JP2012080227A - Communication system and method - Google Patents

Communication system and method Download PDF

Info

Publication number
JP2012080227A
JP2012080227A JP2010221802A JP2010221802A JP2012080227A JP 2012080227 A JP2012080227 A JP 2012080227A JP 2010221802 A JP2010221802 A JP 2010221802A JP 2010221802 A JP2010221802 A JP 2010221802A JP 2012080227 A JP2012080227 A JP 2012080227A
Authority
JP
Japan
Prior art keywords
optical
value
receiving
key
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010221802A
Other languages
Japanese (ja)
Inventor
Satoshi Mashima
智 真嶋
Masahito Takei
政比斗 武井
Shigeto Akutsu
重人 圷
Makoto Honda
真 本田
Daisuke Kobayashi
大輔 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Telecommunication Engineering Ltd
Original Assignee
Hitachi Information and Communication Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Communication Engineering Ltd filed Critical Hitachi Information and Communication Engineering Ltd
Priority to JP2010221802A priority Critical patent/JP2012080227A/en
Publication of JP2012080227A publication Critical patent/JP2012080227A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To realize a communication system which applies optical communication quantum cipher communication to a passive optical network (PON) system including one transmitter and multiple receivers.SOLUTION: A PON system includes one transmitter and multiple receivers. The transmitter includes management means for performing management by the association of common cipher keys for each of the multiple receivers with Y-00 quantum ciphers applied thereto. When data is transmitted to one receiver, the cipher key associated with the receiver by using the management means is selected, a Running key is generated through the use of the selected cipher key, and then, multiple value level signal of transmission data is generated in accordance with a value of the Running key. The receivers with the Y-00 quantum ciphers applied thereto generate Running keys in reception pseudo random number generation parts through the use of the common cipher keys managed by the transmitter, and then, generate multiple value level signals of reception data converted by a photoelectric converter, in accordance with the values of the Running keys.

Description

本発明は、通信システム及び方法に係り、特に、光通信量子暗号(Y−00)を用いたPON(Passive Optical Network)システム及び通信方法に関する。   The present invention relates to a communication system and method, and more particularly, to a PON (Passive Optical Network) system and communication method using optical communication quantum cryptography (Y-00).

PON(Passive Optical Network) システム型のFTTH(Fiber to the Home)網を用いて、ブロードバンドのIP(Internet Protocol)通信を効率的に実現するイーサーネットPONシステムが実用化されている。EPON(Ethernet(登録商標) Passive Optical Network) システムは一般的に一つのOLT(Optical Line Terminal)から出力されるTDM方式の光信号を、光分配器で分配して複数のONU(Optical Network Unit)に提供する構成である。   2. Description of the Related Art An Ethernet PON system that efficiently implements broadband IP (Internet Protocol) communication using a PON (Passive Optical Network) system type FTTH (Fiber to the Home) network has been put into practical use. An EPON (Ethernet (registered trademark) Passive Optical Network) system generally distributes a TDM optical signal output from one OLT (Optical Line Terminal) by an optical distributor to a plurality of ONUs (Optical Network Units). This is a configuration to be provided.

EPONシステムは下り方向にブロードキャスト特性を有するので、OLTから送出された下りフレームは全てのONUに伝達する。そのため、各ONUは自らに対して送信されたフレームのみを受信するようにフィルターされている。しかし、盗聴者(不正の加入者)はフレームのフィルターリング機能を変更し或いは偽造して他のONUになりすまし、他のONUに送信される重要な情報を簡単に見ることができてしまう。このようなEPON上の通信の安全性確保するために、例えば、特許文献1には、第1タイプのパケットを、第1のshortMACsecヘッダーと第1の所定のSAKで暗号化するステップと、第1タイプのパケットは、EPONを介してOLTから複数のONUの内の1つのONUに送信され、OLTからONUへ、第2のshortMACsecヘッダーを有する第2タイプのパケットを送信するステップと、第2タイプのパケットは、第2の所定のSAKで暗号化されている方法が開示されている。   Since the EPON system has a broadcast characteristic in the downstream direction, the downstream frame transmitted from the OLT is transmitted to all ONUs. Therefore, each ONU is filtered so as to receive only frames transmitted to itself. However, an eavesdropper (unauthorized subscriber) can alter the frame filtering function or forge and impersonate other ONUs, and easily view important information transmitted to other ONUs. In order to ensure the safety of communication on such an EPON, for example, Patent Document 1 discloses a step of encrypting a first type packet with a first short MACsec header and a first predetermined SAK; One type of packet is transmitted from the OLT to one ONU of the plurality of ONUs via the EPON, and a second type packet having a second short MACsec header is transmitted from the OLT to the ONU; A method is disclosed in which the type of packet is encrypted with a second predetermined SAK.

ところで、本出願人は、Yuen−2000量子暗号による光通信量子暗号(Y−00)通信を提唱している。この通信システムは、例えば特許文献2に開示されているように、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術であり、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決める。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているので、盗聴者は受信信号からデータ情報を読みとることができず、盗聴を防ぐことができる。   By the way, the present applicant has proposed optical communication quantum cryptography (Y-00) communication based on Yuen-2000 quantum cryptography. This communication system is a communication technique that spreads light quantum fluctuations (quantum shot noise) by modulation and makes it impossible to receive an optical signal accurately by an eavesdropper, as disclosed in Patent Document 2, for example. Application to key quantum cryptography is proposed. In this common key quantum cryptography, a binary optical signal is set as one set (referred to as a base), a plurality of M bases are prepared, and which base is used to send data is determined by a pseudo-random number according to the encryption key. Decide on. Actually, the optical M-value signal is designed so that the distance between the signals is so small that it cannot be identified due to quantum fluctuations. Therefore, the eavesdropper cannot read the data information from the received signal and can prevent eavesdropping.

特開2010−158028公報JP 2010-158028 A 特開2010−114662公報JP 2010-111462 A

上記のように、EPONシステムにはより安全性の高い情報の隠匿性が求められている。また、光通信量子暗号通信は盗聴防止の1つの手段として注目されているが、特許文献1及び2にはいずれも、1つの送信装置と複数の受信装置を持つEPONシステムへの光通信量子暗号通信の適用については示唆がない。   As described above, the EPON system is required to conceal information with higher safety. In addition, although optical communication quantum cryptography communication is attracting attention as one means for preventing eavesdropping, both Patent Documents 1 and 2 describe optical communication quantum cryptography for an EPON system having one transmission device and a plurality of reception devices. There is no suggestion about the application of communication.

本発明の目的は、1つの送信装置と複数の受信装置を有するシステムに、光通信量子暗号通信を適用した通信システムを実現することにある。
本発明は、より具体的には、光通信量子暗号通信を適用して、情報の隠匿性をより向上させることができるPONシステム及び送信方法を実現することにある。 An object of the present invention is to realize a communication system in which optical communication quantum cryptography communication is applied to a system having one transmission device and a plurality of reception devices.
More specifically, the present invention is to realize a PON system and a transmission method that can improve the concealment of information by applying optical communication quantum cryptography.

本発明に係る通信システムは、好ましくは、送信装置と、該送信装置に光伝送路を介して接続された複数mの受信装置を含む通信システムにおいて、
該送信装置は;
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、ある受信装置へデータを送信する場合、該管理手段を用いて、該受信装置に対応付けられた該暗号鍵を選択する選択手段と、該選択手段によって選択された該暗号鍵を用いて、該受信装置へ送信するデータに対する多値レベルの光信号を制御する多値暗号処理部を有し、
該複数nの各受信装置は;光通信量子暗号を適用した装置であって、該送信装置から送信される光信号を受信して光電変換する光電変換器と、該送信装置で管理される共通の該暗号鍵を用いて、該光電変換器で変換された受信データを二値信号に復号する多値復号化処理部を有する、ことを特徴とする通信システムとして構成される。 The communication system according to the present invention is preferably a communication system including a transmission device and a plurality of m reception devices connected to the transmission device via an optical transmission line.
The transmitting device;
Management means for managing a plurality of n (where n ≦ m) receivers to which optical communication quantum cryptography is applied in association with a common encryption key and managing data when transmitting data to a receiver Then, a selection means for selecting the encryption key associated with the receiving apparatus, and a multilevel optical signal for data to be transmitted to the receiving apparatus are controlled using the encryption key selected by the selection means. A multi-value encryption processing unit
Each of the plurality of n receiving apparatuses is an apparatus to which optical communication quantum cryptography is applied, and a photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmitting apparatus, and a common managed by the transmitting apparatus And a multi-level decryption processing unit that decrypts the received data converted by the photoelectric converter into a binary signal using the encryption key.

好ましい例において、前記送信装置の前記多値暗号処理部は、
前記選択手段によって選択された該暗号鍵を用いてRunning鍵を発生する送信用擬似乱数生成部と、送信するデータに対して、該送信用擬似乱数生成部で発生される該Running鍵の値に応じて多値光信号を生成する多値光生成部を有し、
前記受信装置の前記多値復号化処理部は、該送信装置で管理される共通の暗号鍵を用いてRunning鍵を生成する受信用擬似乱数生成部と、該受信用擬似乱数生成部によって発生されるRunning鍵の値に応じて、該光電変換器で変換された受信データの識別用多値閾値信号を生成する閾値生成部と、該閾値生成部で生成された該識別用多値閾値に従い多値信号を復号する復号処理部とを有する。 In a preferred example, the multi-value encryption processing unit of the transmitting device is
A transmission pseudo-random number generation unit that generates a Running key using the encryption key selected by the selection unit, and a value of the Running key generated by the transmission pseudo-random number generation unit for data to be transmitted A multi-value light generation unit that generates a multi-value optical signal in response,
The multi-level decryption processing unit of the receiving device is generated by a receiving pseudo-random number generating unit that generates a Running key using a common encryption key managed by the transmitting device, and the receiving pseudo-random number generating unit. A threshold generation unit that generates a multi-value threshold signal for identification of received data converted by the photoelectric converter according to the value of the running key, and a multi-value threshold according to the multi-value threshold for identification generated by the threshold generation unit. A decoding processing unit for decoding the value signal.

また、好ましくは、上記通信システムにおいて、前記管理手段は、光通信量子暗号を適用した受信装置のタイプ(第1タイプ)と、光通信量子暗号を適用しない受信装置のタイプ(第2タイプ)を登録し、かつ、該第1タイプの受信装置について、それぞれの受信装置が用いる共通の暗号鍵を指定する情報を対応付けて登録する管理テーブルを有する。   Preferably, in the communication system, the management unit determines a type of a receiving apparatus to which optical communication quantum cryptography is applied (first type) and a type of receiving apparatus to which optical communication quantum cryptography is not applied (second type). It has a management table for registering and registering information specifying the common encryption key used by each receiving apparatus for the first type receiving apparatus.

また、好ましくは、上記通信システムにおいて、前記管理テーブルに登録された前記受信装置のタイプに従って、前記多値暗号処理部からの出力である多値レベルの光信号を通す伝送ラインを選択するか、又は前記多値暗号処理部を通さない伝送ラインを選択するセレクタを有する。   Preferably, in the communication system, according to the type of the receiving device registered in the management table, a transmission line through which a multilevel optical signal that is an output from the multilevel encryption processor is passed, Alternatively, a selector that selects a transmission line that does not pass through the multi-value encryption processing unit is provided.

また、好ましくは、上記通信システムにおいて、前記通信システムはPONシステムであり、
前記送信装置はOLTであり、前記複数の受信装置は、該光伝送路に光分配器を介して接続されるONUである。 Preferably, in the communication system, the communication system is a PON system,
The transmitting device is an OLT, and the plurality of receiving devices are ONUs connected to the optical transmission line via an optical distributor.

本発明に係る通信方法は、好ましくは、送信装置から光伝送路を介して該複数mの受信装置へデータを送信する通信方法であって、
該送信装置において;
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理するステップと、
ある受信装置へデータを送信する場合、該受信装置に対応付けられた該暗号鍵を選択するステップと、
該選択された該暗号鍵を用いてRunning鍵を発生するステップと、
送信するデータに対して、該Running鍵の値に応じて多値レベル信号を生成するステップを有し、
光通信量子暗号を適用した該複数nの受信装置において;
該送信装置から送信される光信号の送信データを受信して光電変換するステップと、
該送信装置で管理される共通の暗号鍵を用いてRunning鍵を発生するステップと、
発生された該Running鍵の値に応じて、該光電変換された受信データの識別用多値閾値信号を生成するステップと、該識別用多値閾値に従い多値信号を復号するステップを有する、ことを特徴とする通信方法として構成される。 The communication method according to the present invention is preferably a communication method for transmitting data from the transmitting device to the plurality of m receiving devices via an optical transmission line,
In the transmitting device;
Associating and managing a plurality of n (where n ≦ m) receiving devices to which optical communication quantum cryptography is applied are associated with each other, and
When transmitting data to a receiving device, selecting the encryption key associated with the receiving device;
Generating a Running key using the selected encryption key;
Generating a multi-level signal for the data to be transmitted in accordance with the value of the Running key;
In the plurality of n receiving apparatuses to which optical communication quantum cryptography is applied;
Receiving and photoelectrically converting optical signal transmission data transmitted from the transmitter; and
Generating a Running key using a common encryption key managed by the transmitting device;
Generating a multi-value threshold signal for identification of the received data subjected to photoelectric conversion according to the generated value of the Running key, and decoding the multi-value signal according to the multi-value threshold for identification. It is comprised as a communication method characterized by this.

本発明によれば、光通信量子暗号(Y−00)を適用することで情報の隠匿性を一層向上させた、1つの送信装置と複数の受信装置を持つPONシステムのような通信システムを実現することが可能である。   According to the present invention, a communication system such as a PON system having one transmission device and a plurality of reception devices, which further improves the concealment of information by applying the optical communication quantum cryptography (Y-00), is realized. Is possible.

一実施例によるPONシステムの概略を示す図。The figure which shows the outline of the PON system by one Example. 一実施例によるY−00量子暗号を用いたPONシステムの構成を示す図。The figure which shows the structure of the PON system using the Y-00 quantum cryptography by one Example. 一実施例のOLT11における多値暗号処理の構成を示すブロック図。The block diagram which shows the structure of the multilevel encryption process in OLT11 of one Example. 一実施例のOLTにおけるONUの管理テーブルの構成例を示す図。The figure which shows the structural example of the management table of ONU in OLT of one Example.

以下、図面を参照して本発明の一実施例について説明する。
まず、図1に示すPONシステムを参照して、本発明の原理について説明する。
このPONシステムは、1台のOLT(Optical Line Terminal)11と、複数のONU(Optical Network Unit)131〜13m(総じて13と示す)とを、光伝送路及び光分配器(光スプリッタ或いはスターカプラともいう)12を介して接続して構成される。
複数のONU13には、Y−00量子暗号を適用したもの(ここではY−00ONUという)と、それを適用していないもの(従来ONUという)が含まれる。例えば、ONU131,133、13mはY−00ONUであるが、ONU132は従来OUNである。これらは、OLT11が有する管理テーブル(図4参照)で管理される。
因みに、従来ONUはY−00量子暗号が適用されていないので、高度な情報の隠匿性が確保されない。従来ONUは、例えば論理レベルでの特別なアルゴリズムを用いた情報処理によるか、又は上記特許文献1に記載されたセキュリティの確保である。 An embodiment of the present invention will be described below with reference to the drawings.
First, the principle of the present invention will be described with reference to the PON system shown in FIG.
This PON system includes an OLT (Optical Line Terminal) 11 and a plurality of ONUs (Optical Network Units) 131 to 13m (generally indicated as 13), an optical transmission line and an optical distributor (optical splitter or star coupler). (Also referred to as 12).
The plurality of ONUs 13 include those to which Y-00 quantum cryptography is applied (herein referred to as Y-00 ONU) and those to which this is not applied (referred to as conventional ONU). For example, ONUs 131, 133, and 13m are Y-00 ONUs, but the ONU 132 is a conventional OUN. These are managed by a management table (see FIG. 4) that the OLT 11 has.
Incidentally, since the conventional ONU is not applied with the Y-00 quantum cryptography, high-level information concealment cannot be ensured. The conventional ONU is, for example, information processing using a special algorithm at a logic level, or security ensuring described in Patent Document 1.

OLT11においてパケット(下りパケット)Pを送出する場合、そのパケットPは、対応するONU13との間でそれぞれ共有されたn個のいずれかの暗号鍵K(K1〜Kn)を用いて暗号化されて、光伝送路へ送出される。例えば、パケットP1、P2は暗号鍵K1、K2で暗号化されるが如きである。なお、いずれのY−00ONU宛てでもないパケットについては、これらの暗号鍵で暗号化されない。   When sending a packet (downstream packet) P in the OLT 11, the packet P is encrypted using any one of the n encryption keys K (K 1 to Kn) shared with the corresponding ONU 13. And sent to the optical transmission line. For example, the packets P1 and P2 are encrypted with the encryption keys K1 and K2. Note that a packet that is not addressed to any Y-00ONU is not encrypted with these encryption keys.

ONU13では、自身の付与された共通の暗号鍵Kiを用いて受信したパケットを復号化する。この時、自分のONU宛てでないパケットについては、共通暗号鍵Kiが一致しないので、送信データを正しく復号化することが出来ない。なお、上りパケットについても同様に、各ONUとOLT11との間で共有された共通暗号鍵を用いて暗号化して、OLT1へ送信することにより、情報の秘匿性を向上させことが出来る。   The ONU 13 decrypts the received packet using its own common encryption key Ki. At this time, since the common encryption key Ki does not match for a packet not addressed to its own ONU, the transmission data cannot be correctly decrypted. Similarly, the upstream packet can be encrypted using a common encryption key shared between each ONU and the OLT 11 and transmitted to the OLT 1 to improve the confidentiality of the information.

図2は、Y−00量子暗号を用いたPONシステムにおける、主としてOLTとONUの多値暗号処理部の構成を示す。図1に示したONU132は従来ONUなので、図2には示されていない。図2の、光伝送路19を挟んで、左側は送信装置のOLT11、右側は受信装置の複数のY−00ONU13である。   FIG. 2 shows a configuration of a multi-value encryption processing unit mainly of OLT and ONU in a PON system using Y-00 quantum cryptography. Since the ONU 132 shown in FIG. 1 is a conventional ONU, it is not shown in FIG. 2, the left side is the OLT 11 of the transmitting device and the right side is a plurality of Y-00ONUs 13 of the receiving device.

OLT11は、Y−00ONUの台数n分の暗号鍵Kを管理しており、暗号鍵Kの入力により擬似乱数を生成してRunning鍵を発生する送信用擬似乱数生成部112と、1または0の送信データを発生する送信データ発生部114と、送信データに対してRunning鍵の値に応じて多値レベルのアナログ信号(多値レベル信号)を生成する多値光生成部113を有して構成される。   The OLT 11 manages the encryption keys K corresponding to the number n of Y-00ONUs, generates a pseudorandom number by inputting the encryption key K, and generates a running key. A transmission data generation unit 114 that generates transmission data and a multilevel light generation unit 113 that generates a multilevel analog signal (multilevel signal) according to the value of the Running key for the transmission data. Is done.

受信側のY−00ONU131,133は多値復号化処理部であり、光伝送路19及び光分配器12を通過した光信号を受信して光電変換する光電変換器1313、1333と、OLT11と共有された暗号鍵Kの入力により送信側擬似乱数生成部102と、同期がとられた同一のRunning鍵を発生する受信側の擬似乱数生成部1312、1332と、閾値生成部1314、1334を有して構成される。(なお、Y−00ONU131,133は同じ構成なので、以下、Y−00ONU131側の符号のみを引用する)。閾値生成部1314は、光電変換器1313で受信した光信号を擬似乱数生成部1312から生成されたRunning鍵を用いて多値信号判定用の受信閾値を生成する。復号処理部1315は受信閾値に従い、1と0との判定(弁別)を行って受信データを出力する。   Y-00ONUs 131 and 133 on the receiving side are multi-level decoding processing units, which are shared with the OLT 11 and the photoelectric converters 1313 and 1333 that receive and photoelectrically convert the optical signals that have passed through the optical transmission path 19 and the optical distributor 12. The transmission side pseudo random number generation unit 102, the reception side pseudo random number generation units 1312 and 1332 and the threshold value generation units 1314 and 1334, which generate the same synchronized running key by inputting the encrypted encryption key K, Configured. (Y-00ONUs 131 and 133 have the same configuration, so only the Y-00ONU131 side code will be quoted below). The threshold generation unit 1314 generates a reception threshold for multi-level signal determination using the Running key generated from the pseudo random number generation unit 1312 for the optical signal received by the photoelectric converter 1313. The decoding processing unit 1315 determines (discriminates) 1 and 0 according to the reception threshold value and outputs reception data.

このような構成のPONシステムにおいて、OLT11の送信データ発生部114で発生した送信データは、多値光生成部113でRunning鍵の値に従って多値光信号として生成され、光伝送路19及び光分配器12を通って、全てのONU13へ送信される。
ONU123では、受信した光多値信号は光電変換器1313で光電変換される。更に、Y−00ONUのうち共通の暗号鍵K1を有するY−00ONU131では、OLT11で暗号化に用いられたものと同じ暗号鍵K1を用いて、擬似乱数生成部1312でRunning鍵を発生する。そのRunning鍵を用いて閾値生成部1314で受信閾値を生成し、復号処理部1315で受信データとして判別して、出力する。この場合、指定された暗号鍵Kを持たないONU、即ち他のY−00ONUや従来のNOUでは、OLT11側で使用した暗号鍵Kと一致しないので、光電変換されたデータは復号化されないので、送信データの秘匿性を向上させことが出来る。 In the PON system configured as described above, transmission data generated by the transmission data generation unit 114 of the OLT 11 is generated as a multi-level optical signal by the multi-level optical generation unit 113 according to the value of the running key, and the optical transmission line 19 and the optical distribution It is transmitted to all ONUs 13 through the device 12.
In the ONU 123, the received optical multilevel signal is photoelectrically converted by the photoelectric converter 1313. Further, in the Y-00ONU 131 having the common encryption key K1 among the Y-00ONUs, the pseudo random number generation unit 1312 generates a Running key using the same encryption key K1 used for encryption in the OLT 11. Using the Running key, the threshold generation unit 1314 generates a reception threshold, and the decryption processing unit 1315 determines the received data and outputs the received data. In this case, since the ONU that does not have the designated encryption key K, that is, other Y-00 ONUs or conventional NOUs does not match the encryption key K used on the OLT 11 side, the photoelectrically converted data is not decrypted. The confidentiality of transmission data can be improved.

図3はOLTにおける多値暗号処理の構成ブロックを示す。
OLT11は、送信データに対する論理的な暗号処理を行う上位層101と、送信データの送信先アドレスや送信元アドレスの指定、フレーム化処理、アクセス管理などの処理を行うMAC(Media Access Control)102と、Y−00多値暗号処理を行う物理層103から構成される。上位層101における論理的な暗号処理は本発明には直接関係しないが、従来の暗号アルゴリズムを用いた処理が行われる。 FIG. 3 shows a block diagram of multi-value encryption processing in the OLT.
The OLT 11 includes an upper layer 101 that performs logical encryption processing on transmission data, a MAC (Media Access Control) 102 that performs processing such as designation of a transmission destination address and transmission source address of transmission data, framing processing, and access management. , Y-00 is composed of a physical layer 103 that performs multi-level encryption processing. Although logical encryption processing in the upper layer 101 is not directly related to the present invention, processing using a conventional encryption algorithm is performed.

本発明の特徴の1つとして、各ONU13の暗号鍵の管理があげられる。そのために、MAC102は、図4に示すような、ONU管理テーブル40を有する。このONU管理テーブル40は、m台全てのONU13について、そのONUタイプとY−00暗号鍵を指定する番号を登録する。ONUタイプは、ONU13がY−00量子暗号対応のONU(Y−00ONU)か、又はそれ以外のONU(従前ONU)を表す。Y−00ONUには、暗号鍵を指定する番号が登録される。ここで、ONU番号#1〜#mは、各ONU13に固有のMACアドレスに関連付けられたものであるが、各ONUのMACアドレスが直接登録されてもよい。   One feature of the present invention is the management of the encryption key of each ONU 13. For this purpose, the MAC 102 has an ONU management table 40 as shown in FIG. The ONU management table 40 registers numbers for designating the ONU type and Y-00 encryption key for all m ONUs 13. The ONU type indicates whether the ONU 13 is an ONU corresponding to Y-00 quantum cryptography (Y-00 ONU) or other ONUs (former ONUs). In Y-00ONU, a number for specifying an encryption key is registered. Here, the ONU numbers # 1 to #m are associated with the unique MAC address of each ONU 13, but the MAC address of each ONU may be directly registered.

一方、各Y−00ONUは、ONU管理テーブル40に登録された暗号鍵を有し、その暗号鍵で生成されたRunning鍵を用いて、受信データの復号化処理を行う。
物理層103は、主に、多値暗号処理部104と、セレクタ105を有する。多値暗号処理部104は図2の符号11の部分に対応する。セレクタ105は、ONU管理テーブル40のONUタイプ選択の信号107に基づいて、MAC102からの送信データの伝送ライン108又は109のいずれかを選択する。 On the other hand, each Y-00 ONU has an encryption key registered in the ONU management table 40, and decrypts received data using a Running key generated with the encryption key.
The physical layer 103 mainly includes a multi-value encryption processing unit 104 and a selector 105. The multi-value encryption processing unit 104 corresponds to the portion 11 in FIG. The selector 105 selects either the transmission line 108 or 109 for transmission data from the MAC 102 based on the ONU type selection signal 107 in the ONU management table 40.

さて、上位層101で作成された送信データは、MAC102に送られて、そこでフレーム化処理される。MAC102では更に、送信先アドレスを基にONU管理テーブル40が参照されて、送信先のONUのタイプが判別される。その結果、もし送信先が従来ONU(即ちOther)の場合、セレクタ105は、ONUタイプ選択信号107により伝送ライン109を選択して、送信データをそのまま送出する。
一方、送信先がY−00ONUの場合には、ONU管理テーブル40により送信先のONUに対応した暗号鍵Kiが選択されて、多値暗号処理部104で、図2に示したような、多値レベル信号が生成される。さらに、セレクタ105は、ONUタイプ選択信号107によって伝送ライン108を選択して、多値暗号処理部104から出力される多値レベル信号の送信データを送出する。 Now, the transmission data created in the upper layer 101 is sent to the MAC 102 where it is framed. Further, the MAC 102 refers to the ONU management table 40 based on the transmission destination address, and determines the type of ONU of the transmission destination. As a result, if the transmission destination is the conventional ONU (that is, Other), the selector 105 selects the transmission line 109 by the ONU type selection signal 107 and transmits the transmission data as it is.
On the other hand, when the transmission destination is Y-00 ONU, the encryption key Ki corresponding to the ONU of the transmission destination is selected by the ONU management table 40, and the multi-value encryption processing unit 104 performs multi-value encryption as shown in FIG. A value level signal is generated. Further, the selector 105 selects the transmission line 108 by the ONU type selection signal 107 and transmits the transmission data of the multilevel signal output from the multilevel encryption processing unit 104.

本実施例によれば、1台のOLTに、複数のONU、とりわけY−00量子暗号を適用したY−00ONUと、それを適用していない従来ONUが混在したPONシステムにおいて、強固な情報の隠匿性を確保することができる。即ち、情報のセキュリティ確保のために従来から提唱されているような、OLT11における送信データの論理的な処理や、送信先の複数のONUのMACアドレスの管理に不具合があったとしても、Y−00量子暗号を適用したY−00ONUでは受信データの隠匿性を保つことが可能である。   According to the present embodiment, in a PON system in which a plurality of ONUs, in particular Y-00 ONUs to which Y-00 quantum cryptography is applied, and conventional ONUs to which this is not applied are mixed in one OLT, Concealment can be ensured. That is, even if there is a problem in the logical processing of transmission data in the OLT 11 and the management of MAC addresses of a plurality of ONUs as transmission destinations, which have been conventionally proposed for ensuring information security, Y- With Y-00ONU to which 00 quantum cryptography is applied, it is possible to keep the concealment of received data.

以上、光通信量子暗号を適用したPONシステムの例について説明したが、本発明はPONシステムに限らず、1つの送信装置と複数の受信装置が光通信路で接続される光通信量子暗号通信システムに適用可能である。また、時分割多重に限らず、波長多重方式においても、波長ごとに異なる鍵を用いるなどして、応用が可能である。   The example of the PON system to which the optical communication quantum cryptography is applied has been described above, but the present invention is not limited to the PON system, and an optical communication quantum cryptography communication system in which one transmission device and a plurality of reception devices are connected through an optical communication path. It is applicable to. Further, not only time division multiplexing but also wavelength multiplexing methods can be applied by using different keys for each wavelength.

11:OLT 12:光分配器 13、131、132、133〜13n:ONU
19:光伝送路 K1、K6、〜K19:暗号鍵 P1〜Pi:パケット
112:擬似乱数生成部 113:多値光生成部 114:送信データ発生部
1312、1332:擬似乱数生成部 1313、1333:光電変換器 1314,1334:閾値生成部 1315,1335:復号処理部
101:上位層 102:MAC 103:物理層 104:多値暗号処理部 105:セレクタ。 11: OLT 12: Optical distributor 13, 131, 132, 133-13n: ONU
19: Optical transmission path K1, K6,..., K19: Encryption key P1 to Pi: Packet 112: Pseudorandom number generator 113: Multilevel light generator 114: Transmission data generator
1312, 1332: Pseudorandom number generator 1313, 1333: Photoelectric converter 1314, 1334: Threshold generator 1315, 1335: Decryption processor 101: Upper layer 102: MAC 103: Physical layer 104: Multi-level encryption processor 105: Selector .

Claims (6)

送信装置と、該送信装置に光伝送路を介して接続された複数mの受信装置を含む通信システムにおいて、
該送信装置は;
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、ある受信装置へデータを送信する場合、該管理手段を用いて、該受信装置に対応付けられた該暗号鍵を選択する選択手段と、該選択手段によって選択された該暗号鍵を用いて、該受信装置へ送信するデータに対する多値レベルの光信号を制御する多値暗号処理部を有し、
該複数nの各受信装置は;
光通信量子暗号を適用した装置であって、該送信装置から送信される光信号を受信して光電変換する光電変換器と、該送信装置で管理される共通の該暗号鍵を用いて、該光電変換器で変換された受信データの多値レベル信号を生成する多値復号化処理部を有する、
ことを特徴とする通信システム。 In a communication system including a transmission device and a plurality of m reception devices connected to the transmission device via an optical transmission path,
The transmitting device;
Management means for managing a plurality of n (where n ≦ m) receivers to which optical communication quantum cryptography is applied in association with a common encryption key and managing data when transmitting data to a receiver Then, a selection means for selecting the encryption key associated with the receiving apparatus, and a multilevel optical signal for data to be transmitted to the receiving apparatus are controlled using the encryption key selected by the selection means. A multi-value encryption processing unit
Each of the plurality of n receiving devices;
A device to which optical communication quantum cryptography is applied, using a photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmission device, and a common encryption key managed by the transmission device, A multi-level decoding processing unit that generates a multi-level signal of received data converted by the photoelectric converter;
A communication system characterized by the above. 前記送信装置の前記多値暗号処理部は、
前記選択手段によって選択された該暗号鍵を用いてRunning鍵を発生する送信用擬似乱数生成部と、送信するデータに対して、該送信用擬似乱数生成部で発生される該Running鍵の値に応じて多値レベル信号を生成する多値光生成部を有し、
前記受信装置の前記多値復号化処理部は、該送信装置で管理される共通の暗号鍵を用いてRunning鍵を生成する受信用擬似乱数生成部と、該受信用擬似乱数生成部によって発生されるRunning鍵の値に応じて、該光電変換器で変換された受信データの識別用多値閾値信号を生成する閾値生成部と、該閾値生成部で生成された該識別用多値閾値に従い多値信号を復号する復号処理部とを有する、ことを特徴とする請求項1の通信システム。 The multi-value encryption processing unit of the transmitting device is
A transmission pseudo-random number generation unit that generates a Running key using the encryption key selected by the selection unit, and a value of the Running key generated by the transmission pseudo-random number generation unit for data to be transmitted A multi-level light generation unit that generates a multi-level signal in response,
The multi-level decryption processing unit of the receiving device is generated by a receiving pseudo-random number generating unit that generates a Running key using a common encryption key managed by the transmitting device, and the receiving pseudo-random number generating unit. A threshold generation unit that generates a multi-value threshold signal for identification of received data converted by the photoelectric converter according to the value of the running key, and a multi-value threshold according to the multi-value threshold for identification generated by the threshold generation unit. The communication system according to claim 1, further comprising: a decoding processing unit that decodes the value signal. 前記管理手段は、光通信量子暗号を適用した受信装置のタイプ(第1タイプ)と、光通信量子暗号を適用しない受信装置のタイプ(第2タイプ)を登録し、かつ、該第1タイプの受信装置について、それぞれの受信装置が用いる共通の暗号鍵を指定する情報を対応付けて登録する管理テーブルを有する、
ことを特徴とする請求項1又は2の通信システム。 The management means registers a type (first type) of a receiving device to which optical communication quantum cryptography is applied and a type (second type) of a receiving device to which optical communication quantum cryptography is not applied, and For the receiving device, it has a management table that registers and registers information specifying a common encryption key used by each receiving device.
The communication system according to claim 1 or 2. 前記管理テーブルに登録された前記受信装置のタイプに従って、前記多値暗号処理部からの出力である多値レベルの光信号を通す伝送ラインを選択するか、又は前記多値暗号処理部を通さない伝送ラインを選択するセレクタを有する、
ことを特徴とする請求項1乃至3のいずれかの項記載の通信システム。 According to the type of the receiving device registered in the management table, a transmission line through which a multilevel optical signal that is an output from the multilevel encryption processing unit is passed is selected, or the multilevel encryption processing unit is not passed Having a selector for selecting a transmission line;
The communication system according to any one of claims 1 to 3, wherein 前記通信システムはPONシステムであり、
前記送信装置はOLTであり、
前記複数の受信装置は、該光伝送路に光分配器を介して接続されるONUである、
ことを特徴とする請求項1乃至4のいずれかの項記載の通信システム。 The communication system is a PON system;
The transmitting device is an OLT;
The plurality of receiving devices are ONUs connected to the optical transmission line via an optical distributor.
The communication system according to any one of claims 1 to 4, characterized in that: 送信装置から光伝送路を介して該複数mの受信装置へデータを送信する通信方法であって、該送信装置において;
光通信量子暗号を適用した複数n(但しn≦m)の該受信装置ごとに共通する暗号鍵を対応付けて管理するステップと、
ある受信装置へデータを送信する場合、該受信装置に対応付けられた該暗号鍵を選択するステップと、
該選択された該暗号鍵を用いてRunning鍵を発生するステップと、
送信するデータに対して、該Running鍵の値に応じて多値レベル信号を生成するステップを有し、
光通信量子暗号を適用した該複数nの受信装置において;
該送信装置から送信される光信号の送信データを受信して光電変換するステップと、
該送信装置で管理される共通の暗号鍵を用いてRunning鍵を発生するステップと、
発生された該Running鍵の値に応じて、該光電変換された受信データの識別用多値閾値信号を生成するステップと、該識別用多値閾値に従い多値信号を復号するステップを有する、ことを特徴とする通信方法。 A communication method for transmitting data from a transmission device to the plurality of m reception devices via an optical transmission line, wherein the transmission device includes:
Associating and managing a plurality of n (where n ≦ m) receiving devices to which optical communication quantum cryptography is applied are associated with each other, and
When transmitting data to a receiving device, selecting the encryption key associated with the receiving device;
Generating a Running key using the selected encryption key;
Generating a multi-level signal for the data to be transmitted in accordance with the value of the Running key;
In the plurality of n receiving apparatuses to which optical communication quantum cryptography is applied;
Receiving and photoelectrically converting optical signal transmission data transmitted from the transmitter; and
Generating a Running key using a common encryption key managed by the transmitting device;
Generating a multi-value threshold signal for identification of the received data subjected to photoelectric conversion according to the generated value of the Running key, and decoding the multi-value signal according to the multi-value threshold for identification. A communication method characterized by the above.
JP2010221802A 2010-09-30 2010-09-30 Communication system and method Pending JP2012080227A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010221802A JP2012080227A (en) 2010-09-30 2010-09-30 Communication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010221802A JP2012080227A (en) 2010-09-30 2010-09-30 Communication system and method

Publications (1)

Publication Number Publication Date
JP2012080227A true JP2012080227A (en) 2012-04-19

Family

ID=46239999

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010221802A Pending JP2012080227A (en) 2010-09-30 2010-09-30 Communication system and method

Country Status (1)

Country Link
JP (1) JP2012080227A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102780695A (en) * 2012-06-20 2012-11-14 深圳光启创新技术有限公司 Handshake synchronization method and system based on visible-light communication

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63294178A (en) * 1987-05-27 1988-11-30 Ricoh Co Ltd Communication system of facsimile equipment
WO2001050686A1 (en) * 2000-01-07 2001-07-12 Fujitsu Limited Information transmitter/receiver
JP2004343243A (en) * 2003-05-13 2004-12-02 Mitsubishi Electric Corp Multicast communication system and station side device in pon system
US20040250111A1 (en) * 2003-05-14 2004-12-09 Science Research Laboratory, Inc. Methods and systems for high-data-rate quantum cryptography
WO2006038660A1 (en) * 2004-10-06 2006-04-13 Matsushita Electric Industrial Co., Ltd. Data communication system
WO2006051741A1 (en) * 2004-11-10 2006-05-18 Matsushita Electric Industrial Co., Ltd. Data transmitting apparatus
JP2007228292A (en) * 2006-02-23 2007-09-06 Mitsubishi Electric Corp Station side apparatus, subscriber side apparatus, and pon system
JP2007274300A (en) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd Synchronization processing method in common key cipher communication
JP2010183494A (en) * 2009-02-09 2010-08-19 Hitachi Ltd Optical network system, and method of switching encryption key

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63294178A (en) * 1987-05-27 1988-11-30 Ricoh Co Ltd Communication system of facsimile equipment
WO2001050686A1 (en) * 2000-01-07 2001-07-12 Fujitsu Limited Information transmitter/receiver
JP2004343243A (en) * 2003-05-13 2004-12-02 Mitsubishi Electric Corp Multicast communication system and station side device in pon system
US20040250111A1 (en) * 2003-05-14 2004-12-09 Science Research Laboratory, Inc. Methods and systems for high-data-rate quantum cryptography
WO2006038660A1 (en) * 2004-10-06 2006-04-13 Matsushita Electric Industrial Co., Ltd. Data communication system
WO2006051741A1 (en) * 2004-11-10 2006-05-18 Matsushita Electric Industrial Co., Ltd. Data transmitting apparatus
JP2007228292A (en) * 2006-02-23 2007-09-06 Mitsubishi Electric Corp Station side apparatus, subscriber side apparatus, and pon system
JP2007274300A (en) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd Synchronization processing method in common key cipher communication
JP2010183494A (en) * 2009-02-09 2010-08-19 Hitachi Ltd Optical network system, and method of switching encryption key

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102780695A (en) * 2012-06-20 2012-11-14 深圳光启创新技术有限公司 Handshake synchronization method and system based on visible-light communication
CN102780695B (en) * 2012-06-20 2014-12-24 深圳光启创新技术有限公司 Handshake synchronization method and system based on visible-light communication

Similar Documents

Publication Publication Date Title
JP7021272B2 (en) Secure communication network
AU2010278478B2 (en) Optical network terminal management control interface-based passive optical network security enhancement
US9838363B2 (en) Authentication and initial key exchange in ethernet passive optical network over coaxial network
JP5492095B2 (en) Network with quantum key distribution
US9698979B2 (en) QKD key management system
US7899183B2 (en) Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein
US20030072059A1 (en) System and method for securing a communication channel over an optical network
CN100596060C (en) A method, system and device for preventing optical network unit in passive optical network from being counterfeiting
US20090279698A1 (en) Hub Device for a Network Comprising Quantum Cryptographic Connections and Node Module for Said Hub Device
JP6471903B2 (en) Optical communication system
WO2013189619A1 (en) Method and system for modifying an authenticated and/or encrypted message
US20220294618A1 (en) Improvements to qkd methods
CN110855438A (en) Quantum key distribution method and system based on annular QKD network
US20090232313A1 (en) Method and Device for Controlling Security Channel in Epon
CN101282177B (en) Data transmission method and terminal
KR100594023B1 (en) Method of encryption for gigabit ethernet passive optical network
JP2012080227A (en) Communication system and method
WO2023078639A1 (en) Quantum-secured communication
CN101902664A (en) Method and system for improving encryption/decryption speed of passive optical network
JP2023124774A (en) Quantum network and authentication method
KR20060063271A (en) The key distribution technique of link security on epon
JP2004260556A (en) Station-side apparatus, subscriber-side apparatus, communication system, and encryption key notifying method
Meng et al. Analysis and solutions of security issues in Ethernet PON
JP2012080229A (en) Receiver, reception control method, and communication system
CA3206799A1 (en) Key exchange protocol for quantum network

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20130702

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130920

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140715

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141111