JP4888630B2 - 通信システムおよびその監視制御方法 - Google Patents

通信システムおよびその監視制御方法 Download PDF

Info

Publication number
JP4888630B2
JP4888630B2 JP2005200938A JP2005200938A JP4888630B2 JP 4888630 B2 JP4888630 B2 JP 4888630B2 JP 2005200938 A JP2005200938 A JP 2005200938A JP 2005200938 A JP2005200938 A JP 2005200938A JP 4888630 B2 JP4888630 B2 JP 4888630B2
Authority
JP
Japan
Prior art keywords
data
bit
communication
failure factor
shift amount
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005200938A
Other languages
English (en)
Other versions
JP2007020011A (ja
Inventor
聡寛 田中
章雄 田島
成五 高橋
和佳子 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005200938A priority Critical patent/JP4888630B2/ja
Priority to EP06014178A priority patent/EP1742409A1/en
Priority to US11/482,131 priority patent/US7934132B2/en
Publication of JP2007020011A publication Critical patent/JP2007020011A/ja
Priority to US13/018,486 priority patent/US8171354B2/en
Application granted granted Critical
Publication of JP4888630B2 publication Critical patent/JP4888630B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/24Testing correct operation
    • H04L1/242Testing correct operation by comparing a transmitted test signal with a locally generated replica
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Description

本発明は通信システムにおける通信品質の劣化を監視し、劣化を検出したときにその復旧を図る方法およびシステムに関する。
急激な成長を続けるインターネットは、便利である反面、その安全性に大きな不安を抱えており、通信の秘密保持の為に暗号技術の必要性が高まっている。現在一般的に用いられている暗号方式は、DES(Data Encryption Standard)やTriple DESといった秘密鍵暗号と、RSA(Rivest Shamir Adleman)や楕円曲線暗号の様な公開鍵暗号に分類される。しかしこれらは「計算の複雑性」を元にその安全性を保証する暗号通信方法であり、膨大な計算量や暗号解読アルゴリズムの出現によって解読されてしまう危険性を常に孕んでいる。こういった背景の下、量子暗号鍵配布システム(QKD)は、「絶対に盗聴されない」暗号鍵配布技術として注目されている。
QKDでは一般に通信媒体として光子を使用し、その偏光、位相等の量子状態に情報を載せて伝送を行う。伝送路の盗聴者は伝送中の光子をタッピングする等して情報を盗み見るが、Heisenbergの不確定性原理により、1度観測されてしまった光子を完全に観測前の量子状態に戻すことは不可能となり、このことによって正規の受信者が検出する受信データの統計値に変化が生じる。この変化を検出することにより受信者は伝送路における盗聴の有無を検出することができる。
光子の位相を利用した量子暗号鍵配布方法の場合、送信者および受信者(以下、通例に従ってそれぞれ「Alice」および「Bob」称する。)で光学干渉計を組織し、各々の光子にAliceおよびBobでそれぞれランダムに位相変調を施す。この変調位相深さの差によって出力0あるいは1が得られ、その後、出力データを測定したときの条件の一部分をAliceとBobとで照合することによって最終的にAlice−Bob間で同一ビット列を共有することができる。次に、BB84プロトコルと呼ばれる最も代表的な量子暗号鍵配送アルゴリズムについて簡単に説明する(非特許文献1参照)。
図17はBB84プロトコルによる量子暗号鍵配布方法の概念を示す模式図である。ここではAlice141とBob143とが光伝送路142で接続されているものとする。
この方法では、Alice141が乱数源を2つ持ち、片側(乱数1)で0/1の暗号鍵データを表し、もう一方(乱数2)で乱数1の情報をコーディングする方法を決定する。光子の位相を利用した量子暗号鍵配布方法では、位相0が暗号鍵“0”、位相πが暗号鍵“1”の組を表すコーディングセット(以下、「+基底」と称する。)と、位相π/2が暗号鍵“0”、位相3π/2が暗号鍵“1”を表すコーディングセット(以下、「×基底」と称する。)と、の2組の基底を乱数2で選択する。つまり1つの光子に対して、0、π/2、π、3π/2の4通りの変調をランダムに施してBobへと送信する。
一方、Bob143では基底に対応する乱数源(乱数3)を持ち、Alice141より送られてきた光子に対してデコードを行う。乱数3の値が“0”である場合、光子に対して位相0(+基底)の変調を、“1”である時には位相π/2(×基底)の変調を施す。ここで光学干渉計出力として得られた乱数を乱数4とする。
Alice/Bob両者が施した変調の基底が同一である場合(乱数2=乱数3)、乱数1の値をBobは正しく検出することができ(乱数1=乱数4)、異なる場合(乱数2≠乱数3)には乱数1の値に依らずBobは乱数4として0/1の値をランダムに得る。乱数1/2/3は共に1ビット毎に変化する乱数であるから、基底が一致する確率と不一致である確率は共に50%となるが、後段の基底照合(Basis Reconciliation)によって基底が不一致となるビットを削除するから、Alice141とBob143は乱数1に対応する0/1ビット列を共有することができる。
しかしながら、上記のようにして共有したビット列には伝送路142や受信器に起因する誤りが含まれており、この誤りを訂正する誤り訂正処理(Error Correction)が必要となる。加えて伝送路途中に存在する盗聴者が光子情報を覗き見た場合にも共有ビット列に誤りが発生する。したがって、最終的に使用する暗号鍵を共有するためには、誤りを訂正する誤り訂正処理だけでなく、誤りの頻度(誤り率)に基づいて、盗聴されたと想定し得る情報量を削減する秘匿増強処理(Privacy Amplification)が必要となる。なお「盗聴されたと想定し得る情報量」を推定する方法は、非特許文献2および3に記載されている。
図18は、一般的な量子暗号鍵生成の流れを示すフローチャートである。Aliceより送られた暗号鍵の元乱数(鍵の素)は、量子暗号鍵配布(単一光子伝送)S1によって大部分の情報量が失われる。この段階でAliceとBobで共有されている鍵を生鍵(Raw Key)と呼び、上述した基底照合S2を行った後で半減した暗号鍵を選別鍵(Sifted Key)と呼ぶ。この後、量子鍵配布段階で混入した誤りを訂正する誤り訂正S3過程と、盗聴者に漏れていると想定され得る情報量を削ぎ落とす秘匿増強S4とを経て、残りが実際に暗号鍵として使用される最終鍵となる。
"IEEE Int. Conf. on Computers, Systems, and Signal Processing, Bangalore, India, p.175", Bennett, Brassard "Estimates for practical quantum cryptography", Physical Review A, Vol.59, No.5, pp.3301, N. Lutkenhaus "Eavesdropping on practical quantum cryptography" quantum-ph / 0211155, M. Williamson "Automated 'plug & play' quantum key distribution", Electronics Letters, Vol.34, No.22, pp2116-2117, G. Ribordy "Balanced, gated-mode photon detector for quantum-bit discrimination at 1550nm" Optics letters, vol. 27 (2002) pp1827-1829, A. Tomita "High-Speed QKD System Synchronized by Automatic Phase-Alignment Mechanism", OFC2005, OWI4, W. Maeda "Temperature independent QKD system using alternative-shifted phase modulation method", ECOC2004, Tu4.5.3, A. Tanaka
しかしながら、上述した量子暗号鍵配布を現実世界で実現しようとすると、様々な原因によって上記誤り率が上昇することがある。従来、誤り率の上昇は盗聴行為の存在を意味したので、誤り率が上昇すると、その都度、暗号鍵の生成を中断する必要があった。
たとえば、環境温度の変化によって光伝送路や電気回路での遅延変動が生じ、光子が位相変調器を通過するタイミングや光子検出器に到達するタイミングと、クロック信号によるこれらデバイスの駆動タイミングとの間にずれが発生する。これによって上記誤り率が上昇すると、結果的に暗号鍵生成が行えなくなる。以下、光子の通過/到達タイミングとクロックタイミングとのずれを「位相ずれ」、位相ずれに対して両者のタイミングを正しく合わせる処理を「位相補正処理」と称す。
また、単一光子に情報を載せて伝送するので伝送路途中で消失するビットが多く、Alice−Bob間でのビット対応の誤認識が生じやすい。この誤認識によっても誤り率が劣化し、暗号鍵の生成が行えなくなる。以下、送信側と受信側との間で情報ビットの同期が取れていること、すなわちビット対応の正しい認識が成立している状態を「フレーム同期」、ビット対応が誤認識されている状態を「フレーム同期ずれ」、フレーム同期ずれをフレーム同期状態に正しく合わせる処理を「フレーム同期処理」と称す。
図19は従来の監視制御方法の一例を示すフローチャートである。図19に示すように、従来では、盗聴検出用のしきい値QEveを設定しておき、誤り率QBERがQEve以上になると、盗聴可能性有りと判断されて暗号鍵の生成が中断される。そして、システムの性能劣化に対して復旧処理を施し劣化前の性能に戻す。以下、この処理を「システム復旧」と称す。
以上のように暗号鍵生成速度の劣化要因は複数あるが、従来の量子暗号鍵配布技術において誤り率の劣化は一律に盗聴行為の存在を意味しているので、図19に示すように誤り率上昇を検出すると暗号鍵の生成を中断し、システム復旧を行う必要があった。すなわち、暗号鍵生成中に障害が検出されると、人手により障害原因の解析を行い、安全に鍵が生成できることを確認した後で、最初から装置の全設定を行う、という暗号鍵生成再起動方法を採らざるを得なくなり、効率的な暗号鍵生成が行えなかった。
そこで、本発明者等は、通信システムの性能劣化には種々の要因が存在するが、それぞれの要因は一律に取り扱われるべきものではなく、複数の劣化要因がそれぞれ特徴的な通信劣化現象として現れることに着目した。
この観点から従来技術を再検討すると、従来技術では、劣化要因を切り分けるという発想が無い。このために、従来の監視制御方法を適用した量子暗号鍵配布システムでは、上述した環境温度の変化に伴う遅延変動による誤り率劣化、単一光子伝送に不可避のビット消失に起因する誤り率劣化、部品故障による誤り率劣化、および、盗聴行為による誤り率劣化をすべて盗聴行為によるものと認識して暗号鍵生成を中断してしまう。
本発明の目的は、このような従来の課題を解決し、効率的で安定した通信システムおよび効率的で安定した動作を実現するシステム監視制御方法を提供することにある。
本発明によれば、誤り率、その変動量あるいは共有データ生成速度などの監視項目と各監視項目に対する障害要因検出用閾値とを設定しておき、監視項目の測定値と閾値とに基づいて障害要因を特定し障害要因に応じて異なる復旧を施す。
本発明による監視制御方法は、伝送路を介して第1通信器と第2通信器とが通信を行う通信システムおいて、各監視項目について、それぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値を設定し、前記第1通信器と前記第2通信器との間で同期した動作タイミングに従って前記第1通信器から前記伝送路を通して前記第2通信器へ第1データを送信し、前記第2通信器が前記第1データと部分的に同一である第2データを受信し、前記第1データと前記第2データとに基づいて得られた各監視項目に関する測定値と、当該監視項目に設定された前記複数の障害要因検出用閾値の少なくとも1つと、を比較し、前記比較結果に従って検出された障害要因に対する復旧処理を実行することを特徴とする。
前記通信システムは、前記第1通信器と前記第2通信器との間で動作タイミングを同期させ、かつ、前記第1通信器に保持された第1データを前記第2通信器へ前記動作タイミングに従って送信し、前記第2通信器が受信した第2データに基づいて前記第1通信器と前記第2通信器との間で共有されるべき共有データを生成するシステムであることが望ましい。前記監視項目としては、前記第1通信器に保持された前記第1データと前記第2通信器に保持された前記第2データとの一部を照合して計算される誤り率あるいはその変化量を用いることができる。また、その他の監視項目として共有データの生成速度を用いることができる。
前記監視項目の測定値が第1障害要因検出用閾値を超えると、前記第1データと前記第2データとの間でビット対応を変更しながら、前記第1通信器に保持された前記第1データと前記第2通信器に保持された前記第2データとの一部を照合して計算される誤り率が最小となるビット対応、あるいは、前記第1障害要因検出用閾値を下回るビット対応を探索するフレーム同期処理を前記復旧処理として実行する。
前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、前記第1通信器および前記第2通信器の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索するタイミング補正処理を前記復旧処理として実行する。その際、さらにフレーム同期処理を実行するのが望ましい。ここで「タイミング補正処理」は、本発明の実施例によれば「位相補正処理」である。
前記復旧処理を所定回数連続して実行しても、前記監視項目の測定値が第3障害要因検出用閾値より改善しない場合には、前記共有データ生成処理を中断する。その際、盗聴の可能性があることを示すアラームを生成することが望ましい。
本発明の他の側面によれば、送信器と受信器とが光伝送路を介して接続され、複数の通信チャネルにより通信を行う通信システムにおいて、前記送信器は、第1データおよび第2データを格納する第1格納手段と、前記第1および第2データに従って光信号を変調する第1変調手段と、変調された光信号を一の通信チャネルを通して前記受信器へ送信する第1通信手段と、前記受信器との間で他の通信チャネルを通してデータ通信を行うための第1送受信手段と、前記第1変調手段の動作タイミングを制御する第1制御手段と、を有する。また、前記受信器は、第3データを格納する第2格納手段と、前記一の通信チャネルを通して前記送信器から光信号を受信する第2通信手段と、前記受信した光信号を前記第3データに従って変調する第2変調手段と、前記受信した光信号と前記第2変調手段により変調された光信号とに基づいて第4データを検出する光検出手段と、前記第4データを格納する第3格納手段と、前記送信器との間で前記他の通信チャネルを通してデータ通信を行うための第2送受信手段と、前記第2変調手段および前記光検出手段の動作タイミングを制御する第2制御手段と、を有する。さらに、送信器および受信器の少なくとも一方は、前記第1〜第4データに基づいて少なくとも1つの監視項目に関する測定を行い、各監視項目についてそれぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値と比較することで障害要因に対する復旧制御を行う第3制御手段を有する。
前記通信システムは、往復伝送型でも一方向伝送型でもよい。また、前記第1制御手段と前記第2制御手段とは基準クロックに従って動作タイミングの同期をとる。
前記第3制御手段は、前記監視項目の測定値が第1障害要因検出用閾値を超えると、前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、前記照合結果により誤り率が最小となる、あるいは、前記第1障害要因検出用閾値を下回る前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、ことを特徴とする。
望ましくは、前記第3制御手段は、前記監視項目の測定値が第1障害要因検出用閾値を超えると、前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、前記照合結果により誤り率が最小となる(あるいは前記第1障害要因検出用閾値を下回る)前記装置間ビットずれ量を確定し、前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、前記照合結果により誤り率が最小となる(あるいは前記第2障害要因検出用閾値を下回る)前記装置内ビットずれ量を確定し、前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する。
また、前記第3制御手段は、前記監視項目の測定値が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合には、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索することでタイミングを復旧する。
本発明によれば、監視項目とそれに対する障害要因検出用閾値とを設定しておき、監視項目の測定値と閾値とに基づいて障害要因を特定し障害要因に応じて異なる復旧を施す。したがって、障害要因に応じた復旧処理を行うことができ、従来のように障害要因を一律に扱って処理を中断する事態を有効に回避できる。これにより、処理を中断する必要がない障害については適切な復旧処理を行って処理を続行することが可能となり、全体として効率的な処理を行うことができる。
さらに、送信器と受信器との間の処理ずれだけでなく、受信器内の処理ずれも考慮して障害要因を特定し適切な復旧処理を行うことができるので、安定した信頼性の高い通信システムを実現できる。
特に、本発明を量子暗号鍵配布システムに適用した場合、暗号鍵の生成を安定して行うことができる。従来の量子暗号鍵配布技術では誤り率(QBER)の劣化は盗聴者の存在を意味していたが、本発明では暗号鍵生成を中断する前に障害内容に応じて各種復旧処理を施すことができ、環境変化や通信エラー等に起因する誤り率劣化を盗聴行為の存在と誤認識することが無くなる。従って従来であれば鍵生成を中断していたところが、暗号鍵の生成を再開することができるので暗号鍵生成の長時間に渡る安定動作を実現できる。さらに、障害検出用の監視項目と閾値を複数持ち、障害要因を切り分けて各障害に応じた復旧処理を施すことによって、復旧処理に要する時間を短縮でき、それに従って暗号鍵生成を行える時間割合が大きくなる。
本発明は、送信側および受信側で動作タイミングやデータの同期を必要とする通信システムに広く適用可能であるが、その望ましい実施形態として、ここでは量子暗号鍵配布システムについて説明する。特にPlug&Play方式は、光ファイバ伝送路における偏光の揺らぎを補償することができるため、偏光に敏感な量子暗号鍵配布システムを実用化するための方式として期待されている(非特許文献4および6を参照)。
1.システム構成
図1は本発明の第1実施形態によるPlug&Play方式の量子暗号鍵配布システムの構成を示すブロック図である。本実施形態による量子暗号鍵配布システムでは、送信器(Alice)10と受信器(Bob)20とが光ファイバ伝送路30を介して接続されている。
1.1)送信器(Alice)
送信器10の量子ユニットは、位相変調器101および偏光ビームスプリッタ(PBS)102から構成されるPBSループと可変光減衰器103とを有する。位相変調器101は、位相制御部104から供給される位相制御信号に従って、通過する光パルス列に対して位相変調を行う。位相変調の深さは、ここでは基底(+/×)を示す乱数および鍵の素データを示す乱数(0/1)の4通りの組み合わせにそれぞれ対応する4通りの深さ(0、π/2、π、3π/2)となる。位相制御信号は変調の深さに対応した電圧であり、光パルスが位相変調器101を通過するタイミングで位相変調器101に印加され、当該光パルスの位相変調が行われる。位相制御部104は、光受信器105により受信した同期クロックに従って位相制御信号を位相変調器101へ印加するが、後述するように、その印加タイミングと印加電圧は制御部107により制御される。
PBSループはファラデーミラーと同様の機能を有し、PBS102に受信器側から入射した光の偏光状態が90度回転して送出される(詳しくは、本出願人により平成16年11月19日に出願された特願2004−335228号の明細書、非特許文献7を参照)。受信器20から入射した量子ユニットの光信号は、光可変減衰器103を通してPBSループで上述したように折り返され、光可変減衰器103を通して受信器20へ送出される。光可変減衰器103は、量子ユニットの同期を取るためのトレーニングモード時には小さい減衰量に設定され、鍵生成のための量子モード時には単一光子伝送となるように大きい減衰量に設定される。
また、送信器10は2個の乱数発生器(図示せず)を有し、制御部107は一方の乱数発生器で暗号鍵の素データ(0/1)を、もう一方の乱数発生器で基底情報(+/×)をそれぞれ生成してメモリ109に順次格納する。後述するように、格納された乱数のビット番号はメモリ109のアドレスを用いて管理される。メモリ109としては、高速アクセスが実現できるメモリが望ましく、ここではSDRAMを使用する。
鍵生成フローが開始されると、制御部107は光可変減衰器103の減衰量を大きくし、メモリ109から素データおよび基底を1組ずつ順次読み出して位相制御部104へ出力する。位相制御部104は、素データおよび基底の組に対応した位相制御信号を同期クロックに従って位相変調器101へ出力することで、位相変調器101を通過する光パルスに対して4通りの深さ(0、π/2、π、3π/2)の変調が施される。
位相制御部104に供給される同期クロックは、受信器20から光ファイバ伝送路30を通して受信した基準クロックを用いる。基準クロックは光受信器105により電気信号に変換され位相制御部104へ出力される。同時に、この基準クロックは光送信器106へも出力され、基準クロックとして受信器20へ折り返される。また、制御部107は、光送受信器108を通して鍵生成、同期処理や補正処理などに必要なデータおよび制御信号を受信器20の制御部211との間でやり取りする。
本実施形態では波長分割多重伝送が用いられ、量子ユニットの通信、基準クロックの送受信および制御部107のデータ通信は、それぞれ異なる波長により行われる。送信器10には波長合分波器110が設けられ、光ファイバ伝送路30から入射した光信号を分波して、光可変減衰器103、光受信器105および光送受信器108へ出力し、逆に、光可変減衰器103、光送信器106および光送受信器108から出射した光信号を合波して光ファイバ伝送路30へ送出する。すなわち、光ファイバ伝送路30には、量子ユニットで使用される量子チャネルと、光受信器105、光送信器106および光送受信器108でそれぞれ使用される古典チャネルとが波長多重されている。
1.2)受信器(Bob)
本実施形態における受信器20の量子ユニットは、光サーキュレータ203、光カプラ204、位相変調器205、PBS206および光検出器APD0、APD1を有する。光カプラ204とPBS206の間には長いパスと短いパスが並列に設けられている。位相変調器205は長いパスに設けられ、位相制御部210からの位相制御信号により位相変調の深さ(基底)と駆動タイミングとが制御される。光検出器APD0およびAPD1はアバランシェ・フォトダイオード(APD)であり、位相制御部210からの制御信号によりガイガーモード(Gated Geiger Mode)で駆動される(非特許文献5を参照)。
受信器20には基準クロック源201が設けられ、レーザ源202は基準クロック源201により生成された基準クロックに従って駆動され、同時に、その基準クロックは光送信器208を通して送信器10へ送出される。送信器10では、その基準クロックを用いて同期タイミングを決定すると共に、その基準クロックをそのまま受信器20へ折り返す。送信器10から折り返された基準クロックは光受信器209によって受信され、受信器20の同期クロックとして位相制御部210へ供給される。位相制御部210は、制御部211の制御の下で、供給された基準クロックに同期するように位相変調器205の位相変調の深さおよび電圧印加タイミングを制御し、光検出器APD0およびAPD1に光子検出のための逆バイアス電圧の印加タイミングを制御する。
また、受信器20は1個の乱数発生器(図示せず)を有し、制御部211は乱数発生器で基底情報(+/×)を生成してメモリ214に順次格納する。鍵生成フローが開始されると、制御部211はメモリ214から基底情報を順次読み出し、位相制御部210へ出力する。メモリ214には、高速アクセスが実現できるメモリが使用される(ここではSDRAM)。位相制御部210は、基準クロックに従って位相変調器205に対して当該基底に対応する電圧の位相制御信号を印加する。これによって、送信器10から伝送されてきた光パルスが位相変調器205を通過するタイミングに合わせて当該基底に対応した変調を施すことができる。
後述するように送信器10の位相変調器101で変調された光パルスと受信器20の位相変調器205で変調された光パルスとが光カプラ204で干渉し、それぞれの位相変調の深さの差に応じて光検出器APD0あるいは光検出器APD1で光子が検出される。光検出器APD0およびAPD1のそれぞれの検出信号は生鍵として順次メモリ213に書き込まれる。なお、メモリ213に書き込まれる生鍵のビット番号およびメモリ214に格納される基底情報としての乱数のビット番号は、後述するようにそれぞれのメモリのアドレスを用いて管理される。メモリ213として、ここでは高速アクセスが実現できるSDRAMを使用する。
続いて、メモリ213に格納された生鍵のビット番号とそれらに対応するメモリ214に格納された基底情報とを送信器10の制御部107へ通知し、上述した基底照合を経て基底が不一致の乱数ビットが捨てられるが、その際、基底が一致したビットのうちメモリ109に格納された素データとメモリ213に格納された検出データとの一致/不一致も検出され、誤り率QBERが算出される。モニタ212は誤り率QBERをメモリ213に蓄積しつつQBERの変化を常時監視し、制御部211は誤り率QBERの値あるいはその変化量に応じて、後述する位相補正処理あるいはフレーム同期処理を適宜実行する。
上述したように本実施形態では波長分割多重伝送が用いられ、量子ユニットの通信、基準クロックの送受信および制御部211の基底照合等のデータ通信は、それぞれ異なる波長により行われる。受信器20には波長合分波器207が設けられ、光ファイバ伝送路30から入射した光信号を分波してPBS206、光受信器209および光送受信器215へ出力し、逆に、PBS206、光送信器208および光送受信器215から出射した光信号を合波して光ファイバ伝送路30へ送出する。
2.システム動作
基準クロック源201から供給されるクロック信号に従ってレーザ源202から出射した光パルスPは、光サーキュレータ203により光カプラ204へ導かれ、光カプラ204により2分割される。分割された一方の光パルスP1は短いパスを通って直接PBS206へ送られ、分割された他方の光パルスP2は長いパスに設けられた位相変調器205を通してPBS206へ送られる。これら光パルスP1およびP2はPBS206で合波され、ダブルパルスとして波長合分波器207および光伝送路30を通して送信器10へ送信される。
送信器10において、伝送路30から波長合分波器110および可変光減衰器103を通して到来したダブルパルスP1およびP2は、PBS102でさらに分離され、時計回りのダブルパルスP1CWおよびP2CWと反時計回りのダブルパルスP1CCWおよびP2CCWの4つのパルス、すなわちカルテットパルスとなって位相変調器101をそれぞれ反対方向で通過し、それぞれ出射したポートとは反対のPBSポートへ入射する。
位相変調器101は、時計回りのダブルパルスの後方のパルスP2CWを前方のパルスP1CWに対して位相変調するとともに、反時計回りのダブルパルスと時計回りのダブルパルスとの間にπの位相差を与える。位相変調器101は位相制御部104の位相制御信号によってカルテットパルスの各パルスに任意の位相変調を施すようにタイミング制御される。
こうして必要に応じて位相変調されたカルテットパルスはPBS102で合波され再びダブルパルスに戻る。上述したように後方のパルスのみが伝送情報により位相変調されたので、出射ダブルパルスをP1およびP2*aと記す。このときPBSループ入射時に対して出射時は偏波が90°回転しているので、結果的にファラデーミラーと同等の効果が得られる。
受信器20のPBS206は、送信器10から受信した光パルスP1およびP2*aの偏光状態が90度回転していることから、これら受信パルスをそれぞれ送信時とは異なるパスへ導く。すなわち受信した光パルスP1は長いパスを通り、位相変調器205を通過するタイミングで指定された基底で位相変調され、位相変調された光パルスP1*bが光カプラ204に到達し、他方、光パルスP2*aは送信時とは異なる短いパスを通って同じく光カプラ204に到達する。
こうして送信器10で位相変調された光パルスP2*aと受信器20で位相変調された光パルスP1*bとが干渉し、その結果が光子検出器APD0またはAPD1により検出される。光子検出器APD0およびAPD1は、位相制御部210から供給されるクロック信号に従ってガイガーモードで駆動され、その検出データはメモリ213に順次格納される。そして基底照合の際に算出されたQBERがモニタ212により監視され、制御部211は、誤り率QBERと予め格納された監視項目に対応した閾値(Qbit、Qphase等)とを比較しながら、必要に応じてそれぞれ適した復旧処理を実行する。以下、本発明の望ましい実施例による監視制御および復旧処理について詳細に説明する。これら実施例による監視制御および復旧処理は、送信器10の制御部107と受信器20の制御部211およびモニタ212とによって実行されるが、送信器10および受信器20のそれぞれのプログラム制御プロセッサ上でフレーム同期制御プログラムを実行することで同様の機能を実現してもよい。
先ず、本実施例では、量子暗号鍵配布のシステム障害要因として以下の4点を想定する。
(1)フレーム同期ずれ:Alice/Bob間またはBob内部でのフレーム同期ずれ
(2)変調・検出位相ずれ:光子パルスを変調、検出するクロック位相のずれ
(3)盗聴者(Eve)の存在:盗聴行為による暗号鍵生成速度の劣化
(4)光源・受光器障害:光子パルスを生成、検出するデバイスの障害。
これら障害の詳細に関しては後述するが、障害の種類によって誤り率QBER(Quantum Bit Error Rate)の劣化レベルに相違がみられる。そこで本実施例では、障害の種類に応じて、フレーム同期処理用の閾値Qbit、位相補正処理用の閾値Qphase、および、盗聴検出用の閾値QEveを予め設定する。これら閾値の具体的な決定方法については各障害の詳細を説明するときに述べる。
図2(A)は本発明の第1実施例による通信ネットワークの監視制御方法を示すフローチャートであり、(B)は誤り率QBERの変化に応じた位相補正およびフレーム同期処理の一例を示す模式的グラフである。本実施例では図2(A)のシーケンスに基づいてシステムの障害検出と復旧作業を行う。
モニタ212は、上述したように、量子暗号鍵配布S101において算出されたQBERを監視し、制御部211はQBERとフレーム同期処理用の閾値Qbitとを比較し(ステップS102)、QBER<Qbitであれば、さらに位相補正処理用の閾値Qphaseと比較する(ステップS103)。QBER<Qphaseであれば(ステップS103のYes)、後続する鍵生成フロー、ここでは誤り訂正、残留誤り検出および秘匿増強の各処理が実行される(ステップS104)。
これに対して、QBER<Qbitであるが(ステップS102のYes)、位相補正処理用の閾値Qphase以上に悪化している場合には(ステップS103のNo)、位相補正処理が実行される(ステップS105)。既に定義したように、「位相ずれ」とは光子の通過/到達タイミングとクロックタイミングとのずれをいう。「位相補正処理」としては、非特許文献6に記載された位相整合(Phase alignment)を用いる方法あるいは位相制御部を制御してクロックタイミングをシフトさせながらモニタ212で最小のQBERとなるタイミングに合わせる処理などがある。
位相補正処理S105が終了すると、続いてフレーム同期処理を実行する(ステップS106)。すでに定義したように、「フレーム同期」とは送信側と受信側との間で情報ビットの同期が取れていること、すなわちビット対応の正しい認識が成立している状態をいい、「フレーム同期ずれ」とはビット対応が誤認識されている状態をいう。また「フレーム同期処理」とは、ビット対応をシフトさせながらQBERが最小となるビット対応に再設定することであるが、具体的には後述するフレーム同期処理の項で説明する。
フレーム同期処理S106が終了すると、制御部211は再計算されたQBERと盗聴検出用の閾値QEveとを比較する(ステップS107)。QBER<QEveであれば(ステップS107のYes)、再びステップS102に戻る。
他方、QBERがフレーム同期処理用の閾値Qbit以上に悪化していれば(ステップS102のNo)、上述したフレーム同期処理(ステップS106)を行い、続いてステップS107を実行する。
ここで位相補正処理S105を実行した後にフレーム同期処理S106を実行するのは、位相補正処理によってクロックの位相が変化し、フレーム同期ずれを誘発している可能性があるからである。また一般的に、フレーム同期処理と位相補正処理とを比べると、フレーム同期処理に要する時間の方が位相補正処理のそれと比べて格段に短いために、位相補正処理を行うに当たって、追加してフレーム同期処理を行うことに時間的な損失が大きくないからでもある。
ステップS107においてQBERがQEve以上に悪化していれば(ステップS107のNo)、制御部211はQBER<QEveとなるまで位相補正処理S105およびフレーム同期処理S106を所定回数(N)だけ連続して繰り返す(ステップS108)。所定回数繰り返してもQBERが改善しなければ(ステップS108のYes)、その時初めて暗号鍵生成フローを中断する(ステップS109)。その際、盗聴の可能性があることを示すアラームを生成することが望ましい。
なお、QBERは確率的に定まる値であり有限の偏差を有する。したがってQBERの閾値QbitやQphaseを設定して「この値を超えると障害」と判断するだけではなく、「複数回連続して閾値を超えると障害」といった判断も必要である。
量子鍵配布中に盗聴行為によって情報が漏れている場合にもQBERは劣化するが、この劣化はシステム復旧によって改善しない。したがって、所定回数連続して位相補正処理S105およびフレーム同期処理S106を繰り返しても復旧しない場合は、「盗聴の可能性有り」として暗号鍵の生成を中断する。その際、盗聴の可能性があることを示すアラームを生成することが望ましい。
ここで、非特許文献2および3に示した漏洩情報量推定手段を用いて盗聴された可能性のある情報量を破棄することにより暗号鍵生成は行うことができるが、ある誤り率の値を超えると安全な暗号鍵生成が行えなくなる。したがって、この値を盗聴検出用の閾値QEveとして使用する。
また、装置内に使用しているデバイス自体の故障により誤り率が増加することもあるが、本装置の最終目的は、第三者に漏洩することなく共有暗号鍵を生成することであるから、QBERに変化を及ぼさない障害は無視できる。従って、暗号鍵生成を中断するトリガは、システム復旧後でも閾値QEveを超えている場合として構わない。
図2(B)は、一例としてQbit=30%、Qphase=10%、QEve=10%強に設定した場合のQBERの変化と位相補正処理S105およびフレーム同期処理S106を模式的に示したものである。図示されているように、QBERが劣化しても位相補正処理S105およびフレーム同期処理S106を実行することで復旧できるかどうかをチェックし、復旧すれば、そのまま鍵生成フローを続行することができ、鍵生成効率を改善することができる。また、何回か試みても復旧できない場合に「盗聴の可能性有り」と判断して暗号鍵の生成を中断するので、鍵生成の効率性とともに安全性も担保される。
(1)フレーム同期ずれ
既に述べたように、量子暗号鍵配布システムにおいては、送信側と受信側との間で情報ビットのフレーム同期が取れていること、すなわちビット対応の正しい認識が成立していることが前提である。しかしながら、現実問題として、温度変動による光伝送路の伸縮や受信器内での電気回路の遅延変動などによってビット位置の同期が外れる可能性がある。
1.1)装置間および装置内の処理ずれの定義
図3は、量子暗号鍵配布システムにおける装置間および装置内の伝搬遅延によりビット番号がずれる様子を示した模式図である。上述したように、データおよび基底のビット番号はメモリのアドレスにより管理される。
送信器10のメモリ109には、暗号鍵の素データの乱数がアドレス( … i-3, i-2, i-1, i, i+1,…)に、基底情報の乱数がアドレス( … j-3, j-2, j-1, j, j+1,…)にそれぞれ格納され、iとjとが対応しているものとする。位相変調器101によって変調を施す時、制御部107はメモリ109のアドレスi,jからそれぞれデータおよび基底を読み出し、その組み合わせに対応した変調の深さで位相変調器101により光パルスの位相変調が行われる。ただし、装置内の等遅延設計により、アドレスiおよびjからの読み出しには遅延差がなく、i=jを常に満たすものと仮定する。
送信器10から送出されたダブルパルスは、上述したように受信器20のPBS206で受信器20を出射したときは別のパスに導かれ、一方は短いパスを通してそのまま光カプラ204へ、他方は長いパスを通して位相変調器205で位相変調され光カプラ204へ到達する。位相変調器205によって変調を施す時、制御部211はメモリ214のアドレス(k)から基底を読み出し、それに対応した変調の深さで位相変調器205が光パルスに位相変調を行う。
こうして光検出器APD0およびAPD1により検出されたデータはメモリ213のアドレスl(エル),mに順次書き込まれる。この場合も装置内の等遅延設計により、アドレスlおよびmへの書き込みには遅延差がなく、l=mを常に満たすものと仮定する。
このように、送信器10におけるメモリ109の読み出しアドレスi,j、受信器20におけるメモリ214の読み出しアドレスkおよびメモリ213の書き込みアドレスl,mは全て異なる値となるが、送信側のどのビットが受信側のどのビットに対応するかを正しく認識するためには、これらのメモリの間でアドレスの対応関係を決定しておく必要がある。
そこで、i=jおよびl=mが常に満たされるとして、送信器10のメモリ109の変調アドレスと受信器20のメモリ213の検出アドレスとの差を装置間アドレス差分GD(= l - i)、受信器20の内部での変調アドレスと検出アドレスとの差を装置内アドレス差分GI(= l - k)と呼び、これらのアドレス差分値の変動と通信品質劣化との関係を次に検討する。
1.2)フレーム同期ずれとQBER劣化
装置間アドレス差分GDおよび/または装置内アドレス差分GIが温度変化等の原因で変動すると、QBERは次のように変動する。なお、簡単の為にAliceから送信したビットは全てBobに誤り無く届くと仮定する。
a)GD, GI共に正しい場合
図4は、装置間アドレス差分GDと装置内アドレス差分GIとが共に正しい場合のビット対応を示す模式図である。QBERの計算では、Alice及びBobにおいて施した変調の基底(Basis)が一致するビットに関してデータの一致率を計算する。図4に示す様に、基底の一致しないビットに関しては誤り率に影響せず、基底の一致したビットではAlice側のデータAとBob側のデータBとは一致するので、QBERは0%となる。
b)GDが正しくない場合
図5は、装置間アドレス差分GDが正しくない場合のビット対応を示す模式図である。この場合には、基底照合の際に比較するビットが異なるので相関の無い乱数をずらして比較することとなり、QBERは約50%となる。しかしながら、QBERを計算する際のビット量によって、フレーム同期ずれが計算範囲の途中で生じたり計算結果そのもののばらつき等も生じたりする。したがって、これらも考慮してQBER計算結果が30%〜60%程度の範囲内であれば、GDが正しくない場合のフレーム同期ずれが生じていると判断できる。このGD不正フレーム同期ずれを判定する基準として、装置間フレーム同期ずれ閾値Qbitを30%〜60%の範囲内に設定する。
c)GIが正しくない場合
図6(A)は装置内アドレス差分GIが正しくない場合のビット対応を示す模式図であり、(B)はこの場合のQBERの推定範囲を説明するための図である。この場合には、図6(A)に示すように、Bob内部で変調のための基底情報アドレスと検出信号の書き込みアドレスとがずれている。したがって、QBER計算は上記(a)、(b)の様に単純ではなく、図6(B)の様な場合分けで考える必要がある。
まず、Aliceにおいてiビット目で変調された光子が、Bobにおいて(i+1)ビット目で変調され、iビット目で受信されたと仮定する。但し、Bobはiビット目で変調したものと誤認している。
Aliceのiビット目の基底BasisAiとBobのiビット目の基底BasisBiとが一致する確率も一致しない確率も共に50%である。ただし、iビット目の基底が一致しない場合(BasisAi≠BasisBi)はQBERに影響ないので、一致する場合(BasisAi=BasisBi)のみ検討すればよい。
上述したように、実際にBobにおいて光子が変調を受けた基底は(i+1)ビット目であるから、(i+1)ビット目の基底BasisBi+1とiビット目の基底BasisBiとが一致する場合(BasisBi=BasisBi+1)は誤り無く受信することができ(100%)、異なる場合(BasisBi≠BasisBi+1)は50%の確率で誤受信することになる。
したがって、結果としてビットが誤りとなる確率は、50%×50%=25%となる。QBERを計算する際のビット量によって、フレーム同期ずれが計算範囲の途中で生じたり計算結果そのもののばらつき等も生じたりするので、これらを考慮してQBER計算結果が15%〜30%程度の範囲内であれば、GIが正しくない場合のフレーム同期ずれが生じていると判断できる。このGI不正フレーム同期ずれを判定する基準として、装置内フレーム同期ずれ閾値Qinを15%〜30%の範囲内に設定する。
上述した各ケースのフレーム同期ずれは、CPUの処理エラーやAlice/Bob間の通信エラー等の要因で引き起こされるが、次に説明するフレーム同期処理を実行することで劣化前のQBERに復旧可能である。
1.3)フレーム同期処理
以下、本実施例におけるフレーム同期処理について詳細に説明する。
a)フレーム同期処理(1)
図7は、送信器および受信器の間で行われるフレーム同期処理の第1例の過程を示すシーケンス図である。まず、受信器(Bob)10の制御部211は装置内アドレス差分GIの概算値としてGI’を仮設定する。そしてメモリ213のアドレスl,mに対応するタイミングで光子を検出した場合(以下、「lビット目」という。)、制御部211は、当該アドレスの検出データ(0/1)と、当該アドレスに対応するメモリ214のアドレス(k)の周りの所定範囲(l−GI’)〜(l−GI’+gi)に格納された基底と、を送信器10へ送信する。ここで、giは装置内アドレス差分GIの調整範囲を示す。
送信器(Alice)10の制御部107は装置間アドレス差分GDの概算値としてGD’を仮設定する。受信器20から受信したlビット目の検出データと(l−GI’)〜(l−GI’+gi)ビット目の基底(Bob)の各々との組み合わせに対して、メモリ109における対応ビット(l−GD’)の周りの所定範囲(l−GD’)〜(l−GD’+gd)に格納されたデータおよび基底(Alice)との照合を行い、それぞれQBERを算出する。ここで、gdは装置間アドレス差分GDの調整範囲を示す。このようにして最もQBERの低くなるGDおよびGIを決定することでフレーム同期を確立した後、これらの差分値を使用して暗号鍵抽出を行う。
ここで誤り率QBERは、(l−GD’)〜(l−GD’+gd)ビット目の基底(Alice)の各々と、(l−GI’)〜(l−GI’+gi)ビット目の基底(Bob)の各々とが同一であるビットに対して、それに対応するAlice側のメモリ109に格納された素データとBob側のlビット目の検出データとの一致率を計算することで求めることができる。
b)フレーム同期処理(2)
図8は本発明によるフレーム同期処理の第2例を示すフローチャートである。この例では、GDおよびGIを総当たり的に変化させ、QBERがフレーム同期処理用閾値Qbitを下回る時のGDおよびGIをもってフレーム同期を終了する。
図8において、量子鍵配布の後、GI=GI’およびGD=GD’と仮設定する(ステップS11)。ここで、GI’は装置内ビットずれ仮補正値(l−kの概算値)であり、GD’は装置間ビットずれ仮補正値(l−iの概算値)である。
続いて、(l−GD)ビット目のAlice側メモリ109の基底と(l−GI)ビット目のBob側メモリ214の基底とが同一であるビットに対して、(l−GD)ビット目のAlice側のメモリ109に格納された素データとlビット目のBob側メモリ213に格納された検出データとの一致率を計算することでQBERを計算する(ステップS12)。
次に、計算されたQBERと装置間フレーム同期処理用閾値Qbitとが比較され(ステップS13)、QBERがQbit以上であれば(ステップS13のNo)、GDが調整範囲の下限(GD’−gd)まで到達したか否かが判断される(ステップS14)。GDがさらに調整可能であれば(ステップS14のNo)、GDを1減少させ(ステップS15)、ステップS12へ戻る。
こうして、GDが(GD’−gd)に到達するまで1ずつ変化させながら、その都度QBERを計算し、その間にQBER<Qbitになれば(ステップS13のYes)、フレーム同期処理を完了する。
Dが(GD’−gd)に到達すると(ステップS14のYes)、GIが調整範囲の下限(GI’−gi)まで到達したか否かが判断される(ステップS16)。GIがさらに調整可能であれば(ステップS16のNo)、GIを1減少させるとともにGDを初期の仮設定値GD’に戻し(ステップS17)、上記ステップS12〜S15を繰り返す。すなわち、GIが(GI’−gi)に到達するまで1ずつ減少させながら、ステップS12〜S15を繰り返し、その都度QBERを計算し、その間にQBER<Qbitになれば(ステップS13のYes)、フレーム同期処理を完了する。
このようにしてQBER<QbitになることなくGIが(GI’−gi)に到達すると(ステップS16のYes)、総当たりでもQBERが改善されなかったこととなり、フレーム同期失敗と判断し鍵生成を中断する。
c)フレーム同期処理(3)
図9は本発明によるフレーム同期処理の第3例を示すフローチャートである。この例では、上述したようにGDが正しくない場合の誤り率QBERが50%、GIのみ正しくない場合のQBERが25%になることを利用し、GDを先に決定し、その後でGIを決定する。
図9において、量子鍵配布の後、GI=GI’およびGD=GD’と仮設定する(ステップS11)。続いて、(l−GD)ビット目のAlice側メモリ109の基底と(l−GI)ビット目のBob側メモリ214の基底とが同一であるビットに対して、(l−GD)ビット目のAlice側のメモリ109に格納された素データとlビット目のBob側メモリ213に格納された検出データとの一致率を計算することでQBERを計算する(ステップS12)。
次に、計算されたQBERと装置間フレーム同期処理用閾値Qbitとが比較され(ステップS13)、QBERがQbit以上であれば(ステップS13のNo)、GDが調整範囲の下限(GD’−gd)まで到達したか否かが判断される(ステップS14)。GDがさらに調整可能であれば(ステップS14のNo)、GDを1減少させ(ステップS15)、ステップS12へ戻る。
こうして、GDが(GD’−gd)に到達するまで1ずつ変化させながら、その都度QBERを計算し、QBER<QbitになることなくGDが(GD’−gd)に到達すると(ステップS14のYes)、フレーム同期失敗と判断し鍵生成を中断する。
QBER<Qbitになれば(ステップS13のYes)、続いてQBERと装置内フレーム同期処理用閾値Qinとが比較される(ステップS21)。QBERがQin以上であれば(ステップS21のNo)、GIが調整範囲の下限(GI’−gi)まで到達したか否かが判断される(ステップS22)。GIがさらに調整可能であれば(ステップS22のNo)、GIを1減少させ(ステップS23)、QBERを計算して(ステップS24)、ステップS21へ戻る。
こうして、GIが(GI’−gi)に到達するまで1ずつ変化させながら、その都度QBERを計算し、QBER<Qinになれば(ステップS21のYes)、フレーム同期を完了し、QBER<QinになることなくGIが(GI’−gi)に到達すると(ステップS22のYes)、フレーム同期失敗と判断し鍵生成を中断する。
(2)変調・検出位相ずれ
図1に示すような往復型の量子暗号鍵配布システムは、PMD(Polarization Mode Dispersion)やPDL(Polarization Dependent Loss)といった伝送路における偏波方向依存の擾乱を抑制すると共に、光子パルスに載せられた位相情報を読み取るために必要な光学干渉計を効率良く組織できる、という利点を有する。
一方、往復型のシステムであるが故に、光子パルスに位相情報を載せるために用いる位相変調器を双方向で使用する必要が生じ、位相変調器を単一方向で使用する場合と比べて高い変調タイミング精度が必要になる。ここで、光子パルスが位相変調器を通過するタイミングと位相変調器を駆動するタイミングがずれると、所望量の位相変調を施すことができなくなり、干渉計の信号対雑音比(SN比)に対応する明瞭度が低下する。この低下は即ちQBERの劣化に対応する。
上述したように、送信器10の位相変調器101によって通過光パルスに位相変調を施し、それを可変光減衰器103によって単一光子状態まで減衰させて受信器20へ送信する。受信器20では、単一光子状態の光パルスを位相変調器205によって位相変調し干渉させることで平衡型ゲートモード光子検出器APD0、APD1(非特許文献5)で光子検出を行う。一般的に、APDにゲート電圧を印加し始めた直後に光子が入射するようにタイミング調整するとAPD内部で最も雪崩増倍が起こりやすくなることが知られている。光子入射のタイミングとAPDへのゲート電圧印加タイミングとがずれると、その分、雪崩増倍が減少し、出力電流も減少してSN比が劣化する。この劣化は即ちQBERの劣化に対応する。
このようなタイミングずれ、すなわち光子入射のタイミングと位相変調器/APDの駆動タイミングとのずれは、温度変化による光伝送路の遅延変動、電気回路の遅延変動によって引き起こされるので、変化の割合は比較的小さい。従って、クロック位相をシフトさせることで、光子入射のタイミングと位相変調器/APDの駆動タイミングとを最適位置に調整することができ、劣化前のQBERに復元させることができる。
クロック位相の調整法はいくつか提案されている。非特許文献6には、クロック信号を可変遅延した補正クロック信号と光子検出信号との位相差を検出し、その位相差に応じてクロック信号の遅延量を変化させる温度補償遅延ロックループ(DLL)を用いた方法が記載されている(非特許文献6のFig.2参照)。また、QBERをモニタしながらクロック位相を徐々にシフトさせ、QBERが最小となるクロック位相を最適位置として設定する方法も利用可能である。
変調・検出位相ずれによるQBERは、上述したGI不正フレーム同期ずれのQBER=15%〜30%より小さく、ここでは6%±2%程度とし、変調・検出位相ずれを判定する基準として閾値Qphaseを10%に設定する。
(3)盗聴者の存在
非特許文献2および3に記載されている盗聴者Eveの情報量は、Incoherent Attack(Individual Attack)と呼ばれる盗聴法に基づいている。この盗聴法によれば、Eveは1度に1個の光子にだけ自分の持っている量子プローブをエンタングルさせる(絡ませる)ことによって光子パルスに載せられた乱数情報をある程度盗み、Alice/Bob間で基底照合のための通信が行われるまで当該量子プローブを保持する。基底公開後に適切な観測を行うことにより盗聴者は最大限の情報を得ることができる。
非特許文献2および3によれば、QBERが11〜15%以上になると、Eveの情報がBobの情報量を上回ることが導かれている。これらのQBER閾値は理論的に導かれたものであり、実世界における様々な制約を加味するとEveに漏れ得る情報量はより小さくなるが、実装置の雑音指数を理論的に定量化することはできないために一般に上記QBER閾値を盗聴検出の閾値QEveとして使用する。
その他、より現実的な盗聴法として、Eveが一旦光子パルスを受光/観測してから観測結果に基づいて再度光子パルスをBobへと送り直すIntercept/Resend Attackといった盗聴法もある。しかし、この盗聴法でEveが光子ビットに残す痕跡の大きさはIncoherent Attackのそれと比べて大きいため、この盗聴が行われている場合には誤り率はより大きく劣化する。したがって、QBER閾値QEveを10%強に設定しておけば、Incoherent Attackに加えてこの盗聴も検出できる。
さらに、QBERは確率的に定まる値であり有限の偏差を有する。したがってQBERの閾値を設定して「この値を超えると障害」と判断するだけではなく、「複数回連続して閾値を超えると障害」といった判断が必要となる。具体的には、一定の長さの時間、一定の大きさの空間において、ごく稀な確率で発生する事象の確率分布はポアソン(Poisson)分布に従うことが知られている。QBERが10%とすると、1000ビットの試験ビットの中に100ビット前後の誤りが含まれており、この誤り数は10ビット分の標準偏差を持つ。つまり誤り数は90〜110ビットまで無為に揺らぎ、これに従って測定されるQBERも9%〜11%まで変化する。この確率的な誤差を小さくするためには、試験ビットを増やすか試験回数を増やすことが必要となる。
盗聴行為によって生じたQBER劣化は、いかなる復旧作業を施しても元に戻ることはない。したがって、システム復旧後に測定したQBERが盗聴閾値QEveより上回っている場合は「盗聴可能性有り」として暗号鍵生成を中断する。
(4)光源・受光器障害
光子パルスを生成するレーザ源および光子パルスを検出する受光器の障害によってもQBERは劣化する。レーザ光源のエネルギー変換効率が劣化すると、出力光強度が劣化し、それによって光子受信器に到達する光強度も劣化し、受信器での光子カウント数が減少する。一方、受信器でのノイズ量は入射光強度に依らず一定であるために、結果として暗号鍵のSN比が劣化する。この劣化は即ちQBERの劣化に対応する。
また、光子受信器でも光電変換効率の劣化やバイアス電圧の低下など様々な劣化要因があり、これによって同一光強度を受光していても光子カウント数は劣化する。一方、この様なデバイス劣化によってノイズ量も変化するが、一般的にSN比が劣化することが大半である。つまり、光子受信器の障害によってもQBERは劣化する。
以上のようなデバイスそのものの劣化に起因するQBERの劣化は復旧機構によって回復するものではない。したがって、本障害を検出した時にはアラームを上げ暗号鍵の生成を停止する。
なお、上述した監視制御は送信器10の制御部107および受信器20の制御部211のいずれで実行してもよい。
(5)効果
本発明の第1実施例によれば、量子暗号鍵配布において暗号鍵の生成を安定して行うことができる。従来の量子暗号鍵配布技術では誤り率(QBER)の劣化は一律に盗聴者の存在を意味していたが、本発明ではQBERの劣化に応じて障害内容を切り分けることができるために、適切な復旧処理を施すことができ、環境変化や通信エラー等に起因する誤り率の劣化を盗聴行為の存在と誤認識することが無くなる。従って、従来であれば鍵生成を中断していたところが、暗号鍵の生成を再開することができるので暗号鍵生成の長時間に渡る安定動作を実現できる。
さらに、障害要因を切り分けて各障害に応じた復旧処理を施すことによって、復旧処理に要する時間を短縮でき、それに従って暗号鍵生成のための時間割合を大きくすることができ、全体として暗号鍵生成速度を向上させることができる。
上述した第1実施例ではQBERをモニタすることによってシステムの障害検出を行ったが、本発明の第2実施例ではQBERに加えて生鍵生成速度も監視してシステムの障害検出を行う。なお、本発明の第2実施例を適用する量子暗号鍵配布システムは、受信器20のモニタ212がQBERに加えて生鍵生成速度の監視も行う点を除いて、基本的に図1のシステム構成と同様である。
モニタ212のQBER監視は第1実施形態と同様であるが、生鍵生成速度VRは単位時間あたりの光子カウント数を用いる。たとえば、図1のシステムにおいて、ガイガーモード駆動された光検出器APD0あるいはAPD1により光子が検出されると、それらのビットがメモリ213に生鍵として記録される。モニタ212はメモリ213に記録された生鍵のビット数を単位時間間隔でカウントすることにより生鍵生成速度VRを検出する。
本実施例において、量子暗号鍵配布システムの生鍵生成速度劣化要因として次の2点を想定する。
(1)変調・検出位相ずれ:光子パルスを変調、検出するクロック位相のずれ
(2)光源・受光器障害:光子パルスを生成、検出するデバイスの障害。
これらの障害の詳細に関しては後述するが、いずれの障害時にも生鍵(Raw key)生成速度の劣化を招く。これらに対して制御部211は、障害の種類に応じて、生鍵生成速度閾値VR-TH、フレーム同期処理用の閾値Qbit、位相補正処理用の閾値Qphase、および、盗聴検出用の閾値QEveを予め設定する。Qbit、QphaseおよびQEveに関しては、上述した第1実施形態で説明したとおりである。生鍵生成速度閾値VR-THの具体的な決定方法については後述する。
図10は本発明の第2実施例による通信ネットワークの監視制御方法を示すフローチャートである。本実施例では図10のシーケンスに基づいてシステムの障害検出と復旧作業を行う。
まず、モニタ212は、上述したように、量子暗号鍵配布S101中に生鍵生成速度(共有速度)VRと上述したQBERを監視し、制御部211は生鍵の共有速度VRと生鍵生成速度閾値VR-THとを比較し(ステップS201)、生鍵生成速度VRが閾値VR-TH以下であれば(ステップS201のNo)、所定連続回数(M)に到達しているか否かを判断し(ステップS202)、M未満であれば(ステップS202のNo)、位相補正処理(ステップS203)およびフレーム同期処理(ステップS204)を実行する。これらの復旧処理後に生鍵生成速度VRが閾値VR-THを上回っているかどうかを判断し(ステップS201)、改善されていなければ、VR>VR-THとなるまで、M回連続してステップS203およびS204を繰り返す。それでも改善されない場合には(ステップS2020のYes)、暗号鍵生成を中断する(ステップS205)。その際、盗聴の可能性があることを示すアラームを生成することが望ましい。
R>VR-THであれば(ステップS201のYes)、第1実施例の図2と同じQBERチェック手順(ステップS102〜S109)を実行する。このように、ステップS201において生鍵生成速度に異常が無いことを確認した上で、第1実施例で説明したQBER検査を開始する。
なお、QBERや生鍵の共有速度VRは確率的に定まる値であり有限の偏差を有する。したがって閾値を設定して「この値を超えると障害」と判断するだけではなく、「複数回連続して閾値を超えると障害」といった判断も必要である。
(1)変調・検出位相ずれ
既に述べたように、光子検出器APD0、APD1は、単一光子を受光するためにゲートモードで使用されるが、一般的に、APDにゲート電圧を印加し始めた直後に光子が入射するようにタイミング調整するとAPD内部で最も雪崩増倍が起こりやすくなることが知られている。光子入射のタイミングとAPDへのゲート電圧印加タイミングとがずれると、その分、雪崩増倍が減少し、出力電流も減少して光子カウント数が低下する。光子カウント数の低下は生鍵生成速度の劣化を意味する。
一方、使用する光学系によっては、Aliceでの変調タイミングがずれると、Bobに戻ってくる光子パルスのタイミングがずれる。次に、この現象について説明する。
図11(A)は、図1に示す量子暗号鍵配布システムの光学系において交互シフト位相変調が正しい効果を現した場合の説明図であり、(B)は正しい効果を現していない場合の説明図である。送信器の量子ユニットの光学系には、非特許文献7に記載のPBSループミラー構成が採用されている。
本方式は非特許文献4に記載されたPlug&Play方式を改良したものであり、光学系の温度依存性を解消することができる。まず、Alice側でσx(Pauli行列)の偏波回転を与えることによって伝送路30における偏波依存の擾乱を打ち消し、なおかつ自動的に光学干渉計の光路差調整を行う。ここでσxの偏波回転を与える方法としてPBSループミラーを構成し、両側から位相変調器101に入射する光子パルスに対して与える変調の深さをπ違える。
ここでの位相差πによってσxの偏波回転が実現できているときには、図11(A)に示すように、Bobから出射する時の光子パルスの偏光方向とBobに戻ってきた時の光子パルスの偏光方向とは直交する。したがって、既に述べたように、往路で短いパスPSを通過した光子パルスは復路では長いパスPLを通過し、逆に往路で長いパスPLを通過した光パルスは復路では短いパスPSを通過するので光路差調整の必要が無くなる。
ところが、PBSループミラーで与える位相差πの値がずれると、図11(B)に示すように、Bobから出射する時の光子パルスの偏光方向とBobに戻ってきた光子パルスの偏光方向とが直交せず、往路で短いパスPSを通った光子パルスが復路でも短いパスPSを通ったり、往路で長いパスPLを通った光子パルスが復路でも長いパスPLを通ったりする。この場合には、光子パルスの光路が正常時とは大きく異なるので、光子検出器APDに光子パルスが到着するタイミングがずれ、光子カウント数が減少し、生鍵生成速度も劣化する。以上のように、Aliceでの変調タイミングにずれが生じた場合にも生鍵生成速度の劣化が発生する。
以上の位相ずれは変調/検出位相を再設定すれば元の生鍵生成速度に戻る問題であるから、本障害を検出した際には位相補正処理を実行する。
(2)光源・受光器障害
レーザ光源202や光子受信器APDに不具合が生じた場合ももちろん生鍵生成速度は劣化する。第1実施例でも記載したように、レーザ光源のエネルギー変換効率、光子受信器APDの光電変換効率の劣化やバイアス電圧の低下などによって光子カウント数は低下する。この低下は生鍵生成速度の劣化に対応する。
以上のようなデバイスそのものの劣化による生鍵生成速度の劣化は復旧機構によって回復するものではないので、本障害を検出した時にはアラームを上げ暗号鍵の生成を停止する。
(3)生鍵生成速度閾値VR-TH
生鍵生成速度閾値VR-THは、初期設定時の速度にばらつきを考慮して決定される。たとえば、生鍵生成速度10000bit/sの場合、統計的に100bit/s(σ=100)程度のばらつきが生じる。したがって、閾値を3σ範囲とすれば、生鍵生成速度閾値VR-THは、10000×0.97=9700bit/sに設定される。
(4)変形例
図10に示す監視制御では、鍵生成速度に関する障害検出および復旧機構(ステップS201〜S205)をQBERに関するそれら(ステップS102〜S109)の前段に配置したが、本発明はこれに限定されるものではない。
図12は本発明の第2実施例の変形例による監視制御方法を示すフローチャートである。この変形例では、QBERに関する障害検出/復旧(ステップS102〜S109)を行った後に、鍵生成速度に関する障害検出/復旧(ステップS201、S202、S205)が実行される。
詳しくは、ステップS201においてVR>VR-THとなるまで、位相補正処理(S105)、フレーム同期処理(S104)および判断処理S107、S102〜S103)がM回連続して繰り返えされる。それでも改善されない場合には(ステップS2020のYes)、暗号鍵生成を中断する(ステップS205)。その際、盗聴の可能性があることを示すアラームを生成することが望ましい。
なお、上記第2実施例では生鍵生成速度をモニタしたが、本発明はこれに限られるものではない。選別鍵生成速度や最終鍵生成速度をモニタして各障害を検出することも同様の手順で可能である。
なお、上述した監視制御は送信器10の制御部107および受信器20の制御部211のいずれで実行してもよい。
(5)効果
本発明の第2実施例によれば、QBER劣化の監視に加えて生鍵生成速度も監視しシステムの障害検出を行うので、第1実施例の効果に加えて、さらに効率的な暗号鍵生成を行うことができる。特に暗号鍵の生成速度の劣化を監視できるので、全体として暗号鍵生成効率をさらに向上させることができる。
本発明の第3実施例ではQBERの変化量をモニタして障害要因の切り分けを行う。本発明の第3実施例を適用する量子暗号鍵配布システムは、受信器20のモニタ212がQBERの変化量の計算を行う点を除いて、基本的に図1のシステム構成と同様である。
図13は本発明の第3実施例による通信ネットワークの監視制御方法を示すフローチャートである。ただし、第1実施例と同様のステップには同じ参照符号を付して説明は省略する。
図13において、モニタ212は上述したようにQBERを監視し、メモリ213に蓄積された過去のQBERとの差分を計算してQBER変化量(dQBER/dt)を算出する。制御部211はQBER変化量を所定時間間隔で監視する。まず、算出されたQBER変化量dQBER/dtとフレーム同期処理用の変化量閾値Pbitとが比較され(ステップS301)、dQBER/dtがPbit以下であれば、さらに位相補正処理用の変化量閾値Pphaseと比較される(ステップS302)。dQBER/dtがPphase以下であれば(ステップS302のYes)、後続する鍵生成フロー、ここでは誤り訂正、残留誤り検出および秘匿増強の各処理が実行される(ステップS104)。
これに対して、dQBER/dtがPbit以下であるが(ステップS301のNo)、dQBER/dt>Pphaseである場合には(ステップS302のYes)、位相補正処理が実行され(ステップS105)、さらにフレーム同期処理が実行される(ステップS106)。また、dQBER/dt>Pbitであれば(ステップS301のYes)、フレーム同期処理が実行される(ステップS106)。その他の処理は、第1実施例の図2(A)と同様である。なお、第2実施例の生鍵生成速度のチェックを上記第2実施例のステップに付加することもできる。
なお、QBERは確率的に定まる値であり有限の偏差を有する。したがって閾値を設定して「この値を超えると障害」と判断するだけではなく、「複数回連続して閾値を超えると障害」といった判断も必要である。
(1)フレーム同期ずれと変調/検出位相ずれ
図14(A)はフレーム同期ずれが生じた時のQBER測定値の変化と復旧によるQBER改善の様子を表したグラフであり、(B)は変調/検出位相ずれが生じた場合のQBER測定値の変化と復旧によるQBER改善の様子を表したグラフである。
これらのグラフより明らかなように、変調/検出位相ずれによるQBER劣化は緩やかであるのに対し、フレーム同期ずれによるQBER劣化は急激である。これは、フレーム同期ずれの主な要因が計算機の処理エラーや通信エラーであり、全く相関の無いビット列を比較してQBERを計算する状態になるからである。すなわち、1ビットでもビット認識がずれると即時にQBERは劣化する。
これに対して、変調/検出位相ずれの主な要因は、温度変化による光伝送路や電気回路の遅延変動であり、変化そのものが緩やかであるのに加えて、変調/検出用の位相が多少変化しても変調信号や光子受信器のゲート信号には多少の変遷時間(立上がり/立下り)があるので、いきなり変調がかからなくなったり受光ゲートから外れたりすることが無い為である。従って、QBERの時間微分をモニタすることにより、微分値の大きいときにはフレーム同期ずれ、小さい時には変調/検出位相ずれ、と障害要因を特定することができる。
(2)閾値PbitとPphase
図14(A)に示すように、フレーム同期ずれによるQBER劣化は急激であり、鍵生成が可能な状態(QBER〜5%)から一気に50%近くまで劣化する。本例では、1秒間にQBERが45%程度上昇している。これに対して、図14(B)に示すように、変調/検出位相ずれによるQBER劣化は緩やかであり、本例では、7分間にQBERは5%程度上昇するだけである。
したがって、フレーム同期処理用の変化量閾値Pbit=ΔQBER/Δtとして〜45%/sを設定し、位相補正処理用の変化量閾値Pphase=ΔQBER/Δtとして〜0.01%/sを設定しておけば、十分両者を識別することができる。
なお、本実施例では、障害要因を特定するためにQBERの時間微分値を監視したが、本発明はこれに限定されるものではなく、特定時間内のQBER変化を監視してその挙動によって障害要因を切り分ける構成であればよい。たとえば、ある期間内でのQBERの変化量そのものや、QBERの変化を区分的に1次式でフィッティングした結果を用いて同様の監視制御を行うこともできる。
なお、上述した監視制御は送信器10の制御部107および受信器20の制御部211のいずれで実行してもよい。
(3)効果
本発明の第3実施例によれば、QBERの変化量を監視することでシステムの障害の種類を検出するので、第1実施例の効果に加えて、安定した信頼性のある障害検出を行うことができる。
本発明の第4実施例では、変調/検出位相補正を送信器10と受信器20で別々に行う。図1に示す様な往復型のシステムの場合、既に説明したように、クロック系統も単一光子状態の光子パルスと並走して受信器20より送信され、送信器10で折り返し、受信器20へ戻ってくる。
光子パルスとクロック信号は波長分割多重(WDM:Wavelength Division Multiplexing)技術によって合波され伝送路30を伝播するので、温度変化に伴う伝送路30の伸縮による光子パルスとクロック信号のタイミングずれは殆ど生じないが、装置内の電気回路は別線とならざるをえず、温度変化によって両信号の遅延差が変動する。ここで、送信器10で位相変調器101に与える位相変調用クロックと比べて、受信器20で光子検出器APD0、APD1に与える光子検出用クロックの方が伝播距離が長い。このために受信器20の光子検出器APDの駆動タイミングと光子パルスのタイミングとのずれが大きくなる。
そこで、本実施例では、位相補正が必要になると、最初に受信器20(Bob)の位相補正処理を行い、それで改善されなかった場合に送信器10(Alice)の位相補正処理を行うという手順を採用する。以下、具体的の手順を説明する。
図15は本発明の第4実施例による通信ネットワークの監視制御方法を示すフローチャートである。ただし、第1実施例と同様のステップには同じ参照符号を付して説明は省略する。上述したようにステップS103においてQBERが位相補正処理用の閾値Qphase以上に悪化していると判断された場合には、制御部211は受信器20側の位相制御部210を制御して位相補正処理を実行する(ステップS401)。
受信器20の位相補正処理S401が終了すると、制御部211は、再度、QBERと位相補正処理用の閾値Qphaseとを比較する(ステップS402)。QBERが改善されていれば(QBER<Qphase)、続いてフレーム同期処理を実行し(ステップS106)、以下既に説明したように処理される。ステップS402においてQBERが改善されていないと判断されると(ステップS402のNo)、制御部211は送信器10の制御部107へ指示して位相補正処理を実行させ(ステップS403)、続いてフレーム同期処理を実行し(ステップS106)、以下既に説明したように処理される。
以上の様に、QBER劣化が生じた際、まずBob側の光子検出用クロック位相の補正を先に行うことにより、位相補正に要する時間を短縮することができ、効率良く位相補正を施すことができる。
なお、上述した監視制御は送信器10の制御部107および受信器20の制御部211のいずれで実行してもよい。
本発明は、上記実施例の往復型だけでなく、単一方向型の量子暗号鍵配布システムにも同様に適用することができる。
図16は本発明の第5実施例による単一方向型量子暗号鍵配布システムの構成を示すブロック図である。ただし、本実施例の動作に関係するモニタやメモリおよび制御系は図1に示すものと同様であるから同一参照番号を付している。
本実施例による量子暗号鍵配布システムにおいて、送信器(Alice)40と受信器(Bob)50とは光ファイバ伝送路30によって光学的に接続され、レーザ光源401およびクロック源403は送信器40に設けられている。
レーザ光源401はクロック源403から供給される基準クロックに従って光パルス列を出射する。光パルスは光カプラ402で2分割され、一方のパルスP1は短いパスに設けられた位相変調器405によって位相変調されて光カプラ406へ到達し、他方のパルスP2は長いパス407を通って光カプラ406に到達する。したがって、位相変調された光パルスP1*Aと遅延した光パルスP2とが時間的に相前後したダブルパルスとなり、可変光減衰器408および波長合分波器409を通して伝送路30へ送出される。
位相制御部404はクロック源403からの基準クロックに従って位相変調器405へ位相制御信号を出力し、それに従って位相変調器405は通過する光パルスP1に位相変調を施す。位相変調の深さは、第1実施例で述べたようにメモリ109に格納された(乱数、基底)の組み合わせに依存する。また、クロック源403の基準クロックは光送信器410によりレーザ源401とは異なる波長の光信号として波長合分波器409を通して伝送路30へ送出される。なお、第1実施例と同様に、送信器40の制御部107と受信器50の制御部211とは、光送受信器108および215を通して同様の波長多重伝送によりフレーム同期や位相補正に必要なデータや制御信号等をやり取りする。
受信器50では、光パルスP1*Aおよび光パルスP2が波長合分波器501を通して送信器40と同様の光学系に入射する。すなわち、それぞれの光パルスは、光カプラ502により2分割され、送信器40と同様の短いパスに設けられた位相変調器503と長いパス504とを通して光カプラ507で合波する。この場合、送信器40と受信器50との間の変調の深さの差に依存して光検出器APD0あるいはAPD1の一方で光パルスが検出できるのは、送信器40の短いパス(位相変調器405)および受信器50の長いパス504を通った光パルスP1*Aと、送信器40の長いパス407および受信器50の短いパス(位相変調器503)を通った光パルスP2*Bとが同時に光カプラ507に到達し干渉する場合である。
位相制御部506は、送信器40から光受信器505を通して受信した基準クロックに従って位相変調器503へ位相制御信号を出力し、それに従って位相変調器503は通過する光パルスに位相変調を施す。位相変調の深さは、第1実施例で述べたようにメモリ214に格納された基底に依存する。
こうして光検出器APD0およびはAPD1により検出されたデータはモニタ212を通してメモリ213に書き込まれる。モニタ212および制御部211の監視制御は、上述した実施例で説明したとおりであり、それらの効果も同様である。
本実施例による単一方向型システムにおいても、クロック系統は単一光子状態の光子パルスと並走して送信器40より受信器50へ送られる構成が採られている。従って、上述した第4実施例と同様に、送信器40側で位相変調器405に与える位相変調用クロックと比べて、受信器50で光子検出器APD0、APD1に与える光子検出用クロックの方が伝播距離が長いので光子パルスのタイミングとのずれが大きくなる。
また、位相変調用のクロックはシステム周波数の数倍程度であるから、現時点での最高速度である62.5MHzのシステムでも250MHz(4ns)程度の精度が必要となるのに対して、一般的にゲートモードで駆動する光子検出器APDに与えるクロックには数百psのタイミング精度が要求される。この為、単一方向のシステムであっても、受信器50における光子検出位相のずれの方が、QBER劣化の要因として支配的になる。したがって、単一方向システムにおいても、QBER劣化が生じた際、まずBob側の光子検出用クロック位相の補正を先に行うことにより、位相補正に要する時間を短縮することができ、効率良く位相補正を施すことができる。
なお、上述した監視制御は送信器40の制御部107および受信器50の制御部211のいずれで実行してもよい。
本発明は、量子暗号鍵配布技術に代表される共通暗号鍵配布技術を用いた高秘匿通信に利用可能である。量子暗号鍵配布方法は、単一方向型・往復型を問わない。
本発明の第1実施形態によるPlug&Play方式の量子暗号鍵配布システムの構成を示すブロック図である。 (A)は本発明の第1実施例による通信ネットワークの監視制御方法を示すフローチャートであり、(B)は誤り率QBERの変化に応じた位相補正およびフレーム同期処理の一例を示す模式的グラフである。 量子暗号鍵配布システムにおける装置間および装置内の伝搬遅延によりビット番号がずれる様子を示した模式図である。 装置間アドレス差分GDと装置内アドレス差分GIとが共に正しい場合のビット対応を示す模式図である。 装置間アドレス差分GDが正しくない場合のビット対応を示す模式図である。 (A)は装置内アドレス差分GIが正しくない場合のビット対応を示す模式図であり、(B)はこの場合のQBERの推定範囲を説明するための図である。 送信器および受信器の間で行われるフレーム同期処理の過程を示すシーケンス図である。 本発明によるフレーム同期処理の一例を示すフローチャートである。 本発明によるフレーム同期処理の他の例を示すフローチャートである。 本発明の第2実施例による通信ネットワークの監視制御方法を示すフローチャートである。 (A)は、図1に示す量子暗号鍵配布システムの光学系において交互シフト位相変調が正しい効果を現した場合の説明図であり、(B)は正しい効果を現していない場合の説明図である。 本発明の第2実施例の変形例による監視制御方法を示すフローチャートである。 本発明の第3実施例による通信ネットワークの監視制御方法を示すフローチャートである。 (A)はフレーム同期ずれが生じた時のQBER測定値の変化と復旧によるQBER改善の様子を表したグラフであり、(B)は変調/検出位相ずれが生じた場合のQBER測定値の変化と復旧によるQBER改善の様子を表したグラフである。 本発明の第4実施例による通信ネットワークの監視制御方法を示すフローチャートである。 本発明の第5実施例による単一方向型量子暗号鍵配布システムの構成を示すブロック図である。 BB84プロトコルによる量子暗号鍵配布方法の概念を示す模式図である。 一般的な量子暗号鍵生成の流れを示すフローチャートである。 従来の監視制御方法の一例を示すフローチャートである。
符号の説明
10 送信器(Alice)
20 受信器(Bob)
30 光ファイバ伝送路
101 位相変調器
102 偏光ビームスプリッタ
103 可変光減衰器
104 位相制御部
105 光受信器
106 光送信器
107 制御部
108 光送受信器
109 メモリ
110 波長合分波器
201 クロック源
202 レーザ源
203 光サーキュレータ
204 光カプラ
205 位相変調器
206 偏光ビームスプリッタ
207 波長合分波器
208 光送信器
209 光受信器
210 位相制御部
211 制御部
212 モニタ
213 メモリ
214 メモリ
215 光送受信器

Claims (52)

  1. 伝送路を介して第1通信器と第2通信器とが通信を行う通信システムの少なくとも1つの監視項目に基づいて前記通信システムを制御する方法において、
    各監視項目について、それぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値を設定し、
    前記第1通信器と前記第2通信器との間で同期した動作タイミングに従って前記第1通信器から前記伝送路を通して前記第2通信器へ第1データを送信し、前記第2通信器が前記第1データと部分的に同一である第2データを受信し、
    前記第1データと前記第2データとに基づいて得られた各監視項目に関する測定値と、当該監視項目に設定された前記複数の障害要因検出用閾値の少なくとも1つと、を比較し、
    前記比較結果に従って検出された障害要因に対する復旧処理を実行する、
    ことを特徴とする通信システムの監視制御方法。
  2. 前記通信システムは、前記第1通信器と前記第2通信器との間で動作タイミングを同期させ、かつ、前記第1通信器に保持された第1データを前記第2通信器へ前記動作タイミングに従って送信し、前記第2通信器が前記第1データと部分的に同一である第2データを受信し、前記第1データと前記第2データとの一致する部分を抽出することで前記第1通信器と前記第2通信器との間で共有されるべき共有データを生成することを特徴とする請求項1に記載の監視制御方法。
  3. 前記監視項目は、前記第1通信器に保持された前記第1データと前記第2通信器に保持された前記第2データとの一部を照合して計算される誤り率であることを特徴とする請求項2に記載の監視制御方法。
  4. 前記監視項目は、前記第1通信器に保持された前記第1データと前記第2通信器に保持された前記第2データとの一部を照合して計算される誤り率の単位時間当たりの変化量であることを特徴とする請求項2に記載の監視制御方法。
  5. 前記監視項目の測定値が第1障害要因検出用閾値を超えると、前記第1データと前記第2データとの間でビット対応を変更しながら、前記第1通信器に保持された前記第1データと前記第2通信器に保持された前記第2データとの一部を照合して計算される誤り率が最小となるビット対応を探索するフレーム同期処理を前記復旧処理として実行することを特徴とする請求項2ないし4のいずれかに記載の監視制御方法。
  6. 前記監視項目の測定値が第1障害要因検出用閾値を超えると、前記第1データと前記第2データとの間でビット対応を変更しながら、前記第1通信器に保持された前記第1データと前記第2通信器に保持された前記第2データとの一部を照合して計算される誤り率が前記第1障害要因検出用閾値を下回るビット対応を探索するフレーム同期処理を前記復旧処理として実行することを特徴とする請求項2ないし4のいずれかに記載の監視制御方法。
  7. 前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、前記第1通信器および前記第2通信器の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索するタイミング補正処理を前記復旧処理として実行することを特徴とする請求項5または6に記載の監視制御方法。
  8. 前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、
    前記第1通信器および前記第2通信器の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索するタイミング補正処理と、
    前記第1データと前記第2データとの間でビット対応を変更しながら、前記第1通信器に保持された前記第1データと前記第2通信器に保持された前記第2データとの一部を照合して計算される誤り率が最小となるビット対応を探索するフレーム同期処理と、
    を前記復旧処理として実行することを特徴とする請求項2ないし4のいずれかに記載の監視制御方法。
  9. 前記復旧処理を所定回数連続して実行しても、前記監視項目の測定値が第3障害要因検出用閾値を上回る場合には、前記共有データ生成処理を中断する、ことを特徴とする請求項7ないしのいずれかに記載の監視制御方法。
  10. 他の監視項目は、前記第2通信器が受信した前記第2データの単位時間当たりのデータ量(生成速度)であることを特徴とする請求項3に記載の監視制御方法。
  11. 前記生成速度の測定値が第1障害要因検出用閾値を下回る場合には、
    前記第1通信器および前記第2通信器の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索するタイミング補正処理と、
    前記第1データと前記第2データとの間でビット対応を変更しながら、前記誤り率が最小となるビット対応を探索するフレーム同期処理と、
    を前記復旧処理として実行することを特徴とする請求項10に記載の監視制御方法。
  12. 前記生成速度の測定値が第1障害要因検出用閾値を下回る場合には、
    前記第1通信器および前記第2通信器の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索するタイミング補正処理と、
    前記第1データと前記第2データとの間でビット対応を変更しながら、前記誤り率が第2障害要因検出用閾値を下回るビット対応を探索するフレーム同期処理と、
    を前記復旧処理として実行することを特徴とする請求項10に記載の監視制御方法。
  13. 前記生成速度の測定値が前記第1障害要因検出用閾値を所定回数連続して下回る場合には前記共有データ生成処理を中断することを特徴とする請求項11または12に記載の監視制御方法。
  14. 前記共有データ生成処理を中断する時に盗聴の可能性があることを示すアラームをあげることを特徴とする請求項または13に記載の監視制御方法。
  15. 伝送路を介して第1通信器と第2通信器とが接続され、前記第1通信器と前記第2通信器との間で同期した動作タイミングに従って前記第1通信器から前記伝送路を通して前記第2通信器へ第1データを送信し、前記第2通信器が前記第1データと部分的に同一である第2データを受信する通信システムにおいて、
    前記通信に関する少なくとも1つの監視項目について、それぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値を設定する設定手段と、
    前記第1データと前記第2データとに基づいて得られた各監視項目に関する測定値と、当該監視項目に設定された前記複数の障害要因検出用閾値の少なくとも1つと、を比較する比較手段と、
    前記比較手段の比較結果に従って検出された障害要因に対する復旧処理を実行する復旧手段と、
    を有することを特徴とする通信システム。
  16. 前記第1通信器と前記第2通信器との間で動作タイミングを同期させる同期手段と、
    前記第1通信器に保持された第1データを前記第2通信器へ前記動作タイミングに従って送信し、前記第2通信器が前記第1データと部分的に同一である第2データを受信し、前記第1データと前記第2データとの一致する部分を抽出することで前記第1通信器と前記第2通信器との間で共有されるべき共有データを生成する制御手段と、
    を更に有することを特徴とする請求項15に記載の通信システム。
  17. 送信器と受信器とが光伝送路を介して接続され、複数の通信チャネルにより通信を行う通信システムにおいて、
    前記送信器は、
    第1データおよび第2データを格納する第1格納手段と、
    前記第1および第2データに従って光信号を変調する第1変調手段と、
    変調された光信号を一の通信チャネルを通して前記受信器へ送信する第1通信手段と、
    前記受信器との間で他の通信チャネルを通してデータ通信を行うための第1送受信手段と、
    前記第1変調手段の動作タイミングを制御する第1制御手段と、
    を有し、
    前記受信器は、
    第3データを格納する第2格納手段と、
    前記一の通信チャネルを通して前記送信器から光信号を受信する第2通信手段と、
    前記受信した光信号を前記第3データに従って変調する第2変調手段と、
    前記受信した光信号と前記第2変調手段により変調された光信号とに基づいて第4データを検出する光検出手段と、
    前記第4データを格納する第3格納手段と、
    前記送信器との間で前記他の通信チャネルを通してデータ通信を行うための第2送受信手段と、
    前記第2変調手段および前記光検出手段の動作タイミングを制御する第2制御手段と、
    を有し、
    前記送信器および前記受信器の少なくとも一方は、さらに、
    前記第1〜第4データに基づいて少なくとも1つの監視項目に関する測定を行い、各監視項目についてそれぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値と比較することで障害要因に対する復旧制御を行う第3制御手段
    を有することを特徴とする通信システム。
  18. 前記受信器には光信号を生成する光源が設けられ、前記光信号が前記送信器へ前記一の通信チャネルを通して送信され、前記送信器の前記第1変調手段により変調されて前記受信器へ前記一の通信チャネルを通して折り返されることを特徴とする請求項17に記載の通信システム。
  19. 前記送信器には光信号を生成する光源が設けられ、前記光信号が前記第1変調手段により変調され、前記一の通信チャネルを通して前記受信器へ送信され、前記受信器により受信された光信号が前記第2変調手段により変調されることを特徴とする請求項17に記載の通信システム。
  20. 前記第1制御手段と前記第2制御手段とは基準クロックに従って動作タイミングの同期をとることを特徴とする請求項17ないし19のいずれかに記載の通信システム。
  21. 前記監視項目は、前記第4データの一部に対応する前記第2データと前記第3データとが一致するビットに関して前記第4データと前記第1データとを照合して計算される誤り率であることを特徴とする請求項17に記載の通信システム。
  22. 前記監視項目は、前記第4データの一部に対応する前記第2データと前記第3データとが一致するビットに関して前記第4データと前記第1データとを照合して計算される誤り率の単位時間当たりの変化量であることを特徴とする請求項17に記載の通信システム。
  23. 前記第3制御手段は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項21または22に記載の通信システム。
  24. 前記第3制御手段は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第1障害要因検出用閾値を下回る前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項21または22に記載の通信システム。
  25. 前記第3制御手段は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量を確定し、
    前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項21または22に記載の通信システム。
  26. 前記第3制御手段は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第1障害要因検出用閾値を下回る前記装置間ビットずれ量を確定し、
    前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第2障害要因検出用閾値を下回る前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項21または22に記載の通信システム。
  27. 前記第3制御手段は、前記監視項目の測定値が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合には、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索することでタイミングを復旧することを特徴とする請求項25または26に記載の通信システム。
  28. 前記第3制御手段は、前記監視項目の測定値が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合にはタイミング補正処理およびフレーム同期処理を実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項25または26に記載の通信システム。
  29. 前記第3制御手段は、前記監視項目の測定値が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合にはタイミング補正処理およびフレーム同期処理を実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第1障害要因検出用閾値を下回る前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項25または26に記載の通信システム。
  30. 前記第3制御手段は、前記監視項目の測定値が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合にはタイミング補正処理およびフレーム同期処理を実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量を確定し、
    前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項25または26に記載の通信システム。
  31. 前記第3制御手段は、前記監視項目の測定値が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合にはタイミング補正処理およびフレーム同期処理を実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第1障害要因検出用閾値を下回る前記装置間ビットずれ量を確定し、
    前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第2障害要因検出用閾値を下回る前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項25または26に記載の通信システム。
  32. 前記復旧処理を所定回数連続して実行しても、前記監視項目の測定値が前記第1障害要因検出用閾値より小さく前記第3障害要因検出用閾値より大きい第4障害要因検出用閾値を上回る場合には、通信異常と判断する、ことを特徴とする請求項26ないし30のいずれかに記載の通信システム。
  33. 他の監視項目は、前記第4データの単位時間当たりのデータ量(生成速度)であることを特徴とする請求項21に記載の通信システム。
  34. 前記生成速度の測定値が第1障害要因検出用閾値を下回る場合には、タイミング補正処理およびフレーム同期処理を前記復旧処理として実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら、前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項33に記載の通信システム。
  35. 前記生成速度の測定値が第1障害要因検出用閾値を下回る場合には、タイミング補正処理およびフレーム同期処理を前記復旧処理として実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が第2障害要因検出用閾値を下回る前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項33に記載の通信システム。
  36. 前記生成速度の測定値が第1障害要因検出用閾値を下回る場合には、タイミング補正処理およびフレーム同期処理を前記復旧処理として実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記誤り率が第2障害要因検出用閾値を超えると、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量を確定し、
    前記誤り率が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項33に記載の通信システム。
  37. 前記生成速度の測定値が第1障害要因検出用閾値を下回る場合には、タイミング補正処理およびフレーム同期処理を前記復旧処理として実行し、
    前記タイミング補正処理は、前記第1制御手段および前記第2制御手段の少なくとも一方の前記動作タイミングを変更しながら前記誤り率が最小となる動作タイミングを探索し、
    前記フレーム同期処理は、
    前記誤り率が第2障害要因検出用閾値を超えると、
    前記第1変調手段と前記光検出手段との間のビット対応のずれを示す装置間ビットずれ量と、前記第2変調手段と前記光検出手段との間のビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第2障害要因検出用閾値を下回る前記装置間ビットずれ量を確定し、
    前記誤り率が前記第2障害要因検出用閾値以下で第3障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が第3障害要因検出用閾値を下回る前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項33に記載の通信システム。
  38. 前記生成速度の測定値が前記第1障害要因検出用閾値を所定回数連続して下回る場合には通信異常と判断することを特徴とする請求項34ないし37のいずれかに記載の通信システム。
  39. 前記通信異常と判断する時に盗聴の可能性があることを示すアラームをあげることを特徴とする請求項32または38に記載の通信システム。
  40. 前記監視項目が誤り率である場合、前記第1障害要因検出用閾値は30〜60%、前記第2障害要因検出用閾値は15〜30%であることを特徴とする請求項25ないし32のいずれかに記載の通信システム。
  41. 受信器と光伝送路を介して接続され、複数の通信チャネルにより通信を行う送信器において、
    第1データおよび第2データを格納する第1格納手段と、
    前記第1および第2データに従って光信号を変調する第1変調手段と、
    変調された光信号を一の通信チャネルを通して前記受信器へ送信する第1通信手段と、
    前記受信器との間で他の通信チャネルを通してデータ通信を行うための第1送受信手段と、
    前記受信器との間で前記他の通信チャネルを通してデータ通信を行いながら、前記受信器における変調データおよび受信データと前記第1データおよび前記第2データとに基づいて、少なくとも1つの監視項目に関する測定を行い、各監視項目についてそれぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値と比較することで障害要因に対する復旧制御を行う制御手段と、
    を有することを特徴とする送信器。
  42. 送信器と光伝送路を介して接続され、複数の通信チャネルにより通信を行う受信器において、
    第1データを格納する第1格納手段と、
    一の通信チャネルを通して前記送信器から光信号を受信する通信手段と、
    前記受信した光信号を前記第1データに従って変調する変調手段と、
    前記受信した光信号と前記変調手段により変調された光信号とに基づいて第2データを検出する光検出手段と、
    前記第2データを格納する第2格納手段と、
    前記送信器との間で他の通信チャネルを通してデータ通信を行うための送受信手段と、
    前記送信器との間で前記他の通信チャネルを通してデータ通信を行いながら、前記送信器における変調データと前記第1データおよび前記第2データとに基づいて、少なくとも1つの監視項目に関する測定を行い、各監視項目についてそれぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値と比較することで障害要因に対する復旧制御を行う制御手段と、
    を有することを特徴とする受信器。
  43. 送信器と受信器とが光伝送路を介して接続され、複数の通信チャネルにより通信を行う方法において、
    前記送信器は、
    第1データおよび第2データを格納し、
    制御可能な動作タイミングに従って前記第1および第2データに従って光信号を変調し、
    変調された光信号を一の通信チャネルを通して前記受信器へ送信し、
    前記受信器は、
    第3データを格納し、
    前記一の通信チャネルを通して前記送信器から光信号を受信し、
    制御可能な動作タイミングに従って前記受信した光信号を前記第3データに従って変調し、
    前記受信した光信号と前記第2変調手段により変調された光信号とに基づいて第4データを検出し、
    前記第4データを格納し、
    前記送信器との間で他の通信チャネルを通してデータ通信を行いながら、前記第1〜第4データに基づいて少なくとも1つの監視項目に関する測定を行い、
    各監視項目についてそれぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値と比較することで障害要因に対する復旧制御を行う、
    ことを特徴とする通信方法。
  44. 前記監視項目は、前記第4データの一部に対応する前記第2データと前記第3データとが一致するビットに関して前記第4データと前記第1データとを照合して計算される誤り率であることを特徴とする請求項43に記載の通信方法。
  45. 前記監視項目は、前記第4データの一部に対応する前記第2データと前記第3データとが一致するビットに関して前記第4データと前記第1データとを照合して計算される誤り率の単位時間当たりの変化量であることを特徴とする請求項43に記載の通信方法。
  46. 前記復旧制御は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記送信器と前記受信器との間のビット対応のずれを示す装置間ビットずれ量と、前記受信器内部でのビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項44または45に記載の通信方法。
  47. 前記復旧制御は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記送信器と前記受信器との間のビット対応のずれを示す装置間ビットずれ量と、前記受信器内部でのビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量と前記装置内ビットずれ量とを順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第1障害要因検出用閾値を下回る前記装置間ビットずれ量および前記装置内ビットずれ量を確定することでフレーム同期を復旧する、
    ことを特徴とする請求項44に記載の通信方法。
  48. 前記復旧制御は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記送信器と前記受信器との間のビット対応のずれを示す装置間ビットずれ量と、前記受信器内部でのビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置間ビットずれ量を確定し、
    前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が最小となる前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項44または45に記載の通信方法。
  49. 前記復旧制御は、
    前記監視項目の測定値が第1障害要因検出用閾値を超えると、
    前記送信器と前記受信器との間のビット対応のずれを示す装置間ビットずれ量と、前記受信器内部でのビット対応のずれを示す装置内ビットずれ量と、をそれぞれ仮設定し、
    仮設定された前記装置間ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第1障害要因検出用閾値を下回る前記装置間ビットずれ量を確定し、
    前記監視項目の測定値が前記第1障害要因検出用閾値以下で第2障害要因検出用閾値を超える場合には、
    仮設定された前記装置内ビットずれ量を順次変更しながら、前記第4データの一部に対応する前記第2データおよび前記第3データが一致するビットに関して前記第4データと前記第1データとを照合し、
    前記照合結果により誤り率が前記第2障害要因検出用閾値を下回る前記装置内ビットずれ量を確定し、
    前記確定された装置間および装置内ビットずれ量を用いてフレーム同期を復旧する、
    ことを特徴とする請求項44に記載の通信方法。
  50. コンピュータに、伝送路を介して第1通信器と第2通信器とが接続され、前記第1通信器と前記第2通信器との間で同期した動作タイミングに従って前記第1通信器から前記伝送路を通して前記第2通信器へ第1データを送信し、前記第2通信器が前記第1データと部分的に同一である第2データを受信する通信システムの少なくとも1つの監視項目に基づいて前記通信システムを制御させるためのプログラムにおいて、
    前記通信に関する少なくとも1つの監視項目について、それぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値を設定するステップと、
    前記第1データと前記第2データとに基づいて得られた各監視項目に関する測定値と、当該監視項目に設定された前記複数の障害要因検出用閾値の少なくとも1つと、を比較するステップと、
    前記比較結果に従って検出された障害要因に対する復旧処理を実行するステップと、
    を有することを特徴とする通信システムの監視制御プログラム。
  51. コンピュータに、伝送路を介して受信器と通信を行う送信器での少なくとも1つの監視項目に基づいた監視制御を実行させるためのプログラムにおいて、
    前記送信器は、
    第1データおよび第2データを格納する第1格納手段と、
    前記第1および第2データに従って光信号を変調する第1変調手段と、
    変調された光信号を一の通信チャネルを通して前記受信器へ送信する第1通信手段と、
    前記受信器との間で他の通信チャネルを通してデータ通信を行うための第1送受信手段と、を有し、
    前記プログラムは、
    各監視項目について、それぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値を設定するステップと、
    前記受信器との間で前記他の通信チャネルを通してデータ通信を行いながら、前記受信器における変調データおよび受信データと前記第1データおよび前記第2データとに基づいて、少なくとも1つの監視項目に関する測定を行うステップと、
    各監視項目の測定値と当該監視項目に設定された前記複数の障害要因検出用閾値の少なくとも1つと、を比較するステップと、
    前記比較結果に従って検出された障害要因に対する復旧処理を実行するステップと、
    を有することを特徴とする送信器の監視制御プログラム。
  52. コンピュータに、伝送路を介して送信器と通信を行う受信器での少なくとも1つの監視項目に基づいた監視制御を実行させるためのプログラムにおいて、
    前記受信器は、
    第1データを格納する第1格納手段と、
    一の通信チャネルを通して前記送信器から光信号を受信する通信手段と、
    前記受信した光信号を前記第1データに従って変調する変調手段と、
    前記受信した光信号と前記変調手段により変調された光信号とに基づいて第2データを検出する光検出手段と、
    前記第2データを格納する第2格納手段と、
    前記送信器との間で他の通信チャネルを通してデータ通信を行うための送受信手段と、を有し、
    前記プログラムは、
    各監視項目について、それぞれ異なる種類の障害要因を検出するために用いられる複数の障害要因検出用閾値を設定するステップと、
    前記送信器との間で前記他の通信チャネルを通してデータ通信を行いながら、前記送信器から送信される光信号の変調に用いられた変調データと前記第1データおよび前記第2データとに基づいて、少なくとも1つの監視項目に関する測定を行うステップと、
    各監視項目の測定値と当該監視項目に設定された前記複数の障害要因検出用閾値の少なくとも1つと、を比較するステップと、
    前記比較結果に従って検出された障害要因に対する復旧処理を実行するステップと、
    を有することを特徴とする受信器の監視制御プログラム。
JP2005200938A 2005-07-08 2005-07-08 通信システムおよびその監視制御方法 Active JP4888630B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2005200938A JP4888630B2 (ja) 2005-07-08 2005-07-08 通信システムおよびその監視制御方法
EP06014178A EP1742409A1 (en) 2005-07-08 2006-07-07 Communication system and method for controlling the same
US11/482,131 US7934132B2 (en) 2005-07-08 2006-07-07 Communication system and method for controlling the same
US13/018,486 US8171354B2 (en) 2005-07-08 2011-02-01 Communication system and method for controlling the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005200938A JP4888630B2 (ja) 2005-07-08 2005-07-08 通信システムおよびその監視制御方法

Publications (2)

Publication Number Publication Date
JP2007020011A JP2007020011A (ja) 2007-01-25
JP4888630B2 true JP4888630B2 (ja) 2012-02-29

Family

ID=36997712

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005200938A Active JP4888630B2 (ja) 2005-07-08 2005-07-08 通信システムおよびその監視制御方法

Country Status (3)

Country Link
US (2) US7934132B2 (ja)
EP (1) EP1742409A1 (ja)
JP (1) JP4888630B2 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020114453A1 (en) * 2001-02-21 2002-08-22 Bartholet Thomas G. System and method for secure cryptographic data transport and storage
GB2439771A (en) * 2006-07-05 2008-01-09 Qinetiq Ltd Clock controlled gating in quantum cryptography apparatus
US7539314B2 (en) * 2006-08-14 2009-05-26 Magiq Technologies, Inc. Frame synchronization method for QKD systems
MY146162A (en) * 2007-11-16 2012-06-29 Mimos Bhd Quantum information processing method in noisy channels
JPWO2009110282A1 (ja) * 2008-03-06 2011-07-14 日本電気株式会社 量子暗号装置、量子暗号装置の観測結果記録装置および方法
US8494168B1 (en) * 2008-04-28 2013-07-23 Netapp, Inc. Locating cryptographic keys stored in a cache
JP2011130120A (ja) * 2009-12-16 2011-06-30 Sony Corp 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法
US9928483B2 (en) * 2011-04-20 2018-03-27 Level 3 Communication, Llc Automated topology change detection and policy based provisioning and remediation in information technology systems
US9256502B2 (en) * 2012-06-19 2016-02-09 Oracle International Corporation Method and system for inter-processor communication
KR101479112B1 (ko) * 2012-10-23 2015-01-07 에스케이 텔레콤주식회사 양자키 분배 프로토콜에서 비트 오류 수정을 위한 치환 방법
EP2782286B1 (en) * 2013-03-22 2019-08-21 Mitsubishi Electric R&D Centre Europe B.V. Method and device for determining whether a configuration of an optical transmission interface has to be adjusted
JP6359285B2 (ja) * 2014-02-17 2018-07-18 株式会社東芝 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法
KR101610747B1 (ko) * 2014-08-19 2016-04-08 한국과학기술연구원 양자 암호 통신 장치 및 방법
CN105827397B (zh) * 2015-01-08 2019-10-18 阿里巴巴集团控股有限公司 基于可信中继的量子密钥分发系统、方法及装置
JP2016171530A (ja) * 2015-03-13 2016-09-23 株式会社東芝 通信装置、通信方法、プログラムおよび通信システム
US10038517B2 (en) * 2015-05-11 2018-07-31 Electronics And Telecommunications Research Institute Method and apparatus for generating secret key in wireless communication network
US10110369B2 (en) * 2016-05-02 2018-10-23 Ut-Battelle, Llc Quantum-authenticated clock signal
CN107070561B (zh) * 2016-12-19 2022-10-14 北京大学 基于双路即插即用qkd系统的信道复用装置
JP6666286B2 (ja) * 2017-03-08 2020-03-13 株式会社東芝 量子通信装置、量子通信システム及び量子通信方法
CN106850217B (zh) * 2017-04-06 2019-06-14 山西大学 一种实现一维调制连续变量量子密钥分发方法
CN109104251B (zh) * 2017-06-20 2021-07-16 华为技术有限公司 一种数据传输方法、装置及系统
KR102028098B1 (ko) * 2018-01-29 2019-10-02 한국전자통신연구원 양자암호통신 인증 장치 및 방법
CN108650084B (zh) * 2018-05-09 2020-10-27 国电南瑞科技股份有限公司 基于纠缠光子对的量子安全直接通信方法及系统
WO2020195102A1 (ja) * 2019-03-26 2020-10-01 日本電気株式会社 受信器、検知システム及び検知方法
EP3832910A1 (en) * 2019-12-06 2021-06-09 ID Quantique S.A. Quantum bit error rate minimization method
CN113126527B (zh) * 2019-12-30 2022-07-26 国仪量子(合肥)技术有限公司 量子测控系统
CN111200494B (zh) * 2020-03-06 2021-07-09 清华大学 用于量子安全直接通信系统的相位补偿方法及系统
CN111786732B (zh) * 2020-06-08 2021-06-04 中国电子科技集团公司第三十研究所 一种高速本地本振连续变量量子密钥分发系统及方法
EP3955513B1 (de) * 2020-08-14 2023-06-07 Deutsche Telekom AG Erhöhung der sicherheit von qkd-systemen
CN111934868B (zh) * 2020-08-17 2022-11-08 中国科学院半导体研究所 用于量子密钥分发的解码芯片及解码方法
CN114765536A (zh) * 2020-12-30 2022-07-19 科大国盾量子技术股份有限公司 一种量子密钥分发网络的运维方法及装置
CN112821960A (zh) * 2020-12-31 2021-05-18 中国科学院半导体研究所 保密通信装置及其保密通信方法
CN112769564B (zh) * 2021-01-11 2021-12-10 中国科学技术大学 用于量子密钥分发的同步方法、装置电子设备及介质
JP7427631B2 (ja) 2021-06-04 2024-02-05 株式会社東芝 量子暗号通信システム、鍵管理検査装置、鍵管理検査方法及びプログラム
CN113328798B (zh) * 2021-06-22 2023-04-28 四川轻化工大学 一种短距离光量子传输信道的信息安全性检测方法
CN115833986A (zh) * 2022-12-23 2023-03-21 中国联合网络通信集团有限公司 时钟同步安全监测方法、设备、系统及介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0774678A (ja) * 1993-06-29 1995-03-17 Ricoh Co Ltd スペクトル拡散通信装置
US6266377B1 (en) * 1998-05-12 2001-07-24 Nortel Networks Limited Method of timing recovery convergence monitoring in modems
US6970417B1 (en) * 1999-12-28 2005-11-29 At&T Corp. Methods and systems for fast restoration in a mesh network of optical cross connects
KR100327494B1 (ko) * 2000-03-24 2002-03-15 윤종용 다중 접근 방식을 이용한 보안 통신 시스템에서의 키 동의방법
US7522835B1 (en) * 2000-04-17 2009-04-21 Ciena Corporation Method of testing bit error rates for a wavelength division multiplexed optical communication system
JP3902509B2 (ja) * 2002-05-28 2007-04-11 日本電気株式会社 移動通信システム、及びそれに用いる無線基地局とその無線通信モデムの障害復旧方法
JP2004222240A (ja) * 2002-12-25 2004-08-05 Nec Corp 光信号監視方法、及び光信号監視装置
GB2397452B (en) * 2003-01-16 2005-07-13 Toshiba Res Europ Ltd A quantum communication system
JP4632652B2 (ja) * 2003-10-10 2011-02-16 日本電気株式会社 量子暗号鍵配布システム及びそれに用いる同期方法
JP4588547B2 (ja) * 2005-06-14 2010-12-01 日本電信電話株式会社 多重通信システム及び多重通信方法
US7536595B1 (en) * 2005-10-19 2009-05-19 At&T Intellectual Property, Ii, L.P. Systems, devices, and methods for initiating recovery

Also Published As

Publication number Publication date
US20070009098A1 (en) 2007-01-11
US20110167299A1 (en) 2011-07-07
US8171354B2 (en) 2012-05-01
US7934132B2 (en) 2011-04-26
EP1742409A1 (en) 2007-01-10
JP2007020011A (ja) 2007-01-25

Similar Documents

Publication Publication Date Title
JP4888630B2 (ja) 通信システムおよびその監視制御方法
JP4662040B2 (ja) 通信システムおよびその同期制御方法
US7616765B2 (en) Method and system for generating shared information
US8949300B2 (en) Circuit and method for controlling quality of random numbers
JP4173422B2 (ja) 量子鍵配送方法及び量子鍵配送システム
JP5424008B2 (ja) 共有情報の管理方法およびシステム
JP6490613B2 (ja) 通信装置、量子鍵配送システム、量子鍵配送方法およびプログラム
US5515438A (en) Quantum key distribution using non-orthogonal macroscopic signals
US20070133798A1 (en) Quantum cryptography on a multi-drop optical network
US7970140B2 (en) Method and system for encrypted communications using multi-valued modulation
JP2002064480A (ja) 暗号鍵配布方法及び装置
WO2014068959A1 (ja) 光通信システムにおける光受信装置、光子検出器の制御方法および装置、並びに光子検出器の暗計数評価方法
JP2007053591A (ja) 量子暗号鍵配布システムおよび方法
PL239636B1 (pl) Sposób kwantowej dystrybucji klucza kryptograficznego przy użyciu bardzo słabych wiązek światła, sposób nadawania modulowanych impulsów optycznych dedykowany do kwantowej dystrybucji klucza kryptograficznego, sposób odbierania impulsów optycznych do kwantowej dystrybucji klucza kryptograficznego oraz odbiornik impulsów optycznych do kwantowej dystrybucji klucza kryptograficznego przy użyciu bardzo słabych wiązek światła
JP2009218744A (ja) 微弱光通信のフレーム同期方法およびシステム
JP6257042B2 (ja) 量子鍵配送システムおよび量子鍵配送方法
Hughes et al. Free-space quantum cryptography in daylight
Ma et al. High speed quantum key distribution over optical fiber network system
JP6672918B2 (ja) 光受信装置および光受信方法
RU2755593C1 (ru) Способ аутентификации коммутаторов на основе кодирования сигнала в нескольких базисах
WO2024073808A1 (en) Optical path monitoring apparatus and process
RU2520419C1 (ru) Высокоскоростная оптическая линия, защищенная от прослушивания квантовым шумом
Futami et al. Physical layer encryption by Y-00 protocol for secure optical interconnection between data centers
Slutsky et al. Quantum cryptography for secret key generation using frequency-division long-distance interferometry

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111024

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111129

R150 Certificate of patent or registration of utility model

Ref document number: 4888630

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3