▶ コリア インスティテュート オブ サイエンス アンド テクノロジー インフォメーションの特許一覧
特開2023-175604量子鍵配送ネットワーク装置及び量子鍵配送ネットワーク運用方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023175604
(43)【公開日】2023-12-12
(54)【発明の名称】量子鍵配送ネットワーク装置及び量子鍵配送ネットワーク運用方法
(51)【国際特許分類】
H04L 9/12 20060101AFI20231205BHJP
【FI】
H04L9/12
【審査請求】有
【請求項の数】20
【出願形態】OL
(21)【出願番号】P 2022168740
(22)【出願日】2022-10-21
(31)【優先権主張番号】10-2022-0066032
(32)【優先日】2022-05-30
(33)【優先権主張国・地域又は機関】KR
(71)【出願人】
【識別番号】522414774
【氏名又は名称】コリア インスティテュート オブ サイエンス アンド テクノロジー インフォメーション
(74)【代理人】
【識別番号】110000855
【氏名又は名称】弁理士法人浅村特許事務所
(72)【発明者】
【氏名】イ、チャン キョン
(72)【発明者】
【氏名】キム、ヨン ファン
(72)【発明者】
【氏名】シム、キョ ソク
(72)【発明者】
【氏名】イ、ウォン ヒョク
(57)【要約】 (修正有)
【課題】量子鍵配送ネットワークでデータ伝達経路と該当データ暗号化のために量子鍵を消耗した量子鍵消耗経路とを互いに独立的に運用するための量子鍵配送ネットワーク装置及び量子鍵配送ネットワーク運用方法を提供する。
【解決手段】量子鍵配送ノード対間で量子鍵を共有する量子鍵配送層、伝達された量子鍵を保存、組み合わせ及び再生成する量子鍵管理層並びに量子鍵をサービス鍵としてネットワークサービスに適用するサービス層を有する量子鍵配送ネットワーク装置は、量子鍵配送層に、量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信する量子鍵受信部と、前記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて前記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ部と、を含む。
【選択図】図2
【解決手段】量子鍵配送ノード対間で量子鍵を共有する量子鍵配送層、伝達された量子鍵を保存、組み合わせ及び再生成する量子鍵管理層並びに量子鍵をサービス鍵としてネットワークサービスに適用するサービス層を有する量子鍵配送ネットワーク装置は、量子鍵配送層に、量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信する量子鍵受信部と、前記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて前記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ部と、を含む。
【選択図】図2
【特許請求の範囲】
【請求項1】
量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信する量子鍵受信部;及び
上記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ部;を含むことを特徴とする量子鍵配送ネットワーク装置。
上記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ部;を含むことを特徴とする量子鍵配送ネットワーク装置。
【請求項2】
上記量子鍵組み合わせ部は、
上記任意のノード対間に割り当てられた量子鍵の個数が既に設定されている第1閾値以下である場合、上記任意のノード対間の量子鍵を再生成することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
上記任意のノード対間に割り当てられた量子鍵の個数が既に設定されている第1閾値以下である場合、上記任意のノード対間の量子鍵を再生成することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
【請求項3】
上記量子鍵組み合わせ部は、
上記任意のノード対を連結するリンク経路が2個以上と計算される場合、上記2個以上のリンク経路のうち、リンクが有する最小量子鍵個数が最大である特定リンク経路の量子鍵を組み合わせて量子鍵を再生成することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
上記任意のノード対を連結するリンク経路が2個以上と計算される場合、上記2個以上のリンク経路のうち、リンクが有する最小量子鍵個数が最大である特定リンク経路の量子鍵を組み合わせて量子鍵を再生成することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
【請求項4】
上記量子鍵組み合わせ部は、
上記任意のノード対を連結するリンク経路が2個以上存在する場合、既に設定されている第2閾値以下の個数のリンク経路を計算することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
上記任意のノード対を連結するリンク経路が2個以上存在する場合、既に設定されている第2閾値以下の個数のリンク経路を計算することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
【請求項5】
上記量子鍵配送ネットワーク装置は、
上記任意のノード対間の量子鍵が再生成される場合、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路、及び、量子鍵が再生成された時刻のうち、少なくとも一つの情報を保存する量子鍵情報保存部をさらに含み、
上記量子鍵情報保存部は、
再生成時点から既に設定されている第3閾値以上の時間が経過するまで未使用の量子鍵は廃棄処理することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
上記任意のノード対間の量子鍵が再生成される場合、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路、及び、量子鍵が再生成された時刻のうち、少なくとも一つの情報を保存する量子鍵情報保存部をさらに含み、
上記量子鍵情報保存部は、
再生成時点から既に設定されている第3閾値以上の時間が経過するまで未使用の量子鍵は廃棄処理することを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
【請求項6】
上記量子鍵配送ネットワーク装置は、
上記任意のノード対間のデータ伝送が要求される場合、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送するデータ伝送部をさらに含むことを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
上記任意のノード対間のデータ伝送が要求される場合、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送するデータ伝送部をさらに含むことを特徴とする請求項1に記載の量子鍵配送ネットワーク装置。
【請求項7】
上記データ伝送部は、
上記任意のノード対を連結するリンク経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるリンク経路を上記データ伝送経路として計算することを特徴とする請求項6に記載の量子鍵配送ネットワーク装置。
上記任意のノード対を連結するリンク経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるリンク経路を上記データ伝送経路として計算することを特徴とする請求項6に記載の量子鍵配送ネットワーク装置。
【請求項8】
上記データ伝送部は、
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第4閾値個数以下のリンクは重複を例外的に許容することを特徴とする請求項7に記載の量子鍵ネットワーク装置。
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第4閾値個数以下のリンクは重複を例外的に許容することを特徴とする請求項7に記載の量子鍵ネットワーク装置。
【請求項9】
上記データ伝送部は、
上記任意のノード対を連結するノード経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるノード経路を上記データ伝送経路として計算することを特徴とする請求項6に記載の量子鍵配送ネットワーク装置。
上記任意のノード対を連結するノード経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるノード経路を上記データ伝送経路として計算することを特徴とする請求項6に記載の量子鍵配送ネットワーク装置。
【請求項10】
上記データ伝送部は、
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第5閾値個数以下のノードは重複を例外的に許容することを特徴とする請求項9に記載の量子鍵ネットワーク装置。
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第5閾値個数以下のノードは重複を例外的に許容することを特徴とする請求項9に記載の量子鍵ネットワーク装置。
【請求項11】
量子鍵配送ネットワーク装置で行われる量子鍵配送ネットワーク運用方法において、
量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信する量子鍵受信段階;及び
上記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ段階;を含むことを特徴とする量子鍵配送ネットワーク運用方法。
量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信する量子鍵受信段階;及び
上記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ段階;を含むことを特徴とする量子鍵配送ネットワーク運用方法。
【請求項12】
上記量子鍵組み合わせ段階は、
上記任意のノード対間に割り当てられた量子鍵の個数が既に設定されている第1閾値以下である場合、上記任意のノード対間の量子鍵を再生成することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
上記任意のノード対間に割り当てられた量子鍵の個数が既に設定されている第1閾値以下である場合、上記任意のノード対間の量子鍵を再生成することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
【請求項13】
上記量子鍵組み合わせ段階は、
上記任意のノード対を連結するリンク経路が2個以上と計算される場合、上記2個以上のリンク経路のうち、リンクが有する最小量子鍵個数が最大である特定リンク経路の量子鍵を組み合わせて量子鍵を再生成することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
上記任意のノード対を連結するリンク経路が2個以上と計算される場合、上記2個以上のリンク経路のうち、リンクが有する最小量子鍵個数が最大である特定リンク経路の量子鍵を組み合わせて量子鍵を再生成することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
【請求項14】
上記量子鍵組み合わせ段階は、
上記任意のノード対を連結するリンク経路が2個以上存在する場合、既に設定されている第2閾値以下の個数のリンク経路を計算することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
上記任意のノード対を連結するリンク経路が2個以上存在する場合、既に設定されている第2閾値以下の個数のリンク経路を計算することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
【請求項15】
上記方法は、
上記任意のノード対間の量子鍵が再生成される場合、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路、及び、量子鍵が再生成された時刻のうち、少なくとも一つの情報を保存する量子鍵情報保存段階をさらに含み、
上記量子鍵情報保存段階では、
再生成時点から既に設定されている第3閾値以上の時間が経過するまで未使用の量子鍵は廃棄処理することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
上記任意のノード対間の量子鍵が再生成される場合、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路、及び、量子鍵が再生成された時刻のうち、少なくとも一つの情報を保存する量子鍵情報保存段階をさらに含み、
上記量子鍵情報保存段階では、
再生成時点から既に設定されている第3閾値以上の時間が経過するまで未使用の量子鍵は廃棄処理することを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
【請求項16】
上記方法は、
上記任意のノード対間のデータ伝送が要求される場合、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送するデータ伝送段階をさらに含むことを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
上記任意のノード対間のデータ伝送が要求される場合、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送するデータ伝送段階をさらに含むことを特徴とする請求項11に記載の量子鍵配送ネットワーク運用方法。
【請求項17】
上記データ伝送段階は、
上記任意のノード対を連結するリンク経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるリンク経路を上記データ伝送経路として計算することを特徴とする請求項16に記載の量子鍵配送ネットワーク運用方法。
上記任意のノード対を連結するリンク経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるリンク経路を上記データ伝送経路として計算することを特徴とする請求項16に記載の量子鍵配送ネットワーク運用方法。
【請求項18】
上記データ伝送段階は、
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第4閾値個数以下のリンクは重複を例外的に許容することを特徴とする請求項17に記載の量子鍵配送ネットワーク運用方法。
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第4閾値個数以下のリンクは重複を例外的に許容することを特徴とする請求項17に記載の量子鍵配送ネットワーク運用方法。
【請求項19】
上記データ伝送段階は、
上記任意のノード対を連結するノード経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるノード経路を上記データ伝送経路として計算することを特徴とする請求項16に記載の量子鍵配送ネットワーク運用方法。
上記任意のノード対を連結するノード経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるノード経路を上記データ伝送経路として計算することを特徴とする請求項16に記載の量子鍵配送ネットワーク運用方法。
【請求項20】
上記データ伝送段階は、
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第5閾値個数以下のノードは重複を例外的に許容することを特徴とする請求項16に記載の量子鍵配送ネットワーク運用方法。
上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第5閾値個数以下のノードは重複を例外的に許容することを特徴とする請求項16に記載の量子鍵配送ネットワーク運用方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、量子鍵配送ネットワークでデータ伝達経路と該当データ暗号化のために量子鍵を消耗した量子鍵消耗経路とを互いに独立的に運用するための方案に関するものである。
【背景技術】
【0002】
量子鍵配送(QKD:Quantum Key Distribution)暗号技術は、量子(Quantum)の物理的特性を活用した暗号通信体系である量子暗号通信を可能にする代表的なネットワーク保安技術であり、送受信者間で量子ビット(Qubit)を共有する方式を通してデータを暗復号化する鍵を共有することができる。
【0003】
このような量子鍵配送暗号技術が適用されるネットワークである量子鍵配送ネットワークではデータ伝達のための最適経路と量子鍵資源側面の最適経路とが異なり得るにもかかわらず、データが伝達されるデータ伝達経路と同一の経路上の量子鍵が該当データの暗号化のために消耗されることができる。
【0004】
しかし、このように量子鍵配送ネットワークで量子鍵が消耗される量子鍵消耗経路とデータ伝達経路が相互一致する場合、その従属性によってネットワーク性能の劣化が発生することがあり、該当経路の盗聴時にはデータと量子鍵が全て露出し得るという危険が伴う。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、上記の事情に鑑みて創出されたものであり、本発明で到逹しようとする目的は、量子鍵配送ネットワークでデータ伝達経路と該当データ暗号化のために量子鍵を消耗した量子鍵消耗経路とを互いに独立的に運用することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するための本発明の一実施例による量子鍵配送ネットワーク装置は、量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信する量子鍵受信部;及び、上記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ部;を含むことを特徴とする。
【0007】
具体的に、上記量子鍵組み合わせ部は、上記任意のノード対間に割り当てられた量子鍵の個数が既に設定されている第1閾値以下である場合、上記任意のノード対間の量子鍵を再生成することができる。
【0008】
具体的に、上記量子鍵組み合わせ部は、上記任意のノード対を連結するリンク経路が2個以上と計算される場合、上記2個以上のリンク経路のうち、リンクが有する最小量子鍵個数が最大である特定リンク経路の量子鍵を組み合わせて量子鍵を再生成することができる。
【0009】
具体的に、上記量子鍵組み合わせ部は、上記任意のノード対を連結するリンク経路が2個以上存在する場合、既に設定されている第2閾値以下の個数のリンク経路を計算することができる。
【0010】
具体的に、上記量子鍵配送ネットワーク装置は、上記任意のノード対間の量子鍵が再生成される場合、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路、及び、量子鍵が再生成された時刻のうち、少なくとも一つの情報を保存する量子鍵情報保存部をさらに含み、上記量子鍵情報保存部は、再生成時点から既に設定されている第3閾値以上の時間が経過するまで未使用の量子鍵は廃棄処理することができる。
【0011】
具体的に、上記量子鍵配送ネットワーク装置は、上記任意のノード対間のデータ伝送が要求される場合、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送するデータ伝送部をさらに含むことができる。
【0012】
具体的に、上記データ伝送部は、上記任意のノード対を連結するリンク経路のうち、上記量子鍵消耗経路とは互いに素な集合(disjoint set)であるリンク経路を上記データ伝送経路として計算することができる。
【0013】
具体的に、上記データ伝送部は、上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第4閾値個数以下のリンクは重複を例外的に許容することができる。
【0014】
上記データ伝送部は、上記任意のノード対を連結するノード経路のうち、上記量子鍵消耗経路とは互いに素な集合であるノード経路を上記データ伝送経路として計算することができる。
【0015】
具体的に、上記データ伝送部は、上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第5閾値個数以下のノードは重複を例外的に許容することができる。
【0016】
上記目的を達成するための本発明の一実施例による量子鍵配送ネットワーク装置で行われる量子鍵配送ネットワーク運用方法は、量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信する量子鍵受信段階;及び、上記隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結する経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成する量子鍵組み合わせ段階;を含むことを特徴とする。
【0017】
具体的に、上記量子鍵組み合わせ段階は、上記任意のノード対間に割り当てられた量子鍵の個数が既に設定されている第1閾値以下である場合、上記任意のノード対間の量子鍵を再生成することができる。
【0018】
具体的に、上記量子鍵組み合わせ段階は、上記任意のノード対を連結するリンク経路が2個以上と計算される場合、上記2個以上のリンク経路のうち、リンクが有する最小量子鍵個数が最大である特定リンク経路の量子鍵を組み合わせて量子鍵を再生成することができる。
【0019】
具体的に、上記量子鍵組み合わせ段階は、上記任意のノード対を連結するリンク経路が2個以上存在する場合、既に設定されている第2閾値以下の個数のリンク経路を計算することができる。
【0020】
具体的に、上記方法は、上記任意のノード対間の量子鍵が再生成される場合、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路、及び、量子鍵が再生成された時刻のうち、少なくとも一つの情報を保存する量子鍵情報保存段階をさらに含み、上記量子鍵情報保存段階では、再生成時点から既に設定されている第3閾値以上の時間が経過するまで未使用の量子鍵は廃棄処理することができる。
【0021】
具体的に、上記方法は、上記任意のノード対間のデータ伝送が要求される場合、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送するデータ伝送段階をさらに含むことができる。
【0022】
具体的に、上記データ伝送段階は、上記任意のノード対を連結するリンク経路のうち、上記量子鍵消耗経路とは互いに素な集合であるリンク経路を上記データ伝送経路として計算することができる。
【0023】
具体的に、上記データ伝送段階は、上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第4閾値個数以下のリンクは重複を例外的に許容することができる。
【0024】
上記データ伝送段階は、上記任意のノード対を連結するノード経路のうち、上記量子鍵消耗経路とは互いに素な集合であるノード経路を上記データ伝送経路として計算することができる。
【0025】
具体的に、上記データ伝送段階は、上記データ伝達経路の計算時、上記量子鍵消耗経路のうち既に設定されている第5閾値個数以下のノードは重複を例外的に許容することができる。
【発明の効果】
【0026】
よって、本発明の量子鍵配送ネットワーク装置及び量子鍵配送ネットワーク運用方法では、量子鍵消耗経路とデータ伝達経路との独立的構成を通してそれぞれの目的に合う最適経路の設定がそれぞれ可能であって、量子暗号通信ネットワーク性能の向上を達成することができる。また、量子鍵消耗経路とデータ伝達経路との間のネットワーク共有を最小化するにより、盗聴者が存在しても量子鍵とデータが全て露出する危険を減らして、保安向上効果を期待することができる。
【図面の簡単な説明】
【0027】
【図1】本発明の一実施例による量子鍵配送ネットワーク構造に関する例示図である。
【図2】本発明の一実施例による量子鍵配送ネットワーク装置の構成を説明するためのブロック図である。
【図3】本発明の一実施例による量子鍵配送ネットワーク運用方法で量子鍵を再生成する動作の流れを説明するためのフローチャートである。
【図4】本発明の一実施例による量子鍵配送ネットワーク運用方法でデータを伝送する動作の流れを説明するためのフローチャートである。
【発明を実施するための形態】
【0028】
以下、添付図面を参照して本発明の望ましい実施例について説明する。
【0029】
本発明の一実施例では、量子(Quantum)の物理的特性を活用した暗号体系である量子鍵配送(QKD:Quantum Key Distribution)暗号技術を扱う。
【0030】
量子鍵配送暗号技術は、量子の物理的特性を活用した暗号通信体系である量子暗号通信を可能にする代表的なネットワーク保安技術であり、送受信者間で量子ビット(Qubit)を共有する方式を通してデータを暗復号化する鍵を共有することができる。
【0031】
このような、量子鍵配送暗号技術が適用される量子鍵配送ネットワークは、経済性と効率性を達成するために、例えば、図1でのような層的構造を有する。
【0032】
すなわち、量子鍵配送ネットワークは、量子鍵を生成して量子鍵配送ノード(QKD node)対間で量子鍵を共有する量子鍵配送層、伝達された量子鍵を保存、組み合わせ、再生成する量子鍵管理層、並びに、量子鍵をサービス鍵としてネットワークサービスに適用するサービス層を含むことができる。
【0033】
一方、このような量子鍵配送ネットワークではデータ伝達のための最適経路と量子鍵資源側面の最適経路とが異なり得るにもかかわらず、データが伝達されるデータ伝達経路と同一の経路上の量子鍵が該当データの暗号化のために消耗され得る。
【0034】
すなわち、ノード1(node 1)で発生したデータがノード2(node 2)を経てノード3(node 3)に伝達されるとするならば、該当データはノード1と2との間の量子鍵1,2及びノード2と3との間の量子鍵2,3を消耗して暗号化され伝送され得るのである。
【0035】
しかし、このように量子鍵配送ネットワークで量子鍵が消耗される量子鍵消耗経路とデータ伝達経路とが相互一致する場合、その従属性によってネットワーク性能の劣化が生じることがあり、該当経路の盗聴時にはデータと量子鍵が全て露出し得るという危険が伴う。
【0036】
よって、本発明の一実施例では、量子鍵配送ネットワークでデータ伝達経路と該当データの暗号化のために量子鍵を消耗した量子鍵消耗経路とを互いに独立的に運用するための方案を提案しようとするものであり、以下、これを実現するための量子鍵配送ネットワーク装置の構成を具体的に説明することにする。
【0037】
これに関連して、図2では本発明の一実施例による量子鍵配送ネットワーク装置100の構成を示している。
【0038】
図2に示されているように、本発明の一実施例による量子鍵配送ネットワーク装置100は、量子鍵を受信する量子鍵受信部110、及び、量子鍵を組み合わせる量子鍵組み合わせ部120を含む構成を有することができる。
【0039】
また、本発明の一実施例による量子鍵配送ネットワーク装置100は、上述の構成以外に量子鍵の再生成に関する情報を保存する量子鍵情報保存部130、データを暗号化するデータ暗号化部140、及び、データを伝送するデータ伝送部150をさらに含む構成を有することができる。
【0040】
ここで、量子鍵受信部110、量子鍵組み合わせ部120、及び量子鍵情報保存部130は、量子鍵配送層から受信した量子鍵を保存、組み合わせ、再生成する量子鍵管理層に位置することになり、データ暗号化部140及びデータ伝送部150は、量子鍵をサービス鍵としてネットワークサービスに適用するサービス層に位置する。
【0041】
以上の量子鍵受信部110、量子鍵組み合わせ部120、量子鍵情報保存部130、データ暗号化部140、及びデータ伝送部150を含む量子鍵配送ネットワーク装置100の全体構成あるいは少なくとも一部構成は、ハードウェアモジュール形態またはソフトウェアモジュール形態で具現されるか、ハードウェアモジュールとソフトウェアモジュールとが組み合わされた形態で具現されることができる。
【0042】
ここで、ソフトウェアモジュールとは、例えば、量子鍵配送ネットワーク装置100内で演算を制御するプロセッサによって実行される命令語として理解されることができ、このような命令語は、量子鍵配送ネットワーク装置100内のメモリに搭載された形態を有することができる。
【0043】
また、上述の量子鍵配送ネットワーク装置100は、量子鍵管理ネットワーク層に位置した量子鍵管理システムノードを管理及び制御する別途のコントローラ(例:Q controller)に該当することを基本とするが、これに制限されるものではなく、量子鍵配送ネットワークに位置したノードの一つとして指定されるマスターノードであってもよく、量子鍵配送ネットワークに位置したノードそれぞれに該当してもよいのは勿論のことである。
【0044】
以上、本発明の一実施例による量子鍵配送ネットワーク装置100は、上述の構成を通して量子鍵配送ネットワークでデータ伝達経路と該当データの暗号化のために量子鍵を消耗した量子鍵消耗経路とを互いに独立的に運用することができ、以下、これを実現するための量子鍵配送ネットワーク装置100内の各構成についてより具体的な説明を続けることにする。
【0045】
量子鍵受信部110は、量子鍵を受信する機能を担当する。
【0046】
より具体的に、量子鍵受信部110は、量子鍵配送ネットワークで隣接したノード対間に配送された量子鍵を受信することになる。
【0047】
このとき、量子鍵受信部110は、量子鍵を生成して量子鍵配送ノード(QKD node)対間で量子鍵を共有する量子鍵配送層から隣接したノード対間に配送された量子鍵を受信することができる。
【0048】
量子鍵組み合わせ部120は、量子鍵を組み合わせる機能を担当する。
【0049】
より具体的に、量子鍵組み合わせ部120は、特定条件が満たされる場合、量子鍵配送層から受信した量子鍵を組み合わせる方式で量子鍵を再生成することができる。
【0050】
ここで、特定条件とは、データ発生とは無関係であってもよく、また、量子鍵の組み合わせとは、多数の量子鍵を消耗して一つの量子鍵を再生成する過程と理解されることができる。
【0051】
先に例示した図1の構造で、量子鍵の組み合わせが適用される場合、量子鍵1,2と量子鍵2,3とを組み合わせて量子鍵1,3が生成されることができるのである。
【0052】
これに関連して、量子鍵組み合わせ部120は、隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結するリンク経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成することができる。
【0053】
このとき、量子鍵組み合わせ部120は、ネットワークノード集合Nに対して、量子鍵管理層で保存中の量子鍵のうち任意のノード対(i,j ∈N)の量子鍵個数(ki,j)が使用者が設定した第1閾値Thr1以下である場合、量子鍵管理層では量子鍵を組み合わせて該当ノード対(i,j)のための量子鍵を再生成することができる。
【0054】
第1閾値は、ネットワーク環境及び使用者のデータ生成パターンによって柔軟な設定がそれぞれ可能である。
【0055】
ここで、量子鍵の再生成は、先に言及したように、ネットワークノードを共有する多数の量子鍵を組み合わせる方法を考慮することができる。
【0056】
例えば、ノードaとノードbとの間の量子鍵a,b及びノードbとノードcとの間の量子鍵b,cを消耗してノードaとノードcとの間の量子鍵a,cを再生成することができる。
【0057】
すなわち、ノード対(i,j)のための量子鍵の再生成は、ネットワークトポロジー内のノードiとjを連結するリンクの集合である経路pij内の量子鍵を組み合わせて達成することができる。
【0058】
一般的なネットワークトポロジーで任意の二つのノードを連結する経路は、多数存在し得る。
【0059】
したがって、量子鍵組み合わせ部120は、ノード対(i,j)を連結するリンク経路の個数を総第2閾値Thr2だけ計算して保存する。
【0060】
上記第2閾値が大きくなればより多いリンク経路を探索するため、最適経路の選択に有利であり得るが、ネットワーク規模が大きくなる場合、非常に長い計算時間が要求される。
【0061】
よって、第2閾値は、ネットワーク規模及びコンピュータ性能に応じて柔軟に選択されることができる。
【0062】
本発明の一実施例では、ノード対(i,j)を連結するm番目経路をpij(m)と定義することができる。
【0063】
これに関連して、量子鍵組み合わせ部120は、最適の量子鍵消耗経路を下記[数式1]を通して計算し、その計算結果をpij
*と定義する。
[数式1]
[数式1]
【数1】
【0064】
ここで、MIN(pij(m))は、pij(m)を構成するリンクの量子鍵個数のうち最小値を意味することになるため、ノード対(i,j)を連結するリンク経路のうち最小量子鍵個数が最大である経路を選択することができるのである。
【0065】
整理すると、量子鍵組み合わせ部120は、このようにノード対(i,j)を連結するリンク経路のうちリンクが有する最小量子鍵個数が最大となるpij
*の量子鍵を組み合わせ(消耗)してノード対(i,j)間の量子鍵を再生成することができるのである。
【0066】
本発明の一実施例では量子鍵消耗経路を上記[数式1]を通して説明したが、これに局限されず、多様な量子鍵資源関連要素を用いて最適量子鍵消耗経路を計算することができる。
【0067】
一方、量子鍵情報保存部130は、ノード対(i,j)間の量子鍵が再生成されると、再生成された量子鍵の情報を保存するテーブルRにpij
*経路情報(量子鍵消耗経路)と、量子鍵が再生成された時間情報とを更新保存することができる。
【0068】
参考として、量子鍵情報保存部130は、保安性の向上を支援するために、量子鍵に対するライフサイクル用第3閾値Thr3を設定して、ライフサイクルよりもさらに長い時間使われていない量子鍵は廃棄処理することができる。
【0069】
ここで、第3閾値は、量子鍵生成速度、量子鍵消費速度、最小保安水準のための勧告値などを考慮して流動的に設定されることができるのは勿論のことである。
【0070】
データ暗号化部140は、データを暗号化する機能を担当する。
【0071】
より具体的に、データ暗号化部140は、任意のノード対間のデータ伝送が要求される場合、任意のノード対間の量子鍵をサービス鍵として選択してデータを暗号化することになる。
【0072】
このとき、データ暗号化部140は、任意のノード対(i,j)間のデータ伝送要請が発生する場合、該当データを暗号化するためのサービス鍵を量子鍵管理層に要請する。
【0073】
これに対して、量子鍵管理層では該当ノード対のための量子鍵のうち最も先に生成された量子鍵(qi,j)を選択してサービス鍵として提供し、サービス層ではこれを用いてデータを暗号化する。
【0074】
データ伝送部150は、暗号化されたデータを伝送する機能を担当する。
【0075】
より具体的に、データ伝送部150は、任意のノード対間のデータ伝送要求に従って、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送することになる。
【0076】
これに関連して、先の例示にてデータ暗号化のためにサービス鍵として選択された量子鍵qi,jは、量子鍵配送層で直接的に生成された量子鍵であってもよく、量子鍵管理層で再生成された量子鍵であってもよい。
【0077】
よって、データ伝送部150は、もしサービス鍵として選択された量子鍵qi,jが量子鍵配送層で直接的に生成された量子鍵ならば、任意のルーティングアルゴリズムを通して暗号化されたデータを伝達する。
【0078】
このために、OSPF(Open-shortest path first)のようなルーティングアルゴリズムを適用することができるが、本発明の一実施例ではこれに局限されない。
【0079】
その反面、サービス鍵として選択された量子鍵qi,jが量子鍵管理層で再生成された量子鍵ならば、データ伝送部150は量子鍵の消耗経路と互いに素な集合である経路をデータ伝達経路として計算することができる。
【0080】
このために、データ伝送部150は、再生成量子鍵情報テーブルRを参考として、qi,jが再生成されたときに消耗された量子鍵の経路情報(量子鍵消耗経路)を取得する。
【0081】
さらに、データ伝送部150は、ネットワークトポロジーから該当データの暗号化のための量子鍵消耗経路を除いた後、任意のルーティングアルゴリズムを通して上記暗号化されたデータを伝送するためのデータ伝送経路を計算する。
【0082】
例えば、任意のノード対(i,j)間の量子鍵を再生成するためにリンク(i,n)、リンク(n,m)、並びにリンク(m,j)の量子鍵が消耗されたとするならば、上記再生成された量子鍵(i,j)に対してリンク(i,n)、リンク(n,m)、並びにリンク(m,j)を量子鍵消耗経路に関する情報として保存することができる。上記例でリンク(i,n)は、ノードiと隣り合うノードnとの間を連結する物理的リンクと定義されることができる。
【0083】
これに対して、上記量子鍵(i,j)を活用するデータが発生する場合、上記データは、量子鍵消耗経路を参考として、リンク(i,n)、リンク(n,m)、並びにリンク(m,j)が除かれたネットワークトポロジーで任意のルーティングアルゴリズムを通して伝達されることができるのである。
【0084】
それだけでなく、データ伝送部150は、ネットワークトポロジーから該当データのための量子鍵消耗経路を除くとき、ネットワークノード情報を活用して任意のルーティングアルゴリズムを通して上記暗号化されたデータを伝送するためのデータ伝送経路を計算することができる。
【0085】
例えば、任意のノード対(i,j)間の量子鍵を再生成するために、リンク(i,n)、リンク(n,m)、並びにリンク(m,j)の量子鍵が消耗されたとするならば、上記再生成された量子鍵(i,j)に対してノードnとノードmを量子鍵消耗経路に関する情報として保存することができる。
【0086】
これに対して、上記量子鍵(i,j)を活用するデータが発生する場合、上記データは、量子鍵消耗経路を参考として、ノードnとノードmが除かれたネットワークトポロジーで任意のルーティングアルゴリズムを通して伝達されることができるのである。
【0087】
以後、データ伝送部150は、データ暗号化のためのサービス鍵として活用された量子鍵qi,jに係る情報を量子鍵情報テーブルRから削除する。
【0088】
本発明の一実施例では、上記方式を通して、量子鍵消耗経路と該当量子鍵を使用するデータ経路とを物理的に相互排他的に構成することができる。
【0089】
したがって、盗聴者がネットワーク経路に存在して盗聴を敢行する場合にも、量子鍵とデータが同時に露出する脅威を最小化できるのである。
【0090】
一方、以上の説明では、量子鍵消耗経路とデータ伝達経路とが相互排他的な互いに素な集合である場合を例として挙げたが、本発明の一実施例における範囲はこれに局限されはしない。
【0091】
例えば、データ伝達経路の計算時、該当データを暗号化するのに使われた量子鍵消耗経路のうち第4閾値Thr4の個数以下のリンクは重複を例外的に許容する方法を考慮することができる。
【0092】
また、データ伝達経路の計算時、該当データを暗号化するのに使われた量子鍵消耗経路のうち第5閾値Thr5の個数以下のノードは重複を例外的に許容する方法も考慮することができる。
【0093】
ここで、第4及び第5閾値は、要求されるネットワーク保安水準、ネットワーク経路の個数、ネットワーク規模などを総合的に考慮して流動的な設定がそれぞれ可能である。
【0094】
以上、考察したように、本発明の一実施例による量子鍵配送ネットワーク装置100の構成によれば、量子鍵消耗経路とデータ伝達経路との独立的構成を通してそれぞれの目的に合う最適経路の設定がそれぞれ可能であって、量子暗号通信ネットワーク性能の向上を達成することができる。また、量子鍵消耗経路とデータ伝達経路との間のネットワーク共有を最小化することにより、盗聴者が存在しても量子鍵とデータが全て露出する危険を減らして、保安向上効果を期待することができる。
【0095】
【0096】
本発明の一実施例による量子鍵配送ネットワーク運用方法の動作の主体は、量子鍵配送ネットワーク装置100になるため、先に説明した図3の参照番号を言及して説明を続けることにする。
【0097】
先ず、図3を参照して量子鍵配送ネットワーク運用方法で量子鍵を再生成する動作の流れを説明する。
【0098】
先ず、量子鍵組み合わせ部120は、特定条件が満たされる場合、量子鍵配送層から受信した量子鍵を組み合わせる方式で量子鍵を再生成することができる。
【0099】
ここで、特定条件とは、データ発生とは無関係であってもよく、また、量子鍵の組み合わせとは、多数の量子鍵を消耗して一つの量子鍵を再生成する過程と理解されることができる。
【0100】
先に例示した図1の構造で、量子鍵の組み合わせが適用される場合、量子鍵1,2と量子鍵2,3とを組み合わせて量子鍵1,3が生成されることができるのである。
【0101】
これに関連して、量子鍵組み合わせ部120は、隣接したノード対間に配送された量子鍵のうち、任意のノード対を連結するリンク経路の量子鍵を組み合わせて上記任意のノード対間の量子鍵を再生成することができる。
【0102】
このとき、量子鍵組み合わせ部120は、ネットワークノード集合Nに対して、量子鍵管理層で保存中の量子鍵のうち任意のノード対(i,j ∈N)の量子鍵個数(ki,j)が使用者が設定した第1閾値Thr1以下である場合、量子鍵管理層では量子鍵を組み合わせて該当ノード対(i,j)のための量子鍵を再生成することができる(S110)。
【0103】
第1閾値は、ネットワーク環境及び使用者のデータ生成パターンによって柔軟な設定がそれぞれ可能である。
【0104】
ここで、量子鍵の再生成は、先に言及したように、ネットワークノードを共有する多数の量子鍵を組み合わせる方法を考慮することができる。
【0105】
例えば、ノードaとノードbとの間の量子鍵a,b及びノードbとノードcとの間の量子鍵b,cを消耗してノードaとノードcとの間の量子鍵a,cを再生成することができる。
【0106】
すなわち、ノード対(i,j)のための量子鍵の再生成は、ネットワークトポロジー内のノードiとjを連結するリンクの集合である経路pij内の量子鍵を組み合わせて達成することができる。
【0107】
一般的なネットワークトポロジーで任意の二つのノードを連結する経路は、多数存在し得る。
【0108】
したがって、量子鍵組み合わせ部120は、ノード対(i,j)を連結するリンク経路の個数を総第2閾値Thr2だけ計算して保存する。
【0109】
上記第2閾値が大きくなればより多いリンク経路を探索するため、最適経路の選択に有利であり得るが、ネットワーク規模が大きくなる場合、非常に長い計算時間が要求される。
【0110】
よって、第2閾値は、ネットワーク規模及びコンピュータ性能に応じて柔軟に選択されることができる。
【0111】
本発明の一実施例では、ノード対(i,j)を連結するm番目経路をpij(m)と定義することができる。
【0112】
これに関連して、量子鍵組み合わせ部120は、最適の量子鍵消耗経路を上述の[数式1]を通して計算し、その計算結果をpij
*と定義する(S120~S140)。
【0113】
すなわち、量子鍵組み合わせ部120は、ノード対(i,j)を連結するリンク経路のうちリンクが有する最小量子鍵個数が最大となるpij
*の量子鍵を組み合わせ(消耗)してノード対(i,j)間の量子鍵を再生成することができるのである。
【0114】
以後、量子鍵情報保存部130は、ノード対(i,j)間の量子鍵が再生成されると、再生成された量子鍵の情報を保存するテーブルRにpij
*経路情報(量子鍵消耗経路)と、量子鍵が再生成された時間情報とを更新保存することができる(S150)。
【0115】
参考として、量子鍵情報保存部130は、保安性の向上を支援するために、量子鍵に対するライフサイクル用第3閾値Thr3を設定して、ライフサイクルよりもさらに長い時間使われていない量子鍵は廃棄処理することができる。
【0116】
ここで、第3閾値は、量子鍵生成速度、量子鍵消費速度、最小保安水準のための勧告値などを考慮して流動的に設定されることができるのは勿論のことである。
【0117】
次に、図4を参照して量子鍵配送ネットワーク運用方法でデータを伝送する動作の流れを説明する。
【0118】
先ず、データ暗号化部140は、任意のノード対間のデータ伝送が要求される場合、任意のノード対間の量子鍵をサービス鍵として選択してデータを暗号化する(S210~S220)。
【0119】
このとき、データ暗号化部140は、任意のノード対(i,j)間のデータ伝送要請が発生する場合、該当データを暗号化するためのサービス鍵を量子鍵管理層に要請する。
【0120】
これに対して、量子鍵管理層では該当ノード対のための量子鍵のうち、最も先に生成された量子鍵(qi,j)を選択してサービス鍵として提供し、サービス層ではこれを用いてデータを暗号化する。
【0121】
それから、データ伝送部150は、任意のノード対間のデータ伝送要求に従って、上記任意のノード対を連結するリンク経路のうち、量子鍵の再生成のために量子鍵を消耗した量子鍵消耗経路とは少なくとも一部経路が重複しないデータ伝送経路を介して暗号化されたデータを伝送する。
【0122】
これに関連して、先の例示にてデータ暗号化のためにサービス鍵として選択された量子鍵qi,jは、量子鍵配送層で直接的に生成された量子鍵であってもよく、量子鍵管理層で再生成された量子鍵であってもよい。
【0123】
よって、データ伝送部150は、もしサービス鍵として選択された量子鍵qi,jが量子鍵配送層で直接的に生成された量子鍵ならば、任意のルーティングアルゴリズムを通して暗号化されたデータを伝達する(S230~S240)。
【0124】
このために、OSPF(Open-shortest path first)のようなルーティングアルゴリズムを適用することができるが、本発明の一実施例ではこれに局限されない。
【0125】
その反面、段階S230でサービス鍵として選択された量子鍵qi,jが量子鍵管理層で再生成された量子鍵と判定されたら、データ伝送部150は量子鍵の消耗経路と互いに素な集合である経路をデータ伝達経路として計算する(S250)。
【0126】
このために、データ伝送部150は、再生成量子鍵情報テーブルRを参考として、qi,jが再生成されたときに消耗された量子鍵の経路情報(量子鍵消耗経路)を取得する。
【0127】
さらに、データ伝送部150は、ネットワークトポロジーから該当データの暗号化のための量子鍵消耗経路を除いた後、任意のルーティングアルゴリズムを通して上記暗号化されたデータを伝送するためのデータ伝送経路を計算する(S260)。
【0128】
例えば、任意のノード対(i,j)間の量子鍵を再生成するためにリンク(i,n)、リンク(n,m)、並びにリンク(m,j)の量子鍵が消耗されたとするならば、上記再生成された量子鍵(i,j)に対してリンク(i,n)、リンク(n,m)、並びにリンク(m,j)を量子鍵消耗経路に関する情報として保存することができる。上記例でリンク(i,n)は、ノードiと隣り合うノードnとの間を連結する物理的リンクと定義されることができる。
【0129】
これに対して、上記量子鍵(i,j)を活用するデータが発生する場合、上記データは、量子鍵消耗経路を参考として、リンク(i,n)、リンク(n,m)、並びにリンク(m,j)が除かれたネットワークトポロジーで任意のルーティングアルゴリズムを通して伝達されることができるのである。
【0130】
それだけでなく、このようなS260段階でデータ伝送部150は、ネットワークトポロジーから該当データのための量子鍵消耗経路を除くとき、ネットワークノード情報を活用して任意のルーティングアルゴリズムを通して上記暗号化されたデータを伝送するためのデータ伝送経路を計算することができる。
【0131】
例えば、任意のノード対(i,j)間の量子鍵を再生成するために、リンク(i,n)、リンク(n,m)、並びにリンク(m,j)の量子鍵が消耗されたとするならば、上記再生成された量子鍵(i,j)に対してノードnとノードmを量子鍵消耗経路に関する情報として保存することができる。
【0132】
これに対して、上記量子鍵(i,j)を活用するデータが発生する場合、上記データは、量子鍵消耗経路を参考として、ノードnとノードmが除かれたネットワークトポロジーで任意のルーティングアルゴリズムを通して伝達されることができるのである。
【0133】
以後、データ伝送部150は、データ暗号化のためのサービス鍵として活用された量子鍵qi,jに係る情報を量子鍵情報テーブルRから削除する(S270)。
【0134】
本発明の一実施例では、上記方式を通して、量子鍵消耗経路と該当量子鍵を使用するデータ経路とを物理的に相互排他的に構成することができる。
【0135】
したがって、盗聴者がネットワーク経路に存在して盗聴を敢行する場合にも、量子鍵とデータが同時に露出する脅威を最小化できるのである。
【0136】
一方、以上の説明では、量子鍵消耗経路とデータ伝達経路とが相互排他的な互いに素な集合である場合を例として挙げたが、本発明の一実施例における範囲はこれに局限されはしない。
【0137】
例えば、データ伝達経路の計算時、該当データを暗号化するのに使われた量子鍵消耗経路のうち第4閾値Thr4の個数以下のリンクは重複を例外的に許容する方法を考慮することができる。
【0138】
また、データ伝達経路の計算時、該当データを暗号化するのに使われた量子鍵消耗経路のうち第5閾値Thr5の個数以下のノードは重複を例外的に許容する方法も考慮することができる。
【0139】
ここで、第4及び第5閾値は、要求されるネットワーク保安水準、ネットワーク経路の個数、ネットワーク規模などを総合的に考慮して流動的な設定が可能である。
【0140】
以上、考察したように、本発明の一実施例による量子鍵配送ネットワーク運用方法によれば、量子鍵消耗経路とデータ伝達経路との独立的構成を通してそれぞれの目的に合う最適経路の設定がそれぞれ可能であって、量子暗号通信ネットワーク性能の向上を達成することができる。また、量子鍵消耗経路とデータ伝達経路との間のネットワーク共有を最小化することにより、盗聴者が存在しても量子鍵とデータが全て露出する危険を減らして、保安向上効果を期待することができる。
【0141】
一方、本明細書で説明する機能的な動作と主題の具現物は、デジタル電子回路で具現されるか、本明細書で開示する構造及びその構造的な等価物を含むコンピュータソフトウェア、ファームウェアあるいはハードウェアで具現されるか、これらのうち一つ以上の結合で具現されることができる。本明細書で説明する主題の具現物は、一つ以上のコンピュータプログラム製品、すなわち、処理システムの動作を処理するために或いはこれによる実行のために有形のプログラム保存媒体上にエンコードされたコンピュータプログラム命令に関する一つ以上のモジュールとして具現されることができる。
【0142】
コンピュータで読み取り可能な媒体は、機械で読み取り可能な保存装置、機械で読み取り可能な保存基板、メモリ装置、或いはこれらのうち一つ以上の組み合わせであり得る。
【0143】
本明細書で“システム”や“装置”とは、例えばプログラマブルプロセッサ、コンピュータあるいは多重プロセッサやコンピュータを含んでデータを処理するためのあらゆる機構、装置及び機械を包括する。処理システムは、ハードウェアに付け加えて、例えばプロセッサファームウェアを構成するコード、プロトコルスタック、データベース管理システム、オペレーティングシステムあるいはこれらのうち一つ以上の組み合わせなど、要請時コンピュータプログラムに対する実行環境を形成するコードを含むことができる。
【0144】
コンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプトあるいはコードとしても知られている)は、コンパイル又は解釈された言語やアプリオリあるいは手続き型言語を含むプログラミング言語の如何なる形態でも作成されることができ、独立型プログラムやモジュール、コンポーネント、サブルーティンあるいはコンピュータ環境での使用に適した他のユニットを含み如何なる形態でも展開されることができる。コンピュータプログラムは、ファイルシステムのファイルに必ずしも対応するものではない。プログラムは、要請されたプログラムに提供される単一ファイル内に、あるいは多重の相互作用するファイル(例えば、一つ以上のモジュール、下位プログラムあるいはコードの一部を保存するファイル)内に、あるいは他のプログラムやデータを保有するファイルの一部(例えば、マークアップ言語文書内に保存される一つ以上のスクリプト)内に保存されることができる。コンピュータプログラムは、一つのサイトに位置するか複数のサイトにわたり分散して通信ネットワークにより相互接続された多重コンピュータや一つのコンピュータ上で実行されるように展開されることができる。
【0145】
一方、コンピュータプログラム命令語とデータの保存に適したコンピュータで読み取り可能な媒体は、例えば、EPROM、EEPROM及びフラッシュメモリ装置のような半導体メモリ装置、例えば、内部ハードディスクや外付型ディスクのような磁気ディスク、磁気光学ディスク及びCD-ROMとDVD-ROMディスクを含みあらゆる形態の非揮発性メモリ、媒体及びメモリ装置を含むことができる。プロセッサとメモリは、特殊目的の論理回路によって補充されるか、それに統合されることができる。
【0146】
本明細書で説明した主題の具現物は、例えばデータサーバーのようなバックエンドコンポーネントを含むか、例えばアプリケーションサーバーのようなミドルウェアコンポーネントを含むか、例えばユーザーが本明細書で説明した主題の具現物と相互作用可能なウェブブラウザやグラフィックユーザーインターフェースを有するクライアントコンピュータのようなフロントエンドコンポーネントあるいはそのようなバックエンド、ミドルウェアあるいはフロントエンドコンポーネントの一つ以上のあらゆる組み合わせを含む演算システムで具現されることもできる。システムのコンポーネントは、例えば通信ネットワークのようなデジタルデータ通信の如何なる形態や媒体によっても相互接続可能である。
【0147】
本明細書は多数の特定の具現物の詳細事項を含むが、これらは如何なる発明や請求可能なものの範囲に対しても制限的なものとして理解されてはならず、むしろ特定の発明の特定の実施形態の特有の特徴に関する説明として理解されなければならない。同様に、個別的な実施形態の文脈で本明細書に記述されている特定の特徴は、単一実施形態で組み合わせて具現されることもできる。反対に、単一実施形態の文脈で記述した多様な特徴も個別的にあるいは如何なる適切な下位組み合わせでも複数の実施形態で具現可能である。さらに、特徴が特定の組み合わせで動作できるが、一つ以上の特徴は一部の場合にその組み合わせから排除されることができ、その請求された組み合わせは下位組み合わせや下位組み合わせの変形物に変更されることができる。
【0148】
また、本明細書では特定の手順で図面に動作を描写しているが、これは、望ましい結果を得るために図示されたその特定の手順や順序通りにそのような動作を行うべきであるとか、全ての図示された動作が行われなければならないと理解されてはならない。特定の場合、マルチタスキングと並列プロセッシングが有利であり得る。また、上述の実施形態の多様なシステムコンポーネントの分離は、かかる分離をあらゆる実施形態で要求することと理解されてはならず、説明したプログラムコンポーネントとシステムは一般的に単一のソフトウェア製品として共に統合されるか多重ソフトウェア製品にパッケージされることができるという点を理解しなければならない。
【0149】
このように、本明細書は、その提示された具体的な用語に本発明を制限しようとする意図ではない。従って、上述の例を参照して本発明を詳しく説明したが、当業者であれば本発明の範囲を逸脱しない範囲で本例に対する改造、変更及び変形を加えることができる。本発明の範囲は、上記詳細な説明よりは後述の特許請求の範囲によって示され、特許請求の範囲の意味及び範囲並びにその等価概念から導き出される全ての変更又は変形された形態が本発明の範囲に含まれることと解釈されなければならない。
【図1】
【図2】
【図3】
【図4】
