JP2011510583A - 量子キー配送によるマルチコミュニティネットワーク - Google Patents
量子キー配送によるマルチコミュニティネットワーク Download PDFInfo
- Publication number
- JP2011510583A JP2011510583A JP2010543568A JP2010543568A JP2011510583A JP 2011510583 A JP2011510583 A JP 2011510583A JP 2010543568 A JP2010543568 A JP 2010543568A JP 2010543568 A JP2010543568 A JP 2010543568A JP 2011510583 A JP2011510583 A JP 2011510583A
- Authority
- JP
- Japan
- Prior art keywords
- key
- endpoint
- community
- network
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003287 optical effect Effects 0.000 claims abstract description 76
- 238000004891 communication Methods 0.000 claims description 66
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 13
- 239000000835 fiber Substances 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 11
- 238000011144 upstream manufacturing Methods 0.000 description 9
- 239000013307 optical fiber Substances 0.000 description 5
- 230000008520 organization Effects 0.000 description 4
- 208000022673 Distal myopathy, Welander type Diseases 0.000 description 2
- 208000034384 Welander type distal myopathy Diseases 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本発明は、様々な企業など、ユーザの様々なコミュニティに、量子キー配送(QKD)の使用で提供される光スター型ネットワークに関する。少なくとも1つのQKDデバイス(204)がスター型ネットワークの中央ハブに配置され、個別の量子キー、すなわち各エンドポイントに対してQKDにより確立される暗号化キーを確立するためにエンドポイントのQKDデバイス(212)と通信する。別々のキーマネージャ(206、208)が異なる各コミュニティに備えられ、各キーマネージャは同じコミュニティキーを各エンドポイントに配送するために、そのコミュニティ内のエンドポイント用の適切な量子キーを使用するように構成されている。このコミュニティキーは同じコミュニティのメンバー間のネットワークトラフィックを安全に暗号化するために使用されることが可能である。ネットワークスイッチ(102)を通過するトラフィックは暗号化されているが、コミュニティキーはスイッチを介しては配送されないので、スイッチ、スイッチでのエラーでセキュリティが危険にさらされることはない。
Description
本発明は、それぞれがネットワークに接続された複数の異なるコミュニティを有する通信ネットワーク、ならびに量子キー配送を使用してそれぞれのコミュニティ内で安全な通信を確保するための方法および装置に関する。
一般に、特定のコミュニティ内でデータの伝送が可能で、同時にコミュニティ外部からのデータへの不正または偶発的なアクセスがないことを確保できる通信ネットワークが求められている。例えば、コミュニティは、特定の組織のユーザワークステーション、サーバ、データベースなど、および/または、ビデオもしくは音声テレフォニー設備など、特定の組織のIT設備が考えられる。ネットワークでは、ユーザワークステーション同士、およびワークステーションとサーバ、データベースなどとの通信を可能にする必要がある。また、ネットワークは、1つ以上のゲートウェイを通して、インターネットなどの大規模なネットワークに接続される場合もある。ゲートウェイの使用により、大規模なネットワーク、すなわちコミュニティ外部と送受信されるトラフィックを適切な制御下に置き、コミュニティ外部の不正なアクセスまたは偶発的な通信を防止することができ、一方、コミュニティ内のトラフィックの信頼性も確保できる。
そのようなコミュニティネットワークアーキテクチャの一例が光交換スター型ネットワークである。そのような機構では、ネットワーク各エンドポイント、例えばユーザワークステーション、サーバなどは光通信用の光ファイバリンクを介して、単一の中央スイッチに接続され、そのスイッチは電気的なものの場合がある。任意のエンドポイントは中央スイッチを介して他の任意のエンドポイントと通信することができ、通常、データはデータが送信されるべきスイッチアドレスを識別するヘッダとともに送信される。コミュニティ外部の大規模なネットワークへのゲートウェイを1つのエンドポイントに備えることができることにより、コミュニティの各ユーザはゲートウェイを介してネットワークの外部と通信することができる。
一般に、そのような機構の場合、各コミュニティは独自の交換スター型ネットワークインフラストラクチャを有することが求められる。通信ネットワークのユーザの異なるコミュニティはすぐ近くに配置されていることがよくある。例えば、様々な組織が同じビルで異なるフロアを利用している場合がある。様々なコミュニティが同じネットワークインフラストラクチャを使用できれば、コストの削減が実現するはずである。このことは、特にビルの所有者がネットワークインフラストラクチャを提供する場合が該当する。さらに、様々なコミュニティ向けに構成可能な単一のネットワークインフラストラクチャが使用される場合、コミュニティの再配置、例えば、ビルの異なるフロアへの組織の移動などに関連したコストも削減できる可能性がある。
さらに、組織内にも様々なコミュニティが存在することができる。例えば、機密性にも各レベルが存在することがある。例えば、企業は、社内の一般通信のための通信ネットワーク、およびより機密性を有する通信のための別の通信ネットワークを有することが必要な場合もある。2つのネットワークのエンドポイントは、環境内で地理的に分散していることがある。例えば、オフィスには、一般ネットワークに接続している複数のユーザワークステーション、機密性のあるネットワークに接続している機密性のある通信用の1つ以上のワークステーションもあり得る。繰返しになるが、個別の各コミュニティ用に別々のインフラストラクチャを有するのではく、単一のネットワークインフラストラクチャを有する方がコスト削減とより優れた柔軟性を実現することができる。
スイッチが常時、1つのコミュニティからそのコミュニティの他のメンバーのみにネットワークトラフィックを誘導するよう信頼されている場合には、単一の交換スター型ネットワークインフラストラクチャが使用されるはずである。しかしながら、正しいアドレスを読み取る際のエラーや正しいルーティングでのエラーが原因で、1つのコミュニティが別のコミュニティに誘導されるという状態を脱しないよう意図されたトラフィックとなる可能性がある。したがって、スイッチに依存することにより、一部の適用分野では受容不可能なリスクが発生する。代替方法では、単一のスイッチ領域から各エンドポイントへファイバリンクが作成されるが、各コミュニティには物理的に別個のスイッチが利用される。これによって、コミュニティ間のエンドポイント変更の際の柔軟性は向上するが、複数のスイッチが必要なので、必然的に追加の費用が発生する。
また、ネットワークトラフィックに対する不正アクセス、またはネットワーク外の偶発的な通信で企業情報が漏洩しないようにセキュリティが保護されたネットワーク内の通信も必要とされている。不正アクセスは、ネットワークトラフィックをモニターしようと、盗聴者が気付かれずにネットワークに入り込むことで行われる場合がある。特に、共有ビル環境では、一般的にネットワークインフラストラクチャの物理的なセキュリティを保証することは不可能なので、盗聴はリスクと見なされるにちがいない。また上述のように、ユーザの過失によるネットワークトラフィックのアドレス間違いやネットワークインフラストラクチャによる間違ったルーティングで、ネットワークトラフィックがネットワーク外に誤って配信される可能性がある。ネットワークトラフィックにセキュリティを追加するには、暗号化を適用することができる。
よく理解されるが、暗号化は、一般にキーと呼ばれる何らかの共有の機密事項に依存しており、そのキーは送信者(通常、アリスと呼ばれる)と意図された受信者(通常、ボブと呼ばれる)のみに知られており、この場合には同じコミュニティのメンバーである。したがって、コミュニティの全メンバーは同じキー、つまりコミュニティキーを所持することが可能である。コミュニティキーを使用して暗号化されたどのデータも、キーが盗聴者(通常、イブと呼ばれる)や故意ではない受信者に知られていない限り、イブや故意ではない受信者には理解できないはずである。
一般に、使用されるキーが特定なものであればあるほど、暗号解読者にとって判別もそれだけ簡単になる。したがって、セキュリティを保持するには、キーを頻繁に変更する必要がある。このために、コミュニティの全メンバーには、新しいコミュニティキーが定期的に提供される必要がある。キーを配送する1つの方法は、コミュニティの全メンバーに配送する前に、既存のキーを使用してキーを符号化することである。次いで、新しいキーは置き換わるまで、それ以後の通信に使用される。
C.H.BennetおよびG.Brassard著「Quantum cryptography:(Public key distribution and coin tossing)」IEE Conf.Computers Systems Signal Processing、Bangalore、India 1984
この方法の1つの問題は、盗聴者(イブ)がネットワークトラフィックをモニターしている場合、ネットワーク全体のすべてのトラフィックを記録することができる点である。次にイブは、特定の短時間内に送信された全データを使用することができ、そこには、単一のコミュニティキーが使用されているので、トラフィックを復号化し、暗号化を解読しようとすることができる。現代の暗号化技術のおかげで、このことを簡単なことではないが、盗聴者は各種の戦略を採用し、作業を簡素化して計算の必要性を減らすことができる。しかしながら、イブがいずれかの時点でコードの解読に成功した場合、それからイブはその時点以降に記録されたトラフィックの復号化を開始することができるはずである。このトラフィックには、いずれかの時点で、イブが後続のトラフィックの解読に使用でき、その次のキーなどを知ることができる新しいコミュニティキーが含まれているはずである。したがって、そのようなキーの配送システムは、いずれかの時点で一度解読されると、その時点以降まったく機能しなくなる。
量子キー配送(QKD)はキーの配送を可能にするために知られている技術である。この技術を使用すると、アリスとボブは共有の秘密キーを作成し、何らかの盗聴が行われているかどうかを特定することができる。QKDでは、計算の複雑さではなく量子メカニズムの基本原理を活用しており、そのため、無限の計算能力を持つ盗聴者に対してもおそらく安全が確保できる。BennetおよびBrassardは、C.H.BennetおよびG.Brassard著「Quantum cryptography:(Public key distribution and coin tossing)」IEE Conf.Computers Systems Signal Processing、Bangalore、India 1984で、QKDプロトコルについて説明し、それはBB84プロトコルとして知られるようになっている。
QKDでは、ポイントツーポイント配置の2人のユーザ間でキーの安全な配送が実現し、すなわち、アリスとボブ間には、単一の連続した光リンクが存在する。British Telecomによる米国特許第5,768,378号明細書では、QKDがパッシブ光ネットワークを介する単一の送信者(アリス)と複数の受信者(ボブ)間でのキーの配送に使用されることが可能であることを教示している。アリスエンドポイントからダウンストリーム方向に送信された光は、光を出力間で分割する1つ以上のパッシブ光ネットワークスイッチに到達する。QKDの単一の光子を送信することに関しては、各光子は無作為にダウンストリームパスの1つを横断し、特定の1つのボブに行き着く。パッシブ光ネットワーク全体で、エンドポイントはアップストリームブロードキャストノードとのみ通信できる。すなわち、どのボブもアリスとのみ通信でき、別のボブと通信することはできない。したがって、単独でコミュニティ通信ネットワークを提供するには適していない。パッシブ光ネットワークは、交換スター型ネットワークの一部として使用されることは可能だが、スイッチを信頼して正しいルーティングを行うことに関する上述の問題がマルチコミュニティの場合に当てはまる。
米国特許出願公開第2005/0286723号明細書(Magiq)では、複数のリレー有するネットワークで、QKDが各リレー間で安全なリンクを確立するために使用されるものが説明されている。ネットワークは、純粋に、アリスからボブにネットワークを通してキーを配送するために使用されることが可能である。したがって、ネットワークの任意のエンドポイントは他の任意のエンドポイントと通信でき、QKDを使用してリレー間のリンクを安全なものにすることができる。しかしながら、このネットワークは、複数のコミュニティで実装される場合、スター型ネットワークに関連して上述したものと同じ問題に見舞われる。つまり、キーを正しい受信者に配送するリレーに依存しているということである。どのような理由であっても、リレーがメッセージを間違った受信者に配送する場合、ネットワークを通じて安全に伝送されるが、不適切なコミュニティの受信者によって解読されることが可能になってしまう。
代替の方法がMagiqにより公開された国際公開第2007/123869号パンフレットで説明されている。ここでは、数人のユーザが従来の通信リンクで互いに接続されている。さらに、ユーザは、量子リンクによって量子キー認証局にも接続されることが可能である。量子リンクは認証局間のQKDに使用される。次いで、通信したいと望む2人のユーザにはおのおの、作成されたそれぞれの量子キーを使用する認証局から同じキーが送信される。しかしながら、繰返しになるが、そのような機構は、1つのコミュニティのキーをその認証局のメンバーにのみ提供する認証局に依存している。上述のBTによる米国特許第5,768,378号明細書でも、中央のアリスが個別の量子キーをそれぞれの複数のボブと一致させ、次いでトラフィックキーを、それらのボブのサブセット間の暗号化されたデータトラフィックで使用されることが可能なボブのそのサブセットに配送することを記載している。
BBN Technologiesによる米国特許第7,068,790号明細書では、光交換ネットワークがMEMSスイッチを組み込み有効化され、ネットワーク経由で交換可能な光パスを提供することができることを教示している。この方法では、ネットワーク経由の光パスが確立され、任意の2つのエンドポイント間でエンドツーエンドのQKDが可能である。しかしながら、そのような交換機構では、さらなる複雑さがネットワークおよびQKD装置に持ち込まれてしまう。
したがって、本発明の目的は、複数の異なるコミュニティで信頼性があり安全に動作できる通信ネットワークを提供することである。
したがって、本発明によれば、複数の別個のユーザコミュニティを有する光交換スター型ネットワークが提供されており、ネットワークは1つのハブおよびハブに光接続された複数のエンドポイントを備え、ハブは1つのネットワークスイッチおよび少なくとも1つの量子キー配送デバイスを備え、各エンドポイントは使用中にそのエンドポイント用の量子キーを取得するためにハブの量子キー配送デバイスと光通信する量子キー配送デバイスを備え、ハブはさらに各コミュニティ用に異なるキー送信機を備え、各キー送信機はそれぞれのコミュニティ内のエンドポイントにのみ送信し、前記コミュニティの各エンドポイントに、特定のエンドポイント用の量子キーを使用して暗号化されたコミュニティキーを送信するよう構成されている。
本発明では、光スター型ネットワークがエンドポイント間の通信に使用されることを可能にし、別々のコミュニティが単一のスター型ネットワークで安全かつ信頼できるように確立されることが可能である。従来の光スター型ネットワークと同様に、各エンドポイントは単一のネットワークスイッチと光接続されている。エンドポイント間で通信するために、データは受信者を識別するデータとともにスイッチに光で送信される。スイッチでは、データを適切な出力にルーティングし、意図されたエンドポイントに送信する。従来の交換スター型ネットワークと同様に、スイッチ自体は電気的なものであり得る。
セキュリティを確保するために、コミュニティの各メンバーには、ネットワーク全体でトラフィックを暗号化するための共通のコミュニティキーが提供される。このことは、そのコミュニティの他のメンバーのみがトラフィックを読み取れることを意味している。本発明は、各コミュニティのために個別のキー送信機を備えることとともに、ハブと各エンドポイント間でリンクを安全なものにするための量子キー配送を使用することにある。
各キー送信機は、該当コミュニティのメンバーにのみ送信できるように構成されている。したがって、コミュニティ外のどのエンドポイントもキーを偶発的に受信する可能性はない。したがって、キー送信機は、偶発的に情報のルーティングを誤る場合のあるネットワークスイッチを介して情報を送信することはまったくない。その代わり、キー送信機は適切なエンドポイントへのダウンストリーム光リンクを利用する。
キー送信機からエンドポイントへのキーの伝送はクラシカルな伝送手段によるものである。本明細書で使用されるクラシカルという用語は、量子チャネルでの単一の光子またはエンタングル状態の量子ビット(qubit)の交換と区別するために、QKDスキームを論じる場合に共通なものである。したがって、クラシカルな伝送またはクラシカルな通信とは、特に任意の従来または標準的な通信方法で、データを信頼できるように送信するいずれかの方法を指している。キー送信機のクラシカルな伝送は、量子キー配送(QKD)により取得されたキーを使用した暗号化によって保護される。QKDが正常に実行される場合、作成された量子キーは絶対に安全なので、任意のエンドポイント向けに作成された個別の量子キーを使用して、キー送信機はそのエンドポイントにコミュニティキーを安全に送信することができる。
コミュニティのキー送信機またはQKDデバイスが搭載されたハブのセキュリティが侵害されると安全が脅かされることになるので、これらのデバイスが物理的に安全であることは重要である。すなわち、権限のない人物からのアクセスが不可能で、キーデータを漏洩する可能性のある出力を阻止するよう設計または遮断されていることは重要である。したがって、好ましくは各キー送信機は物理的に安全で、例えば、不正改ざん防止装置および/もしくは遮断環境の内部に配置され、ならびに/または当業者に知られているような各種不正改ざん検出デバイスが備えられている。各QKDデバイスが搭載されたハブも同様に、好ましくは物理的に安全である。
したがって、コミュニティの各エンドポイントではコミュニティキーを受信する。次いで、このコミュニティキーは、コミュニティ内の別のエンドポイントにネットワークを介して送信されるメッセージの暗号化に使用されることが可能である。実際のメッセージトラフィックはスイッチを介して進むが、本発明の場合、スイッチが暗号化されないデータを委ねるよう信頼されることも、正しいエンドポイントへの暗号化リンクの確立を委ねるよう信頼されることもない。その代わり、スイッチは単に暗号化トラフィックを該当するエンドポイントに誘導するだけである。スイッチが正常に動作する場合、受信者は送信者と同じコミュニティのメンバーであり、そのため、共通のコミュニティキーを知っており、メッセージの解読を行うことができる。しかしながら、スイッチが何らかの理由でメッセージを間違った受信者に配信し、受信者が送信者と同じコミュニティのメンバーではない場合、当事者には送信者のコミュニティキーがなく、したがってメッセージの解読を行うことができない。
したがって、本発明では、複数のコミュニティが安全な単一のスター型ネットワークで実装され、正しくルーティングするスイッチまたは各コミュニティのメンバーを正しく識別する認証局への依存の必要を回避することが可能である。
述べているように、ハブには少なくとも1つのQKDデバイスがあり、各エンドポイントには1つのQKDデバイスがある。エンドポイントのQKDデバイスは、ハブのQKDデバイスと光接続されている。これらの2つのQKDデバイスは、量子チャネルで通信している。当該技術分野においてよく知られているように、クラシカルなチャネルでの通信ではキーを一致させる必要もある。量子およびクラシカルなチャネルが、例えば、光ファイバなどの同じ媒体を介して送信される異なる波長として確立されるなら便利である。普通、量子チャネルでは一方向送信なので、一方のQKDデバイスには量子チャネルで必要な信号の送信に適した送信機構があり、もう一方のQKDデバイスには量子チャネルで送信されるそのような信号の検出に適した受信機構があれば十分である。本明細書で使用されているように、QKDデバイスという用語は量子チャネルで送信または量子チャネルで信号を受信、あるいはその両方を行うデバイスを等しく指している。エンドポイントで装備されるQKDデバイスはすべて同じタイプで、すなわち、それらはすべて量子チャネル受信機を内蔵したQKDデバイスまたは量子チャネル送信機を内蔵したQKDデバイスであることは好都合である。したがって、ハブに搭載された各QKDデバイスには補完デバイス、すなわち量子チャネル送信機または量子チャネル受信機をそれぞれ備えることができる。しかしながら、ハブには少なくとも1つのQKD送信機および少なくとも1つのQKD受信機を設置することができ、それによって、エンドポイントで採用されている量子チャネル送信機または受信機に対応することができる。追加的にまたは代替方法として、少なくとも1つのQKDデバイスが、ハブまたはエンドポイントのどちらでも、送信機と受信機の両方として機能できる場合もある。光リンクの両端の送信機と受信機を使用すると、2方向の量子伝送が実装されることが可能である。
量子送信機と受信機の機構がどのようなものであっても、QKDでは、クラシカルなチャネルで2方向の伝送が必要とされる。したがって、各QKDデバイスでは、その光リンクで使用するために、独自でクラシカルな送信機と受信機を有するか、またはクラシカルな送信機およびクラシカルな受信機に機能的に接続されているかのいずれかである。
QKDデバイスは適切な任意のQKD装置とすることができ、適当な任意のプロトコルを使用して量子キーを作成することができる。例えば、QKDデバイスは、位相または偏光で変調された単一の光子信号を使用することができ、BB84プロトコルまたは当業者によって知られているその変形例の1つに従って量子キーを作成することができる。
スイッチからエンドポイントまでの光リンクは、そのエンドポイントに対して個別の連続した光リンクを備えることができる。例えば、光リンクでは単一長の光ファイバを備えることができる。しかしながらリンクには、複数のエンドポイントにリンクの一部の共有を可能にする、少なくとも1つのパッシブ光スイッチまたは1対Nの光信号分割器を備えることができる。当業者が理解しているように、ダウンストリーム方向、すなわちハブからエンドポイントへのクラシカルな通信は各パッシブスイッチまたは光通信分割器で分割され、同じ信号が各ダウンストリーム出力に送られる。したがって、複数のエンドポイントのそれぞれは独自のリンクでパッシブ光スイッチに接続されることが可能であるが、パッシブスイッチからネットワークスイッチまでは共通のファイバを介して接続される。したがって、パッシブ光スイッチを通して送信されるダウンストリーム通信は、パッシブ光スイッチと接続された各エンドポイントに着信する。アップストリーム通信、すなわちエンドポイントからハブ方向への通信は常時、ネットワークスイッチにルーティングされる。したがって、複数のエンドポイントがハブへの光リンクの少なくとも一部を共有するので、そのような1つのエンドポイントのみが特定のアップストリーム波長で常時通信することができる。
QKDはパッシブ光スイッチにより適用されることが可能であることが知られている。例えばBTによる米国特許第5,768,378号明細書を参照されたい。このように、単一のQKDデバイスが共有アップストリームリンクに配置されるようにして、エンドポイントのQKDデバイスのそれぞれと別々の量子キーをネゴシエーションすることが可能である。
本発明では、該当するコミュニティキーをそのコミュニティのメンバーに送信のみできる、特定のコミュニティのキー送信機に依存していると仮定すると、特定のパッシブ光スイッチに接続された各エンドポイントは同じコミュニティに属している必要があることが明らかになる。
単一のQKDデバイスがハブで使用され、ハブのすべての光リンクの送受信を行うように構成されることができる。例えば、各光リンクの量子チャネルは波長分割多重方式でクラシカルなチャネルから区別されることが可能で、すべての量子チャネルは1対Nの光通信分割器/再結合器、すなわちパッシブ光スイッチによって単一チャネルに結合される。ハブに配置されるQKDデバイスが量子送信機の場合、変調された単一の光子を、無作為にリンクに誘導されるパッシブ光スイッチによりエンドポイントに送信することができる。次いで各エンドポイントと量子キーを一致させ、量子キーをキーコントローラに提供することができる。キーコントローラは該当するコミュニティのエンドポイント用に適切な量子キーを選択し、コミュニティキーの伝送にこれらの量子キーを使用する。あるいはエンドポイントとのクラシカルな通信は該当するキーマネージャにより行われ、キーマネージャがエンドポイント自体と量子キーを確立するようにすることもできる。
しかしながら、複数のエンドポイントがある場合、ハブでの単一のQKDデバイスを使用しても、全エンドポイントと効率的に通信するには不十分な場合があり、そのため複数のQKDデバイスを配置することができる。そのような場合、好ましくはハブに配置された各QKDデバイスが単一コミュニティ内のエンドポイントとのみ通信するよう構成される。これによって、様々なコミュニティ間でのQKDの独立性が向上する。ハブの各光リンク向けに、1つのQKDデバイスがハブに配置できれば便利である。各エンドポイントにハブへの独自の光リンクがある場合、そのような機構では各エンドポイント専用とされているQKDデバイスが搭載された個別のハブということが明確になる。しかしながら、複数のエンドポイントにリンクしているパッシブ光スイッチとハブを単一のファイバがリンクしている場合、単一の共通ファイバに接続されたハブで単一のQKDデバイスが複数のエンドポイントと通信することが明らかである。
各キーコントローラは、該当するコミュニティ内のエンドポイントに該当するハブに配置されたQKDデバイスと通信する。上述のとおり、QKDデバイスは独自のクラシカルな通信装置を有することができ、そのため各エンドポイントと量子キーを一致させることができる。そのような場合、量子キーはキーマネージャに送信され、そのリンクでのコミュニティキーの伝送を符号化する。あるいはQKDデバイスは単に、量子チャネルで送受信される光子に関係したデータをキーマネージャに渡すことができ、キーマネージャが独自のクラシカルな通信装置を使用して各エンドポイントと量子キーを一致させるステップを実行する。
したがって、各キーマネージャには、ダウンストリームの通信用にのみ配置された少なくとも1つのクラシカルな通信装置があり、暗号化されたコミュニティキーを送信する。関連する各光リンクに、クラシカルな通信装置が別個にあることもある。キーマネージャはコミュニティキー用の無作為な番号を生成し、それを特定のエンドポイントに該当する量子キーで暗号化してから、そのエンドポイントに正しい光リンクで光送信する。
したがって、本発明には、各光リンクで行われる少なくとも異なる3つのタイプのクラシカルな通信および1つの量子チャネル通信が含まれる。最初に、ハブに搭載されたQKDデバイスおよびエンドポイントのQKDデバイスで交換される量子信号がある。次に、量子キーを一致させる目的で量子交換をディスカッションするために、これらのQKDデバイス(またはキーマネージャとエンドポイント)間でクラシカルな交換を行う。量子キーが一致された後、第2のタイプのクラシカルな通信はキー送信機(量子キーで符号化)からのコミュニティキーを転送することである。最後のクラシカルな通信タイプは、ネットワークを介した実際のデータトラフィックである(コミュニティキーで符号化)。
上述のように、量子チャネルはクラシカルなチャネルとは異なる波長で、量子信号は光リンクで波長分割多重方式である。さらに、3つの異なるタイプのクラシカルな通信の一部または全部も異なる波長にすることができる。例えば、ネットワークを介するデータトラフィックは最初の波長(複数可)で行うことができる。当業者ならば、後方拡散ノイズに関連付けられた問題を回避するためにアップストリーム通信とは異なる波長でダウンストリーム通信を送信することが、標準的な光通信システムでは一般的であることを認識する。
ダウンストリーム通信のみを考慮すると、一般的なデータトラフィックは最初の波長で送信されることが可能である。量子キーを確認し一致させるためのQKDデバイスが搭載されたハブ(またはキーマネージャ)とエンドポイント間のディスカッションは第2の波長で、コミュニティキーの伝送は第3の波長で行うことができる。あるいは量子キーを一致させ後続のコミュニティキーの伝送を行うためのクラシカルなディスカッションは、第2の波長で両方とも行うことができるが、時間は別々にする。QKDおよびデータトラフィックとは異なる波長でのコミュニティキーの伝送に必要なクラシカルなディスカッションがあると、そのような信号はネットワークスイッチのダウンストリーム側でWDMにより光チャネルに対して追加/分離されることが可能である。しかしながら、データトラフィックに対してのほか、適切な時分割を使用した1つまたは両方の他のクラシカルな通信にも、最初の波長を使用することが可能である。
同じ考慮結果がアップストリーム通信にも当てはまる。アップストリーム通信、データトラフィック、およびQKDのクラシカルな交換には、2つのタイプしかないことに留意されたい。コミュニティキーのクラシカルな伝送は、一般にキーマネージャからエンドポイントまででのみ行われる。したがって、ダウンストリーム通信のみである。ただし、使用される通信環境に応じて、ハンドシェーキングの要素が必要とされる場合がある。すなわち、コミュニティキーの配送の際に何らかの通信がエンドポイントからキーマネージャへ行われることが必要な場合がある。
したがって、本発明では単独かつ安全に動作する複数のユーザコミュニティを含むスター型ネットワークを可能にする。
本発明はまたハブアーキテクチャにも関し、そのため、本発明の別の態様では、エンドポイントへの光通信のための複数の光リンク、前記光リンクで動作するよう構成された少なくとも1つのQKDデバイス、および各コミュニティ用の個別のキー送信機を有する光ネットワークスイッチを備える複数のコミュニティを提供できる光スター型ネットワークハブ装置が提供されており、各キー送信機は光リンクの異なるサブセットに接続され、光リンクの前記サブセットを介してコミュニティキーを送信するよう構成されており、コミュニティキーはQKDデバイスにより、そのリンク用に取得された量子キーを使用して暗号化される。
コミュニティは、各キー送信機が接続されている光リンクに接続されたエンドポイントによって定義されている。言い換えれば、特定のコミュニティに属するエンドポイントで、キー送信機が接続される必要のある光リンクのサブセットが定義される。
本発明はまた、共有光スター型ネットワークでの様々なコミュニティを可能にする方法に関する。したがって本発明の別の態様では、様々なコミュニティを提供するための光交換スター型ネットワークを動作する方法が提供されており、ネットワークは複数のエンドポイントを備えており、各エンドポイントは光ネットワークスイッチを備えるハブに光接続されており、方法は、各エンドポイント用の量子キーを確立するためにハブと各エンドポイント間で量子キー配送を使用するステップと、ハブの第1のキー送信機から第1のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第1のコミュニティキーを送信するステップと、ハブの第2のキーコントローラから第2のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第2のコミュニティキーを送信するステップとを含んでいる。
本発明のこれらの態様は上述の本発明の最初の態様とすべての同様の利点と利益をもたらし、上述のすべての変形例および実施形態は本発明のこれらの態様の適用例でもある。
これから本発明は、次の図面を参照しながらのみ例示という方法で説明される。
基本的な光スター型ネットワーク機構が図1で示されている。中央ネットワークスイッチ102が光ファイバリンク106を介してエンドポイント104a〜hに接続されている。エンドポイント104a〜hには、例えば、デスクトップPC、データベース、サーバなど、および/あるいはテレフォニー設備または他のいずれかの通信設備を含めることができる。別のエンドポイントとの通信が必要な任意のエンドポイントは、宛先エンドポイントを識別する情報とともにデータを中央ネットワークスイッチに送信する。一般に電気スイッチであり得るネットワークスイッチは、データを受信し、宛先エンドポイントへのリンクを識別し、そのリンクでデータを再送信する。
複数のエンドポイント104b〜dは、パッシブ光ネットワーク(PON)スイッチ108を介して中央ネットワークスイッチ102にリンクされることが可能である。そのようなスイッチは、事実上1対N方式の光通信分割器/再結合器である。1対3方式のスイッチが例示されているが、実際のところPONスイッチはもっと多くの出力を有することができる。中央ネットワークスイッチ102からエンドポイント104b〜dのいずれかに送信される光データは、共通の光ファイバリンク110を介してPONスイッチ108に送信され、そこで、個々のエンドポイントとPONスイッチがリンクするファイバリンク112の間で均等に分割される。こうして、中央スイッチ102からファイバリンク110で送信されるどのデータも各エンドポイント104b〜dに着信する。特定のいずれかのエンドポイント向けのデータは、該当するエンドポイントによってのみ読み出しされるように、ラベル付けされることが可能である。エンドポイント104b〜dのいずれかからのアップストリーム通信、すなわち、エンドポイントから中央ネットワークスイッチへの通信は、ファイバリンク110のPONスイッチ108から出力し、こうしてこれらのエンドポイントのそれぞれはスイッチと直接通信することができる。エンドポイント104b〜dからのアップストリーム通信は、相互干渉を回避するために時分割多重方式である。
スター型ネットワークは、1つのエンドポイント104eを他のネットワーク116へのゲートウェイ114と通信するようにすることにより、例えばインターネットなどの他のネットワークとリンクされることが可能である。ゲートウェイは他のネットワークとのインタフェースとして機能し、他のネットワークとの入出力の通信に対して安全対策を適用することができる。
本発明は光交換スター型ネットワークアーキテクチャを拡張し、複数のコミュニティに安全なイントラコミュニティ通信を提供する。図2には一実施形態が示されている。この実施形態では、上述のとおりネットワークスイッチ102が光ファイバリンク106を介して複数のエンドポイント214a〜dに対して接続されている。しかしながら、この実施形態のエンドポイントは異なるコミュニティに属している。図2に示している例では、エンドポイント214aおよび214bは第1のコミュニティに属し、エンドポイント214cおよび214dは第2のコミュニティに属している。当然、各コミュニティにより多くのエンドポイントを含めることができ、同じスター型ネットワークに実装されるコミュニティが3つ以上存在できることは明らかである。通信にセキュリティを施すために、各エンドポイント214a〜dは暗号ユニット210を介してネットワークとデータを送受信する。暗号ユニット210では、1つ以上の暗号キーに基づいてエンドポイントから送信されたメッセージを暗号化し、エンドポイントで受信されるメッセージを解読する。エンドポイント214aが同じコミュニティ内にあるエンドポイント214bと通信するのを望む場合、コミュニティキーで暗号化されたメッセージを意図された受信者に関するクリアテキストの詳細とともに中央スイッチに送信する。スイッチが正常に動作する場合、暗号化されたデータおよび受信者の詳細を受信し、正しいリンクを識別し、暗号化されたデータをエンドポイント214bに再送信する。エンドポイント214bの暗号ユニットは、コミュニティキーを認識しているため、メッセージを解読でき、したがって214bのユーザはメッセージを読むことができる。どのような理由であれ、中央スイッチが正しいルーティングに失敗した場合、メッセージは間違ったエンドポイント、仮にエンドポイント214cに送信されることが可能である。しかしながら、このような場合、メッセージデータは引き続き暗号化されており、エンドポイント214cの暗号ユニットには該当するコミュニティキーがないので、メッセージを解読することはできない。
したがって、エンドツーエンドの暗号化により、それぞれのコミュニティにセキュリティを提供する。また、メッセージがネットワークの行程全体およびスイッチで暗号化されるため、ネットワークが盗聴からも保護されることは明らかである。
コミュニティキーは更新され、時々配送される必要があり、本発明ではキーの配送に量子キー配送(QKD)を使用している。QKDは、光リンクでキーを配送するために説明されている知られた技術である。QKDは、各光子が無作為に変調されている、一連の単一の光子などの量子信号を、通常ボブである他のパーティに送信する、通常アリスと呼ばれる1つのパーティに依存しているため、盗聴者が傍受して一定の正確さで再作成をするのは不可能である。一度、量子信号が交換されると、次にアリスとボブは送信され検出されたものを、両者は機密データ値を共有しており、盗聴者には知られていないという確信をもってディスカッションすることができる。
しかしながら、QKDは連続した光リンクでのみ可能なので、ネットワークスイッチ102を介する場合、エンドポイントは互いにQKDを実行することはできない。したがって本発明では、中央スイッチ付近に配置される少なくとも1つのQKDデバイス204が存在する。QKDデバイスは、各ファイバリンク106を介して量子信号を送受信するよう構成されている。量子信号はネットワークのデータトラフィックで使用される波長とは異なる波長で動作し、波長分割多重化装置/多重分離装置216はファイバリンク106を介して送受信される量子信号およびデータトラフィックを結合/分離するよう構成されている。波長分割多重化装置/多重分離装置は光子自体のプロパティに基づいて信号を結合および分離するので、量子信号の光パスを中断しない。
各エンドポイントには無料のQKDデバイスがある。すなわち、ネットワークスイッチのQKDデバイスが受信機を備える場合には、各エンドポイントのQKDデバイスは量子送信機を備えており、その逆も同様である。また、各エンドポイントには波長分割多重化装置/多重分離装置218もあり、量子信号およびデータトラフィックを結合/分離する。
動作の際、QKDデバイス204、210は量子信号を交換する。中央のQKDデバイスは、機構に応じて並列または直列の複数のエンドポイントQKDデバイスと信号を交換することができる。しかしながら各量子信号は、無作為に指定されるので異なる。次に各エンドポイントのQKDデバイスは、クラシカルなチャネルで中央のQKDデバイスと交換された信号をディスカッションする。このことは好都合にも同じファイバリンク106を介するが、データトラフィックとは波長が異なるので、WDM216、218によって適切に誘導されることが可能である。QKD交換の結果、各リンクで確立された異なる量子キーが該当するQKDエンドポイントデバイスと中央のQKDデバイスの両方に知られる。
各エンドポイントのQKDデバイスによって認識されている量子キーはローカルの暗号ユニットにロードされる。一方、中央のQKDデバイスは第1のコミュニティキー送信機206に、第1のコミュニティのエンドポイント用のすべての量子キーを渡す。次に、第1のコミュニティキー送信機は第1のコミュニティキーを生成し、それを該当する量子キーを使用し暗号化して、コミュニティの各エンドポイントに送信する。このようにして、第1のコミュニティキーはエンドポイント214a対して確立された量子キーを使用してエンドポイント214aに、エンドポイント214bに対して確立された異なる量子キーを使用してエンドポイント214bに送信される。コミュニティキーは、他のトラフィックとともに適切な時分割を使用した標準的なダウンストリームデータトラフィックとして送信されたり、異なる波長で送信されたりすることも可能である。第1のキー送信機206はエンドポイント214aおよび214bへのリンクにのみ接続されているので、第1のコミュニティキーが誤って第2のコミュニティのエンドポイントに送信される可能性はない。また、中央のQKDデバイスは第2のコミュニティキー送信機208に、第2のコミュニティのエンドポイント用のすべての量子キーを渡す。次に、第2のコミュニティキー送信機は第2のコミュニティキーを生成し、それを該当する量子キーを使用し暗号化して、コミュニティの各エンドポイントに送信する。
各エンドポイントの暗号ユニット210はQKDデバイスによって確立された量子キーでロードされるため、コミュニティキーを解読することができる。次に、これによりデータトラフィック用に暗号ユニットの量子キーを置き換えたり、暗号ユニットがコミュニティキーの受信用および標準的なデータトラフィック用の別々の暗号を備えたりすることができる。
このようにして、各エンドポイントでは該当するコミュニティキーを受信する。該当するコミュニティキーは、特定のコミュニティ内のエンドポイント間のエンドツーエンド暗号化に使用されることが可能である。
中央スイッチの1つのQKDデバイスがエンドポイントのQKDデバイスと通信するようにすることが可能であるが、図3に示しているように、各リンクで動作するQKD送信機など、個別のQKDデバイスを有することが好ましい場合がある。図3では、アリスユニットと呼ばれる、QKD送信機302の配列301を示しており、各リンク106に1つのアリスユニット302が配置されている。各アリス302は適切なキー送信機、すなわち、第1のキー送信機/コントローラ206または第2のキー送信機/コントローラ208に接続されている。この実施形態の場合、実際には、キー送信機はコミュニティキー自体を送信しない。その代わり、コミュニティキーはアリスユニットに渡され、アリスユニット内のクラシカルな送信機が暗号化されたコミュニティキーの送信に使用される。
Claims (17)
- 複数の別個のユーザコミュニティを有する光交換スター型ネットワークであって、ネットワークは1つのハブおよびハブに光接続された複数のエンドポイントを備え、ハブは1つのネットワークスイッチおよび少なくとも1つの量子キー配送デバイスを備え、各エンドポイントは使用中にそのエンドポイント用の量子キーを取得するためにハブの量子キー配送デバイスと光通信する量子キー配送デバイスを備え、ハブはさらに各コミュニティ用に異なるキー送信機を備え、各キー送信機はそれぞれのコミュニティ内のエンドポイントにのみ送信し、前記コミュニティの各エンドポイントに、特定のエンドポイント用の量子キーを使用して暗号化されたコミュニティキーを送信するよう構成されたネットワーク。
- 各キー送信機が適切なエンドポイントに対してダウンストリーム光伝送用に構成された、請求項1に記載のネットワーク。
- 各キー送信機が物理的に安全である、請求項1または2に記載のネットワーク。
- 各ハブに搭載されたQKDデバイスが物理的に安全である、請求項1から3のいずれか一項に記載のネットワーク。
- ハブに搭載されたQKDデバイスとエンドポイントのQKDデバイスが量子チャネルおよびクラシカルなチャネルで通信し、量子およびクラシカルなチャネルが同じ媒体を介して送信される異なる波長として確立される、請求項1から4のいずれか一項に記載のネットワーク。
- エンドポイントに搭載された各QKDデバイスが量子チャネル受信機を備え、ハブに搭載された各QKDデバイスが量子チャネル送信機を備える、請求項1から5のいずれか一項に記載のネットワーク。
- エンドポイントに搭載された各QKDデバイスが量子チャネル送信機を備え、ハブに搭載された各QKDデバイスが量子チャネル受信機を備える、請求項1から6のいずれか一項に記載のネットワーク。
- 複数のエンドポイントとネットワークスイッチとを接続する少なくとも1つのパッシブ光スイッチを備える、請求項7に記載のネットワーク。
- キーマネージャが量子キーをエンドポイント自体と確立するようにエンドポイントとの量子キー配送のクラシカルな通信部分をキーマネージャが実行するように構成された、請求項1から8のいずれか一項に記載のネットワーク。
- ハブに複数のQKDデバイスを備える、請求項1から9のいずれか一項に記載のネットワーク。
- ハブに配置された各QKDデバイスが単一コミュニティ内のエンドポイントとのみ通信するよう構成された、請求項10に記載のネットワーク。
- ハブの各光リンク用にハブに配置されたQKDデバイスを備える、請求項10または11に記載のネットワーク。
- 各キーマネージャがダウンストリーム通信のみ用に構成された少なくとも1つのクラシカルな通信装置を備える、請求項1から12のいずれか一項に記載のネットワーク。
- 各光リンク用に別個のクラシカルな通信装置を備える、請求項13に記載のネットワーク。
- 量子キー配送、コミュニティキーの伝送、および一般のネットワークトラフィックに関係するクラシカルな通信の一部または全部が様々な波長で動作するよう構成された、請求項1から14のいずれか一項に記載のネットワーク。
- エンドポイントへの光通信のための複数の光リンク、前記光リンクで動作するよう構成された少なくとも1つのQKDデバイス、および各コミュニティ用の個別のキー送信機を有する光ネットワークスイッチを備える複数のコミュニティを提供できる光スター型ネットワークハブ装置であって、各キー送信機は光リンクの異なるサブセットに接続され、光リンクの前記サブセットを介してコミュニティキーを送信するよう構成されており、コミュニティキーはQKDデバイスにより、そのリンク用に取得された量子キーを使用して暗号化される装置。
- 様々なコミュニティを提供するための光交換スター型ネットワークを動作する方法であって、ネットワークは複数のエンドポイントを備えており、各エンドポイントは光ネットワークスイッチを備えるハブに光接続されており、方法が、各エンドポイント用の量子キーを確立するためにハブと各エンドポイント間で量子キー配送を使用するステップと、ハブの第1のキー送信機から第1のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第1のコミュニティキーを送信するステップと、ハブの第2のキーコントローラから第2のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第2のコミュニティキーを送信するステップとを含む、方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US2355808P | 2008-01-25 | 2008-01-25 | |
| GB0801408.6 | 2008-01-25 | ||
| US61/023558 | 2008-01-25 | ||
| GBGB0801408.6A GB0801408D0 (en) | 2008-01-25 | 2008-01-25 | Multi-community network with quantum key distribution |
| PCT/GB2009/000190 WO2009093037A1 (en) | 2008-01-25 | 2009-01-23 | Multi -community network with quantum key distribution |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011510583A true JP2011510583A (ja) | 2011-03-31 |
| JP5431365B2 JP5431365B2 (ja) | 2014-03-05 |
Family
ID=39186349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010543568A Active JP5431365B2 (ja) | 2008-01-25 | 2009-01-23 | 量子キー配送によるマルチコミュニティネットワーク |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8885828B2 (ja) |
| EP (1) | EP2245788B1 (ja) |
| JP (1) | JP5431365B2 (ja) |
| GB (1) | GB0801408D0 (ja) |
| WO (1) | WO2009093037A1 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013013073A (ja) * | 2011-06-17 | 2013-01-17 | Toshiba Corp | 量子通信システム |
| JP2014103503A (ja) * | 2012-11-19 | 2014-06-05 | Toshiba Corp | 通信装置、通信システムおよびプログラム |
| JP2014143493A (ja) * | 2013-01-22 | 2014-08-07 | Toshiba Corp | 通信装置、通信システムおよびプログラム |
| JP2015142339A (ja) * | 2014-01-30 | 2015-08-03 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
| JP2019520720A (ja) * | 2016-05-11 | 2019-07-18 | アリババ グループ ホウルディング リミテッド | データ伝送中に盗聴を検出する方法及びシステム |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| WO2009093036A2 (en) | 2008-01-25 | 2009-07-30 | Qinetiq Limited | Quantum cryptography apparatus |
| GB0801492D0 (en) | 2008-01-28 | 2008-03-05 | Qinetiq Ltd | Optical transmitters and receivers for quantum key distribution |
| GB0809045D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key distribution involving moveable key device |
| GB0809038D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key device |
| GB0809044D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Multiplexed QKD |
| GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
| GB0822254D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of performing authentication between network nodes |
| GB0822253D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of establishing a quantum key for use between network nodes |
| GB0822356D0 (en) | 2008-12-08 | 2009-01-14 | Qinetiq Ltd | Non-linear optical device |
| GB0917060D0 (en) | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
| JP2011130120A (ja) * | 2009-12-16 | 2011-06-30 | Sony Corp | 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法 |
| US8483394B2 (en) | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
| US9002009B2 (en) | 2010-06-15 | 2015-04-07 | Los Alamos National Security, Llc | Quantum key distribution using card, base station and trusted authority |
| GB201020424D0 (en) | 2010-12-02 | 2011-01-19 | Qinetiq Ltd | Quantum key distribution |
| US8781129B2 (en) | 2011-02-23 | 2014-07-15 | General Electric Company | Systems, methods, and apparatus for electrical grid quantum key distribution |
| CN102227101B (zh) * | 2011-06-23 | 2012-08-08 | 安徽量子通信技术有限公司 | 基于量子集控站的光量子通信组网结构及其通信方法 |
| US9866379B2 (en) | 2011-09-30 | 2018-01-09 | Los Alamos National Security, Llc | Polarization tracking system for free-space optical communication, including quantum communication |
| WO2013048672A1 (en) | 2011-09-30 | 2013-04-04 | Los Alamos National Security, Llc | Great circle solution to polarization-based quantum communication (qc) in optical fiber |
| US9509506B2 (en) | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
| ES2717708T3 (es) | 2012-08-17 | 2019-06-24 | Triad Nat Security Llc | Sistema de comunicaciones cuánticas con dispositivos fotónicos integrados |
| JP6192998B2 (ja) * | 2013-06-11 | 2017-09-06 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
| US10326803B1 (en) | 2014-07-30 | 2019-06-18 | The University Of Tulsa | System, method and apparatus for network security monitoring, information sharing, and collective intelligence |
| KR101776137B1 (ko) | 2014-10-30 | 2017-09-19 | 에스케이 텔레콤주식회사 | 양자 키 분배 시스템에서 복수의 장치에 키를 공급하는 장치 및 방법 |
| CN105553648B (zh) | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
| CN105827397B (zh) * | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| CN105871538B (zh) | 2015-01-22 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 量子密钥分发系统、量子密钥分发方法及装置 |
| KR101718782B1 (ko) * | 2015-01-23 | 2017-03-22 | 서울시립대학교 산학협력단 | 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 |
| KR101705244B1 (ko) * | 2015-01-23 | 2017-02-09 | 서울시립대학교 산학협력단 | 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법 |
| EP3094038B1 (en) * | 2015-05-12 | 2019-08-07 | ID Quantique S.A. | Apparatus and method for providing eavesdropping detection of an optical fiber communication |
| KR101960426B1 (ko) | 2016-09-06 | 2019-03-20 | 한국전자통신연구원 | 다자간 양자키 분배 장치 및 방법 |
| US10454892B2 (en) | 2017-02-21 | 2019-10-22 | Bank Of America Corporation | Determining security features for external quantum-level computing processing |
| US10447472B2 (en) * | 2017-02-21 | 2019-10-15 | Bank Of America Corporation | Block computing for information silo |
| US10506312B1 (en) | 2018-08-20 | 2019-12-10 | At&T Intellectual Property I, L.P. | Optical networking with hybrid optical vortices |
| DE102019118286B4 (de) * | 2019-07-05 | 2021-01-21 | Deutsche Telekom Ag | Verteilung und Nutzung quantensicherer Schlüssel in einem Netzwerk |
| US11601266B1 (en) * | 2020-02-11 | 2023-03-07 | Wells Fargo Bank, N.A. | Systems and methods for quantum consensus |
| US11218471B1 (en) | 2020-02-11 | 2022-01-04 | Wells Fargo Bank, N.A. | Systems and methods for quantum consensus |
| US11476932B2 (en) * | 2020-11-30 | 2022-10-18 | At&T Intellectual Property I, L.P. | Quantum tampering threat management |
| US11360924B1 (en) | 2021-03-29 | 2022-06-14 | Red Hat, Inc. | Quantum message bus using superdense encoding |
| US11915325B2 (en) | 2021-06-09 | 2024-02-27 | Bank Of America Corporation | Quantum enabled resource activity investigation and response tool |
| US11973861B2 (en) | 2022-02-09 | 2024-04-30 | Northrop Grumman Systems Corporation | Secure key generation |
| GB2619913A (en) * | 2022-06-14 | 2023-12-27 | Arqit Ltd | Group key sharing |
| GB2619914A (en) * | 2022-06-14 | 2023-12-27 | Arqit Ltd | Group key sharing |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09502323A (ja) * | 1993-09-09 | 1997-03-04 | ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 量子暗号法を使用したキー分配方法 |
| JPH09502320A (ja) * | 1993-09-09 | 1997-03-04 | ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 量子暗号を使用する多元接続ネットワークにおけるキー配送 |
| JP2002281029A (ja) * | 2001-03-21 | 2002-09-27 | Japan Science & Technology Corp | 量子暗号通信システム |
| JP2002335242A (ja) * | 2001-05-08 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | 光信号伝送方法、wdmネットワーク伝送装置、及び光通信ネットワークシステム |
| WO2006006232A1 (ja) * | 2004-07-12 | 2006-01-19 | Mitsubishi Denki Kabushiki Kaisha | 量子暗号鍵配送システム |
| JP2007053591A (ja) * | 2005-08-18 | 2007-03-01 | Nec Corp | 量子暗号鍵配布システムおよび方法 |
| JP2007288694A (ja) * | 2006-04-19 | 2007-11-01 | Nec Corp | 秘匿通信システムおよびチャネル制御方法 |
| JP2008504791A (ja) * | 2004-06-28 | 2008-02-14 | マジック テクノロジーズ,インコーポレーテッド | Qkdシステムネットワーク |
Family Cites Families (135)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3704996A (en) * | 1969-10-23 | 1972-12-05 | Licentia Gmbh | Optical coupling arrangement |
| US4291939A (en) * | 1978-03-24 | 1981-09-29 | The United States Of America As Represented By The Secretary Of The Navy | Polarization-independent optical switches/modulators |
| US4475971A (en) | 1981-12-30 | 1984-10-09 | Mobil Oil Corporation | Method for forming strong cross-laminated films |
| US4691984A (en) * | 1985-09-26 | 1987-09-08 | Trw Inc. | Wavelength-independent polarization converter |
| US4775971A (en) * | 1986-03-27 | 1988-10-04 | American Telephone And Telegraph Company, At&T Bell Laboratories | Optical communication system |
| US4807952A (en) * | 1986-10-22 | 1989-02-28 | The University Of British Columbia | Voltage-induced optical waveguide modulator having reduced inter-electrode gap |
| US4846540A (en) * | 1988-01-25 | 1989-07-11 | Bell Communications Research, Inc. | Optical wavegide junction |
| US5157754A (en) * | 1990-04-25 | 1992-10-20 | E. I. Du Pont De Nemours | Wavelength conversion by quasi phase matching and the manufacture and use of optical articles therefor |
| GB9027656D0 (en) | 1990-12-20 | 1991-02-13 | Secr Defence | Signal routing device |
| GB9027659D0 (en) | 1990-12-20 | 1991-02-13 | Secr Defence | Optical device |
| GB9027657D0 (en) * | 1990-12-20 | 1991-02-13 | Secr Defence | Optical device |
| US5428698A (en) * | 1990-12-20 | 1995-06-27 | The Secretary Of State For Defense In Her Britannic Majesty's Government Of The United Kingdom Of Great Britain And Northern Ireland | Signal routing device |
| GB9027658D0 (en) | 1990-12-20 | 1991-02-13 | Secr Defence | Intensity dividing device |
| US5333231A (en) * | 1991-05-02 | 1994-07-26 | Ricoh Company, Ltd. | Wavelength conversion element |
| US5150436A (en) * | 1991-09-06 | 1992-09-22 | The University Of British Columbia | Slow-wave electrode structure |
| US5166991A (en) * | 1991-09-11 | 1992-11-24 | The University Of British Columbia | Electro-optic switch with resonator electrode |
| US5414789A (en) * | 1992-07-30 | 1995-05-09 | United States Of America | Optical logic gates with high extinction ratio using inverse scattering technique and method using same |
| JPH0675257A (ja) | 1992-07-30 | 1994-03-18 | Internatl Business Mach Corp <Ibm> | 非線形光学装置 |
| DE69413572T2 (de) | 1993-02-08 | 1999-05-20 | Sony Corp | Optischer Wellenleiter für die Frequenzverdopplung |
| ES2128579T3 (es) | 1993-09-09 | 1999-05-16 | British Telecomm | Sistema y procedimiento para la distribucion de claves utilizando la criptografia cuantica. |
| US5757912A (en) * | 1993-09-09 | 1998-05-26 | British Telecommunications Public Limited Company | System and method for quantum cryptography |
| GB9320793D0 (en) * | 1993-10-08 | 1993-12-08 | Secr Defence | Cryptographic receiver |
| US5479514A (en) * | 1994-02-23 | 1995-12-26 | International Business Machines Corporation | Method and apparatus for encrypted communication in data networks |
| US5644664A (en) * | 1994-06-10 | 1997-07-01 | The United States Of America As Represented By The Secretary Of The Navy | Fiber optic digital transmission system |
| US5546463A (en) * | 1994-07-12 | 1996-08-13 | Information Resource Engineering, Inc. | Pocket encrypting and authenticating communications device |
| US5566257A (en) * | 1995-06-08 | 1996-10-15 | The University Of British Columbia | Electro-optic modulator |
| JP4064463B2 (ja) | 1996-05-22 | 2008-03-19 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 偏波に感応しない量子暗号用の方法および装置 |
| JPH10178421A (ja) * | 1996-10-18 | 1998-06-30 | Toshiba Corp | パケット処理装置、移動計算機装置、パケット転送方法及びパケット処理方法 |
| EP1970756A3 (en) * | 1997-06-18 | 2014-08-27 | Nippon Telegraph and Telephone Corporation | Optical pulse source and applications |
| US6145079A (en) * | 1998-03-06 | 2000-11-07 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary to perform electronic services |
| US20020087862A1 (en) * | 2000-01-07 | 2002-07-04 | Sandeep Jain | Trusted intermediary |
| US6798795B2 (en) * | 2000-02-29 | 2004-09-28 | The Regents Of The University Of California | Ultra-compact room temperature rapidly tunable infrared sources |
| US20020025046A1 (en) * | 2000-05-12 | 2002-02-28 | Hung-Yu Lin | Controlled proxy secure end to end communication |
| AU2001283949A1 (en) | 2000-08-15 | 2002-02-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Network authentication by using a wap-enabled mobile phone |
| GB2379847B (en) | 2000-10-25 | 2003-09-10 | Toshiba Res Europ Ltd | Encoding,decoding and communication method and apparatus |
| GB0119629D0 (en) | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
| US7068790B1 (en) * | 2001-08-31 | 2006-06-27 | Bbn Technologies Corp. | Systems and methods for path set-up in a quantum key distribution network |
| US7116851B2 (en) * | 2001-10-09 | 2006-10-03 | Infinera Corporation | Optical signal receiver, an associated photonic integrated circuit (RxPIC), and method improving performance |
| GB0201969D0 (en) | 2002-01-29 | 2002-03-13 | Qinetiq Ltd | Integrated optics devices |
| US6717708B2 (en) * | 2002-04-05 | 2004-04-06 | Bookham Technology, Plc | Re-circulating optical pulse generator |
| US6760142B2 (en) * | 2002-05-13 | 2004-07-06 | Lucent Technologies Inc. | Delay interferometer optical pulse generator |
| US6775312B2 (en) * | 2002-05-15 | 2004-08-10 | Quantum Devices, Inc. | Photonic integrated circuit |
| GB2392063B (en) * | 2002-05-31 | 2005-06-22 | Corning Inc | Method and apparatus for use in encrypted communications |
| US6806986B2 (en) * | 2002-06-14 | 2004-10-19 | Nippon Telegraph And Telephone Corporation | Wavelength converter and wavelength converting apparatus |
| US7403623B2 (en) * | 2002-07-05 | 2008-07-22 | Universite Libre De Bruxelles | High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses |
| US7274791B2 (en) * | 2002-07-15 | 2007-09-25 | Lucent Technologies Inc. | Quantum cryptographic system and method for achieving unambiguous state discrimination measurement of coherent light states |
| US7457416B1 (en) * | 2002-07-17 | 2008-11-25 | Bbn Technologies Corp. | Key distribution center for quantum cryptographic key distribution networks |
| US7386878B2 (en) * | 2002-08-14 | 2008-06-10 | Microsoft Corporation | Authenticating peer-to-peer connections |
| US7627126B1 (en) | 2002-10-15 | 2009-12-01 | Bbn Technologies Corp. | Systems and methods for implementing path length control for quantum cryptographic systems |
| US20050190921A1 (en) * | 2002-10-15 | 2005-09-01 | Bbnt Solutions Llc | Systems and methods for framing quantum cryptographic links |
| US7460670B1 (en) | 2002-12-20 | 2008-12-02 | Bbn Technologies Corp. | Systems and methods for managing quantum cryptographic networks |
| GB2397452B (en) | 2003-01-16 | 2005-07-13 | Toshiba Res Europ Ltd | A quantum communication system |
| US7227955B2 (en) * | 2003-02-07 | 2007-06-05 | Magiq Technologies, Inc. | Single-photon watch dog detector for folded quantum key distribution system |
| GB0306008D0 (en) | 2003-03-15 | 2003-04-23 | Qinetiq Ltd | Optical device |
| US7706535B1 (en) * | 2003-03-21 | 2010-04-27 | Bbn Technologies Corp. | Systems and methods for implementing routing protocols and algorithms for quantum cryptographic key transport |
| US20040184615A1 (en) * | 2003-03-21 | 2004-09-23 | Elliott Brig Barnum | Systems and methods for arbitrating quantum cryptographic shared secrets |
| US7512242B2 (en) * | 2003-03-21 | 2009-03-31 | Bbn Technologies Corp. | Systems and methods for quantum cryptographic key transport |
| US7430295B1 (en) * | 2003-03-21 | 2008-09-30 | Bbn Technologies Corp. | Simple untrusted network for quantum cryptography |
| GB0306634D0 (en) | 2003-03-22 | 2003-04-30 | Qinetiq Ltd | Optical wavelength division multiplexer/demultiplexer device |
| WO2004105289A2 (en) | 2003-05-14 | 2004-12-02 | Science Research Laboratory, Inc. | Methods and systems for high-data-rate quantum cryptography |
| WO2004113957A2 (en) * | 2003-06-16 | 2004-12-29 | The Regents Of The University Of California | Apparatus for optical measurements on low-index non-solid materials based on arrow waveguides |
| CN100483975C (zh) | 2003-07-08 | 2009-04-29 | 中国科学技术大学 | 量子网络寻址方法及量子网络路由器 |
| GB2404450A (en) | 2003-07-26 | 2005-02-02 | Qinetiq Ltd | Variable optical attenuator with movable reflector and hollow core waveguides |
| GB0317630D0 (en) | 2003-07-28 | 2003-08-27 | Qinetiq Ltd | Optical transmitter and receiver apparatus |
| EP1503328B1 (en) | 2003-07-29 | 2007-05-23 | Hitachi, Ltd. | Single-photon source |
| US8167917B2 (en) * | 2003-09-24 | 2012-05-01 | Spinefrontier Lls | Apparatus and method for spine fixation |
| JP2005117511A (ja) * | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
| US7242775B2 (en) * | 2003-11-12 | 2007-07-10 | Magiq Technologies, Inc. | Optical pulse calibration for quantum key distribution |
| KR100583436B1 (ko) * | 2003-11-14 | 2006-05-26 | 한국과학기술연구원 | 거대 3차 비선형 광학 재료를 이용한 도파로형 광소자 및그 작동 방법 |
| US7831048B2 (en) * | 2003-12-17 | 2010-11-09 | General Dynamics Advanced Information Systems, Inc. | Secure quantum key distribution using entangled photons |
| US7881472B2 (en) | 2004-02-10 | 2011-02-01 | Mitsubishi Electric Corporation | Quantum key distribution method and communication apparatus |
| CN100592678C (zh) * | 2004-02-11 | 2010-02-24 | 艾利森电话股份有限公司 | 用于网络元件的密钥管理 |
| US7515716B1 (en) * | 2004-02-26 | 2009-04-07 | Bbn Technologies Corp. | Systems and methods for reserving cryptographic key material |
| KR100596404B1 (ko) * | 2004-04-13 | 2006-07-03 | 한국전자통신연구원 | 다자간 또는 다그룹사이의 양자 키 분배 방법 |
| US7181011B2 (en) * | 2004-05-24 | 2007-02-20 | Magiq Technologies, Inc. | Key bank systems and methods for QKD |
| US7747023B2 (en) * | 2004-05-25 | 2010-06-29 | Felix Bussieres | Multi-user quantum cryptography method and system using wavelength division multiplexing |
| EP1774695A2 (en) * | 2004-07-02 | 2007-04-18 | MagiQ Technologies, Inc. | Qkd cascaded network with loop-back capability |
| US7646873B2 (en) * | 2004-07-08 | 2010-01-12 | Magiq Technologies, Inc. | Key manager for QKD networks |
| KR100644621B1 (ko) * | 2004-08-06 | 2006-11-10 | 삼성전자주식회사 | 네트워크 디바이스의 소프트웨어 업데이트 방법 |
| US7653281B2 (en) * | 2004-09-02 | 2010-01-26 | Ramot At Tel-Aviv University Ltd. | Embedded channels, embedded waveguides and methods of manufacturing and using the same |
| JP4784202B2 (ja) | 2004-09-02 | 2011-10-05 | 日本電気株式会社 | 多重化通信システムおよびそのクロストーク除去方法 |
| EP1794924A2 (en) | 2004-09-15 | 2007-06-13 | MagiQ Technologies, Inc. | Qkd system ambiguous remote control |
| US7289688B2 (en) * | 2004-09-28 | 2007-10-30 | Versawave Technologies Inc. | Passive method and apparatus for inducing mode conversion |
| US7242821B2 (en) * | 2004-09-29 | 2007-07-10 | Versawave Technologies Inc. | Enhanced performance mode converter |
| US7162107B2 (en) * | 2004-09-30 | 2007-01-09 | Versawave Technologies Inc. | Method and apparatus for improving frequency response in mode converters |
| US20060083379A1 (en) * | 2004-10-19 | 2006-04-20 | Brookner George M | Cryptographic communications session security |
| US8315387B2 (en) * | 2004-11-05 | 2012-11-20 | Nucrypt Llc | System and method for data transmission over arbitrary media using physical encryption |
| US20060290941A1 (en) * | 2004-12-09 | 2006-12-28 | Wide Net Technologies | Polarization control for quantum key distribution systems |
| FR2886762B1 (fr) | 2005-06-07 | 2007-08-10 | Commissariat Energie Atomique | Detecteur optique ultrasensible, a grande resolution temporelle, utilisant un guide d'onde, et procedes de fabrication de ce detecteur |
| GB0512229D0 (en) * | 2005-06-16 | 2005-07-27 | Hewlett Packard Development Co | Quantum key distribution apparatus & method |
| GB2427336B (en) | 2005-06-16 | 2010-01-20 | Hewlett Packard Development Co | Secure transaction method and transaction terminal for use in implementing such method |
| GB0517592D0 (en) | 2005-08-25 | 2005-10-05 | Vodafone Plc | Data transmission |
| US7826749B2 (en) * | 2005-09-19 | 2010-11-02 | The Chinese University Of Hong Kong | Method and system for quantum key distribution over multi-user WDM network with wavelength routing |
| US7639947B2 (en) * | 2005-09-19 | 2009-12-29 | The Chinese University Of Hong Kong | System and methods for quantum key distribution over WDM links |
| US7391949B2 (en) * | 2005-09-27 | 2008-06-24 | The Regents Of The University Of California | Low loss hollow core optical waveguide |
| US7747019B2 (en) * | 2005-09-28 | 2010-06-29 | Nortel Networks Limited | Methods and systems for communicating over a quantum channel |
| US20070101410A1 (en) * | 2005-09-29 | 2007-05-03 | Hewlett-Packard Development Company, L.P. | Method and system using one-time pad data to evidence the possession of a particular attribute |
| US8250363B2 (en) * | 2005-09-29 | 2012-08-21 | Hewlett-Packard Development Company, L.P. | Method of provisioning devices with one-time pad data, device for use in such method, and service usage tracking based on one-time pad data |
| US8842839B2 (en) * | 2005-09-29 | 2014-09-23 | Hewlett-Packard Development Company, L.P. | Device with multiple one-time pads and method of managing such a device |
| US20070076878A1 (en) * | 2005-09-30 | 2007-04-05 | Nortel Networks Limited | Any-point-to-any-point ("AP2AP") quantum key distribution protocol for optical ring network |
| US7889868B2 (en) * | 2005-09-30 | 2011-02-15 | Verizon Business Global Llc | Quantum key distribution system |
| WO2007045085A1 (en) * | 2005-10-21 | 2007-04-26 | Andrew Cheung | System. method and computer program for remotely sending digital signal(s) to a computer |
| US20070130455A1 (en) * | 2005-12-06 | 2007-06-07 | Elliott Brig B | Series encryption in a quantum cryptographic system |
| US20070133798A1 (en) * | 2005-12-14 | 2007-06-14 | Elliott Brig B | Quantum cryptography on a multi-drop optical network |
| US8082443B2 (en) * | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
| US7702106B2 (en) * | 2006-01-20 | 2010-04-20 | Magiq Technologies, Inc. | Quantum secret splitting based on non-orthogonal multi-particle states |
| US7248695B1 (en) * | 2006-02-10 | 2007-07-24 | Magiq Technologies, Inc. | Systems and methods for transmitting quantum and classical signals over an optical network |
| EP1833009B1 (en) | 2006-03-09 | 2019-05-08 | First Data Corporation | Secure transaction computer network |
| CN101401350A (zh) | 2006-03-16 | 2009-04-01 | 日本电气株式会社 | 量子密码装置 |
| US8340298B2 (en) * | 2006-04-18 | 2012-12-25 | Magiq Technologies, Inc. | Key management and user authentication for quantum cryptography networks |
| WO2007121587A1 (en) | 2006-04-25 | 2007-11-01 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
| EP1865656A1 (en) | 2006-06-08 | 2007-12-12 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure communications connection using third party authentication |
| AT503669B1 (de) | 2006-07-03 | 2007-12-15 | Arc Austrian Res Centers Gmbh | Knoteneinrichtung für ein netzwerk mit quantenkryptographischen verbindungen sowie knotenmodul für eine derartige knoteneinrichtung |
| US20080003104A1 (en) * | 2006-07-03 | 2008-01-03 | Greg Betlach | Ceiling fan air freshener |
| CA2657729C (en) | 2006-07-26 | 2013-02-05 | Japan Science And Technology Agency | Secret communication method and secret communication device thereof |
| EP2051411B1 (en) * | 2006-08-04 | 2012-03-07 | Mitsubishi Electric Corporation | Quantum communication apparatus, quantum communication system and quantum communication method |
| GB2441790A (en) | 2006-09-12 | 2008-03-19 | Qinetiq Ltd | Electro-optic waveguide polarisation modulator |
| US20080144836A1 (en) * | 2006-12-13 | 2008-06-19 | Barry Sanders | Distributed encryption authentication methods and systems |
| JP5424008B2 (ja) * | 2006-12-19 | 2014-02-26 | 日本電気株式会社 | 共有情報の管理方法およびシステム |
| US7865048B2 (en) * | 2006-12-28 | 2011-01-04 | Wisconsin Alumni Research Foundation | Nested waveguides |
| US7515801B2 (en) * | 2006-12-28 | 2009-04-07 | Wisconsin Alumni Research Foundation | Coherent terahertz radiation source |
| US20080175385A1 (en) * | 2007-01-18 | 2008-07-24 | Magiq Technologies, Inc. | QKD system with link redundancy |
| US20100119069A1 (en) | 2007-05-31 | 2010-05-13 | Panasonic Corporation | Network relay device, communication terminal, and encrypted communication method |
| JP5288087B2 (ja) | 2007-06-11 | 2013-09-11 | 日本電気株式会社 | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
| EP2174295B1 (en) | 2007-06-28 | 2012-01-25 | Telefonaktiebolaget L M Ericsson (publ) | Data system and method |
| US7853020B2 (en) * | 2007-09-19 | 2010-12-14 | Mogiq Technologies, Inc. | Systems and methods for enhanced quantum key formation using an actively compensated QKD system |
| US20090185689A1 (en) | 2008-01-18 | 2009-07-23 | Magiq Technologies, Inc. | QKD system and method with improved signal-to-noise ratio |
| GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| WO2009093036A2 (en) | 2008-01-25 | 2009-07-30 | Qinetiq Limited | Quantum cryptography apparatus |
| GB0801492D0 (en) | 2008-01-28 | 2008-03-05 | Qinetiq Ltd | Optical transmitters and receivers for quantum key distribution |
| GB0809038D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key device |
| GB0809045D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key distribution involving moveable key device |
| GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
| GB0822254D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of performing authentication between network nodes |
| GB0822253D0 (en) | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of establishing a quantum key for use between network nodes |
-
2008
- 2008-01-25 GB GBGB0801408.6A patent/GB0801408D0/en not_active Ceased
-
2009
- 2009-01-23 EP EP09703427.6A patent/EP2245788B1/en active Active
- 2009-01-23 WO PCT/GB2009/000190 patent/WO2009093037A1/en active Application Filing
- 2009-01-23 JP JP2010543568A patent/JP5431365B2/ja active Active
- 2009-01-23 US US12/812,849 patent/US8885828B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09502323A (ja) * | 1993-09-09 | 1997-03-04 | ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 量子暗号法を使用したキー分配方法 |
| JPH09502320A (ja) * | 1993-09-09 | 1997-03-04 | ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 量子暗号を使用する多元接続ネットワークにおけるキー配送 |
| JP2002281029A (ja) * | 2001-03-21 | 2002-09-27 | Japan Science & Technology Corp | 量子暗号通信システム |
| JP2002335242A (ja) * | 2001-05-08 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | 光信号伝送方法、wdmネットワーク伝送装置、及び光通信ネットワークシステム |
| JP2008504791A (ja) * | 2004-06-28 | 2008-02-14 | マジック テクノロジーズ,インコーポレーテッド | Qkdシステムネットワーク |
| WO2006006232A1 (ja) * | 2004-07-12 | 2006-01-19 | Mitsubishi Denki Kabushiki Kaisha | 量子暗号鍵配送システム |
| JP2007053591A (ja) * | 2005-08-18 | 2007-03-01 | Nec Corp | 量子暗号鍵配布システムおよび方法 |
| JP2007288694A (ja) * | 2006-04-19 | 2007-11-01 | Nec Corp | 秘匿通信システムおよびチャネル制御方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013013073A (ja) * | 2011-06-17 | 2013-01-17 | Toshiba Corp | 量子通信システム |
| US9401766B2 (en) | 2011-06-17 | 2016-07-26 | Kabushiki Kaisha Toshiba | Quantum communication network |
| JP2014103503A (ja) * | 2012-11-19 | 2014-06-05 | Toshiba Corp | 通信装置、通信システムおよびプログラム |
| JP2014143493A (ja) * | 2013-01-22 | 2014-08-07 | Toshiba Corp | 通信装置、通信システムおよびプログラム |
| JP2015142339A (ja) * | 2014-01-30 | 2015-08-03 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
| JP2019520720A (ja) * | 2016-05-11 | 2019-07-18 | アリババ グループ ホウルディング リミテッド | データ伝送中に盗聴を検出する方法及びシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| GB0801408D0 (en) | 2008-03-05 |
| EP2245788A1 (en) | 2010-11-03 |
| US20100329459A1 (en) | 2010-12-30 |
| US8885828B2 (en) | 2014-11-11 |
| JP5431365B2 (ja) | 2014-03-05 |
| WO2009093037A1 (en) | 2009-07-30 |
| EP2245788B1 (en) | 2017-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5431365B2 (ja) | 量子キー配送によるマルチコミュニティネットワーク | |
| JP5492095B2 (ja) | 量子鍵配送を有するネットワーク | |
| EP2003812B1 (en) | Method and device for managing cryptographic keys in secret communications network | |
| EP2245789B1 (en) | Quantum cryptography apparatus | |
| US7457416B1 (en) | Key distribution center for quantum cryptographic key distribution networks | |
| US8654979B2 (en) | Quantum key device | |
| US8170211B2 (en) | Hub device for a network comprising quantum cryptographic connections and node module for said hub device | |
| US8638942B2 (en) | Method and system for managing shared random numbers in secret communication network | |
| JP5366024B2 (ja) | 秘匿通信ネットワークにおける共有乱数管理方法および管理システム | |
| CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及系统 | |
| GB2604666A (en) | Key exchange protocol chaining | |
| CA3206799A1 (en) | Key exchange protocol for quantum network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120111 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130409 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130709 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130717 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131105 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131204 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5431365 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S303 | Written request for registration of pledge or change of pledge |
Free format text: JAPANESE INTERMEDIATE CODE: R316303 |
|
| S631 | Written request for registration of reclamation of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313631 |
|
| S633 | Written request for registration of reclamation of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313633 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S303 | Written request for registration of pledge or change of pledge |
Free format text: JAPANESE INTERMEDIATE CODE: R316303 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |