特表 2023-500965 遠隔操作の管理方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-01-11

(54)【発明の名称】遠隔操作の管理方法

(51)【国際特許分類】

   H04L 9/12 20060101AFI20221228BHJP

   H04L 9/14 20060101ALI20221228BHJP

   H04L 9/08 20060101ALI20221228BHJP

【ＦＩ】

H04L9/12

H04L9/14

H04L9/08 B

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2022526760

(86)(22)【出願日】2020-11-06

(85)【翻訳文提出日】2022-07-04

(86)【国際出願番号】 GB2020052825

(87)【国際公開番号】W WO2021090024

(87)【国際公開日】2021-05-14

(31)【優先権主張番号】1916309.6

(32)【優先日】2019-11-08

(33)【優先権主張国・地域又は機関】GB

(81)【指定国・地域】

(71)【出願人】

【識別番号】522181326

【氏名又は名称】アーキット リミテッド

(74)【代理人】

【識別番号】100094569

【弁理士】

【氏名又は名称】田中 伸一郎

(74)【代理人】

【識別番号】100103610

【弁理士】

【氏名又は名称】▲吉▼田 和彦

(74)【代理人】

【識別番号】100109070

【弁理士】

【氏名又は名称】須田 洋之

(74)【代理人】

【識別番号】100098475

【弁理士】

【氏名又は名称】倉澤 伊知郎

(74)【代理人】

【識別番号】100130937

【弁理士】

【氏名又は名称】山本 泰史

(74)【代理人】

【識別番号】100144451

【弁理士】

【氏名又は名称】鈴木 博子

(72)【発明者】

【氏名】ウィリアムズ デイヴィッド

(72)【発明者】

【氏名】チャイルド バリー

(72)【発明者】

【氏名】ベストウィック デイヴィッド

(72)【発明者】

【氏名】ヨーマンズ アンドリュー ジェイムズ ヴィクター

(72)【発明者】

【氏名】イクバール オマール

(57)【要約】

１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングする方法は、暗号化鍵を必要とするユーザ地上局のリストを作成することを含む。衛星のコンステレーションの各衛星について、衛星がスケジューリング期間中に量子光通信リンクを使用してユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる地表の領域を決定すること。雲量マップを取得すること。リストされたユーザ地上局の位置と、衛星のコンステレーションのための地表の決定された領域と、雲量マップとを比較して、暗号化鍵配信がスケジューリング期間中に衛星のコンステレーションによって実行され得るリストされたユーザ地上局を識別すること。衛星のコンステレーションの各衛星がスケジューリング期間内の異なる時間に識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、各ユーザ地上局の未使用の暗号化鍵の量、および各識別されたユーザ地上局が暗号化鍵を使い果たすまでの予想される時間のうちの１つ以上に基づいて決定すること。
【選択図】図８

【特許請求の範囲】

【請求項1】

１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングする方法であって、前記方法が、
暗号化鍵を必要とするユーザ地上局のリストを作成することと、
前記衛星のコンステレーションの各衛星について、前記衛星がスケジューリング期間中に量子光通信リンクを使用してユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる地表の領域を決定することと、
雲量マップを取得することと、
リストされた前記ユーザ地上局の位置と、前記衛星のコンステレーションのための地表の前記決定された領域と、前記雲量マップとを比較して、暗号化鍵配信が前記スケジューリング期間中に前記衛星のコンステレーションによって実行され得るリストされたユーザ地上局を識別することと、
前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、
各識別されたユーザ地上局における未使用の暗号化鍵の量、および
各識別されたユーザ地上局が暗号化鍵を使い果たすまでの予想される時間のうちの１つ以上に基づいて決定することと、を含む、方法。

【請求項2】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを前記決定することが、以前のスケジューリング期間内に各識別されたユーザ地上局に配信されることが意図され、かつ配信されなかった暗号化鍵の量にさらに基づく、請求項１に記載の方法。

【請求項3】

前記暗号化鍵配信セッションが暗号化鍵が衛星に格納されることを必要とする場合、前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを前記決定することが、前記衛星のコンステレーションの各衛星に格納されている暗号化鍵の量にさらに基づく、請求項１又は２に記載の方法。

【請求項4】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを前記決定することが、前記ユーザ地上局の光通信コンポーネントによってサポートされ得る暗号化鍵配信率にさらに基づく、請求項１～３のいずれか一項に記載の方法。

【請求項5】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを前記決定することが、前記衛星から前記ユーザ地上局に暗号化鍵を配信するために必要とされる光子数または通信リンク時間量にさらに基づく、請求項１～４のいずれか一項に記載の方法。

【請求項6】

前記衛星から前記ユーザ地上局に暗号化鍵を配信するために必要とされる前記光子数または通信リンク時間量が、前記ユーザ地上局と前記衛星との相対位置の幾何学的因子、大気状態、気象状態、光害のうちの１つ以上に基づく、請求項５に記載の方法。

【請求項7】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを前記決定することが、前記ユーザ地上局のための予想される計測および大気状態にさらに基づく、請求項１～６のいずれか一項に記載の方法。

【請求項8】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを前記決定することが、前記ユーザ地上局と前記衛星との相対位置の幾何学的因子によって制限される暗号化鍵配信通信セッションの可能な長さにさらに基づく、請求項１～７のいずれか一項に記載の方法。

【請求項9】

前記暗号化鍵配信通信セッションが、
前記コンステレーション衛星から２つのユーザ地上局への量子光通信リンクを形成して、エンタングルメントペアのそれぞれの光子を前記ユーザ地上局の各々に送信することと、
前記２つのユーザ地上局において前記それぞれの光子の量子情報を検出することと、
前記検出された量子情報を使用して前記２つのユーザ地上局間で暗号化鍵合意プロセスを実施して、暗号化鍵を決定することと、を含む手法によって実行される、請求項１～８のいずれか一項に記載の方法。

【請求項10】

前記衛星から前記２つのユーザ地上局への前記量子光通信リンクが、Ｅ９１プロトコルを使用する、請求項９に記載の方法。

【請求項11】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で第１の乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１の暗号化鍵を前記衛星に格納することと、
続いて
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよび前記第２の暗号化鍵を前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記第１の暗号化鍵を導出することと、を含む手法によって実行される、請求項１～１０のいずれか一項に記載の方法。

【請求項12】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを決定することが、各ユーザ地上局に関連付けられている１つ以上のユーザ地上局に配信された暗号化鍵の数にさらに基づく、請求項１～１１のいずれか一項に記載の方法。

【請求項13】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを決定することが、共通の暗号化鍵が関連するユーザ地上局にできるだけ早く配信されることを保証するために実行される、請求項１２に記載の方法。

【請求項14】

前記手法が、続いて
前記衛星上でさらなる乱数の文字列を生成することと、
前記さらなる乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる乱数の文字列を使用して前記衛星と前記さらなるユーザ地上局との間で暗号化鍵合意プロセスを実施して、さらなる暗号化鍵を決定することと、
前記第１の暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記第１の暗号化鍵を導出することと、をさらに含む、請求項１１に記載の方法。

【請求項15】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１のユーザ地上局が、前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよびユーザ暗号化鍵を前記衛星に送信することと、
前記第１の暗号化鍵および前記ＯＴＰデータを使用して、前記衛星において前記ユーザ暗号化鍵を導出することと、
前記ユーザ暗号化鍵を前記衛星に格納することと、
続いて
前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記ユーザ暗号化鍵および前記第２の暗号化鍵のＯＴＰデータを前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記ユーザ暗号化鍵を導出することと、を含む手法によって実行される、請求項１～１４のいずれか一項に記載の方法。

【請求項16】

前記手法が、続いて
前記衛星上でさらなる乱数の文字列を生成することと、
前記さらなる乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる乱数の文字列を使用して前記衛星と前記さらなるユーザ地上局との間で暗号化鍵合意プロセスを実施して、さらなる暗号化鍵を決定することと、
前記ユーザ暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記ユーザ暗号化鍵を導出することと、をさらに含む、請求項１５に記載の方法。

【請求項17】

前記ＯＴＰ演算がＸＯＲ演算であり、前記ＯＴＰデータがＸＯＲデータである、請求項１１～１６のいずれか一項に記載の方法。

【請求項18】

前記量子光通信リンクが、準備および測定プロトコル、好ましくは、ＢＢ ８４デコイ方式プロトコルを使用する、請求項１１～１７のいずれか一項に記載の方法。

【請求項19】

前記コンステレーションの衛星が、複数の手法を使用して前記暗号化鍵配信通信セッションを実行することができる、請求項１～１８のいずれか一項に記載の方法。

【請求項20】

前記衛星がユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる前記地表の領域を前記決定することが、前記衛星が使用することができる各手法に対して別個に実行される、請求項１９に記載の方法。

【請求項21】

前記衛星がユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる前記地表の領域を前記決定することが、前記衛星が日食にある領域に対してのみ実行される、請求項１～２０のいずれか一項に記載の方法。

【請求項22】

暗号化鍵を必要とするユーザ地上局のリストを前記作成することが、ユーザ地上局を、前記ユーザ地上局において格納された前記暗号化鍵の量が閾値を下回る場合に前記リストに載せることを含む、請求項１～２１のいずれか一項に記載の方法。

【請求項23】

各ユーザ地上局が、それぞれの閾値を有する、請求項２２に記載の方法。

【請求項24】

前記閾値が、前記ユーザ地上局の暗号化鍵ストアのサイズに基づく、請求項２３に記載の方法。

【請求項25】

暗号化鍵を必要とするユーザ地上局のリストを前記作成することが、ユーザ地上局を、前記ユーザ地上局と関連するユーザ地上局との間の暗号化ベースのサービスをサポートするために前記ユーザ地上局と共通の暗号化鍵を必要とする前記関連するユーザ地上局が前記リストに載せられる場合に、前記リストに載せることを含む、請求項１～２４のいずれか一項に記載の方法。

【請求項26】

暗号化鍵配信が前記スケジューリング期間中に前記衛星のコンステレーションによって実行され得るリストされたユーザ地上局を前記識別することが、前記１つ以上の衛星のコンステレーションの前記衛星のエフェメリスデータを比較することをさらに含む、請求項１～２５のいずれか一項に記載の方法。

【請求項27】

前記衛星のコンステレーションが１つの衛星または複数の衛星を含む、請求項１～２６のいずれか一項に記載の方法。

【請求項28】

前記方法が、コンピュータ実施方法である、請求項１～２７のいずれか一項に記載の方法。

【請求項29】

１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングする方法であって、前記方法が、
前記１つ以上の衛星のコンステレーションの１つの衛星について、前記衛星の軌道経路に関する情報、ならびに前記複数のユーザ地上局の識別情報および位置に関する情報を取得し、前記取得された情報を使用して、前記スケジュールの期間中に前記衛星との通信セッションを実行することができる前記複数のユーザ地上局の視認可能ユーザ地上局の識別情報および位置を決定することと、
各視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる時間を決定し、前記視認可能ユーザ地上局の各々の位置に関する気象情報を取得し、前記取得された気象情報に基づいて、前記視認可能ユーザ地上局のうちのいずれが、前記それぞれの決定された時間に前記衛星との通信セッションを実行するために十分に雲がないかを決定することと、
前記十分に雲がないユーザ地上局の各々について、前記ユーザ地上局における前記暗号化鍵のボリュームに関する情報を取得し、前記ユーザ地上局における前記暗号化鍵のボリュームに少なくとも部分的に基づいて、前記ユーザ地上局に対する暗号化鍵配信の優先度を算出することと、
前記ユーザ地上局に対する前記算出された暗号化鍵配信の優先度、および各ユーザ地上局が前記衛星との通信セッションを実行することができる前記決定された時間を使用して、前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度のリストを生成することと、
前記生成されたリストを使用して、前記衛星と前記異なるユーザ地上局との間で実行される前記通信セッションの前記タイミングを識別する鍵配送スケジュールを作成することと、を含む、方法。

【請求項30】

前記視認可能ユーザ地上局が、前記衛星が日食にあるときにのみ、前記スケジュールの期間中に前記衛星との通信セッションを実行することができると決定される、請求項２９に記載の方法。

【請求項31】

前記スケジュールの期間を取得することと、前記衛星の軌道経路に関する前記取得された情報、前記複数のユーザ地上局の識別情報および位置に関する前記取得された情報、ならびに前記取得された期間を使用して、前記スケジュールの期間中に前記衛星との通信セッションを実行することができる前記複数のユーザ地上局のうちの視認可能ユーザ地上局の前記識別情報および位置を決定することと、をさらに含む、請求項２９又は３０に記載の方法。

【請求項32】

前記視認可能ユーザ地上局の各々の前記状態に関する状態情報を取得することと、
前記状態情報から、前記視認可能ユーザ地上局のうちのいずれが前記衛星との暗号化鍵配信通信セッションを実行するための好適な状態を有しているかを決定することと、
前記視認可能ユーザ地上局のうちのいずれが目標ユーザ地上局であるかを決定するときに、好適な状態を有すると決定された前記視認可能ユーザ地上局のみを使用することと、をさらに含む、請求項２９～３１のいずれか一項に記載の方法。

【請求項33】

各視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる時間が、時間である、請求項２９～３２のいずれか一項に記載の方法。

【請求項34】

各視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる前記時間が、前記衛星が前記ユーザ地上局の視点から上昇するときに第１の所定の高度に達する開始時間、および前記衛星が前記ユーザ地上局の視点から下降するときに第２の所定の高度に達する停止時間を算出し、前記開始時間と前記停止時間との間の時間を前記視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる前記時間とすることによって決定される、請求項３３に記載の方法。

【請求項35】

前記第１の所定の高度および前記第２の所定の高度が、同じ高度である、請求項３４に記載の方法。

【請求項36】

前記高度が２０°である、請求項３５に記載の方法。

【請求項37】

前記気象情報が、雲量情報を含み、または前記気象情報が、雲量情報を予測するために使用され、前記雲量情報が、前記視認可能ユーザ地上局のうちのいずれが目標ユーザ地上局であるかを決定するために使用される、請求項２９～３６のいずれか一項に記載の方法。

【請求項38】

前記気象情報が、前記視認可能ユーザ地上局の各々の位置を中心とする区域に関連する、請求項２９～３７のいずれか一項に記載の方法。

【請求項39】

前記時間が、一連のより短い時間に分解され、どの前記視認可能ユーザ地上局が、前記衛星との通信セッションを実行するために十分に雲がない目標ユーザ地上局であるかを前記決定することが、前記より短い時間の各々について実行される、請求項３３～３６のいずれか一項に記載の方法。

【請求項40】

前記十分に雲がないユーザ地上局の各々について、前記ユーザ地上局における暗号化鍵の必要とされるボリュームに関する情報を取得し、前記ユーザ地上局における前記暗号化鍵のボリュームおよび前記ユーザ地上局における前記暗号化鍵の必要とされるボリュームに少なくとも部分的に基づいて、前記ユーザ地上局に対する暗号化鍵配信の優先度を算出することをさらに含む、請求項２９～３９のいずれか一項に記載の方法。

【請求項41】

通信セッション中に前記衛星と前記十分に雲がないユーザ地上局の各々との間で送信され得る暗号化鍵の予期されるボリュームを算出することと、前記ユーザ地上局に対する暗号化鍵配信のための前記算出された優先度、各ユーザ地上局が前記衛星との通信セッションを実行することができる前記決定された時間、ならびに通信セッション中に前記衛星と前記ユーザ地上局の各々との間で送信され得る前記暗号化鍵の予期されるボリュームを使用して、前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するためのユーザ地上局のタイミングおよび優先度のリストを生成することと、をさらに含む、請求項２９～４０のいずれか一項に記載の方法。

【請求項42】

前記暗号化鍵が、他のユーザ地上局の暗号化鍵とマッチング、ペアリング、またはグループ化されていない安全な暗号化鍵と、他のユーザ地上局の暗号化鍵とマッチング、ペアリング、またはグループ化されている割り当てられた暗号化鍵と、を含む、請求項２９～４１のいずれか一項に記載の方法。

【請求項43】

前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度のリストを前記生成することが、
前記スケジュールの前記期間中に前記衛星から前記安全な暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度の第１のリストを生成することと、
前記スケジュールの前記期間中にそれらの目標ユーザ地上局において安全な暗号化鍵とマッチング、ペアリング、またはグループ化するために前記衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度の第２のリストを生成することと、を含み、
前記第１の生成されたリストおよび前記第２の生成されたリストの両方が、前記鍵配送スケジュールを作成するために使用される、請求項４２に記載の方法。

【請求項44】

前記十分に雲がないユーザ地上局の各々について、前記ユーザ地上局における安全な暗号化鍵とマッチング、ペアリング、またはグループ化するために、前記ユーザ地上局に通信されるために利用可能である前記衛星上に格納されている暗号化鍵のボリュームを決定し、前記ユーザ地上局に対する暗号化鍵配信について前記算出された優先度、各ユーザ地上局が前記衛星との通信セッションを実行することができる前記決定された時間、ならびにマッチング、ペアリング、またはグループ化のために前記ユーザ地上局に通信されるために利用可能である前記衛星に格納された前記暗号化鍵のボリュームを使用して、前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するためのユーザ地上局のタイミングおよび優先度のリストを生成することをさらに含む、請求項４３に記載の方法。

【請求項45】

前記衛星の軌道経路に関する情報が前記衛星のエフェメリスである、請求項２９～４４のいずれか一項に記載の方法。

【請求項46】

前記暗号化鍵配信通信セッションが、
前記コンステレーション衛星から２つのユーザ地上局への量子光通信リンクを形成して、エンタングルメントペアのそれぞれの光子を前記ユーザ地上局の各々に送信することと、
前記２つのユーザ地上局において前記それぞれの光子の量子情報を検出することと、
前記検出された量子情報を使用して前記２つのユーザ地上局間で暗号化鍵合意プロセスを実施して、暗号化鍵を決定することと、を含む手法によって実行される、請求項２９～４５のいずれか一項に記載の方法。

【請求項47】

前記衛星から前記２つのユーザ地上局への前記量子光通信リンクが、Ｅ９１プロトコルを使用する、請求項４６に記載の方法。

【請求項48】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で第１の乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１の暗号化鍵を前記衛星に格納することと、
続いて
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよび前記第２の暗号化鍵を前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記第１の暗号化鍵を導出することと、を含む手法によって実行される、請求項２９～４７のいずれか一項に記載の方法。

【請求項49】

前記手法が、続いて
前記衛星上でさらなる乱数の文字列を生成することと、
前記さらなる乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる乱数の文字列を使用して前記衛星と前記さらなるユーザ地上局との間で暗号化鍵合意プロセスを実施して、さらなる暗号化鍵を決定することと、
前記第１の暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記第１の暗号化鍵を導出することと、をさらに含む、請求項４８に記載の方法。

【請求項50】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１のユーザ地上局が、前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよびユーザ暗号化鍵を前記衛星に送信することと、
前記第１の暗号化鍵および前記ＯＴＰデータを使用して、前記衛星で前記ユーザ暗号化鍵を導出することと、
前記ユーザ暗号化鍵を前記衛星に格納することと、
続いて
前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記ユーザ暗号化鍵および前記第２の暗号化鍵のＯＴＰデータを前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記ユーザ暗号化鍵を導出することと、を含む手法によって実行される、請求項２９～４９のいずれか一項に記載の方法。

【請求項51】

前記手法が、続いて
前記衛星上でさらなる乱数の文字列を生成することと、
前記さらなる乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる乱数の文字列を使用して前記衛星と前記さらなるユーザ地上局との間で暗号化鍵合意プロセスを実施して、さらなる暗号化鍵を決定することと、
前記ユーザ暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記ユーザ暗号化鍵を導出することと、をさらに含む、請求項５０に記載の方法。

【請求項52】

前記ＯＴＰ演算がＸＯＲ演算であり、前記ＯＴＰデータがＸＯＲデータである、請求項４８～５１のいずれか一項に記載の方法。

【請求項53】

前記量子光通信リンクが、準備および測定プロトコル、好ましくは、ＢＢ ８４デコイ方式プロトコルを使用する、請求項４８～５２のいずれか一項に記載の方法。

【請求項54】

前記コンステレーションの衛星が、複数の手法を使用して前記暗号化鍵配信通信セッションを実行することができる、請求項２９～５３のいずれか一項に記載の方法。

【請求項55】

前記衛星量子鍵配送システムが、少なくとも１つの地上管制局をさらに備え、前記方法が、
前記１つ以上の衛星のコンステレーションの各衛星について、前記衛星が少なくとも１つの地上管制局と通信することができる通信時間を決定することと、
前記衛星の前記通信時間の前にスケジュールの前記生成が完了され得るように、前記衛星のスケジュールの生成を開始するべき時間を決定することと、
前記決定された時間の前に、前記１つ以上の衛星のコンステレーションの各衛星の前記取得を開始することと、をさらに含む、請求項２９～５４のいずれか一項に記載の方法。

【請求項56】

前記衛星のコンステレーションが１つの衛星または複数の衛星を含む、請求項２９～５５のいずれか一項に記載の方法。

【請求項57】

前記方法が、コンピュータ実施方法である、請求項２９～５６のいずれか一項に記載の方法。

【請求項58】

１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングするように構成された装置であって、前記装置が、
暗号化鍵を必要とするユーザ地上局のリストを作成するように構成された優先度リスト生成モジュールと、
前記衛星のコンステレーションの各衛星について、
前記衛星がスケジューリング期間中に量子光通信リンクを使用してユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる地表の領域を決定することと、
雲量マップを取得することと、
リストされた前記ユーザ地上局の位置と、前記衛星のコンステレーションのための前記地表の前記決定された領域と、前記雲量マップとを比較して、暗号化鍵配信が前記スケジューリング期間中に前記衛星のコンステレーションによって実行され得るリストされたユーザ地上局を識別することと、
前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、
各識別されたユーザ地上局における未使用の暗号化鍵の量、および
各識別された各ユーザ地上局が暗号化鍵を使い果たすまでの予想される時間のうちの１つ以上に基づいて決定することと、を行うように構成された交信予測器モジュールと、を備える、装置。

【請求項59】

前記交信予測器モジュールが、前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、以前のスケジューリング期間内に各識別されたユーザ地上局に配信されることが意図され、かつ配信されなかった暗号化鍵の量に基づいて決定するようにさらに構成されている、請求項５８に記載の装置。

【請求項60】

前記暗号化鍵配信セッションが暗号化鍵が衛星に格納されることを必要とする場合、前記接触予測モジュールが、前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、前記衛星のコンステレーションの各衛星に格納されている暗号化鍵の量に基づいて決定するようにさらに構成されている、請求項５８又は５９に記載の装置。

【請求項61】

前記交信予測器モジュールが、前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、前記ユーザ地上局の光通信コンポーネントによってサポートされ得る暗号化鍵配信率に基づいて決定するようにさらに構成されている、請求項５８～６０のいずれか一項に記載の装置。

【請求項62】

前記交信予測器モジュールが、前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、前記衛星から前記ユーザ地上局に暗号化鍵を配信するために必要とされる光子数または通信リンク時間量に基づいて決定するようにさらに構成されている、請求項５８～６１のいずれか一項に記載の装置。

【請求項63】

前記衛星から前記ユーザ地上局に暗号化鍵を配信するために必要とされる前記光子数または通信リンク時間量が、前記ユーザ地上局と前記衛星との相対位置の幾何学的因子、大気状態、気象状態、光害のうちの１つ以上に基づく、請求項６２に記載の装置。

【請求項64】

前記交信予測器モジュールが、前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、前記ユーザ地上局のための予想される計測および大気状態に基づいて決定するようにさらに構成されている、請求項５８～６３のいずれか一項に記載の装置。

【請求項65】

前記交信予測器モジュールが、前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、前記ユーザ地上局と前記衛星との相対位置の幾何学的因子によって制限される暗号化鍵配信通信セッションの可能な長さに基づいて決定するようにさらに構成されている、請求項５８～６４のいずれか一項に記載の装置。

【請求項66】

前記暗号化鍵配信通信セッションが、
前記コンステレーション衛星から２つのユーザ地上局への量子光通信リンクを形成して、エンタングルメントペアのそれぞれの光子を前記ユーザ地上局の各々に送信することと、
前記２つのユーザ地上局において前記それぞれの光子の量子情報を検出することと、
前記検出された量子情報を使用して前記２つのユーザ地上局間で暗号化鍵合意プロセスを実施して、暗号化鍵を決定することと、を含む手法によって実行される、請求項５８～６５のいずれか一項に記載の装置。

【請求項67】

前記衛星から前記２つのユーザ地上局への前記量子光通信リンクが、Ｅ９１プロトコルを使用する、請求項６６に記載の装置。

【請求項68】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で第１の乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１の暗号化鍵を前記衛星に格納することと、
続いて
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよび前記第２の暗号化鍵を前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記第１の暗号化鍵を導出することと、を含む手法によって実行される、請求項５８～６７のいずれか一項に記載の装置。

【請求項69】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを決定することが、各ユーザ地上局に関連付けられている１つ以上のユーザ地上局に配信された暗号化鍵の数にさらに基づく、請求項５８～６８のいずれか一項に記載の装置。

【請求項70】

前記衛星のコンステレーションの各衛星が前記スケジューリング期間内の異なる時間に前記識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを決定することが、共通の暗号化鍵が関連するユーザ地上局にできるだけ早く配信されることを保証するために実行される、請求項６９に記載の装置。

【請求項71】

前記手法が、続いて
前記衛星上でさらなる暗号化鍵を生成することと、
前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる暗号化鍵を使用して、前記さらなる量子光通信リンクに照らしてデータを符号化し、前記さらなる暗号化鍵を前記さらなるユーザ地上局に送信することと、
前記第１の暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記第１の暗号化鍵を導出することと、をさらに含む、請求項６８に記載の装置。

【請求項72】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１のユーザ地上局が、前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよびユーザ暗号化鍵を前記衛星に送信することと、
前記第１の暗号化鍵および前記ＯＴＰデータを使用して、前記衛星において前記ユーザ暗号化鍵を導出することと、
前記ユーザ暗号化鍵を前記衛星に格納することと、
続いて
前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記ユーザ暗号化鍵および前記第２の暗号化鍵のＯＴＰデータを前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記ユーザ暗号化鍵を導出することと、を含む手法によって実行される、請求項５８～７１のいずれか一項に記載の装置。

【請求項73】

前記手法が、続いて
前記衛星上でさらなる暗号化鍵を生成することと、
前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる暗号化鍵を使用して、前記さらなる量子光通信リンクに照らしてデータを符号化し、前記さらなる暗号化鍵を前記さらなるユーザ地上局に送信することと、
前記ユーザ暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記ユーザ暗号化鍵を導出することと、をさらに含む、請求項７２に記載の装置。

【請求項74】

前記ＯＴＰ演算がＸＯＲ演算であり、前記ＯＴＰデータがＸＯＲデータである、請求項６９～７３のいずれか一項に記載の装置。

【請求項75】

前記量子光通信リンクが、準備および測定プロトコル、好ましくは、ＢＢ ８４デコイ方式プロトコルを使用する、請求項６８～７４のいずれか一項に記載の装置。

【請求項76】

前記コンステレーションの衛星が、複数の手法を使用して前記暗号化鍵配信通信セッションを実行することができる、請求項５８～７５のいずれか一項に記載の装置。

【請求項77】

前記交信予測器モジュールが、前記衛星が使用することができる各手法に対して別個に、前記衛星がユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる前記地表の領域を決定するように構成されている、請求項７６に記載の装置。

【請求項78】

前記交信予測器モジュールが、前記衛星が日食にある領域に対してのみ、前記衛星がユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる前記地表の領域を決定するように構成されている、請求項５８～７７のいずれか一項に記載の装置。

【請求項79】

前記優先度リスト生成モジュールが、ユーザ地上局を前記ユーザ地上局において格納されている前記暗号化鍵の量が閾値を下回る場合に前記リストに載せることによって、暗号化鍵を必要とするユーザ地上局のリストを作成するように構成されている、請求項５８～７８のいずれか一項に記載の装置。

【請求項80】

各ユーザ地上局が、それぞれの閾値を有する、請求項７９に記載の装置。

【請求項81】

前記閾値が、前記ユーザ地上局の暗号化鍵ストアのサイズに基づく、請求項８０に記載の装置。

【請求項82】

前記優先度リスト生成モジュールが、ユーザ地上局を、前記ユーザ地上局と関連するユーザ地上局との間の暗号化ベースのサービスをサポートするために前記ユーザ地上局と共通の暗号化鍵を必要とする前記関連するユーザ地上局が前記リストに載せられる場合に、前記リストに載せることによって、暗号化鍵を必要とするユーザ地上局のリストを作成するように構成されている、請求項５８～８１のいずれか一項に記載の装置。

【請求項83】

前記交信予測器モジュールが、前記１つ以上の衛星のコンステレーションの前記衛星のエフェメリスデータを比較することによって、暗号化鍵配信が前記スケジューリング期間中に前記衛星のコンステレーションによって実行され得るリストされたユーザ地上局を識別するように構成されている、請求項５８～８２のいずれか一項に記載の装置。

【請求項84】

前記衛星のコンステレーションが１つの衛星または複数の衛星を含む、請求項５８～８３のいずれか一項に記載の装置。

【請求項85】

前記方法が、コンピュータ実施方法である、請求項５８～８４のいずれか一項に記載の装置。

【請求項86】

１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングするように構成された装置であって、前記装置が、
前記１つ以上の衛星のコンステレーションの１つの衛星について、前記衛星の軌道経路に関する情報、ならびに前記複数のユーザ地上局の識別情報および位置に関する情報を取得し、前記取得された情報を使用して、前記スケジュールの期間中に前記衛星との通信セッションを実行することができる前記複数のユーザ地上局のうちの視認可能ユーザ地上局の識別情報および位置を決定するように構成された手段と、
各視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる時間を決定し、前記視認可能ユーザ地上局の各々の位置に関する気象情報を取得し、前記取得された気象情報に基づいて、前記視認可能ユーザ地上局のうちのいずれが、前記それぞれの決定された時間に前記衛星との通信セッションを実行するために十分に雲がないかを決定するように構成された手段と、
前記十分に雲がないユーザ地上局の各々について、前記ユーザ地上局における前記暗号化鍵のボリュームに関する情報を取得し、前記ユーザ地上局における前記暗号化鍵のボリュームに少なくとも部分的に基づいて、前記ユーザ地上局に対する暗号化鍵配信の優先度を算出するように構成された手段と、
前記ユーザ地上局に対する前記算出された暗号化鍵配信の優先度、および各ユーザ地上局が前記衛星との通信セッションを実行することができる前記決定された時間を使用して、前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度のリストを生成するように構成された手段と、
前記生成されたリストを使用して、前記衛星と前記異なるユーザ地上局との間で実行される前記通信セッションの前記タイミングを識別する鍵配送スケジュールを作成するように構成された手段と、を備える、装置。

【請求項87】

前記視認可能ユーザ地上局が、前記衛星が日食にあるときにのみ、前記スケジュールの期間中に前記衛星との通信セッションを実行することができると決定される、請求項８６に記載の装置。

【請求項88】

前記スケジュールの期間を取得することと、前記衛星の軌道経路に関する前記取得された情報、前記複数のユーザ地上局の識別情報および位置に関する前記取得された情報、ならびに前記取得された期間を使用して、前記スケジュールの期間中に前記衛星との通信セッションを実行することができる前記複数のユーザ地上局のうちの視認可能ユーザ地上局の前記識別情報および位置を決定するように構成された手段をさらに備える、請求項８６又は８７に記載の装置。

【請求項89】

前記視認可能ユーザ地上局の各々の前記状態に関する状態情報を取得することと、
前記状態情報から、前記視認可能ユーザ地上局のうちのいずれが前記衛星との暗号化鍵配信通信セッションを実行するための好適な状態を有しているかを決定することと、
前記視認可能ユーザ地上局のうちのいずれが目標ユーザ地上局であるかを決定するときに、好適な状態を有すると決定された前記視認可能ユーザ地上局のみを使用することと、を行うように構成された手段をさらに備える、請求項８６～８８のいずれか一項に記載の装置。

【請求項90】

各視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる時間が、時間である、請求項８６～８９のいずれか一項に記載の装置。

【請求項91】

各視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる前記時間が、前記衛星が前記ユーザ地上局の視点から上昇するときに第１の所定の高度に達する開始時間、および前記衛星が前記ユーザ地上局の視点から下降するときに第２の所定の高度に達する停止時間を算出し、前記開始時間と前記停止時間との間の時間を前記視認可能ユーザ地上局が前記衛星との前記通信セッションを実行することができる前記時間とすることによって決定される、請求項９０に記載の装置。

【請求項92】

前記第１の所定の高度および前記第２の所定の高度が、同じ高度である、請求項９１に記載の装置。

【請求項93】

前記高度が２０°である、請求項９２に記載の装置。

【請求項94】

前記気象情報が、雲量情報を含み、または前記気象情報が、雲量情報を予測するために使用され、前記雲量情報が、前記視認可能ユーザ地上局のうちのいずれが目標ユーザ地上局であるかを決定するために使用される、請求項８６～９３のいずれか一項に記載の装置。

【請求項95】

前記気象情報が、前記視認可能ユーザ地上局の各々の位置を中心とする区域に関連する、請求項８５～９４のいずれか一項に記載の装置。

【請求項96】

前記時間が、一連のより短い時間に分解され、どの前記視認可能ユーザ地上局が、前記衛星との通信セッションを実行するために十分に雲がない目標ユーザ地上局であるかを前記決定することが、前記より短い時間の各々について実行される、請求項９１～９５のいずれか一項に記載の装置。

【請求項97】

前記十分に雲がないユーザ地上局の各々について、前記ユーザ地上局における暗号化鍵の必要とされるボリュームに関する情報を取得し、前記ユーザ地上局における前記暗号化鍵のボリュームおよび前記ユーザ地上局における前記暗号化鍵の必要とされるボリュームに少なくとも部分的に基づいて、前記ユーザ地上局に対する暗号化鍵配信の優先度を算出するように適合された手段をさらに備える、請求項８６～９６のいずれか一項に記載の装置。

【請求項98】

通信セッション中に前記衛星と前記十分に雲がないユーザ地上局の各々との間で送信され得る暗号化鍵の予期されるボリュームを算出し、前記ユーザ地上局に対する暗号化鍵配信のための前記算出された優先度、各ユーザ地上局が前記衛星との通信セッションを実行することができる前記決定された時間、ならびに通信セッション中に前記衛星と前記ユーザ地上局の各々との間で送信され得る前記暗号化鍵の予期されるボリュームを使用して、前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するためのユーザ地上局のタイミングおよび優先度のリストを生成するように構成された手段をさらに備える、請求項８６～９７のいずれか一項に記載の装置。

【請求項99】

前記暗号化鍵が、他のユーザ地上局の暗号化鍵とマッチング、ペアリング、またはグループ化されていない安全な暗号化鍵と、他のユーザ地上局の暗号化鍵とマッチング、ペアリング、またはグループ化されている割り当てられた暗号化鍵と、を含む、請求項８６～９８のいずれか一項に記載の装置。

【請求項100】

前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度のリストを前記生成することが、
前記スケジュールの前記期間中に前記衛星から前記安全な暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度の第１のリストを生成することと、
前記スケジュールの前記期間中にそれらの目標ユーザ地上局において安全な暗号化鍵とマッチング、ペアリング、またはグループ化するために前記衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度の第２のリストを生成することと、を含み、
前記第１の生成されたリストおよび前記第２の生成されたリストの両方が、前記鍵配送スケジュールを作成するために使用される、請求項９９に記載の装置。

【請求項101】

前記十分に雲がないユーザ地上局の各々について、前記ユーザ地上局における安全な暗号化鍵とマッチング、ペアリング、またはグループ化するために、前記ユーザ地上局に通信されるために利用可能である前記衛星上に格納されている暗号化鍵のボリュームを決定し、前記ユーザ地上局に対する暗号化鍵配信について前記算出された優先度、各ユーザ地上局が前記衛星との通信セッションを実行することができる前記決定された時間、ならびにマッチング、ペアリング、またはグループ化のために前記ユーザ地上局に通信されるために利用可能である前記衛星に格納された前記暗号化鍵のボリュームを使用して、前記スケジュールの前記期間中に前記衛星から暗号化鍵を配送するためのユーザ地上局のタイミングおよび優先度のリストを生成するように構成された手段をさらに備える、請求項１０１に記載の装置。

【請求項102】

前記衛星の軌道経路に関する情報が前記衛星のエフェメリスである、請求項８６～１０１のいずれか一項に記載の装置。

【請求項103】

前記暗号化鍵配信通信セッションが、
前記コンステレーション衛星から２つのユーザ地上局への量子光通信リンクを形成して、エンタングルメントペアのそれぞれの光子を前記ユーザ地上局の各々に送信することと、
前記２つのユーザ地上局において前記それぞれの光子の量子情報を検出することと、
前記検出された量子情報を使用して前記２つのユーザ地上局間で暗号化鍵合意プロセスを実施して、暗号化鍵を決定することと、を含む手法によって実行される、請求項８６～１０２のいずれか一項に記載の装置。

【請求項104】

前記衛星から前記２つのユーザ地上局への前記量子光通信リンクが、Ｅ９１プロトコルを使用する、請求項１０３に記載の装置。

【請求項105】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で第１の乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１の暗号化鍵を前記衛星に格納することと、
続いて
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよび前記第２の暗号化鍵を前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記第１の暗号化鍵を導出することと、を含む手法によって実行される、請求項８６～１０４のいずれか一項に記載の装置。

【請求項106】

前記手法が、続いて
前記衛星上でさらなる乱数の文字列を生成することと、
前記さらなる乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる乱数の文字列を使用して前記衛星と前記さらなるユーザ地上局との間で暗号化鍵合意プロセスを実施して、さらなる暗号化鍵を決定することと、
前記第１の暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記第１の暗号化鍵を導出することと、をさらに含む、請求項１０５に記載の装置。

【請求項107】

前記暗号化鍵配信通信セッションが、
前記コンステレーションの衛星上で乱数の文字列を生成することと、
前記第１の乱数の文字列を使用して、前記衛星から第１のユーザ地上局への第１の量子光通信リンクを形成することと、
前記第１の乱数の文字列を使用して前記衛星と前記第１のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第１の暗号化鍵を決定することと、
前記第１のユーザ地上局が、前記第１の暗号化鍵のワンタイムパッドＯＴＰ演算の「ＯＴＰ」データおよびユーザ暗号化鍵を前記衛星に送信することと、
前記第１の暗号化鍵および前記ＯＴＰデータを使用して、前記衛星において前記ユーザ暗号化鍵を導出することと、
前記ユーザ暗号化鍵を前記衛星に格納することと、
続いて
前記衛星から前記第１のユーザ地上局に関連付けられている第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記衛星上で第２の乱数の文字列を生成することと、
前記第２の乱数の文字列を使用して、前記衛星から第２のユーザ地上局への第２の量子光通信リンクを形成することと、
前記第２の乱数の文字列を使用して前記衛星と前記第２のユーザ地上局との間で暗号化鍵合意プロセスを実施して、第２の暗号化鍵を決定することと、
前記ユーザ暗号化鍵および前記第２の暗号化鍵のＯＴＰデータを前記衛星から前記第２のユーザ地上局に送信することと、
前記第２の暗号化鍵および前記ＯＴＰデータを使用して、前記第２の地上局において前記ユーザ暗号化鍵を導出することと、を含む手法によって実行される、請求項８６～１０６のいずれか一項に記載の装置。

【請求項108】

前記手法が、続いて
前記衛星上でさらなる乱数の文字列を生成することと、
前記さらなる乱数の文字列を使用して、前記衛星から前記第１のユーザ地上局および前記第２のユーザ地上局に関連付けられているさらなるユーザ地上局へのさらなる量子光通信リンクを形成することと、
前記さらなる乱数の文字列を使用して前記衛星と前記さらなるユーザ地上局との間で暗号化鍵合意プロセスを実施して、さらなる暗号化鍵を決定することと、
前記ユーザ暗号化鍵および前記さらなる暗号化鍵のＯＴＰデータを前記衛星から前記さらなるユーザ地上局に送信することと、
前記さらなる暗号化鍵および前記ＯＴＰデータを使用して、前記さらなる地上局において前記ユーザ暗号化鍵を導出することと、をさらに含む、請求項１０７に記載の装置。

【請求項109】

前記ＯＴＰ演算がＸＯＲ演算であり、前記ＯＴＰデータがＸＯＲデータである、請求項１０５～１０８のいずれか一項に記載の装置。

【請求項110】

前記量子光通信リンクが、準備および測定プロトコル、好ましくは、ＢＢ ８４デコイ方式プロトコルを使用する、請求項１０５～１０９のいずれか一項に記載の装置。

【請求項111】

前記コンステレーションの衛星が、複数の手法を使用して前記暗号化鍵配信通信セッションを実行することができる、請求項８６～１１０のいずれか一項に記載の装置。

【請求項112】

前記衛星量子鍵配送システムが、少なくとも１つの地上管制局をさらに備え、前記装置が、
前記１つ以上の衛星のコンステレーションの各衛星について、前記衛星が少なくとも１つの地上管制局と通信することができる通信時間を決定するように構成された手段と、
前記衛星の前記通信時間の前にスケジュールの前記生成が完了され得るように、前記衛星のスケジュールの生成を開始するべき時間を決定するように構成された手段と、をさらに備え、
取得するように配置された手段が、前記１つ以上の衛星のコンステレーションの各衛星について、前記決定された時間の前に前記取得を開始するように構成されている、請求項８６～１１１のいずれか一項に記載の装置。

【請求項113】

前記衛星のコンステレーションが１つの衛星または複数の衛星を含む、請求項８６～１１２のいずれか一項に記載の装置。

【請求項114】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備え、前記プロセッサユニットが、前記メモリユニットおよび通信ユニットに接続され、前記装置が、請求項１～２８のいずれか一項に記載のコンピュータ実装方法を実装するように構成されている、装置。

【請求項115】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、前記プロセッサユニットが、前記メモリユニットおよび通信ユニットに接続され、前記装置が、請求項２９～５７のいずれか一項に記載のコンピュータ実装方法を実装するように構成されている、装置。

【請求項116】

内部に格納されたコードまたはコンピュータ命令を含むコンピュータ可読媒体であって、前記コードまたは前記コンピュータ命令が、プロセッサユニットによって実行されると、前記プロセッサユニットに、請求項１～２８のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項117】

内部に格納されたコードまたはコンピュータ命令を含むコンピュータ可読媒体であって、前記コードまたは前記コンピュータ命令が、プロセッサユニットによって実行されると、前記プロセッサユニットに、請求項２９～５７のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項118】

１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングする方法であって、前記方法が、
前記衛星のコンステレーションの各衛星について、前記衛星がスケジューリング期間中に量子光通信リンクを使用して暗号化鍵配信通信セッションを実行することができる暗号化鍵を必要とするユーザ地上局を識別することと、
雲量情報を取得することと、
前記識別されたユーザ地上局の位置と前記雲量情報とを比較して、暗号化鍵配信が前記スケジューリング期間中に前記衛星によって実行され得るユーザ地上局を識別することと、
前記衛星が前記スケジューリング期間内の異なる時間において暗号化鍵配信通信セッションが実行され得る前記識別されたユーザ地上局のうちのいずれと前記暗号化鍵配信を行うことができるかを、
各識別されたユーザ地上局における未使用の暗号化鍵の量、および
各識別されたユーザ地上局が暗号化鍵を使い果たすまでの予想される時間のうちの１つ以上に基づいて決定することと、を含む、方法。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、衛星量子鍵配送システムにおける暗号化鍵配信通信セッションをスケジューリングする方法、ならびにその方法を実行するためのシステムおよびソフトウェアに関する。

【背景技術】

【0002】

暗号化は、限定されるものではないが、例えば、オンラインショッピングおよびバンキング用のトランスポート層セキュリティ（ＴＬＳ）セキュリティから、非常に安全な政府通信まで、毎日何十億ものトランザクションを保護するために使用される。これらのトランザクションは、少なくとも２つ以上のトランザクション当事者が秘密鍵を共有するための信頼できる安全な手段に依存しており、一方の当事者によるデータの暗号化、および後続の他方の当事者による復号を可能にしている。商業的に使用可能な汎用量子コンピュータが利用可能になると、限定されるものではないが、例えば、デジタルバンキング、ウェブ認証、Ｋｎｏｗ Ｙｏｕｒ ｏｗｎ Ｃｌｉｅｎｔ（ＫＹＣ）、デジタル資産移転、および認証を含む、これらの様々なタイプのトランザクション、タスク、およびアプリケーションが脆弱になる。これらのトランザクション、タスク、およびアプリケーションは、現在、従来の暗号化および／または暗号化技術を通常使用するソフトウェアシステム、ならびにそのような量子コンピュータ（ＱＣ）からの攻撃に耐えるのに十分な回復力がないプロトコルを使用して提供されている。

【0003】

ＱＣは、多くの従来の暗号化コードをほぼ簡単に解読できる可能性がある。また、商用システムの販売におけるＤ－Ｗａｖｅの成功の結果として、昨年来、量子コンピューティングに対する関心が高まっている。さらに、限定されるものではないが、例えば、マイクロソフト（ＲＴＭ）、インテル（ＲＴＭ）、グーグル（ＲＴＭ）、および他の企業などのテクノロジー企業によるＱＣ技術の飛躍的な進歩により、近い将来（例えば、５～１０年後）、汎用ＱＣが実行可能になることが期待されている。ＱＣは、すでに現在の暗号化および／または暗号化技術に対する脅威になっている。

【0004】

例えば、２者間で暗号化鍵を交換する現在の方法は、ＱＣ攻撃に対して脆弱になるであろう。鍵交換プロトコルに含まれる暗号化プリミティブが破られる可能性がある場合、交換された鍵が危険にさらされ、暗号化されたデータが攻撃者に公開される。従来の鍵交換プロトコルは、離散対数問題（例えば、Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ（ＤＨ））または楕円曲線離散対数問題（例えば、Ｅｌｌｉｐｔｉｃ－Ｃｕｒｖｅ ＤＨ（ＥＣＤＨ））の硬度に基づく。これらの問題のいずれも堅牢さは保証されておらず、どちらの問題もＱＣによって多項式時間で解くことができる。これは、大規模および小規模の組織、企業、ならびにパブリックネットワークとプライベートネットワーク（例えば、インターネットまたは企業イントラネット）との個々のユーザの両方にとって特に懸念事項である。鍵交換を確実に実行できない場合、現在の全てのトランザクション、タスク、およびアプリケーションはＱＣによる攻撃に対して脆弱になる。

【0005】

「量子暗号」の分野は、量子安全暗号アルゴリズム（いわゆる量子安全アルゴリズム）と量子鍵配送（ＱＫＤ）技術との両方を開発することによって、これらのリスクに対処することを目的としている。両方の組み合わせが究極のソリューションを提供するが、スタンドアロン技術としてのＱＫＤはまだ提供できるものが多く、広く採用されるようになるために量子安全アルゴリズムの開発に依存していない。ただし、大企業から小企業および／または個人の幅広いユーザに対して大規模なＱＫＤを確実に実行することでさえ、依然としてコストおよび時間のかかる作業である。

【0006】

ＱＫＤを実行するための堅牢、安全、かつ費用効果の高いアプローチが望まれており、提案されている１つのアプローチは、１つ以上の衛星と地上のユーザとの間でＱＫＤを実行することである。

【0007】

以下に説明する実施形態は、上述した既知のアプローチの欠点のいずれかまたは全てを解決する実装形態に限定されるものではない。

【発明の概要】

【0008】

本概要は、以下の詳細な説明でさらに記載される概念の選択を簡略化した形態で紹介するために提供されるものである。本概要は、特許請求される主題の主要な特徴または本質的な特徴を特定することを意図せず、特許請求される主題の範囲を決定する際の補助として使用されることも意図しておらず、本発明の実施を容易にし、および／または実質的に同様の技術的効果を達成するために機能する変形例および代替的特徴は、本明細書に開示される本発明の範囲内に収まるとみなされるべきである。

【0009】

第１の態様では、本開示は、１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングする方法であって、方法が、暗号化鍵を必要とするユーザ地上局のリストを作成することと、衛星のコンステレーションの各衛星について、衛星がスケジューリング期間中に量子光通信リンクを使用してユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる地表の領域を決定することと、雲量マップを取得することと、リストされたユーザ地上局の位置と、衛星のコンステレーションのための地表の決定された領域と、雲量マップとを比較して、暗号化鍵配信がスケジューリング期間中に衛星のコンステレーションによって実行され得るリストされたユーザ地上局を識別することと、衛星のコンステレーションの各衛星がスケジューリング期間内の異なる時間に識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、各識別されたユーザ地上局における未使用の暗号化鍵の量、および各識別されたユーザ地上局が暗号化鍵を使い果たすまでの予想される時間のうちの１つ以上に基づいて決定することと、を含む、方法を提供する。

【0010】

第２の態様では、本開示は、１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングする方法であって、方法が、１つ以上の衛星のコンステレーションの１つの衛星について、衛星の軌道経路に関する情報、ならびに複数のユーザ地上局の識別情報および位置に関する情報を取得し、取得された情報を使用して、スケジュールの期間中に衛星との通信セッションを実行することができる複数のユーザ地上局の視認可能ユーザ地上局の識別情報および位置を決定することと、各視認可能ユーザ地上局が衛星との通信セッションを実行することができる時間を決定し、視認可能ユーザ地上局の各々の位置に関する気象情報を取得し、取得された気象情報に基づいて、視認可能ユーザ地上局のうちのいずれが、それぞれの決定された時間に衛星との通信セッションを実行するために十分に雲がないかを決定することと、十分に雲がないユーザ地上局の各々について、ユーザ地上局における暗号化鍵のボリュームに関する情報を取得し、ユーザ地上局における暗号化鍵のボリュームに少なくとも部分的に基づいて、ユーザ地上局に対する暗号化鍵配信の優先度を算出することと、ユーザ地上局に対する算出された暗号化鍵配信の優先度、および各ユーザ地上局が衛星との通信セッションを実行することができる決定された時間を使用して、スケジュールの期間中に衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度のリストを生成することと、生成されたリストを使用して、衛星と異なるユーザ地上局との間で実行されるべき通信セッションのタイミングを識別する鍵配送スケジュールを作成することと、を含む、方法を提供する。

【0011】

第３の態様では、本開示は、１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングするように構成された装置であって、装置が、暗号化鍵を必要とするユーザ地上局のリストを作成するように構成された優先度リスト生成モジュールと、衛星のコンステレーションの各衛星について、衛星がスケジューリング期間中に量子光通信リンクを使用してユーザ地上局に対する暗号化鍵配信通信セッションを実行することができる地表の領域を決定することと、雲量マップを取得することと、リストされたユーザ地上局の位置と、衛星のコンステレーションのための地表の決定された領域と、雲量マップとを比較して、暗号化鍵配信がスケジューリング期間中に衛星のコンステレーションによって実行され得るリストされたユーザ地上局を識別することと、衛星のコンステレーションの各衛星がスケジューリング期間内の異なる時間に識別されたユーザ地上局のうちのいずれと暗号化鍵配信通信セッションを実行するかを、各識別されたユーザ地上局における未使用の暗号化鍵の量、および各識別された各ユーザ地上局が暗号化鍵を使い果たすまでの予想される時間のうちの１つ以上に基づいて決定することと、を行うように構成された交信予測器モジュールと、を備える、装置を提供する。

【0012】

第４の態様では、本開示は、１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングするように構成された装置であって、装置が、１つ以上の衛星のコンステレーションの１つの衛星について、衛星の軌道経路に関する情報、ならびに複数のユーザ地上局の識別情報および位置に関する情報を取得し、取得された情報を使用して、スケジュールの期間中に衛星との通信セッションを実行することができる複数のユーザ地上局のうちの視認可能ユーザ地上局の識別情報および位置を決定するように構成された手段と、各視認可能ユーザ地上局が衛星との通信セッションを実行することができる時間を決定し、視認可能ユーザ地上局の各々の位置に関する気象情報を取得し、取得された気象情報に基づいて、視認可能ユーザ地上局のうちのいずれが、それぞれの決定された時間に衛星との通信セッションを実行するために十分に雲がないかを決定するように構成された手段と、十分に雲がないユーザ地上局の各々について、ユーザ地上局における暗号化鍵のボリュームに関する情報を取得し、ユーザ地上局における暗号化鍵のボリュームに少なくとも部分的に基づいて、ユーザ地上局に対する暗号化鍵配信の優先度を算出するように構成された手段と、ユーザ地上局に対する算出された暗号化鍵配信の優先度、および各ユーザ地上局が衛星との通信セッションを実行することができる決定された時間を使用して、スケジュールの期間中に衛星から暗号化鍵を配送するための目標ユーザ地上局のタイミングおよび優先度のリストを生成するように構成された手段と、生成されたリストを使用して、衛星と異なるユーザ地上局との間で実行されるべき通信セッションのタイミングを識別する鍵配送スケジュールを作成するように構成された手段と、を備える、装置を提供する。

【0013】

第５の態様では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニットおよび通信ユニットに接続され、装置が、第１の態様に記載のコンピュータ実装方法を実装するように構成されている、装置を提供する。

【0014】

第６の態様では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える装置であって、プロセッサユニットが、メモリユニットおよび通信ユニットに接続され、装置が、第２の態様に記載のコンピュータ実装方法を実装するように構成されている、装置を提供する。

【0015】

第７の態様では、本開示は、内部に格納されたコードまたはコンピュータ命令を含むコンピュータ可読媒体であって、コードまたはコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第１の態様に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0016】

第８の態様では、本開示は、内部に格納されたコードまたはコンピュータ命令を含むコンピュータ可読媒体であって、コードまたはコンピュータ命令が、プロセッサユニットによって実行されると、プロセッサユニットに、第２の態様に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体を提供する。

【0017】

第９の態様では、本開示は、１つ以上の衛星のコンステレーションおよび複数のユーザ地上局を備える衛星量子鍵配送システムにおいて暗号化鍵配信通信セッションをスケジューリングする方法であって、方法が、衛星のコンステレーションの各衛星について、衛星がスケジューリング期間中に量子光通信リンクを使用して暗号化鍵配信通信セッションを実行することができる暗号化鍵を必要とするユーザ地上局を識別することと、雲量情報を取得することと、識別されたユーザ地上局の位置と雲量情報とを比較して、暗号化鍵配信がスケジューリング期間中に衛星によって実行され得るユーザ地上局を識別することと、衛星がスケジューリング期間内の異なる時間において暗号化鍵配信通信セッションが実行され得る識別されたユーザ地上局のうちのいずれと暗号化鍵配信を行うことができるかを、各識別されたユーザ地上局における未使用の暗号化鍵の量、および各識別された各ユーザ地上局が暗号化鍵を使い果たすまでの予想される時間のうちの１つ以上に基づいて決定することと、を含む、方法を提供する。

【0018】

本明細書に記載された方法は、例えば、プログラムがコンピュータ上で実行され、コンピュータプログラムがコンピュータ可読媒体上に具現化されている場合に、本明細書に記載された方法のすべてのステップを実行するように適合されたコンピュータプログラムコード手段を含むコンピュータプログラムの形態で、有形記憶媒体上の機械可読形態のソフトウェアによって実行され得る。有形（または非一時的）記憶媒体の例には、ディスク、サムドライブ、メモリカードなどが含まれ、伝播信号は含まれない。ソフトウェアは、方法のステップを任意の好適な順序で、または同時に実行され得るように、並列プロセッサまたは直列プロセッサでの実行に好適であり得る。

【0019】

本出願は、ファームウェアおよびソフトウェアが価値を有し、個別に取引可能な商品である可能性があることを認めている。「ダム」または標準ハードウェアで実行または制御するソフトウェアを包含して、目的の機能を実行することを目的としている。また、シリコンチップの設計またはユニバーサルプログラマブルチップの構成に使用されるＨＤＬ（ハードウェア記述言語）ソフトウェアなどのハードウェアの構成を「記載」または定義して、目的の機能を実行するソフトウェアも包含することも目的としている。

【0020】

好ましい特徴は、当業者にとって明らかであるように、適切に組み合わせられ得、本発明の任意の態様と組み合わせられ得る。

【0021】

本発明の実施形態は、例として、以下の図面を参照して記載される。

【図面の簡単な説明】

【0022】

【図1】本発明の第１の実施形態による衛星量子鍵配送システムを示す概略図である。

【図2】図１のシステムで使用され得る第１の量子鍵配送手法を示す概略図である。

【図3】図１のシステムで使用され得る第２の量子鍵配送手法を示す概略図である。

【図4】図１のシステムで使用され得る第３の量子鍵配送手法を示す概略図である。

【図5】図１のシステムで使用可能な地上管制局の概略図である。

【図6】図５の地上管制局のスケジューリングモジュールの概略図である。

【図7】図１のシステムにおける衛星の概略図である。

【図8】図６のスケジューリングモジュールによって使用可能なスケジュール生成方法を示すフロー図である。

【図9】図１のシステムの動作説明図である。

【図10】第２の実施形態による、図５の地上管制局の代替のスケジューリングモジュールの概略図である。

【図11】図１０のスケジューリングモジュールによって使用可能なスケジュール生成方法を示すフロー図である。

【0023】

共通の参照符号は、同様の特徴を示すために図面全体を通して使用される。

【発明を実施するための形態】

【0024】

本発明の実施形態は、例としてのみ以下に記載される。これらの例は、本発明を達成することができる唯一の方法ではないが、出願人にとって現在既知の本発明を実施する最良の方法を表す。本明細書は、例の機能と、例を構築および操作するための一連のステップを説明する。しかしながら、同じまたは同等の機能および配列は、異なる例によって達成され得る。

【0025】

図１は、本発明の第１の実施形態による衛星量子鍵配送システム１００の例の概要を示す概略図である。衛星量子鍵配送システム１００は、地球軌道上の衛星１のコンステレーションと、いくつかのユーザ地上局２と、少なくとも１つの地上管制局３と、を備える。図示の例では、衛星１は低軌道（ＬＥＯ）傾斜極軌道にある。ただし、他の例では、コンステレーションは他の軌道、例えば静止軌道（ＧＥＯ）または中軌道（ＭＥＯ）の衛星を含み得る。衛星量子鍵配送システム１００の動作において、衛星１は、量子鍵配送（ＱＫＤ）技術を使用して、暗号化鍵をユーザ地上局２に配送する。次に、各ユーザ地上局２は、各ユーザ地上局が受信した暗号化鍵を、暗号化サービスで後で使用するために、ユーザ地上局２に関連付けられている鍵バッファに格納する。暗号化サービスの例としては、暗号化、および機密性、整合性、認証、ソース識別、承認、および否認防止などの他のセキュリティ関連サービスが挙げられる。このリストは単なる例示であり、網羅的であることを意図したものではない。鍵ストレージバッファはデータストアである。好ましくは、鍵バッファは、ハードウェアストレージモジュール（ＨＳＭ）に組み込まれたデータストアである。ＨＳＭは、鍵を抽出しようとするあらゆる試みがブロックまたは検出されるようにする。ＨＳＭは、カプセル化されたメモリモジュールを囲むワイヤケージなどの改ざん検出センサ、過電圧または低電圧および温度の検出などを提供する。また、エンドユーザの暗号化システムに制限および認証された通信インターフェースを提供する。暗号化ベースのサービスの例は、暗号化された通信であり、暗号化鍵を使用して、第１のユーザ地上局２ａと第２のユーザ地上局２ｂとの間の従来の通信チャネル（例えば、電話回線、インターネット接続、無線周波数伝送、光ファイバネットワーク、アーキット安全通信手法を使用するネットワークなどのプライベートまたは独自の安全ネットワーク）上の送信を暗号化してもよい。衛星１のコンステレーションは、１つの衛星を含み得るか、または複数の、すなわち２つ以上の衛星を含み得る。

【0026】

図示の実施形態では、少なくとも１つの地上管制局３は、２つの地上管制局３ａおよび３ｂを含む。他の例では、異なる数の地上管制局３が存在し得る。

【0027】

衛星１または各衛星１は、いくつかの光送信機を有し、各ユーザ地上局２は、光受信機を有し、これにより、衛星１からユーザ地上局２への量子光通信リンクを確立することができる。衛星１または各衛星１はまた、光受信機を備え、各ユーザ地上局２は、光送信機を有し、これにより、ユーザ地上局２から衛星１への従来の（すなわち、非量子）光通信リンクを確立することができる。

【0028】

衛星量子鍵配送システム１００の動作の概要は、それぞれのスケジュールが、地上管制局３によって衛星１の各々に送信され、選択された地上ユーザ局２に送信され、その後の実行のために衛星１に搭載されて格納されることである。次に、衛星１は、それらのそれぞれのスケジュールに従って、それらの軌道を移動するときに暗号化鍵を配送するために、ユーザ地上局２に交信することを続行する。

【0029】

衛星量子鍵配送システム１００の動作に使用され得る第１のＱＫＤ手法の例を図２に示す。図２の例では、衛星１は、第１のユーザ地上局２ａおよび関連する第２のユーザ地上局２ｂへの暗号化鍵の量子鍵配送を同時に実行するように構成されている。図２に示される手法では、偏光などのエンタングルメント量子特性を共有するペアの光子が衛星１で生成される。エンタングルメントペアの一部である光子はユーザ地上局に送信され、各ペアからの１つの光子はビームで第１のユーザ地上局２ａに送信され、各ペアからの他の光子はビームで第２のユーザ地上局２ｂに送信される。受信されると、第１および第２のユーザ地上局２ａおよび２ｂは量子情報を検出し、鍵合意プロセスを通じて量子情報使用して鍵を決定し、次に、第１および第２のユーザ地上局２ａおよび２ｂが、その鍵をそれぞれの鍵バッファに格納する。格納された暗号化鍵は、次に、暗号化サービスをサポートするために、第１および第２のユーザ地上局２ａおよび２ｂによって使用され得る。第１および第２のユーザ地上局２ａおよび２ｂによって使用される鍵合意プロセスは、使用する鍵データに合意するために、従来の通信チャネル４を介して第１および第２のユーザ地上局２ａおよび２ｂ間で実行される鍵ふるい分けを使用することを含み得る。したがって、関連する第１および第２のユーザ地上局２ａおよび２ｂは、関連する第１および第２のユーザ地上局２ａおよび２ｂ間の、またはそれらを含む暗号化サービスをサポートするための共通の暗号化鍵を備えている。第１のＱＫＤ手法において衛星１と第１および第２のユーザ地上局２ａおよび２ｂとの間で使用され得る好適なプロトコルの一例は、Ｅ９１プロトコルである。通信チャネル４は、例えば、光もしくは無線通信チャネル、電気通信ネットワーク、またはインターネットであり得る。

【0030】

第１のＱＫＤ手法を使用するために、衛星は、第１および第２のユーザ地上局２ａおよび２ｂの両方との光リンクを同時に有することが必要であることが理解されるであろう。これにより、第１および第２のユーザ地上局２ａおよび２ｂの位置に地理的制約が課せられ、例えば、衛星１が高度約７００ｋｍの軌道上にある場合、地表上の第１および第２のユーザ地上局２ａおよび２ｂの位置は、最大約２０００ｋｍだけ離れている可能性がある。

【0031】

衛星量子鍵配送システム１００の動作に使用され得る第２のＱＫＤ手法の例を図３に示す。図３の例では、衛星１は、第１のユーザ地上局２ａおよび第２のユーザ地上局２ｂへの暗号化鍵の量子鍵配送を異なる時間に実行するように配置されている。図３に示される手法では、第１の乱数の文字列が衛星１上で生成され、レーザビームにおいて第１のユーザ地上局２ａに向けられる、衛星１上の単一の光子源によって放出される光子のストリームにデータを符号化して、衛星１から第１のユーザ地上局２ａへの量子光通信リンクを形成するために使用される。次に、衛星１および第１の地上局２ａは、従来の通信チャネルを使用して処理を実行し、情報を交換して、光子ストリームから抽出された第１の受信された鍵に合意する。次に、第１の地上ユーザ局２ａは、受信された第１の鍵を第１のユーザ地上局２ａの鍵バッファに格納する。第１の暗号化鍵は、衛星の鍵データストアにも格納される。続いて、第２の乱数の文字列が衛星１上で生成され、レーザビームにおいて第２のユーザ地上局２ｂに向けられる、衛星１上の単一の光子源によって放出される光子にデータを符号化して、衛星１から第２のユーザ地上局２ｂへの量子光通信リンクを形成するために使用される。次に、衛星および第２の地上局２ｂは、従来の通信チャネルを使用して処理を実行し、情報を交換して、光子ストリームから抽出された第２の受信された暗号化鍵に合意する。次に、第１および第２の暗号化鍵のＸＯＲが、従来の（非量子）通信チャネルを使用して、衛星１から第２のユーザ地上局２ｂに送信される。ＸＯＲが生成された後、第１の暗号化鍵が削除される。第２の地上ユーザ局２ｂは、受信された第２の暗号化鍵およびＸＯＲデータを使用して第１の暗号化鍵を導出し、次いで、導出された第１の暗号化鍵を第２のユーザ地上局２ｂの鍵バッファに格納することができる。次に、第１および第２のユーザ地上局２ａおよび２ｂは、それらのそれぞれの鍵バッファに格納された第１の暗号化鍵を使用して、暗号化サービスをサポートすることができる。したがって、関連する第１および第２のユーザ地上局２ａおよび２ｂは、関連する第１および第２のユーザ地上局２ａおよび２ｂ間の、またはそれらを含む暗号化サービスをサポートするための共通の暗号化鍵を備えている。第２のＱＫＤ手法において衛星１から第１および第２のユーザ地上局２ａおよび２ｂの各々に暗号化鍵を配信するために使用され得る好適なプロトコルの一例は、ＢＢ８４デコイ方式プロトコルである。他の例では、例えば他のデコイ方式プロトコルを含む、異なる準備および測定プロトコルを、ＢＢ８４デコイ方式プロトコルの代わりに使用することができる。第２のＱＫＤ手法において衛星１によって使用され得る好適な単一の光子源の例は、弱いコヒーレント源または弱いパルス源である。

【0032】

第２のＱＫＤ手法のいくつかの例では、衛星１は、ＸＯＲのコピーを格納し、続いて、従来の（非量子）通信チャネルを使用して、このコピーを第１のユーザ地上局２ａに提供し得る。次に、第１の地上ユーザ局２ｂは、以前に受信された第１の暗号化鍵およびＸＯＲデータを使用して第２の暗号化鍵を導出し、次いで、導出された第２の暗号化鍵を第１のユーザ地上局２ｑの鍵バッファに格納し得る。次に、第１および第２のユーザ地上局２ａおよび２ｂは、それらのそれぞれの鍵バッファに格納された第２の暗号化鍵を使用して、暗号化サービスをサポートすることもできる。

【0033】

衛星は異なる時間に第１および第２のユーザ地上局２ａおよび２ｂと通信することができるので、第２のＱＫＤ手法は、任意の位置で第１および第２のユーザ地上局２ａおよび２ｂに使用され得ることが理解されるであろう。

【0034】

第２のＱＫＤ手法の上記の例は、わかりやすくするために、２つのユーザ地上局２ａおよび２ｂへの第１の暗号化鍵の配信に関して説明されている。衛星量子鍵配送システム１００の動作において、衛星１は、異なる通信セッションにおいて、暗号化鍵を、多数の、場合によっては多数の異なる地上局２に、それらのそれぞれの鍵バッファへの格納のために配信することができる。これは、例えば、共通の共有鍵に基づくグループ暗号化サービスを必要とする異なる位置または場所にある複数の関連するユーザ地上局２間で、暗号化通信などの暗号化サービスを可能にするために望ましい場合がある。

【0035】

このグループ配信は、ＸＯＲが生成された後、第１の暗号化鍵を削除するのではなく、保持することによって実行されてもよく、続いて、衛星１上で生成されたさらなる暗号化鍵を使用して、レーザビームにおいてさらなるユーザ地上局２に方向付けられる、衛星１上の単一の光子源によって放出される光にデータを符号化し、衛星１からさらなるユーザ地上局２への量子光通信リンクを形成し、そして第１のおよびさらなる暗号化鍵のＸＯＲが、従来の（非量子）通信チャネルを使用して衛星１からさらなるユーザ地上局２へ送信される。さらなる地上ユーザ局２は、受信されたさらなる暗号化鍵およびＸＯＲデータを使用して第１の暗号化鍵を導出し、次いで、導出された第１の暗号化鍵を第２のユーザ地上局２の鍵バッファに格納することができる。次に、第１、第２、およびさらなるユーザ地上局は、それらのそれぞれの鍵バッファに格納されている第１の暗号化鍵を使用して、暗号化サービスをサポートすることができる。このプロセスは、必要に応じてさらに多くのユーザ地上局２に対して繰り返され得る。第１の暗号化鍵は、最後のさらなるユーザ地上局に対してＸＯＲが生成された後に削除される。したがって、複数の関連するユーザ地上局２は、複数の関連するユーザ地上局２間の、またはそれらを含む暗号化サービスをサポートするための共通の暗号化鍵を備えている。

【0036】

衛星量子鍵配送システム１００の動作に使用され得る第３のＱＫＤ手法の例を図４に示す。図４の例では、衛星１は、第１のユーザ地上局２ａから第２のユーザ地上局２ｂへのユーザ暗号化鍵の量子鍵配送を実行するように構成されている。図４に示される手法では、レーザビームにおいて第１のユーザ地上局２ａに向けられる、衛星１上の単一の光子源によって放出される光にデータを符号化して、衛星１から第１のユーザ地上局２ａへの量子光通信リンクを形成するために使用される、第１の乱数のストリームが衛星１上で生成される。次に、衛星および第１の地上局２ａは、従来の通信チャネルを使用して処理を実行し、情報を交換して、光子ストリームから抽出された第１の受信された暗号化鍵に合意する。次に、第１のユーザ地上局２ａは、受信された第１の暗号化鍵とユーザ暗号化鍵とのＸＯＲを作成する。ユーザ暗号化鍵は、例えば、第１のユーザ地上局２ａで内部的に生成された暗号化鍵であり得る。次に、ＸＯＲは、第１のユーザ地上局２ａから衛星１への従来の通信リンクを使用して、第１のユーザ地上局２ａによって衛星１に送信される。次に、衛星１は、第１の暗号化鍵およびＸＯＲデータを使用して、ユーザ暗号化鍵を導出することができる。次に、導出されたユーザ暗号化鍵は、衛星の鍵データストアに格納される。続いて、レーザビームにおいて第２のユーザ地上局２ｂに向けられる、衛星１上の単一の光子源によって放出される光にデータを符号化して、衛星１から第２のユーザ地上局２ｂへの量子光通信リンクを形成するために使用される、第２の乱数の文字列が衛星１上で生成される。次に、衛星および第２の地上局２ｂは、従来の通信チャネルにおいて処理を実行し、情報を交換して、光子ストリームから抽出された第２の受信された暗号化鍵に合意する。次に、ユーザ暗号化鍵および第２の暗号化鍵のＸＯＲが、従来の（非量子）通信チャネルを使用して、衛星１から第２のユーザ地上局２ｂに送信される。ＸＯＲが生成された後、ユーザ暗号化鍵は衛星から削除される。第２の地上ユーザ局２ｂは、受信された第２の暗号化鍵およびＸＯＲデータを使用してユーザ暗号化鍵を導出し、次いで、導出されたユーザ暗号化鍵を第２のユーザ地上局２ｂの鍵バッファに格納することができる。次に、第１および第２のユーザ地上局２ａおよび２ｂは、それらのそれぞれの鍵バッファに格納されたユーザ暗号化鍵を使用して、暗号化サービスをサポートすることができる。したがって、関連する第１および第２のユーザ地上局２ａおよび２ｂは、関連する第１および第２のユーザ地上局２ａおよび２ｂ間の、またはそれらを含む暗号化サービスをサポートするための共通の暗号化鍵を備えている。第２のＱＫＤ手法において衛星１から第１および第２のユーザ地上局２ａおよび２ｂの各々に暗号化鍵を配信するために使用され得る好適なプロトコルの一例は、ＢＢ８４デコイ方式プロトコルである。他の例では、例えば他のデコイ方式プロトコルを含む、異なる準備および測定プロトコルを、ＢＢ８４デコイ方式プロトコルの代わりに使用することができる。第２のＱＫＤ手法において衛星１によって使用され得る好適な単一の光子源の例は、弱いコヒーレント源または弱いパルス源である。

【0037】

第３のＱＫＤ手法の上記の例は、わかりやすくするために、第１のユーザ地上局２ａから第２のユーザ地上局２ｂへのユーザ暗号化鍵の配信に関して説明されている。衛星量子鍵配送システム１００の動作において、衛星１は、異なる通信セッションにおいて、ユーザ暗号化鍵を、多数の、場合によっては多数の複数の異なる地上局２を含むグループに、それらのそれぞれの鍵バッファへの格納のために配信することができる。したがって、複数の関連するユーザ地上局２は、複数の関連するユーザ地上局２間の、またはそれらを含む暗号化サービスをサポートするための共通の暗号化鍵を備えている。これは、例えば、単一の組織の位置または場所などの共通の共有鍵に基づくグループ暗号化サービスを必要とする異なる位置または場所における複数の関連する地上局２間の、暗号化通信などの暗号化サービスを可能にするために望まれることがある。

【0038】

このグループ配信は、衛星によってＸＯＲが生成された後、ユーザ暗号化鍵を削除するのではなく、保持することによって実行され得る。続いて、衛星１上で生成されたさらなる暗号化鍵を使用して、レーザビームにおいてさらなるユーザ地上局２に方向付けられる、衛星１上の単一の光子源によって放出される光にデータを符号化し、衛星１からさらなるユーザ地上局２への量子光通信リンクを形成し、ユーザおよびさらなる暗号化鍵のＸＯＲが、従来の（非量子）通信チャネルを使用して衛星１からさらなるユーザ地上局２へ送信される。さらなる地上ユーザ局２は、受信されたさらなる暗号化鍵およびＸＯＲデータを使用してユーザ暗号化鍵を導出し、次いで、導出されたユーザ暗号化鍵を第２のユーザ地上局２ｂの鍵バッファに格納することができる。次に、第１、第２、およびさらなるユーザ地上局は、それらのそれぞれの鍵バッファに格納されているユーザ暗号化鍵を使用して、暗号化サービスをサポートすることができる。このプロセスは、必要に応じてさらに多くのユーザ地上局２に対して繰り返され得る。ユーザ暗号化鍵は、最後のさらなるユーザ地上局に対してＸＯＲが生成された後に削除される。したがって、関連する第１、第２、およびさらなるユーザ地上局２は、関連する第１、第２、およびさらなるユーザ地上局２間の、またはそれらを含む暗号化サービスをサポートするための共通の暗号化鍵を備えている。

【0039】

上記の第２および第３のＱＫＤ手法の例では、ＸＯＲ演算を使用して、衛星１と地上ユーザ局２との間で暗号化鍵を安全に転送する。他の例では、ＸＯＲ演算を代替の暗号化方式に置き換えてもよい。好ましくは、そのような代替の暗号化方式は、ワンタイムパッド（ＯＴＰ）タイプのものである。好適な代替の暗号化方式は、モジュロ算術の使用を含み得る。モジュロ算術暗号化方式の例は、数ＡおよびＢを（Ａ，Ｂ）＝（Ａ＋Ｂ）モジュロＣ、によって暗号化し、（Ａ，Ｂ）＝（Ａ－Ｂ）モジュロＣによって復号するタイプであり、いくつかの例ではＣ＝２５６である。モジュロ算術暗号化方式の別の例は、暗号化（Ａ、Ｂ）＝復号（Ａ、Ｂ）＝（－Ａ－Ｂ）モジュロＣのタイプであり、これはＸＯＲと同様に自己逆元である。他の形式のモジュロ算術暗号化方式も使用され得る。

【0040】

いくつかの例では、衛星量子鍵配送システム１００は、追加的にまたは代替的に、他のＱＫＤ手法を使用し得る。

【0041】

上記の例は、わかりやすくするために、単一の暗号化鍵の配信および使用に関して説明されている。通常、衛星量子鍵配送システム１００の動作において、衛星１は、単一の通信セッションにおいて、多数の暗号化鍵を、第１および第２のユーザ地上局２ａおよび２ｂの一方または両方に、それらのそれぞれの鍵バッファへの格納のために配信することになる。

【0042】

一般に、各ユーザ地上局２は、量子鍵配送システム１００の単一のユーザまたは通信クライアントに関連付けられることになる。しかしながら、いくつかの例では、単一の地上局２が、多数のユーザまたは通信クライアントに関連付けられ、暗号化鍵を提供することができる。

【0043】

図１を参照して上述したように、衛星量子鍵配送システム１００は、ＬＥＯ傾斜極軌道内の衛星１のコンステレーションを多数のユーザ地上局２と、少なくとも１つの地上管制局３と、を備える。少なくとも１つの地上管制局３は、衛星量子鍵配送システム１００のコンステレーション内の衛星１、または各衛星１のためのスケジュールを生成し、各スケジュールは、それぞれの衛星１によって実行されるべき一連の命令を設定し、その衛星１による後続の実行のためにそれぞれのスケジュールを各衛星１に送信する。衛星１によって実行される命令の各々は、ユーザ地上局２のうちの１つ以上と通信し、衛星１からそれらの地上局２に暗号化鍵を配信するか、またはユーザ地上局２からユーザ暗号化鍵を受信することである。少なくとも１つの地上管制局３はまた、衛星１が通信するべき衛星量子鍵配送システム１００のユーザ地上局２のためのスケジュールを生成し、各スケジュールは、それぞれの地上ユーザ局２によって実行されるべき一連の命令を設定し、その地上ユーザ局２による後続の実行のためにそれぞれのスケジュールを各地上ユーザ局２へ送信する。地上ユーザ局２によって実行される命令の各々は、衛星１と通信することである。スケジュールを生成するために、少なくとも１つの地上管制局３は、以下でより詳細に説明されるように、衛星１、ユーザ地上局２、および環境状態に関するいくつかの静的および動的パラメータを考慮に入れなければならない。

【0044】

典型的な例では、衛星１のＬＥＯ傾斜極軌道は、各衛星が約９０分の軌道周期で、１日当たり約１６の軌道を作るように選択され得る。

【0045】

図示の第１の実施形態では、少なくとも１つの地上管制局３は、ＬＥＯ傾斜極軌道の衛星１が各軌道で１回、少なくとも１つの地上管制局３の通信距離内を通過する単数または複数の位置において、地球の極のうちの１つに近い高緯度に位置付けられている。これは、衛星１が必ずしも少なくとも１つの地上管制局３の真上を通過しないことが理解されるであろうが、わかりやすくするために、衛星１が少なくとも１つの地上管制局３の上を通過することと言及されるであろう。コンステレーションの各衛星１が少なくとも１つの地上管制局３を通過すると、地上管制局３は衛星１との通信チャネルを開く。通信チャネルが開いているとき、地上管制局３は通信チャネルを使用してそれぞれのスケジュールを衛星１に送信し、衛星１は通信チャネルを使用して、その前の軌道上で衛星１によって実行された任務に関するレポートを送信する。通信チャネルまたは追加の通信チャネルは、衛星１と地上管制局３との間で必要とされる他の遠隔測定追跡およびコマンド（ＴＴ＆Ｃ）通信にも使用され得る。

【0046】

いくつかの例では、少なくとも１つの地上管制局３が北極の近くに位置付けられ得る。

【0047】

好ましくは、少なくとも１つの地上管制局３と衛星１との間の通信チャネルは、暗号化された通信チャネルである。これらの暗号化された通信チャネルは、例えば、無線チャネルまたは光チャネルであり得る。好ましい例では、通信チャネルは、ＷＯ２０１９／１１５９４Ａ１に開示されているように、量子暗号化によって保護され得、その内容は、参照により本明細書に組み込まれる。

【0048】

図示の実施形態では、少なくとも１つの地上管制局３は、２つの地上管制局３ａおよび３ｂを含む。いくつかの例では、少なくとも１つの地上管制局３は、単一の地上管制局３であり得る。他の例では、少なくとも１つの地上管制局３は、３つ以上の地上管制局３であり得る。冗長性を提供し、信頼性を向上させ、衛星１の各々が各軌道で複数の地上管制局３のうちの少なくとも１つの上を通過することをまとめて提供しながら、複数の地上管制局３が配置され得る地理的位置の範囲を増加させるために、いくつかの実装において、２つ以上の地上管制局３の使用が望ましいことがある。

【0049】

図５は、衛星量子鍵配送システム１００の地上管制局３の概略図を示している。

【0050】

図５に示されるように、少なくとも１つの地上管制局３は、コンステレーションの衛星１との双方向通信リンクを形成および維持することができる少なくとも１つの通信端末３０１を備える。少なくとも１つの地上管制局３はまた、通信端末１を介した衛星１との間の通信の量子安全暗号化および復号を実行するように構成された暗号化モジュール３０２を備える。少なくとも１つの地上管制局３はまた、マスメモリ３０３と、マスメモリ３０３に格納された記録を更新および維持するように構成された記録維持モジュール３０４と、を備える。少なくとも１つの地上管制局３はまた、マスメモリ３０３と、マスメモリ３０３に格納された記録を更新および維持するように構成された記録維持モジュール３０４と、も備える。少なくとも１つの通信端末３０１は、例えば、衛星１との無線または光通信リンクを形成することができる可能性がある。

【0051】

少なくとも１つの地上管制局３はまた、システム１００のユーザ地上局２との双方向通信を可能にするように構成された通信モジュール３０５も備える。通信モジュール３０５は、インターネットなどの公共の電気通信ネットワークを介してそのような通信を実行し得る。少なくとも１つの地上管制局３とユーザ地上局２との間の通信は、安全のために、それ自体が量子鍵で認証され、好ましくは暗号化される。

【0052】

少なくとも１つの地上管制局３はまた、衛星１または各衛星１のスケジュールを生成するように構成されたスケジューリングモジュール３０６も備える。スケジューリングモジュール３０６の動作は、以下でより詳細に説明される。

【0053】

少なくとも１つの地上局３はまた、少なくとも１つの地上管制局３の他の部分の動作を制御および調整するための制御モジュール３０７も備える。

【0054】

図５の図示の例では、地上管制局３はいくつかのコンポーネントを備える。複数の地上管制局３が存在する例では、これらの地上管制局３の各々は、冗長性を提供するために、これらのコンポーネントの全てを備え得る。複数の地上管制局３が存在する他の例では、地上管制局３の必要とされる機能は、異なる地上管制局３によって配送された方法で提供され得、地上局３のうちのいくつかは、全てのコンポーネントを有しない場合がある。

【0055】

衛星量子鍵配送システム１００の動作において、少なくとも１つの地上管制局３の記録維持モジュール３０４は、システム１００の一部である各ユーザ地上局２の記録を維持する。ユーザ地上局２のこれらの記録は、少なくとも１つの地上管制局３のマスメモリ３０３に格納される。好都合なことに、ユーザ地上局２の記録は、ユーザ地上局記録データベース３０８としてマスメモリ３０３に格納される。各ユーザ地上局２の記録は、少なくとも、ユーザ地上局２の位置、ユーザ地上局２の現在の状態を含む。各ユーザ地上局２の記録は、他のユーザ地上局２のうちのいずれがそのユーザ地上局２と関連付けられているかも示し、したがって、関連する地上ユーザ局２間で暗号化通信などの暗号化サービスを可能にするために、そのユーザ地上局２の同じ（一致する）暗号化鍵の配信を必要とすることになる。

【0056】

システム１００が複数の異なる手法を使用してＱＫＤを実行することができる例では、各地上ユーザ局２の記録はまた、利用可能な手法のうちのいずれが地上ユーザ局２によって使用され得るかを示し得る。そのような複数の異なる手法は、上述した第１から第３のＱＫＤ手法のうちの１つ以上、および／または他の手法を含み得る。

【0057】

各ユーザ地上局の記録はまた、ユーザ地上局２の暗号化鍵バッファの合計サイズも含み得る。異なるユーザ地上局２は、異なるサイズの関連する鍵バッファを有し得る。異なるユーザ地上局２の鍵バッファのサイズは、各ユーザ地上局２が暗号化鍵を使用すると予想される率、例えば、１か月当たりに使用される暗号化鍵の数に基づいて設定されてよく、より高い率で暗号化鍵を使用すると予想されるユーザ地上局２は、より大きな鍵バッファを有している。ユーザ地上局２の鍵バッファのサイズはまた、衛星１からそのユーザ地上局２に暗号化鍵を配信する際の予想される難易度に基づいて設定されてもよく、難易度が高いと予想されるユーザ地上局２は、より大きな鍵バッファを有している。衛星１から特定のユーザ地上局２に暗号化鍵を配信する際に予想される難易度は、ユーザ地上局２の地理的位置に基づいて評価され得る。衛星１から特定のユーザ地上局２に暗号化鍵を配信する際に予想される難易度は、目標地上局２に近接するユーザ地上局２の密度に基づいても評価され得る。衛星１から特定のユーザ地上局２に暗号化鍵を配信する際に予想される難易度は、その位置にある衛星からの暗号化鍵配信を可能にする気象状態の確率を示す気象記録に基づいても評価され得る。暗号化鍵の配信において予想される難易度は、暗号化鍵の配信を妨害する可能性のある、その位置での予想される光害レベルに基づいても評価され得、また、ユーザ地上局２の光受信機の品質に基づいても評価され得る。いくつかのユーザ地上局２は、鍵バッファのサイズを選択してもよく、例えば、ユーザ地上局２は、暗号化鍵を常に利用できるという確信を高めるために、より大きな鍵バッファを有することを選択してもよい。

【0058】

各ユーザ地上局の記録はまた、他の情報、例えば、ユーザ地上局２と合意されたサービスレベル、および／またはシステム１００におけるユーザ地上局２のメンバーシップの期間または終了日も含み得る。

【0059】

各ユーザ地上局２の現在の状態は、動作中、較正中、保守中、セキュリティ侵害、またはオフラインであるものとして示され得る。ユーザ地上局は、暗号化鍵の配信が利用可能であると示されている場合、それを受信することができるとみなされてもよい。ユーザ地上局は、保守中、セキュリティ侵害、またはオフラインであるものとして示されている場合、鍵配信を受信できないとみなされてもよい。他の可能な現在の状態表示も使用することができる。

【0060】

いくつかの例では、少なくとも１つの地上管制局３は、システム１００に参加することが合意されているが、まだ動作していない新しいユーザ地上局２の記録を維持することもできる。そのような新しいユーザ地上局２の記録は、新しいユーザ地上局が運用されるようになる日付を示してもよい。

【0061】

いくつかの例では、少なくとも１つの地上管制局３はまた、システム１００を離れた元のユーザ地上局２の記録を維持してもよい。そのような元のユーザ地上局２の記録は、現在の状態が終了していることを示し得る。そのような元のユーザ地上局２の記録の維持は、元のユーザ地上局２が続いてシステム１００に再加入する場合、元ユーザ地上局２の復帰を単純化し得る。

【0062】

少なくとも１つの地上管制局３の記録維持モジュール３０４はまた、各ユーザ地上局２の暗号化鍵管理記録を維持する。ユーザ地上局２のこれらの暗号化鍵管理記録は、少なくとも１つの地上管制局３のマスメモリ３０３に格納される。便利なことに、ユーザ地上局２の暗号化鍵管理記録は、鍵管理データベース３０９としてマスメモリ３０３に格納される。鍵管理データベース３０９は、各ユーザ地上局２の暗号化鍵バッファに格納されている未使用暗号化鍵数、および各ユーザ地上局２によって暗号化鍵が使用される鍵消費率に関する情報を格納している。

【0063】

衛星量子鍵配送システム１００の動作において、少なくとも１つの地上管制局３によって受信される各衛星１によって実行および／または試行された任務に関するレポートに基づいて、少なくとも１つの地上管制局３の記録維持モジュール３０４は、ユーザ地上局２の暗号化鍵管理記録を更新する。記録保守モジュール３０４はまた、実行および／または試行された任務に関するユーザ地上局からのレポートに基づいて、ユーザ地上局２の暗号化鍵管理記録を更新してもよい。

【0064】

衛星量子鍵配送システム１００の動作において、ユーザ地上局２の各々は、少なくとも１つの地上管制ユーザ局３の通信モジュール３０５を通じて、その関連する暗号化鍵バッファに格納された未使用の暗号化鍵の数を少なくとも１つの地上管制ユーザ局３にレポートし得る。少なくとも１つの地上管制局３の記録保守モジュール３０４は、これらのレポートに基づいてユーザ地上局２の暗号化鍵管理記録を更新し、異なるユーザ地上局２の暗号化鍵バッファに格納されている未使用暗号化鍵の指示数を更新する。さらに、記録保守モジュール３０４は、これらのレポートを使用して、各ユーザ地上局の鍵消費率を決定し、それに応じてユーザ地上局２の記録を更新し得る。図示の実施形態では、ユーザ地上局２は、これらのレポートを所定のスケジュールで定期的に送信する。いくつかの例では、ユーザ地上局２は、追加的にまたは代替的に、関連する暗号化鍵バッファに格納された未使用暗号化鍵の数が所定のトリガレベルに達したとき、および／または衛星１からの追加の暗号化鍵の配信に続いて、これらのレポートを送信してもよい。

【0065】

いくつかの例では、他のユーザ地上局２のうちのいずれが各ユーザ地上局２に関連付けられているかを示す情報は、地上局記録データベース３０８の代わりに、鍵管理データベース３０９に格納されてもよい。

【0066】

実際には、異なるユーザ地上局２の暗号化鍵管理記録は、ユーザ地上局２の他の記録よりもはるかに頻繁に変更され、その結果、別個のユーザ地上局記録データベース３０８および安全な鍵管理データベース３０９を有することが便利である。ただし、これは必須ではなく、いくつかの例では、この情報が全て単一のデータベースに格納されている場合がある。

【0067】

図６は、第１の実施形態による衛星量子鍵配送システム１００の少なくとも１つの地上管制局３のスケジューリングモジュール３０６の概略図を示している。

【0068】

スケジューリングモジュール３０６は、優先度リスト生成モジュール３１０を備える。定期的に、優先度リスト生成モジュール３１０は、ユーザ地上局記録データベース３０８からユーザ地上局２に関するデータを取得し、これらを使用して、衛星量子鍵配送システム１００のユーザ地上局２の優先度リストを作成し、これをマスメモリ３０３に格納する。優先度リストは、暗号化鍵の配信を受信し、暗号化鍵が配信されることを必要とするために利用可能であり、これらの各ユーザ地上局２の各々に配信するべき暗号化鍵の目標数とみなされるユーザ地上局２のリストである。スケジューリングモジュール３０６は、作成された優先度リストを、少なくとも１つの地上管制局３のマスメモリ３０３に格納することができる。

【0069】

優先度リストを作成するとき、スケジューリングモジュール３０６の優先度リスト生成モジュール３１０は、ユーザ地上局２の鍵バッファに格納されている暗号化鍵の数をそのユーザ地上局２のための閾値と比較することによって、ユーザ地上局２が暗号化鍵が配信される必要があるという決定を行う。これらの閾値は、例えば、各ユーザ地上局２の記録の一部であり得る。ユーザ地上局２の鍵バッファに格納されている暗号化鍵の数が閾値よりも小さい場合、優先度リスト生成モジュール３１０は、ユーザ地上局２が暗号化鍵が配信される必要があるという決定を行い、ユーザ地上局２に配信される必要がある暗号化鍵の目標数を、ユーザ地上局２の鍵バッファに格納されている未使用暗号化鍵の数を所定の所望の値に上げるために必要とされる数として決定する。所定の所望の値は、例えば、各ユーザ地上局２の記録の一部であり得る。いくつかの例では、閾値は、ユーザ地上局２の鍵バッファの合計サイズに基づいていてもよい。

【0070】

さらに、暗号化鍵が配信される必要があることを決定されたユーザ地上局２の各々について、優先度リスト生成モジュール３１０は、ユーザ地上局の記録内の指示を使用して、そのユーザ地上局２に関連付けられている他のユーザ地上局２を識別する。これらの関連するユーザ地上局２は、それらの間の暗号化サービスをサポートするために、対象のユーザ地上局と共通の暗号化鍵を有していなければならない。したがって、識別された関連する地上ユーザ局２は、配信される必要がある暗号化鍵の同じ目標数が同じで優先度リストに追加される。

【0071】

代替例では、優先度リストへのユーザ地上局のエントリは、ユーザ地上局２の鍵バッファに格納されている暗号化鍵の数と、ユーザ地上局２によって暗号化鍵が使用される鍵消費率に基づいて、格納された暗号化鍵が全て使用されるまでの時間の期間を決定し、この時間の期間と閾値とを比較し得る。決定された時間の期間が閾値よりも短い場合、優先度リスト生成モジュール３１０は、ユーザ地上局２が暗号化鍵が配信される必要があるという決定を行う。配信されるべき鍵の目標数は、決定された期間および鍵消費率に基づいていてもよく、より短い決定された時間の期間を有するユーザ地上局２およびより高い鍵消費率を有するユーザ地上局２には、より高い目標数が割り振られる。

【0072】

別の代替例では、ユーザ地上局２のいくつかまたは全ては、それら自身の鍵バッファに格納されている暗号化鍵の数を監視し、これを閾値と比較するか、またはこれを使用して、格納されている暗号化鍵が全て使用されるまでの時間の期間を決定し、この期間を閾値と比較し、比較値がそれぞれの閾値を下回るとき、地上管制局３から暗号化鍵の配信を必要とし、配信されるべき暗号化鍵の目標数を識別し得る。次に、優先度リスト生成モジュール３１０は、要求を優先度リストに送信するユーザ地上局２を追加することによって、これらの要求に応答することができる。いくつかのそのような代替例では、ユーザ地上局２からの要求は、必要とするユーザ地上局２が関連している他のユーザ地上局２を識別し、したがって、それらの間で暗号化サービスをサポートするために共通の暗号化鍵を必要とし、これらの関連する地上ユーザ局２もまた、配信される必要がある暗号化鍵の同じ目標数で優先度リストに追加されてもよい。

【0073】

衛星量子鍵配送システム１００の動作において、スケジューリングモジュール３０６は、衛星量子鍵配送システム１００全体の鍵配信スケジュールを定期的に生成する。図示の例では、衛星１のコンステレーション内の衛星１のうちの１つが地上管制局３のうちの１つの上を通過するとき、またはその直前に、新しいスケジュールが算出され、したがって、新しいスケジュールを受信することができる。これにより、任意の変更、特に雲量などの大気および／または気象状態の任意の変更を考慮するために、スケジュールを適時に更新することが可能になり得る。他の例では、新しいスケジュールが他の時間に算出されてもよい。

【0074】

図示の例では、鍵配信スケジュールは１８０分、３時間先まで延長されている。これは、衛星１の各々の９０分の２回の軌道に対応する。次に、この鍵配信スケジュールは、衛星１の各々、および暗号化鍵を受信するべきユーザ地上局２の各々に送信される個々の鍵配信スケジュールを生成するために使用される。鍵配信スケジュールは１８０分間延長されるが、新しいスケジュールを各軌道上の各衛星１が地上管制局３上を通過する際に送信できるように、この時間もより頻繁に新しいスケジュールを生成することが好ましい。より多数の地上管制局３が存在する例では、衛星が地上管制局３上を通過するたびに、各衛星１に新しいスケジュールを送信することが好ましい場合がある。新しいスケジュールをより頻繁に送信することは、変化、例えば雲量などの気象効果の変化を考慮するために、より最適でタイムリーな更新を可能にすることによって、システム１００の効率を増加させ得る。衛星１またはユーザ地上局２が新しいスケジュールを受信するとき、これは、既存のスケジュールがまだ完了していない場合でも、任意の重複する既存のスケジュールを置き換えるために使用されることが理解されるであろう。

【0075】

２つの衛星軌道を先に延長するスケジュールの生成は必須ではない。図示の例では、各衛星１は、軌道ごとに１回、地上管制局３上を通過する。衛星が地上管制局３を通過するときに衛星に提供されるスケジュールは、少なくとも、衛星１が地上管制局３上を通過して新しいスケジュールを受信する次の機会まで延長されて、新しいスケジュールを受信するべきであり、これにより、衛星１がアイドル状態になりシステム１００の効率が低下することがないようにすることが好ましい場合がある。衛星１が地上管制局３上を通過するときに新しいスケジュールを受信することができない場合の安全マージンを提供するために、２つの衛星軌道を先に延長するスケジュールの使用が好ましい場合がある。一般に、衛星１を更新することが好ましい場合がある。

【0076】

図７は、単一の衛星の概略図を示しており、鍵配信スケジュールおよびその生成のいくつかの概念を示している。

【0077】

鍵配信スケジュールを生成するために、スケジューリングモジュール３０６は、図８に示されるスケジュール生成方法４００を実行する。

【0078】

スケジューリングモジュール３０６は、スケジューリングモジュール３０６の交信予測器３１２が、最初の、衛星識別ブロック４０２において、マスメモリ３０３に格納されている配備リソースレジスタ３１４からシステム１００の利用可能な衛星１を識別する情報を取得ことによってスケジュール生成方法４００を開始する。次に、交信予測器３１２は、マスメモリ３０３に格納されている衛星エフェメリスデータベース３１６から、エフェメリス取得ブロック４０４において、識別された利用可能な衛星１のエフェメリスデータを取得する。

【0079】

図７に示されるように、衛星１は軌道トラック５００をたどる。衛星１は、地表上に第１のサービス可能区域５０１ａを有し、その中で衛星１は、上述した第１のＱＫＤ手法を使用して、暗号化鍵をユーザ地上局２に潜在的に配信することができる。図示の例では、この第１のサービス可能区域５０１ａは、衛星１の垂直下に位置付けられている中心点５０２の周りに約１０００ｋｍの半径を有する円である。衛星５００が軌道トラック５００に沿って移動するとき、衛星１の第１のサービス可能区域５０１ａは、対応する方法で移動し、第１のＱＫＤ手法を使用して衛星１によってユーザ地上基地が潜在的に暗号化鍵を提供され得る地表上の第１の領域を画定する。この第１の領域は、第１のサービス可能帯５０３ａである。

【0080】

衛星１はまた、地表上に第２のサービス可能区域５０１ｂを有し、その中で衛星１は、上述した第２または第３のＱＫＤ手法を使用して、暗号化鍵をユーザ地上局２に潜在的に配信することができる。図示の例では、この第２のサービス可能区域５０１ｂは、衛星１の垂直下に位置付けられている中心点５０２の周りに約１７００ｋｍの半径を有する円である。衛星５００が軌道トラック５００に沿って移動するとき、衛星１の第２のサービス可能区域５０１ｂは、対応する方法で移動し、第２または第３のＱＫＤ手法を使用して衛星１によってユーザ地上基地が潜在的に暗号化鍵を提供され得る地表上の第２の領域を画定する。この第２の領域は、第２のサービス可能帯５０３ｂである。

【0081】

衛星１００は、異なるそれぞれのサービス可能区域５０１およびサービス可能帯５０３を有する追加のＱＫＤ手法で動作することができる可能性があることが理解されるであろう。これらは全て、交信予測器３１２によって決定されることになる。

【0082】

次に、交信予測器３１２は、取得された衛星エフェメリスデータを使用して、トラック算出ブロック４０６において、各衛星１についての各可能なＱＫＤ手法について、利用可能な衛星１の各々の軌道経路、ならびに結果として生じる、次の２４時間の時間にわたるサービス可能区域５０１およびサービス可能帯５０３を決定する。衛星軌道は比較的安定しているため、少なくとも２４時間先まで予測の信頼性が高いことが理解されるであろう。トラック算出に２４時間を使用することは必須ではなく、他の期間が使用されてもよく、軌道算出期間が鍵配信スケジュールと少なくとも同じ長さであることだけが必要である。

【0083】

サービス可能区域５０２およびサービス可能帯５０３を経時的に決定するときに、交信予測器３１２は、エフェメリスデータも使用して、利用可能な衛星１の各々が暗号化鍵供給を実行するために好適な状態をいつ有するかを決定し、地表のうち利用可能な衛星１が好適な状態を有する部分のみをサービス可能区域５０２およびサービス可能帯５０３の一部であると識別する。図示の実施形態では、好適な状態は、衛星１が地表から日食にあること、すなわち、衛星１が地球によって投影された太陽の影にあることである。衛星１が日食にあることにより、衛星１によって送信されるレーザビームは、ユーザ地上局２において受信されたときに高度のコントラストを有し、衛星１とユーザ地上局２との間の量子光通信リンクのより効率的な動作が可能になる。

【0084】

次に、スケジューリングモジュール３０６の計測データ獲得モジュール３１８は、計測データ取得ブロック４０８において、外部計測データプロバイダ３２０から計測データを取得する。図示の実施形態では、取得された計測データは、次の６時間の気象予測を含む。トラック算出に６時間を使用することは必須ではなく、他の期間が使用されてもよく、軌道算出期間が鍵配信スケジュールと少なくとも同じ長さであることだけが必要である。現在、６時間を超える計測予測は、使用するには十分な信頼性はないが、将来変更される可能性がある。

【0085】

次に、スケジューリングモジュール３０６の雲マッピングモジュール３２２は、取得された計測データを使用して雲量をマッピングし、雲マッピングブロック４１０において今後６時間の雲量予測マップを形成する。雲量予測マップは、雲の位置と高さとの両方を識別する情報を含む。雲量予測マップには、雲量の予想される不透明度または「厚さ」も含み得る。

【0086】

次に、交信予測器３１２は、優先度リスト取得ブロック４１２において、優先度リスト生成器３１０またはマスメモリ３０３から暗号化鍵の配信を必要とするユーザ地上局２を識別する現在格納されている優先度リストを取得する。

【0087】

次に、交信予測器３１２は、取得された優先度リスト内のユーザ地上局２の位置を、決定されたサービス可能帯５０３および雲量予測マップと比較し、暗号化鍵の配信を必要としており、決定されたサービス可能帯５０３に位置付けられており、かつ雲量によって衛星１との量子光通信リンクの確立から遮断されていないユーザ地上局２の識別情報を決定し、したがって、スケジュールの１８０分または３時間に対応する次の２つの衛星軌道期間において、利用可能な衛星１のうちの少なくとも１つから暗号化鍵の配信を潜在的に受信することができ、したがって、サービス可能地上局識別ブロック４１４において、利用可能な衛星１によってサービスされ得る。識別されたユーザ地上局２は、以下ではサービス可能なユーザ地上局２と呼ばれる。

【0088】

サービス可能地上局識別ブロック４１０において、交信予測器３１２は、特定のＱＫＤ手法による暗号化鍵の配信を必要とする取得された優先度リスト内のユーザ地上局２の位置を、それらの手法に対応する適切に決定されたサービス可能帯５０３と比較しなければならない。さらに、衛星から２つのユーザ地上局への量子光通信リンクを同時に必要とする、上記で識別された第１のＱＫＤ手法、または複数のユーザ地上局２への量子光通信リンクを同時に必要とする他の手法を使用して暗号化鍵の配信を必要とする地上局についてのサービス可能地上局識別ブロック４１０では、交信予測器３１２は、第１のＱＫＤ手法を使用する関連するユーザ地上局２の両方が同じ決定済みサービス可能帯５０３に位置付けられており、両方が雲によって遮断されないことを確認しなければならない。

【0089】

サービス可能地上局識別ブロック４１０において、交信予測器３１２は、エフェメリスデータを、雲量予測マップ、および優先度リストにおけるユーザ地上局２の位置と共に使用して、ユーザ地上局２が衛星１との量子光通信リンクの確立から遮断されるかどうかを決定する。この決定は、ユーザ地上局２、任意の雲、潜在的な障害物、および利用可能な衛星１の軌道トラック５００の位置の三次元ジオメトリを考慮して行われる。異なる位置の雲の高さに応じて、衛星１とユーザ地上局２との間の量子光通信リンクを、その衛星１の軌道トラック５００上のいくつかの点で確立することが可能であり得るが、他の点では可能でない場合があることが理解されるであろう。いくつかの例では、ユーザ地上局２の位置は、ＧＰＳなどの衛星ナビゲーションシステムを使用して決定され得る。いくつかの例では、潜在的な障害物は、三次元モデルを使用して識別され得る。

【0090】

次に、交信予測器３１２は、算出された新しいスケジュール期間の次の１８０分／３時間のための衛星１の決定されたサービス可能帯５０３と、一連のタスキング期間における識別されたサービス可能ユーザ地上局２とを比較し、衛星１の各々が多数の暗号化鍵を配信するためにサービス可能ユーザ地上局２のうちのいずれと通信セッションを実行するかを各タスキング期間について決定する。

【0091】

各タスキング期間は、衛星１によって通信セッションをセットアップし、暗号化鍵のバッチをユーザ地上局２に配信するのに必要とされる時間の長さに対応する。タスキング期間は、衛星１およびユーザ地上局２による多数の異なるアクションにかかる時間の合計である。タスキング期間の第１の部分は、目標獲得時間であり、この時間は、衛星１とユーザ地上局２との間の量子光通信リンクを確立するために、衛星１の望遠鏡、または他の指向性光学系を適切な構成にするために衛星１によってとられる時間である。この目標獲得時間は、望遠鏡、または他の指向性光学系をユーザ地上局２にもたらすために、衛星全体としての向きを変更することと、衛星１の本体に対して望遠鏡、または他の指向性光学系を旋回させることの一方または両方を含み得る。タスキング期間の第２の部分は、衛星の望遠鏡がハンドシェイク、同期などの適切な構成にされた後、衛星１とユーザ地上局２との間に量子光通信リンクを確立するのにかかる時間である。タスキング期間の第３の部分は、暗号化鍵の配信自体にかかる時間であり、この時間の長さは、暗号化鍵の各バッチにおいて配信することが望まれる暗号化鍵の数、および各暗号化鍵の配信にかかる時間によって決まることになる。暗号化鍵の配信にかかる時間はまた、量子光通信リンクを確立するためにユーザ地上局２が使用する光学素子の品質、およびリンクが確立された時点で優勢な大気状態によって変化することもある。

【0092】

タスキング期間の異なる部分の各々にかかる時間は、衛星１とユーザ地上局２との間の各通信セッションについて、ケースごとに異なる可能性があることが理解されるであろう。したがって、タスキング期間を決定するために、平均的な、または最も一般的な大気状態下でシステム１００の一部である衛星１およびユーザ地上局２の性能パラメータに基づいて、タスキング期間の各部分に平均的にかかる可能性のある時間についての推定が行われる。タスキング期間の長さは、暗号化鍵の配信に選択した時間の長さ、つまり各通信セッションで配信されるべき暗号化鍵の数によって変化することになる。暗号化鍵配信のために選択された時間の長さは、利用可能な衛星のコンステレーションの特性、およびサービスされるべきユーザ地上局の数および要件に基づいて、各システム１００に対して選択され得る。一般に、より長い時間が暗号化鍵配信のために選択される場合、衛星１がその時間のより大きな割合を実際に暗号化鍵を配信することになるので、これは暗号化鍵のより効率的な配信をもたらすであろう。一方、暗号化鍵配信のためにより短い時間が選択される場合、これは、より短いタスキング期間をもたらし、これは、システム１００の柔軟性を高め、より多数のユーザ地上局２、特にユーザ地上局２が近くにある場合に、暗号化鍵を配信することを可能にし得る。

【0093】

いくつかの例では、安全マージンを提供するために、タスキング期間を上記で決定された期間より長くすることが好ましい場合がある。

【0094】

図示の例では、タスキング期間は約３分であり、衛星１は各軌道の約３分の１の間、日食にあるので、新しいスケジュールが算出される１８０分／３時間の間に衛星１が鍵配信を実行することができる約２０のタスキング期間、および衛星１の各９０分軌道で利用可能な約１０のタスキング期間がある。

【0095】

一連のタスキング期間は、サービス可能帯５０３の各々の長さを一連の隣接するタスキング領域５０４に分割することに対応するとみなすことができ、各タスキング領域５０４は、タスキング期間中に衛星１のサービス可能区域５０１によって移動した距離に対応する長さを有するそれぞれのサービス可能帯５０３のセクションである。

【0096】

図９は、一連のほぼ円形のタスキング領域５０４に分割された単一の衛星１の単一のサービス可能帯５０３の概略図を示している。

【0097】

次に、交信予測器３１２は、新しい鍵配信スケジュールのタスキング期間の各々について、利用可能な衛星１の各々がサービス可能ユーザ地上局２のうちのいずれと通信セッションを実行し、したがって暗号化鍵を配信するかを、通信セッション割り当てブロック４１６で決定する。衛星１は、それらが日食にあるときにのみ通信セッションを実行するので、任意の特定のタスキング期間１において、衛星１のいくつかまたは全てが通信セッションを実行しない可能性があることが理解されるであろう。各タスキング期間において各衛星１がユーザ地上局２のうちのいずれと通信するかに関する決定は、任意の順序で実行され得る。いくつかの例では、異なる暗号化鍵の配信の間に生じる衛星１およびユーザ地上局２の状態の変化のトラックを単純化するために、時系列で各タスキング期間について決定が行われるように、この決定を時間順次方式で実行することが好ましい場合がある。例えば、全ての暗号化鍵の配信により、参加しているユーザ地上局２の鍵バッファに格納されている未使用の暗号化鍵の数が増加し、これは、後述するように、後続の可能な通信セッションでそのユーザ地上局２に与えられる優先度に影響を与える可能性がある。さらに、上述した第２および第３のＱＫＤ手法を使用する暗号化鍵配信は、関連する全てのユーザ地上局２への暗号化鍵配信が完了するまで、暗号化鍵を衛星１の鍵データストアに格納する必要があり、その結果、暗号化は各衛星１の鍵データストアの容量を超えないように、鍵配信を計画する必要がある。したがって、衛星１の鍵データストアに格納される暗号化鍵の数を増加または減少する暗号化鍵の配信は、後述するように、後続の可能な通信セッションで異なるユーザ地上局２に与えられる優先度に影響を与える可能性がある。

【0098】

上述したように、１つ以上の地上管制局３は、その衛星１が１つ以上の地上管制局３のうちの１つの上にあるとき、言い換えれば、その通信距離内にあるときにのみ、衛星１の各々と通信することができる。したがって、交信予測器３１２は、各衛星１が次に１つ以上の地上管制局３のうちの１つの上を通過し、新しいスケジュールを送信することができる時期を識別し、この時間以降のタスキング期間の新しいスケジュールにおけるその衛星１の活動のみを決定する。スケジュールを衛星に送信して実行する前に、スケジュール内の衛星に通信タスクを割り振る目的はない。

【0099】

いくつかの衛星１について、いくつかのタスキング期間において、衛星１が通信セッションを実行し、暗号化鍵を配信することができるサービス可能ユーザ地上局２が１つしかない場合がある。これらの場合、もちろん、衛星がこのユーザ地上局２との通信セッションを実行し、暗号化鍵を配信する必要があるというのは簡単な決定である。

【0100】

しかしながら、ほとんどのタスキング期間のほとんどの衛星では、衛星が通信セッションを確立し、１つ以上のＱＫＤ手法を使用して暗号化鍵を配信することができる、サービス可能ユーザ地上局２が複数存在することが予想され、そのため、交信予測器３１２は、衛星１が複数のサービス可能ユーザ地上局２のうちのいずれと通信セッションを実行し、暗号化鍵を配信するかを決定する必要がある。

【0101】

例えば、図９において、図示の衛星１がタスキング領域５０４ａにおいて通信セッションを確立することができるタスキング期間中に、衛星１が暗号化鍵を配信するために通信セッションを確立し得るタスキング領域５０４ａに位置付けられている３つの可能なサービス可能ユーザ地上局２ａ～２ｃが存在する。図９は、単一のＱＫＤ手法に対応するタスク領域５０４の単一のセットのみを示している。実際には、一般に、各衛星１に関連付けられている異なるＱＫＤ手法に対応する複数のセットのタスキング領域５０４が存在することになる。

【0102】

この決定を行う際に、交信予測器３１２は、いくつかの異なる因子を考慮に入れることになる。図示の例では、これらの異なる因子は、各因子に値を割り振り、特定のタスキング期間において衛星１のための特定のユーザ地上局２に適用される値の全てを合計し、得られた合計値を複数のユーザ地上局２の各々について比較し、最も高い合計値を有するユーザ地上局２でそのタスキング期間に通信セッションを実行するように衛星１を割り振ることによって、考慮される。異なる因子に与えられる優先度は、各因子の値に重み値を掛けて、重み値を変更することによって変更することができる。これにより、交信予測器３１２によってなされた決定を、システム１００の変化に応じて調整すること、またはシステム１００の動作を微調整することが可能になる。

【0103】

異なる因子に適用される値および重み付けに依存して、代わりに、最も低い合計値を有するユーザ地上局２とのタスキング期間において通信セッションを実行するように衛星１を割り振ることが、いくつかの代替例において適切であり得ることが理解されるであろう。

【0104】

重み付け加算演算を使用することは必須ではない。代替例では、複数の因子に基づいて決定に達するための任意の好適な既知の方法を使用することができる。

【0105】

代替例では、交信予測器３１２は、衛星１がサービス可能なユーザ地上局２のうちのいずれと通信セッションを実行し、暗号化鍵を配信するべきかの決定を、その衛星１によって、全てのユーザ地上局２であり得る、多数のユーザ地上局２にわたって達成するべき目的を定義し、この目的が達成される値または程度を最大化するためにユーザ地上局２とは異なるタスキング期間に通信セッションを実行するために衛星１を割り振る最適化アルゴリズムを使用することによって行い得る。いくつかの例では、最適化される目的は、衛星１による最大数の暗号化鍵を、ユーザ地上局２の数に配信することであり得る。いくつかの例では、最適化される目的は、ユーザ地上局２にわたって暗号化鍵が空になる任意の鍵バッファの可能性を最小限に抑えることであり得る。いくつかの例では、目的の達成度は、各ユーザ地上局２に相対的な重み付けを割り振り、ユーザ地上局２の各々における目標の重み付けされた達成度の合計を算出することによって評価することができる。いくつかの例では、最適化アルゴリズムは、衛星１を割り振り、ユーザ地上局２との異なるタスキング期間で通信セッションを実行して、この目的がコンステレーションの全ての衛星１によって達成される値または程度を最大化することができる。

【0106】

通信セッション割り当てブロック４１６において、利用可能な衛星１の各々がサービス可能ユーザ地上局２のうちのいずれと通信セッションを実行し、したがって暗号化鍵を配信するかを新しい鍵配信スケジュールのタスキング期間の各々について決定するために交信予測器３１２が考慮する因子は、衛星１がそのタスキング期間に通信セッションを実行し得る各可能なサービス可能ユーザ地上局２について以下の因子を含み得る。
ユーザ地上局２の鍵バッファに残っている未使用の暗号化鍵の数。
ユーザ地上局２の鍵バッファが空になり、未使用の暗号化鍵がなくなるまでの予想される時間。
以前の鍵配信スケジュール期間に配信されることが意図されていた未配信の暗号化鍵の数。
ユーザ地上局２の光通信コンポーネントの性能。
衛星１の鍵バッファに格納され、配信を待機している暗号化鍵の数。
ユーザ地上局２との通信セッションを実行する機会が、スケジュール期間内にさらに発生するかどうか。
衛星１からユーザ地上局２に暗号化鍵を配信するために必要な光子数または通信リンク時間量。
ユーザ地上局２に予想される計測および大気の状態。
幾何学的因子。
ユーザ地上局２にサービスを提供するために必要な衛星リソースのコスト。
ユーザ地上局２に関連付けられている他の各ユーザ地上局２への配信を待機している鍵の数は、そのような関連するユーザ地上局２ができるだけ早く共通の暗号化鍵を提供され、関連するユーザ地上局がそれらの間で暗号化サービスをサポートできるようにし、暗号化鍵が長期間にわたって衛星１上に格納されることを避けるために、ユーザ地上局２への配信を待機している鍵とする。

【0107】

任意選択で考慮に入れることができる別の因子は、ユーザ地上局２のための任意の合意されたサービス条件である。

【0108】

考えられる因子をより詳細に見る。

【0109】

最小許容バッファレベルと比較して、鍵バッファ内の未使用の暗号化鍵の数が少ないユーザ地上局２には、より高い優先度が与えられる。これは、鍵バッファ内の未使用の暗号化鍵の絶対数、いくつかの目標または閾値に関連する数、またはユーザ地上局の鍵バッファの合計サイズに基づき得る。システム１００の目的は、暗号化鍵をユーザ地上局２に配信することであるため、各ユーザ地上局に格納されている未使用の暗号化鍵の数を多くしておくことが望ましい。

【0110】

ユーザ地上局２の鍵バッファが空になり、未使用の暗号化鍵がなくなるまでの予想される時間が短いユーザ地上局２には、より高い優先度が与えられる。この予想される時間は、ユーザ地上局２の鍵バッファ内の未使用の暗号化鍵の数およびユーザ地上局２の鍵消費率から簡単に算出することができる。未使用の暗号化鍵を使い果たすユーザ地上局がないことが最も重要であることが理解されるであろう。

【0111】

好ましくは、ユーザ地上局２の鍵バッファに残っている未使用の暗号化鍵の数およびユーザ地上局２の鍵バッファが空になるまでの予想される時間の両方は、衛星１が通信セッションを実行してユーザ地上局に暗号化鍵を配信するように割り振られたときに更新され、これにより新しいスケジュール期間の後半にさらなる可能な通信セッションを検討するときにそのユーザ地上局２に割り振られる優先度が、割り当てられた通信セッションが実行された後のそのユーザ地上局２の予想される鍵バッファ状態に基づくようにする。

【0112】

暗号化鍵が前の鍵配信スケジュール期間に配信されるようにスケジューリングされていたが、配信されなかったユーザ地上局２には、より高い優先度が与えられる。スケジューリングされているが配信されていない暗号化鍵の数が多い場合は、より高い優先度が割り振られてもよい。ユーザ地上局へのサービス品質を維持するために、そのような延滞した未配信の暗号化鍵が確実に配信されるようにすることが望ましい。

【0113】

衛星１がユーザ地上局２の能力に合わせて異なる通信速度で動作することができる例では、衛星１との通信セッション中に、より高い鍵配信速度をサポートできる光通信コンポーネントを有するユーザ地上局２により高い優先度を割り振ることによって、ユーザ地上局２の光通信コンポーネントの性能が考慮されてもよい。これにより、全体としてより多くの暗号化鍵を配信できるようになり、システムの効率が向上し得る。

【0114】

衛星１の鍵バッファに格納され、配信を待機している暗号化鍵の数は、上述した第２および第３のＱＫＤ手法のように、衛星１の鍵データストアに暗号化鍵を格納することを必要とするＱＫＤ手法を使用するユーザ地上局２に対して、多数の方法で考慮され得る。

【0115】

暗号化鍵が、ユーザ地上局２に配信される衛星１の鍵データストアにすでに格納されている場合、衛星１の鍵データストアに格納されているそのような暗号化鍵の数が多い場合、より高い優先度が割り振られ得る。衛星１の動作を著しく制限する衛星１の鍵データストアが満杯になるのを避けるために、任意の特定のユーザ地上局２のために衛星１の鍵データストアにあまりにも多くの鍵が格納されるのを防ぐことが望ましい。

【0116】

ユーザ地上局２との通信セッションが、１つ以上の他のユーザ地上局２への後続の配信のために、衛星１の鍵データストアに格納される暗号化鍵を必要とする場合、衛星１の鍵データストアに格納される暗号化鍵の数が多い場合、低い優先度が割り振られることがある。衛星１の動作を著しく制限する衛星１の鍵データストアが満杯になるのを避けるために、衛星１の鍵データストアに格納される鍵が多すぎないようにすることが望ましい。

【0117】

エフェメリスデータおよび雲量マップが、衛星１が通信セッションを実行し、新しい鍵配信スケジュール期間の後半に暗号化鍵をユーザ地上局２に配信する機会がさらにあることを示している場合、より低い優先度が割り振られてもよい。そのようにする機会がさらにある場合は、暗号化鍵をユーザ地上局２に配信することはそれほど重要ではない。

【0118】

衛星１からユーザ地上局２に暗号化鍵を配信するために必要な光子数または通信リンク時間の量は、衛星１からユーザ地上局２への光通信リンクを使用して暗号化鍵またはいくつかの暗号化鍵を配信するために必要な時間の量を示す。一般に、光学的および幾何学的に不利な通信リンクは、例えば受信の問題およびエラーの結果として、暗号化鍵をより遅い速度で配信する。光子数または通信リンク時間量が高いと予想される場合は、より低い優先度が割り振られる可能性があり、その結果、暗号化鍵の配信速度がより遅くなると予想される。これにより、このようなより遅い配信通信セッションの数を減少させ、システムの効率が向上させることによって全体としてより多くの暗号化鍵を配信できるようにする。

【0119】

衛星１からユーザ地上局２への光子時間または通信リンク時間量は、衛星１とユーザ地上局２との間の光通信リンクを妨害するユーザ地上局２の近くの光害の影響を受ける可能性がある。特定のユーザ地上局２の場合、光害の程度は、光通信リンクの形状が異なる衛星１の軌道位置によって変化し得る。

【0120】

衛星１からユーザ地上局２への光子数または通信リンク時間量は、衛星１とユーザ地上局２との相対位置によって影響を受ける可能性がある。例えば、衛星１のサービス可能区域の端に近いユーザ地上局２は、大気中を通る光通信リンクの経路長が長くなり、ビーム分散が大きくなる結果、衛星１とユーザ地上局２との間の光通信リンクの性能が低くなる可能性がある。

【0121】

ユーザ地上局２の近くで予想される計測および／または大気状態も、衛星１とユーザ地上局２との間の通信に影響を与える可能性がある。異なる計測および大気状態は、衛星１とユーザ地上局２との間の光通信リンクの性能に影響を与える可能性がある。衛星１とユーザ地上局２との間の光通信リンクの性能が低下し、その結果、暗号化鍵の配信速度が遅くなると予想されるような、予想される計測および大気状態である場合、より低い優先度が割り振られ得る。これにより、このようなより遅い配信通信セッションの数を減少させ、システムの効率が向上させることによって全体としてより多くの暗号化鍵を配信できるようにする。

【0122】

いくつかの例では、予想される計測および大気状態は、光子数または衛星１からユーザ地上局２への通信リンク時間量に影響を与える状態の一部として扱われ、全体的な光子数または通信リンクの時間量の算出の一部として考慮され得る。

【0123】

幾何学的因子は、タスキング期間内の通信セッションの長さに影響を与える可能性がある。例えば、ユーザ地上局２が衛星１のサービス可能区域の端に近い場合、タスキング期間の一部の間、衛星とそのユーザ地上局との間の通信セッションをタスキング期間の一部の間維持することのみが可能であり、配信され得る暗号化鍵の数が減少する可能性がある。幾何学的因子が通信セッションの可能な長さを減少させる場合、より低い優先度が割り振られ得る。これにより、このような短い配信通信セッションの数を減少させ、システムの効率が向上させることによって全体としてより多くの暗号化鍵を配信できるようにする。

【0124】

ユーザ地上局２にサービスを提供するために必要な衛星リソースのコストは、ユーザ地上局２に必要な数の暗号化鍵を提供するために必要と予想される衛星リソースの量である。これは、例えば、単位時間当たりの衛星通信セッションの量として表すことができ、このセッションは、変化し得る気象状態などに起因して失敗することが予想される割り振られた衛星通信セッションの割合を考慮して、その単位時間に必要な暗号化鍵の数を提供するためにユーザ地上局に割り振られる必要があるものである。ユーザ地上局の衛星リソースコストは、好適なアルゴリズムによって算出することができる。より低い衛星リソースコストを有するユーザ地上局２により高い優先度を割り振ることができる。

【0125】

任意選択で、システム１００のオペレータとの合意されたサービス条件においてより高いサービス優先度が与えられたユーザ地上局２に、より高い優先度が割り振られ得る。

【0126】

交信予測器３１２が新しい鍵配信スケジュールを生成すると、方法４００は終了し、新しい鍵配信スケジュールは、スケジューリングモジュール３０６のスケジュールフォーマッタ３２４に送信される。

【0127】

スケジュールフォーマッタ３２４は、新しい鍵配信スケジュールを解析し、利用可能な各衛星１の各々の衛星交信スケジュール、および新しい鍵配信スケジュール期間中に暗号化鍵配信を受信することになる各地上ユーザ局２の地上交信スケジュールを生成する。

【0128】

各衛星スケジュールは、新しい鍵配信スケジュール期間中に、それぞれの衛星がその割り振られた通信セッションおよび暗号化鍵のダウンロードを実行するために必要なアクションを設定する。各衛星スケジュールは、例えば、衛星１によって実行されるべき衛星指示コマンドおよび光学望遠鏡指示コマンドのタイミングおよび方向、ならびに各通信セッション中に実行されるべき暗号化鍵配信動作の詳細を設定し得る。衛星１がより自律的に動作する他の例では、各衛星スケジュールは、衛星１が新しいスケジュールの各タスキング期間にユーザ地上局２のうちのいずれと通信するかを単に示すだけでよい。

【0129】

衛星スケジュールは、衛星が次に少なくとも１つの地上管制局３上を通過するときにそれぞれの衛星１に送信され得るまで、少なくとも１つの地上管制局３のマスメモリ３０３に格納される。次に、衛星１は、受信された衛星スケジュールの実行に進む。

【0130】

各地上交信スケジュールは、それぞれのユーザ地上局２との間で鍵配送通信セッションが行われるべき時間、およびこの鍵配送通信セッションを実行するためにユーザ地上局２の光学望遠鏡を向けるべき方向を指示する指示情報を設定する。

【0131】

少なくとも１つの地上管制局３は、地上交信スケジュールをそれぞれのユーザ地上局２に送信する。地上交信スケジュールは、悪意のある攻撃者が鍵配信通信セッション中にユーザ地上局に対して暗号攻撃を試みるのを支援する可能性のある情報の開示を防ぐために、暗号化された通信チャネルを使用して送信される。

【0132】

上述したように、交信予測器３１２は、衛星１が１つ以上の地上管制局上を通過して新しいスケジュールを受信する次の機会から開始して、各衛星１に通信セッションを割り振る新しいスケジュールを生成する。好ましくは、交信予測器３１２は、様々なユーザ地上局２および衛星１における格納された鍵の数の予測値を使用して新しいスケジュールを生成し、このスケジュールは、衛星１の各々が、その衛星１が１つ以上の地上管制局を通過し、新しいスケジュールを受信するまでの現在のスケジュールの下で実行することが意図されている全ての通信セッションを正常に完了すると仮定する。

【0133】

任意選択で、新しい鍵配信スケジュールのタスクキング期間の各々について、利用可能な衛星１の各々がサービス可能なユーザ地上局２のうちのいずれと通信セッションを実行し、したがって暗号化鍵を配信するかを決定するために、通信セッション割り当てブロック４１６において交信予測器３１２によって考慮され得るさらなる要因は、衛星１とユーザ地上局２との間の量子光通信リンクを確立するために、衛星１の望遠鏡、または他の指向性光学系を、前のタスキング期間における構成から適切な構成にするために衛星１が必要とする目標獲得時間の量である。

【0134】

この選択肢を選択すると、より目標獲得時間を有するユーザ地上局２により高い優先度が与えられる。これにより、衛星１は、実際に暗号化鍵を配信するタスキング期間のより多くを費やすことができ、システム１００の全体的な効率が向上する。

【0135】

任意選択で、例えば、ユーザ地上局２の鍵バッファが空になるまでの予想される時間は短いが、ユーザ地上局２の光子数または通信リンク時間量が高いので、ユーザ地上局２に暗号化鍵を配信することが高い優先度である場合、必要な暗号化鍵が効率的に配信されるように、衛星１がそのユーザ地上局２との通信セッションを確立し、動作するタスキング期間よりも長い期間を過ごすように指示され得る。このより長い期間は、例えば、２つの連続したタスキング期間である可能性がある。これは、高い光子数または通信リンク時間量の結果として、各々が少数の暗号化鍵のみを配信するユーザ地上局２との一連の通信セッションを実行する場合と比較して、システム全体の効率を向上させる可能性がある。

【0136】

図１０は、第２の実施形態による衛星量子鍵配送システム１００の少なくとも１つの地上管制局３の代替のスケジューリングモジュール６００の概略図を示している。上述した第１の実施形態のスケジューリングモジュール３０６の代わりに、第２の実施形態によるスケジューリングモジュール６００が使用されてもよい。

【0137】

第２の実施形態によるスケジューリングモジュール６００は、スケジュールタイムテーブルモジュール６０１と、スケジュール生成モジュール６０２と、を備える。スケジュールタイムテーブルモジュール６０１は、スケジュール生成プロセスの動作を制御し、スケジュール生成モジュール６０２によって、異なる衛星１およびユーザ地上局２の個々のスケジュールの作成をトリガする。

【0138】

任務スケジューラ６００の動作の概要は、スケジュールタイムテーブルモジュール６０１が、配備されたリソースレジスタ６０３から衛星量子鍵配送システム１００の利用可能な衛星１に関する情報を定期的に取得することである。次に、タイムテーブルモジュール６０１は、利用可能な衛星に関する取得された情報を、地上管制局位置記録６０４からの１つ以上の地上管制局３の位置（複数可）に関する情報、および衛星エフェメリス記録６０５からの衛星１のエフェメリス情報と共に使用して、地上管制局３のうちの１つから衛星１のうちの１つに新しいスケジュールを伝達することが可能になる時間のリストを生成する。第２の実施形態の配備されたリソースレジスタ６０３は、第１の実施形態の配備されたリソースレジスタ３１４に対応し、第２の実施形態の衛星エフェメリス記録６０５は、第１の実施形態の衛星エフェメリスデータベースに対応し、地上管制局の位置記録６０４は、第２の実施形態は、第１の実施形態のユーザ地上局記録データベース３０８の一部に対応する。

【0139】

配備されたリソースレジスタ６０３は、衛星量子鍵配送システム１００の全ての利用可能な衛星１の記録を含み、システム１００への新しい衛星１の打ち上げまたは取得、衛星１の使用が一時的に損なわれるかまたは妨げられ得る、システム１００の衛星１に関する任意の運用上の問題、および例えば衛星システムの故障または衛星の脱軌道に起因するシステム１００からの衛星１の永久除去に基づいて、更新および維持される。配備されたリソースレジスタ６０３は、第１の実施形態の配備されたリソースレジスタ３１４に対応する。地上管制局の位置記録６０４は、衛星量子鍵配送システム１００の１つ以上の地上管制局３の位置に関する情報を含む。衛星エフェメリス記録６０５は、システム１００の衛星１のエフェメライドを含む。衛星エフェメリス記録６０５は、第１の実施形態の衛星エフェメリスデータベース３１６に対応する。好都合なことに、配備可能なリソースレジスタ６０３、地上管制局位置記録６０４、および衛星エフェメリス記録６０５は、少なくとも１つの地上管制局２の質量データストア３０３に含まれ得るが、これは必須ではない。

【0140】

スケジュール生成モジュール６０２は、新しいスケジュールが衛星１に通信され得るときに、スケジュールタイムテーブルモジュール６０１によって生成された時間のリストによって駆動されるスケジュールを生成する。スケジュールを生成するために、スケジュール生成モジュール６０２は、雲量予報データストア６０６から、衛星１の各々の軌道経路に沿った雲量のほぼリアルタイムの予測を生成する。雲量予報データストア６０６は、任意の好適な源（複数可）から、例えば、米国海洋大気庁（ＮＯＡＡ）が提供するＮＯＡＡグローバル予測システム（ＧＦＳ）から、および／もしくは欧州中距離気象予測センター（ＥＣＭＷＦ）から、または他の組織から、気象データを提供され得る。スケジュール生成モジュール６０２は、雲量予報データストア６０６からの気象データを、配備されたリソースレジスタ６０３からの利用可能な衛星１の記録および衛星エフェメリス記録６０５からのエフェメライドと組み合わせて、将来の期間における利用可能な衛星１との量子通信に対するユーザ地上局２の視認性を予測する。図示の第２の実施形態では、この将来の期間は次の２４時間である。ただし、他の例では異なる期間が使用され得る。

【0141】

次に、スケジュール生成モジュール６０２は、以下のように、いくつかの因子に基づいて、システム１００の運用衛星１の各々のスケジュールを生成する。
前のスケジュールから各ユーザ地上局２に配信される残りの暗号化鍵ボリューム。
衛星１の各々によって配信される残りの暗号化鍵ボリューム。
各ユーザ地上局２の位置における気象状態の予報、特に予測雲量。
各ユーザ地上局２の鍵バッファに残っている未使用の暗号化鍵ボリューム。
各ユーザ地上局２の鍵バッファで利用可能な未使用の秘密鍵ボリュームを空にするまでの残りの予測される期間。
衛星１に通信されるスケジュールの予測される機会。
計画された通信セッションを遮断する可能性のある他の鍵配送セッション（つまり、衛星１とユーザ地上局２との間の通信セッション）。
目標ユーザ地上局２の可用性の確認。
軌道サイクルにおける各衛星１の状態（例えば、衛星１が日食にあるかどうか）。
目標ユーザ地上局２の通信性能／能力。

【0142】

任意選択で考慮することができる別の因子は、ユーザ地上局２の任意の合意されたサービス条件またはサービスレベル契約（ＳＬＡ）である。

【0143】

他の例では、上記で特定された因子のいくつかを省き、かつ／または追加の因子を考慮することができる。

【0144】

暗号化鍵のボリュームは、例えば、任意の特定の実装で便利なように、暗号化鍵の数、または暗号化鍵を含むデータの量に基づいて測定することができる。

【0145】

上記の因子のいくつかは、ユーザ地上局２の識別情報および位置に関する情報を含むユーザ地上局状態データベース６０７、衛星１上に格納されている各ユーザ地上局２への配信に割り当てられた暗号化鍵のボリュームに関する情報を含む衛星鍵データベース６０８、および各ユーザ地上局２において利用可能とするために必要な暗号化鍵のボリュームに関する情報を含む運用レベル合意（ＯＬＡ）データベース６０９から取得される情報に基づいて決定され得る。第２の実施形態のユーザ地上局状態データベース６０７は、第１の実施形態のユーザ地上局記録データベース３０８の一部に対応する。

【0146】

図１１は、第２の実施形態によるスケジューリングモジュール６００によって実行され得るスケジュール生成方法７００のより詳細な例のフローチャートを示している。

【0147】

スケジュール生成方法７００は、開始ブロック７０１から始まる。次に、スケジュールタイムテーブルの作成ブロック７０２において、スケジュールタイムテーブルモジュール６０１は、配備されたリソースレジスタ６０３に問い合わせて、どの衛星１が次の２４時間にわたって暗号化鍵配信通信セッションに利用可能であるかを決定する。さらに、タイムテーブルモジュール６０１は、衛星エフェメリス記録６０５から衛星１のエフェメライドを取得し、地上管制局の位置記録６０４から１つ以上の地上管制局３の位置を取得する。

【0148】

次に、スケジュールタイムテーブルモジュール６０１は、配備されたリソースレジスタ６０３内で識別された運用衛星１の各々についていくつかのことを決定する。スケジュールタイムテーブルモジュール６０１は、衛星１が地上管制局３の通信範囲内にある時間を決定する。これらの決定された時間のうちの次の時間は、衛星１に送信され得るように、衛星１の新しいスケジュールを完了する必要がある時間である。スケジュールタイムテーブルモジュール６０１はさらに、衛星１が日食にある次の２４時間の衛星１の日食期間を決定する。スケジュールタイムテーブルモジュール６０１はさらに、日食期間を使用して、衛星１によるいずれかの潜在的な量子鍵配信通信セッションの開始時間および終了時間を決定する（上述したように、衛星１は、ユーザ地上局２との通信セッション中に日食にあるべきである）。スケジュールタイムテーブルモジュール６０１はさらに、衛星のエフェメリスによって記述された衛星１の軌道経路から、次の２４時間にわたる衛星１のカバレッジを決定し、カバレッジは、ユーザ地上局２および衛星１が、原則として衛星１がユーザ地上局２との通信リンクを設定できるように互いに視認可能である地表の一部である。最後に、スケジュールタイムテーブルモジュール６０１は、衛星１が地上管制局３の通信範囲内に入る決定された時間の次の時間に衛星１にアップロードまたは通信されるために新しいスケジュールが利用可能になるために、衛星１のために、新しいスケジュール生成活動が開始しなければならない「トリガ時間」を決定する。

【0149】

次に、スケジュールタイムテーブルモジュール６０３は、運用衛星１の全ての決定を統合して、タイムテーブル７０３を作成する。スケジュールタイムテーブル７０３の一連のエントリのうち、各エントリは、スケジューリングされた「トリガ時間」、衛星１の識別情報、その衛星１による各利用可能通信セッションの開始時間、その衛星１による各利用可能通信セッションの終了時間、スケジュールの期間、スケジュールが１つ以上の地上管制局３のうちの１つから衛星１に通信されるべき場合のスケジュールアップリンク時間、を含む。スケジュールタイムテーブルは、衛星１の全てのエントリを含む。便利なことに、次のエントリの検索を簡素化するために、エントリを時系列に並べることができるが、これは必須ではない。

【0150】

図示の第２の実施形態では、スケジュール作成タイムテーブルブロック７０２は、毎日、すなわち、２４時間ごとに実行される。これは必須ではなく、他の例では別のタイミングが使用され得る。

【0151】

新しいスケジュールチェックブロック７０４において、スケジュール生成モジュール６０２は、現在のスケジュールタイムテーブル７０３に定期的に問い合わせて、新しいスケジュールを生成する必要があるかどうかを決定する。これを行うために、スケジュール生成モジュール６０２は、スケジュールタイムテーブル７０３内のエントリの次のトリガ時間が次の定期的な問い合わせが行われる前であるかどうか、すなわち、次のトリガ時間が定期的な問い合わせの期間内にあるかどうかをチェックする。図示の第２の実施形態では、定期的な問い合わせは５分ごとに行われ、スケジュール生成モジュール６０２は、スケジュールタイムテーブル７０３の次のトリガ時間が次の５分以内であるかどうかをチェックする。次のトリガ時間が次の定期的な問い合わせが行われる前でない場合、アクションは実行されない。あるいは、次のトリガ時間が次の定期的な問い合わせが行われる前である場合、スケジュール生成モジュール６０２は、スケジュールブロック７０５の開始に進む。５分の期間の使用は必須ではなく、他の例では、異なる時間が使用され得る。

【0152】

スケジュールブロック７０５の開始において、スケジュール生成モジュール６０２は、新しいスケジュールチェックブロック７０４の定期的な問い合わせの期間内にあると識別されたスケジュールタイムテーブル７０３のエントリ内にあるものとして識別された衛星１のスケジュールの生成を開始する。

【0153】

次に、スケジュール生成モジュール６０２は、目標リスト生成ブロック７０６において、衛星１のユーザ地上局目標リストを生成する。目標リストの生成ブロック７０６において、スケジュール生成モジュール６０２は、衛星エフェメリス記録６０５から衛星１の衛星エフェメリス情報を取得し、ユーザ地上局状態データベース６０７からユーザ地上局２の識別情報および位置に関する情報を取得する。スケジュール生成モジュール６０２は、取得された衛星エフェメリス情報およびユーザ地上局２の識別および位置に関する情報を、スケジュールタイムテーブル７０３のエントリからのスケジュール期間情報と共に使用して、衛星１が日食にあるとき（これは、ユーザ地上局２が衛星から視認可能であると呼ばれ得る）の利用可能通信セッション（複数）中に衛星１との通信セッションを実行することができる任意のユーザ地上局２の識別情報および位置を決定する。いくつかの例では、これは、衛星１の決定されたカバレッジをユーザ地上局の位置と比較することによって実行され得る。次に、スケジュール生成モジュール６０２は、これらの決定された視認可能ユーザ地上局２のリストを生成する。

【0154】

次に、運用目標確立ブロック７０７において、スケジュール生成モジュール６０２は、決定された視認可能ユーザ地上局２のうちのいずれが通信セッションに好適な状態を有するかを決定する。運用目標確立ブロック７０７において、スケジュール生成モジュール６０２は、決定された視認可能ユーザ地上局２のリストにリストされた視認可能ユーザ地上局２の各々について、ユーザ地上局状態データベース６０７からユーザ地上局状態情報を取得し、リストされた視認可能ユーザ地上局２は、衛星１との暗号化鍵配信通信セッションを実行するのに好適な状態を有する。次に、スケジュール生成モジュール６０２は、通信セッションに好適な状態を有するこれらの決定された視認可能ユーザ地上局２の運用目標リストを生成する。可能なユーザ地上局状態の例は、第１の実施形態に関して上述されている。第２の実施形態のいくつかの例では、ユーザ地上局２は、それが動作可能または較正中の状態を有する場合、通信セッションに好適な状態を有するとみなされ得る。他の可能な状態表示も使用され得る。

【0155】

次に、目標視認性ブロック７０８において、スケジュール生成モジュール６０２は、通信セッションに好適な状態を有する決定された視認可能ユーザ地上局２のうちのいずれが、ユーザ地上局１上の衛星１の通過中に通信セッションに十分な程度に雲がない、または部分的に雲がない可能性があるかを決定する。目標視認可能性ブロック７０８において、運用目標リスト上の各ユーザ地上局２について、スケジュール生成モジュール６０２は、そのユーザ地上局２上の衛星１の通過の停止および開始時間を計算する。これらの停止および開始時間は、ユーザ地上局の位置および衛星のエフェメリスから幾何学的に決定され得る。一例では、開始時間は、上昇する（ユーザ地上局の視点から）衛星１が、ユーザ地上局２から見て最初に２０度の高度に達する時間として決定され得、停止時間は、下降する（ユーザ地上局の観点から）衛星１が、ユーザ地上局２から見て再び２０度の高度に達したときに決定され得る。他の例では、異なる基準、例えば、異なる角度を使用して、開始時間および停止時間を決定することができる。

【0156】

スケジュール生成モジュール６０２は、雲量予報データベース６０６から気象データを取得する。次に、衛星１による通信セッションの中間点の時間、すなわち、衛星１の衛星日食期間から決定される通信セッションの開始時間と終了時間との中間の時間が、雲量予報データベース６０６に提供された最新の気象データ分析／予報の時間から１５分以上である場合、スケジュール生成モジュール６０２は、取得した気象データから雲カバレッジデータを外挿して衛星１による通信セッションの中間点の予測雲カバレッジを提供する。あるいは、衛星１による通信セッションの中間点の時間が最新の気象データ分析／予報の時間から１５分未満である場合、スケジュール生成モジュール６０２は、気象データから現在の雲カバレッジデータを抽出する。他の例では、１５分とは異なる時間が使用され得る。

【0157】

いずれの場合も、運用目標リスト上の各ユーザ地上局２について、スケジュール生成モジュール６０２は、衛星１がユーザ地上局２との間で暗号化鍵配信通信セッションを実行することができる区域内で、ユーザ地上局２を中心とする衛星カバレッジ区域の雲カバレッジデータを抽出する。この区域は、第１の実施形態を参照して上述された使用可能領域５０１、５０１ａまたは５０１ｂに対応し得る。１５分の期間の使用は必須ではなく、他の例では異なる時間の期間が使用され得る。さらに、雲カバレッジデータの外挿の使用は任意選択であり、いくつかの例では省略される場合がある。次に、スケジュール生成モジュール６０２は、決定された開始時間および停止時間の間のユーザ地上局２の衛星１の通過の６０秒の期間ごとに、衛星１とユーザ地上局２との間の視線内で雲カバレッジが予想されるかどうかを決定する。各ユーザ地上局の通過の６０秒ごとに、視線内の雲カバレッジが予想されない場合は雲がない、または視線内の雲カバレッジが予想される場合は曇りとしてフラグが立てられる（または識別される）。

【0158】

次に、スケジュール生成モジュール６０２は、各ユーザ地上局２のフラグが立てられた期間を使用して、運用目標リスト上の各ユーザ地上局２の各雲のないフラグの時間を提供する目標地上局視認性リストを作成する。

【0159】

次に、交信時間および鍵ボリューム抽出ブロック７０９において、スケジュール生成モジュール６０２は、運用目標リスト上の各ユーザ地上局２上の衛星１の各通過の全体的な交信時間を決定し、それらの交信時間の間に配信され得る暗号化鍵ボリュームを推定する。交信時間および鍵ボリューム抽出ブロック７０９において、目標地上局視認性リスト上の各ユーザ地上局２について、スケジュール生成モジュール６０２は、雲がないものとしてフラグが立てられた各６０秒の期間中に衛星１とユーザ地上局２との間で潜在的に確立することができる通信リンクのパラメータを決定する。潜在的な通信リンクのパラメータは、例えば、通過の形状、衛星１およびユーザ地上局２の技術仕様を考慮して決定され得る。他の関連する因子も考慮に入れることができる。

【0160】

次に、スケジュール生成モジュール６０２は、決定されたパラメータに基づいて、６０秒の雲のない期間ごとに衛星１とユーザ地上局２との間で送信され得る予期される暗号化鍵ボリュームを計算する。さらに、スケジュール生成モジュール６０２は、予期される暗号化鍵ボリュームの合計として、通過中に衛星１とユーザ地上局２との間で送信され得る予期される暗号化鍵ボリュームの合計を計算する。したがって、通過の６０秒（１分）ごとに、および各通過の間にユーザ地上局２に送信することができる推定された暗号化鍵ボリュームが決定される。

【0161】

次に、鍵ボリューム確立ブロック７１０において、スケジュール生成モジュール６０２は、目標地上局視認性リストにある各ユーザ地上局２において、安全な暗号化鍵ボリュームおよび割り当てられた安全な暗号化鍵を確立する。安全な暗号化鍵は、他のユーザ地上局２の暗号化鍵とマッチングまたはペアリングされていない、ユーザ地上局２に提供される暗号化鍵である。割り当てられた安全な暗号化鍵は、１つ以上の他のユーザ地上局２において安全な暗号化鍵とマッチング、グループ化、またはペアリングされた安全な暗号化鍵である。

【0162】

いくつかの例では、エラー検出およびエラー訂正が実行された後、安全な暗号化鍵がふるい分けられた鍵から導出される。安全な暗号化鍵は、実際の鍵ビットおよび安全な暗号化鍵を参照するための一意の鍵ハンドルで構成される。安全な暗号化鍵は、様々なメタデータ（例えば、関連するユーザ地上局）と共に鍵バッファに格納され、さらに処理されるかまたは取り消されるまでそこに留まる。特定のユーザ地上局２の安全な暗号化鍵は、「ペアリング」、「グループ化」、または「共有」プロセスを通じて１つ以上のパートナーユーザ地上局２の安全な暗号化鍵とマッチングされると、割り当てられた安全な暗号化鍵になる。このプロセスでは、衛星からの量子チャネルをさらに使用する必要はないが、従来のチャネルを介して（衛星光リンクまたは他のもののいずれかを介して）実行することができることに留意されたい。

【0163】

目標地上局視認性リスト上の各ユーザ地上局２について、スケジュール生成モジュール６０２は、ユーザ地上局状態データベース６０７から、そのユーザ地上局２の鍵バッファに格納されている安全な暗号化鍵の利用可能ボリュームおよび割り当てられた安全な暗号化鍵の利用可能ボリュームを取得し、ＯＬＡデータベース６０９からそのユーザ地上局２において利用可能になるために必要な割り当てられた安全な暗号化鍵のボリュームを取得する。第２の実施形態のＯＬＡデータベース６０９は、第１の実施形態のユーザ地上局記録データベース３０８の一部に対応する。

【0164】

ユーザ地上局２において利用可能である必要がある割り当てられた安全な暗号化鍵のボリュームは、システム１００のオペレータと、ユーザ地上局２に関連する１人以上のユーザとの間で合意され得る。必要とされる割り当てられた安全な暗号化鍵のボリュームは、第１の実施形態に関連して上述されたように、一連の因子に基づいて決定され得る。

【0165】

次に、目標地上局視認性リストにあるユーザ地上局２について、スケジュール生成モジュール６０２は、各ユーザ地上局２の鍵バッファに格納されている割り当てられた安全な暗号化鍵の利用可能ボリュームおよびそのユーザ地上局２において利用可能である必要がある割り当てられた安全な暗号化鍵のボリュームとの間の差を算出する。次に、スケジュール生成モジュール６０２は、目標地上局視認性リストにあるユーザ地上局２の各々について、算出された差分に基づいて、他のユーザ地上局における安全な暗号化鍵とのペアリングまたはグループ化（例えば、第１の実施形態を参照して説明したＯＴＰ／ＸＯＲ処理）によって安全な暗号化鍵を配信して、割り当てられた安全な暗号化鍵に変換するための優先度を算出する。いくつかの例では、利用可能な暗号化鍵のボリュームが必要な暗号化鍵のボリュームよりも少ない場合、２つのボリュームの差（不足とみなされ得る）が大きいほど、より高い優先度が割り振られる。

【0166】

いくつかの例では、安全な暗号化鍵配信およびユーザ地上局２の各々の安全な暗号化鍵の変換のための確立された優先度は、代替的にまたは追加的に、各ユーザ地上局２が割り当てられた暗号化鍵を使い果たす前の予測時間に基づき得る。いくつかの例では、安全な暗号化鍵配信およびユーザ地上局２の各々の安全な暗号化鍵の変換のための確立された優先度は、代替的にまたは追加的に、各ユーザ地上局２とのさらなる衛星通信セッションが可能になるまでの予期される時間の長さに基づき得る。いくつかの例では、第１の実施形態を参照して論じられた他の優先度基準が使用され得る。

【0167】

いくつかの例では、安全な暗号化鍵配信の優先度は、追加的にまたは代替的に、合意された必要な安全な暗号化鍵の量と比較して、ユーザ地上局２において利用可能な安全な暗号化鍵のボリュームに基づき得る。

【0168】

次に、スケジュール生成モジュール６０２は、安全な暗号化鍵の配信のための優先ユーザ地上局２の安全な優先度リスト、ならびに安全な暗号化鍵の配信および安全な暗号化鍵の変換のためのそれぞれの確立された優先度に基づいて、目標地上局視認性リストにあるユーザ地上局２のための割り当てられた暗号化鍵を変換するユーザ地上局２の割り当てられた優先度リストを作成する。安全な優先度リストおよび割り当てられた優先度リストは、確立された優先度の順にユーザ地上局２をランク付けすることができる。

【0169】

いくつかの例では、いくつかのユーザ地上局は、可能なＱＫＤ手法のいくつかを使用しない場合があり、その結果、安全な暗号化鍵または割り当てられた暗号化鍵のうちの１つのためのボリュームまたは必要なボリュームを有しないことがある。そのようなユーザ地上局２は、任意の特定の実装において都合がよいように、安全な優先度リストまたは割り振られた優先度リストのうちの対応する１つでゼロ優先度を割り当てられるか、または安全な優先度リストまたは割り当てられた優先度リストのうちの対応する一方から省かれ得る。

【0170】

次に、確立衛星鍵ボリュームブロック７１１において、スケジュール生成モジュール６０２は、衛星１上に格納されている割り当てられた優先度リストにおける各ユーザ地上局２の安全な暗号化鍵とペアリングまたはグループ化（それぞれのユーザ地上局における安全な暗号化鍵を割り当て済み安全な暗号化鍵に変換する）ために利用可能な暗号化鍵のボリュームを決定する。割り当てられた優先度リスト上の各ユーザ地上局２について、スケジュール生成モジュール６０２は、衛星鍵データベース６０８に問い合わせて、そのユーザ地上局２における安全な暗号化鍵とペアリングまたはグループ化するために利用可能な暗号化鍵のどのボリュームが衛星１上に格納されているかを決定し、決定されたボリュームの暗号化鍵を割り当てられた優先度リストのそのユーザ地上局２のエントリに追加、または関連付ける。

【0171】

次に、確立された安全な鍵配信優先度リストブロック７１２において、スケジュール生成モジュール６０２は、スケジュールの期間中に衛星１からの安全な暗号化鍵の配送を望むユーザ地上局２の時間順のおよび優先度付けされたリストを生成する。スケジュール生成モジュール６０２は、安全な優先度リストにリストされたユーザ地上局２の優先度、および交信時間および鍵ボリューム抽出ブロック７０９で決定された各通過中に各ユーザ地上局２に送信され得るそれぞれの推定された暗号化鍵ボリュームを使用して、スケジュールの期間中に安全な暗号化鍵のＱＫＤ配信が行われるべき安全な優先度リスト上のユーザ地上局２、ならびにこれらの地上局２とＱＫＤ配信を実行する衛星１との通信セッションの各々の最適開始および終了時間を決定する。スケジュール生成モジュール６０２は、決定されたユーザ地上局２および対応する開始および終了時間を使用して、スケジュールの期間中のユーザ地上局２と衛星１との間の最適なＱＫＤ安全な暗号化鍵通信セッションの時系列リストを含む安全な鍵優先度リスト７１３を作成する。

【0172】

次に、確立された割り当てられた鍵配信優先度リストブロック７１４において、スケジュール生成モジュール６０２は、スケジュールの期間中にユーザ地上局２における安全な暗号化鍵とペアリングまたはグループ化するために衛星１からの暗号化鍵の配送を望むユーザ地上局２の時間順のおよび優先度付けされたリストを生成する。スケジュール生成モジュール６０２は、割り当てられた優先順位リストにリストされたユーザ地上局２の優先度、および確立衛星鍵ボリュームブロック７１１において決定された、衛星１上に格納されている各ユーザ地上局２について利用可能な暗号化鍵のそれぞれのボリュームを使用して、スケジュールの期間中に暗号化鍵の配信が行われるべき割り当てられた優先度リスト上のユーザ地上局２、ならびにこれらの地上局２および衛星１間の通信セッションの各々の最適な開始および終了時間を決定して配信を実行する。スケジュール生成モジュール６０２は、決定されたユーザ地上局２および対応する開始および終了時間を使用して、スケジュールの期間中のユーザ地上局２と衛星１との間の最適な割り当てられた暗号化鍵通信セッションの時系列リストを含む割り当てられた鍵優先度リスト７１５を作成する。

【0173】

次に、割り当てられた鍵指定ブロック７１６において、スケジュール生成モジュール６０２は、衛星１に格納された暗号化鍵が、割り当てられた鍵優先度リスト７１５上のユーザ地上局２の各々に配送されるリストを生成する。割り当てられた鍵優先度リスト７１５上の各ユーザ地上局２について、スケジュール生成モジュール６０２は、関連する衛星通過の間にそのユーザ地上局２に配送される必要がある暗号化鍵のリストを生成する。暗号化鍵は、例えば、リスト内で鍵ハンドルによって識別され得る。次に、スケジュール生成モジュール６０２は、割り当てられた鍵優先度リスト７１５上の各ユーザ地上局２を、そのユーザ地上局２に配送される必要のある暗号化鍵と共にリストする割り当てられた鍵リスト７１７を生成する。

【0174】

さらに、スケジュール生成モジュール６０２は、このスケジュールの間にすべての必要なユーザ地上局２に配送されたであろう衛星上に格納された暗号化鍵のリスト、すなわち、その最終的な鍵ペアリングまたはグループ化を完了する割り当て暗号化鍵を生成し、これらを現在生成されたスケジュールの完了後に衛星１による削除のためにマークすることができる。

【0175】

次に、鍵配送スケジュール生成ブロック７１８において、スケジュール生成モジュール６０２は、鍵配送スケジュール７１９を作成する。スケジュール生成モジュール６０２は、安全な鍵優先度リスト７１３および割り当てられた鍵優先度リスト７１５を組み合わせて合成し、最適化されたスケジュールを生成する。次に、スケジュール生成モジュール６０２は、最適化されたスケジュールを使用して、衛星１とは異なるユーザ地上局２との間で実行されるべき通信セッションのタイミングを識別する鍵配送スケジュール７１９を作成する。次に、この鍵配送スケジュール７１９は、必要に応じてフォーマットされ、実行されるべき鍵配送スケジュール７１９内で識別される衛星１およびユーザ地上局２に送信され得る。いくつかの例では、このフォーマットは、第１の実施形態のスケジュールフォーマッタ３２４に対応するスケジュールフォーマッタまたはスケジュールフォーマットモジュールによって実行され得る。

【0176】

次に、現在のスケジュールの生成は、終了ブロック７２０で終了する。新しいスケジュールチェックブロック７０４は、新しいスケジュールを生成するために次のトリガ時間を定期的にチェックし続け、必要に応じて新しいスケジュールを生成するためにスケジュール開始ブロック７０５をトリガすることが理解されるであろう。

【0177】

いくつかの例では、割り当てられた鍵リスト７１７を鍵配送スケジュール７１９と組み合わせて、衛星１に格納された割り当てられた暗号化鍵を送信することを衛星１に通知してもよい。他の例では、割り当てられた鍵リスト７１７は、衛星１に別個に送信され得る。

【0178】

第２の実施形態では、安全な暗号化鍵および割り当てられた暗号化鍵のために別個の優先度リストが作成される。いくつかの例では、システム１００によってサポートされるＱＫＤ鍵配信手法に応じて、安全な暗号化鍵または割り当てられた暗号化鍵のいずれか１つのタイプの暗号化鍵のみが使用され得る。このような例では、未使用の暗号化鍵タイプに関連するブロックが省略され得る。さらに、そのような例では、サポートされている暗号化鍵タイプの鍵優先度リスト７１３または７１５が最適化されたスケジュールとして使用され得る。

【0179】

第２の実施形態では、スケジュール生成モジュール６０２は、いくつかのサブモジュールを含むことができ、これらのサブモジュールの各々は、図１１の方法の１つ以上のブロックを実行するように構成されたモジュールである。

【0180】

上記の説明から、開示された実施形態は密接に関連していることが明らかであろう。したがって、実施形態を参照して説明された特徴は、一般に、他の実施形態と組み合わせられてもよい。

【0181】

上述した第２の実施形態のいくつかの例では、地上管制局の位置記録６０４、ユーザ地上局状態データベース６０７、およびＯＬＡデータベース６０９を組み合わせて単一のデータベースにしてもよい。この単一のデータベースは、第１の実施形態のユーザ地上局記録データベース３０８に対応し得る。

【0182】

上述した第１の実施形態では、交信予測器３１２は、それぞれの衛星１が日食にある時間に対してのみ、衛星１に対するサービス可能帯５０３を決定し、上述した第２の実施形態では、衛星１が日食にある間に衛星１との通信セッションを実行することができるユーザ地上局２のみを考慮する。衛星１が日食にないときに通信セッションを確立し、暗号化鍵の配信を実行することも可能であるいくつかの例では、衛星１が日食にないときに、サービス可能帯またはユーザ地上局２も決定され得る。いくつかの例では、いくつかの衛星１および／またはいくつかのユーザ地上局２のみがこれを実行することができる場合があり、日食外の通信セッションは、可能な衛星１および地上ユーザ局２のペアリングに対してのみ確立される。第１の実施形態のいくつかの例では、日食および非日食通信の異なる特性を反映するために、日食および非日食通信セッションに異なるタスキング期間が使用され得る。

【0183】

上述した第１の実施形態では、交信予測器３１２は、新しいスケジュール期間をタスキング期間に分割する。これにより、スケジュールを作成する作業が簡素化されることが予想される。他の例では、これが行われない場合があり、スケジュールはより詳細なタイムスケールで決定される場合がある。

【0184】

上述した実施形態では、地上ユーザ局２の鍵消費率は、地上ユーザ局２からの鍵使用のレポートに基づいて算出される。他の例では、推定鍵消費率が使用され得る。これらの推定鍵消費率は、例えば、地上ユーザ局がセットアップされたときに提供され得る。

【0185】

上述した実施形態では、衛星量子鍵配送システム１００は、衛星１のコンステレーションを備える。このコンステレーションは、任意の数の衛星を含み得る。具体的には、コンステレーションは単一の衛星１を含み得る。

【0186】

上述した実施形態では、衛星量子鍵配送システム１００は、衛星１のコンステレーションを備える。いくつかの例では、衛星のコンステレーションは、異なる機能、例えば、異なる光通信機能および／または異なるＱＫＤ手法をサポートする機能を有する衛星を含み得る。

【0187】

上述した実施形態では、衛星エフェメライドが使用される。他の例では、衛星軌道経路の他の記述子が使用され得る。

【0188】

上述した実施形態では、フラグの使用が言及されている。他の例では、代替のマーカが使用され得る。

【0189】

上述した実施形態では、衛星量子鍵配送システム１００は、いくつかのユーザ地上局２を備える。これは、多数のユーザ地上局２、例えば１０，０００以上であり得る。

【0190】

上述した実施形態のいくつかでは、暗号化鍵の数が言及されている。他の例では、暗号化鍵のデータボリュームを監視し、番号の代わりに応答してもよい。暗号化鍵の数またはボリュームは同じ意味で使用されてもよく、両方とも暗号化鍵の量として言及され得る。

【0191】

上述した実施形態では、少なくとも１つの地上管制局が高緯度に位置付けられている。他の例では、少なくとも１つの地上管制局は他の場所に位置付けられてもよいが、これは一般に、より多くの地上管制局を必要とし、および／または少なくとも１つの地上管制局の上を各衛星が連続して通過する間の時間の長さを増大させることによって、システムの効率を低下させる。

【0192】

上述した実施形態では、衛星量子鍵配送システムは、１つ以上の衛星が低軌道（ＬＥＯ）に位置付けられていることを含む。いくつかの代替構成では、衛星量子鍵配送システムは、ＬＥＯ内に配置された１つ以上の衛星を含み得、一方、少なくとも１つの他の衛星は、中軌道（ＭＥＯ）または高軌道（ＨＥＯ）内に配置される。

【0193】

上述した実施形態では、衛星量子鍵配送システムは、１つ以上の衛星が傾斜極軌道に位置付けられていることを含む。いくつかの代替構成では、衛星のうちの１つ、いくつか、または全てが異なる軌道に位置付けられ得る。いくつかの代替構成では、衛星の１つ、いくつか、または全てがＧＥＯ、ＭＥＯ、または無極性ＬＥＯ軌道にあり得る。

【0194】

上述した実施形態では、システムは衛星量子鍵配送システムである。他の例では、暗号化鍵に加えて、または暗号化鍵の代わりに、他の暗号化アイテムが配送／配信され得る。このような他の暗号化アイテムの例としては、暗号化トークン、暗号化コイン、または値の転送が挙げられる。

【0195】

上述した実施形態では、少なくとも１つの地上管制局は、別個の通信端末と、通信モジュールと、を備える。いくつかの代替例では、これらを組み合わせることができる。

【0196】

上述した実施形態では、従来の（非量子）通信チャネルまたはリンクが、衛星とユーザ地上局との間に提供される。上述した実施形態では、この従来の（非量子）通信チャネルまたはリンクは、衛星とユーザ地上局との間の光通信チャネルまたはリンクによって提供され得る。他の例では、従来の（非量子）通信チャネルまたはリンクは、他の形態の通信チャネルまたはリンクによって、例えば、無線通信チャネルまたはリンクによって提供され得る。いくつかの例では、従来の（非量子）通信チャネルまたはリンクが、１つ以上の他のユーザ地上局をリレーとして使用することによって、衛星とユーザ地上局との間に提供され得る。そのような例では、メッセージは、任意の通信リンク、例えば、光ファイバリンク、電気通信ネットワーク、またはインターネットを使用して、ユーザ地上局間で受け渡され得るが、このリストは、網羅的であることを意図していない。

【0197】

上述した実施形態は、完全に自動である。いくつかの例では、システムのユーザまたはオペレータは、実行される方法のいくつかのステップを手作業で指示することができる。

【0198】

本発明の説明されている実施形態では、システムは、任意の形態のコンピューティングデバイスおよび／または電子デバイスとして実装され得る。そのようなデバイスは、ルーティング情報を収集および記録するためにデバイスの動作を制御するコンピュータ実行可能命令を処理するためのマイクロプロセッサ、コントローラまたは他の任意の好適な種類のプロセッサとすることができる１つ以上のプロセッサを含むことができる。いくつかの例では、例えば、システムオンチップアーキテクチャが使用される場合、プロセッサは、方法の一部をハードウェア（ソフトウェアまたはファームウェアではなく）で実装する１つ以上の固定機能ブロック（アクセラレータとも称される）を含んでもよい。オペレーティングシステムまたは任意の他の好適なプラットフォームソフトウェアを含むプラットフォームソフトウェアは、アプリケーションソフトウェアがデバイス上で実行されることを可能にするために、コンピューティングベースのデバイスに提供されてもよい。

【0199】

本明細書で説明される様々な機能は、ハードウェア、ソフトウェア、またはそれらの任意の組み合わせで実装されてもよい。ソフトウェアで実装される場合、機能は、コンピュータ可読媒体上の１つ以上の命令またはコードに記憶または送信されることができる。コンピュータ可読媒体は、例えば、コンピュータ可読記憶媒体を含むことができる。コンピュータ可読記憶媒体は、コンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータなどの情報を記憶するための任意の方法または技術で実装される揮発性または不揮発性、取り外し可能または取り外し不可能媒体を含むことができる。コンピュータ可読記憶媒体は、コンピュータによってアクセスされることができる任意の利用可能な記憶媒体とすることができる。限定ではなく例として、そのようなコンピュータ可読記憶媒体は、ＲＡＭ、ＲＯＭ、ＥＥＰＲＯＭ、フラッシュメモリまたは他のメモリデバイス、ＣＤ－ＲＯＭまたは他の光ディスクストレージ、磁気ディスクストレージまたは他の磁気ストレージデバイス、あるいは命令またはデータ構造の形で所望のプログラムコードを担持または記憶するために使用されることができ、コンピュータによってアクセス可能な任意の他の媒体を含むことができる。本明細書で使用されるディスクおよびディスクは、コンパクトディスク（ＣＤ）、レーザーディスク、光ディスク、デジタル多用途ディスク（ＤＶＤ）、フロッピーディスク、およびブルーレイディスク（ＢＤ）を含む。さらに、伝播された信号は、コンピュータ可読記憶媒体の範囲内には含まれない。コンピュータ可読媒体は、ある場所から別の場所へのコンピュータプログラムの転送を容易にする任意の媒体を含む通信媒体も含む。例えば、接続は、通信媒体とすることができる。例えば、ソフトウェアが同軸ケーブルを使用してウェブサイト、サーバ、またはその他のリモートソースから送信される場合、光ファイバーケーブル、ツイストペア、ＤＳＬ、または赤外線、ラジオ、マイクロ波などの無線技術が通信媒体の定義に含まれる。上記の組み合わせもコンピュータ可読媒体の範囲内に含まれるべきである。

【0200】

代替的に、または追加して、本明細書で説明される機能は、少なくとも部分的に、１つ以上のハードウェア論理コンポーネントによって実行されることができる。例えば、限定されるものではないが、使用可能なハードウェアロジックコンポーネントは、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、プログラム固有集積回路（ＡＳＩＣ）、プログラム固有標準製品（ＡＳＳＰ）、システムオンチップ（ＳＯＣ）、Ｃｏｍｐｌｅｘ Ｐｒｏｇｒａｍｍａｂｌｅ Ｌｏｇｉｃ Ｄｅｖｉｃｅｓ（ＣＰＬＤ）などを含み得る。

【0201】

単一のシステムとして示されているが、コンピューティングデバイスは、分散システムとすることができることを理解されたい。したがって、例えば、いくつかのデバイスは、ネットワーク接続を介して通信してもよく、コンピューティングデバイスによって実行されるものとして説明されているタスクを集合的に実行してもよい。ローカルデバイスとして示されているが、コンピューティングデバイスは、リモートに配置され、ネットワークまたは他の通信リンクを介して（例えば、通信インターフェースを使用して）アクセスされることができることが認識されよう。

【0202】

「コンピュータ」という用語は、本明細書では、命令を実行することができるような処理能力を備えた任意のデバイスを指すために使用される。当業者は、そのような処理能力が多くの異なるデバイスに組み込まれ、したがって「コンピュータ」という用語がＰＣ、サーバ、携帯電話、携帯情報端末、および他の多くのデバイスを含むことを理解するであろう。

【0203】

当業者は、プログラム命令を記憶するために利用されるストレージデバイスがネットワークにわたって分散されることができることを認識するであろう。例えば、リモートコンピュータは、ソフトウェアとして説明されたプロセスの例を記憶することができる。ローカルまたはターミナルコンピュータは、リモートコンピュータにアクセスし、プログラムを実行するためにソフトウェアの一部またはすべてをダウンロードすることができる。代替的に、ローカルコンピュータは、必要に応じてソフトウェアの一部をダウンロードするか、ローカル端末でソフトウェア命令を実行するか、リモートコンピュータ（またはコンピュータネットワーク）でソフトウェア命令を実行し得る。当業者はまた、当業者に既知の従来の技術を利用することにより、ソフトウェア命令のすべてまたは一部がＤＳＰ、プログラム可能論理アレイなどの専用回路によって実行されてもよいことを認識するであろう。

【0204】

上述の利益および利点は、一実施形態に関係する場合もあれば、いくつかの実施形態に関係する場合もあることが理解されよう。実施形態は、述べられた課題のいずれかまたはすべてを解決するもの、または述べられた利益および利点のいずれかまたはすべてを有するものに限定されるものではない。変形例は、本発明の範囲に含まれるとみなされるべきである。

【0205】

「ａｎ」という項目への任意の言及は、それらの項目の１つ以上を指す。「備える（ｃｏｍｐｒｉｓｉｎｇ）」という用語は、本明細書では、識別された方法ステップまたは要素を含むことを意味するために使用されるが、そのようなステップまたは要素は、排他的リストを含まず、方法または装置は、追加のステップまたは要素を含むことができる。

【0206】

本明細書で使用される場合、「コンポーネント」および「システム」という用語は、プロセッサによって実行されたときに特定の機能を実行させるコンピュータ実行可能命令によって構成されるコンピュータ可読データストレージを包含するものとする。コンピュータ実行可能命令は、ルーチン、関数などを含むことができる。また、コンポーネントまたはシステムは、単一のデバイスにローカライズすることも、いくつかのデバイスに分散させることもできることを理解されたい。

【0207】

さらに、本明細書で使用される場合、「例示的」という用語は、「何らかの例証または例示としての役割を果たす」ことを意味することを意図している。

【0208】

さらに、「含む（ｉｎｃｌｕｄｅｓ）」という用語が詳細な説明または特許請求の範囲のいずれかで使用されている限り、そのような用語は、「備える（ｃｏｍｐｒｉｓｉｎｇ）」が請求項の中で経過語として用いられた場合に解釈されるように、「備える（ｃｏｍｐｒｉｓｉｎｇ）」という用語と同様の方法で包括的であることが意図されている。

【0209】

図は、例示的な方法を示している。方法は、特定の配列で実行される一連の動作として示されて説明されているが、方法は、配列の順序によって限定されないことを理解および認識されたい。例えば、いくつかの動作は、本明細書に記載されているものとは異なる順序で発生する可能性がある。追加して、ある動作は、別の動作と同時に発生する可能性がある。さらに、いくつかの例では、本明細書で説明される方法を実装するためにすべての動作が必要とされるわけではない場合がある。

【0210】

さらに、本明細書で説明される動作は、１つ以上のプロセッサによって実装され、および／またはコンピュータ可読媒体に記憶されることができるコンピュータ実行可能命令を含むことができる。コンピュータ実行可能命令は、ルーチン、サブルーチン、プログラム、実行スレッドなどを含むことができる。さらに、方法の動作の結果は、コンピュータ可読媒体に記憶され、表示デバイスに表示され、および／または同様のものとすることができる。

【0211】

本明細書に記載される方法のステップの順序は例示的なものであるが、ステップは、任意の好適な順序で、または必要に応じて同時に実行されてもよい。さらに、本明細書で説明される主題の範囲から逸脱することなく、ステップを追加または置換することができ、または個々のステップを任意の方法から削除することができる。上記の例のいずれかの態様を、記載された他の例のいずれかの態様と組み合わせて、求められる効果を失うことなく、さらなる例を形成することができる。

【0212】

好ましい実施形態の上記の説明は、例としてのみ与えられており、当業者によって様々な変更が行われることができることが理解されるであろう。上記で説明したものは、１つ以上の実施形態の例を含む。もちろん、前述の態様を説明する目的で、上記のデバイスまたは方法の考えられるすべての変更および代替を説明することは不可能であるが、当業者は、様々な態様の多くのさらなる変更および置換が可能であることを認識することができる。したがって、説明された態様は、添付の特許請求の範囲の範囲内に含まれるそのようなすべての変更、修正、および変形を包含することが意図されている。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】

【国際調査報告】