JP2012080229A - Receiver, reception control method, and communication system - Google Patents
Receiver, reception control method, and communication system Download PDFInfo
- Publication number
- JP2012080229A JP2012080229A JP2010221818A JP2010221818A JP2012080229A JP 2012080229 A JP2012080229 A JP 2012080229A JP 2010221818 A JP2010221818 A JP 2010221818A JP 2010221818 A JP2010221818 A JP 2010221818A JP 2012080229 A JP2012080229 A JP 2012080229A
- Authority
- JP
- Japan
- Prior art keywords
- running key
- running
- transmission
- key
- generation unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、受信装置及び受信制御方法、通信システムに係り、特に、PON(Passive Optical Network)システムにおけるONU(Optical Network Unit)から伝送される上り信号の、OLT(Optical Line Terminal)における受信制御に関する。 The present invention relates to a receiving apparatus, a reception control method, and a communication system, and more particularly, to reception control in an OLT (Optical Line Terminal) of an uplink signal transmitted from an ONU (Optical Network Unit) in a PON (Passive Optical Network) system. .
PON(Passive Optical Network) システム型のFTTH(Fiber to the Home)網を用いて、ブロードバンドのIP(Internet Protocol)通信を効率的に実現するイーサーネットPONシステムが実用化されている。EPON(Ethernet(登録商標) Passive Optical Network) システムでは、局側に配置される1台のOLT(Optical Line Terminal)から出力されるTDM方式の光信号は光分配器で分配されて、複数のユーザそれぞれに配置されたONU(Optical Network Unit)に提供される。 2. Description of the Related Art An Ethernet PON system that efficiently implements broadband IP (Internet Protocol) communication using a PON (Passive Optical Network) system type FTTH (Fiber to the Home) network has been put into practical use. In an EPON (Ethernet (registered trademark) Passive Optical Network) system, a TDM optical signal output from one OLT (Optical Line Terminal) arranged on the station side is distributed by an optical distributor to be used by a plurality of users. Provided to each ONU (Optical Network Unit).
現状のPONシステムにおいて、OLTからPONシステムの下り方向のデータ伝送には、PONダウンリンクにおける時分割多重化(TDM)のブロードキャストモードが使用され、ONUからOLTへの上り方向のデータ伝送には、時分割多元接続(TDMA)のアクセスモードが使用されている。PONアップリンクでは、従来の1:1の連続通信モードではなく、n:1(マルチポイントツーポイント)バースト通信モードが用いられる。 In the current PON system, the time division multiplexing (TDM) broadcast mode in the PON downlink is used for downlink data transmission from the OLT to the PON system, and for uplink data transmission from the ONU to the OLT, A time division multiple access (TDMA) access mode is used. In the PON uplink, an n: 1 (multipoint-to-point) burst communication mode is used instead of the conventional 1: 1 continuous communication mode.
ONUから送信される上り方向信号は2値信号(光信号)に基づくバースト信号であり、OLTが受信する上りバースト信号の強度は、OLTとONUとの間の伝送距離や分岐数が各ONUの設置場所によって異なり、一定ではない。OLTには、種々の強度の光バースト信号が各ONUから時分割で間欠的に届くということになる。このような状況の下、OLTにおけるバースト信号の処理について種々の技術が提案されている。例えば、特許文献1には、バースト信号に対する応答性を改善するバースト信号受信方法が開示されている。
The upstream signal transmitted from the ONU is a burst signal based on a binary signal (optical signal), and the strength of the upstream burst signal received by the OLT is the transmission distance and the number of branches between the OLT and the ONU. It depends on the installation location and is not constant. This means that optical burst signals of various intensities reach the OLT intermittently from each ONU in a time division manner. Under such circumstances, various techniques have been proposed for processing burst signals in the OLT. For example,
ところで、本出願人は、Yuen−2000量子暗号による光通信量子暗号(Y−00)通信を提唱している。この通信システムは、例えば特許文献2に開示されているように、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者によって光信号を正確に受信できなくする通信技術であり、共通鍵量子暗号へ適用することが提唱されている。この共通鍵量子暗号は、2値の光信号を1つのセット(基底という)とし、この基底を複数M個用意し、何れの基底を使ってデータを送るかは暗号鍵に従う擬似乱数によって不規則に決める。現実的には光M値信号は量子ゆらぎによって識別ができないほど信号間距離が小さく設計されているので、盗聴者は受信信号からデータ情報を読みとることができず、盗聴を防ぐことができる。
By the way, the present applicant has proposed optical communication quantum cryptography (Y-00) communication based on Yuen-2000 quantum cryptography. This communication system is a communication technique that spreads light quantum fluctuations (quantum shot noise) by modulation and makes it impossible to receive an optical signal accurately by an eavesdropper, as disclosed in
PONシステムでは伝送データの秘匿性が課題となり、そのために種々の提案がなされている。本発明者らは、PONシステムに光通信量子暗号通信を適用することにより秘匿性を飛躍的に向上させる技術手段を考えた。 In the PON system, the confidentiality of transmission data is an issue, and various proposals have been made for that purpose. The present inventors have considered a technical means for dramatically improving confidentiality by applying optical communication quantum cryptography communication to the PON system.
そこで、本発明の目的は、複数の送信装置と1つの受信装置を有するシステムに、光通信量子暗号通信を適用することにより伝送データの秘匿性を大幅に向上させることができる受信装置及び受信制御方法、通信システムを実現することにある。
本発明のより具体的な目的は、光通信量子暗号通信を適用したPONシステムにおいて、ONUから伝送されるバースト信号を的確に処理することにある。
SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to provide a receiving apparatus and reception control capable of greatly improving the confidentiality of transmission data by applying optical communication quantum cryptography communication to a system having a plurality of transmitting apparatuses and one receiving apparatus. It is to realize a method and a communication system.
A more specific object of the present invention is to accurately process a burst signal transmitted from an ONU in a PON system to which optical communication quantum cryptography communication is applied.
本発明に係る受信装置は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信装置であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、を有することを特徴とする受信装置として構成される。
The receiving apparatus according to the present invention is preferably connected to a plurality of transmitting apparatuses to which optical communication quantum cryptography communication is applied via an optical transmission path, and transmission data controlled to a multilevel optical signal using a running key. A receiving device for receiving
A management unit that associates and manages addresses of the plurality of transmission devices and an encryption key that is common to the transmission devices; a photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmission device; and Based on the address of the transmission device included in the transmission data, select the encryption key used by the transmission device with reference to the management unit, and generate a Running key using the selected encryption key, And a decoding processing unit that obtains decoded data of the received signal by controlling a multi-level threshold for the received signal using the Running key.
好ましい例では、前記受信装置において、前記復号処理部は;該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。
In a preferred example, in the receiving device, the decryption processing unit; a running key generation unit that generates a running key using a plurality of common encryption keys used in the transmission device;
Based on the address of the transmission device included in the transmission data, the encryption unit used by the transmission device is selected by referring to the management unit, and a running key is generated by a running key generation unit using the selected encryption key. And a decoding control unit for generating
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data.
好ましい例では、前記受信装置において、前記管理手段は、接続される全ての送信装置についてそのアドレスと、光通信量子暗号通信を適用した複数の該送信装置のタイプ(第1タイプ)と、光通信量子暗号通信を適用しない送信装置のタイプ(第2タイプ)と、該第1タイプの送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。 In a preferred example, in the receiving apparatus, the management means includes addresses of all connected transmitting apparatuses, a plurality of transmitting apparatus types (first type) to which optical communication quantum cryptography is applied, and optical communication. The transmission device type (second type) to which the quantum cryptography communication is not applied and the transmission device of the first type have a management table for registering information related to the common encryption key bit string used by each transmission device. .
好ましい例では、前記受信装置において、前記復号処理部は更に、前記光電変換器で電気信号に変換された受信信号からLLIDの検出及びバーストデリミタ信号の検出を行なうフレーム検出部を有し、
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成する。
In a preferred example, in the receiving apparatus, the decoding processing unit further includes a frame detection unit that detects a LLID and a burst delimiter signal from a reception signal converted into an electrical signal by the photoelectric converter,
The decryption control unit generates a running key generation start signal and a stop signal from the detection timing and the LLID detection timing of the burst delimiter signal, and provides the running key generation unit
The Running key generation unit generates a Running key using the selected encryption key.
好ましい例では、前記受信装置において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。
In a preferred example, in the receiving device, the Running key generation unit generates a Running key from the start of the Running key generation to the stop of the Running key, and generates a threshold for multilevel identification by the multilevel threshold generation unit, The polar decryption unit decrypts the polar randomization of the optical communication quantum cryptography,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from the previous running key stop position.
本発明に係る受信制御方法は、好ましくは、光通信量子暗号通信を適用した複数の送信装置と光伝送路を介して接続され、Running鍵を用いて多値レベルの光信号に制御された送信データを受信する受信制御方法であって、
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、を有することを特徴とする受信制御方法として構成される。
Preferably, the reception control method according to the present invention is connected to a plurality of transmission apparatuses to which optical communication quantum cryptography communication is applied via an optical transmission line, and is controlled to a multilevel optical signal using a running key. A reception control method for receiving data,
A management step of managing a plurality of addresses of the transmission devices in association with encryption keys common to the transmission devices;
Receiving and photoelectrically converting the received optical signal transmitted from the transmitting device; and
Selecting the encryption key used by the transmission device based on the address of the transmission device included in the transmission data, and generating a running key by a running key generation unit using the selected encryption key;
And using the generated Running key to control a multi-level threshold for the received signal to obtain decoded data of the received signal.
好ましい例では、前記受信制御方法において、電気信号に光電変換された受信信号から、フレーム検出部でLLIDの検出及びバーストデリミタ信号の検出を行ない、
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成する。
In a preferred example, in the reception control method, a LLID detection and a burst delimiter signal are detected by a frame detection unit from a reception signal photoelectrically converted into an electrical signal,
Generates a running key generation start signal and a stop signal from the detection timing of the burst delimiter signal and the LLID detection timing, and gives them to the running key generation unit,
The Running key generation unit generates a Running key using the selected encryption key.
好ましい例では、前記受信制御方法において、前記Running鍵生成部は、Running鍵生成開始からRunning鍵停止までの間、Running鍵を生成し、多値閾値生成部により多値識別用の閾値を生成し、極性復号部により光通信量子暗号の極性ランダマイゼーションの復号を行い、
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行う。
In a preferred example, in the reception control method, the running key generation unit generates a running key from the start of the running key generation to the stop of the running key, and generates a threshold for multi-level identification by the multi-value threshold generation unit. The polarity decryption unit decrypts the polar randomization of the optical communication quantum cryptography,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from the previous running key stop position.
本発明に係る通信システムは、好ましくは、複数の送信装置と、該複数の送信装置に光伝送路を介して接続された受信装置を含む通信システムにおいて、
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有することを特徴とする通信システムとして構成される。
The communication system according to the present invention is preferably a communication system including a plurality of transmission devices and a reception device connected to the plurality of transmission devices via an optical transmission line.
The plurality of transmission apparatuses include a plurality of specific transmission apparatuses to which optical communication quantum cryptography is applied, and the specific transmission apparatus generates a Running key using an encryption key managed by the reception apparatus. And a multi-level light generation unit that controls a multi-level optical signal for transmission data using the Running key generated by the Running key generation unit, and is controlled by the multi-level light generation unit. Send value level optical signal,
The receiving device; at least management means for managing the addresses of the plurality of specific transmission devices in association with encryption keys common to the specific transmission devices;
A photoelectric converter that receives and photoelectrically converts the received optical signal transmitted from the specific transmission device; and
Based on the address of the specific transmission device included in the transmission data, the management unit is referred to select the encryption key used by the specific transmission device, and a running key is generated using the selected encryption key In addition, the communication system is configured to include a decoding processing unit that obtains decoded data of the received signal by controlling the threshold value of the multilevel level for the received signal using the Running key.
好ましい例では、前記通信システムにおいて、前記復号処理部は;該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得る。
In a preferred example, in the communication system, the decryption processing unit; a running key generation unit that generates a running key using the common encryption key used in the specific transmission device, and the specific transmission included in the transmission data A decryption control unit that selects the encryption key used by the specific transmission device with reference to the management unit based on the address of the device, and causes the Running key generation unit to generate a Running key using the selected encryption key; Have
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data.
好ましい例では、前記通信システムにおいて、複数の前記送信装置には、光通信量子暗号通信を適用した複数の特定送信装置と、光通信量子暗号通信を適用しない非特定送信装置が含まれ、
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有する。
In a preferred example, in the communication system, the plurality of transmission devices include a plurality of specific transmission devices to which optical communication quantum cryptography communication is applied, and a non-specific transmission device to which optical communication quantum cryptography communication is not applied,
The management means includes the address, the type of the specific transmission device (first type), the type of the non-specific transmission device (second type), and the specific transmission device for all connected transmission devices. It has a management table for registering information relating to a common encryption key bit string used by each transmission apparatus in association with each other.
好ましい例では、前記通信システムにおいて、前記通信システムはPONシステムであり、前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、前記受信装置は、OLTである。 In a preferred example, in the communication system, the communication system is a PON system, the transmission device is an ONU connected to the optical transmission line via an optical distributor, and the reception device is an OLT.
本発明によれば、複数の送信装置と1つの受信装置を有するシステムに光通信量子暗号通信を適用することにより、伝送データの秘匿性を大幅に向上させた受信装置及び受信制御方法及び通信システムを実現することができる。
また、光通信量子暗号通信を適用した受信処理において、光通信量子暗号通信プロトコルにバースト機能を追加することが可能となり、複数の送信装置から伝送されるバースト信号を的確に処理することができる。
According to the present invention, a receiver, a reception control method, and a communication system that greatly improve the confidentiality of transmission data by applying optical communication quantum cryptography communication to a system having a plurality of transmitters and one receiver. Can be realized.
Further, in the reception processing to which optical communication quantum cryptography communication is applied, it is possible to add a burst function to the optical communication quantum cryptography communication protocol, and it is possible to accurately process burst signals transmitted from a plurality of transmission apparatuses.
以下、図面を参照して本発明の一実施例について説明する。
図1は、本発明が適用されるPONシステムの例を示す。
PONシステムは、1台の局側光回線終端装置OLT(Optical Line Terminal)11と、複数の加入者側光回線終端装置ONU(Optical Network Unit)131〜13m(総じて13と示す)とを、光伝送路及び光分配器(光スプリッタ或いはスターカプラともいう)12を介して接続して構成される。
複数のONU13には、OLT11との間でY−00量子暗号(物理暗号ということがある)通信を適用したもの(ここではY−00ONUという)と、Y−00量子暗号通信を適用していないもの(従来ONUという)が含まれる。図示では、ONU133、13mはY−00ONUであるが、ONU131、132は従来OUNである。
PONシステムには、Y−00ONUと従来ONUが混在し、かつOLT11とY−00ONUと間で伝送されるパケットの暗号化復号化のために固有の共通暗号鍵を管理する必要がある。そのため、本発明では、OLT11は管理テーブル(図5参照して後述する)を保持する。
An embodiment of the present invention will be described below with reference to the drawings.
FIG. 1 shows an example of a PON system to which the present invention is applied.
The PON system includes one station side optical line terminator OLT (Optical Line Terminal) 11 and a plurality of subscriber side optical line terminators ONU (Optical Network Unit) 131 to 13m (generally indicated as 13). A transmission path and an optical distributor (also referred to as an optical splitter or a star coupler) 12 are connected to each other.
A plurality of
In the PON system, it is necessary to manage a unique common encryption key for encryption / decryption of a packet transmitted between the
Y−00ONU13からOLT11へ伝送される上りパケットPは、OLT11と対応するONU13との間でそれぞれ共有された暗号鍵K(K1〜Kn)を用いて暗号化されて、光分配器12を介して光伝送路へ送出される。図示の例では、パケットP3、Pmは暗号鍵K1、Kmで暗号化される。
一方、従来ONUはY−00量子暗号通信が適用されていないので、上りパケットは暗号鍵Kによる暗号化処理は行われずに、ONUから送出される。そのため、従来ONUから送出されるパケットのデータは、高度な情報の秘匿性が確保されない。因みに、従来ONUは、従来通りの例えば論理レベルでの特別なアルゴリズムを用いたセキュリティの確保が行われる程度である。
The upstream packet P transmitted from the Y-00
On the other hand, since the conventional ONU is not applied with Y-00 quantum cryptography communication, the upstream packet is transmitted from the ONU without being encrypted with the encryption key K. Therefore, high confidentiality of information is not ensured for packet data transmitted from the conventional ONU. Incidentally, in the conventional ONU, security is ensured by using a special algorithm at a logical level, for example, as usual.
OLT11では、Y−00ONUから送信され受信したパケットについては、対応するONUとの間で保持する共通の暗号鍵Kiを用いて復号化する。なお、OLT11からONU13へ送信する下りパケットについても同様に、OLT11と対応するONU13との間で共有された共通暗号鍵を用いて暗号化して、光伝送路19へ送出され、情報の秘匿性が確保される。
In the
図3を参照して、PONシステムにおけるディスカバリハンドシェイク(Discovery handshake)について説明する。
オフライン状態にあったONU13が新たに光伝送路19のネットワークに接続されると、ディスカバリハンドシェイク動作が実行される。OLT11は、接続されたONU13の固有アドレス(MACアドレス)の確認、LLID(Logical Link ID)の付与、回線遅延測定などの処理を行う。
このディスカバリハンドシェイクの後は通常のデータ伝送(通常伝送)に移行して、ONUタイプによりY−00暗号伝送もしくは非物理暗号伝送が行われる。
With reference to FIG. 3, the discovery handshake in the PON system will be described.
When the
After this discovery handshake, the process shifts to normal data transmission (normal transmission), and Y-00 encryption transmission or non-physical encryption transmission is performed depending on the ONU type.
図2は、Y−00量子暗号を用いたPONシステムにおける、主としてOLTとONUの多値暗号処理の構成を示す。図1に示したONU131、132は従来ONU、ONU132、13mはY−00ONUである。(なお、Y−00ONU133、13mは同じ構成なので、以下、Y−00ONU133の符号を引用する)。
FIG. 2 shows a configuration of multilevel encryption processing mainly of OLT and ONU in the PON system using Y-00 quantum cryptography. The
Y−00ONU133は、暗号鍵K1の入力によりRunning鍵を生成するRunning鍵生成部1332と、1または0の送信データを発生する送信データ発生部1334と、送信データに対してRunning鍵の値に応じて多値レベルの光信号を生成する多値光生成部1333を有して構成される。
The Y-
受信側のOLT11は多値復号化処理部であり、光伝送路19及び光分配器12を通過した光信号を受信して光電変換する光電変換器113と、対応するY−00ONU(例えば133)と共有された暗号鍵K1の入力により同期がとられた同一のRunning鍵を生成する受信側のRunning鍵生成部112と、復号処理部114を有して構成される。復号処理部114は、光電変換器113で受信した光信号をRunning生成部112から生成されたRunning鍵を用いて多値信号判定用の受信閾値を制御し、1と0との判定(弁別)を行って受信データを出力する。OLT11は、Y−00ONUの数分に対応する共通暗号鍵K1〜Knを保持して管理する。(なお、図2は、Running生成部112や復号処理部114を概略的に示すものであり、その詳細な構成は図4に示される。)
このような構成のPONシステムにおいて、ONU133の送信データ発生部1334で発生した送信データは、多値光生成部1333でRunning鍵の値に従って多値光信号として生成され、光分配器12及び光伝送路19を通って、OLT11へ送信される。
OLT11において、受信した光多値信号は光電変換器113で光電変換される。更に、Y−00ONU133で暗号化されたときに使用された同じ暗号鍵K1を用いて、Running鍵生成部112でRunning鍵を生成する。そのRunning鍵を用いて復号処理部114で受信閾値を制御して受信データとして判別して、出力する。
The
In the PON system having such a configuration, transmission data generated by the transmission
In the
図4はOLTの構成ブロックを示す。
OLT11は、送信データに対する論理的な暗号処理を行う上位層101と、送信データの送信先アドレスや送信元アドレスの指定、フレーム化処理、アクセス管理などの処理を行うMAC(Media Access Control)102と、Y−00暗号の復号化処理を行う復号処理部114から構成される。上位層101における論理的な暗号処理は本発明には直接関係しないが、従来の暗号復号アルゴリズムを用いた論理的な処理が行われる。
FIG. 4 shows the building blocks of the OLT.
The
本発明の特徴の1つとして、各ONU13の暗号鍵の管理があげられる。そのために、MAC102は、図5に示すような、ONU管理テーブル50を有する。このONU管理テーブル50は、m台全てのONU13について、LLID、ONUアドレス、ONUタイプ、ONU暗号鍵のビット列を登録する。
ここで、ONUタイプは、ONU13がY−00量子暗号対応のONU(Y−00ONU)か、又はそれ以外のONU(従来ONU)を表す。Y−00ONUには、暗号鍵ビット列が登録される。各Y−00ONUは、ONU管理テーブル50に登録された暗号鍵を有し、その暗号鍵で生成されたRunning鍵を用いて、送信データの暗号化処理を行う。従来ONUは、Y−00量子暗号通信が適用されていないので、ONU暗号鍵ビット列は登録されていない。
なお、ONUアドレス、ONUタイプ、ONU暗号鍵ビット列は初期設定時に登録される。また、LLID、ONUアドレスはディスカバリハンドシェイク時にMAC102によりLLIDとONUアドレスの対応を取り、付与される。
One feature of the present invention is the management of the encryption key of each
Here, the ONU type indicates whether the
The ONU address, ONU type, and ONU encryption key bit string are registered at the time of initial setting. Also, the LLID and ONU address are assigned by the
さて再び、図4を参照するに、OLT11において受信される信号は、光電変換器113で光信号が電気信号に変換され、復号処理部114の比較器1142を介して復号処理部114にある復号処理部に入力される。暗号化されていないシンクタイム時は、多値閾値生成部1141から固定電位が出力されているため、二値の信号は比較器1142をそのまま通過する。
復号処理部114は、ONU管理テーブル50と、ONU管理テーブル50に基づいて複数nのRunning鍵を生成するRunning鍵生成器を有するRunning鍵生成部112と、受信したフレームを検出するフレーム検出部52と、受信信号の復号化を制御する復号制御部53、及びRunning鍵生成部112で生成されたRunning鍵に基づいて受信データの極性に応じて復号化する極性復号部54を有して構成される。より詳しく説明すれば、光電変換器113で電気信号に変換された受信信号は、フレーム検出部52でLLIDの検出、バーストデリミタ信号の検出が行なわれ、復号制御部53に送られる。復号制御部53では、受け取ったLLIDから送信元ONUを判別して、ONU管理テーブル50を参照することで、ONUタイプを取得する。
Now, referring again to FIG. 4, the signal received at the
The
新規に通信を行うONUの場合、復号制御部53は、LLIDと「暗号鍵取得指示」をRunning鍵生成部112に出力する。それらを受信したRunning鍵生成部112は、ONU管理テーブル50を参照し、LLIDに対応したONU暗号鍵Ki(i=1〜n)を取得して、Running鍵生成部112内の対応するRunning鍵生成器Kiにセットする。Running鍵生成部112は複数のRunning鍵生成器を持つが、各LLIDに対して一つのRunning鍵生成器が関連付けられる。
また、復号制御部53は、先のバーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、Running鍵生成部112に与える。
In the case of an ONU that newly performs communication, the
In addition, the
図6に示す「Running鍵生成開始」から「Running鍵停止」までの間、Running鍵が生成され、多値閾値生成部1141により多値識別用の閾値生成、復号処理部114ではY−00暗号の極性ランダマイゼーションの復号が行われる。
2回目以降の通信を行うONUの場合、Running鍵生成器にはLLIDとRunning鍵生成開始/停止信号が入力され、前回のRunning鍵停止位置からRunning鍵の生成が行われる。
Y−00暗号の復号処理部では、一般的にRunning鍵生成部112にLFSR(リニア・フィードバック・シフト・レジスタ)が使われており、Running鍵停止時はシフトレジスタの動作を停止し、Running鍵の値を保持する。
尚、ONUタイプがY−00量子暗号を用いていない(即ち従来ONU)場合、Running鍵の生成は行われない。
A “running key” is generated from “running key generation start” to “running key stop” shown in FIG. 6, and a multi-value
In the case of an ONU that performs the second and subsequent communications, a LLID and a running key generation start / stop signal are input to the running key generator, and a running key is generated from the previous running key stop position.
In the Y-00 encryption decryption processing unit, an LFSR (Linear Feedback Shift Register) is generally used for the Running
If the ONU type does not use Y-00 quantum cryptography (that is, the conventional ONU), no Running key is generated.
図6のY−00バースト信号の処理について説明する。
Y−00ONU(例えば133)からOLT11の上り伝送は、通常伝送時に暗号伝送を行う。シンクタイム時は、ペイロードは無く暗号化を図る必要が無いので、従来PONのシンクタイムと同様のパターンが使用可能である。Y−00ONUの上り伝送はバースト受信となるが、受信時はあらかじめ暗号伝送が掛かるタイミングを知る必要があるため、バーストデリミタパターンを検出した後、予め決められた暗号移行時間後にY−00暗号処理が行われる。
Y−00量子暗号を用いていないONU(従来ONU)からは非暗号伝送が行われる。
Running鍵はY−00暗号データ送信開始タイミングから生成を開始し、暗号データ送信終了と同時に停止する。次のY−00暗号データ送信開始タイミングで前回停止したRunning鍵の値から生成を再開する。
The processing of the Y-00 burst signal in FIG. 6 will be described.
Upstream transmission from Y-00ONU (for example, 133) to
Non-encrypted transmission is performed from an ONU not using Y-00 quantum cryptography (conventional ONU).
The Running key starts to be generated from the Y-00 encrypted data transmission start timing, and stops at the same time as the encrypted data transmission ends. Generation is restarted from the value of the Running key that was previously stopped at the next Y-00 encrypted data transmission start timing.
以上、光通信量子暗号を適用したPONシステムの例について説明したが、本発明はPONシステムに限らず、複数の送信装置と1つの受信装置が光通信路で接続される光通信量子暗号通信システムに適用可能である。 The example of the PON system to which the optical communication quantum cryptography is applied has been described above. However, the present invention is not limited to the PON system, and an optical communication quantum cryptography communication system in which a plurality of transmission apparatuses and one reception apparatus are connected through an optical communication path. It is applicable to.
以上のように、本実施例によれば、Y−00通信プロトコルにおいてバースト機能を追加することが可能となる。また、1台のOLTに、複数のONU、とりわけY−00量子暗号を適用したY−00ONUと、それを適用していない従来ONUが混在したPONシステムが実現可能となる。PONネットワークの利用者は、従来のようなY−00量子暗号の掛かっていない光伝送と、Y−00量子暗号の掛かった光伝送を選択することが可能となる。とりわけ、Y−00ONUを用いたデータ伝送には強固な秘匿性を確保することができる。 As described above, according to the present embodiment, it is possible to add a burst function in the Y-00 communication protocol. In addition, a PON system in which a plurality of ONUs, in particular Y-00 ONUs to which Y-00 quantum cryptography is applied, and conventional ONUs to which it is not applied can be realized in one OLT. The user of the PON network can select the conventional optical transmission without Y-00 quantum cryptography and the optical transmission with Y-00 quantum cryptography. In particular, strong confidentiality can be ensured for data transmission using Y-00ONU.
11:OLT 12:光分配器 13、131、132、133〜13n:ONU
19:光伝送路 K1〜Kn:暗号鍵 P1〜Pm:パケット
112:Running鍵生成部 113:光電変換器 114:復号処理部
1332、13m2:Running鍵生成部 1333、13m3:多値光生成部
1134、13m4:送信データ発生部
101:上位層 102:MAC
50:ONU管理テーブル 52:フレーム検出部 53:復号制御部
54:極性復号部 1141:多値閾値生成部 1142:比較器。
11: OLT 12:
19: Optical transmission path K1-Kn: Encryption key P1-Pm: Packet 112: Running key generation unit 113: Photoelectric converter 114:
1134, 13m4: transmission data generation unit
101: Upper layer 102: MAC
50: ONU management table 52: Frame detection unit 53: Decoding control unit
54: Polarity decoding unit 1141: Multi-value threshold generation unit 1142: Comparator.
Claims (12)
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該送信装置のアドレスに基づいて、該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部と、
を有することを特徴とする受信装置。 A receiving device that is connected to a plurality of transmitting devices to which optical communication quantum cryptography communication is applied via an optical transmission line and receives transmission data controlled by a multi-level optical signal using a running key,
A management means for managing a plurality of addresses of the transmission devices in association with encryption keys common to the transmission devices;
A photoelectric converter that receives and photoelectrically converts an optical signal transmitted from the transmission device; and
Based on the address of the transmission device included in the transmission data, select the encryption key used by the transmission device with reference to the management unit, and generate a Running key using the selected encryption key, A decoding processing unit that obtains decoded data of the received signal by controlling a multi-level threshold for the received signal using the Running key;
A receiving apparatus comprising:
該送信装置で用いられる、複数の共通の暗号鍵を用いてそれぞれRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該送信装置のアドレスに基づいて該管理手段を参照して該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項1の受信装置。 The decoding processing unit;
A running key generation unit that generates a running key using a plurality of common encryption keys used in the transmission device;
Based on the address of the transmission device included in the transmission data, the encryption unit used by the transmission device is selected by referring to the management unit, and a running key is generated by a running key generation unit using the selected encryption key. And a decoding control unit for generating
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data,
The receiving apparatus according to claim 1.
前記復号制御部は、該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該Running鍵生成部は、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項2の受信装置。 The decoding processing unit further includes a frame detection unit that detects a LLID and a burst delimiter signal from a reception signal converted into an electric signal by the photoelectric converter,
The decryption control unit generates a running key generation start signal and a stop signal from the detection timing and the LLID detection timing of the burst delimiter signal, and provides the running key generation unit
The Running key generation unit generates a Running key using the selected encryption key;
The receiving apparatus according to claim 2.
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項4の記載の受信装置。 The Running key generation unit generates a Running key from the start of the Running key generation to the stop of the Running key, generates a multi-value identification threshold by the multi-value threshold generation unit, and generates an optical communication quantum cryptography by the polarity decryption unit. Decode polar randomization,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from a previous running key stop position;
The receiving device according to claim 4.
複数の該送信装置のアドレスと、該送信装置ごとに共通する暗号鍵を対応付けて管理する管理ステップと、
該送信装置から送信され受信した光信号を受信して光電変換するステップと、
該送信データに含まれる該送信装置のアドレスに基づいて、該送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成するステップと、
生成された該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得るステップと、
を有することを特徴とする受信制御方法。 A reception control method for receiving transmission data that is connected to a plurality of transmission apparatuses to which optical communication quantum cryptography communication is applied via an optical transmission line and controlled to a multilevel optical signal using a Running key,
A management step of managing a plurality of addresses of the transmission devices in association with encryption keys common to the transmission devices;
Receiving and photoelectrically converting the received optical signal transmitted from the transmitting device; and
Selecting the encryption key used by the transmission device based on the address of the transmission device included in the transmission data, and generating a running key by a running key generation unit using the selected encryption key;
Using the generated Running key to control a multilevel threshold for the received signal to obtain decoded data of the received signal;
A reception control method comprising:
該バーストデリミタ信号の検出タイミング及びLLID検出タイミングからRunning鍵生成開始信号、停止信号を生成して、該Running鍵生成部に与え、
該該Running鍵生成部において、選択された該暗号鍵を用いてRunning鍵を生成すること、
を特徴とする請求項6の受信制御方法。 From the received signal photoelectrically converted into an electrical signal, the frame detector detects the LLID and the burst delimiter signal,
Generates a running key generation start signal and a stop signal from the detection timing of the burst delimiter signal and the LLID detection timing, and gives them to the running key generation unit,
Generating a running key using the selected encryption key in the running key generation unit;
The reception control method according to claim 6.
2回目以降の通信を行う送信装置からの送信データの受信に際して、前記復号制御部は前記Running鍵生成部に、該LLIDと該Running鍵生成開始信号、停止信号を与え、
前記Running鍵生成部は、前回のRunning鍵停止位置から新たなRunning鍵の生成を行うこと、
を特徴とする請求項7の受信制御方法。 The Running key generation unit generates a Running key from the start of the Running key generation to the stop of the Running key, generates a multi-value identification threshold by the multi-value threshold generation unit, and generates an optical communication quantum cryptography by the polarity decryption unit. Decode polar randomization,
Upon reception of transmission data from a transmission device that performs communication after the second time, the decryption control unit gives the LLID, the Running key generation start signal, and a stop signal to the Running key generation unit,
The running key generation unit generates a new running key from a previous running key stop position;
The reception control method according to claim 7.
複数の該送信装置は、光通信量子暗号通信を適用した複数の特定送信装置を含み、該特定送信装置は、該受信装置で管理されている暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、該Running鍵生成部で生成されたRunning鍵を用いて、送信データに対する多値レベルの光信号を制御する多値光生成部を有し、該多値光生成部で制御される多値レベルの光信号を送出し、
該受信装置は;
少なくとも、複数の該特定送信装置のアドレスと、該特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、
該特定送信装置から送信され受信した光信号を受信して光電変換する光電変換器と、
該送信データに含まれる該特定送信装置のアドレスに基づいて、該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵を生成し、該Running鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有する
ことを特徴とする通信システム。 In a communication system including a plurality of transmission devices and a reception device connected to the plurality of transmission devices via an optical transmission path,
The plurality of transmission apparatuses include a plurality of specific transmission apparatuses to which optical communication quantum cryptography is applied, and the specific transmission apparatus generates a Running key using an encryption key managed by the reception apparatus. And a multi-level light generation unit that controls a multi-level optical signal for transmission data using the Running key generated by the Running key generation unit, and is controlled by the multi-level light generation unit. Send value level optical signal,
The receiving device;
A management unit that associates and manages at least addresses of the plurality of specific transmission devices and an encryption key common to the specific transmission devices;
A photoelectric converter that receives and photoelectrically converts the received optical signal transmitted from the specific transmission device; and
Based on the address of the specific transmission device included in the transmission data, the management unit is referred to select the encryption key used by the specific transmission device, and a running key is generated using the selected encryption key And a decoding processing unit that obtains decoded data of the received signal by controlling a threshold of a multilevel level for the received signal using the Running key.
該特定送信装置で用いられる共通の該暗号鍵を用いてRunning鍵を生成するRunning鍵生成部と、
該送信データに含まれる該特定送信装置のアドレスに基づいて該管理手段を参照して該特定送信装置が用いた該暗号鍵を選択し、選択された該暗号鍵を用いてRunning鍵生成部でRunning鍵を生成させる復号制御部と、を有し、
該Running鍵生成部により生成されたRunning鍵を用いて、該光電変換器により変換された受信データに対する多値レベルの閾値を制御すると共に、該光電変換器で変換された受信データの極性に応じて復号化データを得ること、
を特徴とする請求項9の通信システム。 The decoding processing unit;
A running key generation unit that generates a running key using the common encryption key used in the specific transmission device;
Based on the address of the specific transmission device included in the transmission data, the management unit is referred to select the encryption key used by the specific transmission device, and the running key generation unit uses the selected encryption key. A decryption control unit for generating a Running key,
Using the Running key generated by the Running key generation unit, the threshold value of the multilevel level for the reception data converted by the photoelectric converter is controlled, and according to the polarity of the reception data converted by the photoelectric converter To obtain decrypted data,
The communication system according to claim 9.
前記管理手段は、接続される全ての送信装置についてそのアドレスと、該特定送信装置のタイプ(第1タイプ)と、非特定送信装置のタイプ(第2タイプ)と、該特定送信装置については、それぞれの送信装置が用いる共通の暗号鍵ビット列に関する情報を対応付けて登録する管理テーブルを有すること、
を特徴とする請求項9又は10の通信システム。 The plurality of transmission devices include a plurality of specific transmission devices to which optical communication quantum cryptography communication is applied, and a non-specific transmission device to which optical communication quantum cryptography communication is not applied,
The management means includes the address, the type of the specific transmission device (first type), the type of the non-specific transmission device (second type), and the specific transmission device for all connected transmission devices. Having a management table for registering information relating to a common encryption key bit string used by each transmission device in association with each other;
The communication system according to claim 9 or 10.
前記送信装置は、該光伝送路に光分配器を介して接続されるONUであり、
前記受信装置は、OLTであること、
を特徴とする請求項9乃至11のいずれかの項記載の通信システム。 The communication system is a PON system;
The transmitter is an ONU connected to the optical transmission line via an optical distributor;
The receiving device is an OLT;
The communication system according to any one of claims 9 to 11, characterized in that:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010221818A JP2012080229A (en) | 2010-09-30 | 2010-09-30 | Receiver, reception control method, and communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010221818A JP2012080229A (en) | 2010-09-30 | 2010-09-30 | Receiver, reception control method, and communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012080229A true JP2012080229A (en) | 2012-04-19 |
Family
ID=46240001
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010221818A Pending JP2012080229A (en) | 2010-09-30 | 2010-09-30 | Receiver, reception control method, and communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012080229A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210119788A1 (en) * | 2019-10-17 | 2021-04-22 | Cable Television Laboratories, Inc. | Quantum key distribution and management in passive optical networks |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007274300A (en) * | 2006-03-31 | 2007-10-18 | Hitachi Information & Communication Engineering Ltd | Synchronization processing method in common key cipher communication |
JP2007295461A (en) * | 2006-04-27 | 2007-11-08 | Hitachi Information & Communication Engineering Ltd | Multi-level encryption communicating method and system |
JPWO2006025426A1 (en) * | 2004-08-31 | 2008-05-08 | 松下電器産業株式会社 | Data communication device |
JP2008160178A (en) * | 2006-12-20 | 2008-07-10 | Matsushita Electric Ind Co Ltd | Data transmission device, and data reception device |
JP2008245053A (en) * | 2007-03-28 | 2008-10-09 | Hitachi Information & Communication Engineering Ltd | Method and device for optical-communication quantum cryptographic communication |
JP2010114662A (en) * | 2008-11-06 | 2010-05-20 | Hitachi Information & Communication Engineering Ltd | Optical transmission device and method |
JP2010183494A (en) * | 2009-02-09 | 2010-08-19 | Hitachi Ltd | Optical network system, and method of switching encryption key |
-
2010
- 2010-09-30 JP JP2010221818A patent/JP2012080229A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2006025426A1 (en) * | 2004-08-31 | 2008-05-08 | 松下電器産業株式会社 | Data communication device |
JP2007274300A (en) * | 2006-03-31 | 2007-10-18 | Hitachi Information & Communication Engineering Ltd | Synchronization processing method in common key cipher communication |
JP2007295461A (en) * | 2006-04-27 | 2007-11-08 | Hitachi Information & Communication Engineering Ltd | Multi-level encryption communicating method and system |
JP2008160178A (en) * | 2006-12-20 | 2008-07-10 | Matsushita Electric Ind Co Ltd | Data transmission device, and data reception device |
JP2008245053A (en) * | 2007-03-28 | 2008-10-09 | Hitachi Information & Communication Engineering Ltd | Method and device for optical-communication quantum cryptographic communication |
JP2010114662A (en) * | 2008-11-06 | 2010-05-20 | Hitachi Information & Communication Engineering Ltd | Optical transmission device and method |
JP2010183494A (en) * | 2009-02-09 | 2010-08-19 | Hitachi Ltd | Optical network system, and method of switching encryption key |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210119788A1 (en) * | 2019-10-17 | 2021-04-22 | Cable Television Laboratories, Inc. | Quantum key distribution and management in passive optical networks |
US11582031B2 (en) * | 2019-10-17 | 2023-02-14 | Cable Television Laboratories, Inc. | Quantum key distribution and management in passive optical networks |
US11949783B1 (en) * | 2019-10-17 | 2024-04-02 | Cable Television Laboratories, Inc. | Quantum key distribution and management in passive optical networks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9838363B2 (en) | Authentication and initial key exchange in ethernet passive optical network over coaxial network | |
JP6378365B2 (en) | How to generate a secret or key in the network | |
AU2010278478B2 (en) | Optical network terminal management control interface-based passive optical network security enhancement | |
US8855316B2 (en) | Quantum cryptography apparatus | |
US7970140B2 (en) | Method and system for encrypted communications using multi-valued modulation | |
US20070133798A1 (en) | Quantum cryptography on a multi-drop optical network | |
CN110855438B (en) | Quantum key distribution method and system based on annular QKD network | |
JP2017135461A (en) | Subscriber terminating device, station side terminating device, optical signal transmitting device and communication system | |
US20090232313A1 (en) | Method and Device for Controlling Security Channel in Epon | |
Malina et al. | Towards secure gigabit passive optical networks: Signal propagation based key establishment | |
CN102035642B (en) | Selection and synchronization method for counter in block cipher counter running mode | |
KR100594023B1 (en) | Method of encryption for gigabit ethernet passive optical network | |
CN111934785A (en) | Local area network terminal quantum communication method and system based on router | |
JP2012080229A (en) | Receiver, reception control method, and communication system | |
JP2004260556A (en) | Station-side apparatus, subscriber-side apparatus, communication system, and encryption key notifying method | |
US7716738B2 (en) | Method and system in a communication network for allocating and changing link-level addresses | |
JP2012080227A (en) | Communication system and method | |
JP2008281832A (en) | System and method for common key cipher communication, and pon transmitter and receiver used for the same | |
JP6367639B2 (en) | Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130702 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140717 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140722 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141118 |