JP2013539324A - 通信信頼機関によって管理される量子鍵配送を伴う安全なマルチパーティ通信 - Google Patents
通信信頼機関によって管理される量子鍵配送を伴う安全なマルチパーティ通信 Download PDFInfo
- Publication number
- JP2013539324A JP2013539324A JP2013531881A JP2013531881A JP2013539324A JP 2013539324 A JP2013539324 A JP 2013539324A JP 2013531881 A JP2013531881 A JP 2013531881A JP 2013531881 A JP2013531881 A JP 2013531881A JP 2013539324 A JP2013539324 A JP 2013539324A
- Authority
- JP
- Japan
- Prior art keywords
- key
- user device
- quantum
- communication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
図1は、様々なユーザデバイスが通信信頼機関(101)とのQKDによって鍵を取得する例示的な動作環境(100)を示している。ユーザデバイスは、基地局(103)に結合されたQCカード(102)と、QCカードを有する携帯電話(107)と、衛星(108)と、従来のQC送信機(105)に接続されたいくつかのコンピュータ(106)とを含む。ユーザデバイスは個人ユーザ用のユーザデバイス、またはユーザとしての企業、金融機関、もしくは政府機関用のユーザデバイスであってもよい。
代表的なスマートカードは、マイクロプロセッサが埋め込まれた、クレジットカード大の小型プラスチック製デバイスである。いくつかのスマートカードはハッシング関数および事前に用意された秘密鍵を使用して暗号鍵を生成する。次いで、通信、認証、アクセス制御などのための従来の暗号化技術に従って暗号化鍵を使用する。スマートカードは比較的安価であり携帯が容易であるが、多くのシナリオに十分なセキュリティを実現しない。
図4aは、QCカードが通信信頼機関とのQKDによって量子鍵を取得するための汎用技術(400)を示している。図4aのいくつかの動作(例えば、QCカードの基地局への取付け、QCカードの基地局からの取外し)はユーザによって物理的に実行されるが、QCカードは対応する動作(例えば、結合、分断)を実行する。図4bは、通信信頼機関がQCカードとのQKDによって量子鍵を取得するための対応する技術(450)を示している。
図5は、QCカード/通信信頼機関構成において使用されるように構成された例示的なQCカード(500)を示している。上位では、QCカード(500)は、1つまたは複数のコネクタと、一体化された光学モジュールと、量子鍵を格納するメモリとを含む。1つまたは複数のコネクタは、通信信頼機関とのQCが可能になるように基地局に(有線接続または無線接続を介して)結合されるように構成されている。一体化された光学モジュールは、基地局を介したQCの一部として情報を送信するように構成されている。図6a〜図6cは、鍵電気光学要素が、QC送信の安定性を増し、一方、重量を減らしてサイズを小さくするように小型化された、一体化された光学モジュールの例示的な実装形態を詳細に示している。
図5において、一体化された光学モジュール(510)は、非専用光ファイバを介して通信できるように構成されている。量子チャネルとしての光ファイバを介したQCの場合、一体化された光学モジュール(510)は、量子状態の変調が(QC受信機によって)測定されるバイナリ情報を送信する。一体化された光学モジュール(510)は、光ファイバ上のパブリックチャネルにおいて情報を送受信するように構成されたネットワークトランシーバも実現し、量子状態の変調が(QC受信機によって)測定されないバイナリ情報を送受信する。
図6a〜図6cは、QCカード用の一体化された光学モジュールの例示的な実装形態(600、601、602)を示している。図6aに示されている実装形態(600)では、テレコムレーザ(610)が、アイソレータ(612)および結合光学機器(614)を通じて導波管またはファイバ(616)に案内される光子を放出する。導波管またはファイバ(616)は、ファイバコネクタ(690)に結合された光ファイバ(688)に光子を伝送する。テレコム検出器(618)は、従来の光通信の一部としてファイバコネクタ(690)を通じて受信された光子を検出する。
図7は、全体的に(702)に示されている様々なハードウェア構成要素およびソフトウェア構成要素を含む例示的なモバイルデバイス(700)を示すシステム図である。モバイルデバイス内のあらゆる構成要素(702)が他の構成要素と通信することができる。ただし、図示を容易にするために、全ての接続が示されているわけではない。このモバイルデバイスは、様々なコンピューティングデバイス(例えば、携帯電話、スマートフォン、ハンドヘルドコンピュータ、パーソナルデジタルアシスタントなど)のいずれであってもよく、セルラネットワークまたは衛星ネットワークのような1つまたは複数のモバイル通信網(704)による無線2方向通信を可能にするものであってよい。
図8は、図5を参照して説明したQCカード(500)のようなQCカードに結合されるように構成された汎用基地局(800)を示している。図8に示されている基地局(800)は、QCカードに光学的および電気的に結合され、通信信頼機関とのQC用のネットワーク接続を確立する基本構成要素を含む「ダム」端末である。
図9は、QCカードとのQKD向けに構成された通信信頼機関を実現する汎用コンピューティングシステム(900)を示している。上位では、コンピューティングシステム(900)はコネクタと、光学モジュールと、量子鍵を格納するメモリとを含む。
図10は、同じ光ファイバをQCと非量子通信の両方に使用する汎用技術(1000)を示している。第1のデバイスが第2のデバイスと通信する際に技術(1000)を実施する。例えば、第1のデバイスはQCカードであり、第2のデバイスは、通信信頼機関を実現するコンピューティングシステムである。あるいは、これらの役割が交換され、第1のデバイスが、通信信頼機関を実現するコンピューティングシステムであり、第2のデバイスがQCカードである。
共有秘密セッション鍵を確立することは、安全な通信の主要な目的である。共有秘密セッション鍵を使用すると、ユーザは機密性を確立し、ユーザのメッセージの真正性を検証することができる。複数のプロトコル(例えば、ニーダム−シュレーダー、シャウプ−ルービン)が、N人のユーザの安全な通信網用の共有秘密セッション鍵を確立する方法を実現する。そのようなプロトコルでは、各ユーザは、通信信頼機関と共有される事前に用意された秘密の長期鍵を有する。ユーザの対が、通信信頼機関とのさらなる通信によって、その長期鍵からアルゴリズムに従って鍵暗号化鍵を導き出す。次いで、鍵暗号化鍵を使用してユーザの対同士の間で秘密セッション鍵を確立する。
図11は、安全なマルチパーティ通信用の鍵を確立するための通信信頼機関と1つまたは複数のユーザデバイスとの間のQKDを含む例示的な汎用プロトコル(1100)を示している。複数のユーザの各々は、プロトコル(1100)によって、通信信頼機関とのポイントツーポイントQKDを実行してフォワード秘匿性を有する鍵を確立する。通信信頼機関はまた、他のユーザの鍵を導き出すことのできる非秘密参照テーブルを各ユーザに供給する。ユーザ間QKDは必要ではないが、ユーザ間通信ではQKDの利益および利点の多くが保持される。
j≠iの場合のN−1個の暗号鍵K(i,j)、
j≠iの場合のN−1個の鍵導出鍵L(i,j)、
鍵認証鍵M(i)、および
新しい認証鍵AKx(i)
例示的な実装形態では、ユーザデバイスiは、ユーザデバイスjとの安全な通信を確立できるように、ユーザデバイスiの鍵導出鍵L(i,j)および対鍵P(i,j)を使用してユーザデバイスjの暗号鍵K(j,i)を導き出す。ユーザデバイスiは暗号鍵K(j,i)を以下のように算出する。
チェック_値=H[K(j,i);M(i)]
E[S(i,j);K(j,i)]
図13は、安全なマルチパーティ通信が可能になるように鍵を配送する通信信頼機関と1つまたは複数のユーザデバイスとの間の鍵配送のための汎用技術(1300)を示している。通信信頼機関を実現するコンピューティングシステムがこの技術(1300)を実現する。
いくつかの実装形態では、安全なマルチパーティ通信のための上述のプロトコルは、ユーザのグループが論理鍵階層原則を使用してグループセッション鍵を確立するのを可能にするように拡張される。N個のユーザデバイスのグループの場合、N個のユーザデバイスの各々が通信信頼機関とのQKDから鍵を得る。N個のユーザデバイスの1つがグループリーダーとして指定される。グループリーダーは、グループ鍵を生成し、グループの他の各メンバー用の暗号鍵K(j,i)を導き出す(またはグループリーダーの暗号鍵K(i,j)をグループの他のメンバーに使用する)。グループリーダーは、グループの他の各メンバーについて、適切な暗号鍵を使用してグループ鍵を暗号化し、暗号化されたグループ鍵を他のメンバーに送信する。他のメンバーは、その暗号鍵K(j,i)を使用してグループ鍵を解読する(またはグループリーダーの暗号鍵K(i,j)を導き出して使用する)。グループのメンバーは次いで、グループ内で安全な通信が可能になるように、グループ鍵を共有セッション鍵として使用してメッセージを暗号化し解読する。
ユーザデバイス同士が安全な通信を行っている間通信信頼機関がオフラインになることが予期されるシナリオを考える。1000個のユーザデバイスがある場合(N=1000)、各ユーザデバイスiはN−1個の暗号鍵K(i,j)、N−1個の鍵導出鍵L(i,j)、N−1個の対鍵P(i,j)、およびN−1個の鍵認証値A(i,j)、並びに鍵認可値M(i)および新しい認可値AKx(i)を格納する。鍵および認証値の各々の長さが256ビットである場合、メモリの総要件は((4x999)+2)x256=1023488ビット、またはおおよそ1Mビットである。N<1024であるので、所与のユーザデバイスj用の鍵または認証値は10ビットによって指定されてもよい。各ユーザがK(i,j)およびL(i,j)用に通信信頼機関と一緒に生成する量子鍵材料の量は約500kビットである。秘密ビットレートが〜1kbpsである10MHzクロックレートで動作するQKDシステムでは、鍵K(i,j)および鍵L(i,j)を配送するのに各ユーザのQCが500秒かかる(約8分)。
上述のQKDプロトコルのいずれかを開始する前に、所与のユーザデバイスと通信信頼機関との間で量子識別プロトコル(「QIP」)を使用したパスワードベースの認証を実施してもよい。例えば、QIPを使用したパスワードベースの認証を使用して(事前に用意された認証鍵を使用するのではなく)初期認証鍵が生成され、上述のQKDプロトコルのいずれかを使用して、通信信頼機関とユーザデバイスとの間でQKDが実行され、安全なマルチパーティ通信または別の目的のための鍵が確立される。
通信信頼機関が、量子状態情報を受信し、パスワードw(i)に応じた基底のパターンに従って(例えば、パスワードw(i)の関数として選択された直線/対角測定基底のパターンを使用して)量子状態を測定し、
ユーザデバイスiが、共有される秘密ビットに適用すべき第1のハッシュ関数をQIPから選択し、かつユーザデバイスが、第1のハッシュ関数を示すデータを、ユーザデバイスが量子送信において使用した送信基底のパターンと一緒に(従来のチャネルを介して)通信信頼機関に送信し、
ユーザデバイスiと通信信頼機関がそれぞれ、QIP用の共有される秘密ビットを送信基底が測定基底と一致したビットとして求め(ユーザデバイス自体が、パスワードw(i)から測定基底のパターンを求め)、
通信信頼機関が、パスワードw(i)に適用すべき第2のハッシュ関数を選択し、かつ通信信頼機関が、第2のハッシュ関数を示すデータを、パスワードw(i)の一部(例えば、高エントロピー鍵)に応じたメッセージ認証コードと一緒に(従来のチャネルを介して)送信し、
ユーザデバイスiが、メッセージ認証コードと、ユーザデバイスiに格納されているパスワードw(i)の一部(例えば、高エントロピー鍵)とに基づいて通信信頼機関を認証し、
ユーザデバイスiが、(a)ユーザデバイスiの共有秘密ビットへの第1のハッシュ関数の適用、(b)パスワードw(i)への第2のハッシュ関数の適用に基づいてチェック値を算出し、かつユーザデバイスがチェック値を(従来のチャネルを介して)通信信頼機関に送信し、
通信信頼機関が、通信信頼機関自体のチェック値を算出し、ユーザデバイスiから受信されたチェック値と比較し、ユーザデバイスを認証する。
QIPの変形例に関する詳細は、非特許文献5を参照されたい。
上述のQKDプロトコルでは、通信信頼機関は複数のユーザの各々とのQKDによって鍵を確立する。通信信頼機関は、通信信頼機関の階層の一部であってよく、その場合、通信信頼機関は1人または複数のユーザのネットワークと一緒に鍵を確立する。それぞれの異なる通信信頼機関に関連するユーザは、階層内の中間通信信頼機関によって共有秘密鍵を確立することができる。
コンピューティングシステムは通信信頼機関の役割を実施し、かつコンピューティングシステムは、単一の物理位置に配置されてもよく、または複数の物理位置に分散されてもよい。上述のQKDプロトコルは、通信信頼機関の機能が複数の物理ノード間に分散される構成において実施されてもよい。通信信頼機関機能を複数の物理ノード間に分散させることは、任意の所与の1つのノードに故障または障害が生じるのを防ぐのを助けることができる。
Claims (50)
- 第1のユーザデバイスと第2のユーザデバイスとを含む複数のユーザデバイス間の安全な通信を促進する方法において、通信信頼機関を実現するシステムによって、
前記通信信頼機関と第1のユーザとの第1の信頼関係の下での第1の量子鍵配送によって1つまたは複数の第1の量子鍵を配送するステップと、
前記通信信頼機関と第2のユーザとの第2の信頼関係の下での第2の量子鍵配送によって、前記1つまたは複数の第1の量子鍵とは異なる1つまたは複数の第2の量子鍵を配送するステップと、
前記1つまたは複数の第1の量子鍵のうちの少なくとも1つと前記1つまたは複数の第2の量子鍵のうちの少なくとも1つとに少なくとも部分的に基づいて1つまたは複数の複合鍵を求めるステップと、
前記1つまたは複数の複合鍵を配送できるようにするステップと
を含み、
前記1つまたは複数の複合鍵は、前記第1のユーザデバイスと前記第2のユーザデバイスとの間で量子鍵配送が行われないときでも前記第1のユーザデバイスと前記第2のユーザデバイスとの間の安全な通信を促進することを特徴とする方法。 - 前記1つまたは複数の複合鍵は、複合鍵参照テーブルとして構成され、パブリックチャネルを介した非秘密配送に利用可能にされることを特徴とする請求項1に記載の方法。
- 前記通信信頼機関を実現する前記システムによって、
前記第1の量子鍵配送の前に、前記第1のユーザ用のバイオメトリック証印に少なくとも部分的に基づいて前記第1のユーザを認証して、前記第1の信頼関係を確立するステップと、
前記第2の量子鍵配送の前に、前記第2のユーザ用のバイオメトリック証印に少なくとも部分的に基づいて前記第2のユーザを認証して、前記第2の信頼関係を確立するステップと
をさらに含むことを特徴とする請求項1に記載の方法。 - 前記第1のユーザを認証する前記ステップは、第1の事前に用意された秘密鍵を使用し、
前記第1の量子鍵配送によって配送される前記1つまたは複数の量子鍵は、後で前記第1のユーザを認証する際に使用される第1の新しい鍵を含み、
前記第2のユーザを認証する前記ステップは、第2の事前に用意された秘密鍵を使用し、
前記第2の量子鍵配送によって配送される前記1つまたは複数の第2の量子鍵は、後で前記第2のユーザを認証する際に使用される第2の新しい鍵を含むことを特徴とする請求項3に記載の方法。 - 前記1つまたは複数の第1の量子鍵は鍵導出鍵を含み、前記1つまたは複数の第2の量子鍵は前記第2のユーザデバイス用の暗号鍵を含むことを特徴とする請求項1に記載の方法。
- 前記1つまたは複数の複合鍵を求める前記ステップは、前記鍵導出鍵および前記第2のユーザデバイス用の暗号鍵から前記1つまたは複数の複合鍵のうちの第1の複合鍵を求めるステップを含むことを特徴とする請求項5に記載の方法。
- 前記第1の複合鍵はビット単位XOR演算を使用して求められることを特徴とする請求項6に記載の方法。
- 前記1つまたは複数の第1の量子鍵は鍵認証鍵をさらに含み、前記方法は、前記通信信頼機関を実現する前記システムによって、
鍵認証値を作成し、前記鍵認証値を配送できるようにするステップをさらに含み、前記鍵認証値は、前記第2のユーザデバイス用の前記暗号鍵および鍵認証鍵から求められることを特徴とする請求項5に記載の方法。 - 前記鍵認証値を作成する前記ステップは暗号化ハッシュ関数を使用するステップをさらに含むことを特徴とする請求項8に記載の方法。
- 前記1つまたは複数の第1の量子鍵は、前記第1のユーザデバイス用の暗号鍵と、第1の鍵導出鍵と、第1の鍵認証鍵とを含み、前記1つまたは複数の第2の量子鍵は、前記第2のユーザデバイス用の暗号鍵と、第2の鍵導出鍵と、第2の鍵認証鍵とをさらに含むことを特徴とする請求項1に記載の方法。
- 前記1つまたは複数の複合鍵を求める前記ステップは、
前記第1の鍵導出鍵および前記第2のユーザデバイス用の前記暗号鍵から前記1つまたは複数の複合鍵のうちの第1の複合鍵を求めるステップと、
前記第2の鍵導出鍵および前記第1のデバイス用の前記暗号鍵から前記1つまたは複数の複合鍵のうちの第2の複合鍵を求めるステップと
を含み、
前記方法は、前記通信信頼機関を実現する前記システムによって、複数の鍵認証値を作成し、前記複数の鍵認証値を配送できるようにするステップをさらに含み、
前記複数の鍵認証値の第1の値は、前記第2のデバイス用の前記暗号鍵および前記第1の鍵認証鍵から求められ、
前記複数の鍵認証値の第2の値は、前記第1のデバイス用の前記暗号鍵および前記第2の鍵認証鍵から求められることを特徴とする請求項10に記載の方法。 - 前記第1の量子鍵配送は前記通信信頼機関と前記第1のユーザデバイスまたはフィルガンデバイスとの間で行われ、前記第2の量子鍵配送は前記通信信頼機関と前記第2のユーザデバイスまたはフィルガンデバイスとの間で行われることを特徴とする請求項1に記載の方法。
- 前記通信信頼機関を実現する前記システムによって、
前記第1の量子鍵配送の前に、量子識別プロトコル内の第1のパスワードを使用して前記第1のユーザと前記通信信頼機関との認証を行うステップと、
前記第2の量子鍵配送の前に、前記量子識別プロトコル内の第2のパスワードを使用して前記第2のユーザと前記通信信頼機関との認証を行うステップとをさらに含むことを特徴とする請求項1に記載の方法。 - 前記第1のパスワードは、前記第1のユーザによって入力される第1の1組の複数の英数字、前記第1のユーザデバイスに格納されている第1の高エントロピー鍵、および/または前記第1のユーザ用のバイオメトリック証印に基づく第1のダイジェストを含み、前記第2のパスワードは、前記第2のユーザによって入力される第2の1組の複数の英数字、前記第2のユーザデバイスに格納されている第2の高エントロピー鍵、および/または前記第2のユーザ用のバイオメトリック証印に基づく第2のダイジェストを含むことを特徴とする請求項13に記載の方法。
- 前記通信信頼機関を実現する前記システムは複数の物理ノードに分散され、前記方法は、
第1の量子秘密分散を使用して、前記第1のユーザおよび前記通信信頼機関の前記複数の物理ノードに関する前記第1の量子鍵配送を容易にするステップと、
第2の量子秘密分散を使用して、前記第2のユーザおよび前記通信信頼機関の前記複数の物理ノードに関する前記第2の量子鍵配送を容易にするステップと
をさらに含むことを特徴とする請求項1に記載の方法。 - 前記通信信頼機関は、ある階層における第1の子通信信頼機関であり、前記階層は、親通信信頼機関と、第3のユーザと第3の信頼関係を有する第2の子通信信頼機関とをさらに含み、前記第1の子通信信頼機関は、前記親通信信頼機関と一緒に量子鍵配送を行うように動作可能であることを特徴とする請求項1に記載の方法。
- 第1のユーザデバイスと第2のユーザデバイスとを含む複数のユーザデバイス間で安全な通信を行う方法において、前記第1のユーザデバイスによって、
通信信頼機関と第1のユーザとの信頼関係の下での前記通信信頼機関との量子鍵配送の結果として得られた1つまたは複数の第1の量子鍵を取り込むステップと、
前記1つまたは複数の第1の量子鍵のうちの1つおよび前記第2のユーザデバイス用の鍵に少なくとも部分的に基づく複合鍵を取り込むステップと、
前記1つまたは複数の第1の量子鍵のうちの1つおよび前記複合鍵に少なくとも部分的に基づいて前記第2のユーザデバイスと通信するステップと
を含み、
前記複合鍵は、前記第1のユーザデバイスと前記第2のユーザデバイスとの間で量子鍵配送が行われないときでも前記第1のユーザデバイスと前記第2のユーザデバイスとの間の安全な通信を促進することを特徴とする方法。 - 前記1つまたは複数の第1の量子鍵および前記複合鍵は前記第1のユーザデバイスのストレージから取り込まれ、前記複合鍵は、パブリックチャネルを介して前記第1のユーザデバイスに供給されていることを特徴とする請求項17に記載の方法。
- 前記量子鍵配送の前に、前記第1のユーザデバイスによって、
前記第1のユーザ用のバイオメトリック証印を受信するステップと、
事前に用意された秘密鍵を使用して前記バイオメトリック証印を暗号化するステップと、
前記暗号化されたバイオメトリック証印を前記通信信頼機関に送信し、前記第1のユーザを認証して前記通信信頼機関と前記第1のユーザとの間に前記信頼関係を確立することができるようにするステップと
をさらに含み、
前記量子鍵配送によって配送される前記1つまたは複数の第1の量子鍵は、後で前記第1のユーザを認証する際に使用される新しい鍵を含むことを特徴とする請求項17に記載の方法。 - 前記1つまたは複数の第1の量子鍵は鍵導出鍵を含み、前記方法は、前記第1のユーザデバイスによって、
前記鍵導出鍵および前記複合鍵から前記第2のユーザデバイス用の前記鍵を求めるステップをさらに含むことを特徴とする請求項17に記載の方法。 - 前記1つまたは複数の第1の量子鍵は、前記第1のユーザデバイス用の暗号鍵をさらに含み、前記第2のユーザデバイスと通信する前記ステップは、前記第1のユーザデバイスによって、
前記第1のユーザデバイス用の前記暗号鍵を使用して前記第2のユーザデバイスへのメッセージを暗号化するステップと、
前記第2のユーザデバイス用の前記鍵を使用して前記第2のユーザデバイスからのメッセージを解読するステップと
を含むことを特徴とする請求項20に記載の方法。 - 前記第2のユーザデバイスと通信する前記ステップは、前記第1のユーザデバイスによって、
前記第2のユーザデバイス用の前記鍵を使用して、セッション鍵を含む、前記第2のユーザデバイスからの第1のメッセージを解読するステップと、
前記セッション鍵を使用して前記第2のユーザデバイスへの第2のメッセージを暗号化し、前記第2のユーザデバイスからの第3のメッセージを解読するステップと
を含むことを特徴とする請求項20に記載の方法。 - 前記1つまたは複数の第1の量子鍵は鍵認証鍵をさらに含み、前記方法は、前記第1のユーザデバイスによって、
前記通信信頼機関によって利用可能にされた基準鍵認証値を取り込むステップと、
前記第2のユーザデバイス用の前記鍵および前記鍵認証鍵からチェック鍵認証値を求めるステップと、
前記チェック鍵認証値を前記基準鍵認証値と比較するステップと
をさらに含むことを特徴とする請求項20に記載の方法。 - 前記1つまたは複数の第1の量子鍵は、前記第1のユーザデバイス用の暗号鍵を含み、前記第2のユーザデバイスと通信する前記ステップは、前記第1のユーザデバイスによって、
前記第1のユーザデバイス用の前記暗号鍵を使用して、セッション鍵を含む第1のメッセージを暗号化するステップと、
前記第1のメッセージを前記第2のユーザデバイスに送信するステップと、
前記セッション鍵を使用して前記第2のユーザデバイスへの第2のメッセージを暗号化し、前記第2のユーザデバイスからの第3のメッセージを解読するステップと
を含むことを特徴とする請求項17に記載の方法。 - 前記量子鍵配送は、前記通信信頼機関と、前記第1のユーザデバイスまたは前記第1のユーザデバイスに前記1つまたは複数の量子鍵を供給するフィルガンデバイス間で行われることを特徴とする請求項17に記載の方法。
- 前記1つまたは複数の第1の量子鍵は、前記第1のユーザデバイス以外の複数のユーザデバイスの各々用の異なる鍵を含み、前記方法は、前記第1のユーザデバイスによって、
グループセッション鍵を求めるステップと、
前記第1のユーザデバイス以外の前記複数のユーザデバイスの各々について、
前記第1のユーザデバイスと前記他のユーザデバイスとの間のペアワイズ通信に特有の暗号鍵を使用して前記グループセッション鍵を暗号化するステップと、
前記暗号化されたグループセッション鍵を前記他のユーザデバイスに伝達するステップと
をさらに含むことを特徴とする請求項17に記載の方法。 - 前記第1のユーザデバイス以外の前記複数のユーザデバイスの各々について、前記異なる鍵は、
前記第1のユーザデバイスと前記他のユーザデバイスとの間のペアワイズ通信に特有の前記暗号鍵、または
前記第1のユーザデバイスと前記他のユーザデバイスとの間のペアワイズ通信に特有の前記暗号鍵を求めるために前記第1のユーザデバイスによって使用できる鍵導出鍵であることを特徴とする請求項26に記載の方法。 - 前記第1のデバイスによって、
前記第1のユーザデバイス以外の前記複数のユーザデバイスの各々が1つのサブグループに属する複数のサブグループにそれぞれの複数のサブグループ鍵を割り当てるステップと、
前記第1のユーザデバイス以外の前記複数のユーザデバイスの各々について、
個々のグループメンバー鍵を割り当てるステップと、
前記複数のサブグループ鍵のうちのどの鍵が前記他のユーザデバイスに適用されるのかを識別するステップと、
前記第1のユーザデバイスと前記他のユーザデバイスとの間のペアワイズ通信に特有の前記暗号鍵を使用して前記個々のグループメンバー鍵および前記識別されたサブグループ鍵を暗号化するステップと、
前記暗号化された個々のグループメンバー鍵および前記暗号化されたサブグループ鍵を前記他のユーザデバイスに伝達するステップと
をさらに含むことを特徴とする請求項26に記載の方法。 - 前記量子鍵配送の前に、前記第1のユーザデバイスによって、
量子鍵識別プロトコル内のパスワードを使用して、前記通信信頼機関に対して前記第1のユーザを認証し、かつ前記第1のユーザに対して前記通信信頼機関を認証するステップをさらに含むことを特徴とする請求項17に記載の方法。 - 前記パスワードは、前記第1のユーザによって入力される複数の英数字、前記第1のユーザデバイスに格納されている高エントロピー鍵、および/または前記第2のユーザ用のバイオメトリック証印に基づくダイジェストを含むことを特徴とする請求項29に記載の方法。
- 前記パスワードは、前記第1のユーザデバイスに格納されている高エントロピー鍵を含み、前記方法は、前記第1のユーザデバイスに格納されている前記高エントロピー鍵を前記1つまたは複数の第1の量子鍵のうちの1つと置き換えるステップをさらに含むことを特徴とする請求項29に記載の方法。
- 前記パスワードは、前記第1のユーザデバイスに格納されている高エントロピー鍵を含み、前記通信信頼機関は、前記高エントロピー鍵に少なくとも部分的に基づくメッセージ認証コードによって前記通信信頼機関自体を前記第1のユーザに対して認証することを特徴とする請求項29に記載の方法。
- プロセッサと、メモリと、ユーザデバイスに目標デバイスと安全な通信を行う方法を実行させるためのコンピュータ実行可能な命令を格納するストレージとを備えるユーザデバイスであって、前記方法は、前記ユーザデバイスによって、
通信信頼機関との量子鍵配送の結果として得られた鍵導出鍵を取り込むステップと、
前記鍵導出鍵および前記目標デバイス用の鍵に少なくとも部分的に基づく対鍵を取り込むステップと、
前記鍵導出鍵および前記対鍵から前記目標デバイス用の前記鍵を導き出すステップと、
前記目標デバイスと通信する際に前記目標デバイス用の前記鍵を使用するステップと
を含むことを特徴とするユーザデバイス。 - 前記鍵導出鍵および前記対鍵は前記ユーザデバイスの前記ストレージから取り込まれ、前記対鍵はパブリックチャネルを介して前記ユーザデバイスに供給されていることを特徴とする請求項33に記載のユーザデバイス。
- 前記方法は、前記ユーザデバイスによって、
前記通信信頼機関との前記量子鍵配送の結果として得られた前記ユーザデバイス用の暗号鍵を取り込むステップと、
前記目標デバイスと通信する際に前記ユーザデバイス用の前記暗号鍵を使用するステップであって、
前記ユーザデバイス用の前記暗号鍵を使用して前記目標デバイスへのメッセージを暗号化するサブステップと、
前記目標デバイス用の前記鍵を使用して前記目標デバイスからのメッセージを解読するサブステップと
を含むステップと
をさらに含むことを特徴とする請求項33に記載のユーザデバイス。 - 前記目標デバイスと通信する前記ステップは、前記ユーザデバイスによって、
前記目標デバイス用の前記鍵を使用して、セッション鍵を含む、前記目標デバイスからの第1のメッセージを解読するステップと、
前記セッション鍵を使用して前記目標デバイスへの第2のメッセージを暗号化し、前記目標デバイスからの第3のメッセージを解読するステップと
を含むことを特徴とする請求項33に記載のユーザデバイス。 - 前記目標デバイス用の前記鍵は、前記鍵導出鍵および前記対鍵のビット単位XORとして求められることを特徴とする請求項33に記載のユーザデバイス。
- 前記方法は、前記ユーザデバイスによって、
前記通信信頼機関との量子鍵配送の結果として得られた鍵認証鍵を取り込むステップと、
前記通信信頼機関によって利用可能にされた基準鍵認証値を取り込むステップと、
前記目標デバイス用の前記鍵および前記鍵認証鍵からチェック鍵認証値を求めるステップと、
前記チェック鍵認証値を前記基準鍵認証値と比較するステップと
をさらに含むことを特徴とする請求項33に記載のユーザデバイス。 - 前記チェック鍵認証値を求める前記ステップは、暗号化ハッシュ関数を使用するステップを含むことを特徴とする請求項38に記載のユーザデバイス。
- 第1のユーザデバイスと第2のユーザデバイスとを含む複数のユーザデバイス間の安全な通信を促進する方法において、通信信頼機関を実現するシステムによって、
前記第1のユーザデバイス用の暗号鍵を含む1つまたは複数の第1の量子鍵を量子鍵配送によって配送するステップと、
前記第2のユーザデバイス用の鍵導出鍵を含む1つまたは複数の第2の量子鍵を量子鍵配送によって配送するステップと、
前記第1のユーザデバイス用の前記暗号鍵および前記第2のユーザデバイス用の前記鍵導出鍵に少なくとも部分的に基づいて対鍵を求めるステップと、
前記対鍵を配送できるようにするステップと
を含み、
前記対鍵は、前記第2のユーザデバイスによって、前記第1のユーザデバイス用の前記暗号鍵を求めるときに前記第2のユーザデバイス用の前記鍵導出鍵と組み合わせて使用することができることを特徴とする方法。 - 前記対鍵は、対鍵参照テーブルとして構成され、パブリックチャネルを介した非秘密配送に利用可能にされることを特徴とする請求項40に記載の方法。
- 前記1つまたは複数の第1の量子鍵は、前記第1のユーザデバイス用の鍵導出鍵をさらに含み、前記1つまたは複数の第2の量子鍵は前記第2のユーザデバイス用の暗号鍵をさらに含み、前記方法は、前記通信信頼機関を実現するシステムによって、
前記第2のユーザデバイス用の前記暗号鍵および前記第1のユーザデバイス用の前記鍵導出鍵に少なくとも部分的に基づいて第2の対鍵を求めるステップと、
前記第2の対鍵を配送できるようにするステップと
をさらに含み、
前記第2の対鍵は、前記第1のユーザデバイスによって、前記第2のユーザデバイス用の前記暗号鍵を求めるときに前記第1のユーザデバイス用の前記鍵導出鍵と組み合わせて使用することができることを特徴とする請求項40に記載の方法。 - 前記対鍵は、前記第1のユーザデバイス用の前記暗号鍵のビット単位XORおよび前記第2のユーザデバイス用の前記鍵導出鍵として求められることを特徴とする請求項40に記載の方法。
- 前記1つまたは複数の第2の量子鍵は、前記第2のユーザデバイス用の鍵認証鍵をさらに含み、前記方法は、前記通信信頼機関を実現するシステムによって、
前記第1のユーザデバイス用の前記暗号鍵および前記第2のユーザデバイス用の前記鍵認証鍵から鍵認証値を求めるステップと、
前記鍵認証値を配送できるようにするステップと
をさらに含み、
前記鍵認証値は、前記第2のユーザデバイスによって、前記第1のユーザデバイス用の前記暗号鍵を認証するときに前記第2のユーザデバイス用の前記鍵認証鍵と組み合わせて使用することができることを特徴とする請求項40に記載の方法。 - プロセッサと、メモリと、前記システムに、複数のユーザデバイス間の安全な通信を促進する方法を実行させるためのコンピュータ実行可能な命令を格納するストレージとを備え、通信信頼機関を実現するシステムにおいて、前記方法は、前記通信信頼機関を実現する前記システムによって、
前記複数のユーザデバイスのうちの所与のユーザデバイスiごとに、量子鍵配送によって複数の量子鍵を配送するステップであって、前記所定のユーザデバイスi用の前記複数の量子鍵が、
前記複数のユーザデバイスのうちの前記所与のユーザデバイスiと他の各ユーザデバイスjとの間のペアワイズ通信用の異なる暗号鍵K(j,i)と、
前記複数のユーザデバイスのうちの前記所与のユーザデバイスiと他の各ユーザデバイスjとの間のペアワイズ通信用の異なる鍵導出鍵L(i,j)とを含むステップと、
複数の対鍵を求めるステップであって、前記複数の対鍵が、前記複数のユーザデバイスのうちの所与のユーザデバイスiごとに、前記複数のユーザデバイスのうちの他の各ユーザデバイスj用の異なる対鍵P(i,j)を含み、前記異なる対鍵P(i,j)が、
前記他のユーザデバイスjに対する前記所与のユーザデバイスi用の前記異なる鍵導出鍵L(i,j)と、
前記所与のユーザデバイスiに対する前記他のユーザデバイスj用の前記異なる暗号鍵K(j,i)とに少なくとも部分的に基づく対鍵であるステップと、
前記複数の対鍵を配送できるようにする、ステップと
を含むことを特徴とするシステム。 - 前記複数の対鍵は、対鍵参照テーブルとして構成され、パブリックチャネルを介した非秘密配送に利用可能にされることを特徴とする請求項45に記載のシステム。
- 前記異なる対鍵P(i,j)は、前記異なる鍵導出鍵L(i,j)および前記異なる暗号鍵K(j,i)のビット単位XORとして求められることを特徴とする請求項45に記載のシステム。
- 前記所与のユーザデバイスi用の前記複数の量子鍵は、前記所与のユーザデバイスi用の鍵認証鍵M(i)をさらに含み、前記方法は、前記通信信頼機関を実現する前記システムによって、
前記複数のユーザデバイスのうちの所与のユーザデバイスiごとに、前記複数のユーザデバイスのうちの他の各ユーザデバイスj用の異なる鍵認証値A(i,j)を含む複数の鍵認証値を求めるステップをさらに含み、前記鍵認証値A(i,j)は、
前記所与のユーザデバイスiに対する前記他のユーザデバイスj用の前記異なる暗号鍵K(j,i)と、
前記所与のユーザデバイスi用の前記鍵認証鍵M(i)とに少なくとも部分的に基づく値であるステップと、
前記複数の鍵認証値を配送できるようにするステップと
を含むことを特徴とする請求項45に記載のシステム。 - 第1のユーザデバイスと第2のユーザデバイスとを含む複数のユーザデバイス間の安全な通信を促進する方法において、第1の子通信信頼機関を実現するシステムによって、
前記第1の子通信信頼機関と第1のユーザとの第1の信頼関係の下での第1の量子鍵配送によって第1の量子鍵を配送するステップであって、前記第1の子通信信頼機関が、第2の子通信信頼機関と親通信信頼機関とを含む階層の一部であり、前記第2の子通信信頼機関が、前記第2の子通信信頼機関と第2のユーザとの第2の信頼関係の下での第2の量子鍵配送によって第2の量子鍵を分散させているステップと、
前記親通信信頼機関との第3の量子鍵配送の結果として得られた第3の量子鍵を取り込むステップと、
前記第3の量子鍵のうちの少なくとも1つと前記第1の量子鍵のうちの少なくとも1つとを使用して前記第1のユーザデバイスと前記第2のユーザデバイスとの間の安全な通信を促進するステップとを含むことを特徴とする方法。 - 前記第3の量子鍵のうちの前記少なくとも1つと前記第1の量子鍵のうちの少なくとも1つとを使用して安全な通信を促進するステップは、
前記親通信信頼機関から暗号化されたセッション鍵を受信するステップと、
前記第3の量子鍵のうちの少なくとも1つを使用して前記暗号化されたセッション鍵を解読するステップと、
前記第1の量子鍵のうちの少なくとも1つを使用して前記セッション鍵を再暗号化するステップと、
前記再暗号化されたセッション鍵を前記第1のユーザデバイスに配送するステップと
を含むことを特徴とする請求項49に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/895,367 | 2010-09-30 | ||
US12/895,367 US8483394B2 (en) | 2010-06-15 | 2010-09-30 | Secure multi-party communication with quantum key distribution managed by trusted authority |
PCT/US2011/054070 WO2012044855A2 (en) | 2010-09-30 | 2011-09-29 | Secure multi-party communication with quantum key distribution managed by trusted authority |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013539324A true JP2013539324A (ja) | 2013-10-17 |
JP2013539324A5 JP2013539324A5 (ja) | 2014-11-13 |
Family
ID=45893753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013531881A Pending JP2013539324A (ja) | 2010-09-30 | 2011-09-29 | 通信信頼機関によって管理される量子鍵配送を伴う安全なマルチパーティ通信 |
Country Status (5)
Country | Link |
---|---|
US (3) | US8483394B2 (ja) |
EP (1) | EP2622784B1 (ja) |
JP (1) | JP2013539324A (ja) |
ES (1) | ES2875888T3 (ja) |
WO (1) | WO2012044855A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018093417A (ja) * | 2016-12-06 | 2018-06-14 | 株式会社 エヌティーアイ | 通信システム、サーバ装置、ユーザ装置、方法、コンピュータプログラム |
Families Citing this family (104)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100981419B1 (ko) * | 2008-01-31 | 2010-09-10 | 주식회사 팬택 | 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법 |
GB201001422D0 (en) * | 2010-01-29 | 2010-03-17 | Hewlett Packard Development Co | Quantum key distribution method and apparatus |
GB201001421D0 (en) * | 2010-01-29 | 2010-03-17 | Hewlett Packard Development Co | Quantum key distribution method and apparatus |
US9002009B2 (en) | 2010-06-15 | 2015-04-07 | Los Alamos National Security, Llc | Quantum key distribution using card, base station and trusted authority |
US8483394B2 (en) | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
EP2555466B1 (en) * | 2011-08-05 | 2014-07-02 | SELEX ES S.p.A. | System for distributing cryptographic keys |
WO2013048672A1 (en) | 2011-09-30 | 2013-04-04 | Los Alamos National Security, Llc | Great circle solution to polarization-based quantum communication (qc) in optical fiber |
US9866379B2 (en) | 2011-09-30 | 2018-01-09 | Los Alamos National Security, Llc | Polarization tracking system for free-space optical communication, including quantum communication |
US8627076B2 (en) * | 2011-09-30 | 2014-01-07 | Avaya Inc. | System and method for facilitating communications based on trusted relationships |
EP2817917B1 (en) * | 2012-02-20 | 2018-04-11 | KL Data Security Pty Ltd | Cryptographic method and system |
KR102026898B1 (ko) * | 2012-06-26 | 2019-09-30 | 삼성전자주식회사 | 송수신기 간 보안 통신 방법 및 장치, 보안 정보 결정 방법 및 장치 |
EP2682785B1 (en) * | 2012-07-05 | 2023-08-30 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Concept for data authentication and secured localization based on a satellite navigation signal |
EP2885886B1 (en) | 2012-08-17 | 2019-02-13 | Triad National Security, LLC | Quantum communications system with integrated photonic devices |
EP2891267B1 (en) * | 2012-08-30 | 2022-04-06 | Triad National Security, LLC | Multi-factor authentication using quantum communication |
JP5734934B2 (ja) * | 2012-09-07 | 2015-06-17 | 株式会社東芝 | 通信ノード、鍵同期方法、鍵同期システム |
CA2913007C (en) * | 2013-05-23 | 2021-06-08 | Qubitekk, Inc. | Incorruptible public key using quantum cryptography for secure wired and wireless communications |
JP6838789B2 (ja) * | 2013-06-28 | 2021-03-03 | 日本電気株式会社 | Ue及びその通信方法 |
JP6230322B2 (ja) * | 2013-08-01 | 2017-11-15 | 株式会社東芝 | 通信装置、鍵共有方法、プログラムおよび通信システム |
US10574461B2 (en) | 2013-09-30 | 2020-02-25 | Triad National Security, Llc | Streaming authentication and multi-level security for communications networks using quantum cryptography |
KR101466204B1 (ko) * | 2013-10-25 | 2014-11-27 | 에스케이 텔레콤주식회사 | 양자 키 분배 시스템에서 안전성 확보를 위한 더블 클릭 이벤트 처리 방법 |
US10177933B2 (en) | 2014-02-05 | 2019-01-08 | Apple Inc. | Controller networks for an accessory management system |
US10454783B2 (en) | 2014-02-05 | 2019-10-22 | Apple Inc. | Accessory management system using environment model |
JP6165646B2 (ja) * | 2014-01-30 | 2017-07-19 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
KR102138027B1 (ko) * | 2014-02-05 | 2020-07-27 | 애플 인크. | 제어기와 액세서리 사이의 통신을 위한 균일한 통신 프로토콜 |
EP3105880B1 (en) * | 2014-02-14 | 2020-08-05 | Nokia Technologies Oy | Key distribution in a wireless system |
JP6359285B2 (ja) * | 2014-02-17 | 2018-07-18 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
CN105553648B (zh) | 2014-10-30 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 量子密钥分发、隐私放大及数据传输方法、装置及系统 |
US20220360573A1 (en) * | 2015-01-07 | 2022-11-10 | Cyph Inc. | Encrypted group communication method |
US9948625B2 (en) * | 2015-01-07 | 2018-04-17 | Cyph, Inc. | Encrypted group communication method |
KR101705244B1 (ko) * | 2015-01-23 | 2017-02-09 | 서울시립대학교 산학협력단 | 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법 |
KR101718782B1 (ko) * | 2015-01-23 | 2017-03-22 | 서울시립대학교 산학협력단 | 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 |
US10206170B2 (en) | 2015-02-05 | 2019-02-12 | Apple Inc. | Dynamic connection path detection and selection for wireless controllers and accessories |
CN105991285B (zh) | 2015-02-16 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
JP6478749B2 (ja) * | 2015-03-24 | 2019-03-06 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
KR101562311B1 (ko) * | 2015-04-06 | 2015-10-21 | (주) 앤앤에스피 | 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법 |
GB201506045D0 (en) * | 2015-04-09 | 2015-05-27 | Vodafone Ip Licensing Ltd | SIM security |
CN106161402B (zh) * | 2015-04-22 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于云环境的加密机密钥注入系统、方法及装置 |
CN106411521B (zh) * | 2015-07-31 | 2020-02-18 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
CN106470101B (zh) | 2015-08-18 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
US9866383B2 (en) * | 2015-10-28 | 2018-01-09 | Cisco Technology, Inc. | Key management for privacy-ensured conferencing |
WO2017147503A1 (en) * | 2016-02-24 | 2017-08-31 | Whitewood Encryption Systems, Inc. | Techniques for confidential delivery of random data over a network |
US10701514B2 (en) * | 2016-03-15 | 2020-06-30 | Dialog Semiconductor B.V. | Determining the distance between devices in a wireless data exchange protocol |
US11019037B2 (en) | 2016-03-15 | 2021-05-25 | Dialog Semiconductor B.V. | Security improvements in a wireless data exchange protocol |
US11153091B2 (en) * | 2016-03-30 | 2021-10-19 | British Telecommunications Public Limited Company | Untrusted code distribution |
KR101830339B1 (ko) * | 2016-05-20 | 2018-03-29 | 한국전자통신연구원 | 양자 네트워크상에서의 양자키 분배 장치 및 방법 |
JP2018033079A (ja) * | 2016-08-26 | 2018-03-01 | 株式会社東芝 | 通信装置、通信システム及び通信方法 |
US10219157B1 (en) * | 2016-10-05 | 2019-02-26 | Symantec Corporation | Secure verified attribute exchange between parties in physical proximity |
US11025596B1 (en) * | 2017-03-02 | 2021-06-01 | Apple Inc. | Cloud messaging system |
US10484352B2 (en) | 2017-03-31 | 2019-11-19 | Microsoft Technology Licensing, Llc | Data operations using a proxy encryption key |
US10476854B2 (en) * | 2017-04-20 | 2019-11-12 | Bank Of America Corporation | Quantum key distribution logon widget |
US10432663B2 (en) | 2017-04-25 | 2019-10-01 | Bank Of America Corporation | Electronic security keys for data security based on quantum particle states that indicates type of access |
US10644882B2 (en) * | 2017-04-25 | 2020-05-05 | Bank Of America Corporation | Electronic security keys for data security based on quantum particle states |
US10496508B2 (en) | 2017-06-02 | 2019-12-03 | Apple Inc. | Accessory communication control |
US11082432B2 (en) * | 2017-12-05 | 2021-08-03 | Intel Corporation | Methods and apparatus to support reliable digital communications without integrity metadata |
US11457042B1 (en) | 2018-02-27 | 2022-09-27 | Wells Fargo Bank, N.A. | Multi-tiered system for detecting and reducing unauthorized network access |
CN108847927B (zh) * | 2018-03-05 | 2020-11-24 | 浙江工商大学 | 基于单光子的不要求经典通信者具备测量能力的环形半量子秘密共享方法 |
US10812258B1 (en) * | 2018-03-09 | 2020-10-20 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
US10855454B1 (en) | 2018-03-09 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
CN110493162A (zh) * | 2018-03-09 | 2019-11-22 | 山东量子科学技术研究院有限公司 | 基于可穿戴设备的身份认证方法及系统 |
US11025416B1 (en) * | 2018-03-09 | 2021-06-01 | Wells Fargo Bank, N.A. | Systems and methods for quantum session authentication |
US11343087B1 (en) * | 2018-03-09 | 2022-05-24 | Wells Fargo Bank, N.A. | Systems and methods for server-side quantum session authentication |
CN113726734A (zh) * | 2018-03-09 | 2021-11-30 | 山东量子科学技术研究院有限公司 | 一种量子密钥分配网络、可穿戴设备和目标服务器 |
US10728029B1 (en) | 2018-03-09 | 2020-07-28 | Wells Fargo Bank, N.A. | Systems and methods for multi-server quantum session authentication |
CN108494550B (zh) * | 2018-03-12 | 2021-08-06 | 长春大学 | 一种基于量子密钥的移动端安全解锁方法 |
CN110505063B (zh) * | 2018-05-17 | 2022-08-02 | 广东国盾量子科技有限公司 | 一种保证金融支付安全性的方法及系统 |
US10595073B2 (en) | 2018-06-03 | 2020-03-17 | Apple Inc. | Techniques for authorizing controller devices |
US11805009B2 (en) | 2018-06-03 | 2023-10-31 | Apple Inc. | Configuring accessory network connections |
CN108989028A (zh) * | 2018-07-16 | 2018-12-11 | 哈尔滨工业大学(深圳) | 群密钥分发管理方法、装置、电子设备及存储介质 |
US11683168B2 (en) | 2018-08-03 | 2023-06-20 | Istanbul Teknik Universites! | Systems and methods for generating shared keys, identity authentication and data transmission based on simultaneous transmission on wireless multiple-access channels |
US11190349B1 (en) | 2018-08-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for providing randomness-as-a-service |
US10552120B1 (en) | 2018-08-20 | 2020-02-04 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
US10540146B1 (en) | 2018-08-20 | 2020-01-21 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
US10855453B1 (en) | 2018-08-20 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for time-bin quantum session authentication |
US10855457B1 (en) | 2018-08-20 | 2020-12-01 | Wells Fargo Bank, N.A. | Systems and methods for single chip quantum random number generation |
US11240013B1 (en) | 2018-08-20 | 2022-02-01 | Wells Fargo Bank, N.A. | Systems and methods for passive quantum session authentication |
US11095439B1 (en) | 2018-08-20 | 2021-08-17 | Wells Fargo Bank, N.A. | Systems and methods for centralized quantum session authentication |
US11546138B2 (en) * | 2018-09-28 | 2023-01-03 | Benjamin Allan Mord | Information integrity in blockchain and related technologies |
CN110166238A (zh) * | 2019-06-03 | 2019-08-23 | 北京智芯微电子科技有限公司 | 量子密钥的生成方法及装置 |
CN110190961B (zh) * | 2019-07-02 | 2021-10-15 | 洛阳师范学院 | 一种可验证的量子秘密分享方法 |
US20220263651A1 (en) * | 2019-07-12 | 2022-08-18 | Benjamin Allan Mord | Custodial integrity for virtual digital assets and related technologies |
US11483140B2 (en) * | 2019-08-02 | 2022-10-25 | Quantumxchange, Inc. | Secure out-of-band symmetric encryption key delivery |
US11436517B2 (en) | 2019-08-26 | 2022-09-06 | Bank Of America Corporation | Quantum-tunneling-enabled device case |
US11228430B2 (en) * | 2019-09-12 | 2022-01-18 | General Electric Technology Gmbh | Communication systems and methods |
US11228431B2 (en) | 2019-09-20 | 2022-01-18 | General Electric Company | Communication systems and methods for authenticating data packets within network flow |
CN110493010B (zh) * | 2019-09-24 | 2022-03-15 | 南京邮电大学 | 基于量子数字签名的邮件系统的邮件收发方法 |
US10997521B1 (en) | 2019-10-23 | 2021-05-04 | Bank Of America Corporation | Quantum-resilient computer cluster |
US11569989B2 (en) | 2019-10-23 | 2023-01-31 | Bank Of America Corporation | Blockchain system for hardening quantum computing security |
US11251946B2 (en) | 2019-10-31 | 2022-02-15 | Bank Of America Corporation | Quantum key synchronization within a server-cluster |
US11468356B2 (en) | 2019-10-31 | 2022-10-11 | Bank Of America Corporation | Matrix-based quantum-resilient server-cluster |
CN110808837B (zh) * | 2019-11-21 | 2021-04-27 | 国网福建省电力有限公司 | 一种基于树形qkd网络的量子密钥分发方法及系统 |
US11394536B2 (en) | 2020-01-22 | 2022-07-19 | Cisco Technology, Inc | Session key distribution independent of third parties |
US11250304B1 (en) | 2020-07-23 | 2022-02-15 | Bank Of America Corporation | Payment card with light-based signature |
CN114362923B (zh) * | 2020-09-28 | 2024-05-17 | 如般量子科技有限公司 | 一种量子保密通信系统中的密钥刷新系统及方法 |
CN114338000B (zh) * | 2020-10-10 | 2023-11-07 | 如般量子科技有限公司 | 基于分层结构的量子密钥分发方法及网络 |
CN112671471B (zh) * | 2020-12-10 | 2023-08-15 | 国网新疆电力有限公司信息通信公司 | 适用于量子密钥分发卫星网络的Turbo数据协调方法及系统 |
RU2752844C1 (ru) * | 2020-12-10 | 2021-08-11 | Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Система выработки и распределения ключей и способ распределенной выработки ключей с использованием квантового распределения ключей (варианты) |
US11582030B2 (en) * | 2021-02-25 | 2023-02-14 | Oracle International Corporation | Secure distribution of entropy |
US11716622B2 (en) | 2021-07-20 | 2023-08-01 | Bank Of America Corporation | System for identification of secure wireless network access points using cryptographic pre-shared keys |
US20230027422A1 (en) * | 2021-07-24 | 2023-01-26 | Zeroproof, Llc | Systems, apparatus, and methods for generation, packaging, and secure distribution of symmetric quantum cypher keys |
CN114285550A (zh) * | 2021-12-09 | 2022-04-05 | 成都量安区块链科技有限公司 | 一种量子安全密钥服务网络、系统与节点装置 |
GB2616047A (en) * | 2022-02-25 | 2023-08-30 | Toshiba Kk | A quantum network and a quantum authentication server |
WO2024044837A1 (en) * | 2022-08-31 | 2024-03-07 | Photonic Inc. | Methods, devices and systems for securely transmitting and receiving data and for replenishing pre-shared keys |
WO2024101470A1 (ko) * | 2022-11-09 | 2024-05-16 | 엘지전자 주식회사 | 양자 통신 시스템에서 양자 보안 직접 통신에 기반하여 양자 상태 변조를 수행하기 위한 장치 및 방법 |
CN116684085B (zh) * | 2023-06-15 | 2024-04-26 | 安庆师范大学 | 一种高速多协议编解码的量子密钥分发系统及测试方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10322328A (ja) * | 1997-05-20 | 1998-12-04 | Mitsubishi Electric Corp | 暗号通信システム及び暗号通信方法 |
JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
US20050125684A1 (en) * | 2002-03-18 | 2005-06-09 | Schmidt Colin M. | Session key distribution methods using a hierarchy of key servers |
US7457416B1 (en) * | 2002-07-17 | 2008-11-25 | Bbn Technologies Corp. | Key distribution center for quantum cryptographic key distribution networks |
JP2009065299A (ja) * | 2007-09-05 | 2009-03-26 | National Institute Of Information & Communication Technology | 量子暗号通信装置及び方法 |
JP2009265159A (ja) * | 2008-04-22 | 2009-11-12 | Nec Corp | 秘匿通信ネットワークにおける共有乱数管理方法および管理システム |
WO2009141587A1 (en) * | 2008-05-19 | 2009-11-26 | Qinetiq Limited | Quantum key distribution involving moveable key device |
Family Cites Families (68)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5966224A (en) | 1997-05-20 | 1999-10-12 | The Regents Of The University Of California | Secure communications with low-orbit spacecraft using quantum cryptography |
US7430257B1 (en) | 1998-02-12 | 2008-09-30 | Lot 41 Acquisition Foundation, Llc | Multicarrier sub-layer for direct sequence channel and multiple-access coding |
US5955992A (en) | 1998-02-12 | 1999-09-21 | Shattil; Steve J. | Frequency-shifted feedback cavity used as a phased array antenna controller and carrier interference multiple access spread-spectrum transmitter |
US6263435B1 (en) * | 1999-07-06 | 2001-07-17 | Matsushita Electric Industrial Co., Ltd. | Dual encryption protocol for scalable secure group communication |
US7103185B1 (en) * | 1999-12-22 | 2006-09-05 | Cisco Technology, Inc. | Method and apparatus for distributing and updating private keys of multicast group managers using directory replication |
AU2001282852A1 (en) | 2000-04-28 | 2001-11-20 | The Regents Of The University Of California | Method and apparatus for free-space quantum key distribution in daylight |
MY134895A (en) | 2000-06-29 | 2007-12-31 | Multimedia Glory Sdn Bhd | Biometric verification for electronic transactions over the web |
EP1233570A1 (en) | 2001-02-16 | 2002-08-21 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | Method and system for establishing a wireless communications link |
US6885782B2 (en) | 2001-06-26 | 2005-04-26 | Ilx Lightwave Corporation | Feedback polarization controller |
US7945174B2 (en) | 2001-09-26 | 2011-05-17 | Celight, Inc. | Secure optical communications system and method with coherent detection |
US6854657B2 (en) | 2001-11-28 | 2005-02-15 | General Instrument Corporation | Dual battery configuration and method of using the same to provide a long-term power solution in a programmable smart card |
US7400732B2 (en) * | 2002-07-25 | 2008-07-15 | Xerox Corporation | Systems and methods for non-interactive session key distribution with revocation |
AU2002333848A1 (en) * | 2002-09-13 | 2004-04-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure broadcast/multicast service |
US7627126B1 (en) | 2002-10-15 | 2009-12-01 | Bbn Technologies Corp. | Systems and methods for implementing path length control for quantum cryptographic systems |
US7983422B2 (en) | 2003-07-25 | 2011-07-19 | Hewlett-Packard Development Company, L.P. | Quantum cryptography |
US20050141716A1 (en) | 2003-09-29 | 2005-06-30 | Prem Kumar | Coherent-states based quantum data-encryption through optically-amplified WDM communication networks |
US7831048B2 (en) | 2003-12-17 | 2010-11-09 | General Dynamics Advanced Information Systems, Inc. | Secure quantum key distribution using entangled photons |
CN1934820A (zh) | 2004-02-10 | 2007-03-21 | 三菱电机株式会社 | 量子密钥分发方法以及通信装置 |
US7515716B1 (en) | 2004-02-26 | 2009-04-07 | Bbn Technologies Corp. | Systems and methods for reserving cryptographic key material |
JP4638478B2 (ja) | 2004-03-02 | 2011-02-23 | マジック テクノロジーズ,インコーポレーテッド | 量子キー分配に対する変調器タイミング |
WO2006001868A2 (en) | 2004-06-15 | 2006-01-05 | Optellios, Inc. | Phase responsive optical fiber sensor |
EP1768301B1 (en) | 2004-07-06 | 2015-01-14 | Mitsubishi Electric Corporation | Quantum encryption communication system |
US20080144823A1 (en) | 2004-07-12 | 2008-06-19 | Mitsubishi Denki Kabushiki Kaisha | Photon Detecting Device and Optical Communication System |
US20060029229A1 (en) | 2004-08-03 | 2006-02-09 | Alexei Trifonov | QKD station with EMI signature suppression |
US20060056630A1 (en) | 2004-09-13 | 2006-03-16 | Zimmer Vincent J | Method to support secure network booting using quantum cryptography and quantum key distribution |
US7920704B2 (en) | 2004-10-09 | 2011-04-05 | The United States Of America As Represented By The Secretary Of The Army | Systems and methods for obtaining information on a key in BB84 protocol of quantum key distribution |
JP2006121524A (ja) | 2004-10-22 | 2006-05-11 | Toshiba Solutions Corp | 公開鍵暗号装置 |
WO2006045324A1 (en) | 2004-10-22 | 2006-05-04 | Pirelli & C. S.P.A. | Method and device for stabilizing the state of polarization of a polarization multiplexed optical radiation |
US20090169015A1 (en) | 2005-01-24 | 2009-07-02 | Inter-Univ Res Ins Corp / Res Org Of Info And Syst | Quantum key distribution method, communication system, and communication device |
US7602919B2 (en) | 2005-03-16 | 2009-10-13 | Magiq Technologies, Inc | Method of integrating QKD with IPSec |
US20060263096A1 (en) | 2005-05-17 | 2006-11-23 | Mihaela Dinu | Multi-channel transmission of quantum information |
JP2007086170A (ja) | 2005-09-20 | 2007-04-05 | Nec Corp | 汎用ハッシュ関数族計算装置、方法、プログラム、および共有鍵生成システム |
US8842839B2 (en) | 2005-09-29 | 2014-09-23 | Hewlett-Packard Development Company, L.P. | Device with multiple one-time pads and method of managing such a device |
US8082443B2 (en) | 2006-01-09 | 2011-12-20 | Bbnt Solutions Llc. | Pedigrees for quantum cryptography |
US7702106B2 (en) | 2006-01-20 | 2010-04-20 | Magiq Technologies, Inc. | Quantum secret splitting based on non-orthogonal multi-particle states |
WO2007092220A2 (en) | 2006-02-03 | 2007-08-16 | Magiq Technologies, Inc. | Entanglement-based qkd system with active phase tracking |
US8340298B2 (en) | 2006-04-18 | 2012-12-25 | Magiq Technologies, Inc. | Key management and user authentication for quantum cryptography networks |
US7583803B2 (en) | 2006-07-28 | 2009-09-01 | Magiq Technologies, Inc. | QKD stations with fast optical switches and QKD systems using same |
US8270841B2 (en) | 2006-08-04 | 2012-09-18 | Mitsubishi Electric Corporation | Quantum communication apparatus, quantum communication system and quantum communication method |
US7577257B2 (en) | 2006-12-21 | 2009-08-18 | Verizon Services Operations, Inc. | Large scale quantum cryptographic key distribution network |
US20090092252A1 (en) * | 2007-04-12 | 2009-04-09 | Landon Curt Noll | Method and System for Identifying and Managing Keys |
JP5288087B2 (ja) * | 2007-06-11 | 2013-09-11 | 日本電気株式会社 | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
GB2455283A (en) | 2007-10-31 | 2009-06-10 | Hewlett Packard Development Co | Error correction in data communication apparatus using toroidal-web Tanner graph |
AT505987B1 (de) | 2007-11-07 | 2011-01-15 | Arc Austrian Res Centers Gmbh | Qkd-einrichtung |
US20090160670A1 (en) | 2007-12-21 | 2009-06-25 | Michael Sipple | Object locator system |
US8005227B1 (en) * | 2007-12-27 | 2011-08-23 | Emc Corporation | Key information consistency checking in encrypting data storage system |
US8311221B2 (en) | 2008-01-15 | 2012-11-13 | At&T Intellectual Property Ii, L.P. | Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch |
US8457316B2 (en) | 2008-01-15 | 2013-06-04 | At&T Intellectual Property Ii, L.P. | Architecture for reconfigurable quantum key distribution networks based on entangled photons by wavelength division multiplexing |
US20090185689A1 (en) | 2008-01-18 | 2009-07-23 | Magiq Technologies, Inc. | QKD system and method with improved signal-to-noise ratio |
JP5631743B2 (ja) | 2008-01-25 | 2014-11-26 | キネテイツク・リミテツド | 量子暗号装置 |
GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
GB0801408D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Multi-community network with quantum key distribution |
EP2109233B1 (en) | 2008-04-11 | 2010-08-04 | Alcatel Lucent | Modulation scheme with increased number of states of polarization |
GB0809038D0 (en) | 2008-05-19 | 2008-06-25 | Qinetiq Ltd | Quantum key device |
KR100983008B1 (ko) | 2008-05-30 | 2010-09-20 | 한국전자통신연구원 | 양자 암호 시스템 및 양자 암호 키의 분배 방법 |
KR100892763B1 (ko) | 2008-08-12 | 2009-04-15 | (주)위즈앤테크 | 휴대 단말기를 이용한 도킹 스테이션을 포함하는 서버 기반컴퓨팅 시스템 및 동작 방법 |
GB0819665D0 (en) | 2008-10-27 | 2008-12-03 | Qinetiq Ltd | Quantum key dsitribution |
US8213620B1 (en) * | 2008-11-17 | 2012-07-03 | Netapp, Inc. | Method for managing cryptographic information |
US8194858B2 (en) | 2009-02-19 | 2012-06-05 | Physical Optics Corporation | Chaotic cipher system and method for secure communication |
CN101599826B (zh) | 2009-07-10 | 2011-08-24 | 陕西理工学院 | 可扩展多用户量子密钥分配网络系统及其密钥分配方法 |
GB0917060D0 (en) | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
GB201001421D0 (en) | 2010-01-29 | 2010-03-17 | Hewlett Packard Development Co | Quantum key distribution method and apparatus |
US8386790B2 (en) | 2010-02-25 | 2013-02-26 | GM Global Technology Operations LLC | Method of using ECDSA with winternitz one time signature |
US9002009B2 (en) | 2010-06-15 | 2015-04-07 | Los Alamos National Security, Llc | Quantum key distribution using card, base station and trusted authority |
US8483394B2 (en) | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
WO2013048672A1 (en) | 2011-09-30 | 2013-04-04 | Los Alamos National Security, Llc | Great circle solution to polarization-based quantum communication (qc) in optical fiber |
US9866379B2 (en) | 2011-09-30 | 2018-01-09 | Los Alamos National Security, Llc | Polarization tracking system for free-space optical communication, including quantum communication |
US9509506B2 (en) | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
-
2010
- 2010-09-30 US US12/895,367 patent/US8483394B2/en active Active
-
2011
- 2011-09-29 ES ES11829926T patent/ES2875888T3/es active Active
- 2011-09-29 EP EP11829926.2A patent/EP2622784B1/en active Active
- 2011-09-29 WO PCT/US2011/054070 patent/WO2012044855A2/en active Application Filing
- 2011-09-29 JP JP2013531881A patent/JP2013539324A/ja active Pending
-
2013
- 2013-06-06 US US13/912,010 patent/US8929554B2/en active Active
-
2015
- 2015-01-05 US US14/589,261 patent/US9680640B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10322328A (ja) * | 1997-05-20 | 1998-12-04 | Mitsubishi Electric Corp | 暗号通信システム及び暗号通信方法 |
US20050125684A1 (en) * | 2002-03-18 | 2005-06-09 | Schmidt Colin M. | Session key distribution methods using a hierarchy of key servers |
JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
US7457416B1 (en) * | 2002-07-17 | 2008-11-25 | Bbn Technologies Corp. | Key distribution center for quantum cryptographic key distribution networks |
JP2009065299A (ja) * | 2007-09-05 | 2009-03-26 | National Institute Of Information & Communication Technology | 量子暗号通信装置及び方法 |
JP2009265159A (ja) * | 2008-04-22 | 2009-11-12 | Nec Corp | 秘匿通信ネットワークにおける共有乱数管理方法および管理システム |
WO2009141587A1 (en) * | 2008-05-19 | 2009-11-26 | Qinetiq Limited | Quantum key distribution involving moveable key device |
Non-Patent Citations (3)
Title |
---|
JPN6014028331; Dianati, M., et al.: 'Architecture and protocols of the future European quantum key distribution network' Security and Communication Networks Volume 1, Issue 1, 20080229, p.57-74 * |
JPN6015019288; Yamamura, A. and Ishizuka, H.: 'Error Detection and Authentication in Quantum Key Distribution' Lecture Notes in Computer Science Vol.2119, 2001, p.260-273 * |
JPN6015019289; Cleve, R., Gottesman, D. and Lo, H.-K.: 'How to share a quantum secret' PHYSICAL REVIEW LETTERS Vol.83 No.3, 19990609, p.648-651 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018093417A (ja) * | 2016-12-06 | 2018-06-14 | 株式会社 エヌティーアイ | 通信システム、サーバ装置、ユーザ装置、方法、コンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20160013936A1 (en) | 2016-01-14 |
EP2622784A2 (en) | 2013-08-07 |
WO2012044855A3 (en) | 2012-07-19 |
EP2622784B1 (en) | 2021-03-24 |
US9680640B2 (en) | 2017-06-13 |
US8929554B2 (en) | 2015-01-06 |
ES2875888T3 (es) | 2021-11-11 |
WO2012044855A2 (en) | 2012-04-05 |
US20130101121A1 (en) | 2013-04-25 |
US20130272524A1 (en) | 2013-10-17 |
US8483394B2 (en) | 2013-07-09 |
EP2622784A4 (en) | 2017-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9680640B2 (en) | Secure multi-party communication with quantum key distribution managed by trusted authority | |
US9680641B2 (en) | Quantum key distribution using card, base station and trusted authority | |
US9509506B2 (en) | Quantum key management | |
US9887976B2 (en) | Multi-factor authentication using quantum communication | |
CN110247765B (zh) | 一种量子保密数据链通信系统 | |
EP2281361B1 (en) | Quantum key distribution involving moveable key device | |
EP2356772B1 (en) | Quantum key distribution | |
US7181011B2 (en) | Key bank systems and methods for QKD | |
US9160529B2 (en) | Secret communication system and method for generating shared secret information | |
US20050172129A1 (en) | Random number generating and sharing system, encrypted communication apparatus, and random number generating and sharing method for use therein | |
KR102288899B1 (ko) | 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치 | |
Nguyen et al. | 802.11 i encryption key distribution using quantum cryptography. | |
Nguyen et al. | Integration of quantum cryptography in 802.11 networks | |
Hughes et al. | Multi-factor authentication using quantum communication | |
Ahir et al. | 802.11 i Encryption Key Distribution Using Quantum Cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140929 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140929 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150519 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150819 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150924 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20151019 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160209 |