JP2012080229A - Receiver, reception control method, and communication system - Google Patents

Receiver, reception control method, and communication system Download PDF

Info

Publication number
JP2012080229A
JP2012080229A JP2010221818A JP2010221818A JP2012080229A JP 2012080229 A JP2012080229 A JP 2012080229A JP 2010221818 A JP2010221818 A JP 2010221818A JP 2010221818 A JP2010221818 A JP 2010221818A JP 2012080229 A JP2012080229 A JP 2012080229A
Authority
JP
Japan
Prior art keywords
running key
running
transmission
key
generation unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010221818A
Other languages
Japanese (ja)
Inventor
Masahito Takei
政比斗 武井
Satoshi Mashima
智 真嶋
Shigeto Akutsu
重人 圷
Makoto Honda
真 本田
Daisuke Kobayashi
大輔 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Telecommunication Engineering Ltd
Original Assignee
Hitachi Information and Communication Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Communication Engineering Ltd filed Critical Hitachi Information and Communication Engineering Ltd
Priority to JP2010221818A priority Critical patent/JP2012080229A/en
Publication of JP2012080229A publication Critical patent/JP2012080229A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To accurately process a burst signal to be transmitted from an optical network unit (ONU) in a passive optical network (PON) system which includes the multiple ONUs and one optical line terminal (OLT) and applies optical communication quantum cipher communication.SOLUTION: Multiple specific transmitters applying optical communication quantum cipher communication in a communication system include: Running key generation sections for generating Running keys by using cipher keys managed by a receiver; and multiple value light generation sections for controlling multiple value level optical signals by using the Running keys, and then, transmitting the multiple value level optical signals. The receiver includes: management means for performing management by associating at least addresses of the multiple specific transmitters with common cipher keys for each specific transmitter; and a decoding processing section for selecting the cipher key used by the specific transmitter with referring to the management means on the basis of the address of the specific transmitter, which is included in transmission data, generating a Running key through the use of the selected cipher key, controlling a multiple value level threshold with respect to a reception signal through the use of the Running key, and then, acquiring decoding data on the reception signal.

Description

本発明は、受信装置及び受信制御方法、通信システムに係り、特に、PON(Passive Optical Network)システムにおけるONU(Optical Network Unit)から伝送される上り信号の、OLT(Optical Line Terminal)における受信制御に関する。   The present invention relates to a receiving apparatus, a reception control method, and a communication system, and more particularly, to reception control in an OLT (Optical Line Terminal) of an uplink signal transmitted from an ONU (Optical Network Unit) in a PON (Passive Optical Network) system. .

PON(Passive Optical Network) システム型のFTTH(Fiber to the Home)網を用いて、ブロードバンドのIP(Internet Protocol)通信を効率的に実現するイーサーネットPONシステムが実用化されている。EPON(Ethernet(登録商標) Passive Optical Network) システムでは、局側に配置される1台のOLT(Optical Line Terminal)から出力されるTDM方式の光信号は光分配器で分配されて、複数のユーザそれぞれに配置されたONU(Optical Network Unit)に提供される。   2. Description of the Related Art An Ethernet PON system that efficiently implements broadband IP (Internet Protocol) communication using a PON (Passive Optical Network) system type FTTH (Fiber to the Home) network has been put into practical use. In an EPON (Ethernet (registered trademark) Passive Optical Network) system, a TDM optical signal output from one OLT (Optical Line Terminal) arranged on the station side is distributed by an optical distributor to be used by a plurality of users. Provided to each ONU (Optical Network Unit).

現状のPONシステムにおいて、OLTからPONシステムの下り方向のデータ伝送には、PONダウンリンクにおける時分割多重化(TDM)のブロードキャストモードが使用され、ONUからOLTへの上り方向のデータ伝送には、時分割多元接続(TDMA)のアクセスモードが使用されている。PONアップリンクでは、従来の1:1の連続通信モードではなく、n:1(マルチポイントツーポイント)バースト通信モードが用いられる。   In the current PON system, the time division multiplexing (TDM) broadcast mode in the PON downlink is used for downlink data transmission from the OLT to the PON system, and for uplink data transmission from the ONU to the OLT, A time division multiple access (TDMA) access mode is used. In the PON uplink, an n: 1 (multipoint-to-point) burst communication mode is used instead of the conventional 1: 1 continuous communication mode.

ONUから送信される上り方向信号は2値信号(光信号)に基づくバースト信号であり、OLTが受信する上りバースト信号の強度は、OLTとONUとの間の伝送距離や分岐数が各ONUの設置場所によって異なり、一定ではない。OLTには、種々の強度の光バースト信号が各ONUから時分割で間欠的に届くということになる。このような状況の下、OLTにおけるバースト信号の処理について種々の技術が提案されている。例えば、特許文献1には、バースト信号に対する応答性を改善するバースト信号受信方法が開示されている。   The upstream signal transmitted from the ONU is a burst signal based on a binary signal (optical signal), and the strength of the upstream burst signal received by the OLT is the transmission distance and the number of branches between the OLT and the ONU. It depends on the installation location and is not constant. This means that optical burst signals of various intensities reach the OLT intermittently from each ONU in a time division manner. Under such circumstances, various techniques have been proposed for processing burst signals in the OLT. For example, Patent Document 1 discloses a burst signal receiving method for improving the response to a burst signal.

ところで、本出願人は、Yuen−2000量子暗号による光通信量子暗号(Y−00)通信を提唱している。この通信システムは、例えば特許文献2に開示されているように、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術であり、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決める。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているので、盗聴者は受信信号からデータ情報を読みとることができず、盗聴を防ぐことができる。   By the way, the present applicant has proposed optical communication quantum cryptography (Y-00) communication based on Yuen-2000 quantum cryptography. This communication system is a communication technique that spreads light quantum fluctuations (quantum shot noise) by modulation and makes it impossible to receive an optical signal accurately by an eavesdropper, as disclosed in Patent Document 2, for example. Application to key quantum cryptography is proposed. In this common key quantum cryptography, a binary optical signal is set as one set (referred to as a base), a plurality of M bases are prepared, and which base is used to send data is determined by a pseudo-random number according to the encryption key. Decide on. Actually, the optical M-value signal is designed so that the distance between the signals is so small that it cannot be identified due to quantum fluctuations. Therefore, the eavesdropper cannot read the data information from the received signal and can prevent eavesdropping.

特開2010−4228公報JP 2010-4228 A 特開2006−303927公報JP 2006-303927 A

PONシステムでは伝送データの秘匿性が課題となり、そのために種々の提案がなされている。本発明者らは、PONシステムに光通信量子暗号通信を適用することにより秘匿性を飛躍的に向上させる技術手段を考えた。   In the PON system, the confidentiality of transmission data is an issue, and various proposals have been made for that purpose. The present inventors have considered a technical means for dramatically improving confidentiality by applying optical communication quantum cryptography communication to the PON system.

そこで、本発明の目的は、複数の送信装置と1つの受信装置を有するシステムに、光通信量子暗号通信を適用することにより伝送データの秘匿性を大幅に向上させることができる受信装置及び受信制御方法、通信システムを実現することにある。
本発明のより具体的な目的は、光通信量子暗号通信を適用したPONシステムにおいて、ONUから伝送されるバースト信号を的確に処理することにある。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a receiving apparatus and reception control capable of greatly improving the confidentiality of transmission data by applying optical communication quantum cryptography communication to a system having a plurality of transmitting apparatuses and one receiving apparatus. It is to realize a method and a communication system.
A more specific object of the present invention is to accurately process a burst signal transmitted from an ONU in a PON system to which optical communication quantum cryptography communication is applied.

本発明に係る受信装置は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信装置であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、を有することを特徴とする受信装置として構成される。 The receiving apparatus according to the present invention is preferably connected to a plurality of transmitting apparatuses to which optical communication quantum cryptography communication is applied via an optical transmission path, and transmission data controlled to a multilevel optical signal using a running key. A receiving device for receiving
A management unit that associates and manages addresses of the plurality of transmission devices and an encryption key that is common to the transmission devices; a photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmission device; and Based on the address of the transmission device included in the transmission data, select the encryption key used by the transmission device with reference to the management unit, and generate a Running key using the selected encryption key, And a decoding processing unit that obtains decoded data of the received signal by controlling a multi-level threshold for the received signal using the Running key.

好ましい例では、前記受信装置において、前記復号処理部は;該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。 In a preferred example, in the receiving device, the decryption processing unit; a running key generation unit that generates a running key using a plurality of common encryption keys used in the transmission device;
Based on the address of the transmission device included in the transmission data, the encryption unit used by the transmission device is selected by referring to the management unit, and a running key is generated by a running key generation unit using the selected encryption key. And a decoding control unit for generating
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data.

好ましい例では、前記受信装置において、前記管理手段は、接続される全ての送信装置についてそのアドレスと、光通信量子暗号通信を適用した複数の該送信装置のタイプ(第1タイプ)と、光通信量子暗号通信を適用しない送信装置のタイプ(第2タイプ)と、該第1タイプの送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。   In a preferred example, in the receiving apparatus, the management means includes addresses of all connected transmitting apparatuses, a plurality of transmitting apparatus types (first type) to which optical communication quantum cryptography is applied, and optical communication. The transmission device type (second type) to which the quantum cryptography communication is not applied and the transmission device of the first type have a management table for registering information related to the common encryption key bit string used by each transmission device. .

好ましい例では、前記受信装置において、前記復号処理部は更に、前記光電変換器で電気信号に変換された受信信号からLLIDの検出及びバーストデリミタ信号の検出を行なうフレーム検出部を有し、
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成する。 In a preferred example, in the receiving apparatus, the decoding processing unit further includes a frame detection unit that detects a LLID and a burst delimiter signal from a reception signal converted into an electrical signal by the photoelectric converter,
The decryption control unit generates a running key generation start signal and a stop signal from the detection timing and the LLID detection timing of the burst delimiter signal, and provides the running key generation unit
The Running key generation unit generates a Running key using the selected encryption key.

好ましい例では、前記受信装置において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。 In a preferred example, in the receiving device, the Running key generation unit generates a Running key from the start of the Running key generation to the stop of the Running key, and generates a threshold for multilevel identification by the multilevel threshold generation unit, The polar decryption unit decrypts the polar randomization of the optical communication quantum cryptography,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from the previous running key stop position.

本発明に係る受信制御方法は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信制御方法であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、を有することを特徴とする受信制御方法として構成される。 Preferably, the reception control method according to the present invention is connected to a plurality of transmission apparatuses to which optical communication quantum cryptography communication is applied via an optical transmission line, and is controlled to a multilevel optical signal using a running key. A reception control method for receiving data,
A management step of managing a plurality of addresses of the transmission devices in association with encryption keys common to the transmission devices;
Receiving and photoelectrically converting the received optical signal transmitted from the transmitting device; and
Selecting the encryption key used by the transmission device based on the address of the transmission device included in the transmission data, and generating a running key by a running key generation unit using the selected encryption key;
And using the generated Running key to control a multi-level threshold for the received signal to obtain decoded data of the received signal.

好ましい例では、前記受信制御方法において、電気信号に光電変換された受信信号から、フレーム検出部でLLIDの検出及びバーストデリミタ信号の検出を行ない、
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成する。 In a preferred example, in the reception control method, a LLID detection and a burst delimiter signal are detected by a frame detection unit from a reception signal photoelectrically converted into an electrical signal,
Generates a running key generation start signal and a stop signal from the detection timing of the burst delimiter signal and the LLID detection timing, and gives them to the running key generation unit,
The Running key generation unit generates a Running key using the selected encryption key.

好ましい例では、前記受信制御方法において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。 In a preferred example, in the reception control method, the running key generation unit generates a running key from the start of the running key generation to the stop of the running key, and generates a threshold for multi-level identification by the multi-value threshold generation unit. The polarity decryption unit decrypts the polar randomization of the optical communication quantum cryptography,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from the previous running key stop position.

本発明に係る通信システムは、好ましくは、複数の送信装置と、該複数の送信装置に光伝送路を介して接続された受信装置を含む通信システムにおいて、
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有することを特徴とする通信システムとして構成される。 The communication system according to the present invention is preferably a communication system including a plurality of transmission devices and a reception device connected to the plurality of transmission devices via an optical transmission line.
The plurality of transmission apparatuses include a plurality of specific transmission apparatuses to which optical communication quantum cryptography is applied, and the specific transmission apparatus generates a Running key using an encryption key managed by the reception apparatus. And a multi-level light generation unit that controls a multi-level optical signal for transmission data using the Running key generated by the Running key generation unit, and is controlled by the multi-level light generation unit. Send value level optical signal,
The receiving device; at least management means for managing the addresses of the plurality of specific transmission devices in association with encryption keys common to the specific transmission devices;
A photoelectric converter that receives and photoelectrically converts the received optical signal transmitted from the specific transmission device; and
Based on the address of the specific transmission device included in the transmission data, the management unit is referred to select the encryption key used by the specific transmission device, and a running key is generated using the selected encryption key In addition, the communication system is configured to include a decoding processing unit that obtains decoded data of the received signal by controlling the threshold value of the multilevel level for the received signal using the Running key.

好ましい例では、前記通信システムにおいて、前記復号処理部は;該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。 In a preferred example, in the communication system, the decryption processing unit; a running key generation unit that generates a running key using the common encryption key used in the specific transmission device, and the specific transmission included in the transmission data A decryption control unit that selects the encryption key used by the specific transmission device with reference to the management unit based on the address of the device, and causes the Running key generation unit to generate a Running key using the selected encryption key; Have
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data.

好ましい例では、前記通信システムにおいて、複数の前記送信装置には、光通信量子暗号通信を適用した複数の特定送信装置と、光通信量子暗号通信を適用しない非特定送信装置が含まれ、
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。 In a preferred example, in the communication system, the plurality of transmission devices include a plurality of specific transmission devices to which optical communication quantum cryptography communication is applied, and a non-specific transmission device to which optical communication quantum cryptography communication is not applied,
The management means includes the address, the type of the specific transmission device (first type), the type of the non-specific transmission device (second type), and the specific transmission device for all connected transmission devices. It has a management table for registering information relating to a common encryption key bit string used by each transmission apparatus in association with each other.

好ましい例では、前記通信システムにおいて、前記通信システムはPONシステムであり、前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、前記受信装置は、OLTである。   In a preferred example, in the communication system, the communication system is a PON system, the transmission device is an ONU connected to the optical transmission line via an optical distributor, and the reception device is an OLT.

本発明によれば、複数の送信装置と1つの受信装置を有するシステムに光通信量子暗号通信を適用することにより、伝送データの秘匿性を大幅に向上させた受信装置及び受信制御方法及び通信システムを実現することができる。
また、光通信量子暗号通信を適用した受信処理において、光通信量子暗号通信プロトコルにバースト機能を追加することが可能となり、複数の送信装置から伝送されるバースト信号を的確に処理することができる。 According to the present invention, a receiver, a reception control method, and a communication system that greatly improve the confidentiality of transmission data by applying optical communication quantum cryptography communication to a system having a plurality of transmitters and one receiver. Can be realized.
Further, in the reception processing to which optical communication quantum cryptography communication is applied, it is possible to add a burst function to the optical communication quantum cryptography communication protocol, and it is possible to accurately process burst signals transmitted from a plurality of transmission apparatuses.

PONシステムの概要を示す図。The figure which shows the outline | summary of a PON system. 一実施例によるY−00量子暗号を用いたPONシステムの構成を示す図。The figure which shows the structure of the PON system using the Y-00 quantum cryptography by one Example. PONシステムにおけるディスカバリハンドシェイク動作の概要を示す図。The figure which shows the outline | summary of the discovery handshake operation | movement in a PON system. 一実施例におけるOLTの構成を示すブロック図。The block diagram which shows the structure of OLT in one Example. 一実施例におけるONU管理テーブルの構成例を示す図。The figure which shows the structural example of the ONU management table in one Example. PONシステムにおけるY−00バースト信号の構成を示す図。The figure which shows the structure of the Y-00 burst signal in a PON system.

以下、図面を参照して本発明の一実施例について説明する。
図1は、本発明が適用されるPONシステムの例を示す。
PONシステムは、1台の局側光回線終端装置OLT(Optical Line Terminal)11と、複数の加入者側光回線終端装置ONU(Optical Network Unit)131〜13m(総じて13と示す)とを、光伝送路及び光分配器(光スプリッタ或いはスターカプラともいう)12を介して接続して構成される。
複数のONU13には、OLT11との間でY−00量子暗号(物理暗号ということがある)通信を適用したもの(ここではY−00ONUという)と、Y−00量子暗号通信を適用していないもの(従来ONUという)が含まれる。図示では、ONU133、13mはY−00ONUであるが、ONU131、132は従来OUNである。
PONシステムには、Y−00ONUと従来ONUが混在し、かつOLT11とY−00ONUと間で伝送されるパケットの暗号化復号化のために固有の共通暗号鍵を管理する必要がある。そのため、本発明では、OLT11は管理テーブル(図5参照して後述する)を保持する。 An embodiment of the present invention will be described below with reference to the drawings.
FIG. 1 shows an example of a PON system to which the present invention is applied.
The PON system includes one station side optical line terminator OLT (Optical Line Terminal) 11 and a plurality of subscriber side optical line terminators ONU (Optical Network Unit) 131 to 13m (generally indicated as 13). A transmission path and an optical distributor (also referred to as an optical splitter or a star coupler) 12 are connected to each other.
A plurality of ONUs 13 that apply Y-00 quantum cryptography (sometimes referred to as physical cryptography) communication with the OLT 11 (herein referred to as Y-00ONU) and Y-00 quantum cryptography communication are not applied. (Conventional ONU) is included. In the figure, the ONUs 133 and 13m are Y-00 ONUs, but the ONUs 131 and 132 are conventional OUNs.
In the PON system, it is necessary to manage a unique common encryption key for encryption / decryption of a packet transmitted between the OLT 11 and the Y-00ONU in which Y-00ONU and conventional ONU are mixed. Therefore, in the present invention, the OLT 11 holds a management table (described later with reference to FIG. 5).

Y−00ONU13からOLT11へ伝送される上りパケットPは、OLT11と対応するONU13との間でそれぞれ共有された暗号鍵K(K1〜Kn)を用いて暗号化されて、光分配器12を介して光伝送路へ送出される。図示の例では、パケットP3、Pmは暗号鍵K1、Kmで暗号化される。
一方、従来ONUはY−00量子暗号通信が適用されていないので、上りパケットは暗号鍵Kによる暗号化処理は行われずに、ONUから送出される。そのため、従来ONUから送出されるパケットのデータは、高度な情報の秘匿性が確保されない。因みに、従来ONUは、従来通りの例えば論理レベルでの特別なアルゴリズムを用いたセキュリティの確保が行われる程度である。 The upstream packet P transmitted from the Y-00 ONU 13 to the OLT 11 is encrypted using the encryption key K (K1 to Kn) shared between the OLT 11 and the corresponding ONU 13, and passes through the optical distributor 12. It is sent to the optical transmission line. In the illustrated example, the packets P3 and Pm are encrypted with the encryption keys K1 and Km.
On the other hand, since the conventional ONU is not applied with Y-00 quantum cryptography communication, the upstream packet is transmitted from the ONU without being encrypted with the encryption key K. Therefore, high confidentiality of information is not ensured for packet data transmitted from the conventional ONU. Incidentally, in the conventional ONU, security is ensured by using a special algorithm at a logical level, for example, as usual.

OLT11では、Y−00ONUから送信され受信したパケットについては、対応するONUとの間で保持する共通の暗号鍵Kiを用いて復号化する。なお、OLT11からONU13へ送信する下りパケットについても同様に、OLT11と対応するONU13との間で共有された共通暗号鍵を用いて暗号化して、光伝送路19へ送出され、情報の秘匿性が確保される。   In the OLT 11, a packet transmitted and received from the Y-00 ONU is decrypted using a common encryption key Ki held with the corresponding ONU. Similarly, the downstream packet transmitted from the OLT 11 to the ONU 13 is encrypted using a common encryption key shared between the OLT 11 and the corresponding ONU 13 and sent to the optical transmission line 19, so that the confidentiality of the information is increased. Secured.

図3を参照して、PONシステムにおけるディスカバリハンドシェイク(Discovery handshake)について説明する。
オフライン状態にあったONU13が新たに光伝送路19のネットワークに接続されると、ディスカバリハンドシェイク動作が実行される。OLT11は、接続されたONU13の固有アドレス(MACアドレス)の確認、LLID(Logical Link ID)の付与、回線遅延測定などの処理を行う。
このディスカバリハンドシェイクの後は通常のデータ伝送(通常伝送)に移行して、ONUタイプによりY−00暗号伝送もしくは非物理暗号伝送が行われる。 With reference to FIG. 3, the discovery handshake in the PON system will be described.
When the ONU 13 that has been in the offline state is newly connected to the network of the optical transmission line 19, a discovery handshake operation is executed. The OLT 11 performs processing such as confirmation of the unique address (MAC address) of the connected ONU 13, assignment of an LLID (Logical Link ID), and line delay measurement.
After this discovery handshake, the process shifts to normal data transmission (normal transmission), and Y-00 encryption transmission or non-physical encryption transmission is performed depending on the ONU type.

図2は、Y−00量子暗号を用いたPONシステムにおける、主としてOLTとONUの多値暗号処理の構成を示す。図1に示したONU131、132は従来ONU、ONU132、13mはY−00ONUである。(なお、Y−00ONU133、13mは同じ構成なので、以下、Y−00ONU133の符号を引用する)。   FIG. 2 shows a configuration of multilevel encryption processing mainly of OLT and ONU in the PON system using Y-00 quantum cryptography. The ONUs 131 and 132 shown in FIG. 1 are conventional ONUs, and the ONUs 132 and 13m are Y-00 ONUs. (Note that Y-00ONU 133 and 13m have the same configuration, and hence the reference numeral Y-00ONU 133 will be quoted below).

Y−00ONU133は、暗号鍵K1の入力によりRunning鍵を生成するRunning鍵生成部1332と、1または0の送信データを発生する送信データ発生部1334と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部1333を有して構成される。   The Y-00ONU 133 responds to the value of the Running key with respect to the transmission data, the Running key generation unit 1332 that generates the Running key by inputting the encryption key K1, the transmission data generation unit 1334 that generates 1 or 0 transmission data, And a multi-level light generation unit 1333 that generates a multi-level optical signal.

受信側のOLT11は多値復号化処理部であり、光伝送路19及び光分配器12を通過した光信号を受信して光電変換する光電変換器113と、対応するY−00ONU(例えば133)と共有された暗号鍵K1の入力により同期がとられた同一のRunning鍵を生成する受信側のRunning鍵生成部112と、復号処理部114を有して構成される。復号処理部114は、光電変換器113で受信した光信号をRunning生成部112から生成されたRunning鍵を用いて多値信号判定用の受信閾値を制御し、1と0との判定(弁別)を行って受信データを出力する。OLT11は、Y−00ONUの数分に対応する共通暗号鍵K1〜Knを保持して管理する。(なお、図2は、Running生成部112や復号処理部114を概略的に示すものであり、その詳細な構成は図4に示される。)
このような構成のPONシステムにおいて、ONU133の送信データ発生部1334で発生した送信データは、多値光生成部1333でRunning鍵の値に従って多値光信号として生成され、光分配器12及び光伝送路19を通って、OLT11へ送信される。
OLT11において、受信した光多値信号は光電変換器113で光電変換される。更に、Y−00ONU133で暗号化されたときに使用された同じ暗号鍵K1を用いて、Running鍵生成部112でRunning鍵を生成する。そのRunning鍵を用いて復号処理部114で受信閾値を制御して受信データとして判別して、出力する。 The OLT 11 on the receiving side is a multi-level decoding processing unit, which receives the optical signal that has passed through the optical transmission path 19 and the optical distributor 12 and photoelectrically converts it, and a corresponding Y-00ONU (for example, 133). The receiving-side running key generation unit 112 that generates the same running key synchronized with the input of the shared encryption key K1 and the decryption processing unit 114 are configured. The decryption processing unit 114 controls the reception threshold for multi-value signal determination using the Running key generated from the Running generation unit 112 for the optical signal received by the photoelectric converter 113 to determine 1 and 0 (discrimination) To output received data. The OLT 11 holds and manages the common encryption keys K1 to Kn corresponding to the number of Y-00ONUs. (Note that FIG. 2 schematically shows the running generator 112 and the decoding processor 114, and the detailed configuration thereof is shown in FIG. 4.)
In the PON system having such a configuration, transmission data generated by the transmission data generation unit 1334 of the ONU 133 is generated as a multi-level optical signal by the multi-level optical generation unit 1333 according to the value of the Running key, and the optical distributor 12 and the optical transmission It is transmitted to the OLT 11 through the path 19.
In the OLT 11, the received optical multilevel signal is photoelectrically converted by the photoelectric converter 113. Further, a running key is generated by the running key generation unit 112 using the same encryption key K1 used when encrypted with the Y-00ONU 133. Using the Running key, the decryption processing unit 114 controls the reception threshold value to discriminate it as reception data and outputs it.

図4はOLTの構成ブロックを示す。
OLT11は、送信データに対する論理的な暗号処理を行う上位層101と、送信データの送信先アドレスや送信元アドレスの指定、フレーム化処理、アクセス管理などの処理を行うMAC(Media Access Control)102と、Y−00暗号の復号化処理を行う復号処理部114から構成される。上位層101における論理的な暗号処理は本発明には直接関係しないが、従来の暗号復号アルゴリズムを用いた論理的な処理が行われる。 FIG. 4 shows the building blocks of the OLT.
The OLT 11 includes an upper layer 101 that performs logical encryption processing on transmission data, a MAC (Media Access Control) 102 that performs processing such as designation of a transmission destination address and transmission source address of transmission data, framing processing, and access management. , Y-00 cipher decryption processing unit 114 that performs decryption processing. Although logical encryption processing in the upper layer 101 is not directly related to the present invention, logical processing using a conventional encryption / decryption algorithm is performed.

本発明の特徴の1つとして、各ONU13の暗号鍵の管理があげられる。そのために、MAC102は、図5に示すような、ONU管理テーブル50を有する。このONU管理テーブル50は、m台全てのONU13について、LLID、ONUアドレス、ONUタイプ、ONU暗号鍵のビット列を登録する。
ここで、ONUタイプは、ONU13がY−00量子暗号対応のONU(Y−00ONU)か、又はそれ以外のONU(従来ONU)を表す。Y−00ONUには、暗号鍵ビット列が登録される。各Y−00ONUは、ONU管理テーブル50に登録された暗号鍵を有し、その暗号鍵で生成されたRunning鍵を用いて、送信データの暗号化処理を行う。従来ONUは、Y−00量子暗号通信が適用されていないので、ONU暗号鍵ビット列は登録されていない。
なお、ONUアドレス、ONUタイプ、ONU暗号鍵ビット列は初期設定時に登録される。また、LLID、ONUアドレスはディスカバリハンドシェイク時にMAC102によりLLIDとONUアドレスの対応を取り、付与される。 One feature of the present invention is the management of the encryption key of each ONU 13. For this purpose, the MAC 102 has an ONU management table 50 as shown in FIG. The ONU management table 50 registers LLID, ONU address, ONU type, and ONU encryption key bit string for all m ONUs 13.
Here, the ONU type indicates whether the ONU 13 is an ONU corresponding to Y-00 quantum cryptography (Y-00 ONU) or other ONU (conventional ONU). An encryption key bit string is registered in Y-00ONU. Each Y-00 ONU has an encryption key registered in the ONU management table 50, and performs transmission data encryption processing using a Running key generated with the encryption key. Since the conventional ONU is not applied with Y-00 quantum cryptography communication, the ONU cipher key bit string is not registered.
The ONU address, ONU type, and ONU encryption key bit string are registered at the time of initial setting. Also, the LLID and ONU address are assigned by the MAC 102 associating the LLID with the ONU address during the discovery handshake.

さて再び、図4を参照するに、OLT11において受信される信号は、光電変換器113で光信号が電気信号に変換され、復号処理部114の比較器1142を介して復号処理部114にある復号処理部に入力される。暗号化されていないシンクタイム時は、多値閾値生成部1141から固定電位が出力されているため、二値の信号は比較器1142をそのまま通過する。
復号処理部114は、ONU管理テーブル50と、ONU管理テーブル50に基づいて複数nのRunning鍵を生成するRunning鍵生成器を有するRunning鍵生成部112と、受信したフレームを検出するフレーム検出部52と、受信信号の復号化を制御する復号制御部53、及びRunning鍵生成部112で生成されたRunning鍵に基づいて受信データの極性に応じて復号化する極性復号部54を有して構成される。より詳しく説明すれば、光電変換器113で電気信号に変換された受信信号は、フレーム検出部52でLLIDの検出、バーストデリミタ信号の検出が行なわれ、復号制御部53に送られる。復号制御部53では、受け取ったLLIDから送信元ONUを判別して、ONU管理テーブル50を参照することで、ONUタイプを取得する。 Now, referring again to FIG. 4, the signal received at the OLT 11 is converted into an electrical signal by the photoelectric converter 113 and is decoded by the decoding processing unit 114 via the comparator 1142 of the decoding processing unit 114. Input to the processing unit. At the time of the unencrypted sync time, since a fixed potential is output from the multi-value threshold generation unit 1141, the binary signal passes through the comparator 1142 as it is.
The decryption processing unit 114 includes an ONU management table 50, a running key generation unit 112 having a running key generator that generates a plurality of n running keys based on the ONU management table 50, and a frame detection unit 52 that detects a received frame. And a decoding control unit 53 that controls decoding of the received signal, and a polarity decoding unit 54 that performs decoding according to the polarity of the received data based on the Running key generated by the Running key generation unit 112. The More specifically, the received signal converted into an electrical signal by the photoelectric converter 113 is subjected to LLID detection and burst delimiter signal detection by the frame detection unit 52 and is sent to the decoding control unit 53. The decryption control unit 53 determines the transmission source ONU from the received LLID, and acquires the ONU type by referring to the ONU management table 50.

新規に通信を行うONUの場合、復号制御部53は、LLIDと「暗号鍵取得指示」をRunning鍵生成部112に出力する。それらを受信したRunning鍵生成部112は、ONU管理テーブル50を参照し、LLIDに対応したONU暗号鍵Ki(i=1〜n)を取得して、Running鍵生成部112内の対応するRunning鍵生成器Kiにセットする。Running鍵生成部112は複数のRunning鍵生成器を持つが、各LLIDに対して一つのRunning鍵生成器が関連付けられる。
また、復号制御部53は、先のバーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、Running鍵生成部112に与える。 In the case of an ONU that newly performs communication, the decryption control unit 53 outputs the LLID and the “encryption key acquisition instruction” to the running key generation unit 112. The running key generation unit 112 that has received them refers to the ONU management table 50, acquires the ONU encryption key Ki (i = 1 to n) corresponding to the LLID, and the corresponding running key in the running key generation unit 112. Set to generator Ki. The running key generator 112 has a plurality of running key generators, and one running key generator is associated with each LLID.
In addition, the decryption control unit 53 generates a Running key generation start signal and a stop signal from the detection timing and LLID detection timing of the previous burst delimiter signal, and provides them to the Running key generation unit 112.

図6に示す「Running鍵生成開始」から「Running鍵停止」までの間、Running鍵が生成され、多値閾値生成部1141により多値識別用の閾値生成、復号処理部114ではY−00暗号の極性ランダマイゼーションの復号が行われる。
2回目以降の通信を行うONUの場合、Running鍵生成器にはLLIDとRunning鍵生成開始/停止信号が入力され、前回のRunning鍵停止位置からRunning鍵の生成が行われる。
Y−00暗号の復号処理部では、一般的にRunning鍵生成部112にLFSR(リニア・フィードバック・シフト・レジスタ)が使われており、Running鍵停止時はシフトレジスタの動作を停止し、Running鍵の値を保持する。
尚、ONUタイプがY−00量子暗号を用いていない(即ち従来ONU)場合、Running鍵の生成は行われない。 A “running key” is generated from “running key generation start” to “running key stop” shown in FIG. 6, and a multi-value threshold generation unit 1141 generates a threshold for multi-value identification, and the decryption processing unit 114 uses a Y-00 The polar randomization is decoded.
In the case of an ONU that performs the second and subsequent communications, a LLID and a running key generation start / stop signal are input to the running key generator, and a running key is generated from the previous running key stop position.
In the Y-00 encryption decryption processing unit, an LFSR (Linear Feedback Shift Register) is generally used for the Running key generation unit 112. When the Running key is stopped, the operation of the shift register is stopped and the Running key is turned off. Holds the value of.
If the ONU type does not use Y-00 quantum cryptography (that is, the conventional ONU), no Running key is generated.

図6のY−00バースト信号の処理について説明する。
Y−00ONU(例えば133)からOLT11の上り伝送は、通常伝送時に暗号伝送を行う。シンクタイム時は、ペイロードは無く暗号化を図る必要が無いので、従来PONのシンクタイムと同様のパターンが使用可能である。Y−00ONUの上り伝送はバースト受信となるが、受信時はあらかじめ暗号伝送が掛かるタイミングを知る必要があるため、バーストデリミタパターンを検出した後、予め決められた暗号移行時間後にY−00暗号処理が行われる。
Y−00量子暗号を用いていないONU(従来ONU)からは非暗号伝送が行われる。
Running鍵はY−00暗号データ送信開始タイミングから生成を開始し、暗号データ送信終了と同時に停止する。次のY−00暗号データ送信開始タイミングで前回停止したRunning鍵の値から生成を再開する。 The processing of the Y-00 burst signal in FIG. 6 will be described.
Upstream transmission from Y-00ONU (for example, 133) to OLT 11 performs cryptographic transmission during normal transmission. At the sync time, there is no payload and there is no need for encryption, so a pattern similar to the sync time of the conventional PON can be used. Upstream transmission of Y-00ONU is burst reception, but it is necessary to know the timing of encryption transmission in advance at the time of reception. Therefore, after detecting a burst delimiter pattern, Y-00 encryption processing is performed after a predetermined encryption transition time. Is done.
Non-encrypted transmission is performed from an ONU not using Y-00 quantum cryptography (conventional ONU).
The Running key starts to be generated from the Y-00 encrypted data transmission start timing, and stops at the same time as the encrypted data transmission ends. Generation is restarted from the value of the Running key that was previously stopped at the next Y-00 encrypted data transmission start timing.

以上、光通信量子暗号を適用したPONシステムの例について説明したが、本発明はPONシステムに限らず、複数の送信装置と1つの受信装置が光通信路で接続される光通信量子暗号通信システムに適用可能である。   The example of the PON system to which the optical communication quantum cryptography is applied has been described above. However, the present invention is not limited to the PON system, and an optical communication quantum cryptography communication system in which a plurality of transmission apparatuses and one reception apparatus are connected through an optical communication path. It is applicable to.

以上のように、本実施例によれば、Y−00通信プロトコルにおいてバースト機能を追加することが可能となる。また、1台のOLTに、複数のONU、とりわけY−00量子暗号を適用したY−00ONUと、それを適用していない従来ONUが混在したPONシステムが実現可能となる。PONネットワークの利用者は、従来のようなY−00量子暗号の掛かっていない光伝送と、Y−00量子暗号の掛かった光伝送を選択することが可能となる。とりわけ、Y−00ONUを用いたデータ伝送には強固な秘匿性を確保することができる。   As described above, according to the present embodiment, it is possible to add a burst function in the Y-00 communication protocol. In addition, a PON system in which a plurality of ONUs, in particular Y-00 ONUs to which Y-00 quantum cryptography is applied, and conventional ONUs to which it is not applied can be realized in one OLT. The user of the PON network can select the conventional optical transmission without Y-00 quantum cryptography and the optical transmission with Y-00 quantum cryptography. In particular, strong confidentiality can be ensured for data transmission using Y-00ONU.

11:OLT 12:光分配器 13、131、132、133〜13n:ONU
19:光伝送路 K1〜Kn:暗号鍵 P1〜Pm:パケット
112:Running鍵生成部 113:光電変換器 114:復号処理部
1332、13m2:Running鍵生成部 1333、13m3:多値光生成部
1134、13m4:送信データ発生部
101:上位層 102:MAC
50:ONU管理テーブル 52:フレーム検出部 53:復号制御部
54:極性復号部 1141:多値閾値生成部 1142:比較器。 11: OLT 12: Optical distributor 13, 131, 132, 133-13n: ONU
19: Optical transmission path K1-Kn: Encryption key P1-Pm: Packet 112: Running key generation unit 113: Photoelectric converter 114: Decryption processing unit 1332, 13m2: Running key generation unit 1333, 13m3: Multi-level light generation unit
1134, 13m4: transmission data generation unit
101: Upper layer 102: MAC
50: ONU management table 52: Frame detection unit 53: Decoding control unit
54: Polarity decoding unit 1141: Multi-value threshold generation unit 1142: Comparator.

Claims (12)

光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信装置であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、
を有することを特徴とする受信装置。 A receiving device that is connected to a plurality of transmitting devices to which optical communication quantum cryptography communication is applied via an optical transmission line and receives transmission data controlled by a multi-level optical signal using a running key,
A management means for managing a plurality of addresses of the transmission devices in association with encryption keys common to the transmission devices;
A photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmission device; and
Based on the address of the transmission device included in the transmission data, select the encryption key used by the transmission device with reference to the management unit, and generate a Running key using the selected encryption key, A decoding processing unit that obtains decoded data of the received signal by controlling a multi-level threshold for the received signal using the Running key;
A receiving apparatus comprising: 前記復号処理部は;
該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項1の受信装置。 The decoding processing unit;
A running key generation unit that generates a running key using a plurality of common encryption keys used in the transmission device;
Based on the address of the transmission device included in the transmission data, the encryption unit used by the transmission device is selected by referring to the management unit, and a running key is generated by a running key generation unit using the selected encryption key. And a decoding control unit for generating
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data,
The receiving apparatus according to claim 1. 前記管理手段は、接続される全ての送信装置についてそのアドレスと、光通信量子暗号通信を適用した複数の該送信装置のタイプ(第1タイプ)と、光通信量子暗号通信を適用しない送信装置のタイプ(第2タイプ)と、該第1タイプの送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有すること、を特徴とする請求項1又は2の受信装置。 The management means includes the address, the plurality of types (first type) of the transmission device to which optical communication quantum cryptography communication is applied, and the transmission device to which optical communication quantum cryptography communication is not applied for all the transmission devices to be connected. The type (second type) and the transmission device of the first type have a management table for registering information relating to a common encryption key bit string used by each transmission device in association with each other. Or 2 receiving devices. 前記復号処理部は更に、前記光電変換器で電気信号に変換された受信信号からLLIDの検出及びバーストデリミタ信号の検出を行なうフレーム検出部を有し、
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項2の受信装置。 The decoding processing unit further includes a frame detection unit that detects a LLID and a burst delimiter signal from a reception signal converted into an electric signal by the photoelectric converter,
The decryption control unit generates a running key generation start signal and a stop signal from the detection timing and the LLID detection timing of the burst delimiter signal, and provides the running key generation unit
The Running key generation unit generates a Running key using the selected encryption key;
The receiving apparatus according to claim 2. 前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項4の記載の受信装置。 The Running key generation unit generates a Running key from the start of the Running key generation to the stop of the Running key, generates a multi-value identification threshold by the multi-value threshold generation unit, and generates an optical communication quantum cryptography by the polarity decryption unit. Decode polar randomization,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from a previous running key stop position;
The receiving device according to claim 4. 光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信制御方法であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、
を有することを特徴とする受信制御方法。 A reception control method for receiving transmission data that is connected to a plurality of transmission apparatuses to which optical communication quantum cryptography communication is applied via an optical transmission line and controlled to a multilevel optical signal using a Running key,
A management step of managing a plurality of addresses of the transmission devices in association with encryption keys common to the transmission devices;
Receiving and photoelectrically converting the received optical signal transmitted from the transmitting device; and
Selecting the encryption key used by the transmission device based on the address of the transmission device included in the transmission data, and generating a running key by a running key generation unit using the selected encryption key;
Using the generated Running key to control a multilevel threshold for the received signal to obtain decoded data of the received signal;
A reception control method comprising: 電気信号に光電変換された受信信号から、フレーム検出部でLLIDの検出及びバーストデリミタ信号の検出を行ない、
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項6の受信制御方法。 From the received signal photoelectrically converted into an electrical signal, the frame detector detects the LLID and the burst delimiter signal,
Generates a running key generation start signal and a stop signal from the detection timing of the burst delimiter signal and the LLID detection timing, and gives them to the running key generation unit,
Generating a running key using the selected encryption key in the running key generation unit;
The reception control method according to claim 6. 前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項7の受信制御方法。 The Running key generation unit generates a Running key from the start of the Running key generation to the stop of the Running key, generates a multi-value identification threshold by the multi-value threshold generation unit, and generates an optical communication quantum cryptography by the polarity decryption unit. Decode polar randomization,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from a previous running key stop position;
The reception control method according to claim 7. 複数の送信装置と、該複数の送信装置に光伝送路を介して接続された受信装置を含む通信システムにおいて、
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;
少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有する
ことを特徴とする通信システム。 In a communication system including a plurality of transmission devices and a reception device connected to the plurality of transmission devices via an optical transmission path,
The plurality of transmission apparatuses include a plurality of specific transmission apparatuses to which optical communication quantum cryptography is applied, and the specific transmission apparatus generates a Running key using an encryption key managed by the reception apparatus. And a multi-level light generation unit that controls a multi-level optical signal for transmission data using the Running key generated by the Running key generation unit, and is controlled by the multi-level light generation unit. Send value level optical signal,
The receiving device;
A management unit that associates and manages at least addresses of the plurality of specific transmission devices and an encryption key common to the specific transmission devices;
A photoelectric converter that receives and photoelectrically converts the received optical signal transmitted from the specific transmission device; and
Based on the address of the specific transmission device included in the transmission data, the management unit is referred to select the encryption key used by the specific transmission device, and a running key is generated using the selected encryption key And a decoding processing unit that obtains decoded data of the received signal by controlling a threshold of a multilevel level for the received signal using the Running key. 前記復号処理部は;
該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項9の通信システム。 The decoding processing unit;
A running key generation unit that generates a running key using the common encryption key used in the specific transmission device;
Based on the address of the specific transmission device included in the transmission data, the management unit is referred to select the encryption key used by the specific transmission device, and the running key generation unit uses the selected encryption key. A decryption control unit for generating a Running key,
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data,
The communication system according to claim 9. 複数の前記送信装置には、光通信量子暗号通信を適用した複数の特定送信装置と、光通信量子暗号通信を適用しない非特定送信装置が含まれ、
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有すること、
を特徴とする請求項9又は10の通信システム。 The plurality of transmission devices include a plurality of specific transmission devices to which optical communication quantum cryptography communication is applied, and a non-specific transmission device to which optical communication quantum cryptography communication is not applied,
The management means includes the address, the type of the specific transmission device (first type), the type of the non-specific transmission device (second type), and the specific transmission device for all connected transmission devices. Having a management table for registering information relating to a common encryption key bit string used by each transmission device in association with each other;
The communication system according to claim 9 or 10. 前記通信システムはPONシステムであり、
前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、
前記受信装置は、OLTであること、
を特徴とする請求項9乃至11のいずれかの項記載の通信システム。 The communication system is a PON system;
The transmitter is an ONU connected to the optical transmission line via an optical distributor;
The receiving device is an OLT;
The communication system according to any one of claims 9 to 11, characterized in that:
JP2010221818A 2010-09-30 2010-09-30 Receiver, reception control method, and communication system Pending JP2012080229A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010221818A JP2012080229A (en) 2010-09-30 2010-09-30 Receiver, reception control method, and communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010221818A JP2012080229A (en) 2010-09-30 2010-09-30 Receiver, reception control method, and communication system

Publications (1)

Publication Number Publication Date
JP2012080229A true JP2012080229A (en) 2012-04-19

Family

ID=46240001

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010221818A Pending JP2012080229A (en) 2010-09-30 2010-09-30 Receiver, reception control method, and communication system

Country Status (1)

Country Link
JP (1) JP2012080229A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210119788A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007274300A (en) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd Synchronization processing method in common key cipher communication
JP2007295461A (en) * 2006-04-27 2007-11-08 Hitachi Information & Communication Engineering Ltd Multi-level encryption communicating method and system
JPWO2006025426A1 (en) * 2004-08-31 2008-05-08 松下電器産業株式会社 Data communication device
JP2008160178A (en) * 2006-12-20 2008-07-10 Matsushita Electric Ind Co Ltd Data transmission device, and data reception device
JP2008245053A (en) * 2007-03-28 2008-10-09 Hitachi Information & Communication Engineering Ltd Method and device for optical-communication quantum cryptographic communication
JP2010114662A (en) * 2008-11-06 2010-05-20 Hitachi Information & Communication Engineering Ltd Optical transmission device and method
JP2010183494A (en) * 2009-02-09 2010-08-19 Hitachi Ltd Optical network system, and method of switching encryption key

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006025426A1 (en) * 2004-08-31 2008-05-08 松下電器産業株式会社 Data communication device
JP2007274300A (en) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd Synchronization processing method in common key cipher communication
JP2007295461A (en) * 2006-04-27 2007-11-08 Hitachi Information & Communication Engineering Ltd Multi-level encryption communicating method and system
JP2008160178A (en) * 2006-12-20 2008-07-10 Matsushita Electric Ind Co Ltd Data transmission device, and data reception device
JP2008245053A (en) * 2007-03-28 2008-10-09 Hitachi Information & Communication Engineering Ltd Method and device for optical-communication quantum cryptographic communication
JP2010114662A (en) * 2008-11-06 2010-05-20 Hitachi Information & Communication Engineering Ltd Optical transmission device and method
JP2010183494A (en) * 2009-02-09 2010-08-19 Hitachi Ltd Optical network system, and method of switching encryption key

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210119788A1 (en) * 2019-10-17 2021-04-22 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
US11582031B2 (en) * 2019-10-17 2023-02-14 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks
US11949783B1 (en) * 2019-10-17 2024-04-02 Cable Television Laboratories, Inc. Quantum key distribution and management in passive optical networks

Similar Documents

Publication Publication Date Title
US9838363B2 (en) Authentication and initial key exchange in ethernet passive optical network over coaxial network
JP6378365B2 (en) How to generate a secret or key in the network
AU2010278478B2 (en) Optical network terminal management control interface-based passive optical network security enhancement
US8855316B2 (en) Quantum cryptography apparatus
US7970140B2 (en) Method and system for encrypted communications using multi-valued modulation
US20070133798A1 (en) Quantum cryptography on a multi-drop optical network
CN110855438B (en) Quantum key distribution method and system based on annular QKD network
JP2017135461A (en) Subscriber terminating device, station side terminating device, optical signal transmitting device and communication system
US20090232313A1 (en) Method and Device for Controlling Security Channel in Epon
Malina et al. Towards secure gigabit passive optical networks: Signal propagation based key establishment
CN102035642B (en) Selection and synchronization method for counter in block cipher counter running mode
KR100594023B1 (en) Method of encryption for gigabit ethernet passive optical network
CN111934785A (en) Local area network terminal quantum communication method and system based on router
JP2012080229A (en) Receiver, reception control method, and communication system
JP2004260556A (en) Station-side apparatus, subscriber-side apparatus, communication system, and encryption key notifying method
US7716738B2 (en) Method and system in a communication network for allocating and changing link-level addresses
JP2012080227A (en) Communication system and method
JP2008281832A (en) System and method for common key cipher communication, and pon transmitter and receiver used for the same
JP6367639B2 (en) Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20130702

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130920

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140722

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141118