説明

配電網量子鍵配送システム、方法、及び装置

【課題】電力分配ネットワークに設置された多数の装置間での安全な通信のシステムを提供する。
【解決手段】システムは電力分配ネットワークに関連付けられた通信制御ノードの脆弱性を評価する制御装置と、少なくとも部分的に、通信制御ノードの脆弱性に基づいて、通信制御ノードのうちの1つ以上に量子暗号鍵を配送する量子鍵配送モジュールと、ネットワークに関連付けられた分散型電子機器の間で量子暗号鍵を用いて通信する装置とを含む。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主に配電網における安全な通信に関し、具体的には配電網における量子鍵配送に関する。
【0002】
本願は、その内容が参照により全体として本願に組み込まれる、「スマートグリッドのための量子鍵配送方法」と題される、2011年2月23日出願の米国仮出願第61/445,772号の優先権を主張する。
【背景技術】
【0003】
北米の電力ネットワークはしばしば、10,000箇所の発電所におけるおよそ15,000台の発電機、並びに数十万マイルの伝送線及び分配ネットワークを備える、世界中で最大かつ最も複雑な機械と見なされる。電力ネットワークをいわゆる「スマートグリッド」にする近代化は、電力伝送及び分配システムを通じて分配される通信ネットワークの大規模な拡充を含む。このため、北米の電力網は、サイバー攻撃に曝される可能性のある、更に複雑なシステムにもなりつつある。
【0004】
サイバー攻撃に対して防衛し、電力網の完全性を確保するための一般的な解決策は、機密性、認証、及び安全な通信を提供することが可能な、暗号化の使用である。課題は、電源保護から潮流管理及び最適化までの重要な機能を果たす、配電網全体に設置された数万から数十万台の電力システム装置が存在することである。暗号化を機能させるためには、これらの装置の各々に、安全な方法で暗号鍵が配送されなければならない。暗号鍵の紛失は、暗号化を使用できなくする可能性がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】米国特許5768378号明細書
【発明の概要】
【0006】
上記の需要のいくつか又は全ては、本発明の特定の実施形態によって解決される。本発明の特定の実施形態は、配電網量子鍵配送のシステム、方法、及び装置を含み得る。
【0007】
本発明の例示的実施形態によれば、電力分配ネットワークにおける安全な通信の方法が提供される。方法の例示的実施形態は、ネットワークに関連付けられた通信制御ノードの脆弱性を評価するステップと、少なくとも部分的に、通信制御ノードの脆弱性に基づいて、1つ以上の通信制御ノードに量子暗号鍵を配送するステップと、ネットワークに関連付けられた分散型電子機器の間で量子暗号鍵を用いて通信するステップとを含む。
【0008】
本発明の別の例示的実施形態によれば、電力分配ネットワークにおける安全な通信のシステムが提供される。システムの例示的実施形態は、電力分配ネットワークに関連付けられた1つ以上の通信制御ノードを含む。システムは、通信制御ノードの脆弱性を評価する制御装置と、少なくとも部分的に通信制御ノードの脆弱性に基づいて、1つ以上の通信制御ノードに量子暗号鍵を配送する量子鍵配送モジュールとを含む。
【0009】
本発明の別の例示的実施形態によれば、安全な通信を提供する装置が提供される。装置は、コンピュータ実行可能命令を記憶する、少なくとも1つの記憶装置と、少なくとも1つの記憶装置にアクセスするように構成された少なくとも1つの処理装置とを含み、少なくとも1つの処理装置は、電力分配ネットワークに関連付けられた1つ以上の通信制御ノードの脆弱性を評価し、少なくとも部分的に通信制御ノードの脆弱性に基づいて、1つ以上の通信制御ノードに1つ以上の量子暗号鍵を配送するコンピュータ実行可能命令を実行するように構成される。
【0010】
本発明のその他の実施形態、特徴、及び態様は、本明細書に詳細に記載され、特許請求される発明の一部と見なされる。その他の実施形態、特徴、及び態様は、以下の詳細な説明、添付図面、及び請求項を参照して理解されることが可能である。
【0011】
ここで、以下の添付の表及び図面が参照されるが、これらは必ずしも縮尺通りに描かれているとは限らない。
【図面の簡単な説明】
【0012】
【図1】本発明の例示的実施形態による、量子鍵配送を用いる例示的な電力分配ネットワークのブロック図である。
【図2】本発明の例示的実施形態による、例示的なノード優先順位付けシステムのブロック図である。
【図3】本発明の例示的実施形態による、例示的な方法のフロー図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態は、本発明の実施形態が示される添付図面を参照して、より完全に記載される。しかしながら、本発明は、多くの異なる形態で実現され、本明細書に明記される実施形態に限定されると解釈されるべきではない。むしろ、これらの実施形態は、本開示が完全かつ完璧となる、本発明の範囲を当業者に完全に伝えるように提供される。
【0014】
本発明の特定の実施形態は、配電網に関連付けられた通信システムの選択されたノードに暗号鍵を安全に配送することを可能にする。特定の実施形態によれば、暗号鍵は、鍵の傍受が検知されるように量子鍵を含む。例示的実施形態は、スマートグリッド内で使用するための量子鍵配送を含む。例示的実施形態は、大規模な配電網で使用される。例示的実施形態は、脆弱性について配電網のノードを評価するステップと、どのノードが量子鍵配送に必要な機器を含むことになるかを判断するために、例えば費用又はリスク/見返りの観点から、これらのノードの優先順位を決めるステップとを含む。
【0015】
伝統的な暗号化は、数学関数の計算の難しさに依存しており、盗聴者に暗号化されたメッセージの内容が知られることを制限するために、数学的手法を採用している。量子鍵配送は、同じ目的を達成するために物理学に依存しているという点において、伝統的な暗号化とは異なる。量子鍵配送は、通信しているユーザが、暗号鍵の知識を得ようとする第三者の存在を検知できるようにする。盗聴者が何をどのように判断できるかは、もっぱら物理法則のみに依存する。
【0016】
一例示的実施形態によれば、装置間で鍵を配送又は交換するために、光子透過が利用される。鍵が一旦安全に交換されると、高周波を含むいずれかの伝統的なプロトコルを用いて、通常動作が行われることが可能である。例示的実施形態は、通信安全性を維持しながら公益事業の機器コストを最小化する、量子鍵交換及び/又は配送の機構を提供する。
【0017】
例示的実施形態によれば、伝送及び分配ネットワークは、重要な機器を収容する変電所を含み、このような変電所は国内全域に分散している。例示的実施形態によれば、分散された知的電子機器の間で通信するために、数百から数千マイルもの開放された高周波通信チャネルが利用される。本発明の例示的実施形態は、これらの装置間の通信を可能にし、紛失又は漏洩された暗号鍵の検出を含め、可能な限り通信を安全にする。
【0018】
例示的実施形態は、量子鍵を配送又は交換するために、光通信チャネルを利用する。例示的な光通信チャネルは、自由空間光チャネル、衛星・地上間光チャネル、及び/又は光ファイバ通信チャネルを含む。例示的実施形態によれば、電気自動車、送電線検査/修理ロボット、又はフォトニック量子鍵配送装置を手動で操作するフィールドエンジニアを含む、その他の量子鍵配送方法が利用される。
【0019】
電気通信ネットワークとは異なり、スマートグリッドは通常、最大で数キロメートル離れた制御ノードから構成される。短いノード間距離のため、スマートグリッドは量子鍵配送技術の有望な候補である。一例示的実施形態によれば、量子鍵配送リンクは、アリスとボブの2つの基地局を接続する。一例示的実施形態において、アリスはもつれた単一光子状態で情報を符号化することによって通信を開始し、その一方でボブは、光子を検出してその状態を複合しようとする。一例示的実施形態によれば、もつれに基づく通信方式は、光子対の発生及びもつれを伴う。例示的実施形態は、高出力励起レーザ及び多数の単一光子検出器を有するシステムを含む。その他の例示的実施形態は、利得切替状態で動作し、パルスあたり1光子未満のレベルまで減衰する、安価なレーザダイオードを含む。特定の例示的実施形態によれば、システムは、光子を検出するか又は単純にそれを次の基地局に送り直すことができる、複数のボブと通信可能な単一のアリスを含むように簡素化される。或いは、単一のボブが複数のアリスから光子を受信することが可能である。
【0020】
本発明の例示的実施形態によれば、どのノードを量子鍵配送に含めるべきかを判断するために様々な方法が利用され、量子鍵を配送するために様々なシステム部品及び/又は装置が利用される。これらのシステム、方法、及び装置は、添付図面を参照して以下に記載する。
【0021】
図1は、量子鍵配送ネットワーク102を備える例示的な電力分配ネットワーク100を示す。例えば、電力分配ネットワーク100は、発電、変電、配電、及び消費ノードを含む電力網を含む。例示的実施形態は、例えば、分散型発電、消費者向け需要応答機構、新規な同期フェーザ用途を含む知的協働変電及び/又は配電、状態推定、及び保護機構を容易にするであろう情報を提供するために、通信ネットワークも含む。例示的実施形態によれば、このようなスマートグリッドの特徴は、知的電力システム装置間の通信によって可能になる。一例示的実施形態によれば、量子鍵配送ネットワーク102は、衛星、光ファイバネットワーク、超電導ケーブル、及び光2地点間(自由空間)チャネルを含むが、これらに限定されない。量子鍵配送ネットワーク102は、選択された発電、変電、配電、及び消費ノードと通信104する。一例示的実施形態によれば、電力分配ネットワーク100内の選択されたノードに量子鍵が一旦配送されると、様々な発電、変電、配電、及び消費ノードの間の通信に、伝統的な暗号化通信方法が利用される。
【0022】
図2は、本発明の例示的実施形態による、例示的なノード優先順位付けシステム200を示す。例えば、ノード優先順位付けシステム200は、どのノードが量子鍵配送ネットワークに含まれるべきかを判断するために利用される。費用、脆弱性、危険性等の基準は、ノードの優先順位付けに利用される。一例示的実施形態によれば、ノード優先順位付けシステム200は制御装置202を含み、これは記憶装置204、1つ以上の処理装置206、1つ以上の入出力インターフェース208、及び/又は1つ以上のネットワークインターフェース210を含む。制御装置202の例示的実施形態は、記憶装置204内に、オペレーティングシステム212、データ214、及び量子鍵配送モジュール215を含む。量子鍵配送モジュール215は、1つ以上のノード優先順位付けモジュール216及び量子ビット(キュービット)生成モジュール218を含む。キュービットは、例えば、物理的原子の量子特性に関連付けられた追加次元を備える量子情報の単位である。キュービットは、システム内の状態記憶及びもつれの状態の両方を表す。量子計算は、システムをもつれ状態にする量子アルゴリズムを用いてキュービットのシステムを初期化することによって実行される。
【0023】
キュービットは、2状態量子力学的システム内の量子状態によって記述され、これは形式上、複素数における2次元ベクトル空間に相当する。2状態量子システムの一例は、単一光子の偏光である。ここで2状態とは、垂直偏光及び水平偏光である。古典的なシステムでは、1ビットはある状態又は別の状態を有するものだが、しかし量子力学は、キュービットを同時に両方の重複した状態にすることができ、その特性は量子計算の基礎となる。一例示的実施形態において、キュービット生成モジュール218は、キュービット生成、もつれ、及び符号化に関する必要な関数を扱う。
【0024】
例示的実施形態によれば、制御装置202は、ローカルワークステーション220と通信する。例示的実施形態は、ネットワークインターフェース210を通じて、離れた場所にあるワークステーション(図示せず)との通信を提供する。ノード優先順位付けシステムは、電力分配ネットワーク(図1の100に示すような)と通信する量子鍵配送システム(図1の102に示すような)と通信する。例示的実施形態において、電力分配ネットワーク(図1の100に示すような)は、高優先度制御ノード222として認識されるか、又は低優先度制御ノード224として認識される通信ノードを含む。一例示的実施形態によれば、量子鍵配送システム(図1の102に示すような)は、高優先度制御ノード222に量子鍵を配送するために利用される。
【0025】
電力分配ネットワーク内の安全な通信を提供する例示的方法300は、ここで図3のフローチャートを参照して記載する。方法300はブロック302から開始し、ネットワークに関連付けられた通信制御ノードの脆弱性を評価するステップを含む。ブロック304において、方法300は、少なくとも部分的に、通信制御ノードの脆弱性に基づいて、1つ以上の通信制御ノードに量子暗号鍵を配送するステップを含む。ブロック306において、方法は、ネットワークに関連付けられた分散型電子機器の間で量子暗号鍵を用いて通信するステップを含む。方法は、ブロック306の後で終了する。
【0026】
本発明の例示的実施形態は、紛失又は漏洩された暗号鍵を検出するステップを更に含む。例示的実施形態において、通信制御ノード222、224の脆弱性を評価するステップは、故障した場合に、通信制御ノード222、224のいずれがシステム中断時間に対して最大の影響を及ぼすかを判断するステップを含む。例示的実施形態によれば、量子暗号鍵104を配送するステップは、自由空間光通信、衛星、光ファイバ、超電導電力ケーブル、又は2地点間手動配送のうちの1つ以上によって通信するステップを含む。例示的実施形態によれば、通信制御ノード222、224の脆弱性を評価するステップは、通信制御ノード222、224に関連付けられた故障をシミュレートするステップと、切り離された通信制御ノード222、224を判断するステップと、復元された通信制御ノード222、224を判断するステップと、少なくとも切り離し及び復元された通信制御ノード222、224に基づいて、システム平均中断遅延指数(SAIDI)を計算するステップとを含む。例示的実施形態において、システム平均中断遅延指数(SAIDI)を計算するステップは更に、通信遅延、及び通信制御ノード222、224に関連付けられた給電線あたりの顧客数に基づく。例示的実施形態において、通信制御ノード222、224の脆弱性を評価するステップは、ノード分離の度合い、遮断器と連係スイッチとの間の距離、又は通信制御ノード222、224の間の待ち時間のうちの1つ以上を評価するステップを含む。
【0027】
例示的実施形態は、電力分配ネットワーク100における安全な通信を提供するシステムを含む。電力分配ネットワーク100は、電力分配ネットワーク100に関連付けられた1つ以上の通信制御ノード222、224を含む。システムの例示的実施形態は、通信制御ノード222、224の脆弱性を評価する制御装置202と、少なくとも部分的に通信制御ノード222、224の脆弱性に基づいて、1つ以上の通信制御ノード222、224に量子暗号鍵104を配送する量子鍵配送モジュール215とを含む。
【0028】
システムの例示的実施形態は、ネットワーク100に関連付けられた分散型電子機器の間で、配送された量子暗号鍵104を用いて安全に通信する1つ以上の通信チャネルを含む。例示的実施形態において、1つ以上の通信チャネルは、紛失又は漏洩された暗号鍵を検出する。
【0029】
例示的実施形態において、制御装置202は、故障した場合に、通信制御ノード222、224のいずれがシステム中断時間に対して最大の影響を及ぼすかを判断する。例示的実施形態において、量子鍵配送ネットワークモジュール215は、自由空間光通信、衛星、光ファイバ、超電導電力ケーブル、又は2地点間手動配送のうちの1つ以上を通じて通信する。例示的実施形態において、制御装置202は、通信制御ノード222、224に関連付けられた故障をシミュレートすること、切り離された通信制御ノード222、224を判断すること、復元された通信制御ノード222、224を判断すること、及び少なくとも切り離し及び復元された通信制御ノード222、224に基づいて、システム平均中断遅延指数(SAIDI)を計算すること、のうちの1つ以上によって、通信制御ノード222、224の脆弱性を評価する。例示的実施形態において、システム平均中断遅延指数(SAIDI)を計算することは更に、通信遅延、及び通信制御ノード222、224に関連付けられた給電線あたりの顧客数に基づく。例示的実施形態において、通信制御ノード222、224の脆弱性を評価することは、ノード分離の度合い、遮断器と連係スイッチとの間の距離、又は通信制御ノード222、224の間の待ち時間のうちの1つ以上を評価することを含む。
【0030】
例示的実施形態は、セキュア通信を提供する装置を含む。装置は、コンピュータ実行可能命令を記憶する、少なくとも1つの記憶装置204と、少なくとも1つの記憶装置204にアクセスするように構成された少なくとも1つの処理装置206とを含み、少なくとも1つの処理装置206は、電力分配ネットワーク100に関連付けられた1つ以上の通信制御ノード222、224の脆弱性を評価し、少なくとも部分的に通信制御ノード222、224の脆弱性に基づいて、1つ以上の通信制御ノード222、224に1つ以上の量子暗号鍵104を配送するコンピュータ実行可能命令を実行するように構成される。一例示的実施形態によれば、装置は、ネットワーク100に関連付けられた分散型電子機器の間で、配送された量子暗号鍵104を用いて通信するために利用される。例示的実施形態において、装置は、紛失又は漏洩された暗号鍵を検出するために利用される。
【0031】
一例示的実施形態によれば、装置は更に、故障した場合に、通信制御ノード222、224のいずれがシステム中断時間に対して最大の影響を及ぼすかを判断するために利用される。例示的実施形態において、1つ以上の通信制御ノード222、224への1つ以上の量子暗号鍵104は、自由空間光通信、衛星、光ファイバ、超電導電力ケーブル、又は2地点間手動配送のうちの1つ以上によって通信することを含む。
【0032】
例示的実施形態によれば、量子暗号鍵104が1つ以上の通信制御ノード222、224に配送された後に、量子暗号鍵104を用いて、分散型電子機器の間で、暗号化された通信が実行される。例示的実施形態において、暗号化された通信は、分散型電子機器の間の通信において、音波、電波、マイクロ波、又は光波を利用することを含む。例示的実施形態において、通信手段は、地上、衛星・地上間、光ファイバ、ローカル・エリア・ネットワーク、広域ネットワーク、インターネット、地上通信線、送電線、見通し線、又はSMS通信チャネル又はシステムのうちの1つ以上を含む。
【0033】
例示的実施形態によれば、量子鍵の配送を提供する特定のシステム、方法、及び装置の作成など、特定の技術的効果が提供される。本発明の例示的実施形態は、安全なスマートグリッド通信ネットワークを提供するシステム、方法、及び装置を提供する、更なる技術的効果を提供できる。
【0034】
本発明の例示的実施形態において、電力分配ネットワーク100及びノード優先順位付けシステム200は、いずれかの操作を容易にするために実行されるハードウェア及び/又はソフトウェアをいくつ含んでもよい。
【0035】
例示的実施形態において、1つ以上の入出力インターフェースは、電力分配ネットワーク100及びノード優先順位付けシステム200と、1つ以上の入出力装置との間の通信を容易にする。例えば、ユニバーサル・シリアル・バス・ポート、シリアルポート、ディスクドライブ、CD−ROMドライブ、及び/又はディスプレイ、キーボード、キーパッド、マウス、制御盤、タッチ画面ディスプレイ、マイクロフォン等のような1つ以上のユーザインターフェースが、電力分配ネットワーク100及びノード優先順位付けシステム200とユーザとの対話処理を容易にする。1つ以上の入出力インターフェースは、様々な入力装置からデータ及び/又はユーザの命令を受信又は収集するために利用される。受信されたデータは、本発明の様々な実施形態において記載されたように、1つ以上のコンピュータ処理装置によって処理され、及び/又は1つ以上の記憶装置に記憶される。
【0036】
1つ以上のネットワークインターフェースは、電力分配ネットワーク100及びノード優先順位付けシステム200の入出力と、1つ以上の適切なネットワークとの接続、及び/又は、例えばシステムに関連付けられたいずれかの数のセンサとの通信を容易にする接続を容易にする。1つ以上のネットワークインターフェースは更に、例えば外部の装置及び/又はシステムとの通信用の、ローカル・エリア・ネットワーク、広域ネットワーク、インターネット、セルラーネットワーク、高周波ネットワーク、Bluetooth(商標)(Telefonaktiebolaget LM Ericsson所有の商標)によるネットワーク、Wi−Fi(Wi−Fi Alliance所有の商標)によるネットワーク、衛星によるネットワーク、いずれかの有線ネットワーク、いずれかの無線ネットワークなど、1つ以上の適切なネットワークとの接続を容易にする。
【0037】
望ましくは、本発明の実施形態は、図1及び図2に示される何らかの構成要素を備える電力分配ネットワーク100及びノード優先順位付けシステム200を含む。
【0038】
本発明の特定の実施形態は、本発明の例示的実施形態によるシステム、方法、装置、及び/又はコンピュータプログラム製品のブロック及びフロー図を参照して、上記に記載されている。ブロック図及びフロー図の1つ以上のブロック、並びにブロック図及びフロー図のブロックの組み合わせはそれぞれ、コンピュータ実行可能プログラム命令によって実現可能であることが理解されよう。同様に、ブロック図及びフロー図のいくつかのブロックは、本発明のいくつかの実施形態によれば、必ずしも提示された順番で実行される必要はなく、或いは必ずしも全く実行されなくてもよい。
【0039】
これらのコンピュータ実行可能プログラム命令は、コンピュータ、処理装置、又はその他のプログラマブルデータ処理装置上で実行される命令が、フロー図の1つ又は複数のブロックで指定された1つ以上の機能を実現する手段を生成するように、特定の機械を形成するために、汎用コンピュータ、専用コンピュータ、処理装置、又はその他のプログラマブルデータ処理装置上にロードされる。これらのコンピュータプログラム命令は又、コンピュータ読み取り可能記憶装置に記憶された命令が、フロー図の1つ又は複数のブロックで指定された1つ以上の機能を実現する命令手段を含む製品を製造するように、コンピュータ又はその他のプログラマブルデータ処理装置を特定のやり方で機能させることが可能なコンピュータ読み取り可能記憶装置に記憶される。一例として、本発明は、内部に組み込まれたコンピュータ読み取り可能プログラムコード又はプログラム命令を有するコンピュータ使用可能媒体を備えるコンピュータプログラム製品を提供し、前記コンピュータ読み取り可能プログラムコードは1つ又は複数のフロー図ブロックで指定された1つ以上の機能を実現するために実行されるように構成される。コンピュータプログラム命令は又、コンピュータ又はその他のプログラマブル装置上で実行される命令が、1つ又は複数のフロー図ブロックで指定された機能を実現する要素又はステップを提供するように、コンピュータで実現されるプロセスを生成するために、一連の動作要素又はステップをコンピュータ又はその他のプログラマブル装置上で実行させるため、コンピュータ又はその他のプログラマブル装置上にロードされる。
【0040】
従って、ブロック図及びフロー図のブロックは、指定された機能を実行する手段の組み合わせ、指定された機能を実行する要素又はステップの組み合わせ、及び指定された機能を実行するプログラム命令手段を裏付ける。ブロック図及びフロー図の各ブロック、並びにブロック図及びフロー図のブロックの組み合わせは、指定された機能、要素又はステップ、或いは特殊用途ハードウェアとコンピュータ命令との組み合わせを実行する、特殊用途の、ハードウェアに基づくコンピュータシステムによって実現可能であることも理解されよう。
【0041】
本発明の特定の実施形態は、現時点で最も実用的で多様な実施形態と考えられるものに関連付けて記載されてきたが、本発明は開示された実施形態に限定されるべきではなく、反対に、添付請求項の範囲に含まれる様々な変形例及び同等の構成を包含すると考えられることは理解されよう。本明細書において特有の用語が使用されているが、これらは一般的かつ例示的な意味でのみ使用され、限定目的で使用されるものではない。
【0042】
本明細書は、最良の態様を含む本発明の特定の実施形態を開示するため、並びにいずれかの装置又はシステムを作成及び使用すること、及びいずれかの組み込まれた方法を実行することを含む、本発明の特定の実施形態を当業者が実施できるようにするために、実施例を使用している。本発明の特定の実施形態の特許可能な範囲は、請求項に定義されており、当業者が想到するその他の実施例を含み得る。このようなその他の実施例は、請求項の文言と差異のない構造的要素を有する場合、或いは請求項の文言とほんのわずかな差異しかない同等の構造的要素を含む場合に、請求項の範囲に含まれることを意図する。

【特許請求の範囲】
【請求項1】
電力分配ネットワークにおける安全な通信を提供する方法において、
前記ネットワークに関連付けられた通信制御ノードの脆弱性を評価するステップと、
少なくとも部分的に、前記通信制御ノードの脆弱性に基づいて、前記通信制御ノードのうちの1つ以上に量子暗号鍵を配送するステップと、
前記ネットワークに関連付けられた分散型電子機器の間で前記量子暗号鍵を用いて通信するステップとを含む、方法。
【請求項2】
紛失又は漏洩された暗号鍵を検出するステップを更に含む、請求項1に記載の方法。
【請求項3】
前記通信制御ノードの脆弱性を評価するステップは、故障した場合に、前記通信制御ノードのいずれがシステム中断時間に対して最大の影響を及ぼすかを判断するステップを含む、請求項1に記載の方法。
【請求項4】
前記量子暗号鍵を配送するステップは、自由空間光通信、衛星、光ファイバ、超電導電力ケーブル、又は2地点間手動配送のうちの1つ以上によって通信するステップを含む、請求項1に記載の方法。
【請求項5】
通信制御ノードの脆弱性を評価するステップは、
前記通信制御ノードに関連付けられた故障をシミュレートするステップと、
切り離された通信制御ノードを判断するステップと、
復元された通信制御ノードを判断するステップと、
少なくとも前記切り離し及び復元された通信制御ノードに基づいて、システム平均中断遅延指数(SAIDI)を計算するステップとを含む、請求項1に記載の方法。
【請求項6】
システム平均中断遅延指数(SAIDI)を計算するステップは更に、通信遅延、及び前記通信制御ノードに関連付けられた給電線あたりの顧客数に基づく、請求項5に記載の方法。
【請求項7】
前記通信制御ノードの脆弱性を評価するステップは、ノード分離の度合い、遮断器と連係スイッチとの間の距離、又は通信制御ノードの間の待ち時間のうちの1つ以上を評価するステップを含む、請求項1に記載の方法。
【請求項8】
電力分配ネットワークに関連付けられた1つ以上の通信制御ノードを備える電力分配ネットワークにおける安全な通信を提供するシステムにおいて、
通信制御ノードの脆弱性を評価する制御装置と、
少なくとも部分的に前記通信制御ノードの脆弱性に基づいて、前記1つ以上の通信制御ノードに量子暗号鍵を配送する量子鍵配送モジュールとを備えるシステム。
【請求項9】
前記ネットワークに関連付けられた分散型電子機器の間で、前記配送された量子暗号鍵を用いて安全に通信する1つ以上の通信チャネルを更に備える、請求項8に記載のシステム。
【請求項10】
前記1つ以上の通信チャネルは紛失又は漏洩された暗号鍵を検出する、請求項9に記載のシステム。
【請求項11】
前記制御装置は、故障した場合に、前記通信制御ノードのいずれがシステム中断時間に対して最大の影響を及ぼすかを判断する、請求項8に記載のシステム。
【請求項12】
前記量子鍵配送ネットワークモジュールは、自由空間光通信、衛星、光ファイバ、超電導電力ケーブル、又は2地点間手動配送のうちの1つ以上を通じて通信する、請求項8に記載のシステム。
【請求項13】
前記制御装置は、
前記通信制御ノードに関連付けられた故障をシミュレートすること、
切り離された通信制御ノードを判断すること、
復元された通信制御ノードを判断すること、及び
少なくとも前記切り離し及び復元された通信制御ノードに基づいて、システム平均中断遅延指数(SAIDI)を計算すること、のうちの1つ以上によって、通信制御ノードの脆弱性を評価する、請求項8に記載のシステム。
【請求項14】
システム平均中断遅延指数(SAIDI)を計算することは更に、通信遅延、及び前記通信制御ノードに関連付けられた給電線あたりの顧客数に基づく、請求項13に記載のシステム。
【請求項15】
前記通信制御ノードの脆弱性を評価することは、ノード分離の度合い、遮断器と連係スイッチとの間の距離、又は通信制御ノードの間の待ち時間のうちの1つ以上を評価することを含む、請求項8に記載のシステム。
【請求項16】
セキュア通信を提供する装置において、
コンピュータ実行可能命令を記憶する、少なくとも1つの記憶装置と、
前記少なくとも1つの記憶装置にアクセスするように構成された少なくとも1つの処理装置であって、
電力分配ネットワークに関連付けられた1つ以上の通信制御ノードの脆弱性を評価し、
少なくとも部分的に前記通信制御ノードの脆弱性に基づいて、前記1つ以上の通信制御ノードに1つ以上の量子暗号鍵を配送するコンピュータ実行可能命令を実行するように構成される、前記少なくとも1つの処理装置とを備える装置。
【請求項17】
前記コンピュータ実行可能命令は更に、前記ネットワークに関連付けられた分散型電子機器の間で、前記配送された量子暗号鍵を用いて通信するように構成される、請求項16に記載の装置。
【請求項18】
前記コンピュータ実行可能命令は更に、紛失又は漏洩された暗号鍵を検出するように構成される、請求項17に記載の装置。
【請求項19】
前記コンピュータ実行可能命令は更に、故障した場合に、通信制御ノードのいずれがシステム中断時間に対して最大の影響を及ぼすかを判断するように構成される、請求項16に記載の装置。
【請求項20】
前記1つ以上の通信制御ノードに1つ以上の量子暗号鍵を配送するように構成されたコンピュータ実行可能命令は、自由空間光通信、衛星、光ファイバ、超電導電力ケーブル、又は2地点間手動配送のうちの1つ以上を通じて通信するように構成されたコンピュータ実行可能命令を備える、請求項16に記載の装置。
【請求項21】
分散型電子機器の間で通信するステップは、地上、衛星・地上間、光ファイバ、ローカル・エリア・ネットワーク、広域ネットワーク、インターネット、地上通信線、送電線、見通し線、又はSMS通信システムのうちの1つ以上を備える通信チャネルにおいて、音波、電波、マイクロ波、又は光波を利用するステップを含む、請求項1に記載の方法。
【請求項22】
分散型電子機器の間で安全に通信する1つ以上の通信チャネルは、地上、衛星・地上間、光ファイバ、ローカル・エリア・ネットワーク、広域ネットワーク、インターネット、地上通信線、送電線、見通し線、又はSMS通信チャネルを備える、請求項9に記載のシステム。
【請求項23】
前記ネットワークに関連付けられた分散型電子機器の間の通信は、地上、衛星・地上間、光ファイバ、ローカル・エリア・ネットワーク、広域ネットワーク、インターネット、地上通信線、送電線、見通し線、又はSMS通信システムのうちの1つ以上を備える通信チャネルにおいて、音波、電波、マイクロ波、又は光波を利用することを含む、請求項17に記載の装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate


【公開番号】特開2012−213143(P2012−213143A)
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−33782(P2012−33782)
【出願日】平成24年2月20日(2012.2.20)
【出願人】(390041542)ゼネラル・エレクトリック・カンパニイ (6,332)
【Fターム(参考)】