量子暗号通信装置および通信端末における平均光子数設定方法
【課題】送信者側端末の出口における信号光の平均光子数を正確に設定可能とし、盗聴検知を容易とする。
【解決手段】量子暗号通信装置100Aは、送信者側端末1、受信者側端末2及び通信路3からなる。端末1から端末2に比較的強度の強い参照光(パルス光P2)及びパルス毎にランダムに位相変調が加えられた微弱な信号光(パルス光P1)を送る。端末2でさらに参照光にパルス毎にランダムに位相変調を加えた後、これら参照光及び信号光に基づいてホモダイン検出を行って、秘密情報、例えば秘密鍵を得る。端末1は、その出口における信号光の平均光子数を所定値に設定する設定部を有している。端末2では、信号光の平均光子数の見積もりと上述した端末1における設定値とを照合して、盗聴検知を行うことができる。
【解決手段】量子暗号通信装置100Aは、送信者側端末1、受信者側端末2及び通信路3からなる。端末1から端末2に比較的強度の強い参照光(パルス光P2)及びパルス毎にランダムに位相変調が加えられた微弱な信号光(パルス光P1)を送る。端末2でさらに参照光にパルス毎にランダムに位相変調を加えた後、これら参照光及び信号光に基づいてホモダイン検出を行って、秘密情報、例えば秘密鍵を得る。端末1は、その出口における信号光の平均光子数を所定値に設定する設定部を有している。端末2では、信号光の平均光子数の見積もりと上述した端末1における設定値とを照合して、盗聴検知を行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、量子暗号に基づく通信処理を実行する量子暗号通信装置およびそれに使用される通信端末における平均光子数設定方法に関する。
【0002】
詳しくは、この発明は、送信者側端末から受信者側端末に比較的強度の強い参照光およびランダムに位相変調が加えられた微弱な信号光を送り、受信者側端末でさらに参照光にランダムに位相変調を加えた後、これら参照光および信号光に基づいてホモダイン検出を行うものにあって、送信者側端末がその出口における平均光子数を所定値に設定する設定部を有する構成とすることによって、送信者側端末の出口における信号光の平均光子数を正確に設定可能とし、盗聴検知が容易となるようにした量子暗号通信装置等に係るものである。
【背景技術】
【0003】
第三者への情報漏洩を防ぐ手法として、RSA暗号、EIGamal暗号などの公開鍵暗号、AES,DESなどの秘密鍵暗号がある。前者は、安全性が素因数分解問題、離散対数問題の困難さに起因している。そのため、量子コンピュータによる解読、あるいは未知の攻撃の脅威に常にさらされている。後者は、予め秘密鍵を送受信者が共有する必要があるため、通常は前者の手法を用いて鍵交換を行なう。しかし、前者と同様に,攻撃手法が日々進化しているため、将来、効率的な解読法が出現する可能性がある。一般に、これらは計算量的安全性に基づく暗号と言われている。
【0004】
一方、バーナム暗号などの、完全秘匿可能な情報量的安全性に基づく暗号が提案されている。しかし、Shannonにより示されたように、完全秘匿性を有するためには、送受信者が共有する鍵サイズが大きくなり、鍵配布が困難となる。
【0005】
これらの問題を打開する手法として、Bennettらにより量子暗号が提案された。量子暗号とは、量子力学の原理を利用して秘密鍵を共有する手法である。微弱な光の状態を1回の測定により正確に特定できないことを用いる。この量子暗号の実装手法としては、微弱な信号光の測定手法により、大きく2つに分けることができる。
【0006】
一方は、単一光子検出に基づく手法、もう一方はホモダイン検出に基づく手法である。前者の手法は、単一光子生成、検出を行なうところが特徴であり難点である。後者の手法は、レーザダイオードからの微弱コヒーレント光をフォトダイオードからなるホモダイン検出器を用いて測定するという特徴を有する。この手法は、室温で高効率の測定が可能である点で有望な手法と考えられている。
【0007】
このホモダイン検出に基づく量子暗号プロトコルは、特許文献1で提案されている。また、長距離通信では回避が難しい光ファイバー上での偏光状態擾乱、光路長のずれに対処可能なプラグアンドプレイ実装も、特許文献2で提案されている。この特許文献2では、さらに、送受信者間で同期を取る手法が提案されている。
【0008】
【特許文献1】特開2000−101570号公報
【特許文献2】特開2005−286485号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上述した量子暗号プロトコルでは、秘密情報を位相変調量としてパルス光に載せるが,量子暗号の機能を果たすためには、パルスあたりの平均光子数が1個程度の微弱レベルである必要がある。秘密情報を送信する送信者側の出口で、微弱レベルである信号光の平均光子数を正確に設定することが求められる。なぜならば、受信者側で信号を測定した後に平均光子数を見積もり、送信者出口における平均光子数と比較することで盗聴検知の端緒と成り得るからである。
【0010】
この発明の目的は、送信者側端末の出口における信号光の平均光子数を正確に設定可能とし、盗聴検知を容易とすることにある。
【課題を解決するための手段】
【0011】
この発明の概念は、
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を信号光および参照光に分離する第1の光分離部と、
遅延器が挿入されている第1の光路と、
遅延器が挿入されていない第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記信号光、および上記第1の光分離部で分離され、上記第2の光路を通過した上記参照光を合成して、上記通信路に送出する光合成部と、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第2の光分離部と、
上記第2の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第2の光分離部で分離され、上記第1の光路を通過した上記参照光、および上記第2の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
上記通信路を介して上記第1の通信端末から送られてくる上記信号光および上記参照光を所定の光路を介して上記通信路に送出する光送出部と、
上記所定の光路を通る上記信号光を減衰させる光減衰器と、
上記所定の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置にある。
【0012】
この発明において、量子暗号通信装置は、受信者側端末である第1の通信端末と、送信者側端末である第2の通信端末と、これら第1、第2の通信端末を結ぶ光ファイバー、あるいは自由空間からなる通信路とを備えている。
【0013】
第1の通信端末(受信者側端末)の光源から発生されるパルス光は光分離部で信号光および参照光に分離される。そして、遅延器が挿入された第1の光路を通過した信号光および遅延器が挿入されていない第2の光路を通過した参照光が合成されて、通信路に送出される。この場合、通信路には、最初に参照光が送出され、その後に所定の時間差をもって信号光が送出される。
【0014】
第2の通信端末(送信者側端末)には、通信路を介して上述の参照光および信号光が送られてくる。これら参照光および信号光は所定の光路を介して再び通信路に送出される。この場合、この所定の光路を通る信号光は光減衰器により減衰され、通信路に送出される信号光の強度は微弱とされる。なお、この所定の光路を通る参照光は減衰されず、通信路に送出される参照光は比較的強度の強いものとなる。また、第2の位相変調器により、所定の光路を通る信号光に、パルス毎に、ランダムな位相変調が加えられる。これにより、信号光は秘密情報が位相変調量として載せられたものとなる。
【0015】
例えば、通信路を介して第1の通信端末から送られてくる光の一部が第2の分岐部で分岐され、この分岐出力に基づいて第2の光検出部により参照光の到着が検出される。そして、この参照光の到着の検出出力に基づいて、第2の位相変調器および光減衰器の処理開始が制御される。これにより、信号光を構成する各パルスに対して、正しいタイミングで位相変調および減衰の処理が可能となる。
【0016】
この所定の光路から通信路に再び送出される信号光の平均光子数は、光子数設定部により所定値に設定される。例えば、通信路を介して第1の通信端末から送られてくる信号光の強度が第1の検出器により検出される。また、光減衰器で減衰された後の信号光の強度が第2の検出器により検出される。そして、第1の検出器の強度検出値および通信路に送出すべき信号光の平均光子数設定値を基に、第2の検出器の強度検出値が強度見積もり部により見積もられ、第2の検出器の強度検出値が強度見積もり部で見積もられた強度検出値となるように減衰器制御部により光減衰器の減衰量が決定される。
【0017】
第1の通信端末(受信者側端末)には、通信路を介して上述の参照光および信号光が送られてくるが、第2の光分離部でこれら参照光および信号光が分離される。上述したように参照光および信号光をこの第1の通信端末から第2の通信端末に送る際には、信号光が第1の光路を通過し、参照光が第2の光路を通過するようにされるが、第2の通信端末からこの第1の通信端末に送り返されたものに関しては、参照光が第1の光路を通過し、信号光が第2の光路を通過するようにされる。
【0018】
また、第1の位相変調器により、第1の光路を通る参照光に、パルス毎に、ランダムな位相変調が加えられる。そして、第1の光路を通過した参照光および第2の光路を通過した信号光に基づいてホモダイン検出が行われる。このホモダイン検出器の検出情報から、上述したように第2の通信端末で信号光に載せられた秘密情報、例えば秘密鍵を得ることができる。
【0019】
例えば、通信路を介して第2の通信端末から送られてくる参照光の一部が第1の分岐部で分岐され、この分岐出力に基づいて第1の光検出部により参照光の到着が検出される。そして、この参照光の到着の検出出力に基づいて、第1の位相変調器の処理開始が制御される。これにより、参照光を構成する各パルスに対して、正しいタイミングで位相変調の処理が可能となる。
【0020】
上述したように、この発明における量子暗号通信装置では、第1,第2の通信端末間で往復通信路が形成され、また第1の通信端末の第1、第2の光路を通過する信号光、参照光が往復で入れ替わって信号光および参照光の往復経路距離が等しくされるため、ホモダイン検出部における干渉測定が正しく行われると共に、通信路における偏光状態の乱れが解消される。
【0021】
なお、第1の通信端末が、第2の信号端末から通信路に送出される信号光の平均光子数を見積もる光子数見積もり部、さらにはこの光子数見積もり部で見積もられた平均光子数と、第2の通信端末の光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有するようにしてもよい。このように平均光子数を見積もり、それを設定された平均光子数と照合することで、盗聴検知が可能となる。この場合、第2の通信端末から通信路に送出される信号光の平均光子数が所定値に設定されることから、上述したような照合による盗聴検知が容易となる。
【0022】
また、この発明の概念は、
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第1の光分離部と、
第1の光路と、
上記第1の光路より短い第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記参照光および上記第1の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を上記信号光および上記参照光に分離する第2の光分離部と、
上記第1の通信端末の上記第1の光路に対応した光路長を持つ第3の光路と、
上記第1の通信端末の上記第2の光路に対応した光路長を持つ第4の光路と、
上記第3の光路を通る上記信号光を減衰させる光減衰器と、
上記第3の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記第2の光分離部で分離され、上記第3の光路を通過した上記信号光および上記第2の光分離部で分離され、上記第4の光路を通過した上記参照光を合成して、上記通信路に送出する光送出部と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置にある。
【0023】
この発明において、量子暗号通信装置は、受信者側端末である第1の通信端末と、送信者側端末である第2の通信端末と、これら第1、第2の通信端末を結ぶ光ファイバー、あるいは自由空間からなる通信路とを備えている。
【0024】
第2の通信端末(送信者側端末)の光源から発生されるパルス光は第2の光分離部で信号光および参照光に分離される。第3の光路を通る信号光は光減衰器により減衰され、通信路に送出される信号光の強度は微弱とされる。なお、第4の光路を通る参照光は減衰されず、通信路に送出される参照光は比較的強度の強いものとなる。また、第2の位相変調器により、第3の光路を通る信号光に、パルス毎に、ランダムな位相変調が加えられる。これにより、信号光は秘密情報が位相変調量として載せられたものとなる。そして、第3の光路を通過した信号光および第4の光路を通過した参照光が合成されて、通信路に送出される。
【0025】
通信路に送出される信号光の平均光子数は、光子数設定部により所定値に設定される。例えば、光減衰器から減衰処理に伴って得られる漏れ光の強度が検出器により検出される。そして、この検出器の強度検出値および通信路に送出すべき信号光の平均光子数設定値を基に、減衰量制御部により光減衰器の減衰量が決定される。
【0026】
第1の通信端末(受信者側端末)には、通信路を介して上述の参照光および信号光が送られてくるが、第1の光分離部でこれら参照光および信号光が分離される。信号光は上述した第2の通信端末の第4の光路に対応した光路長を持つ第2の光路を通過し、参照光は上述した第2の通信端末の第3の光路に対応した光路長を持つ第1の光路を通過するようにされる。
【0027】
第1の光路を通る参照光に、パルス毎に、ランダムな位相変調が加えられる。そして、第1の光路を通過した参照光および第2の光路を通過した信号光に基づいてホモダイン検出部でホモダイン検出が行われる。このホモダイン検出部の検出情報から、上述したように第2の通信端末で信号光に載せられた秘密情報、例えば秘密鍵を得ることができる。
【0028】
なお、第1の通信端末が、第2の信号端末から通信路に送出される信号光の平均光子数を見積もる光子数見積もり部、さらにはこの光子数見積もり部で見積もられた平均光子数と、第2の通信端末の光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有するようにしてもよい。このように平均光子数を見積もり、それを設定された平均光子数と照合することで、盗聴検知が可能となる。この場合、第2の通信端末から通信路に送出される信号光の平均光子数が所定値に設定されることから、上述したような照合による盗聴検知が容易となる。
【発明の効果】
【0029】
この発明によれば、送信者側端末から受信者側端末に比較的強度の強い参照光およびランダムに位相変調が加えられた微弱な信号光を送り、受信者側端末でさらに参照光にランダムに位相変調を加えた後、これら参照光および信号光に基づいてホモダイン検出を行うものにあって、送信者側端末がその出口における平均光子数を所定値に設定する設定部を有するものであり、送信者側端末の出口における信号光の平均光子数を正確に設定でき、盗聴検知が容易となる。
【発明を実施するための最良の形態】
【0030】
この発明の実施の形態について説明する。図1は、実施の形態としての量子暗号通信装置100Aの構成を示している。
【0031】
この量子暗号通信装置100Aは、第2の通信端末としての送信者側端末1と、第1の通信端末としての受信者側端末2と、これら送信者側端末1および受信者側端末2を結ぶ通信路3とを備えている。この量子暗号通信装置100Aは、通信路3を介して、送信者側端末1から受信者側端末2に向けて秘密情報を送信する。この秘密情報は、例えば共通鍵暗号方式において使用される共有秘密鍵などの秘密情報である。
【0032】
受信者側端末2は、光源4、サーキュレータ5、分岐比が1対1のビームスプリッタ6、位相変調器7、遅延器8、ビームスプリッタ9、偏光ビームスプリッタ10、検出器11,12、光遮断器13、可変減衰器14、ホモダイン検出器15、スイッチ回路16、コントローラ17および信号発信源18を有している。
【0033】
また、送信者側端末1は、ビームスプリッタ19、遅延器20、可変減衰器21、位相変調器22、光スイッチ23、ファラデーミラー24、検出器25,26、スイッチ回路27、コントローラ28および信号発信源29を有している。
【0034】
通信路3として、光ファイバーあるいは自由空間を用いることができる。自由空間を通信路3とするときは、望遠鏡を使用して通信路3における光ビームの径を大きくすることにより、光の回折の影響を小さくすることができる。
【0035】
以下、量子暗号を適用した通信処理の動作シーケンスに従って、各構成部における処理の詳細を説明する。
【0036】
受信者側端末2の光源4で発生するパルス光が、通信路3を介して送信者側端末1へ送信され、その送信データが再度、通信路3を介して受信者側端末2へ戻ってくるという順番で動作するので、その順番に従って説明する。
【0037】
受信者側端末2のサーキュレータ5は、光源4からの光がビームスプリッタ6へ出力され、ビームスプリッタ6から戻ってきた光がホモダイン検出器15へ出力されるように光路制御を実行する。
【0038】
受信者側端末2の光源4から発生したパルス光は、サーキュレータ5を介してビームスプリッタ6に入力されると、ビームスプリッタ6において、信号光であるパルス光P1および参照光であるパルス光P2に分離される。
【0039】
ビームスプリッタ6から位相変調器7、遅延器8、ビームスプリッタ9を経て偏光ビームスプリッタ10に進むパルス光をP1とする。また、ビームスプリッタ6から光遮断器13を経て偏光ビームスプリッタ10に進むパルス光をP2とする。図では、受信者側端末2から送信者側端末1へ向かうパルス光P1,P2を実線矢印で示し、送信者側端末1から受信者側端末2へ戻るパルス光P1,P2を点線矢印で示している。
【0040】
ビームスプリッタ6から偏光ビームスプリッタ10へ進む2つの経路は偏波保存ファイバーで各部品間を接続し、パルス光P1とパルス光P2が偏光ビームスプリッタ10で合流し、通信路3に送出されるときには、パルス光P1とパルス光P2は互いに直交する直線偏光となる。
【0041】
ただし、遅延器8により、パルス光P1はパルス光P2よりも遅れて通信路3に入力される。パルス光P1とパルス光P2の時間差は、光源4のパルス光のコヒーレンス時間よりも十分長くなければならず、また、受信者側端末2の位相変調器7と、送信者側端末1の位相変調器22および可変減衰器21の応答時間よりも長くなるように選ぶ。
【0042】
送信者側端末1では、受信者側端末2から通信路3を経由してパルス光P1、P2を受信する。送信者側端末1では、通信路3からのパルス光P1,P2をビームスプリッタ19に入力する。ビームスプリッタ19は、大部分の光を遅延器20側に出力し、一部の光のみを検出器26に出力するように入力光の分岐処理を行なう。
【0043】
ビームスプリッタ19の分岐比は、検出器26がパルス光P2の到着をモニターできる強度となる範囲でなるべく多くの光が遅延器20側に進むように設定する。例えば、遅延器20側と検出器26側との分岐比は9対1に設定される。
【0044】
検出器26は、パルス光P2の到着をモニターするために用いる。検出器26としては、例えばフォトダイオードもしくはアバランシェフォトダイオードと、これに増幅器を組み合わせた構成を適用できる。フォトダイオードとアバランシェフォトダイオードには、パルス光の波長が可視域もしくは近赤外の場合にはSiを、波長が1.3μm〜1.6μmの場合にはGeもしくはInGaAsを用いることができる。なお、詳細説明は省略するが、その他の検出器も、検出器26と同様に構成される。
【0045】
検出器26の検出出力は、スイッチ回路27を介してコントローラ28および信号発信源29に供給される。図1においては、可変減衰器21が位相変調器22より通信路3側に設置された例を示しているが、位相変調器22を可変減衰器21より通信路3側に設置する構成であってもよい。
【0046】
コントローラ28は、位相変調器22と可変減衰器21を制御する。この場合、パルス光P2に対しては、可変減衰器21の透過率が高くなるようにし、位相変調器22は作用させない。一方、パルス光P1に対しては、可変減衰器21の減衰量を大きくして透過率を低くし、さらに位相変調器22により適当な位相変調処理を実行する。
【0047】
また、コントローラ28は、検出器26の検出出力に基づいて、パルス光P2(参照光)の到着を知ることができ、位相変調器22におけるパルス光P1(信号光)に対する位相変調の処理開始タイミングを制御する。これにより、位相変調器22においては、パルス光P1(信号光)を構成する各パルスに対して正しいタイミングで位相変調の処理を行うことができる。
【0048】
例えば、4つの量子状態を用いる量子暗号を行う場合には、0度(0ラジアン)、90度(π/2ラジアン)、180度(πラジアン)、270度(3π/2ラジアン)の位相変調をパルス毎にランダムに加える。可変減衰器21には、音響光学素子またはLiNbO3強度変調器を用いることができる。位相変調器22には、LiNbO3位相変調器を用いることができる。
【0049】
受信者側端末2から通信路3を介して送信者側端末1に入力したパルス光P1とパルス光P2は送信者側端末1のファラデーミラー24で反射され、受信者側端末2に戻される。したがって、パルス光P1とパルス光P2は送信者側端末1の可変減衰器21と位相変調器22を、行きと帰りをあわせて2回通ることになる。可変減衰器21の減衰量は、送信者側端末1から受信者側端末2へ戻っていくパルス光P1のパルスあたりの平均光子数が1個程度となるように設定する。
【0050】
このように信号光としてのパルス光P1を微弱にすることは、量子暗号通信装置として、通信の安全性を確保するためである。本実施の形態において、送信者側端末1は、通信路3に送出する信号光の平均光子数を所定値とするための光子数設定部を有している。この光子数設定部は、ビームスプリッタ19、可変減衰器21、光スイッチ23、検出器25,26およびコントローラ28により構成されている。この光子数設定部によるパルス光P1の平均光子数の設定方法については後述する。
【0051】
一方、送信者側端末1から受信者側端末2へ戻っていくパルス光P2のパルスあたりの平均光子数は、受信者側端末2側のホモダイン検出器15の信号対雑音比が最適になるように選ぶ。典型的なパルス光P2の強度はパルスあたりの平均光子数が106個程度である。このとき、送信者側端末1側の可変減衰器21のパルス光P1とパルス光P2に対する相対的な透過率の典型的な比は、10-6:1程度となる。
【0052】
上述したように、ホモダイン検出法は微弱な信号光(パルスあたりの平均光子数が1個程度)と比較的強度の強い参照光(典型的な平均光子数はパルスあたり106個程度)を重ね合わせて信号光の状態を測定する方法である。送信者側端末1から受信者側端末2へ戻っていくパルス光P1が、平均光子数が1個程度となる信号光に相当する。また、送信者側端末1から受信者側端末2へ戻っていくパルス光P2が、平均光子数が106個程度の参照光に相当する。
【0053】
送信者側端末1の位相変調器22と可変減衰器21はともに、通信路3から送信者側端末1へ入るパルス光の偏光状態に依存しない位相変調と減衰を与える必要があるが、パルス光P1とパルス光P2の反射にファラデーミラー24を用いることで、自動的にこの条件を満たすことができる。可変減衰器21に音響光学素子を用いる場合には、ほぼ光の偏光状態に依存しない透過率となるので、この場合、パルス光P1に対する可変減衰器21の1回あたりの透過率は10-3程度に設定する。
【0054】
送信者側端末1において上述の処理がなされた減衰パルス光と非減衰パルス光、すなわち減衰パルス光であるパルス光P1と、非減衰パルス光であるパルス光P2は、通信路3を介して受信者側端末2に入力される。減衰パルス光であるパルス光P1は信号光に相当し、非減衰パルス光であるパルス光P2は参照光に相当する。
【0055】
送信者側端末1から通信路3を介して受信者側端末2に入力されたパルス光P1(信号光)とパルス光P2(参照光)は、偏光ビームスプリッタ10により分岐される。この場合、パルス光P1は光遮断器13を介してビームスプリッタ6へ入力される短い経路へ出力され、パルス光P2はビームスプリッタ9、遅延器8および位相変調器7を通る長い経路へ出力される。図では、パルス光P1(信号光)、パルス光P2(参照光)をそれぞれ点線矢印で示している。
【0056】
パルス光P1とパルス光P2は、送信者側端末1に設置されたファラデーミラー24によって反射された光であるので、受信者側端末2の偏光ビームスプリッタ10へ戻ってきたパルス光P1とパルス光P2は、受信者側端末2から出力されたパルス光P1とパルス光P2に対してそれぞれ90度偏光面が回転した直線偏光になっている。
【0057】
この偏光に起因して、受信者側端末2に入力されたパルス光P1は、偏光ビームスプリッタ10により、光遮断器13を介してビームスプリッタ6へ入力される短い経路へ出力され、パルス光P2はビームスプリッタ9、遅延器8、位相変調器7を通る長い経路へ出力される。
【0058】
すなわち、受信者側端末2の偏光ビームスプリッタ10とビームスプリッタ6の間の経路は、受信者側端末2から送信者側端末1へ向かう際のパルス光P1,P2と、逆に送信者側端末1から受信者側端末2へ戻ったパルス光P1,P2とで入れ替わることになる。
【0059】
この構成では、送信者側端末1における減衰処理によって減衰された微弱なパルス光P1(信号光)は、受信者側端末2では、余分な光学部品のない短い経路を通るため、受信者側端末2に戻ってきたパルス光P1の光損失を小さくすることができる。
【0060】
一方、典型的なパルスあたりの光子数が106個程度であるパルス光P2(参照光)は、ビームスプリッタ9により、遅延器8へ進むパルス光と検出器12へ進むパルス光に分かれる。ビームスプリッタ9の典型的な分岐比は9対1とされ、大部分のパルス光が遅延器8側に進むように設定される。
【0061】
受信者側端末2の検出器12の構成は、送信者側端末1の検出器26と同様で、ビームスプリッタ9の分岐比に関しても、パルス光P2の到着が検出できる範囲でなるべく多くの光が遅延器8側に出力されるように設定する。
【0062】
検出器12の出力はスイッチ回路16を介してコントローラ17および信号発信源18に供給される。コントローラ17は位相変調器7をコントロールするほか、ホモダイン検出器15の出力を読み出すタイミングをコントロールする働きを持つ。
【0063】
コントローラ17は、検出器12の検出出力に基づいて、パルス光P2(参照光)の到着を知ることができ、位相変調器7におけるパルス光P2(参照光)に対する位相変調の処理開始タイミングを制御する。これにより、位相変調器7においては、パルス光P2(参照光)を構成する各パルスに対して正しいタイミングで位相変調の処理が行われる。
【0064】
位相変調器7は、遅延器8を通ったパルス光P2に、パルス毎に、ランダムな位相変調を与える。4つの量子状態を用いる量子暗号の場合は、0度(0ラジアン)または90度(π/2ラジアン)の位相変調をランダムに与える。
【0065】
往路、すなわち受信者側端末2から送信者側端末1へ向かう際には、長い経路(ビームスプリッタ6→位相変調器7→遅延器8→ビームスプリッタ9→偏光ビームスプリッタ10)を通ったパルス光P1は、復路では短い経路(偏光ビームスプリッタ10→光遮断器13→ビームスプリッタ6)を通る。一方、往路では短い経路(ビームスプリッタ6→光遮断器13→偏光ビームスプリッタ10)を通ったパルス光P2は、復路では長い経路(偏光ビームスプリッタ10→ビームスプリッタ9→遅延器8→位相変調器7→ビームスプリッタ6)を通る。
【0066】
このように、パルス光P1,P2は、受信者側端末2と送信者側端末1との間の往復において全く等距離の経路を経由することになり、パルス光P1(信号光)とパルス光P2(参照光)は同時にビームスプリッタ6に到着する。
【0067】
パルス光P1は量子力学的な性質が現れる信号光で、それに比べて強度の強いパルス光P2を参照光(「局部発振光」ともいう)として用いて、パルス光P1のホモダイン検出を行うことになる。ビームスプリッタ6の2つの出力は、片方は可変減衰器14を介して、もう片方はサーキュレータ5を通って、ホモダイン検出器15へ入力される。
【0068】
ホモダイン検出器15の2つの入力部には、それぞれフォトダイオードを設置する。フォトダイオードには、パルス光の波長が可視域もしくは近赤外の場合にはSiを、波長が1.3μm〜1.6μmの場合にはGeもしくはInGaAsを用いることができる。2つのフォトダイオードの出力は、低雑音で利得の高い増幅器に入力され、さらにこの増幅器の出力を、パルス光P2(参照光)の強度や増幅器の利得等を使って規格化すると、パルス光P1(信号光)の直交位相振幅が得られる。このホモダイン検出器15の検出情報から通信秘密情報、例えば秘密鍵を得ることができる。
【0069】
本実施の形態において、受信者側端末2は、送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数を見積もる光子数見積もり部と、さらにこの見積もられたパルス光P1の平均光子数と、上述した送信者側端末1で設定されたパルス光P1の光子数とを照合する光子数照合部とを有している。これら光子数見積もり部および光子数照合部の詳細については後述する。
【0070】
図1に示す量子暗号通信装置100Aにおける、送信者側端末1と受信者側端末2との間の通信による秘密情報の共有シーケンスの概要について、図2〜図4を参照して説明する。
【0071】
まず、図2に示すように、受信者側端末2から往路のパルス光P1,P2が送信者側端末1に出力され、送信者側端末1から受信者側端末2に復路のパルス光P1,P2が戻される。ここで、送信者側端末1は、受信者側端末2からのパルス光P1,P2のうち、パルス光P1(信号光)に位相変調器22を適用して、{0,π/2,π,3π/2}のいずれかの位相変調を施す。この位相変調系列が図2下段の表の(b)のデータ送信側位相変調系列に相当する。
【0072】
送信者側端末1が、パルス光P1に対して実行する位相変調系列(図2の下段の表の(b))はランダムに選択された系列であってよい。あるいは、予め図2の下段の表の(a)選択ビットを設定した後、その選択ビットに対応する変調を行なってもよい。なお、例えば、ビット0に対しては、0またはπ/2の位相変調光とし、ビット1に対しては、π,または3π/2の位相変調が対応付けられているものとする。
【0073】
このような位相変調が行なわれたパルス光P1は可変減衰器21(図1参照)によって減衰された信号光として受信者側端末2に戻される。なお、パルス光P2(参照光)は減衰されることなく受信者側端末2に戻される。送信者側端末1から受信者側端末2に戻されるパルス光P1は微弱な信号光(パルスあたりの平均光子数が1個程度)であり、送信者側端末1から受信者側端末2に戻されるパルス光P2は、比較的強度の強い参照光(典型的な平均光子数はパルスあたり106個程度)である。
【0074】
この戻りパルス光P1(信号光)と、戻りパルス光P2(参照光)を受信した受信者側端末2は、位相変調器7において、例えば{0,π/2}のいずれかをランダムに選択して、パルス光P2(参照光)に対する位相変調を行いホモダイン検出器15において干渉を測定する。
【0075】
例えば、受信者側端末2の位相変調器7において、図2の下段の表に示す(c)の位相変調処理を実行した場合、ホモダイン検出器15においては、(d)に示すビット検出が可能となる。(d)干渉に基づく確認ビットに示すデータにおいて、[0],[1]が、干渉によるビット識別が実行できた部分であり、[×]は、ビット識別が実行できなかった部分である。ビット識別の可否は、前述したように送信者側端末1と受信者側端末2において実行される位相変調処理の組み合わせによって決定される。
【0076】
例えば、受信者側端末2のホモダイン検出器15は、図2の下段の表の(d)干渉に基づく確認ビットに示すデータに示すように、位相変調処理の組み合わせが所定条件を満足する場合にのみ、ビット[0]、または[1]が検出されることになる。[×]は、ビットの識別が実行できなかった部分である。
【0077】
その後、受信者側端末2は、図3に示すように、受信者側端末2において適用した変調系列情報、すなわち図の下段の表の(c)の情報列を送信者側端末1に通知する。図に示す{0,0,π/2,π/2,0・・}である。
【0078】
送信者側端末1は、受信者側端末2から受領した変調系列情報に基づいて、ビット検出に適応した正しい変調が行なわれた部位と、正しくない変調が行なわれた部位を示す情報を生成して受信者側端末2に送信する。すなわち図の下段の表の(e)の情報列を受信者側端末2に通知する。図に示す{○,×,○,×,○,○・・}である。なお、図3に示す受信者側端末2からの変調系列情報{0,0,π/2,π/2,0・・}、送信者側端末1からの情報{○,×,○,×,○,○・・}は公開通信路を適用してよい。
【0079】
次に、図4に示すように、受信者側端末2は、検出されたビット情報列を送信者側端末1に通知する。図に示す{0,0,1,0・・}である。一方、送信者側端末1は、受信者側端末2側で検出可能な位相変調を行なった部分のみのビット列情報を受信者側端末2に通知する。図に示す{0,0,1,0・・}である。これは、図4の下段の表において、(a)の選択ビットから(e)送受信側の変調適合において[○]が設定されたもののみを選択したビット系列である。これらの通知処理も公開通信路を介して実行してよい。
【0080】
通信路3において通信データの盗聴が行なわれていない場合は、図4に示すビットの相互通知処理において、すべての確認ビットが一致する。しかし、通信路3において通信データの盗聴が行なわれると、ビットの相互通知処理において、相互の通知ビットのずれが発生する。これは、通信路3の盗聴により、変調状態が変化してしまうことによる。通信路3における盗聴がない場合には、相互の通知ビットのずれは発生することがない。
【0081】
このようなデータ通信により、例えば共通鍵暗号方式における秘密鍵などの秘密情報を共有することが可能となる。なお、例えば秘密鍵nビットを共有する場合は、図4を参照して説明した相互通知処理のなされたビットが互いに一致することを確認した後、予め相互に通知済みの共通のビット選択処理により、上記処理によって共有できたmビット(m>n)からnビットを選択するなどの処理が実行される。
【0082】
図1の構成によれば、端末間で往復通信路を形成し、信号光として利用されるパルス光P1と、参照光(局部発信光)として利用されるパルス光P2との往復経路距離が同一となり、受信者側端末2のビームスプリッタ6に到着するタイミングは、信号光として利用されるパルス光P1と、参照光として利用されるパルス光P2が全く同じタイミングとなり、ホモダイン検出器15における干渉測定を正確に実行することが可能となる。
【0083】
具体的には、図1の受信者側端末2のビームスプリッタ6と偏光ビームスプリッタ10との間の経路を往路と復路で、パルス光P1,P2が入れ替わる構成とすることで、受信者側端末2と送信者側端末1との間を往復する2つのパルス光P1,P2の往復経路距離が等しくなり、この結果、ホモダイン検出器15における干渉測定を正確に実行することが可能となっている。
【0084】
次に、上述した送信者側端末1に設けられた光子数設定部、また受信者側端末2に設けられた光子数見積もり部および光子数照合部の詳細を説明する。
【0085】
図5のフローチャートは、光子数設定部における信号光の平均光子数設定、光子数見積もり部における信号光の平均光子数見積もり、光子数照合部における信号光の平均光子数の照合の手順を示している。量子暗号通信装置100Aでは、このフローチャートの手順を、受信者側端末2のコントローラ17および送信者側端末1のコントローラ28に保持している。
【0086】
(1)信号光の平均光子数設定の手順を説明する。
【0087】
まず、信号光の平均光子数は、送信者側端末1の出口、つまりビームスプリッタ19から通信路3へ入射する地点で、平均光子数が所定値になることが求められる。量子鍵配布プロトコルでは、パルス光P1(信号光)は、受信者側端末2のビームスプリッタ6、位相変調器7、遅延器8、ビームスプリッタ9、偏光ビームスプリッタ10、さらに通信路3を通って送信者側端末1へ入射する。通信路3から送信者側端末1にパルス光P1のみが入射されるように、受信者側端末2の光遮断器13を遮断状態としてパルス光P2(参照光)を遮断する。
【0088】
次に、送信者側端末1の検出器26でパルス光P1の強度(パワー)を検出する。この場合、検出器26は第1の検出器を構成している。この検出器26の強度検出値は、スイッチ回路27を介してコントローラ28に供給される。コントローラ28は、この検出器26における強度検出値、および送信者側端末1から通信路3に送出すべきパルス光P1(信号光)の平均光子数設定値を基に、送信者側端末1の検出器25の強度検出値を見積もる。この場合、コントローラ28は、強度見積もり部を構成している。
【0089】
次に、送信者側端末1の光スイッチ23を検出器25側に設定する。この検出器25では可変減衰器21で減衰処理された後のパルス光P1(信号光)の強度が検出される。この検出器25の強度検出値はコントローラ28に供給される。この場合、検出器25は第2の検出器を構成している。コントローラ28は、この検出器25の強度検出値が、上述したように見積もった強度検出値となるように、可変減衰器21の減衰量を決定する。この場合、コントローラ28は減衰量制御部を構成している。
【0090】
なお、可変減衰器21の減衰度が安定的で最大透過時の減衰度が既知ならば、検出器25と可変減衰器21を用いることで、上述の検出器26で行ったパルス光P1(信号光)の強度検出を行うことが可能となる。この場合、可変減衰器21の最大透過時における検出器25の強度検出値が、上述した検出器26における強度検出値の代替とされる。そしてこの場合、検出器25は、第2の検出器の他に、第1の検出器をも構成することになる。
【0091】
上述した手順により、送信者側端末1の出口、つまりビームスプリッタ19から通信路3へ入射する地点における、パルス光P1(信号光)の平均光子数を所定値、例えばパルスあたりの平均光子数が1個程度となるように設定できる。
【0092】
(2)信号光の平均光子数見積もりおよび照合の手順を説明する。
【0093】
送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数を見積もり、この見積もられた平均光子数と上述した送信者側端末1で設定されたパルス光P1(信号光)の平均光子数とを照合することで盗聴検知の端緒とできる。
【0094】
まず、ホモダイン検出器15の出力値と各パラメータ値に基づいて、パルス光P1(信号光)の平均光子数の見積もりが行われる。すなわち、受信者側端末2のコントローラ17は、以下の(1)式に基づいて、送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数の見積もりをする。この見積もり値は盗聴検知のための参考値となる。この場合、コントローラ17は、光子数見積もり部を構成している。
【0095】
N0−N180=4×V×√(S×L×E×Lo) ・・・(1)
この(1)式において、N0,N180は、位相変調量が0度、180度であるときのホモダイン検出器15の出力値、Vは明瞭度、Sは信号光平均光子数、Lは送信者側端末1のビームスプリッタ19と受信者側端末2のホモダイン検出器15との間の光学損失、Eは量子効率、Loは参照光平均電子数である。
【0096】
参照平均電子数Lo、光学損失Lおよび明瞭度Vの測定は、例えば、図5に示すように、上述したように送信者側端末1から受信者側端末2に秘密情報を送信する量子暗号通信に先だって行われる。
【0097】
参照光平均電子数Loの測定は、パルス光P2(参照光)のみが入射される検出器12を用いて行われる。この検出器12の強度検出値はスイッチ回路16を介してコントローラ17に供給される。コントローラ17は、検出器12の強度検出値からホモダイン検出器15での参照光電子数を見積もる。
【0098】
光学損失Lの測定は以下のようにして行われる。不安定な通信路3の損失は、光遮断器13を遮断状態とし、パルス光P1(信号光)の強度を検出器11と検出器26で検出して算出できる。通信路3以外の光学部品は安定的であると考えられるため、上述したように算出される通信路3の損失とその他の光学部品の損失とから、光学損失Lを算出する。なお、可変減衰器21、遅延器20が安定的であるならば、検出器26を用いる代わりに検出器25を用いてパルス光P1(信号光)の強度を検出することも可能である。
【0099】
明瞭度Vの測定は以下のようにして行われる。まず初めに、可変減衰器14、21を最小透過にし、ファラデーミラー24における反射を防ぐために、光スイッチ23を検出器25側に設定しておく。この状態で、ホモダイン検出器15の出力値R0を読み取る。その後、可変減衰器21をホモダイン検出器15が飽和しない程度の透過率にし、光スイッチ23をファラデーミラー24側に設定する。
【0100】
位相変調器7または位相変調器22を0度から360度程度まで動作させ,各変調量でのホモダイン検出器15の出力値を読み取る。最大値をR1、最小値をR2としたとき、V=(R1−R2)/(R1+R2−2×R0)の式から明瞭度Vを算出する。
【0101】
受信者側端末2のコントローラ17は、上述したように測定された参照光平均電子数Lo、光学損失Lおよび明瞭度Vを用いて、量子暗号通信(量子鍵配布プロトコル)が行われた後に、上述した(1)式に基づいて、信号光平均光子数Sを見積もる。この場合、N0,N180としては、量子暗号通信が行われた際に得られる、位相変調量が0度、180度であるときのホモダイン検出器15の出力値が用いられる。
【0102】
そして、受信者側端末2のコントローラ17は、上述したように設定された送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数設定値と、見積もられたパルス光P1(信号光)の平均光子数とを照合する。この照合により、盗聴検知が可能となる。この場合、コントローラ17は、光子数照合部を構成している。
【0103】
上述したように、図1に示す量子暗号通信装置100Aによれば、送信者側端末1がその出口におけるパルス光P1(信号光)の平均光子数を所定値、例えばパルスあたりの平均光子数が1個程度となるように設定する光子数設定部を有するものであり、送信者側端末1の出口におけるパルス光P1の平均光子数を正確に設定でき、上述したように受信者側端末2で見積もられたパルス光P1(信号光)の平均光子数との照合を行うことで、盗聴検知を容易に行うことができる。
【0104】
なお、図1に示す量子暗号通信装置100Aの配置では、検出器12,26で一旦光信号を電気信号に変換してから、スイッチ回路16,27で、コントローラ17と信号発信源18、コントローラ28と信号発信源29のそれぞれに分岐している。この配置の代わりに、検出器12,26を光スイッチに置き換え、コントローラと信号発信源の前に検出器を設置して光スイッチの2出力をそれぞれの検出器に接続する手法も考えられる。
【0105】
次に、この発明の他の実施の形態について説明する。図6は、他の実施の形態としての量子暗号通信装置100Bの構成を示している。
【0106】
この量子暗号通信装置100Bは、第2の通信端末としての送信者側端末30と、第1の通信端末としての受信者側端末31と、これら送信者側端末30および受信者側端末31を結ぶ例えば光ファイバーで構成される通信路32とを備えている。この量子暗号通信装置100Bは、通信路32を介して、送信者側端末30から受信者側端末31に向けて秘密情報を送信する。この秘密情報は、例えば共通鍵暗号方式において使用される共有秘密鍵などの秘密情報である。
【0107】
送信者側端末30は、光源33、 ビームスプリッタ34、反射鏡35、半波長板36、可変減衰器37、検出器および制御器38、位相変調器39、反射鏡40、偏光ビームスプリッタ41を有している。
【0108】
また、受信者側端末31は、偏光素子42、偏光ビームスプリッタ43、ビームスプリッタ44、検出器及び制御器45、位相変調器46、半波長板47、反射鏡48、ビームスプリッタ49、可変減衰器50、フォトダイオード51,52、増幅器及び電圧測定器53、減算器54を有している。
【0109】
この量子暗号通信装置100Bは、送信者側端末30から受信者側端末31への一方向通信で、光の偏光を利用することで、参照光と信号光の制御を別の光路上で行う方式である。送信者側端末30の同期信号は信号光が通過する光路上の可変減衰器37から一部を取得し、受信者側端末31では参照光が通過する光路上に新たにビームスプリッタ44を設置し、同期信号用に一部使用する。
【0110】
以下、量子暗号を適用した通信処理の動作シーケンスに従って、各構成部における処理の詳細を説明する。
【0111】
送信者側端末30の光源33で発生するパルス光は、ビームスプリッタ34において、信号光であるパルス光P1および参照光であるパルス光P2に分離される。そして、パルス光P1(信号光)は、第3の光路を通って偏光ビームスプリッタ41に進む。この第3の光路には、反射鏡35、半波長板36、可変減衰器37、位相変調器39および反射鏡40がこの順に配置されている。
【0112】
半波長板36は、パルス光P1の偏光面を90度だけ回転させる。可変減衰器37は、パルス光P1の強度を減衰させる。この可変減衰器37は、図1に示す量子暗号通信装置100Aにおける送信者側端末1の可変減衰器21に相当するものであり、この可変減衰器21における減衰量は、この送信者側端末30から通信路32に送出されるパルス光P1のパルスあたりの平均光子数が1個程度となるように設定される。
【0113】
一方、送信者側端末30から受信者側端末31へ戻っていくパルス光P2のパルスあたりの平均光子数は、受信者側端末31側のホモダイン検出器の信号対雑音比が最適になるように選ぶ。典型的なパルス光P2の強度はパルスあたりの平均光子数が106個程度である。
【0114】
位相変調器39は、図1に示す量子暗号通信装置100Aにおける送信者側端末1の位相変調器22に相当するものであり、例えば、4つの量子状態を用いる量子暗号を行う場合には、0度(0ラジアン)、90度(π/2ラジアン)、180度(πラジアン)、270度(3π/2ラジアン)の位相変調をパルス毎にランダムに加える。
【0115】
可変減衰器37から減衰処理に伴って得られる漏れ光は検出器及び制御器38に供給され、この検出器及び制御器38でパルス光P1の到着が検出される。検出器及び制御器38は、この検出出力に基づいて、位相変調器39におけるパルス光P1(信号光)に対する位相変調の処理開始タイミングを制御する。これにより、位相変調器39においては、パルス光P1(信号光)を構成する各パルスに正しいタイミングで位相変調処理を行うことができる。
【0116】
上述したように可変減衰器37によりパルス光P1(信号光)を微弱にすることは、量子暗号通信装置として、通信の安全性を確保するためである。本実施の形態において、送信者側端末30は、平均光子数が所定値とするための光子数設定部を有している。この光子数設定部は、可変減衰器37、検出器及び制御器38により構成されている。この光子数設定部によるパルス光P1の平均光子数の設定方法については後述する。
【0117】
ビームスプリッタ34で分離されるパルス光P2(参照光)は、上述した第3の光路より短い第4の光路を通って偏光ビームスプリッタ41に進む。この偏光ビームスプリッタ41は、パルス光P1(信号光)とパルス光P2(参照光)とを合成し、通信路32に送出する。このパルス光P1,P2は互いに偏光が直交しており、かつ、時間的に離れた状態となっている。この場合、偏光ビームスプリッタ41は光送出部を構成している。
【0118】
送信者側端末30から通信路32に送出されたパルス光P1(信号光)およびパルス光P2(参照光)は受信者側端末31に入射される。偏光素子42は、通信路32の受信者側端末31側に設けられており、光ファイバー伝送中の偏光の乱れを補正する。通信路32を介して送信者側端末30から送られてくるパルス光P1,P2は、偏光ビームスプリッタ43によりパルス光P1(信号光)およびパルス光P2(参照光)に分離される。
【0119】
パルス光P1(信号光)は、上述した送信者側端末30の第4の光路に対応した光路長を持つ第2の光路を通ってビームスプリッタ49に進む。一方、パルス光P2(参照光)は、上述した送信者側端末30の第3の光路に対応した光路長を持つ第1の光路を通ってビームスプリッタ49に進む。
【0120】
この第1の光路には、ビームスプリッタ44、位相変調器46、半波長板47および反射鏡48がこの順に配置されている。ビームスプリッタ44は、パルス光P2(参照光)を、位相変調器46に進むパルス光と検出器及び制御器45に進むパルス光に分岐する。このビームスプリッタ44の典型的な分岐比は9対1とされ、大部分のパルス光が位相変調器46側に進むように設定される。
【0121】
検出器及び制御器45は位相変調器46を制御するほか、増幅器及び電圧測定器53を制御する。検出器および制御器45は、ビームスプリッタ44で分岐されたパルス光の検出出力に基づいて、パルス光P2(参照光)の到着を知ることができ、位相変調器46におけるパルス光P2(参照光)に対する位相変調の処理開始タイミングが制御される。これにより、位相変調器46においては、パルス光P2(参照光)を構成する各パルスに対して正しいタイミングで位相変調の処理を行うことができる。
【0122】
位相変調器46は、図1に示す量子暗号通信装置100Aにおける受信者側端末2の位相変調器7に相当するものであり、例えば4つの量子状態を用いる量子暗号の場合には、0度(0ジアン)または90度(π/2ラジアン)の位相変調をパルス毎にランダムに加える。
【0123】
半波長板47は、パルス光P2(参照光)の偏光面を90度だけ回転させる。上述したように、送信者側端末30ではパルス光P1(信号光)は長い第3の光路を通りかつ半波長板36で偏光面が90度だけ回転させられると共にパルス光P2(参照光)は短い第4の光路を通り、また受信者側端末31ではパルス光P1(信号光)は短い第2の光路を通ると共にパルス光P2(参照光)は長い第1の光路を通りかつ半波長板47で偏光面が90度だけ回転させられるため、ビームスプリッタ49に入射されるパルス光P1,P2は、時間的に一致し、また偏光方向も一致したものとなる。
【0124】
ビームスプリッタ49の2つの出力は、ホモダイン検出器へ入力される。つまり、ビームスプリッタ49の一方の出力はホモダイン検出器を構成するフォトダイオード52に入力され、その他方の出力は可変減衰器50を介してホモダイン検出器を構成するフォトダイオード51に入力される。
【0125】
そして、減算器54によってこれらフォトダイオード51,52の出力の差信号が得られる。増幅器及び電圧測定器53では、この差信号の増幅および電圧測定が行われる。この増幅器及び電圧測定器53の出力がホモダイン検出器の検出情報であり、この検出情報から通信秘密情報、例えば秘密鍵を得ることができる。
【0126】
本実施の形態において、受信者側端末31は、送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数を見積もる光子数見積もり部と、さらにこの見積もられたパルス光P1の平均光子数と、上述した送信者側端末30で設定されたパルス光P1の平均光子数とを照合する光子数照合部とを有している。これら光子数見積もり部および光子数照合部の詳細については後述する。
【0127】
図6に示す量子暗号通信装置100Bにおける送信者側端末30と受信者側端末31との間の通信による秘密情報の共有シーケンスについては、上述した量子暗号通信装置100Aにおける送信者側端末1と受信者側端末2との間の通信による秘密情報の共有シーケンスと同様であるので(図2〜図4参照)、ここでは説明を省略する。
【0128】
次に、上述した送信者側端末30に設けられた光子数設定部、また受信者側端末31に設けられた光子数見積もり部および光子数照合部について説明する。
【0129】
(1)光子数設定部における光子数設定の手順を説明する。
【0130】
信号光の平均光子数は、送信者側端末30の出口、つまり偏光ビームスプリッタ41から通信路32へ入射する地点で、所定値になることが求められる。検出器及び制御器38の検出器部分で、可変減衰器37の減衰処理に伴って得られる漏れ光の強度が検出される。検出器及び制御器38の制御器部分は、可変減衰器37に入力されるパルス光P1(信号光)の強度が分かっていれば、上述した漏れ光の強度検出値に基づいて、可変減衰器37から出力されるパルス光P1の強度を把握可能である。
【0131】
検出器及び制御器38の制御器部分は、上述した漏れ光の強度検出値および送信者側端末30から通信路32に送出すべきパルス光P1(信号光)の平均光子数設定値を基に、送信者側端末30から通信路32へ送出されるパルス光P1(信号光)の平均光子数が所定値となるように、可変減衰器37の減衰量を決定する。この場合、送信者側端末30の検出器および制御器38は減衰量制御部を構成している。
【0132】
上述した手順により、送信者側端末1の出口、つまり偏光ビームスプリッタ41から通信路32へ入射する地点における、パルス光P1(信号光)の平均光子数が所定値、例えばパルスあたりの平均光子数が1個程度となるように設定される。
【0133】
(2)信号光の平均光子数見積もりおよび照合の手順を説明する。
【0134】
送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数を見積もり、この見積もられた平均光子数と上述した送信者側端末30で設定されたパルス光P1(信号光)の平均光子数とを照合することで盗聴検知の端緒とできる。
【0135】
受信者側端末31の検出器及び制御器45では、図1に示す量子暗号通信装置100Aにおける受信者側端末2のコントローラ17と同様に、ホモダイン検出での検出値と各パラメータ値に基づいて、パルス光P1(信号光)の平均光子数の見積もりが行われる。すなわち、検出器及び制御器45は、上述した(1)式に基づいて、送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数の見積もりをする。この場合、検出器及び制御器45は、光子数見積もり部を構成している。
【0136】
参照光平均電子数Loの測定は、ビームスプリッタ44で分岐されたパルス光P2(参照光)の一部を検出する検出器及び制御器45の検出器部分を用いて行われる。検出器及び制御器45の制御器部分は、その検出部分の強度検出値からホモダイン検出器での参照光電子数を見積もる。
【0137】
光学損失Lの測定は以下のようにして行われる。まず、パルス光P1(信号光)は通常は受信者側端末31で偏光ビームスプリッタ43から直接ビームスプリッタ49へ入射するところを、偏光素子42を調整することにより、ビームスプリッタ44へ進むように設定する。
【0138】
その後に、可変減衰器37の減衰処理に伴って得られる漏れ光に対する検出器及び制御器38の検出器部分の強度検出値と、ビームスプリッタ44からの分岐光に対する検出器及び制御器45の検出器部分の強度検出値とを基に、通信路32の損失を算出する。通信路32以外の光学部品は安定的であると考えられるため、上述したように算出される通信路32の損失とその他の光学部品の損失とから、光学損失Lが算出される。
【0139】
明瞭度Vの測定は以下のようにして行われる。まず初めに、可変減衰器50を最小透過にし、可変減衰器37についても、パルス光P1(信号光)およびパルス光P2(参照光)の強度が同じくなるように設定する。これは、あらかじめ各素子の損失量を測定しておくことにより設定できる。その後に、位相変調器39または位相変調器46を0度から360度程度まで動作させ、各変調量でのホモダイン検出器の出力値(増幅器及び電圧測定器53の出力値)を読み取る。最大値をR1、最小値をR2としたとき、V=(R1−R2)/(R1+R2−2×R0)の式から明瞭度Vを算出する。なおこの場合のオフセット値R0は、光を入射しない場合のホモダイン検出器の出力値である。
【0140】
受信者側端末31の検出器及び制御器45は、上述したように測定された参照光平均電子数Lo、光学損失Lおよび明瞭度Vを用い、量子暗号通信が行われた後に、上述した(1)式に基づいて、信号光平均光子数Sを見積もる。この場合、N0,N180としては、量子暗号通信が行われた際に得られる、位相変調量が0度、180度であるときのホモダイン検出器の出力値が用いられる。
【0141】
そして、受信者側端末31の検出器及び制御器45の制御器部分は、上述したように設定された送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数設定値と、見積もられたパルス光P1(信号光)の平均光子数とを照合する。この照合により、盗聴検知が可能となる。この場合、検出器及び制御器45は、光子数照合部を構成している。
【0142】
上述したように、図6に示す量子暗号通信装置100Bによれば、送信者側端末30がその出口におけるパルス光P1(信号光)の平均光子数を所定値、例えばパルスあたりの平均光子数が1個程度となるように設定する光子数設定部を有するものであり、送信者側端末30の出口におけるパルス光P1の平均光子数を正確に設定でき、上述したように受信者側端末31で見積もられたパルス光P1(信号光)の平均光子数との照合を行うことで、盗聴検知を容易に行うことができる。
【産業上の利用可能性】
【0143】
この発明は、送信者側端末の出口における信号光の平均光子数を正確に設定可能とし、盗聴検知が容易となるようにしたものであり、秘密鍵暗号方式における秘密鍵等の秘密情報を交換する場合等に適用できる。
【図面の簡単な説明】
【0144】
【図1】実施の形態としての量子暗号通信装置100Aの構成を示すブロック図である。
【図2】情報通信処理の説明を行うための図(1/3)である。
【図3】情報通信処理の説明を行うための図(2/3)である。
【図4】情報通信処理の説明を行うための図(3/3)である。
【図5】光子数設定、光子数見積もり、光子数照合の手順を示すフローチャートである。
【図6】実施の形態としての量子暗号通信装置100Bの構成を示すブロック図である。
【符号の説明】
【0145】
1,30・・・送信者側端末、2,31・・・受信者側端末、3,32・・・通信路、4,33・・・光源、5・・・サーキュレータ、6,9,19,34,44,49・・・ビームスプリッタ、7,22,39,46・・・位相変調器、8,20・・・遅延器、10,41,43・・・偏光ビームスプリッタ、11,12,25,26・・・検出器、13・・・光遮断器、14,21,37,50・・・可変減衰器、15・・・ホモダイン検出器、16,27・・・スイッチ回路、17,28・・・コントローラ、18,29・・・信号発信源、23・・・光スイッチ、24・・・ファラデーミラー、35,40,48・・・反射鏡、36,47・・・半波長板、38,45・・・検出器及び制御器、42・・・偏光素子、51,52・・・フォトダイオード、53・・・増幅器及び電圧測定器、100A,100B・・・量子暗号通信装置
【技術分野】
【0001】
この発明は、量子暗号に基づく通信処理を実行する量子暗号通信装置およびそれに使用される通信端末における平均光子数設定方法に関する。
【0002】
詳しくは、この発明は、送信者側端末から受信者側端末に比較的強度の強い参照光およびランダムに位相変調が加えられた微弱な信号光を送り、受信者側端末でさらに参照光にランダムに位相変調を加えた後、これら参照光および信号光に基づいてホモダイン検出を行うものにあって、送信者側端末がその出口における平均光子数を所定値に設定する設定部を有する構成とすることによって、送信者側端末の出口における信号光の平均光子数を正確に設定可能とし、盗聴検知が容易となるようにした量子暗号通信装置等に係るものである。
【背景技術】
【0003】
第三者への情報漏洩を防ぐ手法として、RSA暗号、EIGamal暗号などの公開鍵暗号、AES,DESなどの秘密鍵暗号がある。前者は、安全性が素因数分解問題、離散対数問題の困難さに起因している。そのため、量子コンピュータによる解読、あるいは未知の攻撃の脅威に常にさらされている。後者は、予め秘密鍵を送受信者が共有する必要があるため、通常は前者の手法を用いて鍵交換を行なう。しかし、前者と同様に,攻撃手法が日々進化しているため、将来、効率的な解読法が出現する可能性がある。一般に、これらは計算量的安全性に基づく暗号と言われている。
【0004】
一方、バーナム暗号などの、完全秘匿可能な情報量的安全性に基づく暗号が提案されている。しかし、Shannonにより示されたように、完全秘匿性を有するためには、送受信者が共有する鍵サイズが大きくなり、鍵配布が困難となる。
【0005】
これらの問題を打開する手法として、Bennettらにより量子暗号が提案された。量子暗号とは、量子力学の原理を利用して秘密鍵を共有する手法である。微弱な光の状態を1回の測定により正確に特定できないことを用いる。この量子暗号の実装手法としては、微弱な信号光の測定手法により、大きく2つに分けることができる。
【0006】
一方は、単一光子検出に基づく手法、もう一方はホモダイン検出に基づく手法である。前者の手法は、単一光子生成、検出を行なうところが特徴であり難点である。後者の手法は、レーザダイオードからの微弱コヒーレント光をフォトダイオードからなるホモダイン検出器を用いて測定するという特徴を有する。この手法は、室温で高効率の測定が可能である点で有望な手法と考えられている。
【0007】
このホモダイン検出に基づく量子暗号プロトコルは、特許文献1で提案されている。また、長距離通信では回避が難しい光ファイバー上での偏光状態擾乱、光路長のずれに対処可能なプラグアンドプレイ実装も、特許文献2で提案されている。この特許文献2では、さらに、送受信者間で同期を取る手法が提案されている。
【0008】
【特許文献1】特開2000−101570号公報
【特許文献2】特開2005−286485号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
上述した量子暗号プロトコルでは、秘密情報を位相変調量としてパルス光に載せるが,量子暗号の機能を果たすためには、パルスあたりの平均光子数が1個程度の微弱レベルである必要がある。秘密情報を送信する送信者側の出口で、微弱レベルである信号光の平均光子数を正確に設定することが求められる。なぜならば、受信者側で信号を測定した後に平均光子数を見積もり、送信者出口における平均光子数と比較することで盗聴検知の端緒と成り得るからである。
【0010】
この発明の目的は、送信者側端末の出口における信号光の平均光子数を正確に設定可能とし、盗聴検知を容易とすることにある。
【課題を解決するための手段】
【0011】
この発明の概念は、
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を信号光および参照光に分離する第1の光分離部と、
遅延器が挿入されている第1の光路と、
遅延器が挿入されていない第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記信号光、および上記第1の光分離部で分離され、上記第2の光路を通過した上記参照光を合成して、上記通信路に送出する光合成部と、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第2の光分離部と、
上記第2の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第2の光分離部で分離され、上記第1の光路を通過した上記参照光、および上記第2の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
上記通信路を介して上記第1の通信端末から送られてくる上記信号光および上記参照光を所定の光路を介して上記通信路に送出する光送出部と、
上記所定の光路を通る上記信号光を減衰させる光減衰器と、
上記所定の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置にある。
【0012】
この発明において、量子暗号通信装置は、受信者側端末である第1の通信端末と、送信者側端末である第2の通信端末と、これら第1、第2の通信端末を結ぶ光ファイバー、あるいは自由空間からなる通信路とを備えている。
【0013】
第1の通信端末(受信者側端末)の光源から発生されるパルス光は光分離部で信号光および参照光に分離される。そして、遅延器が挿入された第1の光路を通過した信号光および遅延器が挿入されていない第2の光路を通過した参照光が合成されて、通信路に送出される。この場合、通信路には、最初に参照光が送出され、その後に所定の時間差をもって信号光が送出される。
【0014】
第2の通信端末(送信者側端末)には、通信路を介して上述の参照光および信号光が送られてくる。これら参照光および信号光は所定の光路を介して再び通信路に送出される。この場合、この所定の光路を通る信号光は光減衰器により減衰され、通信路に送出される信号光の強度は微弱とされる。なお、この所定の光路を通る参照光は減衰されず、通信路に送出される参照光は比較的強度の強いものとなる。また、第2の位相変調器により、所定の光路を通る信号光に、パルス毎に、ランダムな位相変調が加えられる。これにより、信号光は秘密情報が位相変調量として載せられたものとなる。
【0015】
例えば、通信路を介して第1の通信端末から送られてくる光の一部が第2の分岐部で分岐され、この分岐出力に基づいて第2の光検出部により参照光の到着が検出される。そして、この参照光の到着の検出出力に基づいて、第2の位相変調器および光減衰器の処理開始が制御される。これにより、信号光を構成する各パルスに対して、正しいタイミングで位相変調および減衰の処理が可能となる。
【0016】
この所定の光路から通信路に再び送出される信号光の平均光子数は、光子数設定部により所定値に設定される。例えば、通信路を介して第1の通信端末から送られてくる信号光の強度が第1の検出器により検出される。また、光減衰器で減衰された後の信号光の強度が第2の検出器により検出される。そして、第1の検出器の強度検出値および通信路に送出すべき信号光の平均光子数設定値を基に、第2の検出器の強度検出値が強度見積もり部により見積もられ、第2の検出器の強度検出値が強度見積もり部で見積もられた強度検出値となるように減衰器制御部により光減衰器の減衰量が決定される。
【0017】
第1の通信端末(受信者側端末)には、通信路を介して上述の参照光および信号光が送られてくるが、第2の光分離部でこれら参照光および信号光が分離される。上述したように参照光および信号光をこの第1の通信端末から第2の通信端末に送る際には、信号光が第1の光路を通過し、参照光が第2の光路を通過するようにされるが、第2の通信端末からこの第1の通信端末に送り返されたものに関しては、参照光が第1の光路を通過し、信号光が第2の光路を通過するようにされる。
【0018】
また、第1の位相変調器により、第1の光路を通る参照光に、パルス毎に、ランダムな位相変調が加えられる。そして、第1の光路を通過した参照光および第2の光路を通過した信号光に基づいてホモダイン検出が行われる。このホモダイン検出器の検出情報から、上述したように第2の通信端末で信号光に載せられた秘密情報、例えば秘密鍵を得ることができる。
【0019】
例えば、通信路を介して第2の通信端末から送られてくる参照光の一部が第1の分岐部で分岐され、この分岐出力に基づいて第1の光検出部により参照光の到着が検出される。そして、この参照光の到着の検出出力に基づいて、第1の位相変調器の処理開始が制御される。これにより、参照光を構成する各パルスに対して、正しいタイミングで位相変調の処理が可能となる。
【0020】
上述したように、この発明における量子暗号通信装置では、第1,第2の通信端末間で往復通信路が形成され、また第1の通信端末の第1、第2の光路を通過する信号光、参照光が往復で入れ替わって信号光および参照光の往復経路距離が等しくされるため、ホモダイン検出部における干渉測定が正しく行われると共に、通信路における偏光状態の乱れが解消される。
【0021】
なお、第1の通信端末が、第2の信号端末から通信路に送出される信号光の平均光子数を見積もる光子数見積もり部、さらにはこの光子数見積もり部で見積もられた平均光子数と、第2の通信端末の光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有するようにしてもよい。このように平均光子数を見積もり、それを設定された平均光子数と照合することで、盗聴検知が可能となる。この場合、第2の通信端末から通信路に送出される信号光の平均光子数が所定値に設定されることから、上述したような照合による盗聴検知が容易となる。
【0022】
また、この発明の概念は、
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第1の光分離部と、
第1の光路と、
上記第1の光路より短い第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記参照光および上記第1の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を上記信号光および上記参照光に分離する第2の光分離部と、
上記第1の通信端末の上記第1の光路に対応した光路長を持つ第3の光路と、
上記第1の通信端末の上記第2の光路に対応した光路長を持つ第4の光路と、
上記第3の光路を通る上記信号光を減衰させる光減衰器と、
上記第3の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記第2の光分離部で分離され、上記第3の光路を通過した上記信号光および上記第2の光分離部で分離され、上記第4の光路を通過した上記参照光を合成して、上記通信路に送出する光送出部と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置にある。
【0023】
この発明において、量子暗号通信装置は、受信者側端末である第1の通信端末と、送信者側端末である第2の通信端末と、これら第1、第2の通信端末を結ぶ光ファイバー、あるいは自由空間からなる通信路とを備えている。
【0024】
第2の通信端末(送信者側端末)の光源から発生されるパルス光は第2の光分離部で信号光および参照光に分離される。第3の光路を通る信号光は光減衰器により減衰され、通信路に送出される信号光の強度は微弱とされる。なお、第4の光路を通る参照光は減衰されず、通信路に送出される参照光は比較的強度の強いものとなる。また、第2の位相変調器により、第3の光路を通る信号光に、パルス毎に、ランダムな位相変調が加えられる。これにより、信号光は秘密情報が位相変調量として載せられたものとなる。そして、第3の光路を通過した信号光および第4の光路を通過した参照光が合成されて、通信路に送出される。
【0025】
通信路に送出される信号光の平均光子数は、光子数設定部により所定値に設定される。例えば、光減衰器から減衰処理に伴って得られる漏れ光の強度が検出器により検出される。そして、この検出器の強度検出値および通信路に送出すべき信号光の平均光子数設定値を基に、減衰量制御部により光減衰器の減衰量が決定される。
【0026】
第1の通信端末(受信者側端末)には、通信路を介して上述の参照光および信号光が送られてくるが、第1の光分離部でこれら参照光および信号光が分離される。信号光は上述した第2の通信端末の第4の光路に対応した光路長を持つ第2の光路を通過し、参照光は上述した第2の通信端末の第3の光路に対応した光路長を持つ第1の光路を通過するようにされる。
【0027】
第1の光路を通る参照光に、パルス毎に、ランダムな位相変調が加えられる。そして、第1の光路を通過した参照光および第2の光路を通過した信号光に基づいてホモダイン検出部でホモダイン検出が行われる。このホモダイン検出部の検出情報から、上述したように第2の通信端末で信号光に載せられた秘密情報、例えば秘密鍵を得ることができる。
【0028】
なお、第1の通信端末が、第2の信号端末から通信路に送出される信号光の平均光子数を見積もる光子数見積もり部、さらにはこの光子数見積もり部で見積もられた平均光子数と、第2の通信端末の光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有するようにしてもよい。このように平均光子数を見積もり、それを設定された平均光子数と照合することで、盗聴検知が可能となる。この場合、第2の通信端末から通信路に送出される信号光の平均光子数が所定値に設定されることから、上述したような照合による盗聴検知が容易となる。
【発明の効果】
【0029】
この発明によれば、送信者側端末から受信者側端末に比較的強度の強い参照光およびランダムに位相変調が加えられた微弱な信号光を送り、受信者側端末でさらに参照光にランダムに位相変調を加えた後、これら参照光および信号光に基づいてホモダイン検出を行うものにあって、送信者側端末がその出口における平均光子数を所定値に設定する設定部を有するものであり、送信者側端末の出口における信号光の平均光子数を正確に設定でき、盗聴検知が容易となる。
【発明を実施するための最良の形態】
【0030】
この発明の実施の形態について説明する。図1は、実施の形態としての量子暗号通信装置100Aの構成を示している。
【0031】
この量子暗号通信装置100Aは、第2の通信端末としての送信者側端末1と、第1の通信端末としての受信者側端末2と、これら送信者側端末1および受信者側端末2を結ぶ通信路3とを備えている。この量子暗号通信装置100Aは、通信路3を介して、送信者側端末1から受信者側端末2に向けて秘密情報を送信する。この秘密情報は、例えば共通鍵暗号方式において使用される共有秘密鍵などの秘密情報である。
【0032】
受信者側端末2は、光源4、サーキュレータ5、分岐比が1対1のビームスプリッタ6、位相変調器7、遅延器8、ビームスプリッタ9、偏光ビームスプリッタ10、検出器11,12、光遮断器13、可変減衰器14、ホモダイン検出器15、スイッチ回路16、コントローラ17および信号発信源18を有している。
【0033】
また、送信者側端末1は、ビームスプリッタ19、遅延器20、可変減衰器21、位相変調器22、光スイッチ23、ファラデーミラー24、検出器25,26、スイッチ回路27、コントローラ28および信号発信源29を有している。
【0034】
通信路3として、光ファイバーあるいは自由空間を用いることができる。自由空間を通信路3とするときは、望遠鏡を使用して通信路3における光ビームの径を大きくすることにより、光の回折の影響を小さくすることができる。
【0035】
以下、量子暗号を適用した通信処理の動作シーケンスに従って、各構成部における処理の詳細を説明する。
【0036】
受信者側端末2の光源4で発生するパルス光が、通信路3を介して送信者側端末1へ送信され、その送信データが再度、通信路3を介して受信者側端末2へ戻ってくるという順番で動作するので、その順番に従って説明する。
【0037】
受信者側端末2のサーキュレータ5は、光源4からの光がビームスプリッタ6へ出力され、ビームスプリッタ6から戻ってきた光がホモダイン検出器15へ出力されるように光路制御を実行する。
【0038】
受信者側端末2の光源4から発生したパルス光は、サーキュレータ5を介してビームスプリッタ6に入力されると、ビームスプリッタ6において、信号光であるパルス光P1および参照光であるパルス光P2に分離される。
【0039】
ビームスプリッタ6から位相変調器7、遅延器8、ビームスプリッタ9を経て偏光ビームスプリッタ10に進むパルス光をP1とする。また、ビームスプリッタ6から光遮断器13を経て偏光ビームスプリッタ10に進むパルス光をP2とする。図では、受信者側端末2から送信者側端末1へ向かうパルス光P1,P2を実線矢印で示し、送信者側端末1から受信者側端末2へ戻るパルス光P1,P2を点線矢印で示している。
【0040】
ビームスプリッタ6から偏光ビームスプリッタ10へ進む2つの経路は偏波保存ファイバーで各部品間を接続し、パルス光P1とパルス光P2が偏光ビームスプリッタ10で合流し、通信路3に送出されるときには、パルス光P1とパルス光P2は互いに直交する直線偏光となる。
【0041】
ただし、遅延器8により、パルス光P1はパルス光P2よりも遅れて通信路3に入力される。パルス光P1とパルス光P2の時間差は、光源4のパルス光のコヒーレンス時間よりも十分長くなければならず、また、受信者側端末2の位相変調器7と、送信者側端末1の位相変調器22および可変減衰器21の応答時間よりも長くなるように選ぶ。
【0042】
送信者側端末1では、受信者側端末2から通信路3を経由してパルス光P1、P2を受信する。送信者側端末1では、通信路3からのパルス光P1,P2をビームスプリッタ19に入力する。ビームスプリッタ19は、大部分の光を遅延器20側に出力し、一部の光のみを検出器26に出力するように入力光の分岐処理を行なう。
【0043】
ビームスプリッタ19の分岐比は、検出器26がパルス光P2の到着をモニターできる強度となる範囲でなるべく多くの光が遅延器20側に進むように設定する。例えば、遅延器20側と検出器26側との分岐比は9対1に設定される。
【0044】
検出器26は、パルス光P2の到着をモニターするために用いる。検出器26としては、例えばフォトダイオードもしくはアバランシェフォトダイオードと、これに増幅器を組み合わせた構成を適用できる。フォトダイオードとアバランシェフォトダイオードには、パルス光の波長が可視域もしくは近赤外の場合にはSiを、波長が1.3μm〜1.6μmの場合にはGeもしくはInGaAsを用いることができる。なお、詳細説明は省略するが、その他の検出器も、検出器26と同様に構成される。
【0045】
検出器26の検出出力は、スイッチ回路27を介してコントローラ28および信号発信源29に供給される。図1においては、可変減衰器21が位相変調器22より通信路3側に設置された例を示しているが、位相変調器22を可変減衰器21より通信路3側に設置する構成であってもよい。
【0046】
コントローラ28は、位相変調器22と可変減衰器21を制御する。この場合、パルス光P2に対しては、可変減衰器21の透過率が高くなるようにし、位相変調器22は作用させない。一方、パルス光P1に対しては、可変減衰器21の減衰量を大きくして透過率を低くし、さらに位相変調器22により適当な位相変調処理を実行する。
【0047】
また、コントローラ28は、検出器26の検出出力に基づいて、パルス光P2(参照光)の到着を知ることができ、位相変調器22におけるパルス光P1(信号光)に対する位相変調の処理開始タイミングを制御する。これにより、位相変調器22においては、パルス光P1(信号光)を構成する各パルスに対して正しいタイミングで位相変調の処理を行うことができる。
【0048】
例えば、4つの量子状態を用いる量子暗号を行う場合には、0度(0ラジアン)、90度(π/2ラジアン)、180度(πラジアン)、270度(3π/2ラジアン)の位相変調をパルス毎にランダムに加える。可変減衰器21には、音響光学素子またはLiNbO3強度変調器を用いることができる。位相変調器22には、LiNbO3位相変調器を用いることができる。
【0049】
受信者側端末2から通信路3を介して送信者側端末1に入力したパルス光P1とパルス光P2は送信者側端末1のファラデーミラー24で反射され、受信者側端末2に戻される。したがって、パルス光P1とパルス光P2は送信者側端末1の可変減衰器21と位相変調器22を、行きと帰りをあわせて2回通ることになる。可変減衰器21の減衰量は、送信者側端末1から受信者側端末2へ戻っていくパルス光P1のパルスあたりの平均光子数が1個程度となるように設定する。
【0050】
このように信号光としてのパルス光P1を微弱にすることは、量子暗号通信装置として、通信の安全性を確保するためである。本実施の形態において、送信者側端末1は、通信路3に送出する信号光の平均光子数を所定値とするための光子数設定部を有している。この光子数設定部は、ビームスプリッタ19、可変減衰器21、光スイッチ23、検出器25,26およびコントローラ28により構成されている。この光子数設定部によるパルス光P1の平均光子数の設定方法については後述する。
【0051】
一方、送信者側端末1から受信者側端末2へ戻っていくパルス光P2のパルスあたりの平均光子数は、受信者側端末2側のホモダイン検出器15の信号対雑音比が最適になるように選ぶ。典型的なパルス光P2の強度はパルスあたりの平均光子数が106個程度である。このとき、送信者側端末1側の可変減衰器21のパルス光P1とパルス光P2に対する相対的な透過率の典型的な比は、10-6:1程度となる。
【0052】
上述したように、ホモダイン検出法は微弱な信号光(パルスあたりの平均光子数が1個程度)と比較的強度の強い参照光(典型的な平均光子数はパルスあたり106個程度)を重ね合わせて信号光の状態を測定する方法である。送信者側端末1から受信者側端末2へ戻っていくパルス光P1が、平均光子数が1個程度となる信号光に相当する。また、送信者側端末1から受信者側端末2へ戻っていくパルス光P2が、平均光子数が106個程度の参照光に相当する。
【0053】
送信者側端末1の位相変調器22と可変減衰器21はともに、通信路3から送信者側端末1へ入るパルス光の偏光状態に依存しない位相変調と減衰を与える必要があるが、パルス光P1とパルス光P2の反射にファラデーミラー24を用いることで、自動的にこの条件を満たすことができる。可変減衰器21に音響光学素子を用いる場合には、ほぼ光の偏光状態に依存しない透過率となるので、この場合、パルス光P1に対する可変減衰器21の1回あたりの透過率は10-3程度に設定する。
【0054】
送信者側端末1において上述の処理がなされた減衰パルス光と非減衰パルス光、すなわち減衰パルス光であるパルス光P1と、非減衰パルス光であるパルス光P2は、通信路3を介して受信者側端末2に入力される。減衰パルス光であるパルス光P1は信号光に相当し、非減衰パルス光であるパルス光P2は参照光に相当する。
【0055】
送信者側端末1から通信路3を介して受信者側端末2に入力されたパルス光P1(信号光)とパルス光P2(参照光)は、偏光ビームスプリッタ10により分岐される。この場合、パルス光P1は光遮断器13を介してビームスプリッタ6へ入力される短い経路へ出力され、パルス光P2はビームスプリッタ9、遅延器8および位相変調器7を通る長い経路へ出力される。図では、パルス光P1(信号光)、パルス光P2(参照光)をそれぞれ点線矢印で示している。
【0056】
パルス光P1とパルス光P2は、送信者側端末1に設置されたファラデーミラー24によって反射された光であるので、受信者側端末2の偏光ビームスプリッタ10へ戻ってきたパルス光P1とパルス光P2は、受信者側端末2から出力されたパルス光P1とパルス光P2に対してそれぞれ90度偏光面が回転した直線偏光になっている。
【0057】
この偏光に起因して、受信者側端末2に入力されたパルス光P1は、偏光ビームスプリッタ10により、光遮断器13を介してビームスプリッタ6へ入力される短い経路へ出力され、パルス光P2はビームスプリッタ9、遅延器8、位相変調器7を通る長い経路へ出力される。
【0058】
すなわち、受信者側端末2の偏光ビームスプリッタ10とビームスプリッタ6の間の経路は、受信者側端末2から送信者側端末1へ向かう際のパルス光P1,P2と、逆に送信者側端末1から受信者側端末2へ戻ったパルス光P1,P2とで入れ替わることになる。
【0059】
この構成では、送信者側端末1における減衰処理によって減衰された微弱なパルス光P1(信号光)は、受信者側端末2では、余分な光学部品のない短い経路を通るため、受信者側端末2に戻ってきたパルス光P1の光損失を小さくすることができる。
【0060】
一方、典型的なパルスあたりの光子数が106個程度であるパルス光P2(参照光)は、ビームスプリッタ9により、遅延器8へ進むパルス光と検出器12へ進むパルス光に分かれる。ビームスプリッタ9の典型的な分岐比は9対1とされ、大部分のパルス光が遅延器8側に進むように設定される。
【0061】
受信者側端末2の検出器12の構成は、送信者側端末1の検出器26と同様で、ビームスプリッタ9の分岐比に関しても、パルス光P2の到着が検出できる範囲でなるべく多くの光が遅延器8側に出力されるように設定する。
【0062】
検出器12の出力はスイッチ回路16を介してコントローラ17および信号発信源18に供給される。コントローラ17は位相変調器7をコントロールするほか、ホモダイン検出器15の出力を読み出すタイミングをコントロールする働きを持つ。
【0063】
コントローラ17は、検出器12の検出出力に基づいて、パルス光P2(参照光)の到着を知ることができ、位相変調器7におけるパルス光P2(参照光)に対する位相変調の処理開始タイミングを制御する。これにより、位相変調器7においては、パルス光P2(参照光)を構成する各パルスに対して正しいタイミングで位相変調の処理が行われる。
【0064】
位相変調器7は、遅延器8を通ったパルス光P2に、パルス毎に、ランダムな位相変調を与える。4つの量子状態を用いる量子暗号の場合は、0度(0ラジアン)または90度(π/2ラジアン)の位相変調をランダムに与える。
【0065】
往路、すなわち受信者側端末2から送信者側端末1へ向かう際には、長い経路(ビームスプリッタ6→位相変調器7→遅延器8→ビームスプリッタ9→偏光ビームスプリッタ10)を通ったパルス光P1は、復路では短い経路(偏光ビームスプリッタ10→光遮断器13→ビームスプリッタ6)を通る。一方、往路では短い経路(ビームスプリッタ6→光遮断器13→偏光ビームスプリッタ10)を通ったパルス光P2は、復路では長い経路(偏光ビームスプリッタ10→ビームスプリッタ9→遅延器8→位相変調器7→ビームスプリッタ6)を通る。
【0066】
このように、パルス光P1,P2は、受信者側端末2と送信者側端末1との間の往復において全く等距離の経路を経由することになり、パルス光P1(信号光)とパルス光P2(参照光)は同時にビームスプリッタ6に到着する。
【0067】
パルス光P1は量子力学的な性質が現れる信号光で、それに比べて強度の強いパルス光P2を参照光(「局部発振光」ともいう)として用いて、パルス光P1のホモダイン検出を行うことになる。ビームスプリッタ6の2つの出力は、片方は可変減衰器14を介して、もう片方はサーキュレータ5を通って、ホモダイン検出器15へ入力される。
【0068】
ホモダイン検出器15の2つの入力部には、それぞれフォトダイオードを設置する。フォトダイオードには、パルス光の波長が可視域もしくは近赤外の場合にはSiを、波長が1.3μm〜1.6μmの場合にはGeもしくはInGaAsを用いることができる。2つのフォトダイオードの出力は、低雑音で利得の高い増幅器に入力され、さらにこの増幅器の出力を、パルス光P2(参照光)の強度や増幅器の利得等を使って規格化すると、パルス光P1(信号光)の直交位相振幅が得られる。このホモダイン検出器15の検出情報から通信秘密情報、例えば秘密鍵を得ることができる。
【0069】
本実施の形態において、受信者側端末2は、送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数を見積もる光子数見積もり部と、さらにこの見積もられたパルス光P1の平均光子数と、上述した送信者側端末1で設定されたパルス光P1の光子数とを照合する光子数照合部とを有している。これら光子数見積もり部および光子数照合部の詳細については後述する。
【0070】
図1に示す量子暗号通信装置100Aにおける、送信者側端末1と受信者側端末2との間の通信による秘密情報の共有シーケンスの概要について、図2〜図4を参照して説明する。
【0071】
まず、図2に示すように、受信者側端末2から往路のパルス光P1,P2が送信者側端末1に出力され、送信者側端末1から受信者側端末2に復路のパルス光P1,P2が戻される。ここで、送信者側端末1は、受信者側端末2からのパルス光P1,P2のうち、パルス光P1(信号光)に位相変調器22を適用して、{0,π/2,π,3π/2}のいずれかの位相変調を施す。この位相変調系列が図2下段の表の(b)のデータ送信側位相変調系列に相当する。
【0072】
送信者側端末1が、パルス光P1に対して実行する位相変調系列(図2の下段の表の(b))はランダムに選択された系列であってよい。あるいは、予め図2の下段の表の(a)選択ビットを設定した後、その選択ビットに対応する変調を行なってもよい。なお、例えば、ビット0に対しては、0またはπ/2の位相変調光とし、ビット1に対しては、π,または3π/2の位相変調が対応付けられているものとする。
【0073】
このような位相変調が行なわれたパルス光P1は可変減衰器21(図1参照)によって減衰された信号光として受信者側端末2に戻される。なお、パルス光P2(参照光)は減衰されることなく受信者側端末2に戻される。送信者側端末1から受信者側端末2に戻されるパルス光P1は微弱な信号光(パルスあたりの平均光子数が1個程度)であり、送信者側端末1から受信者側端末2に戻されるパルス光P2は、比較的強度の強い参照光(典型的な平均光子数はパルスあたり106個程度)である。
【0074】
この戻りパルス光P1(信号光)と、戻りパルス光P2(参照光)を受信した受信者側端末2は、位相変調器7において、例えば{0,π/2}のいずれかをランダムに選択して、パルス光P2(参照光)に対する位相変調を行いホモダイン検出器15において干渉を測定する。
【0075】
例えば、受信者側端末2の位相変調器7において、図2の下段の表に示す(c)の位相変調処理を実行した場合、ホモダイン検出器15においては、(d)に示すビット検出が可能となる。(d)干渉に基づく確認ビットに示すデータにおいて、[0],[1]が、干渉によるビット識別が実行できた部分であり、[×]は、ビット識別が実行できなかった部分である。ビット識別の可否は、前述したように送信者側端末1と受信者側端末2において実行される位相変調処理の組み合わせによって決定される。
【0076】
例えば、受信者側端末2のホモダイン検出器15は、図2の下段の表の(d)干渉に基づく確認ビットに示すデータに示すように、位相変調処理の組み合わせが所定条件を満足する場合にのみ、ビット[0]、または[1]が検出されることになる。[×]は、ビットの識別が実行できなかった部分である。
【0077】
その後、受信者側端末2は、図3に示すように、受信者側端末2において適用した変調系列情報、すなわち図の下段の表の(c)の情報列を送信者側端末1に通知する。図に示す{0,0,π/2,π/2,0・・}である。
【0078】
送信者側端末1は、受信者側端末2から受領した変調系列情報に基づいて、ビット検出に適応した正しい変調が行なわれた部位と、正しくない変調が行なわれた部位を示す情報を生成して受信者側端末2に送信する。すなわち図の下段の表の(e)の情報列を受信者側端末2に通知する。図に示す{○,×,○,×,○,○・・}である。なお、図3に示す受信者側端末2からの変調系列情報{0,0,π/2,π/2,0・・}、送信者側端末1からの情報{○,×,○,×,○,○・・}は公開通信路を適用してよい。
【0079】
次に、図4に示すように、受信者側端末2は、検出されたビット情報列を送信者側端末1に通知する。図に示す{0,0,1,0・・}である。一方、送信者側端末1は、受信者側端末2側で検出可能な位相変調を行なった部分のみのビット列情報を受信者側端末2に通知する。図に示す{0,0,1,0・・}である。これは、図4の下段の表において、(a)の選択ビットから(e)送受信側の変調適合において[○]が設定されたもののみを選択したビット系列である。これらの通知処理も公開通信路を介して実行してよい。
【0080】
通信路3において通信データの盗聴が行なわれていない場合は、図4に示すビットの相互通知処理において、すべての確認ビットが一致する。しかし、通信路3において通信データの盗聴が行なわれると、ビットの相互通知処理において、相互の通知ビットのずれが発生する。これは、通信路3の盗聴により、変調状態が変化してしまうことによる。通信路3における盗聴がない場合には、相互の通知ビットのずれは発生することがない。
【0081】
このようなデータ通信により、例えば共通鍵暗号方式における秘密鍵などの秘密情報を共有することが可能となる。なお、例えば秘密鍵nビットを共有する場合は、図4を参照して説明した相互通知処理のなされたビットが互いに一致することを確認した後、予め相互に通知済みの共通のビット選択処理により、上記処理によって共有できたmビット(m>n)からnビットを選択するなどの処理が実行される。
【0082】
図1の構成によれば、端末間で往復通信路を形成し、信号光として利用されるパルス光P1と、参照光(局部発信光)として利用されるパルス光P2との往復経路距離が同一となり、受信者側端末2のビームスプリッタ6に到着するタイミングは、信号光として利用されるパルス光P1と、参照光として利用されるパルス光P2が全く同じタイミングとなり、ホモダイン検出器15における干渉測定を正確に実行することが可能となる。
【0083】
具体的には、図1の受信者側端末2のビームスプリッタ6と偏光ビームスプリッタ10との間の経路を往路と復路で、パルス光P1,P2が入れ替わる構成とすることで、受信者側端末2と送信者側端末1との間を往復する2つのパルス光P1,P2の往復経路距離が等しくなり、この結果、ホモダイン検出器15における干渉測定を正確に実行することが可能となっている。
【0084】
次に、上述した送信者側端末1に設けられた光子数設定部、また受信者側端末2に設けられた光子数見積もり部および光子数照合部の詳細を説明する。
【0085】
図5のフローチャートは、光子数設定部における信号光の平均光子数設定、光子数見積もり部における信号光の平均光子数見積もり、光子数照合部における信号光の平均光子数の照合の手順を示している。量子暗号通信装置100Aでは、このフローチャートの手順を、受信者側端末2のコントローラ17および送信者側端末1のコントローラ28に保持している。
【0086】
(1)信号光の平均光子数設定の手順を説明する。
【0087】
まず、信号光の平均光子数は、送信者側端末1の出口、つまりビームスプリッタ19から通信路3へ入射する地点で、平均光子数が所定値になることが求められる。量子鍵配布プロトコルでは、パルス光P1(信号光)は、受信者側端末2のビームスプリッタ6、位相変調器7、遅延器8、ビームスプリッタ9、偏光ビームスプリッタ10、さらに通信路3を通って送信者側端末1へ入射する。通信路3から送信者側端末1にパルス光P1のみが入射されるように、受信者側端末2の光遮断器13を遮断状態としてパルス光P2(参照光)を遮断する。
【0088】
次に、送信者側端末1の検出器26でパルス光P1の強度(パワー)を検出する。この場合、検出器26は第1の検出器を構成している。この検出器26の強度検出値は、スイッチ回路27を介してコントローラ28に供給される。コントローラ28は、この検出器26における強度検出値、および送信者側端末1から通信路3に送出すべきパルス光P1(信号光)の平均光子数設定値を基に、送信者側端末1の検出器25の強度検出値を見積もる。この場合、コントローラ28は、強度見積もり部を構成している。
【0089】
次に、送信者側端末1の光スイッチ23を検出器25側に設定する。この検出器25では可変減衰器21で減衰処理された後のパルス光P1(信号光)の強度が検出される。この検出器25の強度検出値はコントローラ28に供給される。この場合、検出器25は第2の検出器を構成している。コントローラ28は、この検出器25の強度検出値が、上述したように見積もった強度検出値となるように、可変減衰器21の減衰量を決定する。この場合、コントローラ28は減衰量制御部を構成している。
【0090】
なお、可変減衰器21の減衰度が安定的で最大透過時の減衰度が既知ならば、検出器25と可変減衰器21を用いることで、上述の検出器26で行ったパルス光P1(信号光)の強度検出を行うことが可能となる。この場合、可変減衰器21の最大透過時における検出器25の強度検出値が、上述した検出器26における強度検出値の代替とされる。そしてこの場合、検出器25は、第2の検出器の他に、第1の検出器をも構成することになる。
【0091】
上述した手順により、送信者側端末1の出口、つまりビームスプリッタ19から通信路3へ入射する地点における、パルス光P1(信号光)の平均光子数を所定値、例えばパルスあたりの平均光子数が1個程度となるように設定できる。
【0092】
(2)信号光の平均光子数見積もりおよび照合の手順を説明する。
【0093】
送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数を見積もり、この見積もられた平均光子数と上述した送信者側端末1で設定されたパルス光P1(信号光)の平均光子数とを照合することで盗聴検知の端緒とできる。
【0094】
まず、ホモダイン検出器15の出力値と各パラメータ値に基づいて、パルス光P1(信号光)の平均光子数の見積もりが行われる。すなわち、受信者側端末2のコントローラ17は、以下の(1)式に基づいて、送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数の見積もりをする。この見積もり値は盗聴検知のための参考値となる。この場合、コントローラ17は、光子数見積もり部を構成している。
【0095】
N0−N180=4×V×√(S×L×E×Lo) ・・・(1)
この(1)式において、N0,N180は、位相変調量が0度、180度であるときのホモダイン検出器15の出力値、Vは明瞭度、Sは信号光平均光子数、Lは送信者側端末1のビームスプリッタ19と受信者側端末2のホモダイン検出器15との間の光学損失、Eは量子効率、Loは参照光平均電子数である。
【0096】
参照平均電子数Lo、光学損失Lおよび明瞭度Vの測定は、例えば、図5に示すように、上述したように送信者側端末1から受信者側端末2に秘密情報を送信する量子暗号通信に先だって行われる。
【0097】
参照光平均電子数Loの測定は、パルス光P2(参照光)のみが入射される検出器12を用いて行われる。この検出器12の強度検出値はスイッチ回路16を介してコントローラ17に供給される。コントローラ17は、検出器12の強度検出値からホモダイン検出器15での参照光電子数を見積もる。
【0098】
光学損失Lの測定は以下のようにして行われる。不安定な通信路3の損失は、光遮断器13を遮断状態とし、パルス光P1(信号光)の強度を検出器11と検出器26で検出して算出できる。通信路3以外の光学部品は安定的であると考えられるため、上述したように算出される通信路3の損失とその他の光学部品の損失とから、光学損失Lを算出する。なお、可変減衰器21、遅延器20が安定的であるならば、検出器26を用いる代わりに検出器25を用いてパルス光P1(信号光)の強度を検出することも可能である。
【0099】
明瞭度Vの測定は以下のようにして行われる。まず初めに、可変減衰器14、21を最小透過にし、ファラデーミラー24における反射を防ぐために、光スイッチ23を検出器25側に設定しておく。この状態で、ホモダイン検出器15の出力値R0を読み取る。その後、可変減衰器21をホモダイン検出器15が飽和しない程度の透過率にし、光スイッチ23をファラデーミラー24側に設定する。
【0100】
位相変調器7または位相変調器22を0度から360度程度まで動作させ,各変調量でのホモダイン検出器15の出力値を読み取る。最大値をR1、最小値をR2としたとき、V=(R1−R2)/(R1+R2−2×R0)の式から明瞭度Vを算出する。
【0101】
受信者側端末2のコントローラ17は、上述したように測定された参照光平均電子数Lo、光学損失Lおよび明瞭度Vを用いて、量子暗号通信(量子鍵配布プロトコル)が行われた後に、上述した(1)式に基づいて、信号光平均光子数Sを見積もる。この場合、N0,N180としては、量子暗号通信が行われた際に得られる、位相変調量が0度、180度であるときのホモダイン検出器15の出力値が用いられる。
【0102】
そして、受信者側端末2のコントローラ17は、上述したように設定された送信者側端末1から通信路3に送出されるパルス光P1(信号光)の平均光子数設定値と、見積もられたパルス光P1(信号光)の平均光子数とを照合する。この照合により、盗聴検知が可能となる。この場合、コントローラ17は、光子数照合部を構成している。
【0103】
上述したように、図1に示す量子暗号通信装置100Aによれば、送信者側端末1がその出口におけるパルス光P1(信号光)の平均光子数を所定値、例えばパルスあたりの平均光子数が1個程度となるように設定する光子数設定部を有するものであり、送信者側端末1の出口におけるパルス光P1の平均光子数を正確に設定でき、上述したように受信者側端末2で見積もられたパルス光P1(信号光)の平均光子数との照合を行うことで、盗聴検知を容易に行うことができる。
【0104】
なお、図1に示す量子暗号通信装置100Aの配置では、検出器12,26で一旦光信号を電気信号に変換してから、スイッチ回路16,27で、コントローラ17と信号発信源18、コントローラ28と信号発信源29のそれぞれに分岐している。この配置の代わりに、検出器12,26を光スイッチに置き換え、コントローラと信号発信源の前に検出器を設置して光スイッチの2出力をそれぞれの検出器に接続する手法も考えられる。
【0105】
次に、この発明の他の実施の形態について説明する。図6は、他の実施の形態としての量子暗号通信装置100Bの構成を示している。
【0106】
この量子暗号通信装置100Bは、第2の通信端末としての送信者側端末30と、第1の通信端末としての受信者側端末31と、これら送信者側端末30および受信者側端末31を結ぶ例えば光ファイバーで構成される通信路32とを備えている。この量子暗号通信装置100Bは、通信路32を介して、送信者側端末30から受信者側端末31に向けて秘密情報を送信する。この秘密情報は、例えば共通鍵暗号方式において使用される共有秘密鍵などの秘密情報である。
【0107】
送信者側端末30は、光源33、 ビームスプリッタ34、反射鏡35、半波長板36、可変減衰器37、検出器および制御器38、位相変調器39、反射鏡40、偏光ビームスプリッタ41を有している。
【0108】
また、受信者側端末31は、偏光素子42、偏光ビームスプリッタ43、ビームスプリッタ44、検出器及び制御器45、位相変調器46、半波長板47、反射鏡48、ビームスプリッタ49、可変減衰器50、フォトダイオード51,52、増幅器及び電圧測定器53、減算器54を有している。
【0109】
この量子暗号通信装置100Bは、送信者側端末30から受信者側端末31への一方向通信で、光の偏光を利用することで、参照光と信号光の制御を別の光路上で行う方式である。送信者側端末30の同期信号は信号光が通過する光路上の可変減衰器37から一部を取得し、受信者側端末31では参照光が通過する光路上に新たにビームスプリッタ44を設置し、同期信号用に一部使用する。
【0110】
以下、量子暗号を適用した通信処理の動作シーケンスに従って、各構成部における処理の詳細を説明する。
【0111】
送信者側端末30の光源33で発生するパルス光は、ビームスプリッタ34において、信号光であるパルス光P1および参照光であるパルス光P2に分離される。そして、パルス光P1(信号光)は、第3の光路を通って偏光ビームスプリッタ41に進む。この第3の光路には、反射鏡35、半波長板36、可変減衰器37、位相変調器39および反射鏡40がこの順に配置されている。
【0112】
半波長板36は、パルス光P1の偏光面を90度だけ回転させる。可変減衰器37は、パルス光P1の強度を減衰させる。この可変減衰器37は、図1に示す量子暗号通信装置100Aにおける送信者側端末1の可変減衰器21に相当するものであり、この可変減衰器21における減衰量は、この送信者側端末30から通信路32に送出されるパルス光P1のパルスあたりの平均光子数が1個程度となるように設定される。
【0113】
一方、送信者側端末30から受信者側端末31へ戻っていくパルス光P2のパルスあたりの平均光子数は、受信者側端末31側のホモダイン検出器の信号対雑音比が最適になるように選ぶ。典型的なパルス光P2の強度はパルスあたりの平均光子数が106個程度である。
【0114】
位相変調器39は、図1に示す量子暗号通信装置100Aにおける送信者側端末1の位相変調器22に相当するものであり、例えば、4つの量子状態を用いる量子暗号を行う場合には、0度(0ラジアン)、90度(π/2ラジアン)、180度(πラジアン)、270度(3π/2ラジアン)の位相変調をパルス毎にランダムに加える。
【0115】
可変減衰器37から減衰処理に伴って得られる漏れ光は検出器及び制御器38に供給され、この検出器及び制御器38でパルス光P1の到着が検出される。検出器及び制御器38は、この検出出力に基づいて、位相変調器39におけるパルス光P1(信号光)に対する位相変調の処理開始タイミングを制御する。これにより、位相変調器39においては、パルス光P1(信号光)を構成する各パルスに正しいタイミングで位相変調処理を行うことができる。
【0116】
上述したように可変減衰器37によりパルス光P1(信号光)を微弱にすることは、量子暗号通信装置として、通信の安全性を確保するためである。本実施の形態において、送信者側端末30は、平均光子数が所定値とするための光子数設定部を有している。この光子数設定部は、可変減衰器37、検出器及び制御器38により構成されている。この光子数設定部によるパルス光P1の平均光子数の設定方法については後述する。
【0117】
ビームスプリッタ34で分離されるパルス光P2(参照光)は、上述した第3の光路より短い第4の光路を通って偏光ビームスプリッタ41に進む。この偏光ビームスプリッタ41は、パルス光P1(信号光)とパルス光P2(参照光)とを合成し、通信路32に送出する。このパルス光P1,P2は互いに偏光が直交しており、かつ、時間的に離れた状態となっている。この場合、偏光ビームスプリッタ41は光送出部を構成している。
【0118】
送信者側端末30から通信路32に送出されたパルス光P1(信号光)およびパルス光P2(参照光)は受信者側端末31に入射される。偏光素子42は、通信路32の受信者側端末31側に設けられており、光ファイバー伝送中の偏光の乱れを補正する。通信路32を介して送信者側端末30から送られてくるパルス光P1,P2は、偏光ビームスプリッタ43によりパルス光P1(信号光)およびパルス光P2(参照光)に分離される。
【0119】
パルス光P1(信号光)は、上述した送信者側端末30の第4の光路に対応した光路長を持つ第2の光路を通ってビームスプリッタ49に進む。一方、パルス光P2(参照光)は、上述した送信者側端末30の第3の光路に対応した光路長を持つ第1の光路を通ってビームスプリッタ49に進む。
【0120】
この第1の光路には、ビームスプリッタ44、位相変調器46、半波長板47および反射鏡48がこの順に配置されている。ビームスプリッタ44は、パルス光P2(参照光)を、位相変調器46に進むパルス光と検出器及び制御器45に進むパルス光に分岐する。このビームスプリッタ44の典型的な分岐比は9対1とされ、大部分のパルス光が位相変調器46側に進むように設定される。
【0121】
検出器及び制御器45は位相変調器46を制御するほか、増幅器及び電圧測定器53を制御する。検出器および制御器45は、ビームスプリッタ44で分岐されたパルス光の検出出力に基づいて、パルス光P2(参照光)の到着を知ることができ、位相変調器46におけるパルス光P2(参照光)に対する位相変調の処理開始タイミングが制御される。これにより、位相変調器46においては、パルス光P2(参照光)を構成する各パルスに対して正しいタイミングで位相変調の処理を行うことができる。
【0122】
位相変調器46は、図1に示す量子暗号通信装置100Aにおける受信者側端末2の位相変調器7に相当するものであり、例えば4つの量子状態を用いる量子暗号の場合には、0度(0ジアン)または90度(π/2ラジアン)の位相変調をパルス毎にランダムに加える。
【0123】
半波長板47は、パルス光P2(参照光)の偏光面を90度だけ回転させる。上述したように、送信者側端末30ではパルス光P1(信号光)は長い第3の光路を通りかつ半波長板36で偏光面が90度だけ回転させられると共にパルス光P2(参照光)は短い第4の光路を通り、また受信者側端末31ではパルス光P1(信号光)は短い第2の光路を通ると共にパルス光P2(参照光)は長い第1の光路を通りかつ半波長板47で偏光面が90度だけ回転させられるため、ビームスプリッタ49に入射されるパルス光P1,P2は、時間的に一致し、また偏光方向も一致したものとなる。
【0124】
ビームスプリッタ49の2つの出力は、ホモダイン検出器へ入力される。つまり、ビームスプリッタ49の一方の出力はホモダイン検出器を構成するフォトダイオード52に入力され、その他方の出力は可変減衰器50を介してホモダイン検出器を構成するフォトダイオード51に入力される。
【0125】
そして、減算器54によってこれらフォトダイオード51,52の出力の差信号が得られる。増幅器及び電圧測定器53では、この差信号の増幅および電圧測定が行われる。この増幅器及び電圧測定器53の出力がホモダイン検出器の検出情報であり、この検出情報から通信秘密情報、例えば秘密鍵を得ることができる。
【0126】
本実施の形態において、受信者側端末31は、送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数を見積もる光子数見積もり部と、さらにこの見積もられたパルス光P1の平均光子数と、上述した送信者側端末30で設定されたパルス光P1の平均光子数とを照合する光子数照合部とを有している。これら光子数見積もり部および光子数照合部の詳細については後述する。
【0127】
図6に示す量子暗号通信装置100Bにおける送信者側端末30と受信者側端末31との間の通信による秘密情報の共有シーケンスについては、上述した量子暗号通信装置100Aにおける送信者側端末1と受信者側端末2との間の通信による秘密情報の共有シーケンスと同様であるので(図2〜図4参照)、ここでは説明を省略する。
【0128】
次に、上述した送信者側端末30に設けられた光子数設定部、また受信者側端末31に設けられた光子数見積もり部および光子数照合部について説明する。
【0129】
(1)光子数設定部における光子数設定の手順を説明する。
【0130】
信号光の平均光子数は、送信者側端末30の出口、つまり偏光ビームスプリッタ41から通信路32へ入射する地点で、所定値になることが求められる。検出器及び制御器38の検出器部分で、可変減衰器37の減衰処理に伴って得られる漏れ光の強度が検出される。検出器及び制御器38の制御器部分は、可変減衰器37に入力されるパルス光P1(信号光)の強度が分かっていれば、上述した漏れ光の強度検出値に基づいて、可変減衰器37から出力されるパルス光P1の強度を把握可能である。
【0131】
検出器及び制御器38の制御器部分は、上述した漏れ光の強度検出値および送信者側端末30から通信路32に送出すべきパルス光P1(信号光)の平均光子数設定値を基に、送信者側端末30から通信路32へ送出されるパルス光P1(信号光)の平均光子数が所定値となるように、可変減衰器37の減衰量を決定する。この場合、送信者側端末30の検出器および制御器38は減衰量制御部を構成している。
【0132】
上述した手順により、送信者側端末1の出口、つまり偏光ビームスプリッタ41から通信路32へ入射する地点における、パルス光P1(信号光)の平均光子数が所定値、例えばパルスあたりの平均光子数が1個程度となるように設定される。
【0133】
(2)信号光の平均光子数見積もりおよび照合の手順を説明する。
【0134】
送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数を見積もり、この見積もられた平均光子数と上述した送信者側端末30で設定されたパルス光P1(信号光)の平均光子数とを照合することで盗聴検知の端緒とできる。
【0135】
受信者側端末31の検出器及び制御器45では、図1に示す量子暗号通信装置100Aにおける受信者側端末2のコントローラ17と同様に、ホモダイン検出での検出値と各パラメータ値に基づいて、パルス光P1(信号光)の平均光子数の見積もりが行われる。すなわち、検出器及び制御器45は、上述した(1)式に基づいて、送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数の見積もりをする。この場合、検出器及び制御器45は、光子数見積もり部を構成している。
【0136】
参照光平均電子数Loの測定は、ビームスプリッタ44で分岐されたパルス光P2(参照光)の一部を検出する検出器及び制御器45の検出器部分を用いて行われる。検出器及び制御器45の制御器部分は、その検出部分の強度検出値からホモダイン検出器での参照光電子数を見積もる。
【0137】
光学損失Lの測定は以下のようにして行われる。まず、パルス光P1(信号光)は通常は受信者側端末31で偏光ビームスプリッタ43から直接ビームスプリッタ49へ入射するところを、偏光素子42を調整することにより、ビームスプリッタ44へ進むように設定する。
【0138】
その後に、可変減衰器37の減衰処理に伴って得られる漏れ光に対する検出器及び制御器38の検出器部分の強度検出値と、ビームスプリッタ44からの分岐光に対する検出器及び制御器45の検出器部分の強度検出値とを基に、通信路32の損失を算出する。通信路32以外の光学部品は安定的であると考えられるため、上述したように算出される通信路32の損失とその他の光学部品の損失とから、光学損失Lが算出される。
【0139】
明瞭度Vの測定は以下のようにして行われる。まず初めに、可変減衰器50を最小透過にし、可変減衰器37についても、パルス光P1(信号光)およびパルス光P2(参照光)の強度が同じくなるように設定する。これは、あらかじめ各素子の損失量を測定しておくことにより設定できる。その後に、位相変調器39または位相変調器46を0度から360度程度まで動作させ、各変調量でのホモダイン検出器の出力値(増幅器及び電圧測定器53の出力値)を読み取る。最大値をR1、最小値をR2としたとき、V=(R1−R2)/(R1+R2−2×R0)の式から明瞭度Vを算出する。なおこの場合のオフセット値R0は、光を入射しない場合のホモダイン検出器の出力値である。
【0140】
受信者側端末31の検出器及び制御器45は、上述したように測定された参照光平均電子数Lo、光学損失Lおよび明瞭度Vを用い、量子暗号通信が行われた後に、上述した(1)式に基づいて、信号光平均光子数Sを見積もる。この場合、N0,N180としては、量子暗号通信が行われた際に得られる、位相変調量が0度、180度であるときのホモダイン検出器の出力値が用いられる。
【0141】
そして、受信者側端末31の検出器及び制御器45の制御器部分は、上述したように設定された送信者側端末30から通信路32に送出されるパルス光P1(信号光)の平均光子数設定値と、見積もられたパルス光P1(信号光)の平均光子数とを照合する。この照合により、盗聴検知が可能となる。この場合、検出器及び制御器45は、光子数照合部を構成している。
【0142】
上述したように、図6に示す量子暗号通信装置100Bによれば、送信者側端末30がその出口におけるパルス光P1(信号光)の平均光子数を所定値、例えばパルスあたりの平均光子数が1個程度となるように設定する光子数設定部を有するものであり、送信者側端末30の出口におけるパルス光P1の平均光子数を正確に設定でき、上述したように受信者側端末31で見積もられたパルス光P1(信号光)の平均光子数との照合を行うことで、盗聴検知を容易に行うことができる。
【産業上の利用可能性】
【0143】
この発明は、送信者側端末の出口における信号光の平均光子数を正確に設定可能とし、盗聴検知が容易となるようにしたものであり、秘密鍵暗号方式における秘密鍵等の秘密情報を交換する場合等に適用できる。
【図面の簡単な説明】
【0144】
【図1】実施の形態としての量子暗号通信装置100Aの構成を示すブロック図である。
【図2】情報通信処理の説明を行うための図(1/3)である。
【図3】情報通信処理の説明を行うための図(2/3)である。
【図4】情報通信処理の説明を行うための図(3/3)である。
【図5】光子数設定、光子数見積もり、光子数照合の手順を示すフローチャートである。
【図6】実施の形態としての量子暗号通信装置100Bの構成を示すブロック図である。
【符号の説明】
【0145】
1,30・・・送信者側端末、2,31・・・受信者側端末、3,32・・・通信路、4,33・・・光源、5・・・サーキュレータ、6,9,19,34,44,49・・・ビームスプリッタ、7,22,39,46・・・位相変調器、8,20・・・遅延器、10,41,43・・・偏光ビームスプリッタ、11,12,25,26・・・検出器、13・・・光遮断器、14,21,37,50・・・可変減衰器、15・・・ホモダイン検出器、16,27・・・スイッチ回路、17,28・・・コントローラ、18,29・・・信号発信源、23・・・光スイッチ、24・・・ファラデーミラー、35,40,48・・・反射鏡、36,47・・・半波長板、38,45・・・検出器及び制御器、42・・・偏光素子、51,52・・・フォトダイオード、53・・・増幅器及び電圧測定器、100A,100B・・・量子暗号通信装置
【特許請求の範囲】
【請求項1】
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を信号光および参照光に分離する第1の光分離部と、
遅延器が挿入されている第1の光路と、
遅延器が挿入されていない第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記信号光、および上記第1の光分離部で分離され、上記第2の光路を通過した上記参照光を合成して、上記通信路に送出する光合成部と、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第2の光分離部と、
上記第2の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第2の光分離部で分離され、上記第1の光路を通過した上記参照光、および上記第2の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
上記通信路を介して上記第1の通信端末から送られてくる上記信号光および上記参照光を所定の光路を介して上記通信路に送出する光送出部と、
上記所定の光路を通る上記信号光を減衰させる光減衰器と、
上記所定の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置。
【請求項2】
上記第2の通信端末の上記光子数設定部は、
上記通信路を介して上記第1の通信端末から送られてくる上記信号光の強度を検出する第1の検出器と、
上記光減衰器で減衰された後の上記信号光の強度を検出する第2の検出器と、
上記第1の検出器の強度検出値および上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記第2の検出器の強度検出値を見積もる強度見積もり部と、
上記第2の検出器の強度検出値が上記強度見積もり部で見積もられた強度検出値となるように上記光減衰器の減衰量を決定する減衰量制御部とを有する
ことを特徴とする請求項1に記載の量子暗号通信装置。
【請求項3】
上記第1の通信端末は、
上記第2の信号端末から上記通信路に送出される上記信号光の平均光子数を見積もる光子数見積もり部をさらに有する
ことを特徴とする請求項1に記載の量子暗号通信装置。
【請求項4】
上記第1の通信端末は、
上記光子数見積もり部で見積もられた上記平均光子数と、上記第2の通信端末の上記光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有する
ことを特徴とする請求項3に記載の量子暗号通信装置。
【請求項5】
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記参照光の一部を分岐する第1の光分岐部と、
上記第1の光分岐部の分岐出力に基づいて上記参照光の到着を検出する第1の光検出部と、
上記第1の光検出部の検出出力に基づいて、上記第1の位相変調器およびホモダイン検出の処理開始を制御する第1の処理制御部とをさらに有し
上記第2の通信端末は、
上記通信路を介して上記第1の通信端末から送られてくる光の一部を分岐する第2の光分岐部と、
上記第2の光分岐部の分岐出力に基づいて上記参照光の到着を検出する第2の光検出部と、
上記第2の検出部の検出出力に基づいて、上記第2の位相変調器および上記光減衰器の処理開始を制御する第2の処理制御部とをさらに有する
ことを特徴とする請求項1に記載の量子暗号通信装置。
【請求項6】
通信路を介して送られてくる信号光を所定の光路を介して上記通信路に送出する光送出部と、上記所定の光路を通る上記信号光を減衰させる光減衰器とを備える通信端末における平均光子数設定方法であって、
上記通信路を介して送られてくる上記信号光の強度を検出する強度検出ステップと、
上記強度検出ステップで検出される上記信号光の強度検出値および上記光送出部により上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記光減衰器で減衰された後の上記信号光の強度を見積もる強度見積もりステップと、
上記光減衰器で減衰された後の上記信号光の強度が上記強度見積もりステップで見積もられた強度となるように上記光減衰器の減衰量を決定する減衰量制御ステップとを有する
ことを特徴とする通信端末における平均光子数設定方法。
【請求項7】
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第1の光分離部と、
第1の光路と、
上記第1の光路より短い第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記参照光および上記第1の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を上記信号光および上記参照光に分離する第2の光分離部と、
上記第1の通信端末の上記第1の光路に対応した光路長を持つ第3の光路と、
上記第1の通信端末の上記第2の光路に対応した光路長を持つ第4の光路と、
上記第3の光路を通る上記信号光を減衰させる光減衰器と、
上記第3の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記第2の光分離部で分離され、上記第3の光路を通過した上記信号光および上記第2の光分離部で分離され、上記第4の光路を通過した上記参照光を合成して、上記通信路に送出する光送出部と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置。
【請求項8】
上記第2の通信端末の上記光子数設定部は、
上記光減衰器から減衰処理に伴って得られる漏れ光の強度を検出する検出器と、
上記検出器からの強度検出値および上記光送出部により上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記光減衰器の減衰量を決定する減衰量制御部とを有する
ことを特徴とする請求項7に記載の量子暗号通信装置。
【請求項9】
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光の平均光子数を見積もる光子数見積もり部をさらに有する
ことを特徴とする請求項7に記載の量子暗号通信装置。
【請求項10】
上記第1の通信端末は、
上記光子数見積もり部で見積もられた上記平均光子数と、上記第2の通信端末の上記光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有する
ことを特徴とする請求項9に記載の量子暗号通信装置。
【請求項11】
光源から発生される信号光を所定の光路を介して通信路に送出する光送出部と、上記所定の光路を通る上記信号光を減衰させる光減衰器とを備える通信端末における平均光子数設定方法であって、
上記光減衰器から減衰処理に伴って得られる漏れ光の強度を検出する強度検出ステップと、
上記強度検出ステップで検出される上記漏れ光の強度検出値および上記光送出部により上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記光減衰器の減衰量を決定する減衰量制御ステップとを有する
ことを特徴とする通信端末における平均光子数設定方法。
【請求項1】
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を信号光および参照光に分離する第1の光分離部と、
遅延器が挿入されている第1の光路と、
遅延器が挿入されていない第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記信号光、および上記第1の光分離部で分離され、上記第2の光路を通過した上記参照光を合成して、上記通信路に送出する光合成部と、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第2の光分離部と、
上記第2の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第2の光分離部で分離され、上記第1の光路を通過した上記参照光、および上記第2の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
上記通信路を介して上記第1の通信端末から送られてくる上記信号光および上記参照光を所定の光路を介して上記通信路に送出する光送出部と、
上記所定の光路を通る上記信号光を減衰させる光減衰器と、
上記所定の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置。
【請求項2】
上記第2の通信端末の上記光子数設定部は、
上記通信路を介して上記第1の通信端末から送られてくる上記信号光の強度を検出する第1の検出器と、
上記光減衰器で減衰された後の上記信号光の強度を検出する第2の検出器と、
上記第1の検出器の強度検出値および上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記第2の検出器の強度検出値を見積もる強度見積もり部と、
上記第2の検出器の強度検出値が上記強度見積もり部で見積もられた強度検出値となるように上記光減衰器の減衰量を決定する減衰量制御部とを有する
ことを特徴とする請求項1に記載の量子暗号通信装置。
【請求項3】
上記第1の通信端末は、
上記第2の信号端末から上記通信路に送出される上記信号光の平均光子数を見積もる光子数見積もり部をさらに有する
ことを特徴とする請求項1に記載の量子暗号通信装置。
【請求項4】
上記第1の通信端末は、
上記光子数見積もり部で見積もられた上記平均光子数と、上記第2の通信端末の上記光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有する
ことを特徴とする請求項3に記載の量子暗号通信装置。
【請求項5】
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記参照光の一部を分岐する第1の光分岐部と、
上記第1の光分岐部の分岐出力に基づいて上記参照光の到着を検出する第1の光検出部と、
上記第1の光検出部の検出出力に基づいて、上記第1の位相変調器およびホモダイン検出の処理開始を制御する第1の処理制御部とをさらに有し
上記第2の通信端末は、
上記通信路を介して上記第1の通信端末から送られてくる光の一部を分岐する第2の光分岐部と、
上記第2の光分岐部の分岐出力に基づいて上記参照光の到着を検出する第2の光検出部と、
上記第2の検出部の検出出力に基づいて、上記第2の位相変調器および上記光減衰器の処理開始を制御する第2の処理制御部とをさらに有する
ことを特徴とする請求項1に記載の量子暗号通信装置。
【請求項6】
通信路を介して送られてくる信号光を所定の光路を介して上記通信路に送出する光送出部と、上記所定の光路を通る上記信号光を減衰させる光減衰器とを備える通信端末における平均光子数設定方法であって、
上記通信路を介して送られてくる上記信号光の強度を検出する強度検出ステップと、
上記強度検出ステップで検出される上記信号光の強度検出値および上記光送出部により上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記光減衰器で減衰された後の上記信号光の強度を見積もる強度見積もりステップと、
上記光減衰器で減衰された後の上記信号光の強度が上記強度見積もりステップで見積もられた強度となるように上記光減衰器の減衰量を決定する減衰量制御ステップとを有する
ことを特徴とする通信端末における平均光子数設定方法。
【請求項7】
量子暗号に基づく通信処理を実行する量子暗号通信装置であって、
第1の通信端末と、第2の通信端末と、上記第1の通信端末および上記第2の通信端末を結ぶ通信路とを備え、
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光および上記参照光を分離する第1の光分離部と、
第1の光路と、
上記第1の光路より短い第2の光路と、
上記第1の光分離部で分離され、上記第1の光路を通る上記参照光にパルス毎にランダムな位相変調を加える第1の位相変調器と、
上記第1の光分離部で分離され、上記第1の光路を通過した上記参照光および上記第1の光分離部で分離され、上記第2の光路を通過した上記信号光に基づいてホモダイン検出を行うホモダイン検出部とを有し、
上記第2の通信端末は、
パルス光を発生する光源と、
上記光源から発生されるパルス光を上記信号光および上記参照光に分離する第2の光分離部と、
上記第1の通信端末の上記第1の光路に対応した光路長を持つ第3の光路と、
上記第1の通信端末の上記第2の光路に対応した光路長を持つ第4の光路と、
上記第3の光路を通る上記信号光を減衰させる光減衰器と、
上記第3の光路を通る上記信号光にパルス毎にランダムな位相変調を加える第2の位相変調器と、
上記第2の光分離部で分離され、上記第3の光路を通過した上記信号光および上記第2の光分離部で分離され、上記第4の光路を通過した上記参照光を合成して、上記通信路に送出する光送出部と、
上記光送出部により上記通信路に送出される上記信号光の平均光子数を所定値に設定するための光子数設定部とを有する
ことを特徴とする量子暗号通信装置。
【請求項8】
上記第2の通信端末の上記光子数設定部は、
上記光減衰器から減衰処理に伴って得られる漏れ光の強度を検出する検出器と、
上記検出器からの強度検出値および上記光送出部により上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記光減衰器の減衰量を決定する減衰量制御部とを有する
ことを特徴とする請求項7に記載の量子暗号通信装置。
【請求項9】
上記第1の通信端末は、
上記通信路を介して上記第2の通信端末から送られてくる上記信号光の平均光子数を見積もる光子数見積もり部をさらに有する
ことを特徴とする請求項7に記載の量子暗号通信装置。
【請求項10】
上記第1の通信端末は、
上記光子数見積もり部で見積もられた上記平均光子数と、上記第2の通信端末の上記光子数設定部で設定された上記信号光の平均光子数とを照合する光子数照合部をさらに有する
ことを特徴とする請求項9に記載の量子暗号通信装置。
【請求項11】
光源から発生される信号光を所定の光路を介して通信路に送出する光送出部と、上記所定の光路を通る上記信号光を減衰させる光減衰器とを備える通信端末における平均光子数設定方法であって、
上記光減衰器から減衰処理に伴って得られる漏れ光の強度を検出する強度検出ステップと、
上記強度検出ステップで検出される上記漏れ光の強度検出値および上記光送出部により上記通信路に送出すべき上記信号光の平均光子数設定値を基に、上記光減衰器の減衰量を決定する減衰量制御ステップとを有する
ことを特徴とする通信端末における平均光子数設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−251678(P2007−251678A)
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願番号】特願2006−73449(P2006−73449)
【出願日】平成18年3月16日(2006.3.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年9月27日(2007.9.27)
【国際特許分類】
【出願日】平成18年3月16日(2006.3.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]