知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-05
(45)【発行日】2024-02-14
(54)【発明の名称】信号処理システム
(51)【国際特許分類】
H04K 1/02 20060101AFI20240206BHJP
【FI】
H04K1/02
【請求項の数】
7
(21)【出願番号】P 2022555209
(86)(22)【出願日】2020-10-08
(86)【国際出願番号】 JP2020038188
(87)【国際公開番号】W WO2022074801
(87)【国際公開日】2022-04-14
【審査請求日】2023-04-27
【早期審査対象出願】
(73)【特許権者】
【識別番号】593171592
【氏名又は名称】学校法人玉川学園
(74)【代理人】
【識別番号】100126000
【弁理士】
【氏名又は名称】岩池 満
(74)【代理人】
【識別番号】100154748
【弁理士】
【氏名又は名称】菅沼 和弘
(72)【発明者】
【氏名】二見 史生
(72)【発明者】
【氏名】加藤 研太郎
(72)【発明者】
【氏名】谷澤 健
【審査官】松平 英
(56)【参考文献】
【文献】特表2019-517184(JP,A)
【文献】国際公開第2019/216025(WO,A1)
【文献】特開2007-187698(JP,A)
【文献】特開2013-021422(JP,A)
【文献】国際公開第2006/025426(WO,A1)
【文献】国際公開第2006/038660(WO,A1)
【文献】中国特許出願公開第108429616(CN,A)
【文献】加藤 研太郎 Kentaro KATO,光通信量子暗号Y-00の相関攻撃に対する耐性の実証,電子情報通信学会技術研究報告,日本,社団法人電子情報通信学会,2011年01月20日,Vol.110 No.392,pp.43-48,[ISSN]0913-5685
(58)【調査した分野】(Int.Cl.,DB名)
G06F12/14
21/00-21/88
G09C 1/00-5/00
H04B10/00-10/90
H04J14/00-14/08
H04K 1/00-3/00
H04L 9/00-9/40
(57)【特許請求の範囲】
【請求項1】
送信対象の平文のデータに対して所定加工が施された結果得られる、多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置と、当該送信装置から送信された光信号を受信して前記平文のデータを復元する受信装置と、
を少なくとも含む信号処理システムにおいて、
前記送信装置は、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段と、
前記受信装置からの、復元された前記平文のデータの通信品質のフィードバックに基づいて、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段と、
前記光信号を前記受信装置に送信する光信号送信手段と、
を備え、
前記受信装置は、
前記送信装置から送信されてきた前記光信号を受信する光信号受信手段と、
前記光信号受信手段において受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別手段と、
前記識別手段により識別された前記1以上の単位情報が1以上配置されて構成される平文のデータについて、前記通信品質を評価する評価手段と、
前記評価手段による評価の結果としての前記通信品質を前記送信装置にフィードバックするフィードバック手段と、
を備える
信号処理システム。
【請求項2】
前記所定加工は、所定鍵を用いる前記平文のデータの暗号化である、請求項1に記載の情報処理システム。
【請求項3】
送信対象の平文のデータに対して所定加工が施された結果得られる、多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置と、当該送信装置から送信された光信号を受信して前記平文のデータを復元する受信装置と、
を少なくとも含む信号処理システムが実行する信号処理方法において、
前記送信装置が実行するステップとして、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段と、
前記受信装置からの通信品質のフィードバックに基づいて、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整ステップと、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成ステップと、
前記光信号を前記受信装置に送信する光信号送信ステップと、
を含み、
前記受信装置が実行するステップとして、
前記送信装置から送信されてきた前記光信号を受信する光信号受信ステップと、
前記光信号受信ステップにおいて受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別ステップと、
前記識別ステップにおいて識別された前記1以上の単位情報が1以上配置されて構成される平文のデータについて、前記通信品質を評価する評価ステップと、
前記評価ステップにおける評価の結果としての前記通信品質を前記送信装置にフィードバックするフィードバックステップと、
を含む、
信号処理方法。
【請求項4】
送信対象の平文のデータに対して所定加工が施された結果得られる、多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置と、当該送信装置から送信された光信号を受信して前記平文のデータを復元する受信装置と、
を少なくとも含む信号処理システムにおける、前記送信装置として機能する信号処理装置は、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段と、
前記受信装置からの、復元された前記平文のデータの通信品質のフィードバックに基づいて、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段と、
前記光信号を前記受信装置に送信する光信号送信手段と、
を備える信号処理装置。
【請求項5】
送信対象の平文のデータに対して所定加工が施された結果得られる、多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置と、当該送信装置から送信された光信号を受信して前記平文のデータを復元する受信装置と、
を少なくとも含む信号処理システムにおける、前記送信装置が実行する信号処理方法において、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択ステップと、
前記受信装置からの、復元された前記平文のデータの通信品質のフィードバックに基づいて、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整ステップと、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成ステップと、
前記光信号を前記受信装置に送信する光信号送信ステップと、
を含む信号処理方法。
【請求項6】
送信対象の平文のデータに対して所定加工が施された結果得られる、多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置であって、前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段と、
当該送信装置から送信された光信号を受信して前記平文のデータを復元する受信装置からの、復元された前記平文のデータの通信品質のフィードバックに基づいて、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段と、
前記光信号を前記受信装置に送信する光信号送信手段と、
を備える送信装置から送信された光信号を受信する前記受信装置として機能する信号処理装置であって、
前記送信装置から送信されてきた前記光信号を受信する光信号受信手段と、
前記光信号受信手段において受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別手段と、
前記識別手段により識別された前記1以上の単位情報が1以上配置されて構成される平文のデータについて、前記通信品質を評価する評価手段と、
前記評価手段による評価の結果としての前記通信品質を前記送信装置にフィードバックするフィードバック手段と、
を備える信号処理装置。
【請求項7】
送信対象の平文のデータに対して所定加工が施された結果得られる、多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置であって、前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段と、
当該送信装置から送信された光信号を受信して前記平文のデータを復元する受信装置からの、復元された前記平文のデータの通信品質のフィードバックに基づいて、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段と、
前記光信号を前記受信装置に送信する光信号送信手段と、
を備える送信装置から送信された光信号を受信する前記受信装置が実行する信号処理方法であって、
前記送信装置から送信されてきた前記光信号を受信する光信号受信ステップと、
前記光信号受信ステップにおいて受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別ステップと、
前記識別ステップにおいて識別された前記1以上の単位情報が1以上配置されて構成される平文のデータについて、前記通信品質を評価する評価ステップと、
前記評価ステップにおける評価の結果としての前記通信品質を前記送信装置にフィードバックするフィードバックステップと、
を含む信号処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、信号処理システムに関する。
【背景技術】
【0002】
近年、情報通信においてセキュリティ対策の重要性が高まっている。インターネットを構成するネットワークシステムは、国際標準化機構に依り策定されたOSI参照モデルで記述される。OSI参照モデルでは、レイヤ1の物理層からレイヤ7のアプリケーション層までに分離され、夫々のレイヤを結ぶインターフェースが標準化、又は、デファクトにより規格化されている。このうち最下層となるのが、有線・無線で実際に信号の送受信を行う役割を担う物理層である。
現状、セキュリティ(多くの場合数理暗号に依る)は、レイヤ2以上で実装されており、物理層ではセキュリティ対策が施されていない。しかしながら、物理層でも盗聴の危険性がある。
例えば、有線通信の代表である光ファイバ通信では、光ファイバに分岐を導入し、信号パワーの一部を取り出すことで大量の情報を一度に盗み出すことが原理的に可能である。そこで、本出願人は、物理層における暗号化技術として、例えば特許文献1に挙げる所定のプロトコルの開発を行っている。
現状、セキュリティ(多くの場合数理暗号に依る)は、レイヤ2以上で実装されており、物理層ではセキュリティ対策が施されていない。しかしながら、物理層でも盗聴の危険性がある。
例えば、有線通信の代表である光ファイバ通信では、光ファイバに分岐を導入し、信号パワーの一部を取り出すことで大量の情報を一度に盗み出すことが原理的に可能である。そこで、本出願人は、物理層における暗号化技術として、例えば特許文献1に挙げる所定のプロトコルの開発を行っている。
【先行技術文献】
【特許文献】
【0003】
【文献】特許5170586号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
詳しくは後述するが、上述の特許文献1に挙げる所定のプロトコルでは、光信号のショット雑音(ノイズ)の性質等を用いて、多値をとる単位情報(例えば、所定の長さのビット列)を、単位情報の夫々を示す信号を相互に識別不可能なように送信することができる。
ここで、光信号の雑音は大きいほど、光信号を盗聴する第三者による単位情報の識別(解読)を困難にすることができる。そこで、正規の受信者により単位情報の識別が可能な範囲内で、送信装置により大きな変動(雑音)を付加したいという要望がある。
しかしながら、光信号の雑音を大きくしすぎると、正規の受信者であっても単位情報の識別を行うことができなくなってしまう。更に言えば、光信号の雑音は、光信号の伝送路の特性やその周囲の環境等により変動してしまう。
ここで、光信号の雑音は大きいほど、光信号を盗聴する第三者による単位情報の識別(解読)を困難にすることができる。そこで、正規の受信者により単位情報の識別が可能な範囲内で、送信装置により大きな変動(雑音)を付加したいという要望がある。
しかしながら、光信号の雑音を大きくしすぎると、正規の受信者であっても単位情報の識別を行うことができなくなってしまう。更に言えば、光信号の雑音は、光信号の伝送路の特性やその周囲の環境等により変動してしまう。
【0005】
本発明は、このような状況に鑑みてなされたものであり、データの送受信における安全性の向上や、その利便性を向上させることを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明の一態様の信号処理システムは、
多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置と、
当該送信装置から送信された光信号を受信する受信装置と、
を少なくとも含む信号処理システムにおいて、
前記送信装置は、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段と、
前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段と、
前記光信号を前記受信装置に送信する光信号送信手段と、
を備え、
前記受信装置は、
前記送信装置から送信されてきた前記光信号を受信する光信号受信手段と、
前記光信号受信手段において受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別手段と、
前記識別手段による前記1以上の単位情報の識別の結果を評価する評価手段と、
前記評価手段による評価の結果を前記送信装置にフィードバックするフィードバック手段と、
を備える。
多値をとる単位情報が1以上配置されて構成される多値情報を光信号として送信する送信装置と、
当該送信装置から送信された光信号を受信する受信装置と、
を少なくとも含む信号処理システムにおいて、
前記送信装置は、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段と、
前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段と、
前記光信号を前記受信装置に送信する光信号送信手段と、
を備え、
前記受信装置は、
前記送信装置から送信されてきた前記光信号を受信する光信号受信手段と、
前記光信号受信手段において受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別手段と、
前記識別手段による前記1以上の単位情報の識別の結果を評価する評価手段と、
前記評価手段による評価の結果を前記送信装置にフィードバックするフィードバック手段と、
を備える。
【発明の効果】
【0007】
本発明によれば、データの送受信における安全性の向上や、その利便性を向上させることができる。
【図面の簡単な説明】
【0008】
【図1】本発明の一実施形態に係る信号処理システムの構成の一例を示すブロック図である。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について、図面を用いて説明する。
【0010】
図1は、本発明の一実施形態に係る信号処理システムの構成の一例を示すブロック図である。
図1の例の信号処理システムは、光送信装置1と、光受信装置2と、それらを接続する光通信ケーブル3とを含むように構成されている。
図1の例の信号処理システムは、光送信装置1と、光受信装置2と、それらを接続する光通信ケーブル3とを含むように構成されている。
【0011】
光送信装置1は、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
【0012】
送信データ提供部11は、送信対象の平文のデータを生成し又は図示せぬ生成元から取得し、送信データとして暗号信号生成部13に提供する。
暗号鍵提供部12は、暗号信号生成部13における暗号化に用いる暗号鍵を、暗号信号生成部13に提供する。なお、暗号鍵は、光送信装置1と光受信装置2とで、暗号化及び復号で用いることが可能な鍵であれば足り、その提供元(生成場所や保存場所)や提供方法、及び暗号化・復号方式は特に限定されない。
暗号信号生成部13は、送信データ提供部11から提供された送信データを、暗号鍵提供部12から提供された暗号鍵を用いて暗号化して、後述の暗号信号送信部14に提供する。なお、暗号信号生成部13から生成される光信号、即ち、暗号化された送信データが重畳された光信号を、以下、「暗号信号」と呼ぶ。なお、詳しくは後述するが、暗号信号生成部13は、光受信装置2からフィードバックされた評価に基づいて、暗号信号を生成する。
暗号信号送信部14は、暗号信号生成部13から生成された暗号信号を、必要に応じて増幅等したうえで、光通信ケーブル3を介して光受信装置2に送信する。
暗号鍵提供部12は、暗号信号生成部13における暗号化に用いる暗号鍵を、暗号信号生成部13に提供する。なお、暗号鍵は、光送信装置1と光受信装置2とで、暗号化及び復号で用いることが可能な鍵であれば足り、その提供元(生成場所や保存場所)や提供方法、及び暗号化・復号方式は特に限定されない。
暗号信号生成部13は、送信データ提供部11から提供された送信データを、暗号鍵提供部12から提供された暗号鍵を用いて暗号化して、後述の暗号信号送信部14に提供する。なお、暗号信号生成部13から生成される光信号、即ち、暗号化された送信データが重畳された光信号を、以下、「暗号信号」と呼ぶ。なお、詳しくは後述するが、暗号信号生成部13は、光受信装置2からフィードバックされた評価に基づいて、暗号信号を生成する。
暗号信号送信部14は、暗号信号生成部13から生成された暗号信号を、必要に応じて増幅等したうえで、光通信ケーブル3を介して光受信装置2に送信する。
【0013】
上述のように、暗号信号(光信号)は、光送信装置1から出力されて、光通信ケーブル3で伝送されて、光受信装置2に受信される。
光受信装置2は、受信した暗号信号を復号することで、平文のデータ(送信データ)を復元させる。このため、光受信装置2は、暗号信号受信部21と、暗号鍵提供部22と、暗号信号復号部23と、通信品質モニタ部24と、フィードバック部25とを含むように構成されている。
光受信装置2は、受信した暗号信号を復号することで、平文のデータ(送信データ)を復元させる。このため、光受信装置2は、暗号信号受信部21と、暗号鍵提供部22と、暗号信号復号部23と、通信品質モニタ部24と、フィードバック部25とを含むように構成されている。
【0014】
暗号信号受信部21は、暗号信号(光信号)を受信し、必要に応じて増幅や補償等したうえで、暗号信号復号部23に提供する。
暗号鍵提供部22は、暗号信号を復号する際に用いる暗号鍵を、暗号信号復号部23に提供する。
暗号信号復号部23は、暗号信号受信部21から提供された暗号信号を、暗号鍵提供部22から提供された暗号鍵を用いて復号することで、平文のデータ(送信データ)を復元させる。
通信品質モニタ部24は、暗号信号復号部23により復元された平文のデータ(送信データ)の通信品質のモニタ(確認や監視)に係る評価の生成や出力をする。
フィードバック部25は、通信品質モニタ部24により生成や出力された通信品質のモニタに係る評価を、光送信装置1にフィードバックする。
暗号鍵提供部22は、暗号信号を復号する際に用いる暗号鍵を、暗号信号復号部23に提供する。
暗号信号復号部23は、暗号信号受信部21から提供された暗号信号を、暗号鍵提供部22から提供された暗号鍵を用いて復号することで、平文のデータ(送信データ)を復元させる。
通信品質モニタ部24は、暗号信号復号部23により復元された平文のデータ(送信データ)の通信品質のモニタ(確認や監視)に係る評価の生成や出力をする。
フィードバック部25は、通信品質モニタ部24により生成や出力された通信品質のモニタに係る評価を、光送信装置1にフィードバックする。
【0015】
このように、本実施形態では暗号信号は、光通信ケーブル3により伝送される光信号を例として採用されている。このため、図1の例では、暗号信号の通信方式として、有線通信の代表である光ファイバ通信が採用されている。
光ファイバ通信では、第三者が、光ファイバに分岐を導入し、信号パワーの一部を取り出すことで、大量の情報(ここでは暗号信号)を一度に盗み出すことが原理的に可能である。
このため、暗号信号がたとえ盗み出されたとしても、その暗号信号の意味内容、即ち平文(送信データ)の内容を第三者に認識させないようにする手法が必要である。
本出願人は、このような手法として、Y-00光通信量子暗号を用いた手法を開発している。
光ファイバ通信では、第三者が、光ファイバに分岐を導入し、信号パワーの一部を取り出すことで、大量の情報(ここでは暗号信号)を一度に盗み出すことが原理的に可能である。
このため、暗号信号がたとえ盗み出されたとしても、その暗号信号の意味内容、即ち平文(送信データ)の内容を第三者に認識させないようにする手法が必要である。
本出願人は、このような手法として、Y-00光通信量子暗号を用いた手法を開発している。
【0016】
Y-00光通信量子暗号は、「量子雑音の効果で暗号文を正しく取得できないこと」を特徴としており、本出願人により開発されたものである。
Y-00光通信量子暗号において、送信データ(平文)は、「0」又は「1」のビットデータの1以上の集合体で表される。この送信データを構成する各ビットデータは、所定のアルゴリズムにより、M個(Mは2以上の整数値)の値のうち所定値に変調される。そこで、以下、この数値Mを「変調数M」と呼ぶ。
Y-00光通信量子暗号では、暗号側と復号側で暗号鍵により、光信号(搬送波)の位相と振幅のうち少なくとも一方が変調数Mの値のうち何れかに変調されることによって、送信データ(平文)に対する暗号化が行われる。ここで、変調数Mを極めて多値とすることで、「量子雑音の効果で暗号文を正しく取得できないこと」という特徴が実現される。
Y-00光通信量子暗号で採用される「所定のプロトコル」については、例えば特許5170586号公報を参照するとよい。そこで、ここでは簡単に、Y-00光通信量子暗号の原理の概要について、位相変調を例として図2及び図3を参照しつつ説明する。
Y-00光通信量子暗号において、送信データ(平文)は、「0」又は「1」のビットデータの1以上の集合体で表される。この送信データを構成する各ビットデータは、所定のアルゴリズムにより、M個(Mは2以上の整数値)の値のうち所定値に変調される。そこで、以下、この数値Mを「変調数M」と呼ぶ。
Y-00光通信量子暗号では、暗号側と復号側で暗号鍵により、光信号(搬送波)の位相と振幅のうち少なくとも一方が変調数Mの値のうち何れかに変調されることによって、送信データ(平文)に対する暗号化が行われる。ここで、変調数Mを極めて多値とすることで、「量子雑音の効果で暗号文を正しく取得できないこと」という特徴が実現される。
Y-00光通信量子暗号で採用される「所定のプロトコル」については、例えば特許5170586号公報を参照するとよい。そこで、ここでは簡単に、Y-00光通信量子暗号の原理の概要について、位相変調を例として図2及び図3を参照しつつ説明する。
【0017】
図2は、図1の信号処理システムに適用されたY-00光通信量子暗号の原理の概要を説明する図である。
図3は、図2の位相変調におけるM=4096のシンボル点の配置のうち、隣接する3つのシンボル点の配置が視認できるように、図2を拡大した図である。
図2に示すA変調乃至C変調には、縦軸と横軸の交点を原点とした、光信号の位相と振幅(強度)を表すIQ平面が描画されている。
IQ平面上の一点を決めると、光信号の位相と振幅が一意に決まる。位相は、IQ平面の原点を始点とし、その光信号を表す点を終点とする線分と、位相0を表す線分との成す角度となる。一方、振幅は、その信光号を表す点と、IQ平面の原点との間の距離となる。
図3は、図2の位相変調におけるM=4096のシンボル点の配置のうち、隣接する3つのシンボル点の配置が視認できるように、図2を拡大した図である。
図2に示すA変調乃至C変調には、縦軸と横軸の交点を原点とした、光信号の位相と振幅(強度)を表すIQ平面が描画されている。
IQ平面上の一点を決めると、光信号の位相と振幅が一意に決まる。位相は、IQ平面の原点を始点とし、その光信号を表す点を終点とする線分と、位相0を表す線分との成す角度となる。一方、振幅は、その信光号を表す点と、IQ平面の原点との間の距離となる。
【0018】
図2に示すA変調は、Y-00光通信量子暗号の理解を容易なものとすべく、通常の2値変調の原理を説明する図である。
例えば、平文(送信データ)がそのまま光信号(搬送波)に重畳されて送信される場合、平文を構成する各ビットデータ(1又は0)の夫々に対して、図2に示すA変調に示す2値変調が行われるものとする。
この場合、図2に示すA変調において、ビットデータが「0」の場合、位相変調後の光信号を示す点(以下、「シンボル点」と呼ぶ)の配置は、横軸上右側の0(0)としたシンボル点S11の配置、即ち位相が0の配置となる。一方、ビットデータが1の場合、位相変調後のシンボル点の配置は、横軸上左側のπ(1)としたシンボル点S12の配置、即ち位相がπの配置となる。
ここで、シンボル点S11を囲む実線の円は、シンボル点S11の光信号を受信した場合における、量子雑音の揺らぎの範囲の例を示したものである。
なお、シンボル点S12についても、同様に量子雑音の揺らぎの範囲の例がシンボル点S12を囲む実線の円として示されている。
例えば、平文(送信データ)がそのまま光信号(搬送波)に重畳されて送信される場合、平文を構成する各ビットデータ(1又は0)の夫々に対して、図2に示すA変調に示す2値変調が行われるものとする。
この場合、図2に示すA変調において、ビットデータが「0」の場合、位相変調後の光信号を示す点(以下、「シンボル点」と呼ぶ)の配置は、横軸上右側の0(0)としたシンボル点S11の配置、即ち位相が0の配置となる。一方、ビットデータが1の場合、位相変調後のシンボル点の配置は、横軸上左側のπ(1)としたシンボル点S12の配置、即ち位相がπの配置となる。
ここで、シンボル点S11を囲む実線の円は、シンボル点S11の光信号を受信した場合における、量子雑音の揺らぎの範囲の例を示したものである。
なお、シンボル点S12についても、同様に量子雑音の揺らぎの範囲の例がシンボル点S12を囲む実線の円として示されている。
【0019】
図2に示すB変調は、Y-00光通信量子暗号を採用した場合における、変調数M=16の位相変調の原理を説明する図である。
図2に示すB変調の例の場合、平文を構成する各ビットデータの夫々について、暗号鍵を用いて8値のうちランダムな何れかの値が生成される。そして、図2に示すA変調に示す通常の2値変調のシンボル点(0に対応する位相0の点、又は1に対応する位相πの点)の位相が、8値のうちランダムに生成された値に従ってIQ平面においてビット毎に回転されることで、位相変調が行われる。
ビットデータの取り得る値は「0」又は「1」の2値であるので、結果として、図2に示すB変調の例の位相変調が行われると、シンボル点の配置は、(π/8)ずつ位相が異なる16個(変調数M=16)の配置となる。
図2に示すB変調の例の場合、平文を構成する各ビットデータの夫々について、暗号鍵を用いて8値のうちランダムな何れかの値が生成される。そして、図2に示すA変調に示す通常の2値変調のシンボル点(0に対応する位相0の点、又は1に対応する位相πの点)の位相が、8値のうちランダムに生成された値に従ってIQ平面においてビット毎に回転されることで、位相変調が行われる。
ビットデータの取り得る値は「0」又は「1」の2値であるので、結果として、図2に示すB変調の例の位相変調が行われると、シンボル点の配置は、(π/8)ずつ位相が異なる16個(変調数M=16)の配置となる。
【0020】
ただし、図2に示すB変調の例の場合、ビットデータがとり得る「0」又は「1」の値が、変調数M=16の値のうち何れかの値に変調されただけである。このため、16個のシンボル点の配置を取る光信号(暗号信号)が盗み出されてしまうと、その意味内容、即ち平文(送信データ)の内容が第三者に認識(解読)される恐れがある。即ち、Y-00光通信量子暗号の安全性は、変調数M=16程度だと十分ではない。
そこで、実際には、図2に示すC変調に示すように、変調数Mとして極めて多値、例えば4096が採用され、Y-00光通信量子暗号の安全性が高められている。
そこで、実際には、図2に示すC変調に示すように、変調数Mとして極めて多値、例えば4096が採用され、Y-00光通信量子暗号の安全性が高められている。
【0021】
図2に示すC変調は、Y-00光通信量子暗号を採用した場合における、変調数M=4096の位相変調の原理を説明する図である。
図3は、図2に示すC変調の位相変調におけるM=4096のシンボル点の配置のうち、隣接する3つのシンボル点の配置が視認できるように、図2に示すC変調を拡大した図である。
図3に示すように、シンボル点S21乃至S23の夫々において、範囲SNだけショット雑音(量子雑音)による揺らぎがある。具体的には例えば、図3に示すシンボル点S21を囲む実線の円Cは、シンボル点S21の光信号を受信した場合における、量子雑音の揺らぎの範囲SNの例を示したものである。
ショット雑音は、光が量子性をもつことに起因する雑音であり、真にランダムであり、物理法則として取り除けないという特徴を有する。
変調数Mとして4096等の極めて多値の位相変調がなされると、図3に示すように、隣接するシンボル点がショット雑音に隠れて判別できない状況になる。
具体的には、隣接する2つのシンボル点S21及びS22の距離Dが、ショット雑音の範囲SNよりも十分小さいとき(そのように小さくなるように、変調数Mとして極めて多値の位相変調がなされたとき)、受信側で測定された位相情報から、元のシンボル点の位置は断定困難となる。
つまり、例えばある時刻に受信側で測定された位相が、図3に示すシンボル点S22の位置に対応していたものとする。この場合、シンボル点S22の光信号として送信されたものであるのか、それとも、実際にはシンボル点S21やシンボル点S23の光信号として送信されたものが、ショット雑音の影響でシンボル点S22として測定されたのかは、区別ができない。
以上のように、Y-00光通信量子暗号では、変調数Mが極めて多値の変調が採用されている。
図3は、図2に示すC変調の位相変調におけるM=4096のシンボル点の配置のうち、隣接する3つのシンボル点の配置が視認できるように、図2に示すC変調を拡大した図である。
図3に示すように、シンボル点S21乃至S23の夫々において、範囲SNだけショット雑音(量子雑音)による揺らぎがある。具体的には例えば、図3に示すシンボル点S21を囲む実線の円Cは、シンボル点S21の光信号を受信した場合における、量子雑音の揺らぎの範囲SNの例を示したものである。
ショット雑音は、光が量子性をもつことに起因する雑音であり、真にランダムであり、物理法則として取り除けないという特徴を有する。
変調数Mとして4096等の極めて多値の位相変調がなされると、図3に示すように、隣接するシンボル点がショット雑音に隠れて判別できない状況になる。
具体的には、隣接する2つのシンボル点S21及びS22の距離Dが、ショット雑音の範囲SNよりも十分小さいとき(そのように小さくなるように、変調数Mとして極めて多値の位相変調がなされたとき)、受信側で測定された位相情報から、元のシンボル点の位置は断定困難となる。
つまり、例えばある時刻に受信側で測定された位相が、図3に示すシンボル点S22の位置に対応していたものとする。この場合、シンボル点S22の光信号として送信されたものであるのか、それとも、実際にはシンボル点S21やシンボル点S23の光信号として送信されたものが、ショット雑音の影響でシンボル点S22として測定されたのかは、区別ができない。
以上のように、Y-00光通信量子暗号では、変調数Mが極めて多値の変調が採用されている。
【0022】
なお、図2及び図3の例では位相変調であるが、これに代えて又はこれと共に振幅(強度)変調が採用されてもよい。即ち、Y-00プロトコルを用いた光信号の変調には、強度変調、振幅変調、位相変調、周波数変調、直交振幅変調等のあらゆる変調方式が採用されてもよい。
【0023】
また、上述のように、Y-00光通信量子暗号により、あらゆる変調方式において、2つのシンボル点の距離Dを、ショット雑音の範囲SNより十分に小さくすることが可能であり、「量子雑音の効果で暗号文を正しく取得できない」という特徴を持つことができる。また、量子雑音は安全性を担保することになるが、実際的には、量子雑音に加えて熱雑音等の古典雑音も含めたすべての「雑音」の効果によって盗聴者が正しい暗号文を取得することを防止することになる。
【0024】
そこで、暗号信号の「雑音」を更に付加するため、本実施形態の光送信装置1には、強制光信号ランダム化(Deliberate Signal Randomization、以下「DSR」と呼ぶ)の技術が採用されている。詳しくは図8乃至図12を用いて説明するが、光送信装置1の暗号信号生成部13は、DSRに係る処理を実行することができる。DSRに係る処理を実行された暗号信号では、図3におけるシンボル点S21を囲む実線の円Cの大きさが、量子雑音の揺らぎの範囲SNとDSRに係る処理により増強されたランダム性の分だけ大きくなる。つまり、暗号信号のランダム性が増強、即ち、雑音マスキング量が大きくなる。その結果、仮に第三者に暗号信号を盗聴された場合であっても、その第三者により暗号信号を解読されるリスクが低減される。
また、適切になされたDSRに係る処理によるランダム性は、暗号信号の正規の受信者にとっては、暗号信号の識別の難度に寄与しない単なるノイズとして処理が可能である。つまり、正規の受信者側で別途DSRに係る処理の逆処理といったものは不要である。
即ち、DSRの技術により、正規の受信者に用いられる光受信装置2のコストを増加させずに、データの送受信における安全性が向上させる。
また、適切になされたDSRに係る処理によるランダム性は、暗号信号の正規の受信者にとっては、暗号信号の識別の難度に寄与しない単なるノイズとして処理が可能である。つまり、正規の受信者側で別途DSRに係る処理の逆処理といったものは不要である。
即ち、DSRの技術により、正規の受信者に用いられる光受信装置2のコストを増加させずに、データの送受信における安全性が向上させる。
【0025】
以下、Y-00光通信量子暗号における安全性について、雑音マスキング量Γを用いて説明する。
Y-00光量子暗号における、安全性の指標として、「ショット雑音が隣接するシンボルをいくつマスクするか」に対応する、雑音マスキング量Γを用いることができる。
具体的には、本明細書では「雑音の分布をガウス分布として近似したときの標準偏差の範囲に入るシンボル点の数」を雑音マスキング量Γとして定義して説明する。
なお、雑音マスキング量Γの概念は、ショット雑音の分布以外にも適用可能な概念であるが、以下、ショット雑音に係る雑音マスキング量Γについて説明する。
Y-00光量子暗号における、安全性の指標として、「ショット雑音が隣接するシンボルをいくつマスクするか」に対応する、雑音マスキング量Γを用いることができる。
具体的には、本明細書では「雑音の分布をガウス分布として近似したときの標準偏差の範囲に入るシンボル点の数」を雑音マスキング量Γとして定義して説明する。
なお、雑音マスキング量Γの概念は、ショット雑音の分布以外にも適用可能な概念であるが、以下、ショット雑音に係る雑音マスキング量Γについて説明する。
【0026】
図3で上述したように、隣接する2つのシンボル点の距離Dが、ショット雑音の範囲SNよりも十分小さいとき、受信側で測定された位相情報から、元のシンボル点の位置は断定困難となる。
光通信において、高速で通信できる程度の強度の光信号を採用した場合、ショット雑音の量の分布(揺らぎの範囲)は、ガウス分布として近似することができる。即ち、この例の雑音マスキング量Γは、図3で上述したショット雑音の範囲SNに対応する距離(半径)を、ショット雑音のガウス分布の標準偏差を採用する。
光通信において、高速で通信できる程度の強度の光信号を採用した場合、ショット雑音の量の分布(揺らぎの範囲)は、ガウス分布として近似することができる。即ち、この例の雑音マスキング量Γは、図3で上述したショット雑音の範囲SNに対応する距離(半径)を、ショット雑音のガウス分布の標準偏差を採用する。
【0027】
換言すれば、雑音マスキング量Γは、ショット雑音の範囲SNに含まれる他のシンボル点の数である。つまり、雑音マスキング量Γは、あるシンボル点に対して距離Dがショット雑音の範囲SNより小さい他のシンボル点の数を示す。即ち、雑音マスキング量Γは、暗号信号の暗号の強度に比例する量となる。
【0028】
例えば、Y-00光量子暗号において、位相変調方式を採用した場合、雑音マスキング量Γは、以下の式(1)で示される。
・・・(1)
【数1】
・・・(1)
【0029】
ここで、変調数Mは、暗号化のために変調される位相の候補数である。また、シンボルレートRは、単位時間当たりにシンボル点をいくつ送るかを示す数である。また、プランク定数hは、物理定数であって、光子の持つエネルギーと振動数に係る比例定数である。また、周波数ν0は、信号の周波数である。また、パワーP0は、信号のパワーを表す数である。
【0030】
雑音マスキング量Γが十分大きい値である場合、ショット雑音によるマスキングが働く。即ち、Y-00光量子暗号が暗号として有効に働く。具体的には例えば、この値が1以上でショット雑音によるマスキングの効果が発揮され、十分に大きい値である場合、更に高い安全性が達成される。
【0031】
上述の通り、光信号の雑音は、光信号の伝送路の特性やその周囲の環境等により変動する。そこで、雑音マスキング量Γにおける雑音は、光信号の伝送路の特性やその周囲の環境等により変動する光信号の雑音や熱雑音等の古典雑音を含むあらゆる雑音を、含むことができる。
【0032】
即ち、雑音マスキング量Γは、上述の数式(1)に記載されたショット雑音に係る雑音マスキング量Γに限定されない。つまり、雑音マスキング量Γにおける範囲は、雑音の分布はガウス分布として近似したときの標準偏差の範囲に限定されない。
具体的には例えば、上述のショット雑音による雑音の他、光信号の伝送路(各種光信号処理デバイスを含む)の特性やその周囲の環境等を含んだ雑音の範囲に含まれるシンボル点の数であれば足りる。そこで、雑音を実際に計測した分布を取得し、取得された分布の分散を、範囲としてよい。
具体的には例えば、上述のショット雑音による雑音の他、光信号の伝送路(各種光信号処理デバイスを含む)の特性やその周囲の環境等を含んだ雑音の範囲に含まれるシンボル点の数であれば足りる。そこで、雑音を実際に計測した分布を取得し、取得された分布の分散を、範囲としてよい。
【0033】
上記をまとめると、隣接する2つのシンボル点の距離が、熱雑音等の古典雑音を含むあらゆる雑音の範囲よりも十分小さければ足りる。即ち、光送信装置1から送信された光信号を受信した際に、熱雑音等の古典雑音も含めたすべての「雑音」による雑音マスキング量が1以上であれば足りる。
本実施形態におけるDSRに係る処理によるランダム化は、上述の熱雑音等の古典雑音も含めたすべての「雑音」に含まれる雑音の1つとして機能するものである。
本実施形態におけるDSRに係る処理によるランダム化は、上述の熱雑音等の古典雑音も含めたすべての「雑音」に含まれる雑音の1つとして機能するものである。
【0034】
【0035】
理解を容易なものとすべく、まず、図4及び図5を用いて、図2に示すA変調、即ち、通常の2値変調におけるランダム化の例を説明する。
図4は、図2に示すA変調のシンボル点の夫々がランダム化される場合におけるランダム化の流れの例を示す図である。
つまり、多値をとる単位情報として0(ゼロ)又は1の2値をとる1ビットの単位情報が用いられ、この1ビットの単位情報をY-00光量子暗号として送信するための基底として、通常の2値変調の基底が用いられている。
図4は、図2に示すA変調のシンボル点の夫々がランダム化される場合におけるランダム化の流れの例を示す図である。
つまり、多値をとる単位情報として0(ゼロ)又は1の2値をとる1ビットの単位情報が用いられ、この1ビットの単位情報をY-00光量子暗号として送信するための基底として、通常の2値変調の基底が用いられている。
【0036】
まず、Y-00光量子暗号として送信するための基底として、基底の候補が選択される。
図4に示すA段階において、基底の候補として選択された基底B1に従って、0(ゼロ)及び1の夫々の2値の単位情報を示すシンボル点S31及びS32の夫々がIQ平面に配置されている。
図4に示すA段階の基底B1は、基底の候補として選択されたものであって、IQ平面を構成する軸Iと平行な、通常の位相変調において2値の単位情報を送信する際に用いられる基底である。即ち、図4のA段階において、0(ゼロ)及び1の夫々に対応するシンボル点S31及びS32の夫々は、軸I上に配置されている。
図4に示すA段階において、基底の候補として選択された基底B1に従って、0(ゼロ)及び1の夫々の2値の単位情報を示すシンボル点S31及びS32の夫々がIQ平面に配置されている。
図4に示すA段階の基底B1は、基底の候補として選択されたものであって、IQ平面を構成する軸Iと平行な、通常の位相変調において2値の単位情報を送信する際に用いられる基底である。即ち、図4のA段階において、0(ゼロ)及び1の夫々に対応するシンボル点S31及びS32の夫々は、軸I上に配置されている。
【0037】
次に、基底の候補は、DSRに係る処理によりランダムな位相θrandだけ回転されることにより、ランダム化される。
図4に示すB段階において、基底の第1候補である基底B1は、DSRに係る処理によりランダムな位相θrandだけ回転され、図4に示す基底B2となる。その結果、図4のA段階において基底B1の両端に配置されていたシンボル点S31及びS32の夫々は、ランダムな位相θrandだけ回転した基底B2の両端に配置されているシンボル点S33及びS34の夫々に示す位置に図示されている。
図4に示すB段階において、基底の第1候補である基底B1は、DSRに係る処理によりランダムな位相θrandだけ回転され、図4に示す基底B2となる。その結果、図4のA段階において基底B1の両端に配置されていたシンボル点S31及びS32の夫々は、ランダムな位相θrandだけ回転した基底B2の両端に配置されているシンボル点S33及びS34の夫々に示す位置に図示されている。
【0038】
ここで、図4に示すB段階のシンボル点S33及びS34は、最初から基底B2に従って配置されたのと等価にIQ平面上に配置されている。即ち、基底の候補として基底B1が選択され、DSRに係る処理によりθrandだけ位相が回転された結果のシンボル点S33及びS34を送信するということは、最初から基底B2を選択して信号を送信するのと等価である。
つまり、上述のようなDSRに係る処理の結果を送信する際には、上述の図4に示すB段階のシンボル点S33及びS34を送信できれば足りる。即ち、上述の図4に示すA段階及びB段階の2つの段階を順に行ってもよいし、B段階の結果として得られる基底B2に従って搬送波を直接変調してもよい。
更に言えば、A段階とB段階は逆の順番で行ってもよい。即ち、ランダム化された搬送波に対してY-00光量子暗号として送信するための単位情報に相当する位相変調をおこなってもよい。
つまり、上述のようなDSRに係る処理の結果を送信する際には、上述の図4に示すB段階のシンボル点S33及びS34を送信できれば足りる。即ち、上述の図4に示すA段階及びB段階の2つの段階を順に行ってもよいし、B段階の結果として得られる基底B2に従って搬送波を直接変調してもよい。
更に言えば、A段階とB段階は逆の順番で行ってもよい。即ち、ランダム化された搬送波に対してY-00光量子暗号として送信するための単位情報に相当する位相変調をおこなってもよい。
【0039】
図5は、図4に示すB段階のθrandがとり得るランダム化量の範囲を示す模式図である。
図4に示したランダムな位相θrandは、図5のランダム化量Rの範囲内において、ランダムに決定される。
図5の模式図には、図4に示すA段階のシンボル点S31及びS32を、DSRに係る処理によりランダムな位相θrandだけ回転した例が複数重畳されて図示されている。
図5の模式図には、図4に示すB段階の0(ゼロ)を示すシンボル点S33に対応する複数のシンボル点が、軸Iが負の領域のランダム化量Rの範囲内に配置されている。同様に、図5の模式図には、図4に示すB段階の1を示すシンボル点S34に対応する複数のシンボル点が、軸Iが正の領域のランダム化量Rの範囲内に配置されている。
図4に示したランダムな位相θrandは、図5のランダム化量Rの範囲内において、ランダムに決定される。
図5の模式図には、図4に示すA段階のシンボル点S31及びS32を、DSRに係る処理によりランダムな位相θrandだけ回転した例が複数重畳されて図示されている。
図5の模式図には、図4に示すB段階の0(ゼロ)を示すシンボル点S33に対応する複数のシンボル点が、軸Iが負の領域のランダム化量Rの範囲内に配置されている。同様に、図5の模式図には、図4に示すB段階の1を示すシンボル点S34に対応する複数のシンボル点が、軸Iが正の領域のランダム化量Rの範囲内に配置されている。
【0040】
即ち、図4に示すA段階のシンボル点S31は、DSRに係る処理によりランダム化され、図5の複数のシンボル点の何れかにランダム化されて配置される。つまり、図4のB段階において、DSRに係る処理の結果、ランダム化量Rの範囲内にシンボル点S31を配置するためのランダムな位相θrandが、決定される。
【0041】
なお、図5の模式図において、0(ゼロ)及び1の夫々を示すシンボル点は、夫々10個だけ図示されているが、ランダム化される際の位相θrandはランダム化量Rの範囲内に無数に存在し得る。
【0042】
次に、図5の模式図を用いて、DSRに係る処理によりランダム化された暗号信号が光受信装置2においてどのように識別されるかについて説明する。
前提として、光受信装置2には、送信データをY-00光量子暗号として送信するため基底B1に従った暗号信号が送信されていることが、共有されている。
そこで、光受信装置2は、図4のA段階に示す基底B1と直行する境界、即ち、図5の例では軸Qを境界として、受信した暗号信号を識別する。即ち、軸Qを境界として二分した領域(図5のIQ平面における第1象限及び第4象限からなる領域と、第2象限及び第3象限からなる領域)の何れの領域に暗号信号が存在するかにより、当該暗号信号が0(ゼロ)又は1の2値の単位情報に対応するものであるかを識別することができる。
このように、光受信装置2は、DSRに係る処理によるランダムな位相θrandが事前に共有されていなくとも、識別することが可能である。
前提として、光受信装置2には、送信データをY-00光量子暗号として送信するため基底B1に従った暗号信号が送信されていることが、共有されている。
そこで、光受信装置2は、図4のA段階に示す基底B1と直行する境界、即ち、図5の例では軸Qを境界として、受信した暗号信号を識別する。即ち、軸Qを境界として二分した領域(図5のIQ平面における第1象限及び第4象限からなる領域と、第2象限及び第3象限からなる領域)の何れの領域に暗号信号が存在するかにより、当該暗号信号が0(ゼロ)又は1の2値の単位情報に対応するものであるかを識別することができる。
このように、光受信装置2は、DSRに係る処理によるランダムな位相θrandが事前に共有されていなくとも、識別することが可能である。
【0043】
しかしながら、図示はしないが、ランダム化量Rが適切に調節されておらず大きすぎた場合、光受信装置2は、信号が0(ゼロ)又は1の2値の単位情報に対応するものであるかを識別できないことがある。即ち、図示はしないが、図5において、0(ゼロ)及び1の夫々に対応するシンボル点の夫々が軸Qを境界として二分した領域のうち反対の領域にまで配置されてしまい、暗号信号を識別することができなくなって(誤って識別して)しまう。
【0044】
ここで、光送信装置1及び光受信装置2の間における各種ノイズは、ランダムに発生する。つまり、光送信装置1及び光受信装置2の間における各種ノイズは、光受信装置2にとって、DSRに係る処理によるランダムな位相θrandによるものと区分不可能なものである。その結果、光送信装置1にとっては適切なランダム化量Rだったにもかかわらず、光受信装置2では識別することができなくなって(誤って識別)しまうことが発生し得る。
そこで、本実施形態の光送信装置1は、図5におけるランダム化量Rを適切に調節することができる。即ち、詳しくは後述するが、本実施形態の光送信装置1は、光受信装置2において信号が0(ゼロ)又は1の2値の単位情報に対応するものであるかを識別することが可能となるように、ランダム化量Rを調整することができる。
そこで、本実施形態の光送信装置1は、図5におけるランダム化量Rを適切に調節することができる。即ち、詳しくは後述するが、本実施形態の光送信装置1は、光受信装置2において信号が0(ゼロ)又は1の2値の単位情報に対応するものであるかを識別することが可能となるように、ランダム化量Rを調整することができる。
【0045】
具体的には例えば、ランダム化量Rは、正規の受信者である光受信装置2における熱雑音等の古典雑音も含めたすべての「雑音」の範囲SNが、境界(図5の例では軸Q)に接しないように調整される。また例えば、ランダム化量Rは、熱雑音等の古典雑音も含めたすべての「雑音」の範囲が、境界(図5の例では軸Q)から十分に離れるように調整される。
ここで、以下のような場合、「雑音」の範囲が境界から十分に離れていると言える。即ち例えば、光受信装置2において正常に単位情報の識別が可能である場合、「雑音」の範囲が境界から十分に離れていると言える。具体的には例えば、ビット誤り率が十分に低い場合(例えば、ビット誤り率が10の-9乗未満)、「雑音」の範囲が境界から十分に離れていると言える。
なお、光受信装置2において正常に単位情報の識別が可能である範囲において、ランダム化量Rを大きくすることが好適である。その結果、光信号を盗聴する第三者にとって、暗号信号の解読が困難となる。
ここで、以下のような場合、「雑音」の範囲が境界から十分に離れていると言える。即ち例えば、光受信装置2において正常に単位情報の識別が可能である場合、「雑音」の範囲が境界から十分に離れていると言える。具体的には例えば、ビット誤り率が十分に低い場合(例えば、ビット誤り率が10の-9乗未満)、「雑音」の範囲が境界から十分に離れていると言える。
なお、光受信装置2において正常に単位情報の識別が可能である範囲において、ランダム化量Rを大きくすることが好適である。その結果、光信号を盗聴する第三者にとって、暗号信号の解読が困難となる。
【0046】
次に、図6及び図7を用いて、図2に示すA変調とは異なる、即ち、Y-00光量子暗号として送信するための基底として、通常の2値変調で用いられるのとは異なる基底が採用された場合におけるランダム化の例を説明する。
図6は、図2に示すA変調と異なる基底に従うシンボル点の夫々がランダム化される場合におけるランダム化の流れの例を示す図である。
つまり、多値をとる単位情報として0(ゼロ)又は1の2値をとる1ビットの単位情報が用いられ、この1ビットの単位情報をY-00光量子暗号として送信するための基底として、図4に示すA段階の基底B1とは異なる基底が用いられている。
図6は、図2に示すA変調と異なる基底に従うシンボル点の夫々がランダム化される場合におけるランダム化の流れの例を示す図である。
つまり、多値をとる単位情報として0(ゼロ)又は1の2値をとる1ビットの単位情報が用いられ、この1ビットの単位情報をY-00光量子暗号として送信するための基底として、図4に示すA段階の基底B1とは異なる基底が用いられている。
【0047】
まず、Y-00光量子暗号として送信するための基底として、基底の候補が選択される。
図6に示すA段階において、基底の候補として選択された基底B3に従って、0(ゼロ)及び1の2値の単位情報を示すシンボル点SがIQ平面に配置されている。
図6に示すA段階において、基底の候補として選択された基底B3に従って、0(ゼロ)及び1の2値の単位情報を示すシンボル点SがIQ平面に配置されている。
【0048】
次に、基底の候補は、DSRに係る処理によりランダムな位相θrandだけ回転されることでランダム化される。
図6に示すB段階において、基底の第1候補である基底B3は、DSRに係る処理によりランダムな位相θrandだけ回転され、図6に示す基底B4となる。その結果、図6のA段階において基底B3の両端に配置されていたシンボル点S41及びS42の夫々は、ランダムな位相θrandだけ回転した基底B3の両端に配置されているシンボル点S43及びS44の夫々に示す位置に図示されている。
図6に示すB段階において、基底の第1候補である基底B3は、DSRに係る処理によりランダムな位相θrandだけ回転され、図6に示す基底B4となる。その結果、図6のA段階において基底B3の両端に配置されていたシンボル点S41及びS42の夫々は、ランダムな位相θrandだけ回転した基底B3の両端に配置されているシンボル点S43及びS44の夫々に示す位置に図示されている。
【0049】
ここで、図6に示すB段階のシンボル点S43及びS44は、最初から基底B4に従って配置されたのと等価にIQ平面上に配置されている。即ち、基底の候補として基底B3が選択され、DSRに係る処理によりθrandだけ位相が回転された結果のシンボル点S43及びS44を送信するということは、最初から基底B4を選択して信号を送信するのと等価である。
【0050】
図7は、図6に示すB段階のθrandがとり得るランダム化量の範囲を示す模式図である。
図6に示したランダムな位相θrandは、図7のランダム化量Rの範囲内において、ランダムに決定される。
図7の模式図には、図6に示すA段階のシンボル点S41及びS42を、DSRに係る処理によりランダムな位相θrandだけ回転した例が複数重畳されて図示されている。
図7の模式図には、図6に示すB段階の0(ゼロ)を示すシンボル点S43に対応する複数のシンボル点が、ランダム化量Rの範囲内に配置されている。同様に、図7の模式図には、図6に示すB段階の1を示すシンボル点S44に対応する複数のシンボル点が、ランダム化量Rの範囲内に配置されている。
図6に示したランダムな位相θrandは、図7のランダム化量Rの範囲内において、ランダムに決定される。
図7の模式図には、図6に示すA段階のシンボル点S41及びS42を、DSRに係る処理によりランダムな位相θrandだけ回転した例が複数重畳されて図示されている。
図7の模式図には、図6に示すB段階の0(ゼロ)を示すシンボル点S43に対応する複数のシンボル点が、ランダム化量Rの範囲内に配置されている。同様に、図7の模式図には、図6に示すB段階の1を示すシンボル点S44に対応する複数のシンボル点が、ランダム化量Rの範囲内に配置されている。
【0051】
即ち、図6に示すA段階のシンボル点S41は、DSRに係る処理によりランダム化され、図7の複数のシンボル点の何れかにランダム化されて配置される。つまり、図6のB段階において、DSRに係る処理の結果、ランダム化量Rの範囲内にシンボル点S41を配置するためのランダムな位相θrandが、決定される。
【0052】
なお、図7の模式図において、0(ゼロ)及び1の夫々を示すシンボル点は、夫々10個だけ図示されているが、ランダム化される際の位相θrandはランダム化量Rの範囲内に無数に存在し得る。
【0053】
次に、図7の模式図を用いて、DSRに係る処理によりランダム化された暗号信号が光受信装置2においてどのように識別されるかについて説明する。
前提として、光受信装置2には、送信データをY-00光量子暗号として送信するため基底B1に従った暗号信号が送信されていることが、共有されている。
そこで、光受信装置2は、図6のA段階に示す基底B3と直行する境界BDにより、受信した暗号信号を識別する。即ち、境界BDにより二分された領域(図6のIQ平面における境界BDよりも軸Qが正の側の領域と、境界BDよりも軸Qが負の側の領域)の何れの領域に暗号信号が存在するかにより、当該暗号信号が0(ゼロ)又は1の2値の単位情報に対応するものであるかを識別することができる。
このように、光受信装置2は、DSRに係る処理によるランダムな位相θrandが事前に共有されていなくとも、識別することが可能である。
前提として、光受信装置2には、送信データをY-00光量子暗号として送信するため基底B1に従った暗号信号が送信されていることが、共有されている。
そこで、光受信装置2は、図6のA段階に示す基底B3と直行する境界BDにより、受信した暗号信号を識別する。即ち、境界BDにより二分された領域(図6のIQ平面における境界BDよりも軸Qが正の側の領域と、境界BDよりも軸Qが負の側の領域)の何れの領域に暗号信号が存在するかにより、当該暗号信号が0(ゼロ)又は1の2値の単位情報に対応するものであるかを識別することができる。
このように、光受信装置2は、DSRに係る処理によるランダムな位相θrandが事前に共有されていなくとも、識別することが可能である。
【0054】
詳しくは後述するが、図4及び図6におけるA段階において、基底B1や基底B3が選択されることは、処理対象の単位情報毎に基底が切り替えられるというY-00プロトコルにおける基本的な暗号化に相当する。
即ち、正規の受信者(例えば、光受信装置2)には、送信データをY-00光量子暗号として送信するため基底B1や基底B3等の内いずれの基底に従った暗号信号が送信されていることが、共有されている。しかしながら、光信号を盗聴する第三者には、いずれの基底に従った暗号信号が送信されているかは、共有されていない。
その結果、例えば、軸I上であって軸Iが負の方向のシンボル点が受信された場合、正規の受信者であれば、基底B1が選択されているとき、図5に示すように0(ゼロ)の単位情報に対応するものであることを識別することができる。また、基底B3が選択されているとき、図7に示すように1の単位情報に対応するものであることを識別することができる。
しかしながら、光信号を盗聴する第三者は、軸I上であって軸Iが負の方向のシンボル点がいずれの単位情報に対応する者であるかを識別することはできない。また、DSRに係る処理によりランダム化されているため、光信号を盗聴する第三者にとって、暗号信号の周期性等に基づいて解読することが困難となる。
即ち、正規の受信者(例えば、光受信装置2)には、送信データをY-00光量子暗号として送信するため基底B1や基底B3等の内いずれの基底に従った暗号信号が送信されていることが、共有されている。しかしながら、光信号を盗聴する第三者には、いずれの基底に従った暗号信号が送信されているかは、共有されていない。
その結果、例えば、軸I上であって軸Iが負の方向のシンボル点が受信された場合、正規の受信者であれば、基底B1が選択されているとき、図5に示すように0(ゼロ)の単位情報に対応するものであることを識別することができる。また、基底B3が選択されているとき、図7に示すように1の単位情報に対応するものであることを識別することができる。
しかしながら、光信号を盗聴する第三者は、軸I上であって軸Iが負の方向のシンボル点がいずれの単位情報に対応する者であるかを識別することはできない。また、DSRに係る処理によりランダム化されているため、光信号を盗聴する第三者にとって、暗号信号の周期性等に基づいて解読することが困難となる。
【0055】
なお、図4乃至図7の例では位相変調であるが、これに代えて又はこれと共に振幅(強度)変調が採用されてもよい。即ち、Y-00プロトコルを用いた光信号の変調と共にDSRに係る処理を実行する際には、強度変調、振幅変調、位相変調、周波数変調、直交振幅変調等のあらゆる変調方式が採用されてもよい。
【0056】
また、変調数M=2として説明したが、変調数M=2に限定されず、任意の変調数MにおいてもDSRに係る処理によるランダム化を採用することができる。
即ち、図4乃至図7の例では多値をとる単位情報として0(ゼロ)又は1の2値をとる1ビットの単位情報が用いられたが、それ以上のビットに対応するシンボル点が採用されてもよい。この場合、ランダム化量Rは、複数のシンボル点(例えば、2ビットの単位情報の場合、4つのシンボル点)の夫々のシンボル点間距離に対応したランダム化量Rが採用される。
即ち、図4乃至図7の例では多値をとる単位情報として0(ゼロ)又は1の2値をとる1ビットの単位情報が用いられたが、それ以上のビットに対応するシンボル点が採用されてもよい。この場合、ランダム化量Rは、複数のシンボル点(例えば、2ビットの単位情報の場合、4つのシンボル点)の夫々のシンボル点間距離に対応したランダム化量Rが採用される。
【0057】
【0058】
図8は、図1の信号処理システムの詳細な構成例を示すブロック図である。
図8は、図1の光送信装置の詳細な構成例を示すブロック図である。
図8の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図8は、図1の光送信装置の詳細な構成例を示すブロック図である。
図8の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
【0059】
光送信装置1は、0(ゼロ)又は1といった2値をとる単位情報(例えばある1ビット)が1以上配置されて構成される多値情報(例えばビット列)を光信号として送信する。
【0060】
送信データ提供部11は、送信対象の平文のデータを生成し又は図示せぬ生成元から取得し、送信データとして暗号信号生成部13に提供する。
【0061】
暗号鍵提供部12は、暗号信号生成部13における暗号化に用いる暗号鍵を、暗号信号生成部13に提供する。図8の暗号鍵提供部12は、鍵提供部111と、鍵拡張部112とを含んで構成されている。
【0062】
鍵提供部111は、光送信装置1と光受信装置2との間で事前に管理(共有)された暗号鍵(例えば、共有鍵)を、鍵拡張部112に提供する。
【0063】
鍵拡張部112は、鍵提供部111から提供された暗号鍵を、所定のアルゴリズムにより拡張し、拡張後の暗号鍵を暗号信号生成部13に提供する。
具体的には例えば、鍵拡張部112の所定のアルゴリズムの一例として、擬似乱数発生器(PRNG:Pseudo-Random Number Generator)を用いたアルゴリズムが採用され得る。この場合、鍵拡張部112は、鍵提供部111から提供された暗号鍵(共通鍵)を初期鍵として、擬似乱数発生器を用いて2値ランニング鍵を生成することで、暗号鍵(共通鍵)を拡張することができる。
また例えば、鍵拡張部112の所定のアルゴリズムの別の例として、線形回帰シフトレジスタ(LFSR:Linear Feedback Shift Register)を用いたアルゴリズムが採用され得る。
即ち、鍵拡張部112は、鍵提供部111により提供された暗号鍵を、当該暗号鍵と比較して長くすることができる。その結果、暗号信号生成部13は、事前に共有された暗号鍵よりも長い周期の暗号鍵を用いて暗号信号を生成することができるため、第三者に暗号信号を盗聴された場合においても、暗号信号を解読されてしまうリスクを低減することができる。
具体的には例えば、鍵拡張部112の所定のアルゴリズムの一例として、擬似乱数発生器(PRNG:Pseudo-Random Number Generator)を用いたアルゴリズムが採用され得る。この場合、鍵拡張部112は、鍵提供部111から提供された暗号鍵(共通鍵)を初期鍵として、擬似乱数発生器を用いて2値ランニング鍵を生成することで、暗号鍵(共通鍵)を拡張することができる。
また例えば、鍵拡張部112の所定のアルゴリズムの別の例として、線形回帰シフトレジスタ(LFSR:Linear Feedback Shift Register)を用いたアルゴリズムが採用され得る。
即ち、鍵拡張部112は、鍵提供部111により提供された暗号鍵を、当該暗号鍵と比較して長くすることができる。その結果、暗号信号生成部13は、事前に共有された暗号鍵よりも長い周期の暗号鍵を用いて暗号信号を生成することができるため、第三者に暗号信号を盗聴された場合においても、暗号信号を解読されてしまうリスクを低減することができる。
【0064】
暗号信号生成部13は、送信データ提供部11から提供された送信データを、暗号鍵提供部12から提供された暗号鍵を用いて暗号化して、後述の暗号信号送信部14に提供する。
図8の暗号信号生成部13は、光源部121と、光変調部122と、基底選択部123と、DSR部124と、ランダム化量調整部125と、ランダム化量指示部126とを含んで構成されている。
図8の暗号信号生成部13は、光源部121と、光変調部122と、基底選択部123と、DSR部124と、ランダム化量調整部125と、ランダム化量指示部126とを含んで構成されている。
【0065】
光源部121は、所定の波長の光信号を搬送波として発生させ、後述の光変調部122に出力する。
【0066】
光変調部122は、基底選択部123により選択された基底に基づいて、光源部121から発生された搬送波である光信号を変調して、後述の暗号信号送信部14に出力する。
具体的には例えば、Y-00光量子暗号を用いた光信号の変調として位相変調が採用される場合、光変調部122は、位相変調素子により構成される。なお、図示はしないが、光変調部122は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
具体的には例えば、Y-00光量子暗号を用いた光信号の変調として位相変調が採用される場合、光変調部122は、位相変調素子により構成される。なお、図示はしないが、光変調部122は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
【0067】
基底選択部123は、送信データを構成する1以上の単位情報(1以上の多値)の夫々をIQ平面上に配置させるための基底を単位情報毎に選択し、選択された基底に基づいて光変調部122に光信号を変調させる。
例えば、基底選択部123は、暗号鍵提供部12から提供された暗号鍵と、後述のランダム化量調整部125により調整されたランダムな位相θrandに基づいて、処理対象の単位情報に適用する基底を選択する。
例えば、基底選択部123は、暗号鍵提供部12から提供された暗号鍵と、後述のランダム化量調整部125により調整されたランダムな位相θrandに基づいて、処理対象の単位情報に適用する基底を選択する。
【0068】
具体的には例えば、まず、基底選択部123は、暗号鍵提供部12から提供された暗号鍵に基づいて、図4及び図6の夫々に示すA段階に対応する基底の第1候補(例えば図4の候補B1や図6の候補B3等)を選択する。この基底選択部123による基底の候補の選択は、処理対象の単位情報毎に行われる。この基底選択部123による基底の候補の選択は、処理対象の単位情報毎に基底が切り替えられるというY-00プロトコルにおける基本的な暗号化に相当する。
つぎに、基底選択部123は、後述のランダム化量調整部125により調整されたランダムな位相θrandに基づいて、基底の候補の位相を回転させることにより、図4及び図6の夫々に示すB段階に対応する基底(例えば図4の基底B2や図6の基底B3)を選択する。これは、処理対象の単位情報毎に、ランダム化を行うというDSRに係る処理に相当する。
従来、ランダムな位相θrandは、後述のDSR部124からそのまま基底選択部123に提供されていたが、本実施形態では、後述のDSR部124から直接ではなくランダム化量調整部125により調整されたものが提供される。
つぎに、基底選択部123は、後述のランダム化量調整部125により調整されたランダムな位相θrandに基づいて、基底の候補の位相を回転させることにより、図4及び図6の夫々に示すB段階に対応する基底(例えば図4の基底B2や図6の基底B3)を選択する。これは、処理対象の単位情報毎に、ランダム化を行うというDSRに係る処理に相当する。
従来、ランダムな位相θrandは、後述のDSR部124からそのまま基底選択部123に提供されていたが、本実施形態では、後述のDSR部124から直接ではなくランダム化量調整部125により調整されたものが提供される。
【0069】
以上をまとめると、基底選択部123は、暗号鍵提供部12から提供された暗号鍵と、後述のランダム化量調整部125により調整されたランダムな位相θrandに基づいて、各単位情報毎に基底を選択する。そして、基底選択部123は、選択された各単位情報毎に、基底に基づいて光変調部122に光信号を変調させる制御を実行する。
その結果、基底選択部123送信データ提供部11から提供された送信データを構成する各単位情報の夫々は、基底選択部123により選択された各基底の夫々に基づいてIQ平面上に配置される。つまり、送信データを構成する各単位情報の夫々は、基底選択部123により選択された各基底の夫々に基づいてIQ平面上にシンボル点として配置され、光変調部122により当該シンボル点に対応する光信号として出力される。
その結果、基底選択部123送信データ提供部11から提供された送信データを構成する各単位情報の夫々は、基底選択部123により選択された各基底の夫々に基づいてIQ平面上に配置される。つまり、送信データを構成する各単位情報の夫々は、基底選択部123により選択された各基底の夫々に基づいてIQ平面上にシンボル点として配置され、光変調部122により当該シンボル点に対応する光信号として出力される。
【0070】
DSR部124は、乱数に基づいて、DSRに係るランダム化に用いられるランダムな位相θrandを生成する。
即ち、DSR部124は、所定の乱数等に基づいて、基底選択部123により用いられるDSRに係るランダム化に用いられる位相θrandを生成し、ランダム化量調整部125に提供する。
このように、上述したように、従来のDSRに係る処理では、DSR部124により生成されたランダム化に用いられる位相θrandが直接、基底選択部123に提供されていたが、本実施形態では、ランダム化量調整部125に提供され、ランダム化量調整部125により調整された位相θrandが、基底選択部123に提供される。
即ち、DSR部124は、所定の乱数等に基づいて、基底選択部123により用いられるDSRに係るランダム化に用いられる位相θrandを生成し、ランダム化量調整部125に提供する。
このように、上述したように、従来のDSRに係る処理では、DSR部124により生成されたランダム化に用いられる位相θrandが直接、基底選択部123に提供されていたが、本実施形態では、ランダム化量調整部125に提供され、ランダム化量調整部125により調整された位相θrandが、基底選択部123に提供される。
【0071】
ランダム化量調整部125は、送信データを構成する1以上の単位情報(1以上の多値)の夫々を前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整する。そして、ランダム化量調整部125は、調整されたランダム化量に基づいて位相θrandを調整し、調整された位相θrandを基底選択部123に提供する。
即ち、ランダム化量調整部125は、ランダム化量を、後述のランダム化量指示部126により決定された量Rとなるように調整する。
ランダム化量調整部125は、DSR部124により生成されたランダム化に用いられる位相θrandを、調整されたランダム化量Rに基づいて調整する。具体的には例えば、ランダム化量調整部125は、ランダムな位相θrandがランダム化量指示部126により決定されたランダム化量Rの範囲内となるように調整する。
これにより、ランダム化量Rの範囲内となるように調整されたランダムな位相θrandに基づくように、基底選択部123により基底が選択される。その結果、光変調部122により、ランダム化量Rの範囲内となるランダムな位相θrandに対応する暗号信号となるように変調がされる。
即ち、ランダム化量調整部125は、ランダム化量を、後述のランダム化量指示部126により決定された量Rとなるように調整する。
ランダム化量調整部125は、DSR部124により生成されたランダム化に用いられる位相θrandを、調整されたランダム化量Rに基づいて調整する。具体的には例えば、ランダム化量調整部125は、ランダムな位相θrandがランダム化量指示部126により決定されたランダム化量Rの範囲内となるように調整する。
これにより、ランダム化量Rの範囲内となるように調整されたランダムな位相θrandに基づくように、基底選択部123により基底が選択される。その結果、光変調部122により、ランダム化量Rの範囲内となるランダムな位相θrandに対応する暗号信号となるように変調がされる。
【0072】
ランダム化量指示部126は、光受信装置2からフィードバックされてきた評価の情報に基づいて、ランダム化量Rを決定して、そのランダム化量Rで調整するようにランダム化量調整部125に指示を出す。
具体的には例えば、第1のランダム化量R1によりランダム化がなされた光信号についての評価として、当該評価によればランダム化量R1が大きすぎるという評価がフィードバックされたものとする。この場合、ランダム化量指示部126は、第1のランダム化量R1よりも小さな第2のランダム化量R2を決定する。
具体的には例えば、第1のランダム化量R1によりランダム化がなされた光信号についての評価として、当該評価によればランダム化量R1が大きすぎるという評価がフィードバックされたものとする。この場合、ランダム化量指示部126は、第1のランダム化量R1よりも小さな第2のランダム化量R2を決定する。
【0073】
暗号信号送信部14は、図1を用いて説明したように、暗号信号(光信号)を光受信装置2に送信する。具体的には例えば、暗号信号送信部14は、暗号信号(光信号)を受信し、必要に応じて増幅や補償等したうえで、光通信ケーブル3を介して光受信装置2に送信する。
【0074】
上述のように、図8の暗号信号生成部13は、上述の光源部121乃至ランダム化量指示部126により、Y-00光量子暗号として送信するための基底の候補に従って、ランダム化量Rの範囲内で、1以上の多値の夫々のIQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する。これにより、ランダム化量Rの範囲内で暗号信号のランダム性が増強されることにより、暗号信号の送受信に係る安全性が向上される。
また、上述のように、ランダム化量Rは、フィードバックされた評価に基づいて調整される。これにより、光受信装置2の識別回路部222における単位情報の識別に誤り(エラー)を抑制することができる。以下、このような評価が行われる光受信装置2における暗号信号の復号の流れ及び評価の生成やフィードバックに係る構成を説明する。
また、上述のように、ランダム化量Rは、フィードバックされた評価に基づいて調整される。これにより、光受信装置2の識別回路部222における単位情報の識別に誤り(エラー)を抑制することができる。以下、このような評価が行われる光受信装置2における暗号信号の復号の流れ及び評価の生成やフィードバックに係る構成を説明する。
【0075】
光受信装置2は、図1に示した通り、受信した暗号信号を復号することで、平文のデータ(送信データ)を復元させる。
このため、光受信装置2は、暗号信号受信部21と、暗号鍵提供部22と、暗号信号復号部23と、通信品質モニタ部24と、フィードバック部25とを含むように構成されている。
このため、光受信装置2は、暗号信号受信部21と、暗号鍵提供部22と、暗号信号復号部23と、通信品質モニタ部24と、フィードバック部25とを含むように構成されている。
【0076】
暗号信号受信部21は、暗号信号(光信号)を受信し、必要に応じて増幅や補償等したうえで、暗号信号復号部23に提供する。
【0077】
暗号鍵提供部22は、暗号信号を復号する際に用いる暗号鍵を、暗号信号復号部23に提供する。図8の暗号鍵提供部22は、鍵提供部211と、鍵拡張部212とを含んで構成されている。
なお、暗号鍵提供部22が光送信装置1と光受信装置2とで事前に共有された暗号鍵として共有鍵を管理して提供する場合、暗号鍵提供部22は、暗号鍵提供部12と基本的に同様の機能を発揮する。即ち、この場合、暗号鍵提供部22の鍵提供部211及び鍵拡張部212の夫々は、暗号鍵提供部12の鍵提供部111及び鍵拡張部112の夫々と基本的に同様の機能を発揮する。
なお、暗号鍵提供部22が光送信装置1と光受信装置2とで事前に共有された暗号鍵として共有鍵を管理して提供する場合、暗号鍵提供部22は、暗号鍵提供部12と基本的に同様の機能を発揮する。即ち、この場合、暗号鍵提供部22の鍵提供部211及び鍵拡張部212の夫々は、暗号鍵提供部12の鍵提供部111及び鍵拡張部112の夫々と基本的に同様の機能を発揮する。
【0078】
暗号信号復号部23は、図1に示した通り、暗号信号受信部21から提供された暗号信号を、暗号鍵提供部22から提供された暗号鍵を用いて復号することで、平文のデータ(送信データ)を復元させる。図8の暗号信号復号部23は、基底選択部221と、識別回路部222と、データ管理部223とを含んで構成されている。
【0079】
基底選択部221は、暗号鍵提供部22から提供された暗号鍵に基づいて、基底を選択する。
【0080】
識別回路部222は、暗号信号受信部21において受信された暗号信号に基づいて、多値情報を構成する1以上の単位情報(例えば、0(ゼロ)又は1の1ビットの単位情報)の夫々を識別する。即ち、識別回路部222は、暗号信号受信部21により受信された暗号信号と、基底選択部221により選択された基底とに基づいて、単位情報を識別する。
【0081】
以下、識別回路部222による識別の流れを、図6の例を用いて説明する。
まず、基底選択部221は、暗号鍵提供部22から提供された暗号鍵に基づいて、基底B3を選択する。この基底B3は、送信時に光送信装置1の基底選択部123が、基底に従って、ランダムな位相θrandを考慮せずに選択したものと同様の基底である。
次に、暗号信号受信部21において受信された暗号信号は、ランダムな位相θrandだけランダム化されているため、IQ平面上において図6に示すシンボル点S43の位置に配置されている。
識別回路部222は、基底選択部221により選択された基底B3と直交する境界BDを基準として、実際にされた信号(シンボル点S43の位置の配置された信号)が基底B3に従うシンボル点S41に近いと判断することにより、当該信号を0(ゼロ)に対応する単位情報である旨を識別する。
まず、基底選択部221は、暗号鍵提供部22から提供された暗号鍵に基づいて、基底B3を選択する。この基底B3は、送信時に光送信装置1の基底選択部123が、基底に従って、ランダムな位相θrandを考慮せずに選択したものと同様の基底である。
次に、暗号信号受信部21において受信された暗号信号は、ランダムな位相θrandだけランダム化されているため、IQ平面上において図6に示すシンボル点S43の位置に配置されている。
識別回路部222は、基底選択部221により選択された基底B3と直交する境界BDを基準として、実際にされた信号(シンボル点S43の位置の配置された信号)が基底B3に従うシンボル点S41に近いと判断することにより、当該信号を0(ゼロ)に対応する単位情報である旨を識別する。
【0082】
なお、暗号信号受信部21において受信された暗号信号は、光通信ケーブル3若しくは図示せぬ光ルータ、光スイッチ及び光増幅器等により更に雑音を付加されている可能性がある。しかしながら、上述したように、光送信装置1のランダム化量調整部125により、適切にランダム化量Rが調整されていることにより、図7の例の境界BDを超えてシンボル点が混在しない。即ち、これにより、図7のように、0(ゼロ)に対応するシンボル点が1に対応するシンボル点と混同されないため、DSRに係る処理によりランダム化する際の位相θrandが事前に共有されていなくとも、暗号信号復号部23は、単位情報を識別することが可能となる。
【0083】
データ管理部223は、識別回路部222により識別された単位情報が1以上配置されて構成される平文のデータを管理する。
【0084】
通信品質モニタ部24は、識別回路部222による1以上の単位情報の識別の結果を評価する。即ち、通信品質モニタ部24は、暗号信号復号部23により復元された平文のデータ(送信データ)の通信品質のモニタ(確認や監視)に係る評価の生成や出力をする。
具体的には例えば、光送信装置1は、誤り検出に係るビットを含んだものを送信データとして、暗号信号として送信する。これにより、識別回路部222により識別された単位情報が1以上配置されて構成される平文のデータが、誤り(エラー)を含んでいるかが検出可能となる。通信品質モニタ部24は、誤り(エラー)を含んでいる平文のデータの割合等を評価することができる。
具体的には例えば、光送信装置1は、誤り検出に係るビットを含んだものを送信データとして、暗号信号として送信する。これにより、識別回路部222により識別された単位情報が1以上配置されて構成される平文のデータが、誤り(エラー)を含んでいるかが検出可能となる。通信品質モニタ部24は、誤り(エラー)を含んでいる平文のデータの割合等を評価することができる。
【0085】
フィードバック部25は、通信品質モニタ部24による評価の結果を光送信装置1にフィードバックする。フィードバック部25によりフィードバックされた評価は、上述のランダム化量指示部126によるランダム化量の調整に用いられる。
【0086】
上述をまとめると、光送信装置1の暗号信号生成部13は、DSRに係る処理を実行することにより、光送信装置1から送信される暗号信号のランダム性が増強されることにより、雑音マスキング量を大きくされ、暗号信号の送受信に係る安全性が向上される。
しかしながら、光送信装置1及び光受信装置2の間に存在する、光通信ケーブル3若しくは図示せぬ光ルータ、光スイッチ及び光増幅器等により更に雑音が付加される。その結果、DSRに係る処理におけるランダム化量が大きすぎた場合、光受信装置2の識別回路部222における単位情報の識別に誤り(エラー)が発生してしまう可能性がある。
そこで、本実施形態の光受信装置2は、通信品質モニタ部24及びフィードバック部25を有することにより、単位情報の識別の結果に係る評価を、光送信装置1にフィードバックすることができる。
光送信装置1のランダム化量調整部125は、フィードバックされた単位情報の識別の結果に係る評価に基づいて、ランダム化量Rを調整することができる。その結果、光受信装置2の識別回路部222における単位情報の識別に誤り(エラー)を抑制することができる。
これにより、光送信装置1及び光受信装置2の間における通信品質の悪化を抑制しつつ、安全性を向上させることが可能となり、暗号信号の送受信に係る利便性を向上することが可能となる。
しかしながら、光送信装置1及び光受信装置2の間に存在する、光通信ケーブル3若しくは図示せぬ光ルータ、光スイッチ及び光増幅器等により更に雑音が付加される。その結果、DSRに係る処理におけるランダム化量が大きすぎた場合、光受信装置2の識別回路部222における単位情報の識別に誤り(エラー)が発生してしまう可能性がある。
そこで、本実施形態の光受信装置2は、通信品質モニタ部24及びフィードバック部25を有することにより、単位情報の識別の結果に係る評価を、光送信装置1にフィードバックすることができる。
光送信装置1のランダム化量調整部125は、フィードバックされた単位情報の識別の結果に係る評価に基づいて、ランダム化量Rを調整することができる。その結果、光受信装置2の識別回路部222における単位情報の識別に誤り(エラー)を抑制することができる。
これにより、光送信装置1及び光受信装置2の間における通信品質の悪化を抑制しつつ、安全性を向上させることが可能となり、暗号信号の送受信に係る利便性を向上することが可能となる。
【0087】
【0088】
図9は、図1の光送信装置の詳細な構成例の内、図8と異なる例を示すブロック図である。
図9の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図9の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図9の例の光受信装置2は、基本的に図9の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図9の例の光送信装置1の暗号信号生成部13について説明する。
図9の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図9の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図9の例の光受信装置2は、基本的に図9の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図9の例の光送信装置1の暗号信号生成部13について説明する。
【0089】
暗号信号生成部13は、送信データ提供部11から提供された送信データを、暗号鍵提供部12から提供された暗号鍵を用いて暗号化して、後述の暗号信号送信部14に提供する。図9の暗号信号生成部13は、光源部131と、光変調部132と、基底選択部133と、DSR部134と、ランダム化量調整部135と、ランダム化量指示部136と、擬似乱数発生部137とを含んで構成されている。
【0090】
【0091】
DSR部134は、擬似乱数発生部137により発生された擬似乱数に基づいて、DSRに係るランダムな位相θrandを生成する。即ち、DSR部134は、擬似乱数発生部137により発生された擬似乱数に基づいて、基底選択部133により用いられるDSRに係るランダムな位相θrandを生成する。
【0092】
擬似乱数発生部137は、所定のアルゴリズムにより、擬似乱数を発生する。具体的には例えば、擬似乱数発生部137には、上述の鍵拡張部112の説明における擬似乱数発生器が採用されてもよい。ただし、上述の鍵拡張部112の例と異なり、擬似乱数発生部137における擬似乱数発生器の初期鍵は、事前に光受信装置2と共有される必要はなく適宜設定されたものが用いられてよい。
【0093】
図9の光源部131乃至ランダム化量指示部136の夫々は、図8の光源部121乃至ランダム化量指示部126の夫々と基本的に同様の機能を発揮する。
その結果、図9の機能的構成を有する信号処理システムは、図8の説明に説明したのと基本的に同様の効果を奏することができる。しかしながら、その効果は、図9の擬似乱数発生部137により、以下の点において異なる。
即ち、擬似乱数の生成は、数値演算により行うことが可能であり、CPU(Central Processing Unit)やFPGA(Field-Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等を用いて演算させることが可能である。従って、後述の真性乱数の生成と比較して安価に実装することが可能となる。
また、擬似乱数発生部137により発生される擬似乱数は、擬似乱数を発生する際の所定のアルゴリズムに応じた周期性を有する。しかしながら、Y-00プロトコルでは、真性乱数の性質をもつ光信号のショット雑音(ノイズ)が用いられる。つまり、DSRに係る処理において擬似乱数を用いたとしても、そもそもY-00プロトコルによるショット雑音(ノイズ)により、真性乱数としての性質が実現されている。従って、擬似乱数発生部137により発生された擬似乱数を用いたとしても、擬似乱数が周期性を有することによるデメリットは特別存在せず、通信の安全性を向上させることができる。
その結果、図9の機能的構成を有する信号処理システムは、図8の説明に説明したのと基本的に同様の効果を奏することができる。しかしながら、その効果は、図9の擬似乱数発生部137により、以下の点において異なる。
即ち、擬似乱数の生成は、数値演算により行うことが可能であり、CPU(Central Processing Unit)やFPGA(Field-Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等を用いて演算させることが可能である。従って、後述の真性乱数の生成と比較して安価に実装することが可能となる。
また、擬似乱数発生部137により発生される擬似乱数は、擬似乱数を発生する際の所定のアルゴリズムに応じた周期性を有する。しかしながら、Y-00プロトコルでは、真性乱数の性質をもつ光信号のショット雑音(ノイズ)が用いられる。つまり、DSRに係る処理において擬似乱数を用いたとしても、そもそもY-00プロトコルによるショット雑音(ノイズ)により、真性乱数としての性質が実現されている。従って、擬似乱数発生部137により発生された擬似乱数を用いたとしても、擬似乱数が周期性を有することによるデメリットは特別存在せず、通信の安全性を向上させることができる。
【0094】
図10は、図1の光送信装置の詳細な構成例の内、図8及び図9と異なる例を示すブロック図である。
図10の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図10の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図10の例の光受信装置2は、基本的に図8の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図10の例の光送信装置1の暗号信号生成部13について説明する。
図10の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図10の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図10の例の光受信装置2は、基本的に図8の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図10の例の光送信装置1の暗号信号生成部13について説明する。
【0095】
暗号信号生成部13は、送信データ提供部11から提供された送信データを、暗号鍵提供部12から提供された暗号鍵を用いて暗号化して、後述の暗号信号送信部14に提供する。図10の暗号信号生成部13は、光源部141と、光変調部142と、基底選択部143と、DSR部144と、ランダム化量調整部145と、ランダム化量指示部146と、真性乱数発生部147とを含んで構成されている。
【0096】
【0097】
DSR部144は、真性乱数発生部147により発生された真性乱数に基づいて、DSRに係るランダムな位相θrandを生成する。即ち、DSR部144は、真性乱数発生部147により発生された真性乱数に基づいて、基底選択部143により用いられるDSRに係るランダムな位相θrandを生成する。
【0098】
真性乱数発生部147は、所定の構成により真性乱数を発生する。具体的には例えば、真性乱数発生部147には、レーザ光源と位相検出器の組が採用されてもよい。
即ち例えば、真性乱数発生部147は、Y-00プロトコルにおける真性乱数の性質をもつ光信号のショット雑音(ノイズ)を用いることにより、真性乱数を発生することができる。
即ち例えば、真性乱数発生部147は、Y-00プロトコルにおける真性乱数の性質をもつ光信号のショット雑音(ノイズ)を用いることにより、真性乱数を発生することができる。
【0099】
その結果、図10の機能的構成を有する信号処理システムは、図8の説明において説明したのと基本的に同様の効果を奏することができる。しかしながら、図10の真性乱数発生部147により、以下の点において異なる。
即ち、真性乱数発生部147により発生された真性乱数は、図9の擬似乱数発生部137により発生される擬似乱数が有する周期性を有さず、これまで乱数に基づいて次の乱数を予測することが不可能であるという性質を有する。その結果、Y-00プロトコルによる通信の安全性にプラスして、DSRに係る処理により更に暗号信号の通信の安全性を向上させることができる。
即ち、真性乱数発生部147により発生された真性乱数は、図9の擬似乱数発生部137により発生される擬似乱数が有する周期性を有さず、これまで乱数に基づいて次の乱数を予測することが不可能であるという性質を有する。その結果、Y-00プロトコルによる通信の安全性にプラスして、DSRに係る処理により更に暗号信号の通信の安全性を向上させることができる。
【0100】
図11は、図1の光送信装置の詳細な構成例の内、図8乃至図10と異なる例を示すブロック図である。
図11の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図11の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図11の例の光受信装置2は、基本的に図8の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図11の例の光送信装置1の暗号信号生成部13について説明する。
図11の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図11の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図11の例の光受信装置2は、基本的に図8の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図11の例の光送信装置1の暗号信号生成部13について説明する。
【0101】
暗号信号生成部13は、送信データ提供部11から提供された送信データを、暗号鍵提供部12から提供された暗号鍵を用いて暗号化して、後述の暗号信号送信部14に提供する。図11の暗号信号生成部13は、光源部151と、光変調部152と、光変調部153と、基底選択部154と、DSR部155と、ランダム化量調整部156と、ランダム化量指示部157と、真性乱数発生部158とを含んで構成されている。
【0102】
光源部151は、所定の波長の光信号を搬送波として発生させる。
【0103】
光変調部152は、基底選択部154により選択された基底に基づいて、光源部121から発生された搬送波である光信号を変調する。
具体的には例えば、Y-00プロトコルを用いた光信号の変調として位相変調が採用される場合、光変調部152は、位相変調素子により構成される。なお、図示はしないが、光変調部152は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
これにより、例えば、図6のシンボル点S41の光信号が光変調部152から出力される。
具体的には例えば、Y-00プロトコルを用いた光信号の変調として位相変調が採用される場合、光変調部152は、位相変調素子により構成される。なお、図示はしないが、光変調部152は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
これにより、例えば、図6のシンボル点S41の光信号が光変調部152から出力される。
【0104】
光変調部153は、ランダム化量調整部156により調整されたランダムな位相θrandに基づいて、光変調部152により変調された光信号を更に変調する。
具体的には例えば、Y-00プロトコルを用いた光信号の変調として位相変調が採用される場合、光変調部153は、位相変調素子により構成される。なお、図示はしないが、光変調部152は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
これにより、例えば、図6のシンボル点S41の光信号が、更に変調され、図6のシンボル点S43の光信号として光変調部153から出力される。
具体的には例えば、Y-00プロトコルを用いた光信号の変調として位相変調が採用される場合、光変調部153は、位相変調素子により構成される。なお、図示はしないが、光変調部152は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
これにより、例えば、図6のシンボル点S41の光信号が、更に変調され、図6のシンボル点S43の光信号として光変調部153から出力される。
【0105】
図11の基底選択部154は、1以上の多値の夫々をIQ平面上に配置させるための基底を選択する。即ち、基底選択部154は、暗号鍵提供部12から提供された暗号鍵と、送信データ提供部11から提供された送信データとに基づいて、基底を選択する。
具体的には例えば、基底選択部154は、暗号鍵提供部12から提供された暗号鍵に基づいて、図4及び図6の夫々に示すA段階に対応する基底として、基底B1及び基底B3の夫々の基底を選択する。
また例えば、基底選択部154は、送信データ提供部11から提供された送信データに基づいて、基底を選択する。即ち、基底選択部154は、送信データ提供部11から提供された送信データが0(ゼロ)なのか1なのかに基づいて、図4のA段階に示すシンボル点S31に対応する基底やシンボル点S32に対応する基底を選択する。
上述をまとめると、基底選択部154は、送信データ提供部11から提供された送信データに基づいて、最終的に出力する光信号に対応する基底を選択する。
そして、光変調部152により、基底選択部154により選択された基底に基づいて光信号が変調され、1以上の多値の夫々はIQ平面上に配置される。
具体的には例えば、基底選択部154は、暗号鍵提供部12から提供された暗号鍵に基づいて、図4及び図6の夫々に示すA段階に対応する基底として、基底B1及び基底B3の夫々の基底を選択する。
また例えば、基底選択部154は、送信データ提供部11から提供された送信データに基づいて、基底を選択する。即ち、基底選択部154は、送信データ提供部11から提供された送信データが0(ゼロ)なのか1なのかに基づいて、図4のA段階に示すシンボル点S31に対応する基底やシンボル点S32に対応する基底を選択する。
上述をまとめると、基底選択部154は、送信データ提供部11から提供された送信データに基づいて、最終的に出力する光信号に対応する基底を選択する。
そして、光変調部152により、基底選択部154により選択された基底に基づいて光信号が変調され、1以上の多値の夫々はIQ平面上に配置される。
【0106】
【0107】
その結果、図11の機能的構成を有する信号処理システムは、図8の説明において説明したのと基本的に同様の効果を奏することができる。しかしながら、図11の光変調部152及び光変調部153により、以下の点において異なる。
即ち、図11の光送信装置1において、光変調部152は、送信データに対応する変調を行い、光変調部153は、DSRに係る処理のための変調を行うことができる。
その結果、ランダム化量調整部156により調整されたランダム化量Rを反映した暗号信号(光信号)を送信することが容易になる。つまり、フィードバック部25によるフィードバックに応じたランダム化量Rの調整が容易となるという効果を奏する。
即ち、図11の光送信装置1において、光変調部152は、送信データに対応する変調を行い、光変調部153は、DSRに係る処理のための変調を行うことができる。
その結果、ランダム化量調整部156により調整されたランダム化量Rを反映した暗号信号(光信号)を送信することが容易になる。つまり、フィードバック部25によるフィードバックに応じたランダム化量Rの調整が容易となるという効果を奏する。
【0108】
図12は、図1の光送信装置の詳細な構成例の内、図8乃至図11と異なる例を示すブロック図である。
図12の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図12の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図12の例の光受信装置2は、基本的に図8の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図12の例の光送信装置1の暗号信号生成部13について説明する。
図12の例の光送信装置1は、図1に示した通り、送信データ提供部11と、暗号鍵提供部12と、暗号信号生成部13と、暗号信号送信部14とを含むように構成されている。
図12の例の光送信装置1は、暗号信号生成部13の具体的な構成を除いて、基本的に図8の光送信装置1と同様の構成を有している。また、図12の例の光受信装置2は、基本的に図8の光受信装置2と基本的に同様の構成を有している。
そこで、以下、図12の例の光送信装置1の暗号信号生成部13について説明する。
【0109】
暗号信号生成部13は、送信データ提供部11から提供された送信データを、暗号鍵提供部12から提供された暗号鍵を用いて暗号化して、後述の暗号信号送信部14に提供する。図11の暗号信号生成部13は、光源部161と、光変調部162と、基底選択部163と、ランダム化量調整部164と、ランダム化量指示部165とを含んで構成されている。
光源部161は、ランダム化量調整部164により調整されたランダム化量Rに対応した安定性の所定の波長の光信号を搬送波として発生させる。
換言すれば、光源部161は、ランダム化量調整部164により調整されたランダム化量Rに対応するだけ、不安定なランダム性を持った搬送波を発生させることができる。
光源部161は、ランダム化量調整部164により調整されたランダム化量Rに対応した安定性の所定の波長の光信号を搬送波として発生させる。
換言すれば、光源部161は、ランダム化量調整部164により調整されたランダム化量Rに対応するだけ、不安定なランダム性を持った搬送波を発生させることができる。
【0110】
光変調部162は、基底選択部163により選択された基底に基づいて、光源部161から発生された搬送波である光信号を変調する。
具体的には例えば、Y-00プロトコルを用いた光信号の変調として位相変調が採用される場合、光変調部162は、位相変調素子により構成される。なお、図示はしないが、光変調部162は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
これにより、例えば、図6のシンボル点S43の光信号が光変調部162から出力される。
具体的には例えば、Y-00プロトコルを用いた光信号の変調として位相変調が採用される場合、光変調部162は、位相変調素子により構成される。なお、図示はしないが、光変調部162は、干渉計の構成や各種変調素子の組合せにより構成されていてもよく、例えば、1以上のマッハツェンダ変調器やIQ変調器を含んで構成されていてもよい。
これにより、例えば、図6のシンボル点S43の光信号が光変調部162から出力される。
【0111】
基底選択部163は、図11の基底選択部154と基本的に同様の機能を発揮する。
ランダム化量調整部164及びランダム化量指示部165の夫々は、図8のランダム化量調整部125及びランダム化量指示部126の夫々と基本的に同様の機能を発揮する。
ランダム化量調整部164及びランダム化量指示部165の夫々は、図8のランダム化量調整部125及びランダム化量指示部126の夫々と基本的に同様の機能を発揮する。
【0112】
以上、本発明が適用される光送信装置1及び光受信装置2の各種各様な実施形態を説明してきた。しかしながら、本発明が適用される光送信装置1又は光受信装置2は、物理層における暗号化をした上で、送信データの送受信における設備や時間あたりの伝送効率を向上することができるものであれば足り、その構成は上述の各種実施形態に限定されず、例えば次のようなものであってもよい。
【0113】
例えば上述の実施形態では、説明の便宜上、光送信装置1から送信されて光受信装置2で受信される光信号の伝送路は、光通信ケーブル3が採用されたが、特にこれに限定されない。
例えば、光通信ケーブル3と光送信装置1又は光受信装置2の間に、光増幅器や光スイッチ、波長スイッチ等の光通信に係る機器が挿入されてもよい。また、光の伝送路は、光ファイバを用いたものには限らず、所謂光無線等の空間を伝搬するような通信経路を含む。具体的には例えば、光の伝送路として、大気中や水中、宇宙を含む真空の空間を採用してもよい。即ち、光通信ケーブル3と光送信装置1又は光受信装置2の間にいかなる通信チャネルを用いてもよい。
例えば、光通信ケーブル3と光送信装置1又は光受信装置2の間に、光増幅器や光スイッチ、波長スイッチ等の光通信に係る機器が挿入されてもよい。また、光の伝送路は、光ファイバを用いたものには限らず、所謂光無線等の空間を伝搬するような通信経路を含む。具体的には例えば、光の伝送路として、大気中や水中、宇宙を含む真空の空間を採用してもよい。即ち、光通信ケーブル3と光送信装置1又は光受信装置2の間にいかなる通信チャネルを用いてもよい。
【0114】
また例えば、送信データ提供部11は、光送信装置1に内蔵されているが、図示せぬ送信データ受信部を備え、有線又は無線等の所定の受信手段により、光送信装置の外部から受信してもよい。更には、図示せぬ記憶装置やリムーバブルなメディアを用いて送信データを提供するものであってもよい。即ち、送信データ提供部はどのような送信データ取得手段を有していてもよい。
【0115】
また例えば、暗号鍵提供部12は、暗号信号生成部13が暗号に係る多値のデータを生成するに足る鍵を提供すればよい。即ち、暗号鍵は、共有鍵であってもよく、秘密鍵と公開鍵等他のアルゴリズムを用いる鍵であってもよい。
【0116】
また例えば、光源部121は光送信装置1に内蔵する必要はない。即ち、光送信装置1は、光信号多重化暗号化装置として、搬送波を入力し暗号信号を送信するものとしてよい。
更に言えば、光信号多重化暗号化装置は、送信データを既に搬送波に載せたn個の光信号を入力し、クロック信号を提供され、多重化を行い、暗号化に係る多値の変調を行うものであってもよい。
更に言えば、光信号多重化暗号化装置は、送信データを既に搬送波に載せたn個の光信号を入力し、クロック信号を提供され、多重化を行い、暗号化に係る多値の変調を行うものであってもよい。
【0117】
暗号信号送信部14は、必要に応じて暗号信号の強度を増幅する等の処理を行うが、光送信装置1に内蔵せず、暗号データを増幅せずに出力し、図示せぬ外部の光信号増幅装置を用いてもよい。
【0118】
例えば上述の図4乃至図11を用いて説明した実施形態では、説明の便宜上、送信データに係る変調を行った光信号に対し、DSRに係る処理のための変調を行ったが、特にこれに限定されない。即ち、送信データに係る変調と、DSRに係る処理のための変調とはどのような順番で行われてもよい。更に言えば、送信データに係る変調と、DSRに係る処理のための変調との夫々は、任意の数の経路に分岐する干渉計構成の、任意の経路で行われてもよく、変調された信号は、任意の箇所で任意の回数の干渉を行うものであってよい。
更に言えば、干渉計構成の後に他の干渉計構造を有するものであってもよい。即ち例えば、複数段にカスケードされたマッハツェンダ変調器や、複数段にカスケードされたIQ変調器が用いられてもよい。
更に言えば、干渉計構成の後に他の干渉計構造を有するものであってもよい。即ち例えば、複数段にカスケードされたマッハツェンダ変調器や、複数段にカスケードされたIQ変調器が用いられてもよい。
【0119】
なお、Y-00プロトコルを用いた光信号の変調として位相変調を採用する場合における光送信装置1や光受信装置2の構成は、上述に限定されない。
即ち、暗号信号生成部13は、レーザの直接変調やレーザと各種変調素子の組み合わせにより構成されていてよい。具体的には例えば、図6の例においては、暗号信号生成部13は、光源部121(所定の波長のレーザ光源)と、1以上の変調素子(例えば、位相変調器、マッハツェンダ変調器、及びIQ変調器等)により構成されてもよい。また例えば、光源部121は、変調レーザ発生部を備え、変調された光信号を直接出力する構成をとってもよい。
また、暗号化部113は、1以上の変調素子(例えば、位相変調器、マッハツェンダ変調器、及びIQ変調器等)により構成されていてよい。具体的には例えば、暗号信号生成部13は、送信データに係る変調として1段階の変調器に限定されず、k段階(kは1以上の整数)の変調器が採用されていてよい。
即ち、暗号信号生成部13は、レーザの直接変調やレーザと各種変調素子の組み合わせにより構成されていてよい。具体的には例えば、図6の例においては、暗号信号生成部13は、光源部121(所定の波長のレーザ光源)と、1以上の変調素子(例えば、位相変調器、マッハツェンダ変調器、及びIQ変調器等)により構成されてもよい。また例えば、光源部121は、変調レーザ発生部を備え、変調された光信号を直接出力する構成をとってもよい。
また、暗号化部113は、1以上の変調素子(例えば、位相変調器、マッハツェンダ変調器、及びIQ変調器等)により構成されていてよい。具体的には例えば、暗号信号生成部13は、送信データに係る変調として1段階の変調器に限定されず、k段階(kは1以上の整数)の変調器が採用されていてよい。
【0120】
また、本実施形態では、フィードバックやフィードバックに基づくランダム化量の指示は、所定の信号路及び情報処理(例えば、フィードバック部25からの図示せぬインターネット回線及びランダム化量指示部136におけるデータ処理)により行われるものとしたが、特にこれに限定されない。即ち、例えば、通信品質モニタ部24により生成された通信品質のモニタに係る評価を読み取った者が、ランダム化量調整部135を操作することによりランダム化量Rを調整するものであってもよい。
即ち、ランダム化量Rを調整する意義は、光送信装置1と光受信装置2との間における各種ノイズにより、光送信装置1にとっては適切なランダム化量Rだったにもかかわらず、光受信装置2では識別することができなくなって(誤って識別)しまうことを抑制することである。光送信装置1と光受信装置2との間における各種ノイズは、通常大きく変動するものではなく、光送信装置1と光受信装置2を設置する際、又は、定期的に確認すれば足りる。従って、本実施形態のように、フィードバックやフィードバックに基づくランダム化量の指示は、所定の信号路及び情報処理により行われる必要はない。
即ち、ランダム化量Rを調整する意義は、光送信装置1と光受信装置2との間における各種ノイズにより、光送信装置1にとっては適切なランダム化量Rだったにもかかわらず、光受信装置2では識別することができなくなって(誤って識別)しまうことを抑制することである。光送信装置1と光受信装置2との間における各種ノイズは、通常大きく変動するものではなく、光送信装置1と光受信装置2を設置する際、又は、定期的に確認すれば足りる。従って、本実施形態のように、フィードバックやフィードバックに基づくランダム化量の指示は、所定の信号路及び情報処理により行われる必要はない。
【0121】
また例えば、図12の例における、ランダム化量調整部164と光源部161による搬送波のランダム化は、以下のようにして行われるものであってよい。
即ち例えば、搬送波を発生させる光源部として、安定性が異なる数種類の光源部を予め用意しておき、その数種類の光源部のうち適切なものを選択して利用(適宜交換)するものであってよい。即ち、光源部から発生される搬送波の位相の安定性は、まさに、ランダム化量調整部164により調整されたランダム化量Rに基づいて発生するランダム化された搬送波に他ならない。従って、予め安定性が異なる数種類の光源部を用意しておき、適切なものを選択して利用することにより、光送信装置1と光受信装置2を設置する際に円滑にランダム化量を調整することが可能となる。
即ち例えば、搬送波を発生させる光源部として、安定性が異なる数種類の光源部を予め用意しておき、その数種類の光源部のうち適切なものを選択して利用(適宜交換)するものであってよい。即ち、光源部から発生される搬送波の位相の安定性は、まさに、ランダム化量調整部164により調整されたランダム化量Rに基づいて発生するランダム化された搬送波に他ならない。従って、予め安定性が異なる数種類の光源部を用意しておき、適切なものを選択して利用することにより、光送信装置1と光受信装置2を設置する際に円滑にランダム化量を調整することが可能となる。
【0122】
以上まとめると、本発明が適用される信号処理システムは、次のようなものであれば足り、各種各様な実施形態をとることができる。
即ち、本発明が適用される信号処理システム(例えば、図1及び図8乃至図12の信号処理システム)は、
多値をとる単位情報(例えば、0(ゼロ)又は1といった1ビット、若しくはそれ以上の複数ビット)が1以上配置されて構成される多値情報を光信号として送信する送信装置(例えば、図1の光送信装置1)と、
当該送信装置から送信された光信号を受信する受信装置(例えば、図1の光受信装置2)と、
を少なくとも含む信号処理システムにおいて、
前記送信装置は、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段(例えば、図8の基底選択部123)と、
前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段(例えば、図8のランダム化量調整部125)と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段(例えば、図8の光源部121や光変調部122を含む暗号信号生成部13)と、
前記光信号を前記受信装置に送信する光信号送信手段(例えば、図8の暗号信号送信部14)と、
を備え、
前記受信装置は、
前記送信装置から送信されてきた前記光信号を受信する光信号受信手段(例えば、図8の暗号信号受信部21)と、
前記光信号受信手段において受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別手段(例えば、図8の識別回路部222)と、
前記識別手段による前記1以上の単位情報の識別の結果を評価する評価手段(例えば、図8の通信品質モニタ部24)と、
前記評価手段による評価の結果を前記送信装置にフィードバックするフィードバック手段(例えば、図8のフィードバック部25)と、
を備えれば足りる。
即ち、本発明が適用される信号処理システム(例えば、図1及び図8乃至図12の信号処理システム)は、
多値をとる単位情報(例えば、0(ゼロ)又は1といった1ビット、若しくはそれ以上の複数ビット)が1以上配置されて構成される多値情報を光信号として送信する送信装置(例えば、図1の光送信装置1)と、
当該送信装置から送信された光信号を受信する受信装置(例えば、図1の光受信装置2)と、
を少なくとも含む信号処理システムにおいて、
前記送信装置は、
前記1以上の多値の夫々をIQ平面上に配置させるための基底を選択する基底選択手段(例えば、図8の基底選択部123)と、
前記1以上の多値の夫々の前記IQ平面上へランダムに配置させる場合におけるランダム化量を調整するランダム化量調整手段(例えば、図8のランダム化量調整部125)と、
前記基底に従って、前記ランダム化量の範囲内で、前記1以上の多値の夫々の前記IQ平面上へランダムに配置させたのと等価な前記多値情報を光信号として生成する光信号生成手段(例えば、図8の光源部121や光変調部122を含む暗号信号生成部13)と、
前記光信号を前記受信装置に送信する光信号送信手段(例えば、図8の暗号信号送信部14)と、
を備え、
前記受信装置は、
前記送信装置から送信されてきた前記光信号を受信する光信号受信手段(例えば、図8の暗号信号受信部21)と、
前記光信号受信手段において受信された前記光信号に基づいて、前記多値情報を構成する1以上の前記単位情報の夫々を識別する識別手段(例えば、図8の識別回路部222)と、
前記識別手段による前記1以上の単位情報の識別の結果を評価する評価手段(例えば、図8の通信品質モニタ部24)と、
前記評価手段による評価の結果を前記送信装置にフィードバックするフィードバック手段(例えば、図8のフィードバック部25)と、
を備えれば足りる。
【0123】
これにより、送信装置から送信される光信号にランダム化がなされ、光送信装置1から送信される暗号信号(光信号)に大きな変動(雑音)が付加されることにより、データの送受信における安全性の向上がなされる。そして、その際に、受信装置から識別の結果に係る評価がフィードバックされることで、送信装置と受信装置の間における変動(雑音)が反映された上での適切なランダム化量の光信号が送信装置により送信される。
【符号の説明】
【0124】
1・・・光送信装置、11・・・送信データ提供部、12・・・暗号鍵提供部、111・・・鍵提供部、112・・・鍵拡張部、13・・・暗号信号生成部、113・・・暗号化部、121・・・光源部、122・・・光変調部、123・・・基底選択部、124・・・DSR部、125・・・ランダム化量調整部、126・・・ランダム化量指示部、14・・・暗号信号送信部、2・・・光受信装置、21・・・暗号信号受信部、211・・・鍵提供部、212・・・鍵拡張部、22・・・暗号鍵提供部、23・・・暗号信号復号部、221・・・基底選択部、222・・・識別回路部、223・・・データ管理部、24・・・通信品質モニタ部、25・・・フィードバック部、3・・・光通信ケーブル、131・・・光源部、132・・・光変調部、133・・・基底選択部、134・・・DSR部、135・・・ランダム化量調整部、136・・・ランダム化量指示部、137・・・擬似乱数発生部、141・・・光源部、142・・・光変調部、143・・・基底選択部、144・・・DSR部、145・・・ランダム化量調整部、146・・・ランダム化量指示部、147・・・真性乱数発生部、151・・・光源部、152・・・光変調部、153・・・光変調部、154・・・基底選択部、155・・・DSR部、156・・・ランダム化量調整部、157・・・ランダム化量指示部、158・・・真性乱数発生部、161・・・光源部、162・・・光変調部、163・・・基底選択部、164・・・ランダム化量調整部、165・・・ランダム化量指示部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】