特表 2023-551749 量子鍵管理装置及びその動作方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-12-13

(54)【発明の名称】量子鍵管理装置及びその動作方法

(51)【国際特許分類】

   H04L 9/12 20060101AFI20231206BHJP

【ＦＩ】

H04L9/12

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2022555960

(86)(22)【出願日】2022-02-04

(85)【翻訳文提出日】2022-09-15

(86)【国際出願番号】 KR2022001770

(87)【国際公開番号】W WO2023080344

(87)【国際公開日】2023-05-11

(31)【優先権主張番号】10-2021-0152378

(32)【優先日】2021-11-08

(33)【優先権主張国・地域又は機関】KR

(81)【指定国・地域】

(71)【出願人】

【識別番号】516171207

【氏名又は名称】コリア インスティテュート オブ サイエンス アンド テクノロジー インフォメーション

(74)【代理人】

【識別番号】110000855

【氏名又は名称】弁理士法人浅村特許事務所

(72)【発明者】

【氏名】イ、チャン キョン

(72)【発明者】

【氏名】キム、ヨン ファン

(72)【発明者】

【氏名】シム、キョ ソク

(72)【発明者】

【氏名】イ、ウォン ヒョク

(57)【要約】

本発明は、量子鍵活用ネットワークで量子鍵を効果的且つ効率的に配送してネットワークサービスに対する量子鍵を迅速且つ柔軟に提供するための量子鍵管理装置及びその動作方法に関するものである。
【選択図】図１

【特許請求の範囲】

【請求項1】

量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した量子鍵個数情報を確認する確認部；及び
上記量子鍵個数情報に基づいて、上記量子鍵活用ネットワークで出発ノードと目的ノードにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するために、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索する探索部；を含むことを特徴とする量子鍵管理装置。

【請求項2】

上記確認部は、
上記量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むネットワーク情報をさらに確認し、
上記探索部は、
上記量子鍵個数情報と上記ネットワーク情報に基づいてノード経路を探索することを特徴とする請求項１に記載の量子鍵管理装置。

【請求項3】

上記探索部は、
上記量子鍵活用ネットワークからのサービス要請に従って上記出発ノードと上記目的ノードが指定される場合、上記出発ノードと上記目的ノードとの間のノード経路を第１臨界個数だけ探索することを特徴とする請求項１又は２に記載の量子鍵管理装置。

【請求項4】

上記量子鍵管理装置は、
上記第１臨界個数だけ探索されたノード経路のうち、各ノード経路で最小値として確認される隣接量子鍵の個数が最も多く、上記最小値として確認される隣接量子鍵の個数が第２臨界個数を超過する特定ノード経路を介して非隣接量子鍵が生成されるように制御する制御部をさらに含むことを特徴とする請求項３に記載の量子鍵管理装置。

【請求項5】

上記探索部は、
上記量子鍵活用ネットワークからのサービス要請以前に非隣接量子鍵をあらかじめ生成しようとする場合、上記出発ノード、上記目的ノード、及び上記出発ノードと上記目的ノードとの間の中間ノードを任意に指定したノード経路のうち、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数よりも多く、その個数差が最も大きい特定ノード経路を探索することを特徴とする請求項１又は２に記載の量子鍵管理装置。

【請求項6】

上記量子鍵管理装置は、
上記目的ノードと上記中間ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第３臨界個数との和を超過し、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第４臨界個数との和を超過する少なくとも一つの場合に対して、上記出発ノードと上記中間ノードとの間の隣接量子鍵の一つと、上記中間ノードと上記目的ノードとの間の隣接量子鍵の一つを上記出発ノードと上記目的ノードとの間の非隣接量子鍵生成のために消耗するように制御する制御部をさらに含むことを特徴とする請求項５に記載の量子鍵管理装置。

【請求項7】

量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した量子鍵個数情報を確認する確認段階；及び、
上記量子鍵個数情報に基づいて、上記量子鍵活用ネットワークで出発ノードと目的ノードにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するため、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索する探索段階；を含むことを特徴とする量子鍵管理装置の動作方法。

【請求項8】

上記確認段階は、
上記量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むネットワーク情報をさらに確認し、
上記探索段階は、
上記量子鍵個数情報と上記ネットワーク情報に基づいてノード経路を探索することを特徴とする請求項７に記載の量子鍵管理装置の動作方法。

【請求項9】

上記探索段階は、
上記量子鍵活用ネットワークからのサービス要請に従って上記出発ノードと上記目的ノードが指定される場合、上記出発ノードと上記目的ノードとの間のノード経路を第１臨界個数だけ探索することを特徴とする請求項７又は８に記載の量子鍵管理装置の動作方法。

【請求項10】

上記方法は、
上記第１臨界個数だけ探索されたノード経路のうち、各ノード経路で最小値として確認される隣接量子鍵の個数が最も多く、上記最小値として確認される隣接量子鍵の個数が第２臨界個数を超過する特定ノード経路を介して非隣接量子鍵が生成されるように制御する制御段階をさらに含むことを特徴とする請求項９に記載の量子鍵管理装置の動作方法。

【請求項11】

上記探索段階は、
上記量子鍵活用ネットワークからのサービス要請以前に非隣接量子鍵をあらかじめ生成しようとする場合、上記出発ノード、上記目的ノード、及び上記出発ノードと上記目的ノードとの間の中間ノードを任意に指定したノード経路のうち、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数よりも多く、その個数差が最も大きい特定ノード経路を探索することを特徴とする請求項７又は８に記載の量子鍵管理装置の動作方法。

【請求項12】

上記方法は、
上記目的ノードと上記中間ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第３臨界個数との和を超過し、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第４臨界個数との和を超過する少なくとも一つの場合に対して、上記出発ノードと上記中間ノードとの間の隣接量子鍵の一つと、上記中間ノードと上記目的ノードとの間の隣接量子鍵の一つを上記出発ノードと上記目的ノードとの間の非隣接量子鍵生成のために消耗するように制御する制御段階をさらに含むことを特徴とする請求項１１に記載の量子鍵管理装置の動作方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、量子鍵活用ネットワークで量子鍵を効果的且つ効率的に配送してネットワークサービスに対する量子鍵を迅速且つ柔軟に提供するための方案に関するものである。

【0002】

本願は、２０２１年１１月０８日付で出願された韓国出願第１０－２０２１－０１５２３７８号の優先権を主張し、かかる出願の内容全体が全ての目的のために参照として本願に含まれる。

【背景技術】

【0003】

量子鍵活用ネットワークは、未来デジタル保安のための必須のネットワーク構造であって、盗聴から完壁に安全な量子鍵をユーザー間で共有してネットワークサービス鍵として活用する保安技術である。

【0004】

このような、量子鍵活用ネットワークでは、量子鍵配送ノード装備の量子鍵生成率によってネットワーク性能が制限されることがあり、特にノード間の距離が遠くなるほど量子鍵生成率が落ちるという短所がある。

【0005】

したがって、制限された量子鍵資源の下で最適の量子鍵を再生成する方法は量子鍵基盤ネットワークの性能を左右する重要な問題であるが、現在、量子鍵配送分野の鍵伝達方法及びシステムに関する研究開発はまだ多くは行われていない状況である。

【発明の概要】

【発明が解決しようとする課題】

【0006】

本発明は、上記の事情に鑑みて創出されたものであり、本発明で到逹しようとする目的は、量子鍵活用ネットワークで量子鍵を効果的且つ効率的に配送してネットワークサービスに対する量子鍵を迅速且つ柔軟に提供するための新たな方案を提案することにある。

【課題を解決するための手段】

【0007】

上記目的を達成するための本発明の一実施例による量子鍵管理装置は、量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した量子鍵個数情報を確認する確認部；及び、上記量子鍵個数情報に基づいて、上記量子鍵活用ネットワークで出発ノードと目的ノードにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するために、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索する探索部；を含むことを特徴とする。

【0008】

具体的に、上記確認部は、上記量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むネットワーク情報をさらに確認し、上記探索部は、上記量子鍵個数情報と上記ネットワーク情報に基づいてノード経路を探索することができる。

【0009】

具体的に、上記探索部は、上記量子鍵活用ネットワークからのサービス要請に従って上記出発ノードと上記目的ノードが指定される場合、上記出発ノードと上記目的ノードとの間のノード経路を第１臨界個数だけ探索することができる。

【0010】

具体的に、上記量子鍵管理装置は、上記第１臨界個数だけ探索されたノード経路のうち、各ノード経路で最小値として確認される隣接量子鍵の個数が最も多く、上記最小値として確認される隣接量子鍵の個数が第２臨界個数を超過する特定ノード経路を介して非隣接量子鍵が生成されるように制御する制御部をさらに含むことができる。

【0011】

具体的に、上記探索部は、上記量子鍵活用ネットワークからのサービス要請以前に非隣接量子鍵をあらかじめ生成しようとする場合、上記出発ノード、上記目的ノード、及び上記出発ノードと上記目的ノードとの間の中間ノードを任意に指定したノード経路のうち、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数よりも多く、その個数差が最も大きい特定ノード経路を探索することができる。

【0012】

具体的に、上記量子鍵管理装置は、上記目的ノードと上記中間ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第３臨界個数との和を超過し、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第４臨界個数との和を超過する少なくとも一つの場合に対して、上記出発ノードと上記中間ノードとの間の隣接量子鍵の一つと、上記中間ノードと上記目的ノードとの間の隣接量子鍵の一つを上記出発ノードと上記目的ノードとの間の非隣接量子鍵生成のために消耗するように制御する制御部をさらに含むことができる。

【0013】

上記目的を達成するための本発明の一実施例による量子鍵管理装置の動作方法は、量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した量子鍵個数情報を確認する確認段階；及び、上記量子鍵個数情報に基づいて、上記量子鍵活用ネットワークで出発ノードと目的ノードにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するために、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索する探索段階；を含むことを特徴とする。

【0014】

具体的に、上記確認段階は、上記量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むネットワーク情報をさらに確認し、上記探索段階は、上記量子鍵個数情報と上記ネットワーク情報に基づいてノード経路を探索することができる。

【0015】

具体的に、上記探索段階は、上記量子鍵活用ネットワークからのサービス要請に従って上記出発ノードと上記目的ノードが指定される場合、上記出発ノードと上記目的ノードとの間のノード経路を第１臨界個数だけ探索することができる。

【0016】

具体的に、上記方法は、上記第１臨界個数だけ探索されたノード経路のうち、各ノード経路で最小値として確認される隣接量子鍵の個数が最も多く、上記最小値として確認される隣接量子鍵の個数が第２臨界個数を超過する特定ノード経路を介して非隣接量子鍵が生成されるように制御する制御段階をさらに含むことができる。

【0017】

具体的に、上記探索段階は、上記量子鍵活用ネットワークからのサービス要請以前に非隣接量子鍵をあらかじめ生成しようとする場合、上記出発ノード、上記目的ノード、及び上記出発ノードと上記目的ノードとの間の中間ノードを任意に指定したノード経路のうち、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数よりも多く、その個数差が最も大きい特定ノード経路を探索することができる。

【0018】

具体的に、上記方法は、上記目的ノードと上記中間ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第３臨界個数との和を超過し、上記中間ノードと上記目的ノードとの間の隣接量子鍵の個数が上記出発ノードと上記目的ノードとの間の隣接量子鍵の個数と第４臨界個数との和を超過する少なくとも一つの場合に対して、上記出発ノードと上記中間ノードとの間の隣接量子鍵の一つと、上記中間ノードと上記目的ノードとの間の隣接量子鍵の一つを上記出発ノードと上記目的ノードとの間の非隣接量子鍵生成のために消耗するように制御する制御段階をさらに含むことができる。

【発明の効果】

【0019】

よって、本発明の量子鍵管理装置及びその動作方法では、量子鍵リレー過程において全てのノードの量子鍵資源情報を参考とするのではなく、特定ノードと隣合うノードの情報のみを参考として量子鍵を伝達及び再生産することにより、制限された量子鍵資源条件でサービス鍵を効率的且つ効果的に生成することができ、これを通して非常に高い保安水準のネットワークサービスを達成することができる。

【図面の簡単な説明】

【0020】

【図1】本発明の一実施例による量子鍵活用ネットワークを説明するための例示図である。

【図2】本発明の一実施例による量子鍵管理装置の構成を説明するためのブロック図である。

【図3】本発明の一実施例による対応型量子鍵伝達方式での量子鍵管理装置の動作方法を説明するためのフローチャートである。

【図4】本発明の一実施例による備え型量子鍵伝達方式での量子鍵管理装置の動作方法を説明するためのフローチャートである。

【発明を実施するための形態】

【0021】

以下、添付図面を参照して本発明の望ましい実施例について説明する。

【0022】

本発明の一実施例では、量子（ｑｕａｎｔｕｍ）の物理的特性を活用した暗号体系である量子鍵配送暗号技術に関して扱う。

【0023】

このような、量子鍵配送暗号技術が適用される量子鍵活用ネットワークは、隣接ノード間の量子鍵を生成する量子鍵配送層、量子鍵配送層から量子鍵の伝達を受けて隣接量子鍵を伝達及び再構成する量子鍵管理ネットワーク層、そして、量子鍵管理ネットワーク層からサービス鍵の伝達を受けて安全なサービスを構成するサービス層から構成される。

【0024】

量子鍵配送層では物理的に隣接したノード間の量子鍵だけ生産することができるが、サービス要請は全てのノード間で発生するため、量子鍵管理ネットワーク層では非隣接ノード間の量子鍵を再生産する必要がある。

【0025】

このために隣接ノード間の量子鍵を消耗してリレー形式で再生産する方法を使用することができる。

【0026】

一方、このように制限された量子鍵資源の下で最適の量子鍵を再生成する方法は、量子鍵基盤ネットワークの性能を左右する重要な問題であるが、現在、量子鍵配送分野の鍵伝達方法及びシステムに関する研究開発はまだ多くは行われていない状況である。

【0027】

よって、本発明の一実施例では、量子鍵活用ネットワークで量子鍵を効果的且つ効率的に配送してネットワークサービスに対する量子鍵を迅速且つ柔軟に提供するための新たな方案を提案しようとする。

【0028】

これに関連して、図１は、本発明の一実施例による量子鍵活用ネットワークを例示的に示している。

【0029】

図１に示されているように、量子鍵活用ネットワークは、物理的トポロジーで隣接したノード間の量子鍵（以下、隣接量子鍵）を生成する量子鍵配送層と、量子鍵配送層から隣接量子鍵の伝達を受け、これを管理／リレー／再生産してサービス層に伝達する量子鍵管理ネットワーク層、そして、量子鍵管理ネットワーク層からエンドツーエンド（ｅｎｄ－ｔｏ－ｅｎｄ）ノード間のサービス鍵の伝達を受けて安全なネットワークサービスを構築するサービス層から構成される。

【0030】

このために量子鍵配送層には量子鍵配送ノード（ＱＫＤノード）、量子鍵管理ネットワーク層には量子鍵管理システムノード（ＱＫＭＳノード）、そして、サービス層にはサービスノード（Ｓｅｒｖｉｃｅノード）が敷設される。

【0031】

一つの物理的地域で、量子鍵配送ノードと量子鍵管理システムノード、そしてサービスノードは、一つのサーバーラックで短いインターフェースを介して互いに連結されることができる。

【0032】

また、量子鍵配送ノードは、隣り合う量子鍵配送ノードと光ファイバー（ｏｐｔｉｃａｌ ｆｉｂｅｒ）を介して連結されて量子鍵を生成することができ、量子鍵管理システムノードは隣り合う量子鍵管理システムノードとイーサネット（Ｅｔｈｅｒｎｅｔ）で連結されて、量子鍵を管理／リレー／再生産することができる。

【0033】

物理的トポロジーで全てのリンクの両端にはそれぞれ量子鍵配送ノードが敷設されることができる。

【0034】

すなわち、ノード２のように、２個の隣り合うノードがある場合には隣り合うノードに対する量子鍵配送ノードをそれぞれ含むことができ、量子鍵管理システムノードとサービスノードは、隣り合うノードの数にかかわらず一つとして構成されることができる。

【0035】

一方、このような量子鍵活用ネットワークの構成においてノード１と３との間のサービス鍵を生成するために、量子鍵管理システムノード１でランダムビットを生成し、隣接量子鍵_１，２を用いてエンコードした後、量子鍵管理システムノード２に伝送することができる。

【0036】

量子鍵管理システムノード２では受信したランダムビットを、隣接量子鍵_１，２を活用してデコードし、再び隣接量子鍵_２，３を用いてエンコードして量子鍵管理システムノード３に伝送することができる。

【0037】

量子鍵管理システムノード３では隣接量子鍵_２，３を活用して該当ランダムビットをデコードすることができ、これを活用してノード１と３のサービス鍵を共有することができる。

【0038】

このとき、各ノードでのエンコード及びデコード方法としてＸＯＲ演算が使用されることができる。

【0039】

このように、ノード１と３との間の非隣接量子鍵を生成するためには、多数の隣接量子鍵を消耗して量子鍵を再生産する必要があることが分かる。

【0040】

したがって、本発明の一実施例では、全てのエンドツーエンド（ｅｎｄ－ｔｏ－ｅｎｄ）量子鍵の個数を一定水準以上に保証してサービス鍵を安定的に支援することができる方案を提案しようとするものであり、以下、これを実現するための量子鍵管理装置（図示せず）の構成を説明することにする。

【0041】

ここで、量子鍵管理装置（図示せず）は、量子鍵管理ネットワーク層に位置した量子鍵管理システムノードを管理及び制御する別途のコントローラ（例：Ｑ ｃｏｎｔｒｏｌｌｅｒ）に該当することを基本とするが、これに制限されるものではなく、量子鍵管理ネットワーク層に位置した量子鍵管理システムノードの一つとして指定されるマスターノードであるか、量子鍵管理システムノードそれぞれに該当してもよいことは勿論のことである。

【0042】

これに関連して、図２は、本発明の一実施例による量子鍵管理装置１００の概略的な構成を示している。

【0043】

図２に示されているように、本発明の一実施例による量子鍵管理装置１００は、量子鍵個数情報を確認する確認部１１０、及び量子鍵管理システムノードの配列であるノード経路を探索する探索部１２０を含む構成を有することができる。

【0044】

また、本発明の一実施例による量子鍵管理装置１００は、上述の構成以外に、量子鍵の再生成を制御する制御部１３０をさらに含むことができる。

【0045】

以上の確認部１１０、探索部１２０、及び制御部１３０を含む量子鍵管理装置１００の全体構成ないしは少なくとも一部構成は、ハードウェアモジュール形態又はソフトウェアモジュール形態で具現されるか、ハードウェアモジュールとソフトウェアモジュールとが組み合わされた形態で具現されることができる。

【0046】

ここで、ソフトウェアモジュールとは、例えば、量子鍵管理装置１００内で演算を制御するプロセッサによって実行される命令語として理解されることができ、このような命令語は、量子鍵管理装置１００内のメモリに搭載された形態を有することができると言える。

【0047】

以上、本発明の一実施例による量子鍵管理装置１００は、上述の構成を通して量子鍵活用ネットワークで量子鍵を効果的且つ効率的に配送してネットワークサービスに対する量子鍵を迅速且つ柔軟に提供することができる。以下、これを実現するための量子鍵管理装置１００内の構成について、より具体的に説明を続けることにする。

【0048】

一方、本発明の一実施例では、サービス鍵のための量子鍵生成方式として、量子鍵活用ネットワークからのサービス要請が生じる場合にのみこのための量子鍵を生成する対応型量子鍵伝達方式と、サービス要請がない場合にもあらかじめ鍵を生成しておく備え型量子鍵伝達方式とに区分できる。

【0049】

よって、以下、対応型量子鍵伝達方式と備え型量子鍵伝達方式とを区分して説明することにする。

【0050】

先ず、対応型量子鍵伝達方式による量子鍵管理装置１００内の各構成について考察すると、次の通りである。

【0051】

確認部１１０は、量子鍵活用ネットワークの量子鍵個数情報を確認する機能を行う。

【0052】

より具体的には、確認部１１０は、量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した隣接量子鍵の個数情報を確認することになる。

【0053】

これに関連して、量子鍵管理ネットワーク層に位置している量子鍵管理システムノードが計Ｎ個である場合を仮定してみることができる。

【0054】

この場合、確認部１１０は、先ずネットワークの量子鍵管理システムノードをそれぞれ１からＮまでインデキシングし、インデキシングされた量子鍵管理システムノード間の量子鍵個数情報を保存するために量子鍵情報行列Ｇを生成する。

【0055】

ここで、行列の任意の成分Ｇ（ｉ，ｊ）は、量子鍵管理システムノードｉと量子鍵管理システムノードｊとの間の隣接量子鍵の個数を表す。

【0056】

量子鍵は、双方向性を有するため、Ｇは対称（ｓｙｍｍｅｔｒｙ）行列であり、すなわち、Ｇ（ｉ，ｊ）とＧ（ｊ，ｉ）は同じ値を有する。

【0057】

よって、量子鍵管理システムノードが計Ｎ個存在する場合、Ｇの大きさはＮ×Ｎで構成される。

【0058】

一方、確認部１１０は、量子鍵活用ネットワークに対する量子鍵個数情報だけでなく、ネットワーク情報をさらに確認することができる。

【0059】

ここで、ネットワークには量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むことができる。

【0060】

参考として、このようなネットワーク情報は、ノード経路の探索に考慮されなければならない変数であり、量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を反映するためと理解されることができる。

【0061】

探索部１２０は、量子鍵管理システムノードの配列であるノード経路を探索する機能を行う。

【0062】

より具体的には、探索部１２０は、量子鍵個数情報が確認されると、量子鍵活用ネットワークで出発ノードｓと目的ノードｄにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するために、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索することになる。

【0063】

このとき、探索部１２０は、量子鍵活用ネットワークからのサービス要請に従って出発ノードｓと目的ノードｄが指定される場合、出発ノードｓと目的ノードｄとの間のノード経路を第１臨界個数Ｔｈｒ_１だけ探索することができる。

【0064】

探索されたノード経路それぞれは、出発ノードｓから始まって目的ノードｄで終わるノードの配列（ｓｅｑｕｅｎｃｅ）で構成され、配列内で連続したノードは物理的ネットワークでの隣接ノードであるため、それぞれに該当する隣接鍵情報配列とマッピングさせることができる。

【0065】

例えば、出発ノードｓと目的ノードｄとの間のｎ番目ノード経路Ｐ_ｓ，ｄが｛ｓ、ｂ、ｃ、ｄ｝と探索されるならば、このノード経路に対応する隣接鍵情報配列Ｋ_ｓ，ｄ（ｎ）は｛Ｇ（ｓ，ｂ）、Ｇ（ｂ，ｃ）、Ｇ（ｃ，ｄ）｝と計算（確認）されることができる。

【0066】

一方、探索部１２０は、量子鍵活用ネットワークから量子鍵個数情報だけでなく、ネットワーク情報がさらに確認された場合ならば、このようなネットワーク情報から量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を追加反映してノード経路を探索することができるのは勿論のことである。

【0067】

制御部１３０は、量子鍵の生成を制御する機能を行う。

【0068】

より具体的には、制御部１３０は、出発ノードｓと目的ノードｄとの間のノード経路が第１臨界個数Ｔｈｒ_１だけ探索されると、探索されたノード経路から隣接量子鍵の生成が必要な特定ノード経路を選択して量子鍵の生成を制御することになる。

【0069】

これに関連して、制御部１３０は、第１臨界個数Ｔｈｒ_１だけ探索されたノード経路のうち、各ノード経路で最小値として確認される隣接量子鍵の個数が最も多く、最小値として確認される隣接量子鍵の個数が第２臨界個数Ｔｈｒ_２を超過する特定ノード経路を選択する。

【0070】

この過程は、下記［数１］でのように表現されることができる。

【0071】

【数1】

【0072】

ここで、ｍｉｎ［Ｋ］は、配列Ｋの成分のうち最小値を有する成分を計算する関数である。

【0073】

もし、ｍｉｎ｛Ｋ_ｓ，ｄ（ｎ^＊）｝値が第２臨界個数Ｔｈｒ_２よりも大きければ、出発ノードｓと目的ノードｄとの間の非隣接量子鍵は、Ｐ_ｓ，ｄ（ｎ^＊）に属するノード経路を介してリレーする。

【0074】

すなわち、Ｋ_ｓ，ｄ（ｎ^＊）を構成する隣接量子鍵を一つずつ消耗して出発ノードｓと目的ノードｄとの間の非隣接量子鍵を一つ生成することができるのである。

【0075】

一方、ノード経路の探索基準となる第１臨界個数Ｔｈｒ_１は、システム性能に関するものであり、その値を小さく設定する場合、ノード経路の探索によるシステム負荷を低めてシステム性能の向上を図ることができ、また、ノード経路の選択基準となる第２臨界個数Ｔｈｒ_２は、システム安定性に関するものであり、ノード経路上で使用可能な十分な個数の量子鍵が存在する場合であれば、その値を大きく設定することができる。

【0076】

以上、対応型量子鍵伝達方式に関する説明を終え、備え型量子鍵伝達方式による量子鍵管理装置１００内の各構成について考察すると、次の通りである。

【0077】

確認部１１０は、量子鍵活用ネットワークの量子鍵個数情報を確認する機能を行う。

【0078】

より具体的には、確認部１１０は、量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した隣接量子鍵の個数情報を確認することになる。

【0079】

これに関連して、量子鍵管理ネットワーク層に位置している量子鍵管理システムノードが計Ｎ個である場合を仮定してみることができる。

【0080】

この場合、確認部１１０は、先ずネットワークの量子鍵管理システムノードをそれぞれ１からＮまでインデキシングし、インデキシングされた量子鍵管理システムノード間の量子鍵個数情報を保存するために量子鍵情報行列Ｇを生成する。

【0081】

ここで、行列の任意の成分Ｇ（ｉ，ｊ）は、量子鍵管理システムノードｉと量子鍵管理システムノードｊとの間の隣接量子鍵の個数を表す。

【0082】

量子鍵は、双方向性を有するため、Ｇは対称（ｓｙｍｍｅｔｒｙ）行列であり、すなわち、Ｇ（ｉ，ｊ）とＧ（ｊ，ｉ）は同じ値を有する。

【0083】

よって、量子鍵管理システムノードが計Ｎ個存在する場合、Ｇの大きさはＮ×Ｎで構成される。

【0084】

一方、確認部１１０は、量子鍵活用ネットワークに対する量子鍵個数情報だけでなく、ネットワーク情報をさらに確認することができる。

【0085】

ここで、ネットワークには量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むことができる。

【0086】

参考として、このようなネットワーク情報は、ノード経路探索に考慮されなければならない変数であり、量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を反映するためと理解されることができる。

【0087】

探索部１２０は、量子鍵管理システムノードの配列であるノード経路を選択する機能を行う。

【0088】

より具体的には、探索部１２０は、量子鍵個数情報が確認されると、量子鍵活用ネットワークで出発ノードｓと目的ノードｄにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するために、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索することになる。

【0089】

このとき、探索部１２０は、出発ノードｓ、目的ノードｄ、及び出発ノードｓと目的ノードｄとの間の中間ノードｍを任意に指定したノード経路のうち、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数よりも多くその個数差が最も大きい特定ノード経路を探索することができる。

【0090】

この過程は、下記［数２］でのように表現されることができる。

【0091】

【数2】

【0092】

これは、出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数は相対的に少なく、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数は相対的に多いそれぞれの出発ノードｓ、中間ノードｍ、及び目的ノードｄを求めるための式と理解されることができる。

【0093】

一方、探索部１２０は、量子鍵活用ネットワークから量子鍵個数情報だけでなく、ネットワーク情報がさらに確認された場合ならば、このようなネットワーク情報から量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を追加反映してノード経路を探索することができるのは勿論のことである。

【0094】

制御部１３０は、量子鍵生成を制御する機能を行う。

【0095】

より具体的には、制御部１３０は、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数よりも多く、その個数差が最も大きい特定ノード経路が選択されると、選択されたノード経路が量子鍵個数に関する設定条件を満たす場合に限り量子鍵の生成を制御することになる。

【0096】

このとき、制御部１３０は、目的ノードｄと中間ノードｍとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数と第３臨界個数Ｔｈｒ_３との和よりも多く、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数と第４臨界個数Ｔｈｒ_４との和よりも多い場合に限って、出発ノードｓと中間ノードｍとの間の隣接量子鍵の一つと、中間ノードｍと目的ノードｄとの間の隣接量子鍵の一つを出発ノードｓと目的ノードｄとの間の非隣接量子鍵生成のために消耗させることができる。

【0097】

一方、出発ノードｓと目的ノードｄとの間の非隣接量子鍵生成のために量子鍵が消耗されると、消耗された量子鍵情報を量子鍵情報行列Ｇにアップデートした後、終了条件が満たされるまで新たな量子鍵生成のために出発ノードｓと中間ノードｍ及び目的ノードｄを選択する過程が繰り返されることができる。

【0098】

ここで、終了条件とは、第３臨界個数Ｔｈｒ_３と第４臨界個数Ｔｈｒ_４を基準とした比較条件を満たさない場合であることと理解されることができる。

【0099】

また、このように、量子鍵生成のための比較基準となる第３臨界個数Ｔｈｒ_３と第４臨界個数Ｔｈｒ_４は、システム安定性に関するものであり、ノード経路上の該当区間で使用可能な十分な個数の量子鍵が存在する場合であれば、その値を大きく設定することができる。

【0100】

以上、考察したように、本発明の一実施例による量子鍵管理装置１００の構成によれば、量子鍵リレー過程において全てのノードの量子鍵資源情報を参考とするのではなく、特定ノードと隣合うノードの情報のみを参考として量子鍵を伝達及び再生産することにより、制限された量子鍵資源条件でサービス鍵を効率的且つ効果的に生成することができ、これにより、非常に高い保安水準のネットワークサービスを達成できることが分かる。

【0101】

以下、図３を参照して対応型量子鍵伝達方式による量子鍵管理装置１００の動作方法を説明することにする。

【0102】

先ず、確認部１１０は、量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した隣接量子鍵の個数情報を確認する（Ｓ１１０－Ｓ１２０）。

【0103】

これに関連して、量子鍵管理ネットワーク層に位置している量子鍵管理システムノードが計Ｎ個である場合を仮定してみることができる。

【0104】

この場合、確認部１１０は、先ずネットワークの量子鍵管理システムノードをそれぞれ１からＮまでインデキシングし、インデキシングされた量子鍵管理システムノード間の量子鍵個数情報を保存するために量子鍵情報行列Ｇを生成する。

【0105】

ここで、行列の任意の成分Ｇ（ｉ，ｊ）は、量子鍵管理システムノードｉと量子鍵管理システムノードｊとの間の隣接量子鍵の個数を表す。

【0106】

量子鍵は、双方向性を有するため、Ｇは対称（ｓｙｍｍｅｔｒｙ）行列であり、すなわち、Ｇ（ｉ，ｊ）とＧ（ｊ，ｉ）は同じ値を有する。

【0107】

よって、量子鍵管理システムノードが計Ｎ個存在する場合、Ｇの大きさはＮ×Ｎで構成される。

【0108】

一方、確認部１１０は、量子鍵活用ネットワークに対する量子鍵個数情報だけでなく、ネットワーク情報をさらに確認することができる。

【0109】

ここで、ネットワークには量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むことができる。

【0110】

参考として、このようなネットワーク情報は、ノード経路探索に考慮されなければならない変数であり、量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を反映するためと理解されることができる。

【0111】

それから、探索部１２０は、量子鍵個数情報が確認されると、量子鍵活用ネットワークで出発ノードｓと目的ノードｄにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するために、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索する（Ｓ１３０－Ｓ１４０）。

【0112】

このとき、探索部１２０は、量子鍵活用ネットワークからのサービス要請に従って出発ノードｓと目的ノードｄが指定される場合、出発ノードｓと目的ノードｄとの間のノード経路を第１臨界個数Ｔｈｒ_１だけ探索することができる。

【0113】

探索されたノード経路それぞれは、出発ノードｓから始まって目的ノードｄで終わるノードの配列（ｓｅｑｕｅｎｃｅ）で構成され、配列内で連続したノードは物理的ネットワークでの隣接ノードであるため、それぞれに該当する隣接鍵情報配列とマッピングさせることができる。

【0114】

例えば、出発ノードｓと目的ノードｄとの間のｎ番目ノード経路Ｐ_ｓ，ｄが｛ｓ、ｂ、ｃ、ｄ｝と探索されるならば、このノード経路に対応する隣接鍵情報配列Ｋ_ｓ，ｄ（ｎ）は｛Ｇ（ｓ，ｂ）、Ｇ（ｂ，ｃ）、Ｇ（ｃ，ｄ）｝と計算（確認）されることができる。

【0115】

一方、探索部１２０は、量子鍵活用ネットワークから量子鍵個数情報だけでなく、ネットワーク情報がさらに確認された場合ならば、このようなネットワーク情報から量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を追加反映してノード経路を探索することができるのは勿論のことである。

【0116】

以後、制御部１３０は、出発ノードｓと目的ノードｄとの間のノード経路が第１臨界個数Ｔｈｒ_１だけ探索されると、探索されたノード経路から隣接量子鍵の生成が必要な特定ノード経路を選択して量子鍵生成を制御する（Ｓ１５０－Ｓ１７０）。

【0117】

これに関連して、制御部１３０は、第１臨界個数Ｔｈｒ_１だけ探索されたノード経路のうち、各ノード経路で最小値として確認される隣接量子鍵の個数が最も多く、最小値として確認される隣接量子鍵の個数が第２臨界個数Ｔｈｒ_２を超過する特定ノード経路を選択する。

【0118】

もし、上述の［数１］に関連して、ｍｉｎ｛Ｋ_ｓ，ｄ（ｎ^＊）｝値が第２臨界個数Ｔｈｒ_２よりも大きければ、出発ノードｓと目的ノードｄとの間の非隣接量子鍵は、Ｐ_ｓ，ｄ（ｎ^＊）に属するノード経路を介してリレーする。

【0119】

すなわち、Ｋ_ｓ，ｄ（ｎ^＊）を構成する隣接量子鍵を一つずつ消耗して出発ノードｓと目的ノードｄとの間の非隣接量子鍵を一つ生成することができるのである。

【0120】

一方、ノード経路の探索基準となる第１臨界個数Ｔｈｒ_１は、システム性能に関するものであり、その値を小さく設定する場合、ノード経路探索によるシステム負荷を低めてシステム性能の向上をはかることができ、また、ノード経路の選択基準となる第２臨界個数Ｔｈｒ_２は、システム安定性に関するものであり、ノード経路上で使用可能な十分な個数の量子鍵が存在する場合であれば、その値を大きく設定することができる。

【0121】

以下、図４を参照して備え型量子鍵伝達方式による量子鍵管理装置１００の動作方法を説明することにする。

【0122】

先ず、確認部１１０は、量子鍵活用ネットワークの量子鍵管理ネットワーク層に位置している量子鍵管理システムノードがインデキシングされると、インデキシングされた量子鍵管理システムノード間に保有した隣接量子鍵の個数情報を確認する（Ｓ２１０－Ｓ２２０）。

【0123】

これに関連して、量子鍵管理ネットワーク層に位置している量子鍵管理システムノードが計Ｎ個である場合を仮定してみることができる。

【0124】

この場合、確認部１１０は、先ずネットワークの量子鍵管理システムノードをそれぞれ１からＮまでインデキシングし、インデキシングされた量子鍵管理システムノード間の量子鍵個数情報を保存するために量子鍵情報行列Ｇを生成する。

【0125】

ここで、行列の任意の成分Ｇ（ｉ，ｊ）は、量子鍵管理システムノードｉと量子鍵管理システムノードｊとの間の隣接量子鍵の個数を表す。

【0126】

量子鍵は、双方向性を有するため、Ｇは対称（ｓｙｍｍｅｔｒｙ）行列であり、すなわち、Ｇ（ｉ，ｊ）とＧ（ｊ，ｉ）は同じ値を有する。

【0127】

よって、量子鍵管理システムノードが計Ｎ個存在する場合、Ｇの大きさはＮ×Ｎで構成される。

【0128】

一方、確認部１１０は、量子鍵活用ネットワークに対する量子鍵個数情報だけでなく、ネットワーク情報をさらに確認することができる。

【0129】

ここで、ネットワークには量子鍵活用ネットワークのネットワークトポロジー情報、量子鍵生成率、サービス鍵要請率のうち少なくとも一つを含むことができる。

【0130】

参考として、このようなネットワーク情報は、ノード経路探索に考慮されなければならない変数であり、量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を反映するためと理解されることができる。

【0131】

それから、探索部１２０は、量子鍵個数情報が確認されると、量子鍵活用ネットワークで出発ノードｓと目的ノードｄにそれぞれ指定される量子鍵管理システムノード間の非隣接量子鍵を生成するために、隣接量子鍵が再生成される量子鍵管理システムノードの配列であるノード経路を探索する（Ｓ２３０－Ｓ２４０）。

【0132】

このとき、探索部１２０は、出発ノードｓ、目的ノードｄ、及び出発ノードｓと目的ノードｄとの間の中間ノードｍを任意に指定したノード経路のうち、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数よりも多く、その個数差が最も大きい特定ノード経路を探索することができる。

【0133】

この過程は、上述の［数２］のように表現されることができ、これは、出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数は相対的に少なく、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数は相対的に多いそれぞれの出発ノードｓ、中間ノードｍ、及び目的ノードｄを求めるためのものと理解されることができる。

【0134】

一方、探索部１２０は、量子鍵活用ネットワークから量子鍵個数情報だけでなく、ネットワーク情報がさらに確認された場合ならば、このようなネットワーク情報から量子鍵活用ネットワークの物理的なネットワーク情報とネットワーク障害有無及び各ノード対間の量子鍵要請程度とサービス鍵要請程度を追加反映してノード経路を探索することができるのは勿論のことである。

【0135】

以後、制御部１３０は、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数よりも多く、その個数差が最も大きい特定ノード経路が選択されると、選択されたノード経路が量子鍵個数に関する設定条件を満たす場合に限り量子鍵生成を制御する（Ｓ２５０－Ｓ２８０）。

【0136】

このとき、制御部１３０は、目的ノードｄと中間ノードｍとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数と第３臨界個数Ｔｈｒ_３との和よりも多く、中間ノードｍと目的ノードｄとの間の隣接量子鍵の個数が出発ノードｓと目的ノードｄとの間の隣接量子鍵の個数と第４臨界個数Ｔｈｒ_４との和よりも多い場合に限って、出発ノードｓと中間ノードｍとの間の隣接量子鍵の一つと、中間ノードｍと目的ノードｄとの間の隣接量子鍵の一つを出発ノードｓと目的ノードｄとの間の非隣接量子鍵生成のために消耗させることができる。

【0137】

一方、出発ノードｓと目的ノードｄとの間の非隣接量子鍵生成のために量子鍵が消耗されると、消耗された量子鍵情報を量子鍵情報行列Ｇにアップデートした後、終了条件が満たされるまで新たな量子鍵生成のために出発ノードｓと中間ノードｍ及び目的ノードｄを選択する過程が繰り返されることができる。

【0138】

ここで、終了条件とは、第３臨界個数Ｔｈｒ_３と第４臨界個数Ｔｈｒ_４を基準とした比較条件を満たさない場合であることと理解されることができる。

【0139】

また、このように、量子鍵生成のための比較基準となる第３臨界個数Ｔｈｒ_３と第４臨界個数Ｔｈｒ_４は、システム安定性に関するものであり、ノード経路上の該当区間で使用可能な十分な個数の量子鍵が存在する場合であれば、その値を大きく設定することができる。

【0140】

以上、考察したように、本発明の一実施例による量子鍵管理装置１００の動作方法によれば、量子鍵リレー過程において全てのノードの量子鍵資源情報を参考とするのではなく、特定ノードと隣合うノードの情報のみを参考として量子鍵を伝達及び再生産することにより、制限された量子鍵資源条件でサービス鍵を効率的且つ効果的に生成することができ、これにより、非常に高い保安水準のネットワークサービスを達成できることが分かる。

【0141】

一方、本明細書で説明する機能的な動作と主題の具現物は、デジタル電子回路で具現されるか、本明細書で開示する構造及びその構造的な等価物を含むコンピュータソフトウェア、ファームウェアあるいはハードウェアで具現されるか、これらのうち一つ以上の結合で具現されることができる。本明細書で説明する主題の具現物は、一つ以上のコンピュータプログラム製品、すなわち、処理システムの動作を制御するために或いはこれによる実行のために有形のプログラム保存媒体上にエンコードされたコンピュータプログラム命令に関する一つ以上のモジュールとして具現されることができる。

【0142】

コンピュータで読み取り可能な媒体は、機械で読み取り可能な保存装置、機械で読み取り可能な保存基板、メモリ装置、機械で読み取り可能な電波型信号に影響を及ぼす物質の組成物或いはこれらのうち一つ以上の組み合わせであり得る。

【0143】

本明細書で“システム”や“装置”とは、例えばプログラマブルプロセッサ、コンピュータあるいは多重プロセッサやコンピュータを含んでデータを処理するためのあらゆる機構、装置及び機械を包括する。処理システムは、ハードウェアに付け加えて、例えばプロセッサファームウェアを構成するコード、プロトコルスタック、データベース管理システム、オペレーティングシステムあるいはこれらのうち一つ以上の組み合わせなど、要請時コンピュータプログラムに対する実行環境を形成するコードを含むことができる。

【0144】

コンピュータプログラム（プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプトあるいはコードとしても知られている）は、コンパイル又は解釈された言語やアプリオリあるいは手続き型言語を含むプログラミング言語の如何なる形態でも作成されることができ、独立型プログラムやモジュール、コンポーネント、サブルーティンあるいはコンピュータ環境での使用に適した他のユニットを含み如何なる形態でも展開されることができる。コンピュータプログラムは、ファイルシステムのファイルに必ずしも対応するものではない。プログラムは、要請されたプログラムに提供される単一ファイル内に、あるいは多重の相互作用するファイル（例えば、一つ以上のモジュール、下位プログラムあるいはコードの一部を保存するファイル）内に、あるいは他のプログラムやデータを保有するファイルの一部（例えば、マークアップ言語文書内に保存される一つ以上のスクリプト）内に保存されることができる。コンピュータプログラムは、一つのサイトに位置するか複数のサイトにわたり分散して通信ネットワークにより相互接続された多重コンピュータや一つのコンピュータ上で実行されるように展開されることができる。

【0145】

一方、コンピュータプログラム命令語とデータの保存に適したコンピュータで読み取り可能な媒体は、例えば、ＥＰＲＯＭ、ＥＥＰＲＯＭ及びフラッシュメモリ装置のような半導体メモリ装置、例えば、内部ハードディスクや外付型ディスクのような磁気ディスク、磁気光学ディスク及びＣＤ－ＲＯＭとＤＶＤ－ＲＯＭディスクを含みあらゆる形態の非揮発性メモリ、媒体及びメモリ装置を含むことができる。プロセッサとメモリは、特殊目的の論理回路によって補充されるか、それに統合されることができる。

【0146】

本明細書で説明した主題の具現物は、例えばデータサーバーのようなバックエンドコンポーネントを含むか、例えばアプリケーションサーバーのようなミドルウェアコンポーネントを含むか、例えばユーザーが本明細書で説明した主題の具現物と相互作用可能なウェブブラウザやグラフィックユーザーインターフェースを有するクライアントコンピュータのようなフロントエンドコンポーネントあるいはそのようなバックエンド、ミドルウェアあるいはフロントエンドコンポーネントの一つ以上のあらゆる組み合わせを含む演算システムで具現されることもできる。システムのコンポーネントは、例えば通信ネットワークのようなデジタルデータ通信の如何なる形態や媒体によっても相互接続可能である。

【0147】

本明細書は多数の特定の具現物の詳細事項を含むが、これらは如何なる発明や請求可能なものの範囲に対しても制限的なものとして理解されてはならず、むしろ特定の発明の特定の実施形態の特有の特徴に関する説明として理解されなければならない。同様に、個別的な実施形態の文脈で本明細書に記述されている特定の特徴は、単一実施形態で組み合わせて具現されることもできる。反対に、単一実施形態の文脈で記述した多様な特徴も個別的にあるいは如何なる適切な下位組み合わせでも複数の実施形態で具現可能である。さらに、特徴が特定の組み合わせで動作できるが、一つ以上の特徴は一部の場合にその組み合わせから排除されることができ、その請求された組み合わせは下位組み合わせや下位組み合わせの変形物に変更されることができる。

【0148】

また、本明細書では特定の手順で図面に動作を描写しているが、これは、望ましい結果を得るために図示されたその特定の手順や順序通りにそのような動作を行うべきであるとか、全ての図示された動作が行われなければならないと理解されてはならない。特定の場合、マルチタスキングと並列プロセッシングが有利であり得る。また、上述の実施形態の多様なシステムコンポーネントの分離は、かかる分離をあらゆる実施形態で要求することと理解されてはならず、説明したプログラムコンポーネントとシステムは一般的に単一のソフトウェア製品として共に統合されるか多重ソフトウェア製品にパッケージされることができるという点を理解しなければならない。

【0149】

このように、本明細書は、その提示された具体的な用語に本発明を制限しようとする意図ではない。従って、上述の例を参照して本発明を詳しく説明したが、当業者であれば本発明の範囲を逸脱しない範囲で本例に対する改造、変更及び変形を加えることができる。本発明の範囲は、上記詳細な説明よりは後述の特許請求の範囲によって示され、特許請求の範囲の意味及び範囲そしてその等価概念から導き出される全ての変更又は変形された形態が本発明の範囲に含まれることと解釈されなければならない。

【図1】

【図2】

【図3】

【図4】

【国際調査報告】