知財求人 - 知財ポータルサイト「IP Force」
特許7589175ハイブリッド量子チャネルを介した量子鍵配送のシステム及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-15
(45)【発行日】2024-11-25
(54)【発明の名称】ハイブリッド量子チャネルを介した量子鍵配送のシステム及び方法
(51)【国際特許分類】
H04L 9/12 20060101AFI20241118BHJP
【FI】
H04L9/12
【請求項の数】
8
(21)【出願番号】P 2021569450
(86)(22)【出願日】2020-05-06
(65)【公表番号】
(43)【公表日】2022-08-10
(86)【国際出願番号】 EP2020062517
(87)【国際公開番号】W WO2020233988
(87)【国際公開日】2020-11-26
【審査請求日】2023-04-18
(31)【優先権主張番号】19176090.9
(32)【優先日】2019-05-23
(33)【優先権主張国・地域又は機関】EP
(73)【特許権者】
【識別番号】507059761
【氏名又は名称】アイディー クアンティック エス.アー.
(74)【代理人】
【識別番号】100217434
【弁理士】
【氏名又は名称】万野 秀人
(72)【発明者】
【氏名】リヒダレ・ケリー
(72)【発明者】
【氏名】ヒュットナー・ブルーノ
【審査官】金沢 史明
(56)【参考文献】
【文献】米国特許出願公開第2008/0152147(US,A1)
【文献】国際公開第2017/013864(WO,A1)
【文献】特表2013-539324(JP,A)
【文献】特表2011-510582(JP,A)
【文献】米国特許出願公開第2016/0248586(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08, 9/12
G09C 1/00
H04B 10/11-10/85
(57)【特許請求の範囲】
【請求項1】
量子鍵配送(QKD)システムであって、QKD自由空間信号を生成するように適合された送信機(110)と、前記送信機(110)から前記QKD自由空間信号を受信するように適合された送信局(220)と、前記送信局とは異なる場所に設置されたQKD受信機(160)をサポートするQKD遠隔受信局(250)と、を備え、前記送信局が、前記送信機から前記QKD自由空間信号を受信し、光ファイバリンク(400)を介して前記QKD遠隔受信局(250)内の前記QKD受信機(160)に前記QKD自由空間信号を転送するように適合され、前記QKD自由空間信号を処理せずに前記QKD受信機(160)に送信している、
量子鍵配送(QKD)システム。
【請求項2】
前記送信機(110)が高高度プラットフォーム(HAP)、好ましくは衛星である、請求項1に記載の量子鍵配送(QKD)システム。
【請求項3】
前記送信局(220)がトラステッドノードではない、請求項1又は2に記載の量子鍵配送(QKD)システム。
【請求項4】
前記送信局(220)が、望遠鏡(130)と、自由空間で受信した光信号を光ファイバ(400)内に送るファイバ結合部(140)とを含む、光地上局である、請求項1に記載の量子鍵配送(QKD)システム。
【請求項5】
前記光ファイバリンク(400)が、長距離配送を有効にするシングルモードファイバ(SMF)である、請求項1に記載の量子鍵配送(QKD)システム。
【請求項6】
光が、前記光ファイバリンク内の低損失窓に相当する波長、即ち約1310nm又は約1550nmである、請求項1に記載の量子鍵配送(QKD)システム。
【請求項7】
前記QKD遠隔受信局(250)が、数百メートルから数十キロメートルまでの範囲で前記送信局(220)から離隔している、請求項1に記載の量子鍵配送(QKD)システム。
【請求項8】
量子鍵配送(QKD)の方法であって、自由空間信号を送信機(110)から、前記送信機(110)から前記自由空間信号を受信するように適合された送信局(220)へと発信するステップと、前記自由空間で受信した光信号を光ファイバ内に送るステップと、
前記送信局とは異なる場所に設置されたQKD受信機(160)をサポートする遠隔受信機に、光ファイバを介して前記受信した光信号を処理せずに送信するステップと、を含む、
量子鍵配送(QKD)の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自由空間が拡張された量子鍵配送を実行するための装置及び方法に関し、より詳細には、本発明は、衛星又は高高度プラットフォームと地上量子鍵配送受信機との間で安全なQKDを実行するための装置に関する。
【背景技術】
【0002】
量子暗号化又は量子鍵配送は、以下ではQKDとも呼ばれ、遠隔二者間、即ち「アリス」として知られる送信者と、「ボブ」として知られる受信者との間で、証明可能な完全な安全性をもって秘密鍵を配送できる方法である。量子鍵配送は、古典通信でのビットの使用とは対照的に、量子物理学の原理や量子状態、即ち量子ビットの符号化情報に依拠している。通常、これらの量子状態には光子が使用されている。量子鍵配送では、これらの量子状態の特定の特性を活用して、その安全性を確保している。
【0003】
より具体的には、この方法の安全性は、未知の量子系の量子状態を測定すると、その量子系自体が変化するという事実によってもたらされるものである。即ち、量子通信チャネルで盗聴を行う「イブ」として知られるスパイは、送信者と受信者との間で交換される鍵にエラーを取り込まずにはその鍵に関する情報を取得することができないため、これによってユーザに盗聴の試みが露呈することになる。
【0004】
こうした暗号化装置は、量子鍵配送によって交換される鍵を使用して、何らかの対称暗号化を実行することにより、有用なペイロードの安全な送信を有効にしている。具体的な量子鍵配送システムについては、例えば特許文献1に記載されている。
【0005】
QKDは、アクティブシナリオで秘密鍵を交換できるようにするプロトコルである。QKDプロトコルでは、2人のユーザ間にある通信チャネルは量子チャネルとして知られている。量子チャネルとは、量子粒子、典型的には光子を、それらの量子特性を保持するように送信する通信チャネルである。量子符号化に使用される2セットのパラメータが存在する。1つは光子の偏光であり、2つ目は位相であり、これには干渉計の使用が必要となる。量子チャネルの物理層及びQKDプロトコルのタイプによって、どちらにも利点と欠点とが存在する。
【0006】
QKDの背景にある基本的な考え方は、盗聴者が信号を傍受し、量子力学に準拠したいずれかの方法で、それを処理することができるということである。それでもなお、アリス及びボブとして知られている合法的なユーザは、依然としてセキュア鍵を交換することができる。
【0007】
QKDにおいて最もよく知られているプロトコルとしては、1984年にBennettとBrassardによって説明された、4つの異なる量子状態に基づいたBB84プロトコルが挙げられる。例えば、以下のようないくつかの他のプロトコルが発明されており、
・E91は、もつれに基づいており、
・B92は、2つの量子状態のみに基づくが、干渉計測を必要としており、かつ
・COWは、位相パラメータの変形を使用し、符号化にその計測時間を使用する。
・E91は、もつれに基づいており、
・B92は、2つの量子状態のみに基づくが、干渉計測を必要としており、かつ
・COWは、位相パラメータの変形を使用し、符号化にその計測時間を使用する。
【0008】
光ファイバを介して分配される地上QKD用の商用システムは、とりわけID Quantique SA社によって開発されている。地上QKDの実装のすべてを実用化するにあたり、量子符号化に使用されるパラメータは位相、即ちCOWプロトコル用の関連タイミングパラメータである。その理由は、偏光は光ファイバでは保持されないため、偏光方式では複雑で高価な構成要素を必要とするからである。一方、干渉計測についてはシングルモード光ファイバで実現する方がより容易となり、これは地上QKDにおいて選択すべき媒体である。
【0009】
地上QKDにおいて最も制限的制約となるものの1つは、距離制限である。光導波路における不可避の損失と、量子チャネルでは光増幅器を使用できないという事実とに起因して、アリスとボブとの間の距離は、商用設定では約100キロメートル、学術実験では最大400キロメートルに制限されている。
【0010】
アリスとボブとの間の距離を増大させるために設定された第1の解決策は、トラステッドノード(Trusted Node:TN)の実装であった。このトラステッドノードの原理を図1に示す。図1では、このトラステッドノードはアリスとボブとの間の中間要素であり、この中間要素は、アリス及びボブのそれぞれと通信し、暗号鍵中継装置として機能している。より具体的には、このトラステッドノードは、2つの完全なQKDノード、例えばバーナード及びアメリを含む。バーナードはアリスからQKD信号を受信し、それを処理して第1のセキュア鍵を生成する。アメリは、新しいQKD信号を生成し、この信号をボブに送信して、第2の独立鍵を生成する。次いで、これら2つの独立鍵がすべてのアクターによって協調的に処理されて、アリスとボブとの間の最終的なセキュア鍵が生成される。これは、トラステッドノードが、鍵管理システムと、アリスと鍵を交換するためのQKD受信機と、ボブと鍵を交換するためのQKD送信機とを備えていることを意味する。情報はトラステッドノードで処理され、そこで鍵が利用可能になるため、トラステッドノードは両当事者によって保護され、信頼される必要がある。いくつかのトラステッドノードをチェーンに統合することにより、トラステッドノードのQKDモデルを使用して、場合によっては国々全体に及ぶ長距離QKDネットワークを設計することができる。
【先行技術文献】
【特許文献】
【0011】
【文献】米国特許第5307410号明細書
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、上記で説明したように、トラステッドノード間の距離は約100キロメートルに制限されている。上述したトラステッドノードモデルは、海洋を横断することができず、大陸間鍵配送を提供することができない。
【0013】
距離範囲をさらに拡大するために、本解決策は自由空間光通信(Free-Space Optical communication(FSO))のQKDに依存することになり、この場合量子チャネルは自由空間にあり、光ファイバと同じ損失制限はない。
【0014】
自由空間光通信(FSO)は、自由空間を伝搬する光を使用して、電気通信又はコンピュータネットワーキングを行うためにデータを無線通信で送信する光通信技術である。「自由空間」とは、光が直線的に伝搬する空気、真空空間、又はこれらに類似したものを意味する。これは、光が導波路によって導かれ、かつ方向付けされる光ファイバ、又はより一般的には光導波路などの導波路光学系とは対照的である。自由空間技術は、高いコスト、又はその他の理由で物理的な接続が実行できない場合に有用である。
【0015】
他のあらゆるタイプの通信と同様に、自由空間光通信には盗聴を防止するためのセキュリティが必要となる。自由空間光通信の種々のセキュリティ手段を検討すると、送信者と受信者とがFSOを介して秘密情報を共有できるようにする解決策を提供すべく、いくつかの解決策が検証されてきたことが分かる。一般的なものは、FSOチャネルを介した秘密鍵の交換に基づいている。この交換の後、それらの鍵を使用して、安全な方法で(例えば暗号化の手段によって)メッセージを交換する。
【0016】
近年では、自由空間で、典型的には衛星又は飛行ドローンと地上基地局との間において、送信者及び受信者間で安全に鍵を交換するために、FSO QKDが検証されている。
【0017】
FSO QKDの原理は学術的な設定でも実証されているが、今なおその実証は困難である。地上QKDとは対照的に、自由空間での位相の使用はより困難となっている。実際、大気の歪みのせいで波の波面は伝搬中に歪んでしまい、これによって受信者側で干渉不良が発生することになる。補償光学ミラーを使用することで、これを改善することができる。しかしながら、これによってシステムのコストと複雑性とが大幅に増大する。自由空間では偏光が保持されるため、偏光ベースのシステムはより訴求力のあるものとなっている。ただし、送信者に対して受信者が移動するため、光子の偏光は衛星の通過中に変動し、このために偏光補償構成要素が必要となる。位相又は偏光のいずれかに基づく両方のタイプのプロトコルが現在検証されている。
【0018】
自由空間QKD、とりわけ衛星又は高高度プラットフォームのQKDが長距離QKDのための解決策をもたらしていると考えられるので、上記の考察により、多くの場合、大気の吸収を低減するために、又は少なくとも都市の中心部に近接しないようにするために、あるいは迷光に起因して生じるバックグラウンドノイズを低減するために、遠隔地、例えば山岳地に光地上局(optical ground stations:OGS)として知られるQKD受信機を設置することが好ましいと我々は指摘している。典型的には都市の中心部に位置するエンドユーザに鍵を提供するために、通常は、光ファイバに基づく第2のQKDリンクが追加される必要がある。したがって、OGSをそのような場所に設置するには、OGSがトラステッドノードである必要があり、これには保護が必要である。結果として、トラステッドOGSには、侵入に対してコストがかかる複雑なセキュリティ対策を含める必要があり、また、改ざん検出を保証する必要がある。
【0019】
図2は、従来技術による、好ましくは衛星又は高高度プラットフォームを配備している自由空間QKDシステムを概略的に示し、この場合OGSは、地上QKDネットワークに鍵を提供するトラステッドノードである。システム100は、自由空間チャネル300を介して、改ざんから物理的に保護された信頼できる光地上局150にリンクされた衛星、又はより概略的には高高度プラットフォーム110を備える。光地上局の内部では、衛星110によって送信された信号を望遠鏡130が受信し、信号はその後処理されて、QKD受信機160に送られる。他の要素は、光ファイバに基づくトラステッドノードを示す図1の要素と同様である。
【0020】
自由空間のQKD実装の例は、R.Bedingtonらによる「Progress in satellite quantum key distribution」、https://arxiv.org/abs/1707.03613v2、又はJ-P Bourgoinらによる「A comprehensive design and performance analysis of LEO satellite quantum communication」、https://arxiv.org/abs/1211.2733から見つけ出すことができる。
【0021】
あるいは、従来技術によれば、エンドユーザから離隔させてOGSを設置するための高費用で、かつ複雑なセキュリティ対策手段の実施の必要性を克服すべく、そのようなOGSがQKD受信局に設置される。この場合、OGSは通常、鍵が直接使用される都市の中心部内にある。しかしながら、この構成は、衛星からの信号を配送する自由空間チャネルの品質を低下させ、衛星がそれぞれ通過する間に配送できる秘密鍵の数をも減少させる。
【0022】
このため、送信される信号の良好な品質及び鍵の数の多さを確保するのと同時に、OGSがトラステッドノードになることを回避する、自由空間QKDシステム及び方法、好ましくは衛星、又は高高度プラットフォームを配備することが必要とされている。
【0023】
実際、OGSに対するトラステッドノード要件は、改ざんに対するセキュリティを保証するために費用がかかる高度なセキュリティ対策を設置することを意味し、これはQKDシステムを正しく使用する上で非常に重要である。
【課題を解決するための手段】
【0024】
本発明は、自由空間セクションと光ファイバ結合素子によって結合された光ファイバとの両方を含むハイブリッド量子チャネルを利用する、自由空間のQKD装置の一般的な手法に基づいている。
【0025】
本発明の概念は、OGS自体がトラステッドノードになる必要がないように、OGSがQKD受信機を含む最終QKD受信局から分離されることである。ここで、このOGSを送信局と呼ぶ。その役割は、自由空間光信号を受信し、この信号をQKD受信局に送信することである。
【0026】
本発明のハイブリッド量子チャネルシステムでは、送信局は、信号品質を最大にする所望の場所、例えば高度地に設置され得、QKD受信機は、鍵が直接使用される都市部内に設置され得る。
【0027】
具体的には、本システムでは量子チャネルは、衛星又は高高度プラットフォームから自由空間リンクを介して送信局まで拡張され、次いで送信局は、光ファイバを介してQKD受信機に信号を送信し、そこでセキュア鍵が生成される。
【0028】
いずれの場合も、本システムは量子状態を変更するため、ハイブリッドチャネル、即ち自由リンク及びファイバリンク沿いに存在する盗聴者が依然として検出されるため、本システムは、QKD受信のパラダイムを変更することはない。
【0029】
本発明によって、送信局はもはやトラステッドノードになる必要はなく、このために、送信局をさらに効果的な場所に設置することさえ可能である。典型的には、追加のトラステッドノードに関連した複雑性を付加することなく、送信局にとってより遠隔の、かつ/又はより高高度の場所に設置して、QKD性能の品質をさらに向上させている。
【図面の簡単な説明】
【0030】
図面を参照しながら本発明について説明するが、ここで、同じ参照番号は同じ特徴部を示す。具体的には、
【図1】トラステッドノードの原理を表す概略図である。
【図2】OGSがトラステッドノードである、従来の自由空間QKDシステムの概略図である。
【図3】本発明による自由空間QKDシステムの概略図である。
【発明を実施するための形態】
【0031】
本発明をより効果的に理解するために、特定の実施形態を参照しながら説明する。しかしながら本発明は、本明細書に記載の実施形態に限定されず、むしろ特許請求の範囲によって定義され、特許請求の範囲内にあるすべての実施形態を包含していることが理解されよう。
【0032】
図3は、本発明の好ましい実施形態を概略的に示し、この本発明の好ましい実施形態は、量子鍵配送(QKD)システム200であり、送信機、好ましくは高高度プラットフォーム110、より好ましくは衛星又は同様のものが、自由空間リンク300を介して送信局、好ましくは光地上局(OGS)220にリンクされている。本実施形態では、OGS220は好ましくは、信号品質を最大化するために、高度が高く、都市部から離隔しているなどの最適な場所に設置されている。送信局220は、望遠鏡130と、自由空間で受信した光信号を、その光信号を処理することなく光ファイバ400内に送るファイバ結合部140とを含む。図示されるように、送信局220は、QKD受信機160を、このQKD受信機160に直接接続されたファイバリンク400を介してサポートしているQKD遠隔受信局250に接続されており、ここではQKD受信機は、好ましくは、送信局から例えば30km以上離隔して設置されている。この点において、ファイバ400は、送信局220に対してトラステッドノード要件を回避できるようにする所定の長さを有し、量子鍵のセキュリティ及び高品質を保証している。
【0033】
本システム200では、自由空間チャネル300からの光は、QKDプロセスなしでファイバ結合部140で、送信局220内の低損失ファイバ400内に直接結合されるようにファイバ結合部140へと送られ、次いで、ファイバを介して送信局220からQKD受信機160へと送信される。
【0034】
典型的には、長距離配送を有効にするために、ファイバ400は、シングルモードファイバ(Single Mode Fiber:SMF)である必要があり、また、当該光は、ファイバ内の低損失窓に相当する波長、典型的にはOバンド(約1310nm)又はCバンド(約1550nm)である必要がある。
【0035】
大気擾乱が発生すると、送信局220に到達する光の波面が歪む。歪みも時間の経過とともに発達していく。したがって、光をSMF内に結合するためには、補償光学系が好ましい。
【0036】
このSMF内に結合された光は、次いで、場合によっては数キロメートル離隔した、好ましくは、例えばある建物の頂部に設置された送信局220に相当する数百メートルから、都市部から離隔して設置された送信局に相当する数十キロメートルまでの範囲で、QKD受信機160をホストする最終QKD受信局250へと転送される。
【0037】
したがって、鍵配送チャネルは全体として、衛星110から送信局220までの自由空間セクション300と、送信局220から最終QKD受信局250へと光を転送する光ファイバベースのセクション400とから構成された、ハイブリッドチャネルである。典型的には、この最終受信局250は、暗号化を目的として当該鍵を使用するエンドユーザが存在する場所に設置される必要がある一方、送信局220は、信号品質の点で最適な場所、例えば高度が高く、都市擾乱から離隔している場所に設置される必要がある。
【0038】
このように、送信局220では鍵は生成されず、ハイブリッドチャネル全体を通過した後、QKD受信セクション250でのみ鍵が生成される。
【0039】
結果として、送信局220はトラステッドノードになる必要がなくなり、その一方で、データの測定を試みる盗聴者は、いずれも量子状態を乱し、QKDプロトコルによって露呈することになるので、本システムが攻撃される恐れはなくなっている。
【0040】
さらに、本実装により、送信局220にとってより効果的な場所が選択できるようになり、これにより、以下の利点をもたらすことができる。
【0041】
1.雲量の少ない場所を選択することによって、チャネルの利用可能性が高まる。
【0042】
2.自由空間チャネルの減衰を低下させる(高度がより高く、かつ/又は大気汚染が少ない)ことによって、鍵レートが向上する。
【0043】
3.迷光によるバックグラウンドノイズを低減することによって、チャネルのビットエラーレートが低下する。
【0044】
これら3つの効果はすべて、衛星/高高度プラットフォームを通過するたびに利用可能となる秘密鍵の量を増加させ、その結果、QKDの性能を向上させる。
【0045】
上記の実施形態をいくつかの実施形態と併せて説明してきたが、多くの代替形態、修正形態、及び変形形態が当業者には明らかとなり得るか、又は明らかであることは明白である。したがって、本開示は、本開示の範囲内にあるそのようなすべての代替形態、修正形態、同等形態、及び変形形態を包含することを意図している。これは、例えばとりわけ、使用可能な異なる装置、及び実行される異なるタイプのプロトコルに関しても同様と言える。
【図1】
【図2】
【図3】
