ホーム > 特許ランキング > キネテイツク・リミテツド
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5784612
(24)【登録日】2015年7月31日
(45)【発行日】2015年9月24日
(54)【発明の名称】量子鍵配送で使用するための方法および装置
(51)【国際特許分類】
H04L 9/12 20060101AFI20150907BHJP
H04L 9/08 20060101ALI20150907BHJP
H04B 10/27 20130101ALI20150907BHJP
【FI】
H04L9/00 631
H04L9/00 601B
H04B9/00 T
【請求項の数】16
【全頁数】40
(21)【出願番号】特願2012-531490(P2012-531490)
(86)(22)【出願日】2010年9月28日
(65)【公表番号】特表2013-506373(P2013-506373A)
(43)【公表日】2013年2月21日
(86)【国際出願番号】GB2010001811
(87)【国際公開番号】WO2011039503
(87)【国際公開日】20110407
【審査請求日】2013年9月11日
(31)【優先権主張番号】0917060.6
(32)【優先日】2009年9月29日
(33)【優先権主張国】GB
(31)【優先権主張番号】61/251,393
(32)【優先日】2009年10月14日
(33)【優先権主張国】US
【前置審査】
(73)【特許権者】
【識別番号】511247389
【氏名又は名称】キネテイツク・リミテツド
(74)【代理人】
【識別番号】110001173
【氏名又は名称】特許業務法人川口國際特許事務所
(72)【発明者】
【氏名】エイリング,ステイーブン・ジエラード
(72)【発明者】
【氏名】ワイズマン,サイモン・ロバート
(72)【発明者】
【氏名】ローワンス,ブライアン・シンクレア
【審査官】
中里 裕正
(56)【参考文献】
【文献】
特開2006−018036(JP,A)
【文献】
米国特許出願公開第2002/0035640(US,A1)
【文献】
国際公開第2009/093034(WO,A1)
【文献】
特開平10−303984(JP,A)
【文献】
特開2002−281029(JP,A)
【文献】
国際公開第02/005480(WO,A1)
【文献】
米国特許出願公開第2009/0313465(US,A1)
【文献】
米国特許第7457416(US,B1)
【文献】
Chen, Y. and et al.,Embedded security framework for integrated classical and quantum cryptography services in optical burst switching networks,Security and Communication Networks,2009年 2月17日,Vol.2,p.546-554,[2014年6月9日検索],URL,http://onlinelibrary.wiley.com/doi/10.1002/sec.98/abstract
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/12
H04B 10/27
H04L 9/08
JSTPlus/JMEDPlus/JST7580(JDreamIII)
(57)【特許請求の範囲】
【請求項1】
光ファイバネットワーキング構成要素であって、
入力信号を入力光ファイバから受信するための少なくとも1つの入力と、
出力信号を出力光ファイバに提供するための少なくとも1つの出力と、
入力信号を入力量子信号および入力古典的信号に分割するための第1のアドドロップマルチプレクサ(add drop multiplexer)と、出力量子信号を出力古典的信号と結合して出力信号にするための第2のアドドロップマルチプレクサとを含み、
入力量子信号を出力量子信号に処理するための第1の処理経路、および入力古典的信号を出力古典的信号に処理するための第2の処理経路を有し、第1の処理経路が、回線交換であり、第2の処理経路が入力古典的信号を処理し出力古典的信号を作り出すための処理論理を含む光ファイバネットワーキング構成要素。
入力信号を入力光ファイバから受信するための少なくとも1つの入力と、
出力信号を出力光ファイバに提供するための少なくとも1つの出力と、
入力信号を入力量子信号および入力古典的信号に分割するための第1のアドドロップマルチプレクサ(add drop multiplexer)と、出力量子信号を出力古典的信号と結合して出力信号にするための第2のアドドロップマルチプレクサとを含み、
入力量子信号を出力量子信号に処理するための第1の処理経路、および入力古典的信号を出力古典的信号に処理するための第2の処理経路を有し、第1の処理経路が、回線交換であり、第2の処理経路が入力古典的信号を処理し出力古典的信号を作り出すための処理論理を含む光ファイバネットワーキング構成要素。
【請求項2】
光スイッチのマトリクスをさらに含み、複数の出力を含み、光スイッチのマトリクスが第2の処理経路に接続され、それにより、光スイッチのマトリクスが入力古典的信号に応答して第2の処理経路により制御されることができる、請求項1に記載の光ファイバネットワーキング構成要素。
【請求項3】
量子信号および古典的信号が別個の波長で運ばれ、アドドロップマルチプレクサが、古典的信号を反射し量子信号を通すように適合される1つまたは複数のフィルタを含む、請求項1または2に記載の光ファイバネットワーキング構成要素。
【請求項4】
第2の処理経路が、第1のトランスポンダでの第1の電気信号への入力古典的信号の変換、第1の電気信号の処理および構成要素論理ユニットによる第2の電気信号の生成、ならびに第2のトランスポンダでの出力古典的信号への第2の電気信号の変換を含む、請求項1から3のいずれか1項に記載の光ファイバネットワーキング構成要素。
【請求項5】
古典的信号に対して双方向であり、それにより、第2の入力古典的信号を少なくとも1つの出力の1つで受信し、第2の入力古典的信号を第2のトランスポンダで第3の電気信号に変換し、光ファイバネットワーキング構成要素論理ユニットで第3の電気信号を処理して第4の電気信号を生成し、第4の電気信号を第1のトランスポンダで第2の出力古典的信号に変換し、第2の出力古典的信号を少なくとも1つの入力の1つで送信するように適合される、請求項4に記載の光ファイバネットワーキング構成要素。
【請求項6】
第1の処理経路が少なくとも1つの出力の1つでの入力量子信号の直接送信を含む、請求項1から5のいずれか1項に記載の光ファイバネットワーキング構成要素。
【請求項7】
第1の処理経路が量子受信機および量子送信機を含み、第1の処理経路および第2の処理経路が鍵合意論理を一緒に提供し、それにより、光ファイバネットワーキング構成要素が量子鍵配送により第1の鍵を入力量子信号のソースと合意し、量子鍵配送により第2の鍵を出力量子信号の宛先と合意するように適合される、請求項1から5のいずれか1項に記載の光ファイバネットワーキング構成要素。
【請求項8】
第2の鍵が入力量子信号のソースにより部分的にまたは完全に生成される、請求項7に記載の光ファイバネットワーキング構成要素。
【請求項9】
第1のアドドロップマルチプレクサが入力信号を入力データ信号だけでなく入力量子信号および入力古典的信号に分割するように適合され、第2のアドドロップマルチプレクサが出力データ信号だけでなく出力量子信号および出力古典的信号を結合するように適合される、請求項1から8のいずれか1項に記載の光ファイバネットワーキング構成要素。
【請求項10】
光スイッチのマトリクスをさらに含み、複数の出力を含み、光スイッチのマトリクスが第2の処理経路に接続され、それにより、光スイッチのマトリクスが入力古典的信号に応答して第2の処理経路により制御されることができ、データ信号、量子信号、および古典的信号がどれも波長分割多重化により別個の波長で運ばれる、請求項9に記載の光ファイバネットワーキング構成要素。
【請求項11】
量子鍵配送により鍵生成ノードから宛先ノードに鍵を配送する方法であって、鍵生成ノードと宛先ノードの間の中間ノードで、
入力信号を鍵生成ノードから受信するステップと、
入力信号を第1の波長で量子信号に、第2の波長または波長の組で古典的信号に分離するステップと、
鍵生成ノードと宛先ノードを接続するネットワークに関係のある第1のメッセージング情報を得るために古典的信号を処理し、第1のメッセージング情報を処理し、第2のメッセージング情報を含む修正された古典的信号を生成するステップと、
宛先ノードへの伝送のために量子信号と修正された古典的信号を結合するステップと
を含み、
宛先ノードへの伝送は、回線交換システムによって行われる、鍵を配送する方法。
入力信号を鍵生成ノードから受信するステップと、
入力信号を第1の波長で量子信号に、第2の波長または波長の組で古典的信号に分離するステップと、
鍵生成ノードと宛先ノードを接続するネットワークに関係のある第1のメッセージング情報を得るために古典的信号を処理し、第1のメッセージング情報を処理し、第2のメッセージング情報を含む修正された古典的信号を生成するステップと、
宛先ノードへの伝送のために量子信号と修正された古典的信号を結合するステップと
を含み、
宛先ノードへの伝送は、回線交換システムによって行われる、鍵を配送する方法。
【請求項12】
第1のメッセージング情報が、量子信号および修正された古典的信号を宛先ノードにルーティングするために中間ノードの構成を決定する情報を含む、請求項11に記載の鍵を配送する方法。
【請求項13】
戻り古典的信号を宛先ノードから受信するステップと、第3のメッセージング情報を得るために戻り古典的信号を処理するステップと、第3のメッセージング情報を処理するステップと、第4のメッセージング情報を含む修正された戻り古典的信号を生成するステップとをさらに含む、請求項11または12に記載の鍵を配送する方法。
【請求項14】
第3のメッセージング情報が、修正された戻り古典的信号を鍵生成ノードにルーティングするために中間ノードの構成を決定する情報を含む、請求項13に記載の鍵を配送する方法。
【請求項15】
入力信号を分離するステップが、第3の波長または波長の組で量子信号および古典的信号からデータ信号を分離して取り出すステップをさらに含み、出力信号を提供するために信号を結合するステップがデータ信号の形で結合するステップを含む、請求項13または14に記載の鍵を配送する方法。
【請求項16】
中間ノードが量子信号および古典的信号と無関係にデータ信号をルーティングするように適合される、請求項15に記載の鍵を配送する方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は量子鍵配送(Quantum Key Distribution、QKD)で使用するための方法および装置に関する。本発明の様態は、光ファイバネットワークでのQKDの使用をサポートする方法および装置に関する。
【背景技術】
【0002】
QKDは量子力学の原理を使用して2者間で安全な通信を可能にする暗号過程である。QKDは、ある種の数学的問題を解決する計算上の困難さに依存する従来の古典的公開鍵暗号とは対照的である。典型的なQKD過程では、ランダムビットストリングが2者間で共有されるように確立される。ビットストリングの個々のビットが単一光子を使用して伝送される。ハイゼンベルク(Heisenberg)の不確定性原理が適用される相補的特性を使用することにより、第三者による光子をモニタするどのような試みも光子の状態を乱すような方法で、情報が光子の中に符号化されることができる。QKD法により2者間で暗号鍵が確立されると、次に、この暗号鍵は任意の従来の経路上で伝送されるデータを暗号化するために使用されることができる。
【0003】
暗号化目的のために必要な相補的特性を提供するために、光子の偏光が使用されることができる。これは、最も広く使用されているQKDプロトコルであるBB84(C.H.Bennet and G.Brassard、「Quantum Cryptography:Public key distribution and coin tossing」、Proceedings of the IEEE International Conference on Computers、Systems、and Signal Processing、Bangalore、p.175(1984)で最初に記述された)で使用される手法である。BB84は、共役状態を使用する代替手法たとえば位相符号化に適用されることができる。光子対のもつれ(entanglement)に基づく異なるプロトコル(E91など)もQKDで使用されることができる。
【0004】
BB84では、送信側(一般に「アリス(Alice)」と呼ばれる)および受信側(一般に「ボブ(Bob)」と呼ばれる)が光路により接続される。これはたとえば自由空間または光ファイバによることもある。量子状態がこの経路上で伝送されることができる。アリスおよびボブはまた、2者間の通信を可能にする任意のタイプの従来の古典的チャネルにより接続される。プロトコルが盗聴者(一般に「イブ(Eve)」と呼ばれる)による効果的妨害を防ぐので、どちらのチャネルも盗聴に対して安全である必要はない。
【0005】
情報の各ビット(「0」または「1」)が、1対の直交偏光状態から選択することにより個々の光子上に符号化される。BB84は2対の状態を使用し、直交状態の各対は「基底(basis)」と呼ばれる。しかし、2つの基底は互いに直交しない。この特性はプロトコルを安全にするために使用される。量子的不確定性は、ハイゼンベルクの不確定性原理によれば、一般にそのような状態が元の状態を乱すことなしに正確に測定されることができないことを意味する。さらに、量子力学の定理である「複製不可能定理(no cloning theorem)」は、非直交状態の同一コピーの生成が禁止されることを示す。以下の3つの基底、すなわち垂直(0°)および水平(90°)の直線(rectilinear)基底、45°および135°の対角(diagonal)基底、ならびに左回りおよび右回りの円(circular)基底がすべて偏光状態対を提供するために使用されることができる。これらの基底の任意の2つが互いに共役であるので、これらの基底の任意の2つがプロトコルで使用されることができる。
【0006】
プロトコルの実行にあたって、アリスはランダムビットを生成し、ランダム基底を選択し、単一光子をこのビットおよび基底により定義される偏光状態で送信し、光子が送信された時間を記録する。この過程はビットのストリングに対して繰り返される。ボブは各ビットを測定するための基底をランダムに選択し、受信の時間、測定基底、および受信された各ビットに対する測定結果を記録する。ボブは、各光子が受信された基底を伝達し、アリスは、各光子が送信された基底を伝達する。異なる基底が使用されたビットは捨てられ、残っているビットを共有鍵に対する基底として残す。共有されたビットのサブセットが、エラーを導入した盗聴と照合するためにアリスおよびボブにより使用される。このとき、情報調停(information reconciliation)およびプライバシ増幅(privacy amplification)の技術が共有鍵を決定するために使用されることができる。
【0007】
異なる種類の光ファイバネットワーク上でのQKDの実現が説明され、さまざまなQKDシステムが実際に運用され、一般に専用量子チャネルおよびまったく別個の古典的チャネルを使用してきた。商業的に成功するQKD技術を達成するために、可能な場合には既存のインフラストラクチャを使用することが望ましいことが認識された。スペイン工業観光商務省により資金提供されたCENITプログラムの一部であるSEGUR@プロジェクトは、すでに存在する受動光ネットワークを使用してQKDの配送を対象とする。受動光ネットワーク(passive optical network、PON)は増幅なしの光ネットワークであり、したがって、PONでは量子信号が増幅されない。しかし、費用効率の良いQKDソリューションがそのようなインフラストラクチャ上でどのようにして提供されることができるかは依然として明確ではない。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】国際公開第2008/032048号
【特許文献2】国際公開第2009/095644号
【特許文献3】国際公開第2009/093036号
【特許文献4】英国特許出願公開第2009/001226号明細書
【非特許文献】
【0009】
【非特許文献1】C.H.Bennet and G.Brassard、「Quantum Cryptography:Public key distribution and coin tossing」、Proceedings of the IEEE International Conference on Computers、Systems、and Signal Processing、Bangalore、p.175(1984)
【非特許文献2】Gilles Brassard and Louis Salvail、「Secret−key reconciliation by public discussion」in Tor Helleseth、editor、Advances in Cryptology−EUROCRYPT’93、volume 765 of Lecture Notes in Computer Science、pages410−423、Springer−Verlag、1994
【非特許文献3】W.−Y.Hwang、「Quantum Key Distribution with High Loss:Toward Global Secure Communication」、Phys.Rev.Lett.91、057901(2003)
【非特許文献4】Anderson et al.、「Cryptographic processors−a survey」、University of Cambridge Computer Laboratory Technical Report UCAM−CL−TR−641
【発明の概要】
【発明が解決しようとする課題】
【0010】
既存のまたは従来の光ファイバネットワークと共に使用するために費用効率よく提供されることができるQKDの方法およびアーキテクチャが必要である。
【課題を解決するための手段】
【0011】
第1の態様では、本発明は、入力信号を入力光ファイバから受信するための少なくとも1つの入力と、出力信号を出力光ファイバに提供するための少なくとも1つの出力と、入力信号を入力量子信号および入力古典的信号に分割するための第1のアドドロップマルチプレクサ(add drop multiplexer)と、出力量子信号を出力古典的信号と結合して出力信号にするための第2のアドドロップマルチプレクサとを含み、入力量子信号を出力量子信号に処理するための第1の処理経路、および入力古典的信号を出力古典的信号に処理するための第2の処理経路を有し、第2の処理経路は入力古典的信号を処理し出力古典的信号を作り出すための処理論理を含む光ファイバネットワーキング構成要素を提供する。
【0012】
本発明者らは、量子鍵配送のために量子信号および古典的信号を同じファイバ上でルーティングすることによるが、これらの信号をネットワークノードで別個に処理することにより、量子鍵配送が(それぞれの想定されるQKDチャネルに対する別個のファイバ経路または別個の構成要素に対する要件を通して)法外な費用なしに従来の光ファイバネットワーク上で効果的に実行されることができることを認識した。
【0013】
光ファイバネットワーキング構成要素は、光スイッチのマトリクスをさらに含むことができ、光ファイバネットワーキング構成要素は複数の出力を含み、光スイッチのマトリクスは第2の処理経路に接続され、それにより、光スイッチのマトリクスは入力古典的信号に応答して第2の処理経路により制御されることができる。このことは、古典的信号が量子鍵配送信号のルーティングを制御するために使用されることができるようにする。
【0014】
有利なことに、量子信号および古典的信号は別個の波長で運ばれる。この場合、アドドロップマルチプレクサは、古典的信号を反射し量子信号を透過するように適合される1つまたは複数のフィルタを含むことができる。これは、光ファイバネットワーク上での量子信号の波長分割多重化を考慮する。量子信号経路上の損失の可能性を最小にするために構成要素選択が行われることがある。
【0015】
有利なことに、第2の処理経路は、第1のトランスポンダでの第1の電気信号への入力古典的信号の変換、第1の電気信号の処理および光ファイバネットワーキング構成要素論理ユニットによる第2の電気信号の生成、ならびに第2のトランスポンダでの出力古典的信号への第2の電気信号の変換を含むことができる。このことは、古典的信号の形で提供される情報が各ノードで処理され使用されることができるようにし、この経路をネットワーク管理メッセージおよびルーティング情報のための適切なチャネルにする。
【0016】
適切な配置では、光ファイバネットワーキング構成要素は古典的信号に対して双方向であってもよく、それにより、光ファイバネットワーキング構成要素は、第2の入力古典的信号を少なくとも1つの出力の1つで受信し、第2の入力古典的信号を第2のトランスポンダで第3の電気信号に変換し、光ファイバネットワーキング構成要素論理ユニットで第3の電気信号を処理して第4の電気信号を生成し、第4の電気信号を第1のトランスポンダで第2の出力古典的信号に変換し、第2の出力古典的信号を少なくとも1つの入力の1つで送信するように適合される。このことはメッセージの効果的ルーティングを可能にし、構成要素の用い方を改善する。
【0017】
第1の処理経路は、少なくとも1つの出力の1つでの入力量子信号の直接送信を含むことができる。これは、量子信号が、次の想定されるネットワークノードの前で、受け入れられないレベルのエラーを得ない場合に適切である。
【0018】
あるいは、第1の処理経路は量子受信機および量子送信機を含むことができ、第1の処理経路および第2の処理経路は鍵合意論理を一緒に提供し、それにより、光ファイバネットワーキング構成要素は量子鍵配送により第1の鍵を入力量子信号のソースと合意し、量子鍵配送により第2の鍵を出力量子信号の宛先と合意するように適合される。この配置は、以下でより詳細に説明される仕組みを使用して、中間量子ノードの使用により量子送信機と量子受信機の間の到達可能範囲の拡張を可能にさせる。この配置では、第2の鍵は入力量子信号のソースにより部分的にまたは完全に決定されることができる。
【0019】
特定のネットワークでは、データトラフィックだけでなくQKDトラフィックも光ファイバネットワーキング構成要素内部で取り扱われることが適切であることがある。この場合、第1のアドドロップマルチプレクサは入力信号を入力データ信号だけでなく入力量子信号および入力古典的信号に分割するように適合されることができ、第2のアドドロップマルチプレクサは出力データ信号だけでなく出力量子信号および出力古典的信号を結合するように適合されることができる。そのような配置では、データ信号、量子信号、および古典的信号はどれも、有利なことに別個の波長で運ばれ、入力信号および出力信号は波長分割多重化された信号になる。波長分割多重化された信号は受動光ネットワーク上での信号伝送に特に適している。
【0020】
第2の態様では、本発明は量子鍵配送により鍵生成ノードから宛先ノードに鍵を配送する方法を提供し、方法は鍵生成ノードで、量子鍵配送プロトコルに従って第1の波長で量子信号を生成するステップと、量子鍵配送プロトコルに従って古典的信号、ならびに量子信号および古典的信号を宛先ノードにルーティングするためのネットワークに対するメッセージング情報を含む古典的信号を第2の波長または波長の組で生成するステップと、量子信号および古典的信号を宛先ノードに送信するために光ファイバ上で結合するステップと、鍵を確立するために入力古典的信号を宛先ノードから受信するステップとを含む。
【0021】
第3の態様では、本発明は量子鍵配送により鍵生成ノードから宛先ノードに鍵を配送する方法を提供し、方法は宛先ノードで、入力信号を受信するステップと、入力信号を第1の波長で量子信号に、第2の波長または波長の組で古典的信号に分離するステップと、ビットストリームを提供するために量子信号を任意の基底で測定するステップと、量子鍵配送プロトコルに従ってビットストリームから鍵を確立するために戻り古典的信号を生成するステップとを含み、戻り古典的信号は、戻り古典的信号を鍵生成ノードにルーティングするためのネットワークに対するメッセージング情報を含む。
【0022】
第4の態様では、本発明は量子鍵配送により鍵生成ノードから宛先ノードに鍵を配送する方法を提供し、方法は鍵生成ノードと宛先ノードの間の中間ノードで、入力信号を鍵生成ノードから受信するステップと、入力信号を第1の波長で量子信号に、第2の波長または波長の組で古典的信号に分離するステップと、鍵生成ノードと宛先ノードを接続するネットワークに関係のある第1のメッセージング情報を得るために古典的信号を処理し、第1のメッセージング情報を処理し、修正された古典的信号を生成するステップと、宛先ノードへの伝送のために量子信号と修正された古典的信号を結合するステップとを含む。
【0023】
有利なことに、この配置では、第1のメッセージング情報を処理するステップは、量子信号および修正された古典的信号を宛先ノードにルーティングするために中間ノードを構成するステップを含む。
【0024】
これらの方法は、量子構成要素および光ファイバを効果的に使用し、従来の光ファイバネットワークを含む光ファイバネットワーク上での鍵の効果的配送を可能にさせる。
【0025】
第5の態様では、本発明は1組の光スイッチ、光スイッチコントローラ、および1つまたは複数の量子鍵配送モジュールを含む光ファイバ構成要素を提供し、各量子鍵配送モジュールは、1組の光スイッチにそれぞれ接続される第1のポートおよび第2のポートを提供され、光スイッチコントローラへの電気接続をさらに提供され、光スイッチコントローラは、電気接続を用いて1つまたは複数のモジュールから受信される信号に応答して量子鍵配送信号をルーティングするために1組の光スイッチを制御するように適合される。
【0026】
量子鍵配送機能を提供される光ファイバ構成要素を提供するこのモジュール式手法は、量子鍵配送インフラストラクチャの実用的で費用効率の良い実現―および修正―を考慮する。
【0027】
光ファイバ構成要素モジュールは、1組の光スイッチが量子鍵配送信号を2つ以上の宛先ノードの任意の1つにルーティングすることができるように配置されることができる。これは、トラフィックをノード、リンク、または同種のものの周囲に単にルーティングすることができるネットワークと比較されたとき、より融通のきくネットワークを提供する。
【0028】
第6の態様では、本発明は上述されたような光ファイバ構成要素で使用するための量子鍵配送モジュールを提供し、量子鍵配送モジュールは、第1のポートで受信される信号が量子信号および古典的信号に分離される量子信号伝送モジュールからなり、古典的信号はルーティング情報を光スイッチコントローラに提供するために処理され、修正された古典的信号が生成され、量子信号および修正された古典的信号は第2のポートを通して伝送するために結合される。
【0029】
第7の態様では、本発明は上述のような光ファイバ構成要素で使用するための量子鍵配送モジュールを提供し、量子鍵配送モジュールは第1のポートで受信される信号が量子信号および古典的信号に分離される量子信号再生成モジュールからなり、量子信号および古典的信号は受信された信号のソースと第1の鍵を合意するために処理され、新しい量子信号が宛先ノードへ伝送するために生成され、古典的信号はルーティング情報を光スイッチコントローラに提供するために処理され、新しい量子信号に関連する修正された古典的信号が生成され、別の量子信号および修正された古典的信号は第2のポートを通して伝送するために結合される。
【0030】
第8の態様では、本発明は上述のような光ファイバ構成要素で使用するための量子鍵配送モジュールを提供し、量子鍵配送モジュールは、第1のポートでの信号が古典的信号として取り扱われ、ルーティング情報を光スイッチコントローラに提供するために処理され、第2のポートを通して伝送するために提供される修正された古典的信号が生成される古典的モジュールからなる。
【0031】
これらのモジュールは、光ファイバ量子鍵配送ネットワークでのノードのモジュール式構成および再構成を可能にさせる。
【0032】
有利なことに、それぞれのそのような量子鍵配送チャネルタイプは古典的信号に対して双方向となるように適合され、それにより、第2のポートで受信される戻り古典的信号が、ルーティング情報を光スイッチコントローラに提供するために処理され、第1のポートを通して伝送するために提供される修正された戻り古典的信号が生成される。
【0033】
第9の態様では、本発明は量子鍵配送により鍵を複数の宛先ノードに配送するための鍵管理センタを提供し、鍵管理センタは、1つまたは複数の宛先ノードと鍵を合意するために、量子鍵配送プロトコルに従って量子鍵配送量子信号および量子鍵配送古典的信号を作り出すように適合される少なくとも1つの量子送信機ユニットと、宛先ノードへの鍵の提供を管理するための鍵管理システムと、鍵管理センタおよび宛先ノードを含む量子鍵配送ネットワーク上でのメッセージングを管理するためのネットワーク管理システムとを含み、鍵管理センタは、量子鍵配送古典的信号情報、鍵管理システムメッセージ、およびネットワーク管理システムメッセージを含む古典的信号を生成する古典的信号処理ユニットをさらに含む。
【0034】
そのような配置は、元の鍵のソースに関連する鍵配送ネットワーク上でのメッセージングの中央管理を許可することにより、効果的鍵配送を可能にする。このことは、ネットワーク構成要素が効果的に使用されることができるような方法で達成され、効果的システム運用を達成することが必要な場合には冗長性を伴うが、費用を節約することが適切な場合には構成要素および通信経路の再利用を伴う。
【0035】
第10の態様では、本発明は量子鍵配送により受動光ネットワーク上で鍵を配送する方法を提供し、方法は、1つまたは複数の宛先ノードと鍵を合意するために、量子鍵配送プロトコルに従って少なくとも1つの量子送信機ユニットで量子鍵配送量子信号および量子鍵配送古典的信号を生成するステップと、修正された量子鍵古典的信号での1つまたは複数の配送ノードの1つへの量子鍵配送信号のルーティングを決定するために、量子鍵配送古典的信号情報をルーティング情報と結合するステップと、量子鍵配送量子信号、修正された量子鍵配送古典的信号、および暗号化されたデータ信号を出力光チャネル上で結合するステップと、受動光ネットワーク上へ伝送するために出力光チャネルを複数の出力光ファイバ上に分割するステップとを含む。
【0036】
この手法により、あらゆるノードで量子構成要素を有することにより、必要とされる構成要素費用を大きく増加させずに受動光ネットワーク上で量子鍵配送を効果的にすることができる。さらに、どの経路上に信号が送信されるかを、少なくとも1つの出力ファイバから選択することが可能である。各出力ファイバが別個のPONに接続されることができる。このことは、それぞれの多数のPONにサービスを提供するために、1つまたは少しの量子鍵配送が必要とされるという点で有利である。
【0037】
第11の態様では、本発明は量子鍵配送で使用するための量子送信機ユニットを提供し、量子送信機ユニットは、パルス波または連続波の出力を提供するように適合されるレーザと、単一光子出力を提供するための減衰器を含む第1の光路、および連続波出力を提供するための第2の光路、および第1の光路と第2の光路の間で量子送信機ユニットを切り換える切換手段と、偏光された出力を提供するための偏光変調器とを含み、それにより、送信機ユニットは、レーザがパルス出力を提供するように適合され、レーザからの光が第1の光路に沿って伝送され、単一光子が偏光変調器により決定される状態で量子鍵配送プロトコルに従って生成される単一光子生成状態と、レーザが連続波出力を提供するように適合され、レーザからの光が第2の光路に沿って伝送され、送信機ユニットと単一光子信号に対する宛先の間の偏光変化の補償を可能にするために、光ビームが偏光変調器により決定される状態で生成される較正状態との間を切り換えるように適合される。
【0038】
第12の態様では、本発明は量子鍵配送で使用するための量子受信機ユニットを提供し、量子受信機ユニットは、受信される単一光子信号を任意の基底状態でビットとして検出するための、各基底状態での各ビット値に対する検出器を含む手段を含み、各前記検出器は単一光子検出状態と較正状態の間を切り換えられるように適合され、それにより、較正状態では、検出器は、量子鍵配送信号のソースと量子受信機ユニットの間の伝送システムでの偏光エラーの大きさを決定するためのブライトパルス(bright pulse)の検出のために適合される。
【0039】
これらの手法は、量子送信機ユニットおよび量子受信機ユニットを作り出す費用が構成要素の再利用により管理されることができるようにし、同じ構成要素および可能な場合には光路が較正および測定のために使用されることを保証することにより、エラーが低減されることができるようにする。
【0040】
ここで、本発明の具体的な実施形態が、以下の図面を参照して例によって以下で説明される。
【図面の簡単な説明】
【0041】
【図1】本発明の態様の一実施形態による2つのノード間の直接接続を使用する量子鍵配送システムの一実装形態の基本要素を示す図である。
【図2】BB84などのプロトコルに従って2つのノード間で量子鍵を確立する際のステップを概略的に示す図である。
【図3】BB84偏光スキームを使用する、量子送信機による伝送のための可能な偏光状態を示す図である。
【図4】BB84スキームに従って基本共有鍵のビットを確立する際に量子送信機および量子受信機により交換される情報を示す図である。
【図5A】量子QKD信号を古典的信号と結合する際に使用するための光マルチプレクサの一実施形態を示す図である。
【図5B】量子QKD信号を古典的信号から分離する際に使用するための光マルチプレクサの一実施形態を示す図である。
【図10】本発明の態様および実施形態が実現されることができる簡単な光ファイバネットワークを概略的関係で示す図である。
【図11A】データトラフィックが量子鍵配送トラフィックから分離されるネットワークノードの一実施形態を示す図である。
【図11B】データトラフィックが量子鍵配送トラフィックから分離されるネットワークノードの一実施形態を示す図である。
【図12】本発明の態様の一実施形態による中間量子ノードを示す図である。
【図13】本発明の態様による量子鍵配送モジュールの第1の実施形態を示す図である。
【図14】本発明の態様による量子鍵配送モジュールの第2の実施形態を示す図である。
【図15】本発明の態様による量子鍵配送モジュールの第3の実施形態を示す図である。
【図16】本発明の態様による量子鍵配送モジュールを備える中間量子ノードの第1の実施形態を示す図である。
【図17】本発明の態様による量子鍵配送モジュールを備える中間量子ノードの第2の実施形態を示す図である。
【図18】本発明の態様によるデータトラフィックのために中継器を利用する中間ノードの一実施形態を示す図である。
【図19】本発明の態様による鍵管理センタの一実施形態を示す図である。
【図20】本発明の態様による量子鍵配送ネットワークのエンドポイントの第1の実施形態としてのデスクトップユニットを示す図である。
【図21】本発明の態様による量子鍵配送ネットワークのエンドポイントの第2の実施形態としてのネットワークゲートウェイユニットを示す図である。
【図22】本発明の態様による量子鍵配送ネットワークのエンドポイントの第3の実施形態としてのデータストアユニットを示す図である。
【図23】本発明の態様による量子鍵配送のための従来の光ファイバネットワークの第1の実施形態を示す図である。
【図24】本発明の態様による量子鍵配送のための従来の光ファイバネットワークの第2の実施形態を示す図である。
【図25】本発明の態様による量子鍵配送のための従来の光ファイバネットワークの第3の実施形態を示す図である。
【図26】本発明の態様による量子鍵配送のための従来の光ファイバネットワークの第4の実施形態を示す図である。
【図27】本発明の態様による量子鍵配送のための従来の光ファイバネットワークの第5の実施形態を示す図である。
【図28A】データ信号を含み、量子QKD信号を古典的信号と結合する際に使用するための光マルチプレクサの一実施形態を示す図である。
【図28B】データ信号を含み、量子QKD信号を古典的信号から分離する際に使用するための光マルチプレクサの一実施形態を示す図である。
【図30】本発明の態様および実施形態が実現されることができる受動光ネットワークに特に適した簡単な光ファイバネットワークを概略的関係で示す図である。
【図31】本発明の態様による量子鍵配送受動光ネットワークのためのエンドポイントの一実施形態としてのデスクトップユニットを示す図である。
【図32】本発明の態様による量子鍵配送受動光ネットワークのための鍵配送ラックの一実施形態を示す図である。
【図34】本発明の態様による量子鍵配送のための受動光ネットワークの第1の実施形態を示す図である。
【図35】本発明の態様による量子鍵配送のための受動光ネットワークの第2の実施形態を示す図である。
【図36】本発明の態様による量子鍵配送のための受動光ネットワークの第3の実施形態を示す図である。
【図37A】本発明の態様による量子送信機装置および量子受信機装置の実施形態での暗号構成要素とQKD構成要素の間の相互関係を示す図である。
【図37B】本発明の態様による量子送信機装置および量子受信機装置の実施形態での暗号構成要素とQKD構成要素の間の相互関係を示す図である。
【図37C】本発明の態様による量子送信機装置および量子受信機装置の実施形態での暗号構成要素とQKD構成要素の間の相互関係を示す図である。
【発明を実施するための形態】
【0042】
ここで、本発明の適用を例示する具体的実施形態が説明される。まず第一に、その後の通信で使用するための量子鍵を2つのノード間の直接接続が確立する本発明の特定の態様が簡単な配置を参照して説明される。この後、多数のノードが存在し、かつ2つのノード間の接続が直接でなくてもよい従来の光ファイバネットワーク配置を参照して、本発明の別の態様が説明される。原理に従って構築され運用されることができ、本節の前述の部分で説明される要素を備える例示的ネットワークが示される。最後に、従来の光ファイバネットワークに適用される原理が、受動光ネットワークで使用するために修正され、例示的ネットワークが再び説明される。
【0043】
図1は、本発明の態様の一実施形態による2つのノード間の直接接続による量子鍵配送を実現する基本要素を示す。鍵配送ノード1が、光信号を1つまたは複数の光ファイバ3上で鍵受信ノード2に送信する。鍵配送ノード1は量子送信機11、第1の古典的送信機/受信機12を有し、第1のデータ送信機/受信機13を有することがある。鍵受信ノードは量子受信機16、第2の古典的送信機/受信機17を有し、第2のデータ送信機/受信機18を有することがある。本技術分野での標準的用法によれば、量子送信機は「アリス」として識別され、量子受信機は「ボブ」として識別され、これらの用語は以下の説明で交換可能なように使用される。
【0044】
原則として、量子トラフィック、古典的トラフィック、およびデータトラフィックのために別個の光ファイバが使用されてもよい。古典的トラフィックおよびデータトラフィックは、既存の光データネットワーキングプロトコルに従って伝送される従来のデジタル信号であってもよい。古典的トラフィックおよびデータトラフィックは1つの光ファイバ上に容易に結合されることができる。量子トラフィックは、上記で示され、以下でさらに説明されるように非常に異なる。それにもかかわらず、このトラフィックも古典的トラフィックおよび/またはデータトラフィックと同じファイバ上に結合されることができることが判明した。この場合、第1のマルチプレクサ14が量子トラフィック、古典的トラフィック、およびデータトラフィックを単一ファイバ3上で結合し、第2のマルチプレクサ15が量子トラフィック、古典的トラフィック、およびデータトラフィックを分離して、それらのトラフィックが別個に処理されることができるようにする。
【0045】
トラフィックのタイプ間の大きな違いが、量子トラフィックは回線交換される必要があるが、古典的トラフィックおよびデータトラフィックは(任意の従来の通信ネットワークで一般に好まれるように)パケット交換されてもよいことである。これは、量子トラフィックは、単一光子が所与の偏光状態で送信され受信されるため、量子送信機と量子受信機の間の中断のない経路の存在に依存するためである。このことは、量子トラフィックを経路遮断の危険にさらす。量子送信機と量子受信機の間の指定された経路の一部が量子トラフィックに利用できない場合(たとえば、別のトラフィックに割り当てられた場合)、量子トラフィックが自分の宛先に到達する方法がない。従来の光ファイバネットワーク上で実現されるQKDシステムに対するこの潜在的問題に本発明の態様がどのように対処するかが以下で説明される。
【0046】
古典的送信機および受信機は、光ファイバのように従来型であり、この段階ではさらに説明されない。例示的マルチプレクサ、ならびにアリスユニットおよびボブユニットは、アリスとボブの間で量子鍵を確立するために使用される方法の説明の後に以下で説明される。
【0047】
説明される方法は量子鍵配送のためのBB84プロトコルに従うが、本明細書で提示される手法は原則として別のQKDプロトコルに適用することができる。BB84プロトコルの基本要素は上記で簡潔に説明された。これらの基本要素は図2を参照して以下により詳細に説明される。
【0048】
上記で示されたように、第1のステップ21は、アリスが一連のビットを生成し、送信することである。各単一ビットに対して、これは、ランダムビットの生成、伝送のための基底のランダムな選択、ビットおよびビットの基底を表す光子偏光状態の準備(図3に示されるように、たとえば、直線基底では0が垂直偏光状態であり、対角基底では1が135°の状態である)、およびこの偏光状態でのボブへの単一光子の送信を伴い、送信される各光子の状態、基底、および時間が記録される。
【0049】
次のステップ22は、受信される各光子に対して測定基底のランダムな選択を行い、時間、測定基底、および測定された結果を記録するボブによりこれらのビットが受信されることである。
【0050】
次のステップ23は、アリスとボブの間で情報を公然と交換することである。まず第一に、ボブは、受信された光子に対するタイミング情報、および受信された各光子が測定された基底をアリスに伝達する。次に、アリスは、受信された光子にどのパルスが対応するかを決定し、それぞれのそのようなパルスで送信された光子がどの基底で符号化されたかをボブに伝達する。多くのパルスがボブの所で受信される光子をもたらすわけではないので、冗長な通信を防ぐためにこの交換がボブから始まることが望ましい。次に、各当事者は、どの光子が同じ基底で符号化され測定されたかを知り、その後、関連するビットが暗号鍵で使用されることができる。図4は各ビットに関し各当事者により知られている情報を示し、したがって、どのビットが鍵の一部を形成することができるかを示す。
【0051】
この後、次のステップ24は、盗聴の存在をチェックすることである。アリスおよびボブは、合意されたサブセットのビットを共有することによりこれを行う。盗聴があった場合、このことがボブの測定結果にエラーを導入したことを量子的不確定性が要求する。エラーの別の潜在的原因もあり得るが、安全のために、測定結果は、実際にはそのようなエラーがすべてまるで盗聴の結果であるかのように取り扱われることがある。非ゼロエラーについては、同一の鍵に関して最小の情報が任意のイブにより保持され、同一の鍵がアリスとボブの間で共有されることを保証するために、情報調停(reconciliation)およびプライバシ増幅(privacy amplification)が使用されることができる。
【0052】
情報調停のステップ25は、公開チャネル上でのエラー訂正プロトコル(たとえば、Gilles Brassard and Louis Salvailによる「Secret−key reconciliation by public discussion」in Tor Helleseth、editor、Advances in Cryptology−EUROCRYPT ’93、volume 765 of Lecture Notes in Computer Science、pages410−423、Springer−Verlag、1994と題する論文で説明されるカスケードプロトコル)の使用を伴う。これは何回かにわたり動作し、各回で鍵がブロックに分割され、ブロックのパリティが比較される。パリティエラーを見つけ出し訂正するために二分探索が使用される。すべてのブロックが比較された後、鍵は同じランダムな方法で記録され、別の回のブロック比較および訂正が行われる。これらの回は、アリスおよびボブが同一鍵を有する確率が高くなるまで続く。しかし、イブはこの過程を通して共有鍵に関する追加情報を得る。
【0053】
共有鍵についてのイブの知識は、最終ステップ26のプライバシ増幅により低減され、プライバシ増幅はそれまでの伝送ステップのいずれからの共有鍵についてのイブの部分的知識も低減するように設計される。元のバイナリストリングからより短いバイナリストリングを作り出すために、一般的ハッシュ関数がそのような関数のライブラリからランダムに選択される。短縮の量は、イブが新しい鍵について任意の知識を有する確率を非常に低い値まで低減するように、イブが伝送ステップで元の鍵に関して盗聴から得られることができた情報の最大量に従って計算される。
【0054】
この過程は2者が共有秘密鍵を交換することができるようにするが、それ自体、一方の当事者が他方の当事者の識別を知ることができるようにしないことに留意されたい。したがって、中間者(man−in−the−middle)攻撃から保護するために共有鍵が確立されると、従来の暗号手法を使用する相互認証の別のステップが必要とされる。そのような攻撃では、攻撃者(一般に「マロリ(Mallory)」として知られる)がアリスとボブの間のすべての通信を傍受し、自分がアリスに向かってまるでボブであるかのように、ボブに向かってまるでアリスであるかのように動作する。このとき、アリスは1つの暗号鍵をマロリと合意し、マロリは異なる秘密鍵をボブと合意する。アリスおよびボブに知られているがマロリに知られていない――識別鍵などの――すでに存在する共有秘密がある場合、マロリは相互認証過程でアリスのふりもボブのふりもすることができないので、この攻撃は相互認証過程で明らかにされる。
【0055】
ここで、図1に示されるシステムの重要な要素がより詳細に説明される。送信機/受信機12、13、17、および18は従来の光ネットワーキング構成要素であり、さらに説明される必要がない。光チャネル3も1つまたは複数の従来の光ファイバから構成されることができる。量子送信機(「アリスユニット」)11および量子受信機(「ボブユニット」)16は以下でより詳細に説明されるが、まずマルチプレクサ14、15が説明される。
【0056】
図5Aおよび図5Bは、本発明の実施形態で使用される光アドドロップマルチプレクサを示す。図5Aは、信号を量子チャネル、たとえば量子送信機11から受信し、それを古典的信号と結合する送信機マルチプレクサ14を示す。図5Bは、古典的信号と量子信号の両方を含む合成信号を受信し、合成信号から量子信号を分解して、量子チャネル構成要素たとえば量子受信機16に提供する受信機マルチプレクサ15を示す。
【0057】
図5Aは、単一光ファイバ上への古典的QKDチャネル52および量子QKDチャネル51の多重化を示す。この配置では、量子QKDチャネルは最も短い波長(たとえば約1.28μmであってもよい量子QKD波長λQ)で動作し、古典的QKDチャネルは量子QKDチャネルより少し長いが量子QKD波長から十分なスペクトル分離がある波長で動作するので、古典的トラフィックおよび量子トラフィックは情報の干渉も他の損失もなしに分離されることができる(古典的QKD波長λCは、たとえば約1.3μmであってもよい)。
【0058】
ここに示される配置では、データチャネルは量子鍵配送ノードに運ばれない。データチャネルはまったく別のチャネル上で運ばれることができるが、データトラフィック、量子QKDトラフィック、および古典的QKDトラフィックがすべて同じファイバ上で運ばれ、かつデータトラフィックが図5Aおよび図5Bに示されるマルチプレクサの前および後で分割される実施形態が以下で説明される。データチャネルは従来の光ネットワーキング帯域を使用することができる(データ波長はλPONで指定され、たとえば約1.5μmであってもよいが、これは実際には波長分割多重化ネットワークで使用される帯域の範囲であってもよい)。したがって、データトラフィック、量子QKDトラフィック、および古典的QKDトラフィックを単一光ファイバ上に結合する可能性がある。
【0059】
古典的QKDチャネル52は低域フィルタ55を通過する。このことが古典的QKDチャネル内のトラフィックをまったく影響されずに残す。低域フィルタ55の目的は、図6Bに示されるように、量子チャネルのスペクトルを、このチャネル内のノイズを最小に保つためにきれいにすることである。結合された古典的チャネルは、第2の多重化フィルタ56で量子QKDチャネルと連結される。図6Aに示されるように、第2の多重化フィルタ56はλQに対する帯域フィルタであり、λCで光を反射するので、チャネルは出力ポート57で出力として結合する。古典的信号中の量子チャネル帯域内にノイズが存在する場合でさえ、これは第2の多重化フィルタ56により信号から取り除かれるべきであることに留意されたい。そのようなノイズはλQにあるので、フィルタをそのまま通過し、古典的信号のように出力ポート57に反射されることはない。
【0060】
送信機マルチプレクサ14は量子QKDトラフィック――アリスからボブにだけ進む――に対して片方向であるが、古典的トラフィックに対して双方向であってもよいことに留意されたい。このことは(本発明の実施形態はこの特性なしに提供されることができるという点で)本質的ではないが、データチャネルおよび古典的QKDチャネルが双方向であることが一般に最も都合がよい。これらのチャネルのどちらも実際には複数の光チャネルとして実現されることができる。たとえば、データチャネルはWDMを使用し、ある範囲の周波数の間でデータを配送することができ、古典的QKDチャネルは1対の波長を、一方を一方向のトラフィックのために、他方を他方向のトラフィックのために使用することができ、対は波長が十分近いので、両方とも単一の帯域フィルタにより通過されることができる。
【0061】
図5Bに示される配置は本質的に類似しているが、この場合、量子QKDチャネル61は、合成古典的量子信号からマルチプレクサで分岐されることになる。合成信号は入力ポート60で受信される。第1の逆多重化フィルタ64――第2の多重化フィルタ56と同じ構成要素であってもよいλQに対する帯域フィルタ――は量子QKDチャネル61が通過することができるようにするが、古典的チャネルを反射する。量子QKDスペクトルをきれいにする必要がないので(この信号はすでに分岐されたため)、この合成信号はそのまま通過する。この場合も、図5Bのマルチプレクサはすべての古典的トラフィックに対して双方向であってもよいが、量子QKDトラフィックに対して片方向である(厳密には、図5Aのマルチプレクサも図5Bのマルチプレクサも、古典的トラフィックに対してマルチプレクサ/デマルチプレクサであると、量子QKDトラフィックに対してそれぞれマルチプレクサおよびデマルチプレクサであると考えられることができる)。
【0062】
示される配置では、量子トラフィックおよび古典的トラフィックはいずれのトラフィックタイプへも侵害することなく効果的に結合される。量子QKDトラフィックは単一光子の状態であり、したがって、ノイズを特に受けやすいので、このトラフィックの経路は簡単なままにされる。たとえば、図5Aのマルチプレクサでも図5Bのマルチプレクサでも、量子QKDチャネルは、どのフィルタでも反射されるのではなく、図5Aのマルチプレクサでは第2の多重化フィルタ55を単に通過して、結合された信号が出力ポートを離れることを完了し、図5Bのマルチプレクサでは第1の逆多重化フィルタ64を単に通過することが留意されることができる。したがって、量子信号は少ししか乱されない。
【0063】
図7は、図1の量子送信機11として使用するのに適した量子送信機(アリスユニット)の一実施形態を示す。この実施形態には実用上、特に有利な点が、特に、必要とされるすべての偏光状態を作り出すことができ、単一レーザを使用して較正のために連続波動作を提供することができるという特に有利な点がある。
【0064】
レーザ71は、短い単一パルス動作も連続波動作も可能な狭スペクトル帯半導体レーザである。電気通信グレードレーザ(たとえば、分散帰還型レーザ)がこの目的に適している。量子鍵ビット生成のためには、短い単一パルス動作が必要とされる。100MHzでの1nsパルスの生成がこの目的に適している。連続波動作は、以下でさらに説明されるように、偏光較正のために10秒までの期間、必要とされる。レーザ特性はうまく制御されるべきであるが、このことは従来の既製の構成要素で達成されることができる。これらの構成要素は温度センサおよびペルチェ(Peltier)冷却器を含む温度制御回路、レーザ波長モニタおよび安定器(ウェーブロッカ(wavelocker))、ならびにレーザ出力モニタを含むことができる。レーザ71が少なくとも2つの異なる強度レベルでパルス化されることができることが望ましい。このことで、(W.−Y.Hwangにより「Quantum Key Distribution with High Loss:Toward Global Secure Communication」、Phys.Rev.Lett.91、057901(2003)で提案されたような)デコイ(decoy)状態の使用が盗聴に対するさらなる保護を提供することができるようになるからある。
【0065】
量子鍵ビットの経路は2つのビームスプリッタを通過し、第1のビームスプリッタは(以下で説明されるように)較正のためにバイパス経路75を分離し、第2のビームスプリッタは、出力が第1の出力モニタ78でモニタされることができるようにする。これが高出力で、高速応答で動作して、パルス波または連続波の強度を制御する(この機能は、デコイ状態が使用されるときに必要とされる)。次に、固定された減衰器72により強度が大きく低減され、この減衰器72は信号を非常に大きく低減するので、パルスあたりの出力光子の確率が、偏光コントローラおよび出力光学系の後で1.0未満に低減される。次に、減衰させられた信号は、各パルスに対するビットおよび基底のランダムな選択を表す偏光状態を提供するために、レーザ71と同期して制御される偏光変調器73の中に進む。この機能を有する偏光変調器は、内容が参照により本明細書に組み入れられる、「Electro−Optic Waveguide Polarisation Modulator」と題し、国際公開第2008/032048号として公開された、出願人の先行特許出願で説明されている。次に、作り出された任意の光子が出力ビームスプリッタに進み、そこで別の出力モニタ79が提供される(これは、信号が適切に減衰されたことをチェックするための低速応答時間平均検出器である)。出力ビームスプリッタを通過し光ファイバ出力77を通って外に進む光子は、(光子が生成されたのと同じ基底で量子受信機により測定された場合に)最初の秘密鍵のビットを確立する可能性がある。
【0066】
上記で示されたように、バイパス経路75がある。バイパス経路75は量子鍵ビット生成中に光シャッタ74により閉じられるが、較正のために、特に偏光状態を補正するために使用される。アリスからボブへの光路、および特にアリスとボブの間の光ファイバの複屈折がアリスでの生成とボブでの受信の間の偏光状態に何らかの修正をもたらすので、偏光状態の補正が必要である。補正されない場合、この修正がボブの測定結果でエラーをもたらす。この修正はアリスの所で偏光状態を調節することにより補償されることができるが(上述の偏光変調器は任意の偏光状態を作り出すことができるため)、この修正は、アリスからボブへの経路上に導入された偏光修正の知識を必要とし、一光子から行うことが非常に困難である。必要とされる修正ははるかに大きな強度の信号――ブライトパルスとして知られる――を使用して、経路上の偏光修正が測定され、したがって、補償されることができるようにすることにより見つけられることができる。この手法の難点は、単一光子を生成し受信するように最適化された光構成要素が、典型的にははるかにより大きな量の光を生成し受信するのに適さないことである。従来技術の量子送信機および量子受信機では、平行信号の発生器および受信機が使用され、アリスおよびボブの単一光子構成要素は回路の外に切り換えられた。異なる構成要素の使用により新しいエラーが導入されることができるので、これは問題となる。
【0067】
本明細書で示されるアリスユニットの設計は、異なる構成要素をアリスで使用することなく偏光補償を可能にする。レーザ71は短いパルス波モードも連続波モードも可能なので、単一光子もブライトパルスも使用するのに適している。上記で示されるように、単一光子の使用はメインビーム経路の非常に高い減衰により達成される。単一光子の使用中、シャッタ74はバイパス経路75を(少なくとも100dBの減衰により)遮断する。偏光補償のために、シャッタ74は開けられ、連続波モードが使用される。そのとき、メインビーム経路は非常に大きく減衰させられ、かつバイパス経路75は減衰させられないので(典型的には、経路間に70dBの差があり得る)、メインビーム経路からの寄与が無視されることができる。次に、偏光変調器73は、以下でさらに説明されるように、必要とされる補償を決定するために制御される。
【0068】
図8は、図1の量子受信機16として使用するのに適した量子受信機(ボブユニット)の一実施形態を示す。この実施形態には実用上、特に有利な点があり、特に、測定および偏光補正が同じ検出器を、すなわち各偏光状態に対して1つを使用して行われるのに適しているという特に有利な点がある。
【0069】
光は、量子周波数以外の波長の任意の光を取り除くフィルタ80(図5Bに示されるフィルタと同じタイプ)を通り量子受信機の中に進み、光ファイバ入力81およびコリメーティングレンズ82を通り、50:50ビームスプリッタ83まで進む。このビームスプリッタ83は測定基底のランダム選択の機能を実行する。これは、内容が参照により本明細書に組み入れられる、「Optical Transmitters and Receivers for Quantum Key Distribution」と題し、国際公開第2009/095644号として公開された、出願人の先行特許出願により詳細に説明されている。測定の一方の基底に対して、光子はビームスプリッタ83を通過し、次に、偏光回転子84を通り、(基底が正しい場合)光子を正しい光検出器86a、86bに導く偏光ビームスプリッタ85aの中に進む。基底が正しくない場合、光子は光検出器のランダム選択に導かれることができるが、これは、測定されるビットが共有秘密鍵の一部を形成しないので、重要ではない。測定の他方の基底に対して、光子はビームスプリッタ83により反射されるが、次に来るビームスプリッタ85bに対してすでに正しく向けられているので、この経路に偏光回転子は必要とされない。前述のように、測定の基底が正しい場合、光子は正しい光検出器86c、86dに向けられる。
【0070】
ボブでは適切な電気制御構造が必要とされる。当業者は、説明される構成要素を制御し、構成要素を適切な速度および必要とされる条件で駆動するために何が必要であるかを認識するであろう。特にアリスとボブの間の同期を提供するのに必要なクロック情報を含む必要な制御情報も古典的チャネル上で渡される。ボブをトリガするため、またはローカルクロックがボブのために抽出されることができるようにするために、タイミングパルスが使用される。単一ブロックの光子の開始および終了を示す信号がこれらと共に間隔を置いて配置される。適切なデジタルマーカが、どのパルスがどれであるかを識別するために使用される。同様に、較正で使用されるブライトパルスの開始および終了を信号化するための制御情報が使用される。タイミング信号および単一光子が、異なる経路長を有するので、ボブも単一光子をモニタして、タイミング信号と単一光子の間の固定した時間遅延を追跡する必要がある。ボブユニットに関連する1つの特有な特徴が、暗号鍵として扱われる情報をボブユニットが受信するということである。したがって、暗号鍵を安全に保管するのに適切な安全な記憶領域を含む、またはそれに関連付けられることが必要である(しかし、このことは、一部の環境で、ボブユニットの全体が安全であると信頼されることができる領域、たとえば信頼される当事者のサーバルーム内部に配置される場合、重要ではないことがある。しかし、サーバルームが、異なる末端顧客専用の構成要素を含む場合、一方の顧客に関連する構成要素が、別の顧客に関連する構成要素から隔離されることがあり、その結果、そのような構成要素間の鍵交換が必要とされることがある)。
【0071】
アバランシェフォトダイオード(APD)は、典型的には低い光レベル信号の検出のために使用される。これらのデバイスでは、高い逆バイアスおよび適切な内部設計が、10dB以上の安定した利得を提供するために、小さな初期フォトダイオード電流がカスケード過程により内部的に増幅されるようにする。これはそれ自体では単一光子検出のために不十分である。検出器を提供する2つの代替手法が、測定された信号の十分なさらなる改善を提供する。
【0072】
一方の手法が、単一光子がデバイスジャンクションの破壊を引き起こす特に高くバイアスをかけられたアバランシェフォトダイオードを使用することである。アバランシェフォトダイオードは単一光子アバランシェダイオード(SPAD)として知られている。アバランシェフォトダイオードは高価で高感度な構成要素である。アバランシェフォトダイオードは、検出から回復するためにバイアスをかけられない必要があり、アバランシェ過程は熱キャリアによりトリガされることができる。誤検出(暗電流)を低減するために、単一光子の期待される到着に対応する時間間隔内だけに高いバイアスがかけられる。これらのデバイスは単一光子検出に最適化されるので、やはり、偏光補償で使用されるようなかなり高い電流の検出に適しない。この目的ために別の検出器に切り換える必要があることがあり、複雑性、および新しいエラーの可能性を招く。
【0073】
第2の手法が、従来のAPDを使用するが、レーザパルスの長さ(したがって、光子が出現し得る時間の窓)に対応する1ns間にパルスバイアスを使用し、単一基底に対する検出器として適合した1対のAPDを使用することである。スペクトル応答、低いダークカウント、および高効率のために選択された従来のAPDが、適合した対で利用できるという前提で、この目的のために使用されることができる。この手法は、APD対からの信号が差動増幅器を通過させられることができるようにする。この配置が図9Aに示され、APD96aおよび96bが、信号を差動増幅器98に提供する適合した1対を形成する。図9Bは、この配置で「1」、「0」、および検出なしによって生じる異なるトレースを示す。
【0074】
この配置は有利な点をいくつか提供する。1つには費用である。適合した1対のAPDが、現在1対のSPADよりかなり安価であるためである。APDはまた、典型的にはSPADより耐久性がある。別の有利な点が、APDはかなり高い光入力に、より耐性があることである。これは、この特性が検出器にいかなる変更もせず偏光補償のために必要とされる測定を達成するために使用されることができるので、有利である。これらのより高い光電流で、差動増幅器を使用して出力信号を提供することは必要ない。すべての4つのAPDの出力は、それらの総受信出力を積分するために異なる回路により個々に測定される。これらの異なる出力測定結果は偏光測定のための基底を形成する。したがって、偏光補償測定は通常の構成要素の動作で実行される。このとき、ボブでの光路は単一光子動作とブライトパルス動作の間でまったく変えられないので、このことは非常に効果的な偏光補償が行われることができるようにする。
【0075】
ここで、必要とされる偏光補償を確立する方法が説明される。この方法は、伝送が始まる前に実行されてもよい、またはアリスとボブの間のビットエラー率が受け入れることができないほど高いという決定によりトリガされてもよい。このとき、アリスもボブもブライトパルスモードに切り換えられる。レーザは連続波モードに切り換えられ、バイパス経路は開かれ、検出器は単一光子検出から、より低いバイアスをかけられた高い光電流モードに切り換えられる。偏光変調器は一方の基底に対して偏光状態の一方に設定され、ブライトパルスが送信され、受信された偏光状態(および必要とされる補正)を決定するために各光検出器で応答が測定される。この過程は各基底の各偏光状態に対して繰り返され、適切な補正が決定される。次に、補正が行われる。結果が受け入れることができることを保証するために、別のブライトパルスで結果がチェックされることができる。次に、アリスおよびボブは単一光子モードに戻されることができる。
【0076】
従来のファイバネットワーク図1の配置を典型的な光ネットワーキング環境で使用することができる配置に発展させるためには、さらなる展開が必要とされる。量子装置は従来の光ネットワーキング装置と比較して高価なので、量子構成要素をできるだけ多く再利用することが望ましい。しかし同様に、障害から保護するために冗長性を導入すること、およびネットワーキング故障を防止するために複数の可能な光路を導入することが望ましい。1つのスイッチの不適切な設定が接続を完全にブロックすることがあるので、ネットワーキング故障は1対1の直接接続――たとえば量子QKDチャネル――に依存する回線交換配置にとって特に危険である。本発明の態様では、古典的チャネルは、中間ノードで切り換える制御を提供することによりこれらの問題に対処するために使用される。
【0077】
図10は、より複雑なQKDネットワークを一般的関係で示し、以下でより詳細に説明されるいくつかの構成要素を導入する。鍵管理センタ101がシステムの中心となり、マスタキーを保持し、システム内のその他のQKD要素に対して制御を行う。鍵をいくつかの中間ノード104a、104b、104c、および104dを介していくつかのエンドポイント105a、105b、105c、および105dに伝送するために光ネットワークが使用される。これらの中間ノードは、量子QKD通信も古典的QKD通信も鍵管理センタ101とエンドポイント105の間を通ることができるようにする。中間ノード104とエンドポイント105をリンクする公衆WDMネットワーク107が示されている。このネットワーク上で、データおよびQKD信号がすべて一緒に運ばれるが、QKD信号が処理される前にデータは分割される。ここで、これらの別個のシステム要素が説明される。第一に、中間ノードの構造および利用できる代替設計、第2に、鍵管理センタ101、およびシステムの全体管理、第3に、エンドポイントの一般的構造、および特定のエンドポイント機能への適合の一般的構造である。示される例では、示される光ネットワークのタイプは従来の光ファイバネットワークである。しかし、本明細書で説明される原理は、本発明の態様の実施形態を別の形の光ネットワークで作り出すために展開されることができることが当業者により理解されるであろう。受動光ネットワークへの適用が以下でさらに説明される。
【0079】
ネットワークは、3つの異なるタイプのトラフィックを、すなわち量子QKD信号、古典的QKD信号、および通常のネットワークトラフィックを取り扱う。図10の中間ノード104はQKDトラフィックを取り扱うが、データトラフィック(通常のネットワークトラフィック)を取り扱わない。この通常のネットワークトラフィックは、光ネットワークタイプに適合した任意の標準のネットワーキング方法およびプロトコルに従ってルーティングされることができる。古典的QKD信号は、通常のネットワークトラフィックに対するようにデータをパケットの形で伝送するが、中間ノードにより取り扱われる必要がある。これにはいくつかの理由がある。1つには、古典的QKD信号は、QKD信号の適切なルーティングを達成するために中間ノードの構成を決定することができる情報を含むことである。この目的のために、古典的QKD信号は処理され、新しい古典的QKD信号が各中間ノードで生成される。もう1つには、QKD信号に適合するルーティングがネットワークトラフィックに適合しないことがあり得ることである。量子QKD信号は、パケット交換されるのではなく回線交換され、外乱に対する量子QKD信号の感度を考慮すれば、この信号はできるだけ少ししか乱されないことが望ましい。この信号はまた従来の増幅を受けないので、鍵管理センタとエンドポイントの間の経路長が長すぎる場合、有効な鍵をエンドポイントに配送することを保証する代替手法が必要とされる。
【0080】
図11Aおよび図11Bは、例示的中間ノード114を示し、例示的中間ノード114の周囲のネットワーク要素がデータトラフィックをQKDトラフィックから取り除くことを伴う。WDMトラフィック――λdata(データがいくつかのWDMチャネル上で伝送される場合、ある範囲の波長を含むことができる)でのデータトラフィック、λCでの古典的QKDトラフィック、およびλQでの量子QKDトラフィックを含む――が入力ポート111で受信される。これは、図11Bに示されるタイプのフィルタである第1のデータ光アドドロップマルチプレクサ112の中に進む。このフィルタはQKDトラフィック波長でトラフィックを通過するが、λdataで信号を反射する。したがって、データトラフィックは光データネットワーキングノード113の中に分岐される。光データネットワーキングノード113はあらゆる点で、ネットワーク上でデータを伝送するために使用される光ネットワーキングプロトコルに対して従来のネットワーキングノードであってもよい。このノード113は従来型であり、本発明の要件により制約されないので、本明細書でさらなる説明を必要としない。QKD信号は中間量子ノード114の中に進み、以下に説明されるように中間量子ノードの役割に応じて処理される。量子ノード114から生じるQKD信号、および従来のネットワーキングノードから出力されるデータトラフィックはすべて第2の光アドドロップマルチプレクサ115で受信され、この場合もフィルタが図11Bに示される特性を有する。前述のように、このフィルタは、QKD信号がそのまま通過するが、データ信号が反射されるように配置される。次に、組み立てられたWDM信号が出力ポート116を通り外に送信される。
【0081】
この配置は――データトラフィックが中間量子ノードの前で取り除かれ、次に、後で戻して加えられる――後で例が示されるファイバリングに適合する。別のネットワーク配置では、分離は異なる段階で行われてもよく、第1のマルチプレクサ112、または特定の中間ノード114に関連する第2のマルチプレクサ115を有する必要がないことがある。たとえばスター状ネットワークでは、データは第1の中間量子ノードの前でQKDトラフィックから取り除かれ、ネットワークの葉ノード(leaf node)の直前で戻して加えられることができる。中間ノードの具体的な実施形態が、QKD伝送だけに関係させられ、ネットワークトラフィックに関係させられなくてもよいことが認識されるであろう。そのようなことがデータセンタ内部で言えるのは、たとえば、中間ノードが鍵管理センタと主要な光データネットワークとのインタフェースとの間の効果的ルーティングに必要とされる場合である。これらの場合、図11のデータトラフィック分岐機能が中間量子ノード114の近傍で必要とされない。
【0082】
図12は、量子ノードたとえば図11の量子ノード114に対する基本構造を示す。図12の配置は、複数の量子ノードが1つの中間ノードの中にどのように組み入れられることができるかを示すという点でいくらか一般化されている。図12の場合、2×2配置が示されている。これは、鍵管理センタからエンドポイントまでのトラフィック、およびエンドポイントから鍵管理センタまでのトラフィックに対して、別個の通信経路が使用される場合に適切であり得る。この第1の経路タイプは量子QKD信号を通す必要があるが、この第2の経路タイプはそうする必要がない場合があることに留意されたい。
【0083】
量子ノード121の入力および出力には光スイッチ121および129がある。これらは、量子ノードを通るQKD信号の経路を制御し、光切換制御123の制御の下で動作する。この光切換制御123は電気スイッチ124および関連する論理の制御の下で動作する。量子ノード内部に含まれているのが2つのQKDネットワーキングカード125および126である。これは例示でしかない。量子ノードはネットワーク技術全体に見合ったより多くのカードを有することがある。これらのカードは3つの異なるタイプに属することができる。3つのタイプはいずれも以下で説明される。これらのカードはそれぞれ、一方が光スイッチ121、129のそれぞれと通信状態にある2つの光入力/出力ポート127a、127bを有し、同様に、電気スイッチ124と通信状態にある電気入力/出力ポートを有する。動作の一般原理は、QKD制御情報およびQKDネットワーキング情報が、古典的QKDチャネル上で(BB84などのプロトコルにより古典的チャネルの必要とされるQKD接続を確立するための別の信号と一緒に)運ばれることである。この情報は、QKDネットワーキングカードで古典的QKDチャネルから抽出され、関連する制御情報が電気スイッチ124に提供される。次に、電気スイッチ124およびそれに関連する論理は、光スイッチ121、129の適切な構成を提供することを含み、必要に応じて量子ノードを制御する。
【0084】
この配置は、中間ノードを通る代替経路が選択されることができるようにすることが理解されることができる。たとえば、4×4ノードでは、2×2ノードよりもかなり多くの組合せが利用できる。したがって、この配置は、たとえばQKD信号の再ルーティングがネットワーク障害を避けることができるようにする。すでに示されたように、そうでなければこれは回線交換チャネルたとえば量子QKDチャネルにとって大きな問題である。中間ノードの光スイッチを再構成することにより量子QKDチャネルの経路を変えるために古典的QKD信号を使用することは、経路遮断の問題に対処するのに特に重要である。
【0086】
図13は、第1のタイプのQKDネットワーキングカードを示す。量子グラススルーカード(glass−through card)130と呼ばれるこのカードでは、量子QKD信号はいかなる処理もなしに、または他の外乱なしに通過するが、古典的QKD信号はノードで処理され、新しい古典的QKD信号が生成される。量子QKD信号および古典的QKD信号は第1の量子ノードのアドドロップマルチプレクサ131で分離される。これはλQに対する帯域フィルタであり、量子QKD信号はマルチプレクサをそのまま通過し、古典的QKD信号は(図6Aで示されるタイプの)マルチプレクサから反射される。量子QKD信号はノードをそのまま通過し第2の量子ノードのアドドロップマルチプレクサ132の中に進む。この場合も、これはλQに対する帯域フィルタであり、量子QKD信号はそのまま通過する。したがって、量子QKD信号は量子グラススルーカード130通過によりほとんど乱されない。
【0087】
対照的に、古典的QKD信号はノードで処理される。受信された古典的QKD信号は、古典的トラフィックノード133の第1の光トランスポンダ134で受信され、電気信号が電気ノード135で生じる。この電気ノードは量子ノード120の電気スイッチ124と通信状態にある。次に、古典的QKD信号内の情報がQKD信号の適切なルーティングを保証するために、量子ノード120の光切換を作用するために使用される。古典的QKD信号は、BB84が必要とする古典的チャネルの情報に加えて、またはどのような量子鍵配送プロトコルが使用されても、QKD信号に関係のあるすべてのネットワーキング情報(たとえば、特にQKD信号のためのネットワーク管理トラフィック)を含むことができる。新しい古典的QKD信号が量子ノード120で提供されることができる。電気ノード135は、(タイミングおよび同期の信号などの)受信された信号を電気的再生により第2の光トランスポンダ136に直接伝える、あるいは第1の光トランスポンダ134からまたは外部の電気スイッチ124からトラフィックを伝えるためのトラフィックスイッチの役割を果たし、その結果、古典的トラフィックノード133の伝送のための信号を第2の光トランスポンダ136により提供する。出力古典的QKD信号は第2の量子ノードのアドドロップマルチプレクサ132で量子QKD信号と結合し、結合されたQKD信号はカードを通り外へ進む。
【0088】
量子QKDチャネルは片方向であるが、古典的QKDチャネルは一般に片方向ではないことに留意されたい。古典的伝送は各方向で必要とされる。したがって、古典的QKDチャネルは双方向であってもよく、適切なプロトコルによりトラフィックが共有される(共有は時分割多重化とすることができる、または間隔が接近した2つのチャネルが各方向での移動用に使用されることができ、その場合、古典的トラフィックノード133の前後に別の波長の逆多重化および多重化が必要とされる)。
【0089】
受け入れることができないレベルのエラーなしに量子QKD信号が次のノードに伝えられない場合、量子グラススルーカードの代替が必要とされる。従来の増幅技術(エルビウム添加ファイバ増幅器の使用など)は特定の偏光状態にある単一光子からなる信号に対して明らかに機能しない。図14は、量子QKD信号の「再生」が必要とされるときに使用される代替のカードタイプを示す。この「Bobice」カード140は、グラススルー経路ではなく中間量子ノード141を含む。Bobiceカード140の古典的ノード133は、量子グラススルーカード130のタイプと同じタイプに属し、量子QKD信号および古典的QKD信号は前述のように分割され、再度組み立てられる。以下でさらに説明される理由のために、量子ノードで追加処理が必要とされることに留意されたい。
【0090】
中間量子ノード141は、ボブユニット142、アリスユニット144、中間量子ノード141の上流と下流の両方の鍵の合意を可能にする鍵合意論理143、ならびに中間量子ノード141と対話する任意の当事者により中間量子ノード141である程度の信頼度で識別されることができる識別を中間量子ノード141に提供する暗号トークン145を含む。中間量子ノード141は、ノードとの物理的または論理的な介入を防ぐために改ざん防止(tamperproof)境界146内部に含まれる(中間量子ノード141は鍵および識別情報を含むため)。必要とされるセキュリティのレベルに従ってどの技術がそのような改ざん防止境界で使用するのに適合しているかを当業者は認識するであろう。改ざん防止で使用される技術は、たとえばAnderson et al、「Cryptographic processors−a survey」、University of Cambridge Computer Laboratory Technical Report UCAM−CL−TR−641で概説されている。量子QKD信号の古典的再生が可能ではないので、中間量子ノード141は代わりに発信元のアリスと第1の鍵を合意し――量子QKD信号がこの地点で終端することができるようにする――次のボブと第2の鍵を合意する。この過程は、それ以外の方法では量子QKD信号にとって受け入れることができないエラーなしに存続するには長すぎるので、光路上で量子QKD通信を可能にする。
【0091】
中間量子ノードによる上流および下流の鍵の合意のための過程は、「Quantum Cryptography Apparatus」と題し、国際公開第2009/093036号として公開された、本出願者の先行特許出願の主題である。基本動作原理は本明細書で説明されるが、当業者はさらなる実現の詳細についてこの先行出願(法律により許される範囲まで参照により本明細書に組み入れられる)を参考にするであろう。基本動作原理は、元のアリスユニット、および中間量子ノード141のボブユニット142はそれらの間で鍵を合意することができ、次に、中間量子ノード141のアリスユニット144は新しい鍵を下流のボブと合意することができるということである。しかし、この新しい鍵は少なくともある種の様態では中間量子ノード141自体によってではなく元のアリスにより決定される。下流のボブは、元のアリスおよび中間量子ノード141の合成により形成されるアリスと鍵を合意していると考えられることができる。
【0092】
Bobiceカードは、通信経路が長すぎる信号の再生の代替量子QKDを提供する以外の状況で使用されることができる。「Quantum Key Distribution Involving Moveable Key Device」と題し、2009年5月15日に提出された、本出願者の先行国際特許出願である英国特許出願公開第2009/001226号明細書(その開示は、関連する法律により許される最大限まで参照により本明細書に組み入れられる)が、第1のネットワークから、第1のネットワークから物理的に遠く離れた第2のネットワークまで移動させられるように適合される量子受信機および量子送信機を備えるBobice要素を説明している。この要素は、1つの量子QKDチャネルまたは一連の量子QKDチャネルにより直接リンクされない互いに物理的に遠く離れたノード間でQKD合意が行われることができるようにする。Bobiceカード140、またはそのようなBobiceカードを含む中間ノードが、この機能を達成するために使用されることができる。
【0093】
第3のカードタイプが図15に示されている。この古典的カード150は、量子QKD信号を伴わない古典的QKD信号だけを運ぶように適合される。したがって、古典的カード150は、図13および図14に示されるような古典的ノード133だけを必要とし、マルチプレクサまたはどんな量子QKD経路も必要としない。この古典的カード150は個々のノードの簡略化、および戻り経路での適切な信号取扱の簡略化で有利な点がいくつかある。
【0094】
実際には、古典的カード150は、QKDによる鍵合意がもはや必要とされないとき――たとえば、QKD合意がネットワークの最初のセットアップで使用されたが、その後の鍵合意が(必要とされるとき)従来の暗号手段による場合、量子グラススルーカード130またはBobiceカード140を置換するために使用されることができる。古典的カード150は、具体的にはBobiceカード140よりかなり安価なので、この手法はネットワークおよびネットワーク管理の全費用を最小にするのに有用なことがある。
【0095】
図16は、鍵管理センタからエンドポイントに向けてのQKDによる鍵配送に備えるBobiceカード161、および古典的カード162を備える例示的量子ノード160を示す。図17は、今回はQKDによる鍵配送のための量子グラススルーカード171、および古典的カード172を備える別の例示的量子ノード170を示す。2つの例示的ノード160および170は機能的に類似するが、受け入れることができないエラーなしにノードで受信される量子QKD信号が次の1組の想定されるノードまで通過することができるか(この場合、量子グラススルーカードが使用される)、そうではないか(この場合、再生Bobiceカードが使用される)という点だけが異なる。
【0096】
このとき、従来の方法で古典的信号を増幅することが、量子QKD信号に対して可能でなくても、実際に可能であることに留意されたい。図18は別のノードタイプを示す。このノードはBobice中継器180であり、そこでは、量子QKD信号が上記で説明された手法を使用して増強されるが、さらに、データがエルビウム添加ファイバ増幅器(erbium−doped fibre amplifier、EDFA)188を使用して増幅される。上記で示される中間ノードと対照的に、このノードはQKD信号だけでなくデータ信号も取り扱い、データ信号は図11Aに示される方法で第1および第2のマルチプレクサにより分割される。古典的QKD信号は任意の中間ノードで新しく生成されるので、増幅される必要がない。第1および第2のマルチプレクサ181、189はデータトラフィックを分割し、次に、上記で説明されるようにQKDトラフィックがBobiceカード161の中に進む。データトラフィックはEDFA188により従来の方法で増幅される。このノードタイプはネットワーク内の次のノード(または想定されるノード)への長いホップの前に使用されるのに特に適していることがある。この量子中継器設計ではQKDトラフィックに対して切り換えが必要とされないが、データトラフィックがまるで増幅を必要とするかのように、量子ノードがBobiceカード161であることが理にかなっていると留意されることができ、量子トラフィックが再生を必要とすることが期待されることができる。
【0097】
図19は、鍵管理センタ(key management centre、KMC)190を示す。KMCは鍵配送システムの中心ユニットであるが、以下で説明される実施形態の中には、複数のピアKMCを使用するものがある。複数のピアKMCは、システム故障に対する防御として冗長性を提供するためにシステム全体の容量により必要とされない場合でさえ望ましいことがある。図19の鍵管理センタ190は、ピアKMCとの通信で使用するためのチャネルを提供される。そのようなチャネルは、ピアKMCが使用されない場合、存在する必要がない。
【0098】
鍵管理センタ190は、鍵管理およびネットワーク管理の機能を行う中央処理ユニット191を含む(この中央処理ユニット191に関連して、安全な記憶装置も存在し、これは図19に明示的に示されていない)。KMC190はまた、KMCに対して1つまたは複数の識別を提供するセキュリティトークン192を有する。KMC190は、鍵生成合意論理194aを備えるマスタアリスユニット193aを有する。マスタ鍵またはドメイン鍵がCPU191により生成され、CPU191はまた、アリスユニット193aによる伝送のために、鍵合意論理194aにより生成される乱数シーケンスのためのシード(seed)を提供し、その結果、量子鍵配送はドメイン鍵をエンドポイントに配送するために使用されることができる。古典的QKDチャネルに対する信号は、古典的QKD信号を提供する光トランスポンダ196aに送り込まれる電気スイッチ195aにより提供される。各カードに対する電気スイッチ195aが、CPU191に接続される鍵管理センタ190に対するマスタ電気スイッチ195Nに接続する。本来、安全性がより低いが、一部の実施形態では、外部制御を可能にするために、マスタ電気スイッチ195Nへの外部接続が提供されることがある。これは、鍵管理センタ190自体が、十分安全であると考えられる設備の内部に配置される場合、適切であり得る。量子QKD信号および古典的QKD信号はマルチプレクサ197aで結合され、中間量子ノードに送出される。前述のように、これは量子QKD信号に対して片方向伝送であるが、古典的QKD信号は光トランスポンダ196aにより受信され、鍵合意に関係がある古典的QKD信号からの情報が鍵生成合意論理194aに戻され、ネットワークおよび鍵の管理に関する情報が中央処理ユニット191に戻される。アリスユニットまたはボブユニットを含むシステム要素について一般に言えることであるが、改ざん防止境界198がマスタアリスニット193aの周りに提供される。鍵および識別に関係のある情報が、一般にKMC190内部で入手できるので、KMC190が安全な位置にあること、または改ざん防止境界199がKMC190自体の周りに提供されることが望ましい。
【0099】
セキュリティを強化するために、アリスカードまたはボブカードは、QKD機器間の古典的トラフィックを暗号化するオンボードの暗号ユニットを含む。この暗号ユニットは、盗聴者が鍵交換/セットアップの過程に関するどのような情報も容易に得ることができないようにBB84プロトコルメッセージに影響を及ぼす(しかし、タイミングおよび同期の信号には影響を及ぼさない)。同様に、暗号ユニットはまた、NMSメッセージに機密性の高い性質があり得る場合に、NMSメッセージを暗号化するために使用されることができる。
【0100】
ここで、暗号ユニットと別のシステム要素との間のQKD機器内部の相互関係が、アリスユニット、ボブユニット、およびBobiceカードをそれぞれ概略的に示す図37A、図37B、および図37Cを参照してより詳細に説明される。
【0101】
すでに示されたように、アリスユニットは量子送信機371および古典的トランシーバ377を含む。量子送信機371は、すでに説明されたように単一光子をパルスパターンで送信する(個々のパルスは、必ずしも光子の送信を表すのではなく、非ゼロ確率の光子送信イベントを有する)。量子送信機371は、すでに説明されたように偏光較正のために適合され、自分自身の内部クロックを得ることができる。タイミング信号および別の制御情報が電気スイッチ375を通して受信される。鍵合意論理373が量子送信機のためのすべてのQKD機能を、特に、下流のボブユニットへの鍵関連情報の配送、および鍵の合意を調整する。鍵合意論理373は、アリスユニットに対する要素マネージャ374と対話する。要素マネージャはアリスユニットの要素をモニタし、古典的チャネル上で送信されるNMSメッセージを提供する。これらのメッセージは、鍵同意論理373から要素マネージャ374により受信されるKMSメッセージを含んでも、それに応答してもよい。要素マネージャ374は、どのような鍵がメッセージ受信者への伝送に適しているとして合意されても、暗号化のためにメッセージを暗号ユニット376に渡す。暗号ユニット376はメッセージを適切に暗号化し、それを古典的トランシーバ377を通して伝送するために電気スイッチ375に伝え、古典的チャネルに伝える。電気スイッチ375は入力方向でも出力方向でもメッセージを取り扱うように適合される。暗号化されたメッセージはまた、古典的トランシーバ377を通して受信され、復号のために暗号ユニット376に送信される。次に、これらは要素マネージャ374により解釈され、実行されることができる。
【0102】
図37Bから理解されることができるように、ボブユニットの機能配置はアリスユニットの機能配置を反映する。量子受信機372が、量子チャネルを通して単一光子を、および電気スイッチ375を通して古典的チャネルを用いてタイミング情報を受信する。標準的な既製の構成要素がこれらのタイミング信号からクロックを抽出するために使用されることができ、これらのタイミング信号間で決定される時間遅延を使用して、アリスおよびボブは同期をとられることができる。鍵合意論理373が、鍵をアリスと合意する際にボブの役割を引き受け、アリスユニットに対するようにKMSおよびモニタリングの情報を要素マネージャ374に提供する。要素マネージャ374、暗号ユニット376、および古典的トランシーバ377すべてが、上記で説明されるアリスユニットに対するのと同じ方法で電気スイッチ375とおよび互いに直接または間接的に対話する。
【0103】
Bobiceカードの機能配置は、図37Cから理解されることができるように、アリスユニットおよびボブユニットの機能配置の合成である。量子受信機372および量子送信機371の機能は正確に、それぞれボブユニットおよびアリスユニットに対して上記で説明されたようなものである。Bobiceカードには2つの古典的トランシーバ377、378がある。第1の古典的トランシーバ377はマルチプレクサを量子受信機372と共用し、第2の古典的トランシーバ378はマルチプレクサを量子送信機371と共用する。アリスユニットにもボブユニットにも存在するその他の要素――電気スイッチ375、鍵合意論理373、要素マネージャ374、および暗号ユニット376――はまた、Bobiceカードでも見いだされるが、各要素の1つのインスタンスだけが必要とされる。したがって、鍵合意論理373は量子受信機372と量子送信機371の両方に対する鍵合意を取り扱い、暗号ユニット376はいずれの方向でも古典的チャネル上で送信および受信されるメッセージの暗号化および復号を取り扱い、要素マネージャ374はBobiceカードのすべての要素をモニタし、両方向での伝送のためのNMSメッセージを提供する。
【0104】
マスタアリスユニット193aに加えて、ピアリングアリスユニット193bおよびピアリングボブユニット193cも示されている。これらは、冗長性を提供するため、またはシステム全体の容量を増大させるために、KMC190が鍵を1つまたは複数の別のKMCと交換するための手段を提供する。ピアリングアリスユニット193bは別のKMCとの安全な通信のための鍵生成を提供し、一方でピアリングボブユニット193cは同じ目的のために鍵の受信および記憶を提供する。この配置は、接続されたKMC間の相互認証を可能にする。
【0105】
これらのアリスユニットおよびボブユニットはプラグインカードとして提供されることができるので、KMC190の機能はシステムの必要性に従って変えられることができる。別のKMCとのピアリングが必要とされない場合、KMCにピアリングチャネル(したがって、ボブユニット)が必要ないことがある。システムに適合する場合、中間量子ノードへの複数のチャネル、または複数のピアリングチャネルもあってよい。
【0106】
ここで、中央処理ユニット191により実行される機能がより詳細に説明される。これらの機能は、本質的には鍵が配送されるシステム全体の鍵管理に関し、より一般的には鍵が配送されるシステム全体のセキュリティ管理に関する。これはまたQKDチャネルのネットワーク管理を伴うことがある。QKDチャネルはデータトラフィックと無関係に中間量子ノードでルーティング可能であるので、QKDチャネルは光ネットワーク全体内部で自分自身の論理サブネットワークを形成し、この論理サブネットワークはそれ自身のネットワーク管理システムを必要とする。
【0107】
KMC190は1つまたは複数のセキュリティドメインを管理することができる。各セキュリティドメインに対して、KMC190はマスタセキュリティドメイン鍵を保持する(および大部分の実装では生成する)だけでなく、各セキュリティドメインの態様を管理する。KMC190は鍵管理システムを実現する。これの特徴は、ドメイン鍵更新をスケジュールすること、ドメイン鍵を暗号化するための転送鍵をボブ機器と取り決めること、各セキュリティドメインに対する鍵イベントのレコードを記録し管理することを含むことができる。したがって、KMC190は鍵管理システムメッセージを生成し、受信し、解釈する必要があり、さらに、管理者が鍵管理システムを適切に構成することができるようにするために、鍵管理システムのためのオペレータインタフェースを有するべきである(これは、たとえば、信頼できるPCを端末として使用することによることもある。そのようなPCは少なくともKMC190により認証されるべきである)。KMC190が知られているノードで直接または間接的に処理することを保証するために(および中間者攻撃を防ぐために)、KMC190は、自分が制御すべきQKDキットの各部分に対する認証鍵を保持すべきである。
【0108】
システム内の別のノードに提供するための鍵管理システムメッセージが、KMC190内のアリスユニットおよびボブユニットに関連する古典的QKDチャネルに提供される。これらのメッセージは、古典的QKDチャネルに沿って転送されるべき別の情報、たとえばBB84などのプロトコルに従って鍵合意で必要とされる「古典的チャネル」情報と一緒にメッセージング構造全体の中に組み入れられる必要がある。したがって、古典的QKDチャネルは適切なネットワーキングプロトコルをサポートする必要があり、さらに、量子ノード(鍵管理センタ、鍵配送ラック、中間量子ノード、およびエンドポイント)により提供されるネットワーク、およびこのネットワーク上でのメッセージングを管理するためのネットワーク管理システム(NMS)を必要とする。このNMSはKMC190から実行されてもよいが、関連する情報の多くが鍵管理と分離可能なので、NMSはまた別個に実行されてもよい。しかし、セキュリティに該当するNMSメッセージは、ネットワーク上で伝送されるセキュリティ関連NMSメッセージのソースとなるKMC190の中央処理ユニットにより受信されるべきである。
【0109】
NMSはパケットベースのメッセージングを使用して古典的QKDチャネル上で実行される。したがって、NMSパケットがあらゆる中間量子ノードで処理され、それに従って、必要とされる宛先にルーティングされる。NMSメッセージは、必要とされる場合、暗号化されてもよい(内容を隠すため、およびNMSメッセージが、認証されたソースに由来することを確認するため)。上記で示されるように、セキュリティ関係メッセージ――たとえば、おそらくシステムを改ざんする試みを示唆する偏光指示――が鍵管理センタにルーティングされる。より一般的には、NMSは、ネットワーク要素の状態、ネットワーク上での実行状態およびトラフィックレベル、現在のネットワーク構成、ならびに警報に関して問い合わせる、または報告するために使用される。NMSはまた、ネットワーク要素を始動する、再構成する、シャットダウンする、追加する、または削除することができる。そのような特徴はNMSの標準的特徴である。この場合、他と異なることは、NMSが光WDMネットワークの特定の波長で実行されている論理ネットワークと関係があるということだけである。
【0110】
上記で説明されたように、鍵構成要素の冗長性によりシステム全体のフォールトトレランス(resilience)を改善することが望ましい。そうでなければ、単一地点での障害がネットワークのすべてまたはかなりの部分を無力にすることがある。鍵管理センタの複製(これは、ローカルネットワークの別の部分の中に、すなわち場合によって別の建物の中に一緒にあってもよい)が上記で説明されたが、そのような冗長性はまた、別の要素(たとえばKMSおよびNMSの管理)に対して使用されることができる。中間量子ノードが、上記で説明されるカード以外にいくつかの追加カードのための容量を有することがある。異なるネットワークトポロジを達成するホットスワッピングも1つの選択肢となり得る。同様な手法が鍵管理センタ内部でとられてもよい。スイッチおよび制御も二重にされることができ、エンドポイントへの代替経路が、中間ノードの障害による隔離を防ぐために提供されることができる。冗長のそのような使用は、エンドポイントに非常に高い重要性があるわけではない場合、おそらくエンドポイント(完全な冗長性には、あらゆるエンドポイント機器に対する追加のQKD経路を必要とする)を除いてネットワーク全体で効果的に使用されることができる。
【0111】
ここで、QKDネットワークのさまざまなエンドポイント(葉ノード)が説明される。これらのエンドポイントはすべて、それぞれが鍵を直接または間接的に鍵管理センタと合意させる必要があるので、何らかの形のボブノードを必要とする。しかし、エンドポイントが異なると、それら全体の機能的役割に従って異なる。図20から図22はいずれもエンドポイントの例を提供する。それぞれが異なる機能を有し、それに従ってボブ機能を組み入れる。
【0112】
図20はエンドユーザのエンドポイントの一例を、この場合、パーソナルコンピュータ200に組み入れるためのデスクトップユニット201を提供する。デスクトップユニット201は光アドドロップマルチプレクサ202を含む。これは、デスクトップネットワーキングユニット203により処理するために別個に提供されるネットワークトラフィックを処理しない。エンドポイントの古典的QKDユニット204はマルチプレクサから古典的QKD信号を受信し(前のアリスユニットに戻す伝送のために生成された古典的QKD信号をマルチプレクサに提供する)、エンドポイントの量子QKD受信機(ボブユニット)205および組み入れられた鍵合意論理と一緒に、1つまたは複数の鍵を前のアリスと(したがって、直接または間接的に鍵管理センタと)確立する。少なくとも1つの確立された鍵が、ネットワークトラフィックの暗号化および/または復号のために使用される。そのような鍵はデスクトップネットワーキングユニット203に提供され、デスクトップネットワーキングユニット203はそのような鍵を使用して、それに従ってネットワークトラフィックを復号する、または暗号化する。復号されたトラフィックはデスクトップPC200に渡され、デスクトップPCからの暗号化されるべきトラフィックは、デスクトップネットワーキングユニット203に渡される。改ざん防止境界206がボブユニットの周りに置かれる。しかし、実際には鍵関連情報へのアクセスを伴うデスクトップユニットの別の構成要素(たとえばデスクトップネットワーキングユニット203)のために、別の改ざん防止が望ましいことがある。そのような鍵は安全に保管されるべきであるためである。アドドロップマルチプレクサ202は、たとえば図5bに示され上記で説明される機能を使用して実現されることができる。デスクトップユニット201はまた、デスクトップユニット201が認証されることができるように、識別を提供するセキュリティトークン207を含む(典型的には、上記で説明されるように、一旦該当のQKDプロトコルにより鍵が合意されると、暗号化されたデータトラフィックを最初に交換することによる)。
【0113】
QKDネットワークの鍵管理システムおよび/またはネットワーク管理システムを管理するために使用されるPCがこのタイプであってもよいことに留意されたい。メッセージは、必要に応じてQKDネットワークを通して伝送するために標準的手段によりデータネットワーク上に戻されることができ、そのような管理者PCに対する唯一の要件は、管理者PCが、それから得られることができる情報の機密度に適合するのと同程度に安全であることである。しかし、管理者PCがネットワーク障害により隔離される確率を低減するために、葉ノードではなく中間ノードに管理者PCが配置されることが望ましいことがある。
【0114】
別のエンドポイントタイプが図21に示されている。このエンドポイントは、該当するQKDセキュリティドメインと別のネットワークの間のネットワークゲートウェイ210に関連するQKDネットワークゲートウェイユニット211である。QKDネットワークゲートウェイユニット211の要素は、一般にデスクトップユニット201の要素と類似し、同様な番号をつけられ、同じ機能が実行される。データトラフィックの取扱いは、データトラフィックがQKDネットワークゲートウェイユニット211の前で取り去られ、したがって、光アドドロップマルチプレクサ212をまったく通過しないという点でいくらか異なる。ネットワークトラフィックの暗号化および復号のための鍵は、暗号化または復号を必要とするネットワークトラフィックがボブユニット(改ざん防止エンクロージャの中に提供される)で直接処理されるように適合されるボブユニット内に保持される。これは、たとえば、内部トラフィックは暗号化されないが、内部ネットワークの外へ伝送する前に暗号化される配置で使用されることができる。
【0115】
別のエンドポイントについては、エンドポイントユニットに対して識別を提供するためのセキュリティトークン217が提供される。しかし、この場合、除去可能なセキュリティトークン217が使用され、一般にトークンは、信頼される当事者(ネットワーク管理者など)により保持される。このセキュリティトークン217は、上記で説明されるように、鍵がQKDにより合意されたとき、エンドポイントユニットを認証するために使用される。セキュリティトークン217の除去は、ネットワークに対する効果的攻撃の可能性を低減する。これは、ネットワークゲートウェイ210および関連するQKDユニットをQKDシステムの別の構成要素より物理的に安全ではない位置に置くことが必要となり得るので、実際に重要となり得る。ネットワークトラフィックの通常の処理は別の認証を必要としないので、ネットワークトラフィックはセキュリティトークン217の除去により危険にさらされない。認証はアップグレードまたは保守のために必要とされる。これらの時点で認証が提供されない場合、該当する機能(望まれる場合、ネットワークゲートウェイ210の全機能)がシャットダウンされる。
【0116】
図22は、データストア220と共に使用するためのQKDデータ暗号化ユニット221を示す。このデータストア220は、暗号化されたトラフィックとしてQKDネットワークで伝送された情報を暗号化されない形で保持するメモリである。機能上、QKDデータ暗号化ユニット221はQKDネットワークゲートウェイユニット211と非常に類似する。データトラフィックはユニット外部で分離され、必要に応じて復号のためにボブユニットにだけ提供される。この場合も、除去可能なセキュリティトークン217が以前と同じ理由で、および以前と同じ帰結で使用される。データストア201は、より広域のデータネットワーク上で安全に伝送される情報を必要に応じて暗号化された形でまたは暗号化されない形で含む。一般に、データストア220が、安全な環境の中にあること、またはデータストア220内部に記憶される情報の機密度に応じた方法で保護されることが適切である。
【0117】
ネットワーク構築のこの手法は以下の例で示される。
【0118】
図23は、拡張されたポイントツーポイント接続を提供する本発明の態様の一実施形態を示す。ネットワークセンタ231には、鍵管理システムおよびネットワーク管理システムのための鍵管理センタおよび管理がある(PC232が管理インタフェースとして提供される)。データは、別個のネットワーク上で、または(上記で説明されるように)量子QKD信号および古典的QKD信号と同じファイバ上で転送されることができる。ネットワークセンタ231とデスクトップユニット234の間の距離が、受け入れることができないレベルのエラーの導入なしに量子QKD信号が移動するには長すぎるので、ネットワークセンタ231とエンドポイントのデスクトップユニット234との間の中継として中間ノード233が必要とされる。この中継機能は上記で説明される方法でBobiceカードを使って達成される。したがって、ドメイン鍵が、ネットワークセンタ231と、デスクトップPC235用のデスクトップユニット234との間で共有されることができる。したがって、セキュリティドメインがそれらの間で形成されることができる。この場合も、トラフィックは同じファイバまたは別個のファイバを使用することができる(これは次の例にも適用され、便宜上、以下の説明では、明示的に別の方法で言及されない限り、データ信号および量子信号が同じファイバ上で伝送されると理解されたい)。この配置は簡単であるが、フォールトトレランスも冗長性もない。
【0119】
図24は、外部データセンタに有用な簡単なネットワークを提供する本発明の態様の一実施形態を示す。この配置では、データトラフィックは安全な構内の外部だけで暗号化される。この場合、暗号化が行われるのは公衆WDMネットワーク241上にある間である。適切なエンドポイントで復号が行われることができる。公衆データストア243に取り付けられたデータ暗号ユニット242が例示的エンドポイントとして示されている。データトラフィックは中央オフィス240内部で暗号化されない。ボーダゲートウェイ244が出力トラフィックを暗号化し、入力トラフィックを復号する。QKDの用途としては、このボーダゲートウェイ244はエンドポイントである。中央オフィスは何らかの冗長性を提供される。2つの管理サイト245a、245bが提供され、それぞれ鍵管理センタおよび鍵管理システムおよびネットワーク管理システムの機能を有する。中央オフィス240内部のQKD構成要素間の接続が、内部量子ノード246により、この場合4×4量子ノードにより提供される。このような内部量子ノードの使用は、それ以外の場合に必要とされるQKD対応キット(QKD−enabled kit)の量を低減し、ネットワークのフォールトトレランスを増大させるためにQKD対応キット間にいくつかの経路を提供する。2つのデータストア243の使用は別の機能に対して冗長性を提供する。
【0120】
より複雑なネットワーク配置が、一般にファイバリングの導入によって利益を得る。図25はファイバリングで使用するのに適した量子ノード配置を示す。入力データトラフィックがデータ光アドドロップマルチプレクサ251により取り去られ、光ファイバ伝送ギアを通過して、ボーダゲートウェイ暗号ユニット253に関連するネットワークゲートウェイ252に進む。QKD信号はデータマルチプレクサ251を通過して中間量子ノード254の中に進む。古典的QKD信号は中間量子ノード254において、グラススルーされた量子QKD信号で処理される。中間量子ノード254から出現するQKD信号はボーダゲートウェイ暗号ユニット253に提供され、ボーダゲートウェイ暗号ユニット253はシステムエンドポイントの役割を果たし、QKDチャネルを通してドメイン鍵または任意の別の関連する暗号鍵を得る。次に、この鍵は、ローカルLAN255上に暗号化されずに提供されることができるデータトラフィックを復号するために使用される。ファイバリング上でLANから外に送信されるトラフィックがネットワークゲートウェイ252で受信され、そこで暗号化され、別のデータ光アドドロップマルチプレクサ256にファイバ伝送ギアを通して送信され、そこでファイバリング上で外へ伝送するために任意のQKDトラフィックに挿入されることができる。
【0121】
図26は、図24のネットワークを拡張したこのファイバリング配置の使用を示す。示されるネットワークは例示的である。ネットワークには4つのノードがあり、そのうち2つが図24に示されるタイプのデータセンタ261、262であり、その他の2つがユーザのエンドポイント263、264であり、いずれも図24に示されるタイプの公衆データセンタである。2つのファイバリング265、266がフォールトトレランスのために提供される。一般に、各リングは各方向に1つのファイバを提供され、この場合、リングネットワークには合計で4つのファイバがある。このネットワークは明らかに実際に見られるよりもはるかに疎である。実際には、さらに多くのユーザのエンドポイントが提供される。
【0122】
図27は図26のネットワークの変形を示し、より広範囲にわたるフォールトトレランスがデータセンタに提供される。これは、ファイバリング上のノードに対する中間量子ノードにより提供される。この例では、10ポートの中間量子ノード271a、271bがデータセンタ261、262のそれぞれに提供され、6ポートの中間量子ノード271c、271dが各ユーザのエンドポイントに提供される。この中間量子ノードはシステム構成要素(たとえばサーバ272、RAIDドライバ273のような記憶要素、ユーザPC274、およびゲートウェイ暗号ユニット278、ならびにデータセンタQKDおよび管理者要素については、たとえば鍵管理センタ275、KMS管理者PC276、およびNMS管理者PC277)への複数の接続可能性を提供する。
【0123】
受動光ネットワーク(PON)上記で示されるように、ここで、上記で示される原理の受動光ネットワークへの拡張が行われる。これらのネットワークでは、中間ネットワークが公衆用であり、複数のセキュリティドメインを有すことができるので、トラフィックが暗号化された形でネットワーク上を伝送される。したがって、データトラフィックは異なるネットワーク地点で量子トラフィックから分割され、データトラフィックを古典的QKDトラフィックおよび量子QKDトラフィックと多重化し、逆多重化する異なるマルチプレクサが使用される。
【0124】
図28Aおよび図28Bは受動光ネットワークで使用される光アドドロップマルチプレクサを示す。指摘されるように、これらは一般に図5Aおよび図5Bで示されるものに類似し、データトラフィック内に挿入する付加機能を有する。図28Aは、信号を量子チャネルから、たとえば量子送信機11から受信し、信号を古典的信号と結合する送信機マルチプレクサ14を示す。図28Bは、古典的構成要素と量子構成要素の両方を含む信号を受信し、その信号から量子信号を分解して、量子チャネル構成要素たとえば量子受信機16に提供する受信機マルチプレクサ15を示す。
【0125】
図28Aは、データチャネル53、古典的QKDチャネル52、および量子QKDチャネル51の3つすべての、単一光ファイバ上への多重化を示す。
【0126】
データチャネル53および古典的QKDチャネル52は第1の多重化フィルタ54で結合される。これは、図29Cに示されるように、古典的QKDチャネルに対してλCの帯域フィルタの役割を果たす。古典的QKDチャネル52内の光のすべてが第1の多重化フィルタを通過するが、データチャネル内の光はすべて第1の多重化フィルタで反射され、結合されたチャネルをもたらす。この結合されたチャネルは図28Aに示されるように低域フィルタ55を通過し、量子QKDトラフィックと結合する。結合された古典的チャネルは第2の多重化フィルタ56で量子QKDチャネルと連結される。図29Aに示されるように、このフィルタはλQに対する帯域フィルタであり、λCおよびλPONで光を反射するので、すべての3つのチャネルは出力ポート57で出力として結合する。結合された古典的信号内の量子チャネル帯内にノイズが存在する場合であっても、このノイズは第2の多重化フィルタ56により信号から取り除かれることに留意されたい。そのようなノイズはλQにあるので、フィルタをそのまま通過し、古典的信号のように出力ポート57に反射されることはない。
【0127】
図28Bに示される配置は本質的に類似しているが、この場合、量子QKDチャネル61は、合成古典的量子信号からマルチプレクサで取り除かれることになる。合成信号は入力ポート60で受信される。第1の逆多重化フィルタ64――第2の多重化フィルタ56と同じ構成要素であってもよい、λQに対する帯域フィルタ――は量子QKDチャネル61が通過することができるようにするが、2つの古典的チャネルを反射する。量子QKDスペクトルをきれいにする必要がないので(この信号はすでに分岐されたため)、この合成信号は、ちょうど第1の多重化フィルタ54と同様に、λCの帯域フィルタである第2の逆多重化フィルタ57に直接進む。古典的QKDチャネル62はこのフィルタをそのまま通過するが、データチャネル63はこのフィルタにより反射される。
【0128】
図30は、より複雑なQKDネットワークを一般的関係で示し、以下でより詳細に説明されるいくつかの構成要素を導入する。この場合も鍵管理センタ301がシステムの中心となり、マスタ鍵を保持し、システム内のその他のQKD要素に対して制御を行う。鍵は、いくつかのラインカード103を通して光ネットワーク上に鍵を提供する鍵配送ラック102を通して受動光ネットワーク上に配送される。光ネットワークは、いくつかの中間ノード104a、104b、104c、および104dを通していくつかのエンドポイント105a、105b、105c、および105dに鍵を伝送するために使用される。ここで、別個のシステム要素が説明され、この場合、これらの要素は従来の光ネットワークのために必要とされる要素と異なる。
【0129】
図31は、エンドユーザのエンドポイントの一例を、この場合、パーソナルコンピュータ310に組み入れるためのデスクトップユニット311を提供する。デスクトップユニと311は、デスクトップネットワーキングユニット313により処理するためにネットワークトラフィックをまず分岐する光アドドロップマルチプレクサ312を含む。エンドポイントの古典的QKDユニット314は、マルチプレクサから古典的QKD信号を受信し(生成された古典的QKD信号を前のアリスユニットに戻して伝送するためにマルチプレクサに提供し)、エンドポイントの量子QKD受信機(ボブユニット)315および組み入れられた鍵合意論理と一緒に、1つまたは複数の鍵を前のアリスと(したがって、直接または間接的に鍵管理センタと)確立する。少なくとも1つの確立された鍵がネットワークトラフィックの暗号化および/または復号のために使用される。デスクトップネットワーキングユニット313は、暗号化されたトラフィックをQKDデスクトップユニット311内部のデータトラフィック暗号化ユニットに提供し、データトラフィック暗号化ユニットがトラフィックをPC310に渡す。改ざん防止境界316がボブユニットの周りに置かれ、暗号鍵がこの境界を離れる必要が決してないことが上記の説明から理解されることができる。アドドロップマルチプレクサ312は、たとえば図285bに示され上記で説明される機能を使用して実現されることができる。デスクトップユニット311はまた、自分が認証されることができるように(典型的には、上記で説明されるように、一旦該当のQKDプロトコルにより鍵が合意されると、暗号化されたデータトラフィックを最初に交換することによる)識別を提供するセキュリティトークン317を含む。
【0130】
QKDネットワークの鍵管理システムおよび/またはネットワーク管理システムを管理するために使用されるPCがこのタイプであってもよいことに留意されたい。メッセージは、必要に応じてQKDネットワークを通して伝送するための標準的手段によりデータネットワーク上に戻されることができ、そのような管理者PCに対する唯一の要件は、管理者PCが、管理者PCから得られることができる情報の機密度に適合するのと同程度に安全であることである。しかし、ネットワーク障害により隔離される確率を低減するために、管理者PCが葉ノードではなく中間ノードに配置されることが望ましいことがある。
【0131】
図30に戻って参照すると、中間量子ノード104は鍵管理センタ101と直接通信しないことに留意されたい。そのような配置では、ネットワークをサポートするメインサーバインフラストラクチャ内部に中間段階が必要とされる。図30で示されるネットワークでは、これは鍵配送ラック102であり、信号をネットワーク上に提供するためのラインカード103をさらに含む。
【0132】
異なるネットワークタイプが本発明の実施形態で利用されることができるが、図30ならびに図32および図33に示される配置は受動光ネットワークである。そのようなネットワークでは、光信号が、電力を供給されないスプリッタを通り中央ノードから外側に渡される(同様に結合される戻り光信号と共に)。必要とされる異なるネットワーク経路上での通信のために帯域幅が利用できることを保証するために、時分割多重化、または別の適切なチャネル共有技術が使用される。
【0133】
図32は受動光ネットワークのための鍵配送ラック320を示す。量子QKD信号および古典的QKD信号が、電気切換コントローラ323により電気バックプレーンとインタフェースをとる光切換コントローラ322の制御の下で第1の光スイッチ321を通して鍵管理センタから受信される。鍵配送ラック320は、古典的ノードおよびBobice中間量子ノードの機能を再現するが、分散方式でそのように行い、古典的QKD信号が、量子QKD機能を有するカードではなく、信号が受動光ネットワーク上に送出されるように提供されるラインカード325で提供される。この分離は、量子QKD信号が量子QKDカード324aから適切なラインカードにルーティングされ、適切な古典的QKD信号が挿入され、電気切換コントローラ323により量子QKD信号を補完することができるようにする。同様に、古典的専用QKDカード324bが、量子信号がまったく必要とされない経路上に古典的信号を伝送するためにラインカード325に接続されることができる。
【0134】
鍵配送ラック320は、ネットワーク上で同期を提供するために使用される。鍵配送ラック320は、ラインカードの古典的QKD信号とQKDカードの両方に対して信号を提供するクロック326を提供される。したがって、このクロック信号はネットワーク上にブロードキャストされ、エンドポイントのボブユニットがそれに従って量子信号を同期させることができるようにライン速度が適合されることを保証する。
【0135】
図32のラインカード325は、単一出力を受動光ネットワークに提供するように示されている。より一般的に、受動光ネットワークでは、ラインカードは出力を複数のファイバに提供する。出力を4つの出力光ファイバに提供するラインカード330が図33に示されている。量子QKD信号は、電気スイッチ323に接続される1:4光スイッチ331で鍵配送ラック量子QKDカード334aから受信される。これは、必要に応じて4つのファイバ経路のどれにでも適切な量子QKD信号を提供するために制御される。ラインカード330は、電気切換コントローラ323に接続される4つの光トランスポンダ332a、332b、332c、および332d、ならびに鍵配送ラックのクロック326を有する。これらは、存在する場合には量子QKD信号と結合するためにそれぞれの光アドドロップマルチプレクサ333a、333b、333c、および333dで古典的QKD信号を提供する。受動光ネットワーク上に出て行くデータトラフィックはまた、関連するネットワークファイバを通して受動光ネットワーク上に出て行く信号を供給するためにマルチプレクサで挿入される。別方向に移動する信号(データ信号および古典的QKD信号であって、量子QKD信号ではない)が別方向に移動し、信号波長により決定される、内部データトラフィックのための経路に、または古典的QKDトランスポンダに向けられる。
【0136】
ネットワーク構築のこの手法は、以下の例で示される。
【0137】
図34は、簡単なスター状ネットワークまたはハブアンドスポーク(hub−and−spoke)状ネットワークを提供する本発明の態様の一実施形態を示す。ネットワークセンタ341は、ドメイン鍵のソース、およびすべての管理のためのセンタであり、N方向受動光スプリッタ343を介してさまざまな種類のエンドポイント344a〜344nに鍵を配送する。このとき、ネットワークセンタ341を通過しない経路上のエンドポイント間の暗号化されたデータ伝送のためにドメイン鍵が使用されることができる。中間量子ノードが受動光スプリッタ343の代わりに使用されることができる。この配置にはフォールトトレランスまたは冗長性がない。
【0138】
図35は、量子鍵配送対応の受動光ネットワークを提供する本発明の態様の一実施形態を示す。中央システム要素――鍵管理センタ351、ネットワーク管理システム監督352、および鍵管理システム監督353――が1対(フォールトトレランスのため)の中間量子ノード354a、354bを通して鍵配送ラック355に接続され、上記で説明されたタイプでよいいくつかのライセンスカード356を提供される。ラインカードは、受動光ネットワーク上で運ばれるデータトラフィック上にQKD信号重ね合わせるための光アドドロップマルチプレクサを提供される。公衆ネットワーク上で鍵配送ラックの下流にスプリッタ357が提供され、全体が、ドメイン鍵または使用される任意の別の暗号化鍵が受信されるユーザのエンドポイント358で終端するスター状ネットワークを形成する。
【0139】
この場合も、図35に示される配置よりも複雑な配置が実際には使用されることができる。図36はそのような配置の一例を示す。この配置では、複数の鍵配送ラック365がフォールトトレランス増大のために提供され、重要なシステム構成要素に対して複数の接続可能性を提供するために内部量子ノード369が使用される。内部量子ノードは内部ファイバリングを介して接続され、ユーザへの鍵配送が内部ファイバリング上のハブで行われる。この配置を使用して、鍵管理センタおよび管理機能のためのバックアップが、メインKMCから物理的に離れた位置に提供されることができ、したがって、システム全体のフォールトトレランスを改善する。この配置はまた、光QKDネットワークが既存のローカルエリアネットワークを増強するためにどのようにして容易に展開されることができるかを示す。内部ネットワーク上のデータ伝送は、光ファイバシステムではなくたとえ銅線システムであってもよいすでに存在する構成要素361上であってもよい。各鍵配送ラック365は受動光ネットワークの光加入者単局装置361に関連付けられ、受動光ネットワークはユーザPCまで延びる。