受信装置及び受信制御方法、通信システム
【課題】複数のONUと1つのOLTを有する、光通信量子暗号通信を適用したPONシステムにおいて、ONUから伝送されるバースト信号を的確に処理する。
【解決手段】通信システムにおいて、光通信量子暗号通信を適用した複数の特定送信装置は、受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、Running鍵を用いて、多値光生成部で制御される多値レベルの光信号を送出する。受信装置は、少なくとも複数の特定送信装置のアドレスと、特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、送信データに含まれる特定送信装置のアドレスに基づいて、管理手段を参照して特定送信装置が用いた暗号鍵を選択し、選択された暗号鍵を用いてRunning鍵を生成し、Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有する。
【解決手段】通信システムにおいて、光通信量子暗号通信を適用した複数の特定送信装置は、受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、Running鍵を用いて、多値光生成部で制御される多値レベルの光信号を送出する。受信装置は、少なくとも複数の特定送信装置のアドレスと、特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、送信データに含まれる特定送信装置のアドレスに基づいて、管理手段を参照して特定送信装置が用いた暗号鍵を選択し、選択された暗号鍵を用いてRunning鍵を生成し、Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信装置及び受信制御方法、通信システムに係り、特に、PON(Passive Optical Network)システムにおけるONU(Optical Network Unit)から伝送される上り信号の、OLT(Optical Line Terminal)における受信制御に関する。
【背景技術】
【0002】
PON(Passive Optical Network) システム型のFTTH(Fiber to the Home)網を用いて、ブロードバンドのIP(Internet Protocol)通信を効率的に実現するイーサーネットPONシステムが実用化されている。EPON(Ethernet(登録商標) Passive Optical Network) システムでは、局側に配置される1台のOLT(Optical Line Terminal)から出力されるTDM方式の光信号は光分配器で分配されて、複数のユーザそれぞれに配置されたONU(Optical Network Unit)に提供される。
【0003】
現状のPONシステムにおいて、OLTからPONシステムの下り方向のデータ伝送には、PONダウンリンクにおける時分割多重化(TDM)のブロードキャストモードが使用され、ONUからOLTへの上り方向のデータ伝送には、時分割多元接続(TDMA)のアクセスモードが使用されている。PONアップリンクでは、従来の1:1の連続通信モードではなく、n:1(マルチポイントツーポイント)バースト通信モードが用いられる。
【0004】
ONUから送信される上り方向信号は2値信号(光信号)に基づくバースト信号であり、OLTが受信する上りバースト信号の強度は、OLTとONUとの間の伝送距離や分岐数が各ONUの設置場所によって異なり、一定ではない。OLTには、種々の強度の光バースト信号が各ONUから時分割で間欠的に届くということになる。このような状況の下、OLTにおけるバースト信号の処理について種々の技術が提案されている。例えば、特許文献1には、バースト信号に対する応答性を改善するバースト信号受信方法が開示されている。
【0005】
ところで、本出願人は、Yuen−2000量子暗号による光通信量子暗号(Y−00)通信を提唱している。この通信システムは、例えば特許文献2に開示されているように、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術であり、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決める。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているので、盗聴者は受信信号からデータ情報を読みとることができず、盗聴を防ぐことができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−4228公報
【特許文献2】特開2006−303927公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
PONシステムでは伝送データの秘匿性が課題となり、そのために種々の提案がなされている。本発明者らは、PONシステムに光通信量子暗号通信を適用することにより秘匿性を飛躍的に向上させる技術手段を考えた。
【0008】
そこで、本発明の目的は、複数の送信装置と1つの受信装置を有するシステムに、光通信量子暗号通信を適用することにより伝送データの秘匿性を大幅に向上させることができる受信装置及び受信制御方法、通信システムを実現することにある。
本発明のより具体的な目的は、光通信量子暗号通信を適用したPONシステムにおいて、ONUから伝送されるバースト信号を的確に処理することにある。
【課題を解決するための手段】
【0009】
本発明に係る受信装置は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信装置であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、を有することを特徴とする受信装置として構成される。
【0010】
好ましい例では、前記受信装置において、前記復号処理部は;該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。
【0011】
好ましい例では、前記受信装置において、前記管理手段は、接続される全ての送信装置についてそのアドレスと、光通信量子暗号通信を適用した複数の該送信装置のタイプ(第1タイプ)と、光通信量子暗号通信を適用しない送信装置のタイプ(第2タイプ)と、該第1タイプの送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。
【0012】
好ましい例では、前記受信装置において、前記復号処理部は更に、前記光電変換器で電気信号に変換された受信信号からLLIDの検出及びバーストデリミタ信号の検出を行なうフレーム検出部を有し、
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成する。
【0013】
好ましい例では、前記受信装置において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。
【0014】
本発明に係る受信制御方法は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信制御方法であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、を有することを特徴とする受信制御方法として構成される。
【0015】
好ましい例では、前記受信制御方法において、電気信号に光電変換された受信信号から、フレーム検出部でLLIDの検出及びバーストデリミタ信号の検出を行ない、
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成する。
【0016】
好ましい例では、前記受信制御方法において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。
【0017】
本発明に係る通信システムは、好ましくは、複数の送信装置と、該複数の送信装置に光伝送路を介して接続された受信装置を含む通信システムにおいて、
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有することを特徴とする通信システムとして構成される。
【0018】
好ましい例では、前記通信システムにおいて、前記復号処理部は;該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。
【0019】
好ましい例では、前記通信システムにおいて、複数の前記送信装置には、光通信量子暗号通信を適用した複数の特定送信装置と、光通信量子暗号通信を適用しない非特定送信装置が含まれ、
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。
【0020】
好ましい例では、前記通信システムにおいて、前記通信システムはPONシステムであり、前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、前記受信装置は、OLTである。
【発明の効果】
【0021】
本発明によれば、複数の送信装置と1つの受信装置を有するシステムに光通信量子暗号通信を適用することにより、伝送データの秘匿性を大幅に向上させた受信装置及び受信制御方法及び通信システムを実現することができる。
また、光通信量子暗号通信を適用した受信処理において、光通信量子暗号通信プロトコルにバースト機能を追加することが可能となり、複数の送信装置から伝送されるバースト信号を的確に処理することができる。
【図面の簡単な説明】
【0022】
【図1】PONシステムの概要を示す図。
【図2】一実施例によるY−00量子暗号を用いたPONシステムの構成を示す図。
【図3】PONシステムにおけるディスカバリハンドシェイク動作の概要を示す図。
【図4】一実施例におけるOLTの構成を示すブロック図。
【図5】一実施例におけるONU管理テーブルの構成例を示す図。
【図6】PONシステムにおけるY−00バースト信号の構成を示す図。
【発明を実施するための形態】
【0023】
以下、図面を参照して本発明の一実施例について説明する。
図1は、本発明が適用されるPONシステムの例を示す。
PONシステムは、1台の局側光回線終端装置OLT(Optical Line Terminal)11と、複数の加入者側光回線終端装置ONU(Optical Network Unit)131〜13m(総じて13と示す)とを、光伝送路及び光分配器(光スプリッタ或いはスターカプラともいう)12を介して接続して構成される。
複数のONU13には、OLT11との間でY−00量子暗号(物理暗号ということがある)通信を適用したもの(ここではY−00ONUという)と、Y−00量子暗号通信を適用していないもの(従来ONUという)が含まれる。図示では、ONU133、13mはY−00ONUであるが、ONU131、132は従来OUNである。
PONシステムには、Y−00ONUと従来ONUが混在し、かつOLT11とY−00ONUと間で伝送されるパケットの暗号化復号化のために固有の共通暗号鍵を管理する必要がある。そのため、本発明では、OLT11は管理テーブル(図5参照して後述する)を保持する。
【0024】
Y−00ONU13からOLT11へ伝送される上りパケットPは、OLT11と対応するONU13との間でそれぞれ共有された暗号鍵K(K1〜Kn)を用いて暗号化されて、光分配器12を介して光伝送路へ送出される。図示の例では、パケットP3、Pmは暗号鍵K1、Kmで暗号化される。
一方、従来ONUはY−00量子暗号通信が適用されていないので、上りパケットは暗号鍵Kによる暗号化処理は行われずに、ONUから送出される。そのため、従来ONUから送出されるパケットのデータは、高度な情報の秘匿性が確保されない。因みに、従来ONUは、従来通りの例えば論理レベルでの特別なアルゴリズムを用いたセキュリティの確保が行われる程度である。
【0025】
OLT11では、Y−00ONUから送信され受信したパケットについては、対応するONUとの間で保持する共通の暗号鍵Kiを用いて復号化する。なお、OLT11からONU13へ送信する下りパケットについても同様に、OLT11と対応するONU13との間で共有された共通暗号鍵を用いて暗号化して、光伝送路19へ送出され、情報の秘匿性が確保される。
【0026】
図3を参照して、PONシステムにおけるディスカバリハンドシェイク(Discovery handshake)について説明する。
オフライン状態にあったONU13が新たに光伝送路19のネットワークに接続されると、ディスカバリハンドシェイク動作が実行される。OLT11は、接続されたONU13の固有アドレス(MACアドレス)の確認、LLID(Logical Link ID)の付与、回線遅延測定などの処理を行う。
このディスカバリハンドシェイクの後は通常のデータ伝送(通常伝送)に移行して、ONUタイプによりY−00暗号伝送もしくは非物理暗号伝送が行われる。
【0027】
図2は、Y−00量子暗号を用いたPONシステムにおける、主としてOLTとONUの多値暗号処理の構成を示す。図1に示したONU131、132は従来ONU、ONU132、13mはY−00ONUである。(なお、Y−00ONU133、13mは同じ構成なので、以下、Y−00ONU133の符号を引用する)。
【0028】
Y−00ONU133は、暗号鍵K1の入力によりRunning鍵を生成するRunning鍵生成部1332と、1または0の送信データを発生する送信データ発生部1334と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部1333を有して構成される。
【0029】
受信側のOLT11は多値復号化処理部であり、光伝送路19及び光分配器12を通過した光信号を受信して光電変換する光電変換器113と、対応するY−00ONU(例えば133)と共有された暗号鍵K1の入力により同期がとられた同一のRunning鍵を生成する受信側のRunning鍵生成部112と、復号処理部114を有して構成される。復号処理部114は、光電変換器113で受信した光信号をRunning生成部112から生成されたRunning鍵を用いて多値信号判定用の受信閾値を制御し、1と0との判定(弁別)を行って受信データを出力する。OLT11は、Y−00ONUの数分に対応する共通暗号鍵K1〜Knを保持して管理する。(なお、図2は、Running生成部112や復号処理部114を概略的に示すものであり、その詳細な構成は図4に示される。)
このような構成のPONシステムにおいて、ONU133の送信データ発生部1334で発生した送信データは、多値光生成部1333でRunning鍵の値に従って多値光信号として生成され、光分配器12及び光伝送路19を通って、OLT11へ送信される。
OLT11において、受信した光多値信号は光電変換器113で光電変換される。更に、Y−00ONU133で暗号化されたときに使用された同じ暗号鍵K1を用いて、Running鍵生成部112でRunning鍵を生成する。そのRunning鍵を用いて復号処理部114で受信閾値を制御して受信データとして判別して、出力する。
【0030】
図4はOLTの構成ブロックを示す。
OLT11は、送信データに対する論理的な暗号処理を行う上位層101と、送信データの送信先アドレスや送信元アドレスの指定、フレーム化処理、アクセス管理などの処理を行うMAC(Media Access Control)102と、Y−00暗号の復号化処理を行う復号処理部114から構成される。上位層101における論理的な暗号処理は本発明には直接関係しないが、従来の暗号復号アルゴリズムを用いた論理的な処理が行われる。
【0031】
本発明の特徴の1つとして、各ONU13の暗号鍵の管理があげられる。そのために、MAC102は、図5に示すような、ONU管理テーブル50を有する。このONU管理テーブル50は、m台全てのONU13について、LLID、ONUアドレス、ONUタイプ、ONU暗号鍵のビット列を登録する。
ここで、ONUタイプは、ONU13がY−00量子暗号対応のONU(Y−00ONU)か、又はそれ以外のONU(従来ONU)を表す。Y−00ONUには、暗号鍵ビット列が登録される。各Y−00ONUは、ONU管理テーブル50に登録された暗号鍵を有し、その暗号鍵で生成されたRunning鍵を用いて、送信データの暗号化処理を行う。従来ONUは、Y−00量子暗号通信が適用されていないので、ONU暗号鍵ビット列は登録されていない。
なお、ONUアドレス、ONUタイプ、ONU暗号鍵ビット列は初期設定時に登録される。また、LLID、ONUアドレスはディスカバリハンドシェイク時にMAC102によりLLIDとONUアドレスの対応を取り、付与される。
【0032】
さて再び、図4を参照するに、OLT11において受信される信号は、光電変換器113で光信号が電気信号に変換され、復号処理部114の比較器1142を介して復号処理部114にある復号処理部に入力される。暗号化されていないシンクタイム時は、多値閾値生成部1141から固定電位が出力されているため、二値の信号は比較器1142をそのまま通過する。
復号処理部114は、ONU管理テーブル50と、ONU管理テーブル50に基づいて複数nのRunning鍵を生成するRunning鍵生成器を有するRunning鍵生成部112と、受信したフレームを検出するフレーム検出部52と、受信信号の復号化を制御する復号制御部53、及びRunning鍵生成部112で生成されたRunning鍵に基づいて受信データの極性に応じて復号化する極性復号部54を有して構成される。より詳しく説明すれば、光電変換器113で電気信号に変換された受信信号は、フレーム検出部52でLLIDの検出、バーストデリミタ信号の検出が行なわれ、復号制御部53に送られる。復号制御部53では、受け取ったLLIDから送信元ONUを判別して、ONU管理テーブル50を参照することで、ONUタイプを取得する。
【0033】
新規に通信を行うONUの場合、復号制御部53は、LLIDと「暗号鍵取得指示」をRunning鍵生成部112に出力する。それらを受信したRunning鍵生成部112は、ONU管理テーブル50を参照し、LLIDに対応したONU暗号鍵Ki(i=1〜n)を取得して、Running鍵生成部112内の対応するRunning鍵生成器Kiにセットする。Running鍵生成部112は複数のRunning鍵生成器を持つが、各LLIDに対して一つのRunning鍵生成器が関連付けられる。
また、復号制御部53は、先のバーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、Running鍵生成部112に与える。
【0034】
図6に示す「Running鍵生成開始」から「Running鍵停止」までの間、Running鍵が生成され、多値閾値生成部1141により多値識別用の閾値生成、復号処理部114ではY−00暗号の極性ランダマイゼーションの復号が行われる。
2回目以降の通信を行うONUの場合、Running鍵生成器にはLLIDとRunning鍵生成開始/停止信号が入力され、前回のRunning鍵停止位置からRunning鍵の生成が行われる。
Y−00暗号の復号処理部では、一般的にRunning鍵生成部112にLFSR(リニア・フィードバック・シフト・レジスタ)が使われており、Running鍵停止時はシフトレジスタの動作を停止し、Running鍵の値を保持する。
尚、ONUタイプがY−00量子暗号を用いていない(即ち従来ONU)場合、Running鍵の生成は行われない。
【0035】
図6のY−00バースト信号の処理について説明する。
Y−00ONU(例えば133)からOLT11の上り伝送は、通常伝送時に暗号伝送を行う。シンクタイム時は、ペイロードは無く暗号化を図る必要が無いので、従来PONのシンクタイムと同様のパターンが使用可能である。Y−00ONUの上り伝送はバースト受信となるが、受信時はあらかじめ暗号伝送が掛かるタイミングを知る必要があるため、バーストデリミタパターンを検出した後、予め決められた暗号移行時間後にY−00暗号処理が行われる。
Y−00量子暗号を用いていないONU(従来ONU)からは非暗号伝送が行われる。
Running鍵はY−00暗号データ送信開始タイミングから生成を開始し、暗号データ送信終了と同時に停止する。次のY−00暗号データ送信開始タイミングで前回停止したRunning鍵の値から生成を再開する。
【0036】
以上、光通信量子暗号を適用したPONシステムの例について説明したが、本発明はPONシステムに限らず、複数の送信装置と1つの受信装置が光通信路で接続される光通信量子暗号通信システムに適用可能である。
【0037】
以上のように、本実施例によれば、Y−00通信プロトコルにおいてバースト機能を追加することが可能となる。また、1台のOLTに、複数のONU、とりわけY−00量子暗号を適用したY−00ONUと、それを適用していない従来ONUが混在したPONシステムが実現可能となる。PONネットワークの利用者は、従来のようなY−00量子暗号の掛かっていない光伝送と、Y−00量子暗号の掛かった光伝送を選択することが可能となる。とりわけ、Y−00ONUを用いたデータ伝送には強固な秘匿性を確保することができる。
【符号の説明】
【0038】
11:OLT 12:光分配器 13、131、132、133〜13n:ONU
19:光伝送路 K1〜Kn:暗号鍵 P1〜Pm:パケット
112:Running鍵生成部 113:光電変換器 114:復号処理部
1332、13m2:Running鍵生成部 1333、13m3:多値光生成部
1134、13m4:送信データ発生部
101:上位層 102:MAC
50:ONU管理テーブル 52:フレーム検出部 53:復号制御部
54:極性復号部 1141:多値閾値生成部 1142:比較器。
【技術分野】
【0001】
本発明は、受信装置及び受信制御方法、通信システムに係り、特に、PON(Passive Optical Network)システムにおけるONU(Optical Network Unit)から伝送される上り信号の、OLT(Optical Line Terminal)における受信制御に関する。
【背景技術】
【0002】
PON(Passive Optical Network) システム型のFTTH(Fiber to the Home)網を用いて、ブロードバンドのIP(Internet Protocol)通信を効率的に実現するイーサーネットPONシステムが実用化されている。EPON(Ethernet(登録商標) Passive Optical Network) システムでは、局側に配置される1台のOLT(Optical Line Terminal)から出力されるTDM方式の光信号は光分配器で分配されて、複数のユーザそれぞれに配置されたONU(Optical Network Unit)に提供される。
【0003】
現状のPONシステムにおいて、OLTからPONシステムの下り方向のデータ伝送には、PONダウンリンクにおける時分割多重化(TDM)のブロードキャストモードが使用され、ONUからOLTへの上り方向のデータ伝送には、時分割多元接続(TDMA)のアクセスモードが使用されている。PONアップリンクでは、従来の1:1の連続通信モードではなく、n:1(マルチポイントツーポイント)バースト通信モードが用いられる。
【0004】
ONUから送信される上り方向信号は2値信号(光信号)に基づくバースト信号であり、OLTが受信する上りバースト信号の強度は、OLTとONUとの間の伝送距離や分岐数が各ONUの設置場所によって異なり、一定ではない。OLTには、種々の強度の光バースト信号が各ONUから時分割で間欠的に届くということになる。このような状況の下、OLTにおけるバースト信号の処理について種々の技術が提案されている。例えば、特許文献1には、バースト信号に対する応答性を改善するバースト信号受信方法が開示されている。
【0005】
ところで、本出願人は、Yuen−2000量子暗号による光通信量子暗号(Y−00)通信を提唱している。この通信システムは、例えば特許文献2に開示されているように、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術であり、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決める。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているので、盗聴者は受信信号からデータ情報を読みとることができず、盗聴を防ぐことができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−4228公報
【特許文献2】特開2006−303927公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
PONシステムでは伝送データの秘匿性が課題となり、そのために種々の提案がなされている。本発明者らは、PONシステムに光通信量子暗号通信を適用することにより秘匿性を飛躍的に向上させる技術手段を考えた。
【0008】
そこで、本発明の目的は、複数の送信装置と1つの受信装置を有するシステムに、光通信量子暗号通信を適用することにより伝送データの秘匿性を大幅に向上させることができる受信装置及び受信制御方法、通信システムを実現することにある。
本発明のより具体的な目的は、光通信量子暗号通信を適用したPONシステムにおいて、ONUから伝送されるバースト信号を的確に処理することにある。
【課題を解決するための手段】
【0009】
本発明に係る受信装置は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信装置であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、を有することを特徴とする受信装置として構成される。
【0010】
好ましい例では、前記受信装置において、前記復号処理部は;該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。
【0011】
好ましい例では、前記受信装置において、前記管理手段は、接続される全ての送信装置についてそのアドレスと、光通信量子暗号通信を適用した複数の該送信装置のタイプ(第1タイプ)と、光通信量子暗号通信を適用しない送信装置のタイプ(第2タイプ)と、該第1タイプの送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。
【0012】
好ましい例では、前記受信装置において、前記復号処理部は更に、前記光電変換器で電気信号に変換された受信信号からLLIDの検出及びバーストデリミタ信号の検出を行なうフレーム検出部を有し、
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成する。
【0013】
好ましい例では、前記受信装置において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。
【0014】
本発明に係る受信制御方法は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信制御方法であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、を有することを特徴とする受信制御方法として構成される。
【0015】
好ましい例では、前記受信制御方法において、電気信号に光電変換された受信信号から、フレーム検出部でLLIDの検出及びバーストデリミタ信号の検出を行ない、
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成する。
【0016】
好ましい例では、前記受信制御方法において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。
【0017】
本発明に係る通信システムは、好ましくは、複数の送信装置と、該複数の送信装置に光伝送路を介して接続された受信装置を含む通信システムにおいて、
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有することを特徴とする通信システムとして構成される。
【0018】
好ましい例では、前記通信システムにおいて、前記復号処理部は;該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。
【0019】
好ましい例では、前記通信システムにおいて、複数の前記送信装置には、光通信量子暗号通信を適用した複数の特定送信装置と、光通信量子暗号通信を適用しない非特定送信装置が含まれ、
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。
【0020】
好ましい例では、前記通信システムにおいて、前記通信システムはPONシステムであり、前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、前記受信装置は、OLTである。
【発明の効果】
【0021】
本発明によれば、複数の送信装置と1つの受信装置を有するシステムに光通信量子暗号通信を適用することにより、伝送データの秘匿性を大幅に向上させた受信装置及び受信制御方法及び通信システムを実現することができる。
また、光通信量子暗号通信を適用した受信処理において、光通信量子暗号通信プロトコルにバースト機能を追加することが可能となり、複数の送信装置から伝送されるバースト信号を的確に処理することができる。
【図面の簡単な説明】
【0022】
【図1】PONシステムの概要を示す図。
【図2】一実施例によるY−00量子暗号を用いたPONシステムの構成を示す図。
【図3】PONシステムにおけるディスカバリハンドシェイク動作の概要を示す図。
【図4】一実施例におけるOLTの構成を示すブロック図。
【図5】一実施例におけるONU管理テーブルの構成例を示す図。
【図6】PONシステムにおけるY−00バースト信号の構成を示す図。
【発明を実施するための形態】
【0023】
以下、図面を参照して本発明の一実施例について説明する。
図1は、本発明が適用されるPONシステムの例を示す。
PONシステムは、1台の局側光回線終端装置OLT(Optical Line Terminal)11と、複数の加入者側光回線終端装置ONU(Optical Network Unit)131〜13m(総じて13と示す)とを、光伝送路及び光分配器(光スプリッタ或いはスターカプラともいう)12を介して接続して構成される。
複数のONU13には、OLT11との間でY−00量子暗号(物理暗号ということがある)通信を適用したもの(ここではY−00ONUという)と、Y−00量子暗号通信を適用していないもの(従来ONUという)が含まれる。図示では、ONU133、13mはY−00ONUであるが、ONU131、132は従来OUNである。
PONシステムには、Y−00ONUと従来ONUが混在し、かつOLT11とY−00ONUと間で伝送されるパケットの暗号化復号化のために固有の共通暗号鍵を管理する必要がある。そのため、本発明では、OLT11は管理テーブル(図5参照して後述する)を保持する。
【0024】
Y−00ONU13からOLT11へ伝送される上りパケットPは、OLT11と対応するONU13との間でそれぞれ共有された暗号鍵K(K1〜Kn)を用いて暗号化されて、光分配器12を介して光伝送路へ送出される。図示の例では、パケットP3、Pmは暗号鍵K1、Kmで暗号化される。
一方、従来ONUはY−00量子暗号通信が適用されていないので、上りパケットは暗号鍵Kによる暗号化処理は行われずに、ONUから送出される。そのため、従来ONUから送出されるパケットのデータは、高度な情報の秘匿性が確保されない。因みに、従来ONUは、従来通りの例えば論理レベルでの特別なアルゴリズムを用いたセキュリティの確保が行われる程度である。
【0025】
OLT11では、Y−00ONUから送信され受信したパケットについては、対応するONUとの間で保持する共通の暗号鍵Kiを用いて復号化する。なお、OLT11からONU13へ送信する下りパケットについても同様に、OLT11と対応するONU13との間で共有された共通暗号鍵を用いて暗号化して、光伝送路19へ送出され、情報の秘匿性が確保される。
【0026】
図3を参照して、PONシステムにおけるディスカバリハンドシェイク(Discovery handshake)について説明する。
オフライン状態にあったONU13が新たに光伝送路19のネットワークに接続されると、ディスカバリハンドシェイク動作が実行される。OLT11は、接続されたONU13の固有アドレス(MACアドレス)の確認、LLID(Logical Link ID)の付与、回線遅延測定などの処理を行う。
このディスカバリハンドシェイクの後は通常のデータ伝送(通常伝送)に移行して、ONUタイプによりY−00暗号伝送もしくは非物理暗号伝送が行われる。
【0027】
図2は、Y−00量子暗号を用いたPONシステムにおける、主としてOLTとONUの多値暗号処理の構成を示す。図1に示したONU131、132は従来ONU、ONU132、13mはY−00ONUである。(なお、Y−00ONU133、13mは同じ構成なので、以下、Y−00ONU133の符号を引用する)。
【0028】
Y−00ONU133は、暗号鍵K1の入力によりRunning鍵を生成するRunning鍵生成部1332と、1または0の送信データを発生する送信データ発生部1334と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部1333を有して構成される。
【0029】
受信側のOLT11は多値復号化処理部であり、光伝送路19及び光分配器12を通過した光信号を受信して光電変換する光電変換器113と、対応するY−00ONU(例えば133)と共有された暗号鍵K1の入力により同期がとられた同一のRunning鍵を生成する受信側のRunning鍵生成部112と、復号処理部114を有して構成される。復号処理部114は、光電変換器113で受信した光信号をRunning生成部112から生成されたRunning鍵を用いて多値信号判定用の受信閾値を制御し、1と0との判定(弁別)を行って受信データを出力する。OLT11は、Y−00ONUの数分に対応する共通暗号鍵K1〜Knを保持して管理する。(なお、図2は、Running生成部112や復号処理部114を概略的に示すものであり、その詳細な構成は図4に示される。)
このような構成のPONシステムにおいて、ONU133の送信データ発生部1334で発生した送信データは、多値光生成部1333でRunning鍵の値に従って多値光信号として生成され、光分配器12及び光伝送路19を通って、OLT11へ送信される。
OLT11において、受信した光多値信号は光電変換器113で光電変換される。更に、Y−00ONU133で暗号化されたときに使用された同じ暗号鍵K1を用いて、Running鍵生成部112でRunning鍵を生成する。そのRunning鍵を用いて復号処理部114で受信閾値を制御して受信データとして判別して、出力する。
【0030】
図4はOLTの構成ブロックを示す。
OLT11は、送信データに対する論理的な暗号処理を行う上位層101と、送信データの送信先アドレスや送信元アドレスの指定、フレーム化処理、アクセス管理などの処理を行うMAC(Media Access Control)102と、Y−00暗号の復号化処理を行う復号処理部114から構成される。上位層101における論理的な暗号処理は本発明には直接関係しないが、従来の暗号復号アルゴリズムを用いた論理的な処理が行われる。
【0031】
本発明の特徴の1つとして、各ONU13の暗号鍵の管理があげられる。そのために、MAC102は、図5に示すような、ONU管理テーブル50を有する。このONU管理テーブル50は、m台全てのONU13について、LLID、ONUアドレス、ONUタイプ、ONU暗号鍵のビット列を登録する。
ここで、ONUタイプは、ONU13がY−00量子暗号対応のONU(Y−00ONU)か、又はそれ以外のONU(従来ONU)を表す。Y−00ONUには、暗号鍵ビット列が登録される。各Y−00ONUは、ONU管理テーブル50に登録された暗号鍵を有し、その暗号鍵で生成されたRunning鍵を用いて、送信データの暗号化処理を行う。従来ONUは、Y−00量子暗号通信が適用されていないので、ONU暗号鍵ビット列は登録されていない。
なお、ONUアドレス、ONUタイプ、ONU暗号鍵ビット列は初期設定時に登録される。また、LLID、ONUアドレスはディスカバリハンドシェイク時にMAC102によりLLIDとONUアドレスの対応を取り、付与される。
【0032】
さて再び、図4を参照するに、OLT11において受信される信号は、光電変換器113で光信号が電気信号に変換され、復号処理部114の比較器1142を介して復号処理部114にある復号処理部に入力される。暗号化されていないシンクタイム時は、多値閾値生成部1141から固定電位が出力されているため、二値の信号は比較器1142をそのまま通過する。
復号処理部114は、ONU管理テーブル50と、ONU管理テーブル50に基づいて複数nのRunning鍵を生成するRunning鍵生成器を有するRunning鍵生成部112と、受信したフレームを検出するフレーム検出部52と、受信信号の復号化を制御する復号制御部53、及びRunning鍵生成部112で生成されたRunning鍵に基づいて受信データの極性に応じて復号化する極性復号部54を有して構成される。より詳しく説明すれば、光電変換器113で電気信号に変換された受信信号は、フレーム検出部52でLLIDの検出、バーストデリミタ信号の検出が行なわれ、復号制御部53に送られる。復号制御部53では、受け取ったLLIDから送信元ONUを判別して、ONU管理テーブル50を参照することで、ONUタイプを取得する。
【0033】
新規に通信を行うONUの場合、復号制御部53は、LLIDと「暗号鍵取得指示」をRunning鍵生成部112に出力する。それらを受信したRunning鍵生成部112は、ONU管理テーブル50を参照し、LLIDに対応したONU暗号鍵Ki(i=1〜n)を取得して、Running鍵生成部112内の対応するRunning鍵生成器Kiにセットする。Running鍵生成部112は複数のRunning鍵生成器を持つが、各LLIDに対して一つのRunning鍵生成器が関連付けられる。
また、復号制御部53は、先のバーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、Running鍵生成部112に与える。
【0034】
図6に示す「Running鍵生成開始」から「Running鍵停止」までの間、Running鍵が生成され、多値閾値生成部1141により多値識別用の閾値生成、復号処理部114ではY−00暗号の極性ランダマイゼーションの復号が行われる。
2回目以降の通信を行うONUの場合、Running鍵生成器にはLLIDとRunning鍵生成開始/停止信号が入力され、前回のRunning鍵停止位置からRunning鍵の生成が行われる。
Y−00暗号の復号処理部では、一般的にRunning鍵生成部112にLFSR(リニア・フィードバック・シフト・レジスタ)が使われており、Running鍵停止時はシフトレジスタの動作を停止し、Running鍵の値を保持する。
尚、ONUタイプがY−00量子暗号を用いていない(即ち従来ONU)場合、Running鍵の生成は行われない。
【0035】
図6のY−00バースト信号の処理について説明する。
Y−00ONU(例えば133)からOLT11の上り伝送は、通常伝送時に暗号伝送を行う。シンクタイム時は、ペイロードは無く暗号化を図る必要が無いので、従来PONのシンクタイムと同様のパターンが使用可能である。Y−00ONUの上り伝送はバースト受信となるが、受信時はあらかじめ暗号伝送が掛かるタイミングを知る必要があるため、バーストデリミタパターンを検出した後、予め決められた暗号移行時間後にY−00暗号処理が行われる。
Y−00量子暗号を用いていないONU(従来ONU)からは非暗号伝送が行われる。
Running鍵はY−00暗号データ送信開始タイミングから生成を開始し、暗号データ送信終了と同時に停止する。次のY−00暗号データ送信開始タイミングで前回停止したRunning鍵の値から生成を再開する。
【0036】
以上、光通信量子暗号を適用したPONシステムの例について説明したが、本発明はPONシステムに限らず、複数の送信装置と1つの受信装置が光通信路で接続される光通信量子暗号通信システムに適用可能である。
【0037】
以上のように、本実施例によれば、Y−00通信プロトコルにおいてバースト機能を追加することが可能となる。また、1台のOLTに、複数のONU、とりわけY−00量子暗号を適用したY−00ONUと、それを適用していない従来ONUが混在したPONシステムが実現可能となる。PONネットワークの利用者は、従来のようなY−00量子暗号の掛かっていない光伝送と、Y−00量子暗号の掛かった光伝送を選択することが可能となる。とりわけ、Y−00ONUを用いたデータ伝送には強固な秘匿性を確保することができる。
【符号の説明】
【0038】
11:OLT 12:光分配器 13、131、132、133〜13n:ONU
19:光伝送路 K1〜Kn:暗号鍵 P1〜Pm:パケット
112:Running鍵生成部 113:光電変換器 114:復号処理部
1332、13m2:Running鍵生成部 1333、13m3:多値光生成部
1134、13m4:送信データ発生部
101:上位層 102:MAC
50:ONU管理テーブル 52:フレーム検出部 53:復号制御部
54:極性復号部 1141:多値閾値生成部 1142:比較器。
【特許請求の範囲】
【請求項1】
光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信装置であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、
を有することを特徴とする受信装置。
【請求項2】
前記復号処理部は;
該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項1の受信装置。
【請求項3】
前記管理手段は、接続される全ての送信装置についてそのアドレスと、光通信量子暗号通信を適用した複数の該送信装置のタイプ(第1タイプ)と、光通信量子暗号通信を適用しない送信装置のタイプ(第2タイプ)と、該第1タイプの送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有すること、を特徴とする請求項1又は2の受信装置。
【請求項4】
前記復号処理部は更に、前記光電変換器で電気信号に変換された受信信号からLLIDの検出及びバーストデリミタ信号の検出を行なうフレーム検出部を有し、
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項2の受信装置。
【請求項5】
前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項4の記載の受信装置。
【請求項6】
光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信制御方法であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、
を有することを特徴とする受信制御方法。
【請求項7】
電気信号に光電変換された受信信号から、フレーム検出部でLLIDの検出及びバーストデリミタ信号の検出を行ない、
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項6の受信制御方法。
【請求項8】
前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項7の受信制御方法。
【請求項9】
複数の送信装置と、該複数の送信装置に光伝送路を介して接続された受信装置を含む通信システムにおいて、
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;
少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有する
ことを特徴とする通信システム。
【請求項10】
前記復号処理部は;
該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項9の通信システム。
【請求項11】
複数の前記送信装置には、光通信量子暗号通信を適用した複数の特定送信装置と、光通信量子暗号通信を適用しない非特定送信装置が含まれ、
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有すること、
を特徴とする請求項9又は10の通信システム。
【請求項12】
前記通信システムはPONシステムであり、
前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、
前記受信装置は、OLTであること、
を特徴とする請求項9乃至11のいずれかの項記載の通信システム。
【請求項1】
光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信装置であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、
を有することを特徴とする受信装置。
【請求項2】
前記復号処理部は;
該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項1の受信装置。
【請求項3】
前記管理手段は、接続される全ての送信装置についてそのアドレスと、光通信量子暗号通信を適用した複数の該送信装置のタイプ(第1タイプ)と、光通信量子暗号通信を適用しない送信装置のタイプ(第2タイプ)と、該第1タイプの送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有すること、を特徴とする請求項1又は2の受信装置。
【請求項4】
前記復号処理部は更に、前記光電変換器で電気信号に変換された受信信号からLLIDの検出及びバーストデリミタ信号の検出を行なうフレーム検出部を有し、
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項2の受信装置。
【請求項5】
前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項4の記載の受信装置。
【請求項6】
光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信制御方法であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、
を有することを特徴とする受信制御方法。
【請求項7】
電気信号に光電変換された受信信号から、フレーム検出部でLLIDの検出及びバーストデリミタ信号の検出を行ない、
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項6の受信制御方法。
【請求項8】
前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項7の受信制御方法。
【請求項9】
複数の送信装置と、該複数の送信装置に光伝送路を介して接続された受信装置を含む通信システムにおいて、
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;
少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有する
ことを特徴とする通信システム。
【請求項10】
前記復号処理部は;
該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項9の通信システム。
【請求項11】
複数の前記送信装置には、光通信量子暗号通信を適用した複数の特定送信装置と、光通信量子暗号通信を適用しない非特定送信装置が含まれ、
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有すること、
を特徴とする請求項9又は10の通信システム。
【請求項12】
前記通信システムはPONシステムであり、
前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、
前記受信装置は、OLTであること、
を特徴とする請求項9乃至11のいずれかの項記載の通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−80229(P2012−80229A)
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願番号】特願2010−221818(P2010−221818)
【出願日】平成22年9月30日(2010.9.30)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成24年4月19日(2012.4.19)
【国際特許分類】
【出願日】平成22年9月30日(2010.9.30)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]