JP2006109026A - 光信号通信装置 - Google Patents

光信号通信装置 Download PDF

Info

Publication number
JP2006109026A
JP2006109026A JP2004292058A JP2004292058A JP2006109026A JP 2006109026 A JP2006109026 A JP 2006109026A JP 2004292058 A JP2004292058 A JP 2004292058A JP 2004292058 A JP2004292058 A JP 2004292058A JP 2006109026 A JP2006109026 A JP 2006109026A
Authority
JP
Japan
Prior art keywords
signal
transmission
encryption key
transmitter
optical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004292058A
Other languages
English (en)
Inventor
Shinji Nishimura
信治 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004292058A priority Critical patent/JP2006109026A/ja
Priority to CNA2005100530687A priority patent/CN1758592A/zh
Priority to US11/072,247 priority patent/US20060072753A1/en
Publication of JP2006109026A publication Critical patent/JP2006109026A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optical Communication System (AREA)

Abstract

【課題】 従来の光伝送装置を用いた暗号伝送において、使用する専用のハードウェア装置が複雑な信号処理のため、高速な伝送速度の実現が難しく、また暗号を用いる伝送系全体が高コストになるとこが課題である。
【課題を解決するための手段】 高コストで、伝送速度の実効的な向上が難しい光多値伝送を用いた暗号用光信号送信器および暗号用光信号受信器を、暗号鍵の交換のみに使用し、実際に伝送すべきデータを別回線で伝送する。データ伝送に先立ち暗号鍵の通信を暗号伝送用送受信器で実施の後、交換した暗号鍵を用いて、暗号伝送回路では別系統の高速信号伝送線路を用いて、データ信号を送信する。
【選択図】 図3

Description

本発明は、コンピュータネットワークに用いる通信装置の内部構成に関する。特に、光伝送路を用いた通信用装置に関する。
コンピュータネットワークで通信を行なうためのパケット交換装置が市場で広く用いられており、用途別にルータ、スイッチなどと称されている。これらパケット交換においては、近年、通信の伝送速度上昇とともに、従来の電気ケーブル(銅線)を用いた通信に代わって、光ファイバを用いる光通信の利用が盛んである。
光ファイバを用いた光通信は、従来、送受信する光信号強度に対して閾値を一つ設定し、当該閾値以上の強度の受信信号をハイレベル、当該閾値以下の強度の受信信号をローレベルと規定した上で、ハイレベルとローレベルの2値で信号通信を行うPAM2と言われるデジタル通信方式の使用が一般的である。この2値のデジタル信号伝送は、ノイズの多い通信環境にて通信する際に、信号成分を受信側で2段階に判別し直す事により、受信信号に対するノイズの影響を低減することが可能となり、高品質な信号伝送が実現できる。一方で、この2値のデジタル信号伝送は、高速な信号を実現しようとすると、短時間に、閾値よりも十分に大きい振幅でハイレベルとローレベルの間で信号変調する必要があり、高速変調を実現するには、信号変調回路の駆動能力が変調速度の限界を律してきた。例えば、10ギガビット毎秒で2値のデジタル信号伝送を実現するには、信号は5ピコ秒程度で、0mWから約1mW(もしくはその逆方向)への信号光強度変化を実現する必要がある(信号閾値は0.5mW付近に設定する)。このため、実際に、10ギガから40ギガビット毎秒以上の速度での信号伝送を実現するには、伝送系を構成するレーザ送信器、フォトダイオード受信器および両者の駆動回路に、高コストな化合物半導体回路を用いるなどの対策が必要となる。また、40ギガビット毎秒以上の高速光信号変調は、所要の光強度変調が物理的な制約により困難なため、実現されていない。
このため、シリコン材料等の低コスト半導体回路を用いた信号伝送や、40ギガビット毎秒を超える高速信号伝送の実現には、従来の2値伝送に代わる多値変調の使用が有望である。多値変調とは、3値以上のデジタル変調を用いて信号伝送する方式である。多値変調を用いる事で、2値の信号伝送と比較して小さい信号振幅を用いることで、伝送系を構成するレーザ素子等への負荷を軽減することができる(この場合の信号変調は、階段状の信号波形になる)。その結果、多値変調方式は高速伝送を実現できる。
光多値伝送に関する従来技術として、多重伝送系において、2値のデジタル信号を多値に光信号に変換し、受信側にて多値光信号を2値のデジタル信号に再変換する装置構成が実現されている(例えば、特許文献1参照)。
光多値伝送に関する従来技術として、多重伝送系において、多値信号の最大振幅値を、あらかじめ定められた時間毎に受信側に送信する装置構成が考えられている(例えば、特許文献2参照)。
同じく光多値伝送に関する従来技術として、複数の独立光源を備え、該独立光源を多値伝送信号に応じて駆動して発光量を制御する伝送装置が実現されている(例えば、特許文献3参照)。
同じく光多値伝送に関する従来技術として、多値伝送回路の受信側に関する技術が考えられている。本従来技術では、伝送するシンボルの数より多い信号レベルを設け、送信時には、伝送するシンボルを、直前に符号化した信号レベル以外の信号レベルに符号化し、受信時には、受信した信号レベルと直前に受信した信号レベルとの差分に基づいて再生同期をとり、直前に受信した信号レベルに基づいてシンボルの復号化を実現している(例えば、特許文献4参照)。
同じく光多値伝送に関する従来技術として、複数種の情報を、小さな遅延で多重伝送するための伝送装置が実現されている。本装置においては、送信端のセレクタにて、別系統で入力されるコマンドおよびデータを多重し、多重化信号列を生成する。符号化部は、予め定められる符号化規則に従いつつ、検出したシンボルと、前回生成した多値符号の振幅値に基づいて、今回の多値符号の振幅値を決定して、多値符号列を生成する。送信部は、生成された多値符号列を、伝送路を通じて受信端に送信する。受信端の復号部は、予め定められた復号規則に従って、受信部から出力された多値符号列の振幅値と、前回受信した多値符号の振幅値とから、コマンドおよびデータを復号および再生する。復号部は、コマンドおよびデータを分離して出力する(例えば、特許文献5参照)。
同じく光多値伝送に関する従来技術として、光多値伝送装置において、経路長の長短に応じて光多値信号の値数を増減する技術が考えられている(例えば、特許文献6参照)。
更に、光多値伝送装置を用いることにより、信号伝送速度の向上が期待できるのと同時に、暗号機能を付加することが可能である。暗号機能は、通信におけるセキュリティ向上に向けたニーズが高まる中で、非常に重要な機能となっている。暗号機能に関する従来技術として光多値伝送を用いた伝送装置において、送信信号と雑音との関係を、基準を満たすように保持しながら、長距離の鍵配布を実現する方法及び装置を実現することが考えられている。本従来技術においては、信号通信時あるいは信号受信時に被る雑音の影響を利用して暗号鍵を送付する暗号鍵配布装置において、送信信号と雑音との関係をあらかじめ定められた盗聴対策基準を満たすように保持しながら送信信号の複数段増幅を行い、長距離にわたり暗号鍵を送付することを特徴とするものであり、長距離の暗号鍵の伝送を可能にしている(例えば、非特許文献1参照)。本従来技術は量子暗号と呼ばれる方式の一種である。量子暗号は、理論的に盗聴解読が不可能である完全暗号に分類される信号方式であり、量子暗号を用いることで高い通信の秘匿性を実現することができる。しかし、この多値伝送方式を用いた暗号回路は、専用の暗号化/復号化回路が必要になり、装置製造コストを上昇させることになる。また、本暗号回路においては信号を多値化する際に、盗聴を困難にするための暗号理論側からの要請により、電圧振幅の小さい信号から大きい信号への大振幅の強度変化が必要となる。このため、小さい振幅で信号伝送可能な従来の多値伝送方式の利点は失われ、高速な信号伝送を実現するのは困難である。
特開平8−79186号公報
特開2000−349605号公報 特開2004−112235号公報 特開2004−80827号公報 特開2000−4261号公報 特開平8−130561号公報 IEEE, Trans. on Information Theory, vol-49, no-12, pp3312-3317, 2003
本発明が解決しようとする課題は、光多値伝送を用いた暗号伝送において、専用のハードウェア装置が必要となりしかも複雑な信号処理のために実効的な伝送速度に制約が大きい暗号伝送装置が、伝送系全体からみて高コストになると同時に、高速通信が実現できない点を解決することに第一の課題がある。
また、光多値伝送を用いる暗号伝送装置において、電気信号伝送と比較して信号強度の変動が大きい点を改善し、受信側回路の動作余裕度を十分な大きさで確保することで、高い信号伝送品質を実現する点を第二の課題とする。
高コストで伝送速度の実効的な向上が難しい光多値伝送を用いた暗号化回路を、暗号鍵の交換のみに使用し、伝送すべき実データは、2値のデジタル信号を用いる別回線で伝送する。そして、複数の2値のデジタル回線で、一本の暗号化回路を共有する事で、高コストな暗号回路の装置の装置全体に占めるコストを低減する。
また、多値伝送にてスクランブル処理の結果実現する光信号振幅を受信回路の最小受信感度以上、かつ光送信側回路の最小信号振幅以下に設定する。
暗号回路とデータ伝送回路を別系統にする事により、複数のデータ伝送回路で一本の暗号回路を共有することが可能となる。高コストな暗号回路を共有することにより、データ伝送系全体としてのコスト低減が実現できる。
また、多値伝送にてスクランブル処理の結果実現する光信号振幅の強度を、デバイスパラメータから規定する範囲に設定することにより、伝送系全体の品質が向上できる。
以下、図面を参照して実施形態を説明する。以下の例では、理解を容易にするために具体的数値を用いて説明するが、これらの数値はあくまでも例示であり、本実施例がこれらの数値に限定されることを意味するものではない。
本実施例においては、光多値伝送方式を用いた暗号伝送用の装置として、図1に記載の送信および受信装置を用いる。暗号用光信号送信器においては、暗号化前の2値のデジタルデータからなる送信データを、エンコーダにてスクランブル符号化を行った後、デジタル-アナログ信号変換器(DAC)にて多値信号に変換する。多値信号に変換する際は、DACに接続した論理閾値決定器にしたがって信号を生成する。DACからの出力は、光送信器において多値光信号に変換ののち、光ファイバに出力される。光ファイバにて伝送された光信号は、光受信器においてアナログの電気信号に変換される。光受信器からの電気信号は、増幅器にて、判別可能な振幅の電気信号に変換ののち、論理閾値判別器にて二値のデジタル信号に復号される。論理閾値判別器は、論理閾値決定器により動的に定義される論理閾値を基準に2値のデジタル信号に判別する。判別後のデジタル信号は、デコーダにてスクランブル符号を復号化の後、受信データとして後段に出力される。
本発明において用いる暗号化の方式は、IEEE, Trans. on Information Theory, vol-49, no-12, pp3312-3317, 2003に記載の暗号化方式と同様の暗号化方式を応用している。本方式では、多値伝送に用いる信号のレベル間電圧を、光送信器および光受信器を通過時に信号に累積するショットノイズのレベル以下に設定し、さらに送信者と受信者のみが既知であるルールに従って、送信端と受信端で同期した形で該論理閾値をダイナミックに変動させる。このことにより、変動する論理閾値の遷移ルールの判らない盗聴者にはノイズの多い受信環境を、遷移ルールが既知の正規受信者にはノイズの小さい良好な受信環境を提供することが可能になる。このように、盗聴者と正規受信者の間でノイズ環境に差のある受信環境を実現することで、ストリームコードに準拠したスクランブル符号を両者が受信する際、盗聴者は誤ったデータしか解読できないが、正規受信者は正しい信号を受信することが可能になる。
図2と図3にて本発明で用いる暗号通信の具体的な動作原理を説明する。図2には送信側の信号設定を示す。送信者側は11001の5ビットの連続データを送信する事を仮定する。この連続データを、信号振幅レベルを14段階に分割した多値変調にて送信する。この際、多値変調のレベルは、あえてショットノイズの分散値よりも小さい値に設定する。そして、実際の送信信号は、信号レベル7,7,8,8と変化させる。これに対し、論理閾値設定を信号レベルの4、4、11、11、4と変化させる。実際の送信信号と、論理閾値とのレベルの上下関係が既知の場合、送信信号から元のデータ値11001は、容易に判別可能である。
図2の信号を、伝送路を介して受信した波形の例を図3に示す。受信信号は、ショットノイズ(分散値は信号振幅の4レベル分)の影響を受け、受信信号の値は+/−2レベルの範囲で確率的な分布を持つ。このノイズの影響により、信号は例えば6,8.5,9,6,5の値の多値変調信号として受信される事になる。この場合、論理閾値設定が既知の正規受信者にとっては、受信信号に基づいて送信用のデータ信号11001を導出可能であるが、論理閾値の設定を知る手段を持たない盗聴者にとっては、受信信号パターンである6,8.5,9,6,5から、元のデータ信号を導出する必要があり、またさらに受信信号パターンは、ノイズの影響により、同一パターン送信時にも再現性をもたない(つまり、別の時には、9,8,5,8,8と受信されるかも知れない)。この結果、盗聴者は、正規受信者と同一品質の通信環境にて信号を受信することができず(かならず受信誤率の高い環境での信号受信となる)、データの盗聴が不可能な環境を実現することができる。
暗号用の通信回線は、図1から図3にて説明したように、2値のデジタルデータを14値の多値信号に変換して出力する。14値の多値信号への変換に用いる回路は、2値のデジタルデータを直接出力する場合と比較して図1に記載の回路が新規に必要となる。さらに多値伝送を高品質に実現するため、ノイズレベルの低い広帯域回路が必要となる故に、装置を構成するデバイスの実現が難しくなると共に、実現のための装置コストが上昇する。暗号用の通信回路では、2値のデジタル信号を10ギガビット毎秒の速度で通信できる回路を用いても、回路の帯域の不足により100メガビットクラスのデータ伝送しか実現できない。
このため、暗号用の送受信回路を用いてデータ自体を実現するのではなく、図4に記載の装置構成を用い、暗号通信と、データ通信を実現する回線の2つを併用する。図4の装置構成においては、暗号用光信号送信器と暗号用光信号受信器を1系統搭載するのに対し、データ通信系は2系統を有する。データ通信においては、送信データ1を通信する場合、通信に使用する暗号鍵のみを光ファイバ1、暗号用光信号送信器、暗号用光信号受信器を用いて通信し、実際のデータはエンコーダ1にて交信した暗号鍵にて暗号化の上、データ送信器1、光ファイバ1、データ受信器1を用いて通信し、デコーダ1にて暗号鍵を用いて復号化して受信データ1を取り出す。データ送信器1とデータ受信器1は、暗号化通信用の装置ではなく、通常の2値のデジタルデータ通信装置を用いる。送信データ2を通信する場合、通信に使用する暗号鍵のみを光ファイバ3、暗号用光信号送信器、暗号用光信号受信器を用いて通信し、実際のデータはエンコーダ2にて交信した暗号鍵にて暗号化の上、データ送信器2、光ファイバ3、データ受信器2を用いて通信し、デコーダ2にて暗号鍵を用いて復号化して受信データ2を取り出す。データ送信器2とデータ受信器2は、暗号化通信用の装置ではなく、通常の2値のデジタルデータ通信装置を用いる。本発明においては暗号通信では実現不可能な10ギガビット毎秒でのデータ通信を、2値のデジタル通信回線を用いて、実現することが出来る。また2系統の2値のデータ通信系が1系統の暗号通信系を共有することにより、暗号鍵の交換と実データの通信を、全て暗号通信系を利用する場合と比較して、高速なデータ通信を低コストに実現可能である。
実際の信号伝送のハンドシェークの仕組みを図5に示す。まず、送信者から受信者に向けて、論理閾値の設定を送信する必要がある。但し、この論理閾値をデータ回線を用いて通信することは、論理閾値設定を盗聴可能にする機会を与えることとなるため、郵便によるデータの受け渡しや、電話回線を用いた交信など、安全性の高い通信路を用いて設定データを交信する必要がある。本例では、送信者が設定データを電話回線等で送信し、受信者から受領確認が帰ってきた事を確認ののち、次のステップに移る。次のステップでは、暗号鍵を、暗号通信路を用いて送信者から受信者に送信する。この暗号通信に際しては、通信の前段で用いた論理閾値設定のデータを用いて、ダイナミックに閾値を変化させることにより、秘匿性の高い通信が実現できる。そして、交信した暗号鍵を用いて、データ通信用の2値のデジタルデータ通信路を介して、データを暗号化して交信する。そして、ユーザによって設定される一定時間(例えば1分)を経過した場合、一旦データ通信を中断し、再度、前回とは異なる暗号鍵を送信者から受信者に再交信し、新たな暗号鍵を用いてデータ通信する。一定時間毎に使用する暗号鍵を切り替えることにより、盗聴者にとっては、暗号鍵の解読よりも早く暗号鍵自体が切り替わってしまうため、実質的に盗聴が不可能な環境を実現することができる。
本実施例1にて用いるこの暗号通信において、光伝送路を用いる多値伝送を使用するが、光信号は伝送路の温度環境や力学的歪の影響や、レーザ送信器、フォトダイオードの特性のドリフトの影響により、信号の振幅が変動する。このため、受信側の閾値も信号振幅自体の変動により、調整する必要がある。
そこで、暗号化データの送信に先立ってデータの上限と下限を決める基準信号を伝送する。図6に基準信号の波形の例を示す。多値伝送の信号レベルを9段階とした場合、基準信号1は最上位のレベル9の強度の信号を、基準信号2は最下位のレベル1の強度の信号を出力する。受信側で観測する基準信号1および2の強度は、伝送路の特性変動に応じて変動するため、基準信号1と2の強度を受信側で観測することにより、受信側で観測すべき多値伝送の信号レベル設定が可能となる。
本発明においては、図7に示すように、受信側の暗号用光信号受信器の後段にエラー判別器を搭載する。エラー判別器は、図1に記載する暗号用光信号受信器のデコーダにてエラーが発生した場合、エラーが解消されるまで、判別器の後段に信号を出力しない機構を搭載する。エラーの原因としては、光ファイバの破断などが原因で光信号の強度が著しく弱くなることにより、受信側の判別可能な信号振幅を有しなくなった場合や、光ファイバでの温度ドリフトの影響などにより受信側の信号強度が変化した結果、受信側で符号化ルールに基づくデータ信号が、想定通りに受信されなかった場合などが考えられる。
図8には、送信者と受信者間の基準信号の交換の手順を示す。暗号信号送信に先立って、送信者は基準信号を受信者側に送信し、受信者側は閾値を判別する。送信者側は、受信者側の処理に見込まれる時間以上の一定時間を経過の後、暗号信号を送信する。そして受信者側は、基準信号に基づいて決定した閾値のルールに従って、暗号を受信する。
本実施例1にて用いるこの暗号通信において、多値信号の受信側での振幅は、通信を前提とすると以下の条件式を満たす必要がある(この場合のα1、α2、α3、α4は、1以上の係数、約1.5と設定する)。
多値信号のステップ値×α1 < 受信側のジッタ成分中のショットノイズの分散(式1)
受信側のジッタ成分中のショットノイズの分散値×α2 < 受信多値信号と論理閾値設定値との差分の下限 (式2)
送信多値信号の変動幅の最大値 ×α4 < 送信側光信号の振幅の限界値 (式3)
式1は暗号伝送環境を実現するための条件であり、ショットノイズの分散値(半値)以下に、多値信号のステップ値を設定することにより、論理閾値の設定を知る手段のない盗聴者に対しては、ノイズ除去が不可能な(常に不可避な受信誤りのある)通信環境を実現することになる。
式2の条件は、正規受信者が正しく信号を受信するための条件式である。ショットノイズの分散値より、多値信号と論理閾値設定値との差分の下限を大きく設定することにより、論理閾値の設定が既知の正規受信者にとっては、多値伝送信号からデータを誤りなく検出することが可能となる。図9には、各信号間の強度の関係の一例を示す。
式3は、送信側のレーザの信号振幅を規定しており、図10で規定するレーザの性能よりも暗号送信する信号の振幅を小さくする必要がある。
図10は、送信側レーザの性能の規定方法を示している。送信用に仮定しているクロック周期をt1とすると、t0(t1の10%の時間)内に光信号はその強度変化を実現する必要がある。そして、t0の時間に、使用予定のレーザが出力変動可能な光信号の強度変化幅を、信号の立ち上がり時はVup、信号の立ち下がり時はVdownと規定する。そして、VupとVdownの2値の内小さい方が、式3で用いる送信側光信号の振幅の限界値と規定する。
実施例1に示す暗号化通信においては、式1、式2、式3の3式を同時に満たす条件で信号通信を実施することにより、盗聴者にとっては不可避のノイズ環境で、正規受信者にとっては誤りのない正常な信号受信が実現できる環境を実現できる。
実施例1に記載の伝送装置においては、3つの光送受信系は、おのおの異なるファイバを用いて信号伝送を実現していたが、図11に記載の実施例では、3つの異なるファイバを用いた送受信構成に代えて、実施例1の光送信端の後段に合波器、光受信端の前段に分波器を搭載し、暗号用光信号送信器、データ送信器1、データ送信器2の3つの光送信器に搭載するレーザ送信器の波長を、相互に異なる値に設定する。
本構成をとることにより、波長多重通信技術を用いて、一本のファイバにて暗号通信と、2値デジタル通信系を併用する通信系が構成可能である。本実施例は一本のファイバにて伝送系が構成可能なため、長距離伝送においてファイバの敷設コストが大きくなる場合に、敷設ファイバ数を実施例1の構成より減ずることにより、設置コストの低減が可能となる。
実施例1に記載の伝送装置においては、暗号送受信器1対と、2値デジタル伝送系2系統にて信号伝送装置を構成していたが、図12に記載の実施例では、暗号送受信器1対と、2値デジタル伝送系1対の合計2系統にて、装置を構成する。そして、送信端と受信端に各々光スイッチ1と2を搭載し、暗号伝送と2値データ伝送時に各々経路を切り替えて信号送受信を実現する。暗号送受信器と2値デジタル送受信器は、同時に使用しないため、光スイッチ1,2は2対1のポート構成を有する。波長多重系を構成する場合と比較すると、本装置構成では暗号用光信号送信器とデータ送信器に搭載するレーザ送信器の発振波長は異なる必要がなく、また、高コストな合波器、分波器も搭載の必要がないため、装置全体を低コストに構成できる。
暗号伝送装置の構成図。 暗号伝送系の送信側の信号波形の設定例の図。 暗号伝送計の受信側の信号波形の観測例の図。 暗号伝送系と2値デジタルデータ伝送系を組み合わせた装置構成の図。 暗号伝送系と2値デジタルデータ伝送系を組み合わせた装置における、送受信者間のハンドシェークの図。 基準信号の説明図。 エラー判別器を搭載した暗号伝送装置の構成図。 基準信号を用いる暗号伝送時の、送受信者間のハンドシェークの図。 式1,式2の各値の設定の一例を示す図。 式3にて規定する光送信器の信号強度の関係を示す図。 実施例1の構成に代えて波長多重系を用いた実施例の図。 実施例1の構成に代えて光スイッチを用いた実施例の図。

Claims (8)

  1. 光信号通信装置であって、
    暗号通信用の暗号鍵を暗号化して送信する第一の送信器と、
    上記暗号鍵を用いて暗号化されたデータを送信する第二の送信器を備え、
    上記第二の送信器を用いた通信を開始してから一定時間後に、上記第二の送信器を用いた通信を中断し、上記第一の送信器から新たな暗号鍵を送信した後、上記第二の送信器を用いた通信を再開する光信号通信装置。
  2. 上記第一の送信器は、上記暗号鍵を3個以上の出力値のいずれかを用いる多値伝送で送信可能であり、
    上記多値伝送を用いて送信される上記暗号鍵の連続した2つの信号間の強度差は、上記暗号鍵を受信する受信器のショットノイズの分散値よりも小さいことを特徴とする請求項1記載の光信号通信装置。
  3. 上記暗号鍵は、上記多値伝送で用いられる3つ以上の出力値のうちいずれか1つの出力値を閾値とした信号で送信され、
    上記閾値は、上記暗号鍵の送信器と受信器で共通の閾値であることを特徴とする請求項2記載の光信号通信装置。
  4. 上記閾値は、上記暗号鍵の送信器と受信器で共通のタイミングで、上記3つ以上の出力値のうちいずれか1つの出力値に変動することを特徴とする請求項3記載の光信号通信装置。
  5. 上記第一の送信器は、
    上記暗号鍵を送信する前に、上記暗号鍵の送信に用いる信号の最大及び最小の出力値のうちすくなくともいずれか一方の出力値の基準信号を送信し、
    さらに、上記暗号鍵の送信中も一定時間間隔で上記基準信号を送信することを特徴とする請求項1記載の光信号通信装置。
  6. 上記多値伝送に用いられる上記3つ以上の出力値の強度差は、上記受信器のジッタ成分中のショットノイズの分散値より小さく、
    上記多値伝送に用いられる信号と上記閾値との強度差は上記ショットノイズの分散値より大きく、
    上記多値伝送に用いられる信号の強度の変動幅は、上記第一の送信器が送信可能な光信号の振幅の最大値よりも小さいことを特徴とする請求項3記載の光信号通信装置。
  7. 上記構成に加えてさらに合波器を備え、
    上記第一の送信器から送信される上記暗号鍵の信号と、上記第二の送信器から送信される上記暗号鍵を用いて暗号化された上記データの信号とを上記合波器で波長多重して上記暗号鍵と上記データで共通の光伝送路に送信することを特徴とする請求項1記載の光信号通信装置。
  8. 上記構成に加えてさらに光スイッチを備え、
    上記第一の送信器から送信される上記暗号鍵の信号と、上記第二の送信器から送信される上記暗号鍵を用いて暗号化された上記データの信号とを上記光スイッチで切り替えて、上記暗号鍵と上記データで共通の光伝送路に送信することを特徴とする請求項1記載の光信号通信装置。

JP2004292058A 2004-10-05 2004-10-05 光信号通信装置 Pending JP2006109026A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004292058A JP2006109026A (ja) 2004-10-05 2004-10-05 光信号通信装置
CNA2005100530687A CN1758592A (zh) 2004-10-05 2005-03-07 光信号通信装置
US11/072,247 US20060072753A1 (en) 2004-10-05 2005-03-07 Optical signal communication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004292058A JP2006109026A (ja) 2004-10-05 2004-10-05 光信号通信装置

Publications (1)

Publication Number Publication Date
JP2006109026A true JP2006109026A (ja) 2006-04-20

Family

ID=36125579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004292058A Pending JP2006109026A (ja) 2004-10-05 2004-10-05 光信号通信装置

Country Status (3)

Country Link
US (1) US20060072753A1 (ja)
JP (1) JP2006109026A (ja)
CN (1) CN1758592A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011061292A (ja) * 2009-09-07 2011-03-24 National Institute Of Information & Communication Technology パルスポジション変調雑音秘匿通信方式

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060280307A1 (en) * 2005-06-10 2006-12-14 Tsuyoshi Ikushima Data transmission apparatus and data reception apparatus
US7912215B2 (en) * 2006-02-07 2011-03-22 Panasonic Corporation Data transmission apparatus, data receiving apparatus and method executed thereof
JP4971674B2 (ja) * 2006-04-27 2012-07-11 日立情報通信エンジニアリング株式会社 多値暗号通信方法及びシステム
JP4870495B2 (ja) * 2006-08-04 2012-02-08 パナソニック株式会社 データ送信装置
US8281126B2 (en) * 2008-09-30 2012-10-02 Finisar Corporation Out of band encryption
US8504821B2 (en) * 2009-07-10 2013-08-06 Finisar Corporation Encrypted optoelectronic module
US8855303B1 (en) * 2012-12-05 2014-10-07 The Boeing Company Cryptography using a symmetric frequency-based encryption algorithm
CN103812645B (zh) * 2014-03-05 2017-03-01 中国科学院半导体研究所 基于光通信的会客密钥共享系统及方法
CN107911171B (zh) * 2017-11-08 2020-05-19 中国科学院半导体研究所 基于相干激光跳频通信的发射端、接收端、系统及方法
US11901918B2 (en) * 2021-11-19 2024-02-13 James H. Carmichael Method of modifying an analog wave or digital pulse to convey additional data with each wave or pulse

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5757912A (en) * 1993-09-09 1998-05-26 British Telecommunications Public Limited Company System and method for quantum cryptography
US6577684B1 (en) * 1998-04-07 2003-06-10 Matsushita Electric Industrial Co., Ltd. Transmission/reception method and device where information is encoded and decoded according to rules defined based on a relation between a previously-generated multilevel code and a currently generated multilevel
DE60025290T2 (de) * 1999-03-26 2006-08-31 Matsushita Electric Industrial Co., Ltd., Kadoma Mehrstufiger Signaldiscriminator
KR100544218B1 (ko) * 2000-10-05 2006-01-23 마쓰시타 덴키 산교 가부시끼 가이샤 디지털 데이터 전송 장치, 전송로 부호화 방법, 및 복호방법
KR100617671B1 (ko) * 2003-12-22 2006-08-28 삼성전자주식회사 고속 무선 랜 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011061292A (ja) * 2009-09-07 2011-03-24 National Institute Of Information & Communication Technology パルスポジション変調雑音秘匿通信方式

Also Published As

Publication number Publication date
US20060072753A1 (en) 2006-04-06
CN1758592A (zh) 2006-04-12

Similar Documents

Publication Publication Date Title
CN108809638B (zh) 用于诱骗态三态量子密钥分发的装置和方法
US7986783B2 (en) Data transmitting apparatus
US20060072753A1 (en) Optical signal communication apparatus
Argyris et al. Gb/s one-time-pad data encryption with synchronized chaos-based true random bit generators
US8180052B2 (en) Data communication apparatus
US8934633B2 (en) Encrypted communication system, transmitter and receiver using same
Futami et al. 100 Gbit/s (10× 10 Gbit/s) Y-00 cipher transmission over 120 km for secure optical fiber communication between data centers
JP4848283B2 (ja) データ通信装置
EP2537309B1 (en) Method and apparatus providing protection and dc balance in a communication system
KR100327494B1 (ko) 다중 접근 방식을 이용한 보안 통신 시스템에서의 키 동의방법
US20080101607A1 (en) Streaming implementation of AlphaEta physical layer encryption
US8737618B2 (en) Secure key distribution for optical code division multiplexed based optical encryption
JP5125583B2 (ja) 光多重化通信システムおよびそのクロストーク除去方法
CN113422769B (zh) 基于光纤信道实时物理态与dna编码技术的传输方法
Bai et al. Highly secure and reliable 7-core fiber optical OFDM access system based on chaos encryption inside polar code
WO2007043297A1 (ja) データ送信装置、及びデータ受信装置
JP2006333138A (ja) データ送信装置、データ受信装置、並びにデータ通信装置
Futami et al. 40 Gbit/s (4× 10 Gbit/s) Y-00 protocol for secure optical communication and its transmission over 120 km
JP5472850B2 (ja) パルスポジション変調雑音秘匿通信方式
US7835524B2 (en) Encrypting of communications using a transmitting/receiving apparatus via key information based on a multi-level code signal and a pseudo-random number sequence for modulation with an information signal
Ji et al. Design and investigation on image transmission in multi-user cross-layer security network
JP2007241256A (ja) データ送信装置、データ受信装置ならびにデータ通信方法
CN219018826U (zh) 基于量子密钥分发和通信一体化的加密通信系统
Futami et al. Transmission of 100 Gbit/s (10× 10 Gbit/s) Y-00 quantum stream cipher for secure communication
Futam et al. Y-00 quantum stream cipher for physical layer security of optical communications

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060425