JP7414688B2 - 通信装置、通信方法、プログラムおよび通信システム - Google Patents

通信装置、通信方法、プログラムおよび通信システム Download PDF

Info

Publication number
JP7414688B2
JP7414688B2 JP2020179079A JP2020179079A JP7414688B2 JP 7414688 B2 JP7414688 B2 JP 7414688B2 JP 2020179079 A JP2020179079 A JP 2020179079A JP 2020179079 A JP2020179079 A JP 2020179079A JP 7414688 B2 JP7414688 B2 JP 7414688B2
Authority
JP
Japan
Prior art keywords
communication
data
unit
transmission data
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020179079A
Other languages
English (en)
Other versions
JP2022070059A (ja
Inventor
将志 伊藤
佳道 谷澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2020179079A priority Critical patent/JP7414688B2/ja
Priority to EP24151717.6A priority patent/EP4329265A2/en
Priority to EP21191721.6A priority patent/EP3989476B1/en
Priority to KR1020210111583A priority patent/KR102612892B1/ko
Priority to CN202110985742.4A priority patent/CN114499830B/zh
Priority to US17/461,854 priority patent/US11824975B2/en
Publication of JP2022070059A publication Critical patent/JP2022070059A/ja
Application granted granted Critical
Publication of JP7414688B2 publication Critical patent/JP7414688B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Description

本発明の実施形態は、通信装置、通信方法、プログラムおよび通信システムに関する。
光ファイバにより接続された送信装置と受信装置との間で連続的に送信された単一光子を利用して、安全に暗号鍵を共有する量子鍵配送(QKD:Quantum Key Distribution)技術が知られている。量子鍵配送を利用した通信装置として、単一のQKDモジュールによりデータを送受信する装置が提案されている。QKDモジュールとは、例えば、QKDにより暗号鍵を共有し、共有した暗号鍵を用いてデータを送受信するハードウェア回路である。
Paraiso, T.K., De Marco, I., Roger, T. et al. A modulator-free quantum key distribution transmitter chip. npj Quantum Inf 5, 42 (2019)
本発明が解決しようとする課題は、送受信可能なデータ量を増大させることができる通信装置、通信方法、プログラムおよび通信システムを提供することである。
実施形態の通信装置は、複数の通信部と、分割部と、決定部と、を備える。複数の通信部は、外部通信装置との間で量子鍵配送により暗号鍵を生成し、生成した暗号鍵を用いてデータを暗号化して外部通信装置に送信する。分割部は、アプリケーションから送信が要求されたデータを複数の送信データに分割する。決定部は、分割された複数の送信データそれぞれの送信に用いる通信部を、複数の通信部のいずれかに決定する。
第1の実施形態にかかる通信システムのブロック図。 第1の実施形態にかかる通信装置のブロック図。 第1の実施形態における分配リスト作成処理のフローチャート。 第1の実施形態におけるデータ送信処理のフローチャート。 分配リストの一例を示す図。 分配リストの一例を示す図。 分配リストの作成方法を説明するための図。 分配リストの作成方法を説明するための図。 第2の実施形態にかかる通信装置のブロック図。 第2の実施形態における優先度リスト作成処理のフローチャート。 優先度リストの構成例を示す図。 第2の実施形態における分配リスト作成処理のフローチャート。 分配リストの一例を示す図。 第3の実施形態にかかる通信装置のブロック図。 第3の実施形態における要求リスト作成処理のフローチャート。 要求リストの構成例を示す図。 第3の実施形態における分配リスト作成処理のフローチャート。 各QKDモジュールの鍵残量および鍵生成速度の例を示す図。 予測される通信遅延および通信速度の例を示す図。 分配リストの一例を示す図。 第1から第3の実施形態にかかる通信装置のハードウェア構成図。
以下に添付図面を参照して、この発明にかかる通信装置の好適な実施形態を詳細に説明する。
QKDにより共有した暗号鍵を用いて送受信するデータのデータ量を増大させる方法としては、例えば、複数のQKDモジュールを使用する方法が考えられる。各QKDモジュールは、暗号鍵の共有に用いる通信媒体(光ケーブルなど)に対する外部環境の影響(気温、湿度、風速など)、および、盗聴者の存在等により、暗号鍵の生成速度(鍵生成速度)、および、暗号鍵の残量(鍵残量)が変動しうる。すなわち、各QKDモジュールによる鍵生成速度および鍵残量に差が生じうる。このため、例えば、送信すべきデータを分割した複数の送信データを各QKDモジュールに対して単純に均等に配分して送るように構成すると、暗号鍵が不足したQKDモジュールで通信待ちが生じ、通信品質が低下する場合がある。
以下の各実施形態では、データ量を増大させるため、送信すべきデータを分割した複数の送信データが複数のQKDモジュールに分配して送信される。また各実施形態では、通信品質の低下を回避できるように、送信データを分配するQKDモジュールが決定される。
(第1の実施形態)
図1は、第1の実施形態にかかる通信装置を含む通信システムの構成の一例を示すブロック図である。図1に示すように、本実施形態の通信装置システムは、通信装置100aおよび通信装置100bが、通信媒体201a~201c、および、通信媒体202a~202cで接続された構成となっている。
通信装置100a、100bは、同様の構成を備えるため、区別する必要がない場合は単に通信装置100という。通信装置100は、アプリケーション111と、データ処理部120と、QKDモジュール130a、130b、130cと、を備えている。
アプリケーション111は、送信すべきデータの生成を含む処理を実行する。図1では1つのアプリケーション111が記載されているが、通信装置100は、複数のアプリケーション111を備えてもよい。本実施形態では、1つのアプリケーション111を備える例を説明する。
アプリケーション111が実行する処理はどのような処理であってもよい。例えば以下のようなサービスを実現するように各通信装置100のアプリケーション111が構成されてもよい。
(S1)通信装置100aのアプリケーション111は、センサからデータ(センサデータ)を取得して通信装置100bのアプリケーション111に送信する。通信装置100bのアプリケーション111は、受信したセンサデータの統計を表示する。
(S2)通信装置100aのアプリケーション111は、通信装置100bのアプリケーション111にデータを要求する。通信装置100bのアプリケーション111は、要求されたデータを要求元の通信装置100aのアプリケーション111に送信する(Webサービスなど)。
(S3)通信装置100aのアプリケーション111、および、通信装置100bのアプリケーション111は、互いに音声および映像を送る(電話サービスなど)。
QKDモジュール130a~130c(通信部の一例)は、他の通信装置100(外部通信装置)との間でQKDにより暗号鍵を生成(共有)し、生成した暗号鍵を用いてデータを暗号化して送受信する。またQKDモジュール130a~130cは、他の通信装置100から受信したデータを、この通信装置100との間で共有した暗号鍵により復号する。
QKDモジュール130は、生成した暗号鍵を記憶するとともに、記憶している暗号鍵の量に相当する鍵残量、および、鍵生成速度を、データ処理部120からの問い合わせに応じて通知する機能を有する。鍵残量は、例えばQKDモジュール130内に記憶している暗号鍵のビット数で表される。
QKDモジュール130a~130cは、例えば専用のIC(Integrated Circuit)などのプロセッサ、すなわちハードウェアにより実現される。QKDモジュール130a~130cは、同様の構成(例えば同一の製造者が製造する同一の製品)であってもよいし、異なる構成(例えば異なる製造者が製造する製品)であってもよい。
QKDモジュール130a~130cは、それぞれ通信媒体201a~201cにより、他の通信装置100のQKDモジュール130a~130cと接続される。通信媒体201a~201cは、暗号鍵の生成に用いられる媒体であり、例えば光ファイバにより構成される。通信媒体201a~201cは、量子通信路と呼ばれる場合がある。
またQKDモジュール130a~130cは、それぞれ通信媒体202a~202cにより、他の通信装置100のQKDモジュール130a~130cと接続される。通信媒体202a~202cは、暗号鍵で暗号化したデータの送受信に用いられる媒体である。通信媒体202a~202cは、古典通信路と呼ばれる場合がある。
QKDモジュール130a~130cの個数は3個に限られず、2個または4個以上であってもよい。QKDモジュール130a~130cを区別する必要がない場合は単にQKDモジュール130という場合がある。
同様に、通信媒体201a~201cを区別する必要がない場合は、単に通信媒体201といい、通信媒体202a~202cを区別する必要がない場合は、単に通信媒体202という場合がある。1つのQKDモジュール130に対して、通信媒体201および通信媒体202を共通化した1つの通信媒体(例えば光ファイバ)を用いるように構成してもよい。これによりデータ信号と量子暗号信号の波長多重により既存のファイバ上に量子暗号を導入することでコスト抑制につながる。
データ処理部120は、QKDモジュール130を用いて送受信するデータに対する処理を行う。例えばデータ処理部120は、アプリケーション111から渡されるデータを、複数のQKDモジュール130で送信するために、複数の送信データに分割する。またデータ処理部120は、他の通信装置100から送信されて複数のQKDモジュール130により受信された複数のデータを結合し、アプリケーション111に出力する。
各通信装置100(図1では通信装置100a、通信装置100b)は、それぞれデータを送信する装置(送信装置)、および、データを受信する装置(受信装置)になり得る。通信装置100は、送信装置および受信装置のいずれかの機能のみを備えてもよいし、両方の機能を備えてもよい。以下では、主に通信装置100が送信装置および受信装置の両方の機能を備える例を説明する。
図1の通信システムによる通信処理の概要について説明する。通信装置100aがデータを送信する場合、通信装置100aのアプリケーション111がデータを生成して、生成したデータをデータ処理部120に渡す。データ処理部120は、受け取ったデータを複数の送信データに分割し、複数の送信データをQKDモジュール130a~130cに分配する。QKDモジュール130a~130cは、暗号鍵を用いて送信データを暗号化した後、それぞれ対向(通信装置100b)のQKDモジュール130a~130cに送信データを送信する。
送信データを受信した通信装置100bのQKDモジュール130a~130cは、暗号化された送信データを復号した後、データ処理部120に渡す。データ処理部120は、分割された送信データを結合してアプリケーション111に渡す。アプリケーション111は、結合されたデータに対して処理を行う。
図2は、第1の実施形態にかかる通信装置100の詳細な機能構成の一例を示すブロック図である。図2に示すように、通信装置100は、アプリケーション111と、データ処理部120と、QKDモジュール130a、130b、130cと、記憶部140と、を備えている。
データ処理部120は、取得部121と、作成部122と、分割部123と、決定部124と、結合部125と、を備えている。
取得部121は、データ処理部120による処理で用いられる各種情報を取得する。例えば取得部121は、QKDモジュール130a、130b、130cから、鍵残量および鍵生成速度を取得する。
作成部122は、決定部124が送信データの分配先を決定するときに参照する情報である分配リストを作成する。
分割部123は、アプリケーション111から送信が要求されたデータを分割する。例えば分割部123は、アプリケーション111から受け取ったデータを、QKDモジュールが送信するデータのサイズとなるように、複数の送信データに分割する。送信データのサイズは、固定であってもよいし、可変であってもよい。分割部123は、他の通信装置100の結合部125が分割された複数の送信データを結合して元のデータを復元できるようにするための情報を送信データに付与する。例えば分割部123は、送信データのヘッダに、送信データの順序を表す情報(シーケンス番号など)を設定する。
決定部124は、分配リストを参照して、分割部123により分割された複数の送信データそれぞれの送信に用いるQKDモジュール130を決定する。例えば決定部124は、鍵生成速度および鍵残量の少なくとも一方が他のQKDモジュール130より大きいQKDモジュール130がより多くの送信データを送信するように、複数の送信データそれぞれの送信に用いるQKDモジュール130を決定する。決定部124は、鍵生成速度および鍵残量の少なくとも一方の割合に応じて、各QKDモジュール130が送信する送信データの割合を決定すると言い換えることができる。
結合部125は、複数のQKDモジュール130が受信して復号することにより得られる複数の送信データを結合する。例えば結合部125は、送信データに設定されたシーケンス番号を参照して複数の送信データを結合し、分割前のデータを復元する。
上記各部(アプリケーション111、および、データ処理部120)は、例えば、1または複数のプロセッサにより実現される。例えば上記各部は、CPU(Central Processing Unit)などのプロセッサにプログラムを実行させること、すなわちソフトウェアにより実現してもよい。上記各部は、専用のIC(Integrated Circuit)などのプロセッサ、すなわちハードウェアにより実現してもよい。上記各部は、ソフトウェアおよびハードウェアを併用して実現してもよい。複数のプロセッサを用いる場合、各プロセッサは、各部のうち1つを実現してもよいし、各部のうち2以上を実現してもよい。
記憶部140は、通信装置100が用いる各種情報を記憶する。例えば記憶部140は、作成部122により作成された分配リストを記憶する。記憶部140は、フラッシュメモリ、メモリカード、RAM(Random Access Memory)、HDD(Hard Disk Drive)、および、光ディスクなどの一般的に利用されているあらゆる記憶媒体により構成することができる。
次に、第1の実施形態にかかる通信装置100による分配リスト作成処理について説明する。図3は、第1の実施形態における分配リスト作成処理の一例を示すフローチャートである。
まず取得部121は、現在の状態が鍵残量と鍵生成速度を取得する条件(取得条件)を満たすか否かを判定する(ステップS101)。取得条件が満たされる場合に分配リストが作成されるため、取得条件は、分配リストを作成する作成条件に相当すると解釈することもできる。取得条件はどのような条件であってもよいが、例えば以下のような条件を用いることができる。
(C1-1)アプリケーション111からのデータの受信状態が受信済みであるか否か
(C1-2)前回取得時から一定時間が経過したか否か
(C1-1)の場合、アプリケーション111がデータ送信時に取得部121を呼び出し、取得部121は呼び出された場合にデータを受信したと判定してもよい。また、アプリケーション111がデータの受信状態が変化した時に取得部121と共有するメモリ等にメッセージを書き込み、取得部121がこのメモリからメッセージの有無をポーリングするように構成してもよい。
(C1-2)の場合、タイマーが取得部121を呼び出し、取得部121は呼び出された場合に一定時間が経過したと判定してもよい。
取得条件が満たされない場合(ステップS101:No)、満たされるまで処理が繰り返される。取得条件が満たされた場合(ステップS101:Yes)、取得部121は、QKDモジュール130a、130b、130cから鍵残量と鍵生成速度を取得する(ステップS102)。
作成部122は、取得された鍵残量および鍵生成速度を参照し、分配リストを作成する(ステップS103)。作成部122は、作成した分配リストを例えば記憶部140に記憶する。分配リストの作成方法の詳細は後述する。
次に、第1の実施形態にかかる通信装置100によるデータ送信処理について説明する。データ送信処理は、分配リストに基づいてデータの分配先とするQKDモジュール130を決定し、決定したQKDモジュール130により送信データを送信する処理である。図4は、第1の実施形態におけるデータ送信処理の一例を示すフローチャートである。
決定部124は、送信すべきデータが発生したか否かを判定する(ステップS201)。例えば決定部124は、アプリケーション111からデータの送信を要求された場合に、送信すべきデータが発生したと判定する。発生していない場合(ステップS201:No)、発生するまで処理が繰り返される。
送信すべきデータが発生した場合(ステップS201:Yes)、分割部123は、このデータを複数の送信データに分割する(ステップS202)。決定部124は、分配リストを参照して、分割された各送信データの分配先とするQKDモジュール130を決定する(ステップS203)。決定部124は、決定したQKDモジュール130に対して、それぞれ送信データを分配する。QKDモジュール130は、決定部124から分配された送信データを暗号化して送信する(ステップS204)。
次に、分配リストの作成方法、および、分配リストを用いた分配先の決定方法の例について説明する。以下では、分配リストの3つの作成方法の例を示す。
図5は、1つ目の作成方法により作成される分配リストの一例を示す図である。図5の分配リストは、複数の送信データを、1つ以上のQKDモジュール130に割り当てる場合の分配リストの例に相当する。
図5に示すように、分配リストは、分配先のQKDモジュール130の識別情報(図5では、130a、130b、130c)と、鍵残量と、送信状態と、を含む。送信状態は、例えば送信中または待機中の状態を含む。作成部122は、例えば、直前に送信したデータのサイズをQKDモジュール130の通信速度で割った送信時間から予測すること、または、QKDモジュール130に問い合わせることにより、送信状態を得ることができる。
決定部124は、このような分配リストから、以下のように分配先のQKDモジュール130を決定する。決定部124は、分配リストの各要素を順に参照する。図5の例では、分配リストは、3つのQKDモジュール130に対応する3つの要素を含む。参照順はどのような順序であってもよいが、例えば決定部124は、分配リストの先頭(図5の例では左に記載したQKDモジュール130aに対応する要素など)から末尾(図5の例では右に記載したQKDモジュール130cに対応する要素など)に向けて各要素を参照する。
決定部124は、参照した要素に含まれる鍵残量が、1回のデータ送信に用いられる暗号鍵のビット数以上であり、かつ、参照した要素に含まれる送信状態が待機中の場合、その要素に含まれる識別情報で識別されるQKDモジュール130を、分配先のQKDモジュール130として決定する。参照した要素が上記条件を満たさない場合、決定部124は、次の要素を参照する。
例えば1回のデータ送信に128ビットの暗号鍵が使用される場合、決定部124は、鍵残量が128ビット以上であり、かつ、送信状態が待機中であれば、対応するQKDモジュール130を分配先として決定する。
図5では、ある連続する3回分(n回目、n+1回目、n+2回目、nは1以上の整数)の分配先の決定の例が示されている。n回目では、決定部124は、QKDモジュール130aを分配先に決定する。n+1回目では、QKDモジュール130aの送信状態が送信中であるため、決定部124は、QKDモジュール130bを分配先に決定する。なお「1消費」は、1回分に相当する128ビットの暗号鍵が消費されたことを示している。n+2回目では、QKDモジュール130bは送信中、かつ、QKDモジュール130bは鍵残量が0であるため、決定部124は、QKDモジュール130aを分配先に決定する。
図6は、2つ目の作成方法により作成される分配リストの一例を示す図である。図6の分配リストは、複数の送信データを、鍵残量が他のQKDモジュール130より大きい(例えば鍵残量が最大である)QKDモジュール130に割り当てる場合の分配リストの例に相当する。
n回目では、決定部124は、鍵残量が最大のQKDモジュール130aを分配先に決定する。n+1回目では、決定部124は、QKDモジュール130aの送信状態が送信中であるため、QKDモジュール130bとQKDモジュール130cのうち鍵残量が多いQKDモジュール130cを分配先に決定する。n+2回目では、決定部124は、鍵残量が最大のQKDモジュール130aを再度、分配先に決定する。
図7および図8は、3つ目の分配リストの作成方法を説明するための図である。図7は、分配リストの作成時に用いられる重みの例を示す。図8は、3つ目の作成方法により作成される分配リストの一例を示す。図8の分配リストは、複数の送信データを、鍵残量および鍵生成速度の少なくとも一方から算出される重みが他のQKDモジュール130より大きい(例えば重みが最大である)QKDモジュール130に割り当てる場合の分配リストの例に相当する。
図8の分配リストは、図5および図6とは異なり、分配する順にQKDモジュール130の識別情報を並べた形式となっている。この作成方法の場合、作成部122は、一定期間ごと(例えば1秒に1回)に分配リストを作成する。分配リストには、一定期間分(例えば1秒間)の分配先の識別情報が順番に記録される。
このような分配リストを作成するために、作成部122は、鍵残量と鍵生成速度からQKDモジュール130ごとの重みを求める。作成部122は、例えば以下の(1)式により重みを算出する。
鍵残量(bit)+鍵生成速度(bps)/単位時間 ・・・(1)
鍵残量および鍵生成速度が、図7に示す値である場合、各QKDモジュール130の重みは、以下のように算出される。
・QKDモジュール130a:1280
・QKDモジュール130b:384
・QKDモジュール130c:2560
重みは、最大公約数で割った値とされてもよい。図7では、最大公約数128で割った重みの例(10、3、20)が示されている。
作成部122は、重みの値に応じた使用率となるように、一定期間内での各QKDモジュール130の割り当て順序を決定し、決定した順序でQKDモジュール130の識別情報を記載した分配リストを作成する。この作成方法では、算出した重みを用いた重み付けラウンドロビンにより決定される分配先を記載した分配リストが作成されると解釈することができる。
(1)式は鍵残量および鍵生成速度の両方を用いて重みを算出する式であるが、いずれか一方を用いて重みが算出されてもよい。例えば、鍵残量の値自体、または、鍵生成速度の値自体が、重みとして用いられてもよい。
このように、第1の実施形態では、送信すべきデータを分割した複数の送信データが複数のQKDモジュールに分配して送信される。これにより、送受信可能なデータ量を増大させることができる。また、第1の実施形態では、鍵残量および鍵生成速度に応じて、使用するQKDモジュールが決定される。これにより、暗号鍵が不足するQKDモジュール130が選択されることにより送信が中断されることを回避できる。すなわち、すべてのQKDモジュール130のリソースを消費するまで、通信を継続することが可能となる。
(第2の実施形態)
第2の実施形態にかかる通信装置は、優先度が付与された複数のアプリケーションから送信が要求されたデータの分配先とするQKDモジュールを、優先度を参照して決定する。
図9は、第2の実施形態にかかる通信装置100-2の構成の一例を示すブロック図である。図9に示すように、通信装置100-2は、アプリケーション111a、111bと、データ処理部120-2と、QKDモジュール130a、130b、130cと、記憶部140-2と、を備えている。
QKDモジュール130a、130b、130cは、第1の実施形態と同様であるため、同一符号を付し、ここでの説明は省略する。
通信装置100-2は、複数のアプリケーション111a、111bを備える。アプリケーションの個数は2個に限られず、3個以上であってもよい。アプリケーション111a、111bは、それぞれ、送信すべきデータの生成を含む処理を実行する。アプリケーション111a、111bを区別する必要がない場合は、単にアプリケーション111という場合がある。
データ処理部120-2は、取得部121-2と、作成部122-2と、分割部123と、決定部124-2と、結合部125と、を備えている。分割部123および結合部125は、第1の実施形態と同様であるため、同一符号を付し、ここでの説明は省略する。
取得部121-2は、各アプリケーション111から優先度を取得する機能をさらに有する点が、第1の実施形態の取得部121と異なっている。
作成部122-2は、各アプリケーション111の優先度を記載した優先度リストを作成する機能をさらに有する点、および、優先度リストを参照して分配リストを作成する点が、第1の実施形態の作成部122と異なっている。
決定部124-2は、作成部122-2により作成された分配リストを参照して、複数の送信データそれぞれの送信に用いるQKDモジュール130を決定する。
記憶部140-2は、優先度リストをさらに記憶する点が、第1の実施形態の記憶部140と異なっている。
次に、第2の実施形態にかかる通信装置100-2による優先度リスト作成処理について説明する。図10は、第2の実施形態における優先度リスト作成処理の一例を示すフローチャートである。
まず取得部121-2は、現在の状態が、各アプリケーション111の優先度を取得する条件(取得条件)を満たすか否かを判定する(ステップS301)。取得条件はどのような条件であってもよいが、例えば以下のような条件を用いることができる。
(C2-1)アプリケーション111が発生したか否か
(C2-2)アプリケーション111の優先度が設定されたか否か
(C2-3)アプリケーション111からデータを渡されたか否か
(C2-1)は、例えば、アプリケーション111をインストールしたか否か、アプリケーション111が通信に用いるセッションが確立したか否か、確立されたセッションを用いた通信が開始(電話サービスで用いられるアプリケーション111の場合、発呼、着呼など)されたか否か、および、アプリケーション111が起動されたか、などにより判定することができる。
(C2-1)の場合、アプリケーション111がデータ送信時に取得部121-2を呼び出し、取得部121-2は呼び出された場合にデータを受信したと判定してもよい。また、アプリケーション111がデータの受信状態が変化した時に取得部121-2と共有するメモリ等にメッセージを書き込み、取得部121-2がこのメモリからメッセージの有無をポーリングするように構成してもよい。取得部121-2は、アプリケーション111から渡されたデータに書き込まれた情報を使用してもよい。データに書き込まれた情報としては、例えばIPv4ヘッダのToS値などが使用できる。
取得条件が満たされない場合(ステップS301:No)、満たされるまで処理が繰り返される。取得条件が満たされた場合(ステップS301:Yes)、取得部121-2は、各アプリケーション111から優先度を取得する(ステップS302)。
作成部122-2は、取得された優先度を参照し、優先度リストを作成する(ステップS303)。作成部122-2は、作成した優先度リストを例えば記憶部140-2に記憶する。
図11は、優先度リストの構成例を示す図である。図11に示すように、優先度リストは、アプリケーション111の識別情報と、優先度と、を要素として含む。
次に、第2の実施形態にかかる通信装置100-2による分配リスト作成処理について説明する。図12は、第2の実施形態における分配リスト作成処理の一例を示すフローチャートである。
第2の実施形態では、優先度リストから優先度を取得する処理(ステップS403)が追加される点、および、取得された優先度を用いて分配リストが作成される点(ステップS404)が、第1の実施形態の分配リスト作成処理(図3)と異なっている。ステップS401およびステップS402は、図3のステップS101およびステップS102と同様であるため説明を省略する。
ステップS403では、取得部121-2は、記憶部140-2に記憶された優先度リストから各アプリケーション111の識別情報と、その優先度とを取得する(ステップS403)。
作成部122-2は、鍵残量、鍵生成速度、および、各アプリケーション111の優先度を使用して分配リストを作成する(ステップS404)。
次に、本実施形態での分配リストの作成方法、および、分配リストを用いた分配先の決定方法の例について説明する。
図13は、アプリケーション111の優先度を使用して作成される分配リストの一例を示す図である。図13の分配リストは、第1の実施形態の3つ目の分配リストの作成方法と同様に、鍵残量および鍵生成速度から算出される重みを参照して作成される。重みは、例えば上述の図7と同様に算出される。
図13の分配リストは、優先度が他のアプリケーションより大きいアプリケーションから要求された送信データを、鍵生成速度および鍵残量の少なくとも一方が他のQKDモジュール130より大きいQKDモジュール130に割り当てる場合の分配リストの例に相当する。
重みの値が大きいことは、鍵残量および鍵生成速度を含む鍵リソースが多いことを意味する。従って、決定部124-2は、重みの値が大きいQKDモジュール130に対して優先度の高いアプリケーションを割り当てるように、送信データの分配先を決定する。
優先度は、値が大きいほど優先されることを意味するものとする。また図11に示すように、アプリケーション111aに優先度として7が設定され、アプリケーション111bに優先度として0が設定されているとする。
図7のように重みが算出され、図11のように優先度が設定されている場合を例に説明する。アプリケーション111aの優先度が高く、QKDモジュール130c、130a、130bの順に重みが高いため、作成部122-2は、重みに応じたQKDモジュール130の分配順となり、かつ、重みが大きいQKDモジュール130a、130cを使用する時に、より優先度が高いアプリケーション111aを割り当てるように、分配リストを作成する。図13は、このように作成された分配リストの例である。
QKDモジュール130a、130cは、アプリケーション111a専用として割り当てられてもよいし、アプリケーション111aの送信がない時はアプリケーション111bに割り当てられてもよい。
また、複数のQKDモジュール130それぞれが、アプリケーション111に対して1つの通信媒体として振る舞い、例えば通信装置100-2は、IEEE802.1Q-2018に記されるようなTransmission selection algorithmなどの上位層の優先制御を用いて、複数のQKDモジュール130のうち使用するQKDモジュール130を決定してもよい。
また、図13ではQKDモジュール130aおよび130cにアプリケーション111aが割り当てられているが、QKDモジュール130c単体にアプリケーション111aが割り当てられてもよいし、QKDモジュール130a単体にアプリケーション111aが割り当てられてもよい。
このように、第2の実施形態では、鍵残量、鍵生成速度、および、アプリケーションの優先度に応じて、使用するQKDモジュール130が決定される。これにより、通信装置は、優先度の異なる複数のアプリケーションが実行される場合、優先度の高いアプリケーションに対して暗号鍵リソースを優先的に割り当てることが可能となる。
(第3の実施形態)
第3の実施形態にかかる通信装置は、アプリケーションからの要求に応じてデータの分配先とするQKDモジュールを決定する。
図14は、第3の実施形態にかかる通信装置100-3の構成の一例を示すブロック図である。図14に示すように、通信装置100-3は、アプリケーション111a、111bと、データ処理部120-3と、QKDモジュール130a、130b、130cと、記憶部140-3と、を備えている。
QKDモジュール130a、130b、130c、および、アプリケーション111a、111bは、第1の実施形態または第2の実施形態と同様であるため、同一符号を付し、ここでの説明は省略する。
データ処理部120-3は、取得部121-3と、作成部122-3と、分割部123と、決定部124-3と、結合部125と、を備えている。分割部123および結合部125は、第1の実施形態と同様であるため、同一符号を付し、ここでの説明は省略する。
取得部121-3は、各アプリケーション111から、通信速度および通信遅延などの通信の品質の要求を取得する機能をさらに有する点が、第1の実施形態の取得部121と異なっている。
作成部122-3は、各アプリケーション111の要求を記載した要求リストを作成する機能をさらに有する点、および、要求リストを参照して分配リストを作成する点が、第1の実施形態の作成部122と異なっている。
決定部124-3は、作成部122-3により作成された分配リストを参照して、複数の送信データそれぞれの送信に用いるQKDモジュール130を決定する。
記憶部140-3は、要求リストをさらに記憶する点が、第1の実施形態の記憶部140と異なっている。
次に、第3の実施形態にかかる通信装置100-3による要求リスト作成処理について説明する。図15は、第3の実施形態における要求リスト作成処理の一例を示すフローチャートである。
まず取得部121-3は、現在の状態が、各アプリケーション111の要求を取得する条件(取得条件)を満たすか否かを判定する(ステップS501)。取得条件はどのような条件であってもよいが、例えば以下のような条件を用いることができる。
(C3-1)アプリケーション111が発生したか否か
(C3-2)アプリケーション111の要求が設定されたか否か
(C3-3)アプリケーション111からデータを渡されたか否か
(C3-1)および(C3-3)は、第2の実施形態の(C2-1)および(C2-3)と同様である。
リモートで接続される制御装置が、例えば通信システム全体の動作を最適化するように、各アプリケーション111の通信の品質(通信速度、遅延など)を決定し、各アプリケーション111に設定するように構成される場合がある。このような場合、取得部121-3は、制御装置が通信装置100-3の状態、パラメータ、および、要求値などを設定したか否かを取得条件として判定してもよい。
取得条件が満たされない場合(ステップS501:No)、満たされるまで処理が繰り返される。取得条件が満たされた場合(ステップS501:Yes)、取得部121-3は、各アプリケーション111から要求(通信遅延、通信速度)を取得する(ステップS502)。
リモートの制御装置を用いる構成の場合、取得部121-3は、制御装置が各アプリケーション111の設定値を設定するデータベースから要求を取得してもよい。例えば取得部121-3は、NETCONF/YANGなどのプロトコルを使用して要求に相当する設定値を取得することができる。リモートに実装されたNETCONFクライアントが、通信装置100-3に実装されたNETCONFサーバの設定データベースにアクセス(リード/ライト)する際に、取得部121-3に知らせたりコールバックしたりすることで、設定を取得するように構成してもよい。
作成部122-3は、取得された要求を参照し、要求リストを作成する(ステップS503)。作成部122-3は、作成した要求リストを例えば記憶部140-3に記憶する。
図16は、要求リストの構成例を示す図である。図16に示すように、要求リストは、アプリケーション111の識別情報と、遅延(ms)と、速度(bps)と、データサイズ(byte)と、期間(sec)と、を要素として含む。
次に、第3の実施形態にかかる通信装置100-3による分配リスト作成処理について説明する。図17は、第3の実施形態における分配リスト作成処理の一例を示すフローチャートである。
第3の実施形態では、要求リストから要求を取得する処理(ステップS603)が追加される点、および、取得された要求を用いて分配リストが作成される点(ステップS604)が、第1の実施形態の分配リスト作成処理(図3)と異なっている。ステップS601およびステップS602は、図3のステップS101およびステップS102と同様であるため説明を省略する。
ステップS603では、取得部121-3は、記憶部140-3に記憶された要求リストから各アプリケーション111の識別情報と、その要求(通信遅延、通信速度)とを取得する(ステップS603)。
作成部122-3は、鍵残量、鍵生成速度、および、各アプリケーション111の要求を使用して分配リストを作成する(ステップS604)。
次に、本実施形態での分配リストの作成方法、および、分配リストを用いた分配先の決定方法の例について説明する。
図18は、分配リストを作成する時点での、各QKDモジュール130の鍵残量および鍵生成速度の例を示す図である。図19は、アプリケーション111aに対して予測(算出)される通信遅延および通信速度の例を示す図である。図20は、作成される分配リストの一例を示す図である。なお、各アプリケーション111は、図16に示される遅延等を要求したと仮定する。
図16の要求リストでは、アプリケーション111aはアプリケーション111bよりも要求が高い。そこで、作成部122-3は、アプリケーション111aに対して要求を満たすQKDモジュール130を探す。まず作成部122-3は、アプリケーション111aがそれぞれのQKDモジュール130を使用した際の通信遅延、最大速度、および、最大速度の維持時間を算出する。なお図19には、鍵残量が有るときの最大速度、鍵残量があるときの送信時間、最大速度の維持期間、維持期間後の速度、維持期間後の送信時間、および、伝搬遅延の算出値の例が示されている。
最大速度は、例えば以下の(2-1)式、(2-2)式により算出される。
最大速度=min(
送信1回のデータサイズ(bit)×単位時間に送信可能な回数,
非暗号時の回線速度) ・・・(2-1)
単位時間に送信可能な回数=
(鍵残量(bit)+鍵生成速度(bps)×単位時間)
/暗号化1回の暗号鍵ビット数 ・・・(2-2)
単位時間に送信可能な回数は、鍵残量および鍵生成速度により制限される。最大速度は、単位時間に送信可能なデータサイズ(bit)と、非暗号時の回線速度とのうち、小さい方として算出される。
単位時間に送信可能なデータサイズは、送信1回のデータサイズと、単位時間に送信可能な回数との積により算出される。単位時間に送信可能な回数は、単位時間に存在する暗号鍵の量を暗号化1回の暗号鍵ビット数で割った値で表される。単位時間に存在する暗号鍵の量は、鍵残量と単位時間に生成される暗号鍵の量(鍵生成速度×単位時間)の和となる。
1パケットに対して128ビットの暗号鍵を使用すると仮定する。この場合、アプリケーション111aに対するQKDモジュール130aの最大速度は、200(byte)×8×(1024+256)/128=16000(bps)と算出される。QKDモジュール130b、130cの最大速度も同様に算出される。また、QKDモジュール130aと130cの両方をアプリケーション111aに割り当てた場合の最大速度は、200×8×(1280+2560)/128=48000と算出される。
送信時間は、例えば以下の(3)式により算出される。
送信時間=送信1回のデータサイズ(bit)/最大速度(bps) ・・・(3)
最大速度のときに、送信1回のデータサイズを送信するまでに要する時間を算出するため、(3)式では、送信1回のデータサイズを最大速度で割っている。
アプリケーション111aに対するQKDモジュール130aの送信時間は、200(byte)×8/最大速度(=16000)=0.1(sec)となる。QKDモジュール130b、130cの送信速度も同様に算出される。
なお、QKDモジュール130aと130cの両方を割り当てる場合については、2つのQKDモジュール130の送信時間のうち値が大きい方が、アプリケーションの要求に対する回答とされる。従って、QKDモジュール130a、130cの送信時間の長い方の0.1と算出される。
最大速度の維持期間は、例えば以下の(4)式により算出される。
最大速度の維持期間=
((鍵残量/暗号鍵1回の暗号鍵ビット数)×送信1回のデータサイズ(bit))
/(非暗号時の回線速度-鍵生成速度×暗号化1回の暗号鍵ビット数) ・・・(4)
最大速度の維持期間は、鍵残量をすべて使い切るまでの時間を意味する。暗号鍵は、消費されつつ、生成される。また、単位時間に生成される暗号鍵により暗号されたデータ量(bps)が回線速度を下回るときに、ストックされている暗号鍵が消費される。そのため、回線速度に基づき単位時間に消費されるデータ量と、鍵生成速度に基づき単位時間に送信されるデータ量との差が、ストックされている暗号鍵で補われる。ストックされている暗号鍵がなくなるまでの時間(=最大速度の維持期間)は、ストックされている暗号鍵が送信できるデータ量を、回線速度に基づき単位時間に消費されるデータ量と鍵生成速度に基づき単位時間に送信されるデータ量との差で割ることで算出される。
アプリケーション111aに対するQKDモジュール130aの最大速度の維持期間は、(1024/128)×200×8/(1000000-200×8×(256/128))=0.012(sec)となる。QKDモジュール130b、130cに対する最大速度の維持期間も同様に算出される。QKDモジュール130aと130cの両方を割り当てる場合の最大速度の維持期間は、QKDモジュール130aに対する最大速度の維持期間と、QKDモジュール130cに対する最大速度の維持期間のうち、短い方が採用される。
維持期間後の速度は、例えば以下の(5)式のように算出される。
維持期間後の速度=送信1回のデータサイズ(bit)
×鍵生成速度/暗号化1回の暗号鍵ビット数 ・・・(5)
アプリケーション111aに対するQKDモジュール130aの維持期間後の速度は、200×8×(256/128)=3200(bps)となる。QKDモジュール130b、130c、および、QKDモジュール130aと130cの両方を割り当てる場合も同様に算出される。
維持期間後の送信時間は、例えば以下の(6)式のように算出される。
維持期間後の送信時間=送信1回のデータサイズ(bit)
/維持期間後の速度(bps) ・・・(6)
アプリケーション111aに対するQKDモジュール130aの維持期間後の送信時間は、200(byte)×8/維持期間後の速度=0.5(sec)となる。QKDモジュール130b、130cの維持期間後の送信時間も同様に算出される。
QKDモジュール130aと130cの両方を割り当てる場合については、2つのQKDモジュール130の送信時間のうち値が大きい方が、アプリケーションの要求に対する回答とされる。従って、QKDモジュール130a、130cの送信時間の長い方の0.5と算出される。
通信の遅延は、例えば送信時間および伝搬遅延の和により算出される。伝搬遅延は、例えば、対向するQKDモジュール130間のラウンドトリップタイムの2分の1の値として算出される。ラウンドトリップタイムは、例えば計測した値を用いることができる。
作成部122-3は、このように予測(算出)した、鍵残量が有るときの最大速度、鍵残量があるときの送信時間、最大速度の維持期間、維持期間後の速度、維持期間後の送信速度、および、通信の遅延(送信時間+伝搬遅延)を各アプリケーション111の要求と比較する。
アプリケーション111aの要求である、遅延1ms以下、速度40kbps以上、期間0.01(sec)以上を満たすQKDモジュール130はQKDモジュール130aと130cの2つを割り当てた場合のみとなる。アプリケーション111bの要求である、遅延20ms以下、速度4kbps以上、期間0.002(sec)以上を満たすQKDモジュール130はQKDモジュール130bとなる。これらの結果から、作成部122-3は、QKDモジュール130aと130cにアプリケーション111aを割り当て、QKDモジュール130bにアプリケーション111bを割り当てる分配リスト(図20)を作成する。
このように、第3の実施形態では、鍵残量、および鍵生成速度、およびアプリケーションの要求に応じて、使用するQKDモジュールが決定される。これにより、要求の異なる複数のアプリケーションがある場合、要求の高いアプリケーションに対して暗号鍵リソースを優先的に割り当てることが可能となる。
以上説明したとおり、第1から第3の実施形態によれば、送受信可能なデータ量を増大させることが可能となる。
次に、第1から第3の実施形態にかかる通信装置のハードウェア構成について図21を用いて説明する。図21は、第1から第3の実施形態にかかる通信装置のハードウェア構成例を示す説明図である。
第1から第3の実施形態にかかる通信装置は、CPU51などの制御装置と、ROM(Read Only Memory)52やRAM(Random Access Memory)53などの記憶装置と、ネットワークに接続して通信を行う通信I/F54と、各部を接続するバス61を備えている。
第1から第3の実施形態にかかる通信装置で実行されるプログラムは、ROM52等に予め組み込まれて提供される。
第1から第3の実施形態にかかる通信装置で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM(Compact Disk Read Only Memory)、フレキシブルディスク(FD)、CD-R(Compact Disk Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供されるように構成してもよい。
さらに、第1から第3の実施形態にかかる通信装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、第1から第3の実施形態にかかる通信装置で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。
第1から第3の実施形態にかかる通信装置で実行されるプログラムは、コンピュータを上述した通信装置の各部として機能させうる。このコンピュータは、CPU51がコンピュータ読取可能な記憶媒体からプログラムを主記憶装置上に読み出して実行することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
100、100-2、100-3 通信装置
120、120-2、120-3 データ処理部
121、121-2、121-3 取得部
122、122-2、122-3 作成部
123 分割部
124、124-2、124-3 決定部
125 結合部
130a、130b、130c QKDモジュール
140、140-2、140-3 記憶部

Claims (12)

  1. 外部通信装置との間で量子鍵配送により暗号鍵を生成し、生成した前記暗号鍵を用いてデータを暗号化して前記外部通信装置に送信する複数の通信部と、
    アプリケーションから送信が要求されたデータを複数の送信データに分割する分割部と、
    分割された複数の前記送信データそれぞれの送信に用いる前記通信部を、複数の前記通信部のいずれかに決定する決定部と、
    を備える通信装置。
  2. 前記決定部は、複数の前記通信部それぞれの前記暗号鍵の生成速度、および、複数の前記通信部それぞれの前記暗号鍵の残量の少なくとも一方が他の前記通信部より大きい前記通信部が、より多くの前記送信データを送信するように、複数の前記送信データそれぞれの送信に用いる前記通信部を決定する、
    請求項1に記載の通信装置。
  3. 前記決定部は、複数の前記通信部のうち、前記残量が前記送信データの送信に必要な前記暗号鍵の量以上である前記通信部を、前記送信データの送信に用いる前記通信部として決定する、
    請求項2に記載の通信装置。
  4. 前記決定部は、複数の前記通信部のうち、前記残量が他の前記通信部より大きい前記通信部を、前記送信データの送信に用いる前記通信部として決定する、
    請求項2に記載の通信装置。
  5. 前記決定部は、前記生成速度および前記残量の少なくとも一方に基づいて算出される重みが他の前記通信部より大きい前記通信部が、より多くの前記送信データを送信するように、複数の前記送信データそれぞれの送信に用いる前記通信部を決定する、
    請求項2に記載の通信装置。
  6. 前記分割部は、優先度が割り当てられた複数のアプリケーションから送信が要求されたデータそれぞれを複数の送信データに分割し、
    前記決定部は、前記優先度が他の前記アプリケーションより大きい前記アプリケーションに対して、複数の前記通信部それぞれの前記暗号鍵の生成速度、および、複数の前記通信部それぞれの前記暗号鍵の残量の少なくとも一方が他の前記通信部より大きい前記通信部を優先して、前記送信データの送信に用いることを決定する、
    請求項1に記載の通信装置。
  7. 前記決定部は、複数の前記通信部それぞれの前記暗号鍵の生成速度、および、複数の前記通信部それぞれの前記暗号鍵の残量のうち少なくとも一方に基づいて、前記アプリケーションが要求する通信速度および通信遅延の少なくとも一方を満たす前記通信部から、複数の前記送信データそれぞれの送信に用いる前記通信部を決定する、
    請求項1に記載の通信装置。
  8. 前記決定部は、前記生成速度および前記残量に基づいて算出される通信の最大速度、および、前記最大速度に基づいて算出される通信の遅延の少なくとも一方に基づいて、前記アプリケーションが要求する通信速度および通信遅延の少なくとも一方を満たす前記通信部から、複数の前記送信データそれぞれの送信に用いる前記通信部を決定する、
    請求項7に記載の通信装置。
  9. 複数の前記通信部は、前記外部通信装置が暗号化して送信した送信データを受信し、受信した送信データを復号し、
    複数の前記通信部により復号された送信データを結合する結合部をさらに備える、
    請求項1に記載の通信装置。
  10. 複数の通信部が、外部通信装置との間で量子鍵配送により暗号鍵を生成し、生成した前記暗号鍵を用いてデータを暗号化して前記外部通信装置に送信する送信ステップと、
    分割部が、アプリケーションから送信が要求されたデータを複数の送信データに分割する分割ステップと、
    決定部が、分割された複数の前記送信データそれぞれの送信に用いる前記通信部を、複数の前記通信部のいずれかに決定する決定ステップと、
    を含む通信方法。
  11. 外部通信装置との間で量子鍵配送により暗号鍵を生成し、生成した前記暗号鍵を用いてデータを暗号化して前記外部通信装置に送信する複数の通信部を有する通信装置が備えるコンピュータに、
    アプリケーションから送信が要求されたデータを複数の送信データに分割する分割ステップと、
    分割された複数の前記送信データそれぞれの送信に用いる前記通信部を、複数の前記通信部のいずれかに決定する決定ステップと、
    を実行させるためのプログラム。
  12. データを送信する送信装置と、前記データを受信する受信装置と、を備える通信システムであって、
    前記送信装置は、
    前記受信装置との間で量子鍵配送により暗号鍵を生成し、生成した前記暗号鍵を用いてデータを暗号化して前記受信装置に送信する複数の通信部と、
    アプリケーションから送信が要求されたデータを複数の送信データに分割する分割部と、
    分割された複数の前記送信データそれぞれの送信に用いる前記通信部を、複数の前記通信部のいずれかに決定する決定部と、を備える、
    通信システム。
JP2020179079A 2020-10-26 2020-10-26 通信装置、通信方法、プログラムおよび通信システム Active JP7414688B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2020179079A JP7414688B2 (ja) 2020-10-26 2020-10-26 通信装置、通信方法、プログラムおよび通信システム
EP24151717.6A EP4329265A2 (en) 2020-10-26 2021-08-17 Communication device, computer-readable medium, and communication system
EP21191721.6A EP3989476B1 (en) 2020-10-26 2021-08-17 Communication device, computer-readable medium, and communication system
KR1020210111583A KR102612892B1 (ko) 2020-10-26 2021-08-24 통신 디바이스, 컴퓨터 판독가능 매체, 및 통신 시스템
CN202110985742.4A CN114499830B (zh) 2020-10-26 2021-08-26 通信装置、通信方法、存储介质以及通信系统
US17/461,854 US11824975B2 (en) 2020-10-26 2021-08-30 Communication device, computer program product, and communication system using quantum key distribution

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020179079A JP7414688B2 (ja) 2020-10-26 2020-10-26 通信装置、通信方法、プログラムおよび通信システム

Publications (2)

Publication Number Publication Date
JP2022070059A JP2022070059A (ja) 2022-05-12
JP7414688B2 true JP7414688B2 (ja) 2024-01-16

Family

ID=77367353

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020179079A Active JP7414688B2 (ja) 2020-10-26 2020-10-26 通信装置、通信方法、プログラムおよび通信システム

Country Status (5)

Country Link
US (1) US11824975B2 (ja)
EP (2) EP4329265A2 (ja)
JP (1) JP7414688B2 (ja)
KR (1) KR102612892B1 (ja)
CN (1) CN114499830B (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011082832A (ja) 2009-10-07 2011-04-21 Nec Corp 暗号通信システムおよび暗号通信方法
WO2013015114A1 (ja) 2011-07-25 2013-01-31 ソニー株式会社 通信装置及び通信方法、並びに通信システム
JP2013027042A (ja) 2011-07-19 2013-02-04 Sk Telecom Kk 送信装置及び受信装置とこれら装置の動作方法
JP2015201687A (ja) 2014-04-04 2015-11-12 日本電信電話株式会社 ネットワーク装置及び同期制御方法
JP2018502514A (ja) 2015-01-08 2018-01-25 アリババ グループ ホウルディング リミテッド 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置
JP2019161557A (ja) 2018-03-15 2019-09-19 株式会社東芝 暗号通信装置、暗号通信システム、暗号通信方法及びプログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100511190C (zh) * 2004-06-28 2009-07-08 松下电器产业株式会社 数据处理装置
US7933344B2 (en) 2006-04-25 2011-04-26 Mircosoft Corporation OFDMA based on cognitive radio
EP2077636A4 (en) * 2006-10-24 2013-10-16 Mitsubishi Electric Corp TRANSMISSION DEVICE, RECEIVER DEVICE, COMMUNICATION METHOD AND COMMUNICATION SYSTEM
KR101185129B1 (ko) * 2007-11-02 2012-09-21 콸콤 인코포레이티드 구성가능한 시스템 이벤트 및 자원 중재 관리 장치 및 방법들
JP2009218744A (ja) * 2008-03-07 2009-09-24 Nec Corp 微弱光通信のフレーム同期方法およびシステム
WO2010087292A1 (ja) * 2009-01-27 2010-08-05 三菱電機株式会社 送信装置、送受信装置、通信システム、および通信方法
JP2012010052A (ja) * 2010-06-24 2012-01-12 Sony Corp 情報処理装置および方法、プログラム、並びに、情報処理システム
JP6211963B2 (ja) * 2014-03-18 2017-10-11 株式会社東芝 受信機、送信機、通信システムおよび通信方法
GB2534917B (en) * 2015-02-05 2017-09-27 Toshiba Res Europe Ltd A quantum communication system and a quantum communication method
JP2017169187A (ja) * 2016-03-14 2017-09-21 株式会社東芝 量子鍵配送装置、量子鍵配送システム、および量子鍵配送方法
JP2018033079A (ja) * 2016-08-26 2018-03-01 株式会社東芝 通信装置、通信システム及び通信方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011082832A (ja) 2009-10-07 2011-04-21 Nec Corp 暗号通信システムおよび暗号通信方法
JP2013027042A (ja) 2011-07-19 2013-02-04 Sk Telecom Kk 送信装置及び受信装置とこれら装置の動作方法
WO2013015114A1 (ja) 2011-07-25 2013-01-31 ソニー株式会社 通信装置及び通信方法、並びに通信システム
JP2015201687A (ja) 2014-04-04 2015-11-12 日本電信電話株式会社 ネットワーク装置及び同期制御方法
JP2018502514A (ja) 2015-01-08 2018-01-25 アリババ グループ ホウルディング リミテッド 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置
JP2019161557A (ja) 2018-03-15 2019-09-19 株式会社東芝 暗号通信装置、暗号通信システム、暗号通信方法及びプログラム

Also Published As

Publication number Publication date
KR20220055403A (ko) 2022-05-03
US20220131689A1 (en) 2022-04-28
CN114499830B (zh) 2024-01-02
EP3989476A1 (en) 2022-04-27
JP2022070059A (ja) 2022-05-12
EP4329265A2 (en) 2024-02-28
CN114499830A (zh) 2022-05-13
EP3989476B1 (en) 2024-02-21
US11824975B2 (en) 2023-11-21
KR102612892B1 (ko) 2023-12-13

Similar Documents

Publication Publication Date Title
KR102199278B1 (ko) 가속 자원 처리 방법 및 장치, 및 네트워크 기능 가상화 시스템
US9306734B2 (en) Communication device, key generating device, and computer readable medium
US20060034330A1 (en) Bandwidth management of virtual networks on a shared network
JP6192998B2 (ja) 通信装置、通信方法、プログラムおよび通信システム
JP4853821B2 (ja) 局側装置における帯域割当装置、帯域割当方法および帯域割当プログラム
WO2011109788A1 (en) Pod-based server backend infrastructure for peer-assisted applications
JP2015179974A (ja) 通信装置、通信方法およびプログラム
RU2679555C1 (ru) Система управления связью, способ управления связью и носитель записи
US6816494B1 (en) Method and apparatus for distributed fairness algorithm for dynamic bandwidth allocation on a ring
JP2016171530A (ja) 通信装置、通信方法、プログラムおよび通信システム
JP2019050453A (ja) 通信装置、通信方法、プログラムおよび通信システム
JP7414688B2 (ja) 通信装置、通信方法、プログラムおよび通信システム
US20130266315A1 (en) Systems and methods for implementing optical media access control
CN112714081A (zh) 一种数据处理方法及其装置
KR101816582B1 (ko) 차량 및 그 제어방법
JP2005268846A (ja) 多重化パケット転送装置
JP2016195361A (ja) 端局装置及び端局装置の受信方法
CN111190733A (zh) 用于进行rsa计算的计算资源调度方法及装置
CN115441942B (zh) 一种工业测控终端加密环网系统及数据传输控制方法
EP4287554A1 (en) Quantum key delivery service platform
WO2022054410A1 (ja) 暗号通信システム、鍵交換ノード、アプリケーション実行環境、制御方法およびプログラム
JP2022031361A (ja) 通信装置、通信方法、プログラムおよび通信システム
JP2004357237A (ja) 通信装置、通信システム及び通信方法
JP2006013620A (ja) 通信装置
Selvakennedy et al. Dynamic scheduling scheme for handling traffic multiplicity in wavelength division multiplexed optical networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231228

R151 Written notification of patent or utility model registration

Ref document number: 7414688

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151