特表 2023-502349 量子鍵配送プロトコル

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-01-24

(54)【発明の名称】量子鍵配送プロトコル

(51)【国際特許分類】

   H04L 9/12 20060101AFI20230117BHJP

   H04L 1/00 20060101ALI20230117BHJP

【ＦＩ】

H04L9/12

H04L1/00 B

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2022527063

(86)(22)【出願日】2020-11-06

(85)【翻訳文提出日】2022-07-08

(86)【国際出願番号】 GB2020052826

(87)【国際公開番号】W WO2021090025

(87)【国際公開日】2021-05-14

(31)【優先権主張番号】1916311.2

(32)【優先日】2019-11-08

(33)【優先権主張国・地域又は機関】GB

(81)【指定国・地域】

(71)【出願人】

【識別番号】522181326

【氏名又は名称】アーキット リミテッド

(74)【代理人】

【識別番号】100094569

【弁理士】

【氏名又は名称】田中 伸一郎

(74)【代理人】

【識別番号】100103610

【弁理士】

【氏名又は名称】▲吉▼田 和彦

(74)【代理人】

【識別番号】100109070

【弁理士】

【氏名又は名称】須田 洋之

(74)【代理人】

【識別番号】100098475

【弁理士】

【氏名又は名称】倉澤 伊知郎

(74)【代理人】

【識別番号】100130937

【弁理士】

【氏名又は名称】山本 泰史

(74)【代理人】

【識別番号】100144451

【弁理士】

【氏名又は名称】鈴木 博子

(74)【代理人】

【識別番号】100123630

【弁理士】

【氏名又は名称】渡邊 誠

(72)【発明者】

【氏名】チャイルド バリー

(72)【発明者】

【氏名】ベストウィック デイヴィッド

(72)【発明者】

【氏名】ウィリアムズ デイヴィッド

(72)【発明者】

【氏名】ヨーマンズ アンドリュー ジェイムズ ヴィクター

(72)【発明者】

【氏名】イクバール オマール

【テーマコード（参考）】

5K014

【Ｆターム（参考）】

5K014AA01

(57)【要約】

第１のデバイス、第２のデバイス、および中間デバイスの間で量子鍵配送（ＱＫＤ）プロトコルを実行するための方法、装置、およびシステムが提供される。中間デバイスは、第１のデバイスに第１の量子チャネルを介して第１の秘密シンボル文字列を、第１のデバイスに第１の通信チャネルを介して第１の基底セットを伝送する。中間デバイスは、第２のデバイスに第２の量子チャネルを介した第２の秘密シンボル文字列と、第２のデバイスに第２の通信チャネルを介した第２の基底セット。中間デバイスは、第１および第２の秘密シンボル文字列を組み合わせることに基づいて第３のシンボル文字列を生成し、第２の通信チャネルを介して、第２のデバイスに第３のシンボル文字列を表すデータを伝送する。第１のデバイスおよび第２のデバイスは、対応する受信された第１および第２の秘密シンボル文字列ならびに第１および第２の基底セットに基づいて量子鍵交換およびふるい処理を実行し、第２のデバイスによって生成された第４のシンボルのセットが、第２の受信された秘密シンボルを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成する。
【選択図】図１ｃ

【特許請求の範囲】

【請求項1】

第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法であって、前記方法が、中間デバイスによって実行され、
前記第１のデバイスに、第１の量子チャネルを介して、第１の秘密シンボル文字列を伝送することであって、前記第１の秘密シンボル文字列の各シンボルが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、
前記第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを伝送することであって、前記第１の基底セットが、前記第１の秘密シンボル文字列の各シンボルを変調するために使用された前記ランダムに選択された基底を表すデータを含む、伝送することと、
前記第２のデバイスに、第２の量子チャネルを介して、第２の秘密シンボル文字列を伝送することであって、前記第２の秘密シンボル文字列の各シンボルが、前記基底のセットからランダムに選択された基底状態によって変調される、伝送することと、
前記第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを伝送することであって、前記第２の基底セットが、前記第２の秘密シンボル文字列の各シンボルを変調するために使用された前記ランダムに選択された基底を表すデータを含む、伝送することと、
前記第１および第２の秘密シンボル文字列を組み合わせることに基づいて、第３のシンボル文字列を生成することと、
前記第２の通信チャネルを介して、前記第２のデバイスに前記第３のシンボル文字列を表すデータを伝送することと、を含み、
前記第１のデバイスおよび第２のデバイスが、
前記第１のデバイスが、前記受信された第１の基底セットを使用して、前記第１のデバイスによって正常に受信された、前記第１の量子チャネルを介して伝送された前記第１の秘密シンボル文字列のシンボルを含む、第１の受信された秘密シンボルのセットを判定することと、
前記第２のデバイスが、前記受信された第２の基底セットを使用して、前記第２のデバイスによって正常に受信された、前記第２の量子チャネルを介して伝送された前記第２の秘密シンボル文字列のシンボルを含む、第２の受信された秘密シンボルのセットを判定することと、
前記第２のデバイスが、前記第２の受信された秘密シンボルのセットを前記受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成し、前記第４のシンボルのセットの１つ以上のシンボルが、前記第１のシンボル文字列の１つ以上のシンボルに対応することと、
前記第１のデバイスおよび第２のデバイスが、前記第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、前記第１のデバイスにおける前記第１の受信された秘密シンボルのセットと、前記第２のデバイスにおける前記第４のシンボルのセットと、に基づいて、間の第３の通信チャネルを介してシンボルふるい処理演算を実行することと、に基づいて、量子鍵交換を実行する、コンピュータ実装方法。

【請求項2】

前記第１のデバイスから、前記第１の通信チャネルを介して、前記第１のデバイスによって正常に受信された、前記第１の量子通信チャネルを介して伝送された前記第１の秘密シンボル文字列中の前記シンボルのシンボル位置を表すデータを受信することと、
前記第１のデバイスによって正常に受信された前記第１の秘密シンボル文字列からのシンボルの前記シンボル位置を表す前記受信されたデータに対応する前記第１の秘密シンボル文字列のそれらのシンボルに基づいて、第１のシンボルのセットを生成することと、
前記第２のデバイスから、前記第２の通信チャネルを介して、前記第２のデバイスによって正常に受信された、前記第２の量子通信チャネルを介して伝送された前記第２の秘密シンボル文字列中の前記シンボルのシンボル位置を表すデータを受信することと、
前記第２のデバイスによって正常に受信された前記第２の秘密シンボル文字列からのシンボルの前記シンボル位置を表す前記受信されたデータに対応する前記第２の秘密シンボル文字列のそれらのシンボルに基づいて、第２のシンボルのセットを生成することと、を含み、
前記第３のシンボル文字列を前記生成することが、前記第１のシンボルのセットと第２のシンボルのセットとを組み合わせることに基づいて、前記第３のシンボル文字列を生成することをさらに含む、請求項１に記載のコンピュータ実装方法。

【請求項3】

前記方法が、前記第１のデバイスに前記ランダムに選択された基底を伝送する前に、前記第１のデバイスから、前記第１の通信チャネルを介して、前記第１のデバイスによって正常に受信された、前記第１の量子通信チャネルを介して伝送された前記第１の秘密シンボル文字列中の前記シンボルの前記シンボル位置を表すデータを前記受信することを実行することをさらに含む、請求項１または２に記載のコンピュータ実装方法。

【請求項4】

前記方法が、前記第２のデバイスに前記ランダムに選択された基底を伝送する前に、前記第２のデバイスから、前記第２の通信チャネルを介して、前記第２のデバイスによって正常に受信された、前記第２の量子通信チャネルを介して伝送された前記第２の秘密シンボル文字列中の前記シンボルの前記シンボル位置を表すデータを前記受信することを実行することをさらに含む、請求項１～３のいずれか一項に記載のコンピュータ実装方法。

【請求項5】

前記方法が、前記第１のデバイスおよび第２のデバイスが、
前記第１のデバイスが、前記受信された第１の基底セットと、前記第１の量子通信チャネルを介して伝送された前記第１の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、前記第１の受信された秘密シンボルのセットを形成し、前記第１の受信された秘密シンボルのセットの各シンボルが、前記第１のデバイスによって正常に受信された、前記第１の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第１の基底セット中の対応する基底に一致することと、
前記第２のデバイスが、前記受信された第２の基底セットと、前記第２の量子通信チャネルを介して伝送された前記第２の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、前記第２の受信された秘密シンボルのセットを形成し、前記第２の受信された秘密シンボルのセットの各シンボルが、前記第２のデバイスによって正常に受信された、前記第２の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第２の基底セット中の対応する基底に一致することと、
前記第２のデバイスが、前記第２の受信された秘密シンボルのセットを前記受信された第３のシンボル文字列と組み合わせることに基づいて、前記第４のシンボルのセットを生成し、前記第４のシンボルのセットの１つ以上のシンボルが、前記第１のシンボルのセットの１つ以上のシンボルに対応することと、
前記第１のデバイスおよび第２のデバイスが、前記第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、前記第１のデバイスにおける前記第１の受信された秘密シンボルのセットと、前記第２のデバイスにおける前記第４のシンボルのセットと、に基づいて、前記第１のデバイスおよび第２のデバイスの間の前記第３の通信チャネルを介してシンボルふるい処理演算を実行することと、に基づいて、量子鍵交換を実行することをさらに含む、請求項１～４のいずれか一項に記載のコンピュータ実装方法。

【請求項6】

前記第３のシンボル文字列を前記生成することが、
前記第１のシンボルのセットの長さが前記第２のシンボルのセットの長さ未満であると判定することに応答して、
前記第２のシンボルのセットを前記第１のシンボルのセットの前記長さにトランケートすることと、
前記第１のシンボルのセットを前記トランケートされた第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、
前記第２のシンボルのセットの前記長さが前記第１のシンボルのセットの前記長さ未満であると判定することに応答して、
前記第１のシンボルのセットを前記第２のシンボルのセットの前記長さにトランケートすることと、
前記トランケートされた第１のシンボルのセットを前記第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、をさらに含む、請求項２～５のいずれか一項に記載のコンピュータ実装方法。

【請求項7】

前記第３のシンボル文字列を前記生成することが、
前記第１のシンボルのセットの長さが前記第２のシンボルのセットの長さ未満であると判定することに応答して、
前記第２のシンボルのセットを調整することであって、前記調整された第２のシンボルのセットの前記調整された長さが前記第１のシンボルのセットと同じになるまで、同意されたシンボルのセットを前記第２のシンボルのセットから削除することによって、前記第２のシンボルのセットを調整することと、
前記第１のシンボルのセットを前記調整された第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、
前記第２のシンボルのセットの前記長さが前記第１のシンボルのセットの前記長さ未満であると判定することに応答して、
前記第１のシンボルのセットを調整することであって、前記調整された第１のシンボルのセットの前記調整された長さが前記第２のシンボルのセットと同じになるまで、同意されたシンボルのセットを前記第１のシンボルのセットから削除することによって、前記第１のシンボルのセットを調整することと、
前記調整された第１のシンボルのセットを前記第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、をさらに含む、請求項２～６のいずれか一項に記載のコンピュータ実装方法。

【請求項8】

前記第３のシンボル文字列を生成することが、
第１のビットのセットおよび第２のビットのセットを表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第３のシンボル文字列を生成することであって、前記第１のビットのセットが、前記第１のシンボルのセット中の前記シンボルの各々をビットの文字列に変換することに基づいており、前記第２のビットのセットが、前記第２のシンボルのセット中の前記シンボルの各々をビットの文字列に変換することに基づいている、生成することと、
少なくとも部分的に、前記第１のシンボルのセットおよび前記第２のシンボルのセットを表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、前記第３のビット文字列を生成することと、
前記第２のシンボルのセットを使用して、前記第１のシンボルのセットの１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項２～７のいずれか一項に記載のコンピュータ実装方法。

【請求項9】

前記第２のデバイスが前記第４のシンボル文字列を生成することが、
前記第２の受信された秘密シンボルのセットおよび前記受信された第３のシンボル文字列を使用して、ＸＯＲ演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
前記受信された第２の秘密シンボルのセットおよび前記第３の秘密シンボル文字列を使用して、ワンタイムパッド復号化演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
前記第２の受信された秘密シンボルのセットおよび前記第３のシンボル文字列を使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項２～８のいずれか一項に記載のコンピュータ実装方法。

【請求項10】

前記第３のシンボル文字列を生成することが、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
前記第２の秘密シンボル文字列を使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項11】

前記第２のデバイスが前記第４のシンボル文字列を生成することが、
少なくとも部分的に、前記第２の秘密シンボル文字列および前記第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
少なくとも部分的に、前記第２の秘密シンボル文字列および前記第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
少なくとも部分的に、前記第２の秘密シンボル文字列および前記第３のシンボル文字列を表すデータを使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項12】

前記第１のデバイスおよび第２のデバイスが、
前記第１のデバイスが、前記第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成し、前記第１の一致する基底セットが、前記第１のシンボルのセットの前記シンボルを伝送するために使用された前記受信された第１の基底セットの対応する基底状態に一致する前記第１の受信された秘密シンボルのセットの前記シンボルを受信するために前記第１のデバイスが使用したすべての前記基底状態を含むことと、
前記第１のデバイスが、前記第３の通信チャネルを介して、前記第２のデバイスに、前記第１の一致する基底セットを表すデータを送信することと、
前記第２のデバイスが、前記第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成し、前記第２の一致する基底セットが、前記第２のシンボルのセットの前記シンボルを伝送するために使用された前記受信された第２の基底セットの対応する基底状態に一致する前記第２の受信された秘密シンボルのセットの前記シンボルを受信するために前記第２のデバイスが使用したすべての前記基底状態を含むことと、
前記第２のデバイスが、前記第３の通信チャネル介して、前記第１のデバイスに、前記第２の一致する基底セットを表すデータを送信することと、
前記第１のデバイスが、前記第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、前記第１の一致する基底セット中の対応する基底が、前記受信された第２の一致する基底セット中の対応する基底とは異なることと、
前記第２のデバイスが、前記第４のシンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、前記受信された第１の一致する基底セット中の前記対応する基底が、前記第２の一致する基底セット中の前記対応する基底とは異なることと、
前記第１および第２のデバイスが、それぞれ、前記第１および第２のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成することと、に基づいて、前記第１のデバイスおよび第２のデバイスの間の前記第３の通信チャネルを介してシンボルふるい処理演算を実行する、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項13】

前記第１および第２のデバイスが、前記第１および第２のふるい処理されたビットの共通のセットに対して誤り検出および／または訂正を実行する、請求項１２に記載のコンピュータ実装方法。

【請求項14】

第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法であって、前記方法が、前記第１のデバイスによって実行され、
中間デバイスから、量子チャネルを介して第１の秘密シンボル文字列を受信することであって、前記中間デバイスが、前記量子チャネルを介した伝送のための基底のセットからランダムに選択された基底の基底状態を使用して、前記第１の秘密シンボル文字列の各シンボルを変調した、受信することと、
前記受信された第１の秘密シンボル文字列を復調することであって、受信された各第１の秘密シンボルが、前記基底のセットからランダムに選択された基底の基底状態を使用して、復調される、復調することと、
前記中間デバイスから、第１の通信チャネルを介して第１の基底セットを表すデータを受信することであって、前記第１の基底セットが、前記第１の秘密シンボル文字列の各シンボルを変調するために前記中間デバイスによって使用された前記ランダムに選択された基底を表すデータを含む、受信することと、
前記受信された第１の基底セットを使用して、正常に受信された、前記受信された第１の秘密シンボル文字列からの第１の受信された秘密シンボルのセットを判定することと、
前記第１のデバイスの前記第１の受信された秘密シンボルのセットと、前記第２のデバイスとともに暗号鍵を形成するためのふるい処理された共通のシンボルのセットを生成するために前記第２のデバイスによって判定された別の秘密シンボルのセットと、を使用して、前記第２のデバイスとともにふるい処理演算を実行することであって、前記別の秘密シンボルのセットが、前記第１の受信された秘密シンボルのセットと関連付けられている、実行することと、を含み、
前記第２のデバイスが、少なくとも部分的に、前記中間デバイスから、第２の量子チャネルを介して、前記第２のデバイスによって受信された第２の秘密シンボル文字列と、少なくとも部分的に、前記中間デバイスから、第２の通信チャネルを介して、前記第２のデバイスによって受信された第３の秘密シンボル文字列と、に基づいて、前記別の秘密シンボルのセットを判定し、前記第３の秘密シンボル文字列が、少なくとも部分的に、前記第２の秘密シンボル文字列と前記第１の秘密シンボル文字列との組み合わせに基づいており、前記第２のデバイスが、前記受信された第３の秘密シンボル文字列と、少なくとも部分的に、前記第２の秘密シンボル文字列と、の組み合わせに基づいて、前記別の秘密シンボルのセットを生成する、コンピュータ実装方法。

【請求項15】

前記量子通信チャネルを介して前記第１のデバイスによって正常に受信された、前記第１の秘密シンボル文字列中の前記シンボルのシンボル位置を表すデータを、前記第１の通信チャネルを介して、前記中間デバイスに伝送することをさらに含む、請求項１４に記載のコンピュータ実装方法。

【請求項16】

前記方法が、前記第１の基底セットを受信する前に、前記量子通信チャネルを介して前記第１のデバイスによって正常に受信された、前記第１の秘密シンボル文字列中の前記シンボルの前記シンボル位置を表すデータを、前記第１の通信チャネルを介して、前記第１のデバイスから、前記中間デバイスに前記伝送することを実行することをさらに含む、請求項１５に記載のコンピュータ実装方法。

【請求項17】

前記方法が、
前記受信された第１の基底セットと、前記量子通信チャネルを介して前記中間デバイスによって伝送された前記第１の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、前記第１の受信された秘密シンボルのセットを形成することであって、前記第１の受信された秘密シンボルのセットの各シンボルが、前記第１のデバイスによって正常に受信された、前記第１の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第１の基底セット中の対応する基底に一致し、
前記第２のデバイスが、受信された第２の基底セットと、前記第２の量子チャネルを介して前記中間デバイスによって伝送された前記第２の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、第２の受信された秘密シンボルのセットを形成し、前記第２の受信された秘密シンボルのセットの各シンボルが、前記第２のデバイスによって正常に受信された、前記第２の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第２の基底セット中の対応する基底に一致し、
前記第２のデバイスが、前記第２の受信された秘密シンボルのセットを前記受信された第３のシンボル文字列と組み合わせることに基づいて、前記別のシンボルのセットを生成し、前記別のシンボルのセットの１つ以上のシンボルが、前記第１のシンボルのセットの１つ以上のシンボルに対応する、形成することと、
前記第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、前記第１のデバイスにおける前記第１の受信された秘密シンボルのセットと、前記第２のデバイスにおける前記別のシンボルのセットと、に基づいて、前記第３の通信チャネルを介して前記第２のデバイスとともにシンボルふるい処理演算を実行することと、に基づいて、前記第１のデバイスおよび第２のデバイスが量子鍵交換を実行することをさらに含む、請求項１５または１６に記載のコンピュータ実装方法。

【請求項18】

前記第２の秘密シンボル文字列と前記第１の秘密シンボル文字列との前記組み合わせが、前記第２の秘密シンボル文字列および前記第１の秘密シンボル文字列を表すデータに対するＸＯＲ演算を使用して、前記第３のシンボル文字列を生成することを含む、請求項１４～１７のいずれか一項に記載のコンピュータ実装方法。

【請求項19】

前記第３のシンボル文字列を生成することが、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
前記第２の秘密シンボル文字列を使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項１４～１８のいずれか一項に記載のコンピュータで実施される方法。

【請求項20】

前記第２のデバイスが前記別のシンボル文字列を生成することが、
少なくとも部分的に、前記受信された第２の秘密シンボル文字列および前記受信された第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記別のシンボル文字列を生成することと、
少なくとも部分的に、前記受信された第２の秘密シンボル文字列および前記受信された第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、前記別のシンボル文字列を生成することと、
少なくとも部分的に、前記受信された第２の秘密シンボル文字列および前記受信された第３のシンボル文字列を表すデータを使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、前記別のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項１４～１９のいずれか一項に記載のコンピュータ実装方法。

【請求項21】

前記第３の通信チャネルを介して前記第２のデバイスとともに前記シンボルふるい処理演算を実行することが、
前記第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成することであって、前記第１の一致する基底セットが、前記第１の秘密シンボル文字列の前記シンボルを伝送するために前記中間デバイスによって使用された前記受信された第１の基底セットの対応する基底状態に一致する前記第１の受信された秘密シンボルのセットの前記シンボルを受信するために前記第１のデバイスが使用したすべての前記基底状態を含む、形成することと、
前記第３の通信チャネルを介して、前記第２のデバイスに、前記第１の一致する基底セットを表すデータを伝送することと、をさらに含み、
前記第３の通信チャネルを介して、前記第２のデバイスから、第２の一致する基底セットを表すデータを受信し、前記第２のデバイスが、前記第２の受信された秘密シンボルのセットに基づいて、前記第２の一致する基底セットを形成し、前記第２の一致する基底セットが、前記第２の秘密シンボル文字列の前記シンボルを伝送するために前記中間デバイスによって使用された前記受信された第２の基底セットの対応する基底状態に一致する前記第２の受信された秘密シンボルのセットの前記シンボルを受信するために前記第２のデバイスが使用したすべての前記基底状態を含み、
前記第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、前記第１の一致する基底セット中の前記対応する基底が、前記受信された第２の一致する基底セット中の前記対応する基底とは異なり、前記第２のデバイスが、前記別の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、前記受信された第１の一致する基底セット中の前記対応する基底が、前記第２の一致する基底セット中の前記対応する基底とは異なり、
前記第１のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成し、前記第２のデバイスが、前記第２のふるい処理されたシンボルの共通のセットに基づいて、前記暗号鍵を形成する、請求項１４～２０のいずれか一項に記載のコンピュータ実装方法。

【請求項22】

前記第１および第２のふるい処理されたシンボルの共通のセットに対して、前記第２のデバイスとともに誤り検出および／または訂正を実行することをさらに含む、請求項２１に記載のコンピュータ実装方法。

【請求項23】

第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法であって、前記方法が、前記第２のデバイスによって実行され、
中間デバイスから、量子チャネルを介して、第２の秘密シンボル文字列を受信することであって、前記中間デバイスが、基底のセットからランダムに選択された基底の基底状態を使用して、前記第２の秘密シンボル文字列の各シンボルを変調した、受信することと、
前記受信された第２の秘密シンボル文字列を復調することであって、受信された各第２の秘密シンボルが、前記基底のセットからランダムに選択された基底の基底状態を使用して、復調される、復調することと、
前記中間デバイスによって前記第２の秘密シンボル文字列の各シンボルを変調するために使用された前記ランダムに選択された基底を表すデータを受信することと、
前記第２の秘密シンボル文字列を復調するために使用された前記ランダムに選択された基底と、前記第２の秘密シンボル文字列を変調するために使用された前記受信されたランダムに選択された基底と、を比較することに基づいて、有効に受信された、前記受信された第２の秘密シンボル文字列からの第２の秘密シンボルのセットを判定することと、
前記中間デバイスから、第３のシンボル文字列を表すデータを受信することであって、前記第３のシンボル文字列が、少なくとも部分的に、前記第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせに基づいて、前記中間デバイスによって生成され、前記第１の秘密シンボル文字列が、別の量子チャネルを介して前記中間デバイスから前記第１のデバイスに送信される、受信することと、
少なくとも部分的に、前記受信された第３のシンボル文字列を前記受信された第２の秘密シンボルのセットと組み合わせることに基づいて、第４の秘密シンボルのセットを判定することと、
前記第４の秘密シンボルのセットと、暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために前記第１のデバイスによって判定された別の秘密シンボルのセットと、を使用して、前記第１のデバイスとともにふるい処理を実行することであって、前記別の秘密シンボルのセットが、前記第１のデバイスによって有効に受信されたと判定された前記第１の秘密シンボル文字列と関連付けられている、実行することと、を含む、コンピュータ実装方法。

【請求項24】

前記量子通信チャネルを介して正常に受信された、前記第２の秘密シンボル文字列中の前記シンボルのシンボル位置を表すデータを、前記第２の通信チャネルを介して、前記中間デバイスに伝送することをさらに含む、請求項２３に記載のコンピュータ実装方法。

【請求項25】

前記第２の基底セットを受信する前に、前記量子通信チャネルを介して前記第２のデバイスによって正常に受信された、前記第２の秘密シンボル文字列中の前記シンボルのシンボル位置を表すデータを、前記第２の通信チャネルを介して、前記第２のデバイスから、前記中間デバイスに前記伝送することを実行することをさらに含む、請求項２３または２４に記載のコンピュータ実装方法。

【請求項26】

前記方法が、
前記受信された第２の基底セットと、前記第２の量子チャネルを介して前記中間デバイスによって伝送された前記第２の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、第２の受信された秘密シンボルのセットを形成することであって、前記第２の受信された秘密シンボルのセットの各シンボルが、前記第２のデバイスによって正常に受信された、前記第２の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第２の基底セット中の対応する基底に一致し、
前記第２のデバイスが、前記第２の受信された秘密シンボルのセットを前記受信された第３のシンボル文字列と組み合わせることに基づいて、前記第４のシンボルのセットを生成し、前記第４のシンボルのセットの１つ以上のシンボルが、前記第１のシンボルのセットの１つ以上のシンボルに対応し、
前記第１のデバイスが、受信された第１の基底セットと、前記第１のデバイスに、前記別の量子通信チャネルを介して、前記中間デバイスによって伝送された前記第１の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、前記第１の受信された秘密シンボルのセットを形成し、前記第１の受信された秘密シンボルのセットの各シンボルが、前記第１のデバイスによって正常に受信された、前記第１の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第１の基底セット中の対応する基底に一致する、形成することと、
前記第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、前記第１のデバイスにおける前記第１の受信された秘密シンボルのセットと、前記第２のデバイスにおける前記第４のシンボルのセットと、に基づいて、前記第３の通信チャネルを介して前記第１のデバイスとともにシンボルふるい処理演算を実行することと、に基づいて、前記第１のデバイスおよび第２のデバイスが量子鍵交換を実行することをさらに含む、請求項１５または１６に記載のコンピュータ実装方法。

【請求項27】

前記第２の秘密シンボル文字列と前記第１の秘密シンボル文字列との前記組み合わせが、前記第２の秘密シンボル文字列および前記第１の秘密シンボル文字列を表すデータに対するＸＯＲ演算を使用して、前記第３のシンボル文字列を生成することを含む、請求項２３～２６のいずれか一項に記載のコンピュータ実装方法。

【請求項28】

前記中間デバイスによって前記第３のシンボル文字列を生成することが、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
前記第２の秘密シンボル文字列を使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項２３～２７のいずれか一項に記載のコンピュータ実装方法。

【請求項29】

前記第４のシンボル文字列を生成することが、
少なくとも部分的に、前記受信された第２の秘密シンボル文字列および前記受信された第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
少なくとも部分的に、前記受信された第２の秘密シンボル文字列および前記受信された第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
少なくとも部分的に、前記受信された第２の秘密シンボル文字列および前記受信された第３のシンボル文字列を表すデータを使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項２３～２８のいずれか一項に記載のコンピュータ実装方法。

【請求項30】

前記第３の通信チャネルを介して前記第１のデバイスとともに前記シンボルふるい処理演算を実行することが、
前記第１のデバイスが、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成することであって、前記第１の一致する基底セットが、前記第１の秘密シンボル文字列の前記シンボルを伝送するために前記中間デバイスによって使用された前記受信された第１の基底セットの対応する基底状態に一致する前記第１の受信された秘密シンボルのセットの前記シンボルを受信するために前記第１のデバイスが使用したすべての前記基底状態を含む、形成することと、
前記第３の通信チャネルを介して前記第２のデバイスにおいて、前記第１の一致する基底セットを表すデータを受信することと、
前記第３の通信チャネルを介して、前記第１のデバイスに、第２の一致する基底セットを表すデータを伝送することであって、前記第２のデバイスが、前記第２の受信された秘密シンボルのセットに基づいて、前記第２の一致する基底セットを形成し、前記第２の一致する基底セットが、前記第２の秘密シンボル文字列の前記シンボルを伝送するために前記中間デバイスによって使用された前記受信された第２の基底セットの対応する基底状態に一致する前記第２の受信された秘密シンボルのセットの前記シンボルを受信するために前記第２のデバイスが使用したすべての前記基底状態を含む、伝送することと、
前記第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成することであって、前記第１の一致する基底セット中の前記対応する基底が、前記第２の一致する基底セット中の前記対応する基底とは異なり、前記第１のデバイスが、前記第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、前記第１の一致する基底セット中の前記対応する基底が、前記受信された第２の一致する基底セット中の前記対応する基底とは異なる、生成することと、
前記第１のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成することであって、前記第２のデバイスが、前記第２のふるい処理されたシンボルの共通のセットに基づいて、前記暗号鍵を形成する、形成することと、をさらに含む、請求項２３～２９のいずれか一項に記載のコンピュータ実装方法。

【請求項31】

前記第１および第２のふるい処理されたシンボルの共通のセットに対して、前記第２のデバイスとともに誤り検出および／または訂正を実行することをさらに含む、請求項３０に記載のコンピュータ実装方法。

【請求項32】

第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法であって、前記方法が、
中間デバイスによって、前記第１のデバイスに、第１の量子チャネルを介して、第１の秘密シンボル文字列を伝送することであって、前記第１の秘密シンボル文字列の各シンボルが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、
前記中間デバイスによって、前記第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを伝送することであって、前記第１の基底セットが、前記第１の秘密シンボル文字列の各シンボルを変調するために使用された前記ランダムに選択された基底を表すデータを含む、伝送することと、
前記中間デバイスによって、前記第２のデバイスに、第２の量子チャネルを介して、第２の秘密シンボル文字列を伝送することであって、前記第２の秘密シンボル文字列の各シンボルが、前記基底のセットからランダムに選択された基底状態によって変調される、伝送することと、
前記中間デバイスによって、前記第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを伝送することであって、前記第２の基底セットが、前記第２の秘密シンボル文字列の各シンボルを変調するために使用された前記ランダムに選択された基底を表すデータを含む、伝送することと、
前記中間デバイスによって、前記第１および第２の秘密シンボル文字列を組み合わせることに基づいて、第３のシンボル文字列を生成することと、
前記中間デバイスによって、前記第２の通信チャネルを介して、前記第２のデバイスに、前記第３のシンボル文字列を表すデータを伝送することと、
前記第１のデバイスによって、前記受信された第１の基底セットを使用して、第１の受信された秘密シンボルのセットを判定することであって、前記第１の受信された秘密シンボルのセットが、前記第１のデバイスによって正常に受信された、前記第１の量子チャネルを介して伝送された前記第１の秘密シンボル文字列のシンボルを含む、判定することと、
前記第２のデバイスによって、前記受信された第２の基底セットを使用して、第２の受信された秘密シンボルのセットを判定することであって、前記第２の受信された秘密シンボルのセットが、前記第２のデバイスによって正常に受信された、前記第２の量子チャネルを介して伝送された前記第２の秘密シンボル文字列のシンボルを含む、判定することと、
前記第２のデバイスによって、前記第２の受信された秘密シンボルのセットを前記受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成することであって、前記第４のシンボルのセットの１つ以上のシンボルが、前記第１のシンボル文字列の１つ以上のシンボルに対応する、生成することと、
前記第１のデバイスおよび第２のデバイスによって、前記第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、前記第１のデバイスにおける前記第１の受信された秘密シンボルのセットと、前記第２のデバイスにおける前記第４のシンボルのセットと、に基づいて、第３の通信チャネルを介してシンボルふるい処理演算を実行することと、を含む、コンピュータ実装方法。

【請求項33】

前記第１のデバイスによって、前記第１の通信チャネルを介して、前記中間デバイスに、前記第１のデバイスによって正常に受信された、前記第１の量子通信チャネルを介して前記中間デバイスによって伝送された前記第１の秘密シンボル文字列中の前記シンボルのシンボル位置を表すデータを伝送することと、
前記中間デバイスにおいて、前記第１のデバイスによって正常に受信された前記第１の秘密シンボル文字列からのシンボルの前記シンボル位置を表す前記データに対応する前記第１の秘密シンボル文字列のそれらのシンボルに基づいて、第１のシンボルのセットを生成することと、
前記第２のデバイスによって、前記第２の通信チャネルを介して、前記中間デバイスに、前記第２のデバイスによって正常に受信された、前記第２の量子通信チャネルを介して前記中間デバイスによって伝送された前記第２の秘密シンボル文字列中の前記シンボルのシンボル位置を表すデータを伝送することと、
前記中間デバイスにおいて、前記第２のデバイスによって正常に受信された前記第２の秘密シンボル文字列からのシンボルの前記シンボル位置を表す前記受信されたデータに対応する前記第２の秘密シンボル文字列のそれらのシンボルに基づいて、第２のシンボルのセットを生成することと、をさらに含み、
前記中間デバイスによって、前記第３のシンボル文字列を前記生成することが、前記中間デバイスによって、前記第１のシンボルのセットと第２のシンボルのセットとを組み合わせることに基づいて、前記第３のシンボル文字列を生成することをさらに含む、請求項３２に記載のコンピュータ実装方法。

【請求項34】

前記方法が、
前記第１のデバイスに前記ランダムに選択された基底を伝送する前に、前記第１のデバイスによって正常に受信された、前記第１の量子通信チャネルを介して伝送された前記第１の秘密シンボル文字列中の前記シンボルの前記シンボル位置を表すデータを、前記第１の通信チャネルを介して、前記第１のデバイスから前記受信することを実行することと、
前記第２のデバイスに前記ランダムに選択された基底を伝送する前に、前記第２のデバイスによって正常に受信された、前記第２の量子通信チャネルを介して伝送された前記第２の秘密シンボル文字列中の前記シンボルの前記シンボル位置を表すデータを、前記第２の通信チャネルを介して、前記第２のデバイスから前記受信することを実行することと、をさらに含む、請求項３２または３３に記載のコンピュータ実装方法。

【請求項35】

前記方法が、前記第１のデバイスおよび第２のデバイスが、
前記第１のデバイスによって、前記受信された第１の基底セットと、前記第１の量子通信チャネルを介して伝送された前記第１の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、第１の受信された秘密シンボルのセットを判定することであって、前記第１の受信された秘密シンボルのセットの各シンボルが、前記第１のデバイスによって正常に受信された、前記第１の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第１の基底セット中の対応する基底に一致する、判定することと、
前記第２のデバイスによって、前記受信された第２の基底セットと、前記第２の量子通信チャネルを介して伝送された前記第２の秘密シンボル文字列からの正常に受信された前記シンボルと、に基づいて、第２の受信された秘密シンボルのセットを判定することであって、前記第２の受信された秘密シンボルのセットの各シンボルが、前記第２のデバイスによって正常に受信された、前記第２の秘密シンボル文字列のシンボルであり、前記シンボルを受信するために使用された前記基底が、前記シンボルを伝送するために使用された前記受信された第２の基底セット中の対応する基底に一致する、判定することと、
前記第２のデバイスによって、前記第２の受信された秘密シンボルのセットを前記受信された第３のシンボル文字列と組み合わせることに基づいて、前記第４のシンボルのセットを生成することであって、前記第４のシンボルのセットの１つ以上のシンボルが、前記第１のシンボル文字列の１つ以上のシンボルに対応する、生成することと、
前記第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、前記第１のデバイスにおける前記第１の受信された秘密シンボルのセットと、前記第２のデバイスにおける前記第４のシンボルのセットと、に基づいて、前記第３の通信チャネルを介して前記第１のデバイスと前記第２のデバイスとの間でのふるい処理演算を実行することと、によって量子鍵交換を実行することをさらに含む、請求項３３または３４に記載のコンピュータ実装方法。

【請求項36】

前記第３のシンボル文字列を前記生成することが、
前記第１のシンボルのセットの長さが前記第２のシンボルのセットの長さ未満であると判定することに応答して、
前記第２のシンボルのセットを前記第１のシンボルのセットの前記長さにトランケートすることと、
前記第１のシンボルのセットを前記トランケートされた第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、
前記第２のシンボルのセットの前記長さが前記第１のシンボルのセットの前記長さ未満であると判定することに応答して、
前記第１のシンボルのセットを前記第２のシンボルのセットの前記長さにトランケートすることと、
前記トランケートされた第１のシンボルのセットを前記第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、をさらに含む、請求項３２～３５のいずれか一項に記載のコンピュータ実装方法。

【請求項37】

前記第３のシンボル文字列を前記生成することが、
前記第１のシンボルのセットの長さが前記第２のシンボルのセットの長さ未満であると判定することに応答して、
前記第２のシンボルのセットを調整することであって、前記調整された第２のシンボルのセットの前記調整された長さが前記第１のシンボルのセットと同じになるまで、同意されたシンボルのセットを前記第２のシンボルのセットから削除することによって、前記第２のシンボルのセットを調整することと、
前記第１のシンボルのセットを前記調整された第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、
前記第２のシンボルのセットの前記長さが前記第１のシンボルのセットの前記長さ未満であると判定することに応答して、
前記第１のシンボルのセットを調整することであって、前記調整された第１のシンボルのセットの前記調整された長さが前記第２のシンボルのセットと同じになるまで、同意されたシンボルのセットを前記第１のシンボルのセットから削除することによって、前記第１のシンボルのセットを調整することと、
前記調整された第１のシンボルのセットを前記第２のシンボルのセットと組み合わせることに基づいて、前記第３のシンボル文字列を生成することと、をさらに含む、請求項３２～３６のいずれか一項に記載のコンピュータ実装方法。

【請求項38】

前記第３のシンボル文字列を生成することが、
第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用して、ＸＯＲ演算を実行することに基づいて前記第３のシンボルを生成することであって、前記第１のシンボルのセットが、前記第１のシンボルのセット中の前記シンボルの各々をシンボルの文字列に変換することに基づいており、前記第２のシンボルのセットが、前記第２のシンボルのセット中の前記シンボルの各々をシンボルの文字列に変換することに基づいている、生成することと、
少なくとも部分的に、前記第１のシンボルのセットおよび前記第２のシンボルのセットを表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
前記第２のシンボルのセットを使用して、前記第１のシンボルのセットの１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項３２～３７のいずれか一項に記載のコンピュータ実装方法。

【請求項39】

前記第２のデバイスが前記第４のシンボル文字列を生成することが、
前記第２の受信された秘密シンボルのセットおよび前記受信された第３のシンボル文字列を使用して、ＸＯＲ演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
前記受信された第２の秘密シンボルのセットおよび前記第３の秘密シンボル文字列を使用して、ワンタイムパッド復号化演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
前記第２の受信された秘密シンボルのセットおよび前記第３のシンボル文字列を使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項３２～３８のいずれか一項に記載のコンピュータ実装方法。

【請求項40】

前記第３のシンボル文字列を生成することが、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
少なくとも部分的に、前記第１の秘密シンボル文字列および前記第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、
前記第２の秘密シンボルを使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、前記第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項３２～３９のいずれか一項に記載のコンピュータ実装方法。

【請求項41】

前記第２のデバイスが前記第４のシンボル文字列を生成することが、
少なくとも部分的に、前記第２の秘密シンボル文字列および前記第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
少なくとも部分的に、前記第２の秘密シンボル文字列および前記第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、
少なくとも部分的に、前記第２の秘密シンボル文字列および前記第３のシンボル文字列を表すデータを使用して、前記第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、前記第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む、請求項３２～４０のいずれか一項に記載のコンピュータ実装方法。

【請求項42】

前記第１のデバイスおよび第２のデバイスが、
前記第１のデバイスが、前記第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成し、前記第１の一致する基底セットが、前記第１のシンボルのセットの前記シンボルを伝送するために使用された前記受信された第１の基底セットの対応する基底状態に一致する前記第１の受信された秘密シンボルのセットの前記シンボルを受信するために前記第１のデバイスが使用したすべての前記基底状態を含むことと、
前記第１のデバイスが、前記第３の通信チャネルを介して、前記第２のデバイスに、前記第１の一致する基底セットを表すデータを送信することと、
前記第２のデバイスが、前記第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成し、前記第２の一致する基底セットが、前記第２のシンボルのセットの前記シンボルを伝送するために使用された前記受信された第２の基底セットの対応する基底状態に一致する前記第２の受信された秘密シンボルのセットの前記シンボルを受信するために前記第２のデバイスが使用したすべての前記基底状態を含むことと、
前記第２のデバイスが、前記第３の通信チャネル介して、前記第１のデバイスに、前記第２の一致する基底セットを表すデータを送信することと、
前記第１のデバイスが、前記第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、前記第１の一致する基底セット中の対応する基底が、前記受信された第２の一致する基底セット中の対応する基底とは異なることと、
前記第２のデバイスが、前記第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、前記受信された第１の一致する基底セット中の前記対応する基底が、前記第２の一致する基底セット中の前記対応する基底とは異なることと、
前記第１および第２のデバイスが、それぞれ、前記第１および第２のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成することと、に基づいて、前記第１のデバイスおよび第２のデバイスの間の前記第３の通信チャネルを介してシンボルふるい処理演算を実行する、請求項３２～４１のいずれか一項に記載のコンピュータ実装方法。

【請求項43】

前記第１のデバイスおよび第２のデバイスが、
前記第１のデバイスによって、前記第１の受信された秘密シンボルのセットおよび前記受信された第１の基底セットに基づいて、第１の基底フラグセットを生成することであって、前記第１の基底フラグセットが、前記受信された第１の基底セットを、前記第１のデバイスによって使用された前記基底セットと比較して、前記第１の受信された秘密シンボルのセットと関連付けられた前記シンボルを復調することに基づいて、前記第１の受信された秘密シンボルのセットの各有効および無効シンボルの表示を含む、生成することと、
前記第１のデバイスから、前記第３の通信チャネルを介して、前記第２のデバイスに、前記第１の基底フラグセットを表すデータを送信することと、
前記第２のデバイスによって、前記第２の受信された秘密シンボルのセットおよび前記受信された第２の基底セットに基づいて、第２の基底フラグセットを生成することであって、前記第２の基底フラグセットが、前記受信された第２の基底セットを、前記第２のデバイスによって使用された前記基底セットと比較して、前記第２の受信された秘密シンボルのセットと関連付けられた前記シンボルを復調することに基づいて、前記第２の受信された秘密シンボルのセットの各有効および無効シンボルの表示を含む、生成することと、
前記第２のデバイスから、前記第３の通信チャネルを介して、前記第１のデバイスに、前記第２の基底フラグセットを表すデータを送信することと、
前記第１のデバイスによって、前記第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成することであって、前記第１の基底フラグセット中の対応する表示が、前記受信された第２の基底フラグセット中の対応する表示とは異なる、生成することと、
前記第２のデバイスによって、前記第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成することであって、前記第２の基底フラグセット中の前記対応する表示が、前記受信された第１の基底フラグセット中の前記対応する表示とは異なる、生成することと、
前記第１および第２のふるい処理されたシンボルの共通のセットの間の誤り検出および訂正を実行して、ふるい処理されたシンボルの共通のセットを生成することと、
前記ふるい処理されたシンボルの共通のセットに基づいて、前記第１および第２のデバイスにおいて暗号鍵を生成することと、に基づいて、前記第１のデバイスおよび第２のデバイスの間の前記第３の通信チャネルを介してシンボルふるい処理演算を実行する、請求項３２～４２のいずれか一項に記載のコンピュータ実装方法。

【請求項44】

各シンボルが、ｎ＞１についての、２ⁿのバイナリビットを表す、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項45】

各シンボルが、ｎ＝１についてのバイナリビットを表す、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項46】

乱数生成器を使用してシンボルをランダムに選択することによって、第１の秘密シンボル文字列を生成することをさらに含む、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項47】

乱数生成器を使用してシンボルをランダムに選択することによって、第２の秘密シンボル文字列を生成することをさらに含む、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項48】

前記乱数生成器が、
暗号乱数生成器、
量子キュービット乱数生成器、または
任意の好適な乱数生成器の群からの１つ以上に基づいている、請求項４６または４７に記載のコンピュータ実装方法。

【請求項49】

前記基底のセットが、少なくとも２つの基底を含み、各基底が、少なくとも２つの基底状態を含み、各基底の前記少なくとも２つの基底状態が、直交し、前記各基底の前記少なくとも２つの基底状態が、前記基底のセットの別の基底の前記少なくとも２つの基底状態に対して直交していない、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項50】

前記基底のセットが、２つの基底を含み、前記基底のセットの各基底が、２つの基底状態を含む、請求項４９に記載のコンピュータ実装方法。

【請求項51】

前記第１または第２の量子チャネルを介した伝送のためのシンボルを変調するための前記基底のセットが、
直線基底、
対角基底、
球面基底、
円基底、および
２つの基底状態を含む任意の他のタイプの基底、の群からの少なくとも２つの基底を含む、請求項４９または５０に記載のコンピュータ実装方法。

【請求項52】

前記第１および第２の量子チャネルが、光量子チャネルであり、前記基底のセットが、
直線光子偏光基底、
対角光子偏光基底、
球面光子偏光基底、
円光子偏光基底、および
２つの基底状態を含む任意の他のタイプの光子基底、の群からの少なくとも２つの基底を含む、請求項５１に記載のコンピュータ実装方法。

【請求項53】

前記第１の通信チャネルが、前記中間デバイスと前記第１のデバイスとの間に形成された古典的通信チャネルに基づいている、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項54】

前記第２の通信チャネルが、前記中間デバイスと前記第２のデバイスとの間に形成された古典的通信チャネルに基づいている、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項55】

前記古典的通信チャネルが、
光通信チャネル、
自由空間光通信チャネル、
無線通信チャネル、
有線通信チャネル、
ラジオ通信チャネル、
マイクロ波通信チャネル、
衛星通信チャネル、
地上通信チャネル、
光ファイバー通信チャネル、
光レーザ通信チャネル、
デバイス間でデータを伝送するための任意の他のタイプの１つ以上の光、無線、および／または有線通信チャネル、ならびに
デバイス間でデータを伝送するための複合通信チャネルを形成する、２つ以上の光、無線、および／または有線通信チャネル、の群からの１つ以上のタイプの通信チャネルに基づいている、請求項５３または５４に記載のコンピュータ実装方法。

【請求項56】

量子通信チャネルが、
光量子通信、
自由空間光量子通信、
光ファイバー量子通信、
光レーザ量子通信、
デバイス間の量子通信チャネルを介してデータを伝送するための任意の他のタイプの量子通信、の群からの１つ以上のタイプの量子通信チャネルに基づいている、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項57】

前記中間デバイスが、衛星装置であり、前記第１のデバイスおよび第２のデバイスが、衛星地上局またはデバイスであり、前記第１の量子通信チャネルが、自由空間光量子通信チャネルであり、前記第２の量子通信チャネルが、自由空間光量子通信チャネルであり、前記第１および第２の通信チャネルが、非量子衛星通信チャネルである、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項58】

前記中間デバイスが、地上局またはデバイスであり、前記第１のデバイスおよび第２のデバイスが、衛星であり、前記第１の量子通信チャネルが、自由空間光量子通信チャネルであり、前記第２の量子通信チャネルが、自由空間光量子通信チャネルであり、前記第１および第２の通信チャネルが、非量子衛星通信チャネルである、請求項１～５６のいずれか一項に記載のコンピュータ実装方法。

【請求項59】

前記中間デバイスが、地上通信装置であり、前記第１のデバイスおよび第２のデバイスが、地上デバイスであり、前記第１の量子通信チャネルが、光ファイバー量子通信チャネルであり、前記第２の量子通信チャネルが、光ファイバー量子通信チャネルであり、前記第１および第２の通信チャネルが、古典的地上通信チャネルである、請求項１～５６のいずれか一項に記載のコンピュータ実装方法。

【請求項60】

前記中間デバイスが、地上通信装置であり、前記第１のデバイスおよび第２のデバイスが、地上デバイスであり、前記第１の量子通信チャネルが、自由空間光量子通信チャネルであり、前記第２の量子通信チャネルが、自由空間光量子通信チャネルであり、前記第１および第２の通信チャネルが、古典的地上通信チャネルである、請求項１～５６のいずれか一項に記載のコンピュータ実装方法。

【請求項61】

前記中間デバイスが、地上通信装置であり、前記第１のデバイスおよび第２のデバイスが、地上デバイスであり、前記第１の量子通信チャネルが、自由空間光量子通信チャネルであり、前記第２の量子通信チャネルが、光ファイバー量子通信チャネルであり、前記第１および第２の通信チャネルが、古典的地上通信チャネルである、請求項１～５６のいずれか一項に記載のコンピュータ実装方法。

【請求項62】

前記第１および第２の通信チャネルが、暗号化された通信チャネルである、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項63】

伝送データまたはメッセージを暗号化することであって、前記第１の古典的通信チャネルを介して、前記第１のデバイスに、または前記第２の古典的通信チャネルを介して、前記第２のデバイスに前記データまたはメッセージを伝送する前に暗号化することをさらに含む、請求項６２に記載のコンピュータ実装方法。

【請求項64】

前記第１または第２の通信チャネルを介して通信する前に、前記中間、第１の、または第２のデバイスを認証するために１つ以上の認証プロトコルが、前記中間デバイス、および第１または第２のデバイスによって使用される、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項65】

前記第１および第２の通信チャネルを介して、それぞれ前記第１および第２のデバイスに、データを伝送する前に、前記第１および第２のデバイスを認証することをさらに含む、請求項６４に記載のコンピュータ実装方法。

【請求項66】

前記第１または第２の量子チャネルを介してデータを伝送する際に使用するためのデコイ状態プロトコルのセットからデコイ状態プロトコルを選択することをさらに含む、先行請求項のいずれか一項に記載のコンピュータ実装方法。

【請求項67】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、中間装置であって、前記プロセッサユニットが、前記メモリユニットおよび前記通信インターフェースに接続されており、前記プロセッサユニット、メモリユニット、および通信インターフェースが、請求項１～１３、または請求項１～１３に従属する場合の４４～６６のいずれか一項に記載のコンピュータ実装方法を実装するように適合されている、中間装置。

【請求項68】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置であって、前記プロセッサユニットが、前記メモリユニットおよび前記通信インターフェースに接続されており、前記プロセッサユニット、メモリユニット、および通信インターフェースが、請求項１４～２２、または請求項１４～２２に従属する場合の４４～６６のいずれか一項に記載のコンピュータ実装方法を実装するように適合されている、装置。

【請求項69】

プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置であって、前記プロセッサユニットが、前記メモリユニットおよび前記通信インターフェースに接続されており、前記プロセッサユニット、メモリユニット、および通信インターフェースが、請求項２３～３１、または請求項２３～３１に従属する場合の４４～６６のいずれか一項に記載のコンピュータ実装方法を実装するように適合されている、装置。

【請求項70】

システムであって、
請求項６７に記載の装置を備える中間デバイスと、
請求項６８に記載の装置を備える第１のデバイスと、
請求項６９に記載の装置を備える第２のデバイスと、を備え、
前記中間デバイス、第１のデバイス、および第２のデバイスが、前記第１および第２のデバイスの間で共有暗号鍵を確立するために互いに通信するように構成されている、システム。

【請求項71】

中間デバイスと、第１のデバイスと、第２のデバイスと、を備える、システムであって、前記中間デバイス、第１のデバイス、および第２のデバイスが、請求項３２～４３、または請求項３２～４３に従属する場合の請求項４４～６６のいずれか一項に記載のコンピュータ実装方法の対応するステップを実装するように構成されている、システム。

【請求項72】

前記システムが、複数の衛星を備える衛星量子鍵配送システムであり、各衛星が、中間デバイスの機能性を含み、各衛星が、１つ以上の地上受信局と通信し、各地上受信局が、前記第１および／または第２のデバイスの機能性を含む、請求項７０または７１に記載のシステム。

【請求項73】

記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、前記プロセッサに、請求項１～１３、または請求項１～１３に従属する場合の請求項４４～６６のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項74】

記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、前記プロセッサに、請求項１４～２２、または請求項１４～２２に従属する場合の請求項４４～６６のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項75】

記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、前記プロセッサに、請求項２３～３１、または請求項２３～３１に従属する場合の請求項４４～６６のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【請求項76】

記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、１つ以上のプロセッサで実行されるとき、前記１つ以上のプロセッサに、請求項３２～４３、または請求項３２～４３に従属する場合の請求項４４～６６のいずれか一項に記載のコンピュータ実装方法を実行させる、コンピュータ可読媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、量子鍵配送プロトコルを使用する量子鍵配送のためのシステム、装置、および方法に関する。

【背景技術】

【0002】

量子鍵配送（ＱＫＤ）は、暗号鍵を配送するための量子力学の成分を伴う暗号ＱＫＤプロトコルを実装する安全な通信方法である。これにより、２つのパーティが、自分達だけが知っている共有ランダム秘密鍵または暗号鍵を生成することができ、これらを使用して、メッセージを暗号化および復号化することができる。ＢＢ８４ ＱＫＤプロトコルは、情報を伝送するために光子偏光基底を使用する周知のＱＫＤプロトコルである。ＢＢ８４ ＱＫＤプロトコルは、共役光子偏光基底の少なくとも２つのペアを含む基底のセット（例えば、限定されるものではないが、直線光子基底（例えば、垂直（０°）および水平（９０°）偏光）および斜め光子基底（例えば、４５°および１３５°偏光）または左回りおよび右回りの円基底など）を含む基底のセット）を使用する。ＢＢ８４プロトコルでは、ＱＫＤは、送信者デバイスまたは中間デバイス（例えば、アリスと呼ばれる）と受信者デバイスまたは第１のデバイス（例えば、ボブまたはキャロルと呼ばれる）との間で実行される。送信者デバイスと受信者デバイスとは、量子情報（例えば、量子状態）が伝送されることを可能にする量子通信チャネルによって接続される。量子チャネルは、限定されるものではないが、例えば、光ファイバーまたは光自由空間であり得る。さらに、送信者デバイスおよび受信者デバイスはまた、限定されるものではないが、非量子チャネルまたは公共の古典的チャネル、例えば、光ファイバーチャネル、電気通信チャネル、無線チャネル、放送無線、もしくはインターネット、および／または他の任意の無線または有線通信チャネルなどを介して通信する。Ｓｈｅｎｇ－Ｋａｉ Ｌｉａｏ，ｅｔ．ａｌ．”Ｓａｔｅｌｌｉｔｅ－ｔｏ－ｇｒｏｕｎｄ ｑｕａｎｔｕｍ ｋｅｙ ｄｉｓｔｒｉｂｕｔｉｏｎ”，Ｎａｔｕｒｅ ｖｏｌｕｍｅ ５４９，ｐａｇｅｓ ４３－４７，０７ Ｓｅｐｔｅｍｂｅｒ ２０１７は、鍵を配送するための、ＢＢ８４プロトコルを使用する衛星ベースのＱＫＤシステムについて記載しており、Ｍｉｃｉｕｓ衛星（例えば、アリス）から地上局（例えば、ボブ）に光ビームを送信する３００ｍｍ開口のカセグレイン望遠鏡を使用して、衛星自由空間光量子チャネルが生成され、地上局は、衛星自由空間光量子チャネルを介してＱＫＤ光子を受信するために、リッチー・クレチアン望遠鏡を使用する。

【0003】

ＢＢ８４プロトコルの安全性は、量子通信チャネルおよび古典的通信チャネルおよび認証などの賢明な使用に由来するが、暗号鍵を配送する送信者デバイスまたは中間デバイスと暗号鍵を受信する受信者デバイスとの両方が、受信者デバイスが最終的に使用する暗号鍵を知っている。つまり、暗号鍵を受信者デバイスに配送する送信者または中間デバイスは、受信者デバイスが結果として得られる暗号鍵を使用し得ることを信頼できるようにするために、安全な場所にある信頼できるデバイスでなければならい。これは、送信者デバイスと受信者デバイスとの両方が、結果として得られる暗号鍵をそれらの間の暗号操作に使用する場合、例えば互いとの暗号化通信などに使用する場合、問題ない可能性がある。ただし、送信者デバイスまたは中間デバイスが単に１つ以上の受信者デバイスに鍵を配送し、受信者デバイスが結果として得られる暗号鍵を１つ以上の他の受信者デバイスとともに使用し得る場合には、送信者デバイスまたは中間デバイスが結果として得られる暗号鍵にアクセスすることが許容可能でないことが多く、これは、安全でないシステムであり、信頼できない。

【0004】

中間デバイスが、両者の間の暗号操作のための共有鍵または共有暗号鍵を必要とする第１のデバイスおよび第２のデバイスによって完全に信頼されるデバイスであることに依存しない、より改善されたＱＫＤプロトコルが望まれる。

【0005】

以下に記載の実施形態は、上に記載の既知のアプローチの欠点のいずれかまたはすべてを解決する実装形態に限定されるものではない。

【発明の概要】

【0006】

本概要は、以下の詳細な説明でさらに記載される概念の選択を簡略化した形態で紹介するために提供されるものである。本概要は、特許請求される主題の主要な特徴または本質的な特徴を識別することを意図せず、特許請求される主題の範囲を決定するために使用されることも意図しておらず、本発明の働きを容易にし、かつ／または実質的に同様の技術的効果を達成するために機能する変形例および代替的特徴は、本明細書に開示される本発明の範囲内に収まると見なされるべきである。

【0007】

本開示は、量子鍵配送プロトコルを使用する、中間デバイスを介した第１のデバイスと第２のデバイスとの間の量子鍵配送の方法、装置、およびシステムを提供する。量子鍵配送プロトコルは、中間デバイスが、ランダムに生成された第１および第２の秘密シンボル文字列を、それぞれの量子チャネルを介して、それぞれ第１のデバイスおよび第２のデバイスに送信することを可能とする。第１および第２の秘密シンボル文字列のさらなる処理は、第１および第２のデバイスとのそれぞれの古典的通信チャネルを介して、中間デバイスによって実行される。中間デバイスは、伝統的な通信チャネルを介して第２のデバイスに送信するための、第３のシンボル文字列を生成する。第２のデバイスが、第２のデバイスの受信された第２のシンボル文字列を使用することに基づいて、第４のシンボルのセットを取り出すことができるように、第３のシンボル文字列は、第１の秘密シンボル文字列のシンボルのセットを第２の秘密シンボル文字列のシンボルのセットと組み合わせることに基づいている。第１の秘密シンボル文字列のシンボルのセットと第２の秘密シンボル文字列のシンボルのセットとを組み合わせることは、限定されるものではないが、例えば、ワンタイムパッド暗号化／復号化、マスキング、シンボルがビットに変換される場合のビットに対する排他的ＯＲ（ＸＯＲ）演算、または第１の秘密シンボルのうちのシンボルもしくは第１の秘密シンボルの難読化されたセットに対する拡張ＸＯＲ演算に基づき得る。第２のデバイスは、正常に受信された第２の秘密シンボル文字列からのシンボルを使用して第４のシンボルのセットを抽出するための演算の逆のセットを実行するように構成されている。第４のシンボルのセットのシンボルは、第１のシンボルのセットのシンボルに対応する。このことから、第１および第２のデバイスは、第１および第２のデバイスによって暗号鍵が導出され得るふるい処理されたシンボルの共通のセットを判定するために、第１のデバイスにおける受信された第１のシンボルのセットと、第２のデバイスにおいて生成された第４のシンボルのセットと、を使用してシンボル（またはビット）ふるい処理を実行し得る。暗号鍵は、第１および第２のデバイスにのみ知られ、第１および第２のデバイスは、互いに暗号演算を実行することができる。次いで、第１および第２のデバイスは、中間デバイスが信頼できるデバイスでない場合でも、量子セーフ様式で暗号鍵を判定することができる。

【0008】

第１の態様では、本開示は、第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法を提供し、この方法は、中間デバイスによって実行され、第１のデバイスに、第１の量子チャネルを介して、第１の秘密シンボル文字列を伝送することであって、第１の秘密シンボル文字列の各シンボルが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを伝送することであって、第１の基底セットが、第１の秘密シンボル文字列の各シンボルを変調するために使用されたランダムに選択された基底を表すデータを含む、伝送することと、第２のデバイスに、第２の量子チャネルを介して、第２の秘密シンボル文字列を伝送することであって、第２の秘密シンボル文字列の各シンボルが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを伝送することであって、第２の基底セットが、第２の秘密シンボル文字列の各シンボルを変調するために使用されたランダムに選択された基底を表すデータを含む、伝送することと、第１および第２の秘密シンボル文字列を組み合わせることに基づいて、第３のシンボル文字列を生成することと、第２の通信チャネルを介して、第２のデバイスに第３のシンボル文字列を表すデータを伝送することと、を含み、第１のデバイスおよび第２のデバイスが、第１のデバイスが、受信された第１の基底セットを使用して、第１のデバイスによって正常に受信された、第１の量子チャネルを介して伝送された第１の秘密シンボル文字列のシンボルを含む、第１の受信された秘密シンボルのセットを判定することと、第２のデバイスが、受信された第２の基底セットを使用して、第２のデバイスによって正常に受信された、第２の量子チャネルを介して伝送された第２の秘密シンボル文字列のシンボルを含む、第２の受信された秘密シンボルのセットを判定することと、第２のデバイスが、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成し、第４のシンボルのセットの１つ以上のシンボルが、第１のシンボル文字列の１つ以上のシンボルに対応することと、第１のデバイスおよび第２のデバイスが、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、間の第３の通信チャネルを介してシンボルふるい処理演算を実行することと、に基づいて、量子鍵交換を実行する。

【0009】

好ましくは、この方法は、第１のデバイスから、第１の通信チャネルを介して、第１のデバイスによって正常に受信された、第１の量子通信チャネルを介して伝送された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを受信することと、第１のデバイスによって正常に受信された第１の秘密シンボル文字列からのシンボルのシンボル位置を表す受信されたデータに対応する第１の秘密シンボル文字列のそれらのシンボルに基づいて、第１のシンボルのセットを生成することと、第２のデバイスから、第２の通信チャネルを介して、第２のデバイスによって正常に受信された、第２の量子通信チャネルを介して伝送された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを受信することと、第２のデバイスによって正常に受信された第２の秘密シンボル文字列からのシンボルのシンボル位置を表す受信されたデータに対応する第２の秘密シンボル文字列のそれらのシンボルに基づいて、第２のシンボルのセットを生成することと、をさらに含み、第３のシンボル文字列を当該生成することが、第１のシンボルのセットと第２のシンボルのセットとを組み合わせることに基づいて、第３のシンボル文字列を生成することをさらに含む。

【0010】

好ましくは、この方法は、第１のデバイスにランダムに選択された基底を伝送する前に、第１のデバイスによって正常に受信された、第１の量子通信チャネルを介して伝送された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第１の通信チャネルを介して、第１のデバイスから当該受信することを実行することをさらに含む。

【0011】

好ましくは、この方法は、第２のデバイスにランダムに選択された基底を伝送する前に、第２のデバイスによって正常に受信された、第２の量子通信チャネルを介して伝送された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第２の通信チャネルを介して、第２のデバイスから当該受信することを実行することをさらに含む。

【0012】

好ましくは、この方法は、第１のデバイスおよび第２のデバイスが、第１のデバイスが、受信された第１の基底セットと、第１の量子通信チャネルを介して伝送された第１の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第１の受信された秘密シンボルのセットを形成し、第１の受信された秘密シンボルのセットの各シンボルが、第１のデバイスによって正常に受信された、第１の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第１の基底セット中の対応する基底に一致することと、第２のデバイスが、受信された第２の基底セットと、第２の量子通信チャネルを介して伝送された第２の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第２の受信された秘密シンボルのセットを形成し、第２の受信された秘密シンボルのセットの各シンボルが、第２のデバイスによって正常に受信された、第２の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第２の基底セット中の対応する基底に一致することと、第２のデバイスが、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成し、第４のシンボルのセットの１つ以上のシンボルが、第１のシンボルのセットの１つ以上のシンボルに対応することと、第１のデバイスおよび第２のデバイスが、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、第１のデバイスおよび第２のデバイスの間の第３の通信チャネルを介してシンボルふるい処理演算を実行することと、に基づいて、量子鍵交換を実行することをさらに含む。

【0013】

好ましくは、第３のシンボル文字列を当該生成することが、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、第２のシンボルのセットを第１のシンボルのセットの長さにトランケートすることと、第１のシンボルのセットをトランケートされた第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、第２のシンボルのセットの長さが第１のシンボルのセットの長さ未満であると判定することに応答して、第１のシンボルのセットを第２のシンボルのセットの長さにトランケートすることと、トランケートされた第１のシンボルのセットを第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、をさらに含む。

【0014】

好ましくは、第３のシンボル文字列を当該生成することが、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、第２のシンボルのセットを調整することであって、調整された第２のシンボルのセットの調整された長さが第１のシンボルのセットと同じになるまで、同意されたシンボルのセットを第２のシンボルのセットから削除することによって、第２のシンボルのセットを調整することと、第１のシンボルのセットを調整された第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、第２のシンボルのセットの長さが第１のシンボルのセットの長さ未満であると判定することに応答して、第１のシンボルのセットを調整することであって、調整された第１のシンボルのセットの調整された長さが第２のシンボルのセットと同じになるまで、同意されたシンボルのセットを第１のシンボルのセットから削除することによって、第１のシンボルのセットを調整することと、調整された第１のシンボルのセットを第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、をさらに含む。

【0015】

好ましくは、第３のシンボル文字列を生成することが、第１のビットのセットおよび第２のビットのセットを表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することであって、第１のビットのセットが、第１のシンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいており、第２のビットのセットが、第２のシンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいている、生成することと、少なくとも部分的に、第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、第３のビット文字列を生成することと、第２のシンボルのセットを使用して、第１のシンボルのセットの１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0016】

好ましくは、第２のデバイスが第４のシンボル文字列を生成することが、第２の受信された秘密シンボルのセットおよび受信された第３のシンボル文字列を使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、受信された第２の秘密シンボルのセットおよび第３の秘密シンボル文字列を使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、第２の受信された秘密シンボルのセットおよび第３のシンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0017】

好ましくは、第３のシンボル文字列を生成することが、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することと、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、第３のシンボル文字列を生成することと、第２の秘密シンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0018】

好ましくは、第２のデバイスが第４のシンボル文字列を生成することが、少なくとも部分的に、第２の秘密シンボル文字列および第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、第２の秘密シンボル文字列および第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、第２の秘密シンボル文字列および第３のシンボル文字列を表すデータを使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0019】

好ましくは、第１のデバイスおよび第２のデバイスが、第１のデバイスが、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成し、第１の一致する基底セットが、第１のシンボルのセットの当該シンボルを伝送するために使用された受信された第１の基底セットの対応する基底状態に一致する第１の受信された秘密シンボルのセットのシンボルを受信するために第１のデバイスが使用したすべての基底状態を含むことと、第１のデバイスが、第３の通信チャネルを介して、第２のデバイスに、第１の一致する基底セットを表すデータを送信することと、第２のデバイスが、第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成し、第２の一致する基底セットが、第２のシンボルのセットの当該シンボルを伝送するために使用された受信された第２の基底セットの対応する基底状態に一致する第２の受信された秘密シンボルのセットのシンボルを受信するために第２のデバイスが使用したすべての基底状態を含むことと、第２のデバイスが、第３の通信チャネル介して、第１のデバイスに、第２の一致する基底セットを表すデータを送信することと、第１のデバイスが、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の一致する基底セット中の対応する基底が、受信された第２の一致する基底セット中の対応する基底とは異なることと、第２のデバイスが、第４のシンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、受信された第１の一致する基底セット中の対応する基底が、第２の一致する基底セット中の対応する基底とは異なることと、第１および第２のデバイスが、それぞれ、第１および第２のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成することと、に基づいて、第１のデバイスおよび第２のデバイスの間の第３の通信チャネルを介してシンボルふるい処理演算を実行する。

【0020】

好ましくは、第１および第２のデバイスが、第１および第２のふるい処理されたビットの共通のセットに対して誤り検出および／または訂正を実行する。

【0021】

第２の態様では、本開示は、第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法を提供し、この方法は、第１のデバイスによって実行され、中間デバイスから、量子チャネルを介して第１の秘密シンボル文字列を受信することであって、中間デバイスが、量子チャネルを介した伝送のための基底のセットからランダムに選択された基底の基底状態を使用して、第１の秘密シンボル文字列の各シンボルを変調した、受信することと、受信された第１の秘密シンボル文字列を復調することであって、受信された各第１の秘密シンボルが、基底のセットからランダムに選択された基底の基底状態を使用して、復調される、復調することと、中間デバイスから、第１の通信チャネルを介して第１の基底セットを表すデータを受信することであって、第１の基底セットが、第１の秘密シンボル文字列の各シンボルを変調するために中間デバイスによって使用されたランダムに選択された基底を表すデータを含む、受信することと、受信された第１の基底セットを使用して、正常に受信された、受信された第１の秘密シンボル文字列からの第１の受信された秘密シンボルのセットを判定することと、第１のデバイスの第１の受信された秘密シンボルのセットと、第２のデバイスとともに暗号鍵を形成するためのふるい処理された共通のシンボルのセットを生成するために第２のデバイスによって判定された別の秘密シンボルのセットと、を使用して、第２のデバイスとともにふるい処理演算を実行することであって、別の秘密シンボルのセットが、第１の受信された秘密シンボルのセットと関連付けられている、実行することと、を含み、第２のデバイスが、少なくとも部分的に、中間デバイスから、第２の量子チャネルを介して、第２のデバイスによって受信された第２の秘密シンボル文字列と、少なくとも部分的に、中間デバイスから、第２の通信チャネルを介して、第２のデバイスによって受信された第３の秘密シンボル文字列と、に基づいて、別の秘密シンボルのセットを判定し、第３の秘密シンボル文字列が、少なくとも部分的に、第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせに基づいており、第２のデバイスが、受信された第３の秘密シンボル文字列と、少なくとも部分的に、第２の秘密シンボル文字列と、の組み合わせに基づいて、別の秘密シンボルのセットを生成する。

【0022】

好ましくは、この方法は、量子通信チャネルを介して第１のデバイスによって正常に受信された、第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第１の通信チャネルを介して、中間デバイスに伝送することをさらに含む。

【0023】

好ましくは、この方法は、第１の基底セットを受信する前に、量子通信チャネルを介して第１のデバイスによって正常に受信された、第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第１の通信チャネルを介して、第１のデバイスから、中間デバイスに伝送することを実行することをさらに含む。

【0024】

好ましくは、この方法は、受信された第１の基底セットと、量子通信チャネルを介して中間デバイスによって伝送された第１の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第１の受信された秘密シンボルのセットを形成することであって、第１の受信された秘密シンボルのセットの各シンボルが、第１のデバイスによって正常に受信された、第１の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第１の基底セット中の対応する基底に一致し、第２のデバイスが、受信された第２の基底セットと、第２の量子チャネルを介して中間デバイスによって伝送された第２の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第２の受信された秘密シンボルのセットを形成し、第２の受信された秘密シンボルのセットの各シンボルが、第２のデバイスによって正常に受信された、第２の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第２の基底セット中の対応する基底に一致し、第２のデバイスが、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、別のシンボルのセットを生成し、別のシンボルのセットの１つ以上のシンボルが、第１のシンボルのセットの１つ以上のシンボルに対応する、形成することと、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける別のシンボルのセットと、に基づいて、第３の通信チャネルを介して第２のデバイスとともにシンボルふるい処理演算を実行することと、に基づいて、第１のデバイスおよび第２のデバイスが量子鍵交換を実行することをさらに含む。

【0025】

好ましくは、第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせが、第２の秘密シンボル文字列および第１の秘密シンボル文字列を表すデータに対するＸＯＲ演算を使用して、第３のシンボル文字列を生成することを含む。

【0026】

好ましくは、第３のシンボル文字列を生成することが、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することと、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、第３のシンボル文字列を生成することと、第２の秘密シンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0027】

好ましくは、第２のデバイスが別のシンボル文字列を生成することが、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、別のシンボル文字列を生成することと、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、別のシンボル文字列を生成することと、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３のシンボル文字列を表すデータを使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、別のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0028】

好ましくは、第３の通信チャネルを介して第２のデバイスとともにシンボルふるい処理演算を実行することが、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成することであって、第１の一致する基底セットが、第１の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第１の基底セットの対応する基底状態に一致する第１の受信された秘密シンボルのセットのシンボルを受信するために第１のデバイスが使用したすべての基底状態を含む、形成することと、第３の通信チャネルを介して、第２のデバイスに、第１の一致する基底セットを表すデータを伝送することと、をさらに含み、第３の通信チャネルを介して、第２のデバイスから、第２の一致する基底セットを表すデータを受信し、第２のデバイスが、第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成し、第２の一致する基底セットが、第２の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第２の基底セットの対応する基底状態に一致する第２の受信された秘密シンボルのセットのシンボルを受信するために第２のデバイスが使用したすべての基底状態を含み、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の一致する基底セット中の対応する基底が、受信された第２の一致する基底セット中の対応する基底とは異なり、第２のデバイスが、別の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、受信された第１の一致する基底セット中の対応する基底が、第２の一致する基底セット中の対応する基底とは異なり、第１のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成し、第２のデバイスが、第２のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成する。

【0029】

好ましくは、この方法は、第１および第２のふるい処理されたシンボルの共通のセットに対して、第２のデバイスとともに誤り検出および／または訂正を実行することをさらに含む。

【0030】

第３の態様では、本開示は、第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法を提供し、この方法は、第２のデバイスによって実行され、中間デバイスから、量子チャネルを介して、第２の秘密シンボル文字列を受信することであって、中間デバイスが、基底のセットからランダムに選択された基底の基底状態を使用して、第２の秘密シンボル文字列の各シンボルを変調した、受信することと、受信された第２の秘密シンボル文字列を復調することであって、受信された各第２の秘密シンボルが、基底のセットからランダムに選択された基底の基底状態を使用して、復調される、復調することと、中間デバイスによって第２の秘密シンボル文字列の各シンボルを変調するために使用されたランダムに選択された基底を表すデータを受信することと、第２の秘密シンボル文字列を復調するために使用されたランダムに選択された基底と、第２の秘密シンボル文字列を変調するために使用された受信されたランダムに選択された基底と、を比較することに基づいて、有効に受信された、受信された第２の秘密シンボル文字列からの第２の秘密シンボルのセットを判定することと、中間デバイスから、第３のシンボル文字列を表すデータを受信することであって、第３のシンボル文字列が、少なくとも部分的に、第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせに基づいて、中間デバイスによって生成され、第１の秘密シンボル文字列が、別の量子チャネルを介して中間デバイスから第１のデバイスに送信される、受信することと、少なくとも部分的に、受信された第３のシンボル文字列を受信された第２の秘密シンボルのセットと組み合わせることに基づいて、第４の秘密シンボルのセットを判定することと、第４の秘密シンボルのセットと、暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために第１のデバイスによって判定された別の秘密シンボルのセットと、を使用して、第１のデバイスとともにふるい処理を実行することであって、別の秘密シンボルのセットが、第１のデバイスによって有効に受信されたと判定された第１の秘密シンボル文字列と関連付けられている、実行することと、を含む。

【0031】

好ましくは、この方法は、量子通信チャネルを介して正常に受信された、第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第２の通信チャネルを介して、中間デバイスに伝送することをさらに含む。

【0032】

好ましくは、第２の基底セットを受信する前に、量子通信チャネルを介して第２のデバイスによって正常に受信された、第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第２の通信チャネルを介して、第２のデバイスから、中間デバイスに伝送することを実行することをさらに含む。

【0033】

好ましくは、この方法は、受信された第２の基底セットと、第２の量子チャネルを介して中間デバイスによって伝送された第２の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第２の受信された秘密シンボルのセットを形成することであって、第２の受信された秘密シンボルのセットの各シンボルが、第２のデバイスによって正常に受信された、第２の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第２の基底セット中の対応する基底に一致し、第２のデバイスが、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成し、第４のシンボルのセットの１つ以上のシンボルが、第１のシンボルのセットの１つ以上のシンボルに対応し、第１のデバイスが、受信された第１の基底セットと、第１のデバイスに、別の量子通信チャネルを介して、中間デバイスによって伝送された第１の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第１の受信された秘密シンボルのセットを形成し、第１の受信された秘密シンボルのセットの各シンボルが、第１のデバイスによって正常に受信された、第１の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第１の基底セット中の対応する基底に一致する、形成することと、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、第３の通信チャネルを介して第１のデバイスとともにシンボルふるい処理演算を実行することと、に基づいて、第１のデバイスおよび第２のデバイスが量子鍵交換を実行することをさらに含む。

【0034】

好ましくは、第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせが、第２の秘密シンボル文字列および第１の秘密シンボル文字列を表すデータに対するＸＯＲ演算を使用して、第３のシンボル文字列を生成することを含む。

【0035】

好ましくは、中間デバイスによって第３のシンボル文字列を生成することが、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することと、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、第３のシンボル文字列を生成することと、第２の秘密シンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0036】

好ましくは、第４のシンボル文字列を生成することが、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３のシンボル文字列を表すデータを使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0037】

好ましくは、第３の通信チャネルを介して第１のデバイスとともにシンボルふるい処理演算を実行することが、第１のデバイスが、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成することであって、第１の一致する基底セットが、第１の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第１の基底セットの対応する基底状態に一致する第１の受信された秘密シンボルのセットのシンボルを受信するために第１のデバイスが使用したすべての基底状態を含む、形成することと、第３の通信チャネルを介して、第２のデバイスにおいて、第１の一致する基底セットを表すデータを受信することと、第３の通信チャネルを介して、第２の一致する基底セットを表すデータを伝送することであって、第２のデバイスが、第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成し、第２の一致する基底セットが、第２の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第２の基底セットの対応する基底状態に一致する第２の受信された秘密シンボルのセットのシンボルを受信するために第２のデバイスが使用したすべての基底状態を含む、伝送することと、第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成することであって、受信された第１の一致する基底セット中の対応する基底が、第２の一致する基底セット中の対応する基底とは異なり、第２のデバイスが、第１の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の一致する基底セット中の対応する基底が、受信された第２の一致する基底セット中の対応する基底とは異なる、生成することと、第１のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成することであって、第２のデバイスが、第２のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成する、形成することと、をさらに含む。

【0038】

好ましくは、第１および第２のふるい処理されたシンボルの共通のセットに対して、第２のデバイスとともに誤り検出および／または訂正を実行する。

【0039】

第４の態様では、本開示は、第１のデバイスと第２のデバイスとの間の量子鍵配送のコンピュータ実装方法を提供し、この方法は、中間デバイスによって、第１のデバイスに、第１の量子チャネルを介して、第１の秘密シンボル文字列を伝送することであって、第１の秘密シンボル文字列の各シンボルが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、中間デバイスによって、第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを伝送することであって、第１の基底セットが、第１の秘密シンボル文字列の各シンボルを変調するために使用されたランダムに選択された基底を表すデータを含む、伝送することと、中間デバイスによって、第２のデバイスに、第２の量子チャネルを介して、第２の秘密シンボル文字列を伝送することであって、第２の秘密シンボル文字列の各シンボルが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、中間デバイスによって、第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを伝送することであって、第２の基底セットが、第２の秘密シンボル文字列の各シンボルを変調するために使用されたランダムに選択された基底を表すデータを含む、伝送することと、中間デバイスによって、第１および第２の秘密シンボル文字列を組み合わせることに基づいて、第３のシンボル文字列を生成することと、中間デバイスによって、第２の通信チャネルを介して、第２のデバイスに、第３のシンボル文字列を表すデータを伝送することと、第１のデバイスによって、受信された第１の基底セットを使用して、第１の受信された秘密シンボルのセットを判定することであって、第１の受信された秘密シンボルのセットが、第１のデバイスによって正常に受信された、第１の量子チャネルを介して伝送された第１の秘密シンボル文字列のシンボルを含む、判定することと、第２のデバイスによって、受信された第２の基底セットを使用して、第２の受信された秘密シンボルのセットを判定することであって、第２の受信された秘密シンボルのセットが、第２のデバイスによって正常に受信された、第２の量子チャネルを介して伝送された第２の秘密シンボル文字列のシンボルを含む、判定することと、第２のデバイスによって、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成することであって、第４のシンボルのセットの１つ以上のシンボルが、第１のシンボル文字列の１つ以上のシンボルに対応する、生成することと、第１のデバイスおよび第２のデバイスによって、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、第３の通信チャネルを介してシンボルふるい処理演算を実行することと、を含む。

【0040】

好ましくは、この方法は、第１のデバイスによって、第１の通信チャネルを介して、中間デバイスに、第１のデバイスによって正常に受信された、第１の量子通信チャネルを介して中間デバイスによって伝送された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを伝送することと、中間デバイスにおいて、第１のデバイスによって正常に受信された第１の秘密シンボル文字列からのシンボルのシンボル位置を表すデータに対応する第１の秘密シンボル文字列のそれらのシンボルに基づいて、第１のシンボルのセットを生成することと、第２のデバイスによって、第２の通信チャネルを介して、中間デバイスに、第２のデバイスによって正常に受信された、第２の量子通信チャネルを介して中間デバイスによって伝送された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを伝送することと、中間デバイスにおいて、第２のデバイスによって正常に受信された第２の秘密シンボル文字列からのシンボルのシンボル位置を表す受信されたデータに対応する第２の秘密シンボル文字列のそれらのシンボルに基づいて、第２のシンボルのセットを生成することと、をさらに含み、中間デバイスによって、第３のシンボル文字列を当該生成することが、中間デバイスによって、第１のシンボルのセットと第２のシンボルのセットとを組み合わせることに基づいて、第３のシンボル文字列を生成することをさらに含む。

【0041】

好ましくは、この方法は、第１のデバイスにランダムに選択された基底を伝送する前に、第１のデバイスによって正常に受信された、第１の量子通信チャネルを介して伝送された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第１の通信チャネルを介して、第１のデバイスから当該受信することを実行することと、第２のデバイスにランダムに選択された基底を伝送する前に、第２のデバイスによって正常に受信された、第２の量子通信チャネルを介して伝送された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを、第２の通信チャネルを介して、第２のデバイスから当該受信することを実行することと、をさらに含む。

【0042】

好ましくは、この方法は、第１のデバイスおよび第２のデバイスが、第１のデバイスによって、受信された第１の基底セットと、第１の量子通信チャネルを介して伝送された第１の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第１の受信された秘密シンボルのセットを判定することであって、第１の受信された秘密シンボルのセットの各シンボルが、第１のデバイスによって正常に受信された、第１の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第１の基底セット中の対応する基底に一致する、判定することと、第２のデバイスによって、受信された第２の基底セットと、第２の量子通信チャネルを介して伝送された第２の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第２の受信された秘密シンボルのセットを判定することであって、第２の受信された秘密シンボルのセットの各シンボルが、第２のデバイスによって正常に受信された、第２の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底が、当該シンボルを伝送するために使用された受信された第２の基底セット中の対応する基底に一致する、判定することと、第２のデバイスによって、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成することであって、第４のシンボルのセットの１つ以上のシンボルが、第１のシンボル文字列の１つ以上のシンボルに対応する、生成することと、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、第３の通信チャネルを介して第１のデバイスと第２のデバイスとの間でのふるい処理演算を実行することと、によって量子鍵交換を実行することをさらに含む。

【0043】

好ましくは、第３のシンボル文字列を当該生成することが、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、第２のシンボルのセットを第１のシンボルのセットの長さにトランケートすることと、第１のシンボルのセットをトランケートされた第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、第２のシンボルのセットの長さが第１のシンボルのセットの長さ未満であると判定することに応答して、第１のシンボルのセットを第２のシンボルのセットの長さにトランケートすることと、トランケートされた第１のシンボルのセットを第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、をさらに含む。

【0044】

好ましくは、第３のシンボル文字列を当該生成することが、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、第２のシンボルのセットを調整することであって、調整された第２のシンボルのセットの調整された長さが第１のシンボルのセットと同じになるまで、同意されたシンボルのセットを第２のシンボルのセットから削除することによって、第２のシンボルのセットを調整することと、第１のシンボルのセットを調整された第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、第２のシンボルのセットの長さが第１のシンボルのセットの長さ未満であると判定することに応答して、第１のシンボルのセットを調整することであって、調整された第１のシンボルのセットの調整された長さが第２のシンボルのセットと同じになるまで、同意されたシンボルのセットを第１のシンボルのセットから削除することによって、第１のシンボルのセットを調整することと、調整された第１のシンボルのセットを第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することと、をさらに含む。

【0045】

好ましくは、第３のシンボル文字列を生成することが、第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することであって、第１のシンボルのセットが、第１のシンボルのセット中のシンボルの各々をシンボルの文字列に変換することに基づいており、第２のシンボルのセットが、第２のシンボルのセット中のシンボルの各々をシンボルの文字列に変換することに基づいている、生成することと、少なくとも部分的に、第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、第３のシンボル文字列を生成することと、第２のシンボルのセットを使用して、第１のシンボルのセットの１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0046】

好ましくは、第２のデバイスが第４のシンボル文字列を生成することが、第２の受信された秘密シンボルのセットおよび受信された第３のシンボル文字列を使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、受信された第２の秘密シンボルのセットおよび第３の秘密シンボル文字列を使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、第２の受信された秘密シンボルのセットおよび第３のシンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0047】

好ましくは、第３のシンボル文字列を生成することが、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することと、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、第３のシンボル文字列を生成することと、第２の秘密シンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0048】

好ましくは、第２のデバイスが第４のシンボル文字列を生成することが、少なくとも部分的に、第２の秘密シンボル文字列および第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、第２の秘密シンボル文字列および第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、第２の秘密シンボル文字列および第３のシンボル文字列を表すデータを使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0049】

好ましくは、第１のデバイスおよび第２のデバイスが、第１のデバイスが、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成し、第１の一致する基底セットが、第１のシンボルのセットの当該シンボルを伝送するために使用された受信された第１の基底セットの対応する基底状態に一致する第１の受信された秘密シンボルのセットのシンボルを受信するために第１のデバイスが使用したすべての基底状態を含むことと、第１のデバイスが、第３の通信チャネルを介して、第２のデバイスに、第１の一致する基底セットを表すデータを送信することと、第２のデバイスが、第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成し、第２の一致する基底セットが、第２のシンボルのセットの当該シンボルを伝送するために使用された受信された第２の基底セットの対応する基底状態に一致する第２の受信された秘密シンボルのセットのシンボルを受信するために第２のデバイスが使用したすべての基底状態を含むことと、第２のデバイスが、第３の通信チャネル介して、第１のデバイスに、第２の一致する基底セットを表すデータを送信することと、第１のデバイスが、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の一致する基底セット中の対応する基底が、受信された第２の一致する基底セット中の対応する基底とは異なることと、第２のデバイスが、第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、受信された第１の一致する基底セット中の対応する基底が、第２の一致する基底セット中の対応する基底とは異なることと、第１および第２のデバイスが、それぞれ、第１および第２のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成することと、に基づいて、第１のデバイスおよび第２のデバイスの間の第３の通信チャネルを介してシンボルふるい処理演算を実行する。

【0050】

好ましくは、第１のデバイスおよび第２のデバイスが、第１のデバイスによって、第１の受信された秘密シンボルのセットおよび受信された第１の基底セットに基づいて、第１の基底フラグセットを生成することであって、第１の基底フラグセットが、受信された第１の基底セットを、第１のデバイスによって使用された基底セットと比較して、第１の受信された秘密シンボルのセットと関連付けられたシンボルを復調することに基づいて、第１の受信された秘密シンボルのセットの各有効および無効シンボルの表示を含む、生成することと、第１のデバイスから、第３の通信チャネルを介して、第２のデバイスに、第１の基底フラグセットを表すデータを送信することと、第２のデバイスによって、第２の受信された秘密シンボルのセットおよび受信された第２の基底セットに基づいて、第２の基底フラグセットを生成することであって、第２の基底フラグセットが、受信された第２の基底セットを、第２のデバイスによって使用された基底セットと比較して、第２の受信された秘密シンボルのセットと関連付けられたシンボルを復調することに基づいて、第２の受信された秘密シンボルのセットの各有効および無効シンボルの表示を含む、生成することと、第２のデバイスから、第３の通信チャネルを介して、第１のデバイスに、第２の基底フラグセットを表すデータを送信することと、第１のデバイスによって、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成することであって、第１の基底フラグセット中の対応する表示が、受信された第２の基底フラグセット中の対応する表示とは異なる、生成することと、第２のデバイスによって、第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成することであって、第２の基底フラグセット中の対応する表示が、受信された第１の基底フラグセット中の対応する表示とは異なる、生成することと、第１および第２のふるい処理されたシンボルの共通のセットの間の誤り検出および訂正を実行して、ふるい処理されたシンボルの共通のセットを生成することと、ふるい処理されたシンボルの共通のセットに基づいて、第１および第２のデバイスで暗号鍵を生成することと、に基づいて、第１のデバイスおよび第２のデバイスの間の第３の通信チャネルを介してシンボルふるい処理演算を実行する。

【0051】

好ましくは、各シンボルが、ｎ＞１についての、２ⁿのバイナリビットを表す。

【0052】

好ましくは、各シンボルが、ｎ＝１についてのバイナリビットを表す。

【0053】

好ましくは、第１、第２、第３、または第４の態様の方法は、乱数生成器を使用してシンボルをランダムに選択することによって、第１の秘密シンボル文字列を生成することをさらに含む。

【0054】

好ましくは、第１、第２、第３、または第４の態様の方法は、乱数生成器を使用してシンボルをランダムに選択することによって、第２の秘密シンボル文字列を生成することをさらに含む。

【0055】

好ましくは、乱数生成器が、量子キュービット乱数生成器、または任意の好適な乱数生成器の群からの１つ以上に基づいている。

【0056】

好ましくは、基底のセットが、少なくとも２つの基底を含み、各基底が、少なくとも２つの基底状態を含み、各基底の少なくとも２つの基底状態が、直交し、当該各基底の少なくとも２つの基底状態が、基底のセットの別の基底の少なくとも２つの基底状態に対して直交していない。

【0057】

好ましくは、基底のセットが、２つの基底を含み、基底のセットの各基底が、２つの基底状態を含む。

【0058】

好ましくは、第１または第２の量子チャネルを介した伝送のためのシンボルを変調するための基底のセットが、直線基底、対角基底、球面基底、円基底、および２つの基底状態を含む任意の他のタイプの基底、の群からの少なくとも２つの基底を含む。

【0059】

好ましくは、第１および第２の量子チャネルが、光量子チャネルであり、基底のセットが、直線光子偏光基底、対角光子偏光基底、球面光子偏光基底、円光子偏光基底、および２つの基底状態を含む任意の他のタイプの光子基底、の群からの少なくとも２つの基底を含む。

【0060】

好ましくは、第１の通信チャネルが、中間デバイスと第１のデバイスとの間に形成された古典的通信チャネルに基づいている。

【0061】

好ましくは、第１、第２、第３、または第４の態様の方法である第２の通信チャネルが、中間デバイスと第２のデバイスとの間に形成された古典的通信チャネルに基づいている。

【0062】

好ましくは、古典的通信チャネルが、光通信チャネル、自由空間光通信チャネル、無線通信チャネル、有線通信チャネル、ラジオ通信チャネル、マイクロ波通信チャネル、衛星通信チャネル、地上通信チャネル、光ファイバー通信チャネル、光レーザ通信チャネル、デバイス間でデータを伝送するための任意の他のタイプの１つ以上の光、無線、および／または有線通信チャネル、ならびにデバイス間でデータを伝送するための複合通信チャネルを形成する、２つ以上の光、無線、および／または有線通信チャネル、の群からの１つ以上のタイプの通信チャネルに基づいている。

【0063】

好ましくは、第１、第２、第３、または第４の態様の方法では、量子通信チャネルが、光量子通信、自由空間光量子通信、光ファイバー量子通信、光レーザ量子通信、デバイス間の量子通信チャネルを介してデータを伝送するための任意の他のタイプの量子通信、の群からの１つ以上のタイプの量子通信チャネルに基づいている。

【0064】

好ましくは、第１、第２、第３、または第４の態様の方法では、中間デバイスが、衛星装置であり、第１のデバイスおよび第２のデバイスが、衛星地上局またはデバイスであり、第１の量子通信チャネルが、自由空間光量子通信チャネルであり、第２の量子通信チャネルが、自由空間光量子通信チャネルであり、第１および第２の通信チャネルが、非量子衛星通信チャネルである。

【0065】

好ましくは、第１、第２、第３、または第４の態様の方法では、中間デバイスが、地上局またはデバイスであり、第１のデバイスおよび第２のデバイスが、衛星であり、第１の量子通信チャネルが、自由空間光量子通信チャネルであり、第２の量子通信チャネルが、自由空間光量子通信チャネルであり、第１および第２の通信チャネルが、非量子衛星通信チャネルである。

【0066】

好ましくは、第１、第２、第３、または第４の態様の方法では、中間デバイスが、地上通信装置であり、第１のデバイスおよび第２のデバイスが、地上デバイスであり、第１の量子通信チャネルが、光ファイバー量子通信チャネルであり、第２の量子通信チャネルが、光ファイバー量子通信チャネルであり、第１および第２の通信チャネルが、古典的地上通信チャネルである。

【0067】

好ましくは、第１、第２、第３、または第４の態様の方法では、中間デバイスが、地上通信装置であり、第１のデバイスおよび第２のデバイスが、地上デバイスであり、第１の量子通信チャネルが、自由空間光量子通信チャネルであり、第２の量子通信チャネルが、自由空間光量子通信チャネルであり、第１および第２の通信チャネルが、古典的地上通信チャネルである。

【0068】

好ましくは、第１、第２、第３、または第４の態様の方法では、中間デバイスが、地上通信装置であり、第１のデバイスおよび第２のデバイスが、地上デバイスであり、第１の量子通信チャネルが、自由空間光量子通信チャネルであり、第２の量子通信チャネルが、光ファイバー量子通信チャネルであり、第１および第２の通信チャネルが、古典的地上通信チャネルである。

【0069】

好ましくは、第１、第２、第３、または第４の態様の方法では、第１および第２の通信チャネルが、暗号化された通信チャネルである。

【0070】

好ましくは、第１、第２、第３、または第４の態様の方法では、伝送データまたはメッセージを暗号化することであって、第１の古典的通信チャネルを介して、第１のデバイスに、または第２の古典的通信チャネルを介して、第２のデバイスに当該データまたはメッセージを伝送する前に暗号化することをさらに含む。

【0071】

好ましくは、第１、第２、第３、または第４の態様の方法では、第１または第２の通信チャネルを介して通信する前に、中間、第１の、または第２のデバイスを認証するために１つ以上の認証プロトコルが、中間デバイス、および第１または第２のデバイスによって使用される。

【0072】

好ましくは、第１、第２、第３、または第４の態様の方法では、第１および第２の通信チャネルを介して、それぞれ第１および第２のデバイスに、データを伝送する前に、第１および第２のデバイスを認証することをさらに含む。

【0073】

好ましくは、第１、第２、第３、または第４の態様の方法では、第１または第２の量子チャネルを介してデータを伝送する際に使用するためのデコイ状態プロトコルのセットからデコイ状態プロトコルを選択することをさらに含む。

【0074】

第５の態様では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、中間装置を提供し、プロセッサユニットが、メモリユニットおよび通信インターフェースに接続されており、プロセッサユニット、メモリユニット、および通信インターフェースが、第１の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものを実装するように適合されている。

【0075】

第６の態様では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置を提供し、プロセッサユニットが、メモリユニットおよび通信インターフェースに接続されており、プロセッサユニット、メモリユニット、および通信インターフェースが、第２の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものを実装するように適合されている。

【0076】

第７の態様では、本開示は、プロセッサユニットと、メモリユニットと、通信インターフェースと、を備える、装置を提供し、プロセッサユニットが、メモリユニットおよび通信インターフェースに接続されており、プロセッサユニット、メモリユニット、および通信インターフェースが、第３の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものを実装するように適合されている。

【0077】

第８の態様では、本開示は、システムであって、第５の態様による装置を備える中間デバイスと、第６の態様による装置を備える第１のデバイスと、第７の態様による装置を備える第２のデバイスと、を備え、中間デバイス、第１のデバイス、および第２のデバイスが、第１および第２のデバイスの間で共有暗号鍵を確立するために互いに通信するように構成されている、システムを提供する。

【0078】

第９の態様では、本開示は、中間デバイスと、第１のデバイスと、第２のデバイスと、を備える、システムであって、中間デバイス、第１のデバイス、および第２のデバイスが、第１、第２，第３、および／または第４の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものの、対応するステップを実装するように構成されている、システムを提供する。

【0079】

好ましくは、第８または第９の態様のシステムでは、システムが、複数の衛星を備える衛星量子鍵配送システムであり、各衛星が、中間デバイスの機能性を含み、各衛星が、１つ以上の地上受信局と通信し、各地上受信局が、第１および／または第２のデバイスの機能性を含む。

【0080】

第１０の態様では、本開示は、記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、プロセッサに、第１および／または第４の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものを実行させる、コンピュータ可読媒体を提供する。

【0081】

第１１の態様では、本開示は、記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、プロセッサに、第２および／または第４の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものを実行させる、コンピュータ可読媒体を提供する。

【0082】

第１２の態様では、本開示は、記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、プロセッサに、第３および／または第４の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものを実行させる、コンピュータ可読媒体を提供する。

【0083】

第１３の態様では、本開示は、記憶されたコンピュータコードまたは命令を含む、コンピュータ可読媒体であって、プロセッサで実行されるとき、プロセッサに、第４の態様によるコンピュータ実装方法、その１つ以上の特徴、本明細書における１つ以上の特徴、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものを実行させる、コンピュータ可読媒体を提供する。

【0084】

本明細書に記載された方法は、例えば、プログラムがコンピュータ上で実行され、コンピュータプログラムがコンピュータ可読媒体上に具現化されている場合に、本明細書に記載された方法のすべてのステップを実行するように適合されたコンピュータプログラムコード手段を含むコンピュータプログラムの形態で、有形記憶媒体上の機械可読形態のソフトウェアによって実行され得る。有形（または非一時的）記憶媒体の例には、ディスク、サムドライブ、メモリカードなどが含まれ、伝播信号は含まれない。ソフトウェアは、方法のステップを任意の好適な順序で、または同時に実行され得るように、並列プロセッサまたは直列プロセッサでの実行に好適であり得る。

【0085】

本出願は、ファームウェアおよびソフトウェアが価値を有し、個別に取引可能な商品である可能性があることを認めている。「ダム」または標準ハードウェアで実行または制御するソフトウェアを包含して、目的の機能を実行することを目的としている。また、シリコンチップの設計またはユニバーサルプログラマブルチップの構成に使用されるＨＤＬ（ハードウェア記述言語）ソフトウェアなどのハードウェアの構成を「記載」または定義して、目的の機能を実行するソフトウェアも包含することも目的としている。

【0086】

好ましい特徴は、当業者にとって明らかであるように、適切に組み合わせられ得、本発明の任意の態様と組み合わせられ得る。

【0087】

本発明の実施形態は、例として、以下の図面を参照して記載される。

【図面の簡単な説明】

【0088】

【図1a】本発明による例示的なＱＫＤプロトコルを実装するための例示的なＱＫＤシステムを例示する概略図である。

【図1b】本発明による別の例示的なＱＫＤプロトコルを実装するための、図１ａのＱＫＤシステムに基づく別の例示的なＱＫＤシステムを例示する概略図である。

【図1c】本発明によるさらなる例示的なＱＫＤプロトコルを実装するための、図１ａまたは１ｂのＱＫＤシステムに基づく別の例示的な衛星ＱＫＤシステムを例示する概略図である。

【図1d】本発明による別の例示的なＱＫＤプロトコルを実装するための図１ａ、１ｂ、または１ｃのＱＫＤシステムに基づく別の例示的な地上ＱＫＤシステムを例示する概略図である。

【図2a】本発明による例示的なＱＫＤプロトコルを実装するための例示的なＱＫＤプロセスを例示する流れ図である。

【図2b】本発明による例示的なＱＫＤプロトコルを実装するための例示的なＱＫＤプロセスを例示する流れ図である。

【図2c】本発明による別の例示的なＱＫＤプロトコルを実装するための、図２ａおよび２ｂのＱＫＤプロセスに基づくさらなる例示的なＱＫＤプロセスを例示する別の流れ図である。

【図2d】本発明による別の例示的なＱＫＤプロトコルを実装するための、図２ａおよび２ｂのＱＫＤプロセスに基づくさらなる例示的なＱＫＤプロセスを例示する別の流れ図である。

【図2e】本発明による別の例示的なＱＫＤプロトコルを実装するための、図２ａおよび２ｂのＱＫＤプロセスに基づくさらなる例示的なＱＫＤプロセスを例示する別の流れ図である。

【図3a】本発明による第１および第２のデバイスとともに例示的なＱＫＤプロトコルの対応する部分を実装するための例示的な中間デバイスＱＫＤプロセスを例示する流れ図である。

【図3b】本発明による第１および第２のデバイスとともに例示的なＱＫＤプロトコルの対応する部分を実装するための例示的な中間デバイスＱＫＤプロセスを例示する流れ図である。

【図3c】本発明による中間デバイスおよび第２のデバイスとともに図３ａおよび３ｂの例示的なＱＫＤプロトコルの対応する部分を実装するための例示的な第１のデバイスＱＫＤプロセスを例示する流れ図である。

【図3d】本発明による中間デバイスおよび第２のデバイスとともに図３ａおよび３ｂの例示的なＱＫＤプロトコルの対応する部分を実装するための例示的な第１のデバイスＱＫＤプロセスを例示する流れ図である。

【図3e】本発明による中間デバイスおよび第１のデバイスとともに図３ａ～３ｄの例示的なＱＫＤプロトコルの対応する部分を実装するための例示的な第２のデバイスＱＫＤプロセスを例示する流れ図である。

【図3f】本発明による中間デバイスおよび第１のデバイスとともに図３ａ～３ｄの例示的なＱＫＤプロトコルの対応する部分を実装するための例示的な第２のデバイスＱＫＤプロセスを例示する流れ図である。

【図3g】本発明による中間デバイスおよび第１のデバイスとともに図３ａ～３ｄの例示的なＱＫＤプロトコルの対応する部分を実装するための例示的な第２のデバイスＱＫＤプロセスを例示する流れ図である。

【図4a】本発明による例示的なＱＫＤプロトコルの１つ以上の部分を実装する際に使用するための例示的なコンピューティングシステム、デバイス、または装置を例示する概略図である。

【図4a】本発明による例示的なＱＫＤプロトコルを実装する際に使用するための例示的なＱＫＤシステムを例示する概略図である。

【0089】

共通の参照符号は、同様の特徴を示すために図面全体を通して使用される。

【発明を実施するための形態】

【0090】

本発明の実施形態は、例としてのみ以下に記載される。これらの例は、これを達成することができる唯一の方式ではないが、出願人にとって現在知られている本発明を実施する最良のモードを表す。本明細書は、例の機能と、例を構築および操作するための一連のステップを説明する。しかしながら、同じまたは同等の機能および配列は、異なる例によって達成され得る。

【0091】

本開示は、量子鍵配送プロトコルを使用する、中間デバイスを介した第１のデバイスと第２のデバイスとの間の量子鍵配送の方法、装置、およびシステムを提供する。この量子鍵配送プロトコルは、中間デバイスが第１のデバイスおよび第２のデバイスに、それぞれの量子チャネルを介して、ランダムに生成された第１および第２の秘密シンボル文字列（例えば、シンボルあたりのｎビットは、Ｍ＝２ⁿ個の異なるシンボルによって表され、ｎ≧１である）を送信することを可能にし、第１および第２の秘密シンボル文字列のさらなる処理は、第１および第２のデバイスとのそれぞれの古典的通信チャネルを介して中間デバイスによって実行され、中間デバイスは、古典的通信チャネルを介して第２のデバイスに送信するための第３のシンボル文字列を生成する。第２のデバイスが、第２のデバイスの受信された第２のシンボル文字列を使用することに基づいて第４のシンボルのセットを取り出すことができるように、第３のシンボル文字列は、第１の秘密シンボル文字列のシンボルのセットを第２の秘密シンボル文字列のシンボルのセットと組み合わせることに基づいている。第１の秘密シンボル文字列のシンボルのセットと第２の秘密シンボル文字列のシンボルのセットとを組み合わせることは、限定されるものではないが、例えば、ワンタイムパッド暗号化／復号化、マスキング、シンボルがビットに変換される場合のビットに対する排他的ＯＲ（ＸＯＲ）演算、または第１の秘密シンボルのうちのシンボルもしくは第１の秘密シンボルの難読化されたセットに対する拡張ＸＯＲ演算に基づき得る。

【0092】

第２のデバイスは、正常に受信された第２の秘密シンボル文字列からのシンボルを使用して第４のシンボルのセットを抽出するための演算の逆のセットを実行するように構成されている。第４のシンボルのセットのシンボルは、第１のシンボルのセットのシンボルに対応する。第１のデバイスも第２のデバイスも中間デバイスに、中間デバイスが第１および第２のデバイスが正常に受信したものを正確に知るか、または判定することを可能にするいかなる情報も送信しない。したがって、第１および第２のデバイスのみが、第１のシンボル文字列のどのシンボル（またはビット）が第１および第２のデバイスの両方によって正常に受信されたかを完全に知っている。この情報は、中間デバイスと共有されない。このことから、第１および第２のデバイスは、第１および第２のデバイスによって暗号鍵が導出され得るふるい処理されたシンボルの共通のセットを判定するために、第１のデバイスにおける受信された第１のシンボルのセットと、第２のデバイスにおいて生成された第４のシンボルのセットと、を使用してシンボル（またはビット）ふるい処理を実行し得る。暗号鍵は、第１および第２のデバイスにのみ知られ、したがって、第１および第２のデバイスは、互いに暗号演算を実行することができる。次いで、第１および第２のデバイスは、中間デバイスが信頼できるデバイスでない場合でも、量子セーフ様式で暗号鍵を判定する。

【0093】

第１の秘密シンボル文字列のシンボルのセットを第２のシンボル文字列のシンボルのセットと組み合わせることは、限定されるものではないが、例えば、第１および第２のシンボル文字列のシンボルのセットに対する排他的または（ＸＯＲ）演算（例えば、シンボル文字列をビット文字列に変換し、ビット単位のＸＯＲを実行する）、第１および第２のシンボル文字列のシンボルのセットに対する拡張ＸＯＲ演算（例えば、ビット単位のＸＯＲ演算の数学的特性を保存する、シンボルに対する数学的に定義された「シンボルＸＯＲ」演算の拡張セットを使用する）、第２の秘密シンボルのシンボルセットを使用した、第１の秘密シンボルのシンボルのセットのワンタイムパッド暗号、第２のデバイスが第２のデバイスによって正常に受信された第２のシンボル文字列のシンボルのセットを使用して第１のシンボル文字列のシンボルのセットを復号化し、かつ取り出すことができるように、第１のシンボル文字列のシンボルのセットに対する他の暗号化演算を使用して、実効され得る。

【0094】

量子通信チャネルは、少なくとも量子情報を伝送かつ／または受信することができる通信チャネルを含むか、または表し得る。本発明に従って使用され得る量子通信チャネルまたは量子チャネルの例は、限定されるものではないが、光量子通信、自由空間光量子通信、光ファイバー量子通信、光レーザ量子通信、限定されるものではないが、例えば、ラジオ、マイクロ波、赤外線、ギガヘルツ、テラヘルツ、および／または任意の他のタイプの電磁波通信などの電磁波を使用する通信、電子スピンなどに基づく通信、デバイス間の量子通信チャネルを介してデータを伝送および受信するための任意の他のタイプの量子通信の群と関連付けられた１つ以上のタイプの量子通信チャネルを含み得るか、またはそれに基づき得る。１つ以上のタイプの量子通信チャネルが、非量子情報または古典的情報を伝送および／または受信することができる可能性があることに留意されたい。

【0095】

標準的、古典的、または非量子通信チャネルは、少なくとも、非量子情報を伝送および／または受信することができる２つのデバイス間の任意の通信チャネルを含み得るか、または表し得る。本発明による標準的、古典的、および／または非量子通信チャネルの例は、限定されるものではないが、任意の１つ以上の物理通信チャネル、光通信チャネル、自由空間光通信チャネル、無線通信チャネル、有線通信チャネル、ラジオ通信チャネル、マイクロ波通信チャネル、衛星通信チャネル、地上通信チャネル、光ファイバー通信チャネル、光レーザ通信チャネル、電気通信チャネル、２Ｇ～６Ｇおよびそれ以降の電気通信チャネル、限定されるものではないが、例えばインターネットプロトコル（ＩＰ）チャネルなどの論理チャネル、任意の標準的、古典的、または非量子通信チャネルを介して提供される任意の他のタイプの論理チャネル、限定されるものではないが、例えば鳥類キャリア、紙、封印されたブリーフケース、宅配便または他の配達サービスなどの、１つ以上の他の物理的通信もしくはデータのキャリア、デバイス間でデータを伝送するための任意の他のタイプの１つ以上の光、無線、および／もしくは有線通信チャネル、ならびに／またはデバイス間でデータを伝送するための複合通信チャネルを形成する２つ以上の光、無線、および／もしくは有線通信チャネル、ならびに／またはデバイス間でデータを伝送および／または搬送するための複合通信チャネルを形成する、２つ以上の標準的、古典的、もしくは非量子通信チャネルの任意の組み合わせ、本明細書に記載される通りや、用途に応じるなどした、それらの組み合わせ、それに対する修正、の群からの１つ以上のタイプの通信チャネルを含み得るか、またはそれに基づき得る。１つ以上のタイプの標準的、古典的、または非量子通信チャネルが、量子情報を伝送および／または受信することができる可能性があることに留意されたい。

【0096】

中間デバイスは、本発明によるＱＫＤプロトコルを実装するために、１つ以上の他の通信デバイスとの量子通信チャネルを確立し、かつ／または１つ以上の他の通信デバイスとの量子通信チャネルを介してデータを伝送するように適合された、ように構成された、能力を含む、任意のデバイスまたは装置、コンポーネントまたはシステムを備えるか、または表し、また、当該１つ以上の他の通信デバイスに／からデータを伝送／受信するために、当該１つ以上の他の通信デバイスとのより多くの非量子、標準的、または古典的通信チャネルのうちの１つを確立し得る。本明細書に記載され、かつ／または本発明による中間デバイスの例は、限定されるものではないが、例えば、衛星もしくはその装置／コンポーネント、地上局もしくはその装置／コンポーネント、中継局、中継器、電気通信装置、ネットワーク装置、ネットワークノード、ルータ、および／または限定されるものではないが、例えば、非量子、標準的、または古典的通信チャネルを介して通信するための非量子、標準的、または古典的通信インターフェースのために構成され、かつ／またはその機能性を含む通信インターフェースと、量子チャネルを介して通信するための量子通信インターフェースと、を有する任意の装置、通信デバイス、コンピューティングデバイス、もしくはサーバなどを含み得る。

【0097】

第１または第２の通信デバイス（本明細書では第１または第２のデバイスとも呼ばれる）は、少なくとも、量子通信チャネルを介してデータを受信し、かつ／または本発明によるＱＫＤプロトコルを実装するための中間デバイスおよび／または他のデバイスとの１つ以上の非量子、標準的、または古典的通信チャネルを確立するように構成された通信コンポーネント／システムまたは通信能力を有する任意のデバイスまたは装置を備え得るか、または表し得る。本発明による第１または第２の通信デバイスの例は、限定されるものではないが、例えば、衛星および／もしくはその装置／コンポーネント、地上受信局および／もしくはその装置／コンポーネント、光地上受信局、ユーザデバイス、電気通信装置、ネットワーク装置、ネットワークノード、ルータ、ならびに／または限定されるものではないが、例えば、非量子、標準的、または古典的通信チャネルを介して通信するための非量子、標準的、または古典的通信インターフェースのために構成された、かつ／またはその機能性を含む通信インターフェースと、量子チャネルを介して通信するための量子通信インターフェースと、を有する任意の通信デバイス、コンピューティングデバイス、もしくはサーバなどを含み得る。

【0098】

図１ａは、本発明によるＱＫＤプロトコルを実行する例示的な量子鍵配送システム１００を例示する概略図である。ＱＫＤシステム１００は、互いに通信する中間デバイス１０２ａ、第１のデバイス１０２ｂ、および第２のデバイス１０２ｃを含む。第１および第２のデバイス１０２ｂおよび１０２ｃは、少なくとも中間デバイス１０２ａによって促進される共有鍵を必要とし得る。中間デバイス１０２ａは、ランダムなシンボル文字列／ストリームを生成し、かつこれらを、第１および第２の量子通信チャネル１０４ａおよび１０６ａを介して、それぞれＱＫＤプロトコルに従って第１および第２のデバイス１０２ａおよび１０２ｃに伝送するように構成されている。中間デバイス１０２ａはまた、さらなる鍵およびプロトコルデータを交換するために、第１および第２の非量子または標準的／古典的通信チャネル１０４ｂおよび１０６ｂを介して、それぞれ第１および第２のデバイス１０２ｂおよび１０２ｃと通信する。必要なすべての鍵および／またはプロトコルデータが中間デバイス１０２ａと第１および第２のデバイス１０２ｂおよび１０２ｃとの間で交換されると、第１および第２のデバイス１０２ｂおよび１０２ｃは、第３の非量子または標準的／古典的通信チャネル１０８を介して互いに通信して、共通の暗号鍵または最終的な暗号鍵（例えば、Ｃ_F）が、限定されるものではないが、例えば、第１および第２のデバイス１０２ｂおよび１０２ｃ間の暗号演算／通信において、第１および第２のデバイス１０２ｂおよび１０２ｃによって使用するために同意かつ／または導出され得る、共通の秘密のシンボルのセットを確立する。ＱＫＤプロトコルは、中間デバイス１０２ａが各デバイス１０２ｂおよび１０２ｃに対して第１および第２の秘密シンボル文字列を生成したとしても、中間デバイス１０２ａが導出できない最終暗号鍵Ｃ_Fが同意され得ることを保証する。

【0099】

簡単にするために、中間デバイス１０２ａは、アリス１０２ａと呼ばれ、第１のデバイス１０２ｂは、ボブ１０２ｂと呼ばれ、第２のデバイス１０２ｃは、キャロル１０２ｃと呼ばれる。アリス１０２ａ、ボブ１０２ｂ、およびキャロル１０２ｃに関するＱＫＤプロトコルの実装態様は、限定されるものではないが、例えば、以下に基づく５つの主要なプロトコル部または部分に記述される：アリス１０２ａとボブ１０２ｂとの間での第１の鍵交換インタラクションのセットを記述する第１のプロトコル部、第２のプロトコル部は、アリス１０２ａとキャロル１０２ｃとの間での第２の鍵交換インタラクションのセットを記述し、第３のプロトコル部は、アリス１０２ａとキャロル１０２ｃとの間での第３の鍵交換インタラクションのセットを記述し、第４のプロトコル部は、キャロル１０２ｃによる第４の鍵交換インタラクションのセットを記述し、第５のプロトコル部は、ボブ１０２ｂとキャロル１０２ｃとの間のＱＫＤプロトコルの共通／共有鍵を形成するための、ボブ１０２ｂとキャロル１０２ｃとの間での第５の鍵交換インタラクションのセットを記述する。以下のＱＫＤプロトコル部は、限定されるものではないが、例えば、以下に基づいて、アリス１０２ａ、ボブ１０２ｂ、および／またはキャロル１０２ｃに関連して記述される。

【0100】

ＱＫＤプロトコルの第１の部において、アリス１０２ａおよびボブ１０２ｂは、アリス１０２ａおよびボブ１０２ｂが第１の秘密シンボルストリームまたは文字列（例えば、Ｓ_B）を交換する第１の鍵交換インタラクションのセットを実行する。第１の秘密シンボルストリーム（例えば、Ｓ_B）の各シンボルは、ｎビットを表し得るため、各シンボルは、ｎ≧１としてＭ＝２ⁿ個の異なるシンボルのうちの１つであり得る。アリス１０２ａは、第１の秘密シンボルストリーム（例えば、Ｓ_B）のシンボルをランダムに生成するか、または第１の秘密シンボルストリーム（例えば、Ｓ_B）に変換されるビット文字列／ストリームをランダムに生成する。アリス１０２ａは、第１の秘密シンボル文字列Ｓ_B（例えば、ｎ＝１として、１，０００，０００ビット）を、第１の量子チャネル１０４ａを介してボブ１０２ｂに送信する。ボブ１０２ｂに送信されるＳ_Bの各シンボルについて、アリス１０２ａは、第１の量子チャネル１０４ａを介して送信するために当該各シンボルを変調するために、基底のセット（例えば、Ｂ）からランダムに基底を選択する。

【0101】

例えば、第１の量子チャネル１０４ａは、限定されるものではないが、アリス１０２ａとボブ１０２ｂとの間の自由空間光量子チャネルまたは光ファイバー量子チャネルであってもよく、この場合に、アリス１０２ａは、量子光送信機を有し、ボブ１０２ｂは、量子光受信機を有する。基底のセットＢは、少なくとも２つの異なる基底を含む。基底の各々は、第１の秘密シンボル文字列の異なるＭ＝２ⁿ個のシンボルの各々を表すための基底状態のセットを含む。各基底の基底状態の各セットは、Ｍ＝２ⁿ個の異なる基底状態を含む。各基底の基底状態は、直交し得る。第１の基底の基底状態は、基底のセットの第２の基底の１つ以上の基底状態に直交しない場合がある。

【0102】

基底のセットＢは、２つ以上の基底、限定されるものではないが、例えば、直線光偏光基底、対角光偏光基底、角度光偏光基底、および／または量子チャネルを介した伝送のためにシンボルを変調シンボルに変換するための任意の他の好適な光学基底を含み得る。当該光量子チャネルを介してシンボルを伝送するための光量子チャネルおよび対応する基底が例としてのみ記載されているが、本発明は、そのように限定されず、当業者は、本発明によるＱＫＤプロトコルが、用途に応じるなどしてアリス１０２ａとボブ１０２ｂとの間の任意のタイプの量子通信チャネルを介して使用され得ることを理解されたい。

【0103】

ボブ１０２ｂは、第１の量子チャネル１０４ａから受信されたシンボルを復調するために使用される基底のセットＢ（例えば、ボブ１０２ｂは、アリス１０２ａと同じ基底のセットＢを有する）から基底をランダムに選択することによって、第１の量子チャネル１０４ａを介して受信された第１の秘密シンボル文字列Ｓ_Bの各シンボルを復調する。典型的には、ボブ１０２ｂの復調器の出力または測定値が、ボブ１０２ｂがランダムに選択した選択された基底の基底状態のうちの１つを表すデータを明確に示す場合、シンボルは、正常に受信される。したがって、復調器の測定出力が、使用された選択された基底の基底状態に関連してシンボルが実際に受信されたことを示す場合、シンボルは、正常に受信される。このことは、復調器によって正常に受信されたシンボル出力が、以下のいずれかになることを意味する：１）復調器によって使用された選択された基底（または基底状態）が、伝送されたシンボルを元々変調するために使用された選択された基底（または基底状態）と一致するため、伝送されたシンボルと同じシンボルであるシンボル、および２）復調器によって使用された選択された基底（または基底状態）が、伝送されたシンボルを元々変調するために使用された選択された基底（または基底状態）と一致しなかったため、伝送されたシンボルとは異なるシンボルであるシンボル。すなわち、正常に受信されたシンボルは、復調器からのシンボル出力または測定値であり、シンボルを変調および伝送するために使用された基底と比較して、一致する基底または一致しない基底が使用される。シンボルの受信に失敗した場合は、復調器の測定出力が所定の基底状態のしきい値を下回っており、使用された選択された基底に関連してシンボルが受信されていないことを示す。このことは、使用された選択された基準に関連して、シンボルがまったく受信されていないことを意味する。例えば、受信されたシンボルの測定値が、選択された基底の基底状態に対応する基底状態のしきい値以上である場合には、シンボルは、正常に受信されている。例えば、受信されたシンボルの測定値が、選択された基底の基底状態に対応する基底状態のしきい値に達すると、シンボルは、正常に受信されている。ボブ１０２ｂの復調器の出力または測定値が、選択された基底の基底状態に対応する基底状態のしきい値を下回っているか、またはこれに達していない場合、シンボルは正常に受信されていない。シンボルが正常に受信された場合、かつシンボルを変調および伝送するために使用された基底（または基底状態）が、伝送されたシンボルを復調するために使用された基底（または基底状態）と同じである場合、シンボルは有効である。シンボルが正常に受信された場合、かつシンボルを変調および伝送するために使用された基底（または基底状態）が、伝送されたシンボルを復調するために使用された基底（または基底状態）とは異なるある場合、シンボルは無効である。

【0104】

特に、アリス１０２ａおよびボブ１０２ｂが、それぞれ伝送のためにシンボルを変調し、かつ伝送されたシンボルを復調するために同じ基底を選択する場合には、量子物理学がいうところによれば、ボブ１０２ｂが受信したシンボルの基底状態が、アリス１０２ａによってシンボルを伝送するために使用された伝送された基底状態と同じになる、すなわち、有効かつ正常に受信される可能性が高い。アリス１０２ａが伝送に使用する基底は、伝送されたシンボルを受信するときにボブ１０２ｂが使用する基準と同じであるため、シンボルは有効である。アリス１０２ａおよびボブ１０２ｂがそれぞれ伝送のためにシンボルを変調し、かつ伝送されたシンボルを復調するために異なる基底を選択する場合には、量子物理学がいうところによれば、ボブ１０２ｂが受信されたシンボルの基底状態が、アリス１０２ａによってシンボルを伝送するために使用された伝送された基底状態と相関し得るが、代わりに、その基底で可能な基底状態からのランダムな選択になる、すなわち、正常に受信されるが、受信／変調されたシンボルが伝送された元のシンボルとは異なるため、無効である。

【0105】

量子送信機および受信機を含む量子チャネルで損失があり得るものとすれば、第１の量子チャネル１０４ａを介してアリス１０２ａによって伝送されたシンボルのうちのいくつかは、ボブ１０２ｂによって正常に受信されないことが予想される。したがって、ボブ１０２ｂは、ボブ１０２ｂが正常に受信する第１の秘密シンボル文字列（例えば、Ｓ_B）内のシンボル番号またはロケーションを判定する。次いで、ボブ１０２ｂは、第１の古典的通信チャネル１０４ｂを介してアリス１０２ａに、限定されるものではないが、例えば、正常に受信されたシンボルのシンボル番号（例えば、＃２、＃７１８、＃２８１８、．．．）を表すデータを含む、正常に受信されたシンボル（例えば、ｌ_B）の表示を送信する。シンボル番号は、ボブ１０２ｂがどの基底を使用したか、または受信された各シンボルにボブ１０２ｂがどの基底状態を実際に割り当てたか、またはさらにはどのシンボルが受信されたかを示さないことに留意されたい。むしろ、シンボル番号またはロケーションを表すデータは、単に、ボブ１０２ｂがそれらの対応するシンボルを復調し、かつそれらを基底状態にマッピングすることに成功したことの表示である。

【0106】

例えば、シンボルあたりｎ＝１ビット、すなわち、シンボルがビットである（例えば、２つのシンボルを使用して、ビット「０」および「１」を表す）場合、アリス１０２ａが、第１の量子チャネル１０４ａを介して１，０００，０００ビットの第１の秘密ビット文字列またはストリームを送信する場合には、ボブ１０２ｂが第１の秘密ビット文字列のビットを復調するために基底のセットＢから基底をランダムに選択すると、ボブ１０２ｂは、限定されるものではないが、例えば、第１の量子チャネル１０４ａの大気損失および／または他の損失に起因して約１０００ビットのみを正常に受信し得る。そのため、ボブ１０２ｂは、ボブ１０２ｂが正常に受信した第１の秘密ビット文字列中のビットのビット番号またはビット位置を表すおよそ１０００個の値の指示値のセット（例えば、Ｉ_B）を送信することとなる。

【0107】

アリス１０２ａとボブ１０２ｂとの両方が、ボブ１０２ｂが正常に受信しなかった第１の秘密シンボル文字列（例えば、Ｓ_B）からすべての他のシンボル（例えば、ビット）を破棄し得る。このことは、アリス１０２ａが、ボブ１０２ｂが正常に受信したシンボルを表す受信シンボル番号を使用して、ボブ１０２ｂによって正常に受信された第１の秘密シンボルストリーム（例えば、Ｓ_B）から第１の秘密シンボルのセット（例えば、Ｘ_B）を生成または形成し得ることを意味する。同様に、ボブ１０２ｂは、第１の受信された秘密シンボルのセット（例えば、Ｘ_Br）をもたらす、受信に失敗したすべてのシンボルを破棄し得る。

【0108】

次いで、アリス１０２ａは、第１の古典的通信チャネル１０４ｂを介してボブ１０２ｂに、第１の量子チャネル１０４ａを介したボブ１０２ｂへの元の伝送（例えば、Ｓ_B）における第１の秘密シンボルのセット（例えば、Ｘ_B）の対応するシンボルを伝送するためにアリス１０２ａが使用した各基底状態に対応する第１の基底のセット（例えば、Ｂ_B）を送信する。次いで、ボブ１０２ｂは、各シンボルを復調するためにボブ１０２ｂが使用した基底を、アリス１０２ａによって送信された受信された基底のセット（例えば、Ｂ_B）中の対応する基底と比較する。したがって、ボブ１０２ｂは、第１の受信された秘密シンボルのセット（例えば、Ｘ_Br）の各シンボルに対応する複数の表示／フラグを含む第１の基底フラグのセット（例えば、ＢＦ_B）を形成することができ、シンボルの各表示／フラグは、基底の比較に基づく、第１の受信された秘密シンボルのセット（例えば、Ｘ_Br）中のそのシンボルが有効に受信されたか否かを表すデータを含む（例えば、「１」の表示／フラグは、有効に受信されたシンボルを示し、「０」の表示／フラグは、有効に受信されていないシンボルを示す）。したがって、ボブ１０２ｂはまた、ボブ１０２ｂが元の第１の秘密シンボル文字列（例えば、Ｓ_B）の復調中に一致する基底を使用したそれらのシンボルのみを含む、有効な受信された秘密シンボルのセット（例えば、Ｖ_Br）を形成し得る。例えば、ｎ＝１の場合、ボブ１０２ｂは、受信された第１の秘密ビット文字列からの「正常に」受信された１０００ビットのうちの約５００ビットが同じ基底を有し、有効であることを見出し得る。

【0109】

ＱＫＤプロトコルの第２の部において、アリス１０２ａおよびキャロル１０２ｃは、第２の鍵交換データインタラクションのセットを実行する。例えば、アリス１０２ａは、第２の秘密シンボル文字列（例えば、Ｓ_C）（例えば、ｎ＝１の場合、１，０００，０００ビット）を、第２の量子チャネル１０６ａを介してキャロル１０２ｃに送信する。キャロル１０２ｃに送信された第２の秘密シンボル文字列（例えば、Ｓ_C）の各シンボルについて、アリス１０２ａは、第２の量子チャネル１０６ａを介した伝送のために当該各シンボルを変調するために、基底のセットＢから基底をランダムに選択する。例えば、第２の量子チャネル１０６ａは、限定されるものではないが、例えば、アリス１０２ａとキャロル１０２ｃとの間の自由空間光量子チャネルであってもよく、この場合に、アリス１０２ａは、量子光送信機を有し、キャロル１０２ｃは、量子光受信機を有する。キャロル１０２ｃは、第２の量子チャネル１０６ａから受信されたシンボルを復調するために使用される基底のセットＢから基底をランダムに選択することによって、第２の量子チャネル１０６ａを介して受信された各シンボルを復調する。

【0110】

典型的には、ボブ１０２ｂに関して、復調器の出力または測定値が、キャロル１０２ｃがランダムに選択した選択された基底の基底状態のうちの１つを表すデータを明確に示す場合、シンボルは、正常に受信される。量子送信機および受信機を含む量子チャネルで損失があり得るものとすれば、第２の量子チャネル１０６ａを介してアリス１０２ａによって伝送されたシンボルのうちのいくつかは、キャロル１０２ｃによって正常に受信されないことが予想される。したがって、キャロル１０２ｃは、正常に受信された第２の秘密シンボル文字列（例えば、Ｓ_C）内のシンボル番号またはロケーションを判定する。これらのシンボル番号は、ボブ１０２ｂによって送信されたものとは異なることとなる。次いで、キャロル１０２ｃは、アリス１０２ａとキャロル１０２ｃとの間にセットアップされた第２の古典的通信チャネルを介してアリス１０２ａに、限定されるものではないが、例えば、正常に受信されたシンボルのシンボル番号（例えば、ビット番号）（例えば、＃３、＃１４１、＃５９２６、．．．）を表すデータを表すデータを含む、正常に受信されたシンボルの表示（例えば、Ｉ_C）を送信する。シンボル番号は、キャロル１０２ｃがどの基底を使用したか、または受信された各シンボルにキャロル１０２ｃがどの基底状態を実際に割り当てたか、またはさらにはどのシンボルが受信されたかを示さないことに留意されたい。むしろ、シンボル番号またはロケーションは、単に、キャロル１０２ｃがそれらの対応するシンボルを復調し、かつそれらを基底状態にマッピングすることに成功したことの表示である。

【0111】

例えば、シンボルあたりｎ＝１ビット（例えば、２つのシンボルを使用して、ビット「０」および「１」を表す）場合、アリス１０２ａが、第２の量子チャネル１０６ａを介して１，０００，０００ビットの第２の秘密ビット文字列またはストリームを送信する場合には、キャロル１０２ｃが第２の秘密ビット文字列のビットを復調するために基底のセットＢから基底をランダムに選択すると、キャロル１０２ｃは、限定されるものではないが、例えば、第２の量子チャネル１０６ａの大気損失および／または他の損失に起因して約１０００ビットのみを正常に受信し得る。そのため、キャロル１０２ｃは、キャロル１０２ｃが正常に受信した第２の秘密ビット文字列中のビットのビット番号またはビット位置を表すセットＩ_Cを介しておよそ１０００個の値を送信することとなる。

【0112】

アリス１０２ａとキャロル１０２ｃとの両方が、キャロル１０２ｃが正常に受信しなかった第１の秘密シンボル文字列（例えば、Ｓ_C）からすべての他のシンボル（例えば、ビット）を破棄し得る。このことは、アリス１０２ａが、キャロル１０２ｃが正常に受信したシンボルを表すＩ_Cにおける受信シンボル番号を使用して、キャロル１０２ｃによって正常に受信された第２の秘密シンボルストリーム（例えば、Ｓ_C）から第２の秘密シンボルのセット（例えば、Ｘ_C）を生成または形成し得ることを意味する。同様に、キャロル１０２ｃは、第２の受信された秘密シンボルのセット（例えば、Ｘ_Cr）をもたらす、受信に失敗したすべてのシンボルを破棄し得る。

【0113】

次いで、アリス１０２ａは、第２の古典的通信チャネル１０６ｂを介してキャロル１０２ｃに、第２の量子チャネル１０６ａを介したキャロル１０２ｃへの元の伝送（例えば、Ｓ_C）における第２の秘密シンボルのセット（例えば、Ｘ_C）の対応するシンボルを伝送するためにアリス１０２ａが使用した各基底状態に対応する第２の基底のセット（例えば、Ｂ_C）を送信する。次いで、キャロル１０２ｃは、各シンボルを復調するためにキャロル１０２ａが使用した基底を、アリス１０２ａによって送信された受信された第２の基底のセット（例えば、Ｂ_C）中の対応する基底と比較する。したがって、キャロル１０２ｃは、第２の受信された秘密シンボルのセット（例えば、Ｘ_Cr）の各シンボルに対応する複数の表示／フラグを含む第２の基底フラグのセット（例えば、ＢＦ_C）を形成することができ、シンボルの各表示／フラグは、基底の比較に基づく、第２の受信された秘密シンボルのセット（例えば、Ｘ_Cr）中のそのシンボルが有効に受信されたか否かを表すデータを含む（例えば、「１」の表示／フラグは、有効に受信されたシンボルを示し、「０」の表示／フラグは、有効に受信されていないシンボルを示す）。キャロル１０２ｃは、第２の基底のセットＢ_Cを使用して、第２の受信された秘密シンボルのセット（例えば、Ｘ_Cr）のどのシンボルが有効に受信されたかをチェックすることができる。したがって、キャロル１０２ｃはまた、キャロル１０２ｃが、アリス１０２ａがそれらのシンボルの変調に使用した元の第２の秘密シンボル文字列（例えば、Ｓ_C）の復調中に一致する基底を使用したそれらのシンボルのみを含む、有効な受信された秘密シンボルのセット（例えば、Ｖ_Cr）を形成し得る。例えば、ｎ＝１の場合、キャロル１０２ｃは、第２の秘密ビット文字列からの「正常に」受信された１０００ビットのうちの約５００ビットが同じ基底を有し、そのため、有効に受信されたことを見出し得る。

【0114】

ＱＫＤプロトコルの第３の部において、第３の鍵交換インタラクションのセットが実行され、この場合に、アリス１０２ａは、ボブ１０２ｂがアリス１０２ａにボブ１０２ｂによって正常に受信されたことを示す第１の秘密シンボルのセット（例えば、Ｘ_B）を表すデータをキャロル１０２ｃに送信する。アリス１０２ａは、ボブ１０２ｂが有効に受信したのが第１の秘密シンボルのセット（例えば、Ｘ_B）のどのシンボルかを知らない。むしろ、アリス１０２ａは、第１の秘密シンボルのセット（例えば、Ｘ_B）を保護するためのマスキングまたは暗号化アプローチを使用して、キャロル１０２ｃに第１の秘密シンボルのセット（例えば、Ｘ_B）を送信する。特に、アリス１０２ａは、アリス１０２ａが１つ以上の組み合わせ演算を使用して第１の秘密シンボルのセット（例えば、Ｘ_B）を第２の秘密シンボルのセット（例えば、Ｘ_C）と組み合わせるための処理演算のセット１０７を実行することに基づいて、第３の秘密シンボル文字列（例えば、Ｃ_BC）を生成する。第１の秘密シンボルのセット（例えば、Ｘ_B）は、ボブ１０２ｂがアリス１０２ａにボブ１０２ｂによって正常に受信されたことを示した第１の秘密シンボル文字列（例えば、Ｓ_B）からのシンボルに対応する（例えば、上記の例では、ｎ＝１の場合、ボブ１０２ｂによって大体１０００ビットが正常に受信された）。第２の秘密シンボルのセット（例えば、Ｘ_C）は、キャロル１０２ｃがアリス１０２ａにキャロル１０２ｃによって正常に受信されたことを示した第２の秘密シンボル文字列（例えば、Ｘ_C）からのシンボルに対応する（例えば、上記の例では、ｎ＝１の場合、キャロル１０２ｃによって大体１０００ビットが正常に受信された）。

【0115】

例えば、第１および第２の秘密シンボルのセット（例えば、Ｘ_BおよびＸ_C）を組み合わせるために実行される１つ以上の処理演算１０７は、限定されるものではないが、例えば、以下の１つ以上の処理演算を含み得る：ｎ＝１の場合には、シンボル文字列は、ビット文字列であり、１つ以上のシンボル演算は、第１の秘密ビットのセット（例えば、Ｘ_B）と第２の秘密ビットのセット（例えば、Ｘ_C）との間で実行され、第３の秘密ビット文字列Ｃ_BC（例えば、Ｃ_BC＝Ｘ_B ＸＯＲ Ｘ_C）を生成するビット単位のＸＯＲ演算１０７ａを含み、ｎ＞１の場合、第１および第２の秘密シンボルのセット（例えば、Ｘ_BおよびＸ_C）は、ビット文字列に変換されることができ、１つ以上のシンボル演算は、第１の秘密ビットのセット（例えば、Ｘ_Bb）と第２の秘密ビットのセット（例えば、Ｘ_Cb）との間で実行され、第３の秘密ビット文字列（例えば、Ｃ_BCb＝Ｘ_Bb ＸＯＲ Ｘ_Cb）をもたらすビット単位のＸＯＲ演算を含むことができ、第３の秘密ビット文字列は、第３の秘密シンボル文字列（例えば、Ｃ_BC）に再変換されることができ、ビット単位のＸＯＲと同等の特性を有する拡張ＸＯＲが、第１および第２の秘密シンボルのセット（例えば、Ｃ_BC＝Ｘ_B ｅｘｔＸＯＲ Ｘ_C）の対応するシンボルに対して直接実行されることができ、第２の秘密シンボルのセット（例えば、Ｘ_C）をＯＴＰとして使用する、または以前にキャロル１０２ｃと交換されたＯＴＰまたは鍵を使用する、第１の秘密シンボルのセット（例えば、Ｘ_B）に対するワンタイムパッド（ＯＴＰ）暗号化演算（例えば、Ｃ_BC＝ＯＴＰ_E（Ｘ_B，Ｘ_C）、および／または第３の秘密シンボル文字列（例えば、Ｃ_BC）を生成するための、第１および第２の秘密シンボルのセット（例えば、Ｘ_BおよびＸ_C）を使用する任意の他のマスキングまたは難読化演算であって、第３の秘密シンボル文字列からキャロル１０２ｃは、キャロル１０２ｃの受信された秘密シンボルのセット（例えば、Ｘ_Cr）を使用して、受信された第１の秘密シンボルのセット（例えば、Ｘ_Br’）を導出し得る。アリス１０２ａは、第２の古典的通信チャネル１０６ｂを介してキャロル１０２ｃに第３の秘密シンボル文字列（例えば、Ｃ_BC）を送信する。

【0116】

上記の例について、ｎ＝１、かつ第１のビットのセットおよび第２のビットのセットが各々１０００ビットに等しい場合、アリス１０２ａは、第１のビットのセット（例えば、ボブ１０２ｂによって正常に受信されたビット）と第２のビットのセット（例えば、キャロル１０２ｃによって正常に受信されたビット）との間でビット単位のＸＯＲを実行し、第３の秘密ビット文字列（例えば、Ｃ_BC）を生成する。アリス１０２ａは、第２の古典的通信チャネル１０６ｂを介してキャロル１０２ｃに第３の秘密ビット文字列（例えば、Ｃ_BC）を送信する。

【0117】

ＱＫＤプロトコルの第４の部において、キャロル１０２ｃによって第４の鍵交換インタラクションのセットが実行される。アリス１０２ａがキャロル１０２ｃに第３の秘密シンボル文字列（例えば、Ｃ_BC）を送信すると、キャロル１０２ｃは、キャロル１０２ｃが正常に受信した受信された第２の秘密シンボルのセット（例えば、Ｘ_Cr）と、受信された第３の秘密シンボル文字列（例えば、Ｃ_BC）と、を使用して、第４の秘密シンボルのセット（例えば、Ｘ_Br’）を生成するための対応する処理演算１０９のセットを実行する。第４の秘密シンボルのセット（例えば、Ｘ_Br’）は、第１の秘密シンボルのセット（例えば、Ｘ_Br）からのシンボルを含む。例えば、アリス１０２ａが第１および第２の秘密シンボルのセット（例えば、Ｘ_BおよびＸ_C）を使用してＸＯＲ演算１０７ａを実行して、第３の秘密シンボルのセット（例えば、Ｃ_BC）を生成した場合には、キャロル１０２ｃは、第４の秘密シンボルのセット（例えば、Ｘ_Br’）を生成するためのＸＯＲ演算１０９ａを実行することができ、この場合に、ＸＯＲ演算１０９ａは、受信された第３の秘密シンボル文字列（例えば、Ｃ_BC）および受信された第２のシンボルのセット（例えば、Ｘ_Cr）を使用して演算し、すなわち、第４の秘密シンボルのセットＸ_Br’＝Ｃ_BC ＸＯＲ Ｘ_Crを演算する。例えば、ｎ＝１の場合、シンボル文字列は、ビット文字列であり、アリス１０２ａは、ビット単位のＸＯＲ演算１０７ａを使用して、第１のビットのセット（例えば、Ｘ_B）および第２のビットのセット（例えば、Ｘ_C）を使用して第３の秘密ビット文字列（例えば、Ｃ_BC＝Ｘ_B ＸＯＲ Ｘ_C）を生成する。キャロル１０２ｃは、第３の秘密ビット文字列（例えば、Ｃ_BC）を受信すると、受信された第３の秘密ビット文字列（例えば、Ｃ_BC）および受信された秘密シンボルのセット（例えば、Ｘ_Cr）を使用してビット単位のＸＯＲ演算１０９ａを実行して、第４の秘密ビット文字列（例えば、Ｘ_Br’＝Ｃ_BC ＸＯＲ Ｘ_Cr）を生成し、第４の秘密ビット文字列は、第１の秘密ビット文字列（例えば、Ｘ_B）からのビットを表すデータを含む。例えば、キャロル１０２ｃが受信する正常なシンボルに誤りが発生しない場合、Ｘ_Br’＝（Ｘ_B ＸＯＲ Ｘ_C）ＸＯＲ Ｘ_Cr＝（Ｘ_B ＸＯＲ（Ｘ_C ＸＯＲ Ｘ_Cr）＝Ｘ_B。キャロル１０２ｃが受信する正常なシンボルに誤りがある場合には、キャロル１０２ｃがＸ_Br’で有効に受信するシンボル（例えば、Ｖ_Cr）のシンボル位置のみが、Ｘ_Bの同じシンボル位置に対応することとなる。

【0118】

別の例では、ｎ＞１の場合、アリス１０２ａは、第１および第２の秘密シンボル文字列のセットをビット文字列に変換し、このビット文字列において、第１の秘密ビット文字列のセットと第２の秘密ビット文字列のセットとの間でビット単位のＸＯＲ演算が実行され、第３の秘密ビット文字列をもたらすことができ、第３の秘密ビット文字列は、第３の秘密シンボル文字列に再変換され得る。したがって、キャロル１０２ｃは、受信された第３の秘密シンボル文字列を、受信された第３の秘密ビット文字列に変換することによって、同様の演算のセットを実行し、（受信された第２の秘密シンボルのセットから変換された）受信された第３の秘密ビット文字列および受信された第２の秘密ビットのセットを使用して、ビット単位のＸＯＲ演算を実行して、第４の秘密ビット文字列を生成することができ、第４の秘密ビット文字列は、第４の秘密シンボル文字列に変換される。代替的に、アリス１０２ａは、第１および第２の秘密シンボルのセットの対応するシンボルに対して実行される１つ以上の拡張ＸＯＲ演算を使用して、第３の秘密シンボル文字列を生成し得る。次いで、キャロル１０２ｃは、受信された第３の秘密シンボル文字列および受信された第２の秘密シンボルのセットを使用して、同様の１つ以上の拡張ＸＯＲ演算を実行して、第４のシンボル文字列を生成し得る。代替的または追加的に、アリス１０２ａは、第２のシンボルのセット（例えば、Ｘ_C）（またはキャロル１０２ｃと交換されたＯＴＰ）を使用して、第１のシンボルのセット（例えば、Ｘ_B）に対してＯＴＰ暗号化演算１０７ｂを使用して、第３の秘密シンボル文字列（例えば、Ｃ_BC＝ＯＴＰ_E（Ｘ_B，Ｘ_C））を生成することができ、この場合に、キャロル１０２ｃは、受信された第２のシンボルのセット（例えば、Ｘ_Cr）（またはアリス１０２ａと交換されたＯＴＰ）を使用して、受信された第３の秘密シンボル文字列（例えば、Ｃ_BC）に対してＯＴＰ復号化演算１０９ｂを実行して、第４の秘密シンボル文字列を生成する（例えば、Ｘ_Br’＝ＯＴＰ_D（Ｃ_BC,Ｘ_Cr））。簡単に言えば、キャロル１０２ｃは、限定されるものではないが、例えば、受信された第２の秘密シンボルのセット（例えば、Ｘ_Cr）を使用して、受信された第３の秘密シンボル文字列（例えば、Ｃ_BC）から第４の秘密シンボル文字列（例えば、Ｘ_Br’）を生成するために必要とされる、必要とされるシンボル演算を実行し、この場合に、第４の秘密シンボル文字列（例えば、Ｘ_Br’）は第１の秘密シンボル文字列（例えば、Ｓ_B）または第１の秘密シンボルのセット（例えば、Ｘ_B）の１つ以上のシンボルを表すデータを含む。

【0119】

受信された第２の秘密シンボルのセット（例えば、Ｘ_Cr）が、キャロル１０２ｃが正常に受信されたと見なしたが、有効であるとチェックされていないシンボルのみを含むことに留意されたい。したがって、ＸＯＲまたは上記の演算のうちのいくつかを使用すると、受信された第２の秘密シンボルのセット（例えば、Ｘ_Cr）のシンボルのうちのいくつは、無効である可能性があり、これは、キャロル１０２ｃが、アリス１０２ａがこれらのシンボルを伝送するために使用した基底と比較して異なる基準を使用した可能性があるからである。このことは、第４の秘密シンボル文字列（例えば、Ｘ_Br’）の対応するシンボルが無効である可能性があることを意味する。ただし、第４の秘密シンボル文字列（例えば、Ｘ_Br’）に、有効であるシンボルの一部分があることとなり、これらのシンボルは、受信された第２の秘密シンボルのセット（例えば、Ｘ_Cr）、すなわち、有効な受信された第２のシンボルのセット（例えば、Ｖ_Cr）中の有効なシンボルの位置に対応する、Ｘ_Br’中の位置を有する。Ｘ_Br’の有効なシンボルは、第１の秘密シンボルのセットＸ_Bの対応するシンボルと同じになる。第４の秘密シンボル文字列（例えば、Ｘ_Br’）は、キャロル１０２ｃがアリス１０２ａから受信された基底のセットＢ_Cでチェックした有効な第２の受信された秘密シンボルのセットに対応する。

【0120】

ＱＫＤプロトコルの第５の部において、キャロル１０２ｃとボブ１０２ｂとの間で第５の鍵交換インタラクションのセットが実行される。特に、キャロル１０２ｃおよびボブ１０２ｂは、アリス１０２ａが当事者ではない第３の通信チャネル１０８を使用して、互いにシンボルふるい処理（またはビットふるい処理）演算または鍵交換演算を実行する。例えば、ＱＫＤプロトコルの第１の部の間、ボブ１０２ｂは、アリス１０２ａから受信された第１の基底のセットＢ_Bと、受信された第１の秘密シンボルのセット（例えば、Ｘ_Br）中のシンボルを受信するときにボブ１０２ｂが使用した基底のセットと、を使用して、第１の基底フラグのセット（例えば、ＢＦ_B）（または一致する基底のリスト）を判定した。したがって、ボブ１０２ｂは、第１の受信された秘密シンボルのセット（例えば、Ｘ_Br）の各シンボルに対応する複数の表示／フラグを含む第１の基底フラグのセット（例えば、ＢＦ_B）を形成した。この場合に、シンボルの各表示／フラグは、基底の比較に基づく、第１の受信された秘密シンボルのセット（例えば、Ｘ_Br）中のそのシンボルが有効に受信されたか否かを表すデータを含む（例えば、「１」の表示／フラグは、有効に受信されたシンボルを示し、「０」の表示／フラグは、有効に受信されていないシンボルを示す）。

【0121】

同様に、キャロル１０２ｃはまた、アリス１０２ａから受信された第２の基底のセットＢ_Cと、第２のシンボル文字列を受信したときにキャロル１０２ｃが使用した基底のセットと、を使用して、受信された第２の秘密シンボルのセット（例えば、Ｘ_Cr）中の各シンボルが有効に受信されたか否かを表すデータを含む、第２の基底フラグのセット（例えば、ＢＦ_C）（または一致する基底のリスト）を判定した。すなわち、キャロル１０２ｃは、第２の受信された秘密シンボルのセット（例えば、Ｘ_Cr）の各シンボルに対応する複数の表示／フラグを含む第２の基底フラグのセット（例えば、ＢＦ_C）を形成した。この場合に、シンボルの各表示／フラグは、基底の比較に基づく、第２の受信された秘密シンボルのセット（例えば、Ｘ_Cr）中のそのシンボルが有効に受信されたか否かを表すデータを含む（例えば、「１」の表示／フラグは、有効に受信されたシンボルを示し、「０」の表示／フラグは、有効に受信されていないシンボルを示す）。

【0122】

ボブ１０２ｂは、第１の基底フラグのセット（例えば、ＢＦ_B）（例えば、第１の一致する基底のセット）をキャロル１０２ｃに送信し、キャロル１０２ｃは、第２の基底フラグのセット（例えば、ＢＦ_C）を第３の通信チャネル１０８を介してボブ１０２ｂに送信する。例えば、上記の例では、ｎ＝１の場合、かつボブ１０２ｂが１０００ビット（そのうちのいくつかは、有効または無効である）を正常に受信した場合には、第１の基底フラグのセット（例えば、ＢＦ_B）は、１０００ビットに対応する１０００個の表示／フラグを含み、各表示／フラグは、対応するビットが有効に受信されたか否かを表す。同様に、キャロル１０２ｃが１０００ビットを正常に受信した場合には、第１の基底フラグのセット（例えば、ＢＦ_C）は、１０００ビットに対応する１０００個の表示／フラグを含み、各表示／フラグは、対応するビットが有効に受信されたか否かを表す。

【0123】

キャロル１０２ｃから第２の基底フラグのセット（例えば、ＢＦ_C）を受信すると、ボブ１０２ｂは、第１の基底フラグのセット（例えば、ＢＦ_B）中の各基底フラグを、キャロル１０２ｃから受信した第２の基底フラグのセット（例えば、ＢＦ_C）中の各基底フラグと比較することによって、第１の共通の秘密シンボルのセット（例えば、ＣＳ_B）を形成し、第１および受信された第２の基底フラグのセットからの対応する基底フラグ（例えば、ＢＦ_BおよびＢＦ_B）が一致しない場合、有効な第１の受信された秘密シンボルのセット（例えば、Ｖ_Br）からそれらのシンボルを破棄する。有効な第１の受信された秘密シンボルのセット（例えば、Ｖ_Br）の破棄されていないか、または残っているシンボルは、ボブ１０２ｂに対する第１の共通の秘密シンボルのセット（例えば、ＣＳ_B）を形成する。同様に、ボブ１０２ｂから第１の基底フラグのセット（例えば、ＢＦ_B）を受信すると、キャロル１０２ｃは、受信された第１の基底フラグのセット（例えば、ＢＦ_B）中の各基底フラグを第２の基底フラグのセット（例えば、ＢＦ_C）中の各基底フラグと比較することによって、秘密シンボルの第２の共通のセット（例えば、ＣＳ_C）を形成し、受信された第１の基底フラグのセット（例えば、ＢＦ_B）および第２の基底フラグのセット（例えば、ＢＦ_C）からの対応する基底フラグが一致しない場合、第４の秘密シンボル文字列（例えば、Ｘ_Br’）からそれらのシンボルを破棄する。第４の秘密シンボル文字列（例えば、Ｘ_Br’）の残りのシンボルは、キャロル１０２ｃに対する第２の秘密シンボルの共通のセット（例えば、ＣＳ_C）を形成する。例えば、ｎ＝１の場合、上記の例では、ボブ１０２ｂに対する有効な第１の受信されたビットのセットは、限定されるものではないが、例えば、約５００ビットであり得る。したがって、平均して、これらのビットのおよそ半分は、ボブ１０２ｂとキャロル１０２ｃとの間で一致する基底フラグを有することができ、その結果、第１の共通の秘密ビット文字列は、およそ２５０ビットである。

【0124】

ボブ１０２ｂおよびキャロル１０２ｃは、秘密シンボルの共通のセット（例えば、ＣＳ_BおよびＣＳ_C）を有し、ボブは、第１の秘密シンボルの共通のセット（例えば、ＣＳ_B）を有し、キャロルは、第２の秘密シンボルの共通のセット（例えば、ＣＳ_C）を有する。第１の秘密シンボルの共通のセット（例えば、ＣＳ_B）は、第２の秘密シンボルの共通のセット（例えば、ＣＳ_C）と同じであり得るが、それらは、復調中の伝送または測定などからの誤りに起因して、必ずしも同じではない可能性がある。したがって、ボブ１０２ｂおよびキャロル１０２ｃは、第３の通信チャネル１０８を介して、第１および第２の秘密シンボルの共通のセット（例えば、ＣＳ_BおよびＣＳ_C）に関連する誤り検出および／または訂正を実行し得る。例えば、ボブ１０２ｂとキャロル１０２ｃとの間で行われる第１および第２の秘密シンボルの共通のセット（例えば、ＣＳ_BおよびＣＳ_C）の誤り検出および訂正は、限定されるものではないが、例えば、第１および第２の秘密シンボルの共通セットの誤り検出および訂正が、標準デコイ状態プロトコルまたは標準ＢＢ８４プロトコルなどを使用してどのように実装または実行されるかに基づき得る。ただし、それらの場合、アリス１０２ａは、暗号鍵を知っており、誤り検出および訂正は、本発明によるＱＫＤプロトコルにおけるようにボブおよびキャロルによってではなく、アリスとボブとの間、およびアリスとキャロルとの間で行われる。それにもかかわらず、これらのタイプの誤り検出および訂正を、第１および第２の秘密シンボルの共通のセット（例えば、ＣＳ_BおよびＣＳ_C）の誤り検出および訂正を実行するためにボブ１０２ｂおよびキャロル１０２ｃによる使用のために適合させ、ボブ１０２ａおよびキャロル１０２ｃのために暗号鍵、例えば最終的な暗号鍵Ｃ_F、が生成され得る秘密シンボルの共通のセットをもたらすことができる。このことから、ボブ１０２ｂおよびキャロル１０２ｃにのみ知られる最終的な暗号鍵Ｃ_Fを、ボブ１０２ｂおよびキャロル１０２ｃによって導出することができ、したがって、ボブ１０２ｂおよびキャロル１０２ｃは、量子安全暗号鍵（例えば、Ｃ_F）を使用して、互いに暗号演算を実行することができる。本発明によるＱＫＤプロトコルは、アリス１０２ａが信頼できるデバイスでない場合でさえ、ボブ１０２ｂおよびキャロル１０２ｃが量子安全な様式で暗号鍵を決定することを可能にする。

【0125】

例えば、アリス１０２ａが第１および第２の秘密のシンボル文字列（例えば、Ｓ_BおよびＳ_C）を適切に（例えば、すべてが同じシンボルではなく）生成したと仮定すると、アリス１０２ａがボブ１０２ｂとキャロル１０２ｃとの両方に送信されたすべてのシンボル（例えば、ｎ＝１の場合にはビット）を知っている場合でも、送信されたそれらのシンボルのいずれかがボブ１０２ｂおよびキャロル１０２ｃによって有効に一致する基底を有する確率は、およそ１／２ⁿである。このことは、アリス１０２ａが、ボブ１０２ｂおよびキャロル１０２ｃが本発明によるＱＫＤプロトコルの第５の部において共有したことに関する情報をほとんど推測することができないため、ボブ１０２ｂまたはキャロル１０２ｃによって判定された同意された最終的な暗号鍵Ｃ_Fを導出することができないこととなることを意味する。

【0126】

ＱＫＤプロトコルによって判定された暗号鍵の安全性強度を改善または強化するために本発明によるＱＫＤプロトコルを実装したＱＫＤシステム１００の修正態様は、アリス１０２ａに未知である事前共有鍵または秘密をボブ１０２ｂおよびキャロル１０２ｃがすでに有していることを含み得る。秘密シンボルまたはふるい処理されたシンボル（例えば、ＣＳ_BおよびＣＳ_C）の共通のセットに基づいて、本明細書に記載されるＱＫＤプロトコルに従って暗号鍵が判定されると。次いで、ボブ１０２ｂとキャロル１０２ｃとの両方は、この暗号鍵をさらに暗号化して、事前共有鍵または秘密と１つ以上の暗号化アルゴリズムまたは方法とを使用して暗号鍵を暗号化または処理することによって、最終的な共有暗号鍵を生成することができる。例えば、暗号アルゴリズムまたは方法は、例としてのみで、限定されるものではないが、ＯＴＰ暗号化、ＡＥＳ暗号化、用途に応じるなどした任意の他の暗号化アルゴリズムなどの、任意の暗号化アルゴリズムまたは演算を含んでもよい。例えば、事前共有鍵または秘密は、量子セーフ様式でボブ１０２ｂとキャロル１０２ｃとの間で共有されるＯＴＰであってもよく、暗号化方法は、ＯＴＰ暗号化を使用して、最終的な共有暗号鍵を生成してもよい。他の暗号化方法またはアルゴリズムが、限定されるものではないが、例えば、ＡＥＳ暗号化または一方向ハッシュ関数を含んでもよい。

【0127】

ＱＫＤシステム１００の別の修正態様では、ＱＫＤプロトコルによって判定される暗号鍵の安全性強度を改善するために本発明によるＱＫＤプロトコルを実装することは、ボブ１０２ｂとキャロル１０２ｃとの両方が、限定されるものではないが、例えば、暗号論的に安全な疑似乱数生成器（ＣＳＰＲＮＧ）を事前共有初期状態とともに使用して、ふるい処理されたシンボルの共通セット（例えば、ＣＳ_BおよびＣＳ_C）から判定された暗号鍵に対してＯＴＰ暗号化（例えば、ＸＯＲ）を実行することに基づいて、最終的な共有暗号鍵を生成する。代替的または追加的に、ボブ１０２ｂおよびキャロル１０２ｃは、それぞれのＣＳＰＲＮＧ出力を使用して、暗号鍵からビットを選択的に捨てて、最終的な共有暗号鍵を生成するように構成されてもよい。この例では、安全性強度は、事前共有鍵または秘密ではなく、ＣＳＰＲＮＧの安全性強度に依存する。

【0128】

図１ｂは、本発明による、図１ａに記載されるＱＫＤプロトコルを使用するさらなる例示的なＱＫＤシステム１１０の概略図である。簡単にするために、図１ａからの参照符号を、類似のまたは同じ構成要素に使用する。この場合、ボブ１０２ｂ（第１のデバイス１０２ｂ）およびキャロル１０２ｃ（第２のデバイス１０２ｃ）は、暗号鍵（例えば、Ｃ₁およびＣ₂）を取得するために、ＱＫＤサービスの２つの異なるプロバイダまたは少なくとも２つの異なる中間デバイス１０２ａおよび１０２ｄ（例えば、Ａ１およびＡ２）を使用し得る。少なくとも２つの異なる中間デバイス１０２ａおよび１０２ｄ（例えば、Ａ１およびＡ２）は、図１ａを参照して記載されるように、ＱＫＤプロトコルに基づいてボブ１０２ａおよびキャロル１０２ｃとともに、それぞれ第１のＱＫＤプロトコルインスタンス化１１０ａおよび第２のＱＫＤプロトコルインスタンス化１１０ｂを実行するように構成されている。すなわち、中間デバイス１０２ａおよび１０２ｂの各々は、ボブ１０２ａおよびキャロル１０２ｃが、２つのＱＫＤプロトコルインスタンス化１１０ａおよび１１０ｂを実行して、ふるい処理されたシンボルの２つ共通のセットを生成し、ゆえに第１および第２の暗号鍵（例えば、Ｃ₁およびＣ₂）に同意するときに使用および処理する第１および第２の秘密シンボル文字列の２つの異なるセットをボブ１０２ｂおよびキャロル１０２ｃに提供し得る。

【0129】

この例では、ボブ１０２ｂおよびキャロル１０２ｃは、中間デバイス１０２ａ（例えば、Ａ１）とともに、図１ａを参照して記載されるように、ＱＫＤプロトコルの第１のＱＫＤプロトコルインスタンス化１１０ａを実行し、この場合に、ボブ１０２ｂおよびキャロル１０２ｃは、ＱＫＤプロトコルの最後で、第１の暗号鍵（例えば、Ｃ₁）に同意する。ボブ１０２ｂおよびキャロル１０２ｃはまた、中間デバイス１０２ｂ（例えば、Ａ２）とともに、図１ａを参照して記載されるように、ＱＫＤプロトコルの第２のＱＫＤプロトコルインスタンス化１１０ｂを実行し、この場合に、ボブ１０２ｂおよびキャロル１０２ｃは、第２の暗号鍵（例えば、Ｃ₂）に同意する。ボブ１０２ｂおよびキャロル１０２ｃは、２つの異なる中間デバイス１０２ａおよび１０２ｄとともに、図１ａのＱＫＤプロトコルを実行した後、暗号鍵の同じセットＣ₁およびＣ₂を有することが分かる。中間デバイス１０２ａおよび１０２ｄは、それぞれ、第２の暗号鍵Ｃ₂および第１の暗号鍵Ｃ₁をもたらした情報を知らない。

【0130】

したがって、ボブ１０２ｂは、限定されるものではないが、例えば、第１および第２の暗号鍵（例えば、Ｃ₁およびＣ₂）を使用して最終的な暗号鍵Ｃ_F（例えば、Ｃ_F＝Ｃ₁ ＸＯＲ Ｃ₂）を生成するためのＸＯＲ演算１１２ａ同様のモジューロ算術演算、および／または限定されるものではないが、例えば、第１および第２の暗号鍵（例えば、Ｃ_F＝ＯＴＰ_E（Ｃ₁，Ｃ₂））を使用するワンタイムパッド暗号化１１２ｂなどの暗号化演算１１２ｂ、ならびに／または用途に応じるなどした任意の他の好適な暗号演算（例えば、ハッシュ関数など）および嘘を含む、最終的な鍵処理演算１１２を実行することに基づいて、最終的な暗号鍵Ｃ_Fを生成する。これにより、第１および第２の中間デバイス１０２ａおよび１０２ｄには未知である、ボブ１０２ｂに対する最終的な暗号鍵Ｃ_Fが生成される。同様に、キャロル１０２ｃはまた、限定されるものではないが、例えば、第１および第２の暗号鍵（例えば、Ｃ₁およびＣ₂）を使用して最終的な暗号鍵Ｃ_F（例えば、Ｃ_F＝Ｃ₁ ＸＯＲ Ｃ₂）を生成するためのＸＯＲ演算１１４ａ同様のモジューロ算術演算、および／または限定されるものではないが、例えば、第１および第２の暗号鍵（例えば、Ｃ_F＝ＯＴＰ_E（Ｃ₁，Ｃ₂））を使用するワンタイムパッド暗号化１１４ｂなどの暗号化演算１１４ｂ、ならびに／または用途に応じるなどした任意の他の好適な暗号演算（例えば、ハッシュ関数など）および嘘を含む、最終的な鍵実行演算１１４に基づいて、最終的な暗号鍵Ｃ_Fを生成する。これにより、第１および第２の中間デバイス１０２ａおよび１０２ｄには未知である、キャロル１０２ｃに対する最終的な暗号鍵Ｃ_Fが生成される。したがって、ボブ１０２ｂおよびキャロル１０２ｃは、本発明によるＱＫＤプロトコルの２つの異なるインスタンス化１１０ａおよび１１０ｂを使用して計算され、かつ２つの異なる送信元または中間デバイス１０２ａおよび１０２ｄからの秘密シンボル文字列に基づいて計算された、同意された暗号鍵Ｃ₁およびＣ₂を使用することに基づいて、同じ最終的な暗号鍵Ｃ_Fを計算する。ボブ１０２ｂとキャロル１０２ｃとの間の最終的な暗号鍵Ｃ_Fまたは新しい共有鍵は、第１の中間デバイス１０２ａまたは第２の中間デバイス１０２ｄのいずれにも未知である。結果として得られる最終的な暗号鍵Ｃ_Fは、２つの中間デバイス１０２ａおよび１０２ｄが他のデバイスを介して直接的または間接的に互いに衝突しない限り、証明可能安全である。

【0131】

図１ｃは、本発明による図１ａおよび／または１ｂを参照して記載されるＱＫＤプロトコルを実施するための例示的な衛星ＱＫＤシステム１２０の概略図である。簡単にするために、図１ａおよび１ｂの参照符号が、同じおよび／または類似の構成要素に使用され得る。この例では、衛星ＱＫＤシステム１２０は、複数の衛星１２２ａ～１２２ｎおよび複数の地上受信局１２４ａ～１２４ｃを含む。衛星１２２ａ～１２２ｎの各々は、図１ａ～１ｂおよび／または図１ｄ～４ｂを参照して記載されるＱＫＤプロトコル、それらの組み合わせ、それらの修正態様、および／または本明細書を参照して記載されるＱＫＤプロトコルを実装するように構成された中間デバイス１０２ａを実装するための構成部分、装置、および／または機能性を含み得る。さらに、地上受信局１２４ａ～１２４ｃの各々は、図１ａ～１ｂおよび／または図１ｄ～４ｂを参照して記載されるＱＫＤプロトコル、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるＱＫＤプロトコルを実行するために、第１のデバイス１０２ｂ（例えば、ボブ１０２ｂ）と関連付けられた機能性および／または第２のデバイス１０２ｃ（例えば、キャロル１０２ｃ）と関連付けられた機能性を実装するための構成部分、装置、および／または機能性を含み得る。

【0132】

第１および第２の地上受信局１２４ｂおよび１２４ｃは、複数の衛星１２２ａ～１２２ｎのうちの衛星１２２ａのうちの１つによって配送される共有秘密鍵を必要とし得る。衛星１２２ａは、第１および第２の量子チャネル１０４ａおよび１０６ｂを介して地上受信局１２４ｂおよび１２４ｃに、および／またはこれらから、データ／制御信号を伝送および／または受信するための少なくとも量子通信インターフェース１２６（例えば、量子送受信機または他の通信デバイス）を含み得る。衛星１２２ａは、地上受信局１２４ｂおよび１２４ｃに、および／またはこれらから、第１および第２の非量子（例えば、標準的または古典的）通信チャネルを介して、データ／制御信号を伝送および／または受信するための少なくとも非量子通信インターフェース１２８（例えば、標準的または古典的通信インターフェース）をさらに含み得る。地上受信局１２４ｂおよび１２４ｃは、限定されるものではないが、例えば、それぞれ、量子チャネル１０４ａおよび１０６ａを介して、それぞれ、データ／制御信号を衛星に伝送するため、かつ／または衛星１２２ａによってそれぞれ伝送されるデータ／制御信号を受信するための、少なくとも量子通信インターフェース１２５ａおよび１２７ａ（例えば、量子送受信機および／または通信デバイス）を含み得る。地上受信局１２４ｂおよび１２４ｃは、限定されるものではないが、例えば、それぞれ、第１および第２の非量子通信チャネル１０４ｂおよび１０６ｂを介して衛星１２２ａとのデータ／制御信号を受信および／または伝送するための非量子通信インターフェース／送受信機１２５ｂおよび１２７ｂをさらに含み得る。加えて、地上受信局１２４ｂおよび１２４ｃは、限定されるものではないが、例えば、第３の非量子通信チャネル１０８を確立し、かつ互いに第３の非量子通信チャネル１０８を介して、データ／制御信号を伝送／受信するための、さらなる非量子通信インターフェース１２５ｃおよび１２７ｃをさらに含んでもよい。

【0133】

第１および第２の量子チャネル１０４ａおよび１０６ａは、図１ａ～１ｂおよび１ｄ～４ｂを参照して記載され、かつ／または本明細書に記載されるＱＫＤプロトコルに必要とされる。衛星ＱＫＤシステム１２０において、第１および第２の量子チャネル１０４ａおよび１０６ａは、限定されるものではないが、例えば、それぞれ、衛星１２２ａと第１および第２の受信地上局１２４ｂおよび１２４ｃとの間の自由空間光量子チャネルであり得る。衛星１２２ａの量子通信インターフェース１２６は、これらに限定されるものではないが、例えば、衛星光送受信機、衛星光学望遠鏡送信機／受信機、光量子送受信機１２６、および／または用途に応じた任意の他の任意の量子送受信機であり得る。衛星光送受信機は、例としてのみで、限定されるものではないが、衛星光学望遠鏡送信機、レーザ、ビーコンレーザ、ダウンリンクレーザ、ダウンリンクビーコンレーザ、弱いコヒーレントパルス源、および／または対応する光レーザ伝送コンポーネントなどの機能性を含み得る。第１および第２の非量子通信チャネル１０４ｂおよび１０６ｂは、限定されるものではないが、例えば、衛星１２２ａと第１および第２の地上受信局１２４ｂおよび１２４ｃとの間の衛星光および／または衛星無線通信チャネルであり得る。第１の地上受信局１２４ｂおよび第２の地上受信局１２４ｃの量子通信インターフェース１２５ａおよび１２７ａは、それぞれ、限定されるものではないが、例えば、少なくとも光衛星送受信機、もしくは光衛星受信機望遠鏡／送信機望遠鏡など、光受信機望遠鏡、レーザ受信機、ビーコンレーザ受信機、ダウンリンクレーザ受信機、ダウンリンクビーコンレーザ受信機、弱コヒーレントパルス受信機、および／もしくは衛星１２２ａの量子通信インターフェース１２６によって放出される光子を受信するように構成された任意の好適な量子送受信機、用途に応じるなどしたそれらの組み合わせ、それらの修正態様を含み得る。衛星の非量子通信インターフェース１２８は、例としてのみで、限定されるものではないが、無線および／もしくは無線衛星通信インターフェース、ならびに／または光衛星通信インターフェースなどを含み得る。

【0134】

地上受信局１２４ｂおよび１２４ｃの非量子通信インターフェース１２５ｂおよび１２７ｂは、例としてのみで、限定されるものではないが、対応するラジオおよび／もしくは無線衛星通信インターフェース、ならびに／または衛星１２２ａの非量子通信インターフェース１２８に関連する光衛星通信インターフェースを含み得る。地上受信局１２４ｂおよび１２４ｃの非量子通信インターフェース１２５ｃおよび１２７ｃは、例としてのみで、限定されるものではないが、それらの間に無線および／または有線通信チャネル１０８を確立するように構成された無線および／または有線通信インターフェース、それらの間に光ファイバー通信チャネル１０８を確立するように構成された光ファイバー通信インターフェース（例えば、光ファイバー、ダークファイバーなど）、対応する無線および／もしくはラジオ通信インターフェース、光通信インターフェースなど、ならびに／または用途に応じた互いに通信するための任意の他の好適な非量子通信インターフェースを含み得る。

【0135】

したがって、衛星ＱＫＤシステム１２０は、図１ａ～１ｂ、１ｄおよび／または図１ｄ～４ｂに記載される本発明によるＱＫＤプロトコル、および／または本明細書に記載される通りなどのそれらの組み合わせ、それらの修正態様を実装するように、かつ／または実装するように動作するように、構成され得る。例えば、ＱＫＤプロトコルは、地上受信局１２４ｂおよび１２４ｃ間で共有鍵が必要とされる衛星ＱＫＤシステム１２０によって実装されてもよく、この場合に、本明細書に記載される本発明によるＱＫＤプロトコルを実行するとき、衛星１２２ａは、アリス１０２ａとして動作することができ、第１の地上受信局１２４ｂは、ボブ１０２ｂとして動作することができ、第２の地上受信局１２４ｃは、キャロル１０２ｃとして動作することができる。

【0136】

図１ｃの本発明による例示的な衛星ＱＫＤシステム１２０およびＱＫＤプロトコルは、衛星１２２ａを中間デバイス（例えば、アルス）として使用し、かつ地上局１２４ｂ（例えば、ボブ）および１２４ｃ（例えば、キャロル）をそれぞれ第１および第２のデバイスとして使用することについて記載しているが、このことは、例としてのみ図１ｃに記載されており、本発明はそのように限定されないが、当業者は、例えば、本発明によるＱＫＤプロトコルを実装し得る多くの変形態様および／またはシステムがあり、例えば、本発明によるＱＫＤプロトコルは、地上局から衛星への反対方向に動作することができ、その場合、衛星の量子通信インターフェースは、限定されるものではないが、例えば、衛星光送受信機、衛星光受信機望遠鏡、光量子送受信機、および／または用途に応じた任意の他の量子送受信機であってもよいことを理解されたい。衛星光送受信機は、例としてのみで、限定されるものではないが、光受信機望遠鏡、レーザ受信機、ビーコンレーザ受信機、アップリンクレーザ受信機、アップリンクビーコンレーザ受信機、弱コヒーレントパルス受信機、および／または対応する光レーザ伝送／受信コンポーネントなどを含み得る。第１および第２の非量子通信チャネルは、限定されるものではないが、例えば、衛星と地上受信局との間の衛星光および／または衛星無線通信チャネルであり得る。地上受信局の量子通信インターフェースは、限定されるものではないが、例えば、少なくとも、光衛星送受信機、または光衛星受信機望遠鏡／送信機望遠鏡など、地上局送信機望遠鏡、レーザ、ビーコンレーザ、アップリンクレーザ、アップリンクビーコンレーザ、弱コヒーレントパルス源、ならびに／または衛星の量子通信インターフェースによる受信のために光子を伝送するように構成された任意の好適な量子送受信機、用途に応じるなどしたそれらの組み合わせ、それらの修正態様を含み得る。衛星の非量子通信インターフェースは、例としてのみで、限定されるものではないが、無線および／もしくは無線衛星通信インターフェース、ならびに／または光衛星通信インターフェースなどを含み得る。

【0137】

図１ｃの本発明による例示的な衛星ＱＫＤシステム１２０およびＱＫＤプロトコルは、衛星１２２ａを中間デバイス（例えば、アルス）として使用し、地上局１２４ｂ（例えば、ボブ）および１２４ｃ（例えば、キャロル）を第１および第２のデバイスとしてそれぞれ使用することについて記載しているが、このことは、例としてのみ図１ｃに記載されており、本発明はそのように限定されず、別の例では、中間デバイスは、地上局またはデバイスであってもよく、第１のデバイスおよび第２のデバイスは、本発明によるＱＫＤプロトコルを使用して地上局から配送された暗号鍵を必要とする衛星であってもよい。この場合、第１の量子通信チャネルは、自由空間光量子通信チャネルであってもよく、第２の量子通信チャネルは、自由空間光量子通信チャネルであり得、第１および第２の通信チャネルは、非量子衛星通信チャネルである。第３の通信チャネルは、衛星間通信チャネルなどであってもよい。

【0138】

図１ｄは、図１ａ～１ｃおよび／または図２ａ～４ｂを参照して記載される本発明によるＱＫＤプロトコル、本明細書に記載され、および／または用途に応じた、それらの組み合わせ、それらの修正態様を実装するための、例示的な地上ＱＫＤシステム１３０の概略図である。簡単にするために、図１ａおよび１ｂの参照符号が、同じおよび／または類似の構成要素に使用され得る。この例では、地上ＱＫＤシステム１３０は、光中間デバイス１３２ａと、第１および第２の光学デバイス１３２ｂおよび１３２ｃと、を含む。光中間デバイス１３２ａは、限定されるものではないが、例えば、それぞれ対応する光ファイバーおよび／または光ファイバーネットワーク１３４ａおよび１３４ｂを介して、第１および第２の光デバイス１３２ｂおよび１３２ｃと通信可能に結合されている。光中間デバイス１３２ａは、第１の光デバイス１３２ｂとともに、第１の光ファイバー量子チャネル１０４ａを介してデータを確立および／または伝送／受信するように構成されている。同様に、光中間デバイス１３２ａは、第２の光デバイス１３２ｂとともに、第２の光ファイバー量子チャネル１０６ａを介してデータを確立および／または伝送／受信するように構成されている。加えて、光中間デバイス１３２ａは、第１の光デバイス１３２ｂとともに、第１の光ファイバーチャネル１０４ｂを介してデータを確立および／または伝送／受信するように構成されている。光中間デバイス１３２ａは、第２の光デバイス１３２ｂとともに、第２の光ファイバーチャネル１０６ｂを介してデータを確立および／または伝送／受信するように構成されている。さらに、第１および第２の光学デバイス１３２ｂおよび１３２ｃは、互いに、第３の通信チャネル１０８を介してデータを確立および／または伝送／受信するように構成されている。第３の通信チャネルは、限定されるものではないが、例えば、有線および／もしくは無線通信チャネル、光通信チャネル、光ファイバー通信チャネル、ならびに／または任意の他の好適な非量子通信チャネルを含み得る。

【0139】

光中間デバイス１３２ａは、限定されるものではないが、例えば、図１ａ～１ｃを参照して記載されるＱＫＤプロトコルを実装するように構成された中間デバイス１０２ａ、および／または図２ａ～４ｂを参照して記載されるＱＫＤプロトコル、本明細書に記載される通りなどのそれらの組み合わせ、それらの修正態様を実装するための他の中間デバイスを実装するための、構成部分、装置、および／または機能性を含み得る。さらに、第１および第２の光デバイス１３２ｂおよび１３２ｃの各々は、図１ａ～１ｂおよび／または図１ｄ～４ｂを参照して記載されるＱＫＤプロトコル、本明細書に記載される通りなどのそれらの組み合わせ、それらの修正態様を実行するために、第１のデバイス１０２ｂ（例えば、ボブ１０２ｂ）と関連付けられた機能性および／または第２のデバイス１０２ｃ（例えば、キャロル１０２ｃ）と関連付けられた機能性を実装するための構成部分、装置、および／または機能性を含み得る。

【0140】

したがって、地上ＱＫＤシステム１３０は、図１ａ～１ｃおよび／または図２ａ～４ｂに記載される本発明によるＱＫＤプロトコル、および／または本明細書に記載される通りなどのそれらの組み合わせ、それらの修正態様を実装するように、かつ／または実装するように動作するように、構成され得る。例えば、ＱＫＤプロトコルは、第１および第２の光学デバイス１３２ｂおよび１３２ｃ間で共有鍵が必要とされる地上ＱＫＤシステム１３０によって実装されてもよく、この場合に、本明細書に記載される本発明によるＱＫＤプロトコルを実行するとき、光中間デバイス１３２ａは、アリス１０２ａとして動作することができ、第１の光デバイス１３２ｂは、ボブ１０２ｂとして動作することができ、第２の光デバイス１３２ｃは、キャロル１０２ｃとして動作することができる。

【0141】

代替的または追加的に、ＱＫＤプロトコルは、限定されるものではないが、例えば、互いに通信する複数の地上ネットワークデバイスおよび複数のユーザデバイスを有する任意のタイプの地上ＱＫＤシステムとともに使用されてもよい。各地上ネットワークデバイスは、中間デバイス１０２ａの機能性を有する構成要素および／または装置を含み、各ユーザデバイスは、第１および／または第２のデバイス１０２ｂおよび１０２ｃの機能性を含む。例えば、第１のユーザデバイスは、ボブ１０２ｂのＱＫＤプロトコル機能性を含んでもよい一方、第２のユーザデバイスは、キャロル１０２ｃのＱＫＤプロトコル機能性を含む。代替的または追加的に、第１のユーザデバイスは、ボブ１０２ｂとキャロル１０２ｃとの両方のＱＫＤプロトコル機能性を含んでもよく、第２のユーザデバイスは、ボブ１０２ｂとキャロル１０２ｃとの両方のＱＫＤプロトコル機能性を含んでもよい。これは、本発明によるＱＫＤプロトコルの実装中に、第１のユーザデバイスがボブ１０２ｂの役割を引き受けることができ、第２のユーザデバイスがキャロル１０２ｃの役割を引き受けることができ、および／またはその逆であるためである。さらに、第１および第２のユーザデバイスは、地上ネットワークデバイスから量子チャネルを介して伝送されたデータを受信するように構成されている。加えて、第１および第２のユーザデバイスは、限定されるものではないが、１つ以上の古典的または非量子通信チャネルを介してデータを受信および伝送するように構成されていてもよい。例えば、第１のユーザデバイスは、限定されるものではないが、例えば、光ファイバーチャネル（例えば、光ファイバーおよび／またはダーク光ファイバー）によって地上ネットワークデバイスにリンクされてもよく、同様に、第２のユーザデバイスは、限定されるものではないが、例えば、別の光ファイバーチャネル（例えば、光ファイバーまたはダークファイバー）によって、地上ネットワークにリンクされてもよい。第１のユーザデバイスおよび第２のユーザデバイスの各々は、限定されるものではないが、例えば、光ファイバーを使用して、標準的光ファイバー通信チャネルを介してデータを受信および伝送しながら、光ファイバーを介した地上ネットワークデバイスからの量子光ファイバーチャネルを介してデータを受信するように構成されていてもよい。

【0142】

例えば、ＱＫＤプロトコルは、限定されるものではないが、例えば、中間デバイスが地上通信装置であってもよく、第１のデバイスおよび第２のデバイスがまた、地上デバイスであってもよい地上ＱＫＤシステムで使用されてもよく、この場合に、第１の量子通信チャネルは、自由空間光量子通信チャネルであり、第２の量子通信チャネルは、自由空間光量子通信チャネルであり、第１および第２の通信チャネルは、古典的または標準的地上通信チャネルである。代替的に、第１および第２の通信チャネルは、任意の標準的通信チャネルであってもよい。第３の通信チャネルはまた、標準的通信チャネルなどであってもよい。

【0143】

別の例では、ＱＫＤプロトコルは、限定されるものではないが、例えば、中間デバイスが地上通信装置であり、第１のデバイスおよび第２のデバイスが地上デバイスである地上ＱＫＤシステムで使用されてもよく、この場合に、第１の量子通信チャネルは、自由空間光量子通信チャネルであり、第２の量子通信チャネルは、光ファイバー量子通信チャネルであり、第１および第２の通信チャネルは、標準的通信チャネルおよび／または地上通信チャネルである。第３の通信チャネルは、標準的通信チャネルなどであってもよい。

【0144】

ＱＫＤプロトコルは、図１ｃおよび１ｄを参照して記載され、かつ／または本明細書で記載される衛星ＱＫＤシステム１２０または地上システム１３０を使用して実行されると記載され得るが、これは例としてのみで、本発明はそのように限定されず、図１ａ～１ｄ、２ａ～４ｂを参照して記載されるＱＫＤプロトコル、および／または本発明によるＱＫＤプロトコル、本明細書に記載される通りや、用途に応じるなどした、それらの組み合わせ、それらの修正態様を実装するために、中間デバイスならびに第１および第２の通信デバイスが、用途に応じるなどした１つ以上の量子通信チャネルおよび１つ以上の非量子／古典的通信チャネルを介して通信するように適合されるか、通信することができるか、または通信するように構成される限り、少なくとも第１の通信デバイスおよび第２の通信デバイスと通信する任意のタイプの装置または中間デバイスにＱＫＤプロトコルが実装されてもよいことを当業者は理解されたい。

【0145】

図２ａおよび２ｂは、中間デバイス、第１のデバイス、および第２のデバイスによって実行されている本発明による例示的なＱＫＤプロトコルプロセス２００を例示する流れ図であり、この場合に、第１のデバイスおよび第２のデバイスは共有鍵を必要とする。ＱＫＤプロトコルは、中間デバイスが第１および第２のデバイスの各々に秘密シンボルを提供することを可能にするように構成されているが、第１および第２のデバイス間で共有鍵を生成するために使用される共通の共有秘密に関する情報を中間デバイスに公開しない。このことは、中間デバイスが完全に信頼される必要はないという利点を提供する。それにもかかわらず、中間デバイスは、１つ以上の乱数生成器を使用して、第１および第２のデバイスに対する１つ以上の秘密シンボルを生成する際に使用し、および／または量子変調などのための基底のセットから基底をランダムに選択するためのランダムなシンボルまたはビットを生成することができる限りにおいてのみ、信頼できる。さらに、第１および第２のデバイスの各々はまた、量子復調などのための基底のセットから１つ以上の基底をランダムに選択することができる乱数生成器を必要とする。いずれにせよ、中間デバイス、第１および第２のデバイスは、ＱＫＤプロトコルプロセス２００を実装するために必要とされる構成部分および／または装置などを含むものとする。

【0146】

ＱＫＤプロトコルプロセス２００は、限定されるものではないが、例えば、各シンボルがｎビットを表すＭ－ａｒｙシンボル方式を使用して一般化および記述されてもよく、したがって、ｎ≧１に対してＭ＝２ⁿ個の異なるシンボルが存在する。バイナリシンボルは、ｎ＝１の場合に発生し、この場合に、各シンボルが、限定されるものではないが、例えば「１」または「０」によって表されるバイナリビットを表す、Ｍ＝２個の異なるシンボルがある。シンボル文字列またはストリームは、一連のシンボルを含むか、または表す。例えば、ｎ＝２の場合には、４つのシンボル（例えば、Ｓ１、Ｓ２、Ｓ３、Ｓ４）があり、各々が、２ビットを表し、１０個のランダムなシンボルの文字列は、限定されるものではないが、例えば、｛Ｓ１、Ｓ２、Ｓ３、Ｓ２、Ｓ３、Ｓ１、Ｓ４、Ｓ３、Ｓ２、Ｓ３｝などの一連のシンボルとして表され得る。ｎ＝１の場合、ビット文字列またはストリームは、一連のビットを含むか、または表し、例えば、１４ビットの文字列は、限定されるものではないが、一連のビット、例えば、｛「１」，「０」，「１」，「０」，「１」，「０」，「１」，「０」，「１」，「１」，「０」，「０」，「１」，「１」｝として表され得、１０１０１０１０１１００１１としても表され得る。

【0147】

簡単にするために、ＱＫＤプロトコル２００の一般的なステップについて、限定されるものではないが、例えば、バイナリシンボルを使用した、すなわち、各シンボルが、限定されるものではないが、例えば「１」または「０」によって表されるバイナリビットを表す、ｎ＝１で、Ｍ＝２個の異なるシンボルが存在する場合の、ＱＫＤプロトコルの簡単な例示的な実装態様を参照して記載する。簡単な例について、中間デバイスは、アリス（例えば、Ａ）と呼ばれ、第１のデバイスは、ボブ（例えば、Ｂ）と呼ばれ、第２のデバイスは、キャロル（例えば、Ｃ）と呼ばれる。表１は、限定されるものではないが、例えば、第１および第２の量子通信チャネルを介して伝送／受信される秘密ビット（例えば、信号ビット）を変調／復調するためにアリス、ボブおよびキャロルによって使用される、直線基底および対角基底を含む、例示的な基底のセット例を例示している。

【表1】

【0148】

表のシンボルは、４つの可能な状態のうちの１つの光子偏光を生成するための、（慣例による）信号ビットまたはビットおよび基底の同意された変調を示すことに留意されたい。同じ基底で測定された場合、対応するビット値が送信されたビットの信号ビット値と同じである同じ状態が、受信されるはずである。異なる基底で測定された場合、ほぼ等しい可能性で、いずれかの可能な偏光の不確定な結果（例えば「？」）が受信されることとなる。

【0149】

ＱＫＤプロセス２００は、以下のステップを含み得る。

【0150】

ステップ２０１において、中間デバイスによって、第１のデバイスに、第１の量子チャネルを介して、第１の秘密シンボル文字列またはストリームを送信または伝送する。第１の秘密シンボル文字列の各シンボルは、基底のセットからランダムに選択された基底状態によって変調される。第１の秘密シンボル文字列は、ランダムシンボル生成器などを使用して、中間デバイスによって生成される。

【0151】

例えば、アリス（例えば、中間デバイス）は、以下に基づいて、ボブ（例えば、第１のデバイス）のランダムな秘密ビット文字列を生成する。

【数1】

【0152】

ランダムに生成されたビット文字列０１１０１００１は、ボブに送信するための第１の秘密ビット文字列として、アリスによって使用される。アリスは、以下をもたらす、第１の秘密ビット文字列の各ビットに対して、基底のセット（直線基底または対角基底）から基底をランダムに選択することに基づいて、第１の秘密ビット文字列０１１０１００１を送信する。

【数2】

【0153】

したがって、第１の秘密ビット文字列の各ビットは、このランダムに選択された基底のセットの対応する基底状態によって変調され、アリスは、第１の量子チャネルを介して以下の光子偏光をボブに送信する。

【数3】

【0154】

ボブ（例えば、第１のデバイス）は、変調された第１の秘密ビットストリームを受信し、受信された第１の秘密ビット文字列を復調し、この場合に、受信された各第１の秘密ビットは、基底のセットからランダムに選択された基底の基底状態を使用して復調される。この例では、簡単にするために、量子チャネルは、ほぼ損失なしであるものとしているため、本質的にボブは、すべてのビットを「正常に」受信するが、ボブが基底のセットから基底をランダムに選択するため、必ずしも各ビットに正しい基底を使用するとは限らない可能性がある。ボブのランダムな測定基底は、以下である。

【数4】

【0155】

したがって、ボブは、以下の光子偏光を測定する。

【数5】

【0156】

この例では、すべてのビットが、正常に受信され、すなわち、４つの可能な光子偏光（または基底状態）のうちの１つとして正常に測定される。このことは、ボブがビットのセット００１０１０１１を「正常に」受信することをもたらす。実際には、量子チャネルの損失（例えば、大気損失など）に起因して、ビットの受信に失敗する可能性があって、これらは、検出されることとなり、その理由は、復調器の出力または測定が、光子偏光などを判定するための、予想される光子偏光も、検出可能なしきい値を下回る測定値も、いずれも示さないが、受信に失敗したビットは、除外され、ＱＫＤプロトコルの残りの部分は、受信に成功したビットおよびそのビット位置などに焦点を合わせることになるためである。

【0157】

基底のセットは、中間デバイス、第１のデバイス、および第２のデバイスによって使用される同じ基底のセットであることに留意されたい。基底のセットは、各基底が少なくとも２つの基底状態を含む、少なくとも２つの基底を含み、この場合に、各基底の少なくとも２つの基底状態が、直交し、当該各基底の少なくとも２つの基底状態が、基底のセットの別の基底の少なくとも２つの基底状態に対して直交していない。

【0158】

一例として、基底のセットは、２つの基底を含んでもよく、基底のセットの各基底は、２つの基底状態を含んでもよい。代替的または追加的に、量子チャネルを介した伝送のためにビットを変調するための基底のセットは、限定されるものではないが、例えば、直線基底、対角基底、球面基底、円基底、角度基底、および２つの基底状態を含む任意の他のタイプの基底の群からの少なくとも２つの基底を含んでもよい。

【0159】

さらなる例として、量子チャネルは、限定されるものではないが、例えば、光量子チャネルであってもよく、基底のセットは、限定されるものではないが、例えば、直線光子／光偏光基底、対角光子／光偏光基底、球面光子／光偏光基底、および２つの基底状態を含む任意の他のタイプの光子／光基底の群からの少なくとも２つの基底を含んでもよい。

【0160】

ステップ２０２において、中間デバイスによって、第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを送信または伝送する。第１の基底セットは、第１の秘密シンボル文字列の各シンボルを変調するために使用されたランダムに選択された基底を表すデータを含む。

【0161】

この例では、アリス（例えば、中間デバイス）は、以下の基底セットをボブ（例えば、第１のデバイス）に送信する。

【数6】

【0162】

ステップ２０３において、中間デバイスによって、第２のデバイスに、第２の量子チャネルを介して、第２の秘密シンボル文字列を送信または伝送する。第２の秘密シンボル文字列の各シンボルは、基底のセットからランダムに選択された基底状態によって変調される。

【0163】

例えば、アリス（例えば、中間デバイス）は、以下に基づいて、キャロル（例えば、第２のデバイス）のためのランダムな秘密ビット文字列を生成する。

【数7】

【0164】

ランダムに生成されたビット文字列１０１００１００は、キャロルに送信するための第２の秘密ビット文字列として、アリスによって使用される。アリスは、以下をもたらす、第２の秘密ビット文字列の各ビットに対して、基底のセット（直線基底または対角基底）から基底をランダムに選択することに基づいて、第２の秘密ビット文字列１０１００１００を送信する。

【数8】

【0165】

したがって、第２の秘密ビット文字列の各ビットは、このランダムに選択された基底のセットの対応する基底状態によって変調され、アリスは、第２の量子チャネルを介して以下の光子偏光をキャロルに送信する。

【数9】

【0166】

キャロル（例えば、第２のデバイス）は、変調された第２の秘密ビットストリームを受信し、受信された第２の秘密ビット文字列を復調し、この場合に、受信された各第２の秘密ビットは、基底のセットからランダムに選択された基底の基底状態を使用して復調される。キャロルのランダムな測定基底は、以下である。

【数10】

【0167】

したがって、キャロルは、以下の光子偏光を測定する。

【数11】

【0168】

この例では、すべてのビットが、正常に受信され、すなわち、４つの可能な光子偏光（または基底状態）のうちの１つとして正常に測定される。このことは、キャロルがビットのセット１０１０００００を「正常に」受信することをもたらす。

【0169】

ステップ２０４において、中間デバイスによって、第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを送信または伝送する。第２の基底セットは、第２の秘密シンボル文字列の各シンボルを変調するために使用されたランダムに選択された基底を表すデータを含む。

【0170】

この例では、アリス（例えば、中間デバイス）は、以下の基底セットをキャロル（例えば、第２のデバイス）に送信する。

【数12】

【0171】

ステップ２０５において、中間デバイスによって、第１および第２の秘密シンボル文字列を組み合わせることに基づいて、第３のシンボル文字列を生成する。例えば、第１および第２の秘密文字列を組み合わせることに基づいて、第３のビット文字列を生成することは、限定されるものではないが、例えば、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することと、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ＯＴＰ暗号化演算を実行することに基づいて、第３のシンボル文字列を生成することと、第２の秘密シンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上の処理演算をさらに含んでもよい。

【0172】

例えば、アリス（例えば、中間デバイス）は、第１の秘密ビット文字列と第２の秘密ビット文字列とのＸＯＲに基づいて、第３のビット文字列を生成する（例えば、０１１０１００１ ＸＯＲ １０１００１００＝１１００１１０１）。アリスによって生成された第３のビット文字列は、１１００１１０１である。

【0173】

ステップ２０６において、中間デバイスによって、第２の通信チャネルを介して、第２のデバイスに、第３のシンボル文字列を表すデータを送信または伝送する。

【0174】

例えば、アリス（例えば、中間デバイス）は、以下に基づいて、キャロル（例えば第２のデバイス）に、第２の通信チャネルを介して、第３のビット文字列を送信する。

【数13】

【0175】

ステップ２０７において、第１のデバイスによって、受信された第１の基底セットを使用して、第１の受信された秘密シンボルのセットを判定する。第１の受信された秘密シンボルのセットは、第１のデバイスによって正常に受信された、第１の量子チャネルを介して伝送された第１の秘密シンボル文字列のシンボルを含む。

【0176】

例えば、ボブ（例えば、第１のデバイス）は、ステップ２０２で受信された受信された第１の基底セットを使用して、第１の受信された秘密ビットのセットを判定する。第１の受信された秘密ビットのセットは、受信された第１の基底セットと比較して、ボブが有効かつ正常に受信したそれらのビットである。この場合、ボブは、受信された成功ビットが以下を含むと判定する。

【数14】

この場合に、「．」は、ボブが正しい基底で正しく測定または復調しなかった無効なビットを示す。

【0177】

ステップ２０８において、第２のデバイスによって、受信された第２の基底セットを使用して、第２の受信された秘密シンボルのセットを判定する。第２の受信された秘密シンボルのセットは、第２のデバイスによって正常に受信された、第２の量子チャネルを介して伝送された第２の秘密シンボル文字列のシンボルを含む。

【0178】

例えば、キャロル（例えば、第２のデバイス）は、ステップ２０４で受信された受信された第２の基底セットを使用して、第２の受信された秘密ビットのセットを判定する。第２の受信された秘密ビットのセットは、受信された第２の基底セットと比較して、キャロルが有効かつ正常に受信したそれらのビットである。この場合、キャロルは、受信された成功ビットが以下を含むと判定する。

【数15】

この場合に、「．」は、キャロルが正しい基底で正しく測定または復調しなかった、受信に失敗したビットまたは無効なビットを示す。

【0179】

ステップ２０９において、第２のデバイスによって、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成する。第４のシンボルのセットの１つ以上のシンボルは、第１のシンボル文字列の１つ以上のシンボルに対応する。

【0180】

例えば、第２のデバイスが第４のシンボル文字列を生成することは、限定されるものではないが、例えば、少なくとも部分的に、第２の秘密シンボル文字列および第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、第２の秘密シンボル文字列および第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、第２の秘密シンボル文字列および第３のシンボル文字列を表すデータを使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上の処理演算をさらに含んでもよい。

【0181】

例えば、キャロル（例えば、第２のデバイス）は、受信された第３のビット文字列と第２の受信された秘密ビットのセットとのＸＯＲ（例えば、１１００１１０１ ＸＯＲ １．１００．．０）に基づいて、第４のビット文字列を生成する。キャロルによって生成された第４のビット文字列は、０．１０１．．１である。

【0182】

ステップ２１０において、第１のデバイスおよび第２のデバイスによって、第１および第２のデバイスにおいて暗号鍵または共有暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、第３の通信チャネルを介してシンボルふるい処理演算を実行する。

【0183】

例えば、ボブ（例えば、第１のデバイス）およびキャロル（例えば、第２のデバイス）は、キャロルによって生成された第４のビット文字列と、ボブによって正常に受信された第１の受信されたビットのセットと、を表すデータを含む基底一致情報を伝達する。この基底一致情報は、第１および第２の秘密ビット文字列中の特定のビット位置にあるビットが正常かつ有効に受信されたという表示を除いて、基底状態および／または受信されたビットに関する情報を含まないことに留意されたい。例えば、ボブおよびキャロルは、次に基づいて、以下の基底一致情報を交換する。

【数16】

【0184】

この情報に基づいて、ボブとキャロルとの両方は、ボブおよびキャロルがどのビットを正常かつ有効に受信したかをアリスが知らずに、正常かつ有効に受信されたそれらのビットを判定し得る。したがって、ボブおよびキャロルは、上記の受信されたビットのセットを比較し、一致するビットのみを使用することによって、共通のビットのセットを計算することができ、これにより、以下の共通のビット位置のセットがもたらされる。

【数17】

【0185】

キャロルは、一致するビット位置のセットからの対応する共通の一致するビット位置を有する第４のビット文字列のビットのみを使用することに基づいて、共通のビットのセットを計算する。同様に、ボブは、一致するビット位置のセットからの対応する共通の一致するビット位置を有する第１の受信されたビットのセット中のビットのみを使用することに基づいて、共通のビットのセットを計算する。これにより、キャロルおよびボブにおいて同じであるビットの共通セットがもたらされ、これは、以下である。

【数18】

【0186】

第１の通信チャネルは、限定されるものではないが、例えば、中間デバイスと第１のデバイスとの間に形成された古典的または非量子通信チャネルに基づき得る。第２の通信チャネルは、限定されるものではないが、例えば、中間デバイスと第２のデバイスとの間に形成された古典的または非量子通信チャネルに基づき得る。第３の通信チャネルは、限定されるものではないが、例えば、第１のデバイスと第２のデバイスとの間に形成または確立された古典的または非量子通信チャネルに基づき得る。

【0187】

一例として、上記の例示的なＱＫＤプロトコルプロセス２００は、各シンボルがｎ＞＝１についての、２ⁿのバイナリビットを表す場合のものである。各シンボルがｎ＝１についてのバイナリビットを表す場合、ＱＫＤプロトコルプロセス２００のステップは、以下のこと、すなわち、第１のデバイスに、第１の量子チャネルを介して、第１の秘密ビット文字列を伝送することであって、第１の秘密ビット文字列の各ビットが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを伝送することであって、第１の基底セットが、第１の秘密ビット文字列の各ビットを変調するために使用されたランダムに選択された基底を表すデータを含む、伝送することと、第２のデバイスに、第２の量子チャネルを介して、第２の秘密ビット文字列を伝送することであって、第２の秘密ビット文字列の各ビットが、基底のセットからランダムに選択された基底状態によって変調される、伝送することと、第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを伝送することであって、第２の基底セットが、第２の秘密ビット文字列の各ビットを変調するために使用されたランダムに選択された基底を表すデータを含む、伝送することと、第１および第２の秘密ビット文字列を組み合わせることに基づいて第３のビット文字列を生成することと、第２の通信チャネルを介して、第２のデバイスに、第３のビット文字列を表すデータを伝送することと、に基づき得る。

【0188】

第１のデバイスおよび第２のデバイスは、第１のデバイスが、受信された第１の基底セットを使用して、第１のデバイスによって正常に受信された、第１の量子チャネルを介して伝送された第１の秘密ビット文字列のビットを含む第１の受信された秘密ビットのセットを判定することと、第２のデバイスが、受信された第２の基底セットを使用して、第２のデバイスによって正常に受信された、第２の量子チャネルを介して伝送された第２の秘密ビット文字列のビットを含む第２の受信された秘密ビットのセットを判定することと、第２のデバイスが、第２の受信された秘密ビットのセットを受信された第３のビット文字列と組み合わせることに基づいて、第４のビットのセットを生成することであって、第４のビットのセットの１つ以上のビットが、第１のビット文字列の１つ以上のビットに対応する、生成することと、第１および第２のデバイスにおいて暗号鍵を形成するための篩処理されたビットの共通のセットを生成するために、第１のデバイスおよび第２のデバイスが、第１のデバイスにおける第１の受信された秘密ビットのセットと、第２のデバイスにおける第４のビットのセットと、に基づいて、間の第３の通信チャネルを介してビットふるい処理演算を実行することと、に基づいて、量子鍵交換を実行する。

【0189】

ＱＫＤプロトコルプロセス２００は、中間デバイスと第１および第２のデバイスとの間のインタラクションを最小化することが分かり、このことは、中間デバイスが、第１および第２のデバイスがどのような秘密シンボルを有効に受信したかと関連付けられた情報をほとんど受信しないことを意味し、このことは、中間デバイスと情報を共有するＱＫＤプロトコルよりも高いレベルの安全性をもたらし得る。ただし、このトレードオフは、典型的には、ふるい処理されたシンボルの共通セットを生成することと、その後のふるい処理されたシンボルの共通セットを使用した暗号鍵の形成と、に使用され得る実行可能なシンボルの信頼性および／または数の低減を犠牲にする。ＱＫＤプロトコルプロセス２００の信頼性および／または実行可能なシンボルは、第１および第２のデバイスに、第１および第２のデバイスにおける正常に受信されたシンボルと関連付けられた「少量」の情報（例えば、正常に受信されたシンボル位置）を中間デバイスと共有させることによって、証明可能安全であり、かつＱＫＤプロトコルプロセス２００の安全性に影響を与えずに、さらに改善され得る。

【0190】

図２ｃ、２ｄ、および２ｅは、本発明による別の例示的なＱＫＤプロトコルプロセス２２０を示す流れ図であり、図２ａおよび２ｂを参照して記載されるＱＫＤプロトコル２００の信頼性が、さらに改善される。ＱＫＤプロトコル２２０は、図２ａおよび２ｂのＱＫＤプロトコル２００に基づくが、さらなる修正および／または追加のステップを伴う。図２ａおよび２ｂを参照して記載されるように、ＱＫＤプロトコルプロセス２２０はまた、中間デバイス、第１のデバイス、および第２のデバイスによって実行される。ＱＫＤプロトコル２２０は、図２ａおよび２ｂを参照して記載されるように、中間デバイスが、ＱＫＤプロトコルプロセス２００に関連して、より信頼できるか、またはロバストな様式で、第１および第２のデバイスの各々に秘密シンボルを提供することを可能にするように構成されている。図２ｃ、２ｄ、および２ｅを参照すると、ＱＫＤプロトコル２２０は、以下のステップのうちの１つ以上を含む。

【0191】

ステップ２２１において、中間デバイスによって、第１のデバイスに、第１の量子チャネルを介して、第１の秘密シンボル文字列を送信または伝送する。第１の秘密シンボル文字列の各シンボルは、基底のセットからランダムに選択された基底状態によって変調される。

【0192】

ステップ２２２において、第１のデバイスによって、中間デバイスに、第１の通信チャネルを介して、受信された第１の秘密シンボル文字列の正常に受信されたシンボルと関連付けられた第１のシンボル位置のセットを送信または伝送する。第１のシンボル位置のセットは、第１のデバイスによって正常に受信された、第１の量子通信チャネルを介して中間デバイスによって伝送された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む。

【0193】

ステップ２２３において、中間デバイスによって、第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを送信または伝送する。第１の基底セットは、中間デバイスによって判定され、受信された第１のシンボル位置のセットに対応する第１の秘密シンボル文字列のそれらのシンボルを変調するために使用されたランダムに選択された基底を表すデータを含む。

【0194】

第１の基底セットを第１のデバイスに伝送する前に、中間デバイスは、第１のデバイスから、第１の通信チャネルを介して、第１のデバイスによって正常に受信された第１の量子通信チャネルを介して中間デバイスによって伝送された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む第１のシンボル位置のセットを受信する。

【0195】

ステップ２２４において、中間デバイスにおいて、受信された第１のシンボル位置のセットに対応する第１の秘密シンボル文字列のそれらのシンボルに基づいて、第１のシンボルのセットを生成する。受信された第１のシンボル位置のセットは、第１のデバイスによって正常に受信された第１の秘密のシンボル文字列からのシンボルのシンボル位置を表すデータを含む。

【0196】

ステップ２２５において、中間デバイスによって、第２のデバイスに、第２の量子チャネルを介して、第２の秘密シンボル文字列を送信または伝送する。第２の秘密シンボル文字列の各シンボルは、基底のセットからランダムに選択された基底状態によって変調される。

【0197】

ステップ２２６において、第２のデバイスによって、中間デバイスに、第２の通信チャネルを介して、第２のシンボル位置のセットを送信または伝送する。第２のシンボル位置のセットは、第２のデバイスによって正常に受信された、第２の量子通信チャネルを介して中間デバイスによって伝送された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む。

【0198】

ステップ２２７において、中間デバイスによって、第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを送信または伝送する。第２の基底セットは、受信された第２のシンボル位置のセットに対応する第２の秘密シンボル文字列のそれらのシンボルの各々を変調するために使用されたランダムに選択された基底を表すデータを含む。

【0199】

第２の基底セットを第２のデバイスに伝送する前に、中間デバイスは、第２のデバイスから、第２の通信チャネルを介して、第２のデバイスによって正常に受信された第２の量子通信チャネルを介して中間デバイスによって伝送された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む第２のシンボル位置のセットを受信する。

【0200】

ステップ２２８において、中間デバイスにおいて、受信された第２のシンボル位置のセットに対応する第２の秘密シンボル文字列のそれらのシンボルに基づいて、第２のシンボルのセットを生成する。受信された第２のシンボル位置のセットは、第２のデバイスによって正常に受信された第２の秘密のシンボル文字列からのシンボルのシンボル位置を表すデータを含む。

【0201】

ステップ２２９において、中間デバイスによって、第１の秘密シンボルのセットと第２の秘密シンボルのセットとを組み合わせることに基づいて、第３のシンボル文字列を生成する。第１の秘密シンボルのセットは、ステップ２２４において第１の秘密シンボル文字列から導出される。第２の秘密シンボルのセットは、ステップ２２８において第２の秘密シンボル文字列から導出される。第３のシンボル文字列を生成する中間デバイスは、限定されるものではないが、例えば、１）第１のビットのセットおよび第２のビットのセットを表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することであって、第１のビットのセットが、第１のシンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいており、第２のビットのセットが、第２のシンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいている、生成すること、２）第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用して、拡張ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することであって、拡張ＸＯＲ演算が、ビット単位のＸＯＲ演算の特性を保存するように構成されている、生成すること、３）少なくとも部分的に、第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用して、ワンタイムパッド（ＯＴＰ）演算を実行することに基づいて、第３のビット文字列を生成すること、および／または４）第２のシンボルのセットを使用して、第１のシンボルのセットの１つ以上のシンボルを難読化、マスキング、暗号化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することであって、第２のデバイスが、受信された第２のシンボル文字列の正常に受信されたシンボルに文字列に基づいて、これらの演算を反転することができる、生成すること、の群からの１つ以上の組み合わせ演算または処理演算をさらに含み得る。

【0202】

ステップ２３０おいて、中間デバイスによって、第２の通信チャネルを介して、第２のデバイスに、第３のシンボル文字列を表すデータを送信または伝送する。

【0203】

ステップ２３１において、第１のデバイスによって、受信された第１の基底セットを使用して、第１の受信された秘密シンボルのセットを判定する。第１の受信された秘密シンボルのセットは、第１のデバイスによって正常に受信された、第１の量子チャネルを介して伝送された第１の秘密シンボル文字列のシンボルを表すデータを含む。

【0204】

ステップ２３２において、第２のデバイスによって、受信された第２の基底セットを使用して、第２の受信された秘密シンボルのセットを判定する。第２の受信された秘密シンボルのセットは、第２のデバイスによって正常に受信された、第２の量子チャネルを介して伝送された第２の秘密シンボル文字列のシンボルを表すデータを含む。

【0205】

ステップ２３３において、第２のデバイスによって、ステップ２３２において生成された第２の受信された秘密シンボルのセットを、受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成する。第４のシンボルのセットの１つ以上のシンボルは、第１の秘密シンボル文字列の１つ以上のシンボルに対応する。

【0206】

第４のシンボル文字列を生成する第２のデバイスは、限定されるものではないが、例えば、１）第２の受信された秘密シンボルのセットおよび受信された第３のシンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成すること、２）第２の受信された秘密ビットのセットおよび受信された第３のビット文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することであって、第２の受信された秘密ビットのセットが、第２の受信された秘密シンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいており、受信された第３のビット文字列が、受信された第３のシンボル文字列中のシンボルの各々をビットの文字列に変換することに基づいている、生成すること、３）受信された第２の秘密シンボルのセットおよび受信された第３のシンボル文字列を表すデータを使用して、拡張ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することであって、拡張ＸＯＲ演算が、ビット単位のＸＯＲ演算の特性を保存するように構成されている、生成すること、４）受信された第２の秘密シンボルのセットおよび第３の秘密シンボル文字列を使用して、ＯＴＰ復号化演算を実行することに基づいて、第４のシンボル文字列を生成すること、５）第２の受信された秘密シンボルのセットおよび第３のシンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを判定／抽出することに基づいて、第４のシンボル文字列を生成すること、の群からの１つ以上の処理演算をさらに含み得る。

【0207】

ステップ２３４において、第１のデバイスおよび第２のデバイスによって、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、第３の通信チャネルを介してシンボルふるい処理演算を実行する。シンボルふるい処理演算はまた、受信された第１および第２の基底セットに基づき得る。

【0208】

例えば、第１のデバイスは、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成する。第１の一致する基底セットは、第１のシンボルのセットのシンボルを伝送するために使用された受信された第１の基底セットの対応する基底状態に一致する第１の受信された秘密シンボルのセットのシンボルを受信するために第１のデバイスが使用したすべての基底状態を含む。第１のデバイスは、第３の通信チャネルを介して、第２のデバイスに、第１の一致する基底セットを表すデータを送信する。第２のデバイスは、第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成する。第２の一致する基底セットは、第２のシンボルのセットの当該シンボルを伝送するために使用された受信された第２の基底セットの対応する基底状態に一致する第２の受信された秘密シンボルのセットのシンボルを受信するために第２のデバイスが使用したすべての基底状態を含む。第２のデバイスは、第３の通信チャネル介して、第１のデバイスに、第２の一致する基底セットを表すデータを送信する。

【0209】

別の例では、第１のデバイスによって、第１の受信された秘密シンボルのセットおよび受信された第１の基底セットに基づいて、第１の基底フラグセットを生成する。第１の基底フラグセットは、第１の受信された秘密シンボルのセットの各有効および無効なシンボルの表示を表すデータを含む。第１の基底フラグセットは、受信された第１の基底セットを、第１の受信された秘密シンボルのセットと関連付けられたシンボルを復調するために第１のデバイスによって使用された基底セットと比較することに基づいて、判定される。第１のデバイスから、第３の通信チャネルを介して、第２のデバイスに、第１の基底フラグセットを表すデータを送信する。第２のデバイスによって、第２の受信された秘密シンボルのセットおよび受信された第２の基底セットに基づいて、第２の基底フラグセットを生成する。第２の基底フラグセットは、第２の受信された秘密シンボルのセットの各有効および無効なシンボルの表示を表すデータを含む。第２の基底フラグセットは、受信された第２の基底セットを、第２の受信された秘密シンボルのセットと関連付けられたシンボルを復調するために第２のデバイスによって使用された基底セットと比較することに基づいて、判定される。第２のデバイスから、第３の通信チャネルを介して、第１のデバイスに、第２の基底フラグセットを表すデータを送信する。

【0210】

ステップ２３５において、第１のデバイスによって、第１のふるい処理されたシンボルの共通のセットを生成する。

【0211】

例えば、ステップ２３４において第１および第２の一致する基底セットが形成される場合、第１のデバイスは、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の一致する基底セット中の対応する基底は、受信された第２の一致する基底セット中の対応する基底とは異なる。

【0212】

例えば、ステップ２３４において第１および第２の基底フラグセットが形成される場合、第１のデバイスは、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の基底フラグセット中の対応する表示は、受信された第２の基底フラグセット中の対応する表示とは異なる。

【0213】

ステップ２３６において、第２のデバイスによって、第２のふるい処理されたシンボルの共通のセットを生成する。

【0214】

例えば、ステップ２３４において第１および第２の一致する基底セットが形成される場合、第２のデバイスは、第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、受信された第１の一致する基底セット中の対応する基底は、第２の一致する基底セット中の対応する基底とは異なる。

【0215】

例えば、ステップ２３４において第１および第２の基底フラグセットが形成される場合、第２のデバイスは、第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、第２の基底フラグセット中の対応する表示は、受信された第１の基底フラグセット中の対応する表示とは異なる。

【0216】

ステップ２３７において、第１および第２のデバイスは、第１および第２のふるい処理シンボルの共通のセットに関連して第１および第２のデバイスの間の第３の通信チャネルを使用して誤り検出、訂正、および／またはプライバシー増幅を実行して、第１および第２のデバイスの両方においてふるい処理シンボルの共通のセットを取得する。

【0217】

ステップ２３８において、第１および第２のデバイスの各々において、ふるい処理されたシンボルの共通のセットを使用して、最終的な暗号鍵を形成し、この場合に、第１のデバイスにおける最終的な暗号鍵は、第２のデバイスにおける最終的な暗号鍵と同じである。

【0218】

第１の量子チャネル、第２の量子チャネル、第１の通信チャネル、第２の通信チャネル、および／または第３の通信チャネルのうちの１つ以上を介した通信は、限定されるものではないが、例えば、用途に応じるなどした対応する中間デバイス、第１のデバイス、および／または第２のデバイスの間で事前共有された鍵を用いた暗号化された通信であり得る。代替的または追加的に、第１の量子チャネル、第２の量子チャネル、第１の通信チャネル、第２の通信チャネル、および／または第３の通信チャネルのうちの１つ以上を介した通信は、限定されるものではないが、例えば、用途に応じるなどした対応する中間デバイス、第１のデバイス、および／または第２のデバイスの間で事前共有された認証および／または暗号鍵を用いた認証かつ／または暗号化された通信であり得る。

【0219】

図３ａおよび３ｂは、図２ａ～２ｅを参照して記載されるＱＫＤプロトコルプロセス２００および２２０を実行している中間デバイスのための例示的な中間ＱＫＤプロトコルプロセス３００を例示する流れ図である。中間デバイスは、第１のデバイスおよび第２のデバイスとともに、本発明によるＱＫＤプロトコルを実行しているものとする。中間デバイスは、第１のデバイスと第２のデバイスとの間で秘密のシンボルを配送するために、第１のデバイスおよび第２のデバイスと通信する。第１および第２のデバイスは、共有鍵または共有暗号鍵が中間デバイスに未知である場合の配送された秘密シンボルに基づく共有鍵または共有暗号鍵を必要とする。第１のデバイスは、限定されるものではないが、例えば、図３ｃおよび３ｄを参照して記載される第１のデバイスＱＫＤプロセス３２０に基づいて基づいて、中間デバイスおよび第２のデバイスとともに、本発明によるＱＫＤプロトコルの相互部分を実行する。第２のデバイスは、限定されるものではないが、例えば、図３ｅおよび３ｇを参照して記載される第１のデバイスＱＫＤプロセス３４０に基づいて、中間デバイスおよび第１のデバイスとともに、本発明によるＱＫＤプロトコルの相互部分を実行する。中間デバイスによって実行される中間ＱＫＤプロトコルプロセス３００は、以下のステップを含む。

【0220】

ステップ３０１において、ランダムシンボル生成器などの出力に基づいて、第１の秘密シンボル文字列を生成する。

【0221】

ステップ３０２において、第１のデバイスに、第１の量子チャネルを介して、第１の秘密シンボル文字列を伝送し、第１の秘密シンボル文字列の各シンボルは、基底のセットからランダムに選択された基底状態によって変調される。

【0222】

ステップ３０３において、ランダムシンボル生成器などの出力に基づいて、第２の秘密シンボル文字列を生成する。第２の秘密シンボル文字列は、第１の秘密シンボル文字列とは異なる。

【0223】

ステップ３０４において、第２のデバイスに、第２の量子チャネルを介して、第２の秘密シンボル文字列を伝送する。第２の秘密シンボル文字列の各シンボルは、基底のセットからランダムに選択された基底状態によって変調される。

【0224】

ステップ３０５において、第１のデバイスから、第１の通信チャネルを介して、第１のデバイスによって正常に受信された、第１の量子通信チャネルを介して伝送された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む第１のシンボル位置のセットを受信する。

【0225】

ステップ３０６において、第２のデバイスから、第２の通信チャネルを介して、第２のデバイスによって正常に受信された、第２の量子通信チャネルを介して伝送された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む第２のシンボル位置のセットを受信する。

【0226】

ステップ３０７において、第１の秘密シンボル位置のセットおよび第１の秘密シンボル文字列に基づいて、第１のシンボルのセットを生成する。第１のシンボルセットは、受信された第１のシンボル位置のセットに対応する第１の秘密シンボル文字列のそれらのシンボルを含む。第１のシンボル位置のセットは、第１のデバイスによって正常に受信された第１の秘密のシンボル文字列からのシンボルのシンボル位置を表すデータを含む。

【0227】

ステップ３０８において、第２の秘密シンボル位置のセットおよび第２の秘密シンボル文字列に基づいて、第２の秘密シンボルのセットを生成する。第２のシンボルセットは、受信された第２のシンボル位置のセットに対応する第２の秘密シンボル文字列のそれらのシンボルを含む。第２のシンボル位置のセットは、第２のデバイスによって正常に受信された第２の秘密のシンボル文字列からのシンボルのシンボル位置を表すデータを含む。

【0228】

任意であり得るステップ３０８ａにおいて、第１および／または第２の秘密シンボルのセットを等しくなるように調整する。第１の秘密シンボルのセットの数または長さが、第２の秘密シンボルのセットと異なる場合には、第３のシンボル文字列を生成することは、第１の秘密シンボルのセットおよび／または第２の秘密シンボルのセットの数または長さを等しくなるように調整することをさらに含み得る。このことは、第１および第２の秘密シンボルのセットに保持された第１および／または第２のシンボル位置のセットを調整するか、または相関させることができるように、第１および／または第２のデバイスの両方によっても知られている調整プロトコルに基づき得る。

【0229】

例えば、第１および／または第２の秘密シンボルのセットの調整は、限定されるものではないが、例えば、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、次いで、第２のシンボルのセットを第１のシンボルのセットの長さにトランケートし、第１のシンボルセットとトランケートされた第２のシンボルセットとを組み合わせることに基づいて、第３のシンボル文字列を生成する。第２のシンボルのセットの長さがシンボルの第１のセットの長さ未満であると判定することに応答して、次いで、第１のシンボルのセットを第２のシンボルのセットの長さにトランケートする。

【0230】

代替的または追加的に、第１および／または第２の秘密シンボルのセットの調整は、限定されるものではないが、例えば、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、次いで、調整された第２のシンボルのセットの調整された長さが第１のシンボルのセットと同じになるまで、第２のシンボルのセットから同意されたシンボルのセットを削除することによって、第２のシンボルのセットを調整する。第２のシンボルのセットの長さが第１のシンボルのセットの長さ未満であると判定することに応答して、次いで、調整された第１のシンボルのセットの調整された長さが第２のシンボルのセットと同じになるまで、第１のシンボルのセットから同意されたシンボルのセットを除去することによって、第１のシンボルのセットを調整する。

【0231】

ステップ３０９において、第１のデバイスに、第１の通信チャネルを介して、第１の基底セットを送信または伝送する。第１の基底セットは、受信された第１のシンボル位置のセットに対応する第１の秘密シンボル文字列のそれらのシンボルを変調するために使用されたランダムに選択された基底を表すデータを含む。

【0232】

ステップ３１０において、第２のデバイスに、第２の通信チャネルを介して、第２の基底セットを送信または伝送する。第２の基底セットは、受信された第２のシンボル位置のセットに対応する第２の秘密シンボル文字列のそれらのシンボルを変調するために使用されたランダムに選択された基底を表すデータを含む。

【0233】

ステップ３１１において、第１の秘密シンボルのセットと第２の秘密シンボルのセットとを組み合わせることに基づいて、第３の秘密シンボル文字列を生成する。例えば、限定されるものではないが、例えば、第１のビットのセットおよび第２のビットのセットを表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成し、第１のビットのセットは、第１のシンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいており、第２のビットのセットは、第２のシンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいている。別の例では、第３のビット文字列を生成することは、限定されるものではないが、例えば、少なくとも部分的に、第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用して、ＯＴＰ暗号化演算を実行することに基づき得る。ＸＯＲ演算およびＯＴＰ暗号化演算が記載されているが、これは、例としてのみで、本発明はそのように限定されず、限定されるものではないが、例えば、第１のシンボルのセットを導出し得るように、第１のシンボルのセットの１つ以上のシンボルをマスキング、暗号化、難読化するための任意の他のタイプの演算を実行するなど、任意の他の好適な演算を使用して、第２のデバイスが、第２のデバイスによって判定された受信された第２のシンボルのセットを使用して、第１および第２の秘密シンボルのセットに基づいて、第３のシンボル文字列を生成し得ることを当業者は理解されたい。

【0234】

任意であるためにステップ３０８ａが実行されない場合、第３の秘密シンボル文字列を生成することは、任意で、組み合わせ演算の前または後に、限定されるものではないが、例えば、秘密シンボルの第１のセットの数または長さが第２の秘密シンボルのセットに対して異なるかどうかをチェックし、第１の秘密シンボルのセットおよび／または第２の秘密シンボルのセットの数または長さを等しくなるように調整することを含んでもよい。このことは、第１および第２の秘密シンボルのセットに保持された第１および／または第２のシンボル位置のセットを調整するか、または相関させることができるように、第１および／または第２のデバイスの両方によっても知られている調整プロトコルに基づき得る。

【0235】

例えば、第１および／または第２の秘密シンボルのセットの調整は、限定されるものではないが、例えば、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、次いで、第２のシンボルのセットを第１のシンボルのセットの長さにトランケートし、第１のシンボルセットとトランケートされた第２のシンボルセットとを組み合わせることに基づいて、第３のシンボル文字列を生成する。第２のシンボルのセットの長さが第１のシンボルのセットの長さ未満であると判定することに応答して、次いで、第１のシンボルのセットを第２のシンボルのセットの長さにトランケートし、トランケートされた第１のシンボルセットと第２のシンボルセットとを組み合わせることに基づいて、第３のシンボル文字列を生成する。

【0236】

代替的または追加的に、第１および／または第２の秘密シンボルのセットの調整は、限定されるものではないが、例えば、第１のシンボルのセットの長さが第２のシンボルのセットの長さ未満であると判定することに応答して、次いで、調整された第２のシンボルのセットの調整された長さが第１のシンボルのセットと同じになるまで、第２のシンボルのセットから同意されたシンボルのセットを削除することによって、第２のシンボルのセットを調整し、第１のシンボルのセットを調整された第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成することを含んでもよい。第２のシンボルのセットの長さが第１のシンボルのセットの長さ未満であると判定することに応答して、次いで、調整された第１のシンボルのセットの調整された長さが第２のシンボルのセットと同じになるまで、第１のシンボルのセットから同意されたシンボルのセットを除去することによって、第１のシンボルのセットを調整し、調整された第１のシンボルのセットを第２のシンボルのセットと組み合わせることに基づいて、第３のシンボル文字列を生成する。

【0237】

ステップ３１２において、第２のデバイスに、第２の通信チャネルを介して、生成された第３の秘密シンボル文字列を表すデータを伝送する。

【0238】

第１のデバイスおよび第２のデバイスは、対応する秘密シンボルのセットおよび基底セットを受信すると、限定されるものではないが、例えば、受信された第１の基底セットが受信された第１の基底セットを使用して、第１のデバイスによって正常に受信された、第１の量子チャネルを介して伝送された第１の秘密シンボル文字列のシンボルを含む、第１の受信された秘密シンボルのセットを判定することを含む、第１および第２のデバイスによって実行される演算に基づいて、量子鍵交換を実行する。第２のデバイスは、受信された第２の基底セットを使用して、第２のデバイスによって正常に受信された、第２の量子チャネルを介して伝送された第２の秘密シンボル文字列のシンボルを含む、第２の受信された秘密シンボルのセットを判定する。第２のデバイスは、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成し、第４のシンボルのセットの１つ以上のシンボルは、第１のシンボル文字列の１つ以上のシンボルに対応する。第１のデバイスおよび第２のデバイスは、第１および第２のデバイスにおいて共有鍵または最終的な暗号鍵に合致し、かつ／またはこれを形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、間の第３の通信チャネルを介してシンボルふるい処理演算を実行する。

【0239】

図３ｃおよび３ｄは、図２ａおよび２ｂを参照して記載されるＱＫＤプロセス２００および／または２２０、および／または図１ａ～１ｄを参照して記載されるＱＫＤプロトコル、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものに基づいて、ＱＫＤプロトコルプロセスを実行している第１のデバイスのための例示的な第１のデバイスＱＫＤプロトコルプロセス３２０を例示する流れ図である。第１のデバイスは、中間デバイスおよび第２のデバイスとともに、本発明によるＱＫＤプロトコルを実行しているものとする。第１のデバイスは、中間デバイスおよび第２のデバイスと通信しており、第１および第２のデバイスは、中間デバイスから配送された秘密シンボルに基づく共有鍵または共有暗号鍵を必要とする。結果として得られる共有鍵または共有暗号鍵は、中間デバイスには未知である。中間デバイスは、図２ａおよび２ｂのＱＫＤプロトコルプロセス２００および２２０、および／または図１ａ～１ｄのＱＫＤプロトコル、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものの中間デバイス演算に基づいている、図３ａおよび３ｂを参照して記載される中間ＱＫＤプロセス３００に基づいて、本発明によるＱＫＤプロトコルの相互ステップを実行している。第２のデバイスは、図２ａおよび２ｂのＱＫＤプロトコルプロセス２００および２２０、および／または図１ａ～１ｄのＱＫＤプロトコル、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものの第２のデバイス演算に基づいている、図３ｅ～３ｇを参照して記載される第２のデバイスＱＫＤプロセス３４０に基づいて、本発明によるＱＫＤプロトコルの相互ステップを実行している。第１のデバイスによって実行される第１のデバイスＱＫＤプロトコルプロセス３２０は、以下のステップを含む。

【0240】

ステップ３２１において、中間デバイスから、量子チャネルを介して、第１の秘密シンボル文字列を受信し、中間デバイスは、量子チャネルを介した伝送のための基底のセットからランダムに選択された基底の基底状態を使用して、第１の秘密シンボル文字列の各シンボルを変調した。

【0241】

ステップ３２２において、受信された第１の秘密シンボル文字列を復調し、受信された各第１の秘密シンボルは、基底のセットからランダムに選択された基底の基底状態を使用して、復調される。

【0242】

ステップ３２３において、第１のデバイスによって正常に受信された、第１の量子通信チャネルを介して受信された第１の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む第１のシンボル位置のセットを生成する。

【0243】

ステップ３２４において、中間デバイスに、第１の通信チャネルを介して、第１のシンボル位置のセットを伝送する。第１のシンボル位置のセットは、量子通信チャネルを介して第１のデバイスによって正常に受信された第１の秘密のシンボル文字列中のシンボルのシンボル位置を表すデータを含む。

【0244】

ステップ３２５において、中間デバイスから、第１の通信チャネルを介して、第１の基底セットを表すデータを受信する。第１の基底セットは、第１のシンボル位置のセットに対応する第１の秘密シンボル文字列のそれらのシンボルを変調するために中間デバイスによって使用されたランダムに選択された基底を表すデータを含む。

【0245】

ステップ３２６において、受信された第１の基底セットを使用して、正常に受信された、受信された第１の秘密シンボル文字列からの第１の受信された秘密シンボルのセットを生成または判定する。例えば、このことは、第１の秘密シンボル文字列を復調するために使用されたランダムに選択された基底と、第１の秘密シンボル文字列を変調するために使用された受信されたランダムに選択された基底と、を比較することに基づいて、有効に受信された、受信された第１の秘密シンボル文字列からの第１の秘密シンボルのセットを生成または判定する。

【0246】

ステップ３２７において、第２のデバイスとともに、ふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスの第１の受信された秘密シンボルのセットと、第２のデバイスによって判定された別の秘密シンボルのセットと、を使用して、第３の通信チャネルを介して、第２のデバイスとともに、ふるい処理演算を実行する。他の秘密シンボルのセットは、第１の受信された秘密シンボルのセットと関連付けられている。

【0247】

例えば、第２のデバイスは、少なくとも部分的に、中間デバイスから、第２の量子チャネルを介して、第２のデバイスによって受信された第２の秘密シンボル文字列に、および少なくとも部分的に、中間デバイスから、第２の通信チャネルを介して、第２のデバイスによって受信された第３の秘密シンボル文字列に基づいて、他の秘密シンボルのセットを判定する。第３の秘密シンボル文字列は、少なくとも部分的に、第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせに基づいている。第２のデバイスは、受信された第３の秘密シンボル文字列と、少なくとも部分的に、受信された第２の秘密シンボル文字列と、の組み合わせに基づいて、他の秘密シンボルのセットを生成する。したがって、他の秘密シンボルのセットは、第１の秘密シンボル文字列、それゆえ、第１の受信された秘密シンボルのセットと関連付けられた１つ以上のシンボルを含む。

【0248】

ステップ３２８において、第２のデバイスとともに実行されたふるい処理演算に基づいて、第１のふるい処理されたシンボルの共通のセットを生成する。また、第２のデバイスは、第２のふるい処理されたシンボルの共通のセットを生成した。

【0249】

ステップ３２９において、第１のふるい処理されたシンボルの共通のセットに対して、第２のデバイスとともに誤り訂正および／または検出を実行する。第２のデバイスは、第２のふるい処理されたシンボルの共通セットに対して、相互演算または対応する演算を実行する。結果として生じる誤り検出／訂正された、ふるい処理されたシンボルの共通セット（検出された誤りが多すぎない場合）は、第１および第２のデバイスにおいて、同じであるふるい処理されたシンボルの共通セットを形成する。

【0250】

ステップ３３０において、ステップ３２９で導出されたふるい処理されたシンボルの共通のセットに基づいて、第２のデバイスとともに暗号鍵に同意するか、またはこれを形成する。

【0251】

ステップ３２７～３３０は、限定されるものではないが、例えば、第１のデバイスが、受信された第１の基底セットと、量子通信チャネルを介して中間デバイスによって伝送された第１の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第１の受信された秘密シンボルのセットを形成し、第１の受信された秘密シンボルのセットの各シンボルは、第１のデバイスによって正常に受信された、第１の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底は、当該シンボルを伝送するために使用された受信された第１の基底セット中の対応する基底に一致することに基づいて、第１のデバイスおよび第２のデバイスが量子鍵交換を実行することをさらに含んでもよい。第２のデバイスは、受信された第２の基底セットと、第２の量子チャネルを介して中間デバイスによって伝送された第２の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第２の受信された秘密シンボルのセットを形成し、第２の受信された秘密シンボルのセットの各シンボルは、第２のデバイスによって正常に受信された、第２の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底は、当該シンボルを伝送するために使用された受信された第２の基底セット中の対応する基底に一致する。第２のデバイスは、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、別のシンボルのセットを生成し、別のシンボルのセットの１つ以上のシンボルは、第１のシンボルのセットの１つ以上のシンボルに対応する。

【0252】

ステップ３２７～３３０は、限定されるものではないが、例えば、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける別のシンボルのセットと、に基づいて、第３の通信チャネルを介して第２のデバイスとともにシンボルふるい処理演算を実行することをさらに含んでもよい。

【0253】

ステップ３２７は、限定されるものではないが、例えば、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成するステップであって、第１の一致する基底セットが、第１の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第１の基底セットの対応する基底状態に一致する第１の受信された秘密シンボルのセットのシンボルを受信するために第１のデバイスが使用したすべての基底状態を含む、形成するステップと、第３の通信チャネルを介して、第２のデバイスに、第１の一致する基底セットを表すデータを伝送するステップと、をさらに含んでもよい。

【0254】

第１のデバイスは、第３の通信チャネルを介して、第２のデバイスから、第２の一致する基底セットを表すデータをさらに受信し、第２のデバイスは、第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成し、第２の一致する基底セットは、第２の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第２の基底セットの対応する基底状態に一致する第２の受信された秘密シンボルのセットのシンボルを受信するために第２のデバイスが使用したすべての基底状態を含む。

【0255】

第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の一致する基底セット中の対応する基底は、受信された第２の一致する基底セット中の対応する基底とは異なり、第２のデバイスは、別の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、受信された第１の一致する基底セット中の対応する基底は、第２の一致する基底セット中の対応する基底とは異なる。

【0256】

第１のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成し、第２のデバイスは、第２のふるい処理されたシンボルの共通のセットに基づいて、暗号鍵を形成する、形成する。

【0257】

図３ｃは、図２ａおよび２ｂを参照して記載されるＱＫＤプロトコルプロセス２００および／２２０を実行している第２のデバイスのための例示的な第２のＱＫＤプロトコルプロセス３００を例示する流れ図である。第２のデバイスは、中間デバイスおよび第１のデバイスとともに、本発明によるＱＫＤプロトコルを実行しているものとする。第２のデバイスは、中間デバイスおよび第１のデバイスと通信しており、第１および第２のデバイスは、中間デバイスから配送された秘密シンボルに基づく共有鍵または共有暗号鍵を必要とする。結果として得られる共有鍵または共有暗号鍵は、中間デバイスには未知である。中間デバイスおよび第１のデバイスは、本発明によるＱＫＤプロトコルの相互ステップを実行するように構成されている。例えば、中間デバイスは、図２ａおよび２ｂおよび／または図１ａ～１ｄのＱＫＤプロトコルプロセス２００および２２０に基づいている、図３ａを参照して記載される中間ＱＫＤプロセス３００、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものに基づいて、ＱＫＤプロトコルの部分を実行するように構成され得る。第１のデバイスは、図２ａおよび２ｂの、および／または図１ａ～１ｄのＱＫＤプロトコルプロセス２００および２２０に基づいている、図３ｂを参照して記載される第１のデバイスＱＫＤプロセス３ＸＸ、それらの組み合わせ、それらの修正態様、および／または本明細書に記載されるものに基づくＱＫＤプロトコルの部分を実行するように構成され得る。第２のデバイスによって実行される第２のデバイスＱＫＤプロトコルプロセス３００は、以下のステップを含む。

【0258】

ステップ３４１において、中間デバイスから、第２の量子チャネルを介して第２の秘密シンボル文字列を受信し、中間デバイスは、基底のセットからランダムに選択された基底の基底状態を使用して、第２の秘密シンボル文字列の各シンボルを変調した。

【0259】

ステップ３４２において、受信された第２の秘密シンボル文字列を復調し、受信された各第２の秘密シンボルは、基底のセットからランダムに選択された基底の基底状態を使用して、復調される。

【0260】

ステップ３４３において、第２のデバイスによって正常に受信された、第２の量子通信チャネルを介して受信された第２の秘密シンボル文字列中のシンボルのシンボル位置を表すデータを含む第２のシンボル位置のセットを生成する。

【0261】

ステップ３４４において、中間デバイスに、第２の通信チャネルを介して、第２のシンボル位置のセットを伝送する。第２のシンボル位置のセットは、第２の量子通信チャネルを介して第２のデバイスによって正常に受信された第２の秘密のシンボル文字列中のシンボルのシンボル位置を表すデータを含む。

【0262】

ステップ３４５において、中間デバイスから、第２の通信チャネルを介して、第２の基底セットを表すデータを受信する。第２の基底セットは、第２のシンボル位置のセットに対応する第２の秘密シンボル文字列のそれらのシンボルを変調するために中間デバイスによって使用されたランダムに選択された基底を表すデータを含む。

【0263】

ステップ３４６において、受信された第２の基底セットを使用して、正常に受信された、受信された第２の秘密シンボル文字列からの第２の受信された秘密シンボルのセットを生成または判定する。例えば、このことは、第２の秘密シンボル文字列を復調するために使用されたランダムに選択された基底と、第２の秘密シンボル文字列を変調するために使用された受信されたランダムに選択された基底と、を比較することに基づいて、有効に受信された、受信された第２の秘密シンボル文字列からの第２の秘密シンボルのセットを生成または判定する。

【0264】

ステップ３４７において、中間デバイスから、第３のシンボル文字列を表すデータを受信する。第３のシンボル文字列は、少なくとも部分的に、第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせに基づいて、中間デバイスによって生成される。第１の秘密シンボル文字列は、中間デバイスから、第１の量子チャネルを介して、第１のデバイスに、送信される。

【0265】

例えば、プロセス３００のステップ３１１において、第３のシンボル文字列は、限定されるものではないが、例えば、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第３のシンボル文字列を生成することと、少なくとも部分的に、第１の秘密シンボル文字列および第２の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド暗号化演算を実行することに基づいて、第３のシンボル文字列を生成することと、限定されるものではないが、例えば、第２の秘密シンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルをマスキング、暗号化、難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することと、の群からの１つ以上に基づいて、中間デバイスによって生成された。

【0266】

別の例では、プロセス３００のステップ３１１において、第３のシンボル文字列は、限定されるものではないが、例えば、第１のビットのセットおよび第２のビットのセットを表すデータを使用したＸＯＲ演算であって、第１のビットのセットは、第１の秘密シンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいており、第２のビットのセットは、第２の秘密シンボルのセット中のシンボルの各々をビットの文字列に変換することに基づいている、ＸＯＲ演算、少なくとも部分的に、第１のシンボルのセットおよび第２のシンボルのセットを表すデータを使用したＯＴＰ暗号化演算のうちの１つ以上を実行すること、および／または第２のシンボルのセットを使用して第１のシンボルのセットの１つ以上のシンボルをマスキング、暗号化、難読化するための任意の他のタイプの演算を実行することに基づいて、第３のシンボル文字列を生成することであって、この場合に、第２のデバイスは、対応する受信された第２のシンボルセットを使用して、受信された第３のシンボル文字列から第１のシンボルのセットをマスキング解除、復号化、および／または難読化解除し得る、生成することと、に基づいて、生成され得る。

【0267】

ステップ３４８において、少なくとも部分的に、受信された第３のシンボル文字列を受信された第２の秘密シンボルのセットと組み合わせることに基づいて、第４の秘密シンボルのセットを生成または判定する。

【0268】

例えば、第２のデバイスは、少なくとも部分的に、中間デバイスから、第２の量子チャネルを介して、第２のデバイスによって受信された第２の秘密シンボル文字列に、および少なくとも部分的に、中間デバイスから、第２の通信チャネルを介して、第２のデバイスによって受信された第３の秘密シンボル文字列に基づいて、第４の秘密シンボルのセットを判定する。第３の秘密シンボル文字列は、少なくとも部分的に、第２の秘密シンボル文字列と第１の秘密シンボル文字列との組み合わせに基づいている。第２のデバイスは、受信された第３の秘密シンボル文字列と、少なくとも部分的に、受信された第２の秘密シンボル文字列と、の組み合わせに基づいて、第４の秘密シンボルのセットを生成する。したがって、第４の秘密シンボルのセットは、第１の秘密シンボル文字列、それゆえ、第１の受信された秘密シンボルのセットと関連付けられた１つ以上のシンボルを含む。

【0269】

別の例では、第２のデバイスは、限定されるものではないが、例えば、第２の受信された秘密シンボルのセットおよび受信された第３のシンボル文字列を使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、受信された第２の秘密シンボルのセットおよび第３の秘密シンボル文字列を使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、第２の受信された秘密シンボルのセットおよび第３のシンボル文字列を使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上の演算に基づいて、第４のシンボル文字列を生成し得る。

【0270】

追加的または代替的に、例えば、第４のシンボル文字列を生成することは、限定されるものではないが、例えば、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３の秘密シンボル文字列を表すデータを使用して、ＸＯＲ演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３の秘密シンボル文字列を表すデータを使用して、ワンタイムパッド復号化演算を実行することに基づいて、第４のシンボル文字列を生成することと、少なくとも部分的に、受信された第２の秘密シンボル文字列および受信された第３のシンボル文字列を表すデータを使用して、第１の秘密シンボル文字列の１つ以上のシンボルを抽出するための任意の他のタイプの演算を実行することに基づいて、第４のシンボル文字列を生成することと、の群からの１つ以上をさらに含む。

【0271】

ステップ３４９において、ふるい処理されたシンボルの共通のセットを生成するために、第４の秘密シンボルのセットと、第１のデバイスによって判定された別の秘密シンボルのセットと、を使用して、第１のデバイスとともに、ふるい処理を実行する。第４の秘密シンボルのセットは、第１のデバイスによって有効に受信されたと判断された第１の秘密シンボル文字列と関連付けられている。第４の秘密シンボルのセットは、第１の受信された秘密シンボルのセットと関連付けられている。

【0272】

ステップ３５０において、第１のデバイスとともに実行されたふるい処理演算に基づいて、第２のふるい処理されたシンボルの共通のセットを生成する。また、第１のデバイスは、第１のふるい処理されたシンボルの共通セットを生成した。

【0273】

ステップ３５１において、第２のふるい処理されたシンボルの共通のセットに対して、第１のデバイスとともに誤り訂正および／または検出を実行する。第１のデバイスは、第１のふるい処理されたシンボルの共通セットに対して、相互演算または対応する演算を実行する。結果として生じる誤り検出／訂正された、ふるい処理されたシンボルの共通セット（検出された誤りが多すぎない場合）は、第１および第２のデバイスにおいて、同じであるふるい処理されたシンボルの共通セットを形成する。

【0274】

ステップ３５２において、結果として生じるふるい処理されたシンボルの共通のセット（すなわち、誤りが検出／訂正されたふるい処理されたシンボルの共通のセット）に基づいて、第１のデバイスと暗号鍵を形成するか、またはこれに同意する。

【0275】

ステップ３４９～３５２は、限定されるものではないが、例えば、第２のデバイスが、受信された第２の基底セットに基づく第２の受信された秘密シンボルのセットと、第２の量子チャネルを介して中間デバイスによって伝送された第２の秘密シンボル文字列からの正常に受信されたシンボルと、を形成することをさらに含み得る。第２の受信された秘密シンボルのセットの各シンボルは、第２のデバイスによって正常に受信された第２の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底は、当該シンボルを伝送するために使用された受信された第２の基底セット中の対応する基底と一致する。第２のデバイスは、第２の受信された秘密シンボルのセットを受信された第３のシンボル文字列と組み合わせることに基づいて、第４のシンボルのセットを生成し、第４のシンボルのセットの１つ以上のシンボルは、第１のシンボルのセットの１つ以上のシンボルに対応する。

【0276】

第１のデバイスは、受信された第１の基底セットと、第１のデバイスに、第１の量子通信チャネルを介して、中間デバイスによって伝送された第１の秘密シンボル文字列からの正常に受信されたシンボルと、に基づいて、第１の受信された秘密シンボルのセットを形成し、第１の受信された秘密シンボルのセットの各シンボルは、第１のデバイスによって正常に受信された、第１の秘密シンボル文字列のシンボルであり、当該シンボルを受信するために使用された基底は、当該シンボルを伝送するために使用された受信された第１の基底セット中の対応する基底に一致する。

【0277】

したがって、ステップ３４９は、限定されるものではないが、例えば、第１および第２のデバイスにおいて暗号鍵を形成するためのふるい処理されたシンボルの共通のセットを生成するために、第１のデバイスにおける第１の受信された秘密シンボルのセットと、第２のデバイスにおける第４のシンボルのセットと、に基づいて、第３の通信チャネルを介して第１のデバイスとともにシンボルふるい処理演算を実行することをさらに含んでもよい。

【0278】

ステップ３４９は、例えば、限定されるものではないが、例えば、第１の一致する基底セットを表すデータを、第３の通信チャネルを介して、第２のデバイスにおいて実行し、第２のデバイスにおいて受信し、第１のデバイスは、第１の受信された秘密シンボルのセットに基づいて、第１の一致する基底セットを形成し、第１の一致する基底セットは、第１の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第１の基底セットの対応する基底状態に一致する第１の受信された秘密シンボルのセットのシンボルを受信するために第１のデバイスが使用したすべての基底状態を含む。

【0279】

第２のデバイスは、第２の受信された秘密シンボルのセットに基づいて、第２の一致する基底セットを形成する。第２の一致する基底セットは、第２の秘密シンボル文字列の当該シンボルを伝送するために中間デバイスによって使用された受信された第２の基底セットの対応する基底状態に一致する第２の受信された秘密シンボルのセットのシンボルを受信するために第２のデバイスが使用したすべての基底状態を含む。第２のデバイスは、第３の通信チャネルデータを介して、第１のデバイスに、第２の一致する基底セットを表すデータを伝送する。

【0280】

ステップ３４９は、限定されるものではないが、例えば、第２のデバイスにおいて、第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、受信された第１の一致する基底セット中の対応する基底は、第２の一致する基底セット中の対応する基底とは異なる。第１のデバイスは、限定されるものではないが、例えば、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の一致する基底セット中の対応する基底は、受信された第２の一致する基底セット中の対応する基底とは異なる。

【0281】

図３ｃおよび３ｄのプロセス３２０のステップ３２７～３３０、または図３ｅ～３ｇのプロセス３４０のステップ３４９～３５２において、第１および第２の一致する基底セットを生成せずに、第１のデバイスおよび第２のデバイスは、限定されるものではないが、例えば、第１のデバイスによって、第１の受信された秘密シンボルのセットおよび受信された第１の基底セットに基づいて、第１の基底フラグセットを生成することに基づいて、第３の通信チャネルを介して、シンボルふるい処理演算を実行してもよい。第１の基底フラグセットは、受信された第１の基底セットを、第１の受信された秘密シンボルのセットと関連付けられたシンボルを復調するために第１のデバイスによって使用された基底セットと比較することに基づいて、第１の受信された秘密シンボルのセットの各有効および無効のシンボルの表示を含む。第１のデバイスから、第３の通信チャネルを介して、第２のデバイスに、第１の基底フラグセットを表すデータを送信する。第２のデバイスによって、第２の受信された秘密シンボルのセットおよび受信された第２の基底セットに基づいて、第２の基底フラグセットを生成する。第２の基底フラグセットは、受信された第２の基底セットを、第２の受信された秘密シンボルのセットと関連付けられたシンボルを復調するために第２のデバイスによって使用された基底セットと比較することに基づいて、第２の受信された秘密シンボルのセットの各有効および無効のシンボルの表示を含む。第２のデバイスから、第３の通信チャネルを介して、第１のデバイスに、第２の基底フラグセットを表すデータを送信する。第１のデバイスによって、第１の受信された秘密シンボルのセット中の各シンボルを破棄することに基づいて、第１のふるい処理されたシンボルの共通のセットを生成し、第１の基底フラグセット中の対応する表示は、受信された第２の基底フラグセット中の対応する表示とは異なる。第２のデバイスによって、第４の秘密シンボルのセット中の各シンボルを破棄することに基づいて、第２のふるい処理されたシンボルの共通のセットを生成し、第２の基底フラグセット中の対応する表示は、受信された第１の基底フラグセット中の対応する表示とは異なる。第１および第２のふるい処理されたシンボルの共通のセットの間の誤り検出および訂正を実行して、ふるい処理されたシンボルの共通のセットを生成する。ふるい処理されたシンボルの共通のセットに基づいて、第１および第２のデバイスにおいて、暗号鍵を生成する。

【0282】

図４ａは、本発明の態様によるＱＫＤプロトコルを実装および／または実行する際に使用するための例示的なコンピューティングシステム４００の概略図である。コンピューティングシステム４００を使用して、システム、装置、方法、ＱＫＤプロトコル、ＱＫＤプロトコルプロセス、中間デバイス、第１および第２のデバイス、ならびに／または図１ａ～３ｅを参照して記載されるユースケース、本明細書に記載され、かつ／または用途に応じるなどしたそれらの組み合わせ、それらの修正態様、のうちの１つ以上の態様を実装し得る。コンピューティングシステム４００は、コンピューティングデバイスまたは装置４０２（例えば、中間デバイス、第１および／または第２のデバイス）を含む。コンピューティングデバイスまたは装置は、１つ以上のプロセッサユニット４０４、メモリユニット４０６、および、例えば、限定されるものではないが、例えば、第１の通信インターフェース４０８および／または第２の量子通信インターフェース４１０を含む通信インターフェース４０９、ランダムシンボル／乱数生成器４０５を含み、１つ以上のプロセッサユニット４０４は、メモリユニット４０６、通信インターフェース４０９（例えば、第１の通信インターフェース４０８および第２の量子通信インターフェース４１０）、およびランダムシンボル／乱数生成器に接続されている。通信インターフェース４０８は、コンピューティングデバイスまたは装置４０２を１つ以上の他のコンピューティングデバイスおよび／または装置（例えば、中間デバイス、第１および／または第２のデバイス）（図示せず）と接続して、第１の通信インターフェース４０８を介した第１および／または第２の通信チャネルを介して、確立、形成、および／または通信し、および／または量子通信インターフェース４１０を介した第１および／または第２の量子チャネルを介して、確立、形成、および／または通信し得る。第１の通信インターフェース４０８は、本明細書に記載される本発明による図１ａ～３ｇを参照して記載されるＱＫＤシステム、および／またはＱＫＤプロトコル、ＱＫＤプロトコルプロセスの１つ以上の態様、特徴、用途に応じたそれらの組み合わせ、それらの修正態様を実装するために、１つ以上の通信ネットワーク、限定されるものではないが、例えば、１つ以上の衛星ネットワーク、１つ以上の電気通信ネットワーク、１つ以上の光ファイバーネットワークなどに接続し得る。量子通信インターフェース４１０は、本明細書に記載される本発明による図１ａ～３ｇを参照して記載されるＱＫＤシステム、および／またはＱＫＤプロトコル、ＱＫＤプロトコルプロセスの１つ以上の態様、特徴、用途に応じたそれらの組み合わせ、それらの修正態様を実装するために、１つ以上の量子通信チャネルを介して、限定されるものではないが、例えば、１つ以上の他のデバイス、量子通信ネットワーク４１６などと接続し得る。メモリユニット４０６は、例として、限定されるものではないが、コンピューティングデバイス４０２を動作させるためのオペレーティングシステム４０６ａ、および１つ以上のＱＫＤシステム、１つ以上のＱＫＤプロトコル、１つ以上のＱＫＤプロセス、１つ以上の中間デバイス、１つ以上の第１および／または第２のデバイス、本発明によるＱＫＤプロトコルを実行する１つ以上の方法および／またはプロセス、システム／プラットフォーム、と関連付けられた機能性、および／または１つ以上の機能もしくは機能性、図１ａ～３ｇの少なくともいずれか１つを参照して本明細書に記載される通りなどのそれらの組み合わせ、それらの修正態様を実装することと関連付けられたコンピュータプログラム命令、実行可能なコード、コードおよび／またはコンポーネントを記憶するためのデータストア４０６ｂなどの、１つ以上のプログラム命令、コード、またはコンポーネントを記憶し得る。

【0283】

図４ｂは、本発明によるＱＫＤプロトコルおよび／またはそれに対するプロセスを容易にし、かつ／または実装するための別の例示的なＱＫＤシステム４２０の概略図である。システム４２０は、複数の第１のデバイス４２４ａ～４２４ｍのうちの１つ以上、複数の第２のデバイス４２６ａ～４２６ｌのうちの１つ以上、および／または複数のデバイス４２８のうちの１つ以上の、少なくとも１つの第１のデバイスと少なくとも１つの第２のデバイスとの間で秘密シンボルを配布し、かつ／または共有秘密を生成するために、複数の中間デバイス４２２ａ～４２２ｎのうちの１つ以上、複数の第１のデバイス４２４ａ～４２４ｍのうちの１つ以上、複数の第２のデバイス４２６ａ～４２６ｌのうちの１つ以上、および／または本発明によるＱＫＤプロトコルの対応するステップおよび／または機能を動作させ、かつ／または実装するように構成されている第１および第２のデバイスの機能性を含む複数のデバイス４２８のうちの１つ以上を含む複数のコンピューティングデバイスまたは装置４０２を含み得る。システム４２０のデバイス４２２ａ～４２２ｎ、４２４ａ～４２４ｍ、４２６ａ～４２６ｌ、および／または４２８は、ＱＫＤプロトコル、ＱＫＤプロトコルプロセス、それらの態様を実装し、かつ／またはＱＫＤシステム、中間デバイス、第１のデバイス、および／または第２のデバイス、ＱＫＤプロトコル、ＱＫＤプロセス、システム、装置、１つ以上の方法、および／またはプロセスと関連付けられた機能性、図１ａ～４ａのいずれか１つを参照して本明細書に記載されている通りなどの、それらの組み合わせ、それらの修正態様をさらに含むように構成され得る。

【0284】

上述した実施形態では、サーバは、単一のサーバまたはサーバのネットワークを含むことができる。いくつかの例では、サーバの機能は、サーバの世界的な分散ネットワークなどの地理的領域全体に分散されたサーバのネットワークによって提供されてもよく、ユーザーは、ユーザーの位置に基づいてサーバのネットワークの適切なネットワークのうちの１つに接続されてもよい。

【0285】

上述した説明は、明確にするために単一のユーザーを参照して本発明の実施形態を記載している。実際には、システムは、複数のユーザーによって共有されてもよく、非常に多数のユーザーによって同時に共有される可能性があることが理解されよう。

【0286】

上述した実施形態は、完全に自動である。いくつかの例では、システムのユーザーまたはオペレータは、実行される方法のいくつかのステップを手作業で指示することができる。

【0287】

本発明の説明されている実施形態では、システムは、任意の形態のコンピューティングデバイスおよび／または電子デバイスとして実装されることができる。そのようなデバイスは、ルーティング情報を収集および記録するためにデバイスの動作を制御するコンピュータ実行可能命令を処理するためのマイクロプロセッサ、コントローラまたは他の任意の好適な種類のプロセッサとすることができる１つ以上のプロセッサを含むことができる。いくつかの例では、例えば、システムオンチップアーキテクチャが使用される場合、プロセッサは、方法の一部をハードウェア（ソフトウェアまたはファームウェアではなく）で実装する１つ以上の固定機能ブロック（アクセラレータとも称される）を含んでもよい。オペレーティングシステムまたは任意の他の好適なプラットフォームソフトウェアを含むプラットフォームソフトウェアは、アプリケーションソフトウェアがデバイス上で実行されることを可能にするために、コンピューティングベースのデバイスに提供されてもよい。

【0288】

本明細書で説明される様々な機能は、ハードウェア、ソフトウェア、またはそれらの任意の組み合わせで実装されてもよい。ソフトウェアで実装される場合、機能は、コンピュータ可読媒体上の１つ以上の命令またはコードに記憶または送信されることができる。コンピュータ可読媒体は、例えば、コンピュータ可読記憶媒体を含むことができる。コンピュータ可読記憶媒体は、コンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータなどの情報を記憶するための任意の方法または技術で実装される揮発性または不揮発性、取り外し可能または取り外し不可能媒体を含むことができる。コンピュータ可読記憶媒体は、コンピュータによってアクセスされることができる任意の利用可能な記憶媒体とすることができる。限定ではなく例として、そのようなコンピュータ可読記憶媒体は、ＲＡＭ、ＲＯＭ、ＥＥＰＲＯＭ、フラッシュメモリまたは他のメモリデバイス、ＣＤ－ＲＯＭまたは他の光ディスクストレージ、磁気ディスクストレージまたは他の磁気ストレージデバイス、あるいは命令またはデータ構造の形で所望のプログラムコードを担持または記憶するために使用されることができ、コンピュータによってアクセス可能な任意の他の媒体を含むことができる。本明細書で使用されるディスクおよびディスクは、コンパクトディスク（ＣＤ）、レーザーディスク、光ディスク、デジタル多用途ディスク（ＤＶＤ）、フロッピーディスク、およびブルーレイディスク（ＢＤ）を含む。さらに、伝播された信号は、コンピュータ可読記憶媒体の範囲内には含まれない。コンピュータ可読媒体は、ある場所から別の場所へのコンピュータプログラムの転送を容易にする任意の媒体を含む通信媒体も含む。例えば、接続は、通信媒体とすることができる。例えば、ソフトウェアが同軸ケーブルを使用してウェブサイト、サーバ、またはその他のリモートソースから送信される場合、光ファイバーケーブル、ツイストペア、ＤＳＬ、または赤外線、ラジオ、マイクロ波などの無線技術が通信媒体の定義に含まれる。上記の組み合わせもコンピュータ可読媒体の範囲内に含まれるべきである。

【0289】

代替的に、または追加して、本明細書で説明される機能は、少なくとも部分的に、１つ以上のハードウェアロジックコンポーネントによって実行されることができる。例えば、限定されるものではないが、使用され得るハードウェアロジックコンポーネントは、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、特定用途プログラム向け集積回路（ＡＳＩＣ）、特定用途プログラム向け標準製品（ＡＳＳＰ）、システムオンチップ（ＳＯＣ）、複合プログラマブルロジックデバイス（ＣＰＬＤ）などを含み得る。

【0290】

単一のシステムとして示されているが、コンピューティングデバイスは、分散システムとすることができることを理解されたい。したがって、例えば、いくつかのデバイスは、ネットワーク接続を介して通信してもよく、コンピューティングデバイスによって実行されるものとして説明されているタスクを集合的に実行してもよい。

【0291】

ローカルデバイスとして示されているが、コンピューティングデバイスは、リモートに配置され、ネットワークまたは他の通信リンクを介して（例えば、通信インターフェースを使用して）アクセスされることができることが認識されよう。

【0292】

「コンピュータ」という用語は、本明細書では、命令を実行することができるような処理能力を備えた任意のデバイスを指すために使用される。当業者は、そのような処理能力が多くの異なるデバイスに組み込まれ、したがって「コンピュータ」という用語がＰＣ、サーバ、携帯電話、携帯情報端末、および他の多くのデバイスを含むことを理解するであろう。

【0293】

当業者は、プログラム命令を記憶するために利用されるストレージデバイスがネットワークにわたって分散されることができることを認識するであろう。例えば、リモートコンピュータは、ソフトウェアとして説明されたプロセスの例を記憶することができる。ローカルまたはターミナルコンピュータは、リモートコンピュータにアクセスし、プログラムを実行するためにソフトウェアの一部またはすべてをダウンロードすることができる。代替的に、ローカルコンピュータは、必要に応じてソフトウェアの一部をダウンロードするか、ローカル端末でソフトウェア命令を実行するか、リモートコンピュータ（またはコンピュータネットワーク）でソフトウェア命令を実行し得る。当業者はまた、当業者に既知の従来の技術を利用することにより、ソフトウェア命令のすべてまたは一部がＤＳＰ、プログラム可能論理アレイなどの専用回路によって実行されてもよいことを認識するであろう。

【0294】

上述の利益および利点は、一実施形態に関係する場合もあれば、いくつかの実施形態に関係する場合もあることが理解されよう。実施形態は、述べられた課題のいずれかまたはすべてを解決するもの、または述べられた利益および利点のいずれかまたはすべてを有するものに限定されるものではない。変形例は、本発明の範囲に含まれると見なされるべきである。

【0295】

「ａｎ」という項目への任意の言及は、それらの項目の１つ以上を指す。「備える（ｃｏｍｐｒｉｓｉｎｇ）」という用語は、本明細書では、識別された方法ステップまたは要素を含むことを意味するために使用されるが、そのようなステップまたは要素は、排他的リストを含まず、方法または装置は、追加のステップまたは要素を含むことができる。

【0296】

本明細書で使用される場合、「コンポーネント」および「システム」という用語は、プロセッサによって実行されたときに特定の機能を実行させるコンピュータ実行可能命令によって構成されるコンピュータ可読データストレージを包含するものとする。コンピュータ実行可能命令は、ルーチン、関数などを含むことができる。また、コンポーネントまたはシステムは、単一のデバイスにローカライズすることも、いくつかのデバイスに分散させることもできることを理解されたい。

【0297】

さらに、本明細書で使用される場合、「例示的」という用語は、「何らかの例証または例示としての役割を果たす」ことを意味することを意図している。

【0298】

さらに、「含む（ｉｎｃｌｕｄｅｓ）」という用語が詳細な説明または特許請求の範囲のいずれかで使用されている限り、そのような用語は、「備える（ｃｏｍｐｒｉｓｉｎｇ）」が請求項の中で経過語として用いられた場合に解釈されるように、「備える（ｃｏｍｐｒｉｓｉｎｇ）」という用語と同様の方法で包括的であることが意図されている。

【0299】

図は、例示的な方法を示している。方法は、特定の配列で実行される一連の動作として示されて説明されているが、方法は、配列の順序によって限定されないことを理解および認識されたい。例えば、いくつかの動作は、本明細書に記載されているものとは異なる順序で発生する可能性がある。追加して、ある動作は、別の動作と同時に発生する可能性がある。さらに、いくつかの例では、本明細書で説明される方法を実装するためにすべての動作が必要とされるわけではない場合がある。

【0300】

さらに、本明細書で説明される動作は、１つ以上のプロセッサによって実装され、および／またはコンピュータ可読媒体に記憶されることができるコンピュータ実行可能命令を含むことができる。コンピュータ実行可能命令は、ルーチン、サブルーチン、プログラム、実行スレッドなどを含むことができる。さらに、方法の動作の結果は、コンピュータ可読媒体に記憶され、表示デバイスに表示され、および／または同様のものとすることができる。

【0301】

本明細書に記載される方法のステップの順序は例示的なものであるが、ステップは、任意の好適な順序で、または必要に応じて同時に実行されてもよい。さらに、本明細書で説明される主題の範囲から逸脱することなく、ステップを追加または置換することができ、または個々のステップを任意の方法から削除することができる。上記の例のいずれかの態様を、記載された他の例のいずれかの態様と組み合わせて、求められる効果を失うことなく、さらなる例を形成することができる。

【0302】

好ましい実施形態の上記の説明は、限定ではなく例として、当業者によって様々な変更が行われることができることが理解されるであろう。上記で説明したものは、１つ以上の実施形態の例を含む。もちろん、前述の態様を説明する目的で、上記のデバイスまたは方法の考えられるすべての変更および代替を説明することは不可能であるが、当業者は、様々な態様の多くのさらなる変更および置換が可能であることを認識することができる。したがって、説明された態様は、添付の特許請求の範囲の範囲内に含まれるそのようなすべての変更、修正、および変形を包含することが意図されている。

【図1a】

【図1b】

【図1c】

【図1d】

【図2a】

【図2b】

【図2c】

【図2d】

【図2e】

【図3a】

【図3b】

【図3c】

【図3d】

【図3e】

【図3f】

【図3g】

【図4a】

【図4b】

【国際調査報告】