▶ ゼネラル・エレクトリック・カンパニイの特許一覧 ▶ ブッシュ,スティーブン フランシスの特許一覧
特表2024-525821量子安全ワイヤレスネットワークを実装するためのシステム及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-12
(54)【発明の名称】量子安全ワイヤレスネットワークを実装するためのシステム及び方法
(51)【国際特許分類】
H04L 9/12 20060101AFI20240705BHJP
H04W 12/0431 20210101ALI20240705BHJP
H04W 12/03 20210101ALI20240705BHJP
【FI】
H04L9/12
H04W12/0431
H04W12/03
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024502129
(86)(22)【出願日】2022-07-14
(85)【翻訳文提出日】2024-03-07
(86)【国際出願番号】 US2022037143
(87)【国際公開番号】W WO2023158459
(87)【国際公開日】2023-08-24
(31)【優先権主張番号】63/221,802
(32)【優先日】2021-07-14
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】390041542
【氏名又は名称】ゼネラル・エレクトリック・カンパニイ
(71)【出願人】
【識別番号】524017560
【氏名又は名称】ブッシュ,スティーブン フランシス
【氏名又は名称原語表記】BUSH, Stephen Francis
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(74)【代理人】
【識別番号】100221556
【弁理士】
【氏名又は名称】金田 隆章
(72)【発明者】
【氏名】ブッシュ,スティーブン フランシス
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA33
5K067DD17
5K067HH22
5K067HH23
(57)【要約】
サブコンポーネントを含むワイヤレス通信ネットワークにおいて、ユーザ機器をワイヤレス通信ネットワークに接続するために、ユーザ機器からの接続確立メッセージが受信される。ワイヤレス鍵配送デバイスから、量子通信チャネルを介して、ユーザ機器と通信されるメッセージを暗号化及び復号するための量子暗号化鍵が受信される。ユーザ機器とワイヤレス通信ネットワークとの間にネットワーク接続が確立され、ワイヤレス通信ネットワークの少なくとも1つのサブコンポーネントに対して、ユーザ機器又は他のサブコンポーネントからの着信通信が、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して復号され、ユーザ機器又は他のサブコンポーネントへの発信通信が、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して暗号化される。
【特許請求の範囲】
【請求項1】
量子安全通信の方法であって、各サブコンポーネントが少なくとも1つの他のサブコンポーネントにおいて通信可能に結合されている、サブコンポーネントを含むワイヤレス通信ネットワークにおいて、
ワイヤレス通信を介して、ユーザ機器から、前記ユーザ機器を前記ワイヤレス通信ネットワークに接続するための接続確立メッセージを受信することと、
量子通信チャネルを介して、ワイヤレス鍵配送デバイスから、前記ユーザ機器と通信されるメッセージを暗号化及び復号するための量子暗号化鍵を受信することと、
前記ユーザ機器と前記ワイヤレス通信ネットワークとの間にネットワーク接続を確立することと、
前記ワイヤレス通信ネットワークの少なくとも1つのサブコンポーネントに対して、
前記量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を復号し、かつ
前記量子暗号化鍵及び前記量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を暗号化することと、を含む、方法。
【請求項2】
前記ワイヤレス鍵配送デバイスを介して、前記量子暗号化鍵を前記ユーザ機器に配送することを更に含む、請求項1に記載の方法。
【請求項3】
前記ワイヤレス通信ネットワークの前記サブコンポーネントが、無線ユニット、配送ユニット、制御ユニット、及びコアネットワークを含む、請求項1に記載の方法。
【請求項4】
各サブコンポーネントが、前記量子暗号化鍵及び前記量子鍵配送アルゴリズムを使用して通信を暗号化及び復号するように構成されている、請求項1に記載の方法。
【請求項5】
前記ワイヤレス鍵配送デバイスが、衛星である、請求項1に記載の方法。
【請求項6】
前記ワイヤレス通信ネットワークが、複数のネットワークスライスを含み、各ネットワークスライスが、前記量子暗号化鍵のうちの少なくとも1つに関連付けられている、請求項1に記載の方法。
【請求項7】
前記複数のネットワークスライスのうちの第1のネットワークスライスを使用して、前記ユーザ機器と前記ワイヤレス通信ネットワークとの間の前記ネットワーク接続を確立することと、前記ワイヤレス通信システムの少なくとも1つのサブコンポーネントに対して、
前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して復号し、かつ
前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して暗号化することと、を更に含む、請求項6に記載の方法。
【請求項8】
本明細書に記載される1つ以上の実施形態を含む方法。
【請求項9】
本明細書に記載される1つ以上の実施形態を含むシステム。
【請求項10】
方法であって、ワイヤレス通信を介して、ユーザ機器から、前記ユーザ機器をワイヤレス通信ネットワークに接続するための接続確立メッセージを受信することであって、前記接続確立メッセージが、量子安全通信を要求する、受信することと、
前記ワイヤレス通信ネットワークと前記ユーザ機器との間に量子チャネルを確立することと、
前記ワイヤレス通信ネットワークと前記ユーザ機器との間で通信されるメッセージを暗号化及び復号するための量子暗号化鍵を取得することと、
量子暗号化チャネルを介して、前記ワイヤレス通信ネットワーク又は前記ユーザ機器に、前記量子暗号化鍵を提供することと、
前記ユーザ機器と前記ワイヤレス通信ネットワークとの間にネットワーク接続を確立することと、
前記ワイヤレス通信ネットワークの少なくとも1つのサブコンポーネントに対して、
前記量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を復号し、かつ
前記量子暗号化鍵及び前記量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を暗号化することと、を含む、方法。
【請求項11】
前記量子チャネルが、前記ワイヤレス通信ネットワークと前記ユーザ機器との間の物理光ファイバチャネルである、請求項10に記載の方法。
【請求項12】
前記ワイヤレス通信ネットワークと前記ユーザ機器との間に量子チャネルを確立することが、前記量子チャネルを確立するためのサービス機能を提供することを含む、請求項10に記載の方法。
【請求項13】
ワイヤレス鍵配送デバイス及び前記量子暗号化チャネルを介して、前記量子暗号化鍵を前記ユーザ機器に配送することを更に含む、請求項10に記載の方法。
【請求項14】
各サブコンポーネントが、前記量子暗号化鍵及び前記量子鍵配送アルゴリズムを使用して通信を暗号化及び復号するように構成されている、請求項10に記載の方法。
【請求項15】
ワイヤレス通信システムが、複数のネットワークスライスを含み、各ネットワークスライスが、前記量子暗号化鍵のうちの少なくとも1つに関連付けられている、請求項10に記載の方法。
【請求項16】
前記複数のネットワークスライスのうちの第1のネットワークスライスを使用して、前記ユーザ機器と前記ワイヤレス通信ネットワークとの間の前記ネットワーク接続を確立することと、前記ワイヤレス通信システムの少なくとも1つのサブコンポーネントに対して、
前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して復号し、かつ
前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して暗号化することと、を更に含む、請求項15に記載の方法。
【請求項17】
本明細書に記載される1つ以上の実施形態を含む方法。
【請求項18】
本明細書に記載される1つ以上の実施形態を含むシステム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、2021年7月14日に出願された米国仮特許出願第63/221,802号の優先権を主張し、参照によりその全体が本明細書に組み込まれる。
本出願は、2021年7月14日に出願された米国仮特許出願第63/221,802号の優先権を主張し、参照によりその全体が本明細書に組み込まれる。
【0002】
本開示は、概して、ワイヤレス通信ネットワークに関し、より具体的には、量子安全ワイヤレスネットワークに関する。
【背景技術】
【0003】
コンピュータの処理速度が向上するにつれて、情報を安全に交換する能力が損なわれる可能性がある。更に懸念されるのは、古典的データセキュリティ技法が、暗号鍵を観測している盗聴者を検出する可能性が低いという事実である。更に、量子コンピューティングが進化すると、安全な通信のための古典的な非対称鍵配送は十分ではない可能性がある。暗号化、認証、機密性、完全性、否認防止、及び出自などに関連する機能を損なうことなく、デバイス及びネットワーク機器と相互作用することができる、より安全なワイヤレス通信システム(例えば、量子耐性保護の代替的なメカニズムを含む)の必要性が存在する。
【発明の概要】
【0004】
1つ以上のコンピュータのシステムは、動作中にシステムにアクションを実行させる、ソフトウェア、ファームウェア、ハードウェア、又はそれらの組み合わせをシステムにインストールさせることによって、特定の動作又はアクションを実行するように構成され得る。1つ以上のコンピュータプログラムは、データ処理装置によって実行されるときに、装置にアクションを実行させる命令を含むことによって、特定の動作又はアクションを実行するように構成され得る。
【0005】
1つの一般的な態様は、各サブコンポーネントが少なくとも1つの他のサブコンポーネントにおいて通信可能に結合されている、サブコンポーネントを含むワイヤレス通信ネットワーク(例えば、1つ以上の国際ワイヤレス通信規格に従って構成される4G/LTE、5Gネットワーク、及び/又は他のネットワーク)における量子安全通信の方法を含み、方法は、ワイヤレス通信を介して、ユーザ機器から、ユーザ機器をワイヤレス通信ネットワークに接続するための接続確立メッセージを受信し、光通信チャネルを介して、ワイヤレス鍵配送デバイスから、ユーザ機器と通信されるメッセージを暗号化及び復号するための量子暗号化鍵を受信し、ユーザ機器とワイヤレス通信ネットワークとの間で、ワイヤレス通信ネットワークの少なくとも1つのサブコンポーネントに対して、ネットワーク接続を確立する。通信はまた、量子暗号化鍵及び量子鍵配送(QKD)アルゴリズムを使用して、ユーザ機器又は他のサブコンポーネントからの着信通信を復号することと、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、ユーザ機器又は他のサブコンポーネントへの発信通信を暗号化することと、を含む。本態様の他の実施形態は、対応するコンピュータシステム、装置、及び1つ以上のコンピュータ記憶デバイスに記録されたコンピュータプログラムを含み、各々が方法のアクションを実行するように構成されている。
【0006】
実装形態は、以下の機能の1つ以上を含み得る。方法は、ワイヤレス鍵配送デバイスを介して、量子暗号化鍵をユーザ機器に配送することを含み得る。ワイヤレス通信ネットワークのサブコンポーネントは、無線ユニット(RU)と、配送ユニット(DU)と、集中型ユニット(CU)と、コアネットワークと、を含む。各サブコンポーネントは、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、通信を暗号化及び復号するように構成され得る。ワイヤレス鍵配送デバイスは、衛星、航空宇宙車両(例えば、ドローン、バルーン、航空機など)、自由空間光通信デバイス、ミリ波通信デバイス、マイクロ波通信デバイス、又は可視光通信デバイスなどであり得る。ワイヤレス通信システム(例えば、5Gネットワーク)は、複数のネットワークスライス(5G規格仕様に従って構成される)を含み、(5G)ネットワークスライスは、量子暗号化鍵のうちの少なくとも1つに関連付けられ得る。ネットワークスライスは、量子鍵配送衛星として機能し得る衛星上に存在し得る。このようなスライスは、鍵を配信するための「量子鍵配送ネットワークスライス」と称され得る。言い換えると、ネットワークスライスは、純粋に量子鍵配送鍵を配送するように定義され得る。更に別の言い方をすると、ネットワークスライスは、衛星を通じて設定され得、そのネットワークスライスは、量子鍵配送鍵の配送(又はその配送のサポート)に専用であり得る。
【0007】
量子鍵配送は、古典(非量子)チャネル及び量子チャネルを使用し得る。古典チャネル及び量子チャネルの一方又は両方は、時間又は周波数多重化を介して「スライス」され得る。そのような各スライス(古典チャネル又は量子チャネルを表す)は、5Gネットワークに実装されたネットワークスライスに関連付けられ得、5Gネットワークに実装されたネットワークスライスの一部として機能し得る。量子鍵配送の一部として発生するいくつかの古典的な処理及び交換が存在するため、古典チャネルは、量子チャネルをサポートし得る。これらのチャネルは、専用スライス上に実装され得る。最終的な量子鍵が生成されると、それは、それぞれの専用スライスを介して配送され得る。量子鍵配送は物理的なプロセス(量子鍵を生成及び配送するためのハードウェアの使用を伴う)であり、ネットワークスライスは、仮想的(ソフトウェア及び仮想化された抽象化を伴う)であるため、古典的な鍵の受け渡しに固有の脆弱性を回避するために、必要になるまで暗号化鍵を量子状態に保ち、それぞれのデバイスにローカライズすることが望ましい。
【0008】
方法は、複数のネットワークスライスのうちの第1のネットワークスライスを使用して、ユーザ機器とワイヤレス通信ネットワークとの間にネットワーク接続を確立することと、ワイヤレス通信システムの少なくとも1つのサブコンポーネントに対して(例えば、衛星に含まれるRU、CU、及び/又はDUに対して)、ユーザ機器又は他のサブコンポーネントからの着信通信を、第1のネットワークスライスに関連付けられた量子暗号化鍵のうちの少なくとも1つ及び量子鍵配送アルゴリズムを使用して復号することと、ユーザ機器又は他のサブコンポーネントへの発信通信を、第1のネットワークスライスに関連付けられた量子暗号化鍵のうちの少なくとも1つ及び量子鍵配送アルゴリズムを使用して暗号化することと、を更に含み得る。したがって、衛星は、量子鍵配送によって保護され得るRU、CU、及び/又はDUなどの1つ以上の無線アクセスネットワーク(RAN)処理ユニットを含み得る。説明される技術の実装形態は、ハードウェア、方法若しくはプロセス、又はコンピュータアクセス可能媒体上のコンピュータソフトウェアを含み得る。
【0009】
前述の概要、及び本発明の実施形態に関する以下の詳細な説明は、例示的な実施形態の添付図面と併せて読むとより良く理解されるであろう。しかしながら、本発明は、示される詳細な配置及び手段に限定されないことを理解されたい。
【0010】
以下の図面である。
【図面の簡単な説明】
【0011】
【図1A】本開示の例示的な実施形態による、ワイヤレス通信システムの概念図である。
【図1B】本開示の例示的な実施形態による、ワイヤレス通信システムの概念図である。
【図1C】本開示の例示的な実施形態による、ワイヤレス通信システムの概念図である。
【図2】本開示の例示的な実施形態による、ワイヤレス通信システムを実装するための方法を例解するフローチャートである。
【図3】本開示の例示的な実施形態による、ワイヤレス通信システムにおける量子安全通信を実装するための方法を例解するフローチャートである。
【発明を実施するための形態】
【0012】
添付の図面を参照した以下の説明は、特許請求の範囲及びそれらの等価物によって定義されるように、本開示の様々な実施形態の包括的な理解を支援するために提供される。それは、その理解を支援するための様々な具体的な詳細を含むが、これらは単なる例示とみなされるべきである。したがって、当業者は、本開示の範囲及び趣旨から逸脱することなく、本明細書に記載される様々な実施形態の様々な変更及び修正を行うことができることを認識するであろう。加えて、明確かつ簡潔にするために、既知の特徴及び構成の説明が省略されることがある。
【0013】
図1Aは、本開示の一実施形態によるワイヤレス通信システム100を例解する。
【0014】
ワイヤレス通信システム100は、ワイヤレス通信ネットワーク110を含み得る。ワイヤレス通信ネットワーク110は、本明細書で更に詳細に説明するように、ワイヤレス通信機能を提供するように構成されている。ワイヤレス通信ネットワーク110は、無線アクセスネットワーク(RAN)として実装され得る。
【0015】
ワイヤレス通信システム100は、ユニバーサル加入者識別モジュール(USIM)を含むユーザ機器(UE)120を含み得る。UE120は、ユーザによって使用されるデバイスであり、無線チャネルを介してワイヤレス通信ネットワーク110との通信を実行する。ワイヤレス通信ネットワーク110からUE120へのリンクは、ダウンリンク(DL)と称され、UE120からワイヤレス通信ネットワーク110へのリンクは、アップリンク(UL)と称される。UE120は、ワイヤレス通信ネットワーク110を介して他のUE(図示せず)と通信し得る。場合によっては、UE120は、ユーザの関与を伴わずに動作し得る。すなわち、UE120は、機械型通信(MTC)を実行するデバイスであり得、ユーザによって運ばれないことがある。UE120は、本明細書では、「端末」、「顧客宅内機器(CPE)」、「移動局」、「加入者局」、「リモート端末」、「ワイヤレス端末」、「電子デバイス」、「ユーザデバイス」、又は同等の技術的意味を有する他の用語で称され得る。UE120は、ユニバーサル加入者識別モジュール(USIM)を含み得る。USIMは、加入者及びホームネットワークに関連する機密データの一部又は全てを安全に記憶及び処理し得る。USIMは、ホームネットワークオペレータの制御下にあり得る。ホームネットワークオペレータは、ユニバーサル集積回路カード(UICC)の発行前に、USIMでプロビジョニングされるデータを選択し、無線(OTA)メカニズムを使用して、ユーザ機器内のUSIMをリモートで管理し得る。USIMは、ユーザ機器内の信頼アンカーであり得る。USIMは、量子鍵配送接続のための初期認証を提供し得る。言い換えると、USIMは、量子鍵配送デバイスの量子鍵配送初期認証を開始することによって、量子鍵配送デバイスが正当であることを保証する方式として使用され得る。いくつかの実装形態では、QKDは、QKDの認証を実行するために、結晶-ダイリチウムなどのポスト量子暗号(PQC)プロトコルを利用し得る。量子鍵配送は、ネットワークのうちの少なくともいくつかにおいて、既存の5G鍵仕様で(それを拡張して)動作するか、又はその代わりに動作し得る。言い換えると、量子鍵配送は、古典的な鍵配送メカニズムを置き換えることができるか、又は古典的な鍵配送メカニズムに加えて使用することができる。このように、特定の5G規格は、量子鍵配送が使用されている場所を識別する手段を指定し得る。一般に、量子鍵配送は、量子チャネル又はファイバを利用して、メッセージの保護に使用するための暗号鍵を配送する。鍵を生成及び配送するために、光子の量子力学が使用される。量子システムの観測はシステムを混乱させるので、盗聴者を確実に検出することができる。いくつかの実装形態では、QKDによって発見された疑わしいアクティビティ、例えば、高い量子エラービットレートは、新しい鍵が発行される(すなわち、「鍵更新」)、及び/又は鍵更新速度が増加することを自動的に引き起こし得る。
【0016】
いくつかの実施形態では、UE120は、時間敏感ネットワーク(TSN)とともに実装され、TSNをサポートするTSN又は5Gネットワークに接続される。時間敏感ネットワークは、量子保護され得る。
【0017】
ワイヤレス通信ネットワーク110は、無線ユニット112を含み得る。無線ユニット112は、UE120を含む外部デバイスとのワイヤレス通信チャネル(例えば、無線通信)を提供する。無線ユニット112は、無線信号が送信され得る距離に基づいて所定の地理的領域であるように定義されたカバレッジエリアを有する。無線ユニット112はまた、本明細書において、基地局、アクセスポイント(AP)、eNodeB(eNB)、5Gノード(第5の世代ノード)、次世代nodeB(gNB)、ワイヤレスポイント、送信/受信ポイント(TRP)、又は同等の技術的意味を有する他の用語で称され得る。
【0018】
ワイヤレス通信ネットワーク110は、デジタル処理ユニット(DU)114を含み得る。DU114とRU112との間のフロントホールは、Fxインターフェースを介して動作し得る。フロントホールの動作のために、例えば、拡張共通公衆無線インターフェース(eCPRI)及び無線オーバーイーサネット(ROE)などのインターフェースが使用され得る。いくつかの実施形態では、フロントホールインターフェースは、コンポーネント間の光通信を含み得る。量子鍵配送鍵は、フロントホール、バックホール、及び/又はクロスホールインターフェースを介して転送されるインターフェースデータを保護するために使用され得る。
【0019】
DU114は、パケットデータコンバージェンスプロトコル(PDCP)、無線リンク制御(RLC)、メディアアクセス制御(MAC)、及び物理(PHY)層のための機能を実行するために実装され得、RUは、無線周波数(RF)機能に加えて、PHY層のためのより多くの機能を実行するために実装され得る。DU114は、衛星上に存在し得、より長い5G経路のための衛星間通信が存在し得る。
【0020】
DU114は、無線ネットワークの上位層機能を制御され得る。例えば、DU160は、MAC層の機能及びPHY層の一部の機能を実行し得る。いくつかの実施形態では、PHY層の一部は、PHY層の機能の中からより高い段階で実行される機能であり、例えば、チャネルエンコード(又はチャネルデコード)、スクランブリング(又はデスクランブリング)、変調(又は復調)、及び層マッピング(又は層デマッピング)を含み得る。一実施形態によれば、DU114がO-RAN規格に準拠する場合、O-RAN DU(O-DU)と称され得る。DU114は、必要に応じて、本開示の実施形態において、基地局(例えば、gNB)のための第1のネットワークエンティティに置き換えられ、それによって表され得る。量子鍵配送は、バックオフのようなプロセスのランダム性を改善するために提供され得る。具体的には、ランダムアクセスチャネル(RACH)実装のために、最初のRACH接続は、衝突を回避するのに役立ち得る「真の」ランダム性のための量子鍵配送のような量子ソースから来ることができる、ランダムな選択及びデータを必要とし得る。例えば、QKD鍵は、乱数であり、乱数生成(QRNG)は、QKDの一部である。したがって、鍵材料は、ランダム性が必要かつ重要であるランダムバックオフ及び他のアプリケーションに必要とされる際、改善されたエントロピーを作成するために使用することができる。
【0021】
RU112は、無線ネットワークの下位層機能を担い得る。例えば、RU112は、PHY層の一部及びRF機能を実行し得る。ここで、PHY層の一部は、PHY層の機能の中からDU114と比較して相対的に低い段階で実行される機能であり、例えば、逆高速フーリエ変換(IFFT)変換(又はFFT変換)、サイクリックプレフィックス(CP)挿入(CP除去)、及びデジタルビームフォーミングを含み得る。一実施形態によれば、RU112がO-RAN規格に準拠する場合、それはO-RAN RU(O-RU)と称され得る。RU112は、衛星上に存在し得る。量子鍵配送は、最も下位の層のトラフィックフローを保護するための5Gシステムの不可欠な部分として、PHY層の近くに、かなり透過的な様式で存在し得る。UE120及びRU/gNBの両方は、量子鍵配送のために衛星及び/又は地上ファイバに接続するオプションを有する。言い換えると、量子鍵配送は、衛星リンク、地上通信リンク、又は衛星通信リンクと地上通信リンクとのハイブリッドの組み合わせを介して発生し得る。
【0022】
ワイヤレス通信ネットワーク110は、集中型ユニット(CU)116を含み得る。CU116は、アクセスネットワークの上位層の機能(例えば、パケットデータコンバージェンスプロトコル(PDCP)及びRRC)を実行するように構成され得、DU114は、下位層の機能を実行するように構成され得る。CU116とDU114との間の中距離インターフェースは、F1インターフェースと称され得る。いくつかの実施形態では、ミッドホールインターフェースは、コンポーネント間の光通信を含み得る。(F1だけでなく)インターフェースの全て又はサブセットは、量子鍵配送によって保護され得る。
【0023】
ワイヤレス通信ネットワーク110は、コアネットワーク(5GC)118を含み得る。コアネットワークは、ワイヤレス通信ネットワーク110に接続された他のデバイスと同様に、UE120(上で考察されるUSIMカードを含む)にネットワーク通信を提供するように構成され得る。いくつかの実施形態では、コアネットワーク118は、接続されたデバイスからのトラフィックの認証、セキュリティ、セッション管理及び/又は集約をサポートするサービスベースのアーキテクチャ(SBA)であり、これらの全ては、ネットワーク機能の複雑な相互接続を必要とする。コアネットワーク118は、バックホールインターフェースを介してCU116に接続される。いくつかの実施形態では、バックホールインターフェースは、コンポーネント間の光通信を含み得る。
【0024】
コアネットワーク118は、SBA内に多数の管理機能を含み得る。例えば、コアネットワーク118は、とりわけ、アクセス制御及びモビリティを処理するように構成されたアクセス及びモビリティ管理機能(AMF)を含み得る。AMFはまた、その基本的な機能セットの一部として、ネットワークスライス選択機能を統合し得る。AMFは、断続的な量子鍵配送接続を処理する方法を指定し得る。例えば、AMFは、バッファ鍵の使用(古典的に、又は量子メモリを介して)、衛星の使用などを指定し得る。
【0025】
いくつかの実施形態では、衛星は、(例えば、衛星の代わりにmm/マイクロ波基地局を使用して)mm波及び/又はマイクロ波を含む、リンクを介して量子鍵配送を実行するためのmm波、マイクロ波、単一光子を含む、量子鍵配送を生成及び配送する他の方法で置き換えられ得る。そのようなシナリオでは、断続的なダウンタイムの間(例えば、嵐の間)にそれらを使用するために、鍵は双方に記憶され得る。
【0026】
コアネットワーク118は、ユーザプレーン機能(UPF)を含み得る。UPFは、オペレータサービス、インターネットアクセス、又は第三者サービスを含むデータネットワークを相互接続するための、パケットルーティング及び転送、パケット検査、QoS処理、及び外部プロトコルデータユニット(PDU)セッションのために構成されている。量子鍵配送の鍵速度統計は、セキュリティとパフォーマンスのトレードオフに関する決定のために公開され得る。例えば、(新しい鍵で更新する前の)鍵が使用される期間が長いほど、攻撃者/侵入者が動作中の現在の鍵を破壊しようとする時間が長くなる。鍵を頻繁に変更するには、攻撃者が鍵を破壊するために、より速く計算する必要がある。これは、強化された5QIからQoSへのマッピングテーブル要素であり得る。具体的には、コアネットワーク118は、鍵が生成され得る速度と、鍵がセキュリティを提供するために使用されることが望まれる速度とによって制約されることがあり、そのため、QoS処理は、所与のネットワークでサポートされ得る鍵速度に対するセキュリティの観点から、ユーザの嗜好を指定するために追加され得る。
【0027】
コアネットワーク118は、AMFがUEを認証し、コアネットワーク118のサービスにアクセスすることを可能にするように構成された認証サーバ機能(AUSF)を含み得る。
【0028】
コアネットワーク118は、セッション管理機能(SMF)を含み得る。SMFは、ユーザセッションを処理するためのネットワークポリシーに従って設定される。ポリシーは、量子鍵配送の使用を奨励又は要求し得る。
【0029】
コアネットワーク118は、ネットワークスライスインスタンス(NSI)を選択し、許可されたネットワークスライス選択支援情報(NSSAI)を決定し、かつUE120にサービスを提供するためにAMFを設定するように構成されたネットワークスライス選択機能(NSSF)を含み得る。NSSFは、強化されたセキュリティのための任意選択的な量子鍵配送パラメータを有し得る。
【0030】
コアネットワーク118は、コアネットワーク118のサービス及び能力をUE120に安全に公開するように構成されたネットワーク公開機能(NEF)を含み得る。量子鍵配送は、公開されたサービスであり得る。例えば、このNEF機能内のデバイスが量子鍵配送をサポートするかどうかが発見可能であり得る。
【0031】
コアネットワーク118は、NFリポジトリ機能(NRF)を含み得る。NRFは、ネットワーク機能(NF)が互いを発見し、オープンAPIを介して通信することを可能にする登録及び発見機能を提供する。量子鍵配送は、発見された機能であり得る。
【0032】
コアネットワーク118は、ポリシー制御機能(PCF)を含み得る。PCFは、ネットワークスライシングのためのポリシーフレームワークを実装するように構成されている。PCFは、量子鍵配送を介した量子耐性保護を必要とし得る。言い換えると、PCFは、量子抵抗を必要とし得、この場合、ポスト量子暗号(PQC)又は量子鍵配送が使用され得る。
【0033】
コアネットワーク118は、統合データ管理(UDM)を含み得る。UDMは、NGコアの固定アクセス及びモバイルアクセスの両方の加入者情報を統合するように構成されている。
【0034】
コアネットワーク118は、アプリケーション固有のポリシーフレームワークを実装するように構成されたアプリケーション機能(AF)を含み得る。時間敏感ネットワーク(TSN)は、AFを介して公開され得る。AFは、TSNが量子鍵配送を介して保護されているかどうかを公開し得る。量子鍵配送は、量子鍵配送のための保護を提供し得、またAFを介して公開され得る。
【0035】
いくつかの実装形態では、ワイヤレス通信ネットワーク110は、ネットワークスライシングを実装し得る。ネットワークスライシングにより、ネットワークオペレータは、共通のネットワークインフラストラクチャを介して、サービス又は顧客に固有の機能を有する専用の仮想ネットワークを提供することができる。したがって、ネットワークスライシングは、時間に敏感なネットワークで想定される多数の多様なサービスをサポートする。ネットワークスライスは、任意選択的に、古典的な量子鍵配送接続をサポートするために専用であり得る。このようなスライスは、量子鍵配送スライスと称され得る。
【0036】
より具体的には、ネットワークスライシングは、固定ネットワークにおけるソフトウェア定義ネットワーキング(SDN)及びネットワーク機能仮想化(NFV)の背後にある原理を使用する仮想ネットワークアーキテクチャの一形態である。量子鍵配送は、YANGモデルを含む同様のSDN概念を介して管理され得る。SDNとNFVは、(追加的又は代替的にソフトウェアを介して)従来のネットワークアーキテクチャを、接続され得る仮想要素に分割されることを可能にすることによって、ネットワークの柔軟性を提供する。量子鍵配送の量子動作は仮想化することができないが、量子鍵配送処理機能は仮想化することができる。例えば、量子ビットは、量子メモリに保持され得、それらの量子ビットの仮想化された古典的な処理は、仮想化され得る。
【0037】
ネットワークスライシングにより、共通の共有物理インフラストラクチャの上に複数の仮想ネットワークを作成することができる。仮想ネットワークは、アプリケーション、サービス、デバイス、顧客、又はオペレータの具体的なニーズを満たすようにカスタマイズされ得る。
【0038】
ネットワークシステム100(例えば、イーサネット、及び5Gなど)を参照して上述した原理を使用する時間に敏感なネットワークの場合、単一の物理ネットワークは、異なる無線アクセスネットワーク(RAN)、又は単一のRANにわたって実行される異なるサービスタイプをサポートすることができる複数の仮想ネットワークにスライスされ得る。ネットワークスライシングは、主にコアネットワークを分割するために使用され得るが、RANにも実装され得る。ネットワークスライシングは、ハードウェア制約、例えば、量子鍵配送、衛星などを考慮する必要がある場合がある。
【0039】
1つのネットワークスライシングの例では、自律走行車は、低い待ち時間を必要とするが、必ずしも高いスループットを必要としない、V2X(ビークルツーエブリシング)通信に依存し得る。自動車が動いている間に視聴されるストリーミングサービスは、高いスループットを必要とし得、待ち時間の影響を受けやすい。両方とも、仮想ネットワークスライス上の同じ共通の物理ネットワークを介して配信され、物理ネットワークの使用を最適化することができるであろう。
【0040】
ネットワークスライシングは、時間に敏感なネットワークの柔軟性を最大化し、インフラストラクチャの利用及びリソースの割り当ての両方を最適化する。これにより、以前の時間に敏感なネットワークと比較して、より大きなエネルギー及びコスト効率が可能になる。TSNメッセージは、量子鍵配送によって保護され、決定論的な量子鍵配送処理をサポートすることができる。
【0041】
各仮想ネットワーク(ネットワークスライス)は、特定のユースケースの要件をサポートする論理ネットワーク機能の独立したセットを含み、「論理」という用語はソフトウェアを指す。
【0042】
各仮想ネットワークは、スライスを使用する具体的なサービス及びトラフィックのためのリソース及びネットワークトポロジを提供するように最適化され得る。速度、容量、接続性、及びカバレッジなどの機能は、各ユースケースの特定の要求を満たすように割り当てられ得るが、機能コンポーネントは、異なるネットワークスライスにわたって共有され得る。
【0043】
各仮想ネットワークは、スライスが別のスライス内のトラフィックと干渉することができないように、完全に分離され得る。これにより、新しいサービスを導入して実行するリスクが低下し、新しいテクノロジー又はアーキテクチャを分離されたスライスで起動できるため、移行もサポートされる。サイバー攻撃が1つのスライスに違反した場合、攻撃は封じ込められ、そのスライスを超えて広がることができないため、ネットワークスライシングはセキュリティにも影響を与える。いくつかの実施形態では、量子鍵配送は、スライスを分離するために使用され得、それによって更なる保護を提供する。
【0044】
各ネットワークスライスは、独自のネットワークアーキテクチャ、エンジニアリングメカニズム、及びネットワークプロビジョニングで構成され得る。各ネットワークスライスは、典型的には、管理能力を含み得、これは、ユースケースに応じて、ネットワークオペレータ又は顧客によって制御され得る。各ネットワークスライスは、独立して管理及びオーケストレーションされ得る。各ネットワークスライスのユーザエクスペリエンスは、スライスが物理的に別個のネットワークであるかのように同じであり得る。量子鍵配送システムの「仮想スライス」は、量子チャネルを多重化して、別個のタイムスロット又は周波数上の異なるユーザのための鍵を生成することを含む、異なる方式で実装され得る。言い換えると、量子鍵配送は、量子チャネルの時間多重化又は周波数多重化のいずれかによって、同じファイバ内で複数の論理量子チャネルを実行することによってスライスされ得、そのようなスライスは、量子鍵配送ネットワークスライスと称され得る。
【0045】
ネットワークスライシングは、5Gサービスを用いる時間に敏感なネットワークのために最適化され得る。例えば、5Gエンドツーエンド(E2E)自律ネットワークスライシングでは、異なるネットワークスライスが自動的に、かつ共有RAN、コア、及びトランスポートネットワーク上で最適化された方式で作成され得る。
【0046】
いくつかの実施形態では、ワイヤレス通信システム100は、量子暗号作成及び/又は量子鍵配送を使用して量子安全通信を実装する機能を含み得る。従来の暗号作成は、数学関数の計算難易度に依存しており、盗聴者が暗号化されたメッセージの内容を学習することを制限するために、数学的手法を用いている。量子鍵配送は、同じ目的を達成するために物理学に依存するという点で、従来の暗号作成とは異なる。量子鍵配送により、通信するユーザは、暗号化鍵の知識を得ようとしている第三者の存在を検出することができる。盗聴者が何をどのように測定できるかは、もっぱら物理法則に依存する。更に、従来の暗号作成は、セキュリティのために計算の複雑さを必要とするため、より強力な保護のためにより多くの計算時間を必要とする。量子耐性については、従来の暗号作成は、産業用制御アプリケーションに有用であるために時間がかかりすぎる可能性があり、TSNなどの決定論的通信には好適ではない場合がある。
【0047】
いくつかの実装形態では、ネットワークスライスは、量子鍵のうちの少なくとも1つに関連付けられ得る。ネットワークスライスは、量子鍵配送衛星として機能し得る衛星130上に存在し得る。このようなスライスは、量子鍵を配信するための「量子鍵配送ネットワークスライス」と称され得る。言い換えると、ネットワークスライスは、純粋に量子鍵を配送するように定義され得る。更に別の言い方をすると、ネットワークスライスは、衛星を通じて設定され得、そのネットワークスライスは、量子鍵配送鍵の配送(又はその配送のサポート)に専用であり得る。
【0048】
量子鍵配送は、古典(非量子)チャネル及び量子チャネルを使用し得る。古典チャネル及び量子チャネルの一方又は両方は、時間又は周波数多重化を介して「スライス」され得る。そのような各スライス(古典チャネル又は量子チャネルを表す)は、5Gネットワークに実装されたネットワークスライスに関連付けられ得、5Gネットワークに実装されたネットワークスライスの一部として機能し得、TSNをサポートし得るか、又はTSN実装され得る。量子鍵配送の一部として発生するいくつかの古典的な処理及び交換が存在するため、古典チャネルは、量子チャネルをサポートし得る。これらのチャネルは、専用スライス上に実装され得る。最終的な量子鍵が生成されると、量子鍵は、それぞれの専用スライスを介して配送され得、5GネットワークがTSNフローをサポートする場合、正確、決定論的、周期的な間隔で鍵を提供するために、量子鍵は、5Gネットワーク内のTSNフローを介して配送され得る。量子鍵配送は物理的なプロセス(量子鍵を生成及び配送するためのハードウェアの使用を伴う)であり、ネットワークスライスは、仮想的(ソフトウェア及び仮想化された抽象化を伴う)であるため、古典的な鍵の受け渡しに固有の脆弱性を回避するために、必要になるまで暗号化鍵を量子状態に保ち、それぞれのデバイスにローカライズすることが望ましい。いくつかの実装形態では、量子メモリは、鍵が必要になるまで、量子チャネルを介した以前の交換の量子ビット結果を記憶するために使用され得る。
【0049】
いくつかの実装形態では、TSNを実装した(すなわち、5Gネットワークを通るTSNフローをサポートする)5Gネットワークでは、量子鍵(量子鍵配送を介して作成された古典的な鍵)は、鍵がTSNリスナーにおける鍵更新に必要な時間に一致する正確に定義された期間スケジュールに従って配信されるように、TSNを介して送信され得る。いくつかの実装形態では、QKD古典チャネルは、5Gを介してTSNを介して実装され得、QKDシステム内で決定論的制御を提供し、古典チャネル上のサービス拒否を回避する。
【0050】
衛星は、5Gユーザプレーン及びコントロールプレーンの両方を有することができる。両方のプレーンは、プロトコルスタックのためのセキュリティを必要とする。衛星無線インターフェース(SRI)は、量子鍵配送を使用して保護され得る。量子鍵配送は、パフォーマンスの制約に応じて、任意のインターフェースで、及び任意の層で使用することができる。透過的な衛星の概念と同様に、透過的な量子鍵配送が存在し得る。量子鍵配送は、非常に低いレベル(例えば、RFレベル)で実装され得る。例えば、量子鍵配送は、空中で変調シンボルを送信することを含む、変調スキーム自体で実装され得る。シンボルは量子鍵配送で暗号化することができ、受信機は個々のシンボルを取得するために、それらを復号する必要がある。これは非常に安全であるが、パフォーマンスを犠牲にする。
【0051】
例示的な実施形態によれば、光子伝送は、デバイス間で鍵を配送又は交換するために利用され得る。鍵が安全に交換されると、無線周波数を含む従来のプロトコルを使用して通常の動作が行われ得る。例示的な実施形態は、通信セキュリティを維持しながら、ユーティリティの機器コストを最小限に抑える量子鍵交換及び/又は配送のためのメカニズムを提供する。いくつかの実施形態では、量子鍵配送は、古典チャネル(サービスチャネルとも称される)と量子チャネルの両方を必要とする。5Gネットワークは、量子鍵配送のための古典チャネルを提供することができる。URLLC及び/又はTSNは、信頼性が高く、決定論的な量子鍵配送古典チャネルのために使用され得る。量子チャネルは、本明細書で考察されるように(例えば、量子鍵配送スライスを使用して)提供され得る。いくつかの実施形態では、所与の通信のために、量子鍵配送古典チャネルは、量子鍵配送量子チャネルと並列である。
【0052】
例示的な実施形態は、UE120及びワイヤレス通信ネットワーク110のサブコンポーネント112~118が互いの間でデータをエンコード及びデコードできるように、光通信チャネルを利用して、対称量子鍵(又は代替的に、量子乱数生成数)を配送又は交換し得る。いくつかの実装形態では、量子鍵(又は代替的に、量子乱数生成数)は、ネットワーク110のネットワーク層スタックの物理層において、例えば、ネットワークスタックの物理層におけるアンテナ制御及び変調技法の一部として、又はネットワーク符号化(行列内の直線的に独立した列ベクトルの最大数である、適切な行列ランクを確保するためにランダム入力を必要とするソースコード圧縮の一形態)の一部として使用され得る。例えば、ワイヤレス通信システム100は、ワイヤレス鍵配送デバイス、例えば、衛星130を含み得る。衛星は、多種多様な地上ベースの受信機に共通のもつれ源を提供し、受信機がランダムベースを使用して量子測定を行うことを可能にすることができる。例えば、もつれを介してネットワークスライシングを実装する将来の5G+(6G)ネットワークでは、同じスライス内のユーザは、もつれ状態を共有し得る。具体的には、スライスは、スライスのメンバー間の多部分量子もつれとして実装され得る。このもつれは、他の用途の中でも、量子鍵の生成に使用され得る。しかしながら、もつれを維持することは、エラーを発生しやすくすることがあり、QKDは、量子ビットエラーを処理するためのふるい分け及び調停プロセスを含む。いくつかの実施形態では、もつれは、衛星などの共通のデバイスを通じて発生し得る。
【0053】
衛星は、典型的には、地上局間で個々に生成されるXOR鍵である。XORされた鍵は、いずれかの地上局がデコードできるように配送される。別の例では、量子鍵配送方法は、ワイヤレス通信ネットワーク110のサブコンポーネントとUE120との間の量子インターフェース又は量子チャネルを含み得る。量子インターフェースは、物理光ファイバインターフェースであり得る。量子インターフェースは、UE120とワイヤレス通信ネットワーク110との間の通信のインスタンス化でのモバイル使用のために、ファイバエンドポイントを介してユーザ機器に量子鍵を提供するサービスとしてもたらされ得る。
【0054】
例示的な実施形態によれば、量子鍵配送リンクは、2つの局を接続し得る。アリスとボブ。量子鍵配送リンクは、5G情報を運ぶリンク間のシームレスなセキュリティを提供するという点で「透過的」であり得る。量子鍵配送は、暗号化及び整合性保護の両方をサポートし得るか、又は各々を別個にサポートし得る。認証は、ポスト量子暗号アルゴリズムを量子鍵配送終端局ハードウェアと統合することによって実装され得る。例示的な実施形態では、アリスは、もつれた単一の光子状態の情報をエンコードすることによって通信を開始し得、一方でボブは、光子を検出し、それらの状態をデコードしようとする。例示的な実施形態によれば、もつれに基づく通信スキームは、光子対の生成及びもつれを伴い得る。例示的な実施形態は、高出力ポンプレーザ及び多数の単一光子検出器を有するシステムを含み得る。他の例示的な実施形態は、ゲインスイッチされたレジームで動作し、パルスレベルごとにサブフォトンに減衰する安価なレーザダイオードを含み得る。特定の例示的な実施形態によれば、システムは、光子を検出するか、又は単にそれを次の局にリダイレクトすることができる、複数のボブと通信することができる単一のアリスを含むように簡略化され得る。代替的に、単一のボブは、複数のアリスから光子を受信することができる。別の言い方をすれば、衛星は地上局への量子鍵配送を設定し、配送する鍵をXORする。衛星は、衛星と地上局A(アリス)との間にある特定の鍵を設定し、衛星と地上局B(ボブ)との間に別の鍵を設定する。衛星は、局Aの鍵及び局Bの鍵をXORして送信し、各地上局がもう一度XORを実行して他の地上局の鍵を取り出すことができるようにする。このように、各地上局は、XORすることによって鍵をまとめ、XORすることによって鍵を差し引くことができる。いくつかの実装形態では、量子鍵配送に加えて、又は量子鍵配送に対する代替として、衛星は、ポスト量子暗号作成を実行し得る。いくつかの実施形態では、断続的な接続が存在し得るシナリオについて、鍵を記憶するために量子メモリが使用される。具体的には、ネットワークは、アリス及びボブの両方の地上局内のメモリ内に量子ビットを保持し、必要に応じて、全ての古典的なステップを後で実行する。
【0055】
いくつかの実施形態では、ネットワークスライス構成中に、物理ファイバインターフェースは、対称量子鍵を安全に作成するためのリソース又はサービスとしてもたらされ得る。量子鍵配送は、アプリケーション及びより高いプロトコル層のためのクライアント加入者システムとして鍵を提供し得る。しかしながら、量子鍵配送はまた、上で考察されるように、プロトコルの下でシームレスなセキュリティを提供し得る。このように、システムは、量子鍵配送サーバ(鍵サーバ)であり得る。アプリケーションは、所与のリンクの両端で鍵を取得し得る。別の言い方をすれば、5Gシステムは、サービスとして量子鍵配送を提供し得、クライアント/サブスクライバパラダイムの鍵をアプリケーションにもたらす。
【0056】
いくつかの実施形態では、本明細書に記載のシステムは、盗聴を回避する安全な通信を可能にするために、量子保護されたワイヤレス(例えば、5G)ネットワークと量子保護された有線ネットワーク(例えば、TSN)に接続された機器とを、安全かつ効率的にインターフェースする。いくつかの実施形態では、連続変数量子鍵配送(CV-QKD)光子配送は、MIMOアンテナを使用して実装され得る。いくつかの実施形態では、量子プログラマブルインターフェースコントローラ(PIC)チップは、5Gデバイスに統合され得る。
【0057】
図1Bは、本開示の一実施形態によるワイヤレス通信システム100の別の図を例解する。図1Aのアイテムに対応する図1Bのアイテムは、同様に番号が付けられ、上で考察されるように機能するように構成され得る。簡潔にする目的のために、及び本発明の概念を不明瞭にしないようにするために、これらの特徴は、図1Bを参照して、更に考察されない。
【0058】
図1Bのワイヤレス通信システム100は、ワイヤレス通信ネットワーク110を含み得る。ワイヤレス通信ネットワーク110は、本明細書で更に詳細に説明するように、ワイヤレス通信機能を提供するように構成されている。ワイヤレス通信ネットワーク110は、無線アクセスネットワーク(RAN)として実装され得る。衛星130は、RANに含まれ得、UE120とRU112との間で量子鍵配送鍵を生成及び/又は配送し得る。衛星130に対する代替として、又は衛星130に加えて、UE120とRU112との間の量子チャネル上の量子データは、自由空間光通信デバイス、ミリ波通信デバイス、マイクロ波通信デバイス、又は可視光通信デバイスなどを介して通信され得る。
【0059】
図1Cは、本開示の一実施形態によるワイヤレス通信システム150を例解する。図1A及び図1Bのアイテムに対応する図1Cのアイテムは、同様に番号が付けられ、上で考察されるように機能するように構成され得る。簡潔にする目的のために、及び本発明の概念を不明瞭にしないようにするために、これらの特徴は、図1Cを参照して、更に考察されない。
【0060】
図1Cのワイヤレス通信システム150は、ワイヤレス通信ネットワーク110を含み得る。ワイヤレス通信ネットワーク110は、本明細書で更に詳細に説明するように、ワイヤレス通信機能を提供するように構成されている。ワイヤレス通信ネットワーク110は、無線アクセスネットワーク(RAN)として実装され得る。
【0061】
ワイヤレス通信システム150では、USIM、gNB、RU112、DU114、及びCU116のうちの1つ以上が、衛星130上に存在する(含まれている)。そのような構成では、衛星130は、ワイヤレス通信ネットワーク110のフレームワークの一部であり、図1Aを参照して上で考察されるように量子鍵を配送することに加えて、衛星130は、量子チャネル上の量子データ(量子暗号化鍵を含む)及びサービスチャネル上の古典的データ(ユーザデータ、構成データ、5G NR-Uu情報、及び一般的な通信を含む)の両方を渡す。そのような構成では、ネットワーク110は、単一光子放出及び量子データの検出を実行することができる。いくつかの実装形態では、衛星130上の5Gコンポーネント(例えば、gNB、RU112、DU114、及びCU116)は、地上UE120が他の対応する鍵を受信している間に鍵を受信し得る。したがって、(通常の2つの鍵とは対照的に)1つの鍵だけが衛星130によって地上に送信される必要がある。
【0062】
したがって、図1A~図1Cは、少なくとも3つの実施形態を例解する。一実施形態では、衛星130は、図1Aに示すように、古典的データ(例えば、ユーザデータ)がUE120とRU112との間で直接送信される間、量子情報(例えば、量子暗号化鍵)のパススルーとして機能し得る。別の実施形態では、衛星130は、5GネットワークのRANの一部であり、量子情報及び古典的データの両方のパススルーとして機能し得る。そのような実施形態では、UE120は、衛星130に接続し、衛星130は、NTNゲートウェイを介して5Gネットワークコアに接続する(図1B及び図1Cに示されるように)。別の実施形態では、衛星130は、RU112、DU114、及び/又はCU116(及び/又は5Gネットワークの他のコンポーネント)をホストし、量子データ及びユーザデータの両方を渡す。そのような実施形態では、衛星130は、5Gネットワークの一部である。これらの実施形態のいずれか(例えば、図1A~図1Cのいずれかに対応する)では、システム全体を通る情報フローを保護するために、ラベル付けされたアイテムのいずれかの間のリンクのいずれかに量子鍵配送を追加し得る。例えば、量子鍵配送は、UE120と衛星130との間、衛星130とRU112との間、DU114とCU116との間、CU116と5GC118との間、及び/又はUE120とRU112との間に追加され得る。
【0063】
図2では、ネットワーク110及び/又はネットワーク150を使用して量子安全ワイヤレス通信を実装する方法200を例解するフローチャートが示されている。
【0064】
いくつかの実施形態では、理解を容易にするために、方法200の態様は、衛星130と併せてワイヤレス通信ネットワーク110によって実行され得る。ワイヤレス通信ネットワーク110は、RU112、DU114、CU116、及び/又は5GC118などのサブコンポーネントを含み得る。しかしながら、他の実施形態では、少なくともいくつかの態様は、ワイヤレス通信システム100の他のコンポーネントによって実行され得る。
【0065】
ステップ204において、ワイヤレス通信チャネルを介したユーザ機器120からの接続確立メッセージが、ワイヤレス通信ネットワーク110によって受信される。接続確立メッセージは、ユーザ機器120をワイヤレス通信ネットワーク110に接続するように構成される。接続は、本明細書に記載するように、ワイヤレス通信ネットワーク110上にネットワークスライスを作成することを含む。
【0066】
ステップ206において、量子暗号化鍵は、ワイヤレス通信ネットワーク110によって、量子チャネルを介してワイヤレス鍵配送デバイス(例えば、衛星130)から受信される。量子チャネルは、光ファイバチャネルであり得る。量子チャネルは、量子情報及び古典的情報を送信できる通信チャネルであり得る。量子情報の例としては、量子ビットの状態がある。古典的情報の一例としては、インターネットを介して送信されるテキスト文書がある。いくつかの実施形態では、量子チャネルは、演算子の空間間の完全正値(CP)トレース保存マップである。言い換えると、量子チャネルは、単にシステムの縮小されたダイナミクスとしてだけでなく、量子情報を運ぶことを意図したパイプラインとして見られる単なる量子演算である。量子暗号化鍵は、本明細書に記載するように、ユーザ機器120と通信されるメッセージを暗号化又は復号するために利用され得る。
【0067】
いくつかの実施形態では、ワイヤレス通信ネットワーク110に量子暗号化鍵を配送することに加えて、量子暗号化鍵は、ワイヤレス通信を暗号化/復号するためにユーザ機器120によって更に使用されるためにユーザ機器120にも配送され得る。
【0068】
ステップ208において、ユーザ機器120とワイヤレス通信ネットワーク210との間にネットワーク接続が確立される。
【0069】
ステップ212において、ワイヤレス通信ネットワーク110の少なくとも1つのサブコンポーネントに対して、本明細書に記載するように、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、ユーザ機器120又は他のサブコンポーネントからの着信通信を復号する。いくつかの実施形態では、ワイヤレス通信ネットワーク110の各サブコンポーネントは、任意選択的に、ユーザ機器120又は他のサブコンポーネントからの着信通信を復号するように構成され得る。
【0070】
ステップ214において、ワイヤレス通信ネットワーク110の少なくとも1つのサブコンポーネントに対して、本明細書に記載するように、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、ユーザ機器又は他のサブコンポーネントへの発信通信を暗号化する。いくつかの実施形態では、ワイヤレス通信ネットワーク110の各サブコンポーネントは、任意選択的に、ユーザ機器120又は他のサブコンポーネントからの着信通信を暗号化するように構成され得る。
【0071】
いくつかの実施形態では、ネットワークスライス構成を使用して、ユーザ機器120とワイヤレス通信ネットワーク110との間のネットワーク接続が確立され得る。量子鍵は、ネットワークスライス固有であり得る。ワイヤレス通信ネットワーク110の各サブコンポーネントは、ネットワークスライスに固有の量子鍵を使用して通信を暗号化/復号し得る。
【0072】
図3では、ネットワーク110及び/又はネットワーク150を使用して量子安全ワイヤレス通信を実装する方法300を例解するフローチャートが示されている。
【0073】
いくつかの実施形態では、理解を容易にするために、方法300の態様は、ワイヤレス通信ネットワーク110によって実行され得る。ワイヤレス通信ネットワーク110は、RU112、DU114、CU116、及び/又は5GC118などのサブコンポーネントを含み得る。しかしながら、他の実施形態では、少なくともいくつかの態様は、ワイヤレス通信システム100の他のコンポーネントによって実行され得る。
【0074】
ステップ302において、ワイヤレス通信を介して、UE120から、UE120をワイヤレス通信ネットワーク110に接続するための接続確立メッセージが受信される。いくつかの実施形態では、接続確立メッセージは、量子安全通信を要求する。
【0075】
ステップ304において、量子チャネルは、本明細書に記載するように、ワイヤレス通信ネットワーク110とUE120との間に確立される。いくつかの実施形態では、量子チャネルは、ワイヤレス通信ネットワークとユーザ機器との間の物理光ファイバチャネルである。いくつかの実施形態では、ワイヤレス通信ネットワーク110とUE120との間に量子チャネルを確立することは、量子チャネルを確立するためのサービス機能を提供することを含む。
【0076】
ステップ306において、ワイヤレス通信ネットワーク110とUE120との間で通信されるメッセージを暗号化及び復号するための量子暗号化鍵が取得される。いくつかの実施形態では、量子暗号化鍵は、量子チャネルを介して、更なる暗号通信のためにUE120に送信又は配送される。
【0077】
ステップ308において、本明細書に記載するように、ワイヤレス通信ネットワーク110とUE120との間にネットワーク接続が確立される。
【0078】
ステップ310において、ワイヤレス通信ネットワーク110の少なくとも1つのサブコンポーネント(及びいくつかの実施形態では、全てのサブコンポーネント)は、本明細書に記載するように、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、ユーザ機器又は他のサブコンポーネントからの着信通信を復号する。
【0079】
ステップ312において、ワイヤレス通信ネットワーク110の少なくとも1つのサブコンポーネントは、本明細書に記載するように、量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、ユーザ機器又は他のサブコンポーネントへの発信通信を暗号化する。
【0080】
少なくとも1つの実施形態では、1つ以上のプロセッサ及びメモリ(例えば、1つ以上の不揮発性記憶デバイス)を有する1つ以上のコンピュータが含まれる。いくつかの実施形態では、メモリ又はメモリのコンピュータ可読記憶媒体は、プロセッサが本明細書に開示される様々なシステム及び方法を制御及び実行するためのプログラム、モジュール及びデータ構造、又はそのサブセットを記憶する。一実施形態では、プロセッサによって実行されたときに、本明細書に開示される方法のうちの1つ以上を実行する、コンピュータ実行可能命令を内部に記憶した非一時的コンピュータ可読記憶媒体。
【0081】
上に図示及び説明された例示的な実施形態に対して、その広範な発明概念から逸脱することなく、変更が加えられ得ることは、当業者には理解されよう。したがって、本発明は、示され説明された例示的な実施形態に限定されず、特許請求の範囲によって定義される本発明の趣旨及び範囲内の修正を網羅することが意図されていることが理解される。例えば、例示的な実施形態の具体的な特徴は、特許請求された発明の一部である場合又はない場合があり、具体的に言及されているものとは対照的に、異なるコンポーネントは、本明細書で説明されている特徴のうちの少なくともいくつかを実行し得、開示された実施形態の特徴は、組み合わされ得る。本明細書で使用される場合、「約」及び「およそ」という用語は、参照される値の+又は-10%を指すことがある。例えば、「約9」は、8.2及び9.9を包含すると理解される。
【0082】
本発明の図面及び説明のうちの少なくともいくつかは、本発明の明確な理解に関連する要素に焦点を当てるように簡略化されているが、当業者が理解する他の要素もまた本発明の一部分を含み得ることを、明確にする目的で排除していることを理解されたい。しかしながら、そのような要素は当該技術分野で既知であり、それらが必ずしも本発明のより良い理解を容易にするわけではないため、そのような要素の説明は本明細書に提供されない。
【0083】
「第1の」、「第2の」などの用語は、様々な要素を説明するために本明細書で使用されることがあるが、これらの要素はこれらの用語によって制限されるべきではないことも理解されたい。これらの用語は、ある要素を別の要素と区別するためにのみ使用される。例えば、第1の要素は、第2の要素と称され得、同様に、「第1の要素」の全ての出現が一貫して名前変更され、第2の要素の全ての出現が一貫して名前変更される限り、説明の意味を変更することなく、第2の要素は、第1の要素と称され得る。第1の要素及び第2の要素は、どちらも要素であるが、同じ要素ではない。
【0084】
本明細書で使用される場合、「~する場合(if)」という用語は、任意選択的に、文脈に応じて、「~した後(upon)」若しくは「判定に応答して」、又は「検出に応答して」又は「判定に従って」という意味に解釈され得る。同様に、「それが判定される場合」又は「[記載の状態若しくは事象]が検出される場合」という句は、任意選択的に、文脈に応じて、「判定したとき」又は「判定に応答して」又は「[記載の状態若しくは事象]を検出したとき」又は「[記載の状態若しくは事象]の検出に応答して」又は「[記載の状態若しくは事象]が検出されたという判定に従って」という意味に解釈され得る。
【0085】
本明細書で使用される専門用語は、特定の実装を説明することのみを目的とし、特許請求の範囲を限定することを意図するものではない。実装及び添付の特許請求の範囲の説明で使用される場合、「a」、「an」、及び「the」という単数形は、文脈により明らかにそうではないと示されない限り、複数の形態も同様に含むことが意図される。「及び/又は(and/or)」という用語は、本明細書で使用するときに、関連する列挙した品目の1つ以上の任意の及び全ての可能な組み合わせを指し、包含することも理解されるであろう。「含む(comprises)」及び/又は「含む(comprising)」という用語は、本明細書で使用される場合、記載された特徴、整数、ステップ、動作、要素、及び/又はコンポーネントの存在を指定するが、1つ以上の他の特徴、整数、ステップ、動作、要素、コンポーネント、及び/又はそれらの群の存在又は追加を排除しないことが更に理解されるであろう。
【0086】
本明細書で使用される場合、「~する場合(if)」という用語は、文脈に応じて、「~するとき(when)」若しくは「~した後(upon)」、又は記載された先行する条件が真であることの「判定に応答して」、又は「判定に従って」、又は「検出に応答して」を意味すると解釈され得る。同様に、文脈に応じて、「(述べられた先行する条件が真であると)判定される場合」又は「(述べられた先行する条件が真である)場合」又は「(述べられた先行する条件が真である)とき」という句は、述べられた先行する条件が真であることの「判定後」若しくは「判定に応答して」若しくは「判定に従って」、又は「検出後」若しくは「検出に応答して」を意味すると解釈され得る。
【0087】
更に、本方法が、本明細書に記載される特定のステップの順序に依存しない限り、特定のステップの順序は、特許請求の範囲に限定されるものと解釈されるべきではない。本発明の方法に関する特許請求の範囲は、書かれた順序でのそれらのステップの実行に限定されるべきではなく、当業者は、ステップが変化し得、依然として本発明の趣旨及び範囲内にあることを容易に理解することができる。
【図1A】
【図1B】
【図1C】
【図2】
【図3】
【手続補正書】
【提出日】2024-03-26
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
量子安全通信の方法であって、各サブコンポーネントが少なくとも1つの他のサブコンポーネントにおいて通信可能に結合されている、サブコンポーネントを含むワイヤレス通信ネットワークにおいて、
ワイヤレス通信を介して、前記ワイヤレス通信ネットワークによって、ユーザ機器から、前記ユーザ機器を前記ワイヤレス通信ネットワークに接続するための接続確立メッセージを受信することと、
量子通信チャネルを介して、ワイヤレス鍵配送デバイスから、前記ユーザ機器と通信されるメッセージを暗号化及び復号するための量子暗号化鍵を受信することであって、前記量子通信チャネルは、前記量子暗号化鍵を前記ユーザ機器と前記サブコンポーネントに配送するように確立される、受信することと、
前記ユーザ機器と前記ワイヤレス通信ネットワークとの間にネットワーク接続を確立することと、
前記ワイヤレス通信ネットワークの少なくとも1つのサブコンポーネントに対して、
前記量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を復号し、かつ
前記量子暗号化鍵及び前記量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を暗号化することと、を含む、方法。
【請求項2】
前記ワイヤレス鍵配送デバイスを介して、前記ワイヤレス通信ネットワークにおいて、前記量子暗号化鍵を前記ユーザ機器に配送することを更に含む、請求項1に記載の方法。
【請求項3】
前記ワイヤレス通信ネットワークの前記サブコンポーネントが、無線ユニット、配送ユニット、制御ユニット、及びコアネットワークを含む、請求項1に記載の方法。
【請求項4】
前記ワイヤレス通信ネットワークが、複数のネットワークスライスを含み、各ネットワークスライスが、前記量子暗号化鍵のうちの少なくとも1つに関連付けられている、請求項1に記載の方法。
【請求項5】
前記複数のネットワークスライスのうちの第1のネットワークスライスを使用して、前記ユーザ機器と前記ワイヤレス通信ネットワークとの間の前記ネットワーク接続を確立することと、前記ワイヤレス通信ネットワークの前記少なくとも1つのサブコンポーネントに対して、
前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して復号し、かつ
前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して暗号化することと、を更に含む、請求項4に記載の方法。
【請求項6】
方法であって、ワイヤレス通信を介して、ユーザ機器から、前記ユーザ機器をワイヤレス通信ネットワークに接続するための接続確立メッセージを受信することであって、前記接続確立メッセージが、量子安全通信を要求する、受信することと、
量子暗号化鍵を前記ユーザ機器と前記ワイヤレス通信ネットワークのサブコンポーネントに配送するために、前記ワイヤレス通信ネットワークと前記ユーザ機器との間に量子チャネルを確立することと、
前記ワイヤレス通信ネットワークと前記ユーザ機器との間で通信されるメッセージを暗号化及び復号するための前記量子暗号化鍵を取得することと、
前記量子チャネルを介して、前記ワイヤレス通信ネットワーク又は前記ユーザ機器に、前記量子暗号化鍵を提供することと、
前記ユーザ機器と前記ワイヤレス通信ネットワークとの間にネットワーク接続を確立することと、
前記ワイヤレス通信ネットワークの少なくとも1つのサブコンポーネントに対して、
前記量子暗号化鍵及び量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を復号し、かつ
前記量子暗号化鍵及び前記量子鍵配送アルゴリズムを使用して、前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を暗号化することであって、前記量子暗号化鍵のうちの少なくとも1つが、前記ワイヤレス通信ネットワークの複数のネットワークスライスのそれぞれに関連付けられる、暗号化することと、を含む、方法。
【請求項7】
前記量子チャネルが、前記ワイヤレス通信ネットワークと前記ユーザ機器との間の物理光ファイバチャネルである、請求項6に記載の方法。
【請求項8】
前記ワイヤレス通信ネットワークと前記ユーザ機器との間に量子チャネルを確立することが、前記量子チャネルを確立するためのサービス機能を提供することを含む、請求項6に記載の方法。
【請求項9】
ワイヤレス鍵配送デバイス及び前記量子暗号化チャネルを介して、前記量子暗号化鍵を前記ユーザ機器に配送することを更に含む、請求項6に記載の方法。
【請求項10】
各サブコンポーネントが、前記量子暗号化鍵及び前記量子鍵配送アルゴリズムを使用して通信を暗号化及び復号するように構成されている、請求項6に記載の方法。
【請求項11】
前記複数のネットワークスライスのうちの第1のネットワークスライスを使用して、前記ユーザ機器と前記ワイヤレス通信ネットワークとの間の前記ネットワーク接続を確立することと、前記ワイヤレス通信ネットワークの少なくとも1つのサブコンポーネントに対して、
前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して復号し、かつ
前記ユーザ機器又は前記他のサブコンポーネントへの発信通信を、前記第1のネットワークスライスに関連付けられた前記量子暗号化鍵のうちの前記少なくとも1つ及び前記量子鍵配送アルゴリズムを使用して暗号化することと、を更に含む、請求項6に記載の方法。
【請求項12】
前記量子暗号化鍵のうちの少なくとも1つが、複数のネットワークスライスのうちの専用ネットワークスライスにおける時間決定論的通信をサポートするように構成されている、請求項1に記載の方法。
【請求項13】
前記量子暗号化鍵のうちの前記少なくとも1つは、前記複数のネットワークスライスのうちの専用ネットワークスライスにおける時間決定論的通信をサポートするように構成されている、請求項10に記載の方法。
【請求項14】
前記ワイヤレス通信ネットワークは、3GPP(登録商標)標準に対応している、請求項1に記載の方法。
【請求項15】
前記ワイヤレス通信ネットワークは、3GPP(登録商標)標準に対応している、請求項6に記載の方法。
【請求項16】
前記量子暗号化鍵は、前記ワイヤレス通信ネットワークにおけるアンテナ制御及びシンボル変調のうちの少なくとも1つに使用される、請求項1に記載の方法。
【請求項17】
前記量子暗号化鍵は、前記ワイヤレス通信ネットワークにおけるアンテナ制御及びシンボル変調のうちの少なくとも1つに使用される、請求項6に記載の方法。
【請求項18】
システムであって、ユーザ機器及びワイヤレス通信ネットワークのサブコンポーネントに、前記ユーザ機器と通信されるメッセージを暗号化及び復号化するために、量子通信チャネルを介して、量子暗号化鍵を配送するように構成されたワイヤレス鍵配送装置であって、前記量子通信チャネルは、前記量子暗号化鍵を前記ユーザ機器と前記サブコンポーネントに配送するように確立され、
前記ワイヤレス通信ネットワークの前記サブコンポーネントの少なくとも1つが、
前記ユーザ機器又は前記他のサブコンポーネントからの着信通信を、前記量子暗号化鍵及び量子鍵配送アルゴリズムを使用して復号する、及び
前記ユーザ機器又は前記他のサブコンポーネントからの発信通信を、前記量子暗号化鍵及び前記量子鍵配送のアルゴリズムを使用して暗号化する、ように構成されている、ワイヤレス鍵配送装置、
を備える、システム。
【請求項19】
前記量子暗号化鍵の少なくとも1つが、複数のネットワークスライスのうちの専用ネットワークスライスにおける時間決定論的通信をサポートするように構成されている、請求項18に記載のシステム。
【請求項20】
前記ワイヤレス通信ネットワークは、3GPP(登録商標)標準に対応している、請求項18に記載のシステム。
【国際調査報告】