WO2023032082A1

WO2023032082A1 - 量子鍵配送システム及び量子鍵配送方法並びに量子鍵配送プログラム

Info

Publication number: WO2023032082A1
Application number: PCT/JP2021/032144
Authority: WO
Inventors: 篤谷口; 宏和高橋; 秀樹西沢
Original assignee: 日本電信電話株式会社
Priority date: 2021-09-01
Filing date: 2021-09-01
Publication date: 2023-03-09
Also published as: JPWO2023032082A1

Abstract

送信装置（１）は、光子を所定のデータパターンで変調する変調部（１４）と、乱数データパターンのフレーム同期信号を生成する同期信号生成部（１２）と、フレームを複数のサブフレームに分割し、サブフレームを示すサブフレーム識別信号を生成する識別信号生成部（１３）と、変調部（１４）で変調された光子とフレーム同期信号及び前記サブフレーム識別信号を送信する送信部（１７）と、を備える。受信装置（２）は、送信部（１７）より送信された光子と、フレーム同期信号及びサブフレーム識別信号を受信する受信部（３０）と、光子からデータパターンを検出して復号する復号部（２１）と、各サブフレームにて、サブフレーム識別信号から光子を検出するまでの経過時間を測定する時間測定部（２６）と、経過時間に基づいて、フレーム同期信号から１フレーム中の光子検出までの光子検出時間を算出する検出時間算出部（２７）と、を備える。

Description

量子鍵配送システム及び量子鍵配送方法並びに量子鍵配送プログラム

　本発明は、量子鍵配送システム及び量子鍵配送方法並びに量子鍵配送プログラムに関する。

　秘匿性が高く安全な通信を実現するために、送信部と受信部の双方において、他者による盗聴が困難な秘密鍵を共有する量子鍵配送（ＱＫＤ：Quantum Key Distribution）が、非特許文献１、２、３、４にて提案されている。

　量子鍵配送では、送信部にて単一の光子、または、単一光子レベルの微弱コヒーレント光に対してランダムなデータパターンで変調を施し、伝送路を介して受信部に送信する。受信部では、受信したランダムなデータパターンのビットから、盗聴された可能性のあるビットを取り除き、残りのビットから鍵を生成することにより、盗聴されない安全鍵を送信部と受信部との間で共有することが可能になる。鍵レートはクロック周波数に比例するため、クロック周波数を上げることによって鍵レートを上げることができる（非特許文献１参照）。

　ランダムなデータパターンの先頭を識別する方法として、フレーム同期信号を用いる方法が知られている。既存の通信方法の場合では送信部から送信されたほとんどのビットが受信部に届くので、送信された信号から同期信号を取り出すことができる。これに対して、量子鍵配送では、ファイバ伝搬中に、ファイバ中の損失に起因してほとんどの光子が消滅するため、フレーム同期信号を取り出せない。このため、フレーム同期信号を、上述した変調信号とは異なる波長（別波長）で送信することが行われている（非特許文献２参照）。

　フレーム同期信号から光子検出までの時間を計測する方法として、時間相関単一光子計数法（ＴＣ-ＳＰＣ）がある（非特許文献４参照）。ＴＣ-ＳＰＣでは、同期信号の発生時刻からランプ信号を発生させ、ランプ信号の電圧値に基づいて経過時間を測定し、データパターンを記録している。

Takesue, Hiroki, et al. "Quantum key distribution over a 40-dB channel loss using superconducting single-photon detectors." Nature photonics 1.6 (2007): 343-348. Sasaki, Masahide, et al. "Field test of quantum key distribution in the Tokyo QKD Network." Optics express 19.11 (2011): 10387-10409. Yuan, Zhiliang, et al. "10-Mb/s quantum key distribution." Journal of Lightwave Technology 36.16 (2018): 3427-3433. Wolfgang Becker "The bh TCSPC Handbook", Eighth Edition

　クロック周波数を上げると装置のジッタによるシンボル間干渉がエラーの主要因となる。ジッタを小さく光子を計測するためには高精度な時間測定が必要となる。しかし、上述したＴＣ-ＳＰＣを採用する場合には、ランプ信号の電圧値（電圧の増加幅）により長いデータ長を測定することができない。光子を計数する際の測定時間がデータパターン長よりも短くなった場合には、測定時間外の光子を検出することができず、鍵レートが低下してしまう。一方で、安全な鍵を生成するためにはデータパターンを１０^６以上にする必要がある（非特許文献３参照）。

　更に、装置の時間精度にも誤差があるため、差分計測では同期信号から離れたビットでは誤差が多くなってしまう可能性がある。

　本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、データパターン長が長い場合であっても、確実にこのデータパターンを検出して量子鍵を生成することが可能な量子鍵を生成することが可能な量子鍵配送システム及び量子鍵配送方法並びに量子鍵配送プログラムを提供することにある。

　本発明の一態様の量子鍵配送システムは、送信装置と受信装置との間で量子鍵を配送する量子鍵配送システムであって、前記送信装置は、光源部より出力される光子を所定のデータパターンで変調する変調部と、乱数パターンのフレームの位置を示すフレーム同期信号を生成する同期信号生成部と、前記フレームを複数のサブフレームに分割し、サブフレームを示すサブフレーム識別信号を生成する識別信号生成部と、前記変調部で変調された光子、前記フレーム同期信号、及び前記サブフレーム識別信号を送信する送信部と、を備え、前記受信装置は、前記送信部より送信された光子、前記フレーム同期信号、及び前記サブフレーム識別信号を受信する受信部と、前記受信部で受信された光子からデータパターンを復号する復号部と、各サブフレームにて、前記サブフレーム識別信号から光子を検出するまでの経過時間を測定する時間測定部と、前記経過時間に基づいて、前記フレーム同期信号から１フレーム中の光子検出までの光子検出時間を算出する検出時間算出部と、を備える。

　本発明の一態様の量子鍵配送方法は、送信装置と受信装置との間で量子鍵を配送する量子鍵配送方法であって、前記送信装置において、光源部より出力される光子を所定のデータパターンで変調するステップと、乱数データパターンのフレームの位置を示すフレーム同期信号を生成するステップと、前記フレームを複数のサブフレームに分割し、サブフレームを示すサブフレーム識別信号を生成するステップと、変調された光子と、前記フレーム同期信号及び前記サブフレーム識別信号を送信するステップと、前記受信装置において、前記送信装置から送信された光子、前記フレーム同期信号、及び前記サブフレーム識別信号を受信するステップと、受信した光子からデータパターンを復号するステップと、各サブフレームにて、前記サブフレーム識別信号から光子を検出するまでの経過時間を測定するステップと、前記経過時間に基づいて、前記フレーム同期信号から１フレーム中の光子検出までの光子検出時間を算出するステップと、を備える。

　本発明の一態様は、上記量子鍵配送システムとしてコンピュータを機能させるための量子鍵配送プログラムである。

　本発明によれば、データパターン長が長い場合でも確実に光子を検出して量子鍵を生成することが可能になる。

図１は、第１実施形態に係る量子鍵配送システムの構成を示すブロック図である。図２は、第１実施形態に係る送信装置から受信装置に配送する各データを示すタイミングチャートであり、（ａ）はフレーム同期信号、（ｂ）はサブフレーム識別信号、（ｃ）は光子の発生タイミングを示している。図３は、サブフレームを用いない場合の、送信装置から受信装置に配送する各データを示すタイミングチャートであり、（ａ）はフレーム同期信号、（ｂ）は光子の発生タイミングを示している。図４は、第１実施形態に係る量子鍵配送システムの処理手順を示すフローチャートである。図５は、第２実施形態に係る量子鍵配送システムの構成を示すブロック図である。図６は、第３実施形態に係る量子鍵配送システムの構成を示すブロック図である。図７は、本実施形態のハードウェア構成を示すブロック図である。

　以下、本実施形態について説明する。初めに、量子暗号通信装置で採用される量子鍵配送（ＱＫＤ）の概略について説明する。

　量子鍵配送では、生鍵を生成した後にサンプルビットを交換することにより、誤り率を推定する。推定した誤り率に基づいて、秘匿性増強を行い、生鍵からより安全性の高いビットを選択する。秘匿性増幅の理論から安全鍵の長さ「ｒ」は、下記（１）式で示される。
　ｒ＝ｎ－ｔ－ｓ　　　…（１）
　（１）式において、「ｎ」はデータパターン長、「ｔ」はエラー訂正で交換するサンプルビット数、「ｓ」は情報漏洩の可能性を示すセキュリティパラメータである。

　量子鍵配送では、誤り率推定の誤差を最小化し、且つ、サンプルビット数「ｔ」を削減して「ｎ＞＞ｔ」にすることが求められる。サンプルビット数をある程度確保し、かつ安全鍵を生成するためにはビット列を１０^６以上にすることが必要である。従って、データパターン長を長くすることが求められる。

　本実施形態では、１フレームを複数のサブフレームに分割し、各サブフレームの期間内において、サブフレームの開始を示すサブフレーム識別信号から光子検出までの経過時間を測定する。更に、各サブフレームにおける経過時間を結合することにより、データパターン長を長くでき、エラー推定の精度を向上させる。以下、実施形態について詳細に説明する。

　［第１実施形態］
　図１は、第１実施形態に係る量子鍵配送システムの構成を示すブロック図である。図１に示すように、第１実施形態に係る量子鍵配送システム１００は、送信装置１、及び受信装置２を備えている。なお、図１において、各ブロック間を接続する実線は光信号を示し、破線は電気信号を示している。

　送信装置１は、光源部１１と、同期信号生成部１２と、識別信号生成部１３と、変調部１４と、第１の電気／光変換部１５（以下、「変換部１５」と略す）と、第２の電気／光変換部１６（以下、「変換部１６」と略す）と、送信部１７と、を備えている。

　光源部１１は、光子を生成し、生成した光子を変調部１４に出力する。なお、光子の代わりに一定数の光子の列である光子列としてもよい。本実施形態では、「光子」及び「光子列」を総称して「光子」として説明する。また、微弱コヒーレント光としてもよい。

　同期信号生成部１２は、所定のフレームごとに、フレームの位置を示すフレーム同期信号を生成する。「フレーム」とは、送信装置１が送信する一定長の乱数のデータパターンである。フレーム同期信号は、データパターンの繰り返しの位置を示す信号で、データパターンの先頭のみ１ビットにし、他は０ビットの信号でもよいし、中間のビットを１ビットにし、他は０ビットでもよい。同期信号生成部１２は、フレーム同期信号を識別信号生成部１３、変調部１４、及び変換部１５に出力する。

　図２は、送信装置１から受信装置２に配送する各データを示すタイミングチャートである。図２（ａ）は、フレーム同期信号を示している。同期信号生成部１２は、１フレームごとにフレーム同期信号を出力する。具体的には、時刻ｔ０においてフレーム同期信号ｄ１が出力され、時刻ｔ１４においてフレーム同期信号ｄ２が出力されている。即ち、図２（ａ）に示す時刻ｔ０～ｔ１４間が１フレームである。

　識別信号生成部１３は、フレームを複数のサブフレームに分割し、サブフレームを示すサブフレーム識別信号を生成する。サブフレーム識別番号とは、サブフレームを識別する信号で、サブフレームの先頭を１ビットにしたものでもよいし、サブフレームの先頭の数ビットにサブフレームを識別する情報が含まれていてもよい。先頭ではなくサブフレームの最後に情報が含まれていてもよい。

　即ち、識別信号生成部１３は、１つのフレームを複数のサブフレームに分割し、各サブフレームを識別するためのサブフレーム識別信号を生成する。図２（ｂ）は、サブフレーム識別信号を示している。図２（ｂ）では、１フレームを２つのサブフレームＦ１、Ｆ２に分割した例を示している。識別信号生成部１３は、各サブフレームＦ１、Ｆ２の先頭に、サブフレームの開始を示すサブフレーム識別信号ｄ１１、ｄ１２を出力する。図２（ｂ）において、斜線で示したパルスは１ビットを示し、白抜きのパルスは０ビットを示している。

　図２（ｃ）は、受信装置２で受信される光子を示している。即ち、送信装置１から送信された光子は、ファイバ伝搬中において、ファイバの損失によって光子及び光子列のほとんどが消失する。従って、図２（ｃ）に示すように、一部の光子のみが存在しており、１フレーム中の光子も少なくなる。

　図２（ｃ）に示す例では、サブフレームＦ１による測定時間内に光子ｐ１が含まれており、サブフレームＦ２による測定時間内に光子ｐ２が含まれている。

　図３は、１つのフレームをサブフレームに分割しない場合の、送信装置１から受信装置２に配送する各データを示すタイミングチャートである。図３（ａ）はフレーム同期信号を示し、図３（ｂ）は受信装置２で受信される光子を示している。図３（ｂ）に示すように、１フレームの期間Ｔ２内に光子ｐ１、ｐ２が受信されている。光子ｐ１はフレーム同期信号ｄ１を基準とした測定時間Ｔ１内に含まれている。従って、フレーム同期信号ｄ１の発生時刻ｔ０から光子ｐ１の検出時刻ｔ１までの時間を測定することができる。しかし、光子ｐ２は測定時間Ｔ１内に含まれないので、光子ｐ２が発生するまでの時間を測定することができない。

　識別信号生成部１３により、サブフレーム識別信号を生成し、該サブフレーム識別信号を基準として測定時間を設定することにより、図２（ｃ）に示すように、それぞれの光子ｐ１、ｐ２を、サブフレーム識別信号ｄ１１、ｄ１２を基準とした測定時間内に含めることができる。

　図１に示す変調部１４は、光源部１１より出力される光子を、所定のデータパターンで変調する。即ち、変調部１４は、同期信号生成部１２で生成されたフレーム同期信号に同期させ、所定のデータパターンで光子を変調する。変調部１４は、変調後の光子を送信部１７に出力する。

　変換部１５は、同期信号生成部１２で生成されたフレーム同期信号を光信号に変換し、送信部１７に出力する。変換部１６は、識別信号生成部１３で生成されたサブフレーム識別信号を光信号に変換し、送信部１７に出力する。変換部１５は、フレーム同期信号を、変調部１４で変調された光子を送信する波長と同じにしてもよいし、別の波長にしてもよい。変換部１６も同様に、サブフレーム識別信号を、変調部１４で変調された光子を送信する波長と同じ波長でもよいし、変調器１５と同じ波長でもよいし、変調部１４、変換部１５とは異なる波長の光信号に変換してもよい。

　同じ波長の場合は別々のファイバで信号を送信してもよいし、もしくは、多コアファイバの別のコアで信号を送信してもよい。直交する偏波に多重して送信してもよい。もしくは後述する第２実施形態、第３実施形態のように同じ信号を重畳させて送信してもよい。別波長の場合は波長多重して送信してもよい。その場合は波長によって分散が異なるため分散補償を適用することも可能である。

　送信部１７は、変調部１４で変調された光子、フレーム同期信号、及びサブフレーム識別信号を、受信装置２に送信する。送信部１７は、フレーム同期信号、及びサブフレーム識別信号を、光子とは異なる波長の光信号で、受信装置２に送信する。

　受信装置２は、受信部３０と、復号部２１と、光子／電気変換部２２（以下、「変換部２２」と略す）と、第１の光／電気変換部２３（以下、「変換部２３」と略す）と、第２の光／電気変換部２４（以下、「変換部２４」と略す）と、パルス判定部２５と、時間測定部２６と、検出時間算出部２７と、記憶装置切替部２８と、記憶装置２９と、を備えている。

　受信部３０は、送信部１７より送信された光子、フレーム同期信号、及びサブフレーム識別信号を受信する。

　復号部２１は、送信部１７より送信された光子からデータパターンを復号する。即ち、復号部２１は、変調部１４で変調されて送信部１７から送信された光子を取得し、該光子に含まれるデータを復号する。データの変調・復号方法は、空間、偏波、位相、時間等が適用可能である。

　変換部２２は、復号部２１で復号された光子を電気信号に変換する。変換部２２は、変換後の電気信号をパルス判定部２５に出力する。

　変換部２３は、送信部１７より送信されたフレーム同期信号を電気信号に変換する。変換部２３は、変換後の電気信号をパルス判定部２５、及び記憶装置切替部２８に出力する。

　変換部２４は、送信部１７より送信されたサブフレーム識別信号を、電気信号に変換する。変換部２３は、変換後の電気信号を記憶装置切替部２８に出力する。

　パルス判定部２５は、フレーム同期信号のパルスの立ち上がり時刻を検出する。具体的には、図２（ａ）に示したフレーム同期信号ｄ１、ｄ２の発生時刻を検出する。パルス判定部２５は、フレーム同期信号の発生時刻を、時間測定部２６に出力する。

　時間測定部２６は、各サブフレームにて、サブフレーム識別信号から光子が検出されるまでの経過時間を測定する。時間測定部２６は、送信部１７から送信されたフレーム同期信号が検出されてから、光子が検出されるまでの経過時間を、ランプ信号に基づいて計測する。

　即ち、時間測定部２６は、パルス判定部２５においてフレーム同期信号を検出すると、この検出時刻からランプ信号を発生させる。時間測定部２６は、光子が検出されると、ランプ信号の増加を停止させる。時間測定部２６は、停止したときのランプ信号の電圧値を計測し、この電圧値に基づいて、サブフレーム識別信号から光子が検出されるまでの経過時間を算出する。具体的には、図２（ｃ）に示すように、サブフレームＦ１について、サブフレーム識別信号ｄ１１が検出されてから、検出期間内に光子ｐ１が検出されるまでの経過時間Ｔ１１を算出する。サブフレームＦ２について、サブフレーム識別信号ｄ１２が検出されてから、検出期間内に光子ｐ２が検出されるまでの経過時間Ｔ１２を算出する。

　本実施形態に係る量子鍵配送システム１００は、記憶装置２９を備えてもよい。記憶装置２９は、時間測定部２６で測定された経過時間を記憶する。記憶装置２９は、第１の記憶部２９１及び第２の記憶部２９２を備える。第１の記憶部２９１、第２の記憶部２９２は、サブフレーム識別信号が検出されてから、一定の検出期間内において光子が検出されるまでの時間を記憶する。具体的には、図２（ｃ）に示した経過時間Ｔ１１、Ｔ１２をそれぞれ第１、第２の記憶部２９１、２９２に記憶する。

　記憶装置切替部２８は、送信部１７より送信されるサブフレーム識別信号に基づいて、記憶装置２９に設けられる第１の記憶部２９１、第２の記憶部２９２を切り替えて、格納先となる記憶部を選択する。

　記憶装置切替部２８は、サブフレームＦ１のサブフレーム識別信号を受信した場合には、第１の記憶部２９１を選択する。従って、時間測定部２６によりサブフレームＦ１にて測定された経過時間は、第１の記憶部２９１に記憶される。記憶装置切替部２８は、サブフレームＦ２のサブフレーム識別信号を受信した場合には、第２の記憶部２９２を選択する。従って、時間測定部２６によりサブフレームＦ２にて測定された経過時間は、第２の記憶部２９２に記憶される。

　検出時間算出部２７は、経過時間に基づいてフレーム同期信号から１フレーム中の光子検出までの光子検出時間を算出する。検出時間算出部２７は、記憶装置２９に記憶されている経過時間を読み取って、光子検出時間を算出する。即ち、検出時間算出部２７は、各サブフレームＦ１、Ｆ２における測定期間内に検出された光子検出までの経過時間を結合することにより、フレーム同期信号の発生時刻から光子データが検出されるまでの時間（光子検出時間）を算出する。検出時間算出部２７は、算出した光子検出時間のデータを後段に設けられている演算装置（図示省略）に出力する。演算装置は、光子検出時間のデータ、及び予め設定されている基底情報に基づいて生鍵を生成する。生成された生鍵を送信装置１と受信装置２の間で共有され、量子暗号通信に用いられる。

　次に、第１実施形態に係る量子鍵配送システム１００の動作を、図４に示すフローチャートを参照して説明する。

　初めにステップＳ１１において、送信装置１の変調部１４は、光源部１１より出力される光子を所定のデータパターンで変調する。送信部１７は、変調後の光子を受信装置２に送信する。

　ステップＳ１２において、同期信号生成部１２は、フレーム同期信号を生成する。具体的には、図２（ａ）に示すように、ｔ０～ｔ１４の期間を１フレームに設定し、各フレームの開始を示すフレーム同期信号ｄ１、ｄ２を生成する。変換部１５は、フレーム同期信号を光信号に変換する。送信部１７は、この光信号を受信装置２に送信する。

　ステップＳ１３において、識別信号生成部１３は、フレーム同期信号に同期したサブフレーム識別信号を生成する。具体的には、図２（ｂ）に示すように、１フレームを複数（この例では２つ）のサブフレームＦ１、Ｆ２に分割し、各サブフレームＦ１、Ｆ２の開始を示すサブフレーム識別信号ｄ１１、ｄ１２を生成する。

　変換部１６は、サブフレーム識別信号を光信号に変換する。送信部１７は、変換部１６より出力される光信号を受信装置２に送信する。上述したステップＳ１１、Ｓ１２、Ｓ１３は、並行して処理してもよい。

　ステップＳ１４において、受信装置２のパルス判定部２５は、フレーム同期信号の立ち上がりパルスを測定する。

　ステップＳ１５において、パルス判定部２５は、フレーム同期信号が検出されたか否かを判定し、検出された場合には（Ｓ１５；ＹＥＳ）、ステップＳ１６に処理を進め、そうでなければ（Ｓ１５；ＮＯ）、ステップＳ１４に処理を戻す。

　ステップＳ１６において、記憶装置切替部２８は、サブフレーム識別信号を検出する。具体的には、記憶装置切替部２８は、図２（ｂ）に示すサブフレーム識別信号ｄ１１、ｄ１２が検出されたか否かを判定する。

　ステップＳ１７において、記憶装置切替部２８は、サブフレーム識別信号が検出された際に、記憶装置２９に設けられている第１、第２の記憶部２９１、２９２のうちの一方を選択する。具体的には、記憶装置切替部２８は、図２（ｂ）に示すようにサブフレームＦ１の開始を示すサブフレーム識別信号ｄ１１が検出された際には、第１の記憶部２９１を選択する。記憶装置切替部２８は、サブフレームＦ２の開始を示すサブフレーム識別信号ｄ１２が検出された際には、第２の記憶部２９２を選択する。

　ステップＳ１８おいて、復号部２１は、光子を検出したか否かを判定する。光子を検出した場合には（Ｓ１８；ＹＥＳ）、ステップＳ１９に処理を進める。

　ステップＳ１９において、時間測定部２６は、サブフレーム識別信号を検出した時刻から、光子を検出した時刻までの経過時間を測定する。例えば、時間測定部２６は、図２（ｂ）に示すサブフレーム識別信号ｄ１１の立ち上がり時刻ｔ０から、図２（ｃ）に示す光子ｐ１を検出した時刻ｔ１１までの経過時間Ｔ１１を測定する。

　時間測定部２６は、サブフレーム識別信号ｄ１１が検出された時点においてランプ信号を発生させ、光子が検出された時点でのランプ信号の電圧値を測定する。時間測定部２６は、測定した電圧値に基づいて、サブフレーム識別信号が検出されてから光子が検出されるまでの経過時間を算出する。

　時間測定部２６は、算出した経過時間を記憶装置切替部２８にて選択されている記憶部に記憶する。具体的には、記憶装置切替部２８は、図２（ｂ）に示すサブフレーム識別信号ｄ１１が検出された際には、第１の記憶部２９１を選択する。時間測定部２６は、サブフレームＦ１内において光子が検出されるまでの経過時間Ｔ１１（ｔ０～ｔ１１）を第１の記憶部２９１に記憶する。

　記憶装置切替部２８は、サブフレーム識別信号ｄ１２が検出された際には、第２の記憶部２９２を選択する。時間測定部２６は、サブフレームＦ２内において光子が検出されるまでの経過時間Ｔ１２（ｔ１２～ｔ１３）を第２の記憶部２９２に記憶する。

　ステップＳ２０において、検出時間算出部２７は、第１の記憶部２９１に記憶されている経過時間Ｔ１１と、第２の記憶部２９２に記憶されている経過時間Ｔ１２を結合し、フレーム同期信号から各光子ｐ１、ｐ２が検出されるまでの光子検出時間を算出する。

　ステップＳ２１において、検出時間算出部２７の後段に設けられる演算装置（図示省略）により、検出時間算出部２７で算出された時間、及び予め設定されている基底情報に基づいて、生鍵が生成される。生成された生鍵は、鍵蒸留処理（例えば、シフト処理、エラー訂正、秘匿増幅処理）を得て、安全鍵となる。このようにして送信装置１と受信装置２との間で安全鍵を生成することができる。

　こうして、サブフレーム識別信号により、フレーム同期信号から光子検出までの時間が長い場合であっても、光子までの時間を高精度に検出することができるのである。

　なお、図２に示したタイミングチャートでは、１フレームを２つのサブフレームＦ１、Ｆ２に分割する例について説明したが、サブフレームの数は２つに限定されない。サブフレームの数を送信装置１が決定し、通信を行う前に受信装置２側に通知するようにしてもよい。また、受信装置２がサブフレーム識別信号の間隔と光子測定のヒストグラム測定による光子の受信間隔と精度から自動で判断して、サブフレームの数を設定してもよい。また、記憶装置切替部２８は物理的に記憶装置を切り替えてもよいし、ソフトウェア上でアドレス空間を切り替えてもよいし、ヘッダ情報を変えるだけでもよい。例えば、サブフレーム識別信号毎のメモリー空間を作成し、そこに時間を記録するでもよいし、サブフレーム識別信号と光子検出時間を合わせて記憶してもよい。

　このように、本実施形態に係る量子鍵配送システム１００は、送信装置１と受信装置２との間で量子鍵を配送する量子鍵配送システムであって、送信装置１は、光源部１１より出力される光子を所定のデータパターンで変調する変調部１４と、乱数データパターンのフレームの位置を示すフレーム同期信号を生成する同期信号生成部１２と、フレームを複数のサブフレームに分割し、サブフレームを示すサブフレーム識別信号を生成する識別信号生成部１３と、変調部１４で変調された光子とフレーム同期信号及びサブフレーム識別信号を送信する送信部１７と、を備える。また、受信装置２は、送信部１７より送信された光子とフレーム同期信号及びサブフレーム識別信号を受信する受信部３０と、受信部３０で受信された光子からデータパターンを復号する復号部２１と、各サブフレームにて、サブフレーム識別信号から光子を検出するまでの経過時間を測定する時間測定部２６と、経過時間に基づいて、フレーム同期信号から１フレーム中の光子検出までの光子検出時間を算出する検出時間算出部２７と、を備える。

　従って、本実施形態では、データパターン長が長い場合であっても、確実にこのデータパターンを検出して量子鍵を生成することが可能になる。その結果、送信可能なサンプル数を多くすることができ、統計的な不確かさを低減した量子鍵を配送することが可能になる。

　即ち、１フレームを複数のサブフレームに分割しない場合には、図３に示したように、フレーム同期信号ｄ１が検出されてからランプ信号を発生させると、一定の時間Ｔ１内の光子ｐ１を検出できるものの、時間Ｔ１を経過した後の光子ｐ２を検出することができない。本実施形態に係る量子鍵配送システム１００では、１フレームを複数のサブフレームに分割することにより、光子を高精度に検出することが可能になる。

　なお、各サブフレーム識別信号はシーケンシャルな番号にしてもよい。その場合、通信が途切れ、フレーム同期信号を検出できない可能性もあるため、サブフレーム識別信号にフレーム同期情報を特定できる情報が含めることも可能である。

　また、本実施形態では、時間測定部２６で測定された経過時間を記憶する記憶装置２９備えており、検出時間算出部２７は、記憶装置２９に記憶されている経過時間を読み取って、光子検出時間を算出する。このため、各サブフレームで検出される経過時間を用いて光子検出時間を高精度に算出することが可能になる。

　更に、送信部１７は、フレーム同期信号及びサブフレーム識別信号を、光信号で送信する。このため、フレーム同期信号及びサブフレーム識別信号が光子の送信に干渉するなどの問題の発生を回避することができる。

　［第２実施形態］
　次に、第２実施形態について説明する。図５は、第２実施形態に係る量子鍵配送システム１００ａの構成を示すブロック図である。図５に示す量子鍵配送システム１００ａは、図１に示した量子鍵配送システム１００と対比して、送信装置１ａが一つの電気／光変換部１５ａ（以下、「変換部１５ａ」と略す）を備えている点、及び、受信装置２ａが一つの光／電気変換部２３ａ（以下、「変換部２３ａ」と略す）を備えている点で相違している。それ以外の構成は、図１に示した量子鍵配送システム１００と同様である。

　第２実施形態では、同期信号生成部１２で生成されるフレーム同期信号の先頭の数ビットを、サブフレーム識別信号として送信する。送信装置１ａが有する変換部１５ａは、フレーム同期信号の先頭の数ビットを含むサブフレーム識別信号を光信号に変換する。即ち、送信部１７は、フレーム同期信号の先頭の所定数のビットを、サブフレーム識別信号に含めて送信する。

　受信装置２ａが有する変換部２３ａは、送信装置１ａから送信されたサブフレーム識別信号を２系統に分岐し、一方の分岐はパルス判定部２５に出力する。他方の分岐は、記憶装置切替部２８に出力する。パルス判定部２５では、サブフレーム識別信号の先頭のパルスのみを切り出す機能を備えるようにしてもよい。

　このように、第２実施形態に係る量子鍵配送システム１００ａでは、フレーム同期信号の先頭の数ビットをサブフレーム識別信号に含ませて、送信装置１ａから受信装置２ａに送信することができ、システム構成を簡素化することが可能となる。

　［第３実施形態］
　次に、第３実施形態について説明する。図６は、第３実施形態に係る量子鍵配送システム１００ｂの構成を示すブロック図である。図６に示す量子鍵配送システム１００ｂは、図１に示した量子鍵配送システム１００と対比して、送信装置１ｂが重畳部１８、及び第２の変調部１９を備えている点、受信装置２ｂが分離部３１を備えている点で相違する。

　重畳部１８は、識別信号生成部１３にて生成されたサブフレーム識別信号を、フレーム同期信号に重畳する。重畳部１８は、例えばフレーム同期信号を低周波で変調してサブフレーム識別信号に重畳する。重畳部１８は、例えばフレーム同期信号を、位相変調、及び偏波情報を用いてサブフレーム識別信号に重畳する。

　電気／光変換部１５ｂ（以下、「変換部１５ｂ」と略す）は、重畳した信号を光信号に変換する。第２の変調部１９は、変換部１５ｂより出力される光信号を変調して送信部１７に出力する。変調された光信号は、送信部１７から受信装置２ｂに送信される。

　分離部３１は、送信装置１ｂから送信された光信号を、フレーム同期信号、及びサブフレーム識別信号に分離する。分離部３１は、フレーム同期信号を変換部２３に出力し、サブフレーム識別信号を変換部２４に出力する。その後の処理は、前述した第１実施形態と同様であるので詳細な説明を省略する。

　このように、第３実施形態に係る量子鍵配送システム１００ｂでは、送信部１７は、フレーム同期信号に、サブフレーム識別信号を重畳して送信する。このため、送信装置１から受信装置２に送信するデータ量を削減することができ、送信信号の干渉を低減することが可能になる。

　上記説明した本実施形態の量子鍵配送システム１００には、図７に示すように例えば、ＣＰＵ（Central Processing Unit、プロセッサ）９０１と、メモリ９０２と、ストレージ９０３（HDD：HardDisk Drive、SSD：SolidState Drive）と、通信装置９０４と、入力装置９０５と、出力装置９０６とを備える汎用的なコンピュータシステムを用いることができる。メモリ９０２およびストレージ９０３は、記憶装置である。このコンピュータシステムにおいて、ＣＰＵ９０１がメモリ９０２上にロードされた所定のプログラムを実行することにより、量子鍵配送システム１００の各機能が実現される。

　なお、量子鍵配送システム１００は、１つのコンピュータで実装されてもよく、あるいは複数のコンピュータで実装されても良い。また、量子鍵配送システム１００は、コンピュータに実装される仮想マシンであっても良い。

　なお、量子鍵配送システム１００用のプログラムは、ＨＤＤ、ＳＳＤ、ＵＳＢ（Universal Serial Bus）メモリ、ＣＤ (Compact Disc)、ＤＶＤ (Digital Versatile Disc)などのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配送することもできる。

　なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。

　１、１ａ、１ｂ　送信装置
　２、２ａ、２ｂ　受信装置
　１１　光源部
　１２　同期信号生成部
　１３　識別信号生成部
　１４　変調部
　１４ａ　第１の変調部
　１５　第１の電気／光変換部
　１５ａ、１５ｂ　電気／光変換部
　１６　第２の電気／光変換部
　１７　送信部
　１８　重畳部
　１９　第２の変調部
　２１　復号部
　２２　光子／電気変換部
　２３　第１の光／電気変換部
　２３ａ　光／電気変換部
　２４　第２の光／電気変換部
　２５　パルス判定部
　２６　時間測定部
　２７　検出時間算出部
　２８　記憶装置切替部
　２９　記憶装置
　３０　受信部
　３１　分離部
　１００、１００ａ、１００ｂ　量子鍵配送システム
　２９１　第１の記憶部
　２９２　第２の記憶部

Claims

　送信装置と受信装置との間で量子鍵を配送する量子鍵配送システムであって、
　前記送信装置は、
　光源部より出力される光子を所定のデータパターンで変調する変調部と、
　乱数データパターンのフレームの位置を示すフレーム同期信号を生成する同期信号生成部と、
　前記フレームを複数のサブフレームに分割し、サブフレームを示すサブフレーム識別信号を生成する識別信号生成部と、
　前記変調部で変調された光子、前記フレーム同期信号、及び前記サブフレーム識別信号を送信する送信部と、を備え、
　前記受信装置は、
　前記送信部より送信された光子、前記フレーム同期信号、及び前記サブフレーム識別信号を受信する受信部と、
　前記受信部で受信された光子からデータパターンを復号する復号部と、
　各サブフレームにて、前記サブフレーム識別信号から光子を検出するまでの経過時間を測定する時間測定部と、
　前記経過時間に基づいて、前記フレーム同期信号から１フレーム中の光子検出までの光子検出時間を算出する検出時間算出部と、
　を備えた量子鍵配送システム。
　前記受信装置は、前記時間測定部で測定された経過時間を記憶する記憶装置、を更に備え、
　前記検出時間算出部は、前記記憶装置に記憶されている前記経過時間を読み取って、前記光子検出時間を算出する
　請求項１に記載の量子鍵配送システム。
　前記送信部は、前記フレーム同期信号及び前記サブフレーム識別信号を、前記光子とは異なる波長の光信号で送信する
　請求項１または２に記載の量子鍵配送システム。
　前記送信部は、前記フレーム同期信号の先頭の所定数のビットを、サブフレーム識別信号に含めて送信する
　請求項１～３のいずれか１項に記載の量子鍵配送システム。
　前記送信部は、前記フレーム同期信号に、サブフレーム識別信号を重畳して送信する
　請求項１～３のいずれか１項に記載の量子鍵配送システム。
　送信装置と受信装置との間で量子鍵を配送する量子鍵配送方法であって、
　前記送信装置において、光源部より出力される光子を所定のデータパターンで変調するステップと、
　乱数データパターンのフレームの位置を示すフレーム同期信号を生成するステップと、
　前記フレームを複数のサブフレームに分割し、サブフレームを示すサブフレーム識別信号を生成するステップと、
　変調された光子と、前記フレーム同期信号及び前記サブフレーム識別信号を送信するステップと、
　前記受信装置において、前記送信装置から送信された光子、前記フレーム同期信号、及び前記サブフレーム識別信号を受信するステップと、
　受信した光子からデータパターンを復号するステップと、
　各サブフレームにて、前記サブフレーム識別信号から光子を検出するまでの経過時間を測定するステップと、
　前記経過時間に基づいて、前記フレーム同期信号から１フレーム中の光子検出までの光子検出時間を算出するステップと、
　を備えた量子鍵配送方法。
　請求項１～５のいずれか１項に記載の量子鍵配送システムとしてコンピュータを機能させる量子鍵配送プログラム。