JP7067338B2 - 通信装置、光伝送装置、光伝送方法、および通信システム - Google Patents

通信装置、光伝送装置、光伝送方法、および通信システム Download PDF

Info

Publication number
JP7067338B2
JP7067338B2 JP2018139014A JP2018139014A JP7067338B2 JP 7067338 B2 JP7067338 B2 JP 7067338B2 JP 2018139014 A JP2018139014 A JP 2018139014A JP 2018139014 A JP2018139014 A JP 2018139014A JP 7067338 B2 JP7067338 B2 JP 7067338B2
Authority
JP
Japan
Prior art keywords
signal
communication
pseudo
noise
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018139014A
Other languages
English (en)
Other versions
JP2020017834A (ja
Inventor
祥一朗 小田
節生 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018139014A priority Critical patent/JP7067338B2/ja
Priority to US16/506,156 priority patent/US11228426B2/en
Publication of JP2020017834A publication Critical patent/JP2020017834A/ja
Priority to US17/542,399 priority patent/US11722294B2/en
Application granted granted Critical
Publication of JP7067338B2 publication Critical patent/JP7067338B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/582Pseudo-random number generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • H04B10/2507Arrangements specific to fibre transmission for the reduction or elimination of distortion or dispersion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/60Receivers

Description

本発明は、暗号通信を行う通信装置、光伝送装置、光伝送方法、および通信システムに係わる。
秘匿通信を実現するために、様々な暗号方式が実用化されている。暗号通信では、多くのケースにおいて、擬似乱数が使用される。
図1(a)は、暗号通信の一例を示す。この例では、送信ノードは、擬似乱数発生器1001および暗号化器1002を備える。擬似乱数発生器1001は、種(seed key)に基づいて擬似乱数(running key)を生成する。暗号化器1002は、擬似乱数発生器1001により生成される擬似乱数を用いて平文データから暗号文信号を生成する。受信ノードは、擬似乱数発生器1011および復号器1012を備える。擬似乱数発生器1011は、種に基づいて擬似乱数を生成する。復号器1012は、擬似乱数発生器1011により生成される擬似乱数を用いて暗号文信号を復号する。ここで、送信ノードおよび受信ノードにおいて互いに同じ種が与えられ、かつ疑似乱数の同期がとれていると、復号器1012は、暗号文信号から平文データを再生できる。
例えば、自己同期式ストリーム暗号を用いることにより、送信ノードと受信ノードとの間で疑似乱数の同期が自動的とれる暗号通信を行うことができる。或いは、送信ノードおよび受信ノードは、必要に応じて、公開鍵暗号で種を交換(共有)してもよい。この場合、公開鍵暗号で共有した新しい種で生成される疑似乱数を、送信ノードおよび受信ノードがそれぞれ第1番目に生成される疑似乱数から使用することで、疑似乱数の同期を取ることができる。なお、擬似乱数を用いる暗号通信は、例えば、特許文献1、2に記載されている。
近年、物理暗号の研究が進められている。物理暗号は、例えば、光の量子ゆらぎ(すなわち、雑音)を利用して物理層での秘匿を実現する。例えば、Y-00量子暗号は、物理暗号の一例である。
図1(b)は、物理暗号通信の一例を示す。この例では、送信ノードは、擬似乱数発生器1001、シンボル決定部1021、光源1022、変調器1023、光アンプ1024を備える。シンボル決定部1021は、平文データから送信シンボルを決定する。このとき、送信シンボルは、擬似乱数発生器1001により生成される擬似乱数の影響を受ける。変調器1023は、擬似乱数の影響を受けた送信シンボルで光源1022から出力される連続光を変調して光信号を生成する。よって、擬似乱数に対応する雑音が光信号に付加される。そして、光アンプ1024は、光信号を増幅する。
受信ノードは、擬似乱数発生器1011、受光部1031、信号判定部1032を備える。受光部1031は、受信光信号を電気信号に変換する。信号判定部1032は、擬似乱数発生器1011により生成される擬似乱数を用いて受信信号から雑音を除去することでシンボルを再生する。ここで、送信ノードおよび受信ノードにおいて互いに同じ種が与えられ、かつ疑似乱数の同期がとれていると、信号判定部1032は、平文データを再生できる。
なお、物理暗号については、例えば、特許文献3~6および非特許文献1、2に記載されている。
特開平7-193565号公報 特開2000-209196号公報 特開2017-50678号公報 特開2002-164883号公報 米国特許7831049号 特開2014-93764号公報
G. S. Kanter et al., Practical Physical-Layer Encryption: The Marriage of Optical Noise with Traditional Cryptography, IEEE Communications Magazine (Volume; 47, Issue: 11, pp. 74-81, November 2009) K. Tanizawa et al., IEICE Communications Express, Vol.7, No.1, 1-6, Digital feedforward carrier phase estimation for PSK Y-00 quantum-noise randomized stream cipher
図1(a)または図1(b)に示す暗号通信システムにおいては、送信ノードと受信ノードとの間で擬似乱数の同期を確立する必要がある。ところが、物理暗号においては、擬似乱数に対応する雑音が光信号に付加されており、受信ノードは暗号文自体を取得できない。よって、自己同期式ストリーム暗号を物理暗号に適用することは困難である。
上述の問題は、送信ノードおよび受信ノードが公開鍵暗号で種を交換(共有)した後に、第一番目に生成される疑似乱数から使用を開始すれば解決され得る。ただし、公開鍵暗号の安全性は、暗号を解読するための計算量に依存する。そして、物理暗号は、多くのケースにおいて、計算量に依存しない安全性を実現するために導入される。よって、公開鍵暗号で種を交換する手順を採用すると、物理暗号の安全性が計算量に依存してしまう。
このように、従来の技術では、送信ノードと受信ノードとの間で物理暗号のための擬似乱数の同期を確立できないことがある。よって、障害の発生または冗長系の切替えなどに際して通信がいったん切断されると、暗号通信の再開が困難となることがある。なお、この問題は、暗号通信の再開時に限定されるものではない。
本発明の1つの側面に係わる目的は、物理暗号通信の再開時に安全に擬似乱数の同期を確立する構成および方法を提供することである。
本発明の1つの態様の通信装置は、相手装置との間で通信を行う。通信装置は、前記相手装置に送信されるシンボルをカウントするカウンタと、前記カウンタのカウント値に対応する擬似乱数を生成する擬似乱数発生器と、送信信号および前記擬似乱数発生器により生成される擬似乱数から送信シンボルを生成するシンボル生成部と、前記シンボル生成部により生成される送信シンボルから変調信号を生成する変調器と、前記相手装置との間の通信の切断が検出されたときに、予め決められた複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記カウンタに与えるコントローラと、を備える。前記カウンタは、前記通信装置が前記相手装置との間の通信を再開するときに、前記コントローラから与えられたカウント値からカウント動作を再開する。
上述の態様によれば、物理暗号通信の再開時に安全に擬似乱数の同期を確立することができる。
暗号通信の一例を示す図である。 本発明の実施形態に係わる暗号通信システムの一例を示す図である。 信号断時刻_待合せ時刻テーブルおよび待合せ時刻_カウント値テーブルの一例を示す図である。 暗号通信の切断および再開の一例を示す図である。 暗号通信を再開する手順の一例を示す図である。 暗号通信を再開する手順の一例を示すシーケンス図である。 暗号通信を再開する手順の他の例を示すシーケンス図である。 送信器の一例を示す図である。 受信器の一例を示す図である。 物理暗号を実現する送信器および受信器の一例を示す図である。 暗号鍵から位相雑音を生成する方法の一例を示す図である。 送信信号の暗号化の一例を示す図である。 送信信号の復号の一例を示す図である。 第1の実施形態に係わる通信システムの一例を示す図である。 残留雑音を検出する方法の一例を示す図である。 残留雑音検出部の一例を示す図である。 第1の実施形態に係わる暗号通信の一例を示すフローチャートである。 第2の実施形態に係わる通信装置の一例を示す図である。 第3の実施形態に係わる通信システムの一例を示す図である。 第4の実施形態に係わる受信器の一例を示す図である。 雑音除去信号のタイミングを調整する方法の一例を示す図である。 雑音除去信号のタイミングを調整する方法を示すフローチャートである。 第5の実施形態に係わる通信システムの一例を示す図である。 暗号鍵のビット長を最適化する方法の一例を示すフローチャートである。 暗号鍵から振幅雑音を生成する方法の一例を示す図である。 暗号鍵を偏波回転に変換する方法の一例を示す図である。
図2は、本発明の実施形態に係わる暗号通信システムの一例を示す。この実施例では、ノードAに実装される通信装置10(10a)とノードBに実装される通信装置10(10b)との間で双方向に暗号通信が行われる。各通信装置10は、例えば、光送受信器を含む光伝送装置により実現される。
通信装置10aは、送信器(Tx)11aおよび受信器(Rx)12aを備える。通信装置10bは、送信器(Tx)11bおよび受信器(Rx)12bを備える。そして、送信器11aから送信される信号は、受信器12bにより受信される。また、送信器11bから送信される信号は、受信器12aにより受信される。
送信器11aは、時計13、カウンタ14、および擬似乱数発生器15を備える。時計13は、時計13が起動されたときからの経過時間を表す。カウンタ14は、送信器11aが送信するシンボルの数をカウントする。擬似乱数発生器15は、カウンタ14から出力されるカウント値に対応する擬似乱数を生成する。そして、送信器11aは、この擬似乱数を使用して平文データから暗号文信号を生成する。
受信器12bは、時計16、カウンタ17、および擬似乱数発生器18を備える。時計16は、時計16が起動されたときからの経過時間を表す。カウンタ17は、受信器12bが受信するシンボルの数をカウントする。擬似乱数発生器18は、カウンタ17から出力されるカウント値に対応する擬似乱数を生成する。そして、受信器12bは、この擬似乱数を使用して、送信器11aから送信される暗号文信号を復号して平文データを再生する。
なお、送信器11aおよび送信器11bは、互いに実質的に同じ構成である。また、受信器12aおよび受信器12bは、互いに実質的に同じ構成である。そして、送信器11bと受信器12aとの間の暗号通信は、送信器11aと受信器12bとの間の暗号通信と実質的に同じである。よって、送信器11bおよび受信器12aの構成および動作については説明を省略する。
送信器11aと受信器12bとの間の暗号通信においては、ノードAにおいて生成される擬似乱数およびノードBにおいて生成される擬似乱数が互いに同期していることが要求される。すなわち、送信器11aがあるシンボルを暗号化するための擬似乱数および受信器12bがそのシンボルを復号するための擬似乱数が互いに一致していることが要求される。以下、送信器11aと受信器12bとの間での擬似乱数の同期について記載する。
時計13および時計16は、同時に起動されることが要求される。例えば、通信装置10aおよび通信装置10bが出荷されるときに、時計13および時計16が同時に起動される。したがって、時計13および時計16は、常に、実質的に同じ時刻を計時する。ただし、時計13および時計16により計時される時刻は、それぞれ誤差を有する。時計13および時計16の誤差(すなわち、精度)は、互いに同じであることが好ましいが、互いに異なっていてもよい。例えば、原子時計の精度は10-11程度である。また、水晶発振器またはMEMS発振器を利用する時計の精度は10-7程度である。なお、時計13および時計16は、それぞれ、例えば、所定の周波数のクロック信号に基づいてカウントアップ動作を行うカウンタで実現してもよい。
通信装置10a、10bは、耐タンパ構造となっており、時計13、16を動作させるための電源を備える。この電源は、例えば、電池またはコンデンサにより実現される。また、時計13、16は、それぞれ通信装置10a、10bの耐タンパ構造の内側に実装される。電池またはコンデンサは、通信装置10aおよび通信装置10bの出荷時には充電されている。時計13、16は、通信装置10aおよび通信装置10bが所定の設置場所に設置されるまでの輸送期間中に停止することはない。また、通信装置10aおよび通信装置10bが所定の設置場所に設置された後は、継ぎ足し充電が行われ、停電時は時計13、16には所定の電力が供給される。即ち、時計13、16は、出荷時に起動された後は、通信装置10aおよび通信装置10bの寿命が終わるまで停止することはない。また、時計13、16により計時される時刻は、再設定されることはないものとする。
カウンタ14は、送信器11aが送信するシンボルの数をカウントする。但し、送信器11aは、カウンタ14のカウント値を予め決められた所定の値にリセットすることができる。同様に、カウンタ17は、受信器12bが受信するシンボルの数をカウントする。但し、受信器12bは、カウンタ17のカウント値を予め決められた所定の値にリセットすることができる。
擬似乱数発生器15、18は、それぞれ対応するカウンタ14、17のカウント値により指定される擬似乱数を生成する。ただし、擬似乱数発生器15、18は、下記の動作を実現するものとする。
(1)カウント値nが与えられたときは、その前にnよりも小さいカウント値が与えられていなくても、カウント値nに対応する擬似乱数を生成できる。
(2)カウント値nに対して生成される擬似乱数は、カウント値1~カウント値n-1に対して生成された擬似乱数から予測されることはない。
(1)及び(2)を実現する擬似乱数発生器は、例えば、BBS(Blum-Blum-Shub)生成器により実現される。
上記構成の暗号通信システムにおいて、暗号通信が開始または再開されるときは、送信器11aと受信器12bとの間で疑似乱数の同期を確立することが要求される。例えば、暗号通信が再開されるときは、送信器11aが信号を送信する時刻と受信器12bが信号を受信する時刻との間で疑似乱数の同期を確立することが要求される。
そこで、本発明の実施形態においては、送信器11aおよび受信器12bに対して同じ待合せ時刻が設定される。待合せ時刻は、暗号通信を再開する時刻を表す。また、待合せ時刻は、例えば、時計13、16が起動された時刻を基準として表される。さらに、待合せ時刻は、所定の時間間隔で設定される。待合せ時刻が設定される時間間隔Iは、下記の条件を満足するように決定される。
I≧E×(AT+AR)
Eは、時計13、16が起動された時刻から待合せ時刻までの経過時間を表す。ATは、送信器11aに実装されている時計13の精度を表し、ARは、受信器12bに実装されている時計16の精度を表す。このように、待合せ時刻が設定される時間間隔Iは、時計13の精度と時計16の精度との和に、時計13、16が起動されたときからの経過時間を乗算することで得られる時間以上である。すなわち、待合せ時刻が設定される時間間隔Iは、時計13、16の誤差に起因して発生する時計13、16間の時刻の差の最大値よりも大きいことが要求される。
なお、時計13、16の誤差に起因して発生する時計13、16間の時刻の差より時間間隔Iを大きくするためには、経過時間Eは、例えば、「通信装置10が動作する最大期間(即ち、装置の寿命)」であってもよい。この場合、時間間隔Iは、時計13、16の精度に基づいて決定される。
一例として、通信装置10a、10bの寿命が20年であり、時計13、16の精度が10-11であるものとする。そうすると、通信装置10a、10bが動作を開始したときから20年が経過するまでの期間において、時計13、16間の時刻の差の最大値は12.6m秒(=20年×(10-11+10-11))である。したがって、この場合、時間間隔Iは20m秒程度に設定される。
時計13、16の精度が10-7であるケースでは、時計13、16間の時刻の差の最大値は126秒(=20年×(10-7+10-7))である。したがって、この場合、時間間隔Iは2分30秒程度に設定される。
このように、待合せ時刻は、時計13、16が起動された時刻を基準として所定の時間間隔で設定される。そして、待合せ時刻は、暗号通信が切断された後、その暗号通信が再開されるときに使用される。具体的には、通信装置10a、10bは、暗号通信の切断を検出すると、その暗号通信を再開する時刻を決定する。このとき、通信装置10a、10bは、それぞれ、所定の時間間隔で設定されている待合せ時刻の中から、暗号通信が切断された時刻に対応する待合せ時刻を選択する。そして、通信装置10a、10bは、選択した待合せ時刻において暗号通信を再開する。したがって、この暗号通信システムにおいては、暗号通信が切断された時刻と待合せ時刻との対応関係が予め決められている。
図3(a)は、暗号通信が切断された時刻と待合せ時刻との対応関係を表す信号断時刻_待合せ時刻テーブルの一例を示す。信号断時刻は、暗号通信の切断が検出された時間帯を表す。次待合せ時刻は、暗号通信を再開する時刻として選択すべき待合せ時刻を表す。例えば、時刻「000015」において暗号通信の切断が検出されたときは、暗号通信を再開する待合せ時刻として「000035」が選択される。ここで、通信装置10a、10bは、同じ信号断時刻_待合せ時刻テーブルを備える。よって、通信装置10a、10bによりほぼ同時に暗号通信の切断が検出されると、通信装置10a、10bは、同じ待合せ時刻を選択する。
送信器11aおよび受信器12bは、上述のようにして選択した待合せ時刻において暗号通信を再開する。ここで、暗号通信は、擬似乱数発生器15、18により生成される擬似乱数を用いて実現される。また、擬似乱数発生器15、18は、それぞれ対応するカウンタ14、17のカウント値に対応する擬似乱数を生成する。よって、暗号通信を再開するときは、通信装置10a、10bは、同じカウント値を取得する必要がある。
図3(b)は、待合せ時刻と暗号通信の再開時に使用されるカウント値との対応関係を表す待合せ時刻_カウント値テーブルの一例を示す。再設定カウント値kは、各待合せ時刻に対してそれぞれ一意に割り当てられる。具体的には、再設定カウント値kは、下記の条件を満足するように決定される。
k≧E×{1+Max(AT,AR)}×SR×α
Eは、時計13、16が起動された時刻から待合せ時刻までの経過時間を表す。ATは、送信器11aに実装されている時計13の精度を表し、ARは、受信器12bに実装されている時計16の精度を表す。Max(x,y)は、変数xまた変数yのうちの大きい方を出力する関数を表す。SRは、シンボルレートを表す。αは、安全係数を表し、1または1よりも大きい実数である。なお、再設定カウント値kを決定するための条件式において、αは必ずしも必要ではない。
上述の条件を満足する再設定カウント値kは、カウンタ14、17が過去に出力したカウント値よりも必ず大きくなる。すなわち、再設定カウント値kは、カウンタ14、17が過去に出力したカウント値よりも必ず大きくなるように決定される。ここで、擬似乱数発生器15、18は、与えられるカウント値に対応する擬似乱数を生成する。よって、暗号通信の再開時に擬似乱数発生器15、18に再設定カウント値kが与えられると、擬似乱数発生器15、18は、過去に入力されたことのないカウント値kに基づいて擬似乱数を生成する。
例えば、時刻「000015」において暗号通信の切断が検出されたときは、図3(a)に示す信号断時刻_待合せ時刻テーブルに基づいて、待合せ時刻「000035」が選択される。また、待合せ時刻「000035」は、図3(b)に示す待合せ時刻_カウント値テーブルに基づいて、再設定カウント値「0004500000」に変換される。この場合、暗号通信は、カウント値「0004500000」に対応する擬似乱数から再開される。
ここで、カウント値「0004500000」は、カウンタ14、17が過去に出力したいずれのカウント値よりも大きい。そして、暗号通信が再開されると、カウント値は、この値からインクリメントされてゆく。したがって、暗号通信の再開後に使用される擬似乱数は、暗号通信の切断前に使用された擬似乱数と重複することはない。この結果、信頼性の高い暗号通信が実現される。
なお、送信器11aおよび受信器12bは、同じ信号断時刻_待合せ時刻テーブルを備える。また、送信器11aおよび受信器12bは、同じ待合せ時刻_カウント値テーブルを備える。よって、送信器11aおよび受信器12bがほぼ同時に信号断を検出すると、送信器11aおよび受信器12bにおいて互いに同じ待合せ時刻が選択され、互いに同じ再設定カウント値kが取得される。よって、送信器11aおよび受信器12bにおいてそれぞれ再設定カウント値kを使用して擬似乱数の生成を開始すれば、擬似乱数の同期が確立される。
図4は、暗号通信の切断および再開の一例を示す。この実施例では、待合せ時刻T1、T2、T3、...が予め設定されている。なお、待合せ時刻が設定される時間間隔は、一定(例えば、20m秒)である。また、各待合せ時刻に対して再設定カウント値kが予め決められている。各再設定カウント値kは、上述の条件を満足するように決定されている。例えば、待合せ時刻T1に対応する再設定カウント値kとしては、時計13、16が起動されたときから時刻T1まで継続して暗号通信が行われたと仮定したときにカウンタ14、17により得られるカウント値よりも大きな値が設定される。また、待合せ時刻T2に対応する再設定カウント値kとしては、時計13、16が起動されたときから時刻T2まで継続して暗号通信が行われたと仮定したときにカウンタ14、17により得られるカウント値よりも大きな値が設定される。
通信装置10a、10b間で暗号通信が行われている期間は、1個のシンボルが送信される毎に、カウンタ14、17のカウント値nがそれぞれ1ずつインクリメントされる。この実施例では、カウント値nは、時刻T1において「2764800000000000」であり、時刻T2において「2764800640000000」まで増加している。
この後、暗号通信の切断が検出されるものとする。そうすると、通信装置10a、10bは、図3(a)示す信号断時刻_待合せ時刻テーブルを参照し、暗号通信の切断が検出された時刻に対応する待合せ時刻を選択する。この実施例では、待合せ時刻T3が選択される。このとき、必ずしも、暗号通信の切断が検出された時刻を基準として最初に現れる待合せ時刻が選択されなくてもよい。
続いて、通信装置10a、10bは、図3(b)に示す待合せ時刻_カウント値テーブルを参照し、選択した待合せ時刻T3に対して割り当てられている再設定カウント値kを取得する。図4に示す例では、待合せ時刻T3に対して割り当てられている再設定カウント値kは「11059201280200000」である。そして、通信装置10a、10bは、カウンタ14、17のカウント値nを再設定カウント値kでリセットする。具体的には、カウンタ14、17のカウント値が「n」から「k」に更新される。この結果、カウンタ14、17のカウント値はそれぞれ「11059201280200000」に更新される。
通信装置10a、10bは、待合せ時刻T3において暗号通信を再開する。このとき、カウンタ14、17のカウント値nは、いずれも「k」である。即ち、待合せ時刻T3において、カウンタ14、17のカウント値nは互いに一致している。そして、待合せ時刻T3において暗号通信が再開された後は、カウンタ14、17のカウント値nはシンボル毎にインクリメントされてゆくので、カウンタ14、17は互いに同期している。また、擬似乱数発生器15、18は、カウンタ14、17のカウント値に対応する擬似乱数を生成する。したがって、通信装置10a、10b間で擬似乱数は同期している。この結果、通信装置10a、10b間での暗号通信の再開が実現される。
図5は、暗号通信を再開する手順の一例を示す。この例では、通信装置10aから通信装置10bに暗号化信号を伝送する暗号通信が切断されたものとする。そして、通信装置10aおよび通信装置10bがほぼ同時に信号断を検出するものとする。
通信装置10a、10bは、図4を参照しながら説明したように、信号断が検出された時刻に基づいて待合せ時刻T3を選択する。また、通信装置10a、10bは、選択した待合せ時刻T3に対応する再設定カウント値kを取得する。そして、通信装置10a、10bは、取得した再設定カウント値kでカウンタ14、17をリセットする。すなわち、この時点で、カウンタ14、17のカウント値は互いに同じである。
通信装置10aは、既知パターンXを送信する。既知パターンXは、暗号化されることなく通信装置10aから通信装置10bに伝送される。また、既知パターンXは、信号引き込み用パターンおよび暗号開始予告パターンを含む。信号引き込み用パターンは、通信装置10a、10b間で信号同期を確立するために送信される。信号引き込み用パターンが送信される期間は、信号立ち上り時間および信号引き込み時間の和に相当する。信号立ち上り時間は、信号が安定するまでに要する時間に相当し、送信器11aの性能および伝送路の特性に基づいて予め決定される。また、信号引き込み時間は、受信器12bにおいて信号同期が確立するまでに要する時間に相当し、受信器12bの性能に基づいて予め決定される。
暗号開始予告パターンは、暗号通信を開始する時刻またはタイミングを指定する。例えば、暗号開始予告パターンにより「暗号開始予告パターンが終了した時刻を基準としてmシンボルが経過してタイミング」が指定される。この場合、暗号開始予告パターンが終了した時点を基準としてm番目のシンボルから暗号通信が開始される。また、mは、ゼロであってもよい。この場合、暗号開始予告パターンが終了した直後のシンボルから暗号通信が開始される。
通信装置10aは、既知パターンXに続いて、既知パターンYを送信する。既知パターンYの送信は、暗号開始予告パターンが指定する時刻またはタイミングで開始される。また、既知パターンYは、暗号化されて送信される。なお、通信装置10aにおいて、既知パターンYの送信の開始に伴って、カウンタ14のカウントアップが開始され、カウンタ14のカウント値に対応する擬似乱数が生成される。
通信装置10bは、暗号化された既知パターンYを受信する。ここで、通信装置10bは、通信装置10aから通知された暗号開始予告パターンに従って復号処理を開始する。具体的には、通信装置10bは、暗号開始予告パターンにより指定される時刻またはタイミングで復号処理を開始する。なお、通信装置10bにおいて、既知パターンYの受信の開始に伴って、カウンタ17のカウントアップが開始され、カウンタ17のカウント値に対応する擬似乱数が生成される。そして、この擬似乱数を使用して既知パターンYが復号される。
通信装置10bは、既知パターンYの復号に成功すると、通信装置10a、10b間で擬似乱数の同期が確立したと判定する。この場合、通信装置10bは、擬似乱数の同期が確立したことを表す同期OK信号を通信装置10aに通知する。同期OK信号は、暗号通信により伝送される。図2に示す例では、同期OK信号は、暗号化され、通信装置10bに実装される送信器11bから通信装置10aに実装される受信器12aに伝送される。
通信装置10aは、通信装置10bから同期OK信号を受信すると、ペイロードの暗号送信を開始する。これにより、通信装置10a、10b間の暗号通信が再開される。
図6は、暗号通信を再開する手順の一例を示すシーケンス図である。このシーケンス図は、図5に示す手順に相当する。すなわち、通信装置10aから通信装置10bに暗号化信号を伝送する暗号通信が切断されたものとする。
通信装置10bは、信号断を検知する。なお、信号断は、受信信号のレベル(例えば、光信号の受信パワー)が所定の閾値より低下した状態または光信号の信号同期や疑似乱数の同期が外れた状態を表す。そして、通信装置10bは、信号断を検知したことを表す信号断検知信号を通信装置10aに通知する。信号断検知信号は、暗号通信により伝送される。図2に示す例では、信号断検知信号は、送信器11bから受信器12aに伝送される。なお、通信装置10bは、信号断を検知すると、擬似乱数同期シーケンスを開始する。
通信装置10aは、信号断検知信号を受信することにより、通信装置10aから通信装置10bに暗号化信号を伝送する暗号通信が切断されたことを検知する。そうすると、通信装置10aは、擬似乱数同期シーケンスを開始する。
このように、通信装置10a、10bは、信号断の検知に起因して、擬似乱数同期シーケンスを開始する。具体的には、通信装置10a、10bは、暗号通信を再開する時刻を表す待合せ時刻を選択し、選択した待合せ時刻に対応する再設定カウント値kを取得し、カウンタ14、17をリセットする。
通信装置10aは、既知パターンXを通信装置10bに送信する。既知パターンXは、上述したように、信号引き込み用パターンおよび暗号開始予告パターンを含む。通信装置10bは、信号引き込み用パターンを利用して信号同期を確立し、暗号開始予告パターンに基づいて暗号通信を開始するタイミングを認識する。
通信装置10aは、暗号化された既知パターンYを通信装置10bに送信する。既知パターンYが開始されるタイミング(すなわち、暗号通信が開始されるタイミング)は、暗号開始予告パターンにより通信装置10aから通信装置10bに通知されている。したがって、通信装置10bは、既知パターンYを復号できる。
通信装置10bは、既知パターンYの復号に成功すると、通信装置10aに同期OK信号を通知する。同期OK信号は、暗号通信により伝送される。図2に示す例では、同期OK信号は、送信器11bから受信器12aに伝送される。そして、通信装置10aは、同期OK信号を受信すると、ペイロードの暗号送信を開始する。これにより、通信装置10aから通信装置10bに暗号化信号を伝送する暗号通信が再開される。
なお、既知パターンYの復号が失敗したときは、通信装置10bは、既知パターンYの復号が失敗したことを表す失敗通知を通信装置10aに送信する。この失敗通知は、暗号通信により伝送される。この場合、通信装置10a、10bは、再度、擬似乱数同期シーケンスを実行する。
このように、本発明の実施形態に係わる暗号通信方法においては、暗号通信が切断されたときに、擬似乱数を生成するために使用される変数(実施例では、カウント値)を通信装置間で交換することなく、擬似乱数の同期を確立することができる。したがって、暗号通信の安全性が向上する。
なお、図6に示すシーケンスでは、通信装置10bは、信号断を検知すると、信号断通知を送信する。そして、通信装置10aは、この信号断通知により信号断を検知する。ただし、本発明の実施形態は、このシーケンスに限定されるものではない。
図7は、暗号通信を再開する手順の他の例を示すシーケンス図である。図7に示すシーケンスでは、通信装置10bは、信号断を検知すると、送信装置10aへの信号送信を停止する。そうすると、通信装置10aは、信号断を検知する。なお、通信装置10bが送信装置10aへの信号送信を停止する動作は、通信装置10a、10b間の通信の切断が検出されたことを通信装置10bから通信装置10aに通知する処理の一例である。この場合、通信装置10aは、この通知により、通信装置10a、10b間の通信の切断を検出する。
この後の手順は、図6および図7において実質的に同じである。ただし、図7に示すシーケンスでは、双方向において擬似乱数同期の確立が実行される。このとき、通信装置10aから通信装置10bに暗号文信号を伝送するための擬似乱数の同期は、主に、送信器11aおよび受信器12bにより実行される。また、通信装置10bから通信装置10aに暗号文信号を伝送するための擬似乱数の同期は、主に、送信器11bおよび受信器12aにより実行される。
図8は、送信器11aの一例を示す。尚、送信器11aおよび送信器11bの構成は、実質的に同じである。
コントローラ21は、送信器11aの動作を制御する。また、コントローラ21は、信号断検知部22を備える。信号断検知部22は、通信装置10a、10b間の通信の切断を検知する。例えば、受信器12aが通信装置10bから信号断通知を受信したとき、信号断検知部22は信号断を検知する。また、受信器12aが受信する光信号の強度が所定の閾値レベルよりも低くなったときに、信号断検知部22は信号断を検知する。なお、受信器12aは、受信状態を表す受信情報を信号断検知部22に通知する。
信号断検知部22が信号断を検知すると、コントローラ21は、時計13を参照することにより、信号断が検知された時刻(以下、信号断時刻)を認識する。そして、コントローラ21は、信号断時刻_待合せ時刻テーブル23を参照することにより、信号断時刻に対応する待合せ時刻を選択する。信号断時刻_待合せ時刻テーブル23には、図3(a)に示すように、信号断時刻と待合せ時刻との対応関係が記録されている。なお、この対応関係は、予め作成されている。
コントローラ21は、待合せ時刻_カウント値テーブル24を参照することにより、選択した待合せ時刻に対応する再設定カウント値kを取得する。待合せ時刻_カウント値テーブル24には、図3(b)に示すように、待合せ時刻と暗号通信の再開時に使用されるカウント値(すなわち、再設定カウント値k)との対応関係が記録されている。なお、この対応関係は、予め作成されている。
コントローラ21は、取得した再設定カウント値kでカウンタ14をリセットする。カウンタ14は、送信器11aが暗号文信号を送信するときに、シンボル毎にカウント値nをインクリメントする。なお、送信器11aが既知パターンXを送信するときは、カウント値nはインクリメントされない。
擬似乱数発生器15は、種(seed key)に基づいて擬似乱数(running key)を生成する。このとき、擬似乱数発生器15は、カウンタ14のカウント値nに対応する擬似乱数を生成する。
既知パターン信号生成部25は、コントローラ21から出力指示を受信すると、既知パターンXを生成する。既知パターンXは、上述したように、信号引き込み用パターンおよび暗号開始予告パターンを含む。なお、コントローラ21は、信号断を検出すると、所定時間経過後に、既知パターン信号生成部25に出力指示を与える。
既知パターン信号生成部26は、コントローラ21から出力指示を受信すると、既知パターンYを生成する。なお、コントローラ21は、既知パターンXに続いて既知パターンYが送信されるように、既知パターン信号生成部26に出力指示を与える。
OK信号生成部27は、コントローラ21から出力指示を受信すると、同期OK信号を出力する。なお、コントローラ21は、受信器12aにおいて擬似乱数同期が確立したときに、同期OK信号の生成を表す出力指示をOK信号生成部27に与える。
平文バッファ28は、通信装置10bに送信すべき平文データを格納する。この平文データは、既知パターンを含んでいてもよい。そして、平文バッファ28は、コントローラ21から停止指示を受信すると、平文データの出力を停止する。また、平文バッファ28は、コントローラ21から再開指示を受信すると、平文データの出力を再開する。
なお、コントローラ21は、信号断を検出すると、平文バッファ28に停止指示を与える。また、コントローラ21は、通信装置10bから同期OK信号を受信すると、平文バッファ28に再開指示を与える。
送信シンボル生成部29は、送信信号を表すシンボル列を生成する。送信信号は、ペイロードデータに相当する平文データ、同期OK信号、または既知パターンYである。ただし、送信信号を表す各シンボルは、対応する擬似乱数により暗号化される。例えば、送信シンボル生成部29は、送信信号のビット列を表す電界情報を生成するマッパを備える。この場合、例えば、送信信号の各シンボルを表す電界情報は、擬似乱数に応じて補正される。よって、送信シンボル生成部29から出力されるシンボルは、擬似乱数の影響を受けている。送信シンボルは、擬似乱数に基づいて暗号化されている。
光源31は、所定の波長の連続光を生成する。変調器32は、既知パターン信号生成部25または送信シンボル生成部29の出力信号で連続光を変調して光信号を生成する。既知パターン信号生成部25の出力信号が選択されるときは、変調器32は、既知パターンXを表す光信号を生成する。一方、送信シンボル生成部29の出力信号が選択されるときは、変調器32は、暗号化された送信シンボルを表す光信号を生成する。変調器32により生成される光信号は、光アンプ33により増幅され、通信装置10bに送信される。
図9は、受信器12bの一例を示す。尚、受信器12aおよび受信器12bの構成は、実質的に同じである。
受信部41は、通信装置10aから送信される光信号を受信する。受信部4は、たとえば、コヒーレント受信器を含む。そして、受信部41は、この光信号からシンボル列を再生する。信号再生部42は、受信部41から出力される各シンボルに基づいて信号を再生する。なお、光信号により暗号文信号が伝送されるときは、信号再生部42は、擬似乱数発生器18により生成される擬似乱数を使用して暗号文信号を復号して平文データを再生する。
既知パターン検出部43は、信号再生部42の出力信号から既知パターンXおよび既知パターンYを検出する。既知パターン検出部43の検出結果は、コントローラ44に通知される。
コントローラ44は、受信器12bの動作を制御する。また、コントローラ44は、信号断検知部45を備える。信号断検知部45は、受信部41により生成される受信情報に基づいて、通信装置10a、10b間の通信の切断を検知する。受信情報は、信号同期が外れたときにコントローラ44に与えられる。また、受信部41が受信する光信号の強度が所定の閾値レベルよりも低くなったときにも、受信情報がコントローラ44に与えられる。
信号断検知部45が信号断を検知すると、コントローラ44は、時計16を参照することにより、信号断が検知された時刻(以下、信号断時刻)を認識する。このとき、コントローラ44は、送信器11bを利用して、信号断通知を通信装置10aに送信することができる。また、コントローラ44は、信号断時刻_待合せ時刻テーブル46を参照することにより、信号断時刻に対応する待合せ時刻を選択する。なお、送信器11aに実装される信号断時刻_待合せ時刻テーブル23および受信器12bに実装される信号断時刻_待合せ時刻テーブル46は、実質的に同じである。
コントローラ44は、待合せ時刻_カウント値テーブル47を参照することにより、選択した待合せ時刻に対応する再設定カウント値kを取得する。なお、送信器11aに実装される待合せ時刻_カウント値テーブル24および受信器12bに実装される待合せ時刻_カウント値テーブル47は、実質的に同じである。
コントローラ44は、取得した再設定カウント値kでカウンタ17をリセットする。カウンタ17は、受信器12bが暗号文信号を受信するときに、シンボル毎にカウント値nをインクリメントする。なお、受信器12bが既知パターンXを受信するときは、カウント値nはインクリメントされない。
コントローラ44は、既知パターン検出部43により既知パターンXが検出されると、既知パターンX中の暗号開始予告パターンを読み込む。また、コントローラ44は、暗号開始予告パターンに基づいて、暗号通信が再開されるタイミングを認識する。ここで、カウンタ17は、暗号通信が行われているときは、カウントアップを行う必要がある。よって、コントローラ44は、暗号通信が再開されるタイミングでカウンタ17がカウントアップを再開するように、カウンタ17を制御する。
既知パターン検出部43により既知パターンYが検出されると、コントローラ44は、送信器11aと受信器12bとの間で擬似乱数の同期が確立したと判定する。この場合、コントローラ44は、送信器11bを利用して、同期OK信号を通信装置10aに送信する。
擬似乱数発生器18は、種(seed key)に基づいて擬似乱数(running key)を生成する。このとき、擬似乱数発生器18は、カウンタ17のカウント値nに対応する擬似乱数を生成する。そして、信号再生部42は、擬似乱数発生器18により生成される擬似乱数で暗号文信号を復号して平文データを再生する。
このように、暗号通信が切断されたとき、送信器11aおよび受信器12bは、擬似乱数の生成に係わる変数(この実施例では、種およびカウント値n)を交換することなく、擬似乱数の同期を確立できる。したがって、暗号通信の安全性を確保しながら暗号通信を再開できる。また、暗号通信の再開時には、過去に使用されたことがないカウント値で擬似乱数が生成されるので、暗号通信の安全性がさらに向上する。
なお、図8~図9において、コントローラ21、44は、例えば、それぞれプロセッサシステムにより実現される。プロセッサシステムは、メモリおよびプロセッサを含む。プロセッサは、メモリに格納されているプログラムを実行することにより、暗号通信に係わる機能(擬似乱数の同期を確立する機能)を提供する。
信号断時刻_待合せ時刻テーブル23、46、および待合せ時刻_カウント値テーブル24、47は、例えば、メモリ上に作成される。ただし、これらのテーブルは、コントローラ21、44が実行する演算アルゴリズムで実現してもよい。
<物理暗号>
図10は、物理暗号を実現する送信器および受信器の一例を示す。この実施例では、物理暗号は、光信号に雑音を付加することで実現される。
送信器100は、図10(a)に示すように、雑音生成部101、雑音付加部102、デジタル/アナログ変換器(DAC)103、光源104、変調器105を備える。雑音生成部101は、暗号鍵に基づいて雑音を生成する。以下の記載では、物理信号を実現するために雑音生成部101により生成される雑音を「暗号雑音」と呼ぶことがある。雑音付加部102は、データ信号に暗号雑音を付加する。DAC103は、雑音付加部102の出力信号をアナログ信号に変換する。光源104は、所定の波長の連続光を生成する。変調器105は、DAC103の出力信号で連続光を変調することで光信号を生成する。
ここで、送信器100は、位相変調で光信号を生成するものとする。また、暗号化されていない光信号(即ち、暗号雑音が付加されていない光信号)は(1)式で表されるものとする。
Figure 0007067338000001
ωは、搬送波の角周波数を表す。φDATAは、データ信号の位相を表す。φLWは、レーザ位相雑音を表す。
暗号化された光信号(即ち、暗号雑音が付加された光信号)は(2)式で表される。
Figure 0007067338000002
φnoiseは、雑音付加部102によりデータ信号に付加される暗号雑音を表す。
受信器200は、図10(b)に示すように、雑音除去信号生成部201、局発光源202、光フロントエンド203、アナログ/デジタル変換器(ADC)204、雑音除去部205、位相同期部206、データ識別部207を備える。雑音除去信号生成部201は、暗号鍵に基づいて雑音除去信号を生成する。雑音生成部101に与えられる暗号鍵および雑音除去信号生成部201に与えられる暗号鍵は互いに同じである。局発光源202は、局発光を生成する。光源104により生成される連続光の波長および局発光源202により生成される局発光の波長は、ほぼ同じである。光フロントエンド203は、コヒーレント受信により、受信光信号の電界情報信号を生成する。ADC204は、光フロントエンド203の出力信号をデジタル信号に変換する。
雑音除去部205は、雑音除去信号を使用して、受信信号から暗号雑音を除去する。位相同期部206は、光源104と局発光源202との間の周波数オフセットを除去する。データ識別部207は、位相同期部206の出力信号からデータを再生する。
ここで、光フロントエンド203により得られる受信信号は(3)式で表される。
Figure 0007067338000003
Δwtは、光源104と局発光源202との間の周波数オフセットを表す。
雑音除去部205は、雑音除去信号を使用して、受信信号から暗号雑音を除去する。したがって、雑音除去部205の出力信号は(4)式で表される。
Figure 0007067338000004
ここで、周波数オフセットは、上述したように、位相同期部206により除去される。そして、データ識別部207は、φDATAに基づいて受信シンボルの位相を検出してデータを再生する。
上記構成の送信器100において、雑音生成部101は、この実施例では、暗号鍵に基づいて位相雑音を生成する。ここで、各シンボルが4ビットの暗号鍵で暗号化されるものとする。この場合、雑音生成部101は、例えば、図11に示すマッピングルールに従って暗号鍵を位相に変換する。なお、各シンボルに対して割り当てられる暗号鍵は、所定のアルゴリズムに従って決定される。図11に示す実施例では、シンボルa、b、c、dに対してそれぞれ暗号鍵「1001」「0011」「1110」「0001」が生成されている。この場合、雑音生成部101は、シンボルa、b、c、dに対してそれぞれ暗号雑音「-22.5」「112.5」「-135」「157.5」を生成する。
雑音付加部102は、雑音生成部101により生成される暗号雑音をデータ信号に付加する。具体的には、雑音付加部102は、各シンボルの位相に暗号雑音を加算することで暗号化信号を生成する。例えば、図12に示すように、シンボルa、b、c、dがそれぞれ「45」「135」「-45」「-135」にマッピングされるものとする。この場合、暗号化されたシンボルa、b、c、dはそれぞれ「22.5」「-112.5」「-180」「22.5」で表される。
一方、受信器200において、雑音除去信号生成部201は、暗号雑音を除去するための雑音除去信号を生成する。雑音除去信号生成部201は、図13(a)に示すように、雑音生成部101と同じ方法でシンボル毎に位相雑音を生成する。そして、雑音除去信号生成部201は、生成した位相雑音の符号を反転させることで雑音除去信号を生成する。ここで、雑音生成部101に与えられる暗号鍵および雑音除去信号生成部201に与えられる暗号鍵は互いに同じである。よって、送信器100において付加された暗号雑音を相殺する雑音除去信号が生成される。図13(a)に示す例では、例えば、シンボルaに対して暗号鍵「1001」が割り当てられ、位相雑音「-22.5」が生成される。この場合、シンボルaに対して雑音除去信号「22.5」が生成される。
雑音除去部205は、図13(b)に示すように、位相同期前の受信信号に雑音除去信号を付加することにより、送信器100において付加された暗号雑音を除去する。この結果、図12に示す送信信号と同じ信号が得られる。尚、図13(b)に示す受信信号は、図12に示す暗号化信号に相当する。また、ここでは、説明を簡潔にするために、レーザ位相雑音、周波数オフセット、光増幅器の雑音、非線形雑音などを無視している。
このように、物理暗号においては、物理的な信号(図10に示す例では、光信号)に対して、共通鍵に基づいて生成される暗号雑音が付加される。よって、盗聴者が伝送路上で光信号を取得しても、その光信号からデータを再生することは困難である。
ただし、送信器および/または受信器を構成するデバイス(例えば、変調器、ドライバ等)の特性はばらつきを有する。このため、従来の物理暗号においては、送信器において付加された暗号雑音が、受信器において十分に除去されずに残留してしまうことがある。この結果、データ信号の品質が劣化することがある。加えて、暗号雑音が付加された信号のコンスタレーションの分布が偏ることがある。この場合、暗号が解読されやすくなるおそれがある。
<第1の実施形態>
図14は、第1の実施形態に係わる通信システムの一例を示す。第1の実施形態に係わる通信システムは、送信器100および受信器200を備える。
送信器100は、雑音生成部101、雑音付加部102、DAC103、光源104、変調器105、雑音補正部111を備える。雑音生成部101、雑音付加部102、DAC103、光源104、変調器105は、図10(a)および図14において実質的に同じである。そして、雑音補正部111は、雑音生成部101と雑音付加部102との間に設けられ、受信器200から通知される残留雑音情報に基づいて暗号雑音を補正する。具体的には、雑音補正部111は、残留雑音情報に基づいて、暗号雑音が付加された信号の位相および振幅を補正する。
受信器200は、雑音除去信号生成部201、局発光源(LO)202、光フロントエンド203、ADC204、雑音除去部205、位相同期部206、データ識別部207、残留雑音検出部211を備える。雑音除去信号生成部201、局発光源202、光フロントエンド203、ADC204、雑音除去部205、位相同期部206、データ識別部207は、図10(b)および図14において実質的に同じである。そして、残留雑音検出部211は、位相同期部206の出力信号に基づいて、雑音除去部205において除去されずに残留してしまった暗号雑音を検出する。検出された残留雑音を表す残留雑音情報は、送信器100に通知される。残留雑音情報は、例えば、制御信号を伝送するための監視制御チャネルを介して送信器100に伝送される。或いは、残留雑音情報は、受信器200を含むノードから送信器100を含むノードにデータを伝送するためのチャネルに多重化されるようにしてもよい。この場合、残留雑音情報は、例えば、周波数変調でデータチャネルに多重化される。さらに、不図示のネットワーク管理システムを経由して残留雑音情報が通知されるようにしてもよい。
上記構成の通信システムにおいて、例えば、データ通信が行われる前に、雑音補正部111が調整される。雑音補正部111を調整するシーケンスにおいては、送信器100において、雑音付加部102に既知パターン信号が入力され、受信部200において、残留雑音検出部211に既知パターン信号が入力される。雑音付加部102に入力される既知パターン信号および残留雑音検出部211に入力される既知パターン信号は、互いに同じである。
図15は、残留雑音を検出する方法の一例を示す。この例では、既知パターン信号の位相および振幅がそれぞれ「θ2」及び「A2」である。P0は、暗号雑音が除去される前の信号のコンスタレーションを表す。P1は、暗号雑音が除去された後の信号のコンスタレーションを表す。そして、残留雑音検出部211は、暗号雑音が除去された後の信号の位相および振幅を検出する。この例では、P1(即ち、暗号雑音が除去された後の信号)の位相および振幅はそれぞれ「θ1」及び「A1」である。P2は、既知パターン信号のコンスタレーションを表す。既知パターン信号P2は、暗号雑音が除去された後の理想的な信号に相当する。
この場合、送信器100において付加された暗号雑音が、雑音除去部205において完全に除去されると、P1およびP2は一致する。換言すれば、P1とP2との差分は、雑音除去部205において除去されずに残留してしまった残留雑音に相当する。よって、残留雑音検出部211は、P1とP2との差分を計算することで残留雑音を検出する。具体的には、位相ずれΔθ(=θ1-θ2)および振幅ΔA(=A1-A2)が検出される。
なお、残留雑音は、暗号雑音が付加された各信号について検出される。例えば、変調方式がQPSKであり、且つ、4ビットの暗号鍵に基づいて生成されるケースでは、16セットの残留雑音が検出される。
図16は、残留雑音検出部211の一例を示す。残留雑音検出部211は、この実施例では、平均化処理部211a、同期部211b、および振幅・位相ずれ検出部211cを備える。
平均化処理部211aは、位相同期部206の出力信号(すなわち、暗号雑音が除去された受信信号)中の各シンボルについて位相および振幅の平均を計算する。この平均化により、暗号雑音以外の雑音が除去される。なお、平均化処理においては、複数の既知パターン信号を使用してもよい。同期部211bは、平均化処理部211aの出力信号と既知パターン信号とのタイミングが互いに一致するように、平均化処理部211aの出力信号または既知パターン信号の少なくとも一方のタイミングを調整する。振幅・位相ずれ検出部211cは、各シンボルについて、位相ずれおよび振幅ずれを検出して残留雑音情報を生成する。
上述の残留雑音情報は、受信器200から送信器100に通知される。そうすると、雑音補正部111は、残留雑音情報に基づいて、暗号雑音が付加された信号の位相および振幅を補正する。たとえば、残留雑音検出部211により検出された残留雑音がΔθおよびΔAである場合、雑音補正部111は、雑音付加部102の出力信号(即ち、暗号雑音が付加された信号)の位相および振幅からそれぞれ「Δθ」および「ΔA」を差し引く。
図17は、第1の実施形態に係わる暗号通信の一例を示すフローチャートである。このフローチャートの処理は、例えば、送信器100と受信器200との間でデータ通信が開始される前に実行される。
S1において、送信器100は、既知パターン信号を暗号化して受信器200に送信する。なお、既知パターン信号は、暗号雑音が付加されることにより暗号化される。
S2において、雑音除去信号生成部201は雑音除去信号を生成し、雑音除去部205は、雑音除去信号を利用して受信信号から暗号雑音を除去する。また、位相同期部206は、暗号雑音が除去された受信信号から周波数オフセットを除去する。
S3において、残留雑音検出部211は、平均化処理により、受信信号から暗号雑音以外の雑音を除去する。S4において、残留雑音検出部211は、受信信号と既知パターン信号との間の同期を確立する。S5において、残留雑音検出部211は、受信信号と既知パターン信号との間の差分を計算する。すなわち、位相ずれおよび振幅ずれを表す残留雑音情報が生成される。S6において、受信器200は、残留雑音情報を送信器100に通知する。
S7において、雑音補正部111は、残留雑音情報に基づいて暗号雑音を補正する。具体的には、雑音補正部111は、残留雑音情報に基づいて、受信器200において残留雑音が小さくなるように(好ましくは、残留雑音がゼロになるように)暗号雑音が付加された信号の位相および振幅を補正する。
なお、図14に示す例では、受信器200において残留雑音が検出されるが、第1の実施形態はこの構成に限定されるものではない。例えば、位相同期部206の出力信号が送信器100に通知され、送信器100において、位相同期部206の出力信号と既知パターン信号とが比較されて残留雑音が検出されるようにしてもよい。
このように、第1の実施形態の暗号通信方法においては、受信器200において残留雑音が検出され、この残留雑音をキャンセルするように暗号雑音が補正される。そして、補正後の暗号雑音を使用して暗号化が行われる。よって、受信器200において、暗号雑音が精度よく除去され、データ信号の品質が改善する。また、暗号雑音が付加された信号のコンスタレーションの分布の偏りが抑制されるので、暗号が解読されにくくなる。
<第2の実施形態>
第1の実施形態では、受信器200において残留雑音が検出され、送信器100は、受信器200から通知される残留雑音情報に基づいて暗号雑音を補正する。これに対して、第2の実施形態では、送信器および受信器を備える通信装置内で暗号雑音の補正が行われる。
図18は、第2の実施形態に係わる通信装置の一例を示す。通信装置は、送信器100Tおよび受信器100Rを備える。なお、送信器100Tは、図14に示す送信器100と同じである。また、受信器100Rは、図14に示す受信器200と実質的に同じである。すなわち、受信器100Rに実装される雑音除去信号生成部131、局発光源132、光フロントエンド133、ADC134、雑音除去部135、位相同期部136、データ識別部137、残留雑音検出部141は、図14に示す受信器200に実装される雑音除去信号生成部201、局発光源202、光フロントエンド203、ADC204、雑音除去部205、位相同期部206、データ識別部207、残留雑音検出部211に相当する。
光スイッチ121は、送信器100Tにより生成される光信号を伝送路または受信器100Rに導く。光スイッチ122は、送信器100Tから導かれてくる光信号または伝送路を介して受信する光信号を選択する。そして、暗号雑音を補正する制御シーケンスにおいては、送信器100Tにより生成される光信号が受信器100Rに導かれるように、光スイッチ121および122が制御される。
暗号雑音の補正がデータ通信前のみに行われる場合には、光スイッチ121、122を設けなくてもよい。この場合、例えば、変調器105と光フロントエンド133との間を光ファイバで接続した状態で、暗号雑音の補正が行われる。また、暗号雑音の補正は、データ通信が開始された後に実行してもよい。
なお、光スイッチ121、122の一方または双方を光カプラ(または、光分岐器)に置き換えてもよい。この場合、図18に示す構成と比較して、光送受信器のコストが削減される。
<第3の実施形態>
第1の実施形態では、受信器200において残留雑音が検出され、送信器100は、受信器200から通知される残留雑音情報に基づいて暗号雑音を補正する。これに対して、第3の実施形態では、受信器200において残留雑音が検出され、受信装置200内で補正処理が行われる。
図19は、第3の実施形態に係わる通信システムの一例を示す。第3の実施形態に係わる通信システムは、送信器100および受信器200を備える。
送信器100は、図10(a)および図19において実質的に同じである。すなわち、送信器100は、暗号雑音の補正時には、既知パターン信号に暗号雑音を付加する。そして、送信器100は、暗号雑音が付加された既知パターン信号で連続光を変調して光信号を生成する。
受信器200は、雑音除去信号生成部201、局発光源202、光フロントエンド203、ADC204、雑音除去部205、位相同期部206、データ識別部207、残留雑音検出部211、雑音除去信号補正部212を備える。雑音除去信号生成部201、局発光源202、光フロントエンド203、ADC204、雑音除去部205、位相同期部206、データ識別部207は、図10(b)および図19において実質的に同じである。
残留雑音検出部211は、第1の実施形態および第3の実施形態において実質的に同じである。すなわち、残留雑音検出部211は、位相同期部206の出力信号に基づいて、雑音除去部205において除去されずに残留している暗号雑音を検出する。
雑音除去信号補正部212は、残留雑音検出部211により検出された残留雑音に基づいて、雑音除去信号補正部212により生成される雑音除去信号を補正する。雑音除去信号補正部212による補正処理は、第1の実施形態における雑音補正部111による補正処理に対応する。即ち、残留雑音検出部211により位相ずれΔθおよび振幅ずれΔAが検出されたときは、雑音除去信号補正部212は、雑音除去信号の位相および振幅からそれぞれ「Δθ」および「ΔA」を差し引く。或いは、雑音除去信号補正部212は、雑音除去信号の位相および振幅にそれぞれ「-Δθ」および「-ΔA」を加算する。
第1の実施形態と同様に、第3の実施形態においても、受信信号から精度よく暗号雑音が除去される。よって、データ信号に品質が改善する。
<第4の実施形態>
第1または第3の実施形態においては、送信器100において信号に暗号雑音が付加され、受信器200において受信信号から暗号雑音が除去される。したがって、受信器200において、受信信号に付加されている暗号雑音および雑音除去信号のタイミングを互いに一致させることが要求される。第4の実施形態は、このタイミング調整に係わる。
図20は、第4の実施形態に係わる受信器の一例を示す。第4の実施形態の受信器200は、雑音除去信号生成部201、局発光源202、光フロントエンド203、ADC204、雑音除去部205、位相同期部206、データ識別部207、既知パターン信号検出部221、タイミング調整部222を備える。なお、受信器200は、図20には示していないが、残留雑音検出部211を備えている。
既知パターン信号検出部221は、データ識別部207の出力信号をモニタして既知パターン信号を検出する。そして、既知パターン信号検出部221は、既知パターン信号を検出したか否かを表すモニタ結果情報を出力する。タイミング調整部222は、モニタ結果情報に基づいて、雑音除去信号のタイミングを調整する。
図21は、雑音除去信号のタイミングを調整する方法の一例を示す。この実施例では、暗号通信を開始または再開するときに、送信器100は、既知パターン信号1および既知パターン信号2を送信する。既知パターン信号1は、暗号化されることなく受信器200に送信される。或いは、既知パターン信号1は、データ通信のための暗号鍵とは異なる暗号鍵で暗号化されて受信器200に送信されるようにしてもよい。また、既知パターン信号1は、暗号通信を開始する時刻またはタイミングを表してもよい。この場合、既知パターン信号1は、図5に示す暗号開始予告パターンに相当する。
既知パターン信号2は、データ通信のための暗号鍵で暗号化されて受信器200に送信される。また、既知パターン信号2は、受信器200において暗号同期が確立するまで繰り返し送信される。
図22は、雑音除去信号のタイミングを調整する方法を示すフローチャートである。このフローチャートの処理は、例えば、送信器100および受信器200が暗号通信を開始または再開するときに実行される。
S11において、送信器100は、既知パターン信号1および暗号化された既知パターン信号2を受信器200に送信する。この実施例では、既知パターン信号1は、暗号化されずに受信信号200に送信されるものとする。また、既知パターン信号2は、図21に示すように、受信器200において暗号同期が確立するまで繰り返し送信される。
S12において、既知パターン信号検出部221は、既知パターン信号1を検出する。そうすると、受信器200は、S13において、雑音除去を開始する。すなわち、雑音除去信号生成部201は雑音除去信号の生成を開始し、雑音除去部205は、雑音除去信号を使用して受信信号から暗号雑音を除去する処理を開始する。
S14において、既知パターン信号検出部221は、暗号雑音が除去された受信信号から既知パターン信号2を検出できるか否かを判定する。既知パターン信号2が検出されなければ、既知パターン信号検出部221は、S16において、既知パターン信号1を検出したときから所定の制御時間が経過したか否かを判定する。
制御時間が経過していなければ(S16:No)、既知パターン信号検出部221は、S17において、既知パターン信号2が検出されていないことを表すモニタ結果をタイミング調整部222に通知する。そうすると、タイミング調整部222は、雑音除去信号生成部201により生成される雑音除去信号のタイミングを変更する。この後、受信器200の処理はS14に戻る。
このように、送信器100は、既知パターン信号2を繰り返し送信する。また、受信器200は、S14およびS17を繰り返し実行することにより、雑音除去信号のタイミングを変更しながら既知パターン信号2をモニタする。そして、受信器200は、既知パターン信号2を検出すると、受信信号に付加されている暗号雑音および雑音除去信号のタイミングが互いに一致し、暗号同期が確立したと判定する。
既知パターン信号2が検出されると、既知パターン信号検出部221は、S15において、雑音除去信号のタイミング調整が完了したことを表す完了通知を送信器100に送信する。送信器100は、完了通知を受信すると、既知パターン信号2の送信を停止し、データ送信を開始する。なお、受信器200は、制御時間内に既知パターン信号2を検出できなかったときは、S18において、異常状態を送信器100に通知する。
<第5の実施形態>
近年、伝送路の状況または光送受信器の特性等に応じて最適な送信パラメータが選択される技術が検討されている。例えば、伝送路の状況に応じて、最適な変調フォーマット、ボーレート、FEC種別などが選択される。
ここで、要求される暗号鍵のビット長は、送信パラメータに依存する。例えば、QPSKと比較すると、16QAMの信号点間距離は小さい。よって、QPSKと比較すると、16QAMの暗号鍵のビット長を短くすることが可能と考えられる。よって、第5の実施形態では、選択される送信パラメータに応じて暗号鍵のビット長が変更される。
図23は、第5の実施形態に係わる通信システムの一例を示す。なお、第5の実施形態においては、伝送路の状況または光送受信器の特性等に応じて最適な送信パラメータが選択される。伝送路の状況または光送受信器の特性等を表す通信状況情報は、例えば、不図示のネットワーク管理システムにより収集される。
送信器100は、雑音生成部101、雑音付加部102、DAC103、光源104、変調器105、送信パラメータ設定部151、暗号鍵ビット長変更部152を備える。送信パラメータ設定部151は、通信状況情報に基づいて送信パラメータを選択する。たとえば、送信パラメータ設定部151は、通信状況情報に基づいて変調フォーマットを選択し、選択した変調フォーマットに基づいてマッパの構成を設定する。また、送信パラメータ設定部151は、選択した送信パラメータを暗号鍵ビット長変更部152および後述する暗号鍵ビット長変更部231に通知する。
暗号鍵ビット長変更部152は、送信パラメータ設定部151から通知される送信フォーマットに基づいて暗号鍵のビット長を決定する。そして、暗号鍵ビット長変更部152は、暗号鍵のビット長を変更する。たとえば、送信器100にnビットの暗号鍵が与えられ、送信パラメータに基づいて決定したビット長がmである場合、暗号鍵ビット長変更部152は、nビットの暗号鍵からmビットの暗号鍵を生成する。なお、雑音生成部101は、暗号鍵ビット長変更部152により生成される暗号鍵を使用して暗号雑音を生成し、雑音付加部102は、この暗号雑音をデータ信号に付加する。
受信器200は、雑音除去信号生成部201、局発光源202、光フロントエンド203、ADC204、雑音除去部205、位相同期部206、データ識別部207、暗号鍵ビット長変更部231を備える。暗号鍵ビット長変更部231の処理は、実質的に暗号鍵ビット長変更部152と同じである。すなわち、暗号鍵ビット長変更部231は、送信パラメータ設定部151から通知される送信パラメータに基づいて暗号鍵のビット長を変更する。暗号鍵ビット長変更部152により生成される暗号鍵および暗号鍵ビット長変更部231により生成される暗号鍵は、互いに同じである。なお、雑音除去信号生成部201は、暗号鍵ビット長変更部231により生成される暗号鍵に基づいて雑音除去信号を生成し、雑音除去部205は、この雑音除去信号を利用して受信信号から暗号雑音を除去する。
図24は、暗号鍵のビット長を最適化する方法の一例を示すフローチャートである。このフローチャートの処理は、例えば、データ通信が開始される前に実行される。また、このフローチャートの処理は、データ通信中に動的に実行されるようにしてもよい。
S21において、送信パラメータ設定部151は、通信状況情報に基づいて送信パラメータを選択する。この例では、送信パラメータ設定部151は、変調フォーマットを選択する。S22において、送信パラメータ設定部151は、選択した送信パラメータ(この例では、変調フォーマット)を暗号鍵ビット長変更部152、231に通知する。送信パラメータは、監視制御チャネルを用いて通知してもよいし、データチャネルに多重化されるようにしてもよい。さらに、不図示のネットワーク管理システムを経由して送信パラメータが通知されるようにしてもよい。S23において、暗号鍵ビット長変更部152、231は、それぞれ、通知された送信パラメータに従って暗号鍵のビット長を変更する。
<第6の実施形態>
図11~図13に示す例では、送信信号に位相雑音を付加することで物理暗号が実現される。これに対して、第6の実施形態では、図25に示すように、送信信号に振幅雑音を付加することで物理暗号が実現される。この場合、雑音生成部101は、与えられる暗号鍵に応じて振幅雑音を生成する。また、雑音除去信号生成部201は、与えられる暗号鍵に応じて雑音除去信号を生成する。
なお、位相および振幅の双方において暗号化を行ってもよい。例えば、図11および図25に示す実施例を組み合わせるケースでは、8ビットの暗号鍵が使用される。そして、例えば、暗号鍵の上位4ビットに基づいて位相雑音が生成され、暗号鍵の下位4ビットに基づいて振幅雑音が生成される。
<第7の実施形態>
送信器100と受信器200との間で偏波多重光信号が伝送されるケースでは、偏波の回転に雑音を付加することで物理暗号を実現してもよい。例えば、暗号鍵が4ビットである場合、暗号雑音として図26に示す偏波回転θnoiseが生成される。
雑音付加部101は、(5)式の演算を実行する。Ex0、Ey0は、雑音付加部101に入力されるX偏波信号およびY偏波信号を表す。Ex、Eyは、雑音付加部101から出力されるX偏波信号およびY偏波信号を表す。
Figure 0007067338000005
また、雑音除去部205は、(6)式の演算を実行する。Ex0、Ey0は、雑音除去部205に入力されるX偏波信号およびY偏波信号を表す。Ex、Eyは、雑音除去部205から出力されるX偏波信号およびY偏波信号を表す。
Figure 0007067338000006
なお、位相および偏波回転の双方において暗号化を行ってもよい。また、振幅および偏波回転の双方において暗号化を行ってもよい。さらに、位相、振幅、および偏波回転を組み合わせて暗号化を行ってもよい。
<バリエーション>
図10~図26に示す物理暗号通信が切断されたときは、図4~図7に示す手順で物理暗号通信を再開してもよい。この場合、図21に示す既知パターン信号1は、図5に示す既知パターンXまたは暗号開始予告パターンに相当する。また、図21に示す既知パターン信号2は、図5に示す既知パターンYに相当する。
図8および図9に示す通信装置(送信器11aおよび受信器12b)は、図14~図26に示す機能を備えていてもよい。例えば、図14~図17に示す第1の実施形態の機能が図8および図9に示す通信装置に適用されるものとする。この場合、図14に示す雑音生成部101、雑音付加部102、雑音補正部111の機能は、図8に示す擬似乱数発生器15および送信シンボル生成部29により実現される。また、図14に示す雑音除去信号生成部201、雑音除去部205、残留雑音検出部211の機能は、図9に示す擬似乱数発生器18および信号再生部42により実現される。
このケースでは、送信シンボル生成部29は、擬似乱数発生器15により生成される擬似乱数に対応する暗号雑音を生成し、送信信号の各シンボルに対応する暗号雑音を付加する。また、送信シンボル生成部29は、送信信号に暗号雑音を付加することで生成されるシンボルの電界情報を、受信器から通知される残留雑音情報に基づいて補正する。
信号再生部42は、擬似乱数発生器18により生成される擬似乱数に対応する雑音除去信号を生成し、その雑音除去信号を利用して受信信号から暗号雑音を除去する。また、信号再生部42は、暗号雑音が除去された受信信号の位相ずれおよび振幅ずれを検出する。位相ずれおよび振幅ずれは、図15等を参照しながら説明したように、既知パターン信号を利用して検出される。そして、位相ずれおよび振幅ずれを表す残留雑音情報は、送信シンボル生成部29に通知される。送信シンボル生成部29は、通知された位相ずれおよび振幅ずれに基づいて各シンボルを補正する。
なお、図14~図26に示す実施形態において、雑音生成部101、雑音付加部102、雑音補正部111、送信パラメータ設定部151、暗号鍵ビット長変更部152の機能は、例えば、プロセッサおよびメモリを含むプロセッサシステムにより実現される。この場合、プロセッサは、メモリに格納されているプログラムを実行することで雑音生成部101、雑音付加部102、雑音補正部111、送信パラメータ設定部151、暗号鍵ビット長変更部152の機能を提供する。ただし、雑音生成部101、雑音付加部102、雑音補正部111、送信パラメータ設定部151、暗号鍵ビット長変更部152の機能の一部は、ハードウェア回路で実現してもよい。
また、雑音除去信号生成部201、雑音除去部205、残留雑音検出部211、雑音除去信号補正部212、既知パターン信号検出部221、タイミング調整部222、暗号鍵ビット長変更部231の機能は、例えば、プロセッサおよびメモリを含むプロセッサシステムにより実現される。この場合、プロセッサは、メモリに格納されているプログラムを実行することで雑音除去信号生成部201、雑音除去部205、残留雑音検出部211、雑音除去信号補正部212、既知パターン信号検出部221、タイミング調整部222、暗号鍵ビット長変更部231の機能を提供する。ただし、雑音除去信号生成部201、雑音除去部205、残留雑音検出部211、雑音除去信号補正部212、既知パターン信号検出部221、タイミング調整部222、暗号鍵ビット長変更部231の機能の一部は、ハードウェア回路で実現してもよい。
上述の実施例を含む実施形態に関し、さらに下記の付記を開示する。
(付記1)
相手装置との間で通信を行う通信装置であって、
前記相手装置に送信されるシンボルをカウントするカウンタと、
前記カウンタのカウント値に対応する擬似乱数を生成する擬似乱数発生器と、
送信信号および前記擬似乱数発生器により生成される擬似乱数から送信シンボルを生成するシンボル生成部と、
前記シンボル生成部により生成される送信シンボルから変調信号を生成する変調器と、
前記相手装置との間の通信の切断が検出されたときに、予め決められた複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記カウンタに与えるコントローラと、を備え、
前記カウンタは、前記通信装置が前記相手装置との間の通信を再開するときに、前記コントローラから与えられたカウント値からカウント動作を再開する
ことを特徴とする通信装置。
(付記2)
前記カウンタにより新たに生成されるカウント値に対応して前記擬似乱数発生器により生成される擬似乱数は、前記カウンタにより過去に生成されたカウント値に対応して前記擬似乱数発生器により生成された擬似乱数から予測されない
ことを特徴とする付記1に記載の通信装置。
(付記3)
相手装置との間で通信を行う通信装置であって、
前記相手装置から受信するシンボルをカウントするカウンタと、
前記カウンタのカウント値に対応する擬似乱数を生成する擬似乱数発生器と、
前記擬似乱数発生器により生成される擬似乱数を利用して前記相手装置から受信する変調信号から送信信号を再生する信号再生部と、
前記相手装置との間の通信の切断が検出されたときに、予め決められた複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記カウンタに与えるコントローラと、を備え、
前記カウンタは、前記通信装置が前記相手装置との間の通信を再開するときに、前記コントローラから与えられたカウント値からカウント動作を再開する
ことを特徴とする通信装置。
(付記4)
第1の通信装置と第2の通信装置との間で通信を行う通信システムであって、
前記第1の通信装置は、
第1の時計と、
前記第の通信装置に送信されるシンボルをカウントする第1のカウンタと、
前記第1のカウンタのカウント値に対応する擬似乱数を生成する第1の擬似乱数発生器と、
送信信号および前記第1の擬似乱数発生器により生成される擬似乱数から送信シンボルを生成するシンボル生成部と、
前記シンボル生成部により生成される送信シンボルから変調信号を生成する変調器と、
前記第2の通信装置との間の通信の切断が検出されたときに、前記第1の時計を用いて前記通信の切断が検出された時刻を検出し、予め決められた複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記第1のカウンタに与える第1のコントローラと、を備え、
前記第2の通信装置は、
第2の時計と、
前記第1の通信装置から受信するシンボルをカウントする第2のカウンタと、
前記第2のカウンタのカウント値に対応する擬似乱数を生成する第2の擬似乱数発生器と、
前記第2の擬似乱数発生器により生成される擬似乱数を利用して前記第1の通信装置から受信する変調信号から前記送信信号を再生する信号再生部と、
前記第1の通信装置との間の通信の切断が検出されたときに、前記第2の時計を用いて前記通信の切断が検出された時刻を検出し、前記複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記第2のカウンタに与える第2のコントローラと、を備え、
前記第1のカウンタは、前記第1の通信装置が前記第2の通信装置との間の通信を再開するときに、前記第1のコントローラから与えられたカウント値からカウント動作を再開し、
前記第2のカウンタは、前記第2の通信装置が前記第1の通信装置との間の通信を再開するときに、前記第2のコントローラから与えられたカウント値からカウント動作を再開する
ことを特徴とする通信システム。
(付記5)
前記複数の待合せ時刻は、所定の時間間隔で設定され、
前記第1の時計および前記第2の時計は、同時に起動され、
前記時間間隔は、前記第1の時計の精度と前記第2の時計の精度との和に、前記第1の時計および前記第2の時計が起動されたときからの経過時間を乗算することで得られる時間以上である
ことを特徴とする付記4に記載の通信システム。
(付記6)
前記第1の時計および前記第2の時計は、同時に起動され、
各待合せ時刻に対して割り当てられているカウント値は、前記第1の時計および前記第2の時計が起動されたときから各待合せ時刻までの経過時間と、前記第1の時計の精度と前記第2の時計の精度のうちの低い方の値に1を加算することで得られる値と、前記第1の通信装置から前記第2の通信装置に伝送される信号のシンボルレートとの積以上である
ことを特徴とする付記4に記載の通信システム。
(付記7)
前記第2の通信装置は、前記第1の通信装置と前記第2の通信装置との間の通信の切断を検出したときは、前記通信の切断が検出されたことを前記第1の通信装置に通知し、
前記第1の通信装置は、前記通知により、前記第1の通信装置と前記第2の通信装置との間の通信の切断を検出する
ことを特徴とする付記4に記載の通信システム。
(付記8)
前記第1の通信装置は、前記第1の擬似乱数発生器により生成される擬似乱数を使用する暗号通信を開始するタイミングを前記第2の通信装置に通知し、
前記第2の通信装置は、前記通知に基づいて、前記第2の擬似乱数発生器により生成される擬似乱数を使用する暗号通信を開始する
ことを特徴とする付記4に記載の通信システム。
(付記9)
前記シンボル生成部は、送信信号に前記第1の擬似乱数発生器により生成される擬似乱数に対応する暗号雑音を付加して前記送信シンボルを生成し、
前記信号再生部は、前記第2の擬似乱数発生器により生成される擬似乱数に対応する雑音除去信号を用いて前記変調信号から前記暗号雑音を除去する
ことを特徴とする付記4に記載の通信システム。
(付記10)
前記第2の通信装置は、前記雑音除去信号を用いて前記変調信号から前記暗号雑音を除去したときの残留雑音を検出する残留雑音検出部をさらに備え、
前記第1の通信装置は、前記残留雑音に基づいて前記送信シンボルを補正する補正部をさらに備える
ことを特徴とする付記9に記載の通信システム。
(付記11)
前記第2の通信装置は、
前記雑音除去信号を用いて前記変調信号から前記暗号雑音を除去したときの残留雑音を検出する残留雑音検出部と、
前記残留雑音に基づいて前記雑音除去信号を補正する補正部と、をさらに備える
ことを特徴とする付記9に記載の通信システム。
(付記12)
相手装置において暗号鍵に対応する暗号雑音が付加された光信号を前記相手装置から受信する受信部と、
前記暗号鍵と同じ暗号鍵に基づいて前記暗号雑音に対応する雑音除去信号を生成する雑音除去信号生成部と、
前記雑音除去信号を用いて前記光信号から前記暗号雑音を除去する雑音除去部と、
前記雑音除去部により暗号雑音が除去された光信号に係わる情報を前記相手装置に通知する通知部と、
を備える光伝送装置。
(付記13)
相手装置において暗号鍵に対応する暗号雑音が付加された光信号を前記相手装置から受信し、
前記暗号鍵と同じ暗号鍵に基づいて前記暗号雑音に対応する雑音除去信号を生成し、
前記雑音除去信号を用いて前記光信号から前記暗号雑音を除去し、
前記暗号雑音が除去された光信号に係わる情報を前記相手装置に通知する
ことを特徴とする光伝送方法。
10(10a、10b) 通信装置
11a、11b 送信器
12a、12b 受信器
13、16 時計
14、17 カウンタ
15、18 擬似乱数発生器
21、44 コントローラ
23、46 信号断時刻_待合せ時刻テーブル
24、47 待合せ時刻_カウント値テーブル
100 送信器
101 雑音生成部
102 雑音付加部
105 変調器
111 雑音補正部
152、231 暗号鍵ビット長変更部
200 受信器
201 雑音除去信号生成部
205 雑音除去部
211 残留雑音検出部
212 雑音除去信号補正部
221 既知パターン信号検出部
222 タイミング調整部

Claims (7)

  1. 相手装置との間で通信を行う通信装置であって、
    前記相手装置に送信されるシンボルをカウントするカウンタと、
    前記カウンタのカウント値に対応する擬似乱数を生成する擬似乱数発生器と、
    送信信号および前記擬似乱数発生器により生成される擬似乱数から送信シンボルを生成するシンボル生成部と、
    前記シンボル生成部により生成される送信シンボルから変調信号を生成する変調器と、
    前記相手装置との間の通信の切断が検出されたときに、予め決められた複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記カウンタに与えるコントローラと、を備え、
    前記カウンタは、前記通信装置が前記相手装置との間の通信を再開するときに、前記コントローラから与えられたカウント値からカウント動作を再開する
    ことを特徴とする通信装置。
  2. 相手装置との間で通信を行う通信装置であって、
    前記相手装置から受信するシンボルをカウントするカウンタと、
    前記カウンタのカウント値に対応する擬似乱数を生成する擬似乱数発生器と、
    前記擬似乱数発生器により生成される擬似乱数を利用して前記相手装置から受信する変調信号から送信信号を再生する信号再生部と、
    前記相手装置との間の通信の切断が検出されたときに、予め決められた複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記カウンタに与えるコントローラと、を備え、
    前記カウンタは、前記通信装置が前記相手装置との間の通信を再開するときに、前記コントローラから与えられたカウント値からカウント動作を再開する
    ことを特徴とする通信装置。
  3. 第1の通信装置と第2の通信装置との間で通信を行う通信システムであって、
    前記第1の通信装置は、
    第1の時計と、
    前記第2の通信装置に送信されるシンボルをカウントする第1のカウンタと、
    前記第1のカウンタのカウント値に対応する擬似乱数を生成する第1の擬似乱数発生器と、
    送信信号および前記第1の擬似乱数発生器により生成される擬似乱数から送信シンボルを生成するシンボル生成部と、
    前記シンボル生成部により生成される送信シンボルから変調信号を生成する変調器と、
    前記第2の通信装置との間の通信の切断が検出されたときに、前記第1の時計を用いて前記通信の切断が検出された時刻を検出し、予め決められた複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記第1のカウンタに与える第1のコントローラと、を備え、
    前記第2の通信装置は、
    第2の時計と、
    前記第1の通信装置から受信するシンボルをカウントする第2のカウンタと、
    前記第2のカウンタのカウント値に対応する擬似乱数を生成する第2の擬似乱数発生器と、
    前記第2の擬似乱数発生器により生成される擬似乱数を利用して前記第1の通信装置から受信する変調信号から前記送信信号を再生する信号再生部と、
    前記第1の通信装置との間の通信の切断が検出されたときに、前記第2の時計を用いて前記通信の切断が検出された時刻を検出し、前記複数の待合せ時刻の中から前記通信の切断が検出された時刻に基づいて前記通信を再開する待合せ時刻を選択し、選択した待合せ時刻に対して予め割り当てられているカウント値を取得して前記第2のカウンタに与える第2のコントローラと、を備え、
    前記第1のカウンタは、前記第1の通信装置が前記第2の通信装置との間の通信を再開するときに、前記第1のコントローラから与えられたカウント値からカウント動作を再開し、
    前記第2のカウンタは、前記第2の通信装置が前記第1の通信装置との間の通信を再開するときに、前記第2のコントローラから与えられたカウント値からカウント動作を再開する
    ことを特徴とする通信システム。
  4. 前記複数の待合せ時刻は、所定の時間間隔で設定され、
    前記第1の時計および前記第2の時計は、同時に起動され、
    前記時間間隔は、前記第1の時計の精度と前記第2の時計の精度との和に、前記第1の時計および前記第2の時計が起動されたときからの経過時間を乗算することで得られる時間以上である
    ことを特徴とする請求項3に記載の通信システム。
  5. 前記第1の時計および前記第2の時計は、同時に起動され、
    各待合せ時刻に対して割り当てられているカウント値は、前記第1の時計および前記第2の時計が起動されたときから各待合せ時刻までの経過時間と、前記第1の時計の精度と前記第2の時計の精度のうちの低い方の値に1を加算することで得られる値と、前記第1の通信装置から前記第2の通信装置に伝送される信号のシンボルレートとの積以上である
    ことを特徴とする請求項3に記載の通信システム。
  6. 前記シンボル生成部は、送信信号に前記第1の擬似乱数発生器により生成される擬似乱数に対応する暗号雑音を付加して前記送信シンボルを生成し、
    前記信号再生部は、前記第2の擬似乱数発生器により生成される擬似乱数に対応する雑音除去信号を用いて前記変調信号から前記暗号雑音を除去する
    ことを特徴とする請求項3に記載の通信システム。
  7. 前記第2の通信装置は、前記雑音除去信号を用いて前記変調信号から前記暗号雑音を除去したときの残留雑音を検出する残留雑音検出部をさらに備え、
    前記第1の通信装置は、前記残留雑音に基づいて前記送信シンボルを補正する補正部をさらに備える
    ことを特徴とする請求項6に記載の通信システム。
JP2018139014A 2018-07-25 2018-07-25 通信装置、光伝送装置、光伝送方法、および通信システム Active JP7067338B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018139014A JP7067338B2 (ja) 2018-07-25 2018-07-25 通信装置、光伝送装置、光伝送方法、および通信システム
US16/506,156 US11228426B2 (en) 2018-07-25 2019-07-09 Communication device that performs encrypted communication and communication system
US17/542,399 US11722294B2 (en) 2018-07-25 2021-12-04 Communication device that performs encrypted communication and communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018139014A JP7067338B2 (ja) 2018-07-25 2018-07-25 通信装置、光伝送装置、光伝送方法、および通信システム

Publications (2)

Publication Number Publication Date
JP2020017834A JP2020017834A (ja) 2020-01-30
JP7067338B2 true JP7067338B2 (ja) 2022-05-16

Family

ID=69178718

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018139014A Active JP7067338B2 (ja) 2018-07-25 2018-07-25 通信装置、光伝送装置、光伝送方法、および通信システム

Country Status (2)

Country Link
US (2) US11228426B2 (ja)
JP (1) JP7067338B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102399762B1 (ko) * 2020-09-09 2022-05-19 이규인 전력선 노이즈 기반 비밀키를 이용하는 페어링 장치 및 그 방법
US11895251B2 (en) * 2020-09-18 2024-02-06 Assa Abloy Ab Mutual authentication with pseudo random numbers

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001285277A (ja) 2000-04-03 2001-10-12 Toshiba Information Systems (Japan) Corp 暗号生成装置、暗号生成プログラムを使用する電子機器、記憶媒体、暗号文復号装置
JP2007116659A (ja) 2005-09-22 2007-05-10 Fujitsu Ltd 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム
JP2012531778A (ja) 2009-06-30 2012-12-10 ノキア コーポレイション 暗号化エラー検出および回復のためのシステム、方法、および装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2689383B2 (ja) * 1988-02-18 1997-12-10 株式会社 日立製作所 暗号化通信システム
JP3591857B2 (ja) 1993-12-27 2004-11-24 キヤノン株式会社 擬似乱数生成方法及び装置、通信方法及び装置
ATE299631T1 (de) 1993-11-30 2005-07-15 Canon Kk Verfahren und anordnung zur verschlüsselung/entschlüsselung auf der basis des montgomery-verfahrens unter verwendung von effizienter modularer multiplikation
JP2000209196A (ja) 1999-01-13 2000-07-28 Nec Corp 暗号通信方法及び装置
JP2002164883A (ja) 2000-11-24 2002-06-07 Nippon Telegr & Teleph Corp <Ntt> 光秘話通信方法および装置
KR100480646B1 (ko) * 2003-04-17 2005-03-31 삼성전자주식회사 잡음이 많은 다중 경로 채널에 적응하여 신호를안정적으로 포착 추적하는 자동 이득 제어기, 이를 구비한디지털 텔레비전 수신 장치 및 그 방법
US7831049B1 (en) 2006-05-10 2010-11-09 Nucrypt, LLC Enhanced encryption method and system for ultra secure applications
EP2023525A1 (en) * 2006-05-29 2009-02-11 NEC Corporation System for disabling unauthorized person, encryption device, encryption method, and program
US20140047497A1 (en) * 2008-03-12 2014-02-13 Iberium Communications, Inc. Method and system for symbol-rate-independent adaptive equalizer initialization
JP6059959B2 (ja) 2012-11-07 2017-01-11 国立大学法人東北大学 光秘匿通信システムおよび光秘匿伝送装置並びに光秘匿通信システムの制御方法
US20160028480A1 (en) * 2013-03-14 2016-01-28 Nec Crporation Optical transmission system, optical transmitter, optical receiver, and optical transmission method
JP6471903B2 (ja) 2015-09-01 2019-02-20 国立大学法人東北大学 光秘匿通信システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001285277A (ja) 2000-04-03 2001-10-12 Toshiba Information Systems (Japan) Corp 暗号生成装置、暗号生成プログラムを使用する電子機器、記憶媒体、暗号文復号装置
JP2007116659A (ja) 2005-09-22 2007-05-10 Fujitsu Ltd 暗号化方法,暗号復号化方法,暗号化装置,暗号復号化装置,送受信システムおよび通信システム
JP2012531778A (ja) 2009-06-30 2012-12-10 ノキア コーポレイション 暗号化エラー検出および回復のためのシステム、方法、および装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Geraldo A. Barbosa et al.,"Secure communication using mesoscopic coherent states",Quantum Physics,[online],2003年04月21日,http://arxiv.org/PS_cache/quant-ph/pdf/0212/0212018v2.pdf,[検索日:平成21年10月2日]、インターネット
今福 健太郎 ほか,Y-00プロトコルが古典的なストリーム暗号と等価であることについて,電子情報通信学会技術研究報告,日本,社団法人電子情報通信学会,2005年07月15日,Vol.105,No.194,p.81-87
古澤 佐登志 ほか,光のゆらぎ効果を利用した高セキュア光伝送技術の開発,松下テクニカルジャーナル,日本,2006年10月,Vol.52,No.5,p.82-86,http://panasonic.co.jp/ptj/v5205/pdf/p0501.pdf,<検索日:平成21年10月2日>

Also Published As

Publication number Publication date
US11722294B2 (en) 2023-08-08
US20220094525A1 (en) 2022-03-24
JP2020017834A (ja) 2020-01-30
US20200036518A1 (en) 2020-01-30
US11228426B2 (en) 2022-01-18

Similar Documents

Publication Publication Date Title
JP7021272B2 (ja) セキュアな通信ネットワーク
EP1653654B1 (en) Method and system for generating shared information
US7697687B2 (en) Streaming implementation of AlphaEta physical layer encryption
US10091171B2 (en) Adaptive traffic encryption for optical networks
JP5558579B2 (ja) 量子通信システムおよび方法
US7970140B2 (en) Method and system for encrypted communications using multi-valued modulation
KR20190005868A (ko) 연속 변수 퀀텀 암호화를 위한 위상 참조 공유 방식들
US11722294B2 (en) Communication device that performs encrypted communication and communication system
JP2008154019A (ja) 共有情報の管理方法およびシステム
WO2017084380A1 (zh) 一种量子通信方法和装置
JP2007020013A (ja) 通信システムおよびその同期制御方法
WO2016110933A1 (ja) 通信装置および搬送波周波数制御方法
JP2010114662A (ja) 光送信装置及び光送信方法
CN110855438B (zh) 一种基于环形qkd网络的量子密钥分发方法及系统
JP4575813B2 (ja) 秘密鍵配送装置および秘密鍵配送方法
JP6237217B2 (ja) 変調装置および変調方法
US8036383B2 (en) Method and apparatus for secure communication between cryptographic systems using real time clock
EP3503462B1 (en) Method and apparatus for cyber security using light polarization
JP5280518B2 (ja) 暗号通信システム
JP5351079B2 (ja) 受信装置
Li et al. Experimental Demonstration of an Optical Domain Decryption Method for PSK Quantum Noise Randomized Cipher
Hajomer et al. Continuous-variable quantum passive optical network
JP2024048652A (ja) 受信機、暗号鍵配送システム、受信機の制御方法、及び、制御プログラム
JP6367639B2 (ja) 光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法
KR100312589B1 (ko) 비동기식암호시스템에서송수신시퀀스의도약에의한재동기방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190905

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20190905

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210408

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220310

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220411

R150 Certificate of patent or registration of utility model

Ref document number: 7067338

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150