JP2008504791A - Qkdシステムネットワーク - Google Patents
Qkdシステムネットワーク Download PDFInfo
- Publication number
- JP2008504791A JP2008504791A JP2007519318A JP2007519318A JP2008504791A JP 2008504791 A JP2008504791 A JP 2008504791A JP 2007519318 A JP2007519318 A JP 2007519318A JP 2007519318 A JP2007519318 A JP 2007519318A JP 2008504791 A JP2008504791 A JP 2008504791A
- Authority
- JP
- Japan
- Prior art keywords
- qkd
- station
- key
- stations
- xor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Abstract
【課題】QKDシステムネットワーク(50,200,300)およびそのネットワーク越しにエンドユーザ(P1,P2)間で通信する方法について開示する。
【解決手段】一例としてQKDシステムネットワーク(50)は、リレーステーション(58)を間に有する第1QKDステーション(A1)および第2QKDステーション(A2)を含む。リレーステーションは、単一の第3QKDステーション(B)および光スイッチ(55)を含む。光スイッチによって、第3QKDステーションは、第1および第2QKDステーション間で共通のキーを確立するように、第1および第2QKDステーションと交互に通信することが可能になる。エンドユーザは、各々QKDステーションA1およびA2に連結されている。秘密キー(S)は、A1およびA2と独立にキーを生成することが可能なQKDステーションBによって、P1およびP2間で共有される。この基本的なシステムは、P1−A1−B−A2−P2と表すことができ、リレーを構成するB1およびA2を有してP1−A1−B1−A2−B2−P2などのように、さらに複雑な線形ネットワークの形に拡張することができる。この基本的なQKDシステムネットワークはさらに、多次元に拡張することができる。
【解決手段】一例としてQKDシステムネットワーク(50)は、リレーステーション(58)を間に有する第1QKDステーション(A1)および第2QKDステーション(A2)を含む。リレーステーションは、単一の第3QKDステーション(B)および光スイッチ(55)を含む。光スイッチによって、第3QKDステーションは、第1および第2QKDステーション間で共通のキーを確立するように、第1および第2QKDステーションと交互に通信することが可能になる。エンドユーザは、各々QKDステーションA1およびA2に連結されている。秘密キー(S)は、A1およびA2と独立にキーを生成することが可能なQKDステーションBによって、P1およびP2間で共有される。この基本的なシステムは、P1−A1−B−A2−P2と表すことができ、リレーを構成するB1およびA2を有してP1−A1−B1−A2−B2−P2などのように、さらに複雑な線形ネットワークの形に拡張することができる。この基本的なQKDシステムネットワークはさらに、多次元に拡張することができる。
Description
本発明は量子暗号に関連し、量子暗号に関して産業上の実用性を有する。特に、量子キー配送(QKD)システムネットワークに関連し、産業上の実用性を有する。
量子キー配送は、「量子チャネル」越しに送信された弱い光信号(例えば、平均で0.1フォトン)を用いて、送信者(「アリス」)および受信者(「ボブ」)間で、キーを設定することに関係する。キー配送の安全性は、不確定状態にある量子系はどれでも測定するとその状態を変えるという、量子力学の原則に基づいている。結果として、量子信号を妨害あるいは測定しようとする盗聴者(「イブ」)は、送信信号にエラーを引き起こしてしまうため、その存在が明らかになる。
量子暗号の一般的な原則は、ベネットとブラッザールの論文(非特許文献1参照)の中で、初めて発表された。QKDを実行する一般的なプロセスは、ボーミスターらの著作(非特許文献2参照)に述べられている。具体的なQKDシステムは、ベネットの特許文献1(‘410特許)と、それに加えてC.H.ベネットらの論文(非特許文献3および4参照)にも述べられている。‘410特許およびベネットの2つの引用文献は、本明細書で参照することにより本明細書に組み込まれる。
上記文献は各々、いわゆる「一方向型」QKDシステムについて述べている。一方向型QKDシステムとは、アリスが単一光子の偏光または位相をランダムに暗号化して、ボブがそれら光子の偏光または位相をランダムに測定するものである。ベネットの1992年の論文および‘410特許に述べられている一方向型システムは、共有干渉システムに基づいている。アリスおよびボブは、干渉計の位相を制御できるように、干渉計システムの各部にアクセスすることが可能である。アリスからボブに送信された信号(パルス)は、時分割され、異なった経路をたどる。結果として、干渉計は、熱ドリフトを補正するために、伝送中は能動的に安定化している必要がある。
本明細書で参照することにより本明細書に組み込まれるギシンの特許文献2(‘234特許)では、いわゆる「双方向」型QKDシステムが開示されている。このシステムは、ヨアヒム・マイアー博士により発明された自動補正干渉計に基づいている。マイアー干渉計は偏光や熱ゆらぎを自動補正するため、これに基づいた双方向型QKDシステムは、一方向型システムに比べて環境の影響を受けにくい。
いずれは、QKDリレーやルータのメッシュを介してQKDの終端を接続するQKD「ネットワーク」全体に、多重QKDリンクを組み込ませることが望まれる。QKDネットワークの例は、特許文献3〜5と、それらに加えてC.エリオットらの論文(非特許文献5参照)で議論されている。フェニックスらの特許文献6では、リレーやルータを用いないQKDネットワークトポロジがいくつか開示されている。これらにおいて、最も長いリンクは、特定の距離制限を受けてしまう。
ネットワーク内の所定の2地点間QKDリンクが、例えば、ファイバが切断されたりまたは過剰な盗聴もしくはノイズによって落ちた場合、そのリンクは放棄され、代わりに他のリンクが用いられる。このようなネットワークは、積極的な盗聴もしくは他のサービス拒絶攻撃に直面した場合においてもさえも、回復力があるように設計することができる。
QKDネットワークは、いくつかの方法で構築することができる。一例では、QKDリレーは、キーとする材料のみを運ぶ。リレーが終端間地点−例えば、2つのQKD終端間−に沿ってペアワイズで一致したキーを確立した後、リレーは、これらのキーペアを「ホップ−バイ−ホップ」で1つの終点から他の終点までキーを安全に運ぶために用いる。キーは、あるリレーから次のリレーまで進むに従って、各ペアワイズキーを有するワンタイムパッドを用いて暗号化および復号化される。このアプローチでは、終端間キーは、リレーのメモリ内に適切に「疑いの晴れた」状態で現れるが、リンクを通過する際に常に暗号化される。このような設計は、「キー輸送ネットワーク」と称することもできる。
QKDネットワークは、いくつかの方法で構築することができる。一例では、QKDリレーは、キーとする材料のみを運ぶ。リレーが終端間地点−例えば、2つのQKD終端間−に沿ってペアワイズで一致したキーを確立した後、リレーは、これらのキーペアを「ホップ−バイ−ホップ」で1つの終点から他の終点までキーを安全に運ぶために用いる。キーは、あるリレーから次のリレーまで進むに従って、各ペアワイズキーを有するワンタイムパッドを用いて暗号化および復号化される。このアプローチでは、終端間キーは、リレーのメモリ内に適切に「疑いの晴れた」状態で現れるが、リンクを通過する際に常に暗号化される。このような設計は、「キー輸送ネットワーク」と称することもできる。
あるいは、ネットワーク中のQKDリレーは、キーとする材料およびメッセージトラフィックの両方を運んでもよい。本質的には、このアプローチは、リンク暗号機構としてQKDを用いる、あるいはQKDで保護されたトンネル列からの全ての終端間トラフィックパスを縫い合わせるものである。このようなQKDネットワークは、上記に挙げた2地点間リンクの欠点を克服するという利点を有している。
第一に、ワイドエリアネットワーク(WAN)は、積極的なリレーによりブリッジされた2地点間リンクの列によって生成されるため、量子暗号によって保護されたネットワークの地理的な範囲を広げることができる。リンクは、非同次の通信媒体、すなわち、いくつかはファイバを介し、他方はフリースペースであってもよい。従って、理論的には、このようなネットワークは、完全に全体をカバーすることができる。
第二に、積極的な盗聴もしくは単純に光ファイバリンクを切断することによって、敵対者がキー配送プロセスを無効にする可能性が抑えられる。QKDネットワークは、単にさらなるリンクおよびリレーをメッシュに加えることにより、望むだけ冗長に設計することができる。
第三に、QKDネットワークは、キー配送ネットワークの単純なスター型トポロジの場合に、要求されたN×(N−1)/2の2地点間リンクをわずかNリンクにまで削減することで、非公開の飛び地を広域に内部接続するためにかかるコストを大幅に削減できる。
しかしながら、このようなQKDネットワークは、それ自身欠点も有している。例えば、主な弱点は、リレーが信頼されるものでなければならないということである。キーとする材料およびメッセージトラフィックは、−直接的もしくは間接的に−リレーのメモリ中において疑いのない状態で得られるため、これらのリレーは敵対者の手に落ちてはならない。リレーは物理的に安全な位置にいる必要があり、かつトラフィックが本当に重要であるならば、おそらく保護される必要もある。さらに、システム中の全てのユーザは、彼らのメッセージトラフィックの全てのキーを有するネットワーク(かつネットワークのオペレータ)を信頼しなければならない。従って、非常に重要な機密情報(トラフィック)を共有する必要のあるユーザペアは、この機密トラフィックのキーを輸送するために用いられるQKDネットワークの全ての装置、かつおそらく全てのオペレータを含むために、内情に通じている可能性のあるものに対するサークルを拡張しなければならない。
しかしながら、このようなQKDネットワークは、それ自身欠点も有している。例えば、主な弱点は、リレーが信頼されるものでなければならないということである。キーとする材料およびメッセージトラフィックは、−直接的もしくは間接的に−リレーのメモリ中において疑いのない状態で得られるため、これらのリレーは敵対者の手に落ちてはならない。リレーは物理的に安全な位置にいる必要があり、かつトラフィックが本当に重要であるならば、おそらく保護される必要もある。さらに、システム中の全てのユーザは、彼らのメッセージトラフィックの全てのキーを有するネットワーク(かつネットワークのオペレータ)を信頼しなければならない。従って、非常に重要な機密情報(トラフィック)を共有する必要のあるユーザペアは、この機密トラフィックのキーを輸送するために用いられるQKDネットワークの全ての装置、かつおそらく全てのオペレータを含むために、内情に通じている可能性のあるものに対するサークルを拡張しなければならない。
図1は、従来技術の単純な2地点間量子キー配送(QKD)システムネットワーク10を示す概略図である。P1およびP2は、ユーザのターミナルである。リンクL1は、ユーザターミナルP1をQKDステーションA(例えば、アリス)に接続し、リンクL3は、ユーザターミナルP2をQKDステーションB(例えば、ボブ)に接続する。リンクL1およびL3は、暗号化されておらず、ステーションP1およびA、およびステーションP2およびBのような安全な位置にあると仮定する。リンクL2は、2つのQKDステーションAおよびBを接続する。この配置は、約50〜100km間のQKDに対する最大限安全な距離によって制限を受ける。QKDシステム10の構成は、簡単にP1−A−B−P2と表される。P1およびP2は、ここでは「エンドユーザ」としても参照される。
米国特許第5,307,410号公報
米国特許第6,438,234号公報
PCT特許出願WO02/05480
PCT特許出願WO01/95554A1
PCT特許出願WO95/07852
米国特許第5,764,765号公報
"Quantum Cryptography:Public key distribution and coin tossing,"Proceedings of the International Conference on Computers、Systems and Signal Processing,Bangalore,India,1984,pp.175−179(IEEE、New York、1984)
"The Physics of Quantum Information,"Springer−Verlag 2001,in Section2.3,pages27−33
"Experimental Quantum Cryptography"J.Cryptology、 vol.5 (1992) pp.3−28
"Quantum Cryptography Using Any Two Non−Orthogonal States,"Phys.Rev.Lett.68 3121(1992)
"Quantum Cryptography in Practice,"New Journal of Physics 4 (2002),46.1−46.12
キーが伝達されうる距離を延長するために、中間リレーステーションを用いることができる。この構成の最も単純な実施形態は、図2に示す従来技術のQKDシステムネットワーク20である。QKDシステム20は、リレーステーション30を備える。リレーステーション30は、対応するQKDステーションAおよびBにリンクされた2つのQKDステーションA1およびB1を有する。QKDステーションAおよびBは、各ユーザターミナルP1およびP2に取り付けられている。QKDシステム20の構成は、P1−A−B1−A1−B−P2である。しかしながら、この構成は、リレーステーション30に2つのQKDステーションを必要とするため、かなり複雑で高価なものになる。この構成をさらに大規模な商業的に実行可能なQKDネットワークに対して複製すると、急速に高価で手に負えないものになってしまう。
本発明は、QKDシステムネットワークに関する。本発明に係るQKDシステムネットワークの一例は、第1および第2QKDステーションが、それらの間にあるリレーステーションに光連結されているものを含む。リレーステーションは、単一の第3QKDステーションおよび光スイッチを含む。光スイッチによって、第3QKDステーションは、第1および第2QKDステーション間で共通のキーを確立するように、第1および第2QKDステーションと交互に通信することが可能になる。エンドユーザP1およびP2は、各々QKDステーションA1およびA2に連結されている。秘密キー(S)は、光スイッチの状態を調整することでBおよびA1、かつBおよびA2の間で独立にキーを生成することが可能なBによって、P1およびP2の間で共有することができる。この基本的なQKDシステムネットワークは、その構成をP1−A1−B−A2−P2と表すことができ、切り替え可能なリレーを構成するB1およびA2を有してP1−A1−B1−A2−B2−P2などのように、さらに複雑な線形ネットワークの形に拡張することができる。基本的なQKDシステムネットワークはさらに、多次元に拡張することができる。
本発明におけるこれらおよび他の態様は以下に詳しく述べる。
本発明は、二人のエンドユーザの間に、光パススイッチをアリスおよび/またはボブのQKDステーション(「ボックス」)に加えることによって、従来技術のQKDシステムネットワークよりも低価格に中間(「リレー」)ステーションのチェーンを構成可能にするものである。スイッチにより、リレーステーションは、光スイッチの状態に基づいて、隣接するQKDステーションと交信する単一QKDステーションを有することが可能になる。
図3は、本発明に係るQKDシステム50の概略図である。QKDシステムは、ボックスA1、B、およびA2の光整列したカスケードチェーンを備えている。QKDシステム50の構成は、簡単にP1−A1−B−A2−P2と表すことができる。ここでP1およびP2は、リンクLA1およびLA1を介して、各々のQKDステーションA1およびA2に機能的に連結されているエンドユーザである。QKDシステム50において、ボブ(B)のみが、光スイッチ55に接続されているか、もしくはそれを含んでいる。光スイッチ55により、Bは、例えば光ファイバリンクF1,F2,およびF3を介してA1またはA2のいずれかに接続を確立することが可能になる。この配置によって、連続的な接続のみが可能になる。システム60において、QKDステーションBおよびスイッチ55は、リレー58を構成している。
例えば、Bは初めに、A1とQKD交換することが可能なスイッチの位置を選んだとしよう。A1およびBが共にキーk1を共有した後、次いで、スイッチの位置(状態)は、キーk2をA2と共有するために、A2との接続をBが確立するように変化する。この時点で、Bは2つのキーk1およびk2を有している。秘密キーSをP1からP2へ送信するために、k1を用いたワンタイムパッド暗号化を用いることで、秘密キーSをP1からA1−Bへ送信できる。さらに、k1を用いてBで復号化し、k2を用いてBでワンタイムパッド暗号化し、A2へ送信し、k2を用いてP2で復号化する。
あるいは、c=k1 XOR k2を生成し、消去可能な別個のキーk1およびk2を保持する代わりに、それをBで保持してもよい。次にP1において、動作c1=S XOR k1が実行され、c1は、c2がc2=c1 XOR cとして生成されるBへ送信される。次に、Bはc2をA2−P2に送信し、P2でc2 XOR k2の動作が実行される。従って、P2で秘密キーSが明らかになる。
図4は、本発明に係るQKDステーションであるアリス(A)もしくはボブ(B)の高次元概略図である。QKDステーション(AもしくはB)は、コントローラ110に機能的に連結されている量子光レイヤ100を有している。量子光レイヤ100およびコントローラ110は、例えば、光ファイバリンクF3および電気的なリンクE1を介して、スイッチ55に機能的に連結されている。電気的なリンクE1により、コントローラ110は、スイッチ55の位置もしくは「状態」をセットすることが可能になる。QKDステーションの「1次元」グリッド(以下で説明する)では、スイッチ55は、例えば微小電気機械システム(MEMS)スイッチなどの、例えば1×2光スイッチである。
図5は、1次元グリッドの構成をとったQKDシステムネットワーク200の概略図であり、簡単にP1−A1−B1−A2−B2−P2と表される。ステーションA1およびB1は光ファイバリンクF4により光連結されており、ステーションB1およびA2は光ファイバリンクF5により光連結されており、ステーションA2およびB2は光ファイバリンクF6により光連結されている。エンドユーザP1およびP2は、リンクLA1およびLB2を介して、各QKDステーションA1およびB2に機能的に連結されている。
QKDシステム200では、1×2スイッチ型のスイッチ55がQKDステーションB1およびA2で必要とされる。図6のQKDシステムネットワーク300(以下に説明する)のような「2次元」メッシュグリッドでは、1×4スイッチ55(図示せず)が用いられる。一般的に、各ボブもしくはアリスのステーションは、図4に示すように、対応する量子光レイヤ100、コントローラ110、およびスイッチ55を備えている。コントローラ110は、量子光レイヤの構成要素(図示せず)、例えば、位相(偏光)変調器、レーザ、単一光子検出器、およびVOAなどのタイミングおよび同期をとる。コントローラ110は、ネットワーク中のステーション間の通信を保証し、選択された光パスを提供するためにネットワーク中のスイッチ55の動作を制御する。各コントローラ110は、さらに隣接するステーションとで確立されたキーを記録し、そのキーに対して数学的な操作、例えば、上記で述べたようなXOR操作を行う。
なお、異なるステーション間でのリンクは、異なる長さであってもよいことに注意が必要である。ここで各長さは、弱いコヒーレントパルスが用いられた場合の安全なパルス当たりの光子数に対応している。また、システムの様々な部分もしくはセグメントは、様々な環境の影響を受けるため、コントローラに異なるパラメータのセットを操作することを要求する。例えば、図5のシステム200におけるステーションB1は、2つの組の操作パラメータ−1つはB1−A1リンクのため、もう一つはB1−A2リンクのため−を含んでいてもよい。異なるリンクは、安全なキー配送のために異なる時間を要求してもよい。
図7および8は、図5のQKDシステムネットワーク200において、P1からP2へ秘密キーSを伝達するために必要な操作の実施例を示すフロー図700である。
まず図7を参照すると、702において、ステーションA1およびB1間でQKDプロセスを開始するために、ステーションA1は信号をステーションB1に送信する。また、ステーションB1は、そのスイッチを対応する位置にセットする。704において、ステーションB2とでQKDプロセスを開始するために、ステーションB1は信号をステーションA2に送信する。また、ステーションA2は、そのスイッチを対応する位置にセットする。706および708において、キーk1およびk2が確立されるまでステーション間で伝達が続く。
まず図7を参照すると、702において、ステーションA1およびB1間でQKDプロセスを開始するために、ステーションA1は信号をステーションB1に送信する。また、ステーションB1は、そのスイッチを対応する位置にセットする。704において、ステーションB2とでQKDプロセスを開始するために、ステーションB1は信号をステーションA2に送信する。また、ステーションA2は、そのスイッチを対応する位置にセットする。706および708において、キーk1およびk2が確立されるまでステーション間で伝達が続く。
ステーションA1およびB1がキーk1を確立し、ステーションA2およびB2がキーk2を確立した後、次いで図8を参照すると、710において、ステーションB1およびA2は、それらのスイッチを、互いの間でQKD交換を開始する位置B1−A2にセットする。712において、キーk3が確立されるまで、その交換は続く。キーk3がステーションB1およびA2間で確立された後に、次いで714において、ステーションB1はmb1=k1 XOR k3を形成および記録し、k1およびk3を消去する。さらに、716において、ステーションA2は、ma2=k3 XOR k2を形成および記録し、k3およびk2を消去する。
最後に、718において、秘密キーSは、公開チャネルリンクA1−B1、B1−A2、およびA2−B2越しにP1からP2へ伝達される。P1−A1サイトはB1にca1=S XOR k1を送信し、B1はcb1=ca1 XOR mb1を生成してA2に送信する。A2はさらに、ca2=cb1 XOR ma2を生成してB2に送信する。B2−P2サイトにおいて、最終動作ca2 XOR k2はSを生成する。従来技術と異なり(例えば、上記参照されたC.Elliot,New Journal of Physics 4(2002)46.1−46.12を参照)、秘密キーSは各中間ステーションにおいて疑いのない状態であると明らかにされない。
図6を再び参照すると、本発明はさらに複雑な「2次元」メッシュもしくはグリッドQKDシステムネットワーク300を備えており、その中の各々のQKDステーションは1×4スイッチを有している。ユーザターミナルP1がステーションA11に取り付けられ、ユーザターミナルP2がB34ステーションに取り付けられていると仮定する。秘密キーSは、P1からP2へ、例えば、A11−B21−A22−B23−A33−B34チェーンを介して伝達することができる。この場合、位相1において、キーはA11−B21、A22−B23およびA33−B34ステーション間で確立される。位相2において、キーは、B21−A22およびB23−A33ステーション間で確立される。ステーションB21、A22、B23およびA33は、隣接するステーションとで確立されたXORされたキーを保持している。
メッシュグリッドQKDシステム300には、いくつかの利点がある。第一に、QKDステーション間のリンクもしくはパスの少なくとも一つが壊れたり、危険にさらされた場合、QKDステーションのコントローラによって他のパスがすぐに確立される。第二に、あるユーザターミナルから他のユーザターミナルへ秘密キーが伝達される度に、どのリンクもしくはステーションが破損したかイブにわからないように他のルートが選択される。なお、注意点として、中間ステーションは、連邦情報処理規格(Federal Information Processing Standards,FIPS)に基づいて、不正改ざん防止が施されている必要もある。
以上、本特許出願は、2004年6月28日に出願された、米国仮特許出願第60/583,515号から優先権を主張する。
これら図面に描かれた様々な構成は単に代表的なものであり、必ずしも実寸通りに描かれていない。強調された部分もあれば、縮小された部分もあり得る。これら図面は、当業者にとって理解および適切な実施が可能な本発明の様々な実施形態を例示することを意図している。
Claims (6)
- 第1QKDステーションおよび第2QKDステーションと、
前記第1および前記第2QKDステーションを機能的に連結するリレーステーションと、を備え、
前記リレーステーションは、単一の第3QKDステーションと、前記第1および前記第2QKDステーション間で共有キーを確立するように、前記第3QKDステーションが前記第1および前記第2QKDステーションと交互に通信することを可能にする光スイッチと、を有している、
QKDネットワークシステム。 - 前記第3QKDステーションは、前記光スイッチに各々連結されている量子光レイヤおよびコントローラを含む、
請求項1に記載のシステム。 - エンドユーザP1からエンドユーザP2へ安全キーSを通信する方法であって、前記エンドユーザP1および前記P2は、各々第1および第2QKDステーションA1およびB1に連結され、前記A1および前記B1は、単一の第3QKDステーションBおよび光スイッチを含むリレーステーションを介して互いに機能的に連結されており、前記方法は、
a)前記ステーションBおよび前記A1間でキーk1を交換するために前記スイッチをセットし、
b)前記ステーションBおよび前記A2間でキーk2を交換するために前記スイッチをセットし、
c)Bで、c =k1 XOR k2を実行し、
d)P1で、c1 =S XOR k1を実行して、C1をBへ送信し、
e)Bで、c2 =c1 XOR cを実行し、
f)A2を介してc2をP2へ送信し、
g)P2で、P2 XOR k2 =Sを実行する、
方法。 - キーcを確立した後に、キーk1およびk2を消去する、請求項3に記載の方法。
- QKDステーションA1−B1−A2−B2の線形な構成を有するQKDシステムネットワーク越しに、エンドユーザP1およびP2間でキーSを通信する方法であって、前記エンドユーザP1は機能的に前記A1に連結され、前記エンドユーザP2は機能的に前記P2に連結されており、前記方法は、
B1およびA1間の通信を可能にする光スイッチをB1にセットして、A1およびB1間で第1キーk1を確立し、
B2およびA2間の通信を可能にする光スイッチをA2にセットして、A2およびB2間で第2キーk2を確立し、
B1およびA2間の通信を可能にする前記光スイッチをB1およびA2にセットして、B1およびA2間で第3キーk3を確立し、
B1においてキーMb1 =k1 XOR k3を形成し、
A2においてキーMa2 =k3 XOR k2を形成し、
P2でSを明らかにするために、S XOR k1 XOR Ma2 XOR k2を実行する、
方法。 - 秘密キーSを第1エンドユーザP1から第2エンドユーザP2へ通信する方法であって、前記エンドユーザは共に、QKDシステムネットワークにおける第1および第2QKDステーションに各々機能的にリンクされており、前記方法は、
光スイッチを第1状態になるように配置することによって、リレーステーションにおける前記第1QKDステーションおよび第3QKDステーション間に第1キーを確立し、
前記光スイッチを第2状態になるように配置することによって、前記第2QKDステーションおよび前記第3QKD間に第2キーを確立し、
前記第3QKDステーションにおける前記第1および前記第2キーを結合し、
前記秘密キーSをP1からP2へ通信するために、前記第3QKDステーションにおいて前記結合されたキーを用いる、
方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US58351504P | 2004-06-28 | 2004-06-28 | |
| US11/152,875 US20050286723A1 (en) | 2004-06-28 | 2005-06-15 | QKD system network |
| PCT/US2005/022663 WO2006004629A2 (en) | 2004-06-28 | 2005-06-28 | Qkd system network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008504791A true JP2008504791A (ja) | 2008-02-14 |
Family
ID=35505771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007519318A Pending JP2008504791A (ja) | 2004-06-28 | 2005-06-28 | Qkdシステムネットワーク |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20050286723A1 (ja) |
| EP (1) | EP1762035A4 (ja) |
| JP (1) | JP2008504791A (ja) |
| WO (1) | WO2006004629A2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011510582A (ja) * | 2008-01-25 | 2011-03-31 | キネテイツク・リミテツド | 量子暗号装置 |
| JP2011510583A (ja) * | 2008-01-25 | 2011-03-31 | キネテイツク・リミテツド | 量子キー配送によるマルチコミュニティネットワーク |
| JP2014078875A (ja) * | 2012-10-11 | 2014-05-01 | Mitsubishi Electric Corp | 暗号通信システム、暗号通信中継装置、暗号通信端末および暗号通信方法 |
| JP2016500170A (ja) * | 2012-10-12 | 2016-01-07 | ゼットティーイー コーポレーションZte Corporation | 画面ロック解除方法、装置及び端末 |
| JP2019216413A (ja) * | 2018-06-08 | 2019-12-19 | 株式会社東芝 | 量子通信ネットワーク |
| JP2020145672A (ja) * | 2019-02-22 | 2020-09-10 | 株式会社東芝 | セキュアな通信ネットワーク |
| KR20210032094A (ko) * | 2019-09-16 | 2021-03-24 | 주식회사 케이티 | 양자 암호키 분배 방법, 장치 및 시스템 |
| WO2024075244A1 (ja) * | 2022-10-06 | 2024-04-11 | 日本電気株式会社 | 通信システム、制御装置、通信方法、制御方法、及び非一時的なコンピュータ可読媒体 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7853011B2 (en) * | 2005-05-13 | 2010-12-14 | Ciena Corporation | Methods and apparatus for monitoring the integrity of a quantum channel supporting multi-quanta pulse transmission |
| US7747019B2 (en) * | 2005-09-28 | 2010-06-29 | Nortel Networks Limited | Methods and systems for communicating over a quantum channel |
| US20070076887A1 (en) * | 2005-09-30 | 2007-04-05 | Nortel Networks Limited | Double phase encoding quantum key distribution |
| US20070076878A1 (en) * | 2005-09-30 | 2007-04-05 | Nortel Networks Limited | Any-point-to-any-point ("AP2AP") quantum key distribution protocol for optical ring network |
| JP4622866B2 (ja) * | 2006-01-16 | 2011-02-02 | 日本電気株式会社 | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法、通信装置並びにそれに用いる暗号通信方法 |
| EP1833009B1 (en) * | 2006-03-09 | 2019-05-08 | First Data Corporation | Secure transaction computer network |
| EP1843542A1 (en) * | 2006-04-04 | 2007-10-10 | Alcatel Lucent | Method for transferring messages comprising extensible markup language information |
| US8340298B2 (en) * | 2006-04-18 | 2012-12-25 | Magiq Technologies, Inc. | Key management and user authentication for quantum cryptography networks |
| AT503669B1 (de) * | 2006-07-03 | 2007-12-15 | Arc Austrian Res Centers Gmbh | Knoteneinrichtung für ein netzwerk mit quantenkryptographischen verbindungen sowie knotenmodul für eine derartige knoteneinrichtung |
| GB0801395D0 (en) * | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| GB0801492D0 (en) | 2008-01-28 | 2008-03-05 | Qinetiq Ltd | Optical transmitters and receivers for quantum key distribution |
| GB0809044D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Multiplexed QKD |
| GB0809038D0 (en) * | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key device |
| GB0809045D0 (en) * | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key distribution involving moveable key device |
| GB0819665D0 (en) * | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
| GB0822254D0 (en) * | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of performing authentication between network nodes |
| GB0822253D0 (en) * | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of establishing a quantum key for use between network nodes |
| GB0822356D0 (en) * | 2008-12-08 | 2009-01-14 | Qinetiq Ltd | Non-linear optical device |
| GB0917060D0 (en) | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
| GB201020424D0 (en) | 2010-12-02 | 2011-01-19 | Qinetiq Ltd | Quantum key distribution |
| EP2555466B1 (en) * | 2011-08-05 | 2014-07-02 | SELEX ES S.p.A. | System for distributing cryptographic keys |
| CN103997484B (zh) * | 2014-02-28 | 2017-03-29 | 山东量子科学技术研究院有限公司 | 一种量子密码网络sip信令安全通信系统及方法 |
| CN105827397B (zh) * | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| KR101705244B1 (ko) * | 2015-01-23 | 2017-02-09 | 서울시립대학교 산학협력단 | 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법 |
| CN108023725B (zh) * | 2016-11-04 | 2020-10-09 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
| CN110380844B (zh) * | 2018-04-13 | 2021-01-29 | 华为技术有限公司 | 一种量子密钥分发方法、设备及存储介质 |
| US11411722B2 (en) | 2019-05-03 | 2022-08-09 | Quantumxchange, Inc. | Method of operation of a quantum key controller |
| US11424918B2 (en) | 2019-05-03 | 2022-08-23 | Quantumxchange, Inc. | Method of operation of a trusted node software in a quantum key distribution system |
| US11469888B2 (en) | 2019-05-03 | 2022-10-11 | Quantumxchange, Inc. | Tamper detection in a quantum communications system |
| US11483140B2 (en) | 2019-08-02 | 2022-10-25 | Quantumxchange, Inc. | Secure out-of-band symmetric encryption key delivery |
| CN110808837B (zh) * | 2019-11-21 | 2021-04-27 | 国网福建省电力有限公司 | 一种基于树形qkd网络的量子密钥分发方法及系统 |
| EP3907927A1 (de) * | 2020-05-06 | 2021-11-10 | Deutsche Telekom AG | Bereitstellung quantensicherer schlüssel für untereinander nicht durch quantenkanal verbundene netzwerkknoten |
| US10951404B1 (en) * | 2020-06-09 | 2021-03-16 | Quantropi Inc. | Methods and systems for digital message encoding and signing |
| US11444756B2 (en) * | 2020-11-20 | 2022-09-13 | At&T Intellectual Property I, L.P. | Quantum key distribution network security survivability |
| NL2027091B1 (en) * | 2020-12-10 | 2022-07-08 | Abn Amro Bank N V | Orchestrated quantum key distribution |
| CN114401085B (zh) * | 2020-12-30 | 2023-11-28 | 广东国腾量子科技有限公司 | 一种量子保密通信网络的网络架构及密钥存储方法 |
| US11641347B2 (en) | 2021-03-10 | 2023-05-02 | Quantropi Inc. | Quantum-safe cryptographic methods and systems |
| EP4125237A1 (de) * | 2021-07-27 | 2023-02-01 | Deutsche Telekom AG | Übertragung quantensicherer schlüssel über intermediäre netzwerkknoten |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06169305A (ja) * | 1992-11-30 | 1994-06-14 | Fujitsu Ltd | 光信号中継伝送方式 |
| US20010055389A1 (en) * | 2000-04-28 | 2001-12-27 | Hughes Richard J. | Method and apparatus for free-space quantum key distribution in daylight |
| JP2002084277A (ja) * | 2000-09-11 | 2002-03-22 | Mitsubishi Electric Corp | 位相変調装置及び位相変調方法 |
| WO2004049623A1 (de) * | 2002-11-22 | 2004-06-10 | Arc Seibersdorf Research Gmbh | Kommunikationssystem mit quantenkryptographie und vermittlungsstationen |
| JP2005117511A (ja) * | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
-
2005
- 2005-06-15 US US11/152,875 patent/US20050286723A1/en not_active Abandoned
- 2005-06-28 WO PCT/US2005/022663 patent/WO2006004629A2/en not_active Application Discontinuation
- 2005-06-28 JP JP2007519318A patent/JP2008504791A/ja active Pending
- 2005-06-28 EP EP05786116A patent/EP1762035A4/en not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06169305A (ja) * | 1992-11-30 | 1994-06-14 | Fujitsu Ltd | 光信号中継伝送方式 |
| US20010055389A1 (en) * | 2000-04-28 | 2001-12-27 | Hughes Richard J. | Method and apparatus for free-space quantum key distribution in daylight |
| JP2002084277A (ja) * | 2000-09-11 | 2002-03-22 | Mitsubishi Electric Corp | 位相変調装置及び位相変調方法 |
| WO2004049623A1 (de) * | 2002-11-22 | 2004-06-10 | Arc Seibersdorf Research Gmbh | Kommunikationssystem mit quantenkryptographie und vermittlungsstationen |
| JP2005117511A (ja) * | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011510582A (ja) * | 2008-01-25 | 2011-03-31 | キネテイツク・リミテツド | 量子暗号装置 |
| JP2011510583A (ja) * | 2008-01-25 | 2011-03-31 | キネテイツク・リミテツド | 量子キー配送によるマルチコミュニティネットワーク |
| JP2014078875A (ja) * | 2012-10-11 | 2014-05-01 | Mitsubishi Electric Corp | 暗号通信システム、暗号通信中継装置、暗号通信端末および暗号通信方法 |
| JP2016500170A (ja) * | 2012-10-12 | 2016-01-07 | ゼットティーイー コーポレーションZte Corporation | 画面ロック解除方法、装置及び端末 |
| US11424838B2 (en) | 2018-06-08 | 2022-08-23 | Kabushiki Kaisha Toshiba | Quantum communication network |
| JP2019216413A (ja) * | 2018-06-08 | 2019-12-19 | 株式会社東芝 | 量子通信ネットワーク |
| JP2020145672A (ja) * | 2019-02-22 | 2020-09-10 | 株式会社東芝 | セキュアな通信ネットワーク |
| US11196550B2 (en) | 2019-02-22 | 2021-12-07 | Kabushiki Kaisha Toshiba | Secure communication network |
| JP7021272B2 (ja) | 2019-02-22 | 2022-02-16 | 株式会社東芝 | セキュアな通信ネットワーク |
| US11695550B2 (en) | 2019-02-22 | 2023-07-04 | Kabushiki Kaisha Toshiba | Secure communication network |
| KR20210032094A (ko) * | 2019-09-16 | 2021-03-24 | 주식회사 케이티 | 양자 암호키 분배 방법, 장치 및 시스템 |
| US11689360B2 (en) | 2019-09-16 | 2023-06-27 | Kt Corporation | Quantum key distribution method, device, and system |
| KR102595369B1 (ko) * | 2019-09-16 | 2023-10-30 | 주식회사 케이티 | 양자 암호키 분배 방법, 장치 및 시스템 |
| WO2024075244A1 (ja) * | 2022-10-06 | 2024-04-11 | 日本電気株式会社 | 通信システム、制御装置、通信方法、制御方法、及び非一時的なコンピュータ可読媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006004629A2 (en) | 2006-01-12 |
| WO2006004629A3 (en) | 2006-12-21 |
| US20050286723A1 (en) | 2005-12-29 |
| EP1762035A2 (en) | 2007-03-14 |
| EP1762035A4 (en) | 2008-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008504791A (ja) | Qkdシステムネットワーク | |
| CN106330434B (zh) | 第一量子节点、第二量子节点、安全通信架构系统及方法 | |
| EP2245789B1 (en) | Quantum cryptography apparatus | |
| EP2248318B1 (en) | Network having quantum key distribution | |
| US7457416B1 (en) | Key distribution center for quantum cryptographic key distribution networks | |
| EP2003812B1 (en) | Method and device for managing cryptographic keys in secret communications network | |
| Elliott | Quantum cryptography | |
| CN1998179B (zh) | 具有环回性能的qkd级联网络 | |
| EP3094038B1 (en) | Apparatus and method for providing eavesdropping detection of an optical fiber communication | |
| US20100042841A1 (en) | Updating and Distributing Encryption Keys | |
| US20110228937A1 (en) | Method of establishing a quantum key for use between network nodes | |
| JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
| CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及系统 | |
| Nguyen et al. | 802.11 i encryption key distribution using quantum cryptography. | |
| Sfaxi et al. | Using Quantum Key Distribution within IPSEC to secure MAN communications | |
| CN1977488A (zh) | Qkd系统网络 | |
| Nguyen et al. | Integration of quantum cryptography in 802.11 networks | |
| Huang et al. | Quantum cryptography for wireless network communications | |
| Cui et al. | A new scheme for quantum key distribution in free-space | |
| Sharma et al. | Quantum key distribution in WLAN 802.11 networks | |
| Naik et al. | Provably Secure Quantum Key Distribution Protocols in 802.11 Wireless Networks | |
| Pljonkin et al. | The General Principles of Quantum Key Integration into Data Network Part 1 | |
| Huang et al. | Implementation of QKD in 802.11 Networks | |
| WO2023078639A1 (en) | Quantum-secured communication | |
| Marchsreiter et al. | A PQC and QKD Hybridization for Quantum-Secure Communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081125 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100511 |