秘匿通信ネットワークにおける共有乱数管理方法および管理システム
【課題】複数ノードで乱数列を効率的かつ安全に共有でき、容易に管理できる共有乱数管理方法およびシステムを提供することにある。
【解決手段】少なくとも1つのセンタノードCNとセンタノードCNに接続された複数のリモートノードRN−1〜RN−Nとを有する秘匿通信ネットワークにおける共有乱数の管理方法は、センタノードCNと複数のリモートノードの各々との間で乱数列Q1〜QNを共有し、第1リモートノードRN−1と第2リモートノードRN−2との間で通信を行う場合、第2リモートノードの第2乱数列の一部K2_1.encをセンタノードCNから第1リモートノードRN−1へ配送し、第1リモートノードおよび前記第2リモートノードは第2乱数列の一部を共有する。
【解決手段】少なくとも1つのセンタノードCNとセンタノードCNに接続された複数のリモートノードRN−1〜RN−Nとを有する秘匿通信ネットワークにおける共有乱数の管理方法は、センタノードCNと複数のリモートノードの各々との間で乱数列Q1〜QNを共有し、第1リモートノードRN−1と第2リモートノードRN−2との間で通信を行う場合、第2リモートノードの第2乱数列の一部K2_1.encをセンタノードCNから第1リモートノードRN−1へ配送し、第1リモートノードおよび前記第2リモートノードは第2乱数列の一部を共有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は秘匿通信ネットワークに係り、特にノード間で使用される暗号鍵などの共有乱数を管理する方法およびシステムに関する。
【背景技術】
【0002】
インターネットは様々なデ−タが行き交う経済社会インフラとなっており、それゆえにネット上を流れるデ−タを盗聴リスクから事前に守る予防策を整えることが重要な課題となっている。予防策の一つとして、通信するデ−タを暗号化する秘匿通信システムが挙げられる。暗号化の方法としては、共通鍵暗号と公開鍵暗号の二種類がある。
【0003】
共通鍵暗号は、AES(Advanced Encryption Standard)に代表されるように暗号化と復号化に共通の暗号化鍵を用いる方式で高速処理が可能である。そのため本方式はデータ本体の暗号化に用いられている。
【0004】
一方、公開鍵暗号はRSA暗号方式に代表されるように一方向性関数を用いた方式で、公開鍵によって暗号化を行い、秘密鍵によって復号化を行う。高速処理には適していないため、共通鍵方式の暗号鍵配送などに用いられている。
【0005】
デ−タの暗号化によって秘匿性を確保する秘匿通信において、秘匿性を確保するために重要なことは、たとえ盗聴者によって暗号化デ−タを盗聴されたとしても、その暗号化デ−タを解読されないことである。そのため、暗号化に同じ暗号鍵を使い続けないことが必要である。それは、同じ暗号鍵を使い続けて暗号化していると、盗聴された多くのデ−タから暗号鍵を推測される可能性が高くなるからである。
【0006】
そこで送信側と受信側で共有している暗号化鍵を更新することが求められる。鍵更新時には更新する鍵を盗聴・解読されないことが必須であるので、(1)公開鍵暗号によって暗号化して送る方法、(2)予め鍵更新用に設定した共通鍵であるマスタ鍵を用いて暗号化して送る方法、の大きく二通りがある(たとえば特開2002−344438号公報(特許文献1)および特開2002−300158号公報(特許文献2)を参照)。これらの方法における安全性は、解読するための計算量が膨大であることに依っている。
【0007】
一方、量子暗号鍵配布技術(QKD)は、通常の光通信とは異なり、1ビットあたりの光子数を1個として伝送することにより送信−受信間で暗号鍵を生成・共有する技術である(非特許文献1および2参照)。この量子暗号鍵配布技術は、上述した計算量による安全性ではなく、量子力学によって安全性が保証されており、光子伝送部分での盗聴が不可能であることが証明されている。さらに、一対一の鍵生成・共有だけでなく、光スイッチング技術やパッシブ光分岐技術により一対多あるいは多対多ノード間での鍵生成および鍵共有を実現する提案もされている(非特許文献3参照)。
【0008】
このようなQKD技術では、光子1個に暗号鍵の基となる情報を載せて伝送するので、光子伝送を行なう限り暗号鍵を生成し続けることができる。たとえば、1秒あたり数10kビットの最終鍵を生成することが可能である。
【0009】
さらに、QKD技術によって生成した暗号鍵を、解読不可能なことが証明されているワンタイムパッド(OTP: One-Time-Pad)暗号に使用することで、絶対安全な暗号通信を提供することができる。ワンタイムパッド暗号により暗号化通信を行うと、暗号鍵はデータと同じ容量分だけ消費され、しかも一回限りで必ず使い捨てされる。例えば、1Mビットのファイルをワンタイム暗号化して送受信すると、1Mビットの暗号鍵が消費される。
【0010】
このように大量に暗号鍵を生成し消費する量子暗号システムでは、記憶媒体に格納されている暗号鍵の管理が必須といえる。特に、QKD技術において、非特許文献3で提案されているような光スイッチング技術やパッシブ光分岐技術によって一対多あるいは多対多の鍵生成・共有への拡張を実現するためには、多ノード間での暗号鍵の管理が重要となる。
【0011】
【特許文献1】特開2002−344438号公報
【特許文献2】特開2002−300158号公報
【非特許文献1】“QUANTUM CRYPTOGRAPHY: PUBLIC KEY DISTRIBUTION AND COIN TOSSING” C. H. Bennett and G. Brassard, IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, December 10−12, 1984 pp.175−179
【非特許文献2】“Automated ‘plug & play’ quantum key distribution” G. Ribordy, J. Gauiter, N. Gisin, O. Guinnard and H. Zbinden, Electron. Lett., Vol. 34, No. 22 pp.2116−2117, (1998)
【非特許文献3】“Quantum cryptography on multiuser optical fibre Networks” P. D. Townsend, Nature vol. 385, 2 January 1997 pp. 47−49
【非特許文献4】“Temperature independent QKD system using alternative−shifted phase modulation method” A.Tanaka, A.Tomita, A.Tajima, T.Takeuch, S.Takahashi, and Y.Nambu, Proc. of ECOC 2004, Tu4.5.3.
【非特許文献5】“Single−photon Interference over 150km Transmission Using Silica−based Integrated−optic Interferometers for Quantum Cryptography” T.Kimura, Y.Nambu, T.Hatanaka, A.Tomita, H.Kosaka and K.Nakamura, Japanese Journal of Applied Physics Lett. Vol. 43, No. 9A/B, 2004, pp. L1217−L1219.
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら、これまでの技術では暗号鍵などの共有情報を生成することにのみ重点を置き、消費することも考慮した管理はほとんど行なわれていない。上述したように、各ノードにおける暗号鍵の蓄積量は、鍵生成・共有プロセスにより増加すると共に暗号通信を実行する毎に消費されて減少する。また、鍵生成・共有プロセスによる暗号鍵の生成速度は、ノード間の距離や通信品質などにも依存するために、一般にノード間で一定ではない。このために各ノードでの鍵蓄積量は時事刻々と増減することとなり、ノード数が増えるに従って暗号鍵の管理は益々複雑化する。
【0013】
また、1対多接続のようなセンタ・リモート構成のネットワークでは、センタノードと各リモートノードとの間で暗号鍵が生成・共有される。従って、リモートノード間で暗号鍵が共有されていないために暗号化通信を行うことができない。同様に、多対多接続のネットワークにおいても、鍵生成・共有プロセスを実行するノード間では暗号化通信を行うことができるが、それ以外のノードとの間では暗号鍵が共有されていないので暗号化通信を行うことができない。
【0014】
特にOTP(One−Time−Pad)暗号化通信を行う場合、固定長の鍵を使いまわす場合と異なり、暗号化に使用した鍵は復号化に用いることができない。このために暗号化用の鍵と復号化用の鍵とを分けて管理する必要があり、管理が二重に複雑化するという新たな問題が発生する。
【0015】
さらに、運用中のネットワークにリモートノードが加入もしくは離脱した場合、ネットワーク全体の鍵管理に影響し、管理が更に複雑化するという問題もあった。
【0016】
そこで、本発明の目的は、複数ノードで乱数列を効率的かつ安全に共有でき、容易に管理できる共有乱数管理方法およびシステムを提供することにある。
【課題を解決するための手段】
【0017】
本発明による共有乱数管理方法は、少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおける共有乱数の管理方法であって、前記センタノードと前記複数のリモートノードの各々との間で乱数列を共有し、第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの第2乱数列の一部を前記センタノードから前記第1リモートノードへ配送し、前記第1リモートノードおよび前記第2リモートノードは前記第2乱数列の一部を共有する、ことを特徴とする。
【発明の効果】
【0018】
本発明によれば、複数ノードで乱数列を効率的かつ安全に共有でき、容易に管理できる。
【発明を実施するための最良の形態】
【0019】
本発明は秘匿通信ネットワークに適用可能であり、共有乱数はノード間で共有される秘匿情報である。以下、秘匿通信ネットワークとして量子鍵配送ネットワークを取りあげ、ノード間で乱数列を共有して暗号通信を可能にするシステムについて詳述する。
【0020】
1.一実施形態
1.1)ネットワーク構成
図1は本発明の一実施形態による共有乱数管理システムを適用した秘匿通信ネットワークの概略的構成を示すネットワーク図である。ここではセンタノードとリモートノードとが1:Nネットワークとして構成されている量子鍵配送ネットワークを概略的に示している。
【0021】
量子鍵配送ネットワークは、複数のセンタノードCN−1〜CN−Mを含むセンタノード群10と、それぞれのセンタノードに接続した複数のリモートノードRN−1〜RN−Nと、各センタノードの暗号鍵の管理を行う鍵管理サーバ30とを有する。
【0022】
センタノード群10は、センタノードCN−1〜CN−Mが鍵管理サーバ30により管理されることで形成され、ここでは、各センタノードと鍵管理サーバ30との間が閉じた通信経路(図中の二重実線)により安全に接続されることで形成されている。なお、鍵管理サーバ30はセンタノード群10内に組み込まれてもよい。たとえば、センタノードCN−1〜CN−Mの間が閉じた通信経路(図中の二重破線)により安全に接続されることで、相互通信によりセンタノード群10に鍵管理サーバ30と同様の機能を組み込むことも可能である。
【0023】
量子鍵配送ネットワークとしては、1個のセンタノード群10に複数(N)個のリモートノードRN−1〜RN−Nが接続された1:N構成として論理的に認識されるので、図1に示す実際の物理ネットワークは1:Nネットワークの集合体とみなすことできる。そこで、以下、1つのセンタノードCNと複数のリモートノードとからなる1:Nネットワークに本実施形態による鍵管理システムを適用した場合について説明する。
【0024】
1.2)鍵管理システム
図2は本実施形態による量子鍵配送ネットワークの鍵管理システムの概略的構成を説明するための模式図である。鍵管理システムは、センタノードCN、N個のリモートノードRN−1〜RN−Nおよび鍵管理サーバ30から構成されている。
【0025】
センタノードCNと各リモートノードとの間で、量子鍵配送プロセスにより生成された量子鍵Qが第1共有乱数として共有されているものとする。各リモートノードには量子鍵プールQKPが設けられ、センタノードCNとの間で共有された量子鍵Qが格納される。たとえばリモートノードRN−1の量子鍵プールQKP1には、センタノードCNの対応する量子鍵プールQKPCN1と同じ量子鍵Q1が対応付けられて格納される。
【0026】
さらに、各リモートノードには通信鍵プールSKPが設けられ、OTP暗号通信を行う他のリモートノード毎に設けられた個別通信鍵プールKが格納される。個別通信鍵プールKには、通信相手となるリモートノード毎に使用される鍵(乱数列)が後述する手順により共有され、リモートノード間の暗号通信が可能となる。たとえばリモートノードRN−1とRN−3との間で暗号通信を行う場合には、リモートノードRN−1の個別通信鍵プールK1−3に鍵が格納され、リモートノードRN−3の個別通信鍵プールK3−1に同じ鍵が格納される。一般化すれば、リモートノードRN−iとRN−jとの間で暗号通信を行う場合には、リモートノードRN−iの個別通信鍵プールKi−jに鍵が格納され、リモートノードRN−jの個別通信鍵プールKj−iに同じ鍵が格納される。
【0027】
具体的には、各リモートノードの量子鍵QとセンタノードCNの対応する量子鍵プールQKPCNに格納されている量子鍵は同じ乱数列なので、各リモートノードの量子鍵プール量子鍵プールQKPとセンタノードCNの対応する量子鍵プールQKPCNとの内容は全く同じである。
【0028】
ただし、以下、便宜上、センタノードCNの量子鍵を暗号化鍵、リモートノードの量子鍵を復号化鍵とし、図2に例示するように、一定の容量(例えば32バイトなど)でファイル化され、ファイル番号を付けて管理されるものとする。なお、このファイル化に関しては、本出願人により2006年12月19日に出願されている(特願2006−340750号)。
【0029】
たとえば、センタノードCNの量子鍵プールQKPCNの鍵ファイルには拡張子“enc”を付加し、リモートノードRN−1に対応する量子鍵プールQKPCNのファイル名はK1_1.enc,K1_2.enc,・・・のように生成順にファイル番号を付与する。
【0030】
同様に、たとえばリモートノードRN−1の量子鍵プールQKP1の鍵ファイルは拡張子を“dec”を付加し、ファイル名はK1_1.dec,K1_2.dec,・・・のように生成順にファイル番号を付与する。ただしencおよびdecは便宜上の拡張子に過ぎず、実体的にはK1_1.encとK1_1.decとは同じ乱数列である。
【0031】
以下の説明では、リモートノード間での暗号通信用に用いられる鍵をリモートノード間で安全に共有する操作を鍵配送という。具体例としてはワンタイムパッド(OTP)鍵配送である。以下、この鍵配送で共有したリモートノード間の通信鍵を論理安全鍵ともいう。
【0032】
1.3)リモートノード間の鍵共有
図3は図2に示す鍵管理システムの鍵共有手順を説明するための模式図である。ここでは、3つのリモートノードRN−i、RN−jおよびRN−pの間での鍵共有プロセスを説明する(i,j,pはN以下の任意の自然数である)。
【0033】
まず、リモートノードRN−iがリモートノードRN−jへのデータ送信を鍵管理サーバ30へ要求したとする(送信要求S1)。鍵管理サーバ30は、送信要求S1の送信元(RN−i)と送信先(RN−j)とにそれぞれ対応する量子鍵プールQKPCNiおよびQKPCNjを制御し、送信先に対応する量子鍵プールQKPCNjの鍵ファイルKj_1.encを送信元のリモートノードRN−iの個別通信鍵プールKi−jへ配送する(鍵配送S2)。その際、後述するように、配送される鍵ファイルKj_1.encは、送信元に対応する量子鍵プールQKPCNiの鍵ファイルKi_1.encにより暗号化され、リモートノードRN−iの量子鍵プールQKPiの同じ鍵ファイルKi_1.decにより復号化される。
【0034】
同時に、送信先のリモートノードRN−jでは、量子鍵プールQKPjの鍵ファイルKj_1.decが個別通信鍵プールKj−iに転送される(転送S3)。
【0035】
上述したように、センタノードCNにおける量子鍵プールQKPCNjの鍵ファイルKj_1.encとリモートノードRN−jにおける量子鍵プールQKPjの鍵ファイルKj_1.decとは同一であるから、送信側リモートノードRN−iの個別通信鍵プールKi−jと受信側リモートノードRN−jの個別通信鍵プールKj−iとに同じ論理安全鍵が格納されたことになる。上述したように、この論理安全鍵は同一の乱数列である。
【0036】
同様に、リモートノードRN−jがリモートノードRN−pへのデータ送信を鍵管理サーバ30へ要求した場合(送信要求S4)、鍵管理サーバ30は、送信要求S4の送信先に対応する量子鍵プールQKPCNpの鍵ファイルKp_1.encを送信元のリモートノードRN−jの個別通信鍵プールKj−pへ配送する(鍵配送S5)。その際、後述するように、配送される鍵ファイルKp_1.encは、送信元に対応する量子鍵プールQKPCNjの鍵ファイルKj_2.encにより暗号化され、リモートノードRN−jの量子鍵プールQKPjの同じ鍵ファイルKj_2.decにより復号化される。
【0037】
同時に、送信先のリモートノードRN−pでは、量子鍵プールQKPpの鍵ファイルKp_1.decが個別通信鍵プールKp−jに転送される(転送S6)。送信側リモートノードRN−jの個別通信鍵プールKj−pとリモートノードRN−pの個別通信鍵プールKp−jとに同じ論理安全鍵が格納されたことになる。
【0038】
こうしてリモートノードRN−iは、鍵ファイルKj_1.enc(論理安全鍵)を用いて送信データを暗号化し、リモートノードRN−jは受信した暗号化データを同じ鍵ファイルKj_1.dec(論理安全鍵)を用いて復号化することができる。また、リモートノードRN−jは、鍵ファイルKp_1.enc(論理安全鍵)を用いて送信データを暗号化し、リモートノードRN−pは受信した暗号化データを同じ鍵ファイルKp_1.dec(論理安全鍵)を用いて復号化することができる。
【0039】
1.4)鍵配送と鍵消費
図4は図2に示す鍵管理システムの鍵配送手順を説明するための模式図である。ここでは、説明を複雑化しないために、リモートノードRN−1からRN−2へ送信する場合の鍵配送について説明する。
【0040】
リモートノードRN−1がリモートノードRN−2へのデータ送信を鍵管理サーバ30へ要求すると、上述したように、センタノードCNは送信先に対応する量子鍵プールQKPCN2の鍵ファイルK2_1.encを読み出し、それを送信元に対応する量子鍵プールQKPCN1の鍵ファイルK1_1.encで暗号化し、この暗号化された量子鍵K2_1.encと暗号鍵のファイル番号とを送信元のリモートノードRN−1へ送信する。
【0041】
リモートノードRN−1では、センタノードCNの量子鍵プールQKPCN1と同じ量子鍵Q1を格納する量子鍵プールQKP1から同じファイル番号の鍵ファイルK1_1.decを読み出し、受信した鍵ファイルK2_1.encを復号し、個別通信鍵プールK1−2に論理安全鍵として格納する。
【0042】
他方、リモートノードRN−2は、配送された鍵ファイルK2_1.encのファイル番号がセンタノードCNから通知され、それと同じファイル番号の鍵ファイルK2_1.decを量子鍵プールQKP2から読み出して個別通信鍵プールK2−1に論理安全鍵として格納する。
【0043】
こうして、送信側のリモートノードRN−1の個別通信鍵プールK1−2と受信側のリモートノードRN−2の個別通信鍵プールK2−1に、同じ論理安全鍵が格納される。さらに、この鍵配送共有プロセスでは、送信側における量子鍵プールQKPCN1およびQKP1の鍵ファイルK1_1.encおよびK1_1.decと、受信側における量子鍵プールQKPCN2およびQKP2の鍵ファイルK2_1.encおよびK2_1.decとは、同様に消費される。したがって、たとえばリモートノードRN−1からリモートノードRN−2へのデータ送信回数が一方的に多い場合であっても、暗号鍵/復号鍵の区別なく送信側および受信側の双方の量子鍵は同等に消費され、鍵量の偏りが生じない。
【0044】
1.5)効果
上述したように、本実施形態によれば、センタノードとリモートノードの間で量子鍵を共有しているネットワークにおいて、センタノードの量子鍵を暗号化鍵(または復号化鍵)、リモートノードの量子鍵を復号化鍵(または暗号化鍵)とし、暗号化鍵を安全にリモートノードへ配送することによってリモートノード間の暗号化鍵および復号化鍵の管理を大幅に簡略にすることが可能となる。
【0045】
たとえばOne−Time−Pad暗号通信するリモートノード間で通信量非対称な場合でも、暗号化鍵または復号化鍵を効率的に共有することが可能となる。
【0046】
また、リモートノード数に従って論理安全鍵を個別に格納する通信鍵プールを設けることで、リモートノード数にかかわらず同じ方式で簡単に鍵を管理することができる。
【0047】
さらに、ネットワーク内にリモートノードが参加または離脱した場合も、個別通信鍵プールの増減のみで対応可能であり、ネットワークの変更も簡単に行うことができる。
【0048】
2.第1実施例
2.1)構成
図5は本発明の第1実施例による量子鍵配送ネットワークの概略的構成を示すブロック図である。ここでは、図1に示すネットワークの一部を切り出して図示されており、N個(複数)のリモートノードRN−1〜RN−Nのそれぞれが光ファイバによってセンタノードCNに接続され、各リモートノードRN−iとセンタノードCNとの間で量子鍵の生成、共有およびそれを用いた暗号化通信を行う。
【0049】
リモートノードRN−1〜RN−Nの各々は同様の構成を有し、量子チャネルユニット201、古典チャネルユニット202、それらを制御する制御部203、鍵を格納するための鍵メモリ204を有する。
【0050】
リモートノードRN−1〜RN−Nの鍵メモリ204には、量子鍵プールQKP1〜QKPNがそれぞれ設けられ、各リモートノードRN−iとセンタノードCNとの間で生成・共有された量子鍵Q1,Q2,・・・,QNがそれぞれ格納されている。また、鍵メモリ204には、通信鍵プールSKP1〜SKPNも設けられており、リモートノードごとに、要求に応じてリモートノード間のOne−Time−Pad暗号通信用の論理安全鍵が格納される。例えば、リモートノードRN−1の通信鍵プールSKP1には、リモートノードRN−2との通信に利用される個別通信鍵プールK1−2が設けられる。
【0051】
制御部203は、センタノードCNとの間で共有乱数の生成、共有乱数を用いた暗号化/復号化などを実行する。制御部203はプログラム制御プロセッサでもよく、図示しないメモリから読み出されたプログラムを実行することで、上記共有乱数生成機能および暗号化/復号化機能を実現することもできる。
【0052】
センタノードCNは、量子チャネル用のスイッチ部101およびユニット102と、古典チャネル用のスイッチ部103およびユニット104と、それらを制御する制御部105、および、鍵を格納するための鍵メモリ106を有する。センタノードの量子鍵メモリ106には、量子鍵プールQKPCN1〜QKPCNNが設けられ、各リモートノードRN−1〜RN−Nとの間でそれぞれ共有された共有乱数Q1,Q2,・・・,QNが格納されている。制御部105は、各リモートノートの間での共有乱数の生成、スイッチ部101および103の切り替え制御、共有乱数を用いた暗号化/復号化、鍵メモリ106に格納された各鍵量のモニタなどを実行する。
【0053】
各リモートノードの量子チャネルユニット201とセンタノードCNの量子チャネルユニット102とは、量子チャネルおよびスイッチ部101を通して単一光子レベル以下の微弱光信号を送信し、両者で共有するべき乱数列を生成する。また、各リモートノードの古典チャネルユニット202とセンタノードCNの古典チャネルユニット104とは、共有乱数を生成、共有するためのデータやファイル番号などをスイッチ部103および古典チャネルを通して相互に送受信し、共有された乱数列に基づいて暗号化したデータをスイッチ部103および古典チャネルを通して相互に送受信する。
【0054】
制御部105は、スイッチ部101を制御することで、リモートノードRN1〜RN−Nから選択された1つのリモートノードの量子チャネルを量子チャネルユニット102に接続することができる。この量子チャネルの切替制御とは独立に、制御部105は、スイッチ部103を制御することで、リモートノードRN−1〜RN−Nから選択された1つのリモートノードの古典チャネルを古典チャネルユニット104に接続することができる。
【0055】
鍵管理サーバ30はセンタノードCNの鍵メモリ106を監視する。図5に示す例では、センタノードCNは一つしかないので、鍵管理サーバ30はセンタノードCNの鍵メモリ106のみ監視する。
【0056】
各リモートノードRN−iは、生成した乱数列を量子鍵メモリ204の量子鍵プールQKPiに格納する。センタノードCNは、リモートノードRN1〜RN−Nとの間でそれぞれ生成したすべての乱数列を量子鍵メモリ106に格納する。このように、センタノードCNは、自身に従属するリモートノードのすべての量子鍵を把握しているので鍵管理サーバ30はセンタノードCNの鍵メモリ106だけを監視すればよい。
【0057】
なお、量子チャネルと古典チャネルとはチャネルとして区別できればよく、量子ャネルは量子鍵の生成に利用されるチャネルであり、古典チャネルは通常の光パワー領域での通信チャネルである。古典チャネルは、共有乱数を生成するためのデータ送受信および暗号化されたデータの送受信のために利用される。量子チャネルは、パワーが1photon/bit以下の微弱な状態の光信号を送信器(Alice)から受信器(Bob)へ送信するが、通常の光通信で使用される光パワーの光信号を伝送することもできる。
【0058】
また、本実施例において量子チャネルと古典チャネルとは多重化されているが、多重化方式を特定するものではない。波長分割多重方式であれば、各リモートノードに対応するスイッチ部101および103の前段に波長多重分離部を設けて、量子チャネルの波長信号をスイッチ部101へ、古典チャネルの波長信号をスイッチ部103へそれぞれ分離するように構成すればよい。
【0059】
2.2)量子鍵生成
センタノードCNの制御部105および各リモートノードRN−iの制御部203は、それぞれのノードの全体的な動作を制御するが、ここでは特に鍵生成機能について説明を行なう。制御部105および203は所定の鍵生成シーケンスを実行することで乱数列をセンタノードCNと各リモートノードRN−iの間で共有する。代表的なものとしては、BB84プロトコル(非特許文献1参照)、誤り検出・訂正、秘匿増強を行って鍵を生成・共有する。一例としてリモートノードRN−1との間で共有される量子鍵Q1の乱数列を生成する場合を説明する。
【0060】
まず、リモートノードRN−1の量子ユニット201とセンタノードCNの量子ユニット102は量子チャネルを介して単一光子伝送を行なう。センタノードCNの量子ユニット102では光子検出を行い、この結果を制御部105へ出力する。両ノードの制御部105、203は、古典チャネルを介して基底照合、誤り訂正および秘匿増強の処理を光子検出の結果に基づいて行なう。センタノードCNでは、このようにして共有した共有乱数列Q1をリモートノードRN−1と対応付けて量子鍵メモリ106に格納する。その他のリモートノードRN−2〜RN−Nの共有乱数列Q2〜QNについても同様のプロセスにより順次生成される。
【0061】
リモートノードRN−1の量子ユニット201とセンタノードCNの量子ユニット102とは、Alice(微弱光信号の送信器)、Bob(微弱信号の受信器)のどちらでもよい。しかし、Bobは光子検出器を含むため、消費電力および監視制御の観点からBobがセンタノードCNに配置されることが望ましい。
【0062】
次に、一例として、量子ユニットにPlug&Play方式を用いて量子鍵配送を行うQKDシステムに本実施例を適用した場合ついて詳細に説明する。
【0063】
図6は本実施例を適用したPlug&Play方式QKDシステムの一例を示すブロック図である。ここでは、センタノードCNと任意のリモートノードRN−xとが光ファイバ伝送路で接続されているものとし、Alice側(リモートノード側)の量子ユニット201の一例と、Bob側(センタノード側)の量子ユニット102の一例とを示す。この例における量子ユニット系は、交互シフト位相変調型Plug&Play方式である(非特許文献2および4を参照)。
【0064】
この例において、送信側量子ユニット201は、偏光ビ−ムスプリッタ(PBS)21、位相変調部22および乱数発生部23を有し、光ファイバ伝送路に接続されている。位相変調器22および偏光ビームスプッタ(PBS)21はPBSループを構成する。PBSループはファラデーミラーと同様の機能を有し、入射光の偏光状態が90度回転して送出される(非特許文献4を参照)。
【0065】
位相変調器22は、古典チャネルユニットから供給されるクロック信号に従って、通過する光パルス列に対して位相変調を行う。位相変調の深さは、ここでは乱数発生部23から供給される2つの乱数RND1およびRND2の4通りの組み合わせにそれぞれ対応する4通りの深さ(0、π/2、π、3π/2)となり、光パルスが位相変調器22を通過するタイミングで位相変調が行われる。
【0066】
受信側量子ユニット102は、偏光ビ−ムスプリッタ(PBS)11、位相変調部12、乱数発生部13、光カプラ14、光サーキュレータ15、光子検出器17、およびパルス光源16を有し、光ファイバ伝送路に接続されている。古典チャネルユニットから供給されるクロック信号に従ってパルス光源16により生成された光パルスPは、光サーキュレータ15により光カプラ14へ導かれ、光カプラ14により2分割される。分割された一方の光パルスP1は短いパス(Short Path)を通ってPBS11へ送られる。分割された他方の光パルスP2は長いパス(Long Path)に設けられた位相変調器12を通してPBS11へ送られる。これら光パルスP1およびP2はPBS11で合波され、ダブルパルスとして光ファイバ伝送路を通して送信側の量子ユニット201へ送信される。
【0067】
送信側量子ユニット201において、光ファイバ伝送路を通して到来したダブルパルスP1およびP2は、PBS21でさらに分離され、時計回りのダブルパルスP1CWおよびP2CWと反時計回りのダブルパルスP1CCWおよびP2CCWの4つのパルス、すなわちカルテットパルスとなって位相変調器22をそれぞれ反対方向で通過し、それぞれ出射したポートとは反対のPBSポートへ入射する。
【0068】
位相変調器22は時計回りのダブルパルスの後方のパルスP2CWを前方のパルスP1CWに対して位相変調するとともに、反時計回りのダブルパルスと時計回りのダブルパルスとの間にπの位相差を与える。このように、必要に応じて位相変調されたカルテットパルスはPBS21で合波され再びダブルパルスに戻る。上述したように後方のパルスのみが伝送情報により位相変調されたので、出射ダブルパルスをP1およびP2*aと記す。このときPBSループ入射時に対して出射時は偏波が90°回転しているので、結果的にファラデーミラーと同等の効果が得られる。
【0069】
受信側の量子ユニット102のPBS11は、量子ユニット2010から受信した光パルスP1およびP2*aの偏光状態が90度回転していることから、これら受信パルスをそれぞれ送信時とは異なるパスへ導く。すなわち受信した光パルスP1は長いパスを通り、位相変調器12によって乱数生成部13からの乱数RND2に従った位相変調が施され、位相変調された光パルスP1*bが光カプラ14に到達する。他方、光パルスP2*aは送信時とは異なる短いパスを通って同じく光カプラ14に到達する。
【0070】
こうして量子ユニット201で位相変調された光パルスP2*aと量子ユニット102で位相変調された光パルスP1*bとが干渉し、その結果が光子検出器17により検出される。光子検出器17は、古典チャネルユニットから供給されるクロック信号に従ってガイガーモードで駆動され、光子の高感度受信が可能となる。このような量子ユニット201と量子ユニット102によって光子伝送が行われる。
【0071】
本実施例によれば、リモートノードRN−xの制御部203とセンタノードCNの制御部105は古典チャネルを通して同期し、送信側量子ユニット201から受信側量子ユニット102へ原情報をフレーム単位で送信し、受信側量子ユニット102が受信できた情報に基づいて、両ノード間の共有乱数を所定サイズのファイル単位で順次生成する。こうしてファイル単位で一致した乱数列は、さらに古典チャネルを通して対応付けられ、リモートノードRN−xでは鍵メモリ204の量子鍵プールメモリに、センタノードCNでは量子鍵メモリ106に、それぞれ蓄積される。
【0072】
図6に示すQKD技術のような送信器および受信器が独立に暗号鍵を生成するシステムにおいて、送信器および受信器がほぼ同時に生成する鍵は同じ乱数列であることが保証されるが、こうして生成された暗号鍵に上述した対応付けによる共有処理を行なうことによって、送信器および受信器間での暗号鍵の共有を実現することができる。
【0073】
2.3)鍵管理
次に、One−Time−Pad鍵配送を行ってリモートノード間で論理安全鍵を共有する際の鍵管理手法について説明する。
【0074】
まず、N個のリモートノードのうち暗号化データの送信元のノードは鍵管理サーバ30に対して送信先の論理安全鍵を要求する。共有した論理安全鍵は、送信元では暗号化鍵として、送信先では復号化鍵としてそれぞれの個別通信鍵プールに格納される。以下、リモートノード数N=3とした場合の論理安全鍵の共有手順について図7〜図9を参照しながら具体的に説明する。図7、図8および図9はこの順で順次継起するものとする。
【0075】
図7はリモートノードRN−1がリモートノードRN−2およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。鍵管理サーバ30は、リモートノードRN−1からリモートノードRN−2への通信暗号化のための鍵の要求を受けると、センタノードCNへ指示して量子鍵Q2の鍵ファイルK2_1.encを量子鍵Q1のK1_1.encでOne−Time−Pad暗号化し、要求元のリモートノードRN−1へ送付する。
【0076】
リモートノードRN−1は、量子鍵Q1のK1_1.decを用いて鍵ファイルK2_1.encを復号し、個別通信鍵プールK1−2に格納する。また、送信先となるリモートノードRN−2は、量子鍵Q2の鍵ファイルK2_1.decを個別通信鍵プールK2−1へ復号化鍵として移動する。同様にして、リモートノードRN−1からリモートノードRN−2への論理安全鍵の共有は、センタノードCNからリモートノードRN−1へ量子鍵Q3のK3_1.enc(暗号化鍵)が配送され、この際のOne−Time−Pad暗号化により量子鍵Q1のK1_2.encとK1_2.decとが消費される。また、リモートノードRN−3では量子鍵Q3のK3_1.dec(復号化鍵)を個別通信鍵プールK3−1へ移動する。
【0077】
こうして、リモートノードRN−1がリモートノードRN−2およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵がそれぞれの個別通信鍵プールに共有される。
【0078】
図8はリモートノードRN−2がリモートノードRN−1およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。鍵管理サーバ30は、リモートノードRN−2からリモートノードRN−1への通信暗号化のための鍵の要求を受けると、センタノードCNへ指示して量子鍵Q1の鍵ファイルK1_3.encを量子鍵Q2のK2_2.encでOne−Time−Pad暗号化し、要求元のリモートノードRN−2へ送付する。
【0079】
リモートノードRN−2は、量子鍵Q2のK2_2.decを用いてK1_3.encを復号し、個別通信鍵プールK2−1に格納する。また、リモートノードRN−1は量子鍵Q1のK1_3.decを個別通信鍵プールK1−2へ復号鍵として移動する。
【0080】
同様にして、リモートノードRN−2からリモートノードRN−3への論理安全鍵の共有は、センタノードCNからリモートノードRN−2へ量子鍵Q3のK3_2.enc(暗号化鍵)が配送され、この際のOne−Time−Pad暗号化により量子鍵Q2のK2_2.encとK2_3.decとが消費される。また、リモートノードRN−3では量子鍵Q3のK3_2.dec(復号化鍵)を個別通信鍵プールK3−2へ移動する。
【0081】
こうして、リモートノードRN−2がリモートノードRN−1およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵がそれぞれの個別通信鍵プールに共有される。
【0082】
図9はリモートノードRN−3がリモートノードRN−1およびリモートノードRN−2へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。鍵管理サーバ30は、リモートノードRN−3からリモートノードRN−1への通信暗号化のための鍵の要求を受けると、センタノードCNへ指示して量子鍵Q1の鍵ファイルK1_4.encを量子鍵Q3のK3_3.encでOne−Time−Pad暗号化し、要求元のリモートノードRN−3へ送付する。
【0083】
リモートノードRN−3は、量子鍵Q3のK3_3.decを用いてK1_4.encを復号し、個別通信鍵プールK3−1に格納する。また、リモートノードRN−1は量子鍵Q1のK1_4.decを個別通信鍵プールK1−3へ復号鍵として移動する。
【0084】
同様にして、リモートノードRN−3からリモートノードRN−2への論理安全鍵の共有は、センタノードCNからリモートノードRN−3へ量子鍵Q2のK2_4.enc(暗号化鍵)が配送され、この際のOne−Time−Pad暗号化により量子鍵Q3のK3_4.encとK3_4.decとが消費される。また、リモートノードRN−2では量子鍵Q2のK2_4.dec(復号化鍵)を個別通信鍵プールK2−3へ移動する。
【0085】
こうして、リモートノードRN−3がリモートノードRN−1およびリモートノードRN−2へ暗号化データを送信するための論理安全鍵がそれぞれの個別通信鍵プールに共有される。
【0086】
2.4)効果
上述したように、リモートノード間、例えばリモートノードRN−1とリモートノードRN−2との間でOne−Time−Pad暗号通信を行う場合、リモートノードRN−1は個別通信鍵プールK1−2のencファイルで暗号化し、リモートノードRN−2は個別通信鍵プールK2−1のdecファイルで復号化すればよい。
【0087】
逆に、リモートノードRN−2が暗号化する場合は、個別通信鍵プールK2−1のencファイルで暗号化し、個別通信鍵プールK1−2のdecファイルで復号化すればよい。よって、暗号通信するリモートノード間で通信量が非対称な場合でも、One−Time−Pad暗号通信のための鍵を効率的に共有することができる。
【0088】
また、リモートノードRN−2とリモートノードRN−3、およびリモートノードRN−1とリモートノードRN−3の場合も同様である。このようにして量子鍵配送ネットワークにおいてOne−Time−Pad暗号通信のための暗号化鍵および復号化鍵を安全に共有し、簡単に管理することができる。
【0089】
3.第2実施例
図10は本発明の第2実施例による秘匿通信ネットワークの概略的構成を示すブロック図である。ここでは、図1に示すネットワークの一部を切り出して図示されており、QKDネットワークA(QKD−NW−A)ではN個のリモートノードとセンタノードが1:Nのネットワークを構成している。N個のリモートノードRN−A1〜RN−ANのそれぞれが光ファイバによってセンタノードCNaに接続され、各リモートノードとセンタノードCNaとの間で暗号鍵の生成、共有およびそれを用いた暗号化通信を行なう。
【0090】
なお、各リモートノードRN−AおよびセンタノードCNaの構成は図5と同じであり、簡単のために量子ユニット、古典ユニットおよびリモートノードの制御部を省略している。
【0091】
一方、QKDネットワークB(QKD−NW−B)では、M個のリモートノードとセンタノードが1:Mのネットワークを構成している。M個のリモートノードRN−B1〜RN−BMのそれぞれが光ファイバによってセンタノードCNbに接続され、各リモートノードとセンタノードCNbとの間で暗号鍵の生成、共有およびそれを用いた暗号化通信を行なう。各リモートノードRN−BとセンタノードCNbの構成は図5と同じであり、簡単のため、量子ユニット、古典ユニットおよびリモートノードの制御部を省略している。
【0092】
センタノードCNaの量子鍵メモリ106aとセンタノードCNbの量子鍵メモリ106bは安全に量子鍵のやり取りを行うことができる。例えば、センタノードCNaとセンタノードCNbとは同じデータセンタ内に設置され、閉じたネットワーク内にあって、特に暗号化通信などを行なわなくても装置の設置・管理の面から安全であるとする。
【0093】
鍵管理サーバ30はセンタノードCNaおよびセンタノードCNbの量子鍵メモリ106aおよび106bを監視している。
【0094】
各リモートノードは、生成した乱数列を量子鍵メモリ204aおよび204bにそれぞれ格納する。センタノードCNaは、リモートノードRN−A1〜RN−ANと生成したすべての乱数列を量子鍵メモリ106aに格納している。また、センタノードCNbは、リモートノードRN−B1〜RN−BMと生成したすべての乱数列を量子鍵メモリ106bに格納している。
【0095】
このように、センタノードは自身に従属するリモートノードすべての量子鍵を把握しているので、鍵管理サーバ30はセンタノードCNの量子鍵メモリだけを監視すればよい。鍵管理サーバ30はセンタノードCNの量子鍵メモリにある量子鍵の残量に応じて制御部105aおよび105bに指示を送り、量子チャネルのスイッチ部101aおよび101bを制御して、意図するノード間の量子鍵を優先的に生成することが可能となる。
【0096】
なお、QKD−NW−Aのノード数N=2、QKD−NW−Bのノード数M=1とすると、上述した第1実施例と同様に、3個のリモートノード間でOne−Time−Pad鍵配送により論理安全鍵を共有することができる。
【0097】
なお、量子暗号鍵配付技術は、Plug&Play方式、単一方向型、差動位相シフト型でも構わない。量子暗号鍵配布プロトコルは、BB84プロトコルに限らず、B92でもE91でもよく、本発明をこれらに限定されるものではない。
【産業上の利用可能性】
【0098】
本発明は、量子暗号鍵配付QKDに代表される共通暗号鍵配送技術を用いた1対多および多対多の秘匿情報通信に利用可能である。
【図面の簡単な説明】
【0099】
【図1】本発明の一実施形態による共有乱数管理システムを適用した秘匿通信ネットワークの概略的構成を示すネットワーク図である。
【図2】本実施形態による量子鍵配送ネットワークの鍵管理システムの概略的構成を説明するための模式図である。
【図3】図2に示す鍵管理システムの鍵共有手順を説明するための模式図である。
【図4】図2に示す鍵管理システムの鍵配送手順を説明するための模式図である。
【図5】本発明の第1実施例による量子鍵配送ネットワークの概略的構成を示すブロック図である。
【図6】本実施例を適用したPlug&Play方式QKDシステムの一例を示すブロック図である。
【図7】リモートノードRN−1がリモートノードRN−2およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。
【図8】リモートノードRN−2がリモートノードRN−1およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。
【図9】リモートノードRN−3がリモートノードRN−1およびリモートノードRN−2へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。
【図10】本発明の第2実施例による秘匿通信ネットワークの概略的構成を示すブロック図である。
【符号の説明】
【0100】
10 センタノード群
20 リモートノード
30 鍵管理サーバ
101 スイッチ部
102 量子チャネルユニット
103 スイッチ部
104 古典チャネルユニット
105 制御部
106 量子鍵メモリ
201 量子チャネルユニット
202 古典チャネルユニット
203 制御部
204 量子鍵メモリ
205 リモート鍵メモリ
【技術分野】
【0001】
本発明は秘匿通信ネットワークに係り、特にノード間で使用される暗号鍵などの共有乱数を管理する方法およびシステムに関する。
【背景技術】
【0002】
インターネットは様々なデ−タが行き交う経済社会インフラとなっており、それゆえにネット上を流れるデ−タを盗聴リスクから事前に守る予防策を整えることが重要な課題となっている。予防策の一つとして、通信するデ−タを暗号化する秘匿通信システムが挙げられる。暗号化の方法としては、共通鍵暗号と公開鍵暗号の二種類がある。
【0003】
共通鍵暗号は、AES(Advanced Encryption Standard)に代表されるように暗号化と復号化に共通の暗号化鍵を用いる方式で高速処理が可能である。そのため本方式はデータ本体の暗号化に用いられている。
【0004】
一方、公開鍵暗号はRSA暗号方式に代表されるように一方向性関数を用いた方式で、公開鍵によって暗号化を行い、秘密鍵によって復号化を行う。高速処理には適していないため、共通鍵方式の暗号鍵配送などに用いられている。
【0005】
デ−タの暗号化によって秘匿性を確保する秘匿通信において、秘匿性を確保するために重要なことは、たとえ盗聴者によって暗号化デ−タを盗聴されたとしても、その暗号化デ−タを解読されないことである。そのため、暗号化に同じ暗号鍵を使い続けないことが必要である。それは、同じ暗号鍵を使い続けて暗号化していると、盗聴された多くのデ−タから暗号鍵を推測される可能性が高くなるからである。
【0006】
そこで送信側と受信側で共有している暗号化鍵を更新することが求められる。鍵更新時には更新する鍵を盗聴・解読されないことが必須であるので、(1)公開鍵暗号によって暗号化して送る方法、(2)予め鍵更新用に設定した共通鍵であるマスタ鍵を用いて暗号化して送る方法、の大きく二通りがある(たとえば特開2002−344438号公報(特許文献1)および特開2002−300158号公報(特許文献2)を参照)。これらの方法における安全性は、解読するための計算量が膨大であることに依っている。
【0007】
一方、量子暗号鍵配布技術(QKD)は、通常の光通信とは異なり、1ビットあたりの光子数を1個として伝送することにより送信−受信間で暗号鍵を生成・共有する技術である(非特許文献1および2参照)。この量子暗号鍵配布技術は、上述した計算量による安全性ではなく、量子力学によって安全性が保証されており、光子伝送部分での盗聴が不可能であることが証明されている。さらに、一対一の鍵生成・共有だけでなく、光スイッチング技術やパッシブ光分岐技術により一対多あるいは多対多ノード間での鍵生成および鍵共有を実現する提案もされている(非特許文献3参照)。
【0008】
このようなQKD技術では、光子1個に暗号鍵の基となる情報を載せて伝送するので、光子伝送を行なう限り暗号鍵を生成し続けることができる。たとえば、1秒あたり数10kビットの最終鍵を生成することが可能である。
【0009】
さらに、QKD技術によって生成した暗号鍵を、解読不可能なことが証明されているワンタイムパッド(OTP: One-Time-Pad)暗号に使用することで、絶対安全な暗号通信を提供することができる。ワンタイムパッド暗号により暗号化通信を行うと、暗号鍵はデータと同じ容量分だけ消費され、しかも一回限りで必ず使い捨てされる。例えば、1Mビットのファイルをワンタイム暗号化して送受信すると、1Mビットの暗号鍵が消費される。
【0010】
このように大量に暗号鍵を生成し消費する量子暗号システムでは、記憶媒体に格納されている暗号鍵の管理が必須といえる。特に、QKD技術において、非特許文献3で提案されているような光スイッチング技術やパッシブ光分岐技術によって一対多あるいは多対多の鍵生成・共有への拡張を実現するためには、多ノード間での暗号鍵の管理が重要となる。
【0011】
【特許文献1】特開2002−344438号公報
【特許文献2】特開2002−300158号公報
【非特許文献1】“QUANTUM CRYPTOGRAPHY: PUBLIC KEY DISTRIBUTION AND COIN TOSSING” C. H. Bennett and G. Brassard, IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, December 10−12, 1984 pp.175−179
【非特許文献2】“Automated ‘plug & play’ quantum key distribution” G. Ribordy, J. Gauiter, N. Gisin, O. Guinnard and H. Zbinden, Electron. Lett., Vol. 34, No. 22 pp.2116−2117, (1998)
【非特許文献3】“Quantum cryptography on multiuser optical fibre Networks” P. D. Townsend, Nature vol. 385, 2 January 1997 pp. 47−49
【非特許文献4】“Temperature independent QKD system using alternative−shifted phase modulation method” A.Tanaka, A.Tomita, A.Tajima, T.Takeuch, S.Takahashi, and Y.Nambu, Proc. of ECOC 2004, Tu4.5.3.
【非特許文献5】“Single−photon Interference over 150km Transmission Using Silica−based Integrated−optic Interferometers for Quantum Cryptography” T.Kimura, Y.Nambu, T.Hatanaka, A.Tomita, H.Kosaka and K.Nakamura, Japanese Journal of Applied Physics Lett. Vol. 43, No. 9A/B, 2004, pp. L1217−L1219.
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら、これまでの技術では暗号鍵などの共有情報を生成することにのみ重点を置き、消費することも考慮した管理はほとんど行なわれていない。上述したように、各ノードにおける暗号鍵の蓄積量は、鍵生成・共有プロセスにより増加すると共に暗号通信を実行する毎に消費されて減少する。また、鍵生成・共有プロセスによる暗号鍵の生成速度は、ノード間の距離や通信品質などにも依存するために、一般にノード間で一定ではない。このために各ノードでの鍵蓄積量は時事刻々と増減することとなり、ノード数が増えるに従って暗号鍵の管理は益々複雑化する。
【0013】
また、1対多接続のようなセンタ・リモート構成のネットワークでは、センタノードと各リモートノードとの間で暗号鍵が生成・共有される。従って、リモートノード間で暗号鍵が共有されていないために暗号化通信を行うことができない。同様に、多対多接続のネットワークにおいても、鍵生成・共有プロセスを実行するノード間では暗号化通信を行うことができるが、それ以外のノードとの間では暗号鍵が共有されていないので暗号化通信を行うことができない。
【0014】
特にOTP(One−Time−Pad)暗号化通信を行う場合、固定長の鍵を使いまわす場合と異なり、暗号化に使用した鍵は復号化に用いることができない。このために暗号化用の鍵と復号化用の鍵とを分けて管理する必要があり、管理が二重に複雑化するという新たな問題が発生する。
【0015】
さらに、運用中のネットワークにリモートノードが加入もしくは離脱した場合、ネットワーク全体の鍵管理に影響し、管理が更に複雑化するという問題もあった。
【0016】
そこで、本発明の目的は、複数ノードで乱数列を効率的かつ安全に共有でき、容易に管理できる共有乱数管理方法およびシステムを提供することにある。
【課題を解決するための手段】
【0017】
本発明による共有乱数管理方法は、少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおける共有乱数の管理方法であって、前記センタノードと前記複数のリモートノードの各々との間で乱数列を共有し、第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの第2乱数列の一部を前記センタノードから前記第1リモートノードへ配送し、前記第1リモートノードおよび前記第2リモートノードは前記第2乱数列の一部を共有する、ことを特徴とする。
【発明の効果】
【0018】
本発明によれば、複数ノードで乱数列を効率的かつ安全に共有でき、容易に管理できる。
【発明を実施するための最良の形態】
【0019】
本発明は秘匿通信ネットワークに適用可能であり、共有乱数はノード間で共有される秘匿情報である。以下、秘匿通信ネットワークとして量子鍵配送ネットワークを取りあげ、ノード間で乱数列を共有して暗号通信を可能にするシステムについて詳述する。
【0020】
1.一実施形態
1.1)ネットワーク構成
図1は本発明の一実施形態による共有乱数管理システムを適用した秘匿通信ネットワークの概略的構成を示すネットワーク図である。ここではセンタノードとリモートノードとが1:Nネットワークとして構成されている量子鍵配送ネットワークを概略的に示している。
【0021】
量子鍵配送ネットワークは、複数のセンタノードCN−1〜CN−Mを含むセンタノード群10と、それぞれのセンタノードに接続した複数のリモートノードRN−1〜RN−Nと、各センタノードの暗号鍵の管理を行う鍵管理サーバ30とを有する。
【0022】
センタノード群10は、センタノードCN−1〜CN−Mが鍵管理サーバ30により管理されることで形成され、ここでは、各センタノードと鍵管理サーバ30との間が閉じた通信経路(図中の二重実線)により安全に接続されることで形成されている。なお、鍵管理サーバ30はセンタノード群10内に組み込まれてもよい。たとえば、センタノードCN−1〜CN−Mの間が閉じた通信経路(図中の二重破線)により安全に接続されることで、相互通信によりセンタノード群10に鍵管理サーバ30と同様の機能を組み込むことも可能である。
【0023】
量子鍵配送ネットワークとしては、1個のセンタノード群10に複数(N)個のリモートノードRN−1〜RN−Nが接続された1:N構成として論理的に認識されるので、図1に示す実際の物理ネットワークは1:Nネットワークの集合体とみなすことできる。そこで、以下、1つのセンタノードCNと複数のリモートノードとからなる1:Nネットワークに本実施形態による鍵管理システムを適用した場合について説明する。
【0024】
1.2)鍵管理システム
図2は本実施形態による量子鍵配送ネットワークの鍵管理システムの概略的構成を説明するための模式図である。鍵管理システムは、センタノードCN、N個のリモートノードRN−1〜RN−Nおよび鍵管理サーバ30から構成されている。
【0025】
センタノードCNと各リモートノードとの間で、量子鍵配送プロセスにより生成された量子鍵Qが第1共有乱数として共有されているものとする。各リモートノードには量子鍵プールQKPが設けられ、センタノードCNとの間で共有された量子鍵Qが格納される。たとえばリモートノードRN−1の量子鍵プールQKP1には、センタノードCNの対応する量子鍵プールQKPCN1と同じ量子鍵Q1が対応付けられて格納される。
【0026】
さらに、各リモートノードには通信鍵プールSKPが設けられ、OTP暗号通信を行う他のリモートノード毎に設けられた個別通信鍵プールKが格納される。個別通信鍵プールKには、通信相手となるリモートノード毎に使用される鍵(乱数列)が後述する手順により共有され、リモートノード間の暗号通信が可能となる。たとえばリモートノードRN−1とRN−3との間で暗号通信を行う場合には、リモートノードRN−1の個別通信鍵プールK1−3に鍵が格納され、リモートノードRN−3の個別通信鍵プールK3−1に同じ鍵が格納される。一般化すれば、リモートノードRN−iとRN−jとの間で暗号通信を行う場合には、リモートノードRN−iの個別通信鍵プールKi−jに鍵が格納され、リモートノードRN−jの個別通信鍵プールKj−iに同じ鍵が格納される。
【0027】
具体的には、各リモートノードの量子鍵QとセンタノードCNの対応する量子鍵プールQKPCNに格納されている量子鍵は同じ乱数列なので、各リモートノードの量子鍵プール量子鍵プールQKPとセンタノードCNの対応する量子鍵プールQKPCNとの内容は全く同じである。
【0028】
ただし、以下、便宜上、センタノードCNの量子鍵を暗号化鍵、リモートノードの量子鍵を復号化鍵とし、図2に例示するように、一定の容量(例えば32バイトなど)でファイル化され、ファイル番号を付けて管理されるものとする。なお、このファイル化に関しては、本出願人により2006年12月19日に出願されている(特願2006−340750号)。
【0029】
たとえば、センタノードCNの量子鍵プールQKPCNの鍵ファイルには拡張子“enc”を付加し、リモートノードRN−1に対応する量子鍵プールQKPCNのファイル名はK1_1.enc,K1_2.enc,・・・のように生成順にファイル番号を付与する。
【0030】
同様に、たとえばリモートノードRN−1の量子鍵プールQKP1の鍵ファイルは拡張子を“dec”を付加し、ファイル名はK1_1.dec,K1_2.dec,・・・のように生成順にファイル番号を付与する。ただしencおよびdecは便宜上の拡張子に過ぎず、実体的にはK1_1.encとK1_1.decとは同じ乱数列である。
【0031】
以下の説明では、リモートノード間での暗号通信用に用いられる鍵をリモートノード間で安全に共有する操作を鍵配送という。具体例としてはワンタイムパッド(OTP)鍵配送である。以下、この鍵配送で共有したリモートノード間の通信鍵を論理安全鍵ともいう。
【0032】
1.3)リモートノード間の鍵共有
図3は図2に示す鍵管理システムの鍵共有手順を説明するための模式図である。ここでは、3つのリモートノードRN−i、RN−jおよびRN−pの間での鍵共有プロセスを説明する(i,j,pはN以下の任意の自然数である)。
【0033】
まず、リモートノードRN−iがリモートノードRN−jへのデータ送信を鍵管理サーバ30へ要求したとする(送信要求S1)。鍵管理サーバ30は、送信要求S1の送信元(RN−i)と送信先(RN−j)とにそれぞれ対応する量子鍵プールQKPCNiおよびQKPCNjを制御し、送信先に対応する量子鍵プールQKPCNjの鍵ファイルKj_1.encを送信元のリモートノードRN−iの個別通信鍵プールKi−jへ配送する(鍵配送S2)。その際、後述するように、配送される鍵ファイルKj_1.encは、送信元に対応する量子鍵プールQKPCNiの鍵ファイルKi_1.encにより暗号化され、リモートノードRN−iの量子鍵プールQKPiの同じ鍵ファイルKi_1.decにより復号化される。
【0034】
同時に、送信先のリモートノードRN−jでは、量子鍵プールQKPjの鍵ファイルKj_1.decが個別通信鍵プールKj−iに転送される(転送S3)。
【0035】
上述したように、センタノードCNにおける量子鍵プールQKPCNjの鍵ファイルKj_1.encとリモートノードRN−jにおける量子鍵プールQKPjの鍵ファイルKj_1.decとは同一であるから、送信側リモートノードRN−iの個別通信鍵プールKi−jと受信側リモートノードRN−jの個別通信鍵プールKj−iとに同じ論理安全鍵が格納されたことになる。上述したように、この論理安全鍵は同一の乱数列である。
【0036】
同様に、リモートノードRN−jがリモートノードRN−pへのデータ送信を鍵管理サーバ30へ要求した場合(送信要求S4)、鍵管理サーバ30は、送信要求S4の送信先に対応する量子鍵プールQKPCNpの鍵ファイルKp_1.encを送信元のリモートノードRN−jの個別通信鍵プールKj−pへ配送する(鍵配送S5)。その際、後述するように、配送される鍵ファイルKp_1.encは、送信元に対応する量子鍵プールQKPCNjの鍵ファイルKj_2.encにより暗号化され、リモートノードRN−jの量子鍵プールQKPjの同じ鍵ファイルKj_2.decにより復号化される。
【0037】
同時に、送信先のリモートノードRN−pでは、量子鍵プールQKPpの鍵ファイルKp_1.decが個別通信鍵プールKp−jに転送される(転送S6)。送信側リモートノードRN−jの個別通信鍵プールKj−pとリモートノードRN−pの個別通信鍵プールKp−jとに同じ論理安全鍵が格納されたことになる。
【0038】
こうしてリモートノードRN−iは、鍵ファイルKj_1.enc(論理安全鍵)を用いて送信データを暗号化し、リモートノードRN−jは受信した暗号化データを同じ鍵ファイルKj_1.dec(論理安全鍵)を用いて復号化することができる。また、リモートノードRN−jは、鍵ファイルKp_1.enc(論理安全鍵)を用いて送信データを暗号化し、リモートノードRN−pは受信した暗号化データを同じ鍵ファイルKp_1.dec(論理安全鍵)を用いて復号化することができる。
【0039】
1.4)鍵配送と鍵消費
図4は図2に示す鍵管理システムの鍵配送手順を説明するための模式図である。ここでは、説明を複雑化しないために、リモートノードRN−1からRN−2へ送信する場合の鍵配送について説明する。
【0040】
リモートノードRN−1がリモートノードRN−2へのデータ送信を鍵管理サーバ30へ要求すると、上述したように、センタノードCNは送信先に対応する量子鍵プールQKPCN2の鍵ファイルK2_1.encを読み出し、それを送信元に対応する量子鍵プールQKPCN1の鍵ファイルK1_1.encで暗号化し、この暗号化された量子鍵K2_1.encと暗号鍵のファイル番号とを送信元のリモートノードRN−1へ送信する。
【0041】
リモートノードRN−1では、センタノードCNの量子鍵プールQKPCN1と同じ量子鍵Q1を格納する量子鍵プールQKP1から同じファイル番号の鍵ファイルK1_1.decを読み出し、受信した鍵ファイルK2_1.encを復号し、個別通信鍵プールK1−2に論理安全鍵として格納する。
【0042】
他方、リモートノードRN−2は、配送された鍵ファイルK2_1.encのファイル番号がセンタノードCNから通知され、それと同じファイル番号の鍵ファイルK2_1.decを量子鍵プールQKP2から読み出して個別通信鍵プールK2−1に論理安全鍵として格納する。
【0043】
こうして、送信側のリモートノードRN−1の個別通信鍵プールK1−2と受信側のリモートノードRN−2の個別通信鍵プールK2−1に、同じ論理安全鍵が格納される。さらに、この鍵配送共有プロセスでは、送信側における量子鍵プールQKPCN1およびQKP1の鍵ファイルK1_1.encおよびK1_1.decと、受信側における量子鍵プールQKPCN2およびQKP2の鍵ファイルK2_1.encおよびK2_1.decとは、同様に消費される。したがって、たとえばリモートノードRN−1からリモートノードRN−2へのデータ送信回数が一方的に多い場合であっても、暗号鍵/復号鍵の区別なく送信側および受信側の双方の量子鍵は同等に消費され、鍵量の偏りが生じない。
【0044】
1.5)効果
上述したように、本実施形態によれば、センタノードとリモートノードの間で量子鍵を共有しているネットワークにおいて、センタノードの量子鍵を暗号化鍵(または復号化鍵)、リモートノードの量子鍵を復号化鍵(または暗号化鍵)とし、暗号化鍵を安全にリモートノードへ配送することによってリモートノード間の暗号化鍵および復号化鍵の管理を大幅に簡略にすることが可能となる。
【0045】
たとえばOne−Time−Pad暗号通信するリモートノード間で通信量非対称な場合でも、暗号化鍵または復号化鍵を効率的に共有することが可能となる。
【0046】
また、リモートノード数に従って論理安全鍵を個別に格納する通信鍵プールを設けることで、リモートノード数にかかわらず同じ方式で簡単に鍵を管理することができる。
【0047】
さらに、ネットワーク内にリモートノードが参加または離脱した場合も、個別通信鍵プールの増減のみで対応可能であり、ネットワークの変更も簡単に行うことができる。
【0048】
2.第1実施例
2.1)構成
図5は本発明の第1実施例による量子鍵配送ネットワークの概略的構成を示すブロック図である。ここでは、図1に示すネットワークの一部を切り出して図示されており、N個(複数)のリモートノードRN−1〜RN−Nのそれぞれが光ファイバによってセンタノードCNに接続され、各リモートノードRN−iとセンタノードCNとの間で量子鍵の生成、共有およびそれを用いた暗号化通信を行う。
【0049】
リモートノードRN−1〜RN−Nの各々は同様の構成を有し、量子チャネルユニット201、古典チャネルユニット202、それらを制御する制御部203、鍵を格納するための鍵メモリ204を有する。
【0050】
リモートノードRN−1〜RN−Nの鍵メモリ204には、量子鍵プールQKP1〜QKPNがそれぞれ設けられ、各リモートノードRN−iとセンタノードCNとの間で生成・共有された量子鍵Q1,Q2,・・・,QNがそれぞれ格納されている。また、鍵メモリ204には、通信鍵プールSKP1〜SKPNも設けられており、リモートノードごとに、要求に応じてリモートノード間のOne−Time−Pad暗号通信用の論理安全鍵が格納される。例えば、リモートノードRN−1の通信鍵プールSKP1には、リモートノードRN−2との通信に利用される個別通信鍵プールK1−2が設けられる。
【0051】
制御部203は、センタノードCNとの間で共有乱数の生成、共有乱数を用いた暗号化/復号化などを実行する。制御部203はプログラム制御プロセッサでもよく、図示しないメモリから読み出されたプログラムを実行することで、上記共有乱数生成機能および暗号化/復号化機能を実現することもできる。
【0052】
センタノードCNは、量子チャネル用のスイッチ部101およびユニット102と、古典チャネル用のスイッチ部103およびユニット104と、それらを制御する制御部105、および、鍵を格納するための鍵メモリ106を有する。センタノードの量子鍵メモリ106には、量子鍵プールQKPCN1〜QKPCNNが設けられ、各リモートノードRN−1〜RN−Nとの間でそれぞれ共有された共有乱数Q1,Q2,・・・,QNが格納されている。制御部105は、各リモートノートの間での共有乱数の生成、スイッチ部101および103の切り替え制御、共有乱数を用いた暗号化/復号化、鍵メモリ106に格納された各鍵量のモニタなどを実行する。
【0053】
各リモートノードの量子チャネルユニット201とセンタノードCNの量子チャネルユニット102とは、量子チャネルおよびスイッチ部101を通して単一光子レベル以下の微弱光信号を送信し、両者で共有するべき乱数列を生成する。また、各リモートノードの古典チャネルユニット202とセンタノードCNの古典チャネルユニット104とは、共有乱数を生成、共有するためのデータやファイル番号などをスイッチ部103および古典チャネルを通して相互に送受信し、共有された乱数列に基づいて暗号化したデータをスイッチ部103および古典チャネルを通して相互に送受信する。
【0054】
制御部105は、スイッチ部101を制御することで、リモートノードRN1〜RN−Nから選択された1つのリモートノードの量子チャネルを量子チャネルユニット102に接続することができる。この量子チャネルの切替制御とは独立に、制御部105は、スイッチ部103を制御することで、リモートノードRN−1〜RN−Nから選択された1つのリモートノードの古典チャネルを古典チャネルユニット104に接続することができる。
【0055】
鍵管理サーバ30はセンタノードCNの鍵メモリ106を監視する。図5に示す例では、センタノードCNは一つしかないので、鍵管理サーバ30はセンタノードCNの鍵メモリ106のみ監視する。
【0056】
各リモートノードRN−iは、生成した乱数列を量子鍵メモリ204の量子鍵プールQKPiに格納する。センタノードCNは、リモートノードRN1〜RN−Nとの間でそれぞれ生成したすべての乱数列を量子鍵メモリ106に格納する。このように、センタノードCNは、自身に従属するリモートノードのすべての量子鍵を把握しているので鍵管理サーバ30はセンタノードCNの鍵メモリ106だけを監視すればよい。
【0057】
なお、量子チャネルと古典チャネルとはチャネルとして区別できればよく、量子ャネルは量子鍵の生成に利用されるチャネルであり、古典チャネルは通常の光パワー領域での通信チャネルである。古典チャネルは、共有乱数を生成するためのデータ送受信および暗号化されたデータの送受信のために利用される。量子チャネルは、パワーが1photon/bit以下の微弱な状態の光信号を送信器(Alice)から受信器(Bob)へ送信するが、通常の光通信で使用される光パワーの光信号を伝送することもできる。
【0058】
また、本実施例において量子チャネルと古典チャネルとは多重化されているが、多重化方式を特定するものではない。波長分割多重方式であれば、各リモートノードに対応するスイッチ部101および103の前段に波長多重分離部を設けて、量子チャネルの波長信号をスイッチ部101へ、古典チャネルの波長信号をスイッチ部103へそれぞれ分離するように構成すればよい。
【0059】
2.2)量子鍵生成
センタノードCNの制御部105および各リモートノードRN−iの制御部203は、それぞれのノードの全体的な動作を制御するが、ここでは特に鍵生成機能について説明を行なう。制御部105および203は所定の鍵生成シーケンスを実行することで乱数列をセンタノードCNと各リモートノードRN−iの間で共有する。代表的なものとしては、BB84プロトコル(非特許文献1参照)、誤り検出・訂正、秘匿増強を行って鍵を生成・共有する。一例としてリモートノードRN−1との間で共有される量子鍵Q1の乱数列を生成する場合を説明する。
【0060】
まず、リモートノードRN−1の量子ユニット201とセンタノードCNの量子ユニット102は量子チャネルを介して単一光子伝送を行なう。センタノードCNの量子ユニット102では光子検出を行い、この結果を制御部105へ出力する。両ノードの制御部105、203は、古典チャネルを介して基底照合、誤り訂正および秘匿増強の処理を光子検出の結果に基づいて行なう。センタノードCNでは、このようにして共有した共有乱数列Q1をリモートノードRN−1と対応付けて量子鍵メモリ106に格納する。その他のリモートノードRN−2〜RN−Nの共有乱数列Q2〜QNについても同様のプロセスにより順次生成される。
【0061】
リモートノードRN−1の量子ユニット201とセンタノードCNの量子ユニット102とは、Alice(微弱光信号の送信器)、Bob(微弱信号の受信器)のどちらでもよい。しかし、Bobは光子検出器を含むため、消費電力および監視制御の観点からBobがセンタノードCNに配置されることが望ましい。
【0062】
次に、一例として、量子ユニットにPlug&Play方式を用いて量子鍵配送を行うQKDシステムに本実施例を適用した場合ついて詳細に説明する。
【0063】
図6は本実施例を適用したPlug&Play方式QKDシステムの一例を示すブロック図である。ここでは、センタノードCNと任意のリモートノードRN−xとが光ファイバ伝送路で接続されているものとし、Alice側(リモートノード側)の量子ユニット201の一例と、Bob側(センタノード側)の量子ユニット102の一例とを示す。この例における量子ユニット系は、交互シフト位相変調型Plug&Play方式である(非特許文献2および4を参照)。
【0064】
この例において、送信側量子ユニット201は、偏光ビ−ムスプリッタ(PBS)21、位相変調部22および乱数発生部23を有し、光ファイバ伝送路に接続されている。位相変調器22および偏光ビームスプッタ(PBS)21はPBSループを構成する。PBSループはファラデーミラーと同様の機能を有し、入射光の偏光状態が90度回転して送出される(非特許文献4を参照)。
【0065】
位相変調器22は、古典チャネルユニットから供給されるクロック信号に従って、通過する光パルス列に対して位相変調を行う。位相変調の深さは、ここでは乱数発生部23から供給される2つの乱数RND1およびRND2の4通りの組み合わせにそれぞれ対応する4通りの深さ(0、π/2、π、3π/2)となり、光パルスが位相変調器22を通過するタイミングで位相変調が行われる。
【0066】
受信側量子ユニット102は、偏光ビ−ムスプリッタ(PBS)11、位相変調部12、乱数発生部13、光カプラ14、光サーキュレータ15、光子検出器17、およびパルス光源16を有し、光ファイバ伝送路に接続されている。古典チャネルユニットから供給されるクロック信号に従ってパルス光源16により生成された光パルスPは、光サーキュレータ15により光カプラ14へ導かれ、光カプラ14により2分割される。分割された一方の光パルスP1は短いパス(Short Path)を通ってPBS11へ送られる。分割された他方の光パルスP2は長いパス(Long Path)に設けられた位相変調器12を通してPBS11へ送られる。これら光パルスP1およびP2はPBS11で合波され、ダブルパルスとして光ファイバ伝送路を通して送信側の量子ユニット201へ送信される。
【0067】
送信側量子ユニット201において、光ファイバ伝送路を通して到来したダブルパルスP1およびP2は、PBS21でさらに分離され、時計回りのダブルパルスP1CWおよびP2CWと反時計回りのダブルパルスP1CCWおよびP2CCWの4つのパルス、すなわちカルテットパルスとなって位相変調器22をそれぞれ反対方向で通過し、それぞれ出射したポートとは反対のPBSポートへ入射する。
【0068】
位相変調器22は時計回りのダブルパルスの後方のパルスP2CWを前方のパルスP1CWに対して位相変調するとともに、反時計回りのダブルパルスと時計回りのダブルパルスとの間にπの位相差を与える。このように、必要に応じて位相変調されたカルテットパルスはPBS21で合波され再びダブルパルスに戻る。上述したように後方のパルスのみが伝送情報により位相変調されたので、出射ダブルパルスをP1およびP2*aと記す。このときPBSループ入射時に対して出射時は偏波が90°回転しているので、結果的にファラデーミラーと同等の効果が得られる。
【0069】
受信側の量子ユニット102のPBS11は、量子ユニット2010から受信した光パルスP1およびP2*aの偏光状態が90度回転していることから、これら受信パルスをそれぞれ送信時とは異なるパスへ導く。すなわち受信した光パルスP1は長いパスを通り、位相変調器12によって乱数生成部13からの乱数RND2に従った位相変調が施され、位相変調された光パルスP1*bが光カプラ14に到達する。他方、光パルスP2*aは送信時とは異なる短いパスを通って同じく光カプラ14に到達する。
【0070】
こうして量子ユニット201で位相変調された光パルスP2*aと量子ユニット102で位相変調された光パルスP1*bとが干渉し、その結果が光子検出器17により検出される。光子検出器17は、古典チャネルユニットから供給されるクロック信号に従ってガイガーモードで駆動され、光子の高感度受信が可能となる。このような量子ユニット201と量子ユニット102によって光子伝送が行われる。
【0071】
本実施例によれば、リモートノードRN−xの制御部203とセンタノードCNの制御部105は古典チャネルを通して同期し、送信側量子ユニット201から受信側量子ユニット102へ原情報をフレーム単位で送信し、受信側量子ユニット102が受信できた情報に基づいて、両ノード間の共有乱数を所定サイズのファイル単位で順次生成する。こうしてファイル単位で一致した乱数列は、さらに古典チャネルを通して対応付けられ、リモートノードRN−xでは鍵メモリ204の量子鍵プールメモリに、センタノードCNでは量子鍵メモリ106に、それぞれ蓄積される。
【0072】
図6に示すQKD技術のような送信器および受信器が独立に暗号鍵を生成するシステムにおいて、送信器および受信器がほぼ同時に生成する鍵は同じ乱数列であることが保証されるが、こうして生成された暗号鍵に上述した対応付けによる共有処理を行なうことによって、送信器および受信器間での暗号鍵の共有を実現することができる。
【0073】
2.3)鍵管理
次に、One−Time−Pad鍵配送を行ってリモートノード間で論理安全鍵を共有する際の鍵管理手法について説明する。
【0074】
まず、N個のリモートノードのうち暗号化データの送信元のノードは鍵管理サーバ30に対して送信先の論理安全鍵を要求する。共有した論理安全鍵は、送信元では暗号化鍵として、送信先では復号化鍵としてそれぞれの個別通信鍵プールに格納される。以下、リモートノード数N=3とした場合の論理安全鍵の共有手順について図7〜図9を参照しながら具体的に説明する。図7、図8および図9はこの順で順次継起するものとする。
【0075】
図7はリモートノードRN−1がリモートノードRN−2およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。鍵管理サーバ30は、リモートノードRN−1からリモートノードRN−2への通信暗号化のための鍵の要求を受けると、センタノードCNへ指示して量子鍵Q2の鍵ファイルK2_1.encを量子鍵Q1のK1_1.encでOne−Time−Pad暗号化し、要求元のリモートノードRN−1へ送付する。
【0076】
リモートノードRN−1は、量子鍵Q1のK1_1.decを用いて鍵ファイルK2_1.encを復号し、個別通信鍵プールK1−2に格納する。また、送信先となるリモートノードRN−2は、量子鍵Q2の鍵ファイルK2_1.decを個別通信鍵プールK2−1へ復号化鍵として移動する。同様にして、リモートノードRN−1からリモートノードRN−2への論理安全鍵の共有は、センタノードCNからリモートノードRN−1へ量子鍵Q3のK3_1.enc(暗号化鍵)が配送され、この際のOne−Time−Pad暗号化により量子鍵Q1のK1_2.encとK1_2.decとが消費される。また、リモートノードRN−3では量子鍵Q3のK3_1.dec(復号化鍵)を個別通信鍵プールK3−1へ移動する。
【0077】
こうして、リモートノードRN−1がリモートノードRN−2およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵がそれぞれの個別通信鍵プールに共有される。
【0078】
図8はリモートノードRN−2がリモートノードRN−1およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。鍵管理サーバ30は、リモートノードRN−2からリモートノードRN−1への通信暗号化のための鍵の要求を受けると、センタノードCNへ指示して量子鍵Q1の鍵ファイルK1_3.encを量子鍵Q2のK2_2.encでOne−Time−Pad暗号化し、要求元のリモートノードRN−2へ送付する。
【0079】
リモートノードRN−2は、量子鍵Q2のK2_2.decを用いてK1_3.encを復号し、個別通信鍵プールK2−1に格納する。また、リモートノードRN−1は量子鍵Q1のK1_3.decを個別通信鍵プールK1−2へ復号鍵として移動する。
【0080】
同様にして、リモートノードRN−2からリモートノードRN−3への論理安全鍵の共有は、センタノードCNからリモートノードRN−2へ量子鍵Q3のK3_2.enc(暗号化鍵)が配送され、この際のOne−Time−Pad暗号化により量子鍵Q2のK2_2.encとK2_3.decとが消費される。また、リモートノードRN−3では量子鍵Q3のK3_2.dec(復号化鍵)を個別通信鍵プールK3−2へ移動する。
【0081】
こうして、リモートノードRN−2がリモートノードRN−1およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵がそれぞれの個別通信鍵プールに共有される。
【0082】
図9はリモートノードRN−3がリモートノードRN−1およびリモートノードRN−2へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。鍵管理サーバ30は、リモートノードRN−3からリモートノードRN−1への通信暗号化のための鍵の要求を受けると、センタノードCNへ指示して量子鍵Q1の鍵ファイルK1_4.encを量子鍵Q3のK3_3.encでOne−Time−Pad暗号化し、要求元のリモートノードRN−3へ送付する。
【0083】
リモートノードRN−3は、量子鍵Q3のK3_3.decを用いてK1_4.encを復号し、個別通信鍵プールK3−1に格納する。また、リモートノードRN−1は量子鍵Q1のK1_4.decを個別通信鍵プールK1−3へ復号鍵として移動する。
【0084】
同様にして、リモートノードRN−3からリモートノードRN−2への論理安全鍵の共有は、センタノードCNからリモートノードRN−3へ量子鍵Q2のK2_4.enc(暗号化鍵)が配送され、この際のOne−Time−Pad暗号化により量子鍵Q3のK3_4.encとK3_4.decとが消費される。また、リモートノードRN−2では量子鍵Q2のK2_4.dec(復号化鍵)を個別通信鍵プールK2−3へ移動する。
【0085】
こうして、リモートノードRN−3がリモートノードRN−1およびリモートノードRN−2へ暗号化データを送信するための論理安全鍵がそれぞれの個別通信鍵プールに共有される。
【0086】
2.4)効果
上述したように、リモートノード間、例えばリモートノードRN−1とリモートノードRN−2との間でOne−Time−Pad暗号通信を行う場合、リモートノードRN−1は個別通信鍵プールK1−2のencファイルで暗号化し、リモートノードRN−2は個別通信鍵プールK2−1のdecファイルで復号化すればよい。
【0087】
逆に、リモートノードRN−2が暗号化する場合は、個別通信鍵プールK2−1のencファイルで暗号化し、個別通信鍵プールK1−2のdecファイルで復号化すればよい。よって、暗号通信するリモートノード間で通信量が非対称な場合でも、One−Time−Pad暗号通信のための鍵を効率的に共有することができる。
【0088】
また、リモートノードRN−2とリモートノードRN−3、およびリモートノードRN−1とリモートノードRN−3の場合も同様である。このようにして量子鍵配送ネットワークにおいてOne−Time−Pad暗号通信のための暗号化鍵および復号化鍵を安全に共有し、簡単に管理することができる。
【0089】
3.第2実施例
図10は本発明の第2実施例による秘匿通信ネットワークの概略的構成を示すブロック図である。ここでは、図1に示すネットワークの一部を切り出して図示されており、QKDネットワークA(QKD−NW−A)ではN個のリモートノードとセンタノードが1:Nのネットワークを構成している。N個のリモートノードRN−A1〜RN−ANのそれぞれが光ファイバによってセンタノードCNaに接続され、各リモートノードとセンタノードCNaとの間で暗号鍵の生成、共有およびそれを用いた暗号化通信を行なう。
【0090】
なお、各リモートノードRN−AおよびセンタノードCNaの構成は図5と同じであり、簡単のために量子ユニット、古典ユニットおよびリモートノードの制御部を省略している。
【0091】
一方、QKDネットワークB(QKD−NW−B)では、M個のリモートノードとセンタノードが1:Mのネットワークを構成している。M個のリモートノードRN−B1〜RN−BMのそれぞれが光ファイバによってセンタノードCNbに接続され、各リモートノードとセンタノードCNbとの間で暗号鍵の生成、共有およびそれを用いた暗号化通信を行なう。各リモートノードRN−BとセンタノードCNbの構成は図5と同じであり、簡単のため、量子ユニット、古典ユニットおよびリモートノードの制御部を省略している。
【0092】
センタノードCNaの量子鍵メモリ106aとセンタノードCNbの量子鍵メモリ106bは安全に量子鍵のやり取りを行うことができる。例えば、センタノードCNaとセンタノードCNbとは同じデータセンタ内に設置され、閉じたネットワーク内にあって、特に暗号化通信などを行なわなくても装置の設置・管理の面から安全であるとする。
【0093】
鍵管理サーバ30はセンタノードCNaおよびセンタノードCNbの量子鍵メモリ106aおよび106bを監視している。
【0094】
各リモートノードは、生成した乱数列を量子鍵メモリ204aおよび204bにそれぞれ格納する。センタノードCNaは、リモートノードRN−A1〜RN−ANと生成したすべての乱数列を量子鍵メモリ106aに格納している。また、センタノードCNbは、リモートノードRN−B1〜RN−BMと生成したすべての乱数列を量子鍵メモリ106bに格納している。
【0095】
このように、センタノードは自身に従属するリモートノードすべての量子鍵を把握しているので、鍵管理サーバ30はセンタノードCNの量子鍵メモリだけを監視すればよい。鍵管理サーバ30はセンタノードCNの量子鍵メモリにある量子鍵の残量に応じて制御部105aおよび105bに指示を送り、量子チャネルのスイッチ部101aおよび101bを制御して、意図するノード間の量子鍵を優先的に生成することが可能となる。
【0096】
なお、QKD−NW−Aのノード数N=2、QKD−NW−Bのノード数M=1とすると、上述した第1実施例と同様に、3個のリモートノード間でOne−Time−Pad鍵配送により論理安全鍵を共有することができる。
【0097】
なお、量子暗号鍵配付技術は、Plug&Play方式、単一方向型、差動位相シフト型でも構わない。量子暗号鍵配布プロトコルは、BB84プロトコルに限らず、B92でもE91でもよく、本発明をこれらに限定されるものではない。
【産業上の利用可能性】
【0098】
本発明は、量子暗号鍵配付QKDに代表される共通暗号鍵配送技術を用いた1対多および多対多の秘匿情報通信に利用可能である。
【図面の簡単な説明】
【0099】
【図1】本発明の一実施形態による共有乱数管理システムを適用した秘匿通信ネットワークの概略的構成を示すネットワーク図である。
【図2】本実施形態による量子鍵配送ネットワークの鍵管理システムの概略的構成を説明するための模式図である。
【図3】図2に示す鍵管理システムの鍵共有手順を説明するための模式図である。
【図4】図2に示す鍵管理システムの鍵配送手順を説明するための模式図である。
【図5】本発明の第1実施例による量子鍵配送ネットワークの概略的構成を示すブロック図である。
【図6】本実施例を適用したPlug&Play方式QKDシステムの一例を示すブロック図である。
【図7】リモートノードRN−1がリモートノードRN−2およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。
【図8】リモートノードRN−2がリモートノードRN−1およびリモートノードRN−3へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。
【図9】リモートノードRN−3がリモートノードRN−1およびリモートノードRN−2へ暗号化データを送信するための論理安全鍵の共有手順を示す模式図である。
【図10】本発明の第2実施例による秘匿通信ネットワークの概略的構成を示すブロック図である。
【符号の説明】
【0100】
10 センタノード群
20 リモートノード
30 鍵管理サーバ
101 スイッチ部
102 量子チャネルユニット
103 スイッチ部
104 古典チャネルユニット
105 制御部
106 量子鍵メモリ
201 量子チャネルユニット
202 古典チャネルユニット
203 制御部
204 量子鍵メモリ
205 リモート鍵メモリ
【特許請求の範囲】
【請求項1】
少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおける共有乱数の管理方法であって、
前記センタノードと前記複数のリモートノードの各々との間で乱数列を共有し、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの第2乱数列の一部を前記センタノードから前記第1リモートノードへ配送し、
前記第1リモートノードおよび前記第2リモートノードは前記第2乱数列の一部を共有する、
ことを特徴とする共有乱数管理方法。
【請求項2】
前記第2乱数列の一部の配送は、
前記センタノードが当該第2乱数列の一部を前記第1リモートノードの第1乱数列の一部を用いて暗号化し、
暗号化された前記第2乱数列の一部を受信した前記第1リモートノードが当該第1乱数列の一部を用いて前記第2乱数列の一部を復号化する、
ことを特徴とする請求項1に記載の共有乱数管理方法。
【請求項3】
前記複数のリモートノードの各々は、他のリモートノードの各々との通信用に、当該他のリモートノードが前記センタノードと共有する乱数列の一部を個別に格納することを特徴とする請求項1または2に記載の共有乱数管理方法。
【請求項4】
前記個別に格納される乱数列の一部は、当該他のリモートノードとの通信に用いられる暗号鍵あるいは復号鍵であることを特徴とする請求項3に記載の共有乱数管理方法。
【請求項5】
前記共有される乱数列は、前記センタノードと各リモートノードとの間の量子鍵配送システムによって生成されることを特徴とする請求項1−4のいずれか1項に記載の共有乱数管理方法。
【請求項6】
少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおける共有乱数の管理システムであって、
前記センタノードは前記複数のリモートノードの各々との間で共有する乱数列を格納する第1格納手段を有し、
各リモートノードは、前記センタノードと共有する乱数列を格納する第2格納手段と、他のリモートノードと共有する乱数列を格納する第3格納手段と、を有し、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの第2乱数列の一部を前記センタノードから前記第1リモートノードへ配送し、
前記第1リモートノードおよび前記第2リモートノードは前記第2乱数列の一部を互いの前記第3格納手段に格納する、
ことを特徴とする共有乱数管理システム。
【請求項7】
前記第2乱数列の一部の配送は、
前記センタノードが当該第2乱数の一部を前記第1リモートノードの第1乱数列の一部を用いて暗号化し、
暗号化された前記第2乱数列の一部を受信した前記第1リモートノードが当該第1乱数列の一部を用いて前記第2乱数列の一部を復号化する、
ことを特徴とする請求項6に記載の共有乱数管理システム。
【請求項8】
前記複数のリモートノードの各々は、他のリモートノードの各々との通信用に、当該他のリモートノードが前記センタノードと共有する乱数列の一部を個別に格納することを特徴とする請求項6または7に記載の共有乱数管理システム。
【請求項9】
前記個別に格納される乱数列の一部は、当該他のリモートノードとの通信に用いられる暗号鍵あるいは復号鍵であることを特徴とする請求項8に記載の共有乱数管理システム。
【請求項10】
前記共有される乱数列は、前記センタノードと各リモートノードとの間の量子鍵配送システムによって生成されることを特徴とする請求項6−9のいずれか1項に記載の共有乱数管理システム。
【請求項11】
少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおいて、
前記センタノードは、
前記複数のリモートノードの各々との間で共有する乱数列を格納する第1格納手段と、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの乱数列の一部を前記第1リモートノードへ配送する第1制御手段と、
を有し、
各リモートノードは、
前記センタノードと共有する自ノードの乱数列を格納する第2格納手段と、
他のリモートノードと共有する共有乱数列を格納する第3格納手段と、
他のリモートノードとの間で通信を行う場合、自ノードの乱数の一部あるいは前記センタノードから受信した乱数列の一部を前記共有乱数列として前記第3格納手段に格納する第2制御手段と、
を有することを特徴とする秘匿通信ネットワーク。
【請求項12】
前記第3格納手段は、他のリモートノードの各々との通信用に前記共有乱数列を個別に格納することを特徴とする請求項11に記載の秘匿通信ネットワーク。
【請求項13】
前記センタノードの前記第1制御手段は、前記第2リモートノードの乱数列の一部を前記第1リモートノードの乱数列の一部を用いて暗号化して配送し、
前記第1リモートノードの前記第2制御手段は、暗号化された前記乱数列の一部を受信すると、自ノードの前記乱数列の一部を用いて前記受信した乱数列の一部を復号化する、
ことを特徴とする請求項11または12に記載の秘匿通信ネットワーク。
【請求項14】
複数のリモートノードと接続されたセンタノードにおいて、
前記複数のリモートノードの各々との間で共有する乱数列を格納する格納手段と、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの乱数列の一部を前記第1リモートノードへ配送する制御手段と、
を有することを特徴とするセンタノード。
【請求項15】
前記制御手段は、前記第2リモートノードの乱数列の一部を前記第1リモートノードの乱数列の一部を用いて暗号化して配送することを特徴とする請求項14に記載のセンタノード。
【請求項16】
センタノードに他のノードと共に接続されたノードにおいて、
前記センタノードと共有する自ノードの乱数列を格納する第1格納手段と、
通信相手の他のノードと共有する共有乱数列を格納する第2格納手段と、
前記他のノードとの間で通信を行う場合、自ノードの乱数の一部あるいは前記センタノードから受信した前記他のノードの乱数列の一部を前記共有乱数列として前記第2格納手段に格納する制御手段と、
を有することを特徴とするノード。
【請求項17】
前記第2格納手段は、他のノードの各々との通信用に前記共有乱数列を個別に格納することを特徴とする請求項16に記載のノード。
【請求項18】
前記センタノードにおいて前記他のノードの乱数列の一部が前記自局ノードの乱数列の一部を用いて暗号化されて配送され、
前記制御手段は、暗号化された前記乱数列の一部を受信すると、自ノードの前記乱数列の一部を用いて前記受信した乱数列の一部を復号化することを特徴とする請求項16または17に記載のノード。
【請求項19】
複数のリモートノードと接続されたセンタノードとしてコンピュータを機能させるためのプログラムにおいて、
前記複数のリモートノードの各々との間で共有する乱数列を格納手段に格納する機能と、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの乱数列の一部を前記第1リモートノードへ配送する機能と、
を前記コンピュータに実現するためのプログラム。
【請求項20】
センタノードに他のノードと共に接続されたノードとしてコンピュータを機能させるためのプログラムにおいて、
前記センタノードと共有する自ノードの乱数列を第1格納手段に格納する機能と、
通信相手の他のノードと共有する共有乱数列を第2格納手段に格納する機能と、
前記他のノードとの間で通信を行う場合、自ノードの乱数の一部あるいは前記センタノードから受信した前記他のノードの乱数列の一部を前記共有乱数列として前記第2格納手段に格納する機能と、
を前記コンピュータに実現するためのプログラム。
【請求項1】
少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおける共有乱数の管理方法であって、
前記センタノードと前記複数のリモートノードの各々との間で乱数列を共有し、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの第2乱数列の一部を前記センタノードから前記第1リモートノードへ配送し、
前記第1リモートノードおよび前記第2リモートノードは前記第2乱数列の一部を共有する、
ことを特徴とする共有乱数管理方法。
【請求項2】
前記第2乱数列の一部の配送は、
前記センタノードが当該第2乱数列の一部を前記第1リモートノードの第1乱数列の一部を用いて暗号化し、
暗号化された前記第2乱数列の一部を受信した前記第1リモートノードが当該第1乱数列の一部を用いて前記第2乱数列の一部を復号化する、
ことを特徴とする請求項1に記載の共有乱数管理方法。
【請求項3】
前記複数のリモートノードの各々は、他のリモートノードの各々との通信用に、当該他のリモートノードが前記センタノードと共有する乱数列の一部を個別に格納することを特徴とする請求項1または2に記載の共有乱数管理方法。
【請求項4】
前記個別に格納される乱数列の一部は、当該他のリモートノードとの通信に用いられる暗号鍵あるいは復号鍵であることを特徴とする請求項3に記載の共有乱数管理方法。
【請求項5】
前記共有される乱数列は、前記センタノードと各リモートノードとの間の量子鍵配送システムによって生成されることを特徴とする請求項1−4のいずれか1項に記載の共有乱数管理方法。
【請求項6】
少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおける共有乱数の管理システムであって、
前記センタノードは前記複数のリモートノードの各々との間で共有する乱数列を格納する第1格納手段を有し、
各リモートノードは、前記センタノードと共有する乱数列を格納する第2格納手段と、他のリモートノードと共有する乱数列を格納する第3格納手段と、を有し、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの第2乱数列の一部を前記センタノードから前記第1リモートノードへ配送し、
前記第1リモートノードおよび前記第2リモートノードは前記第2乱数列の一部を互いの前記第3格納手段に格納する、
ことを特徴とする共有乱数管理システム。
【請求項7】
前記第2乱数列の一部の配送は、
前記センタノードが当該第2乱数の一部を前記第1リモートノードの第1乱数列の一部を用いて暗号化し、
暗号化された前記第2乱数列の一部を受信した前記第1リモートノードが当該第1乱数列の一部を用いて前記第2乱数列の一部を復号化する、
ことを特徴とする請求項6に記載の共有乱数管理システム。
【請求項8】
前記複数のリモートノードの各々は、他のリモートノードの各々との通信用に、当該他のリモートノードが前記センタノードと共有する乱数列の一部を個別に格納することを特徴とする請求項6または7に記載の共有乱数管理システム。
【請求項9】
前記個別に格納される乱数列の一部は、当該他のリモートノードとの通信に用いられる暗号鍵あるいは復号鍵であることを特徴とする請求項8に記載の共有乱数管理システム。
【請求項10】
前記共有される乱数列は、前記センタノードと各リモートノードとの間の量子鍵配送システムによって生成されることを特徴とする請求項6−9のいずれか1項に記載の共有乱数管理システム。
【請求項11】
少なくとも1つのセンタノードと前記センタノードに接続された複数のリモートノードとを有する秘匿通信ネットワークにおいて、
前記センタノードは、
前記複数のリモートノードの各々との間で共有する乱数列を格納する第1格納手段と、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの乱数列の一部を前記第1リモートノードへ配送する第1制御手段と、
を有し、
各リモートノードは、
前記センタノードと共有する自ノードの乱数列を格納する第2格納手段と、
他のリモートノードと共有する共有乱数列を格納する第3格納手段と、
他のリモートノードとの間で通信を行う場合、自ノードの乱数の一部あるいは前記センタノードから受信した乱数列の一部を前記共有乱数列として前記第3格納手段に格納する第2制御手段と、
を有することを特徴とする秘匿通信ネットワーク。
【請求項12】
前記第3格納手段は、他のリモートノードの各々との通信用に前記共有乱数列を個別に格納することを特徴とする請求項11に記載の秘匿通信ネットワーク。
【請求項13】
前記センタノードの前記第1制御手段は、前記第2リモートノードの乱数列の一部を前記第1リモートノードの乱数列の一部を用いて暗号化して配送し、
前記第1リモートノードの前記第2制御手段は、暗号化された前記乱数列の一部を受信すると、自ノードの前記乱数列の一部を用いて前記受信した乱数列の一部を復号化する、
ことを特徴とする請求項11または12に記載の秘匿通信ネットワーク。
【請求項14】
複数のリモートノードと接続されたセンタノードにおいて、
前記複数のリモートノードの各々との間で共有する乱数列を格納する格納手段と、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの乱数列の一部を前記第1リモートノードへ配送する制御手段と、
を有することを特徴とするセンタノード。
【請求項15】
前記制御手段は、前記第2リモートノードの乱数列の一部を前記第1リモートノードの乱数列の一部を用いて暗号化して配送することを特徴とする請求項14に記載のセンタノード。
【請求項16】
センタノードに他のノードと共に接続されたノードにおいて、
前記センタノードと共有する自ノードの乱数列を格納する第1格納手段と、
通信相手の他のノードと共有する共有乱数列を格納する第2格納手段と、
前記他のノードとの間で通信を行う場合、自ノードの乱数の一部あるいは前記センタノードから受信した前記他のノードの乱数列の一部を前記共有乱数列として前記第2格納手段に格納する制御手段と、
を有することを特徴とするノード。
【請求項17】
前記第2格納手段は、他のノードの各々との通信用に前記共有乱数列を個別に格納することを特徴とする請求項16に記載のノード。
【請求項18】
前記センタノードにおいて前記他のノードの乱数列の一部が前記自局ノードの乱数列の一部を用いて暗号化されて配送され、
前記制御手段は、暗号化された前記乱数列の一部を受信すると、自ノードの前記乱数列の一部を用いて前記受信した乱数列の一部を復号化することを特徴とする請求項16または17に記載のノード。
【請求項19】
複数のリモートノードと接続されたセンタノードとしてコンピュータを機能させるためのプログラムにおいて、
前記複数のリモートノードの各々との間で共有する乱数列を格納手段に格納する機能と、
第1リモートノードと第2リモートノードとの間で通信を行う場合、前記第2リモートノードの乱数列の一部を前記第1リモートノードへ配送する機能と、
を前記コンピュータに実現するためのプログラム。
【請求項20】
センタノードに他のノードと共に接続されたノードとしてコンピュータを機能させるためのプログラムにおいて、
前記センタノードと共有する自ノードの乱数列を第1格納手段に格納する機能と、
通信相手の他のノードと共有する共有乱数列を第2格納手段に格納する機能と、
前記他のノードとの間で通信を行う場合、自ノードの乱数の一部あるいは前記センタノードから受信した前記他のノードの乱数列の一部を前記共有乱数列として前記第2格納手段に格納する機能と、
を前記コンピュータに実現するためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−265159(P2009−265159A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−111365(P2008−111365)
【出願日】平成20年4月22日(2008.4.22)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成19年度、独立行政法人情報通信研究機構、高度通信・放送研究開発における委託研究)は産業技術力強化法第19条の適用を受ける特許出願
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月22日(2008.4.22)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成19年度、独立行政法人情報通信研究機構、高度通信・放送研究開発における委託研究)は産業技術力強化法第19条の適用を受ける特許出願
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]