WO2014199474A1

WO2014199474A1 - 高セキュリティ通信システム、並びにそれに用いる送信機及び受信機

Info

Publication number: WO2014199474A1
Application number: PCT/JP2013/066268
Authority: WO
Inventors: 辰也戸丸
Original assignee: 株式会社日立製作所
Priority date: 2013-06-12
Filing date: 2013-06-12
Publication date: 2014-12-18
Also published as: JPWO2014199474A1; US20160112189A1; JP6199385B2; US10305681B2

Abstract

　本発明の目的は正規受信者にはビット誤りの訂正が容易で、不正受信者にはビット誤りの訂正が困難な符号化法及び通信法を提供することである。ビット誤りが適度に制御された伝送路を用いて乱数列を送受信する。送信機と受信機とで予め共通鍵を共有し、共通鍵の各ビット値を前記乱数列の各スロットに対応させ、その対応関係に基づいて該共通鍵により前記乱数列を２つ以上の乱数系列に分割し、乱数系列ごとに符号化してパリティ検査記号を生成する。符号化の単位は不正受信者による部分解析を不可能にするために共通鍵の長さ以上とする。

Description

高セキュリティ通信システム、並びにそれに用いる送信機及び受信機

本発明は、高セキュリティ通信システム、並びにそれに用いる送信機及び受信機に係り、特に光通信において安全性を向上させた通信システム、並びにそれに用いる送信機及び受信機に関する。

　ビッグデータやクラウドコンピューティングといった言葉に代表されるように情報の大量化・ネットワーク化が進み、またデータセンタに代表されるように特定の場所への情報の集中化が進んでいる。情報が一極集中すれば一か所のセキュリティホールが致命的な情報漏えいにつながる。その意味で通信路における情報の秘匿性は重要な課題である。

　通信路の秘匿性を向上させる方法としては量子暗号がよく知られているが（例えば、非特許文献１を参照）、微視的世界を支配する量子力学にその理論的根拠を置いているために、最大伝送距離が100 km程度であることや伝送レートを高くできない等の制限事項があり、ネットワークに組み込むのには課題が多い。これらの制限事項を解消することを狙ってα-ηプロトコルと呼ばれる方法が提案されたが、やはり量子力学的性質を安全性の根拠としているために信号当たりの光子数を数個程度で運用しなければならず問題解消には至っていない（例えば、非特許文献２を参照）。

　そこで考案された方法が揺らぎ（位相揺らぎ、振幅揺らぎ、アンチスクィジングした揺らぎ、等）を利用した安全な光通信法である（例えば、特許文献１－４を参照）。この方法は揺らぎが予測不能であることを利用して秘匿性を向上させるもので，量子力学的性質を利用しておらず，通常の光通信での光量で運用可能であるために、伝送距離の制限が原理的になく，既存の光通信システムにも整合する。但し、揺らぎの予測不能性を如何に使うかは課題であり、特許文献２－４では種鍵と、パリティ検査記号（誤り訂正符号）、複数の基底を利用することで揺らぎの予測不能性を利用可能にした。

　原理は以下のようになる。
（１）送信者と正規受信者が種鍵を共有し、それに基づき共有基底を決定する。
（２）送信者はランダムに選んだ基底（乱数基底）により乱数を送信する。共有基底と乱数基底が一致したスロットの乱数を乱数系列１とし、一致しなかったスロットの乱数を乱数系列２とする。また、乱数基底１及び２の一方、あるいは両者に対するパリティ検査記号も送信する。
（３）正規受信者は乱数基底を判定し、共有基底との照合により伝送されてきた乱数を乱数系列１と２に分離する。この際、揺らぎがあるために基底の判定誤りがある。判定誤りがあったかどうかは乱数系列１あるいは乱数系列２のパリティを調べ、検査記号との一致の様子を見ることにより行う。基底の判定誤りがあった場合、そのスロットの乱数は本来の系列とは異なる系列に所属するものとして扱われるので乱数系列１と２の個数が変化し、パリティ検査記号との対応関係が乱れる。その結果、パリティエラーが多数発生し、基底の判定誤りがどこで発生したのかを概ね推定できる。判定誤りの疑いありと推定されたスロットの基底判定を変更してパリティ検査を繰り返す。すべての判定誤りに対してこの繰り返し処理を実施してすべてのスロットの基底を正しくする。またこの処理を通してビット誤りも訂正する。
（４）不正受信者は種鍵を保有していないために共有基底が分からない。乱数を乱数系列１と２に分離できないためにパリティ検査記号を利用できず、基底の判定誤りを訂正できず、またビット誤りも訂正できない。このようにして正規受信者と不正受信者に差を付ける。
（５）正規受信者の得た情報量と不正受信者の得た情報量の差に相当する情報量（安全な情報量）まで、送受信した乱数を減らして秘密鍵とする。その秘密鍵を利用して実データを暗号通信する。

　この方法は揺らぎ（ビット誤り）を安全性向上のために巧みに利用している点で優れているが、基底の訂正に網羅的処理を必要とし、一か所の基底を修正するだけでも何度も基底判定の変更とパリティ検査を行う。揺らぎを利用したこの方法では多数のビット誤り（基底の判定誤り）があるためにこの網羅的な処理は極めて重く、実システムへの導入において大きな障害になる。この網羅的な処理を軽くする方法としては符号化の際に冗長度を上げることが考えられるが、その場合は符号化率が低下すると共に安全な情報量も減少する。さらにこのように冗長度を上げたとしても受信側で網羅的処理を必要とする点は変わらず抜本的な解決にはならない。

特開２００７－１２９３８６号公報ＷＯ２０１０／１０３６２８号公報ＷＯ２０１０／１０３６７７６号公報ＷＯ２０１１／０９９３２５号公報

N. Gisin, G. Ribordy, W. Tittel and H. Zbinden, Rev. Mod. Phys. 74, 145 - 195 (2002) G. A. Barbosa, E. Corndorf, P. Kumar, and H. P. Yuen, Phys. Rev. Lett. 90, 227901 (2003)

　以上述べたように、ビット誤り（揺らぎ）を巧みに利用すれば秘匿（安全な）通信は可能であるが、共有基底及び乱数基底を利用した方法では受信機の処理が重く実用上問題になる。

　そこで、本発明の目的は、正規受信者にはビット誤りの訂正が容易で、不正受信者にはビット誤りの訂正が困難な符号化法を用いた通信システム、並びにそれに用いる送信機及び受信機を提供することである。

　上記課題を解決するために、本発明に係る送信機の主な特徴は、以下の通りである。
（１）乱数列を送信する送信機において、乱数列を符号化する符号器を備え、符号器は、送信機と、送信機から送信される信号を受信する受信機との間で予め共通鍵を共有し、該共通鍵を構成する各ビット値を乱数列の各スロットに所定の対応関係に基づいて対応させ、乱数列を２つ、もしくは２つ以上の乱数系列に分割し、分割された該乱数系列をそれぞれ独立に符号化することを特徴とする。
　また、本発明に係る受信機の主な特徴は、以下の通りである。
（２）乱数列を受信する受信機において、乱数列を検出する検出器と、検出された乱数列を復号化する復号器と、を有し、検出器は符号化された乱数列を受信し、復号器は、受信機と、受信機で受信される信号を送信する送信機との間で予め共通鍵を共有し、該共通鍵を構成する各ビット値を乱数列の各スロットに所定の対応関係に基づいて対応させ、乱数列を２つ、もしくは２つ以上の乱数系列に分割し、乱数系列をそれぞれ独立に復号化することを特徴とする。
　また、本発明に係る通信システムの主な特徴は、以下の通りである。
（３）乱数列を送信する送信機と、該乱数列を受信する受信機と、送信機と受信機との間に該乱数列を伝送する伝送路と、を備える通信システムにおいて、送信機においては、乱数列を符号化する符号器を備え、符号器は、送信機と、送信機から送信される信号を受信する受信機との間で予め共通鍵を共有し、該共通鍵を構成する各ビット値を乱数列の各スロットに所定の対応関係に基づいて対応させ、乱数列を２つ、もしくは２つ以上の乱数系列に分割し、分割された該乱数系列をそれぞれ独立に符号化し、受信機においては、乱数列を検出する検出器と、検出された前記乱数列を復号化する復号器と、を有し、検出器は符号化された乱数列を受信し、復号器は、受信機と、受信機で受信される信号を送信する送信機との間で予め共通鍵を共有し、該共通鍵を構成する各ビット値を乱数列の各スロットに所定の対応関係に基づいて対応させ、乱数列を２つ、もしくは２つ以上の乱数系列に分割し、乱数系列をそれぞれ独立に復号化し、伝送路は、乱数列を送信機から受信機へ伝送する第１伝送路、及び実データを受信機へ伝送する第２伝送路とを有することを特徴とする。
　すなわち、上記構成は、以下のような特徴を有する。ビット誤りが適度に制御された伝送路を用いて乱数列を送受信し、送信機と受信機とで予め共通鍵を共有する。該共通鍵と該乱数列とをビットの位置ごとに固定的に対応させ、その対応関係により乱数列を２つ以上の乱数系列に分割し、乱数系列ごとに符号化してパリティ検査記号を生成する。符号化の単位は不正受信者による部分解析を不可能にするために共通鍵の長さ以上とする。

　本発明によれば、正規受信者に対してビット誤り訂正が容易で、不正受信者に対してビット誤り訂正が困難な符号化法を用いた通信システム、並びにそれに用いる送信機及び受信機を提供することでできる。

本発明による秘匿通信の全体像を示すブロック図である。誤り訂正符号の概念図。本発明に基づく符号化の実施の一例を示す図である。本発明に基づいて秘匿通信を実現するための送信機及び受信機の構成例を示すブロック図である。本発明に基づいて秘匿通信を実現するための送信機及び受信機の他の構成例を示すブロック図である。本発明に基づいて秘匿通信を実現するための送信機及び受信機の他の構成例を示すブロック図である。ＤＰＳＫフォーマットの場合の、変調器及び光検出器の構成例を詳細に示したブロック図である。ＤＰＳＫフォーマット及び伝送信号の差動化を実施するための、変調器及び光検出器の構成例を詳細に示したブロック図である。図８で示す送信機および受信機における処理内容とそれに対応する信号列を示す図である。

　以下、図面を用いて実施例を説明する。

　秘匿通信を実現するための原理をまず説明する。本発明では揺らぎが予測できないことを利用する。通信時に揺らぎがあればビット誤りが生じる。ビット誤り率をp、２元エントロピ関数をh(p)= -plog₂p - (1 - p)log₂(1 - p)とすれば、受信機で得られる情報量は対称通信路の場合１ビット当たりI(p) = 1 - h(p)である（p ≦ 1/2）。正規受信者のビット誤り率をp_B、不正受信者のビット誤り率をp_Eとする。もしp_B < p_Eを実現できればC_s = I(p_B) - I(p_E)だけ正規受信者の情報量が多くなり、安全な情報量C_sが得られる。従って、如何にp_B < p_Eを実現するかが課題になる。但し、p_B < p_Eを実現できたとしても不正受信者は理論上I(p_E)の情報量を得ることになるので、図１に示すプロトコルを用いてI(p_E)の情報量を無効にする。
（１）伝送路201を用いて送信者・正規受信者間で乱数を送受信する。これを鍵配送と呼ぶ。
（２）I(p_E)の情報量を不正受信者が得ている可能性があるので、C_sで決まる安全な情報量まで送受信した乱数の総数を演算により減らす。この処理は秘匿性の増強と呼ばれる（秘密鍵生成器151及び351）。秘匿性の増強をした後の乱数は安全な情報になるので、その乱数を秘密鍵とする。
（３）その秘密鍵を利用して実データを暗号化して送受信する。秘密鍵は秘匿性の増強を通して安全性が保障されているので実データは安全に伝送できる。

　ここで実データの伝送に先立ち鍵配送を行うのは、秘匿性の増強においてデータの総数を減らす必要性があり、実データを利用したのでは減数処理ができなくなるためである。
以上の構成でp_B < p_Eならば安全な通信が可能になることが分かった。そこで如何にp_B < p_Eを実現するかが課題になる。

　本発明では共通鍵と誤り訂正符号を利用してこれを実現する。誤り訂正符号とは伝送する情報を冗長にした符号で、ビット誤りがあった場合にその位置を検出して訂正するものである。誤り訂正符号の概念図を図２に示す。情報記号と冗長データに相当するパリティ検査記号からなり、これらは一体になって動作する。誤り訂正符号は情報記号部とパリティ検査記号部が明確に区別されている組織的符号と明確に区別されていない非組織的符号の２種類あるが、本発明ではどちらの種類の符号も利用可能である。以下では説明を分かりやすくするために主に組織的符号を利用して説明する。

　本発明で重要な点は、情報記号とパリティ検査記号が一体になって動作することである。情報記号との対応関係のないパリティ検査記号を不正受信者が得たとしてもそれを意味のある情報として使うことはできない。そこで、情報記号とパリティ検査記号の対応関係を共通鍵で決めることにする。このようにすれば、共通鍵を保持した正規受信者は情報記号とパリティ検査記号を対応付けられるので誤り訂正可能になるが、共通鍵を保持しない不正受信者は情報記号とパリティ検査記号を対応付けられず誤り訂正できない。その結果、誤り訂正後のビット誤り率がp_B < p_Eとなって安全な通信が実現可能になる。

　情報記号とパリティ検査記号の対応付けに関しては特許文献２－４の方法があるが、背景技術で述べたように、この方法は受信機における処理が極めて重く、実用上問題になる。そこで本発明では図３に例示する方法を使用する。鍵配送で送受信する乱数を複数の乱数系列に分割する。その際、どのビットスロットがどの乱数系列に属するかを共通鍵で決める。図３では共通鍵の各スロットのビット値が“1”ならば乱数系列１に、ビット値が“0”ならば乱数系列２に対応させている。この対応関係はビットスロットごとに決めるもので乱数列がどうであっても固定であり、共通鍵を保持する正規受信者は受信した乱数列を確実に乱数系列１と２に分離できる。一方、不正受信者から見れば伝送されているのは単純な乱数列である。伝送される乱数列には共通鍵の情報を含まないために、共通鍵を保持していない不正受信者は乱数列を乱数系列１と乱数系列２に分離することができない。

　乱数系列１と乱数系列２は独立に誤り訂正符号化する。誤り訂正符号化により生成されたパリティ検査記号の伝送には図１の伝送路201（鍵配送用の伝送路）を利用しても良いし、伝送路202（通常の伝送路）を使用しても良い。
正規受信者は正確に乱数系列１と２に分離できるのでそれぞれのパリティ検査記号を利用して誤り訂正可能であるが、不正受信者は乱数系列１と２に分離できないために、パリティ検査記号を得たとしてもそれを利用することができない。これが正規受信者と不正受信者の間に形成される差である。

　図３では乱数系列は１と２の２種類のみとなっているが、これは各スロットに割り振られた共通鍵の値を２値にしたためである。しかし、例えば各スロットに割り振られた共通鍵の値を４値にすれば乱数系列を４種類にできる。従って、乱数系列は何種類にでもできる。

　図３の使用法から明らかなように共通鍵は送受信機内でのみ利用し、共通鍵の情報が伝送路上の信号に反映されることはない。また、鍵配送（乱数の送受信）後に生成される秘密鍵は不正受信者のビット誤り分の情報量が起源であり、共通鍵の情報が利用されている訳ではない。従って、共通鍵は原理的に繰り返し利用できることになる。繰り返しの利用が許されるのであれば、図３における共通鍵の代わりに疑似乱数を使用することも可能である。疑似乱数の種鍵としては共通鍵を利用すればよい。

　本方式では共通鍵を利用するので共通鍵を全数探索すれば原理的には解読できる。しかし、簡単な見積もりによりこの解読が事実上不可能なことが分かる。例えば共通鍵の長さを128ビットとする。全数探索の総数は2の128乗(2¹²⁸)になる。仮に一つの共通鍵候補を調べるための所要時間を1 nsとすれば全数探索に必要な時間は10の22乗(10²²)年になる。これは十分な長さであり、全数探索により解読される心配は事実上ない。さらに共通鍵の長さを長くすれば全数探索に必要な時間は指数関数的に増加する。但し、共通鍵の部分探索が可能な場合はこの一般論が成り立たなくなるので、部分探索を許さない仕組みが必要である。そのために本発明では符号化の単位を共通鍵の長さ以上にする。即ち、符号化では、共通鍵の長さ以上の乱数データ数からパリティ検査記号を生成する。例えば、共通鍵の長さをkとする。乱数列をn系列に分割するのならば各系列の符号化の単位はk/n以上にする。このように符号化すればk以上のデータを扱わない限りパリティ検査記号を利用できないことになり、共通鍵の部分解析を許さない。このような仕様を可能にする典型的な符号としてはリード・ソロモン符号がある。

　使用する誤り訂正符号の冗長度はビット誤り率に応じて決定する。あるいは逆に誤り訂正符号の冗長度に応じてシステムのビット誤り率を制御する。このようにビット誤り率と符号の冗長度を、相関を持って制御することにより正規受信者には誤り訂正可能であるが不正受信者には誤り訂正が困難な状況を作り出す。

　また、使用する誤り訂正符号には、誤り訂正可能なビット数が符号化の単位ごとに明確に定まっているものを使用する。冗長度の制御を通して正規受信者に対しては誤り訂正可能な状況が設定されているので必要以上の誤り訂正能力は必要なく、余分な訂正能力があると不正受信者に付加的な情報を与えてしまう可能性があるからである。このような心配を無くすためには、誤り訂正可能なビット数（符号化の単位毎の訂正可能数）の最低保証数と最大訂正可能数が一致する符号が好ましい。例えば、リード・ソロモン符号はこの条件を満足する。

　乱数列の分割（割り振り）は共通鍵（共通鍵を元に生成された疑似乱数列を含む）のみで決まるので、共通鍵を保持する正規受信者にとっては受信乱数列を各乱数系列に割り振る処理は容易であり、ビット誤りも乱数系列ごとのパリティ検査記号を使用して容易に訂正できる。

　一方、不正受信者にとっては事情が異なる。送受信されるのは乱数なので、ビットスロットの位置に関して共通鍵を固定的に利用したとしても不正受信者にとってはただの乱数列にしか見えない。共通鍵を持たないならば複数の乱数系列への割り振りができず、パリティ検査記号を利用することができない。その結果、不正受信者にとっては復号が困難になる。
さらにこの方法では乱数基底を利用しないので基底は一種類のみでよい。

　実施例１では本発明を実施するための符号化復号化と通信プロトコルに関して原理も含めて説明した。本実施例では送信機及び受信機の具体的構成例を含めて説明する。尚、以降の説明では光伝送路を例に説明するが、通信媒体として光以外の電磁波（無線でも有線でも可）を利用することも可能である。

　図４に本発明を実施するための一例を示す。送信機100と、伝送路201及び202、受信機300からなる。伝送路201は乱数の送受信（鍵配送）を行うための伝送路でビット誤りが大きくなるように揺らぎの大きい光源130を利用する。伝送路202は実データを送受信するための伝送路で通常の伝送路である。こちらは確実に伝送されることが好ましいのでビット誤り率は小さいほど良い。

　送信機100と受信機300内には秘匿通信の実現の上で重要な共通鍵112及び312を予め準備しておく。共通鍵はそのまま利用することも可能であるが、共通鍵を種鍵にして疑似乱数を生成して使用することも可能である。疑似乱数にする場合は疑似乱数発生器112と312とで同じアルゴリズムを使用する。鍵配送において送受信する乱数は乱数発生器111からの出力を利用する。乱数発生器111からの出力は３ヶ所に転送する。第１に変調器140に転送して伝送路201を通して情報記号として受信機に伝送する。第２に秘密鍵生成器151に転送し、そこで秘匿性の増強を行い、実データを暗号化するための秘密鍵を生成する。実データの暗号化はこの秘密鍵を利用して暗号器152で行う。第３はパリティ検査記号を生成するための符号器120への転送である。符号器120ではまず乱数発生器111からの出力乱数列を図３で述べた方法により共通鍵112を使って複数の乱数系列に分割する（121）。分割後はそれぞれ独立にパリティ検査記号を生成する（誤り訂正符号化）。独立に生成したパリティ検査記号はひとまとめにして多重器153に転送する。パリティ検査記号と暗号化した実データは153において多重化し、光送信部160に転送し、伝送路202に送信する。

　受信機300側では伝送路201を通して伝送されてきた乱数データを検出器330で受信し、伝送路202を通して伝送されてきた暗号化実データ及びパリティ検査記号を検出器360で受信する。前者の乱数データは誤り訂正符号の復号器320に転送する。後者の暗号化実データ及びパリティ検査記号は逆多重器353に転送して両者を分離する。暗号化実データは平文化のための復号器352に転送し、パリティ検査記号は誤り訂正符号の復号器320に転送する。復号器320では共通鍵312を用いて乱数データを乱数系列に分離し（321）、各系列のパリティ検査記号を用いて誤り訂正する。誤り訂正後は再度ひとまとめにして秘密鍵生成器351に転送する。秘密鍵生成器351では送信機内の151と同じアルゴリズムで秘密鍵を生成し（秘匿性の増強）、平文化のための復号器352に転送し、暗号化実データを平文に復号する。これで一連の秘匿通信プロトコルが完了する。

　実施例２では情報記号とパリティ検査記号を明確に分離した組織的符号を利用し、情報記号を伝送路201で、パリティ検査記号を伝送路202で伝送した。しかし、パリティ検査記号を情報記号と同じ伝送路で伝送することも可能である。その場合の実施例を図示したのが図５である。この場合、実施例２で必要であった多重器153や逆多重器353が不要になると共に、情報記号とパリティ検査記号が同じ伝送路で送受信されるために両者の同期が取り易くなる利点がある。一方、実施例２ではパリティ検査記号を通常伝送路の202で送受信するのでビット誤りが少なく確実に送受信できる有利さがある。

　実施例２及び３は組織的符号を利用した場合を説明した。実施例２では情報記号とパリティ検査記号を別々に伝送するので組織的符号を利用するのは必須になるが、実施例３では両記号を同じ伝送路で送受信するので情報記号とパリティ検査記号を分離する必要がない。そこで情報記号とパリティ検査記号が分離していない非組織的符号を利用することが可能であり、その場合が本実施例である（図６）。図４及び図５では乱数発生器111の出力が情報記号として直接変調器140に導かれていたが、図６では乱数発生器111と変調器140を直接結ぶ線がなくなり、乱数発生器111の出力は符号化されてから変調器140に導かれる。本実施例のその他の部分は非組織的符号を利用する点を除けば実施例３と同じである。

　本発明は揺らぎ（ビット誤り）と、誤り訂正符号、共通鍵の３者を有機的に利用することにより秘匿通信を実現する。実施例１－４では適度にビット誤りがあることを前提にして誤り訂正符号と共通鍵の使用法に関して主として説明した。誤り訂正符号の冗長度はビット誤りの多少（揺らぎの大きさ）に応じて決定されるべきものなので、揺らぎの大きさは制御されている必要がある。揺らぎの起源に関しては十分にランダムであればどのようなものでもよく、位相変調方式ならば位相揺らぎになっていること、振幅変調方式ならば振幅揺らぎになっていることが条件である。この秘匿性確保のための揺らぎは必要なものであるが、その他の揺らぎ（ノイズ）は小さいほど良い。この要請を満たすものの中で実用上有利な方法の一つは、キャリア光用のレーザーダイオード(LD)を閾値近傍で動作させてその位相揺らぎを利用する方法である。装置構成が簡便で乱雑度も十分であり優れた方法である。そこでこのLDの位相揺らぎを利用した場合を例に実施の形態を説明する。

　閾値近傍で動作させたLDはコヒーレンスが低く周波数揺らぎが大きい。周波数揺らぎをδωとすればδφ= ∫δωdtの位相揺らぎになる。積分の形から理解できるように位相揺らぎは時間の経過により生じる。この性質を利用するには隣り合うスロット間の位相差を信号とする差動型の位相変調方式が有効である。差動型の中で最も基本となるのが２値信号を扱うDPSK ( Differential Phase-Shift Keying)であり、以降はDPSKに基づいて説明する。

　なお、２値以上の多値通信の場合も２値の場合と同様である。例えば、４値信号扱うDQPSK ( Differential Quaternary Phase-Shift Keying)や、さらに多値のフォーマットも原理は同じである。DPSKでは受信する際に非対称干渉計331（図７）を利用して隣り合うスロット間を干渉させて受信する。この際、非対称干渉計331における時間差により位相揺らぎが加わる。本発明ではこの揺らぎ（ビット誤り）を安全な情報量の起源として利用する。

　本実施例では光源としてLDを利用するので図７では揺らぎ光源130をLDと記す。LDの位相揺らぎは注入電流により安定して制御できる。DPSKは差動の信号フォーマットなので、信号伝送に先立ち信号値を変換する必要がある。図７のDPSK変換器141がそれを行うためのものである。具体的には、例えばキャリア光に重畳されている位相が“00π0ππ”とすれば、各スロット間で差を取った差動位相は “0πππ0”である。実際の信号は後者の“0πππ0”である。この信号を送るために実際に送信機で行う変調は前者の “00π0ππ”になる。そのための変換を行うのがDPSK変換器141である。位相変調のイメージは図７の送信機内に示す。

　受信機では差動検出するために非対称干渉計331により信号光を１スロットずらせて干渉させ、光検出器332及び333で検出する。基本的な動作原理としては差動位相が“0”ならば信号光が光検出器332で検出され、差動位相が“π”ならば光検出器333で検出される。光検出器332と333は平衡した配置になっており、両検出器に入射する共通の非信号成分は相殺される。光検出器332と333のどちらで信号光を検出したかの情報は増幅器334を通して２値判定器335に転送され、“0”及び“1”の２値信号として判定・出力される。
本実施例では揺らぎ源としてキャリア光用のLDの位相揺らぎを利用した。揺らぎ源として熱揺らぎや乱数発生器等を利用することも可能である（特許文献２～４）。

　本発明では揺らぎが適度に制御されていることが前提になっている。実施例５では揺らぎ源としてLDの位相揺らぎを利用した。位相揺らぎの大きさはLDへの注入電流により制御され、この制御は外部制御系である定電流源により為される。定電流源は電気回路で構成されているためにある程度のノイズを発する。そのためにLDにも外部ノイズが付加される可能性がある。また、LDの安定動作のためには動作温度が一定に保たれている必要があり温度コントローラが使用される。これも外部ノイズ源になり得る。さらに、伝送路途中や受信機においても様々なノイズが加わる可能性がある。これら外部ノイズに対する対策を本実施例で説明する。

　これらの外部ノイズのスペクトルは信号のビットレートに比べれば一般に比較的低周波成分からなる。そのためにこれらのノイズの影響は隣り合う信号スロット間でほとんど同じになる。従って、隣り合う信号スロット間で受信した位相の差を取れば多くの外部ノイズは除去できる。即ち、差動フォーマットで信号を送受信すれば低周波のノイズを自動的に除去できる。

　実施例５ではDPSKフォーマットで信号を送受信する方法を説明した。これも差動フォーマットである。しかし、これはビット誤り率を適度に制御するために採用した形態であり、外部ノイズを除去するためにはもう一段階の差動化が必要である。その場合の例を示したのが図８Ａ、Ｂである。図７と比べて送信機内に差動データへの変換器143が加わり、受信機機内に差動位相を元のデータ位相に戻すための逆変調器336が加わっている。

　データの変換例を図８Ｂに示す。変調器140への入力データ（乱数データ）を“100101...”（図８Ｂ(a)）とすれば差動データは“0111001...” （図８Ｂ(b)）になる。(b)のデータ間で差を取れば(a)のデータになることが確かめられる。尚、差動データへの変換ではデータ数が一つ増えるために同じ元データを与える差動データは２種類存在する。(b)においては“0111001...”だけでなくそれを反転した“1000110…”も同じ元データを与える。本実施例では前者を採用することにする。これは第１データを“0”とする選び方である。

　ＤＰＳＫフォーマット用への変換も同様にすればよく、差動データである“0111001...” （図８Ｂ(b)）が “00101110…”（図８Ｂ(c)）に変換される。ここで、第１データを“0”に選んだ。光変調器142においては“0”を位相0で、“1”を位相πで変調する（図８Ｂ(d)）。

　受信機では非対称干渉計（DPSK逆変調器）及び平衡型検出器によりDPSK信号を検出する。検出される位相は “0πππ00π…”（図８Ｂ(e)）である。この段階はまだ差動データの状態なので逆変調器336により差動を取って“π00π0π…”（図８Ｂ(f)）にする。この段階での位相は元データに対応しており、２値判定器により位相0 を“0”に、位相πを“1”に判定すれば元データになる（図８Ｂ(g)）。

１００：送信機、
１１１：乱数発生器、
１１２：共通鍵（疑似乱数発生器）、
１２０：符号器、
１２１：乱数列を系列化する手段、
１３０：揺らぎ光源、
１４０：変調器、
１４１：ＤＰＳＫフォーマットへの変換器、
１４２：光変調器、
１４３：差動データへの変換器、
１５１：秘密鍵生成器、
１５２：暗号器、
１５３：多重器、
１６０：光送信部、
２０１：伝送路、
２０２：伝送路、
３００：受信機、
３１２：共通鍵（疑似乱数発生器）、
３２０：復号器、
３２１：乱数系列に分離する手段、
３３０：検出器、
３３１：非対称干渉計（ＤＰＳＫ逆変調器）、
３３２：光検出器、
３３３：光検出器、
３３４：増幅器、
３３５：２値判定器、
３３６：逆変調器、
３５１：秘密鍵生成器、
３５２：復号器、
３５３：逆多重器、
３６０：光検出器。

Claims

　乱数列を送信する送信機において、
　前記乱数列を符号化する符号器を備え、
　前記符号器は、前記送信機と、前記送信機から送信される信号を受信する受信機との間で予め共有する共通鍵を用いることとし、該共通鍵を構成する各ビット値を前記乱数列の各スロットに所定の対応関係に基づいて対応させ、前記乱数列を２つ、もしくは２つ以上の乱数系列に分割し、分割された該乱数系列をそれぞれ独立に符号化する
　ことを特徴とする送信機。
　前記乱数系列の符号化において該符号化の単位を前記共通鍵の長さ以上に設定することにより、不正受信者による前記共通鍵の部分解析を抑止することとし、
　前記共通鍵を基に誤り訂正用のパリティ検査記号を生成し、該パリティ検査記号を、前記乱数列を前記受信機へ伝送する第１伝送路または、実データを前記受信機へ伝送する第２伝送路を通して前記受信機へ送信する
　ことを特徴とする請求項１記載の送信機。
　前記乱数系列の符号化は、誤り訂正符号を利用し、符号化の単位毎の誤り訂正可能なビット数は、正規受信者が誤り訂正に必要な数とし、それ以上の訂正能力を有しない符号を利用する
　ことを特徴とする請求項１記載の送信機。
　前記共通鍵を種鍵として疑似乱数発生器で疑似乱数を生成し、該疑似乱数を新たな共通鍵として利用する
　ことを特徴とする請求項１記載の送信機。
　隣り合うスロット間の差分を信号とする差動フォーマットを用いて前記乱数列を送信し、前記乱数列に対する外部ノイズの影響を排除する
　ことを特徴とする請求項１記載の送信機。
　前記乱数列に対して、乱数の総数をビット誤り率から決定される安全な情報量まで減らす減数処理を行い、その減数処理された乱数列を秘密鍵にして実データを暗号化して送信する
　ことを特徴とする請求項１記載の送信機。
　乱数列を受信する受信機において、
　前記乱数列を検出する検出器と、
　検出された前記乱数列を復号化する復号器と、を有し、
　前記検出器は符号化された乱数列を受信し、前記復号器は、前記受信機と、前記受信機で受信される信号を送信する送信機との間で予め共有する共通鍵を用いることとし、該共通鍵を構成する各ビット値を前記乱数列の各スロットに所定の対応関係に基づいて対応させ、前記乱数列を２つ、もしくは２つ以上の乱数系列に分割し、
　前記乱数系列をそれぞれ独立に復号化する
　ことを特徴とする受信機。
　前記送信機における前記乱数系列の符号化において該符号化の単位を前記共通鍵の長さ以上に設定することにより、不正受信者による前記共通鍵の部分解析を抑止することとし、
　前記共通鍵を基に誤り訂正用のパリティ検査記号を生成し、該パリティ検査記号を、前記乱数列を前記受信機へ伝送する第１伝送路または、実データを前記受信機へ伝送する第２伝送路を通して前記受信機へ送信する
　ことを特徴とする請求項７記載の受信機。
　符号化の単位毎の誤り訂正可能なビット数は誤り訂正に必要な数に制限され、必要以上の訂正能力を有しない符号を利用して前記送信機において符号化された前記乱数系列を受信する
　ことを特徴とする請求項７記載の受信機。
　隣り合うスロット間の差分を信号とする差動フォーマットを用いて前記送信機から送信される前記乱数列を受信し、前記乱数列に対する外部ノイズの影響を排除する
　ことを特徴とする請求項７記載の受信機。
　前記乱数列に対して、乱数の総数をビット誤り率から決定される安全な情報量まで減らす減数処理を行い、その減数処理された乱数列を秘密鍵にして実データを暗号化して前記送信機から送信し、
　前記受信機において該暗号化した実データを受信する
　ことを特徴とする請求項７記載の受信機。
　乱数列を送信する送信機と、該乱数列を受信する受信機と、前記送信機と前記受信機との間に該乱数列を伝送する伝送路と、を備える通信システムにおいて、
　前記送信機においては、
　前記乱数列を符号化する符号器を備え、
　前記符号器は、前記送信機と、前記送信機から送信される信号を受信する受信機との間で予め共有する共通鍵を用いることとし、該共通鍵を構成する各ビット値を前記乱数列の各スロットに所定の対応関係に基づいて対応させ、前記乱数列を２つ、もしくは２つ以上の乱数系列に分割し、分割された該乱数系列をそれぞれ独立に符号化し、
　前記受信機においては、
　前記乱数列を検出する検出器と、
　検出された前記乱数列を復号化する復号器と、を有し、
　前記検出器は符号化された前記乱数列を受信し、前記復号器は、前記受信機と、前記受信機で受信される信号を送信する送信機との間で予め共有する共通鍵を用いることとし、該共通鍵を構成する各ビット値を前記乱数列の各スロットに所定の対応関係に基づいて対応させ、前記乱数列を２つ、もしくは２つ以上の乱数系列に分割し、前記乱数系列をそれぞれ独立に復号化し、
　前記伝送路は、前記乱数列を前記送信機から前記受信機へ伝送する第１伝送路、及び実データを前記受信機へ伝送する第２伝送路とを有する
　ことを特徴とする通信システム。
　前記送信機における前記乱数系列の符号化において該符号化の単位を前記共通鍵の長さ以上に設定することにより、不正受信者による前記共通鍵の部分解析を抑止することとし、
　前記共通鍵を基に誤り訂正用のパリティ検査記号を生成し、該パリティ検査記号を、前記第１伝送路または、前記第２伝送路を通して前記受信機へ送信する
　ことを特徴とする請求項１２に記載の通信システム。
　隣り合うスロット間の差分を信号とする差動フォーマットを用いて前記乱数列を前記送信機から前記受信機へ送信することで、前記乱数列に対する外部ノイズの影響を排除する
　ことを特徴とする請求項１２記載の通信システム。
　前記乱数列に対して、乱数の総数をビット誤り率から決定される安全な情報量まで減らす減数処理を行い、その減数処理された乱数列を秘密鍵にして実データを暗号化して前記送信機から前記受信機に送信する
　ことを特徴とする請求項１２記載の通信システム。