ホーム > 特許ランキング > アーキット リミテッド
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-02-02
(54)【発明の名称】QKD交換システムおよびプロトコル
(51)【国際特許分類】
H04L 9/12 20060101AFI20240126BHJP
【FI】
H04L9/12
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023546289
(86)(22)【出願日】2022-01-28
(85)【翻訳文提出日】2023-09-27
(86)【国際出願番号】 GB2022050234
(87)【国際公開番号】W WO2022162382
(87)【国際公開日】2022-08-04
(31)【優先権主張番号】2101310.7
(32)【優先日】2021-01-29
(33)【優先権主張国・地域又は機関】GB
(31)【優先権主張番号】2106977.8
(32)【優先日】2021-05-14
(33)【優先権主張国・地域又は機関】GB
(81)【指定国・地域】
(71)【出願人】
【識別番号】522181326
【氏名又は名称】アーキット リミテッド
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100109335
【弁理士】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(74)【代理人】
【識別番号】100139712
【弁理士】
【氏名又は名称】那須 威夫
(74)【代理人】
【識別番号】100141553
【弁理士】
【氏名又は名称】鈴木 信彦
(72)【発明者】
【氏名】ヨーマンズ アンドリュー
(72)【発明者】
【氏名】バーン ダリル
(72)【発明者】
【氏名】ウィリアムズ デイヴィッド
(57)【要約】
QKDネットワーク内のエンドポイントデバイスをリンクするために少なくとも2つのエンドポイントデバイスと共に使用される量子鍵分散(QKD)リンク装置およびシステムのための方法、装置およびシステムを提供する。前記QKDリンク装置は、量子チャネルおよびクラシックチャネルを含む通信媒体を有する複数のQKDリンクと、複数の量子送信機および/または複数の量子受信機を含む量子通信コンポーネントと、を含み、各エンドポイントは、各エンドポイントをQKDリンク装置に接続するQKDリンクが割り当てられている。各量子送信機は、1つ以上のQKDリンクの量子チャネル上で量子送信を送信するように構成される。各量子受信機は、QKDリンクのうちの1つのQKDリンクの量子チャネル上で量子送信を受信するように構成される。前記QKDリンク装置は、複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントを含み、各クラシックトランシーバは、QKDリンクのうちの1つのQKDリンクのクラシックチャネル上でクラシックデータを送信するように構成され、前記QKDリンクのうちの1つのQKDリンクのクラシックチャネル上でクラシックデータを受信するように構成される。前記QKDリンク装置は、量子通信コンポーネントおよびクラシックトランシーバコンポーネントに接続されたコントローラを含み、前記コントローラは、前記エンドポイントに割り当てられた量子送信機を介して、前記エンドポイントの前記QKDリンクの前記量子チャネル上で、量子送信のために生成されたデータを前記エンドポイントにルーティングまたはスイッチングし、前記エンドポイントに割り当てられたクラシックトランシーバを介して、前記エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信のためのクラシックデータを前記エンドポイントにルーティングまたはスイッチングし、必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするように構成される。前記コントローラは、エンドポイント間で鍵を交換するための任意のQKDプロトコルを実行し、少なくともQKDプロトコルに従って、QKDリンクの量子チャネルおよびクラシックチャネルを介してQKDリンク装置および/または1つ以上のエンドポイント間でデータストリームをスイッチング/ルーティングするように構成されてもよい。その後、前記コントローラは、エンドポイントの前記QKDリンクの前記クラシックチャネルを介してエンドポイント間のセキュアな通信を可能にするように構成されてもよい。前記QKDリンク装置は、地上QKDシステム、航空機搭載QKDシステム、宇宙基地QKDシステムおよび/または衛星QKDシステム、それらの組み合わせ、それらの変更、および/または用途要件に応じて使用されてもよい。
【選択図】図4b
【選択図】図4b
【特許請求の範囲】
【請求項1】
QKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクするために前記少なくとも2つのエンドポイントデバイスとともに使用される量子鍵分散QKDリンク装置であって、それぞれ量子チャネルおよびクラシックチャネルを含む通信媒体を有する複数のQKDリンクであって、前記各エンドポイントは、前記各エンドポイントを前記QKDリンク装置に接続するQKDリンクが割り当てられている複数のQKDリンクと、
前記QKDリンクのうちの1つの量子チャネル上で量子送信を送信するように各々が構成された複数の量子送信機を含む量子通信コンポーネントと、
前記QKDリンクの1つのクラシックチャネル上でクラシックデータを送信するように構成され、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように各々が構成された複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントと、
前記量子通信コンポーネントおよび前記クラシックトランシーバコンポーネントに接続されたコントローラと、を含み、前記コントローラは、
前記エンドポイントに割り当てられた量子送信機を介して、前記エンドポイントの前記QKDリンクの前記量子チャネル上で、量子送信のために生成されたデータを前記エンドポイントにルーティングまたはスイッチングし、
前記エンドポイントに割り当てられたクラシックトランシーバを介して、前記エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信のためのクラシックデータを前記エンドポイントにルーティングまたはスイッチングし、
必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするように構成される、量子鍵分散QKDリンク装置。
【請求項2】
前記各QKDリンクは、前記QKDリンクの前記量子チャネルおよびクラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子送信機と、クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有する、請求項1に記載のQKDリンク装置。
【請求項3】
前記量子通信コンポーネントは、前記QKDリンクのうちの1つの量子チャネル上で量子送信を受信するように各々が構成された複数の量子受信機をさらに含み、前記QKDリンクのうちの1つ以上は、前記QKDリンクの前記量子チャネルおよび前記クラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子受信機と、前記クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有し、前記コントローラは、さらに、前記量子受信機に割り当てられたエンドポイントデバイスの前記QKDリンクの量子チャネル上で量子送信から前記量子受信機によって受信されたデータをルーティングまたはスイッチングするように構成される、請求項1または2に記載のQKDリンク装置。
【請求項4】
QKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクするために少なくとも2つのエンドポイントデバイスとともに使用される量子鍵分散QKDリンク装置であって、それぞれ量子チャネルおよびクラシックチャネルを含む通信媒体を有する複数のQKDリンクであって、前記各エンドポイントは、前記各エンドポイントを前記QKDリンク装置に接続するQKDリンクが割り当てられている複数のQKDリンクと、
前記QKDリンクのうちの1つの量子チャネル上で量子送信を受信するように各々が構成された複数の量子受信機を含む量子通信コンポーネントと、
前記QKDリンクの1つのクラシックチャネル上でクラシックデータを送信するように構成され、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように各々が構成された複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントと、
前記量子通信コンポーネントおよび前記クラシックトランシーバコンポーネントに接続されたコントローラと、を含み、前記コントローラは、
前記エンドポイントに割り当てられた量子送信機を介して、前記エンドポイントの前記QKDリンクの前記量子チャネル上で、前記エンドポイントからの量子送信において受信されたデータをルーティングまたはスイッチングし、
前記エンドポイントに割り当てられたクラシックトランシーバを介して、前記エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信のためのクラシックデータを前記エンドポイントにルーティングまたはスイッチングし、
必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするように構成される、量子鍵分散QKDリンク装置。
【請求項5】
前記各QKDリンクは、前記QKDリンクの前記量子チャネルおよびクラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子受信機と、クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有する、請求項4に記載のQKDリンク装置。
【請求項6】
前記量子通信コンポーネントは、、前記QKDリンクのうちの1つの量子チャネル上で量子送信を送信するように各々が構成された複数の量子送信機をさらに含み、前記QKDリンクのうちの1つ以上は、前記QKDリンクの量子チャネルおよびクラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子送信機と、前記クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有し、前記コントローラは、さらに、前記量子送信機に割り当てられたエンドポイントデバイスの前記QKDリンクの量子チャネル上で前記量子送信機によってエンドポイントデバイスに量子送信のために生成されたデータをルーティングまたはスイッチングするように構成される、請求項4または5に記載のQKDリンク装置。
【請求項7】
前記QKDリンク装置は、前記QKDリンク装置と2つ以上のエンドポイントデバイスとの間で1つ以上のQKDプロトコルを実施するために量子通信コンポーネントを制御するように構成されたコントローラコンポーネントをさらに含み、前記コントローラコンポーネントは、
1つ以上のQKDプロトコルに従って、前記エンドポイントデバイスのQKDリンク上で使用するために利用可能な量子送信機または量子受信機をエンドポイントデバイスに割り当て、
2つ以上のエンドポイントデバイス間で前記QKDプロトコルのうちの1つを実施するときに、量子送信機が割り当てられたエンドポイントデバイスのうちの少なくとも1つは、量子送信を前記エンドポイントデバイスのQKDリンクの量子チャネル上で送信するために、前記少なくとも1つのエンドポイントデバイスのための量子送信を前記少なくとも1つのエンドポイントデバイスに割り当てられた量子送信機ルーティングまたはスイッチングするように前記量子通信コンポーネントに指示し、
2つ以上のエンドポイントデバイス間で前記QKDプロトコルのうちの1つを実施するときに、量子受信機が割り当てられたエンドポイントデバイスのうちの少なくとも1つは、前記エンドポイントデバイスの前記QKDリンクの量子チャネル上で前記量子受信機によって前記少なくとも1つのエンドポイントデバイスから受信された量子送信をルーティングまたはスイッチングするように量子通信コンポーネントに指示するように構成される、請求項1~6のいずれか1項に記載のQKDリンク装置。
【請求項8】
前記QKDリンク装置は、QKDリンク装置と2つ以上のエンドポイントデバイスとの間で1つ以上のQKDプロトコルを実装するためにクラシック送信およびルーティングコンポーネントを制御するように構成されたコントローラコンポーネントをさらに含み、前記コントローラコンポーネントは、
前記エンドポイントデバイスの前記QKDリンク上で使用するために、利用可能なクラシックトランシーバをエンドポイントデバイスに割り当て、
それぞれクラシックトランシーバが割り当てられた2つ以上のエンドポイントデバイス間でQKDプロトコルのうちの1つを実施するときに、前記エンドポイントデバイスのQKDリンクのクラシックチャネル上で、2つ以上のエンドポイントデバイスのうちの1つのエンドポイントデバイスのためのクラシックデータを前記エンドポイントデバイスに割り当てられたクラシックトランシーバにルーティングまたはスイッチングするようにクラシック送信およびルーティングコンポーネントを指示するように構成される、請求項1~7のいずれか1項に記載のQKDリンク装置。
【請求項9】
前記QKDリンク装置と少なくとも2つのエンドポイントデバイスとの間で実行されるQKDプロトコルのうちの1つが完了すると、前記コントローラは、さらに、前記エンドポイントデバイスのQKDリンクの対応するクラシックチャネル上で、前記エンドポイントデバイスの各々に割り当てられたクラシックトランシーバ間のセキュアな通信をルーティングまたはスイッチングするように前記クラシック送信およびルーティングコンポーネントに指示するように構成され、前記通信は、前記2つ以上のエンドポイントデバイス間でQKDプロトコルを用いて交換される鍵に基づいてセキュアされる、請求項1~8のいずれか1項に記載のQKDリンク装置。
【請求項10】
前記量子送信機は光量子送信機であり、前記クラシックトランシーバは光クラシックトランシーバである、請求項1~9のいずれか1項に記載のQKDリンク装置。
【請求項11】
前記1つ以上のQKDリンクの通信媒体は、量子情報を送信するための量子チャネルを形成するように構成可能であり、および/または、非量子通信またはクラシック通信を送信するための1つ以上のクラシック通信チャネルを形成するように構成可能であり、可視および/または不可視の電磁波スペクトルにおける波長を有する電磁信号を伝播可能であり、
可視光スペクトルにおける波長を有する電磁信号を伝播可能であり、
近赤外スペクトルにおける波長を有する電磁信号を伝播可能であり、
赤外スペクトルにおける波長を有する電磁信号を伝播可能であり、
マイクロ波スペクトルにおける波長を有する電磁信号を伝播可能であり、
テラヘルツ波長スペクトルにおける波長を有する電磁信号を伝播可能である任意のタイプの通信媒体またはメディアと、
少なくとも量子通信および/または非量子通信に使用される適当な電磁波長と、
可視光スペクトル、近赤外スペクトル、赤外スペクトル等からなる群のうちの少なくとも1つにおける波長を有する電磁信号を伝播可能である光通信媒体と、
光学的フリースペースと、
光ケーブルと、
マルチモード光ファイバと、
シングルモード光ファイバと、
1本以上の光ファイバと、
可視光スペクトルおよび/または近赤外スペクトル等からなる群のうちの少なくとも1つの波長における光を伝播可能である
光ファイバとからなる群のうちの少なくとも1つを含む、請求項1~10のいずれか1項に記載のQKDリンク装置。
【請求項12】
前記各QKDリンクの通信媒体は、少なくとも1つの光ファイバを含む、請求項1~11のいずれか1項に記載のQKDリンク装置。
【請求項13】
前記少なくとも1つのQKDリンクの通信媒体は、前記少なくとも1つのQKDリンクの量子チャネルとクラシックチャネルとによって共有されるサイングル光ファイバを有する、請求項12に記載のQKDリンク装置。
【請求項14】
前記QKDリンクのエンドポイントに割り当てられた量子送信機と、前記QKDリンクのエンドポイントに割り当てられたクラシックトランシーバとは、QKDリンク結合手段を介して、前記QKDリンクのシングル光ファイバの量子チャネルおよびクラシックチャネルに結合されている、請求項13に記載のQKDリンク装置。
【請求項15】
前記QKDリンク結合手段は、1つ以上の光スプリッタ/コンバイナデバイスまたは1つ以上の光マルチプレクサ/デマルチプレクサデバイスからなる群のうちの1つ以上を含む、請求項13に記載のQKDリンク装置。
【請求項16】
前記少なくとも1つのQKDリンクの前記量子チャネルと前記クラシックチャネルとによって共有される通信媒体は、前記量子チャネル用の第1光ファイバと前記クラシックチャネル用の第2光ファイバとを含む、請求項1~12のいずれか1項に記載のQKDリンク装置。
【請求項17】
前記少なくとも1つのQKDリンクの前記量子チャネルと前記クラシックチャネルとによって共有される通信媒体は、前記量子チャネル用の第1光ファイバと、前記クラシックチャネル用の第2および第3光ファイバとを含む、請求項1~12のいずれか1項に記載のQKDリンク装置。
【請求項18】
エンドポイントデバイスと、前記エンドポイントデバイスと前記量子通信コンポーネントと前記クラシック送信およびルーティングコンポーネントとの間に接続された対応するQKDリンクとに関連付けられた複数の家庭またはオフィスをさらに含む、請求項1~17のいずれか1項に記載のQKDリンク装置。
【請求項19】
交換機に接続された前記QKDリンクのバックホールQKDリンクを備えた、QKDリンクを収容する路側キャビネットをさらに含む、請求項1~18のいずれか1項に記載のQKDリンク装置。
【請求項20】
前記QKDリンク装置は、量子通信コンポーネントおよびコントローラを含む第1QKDリンクコンポーネントと、クラシックトランシーバルーティングコンポーネントを含む第2QKDリンクコンポーネントとを含み、前記第1QKDリンクコンポーネントはセキュア施設内に位置し、前記第2QKDリンクコンポーネントは公共施設内に位置する、請求項1~19のいずれかに記載のQKDリンク装置。
【請求項21】
前記セキュア施設は交換機であり、前記公共施設は路側キャビネットである、請求項20に記載のQKDリンク装置。
【請求項22】
前記量子通信コンポーネントおよびコントローラを含む第1QKDリンクコンポーネントと、クラシックトランシーバルーティングコンポーネントを含む第2QKDリンクコンポーネントとを含み、前記第1QKDリンクコンポーネントは、セキュアな改ざん防止筐体内に収容され、前記第1および第2QKDリンクコンポーネントは、公共施設または路側キャビネット内に位置する、請求項1~19のいずれか1項に記載のQKDリンク装置。
【請求項23】
集中ユニットと、複数の移動体ユニットにサービスするように構成された複数のラジオマスト/ラジオユニットとを含むラジオアクセスネットワークをさらに含み、前記集中ユニットおよび前記各ラジオマスト/ラジオユニットは、エンドポイントデバイスおよび対応するQKDリンクに関連付けられ、前記QKDリンクは、前記エンドポイントデバイスと前記量子通信コンポーネントと前記クラシック送信およびルーティングコンポーネントとの間に接続され、前記QKDリンク装置は、前記ラジオアクセスネットワークの分散ユニット内に位置する、請求項1~19のいずれか1項に記載のQKDリンク装置。
【請求項24】
前記ラジオアクセスネットワークは、3G、4G、5G、6Gおよび/またはそれを超える規格の少なくとも1つ以上のラジオアクセスネットワーク規格および/または同等のラジオネットワーク/電気通信規格に基づく、請求項23に記載のQKDリンク装置。
【請求項25】
前記ラジオアクセスネットワークは5Gラジオアクセスネットワークである、請求項23または24に記載のQKDリンク装置。
【請求項26】
前記ラジオアクセスネットワークは、前記QKDリンク装置と、ノード、エンティティ、ネットワークノード/エンティティ、集中ユニット、分散ユニットのコンポーネント、および/またはラジオマスト/ラジオユニットの間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルとを用いて、QKDネットワークの一部を形成し、および/またはそれによってそれらの間で量子的に安全またはセキュアな通信を可能にするように構成される、請求項23~25のいずれか1項に記載のQKDリンク装置。
【請求項27】
衛星と、複数のエンドポイントデバイスと、前記各エンドポイントデバイスと前記量子通信コンポーネントと前記クラシック送信およびルーティングコンポーネントとの間に接続された対応するQKDリンクと、をさらに含み、前記QKDリンク装置は、前記衛星内に位置する、請求項1~19のいずれか1項に記載のQKDリンク装置。
【請求項28】
前記QKDリンクの各々は、前記量子チャネルのための光学的フリースペースチャネルと、前記クラシックチャネルのための衛星通信チャネルとを含む、請求項27に記載のQKDリンク装置。
【請求項29】
前記複数のエンドポイントデバイスの各々は、光学望遠鏡および/または光トランシーバを含む、請求項27または28に記載のQKDリンク装置。
【請求項30】
前記衛星は、QKDリンク装置と、前記衛星の軌道経路に沿ったエンドポイントデバイスおよび/または他のエンドポイントデバイスとの間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルとを用いて、前記QKDネットワークの少なくとも一部を形成し、および/またはそれによってそれらの間で量子的に安全またはセキュアな通信を可能にするように構成される、請求項27~29のいずれか1項に記載のQKDリンク装置。
【請求項31】
前記QKDリンク装置がその中に位置する地上局エンドポイントデバイスをさらに含み、前記地上局エンドポイントデバイスは、1つ以上の光送信機および/または光受信機望遠鏡を含み、前記地上局エンドポイントデバイスは、複数の衛星および/または他のエンドポイントデバイスに割り当てられたQKDリンクを介して複数の衛星および/または他のエンドポイントデバイスにサービスを提供するように構成され、前記各QKDリンクは、前記各衛星またはエンドポイントデバイスと、前記地上局エンドポイントデバイスの前記QKDリンク装置の前記量子通信コンポーネントおよびクラシック送信およびルーティングコンポーネントとの間に接続される、請求項1~19のいずれか1項に記載のQKDリンク装置。
【請求項32】
前記複数の衛星の各々は、光学望遠鏡および/または対応するQKDリンク上で使用するための光トランシーバおよび衛星トランシーバとを含む、請求項31に記載のQKDリンク装置。
【請求項33】
前記他のエンドポイントデバイスは、光ファイバ接続等により前記QKDリンク装置に接続されている、請求項31または32に記載のQKDリンク装置。
【請求項34】
前記地上局エンドポイントデバイスは、QKDリンク装置と、衛星および/または他のエンドポイントデバイスとの間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルとを用いて、前記QKDネットワークの一部を形成し、および/またはそれによってそれらの間で量子的に安全またはセキュアな通信を可能にするように構成される、請求項31~33のいずれかに記載のQKDリンク装置。
【請求項35】
前記QKDリンク装置は、信頼されていないノードであり、前記QKDリンク装置と前記2つ以上のエンドポイントデバイスとによって実行されるQKDプロトコルは、前記QKDリンク装置が、前記QKDプロトコルから結果QKD鍵または交換された鍵出力を導き出すことができないことを確保するように構成され、前記2つ以上のエンドポイントデバイス間の通信を保護するために使用される、請求項1~34のいずれか1項に記載のQKDリンク装置。
【請求項36】
前記QKDプロトコルは、BennettおよびBrassard 1984(BB84)QKDプロトコルファミリーからのQKDプロトコルと、
BB84 QKDプロトコル、前記QKDリンク装置が前記エンドポイントデバイス間で交換された結果QKD鍵を導き出すことができないことを確保するように構成されたBB84プロトコルの修正バージョンと、
Bennet 1992(B92)QKDプロトコルと、
6状態プロトコル(SSP)QKDプロトコルと、
Scarani Acin Ribordy Gisin 2004(SARG04)QKDプロトコルと、
Doherty Parrilo Spedalieri 2002(DPS02)QKDプロトコルと、
差動位相シフト(DPS)QKDプロトコルと、
Eckert 1991(E91)QKDプロトコルと、
コヒーレント一方向(COW)QKDプロトコルと、
Khan Murphy Beige 2009(KMB09)QKDプロトコルと、
Esteban Serna 2009(S09)、QKDプロトコルと、
Serna 2013(S13)QKDプロトコルと、
Abushgra K Elleithy 2015(AK15)QKDプロトコルと、
任意の1つ以上の他のもつれベースQKDプロトコルと、
任意の1つ以上の将来のQKDプロトコルと、
量子送信およびクラシック送信を用いてエンドポイントデバイス間でQKD鍵を交換する他の任意の適切なQKDプロトコルと、からなる群のうちの1つ以上を含む、請求項1~35のいずれか1項に記載のQKDリンク装置。
【請求項37】
それらの間でQKDプロトコルを実行してQKD鍵を交換する2つ以上のエンドポイントデバイスのうちの各々への量子送信は、前記各エンドポイントデバイスに割り当てられた異なる量子送信機を用いて、量子送信毎に同時に行うことができる、請求項1~36のいずれか1項に記載のQKDリンク装置。
【請求項38】
それらの間でQKDプロトコルを実行してQKD鍵を交換する2つ以上のエンドポイントデバイスのうちの各々への量子送信は、前記各エンドポイントデバイスに割り当てられた異なる量子送信機を用いて順次実行することができ、前記コントローラは、他のエンドポイントデバイスの前または現在の量子送信が完了したときに前記エンドポイントデバイスのQKDリンクの量子チャネル上で送信するために、エンドポイントデバイスの次の量子送信を、前記エンドポイントデバイスに割り当てられた対応する量子送信機にルーティングまたはスイッチングするように、前記量子通信コンポーネントに指示する、請求項1~36のいずれか1項に記載のQKDリンク装置。
【請求項39】
前記量子通信コンポーネントは、前記エンドポイントデバイスの対応するQKDリンクの量子チャネルに結合された複数の量子受信機を含み、それらの間でQKD鍵を交換するためのQKDプロトコルを実行する2つ以上のエンドポイントデバイスのうちの各々から受信される量子送信は、前記各エンドポイントデバイスに割り当てられた異なる量子受信機を用いて、量子通信を受信するたびに同時に実行することができる、請求項1~38のいずれか1項に記載のQKDリンク装置。
【請求項40】
前記量子通信コンポーネントは、前記エンドポイントデバイスの対応するQKDリンクの量子チャネルに結合された複数の量子受信機を含み、それらの間でQKDプロトコルを実行してQKD鍵を交換する2つ以上のエンドポイントデバイスのうちの各々からの量子送信は、各エンドポイントデバイスに割り当てられた異なる量子受信機を用いて順次実行することができ、前記コントローラは、他のエンドポイントデバイスの前または現在の量子送信が完了したときに前記エンドポイントデバイスからQKDリンクの量子チャネル上で量子送信を受信するために、エンドポイントデバイスからの次の予測量子送信を、前記エンドポイントデバイスに割り当てられた対応する量子受信機にルーティングまたはスイッチングするように、前記量子通信コンポーネントに指示する、請求項1~39のいずれか1項に記載のQKDリンク装置。
【請求項41】
量子送信のためのランダム量子ビットまたは鍵を発生させる乱数発生器をさらに含む、請求項1~40のいずれか1項に記載のQKDリンク装置。
【請求項42】
前記発生させたランダム量子ビットまたは鍵セットが量子送信を用いてエンドポイントデバイスに送信されると、前記QKDリンク装置は、前記量子ビットまたは鍵をさらに削除する、請求項41に記載のQKDリンク装置。
【請求項43】
前記量子通信コンポーネントの各量子送信機は、QKDリンクの光ファイバに結合するための複数の整合レーザダイオードを有する集積パッケージ内で光子を発生させるための光スイッチを有する微弱パルス源FPSユニットをさらに含む、請求項1~42のいずれか1項に記載のQKDリンク装置。
【請求項44】
乱数発生器をさらに含み、前記コントローラは、前記第1エンドポイントデバイスと前記第2エンドポイントデバイスとの間でQKDプロトコルを実行し、前記コントローラは、さらに、前記第1量子受信基底を用いて第1ランダムビットまたは鍵セットの量子送信を受信する前記第1エンドポイントデバイスに割り当てられた量子送信機を介して、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記乱数発生器から出力された量子送信のための第1第1ランダムビットまたは鍵セットを、
第1エンドポイントデバイスに、ルーティングまたはスイッチングし、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって受信された、前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1ランダムビットまたは鍵セットを送信するための第1量子送信基底を表すデータをルーティングまたはスイッチングし、
前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第1ランダムビットまたは鍵セットの破棄に基づいて前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定し、
前記第2量子受信基底を用いて第2ランダムビットまたは鍵セットの量子送信を受信する前記第2エンドポイントデバイスに割り当てられた量子送信機を介して、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを、第2エンドポイントデバイスにルーティングまたはスイッチングし、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングし、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングし、
前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定し、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成し、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第1中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から前記QKDリンク装置に関連付けられた第2中間シンボルセットを導出することに基づいて解読し、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた解読された第1中間シンボルセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定し、
前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するように構成される、請求項1~43のいずれか1項に記載のQKDリンク装置。
【請求項45】
乱数発生器をさらに含み、前記コントローラは、前記第1エンドポイントデバイスと前記第2エンドポイントデバイスとの間でQKDプロトコルを実行し、前記コントローラは、さらに、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信し、
前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定し、
前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスからの量子送信から受信された第2ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第2量子受信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を受信し、前記第2エンドポイントデバイスは、第2量子送信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を送信し、
前記量子受信機によって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスにルーティングまたはスイッチングし、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを受信するための第2量子受信基底を表すデータを前記第2エンドポイントデバイスにルーティングまたはスイッチングし、
前記第2エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されていない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定し、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成し、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読し、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定し、
前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するように構成される、請求項1~44のいずれか1項に記載のQKDリンク装置。
【請求項46】
乱数発生器をさらに含み、前記コントローラは、前記第1エンドポイントデバイスと前記第2エンドポイントデバイスとの間でQKDプロトコルを実行し、さらに、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信し、
前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定し、
前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記第2エンドポイントデバイスにルーティングまたはスイッチングし、第2エンドポイントデバイスは、第2量子受信基底を用いて前記第2ランダムビットまたは鍵セットの量子送信を受信し、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングし、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングし、
前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定し、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成し、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読し、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングし、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定し、
前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するように構成されるように構成される、請求項1~45のいずれか1項に記載のQKDリンク装置。
【請求項47】
QKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクするための量子鍵分散QKDリンク装置を制御するためのコンピュータ実装方法であって、前記QKDリンク装置は、それぞれ量子チャネルおよびクラシックチャネルを含む通信媒体を有する複数のQKDリンクであって、前記各エンドポイントは、前記各エンドポイントを前記QKDリンク装置に接続するQKDリンクが割り当てられている
複数のQKDリンクと、
前記QKDリンクのうちの1つの量子チャネル上で量子送信を送信するように各々が構成された複数の量子送信機を含む量子通信コンポーネントと、
前記QKDリンクの1つのクラシックチャネル上でクラシックデータを送信するように構成され、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように各々が構成された複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントと、を含み、
前記方法は、
前記エンドポイントに割り当てられた量子送信機を介して、前記エンドポイントの前記QKDリンクの前記量子チャネル上で、量子送信のために生成されたデータを前記エンドポイントにルーティングまたはスイッチングするステップと、
前記エンドポイントに割り当てられたクラシックトランシーバを介して、前記エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信のためのクラシックデータを前記エンドポイントにルーティングまたはスイッチングするステップと、
必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするステップと、を含む、コンピュータ実装方法。
【請求項48】
利用可能な量子送信機をエンドポイントデバイスのQKDリンクを上で使用するために前記エンドポイントデバイスに割り当てるステップと、それぞれ量子送信機が割り当てられた2つ以上のエンドポイントデバイス間で前記QKDプロトコルのうちの1つを実施するときに、前記エンドポイントデバイスのQKDリンクの量子チャネル上で前記量子送信を送信するために、前記2つ以上のエンドポイントデバイスのための量子送信を前記2つ以上のエンドポイントデバイスに割り当てられた量子送信機にルーティングまたはスイッチングするように前記量子通信コンポーネントに指示するステップと、をさらに含む、請求項47に記載のコンピュータ実装方法。
【請求項49】
前記エンドポイントデバイスのQKDリンク上で使用するために、利用可能なクラシックトランシーバを前記エンドポイントデバイスに割り当てるステップと、それぞれクラシックトランシーバが割り当てられた2つ以上のエンドポイントデバイス間でQKDプロトコルのうちの1つを実施するときに、前記2つ以上のエンドポイントデバイスのうちの1つのためのクラシックデータを、前記エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記エンドポイントデバイスに割り当てられたクラシックトランシーバにルーティングまたはスイッチングするように、クラシック送信およびルーティングコンポーネントに指示するステップと、をさらに含む、請求項47~48のいずれか1項に記載のコンピュータ実装方法。
【請求項50】
前記QKDリンク装置と少なくとも2つのエンドポイントデバイスとの間で実行されるQKDプロトコルのうちの1つが完了するときに、前記2つ以上のエンドポイントデバイスに対して、前記エンドポイントデバイスのQKDリンクの対応するクラシックチャネル上で、前記エンドポイントデバイスの各々に割り当てられたクラシックトランシーバ間のセキュアな通信をルーティングまたはスイッチングするように前記クラシック送信およびルーティングコンポーネントに指示するステップをさらに含む、請求項47~49のいずれか1項に記載のコンピュータ実装方法。
【請求項51】
請求項1~46のいずれか1項に記載のQKDリンク装置によって実行される1つ以上の方法ステップをさらに含む、請求項47~49のいずれか1項に記載のコンピュータ実装方法。
【請求項52】
第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するステップをさらに含み、前記方法は、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスに割り当てられた量子送信機を介して、乱数発生器から出力された量子送信のための第1第1ランダムビットまたは鍵セットを、前記第1エンドポイントデバイスにルーティングまたはスイッチングするステップであって、前記第1エンドポイントデバイスは、第1量子受信基底を用いて前記第1第1ランダムビットまたは鍵セットの量子送信を受信するステップと、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって受信された、前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、第1ランダムビットまたは鍵セットを送信するための第1量子送信基底を表すデータをルーティングまたはスイッチングするステップと、
第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、
前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスに割り当てられた量子送信機を介して、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットをルーティングまたはスイッチングするステップであって、前記第2エンドポイントデバイスは、第2量子受信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を受信するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングする
ステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングするステップと、
前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、
第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータが、第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でルーティングまたはスイッチングされ、第1および第2デバイスは、第1および第2共有鍵に基づいて最終共有鍵を決定するステップと、をさらに含む、請求項47~51のいずれか1項に記載のコンピュータ実装方法。
【請求項53】
第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するステップをさらに含み、前記方法は、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信するステップと、
前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、
前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスからの量子送信から受信された第2ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第2量子受信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を受信し、前記第2エンドポイントデバイスは、第2量子送信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を送信するステップと、
前記量子受信機によって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスにルーティングまたはスイッチングするステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを受信するための第2量子受信基底を表すデータを前記第2エンドポイントデバイスにルーティングまたはスイッチングするステップと、
前記第2エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されていない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定する
ステップと、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、
前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するステップと、をさらに含む、請求項47~51のいずれか1項に記載のコンピュータ実装方法。
【請求項54】
第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するステップをさらに含み、前記方法は、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信する
ステップと、
前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、
前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記第2エンドポイントデバイスにルーティングまたはスイッチングし、第2エンドポイントデバイスは、第2量子受信基底を用いて前記第2ランダムビットまたは鍵セットの量子送信を受信するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングするステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングするステップと、
前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、
前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するステップと、をさらに含む、請求項47~51のいずれか1項に記載のコンピュータ実装方法。
【請求項55】
請求項47~54のいずれか1項に記載のQKDリンク装置を介して第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するためのコンピュータ実装方法であって、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第1第1ランダムビットまたは鍵セットを前記QKDリンク装置から前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、第1量子受信基底を用いて、第1第1ランダムビットまたは鍵セットの量子送信を受信するステップと、
前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを受信するステップと、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1ランダムビットまたは鍵セットを送信するために使用される第1量子送信基底を表すデータを前記QKDリンク装置から前記第1エンドポイントデバイスに送信するステップと、
前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第1ランダムビットまたは鍵セットの破棄に基づいて前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、
前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記QKDリンク装置から前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは第2量子受信基底を用いて第2ランダムビットまたは鍵セットの量子送信を受信するステップと、
前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを前記第2エンドポイントデバイスから受信するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータを前記第2エンドポイントデバイスに送信するステップと、
前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、
前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットを前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、
前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1量子送信基底および第1量子受信基底を表すデータを受信するステップと、
前記第1量子送信基底と前記第1量子受信基底とを表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2エンドポイントデバイスに送信するステップと、
前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2量子送信基底と前記第2量子受信基底とを表すデータを前記第2エンドポイントデバイスから受信するステップと、
前記第2量子送信基底と前記第2量子受信基底とを表すデータを、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、
前記第1および第2エンドポイントデバイス間では、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータを、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で送信するステップであって、前記第1および第2デバイスは、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化に基づいて最終共有鍵を決定するステップと、をさらに含む、コンピュータ実装方法。
【請求項56】
請求項47~55のいずれか1項に記載のQKDリンク装置を介して第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するためのコンピュータ実装方法であって、前記第1エンドポイントデバイスから、第1エンドポイントデバイスのQKDリンクの量子チャネル上で、第1エンドポイントデバイスの量子送信からの第1ランダムビットまたは鍵セットを受信するステップであって、前記第1量子受信基底は、前記第1第1ランダムビットまたは鍵セットの量子送信を受信するために使用され、前記第1エンドポイントデバイスは、前記第1量子送信基底を用いて前記第1第1ランダムビットまたは鍵セットの量子送信を送信するステップと、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で有効に受信された第1ランダムビットまたは鍵セットのインディケーションを前記第1エンドポイントデバイスに送信するステップと、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスに送信するステップと、
前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、
前記第2エンドポイントデバイスから、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスの量子送信からの第2ランダムビットまたは鍵セットを受信するステップであって、前記第2量子受信基底は、前記第2ランダムビットまたは鍵セットの量子送信を受信するために使用され、前記第2エンドポイントデバイスは、前記第2量子送信基底を用いて、前記第2ランダムビットまたは鍵セットの量子送信を送信するステップと、
前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で有効に受信された第2ランダムビットまたは鍵セットのインディケーションを前記第2エンドポイントデバイスに送信するステップと、
前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2ランダムビットまたは鍵セットを受信するための第2量子受信基底を表すデータを前記第2エンドポイントデバイスに送信するステップと、
前記第2エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、
前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、
前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットを前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、
前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1量子送信基底と前記第1量子受信基底を表すデータを受信するステップと、
前記第1量子送信基底と前記第1量子受信基底とを表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2エンドポイントデバイスに送信するステップと、
前記第2量子送信基底と前記第2量子受信基底を表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信するステップと、
前記第2量子送信基底と前記第2量子受信基底とを表すデータを、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、
前記第1および第2エンドポイントデバイス間では、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータを、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で送信するステップであって、前記第1および第2デバイスは、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化に基づいて最終共有鍵を決定するステップと、をさらに含む、コンピュータ実装方法。
【請求項57】
請求項47~56のいずれか1項に記載のQKDリンク装置を介して第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するためのコンピュータ実装方法であって、前記第1エンドポイントデバイスから、第1エンドポイントデバイスのQKDリンクの量子チャネル上で、第1エンドポイントデバイスの量子送信からの第1ランダムビットまたは鍵セットを受信するステップであって、前記第1量子受信基底は、前記第1第1ランダムビットまたは鍵セットの量子送信を受信するために使用され、前記第1エンドポイントデバイスは、前記第1量子送信基底を用いて前記第1第1ランダムビットまたは鍵セットの量子送信を送信するステップと、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で有効に受信された第1ランダムビットまたは鍵セットのインディケーションを前記第1エンドポイントデバイスに送信するステップと、
前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスに送信するステップと、
前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、
前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記QKDリンク装置から前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは第2量子受信基底を用いて第2ランダムビットまたは鍵セットの量子送信を受信するステップと、
前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを前記第2エンドポイントデバイスから受信するステップと、
前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータを前記第2エンドポイントデバイスに送信するステップと、
前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、
前記第2部分鍵を用いて暗号化された第1部分鍵を生成するステップと、
前記暗号化された第1部分鍵を、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは、受信された第2量子送信基底および第2量子受信基底から前記QKDリンク装置に関連付けられた前記第2中間シンボルセットを導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、
前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1量子送信基底および第1量子受信基底を表すデータを受信するステップと、
前記第1量子送信基底と前記第1量子受信基底とを表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2エンドポイントデバイスに送信するステップと、
前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2量子送信基底と前記第2量子受信基底とを表すデータを前記第2エンドポイントデバイスから受信するステップと、
前記第2量子送信基底と前記第2量子受信基底とを表すデータを、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、
前記第1および第2エンドポイントデバイス間では、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータを、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で送信するステップであって、前記第1および第2デバイスは、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化に基づいて最終共有鍵を決定するステップと、をさらに含む、コンピュータ実装方法。
【請求項58】
システムであって、請求項1~46のいずれか1項に記載のQKDリンク装置と、
各々がQKDリンクを介して前記QKDリンク装置に結合された複数のエンドポイントデバイスと、を含み、
前記QKDリンク装置は、2つ以上のエンドポイントデバイスをQKDネットワークにリンクするように構成される、システム。
【請求項59】
コンピュータ可読媒体であって、プロセッサ上で実行されると、請求項47~57のいずれかに記載のコンピュータ実装方法を前記プロセッサに実行させるコンピュータコードまたは命令を格納した、コンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願の相互参照]
本願は、2021年1月29日に出願された「QKDスイッチングシステム」と題する英国特許出願第2101310.7号に基づく利益を主張し、その開示はその全体が参照により本明細書に組み込まれる。
本願は、2021年1月29日に出願された「QKDスイッチングシステム」と題する英国特許出願第2101310.7号に基づく利益を主張し、その開示はその全体が参照により本明細書に組み込まれる。
【0002】
本明細書は、量子鍵割当て交換装置を用いてセキュアな通信を行うためのシステム、装置、方法、プロトコル、および/または用途に関する。
【背景技術】
【0003】
大規模な量子コンピュータの到来により、鍵ネゴシエーションに用いられるクラシックな(例えば、因数分解や離散対数ベースの)鍵交換方法は、攻撃に弱く、安全性を提供できなくなる。量子鍵配布(QKD)は、暗号化されたQKDプロトコルを実現するセキュアな通信方法であり、鍵配布に使用される量子力学的コンポーネントに関連している。これにより、対応するエンドポイントデバイスを有する2つのパーティは、通常は自分たちだけが知っている共有ランダム鍵または暗号鍵を発生させることができ、その後、その鍵を用いて、自分たちのエンドポイントデバイス間の通信におけるメッセージを暗号化および解読することができる。ポスト量子アルゴリズムはQKDの代替手段を提供するが、それらの基底はまだ発見されていない数学的攻撃を受ける可能性がある。QKDは、最初の数の共有秘密材料を所有する双方のエンドポイントデバイス間で無条件に安全な鍵プロトコルを提供する。
【0004】
QKDは、量子物理学の証明を頼りに、量子符号化されたリンクを介して送信されるデータが傍受されないことを確保するために、2つのエンドポイント間で証明可能な安全な方法で鍵(または他の秘密資料)を配布することを可能にする技術として発展してきた。QKDを複数の端末に拡張するには多くの課題がある。QKDネットワークの現在の設計は、一般に3つのアーキテクチャモードに分けられる。例えば、1)第1QKDアーキテクチャは、信頼されたノード間に何らかの形のルーティングを持つ中継器として機能する信頼されたノードと接続された地上QKDリンクのメッシュに基づいてもよい。現在の地上QKD技術には距離制限があるため、ノードの位置には技術的制限が存在する。2)第2QKDアーキテクチャは、量子信号がエンドポイント間で切り替わるグランドQKDリンクのメッシュに基づいてもよい。従来技術では、これが光スイッチによって、またはビームスプリッタを用いてネットワーク上で量子信号をランダムにルーティングすることによって実行されることが記載されている。距離の制限を除けば、この種の交換ネットワークを数千のエンドポイントにまで拡張することは難しい。あるいは、3)衛星QKD技術は、中間信頼ノードを必要とせずに、潜在的なグローバルカバレッジを有する。しかし、QKD送信機/受信機技術の複雑さとエンドポイント衛星QKDリンクのコストは比較的高く、マスマーケット展開や大規模展開には全く負担がかからない。
【0005】
例えば、BennettおよびBrassard 1984(BB84)QKDプロトコルは、情報を送信するために光子偏光基底またはタイムボックス符号化または他の変調技術を使用するQKDプロトコルとしてよく知られている。BB84 QKDプロトコルが光ファイバリンク上で使用される場合、タイムボックス符号化または任意の他の適切な変調技術は、まだ使用されてもよいが、光ファイバリンクには、光子偏波よりも適している可能性がある。BB84 QKDプロトコルの以下の例示的な実装は、光学的フリースペースチャネル上でのフォトニック偏光の使用を参照して説明されるが、これは単なる一例であり、BB84 QKDプロトコルは、例えばタイムボックス符号化および/または光チャネルのタイプのための任意の他の適切な変調技術など、光チャネルのタイプに応じて他の変調技術を使用するように設計されてもよいが、これらに限定されるものではないことを、当業者は理解するであろう。必要とされるのは、基底セットを形成するために変調技術を使用することだけであり、基底セットの各々は直交する、および/または一意であるか、または識別可能である。この例では、光子偏光を使用する場合、BB84 QKDプロトコルは、少なくとも2対の共役光子偏光基底を含む基底のセット(例えば、基底のセットは、例えば直線光子基底(例えば、垂直(0°)および水平(90°)偏光)および対角光子基底(例えば、45°および135°偏光)または左旋および右旋の円形基底等)を含むが、これらに限定されない)を用いて実施することができる。)BB84プロトコルでは、QKDは、送信エンドポイントデバイスまたは装置(例えば、Aliceと一般的に呼ばれる)と受信エンドポイントデバイス(例えば、BobまたはCarolと一般的に呼ばれる)との間で実施される。送信側エンドポイントデバイスまたは装置(ここでは、中間デバイスまたはリンクデバイスとも呼ばれる)と受信側エンドポイントデバイスとは、量子情報(例えば、量子状態)の送信を可能にする量子通信チャネル上で接続される。量子チャネルは、例えば光ファイバまたは光学的フリースペースであってもよいが、これらに限定されない。さらに、送信側デバイスおよび受信機デバイスは、非量子チャネルまたは共通クラシックチャネル上で通信するが、例えば光ファイバチャネル、電気通信チャネル、ラジオチャネル、ブロードキャストラジオまたはインターネット、および/または任意の他の無線または有線通信チャネルなどに限定されない。
【0006】
廖盛凱らの「衛星から地上への量子鍵配布」、Naturevolume 549,pages 43-47、2017年9月7日、BB84プロトコルを用いて鍵を配布する衛星ベースのQKDシステムについて記述している。このシステムでは、300mm開口のカセグリン望遠鏡を用いて衛星フリースペース光量子チャネルを生成し、この望遠鏡は、例えばRitchey Chretien望遠鏡を用いて、衛星フリースペース光量子チャネル上のQKD光子を受信するために、Micius衛星(例えばAlice)からの光ビームを光地上受信機(OGR)局(例えばBob)に送信するものであり、この局は、例えばRitchey Chretien望遠鏡を用いることに限定されない。2つの受信側エンドポイントデバイス間の複数のエンドポイントデバイス通信のために、送信側エンドポイントデバイスは、2つのエンドポイントデバイスのためにBB84 QKD鍵を配置して、互いに通信できるようにすることができる。このSQKDシステムは、両方のエンドポイントデバイスがOGRや関連付けられた光受信望遠鏡などを必要とするため、複雑で高価なだけでなく、送信側エンドポイントデバイスもQKD鍵情報にアクセスできるため、安全性が高く信頼性の高いデバイスである必要がある。衛星QKDの場合、これは可能であるが、地上QKDの場合、2つの受信機エンドポイントデバイス間のセキュアな通信のためにQKD鍵を生成するために使用される送信エンドポイントデバイスを完全に信頼することは不可能である。
【0007】
より改良された地上QKD通信システムは、複数のエンドポイントデバイス間でQKDネットワークを構築し、例えばオフィスや家庭をQKDネットワークに接続する「ラストワンマイル」ソリューションとして、無制限に利用できるように安全に大規模に拡張することが望まれている。送信側エンドポイントデバイスまたは装置(ここでは中間デバイスまたはリンクデバイスとも呼ばれる)が、その配置場所に応じて異なる信頼レベルを割り当てることができる地上QKD通信システムも必要であるが、例えば、a)権限のない人がアクセスできない構内交換機または信頼/安全な環境に配置された場合には信頼される。b)店舗および/または路側のキャビネットなど、よりアクセスしやすい環境に配置された場合には、限定された信頼レベルまたは信頼されないことさえある。帯域幅および/またはコストを低減するために必要なデバイスおよび/または光ファイバまたは通信媒体材料の数を最小限にすることも望ましく、このようなシステムのさらなる拡張性および/またはセキュリティをもたらす。さらに、1つ以上の衛星を介して複数のエンドポイントデバイス間にQKDネットワークを作成し、セキュアな方法で大規模に拡張することを可能にする、より改良された機上、衛星上、および/または衛星ベースのQKD通信システムが必要である。送信者/中間デバイスおよび/またはエンドポイントデバイスまたは装置(ここでは中間デバイスまたはリンクデバイスとも呼ばれる)が、それらが配置された場所に応じて様々な信頼レベルを割り当てることができる、航空機、衛星、および/または衛星ベースの通信システムも必要であり、例えば、a)信頼されていない航空機、衛星、または衛星システムに配置された場合には信頼され、システムにアクセスする許可されていない者にとってはアクセスできない、信頼されている/安全な環境であるとみなされる。b)よりアクセスしやすい航空機、衛星、宇宙車両および/または衛星、および/または他の公共空間など、より接近しやすい環境に配置された場合には、信頼レベルは限定されているか、あるいは信頼されていない。
【0008】
以下に記載される実施形態は、上記した既知の方法の欠点のいずれかまたはすべてを解決する実施形態に限定されない。
【発明の概要】
【0009】
この概要は、以下の詳細な説明でさらに説明する概念の選択を簡略化した形で説明するために提供されている。本要約は、請求項に係る主題の主要な特徴または基本的な特徴を識別することを意図しておらず、また、請求項に係る主題の範囲を決定するために使用することを意図していない。本発明の演算を容易にする、および/または実質的に類似した技術的効果を達成するために使用される変形および代替の特徴は、本明細書に開示された本発明の範囲に含まれるものとみなされるべきである。
【0010】
本開示は、複数のエンドポイントを有するQKD通信ネットワークを形成するためにQKD通信リンク(またはQKDリンク)を提供し、複数のエンドポイント間で使用するためにQKD通信リンクを介して複数のエンドポイントのうちの1つ以上のエンドポイントへのデータフローを制御するための方法、装置、およびシステムを提供する。QKDリンク装置は、ハブとして機能し、複数のエンドポイントの各々にQKDリンクを提供または分配し、QKDリンクを介してエンドポイントに流れる/エンドポイントからのデータを制御/スイッチング/ルーティングするように構成され、任意のエンドポイントが、QKDリンク装置および/または他の任意のエンドポイントと、それぞれのQKDリンクの量子チャネルおよびクラシックチャネル上で量子符号化信号およびクラシック信号を交換することを可能にする。QKDリンク装置および複数のエンドポイントのうちの1つ以上は、1つ以上のエンドポイントのそれぞれのQKDリンクによって提供される量子チャネルおよびクラシックチャネル上で鍵を安全に交換するための任意のQKDプロトコルを実行することができる。各QKDリンクは、同一の通信媒体を共有することができる少なくとも量子チャネルおよびクラシックチャネルを含む通信チャネルを含んでもよい。1つ以上のQKDリンクは、1つ以上の他のQKDリンクと同じ通信媒体を共有することができる。2つ以上のQKDリンクは、同じ通信媒体を共有するように構成することもできる。QKDリンク装置は、エンドポイント間で鍵を交換するための任意のQKDプロトコルを実行し、各エンドポイントのQKDリンクの量子およびクラシックチャネル上でQKDリンク装置および/または1つ以上のエンドポイント間で量子およびクラシックデータストリームを適切な順序でスイッチング/ルーティングするように構成されたコントローラを含んでもよい。その後、コントローラは、エンドポイント間のセキュアな通信を可能にするエンドポイントの前記QKDリンクの前記クラシックチャネル上でエンドポイント間のデータストリームを可能にするように構成されてもよい。
【0011】
第1態様では、本開示は、QKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクするために前記少なくとも2つのエンドポイントデバイスとともに使用される量子鍵分散QKDリンク装置であって、それぞれ量子チャネルおよびクラシックチャネルを含む通信媒体を有する複数のQKDリンクであって、前記各エンドポイントは、前記各エンドポイントを前記QKDリンク装置に接続するQKDリンクが割り当てられている複数のQKDリンクと、前記QKDリンクのうちの1つの量子チャネル上で量子送信を送信するように各々が構成された複数の量子送信機を含む量子通信コンポーネントと、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを送信するように構成され、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように各々が構成された複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントと、前記量子通信コンポーネントおよび前記クラシックトランシーバコンポーネントに接続されたコントローラと、を含み、前記コントローラは、前記エンドポイントに割り当てられた量子送信機を介して、前記エンドポイントの前記QKDリンクの前記量子チャネル上で、量子送信のために生成されたデータを前記エンドポイントにルーティングまたはスイッチングし、前記エンドポイントに割り当てられたクラシックトランシーバを介して、前記エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信のためのクラシックデータを前記エンドポイントにルーティングまたはスイッチングし、必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするように構成される、量子鍵分散QKDリンク装置を提供する。
【0012】
オプションとして、第1態様によるQKDリンク装置において、前記各QKDリンクは、前記QKDリンクの前記量子チャネルおよびクラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子送信機と、クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有する。
【0013】
別のオプションとして、第1態様によるQKDリンク装置において、前記量子通信コンポーネントは、前記QKDリンクのうちの1つの量子チャネル上で量子送信を受信するように各々が構成された複数の量子受信機をさらに含み、前記QKDリンクのうちの1つ以上は、前記QKDリンクの前記量子チャネルおよび前記クラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子受信機と、前記クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有し、前記コントローラは、さらに、前記量子受信機に割り当てられたエンドポイントデバイスの前記QKDリンクの量子チャネル上で量子送信から前記量子受信機によって受信されたデータをルーティングまたはスイッチングするように構成される。
【0014】
第2態様では、本開示は、QKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクするために少なくとも2つのエンドポイントデバイスとともに使用される量子鍵分散QKDリンク装置であって、それぞれ量子チャネルおよびクラシックチャネルを含む通信媒体を有する複数のQKDリンクであって、前記各エンドポイントは、前記各エンドポイントを前記QKDリンク装置に接続するQKDリンクが割り当てられている複数のQKDリンクと、前記QKDリンクのうちの1つの量子チャネル上で量子送信を受信するように各々が構成された複数の量子受信機を含む量子通信コンポーネントと、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを送信するように構成され、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように各々が構成された複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントと、前記量子通信コンポーネントおよび前記クラシックトランシーバコンポーネントに接続されたコントローラと、を含み、前記コントローラは、前記エンドポイントに割り当てられた量子送信機を介して、前記エンドポイントの前記QKDリンクの前記量子チャネル上で、前記エンドポイントからの量子送信において受信されたデータをルーティングまたはスイッチングし、前記エンドポイントに割り当てられたクラシックトランシーバを介して、前記エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信のためのクラシックデータを前記エンドポイントにルーティングまたはスイッチングし、必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするように構成される、量子鍵分散QKDリンク装置。必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするように構成される、量子鍵分散QKDリンク装置を提供する。
【0015】
オプションとして、第2態様によるQKDリンク装置において、前記各QKDリンクは、前記QKDリンクの前記量子チャネルおよびクラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子受信機と、クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有する。
【0016】
オプションとして、第2態様によるQKDリンク装置において、前記量子通信コンポーネントは、前記QKDリンクのうちの1つの量子チャネル上で量子送信を送信するように各々が構成された複数の量子送信機をさらに含み、前記QKDリンクのうちの1つ以上は、前記QKDリンクの量子チャネルおよびクラシックチャネル上で使用するための、前記量子通信コンポーネントからの専用量子送信機と、前記クラシックトランシーバコンポーネントからの専用クラシックトランシーバとを有し、前記コントローラは、さらに、前記量子送信機に割り当てられたエンドポイントデバイスの前記QKDリンクの量子チャネル上で前記量子送信機によってエンドポイントデバイスに量子送信のために生成されたデータをルーティングまたはスイッチングするように構成される。
【0017】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記QKDリンク装置は、前記QKDリンク装置と2つ以上のエンドポイントデバイスとの間で1つ以上のQKDプロトコルを実施するために量子通信コンポーネントを制御するように構成されたコントローラコンポーネントをさらに含み、前記コントローラコンポーネントは、1つ以上のQKDプロトコルに従って、前記エンドポイントデバイスのQKDリンク上で使用するために利用可能な量子送信機または量子受信機をエンドポイントデバイスに割り当て、2つ以上のエンドポイントデバイス間で前記QKDプロトコルのうちの1つを実施するときに、量子送信機が割り当てられたエンドポイントデバイスのうちの少なくとも1つは、量子送信を前記エンドポイントデバイスのQKDリンクの量子チャネル上で送信するために、前記少なくとも1つのエンドポイントデバイスのための量子送信を前記少なくとも1つのエンドポイントデバイスに割り当てられた量子送信機ルーティングまたはスイッチングするように前記量子通信コンポーネントに指示し、2つ以上のエンドポイントデバイス間で前記QKDプロトコルのうちの1つを実施するときに、量子受信機が割り当てられたエンドポイントデバイスのうちの少なくとも1つは、前記エンドポイントデバイスの前記QKDリンクの量子チャネル上で前記量子受信機によって前記少なくとも1つのエンドポイントデバイスから受信された量子送信をルーティングまたはスイッチングするように量子通信コンポーネントに指示するように構成される。
【0018】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記QKDリンク装置は、QKDリンク装置と2つ以上のエンドポイントデバイスとの間で1つ以上のQKDプロトコルを実装するためにクラシック送信およびルーティングコンポーネントを制御するように構成されたコントローラコンポーネントをさらに含み、前記コントローラコンポーネントは、前記エンドポイントデバイスの前記QKDリンク上で使用するために、利用可能なクラシックトランシーバをエンドポイントデバイスに割り当て、それぞれクラシックトランシーバが割り当てられた2つ以上のエンドポイントデバイス間でQKDプロトコルのうちの1つを実施するときに、前記エンドポイントデバイスのQKDリンクのクラシックチャネル上で、2つ以上のエンドポイントデバイスのうちの1つのエンドポイントデバイスのためのクラシックデータを前記エンドポイントデバイスに割り当てられたクラシックトランシーバにルーティングまたはスイッチングするようにクラシック送信およびルーティングコンポーネントを指示するように構成される。
【0019】
別のオプションとして、第1および第2態様態様によるQKDリンク装置において、前記QKDリンク装置と少なくとも2つのエンドポイントデバイスとの間で実行されるQKDプロトコルのうちの1つが完了すると、前記コントローラは、さらに、前記エンドポイントデバイスのQKDリンクの対応するクラシックチャネル上で、前記エンドポイントデバイスの各々に割り当てられたクラシックトランシーバ間のセキュアな通信をルーティングまたはスイッチングするように前記クラシック送信およびルーティングコンポーネントに指示するように構成され、前記通信は、前記2つ以上のエンドポイントデバイス間でQKDプロトコルを用いて交換される鍵に基づいてセキュアされる。
【0020】
オプションとして、第1および第2態様によるQKDリンク装置において、前記量子送信機は光量子送信機であり、前記クラシックトランシーバは光クラシックトランシーバである。
【0021】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記1つ以上のQKDリンクの通信媒体は、量子情報を送信するための量子チャネルを形成するように構成可能であり、および/または、非量子通信またはクラシック通信を送信するための1つ以上のクラシック通信チャネルを形成するように構成可能であり、可視および/または不可視の電磁波スペクトルにおける波長を有する電磁信号を伝播可能であり、可視光スペクトルにおける波長を有する電磁信号を伝播可能であり、近赤外スペクトルにおける波長を有する電磁信号を伝播可能であり、赤外スペクトルにおける波長を有する電磁信号を伝播可能であり、マイクロ波スペクトルにおける波長を有する電磁信号を伝播可能であり、テラヘルツ波長スペクトルにおける波長を有する電磁信号を伝播可能である任意のタイプの通信媒体またはメディアと、少なくとも量子通信および/または非量子通信に使用される適当な電磁波長と、可視光スペクトル、近赤外スペクトル、赤外スペクトル等からなる群のうちの少なくとも1つにおける波長を有する電磁信号を伝播可能である光通信媒体と、光学的フリースペースと、光ケーブルと、マルチモード光ファイバと、シングルモード光ファイバと、1本以上の光ファイバと、可視光スペクトルおよび/または近赤外スペクトル等からなる群のうちの少なくとも1つの波長における光を伝播可能である光ファイバとからなる群のうちの少なくとも1つを含む。
【0022】
任意に、第1および第2態様によるQKDリンク装置において、前記各QKDリンクの通信媒体は、少なくとも1つの光ファイバを含む。
【0023】
オプションとして、第1および第2態様によるQKDリンク装置において、前記少なくとも1つのQKDリンクの通信媒体は、前記少なくとも1つのQKDリンクの量子チャネルとクラシックチャネルとによって共有されるサイングル光ファイバを有する。
【0024】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記QKDリンクのエンドポイントに割り当てられた量子送信機と、前記QKDリンクのエンドポイントに割り当てられたクラシックトランシーバとは、QKDリンク結合手段を介して、前記QKDリンクのシングル光ファイバの量子チャネルおよびクラシックチャネルに結合されている。
【0025】
任意に、第1および第2態様によるQKDリンク装置において前記QKDリンク結合手段は、1つ以上の光スプリッタ/コンバイナデバイスまたは1つ以上の光マルチプレクサ/デマルチプレクサデバイスからなる群のうちの1つ以上を含む。
【0026】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記少なくとも1つのQKDリンクの前記量子チャネルと前記クラシックチャネルとによって共有される通信媒体は、前記量子チャネル用の第1光ファイバと前記クラシックチャネル用の第2光ファイバとを含む。
【0027】
オプションとして、第1および第2態様によるQKDリンク装置において、前記少なくとも1つのQKDリンクの前記量子チャネルと前記クラシックチャネルとによって共有される通信媒体は、前記量子チャネル用の第1光ファイバと、前記クラシックチャネル用の第2および第3光ファイバとを含む。
【0028】
別のオプションとして、第1および第2態様によるQKDリンク装置において、エンドポイントデバイスと、前記エンドポイントデバイスと前記量子通信コンポーネントと前記クラシック送信およびルーティングコンポーネントとの間に接続された対応するQKDリンクとに関連付けられた複数の家庭またはオフィスをさらに含む。
【0029】
さらなるオプションとして、第1および第2態様によるQKDリンク装置において、交換機に接続された前記QKDリンクのバックホールQKDリンクを備えた、QKDリンクを収容する路側キャビネットをさらに含む。
【0030】
任意に、第1および第2態様によるQKDリンク装置において、前記QKDリンク装置は、量子通信コンポーネントおよびコントローラを含む第1QKDリンクコンポーネントと、クラシックトランシーバルーティングコンポーネントを含む第2QKDリンクコンポーネントとを含み、前記第1QKDリンクコンポーネントはセキュア施設内に位置し、前記第2QKDリンクコンポーネントは公共施設内に位置する。
【0031】
オプションとして、第1および第2態様によるQKDリンク装置において、前記セキュア施設は交換機であり、前記公共施設は路側キャビネットである。
【0032】
オプションとして、第1および第2態様によるQKDリンク装置において、前記量子通信コンポーネントおよびコントローラを含む第1QKDリンクコンポーネントと、クラシックトランシーバルーティングコンポーネントを含む第2QKDリンクコンポーネントとを含み、前記第1QKDリンクコンポーネントは、セキュアな改ざん防止筐体内に収容され、前記第1および第2QKDリンクコンポーネントは、公共施設または路側キャビネット内に位置する。
【0033】
任意に、第1および第2態様によるQKDリンク装置において、集中ユニットと、複数の移動体ユニットにサービスするように構成された複数のラジオマスト/ラジオユニットとを含むラジオアクセスネットワークをさらに含み、前記集中ユニットおよび前記各ラジオマスト/ラジオユニットは、エンドポイントデバイスおよび対応するQKDリンクに関連付けられ、前記QKDリンクは、前記エンドポイントデバイスと前記量子通信コンポーネントと前記クラシック送信およびルーティングコンポーネントとの間に接続され、前記QKDリンク装置は、前記ラジオアクセスネットワークの分散ユニット内に位置する。
【0034】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記ラジオアクセスネットワークは、3G、4G、5G、6Gおよび/またはそれを超える規格の少なくとも1つ以上のラジオアクセスネットワーク規格および/または同等のラジオネットワーク/電気通信規格に基づく。
【0035】
オプションとして、第1および第2態様によるQKDリンク装置において、前記ラジオアクセスネットワークは5Gラジオアクセスネットワークである。
【0036】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記ラジオアクセスネットワークは、前記QKDリンク装置と、ノード、エンティティ、ネットワークノード/エンティティ、集中ユニット、分散ユニットのコンポーネント、および/またはラジオマスト/ラジオユニットの間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルとを用いて、QKDネットワークの一部を形成し、および/またはそれによってそれらの間で量子的に安全またはセキュアな通信を可能にするように構成される。
【0037】
任意に、第1および第2態様によるQKDリンク装置において、衛星と、複数のエンドポイントデバイスと、前記各エンドポイントデバイスと前記量子通信コンポーネントと前記クラシック送信およびルーティングコンポーネントとの間に接続された対応するQKDリンクと、をさらに含み、前記QKDリンク装置は、前記衛星内に位置する。
【0038】
オプションとして、第1および第2態様によるQKDリンク装置において、前記QKDリンクの各々は、前記量子チャネルのための光学的フリースペースチャネルと、前記クラシックチャネルのための衛星通信チャネルとを含む。
【0039】
任意に、第1および第2態様によるQKDリンク装置において、前記複数のエンドポイントデバイスの各々は、光学望遠鏡および/または光トランシーバを含む。
【0040】
オプションとして、第1および第2態様によるQKDリンク装置において、前記衛星は、QKDリンク装置と、前記衛星の軌道経路に沿ったエンドポイントデバイスおよび/または他のエンドポイントデバイスとの間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルとを用いて、前記QKDネットワークの少なくとも一部を形成し、および/またはそれによってそれらの間で量子的に安全またはセキュアな通信を可能にするように構成される。
【0041】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記QKDリンク装置がその中に位置する地上局エンドポイントデバイスをさらに含み、前記地上局エンドポイントデバイスは、1つ以上の光送信機および/または光受信機望遠鏡を含み、前記地上局エンドポイントデバイスは、複数の衛星および/または他のエンドポイントデバイスに割り当てられたQKDリンクを介して複数の衛星および/または他のエンドポイントデバイスにサービスを提供するように構成され、前記各QKDリンクは、前記各衛星またはエンドポイントデバイスと、前記地上局エンドポイントデバイスの前記QKDリンク装置の前記量子通信コンポーネントおよびクラシック送信およびルーティングコンポーネントとの間に接続される。
【0042】
さらなるオプションとして、第1および第2態様によるQKDリンク装置において、前記複数の衛星の各々は、光学望遠鏡および/または対応するQKDリンク上で使用するための光トランシーバおよび衛星トランシーバとを含む。
【0043】
任意に、第1および第2態様によるQKDリンク装置において、前記他のエンドポイントデバイスは、光ファイバ接続等により前記QKDリンク装置に接続されている。
【0044】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記地上局エンドポイントデバイスは、QKDリンク装置と、衛星および/または他のエンドポイントデバイスとの間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルとを用いて、前記QKDネットワークの一部を形成し、および/またはそれによってそれらの間で量子的に安全またはセキュアな通信を可能にするように構成される。
【0045】
もうオプションとして、第1および第2態様によるQKDリンク装置において、前記QKDリンク装置は、信頼されていないノードであり、前記QKDリンク装置と前記2つ以上のエンドポイントデバイスとによって実行されるQKDプロトコルは、前記QKDリンク装置が、前記QKDプロトコルから結果QKD鍵または交換された鍵出力を導き出すことができないことを確保するように構成され、前記2つ以上のエンドポイントデバイス間の通信を保護するために使用される。
【0046】
オプションとして、第1および第2態様によるQKDリンク装置において、前記QKDプロトコルは、BennettおよびBrassard 1984(BB84)QKDプロトコルファミリーからのQKDプロトコルと、BB84 QKDプロトコル、前記QKDリンク装置が前記エンドポイントデバイス間で交換された結果QKD鍵を導き出すことができないことを確保するように構成されたBB84プロトコルの修正バージョンと、Bennet 1992(B92)QKDプロトコルと、6状態プロトコル(SSP)QKDプロトコルと、Scarani Acin Ribordy Gisin 2004(SARG04)QKDプロトコルと、Doherty Parrilo Spedalieri 2002(DPS02)QKDプロトコルと、差動位相シフト(DPS)QKDプロトコルと、Eckert 1991(E91)QKDプロトコルと、コヒーレント一方向(COW)QKDプロトコルと、Khan Murphy Beige 2009(KMB09)QKDプロトコルと、Esteban Serna 2009(S09)、QKDプロトコルと、Serna 2013(S13)QKDプロトコルと、Abushgra K Elleithy 2015(AK15)QKDプロトコルと、任意の1つ以上の他のもつれベースQKDプロトコルと、任意の1つ以上の将来のQKDプロトコルと、量子送信およびクラシック送信を用いてエンドポイントデバイス間でQKD鍵を交換する他の任意の適切なQKDプロトコルと、からなる群のうちの1つ以上を含む。
【0047】
任意に、第1および第2態様によるQKDリンク装置において、それらの間でQKDプロトコルを実行してQKD鍵を交換する2つ以上のエンドポイントデバイスのうちの各々への量子送信は、前記各エンドポイントデバイスに割り当てられた異なる量子送信機を用いて、量子送信毎に同時に行うことができる。
【0048】
別のオプションとして、第1および第2態様によるQKDリンク装置において、それらの間でQKDプロトコルを実行してQKD鍵を交換する2つ以上のエンドポイントデバイスのうちの各々への量子送信は、前記各エンドポイントデバイスに割り当てられた異なる量子送信機を用いて順次実行することができ、前記コントローラは、他のエンドポイントデバイスの前または現在の量子送信が完了したときに前記エンドポイントデバイスのQKDリンクの量子チャネル上で送信するために、エンドポイントデバイスの次の量子送信を、前記エンドポイントデバイスに割り当てられた対応する量子送信機にルーティングまたはスイッチングするように、前記量子通信コンポーネントに指示する。
【0049】
もうオプションとして、第1および第2態様によるQKDリンク装置において、通信コンポーネントは、前記エンドポイントデバイスの対応するQKDリンクの量子チャネルに結合された複数の量子受信機を含み、それらの間でQKD鍵を交換するためのQKDプロトコルを実行する2つ以上のエンドポイントデバイスのうちの各々から受信される量子送信は、前記各エンドポイントデバイスに割り当てられた異なる量子受信機を用いて、量子通信を受信するたびに同時に実行することができる。
【0050】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記量子通信コンポーネントは、前記エンドポイントデバイスの対応するQKDリンクの量子チャネルに結合された複数の量子受信機を含み、それらの間でQKDプロトコルを実行してQKD鍵を交換する2つ以上のエンドポイントデバイスのうちの各々からの量子送信は、各エンドポイントデバイスに割り当てられた異なる量子受信機を用いて順次実行することができ、前記コントローラは、他のエンドポイントデバイスの前または現在の量子送信が完了したときに前記エンドポイントデバイスからQKDリンクの量子チャネル上で量子送信を受信するために、エンドポイントデバイスからの次の予測量子送信を、前記エンドポイントデバイスに割り当てられた対応する量子受信機にルーティングまたはスイッチングするように、前記量子通信コンポーネントに指示する。
【0051】
任意に、第1および第2態様によるQKDリンク装置において、量子送信のためのランダム量子ビットまたは鍵を発生させる乱数発生器をさらに含む。
【0052】
任意に、第1および第2態様によるQKDリンク装置において、前記発生させたランダム量子ビットまたは鍵セットが量子送信を用いてエンドポイントデバイスに送信されると、前記QKDリンク装置は、前記量子ビットまたは鍵をさらに削除する。
【0053】
別のオプションとして、第1および第2態様によるQKDリンク装置において、前記発生させたランダム量子ビットまたは鍵セットが量子送信を用いてエンドポイントデバイスに送信されると、前記QKDリンク装置は、前記量子ビットまたは鍵をさらに削除する。
【0054】
別のオプションとして、第1および第2態様によるQKDリンク装置において、乱数発生器をさらに含み、前記コントローラは、前記第1エンドポイントデバイスと前記第2エンドポイントデバイスとの間でQKDプロトコルを実行し、前記コントローラは、さらに、前記第1量子受信基底を用いて第1ランダムビットまたは鍵セットの量子送信を受信する前記第1エンドポイントデバイスに割り当てられた量子送信機を介して、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記乱数発生器から出力された量子送信のための第1第1ランダムビットまたは鍵セットを、第1エンドポイントデバイスに、ルーティングまたはスイッチングし、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって受信された、前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1ランダムビットまたは鍵セットを送信するための第1量子送信基底を表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第1ランダムビットまたは鍵セットの破棄に基づいて前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定し、前記第2量子受信基底を用いて第2ランダムビットまたは鍵セットの量子送信を受信する前記第2エンドポイントデバイスに割り当てられた量子送信機を介して、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを、第2エンドポイントデバイスにルーティングまたはスイッチングし、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングし、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングし、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定し、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成し、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第1中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から前記QKDリンク装置に関連付けられた第2中間シンボルセットを導出することに基づいて解読し、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた解読された第1中間シンボルセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定し、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するように構成される。
【0055】
オプションとして、第1および第2態様によるQKDリンク装置において、乱数発生器をさらに含み、前記コントローラは、前記第1エンドポイントデバイスと前記第2エンドポイントデバイスとの間でQKDプロトコルを実行し、前記コントローラは、さらに、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信し、前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定し、前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスからの量子送信から受信された第2ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第2量子受信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を受信し、前記第2エンドポイントデバイスは、第2量子送信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を送信し、前記量子受信機によって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスにルーティングまたはスイッチングし、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを受信するための第2量子受信基底を表すデータを前記第2エンドポイントデバイスにルーティングまたはスイッチングし、前記第2エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されていない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定し、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成し、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読し、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定し、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するように構成される。
【0056】
別のオプションとして、第1および第2態様によるQKDリンク装置において、乱数発生器をさらに含み、前記コントローラは、前記第1エンドポイントデバイスと前記第2エンドポイントデバイスとの間でQKDプロトコルを実行し、さらに、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信し、前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定し、前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記第2エンドポイントデバイスにルーティングまたはスイッチングし、第2エンドポイントデバイスは、第2量子受信基底を用いて前記第2ランダムビットまたは鍵セットの量子送信を受信し、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングし、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングし、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定し、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成し、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読し、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定し、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するように構成されるように構成される。
【0057】
第3態様では、本開示は、QKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクするための量子鍵分散QKDリンク装置を制御するためのコンピュータ実装方法であって、前記QKDリンク装置は、それぞれ量子チャネルおよびクラシックチャネルを含む通信媒体を有する複数のQKDリンクであって、前記各エンドポイントは、前記各エンドポイントを前記QKDリンク装置に接続するQKDリンクが割り当てられている複数のQKDリンクと、前記QKDリンクのうちの1つの量子チャネル上で量子送信を送信するように各々が構成された複数の量子送信機を含む量子通信コンポーネントと、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを送信するように構成され、前記QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように各々が構成された複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントと、を含み、前記方法は、前記エンドポイントに割り当てられた量子送信機を介して、前記エンドポイントの前記QKDリンクの前記量子チャネル上で、量子送信のために生成されたデータを前記エンドポイントにルーティングまたはスイッチングするステップと、前記エンドポイントに割り当てられたクラシックトランシーバを介して、前記エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信のためのクラシックデータを前記エンドポイントにルーティングまたはスイッチングするステップと、必要に応じて、前記エンドポイントの前記QKDリンクのクラシックチャネル上で、前記クラシックトランシーバによって受信されたクラシックデータをルーティングまたはスイッチングするステップと、を含む、コンピュータ実装方法を提供する。
【0058】
オプションとして、第3態様によるコンピュータ実装方法において、前記エンドポイントデバイスのQKDリンク上で使用するために、利用可能なクラシックトランシーバを前記エンドポイントデバイスに割り当てるステップと、それぞれクラシックトランシーバが割り当てられた2つ以上のエンドポイントデバイス間でQKDプロトコルのうちの1つを実施するときに、前記2つ以上のエンドポイントデバイスのうちの1つのためのクラシックデータを、前記エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記エンドポイントデバイスに割り当てられたクラシックトランシーバにルーティングまたはスイッチングするように、クラシック送信およびルーティングコンポーネントに指示するステップと、をさらに含む。
【0059】
別のオプションとして、第3態様によるコンピュータ実装方法において、前記QKDリンク装置と少なくとも2つのエンドポイントデバイスとの間で実行されるQKDプロトコルのうちの1つが完了するときに、前記2つ以上のエンドポイントデバイスに対して、前記エンドポイントデバイスのQKDリンクの対応するクラシックチャネル上で、前記エンドポイントデバイスの各々に割り当てられたクラシックトランシーバ間のセキュアな通信をルーティングまたはスイッチングするように前記クラシック送信およびルーティングコンポーネントに指示するステップをさらに含む。
【0060】
別のオプションとして、第3態様によるコンピュータ実装方法において、前記QKDリンク装置と少なくとも2つのエンドポイントデバイスとの間で実行されるQKDプロトコルのうちの1つが完了するときに、前記2つ以上のエンドポイントデバイスに対して、前記エンドポイントデバイスのQKDリンクの対応するクラシックチャネル上で、前記エンドポイントデバイスの各々に割り当てられたクラシックトランシーバ間のセキュアな通信をルーティングまたはスイッチングするように前記クラシック送信およびルーティングコンポーネントに指示するステップをさらに含む。
【0061】
オプションとして、第3態様によるコンピュータ実装方法において、第1および/または第2態様の任意のステップおよび/または特徴のQKDリンク装置によって実行される1つ以上の方法ステップをさらに含む。
【0062】
別のオプションとして、第3態様によるコンピュータ実装方法において、第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するステップをさらに含み、前記方法は、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスに割り当てられた量子送信機を介して、乱数発生器から出力された量子送信のための第1第1ランダムビットまたは鍵セットを、前記第1エンドポイントデバイスにルーティングまたはスイッチングするステップであって、前記第1エンドポイントデバイスは、第1量子受信基底を用いて前記第1第1ランダムビットまたは鍵セットの量子送信を受信するステップと、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって受信された、前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングするステップと、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、第1ランダムビットまたは鍵セットを送信するための第1量子送信基底を表すデータをルーティングまたはスイッチングするステップと、第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスに割り当てられた量子送信機を介して、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットをルーティングまたはスイッチングするステップであって、前記第2エンドポイントデバイスは、第2量子受信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を受信するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングするステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングするステップと、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングするステップと、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータが、第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でルーティングまたはスイッチングされ、第1および第2デバイスは、第1および第2共有鍵に基づいて最終共有鍵を決定するステップと、をさらに含む。
【0063】
別のオプションとして、第3態様によるコンピュータ実装方法において、第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するステップをさらに含み、前記方法は、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信するステップと、前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスからの量子送信から受信された第2ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第2量子受信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を受信し、前記第2エンドポイントデバイスは、第2量子送信基底を用いて、第2ランダムビットまたは鍵セットの量子送信を送信するステップと、前記量子受信機によって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスにルーティングまたはスイッチングするステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを受信するための第2量子受信基底を表すデータを前記第2エンドポイントデバイスにルーティングまたはスイッチングするステップと、前記第2エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されていない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングするステップと、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するステップと、をさらに含む。
【0064】
別のオプションとして、第3態様によるコンピュータ実装方法において、第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するステップをさらに含み、前記方法は、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第1エンドポイントデバイスからの量子送信から、前記第1エンドポイントデバイスに割り当てられた量子受信機によって受信された第1ランダムビットまたは鍵セットをルーティングまたはスイッチングし、前記量子受信機は、前記第1量子受信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を受信し、前記第1エンドポイントデバイスは、第1量子送信基底を用いて前記第1ランダムビットまたは鍵セットの量子送信を送信するステップと、前記量子受信機によって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバによって、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、第1第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスにルーティングまたはスイッチングするステップと、前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、前記第2エンドポイントデバイスに割り当てられた量子受信機によって、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記第2エンドポイントデバイスにルーティングまたはスイッチングし、第2エンドポイントデバイスは、第2量子受信基底を用いて前記第2ランダムビットまたは鍵セットの量子送信を受信するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションをルーティングまたはスイッチングするステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、クラシック送信を行うために、第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータをルーティングまたはスイッチングするステップと、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットをルーティングまたはスイッチングし、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上でクラシック送信を行うために、前記第1エンドポイントデバイスから受信された第1量子送信基底と第1量子受信基底とを表すデータをルーティングまたはスイッチングするステップと、
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するステップと、をさらに含む。
前記第1エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信された第2量子送信基底と第2量子受信基底とを表すデータをルーティングまたはスイッチングし、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータをルーティングまたはスイッチングし、前記第1および第2デバイスは、前記第1および第2共有鍵に基づいて最終共有鍵を決定するステップと、をさらに含む。
【0065】
第4態様では、第1、第2および第3態様に記載のQKDリンク装置を介して第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するためのコンピュータ実装方法であって、前記第1エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第1第1ランダムビットまたは鍵セットを前記QKDリンク装置から前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、第1量子受信基底を用いて、第1第1ランダムビットまたは鍵セットの量子送信を受信するステップと、前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットのインディケーションを受信するステップと、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1ランダムビットまたは鍵セットを送信するために使用される第1量子送信基底を表すデータを前記QKDリンク装置から前記第1エンドポイントデバイスに送信するステップと、前記第1エンドポイントデバイスによって有効に受信された第1ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第1ランダムビットまたは鍵セットの破棄に基づいて前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記QKDリンク装置から前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは第2量子受信基底を用いて第2ランダムビットまたは鍵セットの量子送信を受信するステップと、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを前記第2エンドポイントデバイスから受信するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータを前記第2エンドポイントデバイスに送信するステップと、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットを前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1量子送信基底および第1量子受信基底を表すデータを受信するステップと、前記第1量子送信基底と前記第1量子受信基底とを表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2エンドポイントデバイスに送信するステップと、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2量子送信基底と前記第2量子受信基底とを表すデータを前記第2エンドポイントデバイスから受信するステップと、前記第2量子送信基底と前記第2量子受信基底とを表すデータを、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、
前記第1および第2エンドポイントデバイス間では、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータを、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で送信するステップであって、前記第1および第2デバイスは、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化に基づいて最終共有鍵を決定するステップと、をさらに含む、コンピュータ実装方法を提供する。
前記第1および第2エンドポイントデバイス間では、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータを、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で送信するステップであって、前記第1および第2デバイスは、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化に基づいて最終共有鍵を決定するステップと、をさらに含む、コンピュータ実装方法を提供する。
【0066】
第5態様では、本開示は、第1、第2、および/または第3態様のいずれか1項に記載のQKDリンク装置を介して第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するためのコンピュータ実装方法であって、前記第1エンドポイントデバイスから、第1エンドポイントデバイスのQKDリンクの量子チャネル上で、第1エンドポイントデバイスの量子送信からの第1ランダムビットまたは鍵セットを受信するステップであって、前記第1量子受信基底は、前記第1第1ランダムビットまたは鍵セットの量子送信を受信するために使用され、前記第1エンドポイントデバイスは、前記第1量子送信基底を用いて前記第1第1ランダムビットまたは鍵セットの量子送信を送信するステップと、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で有効に受信された第1ランダムビットまたは鍵セットのインディケーションを前記第1エンドポイントデバイスに送信するステップと、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスに送信するステップと、前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、前記第2エンドポイントデバイスから、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、前記第2エンドポイントデバイスの量子送信からの第2ランダムビットまたは鍵セットを受信するステップであって、前記第2量子受信基底は、前記第2ランダムビットまたは鍵セットの量子送信を受信するために使用され、前記第2エンドポイントデバイスは、前記第2量子送信基底を用いて、前記第2ランダムビットまたは鍵セットの量子送信を送信するステップと、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で有効に受信された第2ランダムビットまたは鍵セットのインディケーションを前記第2エンドポイントデバイスに送信するステップと、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2ランダムビットまたは鍵セットを受信するための第2量子受信基底を表すデータを前記第2エンドポイントデバイスに送信するステップと、前記第2エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、前記第2中間シンボルセットを用いて暗号化された第1中間シンボルセットを生成するステップと、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で暗号化された第1中間シンボルセットを前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは、前記QKDリンク装置に関連付けられた第2中間シンボルセットを、受信した第2量子送信基底および第2量子受信基底から導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1量子送信基底と前記第1量子受信基底を表すデータを受信するステップと、前記第1量子送信基底と前記第1量子受信基底とを表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2エンドポイントデバイスに送信するステップと、前記第2量子送信基底と前記第2量子受信基底を表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2エンドポイントデバイスから受信するステップと、前記第2量子送信基底と前記第2量子受信基底とを表すデータを、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、前記第1および第2エンドポイントデバイス間では、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータを、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で送信するステップであって、前記第1および第2デバイスは、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化に基づいて最終共有鍵を決定するステップと、をさらに含む、コンピュータ実装方法を提供する。
【0067】
第6態様では、本開示は、第1、第2および第3態様のいずれか1項に記載のQKDリンク装置を介して第1エンドポイントデバイスと第2エンドポイントデバイスとの間でQKDプロトコルを実行するためのコンピュータ実装方法であって、前記第1エンドポイントデバイスから、第1エンドポイントデバイスのQKDリンクの量子チャネル上で、第1エンドポイントデバイスの量子送信からの第1ランダムビットまたは鍵セットを受信するステップであって、前記第1量子受信基底は、前記第1第1ランダムビットまたは鍵セットの量子送信を受信するために使用され、前記第1エンドポイントデバイスは、前記第1量子送信基底を用いて前記第1第1ランダムビットまたは鍵セットの量子送信を送信するステップと、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で有効に受信された第1ランダムビットまたは鍵セットのインディケーションを前記第1エンドポイントデバイスに送信するステップと、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1ランダムビットまたは鍵セットを受信するための第1量子受信基底を表すデータを前記第1エンドポイントデバイスに送信するステップと、前記第1エンドポイントデバイスに割り当てられた量子受信機によって有効に受信されなかった第1ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第1中間シンボルセットを決定するステップと、前記第2エンドポイントデバイスのQKDリンクの量子チャネル上で、乱数発生器から出力された量子送信のための第2ランダムビットまたは鍵セットを前記QKDリンク装置から前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは第2量子受信基底を用いて第2ランダムビットまたは鍵セットの量子送信を受信するステップと、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットのインディケーションを前記第2エンドポイントデバイスから受信するステップと、前記第2エンドポイントデバイスに割り当てられたクラシックトランシーバを介して、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2ランダムビットまたは鍵セットを送信するための第2量子送信基底を表すデータを前記第2エンドポイントデバイスに送信するステップと、前記第2エンドポイントデバイスによって有効に受信された第2ランダムビットまたは鍵セットの受信されたインディケーションに対応しない第2ランダムビットまたは鍵セットの破棄に基づいて、前記QKDリンク装置に関連付けられた第2中間シンボルセットを決定するステップと、前記第2部分鍵を用いて暗号化された第1部分鍵を生成するステップと、前記暗号化された第1部分鍵を、前記第2エンドポイントの前記QKDリンクの前記クラシックチャネル上で前記第2エンドポイントデバイスに送信するステップであって、前記第2エンドポイントデバイスは、受信された第2量子送信基底および第2量子受信基底から前記QKDリンク装置に関連付けられた前記第2中間シンボルセットを導出することに基づいて、暗号化された第1中間シンボルセットを解読するステップと、前記第1エンドポイントデバイスから、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第1量子送信基底および第1量子受信基底を表すデータを受信するステップと、前記第1量子送信基底と前記第1量子受信基底とを表すデータを、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第2エンドポイントデバイスに送信するステップと、前記第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で、前記第2量子送信基底と前記第2量子受信基底とを表すデータを前記第2エンドポイントデバイスから受信するステップと、前記第2量子送信基底と前記第2量子受信基底とを表すデータを、前記第1エンドポイントデバイスのQKDリンクのクラシックチャネル上で前記第1エンドポイントデバイスに送信するステップであって、前記第1エンドポイントデバイスは、受信された第1ランダムビットセットのうち、前記第1送信基底が前記第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第1共有鍵を決定し、前記第2エンドポイントデバイスは、解読された第1中間シンボルセットのうち、前記第1送信基底が第1受信基底に等しく、前記第2送信基底が前記第2受信基底に等しいビットを除くすべてのビットの破棄に基づいて第2共有鍵を決定するステップと、前記第1および第2エンドポイントデバイス間では、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化を表すデータを、前記第1および第2エンドポイントデバイスのQKDリンクのクラシックチャネル上で送信するステップであって、前記第1および第2デバイスは、前記第1および第2共有鍵に関連付けられたエラー訂正および/またはプライバシー強化に基づいて最終共有鍵を決定するステップと、をさらに含む、コンピュータ実装方法を提供する。
【0068】
第7態様では、第1、第2、第3、第4、第5、および/または第6の態様のいずれかに記載のQKDリンク装置と、各々がQKDリンクを介して前記QKDリンク装置に結合された複数のエンドポイントデバイスと、を含み、前記QKDリンク装置は、2つ以上のエンドポイントデバイスをQKDネットワークにリンクするように構成される、システムを提供する。
【0069】
第8態様では、コンピュータ可読媒体であって、プロセッサ上で実行されると、第1、第2、第3、第4、第5、および/または第6の態様のいずれかに記載のコンピュータ実装方法を前記プロセッサに実行させるコンピュータコードまたは命令を格納した、コンピュータ可読媒体を提供する。
【0070】
第9態様では、図面を参照して本明細書に記載されるシステムが提供される。
【0071】
第10態様では、添付の図面を参照して本明細書で説明される方法が提供される。
【0072】
第11態様では、本明細書で図面を参照して説明される量子鍵配布リンク装置が提供される。
【0073】
I第12の態様では、図面を参照して本明細書で説明されるエンドポイントデバイスが提供される。
【0074】
第13の態様では、図面を参照して本明細書に記載されるコンピュータプログラム製品が提供される。
【0075】
本明細書に記載された方法および/またはプロセスは、機械可読形式で、例えば、プログラムがコンピュータ上で実行され、コンピュータプログラムがコンピュータ可読媒体上に具現され得る場合に、本明細書に記載されたいずれかの方法のすべてのステップを実行するように適合されたコンピュータプログラムコード手段を含むコンピュータプログラムの形式で、有形記憶媒体上のソフトウェアによって実行され得る。有形(または非一時的)記憶媒体の例としては、磁気ディスク、サムドライブ、メモリカードなどが挙げられる。伝播信号は含まれていない。ソフトウェアは、方法ステップを任意の適切な順序でまたは同時に実行することができるように、パラレルプロセッサまたはシリアルプロセッサ上で実行するように適合されていてもよい。
【0076】
本用途では、ファームウェアおよびソフトウェアが個別に取引可能な価値のある商品であることを認識している。これは、必要な機能を実行するために、「ダム」または標準的なハードウェア上で演算または制御されるソフトウェアを含むように設計されている。また、所望の機能を実行するためにシリコンチップを設計したり汎用プログラマブルチップを構成したりするHDL(ハードウェア記述言語)ソフトウェアなど、ハードウェア構成を「記述」したり定義したりするソフトウェアも含まれることを目指している。
【0077】
好ましい特徴は、当業者にとって自明であるように適切に組み合わされ、本発明の任意の態様と組み合わされ得る。
本発明の実施形態は、例として、以下の図面を参照して説明する。
本発明の実施形態は、例として、以下の図面を参照して説明する。
【図面の簡単な説明】
【0078】
【図1a】本発明のいくつかの実施形態による例示的なQKD交換システムを示す概略図である。
【図1c】本発明のいくつかの実施形態による別の例示的なQKD交換システムを示す概略図である。
【図1d】本発明のいくつかの実施形態による別の例示的なQKD交換システムを示す概略図である。
【図1e】本発明のいくつかの実施形態による別の例示的なQKD交換システムを示す概略図である。
【図1g】本発明のいくつかの実施形態による別の例示的なQKD交換システムを示す概略図である。
【図1j】本発明のいくつかの実施形態によるQKD交換システムの別の例を示す流れ図である。
【図2】本発明のいくつかの実施形態による別の例示的なQKD交換システムを示す概略図である。
【図3a】本発明のいくつかの実施形態による、路側キャビネット内にリンク装置を有するQKD交換システムの一例を示す概略図である。
【図3b】本発明のいくつかの実施形態による路側キャビネット内のリンク装置を有するQKD交換システムの別の例を示す概略図である。
【図3c】本発明のいくつかの実施形態による、スイッチと路側キャビネットとの間で分離されたリンク装置の機能を有するQKD交換システムの別の例を示す概略図である。
【図4a】本発明のいくつかの実施形態による、5G無線アンテナロッド内のエンドポイントの例示的な5G QKD交換システムを示す概略図である。
【図4b】本発明のいくつかの実施形態による、いくつかのエンドポイントが衛星等である例示的な衛星QKD交換システムを示す概略図である。
【図4c】本発明のいくつかの実施形態による、エンドポイントを光地上受信機局等として有する例示的な衛星QKD交換システムを示す概略図である。
【図6a】本発明のいくつかの実施形態による例示的なコンピューティングシステム、デバイス、または装置を示す概略図である。
【図6b】本発明のいくつかの実施形態による例示的なシステムを示す概略図である。 図面全体を通して共通の符号を用いて、類似の特徴を表す。
【発明を実施するための形態】
【0079】
以下、本発明の実施形態を一例として説明する。これらの実施形態は、これを可能にする唯一の方法ではないが、出願人が現在知っている、本発明を実行するための最良のパターンを表す。この説明では、サンプルの機能と、サンプルを構築および操作するための一連の手順について説明する。しかしながら、同じまたは同等の機能およびシーケンスは、異なる例によって実装されてもよい。
【0080】
は、QKD通信リンク(またはQKDリンク)を提供し、QKD通信リンクを介して複数のエンドポイントへのデータフローを制御し、複数のエンドポイント間でQKD通信ネットワーク(または量子ネットワーク/クラウド)を作成する量子鍵分散(QKD)リンク装置を提供する。QKDリンク装置は、複数のエンドポイントの各々にQKDリンクを提供し、いずれかのエンドポイントが、それぞれのQKDリンクを介して他のエンドポイントと量子符号化信号を交換するように構成される。各QKDリンクは、少なくとも量子チャネルと、同じ通信媒体を共有することができるクラシックチャネルとを含む通信チャネルを含んでもよい。2つ以上のQKDリンクは、同じ通信媒体を共有するように構成することもできる。これにより、各エンドポイントへの各QKDリンクを形成するように構成され得る適切な通信媒体/媒体またはこれらのエンドポイントが一般的に使用する通信媒体(例えば、光ファイバリンク)を選択することにより、数千のエンドポイントをサポートすることができ、接続コストを比較的低く維持することができる。例えば、通信媒体/媒体は、各QKDリンクを形成するように構成され得る1つ以上の光ファイバ、および/または将来エンドポイントによって広げられて使用され得る任意の他の適切な通信媒体/媒体に基づいてもよい。
【0081】
QKDリンク装置はまた、エンドポイント間で量子安全な方法で鍵(例えば、QKD鍵)を安全に交換するための1つ以上のQKDプロトコルを実装するように構成される。各QKDリンクは量子チャネルとクラシックチャネルを有し、QKDリンク装置は、QKDプロトコル(例えば、QKDプロトコルのBB84シリーズからの1つ以上のプロトコル)に依存して鍵を安全に交換するために1つ以上のQKDプロトコルを実装するために使用され、エンドポイントデバイスおよびQKDリンク装置からの限定された信頼しか必要とせず、路側キャビネット(限定された物理的保護を有する)および交換センターおよび/または電気通信交換機にこの技術を導入することが可能である。これにより、相対的に失われたコストかつ量子安全通信で数千のエンドポイントをサポートすることが可能となる。オプションとして、エンドポイントから中央位置まで単一の通信チャネル/媒体(例えば、光ファイバまたは無線光リンク)を提供する必要はなく、エンドポイントからの各通信チャネル/媒体(例えば、光ファイバまたは無線光リンク)は路側キャビネットを共有したり、路側キャビネットに連結したりできるため、コストの削減と帯域幅の共有が可能になる。したがって、これは、例えばオフィスや家庭のエンドポイントをQKDネットワーク(あるいは量子的にセキュアなや量子クラウドネットワーク)に接続するための「ラストワンマイル」ソリューションとして展開することができるが、これに限定されるものではない。
【0082】
QKDリンク装置および対応するQKDリンクを利用する対応するエンドポイントデバイスは、複数のQKDプロトコルを使用してもよい。BB84プロトコル、その修正および/または変形について本明細書で説明するが、これは例示にすぎず、本発明はこれに限定されず、当業者により理解されるように、QKDリンク装置および対応するエンドポイントデバイスが鍵を交換するために1つ以上のQKDプロトコルを使用してもよい。このようなQKDプロトコルは、BennettおよびBrassard 1984(BB84)QKDプロトコルファミリーからのQKDプロトコルと、BB84 QKDプロトコルと、ここで記載のBB84修正バージョンと、前記QKDリンク装置が前記エンドポイントデバイス間で交換された結果QKD鍵を導き出すことができないことを確保するように構成されたBB84プロトコルの修正バージョンと、Bennet 1992(B92)QKDプロトコルと、6状態プロトコル(SSP)QKDプロトコルと、Scarani Acin Ribordy Gisin 2004(SARG04)QKDプロトコルと、Doherty Parrilo Spedalieri 2002(DPS02)QKDプロトコルと、差動位相シフト(DPS)QKDプロトコルと、Eckert 1991(E91)QKDプロトコルと、
コヒーレント一方向(COW)QKDプロトコルと、
Khan Murphy Beige 2009(KMB09)QKDプロトコルと、
Esteban Serna 2009(S09)、QKDプロトコルと、
Serna 2013(S13)QKDプロトコルと、
Abushgra K Elleithy 2015(AK15)QKDプロトコルと、
任意の1つ以上の他のもつれベースQKDプロトコルと、
任意の1つ以上の将来のQKDプロトコルと、
QKDリンク103a~103k/203a~203kの各々の量子チャネルおよび非量子チャネルを利用することができる他の任意のQKDプロトコルと、少なくとも2つ以上のエンドポイントデバイス104a~104k/204a~204kおよび/またはエンドポイントデバイスのうちの少なくとも1つ104a/204aと第3者、中間パーティ、またはクラウドサービスなどとの間によって共有鍵を確立および/または交換するための任意の他の量子鍵交換プロトコルと、交換される鍵が量子鍵分散鍵に基づいて、および/またはQKDプロトコルがQKD共有鍵がエンドポイントデバイス104a~104k/204a-204k等の間で確立される量子安全鍵確立プロトコルであるので量子的に安全またはセキュアな鍵であることができるQKDプロトコルと、、これらの組合せ、それらの変更等、および/または、用途の要件に応じたものに基づくが、これらに限定されない。
コヒーレント一方向(COW)QKDプロトコルと、
Khan Murphy Beige 2009(KMB09)QKDプロトコルと、
Esteban Serna 2009(S09)、QKDプロトコルと、
Serna 2013(S13)QKDプロトコルと、
Abushgra K Elleithy 2015(AK15)QKDプロトコルと、
任意の1つ以上の他のもつれベースQKDプロトコルと、
任意の1つ以上の将来のQKDプロトコルと、
QKDリンク103a~103k/203a~203kの各々の量子チャネルおよび非量子チャネルを利用することができる他の任意のQKDプロトコルと、少なくとも2つ以上のエンドポイントデバイス104a~104k/204a~204kおよび/またはエンドポイントデバイスのうちの少なくとも1つ104a/204aと第3者、中間パーティ、またはクラウドサービスなどとの間によって共有鍵を確立および/または交換するための任意の他の量子鍵交換プロトコルと、交換される鍵が量子鍵分散鍵に基づいて、および/またはQKDプロトコルがQKD共有鍵がエンドポイントデバイス104a~104k/204a-204k等の間で確立される量子安全鍵確立プロトコルであるので量子的に安全またはセキュアな鍵であることができるQKDプロトコルと、、これらの組合せ、それらの変更等、および/または、用途の要件に応じたものに基づくが、これらに限定されない。
【0083】
量子通信チャネルは、通信媒体上で少なくとも量子情報を送信および/または受信することができる通信チャネルを含むか、または表すことができる。量子情報は、量子システムの1つ以上の量子状態で符号化された情報を含むことができ、量子状態は、他の量子状態の重ね合わせであってもよい。本発明に従って使用されてもよい量子通信チャネルまたは量子チャネルの一例は、例えば光量子通信、フリースペース光量子通信、光ファイバ量子通信、光ファイバ通信、フリースペース光通信;光レーザー量子通信、電磁波を使用した通信、例えば、無線、マイクロ波、近赤外、赤外、ギガヘルツ、テラヘルツ、および/またはその他任意の種類の電磁波通信など、電子スピン等による通信、量子通信チャネル上で装置間にデータを送受信する他の種類の量子通信であるが、これらに限定されるものではない。なお、1つ以上のタイプの量子通信チャネルの通信媒体は、非量子またはクラシックな情報を送信および/または受信することも可能である。
【0084】
標準、クラシック、または非量子通信チャネルは、少なくとも通信媒体上でクラシック情報または非量子情報を送信および/または受信することができる2つのデバイスまたは装置間の任意の通信チャネルを含むか、または表すことができる。クラシックな非量子情報は、非量子状態として符号化された情報を含んでもよい。本発明による標準通信チャネル、クラシック通信チャネル、および/または非量子通信チャネルの例は、以下からなる群の1つ以上を含むか、またはそれに基づいてもよいが、これらに限定されない。例えば、1つ以上の物理通信チャネル、光通信チャネル、フリースペース光通信チャネル、無線通信チャネル、有線通信チャネル、ラジオ通信チャネル、マイクロ波通信チャネル、衛星通信チャネル、地上通信チャンネル、光ファイバ通信路、光レーザー通信チャネル、通信チャネル、2G、3G、4G、5G、および/または6G以上の電気通信標準チャネル、論理チャネル例えば、インターネット・プロトコル(IP)チャネル、任意の標準、クラシック、または非量子物理通信チャネル上で提供される任意の他のタイプの論理チャネル(これらに限定されない)、鳥類キャリア、紙、封印されたブリーフケース、宅配便またはその他の配達サービス等のような、1つまたは複数の他の物理的通信またはデータキャリアデバイス間でデータを送信するための1つ以上の光学的、無線的、および/または有線的な通信チャネルの他の任意のタイプ(これらに限定されない)、デバイス間でデータを送信するための複合通信チャネルを形成する2つ以上の光、無線、および/または有線通信チャネル、および/または、デデバイス間でデータを送信するための複合通信チャネルを形成する2つ以上の光、無線、および/または有線通信チャネル、および/または、デバイス間でデータを送信および/または搬送するための複合通信チャネルを形成する、2つ以上の標準、クラシック、または非量子通信チャネルの任意の組み合わせ、それらの組み合わせ、それらの変更、および/または本明細書に記載されたもの、
用途要件に応じたもの。なお、1つ以上のタイプの標準通信チャネル、クラシック通信チャネル、または非量子通信チャネルの通信媒体は、量子情報を送信および/または受信することも可能である。
用途要件に応じたもの。なお、1つ以上のタイプの標準通信チャネル、クラシック通信チャネル、または非量子通信チャネルの通信媒体は、量子情報を送信および/または受信することも可能である。
【0085】
鍵または暗号化鍵は、シングルストリングおよび/または複数のシングルを含むか、表すことができ、各シングルはjビットを有することができ、したがって、シングルセットはM=2異なるシングルによって表され、j>1である。鍵のシンボルは、ランダムシンボルまたは数値発生器でランダムに生成することができ、用途等に応じて固定長のL個のシンボルを有することができる。量子鍵配布(QKD)鍵は、QKDプロトコル/量子鍵交換プロトコル(例えば、BB84シリーズQKDプロトコルなど)に基づいて、および/または本明細書に記載されているように、少なくとも1つの量子通信チャネル、または、少なくとも1つの量子通信チャネルおよび1つ以上の非量子通信チャネルまたはクラシック通信チャネルを用いて、1つのデバイスまたは装置と別のデバイスまたは装置との間で配布または交換された鍵を含むかまたは表すことができる。
【0086】
鍵、QKD鍵、暗号化鍵、フロントカーソル鍵、会議鍵、中間鍵などの各々は、シングルストリングまたはシングルストリングの集合(例えば、符号列の集合)を含むことができ、または表すことができる。各シンボルのnビットは、n>1であるM=2n異なるシンボルで表される)。シンボル列の処理は、例えば、シンボル列のセットの組み合わせを含んでもよい。第1シンボル列は、例えば、1回限りの暗号化/解読、マスキング、シンボルがビットに変換されるときのビットに対する排他的論理和(XOR)演算、またはシンボルまたはシンボル列のファジーなセットに対する拡張XOR演算に基づくが、これらに限定されない、第2シンボル列と組み合わされ得る。例えば、鍵は、XOR演算および/または拡張XOR演算を用いて、鍵および別の鍵のビットおよび/またはシンボルのそれぞれについて、別の鍵と結合されてもよい。
【0087】
すなわち、第1鍵(または第1シンボルセットまたは第1シンボル列)と第2鍵(または第2シンボルセットまたは第2シンボル列)との組み合わせは、例えば、第1および第2鍵の対応するシンボルの排他的論理和(XOR)演算(例えば、第1および第2鍵のシンボルをビットストリングに変換し、ビット毎にXORを実行する)を用いて実行することができるが、これらに限定されるものではない。第1および第2鍵のシンボルがビットシンボルである場合のビット単位の排他的論理和演算と;第1および第2鍵の対応するシンボルを拡張するXOR演算(例えば、ビット単位のXOR演算の数学的性質を保持するシンボルに対して、数学的に定義された拡張された「シンボルXOR」演算のセットを使用する);第1鍵のシンボルセットと第2鍵のシンボルセットとの1回限りの暗号化、および/またはシングルセットに対するその他のトラップまたは暗号化操作を行う。
【0088】
ユーザ、エンドポイント、またはパーティデバイスは、ユーザまたはパーティの制御下にある任意のデバイスまたはデバイスを含み、それは、少なくとも量子通信チャネル上でデータを受信し、および/または、他のユーザ、エンドポイント、またはパーティデバイスと1つ以上の非量子通信、標準通信、またはクラシック通信チャネルを確立するように構成された通信コンポーネント/システムまたは通信能力を含むことができ、および/または、例えば、量子鍵交換、QKDプロトコル、QKDグループ共有スキーム、および/または本発明によるQKD鍵を用いて1つ以上の他のパーティデバイスまたは端末とのセキュアな通信などを実現するために、少なくとも1つの他のユーザまたはパーティの制御下にあるQKDリンク装置を含んでもよい。本発明によるユーザ、エンドポイント、および/またはクライアント装置の例は、例えば、ユーザ装置、モバイル装置、スマートフォン、パーソナルコンピュータ、ラップトップ、ポータブルコンピューティングデバイス、任意の通信デバイス、コンピューティングデバイス、またはサーバーなどを含んでもよいが、これらに限定されるものではない、衛星地上受信局;衛星光地上受信機局(OGR)および/またはその装置/コンポーネント、光地上受信機局(OGR)および/またはその装置/コンポーネント;通信装置、ネットワーク装置、ネットワークノード、ルータ、2G、3G、4G、5G、および/または6G以上の電気通信ノード、アンテナロッド、ラジオアクセスネットワークノード、および/またはその他任意のネットワークエンティティなど、および/または、例えば、非量子通信チャネル、標準通信チャネル、またはクラシック通信チャネル上で通信するための、非量子通信インターフェース、標準通信インターフェース、またはクラシック通信インターフェースの機能を含むようにおよび/または構成されているが、これらに限定されない通信インターフェースを有する任意の通信装置、コンピューティングデバイス、またはサーバーなど、また、量子チャネルなどを介して通信するための量子通信インターフェースを提供する。
【0089】
QKDリンクパーティ装置またはデバイスは、1つ以上の他のパーティ装置と1つ以上の量子通信チャネルを確立し、および/または量子通信チャネル上で1つ以上の他のパーティ装置とデータを送信し、例えば、本発明による少なくとも2つの他のパーティ装置間のセキュアな通信のためのQKDプロトコルを用いてQKD鍵交換/ネゴシエーションを実現または容易にするために、1つ以上の他のパーティ装置との間でデータを送受信するために、1つ以上の他のパーティ装置との間でデータを送受信するために1つ以上の他のパーティ装置と1つ以上の非量子通信チャネル、標準通信チャネル、またはクラシック通信チャネルを確立するように適合され、構成され、またはこのような能力を含むデバイス、装置、コンポーネント、またはシステムを含むか、これらを表してもよい。本明細書に記載され、および/または本発明に従ったQKDリンクパーティ装置またはデバイスの例は、例えば、スイッチ、路側キャビネット内のローカルスイッチ、航空機装置/そのコンポーネント、車載装置/そのコンポーネント、衛星または装置/そのコンポーネント、地上局または装置/そのコンポーネント、衛星ベースの通信デバイスまたは装置/そのコンポーネント、地上局または装置/コンポーネント、中継局、中継局、通信装置、ネットワークノード、ルータ、および/または任意の装置、通信装置、コンピューティングデバイス、またはサーバーなどを含むが、これらに限定されない。通信インターフェースは、例えば、非量子、標準、またはクラシック通信チャネル上で通信するための非量子、標準、またはクラシック通信インターフェースの機能として構成され、および/または含むが、これらに限定されない。また、量子チャネルなどを介して通信するための量子通信インターフェースを提供する。
【0090】
エンドポイントまたはパーティデバイスとQKDリンク装置との間のQKDリンクは、クラシックまたは非量子通信チャネルと量子通信チャネルとを含む1つ以上の通信媒体を含むか、または表すことができる。QKDリンクの構成、したがって、QKDリンクの量子通信チャネルおよびクラシック通信チャネルは、QKDリンク装置と1つ以上のエンドポイントデバイスとの間で実装および実行されるQKDプロトコルまたは鍵交換プロトコルのタイプに依存することができる。例えば、QKDリンクは、例としてのみであるが、これに限定されるものではないが、QKDリンク装置とエンドポイントとの間でデータを送信するための双方向クラシック通信チャネルと、QKDリンク装置からエンドポイントへおよび/またはその逆の量子送信するための少なくとも一方向量子通信チャネルとを含んでもよい。このようなQKDリンクの構成は、QKDプロトコル(例えば、BB84シリーズのQKDプロトコルなど)に適用することができ、エンドポイントデバイスまたはエンドポイントデバイスのうちの1つが、QKDリンクの1つ以上のクラシックチャネル上で双方向クラシック通信を行うように構成されたエンドポイントデバイスが、量子チャネル上でQKDリンク装置から量子情報を受信するように構成されている。
【0091】
代替的にまたは追加的に、オプションとして、QKDリンクは、QKDリンク装置とエンドポイントとの間でデータを送信するための双方向クラシック通信チャネルと、リンク装置とエンドポイントとの間で量子送信を行うための少なくとも双方向量子通信チャネルとを含むように構成されてもよいが、これらに限定されない。このようなQKDリンクの構成は、QKDプロトコル(例えば、BB84シリーズQKDプロトコルなど)は、エンドポイントデバイスまたはエンドポイントデバイスの1つが量子チャネル上でQKDリンク装置に量子情報を送信するように構成され、エンドポイントデバイスがそのQKDリンクの1つ以上のクラシックチャネル上で双方向クラシック通信を行うように構成される。
【0092】
代替的にまたは追加的に、QKDリンクがサポートするQKDリンクの混合が存在してもよく、第1エンドポイントデバイスのQKDリンクは、QKDリンクが第1エンドポイントデバイスへの量子情報の送信のためにQKDリンクが使用する一方向量子チャネルのみをサポートし、第2エンドポイントデバイスのQKDリンクは、QKDリンクが第2エンドポイントデバイスがQKDリンクへの量子情報の送信のために使用する一方向量子チャネルをサポートし、両方のQKDリンクが双方向クラシック通信チャネルなどを有する。これにより、QKDリンク装置が、第1エンドポイントデバイスから量子情報を受信する量子受信機と、第2エンドポイントに量子情報を送信する量子送信機等を有するように構成された、これらのタイプのQKDリンクを用いたQKDプロトコルを実現することができる。
【0093】
代替的にまたは追加的に、別のオプションとして、エンドポイントデバイスのためのQKDリンクは、例としてのみであるが、これに限定されないが、QKDリンク装置とエンドポイントとの間でデータを送信するための双方向クラシック通信チャネルと、エンドポイントデバイス間でQKDリンク装置に量子送信を送信するための少なくとも双方向量子通信チャネルとを含んでもよい。このようなQKDリンクの構成は、エンドポイントデバイスが一連のQKDプロトコル(例えば、QKDプロトコルを含む。)を実装または実行することを可能にするのに適していてもよい。量子情報の送信および/または受信をエンドポイントデバイスに要求するBB84シリーズQKDプロトコル等またはQKDプロトコル)は、QKDリンク装置および適切なQKDリンク等を有する他の互換性のあるエンドポイントデバイスとQKDリンク装置に接続されている。代替的にまたは追加的に、オプションとして、QKDリンクは、リンク装置とエンドポイントとの間でデータを送信するための2つ以上のクラシック通信チャネルと、リンク装置からエンドポイントへの量子送信のための量子通信チャネルとを含んでもよいが、これに限定されるものではない。
【0094】
エンドポイントのために1つのQKDリンクによって使用される、または2つ以上のQKDリンクによって共有される通信媒体は、量子情報を送信するための量子チャネルを形成するように構成されてもよい、および/または非量子通信またはクラシック通信を送信するための1つ以上のクラシック通信チャネルを形成するように構成されてもよい、任意のタイプの通信媒体または媒体であってよい。代替的にまたは追加的に、各QKDリンクの量子チャネルおよび/またはクラシックチャネルなどのために、および/または用途要件に応じて、異なる通信媒体を使用してもよい。例えば、通信媒体は、可視光、近赤外光、赤外光、マイクロ波、衛星通信波長および/またはテラヘルツ波長、および/または少なくとも量子通信および/または非量子通信のための任意の他の適切な電磁波長など、可視および/または不可視の電磁波スペクトルを伝播する電磁波信号に限定されるわけではないが、これらに限定されるわけではない。非量子チャネルまたはクラシックチャネルのための通信媒体は、量子チャネルと同じ通信媒体で実現することができるが、非量子チャネルのための通信媒体は、例えば、有線および/または無線の非量子技術に基づいて、および/または、本明細書などで説明されるように、限定されるものではない。通信媒体は、例えば、フリースペースおよび/または電磁信号等を伝播するための任意のタイプの導波管であってもよいが、これらに限定されない。簡単のために、一例として、通信媒体は、可視光スペクトル、近赤外スペクトル、赤外光等の少なくとも1つの波長を有する電磁信号を伝播可能な光通信媒体であってもよい。簡単のために、このような光通信媒体は、例えば光学的フリースペースを含んでもよいが、これに限定されない、光ケーブル、マルチモード光ファイバ、シングルモード光ファイバ、1本以上の光ファイバ、光学的フリースペース、その組み合わせ、その変更、本明細書に記載されたものおよび/または用途要件に応じたものである。例えば、光通信媒体は、可視光スペクトルおよび/または近赤外スペクトルのうちの少なくとも1つの波長の光を伝播することができる光ファイバ等であってもよい。代替的にまたは追加的に、通信媒体は、例えば、フリースペースおよび/または電磁信号等を伝播するための任意のタイプの導波管であってもよいが、これらに限定されない。単純化のために、そして例としてのみ、通信媒体は、可視および/または不可視の電磁波スペクトル、例えば、可視光、近赤外光、赤外光、マイクロ波、衛星通信、衛星通信波長、衛星光通信波長および/またはテラヘルツ波長、および/または少なくとも量子通信および/または非量子通信などのために使用される任意の他の適切な電磁波長の群のうちの少なくとも1つの波長の電磁波信号を伝播することができる、自由宇宙航空機、自由宇宙衛星搭載、および/または自由宇宙衛星ベースの光通信媒体とすることができる。単純化のために、このような光通信媒体は、例えば、光学的フリースペースおよび/または任意の他の適切な光通信媒体、その組み合わせ、その変更、本明細書に記載されたものおよび/または用途要件に応じたものを含んでもよいが、これらに限定されるものではない。
【0095】
例えば、QKDリンクは、例えば、波長分割多重化(WDM)または高密度波長分割多重化(DWDM)などを用いて、QKDリンクの異なるチャネル上でデータを送信するように構成された1つ以上の光ファイバを使用するように構成された光通信媒体などの通信媒体を使用するように構成されてもよいが、これに限定されない。QKDリンクの通信媒体は、量子チャネルと非量子チャネルとを共有するように構成されてもよい。例えば、QKDリンクの通信媒体は、WDM/DWDMを用いて量子チャネルと非量子チャネルまたはクラシックチャネルとを分離する単一の光ファイバを使用してもよい。さらに、量子チャネルは、WDM/DWDMチャネルのビームであってもよく、量子チャネル用の量子送信機は、量子情報を送信するためのN=2M個の異なる偏光のレーザー(例えば、M>1、いくつかのQKDプロトコルではN=4)を有してもよく、各レーザーは、WDM/DWDMに基づいて量子チャネル上で異なる波長の光を使用する。同様に、WDM/DWDMを双方向クラシックチャネルで使用することもできる。例えば、エンドポイントのQKDリンクのための通信媒体は、WDM/DWDMを用いて量子チャネルと非量子チャネルまたはクラシックチャネルとを
分離する単一の光ファイバを使用してもよい。
分離する単一の光ファイバを使用してもよい。
【0096】
代替的にまたは追加的に、別のオプションとして、通信媒体は、2つ以上のQKDリンクと、QKDリンクを分離するためのチャネル分離技術とを共有するように、すなわち、各QKDリンクのそれぞれの量子チャネルおよび非量子/クラシックチャネルの分離を確実にするように構成されてもよい。例えば、2つ以上のQKDリンクは、同じ光通信媒体、例えば、同じ光ファイバまたは光学的フリースペースを共有することができる。この場合、同一の光ファイバを共有する場合、WDM/DWDMを用いて、2つ以上のQKDリンクのそれぞれの量子チャネルを分離することができる。例えば、2つ以上のQKDリンクの各々は、それぞれの量子チャネル上で量子情報を送信するために量子送信機を使用してもよい。これにより、WDM/DWDMを使用する場合には、各量子送信装置は異なる波長を使用するように構成され、同一の光ファイバ上または単一の光ファイバ上でQKDリンクの各量子チャネルのチャネル分離が確保される。同様に、WDM/DWDMは、同じ光ファイバを共有する場合に、2つ以上のQKDリンクのそれぞれの非量子チャネル/クラシックチャネルのそれぞれを分離するために使用されてもよい。
【0097】
代替的にまたは追加的に、別のオプションとして、QKDリンクのトポロジは、光ファイバがローカルループ内にどのように敷設され、各住宅/エンドユーザ等にどのように接続および/または敷設されるかに応じて共有または分離され得る任意の数の光ファイバ上の異なる量子チャネルおよびクラシックチャネルの任意の組み合わせを用いて形成され得、ここで、WDM/DWDMマルチプレクサは、量子/クラシック信号を受動的に分離または結合する。さらに、使用される共有技術および/またはWDM/DWDM技術のタイプは、使用されるQKDプロトコルのタイプと、これらのプロトコルがタイムビンおよび/または位相を使用するかどうかに基づいて、より多くのオプションを追加することができる。
【0098】
代替的にまたは追加的に、オプションとして、QKDリンクは、QKDリンクの各チャネルに対して単一の光ファイバを使用することができ、第1光ファイバは量子チャネルのために使用され、第2光ファイバは双方向クラシックまたは非量子チャネルなどのために使用される。第2光ファイバは、WDM/DWDMを用いて、リンク装置と双方向クラシックまたは非量子チャネルのエンドポイントとの間の送信路を分離することができる。追加的にまたは代替的に、オプションとして、単一の光ファイバを双方向のクラシックまたは非量子チャネルの送信および受信経路上で使用することができ、従って、QKDリンクの第2光ファイバを一方向のクラシックまたは非量子チャネルとして使用することができ、第3光ファイバを別の一方向のクラシックまたは非量子チャネルとして使用して、QKDリンク装置とQKDリンクに割り当て/割り当てられたエンドポイントデバイスとの間のクラシック非量子チャネル上での双方向通信を確保することができる。
【0099】
本明細書では、本発明による地上ベースのシステムのための光ファイバのような通信媒体について説明するが、これは例示にすぎず、本発明はこれに限定されるものではなく、例えば、本発明による航空機、衛星、衛星ベースのシステムにおいて、量子チャネルのためのフリースペース光チャネルの使用、および非量子通信チャネルのための航空機無線、衛星無線通信、または衛星マイクロ波通信チャネル(または任意の他の波長衛星通信チャネル)の使用などに基づいて、量子通信および/または非量子通信を実行するのに適した任意のタイプの通信媒体、その組み合わせ、その変更本明細書に記載されたもの、および/または、用途の要件に応じたものを使用してもよいが、これに限定されるものではないことを当業者は理解する。
【0100】
図1aは、QKDプロトコル等を用いて2つ以上のエンドポイントデバイス(または方法)104a~104k間でセキュアな通信を可能にするように構成されたQKDリンク装置102を含む例示的なQKD交換システム100を示す概略図である。QKDシステム100は、QKDリンク装置102と、複数のQKDリンク103a~103kの割り当てまたは割り当てられたQKDリンクを介してQKDリンク装置102に接続された複数のエンドポイントデバイス(またはパーティ装置)104a~104kとを含む。すなわち、複数のエンドポイントデバイス104a~104kの各々は、複数のQKDリンク103a~103kのうちの対応するQKDリンク103aを介してQKDリンク装置102に接続されている。QKDリンク装置102は、複数のQKDリンク103a~103kのうちのどのQKDリンクが複数のエンドポイントデバイス104a~104kのそれぞれに割り当てられているかのマッピングを有することができる。QKD交換システム100は、それぞれの複数のQKDリンク103a~103kを介して、QKDリンク装置102(例えば、中央リンクパーティ)を、それぞれのエンドポイントパーティによって制御される複数のエンドポイントデバイス104a~104kに接続するように構成された中央放射モデルに基づいてもよい。
【0101】
複数のQKDリンク103a~103kの各々は、同一の通信媒体上で従来またはクラシックの通信と量子通信とを行うように構成されている。QKDリンク103aの通信媒体は、クラシック通信チャネルと量子通信チャネルとを含むように構成されている。したがって、各QKDリンク103aは、従来またはクラシックの通信および量子通信(例えば、光通信、光学フリー空間および/または無線衛星通信、1つ以上の光ファイバ)と同じ通信媒体(例えば、光通信、光学フリー空間および/または無線衛星通信)を共有することができる。好ましい実施形態では、複数のQKDリンク103a~103kの各々は、従来のまたは従来の光通信と共用するように構成される。
【0102】
各QKDリンク103aの量子チャネルは、非もつれQKDを使用するように構成されてもよいQKD通信チャネルを含み、QKD通信チャネルは、例えば、少なくとも双方向のクラシック通信チャネル(Cチャネル)と、少なくとも一方向の量子通信チャネル(Qチャネル)とを含むが、これらに限定されない。非もつれQKDは、量子もつれ以外の技術、例えば、量子チャネル上で量子状態として量子情報を送信および/または受信する量子超局在化技術を使用するが、これらに限定されない。オプションとして、各QKDリンクの通信媒体は同一であり、QチャネルとCチャネルによって共有される。例えば、各QKDリンクの通信媒体は、少なくとも1つの光ファイバを含むことができ、QKDリンクのQチャネルおよびCチャネルは、それぞれの量子およびクラシック光通信信号を少なくとも1つの光ファイバ上で搬送する。例えば、QKDリンクは単一の光ファイバであってもよく、QチャネルおよびCチャネルは同じ光ファイバ上によって共有される。別の例では、利便性または信頼性を高めるために、QKDリンクは、QKDリンクの第1光ファイバがQチャネルとして機能し、QKDリンクの第2光ファイバがQKDリンクのCチャネルとして機能する少なくとも2つの光ファイバとすることができる。別の例では、QKDリンクは少なくとも3本の光ファイバであってもよく、QKDリンクの第1光ファイバはQチャネルとして機能し、双方向Cチャネルは第2および第3光ファイバによって形成され、第2および第3光ファイバの各々は、一方向Cチャネルを反対方向に提供するために使用される。
【0103】
航空機、衛星搭載、および/または衛星用途では、各QKDリンクの通信媒体は、対応する量子通信信号およびクラシック通信信号を搬送するために、Qチャネルのための光学的フリースペースおよびQKDリンクのためのCチャネルのための適切な無線通信および/または無線通信を含んでもよい。例えば、衛星用途の場合、QKDリンクは、Qチャネルのためのフリースペース光チャネルと、Cチャネルのための従来の衛星通信リンク(例えば、衛星無線/無線通信)とを含んでもよい。別の例では、車載/航空機用途の場合、QKDリンクは、Qチャネルのためのフリースペース光チャネルと、Cチャネルのための従来の無線通信リンクとを含んでもよい。別の例では、QKDリンクは、QKDリンクの第1光学的フリースペースチャネルがQチャネルとして使用され、QKDリンクの第2光学的フリースペースチャネルがQKDリンクのCチャネルとして使用される、少なくとも2つの光学的フリースペースチャネルとすることができる。別の例では、QKDリンクは、少なくとも2つの光学的フリースペースチャネルであってもよく、QKDリンクの第1光学的フリースペースチャネルは、衛星/航空機および/または衛星搭載機器とQKDリンクが割り当てられたエンドポイント機器とからの量子送信のための一方向Qチャネルとして使用され、QKDリンクの第2光学的フリースペースチャネルは、エンドポイント機器から衛星/航空機および/または衛星搭載機器への量子送信のための別の一方向Qチャネルとして使用され、エンドポイント機器から衛星/航空機および/または衛星搭載機器などとの間のクラシック通信のための、双方向または少なくとも2つのCチャネルは、従来の無線/無線/衛星通信チャネルと形成される。
【0104】
非もつれQKDについて説明したが、これは単純化のためであり、例としてのみであり、本発明は限定されなくてもよく、例えばもつれQKDのような他のタイプのQKDも適用することができ、これに限定されるものではなく、各Q-TXが2つの出力チャネルを必要とし、各エンドポイントが2つの量子受信機を必要とするようにさらに修正されてもよいことを当業者は理解すべきである。代替的に、QKDリンクの量子チャネルは、逆方向および/または双方向であってもよく、ここで説明されるように、および/または用途の要件に応じて、実装されるQKDプロトコルに応じて、QKDリンク装置および/またはエンドポイントデバイスなどで使用される量子送信機またはQ-TXおよび/または量子受信機によって、非もつれQKDおよびもつれQKDが使用されてもよい。
【0105】
上記したように、QKDリンク装置102は、量子通信コンポーネント(QCC)106と、クラシックトランシーバルータコンポーネント(CTRC)108と、QKDリンクコントローラ112とを含む。量子通信コンポーネント(QCC)106は、QKDリンク103a~103kの各々のQチャネルに通信可能に結合される。クラシックトランシーバルータコンポーネント(CTRC)108は、各QKDリンクに対応する双方向クラシックチャネルまたは非量子チャネル(Cチャネル)の各々にも通信可能に結合される。QCC 106は、複数のエンドポイント104a~104kのうちのエンドポイント104aに関連付けられた量子情報が、そのエンドポイント104aのQKDリンク103aのQ-チャネルを介して送信されることを確保するように構成される。QCC 106は、それぞれがQKDリンク103a~103kのうちの異なるものに割り当てられた複数の量子送信機を有してもよく、各量子送信機は、それぞれのQKDリンク103aのQチャネルに結合されている。例えば、QKDリンク103aのQチャネルは、一端がQCC 106内の量子送信機に結合され、他端がエンドポイントデバイス104a内の量子受信機に結合された光ファイバを用いて実装することができる。例えば、QKDリンク103aのQチャネルは、光学的フリースペースチャネル(例えば、光学的フリースペースチャネル)を使用してもよい。衛星QKDシステムまたは地上ベースQKDシステムには、光学的フリースペースチャネル/リンクが必要である)が、一方の端でQCC 106内の量子送信機に結合され、他方の端でエンドポイントデバイス104a内の量子受信機に結合される。QCC 106はまた、QKDリンク103a~103kのうちの異なるものにそれぞれ割り当てられた複数の量子受信機を有してもよく、各量子受信機は、それぞれのQKDリンク103aのQチャネルに結合されている。例えば、QKDリンク103aのQチャネルは、一端がQCC 106内の量子受信機に結合され、他端がエンドポイントデバイス104a内の量子送信機に結合された光ファイバを用いて実装することができる。例えば、QKDリンク103aのQチャネルは、光学的フリースペースチャネル(例えば、)を用いて実装することができる。
衛星QKDシステムまたは光学的フリースペースチャネル/リンクを必要とする地上ベースQKDシステム)は、一方の端でQCC 106内の量子受信機に結合され、他方の端でエンドポイントデバイス104a内の量子送信機に結合される。
衛星QKDシステムまたは光学的フリースペースチャネル/リンクを必要とする地上ベースQKDシステム)は、一方の端でQCC 106内の量子受信機に結合され、他方の端でエンドポイントデバイス104a内の量子送信機に結合される。
【0106】
クラシックトランシーバルータコンポーネント(CTRC)108も、各QKDリンクに対応する双方向クラシックチャネルまたは非量子チャネル(Cチャネル)の各々に通信可能に結合される。例えば、CTRC 108は、QKDリンク103a~103kのうちの異なるものにそれぞれ割り当てられた複数のクラシックトランシーバを有していてもよく、各クラシックトランシーバは、それぞれのQKDリンク103aの双方向Cチャネルに結合されている。例えば、QKDリンク103aの各双方向Cチャネルは、例えば、一方の端でCTRC 108のクラシック光トランシーバに結合され、他方の端でエンドポイントデバイスのクラシック光トランシーバに結合された光ファイバを用いて実施することができるが、これらに限定されない。別の例では、QKDリンク103aの各双方向Cチャネルは、例えば、CTRC 108のクラシック無線通信トランシーバに一端で結合され、エンドポイントデバイスのクラシック無線通信トランシーバに他端で結合された無線通信チャネル(例えば、航空機ラジオおよび/または無線通信、宇宙搭載ラジオおよび/または無線通信、または衛星通信)を用いて実装することができるが、これらに限定されない。QKDリンク装置102のコントローラ110は、QCC 106およびCTRC 108に結合され、QCC 106および/またはCTRC 108のリソースを制御/指示および/または共有して、QKDリンク装置をそれぞれのエンドポイントデバイスにそれぞれ接続する各QKDリンク上の所望のQチャネルおよびCチャネル上の情報の安全なフロー、送信および/またはルーティングを確保する。
【0107】
さらに、各エンドポイントデバイス104a~104kは、それぞれのQKDリンク103a~103kを介してQCC 106およびCTRC 108に通信結合される。例えば、QKDリンクが光ファイバを使用する場合、これは、直接光ファイバを介して、および/または、QCC 106およびCTRC 108および/またはエンドポイント104a~104kにおける光マルチプレクサ/デマルチプレクサを使用してもよい。例えば、QKDリンクが光学フリー空間および/または無線通信リンクを使用する場合、これは、直接光学フリー空間送受信機および/または無線通信送受信機を介して、および/または、QCC 106およびCTRC 108および/またはエンドポイント104a~104kにおいて、様々な適切なマルチプレクサ/デマルチプレクサを使用してもよい。
コントローラ110は、QCC 106と通信して、エンドポイントデバイス104aに関連付けられた量子情報を送信するために、対応するエンドポイントデバイス104aのQKDリンク103aを接続する適切なQチャネルを選択する。同様に、コントローラ110は、例えば、a)エンドポイントデバイス104aに関連付けられたクラシック情報をcチャネル上で送信するために、対応するエンドポイントデバイス104aのQKDリンク103aを接続する適切なcチャネルを選択すること、b)QKDリンク装置から関連付けられたエンドポイントデバイス104aにクラシック情報を送信するために、対応するエンドポイントデバイス104aのQKDリンク103aを接続する適切なcチャネルを選択すること、c)エンドポイントデバイス104aのQKDリンク103aに接続されるcチャネル上でQKDリンク装置102に宛てられたクラシックデータ送信を受信すること、d)クラシックデータ送信を、エンドポイントデバイス104aに接続されたQKDリンク103aを介してCチャネル上で受信され、ここで、クラシックデータ送信は、1つ以上の他のエンドポイントデバイス104b~104cにアドレスされているかまたは使用されることを意味し、受信されたクラシックデータ送信を、他のQKDリンク103b~103cの選択されたCチャネル上で他のエンドポイントデバイス104b~104cにルーティングするために、1つ以上の他のエンドポイントデバイス104b~104cに関連付けられた1つ以上の他のQKDリンク103b~103cの適切なCチャネルを選択し、その逆も同様である、等の様々な演算を実行するために、CTRC 108と通信する。コントローラ112は、QCC 106およびCTRC 108を制御して、2つ以上のエンドポイントデバイス104a~104kが、量子安全または量子安全な方式などで鍵を交換するためのQKDプロトコルを実行することを可能にするように構成されてもよく、QKDリンク装置102は、QKDプロトコルにおける中間パーティであってもよい。さらに、2以上のエンドポイントデバイス間の鍵交換の後、コントローラ112は、QCC 106およびCTRC 108を制御して、それぞれのQKDリンクのCチャネル上で必要な経路を提供するようにさらに構成され、この経路は、2以上のエンドポイントデバイス104a~104kがそれぞれのCチャネル上で安全に通信することを可能にし、各Cチャネルは、交換された鍵によって暗号化または保護される。
コントローラ110は、QCC 106と通信して、エンドポイントデバイス104aに関連付けられた量子情報を送信するために、対応するエンドポイントデバイス104aのQKDリンク103aを接続する適切なQチャネルを選択する。同様に、コントローラ110は、例えば、a)エンドポイントデバイス104aに関連付けられたクラシック情報をcチャネル上で送信するために、対応するエンドポイントデバイス104aのQKDリンク103aを接続する適切なcチャネルを選択すること、b)QKDリンク装置から関連付けられたエンドポイントデバイス104aにクラシック情報を送信するために、対応するエンドポイントデバイス104aのQKDリンク103aを接続する適切なcチャネルを選択すること、c)エンドポイントデバイス104aのQKDリンク103aに接続されるcチャネル上でQKDリンク装置102に宛てられたクラシックデータ送信を受信すること、d)クラシックデータ送信を、エンドポイントデバイス104aに接続されたQKDリンク103aを介してCチャネル上で受信され、ここで、クラシックデータ送信は、1つ以上の他のエンドポイントデバイス104b~104cにアドレスされているかまたは使用されることを意味し、受信されたクラシックデータ送信を、他のQKDリンク103b~103cの選択されたCチャネル上で他のエンドポイントデバイス104b~104cにルーティングするために、1つ以上の他のエンドポイントデバイス104b~104cに関連付けられた1つ以上の他のQKDリンク103b~103cの適切なCチャネルを選択し、その逆も同様である、等の様々な演算を実行するために、CTRC 108と通信する。コントローラ112は、QCC 106およびCTRC 108を制御して、2つ以上のエンドポイントデバイス104a~104kが、量子安全または量子安全な方式などで鍵を交換するためのQKDプロトコルを実行することを可能にするように構成されてもよく、QKDリンク装置102は、QKDプロトコルにおける中間パーティであってもよい。さらに、2以上のエンドポイントデバイス間の鍵交換の後、コントローラ112は、QCC 106およびCTRC 108を制御して、それぞれのQKDリンクのCチャネル上で必要な経路を提供するようにさらに構成され、この経路は、2以上のエンドポイントデバイス104a~104kがそれぞれのCチャネル上で安全に通信することを可能にし、各Cチャネルは、交換された鍵によって暗号化または保護される。
【0108】
例えば、コントローラ110は、複数のエンドポイントデバイス間の鍵交換中に、QKD鍵交換プロトコルを実行し、QKD鍵交換プロトコル中の適切な時間に、複数のエンドポイントデバイスの各々に接続された各QKDリンクのQチャネル上の量子情報および/またはCチャネル上のクラシック情報を選択/ルーティングして、複数のエンドポイントデバイス間の鍵の安全な交換を確保するように構成される。具体的には、QKDリンク装置および/またはエンドポイントデバイスによって実装されるQKD鍵交換プロトコルに応じて、QKDリンク装置が2つ以上のエンドポイントデバイス間で合意された鍵を導き出すことができないことを確保するようにQKD鍵交換プロトコルを構成してもよい。これにより、エンドポイントデバイス104a~104kは、QKDリンク装置を利用して、各エンドポイントデバイス104a~104kに接続された各QKDリンク103a~103kのCチャネル上で暗号化されたクラシック情報をルーティングすることができ、これにより、互いの間でセキュアな通信のための量子安全ネットワークを形成することができる。
【0109】
別の例では、コントローラ110は、例えば、限定されるわけではないが、複数のエンドポイントデバイス104a~104kのグループについて、QKDプロトコル中に鍵を交換するステップを実行するようにさらに構成されてもよい。これは、QCC 106によって実行することができ、QCC 106は、QKD鍵を発生させることができ、および/または、そこに安全に格納されたQKD鍵のセットからQKD鍵を取り出すことができる1つ以上の乱数発生器を含んでもよい。各エンドポイントデバイス104a~104kについて各QKD鍵が生成されている間、または各エンドポイントデバイス104a~104kについて各QKD鍵が検索されている間、コントローラ110は、各エンドポイントデバイス104aの所望のQKDリンク103aを選択し、選択されたQKDリンク103aの対応するQチャネル上でQKD鍵を量子送信として所望のエンドポイントデバイス104aに送信し、エンドポイントデバイス104aが使用するようにするようにQCC 106に指示するように構成されてもよい。したがって、QKDプロトコルの実行中のある時点で、コントローラ110は、QKDリンク103aの適切なQチャネルを選択して、それぞれ生成されたQKD鍵を所望のエンドポイントデバイス104aに送信し、この鍵は、QKDプロトコルの実行中に所望のエンドポイントデバイス104aによって受信される。従って、QKDリンク装置102(例えば、中央リンクパーティ)は、QKDプロトコルに従って、各Qチャネル上で、それぞれのエンドポイントデバイスに、それぞれのランダムに生成されたQKD鍵を送信することができる。
【0110】
演算時、QKDリンク装置102のQKDコントローラ110は、QKDスイッチングプロセスを実行することができる。QKD交換プロセスは以下のことを実行するように構成される。例えば、a)2つ以上のエンドポイントデバイス104a~104k間でQKDプロトコルを実行する間に、生成されたランダム鍵またはQKD鍵メモリなどから検索されたQKD鍵を正しいエンドポイントデバイスにルーティングし、QKDプロトコルは、例えば、QKD鍵および/またはQKD鍵のグループを交換するように構成される。b)2つ以上のエンドポイントデバイス104a~104k間でQKDプロトコルを実行する間に、それぞれのエンドポイントデバイスから送信された受信QKD鍵であってもよく、これは、生成されたランダム鍵またはエンドポイントデバイスのQKD鍵メモリなどから検索されたQKD鍵であってもよく、QKDプロトコルは、エンドポイントデバイスのQKD鍵メモリなどは、例えば、2つ以上のエンドポイント104a~104kの間でQKD鍵および/またはQKD鍵のグループを交換する(ただし、これらに限定されるわけではない)。c)各エンドポイントデバイス104a~104kがQKDプロトコルの実行中に必要な量子送信を受信することを確保するために、QKDプロトコルの実行中に、各エンドポイントデバイス104a~104kに接続された1つ以上のQKDリンク103a~103kの適切なQチャネルをスイッチング、選択、ルーティング、および/または接続する。d)各エンドポイントデバイス104a~104kの必要な1つ以上のQKDリンク103a~103kの適切なcチャネルをスイッチング、選択、ルーティング、および/または接続し、各エンドポイントデバイス104a~104kがそれぞれのcチャネル上で必要なクラシック送信を受信することを確保し、および/またはe)QKDプロトコルの実行中に必要とされる場合、少なくとも2つのエンドポイント104a~104kが安全に(ただし、これらに限定されるわけではないが)互いに通信することを可能にするために、2つ以上のエンドポイント104a~104kのそれぞれのQKDリンク103a~103kのCチャネル間で通信をルーティングし、および/またはその後、QKDリンク103a~103kの対応するCチャネルをルーティングする。
これらの間でQKDプロトコルが実行された結果、対応する交換されたQKD鍵および/またはグループQKD鍵などが提供される。
これらの間でQKDプロトコルが実行された結果、対応する交換されたQKD鍵および/またはグループQKD鍵などが提供される。
【0111】
QKDリンク装置102を有するQKD交換システム100は、複数のエンドポイント104a~104k間にQKDネットワークを作成する手段を提供し、任意のエンドポイントが他のエンドポイントと量子符号化信号を交換することを可能にする。数千のエンドポイントをサポートすることができ、接続コストは比較的低く、光ファイバ、光学的フリースペース、および/または無線通信技術などを使用することができ、および/または用途の要件に応じて使用されてもよい。使用され、実装されるQKDプロトコルに従って、エンドポイントデバイス104~104kおよび/またはQKDリンク装置102からの限定された信頼のみが必要であり、これにより、QKDリンク装置102および関連技術は、共通領域および/またはエンドポイントデバイス制御および/またはQKDリンク装置のオペレータ制御以外の領域(例えば、航空機、衛星、電気通信キャビネットおよび/またはセルラー基地局、路側キャビネット(限定された物理的保護を有する)、および交換センターおよび/または交換機)に配備されることが可能となる。QKDリンクで光ファイバを使用する場合、エンドポイント104a~104kからスイッチなどの中央位置に直接個別の光ファイバを提供する必要もなく、むしろ、光ファイバが路側キャビネット、セル基地局、および/または小型スイッチから個別のエンドポイントに広がる「ラストワンマイル」ソリューションとなり、コストの削減および帯域幅の共有などを可能にする。路側キャビネットおよび/またはマイクロスイッチは、光ファイバを介して中央スイッチに接続され、WDM/DWDMを用いてエンドポイントデバイスなどとの間の通信を送信することができる。
【0112】
さらなる例示的な用途では、QKDリンク装置102(例えば、中央リンクパーティ)は、鍵対を一致させ、第2パーティの鍵を第1パーティの鍵で暗号化し、暗号化された鍵を第2パーティに送信するように構成されてもよく、第2パーティは鍵を解読して第1パーティの鍵のコピーを取得する。したがって、共有鍵が生成される。なお、鍵マッチングのための他のアルゴリズムは、例えば、鍵の一部をパーティに送信するように実装されてもよい。好ましい実施形態では、QKDプロトコル、例えばBB84プロトコルファミリーからのタイプBB84プロトコル、例えば、従来のBB84プロトコルおよび/またはその修正バージョン、例えば、2019年11月8日に提出された「量子鍵配布プロトコル」というタイトルのGB特許出願第1916311.2号に記載された修正BB84プロトコル、および/または要求された任意の他のタイプのQKDプロトコルなど(ただし、これらに限定されない)QKDプロトコルを用いて、量の部分符号化鍵を交換および/または送信し、それぞれのエンドポイントデバイス104a~104kに接続されたQKDリンク103a~103kのQチャネルおよび/またはCチャネルを用いて鍵対をリンクすることができる。例えば、BB84プロトコルの修正バージョンは、中間デバイス/送信デバイス(QKDリンク装置102または量子送信能力を有する他の装置/エンドポイントデバイスなどとすることができる)が、受信デバイス/エンドポイントデバイス間の最終的な合意鍵を知らないように構成されてもよい。これは、QKDリンク装置102(BB84を参照して説明された中間デバイスまたは送信デバイスとして使用されてもよい)および対応する中央リンクパーティが、最終的に合意された鍵を知らないことを意味し、それによって、QKDリンク装置102および中央パーティが要求し得る制御エンドポイントデバイス104a~104kのパーティの信頼レベルが低下する。
【0113】
QKDリンク装置102/202および対応するQKDリンクを利用するエンドポイントデバイス104a~104k/204a~204kは、複数のQKDプロトコルを使用することができ、QKDプロトコルは、BennettおよびBrassard 1984(BB84)QKDプロトコルファミリーからのQKDプロトコルと、BB84 QKDプロトコルと、ここで記載のBB84修正バージョンと、前記QKDリンク装置が前記エンドポイントデバイス間で交換された結果QKD鍵を導き出すことができないことを確保するように構成されたBB84プロトコルの修正バージョンと、Bennet 1992(B92)QKDプロトコルと、6状態プロトコル(SSP)QKDプロトコルと、Scarani Acin Ribordy Gisin 2004(SARG04)QKDプロトコルと、Doherty Parrilo Spedalieri 2002(DPS02)QKDプロトコルと、差動位相シフト(DPS)QKDプロトコルと、Eckert 1991(E91)QKDプロトコルと、コヒーレント一方向(COW)QKDプロトコルと、Khan Murphy Beige 2009(KMB09)QKDプロトコルと、Esteban Serna 2009(S09)、QKDプロトコルと、Serna 2013(S13)QKDプロトコルと、Abushgra K Elleithy 2015(AK15)QKDプロトコルと、任意の1つ以上の他のもつれベースQKDプロトコルと、任意の1つ以上の将来のQKDプロトコルと、QKDリンク103a~103k/203a~203kの各々の量子チャネルおよび非量子チャネルを利用することができる他の任意のQKDプロトコルと、少なくとも2つ以上のエンドポイントデバイス104a~104k/204a~204kおよび/またはエンドポイントデバイスのうちの少なくとも1つ104a/204aと第3者、中間パーティ、またはクラウドサービスなどとの間によって共有鍵を確立および/または交換するための任意の他の量子鍵交換プロトコルと、交換される鍵が量子鍵分散鍵に基づいて、および/またはQKDプロトコルがQKD共有鍵がエンドポイントデバイス104a~104k/204a-204k等の間で確立される量子安全鍵確立プロトコルであるので量子的に安全またはセキュアな鍵であることができるQKDプロトコルと、、これらの組合せ、それらの変更等、および/または、用途の要件に応じたものに基づく。
【0114】
従って、QKD交換システム100は、例えば、オフィスおよび家庭をQKDネットワークに接続するための「ラストワンマイル」ソリューションとして、無制限に展開することができる。好ましい実施形態では、各QKDリンク103aの通信媒体は同一であり、QKDリンクのQチャネルおよびCチャネルによって共有される。例えば、各QKDリンク103aの通信媒体は、少なくとも1つの光ファイバを含むことができ、QKDリンクのQチャネルおよびCチャネルは、それぞれの量子およびクラシック光通信信号を少なくとも1つの光ファイバを介して搬送する。例えば、QKDリンク103aは、QチャネルおよびCチャネルが同じ光ファイバ上によって共有される単一の光ファイバとすることができる。別の例では、セキュリティを高めるために、QKDリンク103aは、QKDリンクの第1光ファイバがQチャネルとして機能し、QKDリンク103aの第2光ファイバがQKDリンク103aのCチャネルとして機能する少なくとも2つの光ファイバとすることができる。
【0115】
図1aのQKDリンク103a~103kの各々は、光ファイバなどの光通信媒体に基づく通信媒体として説明されてきたが、これは単純化のためであり、一例としてのみであり、本発明は限定されていないが、例えば、可視および/または不可視の電磁波スペクトルに波長を有する電磁信号、例えば、可視光、近赤外線、赤外光、少なくとも量子通信および/または非量子通信のためのマイクロ波および/またはテラヘルツ波長および/または他の任意の適切な電磁波長を有する。代替的にまたは追加的に、各QKDリンク等の量子チャネルおよび/またはクラシックチャネルには、異なる通信媒体を使用してもよい。
【0116】
図1aのQKDリンク装置102のQCCコンポーネント106は、エンドポイントデバイス104aのQKDリンク103aの量子チャネル上で量子送信を実現するための複数の量子送信機を含むように記述されたが、QCCコンポーネント106は、さらに1つ以上の量子受信機を含むように修正されてもよく、QKDリンク103a~103kのうちの1つ以上は、エンドポイントからQKDリンク装置102への量子送信を受信するために1つ以上の量子受信機に結合された一方向または双方向の量子チャネルをそれぞれ含むように構成されてもよい。前述したように、これは、QKDリンク装置への量子情報の送信をエンドポイントが必要とする追加のQKDプロトコルをQKDリンク装置および対応するエンドポイントによって実現することを可能にし、各エンドポイント104aは、追加のQKDプロトコルなどの演算中に、および/または用途の要件に従って、QKDリンク103aの量子チャネル上でQKDリンク装置へ量子情報を送信する量子送信機を含んでもよい。
【0117】
図1bは、QKDリンク装置102および対応するエンドポイントデバイス104i、104j、および/または104kと共にそれぞれ使用するための異なるタイプのQKDリンク103i、103j、および/または103kを有する例示的なQKDシステム120、130、および140を示す概略図であり、本発明のいくつかの実施形態による図1aを参照して説明することに限定されない。単純化のために、図1aのQKDリンクおよびQKDリンク装置などのコンポーネント/特徴を示すために、図1aの参照は、同様のまたは同じコンポーネント/特徴について再使用される。
【0118】
QKDリンクシステム120において、QKDリンク装置102は、図1aを参照して説明したように、コントローラ110と、量子通信コンポーネント(QCC)106と、クラシック送信路コンポーネント(CTRC)108とを含む。具体的には、この例では、QCC 106は、少なくとも複数の量子送信機(Q-TX(s))106a-1~106m-1を含み、CTRXは、少なくとも複数のクラシックトランシーバ(CTRX(s))108a108mを含み、エンドポイントデバイス104iは、量子レシーバ(Q-RX)105i-1とクラシックトランシーバ(CC)105i-2とを含む。QKDリンク103iは、QCC 106の複数のQ-TX 106a-1~106m-1のうちの1つのQ-TX 106a-1をQKDリンク103iの量子チャネル(Qチャネル)103i-1上の量子送信用に割り当てまたは配分し、複数のCTRX 108a~108mのうちの1つのCTRX 108aをQKDリンク103iのクラシックチャネル(Cチャネル)103i-2上のクラシック送信用に割り当てまたは配分されるコントローラ110によってエンドポイントデバイス104aに割り当てられることができる。エンドポイントデバイス104iは、エンドポイントデバイス104iのQKDリンク103iに割り当てられたQチャネルおよびCチャネルに結合するための量子受信機(Q-RX)105i-1およびクラシックトランシーバ(CC)105i-2を含む。この例では、QKDリンク103iは、一方向量子チャネル103i-1(Qチャネル)と双方向クラシックチャネル(Cチャネル)とを含むように示されており、QKDリンク103iは、コントローラ110によってエンドポイントデバイス104iに割り当てられる。コントローラ110によってエンドポイントデバイス104iに割り当てられたQKDリンク103iは、一旦確立されると、QCC 106の量子送信機(Q-TX)106a-1からの量子情報をQ-チャネル 103i-1を介してエンドポイントデバイス104iに送信するための一方向量子チャネル103i-1(Q-チャネル)を含み、量子送信はエンドポイントデバイス104iのQ-RX105i-1によって受信される。QKDリンク103iはまた、エンドポイントデバイス104iに割り当てられたCTRCコンポーネント108のCTRX 108aとエンドポイントデバイス104iのCC105i-2との間でクラシック情報を送信するための双方向クラシックチャネル103a-2を含む。したがって、QKDリンク103iは、QKDプロトコル等を実行するために、および/またはセキュアな通信等のために、QKDリンク装置102およびエンドポイントデバイス104iによって使用され得る。
【0119】
QKDリンクシステム130において、QKDリンク装置102は、図1aを参照して説明したように、コントローラ110、QCC 106、およびCTRC 108を含む。具体的には、この例では、QCC 106は、少なくとも複数の量子受信機(Q-RX(s))106a-2~106m-2を含み、CTRC 108は、少なくとも複数のクラシックトランシーバ(CTRX(s))108a~108mを含み、エンドポイントデバイス104iは、量子送信機(Q-TX)105i-3と、それに割り当てられたQKDリンク103jに結合するためのクラシックトランシーバ(CC)105i-2とを含む。QKDリンク103jは、コントローラ110によってエンドポイントデバイス104aに割り当てられることができ、コントローラ110は、QKDリンク103jの量子チャネル(Qチャネル)103j-1上のエンドポイントデバイス104jのQ-TX 105j-3によって送信される量子送信を受信するために、QCC 106の複数のQ-RX 106a-2~106m-2のうちの1つのQ-RX 106a-2を割り当てまたは配分し、コントローラ110は、QKDリンク103jのクラシックチャネル(C-チャネル)103j-2上のクラシック送信のために、複数のCTRX 108a~108mのうちの1つのCTRX 108aを割り当てまたは配分される。QKDリンク装置102とエンドポイントデバイス104jとの間にはDリンク103iが設けられている。上記したように、エンドポイントデバイス104iは、エンドポイントデバイス104jのQKDリンク103jに割り当てられたQチャネル103j-3およびCチャネル103j-2に結合するための量子送信機(Q-TX)105j-3およびクラシックトランシーバ(CC)105j-2を含む。この例では、QKDリンク103jは、一方向量子チャネル103j-3(Qチャネル)と双方向クラシックチャネル103j-2(Cチャネル)とを含むように示されており、QKDリンク103jは、コントローラ110によってエンドポイントデバイス104jに割り当てられる。コントローラ110によってエンドポイントデバイス104jに割り当てられたQKDリンク103jは、一旦確立されると、QKDプロトコルの実行中またはその他の理由により、QKDリンク103jおよびエンドポイントデバイス104jのQCC 106に割り当てられたQ-RX 106a-2に、QKD情報をQKDリンク102のQCC 106のQ-RX 106a-2を介して送信するための一方向量子チャネル103j-3(Qチャネル)を含む。QKDリンク103jはまた、エンドポイントデバイス104jに割り当てられたCTRCコンポーネント108のCTRX 108aとエンドポイントデバイス104jのCC105j-2との間でクラシック情報を送信するための双方向クラシックチャネル103j-2を含む。したがって、QKDリンク103jは、QKDプロトコルなどを実行するために、および/またはセキュアな通信などのために、QKDリンク装置102およびエンドポイントデバイス104jによって使用され得る。
【0120】
QKDリンクシステム140において、QKDリンク装置102は、図1aを参照して説明したように、コントローラ110と、QCC 106と、CTRC 108とを含む。具体的には、この例では、QCC 106は、複数の量子送信機(Q-TX(s))106a-1~106m-1および複数の量子受信機(Q-RX(s))106a-2~106m-2を含み、CTRC 108は、少なくとも複数のクラシックトランシーバ(CTRX(s))108a~108mを含み、エンドポイントデバイス104kは、量子送信機(Q-TX)105k-3および量子受信機(Q-RX)105k-1と、それに割り当てられたQKDリンク103kに結合するためのクラシックトランシーバ(CC)105k-2とを含む。QKDリンク103kは、コントローラ110によってエンドポイントデバイス104kに割り当てられることができ、コントローラ110は、QKDリンク103kの量子チャネル(Qチャネル)103k-1および103k-3を介してエンドポイントデバイス104kとの間で量子送信を送信および/または受信するために、QCC 106の複数のQ-TX 106a-1~106m-1のうちの1つのQ-TX 106k-1および複数のQ-RX 106a2~106m-2のうちの1つのQ-RX 106k-2を割り当てるまたは配分する。また、コントローラ110は、QKDリンク装置102とエンドポイントデバイス104kとの間のQKDリンク103kのクラシックチャネル(Cチャネル)103k-2上で、複数のCTRX 108a~108Mのうちの1つのCTRX 108kをクラシック送信用に割り当てまたは配分する。上記したように、エンドポイントデバイス104kは、エンドポイントデバイス104kのQKDリンク103kに割り当てられたQチャネル103k-3、103k-1およびCチャネル103j-2にそれぞれ結合するための量子送信機(Q-TX)105k-3、量子受信機(Q-RX)105k-1およびクラシックトランシーバ(CC)105k-2を含む。この例では、QKDリンク103kは、2つの一方向量子チャネル103k-1および103k-3(Q-チャネル)と双方向クラシックチャネル103k-2(Cチャネル)とから構成され得る双方向量子チャネルを含むように示されており、QKDリンク103kは、コントローラ110によってエンドポイントデバイス104kに割り当てられる。コントローラ110によってエンドポイントデバイス104kに割り当てられたQKDリンク103kは、確立されると、QKDプロトコルの実行中またはその他の理由により、QKDリンク103jのQチャネル103k-1/103k-3を介してエンドポイントデバイス104kからQ-TX/Q-RX 106k-1/106k-2またはQ-RX/Q-TX 105k-1/105j-3の量子情報を送信および/または受信するための双方向量子チャネル103j-1および/または103j-3(Qチャネル)を含む。QKDリンク103kはまた、エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108kとエンドポイントデバイス104kのCC105k-2との間でクラシック情報を送信するための双方向クラシックチャネル103k-2を含む。したがって、QKDリンク103kは、QKDプロトコルなどを実行するため、および/またはセキュアな通信などのために、QKDリンク装置102およびエンドポイントデバイス104kによって使用され得る。
【0121】
図1cは、本発明によるQKDリンク装置102を有するQKD交換システム150の別の例を示す概略図である。簡単のため、図1cを説明する際には、図1a~bで使用した符号は、同一または類似のコンポーネントについて繰り返し使用する。QKD交換システム150は、図1aを参照して説明したQKD交換システム100に基づくが、QKDリンク装置102のQCC 106およびCTRC 108からそれぞれの対応するエンドポイント104a~104kに異なるタイプのQKDリンク103a~103kを結合する例をさらに示すように修正されている。QKDリンク装置102は、QCC 106およびCTRC 108を各エンドポイント104a~104kの各QKDリンク103a~103kの各Qチャネルおよび各Cチャネルにそれぞれ光結合する光マルチプレクサ/デマルチプレクサ109a~109kを含むことによってさらに変更されている。複数のQKDリンク103a~103kの各々は、コントローラ110によって、複数のエンドポイントデバイス104a~104kのうちの1つであるが異なるエンドポイント104aに割り当て/配分されてマッピングされる。すなわち、QKDリンク103a~103kの各々は、複数のエンドポイント104a~104kのうちの異なるエンドポイントへの1対1のマッピングが存在する。
【0122】
QCC 106は、QKDリンク103a~103kのタイプに依存して、複数の量子送信機(Q-TX(s))106a-1~106m-1を含むように変更され、複数の量子送信機(Q-TX(s))106a-1~106m-1の各々は、複数の光マルチプレクサ109a~109kのうちの選択された1つを介して、QKDリンク103a~103kのうちの異なる対応する1つに割り当てられ、結合され得る。QKDリンク103a~103kのタイプに応じて、QCC 106は、複数の量子受信機106a-2~106m-2を含むようにさらに変更され、複数の量子受信機の各々
(Q-RX(s))106a-2~106m-2は、複数の光マルチプレクサ109a109kのうちの選択された1つを介して、QKDリンク103a~103kのうちの異なる対応するリンクに割り当てられ、結合され得る。CTRC 108はまた、複数のクラシック通信トランシーバ(CTXR)108a~108kを含み、CTXR 108a~108kの各々は、光マルチプレクサ109a~109kのそれぞれに通信結合される。この例では、各QKDリンク103aの通信媒体は光ファイバ(または複数の光ファイバ)のような光通信媒体であり、各QKDリンク103aの光ファイバとQKDリンク装置102のQCC 106およびCTRC 108との結合は、QKDリンク103aのCチャネルおよびQチャネルのような複数の通信チャネルが同じ光ファイバを共有することを可能にする光マルチプレクサ/デマルチプレクサ109a~109kの対応する1つを用いて達成される。同様に、複数のエンドポイントデバイス104a~104kの各々は、a)量子受信機(Q-RX)105a-1、b)量子送信機(Q-TX)105i-3、またはc)量子受信機(Q-RX)105k-1および量子送信機(Q-TX)105k-3の両方、および対応する光マルチプレクサ/デマルチプレクサ111a、111iまたは111kなどに結合されたクラシックトランシーバ(CTXR)105a-2を含む。
(Q-RX(s))106a-2~106m-2は、複数の光マルチプレクサ109a109kのうちの選択された1つを介して、QKDリンク103a~103kのうちの異なる対応するリンクに割り当てられ、結合され得る。CTRC 108はまた、複数のクラシック通信トランシーバ(CTXR)108a~108kを含み、CTXR 108a~108kの各々は、光マルチプレクサ109a~109kのそれぞれに通信結合される。この例では、各QKDリンク103aの通信媒体は光ファイバ(または複数の光ファイバ)のような光通信媒体であり、各QKDリンク103aの光ファイバとQKDリンク装置102のQCC 106およびCTRC 108との結合は、QKDリンク103aのCチャネルおよびQチャネルのような複数の通信チャネルが同じ光ファイバを共有することを可能にする光マルチプレクサ/デマルチプレクサ109a~109kの対応する1つを用いて達成される。同様に、複数のエンドポイントデバイス104a~104kの各々は、a)量子受信機(Q-RX)105a-1、b)量子送信機(Q-TX)105i-3、またはc)量子受信機(Q-RX)105k-1および量子送信機(Q-TX)105k-3の両方、および対応する光マルチプレクサ/デマルチプレクサ111a、111iまたは111kなどに結合されたクラシックトランシーバ(CTXR)105a-2を含む。
【0123】
したがって、この例では、エンドポイントデバイス104aに関連付けられたQKDリンク103aの光ファイバは、一端でQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109aに光結合され、他端でエンドポイントデバイス104aの光マルチプレクサ/デマルチプレクサ111aに光結合される。QCC 106のQ-TX 106aは、コントローラ110によって選択され、QKDリンク103aに割り当て/配分され、QKDリンク103aはエンドポイントデバイス104aに割り当てられる。これにより、QCC 106のQ-TX 106aとエンドポイントデバイス104aのQ-RX105a-1は、QKDリンク装置102からエンドポイントデバイス104aに量子情報を送信するために、QKDリンク103aの光ファイバ上にQチャネルを形成するために使用される。同様に、CTRC 108のCTXR 108aが選択され、QKDリンク103aに割り当て/配分される。これにより、CTRC 108のCTXR 108aとエンドポイントデバイス104aのCTXR 105a-2は、QKDリンク103aの光ファイバ上に双方向Cチャネルを形成するために使用される。複数のQKDリンク103a103kの各QKDリンク103aについて、WDM/DWDM技術および/またはハードウェアなどを用いて、Qチャネルと双方向Cチャネルとを分離することができる。
【0124】
この例では、いくつかの異なるタイプのQKDリンク103a~103kがあり、これらは図1のbのQKDリンクと同様である。QKDリンク103a,103bは、それぞれエンドポイントデバイス104a,104bに割り当てられる。したがって、各QKDリンク103aおよび103bは、QCC 106からの複数のQ-TX 106a-1~106m-1の対応するQ-TX 106a-1および106b-1を割り当て/配分する。同様に、これらのQKDリンク103aおよび103bの各々にも、CTXR 108aおよび108bがそれぞれ割り当てられ/配分される。QKDリンク103aおよび103bの各々は、別個の光ファイバを用いて実装されてもよい。この例では、エンドポイントデバイス104aに関連付けられたQKDリンク103aの光ファイバは、エンドポイントデバイス104aに割り当てられたQ-TX 106a-1およびCTXR 108aにも接続された光マルチプレクサ/デマルチプレクサ109aに一端で光結合される。QKDリンク103aの光ファイバは、エンドポイントデバイス104aのQ-RX105a-1およびCTXR 105a-2に接続されたエンドポイントデバイスの光マルチプレクサ/デマルチプレクサ111aにも他端で光結合されている。QCC 106のQ-TX 106a-1およびエンドポイントデバイス104aのQ-RX105a-1は、必要に応じてエンドポイントデバイス104aに関連付けられた量子情報を送信するためのQKDリンク103aの光ファイバ上のQチャネルを形成する。同様に、CTRC 108のCTXR 108aおよびエンドポイントデバイス104aのCTXR 105a-2は、QKDリンク103aの光ファイバ上に双方向Cチャネルを形成する。同様に、エンドポイントデバイス104bに関連付けられたQKDリンク103bの光ファイバは、エンドポイントデバイス104bに割り当てられたQ-TX 106b-1およびCTXR 108bに接続されたQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109bに一端で光結合される。QKDリンク103bの光ファイバは、エンドポイントデバイス104bのQ-RX105b-1およびCTXR 105b-2に接続されたエンドポイントデバイス104bの光マルチプレクサ/デマルチプレクサ111bにも他端で光結合されている。QCC 106のQ-TX 106bおよびエンドポイントデバイス104bのQ-RX105b-1は、エンドポイントデバイス104bに関連付けられた量子情報を送信するためのQKDリンク103bの光ファイバ上のQチャネルを形成する。同様に、CTRC 108のCTXR 108bおよびエンドポイントデバイス104bのCTXR 105b-2は、QKDリンク103bの光ファイバ上に双方向Cチャネルを形成する。
【0125】
QKDリンク103c,103dは、それぞれエンドポイントデバイス104c、104dに割り当てられる。したがって、各QKDリンク103cおよび103dは、QCC 106の複数のQ-RX 106a-2~106n-2からそれぞれのQ-RX 106a-2および106b-2に割り当てられ、配分される。同様に、これらのQKDリンク103cおよび103dの各々にも、CTXR 108cおよび108dがそれぞれ割り当てられ/配分される。QKDリンク103cおよび103dの各々は、別個の光ファイバを用いて実装されてもよい。この例では、エンドポイントデバイス104cに関連付けられたQKDリンク103cの光ファイバは、エンドポイントデバイス104cに割り当てられたQ-RX 106a-2およびCTXR 108cにも接続された光マルチプレクサ/デマルチプレクサ109cに一端で光結合される。QKDリンク103cの光ファイバは、エンドポイントデバイス104cのQ-TX 105c-3およびCTXR 105c-2に接続されたエンドポイントデバイスの光マルチプレクサ/デマルチプレクサ111cにも他端で光結合されている。QCC 106のQ-RX 106a-2とエンドポイントデバイス104cのQ-TX 105c-3は、エンドポイントデバイス104cから送信された量子情報をQKDリンク装置102のQCC 106に送信するために、QKDリンク103cの光ファイバ上に必要に応じてQ-TX 105c-3を用いてQチャネルを形成する。同様に、CTRC 108のCTXR 108Cおよびエンドポイント装置104cのCTXR 105C-2は、QKDリンク103cの光ファイバ上に双方向Cチャネルを形成する。同様に、エンドポイントデバイス104dに関連付けられたQKDリンク103dの光ファイバは、エンドポイントデバイス104dに割り当て/配分されたQ-RX 106b-2およびCTXR 108dに接続されたQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109dに一端で光結合される。QKDリンク103dの光ファイバは、エンドポイントデバイス104dのQ-TX 105d-3およびCTXR 105d-2に接続されたエンドポイントデバイス104dの光マルチプレクサ/デマルチプレクサ111dにも他端で光結合されている。QCC 106のQ-RX 106b-2およびエンドポイントデバイス104dのQ-TX 105d-3は、エンドポイントデバイス104dに関連付けられた量子情報をエンドポイントデバイス104dのQ-TX 105d-3から送信するためのQKDリンク103dの光ファイバ上にQチャネルを形成する。同様に、CTRC 108のCTXR 108dおよびエンドポイントデバイス104dのCTXR 105d-2は、QKDリンク103dの光ファイバ上に双方向Cチャネルを形成する。
【0126】
QKDリンク103i,103kは、エンドポイントデバイス104i、104kにそれぞれ割り当てられる。したがって、各QKDリンク103iおよび103kは、QCC 106の複数のQ-RX 106a-2~106n-2のそれぞれのQ-RX 106i-2および106n-2から割り当て/配分される。同様に、各QKDリンク103iおよび103kは、QCC 106の複数のQ-TX 106a-1~106m-1からそれぞれのQ-TX 1061-1および106m-1に割り当て/配分される。同様に、これらのQKDリンク103iおよび103kの各々にも、CTXR 108iおよび108kがそれぞれ割り当てられ/配分される。QKDリンク103iおよび103kの各々は、別個の光ファイバを用いて実装されてもよい。この例では、エンドポイントデバイス104iに関連付けられたQKDリンク103iの光ファイバは、エンドポイントデバイス104iに割り当てられたQ-RX 106i-2およびCTXR 108iにも接続された光マルチプレクサ/デマルチプレクサ109iに一端で光結合される。QKDリンク103iの光ファイバは、エンドポイントデバイス104iのQ-TX 105i-3、Q-RX105i-1およびCTXR 105i-2に接続されたエンドポイントデバイスの光マルチプレクサ/デマルチプレクサ111iにも他端で光結合されている。この例では、QKDリンク103iのQチャネルは双方向Qチャネルであり、QCC 106のQ-RX 106i-2およびエンドポイントデバイス104iのQ-TX 105i-3は、エンドポイントデバイス104iから送信された量子情報をQKDリンク装置102のQCC 106に送信するためにQKDリンク103iの光ファイバ上に第1一方向Qチャネルを形成し、エンドポイントデバイス104iのQ-RX105i-1およびQCC 106のQ-TX 1061-1は、QKDリンク103iの光ファイバ上に送信された量子情報をQKDリンク装置102のQCC 106に送信するためにQKDリンク103iの光ファイバ上に第2一方向Qチャネルを形成し、QKDリンク103iエンドポイントデバイス104iのQ-TX 1061-1~Q-RX105i-1を用いる。同様に、CTRC 108のCTXR 108iおよびエンドポイントデバイス104iのCTXR 105i-2は、QKDリンク103iの光ファイバ上に双方向Cチャネルを形成する。同様に、エンドポイントデバイス104kに関連付けられたQKDリンク103kの光ファイバは、エンドポイントデバイス104kに割り当て/配分されたQ-TX 106m-1、Q-RX 106n-2およびCTXR 108kに接続されたQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109kに一端で光結合される。QKDリンク103kの光ファイバは、エンドポイントデバイス104kのQ-TX 105k-3、Q-RX105k-1、CTXR 105k-2に接続されたエンドポイントデバイス104kの光マルチプレクサ/デマルチプレクサ111kにも他端で光結合されている。QKDリンク103kは、QCC 106のQ-RX 106n-2およびエンドポイントデバイス104kのQ-TX 105k-3が、エンドポイントデバイス104kのQ-TX 105k-3からQKDリンク102のQCC 106のQ-TX 106m-1およびエンドポイントデバイス104kのQ-RX105k-1にエンドポイントデバイス104kに関連付けられた量子情報を送信するためのQKDリンク103kの光ファイバ上の第1一方向Qチャネルを形成し、QCC 106のQ-TX 106m-1が、QKDリンク102のQCC 106のQ-RX105k-1に関連付けられた量子情報を送信するためのQKDリンク103kの光ファイバ上の第2一方向Qチャネルを形成し、QCC 106のQ k-1は、QKDリンク装置102のQCC 106のQ-TX 106m-1からエンドポイントデバイス104kのQ-RX105k-1のエンドポイントデバイス104kに至る。同様に、CTRC 108のCTXR 108kおよびエンドポイントデバイス104kのCTXR 105k-2は、QKDリンク103kの光ファイバ上に双方向Cチャネルを形成する。
【0127】
各エンドポイントデバイス104a~104kには、複数のQKDリンク103a~103kのうち異なるQKDリンクが割り当てられている。各エンドポイントデバイス104a~104kがQKDリンク103a~103kを介してQKDリンク装置102に接続されると、各エンドポイントデバイスは、量子ネットワークを形成するか、またはそれらに参加すること、および/またはそれらの間で1つ以上の他のエンドポイントデバイス104a~104kなどと量子安全な通信を実行することを望むことができる。これを行うために、2つ以上のエンドポイントデバイス104a~104cのQKDリンク103a~103cのCチャネルは、QKD鍵または量子的にセキュアな鍵で保護される必要がある。したがって、QKDリンク装置102のコントローラ110は、量子ネットワークに参加および/または形成し、および/または互いに安全に通信することなどを望む2つ以上のエンドポイントデバイス104a~104cを含むQKD鍵交換プロトコルを実行するように構成されてもよい。QKDプロトコルが実行されている場合、コントローラ110は、QCC 106に対して、各エンドポイントデバイス104aに対して生成された量子ビットが量子情報として送信される必要がある2つ以上のエンドポイントデバイス104a~104cの各々について、量子発生器152a(または乱数発生器)から量子乱数またはビット(またはQKD鍵)を生成するように指示することができる。さらに、QKDプロトコルの実行中に、コントローラ110は、1つ以上の他のエンドポイントデバイス104a~104cのQKDリンク103a~103cへのクラシック送信のためのクラシックデータまたはビットを生成し、および/または1つ以上の他のエンドポイントデバイス104a~104cから他のエンドポイントデバイス104a~104cへ受信したクラシック送信をルーティングする必要があり、生成されたクラシックデータまたはビットおよび/または受信したクラシック送信は、これらのクラシック送信を受信する必要があるエンドポイントデバイスのQKDリンクに接続された正しいCチャネル上で送信される必要がある。
【0128】
図1dは、本発明によるQKDリンク装置102を有するQKD交換システム160の他の例を示す概略図である。簡単のため、図1dを説明する際には、図1aまたは図1bで使用した符号を、同一または類似のコンポーネントに繰り返し使用する。QKD交換システム160は、図1aを参照して説明したQKD交換システム100に基づくが、QKDリンク103a~103kをQKDリンク装置102のQCC 106およびCTRC 108から各エンドポイント104a~104kに結合する例をさらに示すように修正されている。QKDリンク装置102は、対応するエンドポイント104a~104kの各QKDリンク103a~103kの各QKDリンク103a~103kの対応するQチャネルおよびCチャネルにそれぞれQCC 106およびCTRC 108を光学的に結合する光マルチプレクサ/デマルチプレクサ109a109kを含むことによってさらに変更されている。複数のQKDリンク103a~103kの各々は、複数のエンドポイントデバイス104a~104kのうちの1つであるが異なるエンドポイント104aに割り当てられてマッピングされる。すなわち、QKDリンク103a~103kの各々と、複数のエンドポイント104a~104kの異なるエンドポイントとの間には、1対1のマッピングが存在する。
【0129】
QCC 106は、複数の量子送信機(Q-TX(s))106a~106の各々が光マルチプレクサ109a~109kのそれぞれに結合された複数の量子送信機106a~106kを含むようにさらに変更される。CTRC 108はまた、複数のクラシック通信トランシーバ(CTXR)108a~108kを含み、CTXR 108a~108kの各々は、光マルチプレクサ109a~109kのそれぞれに通信結合される。この例では、各QKDリンク103aの通信媒体は光ファイバ(または複数の光ファイバ)のような光通信媒体であり、各QKDリンク103aの光ファイバとQKDリンク装置102のQCC 106およびCTRC 108との結合は、QKDリンク103aのCチャネルおよびQチャネルのような複数の通信チャネルが同じ光ファイバを共有することを可能にする光マルチプレクサ/デマルチプレクサ109a~109kの対応する1つを用いて達成される。同様に、複数のエンドポイントデバイス104a~104kの各々は、対応する光マルチプレクサ/デマルチプレクサ111aに結合された量子受信機(Q-RX)105a-1およびクラシックトランシーバ(CTXR)105a-2を含む。これにより、エンドポイントデバイス104aに関連付けられたQKDリンク103aの光ファイバは、一端でQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109aに光結合され、他端でエンドポイントデバイス104aの光マルチプレクサ/デマルチプレクサ111aに光結合される。QCC 106のQ-TX 106aおよびエンドポイントデバイス104aのQ-RX105a-1は、量子情報を送信するためにQKDリンク103aの光ファイバ上にQチャネルを形成するために使用される。同様に、CTRC 108のCTXR 108aおよびエンドポイントデバイス104aのCTXR 105a-2は、QKDリンク103の光ファイバ上に双方向Cチャネルを形成するために使用される。複数のQKDリンク103a~103kの各々について、WDM/DWDM技術および/またはハードウェアを用いて、Qチャネルと双方向Cチャネルとを分離することができる。
【0130】
この例では、いくつかのQKDリンク103a~103kが示されており、エンドポイントデバイス104kへの各エンドポイントデバイス104a、104b、104c等は、QCC 106のQ-TX 106a、106b、106c等からQ-TX 106kへそれぞれ配分される。また、各エンドポイントデバイス
エンドポイントデバイス104a、104b、104cなどは、CTXR 108a,108b,108c,…をCTXR 106kに配分する。QKDリンク103a、103b、103c、・・・、103kの各々は、別個の光ファイバを用いて実現される。この例では、エンドポイントデバイス104aに関連付けられたQKDリンク103aの光ファイバは、エンドポイントデバイス104aに配分されたQ-TX 106aおよびCTXR 108aにも接続された光マルチプレクサ/デマルチプレクサ109aに一端で光結合される。QKDリンク103aの光ファイバは、エンドポイントデバイス104aのQ-RX105a-1およびCTXR 105a-2に接続されたエンドポイントデバイスの光マルチプレクサ/デマルチプレクサ111aにも他端で光結合されている。QCC 106のQ-TX 106aおよびエンドポイントデバイス104aのQ-RX105a-1は、必要に応じてエンドポイントデバイス104aに関連付けられた量子情報を送信するためのQKDリンク103aの光ファイバ上にQ-チャネルを形成する。同様に、CTRC 108のCTXR 108aおよびエンドポイントデバイス104aのCTXR 105a-2は、QKDリンク103aの光ファイバ上に双方向Cチャネルを形成する。
エンドポイントデバイス104a、104b、104cなどは、CTXR 108a,108b,108c,…をCTXR 106kに配分する。QKDリンク103a、103b、103c、・・・、103kの各々は、別個の光ファイバを用いて実現される。この例では、エンドポイントデバイス104aに関連付けられたQKDリンク103aの光ファイバは、エンドポイントデバイス104aに配分されたQ-TX 106aおよびCTXR 108aにも接続された光マルチプレクサ/デマルチプレクサ109aに一端で光結合される。QKDリンク103aの光ファイバは、エンドポイントデバイス104aのQ-RX105a-1およびCTXR 105a-2に接続されたエンドポイントデバイスの光マルチプレクサ/デマルチプレクサ111aにも他端で光結合されている。QCC 106のQ-TX 106aおよびエンドポイントデバイス104aのQ-RX105a-1は、必要に応じてエンドポイントデバイス104aに関連付けられた量子情報を送信するためのQKDリンク103aの光ファイバ上にQ-チャネルを形成する。同様に、CTRC 108のCTXR 108aおよびエンドポイントデバイス104aのCTXR 105a-2は、QKDリンク103aの光ファイバ上に双方向Cチャネルを形成する。
【0131】
この例では、エンドポイントデバイス104bに関連付けられたQKDリンク103bの光ファイバは、エンドポイントデバイス104bに配分されたQ-TX 106bおよびCTXR 108bに接続されたQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109bに一端で光結合されている。QKDリンク103bの光ファイバは、エンドポイントデバイス104bのQ-RX105b-1およびCTXR 105b-2に接続されたエンドポイントデバイス104bの光マルチプレクサ/デマルチプレクサ111bにも他端で光結合されている。QCC 106のQ-TX 106bおよびエンドポイントデバイス104bのQ-RX105b-1は、エンドポイントデバイス104bに関連付けられた量子情報を送信するQKDリンク103bの光ファイバ上にQ-チャネルを形成する。同様に、CTRC 108のCTXR 108bおよびエンドポイントデバイス104bのCTXR 105b-2は、QKDリンク103bの光ファイバ上に双方向Cチャネルを形成する。
【0132】
この例では、エンドポイントデバイス104cに関連付けられたQKDリンク103cの光ファイバは、エンドポイントデバイス104cに配分されたQ-TX 106cおよびCTXR 108cに接続されたQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109cに一端で光結合されている。QKDリンク103cの光ファイバは、エンドポイントデバイス104cのQ-RX105c-1およびCTXR 105c-2に接続された他端の光マルチプレクサ/デマルチプレクサ111cにも光結合されている。QCC 106のQ-TX 106cおよびエンドポイントデバイス104cのQ-RX105c-1は、エンドポイントデバイス104cに関連付けられた量子情報を送信するためにQKDリンク103cの光ファイバ上にQチャネルを形成する。同様に、CTRC 108のCTXR 108cおよびエンドポイントデバイス104cのCTXR 105c-2は、QKDリンク103cの光ファイバ上に双方向Cチャネルを形成する。
【0133】
この例では、エンドポイントデバイス104kに関連付けられたQKDリンク103kの光ファイバは、エンドポイントデバイス104kに配分されたQ-TX 106kおよびCTXR 108kに接続されたQKDリンク装置102の光マルチプレクサ/デマルチプレクサ109kに一端で光結合されている。QKDリンク103kの光ファイバは、エンドポイントデバイス104kのQ-RX105k-1およびCTXR 105k-2に接続されたエンドポイントデバイス104kの光マルチプレクサ/デマルチプレクサ111kにも他端で光結合されている。QCC 106のQ-TX 106kおよびエンドポイントデバイス104kのQ-RX105k-1は、エンドポイントデバイス104kに関連付けられた量子情報を送信するためのQKDリンク103kの光ファイバ上のQチャネルを形成する。同様に、CTRC 108のCTXR 108kおよびエンドポイントデバイス104kのCTXR 105k-2は、QKDリンク103kの光ファイバ上に双方向Cチャネルを形成する。
【0134】
各エンドポイントデバイス104a~104kには、複数のQKDリンク103a~103kのうち異なるQKDリンクが配分されている。各エンドポイントデバイス104a~104kがQKDリンク103a~103kを介してQKDリンク装置102に接続されると、各エンドポイントデバイスは、量子ネットワークを形成するか、またはそれらに参加すること、および/またはそれらの間で1つ以上の他のエンドポイントデバイス104a~104kなどと量子安全な通信を実行することを望むことができる。これを行うために、2つ以上のエンドポイントデバイス104a~104cのQKDリンク103a~103cのCチャネルは、QKD鍵または量子的にセキュアな鍵で保護される必要がある。したがって、QKDリンク装置102のコントローラ110は、量子ネットワークに参加および/または形成し、および/または互いに安全に通信することなどを望む2つ以上のエンドポイントデバイス104a~104cを含むQKD鍵交換プロトコルを実行するように構成されてもよい。QKDプロトコルが実行されている場合、コントローラ110は、QCC 106に対して、各エンドポイントデバイス104aに対して生成された量子ビットが量子情報として送信される必要がある2つ以上のエンドポイントデバイス104a~104cのそれぞれについて、量子発生器162a(または乱数発生器)から量子乱数またはビット(またはQKD鍵)を生成するように指示することができる。さらに、QKDプロトコルの実行中に、コントローラ110は、1つ以上の他のエンドポイントデバイス104a~104cのQKDリンク103a~103cへのクラシック送信のためのクラシックデータまたはビットを生成し、および/または1つ以上の他のエンドポイントデバイス104a~104cから他のエンドポイントデバイス104a~104cへ受信したクラシック送信をルーティングする必要があり、生成されたクラシックデータまたはビットおよび/または受信したクラシック送信は、これらのクラシック送信を受信する必要があるエンドポイントデバイスのQKDリンクに接続された正しいCチャネル上で送信される必要がある。
【0135】
これを行うために、コントローラ110は、2つ以上のエンドポイントデバイス104a~104cのそれぞれに割り当てられたQTXs106a~106cの1対1マッピングを検索し、さらに、2つ以上のエンドポイントデバイス104a~104cのそれぞれに割り当てられたCTRXs108a~108cの1対1マッピングを検索することができる。したがって、QKDプロトコルの間、コントローラ110は、エンドポイントデバイス104aのQKDリンク103a上で使用されるQ-TX 106aおよびCTRX 108aをQCC 106に通信するように構成され、QCC 106は、量子送信またはクラシック送信を受信することを必要とするエンドポイントデバイス103aのQKDリンク103aのそれぞれのQチャネルおよび/またはCチャネルとともに使用するために、所望のQ-TX 106aおよび/または所望のCTXR 108aを選択することができる。例えば、QKDプロトコルを実行する場合、コントローラ110は、量子乱数またはビット(またはQKD鍵)を量子発生器162a(または乱数発生器)から複数のエンドポイントデバイス104a~104cの各々について生成するようにQCC 106に指示することができ、したがって、コントローラ110は、複数のエンドポイントデバイス104aの各々について、各エンドポイントデバイス103aに結合されたQKDリンク103aのQ-TX 106aおよびCTXR 108aを選択し、スイッチング/ルーティングモジュール164aを用いてエンドポイントデバイス104aに結合されたQKDリンク103aの選択されたQ-TX 106aに接続するように量子発生器162aに指示することにより、量子送信をエンドポイントデバイス104aのための量子発生器162aによって生成されるQKDプロトコルなどの一部とする。別の例では、QKDプロトコルが実行される場合、コントローラ110は、クラシック送信のためのクラシックデータを生成し、および/または、エンドポイントデバイス104aへのクラシック送信のために意図された、他のエンドポイントデバイス104bおよび104cに割り当てられたCTRXs108b~108cによって受信されたクラシックデータをルーティングする必要があるかもしれない。コントローラ110は、クラシック送信を必要とするエンドポイントデバイス104aのQKDリンク103aに結合されたCTXR 108aを選択することによって、所望のエンドポイントデバイス104にクラシックデータおよび/または受信したクラシック送信をルーティングするようにCTRC 108に指示することができ、スイッチング/ルーティングモジュール164bを用いて、エンドポイントデバイス104aのQKDリンク103aに結合されたCチャネルの選択されたCTRX 108aにクラシック送信を方向付けることによって、QKDプロトコルなどの一部として、クラシックデータのクラシック送信および/または受信したクラシック送信をエンドポイントデバイス104aにルーティングすることができる。コントローラ110は、QKDプロトコルに従ってQKD鍵および/またはQKD鍵のグループを交換するなどのQKDプロトコルを一緒に実行する各エンドポイントデバイス104a~104cについて、Q-TXおよび/またはCTXRの選択を実行することができる。
【0136】
さらに、コントローラ110は、1つ以上の乱数発生器162aを用いてQKD鍵を生成し、量子送信を用いて、QKDプロトコルの実行に関連付けられた各エンドポイントデバイス104a~104cに、それらの間のセキュアな通信のために、生成されたQKD鍵を送信する、対応するQKDプロトコルステップを実行するように構成されてもよい。したがって、QKDプロトコルの実行中のいくつかの時点で、コントローラ110は、複数のエンドポイント104a~104kのうちの特定のエンドポイント104aに割り当てられたQTX 106a~106KのうちのQ-TX 106aを選択し、QKDプロトコル中の対応するQチャネルを介した量子送信(例えば、QKD鍵の受信など)を必要とするエンドポイントデバイス104aに関連付けられたQKDリンク103aの対応するQチャネルに、選択されたQ-TX 106aを用いて量子送信を指示するようにスイッチング/ルーティングモジュール164aに指示する。これにより、QKDリンク装置102(例えば、中央リンクパーティ)は、ランダムに生成された各QKD鍵を、QKDプロトコルに従ってエンドポイントデバイスに割り当て/配分されたQ-TXを用いて、各Qチャネル上で対応するエンドポイントデバイスに送信することができる。QCC 106が2つ以上の乱数発生器162aを有する場合、またはQKDプロトコルに基づくステップが複数のエンドポイント104a~104cに同一の量子ランダムビットを送信する必要がある場合、各エンドポイントデバイスに割り当てられたQ-TXを用いて、量子ランダムビットを必要とする各個別装置への量子送信を同時に実行することができる。追加的にまたは代替的に、QKDリンク装置102(例えば、中央リンクパーティ)は、各エンドポイントデバイス104a~104cに送信する必要がある複数のQ-RX105a-1~105c-1が、適切なタイミングでエンドポイントデバイス104aの対応するQチャネルに接続するためのスイッチング/ルーティングモジュール162aを用いて、各エンドポイントデバイス104aに割り当てられたQ-TX 106aに量子送信のための量子データをスイッチングするQKDプロトコルに従って、各Qチャネル上で、ランダムに生成された各QKD鍵を対応するエンドポイントデバイスに順次送信することができる。QKDプロトコルが少なくとも2つのエンドポイントデバイスまたは1組のエンドポイントデバイスの間で実行されるとき、それらのためにその演算を順次実行するためのQKDリンク装置102の1つの利点は、例えば量子発生器および高速処理システムのようなハードウェアコンポーネントを最小化することができることである。これらのハードウェアコンポーネントのすべてを複製または重複する必要はなく、コントローラ110は量子発生器および高速処理システムのような共通コンポーネントを少なくとも2つのエンドポイントデバイスおよび/またはデバイスグループのQKDリンク上または間によって共有できるようにすることができるからである。これは、所望の時間にスイッチング/ルーティングモジュール164aに指示することにより、コントローラ110によって、入力量子ビットストリーム(例えば、入力量子ビットストリームをスイッチング/ルーティングする。)をスイッチング/ルーティングすることができる。QCC 106のコンポーネント(例えば、共有量子発生器162aや量子鍵メモリなど)から生成/検索される)は、入力量子ビットストリームを必要とするエンドポイントデバイス104aに接続されたQKDリンク103aの正しいQチャネル上に量子ビットストリームをサブ送信するために、以前のQ-TX 106kから所望のQ-TX 106aへと、生成/検索される。他のエンドポイントデバイス104b~104cに対する後続の入来量子ビットストリームは、コントローラ110がスイッチング/ルーティングモジュール164aに後続の入来量子ビットストリームを、エンドポイントデバイス104aとQKDプロトコルを実行する、関連付けられた少なくとも2つのデバイスまたはデバイスグループの他のエンドポイントデバイス104bの別のQKDリンク103bの別のQチャネルにスイッチング/ルーティングするように指示することができる。従って、スイッチング/ルーティングモジュール122aを賢明に制御して使用することにより、QKDリンク装置102の共通コンポーネントを異なるQKDリンク103a~103k上によって共有することができる。鍵交換時のQKDプロトコルの実行中に2つ以上のデバイス104a~104cの各々に接続された各QKDリンク103a~103cのCチャネル上でのクラシック送信のため、および/またはその後の交換鍵を用いて保護された2つ以上のエンドポイントデバイス104a~104c間での後続のセキュアな通信のために使用され
、コントローラ110は、CTRC 108のスイッチング/ルーティングモジュール164bに対し、QKDプロトコルの間および/またはその後の通信で所望の時間にパケット交換を実行するように指示して、エンドポイントデバイス104a~104cの異なるクラシック送信/受信機105a-2~105c-2間でクラシック送信メッセージを「スイッチング/ルーティング」するように構成されてもよい。QKDコントローラ110はまた、限定されるわけではないが、例えば、QKDプロトコルの実行中に必要とされる場合には、2つ以上のエンドポイント104a~104kのそれぞれのQKDリンク103a~103cのCチャネル間でクラシック通信をルーティングするためにクラシックトランシーバ(C-TRX)108a~108kを、および/またはその後に、少なくとも2つのエンドポイント104a~104cのそれぞれのCチャネルに基づいてQKDプロトコルの実行中に必要とされる場合には、QKDリンク103a~103cのそれぞれのCチャネルをスイッチング/ルーティングするために、2つ以上のエンドポイント104a~104kの適切なクラシック通信チャネル(Cチャネル)に、スイッチング/ルーティングおよび/または接続するように構成されてもよい。QKDプロトコルは、例えば、それぞれの交換鍵、グループ鍵、QKD鍵、および/またはグループQKD鍵などを用いて互いに安全に通信するが、これらに限定されない。
、コントローラ110は、CTRC 108のスイッチング/ルーティングモジュール164bに対し、QKDプロトコルの間および/またはその後の通信で所望の時間にパケット交換を実行するように指示して、エンドポイントデバイス104a~104cの異なるクラシック送信/受信機105a-2~105c-2間でクラシック送信メッセージを「スイッチング/ルーティング」するように構成されてもよい。QKDコントローラ110はまた、限定されるわけではないが、例えば、QKDプロトコルの実行中に必要とされる場合には、2つ以上のエンドポイント104a~104kのそれぞれのQKDリンク103a~103cのCチャネル間でクラシック通信をルーティングするためにクラシックトランシーバ(C-TRX)108a~108kを、および/またはその後に、少なくとも2つのエンドポイント104a~104cのそれぞれのCチャネルに基づいてQKDプロトコルの実行中に必要とされる場合には、QKDリンク103a~103cのそれぞれのCチャネルをスイッチング/ルーティングするために、2つ以上のエンドポイント104a~104kの適切なクラシック通信チャネル(Cチャネル)に、スイッチング/ルーティングおよび/または接続するように構成されてもよい。QKDプロトコルは、例えば、それぞれの交換鍵、グループ鍵、QKD鍵、および/またはグループQKD鍵などを用いて互いに安全に通信するが、これらに限定されない。
【0137】
QKD交換システム160は、任意のエンドポイントが他のエンドポイントと量子符号化信号を交換することを可能にする複数のエンドポイント104a~104kの間にQKDネットワークを作成する手段を提供する。数千のエンドポイントをサポートでき、比較的低コストで接続できる。使用され、実装されるQKDプロトコルに従って、QKDデバイス104~104kおよび/またはQKDリンク装置102からの限定された信頼しか必要とされないため、QKDリンク装置および関連技術を路側キャビネット(限定された物理的保護を有する)および交換センターおよび/または交換機に導入することが可能となる。また、エンドポイント104a~104kからスイッチなどの中央サイトに個別の光ファイバを提供する必要はなく、むしろ、路側キャビネットや小規模な交換機から個別のエンドポイントに光ファイバを広げる「ラストワンマイル」ソリューションとすることができ、コストの削減や帯域幅の共有などが可能になる。
【0138】
したがって、QKD交換システム160は、例えば、オフィスおよび家庭をQKDネットワークに接続する「ラストワンマイル」ソリューションとして、無制限に展開することができる。好ましい実施形態では、各QKDリンク103aの通信媒体は同一であり、QチャネルおよびCチャネルによって共有される。例えば、各QKDリンク103aの通信媒体は、少なくとも1つの光ファイバを含むことができ、QKDリンクのQチャネルおよびCチャネルは、それぞれの量子およびクラシック光通信信号を少なくとも1つの光ファイバを介して搬送する。例えば、QKDリンク103aは、QチャネルおよびCチャネルが同じ光ファイバ上によって共有される単一の光ファイバとすることができる。別の例では、セキュリティを高めるために、QKDリンク103aは、QKDリンクの第1光ファイバがQチャネルとして機能し、QKDリンク103aの第2光ファイバがQKDリンク103aのCチャネルとして機能する少なくとも2つの光ファイバとすることができる。
【0139】
図1dのQKDリンク103a~103kの各々は、光ファイバなどの光通信媒体に基づく通信媒体として説明されてきたが、これは単純化のためであり、例示にすぎず、本発明はこれに限定されないが、QKDリンク103a103kの1つ以上は、例えば可視光、-赤外線、赤外光などの可視および/または不可視の電磁波スペクトルに波長を有する電磁信号、少なくとも量子通信および/または非量子通信のためのマイクロ波および/またはテラヘルツ波長および/または他の任意の適切な電磁波長を、対応するQKDリンクの量子チャネル上で送信および/または送信することができる任意の他の適切な通信媒体を用いて、さらに修正および/または実装され得ることを当業者は理解すべきである。代替的にまたは追加的に、各QKDリンク等の量子チャネルおよび/またはクラシックチャネルには、異なる通信媒体を使用してもよい。
【0140】
図1dのQKDリンク装置102のQCCコンポーネント106は、エンドポイントデバイス104a~104kの1つ以上のQKDリンク103a~103kの量子チャネル上で量子送信を可能にするための複数の量子送信機またはQ-TX 106a~106kを含むようにさらに修正されてもよく、QCCコンポーネント106は、1つ以上の量子受信機(Q-RX)を含むようにそれぞれ構成されてもよく、QKDリンク103a~103kの1つ以上のQKDリンク103a~103kは、1つ以上のQKDリンク103a~103kとの量子チャネル上での量子送信をQ-RX結合された一方向QKDリンク装置102である。前述したように、これは、QKDリンク装置102への量子情報の送信をエンドポイントが必要とする追加のQKDプロトコルをQKDリンク装置102および対応するエンドポイントによって実現することを可能にし、各エンドポイント104aは、QKDリンク103aの量子チャネル上でQKDリンク装置102へ量子情報を送信するためのQ-TXを、追加のQKDプロトコルなどの演算中および/または用途の要件に応じて含んでもよい。
【0141】
図1eは、本発明によるQKDリンク装置102を有するQKD交換システム165の別の例を示す概略図である。簡単のために、図1eを説明する際には、図1aまたは1dで使用されている符号を、同一または類似のコンポーネントに再利用する。QKD交換システム165は、図1a~1dを参照して説明したQKD交換システム100、120、130、140、150、または160に基づくが、QKDリンク装置102のQCC 106およびCTRC 108から各対応するエンドポイント104a~104kへのQKDリンク103a~103kの結合をさらに修正する。図1cまたは1dを参照して説明した光マルチプレクサ/デマルチプレクサ109a~109kおよび/または111~111kを含むQKDリンク装置102とは異なり、各QKDリンクのQチャネルおよびCチャネルを共有するために光ファイバが使用されるのに対し、各QKDリンク103aは、QKDリンク103aのQチャネルおよび1つ以上のCチャネルのうちの1つに配分された2つ以上の光ファイバを使用する。QCC 106は、複数のQ-TX 106a-1~106k-1を含み、各Q-TX 106a1~106k-1は、複数のエンドポイントデバイス104a~104kのそれぞれに割り当てられる。CTRC 108は、複数のCTXR 108~108kを含み、各CTXR 108a~108kは、複数のエンドポイントデバイス104a~104kの対応するCTXRに割り当てられる。この例では、エンドポイントデバイス104a~104kの各エンドポイントデバイス104aに割り当てられた各QKDリンク103aは、Qチャネル上の量子送信および双方向Cチャネル(または2つの単方向Cチャネル)上のクラシック送信をそれぞれ搬送するために、第1、第2および第3シングル光ファイバ103a-1、103a-2および103a-3を使用する。また、コントローラ110は、複数のエンドポイントデバイス103a~103kの各々に割り当てられた複数のQKDリンク103a~103k毎に、QKDリンク103aに接続されたQチャネルおよびCチャネル用に、各エンドポイントデバイス104aにQ-TX 106a-1およびCTXR 108aが割り当てられたマッピングを、各エンドポイントデバイス104a~104k毎に記憶する。この例では、QKDリンク103aがエンドポイントデバイス103aに割り当てられている場合、コントローラ110は、Q-TX 106a-1およびCTRX 108aをエンドポイントデバイス103aに割り当て、コントローラ110がスイッチング/ルーティングモジュール114aおよび114bを制御して、エンドポイントデバイス104aに割り当てられたQKDリンク103aのQチャネルおよび/またはCチャネル上でエンドポイントデバイス103aに宛てられた量子送信および/またはクラシック送信がエンドポイントデバイス103aに送信されることを確保するマッピングを記憶する。
【0142】
この例では、複数のエンドポイントデバイス104a~104kのそれぞれに割り当てられた異なる対応エンドポイントデバイスとして、いくつかのQKDリンク103a~103kが示されている。各エンドポイントデバイス104a~104kは、QCC 106の複数のQ-TX 106a-1~106k-1の中から1つの異なるQTX 106a-1を割り当てまたは配分し、各エンドポイントデバイス104a~104kは、複数のCTRX 108a~108Kの中から1つの異なるCTRX 108aを割り当てまたは配分する。
各QKDリンク103a~103kは、数本の光ファイバを用いて実現される。この例では、QKDリンク103aは、QKDリンク103aのQチャネルを形成するために、第1端部でエンドポイントデバイス104aに割り当てられたQTX 106a-1に結合され、第2端部でエンドポイントデバイス104aのQ-RX105a-1に結合された第1光ファイバ103a-1を使用する。QKDリンク103aはまた、第1端部でエンドポイントデバイス104aに割り当てられたCTRX 108aの送信機に結合され、第2端部でエンドポイントデバイス104aのクラシック受信機105a-2に結合された第2光ファイバ103a-2を用いて、クラシックデータまたはデータパケット/メッセージをCTRC 108からエンドポイントデバイス104aに送信するためのQKDリンク103aの一方向Cチャネルを形成する。双方向Cチャネルは、
エンドポイントデバイス104aからQKDリンク装置102のCTRC108にクラシックデータまたはデータパケット/メッセージを送信するためのQKDリンク103aの一方向Cチャネルを形成するために、エンドポイントデバイス104aのクラシック送信機105a-3に第1端部で結合され、エンドポイントデバイス104aに割り当てられたCTRX 108aのクラシック受信機に第2の端部で結合された第3の光ファイバ103a-3を使用してQKDリンク103aによって形成されるエンドポイントデバイス104kに割り当てられたQKDリンク103kは、第1端部でエンドポイントデバイス104kに割り当てられたQ-TX 106k-1に結合され、第2端部でエンドポイントデバイス104kのQ-RX105k-1に結合された第1光ファイバ103k-1を用いて、QKDリンク103kのQチャネルを形成する。QKDリンク103kはまた、第1端部でエンドポイントデバイス104kに割り当てられたCTRX 108kの送信機に結合され、第2端部でエンドポイントデバイス104kのクラシック受信機105k-2に結合された第2光ファイバ103k-2を用いて、クラシックデータまたはデータパケット/メッセージをCTRC 108からエンドポイントデバイス104kに送信するためのQKDリンク103kの一方向Cチャネルを形成する。双方向Cチャネルは、エンドポイントデバイス104kからQKDリンク装置102のCTRC 108にクラシックデータまたはデータパケット/メッセージを送信するためのQKDリンク103kの一方向Cチャネルを形成するために、エンドポイントデバイス104kのクラシック送信機105k-3に第1端部で結合され、エンドポイントデバイス104kに割り当てられたCTRX 108Kのクラシック受信機に第2端部で結合された第3光ファイバ103k-3を用いて、QKDリンク103kによって形成される。
各QKDリンク103a~103kは、数本の光ファイバを用いて実現される。この例では、QKDリンク103aは、QKDリンク103aのQチャネルを形成するために、第1端部でエンドポイントデバイス104aに割り当てられたQTX 106a-1に結合され、第2端部でエンドポイントデバイス104aのQ-RX105a-1に結合された第1光ファイバ103a-1を使用する。QKDリンク103aはまた、第1端部でエンドポイントデバイス104aに割り当てられたCTRX 108aの送信機に結合され、第2端部でエンドポイントデバイス104aのクラシック受信機105a-2に結合された第2光ファイバ103a-2を用いて、クラシックデータまたはデータパケット/メッセージをCTRC 108からエンドポイントデバイス104aに送信するためのQKDリンク103aの一方向Cチャネルを形成する。双方向Cチャネルは、
エンドポイントデバイス104aからQKDリンク装置102のCTRC108にクラシックデータまたはデータパケット/メッセージを送信するためのQKDリンク103aの一方向Cチャネルを形成するために、エンドポイントデバイス104aのクラシック送信機105a-3に第1端部で結合され、エンドポイントデバイス104aに割り当てられたCTRX 108aのクラシック受信機に第2の端部で結合された第3の光ファイバ103a-3を使用してQKDリンク103aによって形成されるエンドポイントデバイス104kに割り当てられたQKDリンク103kは、第1端部でエンドポイントデバイス104kに割り当てられたQ-TX 106k-1に結合され、第2端部でエンドポイントデバイス104kのQ-RX105k-1に結合された第1光ファイバ103k-1を用いて、QKDリンク103kのQチャネルを形成する。QKDリンク103kはまた、第1端部でエンドポイントデバイス104kに割り当てられたCTRX 108kの送信機に結合され、第2端部でエンドポイントデバイス104kのクラシック受信機105k-2に結合された第2光ファイバ103k-2を用いて、クラシックデータまたはデータパケット/メッセージをCTRC 108からエンドポイントデバイス104kに送信するためのQKDリンク103kの一方向Cチャネルを形成する。双方向Cチャネルは、エンドポイントデバイス104kからQKDリンク装置102のCTRC 108にクラシックデータまたはデータパケット/メッセージを送信するためのQKDリンク103kの一方向Cチャネルを形成するために、エンドポイントデバイス104kのクラシック送信機105k-3に第1端部で結合され、エンドポイントデバイス104kに割り当てられたCTRX 108Kのクラシック受信機に第2端部で結合された第3光ファイバ103k-3を用いて、QKDリンク103kによって形成される。
【0143】
各エンドポイントデバイス104a~104kには、複数のQKDリンク103a~103kから異なるQKDリンクが配分される。各エンドポイントデバイス104a~104kがそれぞれのQKDリンク103a~103kを介してQKDリンク装置102に接続されると、各エンドポイントデバイスは、図1a~1dを参照して説明したように、および/または本明細書で説明したように、その修正、その組み合わせ、および/または用途の要件に応じて、量子ネットワークを形成するか、またはそれらに参加し、および/またはそれらの間で1つ以上の他のエンドポイントデバイス104a~104kなどと量子安全な通信を実行することを望むことができる。
【0144】
QKD交換システム165は、任意のエンドポイントが他のエンドポイントと量子符号化信号を交換することを可能にする複数のエンドポイント104a~104kの間にQKDネットワークを作成する手段も提供する。数千のエンドポイントをサポートでき、比較的低コストで接続できる。使用され、実装されるQKDプロトコルに従って、QKDデバイス104~104kおよび/またはQKDリンク装置102からの限定された信頼しか必要とされないため、QKDリンク装置および関連技術を路側キャビネット(限定された物理的保護を有する)および交換センターおよび/または交換機に導入することが可能となる。また、エンドポイント104a~104kから交換機などの中央サイトまで個別の光ファイバを提供する必要もなく、エンドポイント用の各光ファイバを路側キャビネットや小規模な交換機から個別のエンドポイントに広げる「ラストワンマイル」ソリューションとすることができ、コストの削減や帯域幅の共有などを可能にする。したがって、QKD交換システム165は、限定されるものではないが、例えば、オフィスおよび家庭をQKDネットワークに接続するための「ラストワンマイル」ソリューションとして展開することができる。
【0145】
図1eの各QKDリンク103a~103kは、単純化のために1本または複数の光ファイバなどの光通信媒体に基づく通信媒体を有するものとして説明されてきたが、本発明は限定されないが、QKDリンク103a~103kのうちの1つ以上は、可視光、近赤外光、赤外光などの可視および/または不可視の電磁波スペクトルに波長を有する電磁信号などの量子情報、少なくとも量子通信および/または非量子通信のためのマイクロ波および/またはテラヘルツ波長および/または他の任意の適切な電磁波長を、対応するQKDリンクの量子チャネル上で伝播および/または送信することができる他の任意の適切な通信媒体を用いて、さらに修正および/または実装することができることを当業者は理解すべきである。代替的にまたは追加的に、各QKDリンク等の量子チャネルおよび/またはクラシックチャネルには、異なる通信媒体を使用してもよい。
【0146】
図1eのQKDリンク装置102のQCCコンポーネント106は、エンドポイントデバイス104a~104kの1つ以上のQKDリンク103a103kの量子チャネル上で量子送信を可能にするための複数の量子送信機またはQ-TX 106a-1~106k-1を含むように記述されているが、QCCコンポーネント106は、さらに1つ以上の量子受信機(Q-RX)を含むように修正されてもよく、1つ以上のQKDリンク103a~103kは、エンドポイントにおいてQ-TXに光学的に接続された第4の光ファイバ上の一方向または双方向量子チャネルと、1つのQKDリンク装置102におけるは、第4の光ファイバを介して対応するエンドポイントから量子送信を受信するために使用される。前述したように、これは、エンドポイントが第4の光ファイバを介してQKDリンク装置102に量子情報を送信することを必要とする追加のQKDプロトコルをQKDリンク装置102および対応するエンドポイントによって実現することを可能にし、各エンドポイント104aは、追加のQKDプロトコルなどの演算中および/または用途の要件に従って、QKDリンク103aの量子チャネル上で量子情報をQKDリンク装置102に送信するためのQ-TXを含む。
【0147】
図1fは、図1a~1eを参照して説明したように、QKD交換システム100、120、130、140、150、160、および/または165のための量子通信コンポーネント(QCC)170の例を示す概略図であり、および/または、本明細書で説明したように、その変形および/または用途要件に応じて示している。QCC170は、ランダムビット発生器172(例えば、QCC170は、ランダムビット量子発生器、量子またはカオスランダムビット発生器)と、メモリユニット174と、タイミングおよびコントローラ176と、電子スイッチ/ルータ177と、複数の量子送信機(Q-TXs)106a-1~106k-1とを含む。QCC170は、2つ以上のエンドポイントデバイス間で鍵を交換するための1つ以上のQKDプロトコルに基づいて、ランダムビット発生器172、メモリユニット174、タイミングユニット176、および電子スイッチ/ルータ177の演算を制御するためのコントローラ110および/またはコントローラ110に接続されていてもよい。各Q-TX 106a-1は、エンドポイントデバイスに割り当てられたQKDリンクの量子チャネル(Qチャネル)を形成する光ファイバを介してエンドポイントデバイスに接続可能である。Q-TX 106a-1~106k-1は、それぞれ、複数のQKDリンクのうちのQKDリンクのそれぞれのQチャネルを形成するための光ファイバに結合することができる。図1fに示すように、ランダムビット発生器172はメモリユニット174に接続され、メモリユニットはタイミングおよび制御ユニット176に接続され、タイミングおよび制御ユニットは電子スイッチ/ルータ177に接続されている。電子スイッチ/ルータ177は、複数のQ-TX(x)106a-1~106k-1の各々に接続され、ランダムビット発生器172によって生成された1つ以上のエンドポイントデバイス用の1つ以上の量子ランダムビットストリームを、対応する1つ以上のエンドポイントデバイスに割り当てられたQ-TX 106a-1~106k-1に方向付けまたはスイッチング/ルーティングするように構成される。実質的には、ランダムビットは、ランダムビット発生器172(例えば、量子またはカオスランダムビット発生器)によって生成され、メモリユニット174に一時的に記憶される。コントローラ110の命令により、ビットまたはランダムビットストリームがメモリ174から読み出され、電子スイッチ/ルータ177を介してエンドポイントデバイスに配分されたQ-TXに送信される。
【0148】
Q-TX 106a-1~106k-1の各々は、対応するQチャネルの光ファイバ上で量子情報を送信するための複数の異なる偏光のレーザーまたは光レーザーを含む。各Q-TXは、量子情報を送信するために、N=2M異なる偏光の複数のレーザー(例えば、いくつかのQKDプロトコルではM>1、N=4)を含むことができ、各レーザーは光ファイバに結合される。この例では、N=4個のレーザーがあり、各レーザーは4つの異なる偏光のうちの1つを有する。例えば、Q-TX 106a-1のレーザーは、直線光子基底(例えば、垂直(0°)および水平(90°)偏光)および対角光子基底(例えば、45°および135°偏光)を有するように構成されてもよい。オプションとして、各量子チャネルは、WDM/DWDMチャネルのビームとすることができ、Q-TX 106a-1の各レーザーは、WDM/DWDM技術に基づいて量子チャネル上で異なる波長の光を使用してもよい。
本質的には、Q-TX 106a-1のレーザーは、量子ランダムビットストリームに関連付けられた量子信号および同期パルスをQ-TX 106a-1に割り当てられたエンドポイントデバイスに送信するように構成されている。エンドポイントデバイス受信機は、QKDプロトコルに従って送信された光子のいくつかを受信し、その後、エンドポイントデバイスのQKDリンクに割り当てられた従来のIPベースチャネル(Cチャネル)を用いてQKDプロトコルに従ってコントローラ110と会話する。追加的におよび/または代替的に、オプションとして、Q-TXs106a-1~106k-1のうちの1つ以上のN=4個のレーザーを、同じまたは異なるQKDプロトコルおよび/または使用されているQKDプロトコルの実装などのための他の変調技術とともに使用するために置換および/または再構成されてもよい。例えば、別の変調技術は、例えば、ビームスプリッタおよび干渉計を用いて4つの可能な量子状態(例えば、1つまたは別のタイムビン、または2つのタイムビンの同相または逆相の組み合わせなど)を送信するようにQ-TX 106a-1を構成するタイムビン法を含んでもよいが、これらに限定されない。偏光変調方式および/またはタイムボックス変調方式が説明されているが、これは単純化のためのものであり、本発明は一例としてこれに限定されるものではなく、各QTXは、量子チャネルなどの通信媒体、その修正、その組み合わせ、および/または用途の要件に応じて、任意の適切な量子変調方式を用いて実装されてもよいことを当業者は理解すべきである。
本質的には、Q-TX 106a-1のレーザーは、量子ランダムビットストリームに関連付けられた量子信号および同期パルスをQ-TX 106a-1に割り当てられたエンドポイントデバイスに送信するように構成されている。エンドポイントデバイス受信機は、QKDプロトコルに従って送信された光子のいくつかを受信し、その後、エンドポイントデバイスのQKDリンクに割り当てられた従来のIPベースチャネル(Cチャネル)を用いてQKDプロトコルに従ってコントローラ110と会話する。追加的におよび/または代替的に、オプションとして、Q-TXs106a-1~106k-1のうちの1つ以上のN=4個のレーザーを、同じまたは異なるQKDプロトコルおよび/または使用されているQKDプロトコルの実装などのための他の変調技術とともに使用するために置換および/または再構成されてもよい。例えば、別の変調技術は、例えば、ビームスプリッタおよび干渉計を用いて4つの可能な量子状態(例えば、1つまたは別のタイムビン、または2つのタイムビンの同相または逆相の組み合わせなど)を送信するようにQ-TX 106a-1を構成するタイムビン法を含んでもよいが、これらに限定されない。偏光変調方式および/またはタイムボックス変調方式が説明されているが、これは単純化のためのものであり、本発明は一例としてこれに限定されるものではなく、各QTXは、量子チャネルなどの通信媒体、その修正、その組み合わせ、および/または用途の要件に応じて、任意の適切な量子変調方式を用いて実装されてもよいことを当業者は理解すべきである。
【0149】
QCC170のコントローラ110は、Q-TX 106a-1~106k-1の各々を複数のエンドポイントデバイスのそれぞれに割り当てるように構成されてもよい。QTX 106a-1~106k-1は、それぞれ異なるエンドポイントデバイスに割り当てられる。エンドポイントデバイスに割り当てられたQ-TX 106a-1は、エンドポイントデバイスに割り当てられたQKDリンクのQチャネルを形成する光ファイバを介してエンドポイントデバイスに接続される。コントローラ110は、複数のエンドポイントデバイスの各エンドポイントデバイスに割り当てられた複数のQKDリンクの各々について、エンドポイントデバイスのために発生させたランダム量子ビットストリームが、エンドポイントデバイスに割り当てられたQKDリンクのQチャネル上で送信されることを確保するために、どのエンドポイントデバイス104aにQ-TX 106a-1が割り当てられているかのマッピングをエンドポイントデバイス毎に記憶することができる。各エンドポイントデバイスには、複数のQKDリンクから異なるQKDリンクが配分される。
【0150】
演算中に、QCC170および/またはコントローラ110の制御の下で、ランダムビット発生器172(または量子発生器)は、選択されたQKDプロトコル等に従って、1つ以上の量子チャネル(Qチャネル)を介して鍵を交換したい対応するエンドポイントデバイスに送信するための1つ以上のランダムビットストリーム、QKD鍵等を生成するように構成されてもよい。各ランダム量子ビットストリームは、必要になるまで安全なメモリユニット174に記憶することができる。各ランダム量子ビットストリームは、QKD鍵やOTP鍵などとして使用されてもよいので、QKD鍵/OTP鍵セットや鍵セットをメモリユニット174に記憶することができる。メモリユニット174は、ハードウェアセキュリティモジュール(HSM)、トラステッドセキュリティコンポーネントなどのようなセキュアなメモリであってもよいが、これらに限定されるものではない。タイミングおよび制御ユニット176は、1つ以上のQKDプロトコルに基づいて構成され、量子チャネル上でエンドポイントデバイスに送信するためにメモリユニット174に記憶されたランダム量子ビットストリームを検索することができる。タイミングおよび制御ユニット176は、コントローラ110によって制御することができ、コントローラ110は、どのエンドポイントデバイスが特定のQKDプロトコルを実行しているかを指示することができ、それにより、タイミングおよび制御ユニット176が、これらのエンドポイントデバイスを用いてQKDプロトコルを実行している間の補正時間に、同じまたは異なる量子ランダムビットストリーム(またはQKD鍵)を検索して送信することを確保する。タイミングおよび制御ユニット176は、各ランダム量子ビットストリームを電子スイッチ/ルータ177に提供し、電子スイッチ/ルータ177は、コントローラ110の助けを借りて、エンドポイントデバイスに関連付けられた入力または入力ランダム量子ビットストリームをエンドポイントデバイスに割り当てられたQ-TX 106A-1に方向付け/ルーティングまたはスイッチングするように構成される。したがって、電子スイッチ/ルータ177は、複数のQ-TX 106a-1~106k-1の中から、複数のエンドポイントデバイスとのQKDプロトコルの実行中に入力または受信されたランダム量子ビットストリームを受信することを意図したエンドポイントデバイスのQKDリンクのQチャネルに接続された、エンドポイントデバイスに割り当てられたQ-TX 106a-1を選択するように構成される。
【0151】
例えば、QKDプロトコルは、例えばQKDプロトコルを実行する2つ以上のエンドポイントデバイスの各々が、異なる量子ビットランダムセットを受信することを要求することができる(ただし、これらに限定されるわけではない)。これにより、エンドポイントデバイス用のランダム量子ビットセットをメモリユニット174から検索して電子スイッチ/ルータ177に送信することができ、電子スイッチ/ルータ177は、エンドポイントデバイスに割り当てられたQ-TX 106a-1を選択し、入力された検索されたランダム量子ビットセットを選択されたQ-TX 106a-1に向け、エンドポイントデバイスのQKDリンクのQチャネル上で量子ランダムビットストリームに関連付けられた量子信号および同期パルスを送信するようにレーザーが構成される。エンドポイントデバイスQ-RXは、送信された光子のいくつかを受信し、エンドポイントデバイスのQKDリンクの従来のIPベースチャネル(Cチャネル)を用いて、どの光子が受信されたかなどをコントローラ110に示すことができる。QCC 106のコントローラ110は、検索されたランダムビットストリームの量子送信に関連付けられた他のすべてのデータを破棄し、エンドポイントデバイスのQ-RXを介してそれらのランダムビットに関連付けられたベースを正常に送信することができる。他のエンドポイントデバイスは、別のランダム量子ビットストリームの検索および量子送信を繰り返し、別のQ-TX 106B-1は、別のランダム量子ビットストリームを他のエンドポイントデバイスのQ-RXに送るように割り当てられる、QKDプロトコルの一部とし、コントローラ110は、これに限定されることなく、例えば成功して受信されたビットのXORを1つまたは他のエンドポイントデバイスに送信し、これらエンドポイントデバイスに送信されたランダム量子ビットストリームのメモリユニット174をクリアすることができる。その後、QKDプロトコルの残りの部分(例えば、BB84/修正BB84またはBB84シリーズからの他のプロトコルなど)は、これらのエンドポイントデバイスのQKDリンクのクラシックチャネル(C-チャネル)上で実行され得る。QKDプロトコルの終了時に、各エンドポイントデバイスは、鍵またはQKD鍵を交換し、交換された鍵は、各エンドポイントデバイスに割り当てられたQKDリンクのCチャネル上のエンドポイントデバイス間のセキュアな通信のために使用されてもよい。
【0152】
図1fのQCCコンポーネント170は、エンドポイントデバイスの1つ以上のQKDリンクの量子チャネル上で量子送信を可能にするために複数の量子送信機またはQ-TX 106a-1~106k-1を含むように記述されているが、QCCコンポーネント106は、さらに1つ以上の量子受信機(QRX)を含むように修正されてもよく、1つ以上のQKDリンクは、それぞれ、対応するエンドポイントからQKDリンク装置への量子送信を受信するために1つ以上のQ-RXに結合された一方向または双方向量子チャネルを含むように構成されてもよい。前述したように、これは、QKDリンク装置への量子情報の送信をエンドポイントが必要とする追加のQKDプロトコルを、QKDリンク装置および対応するエンドポイントによって実現することを可能にし、各エンドポイントは、QKDリンクの量子チャネル上でQKDリンク装置へ量子情報を送信するためのQ-TXを含むことができ、追加のQKDプロトコルなどの演算中および/または用途の要件に応じて含んでもよい。
【0153】
図1gは、図1a~1fを参照して説明したQKD交換システム100、120、130、140、150、160および/または165および/またはQCC170に基づく別の例示的なQKD交換システム180を示す概略図である。QKD交換システム180は、図1~1fを参照して説明したように、QKD交換システム100、120、130、140、150、160、165および/またはQCC170をさらに修正することができる。簡単のために、図1~1fで使用される参照符号は、図1gと類似または同一のコンポーネントのみに例として使用されてもよい。QKD交換システム180は、図1a~1fを参照して説明したQKD交換システム100、120、130、140、150、160、165および/またはQCC170と同じまたは同様の機能を実行することができるが、QKDリンク装置102は、第2QKDコンポーネント184(例えば、スイッチング/ルーティングおよびクラシック送信機能第)に通信結合された第1QKDコンポーネント182(例えば、制御および量子通信コンポーネントの機能)に分割される。この例では、第1QKDコンポーネント182は、図1a~1fを参照して説明したように、コントローラ110およびQCC 106または160を含む。第2QKDコンポーネントは、クラシック送信およびルーティングコンポーネント108を含む。第1QKDコンポーネント182および第2QKDコンポーネント184は、QKDリンク結合手段または機能/コンポーネント186(例えば、図1cまたは1dのマルチプレクサ/デマルチプレクサデバイス109a~109k、および/または図1eを参照して説明された1つ以上の光ファイバ、その修正、その組合せなど)を介して一緒に結合される。QKDリンク結合手段186は、エンドポイントデバイス104aに割り当てられた第1QKDコンポーネント182のQ-TXを結合し、エンドポイントデバイス104aに割り当てられた第2QKDコンポーネント184のCRTXを、エンドポイントデバイス104aに配分された/割り当てられた同一のQKDリンク103aに結合する。したがって、各エンドポイントデバイス104a~104kは、QKD交換システム180のQKDリンク結合コンポーネント/機能186を介して、対応するQKDリンク103a~103kを介して第1および第2QKDコンポーネント182、184に接続される。
【0154】
コントローラ110は、図1a~図1fを参照して説明したように、1つ以上のQKDプロトコルおよび/またはQKD交換プロセスを実装するように構成されてもよい。このようにQKDリンク装置102を分割する機能は、第1QKDコンポーネント182およびオプションとしてのQKDリンク結合手段186のそれぞれの量子送信部分を、QKDリンクを介してそれぞれのエンドポイントデバイス104a~104kへのQKD鍵などの生成および/または送信の改ざんまたは盗聴を最小限にするために、スイッチなどの安全な設備内に配置することができ、一方、第2QKDコンポーネント184およびオプションとしてのQKDリンク結合手段186のそれぞれのクラシック部分は、路側キャビネットなどのより共通の設定内に配置することができ、本明細書で説明したQKDリンクを形成するためにQチャネルおよびCチャネルを共有することができる「ラストワンマイル」の光ファイバおよび/または他のセキュアな通信媒体を提供する。QKDリンク結合手段186はまた、WDM/DWDM技術を用いて量子チャネル分離を確保することができるエンドポイントデバイス104a~104kのQKDリンクを介してスイッチから量子通信を行うための1つ以上の光ファイバリンクを含んでもよい。代替的におよび/または追加的に、第1および第2QKDコンポーネント182および184の両方を、路側キャビネットなどのより共通の環境で使用するように構成されてもよい。第1QKDコンポーネント182を第2QKDコンポーネント184から分離することは、第1QKDコンポーネント182の物理的筐体が、QKDリンク装置102全体をこのようなセキュリティレベルに構成する必要なしに、タンパ防止/耐タンパ性の設計が可能であることを意味する。したがって、第1QKDコンポーネント182は、安全で耐タンパ性の筐体内に含まれ、QKDリンクカプラ186を介して、あまり安全ではない筐体内に提供される第2QKDコンポーネント184に結合され得る。この構成によれば、第1および第2QKDコンポーネント182,186は、同一の路側キャビネット内に実装することができ、または同一のQKDリンク装置内に収容することができ、第1QKDコンポーネント162が安全な耐タンパ筐体内にある限り、公衆環境内で安全に使用されてもよい。
【0155】
QKDシステム180は、QKDリンク装置102を分割または分割する機能の一例を提供するに過ぎないが、これは例示に過ぎず、本発明はこのような限定を受けない。当業者は、QKDリンク装置102の機能、すなわち、QKDリンク装置102の機能を理解する。コントローラ110、QCC 106、CTCR108、およびQKDリンク結合手段186は、それらが一緒に接続または結合され、図1a~1gおよび/または2a~4bを参照して、それらの変更、それらの組み合わせ、および/または本明細書で説明したようなQKDリンク装置102の機能を実行する限り、用途の要件に応じて異なるモジュール、コンポーネントデバイスに分割されてもよい。
【0156】
図1gのシステム180のQKDリンク装置102のQCCコンポーネント106は、エンドポイントデバイスの1つ以上のQKDリンクの量子チャネル上で量子送信を実現するための複数の量子送信機またはQ-TXを含むように記述されているが、QCCコンポーネント106は、さらに1つ以上の量子受信機(Q-RX)を含むように修正されてもよく、1つ以上のQKDリンクは、それぞれ、対応するエンドポイントからQKDリンク装置への量子送信を受信するために、1つ以上のQ-RXに結合された一方向または双方向の量子チャネルを含むように構成されてもよい。前述したように、これは、QKDリンク装置への量子情報の送信をエンドポイントが必要とする追加のQKDプロトコルを、QKDリンク装置および対応するエンドポイントによって実現することを可能にし、各エンドポイントは、QKDリンクの量子チャネル上でQKDリンク装置へ量子情報を送信するためのQ-TXを含むことができ、追加のQKDプロトコルなどの演算中および/または用途の要件に応じて含んでもよい。
【0157】
図1hは、QKDシステム100、120、130、140、150、160、165、および/または180を制御するためのQKDリンク装置102の制御プロセス190の一例を、図1a~1gを参照して説明したように、および/または用途要件に応じて示す流れ図である。制御プロセス190は、QKDリンク装置がQKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクできることを確実にするために使用されてもよい。QKDリンク装置は、複数のQKDリンクを介してエンドポイントデバイスをQKDリンク装置に結合することにより、複数のエンドポイントデバイスをリンクし、エンドポイントデバイスのうちの1つのQKDリンクの各々は、量子チャネルとクラシックチャネルとを含む通信媒体を有する。各エンドポイントには、QKDリンクが割り当てられ、QKDリンクは、各エンドポイントをQKDリンク装置に接続する。QKDリンク装置は、QKDリンクの1つの量子チャネル上で量のサブ送信を送信するようにそれぞれ構成された複数の量子送信機を含む量子通信コンポーネントを含む。QKDリンク装置は、複数のクラシックトランシーバを含み、各クラシックトランシーバは、QKDリンクの1つのクラシックチャネル上でクラシックデータを送信するように構成され、QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように構成されるクラシックトランシーバコンポーネントを含む。エンドポイントデバイスにQKDリンクが割り当てられると、複数の量子送信機のうちの量子送信機と、複数のクラシックトランシーバのうちのクラシックトランシーバとが割り当てられ、QKDリンク装置に結合される。QKDの制御には、次の1つ以上のステップが含まれる。
【0158】
ステップ191では、量子送信のために生成されたデータが、エンドポイントに割り当てられた量子送信機を介して、エンドポイントのQKDリンクの量子チャネル上でエンドポイントにルーティングまたはスイッチングされる。量子送信は、例えば、複数のエンドポイントデバイス間でQKDプロトコルのうちの1つを実現する場合に一般的に使用され、各エンドポイントデバイスには1つの量子送信機と対応するQKDリンクとが割り当てられる。QKD制御プロセスは、量子通信コンポーネントに対して、2つ以上のエンドポイントデバイスのためのエンドポイントデバイスの量子送信を、エンドポイントデバイスのQKDリンクの量子チャネル上で量子送信を送信するために、エンドポイントデバイスに割り当てられた量子送信機にルーティングまたはスイッチングするようにさらに指示することができる。
【0159】
ステップ192では、QKDプロトコルの演算中に、エンドポイントに割り当てられたクラシックトランシーバを介してエンドポイントへのクラシック送信のためのクラシックデータがエンドポイントの前記QKDリンクの前記クラシックチャネル上でルーティングまたはスイッチングされる。これは、例えば、エンドポイント間および/またはエンドポイントとQKDリンク装置との間でクラシック送信が実行される場合、QKDプロトコルの1つが実装されたときに実行され得る。代替的にまたは追加的に、これは、2つ以上のエンドポイントが鍵を安全に交換し、それらの対応するQKDリンククラシックチャネルおよび/またはそれらの間の任意の他のチャネル上でセキュアな通信を実行しているときに実行されてもよい。
【0160】
ステップ193では、クラシックトランシーバによってエンドポイントから受信されたクラシックデータは、QKDプロトコルの演算中および/または演算後に、エンドポイント間で安全に通信されるエンドポイントデバイス間で、エンドポイントの前記QKDリンクの前記クラシックチャネル上で、クラシック送信においておよび/または必要に応じてアドレスされる必要がある別のエンドポイントにルーティングまたはスイッチングされる。これは、例えば、エンドポイント間でクラシック送信を行う場合、QKDプロトコルの1つが実装されているときに行うことができる。代替的にまたは追加的に、これは、2つ以上のエンドポイントが鍵を安全に交換し、それらの対応するQKDリンククラシックチャネルおよび/またはそれらの間の任意の他のチャネル上でセキュアな通信を実行しているときに実行されてもよい。
【0161】
基本的に、制御プロセス190のステップ191~193のスイッチングまたはルーティングは、QKDプロトコルおよび/またはそれに続くセキュアな通信プロトコルなどによって必要とされるメッセージごとに実行され得る。例えば、QKDプロトコル、例えば、本明細書に記載された変更されたBB84プロトコルを含むがこれに限定されないBB84シリーズプロトコルの場合、メッセージは、QKDリンク装置と各特定のエンドポイントデバイスとの間で送信されてもよく、特定のエンドポイントデバイスのQKDリンクの量子チャネル(Qチャネル)を通るQチャネルフォトニックストリーム(このチャネルまたは並列チャネル中にいくつかの同期信号を有する)を含むがこれに限定されない。QKDリンク装置と各特定のエンドポイントデバイスとの間で送信されてもよく、メッセージは、QKDリンク装置のQKDリンクの量子チャネル(Qチャネル)の量子チャネルフォトニックストリームを含む、特定のエンドポイントデバイスのQKDリンクのクラシックチャネル(C-チャネル)を介してQKDリンク装置からエンドポイントデバイスへのCチャネル情報、および/または、エンドポイントデバイスからQKDリンク装置へのCチャネル情報が提供される。もちろん、QKDプロトコルの間、これらのQチャネルストリームおよびCチャネル情報は、QKDプロトコルによって定義された適切な順序に従ってQKDリンク装置とエンドポイントデバイスとの間で送信される必要があるが、QKDリンクユニットと他のエンドポイントとの間のメッセージとインタリーブされてもよい。
【0162】
ステップ193で説明したように、一般的なデータメッセージまたは暗号化されたデータメッセージは、エンドポイントデバイスのQKDリンクのCチャネル上に存在してもよく、QKDプロトコルの外部で、またはQKDプロトコルが実行された後に実行され、任意の対またはセットのエンドポイントデバイスなどの間で任意の他のデータ(例えば、QKDプロトコルによって交換される鍵を使用したセキュアな通信)を送信する。当然のことながら、QKDシステム全体では、より多くのシステム管理/制御メッセージが表示される。
【0163】
オプションとして、QKDリンク装置は、各々がエンドポイントデバイスのQKDリンクに結合され、QKDリンクの量子チャネル上でエンドポイントデバイスから量子送信を受信するように構成された複数の量子受信機を含むことができ、エンドポイントデバイスは、QKDプロトコルに従って、そのQKDリンクのQチャネル上で量子情報を送信する。したがって、ステップ191は、量子送信からQKDリンクを介してエンドポイントから受信されたデータを、エンドポイントデバイスが量子情報を送信することを必要とするQKDプロトコルの演算中に、エンドポイントに割り当てられた量子受信機を介して交換するようにさらに変更され得る。量子送信は、例えば、QKDプロトコルのうちの1つが2つ以上のエンドポイントデバイス間で実施される場合に一般的に使用され、各エンドポイントデバイスは、対応するQKDリンク上で使用するためにQKDリンク装置の量子送信機および/または量子受信機を割り当てることができる。QKD制御プロセスは、量子通信コンポーネントに対して、QKDプロトコルなどに従って処理および/またはさらなる送信などのために、2つ以上のエンドポイントデバイスのエンドポイントデバイスから受信した量子送信をルーティングまたはスイッチングするようにさらに指示することができる。
【0164】
図1iは、QKDシステム100、120、130、140、150、160、165、および/または180を制御するためのQKDリンク装置102の制御プロセス195の一例を、図1a~1gを参照して説明したように、および/または用途要件に応じて示す流れ図である。制御プロセス195は、QKDリンク装置がQKDネットワーク内の少なくとも2つのエンドポイントデバイスをリンクできることを確実にするために使用されてもよい。QKDリンク装置は、複数のQKDリンクを介してエンドポイントデバイスをQKDリンク装置に結合することにより、複数のエンドポイントデバイスをリンクし、エンドポイントデバイスのうちの1つのQKDリンクの各々は、量子チャネルとクラシックチャネルとを含む通信媒体を有する。各エンドポイントには、QKDリンクが割り当てられ、QKDリンクは、各エンドポイントをQKDリンク装置に接続する。QKDリンク装置は、複数の量子送信機および/または複数の量子受信機を含む量子通信コンポーネントを含む。各量子送信機は、QKDリンク装置から対応するエンドポイントに量子送信を送信するように構成されたQKDリンクのうちの1つの量子チャネル上で量子送信を送信するように構成されている。各量子受信機は、QKDリンクのうちの1つの量子チャネル上で量子送信を受信するように構成され、QKDリンクは、QKDリンク装置における対応するエンドポイントから量子送信を受信するように構成される。QKDリンク装置はまた、複数のクラシックトランシーバを含むクラシックトランシーバコンポーネントを含み、各クラシックトランシーバは、QKDリンクの1つのクラシックチャネル上でクラシックデータを送信し、QKDリンクの1つのクラシックチャネル上でクラシックデータを受信するように構成されている。エンドポイントデバイスにQKDリンクが割り当てられると、エンドポイントデバイスは、複数の量子送信機のうちの量子送信機および/または複数の量子受信機のうちの量子受信機と、複数のクラシックトランシーバのうちのクラシックトランシーバとを割り当てて、QKDリンク装置に結合される。QKD制御プロセス195は、の1つ以上のステップを含む。
【0165】
ステップ196では、量子送信のために生成されたデータは、エンドポイントのQKDリンクの量子チャネル上で、エンドポイントに割り当てられた量子送信機を介して、量子受信機を有するエンドポイントにルーティングまたはスイッチングされる。例えば、量子トランスポートは、量子送信機および対応するQKDリンクがそれぞれ割り当てられた2つ以上のエンドポイントデバイス間でQKDプロトコルのうちの1つ(例えば、図5a~5dを参照して説明されたQKDプロトコル/プロセス)を実施する場合に一般的に使用される。QKD制御プロセスは、量子通信コンポーネントに対して、2つ以上のエンドポイントデバイスのためのエンドポイントデバイスの量子送信を、エンドポイントデバイスのQKDリンクの量子チャネル上で量子送信を送信するために、エンドポイントデバイスに割り当てられた量子送信機にルーティングまたはスイッチングするようにさらに指示することができる。
【0166】
ステップ197では、QKDプロトコルの演算中に、量子送信のために生成されたデータは、エンドポイントのQKDリンクの量子チャネル上でエンドポイントに割り当てられたQKDリンク装置の量子受信機によって受信されるように、エンドポイントの量子送信機を用いてエンドポイントからルーティングまたはスイッチングされる。例えば、QKDプロトコルのうちの1つ(例えば、図5a~5dを参照して説明されたQKDプロトコル/プロセス)が、2つ以上のエンドポイントデバイス間で実施される場合、各エンドポイントは、QKDリンク装置において量子受信機および対応するQKDリンクを割り当てられたエンドポイントからの量子送信を使用してもよい。QKD制御プロセス195は、量子通信コンポーネントに対して、量子送信を、2つ以上のエンドポイントデバイスのエンドポイントデバイスから、エンドポイントデバイスに割り当てられた量子受信機にルーティングまたはスイッチングし、エンドポイントデバイスのQKDリンクの量子チャネル上で量子送信を受信するようにさらに指示することができる。
【0167】
ステップ198では、QKDプロトコルの演算中に、エンドポイントに割り当てられたクラシックトランシーバを介してエンドポイントへのクラシック送信のためのクラシックデータがエンドポイントの前記QKDリンクの前記クラシックチャネル上でルーティングまたはスイッチングされる。例えば、エンドポイント間および/またはエンドポイントとQKDリンク装置との間でクラシック送信が行われる場合、これは、QKDプロトコルのうちの1つ(例えば、図5a~5dを参照して説明されたQKDプロトコル/プロセス)が実装されるときに行われてもよい。代替的にまたは追加的に、これは、2つ以上のエンドポイントが鍵を安全に交換し、それらの対応するQKDリンククラシックチャネルおよび/またはそれらの間の任意の他のチャネル上でセキュアな通信を実行しているときに実行されてもよい。
【0168】
QKDプロトコルの演算中および/または演算後に、エンドポイントデバイス間で安全に通信するステップ199において、エンドポイントからエンドポイントの前記QKDリンクの前記クラシックチャネル上でクラシックトランシーバによって受信されたクラシックデータを、クラシック送信においておよび/または必要に応じてアドレスする必要がある別のエンドポイントにルーティングまたはスイッチングする。これは、例えば、エンドポイント間でクラシック送信を行う場合、QKDプロトコルの1つが実装されているときに行うことができる。代替的にまたは追加的に、これは、2つ以上のエンドポイントが鍵を安全に交換し、それらの対応するQKDリンククラシックチャネルおよび/またはそれらの間の任意の他のチャネル上でセキュアな通信を実行しているときに実行されてもよい。
【0169】
実質的には、制御プロセス195のステップ196~199のスイッチングまたはルーティングを、QKDプロトコルおよび/またはそれに続くセキュアな通信プロトコルなどによって必要とされるメッセージごとに実質的に実行することができる。例えば、QKDプロトコル、例えば、本明細書に記載された修正BB84プロトコルを含むがこれに限定されないBB84シリーズプロトコルの場合、メッセージは、QKDリンク装置と各特定のエンドポイントデバイスとの間で送信されてもよく、特定のエンドポイントデバイスのQKDリンクの量子チャネル(Qチャネル)を通るQチャネルフォトニックストリーム(このチャネルまたは並列チャネル中にいくつかの同期信号を有する)を含むがこれに限定されない。メッセージは、QKDリンク装置と各特定のエンドポイントデバイスとの間で送信されてもよく、QKDリンク装置のQKDリンクの量子チャネル(Qチャネル)の量子チャネルフォトニックストリームを含む、特定のエンドポイントデバイスのQKDリンクのクラシックチャネル(C-チャネル)を介してQKDリンク装置からエンドポイントデバイスへのCチャネル情報、および/または、エンドポイントデバイスからQKDリンク装置へのCチャネル情報が提供される。もちろん、QKDプロトコルの間、これらのQチャネルストリームおよびCチャネル情報は、QKDプロトコルによって定義された適切な順序でQKDリンク装置とエンドポイントデバイスとの間で送信される必要があり、(例えば、図5a~5dを参照して説明されたQKDプロトコル/プロセス)、QKDリンクユニットと他のエンドポイントとの間のメッセージとインタリーブされてもよい。
【0170】
ステップ199で説明されたように、一般的なデータメッセージまたは暗号化されたデータメッセージは、エンドポイントデバイスのQKDリンクのCチャネル上に存在してもよく、QKDプロトコルの外部で、またはQKDプロトコルが実行された後に実行され、エンドポイントデバイス等の任意の対またはグループの間で任意の他のデータ(例えば、QKDプロトコルによって交換される鍵を使用したセキュアな通信)を送信する。当然のことながら、QKDシステム全体では、より多くのシステム管理/制御メッセージが表示される。
【0171】
オプションとして、QKDリンク装置は、各々がエンドポイントデバイスのQKDリンクに結合され、QKDリンクの量子チャネル上でエンドポイントデバイスから量子送信を受信するように構成された複数の量子受信機を含むことができ、エンドポイントデバイスは、QKDプロトコルに従って、そのQKDリンクのQチャネル上で量子情報を送信する。したがって、ステップ197は、量子送信からQKDリンクを介してエンドポイントから受信されたデータが、エンドポイントに割り当てられた量子受信機を介してエンドポイントデバイスから送信量子情報を必要とするQKDプロトコルの演算中に交換されるようにさらに変更され得る。量子送信は、例えば、QKDプロトコルのうちの1つが2つ以上のエンドポイントデバイス間で実施される場合に一般的に使用され、各エンドポイントデバイスは、対応するQKDリンク上で使用するためにQKDリンク装置の量子送信機および/または量子受信機を割り当てることができる。QKD制御プロセスは、量子通信コンポーネントに対して、QKDプロトコルなどに従って処理および/またはさらなる送信などのために、2つ以上のエンドポイントデバイスのエンドポイントデバイスから受信した量子送信をルーティングまたはスイッチングするようにさらに指示することができる。
【0172】
図1jは、図1a~iを参照して説明したQKD交換システム100、120、130、140、150、160および/または165、および/またはQCC170に基づく衛星QKD交換システム1000の例を示す概略図である。衛星QKD交換システム1000は、QKDリンクの量子チャネルが、例えば光学的フリースペースチャネルであるが、これに限定されない、図1-1iを参照して説明したように、QKD交換システム100、120、130、140、150、160、165、および/またはQCC170をさらに修正することができる。単純化のために、図1gと類似または同一のコンポーネントのみを例として、図1-1iで使用される参照符号を使用してもよい。QKD交換システム1000は、図1A~1iを参照して説明したQKD交換システム100、120、130、140、150、160、165、および/またはQCC170と同じまたは同様の機能を実行することができるが、QKDリンク装置102は、衛星QKDシステム1000の衛星1002a内に位置するか、または実装される。この例では、QKDリンク装置102は、衛星QKDシステム1000において実装されるように変形されると、図1a~1iを参照して説明したように、コントローラ110、QCC 106、およびCRTX 108を含む。
【0173】
この例では、衛星QKDシステム1000は、複数の衛星1002a~1002nと、複数のエンドポイントデバイス1004a~1004k(または地上受信局)とを含む。エンドポイントデバイス1004aは、光学的フリースペースチャネル上で衛星1002aから量子送信を受信するように構成された光学望遠鏡1005a-1を含む。オプションとして、エンドポイントデバイス1004aはまた、光学的フリースペースチャネル上で衛星1002aに量子送信を送信するように構成された光レーザー1005a-3を含んでもよい。同様に、エンドポイントデバイス1004Gおよび1004kは、衛星1002nおよび1002aからそれぞれ光学フリースペースチャネル上で量子送信を受信するように構成された光学望遠鏡1005g-1および1005k-1を含んでもよい。オプションとして、これらのエンドポイントデバイス1004gおよび1004kはまた、光学的フリースペースチャネル上で衛星1002gまたは1002aにそれぞれ量子送信を送信するように構成された光レーザー1005g-3および1005k-3を含んでもよい。衛星1002a~1002nの各々は、図1~図1および/または図2~図6bを参照して、それらの組み合わせ、それらの変更、および/または本明細書で説明するように、QKDリンク装置102を実装するためのコンポーネント、デバイス、および/または機能を含んでもよい。さらに、各エンドポイントデバイス1004a~1004kは、図1-1iおよび/または図2~6bを参照して説明したQKDプロトコルを実行するために、エンドポイントデバイス104a~104kおよび対応するQKDリンク103a~103kに関連付けられた機能を実装するコンポーネント、デバイス、および/または機能を含みうる。ここで、QKDリンク装置102は、1つ以上の衛星1002a~1002nのそれぞれに実装され、および/または、用途要件に従って実装される。
【0174】
各エンドポイントデバイス1004a~1004kは、対応するQKDリンク103a~103kを介して、衛星1002a~1002nのうちの1つのQKDリンク装置102のQCC 106およびCTRC 108に接続される。例えば、エンドポイントデバイス1004aおよび1004kは、それぞれのQKDリンク103aおよび103kを介して、衛星1002a上で実装されるQKDリンク装置102のQCC 106およびCTRC 108に接続される。エンドポイントデバイス1004gは、対応するQKDリンク103gを介して、衛星1002g上で実装されるQKDリンク装置102のQCC 106およびCTRC 108に接続される。
【0175】
衛星1002aのQKDリンク装置102は、コントローラ110と、QCC 106と、CTRC 108とを含む。具体的には、この例では、QCC 106は、少なくとも複数の量子送信機(Q-TX(s))および/または複数の量子受信機(Q-RX(s))を含み、一方、CTRC 108は、少なくとも複数のクラシックトランシーバ(CTRX(s))を含む。衛星1002aのQCC 106のQ-TX/Q-RXは、例えば、衛星光トランシーバ、衛星光望遠鏡送信機/受信機、光量子トランシーバ、および/または、用途に必要とされる他の任意の量子トランシーバであってもよいが、これらに限定されるものではない。衛星光トランシーバのQCC 106のQ-TXは、衛星光学望遠鏡送信機、レーザー、ビーコンレーザ、ダウンリンクレーザ、ダウンリンクビーコンレーザ、弱コヒーレントパルス源、および/または対応する光レーザー送信アセンブリなどの機能を含んでもよいが、これらに限定されない。衛星光トランシーバのQCC 106のQ-RXは、例としてのみであるが、衛星光望遠鏡受信機、光受信機望遠鏡、レーザー受信機、ビーコンレーザ受信機、アップリンクレーザ受信機、アップリンクビーコンレーザ受信機、弱コヒーレントパルス受信機、対応する光レーザー送信/受信コンポーネント、および/または、エンドポイントデバイス1004a~1004kのQ-TXなどによる光学的フリースペース量子チャネル上で送信された量子情報を受信するように構成された他の任意の光受信機などに限定されない。
【0176】
さらに、エンドポイントデバイス1004aは、量子受信機(Q-RX)1005-1および/または量子送信機(Q-TX)1005-3と、クラシックトランシーバ(CC)1005a-2とを含む。QKDリンク103aは、コントローラ110によってエンドポイントデバイス1004aに割り当てられることができる。同様に、エンドポイントデバイス1004aのQ-TX 1005a-3/Q-RX1005-1は、例えば、衛星光トランシーバ、衛星光学望遠鏡送信機/受信機、光量子トランシーバ、および/または用途に必要な他の任意の量子トランシーバであってもよいが、これらに限定されるものではない。エンドポイントデバイス1004aのQ-TX 1005a-3は、単なる一例であるが、光学望遠鏡送信機、レーザー、ビーコンレーザ、アップリンクレーザ、アップリンクビーコンレーザ、弱コヒーレントパルス源、および/または対応する光レーザー送信アセンブリなどに限定されない機能を含んでもよい。エンドポイントデバイス1004aのQ-RX1005a-1は、一例に過ぎないが、光学望遠鏡受信機、例えば衛星1002aのQ-TXによる光学フリースペース量子チャネル上で送信された量子情報を受信するように構成された他の任意の光受信機などに限定されない機能を含んでもよい。
【0177】
コントローラ110は、QCC 106の複数のQ-TXのうちの1つのQ-TXを、QKDリンク103aの量子チャネル(Qチャネル)103a1(例えば、光学的フリースペースチャネル)上の量子送信用に割り当てまたは配分する。コントローラ110はまた、QKDリンク103aのクラシックチャネル(Cチャネル)103a-2(例えば、衛星無線通信チャネル)上のクラシック送信のために、複数のCTRXのうちの1つを割り当てまたは配分する。エンドポイントデバイス1004aは、量子受信機(Q-RX)10051と、エンドポイントデバイス1004aのQKDリンク103aに割り当てられたQチャネルおよびCチャネルに結合するためのクラシックトランシーバ(CC)1005a-2とを含む。この例では、エンドポイントデバイス1004aのQ-RX1005-1は、例えば、衛星1002aのQCC 106の割り当てられたQ-TXから光学フリースペースチャネル上で量子送信を受信するように構成された光学望遠鏡であるが、これに限定されるものではない。エンドポイントデバイス1004aは、光地上受信機(OGR)とすることができる。エンドポイントデバイス1004aの光学望遠鏡1005-1は、衛星1002aのQKDリンク装置102のQCC 106の指定されたQ-TXによって送信された量子送信から、光学フリースペースチャネル上で量子情報を受信するように構成されてもよい。これらの量子送信は、エンドポイント1004aのQKDリンク103aに割り当てられたQ-TXによって送信される。この例では、QKDリンク103aは、一方向量子チャネル103a-1(Qチャネル)と双方向クラシックチャネル(Cチャネル)103a-2とを含むように示されており、QKDリンク103aは、コントローラ110によってエンドポイントデバイス104aに割り当てられる。コントローラ110によってエンドポイントデバイス104aに割り当てられたQKDリンク103aは、一旦確立されると、QKDプロトコルの実行中またはその他の理由で、QCC 106のQ-TXからエンドポイントデバイス104aに量子情報をQチャネル103a-1を介して送信するための一方向光学的フリースペース量子チャネル103a-1(Qチャネル)を含む。量子送信は、エンドポイントデバイス1004aの光学望遠鏡Q-RX1005a-1によって受信される。QKDリンク103aはまた、エンドポイントデバイス104aのCTRCコンポーネント108に割り当てられたCTRXとエンドポイントデバイス104aのCC1005a-2との間でクラシック情報を送信するための双方向衛星無線クラシックチャネル103a-2を含む。したがって、QKDリンク103aは、QKDリンク装置102およびエンドポイントデバイス104aによって、QKDプロトコルを実行するために、および/または、衛星1005aがエンドポイントデバイス1004aなどに量子情報を送信することを必要とするセキュアな通信などのために使用され得る。
【0178】
代替的にまたは追加的に、エンドポイントデバイス1004aは、量子チャネル103a-3(例えば、光学フリースペースチャネル)を介して衛星1002aに量子情報を送信するように構成された光レーザデバイスであるQ-TX 1005-3を含むことができ、これらの量子送信は、エンドポイントデバイス1004aのQKDリンク103aに割り当てられた衛星1002aのQKDリンク装置102のQCC 106のQ-RX(例えば、光学望遠鏡)によって受信される。したがって、コントローラ110によってエンドポイントデバイス104aに割り当てられたQKDリンク103aは、一旦確立されると、QKDプロトコルの実行中にまたはその他の理由により、エンドポイントデバイス1004aの光レーザーQ-TX 1005a-3からの量子情報をQチャネル103a-3を介して衛星1002aに送信するための一方向光学的フリースペース量子チャネル103a-3(Qチャネル)を含んでもよい。量子送信は、エンドポイントデバイス1004aの衛星1002aに割り当てられたQCC 106の光学望遠鏡Q-RXによって受信される。QKDリンク103aは、エンドポイントデバイス104aのCTRCコンポーネント108に割り当てられたCTRXとエンドポイントデバイス104aのCC1005a-2との間でクラシック情報を送信するための双方向衛星無線クラシックチャネル103a-2を引き続き含んでもよい。したがって、QKDリンク装置102およびエンドポイントデバイス104aは、QKDプロトコルを実行するために、QKDリンク103aを用いて、エンドポイントデバイス1004aが衛星1002aなどに量子情報を送信すること、および/または、セキュアな通信などのために必要とすることができる。
【0179】
代替的にまたは追加的に、QKDリンク103aは、衛星1002aのコントローラ110によってエンドポイントデバイス1004aに割り当てられることができ、コントローラ110は、QKDリンク103aの光学的フリースペース量子チャネル(Qチャネル)103a-1および103a-3を介して、それぞれエンドポイントデバイス1004aとの間で量子送信を送受信するために、QCC 106の複数のQ-TXのうちの1つのQ-TXおよびQCC 106の複数のQ-RXのうちの1つのQ-RXを割り当てるまたは配分する。また、コントローラ110は、衛星1002aのQKDリンク装置102とエンドポイントデバイス1004aとの間のQKDリンク103aのクラシックチャネル(Cチャネル)103a-2上でのクラシック送信に使用するCTRC 108の複数のCTRXのうちの1つを、CTRC 108の複数のCTRXのうちの1つに割り当てまたは配分する。上記のように、エンドポイントデバイス1004aは、量子送信機(Q-TX)1005a-3(例えば、光レーザー)、量子受信機(Q-RX)105a-1(例えば、光学望遠鏡)、およびクラシックトランシーバ(CC)1005a-2(例えば、衛星無線通信トランシーバなど)を含んでもよい。エンドポイントデバイス104aのQKDリンク103aに割り当てられたQチャネル103a-3、103a-1およびCチャネル103a-2は、衛星1002aのQチャネル103a-3、103a-1およびCチャネル103a-2にそれぞれ結合される。この例では、QKDリンク103aは、2つの一方向光学的フリースペース量子チャネル103a-1および103a-3(Qチャネル)および双方向クラシックチャネル103a-2(Cチャネル)(例えば、衛星無線通信チャネル)から構成され得る双方向量子チャネルを含むように示されており、QKDリンク103aは、コントローラ110によってエンドポイントデバイス1004aに割り当てられる。したがって、衛星1002aのQKDリンク装置102のコントローラ110によってエンドポイントデバイス104aに割り当てられたQKDリンク103aは、確立されると、QKDプロトコルの実行中に、または何らかの理由で、QKDリンク103aのQチャネル103a-1/103-3を介して、QCC 106のQTX/Q-RXまたはQ-RX/Q-TX 1005a-1/1005a-3エンドポイントデバイス1004aから量子情報を送信および/または受信するための双方向量子チャネル103a-1および/または103a-3(Qチャネル)を含む。QKDリンク103aはまた、エンドポイントデバイス1004aの衛星1002aに割り当てられたQKDリンク装置108のCTRCコンポーネント108のCTRXとエンドポイントデバイス1004aのCC1005a-2との間でクラシック情報を送信するための双方向クラシックチャネル103a-2を含む。したがって、QKDリンク103aは、衛星1002aのQKDリンク装置102によって使用することができ、QKDプロトコルを実行するエンドポイントデバイス1004aは、エンドポイントデバイス1004aに、a)衛星1002aから量子情報を受信すること、b)衛星1002aに量子情報を送信すること、またはc)他のエンドポイントデバイス1004kまたは1004gとの鍵交換の間および/またはその間のセキュアな通信などの間に、衛星1002aなどに量子情報を受信し送信することを要求することができる。
【0180】
同様に、衛星1002aのQKDリンク装置102は、QKDリンク103kをエンドポイントデバイス1004aに割り当てることができ、QKDリンク103kは、衛星1002aからエンドポイントデバイス1004kへの一方向量子チャネル103k-1(例えば、光学的フリースペース量子チャネル)および/またはエンドポイントデバイス1004kから衛星1002aへの一方向量子チャネル103k-1(例えば、光学的フリースペース量子チャネル)と、双方向クラシックチャネル103k-2(Cチャネル)(例えば、衛星無線通信チャネル)とを含んでもよい。これにより、衛星1002aのQKDリンク装置102のコントローラ110は、エンドポイントデバイス1004a、1004kに割り当てられたQKDリンク103a、103kを用いて、それらの間によって共有鍵等を安全に交換するQKDプロトコルを実行し、その後、双方向Cチャネル103a-2、103k-2上でセキュアな通信を提供することができる。代替的にまたは追加的に、オプションとして、エンドポイントデバイス1004aおよび1004kは、衛星1002aをバイパスする、異なるまたは追加の双方向クラシックチャネル1008を確立することができる。
【0181】
エンドポイントデバイス1004aまたは1004kと同様に、衛星1002nのQKDリンク装置102は、QKDリンク103gをエンドポイントデバイス1004gに割り当てることができ、QKDリンク103gは、衛星1002nからエンドポイントデバイス1004gへの一方向量子チャネル103g-1(例えば、光学的フリースペース量子チャネル)および/またはエンドポイントデバイス1004gから衛星1002nへの一方向量子チャネル103g-3(例えば、光学的フリースペース量子チャネル)と、双方向クラシックチャネル103g-2(Cチャネル)(例えば、衛星無線通信チャネル)とを含んでもよい。したがって、衛星1002nのQKDリンク装置102のコントローラ110は、QKDリンク103gと、衛星1002nのQKDリンク装置102のコントローラ110によってエンドポイントデバイスのうちの少なくとも1つ(図示せず)に割り当てられた任意の追加QKDリンクとを用いて、それらの間によって共有鍵等を安全に交換し、その後、それらの間の双方向Cチャネル103g-2上でセキュアな通信を提供するQKDプロトコルを実行することができる。代替的にまたは追加的に、オプションとして、エンドポイントデバイス1004gおよび他のエンドポイントデバイスは、共有鍵を用いて、セキュアな通信などのために衛星1002nをバイパスする、異なるまたは追加の双方向クラシックチャネルを確立することができる。
【0182】
双方向クラシックチャネル1008および/または衛星1002a~1002nをバイパスしてエンドポイントデバイス1004a~1004k間に確立することができる追加の双方向クラシックチャネルは、一例としてのみ用いることができるが、無線および/または有線通信チャネルに限定されない。光ファイバ通信チャネル(例えば、光ファイバ、ダーク光ファイバなど)対応する無線および/またはラジオ/移動通信チャネル、有線および/または電気通信チャネル、光通信チャネル等、および/または、用途の要件に応じて相互に通信するための任意の他の適切なクラシックまたは非量子的通信チャネルが提供される。
【0183】
さらに、各衛星1002a~1002nは、追加の1つ以上のQKDリンク103nを介して互いに接続されてもよく、その後、1つ以上の追加のQKDリンク103nなどを介して一緒に接続された複数の衛星1002a~1002nのメッシュ衛星ネットワークを形成してもよい。例えば、図1jを参照すると、衛星1002aは、QKDリンク103nを介して衛星1002nに接続されているように示されており、ここでは、1つ以上のQKDプロトコルが、衛星1003aおよび1003nのQKDリンク装置102によって実行されることができ、衛星1002aおよび/または1002nのQKDリンク装置102のコントローラ110によってそれぞれ対応するエンドポイントデバイス1004aおよび/または1004kおよび1004gに割り当てられたQKDリンク103aおよび/または103kおよび103gを用いて、エンドポイントデバイス1004aおよび/または1004kおよび1004g間で鍵交換を実行するように構成されている。その後、各QKDリンク103a、103k、および103gの双方向クラシックチャネル103a-2、103k-2、および103g-2は、共有鍵などを用いてエンドポイントデバイス1004a、1004k、および1004gにセキュアな通信を提供するためにそれぞれ使用されてもよい。代替的にまたは追加的に、オプションとして、エンドポイントデバイス1004a、1004k、1004gおよび/または任意の他のエンドポイントデバイスは、1つ以上のQKDプロトコルなどの実行中に、それらの間で交換される共有鍵などを用いて、それらの間でセキュアな通信を行うために、衛星1002a~1002nをバイパスする、異なるまたは追加の双方向クラシックチャネルを確立することができる。
【0184】
したがって、衛星QKDシステム1000は、図1-1iおよび/または図2-6bに記載された機能および/またはその組み合わせ、その修正、および/または、本明細書に記載されたように、衛星1002a-1002nのQKDリンク装置102を用いて、2以上のエンドポイントデバイス1004a-1004k間によって共有鍵を交換するための1以上のQKDプロトコルを実装するように構成および/または演算することができる。
【0185】
図2は、図1a~iを参照して説明したQKD交換システム100、120、130、140、150、160、165および/または180、および/またはQCC170に基づく別の例示的なQKD交換システム200を示す概略図である。図1a~図1iを参照して説明したQKD交換システム100、120、130、140、150、160、165および/または180、および/またはQCC170は、QKD交換システム200の他の特徴に基づいてさらに修正することができる。QKD交換システム200は、複数のQKDリンク203a203k(例えば、光ファイバリンク)を介して、中央リンクパーティによって制御されるQKDリンク装置202と、複数のパーティによって制御される複数のエンドポイントデバイス204a~204kとを接続するスピンドルスポークモデルに基づいている。各QKDリンク203a~203kは、レガシー/クラシック光通信チャネル(Cチャネル)と共有する量子光通信チャネル(Qチャネル)を含む。中央リンクパーティのQKDリンク装置202は、図1a~1eを参照して説明したように、QKDリンク結合手段210を介して1つ以上のQKDリンク103a~103kに接続された量子通信コンポーネント(QCC)206およびクラシックトランシーバルータコンポーネント(CTRC)208を含む。
【0186】
QCC 206は、ランダムビット発生器209と、a(例えば、複数の量子送信機206a-1~206k-1)とを含む。光ファイバ量子送信機は、コントローラ/セレクタ212に通信可能に接続されている。量子送信機206a-1~206k-1の各々は、複数のエンドポイントデバイス204a~204kから異なるエンドポイントデバイスに割り当てられる。CTRC 208は、複数のクラシックトランシーバ208a~208k(例えば、光トランシーバ)と、ルータ207(例えば、光ファイバルータ)とを含み、ルータ207は、コントローラ/セレクタ212にも接続されている。複数のクラシックトランシーバ208a208kの各々は、複数のエンドポイントデバイス204a~204kとは異なるエンドポイントデバイスに割り当てられる。コントローラ212は、複数の量子送信機206a-1~206k-1からの量子送信機206a-1と、複数のクラシックトランシーバ208a~208kからのクラシックトランシーバ208aとのマッピングを、複数のエンドポイントデバイス204a~204kの各エンドポイントデバイス204aに割り当てて記憶する。複数のエンドポイントデバイス204a~204kからの各エンドポイントデバイス203aは、複数のQKDリンク203a~203kからQKDリンクを供給または割り当てられる。
【0187】
図1a~1eを参照して説明したように、各QKDリンクは、少なくとも1つの一方向量子チャネル(Qチャネル)と、少なくとも1つの双方向クラシックチャネル(Cチャネル)とを含む。QKDリンク結合手段209は、Qチャネルと結合するように構成される。
エンドポイントデバイス204aに割り当てられた各QKDリンク203aのCチャネルは、エンドポイントデバイスに割り当てられた量子送信機206a-1およびクラシックトランシーバ208aに割り当てられる。各エンドポイントデバイス204aの各QKDリンク203aのQ-チャネルおよびC-チャネルも、各エンドポイントデバイス203aのそれぞれの量子受信機およびクラシックトランシーバにそれぞれ結合される。なお、この例では、各QKDリンク203a~203kは、光ファイバを介して従来/クラシックの光通信チャネルと共有される量子光通信チャネルを含む。この例では、図1bを参照して説明したように、各QKDリンク203a~203kは、少なくとも1つの光ファイバを使用し、QKDリンク結合手段209は、各量子送信機206a-1~206k-1および各クラシックトランシーバ208a208dをそれぞれのQKDリンク203a~203kに結合するための光コンバイナ/スプリッタデバイス209a~209k(または光マルチプレクサ/デマルチプレクサ)を含む。各光コンバイナ/スプリッタデバイス209aは、エンドポイントデバイス204aのQKDリンク203aの光ファイバの一端に、エンドポイントデバイス204aに割り当てられた量子送信機206a-1およびクラシックトランシーバ208aを結合するように構成され、エンドポイントデバイス204aのQKDリンク203aの光ファイバの他端は、エンドポイントデバイス204aの量子受信機205a-2およびクラシックトランシーバ205a-1に結合されているエンドポイントデバイスの光コンバイナ/スプリッタデバイス205a-3に結合されている。
エンドポイントデバイス204aに割り当てられた各QKDリンク203aのCチャネルは、エンドポイントデバイスに割り当てられた量子送信機206a-1およびクラシックトランシーバ208aに割り当てられる。各エンドポイントデバイス204aの各QKDリンク203aのQ-チャネルおよびC-チャネルも、各エンドポイントデバイス203aのそれぞれの量子受信機およびクラシックトランシーバにそれぞれ結合される。なお、この例では、各QKDリンク203a~203kは、光ファイバを介して従来/クラシックの光通信チャネルと共有される量子光通信チャネルを含む。この例では、図1bを参照して説明したように、各QKDリンク203a~203kは、少なくとも1つの光ファイバを使用し、QKDリンク結合手段209は、各量子送信機206a-1~206k-1および各クラシックトランシーバ208a208dをそれぞれのQKDリンク203a~203kに結合するための光コンバイナ/スプリッタデバイス209a~209k(または光マルチプレクサ/デマルチプレクサ)を含む。各光コンバイナ/スプリッタデバイス209aは、エンドポイントデバイス204aのQKDリンク203aの光ファイバの一端に、エンドポイントデバイス204aに割り当てられた量子送信機206a-1およびクラシックトランシーバ208aを結合するように構成され、エンドポイントデバイス204aのQKDリンク203aの光ファイバの他端は、エンドポイントデバイス204aの量子受信機205a-2およびクラシックトランシーバ205a-1に結合されているエンドポイントデバイスの光コンバイナ/スプリッタデバイス205a-3に結合されている。
【0188】
これにより、エンドポイントデバイス204aに割り当てられた量子送信機206a-1は、光コンバイナ/スプリッタデバイス209aを介してQKDリンク203aの光ファイバのQチャネルに結合される。同様に、エンドポイントデバイス024aに割り当てられたクラシックトランシーバ208aは、光コンバイナ/スプリッタデバイス209aを介してQKDリンク203aの光ファイバのCチャネルに結合される。各エンドポイントデバイス204a~204kの光コンバイナ/スプリッタデバイス205a-3~205k-3は、エンドポイントデバイス204aに割り当てられたQKDリンク203aのQチャネルから各エンドポイントデバイス204aの各量子受信機205a-1(例えば、光ファイバ量子受信機)に量子送信を導くために各エンドポイントデバイス204aによって制御される。さらに、各エンドポイントデバイス204a~204kの光コンバイナ/スプリッタデバイス205a-3~205k-3は、各エンドポイントデバイス204aによって制御され、各エンドポイントデバイスに割り当てられたQKDリンク203a上のクラシック送信を各エンドポイントデバイスのそれぞれのクラシックトランシーバ205a-2(例えば、従来の光ファイバ送信機および受信機)に向けて/から向ける。鍵の配分方法、通信プロトコルなどの多くの詳細は、量子鍵配布および衛星QKDの標準的な従来技術であるため、省略されている。しかしながら、QKDリンク装置202と、QKDリンク203a~203kを介してQKDリンク装置202に接続されたエンドポイントデバイス204a~204kとを有するQKD交換システム200は、コントローラ110および/または212の演算、および/または、図1a~1eを参照して説明されたQKD交換プロセスおよび/または本明細書で説明されたQKD交換プロセスに基づいて演算することができる。
【0189】
本質的には、QCC 206およびCTRC 208は、例えば、ランダムビット発生器204を用いて1つ以上の鍵(またはランダム量子ビット)を生成するなどのQKDプロトコル演算を実行するためにコントローラ/セレクタ212によって制御される。エンドポイントデバイス204a-1~204kのうちの1つに割り当てられた量子送信機206a-1を選択し、QKD演算中にエンドポイントデバイス204a-1~204k-1のうちの1つのために生成された鍵を、選択された量子送信機206a-1により、エンドポイントデバイス204a-1~204k-1のQKDリンクのQチャネル上で送信するように指示する。QKDプロトコルが必要である場合、1つ以上のエンドポイントのそれぞれのQKDリンク203a~203kのクラシックチャネルを用いて中間鍵情報および/またはクラシック情報を送信および/または交換するために、1つ以上のエンドポイントに割り当てられたレガシートランシーバ208a~208kのうちの1つ以上を選択する。他のエンドポイントデバイス204b~204kとの間でQKDプロトコルが完了すると、量子鍵交換/QKD鍵交換等を行った後、エンドポイントデバイス204a~204kのQKDリンク203a~203kのクラシックチャネル上でクラシック送信をルーティングし、交換された鍵等を用いてクラシックチャネルを保護したセキュアな通信を行う。QKDプロトコルは、例えば、BB84プロトコルおよび/またはBB84プロトコルの誘導体、例えば、2019年11月8日に提出された「量子鍵配布プロトコル」というタイトルのGB特許出願番号1916311.2に記載されたBB84プロトコルの修正バージョンなど、BB84プロトコルファミリーを含んでもよいが、これに限定されるものではなく、任意のタイプのQKDプロトコルを用いて、量子符号化された鍵を交換および/または送信し、鍵対をエンドポイントデバイス204a~204kにリンクすることができる。これらの量子送信および/またはクラシック送信は、同時または逐次的に発生することができる。
【0190】
例えば、QKDリンク装置202は、QKD鍵対のマッチングに基づいて第1QKDプロトコルを実行するように中央リンクパーティによって構成されてもよく、QKDリンク装置202は、パーティの1つのエンドポイントデバイス204aのQKD鍵を用いて第2パーティの第2エンドポイントデバイス204bの鍵を暗号化し、暗号化された鍵を第2パーティの第2エンドポイントデバイス204bに送信し、第2エンドポイントデバイス204bは第1パーティの鍵のコピーを取得するために解読する。これにより共有鍵が生成される。このプロセスは、衛星QKDのための鍵対を一致させるためのプロセスに基づいてもよいが、地上QKDのためには、各パーティのエンドポイントデバイス204a~204kへの永続的な接続が存在し、これは同時に送信を可能にすることができ、中央リンクパーティのQKDリンク装置202が鍵を長時間記憶する必要もない。QKDリンク装置202はペアリング後すぐに鍵を削除することができ、これにより、QKDリンク装置202のハードウェアに物理的にアクセスして鍵を抽出する危険性をさらに排除することができる。
【0191】
好ましい実施形態では、QKDリンク装置202がBB84プロトコルの送信側デバイスとして機能し、パーティの2つ以上のエンドポイントデバイス204a~204kがBB84プロトコルの受信者デバイスとして機能するBB84プロトコルの修正バージョンであって、(送信側デバイス/中間デバイスとして機能する)QKDリンク装置が、対応するエンドポイントデバイス204a~204k(例えば、受信者デバイス)間で交換される結果共有QKD鍵を導き出すのに十分な情報を持たないように、BB84プロトコルが変更される。BB84プロトコルのこのような修正バージョンを用いて、量子部分符号化鍵を生成/送信し、中央リンクパーティのQKDリンク装置202が最終的に合意された鍵を知らないように鍵対をリンクすることができ、それによって、QKDリンク装置202および/または中央リンクパーティがエンドポイントデバイス204a~204kおよびその制御パーティを介して必要とする信頼レベルを低下させることができる。
【0192】
実際には、量子鍵生成およびマッチングとQKDリンク装置202の従来の通信との間で、QKDリンク装置202内の情報分離のいくつかを示す必要がある。そうでない場合、理論的には、元の完全鍵を従来の通信に関連付け、鍵値を導出することができる。QKDリンク装置のサブシステムの従来の分割と量子鍵を扱うコア要素の物理的保護、およびファイアウォール/モニタの使用は、このような危険を防ぐのに十分な確保を提供するべきである。
【0193】
中央リンクパーティのQKDリンク装置202は、すべてのハードウェアコンポーネントを複製する必要がないように、その演算を順次実行するように構成されてもよい。例えば、ランダム発生器214は、例えば単一のQKDRNGであってもよく、これらに限定されるものではなく、量子送信機206a-1~206k-1の各々は、微弱パルス源(FPS)ユニットを用いて実装されてもよい。微弱パルス源設計の発展は最終的に、量子送信機206a-1~206k-1のうちの1つを形成することができる、例えば4つの整合レーザダイオードを有するが、これらに限定されない集積パッケージ内で光子を生成する小型で安価な大量生産装置をもたらす。このようなパッケージは、電子スイッチ/セレクタ210を介して単一のRNG214および高速電子装置に接続することができ、それにより、QKDリンク装置202のハードウェアのコストおよびサイズを削減することができる。この方法は、ランダムビット発生器214(および他の高速電子装置)がコントローラおよび電子セレクタ212にリンクされた図2に示すことができる。コントローラおよびセレクタ212は、コントローラ212からの電子駆動信号を結合して、どの光量子送信機206a-1~206k-1を使用するかを選択するように構成されている。QKDリンク手段209は、光コンバイナ/スプリッタデバイス209a~209kを含み、各光コンバイナ/スプリッタデバイス209aは、エンドポイントデバイス204aに割り当てられた量子送信機206a-1と、エンドポイントデバイス204aに割り当てられたそれぞれのクラシックトランシーバ208aとに接続され、量子送信機206a-1(例えば、光ファイバ量子送信機)とクラシックトランシーバ208a(例えば、光ファイバ量子送信機)とを結合する。従来の光ファイバ送信機および受信機)は、エンドポイントデバイス204aのQKDリンク203aの少なくとも1つの光ファイバのQチャネルおよびCチャネルにそれぞれ接続される。各エンドポイントデバイス204a~204kの光コンバイナ/スプリッタ205a-3~205k-3は、QKDリンク203a~203k上の量子送信をそれぞれの量子レシーバ205a-1~205k-1(例えば、光ファイバ量子レシーバ)に向け、および/またはQKDリンク203a~203k上のクラシック送信をそれぞれのクラシックトランシーバ205a-2~205k-2(例えば、従来の光ファイバ送信機およびレシーバ)に向けて向けられるように制御される。鍵の配分方法、通信プロトコルなどの多くの詳細は、量子鍵配布および衛星QKDの標準的な従来技術であるため、省略されている。しかしながら、QKDリンク203a~203kによって接続されたQKDリンク装置202およびエンドポイントデバイス204a~204kを有するQKD交換システム200は、図1a~1eを参照して説明したように、および/または本明細書で説明したように演算することができる。
【0194】
図2のQCCコンポーネント206は、エンドポイントデバイス204a~204kの1つ以上のQKDリンク203a~203kの量子チャネル上で量子送信を可能にするために、複数の量子送信機またはQ-TX(s)206a-1~206k-1を含むように記述されたが、QCCコンポーネント206は、1つ以上の量子受信機(Q-RX(s))を含むようにさらに修正されてもよく、QKDリンク203a~203kのうちの1つ以上は、それぞれ、一方向または双方向の量子チャネル(例えば、QKDリンク203a~203kのうちの1つ以上)を含むように構成され、光ファイバは、QKDリンク装置202の1つ以上のQ-RXに結合され、それぞれのエンドポイントからQKDリンク装置202への量子送信を受信するために使用され、それらの間で実装されるQKDプロトコルに従って必要とされることがある。前述したように、これは、QKDリンク装置206への量子情報の送信をエンドポイントが必要とする追加のQKDプロトコルをQKDリンク装置206および対応するエンドポイントによって実現することを可能にし、各エンドポイントは、追加のQKDプロトコルなどの演算中および/または用途要件に従って、それぞれのQKDリンクの量子チャネル上でQKDリンク装置202へ量子情報を送信するためのQ-TXを含んでもよい。
【0195】
図3aは、路側キャビネット302内にQKDリンク装置102が配置されたQKD交換システム300の一例を示す概略図である。QKDリンク装置102は、図1a~2を参照して説明したQKDリンク装置102または202、それらの変更、組み合わせ、および/または本明細書で説明したおよび/または用途要件に基づいてもよい。単純化のために、図1~図1のeまたは図2で使用される参照符号は、図3aと類似または同一のコンポーネントの一例としてのみ使用されてもよい。これは、QKDリンク装置102および/またはQKD交換システム300を展開するための多くの方法の1つであり、各住戸またはオフィス304a~304jまたは交換機306は、エンドポイントデバイス104a~104kを用いてQKDリンク103a~103kを介して路側キャビネット302にリンクされ、エンドポイントデバイス104a~104jからのトラフィックは、その後、QKDリンク103kを介してエンドポイント104kを有するスイッチ/交換センター306に送り返される。この例では、路側キャビネット302から、家庭/オフィス304a~304jのパーティ(例えば、家の所有者、オフィススタッフなど)によって制御されるエンドポイントデバイス104a~104j、および交換機306への光ファイバを通るポイントツーポイント光パスが存在することができる。路側キャビネット302は、QCC 106(例えば、量子送信機106a-1~106k-1)およびCTCR108(例えば、従来の光ファイバルータおよび光トランシーバ108a~108k)を含む。
【0196】
単純化のために、図3aと類似または同一のコンポーネントのみに、図1A~2で使用される参照符号を一例として使用されてもよい。QKD交換システム300は、QKDリンク装置102が路側キャビネット302などの公共空間内に配置された、図1A~2を参照して説明されたQKD交換システム100、120、130、160、200および/またはQCC 140と同じまたは同様の機能を含み、および/または実行することができる。この例では、QKDリンク装置102は、図1a~2のいずれかを参照するか、その変形、それらの組み合わせを参照するか、および/または、本明細書で説明するように、QCC 106、CTCR108、およびQKDリンク結合手段210を含む。QKDリンク装置102は、QKDプロトコル等に基づいて、QKDリンク103a~103kを介して、家庭/オフィス304a~304k内のエンドポイントデバイス104a~104kとの間で、量子的に安全またはセキュアな通信を提供するように構成されている。この例では、QKD交換システム300は、複数の家庭/オフィス304a~304jを含み、各家庭/オフィス304a~304jは、図1A~2を参照して説明したように演算することができる、それぞれのエンドポイントデバイス104a~104jのうちの1つを有する。各家庭/オフィス304a~304jは、エンドポイントデバイスのうちの少なくとも1つ104a~104jを含み、各エンドポイントデバイス104a~104jは、対応するQKDリンク103a~103j(例えば、光ファイバリンク)を介してQKDリンク装置102のQKDリンク結合手段210に結合される。家庭/オフィス304a~304jの各エンドポイントデバイス104a~104jは、それぞれのQKDリンク103a~103jに結合された量子受信機および光ファイバIPルータを含んでもよい。路側キャビネット302のQKDリンク装置102と家庭/オフィス304a~304jとの間の各QKDリンク103a~103jの通信媒体は、少なくとも1本の光ファイバであってもよい。さらに、この例では、QKD交換システム300は、図1a~2を参照して説明したエンドポイントデバイス構成に従ってエンドポイントデバイス104kを有する交換機306へのQKDリンク103k上のバックホールを含む。交換機306のエンドポイントデバイス104kは、量子受信機および光ファイバIPルータを含んでもよい。交換機306は、エンドポイントデバイス104kからQKDリンク103k(例えば、キャビネットへの光ファイバ上のQKD/データリンク(FTTC))を介して路側キャビネット302内のQKDリンク装置102内のQKDリンク結合手段210に結合される。これにより、交換機306のエンドポイントデバイス104a~104kと家庭/オフィス304a~304j等との間でQKD鍵やグループ鍵等を交換するためのQKDリンク装置102および適切なQKDプロトコルを用いることができ、QKDネットワークの一部を形成することができる交換機306と家庭/オフィス304a~304jと路側キャビネット302との間で量子的に安全またはセキュアな通信を実現することができるので、これらの間で量子的に安全またはセキュアな通信を実現することができる。
【0197】
その他の展開は、例えば、1)QKDリンク103a~103kの各々の通信媒体を、各エンドポイントデバイス104a~104kへの量子通信およびクラシック通信のための独立した光ファイバとすることを含んでもよいが、これに限定されない。これは、より多くの光ファイバを使用するためのコストを増加させる可能性があるが、このような実施は、追加の光コンバイナ/スプリッタユニット等の需要を最小化または回避する。2)結合された量子ハブと、光コンバイナ/スプリッタユニットを内蔵する従来のハブとを有し、結合された量子ハブは、接続にとってより便利かもしれないが、個々のコンポーネントの安全な分離を検証することをより困難にする。および/または、3)複数のバックホールQKDリンクを提供することができ、交換機306は、クラシック通信に対してより大きな帯域幅を提供することができるが、他のエンドポイントデバイス104a~104kから特別に扱わない。
【0198】
図3bは、路側キャビネット302内にQKDリンク装置102を有するQKD交換システム310の他の例を示す概略図である。この構成は、図3aの構成と同様であるが、エンドポイントデバイス104kを有する交換機306内またはその近傍のQKD光地上受信機(OGR)端末308へのリンクを含む。
【0199】
図3cは、路側キャビネット302と交換機306との間で分離されたQKDリンク装置102の機能を有するQKD交換システム320の別の例を示す概略図である。QKD交換システム320は、図1a~3bを参照するように、QKD交換システム100、120、130、160、200、300、310および/またはQCC 140をさらに修正してもよく、それらの変更、それらの組み合わせ、および/または本明細書で説明するように、QKD交換システム100、120、130、160、200、300、310および/またはQCC 140を修正してもよい。
単純化のために、図1A~3bで使用される参照符号は、図3cと類似または同一のコンポーネントのみを例として使用されてもよい。QKD交換システム320は、図1a~3bを参照して説明したQKD交換システム100、120、130、160、200、300、310および/またはQCC 140と同じまたは同様の機能を実行することができるが、QKDリンク装置102は、交換機306と路側キャビネット302との間で分離されている。この例では、QKDリンク装置102は、図1eを参照して説明したように、交換機306内で演算する第1QKDコンポーネント162と、路側キャビネット302内で演算する第2QKDコンポーネント164とに分割される。交換機306内のQKDリンク装置102の第1QKDコンポーネント162は、図1a~3bを参照して説明したように、QCC 106を含む。路側キャビネット302内に配置されたQKDリンク装置102の第2QKDコンポーネント164は、図1a~3cを参照して説明したように、CTCR108および/またはQKDリンク結合手段210または166を含む。QKDリンク装置102は、QKDプロトコル等に基づくQKDリンク103a~103k上のエンドポイントデバイス104a~104kと、第1および第2QKDコンポーネント162、164およびQKDリンク結合手段210/166を介して量子的に安全またはセキュアな通信を提供するように構成される。この例では、QKD交換システム320は、複数の家庭304a、304b~304jを含み、各家庭304a~304jは、図1a~3bを参照して説明したように演算することができるそれぞれのエンドポイントデバイス104a~104jのうちの1つを有する。各家庭304a~304jは、それぞれのQKDリンク103a~103j(例えば、光ファイバリンク)を介してQKDリンク装置102の第2QKDコンポーネント164(および/または第1QKDコンポーネント162)のQKDリンク結合手段210/166に結合されたエンドポイントデバイス104a~104jのうちの少なくとも1つを含む。家庭304a~304jの各エンドポイントデバイス104a~104jは、それぞれのQKDリンク103a~103jに結合された量子受信機および光ファイバIPルータを含んでもよい。QKDリンク103a~103jの各々の通信媒体は、少なくとも1つの光ファイバとすることができる。また、この例では、QKD交換システム320は、図1a~図3bを参照して説明したエンドポイントデバイス104kを有するOGR 308を含む。OGR 308のエンドポイントデバイス104kは、量子受信機および光ファイバIPルータを含んでもよい。OGR 308は、エンドポイントデバイス104kからQKDリンク103k(例えば、キャビネットへの光ファイバ上のQKD/データリンク(FTTC))を介して路側キャビネット302内のQKDリンク装置102の第2QKDコンポーネント164内に配置されたQKDリンク結合手段166/210に結合される。これにより、OGR 308と家庭304a~304j等のエンドポイントデバイスとの間でQKD鍵、グループ鍵等を交換するためのQKDリンク装置102および適切なQKDプロトコルを使用することができ、OGR 308、交換機306、家庭304a~304jおよび路側キャビネット302の間で、QKDネットワークの一部を形成することができる量子的に安全またはセキュアな通信を実現することができるので、これらの間で量子的に安全またはセキュアな通信を実現することができる。
単純化のために、図1A~3bで使用される参照符号は、図3cと類似または同一のコンポーネントのみを例として使用されてもよい。QKD交換システム320は、図1a~3bを参照して説明したQKD交換システム100、120、130、160、200、300、310および/またはQCC 140と同じまたは同様の機能を実行することができるが、QKDリンク装置102は、交換機306と路側キャビネット302との間で分離されている。この例では、QKDリンク装置102は、図1eを参照して説明したように、交換機306内で演算する第1QKDコンポーネント162と、路側キャビネット302内で演算する第2QKDコンポーネント164とに分割される。交換機306内のQKDリンク装置102の第1QKDコンポーネント162は、図1a~3bを参照して説明したように、QCC 106を含む。路側キャビネット302内に配置されたQKDリンク装置102の第2QKDコンポーネント164は、図1a~3cを参照して説明したように、CTCR108および/またはQKDリンク結合手段210または166を含む。QKDリンク装置102は、QKDプロトコル等に基づくQKDリンク103a~103k上のエンドポイントデバイス104a~104kと、第1および第2QKDコンポーネント162、164およびQKDリンク結合手段210/166を介して量子的に安全またはセキュアな通信を提供するように構成される。この例では、QKD交換システム320は、複数の家庭304a、304b~304jを含み、各家庭304a~304jは、図1a~3bを参照して説明したように演算することができるそれぞれのエンドポイントデバイス104a~104jのうちの1つを有する。各家庭304a~304jは、それぞれのQKDリンク103a~103j(例えば、光ファイバリンク)を介してQKDリンク装置102の第2QKDコンポーネント164(および/または第1QKDコンポーネント162)のQKDリンク結合手段210/166に結合されたエンドポイントデバイス104a~104jのうちの少なくとも1つを含む。家庭304a~304jの各エンドポイントデバイス104a~104jは、それぞれのQKDリンク103a~103jに結合された量子受信機および光ファイバIPルータを含んでもよい。QKDリンク103a~103jの各々の通信媒体は、少なくとも1つの光ファイバとすることができる。また、この例では、QKD交換システム320は、図1a~図3bを参照して説明したエンドポイントデバイス104kを有するOGR 308を含む。OGR 308のエンドポイントデバイス104kは、量子受信機および光ファイバIPルータを含んでもよい。OGR 308は、エンドポイントデバイス104kからQKDリンク103k(例えば、キャビネットへの光ファイバ上のQKD/データリンク(FTTC))を介して路側キャビネット302内のQKDリンク装置102の第2QKDコンポーネント164内に配置されたQKDリンク結合手段166/210に結合される。これにより、OGR 308と家庭304a~304j等のエンドポイントデバイスとの間でQKD鍵、グループ鍵等を交換するためのQKDリンク装置102および適切なQKDプロトコルを使用することができ、OGR 308、交換機306、家庭304a~304jおよび路側キャビネット302の間で、QKDネットワークの一部を形成することができる量子的に安全またはセキュアな通信を実現することができるので、これらの間で量子的に安全またはセキュアな通信を実現することができる。
【0200】
図3a~3cのいずれか1つのQCCコンポーネント106は、エンドポイントデバイス104a~104kの1つ以上のQKDリンク103a~103kの量子チャネル上で量子送信を可能にするための複数の量子送信機またはQ-TXを含むように記述することができるが、図3a~3cのいずれか1つのQCCコンポーネント106は、さらに、1つ以上の量子受信機(Q-RX)を含むように修正することができ、QKDリンク103a~103kの1つ以上のQKDリンク103a~各エンドポイントからQKDリンク装置102への量子送信は、それらの間で実装されるQKDプロトコルに従って必要とされる場合がある。前述したように、これは、QKDリンク装置102のQCCコンポーネント106への量子情報の送信をエンドポイントが必要とする追加のQKDプロトコルをQKDリンク装置102および対応するエンドポイントによって実現することを可能にし、各エンドポイントは、追加のQKDプロトコルなどの演算中および/または用途の要件に応じて、それぞれのQKDリンクの量子チャネル上で量子情報をQKDリンク装置102に送信するためのQ-TXを含んでもよい。
【0201】
図4aは、エンドポイントデバイス104a~104jが対応する5Gラジオマスト404a~404j内に位置する、5Gラジオアクセスネットワーク(RAN)システムのための5G QKD交換システム400の一例を示す概略図である。図4aのラジオネットワークは5Gラジオネットワークとして説明されているが、これは例示にすぎず、本発明はこれに限定されないが、技術者は、図4aのQKD交換システム400が、例えば第2世代(2Gおよび/または2.5G)、第3世代(3G)、第4世代(4G)、第5世代(5G)、第6世代(6G)、および/またはこれらに限定されない、ラジオネットワーク/電気通信規格および/または他の同等のラジオネットワーク/電気通信規格、その組み合わせ、その変更および/または本明細書に記載されたものなどに基づくあらゆるタイプのラジオ/電気通信ネットワークのためにさらに修正または構成されてもよいことを理解すべきである。QKD交換システム400は、図1a~3cを参照するように、QKD交換システム100、120、130、160、200、300、310、320、および/またはQCC 140をさらに修正してもよく、それらの変更、それらの組み合わせ、および/または本明細書で説明するように、QKD交換システム100、120、130、160、200、300、310、320、および/またはQCC 140を修正してもよい。単純化のために、図1a~3cで使用される参照符号は、図4aと同様または同一のコンポーネントのみを例として使用されてもよい。5G QKD交換システム400は、図1a~3cを参照して説明したQKD交換システム100、120、130、160、200、300、310、320と同じまたは同様の機能を実行するように変更することができるが、QKDリンク装置102は、5G RANシステムの分散ユニット(DU)402内に位置する。この例では、5G QKD交換システム400は、分散ユニット(DU)402と、複数のラジオマストまたはラジオユニット(RUs)404a~404jと、集中ユニット(CU)406とを含む。ラジオマストまたはRU 404a~404j(例えば、RU1、RU2、および/またはRUk)は、複数の移動体ユニット408a~408pにサービスするように構成される。DU 402は、図1a~3cを参照して説明したように、QCC 106、CTCR108、およびQKDリンク結合手段166/210を含むQKDリンク装置102を有する交換機306を含む。QKDリンク装置102は、交換機306内に配置され、QKDプロトコルに基づく量子的に安全またはセキュアな通信をCU 406およびRU 404a~404jに提供する。各RU 404a~404jは、QKDリンク結合手段166/210を介して、それぞれのQKDリンク103a~103j(例えば、光ファイバリンク)を有するQKDリンク装置102に結合されたエンドポイントデバイスのうちの少なくとも1つ104a~104jを含む。RU 404a~404jの各エンドポイントデバイス104a~104jは、QKDリンク103a~103jに結合された量子受信機および光ファイバIPルータを含んでもよい。QKDリンク103a~103jの各々の通信媒体は、少なくとも1つの光ファイバとすることができる。CU 406は、OGR 308と、図1a~3cを参照して説明したエンドポイントデバイス構成のエンドポイントデバイス104kとを含む。OGR 308のエンドポイントデバイス104kは、量子受信機および光ファイバIPルータを含んでもよい。CU 406は、OGR306のエンドポイントデバイス104kを介して、DU 402の交換機306内に配置されたQKDリンク103k(例えば、キャビネットへの光ファイバ上のQKD/データリンク(FTTC))を介して、DU 402のQKDリンク結合手段166/210に結合され、DU 402のQKDリンク装置102に結合される。これにより、QKDリンク装置102と、QKDネットワークの一部を形成することができるノード、エンティティ、ネットワークノード/エンティティ、CU、DU、RUのコンポーネント間でQKD鍵、グループ鍵等を交換するための適切なQKDプロトコルとを用いて、QKDネットワークの一部を形成することができる。5G RANシステムのCU、DU、RUにおいて、量子的に安全またはセキュアな通信を実現することができ、これにより、これらの間で量子的に安全またはセキュアな通信を実現することができる。したがって、QKD交換システム100は、例えば、5G RANシステムなどのコア通信ネットワークのセキュリティ機能を強化するために使用され得るが、これに限定されない。
【0202】
図4aのQCCコンポーネント106は、エンドポイントデバイス104a~104kの1つ以上のQKDリンク103a~103kの量子チャネル上で量子送信を可能にするための複数の量子送信機またはQ-TXを含むように記述することができるが、図4aのQCCコンポーネント106は、1つ以上の量子受信機(Q-RX)を含むようにさらに修正することができ、QKDリンク103a~103kのうちの1つ以上は、それぞれ、一方向または双方向の量子チャネル(例えば、QKDリンク103a~103kのうちの1つ以上)を含むように構成されてもよい。光ファイバは、QKDリンク装置102のQCCコンポーネント106の1つ以上のQ-RXに結合され、それぞれのエンドポイントからQKDリンク装置102への量子送信を受信するために使用され、それらの間で実装されるQKDプロトコルに従って必要とされることがある。前述したように、これは、QKDリンク装置102のQCCコンポーネント106への量子情報の送信をエンドポイントが必要とする追加のQKDプロトコルをQKDリンク装置102および対応するエンドポイントによって実現することを可能にし、各エンドポイントは、追加のQKDプロトコルなどの演算中および/または用途の要件に応じて、それぞれのQKDリンクの量子チャネル上で量子情報をQKDリンク装置102に送信するためのQ-TXを含んでもよい。
【0203】
図4aのラジオネットワークは5Gラジオネットワークとして説明されているが、これは例示にすぎず、本発明はこのような限定を受けず、技術者は、図4aのQKD交換システム400が、例えば第2世代(2Gおよび/または2.5G)、第3世代(3G)、第4世代(4G)、第5世代(5G)、第6世代(6G)、および/またはラジオネットワーク/電気通信規格および/または他の同等のラジオネットワーク/電気通信規格、その組み合わせ、その変更および/または本明細書に記載されたものなどに基づくが、これらに限定されないあらゆるタイプのラジオ/電気通信ネットワークのためにさらに修正または構成されてもよいことを理解すべきである。
【0204】
図4bは、QKDリンク装置102が衛星地上局または光地上受信機(OGR)エンドポイントデバイス1004aに位置する衛星QKD交換システム410の一例を示す概略図である。QKD交換システム410は、図1a~4aを参照するように、QKD交換システム100、120、130、160、1000、200、300、310、320、400、および/またはQCC 140をさらに修正してもよく、その修正、その組合せ、および/または本明細書で説明するように、QKD交換システム100、120、130、160、1000、200、300、310、320、400、および/またはQCC 140を修正してもよい。単純化のために、図1のa~4aで使用されている符号は、図4bと類似または同一のコンポーネントのみに一例として使用されてもよい。特に、図1jで使用されるQKD衛星システム1000の符号は、例として、図4bと類似または同一のコンポーネントのみに使用されてもよい。この例では、QKDリンク装置102は、図1jを参照して説明したように衛星1002a~1002k内に実装されるのではなく、衛星またはエンドポイントデバイス1002a~1002kおよび414がそれぞれQKDリンク103a~103kおよび1031を介して地上局エンドポイントデバイス1004aに接続される地上局エンドポイントデバイス1004a内に配置される。衛星エンドポイントデバイス1002a~1002kは衛星であり、エンドポイントデバイス414は、オフィスビル416内に配置された少なくとも1つの量子受信機を有するエンドポイントデバイスである。衛星QKD交換システム410は、図1a~4aを参照して説明したQKD交換システム100、120、130、160、1000、200、300、310、320、および400と同じまたは同様の機能を実行することができるが、QKDリンク装置102は地上局エンドポイントデバイス1004a内に位置する。
【0205】
図4bは、エンドポイントデバイス1004a(例えば、通信システム1004)を示している。OGR)は、QKDリンク装置102を有し、複数の衛星エンドポイント1002a~1002kとオフィス416のエンドポイントデバイス414との間で鍵を共有するリンク局として機能する。エンドポイントデバイス1004aのコントローラ110によって実行されるQKDプロトコルのタイプに応じて、BB84 QKDプロトコルがあまり信頼されていないノードまたは信頼されていないノードに対して実行される場合、エンドポイントデバイス1004aは、図5b~5dを参照して説明された、および/または、本明細書で説明されたようなQKDプロトコルのうちの1つ以上が、オフィス416の1つ以上のエンドポイント衛星1002a~1002kおよび/またはエンドポイントデバイス414間によって共有鍵を交換するために実行される場合、エンドポイントデバイス1004aは、エンドポイント衛星1002a~1002kおよび/またはエンドポイントデバイス414間によって共有鍵を交換するために実行され、したがって、OGR 1004aは、エンドポイント衛星1002a~1002kおよび/またはエンドポイントデバイスを知っていない。エンドポイントOGR 1004aに位置するQKDリンク装置102を有することにより、QKDリンク装置102は、衛星エンドポイント1002a~1002kの間で鍵を共有することを可能にする1つ以上のQKDプロトコルを実行することができる。
【0206】
OGRエンドポイントデバイス1004aの地上局は、QKDリンク装置102を備えており、QKDリンク装置102は、図1~図4を参照して説明したように、QCC 106、CTRC 108、およびコントローラ110を含む。QKDリンク装置102は、OGRエンドポイント1004a内に配置され、オフィス416の衛星エンドポイント1002a~1002kおよびエンドポイント414に、QKDプロトコルに基づく量子的に安全またはセキュアな通信を提供する。オフィス416の衛星エンドポイント1002a~1002kおよび/またはエンドポイントデバイス414の各々は、QKDリンク103a~103kおよび1031を介して地上局のQKDリンク装置102またはOGRエンドポイントデバイス1004aに割り当てられ結合される。衛星1002a~1002kをエンドポイントデバイス1004aに接続するQKDリンク103a~103kは、QKDリンク103a~103kのQチャネルのための光学的フリースペースチャネル(または他の適切な量子チャネル)と、対応するQKDリンク103a~103kのCチャネルのための衛星無線通信チャネル(または他の適切なクラシックチャネル)とを含んでもよい。オフィス406のエンドポイント414をOGRエンドポイント1004aに接続するQKDリンク103Iは、エンドポイント414のQKDリンク1031のQチャネルおよびCチャネルに割り当てられた光ファイバチャネルを含んでもよい。衛星エンドポイントデバイス1002a~1002kおよびエンドポイントデバイス414の各々は、QKDリンク103a~103kおよび/または1031を介して衛星エンドポイントデバイス1002a~1002kおよび/またはエンドポイントデバイス414、ならびにOGRエンドポイント1004aのQKDリンク装置102とともに実装されるように設計されたQKDプロトコルのタイプに依存して、適切な量子受信機および/または量子送信機を含んでもよい。従って、QKDリンク102、QKDリンク103a~103kおよび103I、ならびにエンドポイントデバイス1004aと衛星エンドポイント1002a~1002kおよびオフィス416のエンドポイントデバイス414との間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルを用いて、QKDネットワークの一部を形成することができるオフィス416の衛星エンドポイントデバイス1002a~1002kおよびエンドポイントデバイス414において量子的に安全またはセキュアな通信を実現することができ、したがって、それらの間で量子的に安全またはセキュアな通信を実現することができる。
【0207】
図4cは、QKDリンク装置102が衛星1002aに位置する衛星QKD交換システム420の一例を示す概略図であり、衛星1002aは、複数のエンドポイントデバイス1004a~1004kおよび1004gを通る軌道経路422を追跡する。QKD交換システム420は、QKD交換システム100、120、130、160、1000、200、300、310、320、400をさらに修正することができる。410および/またはQCC 140は、図1a~4bを参照して、それらの変更、それらの組合せ、および/または本明細書で説明されているように、通信システム410および/またはQCC 140である。単純化のために、図1のa~4bで使用される参照符号は、図4のcと同様または同一のコンポーネントのみを例として使用されてもよい。特に、図1jで使用されるQKD衛星システム1000の符号は、例として、図4cと類似または同一のコンポーネントのみに使用されてもよい。この例では、QKDリンク装置102は、図1jを参照して説明したように、エンドポイントデバイス1004a~1004kおよび1004gがそれぞれQKDリンク103a~103kおよび103gを介して衛星1002aに接続された衛星1002a内に実装される。衛星エンドポイントデバイス1002a~1002kは衛星であり、エンドポイントデバイス404は、オフィスビル406内に配置された少なくとも1つの量子受信機を有するエンドポイントデバイスである。衛星QKD交換システム410は、図1のa~4aを参照して説明したQKD交換システム100、120、130、160、1000、200、300、310、320、400と同じまたは同様の機能を実行することができるが、QKDリンク装置102は地上局エンドポイントデバイス1004a内に位置する。
【0208】
図4cは、軌道経路422をフォローまたは追跡し、複数のエンドポイントデバイス1004aおよび1004k間のQKDリンク装置102/ステーションとして使用される同一の衛星1002aを示している。エンドポイントデバイス1004aおよび1004kは、光地上受信機局とすることができる。時点T1において、衛星1002aは、エンドポイントデバイス1004aおよび1004kに割り当てられたQKDリンク103aおよび103kを介して、エンドポイントデバイス1004aおよび1004kとほぼ同時に送信および/または受信することができる。時間T1の間、衛星1002aは、QKDリンク装置102を用いて、それに割り当てられたQKDリンク103aおよび103kを介してエンドポイントデバイス1004aおよび1004kと1つ以上のQKDプロトコルを実行して、それらの間で1つ以上の共有鍵を交換することができ、その後、エンドポイントデバイス1004aおよび1004kは、交換された共有鍵を用いてそれらの間でセキュアな通信を実行することができる。さらに、衛星1002aがその軌道経路422に沿ってさらに追跡するのに伴い、衛星1002aは、より遅い時点T2(例えば、エンドポイントデバイス1004aおよび1004kから切断することができる。衛星1002aは、範囲外またはエンドポイントデバイス1004aおよび1004kの水平線の上を追跡している可能性がある)ので、衛星1002aのQKDリンク102は、時間T2において、衛星1002aのQKDリンク102のコントローラ110によって、その割り当てられたQKDリンク103gを介して範囲内の他のエンドポイントデバイス1004gと接続するために使用されることができ、コントローラ110は、エンドポイントデバイス1004g(OGRでもよい)および/または衛星1002aの対応するQKDリンクに接続された他のエンドポイントデバイス(別のOGR)を介して、および/または、エンドポイントデバイス1004gとエンドポイントデバイス1004aおよび/または1004kとの間によって共有鍵を交換するためのQKDプロトコルを実行するように演算する。後者の場合、エンドポイントデバイス1004gとエンドポイントデバイス1004aおよび/または1004kとの間の完全な鍵交換を実行するために、衛星1002aの1つ以上の軌道が必要とされる可能性がある。これは、これらのエンドポイントデバイスの1つ以上が衛星1002aの範囲外であるからである。
【0209】
衛星1002aは、QKDリンク装置102を含み、QKDリンク装置102は、図1a~4bを参照して説明したように、QCC 106、CTRC 108、およびコントローラ110を含む。QKDリンク装置102は、衛星1002a内に配置され、エンドポイント1004a~1004kおよびエンドポイントデバイス1004gに対して、QKDプロトコルに基づく量子的に安全またはセキュアな通信を提供する。エンドポイント1004a~1004kおよび/またはエンドポイントデバイス1004gの各々は、QKDリンク103a~103kおよび103gを介して衛星1002aのQKDリンク装置102に割り当てられて結合される。エンドポイント1004a~1004kおよび1004gを衛星1002aに接続するQKDリンク103a~103kおよび103gは、QKDリンク103a~103kおよび103gのQチャネルのための光学的フリースペースチャネル(または他の適切な量子チャネル)と、対応するQKDリンク103a~103kおよび103gのCチャネルのための衛星無線通信チャネル(または他の適切なクラシックチャネル)とを含む。エンドポイントデバイス1004a~1004kおよびエンドポイントデバイス1004gの各々は、QKDリンク103a103kおよび/または103gを介してエンドポイントデバイス1004a~1004kおよび/またはエンドポイントデバイス1004g、ならびに衛星1002aのQKDリンク装置102とともに実装されることを意図されたQKDプロトコルのタイプに依存して、適切な量子受信機および/または量子送信機を含んでもよい。これにより、QKDリンク装置102、QKDリンク103a~103k、103g、およびエンドポイントデバイス1004a、1004kおよび/または1004g間でQKD鍵、グループ鍵などを交換するための適切なQKDプロトコルを使用することができ、QKDネットワークの一部を形成することができるエンドポイントデバイス1004a~1004kおよびエンドポイントデバイス1004gにおいて量子的に安全またはセキュアな通信を実現することができ、したがって、これらの間で量子的に安全またはセキュアな通信を実現することができる。
【0210】
この例では、QKD交換システム420の衛星1002aは、複数のエンドポイントデバイス1004a~1004kおよび1004gを通る軌道経路422を追跡する。第1時点(例えば、時間T1)では、衛星1002aは、エンドポイントデバイス1004a、1004kを通過し、衛星1002aのQKDリンク装置102のコントローラ110によってそれらに割り当てられたQKDリンク103a、103kを介してこれらエンドポイントデバイス1004a、1004kに同時に接続することができる。エンドポイントデバイス1004aおよび1004kが、それぞれのQKDリンク103aおよび103kを介して衛星1002aに接続されるとき、QKDリンク装置衛星1002aのコントローラ110は、それらに割り当てられたQKDリンク103aおよび103kを用いてエンドポイントデバイス1004aおよび1004k間によって共有鍵(または時間が許す場合には複数の共有鍵)を交換するためのQKDプロトコルを実行するように構成されてもよい。その後、エンドポイントデバイス1004aおよび1004kは、QKDリンク103aおよび103kのクラシックチャネル上で衛星1002aを介して通信することができる。しかしながら、衛星1002aが通過してエンドポイントデバイス1004aおよび1004kの範囲を超えているため、交換された共有鍵を用いてそれらの間でセキュアな通信を中継することができない場合、エンドポイントデバイス1004aおよび1004kは、衛星1002aをバイパスして、共有鍵等を用いてセキュアな通信を行うための個別の通信チャネル424を確立することができる。個別の通信チャネル424は、共有鍵などを用いてエンドポイントデバイス1004aと1004kとの間でセキュアな通信を実行するためにエンドポイントデバイス1004aと1004kとの間に確立され得る任意の無線または有線通信チャネルとすることができる。
【0211】
QKD交換システム420の衛星1002aは、その軌道経路422を追跡し続けるとき、第2時点(例えば、時間T2)でエンドポイントデバイス1004gを横切ることができる。衛星1002aは、エンドポイントデバイス1004gおよび他のエンドポイントデバイス(図示せず)を経由して、衛星1002aのQKDリンク装置102のコントローラ110により割り当てられたQKDリンク103g等を介して、これらエンドポイントデバイスと同時に接続することができる。これらのエンドポイントデバイス1004gおよび他のエンドポイントデバイスが、対応するQKDリンクを介して衛星1002aに接続されている場合、衛星1002aのQKDリンク装置102のコントローラ110は、それらに割り当てられたQKDリンクを用いてエンドポイントデバイス1004gと他のエンドポイントデバイスとの間によって共有鍵を交換するためのQKDプロトコルを実行する(または、時間が許す場合には複数の共有鍵を交換する)ように構成されてもよい。その後、エンドポイントデバイス1004gを含むエンドポイントデバイスは、交換された共有鍵を用いて、QKDリンクのクラシックチャネル上で衛星1002aを介して通信することができる。しかしながら、衛星1002aが通過し、エンドポイントデバイス1004gを含むエンドポイントデバイスの範囲を超えているため、交換された共有鍵を用いてそれらの間でセキュアな通信を中継することができない場合、エンドポイントデバイスおよびエンドポイントデバイス1004gは、衛星1002aをバイパスして、共有鍵等を用いてセキュアな通信を行うための個別の通信チャネル424bを確立することができる。個別の通信チャネル424bは、エンドポイントデバイスとエンドポイントデバイス1004gとの間によって共有鍵等を用いてセキュアな通信を実行するために確立され得る任意の無線または有線通信チャネルとすることができる。
【0212】
別の例では、衛星1002aのQKDリンク装置102は、エンドポイントデバイス1004a、1004kおよび1004g(および/または他のエンドポイントデバイス)間によって共有鍵を交換するためのQKDプロトコルを実行することができ、衛星1002aのコントローラ110は、エンドポイントデバイス1004aおよび1004kの各々に割り当てられたQKDリンク103aおよび103kを用いて、時点T1でエンドポイントデバイス1004aおよび1004k間の初期鍵交換を開始することができる。したがって、衛星1002aは、エンドポイントデバイス1004a、1004kの範囲を超えてエンドポイントデバイス1004gの範囲に入る前に、エンドポイントデバイス1004a、1004kに対してできるだけ多くのQKDプロトコルを実行することができる。QKD交換システム420の衛星1002aがその軌道経路422に沿って継続している場合、QKD交換システム420の衛星1002aは、その後、第2時点(例えば、時間T2)、衛星1002aのコントローラ110は、エンドポイントデバイス1004a、1004k、1004g間で1つ以上の共有鍵の鍵交換を実行するために、エンドポイントデバイス1004gと共にQKDプロトコルを実行することができるステップを継続するように構成されている。したがって、QKDプロトコルの実行中のステップに応じて、衛星1002aは、QKDプロトコルを完了し、エンドポイントデバイス1004a、1004k、1004g間で1つ以上の共有鍵が安全に交換されることを確保するために1つ以上の軌道を要求することができる。完了すると、エンドポイントデバイス1004a、1004k、および1004gは、衛星1002aを用いて、QKDリンク装置102を介して、それぞれのQKDリンクを用いて、それらの間のセキュアな通信を中継することができる。代替的にまたは追加的に、エンドポイントデバイス1004a、1004k、1004gの各々は、交換された共有鍵を用いてそれらの間でセキュアな通信を実行するために、衛星1002aをバイパスする1つ以上の通信リンク/チャネル424a、424c、424dを確立することができる。分離された通信リンク/チャネル424a、424c、424dは、エンドポイントデバイスとエンドポイントデバイス1004gとの間によって共有鍵等を用いてセキュアな通信を実行するために確立され得る任意の無線または有線通信チャネルとすることができる。
【0213】
さらに、図1jに記載されているように、衛星1002aは、軌道上の衛星1002aを含む複数の衛星を有する衛星ネットワークの一部とすることができ、各衛星1002aは、自身の軌道経路422をたどる。複数の衛星は、衛星メッシュネットワークを形成するために、複数の衛星上のQKDリンク装置102を用いて、複数の衛星間に1つ以上のQKDリンクを確立することができる。したがって、衛星メッシュネットワークは、衛星1002aがその軌道経路422に従っている間に、エンドポイントデバイス1004a、1004k、1004gが衛星1002aと連絡または通信を維持できる距離を拡張する利点を提供する。すなわち、メッシュネットワークは、QKDプロトコルの実行中に、衛星1002aを介してエンドポイントデバイス1004a、1004k、1004g間で通信を送信し、それらの間によって共有鍵を交換することを可能にする。エンドポイントデバイス1004a、1004k、1004gは、それらの間で交換される共有鍵を用いて、クラシック衛星リンクを介してそれらの間でセキュアな通信を行う衛星メッシュネットワークを使用してもよい。したがって、衛星1002aが、時間T2に、エンドポイントデバイス1004a、1004kの範囲を通過し、エンドポイントデバイス1004gの範囲に入ることができ、その間によって共有鍵を交換するためのQKDプロトコルを実行している場合であっても、衛星1002aは、衛星1002aとエンドポイントデバイス1004a、1004k、1004gとの間で通信されるQKDプロトコル・データが安全であることを確保するために、1つ以上の他のQKDプロトコルを用いて、メッシュ衛星ネットワーク内の衛星間に安全なQKDリンクを確立することができる。メッシュネットワーク内の衛星は、QKDプロトコル・データを暗号化された形で衛星1002aのコントローラ110に送信するためのパススルー・リンクとして機能することができ、これにより、衛星1002aのQKDリンク装置102のコントローラ110は、衛星1002aがエンドポイントデバイス1004a、1004k、1004gのうちの1つ以上の範囲を通過したか否かにかかわらず、すべてのエンドポイントデバイス1004a、1004k、1004gとQKDプロトコルを実行することができるようになる。その後、QKDプロトコルが実行され、各エンドポイントデバイス1004a、1004k、1004gが1つ以上の共有鍵を交換すると、各エンドポイントデバイス1004a、1004k、1004gは、共有鍵を用いて衛星メッシュネットワークの衛星リンク上で互いにセキュアな通信を行うことができる。代替的にまたは追加的に、エンドポイントデバイス1004a、1004k、1004gの各々は、交換された共有鍵を用いてそれらの間でセキュアな通信を実行するために、衛星1002aおよび/または衛星メッシュネットワークをバイパスする1つ以上の通信リンク/チャネル424a、424c、424dを確立することができる。分離された通信リンク/チャネル424a、424c、424dは、エンドポイントデバイス1004a、1004kとエンドポイントデバイス1004gとの間に確立され得る任意の無線または有線通信チャネルであってもよく、共有鍵などを用いて、エンドポイントデバイス1004gとの間でセキュアな通信を実行することができる。
【0214】
衛星1002aおよびそのQKDリンク装置102は、エンドポイントデバイス1004a、1004k、1004g間によって共有鍵を交換するためにエンドポイントデバイス1004a、1004k、1004g間でQKDプロトコルを実行するように記述されているが、これは例示にすぎず、本発明はこれに限定されず、技術者は、衛星1002aおよびそのQKDリンク装置102は、地理的に分離されているが、本明細書に記載および/または適用上要求されるように、衛星1002aの軌道経路422または衛星1002aが属する衛星メッシュネットワーク内の少なくとも1つ以上の他の衛星の軌道経路が通過する位置に地理的に位置することができる2つ以上のエンドポイントデバイス間で鍵交換を実行することができる。
【0215】
図1a~4cを参照して上記したように、および/または本明細書で説明したように、図1a~4cのQKDシステム100、120、130、140、150、160、165、170、180、200、300、310、320、400、410、420のQKDリンク装置102または202は、量子チャネルおよび各QKDリンクのそれぞれのクラシック/非量子通信チャネルを用いて、エンドポイントデバイスをQKDリンク装置の各エンドポイントデバイスの各QKDリンクに通信可能に結合する構成に従って、エンドポイントデバイスおよび/またはQKDリンク装置間で鍵(またはQKD鍵)を安全に交換するための任意の適切なタイプの鍵交換が可能である。以下では、図1a~4cの符号は、類似または同一の特徴および/またはコンポーネントについて使用されてもよい。上記したように、各エンドポイントデバイス104a/204aは、QKDリンク103a/203aを有し、QKDリンク102/202を介してエンドポイントデバイス104a/204aを互いにエンドポイントデバイス104b/204bに結合する。したがって、例えば、2つ以上のエンドポイントデバイス104a~104k/204a~204k/1004a~1004Kは、エンドポイントデバイス104a~104k/204a~204K-1004KをQKDリンク装置102/202に接続するQKDリンク103a~103k/203a~203kによって提供されるそれぞれの量子チャネルおよびクラシック通信チャネルを用いて、QKDプロトコルまたは鍵交換プロトコルを実行することができる。したがって、QKDリンク装置102/202は、1つ以上のエンドポイントデバイス104a~104k/204a~204k/1004a~1004kとの間で鍵交換のためのQKDプロトコルを実行することを可能にする中間デバイスとして機能することができる。したがって、少なくとも2つのエンドポイントデバイス104a~104k/204a~204k/1004a~1004kが、同じ暗号鍵を安全に共有するか、または確立/ネゴシエーションすることを確保するために、鍵確立のための任意の適切なまたは安全なQKDプロトコルを実装することができる。QKDリンク装置102/202および対応するQKDリンクを利用するエンドポイントデバイス104a-104k/204a-204k/1004a-1004kは、複数のQKDプロトコルを使用することができ、QKDプロトコルは、BennettおよびBrassard 1984(BB84)QKDプロトコルファミリーからのQKDプロトコルと、BB84 QKDプロトコルと、ここで記載のBB84修正バージョンと、前記QKDリンク装置が前記エンドポイントデバイス間で交換された結果QKD鍵を導き出すことができないことを確保するように構成されたBB84プロトコルの修正バージョンと、Bennet 1992(B92)QKDプロトコルと、6状態プロトコル(SSP)QKDプロトコルと、Scarani Acin Ribordy Gisin 2004(SARG04)QKDプロトコルと、Doherty Parrilo Spedalieri 2002(DPS02)QKDプロトコルと、差動位相シフト(DPS)QKDプロトコルと、Eckert 1991(E91)QKDプロトコルと、コヒーレント一方向(COW)QKDプロトコルと、Khan Murphy Beige 2009(KMB09)QKDプロトコルと、Esteban Serna 2009(S09)、QKDプロトコルと、Serna 2013(S13)QKDプロトコルと、Abushgra K Elleithy 2015(AK15)QKDプロトコルと、任意の1つ以上の他のもつれベースQKDプロトコルと、任意の1つ以上の将来のQKDプロトコルと、QKDリンク103a~103k/203a~203kの各々の量子チャネルおよび非量子チャネルを利用することができる他の任意のQKDプロトコルと、少なくとも2つ以上のエンドポイントデバイス104a~104k/204a~204kおよび/またはエンドポイントデバイスのうちの少なくとも1つ104a/204aと第3者、中間パーティ、またはクラウドサービスなどとの間によって共有鍵を確立および/または交換するための任意の他の量子鍵交換プロトコルと、交換される鍵が量子鍵分散鍵に基づいて、および/またはQKDプロトコルがQKD共有鍵がエンドポイントデバイス104a~104k/204a-204k等の間で確立される量子安全鍵確立プロトコルであるので量子的に安全またはセキュアな鍵であることができるQKDプロトコルと、、これらの組合せ、それらの変更等、および/または、用途の要件に応じたものに基づく。
【0216】
BB84 QKDプロトコルの使用に加えて、図5a~5dは、QKDリンク103a~103kが各エンドポイントデバイス104a~104k/204K-1004A-1004Kによって使用することができ、QKDリンク102/202(例えば、QKDリンク102/202 202)は、QKDプロトコルの終了時に対応するエンドポイントデバイス104a~104k/204K-1004K間で交換される共有鍵または鍵(例えば、最終鍵または合意鍵)を導出することができず、より高いレベルのプライバシー/秘匿性を達成するために、図1aのQKDリンク102aおよびBB84 QKDプロトコルを使用するいくつかの修正をさらに示している。以下では、少なくとも2つ以上のエンドポイントデバイス104a~104k/204a~204k/1004a~1004kは、QKDリンク103a103kを利用し、QKDリンク103a103kは、QKDリンク103a103kは、QKDリンク103a103kのうちのエンドポイントデバイスのうちの少なくとも1つ104a/204a/1004aおよび/または第3者、中間パーティ、クラウドサービスなどとの間でおよび/または相互に共有鍵を確立および/または交換する。単純化のために、図1a~1iの符号は、図5a~5dのQKDプロトコル/プロセスの類似または同一のコンポーネント/特徴を示すために再使用される。図1A~1iのQKD交換システム100のQKDリンク装置102は、図5a~5dのQKDプロトコル/プロセスに関連して説明されているが、これは例示にすぎず、本発明はこれに限定されず、QKDプロトコルは、図1A~6bを参照して説明されたQKDリンク装置、エンドポイントデバイス、QKDリンク、および/またはQKD交換システムのうちのいずれかによって実装および/または使用され、本明細書で説明されたように、および/または用途要件を変更、組み合わせて使用されてもよいことを当業者は理解する。
【0217】
図5aは、図1aのQKD交換システム100のQKDリンク装置102および/または図1a~4のいずれかの他のQKDリンク装置またはQKD交換システムのための例示的なBB84 QKDプロトコル/プロセス500、その変形、その組み合わせ、および/または本明細書で説明されたおよび/または用途要件を示す流れ図である。単純化のために、図5aのBB84 QKDプロトコル/プロセス500の類似または同一のコンポーネント/特徴を示すために、図1A~1iの参照符号が再使用される。この例では、QKDリンク装置102(例えば、Alice)は、コントローラ110と、量子通信コンポーネント(QCC)106と、CTRCコンポーネント108とを含み、ここで、第1および第2QKDリンク103aおよび103kは、それぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に割り当てられている。この例では、QCC 106は、少なくとも複数の量子送信機106a-1~106k-1を含み、第1エンドポイントデバイス(例えば、Bob)は、量子受信機(Q-RX)105a-1およびクラシックトランシーバ(CC)105a-2を含み、第2エンドポイントデバイス(例えば、Carol)は、量子受信機(Q-RX)105k-1およびクラシックトランシーバ(CC)105k-2を含み、それらの間にそれぞれのQKDリンク103a~103kを形成する。第1エンドポイントデバイス104aに割り当てられた第1QKDリンク103aは、QKDプロトコル500の間に、QCC 106の量子送信機(Q-TX)106a-1から第1エンドポイントデバイス104aに量子情報を送信して、第1エンドポイントデバイス104aのQ-RX105a-1による受信のための第1一方向量子チャネル103a-1と、第1エンドポイントデバイス104aのCTRCコンポーネント108に割り当てられた第1CTRX 108aと第1エンドポイントデバイス104aのCC105a-2との間でクラシック情報を送信するための双方向クラシックチャネル103a-2とを含む。第2エンドポイントデバイス104kに割り当てられた第2QKDリンク103kは、QKDプロトコル500の間に、QCC 106の量子送信機(Q-TX)106k-1から第2エンドポイントデバイス104kに量子情報を送信して、第2エンドポイントデバイス104kのQ-RX105k-1による受信のための第1一方向量子チャネル103k-1と、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられた第2CTRX 108kと第2エンドポイントデバイス104kのCC105k-2との間でクラシック情報を送信するための双方向クラシックチャネル103k-2とを含む。
【0218】
BB84 QKDプロトコル/プロセス500では、送信側デバイス(中間デバイスまたはAliceとも呼ばれる)は、第1および第2QKDリンク103aおよび103kを介して第1および第2エンドポイントデバイス104aおよび104k(例えば、BobとCarol)に通信接続されたQKDリンク装置102(地上光ファイバ装置であってもよい)である。BB84 QKDプロトコルは、QKDリンク装置102などの中間デバイス102を介して、第1および第2エンドポイントデバイス104a~104k間によって共有鍵(または鍵)を交換するために使用され得る情報を送信するために、例えばフォトニック偏光基底を使用するがこれに限定されない、公知のQKDプロトコルである。BB84 QKDプロトコルは、少なくとも2対の共役光子偏光基底を含む基底のセットを使用してもよい(例えば、基底のセットは、例えば直線光子基底(例えば、垂直(0°)および水平(90°)偏光)および対角光子基底(例えば、45°および135°偏光)、または左および右旋円基底等を含むが、これらに限定されない)。BB84 QKDプロトコルでは、QKDは、送信側デバイス、すなわちQKDリンク装置102(例えば、Aliceと一般に呼ばれる)、第1エンドポイントデバイス104a(例えば、Bobと一般に呼ばれる)、および第2エンドポイントデバイス104k(例えば、一般的にCarolと呼ばれている。)間で実行される。BB84プロトコルは、第1装置104aとQKDリンク装置102(例えば、送信者)との間のQKDリンク103aの量子通信チャネル103a-1と、第2エンドポイントデバイス104kとQKDリンク装置102との間のQKDリンク103kの別の量子通信チャネル103k1とを利用することができるQKD鍵交換プロトコルであり、第1エンドポイントデバイス104aと第2エンドポイントデバイス104kとは、同じ鍵を交換して共有する。
【0219】
QKDリンク装置または送信側デバイス102と第1エンドポイントデバイス104aとの間をQKDリンク103aの量子通信チャネル103a-1で接続することにより、送信側デバイス102のQCC 106のQ-TX 106a-1から第1エンドポイントデバイス104aのQ-RX105a-1に量子情報(例えば量子状態)を送信することができる。同様に、送信側デバイス102と第2エンドポイントデバイス104kとは、QKDリンク103kの間の別の量子通信チャネル103k-1を介して接続され、送信側デバイス102のQCC 106のQ-TX 106k-1から第2エンドポイントデバイス104kのQ-RX105k-1への量子情報(例えば、量子状態)の送信を可能にする。各量子チャネルは、例えば光ファイバまたは光学的フリースペースであってもよいが、これらに限定されるものではない。さらに、送信側デバイス102および第1エンドポイントデバイス104a(および送信側デバイス102および第2エンドポイントデバイス104k)は、それぞれのQKDリンク103aまたは103kの非量子チャネルまたはクラシックチャネル103a-2または103k-2を介してCTRX 108を介して通信する。非量子チャネル103a-2または103k-2は、例えば、光ファイバチャネル、電気通信チャネル、ラジオチャネル、ブロードキャストラジオまたはインターネット、および/または任意の他の無線または有線通信チャネルなどであってもよいが、これらに限定されるものではない。同様に、鍵をネゴシエーションするとき、第1および第2エンドポイントデバイス104aおよび104kは、それぞれのQKDリンク103aおよび103kを介して、非量子チャネルまたはクラシックチャネル103a-2または103k-2上で、あるいは、第1および第2エンドポイントデバイス104a~104k間で最終的に共有される暗号鍵を交換するために、それらの間の任意のクラシック通信チャネル上で、オプションとして通信することができる。BB84プロトコルは、第1および第2エンドポイントデバイス104a、104k間の鍵交換/確立を実行するために、送信側デバイスまたはQKDリンク装置102(例えば、第3者または中間パーティ)を使用する必要があり、信頼できるデバイスとなる。これは、BB84プロトコルでは、第1および第2デバイス104a、104kがそれぞれの量子送信を受信するために使用する全ての基礎を中間デバイスが知る必要があるからである。
【0220】
図5aを参照すると、3者BB84プロトコルのQKDプロトコル/プロセス500では、送信側デバイス(中間デバイスまたはAliceとも呼ばれる)は、第1および第2QKDリンク103aおよび103kを介してそれぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に通信結合されたQKDリンク装置102(例えば、地上光ファイバ装置とすることができる)である。QKDプロトコル/プロセス500は、以下のBB84サブプロセス500a、500b、500cを含んでもよい。第1BB84サブプロセス500aでは、QKDリンク装置102(例えば、Alice)と第1エンドポイントデバイス104a(例えば、Bob)とが、第1鍵(例えば、鍵Kab)を共有する。第2BB84サブプロセス500bでは、QKDリンク装置102(例えば、Alice)と第2エンドポイントデバイス104k(例えば、Carol)とが、第2鍵(例えば、鍵Kac)を共有する。第3BB84サブプロセス500cでは、第1および第2エンドポイント104a、104k(例えば、第1および第2 BobとCarol)、QKDリンク装置102(例えば、Alice)は鍵Kabを共有する。したがって、BB84 QKDプロトコル/プロセス500は、第1BB84サブプロセス500a、第2BB84サブプロセス500b、および第3BB84サブプロセス500cから次のステップを含む。
【0221】
BB84 QKDプロトコル/プロセス500の第1BB84サブプロセス500aは、ステップ501において、送信者であるQKDリンク装置102が、第1送信基底セットTabを用いて、Sab(例えば、1000000量子鍵ビット/シンボル、Sab)として表される第1QKD鍵を、第1QKDリンク103aの第1量子チャネル103a-1上のQ-TX 106a-1を介して第1エンドポイントデバイス104aに送信するステップを含む。第1エンドポイントデバイス104aは、第1受信基底セットRabを用いてQ-RX105a-1を介して第1QKD鍵の量子送信を受信する。例えば、QKDリンク装置102は、第1QKD鍵を発生させるためにランダムビット発生器142の使用を制御するコントローラ110を含み、コントローラ110は、第1QKD鍵(生成されたランダムビットストリーム)を、第1量子チャネル103a-1(例えば、光チャネル/光ファイバ)を含む第1QKDリンク103aを介して第1エンドポイントデバイス104aに送信するために、第1QKD鍵を第1エンドポイントデバイス104aに割り当てられたQCC 106のQ-TX 106a-1にルーティング/スイッチングするようにQCC 106を制御する。
【0222】
ステップ502において、第1エンドポイントデバイス104aは、第1エンドポイントデバイスのQ-RX105a-1によって有効に受信された第1QKD鍵のシンボル/ビットのインディケーション(例えば、受信ビット数(#2、#718、#2818、…)-約1000個であるが、これに限定されるものではない)を、クラシックチャネル103a2を介してQKDリンク装置102に送信する。ステップ503において、第1エンドポイントデバイス104aは、受信された第1QKD鍵のシンボル/ビットの基底値を、Rabとして表されるクラシックチャネル103a-2を介してQKDリンク装置102にも送信する。すなわち、Rabは、量子チャネル103a-1を介して第1QKD鍵を受信するために第1エンドポイントデバイス104aのQ-RX105a-1によって使用される基底値を含む。ステップ504において、QKDリンク装置102は、有効受信ビットの受信されたインディケーションに対応する送信シンボル/ビットの基底値(Tabで示す)を、QKDリンク103aのクラシックチャネル103a-2を介して送信する。例えば、QKDリンクデバイス102のコントローラ110は、
第1QKD鍵を送信するための送信基底Tabを、エンドポイントデバイス104aの第1QKDリンク103aの第1クラシックチャネル103a-2を介して送信するために第1エンドポイントデバイス104aに割り当てられたCTRCコンポーネント108のCTRX 108aを介してクラシック送信としてスイッチング/ルーティングする。したがって、QKDリンク装置102およびエンドポイントデバイス104aの両方は、TabおよびRabの知識と、第1エンドポイントデバイス104aによって受信された第1QKD鍵の有効に受信されたシンボル/ビットとを有する。QKDリンク装置102および第1エンドポイントデバイスの双方が、有効に受信された第1QKD鍵のi番目のシンボル/ビットについてTab(i)==Rab(i)以外のシンボル/ビットを全て破棄することにより、第1共有鍵Kabを決定する。ステップ505において、第1エンドポイントデバイス104aおよびQKDリンク装置102は、ステップ504で予約されたシンボル/ビットに対してエラー訂正およびプライバシー強化を実行し、結果として得られたシンボル/ビットは、第1エンドポイントデバイス104aとQKDリンク装置102との間で第1共有鍵Kabとして統合される。
第1QKD鍵を送信するための送信基底Tabを、エンドポイントデバイス104aの第1QKDリンク103aの第1クラシックチャネル103a-2を介して送信するために第1エンドポイントデバイス104aに割り当てられたCTRCコンポーネント108のCTRX 108aを介してクラシック送信としてスイッチング/ルーティングする。したがって、QKDリンク装置102およびエンドポイントデバイス104aの両方は、TabおよびRabの知識と、第1エンドポイントデバイス104aによって受信された第1QKD鍵の有効に受信されたシンボル/ビットとを有する。QKDリンク装置102および第1エンドポイントデバイスの双方が、有効に受信された第1QKD鍵のi番目のシンボル/ビットについてTab(i)==Rab(i)以外のシンボル/ビットを全て破棄することにより、第1共有鍵Kabを決定する。ステップ505において、第1エンドポイントデバイス104aおよびQKDリンク装置102は、ステップ504で予約されたシンボル/ビットに対してエラー訂正およびプライバシー強化を実行し、結果として得られたシンボル/ビットは、第1エンドポイントデバイス104aとQKDリンク装置102との間で第1共有鍵Kabとして統合される。
【0223】
第1BB84サブプロセス500aは繰り返されるが、BB84 QKDプロトコル/プロセス500の第2BB84サブプロセス500bでは、第2QKD鍵として第2エンドポイントデバイス104kとQKDリンク装置102が使用される。BB84 QKDプロトコル/プロセス500の第2BB84サブプロセス500bは、ステップ506において、送信者であるQKDリンク装置102が、Sac(例えば、1000000量子鍵ビット/シンボル、Sac)として表される第2QKD鍵を、第2送信基底セットTacを用いて、第2QKDリンク103kの第2量子チャネル103k-1上のQ-TX 106k-1を介して第2エンドポイントデバイス104kに送信するステップを含む。第2エンドポイントデバイス104kは、第2受信基底セットRacを用いてQ-RX 105K-1を介して第2QKD鍵の量子送信を受信する。例えば、QKDリンク装置102は、第2QKD鍵を発生させるためにランダムビット発生器142の使用を制御するコントローラ110を含み、コントローラ110は、第2QKD鍵(生成されたランダムビットストリーム)を、第2量子チャネル103k-1(例えば、光チャネル/光ファイバ)を含む第2QKDリンク103kを介して第2エンドポイントデバイス104kに送信するために、第2QKD鍵を第2エンドポイントデバイス104kに割り当てられたQCC 106のQ-TX 106k-1にルーティング/スイッチングするようにQCC 106を制御する。ステップ507において、第2エンドポイントデバイス104kは、クラシックチャネル103k-2を介して、第2QKD鍵のシンボル/ビットのインディケーション(例えば、第2QKD鍵のシンボル/ビットのインディケーション)をQKDリンク装置102に送信する。受信ビット数(#10、#532、#1045、・・・)-約1000個が期待)は、第2エンドポイントデバイス104kのQ-RX 105K-1によって有効に受信される。ステップ508では、第2エンドポイントデバイス104kはまた、受信された第1QKD鍵のシンボル/ビットの基底値を、Racとして表されるクラシックチャネル103k-2を介してQKDリンク装置102に送信する。すなわち、Racは、量子チャネル103k-1を介して第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用される基底値を含む。ステップ509において、QKDリンク装置102は、送信されたシンボル/ビットの基底値を、有効受信ビットの受信のインディケーションに対応するTacとして
QKDリンク103kのクラシックチャネル103k-2を介して送信する。例えば、QKDリンク装置102のコントローラ110は、第1エンドポイントデバイス104kの第2QKDリンク103kの第2クラシックチャネル103k-2を介して送信基底Tacを送信するためのクラシック送信用の送信基底Tacとして、第1エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108kを介して、第1QKD鍵を送信するための送信基底Tacをスイッチング/ルーティングする。したがって、QKDリンク装置102および第2エンドポイントデバイス104kは、両方とも、TacおよびRacの知識と、第1エンドポイントデバイス104kによって受信された第2QKD鍵の有効に受信されたシンボル/ビットとを有する。これにより、第2共有鍵Kacを導き出すことができ、QKDリンク装置102および第2エンドポイントデバイス104kは、有効に受信された第2QKD鍵の第jのシンボル/ビットについて、Tac(j)==Rac(j)のシンボル/ビットを除いて、第2QKD鍵のすべてのシンボル/ビットを破棄することによって、第2共有鍵Kacを決定する。ステップ510において、第2エンドポイントデバイス104kおよびQKDリンク装置102は、ステップ509の予約されたシンボル/ビットに対してエラー訂正およびプライバシー強化を実行することができ、結果として得られたシンボル/ビットは、第2エンドポイントデバイス104kとQKDリンク装置102との間の第2共有鍵Kacとして統合される。
QKDリンク103kのクラシックチャネル103k-2を介して送信する。例えば、QKDリンク装置102のコントローラ110は、第1エンドポイントデバイス104kの第2QKDリンク103kの第2クラシックチャネル103k-2を介して送信基底Tacを送信するためのクラシック送信用の送信基底Tacとして、第1エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108kを介して、第1QKD鍵を送信するための送信基底Tacをスイッチング/ルーティングする。したがって、QKDリンク装置102および第2エンドポイントデバイス104kは、両方とも、TacおよびRacの知識と、第1エンドポイントデバイス104kによって受信された第2QKD鍵の有効に受信されたシンボル/ビットとを有する。これにより、第2共有鍵Kacを導き出すことができ、QKDリンク装置102および第2エンドポイントデバイス104kは、有効に受信された第2QKD鍵の第jのシンボル/ビットについて、Tac(j)==Rac(j)のシンボル/ビットを除いて、第2QKD鍵のすべてのシンボル/ビットを破棄することによって、第2共有鍵Kacを決定する。ステップ510において、第2エンドポイントデバイス104kおよびQKDリンク装置102は、ステップ509の予約されたシンボル/ビットに対してエラー訂正およびプライバシー強化を実行することができ、結果として得られたシンボル/ビットは、第2エンドポイントデバイス104kとQKDリンク装置102との間の第2共有鍵Kacとして統合される。
【0224】
BB84 QKDプロトコル/プロセス500の第3BB84サブプロセス500cは、ステップ511において、QKDリンク装置102が、第2共有鍵Kacで暗号化された第1共有鍵Kabを、第2エンドポイントデバイス104kの第2QKDリンク103kのクラシックチャネル103k-2を介して送信するステップを含む。例えば、QKDリンク装置102は、XOR型演算を用いて、第1共有鍵Kabと第2共有鍵Kacとを結合する(例えば、量子ビットを用いる場合、QKDリンク装置102は、Kab XOR Kacを第2エンドポイントデバイス104kに送信することができる)。ステップ512において、第2エンドポイントデバイス104kは、暗号化された第1共有鍵(例えば、Kab XOR Kac)を受信し、第2エンドポイントデバイス104kによって決定された第2共有鍵Kacで暗号化された第1共有鍵を解読する。例えば、第2エンドポイントデバイス104kは、Kac XOR(Kab XOR Kac)=Kabに基づいて第1共有鍵Kabを算出する。これにより、第1エンドポイントデバイス104a、第2エンドポイントデバイス104kおよびQKDリンク装置102の間で第1共有鍵Kabが共有される。これにより、第1および第2エンドポイントデバイス104a、104kは、BB84 QKDプロトコル500を用いて交換される第1共有鍵Kabを用いて、例えばセキュアな通信等を制限なく行うことができる。この例では、QKDリンク装置102は、第1および第2エンドポイントデバイス104a,104kの双方から、共有鍵Kabを知っているので、信頼されている第3者または信頼されているパーティでなければならない。
【0225】
別の例では、BB84プロトコル500の修正バージョンは、「GB特許出願番号No.1916311.2に記載されている。これは、2019年11月8日に公開され、参照によって本明細書に組み込まれ、および/または任意のタイプのQKDプロトコルは、量子符号化された鍵を交換および/または送信し、量子的にセキュアな暗号鍵を少なくとも一対のエンドポイントデバイス104a、104k間によって共有するために、送信側デバイスまたはQKDリンク装置102および/または対応するエンドポイントデバイス104a、104kによって使用され得る。BB84プロトコルの修正バージョンは、送信側デバイスまたはQKDリンク装置102(例えば、第3者デバイス/中間パーティ)などが、第1および第2エンドポイントデバイス104a、104k間で最終的に合意された量子的にセキュアな鍵を知らないように構成または実装することができる。これは、第1および第2エンドポイントデバイス104a、104k間の共有鍵が第1および第2エンドポイントデバイス104a、104kのみに知られている場合には、送信側デバイスまたはQKDリンク装置102に必要とされる信頼レベルが低下するか、または信頼されないことを意味する。これは、QKDリンク装置または送信側デバイス102が、路側キャビネットまたは他の公衆電気通信サイトのような公衆環境で演算または使用される場合に有用である可能性がある。
【0226】
BB84プロトコルの修正バージョンでは、送信側デバイスまたはQKDリンク装置102(地上光ファイバデバイスであることができる)は、ランダムビット発生器142/214を用いて第1QKD鍵を発生させることができ、コントローラ112/160/電子スイッチ147は、第1量子チャネル(例えば、光チャネル/光ファイバ)を含む第1QKDリンク103aを介して第1エンドポイントデバイス104aに割り当てられた量子送信機(Q-TX)106a-1に第1QKD鍵(生成されたランダムビットストリーム)をルーティング/スイッチングするために使用されてもよい。また、送信側デバイス/QKDリンク装置102は、第1QKD鍵を送信するための送信基底を、第1エンドポイントデバイス104aの第1QKDリンク103aの第1クラシックチャネル上で送信基底を送信するために、第1エンドポイントデバイス104aに割り当てられたCTRCコンポーネント108のCTRX 108aにスイッチング/ルーティングする。第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aのQKDリンク103aの第1量子チャネル上でQKD鍵を受信するために第1エンドポイントデバイス104aによって使用される受信基底を開示しない。すなわち、第1エンドポイントデバイス104aは、QKDリンク装置102から、第1エンドポイントデバイス104aのQKDリンク103aの第1量子チャネル上でQKD鍵を受信するために第1エンドポイントデバイス104aが使用する受信基底を保持する。これは、送信側デバイスまたはQKDリンク装置102が、第1エンドポイントデバイスによって受信された第1QKD鍵の約50%のビットしか知らないことを意味する。
【0227】
第2QKD鍵については、第2エンドポイントデバイス104kおよび送信側デバイス/QKDリンク装置102に対してこのプロセスが繰り返される。すなわち、送信側デバイス/QKDリンク装置102は、ランダムビット発生器142/214を用いて第2QKD鍵を発生させることができ、コントローラ112/160/電子スイッチ147は、第2量子チャネル(例えば、光チャネル/光ファイバ)を含む第2QKDリンク103kを介して第2エンドポイントデバイス104kに第2QKD鍵を送信するために、第2エンドポイントデバイス104kに割り当てられた量子送信機(Q-TX)106b-1に第2QKD鍵(生成されたランダムビットストリーム)をルーティング/スイッチングするために使用され得る。また、送信側デバイス/QKDリンク装置102は、第2QKD鍵を送信するための送信基底を、エンドポイントデバイス104kの第2QKDリンク103kの第2クラシックチャネル上で送信基底を送信するために、第2エンドポイントデバイス104bに割り当てられたCTRCコンポーネント108のCTRX 108kにスイッチングてルーティングする。第2エンドポイントデバイス104kは、第2エンドポイントデバイス104kの第2QKDリンク103kの第2量子チャネル上で第2QKD鍵を受信するために第2エンドポイントデバイス104kによって使用される受信基底を開示しない。すなわち、第2エンドポイントデバイス104kは、QKDリンク装置102から、第2エンドポイントデバイス104aのQKDリンク103kの第2量子チャネル上でQKD鍵を受信するために第2エンドポイントデバイス104kが使用する受信基底を保持する。これは、送信側デバイス102も、第2QKD鍵の受信ビットの約50%しか知らないことを意味する。
【0228】
送信側デバイス102またはQKDリンク装置102は、第1および第2QKD鍵を互いに排他的論理和し、排他的論理和した鍵を第2QKDリンク103kの第2クラシックチャネル上で第2エンドポイントデバイス104kに、またはそのQKDリンク103a/103kのクラシックチャネル上で双方に送信する。第1および第2エンドポイントデバイス104a、104kは、QKDリンク103a、103kの第1および第2クラシックチャネル上でそれぞれQKDリンク102を介して通信して、正確に測定された基底を発見し、送信された元のビットの約25%の新しい元の鍵を生成し、そこでエラー訂正などを実行して、第1および第2エンドポイントデバイス104a、104k間で生成された前駆鍵となる最終共有鍵を発生させることができる。オプションとして、第1および第2エンドポイントデバイス104a、104kは、QKDリンク103a、103kの第1および第2クラシックチャネル上の通信を、QKDリンク装置102を介してそれぞれ暗号化または保護することができ、共有鍵は、第1および第2エンドポイントデバイス104a、104kのみに知られており、QKDリンク装置102には知られていない。
【0229】
送信側デバイス102が単に第1および第2QKD鍵の排他的論理和を演算する代わりに、または追加的に、第1および第2エンドポイントデバイス104aおよび104kの各々は、それぞれの第1および第2QKDリンク103aおよび103kのクラシックチャネル上で、送信側デバイス102に、正しく受信されたと考える第1および第2QKD鍵のシンボルのインディケーション(例えば、ビット位置)を送信するように構成されてもよい。そして、送信側デバイス102は、正しく受信されたシンボルのみを各第1および第2エンドポイントデバイス104a、104kに送信するための実際基底を、各第1および第2QKDリンク103a、103kのクラシックチャネル上で送信する。そして、送信側デバイス102またはQKDリンク装置102は、第1および第2QKD鍵の排他的論理和演算を行い、排他的論理和演算された第1および第2QKD鍵の正しく受信されたシンボルのみを、第2QKDリンク103kのクラシックチャネル上で第2エンドポイントデバイス104kに送信する。第1および第2エンドポイントデバイス104a、104kは、QKDリンク装置102を介して、第1および第2QKDリンク103a、103kの対応するクラシック通信チャネル上で通信し、正確な測定基底を発見し、原送信ビットの約25%の新しい原鍵を生成し、そこでエラー訂正等を行って、第1および第2エンドポイントデバイス104a、104k間でネゴシエーションされた前駆鍵となる最終共有鍵を発生させる。オプションとして、第1および第2エンドポイントデバイス104a、104kは、QKDリンク103a、103kの第1および第2クラシックチャネル上の通信を、QKDリンク装置102を介してそれぞれ暗号化または保護することができ、共有鍵は、第1および第2エンドポイントデバイス104a、104kのみに知られており、QKDリンク装置102には知られていない。
【0230】
別の例として、BB84プロトコルを変更する上記のQKDプロトコルの例を用いて、各シンボルが2nバイナリビットを表すとき、n>=1の場合に使用されてもよい。各シンボルがn=1の2進ビットを表す場合、この例示的なQKDプロトコルのステップは、送信側デバイス102が、第1秘密ビットストリング(例えば、第2秘密ビットストリング)を送信するように構成されていることに基づいてもよい。送信側デバイス102はまた、第1秘密ビットストリングの各ビットが基底セットからランダムに選択された基底状態によって変調された第1基底セットを、第1QKDリンク103aの第1量子チャネル上で第1エンドポイントデバイス104aに送信する。送信側デバイス102はまた、第1秘密ビットストリングの各ビットを変調するためにランダムに選択された基底を表すデータを含む第1基底セットを、第1QKDリンク103aの第1クラシック通信チャネル上で第1エンドポイントデバイス104aに送信する。送信側デバイス102は、第2秘密ビットストリング(例えば、第2秘密ビットストリング)を送信することもできる。第2QKD鍵は、第2QKDリンク103kの第2量子チャネル上で第2エンドポイントデバイス104kに送られ、第2秘密ビットストリングの各ビットは、ベースグループからランダムに選択された基底状態によって変調され、送信側デバイス102は、第2秘密ビットストリングの各ビットを変調するために使用されるランダムに選択された基底を表すデータを含む第2ベースセットを、第2QKDリンク103kの第2クラシック通信チャネル上で第2エンドポイントデバイス104kに送信する。そして、送信側デバイス102は、第1および第2秘密ビットストリングを合成(例えば排他的論理和演算)して第3ビットストリングを生成し、第2エンドポイントデバイス104kの第2QKDリンク103kの第2通信チャネル上で第2エンドポイントデバイス104kに送信する。
【0231】
第1エンドポイントデバイス104aと第2エンドポイントデバイス104kは、量子鍵交換を実行して共有鍵を確立する。第1エンドポイントデバイス104aは、第1QKDリンク103aの第1量子チャネル上で送信された第1秘密ビットストリングのビットを含む第1受信された秘密ビットのセットを決定するために、受信された第1基底セットを使用し、第1エンドポイントデバイス104aによって成功した第1秘密ビットストリングのビットを含む。第2エンドポイントデバイス104kは、受信された第2基底セットを用いて、第2エンドポイントデバイス104kの第2QKDリンク103kの第2量子チャネル上で送信された第2秘密ビットストリングのうち、第2エンドポイントデバイス104kによって正常に受信されたビットを含む第2受信された秘密ビットセットを決定する。第2エンドポイントデバイス104kは、受信された第2組の秘密ビットを、受信された第3ビットストリング(例えば、第3ビットストリング)と関連付けることに基づいている。第1および第2エンドポイントデバイス104a、104kは、第1および第2QKDリンク104a、104kの第1および第2クラシック通信チャネル上および/またはその間の第3クラシック通信チャネル上で、第1および第2エンドポイントデバイス104aで受信された第1秘密ビットセットと第2エンドポイントデバイス104kで受信された第4のビットセットとに基づいてビットフィルタリング演算等を行い、第1および第2エンドポイントデバイス104kによって共有鍵を形成するためのフィルタリングビットの共通ビットセットを生成する。第1および第2エンドポイントデバイス104a、104bは、第3通信チャネル上で、それらの間の通信に暗号化および/または認証を用いることができる。
【0232】
BB84 QKDプロトコルの修正バージョンは、送信側デバイス102と第1および第2エンドポイントデバイス104aおよび104kとの間の相互作用を最小限にし、これは、送信側デバイス102が、第1および第2エンドポイントデバイス104aおよび104kによって有効に受信される秘密シンボルに関連付けられた情報をほとんど受信しないことを意味し、これは、送信側デバイス102と情報を共有するQKDプロトコル(例えば、BB84)よりも高いセキュリティレベルをもたらすことができることを意味する。これは、QKDリンク装置/送信側デバイス102が第1および第2QKDリンク103a、103kの第1および第2量子チャネル上でそれぞれ送信した第1および第2秘密ビットストリングを受信する際に、第1および第2エンドポイント手段104a、104kが使用する基底値を保持するためである。しかしながら、このトレードオフは、一般に、信頼性、および/または、フィルタリングされたシンボルの共通のセットを生成し、その後にフィルタリングされたシンボルの共通のセットを用いて鍵を形成するために使用されてもよい実行可能なシンボルの数の減少を犠牲にする。第1および第2エンドポイントデバイス104a、104kが、第1および第2エンドポイントデバイス104a、104kにおいて成功した受信シンボルに関連付けられた「少量の」情報(例えば、成功した受信シンボルの位置)を送信側デバイス102と共有することにより、QKDプロトコルの信頼性および/または実行可能なシンボルは、安全であることが証明され、QKDプロトコルの安全性に影響を与えることなく、さらに向上することができる。
【0233】
本明細書に記載のように、BB84プロトコルの修正バージョンは、送信側デバイスまたはQKDリンク装置102(例えば、送信側デバイスまたはQKDリンク装置102)が、BB84 QKDプロトコル500のステップを変更する。第3者デバイス/中間パーティ)などは、第1および第2エンドポイントデバイス104a、104k間の量子的にセキュアな鍵の最終的な合意/共有を完全に知ることはできない。これは、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵が、第1および第2エンドポイントデバイス104a、104kのみに知られていることを意味するが、送信側デバイスまたはQKDリンク装置102に必要とされる信頼レベルは低下してもよい、または信頼されていないことを意味する。これは、QKDリンク装置または送信側デバイス102が、路側キャビネットまたは他の公衆電気通信サイトのような公衆環境で演算または使用される場合に有用である可能性がある。図5b~図5cは、上記の特性、すなわち、BB84 QKDプロトコル500および/またはBB84 QKDプロトコルの修正バージョンのさらなる修正を含むQKDプロトコル520、540、および560をさらに示している。これは、BB84 QKDプロトコル500および/またはBB84 QKDプロトコルの修正バージョンのさらなる修正を含んでいる。QKDリンク装置102は、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵や合意鍵の安全性を損なうことなく、低い信頼レベルや不信レベル等で演算することができる。
【0234】
別の例では、図5aのBB84プロトコル500の修正バージョンが図5bに示されており、ここでは、送信者またはQKDリンク装置102は、信頼できないサードパーティであってもよく、第1および第2エンドポイントデバイス104aおよび104kの間によって共有鍵を導出することはできない。図5bの例示的なQKDプロトコル520では、BB84プロトコル500は、送信側デバイスまたはQKDリンク装置102および/または対応するエンドポイントデバイス104a~104bが量子暗号鍵を交換および/または送信し、少なくとも1対のエンドポイントデバイス104a~104b間で量子的にセキュアな暗号鍵を共有することに基づいてさらに変更され、送信側デバイスまたはQKDリンク装置102は、信頼できないデバイスであり得る。例えば、BB84プロトコル500の修正バージョンは、送信側デバイスまたはQKDリンク装置102(例えば、第3者デバイス/中間パーティ)などが、第1および第2エンドポイントデバイス104a、104k間で最終的に合意/共有される量子的にセキュアな鍵を知らないように、BB84 QKDプロトコルにおける受信の基礎に関連付けられたステップを変更または削除することができる。これは、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵が、第1および第2エンドポイントデバイス104a、104kのみに知られていることを意味するが、送信側デバイスまたはQKDリンク装置102に必要とされる信頼レベルは低下してもよい、または信頼されていないことを意味する。これは、QKDリンク装置または送信側デバイス102が、路側キャビネットまたは他の公衆電気通信サイトのような公衆環境で演算または使用される場合に有用である可能性がある。図5b~5cは、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵または合意鍵のセキュリティを損なうことなく、QKDリンク装置102が低下した信頼レベルまたは不信レベルなどで演算することができるという特性を実現するために、図5aのBB84 QKDプロトコル500のさらなる変更を含む、QKDプロトコル520、540、および560のさらなる例を示す。
【0235】
図5bは、図1aのQKD交換システム100のQKDリンク装置102および/または図1a~4のいずれかの他のQKDリンク装置またはQKD交換システムのための例示的なQKDプロトコル/プロセス520、その変形、その組み合わせ、および/または本明細書に記載されたおよび/または用途要件を示す流れ図である。単純化のために、図1a~1iの符号は、図5bのQKDプロトコル/プロセス520の類似または同一のコンポーネント/特徴を示すために再使用される。この例では、QKDリンク装置102(例えば、Alice)は、コントローラ110と、量子通信コンポーネント(QCC)106と、CTRCコンポーネント108とを含み、ここで、第1および第2QKDリンク103aおよび103kは、それぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に割り当てられている。この例では、QCC 106は、少なくとも複数の量子送信機106a-1~106k-1を含み、第1エンドポイントデバイス104b(例えばBob)は、量子受信機(Q-RX)105a-1およびクラシックトランシーバ(CC)105a-2を含み、第2エンドポイントデバイス104k(例えばCarol)は、量子受信機(Q-RX)105k-1およびクラシックトランシーバ(CC)105k-2を含み、これらの間にそれぞれのQKDリンク103a~103kを形成する。第1エンドポイントデバイス104aに割り当てられた第1QKDリンク103aは、QKDプロトコル520の実行中に、QCC 106の量子送信機(Q-TX)106a-1から第1エンドポイントデバイス104aに量子情報を送信して、第1エンドポイントデバイス104aのQ-RX105a-1が受信するための第1一方向量子チャネル103a-1と、第1エンドポイントデバイス104aのCTRCコンポーネント108に割り当てられた第1CTRX 108aと第1エンドポイントデバイス104aのCC105a-2との間でクラシック情報を送信するための双方向クラシックチャネル103a-2とを含む。第2エンドポイントデバイス104kに割り当てられた第2QKDリンク103kは、QKDプロトコル520の間に、QCC 106の量子送信機(Q-TX)106k-1から第2エンドポイントデバイス104kに量子情報を送信して、第2エンドポイントデバイス104kのQ-RX105k-1による受信のための第1一方向量子チャネル103k-1と、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられた第2CTRX 108kと第2エンドポイントデバイス104kのCC105k-2との間でクラシック情報を送信するための双方向クラシックチャネル103k-2とを含む。
【0236】
QKDプロトコル/プロセス520は、BB84プロトコル500の修正バージョンであり、ここで、送信側デバイス(中間デバイスまたはAliceとも呼ばれる)は、第1および第2QKDリンク103aおよび103kを介してそれぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に通信結合されたQKDリンク装置102(地上光ファイバデバイスとすることができる)である。QKDプロトコル/プロセス520は、以下のQKDサブプロセス520a、520b、および520cを含んでもよい。第1QKDサブプロセス520aでは、QKDリンク装置102(例えば、Alice)と第1エンドポイントデバイス104a(例えば、Bob)は、第1部分鍵(例えば、部分鍵PKab)とも呼ばれる第1中間シンボルセットを共有する。第2QKDサブプロセス520bにおいて、QKDリンク装置102(例えば、Alice)と第2エンドポイントデバイス104k(例えば、Carol)は、第2部分鍵(例えば、部分鍵PKac)とも呼ばれる第2中間シンボルセットを共有する。第3QKDサブプロセス520cでは、QKDリンク装置102(例えば、Alice)に代わって、第1エンドポイント104aと第2エンドポイント104k(例えば、Bob、Carol)とが最終鍵を合意して共有する。第1および第2エンドポイント104a、104kは、共有された最終鍵が合意されたときに、それらの間で暗号化されたまたはセキュアな通信を使用してもよい。したがって、QKDプロトコル/プロセス520は、第1QKDサブプロセス520a、第2QKDサブプロセス520b、および第3QKDサブプロセス520cからの以下のステップを含む。
【0237】
QKDプロトコル/プロセス520の第1QKDサブプロセス520aは、ステップ521において、QKDリンク装置102が送信者として、Sab(例えば、1000000量子鍵ビット/シンボル、Sab)として表される第1QKD鍵を、第1QKDリンク103aの第1量子チャネル103a-1上のQ-TX 106a-1を介して第1エンドポイントデバイス104aに送信するステップを含み、Q-TX 106a-1は、第1送信基底セットTabを用いて第1QKD鍵を送信する。第1エンドポイントデバイス104aは、第1受信基底セットRabを用いて、QRX105a-1を介して第1QKD鍵の量子送信を受信する。例えば、QKDリンク装置102は、第1QKD鍵を発生させるためにランダムビット発生器142の使用を制御するコントローラ110を含み、コントローラ110は、第1QKD鍵(生成されたランダムビットストリーム)を、第1量子チャネル103a-1(例えば、光チャネル/光ファイバ)を含む第1QKDリンク103aを介して第1エンドポイントデバイス104aに送信するために、第1QKD鍵を第1エンドポイントデバイス104aに割り当てられたQCC 106のQ-TX 106a-1にルーティング/スイッチングするようにQCC 106を制御する。
【0238】
ステップ522において、第1エンドポイントデバイス104aは、QKDリンク103aのクラシックチャネル103a2を介して、第1エンドポイントデバイス104aのQ-RX105a-1が有効に受信した第1QKD鍵のシンボル/ビットのインディケーション(例えば、受信ビット数(#2、#718、#2818、…-約1000個の値が期待))をQKDリンク装置102に送信する。ステップ523において、QKDリンク装置102は、有効受信ビットの受信されたインディケーションに対応する送信シンボル/ビットの基底値(Tabで示す)を、QKDリンク103aのクラシックチャネル103a-2を介して送信する。例えば、QKDリンク装置102のコントローラ110は、第1QKD鍵を送信するための送信基底Tabを、エンドポイントデバイス104aの第1QKDリンク103aの第1クラシックチャネル103a-2を介して送信するために第1エンドポイントデバイス104aに割り当てられたCTRCコンポーネント108のCTRX 108aを介してクラシック送信としてスイッチング/ルーティングする。第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aのQKDリンク103aの第1量子チャネル103a-1を介して第1QKD鍵を受信するために第1エンドポイントデバイス104aのQ-RX104a-2によって使用される受信基底(Rabとして表される)を開示しない。すなわち、第1エンドポイントデバイス104aは、QKDリンク装置102から、第1エンドポイントデバイス104aのQKDリンク103aの第1量子チャネル103a-1を介して第1QKD鍵を受信するために第1エンドポイントデバイス104aのQ-RX104a-2によって使用される受信基数(Rabとして表される)を保持する。これは、この時点で、QKDリンク装置102は、第1エンドポイントデバイス104aによって受信された第1QKD鍵の約50%のシンボル/ビットしか知らないことを意味する。
【0239】
従って、エンドポイントデバイス104aのみが、a)第1QKD鍵を送信するためにQ-TX 106a-1によって使用される送信基底Tab、b)第1QKD鍵を受信するために第1エンドポイントデバイス104aのQ-RX105a-1によって使用されるシンボル/ビットの基底値であり、Rabとして表されるもの、c)第1エンドポイントデバイス104aによって受信された第1QKD鍵の有効に受信されたシンボル/ビットであることを知っている。QKDリンク装置102は、a)Q-TX 106a1が第1QKD鍵を送信するために使用した送信基底Tab、およびb)第1エンドポイントデバイス104aによって受信された第1QKD鍵の有効に受信されたシンボル/ビットのインディケーションのみを知っている。したがって、第1エンドポイントデバイスは、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセットを決定することができる。第1QKD鍵のすべてのシンボル/ビットを、有効に受信された第1QKD鍵のi番目のシンボル/ビットのTab(i)==Rab(i)以外のシンボル/ビットを破棄することにより、第1QKD鍵のすべてのシンボル/ビットを破棄する。QKDリンク装置102はまた、第1エンドポイントデバイス104aが有効に受信しなかった第1QKD鍵のすべてのシンボル/ビットを破棄することによって、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、QKDリンク装置の第1部分鍵、PKab2)を決定し、第1エンドポイントデバイス104aが有効に受信した第1QKD鍵の各第iのシンボル/ビットについて、ステップ522の受信されたインディケーションから導き出され、Tab(i)の第1QKD鍵のビット/シンボルのみを保持する。したがって、QKDリンク装置102は、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセットの約50%(例えば、第1中間シンボルセットの約50%)のみを正確に導出または推測することができる。第1部分鍵PKab1)は、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第1部鍵PKab2)を使用する。
【0240】
第1QKDサブプロセス520aは繰り返されるが、QKDプロトコル/プロセス520の第2QKDサブプロセス520bでは、第2QKD鍵として第2エンドポイントデバイス104kとQKDリンク装置102が使用される。すなわち、QKDリンク装置(例えば、送信側デバイス)102は、ランダムビット発生器142を用いて第2QKD鍵を発生させることができ、コントローラ110は、QCC 106を制御して、第2QKD鍵(生成されたランダムビットストリーム)を、第2量子チャネル103k-1(例えば、光チャネル/光ファイバ)を含む第2QKDリンク103kを介して第2エンドポイントデバイス104kに割り当てられた量子送信機(Q-TX)106k-1にスイッチングおよび/またはルーティングすることにより、第2QKD鍵を第2エンドポイントデバイス104kに送信する。さらに、送信側デバイス/QKDリンク装置102は、第2QKD鍵を送信するための送信基底を、第2エンドポイントデバイス104kの第2QKDリンク103kの第2クラシックチャネル上で送信基底を送信するために、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108bにスイッチング/ルーティングする。第2エンドポイントデバイス104kは、第2QKDリンク103kの第2量子チャネル上で第2QKD鍵を受信するために第2エンドポイントデバイス104bによって使用される受信基底を開示しておらず、受信された第2QKD鍵は、鍵の第2部分または中間シンボルの第2セットと呼ばれてもよい。これは、送信側デバイス102も、第2QKD鍵の受信ビットの約50%しか知らないことを意味する。
【0241】
例えば、QKDプロトコル/プロセス520の第2QKDサブプロセス520bは、ステップ524において、QKDリンク装置102が送信者として、第2送信基底セットTacを用いて、Sac(例えば、1000000量子鍵ビット/シンボル、Sac)として表される第2QKD鍵を、第2QKDリンク103kの第2量子チャネル103k-1上のQ-TX 106k-1を介して第2エンドポイントデバイス104kに送信するステップを含む。第2エンドポイントデバイス104kは、第2受信基底セットRacを用いてQ-RX 105K-1を介して第2QKD鍵の量子送信を受信する。例えば、QKDリンク装置102は、第2QKD鍵を発生させるためにランダムビット発生器142の使用を制御するコントローラ110を含み、コントローラ110は、第2QKD鍵(生成されたランダムビットストリーム)を、第2量子チャネル103k-1(例えば、光チャネル/光ファイバ)を含む第2QKDリンク103kを介して第2エンドポイントデバイス104kに送信するために、第2QKD鍵を第2エンドポイントデバイス104kに割り当てられたQCC 106のQ-TX 106k-1にルーティング/スイッチングするようにQCC 106を制御する。
【0242】
ステップ525において、第2エンドポイントデバイス104kは、第2エンドポイントデバイス104kのQ-RX105k-1によって有効に受信された第2QKD鍵のシンボル/ビットのインディケーション(例えば、受信ビット数(#10、#532、#1045、・・・-約1000個の値が期待)を、クラシックチャネル103k-2を介してQKDリンク装置102に送信する。ステップ526において、QKDリンク装置102は、有効受信ビットの受信されたインディケーションに対応する送信シンボル/ビットの基底値(Tacで表される)を、QKDリンク103kのクラシックチャネル103k-2を介して送信する。例えば、QKDリンク装置102のコントローラ110は、第2QKD鍵を送信するための送信基底Tacを、第2エンドポイントデバイス104kの第2QKDリンク103kの第1クラシックチャネル103k-2を介して送信基底Tacを送信するためのクラシック送信用の送信基底Tacとして、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108kを介してスイッチング/ルーティングする。第2エンドポイントデバイス104kは、第2エンドポイントデバイス104kのQKDリンク103kの第2量子チャネル103k-1を介して第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用される受信基底(Racとして表される)を開示しない。すなわち、第2エンドポイントデバイス104kは、QKDリンク装置102から、第2エンドポイントデバイス104kのQKDリンク103kの第2量子チャネル103k-1を介して第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用される受信基底(Racとして表される)を保持する。これは、この時点で、QKDリンク装置102は、第2エンドポイントデバイス104kによって受信された第2QKD鍵の約50%のシンボル/ビットしか知らないことを意味する。
【0243】
したがって、第2エンドポイントデバイス104kのみが、a)第2QKD鍵を送信するためにQ-TX 106k-1によって使用される送信基底Tac、b)第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用され、Racとして表されるシンボル/ビットの基底値、およびc)インジケータによって示される第2QKD鍵の有効な受信のために第2エンドポイントデバイス104kによって受信されるシンボル/ビットを知っている。QKDリンク装置102は、a)Q-TX 106k-1が第2QKD鍵を送信するために使用した送信基底Tac、およびb)第2エンドポイントデバイス104kによって受信された第2QKD鍵の有効に受信されたシンボル/ビットのインディケーションのみを知る。第2エンドポイントデバイス104kは、有効に受信された第2QKD鍵の第iのシンボル/ビットのTac(i)==Rac(i)以外のシンボル/ビットを除いて、第2QKD鍵のすべてのシンボル/ビットを破棄することによって、第2エンドポイントデバイス104kに関連付けられた第2中間シンボルセット(例えば、第2エンドポイントデバイスの第2部分鍵PKac1)を決定する。QKDリンク装置102は、第2エンドポイントデバイス104kによって有効に受信されなかった第2QKD鍵のすべてのシンボル/ビットを破棄することによって、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、QKDリンク装置PKac2の第2部分鍵)を決定し、第2エンドポイントデバイス104kによって有効に受信された第2QKD鍵のi-番目のシンボル/ビットごとに、Tac(i)の第2QKD鍵のビット/シンボルのみを保持する。これは、ステップ525で受信されたインディケーションから導き出される。
したがって、QKDリンク装置102に関連付けられた中間シンボルの第2セット(例えば、第2部分鍵PKac2)を使用すると、QKDリンク装置102は、第2エンドポイントデバイス104kに関連付けられた中間シンボルの第2セット(例えば、第2部分鍵PKac1)の約50%しか正しく導出または推測できない可能性がある。
したがって、QKDリンク装置102に関連付けられた中間シンボルの第2セット(例えば、第2部分鍵PKac2)を使用すると、QKDリンク装置102は、第2エンドポイントデバイス104kに関連付けられた中間シンボルの第2セット(例えば、第2部分鍵PKac1)の約50%しか正しく導出または推測できない可能性がある。
【0244】
送信側デバイス102またはQKDリンク装置102は、第1および第2QKD鍵を排他的論理和し、排他的論理和した鍵を第2QKDリンク103kの第2クラシックチャネル上で第2エンドポイントデバイス104aに、または、QKDリンク103a/103kのクラシックチャネル上で双方に送信する。第1および第2エンドポイントデバイス104a、104kは、それぞれ、QKDリンク103a、103kの第1および第2クラシックチャネル上で、QKDリンク装置102を介して、暗号化通信を用いて通信し、正確に測定された基底を発見し、送信された元のビットの約25%の新しい元の鍵を生成し、そこでエラー訂正などを実行して、第1および第2エンドポイントデバイス104a、104k間で生成された前駆鍵となる最終共有鍵を発生させる。
【0245】
送信側デバイス102が単に第1および第2QKD鍵をXOR演算する代わりに、または追加的に、第1および第2エンドポイントデバイス104aおよび104kの各々は、インディケーション(例えば、第2QKD鍵をXOR演算する。)のみを送信するように構成されてもよい。第1および第2QKD鍵の正しく受信されたシンボルであると考えられるビット位置)は、それぞれの第1および第2QKDリンク103aおよび103kのクラシックチャネル上で送信側デバイス102に到達する。そして、送信側デバイス102は、正しく受信されたシンボルのみを各第1および第2エンドポイントデバイス104a、104kに送信するための実際基底を、各第1および第2QKDリンク103a、103kのクラシックチャネル上で送信する。そして、送信側デバイスまたはQKDリンク装置102は、第1および第2QKD鍵の排他的論理和演算を行い、排他的論理和演算された第1および第2QKD鍵のうち正しく受信されたシンボルのみを、第2QKDリンク103kのクラシックチャネル上での暗号通信を用いて第2エンドポイントデバイス104kに送信する。第1および第2エンドポイントデバイス104a、104kは、QKDリンク装置102を介して第1および第2QKDリンク103a、103kの対応するクラシック通信チャネル上でセキュアに通信して、正確な測定基底を発見し、原送信ビットの約25%の新しい原鍵を生成し、そこでエラー訂正等を実行して、第1および第2エンドポイントデバイス104a、104k間でネゴシエーションされた前駆鍵となる最終共有鍵を発生させる。
【0246】
第1QKDサブプロセス520aから、QKDリンク装置102および第1エンドポイントデバイス104aは、対応する第1中間シンボルセット(例えば、第1部分鍵PKab1および第1部分鍵PKab2)を決定した。同様に、第2QKDサブプロセス520bから、QKDリンク装置102および第2エンドポイントデバイス104kは、対応する第2中間シンボルセット(例えば、第2中間シンボルセット)を決定した。第1部分鍵PKac1および第2部分鍵PKac2)。上記したように、第1および第2QKDサブプロセス520aおよび520bは順次実行され、これは例示にすぎず、本発明はこれに限定されないが、当業者は、第1および第2QKDサブプロセス520aおよび520bは、異なる順序および/または異なる時間で同時に実行されてもよく、および/または、QKDサブプロセス520aおよび520bの各々の1つ以上のステップは、他のQKDサブプロセス520bおよび520aの各々の1つ以上のステップとそれぞれインタリーブされてもよい、などを理解すべきである。本明細書に記載されたもの、および/または、用途の要件に応じたもの、それらの組み合わせ、それらの変更が適用される。
【0247】
いずれの場合も、第1および第2QKDサブプロセス520aおよび520bが完了すると、QKDプロトコル/プロセス520の第3QKDサブプロセス520cは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKA2)を、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKA2)で暗号化することによって、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKA2)を暗号化するステップ527に基づいて実行される。
これは、XOR型演算を用いて、またはQKDリンク装置102に関連付けられた第1中間シンボルセット上の使い捨てパディングとして、QKDリンク装置102に関連付けられた第2中間シンボルセットを用いて実行することができる。暗号化されると、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセット(例えば、暗号化された第1中間シンボルセット)は、第2エンドポイントデバイス104kの第2QKDリンク103kのクラシックチャネル103k-2を介して暗号化された形で送信される。例えば、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)が暗号化される場合、QKDリンク装置102は、XORタイプ演算またはOTP演算などを用いて、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)と、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、量子ビットを使用する場合、QKDリンク装置102は、第2エンドポイントデバイス104kにPKab2 XOR PKac2を送信することができる)とを組み合わせることができる。
これは、XOR型演算を用いて、またはQKDリンク装置102に関連付けられた第1中間シンボルセット上の使い捨てパディングとして、QKDリンク装置102に関連付けられた第2中間シンボルセットを用いて実行することができる。暗号化されると、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセット(例えば、暗号化された第1中間シンボルセット)は、第2エンドポイントデバイス104kの第2QKDリンク103kのクラシックチャネル103k-2を介して暗号化された形で送信される。例えば、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)が暗号化される場合、QKDリンク装置102は、XORタイプ演算またはOTP演算などを用いて、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)と、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、量子ビットを使用する場合、QKDリンク装置102は、第2エンドポイントデバイス104kにPKab2 XOR PKac2を送信することができる)とを組み合わせることができる。
【0248】
ステップ528において、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセット(例えば、第1中間シンボルセット)を受信する。PKab2、XOR、PKac2)は、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセット(例えば、第2部鍵PKac1)を用いて解読され、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセットが解読される。第2エンドポイントデバイス104kは、a)第2QKD鍵を送信するためにQ-TX 106k-1によって使用される送信基底Tac、b)Racとして表される第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用されるシンボル/ビットの基底値、およびc)インディケーションによって示される第2QKD鍵の有効に受信された第2エンドポイントデバイス104kによって受信されるシンボル/ビットを知っているので、QKDリンク装置102によって決定され使用され、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を実際に決定することができる。この知識に基づいて、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を導出することができ、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第2部分鍵PKac2)を暗号化するために使用される。例えば、第2エンドポイントデバイス104kは、PKac2 XOR(PKab2 XOR PKac2)=PKab2に基づいて、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を計算する。これにより、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)は、第1エンドポイントデバイス104a、第2エンドポイントデバイス104kおよびQKDリンク装置102の間で効果的に共有されている。しかしながら、第3QKDプロセス520cの時点では、QKDリンク装置および第2エンドポイントデバイス104kは、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)のすべての値を知らない。この値は、第1エンドポイントデバイス104aによって基底値
Rabを用いて決定される。しかしながら、これは、第1エンドポイントデバイス104aが、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセットをもたらす第1QKD鍵のシンボル/ビットを受信するために、第1エンドポイントデバイス104aのQ-RX105a-1によって使用される基底値Rabを保持しているためである。したがって、QKDリンク装置102と第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を用いて、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)の約50%のシンボルのみを正確に導出または推測することができる。
Rabを用いて決定される。しかしながら、これは、第1エンドポイントデバイス104aが、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセットをもたらす第1QKD鍵のシンボル/ビットを受信するために、第1エンドポイントデバイス104aのQ-RX105a-1によって使用される基底値Rabを保持しているためである。したがって、QKDリンク装置102と第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を用いて、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)の約50%のシンボルのみを正確に導出または推測することができる。
【0249】
ステップ529において、第1および第2エンドポイントデバイス104a、104kは、それらの間でセキュアまたは暗号化された通信を実行することができ、第1エンドポイントデバイス104aは、受信ビットの基底値Rabおよび送信ビットの基底値Tabを表すデータを含む基底値を第2エンドポイントデバイス104kに送信する。例えば、第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aのQKDリンク103aのクラシック通信チャネル103a-2を介して、QKDリンク装置102を介して第2エンドポイントデバイス104kにアドレスされたこれらの基底値(例えば、RabおよびTab)を送信することができる。QKDリンク装置102のCTRCコンポーネント108のCTRX 108aは、これらの基底値を受信することができ、CTRCコンポーネント108は、第2エンドポイントデバイス104kのQKDリンク103kのクラシック通信チャネル103k-2を介して送信するために、これらの受信した基底値を、第2エンドポイントデバイス104kのQKDリンク103kに関連付けられたCTRX 108kに単純にルーティングして送信する。暗号化された通信により、QKDリンク装置102は、QKDリンク装置102との間で送信される通信データを解読することができない。例えば、第1および第2エンドポイントデバイス104a,104kは、QKDリンク装置102から予約された受信ビットRabの基底値を表すデータを解読または導出することができないように、事前共有鍵等を用いて互いにセキュアまたは暗号化された通信を行うことができる。したがって、第2エンドポイントデバイス104kのみが、受信ビットの基底値Rabを受信する。第2エンドポイントデバイス1054kは、第1エンドポイントデバイス104aと第2エンドポイントデバイス104kとの間の共有鍵を決定するために、送信ビットの基底値Tabも受信する。代替として、第1エンドポイントデバイス104aは、QKDリンク装置102をバイパスする代わりに、任意のQKDリンク103aおよび103kに含まれるチャネルとは異なる他のまたは異なるクラシック通信チャネル上で、これらの基底値(例えば、Rabおよび/またはTab)を第2エンドポイントデバイス104kに送信することができ、基底値は、受信ビットの基底値Rabおよび送信ビットの基底値Tabを表すデータを含む。別のまたは異なるクラシック通信チャネルは、第1および第2エンドポイントデバイス104a、104kがQKDリンク装置102から独立して通信することを可能にする他の任意の従来の無線または有線通信チャネルであってもよい。また、第1および第2エンドポイントデバイス104a、104kは、に基づいて暗号化通信またはセキュアな通信を行うことができる。
他のまたは異なるクラシック通信チャネル上で事前に合意/共有される鍵は、第1エンドポイントデバイス104aによって予約された受信基底Rabを盗聴者が決定することをさらに最小限にする。
他のまたは異なるクラシック通信チャネル上で事前に合意/共有される鍵は、第1エンドポイントデバイス104aによって予約された受信基底Rabを盗聴者が決定することをさらに最小限にする。
【0250】
ステップ530において、第2および第1エンドポイントデバイス104k,104aは、セキュアまたは暗号化された通信を実行することができ、第2エンドポイントデバイス104kは、受信ビットの基底値Racおよび送信ビットの基底値Tacを表すデータを含む基底値を第1エンドポイントデバイス104aに送信する。例えば、第2エンドポイントデバイス104kは、これらの基底値(例えば、Rac、Tac)は、第2エンドポイントデバイス104kのQKDリンク103kのクラシック通信チャネル103k-2を介して、QKDリンク装置102を介して第1エンドポイントデバイス104aにアドレスされる。QKDリンク装置102のCTRCコンポーネント108のCTRX 108kは、これらの基底値を受信することができ、ここで、CTRCコンポーネント108は、第1エンドポイントデバイス104aのQKDリンク103aのクラシック通信チャネル103a-2を介して送信するために、これらの受信した基底値を、第1エンドポイントデバイス104aのQKDリンク103aに関連付けられたCTRX 108aに単純にルーティングおよび送信する。第1および第2エンドポイントデバイス104a、104kは、QKDリンク装置102から予約された受信ビットRabの基底値を表すデータを解読または導出できないように、事前共有鍵等を用いて互いにセキュアまたは暗号化された通信を行うことができる。これにより、第1エンドポイントデバイス104aのみが、第1エンドポイントデバイス104aと第2エンドポイントデバイス104kとの間によって共有鍵を決定するために、受信ビットの基底値Racと送信ビットの基底値Tacとを受信する。代替オプションとして、第2エンドポイントデバイス104kは、QKDリンク装置102をバイパスする代わりに、これらの基底値(例えば、RabおよびTab)を、QKDリンク103aおよび103kのいずれかに含まれるものとは異なる他の通信チャネル上で、第1エンドポイントデバイス104aに送信することもでき、基底値は、受信ビットの基底値Racおよび送信ビットの基底値Tacを表すデータを含む。他のまたは異なるクラシック通信チャネルは、第1および第2エンドポイントデバイス104a、104kがQKDリンク装置102から独立して通信できるように、任意の他のクラシック無線または有線通信チャネル(例えば、PSTNまたは移動通信チャネル)とすることができる。さらに、第1および第2エンドポイントデバイス104a、104kは、他のまたは異なるクラシック通信チャネル上で、以前に合意され共有された鍵に基づいて暗号化通信またはセキュアな通信を実行することができ、これにより、第2エンドポイントデバイス104aによってQKDリンク装置から予約された受信基底Racを盗聴者が決定することをさらに最小限にする。
【0251】
第3QKDサブプロセス520cの段階では、第1および第2エンドポイントデバイス104a、104kは、a)基底値Tab、Rab、およびb)基底値Tac、Racの情報を有する。さらに、第2エンドポイントデバイス104kは、a)第1エンドポイントデバイス104aに関連付けられた第2部分鍵PKab2と、b)第2エンドポイントデバイス104kに関連付けられた第2部分鍵PKac2との情報を有する。したがって、第1および第2エンドポイントデバイス104a、104kは、この情報とエラー訂正およびプライバシー強化とを用いて、最終共有鍵を決定することができる。すなわち、第1エンドポイントデバイス104aは、第1QKD鍵のシンボル/ビットのすべて(すなわち、第1デバイスに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1))を除いて、第1QKD鍵のシンボル/ビットを破棄することによって、第1共有鍵KS1を決定する。ここで、(Tab(i)==Rab(i)およびTac(i)==Rac(i))は、有効に受信された第1QKD鍵の第iシンボル/ビット(または、第1デバイスに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)について)であり、ステップ522の受信されたインディケーションから導き出され得る。同様に、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセットのシンボル/ビットを全て破棄することにより、第2共有鍵KS2(例えば、第1中間シンボルセットのシンボル/ビット)を決定する。第1部分鍵PKab2)は、QKDリンク装置102に関連付けられた第1中間シンボルセットのシンボル/ビット(例えば、第1部分鍵PKab2)を除く。(Tab(i)==Rab(i)およびTac(i)==Rac(i))が、i番目に受信された第2QKD鍵のシンボル/ビット(すなわち、第2QKD鍵のシンボル/ビット)を効率的にするために使用される。第2デバイスに関連付けられた第2中間シンボルセット)は、ステップ525で受信されたインディケーションから導き出され得る。
【0252】
これにより、第1および第2エンドポイントデバイス104a、104kは、それぞれ暗号化通信を用いて第1および第2共有鍵KS1、KS2を決定することができる。ステップ531において、第1および第2エンドポイントデバイス104aおよび104kは、それぞれ、クラシック通信チャネル(例えば、QKDリンク103aおよび103kのクラシック通信チャネル103a-2および103k-2、および/または他のクラシック通信チャネル)を用いて、第1および第2共有鍵KS1およびKS2をエラー訂正およびプライバシー強化して、最終共有鍵KFbcを合意および/または形成する。これにより、QKDリンク装置102(例えば、Alice)に代わって、第1エンドポイントデバイス104aと第2エンドポイントデバイス104b(例えば、それぞれBobとCarol)が最終共有鍵KFbcを共有する。したがって、第1および第2エンドポイントデバイス104a、104kは、それらの間のセキュアな通信および/または任意の他の有用な暗号化作動などにおいて、最終共有鍵KFbcを使用してもよい。
【0253】
別の例では、図5aのBB84プロトコル500の修正バージョンが図5cに示されており、ここでは、送信者またはQKDリンク装置102は、信頼できない第3パーティであってもよく、第1および第2エンドポイントデバイス104aおよび104kの間によって共有鍵を導出することはできない。図5bの例示的なQKDプロトコル540では、BB84プロトコル500は、送信側デバイスまたはQKDリンク装置102および/または対応するエンドポイントデバイス104aおよび104kが量子暗号鍵を交換および/または送信し、少なくとも1対のエンドポイントデバイス104aおよび104k間で量子的にセキュアな暗号鍵を共有することに基づいてさらに変更され、送信側デバイスまたはQKDリンク装置102は、信頼できないデバイスであり得る。これは、例えば、第1および第2エンドポイントデバイス104a、104kが、第1および第2QKD鍵を受信するための受信基底、および/または、第1および/または第2QKD鍵を送信するための送信基底を予約するなどの情報を保持することによって達成することができるが、これに限定されるものではない。これは、送信側デバイスまたはQKDリンク装置102(例えば、第3者デバイス/中間パーティ)が、第1および第2エンドポイントデバイス104a、104k間の量子的にセキュアな鍵の最終的な合意/共有を知らないようにする。これは、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵が、第1および第2エンドポイントデバイス104a、104kのみに知られていることを意味するが、送信側デバイスまたはQKDリンク装置102に必要とされる信頼レベルは低下してもよい、または信頼されていないことを意味する。これは、QKDリンク装置または送信側デバイス102が、路側キャビネットまたは他の公衆電気通信サイトのような公衆環境で演算または使用される場合に有用である可能性がある。図5cは、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵または合意鍵のセキュリティを損なうことなく、QKDリンク装置102が低下した信頼レベルまたは不信レベルなどで演算することができるという性質を達成するために、図5aまたは5bのBB84 QKDプロトコル500またはQKDプロトコル520のさらなる変更を含む別の例示的なQKDプロトコル540を示す。
【0254】
図5cを参照すると、図1aのQKD交換システム100のQKDリンク装置102および/または図1a~4のいずれかのためのQKDリンク装置またはQKD交換システム、その変形、その組み合わせ、および/または本明細書で説明され、および/または用途によって要求される別の例示的なQKDプロトコル540を示す流れ図である。単純化のために、図3A~1iの参照符号は、図5cのQKDプロトコル/プロセス540の類似または同一のコンポーネント/特徴を示すために再使用される。この例では、QKDリンク装置102(例えば、Alice)は、コントローラ110と、量子通信コンポーネント(QCC)106と、CTRCコンポーネント108とを含み、ここで、第1および第2QKDリンク103aおよび103kは、それぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に割り当てられている。この例では、QCC 106は、少なくとも複数の量子送信機106a-1~106k-1および少なくとも複数の量子受信機106a-2~106k-2を含み、第1エンドポイントデバイス104b(例えばBob)は、量子送信機(Q-TX)105a-3およびクラシックトランシーバ(CC)105a-2を含み、第2エンドポイントデバイス104k(例えばCarol)は、量子送信機(Q-TX)105k-3およびクラシックトランシーバ(CC)105k-2を含み、これらの間にそれぞれのQKDリンク103a~103kを形成する。第1エンドポイントデバイス104aに割り当てられた第1QKDリンク103aは、QKDプロトコル540の実行中に、第1エンドポイントデバイス104aの量子送信機(QTX)105a-3からQCC 106に量子情報を送信し、QCC 106のQ-RX 106a-2が受信するための第1一方向量子チャネル103a-1と、第1エンドポイントデバイス104aに割り当てられたCTRCコンポーネント108の第1CTRX 108aと第1エンドポイントデバイス104aのCC105a-2との間でクラシック情報を送信するための双方向クラシックチャネル103a-2とを含む。第2エンドポイントデバイス104kに割り当てられた第2QKDリンク103kは、QKDプロトコル540の間に、第2エンドポイントデバイス104kの量子送信機(Q-TX)105k-3からQCC 106に量子情報を送信し、QCC 106のQ-RX 106k-2による受信のための第1一方向量子チャネル103k-1と、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられた第2CTRX 108kと第2エンドポイントデバイス104kのCC105k2との間でクラシック情報を送信するための双方向クラシックチャネル103k-2とを含む。
【0255】
QKDプロトコル/プロセス540は、BB84プロトコル500およびQKDプロトコル520の修正バージョンであり、QKDリンク装置102(地上光ファイバ装置であってもよい)は、第1および第2QKDリンク103aおよび103kを介してそれぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に通信結合される。QKDプロトコル/プロセス540は、以下のQKDサブプロセス540a、540b、および540cを含んでもよい。第1QKDサブプロセス540aにおいて、第1エンドポイントデバイス104a(例えばBob)とQKDリンク装置102(例えばAlice)は、第1部分鍵(例えば第1部分鍵PKab)とも呼ばれる第1中間シンボルセットを共有する。第2QKDサブプロセス540bにおいて、第2エンドポイントデバイス104k(例えば、Carol)とQKDリンク装置102(例えば、Alice)は、第2部分鍵(例えば、第2部分鍵PKac)とも呼ばれる第2中間シンボルセットを共有する。第3QKDサブプロセス540cでは、QKDリンク装置102(例えば、Alice)に代わって、第1エンドポイント104aと第2エンドポイント104k(例えば、Bob、Carol)とが最終鍵を合意して共有する。第1および第2エンドポイント104a、104kは、共有された最終鍵が合意されたときに、それらの間で暗号化されたまたはセキュアな通信を使用してもよい。したがって、QKDプロトコル/プロセス540は、第1QKDサブプロセス540a、第2QKDサブプロセス540b、および第3QKDサブプロセス540cからの以下のステップを含む。
【0256】
QKDプロトコル/プロセス520の第1QKDサブプロセス540aは、ステップ541において、第1エンドポイントデバイス104aが、Sab(例えば1000000量子鍵ビット/シンボル、Sab)として表される第1QKD鍵をQKDリンク103aの第1量子チャネル103a-1を介してQKDリンク装置102に送信するステップを含み、Q-TX 105a-3は、第1送信基底セットTabを用いて第1QKD鍵を送信する。QKDリンク装置102は、第1受信基底セットRabを用いてQ-RX 106a-2を介して第1QKD鍵の量子送信を受信する。例えば、第1エンドポイントデバイス104aは、第1QKD鍵を第1エンドポイントデバイス104aにおいてランダムビット発生器(図示せず)を用いて生成することを制御するコントローラ(図示せず)を含み、コントローラは、Q-TX 105a-3を制御して、第1QKD鍵(生成されたランダムビットストリーム)を、第1エンドポイントデバイス104aのQKDリンク103aに割り当てられた第1量子チャネル103a-1(例えば、光チャネル/光ファイバ)を用いて、第1エンドポイントデバイス104aのQCC 106に割り当てられたQ-RX 106a-2に送信する。
代替的にまたは追加的に、オプションとして、第1エンドポイントデバイス104aは、QKD鍵(例えば、第1QKD鍵)をQKDリンク装置102に送信するためのQKDプロトコル540を実行するステップ541において、1つ以上のQKD鍵をセキュアに(例えば、量子安全に)受信してもよい。
代替的にまたは追加的に、オプションとして、第1エンドポイントデバイス104aは、QKD鍵(例えば、第1QKD鍵)をQKDリンク装置102に送信するためのQKDプロトコル540を実行するステップ541において、1つ以上のQKD鍵をセキュアに(例えば、量子安全に)受信してもよい。
【0257】
ステップ542において、QKDリンク装置102は、QKDリンク装置102のQ-Rx106a-1によって有効に受信された第1QKD鍵のシンボル/ビットのインディケーション(例えば、受信ビット数(#2、#718、#2818、・・・-約1000個の値が期待)を、QKDリンク103aのクラシックチャネル103a-2を介して第1エンドポイントデバイス104aに送信する。ステップ543において、QKDリンク装置102は、有効受信ビットの受信されたインディケーションに対応する受信シンボル/ビットの基底値(Rabで表される)をQKDリンク103aのクラシックチャネル103a-2を介して送信する。例えば、QKDリンク装置102のコントローラ110は、第1エンドポイントデバイス104aの第1QKDリンク103aの第1クラシックチャネル103a-2を介して受信基底Rabを送信するためのクラシック送信用の受信基底Rabとして、第1エンドポイントデバイス104aのCTRCコンポーネント108に割り当てられたCTRX 108aを介して、第1QKD鍵を受信するための受信基底Rabをスイッチング/ルーティングする。第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aのQKDリンク103aの第1量子チャネル103a-1を介してQKDリンク装置102に第1QKD鍵を送信するために、第1エンドポイントデバイス104aのQ-TX 104a-3によって使用される送信基底(Tabとして表される)を開示しない。すなわち、第1エンドポイントデバイス104aは、QKDリンク103aの第1量子チャネル103a-1を介してQKDリンク装置102に第1QKD鍵を送信するために第1エンドポイントデバイス104aのQ-TX 104a-3によって使用される送信基底(Tabとして表される)をQKDリンク装置102から予約する。これは、この時点で、QKDリンク装置102は、第1エンドポイントデバイス104aによって送信された第1QKD鍵の約50%のシンボル/ビットしか知らないことを意味する。これは、QKDリンク装置102が送信の基底を知らないため、第1エンドポイントデバイス104aのQTx105a-3から第1QKD鍵を受信する量子送信のための受信基底Rabをランダムに生成し、推測しなければならないからである。
【0258】
したがって、第1エンドポイントデバイス104aのみが、a)Q-TX 105a-3が第1QKD鍵を送信するために使用した送信基底Tab、b)QKDリンク装置102のQ-RX 106a-2が第1QKD鍵を受信するために使用したシンボル/ビットの基底値であり、Rabとして表されるもの、c)ステップ542のインディケーションで示されるように、QKDリンク装置102によって受信された第1QKD鍵の有効に受信されたシンボル/ビットである。QKDリンク装置102は、a)Q-RX 106a-2によって第1QKD鍵を受信するために使用された受信基底Rab、およびb)QKDリンク装置102によって受信された第1QKD鍵の有効に受信されたシンボル/ビットのインディケーションのみを知る。従って、第1エンドポイントデバイス104aは、QKDリンク装置102によって有効に受信された第1QKD鍵の第i第1シンボル/ビットのTab(i)==Rab(i)のシンボル/ビットを除いて、第1QKD鍵のすべてのシンボル/ビットを破棄することによって、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)を決定することができる。QKDリンク装置102はまた、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、QKDリンク装置102に関連付けられた第1中間シンボルセット)を決定する。QKDリンク装置102が有効に受信しなかった第1QKD鍵のすべてのシンボル/ビットを破棄し、QKDリンク装置102が有効に受信した第1QKD鍵の各第iのシンボル/ビットについて、第1QKD鍵のビット/シンボルのみをRab(i)のために保持することによって、これは、ステップ542のインディケーションから導き出され得る。したがって、QKDリンク装置102は、QKDリンク装置102に関連付けられた中間シンボルセット(第1部分鍵PKab2)を用いて、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)の約50%のみを正確に導出または推測することができる。
【0259】
QKDプロトコル/プロセス540の第1QKDサブプロセス540aは繰り返されるが、QKDプロトコル/プロセス540の第2QKDサブプロセス540bでは、第2QKD鍵に第2エンドポイントデバイス104kとQKDリンク装置102が使用される。すなわち、第2エンドポイントデバイス104kは、第2QKD鍵を発生させるためにランダムビット発生器(図示せず)を使用することもでき、ここで、第2エンドポイントデバイス104kにおけるコントローラ(図示せず)は、QTX 105k-3を制御して、第2QKD鍵(生成されたランダムビットストリーム)をQCC 106の量子受信機(Q-RX)106k-2に送信し、QCC 106は、第2QKDリンク103kの第2量子チャネル103k-1(例えば、光チャネル/光ファイバ)を介して第2エンドポイントデバイス104kから第2QKD鍵を受信するために第2エンドポイントデバイス104kに割り当てられる。また、送信側デバイス/QKDリンク装置102は、第2QKD鍵を受信するための受信基底を、第2エンドポイントデバイス104kの第2QKDリンク103kに割り当てられた第2クラシックチャネル上で受信基底を送信するために、QCC 106のQ-RX 106a-2を介して、第2エンドポイントデバイス104kに割り当てられたCTRCコンポーネント108のCTRX 108bにスイッチング/ルーティングする。第2エンドポイントデバイス104kは、第2エンドポイントデバイス104kの第2QKDリンク103kに割り当てられた第2量子チャネル上でQKDリンク装置102に第2QKD鍵を送信するために第2エンドポイントデバイス104kによって使用される送信の基礎を開示しないので、受信された第2QKD鍵は、第2部分鍵と呼ばれてもよい。これは、QKDリンク装置102も、第2QKD鍵の受信ビットの約50%しか知らないことを意味する。
【0260】
例えば、QKDプロトコル/プロセス540の第2QKDサブプロセス540bは、ステップ544において、第2エンドポイントデバイス104kが、第2送信基底セットTacを用いて、第2エンドポイントデバイス104kの第2QKDリンク103kに割り当てられた第2量子チャネル103k-1上で、Sac(例えば、1000000量子鍵ビット/シンボル、Sac)として表される第2QKD鍵をQ-TX 105k-3を介して送信するステップを含む。QKDリンク装置102は、第2受信基底セットRacを用いてQ-RX 106K-2を介して第2QKD鍵の量子送信を受信する。例えば、第2エンドポイントデバイス104kは、第2QKD鍵を発生させるためにランダムビット発生器(図示せず)の使用を制御するコントローラ(図示)を含み、第2エンドポイントデバイス104kのコントローラは、Q-TX 105k-3を制御して、第2QKD鍵(生成されたランダムビットストリーム)をQCC 106のQ-RX 106k-2に送信し、QCC 106は、第2QKDリンク103kの第2量子チャネル103k-1(例えば、光チャネル/光ファイバ)を介して第2エンドポイントデバイス104kから第2QKD鍵を受信するために第2エンドポイントデバイス104kに割り当てられる。代替的にまたは追加的に、またはオプションとして、第2エンドポイントデバイス104kは、QKD鍵を送信するためのQKDプロトコル540を実行するために、1つ以上のQKD鍵を(例えば、量子的に)セキュアに受信してもよい(例えば、量子的にセキュアに)。第2QKD鍵)は、QKDリンク装置102に送信される。
【0261】
ステップ545で、QKDリンク103kのクラシックチャネル103k-2を介して、QKDリンク103kのQCC 106のQ-RX 106k-2によって有効に受信された第2QKD鍵のシンボル/ビットのインディケーション(例えば、受信ビット数(#10、#532、#1045、…-約1000の値が期待)を第2エンドポイントデバイス104kに送信する。ステップ546において、QKDリンク装置102は、有効受信ビットの受信されたインディケーションに対応する受信シンボル/ビットの基底値(Racとして表される)をQKDリンク103kのクラシックチャネル103k-2を介して送信する。例えば、QKDリンク装置102のコントローラ110はまた、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108kを介して、クラシック送信としての第2QKD鍵を受信するために、Q-RX 106k-2が使用する受信基底Racをスイッチング/ルーティングする。これにより、QKDリンク装置102は、第2QKDリンク103kのクラシックチャネル103k-2を介して、第2エンドポイントデバイス104kに受信基底Racを示すデータを送信する。第2エンドポイントデバイス104kは、QKDリンク103kの第2量子チャネル103k-1を介してQKDリンク装置102に第2QKD鍵を送信するために第2エンドポイントデバイス104kのQ-TX 105k-3によって使用される送信基底(Tacとして表される)を開示しない。すなわち、第2エンドポイントデバイス104kは、QKDリンク装置102から、第2エンドポイントデバイス104kのQKDリンク103kの第2量子チャネル103k-1上で第2QKD鍵を送信するために第2エンドポイントデバイス104kのQ-TX 105k-3によって使用される送信基底(Tacとして表される)を保持する。これは、この時点で、QKDリンク装置102は、第2エンドポイントデバイス104kによって送信された第2QKD鍵の約50%のシンボル/ビットしか知らないことを意味する。これは、QKDリンク装置102が送信の基底を知らないため、第2エンドポイントデバイス104kのQ-TX 105K-3から第2QKD鍵を受信する量子送信のための受信基底Racをランダムに生成し、推測しなければならないからである。
【0262】
したがって、第2エンドポイントデバイス104kのみが、ステップ545のインディケーションに示されるように、a)QKDリンク装置102へ第2QKD鍵を送信するためにQ-TX 105k-3が使用する送信基底Tac、b)QKDリンク装置102のQCC 106のQ-RX 106k-2が、Racとして表される第2QKD鍵を受信するために使用するシンボル/ビットの基底値、およびc)QKDリンク装置102によって受信された第2QKD鍵の有効に受信されたシンボル/ビットを知っている。QKDリンク装置102は、a)第2QKD鍵を受信するためにQKDリンク装置102のQCC 106のQ-RX 106k-2によって使用された受信基底Rac、およびb)QKDリンク装置102によって受信された第2QKD鍵の有効に受信されたシンボル/ビットのインディケーションのみを知る。第2エンドポイントデバイス104kは、QKDリンク装置102によって有効に受信された第2QKD鍵のi番目のシンボル/ビットのTac(i)==Rac(i)以外のシンボル/ビットを除いて、第2QKD鍵のすべてのシンボル/ビットを破棄することによって、第2エンドポイントデバイス104kに関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac1)を決定する。QKDリンク装置102は、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2中間シンボルセット)を決定する。第2部分鍵PKac2)は、第2エンドポイントデバイス104kが有効に受信しなかった第2QKD鍵のすべてのシンボル/ビットを破棄し、QKDリンク装置102が有効に受信した第2QKD鍵の各i番目のシンボル/ビットについて、Rac(i)の第2QKD鍵のビット/シンボルのみを保持することによって、ステップ545の受信されたインディケーションから導き出され得る。したがって、QKDリンク装置102は、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を用いて、第2エンドポイントデバイス104kに関連付けられた第1中間シンボルセット(例えば、第2部分鍵PKac1)の約50%のみを正確に導出または推測することができる。
【0263】
従って、QKDリンク装置に関連付けられた第1中間シンボルセットと、QKDリンク装置に関連付けられた第2中間シンボルセット(例えば、QKDリンク装置に関連付けられた第2中間シンボルセット)とは、QKDリンク装置に関連付けられた第1中間シンボルセットと、QKDリンク装置に関連付けられた第2中間シンボルセットと、QKDリンクQKDリンク装置102により第1部分鍵PKab2と第2部分鍵PKac2)が決定された後、QKDリンク装置102は、これら第1および第2中間シンボルセット(例えば、第1および第2中間シンボルセット)と排他的論理和をとる。第1および第2部分鍵PKab2,PKac2)は共に結合され、得られた排他的論理和符号(OR鍵)は、第2QKDリンク103kの第2クラシックチャネル上で第2エンドポイントデバイス104kに、またはそのQKDリンク103a/103kのクラシックチャネル上でも双方に送信される。第1および第2エンドポイントデバイス104a、104kは、暗号化通信(例えば、第1および第2エンドポイントデバイス104a、QKDリンク103aおよび103kの第1および第2クラシックチャネル上のQKDリンク103aおよび103k上の以前の共有鍵、またはQKDリンク102が知らない合意鍵を用いて、QKDリンク装置102を介して正確な測定基底を発見し、送信された元のビットの約25%の新しい元の鍵を生成し、次いで、エラー訂正、ビットフィルタリングおよび/またはプライバシー強化などを実行して、第1および第2エンドポイントデバイス104aおよび104k間で生成された前駆鍵となる最終共有鍵を生成し、合意する。第1および第2エンドポイントデバイスは、QKDリンク装置102に対して送信基底TabおよびTacが秘匿されているので、QKDリンク装置102に対して未知である最終共有鍵を、それらの間のセキュアな通信においておよび/または用途の要件として使用されてもよい。
【0264】
第1QKDサブプロセス540aから、第1エンドポイントデバイス104aおよびQKDリンク装置102は、対応する第1中間シンボルセット(例えば、第1部分鍵PKab1および第1部分鍵PKab2)を決定している。同様に、第2QKDサブプロセス540bから、第2エンドポイントデバイス104kおよびQKDリンク装置102は、対応する第2中間シンボルセット(例えば、第2部分鍵PKac1および第2部分鍵PKac2)を決定している。上記したように、第1および第2QKDサブプロセス540aおよび540bは順次実行され、これは例示にすぎず、本発明はこれに限定されないが、当業者は、第1および第2QKDサブプロセス540aおよび540bは、異なる順序および/または異なる時間で同時に実行されてもよく、および/または、QKDサブプロセス540aおよび540bの各々の1つ以上のステップは、他のQKDサブプロセス540bおよび540aの各々の1つ以上のステップとそれぞれインタリーブされてもよい、などを理解すべきである。本明細書に記載されたもの、および/または、用途の要件に応じた、それらの組み合わせ、それらの変更が適用される。
【0265】
いずれの場合も、第1および第2QKDサブプロセス540a、540bが完了すると、QKDプロトコル/プロセス540の第3QKDサブプロセス540cは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば第1部分鍵PKab2)を、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば第2部分鍵PKac2)で暗号化することにより、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば第1部分鍵PKab2)を暗号化するステップ547に基づいて実行される。例えば、QKDリンク装置102に関連付けられた第1中間シンボルセットとQKDリンク装置102に関連付けられた第2中間シンボルセットとは、XORタイプの演算を用いて結合され、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセット(例えば、第1部分鍵PKab2 XOR第2部分鍵PKac2)を形成することができる。一旦暗号化されると、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセットは、第2エンドポイントデバイス104kの第2QKDリンク103kのクラシックチャネル103k-2を介して暗号化された形で送信される。例えば、QKDリンク装置102は、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第2部分鍵PKab2)を、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、量子ビットを使用する場合、QKDリンク装置102は、第2エンドポイントデバイス104kにPKab2 XOR PKac2を送信することができる)を用いて、XORタイプ演算またはOTP演算などを用いて、暗号化することができる。
【0266】
ステップ548において、第2エンドポイントデバイス104kは、QKDリンク装置に関連付けられた暗号化された第1中間シンボルセット(例えば、暗号化された第1部分鍵=PKab2XOR PKac2)を受信し、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を用いて、QKDリンク装置に関連付けられた暗号化された第1中間シンボルセットを解読する。第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を決定することができる。第2エンドポイントデバイス104kが、a)第2QKD鍵をQKDリンク装置102に送信するために第2エンドポイントデバイス104kのQ-TX 105k-3によって使用された送信基底Tac、b)Racとして表される第2QKD鍵を受信するためにQKDリンク装置102のQ-RX 106k-2によって使用されたシンボル/ビットの基底値、およびc)QKDリンク装置102によって受信された第2QKD鍵の有効に受信されたシンボル/ビットであることを知っているので、QKDリンク装置102によって決定され、使用される。この知識に基づいて、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を暗号化するために使用される、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を導出することができる。例えば、第2エンドポイントデバイス104kは、PKac2 XOR(PKab2 XOR PKac2)=PKab2に基づいて、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を計算する。これにより、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)は、第1エンドポイントデバイス104a、第2エンドポイントデバイス104kおよびQKDリンク装置102の間で効果的に共有されている。しかしながら、第3QKDプロセス540cの時点では、QKDリンク装置102および第2エンドポイントデバイス104kの双方は、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)のすべての値を知らない。この値は、第1エンドポイントデバイス104aによって基底値Rabを用いて決定される。しかしながら、これは、第1エンドポイントデバイス104aが、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)をもたらす第1QKD鍵を送信するために、第1エンドポイントデバイス104aのQ-TX 105a-3のシンボル/ビットの基底値Tabを保持しているためである。したがって、QKDリンク装置102と第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を用いて、第1エンドポイントデバイス104aに関連付けられた中間シンボルセット(例えば、第1部分鍵PKab1)の約50%しか正しく導出または推測できない。
【0267】
ステップ549において、第1および第2エンドポイントデバイス104a、104kは、第1QKD鍵の送信ビットの基底値Tabを表すデータを含む基底値を第2エンドポイントデバイス104kに送信し、第1および第2エンドポイントデバイス104a、104k間でセキュアまたは暗号化された通信を実行することができる。例えば、第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aのQKDリンク103aのクラシック通信チャネル103a-2を介して、QKDリンク装置102を介して第2エンドポイントデバイス104kにアドレスされたこれらの基底値(例えば、Tab)を送信することができる。QKDリンク装置102のCTRCコンポーネント108のCTRX 108aは、これらの基底値を受信することができ、CTRCコンポーネント108は、第2エンドポイントデバイス104kのQKDリンク103kのクラシック通信チャネル103k-2を介して送信するために、これらの受信した基底値を、第2エンドポイントデバイス104kのQKDリンク103kに関連付けられたCTRX 108kに単純にルーティングして送信する。暗号化された通信により、QKDリンク装置102は、QKDリンク装置102との間で送信される通信データを解読することができない。例えば、第1および第2エンドポイントデバイス104a、104kは、QKDリンク装置102から予約された送信ビットTabの基底値を表すデータを解読または導出することができないように、予め共有された鍵または合意された鍵/チャネルなどを用いて、セキュアまたは暗号化された通信を行うことができる。これにより、第2エンドポイントデバイス104Kのみが、第1QKD鍵の送信ビットTabの基底値を受信する。また、第2エンドポイントデバイス104kは、第1および第2エンドポイントデバイス104a,104k間の共有鍵を決定するための受信ビットの基底値Rabを受信する。代替オプションとして、第1エンドポイントデバイス104aは、QKDリンク装置102をバイパスする代わりに、任意のQKDリンク103aおよび103kに含まれるチャネルとは異なる他のまたは異なるクラシック通信チャネル上で、第1QKD鍵の送信ビットTabのこれらの基底値(例えば、Tabおよび/またはRab)を第2エンドポイントデバイス104kに送信することができ、基底値は、送信ビットTabの基底値を表すデータを含む。他のまたは異なるクラシック通信チャネルは、第1および第2エンドポイントデバイス104a、104kがQKDリンク装置102から独立して通信できるように、任意の他のクラシック無線または有線通信チャネル(例えば、PSTN、他の電気通信プロバイダ、移動通信など)とすることができる。さらに、第1および第2エンドポイントデバイス104a、104kは、他のまたは異なるクラシック通信チャネル上で、以前に合意/共有された鍵に基づいて暗号化通信またはセキュアな通信を実行することができ、これにより、第1エンドポイントデバイス104aによってQKDリンク装置から予約された送信基底Tabを盗聴者が決定することをさらに最小限にする。
【0268】
ステップ550において、第2および第1エンドポイントデバイス104k、104aは、第2QKD鍵を送信するためにQ-TX 105K-3が使用する送信ビットの基底値Tacを表すデータを含む基底値を第1エンドポイントデバイス104aに送信する、セキュアまたは暗号化された通信を行うことができる。例えば、第2エンドポイントデバイス104kは、QKDリンク装置102を介して、第2エンドポイントデバイス104kのQKDリンク103kのクラシック通信チャネル103k-2を介して第1エンドポイントデバイス104aにアドレスされたこれらの基底値(例えば、Tac)を送信することができる。
QKDリンク装置102のCTRCコンポーネント108のCTRX 108kは、これらの基底値を受信することができ、ここで、CTRCコンポーネント108は、第1エンドポイントデバイス104aのQKDリンク103aのクラシック通信チャネル103a-2を介して送信するために、これらの受信した基底値を、第1エンドポイントデバイス104aのQKDリンク103aに関連付けられたCTRX 108aに単純にルーティングおよび送信する。暗号化された通信により、QKDリンク装置102は、QKDリンク装置102との間で送信される通信データを解読することができない。第1および第2エンドポイントデバイス104a、104kは、QKDリンク装置102から予約された送信ビットの基底値を表すデータを解読または導出できないように、事前共有鍵等を用いて互いにセキュアまたは暗号化された通信を行うことができる。これにより、第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aと第2エンドポイントデバイス104kとの間の共有鍵を決定するための第2QKD鍵を送信するための送信ビットの基底値Tacを受信する。代替オプションとして、第2エンドポイントデバイス104kは、QKDリンク装置102をバイパスする代わりに、QKDリンク103aおよび103kのいずれかに含まれるクラシック通信チャネルとは異なる他のまたは異なるクラシック通信チャネル上で、これらの基底値(Tacおよび/またはRac)を第1エンドポイントデバイス104aに送信することもでき、基底値は、送信ビットの基底値Tacを表すデータを含む。他のまたは異なるクラシック通信チャネルは、第1および第2エンドポイントデバイス104a、104kがQKDリンク装置102から独立して通信できるように、任意の他のクラシック無線または有線通信チャネル(例えば、PSTN、他の電気通信プロバイダ、または移動通信チャネルなど)とすることができる。
QKDリンク装置102のCTRCコンポーネント108のCTRX 108kは、これらの基底値を受信することができ、ここで、CTRCコンポーネント108は、第1エンドポイントデバイス104aのQKDリンク103aのクラシック通信チャネル103a-2を介して送信するために、これらの受信した基底値を、第1エンドポイントデバイス104aのQKDリンク103aに関連付けられたCTRX 108aに単純にルーティングおよび送信する。暗号化された通信により、QKDリンク装置102は、QKDリンク装置102との間で送信される通信データを解読することができない。第1および第2エンドポイントデバイス104a、104kは、QKDリンク装置102から予約された送信ビットの基底値を表すデータを解読または導出できないように、事前共有鍵等を用いて互いにセキュアまたは暗号化された通信を行うことができる。これにより、第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aと第2エンドポイントデバイス104kとの間の共有鍵を決定するための第2QKD鍵を送信するための送信ビットの基底値Tacを受信する。代替オプションとして、第2エンドポイントデバイス104kは、QKDリンク装置102をバイパスする代わりに、QKDリンク103aおよび103kのいずれかに含まれるクラシック通信チャネルとは異なる他のまたは異なるクラシック通信チャネル上で、これらの基底値(Tacおよび/またはRac)を第1エンドポイントデバイス104aに送信することもでき、基底値は、送信ビットの基底値Tacを表すデータを含む。他のまたは異なるクラシック通信チャネルは、第1および第2エンドポイントデバイス104a、104kがQKDリンク装置102から独立して通信できるように、任意の他のクラシック無線または有線通信チャネル(例えば、PSTN、他の電気通信プロバイダ、または移動通信チャネルなど)とすることができる。
【0269】
第3QKDサブプロセス540cの段階では、第1および第2エンドポイントデバイス104a、104kは、a)基底値Tab、Rab、およびb)基底値Tac、Racの情報を有する。さらに、第2エンドポイントデバイス104kは、a)第1エンドポイントデバイス104aに関連付けられた第2部分鍵PKab2と、b)第2エンドポイントデバイス104kに関連付けられた第2部分鍵PKac2との情報を有する。したがって、第1および第2エンドポイントデバイス104a、104kは、この情報とエラー訂正およびプライバシー強化とを用いて、最終共有鍵を決定することができる。例えば、第1エンドポイントデバイス104aは、第1QKD鍵のシンボル/ビットを除いて、第1QKD鍵のすべてのシンボル/ビットを破棄することによって第1共有鍵KS1を決定し、ここで、(Tab(i)==Rab(i)およびTac(i)==Rac(i)は、QKDリンク装置102によって有効に受信された第1QKD鍵のi番目のシンボル/ビットについて、ステップ542で受信されたインディケーションから導き出され得る。同様に、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセットのシンボル/ビット(例えば、第1部分鍵PKab2)を除いて、QKDリンク装置102に関連付けられた第1中間シンボルセットのシンボル/ビット(例えば、第1部分鍵PKab2)のすべてを破棄することによって、第2共有鍵KS2を決定し、ここで、(Tab(i)==Rab(i)およびTac(i)==Rac(i)は、QKDリンク装置102によって有効に受信された第2QKD鍵のi番目のシンボル/ビットについて、ステップ545の受信されたインディケーションから導出され得る。
【0270】
従って、第1および第2エンドポイントデバイス104a、104kは、暗号化された通信を用いて、それぞれ第1および第2共有鍵KS1、KS2を決定することができる。ステップ551において、第1および第2エンドポイントデバイス104aおよび104kは、それぞれ、クラシック通信チャネル(例えば、QKDリンク103aおよび103kのクラシック通信チャネル103a-2および103k-2、および/または、他のクラシック通信チャネル)を用いて、第1および第2共有鍵KS1およびKS2をエラー訂正し、ビットフィルタリングし、および/または、プライバシー強化して、最終共有鍵KFbcを合意および/または形成する。これにより、QKDリンク装置102(例えば、Alice)に代わって、第1エンドポイントデバイス104aと第2エンドポイントデバイス104k(例えば、それぞれBobとCarol)が最終共有鍵KFbcを共有する。したがって、第1および第2エンドポイントデバイス104a、104kは、それらの間のセキュアな通信および/または任意の他の有用な暗号化作動などにおいて、最終共有鍵KFbcを使用してもよい。
【0271】
別の例では、図5dには、図5aのBB84プロトコル500の別の修正バージョンが示されており、ここでは、送信者またはQKDリンク装置102は、信頼できない第3パーティであってもよく、第1および第2エンドポイントデバイス104aおよび104kの間の共有鍵を導出することはできない。図5dの例示的なQKDプロトコル560では、BB84プロトコル500は、送信側デバイスまたはQKDリンク装置102および/または対応するエンドポイントデバイス104aおよび104kが量子暗号鍵を交換および/または送信し、少なくとも1対のエンドポイントデバイス104aおよび104k間で量子的にセキュアな暗号鍵を共有することに基づいてさらに変更され、送信側デバイスまたはQKDリンク装置102は、信頼できないデバイスであり得る。これは、例えば、第1および第2エンドポイントデバイス104a、104kが、第1および第2QKD鍵を受信するための受信基底、および/または、第1および/または第2QKD鍵を送信するための送信基底を予約するなどの情報を保持することによって達成することができ、送信側デバイス102またはQKDリンク装置102(例えば、第3者デバイス/中間パーティ)が知らないため、第1および第2エンドポイントデバイス104a、104k間の最終的な合意/共有量子的にセキュアな鍵を導出することができない。これは、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵が、第1および第2エンドポイントデバイス104a、104kのみに知られていることを意味するが、送信側デバイスまたはQKDリンク装置102に必要とされる信頼レベルは低下してもよい、または信頼されていないことを意味する。これは、QKDリンク装置または送信側デバイス102が、路側キャビネットまたは他の公衆電気通信サイトのような公衆環境で演算または使用される場合に有用である可能性がある。図5dは、第1および第2エンドポイントデバイス104a、104k間の最終共有鍵または合意鍵のセキュリティを損なうことなく、QKDリンク装置102が低下した信頼レベルまたは不信レベルなどの下で演算することができるという性質を達成するために、図5a~5cを参照して説明したBB84 QKDプロトコル500、QKDプロトコル520、またはQKDプロトコル540のさらなる変更を含むQKDプロトコル560の別の例を示す。
【0272】
図5dを参照すると、図1aのQKD交換システム100のQKDリンク装置102および/または図1aから4のいずれかのためのQKDリンク装置またはQKD交換システム、その変形、その組み合わせ、および/または本明細書で説明および/または用途要件のQKDプロトコル560の別の例を示す流れ図である。単純化のために、図1a~1iの符号は、図5dのQKDプロトコル/プロセス560の類似または同一のコンポーネント/特徴を示すために再使用される。この例では、QKDリンク装置102(例えば、Alice)は、コントローラ110と、量子通信コンポーネント(QCC)106と、CTRCコンポーネント108とを含み、ここで、第1および第2QKDリンク103aおよび103kは、それぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に割り当てられている。この例では、QCC 106は、少なくとも複数の量子送信機106a-1~106k-1および少なくとも複数の量子受信機106a-2~106k-2を含み、第1エンドポイントデバイス104b(例えばBob)は、量子送信機(Q-TX)105a-3およびクラシックトランシーバ(CC)105a-2を含み、第2エンドポイントデバイス104k(例えばCarol)は、量子受信機(Q-RX)105k-1およびクラシックトランシーバ(CC)105k-2を含み、これらの間にそれぞれのQKDリンク103a~103kを形成する。第1エンドポイントデバイス104aに割り当てられた第1QKDリンク103aは、QKDプロトコル560の実行中に、第1エンドポイントデバイス104aの量子送信機(QTX)105a-3からQCC 106に量子情報を送信し、第1エンドポイントデバイス104aのQCC 106に割り当てられたQ-RX 106a-2によって受信するための第1一方向量子チャネル103a-1と、第1エンドポイントデバイス104aのCTRCコンポーネント108に割り当てられた第1CTRX 108aと第1エンドポイントデバイス104aのCC105a-2との間でクラシック情報を送信するための双方向クラシックチャネル103a-2とを含む。第2エンドポイントデバイス104kに割り当てられた第2QKDリンク103kは、QKDプロトコル540の間に、QKDリンク装置102のQCC 106の量子送信機(Q-TX)106k-1からの量子情報を第2エンドポイントデバイス104kに送信して、第2エンドポイントデバイス104kのQ-RX105k-1による受信のための第1一方向量子チャネル103k-1を含む。そして、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられた第2CTRX 108kと第2エンドポイントデバイス104kのCC105k-2との間でクラシック情報を送信するための双方向クラシックチャネル103k-2が提供される。
【0273】
QKDプロトコル/プロセス560は、BB84プロトコル500、QKDプロトコル520、およびQKDプロトコル540の修正バージョンであり、QKDリンク装置102(地上光ファイバ装置であってもよい)は、第1および第2QKDリンク103aおよび103kを介してそれぞれ第1および第2エンドポイントデバイス104aおよび104k(例えば、それぞれBobおよびCarol)に通信結合される。QKDプロトコル/プロセス560は、以下のQKDサブプロセス560a、560b、および560cを含んでもよい。第1QKDサブプロセス560aにおいて、第1エンドポイントデバイス104a(例えばBob)とQKDリンク装置102(例えばAlice)は、第1部分鍵(例えば第1部分鍵PKab)とも呼ばれる第1中間シンボルセットを共有する。第2QKDサブプロセス560bにおいて、第2エンドポイントデバイス104k(例えば、Carol)とQKDリンク装置102(例えば、Alice)は、第2部分鍵(例えば、第2部分鍵PKac)とも呼ばれる第2中間シンボルセットを共有する。第3QKDサブプロセス560cでは、QKDリンク装置102(例えば、Alice)に代わって、第1エンドポイント104aと第2エンドポイント104k(例えば、Bob、Carol)とが最終鍵を合意して共有する。第1および第2エンドポイント104a、104kは、共有された最終鍵が合意されたときに、それらの間で暗号化されたまたはセキュアな通信を使用してもよい。したがって、QKDプロトコル/プロセス560は、第1QKDサブプロセス560a、第2QKDサブプロセス560b、および第3QKDサブプロセス560cからの以下のステップを含む。
【0274】
QKDプロトコル/プロセス560の第1QKDサブプロセス560aは、ステップ561において、第1エンドポイントデバイス104aが、Sab(例えば、1000000量子鍵ビット/シンボル、Sab)として表される第1QKD鍵を、Q-TX 105a-3を介して、第1QKDリンク103aの第1量子チャネル103a-1を介してQKDリンク装置102に送信するステップを含み、Q-TX 105a-3は、第1送信基底セットTabを用いて、第1QKD鍵を送信する。QKDリンク装置102は、第1受信基底セットRabを用いてQ-RX 106a-2を介して第1QKD鍵の量子送信を受信する。例えば、第1エンドポイントデバイス104aは、第1QKD鍵を第1エンドポイントデバイス104aにおいてランダムビット発生器(図示せず)を用いて生成することを制御するコントローラ(図示せず)を含み、コントローラは、Q-TX 105a-3を制御して、第1QKD鍵(生成されたランダムビットストリーム)を、第1エンドポイントデバイス104aのQKDリンク103aに割り当てられた第1量子チャネル103a-1(例えば、光チャネル/光ファイバ)を用いて、第1エンドポイントデバイス104aのQCC 106に割り当てられたQ-RX 106a-2に送信する。代替的にまたは追加的に、オプションとして、第1エンドポイントデバイス104aは、QKD鍵(例えば、第1QKD鍵)をQKDリンク装置102に送信するためのQKDプロトコル560を実行するステップ561において、1つ以上のQKD鍵をセキュアに(例えば、量子安全に)受信してもよい。
【0275】
ステップ562において、QKDリンク装置102は、QKDリンク装置102のQ-Rx106a-1によって有効に受信された第1QKD鍵のシンボル/ビットのインディケーション(例えば、受信ビット数(#2、#718、#2818、…-約1000個の値が期待)を、QKDリンク103aのクラシックチャネル103a-2を介して第1エンドポイントデバイス104aに送信する。ステップ563において、QKDリンク装置102は、有効受信ビットの受信されたインディケーションに対応する受信シンボル/ビットの基底値(Rabで表される)をQKDリンク103aのクラシックチャネル103a-2を介して送信する。例えば、QKDリンク装置102のコントローラ110は、第1エンドポイントデバイス104aの第1QKDリンク103aの第1クラシックチャネル103a-2を介して受信基底Rabを送信するためのクラシック送信用の受信基底Rabとして、第1エンドポイントデバイス104aのCTRCコンポーネント108に割り当てられたCTRX 108aを介して、第1QKD鍵を受信するための受信基底Rabをスイッチング/ルーティングする。第1エンドポイントデバイス104aは、第1QKD鍵を、第1エンドポイントデバイス104aのQKDリンク103aの第1量子チャネル103a-1を介してQKDリンク装置102に送信するために、第1エンドポイントデバイス104aのQ-TX 104a-3によって使用される送信基底(Tabとして表される)を開示せず、受信された第1QKD鍵は、第1部分鍵と呼ばれてもよい。すなわち、第1エンドポイントデバイス104aは、QKDリンク103aの第1量子チャネル103a-1を介してQKDリンク装置102に第1QKD鍵を送信するために第1エンドポイントデバイス104aのQ-TX 104a-3によって使用される送信基底(Tabとして表される)をQKDリンク装置102から予約する。これは、この時点で、QKDリンク装置102は、第1エンドポイントデバイス104aによって送信された第1QKD鍵の約50%のシンボル/ビットしか知らないことを意味する。これは、QKDリンク装置102が送信の基底を知らないため、第1エンドポイントデバイス104aのQ-Tx105a-3から第1QKD鍵を受信する量子送信のための受信基底Rabをランダムに生成し、推測しなければならないからである。
【0276】
したがって、第1エンドポイントデバイス104aのみが、a)Q-TX 105a-3によって第1QKD鍵を送信するために使用された送信基底Tab、b)QKDリンク装置102のQ-RX 106a-2によって第1QKD鍵を受信するために使用され、Rabとして表されるシンボル/ビットの基底値、およびc)ステップ562のインディケーションに示されるように、QKDリンク装置102によって受信された第1QKD鍵の有効に受信されたシンボル/ビットを知っている。QKDリンク装置102は、a)Q-RX 106a-2によって第1QKD鍵を受信するために使用された受信基底Rab、およびb)QKDリンク装置102によって受信された第1QKD鍵の有効に受信されたシンボル/ビットのインディケーションのみを知る。したがって、第1エンドポイントデバイス104aは、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)を決定し、QKDリンク装置102によって有効に受信された第1QKD鍵のi番目のシンボル/ビットのTab(i)==Rab(i)のシンボル/ビットを除いて、第1QKD鍵のすべてのシンボル/ビットを破棄することができる。QKDリンク装置102は、QKDリンク装置102によって有効に受信されなかった第1QKD鍵のすべてのシンボル/ビットを破棄することによって、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を決定することもでき、QKDリンク装置102によって有効に受信された第1QKD鍵の各i番目のシンボル/ビットについて、受信された第1QKD鍵のビット/シンボルのみが、ステップ562のインディケーションから導き出されるRab(i)のために保持される。したがって、QKDリンク装置102は、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセットの約50%(例えば、第1部鍵PKab2)のみを正確に導出または推測することができる。QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第2中間シンボルセット)を使用する。
【0277】
QKDプロトコル/プロセス560の第1QKDサブプロセス560aは繰り返されるが、QKDプロトコル/プロセス560の第2QKDサブプロセス560bでは、第2QKD鍵に第2エンドポイントデバイス104kとQKDリンク装置102が使用される。すなわち、QKDリンク装置(例えば、送信側デバイス)102は、ランダムビット発生器142を用いて第2QKD鍵を発生させることができ、コントローラ110は、QCC 106を制御して、第2QKD鍵(生成されたランダムビットストリーム)を、第2量子チャネル103k-1(例えば、光チャネル/光ファイバ)を含む第2QKDリンク103kを介して第2エンドポイントデバイス104kに割り当てられた量子送信機(Q-TX)106kにスイッチングおよび/またはルーティングすることにより、第2QKD鍵を第2エンドポイントデバイス104kに送信する。さらに、送信側デバイス/QKDリンク装置102は、第2QKD鍵を送信するための送信基底を、第2エンドポイントデバイス104kの第2QKDリンク103bの第2クラシックチャネル上で送信基底を送信するために、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108bにスイッチング/ルーティングする。第2エンドポイントデバイス104kは、第2エンドポイントデバイス104kの第2QKDリンク103kの第2量子チャネル上で第2QKD鍵を受信するために第2エンドポイントデバイス104kによって使用される受信基底を開示しておらず、受信された第2QKD鍵は、第2部分鍵と呼ばれてもよい。すなわち、第2エンドポイントデバイス104kは、QKDリンク装置102から、QKDリンク103kの第2量子チャネル103k-1を介して第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用される受信基数(Rabとして表される)を保持する。これは、送信側デバイス/QKDリンク装置102も、第2QKD鍵(すなわち、第2部分鍵)の約50%の受信ビットしか知らないことを意味する。
【0278】
例えば、QKDプロトコル/プロセス560の第2QKDサブプロセス560bは、ステップ564において、送信者であるQKDリンク装置102が、第2送信基底セットTacを用いて、Sac(例えば、1000000量子鍵ビット/シンボル、Sac)として表される第2QKD鍵を、第2QKDリンク103kの第2量子チャネル103k-1上のQ-TX 106k-1を介して第2エンドポイントデバイス104kに送信するステップを含む。第2エンドポイントデバイス104kは、第2受信基底セットRacを用いてQ-RX 105K-1を介して第2QKD鍵の量子送信を受信する。例えば、QKDリンク装置102は、第2QKD鍵を発生させるためにランダムビット発生器142の使用を制御するコントローラ110を含み、コントローラ110は、第2QKD鍵(生成されたランダムビットストリーム)を、第2量子チャネル103k-1(例えば、光チャネル/光ファイバ)を含む第2QKDリンク103kを介して第2エンドポイントデバイス104kに送信するために、第2QKD鍵を第2エンドポイントデバイス104kに割り当てられたQCC 106のQ-TX 106k-1にルーティング/スイッチングするようにQCC 106を制御する。
【0279】
ステップ565において、第2エンドポイントデバイス104kは、クラシックチャネル103k-2を介して、第2QKD鍵のシンボル/ビットのインディケーション(例えば、第2QKD鍵のシンボル/ビットのインディケーション)をQKDリンク装置102に送信する。受信ビット数(#10、#532、#1045、・・・-約1000個の値が期待)は、第2エンドポイントデバイス104kのQ-RX 105K-1によって有効に受信される。ステップ566において、QKDリンク装置102は、有効受信ビットの受信されたインディケーションに対応する送信シンボル/ビットの基底値(Tacで表される)を、QKDリンク103kのクラシックチャネル103k-2を介して送信する。例えば、QKDリンク装置102のコントローラ110は、第2QKD鍵を送信するための送信基底Tacを、第2エンドポイントデバイス104kの第2QKDリンク103kの第1クラシックチャネル103k-2を介して送信基底Tacを送信するためのクラシック送信用の送信基底Tacとして、第2エンドポイントデバイス104kのCTRCコンポーネント108に割り当てられたCTRX 108kを介してスイッチング/ルーティングする。第2エンドポイントデバイス104kは、第2エンドポイントデバイス104kのQKDリンク103kの第2量子チャネル103k-1を介して第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用される受信基底(Racとして表される)を開示しない。すなわち、第2エンドポイントデバイス104kは、QKDリンク103kの第2量子チャネル103k-1を介してQKDリンク装置102から第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用される受信基底(Racとして表される)をQKDリンク装置102から保持する。これは、この時点で、QKDリンク装置102は、第2エンドポイントデバイス104kによって受信された第2QKD鍵(または第2部分鍵)の約50%のシンボル/ビットしか知らないことを意味する。
【0280】
したがって、ステップ565のインディケーションに示されるように、第2エンドポイントデバイス104kのみが、a)第2QKD鍵を送信するためにQ-TX 106k-1によって使用される送信基底Tac、b)Racとして表される第2QKD鍵を受信するために第2エンドポイントデバイス104kのQ-RX105k-1によって使用されるシンボル/ビットの基底値、およびc)第2エンドポイントデバイス104kによって受信される第2QKD鍵の有効に受信されたシンボル/ビットについて知っている。QKDリンク装置102は、a)Q-TX 106k-1が第2QKD鍵を送信するために使用した送信基底Tac、およびb)第2エンドポイントデバイス104kによって受信された第2QKD鍵の有効に受信されたシンボル/ビットのインディケーションのみを知る。第2エンドポイントデバイス104kは、第2エンドポイントデバイス104kに関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac1)を決定する。第2エンドポイントデバイス104kによって有効に受信された第2QKD鍵のi番目のシンボル/ビットのうち、Tac(i)==Rac(i)以外のシンボル/ビットをすべて破棄することにより、第2QKD鍵のシンボル/ビットを破棄する。QKDリンク装置102は、第2エンドポイントデバイス104kによって有効に受信されなかった第2QKD鍵のすべてのシンボル/ビットを破棄することによって、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を決定し、第2エンドポイントデバイス104kによって有効に受信された第2QKD鍵の各i番目のシンボル/ビットについて、Tac(i)の第2QKD鍵のビット/シンボルのみを保持する。これは、ステップ565の受信されたインディケーションから導き出される。したがって、QKDリンクデバイス102は、QKDリンクデバイス102に関連付けられた第2中間シンボルセット
(例えば、第2部分鍵PKac2)を用いて、第2のエンドポイントデバイス104kに関連付けられた第2中間シンボルセット(例えば、第1の部分鍵PKac1)の約50%のみを正確に導出または推測することができる。これは、QKDリンク装置102が、QKDリンク装置102のQ-TX 106A-1から第2QKD鍵を受信するために、第2エンドポイントデバイス104kが量子送信に使用する受信基底Racを知らないためである。
(例えば、第2部分鍵PKac2)を用いて、第2のエンドポイントデバイス104kに関連付けられた第2中間シンボルセット(例えば、第1の部分鍵PKac1)の約50%のみを正確に導出または推測することができる。これは、QKDリンク装置102が、QKDリンク装置102のQ-TX 106A-1から第2QKD鍵を受信するために、第2エンドポイントデバイス104kが量子送信に使用する受信基底Racを知らないためである。
【0281】
従って、QKDリンク装置102が、QKDリンク装置に関連付けられた第1中間シンボルセットと、QKDリンク装置に関連付けられた第2中間シンボルセット(例えば、第1部分鍵PKab2および第2部分鍵PKac2)とを決定すると、送信装置またはQKDリンク装置102は、これら第1および第2中間シンボルセットに対して、排他的演算(例えば、第2部分鍵PKab2および第2部分鍵PKac2)を実行する。第1および第2部分鍵PKab1、PKab2)は一緒になっており、これらの排他的論理和のシンボル/鍵は、第2QKDリンク103kの第2クラシックチャネル上で第2エンドポイントデバイス104kに送信されるか、またはそのQKDリンク103a/103kのクラシックチャネル上でも双方に送信される。第1および第2エンドポイントデバイス104a、104kは、通常、暗号化通信を使用し、QKDリンク103a、103kの第1および第2クラシックチャネル上でそれぞれQKDリンク102を介して通信して、正確な測定基底を発見し、送信された元のビットの約25%である新しい元の鍵を生成し、その後、エラー訂正、ビットフィルタリングおよび/またはプライバシー強化などを実行して、第1および第2エンドポイントデバイス104a、104k間で交渉された前駆鍵となる最終共有鍵を発生させる。第1および第2エンドポイントデバイスは、送受信基地局TabおよびRacがQKDリンク装置102に対して秘密であるので、QKDリンク装置102に対して未知である最終共有鍵を、それらの間のセキュアな通信において、および/または用途の要件に従って使用されてもよい。
【0282】
図5dを参照すると、第1QKDサブプロセス560aから、第1エンドポイントデバイス104aおよびQKDリンク装置102は、対応する第1中間シンボルセット(例えば、第1部分鍵PKab1および第2部分鍵YPKAB2)を決定している。同様に、第2QKDサブプロセス560bから、第2エンドポイントデバイス104kおよびQKDリンク装置102は、対応する第2中間シンボルセット(例えば、第2部分鍵PKac1および第2部分鍵PKac2)を決定している。上記したように、第1および第2QKDサブプロセス560aおよび560bは順次実行され、これは例示にすぎず、本発明はこれに限定されないが、当業者は、第1および第2QKDサブプロセス560aおよび560bは、同時に、同時に、異なる順序で、および/または、異なる時間に、および/または、QKDサブプロセス560aおよび560bのそれぞれの1つ以上のステップが、他のQKDサブプロセス560bおよび560aのそれぞれの1つ以上のステップとそれぞれインタリーブされてもよいこと、などを理解すべきである。本明細書に記載されたもの、および/または、用途の要件に応じたもの、それらの組み合わせ、それらの変更が適用される。
【0283】
いずれの場合も、第1および第2QKDサブプロセス560aおよび560bが完了すると、QKDプロトコル/プロセス560の第3QKDサブプロセス560cは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を暗号化して第2エンドポイントデバイス104kに送信するステップ567に基づいて実行される。これは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)と、QKDリンク装置102によって決定されたQKDリンク装置に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)とを暗号化することによって行われる。暗号化されると、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセット(例えば、暗号化された第1部分鍵)は、第2QKDリンク103kのクラシックチャネル103k-2を介して第2エンドポイントデバイス104kに暗号化された形で送信される。例えば、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を暗号化する場合、QKDリンク装置102は、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)と、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第1部分鍵PKab2)とを組み合わせることができる。第2部分鍵PKac2)は、例えばXOR型オペレーションやOTPオペレーション等(例えば、第2部分鍵PKac2)を使用するが、これらに限定されるものではない。量子ビットを使用する場合、QKDリンク装置102は、PKab2、XOR、PKac2に基づいて、暗号化された第1部分鍵を第2エンドポイントデバイス104kに送信することができる。
【0284】
ステップ568において、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセット(例えば、PKab2XOR PKac2)を受信し、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を用いて、QKDリンク装置102に関連付けられた暗号化された第1中間シンボルセットを解読する。第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を決定することができる。第2エンドポイントデバイス104kが、a)第2QKDリンク装置102のQCC 106のQ-TX 106k-1が第2QKD鍵を第2エンドポイントデバイス104kに送信するために使用される送信基底Tac、b)第2QKD鍵のシンボル/ビットを受信するために使用される第2エンドポイントデバイス104kのQ-RX105k-1の基底値(Racとして表される)、およびc)QKDリンク装置102によって送信された第2QKD鍵の有効に受信されたシンボル/ビットであることを知っているので、ステップ565のインディケーションで示される。この知識に基づいて、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を暗号化するために使用される、QKDリンク装置102に関連付けられた第2中間シンボルセット(例えば、第2部分鍵PKac2)を導出することができる。例えば、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセットであるPKac2 XOR(PKab2 XOR PKac2)=PKab2に基づいて、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を計算する。これにより、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)は、第1エンドポイントデバイス104a、第2エンドポイントデバイス104kおよびQKDリンク装置102の間で効果的に共有されている。しかしながら、第3QKDプロセス560cの時点では、QKDリンク装置102および第2エンドポイントデバイス104kは、いずれも、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)を知らない。第1エンドポイントデバイス104aが、第1QKD鍵のシンボル/ビットをQKDリンク装置102に送信するために第1エンドポイントデバイス104aのQ-TX 105a-3の基底値Tabを予約しているためである。したがって、QKDリンク装置102と第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab2)を用いて、第1エンドポイントデバイス104aに関連付けられた第1中間シンボルセット(例えば、第1部分鍵PKab1)の約50%しか正しく導出または推測できない。
【0285】
ステップ569において、第1および第2エンドポイントデバイス104a、104kは、第1QKD鍵を送信するためにQ-TX 105a-3が使用する送信ビットの基底値Tabを表すデータを含む基底値を第2エンドポイントデバイス104kに送信する、セキュアまたは暗号化された通信を実行することができる。第1エンドポイントデバイス104aは、ステップ561において、QKDリンク装置102のQCC 106のQ-RX 106k-2が、第1エンドポイントデバイス104aからQKDリンク装置102に量子送信として送信された第1QKD鍵を受信するために使用した基底値Rabを含む受信基底値Rabのデータを第2エンドポイントデバイス104kにも送信し、ステップ563において、基底値Rabが第1エンドポイントデバイス104aによって受信される。例えば、第1エンドポイントデバイス104aは、これらの基底値(例えば、TabおよびRab)は、第1エンドポイントデバイス104aのQKDリンク103aのクラシック通信チャネル103a-2を介して、QKDリンク装置102を介して第2エンドポイントデバイス104kにアドレスされる。QKDリンク装置102のCTRCコンポーネント108のCTRX 108aは、これらの基底値(例えば、TabおよびRab)を受信することができ、CTRCコンポーネント108は、これらの受信した基底値を、第2エンドポイントデバイス104kのQKDリンク103kのクラシック通信チャネル103k-2を介して送信するために、第2エンドポイントデバイス104kのQKDリンク103kに関連付けられたCTRX 108kに単純にルーティングおよび送信する。暗号化された通信により、QKDリンク装置102は、QKDリンク装置102との間で送信される通信データを解読することができない。例えば、第1および第2エンドポイントデバイス104a、104kは、QKDリンク装置102から予約された送信ビットTabの基底値を表すデータを解読または導出することができないように、予め共有された鍵または合意された鍵/チャネルなどを用いて、セキュアまたは暗号化された通信を行うことができる。したがって、第1QKD鍵の送信ビットTabの基底値は、第2エンドポイントデバイス104kのみが受信する。また、第2エンドポイントデバイス104kは、第1QKD鍵Rabを受信するための送信ビットの基底値を受信し、第1および第2エンドポイントデバイス104a,104k間の共有鍵を決定する。代替オプションとして、第1エンドポイントデバイス104aは、QKDリンク装置102をバイパスする代わりに、いずれかのQKDリンク103aおよび103kに含まれるクラシック通信チャネルとは異なる他のまたは異なるクラシック通信チャネル上で、第1QKD鍵の送信ビットTabおよび第1QKD鍵を受信するための送信ビットRabの基底値を第2エンドポイントデバイス104kに送信することができ、基底値は、送信ビットTabの基底値および送信ビットRabの基底値を表すデータを含む。他のまたは異なるクラシック通信チャネルは、第1および第2エンドポイントデバイス104a、104kがQKDリンク装置102から独立して通信できるように、任意の他のクラシック無線または有線通信チャネル(例えば、PSTN、他の電気通信プロバイダ、移動通信など)とすることができる。さらに、第1および第2エンドポイントデバイス104a、104kは、他のまたは異なるクラシック通信チャネル上で、以前に合意/共有された鍵に基づいて暗号化通信またはセキュアな通信を実行することができ、これにより、第1エンドポイントデバイス104aによってQKDリンク装置から予約された送信基底Tabを盗聴者が決定することをさらに最小限にする。
【0286】
ステップ570において、第2および第1エンドポイントデバイス104k、104aは、第2エンドポイントデバイス104kがQKDリンク装置102から受信した第2QKD鍵の送信ビットを送信するためにQ-TX 106k-1が使用する基底値Tacを表すデータを含む基底値を第1エンドポイントデバイス104aに送信する、セキュアまたは暗号化された通信を行うことができる。また、第2エンドポイントデバイス104kは、QKDリンク装置102から量子送信として送信された第2QKD鍵を受信するためのQ-RX 105K-1による基底値Racを表すデータを含む受信基底値を第1エンドポイントデバイス104aに送信する。例えば、第2エンドポイントデバイス104kは、QKDリンク装置102を介して、第2エンドポイントデバイス104kのQKDリンク103kのクラシック通信チャネル103k-2を介して第1エンドポイントデバイス104aにアドレスされたこれらの基底値(例えば、TacおよびRac)を送信することができる。QKDリンク装置102のCTRCコンポーネント108のCTRX 108kは、これらの基底値(例えば、TacおよびRac)を受信することができ、CTRCコンポーネント108は、第1エンドポイントデバイス104aのQKDリンク103aのクラシック通信チャネル103a-2を介して送信するために、これらの受信した基底値を、第1エンドポイントデバイス104aのQKDリンク103aに関連付けられたCTRX 108aに単純にルーティングおよび送信する。暗号化された通信により、QKDリンク装置102は、QKDリンク装置102との間で送信される通信データを解読することができない。第1および第2エンドポイントデバイス104a,104kは、QKDリンク装置102から予約された受信ビットの基底値Racを表すデータをQKDリンク装置102が解読または導出することができないように、事前共有鍵等を用いて互いにセキュアまたは暗号化された通信を行うことができる。したがって、第1エンドポイントデバイス104aのみが、第2QKD鍵Racを受信するための送信ビットの基底値を受信する。また、第1エンドポイントデバイス104aは、第2QKD鍵を送信するために使用される送信ビットの基底値Tacを表すデータを受信する。これらは、第1および第2エンドポイントデバイス104a、104k間の共有鍵を決定するために使用されてもよい。代替オプションとして、第2エンドポイントデバイス104kは、QKDリンク装置102をバイパスする代わりに、QKDリンク103aおよび103kに含まれるチャネルとは異なる他のまたは異なるクラシック通信チャネル上で、これらの基底値(例えば、TacおよびRac)を第1エンドポイントデバイス104aに送信することもでき、基底値は、送信ビットの基底値Tacおよび送信ビットの基底値Racを表すデータを含む。別のまたは異なるクラシック通信チャネルは、任意の他のクラシック無線または有線通信チャネル(例えば、無線または有線通信チャネル)であってもよい。PSTN、他の電気通信プロバイダまたは移動通信チャネルなど)は、第1および第2エンドポイントデバイス104a、104kがQKDリンク装置102から独立して通信できるようにする。さらに、第1および第2エンドポイントデバイス104a、104kは、別のまたは異なるクラシック通信チャネル上で、以前に合意され共有された鍵に基づいて暗号化通信またはセキュアな通信を実行することができ、これにより、第2エンドポイントデバイス104kがQKDリンク装置から予約した受信基底Racを盗聴者が決定することをさらに最小限にする。
【0287】
第3QKDサブプロセス540cの段階では、第1および第2エンドポイントデバイス104a、104kは、a)基底値Tab、Rab、およびb)基底値Tac、Racの情報を有する。さらに、第2エンドポイントデバイス104kは、a)第1エンドポイントデバイス104aに関連付けられた第2部分鍵PKab2と、b)第2エンドポイントデバイス104kに関連付けられた第2部分鍵PKac2との情報を有する。もちろん、第1エンドポイントデバイス104aは、第1部分鍵PKab1とともに、第1エンドポイントデバイス104aに関連付けられた第1QKD鍵を有する。したがって、第1および第2エンドポイントデバイス104a,104kは、この情報とエラー訂正およびプライバシー強化とを用いて、最終共有鍵を決定することができる。例えば、第1エンドポイントデバイス104aは、第1QKD鍵のシンボル/ビットを除いて、第1QKD鍵のすべてのシンボル/ビットを破棄することによって、第1共有鍵KS1を決定し、ここで、(Tab(i)==Rab(i)およびTac(i)==Rac(i)は、QKDリンク装置102によって有効に受信された第1QKD鍵のi番目のシンボル/ビットについて、ステップ562で受信されたインディケーションから導き出され得る。同様に、第2エンドポイントデバイス104kは、QKDリンク装置102に関連付けられた第1中間シンボルセットのシンボル/ビット(例えば、第1部分鍵PKab2)を除いて、QKDリンク装置102に関連付けられた第1中間シンボルセットのシンボル/ビット(例えば、第1部分鍵PKab2)のすべてを破棄することによって、第2共有鍵KS2を決定する。ここで、(Tab(i)==Rab(i)およびTac(i)==Rac(i)は、第2エンドポイントデバイス104kによって受信された第2QKD鍵のシンボル/ビットに対して有効に第iであり、これは、ステップ565の受信されたインディケーションから導き出され得る。
【0288】
これにより、第1および第2エンドポイントデバイス104a、104kは、それぞれ第1および第2共有鍵KS1、KS2を決定する。ステップ571では、第1および第2エンドポイントデバイス104a、104kは、クラシック通信チャネル(例えば、QKDリンク103aおよび103kのクラシック通信チャネル103a-2および103k-2、および/または他のクラシック通信チャネル)を用いて、第1および第2共有鍵KS1およびKS2をエラー訂正、ビットフィルタリング、および/またはプライバシー強化して、合意および/または最終共有鍵KFbcを形成する。これにより、QKDリンク装置102(例えば、Alice)に代わって、第1エンドポイントデバイス104aと第2エンドポイントデバイス104k(例えば、それぞれBobとCarol)が最終共有鍵KFbcを共有する。したがって、第1および第2エンドポイントデバイス104a、104kは、それらの間のセキュアな通信および/または任意の他の有用な暗号化作動などにおいて、最終共有鍵KFbcを使用してもよい。
【0289】
図1a~5dを参照して上記したように、および/または本明細書で説明したように、図1a~5dのQKDシステム100、120、130、140、150、160、165、170、180、200、300、310、320、400、410、および420のQKDリンク装置102または202は、エンドポイントデバイスをQKDリンク装置の各エンドポイントデバイスの各QKDリンクに通信可能に結合する構成に従って、エンドポイントデバイスおよび/またはQKDリンク装置間で鍵(またはQKD鍵)を安全に交換するための任意の適切なタイプの鍵交換またはQKDプロトコルと共に、量子チャネルおよび各QKDリンクを使用する。上記したように、各エンドポイントデバイス104a/204aは、QKDリンク103a/203aを有し、QKDリンク102/202を介してエンドポイントデバイス104a/204aを互いにエンドポイントデバイス104b/204bに結合する。したがって、例えば、2つ以上のエンドポイントデバイス104a~104k/204a~204kは、エンドポイントデバイス104a~104k/204a~204kをQKDリンク装置102/202に接続するQKDリンク103a~103k/203a~203kによって提供されるそれぞれの量子チャネルおよびクラシック通信チャネルを用いて、QKDプロトコルまたは鍵交換プロトコルを実行することができる。したがって、QKDリンク装置102/202は、1つ以上のエンドポイントデバイス104a~104k/204a~204kとの間で鍵交換のためのQKDプロトコルを実行することを可能にする中間デバイスとして機能することができる。したがって、少なくとも2つのエンドポイントデバイス104a~104k/204a~204kが、同じ暗号鍵を安全に共有するか、または確立/ネゴシエーションすることを確保するために、鍵確立のための任意の適切なまたは安全なQKDプロトコルを実装することができる。QKDリンク装置102/202および対応するQKDリンクを利用するエンドポイントデバイス104a~104k/204a~204kは、複数のQKDプロトコルを使用することができ、QKDプロトコルは、BennettおよびBrassard 1984(BB84)QKDプロトコルファミリーからのQKDプロトコルと、BB84 QKDプロトコルと、ここで記載のBB84修正バージョンと、前記QKDリンク装置が前記エンドポイントデバイス間で交換された結果QKD鍵を導き出すことができないことを確保するように構成されたBB84プロトコルの修正バージョンと、Bennet 1992(B92)QKDプロトコルと、6状態プロトコル(SSP)QKDプロトコルと、Scarani Acin Ribordy Gisin 2004(SARG04)QKDプロトコルと、Doherty Parrilo Spedalieri 2002(DPS02)QKDプロトコルと、差動位相シフト(DPS)QKDプロトコルと、Eckert 1991(E91)QKDプロトコルと、コヒーレント一方向(COW)QKDプロトコルと、Khan Murphy Beige 2009(KMB09)QKDプロトコルと、Esteban Serna 2009(S09)、QKDプロトコルと、Serna 2013(S13)QKDプロトコルと、Abushgra K Elleithy 2015(AK15)QKDプロトコルと、任意の1つ以上の他のもつれベースQKDプロトコルと、任意の1つ以上の将来のQKDプロトコルと、QKDリンク103a~103k/203a~203kの各々の量子チャネルおよび非量子チャネルを利用することができる他の任意のQKDプロトコルと、少なくとも2つ以上のエンドポイントデバイス104a~104k/204a~204kおよび/またはエンドポイントデバイスのうちの少なくとも1つ104a/204aと第3者、中間パーティ、またはクラウドサービスなどとの間によって共有鍵を確立および/または交換するための任意の他の量子鍵交換プロトコルと、交換される鍵が量子鍵分散鍵に基づいて、および/またはQKDプロトコルがQKD共有鍵がエンドポイントデバイス104a~104k/204a-204k等の間で確立される量子安全鍵確立プロトコルであるので量子的に安全またはセキュアな鍵であることができるQKDプロトコルと、、これらの組合せ、それらの変更等、および/または、用途の要件に応じたものに基づく。
【0290】
本発明による地上ベースのシステムのための光ファイバなどの通信媒体のためのQKDリンク装置が本明細書で説明されるが、これは例示にすぎず、本発明はこれに限定されないが、例えば、本発明による航空機、衛星、または衛星ベースのシステムにおいて、量子チャネルのためのフリースペース光チャネルの使用、および非量子通信チャネルのための航空機無線、衛星無線通信、または衛星マイクロ波通信チャネル(または任意の他の波長衛星通信チャネル)の使用などに基づいて、量子通信および/または非量子通信を実行するのに適した任意のタイプの通信媒体を用いて、使用されるQKDリンクの通信媒体、その組み合わせ、その変更、本明細書に記載されたもの、および/または、用途の要件に応じたものを構成してもよいことを当業者は理解する。
【0291】
図1a~5dを参照して上記したように、および/または本明細書で説明したように、図1a~5dのQKDシステム100、120、130、140、150、160、165、170、180、200、300、310、320、400、410、および420のQKDリンク装置102または202は、エンドポイントデバイスをQKDリンク装置の各エンドポイントデバイスの各QKDリンクに通信可能に結合する構成に従って、エンドポイントデバイスおよび/またはQKD間で鍵(またはQKD鍵)を安全に交換するための任意の適切なタイプの鍵交換またはQKDプロトコルとともに、量子チャネルおよび対応するQKDリンクの対応するクラシック/非量子装置を用いる。さらに、図1A~5dを参照して、および/または本明細書で説明するように、図1A~5dのQKDシステム100、120、130、140、150、160、165、170、180、200、300、310、320、400、410、および420のQKDリンク装置102または202のコントローラ110は、QKDプロトコルを用いて鍵を生成し、鍵管理を実行するようにさらに構成されてもよく、エンドポイントデバイス104a~104k/202a~202k、1004a~1004k、1002a~1002kの各々が、1つ以上の他のエンドポイントデバイスと鍵を共有することに同意するために、および/または1つ以上の対応するエンドポイントデバイスとセキュアに通信するために、ペアリングされていない鍵をバッファする。
【0292】
BB84のような2局/パーティQKDプロトコルでは、合意/共有鍵ビット/シンボルを各エンドポイントデバイス上に保持するための記憶/バッファのみが必要である。この段階では、ビット/シンボルを鍵構造に分割する実際の要求はなく、エンドポイントデバイスが例えば先入れ先出し(FIFO)キュー/リストにこれらの約定/共有鍵ビット/シンボルを格納して保存するためだけであるが、これに限定されるものではない。これらは鍵に分割することができるので、ランダムアクセス方式(例えば、「選択鍵45」)で要求することができる。
【0293】
さらに、QKDプロトコルが、図5b~5dを参照して説明されたQKDプロトコル520、540、560に基づくべきか否かについては、QKDリンク装置102およびエンドポイントデバイス104aまたは104kによって、送信されたランダム量子ビット/シンボルから、有効に受信/送信された量子ビットの基底値および/またはビット番号/インディケーションなどを用いて決定される(例えば、部分鍵)(例えば、図5b、5cおよび5dのサブプロシージャ520a、520b、540a、540b、560a、560bを参照)。ここで、中間シンボルセット(例えば、部分鍵)は、送信されたランダム量子ビット/シンボルを受信する量子受信機の基底値を用いて、有効に受信された送信されたランダム量子ビット/シンボルを識別することによって決定される。鍵情報は、後で使用するためにバッファリングされ、記憶されてもよい。
【0294】
従って、エンドポイント104a~104kは、鍵、鍵対、および/または中間シンボルセット、ならびに有効に受信されたビット/シンボル(例えば、部分鍵)の相関基底値のバッファを用いて、後で鍵対リングおよび/または最終的な鍵ネゴシエーション/交換を実行することができる。この場合、QKDリンク装置102(例えば、衛星、交換機、またはリンカ)は、各エンドポイントデバイスのプール内のすべてのバッファリング鍵/中間シンボルセット(例えば、部分鍵)の記憶を維持することもできる。したがって、少なくとも2つのエンドポイントデバイスが共有鍵を交換することを望む場合、各エンドポイントデバイスおよびQKDリンク装置102は、例えば図5b、5c、5dのサブプロセス520a、520b、540a、540b、560a、560bの間に交換される関連付けられた基底値等である鍵対および/または中間シンボルセットのバッファを有し、QKDリンク装置102および少なくとも2つのエンドポイントデバイスは、正しい鍵対グループ/中間シンボルセットおよび基底値等を選択するだけでよく、QKDリンク装置が正しい中間鍵グループXORを一緒にして、レガシー/クラシックチャネル上でエンドポイントデバイスの1つ104kに送信する、例えばサブプロセス520c、540c、560c等を実行することに限定されない。鍵対値/中間シンボルセットの結果XORは秘密ではなく、結果XORは実際にはOTP演算なので、信頼されていない中継ノード(例えば、他の衛星/OGRs/など)を介してレガシーチャネルで送信することができる。
【0295】
さらに、QKDリンク装置102を有する衛星QKDおよび/または交換QKDシステムにおいて、両者は、複数の端末ノードが存在し、QKDリンク装置102(例えば、中央リンクパーティ/装置および/または衛星)を介してそれらの間で鍵を共有することができるルーティングを行うことができる。QKDリンク装置102(または中央ノード)は、1つ以上のペア(または複数のペア)のエンドポイントデバイスに対する鍵を一緒に鍵対(または複数のペア)にリンクするように構成されてもよい。リンク鍵の要件は、元のビット/シンボルを送信する前に、中央機関によって事前に決定され得る。代替的に、ビット/シンボルは、後で割り当てるために記憶することができる。例えば、衛星QKDシステム1000または410、420等では、生鍵(例えば、ランダムに生成および/または記憶された量子シンボル/ビット)が、衛星(またはリンクパーティ)のQKDリンク装置102からエンドポイントデバイス(例えば、エンドポイントノードまたはエンドポイントノード)に送信され得る。これらは、先入れ先出し方式で各エンドポイントデバイスまたはエンドノードに格納されてもよいが、衛星のQKDリンク装置102は、各エンドポイントデバイスおよび/またはOGR/エンドノードのために別個のFIFOバッファを構成する必要があるだろう。一旦合意されたランダムに生成または格納されたビット/シンボルが蓄積されると、ビット/シンボル割り当てアルゴリズムは、それらを、他の事前に割り当てられた鍵/中間シンボルセットなどと一致するように割り当てることができ、または、割り当てアルゴリズムは、それらを将来の日付まで延期することを要求することができる。実際には、遅延鍵は同じFIFOバッファの一部であってもよい。
【0296】
1つ以上のQKDリンク装置102を有する衛星QKDシステムにおいて、本来の鍵/ビット/シンボルが送信された直後に必要なできるだけ多くのビット/シンボルがペアリングされ、衛星のバッファからXOR値が計算されるように、エンドポイントデバイスのペア(またはペアの第2OGR)に鍵/ビット/シンボルが事前に割り当てられることが有利である。ビット/シンボル対の排他的論理和送信が成功した後、これらのビット/シンボル対のそれぞれのバッファ値は、各エンドポイントデバイスのペアに関連付けられたバッファに排他的論理和送信の残りのビット/シンボルが残ることなく、衛星および/またはエンドポイントデバイス、または衛星のQKDリンク装置において削除され、解放され得る。バッファは、後続の衛星歩道橋を介して、必要な最大ビット数までバッファに追加することができる。後で配分された場合、衛星または中央リンクパーティは排他的論理和値を計算する。好ましくは、衛星または中央リンクパーティ(例えば、QKDリンク装置)は、関連付けられた2つのパーティ/エンドポイントデバイスの一方または他方に直接送信するが、それは、所望のエンドノードに中継するために、配分されたシンボル/ビット対のXORのXOR値を任意の他のノードに送信することができる。このデータがXORメッセージであることは秘密ではない。ただし、エンドノードによる認証が必要である。これにより、エンドポイントデバイスとの鍵の配布および/または共有のためのより動的な方法が提供される。
【0297】
図5b~5dを参照して説明されたQKDプロトコル520、540、560に基づくQKDプロトコルを用いて、衛星または中央リンクパーティのQKDリンク装置102は上記したように動作するが、エンドポイントデバイスは、エンドポイントデバイスだけに知られているビット/シンボル(例えば、これらのビット/シンボル)に関する基底値を保持するので、エンドポイントデバイスにおいてどのビット/シンボル(例えば、中間シンボルセット)が有効であるかを知らない。エンドポイントデバイスは、すべての受信ビットを効率的に格納しなければならず、「有効な」ビット/シンボルの配列、またはどのビット/シンボルが有効であるかの表示を加えて、送信と受信の基底値が一致するかどうかを説明しなければならない。サブプロセス520c、540c、560cに記載されているように、マッチングプロセスは、第1エンドポイントデバイスに関連付けられた中間シンボルセットのビット/シンボルが破棄されるように実行され、それは、<受信基底値>XOR<送信基底値>='1'の場合には、基底が一致しない場合に生じるが、<受信基底値>XOR<送信基底値>=‘0’の場合には、基底が一致する場合に生じる。したがって、これらの基底値は、鍵対リング時に「無効」な秘密ビット/シンボルを無視できるように格納する必要がある。QKDプロトコルを使用する場合、サンプルビットまたはおとりビットのような追加の鍵情報または値を格納する必要もあるが、これらに限定されないことがあり、これにより、最終鍵が共有される場合にエンドポイントデバイス/ノード間などで最終的なエラー訂正フェーズを実現することが可能になる。
【0298】
図6aは、図1a~5dを参照して本明細書で説明した、QKD制御/スイッチング処理、エンドポイントデバイス制御/スイッチング処理、および/またはQKDスイッチングシステム/QCC/CTRCを実装および/または実行するための、本発明の態様による例示的なコンピューティングシステム600の概略図である。コンピューティングシステム600は、図1a5dを参照して説明した、システム、装置、方法、プロセス、デバイス、および/またはユースケースの1つ以上の態様を実装するために使用され得る。図1a5d、それらの組み合わせ、および/または、本明細書で説明したようなそれらの変更、および/または用途の要件を実装するために使用され得る。コンピューティングシステム600は、1つ以上のプロセッサユニット604、メモリユニット606、および通信インターフェース608を含むコンピューティングデバイスまたはデバイス602を含む。コンピューティングデバイスまたはデバイスは、限定されるわけではないが、例えば、従来型またはクラシックの第1通信インターフェース608aおよび/または少なくとも1つ以上の第2量子通信インターフェース608b、および/またはランダムシンボル/デジタル発生器607などを含むこともできる。例えば、第1クラシック通信インターフェース608aは、クラシック通信ネットワークおよび/または衛星ネットワークを介して通信するように適合されていてもよく、少なくとも1つの第2量子通信インターフェース608bは、量子通信チャネル上で(例えば、光チャネルまたは他のタイプの量子チャネルを用いて)通信するように適合されていてもよい。これらは、本明細書に記載されているように、QKDプロトコル、グループ鍵共有、ポスト量子暗号、鍵交換、および/またはQKD処理などを実行するために使用され得る。1つ以上のプロセッサユニット604は、メモリユニット606、通信インターフェース608(例えば、第1通信インターフェース608aおよび第2量子通信インターフェース608b)、および/またはランダムシンボル/デジタル発生器607に接続される。通信インターフェース608は、コンピューティングデバイスまたはデバイス602を、1つ以上の他のコンピューティングデバイスおよび/またはデバイス(例えば、中間デバイス、第1および/または第2デバイス、または他の第nのデバイス/ステーション)(図示せず)に接続することができる。メモリユニット606は、例えば、一例としてだけであるが、これに限定されるものではないが、コンピューティングデバイス602を動作させるためのオペレーティングシステム606aと、本発明による1つ以上のプロセス/装置、システム/プラットフォーム、それらの組み合わせ、それらの変更を実行するように、および/または本明細書で以下の少なくとも1つを参照して説明した図1a~5dおよび/またはQKD交換システム、QKDプロトコル交換機構/システムおよび/またはプロセス、QKDプロトコルなどに関連付けられた機能および/または1つ以上の機能の実装に関連付けられたコンピュータプログラム命令、実行可能コード、コードおよび/またはコンポーネントを記憶するためのデータメモリ606bと、を記憶することができ、データメモリ606bは、1つ以上のプログラム命令、コード、またはコンポーネントを記憶することができるまたは、用途の要件に応じたものを記憶する。
【0299】
図6bは、QKDリンク装置またはデバイス618(例えば、路側キャビネット)を介して少なくとも2つのエンドポイントデバイス614-616とQKDプロトコルを実行するように構成されたQKD交換システム612を含む例示的なQKDシステムまたはネットワーク610を示す概略図である。QKD交換システム612はまた、複数の量子送信機(Q-TX)コンポーネントおよび/または複数の量子受信機(Q-RX(x))コンポーネント、複数のクラシックトランシーバ(CTXR)コンポーネント622を含む量子通信コンポーネント(QCC)620を含んでもよく、QKD交換システム612は、QKDプロトコル(例えば、図5aから図5dのいずれかのQKDプロトコルに基づくQKDプロトコル、任意の他の適切なQKDプロトコルおよび/またはQKDプロトコルのBB84ファミリー、それらの組み合わせ、本明細書に記載のおよび/または本願のようなそれらの変更)の実行中に、エンドポイントデバイスごとに、エンドポイントデバイスに割り当てられたQKDリンクの1つ以上のQチャネルを有するエンドポイントデバイスに割り当てられた選択されたQ-TXおよび/またはQ-RXを接続し、および/または、QKD鍵、グループ鍵などを交換/送信するQKDプロトコルを2つ以上のエンドポイントデバイスが実行する間および/または後に、および/または、用途要件に従って、エンドポイントデバイスに割り当てられたQKDリンクの1つ以上のCチャネルを有するエンドポイントデバイスに割り当てられた選択されたCTRXを接続するように作動するQCCコンポーネント620、CTRXコンポーネント622は、QKDリンクを管理し、エンドポイントデバイス614~616をQKDネットワーク等に接続するためのQKDリンク装置/コンポーネント618によって制御されてもよく、および/または、用途要件に応じて制御されてもよい。オプションとして、QKD交換システム612は、複数の量子受信機コンポーネントおよび/またはQCCコンポーネント620内の量子受信機を含むようにさらに修正されてもよく、1つ以上のエンドポイントデバイス614~616は、QKDプロトコル/用途の要件に従って、QCCコンポーネント620の量子受信機に量子送信を送信するための量子送信機を含むようにさらに修正されてもよい。デバイスグループ614~616の各デバイスおよびQKDリンク装置618は、図1a~5dを参照して説明したように、それぞれのQKDリンクを用いて鍵、グループ鍵、共有グループ鍵、および/またはQKDプロトコルなどを使用した任意の他のタイプの交換を行うために、QKDプロトコルを実行するための、それぞれの/ステップおよび/または相互ステップを実行する。QKDシステム610は、本発明、システム、プラットフォーム、それらの組合せ、それらの変更、および/または図1A~6aのうちの少なくとも1つを参照して本明細書に記載された、および/または用途要件に従って、少なくとも1つ以上のプロセス/方法を実行するように構成されてもよい。
【0300】
上記の実施形態では、サーバーは、単一サーバーまたはサーバネットワークを含んでもよい。いくつかの例では、サーバーの機能は、地理的領域に分散されたサーバネットワーク、例えばグローバルに分散されたサーバネットワークによって提供されることができ、ユーザは、ユーザの位置に基づいて、サーバネットワークのうちの適切な1つに接続することができる。
【0301】
明確にするために、上記の説明では、単一のユーザを参照して本発明の実施形態を説明した。実際には、システムは複数のユーザによって共有されてもよく、非常に多くのユーザによって同時に共有されてもよいことが理解されるべきである。
【0302】
上記実施形態は、全自動である。いくつかの例では、システムのユーザまたはオペレータは、実行すべき方法のいくつかのステップを手動で指示することができる。
【0303】
本発明に記載された実施形態では、システムは、任意の形態のコンピューティングおよび/または電子デバイスとして実装されてもよい。そのような装置は、マイクロプロセッサ、コントローラ、またはルーティング情報を収集および記録するために装置の作動を制御するコンピュータ実行可能命令を処理する任意の他の適切なタイプのプロセッサとすることができる1つ以上のプロセッサを含んでもよい。いくつかの例では、例えばシステムオンチップアーキテクチャを使用する場合、プロセッサは、(ソフトウェアまたはファームウェアではなく)ハードウェアで方法の一部を実装する1つ以上の固定機能ブロック(アクセラレータとも呼ばれる)を含んでもよい。オペレーティングシステムまたは任意の他の適切なプラットフォームソフトウェアを含むプラットフォームソフトウェアは、用途ソフトウェアがデバイス上で実行されることを可能にするために、コンピューティングベースのデバイスにおいて提供され得る。
【0304】
本明細書に記載された様々な機能は、ハードウェア、ソフトウェア、またはそれらの任意の組み合わせで実装されてもよい。ソフトウェアで実装される場合、これらの機能は、1つ以上の命令またはコードとして、コンピュータ可読媒体上に記憶され、またはコンピュータ可読媒体上で送信され得る。コンピュータ可読媒体は、例えば、コンピュータ可読記憶媒体を含んでもよい。コンピュータ可読記憶媒体は、コンピュータ可読命令、データ構造、プログラムモジュール、または他のデータのような情報を記憶するために、任意の方法または技術で実施される揮発性または不揮発性、取り外し可能または取り外し不可能な媒体を含んでもよい。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な記憶媒体とすることができる。限定ではなく例として、そのようなコンピュータ可読記憶媒体は、RAM、ROM、EEPROM、フラッシュメモリまたは他の記憶デバイス、CD-ROMまたは他の光ディスク記憶デバイス、磁気ディスク記憶デバイスまたは他の磁気記憶デバイス、または所望のプログラムコードを命令またはデータ構造の形式で搬送または記憶するために使用され、コンピュータによってアクセス可能な任意の他の媒体を含んでもよい。ここで使用される光ディスクおよびディスクには、光ディスク(CD)、レーザーディスク、光ディスク、デジタル多用途ディスク(DVD)、フロッピー(登録商標)ディスク、およびブルーレイディスク(BD)が含まれる。また、伝播された信号は、コンピュータ読み取り可能な記憶媒体の範囲内には含まれない。コンピュータ可読媒体はまた、ある場所から別の場所へのコンピュータプログラムの送信を容易にする任意の媒体を含む通信媒体を含む。接続は、例えば、通信媒体であってもよい。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア、DSL、または赤外線、無線、およびマイクロ波などの無線技術を用いてウェブサイト、サーバー、または他の遠隔ソースから送信される場合、通信媒体の定義に含まれる。上記の組み合わせもまた、コンピュータ可読媒体の範囲内に含まれるべきである。
【0305】
代替的にまたは追加的に、本明細書で説明される機能は、少なくとも部分的に1つ以上のハードウェア論理コンポーネントによって実行され得る。例えば、限定されるわけではないが、使用可能なハードウェア論理コンポーネントは、フィールドプログラマブルゲートアレイ(FPGAs)、用途特定用途向け集積回路(ASICs)、用途特定用途向け標準製品(ASSPs)、システムオンチップ(SOC)、複雑プログラマブルロジックデバイス(CPLD)などを含んでもよい。
【0306】
図示は単一のシステムであるが、コンピューティングデバイスは分散システムであり得ることを理解されたい。これにより、例えば、いくつかのデバイスは、ネットワーク接続を介して通信することができ、コンピューティングデバイスによって実行されるものとして説明されているタスクを共同で実行することができる。
【0307】
図示はローカルデバイスであるが、コンピューティングデバイスは、ネットワークまたは他の通信リンクを介して(例えば、通信インターフェースを用いて)遠隔地に配置され、アクセスされてもよいことを理解されたい。
【0308】
用語「コンピュータ」は、ここでは、命令の実行を可能にするための処理能力を有する任意のデバイスを指す。当業者であれば、このような処理能力は、多くの異なるデバイスに組み込まれ、したがって、「コンピュータ」という用語は、PC、サーバー、携帯電話、携帯情報端末、および多くの他のデバイスを含むことを認識するであろう。
【0309】
当業者は、プログラム命令を記憶する記憶デバイスがネットワーク上に分散されていてもよいことを認識するであろう。例えば、遠隔コンピュータは、ソフトウェアとして記述されたプロセスの例を記憶することができる。ローカルコンピュータまたは端末コンピュータは、リモートコンピュータにアクセスし、ソフトウェアの一部または全部をダウンロードしてプログラムを実行することができる。
代替的に、ローカルコンピュータは、必要に応じてソフトウェア断片をダウンロードしてもよく、またはローカル端末でいくつかのソフトウェア命令を実行してもよく、リモートコンピュータ(またはコンピュータネットワーク)でいくつかのソフトウェア命令を実行してもよい。当業者はまた、当業者に知られている従来技術を利用することによって、ソフトウェア命令のすべてまたは一部が、DSP、プログラマブルロジックアレイなどの専用回路によって実行されてもよいことを認識するであろう。
代替的に、ローカルコンピュータは、必要に応じてソフトウェア断片をダウンロードしてもよく、またはローカル端末でいくつかのソフトウェア命令を実行してもよく、リモートコンピュータ(またはコンピュータネットワーク)でいくつかのソフトウェア命令を実行してもよい。当業者はまた、当業者に知られている従来技術を利用することによって、ソフトウェア命令のすべてまたは一部が、DSP、プログラマブルロジックアレイなどの専用回路によって実行されてもよいことを認識するであろう。
【0310】
上記の利点および利点は、1つの実施形態に関連してもよく、またはいくつかの実施形態に関連してもよいことが理解されるべきである。実施形態は、記載された問題のいずれかまたはすべてを解決する実施形態、または記載された利益および利点のいずれかまたはすべてを有する実施形態に限定されない。変形は、本発明の範囲内に含まれるものとみなされるべきである。
【0311】
「1つの」項目への参照は、それらの項目の1つ以上を意味する。用語「含む」は、識別された方法ステップまたは要素を含むことを意味するためにここで使用されるが、これらのステップまたは要素は排他的リストを含まず、方法またはデバイスは追加のステップまたは要素を含んでもよい。
【0312】
本明細書で使用されるように、用語「コンポーネント」および「システム」は、プロセッサによって実行されると特定の機能を実行させるコンピュータ実行可能命令で構成されたコンピュータ可読データストアを含むことを意図している。コンピュータ実行可能命令は、ルーチン、関数などを含んでもよい。また、コンポーネントまたはシステムは、単一のデバイス上に配置されてもよく、または複数のデバイス上に分散されてもよいことが理解されるべきである。
【0313】
さらに、本明細書で使用されるように、用語「例示的な」は、「何かの例示または例として」を意味することを意図している。
【0314】
さらに、「包含」という用語が詳細な説明または特許請求の範囲内で使用される程度については、「包含」という用語が特許請求の範囲内で過渡的な用語として解釈されるので、この用語は、「包含」という用語と同様の包含性を有することを意図している。
【0315】
添付の図は、例示的な方法を示す。方法は、特定の順序で実行される一連の演算として示され、説明されているが、方法は順序によって制限されないことを理解し、理解されるべきである。例えば、いくつかの演算は、本明細書に記載されたものとは異なる順序で発生することができる。また、ある行動は、別の行動と同時に発生することができる。さらに、場合によっては、本明細書に記載された方法を実装するためにすべての演算が必要とされないこともある。
【0316】
さらに、本明細書に記載の演算は、1つ以上のプロセッサによって実装され、および/または1つ以上のコンピュータ可読媒体上に記憶され得るコンピュータ実行可能命令を含んでもよい。コンピュータ実行可能命令は、ルーチン、サブルーチン、プログラム、実行スレッドなどを含んでもよい。さらに、これらの方法の演算の結果は、コンピュータ可読媒体中に記憶され、ディスプレイデバイス上に表示され、および/または同様のデバイス上に表示され得る。
【0317】
本明細書に記載の方法のステップの順序は例示的であるが、これらのステップは任意の適切な順序で実行されてもよいし、適切な場合には同時に実行されてもよい。さらに、ステップは、本明細書に記載された主題の範囲から逸脱することなく、任意の方法に追加または置換されてもよく、または単一のステップは任意の方法から削除されてもよい。上記のいずれかの実施形態の態様は、求められた効果を失うことなく、さらなる実施形態を形成するために、説明された他のいずれかの実施形態の態様と組み合わされてもよい。
【0318】
上記の好ましい実施形態の説明は、例としてのみ示されており、当業者が様々な修正を加えることができることを理解されたい。上記した内容は、1つ以上の実施形態の一例を含む。もちろん、上記の態様を説明する目的のために、上記のデバイスまたは方法のそれぞれの考えられる修正および変更を説明することは不可能であるが、当業者は、様々な態様の多くのさらなる修正および配置が可能であることを認識するであろう。したがって、記載された態様は、添付の特許請求の範囲内に含まれるすべてのそのような変更、修正、および変更を含むことが意図されている。
【図1a】
【図1b】
【図1c】
【図1d】
【図1e】
【図1f】
【図1g】
【図1h】
【図1i】
【図1j】
【図2】
【図3a】
【図3b】
【図3c】
【図4a】
【図4b】
【図4c】
【図5a】
【図5b】
【図5c】
【図5d】
【図6a】
【図6b】
【国際調査報告】