光受信装置および光受信方法
【課題】複数の光検出器にそれぞれ施されるゲートの一方的なずれを無くすことで安全性劣化を回避することができる光受信装置および光受信方法を提供する。
【解決手段】変調された光パルスを受信する光受信装置は、光パルスの変調状態に応じて光パルスを検出する複数の光検出手段(APD0、APD1、PD1−PD4)と、前記複数の光検出手段の有効時間域(G0、G1、W1−W4)が各々異なる幅となるように制御する制御手段(203、502)と、を有する。
【解決手段】変調された光パルスを受信する光受信装置は、光パルスの変調状態に応じて光パルスを検出する複数の光検出手段(APD0、APD1、PD1−PD4)と、前記複数の光検出手段の有効時間域(G0、G1、W1−W4)が各々異なる幅となるように制御する制御手段(203、502)と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は光通信システムにおける光受信装置および光受信方法に関する。
【背景技術】
【0002】
急激な成長を続けるインターネットは、便利である反面、その安全性に大きな不安を抱えているのが実情であり、通信の秘密保持の為に高度な暗号技術の必要性が益々高くなっている。現在一般的に用いられている暗号方式は、DES(Data Encryption Standard)やTriple DESといった秘密鍵暗号と、RAS(Rivest Shamir Adleman)や楕円曲線暗号の様な公開鍵暗号とに分類される。しかしながら、これらは計算の複雑性を元にその安全性を保証する暗号通信方法であり、膨大な計算能力や暗号解読アルゴリズムの出現によって解読されてしまう危険性を常に孕んでいる。こういった背景の下、量子暗号鍵配付システム(QKD)は絶対に盗聴されない暗号鍵配付技術として注目されている。
【0003】
QKDでは一般に通信媒体として光子を使用し、その量子状態に情報を載せて伝送を行う。伝送路の盗聴者は伝送中の光子をタッピングする等して情報を盗み見るものの、Heisenbergの不確定性原理により、1度観測されてしまった光子を完全に観測前の量子状態に戻すことは不可能となる。このことによって正規の受信者が検出する受信データの統計値に変化が生じ、この変化により受信者は伝送路における盗聴者を検出することができる。
【0004】
光子の位相を利用した量子暗号鍵配付方法の場合、送信者と受信者(以下、それぞれ「Alice」と「Bob」と称する)で光学干渉計を組織し、各々の光子にAliceおよびBobでそれぞれランダムに位相変調を施す。この変調位相深さの差によって“0” あるいは“1”の出力が得られ、その後、出力データを測定したときの条件の一部分をAliceとBobとの間で照合することによって最終的にAlice−Bob間で乱数列を共有することができる。以下、BB84プロトコルと呼ばれる最も代表的な量子暗号鍵配送アルゴリズムについて簡単に説明する(非特許文献1)。
【0005】
図9はBB84プロトコルを概念的に示す説明図である。ここでは、送信側のAlice1101と受信側のBob1103とが光伝送路1102で接続され、量子暗号通信を行うものとする。この方法では4通りの量子状態を利用し、Alice1101が乱数源を2つ持ち、一方の乱数1で0あるいは1の暗号鍵データを表し、もう一方の乱数2で乱数1の情報をコーディングする方法を決定する。
【0006】
具体的には、コヒーレントな2パルス間の位相差を利用して4状態のコーディングを行う量子暗号鍵配付方法において、位相0が暗号鍵“0”、位相πが暗号鍵“1”の組を表すコーディングセット(以下、「X基底」と称する。)と、位相π/2が暗号鍵“0”、位相3π/2が暗号鍵“1”を表すコーディングセット(以下、「Y基底」と称する。)と、の2組の基底を乱数2で選択する。つまり1つの光子に対して、0、π/2、π、3π/2の4通りの変調をランダムに施してBob1103へ送信する。
【0007】
一方、Bob1103では基底に対応する乱数源(乱数3)を持ち、Alice1101より送られてきた光子に対してデコードを行う。乱数3の値が“0”である場合、光子に対して位相0(X基底)の変調を、“1”である時には位相π/2(Y基底)の変調を施す。ここで光学干渉計出力として得られた乱数を乱数4とする。
【0008】
Alice1101とBob1103の両者が施した変調の基底が同一である場合(乱数2=乱数3)には、乱数1の値をBob1103は正しく検出することができ(乱数1=乱数4)、異なる場合(乱数2≠乱数3)には乱数1の値に依らずBob1103は乱数4として0/1の値をランダムに得る。
【0009】
乱数1/2/3は共に1ビット毎に変化する乱数である為、基底が一致する確率と不一致である確率は共に50%となる。ただし、後段の基底照合(Basis Reconciliation)によって基底が不一致となるビットを削除する為、Alice1101とBob1103は乱数1に対応する0/1ビット列を共有することができる。なお、量子暗号鍵配付では、基底不一致ビットを削除する前の乱数データを「生鍵」、基底不一致ビットを削除した後の乱数データを「選別鍵」と呼ぶ。
【0010】
図10は非特許文献2に開示された単一方向型QKDシステムを概略的に示すブロック図である。図10に示す方式では、2値の位相状態と2値の時間状態とを使用する。
【0011】
まずAlice1201で4入力2出力の2×4干渉計を利用し、4つの入力ポート各々に光源LD1〜LD4からの光パルスを入力する。光源LD1から光パルスを入力した場合、光パルスは干渉計の長経路のみを通る為、時間的に遅れた1パルスのみが伝送路に送出され、光源LD4から光パルスを入力した場合には、光パルスは干渉計の短経路のみを通る為に時間的に進んだ1パルスのみが伝送路に送出される。光源LD2およびLD3から光パルスを入力した場合は、2×4干渉計の両経路の位相差によって、X基底あるいはY基底を生成できる。Bob1202では、2入力4出力の2×4干渉計を利用して各基底のデコードを行い4個の光子検出器PD1〜PD4により検出される。
【0012】
以下、光源LD1およびLD4を使用した場合の様に、2連パルスの片側のみ光子が存在するようなコーディングセットを「Z基底(Z basis)」と呼ぶこととする。なお、X基底あるいはY基底を選択時の2連パルスの光強度の総和は、Z基底選択時と等しい必要がある為、個々のパルスの強度は半分となる。
【0013】
すなわち、Alice側は光源LD1−LD4のうちのどの光源から光パルスを発生させるかを選択し、Bob側は光子検出器PD1〜PD4のいずれかで光子を検出することによりビットおよび基底を同時に判定することができる。本方式では、Bob側に変調器を必要としない為、暗号鍵生成の高速化が実現できる。
【0014】
近年、上述したような量子暗号鍵配付技術を実装する方法やその安全性に関する研究が数多く報告されており、特に現実世界での不完全性を盛り込んだ上での量子暗号鍵配付技術の安全性に関する研究が盛んになり始めている。例えば、量子暗号鍵配付技術では単一光子を媒体としてAliceおよびBobの間で乱数共有を行うが、有用な単一光子光源がないので、代替的に光強度を弱めたパルスレーザ光を使用している。このような光源を弱コヒーレント光源といい、1パルスあたりの光子数が2個以上となるようなパルスが混在する可能性があり、その割合が無視でない。このことを利用した盗聴攻撃としてPNS攻撃(Photon Number Splitting攻撃)があり、このPNS攻撃を防御するためのDecoy State法等が提案されている。
【0015】
一方、量子暗号鍵配付技術では複数の光子検出器を使用するが、この複数の検出器間の特性差異を利用する攻撃として、FS(Faked State)攻撃等(これを応用したTime-shift攻撃も含む。)などが提唱されている(非特許文献3および4を参照)。
【0016】
FS攻撃等では、複数検出器の受信ゲートの時間ずれを利用し、盗聴者(Eve)が意図的にこのゲートずれの領域に光パルスを送り込むことによって、効率的に盗聴行為を隠蔽することができる。以下、図11および図12を参照しながらFS攻撃について説明する。
【0017】
図11はFS(Faked State)攻撃の概念を説明するための模式図、図12はFS攻撃の効果の一例を示す図である。図11に示すように、AliceとBobとを接続する伝送路の途中に盗聴者であるEveが存在し、伝送路中で量子状態の操作を行うものとする。また、後述するように、Bob内の光部品のポート長を実装する際のファイバ等長誤差や信号パタン等長誤差により、ゲートモード駆動される光検出器APD0の受信効率η0(t)と光検出器APD1の受信効率η1(t)との間に時間的なずれが不可避的に存在する。これによって、光検出器APD0が検出できて光検出器APD1が検出できない時間領域V1と、光検出器APD1が検出できて光検出器APD0が検出できない時間領域V2とが存在するものとする。
【0018】
なお、ここでは、AliceとBobがX0、X1、Y0、Y1の4状態を利用してBB84によって量子暗号鍵配付を行うものとする。ただし、ここでは、“X0”における前の“X”は基底、後の“0”は鍵データをそれぞれ示し、その他X1、Y0、Y1も同様とする。
【0019】
図12にAlice、BobおよびEveが行う操作を場合分けした表を示す。Case1〜16では、AliceはY0を送信する。Eveは、Aliceが送信した量子状態を知ることが出来ないため、1/2の確率でY基底 (Case1〜8) 若しくはX基底(Case9〜16) で受信する。Aliceの送信基底とEveの受信基底とが同じ場合(Case1〜8)、Eveは誤り無くAliceの送信状態を受信できる。つまり、Case1〜8では、EveはY0を受信する(但し、この段階ではEveは受信内容が正しいかどうか知らない。)。この場合、Eveは、受信状態“Y0”と逆の基底で逆のデータ、つまり“X1”をt0の時刻(Bobの光受信機APD0でしか検出されない時刻)で送信する。
【0020】
Eveが送信したパルスをBobはランダムな基底で受信する。Case1,2,5,6はBobがY基底で受信する場合、Case3,4,7,8はBobがX基底で受信する場合にそれぞれ対応する。Case1,2,5,6では、BobはX1の状態をY基底で受信するので観測結果は定まらず、1/2の確率でAPD0とAPD1とに出力される。時刻t0のAPD0およびAPD1の検出確率はη0(t0)、η1(t0)であるので、実際に各検出器で検出される確率は1/2η0(t0)、1/2η1(t0)となる。一方、Case3,4,7,8では、Bobは送られてきたX1の状態をX基底で受信するため、状態は一意に定まり、APD1に出力された光子を検出できる確率はη1(t0)となる。ただし、Case3,4,7,8に関しては、AliceとBobが使用した基底が異なるので後段の基底照合で破棄され、暗号鍵としては使用されない。
【0021】
同様の場合分けを全て行うと図12の表が完成する。AliceとBobの共有する暗号鍵の誤り率QBERは、非特許文献4によれば、
【0022】
【数1】
であり、η0(t0)>>η1(t0)、η1(t1)>>η0(t1)の場合には、ほぼ0となる。これは、Eveの盗聴操作がAlice−Bobの共有する暗号鍵に痕跡を残さないことを意味する。
【0023】
上述した例はゲートモードの光子検出器の場合であったが、非ゲートモードの光子検出器でもFS攻撃の問題は発生する。非ゲートモードの光子検出器でも、有効な検出情報を得るための適切な時間領域を設定し、この時間領域内に検出されたビット情報を鍵として使用する。したがって、複数の光子検出器間でこの時間領域がずれていると、FS攻撃が成功しうる。このような複数の光子検出器間での時間領域のずれによる光子検出効率の位相ずれについて図13を参照しながら説明する。
【0024】
図13(A)は非特許文献4に示すような往復型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図であり、図13(B)は非特許文献2に示すような単一方向型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図である。
【0025】
一般的に光部品のポート長を実装する際、±5mm程の設計マージンを考慮する必要がある。図13(A)に示す往復型構成では、光カプラ91、サーキュレータ92、光子検出器93、94で合わせて6箇所の光ポートを実装する必要がある。したがって、各ポート±5mmの精度では、光子パルスが光カプラ91を通過して各光子検出器93および94に到達するまでに最大30mmの遅延差が生じることとなる。これは、時間にすると約150psに相当する。
【0026】
他方、図13(B)に示す単一方向型構成では、光カプラ91と光子検出器93,94と合わせて4つの光ポートを実装する必要がある。このため、各ポート±5mmの精度では最大20mm、100psの遅延差が生じる。つまり、100ps以下の幅の光パルスを用いることで、Eveは効率よくFS攻撃を行うことができる。
【先行技術文献】
【非特許文献】
【0027】
【非特許文献1】”Quantum Cryptographe; Public Key distribution and Coin Tossing” IEEE Int. Conf. on Computers, Systems and Signal Processing, Bangalore, India, December 10-12, 1984, pp.175-179, Bennett, Brassard.
【非特許文献2】“Quantum key distribution systems without optical switching using planar lightwave circuit” QCMC2006, P2-31, Y. Nambu et al.
【非特許文献3】V. Makarov et al., J. Mod. Opt., Vol.52, pp691 (2005).
【非特許文献4】Bing Qi et al., “TIME-SHIFT ATTACK IN PRACTICAL QUANTUM CRYPTOSYSTEMS,” quant-ph/0512080.
【発明の概要】
【発明が解決しようとする課題】
【0028】
上述したように、FS攻撃等は、装置を実装する際に避けることが出来ない光ポート長の設定誤差や複数の光子検出器に施す複数のゲートの伝播遅延差によって、図13のような検出タイミングの差異が生じることを利用している。しかしながら、このような実装不完全性に起因する誤差は完全に無くすことはできないので、FS攻撃等による情報漏洩の可能性を完全に排除できない。設計時の誤差範囲に基づいて最大漏洩情報量を見積もることはできるが、暗号鍵生成速度の劣化は避けられない。
【0029】
本発明の目的は、複数の光検出器にそれぞれ施されるゲートの一方的なずれを無くすことで安全性劣化を回避することができる光受信装置および光受信方法を提供することにある。
【課題を解決するための手段】
【0030】
本発明による光受信装置は、変調された光パルスを受信する光受信装置であって、前記光パルスの変調状態に応じて光パルスを検出する複数の光検出手段と、前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する制御手段と、を有することを特徴とする。
【0031】
本発明による光受信方法は、変調された光パルスを受信する光受信方法であって、複数の光検出手段により前記光パルスの変調状態に応じて光パルスを検出し、前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する、ことを特徴とする。
【発明の効果】
【0032】
本発明によれば、複数の光検出手段の有効時間域の一方的なずれを無くすことができ安全性劣化を回避することができる。
【図面の簡単な説明】
【0033】
【図1】本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。
【図2】光子検出器のgated-Geiger-modeの動作原理を説明するためのグラフであり、(A)はADPのI−V特性図、(B)はゲート電圧の波形図である。
【図3】本実施形態における複数の光子検出器をそれぞれ駆動するゲート電圧波形の位相関係を示すグラフである。
【図4】(A)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD0の出力カウント数の変化を示す波形図、(B)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD1の出力カウント数の変化を示す波形図、(C)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTgを所定値αに設定した時の光子検出器APD0の出力カウント数の変化を示す波形図である。
【図5】本実施形態におけるゲート発生部の別の回路構成を示すブロック図である。
【図6】本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。
【図7】第2実施形態におけるAlice側の光源LD1−LD4による光パルス生成と基底および鍵データとの対応の一例を示す図である。
【図8】第2実施形態におけるメモリM1−M4の検出情報に対してそれぞれ設定された有効時間領域を説明するためのヒストグラムである。
【図9】BB84プロトコルを概念的に示す説明図である。
【図10】非特許文献2に開示された単一方向型QKDシステムを概略的に示すブロック図である。
【図11】FS(Faked State)攻撃の概念を説明するための模式図である。
【図12】FS攻撃の効果の一例を示す図である。
【図13】(A)は非特許文献4に示すような往復型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図であり、(B)は非特許文献2に示すような単一方向型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図である。
【発明を実施するための形態】
【0034】
1.第1実施形態
1.1)構成
本実施形態による光受信装置では、光子検出器としてゲートモード駆動するAPD(Avalanche Photo Diode)を用いる。
【0035】
図1は本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。ここでは、光送信器10(以下、適宜、Aliceという。)と光受信器20(以下、適宜、Bobという。)とは光ファイバ伝送路30により接続されている光通信システムを例示する。
【0036】
Alice10は、光子パルスを生成するレーザ光源101と、マッハツェンダ(Mach-Zehnder)干渉計102と、位相変調器103とを有する。ただし、Mach-Zehnder干渉計102は、2入力2出力非対称Mach-Zehnder干渉計である。
【0037】
レーザ光源101は、クロック源104からのクロックを可変遅延器105を通して入力し、このクロックに従って光子パルスを生成する。レーザ光源101により生成された光子パルスは、Mach-Zehnder干渉計102により時間的に分離し、2連光子パルスとして位相変調器103へ出力される。位相変調器103は、2連光子パルスに所定の位相差を加えて光ファイバ伝送路30へ送出する。
【0038】
Bob20は、Alice10から光ファイバ伝送路30を通して2連光子パルスを受信する。位相変調器201は、受信した2連光子パルスに再度位相差を与え、Mach-Zehnder干渉計202へ出力する。ただし、Mach-Zehnder干渉計202は、2入力2出力非対称Mach-Zehnder干渉計である。Mach-Zehnder干渉計202による干渉結果として、2つのゲートモード光子検出器APD0およびAPD1のいずれかへ光子パルスが出力される。
【0039】
光子検出器APD0およびAPD1は、制御部203によりゲートモード駆動される。制御部203には、後述するように、比較的に短いパルス幅のゲートG1を生成するゲート発生器204と、比較的に長いパルス幅のゲートG0を生成するゲート発生器205と、発生したゲートを遅延させる可変遅延器206とを有する。以下、本実施形態の動作を説明する。
【0040】
1.2)動作
図1において、Alice10のレーザ光源101により生成された光パルスは、Mach-Zehnder干渉計102によって2連光パルスに変換される。位相変調器103は、2連光パルスの一方に対して、2連光パルスの相対位相差(ΦA)が0、π、π/2、3π/2の4状態をランダムにとるように位相変調し、光ファイバ伝送路30へ送り出す。
【0041】
2連光パルスは伝送路30を通過してBob20へ到達する。Bob20の位相変調器201は、受信した2連光パルスの一方に対して、2連光パルスの相対位相差(ΦB)が0、−π/2となるようにランダムに位相変調を行う。この2連光パルスをMach-Zehnder干渉計202を用いて合波させることで、Alice10およびBob20で施した変調位相に従って、光子検出器APD0あるいはAPD1において光子が検出される。
【0042】
具体的には、ΔΦ=ΦA+ΦBが0の場合、光子検出器APD0が光子パルスを検出し、鍵データは“0”となる。ΔΦがπの場合、光子検出器APD1が光子パルスを検出し、鍵データは“1”となる。
【0043】
1.3)ゲート位相関係
光子検出器APD0およびAPD1はゲート化ガイガーモード(gated-Geiger-mode)で駆動され、単一光子レベル程度の微弱な光信号が到達するタイミングの有効時間域で検出することが可能となる。まず、ゲート化ガイガーモードについて図2を用いて簡単に説明する。
【0044】
図2は光子検出器のgated-Geiger-modeの動作原理を説明するためのグラフであり、図2(A)はADPのI−V特性図、図2(B)はゲート電圧の波形図である。一般的に、アバランシェ・フォトダイオード(APD)の電流−電圧(I−V)特性は、図2(A)に示すように、ブレークダウン電圧(VBR)を超えるまでは電圧と共に電流がなだらかな傾きで上昇し、VBRを超えると急激に電流値が上昇する。gated-Geiger-modeは、この特性を利用して、光子が到達しないタイミングではVBRを下回る電圧をAPDに印加し、光子が来るタイミングに合わせてVBRを超える電圧を印加する駆動モードである。光子が来るタイミングは、Alice10とBob20との間で、たとえばクロック源104のタイミングに同期させた同期信号により与えられる。
【0045】
図3は本実施形態における複数の光子検出器をそれぞれ駆動するゲート電圧波形の位相関係を示すグラフである。ここでは、2つの光子検出器APD0およびAPD1にそれぞれ与えるゲート波形G0、G1が示されている。本実施形態によれば、光子検出器APD0に与えられるゲートG0のパルス幅は、図11に示す時間領域V1およびV2のうち一方の時間領域が成立しないように、光子検出器APD1に与えられるゲートG1のパルス幅より十分長く、かつ、ゲートG1を時間領域で包含している。
【0046】
図3に示すように、長いゲートG0の立上りから短いゲートG1の立上りまでの時間的距離Δt1は図11に示す時間領域V1と同様にAPD0が検知できてAPD1が検知できない領域である。しかしながら、短いゲートG1の立下りから長いゲートG1の立下りまでの時間的距離Δt2はAPD0が検知できてAPD1が検知できない領域であり、図11に示す時間領域V2(APD1が検知できてAPD0が検知できない領域)ではない。このように、本実施形態によれば、図11に示す時間領域V1およびV2のうち一方の時間領域が成立しないように、ゲートG0およびG1の幅および位相関係が設定される。
【0047】
なお、上述した本実施形態では、光子検出器APD0を駆動するゲートG0の幅を光子検出器APD1を駆動するゲートG1の幅よりも広く設定したが、本発明はこれに限定されない。逆の関係となるようにゲート幅を設定しても良い。
【0048】
また、一方のAPDに印加するゲート幅を広くすることによる検出効率の上昇は、当該APDのバイアス電圧を低減させたり、あるいは当該ゲート電圧を低くしたりすることで相殺することが可能である。図3に示す例では、短幅ゲートG1の電圧を長幅ゲートG0のそれよりも高く設定することで、光子検出効率の均衡を図っている。
【0049】
1.4)ゲート位相関係の調整
次に、図3に示すゲート位相関係を達成するための調整方法について説明する。
【0050】
図4(A)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD0の出力カウント数の変化を示す波形図、図4(B)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD1の出力カウント数の変化を示す波形図、図4(C)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTgを所定値αに設定した時の光子検出器APD0の出力カウント数の変化を示す波形図である。
【0051】
まず、可変遅延器206の遅延ΔTg=0とした状態で、ΔΦ=0となるように位相変調器103および201を設定する。そして、Alice10の可変遅延器105の遅延ΔTsを変化させて送信光子パルスの時間を変化させる。
【0052】
図4(A)に示すように、可変遅延器105の遅延ΔTs=0の状態から遅延量ΔTsを増加させていくと、ΔTsが0〜ta0の領域では光子検出器APD0でのカウント数は殆ど0(ノイズのみ)、ΔTsがta0〜tb0の領域では光子パルスが徐々に光子検出器APD0のゲートに入ってくるのでカウント数も増え続ける。ΔTsがtb0〜tc0の領域ではカウント数は僅かに増え続ける。これは、光子検出器に印加するゲートの終盤に光子が入射するよりも序盤に光子が入射した方が検出効率が上がるためである。ΔTsがtc0〜td0の領域では光子パルスが徐々に光子検出器APD0のゲートから外れてくるためにカウント数は減り続け、ΔTsがtd0〜の領域では再びノイズのみのカウントとなる。
【0053】
図4(A)のグラフが得られると、続いて、可変遅延器206の遅延ΔTg=0とした状態で、ΔΦ=πとなるように位相変調器103および201を設定する。そして、Alice10の可変遅延器105の遅延ΔTsを変化させて送信光子パルスの時間を変化させながら、上述と同様にして光子検出器APD1でのカウント数を測定し、図4(B)に示すグラフを得る。
【0054】
ゲート発生器204で発生するAPD1に印加されるゲートG1は、APD0に印加されるゲートG0よりも短いので、図4(B)に示す遅延ΔTsの遅延領域(ta1〜td1)は、図4(A)に示す遅延ΔTsの遅延領域(ta0〜td0)はよりも狭くなり、さらに、図4(A)および図4(B)に示すように、td1>td0となる位相関係にある。このような位相関係では、APD1で光子検出を行えるがAPD0では光子検出を行えない時間領域と、逆にAPD0で光子検出を行えるがAPD1では光子検出を行えない時間領域と、が存在することになる。本実施形態によれば、このような時間領域をなくすために、可変遅延器206を用いてゲート発生器205のゲート位相を遅らせる。
【0055】
すなわち、図4(A)に示すΔTg=0の状態から、図4(C)に示すように、td1<td0かつta1>ta0、すなわち(td1<td0)Λ(ta1>ta0)、となるように可変遅延器206の遅延ΔTgを所定量αだけ遅延させる。この遅延量ΔTg=αは、可変遅延器206の遅延ΔTgを変化させながら、上述したように光子検出器APD0のカウント数を測定し、td1<td0かつta1>ta0を満たす時の遅延ΔTgをαとして決定することができる。
【0056】
その他に、図4(A)と図4(B)の波形を比較することで遅延量ΔTg=αを決定することも可能である。例えば、可変遅延器206の遅延ΔTg=0とした時、td1−td0=500ピコ秒(ps)、ta1−ta0=1500psであった場合、可変遅延器206の遅延ΔTgを500ps〜1500psの間に設定すれば、上述した(td1<td0)Λ(ta1>ta0)なる関係を満たすことができる。
【0057】
逆に、図4(B)のグラフにおける山が図4(A)の山よりも左側にある場合、つまりta1<ta0の場合は、ゲート発生器205のゲート位相を進めるか、若しくはゲート発生器204のゲート位相を1周期以上遅らせることで(td1<td0)Λ(ta1>ta0)の関係を満たす位相関係に設定すればよい。
【0058】
なお、上述した制御部203の機能は、CPU等のプログラム制御プロセッサ上でプログラムを実行させることにより実行することもできる。
【0059】
1.5)ゲート発生器の変形例
図1に示す回路構成では、複数の光子検出器にそれぞれ印加される幅の異なるゲート電圧は各々別のゲート発生器により生成されるが、本発明はこれに限定されるわけではなく、1つのゲート発生器を用いて同様の複数の幅の異なるゲートを生成することも可能である。以下、その一例を示す。
【0060】
図5は本実施形態におけるゲート発生部の別の回路構成を示すブロック図である。1つのゲート発生器210からは短幅のゲートが生成され、分岐部211により2つに分岐される。分岐された一方のゲートはそのまま光子検出器APD1へ印加される。分岐部211により分岐された他方のゲートは、ゲート幅を拡張する拡幅回路212により長幅ゲートとなり、上述した可変遅延器206を通して光子検出器APD0へ印加される。その他の構成および動作は、図1に示す光受信器20と同様であるから説明は省略する。
【0061】
1.6)効果
図11を参照して説明したように、FS攻撃では、η0(t0)>>η1(t0)およびη1(t1)>>η0(t1) の2つの仮定が成り立つときに、式(1)に示すAliceとBobの共有する暗号鍵の誤り率QBERがほぼ0になることを利用している。
【0062】
これに対して、本実施形態によれば、図3に例示したように、η1(t1)>>η0(t1)となるような時間領域がないので、式(1)に示すQBERが0なるような時間領域V2が存在しない。したがって、FS攻撃を受けた場合には必ず誤り率が上昇する。この誤り率上昇によってFS攻撃を検知することができ、FS攻撃による安全性劣化を有効に回避することが可能となる。
【0063】
なお、上述した本実施形態では、“0”の光子検出器APD0を駆動するゲート幅を“1”の光子検出器APD1を駆動するゲート幅よりも広く設定したが、本発明はこれに限定されない。逆の関係となるようにゲート幅を設定しても良い。この場合には、図11における時間領域V1が存在しなくなり、上述した効果を得ることができる。
【0064】
このように、本発明によれば、複数の光子検出器に印加するゲート幅をそれぞれ異ならせるように制御することによって、一方的なゲートのずれを無くすよう制御することが可能となる。その結果、量子暗号鍵配付に対するFaked State攻撃やTime Shift攻撃といった実装不完全性を狙った盗聴行為を回避することができる。この効果によって、量子暗号鍵配付に対する盗聴方法の中で、現在の技術を用いて実現できる数少ない盗聴方法の内の二つを無効化できる。
【0065】
2.第2実施形態
上述した第1実施形態では、ゲートモードで光子検出器を駆動する場合を説明したが、本発明は非ゲートモードの光子検出器を用いた光受信装置でも適用可能である。ここでは、非特許文献2に開示された2値位相+2値時間コーディングを適用し、非ゲートモードの光子検出器を使用する単一方向型QKDシステムを一例として、詳細に説明する。
【0066】
2.1)構成
図6は本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。ここでは、光送信器40(以下、適宜、Aliceという。)と光受信器50(以下、適宜、Bobという。)とは光ファイバ伝送路30により接続されている光通信システムを例示する。
【0067】
Alice40には、光源LD1〜LD4、4入力2出力の2×4Mach-Zehnder干渉計401および光源LDを駆動するLDドライバ402が設けられている。LDドライバ402には、基底データと鍵データとが入力し、そのデータの4通りの組み合わせに応じてLDドライバ402は光源LD1〜LD4のいずれかを駆動する。基本的には、図10で例示した光送信器1201と同様である。
【0068】
Bob50には、2入力4出力の2×4Mach-Zehnder干渉計501、非ゲートモード光子検出器PD1〜PD4、および制御部502が設けられている。2×4干渉計501については、図10を参照しながら説明した通りである。ただし、本実施形態における光子検出器PD1〜PD4としては、非ゲート動作の超伝導光子検出器を使用する。
【0069】
制御部502は、光子検出器PD1〜PD4の各々の検出出力信号を時間情報(タイミング信号)に従って格納するメモリM1〜M4と、光子検出器PD1〜PD4にそれぞれ対応して設定された有効時間域(有効窓)でデータを抽出する有効時間帯データ抽出部503とを有する。
【0070】
既に述べたように、Alice側のLDドライバ402は、基底および鍵データに従って、光源LD1−LD4のうちのどの光源から光パルスを発生させるかを選択し、Bob側は光子検出器PD1〜PD4のいずれかで光子を検出することによりビットおよび基底を同時に判定することができる。
【0071】
2.1)動作
以下、図6に示すシステムでは、一例として、繰り返し周期が1.6ns(ナノ秒)(625MHz)、Mach-Zehnder干渉計401および501の両経路の遅延差が800psとして、動作を説明する。
【0072】
図7は第2実施形態におけるAlice側の光源LD1−LD4による光パルス生成と基底および鍵データとの対応の一例を示す図である。図7に示す対応に従って、光源LD1−LD4のいずれかが繰返し周期毎に光子パルスを生成する。
【0073】
具体的には、鍵データおよび基底が共に0であれば、光源LD2が光パルスを生成し、この光パルスがMach-Zehnder干渉計401を通して2連光パルスとなって光ファイバ伝送路30へ送出される。この場合の相対光位相差を0(X0)で表す。同様にして、鍵データ=1、基底=0の場合には、光源LD3が光パルスを生成し、Mach-Zehnder干渉計401から出力される2連光パルスの相対光位相差はπ(X1)となる。
【0074】
さらに、鍵データ=0、基底=1の場合は、光源LD1が光パルスを生成し、Mach-Zehnder干渉計401から出力される光パルスは、2連光パルスの内の位相の遅れた片パルス(Z1)のみとなる。同様に鍵データ=1、基底=1の場合は、光源LD4が光パルスを生成し、2連光パルスの内の位相の進んだ片パルス(Z0)のみとなる。このようにビット毎に鍵データおよび基底をランダムに設定し2連光パルスを伝送路30へと送出する。
【0075】
2連光パルスは伝送路30を通過してBob50へと到達し、Mach-Zehnder干渉計501によってデコードされ、光子検出器PD1〜PD4で検出される。光子検出器での検出情報は、32psの時間分解能のタイミング信号に従って検出時刻がメモリM1〜M4にそれぞれ記録される。
【0076】
図8は、第2実施形態におけるメモリM1−M4の検出情報に対してそれぞれ設定された有効時間領域を説明するためのヒストグラムである。図8に示すヒストグラムは、メモリM1〜M4に記録された光子検出時刻の情報を繰返し周期である1.6ns(625MHz)毎に重ね合わせて得られる。図8に例示するように、どのメモリの情報も、1.6ns周期の中に2つのピークを持つ。
【0077】
たとえば、光子検出器PD1とメモリM1の組で考えると、光源LD1で発生した光子と光源LD4で発生した光子のBobでの到達タイミングは、Mach-Zehnder干渉計401の遅延量である800ps分ずれており、光源LD2と光源LD3でそれぞれ発生した光子のBob到達タイミングは、そもそも1/2の確率で前後どちらかの光パルスとして検出されるからである。
【0078】
このような2つのピークのうちの片方は意味の無いパルスとして無視する。本実施形態では、簡単のために、光源LD1で発生した光子が図8に示すメモリM1のヒストグラムの左側に、光源LD2で発生した光子が図8に示すメモリM2の左側に、光源LD3で発生した光子が図8に示すメモリM3の左側に、光源LD4で発生した光子が図8に示すメモリM4の左側に、それぞれカウントされているものとする。
【0079】
したがって、本実施形態における有効時間帯データ抽出部503は、図8の紙面左側の検出情報のみを意味のある情報として抽出するために、特定の時間領域を有効窓W1〜W4としてそれぞれ設定し、この有効時間帯内に発生した検出情報のみを検出データとして抜き出す。
【0080】
図8において、メモリM1〜M4にそれぞれ対応する有効窓W1〜W4の時間幅は次のように設定される。すなわち、有効窓W2は有効窓W3より時間幅が広く、かつ、W2がW3を包含するように設定され、同様に、有効窓W1は有効窓W4より時間幅が広く、かつ、W1がW4を包含するように設定される。このように有効窓の時間幅が包含関係を有するように設定することで、図11に示すような時間領域V1あるいはV2を排除することができる。
【0081】
なお、上述した制御部502の機能は、CPU等のプログラム制御プロセッサ上でプログラムを実行させることにより実行することもできる。
【0082】
2.3)効果
上述した第2実施形態により、第1実施形態と同様の効果を得ることができる。すなわち、図8に例示したように有効窓を設定することにより、式(1)に示すQBERが0なるような時間領域の一方を除外でき、これによってFS攻撃を受けた場合に必ず誤り率が上昇するようになる。この誤り率上昇によってFS攻撃を検知することができ、FS攻撃による安全性劣化を有効に回避することが可能となる。
【0083】
なお、上述した本実施形態では、有効窓W2は有効窓W3より時間幅が広く、かつ、W2がW3を包含するように設定され、同様に、有効窓W1は有効窓W4より時間幅が広く、かつ、W1がW4を包含するように設定されるが、本発明はこれに限定されない。それぞれ逆の関係となるように有効窓の時間幅を設定しても良い。
【0084】
このように、本発明によれば、複数の光子検出器の有効タイミング期間(ゲート幅あるいは有効窓の時間幅)が異なるように制御することで、一方的な有効タイミング期間のずれを無くすよう制御することが可能となる。その結果、量子暗号鍵配付に対するFaked State攻撃やTime Shift攻撃といった実装不完全性を狙った盗聴行為を回避できることができる。この効果によって、量子暗号鍵配付に対する盗聴方法の中で、現在の技術を用いて実現できる数少ない盗聴方法の内の二つを無効化できる。
【産業上の利用可能性】
【0085】
本発明は、量子暗号鍵配付技術に代表される微弱光を用いた通信に利用可能である。量子暗号鍵配付方法は、単一方向型・往復型、そのプロトコルを問わない。
【符号の説明】
【0086】
10、40 光送信器(Alice)
20、50 光受信器(Bob)
30 光ファイバ伝送路
101 光源
102 2入力2出力Mach-Zehnder干渉計
103 位相変調器
104 クロック源
105 可変遅延器
201 位相変調器
202 2入力2出力Mach-Zehnder干渉計
203 制御部
204 ゲート発生器(短幅ゲート)
205 ゲート発生器(長幅ゲート)
206 可変遅延器
210 ゲート発生器
211 分岐部
212 拡幅回路
APD0、APD1 光子検出器
401 4入力2出力非対称Mach-Zehnder干渉計
402 LDドライバ
501 2入力4出力非対称Mach-Zehnder干渉計
502 制御部
503 有効時間帯データ抽出部
LD1−LD4 光源
M1−M4 メモリ
PD1−PD4 光子検出器
【技術分野】
【0001】
本発明は光通信システムにおける光受信装置および光受信方法に関する。
【背景技術】
【0002】
急激な成長を続けるインターネットは、便利である反面、その安全性に大きな不安を抱えているのが実情であり、通信の秘密保持の為に高度な暗号技術の必要性が益々高くなっている。現在一般的に用いられている暗号方式は、DES(Data Encryption Standard)やTriple DESといった秘密鍵暗号と、RAS(Rivest Shamir Adleman)や楕円曲線暗号の様な公開鍵暗号とに分類される。しかしながら、これらは計算の複雑性を元にその安全性を保証する暗号通信方法であり、膨大な計算能力や暗号解読アルゴリズムの出現によって解読されてしまう危険性を常に孕んでいる。こういった背景の下、量子暗号鍵配付システム(QKD)は絶対に盗聴されない暗号鍵配付技術として注目されている。
【0003】
QKDでは一般に通信媒体として光子を使用し、その量子状態に情報を載せて伝送を行う。伝送路の盗聴者は伝送中の光子をタッピングする等して情報を盗み見るものの、Heisenbergの不確定性原理により、1度観測されてしまった光子を完全に観測前の量子状態に戻すことは不可能となる。このことによって正規の受信者が検出する受信データの統計値に変化が生じ、この変化により受信者は伝送路における盗聴者を検出することができる。
【0004】
光子の位相を利用した量子暗号鍵配付方法の場合、送信者と受信者(以下、それぞれ「Alice」と「Bob」と称する)で光学干渉計を組織し、各々の光子にAliceおよびBobでそれぞれランダムに位相変調を施す。この変調位相深さの差によって“0” あるいは“1”の出力が得られ、その後、出力データを測定したときの条件の一部分をAliceとBobとの間で照合することによって最終的にAlice−Bob間で乱数列を共有することができる。以下、BB84プロトコルと呼ばれる最も代表的な量子暗号鍵配送アルゴリズムについて簡単に説明する(非特許文献1)。
【0005】
図9はBB84プロトコルを概念的に示す説明図である。ここでは、送信側のAlice1101と受信側のBob1103とが光伝送路1102で接続され、量子暗号通信を行うものとする。この方法では4通りの量子状態を利用し、Alice1101が乱数源を2つ持ち、一方の乱数1で0あるいは1の暗号鍵データを表し、もう一方の乱数2で乱数1の情報をコーディングする方法を決定する。
【0006】
具体的には、コヒーレントな2パルス間の位相差を利用して4状態のコーディングを行う量子暗号鍵配付方法において、位相0が暗号鍵“0”、位相πが暗号鍵“1”の組を表すコーディングセット(以下、「X基底」と称する。)と、位相π/2が暗号鍵“0”、位相3π/2が暗号鍵“1”を表すコーディングセット(以下、「Y基底」と称する。)と、の2組の基底を乱数2で選択する。つまり1つの光子に対して、0、π/2、π、3π/2の4通りの変調をランダムに施してBob1103へ送信する。
【0007】
一方、Bob1103では基底に対応する乱数源(乱数3)を持ち、Alice1101より送られてきた光子に対してデコードを行う。乱数3の値が“0”である場合、光子に対して位相0(X基底)の変調を、“1”である時には位相π/2(Y基底)の変調を施す。ここで光学干渉計出力として得られた乱数を乱数4とする。
【0008】
Alice1101とBob1103の両者が施した変調の基底が同一である場合(乱数2=乱数3)には、乱数1の値をBob1103は正しく検出することができ(乱数1=乱数4)、異なる場合(乱数2≠乱数3)には乱数1の値に依らずBob1103は乱数4として0/1の値をランダムに得る。
【0009】
乱数1/2/3は共に1ビット毎に変化する乱数である為、基底が一致する確率と不一致である確率は共に50%となる。ただし、後段の基底照合(Basis Reconciliation)によって基底が不一致となるビットを削除する為、Alice1101とBob1103は乱数1に対応する0/1ビット列を共有することができる。なお、量子暗号鍵配付では、基底不一致ビットを削除する前の乱数データを「生鍵」、基底不一致ビットを削除した後の乱数データを「選別鍵」と呼ぶ。
【0010】
図10は非特許文献2に開示された単一方向型QKDシステムを概略的に示すブロック図である。図10に示す方式では、2値の位相状態と2値の時間状態とを使用する。
【0011】
まずAlice1201で4入力2出力の2×4干渉計を利用し、4つの入力ポート各々に光源LD1〜LD4からの光パルスを入力する。光源LD1から光パルスを入力した場合、光パルスは干渉計の長経路のみを通る為、時間的に遅れた1パルスのみが伝送路に送出され、光源LD4から光パルスを入力した場合には、光パルスは干渉計の短経路のみを通る為に時間的に進んだ1パルスのみが伝送路に送出される。光源LD2およびLD3から光パルスを入力した場合は、2×4干渉計の両経路の位相差によって、X基底あるいはY基底を生成できる。Bob1202では、2入力4出力の2×4干渉計を利用して各基底のデコードを行い4個の光子検出器PD1〜PD4により検出される。
【0012】
以下、光源LD1およびLD4を使用した場合の様に、2連パルスの片側のみ光子が存在するようなコーディングセットを「Z基底(Z basis)」と呼ぶこととする。なお、X基底あるいはY基底を選択時の2連パルスの光強度の総和は、Z基底選択時と等しい必要がある為、個々のパルスの強度は半分となる。
【0013】
すなわち、Alice側は光源LD1−LD4のうちのどの光源から光パルスを発生させるかを選択し、Bob側は光子検出器PD1〜PD4のいずれかで光子を検出することによりビットおよび基底を同時に判定することができる。本方式では、Bob側に変調器を必要としない為、暗号鍵生成の高速化が実現できる。
【0014】
近年、上述したような量子暗号鍵配付技術を実装する方法やその安全性に関する研究が数多く報告されており、特に現実世界での不完全性を盛り込んだ上での量子暗号鍵配付技術の安全性に関する研究が盛んになり始めている。例えば、量子暗号鍵配付技術では単一光子を媒体としてAliceおよびBobの間で乱数共有を行うが、有用な単一光子光源がないので、代替的に光強度を弱めたパルスレーザ光を使用している。このような光源を弱コヒーレント光源といい、1パルスあたりの光子数が2個以上となるようなパルスが混在する可能性があり、その割合が無視でない。このことを利用した盗聴攻撃としてPNS攻撃(Photon Number Splitting攻撃)があり、このPNS攻撃を防御するためのDecoy State法等が提案されている。
【0015】
一方、量子暗号鍵配付技術では複数の光子検出器を使用するが、この複数の検出器間の特性差異を利用する攻撃として、FS(Faked State)攻撃等(これを応用したTime-shift攻撃も含む。)などが提唱されている(非特許文献3および4を参照)。
【0016】
FS攻撃等では、複数検出器の受信ゲートの時間ずれを利用し、盗聴者(Eve)が意図的にこのゲートずれの領域に光パルスを送り込むことによって、効率的に盗聴行為を隠蔽することができる。以下、図11および図12を参照しながらFS攻撃について説明する。
【0017】
図11はFS(Faked State)攻撃の概念を説明するための模式図、図12はFS攻撃の効果の一例を示す図である。図11に示すように、AliceとBobとを接続する伝送路の途中に盗聴者であるEveが存在し、伝送路中で量子状態の操作を行うものとする。また、後述するように、Bob内の光部品のポート長を実装する際のファイバ等長誤差や信号パタン等長誤差により、ゲートモード駆動される光検出器APD0の受信効率η0(t)と光検出器APD1の受信効率η1(t)との間に時間的なずれが不可避的に存在する。これによって、光検出器APD0が検出できて光検出器APD1が検出できない時間領域V1と、光検出器APD1が検出できて光検出器APD0が検出できない時間領域V2とが存在するものとする。
【0018】
なお、ここでは、AliceとBobがX0、X1、Y0、Y1の4状態を利用してBB84によって量子暗号鍵配付を行うものとする。ただし、ここでは、“X0”における前の“X”は基底、後の“0”は鍵データをそれぞれ示し、その他X1、Y0、Y1も同様とする。
【0019】
図12にAlice、BobおよびEveが行う操作を場合分けした表を示す。Case1〜16では、AliceはY0を送信する。Eveは、Aliceが送信した量子状態を知ることが出来ないため、1/2の確率でY基底 (Case1〜8) 若しくはX基底(Case9〜16) で受信する。Aliceの送信基底とEveの受信基底とが同じ場合(Case1〜8)、Eveは誤り無くAliceの送信状態を受信できる。つまり、Case1〜8では、EveはY0を受信する(但し、この段階ではEveは受信内容が正しいかどうか知らない。)。この場合、Eveは、受信状態“Y0”と逆の基底で逆のデータ、つまり“X1”をt0の時刻(Bobの光受信機APD0でしか検出されない時刻)で送信する。
【0020】
Eveが送信したパルスをBobはランダムな基底で受信する。Case1,2,5,6はBobがY基底で受信する場合、Case3,4,7,8はBobがX基底で受信する場合にそれぞれ対応する。Case1,2,5,6では、BobはX1の状態をY基底で受信するので観測結果は定まらず、1/2の確率でAPD0とAPD1とに出力される。時刻t0のAPD0およびAPD1の検出確率はη0(t0)、η1(t0)であるので、実際に各検出器で検出される確率は1/2η0(t0)、1/2η1(t0)となる。一方、Case3,4,7,8では、Bobは送られてきたX1の状態をX基底で受信するため、状態は一意に定まり、APD1に出力された光子を検出できる確率はη1(t0)となる。ただし、Case3,4,7,8に関しては、AliceとBobが使用した基底が異なるので後段の基底照合で破棄され、暗号鍵としては使用されない。
【0021】
同様の場合分けを全て行うと図12の表が完成する。AliceとBobの共有する暗号鍵の誤り率QBERは、非特許文献4によれば、
【0022】
【数1】
であり、η0(t0)>>η1(t0)、η1(t1)>>η0(t1)の場合には、ほぼ0となる。これは、Eveの盗聴操作がAlice−Bobの共有する暗号鍵に痕跡を残さないことを意味する。
【0023】
上述した例はゲートモードの光子検出器の場合であったが、非ゲートモードの光子検出器でもFS攻撃の問題は発生する。非ゲートモードの光子検出器でも、有効な検出情報を得るための適切な時間領域を設定し、この時間領域内に検出されたビット情報を鍵として使用する。したがって、複数の光子検出器間でこの時間領域がずれていると、FS攻撃が成功しうる。このような複数の光子検出器間での時間領域のずれによる光子検出効率の位相ずれについて図13を参照しながら説明する。
【0024】
図13(A)は非特許文献4に示すような往復型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図であり、図13(B)は非特許文献2に示すような単一方向型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図である。
【0025】
一般的に光部品のポート長を実装する際、±5mm程の設計マージンを考慮する必要がある。図13(A)に示す往復型構成では、光カプラ91、サーキュレータ92、光子検出器93、94で合わせて6箇所の光ポートを実装する必要がある。したがって、各ポート±5mmの精度では、光子パルスが光カプラ91を通過して各光子検出器93および94に到達するまでに最大30mmの遅延差が生じることとなる。これは、時間にすると約150psに相当する。
【0026】
他方、図13(B)に示す単一方向型構成では、光カプラ91と光子検出器93,94と合わせて4つの光ポートを実装する必要がある。このため、各ポート±5mmの精度では最大20mm、100psの遅延差が生じる。つまり、100ps以下の幅の光パルスを用いることで、Eveは効率よくFS攻撃を行うことができる。
【先行技術文献】
【非特許文献】
【0027】
【非特許文献1】”Quantum Cryptographe; Public Key distribution and Coin Tossing” IEEE Int. Conf. on Computers, Systems and Signal Processing, Bangalore, India, December 10-12, 1984, pp.175-179, Bennett, Brassard.
【非特許文献2】“Quantum key distribution systems without optical switching using planar lightwave circuit” QCMC2006, P2-31, Y. Nambu et al.
【非特許文献3】V. Makarov et al., J. Mod. Opt., Vol.52, pp691 (2005).
【非特許文献4】Bing Qi et al., “TIME-SHIFT ATTACK IN PRACTICAL QUANTUM CRYPTOSYSTEMS,” quant-ph/0512080.
【発明の概要】
【発明が解決しようとする課題】
【0028】
上述したように、FS攻撃等は、装置を実装する際に避けることが出来ない光ポート長の設定誤差や複数の光子検出器に施す複数のゲートの伝播遅延差によって、図13のような検出タイミングの差異が生じることを利用している。しかしながら、このような実装不完全性に起因する誤差は完全に無くすことはできないので、FS攻撃等による情報漏洩の可能性を完全に排除できない。設計時の誤差範囲に基づいて最大漏洩情報量を見積もることはできるが、暗号鍵生成速度の劣化は避けられない。
【0029】
本発明の目的は、複数の光検出器にそれぞれ施されるゲートの一方的なずれを無くすことで安全性劣化を回避することができる光受信装置および光受信方法を提供することにある。
【課題を解決するための手段】
【0030】
本発明による光受信装置は、変調された光パルスを受信する光受信装置であって、前記光パルスの変調状態に応じて光パルスを検出する複数の光検出手段と、前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する制御手段と、を有することを特徴とする。
【0031】
本発明による光受信方法は、変調された光パルスを受信する光受信方法であって、複数の光検出手段により前記光パルスの変調状態に応じて光パルスを検出し、前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する、ことを特徴とする。
【発明の効果】
【0032】
本発明によれば、複数の光検出手段の有効時間域の一方的なずれを無くすことができ安全性劣化を回避することができる。
【図面の簡単な説明】
【0033】
【図1】本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。
【図2】光子検出器のgated-Geiger-modeの動作原理を説明するためのグラフであり、(A)はADPのI−V特性図、(B)はゲート電圧の波形図である。
【図3】本実施形態における複数の光子検出器をそれぞれ駆動するゲート電圧波形の位相関係を示すグラフである。
【図4】(A)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD0の出力カウント数の変化を示す波形図、(B)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD1の出力カウント数の変化を示す波形図、(C)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTgを所定値αに設定した時の光子検出器APD0の出力カウント数の変化を示す波形図である。
【図5】本実施形態におけるゲート発生部の別の回路構成を示すブロック図である。
【図6】本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。
【図7】第2実施形態におけるAlice側の光源LD1−LD4による光パルス生成と基底および鍵データとの対応の一例を示す図である。
【図8】第2実施形態におけるメモリM1−M4の検出情報に対してそれぞれ設定された有効時間領域を説明するためのヒストグラムである。
【図9】BB84プロトコルを概念的に示す説明図である。
【図10】非特許文献2に開示された単一方向型QKDシステムを概略的に示すブロック図である。
【図11】FS(Faked State)攻撃の概念を説明するための模式図である。
【図12】FS攻撃の効果の一例を示す図である。
【図13】(A)は非特許文献4に示すような往復型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図であり、(B)は非特許文献2に示すような単一方向型の量子暗号鍵配付方法における光部品のポート長の実装誤差を説明するための模式図である。
【発明を実施するための形態】
【0034】
1.第1実施形態
1.1)構成
本実施形態による光受信装置では、光子検出器としてゲートモード駆動するAPD(Avalanche Photo Diode)を用いる。
【0035】
図1は本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。ここでは、光送信器10(以下、適宜、Aliceという。)と光受信器20(以下、適宜、Bobという。)とは光ファイバ伝送路30により接続されている光通信システムを例示する。
【0036】
Alice10は、光子パルスを生成するレーザ光源101と、マッハツェンダ(Mach-Zehnder)干渉計102と、位相変調器103とを有する。ただし、Mach-Zehnder干渉計102は、2入力2出力非対称Mach-Zehnder干渉計である。
【0037】
レーザ光源101は、クロック源104からのクロックを可変遅延器105を通して入力し、このクロックに従って光子パルスを生成する。レーザ光源101により生成された光子パルスは、Mach-Zehnder干渉計102により時間的に分離し、2連光子パルスとして位相変調器103へ出力される。位相変調器103は、2連光子パルスに所定の位相差を加えて光ファイバ伝送路30へ送出する。
【0038】
Bob20は、Alice10から光ファイバ伝送路30を通して2連光子パルスを受信する。位相変調器201は、受信した2連光子パルスに再度位相差を与え、Mach-Zehnder干渉計202へ出力する。ただし、Mach-Zehnder干渉計202は、2入力2出力非対称Mach-Zehnder干渉計である。Mach-Zehnder干渉計202による干渉結果として、2つのゲートモード光子検出器APD0およびAPD1のいずれかへ光子パルスが出力される。
【0039】
光子検出器APD0およびAPD1は、制御部203によりゲートモード駆動される。制御部203には、後述するように、比較的に短いパルス幅のゲートG1を生成するゲート発生器204と、比較的に長いパルス幅のゲートG0を生成するゲート発生器205と、発生したゲートを遅延させる可変遅延器206とを有する。以下、本実施形態の動作を説明する。
【0040】
1.2)動作
図1において、Alice10のレーザ光源101により生成された光パルスは、Mach-Zehnder干渉計102によって2連光パルスに変換される。位相変調器103は、2連光パルスの一方に対して、2連光パルスの相対位相差(ΦA)が0、π、π/2、3π/2の4状態をランダムにとるように位相変調し、光ファイバ伝送路30へ送り出す。
【0041】
2連光パルスは伝送路30を通過してBob20へ到達する。Bob20の位相変調器201は、受信した2連光パルスの一方に対して、2連光パルスの相対位相差(ΦB)が0、−π/2となるようにランダムに位相変調を行う。この2連光パルスをMach-Zehnder干渉計202を用いて合波させることで、Alice10およびBob20で施した変調位相に従って、光子検出器APD0あるいはAPD1において光子が検出される。
【0042】
具体的には、ΔΦ=ΦA+ΦBが0の場合、光子検出器APD0が光子パルスを検出し、鍵データは“0”となる。ΔΦがπの場合、光子検出器APD1が光子パルスを検出し、鍵データは“1”となる。
【0043】
1.3)ゲート位相関係
光子検出器APD0およびAPD1はゲート化ガイガーモード(gated-Geiger-mode)で駆動され、単一光子レベル程度の微弱な光信号が到達するタイミングの有効時間域で検出することが可能となる。まず、ゲート化ガイガーモードについて図2を用いて簡単に説明する。
【0044】
図2は光子検出器のgated-Geiger-modeの動作原理を説明するためのグラフであり、図2(A)はADPのI−V特性図、図2(B)はゲート電圧の波形図である。一般的に、アバランシェ・フォトダイオード(APD)の電流−電圧(I−V)特性は、図2(A)に示すように、ブレークダウン電圧(VBR)を超えるまでは電圧と共に電流がなだらかな傾きで上昇し、VBRを超えると急激に電流値が上昇する。gated-Geiger-modeは、この特性を利用して、光子が到達しないタイミングではVBRを下回る電圧をAPDに印加し、光子が来るタイミングに合わせてVBRを超える電圧を印加する駆動モードである。光子が来るタイミングは、Alice10とBob20との間で、たとえばクロック源104のタイミングに同期させた同期信号により与えられる。
【0045】
図3は本実施形態における複数の光子検出器をそれぞれ駆動するゲート電圧波形の位相関係を示すグラフである。ここでは、2つの光子検出器APD0およびAPD1にそれぞれ与えるゲート波形G0、G1が示されている。本実施形態によれば、光子検出器APD0に与えられるゲートG0のパルス幅は、図11に示す時間領域V1およびV2のうち一方の時間領域が成立しないように、光子検出器APD1に与えられるゲートG1のパルス幅より十分長く、かつ、ゲートG1を時間領域で包含している。
【0046】
図3に示すように、長いゲートG0の立上りから短いゲートG1の立上りまでの時間的距離Δt1は図11に示す時間領域V1と同様にAPD0が検知できてAPD1が検知できない領域である。しかしながら、短いゲートG1の立下りから長いゲートG1の立下りまでの時間的距離Δt2はAPD0が検知できてAPD1が検知できない領域であり、図11に示す時間領域V2(APD1が検知できてAPD0が検知できない領域)ではない。このように、本実施形態によれば、図11に示す時間領域V1およびV2のうち一方の時間領域が成立しないように、ゲートG0およびG1の幅および位相関係が設定される。
【0047】
なお、上述した本実施形態では、光子検出器APD0を駆動するゲートG0の幅を光子検出器APD1を駆動するゲートG1の幅よりも広く設定したが、本発明はこれに限定されない。逆の関係となるようにゲート幅を設定しても良い。
【0048】
また、一方のAPDに印加するゲート幅を広くすることによる検出効率の上昇は、当該APDのバイアス電圧を低減させたり、あるいは当該ゲート電圧を低くしたりすることで相殺することが可能である。図3に示す例では、短幅ゲートG1の電圧を長幅ゲートG0のそれよりも高く設定することで、光子検出効率の均衡を図っている。
【0049】
1.4)ゲート位相関係の調整
次に、図3に示すゲート位相関係を達成するための調整方法について説明する。
【0050】
図4(A)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD0の出力カウント数の変化を示す波形図、図4(B)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTg=0の時の光子検出器APD1の出力カウント数の変化を示す波形図、図4(C)は、可変遅延器105の遅延ΔTsに対する、可変遅延器206の遅延ΔTgを所定値αに設定した時の光子検出器APD0の出力カウント数の変化を示す波形図である。
【0051】
まず、可変遅延器206の遅延ΔTg=0とした状態で、ΔΦ=0となるように位相変調器103および201を設定する。そして、Alice10の可変遅延器105の遅延ΔTsを変化させて送信光子パルスの時間を変化させる。
【0052】
図4(A)に示すように、可変遅延器105の遅延ΔTs=0の状態から遅延量ΔTsを増加させていくと、ΔTsが0〜ta0の領域では光子検出器APD0でのカウント数は殆ど0(ノイズのみ)、ΔTsがta0〜tb0の領域では光子パルスが徐々に光子検出器APD0のゲートに入ってくるのでカウント数も増え続ける。ΔTsがtb0〜tc0の領域ではカウント数は僅かに増え続ける。これは、光子検出器に印加するゲートの終盤に光子が入射するよりも序盤に光子が入射した方が検出効率が上がるためである。ΔTsがtc0〜td0の領域では光子パルスが徐々に光子検出器APD0のゲートから外れてくるためにカウント数は減り続け、ΔTsがtd0〜の領域では再びノイズのみのカウントとなる。
【0053】
図4(A)のグラフが得られると、続いて、可変遅延器206の遅延ΔTg=0とした状態で、ΔΦ=πとなるように位相変調器103および201を設定する。そして、Alice10の可変遅延器105の遅延ΔTsを変化させて送信光子パルスの時間を変化させながら、上述と同様にして光子検出器APD1でのカウント数を測定し、図4(B)に示すグラフを得る。
【0054】
ゲート発生器204で発生するAPD1に印加されるゲートG1は、APD0に印加されるゲートG0よりも短いので、図4(B)に示す遅延ΔTsの遅延領域(ta1〜td1)は、図4(A)に示す遅延ΔTsの遅延領域(ta0〜td0)はよりも狭くなり、さらに、図4(A)および図4(B)に示すように、td1>td0となる位相関係にある。このような位相関係では、APD1で光子検出を行えるがAPD0では光子検出を行えない時間領域と、逆にAPD0で光子検出を行えるがAPD1では光子検出を行えない時間領域と、が存在することになる。本実施形態によれば、このような時間領域をなくすために、可変遅延器206を用いてゲート発生器205のゲート位相を遅らせる。
【0055】
すなわち、図4(A)に示すΔTg=0の状態から、図4(C)に示すように、td1<td0かつta1>ta0、すなわち(td1<td0)Λ(ta1>ta0)、となるように可変遅延器206の遅延ΔTgを所定量αだけ遅延させる。この遅延量ΔTg=αは、可変遅延器206の遅延ΔTgを変化させながら、上述したように光子検出器APD0のカウント数を測定し、td1<td0かつta1>ta0を満たす時の遅延ΔTgをαとして決定することができる。
【0056】
その他に、図4(A)と図4(B)の波形を比較することで遅延量ΔTg=αを決定することも可能である。例えば、可変遅延器206の遅延ΔTg=0とした時、td1−td0=500ピコ秒(ps)、ta1−ta0=1500psであった場合、可変遅延器206の遅延ΔTgを500ps〜1500psの間に設定すれば、上述した(td1<td0)Λ(ta1>ta0)なる関係を満たすことができる。
【0057】
逆に、図4(B)のグラフにおける山が図4(A)の山よりも左側にある場合、つまりta1<ta0の場合は、ゲート発生器205のゲート位相を進めるか、若しくはゲート発生器204のゲート位相を1周期以上遅らせることで(td1<td0)Λ(ta1>ta0)の関係を満たす位相関係に設定すればよい。
【0058】
なお、上述した制御部203の機能は、CPU等のプログラム制御プロセッサ上でプログラムを実行させることにより実行することもできる。
【0059】
1.5)ゲート発生器の変形例
図1に示す回路構成では、複数の光子検出器にそれぞれ印加される幅の異なるゲート電圧は各々別のゲート発生器により生成されるが、本発明はこれに限定されるわけではなく、1つのゲート発生器を用いて同様の複数の幅の異なるゲートを生成することも可能である。以下、その一例を示す。
【0060】
図5は本実施形態におけるゲート発生部の別の回路構成を示すブロック図である。1つのゲート発生器210からは短幅のゲートが生成され、分岐部211により2つに分岐される。分岐された一方のゲートはそのまま光子検出器APD1へ印加される。分岐部211により分岐された他方のゲートは、ゲート幅を拡張する拡幅回路212により長幅ゲートとなり、上述した可変遅延器206を通して光子検出器APD0へ印加される。その他の構成および動作は、図1に示す光受信器20と同様であるから説明は省略する。
【0061】
1.6)効果
図11を参照して説明したように、FS攻撃では、η0(t0)>>η1(t0)およびη1(t1)>>η0(t1) の2つの仮定が成り立つときに、式(1)に示すAliceとBobの共有する暗号鍵の誤り率QBERがほぼ0になることを利用している。
【0062】
これに対して、本実施形態によれば、図3に例示したように、η1(t1)>>η0(t1)となるような時間領域がないので、式(1)に示すQBERが0なるような時間領域V2が存在しない。したがって、FS攻撃を受けた場合には必ず誤り率が上昇する。この誤り率上昇によってFS攻撃を検知することができ、FS攻撃による安全性劣化を有効に回避することが可能となる。
【0063】
なお、上述した本実施形態では、“0”の光子検出器APD0を駆動するゲート幅を“1”の光子検出器APD1を駆動するゲート幅よりも広く設定したが、本発明はこれに限定されない。逆の関係となるようにゲート幅を設定しても良い。この場合には、図11における時間領域V1が存在しなくなり、上述した効果を得ることができる。
【0064】
このように、本発明によれば、複数の光子検出器に印加するゲート幅をそれぞれ異ならせるように制御することによって、一方的なゲートのずれを無くすよう制御することが可能となる。その結果、量子暗号鍵配付に対するFaked State攻撃やTime Shift攻撃といった実装不完全性を狙った盗聴行為を回避することができる。この効果によって、量子暗号鍵配付に対する盗聴方法の中で、現在の技術を用いて実現できる数少ない盗聴方法の内の二つを無効化できる。
【0065】
2.第2実施形態
上述した第1実施形態では、ゲートモードで光子検出器を駆動する場合を説明したが、本発明は非ゲートモードの光子検出器を用いた光受信装置でも適用可能である。ここでは、非特許文献2に開示された2値位相+2値時間コーディングを適用し、非ゲートモードの光子検出器を使用する単一方向型QKDシステムを一例として、詳細に説明する。
【0066】
2.1)構成
図6は本発明の第1実施形態による光受信装置を用いた光通信システムの構成を示すブロック図である。ここでは、光送信器40(以下、適宜、Aliceという。)と光受信器50(以下、適宜、Bobという。)とは光ファイバ伝送路30により接続されている光通信システムを例示する。
【0067】
Alice40には、光源LD1〜LD4、4入力2出力の2×4Mach-Zehnder干渉計401および光源LDを駆動するLDドライバ402が設けられている。LDドライバ402には、基底データと鍵データとが入力し、そのデータの4通りの組み合わせに応じてLDドライバ402は光源LD1〜LD4のいずれかを駆動する。基本的には、図10で例示した光送信器1201と同様である。
【0068】
Bob50には、2入力4出力の2×4Mach-Zehnder干渉計501、非ゲートモード光子検出器PD1〜PD4、および制御部502が設けられている。2×4干渉計501については、図10を参照しながら説明した通りである。ただし、本実施形態における光子検出器PD1〜PD4としては、非ゲート動作の超伝導光子検出器を使用する。
【0069】
制御部502は、光子検出器PD1〜PD4の各々の検出出力信号を時間情報(タイミング信号)に従って格納するメモリM1〜M4と、光子検出器PD1〜PD4にそれぞれ対応して設定された有効時間域(有効窓)でデータを抽出する有効時間帯データ抽出部503とを有する。
【0070】
既に述べたように、Alice側のLDドライバ402は、基底および鍵データに従って、光源LD1−LD4のうちのどの光源から光パルスを発生させるかを選択し、Bob側は光子検出器PD1〜PD4のいずれかで光子を検出することによりビットおよび基底を同時に判定することができる。
【0071】
2.1)動作
以下、図6に示すシステムでは、一例として、繰り返し周期が1.6ns(ナノ秒)(625MHz)、Mach-Zehnder干渉計401および501の両経路の遅延差が800psとして、動作を説明する。
【0072】
図7は第2実施形態におけるAlice側の光源LD1−LD4による光パルス生成と基底および鍵データとの対応の一例を示す図である。図7に示す対応に従って、光源LD1−LD4のいずれかが繰返し周期毎に光子パルスを生成する。
【0073】
具体的には、鍵データおよび基底が共に0であれば、光源LD2が光パルスを生成し、この光パルスがMach-Zehnder干渉計401を通して2連光パルスとなって光ファイバ伝送路30へ送出される。この場合の相対光位相差を0(X0)で表す。同様にして、鍵データ=1、基底=0の場合には、光源LD3が光パルスを生成し、Mach-Zehnder干渉計401から出力される2連光パルスの相対光位相差はπ(X1)となる。
【0074】
さらに、鍵データ=0、基底=1の場合は、光源LD1が光パルスを生成し、Mach-Zehnder干渉計401から出力される光パルスは、2連光パルスの内の位相の遅れた片パルス(Z1)のみとなる。同様に鍵データ=1、基底=1の場合は、光源LD4が光パルスを生成し、2連光パルスの内の位相の進んだ片パルス(Z0)のみとなる。このようにビット毎に鍵データおよび基底をランダムに設定し2連光パルスを伝送路30へと送出する。
【0075】
2連光パルスは伝送路30を通過してBob50へと到達し、Mach-Zehnder干渉計501によってデコードされ、光子検出器PD1〜PD4で検出される。光子検出器での検出情報は、32psの時間分解能のタイミング信号に従って検出時刻がメモリM1〜M4にそれぞれ記録される。
【0076】
図8は、第2実施形態におけるメモリM1−M4の検出情報に対してそれぞれ設定された有効時間領域を説明するためのヒストグラムである。図8に示すヒストグラムは、メモリM1〜M4に記録された光子検出時刻の情報を繰返し周期である1.6ns(625MHz)毎に重ね合わせて得られる。図8に例示するように、どのメモリの情報も、1.6ns周期の中に2つのピークを持つ。
【0077】
たとえば、光子検出器PD1とメモリM1の組で考えると、光源LD1で発生した光子と光源LD4で発生した光子のBobでの到達タイミングは、Mach-Zehnder干渉計401の遅延量である800ps分ずれており、光源LD2と光源LD3でそれぞれ発生した光子のBob到達タイミングは、そもそも1/2の確率で前後どちらかの光パルスとして検出されるからである。
【0078】
このような2つのピークのうちの片方は意味の無いパルスとして無視する。本実施形態では、簡単のために、光源LD1で発生した光子が図8に示すメモリM1のヒストグラムの左側に、光源LD2で発生した光子が図8に示すメモリM2の左側に、光源LD3で発生した光子が図8に示すメモリM3の左側に、光源LD4で発生した光子が図8に示すメモリM4の左側に、それぞれカウントされているものとする。
【0079】
したがって、本実施形態における有効時間帯データ抽出部503は、図8の紙面左側の検出情報のみを意味のある情報として抽出するために、特定の時間領域を有効窓W1〜W4としてそれぞれ設定し、この有効時間帯内に発生した検出情報のみを検出データとして抜き出す。
【0080】
図8において、メモリM1〜M4にそれぞれ対応する有効窓W1〜W4の時間幅は次のように設定される。すなわち、有効窓W2は有効窓W3より時間幅が広く、かつ、W2がW3を包含するように設定され、同様に、有効窓W1は有効窓W4より時間幅が広く、かつ、W1がW4を包含するように設定される。このように有効窓の時間幅が包含関係を有するように設定することで、図11に示すような時間領域V1あるいはV2を排除することができる。
【0081】
なお、上述した制御部502の機能は、CPU等のプログラム制御プロセッサ上でプログラムを実行させることにより実行することもできる。
【0082】
2.3)効果
上述した第2実施形態により、第1実施形態と同様の効果を得ることができる。すなわち、図8に例示したように有効窓を設定することにより、式(1)に示すQBERが0なるような時間領域の一方を除外でき、これによってFS攻撃を受けた場合に必ず誤り率が上昇するようになる。この誤り率上昇によってFS攻撃を検知することができ、FS攻撃による安全性劣化を有効に回避することが可能となる。
【0083】
なお、上述した本実施形態では、有効窓W2は有効窓W3より時間幅が広く、かつ、W2がW3を包含するように設定され、同様に、有効窓W1は有効窓W4より時間幅が広く、かつ、W1がW4を包含するように設定されるが、本発明はこれに限定されない。それぞれ逆の関係となるように有効窓の時間幅を設定しても良い。
【0084】
このように、本発明によれば、複数の光子検出器の有効タイミング期間(ゲート幅あるいは有効窓の時間幅)が異なるように制御することで、一方的な有効タイミング期間のずれを無くすよう制御することが可能となる。その結果、量子暗号鍵配付に対するFaked State攻撃やTime Shift攻撃といった実装不完全性を狙った盗聴行為を回避できることができる。この効果によって、量子暗号鍵配付に対する盗聴方法の中で、現在の技術を用いて実現できる数少ない盗聴方法の内の二つを無効化できる。
【産業上の利用可能性】
【0085】
本発明は、量子暗号鍵配付技術に代表される微弱光を用いた通信に利用可能である。量子暗号鍵配付方法は、単一方向型・往復型、そのプロトコルを問わない。
【符号の説明】
【0086】
10、40 光送信器(Alice)
20、50 光受信器(Bob)
30 光ファイバ伝送路
101 光源
102 2入力2出力Mach-Zehnder干渉計
103 位相変調器
104 クロック源
105 可変遅延器
201 位相変調器
202 2入力2出力Mach-Zehnder干渉計
203 制御部
204 ゲート発生器(短幅ゲート)
205 ゲート発生器(長幅ゲート)
206 可変遅延器
210 ゲート発生器
211 分岐部
212 拡幅回路
APD0、APD1 光子検出器
401 4入力2出力非対称Mach-Zehnder干渉計
402 LDドライバ
501 2入力4出力非対称Mach-Zehnder干渉計
502 制御部
503 有効時間帯データ抽出部
LD1−LD4 光源
M1−M4 メモリ
PD1−PD4 光子検出器
【特許請求の範囲】
【請求項1】
変調された光パルスを受信する光受信装置において、
前記光パルスの変調状態に応じて光パルスを検出する複数の光検出手段と、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する制御手段と、
を有することを特徴とする光受信装置。
【請求項2】
前記制御手段は、前記有効時間域のうち相対的に長い時間域が相対的に短い時間域を包含するように設定することを特徴とする請求項1に記載の光受信装置。
【請求項3】
前記制御手段は、前記複数の光検出手段をゲート駆動するための、それぞれ幅の異なる複数のゲートを生成するゲート生成手段を有し、各ゲートの幅により前記有効時間域が設定されることを特徴とする請求項1または2に記載の光受信装置。
【請求項4】
前記ゲート生成手段は第1ゲート発生器と第2ゲート発生器とを有し、前記第1ゲート発生器は前記複数の光検出手段の第1光検出手段に第1有効時間域のゲートを出力し、前記第2ゲート発生器は前記複数の光検出手段の第2光検出手段に第2有効時間域のゲートを出力し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項3に記載の光受信装置。
【請求項5】
前記制御手段は、前記相対的に短い有効時間域が前記相対的に長い有効時間域に包含されるように、いずれかのゲートを位相調整する可変遅延手段を更に有することを特徴とする請求項3または4に記載の光受信装置。
【請求項6】
前記ゲート生成手段は、
第1有効時間域のゲートを発生するゲート発生器と、
前記第1有効時間域のゲートを2つに分岐させ、一方の第1有効時間域のゲートを前記複数の光検出手段の第1光検出手段に出力する分岐手段と、
前記分岐手段により分岐された他方の第1有効時間域のゲートを入力し、その幅を広げて第2有効時間域のゲートを生成する拡幅手段と、
を有することを特徴とする請求項3に記載の光受信装置。
【請求項7】
前記一方の第1有効時間域が前記第2有効時間域に包含されるように前記第2有効時間域のゲートを位相調整する可変遅延手段を更に有することを特徴とする請求項6に記載の光受信装置。
【請求項8】
前記制御手段は、
前記複数の光検出手段から出力される光検出信号を時間領域でそれぞれ記憶する複数の記憶手段と、
前記複数の記憶手段から前記複数の光検出手段にそれぞれ対応する異なる有効時間域で前記光検出信号を抽出する複数の抽出手段と、
を有することを特徴とする請求項1または2に記載の光受信装置。
【請求項9】
前記複数の抽出手段は、前記複数の光検出手段の第1光検出手段からの光検出信号を第1有効時間域で抽出し、前記複数の光検出手段の第2光検出手段からの光検出信号を第2有効時間域で抽出し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項8に記載の光受信装置。
【請求項10】
請求項1−9のいずれか1項に記載の光受信装置を光受信器として使用することを特徴とする量子暗号鍵配付システム。
【請求項11】
変調された光パルスを受信する光受信方法において、
複数の光検出手段により前記光パルスの変調状態に応じて光パルスを検出し、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する、
ことを特徴とする光受信方法。
【請求項12】
前記有効時間域は相対的に長い時間域が相対的に短い時間域を包含するように設定されることを特徴とする請求項11に記載の光受信方法。
【請求項13】
前記複数の光検出手段をゲート駆動するための、それぞれ幅の異なる複数のゲートを生成し、各ゲートの幅により前記有効時間域が設定されることを特徴とする請求項11または12に記載の光受信方法。
【請求項14】
前記相対的に短い有効時間域が前記相対的に長い有効時間域に包含されるように、いずれかのゲートを位相調整することを特徴とする請求項13に記載の光受信方法。
【請求項15】
前記複数の光検出手段から出力される光検出信号を時間領域でそれぞれ複数の記憶手段に記憶し、
前記複数の記憶手段から前記複数の光検出手段にそれぞれ対応する異なる有効時間域で前記光検出信号を抽出する、
ことを特徴とする請求項11または12に記載の光受信方法。
【請求項16】
前記複数の光検出手段の第1光検出手段からの光検出信号を第1有効時間域で抽出し、前記複数の光検出手段の第2光検出手段からの光検出信号を第2有効時間域で抽出し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項15に記載の光受信方法。
【請求項17】
位相変調および/または強度変調された光パルスを光送信器から光受信器へ光伝送路を通して送信する光通信システムにおいて、
前記光送信器は、
所定タイミングで光パルスを生成する光源手段と、
前記所定タイミングを可変遅延させるための第1可変遅延手段と、
前記光パルスを時間的に分離した2連光パルスに変換する第1変換手段と、
前記2連光パルスの間に位相差を与える第1位相変調手段と、
を有し、
前記光受信器は、
前記光伝送路を通して到達した2連光パルスの変調状態に応じた光パルスに変換する第2変換手段と、
前記第2変換手段から出力した光パルスを検出する複数の光検出手段と、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する制御手段と、
を有することを特徴とする光通信システム。
【請求項18】
前記制御手段は、前記有効時間域のうち相対的に長い時間域が相対的に短い時間域を包含するように設定することを特徴とする請求項17に記載の光通信システム。
【請求項19】
前記制御手段は、前記複数の光検出手段をゲート駆動するための、それぞれ幅の異なる複数のゲートを生成するゲート生成手段を有し、各ゲートの幅により前記有効時間域が設定されることを特徴とする請求項17または18に記載の光通信システム。
【請求項20】
前記制御手段は、前記相対的に短い有効時間域が前記相対的に長い有効時間域に包含されるように、いずれかのゲートを位相調整する可変遅延手段を更に有することを特徴とする請求項19に記載の光通信システム。
【請求項21】
前記制御手段は、
前記複数の光検出手段から出力される光検出信号を時間領域でそれぞれ記憶する複数の記憶手段と、
前記複数の記憶手段から前記複数の光検出手段にそれぞれ対応する異なる有効時間域で前記光検出信号を抽出する複数の抽出手段と、
を有することを特徴とする請求項17または18に記載の光通信システム。
【請求項22】
前記複数の抽出手段は、前記複数の光検出手段の第1光検出手段からの光検出信号を第1有効時間域で抽出し、前記複数の光検出手段の第2光検出手段からの光検出信号を第2有効時間域で抽出し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項21に記載の光通信システム。
【請求項23】
変調された光パルスを受信する光受信装置としてコンピュータを機能させるためのプログラムであって、前記コンピュータを
複数の光検出手段により前記光パルスの変調状態に応じて光パルスを検出し、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する、
ように機能させることを特徴とするプログラム。
【請求項24】
前記有効時間域は相対的に長い時間域が相対的に短い時間域を包含するように設定されることを特徴とする請求項23に記載のプログラム。
【請求項1】
変調された光パルスを受信する光受信装置において、
前記光パルスの変調状態に応じて光パルスを検出する複数の光検出手段と、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する制御手段と、
を有することを特徴とする光受信装置。
【請求項2】
前記制御手段は、前記有効時間域のうち相対的に長い時間域が相対的に短い時間域を包含するように設定することを特徴とする請求項1に記載の光受信装置。
【請求項3】
前記制御手段は、前記複数の光検出手段をゲート駆動するための、それぞれ幅の異なる複数のゲートを生成するゲート生成手段を有し、各ゲートの幅により前記有効時間域が設定されることを特徴とする請求項1または2に記載の光受信装置。
【請求項4】
前記ゲート生成手段は第1ゲート発生器と第2ゲート発生器とを有し、前記第1ゲート発生器は前記複数の光検出手段の第1光検出手段に第1有効時間域のゲートを出力し、前記第2ゲート発生器は前記複数の光検出手段の第2光検出手段に第2有効時間域のゲートを出力し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項3に記載の光受信装置。
【請求項5】
前記制御手段は、前記相対的に短い有効時間域が前記相対的に長い有効時間域に包含されるように、いずれかのゲートを位相調整する可変遅延手段を更に有することを特徴とする請求項3または4に記載の光受信装置。
【請求項6】
前記ゲート生成手段は、
第1有効時間域のゲートを発生するゲート発生器と、
前記第1有効時間域のゲートを2つに分岐させ、一方の第1有効時間域のゲートを前記複数の光検出手段の第1光検出手段に出力する分岐手段と、
前記分岐手段により分岐された他方の第1有効時間域のゲートを入力し、その幅を広げて第2有効時間域のゲートを生成する拡幅手段と、
を有することを特徴とする請求項3に記載の光受信装置。
【請求項7】
前記一方の第1有効時間域が前記第2有効時間域に包含されるように前記第2有効時間域のゲートを位相調整する可変遅延手段を更に有することを特徴とする請求項6に記載の光受信装置。
【請求項8】
前記制御手段は、
前記複数の光検出手段から出力される光検出信号を時間領域でそれぞれ記憶する複数の記憶手段と、
前記複数の記憶手段から前記複数の光検出手段にそれぞれ対応する異なる有効時間域で前記光検出信号を抽出する複数の抽出手段と、
を有することを特徴とする請求項1または2に記載の光受信装置。
【請求項9】
前記複数の抽出手段は、前記複数の光検出手段の第1光検出手段からの光検出信号を第1有効時間域で抽出し、前記複数の光検出手段の第2光検出手段からの光検出信号を第2有効時間域で抽出し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項8に記載の光受信装置。
【請求項10】
請求項1−9のいずれか1項に記載の光受信装置を光受信器として使用することを特徴とする量子暗号鍵配付システム。
【請求項11】
変調された光パルスを受信する光受信方法において、
複数の光検出手段により前記光パルスの変調状態に応じて光パルスを検出し、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する、
ことを特徴とする光受信方法。
【請求項12】
前記有効時間域は相対的に長い時間域が相対的に短い時間域を包含するように設定されることを特徴とする請求項11に記載の光受信方法。
【請求項13】
前記複数の光検出手段をゲート駆動するための、それぞれ幅の異なる複数のゲートを生成し、各ゲートの幅により前記有効時間域が設定されることを特徴とする請求項11または12に記載の光受信方法。
【請求項14】
前記相対的に短い有効時間域が前記相対的に長い有効時間域に包含されるように、いずれかのゲートを位相調整することを特徴とする請求項13に記載の光受信方法。
【請求項15】
前記複数の光検出手段から出力される光検出信号を時間領域でそれぞれ複数の記憶手段に記憶し、
前記複数の記憶手段から前記複数の光検出手段にそれぞれ対応する異なる有効時間域で前記光検出信号を抽出する、
ことを特徴とする請求項11または12に記載の光受信方法。
【請求項16】
前記複数の光検出手段の第1光検出手段からの光検出信号を第1有効時間域で抽出し、前記複数の光検出手段の第2光検出手段からの光検出信号を第2有効時間域で抽出し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項15に記載の光受信方法。
【請求項17】
位相変調および/または強度変調された光パルスを光送信器から光受信器へ光伝送路を通して送信する光通信システムにおいて、
前記光送信器は、
所定タイミングで光パルスを生成する光源手段と、
前記所定タイミングを可変遅延させるための第1可変遅延手段と、
前記光パルスを時間的に分離した2連光パルスに変換する第1変換手段と、
前記2連光パルスの間に位相差を与える第1位相変調手段と、
を有し、
前記光受信器は、
前記光伝送路を通して到達した2連光パルスの変調状態に応じた光パルスに変換する第2変換手段と、
前記第2変換手段から出力した光パルスを検出する複数の光検出手段と、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する制御手段と、
を有することを特徴とする光通信システム。
【請求項18】
前記制御手段は、前記有効時間域のうち相対的に長い時間域が相対的に短い時間域を包含するように設定することを特徴とする請求項17に記載の光通信システム。
【請求項19】
前記制御手段は、前記複数の光検出手段をゲート駆動するための、それぞれ幅の異なる複数のゲートを生成するゲート生成手段を有し、各ゲートの幅により前記有効時間域が設定されることを特徴とする請求項17または18に記載の光通信システム。
【請求項20】
前記制御手段は、前記相対的に短い有効時間域が前記相対的に長い有効時間域に包含されるように、いずれかのゲートを位相調整する可変遅延手段を更に有することを特徴とする請求項19に記載の光通信システム。
【請求項21】
前記制御手段は、
前記複数の光検出手段から出力される光検出信号を時間領域でそれぞれ記憶する複数の記憶手段と、
前記複数の記憶手段から前記複数の光検出手段にそれぞれ対応する異なる有効時間域で前記光検出信号を抽出する複数の抽出手段と、
を有することを特徴とする請求項17または18に記載の光通信システム。
【請求項22】
前記複数の抽出手段は、前記複数の光検出手段の第1光検出手段からの光検出信号を第1有効時間域で抽出し、前記複数の光検出手段の第2光検出手段からの光検出信号を第2有効時間域で抽出し、前記第1有効時間域が前記第2有効時間域に包含されることを特徴とする請求項21に記載の光通信システム。
【請求項23】
変調された光パルスを受信する光受信装置としてコンピュータを機能させるためのプログラムであって、前記コンピュータを
複数の光検出手段により前記光パルスの変調状態に応じて光パルスを検出し、
前記複数の光検出手段の有効時間域が各々異なる幅となるように制御する、
ように機能させることを特徴とするプログラム。
【請求項24】
前記有効時間域は相対的に長い時間域が相対的に短い時間域を包含するように設定されることを特徴とする請求項23に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−166285(P2010−166285A)
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願番号】特願2009−6355(P2009−6355)
【出願日】平成21年1月15日(2009.1.15)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成19年度、独立行政法人情報通信研究機構、高度通信・放送研究開発における委託研究)は産業技術力強化法第19条の適用を受ける特許出願
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願日】平成21年1月15日(2009.1.15)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成19年度、独立行政法人情報通信研究機構、高度通信・放送研究開発における委託研究)は産業技術力強化法第19条の適用を受ける特許出願
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]