JP2019216413A - 量子通信ネットワーク - Google Patents

量子通信ネットワーク Download PDF

Info

Publication number
JP2019216413A
JP2019216413A JP2019106381A JP2019106381A JP2019216413A JP 2019216413 A JP2019216413 A JP 2019216413A JP 2019106381 A JP2019106381 A JP 2019106381A JP 2019106381 A JP2019106381 A JP 2019106381A JP 2019216413 A JP2019216413 A JP 2019216413A
Authority
JP
Japan
Prior art keywords
quantum
node
optical switch
nodes
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019106381A
Other languages
English (en)
Other versions
JP6852115B2 (ja
Inventor
ジェームス シールズ アンドリュー
James Shields Andrew
ジェームス シールズ アンドリュー
ユアン ジリアン
Zhiliang Yuan
ユアン ジリアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of JP2019216413A publication Critical patent/JP2019216413A/ja
Application granted granted Critical
Publication of JP6852115B2 publication Critical patent/JP6852115B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1475Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0005Switch and router aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0066Provisions for optical burst or packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0005Switch and router aspects
    • H04Q2011/0007Construction
    • H04Q2011/0016Construction using wavelength multiplexing or demultiplexing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0005Switch and router aspects
    • H04Q2011/0052Interconnection of switches
    • H04Q2011/0058Crossbar; Matrix

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optics & Photonics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

【課題】単一のノードのセキュリティ侵害によりセキュアな通信が妨げられることがない量子通信ネットワークを提供する。【解決手段】量子通信ネットワークの各ノードは、弱い光パルスに情報を符号化するように構成された量子送信器21と、弱い光パルスから情報を復号するように構成された量子受信器23と、少なくとも1つの他のノードと通信するように構成された少なくとも3つのポートと、光スイッチ25と、を備える。光スイッチ25は、光スイッチ25がポートのいずれを量子送信器21及び量子受信器23と通信するかを制御するように、量子送信器21及び量子受信器23をポートに選択的に接続するように構成される。【選択図】図2

Description

ここで説明される実施形態は、量子通信ネットワーク及び量子通信ネットワークのための装置に関する。
量子通信システムでは、情報は単一光子などの符号化された単一量子によって送信器と受信器との間で送信される。各光子は、偏光、位相又はエネルギー/時間などの光子の性質に符号化された1ビットの情報を運ぶ。光子は、例えば角運動量などの性質を使用することにより、2ビット以上の情報を運ぶこともできる。
量子鍵配送(QKD)は、「Alice」と称されることもある送信器及び「Bob」と称されることもある受信器という二者間に暗号鍵の共有をもたらす技術である。この技術の魅力は、鍵の任意の部分が「Eve」と称されることもある不正な盗聴者に知られることができたかどうかのテストを提供することである。量子鍵配送の多くの形態では、Alice及びBobはビット値を符号化するために2以上の非直交基底を使用する。量子力学の原理は、各々の符号化基底の事前の知識なしでのEveによる光子の測定が一部の光子の状態に不可避の変化を引き起こすことを要求する。光子の状態へのこれらの変化はAliceとBobとの間で送信されるビット値に誤りを生じさせる。したがって、共通のビット列の一部を比較することによって、Alice及びBobは、Eveが情報を得たかどうかを決定することができる。
そのような量子送信器及び受信器は、メッシュ量子通信ネットワークを形成するために一緒にネットワーク化されることができる。そのようなネットワークでは、各接続は、1つの送信器が1つの受信器とだけ通信できるように、送信器とそれに対応する受信器との間に固定される。したがって、ネットワークのノードでは、ノードへの各接続を扱うために、同じノード内に複数の送信器及び受信器がある。
図1は、量子通信ネットワークの概略図を示す。 図2は、実施形態に係る量子通信ネットワークの概略図を示す。 図3は、さらなる実施形態に係る量子通信ネットワークの概略図を示す。 図4(a)は、2つの1×4光スイッチを有する、実施形態に係る量子通信システムのためのノードの概略図である。 図4(b)は、1つの2×4光スイッチを有する、実施形態に係る量子通信システムのためのノードの概略図である。 図4(c)は、1つの6×6光スイッチを有する、実施形態に係る量子通信システムのためのノードの概略図である。 図5は、実施形態に係るノードで使用する波長分割マルチプレクサである。 図6は、複数の波長分割マルチプレクサを有する、実施形態に係るノードの概略図である。 図7は、複数の波長分割マルチプレクサ及びバイパス経路を有する、実施形態に係るノードの概略図である。 図8は、量子通信システムの概略図である。 図9は、実施形態に係る量子通信システムの概略図である。
以下、添付の図面を参照しながら非限定的な実施形態に係る装置及び方法を説明する。
実施形態では、量子通信ネットワークのためのノードであって、
光パルスに量子情報を符号化するように構成された量子通信ユニットと、
前記量子通信ユニットに接続された少なくとも1つの入力ポートと、少なくとも2つの出力ポートと、を含み、前記出力ポートのいずれを前記量子通信ユニットに接続するかを制御するように構成された光スイッチと、
を備えるノードが提供される。
さらなる実施形態では、量子通信ネットワークのためのノードであって、
弱い光パルスに情報を符号化するように構成された量子送信器と、
弱い光パルスから情報を復号するように構成された量子受信器と、
少なくとも1つの他のノードと通信するように構成された少なくとも3つのポートと、
光スイッチと、
を備え、
前記光スイッチが、前記光スイッチが前記ポートのいずれを前記量子送信器及び前記量子受信器と通信するかを制御するように、前記量子送信器及び前記量子受信器を前記ポートに選択的に接続するように構成された、ノードが提供される。
第1の実施形態では、前記光スイッチは、第1の光スイッチ及び第2の光スイッチを備え、
前記第1の光スイッチは1×Nスイッチであり、Nは2以上の整数であり、単一の入力がN個の出力のうちの1つに選択的に結合されることができ、前記単一の入力が前記量子送信器から信号を受信するように構成され、前記N個の出力が前記ポートのうちの1つに結合され、
前記第2の光スイッチはM×1スイッチであり、Mは2以上の整数であり、単一の出力がM個の入力のうちの1つに選択的に結合されることができ、前記単一の出力が前記量子受信器に信号を導くように構成され、前記M個の入力が各々前記ポートのうちの1つに結合される。
第2の実施形態では、前記光スイッチは2×Pスイッチであり、Pは3以上の整数であり、前記光スイッチは2つのポートを有する第1のインタフェースと、P個のポートを有する第2のインタフェースと、を有し、前記第1のインタフェースは、前記量子送信器から信号を受信するように構成された第1のポートと、前記量子受信器に信号を出力するように構成された第2のポートと、を有し、前記第1のインタフェースの前記第1及び第2のポートは、前記第2のインタフェースの前記ポートのいずれかに選択的に接続される。
また別の実施形態では、前記光スイッチはR×Qスイッチであり、Rは4以上の整数であり、Qは2以上の整数であり、前記光スイッチは、R個のポートを有する第1のインタフェースと、Q個のポートを有する第2のインタフェースと、を有し、前記第1のインタフェースは、前記量子送信器から信号を受信するように構成された第1のポートと、前記量子受信器に信号を出力するように構成された第2のポートと、を有し、前記第1のインタフェースの前記第1及び第2のポートは、前記第2のインタフェースの前記ポートのいずれかに選択的に接続される。
前記光スイッチはバイパスチャネルを提供することができ、前記第1のインタフェースの前記ポートのうちの2つは、前記第2のインタフェースの第1のポートで受信された信号が、前記第1のインタフェースの接続されたポートを介して、前記第2のインタフェースの第2のポートに導かれることができるように、接続される。
実施形態では、前記光スイッチは6dB以下の損失を有する。前記光スイッチはソフトウェア制御される光スイッチであってもよい。前記光スイッチは、前記量子送信器及び前記量子受信器をビームステアリング(beam steering)を介して前記ノードの前記ポートに選択的に結合するように構成された、いわゆる「ビームステアード(beam steered)」光スイッチであってもよい。前記光スイッチはMEMs光スイッチであってもよい。
いくつかの実施形態では、前記ノードは量子データ及び古典データの結合を扱う必要がある。したがって、前記ノードは、入力信号を、前記光スイッチに導かれる量子信号と、前記光スイッチ以外のコンポーネントに導かれる古典信号と、に分離するように設けられた波長分割マルチプレクサをさらに備えてよい。波長分割マルチプレクサは、前記光スイッチからの入力量子信号と、前記光スイッチ以外のコンポーネントからの古典信号と、を結合するように設けられてよい。
上述のように前記ノードは量子通信ネットワークで使用されることができ、前記ネットワークは、第1のノード及び少なくとも2つの他のノードを備え、前記第1のノードは他のノードへの少なくとも2つのリンクを有し、前記2つのリンクは、前記2つのリンクで送信される信号が同じ量子受信器及び送信器に切り替え可能に接続されるように、前記第1のノードの前記光スイッチに接続される。
そのようなネットワークは、前記ネットワークを移動する信号が衝突することを防止するために時分割を使用するように構成されたネットワークコントローラと、をさらに備えてよい。前記ネットワークコントローラは、重要と指定された信号を他の信号より速く前記ネットワークを移動することを可能にするために、時分割を使用するように構成されてよい。
上記のアジャイル(agile)切り替え可能ネットワークを使用することはまたセキュリティに関する利点を提供する。前記ネットワークコントローラは、ノードの第1セットを介してソースノード(source node)から宛先ノード(destination node)に第1の量子鍵に関連する信号を導き、ノードの第2セットを介して前記ソースノードから前記宛先ノードに第2の量子鍵に関連する信号を導くように構成され、ノードの前記第1セットはノードの前記第2セットとは異なり、前記第1及び第2の量子鍵の結合である最終鍵(final key)が生成される。
さらなる実施形態では、鍵の安全な送信が量子通信ネットワークによって実現され、前記ネットワークコントローラは、ソースノードから宛先ノードに量子鍵に関連する信号を導くように構成され、
前記ソースノード及び前記宛先ノードは、一連のN個のノードによって分離され、Nは2以上の整数であり、
前記コントローラは、
前記量子鍵をN個の部分に分割し、
前記一連のN個のノードのサブセットを介して前記鍵の各部分を送信するように構成され、各サブセットが前記ノードのうちのN−1個からなり、前記鍵の各部分が前記N個のノードのうちの少なくとも1つをバイパスし(bypass)、長さKを有する鍵が前記鍵の前記N個の部分を結合することによって生成される。
上記において、分割前の鍵は長さKNを有してよい。前記鍵の前記部分が結合されると、最終鍵の長さがKになる。最終鍵は、すべてのサブ鍵(sub-keys)に対するビット単位の排他的論理和演算を使用して生成されることができる。
以下に説明するように、前記光スイッチは、選択されることになる異なる経路が上記ノードのサブセットとなることを可能にする。さらに、ノードのサブセットを生成するために、図6を参照して説明されるように前記光スイッチを使用してノード内にバイパスを提供することができる。
さらなる実施形態では、鍵の送信が量子通信ネットワークによって実現され、前記ネットワークコントローラは、ソースノードから宛先ノードに量子鍵に関連する信号を導くように構成され、
前記ソースノード及び前記宛先ノードは、一連のN個のノードによって分離され、Nは3以上の整数であり、
前記コントローラは、
前記量子鍵をM個の部分に分割し、MはNより小さい整数であり、
前記一連のN個のノードのサブセットを介して前記鍵の各部分を送信する
ように構成され、鍵が前記鍵の前記M個の部分を結合することによって生成される。
上記と同様に、実施形態では、分割前の鍵の長さはKMであってよく、最終鍵は長さKを有する。
さらなる実施形態では、量子通信ネットワークのためのノードを動作させる方法であって、
前記ノードが、
弱い光パルスに情報を符号化するように構成された量子送信器と、
弱い光パルスから情報を復号するように構成された量子受信器と、
少なくとも1つの他のノードと通信するように構成された少なくとも3つのポートと、
光スイッチと、
を備え、
前記方法が、前記光スイッチが前記ポートのいずれかを前記量子送信器及び前記量子受信器と通信するように制御するように、前記量子送信器及び前記量子受信器を前記ポートに選択的に接続するために、前記光スイッチを動作させることを備える、方法が提供される。
さらに別の実施形態では、量子通信ネットワークを動作させる方法であって、
前記ネットワークが、第1のノード及び少なくとも2つの他のノードを備え、各ノードが上記のように動作され、
前記第1のノードが他のノードへの少なくとも2つのリンクを有し、前記2つのリンクが、前記2つのリンクで送信される信号が同じ量子受信器及び送信器に切り替え可能に接続されるように、前記第1のノードの前記光スイッチに接続される、方法が提供される。
最後に、ソースノードから宛先ノードに鍵を安全に送信する方法であって、
前記ソースノード及び前記宛先ノードが一連のN個のノードによって分離され、Nは2以上の整数であり、
前記方法は、
前記量子鍵をN個の部分に分割することと、
前記一連のN個のノードのサブセットを介して前記鍵の各部分を送信することと、各サブセットが前記ノードのうちのN−1個からなり、前記鍵の各部分が前記N個のノードのうちの少なくとも1つをバイパスする、
前記鍵を生成するために、ノードの前記サブセットを介して送信された前記鍵の前記N個の部分を結合することと、
を備える、方法が提供される。
上述したように、前記鍵は分割前にKNの長さを有してよく、N個の部分を結合した後の最終鍵の長さはKとなる。
図1は、量子通信ネットワークの概略図である。このネットワークは、ノード1、3、5、7、9、11を備える。各ノードは、少なくとも1つの他のノードに接続される。図1の構成では、一方のノードに送信器があり、他方のノードに受信器があるときに、2つのノード間で通信が行われる。しかしながら、図1の配置では、各送信器/受信器対間で単一の接続があり、各送信器は単一の専用の受信器とだけ通信することができる。
用語の簡単化のために、量子通信ユニットという用語は、量子送信器又は量子受信器のいずれかを指すために使用される。したがって、ノードが2つの他のノードに接続される場合、それは接続の各端に専用の量子通信ユニットを有しなければならない。したがって、各ノードは、そのノードへの接続と同数の量子通信ユニットを有する。したがって、QKDネットワークを配備するために要求される多量の重要な投資がある。
また、上記について、一旦設置が完了すると、ネットワーク再構成可能性に関して限られた余地がある。さらに、図1のネットワークでは、各リンクが異なるチャネル損失を不可避に有し、それにより異なる安全な鍵レートを有するので、QKDサービスはネットワークにわたって動的にバランスを保たれることができない。いくつかのリンクでは鍵材料が過剰となり、別のリンクでは鍵材料が不足することがある。固定されたリンクはまた、中間ノードの潜在的なセキュリティ侵害(compromise)を軽減するためのセキュアな手段を提供しない。例えば、QKD通信チェーンQKD(1)→QKD(3)→QKD(5)→QKE(7)で、ノード3又は5がセキュリティを侵害された(compromised)場合、ノード1とノード7との間の通信は安全でない。最終的に、そのようなネットワークはノードQKD装置故障に対応できない。
図2は、実施形態に係る「アジャイル」量子通信ネットワークを示す。
図2のネットワークを図1のネットワークと厳密に比較するために、同じ参照符号がノードを示すために使用される。しかしながら、図2のノードは図1のノードとは異なる。上述したように、図1では、各ノードは各接続に対応する量子通信ユニットを有する。しかし、図2では、各ノードにただ量子送信器(Alice21)及び量子受信器(Bob23)がある。
量子送信器及び量子受信器の可能な形態の詳細は図8を参照して説明される。しかしながら、一般に、量子送信器は弱い光パルスに情報を符号化することができる。量子受信器はこの情報を復号することができる。離散変数(DV)量子情報又は連続変数(CV)量子情報のいずれかが符号化されることができる。DVQKDでは、弱コヒーレント光パルス(WCP)は、情報が偏光、位相又は時間ビン情報などを使用して弱い光パルスに符号化される量子符号化中に、平均で1パルス当たりに1未満の光子を含むことが見込まれる光パルスと一般に考えることができる。CV−QKDでは、各WCPパルスは平均で1パルス当たりに100個以下の光子を含み得る。
上記では、WCPと単一光子検出とに基づく準備測定(prepare-and-measure)DVQKDシステムを説明した。しかしながら、光スイッチを使用する思想はいかなる他のタイプのQKDシステムにも適用可能である。
準備測定DVQKDシステムは、QKD送信器及びQKD受信器からなる。送信器は、各々が平均で1パルス当たり1未満の光子を含む符号化量子信号パルスを送信する。これらの光信号は、量子受信器に到達するまえに光ファイバリンクを通じて送信され、量子受信器は入力信号を復号し、単一光子検出器を使用してそれらを検出する。
ここで説明される実施形態は、符号化に関する特定の自由度に限定されない。実際に、符号化は、位相、偏光及び時間ビンなどの多数の異なる自由度のうちの1つ又は組み合わせで適用されることができる。
さらに、ここで説明される実施形態は、特定のQKDプロトコルに限定されない。BB84、B92、差動位相シフト(DPS)、コヒーレントワンウェイ(coherent-one-way)プロトコル、ラウンドロビンDPSプロトコルなどの異なるQKDプロトコルに適用可能である。
量子チャネルは、ただ1つの光学モードを典型的にサポートし、シングルモードファイバと通常呼ばれる光ファイバチャネルでの送信に適した波長を有するように選択されることができる。例えば、量子波長は1310nm又は1550nmと選択されることができる。
いくつかの実施形態では、QKD動作に関して、古典光チャネルをサポートすることは、クロック同期とQKD送信器及び受信器間でのシフティングのためのメッセージ交換との機能を実現するために設けられる。これらの古典チャネルは個別のファイバに設けられることができるが、波長分割多重化が、これらの古典チャネルと量子チャネルがすべて同じファイバで送信されることができるように、古典チャネルと量子チャネルの両方を結合するためにしばしば使用される。多重化が使用される場合、実施形態の光スイッチはすべてのQKD信号を切り替えるように構成される。2つのファイバが各QKDリンクに使用される場合、光スイッチは、訂正操作のために両方のファイバを切り替えるように構成される。
いくつかの場合では、QKDは、同じファイバ内の追加のデータトラフィックと同じファイバを共有する必要がある。この場合、波長フィルタはQKD信号(量子、同期、及び古典)及び追加のデータ信号(図3)を結合/分離するために使用されてよい。QKD光信号を収容するための波長グループ、例えば、テレコムCバンド内の低密度波長分割多重(coarse-wavelength-division-multiplexing;CWDM)バンドを割り当てることが好ましい。
図2の例に戻ると、Alice21及びBob23に加えて、各ノードは光スイッチ25を備える。この例に示される光スイッチはN×N光スイッチであり、この特定の例ではN×Nスイッチである。しかしながら、他のタイプの光スイッチを使用することができる。
したがって、図2では、各ノードはただQKD送信器とQKD受信器の対を有する。この例では、QKDノード間のエニーツーエニー(any-to-any)リンクは、同時にスイッチを横断する2つの信号間の衝突を防止するために時分割を使用するN×N光スイッチにより実現される。
図2のネットワークでは、各ノードは、QKD送信器とQKD受信器とのただ1つの対を要求し、それによりQKDネットワークの初期配備コストを緩和することができる。さらに、将来のさらなる容量要求はQKD送信器受信器対をノードに単に追加することによって満たすことができる。
図2のネットワークはまた容易に再構成可能である。QKDサービスは、より高い損失を有するミッションクリティカルなリンク又はチャネルに、より高い時間割り当て(time shares)を割り当てることによって、ネットワークにわたってバランスを保たれることができる。さらに、追加のQKDノードを追加することは容易である。
図2のネットワークでは、中間ノードの潜在的なセキュリティ侵害を軽減するためのセキュアな手段がある。例えば、ノード5とノード9との間でセキュアな鍵を形成するために、(i)ノード5→ノード3→ノード9及び(ii)ノード5→ノード11→ノード9という異なるQKD経路を生成するために光スイッチを使用することができる。異なる経路を通じて送信される2つの鍵は、XOR演算、KXORKiiを使用して結合されることができる。これにより、単一のノードのセキュリティ侵害がノード5とノード9との間のセキュアな通信を妨げることがなくなる。代替として、ノード5及びノード9は、中間ノード、例えば、ノード7をバイパスすることによって直接QKD通信を実行することができる。
最終的に、図2のネットワークは、ノードQKD装置故障に対応できる。
上記のネットワークは光スイッチ25を使用する。実施形態では、光スイッチング損失は6dB以下である。
既存のQKDシステムは、検出器ダークノイズと光ファイバ中の量子信号強度の急な減衰とによって課される限度である最大の許容チャネル損失を有する。ファイバリンクが長いほど、チャネル損失が高くなり、セキュアな鍵レートが低くなる。よって、実施形態では、低損失の光スイッチ及び波長フィルタが、光学的にスイッチされるQKDネットワークにおいて使用される。
適切なスイッチの可能な例は、4×4から192×192まで利用可能なサイズを備えるシリーズ6000iの光マトリクススイッチである。それは、ビームステアリングに基づいており、全波長をサポートする。それはまた、N×Mエニーツーエニーポート構成を有するように構成されることができる。典型的な挿入損失は0.5dBから最大2.3dBまでの範囲である。それには、組み込みOpenFlow、NETCONF及びRESTCONF制御インタフェースを介したソフトウェア定義ネットワーク(SDN;Software-Defined Network)のサポートがあり、シリーズ6000iは最新鋭のクラウドベースネットワーク及びインフラストラクチャテストアプリケーションと直接にインタフェースする。
3DMEMSに基づくスイッチを使用することもできる。例えば、ダイコンファイバオプティクス(DiCon Fiberoptics)社の96×96MEMS3Dマトリクス光スイッチがある。それには、1dBの典型的なスイッチング損失がある。
図3は、実施形態に係る「アジャイル」QKDネットワークの概略図を示す。図3のネットワークは、使用される光スイッチのタイプが図2のネットワークと異なる。
図3では、各ノード31、33、35、37、39は送信器/受信器対41を備える。さらに、各ノードは、送信器/受信器対41の送信器出力に接続される第1の光スイッチ43と、送信器/受信器対の受信器部分の入力に接続される第2の光スイッチ45と、を備える。第1及び第2の光スイッチは、前述したようなN×N光スイッチとは対照的に、1×N光スイッチである。
図3のネットワークでは、時分割多重化が、N個の送信器/受信器ユニットを有するネットワーク中のすべてのノード間での鍵配送を可能にする。光スイッチ43、45が量子送信器及び受信器を有するハウジング内にあってもよく、このハウジングの外側にあってもよいことに留意されたい。スイッチはソフトウェア定義ネットワークコントローラによって構成されることができる。
異なるタイプの光スイッチを使用することができる。図4(a)から図4(c)は、図2及び図3に関して上述したネットワークにおいて使用することができる光スイッチの可能な構成を示す。
図4(a)は、図3のネットワークにおいて使用されるタイプの2つの(1×N)光スイッチを示す。2つのスイッチは結合して1つの(2×2N)スイッチにすることもできる。
図4(b)は1つの(2×N)スイッチを有するさらなる変形を示す。
図4(c)は(N×N)スイッチを示す。ここで、スイッチの第1の側では、ポートのうちの2つが接続されており、これは、ノードの光バイパス、すなわち、信号が復号及び再符号化されることなくノードを通り抜ける経路を形成することを可能にする。
これらのスイッチは、ソフトウェアによって制御されることができ、ビームステアリング又はMEMsに基づいていてもよい。
上述したように、いくつかの実施形態では、QKDデータに加えて、古典信号が送信されることもできる。そのような古典信号は図5の装置を使用して量子コンポーネントに到達する前にフィルタされることができる。図5は、量子チャネル及びそのサービシングチャネル(servicing channels)を含むQKD波長のための波長フィルタの概略図である。
いくつかのネットワークでは図6のように、QKD及び他の通信データは2つのノードをリンクする同じファイバに存在してよい。それらの共存を可能にするために、波長フィルタがノードの端で使用されてよい。このフィルタは、量子信号及びQKDサービシング古典信号を含むQKD信号を分合波(add/drop)することができる。サービシング信号は、クロック同期と図8を参照してより詳細に説明される古典シフティングデータとからなる。
詳細には、図6のノードは、量子送信器Alice61及び量子受信器Bob63を有する。これらは上述したように光スイッチ65に接続される。この特定の例では、光スイッチ65は、第1の波長分割多重67、第2の波長分割多重69、及び第3の波長分割多重71への出力を有する。
この特定の例では、光スイッチ65によってAlice61からの出力はマルチプレクサ67、69、71のいずれかの第1の波長分割に切り替えられることができる。ここで、Aliceからの量子データは、さらなるノードへ送信されることになる古典情報と多重化される。
同様に、量子受信器Bob63は、光スイッチ65によって67、69、71のうちの波長マルチプレクサを介して遠隔の量子送信器との接続を確立するために切り替えられることができる。
実施形態では、時分割多重化が使用される。これは、第2の波長多重マルチプレクサ69及び第3の波長分割マルチプレクサ71からのQKD信号が同時に光スイッチ65に到着しないことを意味する。光スイッチ65は、正しい時間に正しい入力信号をBob63に導くために、受信信号に従って制御されることができる。
図7は、図6の装置の変形を示す。ここで、このノード「n」では、他のノードへの3つのリンクがある。リンク1、3の他端にあるピアは、直接のリンクはないがQKDを実行することを望む。QKDリンクは、ジョイントリンクノード「n」を使用して、すなわち、光スイッチを使用してノード「n」をバイパスすることによって、それらの間に作成されることができる。この例では、両方のリンクは、スイッチの同じ側に配置され、それらの間のスイッチは、4つのポートとファイバジャンプの支援とを要求する。
フーバースーナーポラティス(Huber+Suhner Polatis)は、エニーツーエニー能力を有するように構成されることができる光マトリクススイッチ(シリーズ6000i)を供給する。それは0.5〜2.2dBの範囲の低スイッチ損失という特徴がある。それには、組み込みOpenFlow、NETCONF及びRESTCONF制御インタフェースを介したソフトウェア定義ネットワークのサポートがあり、シリーズ6000iは最新鋭のクラウドベースネットワーク及びインフラストラクチャテストアプリケーションと直接にインタフェースする。
完全性のために、実施形態のうちの任意のものに適用することができるQKDシステムの説明を次にする。
図8は、実施形態に係る、量子送信器831及び量子受信器807が非対称マッハツェンダー干渉計(MZI)に基づいている量子通信システムの概略図である。送信器ユニット801は、量子送信器831及び古典通信装置830を備える。受信器ユニット805は、量子受信器807及び古典通信装置806を備える。量子送信器831及び量子受信器807は、ファイバ802−1b、波長多重マルチプレクサ832及びファイバチャネル804によって接続される。古典通信装置830及び古典通信装置806は、ファイバ802a、波長分割マルチプレクサ832及びファイバ804によって接続される。これは古典チャネルと称される。
量子送信器831内の光子源810は、光のパルスを複数備える量子信号を生成する。そして、パルスは非対称MZIを使用して符号化される。パルスはビームスプリッタ812に導かれる。ビームスプリッタ812の一方の出力は位相変調器816に接続される。位相変調器816の出力は偏光ビームスプリッタ817に接続される。これは干渉計のショートアーム813を形成する。ビームスプリッタ812の他方の出力はファイバループ815に接続され、ファイバループ815は同様に偏光ビームスプリッタ817に接続される。これは干渉計のロングアーム814を形成する。ロングアーム814を移動する光パルスはショートアーム813を移動する光パルスに対して遅延される。
量子送信器831は、光パルスの強度を変えるように構成された強度変調器をさらに備えてもよい。強度変調器は、送信者及び受信者が異なる強度を有して安全に受信されたパルスの数を測定することにより盗聴者の存在を決定すること可能にする、異なる強度のパルスが送信されるデコイ状態QKDプロトコルを実現するように構成されてよい。送信器は2以上の強度変調器を備えてもよい。
位相変調器816は、ショートアーム813を移動する光パルスの位相に変調を適用するように構成される。位相変調器は、屈折率が電場の強さの関数である、LiNbO結晶導波路などの結晶導波路を備えることができる。代替として、位相変調器は、受動的な手段、例えば、各々が異なる固定の位相差を適用するように構成された複数の固定位相要素及びこれらの要素の各々を選択するように構成されたスイッチによって提供されることができる。
干渉計のショートアーム813から移動する光パルスの偏光は、第1の偏光から第1の偏光と直交する第2の偏光に偏光ビームスプリッタ817によって変えられる。
このようにして、量子送信器831は、ファイバリンク804を移動する選択された位相差及び直交する偏光を持つコヒーレントな二重パルスを生成する。偏光コントローラ818は、パルスの偏光のずれを修正する。各ONUの各量子送信器は、受信器に別々に到着するパルスの偏光を揃えるために、個別の偏光コントローラを使用してよい。量子送信器は予め補償されていてよい。代替として、信号偏光コントローラは受信器側に設置されていてもよい。
量子光パルスは、量子送信器831を出て、ファイバ802−1bを介して波長分割マルチプレクサ832に送られる。量子信号は第1の波長を有して送信される。波長分割マルチプレクサ832はファイバ802−1bから入力された信号をファイバ804に送る。量子信号はファイバ804を介して量子受信器807に送られる。
量子受信器807では、パルスは非対称MZI821を使用して復号される。干渉計821のショートアーム824は前述したような位相変調器826を備える。干渉計のロングアーム823は、送信器内のファイバループ815と正確に一致するファイバループ825を備える。ロングアーム823及びショートアーム824は各々、偏光ビームスプリッタ822の出力の1つに接続され、ビームスプリッタ827の入力の1つに接続される。
偏光ビームスプリッタ822は、第2の偏光を有して入って干渉計のロングアーム823を下る光パルスと、第1の偏光を有して偏光ビームスプリッタに入ってショートアーム824を下る光パルスと、を送る。第2の偏光を有して偏光ビームスプリッタ822を通過するパルスの偏光は第1の偏光に変えられる。
ビームスプリッタ827の出力は光子検出器828、829に接続される。送信器831及び受信器807において適用される位相変調に依存して、信号が光子検出器828又は光子検出器829のいずれかにおいて検出される。光子検出器828、829はゲート制御(gated)単一光子検出器であってよく、それは、アバランシェフォトダイオード、具体的には、InGaAsアバランシェフォトダイオードに基づくものであってよい。検出器は自己差分(self-differencing)検出器などのゲート制御検出器であってよい。自己差分検出器は自動的に時間フィルタリングを実行する。時間フィルタリングは量子信号の既知の到着時間によって可能である。検出器は光子が検出器に入射する時間の間だけアクティブにされることができる。自己差分は約10分の1までラマンノイズを低減することができる。
位相変調器816及び位相変調器826を使用することによって、BB84などの量子鍵配送プロトコルを実現することができる。BB84プロトコルでは、(送信器の)Aliceは4つの等間隔位相値から位相値をランダムに選択する。例えば、Aliceは、ランダムに0、π/2、π、3π/2の位相シフトに対応する4つの異なる値の1つに位相変調器816をセットすることができる。0及びπは第1の符号化基底におけるビット0及び1に関連付けられ、一方、π/2及び3π/2は第2の符号化基底におけるビット0及び1に関連付けられる。
(受信器807の)Bobは、ランダムに0又はπ/2の位相シフトに対応する2つの値のうちの1つに位相変調器826をセットすることができる。これはそれぞれ第1の測定基底と第2の測定基底との選択に等しい。言い換えると、Aliceの0又はπ値はBobの0値(第1の基底)と対応し、Aliceのπ/2及び3π/2値はBobのπ/2値(第2の基底)と対応する。
0の位相差(すなわち、Aliceにより適用される位相シフトが0であり、かつ、Bobにより適用される位相シフトが0である、又は、Aliceにより適用される位相シフトがπ/2であり、かつ、Bobにより適用される位相シフトがπ/2である)は検出器828での検出となる。一方、πの位相差がある(すなわち、Aliceにより適用される位相シフトがπであり、かつ、Bobにより適用される位相シフトが0である、又は、Aliceにより適用される位相シフトが3π/2であり、かつ、Bobにより適用される位相シフトがπ/2である)場合には、検出器829での検出がある。2つの位相変調器において適用される位相変調の差の他の値においては、光子が検出器828又は検出器829において出力される有限の確率がある。
AliceとBobのどちらも、自身の値を選択するときに他方がどの値を選択するかを知らない。後に彼らは、同じ基底を使用したかどうかを比較し、同じ基底を使用した場合の値を最終的な鍵のために使用するだけである。異なる基底を使用して実行された測定による結果は破棄される。この処理はシフティング(sifting)として知られている。
定期的に到着する量子信号は量子受信器807内の検出器828、829によって検出される。各検出イベントに続いて、光子を送る送信器が光子の到着時間から特定される。そして、受信器807は、古典通信装置806から古典通信装置830へと、特定された送信器に到着時間及び復号基底を知らせることによってシフティング処理を開始する。検出された光子ごとにこの処理を繰り返して、送信器の各々は、例えば少なくとも数千ビットの長さを有する受信器807とのシフト鍵シーケンスを形成する。続いて、送信器及び受信器は、彼らの間の完全な秘密鍵を蒸留するために誤り訂正及び秘匿性増強処理を開始することができる。古典通信装置806は、誤り訂正及び秘匿性増強のために送信器と受信器との間の古典通信を担う。
図8のシステムは、BB84を使用して複数の送信器が単一の受信器を共有するQKDネットワークをどのように実施するかの例である。他の量子通信プロトコル及び光学セットアップ、例えば、コヒーレントワンウェイプロトコル又は差動位相シフトプロトコルを実装することもできる。
実施形態では、古典通信装置830と古典通信装置806との間で送信される古典信号は、量子信号が送信される第1の波長とは異なる第2の波長で送信される。WDMカプラ(WDMモジュール又は波長フィルタとも称される)は薄膜波長フィルタに基づいていてもよい。第1のフィルタは、選択された波長を反射又は透過し、他の波長をすべて通過させる。残りの光は第2のフィルタに送られ、それは、第2の選択された波長を反射又は透過し、他の波長をすべて通過させるなどする。他のタイプのWDMモジュールは、アレイ導波路回折格子(AWG)に基づいていてもよい。これらは、チップ上に集積されてよく、選択された波長の光を選択された導波路に向けるために干渉を使用してよい。
システムは単一クロック周波数で動作する。同期チャネルは、古典通信装置806とスプリッティングユニット(splitting unit)803との間に接続される古典チャネルによって実現される。マスタークロック信号などの同期信号は古典チャネルで送信されてよい。代替として、個別の同期信号は送られないが、クロックは古典データストリームから回復されてもよい。
実施形態では、受信器内のタイミング制御モジュールは、各送信器が同期されるマスタークロック信号を提供する。マスタークロック信号は古典通信装置806から送信器ユニット内の古典通信装置830に送信される。任意の受信器クロック周期に、高々1つの送信器が量子情報で符号化されたパルスを送信することが許可される。マスタークロック信号送信器は、受信器が、どの送信器がまさに受信したパルスを送信したかを識別することを可能にする。
各送信器内の量子源は、量子光パルスの出力がスプリッティングユニット803の後に結合された光信号を生成するために遅延されるように制御される。結合された光信号は、受信器のマスタークロックによって調整された時間間隔を有する一連の光パルスである。各送信器に関する各放出のためのタイムスロットは、パルスの衝突を回避するために送信器と受信器との間で事前に決められることができる。これを達成するために、受信器ユニット805内のタイミング制御モジュールは各送信器ユニットにタイムスロットを割り当てることができ、各送信器ユニットは、マスタークロック周波数の1/Nで順番にパルスを送信する。代替として、各量子送信器は、順番に複数のパルス又は量子鍵全体を送信してもよい。タイムスロット割り当ては古典チャネルで行われる。古典では、データはフレームで送信される。これらのフレームは、どのONUがいつ送信を許可されるかを知らせる管理データを含むことができる。
受信器内のタイミング制御モジュールは、システムマスタークロックを提供してよく、量子受信器807内の位相変調器826及びゲート制御検出器829、828を駆動してよく、検出器829、828からの検出結果を受け取ってよい。マスタークロック信号は、タイミング制御モジュールから古典通信装置に送信され、続いて古典通信装置830に送信される。マスタークロックの送信は古典チャネルを使用して光学的に実現される。
マスタークロックは、量子受信器807内の単一光子検出器のスピード(speed)によって決定される。例えば、自己差分InGaAsベース単一光子検出器においては、マスタークロックは1GHz以上で動作されることができる。マスタークロックは送信器から量子信号のいずれとも異なる波長で送信されてよい。
送信器ユニット801は古典通信装置830及び量子送信器831を備える。古典通信装置830は、マスタークロック信号を生成し、古典通信装置806に送信する。
制御エレクトロニクス(control electronics)からの各トリガー信号の間に、源810は1つの光パルスを出力する。強度変調器は、パルス単位で各パルスの強度を変調してよい。代替として、直接変調は、光子源810に適用される駆動信号の振幅を変更することにより実現されることができる。
信号パルスは、それからマッハツェンダー干渉計811に供給される。マッハツェンダー干渉計811の2つのアーム間の長さの差は、tdelayの光伝播遅延に一致する。ロングアーム814を移動する光子は、干渉計811の出口でtdelayの時間だけショートアーム813を移動する光子より遅れる。
光パルスが存在するときに位相変調が適用されるように、制御ユニットからのトリガー信号が位相変調器816のタイミングを制御するために使用されてよい。
量子光パルスは、それからファイバ804に沿って受信器807に送信される。量子受信器807は、スプリッティングユニット803から、送信された量子信号を受信する。信号パルスは干渉計821に供給される。偏光ビームスプリッタ822は直交偏光を有する入射パルスを分割する。位相変調器826は、マスタークロックを使用して、光子の到着時間と同期されてもよい。
偏光コンポーネントの使用によって、理想的な場合には、符号化干渉計811の入口から復号干渉計821へ移動する信号パルスに関して次の2つの経路だけがある。
i. ロングアーム814−ショートアーム824(L−S)
ii.ショートアーム813−ロングアーム823(S−L)
可変遅延線は、干渉計の一方に含まれてよく、経路(i)、(ii)に沿う伝播時間が、数ピコ秒であり得る信号レーザコヒーレンス時間内で略等しくなるように調整されてよい。これは2つの経路の干渉を保証する。
マスタークロック信号は、検出器が、干渉を経験した光子、すなわち、一方の干渉計のショートアーム及び他方の干渉計のロングアームを移動する光子の到着の間にゲートされるように、検出器を制御するために使用されてもよい。
非理想的な偏光では、いくつかの光子は両方のショートアームか両方のロングアームのいずれかを移動し、それにより、干渉する光子と±tdelayの時間遅延で検出器828、829にそれぞれ到着する。これらの非干渉光子は鍵レートの鍵生成に寄与しない。したがって、これらの光子の検出結果は破棄されるべきである。
干渉する光子の汚染を回避するために、適切なtdelayは、(1)tdelayが検出器時間分解能より長いこと、及び(2)tdelayが受信器のシステムクロック周期より短いことを保証するために選択されてよい。一実施形態では、tdelayはシステムクロック周期の半分である。例えば、1GHz受信器においては、tdelayは500ピコ秒である。
量子通信の間に、非対称マッハツェンダー干渉計間のアーム長マッチング(arm length matching)、光子偏光、光子到着時間などの複数の物理パラメータは能動的に安定されてよい。能動的安定化は、フィードバック信号を生成するように構成された量子受信器にあるフィードバック制御ユニットによって実現されることができる。このフィードバック信号は、それから古典通信装置806によって古典通信装置830に送信される。そして、送信器ユニット801内の制御ユニットは、フィードバック信号に基づいて量子送信器の1又は複数のコンポーネントを制御する。
アーム長マッチングは、受信器から古典チャネルを通じて送信されたフィードバック信号に基づいて送信器干渉計内の調整可能な遅延線を能動的に調整することによって実現されることができる。フィードバック信号は量子ビット誤り率(QBER)であり得る。これは、調整可能な遅延線を調整することにより最小化することができる。言い換えると、量子送信器内の制御ユニットは、QBERを最小化するために、QBERフィードバック信号が受信されるたびにMZI内の調整可能な遅延線を調整する。
QBERは、各誤り訂正処理の後にだけ送信器に送信するように利用可能である。QBERを決定するときのレイテンシはアーム長の遅い変動だけの補償を可能にする。
信号/デコイパルスの小部分の代わりに、送信器から量子チャネルを通じて強い参照パルスを送信することによって、より速い補償を達成することができる。これらの参照パルスは位相変調されず、したがって参照パルスの干渉度がアーム長マッチングの状態を示す。参照パルスの検出結果は、調整可能な遅延線を調整するためにフィードバックとして使用されるために、古典チャネルを通じて送信器に送信されることができる。
調整可能な遅延線は制御要素として働く。それは、エアギャップであってもよく、圧電アクチュエータにより駆動されるファイバストレッチャであってもよい。
代替として、2つの遅延は、2つの干渉計内のファイバの長さを慎重に制御することによってバランスを取ることができる。2つの光経路の長さの微調整は、送信器内の位相変調器におけるDCバイアスを調整するか、位相変調器に適用される駆動信号にACオフセットを追加することによって達成されることができる。
代替として、アーム長マッチングは、受信器内のコンポーネント、例えば、調整可能な遅延線又は位相変調器の調整により実現されることができる。異なる調整は各入射パルスの元に従って適用されなければならない。
偏光ドリフトは、偏光コントローラ818を使用して能動的に安定させることができる。理想的には、エンコーダ及びデコーダを通過する光子はすべてビームスプリッタ827で干渉を経験し、鍵形成に寄与する。しかしながら、ファイバチャネル804における偏光ドリフトは、2つの干渉計の両方のロングアームか両方のショートアームを通過する光子などの光子を非干渉経路に向かわせる。これらの非干渉光子は鍵形成に寄与しない。それらは、ゲート制御光子検出器を用いる場合に自動的に除去され、又はフリーランニング単一光子検出器を備えた検出器サブシステムにおいてタイミング識別ウィンドウを使用して除去されることができる。いずれの場合にも、偏光ドリフトは、光子を干渉させる光子カウントレート(photon count rate)を低減する。偏光コントローラを調整することによりこのカウントレートを最適化することによって、このドリフトは補正されることができる。言い換えると、カウントレートは古典通信装置811から古典通信装置802に送信される。そして、送信器ユニット801内の制御ユニットは、カウントレートを最大化するために偏光コントローラ818を調整する。
光子検出結果に基づいて光子源810のトリガー時間を調整することによって、検出器829、828での光子到着時間が補正されることもできる。言い換えると、カウントレート及びQBERなどの光子検出結果は古典通信装置811から古典通信装置802に送信される。そして、送信器内の制御ユニットは、光子検出結果を最適化するために光子源810のトリガー時間を調整する。
図9は、上述したアジャイルネットワークに関する現実世界の例の概略図である。2つのメッシュ型QKDネットワーク90、99がQKDノードの一次元チェーンによってリンクされている。個々のメッシュネットワークに位置する2つのノード間にセキュアな鍵を形成するために、2つのメッシュネットワーク間の中間ノードが使用されなければならない。例えば、91と95との間にセキュアな鍵を形成するために、中間ノード92、93、94が使用されなければならない。従来、これらのノードはすべて信頼できるものでなければならない。これらのノードのうちの1つのセキュリティ侵害は2つのメッシュネットワーク90、99間のセキュアな通信を妨げる。本発明の実施形態はこの問題を回避するために使用されることができる。各中間リンクは2つのリンクを受け持つだけであるが、各中間ノードに設置される光スイッチを有することに利点がある。光スイッチは、要求により中間ノードをバイパスすることを可能にし、ネットワークセキュリティを高めるために使用されることができる。例えば、メッシュネットワーク内のノード91と第2のメッシュネットワーク99内のノード95との間にセキュアな鍵を形成するために、(i)91→93→94→95、(ii)91→92→94→95、(iii)91→92→93→95という3つの異なる通信経路を作成することができる。各中間ノードは少なくとも1度バイパスされる。そして、下記のように異なる経路から得られた3セットの鍵を結合することによって、ノード91、95間に最終的な鍵を形成することができる。
ここに説明した上記の例は、弱コヒーレントパルス(WCP)と単一光子検出とに基づくQKDシステムに関連する。しかしながら、光学的に切り替えられるネットワークという概念は、(i)単一光子準備測定、(ii)量子連続変数(CV)準備測定、(iii)量子もつれ光子対に基づくものなどの他のタイプのQKDシステムに適用可能である。(i)及び(ii)においては、上述した弱コヒーレントパルス及び単一光子検出に基づくものと同一である光スイッチの配置が使用されることができる。
(iii)量子もつれ光子対ベースのシステムにおいては、通信者の一方が光子対源と測定セットアップの1セットとの両方を含むときに、同じ光スイッチングスキームが使用されることができる。
上記の実施形態はメッシュネットワークについて説明したが、ここに説明される実施形態はリング及びアクセスネットワークなどの他のタイプのネットワークに適用することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

Claims (20)

  1. 量子通信ネットワークのためのノードであって、
    光パルスに量子情報を符号化するように構成された量子通信ユニットと、
    前記量子通信ユニットに接続された少なくとも1つの入力ポートと、少なくとも2つの出力ポートと、を含み、前記出力ポートのいずれを前記量子通信ユニットに接続するかを制御するように構成された光スイッチと、
    を備えるノード。
  2. 量子通信ネットワークのためのノードであって、
    弱い光パルスに情報を符号化するように構成された量子送信器と、
    弱い光パルスから情報を復号するように構成された量子受信器と、
    少なくとも1つの他のノードと通信するように構成された少なくとも3つのポートと、
    光スイッチと、
    を備え、
    前記光スイッチは、前記光スイッチが前記ポートのいずれを前記量子送信器及び前記量子受信器と通信するかを制御するように、前記量子送信器及び前記量子受信器を前記ポートに選択的に接続するように構成された、ノード。
  3. 前記光スイッチは、第1の光スイッチ及び第2の光スイッチを備え、
    前記第1の光スイッチは1×Nスイッチであり、Nは2以上の整数であり、単一の入力がN個の出力のうちの1つに選択的に結合されることができ、前記単一の入力が前記量子送信器から信号を受信するように構成され、前記N個の出力が前記ポートのうちの1つに結合され、
    前記第2の光スイッチはM×1スイッチであり、Mは2以上の整数であり、単一の出力がM個の入力のうちの1つに選択的に結合されることができ、前記単一の出力が前記量子受信器に信号を導くように構成され、前記M個の入力が各々前記ポートのうちの1つに結合される、
    請求項2に記載の量子通信ネットワークのためのノード。
  4. 前記光スイッチは2×Pスイッチであり、Pは3以上の整数であり、前記光スイッチは2つのポートを有する第1のインタフェースと、P個のポートを有する第2のインタフェースと、を有し、前記第1のインタフェースは、前記量子送信器から信号を受信するように構成された第1のポートと、前記量子受信器に信号を出力するように構成された第2のポートと、を有し、前記第1のインタフェースの前記第1及び第2のポートは、前記第2のインタフェースの前記ポートのいずれかに選択的に接続される、
    請求項2に記載の量子通信ネットワークのためのノード。
  5. 前記光スイッチはR×Qスイッチであり、Rは4以上の整数であり、Qは2以上の整数であり、前記光スイッチは、R個のポートを有する第1のインタフェースと、Q個のポートを有する第2のインタフェースと、を有し、前記第1のインタフェースは、前記量子送信器から信号を受信するように構成された第1のポートと、前記量子受信器に信号を出力するように構成された第2のポートと、を有し、前記第1のインタフェースの前記第1及び第2のポートは、前記第2のインタフェースの前記ポートのいずれかに選択的に接続される、
    請求項2に記載の量子通信ネットワークのためのノード。
  6. 前記第1のインタフェースの前記ポートのうちの2つは、前記第2のインタフェースの第1のポートで受信された信号が、前記第1のインタフェースの接続されたポートを介して、前記第2のインタフェースの第2のポートに導かれることができるように、接続される、
    請求項5に記載の量子通信ネットワークのためのノード。
  7. 前記光スイッチは6dB以下の損失を有する、
    請求項1乃至6のいずれか1項に記載のノード。
  8. 前記光スイッチはソフトウェア制御される光スイッチである、
    請求項1乃至7のいずれか1項に記載のノード。
  9. 前記光スイッチは、前記量子送信器及び前記量子受信器をビームステアリングを介して前記ノードの前記ポートに選択的に結合するように構成された、
    請求項1乃至8のいずれか1項に記載のノード。
  10. 前記光スイッチはMEMs光スイッチである、
    請求項1乃至8のいずれか1項に記載のノード。
  11. 入力信号を、前記光スイッチに導かれる量子信号と、前記光スイッチ以外のコンポーネントに導かれる古典信号と、に分離するように設けられた波長分割マルチプレクサをさらに備える
    請求項1乃至10のいずれか1項に記載のノード。
  12. 前記光スイッチからの入力量子信号と、前記光スイッチ以外のコンポーネントからの古典信号と、を結合するように設けられた波長分割マルチプレクサをさらに備える
    請求項1乃至11のいずれか1項に記載のノード。
  13. 量子通信ネットワークであって、
    前記ネットワークが第1のノード及び少なくとも2つの他のノードを備え、前記第1のノードは他のノードへの少なくとも2つのリンクを有し、前記2つのリンクは、前記2つのリンクで送信される信号が同じ量子受信器及び送信器に切り替え可能に接続されるように、前記第1のノードの前記光スイッチに接続され、前記ノードは請求項1乃至12のいずれか1項に記載のノードである、
    量子通信ネットワーク。
  14. 複数の相互リンクされた第1のノードと、前記ネットワークを移動する信号が衝突することを防止するために時分割を使用するように構成されたネットワークコントローラと、をさらに備える
    請求項13に記載の量子通信ネットワーク。
  15. 前記コントローラは、重要と指定された信号を他の信号より速く前記ネットワークを移動することを可能にするために、時分割を使用するように構成された、
    請求項14に記載の量子通信ネットワーク。
  16. 前記ネットワークコントローラは、ノードの第1セットを介してソースノードから宛先ノードに第1の量子鍵に関連する信号を導き、ノードの第2セットを介して前記ソースノードから前記宛先ノードに第2の量子鍵に関連する信号を導くように構成され、ノードの前記第1セットはノードの前記第2セットとは異なり、前記第1及び第2の量子鍵の結合である最終鍵が生成される、
    請求項14又は15に記載の量子通信ネットワーク。
  17. 前記ネットワークコントローラは、ソースノードから宛先ノードに量子鍵に関連する信号を導くように構成され、
    前記ソースノード及び前記宛先ノードは、一連のN個のノードによって分離され、Nは2以上の整数であり、
    前記コントローラは、
    長さKNの前記量子鍵をN個の部分に分割し、
    前記一連のN個のノードのサブセットを介して前記鍵の各部分を送信するように構成され、各サブセットが前記ノードのうちのN−1個からなり、前記鍵の各部分が前記N個のノードのうちの少なくとも1つをバイパスし、長さKを有する鍵が前記鍵の前記N個の部分を結合することによって生成される、
    請求項14又は15に記載の量子通信ネットワーク。
  18. 量子通信ネットワークのためのノードを動作させる方法であって、
    前記ノードが、
    弱い光パルスに情報を符号化するように構成された量子送信器と、
    弱い光パルスから情報を復号するように構成された量子受信器と、
    少なくとも1つの他のノードと通信するように構成された少なくとも3つのポートと、
    光スイッチと、
    を備え、
    前記方法は、前記光スイッチが前記ポートのいずれかを前記量子送信器及び前記量子受信器と通信するように制御するように、前記量子送信器及び前記量子受信器を前記ポートに選択的に接続するために、前記光スイッチを動作させることを備える、方法。
  19. 量子通信ネットワークを動作させる方法であって、
    前記ネットワークが、第1のノード及び少なくとも2つの他のノードを備え、各ノードが請求項18に記載されるように動作され、
    前記第1のノードが他のノードへの少なくとも2つのリンクを有し、前記2つのリンクが、前記2つのリンクで送信される信号が同じ量子受信器及び送信器に切り替え可能に接続されるように、前記第1のノードの前記光スイッチに接続される、方法。
  20. ソースノードから宛先ノードに鍵を安全に送信する方法であって、
    前記ソースノード及び前記宛先ノードが一連のN個のノードによって分離され、Nは2以上の整数であり、
    前記方法は、
    長さKNの前記量子鍵をN個の部分に分割することと、
    前記一連のN個のノードのサブセットを介して前記鍵の各部分を送信することと、各サブセットが前記ノードのうちのN−1個からなり、前記鍵の各部分が前記N個のノードのうちの少なくとも1つをバイパスする、
    長さKを有する前記鍵を生成するために、ノードの前記サブセットを介して送信された前記鍵の前記N個の部分を結合することと、
    を備える、方法。
JP2019106381A 2018-06-08 2019-06-06 量子通信ネットワーク Active JP6852115B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1809496.1A GB2574597B (en) 2018-06-08 2018-06-08 A Quantum communication network
GB1809496.1 2018-06-08

Publications (2)

Publication Number Publication Date
JP2019216413A true JP2019216413A (ja) 2019-12-19
JP6852115B2 JP6852115B2 (ja) 2021-03-31

Family

ID=62975596

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019106381A Active JP6852115B2 (ja) 2018-06-08 2019-06-06 量子通信ネットワーク

Country Status (3)

Country Link
US (1) US11424838B2 (ja)
JP (1) JP6852115B2 (ja)
GB (1) GB2574597B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023120563A1 (ja) * 2021-12-23 2023-06-29 国立研究開発法人情報通信研究機構 暗号鍵共有システム
EP4358437A1 (en) 2022-10-17 2024-04-24 Nec Corporation Communication device including nested modulator and bias control method for nested modulator

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11411724B2 (en) * 2019-08-01 2022-08-09 Ut-Battelle, Llc Continuous variable quantum secret sharing
US11139963B2 (en) * 2019-09-12 2021-10-05 General Electric Company Communication systems and methods
KR102595369B1 (ko) * 2019-09-16 2023-10-30 주식회사 케이티 양자 암호키 분배 방법, 장치 및 시스템
US11444979B2 (en) * 2019-12-05 2022-09-13 At&T Intellectual Property I, L.P. Event detection and management for quantum communications
US11387991B2 (en) * 2019-12-06 2022-07-12 At&T Intellectual Property I, L.P. Quantum enabled hybrid fiber cable loop
CN111130782B (zh) * 2020-03-31 2020-08-28 北京中创为南京量子通信技术有限公司 一种量子密钥分发组网方法及系统
US20230208532A1 (en) * 2020-05-26 2023-06-29 National Research Council Of Canada Ultrafast temporal filtering for quantum communications
CN111934866B (zh) * 2020-08-14 2022-09-06 国科量子通信网络有限公司 量子通信网络的多层路径自动还原方法及其系统
US11711210B2 (en) 2020-12-28 2023-07-25 Mellanox Technologies, Ltd. Quantum key distribution-based key exchange orchestration service
US11895233B2 (en) * 2020-12-28 2024-02-06 Mellanox Technologies, Ltd. Quantum key distribution enabled intra-datacenter network
CN113037474B (zh) * 2021-03-01 2022-09-23 南京大学 一种非对称的量子会议密钥协商方法及系统
US11652620B2 (en) * 2021-03-15 2023-05-16 Evolutionq Inc. System and method for proactively buffering quantum key distribution (QKD) key material
EP4125238A1 (en) * 2021-07-29 2023-02-01 Id Quantique Sa System and method using minimally trusted nodes over a qkd network
CA3233277A1 (en) * 2021-09-28 2023-04-06 Psiquantum, Corp. Bell state generator for temporally-encoded qubits
CN114268371B (zh) * 2021-11-02 2023-03-31 北京邮电大学 量子通道资源分配方法、装置和电子设备
CN114302266B (zh) * 2021-12-13 2022-10-18 苏州大学 一种量子密钥分发光网络中资源分配方法及系统
JP2023145914A (ja) * 2022-03-29 2023-10-12 株式会社東芝 暗号通信システム、暗号通信装置および暗号通信方法
CN114745056A (zh) * 2022-04-11 2022-07-12 北京量子信息科学研究院 通信装置、量子通信网络及通信方法
CN114785420B (zh) * 2022-04-19 2023-07-11 国开启科量子技术(北京)有限公司 用于合束光脉冲的方法和装置
JP2024014248A (ja) * 2022-07-22 2024-02-01 株式会社東芝 Qkdシステム、監視装置、多重化装置及びプログラム
WO2024073808A1 (en) * 2022-10-05 2024-04-11 The University Of Queensland Optical path monitoring apparatus and process
US11949463B1 (en) 2022-12-08 2024-04-02 Mellanox Technologies, Ltd. Measurement based methods for accessing and characterizing quantum communication channels
CN116801143B (zh) * 2023-08-23 2023-12-01 宜宾市华迅光通信有限公司 一种fttr主网关下行光口使用bob的方法及系统
CN116980126B (zh) * 2023-09-16 2023-11-28 北京中科国光量子科技有限公司 一种可重构可扩展量子密钥分发网络

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0529987A (en) * 1991-07-17 1993-02-05 Fujitsu Ltd Optical transmission device
JPH11127120A (ja) * 1997-10-22 1999-05-11 Nec Corp 光ネットワークにおける符号化および光スイッチ制御方式
JP2007053591A (ja) * 2005-08-18 2007-03-01 Nec Corp 量子暗号鍵配布システムおよび方法
JP2008504791A (ja) * 2004-06-28 2008-02-14 マジック テクノロジーズ,インコーポレーテッド Qkdシステムネットワーク
JP2008505590A (ja) * 2004-07-02 2008-02-21 マジック テクノロジーズ,インコーポレーテッド ループバック機能を備えるqkdカスケードネットワーク
JP2013013073A (ja) * 2011-06-17 2013-01-17 Toshiba Corp 量子通信システム
JP2013085011A (ja) * 2011-10-05 2013-05-09 Nagoya Univ 光パスクロスコネクト装置
US20140341575A1 (en) * 2013-05-14 2014-11-20 Kabushiki Kaisha Toshiba Signal manipulator for a quantum communication system
JP2015021977A (ja) * 2013-07-16 2015-02-02 日本電信電話株式会社 1×n光スイッチ素子及びn×n光スイッチ素子
JP2017516375A (ja) * 2014-04-11 2017-06-15 エヌイーシー ラボラトリーズ アメリカ インクNEC Laboratories America, Inc. Open−flowに基づくソフトウェア定義による光ラベル入れ替えのアーキテクチャ
JP2018502514A (ja) * 2015-01-08 2018-01-25 アリババ グループ ホウルディング リミテッド 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080175385A1 (en) * 2007-01-18 2008-07-24 Magiq Technologies, Inc. QKD system with link redundancy
GB2534918B (en) 2015-02-05 2019-07-24 Toshiba Res Europe Limited A quantum communication system and a quantum communication method
CN107678098B (zh) * 2016-08-01 2019-09-03 华为技术有限公司 光开关和光交换系统
WO2018224164A1 (en) * 2017-06-09 2018-12-13 Huawei Technologies Duesseldorf Gmbh Quantum key distribution network
ES2717548B2 (es) * 2017-11-08 2020-11-26 Univ Vigo Acuerdo seguro de clave con dispositivos no confiables
ES2950584T3 (es) * 2018-02-19 2023-10-11 Telefonica Sa Procedimiento y sistema para validar la prueba ordenada de tránsito de paquetes de tráfico en una red

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0529987A (en) * 1991-07-17 1993-02-05 Fujitsu Ltd Optical transmission device
JPH11127120A (ja) * 1997-10-22 1999-05-11 Nec Corp 光ネットワークにおける符号化および光スイッチ制御方式
JP2008504791A (ja) * 2004-06-28 2008-02-14 マジック テクノロジーズ,インコーポレーテッド Qkdシステムネットワーク
JP2008505590A (ja) * 2004-07-02 2008-02-21 マジック テクノロジーズ,インコーポレーテッド ループバック機能を備えるqkdカスケードネットワーク
JP2007053591A (ja) * 2005-08-18 2007-03-01 Nec Corp 量子暗号鍵配布システムおよび方法
JP2013013073A (ja) * 2011-06-17 2013-01-17 Toshiba Corp 量子通信システム
JP2013085011A (ja) * 2011-10-05 2013-05-09 Nagoya Univ 光パスクロスコネクト装置
US20140341575A1 (en) * 2013-05-14 2014-11-20 Kabushiki Kaisha Toshiba Signal manipulator for a quantum communication system
JP2014225865A (ja) * 2013-05-14 2014-12-04 株式会社東芝 量子通信システムのための信号マニピュレータ
JP2015021977A (ja) * 2013-07-16 2015-02-02 日本電信電話株式会社 1×n光スイッチ素子及びn×n光スイッチ素子
JP2017516375A (ja) * 2014-04-11 2017-06-15 エヌイーシー ラボラトリーズ アメリカ インクNEC Laboratories America, Inc. Open−flowに基づくソフトウェア定義による光ラベル入れ替えのアーキテクチャ
JP2018502514A (ja) * 2015-01-08 2018-01-25 アリババ グループ ホウルディング リミテッド 信頼できるリレーに基づいた量子鍵配送システム、方法、及び装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
勝原二郎ほか: "プラント制御用基幹データウェイシステム", 三菱電機技報, vol. 第65巻,第7号, JPN6020021555, 25 July 1991 (1991-07-25), JP, pages 47 - 52, ISSN: 0004291105 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023120563A1 (ja) * 2021-12-23 2023-06-29 国立研究開発法人情報通信研究機構 暗号鍵共有システム
EP4358437A1 (en) 2022-10-17 2024-04-24 Nec Corporation Communication device including nested modulator and bias control method for nested modulator

Also Published As

Publication number Publication date
US11424838B2 (en) 2022-08-23
US20190379463A1 (en) 2019-12-12
GB201809496D0 (en) 2018-07-25
JP6852115B2 (ja) 2021-03-31
GB2574597B (en) 2021-10-20
GB2574597A (en) 2019-12-18

Similar Documents

Publication Publication Date Title
JP6852115B2 (ja) 量子通信ネットワーク
JP6276241B2 (ja) 量子通信システムおよび量子通信方法
Ferreira da Silva et al. Proof-of-principle demonstration of measurement-device-independent quantum key distribution using polarization qubits
JP5492255B2 (ja) 量子通信システム
US9800352B2 (en) Quantum communication system and a quantum communication method
Chapuran et al. Optical networking for quantum key distribution and quantum communications
EP1927208B1 (en) Method and system for quantum key distribution over multi-user wdm network with wavelength routing
US7113598B2 (en) Methods and systems for high-data-rate quantum cryptography
ES2370187B1 (es) Sistema de integracion de canales con informacion cuantica en redes de comunicaciones
Fitzke et al. Scalable network for simultaneous pairwise quantum key distribution via entanglement-based time-bin coding
US11223419B1 (en) Optical system and method
Tang et al. Quantum-safe metro network with low-latency reconfigurable quantum key distribution
US7437082B1 (en) Private optical communications systems, devices, and methods
Brunner et al. Demonstration of a switched CV-QKD network
JP2020031319A (ja) 量子通信システム、送信装置、及び受信装置
JP4619578B2 (ja) 信号状態制御装置及び信号状態制御方法
Alshowkan et al. Quantum entanglement distribution for secret key establishment in metropolitan optical networks
Dolejsky et al. Flexible reconfigurable entanglement-based quantum key distribution network
Jain et al. Practical Network Encryption with Quantum Cryptographic Keys
US20170272165A1 (en) Spatial Obfuscation of Optical Signal for Secure Data Transmission
JP2024060573A (ja) フォトニック集積回路
On et al. Experimental Demonstration of Datagram Switching with Monitoring in Quantum Wrapper Networks
Tang et al. High-speed quantum key distribution systems for optical fiber networks in campus and metro areas

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190807

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200604

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210310

R151 Written notification of patent or utility model registration

Ref document number: 6852115

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151