JP2012080227A - Communication system and method - Google Patents
Communication system and method Download PDFInfo
- Publication number
- JP2012080227A JP2012080227A JP2010221802A JP2010221802A JP2012080227A JP 2012080227 A JP2012080227 A JP 2012080227A JP 2010221802 A JP2010221802 A JP 2010221802A JP 2010221802 A JP2010221802 A JP 2010221802A JP 2012080227 A JP2012080227 A JP 2012080227A
- Authority
- JP
- Japan
- Prior art keywords
- optical
- value
- receiving
- key
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、通信システム及び方法に係り、特に、光通信量子暗号(Y−00)を用いたPON(Passive Optical Network)システム及び通信方法に関する。 The present invention relates to a communication system and method, and more particularly, to a PON (Passive Optical Network) system and communication method using optical communication quantum cryptography (Y-00).
PON(Passive Optical Network) システム型のFTTH(Fiber to the Home)網を用いて、ブロードバンドのIP(Internet Protocol)通信を効率的に実現するイーサーネットPONシステムが実用化されている。EPON(Ethernet(登録商標) Passive Optical Network) システムは一般的に一つのOLT(Optical Line Terminal)から出力されるTDM方式の光信号を、光分配器で分配して複数のONU(Optical Network Unit)に提供する構成である。 2. Description of the Related Art An Ethernet PON system that efficiently implements broadband IP (Internet Protocol) communication using a PON (Passive Optical Network) system type FTTH (Fiber to the Home) network has been put into practical use. An EPON (Ethernet (registered trademark) Passive Optical Network) system generally distributes a TDM optical signal output from one OLT (Optical Line Terminal) by an optical distributor to a plurality of ONUs (Optical Network Units). This is a configuration to be provided.
EPONシステムは下り方向にブロードキャスト特性を有するので、OLTから送出された下りフレームは全てのONUに伝達する。そのため、各ONUは自らに対して送信されたフレームのみを受信するようにフィルターされている。しかし、盗聴者(不正の加入者)はフレームのフィルターリング機能を変更し或いは偽造して他のONUになりすまし、他のONUに送信される重要な情報を簡単に見ることができてしまう。このようなEPON上の通信の安全性確保するために、例えば、特許文献1には、第1タイプのパケットを、第1のshortMACsecヘッダーと第1の所定のSAKで暗号化するステップと、第1タイプのパケットは、EPONを介してOLTから複数のONUの内の1つのONUに送信され、OLTからONUへ、第2のshortMACsecヘッダーを有する第2タイプのパケットを送信するステップと、第2タイプのパケットは、第2の所定のSAKで暗号化されている方法が開示されている。
Since the EPON system has a broadcast characteristic in the downstream direction, the downstream frame transmitted from the OLT is transmitted to all ONUs. Therefore, each ONU is filtered so as to receive only frames transmitted to itself. However, an eavesdropper (unauthorized subscriber) can alter the frame filtering function or forge and impersonate other ONUs, and easily view important information transmitted to other ONUs. In order to ensure the safety of communication on such an EPON, for example,
ところで、本出願人は、Yuen−2000量子暗号による光通信量子暗号(Y−00)通信を提唱している。この通信システムは、例えば特許文献2に開示されているように、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術であり、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決める。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているので、盗聴者は受信信号からデータ情報を読みとることができず、盗聴を防ぐことができる。
By the way, the present applicant has proposed optical communication quantum cryptography (Y-00) communication based on Yuen-2000 quantum cryptography. This communication system is a communication technique that spreads light quantum fluctuations (quantum shot noise) by modulation and makes it impossible to receive an optical signal accurately by an eavesdropper, as disclosed in
上記のように、EPONシステムにはより安全性の高い情報の隠匿性が求められている。また、光通信量子暗号通信は盗聴防止の1つの手段として注目されているが、特許文献1及び2にはいずれも、1つの送信装置と複数の受信装置を持つEPONシステムへの光通信量子暗号通信の適用については示唆がない。
As described above, the EPON system is required to conceal information with higher safety. In addition, although optical communication quantum cryptography communication is attracting attention as one means for preventing eavesdropping, both
本発明の目的は、1つの送信装置と複数の受信装置を有するシステムに、光通信量子暗号通信を適用した通信システムを実現することにある。
本発明は、より具体的には、光通信量子暗号通信を適用して、情報の隠匿性をより向上させることができるPONシステム及び送信方法を実現することにある。
An object of the present invention is to realize a communication system in which optical communication quantum cryptography communication is applied to a system having one transmission device and a plurality of reception devices.
More specifically, the present invention is to realize a PON system and a transmission method that can improve the concealment of information by applying optical communication quantum cryptography.
本発明に係る通信システムは、好ましくは、送信装置と、該送信装置に光伝送路を介して接続された複数mの受信装置を含む通信システムにおいて、
該送信装置は;
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、ある受信装置へデータを送信する場合、該管理手段を用いて、該受信装置に対応付けられた該暗号鍵を選択する選択手段と、該選択手段によって選択された該暗号鍵を用いて、該受信装置へ送信するデータに対する多値レベルの光信号を制御する多値暗号処理部を有し、
該複数nの各受信装置は;光通信量子暗号を適用した装置であって、該送信装置から送信される光信号を受信して光電変換する光電変換器と、該送信装置で管理される共通の該暗号鍵を用いて、該光電変換器で変換された受信データを二値信号に復号する多値復号化処理部を有する、ことを特徴とする通信システムとして構成される。
The communication system according to the present invention is preferably a communication system including a transmission device and a plurality of m reception devices connected to the transmission device via an optical transmission line.
The transmitting device;
Management means for managing a plurality of n (where n ≦ m) receivers to which optical communication quantum cryptography is applied in association with a common encryption key and managing data when transmitting data to a receiver Then, a selection means for selecting the encryption key associated with the receiving apparatus, and a multilevel optical signal for data to be transmitted to the receiving apparatus are controlled using the encryption key selected by the selection means. A multi-value encryption processing unit
Each of the plurality of n receiving apparatuses is an apparatus to which optical communication quantum cryptography is applied, and a photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmitting apparatus, and a common managed by the transmitting apparatus And a multi-level decryption processing unit that decrypts the received data converted by the photoelectric converter into a binary signal using the encryption key.
好ましい例において、前記送信装置の前記多値暗号処理部は、
前記選択手段によって選択された該暗号鍵を用いてRunning鍵を発生する送信用擬似乱数生成部と、送信するデータに対して、該送信用擬似乱数生成部で発生される該Running鍵の値に応じて多値光信号を生成する多値光生成部を有し、
前記受信装置の前記多値復号化処理部は、該送信装置で管理される共通の暗号鍵を用いてRunning鍵を生成する受信用擬似乱数生成部と、該受信用擬似乱数生成部によって発生されるRunning鍵の値に応じて、該光電変換器で変換された受信データの識別用多値閾値信号を生成する閾値生成部と、該閾値生成部で生成された該識別用多値閾値に従い多値信号を復号する復号処理部とを有する。
In a preferred example, the multi-value encryption processing unit of the transmitting device is
A transmission pseudo-random number generation unit that generates a Running key using the encryption key selected by the selection unit, and a value of the Running key generated by the transmission pseudo-random number generation unit for data to be transmitted A multi-value light generation unit that generates a multi-value optical signal in response,
The multi-level decryption processing unit of the receiving device is generated by a receiving pseudo-random number generating unit that generates a Running key using a common encryption key managed by the transmitting device, and the receiving pseudo-random number generating unit. A threshold generation unit that generates a multi-value threshold signal for identification of received data converted by the photoelectric converter according to the value of the running key, and a multi-value threshold according to the multi-value threshold for identification generated by the threshold generation unit. A decoding processing unit for decoding the value signal.
また、好ましくは、上記通信システムにおいて、前記管理手段は、光通信量子暗号を適用した受信装置のタイプ(第1タイプ)と、光通信量子暗号を適用しない受信装置のタイプ(第2タイプ)を登録し、かつ、該第1タイプの受信装置について、それぞれの受信装置が用いる共通の暗号鍵を指定する情報を対応付けて登録する管理テーブルを有する。 Preferably, in the communication system, the management unit determines a type of a receiving apparatus to which optical communication quantum cryptography is applied (first type) and a type of receiving apparatus to which optical communication quantum cryptography is not applied (second type). It has a management table for registering and registering information specifying the common encryption key used by each receiving apparatus for the first type receiving apparatus.
また、好ましくは、上記通信システムにおいて、前記管理テーブルに登録された前記受信装置のタイプに従って、前記多値暗号処理部からの出力である多値レベルの光信号を通す伝送ラインを選択するか、又は前記多値暗号処理部を通さない伝送ラインを選択するセレクタを有する。 Preferably, in the communication system, according to the type of the receiving device registered in the management table, a transmission line through which a multilevel optical signal that is an output from the multilevel encryption processor is passed, Alternatively, a selector that selects a transmission line that does not pass through the multi-value encryption processing unit is provided.
また、好ましくは、上記通信システムにおいて、前記通信システムはPONシステムであり、
前記送信装置はOLTであり、前記複数の受信装置は、該光伝送路に光分配器を介して接続されるONUである。
Preferably, in the communication system, the communication system is a PON system,
The transmitting device is an OLT, and the plurality of receiving devices are ONUs connected to the optical transmission line via an optical distributor.
本発明に係る通信方法は、好ましくは、送信装置から光伝送路を介して該複数mの受信装置へデータを送信する通信方法であって、
該送信装置において;
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理するステップと、
ある受信装置へデータを送信する場合、該受信装置に対応付けられた該暗号鍵を選択するステップと、
該選択された該暗号鍵を用いてRunning鍵を発生するステップと、
送信するデータに対して、該Running鍵の値に応じて多値レベル信号を生成するステップを有し、
光通信量子暗号を適用した該複数nの受信装置において;
該送信装置から送信される光信号の送信データを受信して光電変換するステップと、
該送信装置で管理される共通の暗号鍵を用いてRunning鍵を発生するステップと、
発生された該Running鍵の値に応じて、該光電変換された受信データの識別用多値閾値信号を生成するステップと、該識別用多値閾値に従い多値信号を復号するステップを有する、ことを特徴とする通信方法として構成される。
The communication method according to the present invention is preferably a communication method for transmitting data from the transmitting device to the plurality of m receiving devices via an optical transmission line,
In the transmitting device;
Associating and managing a plurality of n (where n ≦ m) receiving devices to which optical communication quantum cryptography is applied are associated with each other, and
When transmitting data to a receiving device, selecting the encryption key associated with the receiving device;
Generating a Running key using the selected encryption key;
Generating a multi-level signal for the data to be transmitted in accordance with the value of the Running key;
In the plurality of n receiving apparatuses to which optical communication quantum cryptography is applied;
Receiving and photoelectrically converting optical signal transmission data transmitted from the transmitter; and
Generating a Running key using a common encryption key managed by the transmitting device;
Generating a multi-value threshold signal for identification of the received data subjected to photoelectric conversion according to the generated value of the Running key, and decoding the multi-value signal according to the multi-value threshold for identification. It is comprised as a communication method characterized by this.
本発明によれば、光通信量子暗号(Y−00)を適用することで情報の隠匿性を一層向上させた、1つの送信装置と複数の受信装置を持つPONシステムのような通信システムを実現することが可能である。 According to the present invention, a communication system such as a PON system having one transmission device and a plurality of reception devices, which further improves the concealment of information by applying the optical communication quantum cryptography (Y-00), is realized. Is possible.
以下、図面を参照して本発明の一実施例について説明する。
まず、図1に示すPONシステムを参照して、本発明の原理について説明する。
このPONシステムは、1台のOLT(Optical Line Terminal)11と、複数のONU(Optical Network Unit)131〜13m(総じて13と示す)とを、光伝送路及び光分配器(光スプリッタ或いはスターカプラともいう)12を介して接続して構成される。
複数のONU13には、Y−00量子暗号を適用したもの(ここではY−00ONUという)と、それを適用していないもの(従来ONUという)が含まれる。例えば、ONU131,133、13mはY−00ONUであるが、ONU132は従来OUNである。これらは、OLT11が有する管理テーブル(図4参照)で管理される。
因みに、従来ONUはY−00量子暗号が適用されていないので、高度な情報の隠匿性が確保されない。従来ONUは、例えば論理レベルでの特別なアルゴリズムを用いた情報処理によるか、又は上記特許文献1に記載されたセキュリティの確保である。
An embodiment of the present invention will be described below with reference to the drawings.
First, the principle of the present invention will be described with reference to the PON system shown in FIG.
This PON system includes an OLT (Optical Line Terminal) 11 and a plurality of ONUs (Optical Network Units) 131 to 13m (generally indicated as 13), an optical transmission line and an optical distributor (optical splitter or star coupler). (Also referred to as 12).
The plurality of ONUs 13 include those to which Y-00 quantum cryptography is applied (herein referred to as Y-00 ONU) and those to which this is not applied (referred to as conventional ONU). For example, ONUs 131, 133, and 13m are Y-00 ONUs, but the ONU 132 is a conventional OUN. These are managed by a management table (see FIG. 4) that the OLT 11 has.
Incidentally, since the conventional ONU is not applied with the Y-00 quantum cryptography, high-level information concealment cannot be ensured. The conventional ONU is, for example, information processing using a special algorithm at a logic level, or security ensuring described in
OLT11においてパケット(下りパケット)Pを送出する場合、そのパケットPは、対応するONU13との間でそれぞれ共有されたn個のいずれかの暗号鍵K(K1〜Kn)を用いて暗号化されて、光伝送路へ送出される。例えば、パケットP1、P2は暗号鍵K1、K2で暗号化されるが如きである。なお、いずれのY−00ONU宛てでもないパケットについては、これらの暗号鍵で暗号化されない。
When sending a packet (downstream packet) P in the
ONU13では、自身の付与された共通の暗号鍵Kiを用いて受信したパケットを復号化する。この時、自分のONU宛てでないパケットについては、共通暗号鍵Kiが一致しないので、送信データを正しく復号化することが出来ない。なお、上りパケットについても同様に、各ONUとOLT11との間で共有された共通暗号鍵を用いて暗号化して、OLT1へ送信することにより、情報の秘匿性を向上させことが出来る。
The
図2は、Y−00量子暗号を用いたPONシステムにおける、主としてOLTとONUの多値暗号処理部の構成を示す。図1に示したONU132は従来ONUなので、図2には示されていない。図2の、光伝送路19を挟んで、左側は送信装置のOLT11、右側は受信装置の複数のY−00ONU13である。
FIG. 2 shows a configuration of a multi-value encryption processing unit mainly of OLT and ONU in a PON system using Y-00 quantum cryptography. Since the
OLT11は、Y−00ONUの台数n分の暗号鍵Kを管理しており、暗号鍵Kの入力により擬似乱数を生成してRunning鍵を発生する送信用擬似乱数生成部112と、1または0の送信データを発生する送信データ発生部114と、送信データに対してRunning鍵の値に応じて多値レベルのアナログ信号(多値レベル信号)を生成する多値光生成部113を有して構成される。
The
受信側のY−00ONU131,133は多値復号化処理部であり、光伝送路19及び光分配器12を通過した光信号を受信して光電変換する光電変換器1313、1333と、OLT11と共有された暗号鍵Kの入力により送信側擬似乱数生成部102と、同期がとられた同一のRunning鍵を発生する受信側の擬似乱数生成部1312、1332と、閾値生成部1314、1334を有して構成される。(なお、Y−00ONU131,133は同じ構成なので、以下、Y−00ONU131側の符号のみを引用する)。閾値生成部1314は、光電変換器1313で受信した光信号を擬似乱数生成部1312から生成されたRunning鍵を用いて多値信号判定用の受信閾値を生成する。復号処理部1315は受信閾値に従い、1と0との判定(弁別)を行って受信データを出力する。
Y-
このような構成のPONシステムにおいて、OLT11の送信データ発生部114で発生した送信データは、多値光生成部113でRunning鍵の値に従って多値光信号として生成され、光伝送路19及び光分配器12を通って、全てのONU13へ送信される。
ONU123では、受信した光多値信号は光電変換器1313で光電変換される。更に、Y−00ONUのうち共通の暗号鍵K1を有するY−00ONU131では、OLT11で暗号化に用いられたものと同じ暗号鍵K1を用いて、擬似乱数生成部1312でRunning鍵を発生する。そのRunning鍵を用いて閾値生成部1314で受信閾値を生成し、復号処理部1315で受信データとして判別して、出力する。この場合、指定された暗号鍵Kを持たないONU、即ち他のY−00ONUや従来のNOUでは、OLT11側で使用した暗号鍵Kと一致しないので、光電変換されたデータは復号化されないので、送信データの秘匿性を向上させことが出来る。
In the PON system configured as described above, transmission data generated by the transmission
In the ONU 123, the received optical multilevel signal is photoelectrically converted by the
図3はOLTにおける多値暗号処理の構成ブロックを示す。
OLT11は、送信データに対する論理的な暗号処理を行う上位層101と、送信データの送信先アドレスや送信元アドレスの指定、フレーム化処理、アクセス管理などの処理を行うMAC(Media Access Control)102と、Y−00多値暗号処理を行う物理層103から構成される。上位層101における論理的な暗号処理は本発明には直接関係しないが、従来の暗号アルゴリズムを用いた処理が行われる。
FIG. 3 shows a block diagram of multi-value encryption processing in the OLT.
The
本発明の特徴の1つとして、各ONU13の暗号鍵の管理があげられる。そのために、MAC102は、図4に示すような、ONU管理テーブル40を有する。このONU管理テーブル40は、m台全てのONU13について、そのONUタイプとY−00暗号鍵を指定する番号を登録する。ONUタイプは、ONU13がY−00量子暗号対応のONU(Y−00ONU)か、又はそれ以外のONU(従前ONU)を表す。Y−00ONUには、暗号鍵を指定する番号が登録される。ここで、ONU番号#1〜#mは、各ONU13に固有のMACアドレスに関連付けられたものであるが、各ONUのMACアドレスが直接登録されてもよい。
One feature of the present invention is the management of the encryption key of each
一方、各Y−00ONUは、ONU管理テーブル40に登録された暗号鍵を有し、その暗号鍵で生成されたRunning鍵を用いて、受信データの復号化処理を行う。
物理層103は、主に、多値暗号処理部104と、セレクタ105を有する。多値暗号処理部104は図2の符号11の部分に対応する。セレクタ105は、ONU管理テーブル40のONUタイプ選択の信号107に基づいて、MAC102からの送信データの伝送ライン108又は109のいずれかを選択する。
On the other hand, each Y-00 ONU has an encryption key registered in the ONU management table 40, and decrypts received data using a Running key generated with the encryption key.
The
さて、上位層101で作成された送信データは、MAC102に送られて、そこでフレーム化処理される。MAC102では更に、送信先アドレスを基にONU管理テーブル40が参照されて、送信先のONUのタイプが判別される。その結果、もし送信先が従来ONU(即ちOther)の場合、セレクタ105は、ONUタイプ選択信号107により伝送ライン109を選択して、送信データをそのまま送出する。
一方、送信先がY−00ONUの場合には、ONU管理テーブル40により送信先のONUに対応した暗号鍵Kiが選択されて、多値暗号処理部104で、図2に示したような、多値レベル信号が生成される。さらに、セレクタ105は、ONUタイプ選択信号107によって伝送ライン108を選択して、多値暗号処理部104から出力される多値レベル信号の送信データを送出する。
Now, the transmission data created in the
On the other hand, when the transmission destination is Y-00 ONU, the encryption key Ki corresponding to the ONU of the transmission destination is selected by the ONU management table 40, and the multi-value
本実施例によれば、1台のOLTに、複数のONU、とりわけY−00量子暗号を適用したY−00ONUと、それを適用していない従来ONUが混在したPONシステムにおいて、強固な情報の隠匿性を確保することができる。即ち、情報のセキュリティ確保のために従来から提唱されているような、OLT11における送信データの論理的な処理や、送信先の複数のONUのMACアドレスの管理に不具合があったとしても、Y−00量子暗号を適用したY−00ONUでは受信データの隠匿性を保つことが可能である。
According to the present embodiment, in a PON system in which a plurality of ONUs, in particular Y-00 ONUs to which Y-00 quantum cryptography is applied, and conventional ONUs to which this is not applied are mixed in one OLT, Concealment can be ensured. That is, even if there is a problem in the logical processing of transmission data in the
以上、光通信量子暗号を適用したPONシステムの例について説明したが、本発明はPONシステムに限らず、1つの送信装置と複数の受信装置が光通信路で接続される光通信量子暗号通信システムに適用可能である。また、時分割多重に限らず、波長多重方式においても、波長ごとに異なる鍵を用いるなどして、応用が可能である。 The example of the PON system to which the optical communication quantum cryptography is applied has been described above, but the present invention is not limited to the PON system, and an optical communication quantum cryptography communication system in which one transmission device and a plurality of reception devices are connected through an optical communication path. It is applicable to. Further, not only time division multiplexing but also wavelength multiplexing methods can be applied by using different keys for each wavelength.
11:OLT 12:光分配器 13、131、132、133〜13n:ONU
19:光伝送路 K1、K6、〜K19:暗号鍵 P1〜Pi:パケット
112:擬似乱数生成部 113:多値光生成部 114:送信データ発生部
1312、1332:擬似乱数生成部 1313、1333:光電変換器 1314,1334:閾値生成部 1315,1335:復号処理部
101:上位層 102:MAC 103:物理層 104:多値暗号処理部 105:セレクタ。
11: OLT 12:
19: Optical transmission path K1, K6,..., K19: Encryption key P1 to Pi: Packet 112: Pseudorandom number generator 113: Multilevel light generator 114: Transmission data generator
1312, 1332: Pseudorandom
Claims (6)
該送信装置は;
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、ある受信装置へデータを送信する場合、該管理手段を用いて、該受信装置に対応付けられた該暗号鍵を選択する選択手段と、該選択手段によって選択された該暗号鍵を用いて、該受信装置へ送信するデータに対する多値レベルの光信号を制御する多値暗号処理部を有し、
該複数nの各受信装置は;
光通信量子暗号を適用した装置であって、該送信装置から送信される光信号を受信して光電変換する光電変換器と、該送信装置で管理される共通の該暗号鍵を用いて、該光電変換器で変換された受信データの多値レベル信号を生成する多値復号化処理部を有する、
ことを特徴とする通信システム。 In a communication system including a transmission device and a plurality of m reception devices connected to the transmission device via an optical transmission path,
The transmitting device;
Management means for managing a plurality of n (where n ≦ m) receivers to which optical communication quantum cryptography is applied in association with a common encryption key and managing data when transmitting data to a receiver Then, a selection means for selecting the encryption key associated with the receiving apparatus, and a multilevel optical signal for data to be transmitted to the receiving apparatus are controlled using the encryption key selected by the selection means. A multi-value encryption processing unit
Each of the plurality of n receiving devices;
A device to which optical communication quantum cryptography is applied, using a photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmission device, and a common encryption key managed by the transmission device, A multi-level decoding processing unit that generates a multi-level signal of received data converted by the photoelectric converter;
A communication system characterized by the above.
前記選択手段によって選択された該暗号鍵を用いてRunning鍵を発生する送信用擬似乱数生成部と、送信するデータに対して、該送信用擬似乱数生成部で発生される該Running鍵の値に応じて多値レベル信号を生成する多値光生成部を有し、
前記受信装置の前記多値復号化処理部は、該送信装置で管理される共通の暗号鍵を用いてRunning鍵を生成する受信用擬似乱数生成部と、該受信用擬似乱数生成部によって発生されるRunning鍵の値に応じて、該光電変換器で変換された受信データの識別用多値閾値信号を生成する閾値生成部と、該閾値生成部で生成された該識別用多値閾値に従い多値信号を復号する復号処理部とを有する、ことを特徴とする請求項1の通信システム。 The multi-value encryption processing unit of the transmitting device is
A transmission pseudo-random number generation unit that generates a Running key using the encryption key selected by the selection unit, and a value of the Running key generated by the transmission pseudo-random number generation unit for data to be transmitted A multi-level light generation unit that generates a multi-level signal in response,
The multi-level decryption processing unit of the receiving device is generated by a receiving pseudo-random number generating unit that generates a Running key using a common encryption key managed by the transmitting device, and the receiving pseudo-random number generating unit. A threshold generation unit that generates a multi-value threshold signal for identification of received data converted by the photoelectric converter according to the value of the running key, and a multi-value threshold according to the multi-value threshold for identification generated by the threshold generation unit. The communication system according to claim 1, further comprising: a decoding processing unit that decodes the value signal.
ことを特徴とする請求項1又は2の通信システム。 The management means registers a type (first type) of a receiving device to which optical communication quantum cryptography is applied and a type (second type) of a receiving device to which optical communication quantum cryptography is not applied, and For the receiving device, it has a management table that registers and registers information specifying a common encryption key used by each receiving device.
The communication system according to claim 1 or 2.
ことを特徴とする請求項1乃至3のいずれかの項記載の通信システム。 According to the type of the receiving device registered in the management table, a transmission line through which a multilevel optical signal that is an output from the multilevel encryption processing unit is passed is selected, or the multilevel encryption processing unit is not passed Having a selector for selecting a transmission line;
The communication system according to any one of claims 1 to 3, wherein
前記送信装置はOLTであり、
前記複数の受信装置は、該光伝送路に光分配器を介して接続されるONUである、
ことを特徴とする請求項1乃至4のいずれかの項記載の通信システム。 The communication system is a PON system;
The transmitting device is an OLT;
The plurality of receiving devices are ONUs connected to the optical transmission line via an optical distributor.
The communication system according to any one of claims 1 to 4, characterized in that:
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理するステップと、
ある受信装置へデータを送信する場合、該受信装置に対応付けられた該暗号鍵を選択するステップと、
該選択された該暗号鍵を用いてRunning鍵を発生するステップと、
送信するデータに対して、該Running鍵の値に応じて多値レベル信号を生成するステップを有し、
光通信量子暗号を適用した該複数nの受信装置において;
該送信装置から送信される光信号の送信データを受信して光電変換するステップと、
該送信装置で管理される共通の暗号鍵を用いてRunning鍵を発生するステップと、
発生された該Running鍵の値に応じて、該光電変換された受信データの識別用多値閾値信号を生成するステップと、該識別用多値閾値に従い多値信号を復号するステップを有する、ことを特徴とする通信方法。 A communication method for transmitting data from a transmission device to the plurality of m reception devices via an optical transmission line, wherein the transmission device includes:
Associating and managing a plurality of n (where n ≦ m) receiving devices to which optical communication quantum cryptography is applied are associated with each other, and
When transmitting data to a receiving device, selecting the encryption key associated with the receiving device;
Generating a Running key using the selected encryption key;
Generating a multi-level signal for the data to be transmitted in accordance with the value of the Running key;
In the plurality of n receiving apparatuses to which optical communication quantum cryptography is applied;
Receiving and photoelectrically converting optical signal transmission data transmitted from the transmitter; and
Generating a Running key using a common encryption key managed by the transmitting device;
Generating a multi-value threshold signal for identification of the received data subjected to photoelectric conversion according to the generated value of the Running key, and decoding the multi-value signal according to the multi-value threshold for identification. A communication method characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010221802A JP2012080227A (en) | 2010-09-30 | 2010-09-30 | Communication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010221802A JP2012080227A (en) | 2010-09-30 | 2010-09-30 | Communication system and method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012080227A true JP2012080227A (en) | 2012-04-19 |
Family
ID=46239999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010221802A Pending JP2012080227A (en) | 2010-09-30 | 2010-09-30 | Communication system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012080227A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102780695A (en) * | 2012-06-20 | 2012-11-14 | 深圳光启创新技术有限公司 | Handshake synchronization method and system based on visible-light communication |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63294178A (en) * | 1987-05-27 | 1988-11-30 | Ricoh Co Ltd | Communication system of facsimile equipment |
WO2001050686A1 (en) * | 2000-01-07 | 2001-07-12 | Fujitsu Limited | Information transmitter/receiver |
JP2004343243A (en) * | 2003-05-13 | 2004-12-02 | Mitsubishi Electric Corp | Multicast communication system and station side device in pon system |
US20040250111A1 (en) * | 2003-05-14 | 2004-12-09 | Science Research Laboratory, Inc. | Methods and systems for high-data-rate quantum cryptography |
WO2006038660A1 (en) * | 2004-10-06 | 2006-04-13 | Matsushita Electric Industrial Co., Ltd. | Data communication system |
WO2006051741A1 (en) * | 2004-11-10 | 2006-05-18 | Matsushita Electric Industrial Co., Ltd. | Data transmitting apparatus |
JP2007228292A (en) * | 2006-02-23 | 2007-09-06 | Mitsubishi Electric Corp | Station side apparatus, subscriber side apparatus, and pon system |
JP2007274300A (en) * | 2006-03-31 | 2007-10-18 | Hitachi Information & Communication Engineering Ltd | Synchronization processing method in common key cipher communication |
JP2010183494A (en) * | 2009-02-09 | 2010-08-19 | Hitachi Ltd | Optical network system, and method of switching encryption key |
-
2010
- 2010-09-30 JP JP2010221802A patent/JP2012080227A/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63294178A (en) * | 1987-05-27 | 1988-11-30 | Ricoh Co Ltd | Communication system of facsimile equipment |
WO2001050686A1 (en) * | 2000-01-07 | 2001-07-12 | Fujitsu Limited | Information transmitter/receiver |
JP2004343243A (en) * | 2003-05-13 | 2004-12-02 | Mitsubishi Electric Corp | Multicast communication system and station side device in pon system |
US20040250111A1 (en) * | 2003-05-14 | 2004-12-09 | Science Research Laboratory, Inc. | Methods and systems for high-data-rate quantum cryptography |
WO2006038660A1 (en) * | 2004-10-06 | 2006-04-13 | Matsushita Electric Industrial Co., Ltd. | Data communication system |
WO2006051741A1 (en) * | 2004-11-10 | 2006-05-18 | Matsushita Electric Industrial Co., Ltd. | Data transmitting apparatus |
JP2007228292A (en) * | 2006-02-23 | 2007-09-06 | Mitsubishi Electric Corp | Station side apparatus, subscriber side apparatus, and pon system |
JP2007274300A (en) * | 2006-03-31 | 2007-10-18 | Hitachi Information & Communication Engineering Ltd | Synchronization processing method in common key cipher communication |
JP2010183494A (en) * | 2009-02-09 | 2010-08-19 | Hitachi Ltd | Optical network system, and method of switching encryption key |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102780695A (en) * | 2012-06-20 | 2012-11-14 | 深圳光启创新技术有限公司 | Handshake synchronization method and system based on visible-light communication |
CN102780695B (en) * | 2012-06-20 | 2014-12-24 | 深圳光启创新技术有限公司 | Handshake synchronization method and system based on visible-light communication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7021272B2 (en) | Secure communication network | |
AU2010278478B2 (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
US9838363B2 (en) | Authentication and initial key exchange in ethernet passive optical network over coaxial network | |
JP5492095B2 (en) | Network with quantum key distribution | |
US9698979B2 (en) | QKD key management system | |
US7899183B2 (en) | Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein | |
US20030072059A1 (en) | System and method for securing a communication channel over an optical network | |
CN100596060C (en) | A method, system and device for preventing optical network unit in passive optical network from being counterfeiting | |
US20090279698A1 (en) | Hub Device for a Network Comprising Quantum Cryptographic Connections and Node Module for Said Hub Device | |
JP6471903B2 (en) | Optical communication system | |
WO2013189619A1 (en) | Method and system for modifying an authenticated and/or encrypted message | |
US20220294618A1 (en) | Improvements to qkd methods | |
CN110855438A (en) | Quantum key distribution method and system based on annular QKD network | |
US20090232313A1 (en) | Method and Device for Controlling Security Channel in Epon | |
CN101282177B (en) | Data transmission method and terminal | |
KR100594023B1 (en) | Method of encryption for gigabit ethernet passive optical network | |
JP2012080227A (en) | Communication system and method | |
WO2023078639A1 (en) | Quantum-secured communication | |
CN101902664A (en) | Method and system for improving encryption/decryption speed of passive optical network | |
JP2023124774A (en) | Quantum network and authentication method | |
KR20060063271A (en) | The key distribution technique of link security on epon | |
JP2004260556A (en) | Station-side apparatus, subscriber-side apparatus, communication system, and encryption key notifying method | |
Meng et al. | Analysis and solutions of security issues in Ethernet PON | |
JP2012080229A (en) | Receiver, reception control method, and communication system | |
CA3206799A1 (en) | Key exchange protocol for quantum network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130702 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141111 |