[go: up one dir, main page]

JP2016032256A - Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method - Google Patents

Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method Download PDF

Info

Publication number
JP2016032256A
JP2016032256A JP2014154827A JP2014154827A JP2016032256A JP 2016032256 A JP2016032256 A JP 2016032256A JP 2014154827 A JP2014154827 A JP 2014154827A JP 2014154827 A JP2014154827 A JP 2014154827A JP 2016032256 A JP2016032256 A JP 2016032256A
Authority
JP
Japan
Prior art keywords
data
running key
optical
unit
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014154827A
Other languages
Japanese (ja)
Other versions
JP6367639B2 (en
Inventor
政比斗 武井
Masahito Takei
政比斗 武井
克嘉 原澤
Katsuyoshi Harasawa
克嘉 原澤
本田 真
Makoto Honda
真 本田
吉文 土井
Yoshifumi Doi
吉文 土井
重人 圷
Shigeto Akutsu
重人 圷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Telecommunication Engineering Ltd
Original Assignee
Hitachi Information and Telecommunication Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Telecommunication Engineering Ltd filed Critical Hitachi Information and Telecommunication Engineering Ltd
Priority to JP2014154827A priority Critical patent/JP6367639B2/en
Publication of JP2016032256A publication Critical patent/JP2016032256A/en
Application granted granted Critical
Publication of JP6367639B2 publication Critical patent/JP6367639B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Optical Communication System (AREA)

Abstract

【課題】Y−00プロトコルを用いた暗号通信を全光ネットワークに適用することを可能とする。
【解決手段】第2のRunning鍵を生成する第2の擬似乱数発生部と、タイミング情報に基づいて、第2のRunning鍵を選択する鍵選択部と、送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第2のRunning鍵に基づいてデータ部を暗号化するランダム化部と、選択された第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化されたデータを送信する強度変調部と、を備える。
【選択図】図8Encryption communication using a Y-00 protocol can be applied to an all-optical network.
A second pseudo-random number generation unit that generates a second Running key, a key selection unit that selects a second Running key based on timing information, and destination information generated by a transmission data generation unit A binary data having a header information management part and a data part including the input, and a randomizing part for encrypting the data part based on the second Running key, and on the basis of the selected second Running key An intensity modulation unit that multi-value modulates the light intensity of the carrier wave generated by the carrier wave generation unit and transmits the encrypted data.
[Selection] Figure 8

Description

本発明は、光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法に係り、特に多値強度変調を用いた光通信量子暗号における、ルーティング制御に関する。   The present invention relates to an optical transmitter, an optical repeater, an optical receiver, an optical communication system, and an optical communication method, and more particularly to routing control in optical communication quantum cryptography using multilevel intensity modulation.

光通信量子暗号化では、光の量子ゆらぎ(量子ショット雑音)を変調によって拡散させ、盗聴者において光信号を正確に識別できないレベルの受信信号とすることにより、無限の計算能力において識別、データ解読が不能となる共通鍵量子暗号が知られている。この共通鍵量子暗号は、基底と呼ぶ、送信データを搬送する2値の光信号を1つのセットとしてM個用意し、何れの基底を使ってデータ送信するかを、暗号鍵に従った擬似乱数によって不規則に決める方式である。実際には、光の複数個あるM値を量子ゆらぎによって、M値の信号間距離を位相と周波数の時間方向に対して小さくすることにより、盗聴者において受信される暗号信号から当該データを識別、データ解読(正しく復号化を成立)させないようにしている。   In optical communication quantum cryptography, light fluctuation (quantum shot noise) is diffused by modulation, and an optical signal cannot be accurately identified by an eavesdropper. Common key quantum cryptography is known that makes it impossible. This common key quantum cryptography is called a base, and M binary optical signals carrying transmission data are prepared as one set, and which base is used to transmit data is a pseudo-random number according to the encryption key. It is a method that decides irregularly by. Actually, the data is identified from the encrypted signal received by an eavesdropper by reducing the distance between the M-value signals with respect to the time direction of the phase and frequency by quantum fluctuation of a plurality of M values of light. The data is not decrypted (decryption is correctly established).

上記原理に基づく暗号化は、Yuen−2000暗号通信プロトコル(Y−00プロトコルと略称)によるYuen量子暗号と呼ばれ、例えば、特許文献1では、光通信量子暗号のデータ解読に対する安全性を一層強化し、多値強度変調による暗号の盗聴を防止している。   Encryption based on the above principle is called Yuen quantum cryptography based on Yuen-2000 cryptographic communication protocol (abbreviated as Y-00 protocol). For example, in Patent Document 1, the security against data decryption of optical communication quantum cryptography is further enhanced. In addition, wiretapping of encryption by multi-value intensity modulation is prevented.

特開2010−114662号公報JP 2010-114662 A

しかしながら、上記特許文献1に記載された光送信装置を含め、現状のY−00プロトコルを用いた暗号通信システムでは、1対1の専用線での接続が前提であり、ルーティング制御に必要な情報も暗号化されている。このため、全光ネットワークでY−00プロトコルによる光信号を送受信した場合、ルーティング制御が出来ないという問題があった。   However, in the current cryptographic communication system using the Y-00 protocol, including the optical transmission device described in Patent Document 1, it is premised on a connection with a one-to-one dedicated line, and information necessary for routing control. Is also encrypted. For this reason, there is a problem that routing control cannot be performed when an optical signal according to the Y-00 protocol is transmitted and received in the all-optical network.

本発明は、上記に鑑みてなされたものであって、Y−00プロトコルを用いた暗号通信を全光ネットワークに適用すること可能な光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法を提供することを目的とする。   The present invention has been made in view of the above, and is an optical transmission device, an optical relay device, an optical reception device, an optical communication system, and an optical communication device that can apply cryptographic communication using the Y-00 protocol to an all-optical network. An object is to provide an optical communication method.

上述した課題を解決し、目的を達成するために、本発明にかかる光送信装置は、多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送信する光送信装置であって、第2のRunning鍵を生成する第2の擬似乱数発生部と、タイミング情報に基づいて、前記第2のRunning鍵を選択する鍵選択部と、送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、選択された前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、を備えることを特徴とする光送信装置として構成される。   In order to solve the above-described problems and achieve the object, an optical transmission apparatus according to the present invention is an optical transmission apparatus that modulates data into an optical signal and transmits it using optical communication quantum cryptography based on multilevel intensity modulation. A second pseudo-random number generation unit that generates a second Running key, a key selection unit that selects the second Running key based on timing information, and destination information generated by the transmission data generation unit A binary data having a header information management unit and a data unit including the random number unit that encrypts the data unit based on a second Running key, and the selected second Running key. And an intensity modulation unit that multi-level modulates the optical intensity of the carrier wave generated by the carrier wave generation unit and transmits the encrypted data. It is.

また、本発明にかかる光中継装置は、多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを中継する光中継装置であって、光送信装置から受信した第2のRunning鍵によりデータ部が暗号化された多値変調データを所定の閾値に基づいて2値化する信号判定部と、2値化された多値変調データに含まれるヘッダ情報管理部に保持されている宛先情報を検出する検出部と、検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する光スイッチ部と、を備えることを特徴とする光中継装置として構成される。   An optical repeater according to the present invention is an optical repeater that relays data transmitted by modulating an optical signal from an optical transmitter using an optical communication quantum cryptography based on multilevel intensity modulation. A signal determination unit that binarizes multi-level modulation data whose data portion is encrypted with a second Running key received from the apparatus based on a predetermined threshold, and a header included in the binarized multi-level modulation data A detection unit that detects destination information held in an information management unit, and an optical switch unit that transmits the data to another optical relay device or an optical reception device according to the detected destination information. Is configured as an optical repeater.

また、本発明にかかる光受信装置は、多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを受信する光受信装置であって、第2のRunning鍵を生成する第2の擬似乱数発生部と、タイミング情報に基づいて前記第2のRunning鍵を選択する鍵選択部と、光送信装置または中継装置から受信した、第2のRunning鍵によりデータ部が暗号化された多値変調データに含まれる前記データ部を第2のRunning鍵に基づいて2値化する信号判定部と、第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、を備えることを特徴とする光受信装置として構成される。   An optical receiving apparatus according to the present invention is an optical receiving apparatus that receives data transmitted by modulating an optical signal from an optical transmitting apparatus using optical communication quantum cryptography based on multilevel intensity modulation. A second pseudo-random number generator for generating a running key, a key selector for selecting the second running key based on timing information, and a second running key received from the optical transmitter or the relay device A signal determination unit that binarizes the data part included in the multi-value modulation data in which the data part is encrypted based on the second Running key, and the data part is decrypted based on the second Running key. And a reconstructing unit.

また、本発明は上記光送信装置、光中継装置、光受信装置を有した光通信システムとしても把握される。さらに、本発明は、上記光通信システムにおいて行われる光通信方法としても把握される。   The present invention can also be understood as an optical communication system having the above-described optical transmission device, optical repeater, and optical receiver. Furthermore, the present invention is grasped as an optical communication method performed in the optical communication system.

本発明によれば、Y−00プロトコルを用いた暗号通信を全光ネットワークに適用することが可能となる。   According to the present invention, encrypted communication using the Y-00 protocol can be applied to an all-optical network.

光通信システムの構成例を示す図である(実施例1)。1 is a diagram illustrating a configuration example of an optical communication system (first embodiment). 送受信されるフレームの構成例を示す図である(実施例1)。(Example 1) which is a figure which shows the structural example of the flame | frame transmitted / received. 図1に示したY−00送信装置の機能的な構成を示すブロック図である(実施例1)。FIG. 2 is a block diagram illustrating a functional configuration of the Y-00 transmission device illustrated in FIG. 1 (Example 1). Y−00中継装置200の機能的な構成を示すブロック図である(実施例1)。FIG. 3 is a block diagram illustrating a functional configuration of a Y-00 relay apparatus 200 (Example 1). Y−00受信装置300の機能的な構成を示すブロック図である(実施例1)。FIG. 3 is a block diagram illustrating a functional configuration of a Y-00 receiver 300 (Example 1). 光通信システムの構成例を示す図である(実施例2)。(Example 2) which is a figure which shows the structural example of an optical communication system. 送受信されるフレームの構成例を示す図である(実施例2)。(Example 2) which is a figure which shows the structural example of the flame | frame transmitted / received. 図6に示したY−00送信装置の機能的な構成を示すブロック図である(実施例2)。(Example 2) which is a block diagram which shows the functional structure of the Y-00 transmission apparatus shown in FIG. Y−00中継装置700の機能的な構成を示すブロック図である(実施例2)。It is a block diagram which shows the functional structure of the Y-00 relay apparatus 700 (Example 2). Y−00受信装置800の機能的な構成を示すブロック図である(実施例2)。(Example 2) which is a block diagram which shows the functional structure of the Y-00 receiver 800.

以下に添付図面を参照して、本発明にかかる光送信装置、光中継装置、光受信装置、光通信システムおよび光通信方法の実施の形態を詳細に説明する。   Exemplary embodiments of an optical transmitter, an optical repeater, an optical receiver, an optical communication system, and an optical communication method according to the present invention will be described below in detail with reference to the accompanying drawings.

(実施例1)
図1は、本実施の形態における光通信システムの構成例を示す図である。図1に示すように、実施例1における光通信システムは、光通信装置の送信側であるY−00送信装置100と、光通信装置の受信側であるY−00受信装置300とY−00送信装置100との通信を中継する1または複数のY−00中継装置200と、上述したY−00受信装置300とが光ネットワークNによって接続されている。以下では、Y−00送信装置100とY−00受信装置300とは、送信側と受信側の機能とを分けた異なる構成として説明しているが、これらの機能を備えた1つの装置として構成してもよい。 Example 1
FIG. 1 is a diagram illustrating a configuration example of an optical communication system according to the present embodiment. As illustrated in FIG. 1, the optical communication system according to the first embodiment includes a Y-00 transmission device 100 that is a transmission side of an optical communication device, a Y-00 reception device 300 that is a reception side of an optical communication device, and Y-00. One or a plurality of Y-00 relay apparatuses 200 that relay communication with the transmission apparatus 100 and the Y-00 reception apparatus 300 described above are connected by an optical network N. In the following description, the Y-00 transmission device 100 and the Y-00 reception device 300 are described as different configurations in which the functions on the transmission side and the reception side are separated, but are configured as one device having these functions. May be.

本システムでは、Y−00送信装置100とY−00受信装置300との間で送受信されるデータ(フレーム)を2種類の共通鍵によって暗号化する。具体的には、図1に示すように、送受信するフレームにおいて、1つめの共通鍵である第1初期鍵から生成された第1Running鍵を用いて、フレームの中で光ネットワーク内のルーティングで必要な情報が記憶されている領域であるヘッダ管理情報部を暗号化および復号化する。さらに、2つめの共通鍵である第2初期鍵から生成された第2Running鍵を用いて、フレームの中で本来送信したいデータが記憶されているペイロード部を暗号化および復号化する。このように、光通信経路の途中では、送信装置で第1Running鍵により暗号化されたヘッダ管理情報部に含まれる宛先情報を、中継装置が同じ第1Running鍵によって復号化して読み取り、そのフレームを中継する。そして、送信装置で第2Running鍵により暗号化されたペイロード部に含まれるデータを、受信装置が同じ第2Running鍵によって復号化して読み取ることにより、Y−00暗号通信を全光ネットワークに適用可能としている。   In this system, data (frame) transmitted and received between the Y-00 transmitting apparatus 100 and the Y-00 receiving apparatus 300 is encrypted with two types of common keys. Specifically, as shown in FIG. 1, in the frame to be transmitted / received, it is necessary for routing in the optical network in the frame using the first Running key generated from the first initial key which is the first common key. The header management information part, which is an area where various information is stored, is encrypted and decrypted. Further, using the second Running key generated from the second initial key that is the second common key, the payload portion in which the data that is originally desired to be transmitted is stored in the frame is encrypted and decrypted. In this way, in the middle of the optical communication path, the relay device decrypts and reads the destination information included in the header management information portion encrypted with the first Running key by the transmission device using the same first Running key, and relays the frame. To do. Then, the Y-00 encryption communication can be applied to the all-optical network when the receiving device decrypts and reads the data included in the payload portion encrypted with the second Running key by the transmitting device using the same second Running key. .

図2は、本システムで送受信されるフレームの構成例を示す図である。図2に示すように、本システムで送受信されるフレームは、宛先情報を含むヘッダ管理情報部と、データを含むペイロード部とを含んでいる。フレームのヘッダ管理情報部には、ヘッダ管理情報部の開始位置を示すヘッダ信号と、フレームの送信先を示す宛先情報とが記憶されている。また、フレームのペイロード部には、送信先に送信するデータが記憶されている。   FIG. 2 is a diagram illustrating a configuration example of frames transmitted and received in the present system. As shown in FIG. 2, a frame transmitted / received in this system includes a header management information part including destination information and a payload part including data. The header management information part of the frame stores a header signal indicating the start position of the header management information part and destination information indicating the transmission destination of the frame. In addition, data to be transmitted to the transmission destination is stored in the payload portion of the frame.

図3は、図1に示したY−00送信装置100の機能的な構成を示すブロック図である。図3に示すように、Y−00送信装置100は、擬似乱数発生部101、擬似乱数発生部102と、鍵選択部103と、基底選択制御部104と、搬送波発生部105と、M−ary強度変調部106と、データ系列ランダム化部107と、送信データ発生部108とを有して構成されている。   FIG. 3 is a block diagram showing a functional configuration of the Y-00 transmission apparatus 100 shown in FIG. As shown in FIG. 3, the Y-00 transmission apparatus 100 includes a pseudo random number generation unit 101, a pseudo random number generation unit 102, a key selection unit 103, a base selection control unit 104, a carrier wave generation unit 105, an M-ary. An intensity modulation unit 106, a data series randomization unit 107, and a transmission data generation unit 108 are configured.

擬似乱数発生部101は、共通鍵である第1初期鍵から、乱数を順次発生させる。発生された乱数が暗号化のための第1Running鍵となる。擬似乱数発生部102は、第1初期鍵とは異なる共通鍵である第2初期鍵から第2Running鍵を生成する。第1Running鍵と同様、発生された乱数が暗号化のための第2Running鍵となる。   The pseudo-random number generator 101 sequentially generates random numbers from the first initial key that is a common key. The generated random number becomes the first Running key for encryption. The pseudo-random number generator 102 generates a second Running key from a second initial key that is a common key different from the first initial key. Similar to the first running key, the generated random number becomes the second running key for encryption.

鍵選択部103は、平文データ送信装置から受信したタイミング情報にしたがってフレームのヘッダ情報管理部またはペイロード部の暗号化に用いる暗号鍵を選択する。タイミング情報はフレーム中に記憶されているヘッダ情報管理部またはペイロード部を読み取るタイミングを表す情報であり、ヘッダ信号からの位置や時間が記憶されている。なお、第1初期鍵および第2初期鍵は、100ビット程度のビット列のデータであり、例えば、メモリ(図示せず)に記憶されている。   The key selection unit 103 selects an encryption key used for encryption of the header information management unit or payload portion of the frame according to the timing information received from the plaintext data transmission apparatus. The timing information is information indicating the timing for reading the header information management unit or payload portion stored in the frame, and stores the position and time from the header signal. The first initial key and the second initial key are bit string data of about 100 bits, and are stored in, for example, a memory (not shown).

基底選択制御部104は、あらかじめ複数(M個)記憶された、送信データを搬送する2値の光信号を1つのセットとした基底の中から、何れの基底を使ってデータ送信するかを、第1Running鍵または第2Running鍵を用いて選択する。   The base selection control unit 104 determines which base is used to transmit data from among a plurality of (M) bases stored in advance and a base of binary optical signals carrying transmission data as one set. The selection is made using the first running key or the second running key.

搬送波発生部105は、例えば半導体LDから構成され、搬送波を発生させる。M−ary強度変調部106は、搬送波発生部105が発生させた搬送波の光強度を、基底選択制御部104がM通りの中から選択した基底を用いて多値強度変調する。   The carrier wave generation unit 105 is composed of, for example, a semiconductor LD and generates a carrier wave. The M-ary intensity modulation unit 106 performs multi-level intensity modulation on the optical intensity of the carrier wave generated by the carrier wave generation unit 105 using the base selected from the M types by the base selection control unit 104.

データ系列ランダム化部107は、第1Running鍵または第2Running鍵を用いて、送信データ発生部108が発生させた送信データを暗号化する。送信データ発生部108は、送信対象となるフレームから1または0の2値の送信データを発生させ、データ系列ランダム化部107によってランダム化された送信データをM−ary強度変調部106に出力する。発生された送信データは、第1Running鍵または第2Running鍵を用いて選択された基底に従い、M−ary強度変調部106により強度変調された多値光信号として生成され、Y−00中継装置200に送信される。続いて、Y−00中継装置200について説明する。   The data series randomizing unit 107 encrypts the transmission data generated by the transmission data generating unit 108 using the first running key or the second running key. Transmission data generation section 108 generates binary transmission data 1 or 0 from a frame to be transmitted, and outputs the transmission data randomized by data sequence randomization section 107 to M-ary intensity modulation section 106. . The generated transmission data is generated as a multilevel optical signal intensity-modulated by the M-ary intensity modulation unit 106 according to the base selected using the first or second running key, and is transmitted to the Y-00 relay apparatus 200. Sent. Next, the Y-00 relay device 200 will be described.

図4は、Y−00中継装置200の機能的な構成を示すブロック図である。図4に示すように、Y−00中継装置200は、擬似乱数発生部201と、基底選択制御部202と、光スイッチ部203と、フォトダイオード204と、強度判定部205と、信号判定部206と、データ系列再構築部207と、フレーム検出部208と、光スイッチ制御部209とを有して構成されている。   FIG. 4 is a block diagram illustrating a functional configuration of the Y-00 relay apparatus 200. As shown in FIG. 4, the Y-00 relay apparatus 200 includes a pseudo random number generation unit 201, a base selection control unit 202, an optical switch unit 203, a photodiode 204, an intensity determination unit 205, and a signal determination unit 206. And a data series restructuring unit 207, a frame detection unit 208, and an optical switch control unit 209.

擬似乱数発生部201は、Y−00送信装置100の擬似乱数発生部101と同様、第1初期鍵から第1Running鍵を生成する。基底選択制御部202は、Y−00送信装置100の基底選択制御部104と同様、第1Running鍵を用いて複数の基底の中からデータ送信する基底を選択する。正規の中継装置は送信装置と同じ第1Running鍵を有しているので、中継側は送信信号に適用されている基底を理解することができる。   The pseudo-random number generation unit 201 generates a first Running key from the first initial key, like the pseudo-random number generation unit 101 of the Y-00 transmission apparatus 100. Similar to the base selection control unit 104 of the Y-00 transmission apparatus 100, the base selection control unit 202 selects a base for data transmission from a plurality of bases using the first Running key. Since the regular relay device has the same first running key as the transmission device, the relay side can understand the basis applied to the transmission signal.

光スイッチ部203は、Y−00送信装置100から受信した多値光信号を出力するとともに、復号化されたフレームのヘッダ管理情報部に記憶されている宛先情報に示された宛先に、受信した多値光信号を送信する。フォトダイオード204は、光スイッチ部203から出力された多値光信号を光電変換する。   The optical switch unit 203 outputs the multilevel optical signal received from the Y-00 transmitting apparatus 100 and also receives the multilevel optical signal at the destination indicated in the destination information stored in the header management information unit of the decoded frame. A multi-level optical signal is transmitted. The photodiode 204 photoelectrically converts the multilevel optical signal output from the optical switch unit 203.

強度判定部205は、光電変換された多値光信号の光強度を判定する。信号判定部206は、基底選択制御部202が基底を選択した第1Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化する。   The intensity determination unit 205 determines the light intensity of the photoelectrically converted multilevel optical signal. The signal determination unit 206 selects a reception threshold for multilevel signal determination using the first Running key for which the base selection control unit 202 has selected the base, and uses this reception threshold to determine the multilevel light whose light intensity has been determined. The signal is binarized.

データ系列再構築部207は、2値化された多値光信号を第1Running鍵を用いて復号化し、送信データであるフレームを出力する。フレーム検出部208は、タイミング情報を参照して復号化されたフレームからヘッダ情報管理部またはペイロード部を検出する。タイミング情報には、Y−00送信装置100が平文データ送信装置から受信したタイミング情報と同じ内容が記憶され、あらかじめY−00中継信装置200が記憶してもよいし、フレームと共にY−00送信装置100から受信してもよい。   The data series restructuring unit 207 decodes the binarized multilevel optical signal using the first Running key and outputs a frame that is transmission data. The frame detection unit 208 detects the header information management unit or the payload unit from the decoded frame with reference to the timing information. The timing information stores the same contents as the timing information received by the Y-00 transmitting apparatus 100 from the plaintext data transmitting apparatus, and may be stored in advance by the Y-00 relay apparatus 200, or may be transmitted together with the frame with the Y-00 transmission. You may receive from the apparatus 100. FIG.

光スイッチ制御部209は、検出されたヘッダ管理情報に含まれる宛先情報に示された宛先を読み取り、その宛先を光スイッチ部203に出力する。なお、図1に示した例では、1つのY−00中継装置200を示しているが、実際には、1または複数のY−00中継装置200が光ネットワークに接続され、各中継装置が同様の処理を行って第1鍵によって暗号化されたヘッダ管理情報部に記憶されている宛先情報を読み取って、他のY−00中継装置200に順次フレームを送信している。続いて、Y−00受信装置300について説明する。   The optical switch control unit 209 reads the destination indicated in the destination information included in the detected header management information, and outputs the destination to the optical switch unit 203. In the example illustrated in FIG. 1, one Y-00 relay device 200 is illustrated, but actually one or a plurality of Y-00 relay devices 200 are connected to the optical network, and each relay device is the same. The destination information stored in the header management information part encrypted by the first key is read and the frames are sequentially transmitted to the other Y-00 relay apparatus 200. Next, the Y-00 receiving device 300 will be described.

図5は、Y−00受信装置300の機能的な構成を示すブロック図である。図5に示すように、Y−00受信装置300は、擬似乱数発生部301と、擬似乱数発生部302と、鍵選択部303と、基底選択制御部304と、フォトダイオード305と、強度判定部306と、信号判定部307と、データ系列再構築部308と、フレーム検出部309とを有して構成されている。   FIG. 5 is a block diagram illustrating a functional configuration of the Y-00 receiving device 300. As shown in FIG. 5, the Y-00 receiver 300 includes a pseudo random number generation unit 301, a pseudo random number generation unit 302, a key selection unit 303, a base selection control unit 304, a photodiode 305, and an intensity determination unit. 306, a signal determination unit 307, a data series reconstruction unit 308, and a frame detection unit 309.

擬似乱数発生部301、擬似乱数発生部302、鍵選択部303、基底選択制御部304は、Y−00送信装置100と同様の機能を有し、フォトダイオード305、強度判定部306、信号判定部307、データ系列再構築部308、フレーム検出部309は、Y−00中継装置200と同様の機能を有している。これらの各部についてはすでに述べているため具体的な説明は省略するが、Y−00受信装置300では、Y−00送信装置100およびY−00中継装置200と同じ第1Running鍵、第2Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化し、2値化された多値光信号を第1Running鍵および第2Running鍵を用いて復号化し、送信データであるフレームが出力される。フレーム検出部309は、Y−00中継装置200と同様、タイミング情報を参照して復号化されたフレームからヘッダ情報管理部またはペイロード部を検出する。   The pseudo-random number generator 301, the pseudo-random number generator 302, the key selection unit 303, and the base selection control unit 304 have the same functions as the Y-00 transmission device 100, and include a photodiode 305, an intensity determination unit 306, and a signal determination unit. 307, the data sequence reconstruction unit 308, and the frame detection unit 309 have the same functions as the Y-00 relay apparatus 200. Since these units have already been described, a detailed description thereof will be omitted. However, the Y-00 receiving device 300 uses the same first and second running keys as those of the Y-00 transmitting device 100 and the Y-00 relay device 200. To select a reception threshold for multi-level signal determination, and using this reception threshold, the multi-level optical signal whose light intensity is determined is binarized, and the binarized multi-level optical signal is converted into a first running key and Decoding is performed using the second Running key, and a frame that is transmission data is output. Similar to the Y-00 relay apparatus 200, the frame detection unit 309 detects the header information management unit or the payload unit from the decoded frame with reference to the timing information.

このように、Y−00送信装置100およびY−00受信装置300では、第1Running鍵および第2Running鍵を用いて送信対象となるフレームを暗号化および復号化するとともに、Y−00中継装置200では第1Running鍵を用いてフレームに含まれる宛先情報を記憶したヘッダ管理情報のみを復号化するので、送信元および送信先以外の光ネットワークの中継地点では、フレームに含まれるデータを暗号化したままの状態でルーティングに必要となる宛先を判別し、データを送信先に送信することができる。従来では、1対1の専用線によりY−00プロトコルを用いた暗号通信を行っていたが、全光ネットワークに接続可能となり、光ネットワーク内での物理暗号伝送が可能となる。   As described above, the Y-00 transmitting apparatus 100 and the Y-00 receiving apparatus 300 encrypt and decrypt the frame to be transmitted using the first running key and the second running key, and the Y-00 relay apparatus 200 uses the first running key and the second running key. Since only the header management information storing the destination information included in the frame is decrypted using the first Running key, the data included in the frame remains encrypted at the relay point of the optical network other than the transmission source and the transmission destination. It is possible to determine a destination required for routing in the state and transmit data to the transmission destination. Conventionally, encrypted communication using the Y-00 protocol is performed using a one-to-one dedicated line, but connection to an all-optical network is possible, and physical encrypted transmission within the optical network is possible.

(実施例2)
実施例1では、宛先情報が記憶されているフレームのヘッダ管理情報部を暗号化する前提で説明したが、宛先情報を暗号化する必要がない場合には、ペイロード部のみを暗号化して送信することも可能である。そこで、実施例2では、ヘッダ管理情報部を平文のまま送信する場合について説明する。 (Example 2)
The first embodiment has been described on the assumption that the header management information part of the frame in which the destination information is stored is encrypted. However, when it is not necessary to encrypt the destination information, only the payload part is encrypted and transmitted. It is also possible. Therefore, in the second embodiment, a case where the header management information part is transmitted in plain text will be described.

図6は、本実施の形態における光通信システムの構成例を示す図である。図6に示すように、実施例2における光通信システムでは、実施例1とは異なり、Y−00送信装置100、Y−00中継装置200、Y−00受信装置300の間で第1初期鍵を用いた第1Running鍵による暗号化が行われず、各Y−00中継装置200が平文の宛先情報を読み取り、Y−00受信装置300までフレームを送信している。   FIG. 6 is a diagram illustrating a configuration example of the optical communication system according to the present embodiment. As shown in FIG. 6, in the optical communication system according to the second embodiment, unlike the first embodiment, the first initial key among the Y-00 transmission apparatus 100, the Y-00 relay apparatus 200, and the Y-00 reception apparatus 300 is used. The Y-00 relay device 200 reads plaintext destination information and transmits the frame to the Y-00 receiving device 300 without encryption using the first Running key using.

図7は、本システムで送受信されるフレームの構成例を示す図である。図7に示すように、実施例2における光通信システムで送受信されるフレームは、ヘッダ情報管理部は平文である一方、ペイロード部は第2の初期鍵を用いた第2Running鍵によって暗号化されている。   FIG. 7 is a diagram showing a configuration example of a frame transmitted and received in this system. As shown in FIG. 7, in the frame transmitted / received in the optical communication system according to the second embodiment, the header information management unit is plaintext, while the payload unit is encrypted with the second Running key using the second initial key. Yes.

図8は、図6に示したY−00送信装置600の機能的な構成を示すブロック図である。図8に示すように、Y−00送信装置600は、実施例1と同様の擬似乱数発生部602と、搬送波発生部605と、M−ary強度変調部606と、データ系列ランダム化部607と、送信データ発生部608とを有して構成されている。鍵選択部603、基底選択制御部604は、第1Running鍵を選択しない(すなわち第2Running鍵を選択するか否か)点で、実施例1とは異なっている。基本的な処理については実施例1と同様であるため、ここでは各部の説明については省略するが、発生された送信データは、第2Running鍵を用いて選択された基底に従い、M−ary強度変調部106により強度変調された多値光信号として生成され、Y−00中継装置700に送信される。続いて、Y−00中継装置700について説明する。   FIG. 8 is a block diagram showing a functional configuration of the Y-00 transmission apparatus 600 shown in FIG. As shown in FIG. 8, the Y-00 transmission apparatus 600 includes a pseudo random number generation unit 602, a carrier wave generation unit 605, an M-ary intensity modulation unit 606, and a data sequence randomization unit 607 similar to those in the first embodiment. And a transmission data generating unit 608. The key selection unit 603 and the basis selection control unit 604 are different from the first embodiment in that the first running key is not selected (that is, whether the second running key is selected). Since the basic processing is the same as in the first embodiment, description of each unit is omitted here, but the generated transmission data is subjected to M-ary intensity modulation according to the basis selected using the second Running key. It is generated as a multilevel optical signal whose intensity is modulated by the unit 106 and transmitted to the Y-00 relay apparatus 700. Next, the Y-00 relay device 700 will be described.

図9は、Y−00中継装置700の機能的な構成を示すブロック図である。図9に示すように、Y−00中継装置700は、実施例1と同様の光スイッチ部703と、フォトダイオード704と、強度判定部705と、フレーム検出部708と、光スイッチ制御部709とを有して構成されている。実施例2では、Y−00中継装置700は、ヘッダ管理情報部の宛先情報を復号化する必要がないため、第1Running鍵を生成する擬似乱数発生部201や基底選択制御部202、データ系列再構築部207に相当する各部については備えていない。また、信号判定部706は、あらかじめ定められた受信閾値を用いて、光強度が判定された多値光信号を2値化する点で、実施例1とは異なっている。基本的な処理については実施入例1と同様であるため、ここでは各部の説明については省略するが、Y−00中継装置700で平文のヘッダ情報管理部に記憶されている宛先情報が読み取られ、他のY−00中継装置700またはY−00受信装置800に送信される。続いて、Y−00受信装置800について説明する。   FIG. 9 is a block diagram showing a functional configuration of the Y-00 relay apparatus 700. As shown in FIG. As shown in FIG. 9, the Y-00 relay apparatus 700 includes an optical switch unit 703, a photodiode 704, an intensity determination unit 705, a frame detection unit 708, and an optical switch control unit 709 similar to those in the first embodiment. It is comprised. In the second embodiment, since the Y-00 relay apparatus 700 does not need to decrypt the destination information in the header management information section, the pseudo-random number generation section 201 that generates the first Running key, the base selection control section 202, the data sequence re-transmission section, and the like. Each part corresponding to the construction part 207 is not provided. The signal determination unit 706 is different from the first embodiment in that the multilevel optical signal whose light intensity is determined is binarized using a predetermined reception threshold. Since the basic processing is the same as in the first embodiment, description of each unit is omitted here, but the destination information stored in the plaintext header information management unit is read by the Y-00 relay apparatus 700. To other Y-00 relay device 700 or Y-00 receiving device 800. Next, the Y-00 receiving device 800 will be described.

図10は、Y−00受信装置800の機能的な構成を示すブロック図である。図10に示すように、Y−00受信装置800は、擬似乱数発生部802と、鍵選択部803と、基底選択制御部804と、フォトダイオード805と、強度判定部806と、信号判定部807と、データ系列再構築部808と、フレーム検出部809とを有して構成されている。   FIG. 10 is a block diagram showing a functional configuration of the Y-00 receiver 800. As shown in FIG. As shown in FIG. 10, the Y-00 receiver 800 includes a pseudo random number generator 802, a key selector 803, a base selection controller 804, a photodiode 805, a strength determiner 806, and a signal determiner 807. And a data series reconstruction unit 808 and a frame detection unit 809.

擬似乱数発生部802、鍵選択部803、基底選択制御部804については、Y−00送信装置600と同様の機能を有し、フォトダイオード805、強度判定部806、フレーム検出部809については、Y−00中継装置700と同様の機能を有している。信号判定部807は、基底選択制御部804が基底を選択した第2Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化する点で実施例1とは異なり、データ系列再構築部808は、2値化された多値光信号を第2Running鍵を用いて復号化し、送信データであるフレームを出力する点で、実施例1とは異なっている。   The pseudo random number generation unit 802, the key selection unit 803, and the base selection control unit 804 have the same functions as the Y-00 transmission device 600, and the photodiode 805, the strength determination unit 806, and the frame detection unit 809 have Y functions. -00 has the same function as the relay device 700. The signal determination unit 807 selects a reception threshold for multilevel signal determination using the second Running key for which the base selection control unit 804 has selected the base, and uses this reception threshold to determine the multilevel light whose light intensity has been determined. Unlike the first embodiment, the data sequence restructuring unit 808 decodes the binarized multilevel optical signal using the second Running key and outputs a frame that is transmission data, in that the signal is binarized. This is different from the first embodiment.

実施例2におけるY−00受信装置800では、Y−00送信装置600と同じ第2Running鍵を用いて多値信号判定用の受信閾値を選択し、この受信閾値を用いて、光強度が判定された多値光信号を2値化し、2値化された多値光信号を第2Running鍵を用いて復号化し、送信データであるフレームが出力される。フレーム検出部809は、実施例1の場合と同様、タイミング情報を参照して復号化されたフレームからヘッダ情報管理部またはペイロード部を検出する。   In the Y-00 receiver 800 in the second embodiment, a reception threshold for multilevel signal determination is selected using the same second running key as the Y-00 transmitter 600, and the light intensity is determined using this reception threshold. The binarized multilevel optical signal is binarized, and the binarized multilevel optical signal is decoded using the second running key, and a frame as transmission data is output. The frame detection unit 809 detects the header information management unit or the payload unit from the decoded frame with reference to the timing information, as in the first embodiment.

このように、実施例2におけるY−00送信装置600およびY−00受信装置800では、第2Running鍵を用いて送信対象となるフレームを暗号化および復号化するとともに、Y−00中継装置200では平文で記憶されている宛先情報を読み取り、フレームに含まれるデータを暗号化したままの状態でルーティングに必要となる宛先を判別し、送信先に送信する。したがって、実施例1の場合と比べ、送信側および受信側の各装置および中継装置の構成を簡素化することができる。また、2種類の暗号鍵を用いて暗号化する必要がないため、処理負荷を軽減することができる。   As described above, the Y-00 transmission apparatus 600 and the Y-00 reception apparatus 800 in the second embodiment encrypt and decrypt a frame to be transmitted using the second Running key, and the Y-00 relay apparatus 200 uses the second Running key. The destination information stored in plain text is read, the destination necessary for routing is determined in a state where the data included in the frame is encrypted, and the destination information is transmitted to the destination. Therefore, compared with the case of Example 1, the structure of each apparatus and relay apparatus of a transmission side and a reception side can be simplified. Further, since it is not necessary to perform encryption using two types of encryption keys, the processing load can be reduced.

100 Y−00送信装置
101、102 擬似乱数発生部(送信装置)
103 鍵選択部(送信装置)
104 基底選択制御部(送信装置)
105 搬送波発生部(送信装置)
106 M−ary強度変調部(送信装置)
107 データ系列ランダム化部(送信装置)
108 送信データ発生部(送信装置)
200 Y−00中継装置
201 擬似乱数発生部(中継装置)
202 基底選択制御部(中継装置)
203 光スイッチ部(中継装置)
204 フォトダイオード(中継装置)
205 強度判定部(中継装置)
206 信号判定部(中継装置)
207 データ系列再構築部(中継装置)
208 フレーム検出部(中継装置)
209 光スイッチ制御部(中継装置)
300 Y−00受信装置
301、302 擬似乱数発生部(受信装置)
303 鍵選択部(受信装置)
304 基底選択制御部(受信装置)
305 フォトダイオード(受信装置)
306 強度判定部(受信装置)
307 信号判定部(受信装置)
308 データ系列再構築部(受信装置)
309 フレーム検出部(受信装置)
N 光ネットワーク。 100 Y-00 transmitter 101, 102 Pseudorandom number generator (transmitter)
103 Key selection unit (transmission device)
104 Base selection control unit (transmission device)
105 Carrier wave generator (transmitter)
106 M-ary intensity modulator (transmitter)
107 Data series randomizing unit (transmitting device)
108 Transmission data generator (transmission device)
200 Y-00 relay device 201 pseudo-random number generator (relay device)
202 Base selection control unit (relay device)
203 Optical switch (relay device)
204 Photodiode (relay device)
205 Strength determination unit (relay device)
206 Signal determination unit (relay device)
207 Data sequence reconstruction unit (relay device)
208 Frame detector (relay device)
209 Optical switch controller (relay device)
300 Y-00 receiver 301, 302 Pseudorandom number generator (receiver)
303 Key selection unit (receiving device)
304 Basis selection control unit (receiving device)
305 Photodiode (receiver)
306 Strength determination unit (receiving device)
307 Signal determination unit (receiving device)
308 Data sequence reconstruction unit (receiving device)
309 Frame detector (receiver)
N Optical network.

Claims (8)

多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送信する光送信装置であって、
第2のRunning鍵を生成する第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第2のRunning鍵を選択する鍵選択部と、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、
選択された前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、
を備えることを特徴とする光送信装置。 An optical transmission device that modulates data into an optical signal and transmits it using optical communication quantum cryptography based on multilevel intensity modulation,
A second pseudo-random number generator for generating a second Running key;
A key selection unit that selects the second Running key based on timing information;
A randomization unit that receives as input binary data having a header information management unit including a destination information generated by a transmission data generation unit and a data unit, and encrypts the data unit based on a second Running key;
Based on the selected second running key, the intensity modulation unit that multi-value modulates the optical intensity of the carrier wave generated by the carrier wave generation unit and transmits the encrypted data;
An optical transmission device comprising: 第1のRunning鍵を生成する第1の擬似乱数発生部を備え、
前記鍵選択部は、タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択し、
前記ランダム化部は、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、
前記強度変調部は、選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、前記光強度を多値変調し、暗号化された前記データを送信する、
ことを特徴とする請求項1に記載の光送信装置。 A first pseudo-random number generator for generating a first Running key;
The key selection unit selects the first running key or the second running key based on timing information,
The randomizing unit encrypts a header information management unit including the destination information based on a first Running key,
The intensity modulation unit multi-value modulates the light intensity based on the selected first and second running keys, and transmits the encrypted data.
The optical transmitter according to claim 1. 多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを中継する光中継装置であって、
光送信装置から受信した第2のRunning鍵によりデータ部が暗号化された多値変調データを所定の閾値に基づいて2値化する信号判定部と、
2値化された多値変調データに含まれるヘッダ情報管理部に保持されている宛先情報を検出する検出部と、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する光スイッチ部と、
を備えることを特徴とする光中継装置。 An optical repeater that relays data transmitted by modulating an optical signal from an optical transmitter using optical communication quantum cryptography based on multilevel intensity modulation,
A signal determination unit that binarizes multi-value modulation data, the data portion of which has been encrypted by the second Running key received from the optical transmission device, based on a predetermined threshold;
A detection unit for detecting destination information held in the header information management unit included in the binarized multi-level modulation data;
An optical switch that transmits the data to another optical repeater or an optical receiver according to the detected destination information;
An optical repeater comprising: 第1のRunning鍵を生成する第1の擬似乱数発生部を備え、
前記信号判定部は、光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する再構築部と、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する検出部と、
を備えることを特徴とする請求項3に記載の光中継装置。 A first pseudo-random number generator for generating a first Running key;
The signal determination unit receives the multi-value modulation data received from the optical transmission device, the header information management unit including destination information encrypted by the first Running key and the data unit encrypted by the second Running key. As an input, the header information management unit is binarized based on the first Running key,
A reconstructing unit that decrypts the header information management unit including the destination information held in the binarized data based on the first Running key;
A detection unit for detecting destination information held in the decoded header information management unit;
The optical repeater according to claim 3, further comprising: 多値強度変調による光通信量子暗号を用いて、光送信装置から光信号に変調して送信されたデータを受信する光受信装置であって、
第2のRunning鍵を生成する第2の擬似乱数発生部と、
タイミング情報に基づいて前記第2のRunning鍵を選択する鍵選択部と、
光送信装置または中継装置から受信した、第2のRunning鍵によりデータ部が暗号化された多値変調データに含まれる前記データ部を第2のRunning鍵に基づいて2値化する信号判定部と、
第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、
を備えることを特徴とする光受信装置。 An optical receiver that receives data transmitted by modulating an optical signal from an optical transmitter using optical communication quantum cryptography based on multilevel intensity modulation,
A second pseudo-random number generator for generating a second Running key;
A key selection unit that selects the second Running key based on timing information;
A signal determination unit that binarizes the data part included in the multilevel modulation data received from the optical transmission apparatus or the relay apparatus and having the data part encrypted by the second Running key based on the second Running key; ,
A reconstructing unit for decrypting the data part based on a second Running key;
An optical receiving device comprising: 第1のRunning鍵を生成する第1の擬似乱数発生部を備え、
前記鍵選択部は、タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する鍵選択部と、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する信号判定部と、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する再構築部と、
を備えることを特徴とする請求項5に記載の光受信装置。 A first pseudo-random number generator for generating a first Running key;
The key selection unit selects the first Running key or the second Running key based on timing information; and
Received from the optical transmission apparatus or the relay apparatus is the header information management unit including the destination information encrypted by the first Running key and the multi-value modulation data in which the data unit is encrypted by the second Running key. A signal determination unit that binarizes the header information management unit based on a first running key and binarizes the data unit based on a first running key;
A reconstructing unit that decrypts the header information management unit based on a first Running key and decrypts the data unit based on a second Running key;
The optical receiver according to claim 5, further comprising: 多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送受信する光送信システムであって、
光送信装置は、
第1のRunning鍵を生成する送信側第1の擬似乱数発生部と、
第2のRunning鍵を生成する送信側第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する送信側鍵選択部と、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化部と、
選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調部と、を備え、
前記光信号を中継する光中継装置は、
第1のRunning鍵を生成する中継側第1の擬似乱数発生部と、
光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化する中継側信号判定部と、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する中継側再構築部と、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する中継側検出部と、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する中継側光スイッチ部と、を備え、
光受信装置は、
第1のRunning鍵を生成する受信側第1の擬似乱数発生部と、
第2のRunning鍵を生成する受信側第2の擬似乱数発生部と、
タイミング情報に基づいて、前記第1のRunning鍵または前記第2のRunning鍵を選択する受信側鍵選択部と、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する受信側信号判定部と、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する受信側再構築部と、
を備えることを特徴とする光通信システム。 An optical transmission system that uses optical communication quantum cryptography with multi-value intensity modulation to modulate and transmit data to an optical signal,
The optical transmitter
A transmission side first pseudo-random number generator for generating a first Running key;
A second pseudo-random number generator on the transmission side for generating a second Running key;
A transmission side key selection unit that selects the first Running key or the second Running key based on timing information;
The binary data having the header information management unit including the destination information generated by the transmission data generation unit and the data unit is input, and the header information management unit including the destination information is encrypted based on the first Running key. A randomization unit that encrypts the data part based on a second Running key;
An intensity modulation unit that multi-value modulates the optical intensity of the carrier wave generated by the carrier wave generation unit based on the selected first and second running keys, and transmits the encrypted data; With
The optical repeater that relays the optical signal is:
A relay-side first pseudo-random number generator for generating a first Running key;
Received from the optical transmission apparatus is a header information management unit including destination information encrypted by the first Running key, and multi-level modulation data in which the data unit is encrypted by the second Running key. A relay-side signal determination unit that binarizes the management unit based on the first Running key;
A relay side reconstruction unit that decrypts the header information management unit including the destination information held in the binarized data based on the first Running key;
A relay side detection unit for detecting destination information held in the decrypted header information management unit;
A relay-side optical switch that transmits the data to another optical repeater or an optical receiver according to the detected destination information,
The optical receiver
A first pseudo-random number generator on the receiving side for generating a first Running key;
A second pseudorandom number generator on the receiving side for generating a second Running key;
A receiving side key selection unit for selecting the first running key or the second running key based on timing information;
Received from the optical transmission apparatus or the relay apparatus is the header information management unit including the destination information encrypted by the first Running key and the multi-value modulation data in which the data unit is encrypted by the second Running key. A reception-side signal determination unit that binarizes the header information management unit based on a first Running key, and binarizes the data unit based on a first Running key;
A receiving side reconstruction unit that decrypts the header information management unit based on a first Running key and decrypts the data unit based on a second Running key;
An optical communication system comprising: 多値強度変調による光通信量子暗号を用いて、データを光信号に変調して送受信する光送信方法であって、
タイミング情報に基づいて、送信側第1の擬似乱数発生部により生成された第1のRunning鍵または送信側第2の擬似乱数発生部により生成された第2のRunning鍵を選択する送信側鍵選択ステップと、
送信データ発生部により発生された宛先情報を含むヘッダ情報管理部とデータ部とを有した2値データを入力とし、第1のRunning鍵に基づいて前記宛先情報を含むヘッダ情報管理部を暗号化し、第2のRunning鍵に基づいて前記データ部を暗号化するランダム化ステップと、
選択された前記第1のRunning鍵および前記第2のRunning鍵に基づいて、搬送波発生部により発生された搬送波の光強度を多値変調し、暗号化された前記データを送信する強度変調ステップと、
光送信装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化する中継側信号判定ステップと、
第1のRunning鍵に基づいて、前記2値化されたデータに保持されている宛先情報を含むヘッダ情報管理部を復号化する中継側再構築ステップと、
復号化された前記ヘッダ情報管理部に保持されている宛先情報を検出する中継側検出ステップと、
検出された前記宛先情報にしたがって前記データを他の光中継装置または光受信装置に送信する中継側光スイッチステップと、
タイミング情報に基づいて、受信側第1の擬似乱数発生部により生成された第1のRunning鍵または受信側第2の擬似乱数発生部により生成された第2のRunning鍵を選択する受信側鍵選択ステップと、
光送信装置または中継装置から受信した、第1のRunning鍵により宛先情報を含むヘッダ情報管理部が暗号化され、第2のRunning鍵によりデータ部が暗号化された多値変調データを入力とし、前記ヘッダ情報管理部を第1のRunning鍵に基づいて2値化し、前記データ部を第1のRunning鍵に基づいて2値化する受信側信号判定ステップと、
第1のRunning鍵に基づいて前記ヘッダ情報管理部を復号化し、第2のRunning鍵に基づいて前記データ部を復号化する受信側再構築ステップと、
を含むことを特徴とする光通信方法。 An optical transmission method for modulating and transmitting data to an optical signal using optical communication quantum cryptography by multi-value intensity modulation,
Transmission-side key selection for selecting the first Running key generated by the transmission-side first pseudo-random number generation unit or the second Running key generated by the transmission-side second pseudo-random number generation unit based on the timing information Steps,
The binary data having the header information management unit including the destination information generated by the transmission data generation unit and the data unit is input, and the header information management unit including the destination information is encrypted based on the first Running key. A randomizing step of encrypting the data portion based on a second Running key;
An intensity modulation step of multi-level modulating the optical intensity of the carrier wave generated by the carrier wave generator based on the selected first and second running keys, and transmitting the encrypted data; ,
Received from the optical transmission apparatus is a header information management unit including destination information encrypted by the first Running key, and multi-level modulation data in which the data unit is encrypted by the second Running key. A relay side signal determination step of binarizing the management unit based on the first Running key;
A relay side reconstruction step of decrypting the header information management unit including the destination information held in the binarized data based on the first Running key;
A relay side detection step of detecting destination information held in the decrypted header information management unit;
A relay-side optical switch step for transmitting the data to another optical repeater or an optical receiver in accordance with the detected destination information;
Receiving-side key selection for selecting the first Running key generated by the receiving-side first pseudo-random number generator or the second Running key generated by the receiving-side second pseudo-random number generator based on the timing information Steps,
Received from the optical transmission apparatus or the relay apparatus is the header information management unit including the destination information encrypted by the first Running key and the multi-value modulation data in which the data unit is encrypted by the second Running key. A reception-side signal determination step of binarizing the header information management unit based on a first Running key and binarizing the data unit based on a first Running key;
A receiving side reconstruction step of decrypting the header information management unit based on a first Running key and decrypting the data unit based on a second Running key;
An optical communication method comprising:
JP2014154827A 2014-07-30 2014-07-30 Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method Active JP6367639B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014154827A JP6367639B2 (en) 2014-07-30 2014-07-30 Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014154827A JP6367639B2 (en) 2014-07-30 2014-07-30 Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method

Publications (2)

Publication Number Publication Date
JP2016032256A true JP2016032256A (en) 2016-03-07
JP6367639B2 JP6367639B2 (en) 2018-08-01

Family

ID=55442389

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014154827A Active JP6367639B2 (en) 2014-07-30 2014-07-30 Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method

Country Status (1)

Country Link
JP (1) JP6367639B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230155685A1 (en) * 2020-04-08 2023-05-18 Tamagawa University and Tamagawa Academy Signal processing device

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5734646U (en) * 1980-07-28 1982-02-23
JP2004194307A (en) * 2002-11-28 2004-07-08 Matsushita Electric Ind Co Ltd Optical repeater system
WO2006038660A1 (en) * 2004-10-06 2006-04-13 Matsushita Electric Industrial Co., Ltd. Data communication system
JP2007274300A (en) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd Synchronization processing method in common key cipher communication
JP2008028849A (en) * 2006-07-24 2008-02-07 Kddi Corp Hybrid encryption apparatus and hybrid encryption method
JP2011130152A (en) * 2009-12-17 2011-06-30 Panasonic Corp Multi-value encoder and multi-value encoding method
JP2012085028A (en) * 2010-10-08 2012-04-26 Tamagawa Gakuen Yuen encryption optical transmitter and receiver, yuen encryption optical transmission method and reception method, and encryption communication system
JP2013021422A (en) * 2011-07-08 2013-01-31 Tamagawa Gakuen Cipher transmission device

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5734646U (en) * 1980-07-28 1982-02-23
JP2004194307A (en) * 2002-11-28 2004-07-08 Matsushita Electric Ind Co Ltd Optical repeater system
WO2006038660A1 (en) * 2004-10-06 2006-04-13 Matsushita Electric Industrial Co., Ltd. Data communication system
JP2007274300A (en) * 2006-03-31 2007-10-18 Hitachi Information & Communication Engineering Ltd Synchronization processing method in common key cipher communication
JP2008028849A (en) * 2006-07-24 2008-02-07 Kddi Corp Hybrid encryption apparatus and hybrid encryption method
JP2011130152A (en) * 2009-12-17 2011-06-30 Panasonic Corp Multi-value encoder and multi-value encoding method
JP2012085028A (en) * 2010-10-08 2012-04-26 Tamagawa Gakuen Yuen encryption optical transmitter and receiver, yuen encryption optical transmission method and reception method, and encryption communication system
JP2013021422A (en) * 2011-07-08 2013-01-31 Tamagawa Gakuen Cipher transmission device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230155685A1 (en) * 2020-04-08 2023-05-18 Tamagawa University and Tamagawa Academy Signal processing device
US12119879B2 (en) * 2020-04-08 2024-10-15 Tamagawa University and Tamagawa Academy Signal processing device

Also Published As

Publication number Publication date
JP6367639B2 (en) 2018-08-01

Similar Documents

Publication Publication Date Title
JP7021272B2 (en) Secure communication network
US7986783B2 (en) Data transmitting apparatus
JP6681081B2 (en) Random number sequence generation device, quantum cryptographic transmitter, and quantum cryptographic communication system
US8867742B2 (en) Optical transmission device and reception device for Yuen encryption, optical transmission method and reception method for Yuen encryption, and encrypted communication system
JP6199385B2 (en) High security communication system and transmitter and receiver used therefor
US20060280307A1 (en) Data transmission apparatus and data reception apparatus
JP6471903B2 (en) Optical communication system
US7970140B2 (en) Method and system for encrypted communications using multi-valued modulation
WO2010103628A1 (en) Encryption communication system
JP2015023578A (en) Apparatus and method for transmitting secure data in wireless communication system
WO2006038660A1 (en) Data communication system
CN113691370B (en) Method and device for quantum secure communication
JP4889630B2 (en) Optical transmission apparatus and method for ciphertext transmission
JP6367639B2 (en) Optical transmitter, optical repeater, optical receiver, optical communication system, and optical communication method
JP5472850B2 (en) Pulse position modulation noise confidential communication system
JP2013021422A (en) Cipher transmission device
US7839946B2 (en) Data communication apparatus and data communication method
JP5062642B2 (en) ENCRYPTED OPTICAL TRANSMITTING DEVICE AND RECEIVING DEVICE, ENCRYPTED OPTICAL TRANSMITTING METHOD AND RECEIVING METHOD, AND ENCRYPTED COMMUNICATION SYSTEM
JP2006333138A (en) Data transmission device, data reception device, and data communication device
JP5845514B2 (en) ENCRYPTED OPTICAL TRANSMITTER AND RECEPTION DEVICE, AND ENCRYPTED COMMUNICATION SYSTEM
JP5280518B2 (en) Cryptographic communication system
JP2016116121A (en) Optical communication randomization device
JP4575813B2 (en) Secret key distribution apparatus and secret key distribution method
JP7430942B2 (en) signal processing system
JP6037223B2 (en) Communication system, transmitter, receiver, and encrypted communication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170620

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180329

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180618

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180705

R150 Certificate of patent or registration of utility model

Ref document number: 6367639

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350