説明

量子キー配送によるマルチコミュニティネットワーク

本発明は、様々な企業など、ユーザの様々なコミュニティに、量子キー配送(QKD)の使用で提供される光スター型ネットワークに関する。少なくとも1つのQKDデバイス(204)がスター型ネットワークの中央ハブに配置され、個別の量子キー、すなわち各エンドポイントに対してQKDにより確立される暗号化キーを確立するためにエンドポイントのQKDデバイス(212)と通信する。別々のキーマネージャ(206、208)が異なる各コミュニティに備えられ、各キーマネージャは同じコミュニティキーを各エンドポイントに配送するために、そのコミュニティ内のエンドポイント用の適切な量子キーを使用するように構成されている。このコミュニティキーは同じコミュニティのメンバー間のネットワークトラフィックを安全に暗号化するために使用されることが可能である。ネットワークスイッチ(102)を通過するトラフィックは暗号化されているが、コミュニティキーはスイッチを介しては配送されないので、スイッチ、スイッチでのエラーでセキュリティが危険にさらされることはない。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、それぞれがネットワークに接続された複数の異なるコミュニティを有する通信ネットワーク、ならびに量子キー配送を使用してそれぞれのコミュニティ内で安全な通信を確保するための方法および装置に関する。
【背景技術】
【0002】
一般に、特定のコミュニティ内でデータの伝送が可能で、同時にコミュニティ外部からのデータへの不正または偶発的なアクセスがないことを確保できる通信ネットワークが求められている。例えば、コミュニティは、特定の組織のユーザワークステーション、サーバ、データベースなど、および/または、ビデオもしくは音声テレフォニー設備など、特定の組織のIT設備が考えられる。ネットワークでは、ユーザワークステーション同士、およびワークステーションとサーバ、データベースなどとの通信を可能にする必要がある。また、ネットワークは、1つ以上のゲートウェイを通して、インターネットなどの大規模なネットワークに接続される場合もある。ゲートウェイの使用により、大規模なネットワーク、すなわちコミュニティ外部と送受信されるトラフィックを適切な制御下に置き、コミュニティ外部の不正なアクセスまたは偶発的な通信を防止することができ、一方、コミュニティ内のトラフィックの信頼性も確保できる。
【0003】
そのようなコミュニティネットワークアーキテクチャの一例が光交換スター型ネットワークである。そのような機構では、ネットワーク各エンドポイント、例えばユーザワークステーション、サーバなどは光通信用の光ファイバリンクを介して、単一の中央スイッチに接続され、そのスイッチは電気的なものの場合がある。任意のエンドポイントは中央スイッチを介して他の任意のエンドポイントと通信することができ、通常、データはデータが送信されるべきスイッチアドレスを識別するヘッダとともに送信される。コミュニティ外部の大規模なネットワークへのゲートウェイを1つのエンドポイントに備えることができることにより、コミュニティの各ユーザはゲートウェイを介してネットワークの外部と通信することができる。
【0004】
一般に、そのような機構の場合、各コミュニティは独自の交換スター型ネットワークインフラストラクチャを有することが求められる。通信ネットワークのユーザの異なるコミュニティはすぐ近くに配置されていることがよくある。例えば、様々な組織が同じビルで異なるフロアを利用している場合がある。様々なコミュニティが同じネットワークインフラストラクチャを使用できれば、コストの削減が実現するはずである。このことは、特にビルの所有者がネットワークインフラストラクチャを提供する場合が該当する。さらに、様々なコミュニティ向けに構成可能な単一のネットワークインフラストラクチャが使用される場合、コミュニティの再配置、例えば、ビルの異なるフロアへの組織の移動などに関連したコストも削減できる可能性がある。
【0005】
さらに、組織内にも様々なコミュニティが存在することができる。例えば、機密性にも各レベルが存在することがある。例えば、企業は、社内の一般通信のための通信ネットワーク、およびより機密性を有する通信のための別の通信ネットワークを有することが必要な場合もある。2つのネットワークのエンドポイントは、環境内で地理的に分散していることがある。例えば、オフィスには、一般ネットワークに接続している複数のユーザワークステーション、機密性のあるネットワークに接続している機密性のある通信用の1つ以上のワークステーションもあり得る。繰返しになるが、個別の各コミュニティ用に別々のインフラストラクチャを有するのではく、単一のネットワークインフラストラクチャを有する方がコスト削減とより優れた柔軟性を実現することができる。
【0006】
スイッチが常時、1つのコミュニティからそのコミュニティの他のメンバーのみにネットワークトラフィックを誘導するよう信頼されている場合には、単一の交換スター型ネットワークインフラストラクチャが使用されるはずである。しかしながら、正しいアドレスを読み取る際のエラーや正しいルーティングでのエラーが原因で、1つのコミュニティが別のコミュニティに誘導されるという状態を脱しないよう意図されたトラフィックとなる可能性がある。したがって、スイッチに依存することにより、一部の適用分野では受容不可能なリスクが発生する。代替方法では、単一のスイッチ領域から各エンドポイントへファイバリンクが作成されるが、各コミュニティには物理的に別個のスイッチが利用される。これによって、コミュニティ間のエンドポイント変更の際の柔軟性は向上するが、複数のスイッチが必要なので、必然的に追加の費用が発生する。
【0007】
また、ネットワークトラフィックに対する不正アクセス、またはネットワーク外の偶発的な通信で企業情報が漏洩しないようにセキュリティが保護されたネットワーク内の通信も必要とされている。不正アクセスは、ネットワークトラフィックをモニターしようと、盗聴者が気付かれずにネットワークに入り込むことで行われる場合がある。特に、共有ビル環境では、一般的にネットワークインフラストラクチャの物理的なセキュリティを保証することは不可能なので、盗聴はリスクと見なされるにちがいない。また上述のように、ユーザの過失によるネットワークトラフィックのアドレス間違いやネットワークインフラストラクチャによる間違ったルーティングで、ネットワークトラフィックがネットワーク外に誤って配信される可能性がある。ネットワークトラフィックにセキュリティを追加するには、暗号化を適用することができる。
【0008】
よく理解されるが、暗号化は、一般にキーと呼ばれる何らかの共有の機密事項に依存しており、そのキーは送信者(通常、アリスと呼ばれる)と意図された受信者(通常、ボブと呼ばれる)のみに知られており、この場合には同じコミュニティのメンバーである。したがって、コミュニティの全メンバーは同じキー、つまりコミュニティキーを所持することが可能である。コミュニティキーを使用して暗号化されたどのデータも、キーが盗聴者(通常、イブと呼ばれる)や故意ではない受信者に知られていない限り、イブや故意ではない受信者には理解できないはずである。
【0009】
一般に、使用されるキーが特定なものであればあるほど、暗号解読者にとって判別もそれだけ簡単になる。したがって、セキュリティを保持するには、キーを頻繁に変更する必要がある。このために、コミュニティの全メンバーには、新しいコミュニティキーが定期的に提供される必要がある。キーを配送する1つの方法は、コミュニティの全メンバーに配送する前に、既存のキーを使用してキーを符号化することである。次いで、新しいキーは置き換わるまで、それ以後の通信に使用される。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】米国特許第5,768,378号明細書
【特許文献2】米国特許出願公開第2005/0286723号明細書
【特許文献3】国際公開第2007/123869号パンフレット
【特許文献4】米国特許第7,068,790号明細書
【非特許文献】
【0011】
【非特許文献1】C.H.BennetおよびG.Brassard著「Quantum cryptography:(Public key distribution and coin tossing)」IEE Conf.Computers Systems Signal Processing、Bangalore、India 1984
【発明の概要】
【発明が解決しようとする課題】
【0012】
この方法の1つの問題は、盗聴者(イブ)がネットワークトラフィックをモニターしている場合、ネットワーク全体のすべてのトラフィックを記録することができる点である。次にイブは、特定の短時間内に送信された全データを使用することができ、そこには、単一のコミュニティキーが使用されているので、トラフィックを復号化し、暗号化を解読しようとすることができる。現代の暗号化技術のおかげで、このことを簡単なことではないが、盗聴者は各種の戦略を採用し、作業を簡素化して計算の必要性を減らすことができる。しかしながら、イブがいずれかの時点でコードの解読に成功した場合、それからイブはその時点以降に記録されたトラフィックの復号化を開始することができるはずである。このトラフィックには、いずれかの時点で、イブが後続のトラフィックの解読に使用でき、その次のキーなどを知ることができる新しいコミュニティキーが含まれているはずである。したがって、そのようなキーの配送システムは、いずれかの時点で一度解読されると、その時点以降まったく機能しなくなる。
【0013】
量子キー配送(QKD)はキーの配送を可能にするために知られている技術である。この技術を使用すると、アリスとボブは共有の秘密キーを作成し、何らかの盗聴が行われているかどうかを特定することができる。QKDでは、計算の複雑さではなく量子メカニズムの基本原理を活用しており、そのため、無限の計算能力を持つ盗聴者に対してもおそらく安全が確保できる。BennetおよびBrassardは、C.H.BennetおよびG.Brassard著「Quantum cryptography:(Public key distribution and coin tossing)」IEE Conf.Computers Systems Signal Processing、Bangalore、India 1984で、QKDプロトコルについて説明し、それはBB84プロトコルとして知られるようになっている。
【0014】
QKDでは、ポイントツーポイント配置の2人のユーザ間でキーの安全な配送が実現し、すなわち、アリスとボブ間には、単一の連続した光リンクが存在する。British Telecomによる米国特許第5,768,378号明細書では、QKDがパッシブ光ネットワークを介する単一の送信者(アリス)と複数の受信者(ボブ)間でのキーの配送に使用されることが可能であることを教示している。アリスエンドポイントからダウンストリーム方向に送信された光は、光を出力間で分割する1つ以上のパッシブ光ネットワークスイッチに到達する。QKDの単一の光子を送信することに関しては、各光子は無作為にダウンストリームパスの1つを横断し、特定の1つのボブに行き着く。パッシブ光ネットワーク全体で、エンドポイントはアップストリームブロードキャストノードとのみ通信できる。すなわち、どのボブもアリスとのみ通信でき、別のボブと通信することはできない。したがって、単独でコミュニティ通信ネットワークを提供するには適していない。パッシブ光ネットワークは、交換スター型ネットワークの一部として使用されることは可能だが、スイッチを信頼して正しいルーティングを行うことに関する上述の問題がマルチコミュニティの場合に当てはまる。
【0015】
米国特許出願公開第2005/0286723号明細書(Magiq)では、複数のリレー有するネットワークで、QKDが各リレー間で安全なリンクを確立するために使用されるものが説明されている。ネットワークは、純粋に、アリスからボブにネットワークを通してキーを配送するために使用されることが可能である。したがって、ネットワークの任意のエンドポイントは他の任意のエンドポイントと通信でき、QKDを使用してリレー間のリンクを安全なものにすることができる。しかしながら、このネットワークは、複数のコミュニティで実装される場合、スター型ネットワークに関連して上述したものと同じ問題に見舞われる。つまり、キーを正しい受信者に配送するリレーに依存しているということである。どのような理由であっても、リレーがメッセージを間違った受信者に配送する場合、ネットワークを通じて安全に伝送されるが、不適切なコミュニティの受信者によって解読されることが可能になってしまう。
【0016】
代替の方法がMagiqにより公開された国際公開第2007/123869号パンフレットで説明されている。ここでは、数人のユーザが従来の通信リンクで互いに接続されている。さらに、ユーザは、量子リンクによって量子キー認証局にも接続されることが可能である。量子リンクは認証局間のQKDに使用される。次いで、通信したいと望む2人のユーザにはおのおの、作成されたそれぞれの量子キーを使用する認証局から同じキーが送信される。しかしながら、繰返しになるが、そのような機構は、1つのコミュニティのキーをその認証局のメンバーにのみ提供する認証局に依存している。上述のBTによる米国特許第5,768,378号明細書でも、中央のアリスが個別の量子キーをそれぞれの複数のボブと一致させ、次いでトラフィックキーを、それらのボブのサブセット間の暗号化されたデータトラフィックで使用されることが可能なボブのそのサブセットに配送することを記載している。
【0017】
BBN Technologiesによる米国特許第7,068,790号明細書では、光交換ネットワークがMEMSスイッチを組み込み有効化され、ネットワーク経由で交換可能な光パスを提供することができることを教示している。この方法では、ネットワーク経由の光パスが確立され、任意の2つのエンドポイント間でエンドツーエンドのQKDが可能である。しかしながら、そのような交換機構では、さらなる複雑さがネットワークおよびQKD装置に持ち込まれてしまう。
【0018】
したがって、本発明の目的は、複数の異なるコミュニティで信頼性があり安全に動作できる通信ネットワークを提供することである。
【課題を解決するための手段】
【0019】
したがって、本発明によれば、複数の別個のユーザコミュニティを有する光交換スター型ネットワークが提供されており、ネットワークは1つのハブおよびハブに光接続された複数のエンドポイントを備え、ハブは1つのネットワークスイッチおよび少なくとも1つの量子キー配送デバイスを備え、各エンドポイントは使用中にそのエンドポイント用の量子キーを取得するためにハブの量子キー配送デバイスと光通信する量子キー配送デバイスを備え、ハブはさらに各コミュニティ用に異なるキー送信機を備え、各キー送信機はそれぞれのコミュニティ内のエンドポイントにのみ送信し、前記コミュニティの各エンドポイントに、特定のエンドポイント用の量子キーを使用して暗号化されたコミュニティキーを送信するよう構成されている。
【0020】
本発明では、光スター型ネットワークがエンドポイント間の通信に使用されることを可能にし、別々のコミュニティが単一のスター型ネットワークで安全かつ信頼できるように確立されることが可能である。従来の光スター型ネットワークと同様に、各エンドポイントは単一のネットワークスイッチと光接続されている。エンドポイント間で通信するために、データは受信者を識別するデータとともにスイッチに光で送信される。スイッチでは、データを適切な出力にルーティングし、意図されたエンドポイントに送信する。従来の交換スター型ネットワークと同様に、スイッチ自体は電気的なものであり得る。
【0021】
セキュリティを確保するために、コミュニティの各メンバーには、ネットワーク全体でトラフィックを暗号化するための共通のコミュニティキーが提供される。このことは、そのコミュニティの他のメンバーのみがトラフィックを読み取れることを意味している。本発明は、各コミュニティのために個別のキー送信機を備えることとともに、ハブと各エンドポイント間でリンクを安全なものにするための量子キー配送を使用することにある。
【0022】
各キー送信機は、該当コミュニティのメンバーにのみ送信できるように構成されている。したがって、コミュニティ外のどのエンドポイントもキーを偶発的に受信する可能性はない。したがって、キー送信機は、偶発的に情報のルーティングを誤る場合のあるネットワークスイッチを介して情報を送信することはまったくない。その代わり、キー送信機は適切なエンドポイントへのダウンストリーム光リンクを利用する。
【0023】
キー送信機からエンドポイントへのキーの伝送はクラシカルな伝送手段によるものである。本明細書で使用されるクラシカルという用語は、量子チャネルでの単一の光子またはエンタングル状態の量子ビット(qubit)の交換と区別するために、QKDスキームを論じる場合に共通なものである。したがって、クラシカルな伝送またはクラシカルな通信とは、特に任意の従来または標準的な通信方法で、データを信頼できるように送信するいずれかの方法を指している。キー送信機のクラシカルな伝送は、量子キー配送(QKD)により取得されたキーを使用した暗号化によって保護される。QKDが正常に実行される場合、作成された量子キーは絶対に安全なので、任意のエンドポイント向けに作成された個別の量子キーを使用して、キー送信機はそのエンドポイントにコミュニティキーを安全に送信することができる。
【0024】
コミュニティのキー送信機またはQKDデバイスが搭載されたハブのセキュリティが侵害されると安全が脅かされることになるので、これらのデバイスが物理的に安全であることは重要である。すなわち、権限のない人物からのアクセスが不可能で、キーデータを漏洩する可能性のある出力を阻止するよう設計または遮断されていることは重要である。したがって、好ましくは各キー送信機は物理的に安全で、例えば、不正改ざん防止装置および/もしくは遮断環境の内部に配置され、ならびに/または当業者に知られているような各種不正改ざん検出デバイスが備えられている。各QKDデバイスが搭載されたハブも同様に、好ましくは物理的に安全である。
【0025】
したがって、コミュニティの各エンドポイントではコミュニティキーを受信する。次いで、このコミュニティキーは、コミュニティ内の別のエンドポイントにネットワークを介して送信されるメッセージの暗号化に使用されることが可能である。実際のメッセージトラフィックはスイッチを介して進むが、本発明の場合、スイッチが暗号化されないデータを委ねるよう信頼されることも、正しいエンドポイントへの暗号化リンクの確立を委ねるよう信頼されることもない。その代わり、スイッチは単に暗号化トラフィックを該当するエンドポイントに誘導するだけである。スイッチが正常に動作する場合、受信者は送信者と同じコミュニティのメンバーであり、そのため、共通のコミュニティキーを知っており、メッセージの解読を行うことができる。しかしながら、スイッチが何らかの理由でメッセージを間違った受信者に配信し、受信者が送信者と同じコミュニティのメンバーではない場合、当事者には送信者のコミュニティキーがなく、したがってメッセージの解読を行うことができない。
【0026】
したがって、本発明では、複数のコミュニティが安全な単一のスター型ネットワークで実装され、正しくルーティングするスイッチまたは各コミュニティのメンバーを正しく識別する認証局への依存の必要を回避することが可能である。
【0027】
述べているように、ハブには少なくとも1つのQKDデバイスがあり、各エンドポイントには1つのQKDデバイスがある。エンドポイントのQKDデバイスは、ハブのQKDデバイスと光接続されている。これらの2つのQKDデバイスは、量子チャネルで通信している。当該技術分野においてよく知られているように、クラシカルなチャネルでの通信ではキーを一致させる必要もある。量子およびクラシカルなチャネルが、例えば、光ファイバなどの同じ媒体を介して送信される異なる波長として確立されるなら便利である。普通、量子チャネルでは一方向送信なので、一方のQKDデバイスには量子チャネルで必要な信号の送信に適した送信機構があり、もう一方のQKDデバイスには量子チャネルで送信されるそのような信号の検出に適した受信機構があれば十分である。本明細書で使用されているように、QKDデバイスという用語は量子チャネルで送信または量子チャネルで信号を受信、あるいはその両方を行うデバイスを等しく指している。エンドポイントで装備されるQKDデバイスはすべて同じタイプで、すなわち、それらはすべて量子チャネル受信機を内蔵したQKDデバイスまたは量子チャネル送信機を内蔵したQKDデバイスであることは好都合である。したがって、ハブに搭載された各QKDデバイスには補完デバイス、すなわち量子チャネル送信機または量子チャネル受信機をそれぞれ備えることができる。しかしながら、ハブには少なくとも1つのQKD送信機および少なくとも1つのQKD受信機を設置することができ、それによって、エンドポイントで採用されている量子チャネル送信機または受信機に対応することができる。追加的にまたは代替方法として、少なくとも1つのQKDデバイスが、ハブまたはエンドポイントのどちらでも、送信機と受信機の両方として機能できる場合もある。光リンクの両端の送信機と受信機を使用すると、2方向の量子伝送が実装されることが可能である。
【0028】
量子送信機と受信機の機構がどのようなものであっても、QKDでは、クラシカルなチャネルで2方向の伝送が必要とされる。したがって、各QKDデバイスでは、その光リンクで使用するために、独自でクラシカルな送信機と受信機を有するか、またはクラシカルな送信機およびクラシカルな受信機に機能的に接続されているかのいずれかである。
【0029】
QKDデバイスは適切な任意のQKD装置とすることができ、適当な任意のプロトコルを使用して量子キーを作成することができる。例えば、QKDデバイスは、位相または偏光で変調された単一の光子信号を使用することができ、BB84プロトコルまたは当業者によって知られているその変形例の1つに従って量子キーを作成することができる。
【0030】
スイッチからエンドポイントまでの光リンクは、そのエンドポイントに対して個別の連続した光リンクを備えることができる。例えば、光リンクでは単一長の光ファイバを備えることができる。しかしながらリンクには、複数のエンドポイントにリンクの一部の共有を可能にする、少なくとも1つのパッシブ光スイッチまたは1対Nの光信号分割器を備えることができる。当業者が理解しているように、ダウンストリーム方向、すなわちハブからエンドポイントへのクラシカルな通信は各パッシブスイッチまたは光通信分割器で分割され、同じ信号が各ダウンストリーム出力に送られる。したがって、複数のエンドポイントのそれぞれは独自のリンクでパッシブ光スイッチに接続されることが可能であるが、パッシブスイッチからネットワークスイッチまでは共通のファイバを介して接続される。したがって、パッシブ光スイッチを通して送信されるダウンストリーム通信は、パッシブ光スイッチと接続された各エンドポイントに着信する。アップストリーム通信、すなわちエンドポイントからハブ方向への通信は常時、ネットワークスイッチにルーティングされる。したがって、複数のエンドポイントがハブへの光リンクの少なくとも一部を共有するので、そのような1つのエンドポイントのみが特定のアップストリーム波長で常時通信することができる。
【0031】
QKDはパッシブ光スイッチにより適用されることが可能であることが知られている。例えばBTによる米国特許第5,768,378号明細書を参照されたい。このように、単一のQKDデバイスが共有アップストリームリンクに配置されるようにして、エンドポイントのQKDデバイスのそれぞれと別々の量子キーをネゴシエーションすることが可能である。
【0032】
本発明では、該当するコミュニティキーをそのコミュニティのメンバーに送信のみできる、特定のコミュニティのキー送信機に依存していると仮定すると、特定のパッシブ光スイッチに接続された各エンドポイントは同じコミュニティに属している必要があることが明らかになる。
【0033】
単一のQKDデバイスがハブで使用され、ハブのすべての光リンクの送受信を行うように構成されることができる。例えば、各光リンクの量子チャネルは波長分割多重方式でクラシカルなチャネルから区別されることが可能で、すべての量子チャネルは1対Nの光通信分割器/再結合器、すなわちパッシブ光スイッチによって単一チャネルに結合される。ハブに配置されるQKDデバイスが量子送信機の場合、変調された単一の光子を、無作為にリンクに誘導されるパッシブ光スイッチによりエンドポイントに送信することができる。次いで各エンドポイントと量子キーを一致させ、量子キーをキーコントローラに提供することができる。キーコントローラは該当するコミュニティのエンドポイント用に適切な量子キーを選択し、コミュニティキーの伝送にこれらの量子キーを使用する。あるいはエンドポイントとのクラシカルな通信は該当するキーマネージャにより行われ、キーマネージャがエンドポイント自体と量子キーを確立するようにすることもできる。
【0034】
しかしながら、複数のエンドポイントがある場合、ハブでの単一のQKDデバイスを使用しても、全エンドポイントと効率的に通信するには不十分な場合があり、そのため複数のQKDデバイスを配置することができる。そのような場合、好ましくはハブに配置された各QKDデバイスが単一コミュニティ内のエンドポイントとのみ通信するよう構成される。これによって、様々なコミュニティ間でのQKDの独立性が向上する。ハブの各光リンク向けに、1つのQKDデバイスがハブに配置できれば便利である。各エンドポイントにハブへの独自の光リンクがある場合、そのような機構では各エンドポイント専用とされているQKDデバイスが搭載された個別のハブということが明確になる。しかしながら、複数のエンドポイントにリンクしているパッシブ光スイッチとハブを単一のファイバがリンクしている場合、単一の共通ファイバに接続されたハブで単一のQKDデバイスが複数のエンドポイントと通信することが明らかである。
【0035】
各キーコントローラは、該当するコミュニティ内のエンドポイントに該当するハブに配置されたQKDデバイスと通信する。上述のとおり、QKDデバイスは独自のクラシカルな通信装置を有することができ、そのため各エンドポイントと量子キーを一致させることができる。そのような場合、量子キーはキーマネージャに送信され、そのリンクでのコミュニティキーの伝送を符号化する。あるいはQKDデバイスは単に、量子チャネルで送受信される光子に関係したデータをキーマネージャに渡すことができ、キーマネージャが独自のクラシカルな通信装置を使用して各エンドポイントと量子キーを一致させるステップを実行する。
【0036】
したがって、各キーマネージャには、ダウンストリームの通信用にのみ配置された少なくとも1つのクラシカルな通信装置があり、暗号化されたコミュニティキーを送信する。関連する各光リンクに、クラシカルな通信装置が別個にあることもある。キーマネージャはコミュニティキー用の無作為な番号を生成し、それを特定のエンドポイントに該当する量子キーで暗号化してから、そのエンドポイントに正しい光リンクで光送信する。
【0037】
したがって、本発明には、各光リンクで行われる少なくとも異なる3つのタイプのクラシカルな通信および1つの量子チャネル通信が含まれる。最初に、ハブに搭載されたQKDデバイスおよびエンドポイントのQKDデバイスで交換される量子信号がある。次に、量子キーを一致させる目的で量子交換をディスカッションするために、これらのQKDデバイス(またはキーマネージャとエンドポイント)間でクラシカルな交換を行う。量子キーが一致された後、第2のタイプのクラシカルな通信はキー送信機(量子キーで符号化)からのコミュニティキーを転送することである。最後のクラシカルな通信タイプは、ネットワークを介した実際のデータトラフィックである(コミュニティキーで符号化)。
【0038】
上述のように、量子チャネルはクラシカルなチャネルとは異なる波長で、量子信号は光リンクで波長分割多重方式である。さらに、3つの異なるタイプのクラシカルな通信の一部または全部も異なる波長にすることができる。例えば、ネットワークを介するデータトラフィックは最初の波長(複数可)で行うことができる。当業者ならば、後方拡散ノイズに関連付けられた問題を回避するためにアップストリーム通信とは異なる波長でダウンストリーム通信を送信することが、標準的な光通信システムでは一般的であることを認識する。
【0039】
ダウンストリーム通信のみを考慮すると、一般的なデータトラフィックは最初の波長で送信されることが可能である。量子キーを確認し一致させるためのQKDデバイスが搭載されたハブ(またはキーマネージャ)とエンドポイント間のディスカッションは第2の波長で、コミュニティキーの伝送は第3の波長で行うことができる。あるいは量子キーを一致させ後続のコミュニティキーの伝送を行うためのクラシカルなディスカッションは、第2の波長で両方とも行うことができるが、時間は別々にする。QKDおよびデータトラフィックとは異なる波長でのコミュニティキーの伝送に必要なクラシカルなディスカッションがあると、そのような信号はネットワークスイッチのダウンストリーム側でWDMにより光チャネルに対して追加/分離されることが可能である。しかしながら、データトラフィックに対してのほか、適切な時分割を使用した1つまたは両方の他のクラシカルな通信にも、最初の波長を使用することが可能である。
【0040】
同じ考慮結果がアップストリーム通信にも当てはまる。アップストリーム通信、データトラフィック、およびQKDのクラシカルな交換には、2つのタイプしかないことに留意されたい。コミュニティキーのクラシカルな伝送は、一般にキーマネージャからエンドポイントまででのみ行われる。したがって、ダウンストリーム通信のみである。ただし、使用される通信環境に応じて、ハンドシェーキングの要素が必要とされる場合がある。すなわち、コミュニティキーの配送の際に何らかの通信がエンドポイントからキーマネージャへ行われることが必要な場合がある。
【0041】
したがって、本発明では単独かつ安全に動作する複数のユーザコミュニティを含むスター型ネットワークを可能にする。
【0042】
本発明はまたハブアーキテクチャにも関し、そのため、本発明の別の態様では、エンドポイントへの光通信のための複数の光リンク、前記光リンクで動作するよう構成された少なくとも1つのQKDデバイス、および各コミュニティ用の個別のキー送信機を有する光ネットワークスイッチを備える複数のコミュニティを提供できる光スター型ネットワークハブ装置が提供されており、各キー送信機は光リンクの異なるサブセットに接続され、光リンクの前記サブセットを介してコミュニティキーを送信するよう構成されており、コミュニティキーはQKDデバイスにより、そのリンク用に取得された量子キーを使用して暗号化される。
【0043】
コミュニティは、各キー送信機が接続されている光リンクに接続されたエンドポイントによって定義されている。言い換えれば、特定のコミュニティに属するエンドポイントで、キー送信機が接続される必要のある光リンクのサブセットが定義される。
【0044】
本発明はまた、共有光スター型ネットワークでの様々なコミュニティを可能にする方法に関する。したがって本発明の別の態様では、様々なコミュニティを提供するための光交換スター型ネットワークを動作する方法が提供されており、ネットワークは複数のエンドポイントを備えており、各エンドポイントは光ネットワークスイッチを備えるハブに光接続されており、方法は、各エンドポイント用の量子キーを確立するためにハブと各エンドポイント間で量子キー配送を使用するステップと、ハブの第1のキー送信機から第1のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第1のコミュニティキーを送信するステップと、ハブの第2のキーコントローラから第2のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第2のコミュニティキーを送信するステップとを含んでいる。
【0045】
本発明のこれらの態様は上述の本発明の最初の態様とすべての同様の利点と利益をもたらし、上述のすべての変形例および実施形態は本発明のこれらの態様の適用例でもある。
【0046】
これから本発明は、次の図面を参照しながらのみ例示という方法で説明される。
【図面の簡単な説明】
【0047】
【図1】汎用光スター型ネットワークを示す図である。
【図2】本発明のスター型ネットワークの実施形態を示す図である。
【図3】中央ネットワークアーキテクチャの第2の実施形態を示す図である。
【発明を実施するための形態】
【0048】
基本的な光スター型ネットワーク機構が図1で示されている。中央ネットワークスイッチ102が光ファイバリンク106を介してエンドポイント104a〜hに接続されている。エンドポイント104a〜hには、例えば、デスクトップPC、データベース、サーバなど、および/あるいはテレフォニー設備または他のいずれかの通信設備を含めることができる。別のエンドポイントとの通信が必要な任意のエンドポイントは、宛先エンドポイントを識別する情報とともにデータを中央ネットワークスイッチに送信する。一般に電気スイッチであり得るネットワークスイッチは、データを受信し、宛先エンドポイントへのリンクを識別し、そのリンクでデータを再送信する。
【0049】
複数のエンドポイント104b〜dは、パッシブ光ネットワーク(PON)スイッチ108を介して中央ネットワークスイッチ102にリンクされることが可能である。そのようなスイッチは、事実上1対N方式の光通信分割器/再結合器である。1対3方式のスイッチが例示されているが、実際のところPONスイッチはもっと多くの出力を有することができる。中央ネットワークスイッチ102からエンドポイント104b〜dのいずれかに送信される光データは、共通の光ファイバリンク110を介してPONスイッチ108に送信され、そこで、個々のエンドポイントとPONスイッチがリンクするファイバリンク112の間で均等に分割される。こうして、中央スイッチ102からファイバリンク110で送信されるどのデータも各エンドポイント104b〜dに着信する。特定のいずれかのエンドポイント向けのデータは、該当するエンドポイントによってのみ読み出しされるように、ラベル付けされることが可能である。エンドポイント104b〜dのいずれかからのアップストリーム通信、すなわち、エンドポイントから中央ネットワークスイッチへの通信は、ファイバリンク110のPONスイッチ108から出力し、こうしてこれらのエンドポイントのそれぞれはスイッチと直接通信することができる。エンドポイント104b〜dからのアップストリーム通信は、相互干渉を回避するために時分割多重方式である。
【0050】
スター型ネットワークは、1つのエンドポイント104eを他のネットワーク116へのゲートウェイ114と通信するようにすることにより、例えばインターネットなどの他のネットワークとリンクされることが可能である。ゲートウェイは他のネットワークとのインタフェースとして機能し、他のネットワークとの入出力の通信に対して安全対策を適用することができる。
【0051】
本発明は光交換スター型ネットワークアーキテクチャを拡張し、複数のコミュニティに安全なイントラコミュニティ通信を提供する。図2には一実施形態が示されている。この実施形態では、上述のとおりネットワークスイッチ102が光ファイバリンク106を介して複数のエンドポイント214a〜dに対して接続されている。しかしながら、この実施形態のエンドポイントは異なるコミュニティに属している。図2に示している例では、エンドポイント214aおよび214bは第1のコミュニティに属し、エンドポイント214cおよび214dは第2のコミュニティに属している。当然、各コミュニティにより多くのエンドポイントを含めることができ、同じスター型ネットワークに実装されるコミュニティが3つ以上存在できることは明らかである。通信にセキュリティを施すために、各エンドポイント214a〜dは暗号ユニット210を介してネットワークとデータを送受信する。暗号ユニット210では、1つ以上の暗号キーに基づいてエンドポイントから送信されたメッセージを暗号化し、エンドポイントで受信されるメッセージを解読する。エンドポイント214aが同じコミュニティ内にあるエンドポイント214bと通信するのを望む場合、コミュニティキーで暗号化されたメッセージを意図された受信者に関するクリアテキストの詳細とともに中央スイッチに送信する。スイッチが正常に動作する場合、暗号化されたデータおよび受信者の詳細を受信し、正しいリンクを識別し、暗号化されたデータをエンドポイント214bに再送信する。エンドポイント214bの暗号ユニットは、コミュニティキーを認識しているため、メッセージを解読でき、したがって214bのユーザはメッセージを読むことができる。どのような理由であれ、中央スイッチが正しいルーティングに失敗した場合、メッセージは間違ったエンドポイント、仮にエンドポイント214cに送信されることが可能である。しかしながら、このような場合、メッセージデータは引き続き暗号化されており、エンドポイント214cの暗号ユニットには該当するコミュニティキーがないので、メッセージを解読することはできない。
【0052】
したがって、エンドツーエンドの暗号化により、それぞれのコミュニティにセキュリティを提供する。また、メッセージがネットワークの行程全体およびスイッチで暗号化されるため、ネットワークが盗聴からも保護されることは明らかである。
【0053】
コミュニティキーは更新され、時々配送される必要があり、本発明ではキーの配送に量子キー配送(QKD)を使用している。QKDは、光リンクでキーを配送するために説明されている知られた技術である。QKDは、各光子が無作為に変調されている、一連の単一の光子などの量子信号を、通常ボブである他のパーティに送信する、通常アリスと呼ばれる1つのパーティに依存しているため、盗聴者が傍受して一定の正確さで再作成をするのは不可能である。一度、量子信号が交換されると、次にアリスとボブは送信され検出されたものを、両者は機密データ値を共有しており、盗聴者には知られていないという確信をもってディスカッションすることができる。
【0054】
しかしながら、QKDは連続した光リンクでのみ可能なので、ネットワークスイッチ102を介する場合、エンドポイントは互いにQKDを実行することはできない。したがって本発明では、中央スイッチ付近に配置される少なくとも1つのQKDデバイス204が存在する。QKDデバイスは、各ファイバリンク106を介して量子信号を送受信するよう構成されている。量子信号はネットワークのデータトラフィックで使用される波長とは異なる波長で動作し、波長分割多重化装置/多重分離装置216はファイバリンク106を介して送受信される量子信号およびデータトラフィックを結合/分離するよう構成されている。波長分割多重化装置/多重分離装置は光子自体のプロパティに基づいて信号を結合および分離するので、量子信号の光パスを中断しない。
【0055】
各エンドポイントには無料のQKDデバイスがある。すなわち、ネットワークスイッチのQKDデバイスが受信機を備える場合には、各エンドポイントのQKDデバイスは量子送信機を備えており、その逆も同様である。また、各エンドポイントには波長分割多重化装置/多重分離装置218もあり、量子信号およびデータトラフィックを結合/分離する。
【0056】
動作の際、QKDデバイス204、210は量子信号を交換する。中央のQKDデバイスは、機構に応じて並列または直列の複数のエンドポイントQKDデバイスと信号を交換することができる。しかしながら各量子信号は、無作為に指定されるので異なる。次に各エンドポイントのQKDデバイスは、クラシカルなチャネルで中央のQKDデバイスと交換された信号をディスカッションする。このことは好都合にも同じファイバリンク106を介するが、データトラフィックとは波長が異なるので、WDM216、218によって適切に誘導されることが可能である。QKD交換の結果、各リンクで確立された異なる量子キーが該当するQKDエンドポイントデバイスと中央のQKDデバイスの両方に知られる。
【0057】
各エンドポイントのQKDデバイスによって認識されている量子キーはローカルの暗号ユニットにロードされる。一方、中央のQKDデバイスは第1のコミュニティキー送信機206に、第1のコミュニティのエンドポイント用のすべての量子キーを渡す。次に、第1のコミュニティキー送信機は第1のコミュニティキーを生成し、それを該当する量子キーを使用し暗号化して、コミュニティの各エンドポイントに送信する。このようにして、第1のコミュニティキーはエンドポイント214a対して確立された量子キーを使用してエンドポイント214aに、エンドポイント214bに対して確立された異なる量子キーを使用してエンドポイント214bに送信される。コミュニティキーは、他のトラフィックとともに適切な時分割を使用した標準的なダウンストリームデータトラフィックとして送信されたり、異なる波長で送信されたりすることも可能である。第1のキー送信機206はエンドポイント214aおよび214bへのリンクにのみ接続されているので、第1のコミュニティキーが誤って第2のコミュニティのエンドポイントに送信される可能性はない。また、中央のQKDデバイスは第2のコミュニティキー送信機208に、第2のコミュニティのエンドポイント用のすべての量子キーを渡す。次に、第2のコミュニティキー送信機は第2のコミュニティキーを生成し、それを該当する量子キーを使用し暗号化して、コミュニティの各エンドポイントに送信する。
【0058】
各エンドポイントの暗号ユニット210はQKDデバイスによって確立された量子キーでロードされるため、コミュニティキーを解読することができる。次に、これによりデータトラフィック用に暗号ユニットの量子キーを置き換えたり、暗号ユニットがコミュニティキーの受信用および標準的なデータトラフィック用の別々の暗号を備えたりすることができる。
【0059】
このようにして、各エンドポイントでは該当するコミュニティキーを受信する。該当するコミュニティキーは、特定のコミュニティ内のエンドポイント間のエンドツーエンド暗号化に使用されることが可能である。
【0060】
中央スイッチの1つのQKDデバイスがエンドポイントのQKDデバイスと通信するようにすることが可能であるが、図3に示しているように、各リンクで動作するQKD送信機など、個別のQKDデバイスを有することが好ましい場合がある。図3では、アリスユニットと呼ばれる、QKD送信機302の配列301を示しており、各リンク106に1つのアリスユニット302が配置されている。各アリス302は適切なキー送信機、すなわち、第1のキー送信機/コントローラ206または第2のキー送信機/コントローラ208に接続されている。この実施形態の場合、実際には、キー送信機はコミュニティキー自体を送信しない。その代わり、コミュニティキーはアリスユニットに渡され、アリスユニット内のクラシカルな送信機が暗号化されたコミュニティキーの送信に使用される。

【特許請求の範囲】
【請求項1】
複数の別個のユーザコミュニティを有する光交換スター型ネットワークであって、ネットワークは1つのハブおよびハブに光接続された複数のエンドポイントを備え、ハブは1つのネットワークスイッチおよび少なくとも1つの量子キー配送デバイスを備え、各エンドポイントは使用中にそのエンドポイント用の量子キーを取得するためにハブの量子キー配送デバイスと光通信する量子キー配送デバイスを備え、ハブはさらに各コミュニティ用に異なるキー送信機を備え、各キー送信機はそれぞれのコミュニティ内のエンドポイントにのみ送信し、前記コミュニティの各エンドポイントに、特定のエンドポイント用の量子キーを使用して暗号化されたコミュニティキーを送信するよう構成されたネットワーク。
【請求項2】
各キー送信機が適切なエンドポイントに対してダウンストリーム光伝送用に構成された、請求項1に記載のネットワーク。
【請求項3】
各キー送信機が物理的に安全である、請求項1または2に記載のネットワーク。
【請求項4】
各ハブに搭載されたQKDデバイスが物理的に安全である、請求項1から3のいずれか一項に記載のネットワーク。
【請求項5】
ハブに搭載されたQKDデバイスとエンドポイントのQKDデバイスが量子チャネルおよびクラシカルなチャネルで通信し、量子およびクラシカルなチャネルが同じ媒体を介して送信される異なる波長として確立される、請求項1から4のいずれか一項に記載のネットワーク。
【請求項6】
エンドポイントに搭載された各QKDデバイスが量子チャネル受信機を備え、ハブに搭載された各QKDデバイスが量子チャネル送信機を備える、請求項1から5のいずれか一項に記載のネットワーク。
【請求項7】
エンドポイントに搭載された各QKDデバイスが量子チャネル送信機を備え、ハブに搭載された各QKDデバイスが量子チャネル受信機を備える、請求項1から6のいずれか一項に記載のネットワーク。
【請求項8】
複数のエンドポイントとネットワークスイッチとを接続する少なくとも1つのパッシブ光スイッチを備える、請求項7に記載のネットワーク。
【請求項9】
キーマネージャが量子キーをエンドポイント自体と確立するようにエンドポイントとの量子キー配送のクラシカルな通信部分をキーマネージャが実行するように構成された、請求項1から8のいずれか一項に記載のネットワーク。
【請求項10】
ハブに複数のQKDデバイスを備える、請求項1から9のいずれか一項に記載のネットワーク。
【請求項11】
ハブに配置された各QKDデバイスが単一コミュニティ内のエンドポイントとのみ通信するよう構成された、請求項10に記載のネットワーク。
【請求項12】
ハブの各光リンク用にハブに配置されたQKDデバイスを備える、請求項10または11に記載のネットワーク。
【請求項13】
各キーマネージャがダウンストリーム通信のみ用に構成された少なくとも1つのクラシカルな通信装置を備える、請求項1から12のいずれか一項に記載のネットワーク。
【請求項14】
各光リンク用に別個のクラシカルな通信装置を備える、請求項13に記載のネットワーク。
【請求項15】
量子キー配送、コミュニティキーの伝送、および一般のネットワークトラフィックに関係するクラシカルな通信の一部または全部が様々な波長で動作するよう構成された、請求項1から14のいずれか一項に記載のネットワーク。
【請求項16】
エンドポイントへの光通信のための複数の光リンク、前記光リンクで動作するよう構成された少なくとも1つのQKDデバイス、および各コミュニティ用の個別のキー送信機を有する光ネットワークスイッチを備える複数のコミュニティを提供できる光スター型ネットワークハブ装置であって、各キー送信機は光リンクの異なるサブセットに接続され、光リンクの前記サブセットを介してコミュニティキーを送信するよう構成されており、コミュニティキーはQKDデバイスにより、そのリンク用に取得された量子キーを使用して暗号化される装置。
【請求項17】
様々なコミュニティを提供するための光交換スター型ネットワークを動作する方法であって、ネットワークは複数のエンドポイントを備えており、各エンドポイントは光ネットワークスイッチを備えるハブに光接続されており、方法が、各エンドポイント用の量子キーを確立するためにハブと各エンドポイント間で量子キー配送を使用するステップと、ハブの第1のキー送信機から第1のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第1のコミュニティキーを送信するステップと、ハブの第2のキーコントローラから第2のコミュニティの各エンドポイントに、そのエンドポイントに該当する量子キーで暗号化された第2のコミュニティキーを送信するステップとを含む、方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate


【公表番号】特表2011−510583(P2011−510583A)
【公表日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2010−543568(P2010−543568)
【出願日】平成21年1月23日(2009.1.23)
【国際出願番号】PCT/GB2009/000190
【国際公開番号】WO2009/093037
【国際公開日】平成21年7月30日(2009.7.30)
【出願人】(501352882)キネテイツク・リミテツド (93)
【Fターム(参考)】