JP2012227670A - Icカード - Google Patents
Icカード Download PDFInfo
- Publication number
- JP2012227670A JP2012227670A JP2011092577A JP2011092577A JP2012227670A JP 2012227670 A JP2012227670 A JP 2012227670A JP 2011092577 A JP2011092577 A JP 2011092577A JP 2011092577 A JP2011092577 A JP 2011092577A JP 2012227670 A JP2012227670 A JP 2012227670A
- Authority
- JP
- Japan
- Prior art keywords
- card
- unit
- modulation
- optical pulse
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
- H04K1/08—Secret communication by varying the polarisation of transmitted waves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optical Communication System (AREA)
Abstract
【課題】量子鍵配布を用いて簡単かつ低コストに共通鍵を生成できるICカードを提供する。
【解決手段】変調部212は、光パルスを変調して量子通信路51に出力する。通信部215は、古典通信路を介してデータ通信を行う。制御部216は、光パルスの変調状態を切り替えて量子通信を行い、量子通信とデータ通信を行って共通鍵を生成する。量子鍵配布を用いて簡単かつ低コストにICカード21で共通鍵を生成できるようになる。変調部212は、端末装置31の光源部311から出力された光パルスを変調してもよく、ICカード21に光源部を設けて、この光源部から出力された光パルスを変調してもよい。また、変調後の光パルスの出力は、ICカードの表面から出力してもよく、カード端面から出力するように構成してもよい。
【選択図】 図2
【解決手段】変調部212は、光パルスを変調して量子通信路51に出力する。通信部215は、古典通信路を介してデータ通信を行う。制御部216は、光パルスの変調状態を切り替えて量子通信を行い、量子通信とデータ通信を行って共通鍵を生成する。量子鍵配布を用いて簡単かつ低コストにICカード21で共通鍵を生成できるようになる。変調部212は、端末装置31の光源部311から出力された光パルスを変調してもよく、ICカード21に光源部を設けて、この光源部から出力された光パルスを変調してもよい。また、変調後の光パルスの出力は、ICカードの表面から出力してもよく、カード端面から出力するように構成してもよい。
【選択図】 図2
Description
この技術は、ICカードに関する。詳しくは、ICカードに量子暗号通信機能を設けることで、安全に共有秘密鍵を生成できるようにする。
従来、インターネットなどを通じて行う通信におけるセキュリティは、暗号技術によって守られている。暗号方式は、大別して共通鍵暗号と公開鍵暗号の二つの方式がある。例えば共通鍵暗号方式ではAES(Advanced Encryption Standard)など、公開鍵暗号方式ではRSAなどが現在よく使われている。
共通鍵暗号方式は、通信を行う二者が共通の秘密鍵を保持する。送信者は、秘密鍵を用いて平文を暗号化して暗号文を作成し、受信者は暗号文を同じ秘密鍵を用いて復号化して元の平文を得る。
共通鍵暗号方式において、セキュリティ保持の要は、鍵の秘密を保つことにある。共通鍵暗号方式は、鍵を総当たりで調べる所謂「総当たり攻撃」が行われると、高い確率で鍵が明らかになる。もちろん、現時点で用いられている共通鍵暗号方式においては、この総当たり攻撃を行うためのリソース(計算機の性能や数)が現実的ではないほど多く必要であると見積もられている。したがって、現時点においては安全であると言える。しかし、将来、計算機の性能の向上等によって総当たり攻撃が現実的になることが予想され、実際、従来から用いられている2−key TDES(Triple DES)と呼ばれる方式は、AESへの移行が推奨されている。
総当たり攻撃を含む攻撃に対しては、共通鍵を頻繁に更新する方法を用いることで、セキュリティを強化することができる。つまり、仮に攻撃者は通信を盗聴して鍵を得たとしても、鍵が頻繁に更新されているならば、その鍵で解読できる暗号文の量は少なくなり、全体として攻撃者が得る情報は相対的に少なくなる。
共通鍵を頻繁に更新する一つの方法として、特許文献1に示すように、量子暗号通信を用いて量子鍵配布(QKD:Quantum Key Distribution)を行う方法が提案されている。量子鍵配布は、量子状態を送ることができる通信路と通常の通信路とにより結ばれた二者間で、共通の秘密鍵を生成するプロトコルである。このプロトコルは量子力学の原理に基づいており、たとえ通信路が攻撃者により盗聴されたとしても、生成された秘密鍵の情報が、攻撃者には漏れないとされている。この量子鍵配布プロトコルを用いれば、離れた二者間においても、秘密鍵を安全に共有できるので、量子鍵配布プロトコルを用いて随時鍵を生成することにより、先に述べた共通鍵の更新を頻繁に行うことができる。このように、量子鍵配布と共通鍵暗号を組み合わせることにより、共通鍵暗号方式のセキュリティを強化することができる。
量子鍵配布では、例えばBB84プロトコルやB84プロトコルを拡張した6状態方式のプロトコルが用いられている。また、特許文献2に示されているように、光パルスの強度変調を行うことにより量子鍵配布の暗号的な強度をより強めることができるデコイ法を用いることも行われている。
ところで、決済手段や個人識別手段などの様々な用途で、情報の記録や演算を行うことのできる集積回路を組み込んだIC(Integrated Circuit)カードが広く用いられている。ICカードを用いるシステムにおいては、相互認証や暗号化通信に暗号鍵が用いられており、暗号鍵の高い安全性が要求される。
また、従来の量子鍵配布では、量子鍵を配布するために、大掛かりで複雑かつ高価な通信装置を、共通鍵を生成したい二者でそれぞれ保有しなければならない。また、量子鍵の配布では、例えば途中に中継や増幅のない光ファイバや、見通しのきく空間での光伝送を使った量子通信路によって、共通鍵を生成したい二者間を結ぶ必要がある。したがって、個人が量子鍵配布を用いて、安全に共通鍵を生成して利用することが難しい。
そこで、本技術では、量子鍵配布を用いて簡単かつ低コストで安全に共通鍵を生成できるICカードを提供することを目的とする。
この技術は、光パルスを変調して量子通信路に出力する変調部と、古典通信路を介して古典通信を行う通信部と、前記光パルスの変調状態を切り替えて量子通信を行い、前記光パルスの変調状態を切り替えて量子通信を行い、該量子通信の通信結果に応じた情報の前記古典通信に基づいて共通鍵を生成する制御部とを備えるICカードにある。
この技術においては、変調部における光パルスの変調状態が制御部によって制御されて例えば予め設定した複数の変調状態のいずれかにランダムに切り替えられて量子通信が行われる。また、量子通信の通信結果に応じた情報の古典通信に基づいて共通鍵の生成が制御部で行われる。変調部では、カードの一方の面に入力された端末装置からの光パルスを変調して他方の面から出力する。または、光パルスを反射する反射部が設けられて、変調部から出力された光パルスを反射して変調部に戻し、変調部は、カードの一方の面から入力された光パルスを変調して、一方の面から出力する。または、カード端部から第1の導波路を介して変調部に光パルスを入力して、変調部で変調された光パルスを第2の導波路を介してカード端部から出力する。または、カードの一方の面から入力された光パルスの光路を曲げて導波路を介してカード端部から出力させる光路変換部を備え、変調部が光パルスの光路の途中に設けられる。
光パルスを生成する光源部がICカードに設けられる場合、光源部から第1の導波路を介して供給された光パルスを変調部で変調して、第2の導波路を介してカード端部から出力する。または、カード面方向に形成されている導波路を介して光源部から供給される光パルスの光路を光路変換部によって曲げて、カードの一方の面から出力させて、光パルスの光路の途中に変調部を設けて光パルスの変調を行う。または、光源部と変調部を積層構造として、光源部で生成された光パルスを変調部で変調して、カードの一方の面から出力させる。また、変調部では、例えば光パルスの偏光変調または位相変調を行う。
この技術によれば、ICカードに、光パルスを変調して出力する変調部と、光パルスの変調状態を予め設定した複数の変調状態のいずれかにランダムに切り替える制御部とが設けられて、端末装置との間で量子暗号通信を行うことが可能となる。したがって、量子暗号通信により簡単かつ低コストで安全に共通鍵を生成できる。
以下、本技術を実施するための形態について説明する。なお、説明は以下の順序で行う。
1.ICカードを用いたシステムの全体構成
2.第1の実施の形態の全体構成
2−1.第1の実施の形態におけるICカードと端末装置の第1の構造例
2−2.ICカードと端末装置の通信動作
2−3.第1の実施の形態におけるICカードと端末装置の第2の構造例
2−4.第1の実施の形態におけるICカードと端末装置の第3の構造例
2−5.第1の実施の形態におけるICカードと端末装置の第4の構造例
3.第2の実施の形態の全体構成
3−1.第2の実施の形態におけるICカードと端末装置の第1の構造例
3−2.第2の実施の形態におけるICカードと端末装置の第2の構造例
3−3.第2の実施の形態におけるICカードと端末装置の第3の構造例
1.ICカードを用いたシステムの全体構成
2.第1の実施の形態の全体構成
2−1.第1の実施の形態におけるICカードと端末装置の第1の構造例
2−2.ICカードと端末装置の通信動作
2−3.第1の実施の形態におけるICカードと端末装置の第2の構造例
2−4.第1の実施の形態におけるICカードと端末装置の第3の構造例
2−5.第1の実施の形態におけるICカードと端末装置の第4の構造例
3.第2の実施の形態の全体構成
3−1.第2の実施の形態におけるICカードと端末装置の第1の構造例
3−2.第2の実施の形態におけるICカードと端末装置の第2の構造例
3−3.第2の実施の形態におけるICカードと端末装置の第3の構造例
<1.ICカードを用いたシステムの全体構成>
図1は、ICカードを用いたシステム10の全体構成を例示している。センター11には、ICカードと通信を行う端末装置がネットワークを介して接続されている。端末装置としては、量子暗号通信機能が設けられたICカード(QKD IC−Card)21との間で量子暗号通信が可能な端末装置31、例えば量子暗号通信機能を設けたATM(QKD−ATM)31-1等が用いられる。また、端末装置として、量子暗号通信機能が設けられていない端末装置32、例えば従来のATM32-1、ICカードを利用して入退室管理を行うための入退出管理装置32-2、ICカードの端末機能を有したコンピュータ(PC)32-3等も用いることが可能とされている。
図1は、ICカードを用いたシステム10の全体構成を例示している。センター11には、ICカードと通信を行う端末装置がネットワークを介して接続されている。端末装置としては、量子暗号通信機能が設けられたICカード(QKD IC−Card)21との間で量子暗号通信が可能な端末装置31、例えば量子暗号通信機能を設けたATM(QKD−ATM)31-1等が用いられる。また、端末装置として、量子暗号通信機能が設けられていない端末装置32、例えば従来のATM32-1、ICカードを利用して入退室管理を行うための入退出管理装置32-2、ICカードの端末機能を有したコンピュータ(PC)32-3等も用いることが可能とされている。
量子暗号通信機能を有したICカード21と端末装置31は、量子暗号通信によって量子鍵配布を行い共通鍵を生成する。また、生成した共通鍵を用いて、ICカードと端末装置との間で共通鍵暗号方式の通信を行う。共通鍵暗号方式としては,先に述べたAESなどのブロック暗号の他,ストリーム暗号,バーナム暗号などが用いられる。さらに、生成した共通鍵をセンター11から量子暗号通信機能が設けられていない端末装置32に供給して、共通鍵暗号方式の通信や共通鍵を用いた認証等を、端末装置32で行う。なお、ICカード21は、端末装置と非接触状態または接触状態で通信を行う。
ICカード21は、量子暗号通信を行う場合、端末装置31に設けられている光源部から出力された光パルス、またはICカード21内に設けられている光源部から出力された光パルスを変調して、量子暗号通信を行う。光パルスの変調では、例えば偏光変調や位相変調を行う。以下、第1の実施の形態では、量子暗号通信機能を有した端末装置に設けられている光源部から出力された光パルスをICカードで変調して量子暗号通信を行う場合について説明する。また、第2の実施の形態では、ICカードに設けられている光源部から出力された光パルスを変調して量子暗号通信を行う場合について説明する。
<2.第1の実施の形態の全体構成>
図2は、第1の実施の形態の全体構成を示す図である。ICカード21と端末装置31は、量子通信路51と古典通信路55を介して接続される。
図2は、第1の実施の形態の全体構成を示す図である。ICカード21と端末装置31は、量子通信路51と古典通信路55を介して接続される。
ICカード21は、変調部212、メモリ部213、暗号化/復号化部214、通信部215、制御部216を有している。
変調部212は、端末装置31から出力された光パルスの例えば偏光状態を、予め設定した複数の偏光基底のいずれかに切り替える。変調部212は、可変波長板例えば液晶リターダ等を用いて構成されている。変調部212は、制御部216からの制御信号に基づいて偏光変調を行い、端末装置31から出射された光パルスの偏光状態を、制御信号に基づき予め設定した複数の偏光基底のいずれかに高速に切り替えて、量子通信路51を介して端末装置31に供給する。
メモリ部213は、制御部216で生成された共通鍵KYcや種々の情報を記憶する。また、暗号化/復号化部214は、メモリ部213に記憶されている共通鍵KYcを用いて、メモリ部213に記憶されている情報DVaの暗号化や、暗号化されている情報DVaeの復号化を行う。
通信部215は、暗号を用いない情報DVbや暗号化/復号化部214で暗号化された情報DVaeを、古典通信路55を介して端末装置31に送信する。また、通信部215は古典通信路55を介して端末装置31から送信された情報を受信する。通信部215は、受信した情報が暗号化されていない場合、受信した情報を例えばメモリ部213に記憶させる。また、通信部215は、受信した情報が暗号化されている場合、受信した情報DVaeを暗号化/復号化部214に供給する。したがって、復号化がなされた情報DVaが暗号化/復号化部214からメモリ部213に供給されて記憶される。
制御部216は、量子暗号通信を行うために、端末装置31から出力された光パルスに対して変調部212で行う変調処理の制御を行う。また、制御部216は、通信部215や古典通信路55を介して端末装置31と通信を行い、量子暗号通信の通信結果から共通鍵を生成する処理、情報の通信制御や共通鍵を用いた暗号化や復号化の制御等を行う。
端末装置31は、光源部311、変調分析部312、メモリ部313、暗号化/復号化部314、通信部315、制御部316を有している。
光源部311は、レーザダイオードやLEDなどの半導体発光素子を用いて構成されている。光源部311は、半導体発光素子から出力された光パルスをICカード21に出力する。また、光源部311は、制御部316によって光パルスの出力制御が行われる。なお、光源部311には、半導体発光素子から出射された光パルスをコリメートするレンズ等を設けてもよい。
変調分析部312は、光学部312aと受光部312bを有している。光学部312aは、ICカード21から量子通信路51を介して供給された偏光変調後の光パルスを、偏光基底毎に振り分ける。受光部312bは、偏光基底毎に振り分けられた光パルスを偏光基底毎に検出して、検出結果を制御部316に出力する。
メモリ部313は、制御部316で受光部312bからの検出結果に基づいて生成された共通鍵KYcを記憶する。また、暗号化/復号化部314は、メモリ部313に記憶されている共通鍵KYcを用いて、暗号を用いる情報DVaの暗号化や、暗号化されている情報DVaeの復号化を行う。
通信部315は、暗号を用いない情報DVbや暗号化/復号化部314で暗号化された情報DVaeを、古典通信路55を介してICカード21に送信する。また、通信部315は古典通信路55を介してICカード21から送信された情報を受信する。通信部315は、受信した情報が暗号化されていない場合、受信した情報DVbを信号処理部(図示せず)に供給する。また、通信部315は、受信した情報が暗号化されている場合、受信した情報DVaeを暗号化/復号化部314に供給する。したがって、復号化がなされた情報DVaが暗号化/復号化部314から信号処理部に供給される。
制御部316は、光源部311に対して光パルスの出力制御を行う。また、制御部316は、受光部312bの検出結果を用いて、通信部315や古典通信路55を介してICカード21と通信を行い、量子暗号通信の通信結果から共通鍵を生成する処理、情報の通信制御や共通鍵を用いた暗号化や復号化の制御等を行う。
<2−1.第1の実施の形態におけるICカードと端末装置の第1の構造例>
図3は、第1の実施の形態におけるICカードの第1の構造例を示している。なお、図3の(A)はICカードの斜視図、図3の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。ICカード21は、図2に示すメモリ部213、暗号化/復号化部214、通信部215および制御部216が設けられている基板25を、外装シート26で挟み込んだ構成とされている。外装シート26には貫通孔が形成されており、貫通孔に変調部212例えば液晶リターダが取り付けられている。変調部212は、ICカード21の一方の面から入力された光パルスを変調して他方の面から出力する。
図3は、第1の実施の形態におけるICカードの第1の構造例を示している。なお、図3の(A)はICカードの斜視図、図3の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。ICカード21は、図2に示すメモリ部213、暗号化/復号化部214、通信部215および制御部216が設けられている基板25を、外装シート26で挟み込んだ構成とされている。外装シート26には貫通孔が形成されており、貫通孔に変調部212例えば液晶リターダが取り付けられている。変調部212は、ICカード21の一方の面から入力された光パルスを変調して他方の面から出力する。
図4は、第1の実施の形態における端末装置の第1の構造例を示している。端末装置31では、光源部311と変調分析部312が対向して設けられており、光源部311から出力された光パルスが変調分析部312に入力される。また、端末装置31でICカード21と量子暗号通信を行う場合、ICカード21は、光源部311から出力された光パルスを変調部212で変調できる位置に配置される。なお、変調部212における光パルスの入力面側に偏光子401を設ければ、後述するように、光源部311に対して変調部212の位置を精密に制御しなくとも、偏光方向と変調部212の光学軸を所望の角度とすることができる。偏光子401は、端末装置31に設けることで、ICカード21の構成を簡単にできる。
図5は、量子暗号通信を行うための光学系のブロック構成について示している。なお、図5は、偏光変調を行う場合である。光源部311から出力された光パルスは、変調部212によって変調される。変調部212では、光パルスの偏光状態を4種類の偏光状態のいずれかに変換する液晶リターダが用いられている。液晶リターダは、光源部311から出力された光パルスの直線偏光の向きに対して、光学軸を45度傾けて設けられる。液晶リターダは、制御部216からの制御信号に応じて、そのFAST軸とSLOW軸に沿う偏光成分に生じる位相差を変化させる。
また、変調部212では、光源部311から出力された光パルスが直線偏光でない場合、または、直線偏光でも偏光方向を液晶リターダの光学軸に対して精密に制御することが難しい場合、液晶リターダにおける光パルスの入力面側に偏光子を設ける。例えば、偏光子は、液晶リターダにおける光パルスの入力面側であって、偏光子を介した直線偏光の光パルスに対して液晶リターダの光学軸が45度傾くように設定して液晶リターダと一体化する。このように変調部212を構成すれば、光源部311に対して変調部212の位置を精密に制御しなくとも、偏光方向と液晶リターダの光学軸を所望の角度とすることができる。
図2に示す変調分析部312の光学部312aは、図5に示す無偏光ビームスプリッタ3121、偏光ビームスプリッタ3122,3124、1/4波長板3123を有している。また、受光部312bは、受光素子3125H,3125V,3125R,3125Lを有している。
無偏光ビームスプリッタ3121は、ICカード21からの光パルスの偏光状態を変化させることなく分割する。偏光ビームスプリッタ3122は、無偏光ビームスプリッタ3121で分割された光パルスの一方を偏光分離する。1/4波長板3123は、無偏光ビームスプリッタ3121で分割された他方の光パルスの偏光状態を、直線偏光の場合は円偏光に、円偏光の場合は直線偏光に変換する。偏光ビームスプリッタ3124は、1/4波長板3123により偏光状態が変更された光パルスを偏光分離する。
受光部312bは、受光素子3125H,3125V,3125R,3125Lを有している。受光素子3125Hは、偏光ビームスプリッタ3122で偏光分離された一方の光パルスの検出を行い、受光素子3125Vは、偏光ビームスプリッタ3122で偏光分離された他方の光パルスの検出を行う。同様に、受光素子3125Rは、偏光ビームスプリッタ3124で偏光分離された一方の光パルスの検出を行い、受光素子3125Lは、偏光ビームスプリッタ3124で偏光分離された他方の光パルスの検出を行う。
<2−2.ICカードと端末装置の通信動作>
次に、ICカード21と端末装置31間で行われる、量子通信動作と古典通信動作について説明する。
次に、ICカード21と端末装置31間で行われる、量子通信動作と古典通信動作について説明する。
[量子通信動作]
BB84プロトコルの量子通信において、ICカード21の変調部212(例えば液晶リターダ)は、光パルスの到来するタイミングに合わせて、FAST軸とSLOW軸に沿う偏光成分に生じる位相差φが、0度、90度、180度、270度のいずれかになるように、制御部216によってランダムに制御される。
BB84プロトコルの量子通信において、ICカード21の変調部212(例えば液晶リターダ)は、光パルスの到来するタイミングに合わせて、FAST軸とSLOW軸に沿う偏光成分に生じる位相差φが、0度、90度、180度、270度のいずれかになるように、制御部216によってランダムに制御される。
変調部212を通過した光パルスの偏光状態は、位相差φが0度の場合は入射した際の直線偏光のままであり、180度の場合は入射した直線偏光に直交する直線偏光に変化し、90度,270度の場合は互いに向きが異なる円偏光に変化する。なお、90度,270度の場合が、左円偏光と右円偏光となるか、右円偏光と左円偏光となるかは、配置する液晶リターダの光学軸(SLOW軸、FAST軸)の向きによって決まる。
図6は、変調部212による偏光変調を示している。図6に示すx方向の直線偏光を垂直偏光する。また、変調部212のFAST軸を、x方向の軸に対して45度傾いた位置とする。なお、変調部212のFAST軸を「F」、SLOW軸を「S」として示している。
この場合、変調部212のFAST軸とSLOW軸に沿う偏光成分に生じる位相差φを0度とすると、変調部212を通過した光パルスは垂直偏光となる。また、位相差φを90度とした場合は左円偏光、位相差φを180度とした場合は水平偏光、位相差φを270度とした場合は右円偏光となる。
このように、制御部216によって偏光状態が4つの偏光状態のいずれかにランダムに制御された光パルスが端末装置31に出力される。
端末装置31は、光源部311で光パルスを発生させる。その際、1パルス当たりの光子数は1以下にすることが望ましい(半導体発光素子からの光パルスの強度が強い場合、NDフィルタなどの減光手段を用いることにより、1パルス当たりの光子数を1以下にすることができる)。
光学部312aの無偏光ビームスプリッタ3121は、ICカード21から供給された光パルスを分割する。無偏光ビームスプリッタ3121で分割された光パルスの一方は、偏光ビームスプリッタ3122に入射されて、その偏光成分によって分割され、受光素子3125Hまたは受光素子3125Vに入射される。
無偏光ビームスプリッタ3121で分割された光パルスの他方は、1/4波長板3123を通過して、偏光状態が変化させられた後、偏光ビームスプリッタ3124に入射されて、その偏光成分によって分割され、受光素子3125Rまたは受光素子3125Lに入射される。なお、上述の説明では、光パルスを分割すると記載したが、実際には(ただし、ノイズがないとすれば)、一つの光パルスをすべての受光素子が検出することはない。なぜなら、光パルスの強度は、1パルス当たりの光子数を1以下となるように設定されているので、4つの受光素子のうち、いずれか一つで光子が検出されて電気信号に変換されるからである。
表1は、偏光状態毎の受光素子の光パルス検出確率を示している。なお、表1では1パルス当たりの光子数が「1」、無偏光ビームスプリッタ3121の分割比率がp:(1−p)(ただし0<p<1)、光損失や盗聴がない理想的な場合の値を示している。
垂直偏光Vまたは水平偏光Hの光パルスが、受光素子3125Hまたは受光素子3125Vの方に、無偏光ビームスプリッタ3121で振り向けられる場合、その確率は「p」であり、これらは対応する受光素子によってそれぞれ検出される。すなわち、光パルスが垂直偏光Vである場合、受光素子3125Vで検出される確率は「p」となり、受光素子3125Hで検出される確率は「0」となる。また、光パルスが水平偏光Hである場合、受光素子3125Vで検出される確率は「0」となり、受光素子3125Hで検出される確率は「p」となる。
また、垂直偏光Vあるいは水平偏光Hの光パルスが、受光素子3125Lまたは受光素子3125Rの方に、無偏光ビームスプリッタ3121において振り向けられる場合、その確率は「1−p」である。また、光パルスは、いずれも等しい確率「0.5」で受光素子によって検出されるから、受光素子3125L,3125Rで検出される確率は、光パルスが垂直偏光Vあるいは水平偏光Hのいずれであっても「0.5(1−p)」の確率となる。
同様に、光パルスが左円偏光Lの場合、光パルスが受光素子3125Lで検出される確率は「1−p」、受光素子3125Rで検出される確率は「0」となる。また、光パルスが右円偏光Rの場合、光パルスが受光素子3125Lで検出される確率は「0」、受光素子3125Rで検出される確率は「1−p」となる。さらに、光パルスが受光素子3125V,3125Hで検出される確率は、光パルスが左円偏光Lあるいは右円偏光Rのいずれであっても「0.5p」の確率となる。BB84プロトコルにおける、量子通信を行う部分は、以上の動作を繰り返し行い、受光素子3125V,3125H,3125L,3125Rでの受光結果を制御部316に出力する。
[古典通信動作]
次に、BB84プロトコルにおける量子通信の後に、古典通信が実行される。ICカード21と端末装置31は公開通信路(すなわち、通信内容は暗号化されておらず、盗聴者も通信内容をすべて知ることができる)を用いて、以下のプロトコルを実行する。
次に、BB84プロトコルにおける量子通信の後に、古典通信が実行される。ICカード21と端末装置31は公開通信路(すなわち、通信内容は暗号化されておらず、盗聴者も通信内容をすべて知ることができる)を用いて、以下のプロトコルを実行する。
(1)基底交換
端末装置31は、公開通信路例えば古典通信路55を介してICカード21と通信を行い、量子通信の受信結果のうち、直線偏光を検出したのか、円偏光を検出したのかという情報だけを制御部316から通信部315とICカード21の通信部215を介して制御部216に送信する。例えば、垂直偏光Vを検出した場合は、「垂直偏光Vを検出した」という情報を送信するのではなく、「直線偏光を検出した」という情報だけを送信する。ICカード21の制御部216は、受信結果においていずれの時刻の受信結果が正しいか検出して検出結果を端末装置31の制御部316に通知する。制御部316は、通知された検出結果に基づき正しいデータのみを選択する。すなわち、ICカード21が直線偏光(垂直偏光Vまたは水平偏光H)の光パルスを送り、端末装置31が円偏光(左円偏光Lまたは右円偏光R)を検出した場合は、共有秘密情報を生成することができない。また、ICカード21が円偏光(LまたはR)の光パルスを送り、端末装置31が直線偏光(VまたはH)を検出した場合も、共有秘密情報を生成することができない。したがって、これらのデータは捨てる。また、残ったデータから、例えば、直線偏光の場合、垂直偏光Vを「0」、水平偏光Hを「1」とし、円偏光の場合、左円偏光Lを「0」、右円偏光Rを「1」とすれば、ICカードと端末装置で相関のあるランダムなビット列を共有できる。このランダムなビット列を元にして、ICカード21と端末装置31で共通鍵を生成する。
端末装置31は、公開通信路例えば古典通信路55を介してICカード21と通信を行い、量子通信の受信結果のうち、直線偏光を検出したのか、円偏光を検出したのかという情報だけを制御部316から通信部315とICカード21の通信部215を介して制御部216に送信する。例えば、垂直偏光Vを検出した場合は、「垂直偏光Vを検出した」という情報を送信するのではなく、「直線偏光を検出した」という情報だけを送信する。ICカード21の制御部216は、受信結果においていずれの時刻の受信結果が正しいか検出して検出結果を端末装置31の制御部316に通知する。制御部316は、通知された検出結果に基づき正しいデータのみを選択する。すなわち、ICカード21が直線偏光(垂直偏光Vまたは水平偏光H)の光パルスを送り、端末装置31が円偏光(左円偏光Lまたは右円偏光R)を検出した場合は、共有秘密情報を生成することができない。また、ICカード21が円偏光(LまたはR)の光パルスを送り、端末装置31が直線偏光(VまたはH)を検出した場合も、共有秘密情報を生成することができない。したがって、これらのデータは捨てる。また、残ったデータから、例えば、直線偏光の場合、垂直偏光Vを「0」、水平偏光Hを「1」とし、円偏光の場合、左円偏光Lを「0」、右円偏光Rを「1」とすれば、ICカードと端末装置で相関のあるランダムなビット列を共有できる。このランダムなビット列を元にして、ICカード21と端末装置31で共通鍵を生成する。
また、逆にICカード21が「直線偏光を送信したのか、円偏光を送信したのか」という情報だけを制御部216から通信部215と端末装置31の通信部315を介して制御部316に送信し、端末装置31の制御部316は、通知された基底に基づき正しいデータのみを選択することにしてもよい。
しかしながら、ICカード21と端末装置31で共有したビット列には量子通信路51に起因する誤りや送受信時に生じた誤りが含まれている場合がある。また、量子通信路51の途中に存在する盗聴者が光子情報を覗き見た場合にも共有ビット列に誤りが発生する。したがって、エラーレートの見積もりやエラー訂正、プライバシー増幅(Privacy Amplification)を行う。
(2)エラーレートの見積もり
エラーレートの見積もりでは、基底交換で得られたビット列の中から、ICカード21が直線偏光(VまたはH)の光パルスを送り、端末装置31が直線偏光(VまたはH)を検出した場合と、ICカード21が円偏光(LまたはR)の光パルスを送り、端末装置31が円偏光(LまたはR)を検出した場合とから、それぞれ、半分程度のデータをランダムに選び出す。さらに、ランダムに選び出されたデータの値を照合し、エラーレートを見積もる。なお、エラーレートの見積もりに用いたデータは、ビット列から削除する。
エラーレートの見積もりでは、基底交換で得られたビット列の中から、ICカード21が直線偏光(VまたはH)の光パルスを送り、端末装置31が直線偏光(VまたはH)を検出した場合と、ICカード21が円偏光(LまたはR)の光パルスを送り、端末装置31が円偏光(LまたはR)を検出した場合とから、それぞれ、半分程度のデータをランダムに選び出す。さらに、ランダムに選び出されたデータの値を照合し、エラーレートを見積もる。なお、エラーレートの見積もりに用いたデータは、ビット列から削除する。
(3)エラー訂正
エラー訂正では、エラーレートの見積もりに用いたデータが除かれたビット列に対してエラー訂正を行う。例えば、エラー訂正では、ビット列を複数のブロックに分割して、各ブロックのパリティを照合することによって誤りを含むブロックを特定し、当該ブロックに関してハミング符号等を適用して誤り訂正を行う。
エラー訂正では、エラーレートの見積もりに用いたデータが除かれたビット列に対してエラー訂正を行う。例えば、エラー訂正では、ビット列を複数のブロックに分割して、各ブロックのパリティを照合することによって誤りを含むブロックを特定し、当該ブロックに関してハミング符号等を適用して誤り訂正を行う。
(4)プライバシー増幅
プライバシー増幅では、エラー訂正後のビット列に対して、見積もったエラーレートに応じてプライバシー増幅を行う。このとき、エラーは、盗聴者が存在しなくても、ICカード21、端末装置31、あるいは量子通信路中の雑音の影響により発生する可能性があるが、安全性を高めるために、すべてのエラーの起源は盗聴に伴うものであると考える。つまり、盗聴によりエラーが生じたとみなして、盗聴者に漏れた情報量を、エラーレートから推定して、その情報量分だけビット列を短くするような変換を行って、その短くしたビット列に関しては、盗聴者の情報量が無視できるようにする。
プライバシー増幅では、エラー訂正後のビット列に対して、見積もったエラーレートに応じてプライバシー増幅を行う。このとき、エラーは、盗聴者が存在しなくても、ICカード21、端末装置31、あるいは量子通信路中の雑音の影響により発生する可能性があるが、安全性を高めるために、すべてのエラーの起源は盗聴に伴うものであると考える。つまり、盗聴によりエラーが生じたとみなして、盗聴者に漏れた情報量を、エラーレートから推定して、その情報量分だけビット列を短くするような変換を行って、その短くしたビット列に関しては、盗聴者の情報量が無視できるようにする。
このような処理を行うと、例えばエラーレートが小さい(例えばBB84の場合は約11%以下なら)と1より長いビット列が得られる。得られたビット列は、共通鍵としてICカード21のメモリ部213および端末装置31のメモリ部313に保存する。エラーレートが大きく、ビット列の長さが0になってしまう場合は、鍵配布は失敗したことになる。
なお、上述の説明では、理解を容易とするために、量子通信の部分と、古典通信の部分を順番に行うように説明した。しかし、実際には、量子通信の部分を継続的に実行し、ある程度のデータが蓄積されたところで、間欠的に随時、古典通信の部分を行うようにすることが望ましい。なぜなら、単位時間当たりに得られる共通鍵の量が多くなるからである。
ICカード21と端末装置31に蓄えられた共通鍵は、通信の暗号化が必要な際に随時使用される。例えば、共通鍵暗号方式を用いて暗号通信を行う際に、一つの共通鍵を用いて暗号化する情報の量を予め決めておく。ここで、通信量がその設定された通信量を超えたら、ICカード21と端末装置31が同時に、それぞれのメモリ部から共通鍵を取り出し、共通鍵暗号に用いる鍵を更新する。あるいは、通信量がほぼ一定で、大きく変動しないのであれば、予め定められた時間間隔毎に、ICカード21と端末装置31が同時に、それぞれのメモリ部から共通鍵を取り出し、共通鍵暗号方式に用いる鍵を更新する。
このように、ICカード21と端末装置31を構成して、端末装置31の光源部311から出力された光パルスを、ICカード21の変調部212で変調する。また、変調後の光パルスの変調状態を端末装置31の変調分析部312で解析して、量子暗号通信を行うことができるようになる。また、量子暗号通信を行うことができることから安全に共通鍵を生成して利用することが可能となり、共通鍵暗号方式に用いた通信を安全に行うことができる。
<2−3.第1の実施の形態におけるICカードと端末装置の第2の構造例>
図7は、第1の実施の形態におけるICカードの第2の構造例を示している。なお、図7の(A)はICカードの斜視図、図7の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。ICカード21は、第1の構造例と同様に、メモリ部等が設けられている基板25が、外装シート26で挟み込まれた構成とされている。外装シート26には変調部212を取り付ける取付け部が形成されている。取付け部は、貫通孔であってもよく、凹状の穴であってもよい。
図7は、第1の実施の形態におけるICカードの第2の構造例を示している。なお、図7の(A)はICカードの斜視図、図7の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。ICカード21は、第1の構造例と同様に、メモリ部等が設けられている基板25が、外装シート26で挟み込まれた構成とされている。外装シート26には変調部212を取り付ける取付け部が形成されている。取付け部は、貫通孔であってもよく、凹状の穴であってもよい。
変調部212における光パルスの入力面の反対面には、反射部231が設けられる。したがって、変調部212の入力面に入力された光パルスは、反射部231によって反射されて入力面から出力される。また、入力面から出力される光パルスは、変調部212によって変調された光パルスとなる。
図8は、第1の実施の形態における端末装置の第2の構造例を示している。端末装置31では、光源部311と変調分析部312が、ICカード21における変調部212の入力面側に設けられている。光源部311は、出力した光パルスが変調部212の入力面に入力されるにように設定されている。また、変調分析部312は、ICカード21の反射部231によって反射されて変調部212の入力面から出力された光パルスが入力されるにように設定されている。なお、光源部311と変調部212との間に偏光子401を設けるようにしてもよい。
このように、ICカード21と端末装置31を構成して、端末装置31の光源部311から出力された光パルスを、ICカード21の変調部212で変調して、変調後の光パルスの変調状態を端末装置31の変調分析部312で解析する。このような第2の構造例でも、第1の構造例と同様に、量子暗号通信を行うことができることから安全に共通鍵を生成して利用することが可能となり、共通鍵暗号方式に用いた通信を安全に行うことができる。また、端末装置31の光源部311と変調分析部312が、ICカード21の一方の面に設けられるので、第1の構造例に比べて端末装置31の薄型化が可能となる。
<2−4.第1の実施の形態におけるICカードと端末装置の第3の構造例>
図9は、第1の実施の形態におけるICカードの第3の構造例を示している。なお、図9の(A)はICカードの斜視図、図9の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
図9は、第1の実施の形態におけるICカードの第3の構造例を示している。なお、図9の(A)はICカードの斜視図、図9の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
ICカード21は、第1の構造例と同様に、メモリ部等が設けられている基板25を外装シート26で挟み込んだ構成とされている。また、外装シート26の間には、変調部212が設けられており、変調部212の入力面側と出力面側には導波路232、233が設けられている。導波路232の一端は、変調部212の入力面(または出力面側)とされており、他端はICカード21の端面の位置とされている。導波路233の一端は、変調部212の出力面(または入力面側)とされており、他端はICカード21の端面の位置とされている。
変調部212は、偏光変調を行う液晶リターダに限らず、位相変調を行う変調器を用いてもよい。位相変調器としては、例えば電気光学(EO)ポリマーを用いた電気光学変調器を用いることができる。
図10は、第1の実施の形態における端末装置の第3の構造例を示している。端末装置31では、光源部311と変調分析部312は対向して設けられている。光源部311は、ICカード21の端面側に設けられており、光源部311から出力された光パルスがICカード21の端面から導波路232を介して変調部212に入力される。また、変調分析部312は、ICカード21の他方の端面側に設けられており、変調部212で変調されて導波路232を介して出力される光が入力される。
なお、光源部311と変調部212との間に偏光子401を設けるようにしてもよい。また、ICカード21の端面から光パルスを入力するため、レンズ402を用いて集光して光パルスの入力を行うようにしてもよい。また、ICカード21の端面から光パルスが出力されるため、レンズ403を用いて光パルスを変調分析部312に供給するようにしてもよい。
図11は、ICカード21の変調部212として位相変調器が用いられた場合の端末装置の第3の構造例を示している。光パルスの位相変調を行う場合、端末装置は例えばMZ(Mach-Zehnder)干渉計の原理を利用して変調分析を行う。
端末装置31では、光源部311と変調分析部312は対向して設けられている。光源部311は、ICカード21の端面側に設けられており、光源部311から出力された光パルスがICカード21の端面から導波路232を介して変調部212に入力される。また、変調分析部312は、ICカード21の他方の端面側に設けられており、変調部212で変調されて導波路232を介して出力される光が入力される。さらに、端末装置31にはビームスプリッタ318とミラー319が設けられている。ビームスプリッタ318は、光源部311からICカード21の端面に出力される光パルスを分割して、分割した光パルスをミラー319に出力する。ミラー319は、ビームスプリッタ318で分割された光パルスが変調分析部312に入力されるように、光パルスの光路を変更する。
なお、光源部311と変調部212との間に偏光子401を設けるようにしてもよい。また、ICカード21の端面から光パルスを入力するため、レンズ402を用いて集光して光パルスの入力を行うようにしてもよい。また、ICカード21の端面から光パルスが出力されるため、レンズ403を用いて光パルスを変調分析部312に供給するようにしてもよい。
図12は、位相変調を用いた場合の変調分析部312の構成を示している。変調分析部312の光学部312aは、ミラー3126とビームスプリッタ3128を有している。また、光学部312aに位相変調器3127を設ける。
ミラー3126は、ICカード21からの光パルスがビームスプリッタ3128に入力されるように、光パルスの光路を変更する。位相変調器3127は、ミラー319で光路が変更された光パルスの位相変調を行って、ビームスプリッタ3128に出力する。ビームスプリッタ3128は、ミラー3126によって光路が変更された光パルスと、位相変調器3127から出力された光パルスを分割して、受光部312bの受光素子3129a,3129bに出力する。
受光素子3129a,3129bは、ビームスプリッタ3128で分離された光パルスの検出を行う。
このように、ICカード21と端末装置31を構成して、端末装置31の光源部311から出力された光パルスを、ICカード21の変調部212で変調して、変調後の光パルスの変調状態を端末装置31の変調分析部312で解析する。このような第3の構造例でも、第1および第2の構造例と同様に、量子暗号通信を行うことができることから安全に共通鍵を生成して利用することが可能となり、共通鍵暗号方式に用いた通信を安全に行うことができる。また、第1および第2の構造例のようにICカード21の表面を使用しなくとも、量子暗号通信を行うことが可能となる。
[位相変調を用いた場合の量子通信動作]
位相変調を用いた場合、ICカード21の変調部212は、制御部216からの制御信号に基づき、予め設定されている複数の位相シフト量、例えば「0、π/2、π、3π/2」からランダムに位相シフト量を選択して、光パルスの位相変調を行う。
位相変調を用いた場合、ICカード21の変調部212は、制御部216からの制御信号に基づき、予め設定されている複数の位相シフト量、例えば「0、π/2、π、3π/2」からランダムに位相シフト量を選択して、光パルスの位相変調を行う。
変調分析部312の位相変調器3127は、制御部316からの制御信号に基づき、ICカード21の変調部212の位相シフト量に対応させて予め設定されている複数の位相シフト量、例えば「0、π/2」からランダムに位相シフト量を選択して、光パルスの位相変調を行う。
受光素子3129a,3129bは、ビームスプリッタ3128で分離された光パルスを受光する。ここで、光パルス中には光子が1個以下とされているので、光パルスは、受光素子3129aと受光素子3129bの何れかで受光されることになる。
表2は、変調部212の位相シフト量と変調分析部312の位相シフト量と光パルスが受光される受光素子の関係を示している。変調部212の位相シフト量と変調分析部312の位相シフト量が等しい場合には受光素子3129a、変調部212の位相シフト量と変調分析部312の位相シフト量が「π」である場合には受光素子3129bで光パルスが検出されて、他の場合すなわち「*」印の組み合わせでは、受光素子3129a,3129bにおいて等確率で光パルスが検出されることが知られている。
ここで、ICカード21で(a){0,π}、(b){π/2,3π/2}のうち、(a)(b)の何れを用いたか、および端末装置31で(a’){0}、(b’){π/2}の何れを用いたかという情報を相互に照合して、表2における「*」の組み合わせ、すなわち(a)−(b’)、(b)−(a’)の組み合わせを除外する。
端末装置31は、変調分析部312で受光素子3129aが光パルスを検出した場合は「0」、受光素子3129bが光パルスを検出した場合は「1」とする。ICカード21は、(a)−(a’)の場合において変調部212の位相シフト量が「0」なら「0」、「π」なら「1」、(b)−(b’)の場合において変調部212の位相シフト量が「π/2」なら「0」、「3π/2」なら「1」とする。このようにして、ICカード21と端末装置31は、共有秘密情報を生成できる。
<2−5.第1の実施の形態におけるICカードと端末装置の第4の構造例>
図13は、第1の実施の形態におけるICカードの第4の構造例を示している。なお、図13の(A)はICカードの斜視図、図13の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
図13は、第1の実施の形態におけるICカードの第4の構造例を示している。なお、図13の(A)はICカードの斜視図、図13の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
ICカード21は、第1の構造例と同様に、メモリ部等が設けられている基板25が、外装シート26で挟み込まれた構成とされている。第4の構造例におけるICカード21では、変調部212としては、偏光変調器または位相変調器が設けられている。
外装シート26には光パルスを入力ための窓237が形成されており、窓237における光パルスの入力面の反対面側には、光路を曲げる光路変換部234が設けられている。窓237は,光パルスの波長に対して透明なガラスやプラスチックなどの材料により作られる。
光路変換部234は、ミラーまたはホログラム等を用いて構成されている。光路変換部234は、窓237を通過した光パルスの光路を曲げて、導波路232を介して変調部212に入力させる。変調部212で変調された光パルスは、導波路233を介してICカード21の端面から出力される。
図14は、第1の実施の形態における端末装置の第4の構造例を示している。端末装置31では、ICカード21における窓237における光パルスの入力面側に光源部311が設けられている。また、変調分析部312は、ICカード21の端面から出力される光パルスが入力されるように設けられている。
なお、光源部311と窓237との間に偏光子401を設けるようにしてもよい。また、レンズ402を用いて光パルスを集光して窓237に入力するようにしてもよい。また、ICカード21の端面から光パルスが出力されるため、レンズ403を用いて光パルスを変調分析部312に供給するようにしてもよい。
図15は、ICカード21の変調部212として位相変調器が用いられた場合の端末装置の第4の構造例を示している。光パルスの位相変調を行う場合、端末装置は例えばMZ(Mach-Zehnder)干渉計の原理を利用して変調分析を行う。
端末装置31では、ICカード21における窓237が形成された光パルスの入力面側に光源部311が設けられている。また、変調分析部312は、ICカード21の変調部212で変調されて導波路232を介して端面から出力される光パルスが入力されるように設けられている。さらに、端末装置31にはビームスプリッタ318が設けられている。ビームスプリッタ318は、光源部311からICカード21における窓237に対して出力される光パルスを分割して、分割した光パルスを変調分析部312に入力するよう出力する。
なお、ICカード21の窓237から光パルスを入力するため、レンズ402を用いて集光して光パルスの入力を行うようにしてもよい。また、ICカード21の端面から光パルスが出力されるため、レンズ403を用いて光パルスを変調分析部312に供給するようにしてもよい。
このように、ICカード21と端末装置31を構成して、端末装置31の光源部311から出力された光パルスを、ICカード21の変調部212で変調して、変調後の光パルスの変調状態を端末装置31の変調分析部312で解析する。このような第4の構造例でも、第1〜第3の構造例と同様に、量子暗号通信を行うことができることから安全に共通鍵を生成して利用することが可能となり、共通鍵暗号方式に用いた通信を安全に行うことができる。また、変調部212として偏光変調器または位相変調器を用いて光パルスの変調を行うことができる。
<3.第2の実施の形態の全体構成>
次に、第2の実施の形態として、ICカードに光源部を設けて、この光源部から出力された光パルスを変調して出力することで量子暗号通信を行う場合について説明する。図16は、第2の実施の形態の全体構成を示す図である。ICカード21と端末装置31は、第1の実施の形態と同様に、量子通信路51と古典通信路55を介して接続される。
次に、第2の実施の形態として、ICカードに光源部を設けて、この光源部から出力された光パルスを変調して出力することで量子暗号通信を行う場合について説明する。図16は、第2の実施の形態の全体構成を示す図である。ICカード21と端末装置31は、第1の実施の形態と同様に、量子通信路51と古典通信路55を介して接続される。
ICカード21は、光源部211、変調部212、メモリ部213、暗号化/復号化部214、通信部215、制御部216を有している。
光源部211は、レーザダイオードやLEDなどの半導体発光素子を用いて構成されている。光源部211は、半導体発光素子から出射された光パルスを変調部212に出力する。また、光源部211は、制御部216によって光パルスの出力制御が行われる。なお、光源部211には、半導体発光素子から出射された光パルスをコリメートするレンズ等を設けてもよい。
変調部212は、光源部211から出力された光パルスの例えば偏光状態を、予め設定した複数の偏光基底のいずれかに切り替える。変調部212は、可変波長板例えば液晶リターダ等を用いて構成されている。変調部212は、制御部216からの制御信号に基づいて偏光変調を行い、端末装置31から出力された光パルスの偏光状態を、制御信号に基づき予め設定した複数の偏光基底のいずれかに高速に切り替えて、量子通信路51を介して端末装置31に出力する。
メモリ部213は、制御部216で生成された共通鍵KYcや種々の情報を記憶する。また、暗号化/復号化部214は、メモリ部213に記憶されている共通鍵KYcを用いて、メモリ部213に記憶されている情報DVaの暗号化や、暗号化されている情報DVaeの復号化を行う。
通信部215は、暗号を用いない情報DVbや暗号化/復号化部214で暗号化された情報DVaeを、古典通信路55を介して端末装置31に送信する。また、通信部215は古典通信路55を介して端末装置31から送信された情報を受信する。通信部215は、受信した情報が暗号化されていない場合、受信した情報を例えばメモリ部213に記憶させる。また、通信部215は、受信した情報が暗号化されている場合、受信した情報DVaeを暗号化/復号化部214に供給する。したがって、復号化がなされた情報DVaが暗号化/復号化部214からメモリ部213に供給されて記憶される。
制御部216は、量子暗号通信を行うために、光源部211からの光パルスの出力や出力された光パルスに対して変調部212で行う偏光変調の制御を行う。また、制御部216は、通信部215や古典通信路55を介して端末装置31と通信を行い、量子暗号通信の通信結果から共通鍵を生成する処理、情報の通信制御や共通鍵を用いた暗号化や復号化の制御等を行う。
端末装置31は、光源部311、変調分析部312、メモリ部313、暗号化/復号化部314、通信部315、制御部316を有している。
変調分析部312は、光学部312aと受光部312bを有している。光学部312aは、ICカード21から量子通信路51を介して供給された偏光変調後の光パルスを、偏光基底毎に振り分ける。受光部312bは、偏光基底毎に振り分けられた光パルスを偏光基底毎に検出して、検出結果を制御部316に出力する。
メモリ部313は、制御部316で受光部312bからの検出結果に基づいて生成された共通鍵KYcを記憶する。また、暗号化/復号化部314は、メモリ部313に記憶されている共通鍵KYcを用いて、暗号を用いる情報DVaの暗号化や、暗号化されている情報DVaeの復号化を行う。
通信部315は、暗号を用いない情報DVbや暗号化/復号化部314で暗号化された情報DVaeを、古典通信路55を介してICカード21に送信する。また、通信部315は古典通信路55を介してICカード21から送信された情報を受信する。通信部315は、受信した情報が暗号化されていない場合、受信した情報DVbを信号処理部(図示せず)に供給する。また、通信部315は、受信した情報が暗号化されている場合、受信した情報DVaeを暗号化/復号化部314に供給する。したがって、復号化がなされた情報DVaが暗号化/復号化部314から信号処理部に供給される。
制御部316は、受光部312bの検出結果を用いて、通信部315や古典通信路55を介してICカード21と通信を行い、量子暗号通信の通信結果から共通鍵を生成する処理、情報の通信制御や共通鍵を用いた暗号化や復号化の制御等を行う。
<3−1.第2の実施の形態におけるICカードと端末装置の第1の構造例>
図17は、第2の実施の形態におけるICカードの第1の構造例を示している。なお、図17の(A)はICカードの斜視図、図17の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
図17は、第2の実施の形態におけるICカードの第1の構造例を示している。なお、図17の(A)はICカードの斜視図、図17の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
ICカード21は、メモリ部213、暗号化/復号化部214、通信部215および制御部216が設けられている基板25を、外装シート26で挟み込んだ構成とされている。さらに、外装シート26によって、光源部211と変調部212が挟み込まれている。光源部211と変調部212との間には導波路235が形成されている。また、変調部212とICカード21の端面まで導波路236が形成されている。光源部211は、エッジエミッション型の発光素子を用いて構成されている。光源部211は、導波路235を介して変調部212に光パルスを供給する。変調部212は、光源部211から供給された光パルスを変調して、変調後の光パルスを、導波路236を介してICカード21の端面から出力する。
図18は、第2の実施の形態における端末装置の第1の構造例を示している。端末装置31では、光パルスの出力が行われるICカード21の端面と対向して変調分析部312が設けられており、ICカード21の端面から出力される光パルスが入力される。なお、ICカード21の端面から光パルスが出力されるため、上述のように、レンズ403を用いて光パルスを変調分析部312に供給するようにしてもよい。
このように、ICカード21と端末装置31を構成して、ICカード21の光源部211から出力された光パルスを変調部212で変調して端末装置31に供給する。また、端末装置31は、変調後の光パルスの変調状態を変調分析部312で解析して量子暗号通信を行うことができるようになる。また、量子暗号通信を行うことができることから安全に共通鍵を生成して利用することが可能となり、共通鍵暗号方式に用いた通信を安全に行うことができる。
<3−2.第2の実施の形態におけるICカードと端末装置の第2の構造例>
図19は、第2の実施の形態におけるICカードの第2の構造例を示している。なお、図19の(A)はICカードの斜視図、図19の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
図19は、第2の実施の形態におけるICカードの第2の構造例を示している。なお、図19の(A)はICカードの斜視図、図19の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
ICカード21は、第1の構造例と同様に、メモリ部213等が設けられている基板25と光源部211が、外装シート26で挟み込まれた構成とされている。外装シート26には、変調部212を取り付ける取付け部が形成されており、取付け部に変調部212が取り付けられる。変調部212における光パルスの入力面には、光路を曲げる光路変換部234が設けられている。また、光源部211と光路変換部234との間には、導波路235が形成されている。光源部211は、導波路235を介して光パルスを光路変換部234に供給する。光路変換部234は、光パルスの光路を曲げて変調部212に供給する。変調部212は、光路変換部234から供給された光パルスを変調して、例えばICカード21の表面に対して鉛直方向に出力する。
図20は、第2の実施の形態における端末装置の第2の構造例を示している。端末装置31の変調分析部312は、ICカード21の表面と対向して設けられており、ICカード21の変調部212から出力される光パルスが入力される。なお、ICカード21の例えば表面から出力される光パルスを、レンズ403を用いて変調分析部312に供給するようにしてもよい。
このように、ICカード21と端末装置31を構成して、第1の構造例と同様に、ICカード21の光源部211から出力された光パルスを変調部212で変調して端末装置31に供給する。また、端末装置31は、変調後の光パルスの変調状態を変調分析部312で解析して量子暗号通信を行うことができるようになる。また、量子暗号通信を行うことができることから安全に共通鍵を生成して利用することが可能となり、共通鍵暗号方式に用いた通信を安全に行うことができる。
<3−3.第2の実施の形態におけるICカードと端末装置の第3の構造例>
図21は、第2の実施の形態におけるICカードの第3の構造例を示している。なお、図21の(A)はICカードの斜視図、図21の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
図21は、第2の実施の形態におけるICカードの第3の構造例を示している。なお、図21の(A)はICカードの斜視図、図21の(B)は、(A)に示すICカードのI−I位置における断面概略図を示している。
ICカード21は、メモリ部等が設けられている基板25が外装シート26で挟み込まれた構成とされている。また、光源部211と変調部212が積層されて、ICカード21に設けられている。
光源部211は、面発光型の発光素子例えば面発光レーザや面発光LED等を用いて構成されている。変調部212は、光源部211から出力された光パルスを変調して、例えばICカード21の表面に対して鉛直方向に出力する。なお、光源部211と変調部212との間には偏光子401を設けて、偏光方向と変調部212の光学軸を所望の角度とする構成としてもよい。
第2の実施の形態における端末装置31の第3の構造は、図20に示す第2の構造と同様とされており、端末装置31の変調分析部312は、ICカード21の表面と対向して設けられており、ICカード21の変調部212から出力される光パルスが入力される。
このように、ICカード21と端末装置31を構成して、第1および第2の構造例と同様に、ICカード21の光源部211から出力された光パルスを変調部212で変調して端末装置31に供給する。また、端末装置31は、変調後の光パルスの変調状態を変調分析部312で解析して量子暗号通信を行うことができるようになる。また、量子暗号通信を行うことができることから安全に共通鍵を生成して利用することが可能となり、共通鍵暗号方式に用いた通信を安全に行うことができる。
上述の実施の形態では、光源部を端末装置に設けた場合とICカードに設けた場合について幾つかの構造例を示したが、本技術は上述した実施の形態に限定して解釈されるべきではない。実施の形態は、例示という形態で本技術を開示しており、本技術の要旨を逸脱しない範囲で当業者が実施の形態の修正や代用をなし得ることは自明である。すなわち、本技術の要旨を判断するためには、特許請求の範囲を参酌すべきである。
なお、本技術は以下のような構成も取ることができる。
(1) 光パルスを変調して量子通信路に出力する変調部と、
古典通信路を介して古典通信を行う通信部と、
前記光パルスの変調状態を切り替えて量子通信を行い、該量子通信の通信結果に応じた情報の前記古典通信に基づいて共通鍵を生成する制御部と
を備えるICカード。
(2) 前記変調部は、端末装置から出力された前記光パルスの変調を行う(1)記載のICカード。
(3) 前記変調部は、カードの一方の面から入力された光パルスを変調して他方の面から出力する(2)記載のICカード。
(4) 前記光パルスを反射する反射部を備え、
前記変調部から出力された光パルスを反射して前記変調部に戻し、
前記変調部は、カードの一方の面から入力された光パルスを変調して、前記一方の面から出力する(2)記載のICカード。
(5) カード端部から前記変調部に光パルスを入力するための第1の導波路と、
前記変調部で変調された光パルスをカード端部から出力する第2の導波路を有する(2)記載のICカード。
(6) カードの一方の面から入力された光パルスの光路を曲げて導波路を介してカード端部から出力させる光路変換部を備え、
前記光パルスの光路の途中に前記変調部を設けた(2)記載のICカード。
(7) 光パルスを生成する光源部をさらに備え、
前記変調部は、前記光源部で生成された前記光パルスの変調を行う(1)記載のICカード。
(8) 前記光源部から前記変調部に光パルスを入力するための第1の導波路と、
前記変調部で変調された光パルスをカード端部から出力する第2の導波路を有する(7)記載のICカード。
(9) カード面方向に形成されている導波路を介して前記光源部から供給される光パルスの光路を曲げて、カードの一方の面から出力させる光路変換部を備え、
前記光パルスの光路の途中に前記変調部を設けた(7)記載のICカード。
(10) 前記光源部と前記変調部を積層構造として、
前記光源部で生成された前記光パルスを前記変調部で変調して、カードの一方の面から出力させる(7)記載のICカード。
(11) 前記変調部は、前記光パルスの偏光変調または位相変調を行う(1)乃至(10)の何れかに記載のICカード。
(1) 光パルスを変調して量子通信路に出力する変調部と、
古典通信路を介して古典通信を行う通信部と、
前記光パルスの変調状態を切り替えて量子通信を行い、該量子通信の通信結果に応じた情報の前記古典通信に基づいて共通鍵を生成する制御部と
を備えるICカード。
(2) 前記変調部は、端末装置から出力された前記光パルスの変調を行う(1)記載のICカード。
(3) 前記変調部は、カードの一方の面から入力された光パルスを変調して他方の面から出力する(2)記載のICカード。
(4) 前記光パルスを反射する反射部を備え、
前記変調部から出力された光パルスを反射して前記変調部に戻し、
前記変調部は、カードの一方の面から入力された光パルスを変調して、前記一方の面から出力する(2)記載のICカード。
(5) カード端部から前記変調部に光パルスを入力するための第1の導波路と、
前記変調部で変調された光パルスをカード端部から出力する第2の導波路を有する(2)記載のICカード。
(6) カードの一方の面から入力された光パルスの光路を曲げて導波路を介してカード端部から出力させる光路変換部を備え、
前記光パルスの光路の途中に前記変調部を設けた(2)記載のICカード。
(7) 光パルスを生成する光源部をさらに備え、
前記変調部は、前記光源部で生成された前記光パルスの変調を行う(1)記載のICカード。
(8) 前記光源部から前記変調部に光パルスを入力するための第1の導波路と、
前記変調部で変調された光パルスをカード端部から出力する第2の導波路を有する(7)記載のICカード。
(9) カード面方向に形成されている導波路を介して前記光源部から供給される光パルスの光路を曲げて、カードの一方の面から出力させる光路変換部を備え、
前記光パルスの光路の途中に前記変調部を設けた(7)記載のICカード。
(10) 前記光源部と前記変調部を積層構造として、
前記光源部で生成された前記光パルスを前記変調部で変調して、カードの一方の面から出力させる(7)記載のICカード。
(11) 前記変調部は、前記光パルスの偏光変調または位相変調を行う(1)乃至(10)の何れかに記載のICカード。
この技術のICカードでは、ICカードに、光パルスを変調して出力する変調部と、光パルスの変調状態を予め設定した複数の変調状態のいずれかにランダムに切り替える制御部とが設けられて、端末装置との間で量子暗号通信が可能とされる。したがって、量子暗号通信により簡単かつ低コストで安全に共通鍵を生成できるため、ICカードを使用する種々のシステムで、安全性を高めることができる。
10・・・ICカードを用いたシステム、11・・・センター、21・・・ICカード、31,32・・・端末装置、32-1・・・ATM、32-2・・・入退室管理端末、32-3・・・コンピュータ装置、51・・・量子通信路、55・・・古典通信路、211,311・・・光源部、212・・・変調部、213,313・・・メモリ部、214,314・・・暗号化/復号化部、215,315・・・通信部、216,316・・・制御部、231・・・反射部、232,233、235,236・・・導波路、234・・・光路変換部、237・・・窓、311・・・光源部、312・・・変調分析部、312a・・・光学部、312b・・・ 受光部、318,3128・・・ビームスプリッタ、319,3126・・・ミラー、401・・・偏光子、402,403・・・レンズ、3121・・・無偏光ビームスプリッタ、3122,3124・・・偏光ビームスプリッタ、3123・・・1/4波長板、3125H ,3125V,3125R,3125L,3129a,3129b・・・受光素子、3127・・・位相変調器
Claims (11)
- 光パルスを変調して量子通信路に出力する変調部と、
古典通信路を介して古典通信を行う通信部と、
前記光パルスの変調状態を切り替えて量子通信を行い、該量子通信の通信結果に応じた情報の前記古典通信に基づいて共通鍵を生成する制御部と
を備えるICカード。 - 前記変調部は、端末装置から出力された前記光パルスの変調を行う請求項1記載のICカード。
- 前記変調部は、カードの一方の面から入力された光パルスを変調して他方の面から出力する請求項2記載のICカード。
- 前記光パルスを反射する反射部を備え、
前記変調部から出力された光パルスを反射して前記変調部に戻し、
前記変調部は、カードの一方の面から入力された光パルスを変調して、前記一方の面から出力する請求項2記載のICカード。 - カード端部から前記変調部に光パルスを入力するための第1の導波路と、
前記変調部で変調された光パルスをカード端部から出力する第2の導波路を有する請求項2記載のICカード。 - カードの一方の面から入力された光パルスの光路を曲げて導波路を介してカード端部から出力させる光路変換部を備え、
前記光パルスの光路の途中に前記変調部を設けた請求項2記載のICカード。 - 光パルスを生成する光源部をさらに備え、
前記変調部は、前記光源部で生成された前記光パルスの変調を行う請求項1記載のICカード。 - 前記光源部から前記変調部に光パルスを入力するための第1の導波路と、
前記変調部で変調された光パルスをカード端部から出力する第2の導波路を有する請求項7記載のICカード。 - カード面方向に形成されている導波路を介して前記光源部から供給される光パルスの光路を曲げて、カードの一方の面から出力させる光路変換部を備え、
前記光パルスの光路の途中に前記変調部を設けた請求項7記載のICカード。 - 前記光源部と前記変調部を積層構造として、
前記光源部で生成された前記光パルスを前記変調部で変調して、カードの一方の面から出力させる請求項7記載のICカード。 - 前記変調部は、前記光パルスの偏光変調または位相変調を行う請求項1記載のICカード。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011092577A JP2012227670A (ja) | 2011-04-19 | 2011-04-19 | Icカード |
| US13/445,401 US20120269345A1 (en) | 2011-04-19 | 2012-04-12 | Integrated circuit (ic) card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011092577A JP2012227670A (ja) | 2011-04-19 | 2011-04-19 | Icカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012227670A true JP2012227670A (ja) | 2012-11-15 |
Family
ID=47021354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011092577A Withdrawn JP2012227670A (ja) | 2011-04-19 | 2011-04-19 | Icカード |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20120269345A1 (ja) |
| JP (1) | JP2012227670A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016127519A (ja) * | 2015-01-07 | 2016-07-11 | Necスペーステクノロジー株式会社 | 通信装置、通信方法及び通信システム |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104518866B (zh) | 2013-09-30 | 2016-06-29 | 科大国盾量子技术股份有限公司 | 一种量子密钥分发终端和系统 |
| JP2017504136A (ja) * | 2013-12-25 | 2017-02-02 | リヴシッツ、ウラディミール イオシフォビッチLIVSHITS,Vladimir Iosifovich | 短距離光通信方法、光電子データキャリア、及び記録器/読み取り器 |
| JP6359285B2 (ja) * | 2014-02-17 | 2018-07-18 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7747023B2 (en) * | 2004-05-25 | 2010-06-29 | Felix Bussieres | Multi-user quantum cryptography method and system using wavelength division multiplexing |
| US7502476B1 (en) * | 2005-05-27 | 2009-03-10 | Magiq Technologies, Inc. | Systems and methods of enhancing QKD security using a heralded photon source |
| JP4838166B2 (ja) * | 2007-02-19 | 2011-12-14 | ソニー株式会社 | 量子暗号通信装置および通信端末 |
| US20090032894A1 (en) * | 2007-07-11 | 2009-02-05 | Cubic Corporation | Flip-Chip Photodiode |
| JP5338665B2 (ja) * | 2007-07-13 | 2013-11-13 | 日本電気株式会社 | 量子暗号鍵配付システム |
| WO2009054894A1 (en) * | 2007-10-23 | 2009-04-30 | Bvp Holding, Inc. | Multi-directional body swing, turn and twist trainer with interchangeable and adjustable attachments |
| KR101253324B1 (ko) * | 2008-12-16 | 2013-04-12 | 한국전자통신연구원 | 양자화 암호 통신을 위한 광 숏 펄스 생성장치 및 방법 |
-
2011
- 2011-04-19 JP JP2011092577A patent/JP2012227670A/ja not_active Withdrawn
-
2012
- 2012-04-12 US US13/445,401 patent/US20120269345A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016127519A (ja) * | 2015-01-07 | 2016-07-11 | Necスペーステクノロジー株式会社 | 通信装置、通信方法及び通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120269345A1 (en) | 2012-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11695550B2 (en) | Secure communication network | |
| JP5682212B2 (ja) | 量子暗号通信装置と量子暗号通信方法および量子暗号通信システム | |
| US7181011B2 (en) | Key bank systems and methods for QKD | |
| EP3243294B1 (en) | Communication with everlasting security from short-term-secure encrypted quantum communication | |
| US8374350B2 (en) | Quantum communication system | |
| US9160529B2 (en) | Secret communication system and method for generating shared secret information | |
| US7333611B1 (en) | Ultra-secure, ultra-efficient cryptographic system | |
| US8718485B2 (en) | Quantum key distribution system, optical transmitter, optical modulation control circuit, and optical modulation control method | |
| Sharbaf | Quantum cryptography: An emerging technology in network security | |
| US7471793B2 (en) | Method and apparatus for use in encrypted communication | |
| US8391491B2 (en) | Communication system and synchronization control method | |
| JP5146681B2 (ja) | 量子暗号伝送システムおよび光回路 | |
| EP3455731A1 (en) | Method and system for detecting eavesdropping during data transmission | |
| US20050190922A1 (en) | Secure use of a single single-photon detector in a QKD system | |
| JP5126479B2 (ja) | 量子鍵配布システム及び受信装置 | |
| JP2006109265A (ja) | 量子暗号通信方法、および量子暗号通信装置、並びに量子暗号通信システム | |
| JP2012227670A (ja) | Icカード | |
| JP2016025550A (ja) | 量子もつれ合い光子対生成装置および量子暗号鍵配付装置 | |
| Dai et al. | Orthogonal DPSK/CSK modulation and public-key cryptography-based secure optical communication | |
| Djordjevic et al. | Quantum-key distribution (QKD) fundamentals | |
| Bromberg et al. | Secure optical communication using random mode mixing and time-reversal symmetry in multimode fibers | |
| Rogers | Broadband quantum cryptography | |
| Nordholt et al. | Quantum communications system with integrated photonic devices | |
| Martinez | Telecommunication Components for Fast Quantum Key Distribution | |
| Guerreau et al. | Enhanced throughput for QKD: a multiplexed approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140701 |