量子暗号装置
本発明は、量子鍵配送(QKD)を行うための方法および装置に関する。本発明の方法は、知られているQKD方式では普通のことだが、適切に変調された一連の単一光子などの量子信号を第1の量子ノード(304)と第2の量子ノード(306)の間で交換することを含む。しかしながら、本発明では、第1の量子ノードは、自分が送信または受信する量子信号の詳細を第1の遠隔ノード302と通信する。したがって、第1の遠隔ノードには、第2の量子ノードとの鍵合意ステップで、第1の量子ノードの代理をするのに必要な情報がすべてある。第1の量子ノード(304)は、量子信号を第2の量子ノード(306)に送信するように配列されることができ、この場合、本発明は分散量子送信機を提供し、第1の遠隔ノード内の制御論理回路(202)が、第1の量子ノード(304)内の実際の量子送信機(204)から遠隔に分散される。第1の遠隔ノード(302)と第1の量子ノード(304)の間の通信は、従来のQKDにより得られる量子鍵を含むことができ、またはそれにより保護されることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は量子暗号を行うための装置および方法に関し、特に、エンドポイント間の中断のない光リンクを必要としない、2つのエンドポイント間の量子鍵配送に関する。
【背景技術】
【0002】
暗号化は、一般に様々な媒体を介した、特に通信ネットワークおよび/またはデータネットワークを介した通信を保護するために使用される。暗号化は、一般に何らかの秘密値を共有して当事者の通信を保護することを望む当事者に基づく。この値は、通信を保護するために使用される暗号鍵を得るために使用されることができる。暗号化が高度になるほど、それだけ鍵なしで復号することが困難になる。現代のよく管理された暗号化方式を解読するには、従来のコンピューティング資源を大いに必要とすると一般に信じられている。しかしながら、異なる通信に同じ暗号鍵を繰り返して使用することは、扱う材料をより多く潜在的な暗号解読者に与え、かつ暗号化に脆弱性を持ち込む可能性があることはよく知られている。したがって、暗号鍵をしばしば変更することが望ましい。
【0003】
鍵の知識があれば盗聴者がすべての通信を復号することができるので、新しい鍵素材を安全に配送することが不可欠であることは明らかである。しかしながら、鍵配送はまた、効率的で使いやすくなければならず、たとえば、信頼できる急使などにより新しい鍵を物理的に配送することは、多くの状況で費用がかかり実用的でない。
【0004】
新しい鍵素材は、それを既存の鍵を使用して暗号化し、次に通常のデータトラフィックとして配送することにより配送されることができる。次に、新しい鍵素材は、その後の通信のために使用されることができ、ある時点で別の新しい鍵を含む。そのような方式は便利であり、定期的な鍵更新を可能にするが、いずれかの時点で暗号が解読された場合、すなわち、暗号鍵が効果的に決定される場合、その時点から盗聴者が、新しい鍵が配送されたときに、新しい鍵を運ぶメッセージを傍受し、復号し、その鍵を使用して、将来の通信を傍受することができるので、そのような方式は失敗するという欠点がある。
【0005】
量子鍵配送(QKD)は、安全な鍵配送の可能性を提供するよく知られた技術である。QKDは、基本的な量子的性質を信頼し、一般にアリス(Alice)およびボブ(Bob)と呼ばれる両者が値を交換し、かつ通常イブ(Eve)と呼ばれる盗聴者が値のことをほとんど知らなかったことを知ることができるようにする。QKDにより、必要に応じて鍵素材がアリスおよびボブにより安全に得られることができるようになり、このことが、鍵配送の別の方法に対して大きな利点を提供する。
【0006】
BennettおよびBrassardが、C.H.Bennett and G.Brassardによる「Quantum cryptography:『Public key distribution and coin tossing』」IEE Conf.Computers Systems Signal Processing、Bngalore India 1984で、BB84プロトコルとして知られるようになったQKDプロトコルを説明した。このプロトコルは、適切に符号化された一連の単一光子の伝送(量子交換)を使用して、任意の従来の通信媒体による公開の議論(鍵合意段階)が後に続き、アリスおよびボブが乱数の共有されたストリングを得ることができるようになる。量子交換で単一光子が使用されるので、イブがこの交換に関する任意の情報を得ることができる唯一の方法は、アリスにより送信された単一光子を傍受し、彼女自身で情報を測定することである。検出を防止するために、イブはまた、自分が傍受した元の光子を複製しようとする光子をボブに送信しなければならない。符号化のランダムな選択、および光子の量子的性質のために、イブは、正確に符号化された光子をボブに渡すのを保証することができず、このことが統計誤差を引き起こし、この誤差は、アリスおよびボブの通常の通信の間に彼らにより見つけ出される。
【0007】
したがって、QKDは、盗聴から保護する、新しい鍵素材を配送する安全な手段を提供する。しかしながら、最初に説明されたBB84プロトコルは、いわゆる中間者攻撃に対して脆弱な可能性がある。この場合、通常マロリ(Mallory)と呼ばれる攻撃者が、アリスとボブの間のすべてのデータ交換を傍受し停止させるように自身を置く。次に、マロリは、アリスと通信するが、アリスには自分がボブである振りをする。マロリはまた、ボブとも通信するが、そうする際にアリスである振りをする。したがって、アリスおよびボブそれぞれが、彼らは互いに話していると思うが、実際には、彼らは両方ともマロリと話をしている。このシナリオで、単純なQKDプロトコルが使用されていれば、アリスは量子鍵、すなわちQKDにより得られる鍵をマロリ(それがボブだと思っている)と合意する。同様に、ボブは、量子鍵をマロリと合意する。自分は量子鍵をボブと合意したと考えているアリスは、この鍵を使ってボブ宛のメッセージを暗号化する。マロリは、この通信を傍受し、それを復号し、メッセージから彼が得たいと思うどんな情報も得ることができる。発覚を防止するために、次に、マロリは、今回はボブと合意した量子鍵を使用してこのメッセージを再暗号化し、それをボブに送信することができる。したがって、ボブは、実際にアリスにより送信されたメッセージを受信し、そのメッセージは、ボブがアリスと合意したと思っている鍵を使用して暗号化されている。したがって、ボブは、何も間違っていないと認識する。ボブからアリスへの通信は、逆の順序で同じ原理に従う。あるいは、マロリはアリスからボブへのメッセージを改ざんし、それにより明らかに真正の偽造されたメッセージを作成することができる。
【0008】
中間者攻撃を克服するためには、通信の当事者が、アリスが実際にマロリとではなくボブと話をしていることを保証する認証ステップを始めるのが普通である。認証は、通常ボブおよびアリスにしか知られていないID鍵などの共有秘密を明らかにする、または使用することを伴う。ボブと通信するのを望むアリスは、ボブと連絡をとろうとして、量子鍵を設定する。そうする際、アリスは、ボブのID鍵に基づく認証を要求する。マロリはこれを知らず、したがって、うまくボブの振りをすることができない。同様に、アリスと称するだれかと量子鍵を設定する要求を受信するボブは、アリスのID鍵に基づく認証を要求する。認証には、QKDを開始する前にアリスおよびボブが少なくとも1つのID鍵の知識を実際に共有する必要があるが、この鍵は、システムの初期化時に一度供給されることができる。使用法については、その後で、ID鍵は、認証されたQKDセッションから得られた量子鍵を使用して更新されることができる。
【0009】
したがって、認証されたQKDは、安全な鍵配送を提供する。しかしながら、説明されたQKDは、アリスからボブへの量子チャネルの役割を果たす途切れのない光路を必要とする。これは自由空間中であってもよく、光ファイバケーブルなどの光導波路を介してもよい。いずれの場合も、特に単一光子を使用するために、距離が制約される。
【0010】
この制約を克服する1つの方法が、ノードのチェーンを形成することであり、各ノードは、QKDが適用されることができる光リンクにより次のノードに接続される。アリスはチェーンの最初のノードとなり、ボブが最後のノードとなる。次に、各ノードが、その隣接ノードとQKDにより量子鍵を確立することができる。次に、1対のノードにより確立された鍵が、これらのノード間を通過するデータトラフィックを暗号化するために使用される。この方法では、異なる鍵が各リンク上で使用されるが、チェーンに沿って通過するメッセージが、ノード間で暗号化される。これが、任意のリンク上で盗聴しようとするイブからの保護を提供する。しかしながら、ノード内ではデータが平文、すなわち暗号化されていないことは明らかであり、したがって、チェーン内のノードの振りをするマロリから保護する必要がある。これには、各ノードがチェーン内の隣接ノードを認証する必要がある。
【0011】
そのような配列は可能だが、正しく認証するために、アリスおよびボブがノードを実際に信頼する必要がある。また、それには、各ノードがそれ自体のID鍵、ならびにチェーン内の前のノードおよび次のノードのID鍵を知る必要がある。当業者は理解するが、ノードは、物理的に安全でなければならず、すなわち誤ったデータ漏洩に耐えなければならず、また、安全な場所にある、かつ/または改ざんの恐れがないものでなければならない。そのような装置の改ざん防止には、開放された場合、ノードに知られているすべての鍵を回復できないほどにノードに削除させる覆い隠されたコンテナ内に安全な場所を配置することをしばしば伴う。攻撃者がコンテナを開放しようとする場合だけでなく、コンテナが日常保守のために開放された場合にもこれが起こる。保守後、新しいID鍵がノードにロードされ、次に、ノードはそのID鍵を使用して、隣接ノードと通信する。しかしながら、これらのノードは、新しいID鍵を物理的に供給されなければそれを認識しない。このとき、ノードに実行されるどんな保守でも、またはチェーン内のノードのどんな取換えでも、技術者がそのノードだけでなく、2つの隣接ノードの場所も訪問する必要があることは明らかである。これは、できれば避けられなければならない追加の管理のオーバヘッドを表す。
【0012】
別の配列が、PearsonおよびElliotによる米国特許出願公開第2004/0184603号明細書で開示されている。この明細書では、ノードがネットワークから動的に選択されて、アリスからボブへのチェーンを形成し、QKDが各ノード間で使用されて、そのリンクのための量子鍵を生成する。しかしながら、上記の配列とは異なり、トラフィックデータは、各リンク上の異なる量子鍵で暗号化されるチェーンを通って送信されない。代わりに、チェーン内の各中間ノードが、共有する量子鍵をXOR関数により両側のノードと結合し、結果を従来の通信方法によりアリスに渡す。チェーン内の最後のノードであるボブは、トラフィック鍵を生成し、これを前のノードと確立された量子鍵と結合し、これをアリスに送信する。アリスは、チェーン内のノードそれぞれにより送信されたデータを、自分に隣接するノードと合意した量子鍵と共に結合して、トラフィック鍵を回復することができる。次に、トラフィック鍵は、アリスとボブの間のエンドツーエンド暗号化のために使用されることができる。事実上、各ノードが、前のリンクに対する鍵で暗号化された次のリンクに対する量子鍵をアリスに送信する。アリス自身は、最初のリンクに対する量子鍵を知っているので、これを使って、2番目のリンクに対する鍵を復号することができ、それが、3番目のリンクに対する鍵を復号するために使用されることができ、以下同様にして、最後に、アリスは、ボブがトラフィック鍵を暗号化するために使用した最後のリンクに対する量子鍵を知る。
【0013】
そのようなシステムでトラフィックをモニタするイブは、各ノードにより送信されたデータを結合して、XOR関数により最初のリンクに対する量子鍵と結合されたトラフィック鍵に等しい値を生成することができる。イブは、その量子鍵を知らないので、トラフィック鍵を知ることができず、したがってシステムは盗聴に対して安全である。データトラフィックは、端末間暗号化を使用して送信され、したがってどのノードでも平文で出現しないが、どのノードも、単にチェーン内の次のノードそれぞれにより従来の手段で送信されたメッセージをすべて収集し、それらをXOR関数で結合することによりトラフィック鍵を得ることができる。したがって、システムは、ノードの振りをするマロリに対して依然として脆弱であり、したがって、各ノードは、チェーン内の次のノードを認証して、安全性を維持しなければならない。ノードが互いに認証するこの必要性には、上記で説明されたのと同じ欠点がある。
【0014】
別の技法が、Bechmann−PasquinucciおよびPasquinucciによる「Quantum key distribution with trusted quantum relay」と題する彼らの論文で開示されている。この論文では、エンドポイントノードにあるアリスおよびボブが、中間ノードであるトレント(Trent)を介して通信する。トレントには、アリスから量子信号を受信する量子受信機、およびボブに渡す量子信号を再生しようとする量子送信機がある。事実上、トレントは、自動中継器、または信号ブースタの役割を果たそうとする。しかしながら、トレントは、量子信号を正確に再生することを保証することができないので(これはQKDの安全性の基本である)、アリス、トレント、およびボブの3者すべてが、光子を生成し測定するために使用される基底を鍵合意段階で議論しなければならない。3者すべてが合意した場合にだけ、ビットが保持される。アルゴリズムは、明白な方法で、4つ以上のノードを有するチェーンに一般化される。
【0015】
トレントには、アリスおよびボブが確立する鍵を得るために必要なすべての情報があるので、トレントは信頼されなければならないことを論文は明らかにしている。論文は、中間者攻撃を排除する認証の必要性について説明していないが、アリスおよび/またはボブがトレントを認証しなければならないことは明白であり、そうでなければ、中間者攻撃者であるマロリがトレントに取って代わることができる。
【先行技術文献】
【特許文献】
【0016】
【特許文献1】米国特許出願公開第2004/0184603号明細書
【特許文献2】米国特許第6,028,935号明細書
【非特許文献】
【0017】
【非特許文献1】C.H.Bennett and G.Brassardによる「Quantum cryptography:『Public key distribution and coin tossing』」IEE Conf.Computers Systems Signal Processing、Bngalore India 1984
【非特許文献2】Bechmann−PasquinucciおよびPasquinucciによる「Quantum key distribution with trusted quantum relay」
【発明の概要】
【発明が解決しようとする課題】
【0018】
この解決策の1つの欠点は、ボブおよび各トレントが、アリスにより使用される基底をすべて正確に推測しなければならないので、チェーン内のノードの数と共に損失が指数的に増加することである。この問題は、現在の量子送信機に付随する実用上の問題によりさらに悪化する。送信機は、単一光子源でなければならず、そうでなければ、イブは1つの光子を傍受し、別の観測されなかった光子を残してボブに渡すことができる。単一光子源を作る実際上の手段が、統計的に多数の光子を生成する確率が非常に低いが光子を全く生成しない確率がかなり高い低出力レーザを使用することである。したがって、量子送信機は、量子信号の大きな損失源となる。たとえば、アリスは、10Mビット/秒の速度で光子を送信しようとすることがあるが、実際には平均で毎秒1Mビットしか送信されない。トレントは、これらを受信し、単一光子源を使用してこれらを再送しなければならないので、実際には毎秒100kビットしか送信しない。これにより、鍵が確立されることができる速度が大きく低下し、すぐに損失が非常に高くなるので、鍵を確立することがもはや実用的でない。
【0019】
したがって、上記で述べられた欠点のうちの少なくとも一部を緩和できるQKD装置を提供することが本発明の目的である。
【課題を解決するための手段】
【0020】
したがって、本発明によれば、量子鍵交換ステップ、およびその後の鍵合意ステップを含む量子鍵配送の方法が提供され、量子交換ステップでは、第1の量子ノードおよび第2の量子ノードが、これらのノード間の量子リンク上で量子信号を交換し、第1の遠隔ノードが、第1のノードにより送信および/または検出される量子信号に関する情報を有し、その後の鍵交換ステップで第1の量子ノードの代理をするように、第1の量子ノードは、第1の遠隔ノードと通信する。
【0021】
したがって、本発明は、標準的QKD法のように、第1の量子ノードと第2の量子ノードの間で量子信号が交換されることを伴う。本明細書で使用されるように、量子ノードという用語は、量子鍵配送に適した量子信号を送信および/または受信することができる装置を有する、通信チェーン内または通信ネットワーク内の場所(location)を意味する。量子ノードは、通信チェーンのエンドポイントであってもよく、チェーンの中間部分であってよい。当業者により理解されるように、量子信号は、量子鍵合意プロトコルの基底として使用されることができる任意の信号である。たとえば、量子信号は、一連の適切に変調された単一光子を含むことができる。当業者は、たとえば位相変調または偏光変調といった、使用されることができる様々な変調方式をよく知っている。本明細書で使用される量子リンクは、量子信号の交換に適した、2つの量子ノード間のリンクを意味する。それは、たとえば、自由空間、もしくは光ファイバケーブルなどの適切な導波路(複数可)を通る経路を含むことができる。
【0022】
従来のQKDとは異なり、本発明の方法では、第1の量子ノードは、その後の鍵合意ステップに関与しない。代わりに、第1の遠隔ノードが、必要とされる量子信号に関するすべての情報を有するように、かつその後の鍵合意ステップを始めることができるように、第1の量子ノードは、第1の遠隔ノードと通信する。本明細書で使用されるように、遠隔ノードという用語は、従来の通信のための装置を有する、量子ノードから遠く離れた場所を意味する。
【0023】
一例として、量子信号交換は、BB84プロトコルで説明された量子交換原理に従って実行されることができる。すなわち、量子信号が、一連の単一光子からなり、それぞれが符号化基底およびデータ値に関してランダムに変調される。第1の遠隔ノードは、第1の量子ノードにより送信および/または検出された光子ごとの適用された符号化基底およびデータ値を知るように、第1の量子ノードと通信する。したがって、第1の遠隔ノードには、BB84プロトコルの鍵合意段階を始めるために必要なすべての情報がある。BB84プロトコルは、例のためだけに使用され、別のプロトコルが存在し、本発明に従って動作するように適合されることができることを当業者は当然理解する。たとえば、また制約なく、B92プロトコルまたは6状態プロトコルなどのプロトコルが採用されることができる。もつれ(entanglement)がQKDで使用可能であることも知られている。たとえば、もつれ光子源がもつれ光子対を生成することができ、これらの光子のうちの一方が量子リンクを介して送信されることができる。したがって、量子信号の量子交換は、もつれ光子の転送を含むことができる。もつれ光子対源が遠隔に配置され、各対からの一方の光子がアリスおよびボブに供給されることが可能である。そのような配列では、アリスおよびボブそれぞれが、彼らのそれぞれの光子に対して測定を行ったときに、量子信号交換が行われることが当業者には理解される。したがって、第三者がもつれ光子を生成できても、依然としてアリスとボブの間に量子交換が存在する。
【0024】
好都合なことに、第1の遠隔ノードは、鍵合意ステップを第2の量子ノードと実行する。第2の量子ノードは、QKDについては通常の量子信号交換に直接関与し、したがって、鍵合意段階を標準のように動作させることができる。第1の遠隔ノードは、第1の量子ノードとの通信により、量子鍵を合意するために必要なすべての情報を有し、第2の量子ノードと直接そうすることができる。
【0025】
したがって、第1の遠隔ノードは、中間ノード、すなわち、第2の量子ノードへの量子リンクを実際に有する第1の量子ノードを使用することにより、第1の遠隔ノードと第2の量子ノードの間に直接の量子リンクが存在しなくても、第2の量子ノードと量子鍵を合意することができる。第1の遠隔ノードは鍵合意ステップに関与するので、第1の遠隔モードはまた、鍵交換の認証に関与することに留意されたい。すなわち、相互認証のために使用されるのは、第1の遠隔ノードと第2の量子ノードの間で共有されるID鍵である。第1の遠隔ノードは、鍵合意ステップを第2の量子ノードと直接始め、認証に関与するので、認証が成功する場合、第1の遠隔ノードおよび第2の量子ノードは、確立された共有秘密値のうちの一部を使用して、これらのノードのID鍵を更新することができる。
【0026】
第2の量子ノード自体、第2の遠隔ノードと通信し、第2の量子ノードにより送信および/または受信される量子信号に関する情報を伝えることができることは当然明らかである。次に、鍵合意ステップは、第1の遠隔ノードと第2の遠隔ノードの間で行われることができる。
【0027】
第1の遠隔ノードと、第2の量子ノードまたは必要に応じて第2の遠隔ノードとの間で量子鍵が合意されると、その鍵は、エンドツーエンド暗号化配列にあるこれらのノード間の通信を暗号化するために使用されることができる。
【0028】
本発明は、事実上QKD装置の量子送信機/量子受信機部分の場所を装置の鍵合意処理部分から分離する。この分離は、プロトコルの効果的動作にとって重要でないが、以下に説明されるように、多数のリンクを介した通信に関して有利な点を実際に提供する。
【0029】
第1の量子ノードと第1の遠隔ノードの間の通信で盗聴がないことが当然重要である。そうでなければ、鍵合意ステップを盗み聞きする盗聴者が、量子鍵を決定することができる。これは、ある種の応用で懸念とならないことがある。たとえば、第1の遠隔ノードと第1の量子ノートの間のリンクが、たとえば安全にされた環境の中にあるというように、安全であることをノードの物理的配列または地理的配列が意味する場合、そのようなリンク上のオープンな通信が受け入れられる。しかしながら、たいていの場合、第1の遠隔ノードと第1の量子ノードの間の通信が盗聴から保護されていることを保証することが好ましい。通信を保護する1つの方法が、通信を暗号化することである。この通信に適用される暗号化は、特定の応用に必要とされる安全性を提供する任意の種類の暗号化とすることができ、当業者は、使用されることができる様々な暗号化技法についてよく知っている。しかしながら、好都合なことに、第1の遠隔ノードと第1の量子ノードの間の通信は、それを第1の遠隔ノードと第1の量子ノードの間の量子鍵配送により得られる量子鍵を使って暗号化することにより保護される。つまり、保護を必要とする、QKDの本方法で使用される通信自体、QKD技法により保護される。このことが、QKDの安全性を通信過程全体にわたり維持する。第1の量子ノードと第1の遠隔ノードの間の通信に適用される保護は当然、物理的保護と暗号化を組み合わせることを含むことができる。たとえば、信号は、暗号化と適合しないある種の構成要素を通過する必要があることがあり、そのようなどんな構成要素も、物理的に安全にされる必要がある。また異なる種類の暗号化が、行程の異なる部分に適用され得る。
【0030】
第1の遠隔ノードと第1の量子ノードの間に適切な量子リンクがある場合、量子鍵を得るために標準的QKD技法が適用されることができる。たとえば、標準的に認証されたBB84プロトコルが、第1の遠隔ノードと第1の量子ノードの間に適用されることができ、または別の任意の適切なQKDプロトコルが適用されることができる。したがって、方法は、従来の量子鍵配送により第1の遠隔ノードと第1の量子ノードの間の量子鍵を得る初期ステップを伴うことがある。
【0031】
したがって、方法は、標準的QKDにより第1の遠隔ノード(それ自体量子ノードである)と第1の量子ノードの間のリンクに対する第1の量子鍵を確立する。この第1の量子鍵が確立されると、第1の遠隔ノードと第1の量子ノードの間の暗号化された通信が行われることができ、上記で説明された本発明の方法が実現されることができる。すなわち、第1の量子ノードと第2の量子ノードの間の量子交換の後に、第1の遠隔ノードと第2の量子ノードの間の鍵合意ステップが続く。これが、第1の遠隔ノードと第2の量子ノードの間の通信のための第2の量子鍵を確立する。
【0032】
別の配列では、第1の量子鍵を使用して、第1の遠隔ノードと第1の量子ノードの間の通信を暗号化するのではなく、第1の量子鍵は、第1の量子ノードと第2の量子ノードの間で送信される量子信号を決定するためのデータとして使用されることができる。より詳細に以下に説明されるように、第1の量子ノードが、量子信号を量子交換ステップの間に第2の量子ノードに送信する場合、送信される量子信号を制御するのは第1の量子ノードである。したがって、第1の量子鍵、すなわち共有秘密値を第1の遠隔ノードと合意した第1の量子ノードは、その第1の量子鍵を所定の方法で使用して、量子信号を送信する際に適用される変調を決定することができる。第1の遠隔ノードはまた、明らかに第1の量子鍵を知っており、したがって、量子信号に適用される変調を決定することができることも明白である。したがって、第1の遠隔ノードは、量子鍵を第1の量子ノードと合意する際に、量子信号に関する必要な情報を得て、鍵合意ステップに関与することができる。第1の遠隔ノードと第1の量子ノードの間の鍵合意は、量子信号交換に関する情報の伝達を含む。これが、第1の量子ノードと第1の遠隔ノードの間の別個の暗号化された通信の必要性を回避する。本発明の方法のこの実施形態では、その後、第1の量子ノードは、どんな暗号化されたメッセージも処理する必要がなく、したがって、第1の量子ノードは、メッセージを暗号化または復号するどんな手段も必要ない。
【0033】
方法は、別の量子リンクに対して繰り返して反復されることができることは明らかである。たとえば、第1の遠隔ノードと第2の量子ノードの間で第2の量子鍵を確立し、方法は、第2の遠隔ノードが量子信号を第3の量子ノードと交換することを除いて、反復されることができる。次に、第2の量子鍵は、量子交換の詳細に関する第1の遠隔ノードとの通信を暗号化するために使用されることができる、または第2の量子ノードが量子信号を第3の量子ノードに送信することができる場合、第2の量子鍵は、量子伝送で適用される変調を決定するために第2の量子ノードにより直接使用されることができる。次に、第1の遠隔ノードは、鍵合意ステップを第3のノードと実行して、これらのノード間で第3の量子鍵を合意することができる。過程は、意図されたエンドポイントが到達されるまで、チェーン内の次の量子リンクを介して反復されることができ、エンドポイントが到達された時点で、第1の遠隔ノードは、エンドツーエンド暗号化のために使用されることができる量子鍵をエンドポイントと直接確立したことになる。
【0034】
便宜上および実用上、第1の遠隔ノードと、チェーン内の各次のノードの間で量子鍵を合意する過程の間に量子ノード間で同じ種類のQKD信号が交換されることができ、それぞれの場合、量子鍵を合意するステップは同じプロトコルを伴う。つまり、たとえば、各交換が、特定のQKDプロトコルに従って適切に変調された単一光子の交換を伴うことができ、各ノードとの鍵合意ステップは、前記プロトコルの関係する部分に従う。しかしながら、方法は、必要に応じて特定のノード間で異なる量子信号が交換されて動作されることができる。たとえば、プロトコルは、BB84型プロトコルとすることができるが、あるリンクを介した量子交換が、偏光で変調された単一光子からなることができるに対して、次のリンク上の量子交換が、位相で変調されることができる。鍵合意ステップの原理は同じなので、正しい種類の量子送信機および量子受信機が使用されれば、方法は適切に機能する。あるいは、2状態偏光変調が、あるリンク上で適用され、鍵の合意で使用されることができるのに対して、次のリンク上で、この場合も、異なる種類の量子送信機および量子受信機が適切に配列され、6状態偏光が使用されることができる。そのような配列では、第1の遠隔ノードは、明らかに、交換される量子信号の種類を知り、該当するプロトコルに従うことができる必要があるが、関係するプロトコルを使用して、量子鍵を特定の量子ノードと確立し、そのプロトコルは、該当しなければ、再度使用される必要はない。異なるリンク上で異なる種類の量子信号を使用することは、一部のリンクが別のリンクと異なる場合、たとえば、一部のリンクが自由空間であるのに対して、別のリンクがファイバベースの場合、有利となり得る。
【0035】
したがって、本発明は、一連の別の量子リンクを介してリンクされる2つのノード間で量子鍵を合意する方法を提供する。各リンク上で異なる量子鍵を使用するノードからなる単純なチェーンと異なり、本発明の方法により、エンドツーエンド暗号化が適用されるようになる。さらに、チェーンの中間ノード、たとえば、第1の量子ノードおよび第2の量子ノードは、実際にはそれらの間で鍵合意ステップを実行しないので、中間ノード間の認証は必要ないことは明らかである。したがって、チェーン内の中間ノードは、隣接ノードのIDコードを知る必要がない。
【0036】
第1の遠隔ノードと、チェーン内の各中間ノードの間の認証は、依然として必要である。そうでなければ、中間者攻撃者がノードの振りをして、そのノードと確立された量子鍵を知ることができる。1つの量子鍵を知ることにより、攻撃者は、その次の量子鍵を決定することができるようになる。しかしながら、各鍵合意ステップには第1の遠隔ノードが伴うので、第1の遠隔ノードは、鍵を合意する各中間ノードのIDを保持することができる。したがって、第1の遠隔ノードは、中間ノードが正しく認証することを期待する必要がなく、ノードの取換えおよび保守には、新しいIDが第1の遠隔ノードに提供される必要があるだけであり、保守のオーバヘッドを低減する。
【0037】
第1の量子ノードは、少なくとも1つの量子信号送信機および/または少なくとも1つの量子信号受信機を含むことができる。標準的ポイントツーポイントQKDシステムでは、量子交換は片方向である。すなわち、一方のエンドポイントに量子信号送信機があり、もう一方のエンドポイントに量子信号受信機がある。しかしながら、たとえば、データ速度を上げるために、単一リンクを介した双方向量子交換を行うことが可能であり、したがって、各エンドポイントに、量子信号送信機および量子信号受信機があり得る。第1の量子ノードが、2つ以上の別の量子リンク上での量子交換のために配列された場合、たとえば、チェーンまたはネットワークの一部であるとき、各隣接ノードとの別の量子リンクを有し、量子リンクごとに別の量子検出器または量子受信機を有しても、両方を有してもよい。
【0038】
好都合なことに、第1の量子ノードは、量子信号を第2の量子ノードに送信するための量子送信機を含み、第2の量子ノードは、量子信号を第1の量子ノードから受信するための量子受信機を含む。この場合、第1の遠隔ノードと第1の量子ノードの間の通信は、第1の量子ノードが、量子信号に適用された変調に関する情報を第1の遠隔ノードに送信することを伴うことがある。すなわち、量子送信機は、たとえば少なくとも1つの乱数発生器からの出力に基づいて、量子信号を変調する方法を自分で決定し、この情報を第1の遠隔ノードに送信する。あるいは、第1の遠隔ノードは、量子信号がどのように変調されるべきであるかに関する情報を第1の量子ノードに送信することができる。すなわち、第1の遠隔ノードは、適用されるべき変調を決定し、このデータを第1の量子ノードに送信する。したがって、方法は、乱数のストリングを第1の遠隔ノードから第1の量子ノードに送信し、かつ第1の量子ノードで乱数のストリングを使用して、送信される量子信号を決定するステップを含むことができる。そのような実施形態では、第1の量子ノードにある量子送信機は、それ自体の乱数発生器を有する必要がない。明らかに、所望の長さの鍵を得るのに十分長い量子信号を生成するために、十分なデータが送信されるべきである。一定数のビットからなる量子鍵を得るには、間違った測定選択、損失、およびプライバシ増幅(privacy amplification)などを考慮するために、十分に多くのビットが量子信号で送信される必要があることを当業者は容易に理解する。したがって、方法は、乱数ストリングを第1の遠隔ノードから第1の量子ノードに送信し、送信された乱数ストリングを疑似乱数発生器のシードとして使用することを伴うことがある。疑似乱数発生器は、よく知られており、所定のアルゴリズムを使用して、シードのビット列に作用して、一定長にわたり乱数の性質を有するより長いビット列を生成する。しかしながら、同じシードは常に同じ出力を生成する。したがって、第1の遠隔ノードは、乱数ストリングを生成し、それを第1の量子ノードに送信することができる。次に、第1の量子ノードは、この乱数ストリングを疑似乱数発生器のシードとして使用して、量子信号を変調するためのより長いストリングを生成することができる。第1の遠隔ノードはまた、乱数ストリングを同じ疑似乱数発生器への入力として使用して、量子信号を変調するために使用されたことを知っている同じより長いストリングを生成することができる。
【0039】
完全性のために、第1の遠隔ノードは、一部のデータを第1の量子ノードに送信し、そのデータが量子信号を変調するために使用されるが、第1の量子ノードはまた、自分で変調の何らかの態様を決定し、したがって、それらの詳細を第1の遠隔ノードに伝え、双方向通信を必然的に伴うことが当然可能である。
【0040】
あるいは、上記で述べられたように、第1の量子ノードが第1の量子鍵を第1の遠隔ノードと合意した場合、第1の量子鍵自体が、量子信号に適用される変調を決定するために使用されることができる。第1の量子鍵は、変調を決定するために直接使用されることができる。すなわち、事実上乱数のストリングである第1の量子鍵は、適用される変調を決定するために直接使用される。しかしながら、上記で述べられたように、QKDでは、量子信号で送信されるビットの数は、結果としてできた鍵のビットの数よりもはるかに多い。したがって、第1の遠隔ノードおよび第2の量子ノードが所望の長さの第2の量子鍵を確立できるようになるように、第1の量子鍵は、送信される量子信号内に十分なビットを考慮するだけの十分な長さでなければならない。したがって、第1の量子鍵は、量子信号を変調するための基底として使用されるランダムシーケンスを生成するための疑似乱数発生器にシードを与えるために使用されることができる。疑似乱数発生器を使用することにより、方法は、過度に長い量子鍵が初期段階で確立される必要なしに、いくつかのノード間の多数のホップ上に適用されることができるようになる。
【0041】
別の配列では、第1の量子ノードが量子受信機を含むことができ、第2の量子ノードが量子送信機を含む。この配列では、明らかに、受信機は、受信される量子信号を検出しなければならないので、必然的に第1の遠隔ノードに送信されなければならないデータを生成する。しかしながら、使用される受信機の種類に応じて、受信される量子信号に適用すべきランダム符号化基底を能動的に選択する必要があり得る。この選択は、たとえば、乱数発生器の出力に依存することがある。本発明の方法によれば、量子受信機は、符号化基底の選択を決定するために使用するそれ自体の乱数を生成し、このデータを第1の遠隔ノードに送信することができる、または第1の遠隔ノードは、符号化基底の選択のために使用される乱数、または疑似乱数発生器のためのシードを生成し、このデータを第1の量子ノードに送信することができる。
【0042】
したがって、本発明の方法により、通信することを望む2者、たとえばアリスおよびボブが、彼らの間に適切な量子リンクがないことがあっても、彼らの間の通信のために使用する量子鍵を得ることができるようになる。方法により、効果的に、アリスは、ボブへの量子リンクを実際に有する中間ノードと話して、かつどの量子信号を送信すべきかを中間ノードに伝える、またはそのノードでどんな量子信号が送信または受信されたかをアリスに伝えるように中間ノードにさせることができるようになり、その結果、アリスは、直接ボブと鍵合意ステップを始めることができる。他の知られている方法と異なり、本発明は、中間ノードが互いに認証することに頼ることなく、また実際の鍵合意ステップで中間ノードを伴うこともない。
【0043】
上記に説明されたように、特定の送信機と受信機の間の各量子交換ステップは、知られているQKD技法を使用して行われることができる。したがって、たとえばデコイ(decoy)状態の使用など、交換の効率または安全性を改善する知られている技法が必要に応じて使用されることができる。交換された量子信号の必要な詳細がすべて第1の遠隔ノードに提供されれば、第1の遠隔ノードは、自分で量子信号を送信または受信したかのように、鍵を合意し、任意の追加の安全性強化を適用することができる。
【0044】
したがって、本発明により、各中間ノードを制御するように配列される直列の少なくとも1つの制御ノード(エンドポイントになり得る)を有する一続きの量子リンクの動作が可能になる。一続きは、装置からなる固定したチェーンのこともあり、ネットワークから動的に選択されることもできる。したがって、本発明の別の態様では、少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKDを含む直列量子鍵配送システムが提供され、各QKD装置は、量子信号を隣接QKD装置と交換するように配列される少なくとも1つの量子送信機および/または量子受信機を有し、各中間QKD装置は、直列の次のQKD装置から送信または受信された量子信号に関する情報を制御QKD装置にある暗号ユニット(crypto−unit)と通信するための暗号ユニットを含み、制御QKD装置は、量子鍵を順次直列の各QKD装置と合意するように配列される。
【0045】
したがって、本発明は、量子鍵配送のマルチホップ法を提供し、一方の装置が制御装置の役割を果たし、本発明の第1の態様に関して上記で説明されたように、所要のエンドポイントと量子鍵を合意するまで、量子鍵を順に直列に各QKD装置と合意する。次に、この最後の量子鍵が、制御QKD装置とエンドポイントQKD装置の間の従来のエンドツーエンド通信を暗号化するために使用されることができる。QKD装置はすべて、標準的通信手段によりリンクされ、隣接QKD装置間の量子リンク、および装置間の標準的通信リンクは、共通の媒体を介して運ばれることができる。リンクは、自由空間リンクでも、たとえば光ファイバケーブルといった導波路リンクでもよく、従来の通信、および量子信号は、異なる波長を有することができる。暗号ユニット間の通信はまた、同じリンクを介して行われることができ、別の従来の通信と同じ波長または異なる波長で動作することができる。本明細書で使用される暗号ユニットという用語は、通信を暗号化し、かつ暗号化された通信を任意の従来の手段を介して送信し、および/または暗号化された通信を受信し、かつ暗号鍵を使用して暗号化された通信を復号するための装置を意味する。
【0046】
各QKD装置、すなわち制御QKD装置、少なくとも1つの中間QKD装置、およびエンドポイントQKD装置それぞれには、少なくとも1つの量子送信機および/または量子受信機がある。上記で述べられたように通常、任意の所与の量子リンク上で、一方の側に量子送信機があり、他方の側に量子受信機がある。すなわち、量子信号の片方向交換がある。直列の前のQKD装置とも、次のQKDとも量子信号を交換する中間QKD装置については、単一の送信機または受信機が、たとえば、スプリッタ/再結合器(単一送信機を使用するときに、これが信号の損失となり得る)または光スイッチを使用することにより、順次両方の隣接装置と通信するように配列されることができる。そのような配列では、または一部の中間装置が多数の受信機だけを含み、他が多数の送信機だけを有する場合、隣接QKD装置は、量子送信機または量子受信機を有する点で交互に並ぶように配列されなければならない。このことにより、直列にさらに別のQKD装置を追加する問題を引き起こすことがある。したがって、好都合なことに、各中間装置には、少なくとも1つの量子送信機および少なくとも1つの量子受信機がある。好都合なことに、量子送信機は、たとえば一連の適切に変調された単一光子といった量子信号を、直列の隣接QKD装置のうちの一方に送信し、他方の隣接QKD装置により送信される量子信号を受信するように配列される。次に、各中間QKD装置は、直列の前の装置に送信し、直列の次の装置から受信するように、またはその逆に配列されることができる。明らかに、制御QKD装置およびエンドポイントQKD装置は、該当する量子信号をその隣接する中間QKD装置から送信または受信することができるように同様に配列されなければならない。
【0047】
好都合なことに、中間QKD装置は、量子信号を直列の前のQKD装置から受信し、量子信号を直列の次のQKD装置に送信するように配列される。好都合なことに、この実施形態では、各中間QKD装置は、暗号ユニットを介して制御QKD装置から送信される情報を使用して、送信される量子信号を変調するように配列されることができる。
【0048】
本発明の第1の態様に関連して上記で説明されたように、量子信号の送信には通常、1つ以上の乱数発生器の出力に応答して信号を変調することを伴う。本発明によれば、制御QKD装置は、乱数を生成し、それを1つ以上の中間QKD装置より送信される量子信号の変調のための基底として使用されるようにその中間QKD装置に送信することができる。これにより、そのような中間QKD装置は、量子送信機に供給する乱数発生器をそれ自体で有する必要性が取り除かれる。
【0049】
制御手段と中間QKD装置の間で送信される暗号化されたデータの量を低減するために、制御QKD装置も、少なくとも1つの中間装置も、同じ疑似乱数発生器を含むことができる。その場合、制御QKD装置は、シード乱数を生成し、暗号ユニットを介して関係する中間QKD装置にシード乱数を送信するように適合される。中間QKD装置は、自分の暗号ユニットにより受信され復号されたシード乱数を疑似乱数発生器に渡すように配列される。次に、疑似乱数発生器の出力が、量子信号の変調のために量子信号送信機に渡される。
【0050】
QKD装置の量子送信機は、入射光子に適用される符号化基底の選択を行う際に使用される乱数発生器を組み込むことができる。しかしながら、たとえば米国特許第6,028,935号明細書で説明されているある種類の量子受信機は、符号化基底を自動的に適用し、したがって乱数発生器の必要性を回避する。したがって、本発明により、乱数発生器を含まない中間QKD装置が可能になる。これが、構成要素の費用および複雑さを低減するだけでなく、当業者は、量子信号の変調の十分なランダム性を保証することが、安全性を保証するために重要であり、したがって、本発明が、制御QKD装置の操作者が中間QKD装置のランダム性を信頼する必要性を取り除くことを理解する。
【0051】
制御QKD装置は、量子鍵を直列の次の装置と確立するステップを中間QKD装置から引き継ぐことは明らかである。したがって、量子送信機は、存在する場合、疑似乱数発生器を介して暗号ユニットだけに接続される必要がある。中間QKD装置内のどの制御プロセッサも、量子送信機に接続される必要はない。事実上、制御QKD装置内に存在する制御プロセッサは、暗号化されたリンクを介して送信機に接続される。しかしながら、一方、中間QKD装置はまず、直列の前のQKD装置から受信された量子信号に基づいて量子鍵を制御QKD装置と実際に合意しなければならないことは明らかである。したがって、中間QKD装置は、量子受信機からの出力に作用し、かつ従来の手段を介して制御QKD装置と通信して、量子鍵を確立するローカルの制御論理回路(logic)またはコントローラプロセッサを有する必要がある。この量子鍵は、確立されると、中間QKD装置の暗号ユニットにロードされることができる。
【0052】
中間QKD装置が、直列の前のQKD装置に送信し、直列の次のQKD装置から受信するように配列されている場合、同じ考察が適用されることは明らかである。
【0053】
本発明の別の態様では、前の量子鍵が量子信号交換の変調を決定するために使用されるとき、少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKD装置を含む直列量子鍵配送装置が提供され、各中間QKD装置は、量子信号を直列の次のQKDに送信するように配列される少なくとも1つの量子送信機と、量子信号を直列の前のQKD装置から受信するように配列される少なくとも量子受信機とを含み、制御QKD装置は、量子鍵を順次直列の各QD装置と合意するように配列され、各中間QKD装置は、制御QKD装置と合意された前記量子鍵を使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定する。好都合なことに、各中間QKD装置は、疑似乱数発生器を含み、制御QKD装置と合意された前記量子鍵を前記疑似乱数発生器のシードとして使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定するように適合される。
【0054】
本発明により、事実上、遠隔で制御される中間QKD装置の使用が可能になることが上記から明らかである。したがって、本発明の別の態様では、量子信号送信機を含む中間QKD装置が提供され、量子信号送信機は、遠隔装置から受信されるデータに応答して量子信号を変調するように配列される。中間QKD装置は、暗号ユニットを含むことができ、遠隔装置から受信されるデータは、暗号ユニットから出力されるデータである。あるいは、遠隔装置から受信されるデータは、前記遠隔装置と合意された量子鍵であってもよい。中間QKD装置は、遠隔装置から受信されるデータを拡張するように配列される疑似乱数発生器をさらに含むことができ、量子送信機は拡張されたデータを使用する。
【0055】
本発明の装置は、分散量子鍵配送装置と理解されることができる。したがって、本発明の別の態様では、量子信号交換手段を含む第1の装置と、第1の装置の量子信号交換手段により送信または受信される量子信号に基づき量子鍵を決定するように配列される制御ユニットを含む第2の装置とを含む分散量子鍵配送システムが提供され、第1の装置は、第2の装置から遠隔に配置される。したがって、制御ユニットは、量子信号交換手段から遠隔に配置される。つまり、第1の装置および第2の装置は、同じ場所にない。たとえば、第2の装置、すなわち制御ユニットは、第1の装置、すなわち量子信号交換手段から100m以上、または500m以上、または1km以上のところに配置され得る。量子信号交換手段は、量子信号送信装置であってもよく、たとえば、変調された単一光子源またはそれらの配列、あるいは、たとえば単一光子検出器の配列などの量子受信機装置、あるいは量子リンクを介して量子信号を送信および受信することができる装置のことがある。
【0056】
制御ユニットは、量子信号交換手段により送信または受信される量子信号に基づいて量子鍵を決定するように配列される。したがって、第2の装置の制御ユニットは、任意の従来の手段を介して第1の装置の量子信号交換手段と通信し、暗号化された通信を第1の装置の量子信号交換手段と始めるように配列されることが好ましい。したがって、第1の装置も第2の装置も、第1の装置と第2の装置の間の暗号化された通信のための暗号ユニットをさらに含むことができる。
【0057】
別の変形例として、中間ノードが鍵ふるい分け過程を行うことができ、鍵合意論理回路の残りが、発信アリス装置により行われる。
【0058】
次に、本発明は、以下の図面だけに関連する例によって説明される。
【図面の簡単な説明】
【0059】
【図1】単一の光リンク上に配列された標準的QKD送信機(アリス)および受信機(ボブ)の概略図である。
【図2】本発明による分散QKD送信機を示す図である。
【図3】本発明による多段QKDの原理を示す図である。
【図4a】アリス配信の代替形式を示す図である。
【図4b】ボブ配信の形式を示す図である。
【図5】本発明の3つのノードの実施形態を示す図である。
【図6】図5のアリスサブシステムをより詳細に示す図である。
【図7】図5の中間サブシステムをより詳細に示す図である。
【図8】量子信号に適用される変調を決定するための基底として得られる量子鍵を使用する配列を示す図である。
【発明を実施するための形態】
【0060】
図1を参照すると、標準的QKDシステムの基本構造が示されている。一般にアリスと呼ばれる量子送信機102が、一般にボブと呼ばれる量子受信機104に光学的にリンクされる。光リンクは、自由空間を介しても、任意の適切な導波路を介してもよいが、例示のために、本明細書では光ファイバリンクであるとして説明される。一般的なアリスユニットは、乱数発生器106と、量子送信機108と、制御論理回路110と、古典的トランシーバとを損なう。量子送信機108は、一連の単一光子を生成し、各光子は、乱数発生器により生成された値を使用してランダムに符号化される。いくつかの異なる知られている符号化プロトコルがあり、QKDのために使用されることができるいくつかの適切な送信機があることが当業者には容易に理解され、したがって、これらの態様がさらに説明されないものとする。この説明の目的のために、BB84型プロトコルが仮定され、2つの符号化基底のうちの1つが光子ごとにランダムに選択され、光子は、選択された符号化基底で1または0のデータ値でランダムに符号化される。光子ごとの適用された符号化基底およびデータ値に関連するデータが、アリス制御論理回路110に渡される。
【0061】
一連の符号化された単一光子が、光ファイバを介してボブユニット104に送信される。一般的なボブユニットは、光子を測定すべき符号化基底をランダムに選択し、次に、選択された基底で光子に対するデータ値を決定する量子受信機116を含む。検出された光子ごとの適用された符号化基底および測定された値を示す量子受信機116の出力が、ボブ制御論理回路118に渡される。
【0062】
次に、アリス制御論理回路110およびボブ制御論理回路118は、それぞれ古典的トランシーバ112および120を介して互いに通信して、よく知られるように共通の共有鍵を確立する。本明細書で使用されるように、論理回路という用語は、鍵合意プロトコルを実行するための任意の適切な装置配列を意味することに留意されたい。制御論理回路は、適切に設計されたASICでも、適切にプログラムされたFPGAでもよい。制御論理回路はまた、適切にプログラムされたマイクロプロセッサとすることもできる。
【0063】
共通の共有鍵を確立する際、アリス制御論理回路110およびボブ制御論理回路118は、中間者攻撃の可能性を排除するために、互いに相互に認証する。そのような認証は、よく知られた手順であり、たとえば、両者が、交換するメッセージにデジタル署名を適用することを伴う。デジタル署名は、リンクに対するID鍵と呼ばれる暗号鍵を使って生成され検証される。これは、ID鍵が両者にしか知られない秘密値である場合の対称暗号技法に基づくことができる。
【0064】
QKDを使用して新しい共有の共通鍵値を確立し、互いに認証し、アリス制御論理回路110およびボブ制御論理回路118は、一つには秘密ID鍵を更新するために、また一つにはこれらの制御論理回路間のその後の通信を保護するための暗号化鍵として、その値を使用する。
【0065】
図1に関連して説明されるQKDは、よく知られた技法であるが、アリスとボブの間の直接の光リンクを介してしか動作しないという制約がある。さらにそのリンクの距離が、光ファイバ内の偏光モード分散が潜在的に光子の符号化を破壊するなど、単一光子信号を使用する問題に固有の損失のために制約される。
【0066】
したがって、本発明は、分散QKD装置を提供する。分散アリス装置が図2に示され、同様の構成要素は、図1と同じ参照番号を付与される。装置は、本明細書でAl装置と呼ばれる第1の部分202、およびIce部分と呼ばれる第2の部分204という2つの部分からなる(その結果、2つの部分をあわせてアリスを形成する)。Al装置202およびIce装置204は、同じ部屋の異なる部分、同じ建物の異なる部屋、または異なる建物内とすることができる別の場所に配置され、動作される。実際には、Al装置202とIce装置204の間の分離は、数mから数10万kmまでの任意の分離とすることができる。
【0067】
Al装置は、標準的アリス装置のように、乱数発生器106と、アリス制御論理回路110とを含む。標準的量子送信機108が、Iceユニット内に配置される。乱数発生器106により生成される乱数は、Alユニット内の暗号部206、およびIceユニット内の暗号部208を介して量子送信機108に渡される。暗号部が、通信を暗号化または復号するための装置であることを当業者は理解する。したがって、暗号部206、208は、AlユニットからIceユニットへの乱数の伝達が盗聴されるのを防ぐ。当業者はよく知っているが、使用されることができる様々な容易に入手できる暗号ユニットがある。暗号ユニットは、ASICまたはFPGAの形式で実装され、たとえばAES暗号化標準における鍵を使用するように配列されることができる。AESの適切なFPGAまたはASICの実装形態が、たとえばHelion Technology Limited、Cambridge、Englandから得られることができる。
【0068】
したがって、図2に示される分散装置では、量子送信機108は、通常のQKDのように、乱数発生器106から乱数を受信する。これらの乱数は、標準的QKDのように、生成された単一光子信号を暗号化するために使用され、ボブに送信される。この実施形態でのボブユニット104は、図1を参照して説明されたボブユニットと同じである。
【0069】
乱数発生器106により生成される乱数はまた、図1を参照して説明されたように、アリス制御論理回路110に渡される。したがって、アリス制御論理回路110は、たとえアリス制御論理回路110および量子送信機108が分離されていても、量子送信機108により各光子に適用される変調について完全に知っている。したがって、アリス制御論理回路は、通常のように、ボブ制御論理回路と通信し、量子鍵を確立することができる。この鍵は当然、Alユニットの場所で知られている。したがって、図2に示される分散量子鍵送信機により、Alユニットとボブの間の量子リンクが存在しなくても、Alユニットが、量子鍵をボブと合意することができるようになる。
【0070】
AlユニットからIceユニットへの乱数の移送は、最後の量子鍵が安全に確立されるために安全でなければならない。盗聴者が、量子送信機に供給される乱数を知れば、送信される各光子の変調を決定することができ、その後、アリス制御論理回路とボブ制御論理回路の間のその後の古典的議論を盗聴することにより、量子鍵を決定することができる。当然、地理的または物理的な安全手段が、AlユニットからIceユニットへのリンクを保護することが可能なので、暗号化は必要とされないが、一般に暗号化は重要である。したがって、暗号ユニット206、208には、乱数の移送を保護するために使用される暗号化鍵がロードされるべきであり、一般の安全性慣行に従って、この暗号化鍵は、定期的に更新されるべきである。したがって、適切な鍵を生成し、配送するためにQKDが使用されることができる。
【0071】
QKDを使用するためには、アリスおよびボブは、AlユニットおよびIceユニットと関連付けられる。図3aは、アリスがAlユニットと関連付けられ、ボブがIceユニットと関連付けられる一実施形態を示す。この場合も、また、この説明を通じて、同様の構成要素が、前の図面と同じ番号を付与される。
【0072】
図3は、図1を参照して説明されるアリスユニット102と同じ場所に配置される、図2を参照して説明されたAlユニット202を含む第1のノード302を示す。地理的に遠い第2のノード304が、Iceユニット204およびボブユニット104aを含む。こちらも地理的に遠い第3のノード306が、別のボブユニット104bを含む。明確にするために、第2のノード内および第3のノード内のボブユニットは、たとえ両方とも図1を参照して説明された一般のボブと同じとすることができても、それぞれ104aおよび104bと呼ばれる。第1のノード302内のアリスユニット102は、第2のノード内のボブ104aとの量子リンクも古典的通信リンクも有する。第1のノード内のAlユニットには、第2のノード内のIceユニットとの暗号化された古典的通信チャネルがあり、第3のノード内のボブ104bとの古典的通信チャネルもある。Iceユニット204には、第3のノード内のボブ104bへの量子リンクがある。当然、古典的チャネルおよび量子チャネルは、ファイバリンク上で異なる波長として実装されることができ、古典的チャネルが多数のリンクを介して通過するかどうかは問題ではない。
【0073】
使用法については、第1のノードにあるアリスユニット102が、標準的QKDのように、一連の符号化された単一光子を第2のノードにあるボブ104aに送信し、それから、次に、アリス102およびボブ104aが標準のように量子鍵を合意する。アリス102およびボブ104aが鍵を合意すると、アリスは、鍵をAlユニット202の暗号ユニット206(図3には示されていない)にロードし、ボブ104aは、鍵をIceユニットの暗号部208(これもまた図3に示されていない)にロードする。次に、Alユニットの乱数発生器が一連の乱数を生成することができ、それが、Alユニットの制御論理回路に渡され、暗号ユニットを介してIceユニット204にも渡される。したがって、この伝送は、QKDにより得られた鍵により保護されており、安全である。Iceユニット204は、復号された乱数を使用して、ボブ104bへの量子チャネル上の伝送を符号化する。次に、Alユニット204の制御論理回路が、Iceユニット204により送信された量子信号について議論し、量子鍵を合意する。この過程の結果、第1のノードおよび第3のノードは、これらのノード間のエンドツーエンド暗号化のために使用されることができる量子鍵を共有する。
【0074】
ノード1は、説明を容易にするために、Alユニットおよびアリスユニットを有するとして示されているのに反して、実際には、Alユニットに加えてアリスユニットの全機能を必要とするわけではなく、むしろ、アリスユニットはIce型ユニットである可能性が高いが、同じノード内のAlユニットおよびIceユニットはおそらく安全なので、AlからIceへのノード内データ転送のための暗号ユニットを必要としないことを留意すべきである。
【0075】
本発明の方法は、より長いチェーンを形成するために反復して適用されることができる。第1のノードと第3のノードの間の通信のための量子鍵を確立し、この鍵は、第3のノードに配置されるIceユニットに一部の新しい乱数を転送するために使用されることができ、この乱数は、第4のノードに送信される量子信号を変調するために使用されることは明らかである。次に、第1のノードは、量子鍵を第4のノードと合意することができる。一般に、量子鍵が第1のノードと第Nのノードの間で確立され、次に、これらのノードは、ノードN+1内のボブと鍵を確立する新しい分散Al−iceを形成するために使用される。
【0076】
中間ノードのIceサブシステムにより送信される量子信号は、古典的通信チャネルを使用して受信されることに留意されたい。したがって、背景技術で議論された従来技術のトレントソリューションとは異なり、基底の推測、または単一光子送信機の効率により損失が悪化することはない。
【0077】
Alユニット内に配置された単一乱数発生器を使用することが、Iceユニット内の乱数発生器の必要性を避けるので、特に有利だが、可能な別の配列がある。たとえば、図4aは、乱数発生器106がIceユニット内に配置される分散アリス配列を示す。この場合、乱数はIceユニット内でローカルに生成され、暗号ユニット208、206を介してアリス制御論理回路110に送信される。その場合、アリス制御論理回路は依然として乱数を受信し、上記で説明されたのと正確に同じ方法で、量子鍵をボブ制御論理回路と合意する際に乱数を使用することができる。
【0078】
さらに、図4bに示されるように、分散ボブ配列を形成することが可能である。ここでは、Boユニット402が、量子チャネル上で光子を受信するように配列される量子受信機116と、暗号部404とを含み、地理的に離れたObユニット406が、別の暗号部408と、ボブ制御論理回路118とを含む。量子受信機116により受信されるデータは、暗号部404により暗号化され、古典的にObユニットに送信され、そこで暗号部408が、データを復号し、それをボブ制御論理回路に渡す。次に、ボブ制御論理回路は、光子を古典的チャネル上に送信する責任があるアリス制御論理回路と通信し、鍵をアリス制御論理回路と直接合意することができる。光子は、標準的アリスまたは分散アリスにより送信されることができたことに留意されたい。分散アリス実施形態と同様に、BoユニットとObユニットの間のリンクを暗号化するための鍵は、BoユニットまたはObユニットのいずれかにアリスユニットを、他方にBobユニットを配置することによりQKDにより得られることができる。分散ボブの考えはまた、多数のホップに拡大される。
【0079】
本発明の方法では、分散アリス手法を採用しても、分散ボブ手法を採用しても、チェーン内の制御論理回路を含む第1のノードと、その他のノードそれぞれの間でQKDアルゴリズムが順に適用される。したがって、QKDアルゴリズムの結果が、第1のノードと次のノードの間で認証されるので、第1のノードは、各次のノードのID鍵を知る必要があるが、隣接ノードは、各別のIDを知る必要がない。
【0080】
その結果、ノードが動作しなくなり、置き換えられる必要があれば、新しいID鍵が、新しいノードおよび中央ノードにロードされなければならない。新しいIDは、新しいノードに隣接する、チェーン内のノードに配送される必要がないことに留意することが特に重要である。
【0081】
これは、装置を取り換える責任があるフィールドエンジニアが、チェーン内の第1のノードに知られる新しいID鍵と共に暗号フィルガン(crypto fill gun)をロードし、次にこのガンを使用して、別のどの場所も訪問する必要なしに、鍵が展開される新しいノードに鍵をロードすることができることを意味する。
【0082】
図5は、3つのノードを有するチェーンの最も簡単な配列を示す。第1のノード501が、制御ノードである。第2のノード502が、中間ノードであり、一般にそのうちの多くがチェーンで一緒に結合され得る。最後のノード503が、宛先であり、第1のノードは共有秘密鍵を宛先と確立する必要がある。
【0083】
すべてのノードは、古典的チャネル504を使用して一緒に接続される。古典的チャネル504は、第1のノードが別のノードそれぞれと通信することができるようになる、電子通信技術または光通信技術からなるどんな形態でもよい。
【0084】
第1のノード501はまた、量子チャネル505を使って第2のノード502に接続され、第2のノードは、第2の量子チャネル506を使って第3のノード503に接続される。
【0085】
2つの量子チャネル505および506はそれぞれ、自由空間内、または光ファイバに沿った光通信経路である。これらは、単一光子を片方向に、第1のノードから第2のノードへ、および第2のノードから第3のノードへ運ぶ。
【0086】
第1のノードは、古典的チャネル504、および量子チャネル505に接続し、光子を送信するアリスサブシステム507を含む。アリスサブシステムは、図6を参照してより詳細に以下で説明される。
【0087】
第2のノードは、古典的チャネル504に接続する中間サブシステム508を含む。中間サブシステムはまた、両方の量子チャネルに接続する。中間サブシステムは、量子チャネル505から受信し、量子チャネル506に送信する。中間サブシステムは、図7を参照してより詳細に以下で説明される。
【0088】
第3のノードは、古典的チャネル504、および量子チャネル506に接続し、光子を受信するボブサブシステム509を含む。ボブサブシステムは、図1を参照して説明されたボブ104と同じであってもよい。
【0089】
システムの動作の結果として、アリスサブシステムおよびボブサブシステムそれぞれが、それぞれ暗号鍵510および暗号鍵511を生成する。これらの2つの鍵は、別のどの当事者にも、量子チャネルおよび古典的チャネル上の通信を観測していた人にさえも知られない同じ値である。
【0090】
アリスサブシステムは、より詳細に図6で示される部分を含む。アリス制御論理回路601は、サブシステムのその他の部分すべてを協調させ、制御する。アリス制御論理回路は、乱数発生器602にランダム2進数字対を生成するように指示することができる。アリス制御論理回路は、これらを内部に保存し、それらを量子送信機603または暗号部604のいずれかに複製することができる。
【0091】
量子送信機603は、2つのランダム2進数字を、量子チャネル505に送信される単一光子に変換する。ランダム2進数字は、4つの可能な量子状態のうちのどれが光子のために使用されるべきかを決定する。
【0092】
暗号部604は、乱数発生器からランダム2進数字を受信し、それらを暗号化し、暗号化された結果を中間サブシステムに古典的チャネル504を介して送信する。
【0093】
アリス制御論理回路は、2つのフェーズで動作する。第1のフェーズでは、アリス制御論理回路は、鍵を中間サブシステムと確立し、量子送信機603を使用して、量子信号を送信し、古典的チャネル504を使用して、暗号部604により行われる次の暗号化を制御するために使用される鍵を合意する。第2のフェーズでは、アリスは、鍵をボブサブシステムと確立し、暗号部604を使用して、ランダム2進数字を中間システムに送信し、次に、中間システムがランダム2進数字を使用して、ボブに送信される量子信号を生成する。
【0094】
中間サブシステムの構造が、図7に示されている。量子受信機701が、量子チャネル505を介してアリスから量子信号を受信し、これをボブ制御論理回路702に渡す。この信号が受信されると、ボブ論理回路は、メッセージを交換することによる結果について古典的チャネル504を介してアリア論理回路と議論する。この過程の出力が、暗号部703により行われる暗号化を制御するために使用される鍵である。
【0095】
アリスの暗号部604から送信される暗号化された乱数を運ぶメッセージが、暗号部703に提供される。これらの暗号部はいずれも、同じ鍵を有するので、元の乱数が暗号部から出現し、量子送信機704に渡される。量子送信機704は、この乱数を使用して、ボブサブシステムに接続される量子チャネル506上の単一光子を符号化する。
【0096】
ボブサブシステム104の量子受信機116は、アリスから量子信号を受信し、これをボブ制御論理回路118に渡す。この信号は、アリスと中間システムの間に設定された暗号化されたチャネルを横断し、次に、中間システムから量子受信機への量子チャネルを横断する。この信号が受信されると、ボブ論理回路は、メッセージを交換することによる結果について古典的チャネル504を介してアリス論理回路と議論する。この過程の出力が、鍵511である。
【0097】
次に、図7に戻り参照すると、上記で説明されたように、量子受信機701により受信される量子信号は、量子鍵をアリスサブシステムと合意するためにボブ制御論理回路702により使用される。次に、この量子鍵は、ボブサブシステムに送信される量子信号を変調する際に量子送信機704により使用される一連の乱数を含む、アリスサブシステムからのメッセージを復号するために、暗号ユニット703により使用される。
【0098】
しかしながら、アリスサブシステムと中間サブシステムの間で合意される量子鍵は、事実上アリスサブシステムにも、中間サブシステムにも知られる乱数シーケンスであることは明らかである。さらに、量子鍵は秘密であることは明らかである。したがって、図8に示される別の実施形態では、中間サブシステムは、量子鍵自体を使用して、量子伝送に適用される変調を決定する。中間サブシステムは、上記で説明されたように、アリスサブシステムにより送信される量子信号を検出し、かつ量子鍵を合意するように動作する、量子受信機701と、ボブ制御論理回路702とを含む。次に、この量子鍵は、より長いランダムシーケンスを生成するための、疑似乱数発生器801のシードとして使用される。次に、疑似乱数発生器の出力が、送信機704により送信される量子信号を変調するために使用される。したがって、アリスサブシステムから乱数のストリングを受信するのではなく、中間サブシステムは、量子鍵を使用して、乱数のストリングを得る。アリスサブシステムは、同じ量子鍵を同じ疑似乱数発生器に入力し、したがって、同じストリングを生成する。したがって、アリスと、量子鍵を合意する必要がある中間システム以外の中間システムとの間の通信がない。量子鍵合意通信は公然と処理されることができ、したがって、中間サブシステムには暗号ユニットが必要なく、アリスサブシステムと中間サブシステムの間で、どんな暗号化されたトラフィックも渡されない。
【技術分野】
【0001】
本発明は量子暗号を行うための装置および方法に関し、特に、エンドポイント間の中断のない光リンクを必要としない、2つのエンドポイント間の量子鍵配送に関する。
【背景技術】
【0002】
暗号化は、一般に様々な媒体を介した、特に通信ネットワークおよび/またはデータネットワークを介した通信を保護するために使用される。暗号化は、一般に何らかの秘密値を共有して当事者の通信を保護することを望む当事者に基づく。この値は、通信を保護するために使用される暗号鍵を得るために使用されることができる。暗号化が高度になるほど、それだけ鍵なしで復号することが困難になる。現代のよく管理された暗号化方式を解読するには、従来のコンピューティング資源を大いに必要とすると一般に信じられている。しかしながら、異なる通信に同じ暗号鍵を繰り返して使用することは、扱う材料をより多く潜在的な暗号解読者に与え、かつ暗号化に脆弱性を持ち込む可能性があることはよく知られている。したがって、暗号鍵をしばしば変更することが望ましい。
【0003】
鍵の知識があれば盗聴者がすべての通信を復号することができるので、新しい鍵素材を安全に配送することが不可欠であることは明らかである。しかしながら、鍵配送はまた、効率的で使いやすくなければならず、たとえば、信頼できる急使などにより新しい鍵を物理的に配送することは、多くの状況で費用がかかり実用的でない。
【0004】
新しい鍵素材は、それを既存の鍵を使用して暗号化し、次に通常のデータトラフィックとして配送することにより配送されることができる。次に、新しい鍵素材は、その後の通信のために使用されることができ、ある時点で別の新しい鍵を含む。そのような方式は便利であり、定期的な鍵更新を可能にするが、いずれかの時点で暗号が解読された場合、すなわち、暗号鍵が効果的に決定される場合、その時点から盗聴者が、新しい鍵が配送されたときに、新しい鍵を運ぶメッセージを傍受し、復号し、その鍵を使用して、将来の通信を傍受することができるので、そのような方式は失敗するという欠点がある。
【0005】
量子鍵配送(QKD)は、安全な鍵配送の可能性を提供するよく知られた技術である。QKDは、基本的な量子的性質を信頼し、一般にアリス(Alice)およびボブ(Bob)と呼ばれる両者が値を交換し、かつ通常イブ(Eve)と呼ばれる盗聴者が値のことをほとんど知らなかったことを知ることができるようにする。QKDにより、必要に応じて鍵素材がアリスおよびボブにより安全に得られることができるようになり、このことが、鍵配送の別の方法に対して大きな利点を提供する。
【0006】
BennettおよびBrassardが、C.H.Bennett and G.Brassardによる「Quantum cryptography:『Public key distribution and coin tossing』」IEE Conf.Computers Systems Signal Processing、Bngalore India 1984で、BB84プロトコルとして知られるようになったQKDプロトコルを説明した。このプロトコルは、適切に符号化された一連の単一光子の伝送(量子交換)を使用して、任意の従来の通信媒体による公開の議論(鍵合意段階)が後に続き、アリスおよびボブが乱数の共有されたストリングを得ることができるようになる。量子交換で単一光子が使用されるので、イブがこの交換に関する任意の情報を得ることができる唯一の方法は、アリスにより送信された単一光子を傍受し、彼女自身で情報を測定することである。検出を防止するために、イブはまた、自分が傍受した元の光子を複製しようとする光子をボブに送信しなければならない。符号化のランダムな選択、および光子の量子的性質のために、イブは、正確に符号化された光子をボブに渡すのを保証することができず、このことが統計誤差を引き起こし、この誤差は、アリスおよびボブの通常の通信の間に彼らにより見つけ出される。
【0007】
したがって、QKDは、盗聴から保護する、新しい鍵素材を配送する安全な手段を提供する。しかしながら、最初に説明されたBB84プロトコルは、いわゆる中間者攻撃に対して脆弱な可能性がある。この場合、通常マロリ(Mallory)と呼ばれる攻撃者が、アリスとボブの間のすべてのデータ交換を傍受し停止させるように自身を置く。次に、マロリは、アリスと通信するが、アリスには自分がボブである振りをする。マロリはまた、ボブとも通信するが、そうする際にアリスである振りをする。したがって、アリスおよびボブそれぞれが、彼らは互いに話していると思うが、実際には、彼らは両方ともマロリと話をしている。このシナリオで、単純なQKDプロトコルが使用されていれば、アリスは量子鍵、すなわちQKDにより得られる鍵をマロリ(それがボブだと思っている)と合意する。同様に、ボブは、量子鍵をマロリと合意する。自分は量子鍵をボブと合意したと考えているアリスは、この鍵を使ってボブ宛のメッセージを暗号化する。マロリは、この通信を傍受し、それを復号し、メッセージから彼が得たいと思うどんな情報も得ることができる。発覚を防止するために、次に、マロリは、今回はボブと合意した量子鍵を使用してこのメッセージを再暗号化し、それをボブに送信することができる。したがって、ボブは、実際にアリスにより送信されたメッセージを受信し、そのメッセージは、ボブがアリスと合意したと思っている鍵を使用して暗号化されている。したがって、ボブは、何も間違っていないと認識する。ボブからアリスへの通信は、逆の順序で同じ原理に従う。あるいは、マロリはアリスからボブへのメッセージを改ざんし、それにより明らかに真正の偽造されたメッセージを作成することができる。
【0008】
中間者攻撃を克服するためには、通信の当事者が、アリスが実際にマロリとではなくボブと話をしていることを保証する認証ステップを始めるのが普通である。認証は、通常ボブおよびアリスにしか知られていないID鍵などの共有秘密を明らかにする、または使用することを伴う。ボブと通信するのを望むアリスは、ボブと連絡をとろうとして、量子鍵を設定する。そうする際、アリスは、ボブのID鍵に基づく認証を要求する。マロリはこれを知らず、したがって、うまくボブの振りをすることができない。同様に、アリスと称するだれかと量子鍵を設定する要求を受信するボブは、アリスのID鍵に基づく認証を要求する。認証には、QKDを開始する前にアリスおよびボブが少なくとも1つのID鍵の知識を実際に共有する必要があるが、この鍵は、システムの初期化時に一度供給されることができる。使用法については、その後で、ID鍵は、認証されたQKDセッションから得られた量子鍵を使用して更新されることができる。
【0009】
したがって、認証されたQKDは、安全な鍵配送を提供する。しかしながら、説明されたQKDは、アリスからボブへの量子チャネルの役割を果たす途切れのない光路を必要とする。これは自由空間中であってもよく、光ファイバケーブルなどの光導波路を介してもよい。いずれの場合も、特に単一光子を使用するために、距離が制約される。
【0010】
この制約を克服する1つの方法が、ノードのチェーンを形成することであり、各ノードは、QKDが適用されることができる光リンクにより次のノードに接続される。アリスはチェーンの最初のノードとなり、ボブが最後のノードとなる。次に、各ノードが、その隣接ノードとQKDにより量子鍵を確立することができる。次に、1対のノードにより確立された鍵が、これらのノード間を通過するデータトラフィックを暗号化するために使用される。この方法では、異なる鍵が各リンク上で使用されるが、チェーンに沿って通過するメッセージが、ノード間で暗号化される。これが、任意のリンク上で盗聴しようとするイブからの保護を提供する。しかしながら、ノード内ではデータが平文、すなわち暗号化されていないことは明らかであり、したがって、チェーン内のノードの振りをするマロリから保護する必要がある。これには、各ノードがチェーン内の隣接ノードを認証する必要がある。
【0011】
そのような配列は可能だが、正しく認証するために、アリスおよびボブがノードを実際に信頼する必要がある。また、それには、各ノードがそれ自体のID鍵、ならびにチェーン内の前のノードおよび次のノードのID鍵を知る必要がある。当業者は理解するが、ノードは、物理的に安全でなければならず、すなわち誤ったデータ漏洩に耐えなければならず、また、安全な場所にある、かつ/または改ざんの恐れがないものでなければならない。そのような装置の改ざん防止には、開放された場合、ノードに知られているすべての鍵を回復できないほどにノードに削除させる覆い隠されたコンテナ内に安全な場所を配置することをしばしば伴う。攻撃者がコンテナを開放しようとする場合だけでなく、コンテナが日常保守のために開放された場合にもこれが起こる。保守後、新しいID鍵がノードにロードされ、次に、ノードはそのID鍵を使用して、隣接ノードと通信する。しかしながら、これらのノードは、新しいID鍵を物理的に供給されなければそれを認識しない。このとき、ノードに実行されるどんな保守でも、またはチェーン内のノードのどんな取換えでも、技術者がそのノードだけでなく、2つの隣接ノードの場所も訪問する必要があることは明らかである。これは、できれば避けられなければならない追加の管理のオーバヘッドを表す。
【0012】
別の配列が、PearsonおよびElliotによる米国特許出願公開第2004/0184603号明細書で開示されている。この明細書では、ノードがネットワークから動的に選択されて、アリスからボブへのチェーンを形成し、QKDが各ノード間で使用されて、そのリンクのための量子鍵を生成する。しかしながら、上記の配列とは異なり、トラフィックデータは、各リンク上の異なる量子鍵で暗号化されるチェーンを通って送信されない。代わりに、チェーン内の各中間ノードが、共有する量子鍵をXOR関数により両側のノードと結合し、結果を従来の通信方法によりアリスに渡す。チェーン内の最後のノードであるボブは、トラフィック鍵を生成し、これを前のノードと確立された量子鍵と結合し、これをアリスに送信する。アリスは、チェーン内のノードそれぞれにより送信されたデータを、自分に隣接するノードと合意した量子鍵と共に結合して、トラフィック鍵を回復することができる。次に、トラフィック鍵は、アリスとボブの間のエンドツーエンド暗号化のために使用されることができる。事実上、各ノードが、前のリンクに対する鍵で暗号化された次のリンクに対する量子鍵をアリスに送信する。アリス自身は、最初のリンクに対する量子鍵を知っているので、これを使って、2番目のリンクに対する鍵を復号することができ、それが、3番目のリンクに対する鍵を復号するために使用されることができ、以下同様にして、最後に、アリスは、ボブがトラフィック鍵を暗号化するために使用した最後のリンクに対する量子鍵を知る。
【0013】
そのようなシステムでトラフィックをモニタするイブは、各ノードにより送信されたデータを結合して、XOR関数により最初のリンクに対する量子鍵と結合されたトラフィック鍵に等しい値を生成することができる。イブは、その量子鍵を知らないので、トラフィック鍵を知ることができず、したがってシステムは盗聴に対して安全である。データトラフィックは、端末間暗号化を使用して送信され、したがってどのノードでも平文で出現しないが、どのノードも、単にチェーン内の次のノードそれぞれにより従来の手段で送信されたメッセージをすべて収集し、それらをXOR関数で結合することによりトラフィック鍵を得ることができる。したがって、システムは、ノードの振りをするマロリに対して依然として脆弱であり、したがって、各ノードは、チェーン内の次のノードを認証して、安全性を維持しなければならない。ノードが互いに認証するこの必要性には、上記で説明されたのと同じ欠点がある。
【0014】
別の技法が、Bechmann−PasquinucciおよびPasquinucciによる「Quantum key distribution with trusted quantum relay」と題する彼らの論文で開示されている。この論文では、エンドポイントノードにあるアリスおよびボブが、中間ノードであるトレント(Trent)を介して通信する。トレントには、アリスから量子信号を受信する量子受信機、およびボブに渡す量子信号を再生しようとする量子送信機がある。事実上、トレントは、自動中継器、または信号ブースタの役割を果たそうとする。しかしながら、トレントは、量子信号を正確に再生することを保証することができないので(これはQKDの安全性の基本である)、アリス、トレント、およびボブの3者すべてが、光子を生成し測定するために使用される基底を鍵合意段階で議論しなければならない。3者すべてが合意した場合にだけ、ビットが保持される。アルゴリズムは、明白な方法で、4つ以上のノードを有するチェーンに一般化される。
【0015】
トレントには、アリスおよびボブが確立する鍵を得るために必要なすべての情報があるので、トレントは信頼されなければならないことを論文は明らかにしている。論文は、中間者攻撃を排除する認証の必要性について説明していないが、アリスおよび/またはボブがトレントを認証しなければならないことは明白であり、そうでなければ、中間者攻撃者であるマロリがトレントに取って代わることができる。
【先行技術文献】
【特許文献】
【0016】
【特許文献1】米国特許出願公開第2004/0184603号明細書
【特許文献2】米国特許第6,028,935号明細書
【非特許文献】
【0017】
【非特許文献1】C.H.Bennett and G.Brassardによる「Quantum cryptography:『Public key distribution and coin tossing』」IEE Conf.Computers Systems Signal Processing、Bngalore India 1984
【非特許文献2】Bechmann−PasquinucciおよびPasquinucciによる「Quantum key distribution with trusted quantum relay」
【発明の概要】
【発明が解決しようとする課題】
【0018】
この解決策の1つの欠点は、ボブおよび各トレントが、アリスにより使用される基底をすべて正確に推測しなければならないので、チェーン内のノードの数と共に損失が指数的に増加することである。この問題は、現在の量子送信機に付随する実用上の問題によりさらに悪化する。送信機は、単一光子源でなければならず、そうでなければ、イブは1つの光子を傍受し、別の観測されなかった光子を残してボブに渡すことができる。単一光子源を作る実際上の手段が、統計的に多数の光子を生成する確率が非常に低いが光子を全く生成しない確率がかなり高い低出力レーザを使用することである。したがって、量子送信機は、量子信号の大きな損失源となる。たとえば、アリスは、10Mビット/秒の速度で光子を送信しようとすることがあるが、実際には平均で毎秒1Mビットしか送信されない。トレントは、これらを受信し、単一光子源を使用してこれらを再送しなければならないので、実際には毎秒100kビットしか送信しない。これにより、鍵が確立されることができる速度が大きく低下し、すぐに損失が非常に高くなるので、鍵を確立することがもはや実用的でない。
【0019】
したがって、上記で述べられた欠点のうちの少なくとも一部を緩和できるQKD装置を提供することが本発明の目的である。
【課題を解決するための手段】
【0020】
したがって、本発明によれば、量子鍵交換ステップ、およびその後の鍵合意ステップを含む量子鍵配送の方法が提供され、量子交換ステップでは、第1の量子ノードおよび第2の量子ノードが、これらのノード間の量子リンク上で量子信号を交換し、第1の遠隔ノードが、第1のノードにより送信および/または検出される量子信号に関する情報を有し、その後の鍵交換ステップで第1の量子ノードの代理をするように、第1の量子ノードは、第1の遠隔ノードと通信する。
【0021】
したがって、本発明は、標準的QKD法のように、第1の量子ノードと第2の量子ノードの間で量子信号が交換されることを伴う。本明細書で使用されるように、量子ノードという用語は、量子鍵配送に適した量子信号を送信および/または受信することができる装置を有する、通信チェーン内または通信ネットワーク内の場所(location)を意味する。量子ノードは、通信チェーンのエンドポイントであってもよく、チェーンの中間部分であってよい。当業者により理解されるように、量子信号は、量子鍵合意プロトコルの基底として使用されることができる任意の信号である。たとえば、量子信号は、一連の適切に変調された単一光子を含むことができる。当業者は、たとえば位相変調または偏光変調といった、使用されることができる様々な変調方式をよく知っている。本明細書で使用される量子リンクは、量子信号の交換に適した、2つの量子ノード間のリンクを意味する。それは、たとえば、自由空間、もしくは光ファイバケーブルなどの適切な導波路(複数可)を通る経路を含むことができる。
【0022】
従来のQKDとは異なり、本発明の方法では、第1の量子ノードは、その後の鍵合意ステップに関与しない。代わりに、第1の遠隔ノードが、必要とされる量子信号に関するすべての情報を有するように、かつその後の鍵合意ステップを始めることができるように、第1の量子ノードは、第1の遠隔ノードと通信する。本明細書で使用されるように、遠隔ノードという用語は、従来の通信のための装置を有する、量子ノードから遠く離れた場所を意味する。
【0023】
一例として、量子信号交換は、BB84プロトコルで説明された量子交換原理に従って実行されることができる。すなわち、量子信号が、一連の単一光子からなり、それぞれが符号化基底およびデータ値に関してランダムに変調される。第1の遠隔ノードは、第1の量子ノードにより送信および/または検出された光子ごとの適用された符号化基底およびデータ値を知るように、第1の量子ノードと通信する。したがって、第1の遠隔ノードには、BB84プロトコルの鍵合意段階を始めるために必要なすべての情報がある。BB84プロトコルは、例のためだけに使用され、別のプロトコルが存在し、本発明に従って動作するように適合されることができることを当業者は当然理解する。たとえば、また制約なく、B92プロトコルまたは6状態プロトコルなどのプロトコルが採用されることができる。もつれ(entanglement)がQKDで使用可能であることも知られている。たとえば、もつれ光子源がもつれ光子対を生成することができ、これらの光子のうちの一方が量子リンクを介して送信されることができる。したがって、量子信号の量子交換は、もつれ光子の転送を含むことができる。もつれ光子対源が遠隔に配置され、各対からの一方の光子がアリスおよびボブに供給されることが可能である。そのような配列では、アリスおよびボブそれぞれが、彼らのそれぞれの光子に対して測定を行ったときに、量子信号交換が行われることが当業者には理解される。したがって、第三者がもつれ光子を生成できても、依然としてアリスとボブの間に量子交換が存在する。
【0024】
好都合なことに、第1の遠隔ノードは、鍵合意ステップを第2の量子ノードと実行する。第2の量子ノードは、QKDについては通常の量子信号交換に直接関与し、したがって、鍵合意段階を標準のように動作させることができる。第1の遠隔ノードは、第1の量子ノードとの通信により、量子鍵を合意するために必要なすべての情報を有し、第2の量子ノードと直接そうすることができる。
【0025】
したがって、第1の遠隔ノードは、中間ノード、すなわち、第2の量子ノードへの量子リンクを実際に有する第1の量子ノードを使用することにより、第1の遠隔ノードと第2の量子ノードの間に直接の量子リンクが存在しなくても、第2の量子ノードと量子鍵を合意することができる。第1の遠隔ノードは鍵合意ステップに関与するので、第1の遠隔モードはまた、鍵交換の認証に関与することに留意されたい。すなわち、相互認証のために使用されるのは、第1の遠隔ノードと第2の量子ノードの間で共有されるID鍵である。第1の遠隔ノードは、鍵合意ステップを第2の量子ノードと直接始め、認証に関与するので、認証が成功する場合、第1の遠隔ノードおよび第2の量子ノードは、確立された共有秘密値のうちの一部を使用して、これらのノードのID鍵を更新することができる。
【0026】
第2の量子ノード自体、第2の遠隔ノードと通信し、第2の量子ノードにより送信および/または受信される量子信号に関する情報を伝えることができることは当然明らかである。次に、鍵合意ステップは、第1の遠隔ノードと第2の遠隔ノードの間で行われることができる。
【0027】
第1の遠隔ノードと、第2の量子ノードまたは必要に応じて第2の遠隔ノードとの間で量子鍵が合意されると、その鍵は、エンドツーエンド暗号化配列にあるこれらのノード間の通信を暗号化するために使用されることができる。
【0028】
本発明は、事実上QKD装置の量子送信機/量子受信機部分の場所を装置の鍵合意処理部分から分離する。この分離は、プロトコルの効果的動作にとって重要でないが、以下に説明されるように、多数のリンクを介した通信に関して有利な点を実際に提供する。
【0029】
第1の量子ノードと第1の遠隔ノードの間の通信で盗聴がないことが当然重要である。そうでなければ、鍵合意ステップを盗み聞きする盗聴者が、量子鍵を決定することができる。これは、ある種の応用で懸念とならないことがある。たとえば、第1の遠隔ノードと第1の量子ノートの間のリンクが、たとえば安全にされた環境の中にあるというように、安全であることをノードの物理的配列または地理的配列が意味する場合、そのようなリンク上のオープンな通信が受け入れられる。しかしながら、たいていの場合、第1の遠隔ノードと第1の量子ノードの間の通信が盗聴から保護されていることを保証することが好ましい。通信を保護する1つの方法が、通信を暗号化することである。この通信に適用される暗号化は、特定の応用に必要とされる安全性を提供する任意の種類の暗号化とすることができ、当業者は、使用されることができる様々な暗号化技法についてよく知っている。しかしながら、好都合なことに、第1の遠隔ノードと第1の量子ノードの間の通信は、それを第1の遠隔ノードと第1の量子ノードの間の量子鍵配送により得られる量子鍵を使って暗号化することにより保護される。つまり、保護を必要とする、QKDの本方法で使用される通信自体、QKD技法により保護される。このことが、QKDの安全性を通信過程全体にわたり維持する。第1の量子ノードと第1の遠隔ノードの間の通信に適用される保護は当然、物理的保護と暗号化を組み合わせることを含むことができる。たとえば、信号は、暗号化と適合しないある種の構成要素を通過する必要があることがあり、そのようなどんな構成要素も、物理的に安全にされる必要がある。また異なる種類の暗号化が、行程の異なる部分に適用され得る。
【0030】
第1の遠隔ノードと第1の量子ノードの間に適切な量子リンクがある場合、量子鍵を得るために標準的QKD技法が適用されることができる。たとえば、標準的に認証されたBB84プロトコルが、第1の遠隔ノードと第1の量子ノードの間に適用されることができ、または別の任意の適切なQKDプロトコルが適用されることができる。したがって、方法は、従来の量子鍵配送により第1の遠隔ノードと第1の量子ノードの間の量子鍵を得る初期ステップを伴うことがある。
【0031】
したがって、方法は、標準的QKDにより第1の遠隔ノード(それ自体量子ノードである)と第1の量子ノードの間のリンクに対する第1の量子鍵を確立する。この第1の量子鍵が確立されると、第1の遠隔ノードと第1の量子ノードの間の暗号化された通信が行われることができ、上記で説明された本発明の方法が実現されることができる。すなわち、第1の量子ノードと第2の量子ノードの間の量子交換の後に、第1の遠隔ノードと第2の量子ノードの間の鍵合意ステップが続く。これが、第1の遠隔ノードと第2の量子ノードの間の通信のための第2の量子鍵を確立する。
【0032】
別の配列では、第1の量子鍵を使用して、第1の遠隔ノードと第1の量子ノードの間の通信を暗号化するのではなく、第1の量子鍵は、第1の量子ノードと第2の量子ノードの間で送信される量子信号を決定するためのデータとして使用されることができる。より詳細に以下に説明されるように、第1の量子ノードが、量子信号を量子交換ステップの間に第2の量子ノードに送信する場合、送信される量子信号を制御するのは第1の量子ノードである。したがって、第1の量子鍵、すなわち共有秘密値を第1の遠隔ノードと合意した第1の量子ノードは、その第1の量子鍵を所定の方法で使用して、量子信号を送信する際に適用される変調を決定することができる。第1の遠隔ノードはまた、明らかに第1の量子鍵を知っており、したがって、量子信号に適用される変調を決定することができることも明白である。したがって、第1の遠隔ノードは、量子鍵を第1の量子ノードと合意する際に、量子信号に関する必要な情報を得て、鍵合意ステップに関与することができる。第1の遠隔ノードと第1の量子ノードの間の鍵合意は、量子信号交換に関する情報の伝達を含む。これが、第1の量子ノードと第1の遠隔ノードの間の別個の暗号化された通信の必要性を回避する。本発明の方法のこの実施形態では、その後、第1の量子ノードは、どんな暗号化されたメッセージも処理する必要がなく、したがって、第1の量子ノードは、メッセージを暗号化または復号するどんな手段も必要ない。
【0033】
方法は、別の量子リンクに対して繰り返して反復されることができることは明らかである。たとえば、第1の遠隔ノードと第2の量子ノードの間で第2の量子鍵を確立し、方法は、第2の遠隔ノードが量子信号を第3の量子ノードと交換することを除いて、反復されることができる。次に、第2の量子鍵は、量子交換の詳細に関する第1の遠隔ノードとの通信を暗号化するために使用されることができる、または第2の量子ノードが量子信号を第3の量子ノードに送信することができる場合、第2の量子鍵は、量子伝送で適用される変調を決定するために第2の量子ノードにより直接使用されることができる。次に、第1の遠隔ノードは、鍵合意ステップを第3のノードと実行して、これらのノード間で第3の量子鍵を合意することができる。過程は、意図されたエンドポイントが到達されるまで、チェーン内の次の量子リンクを介して反復されることができ、エンドポイントが到達された時点で、第1の遠隔ノードは、エンドツーエンド暗号化のために使用されることができる量子鍵をエンドポイントと直接確立したことになる。
【0034】
便宜上および実用上、第1の遠隔ノードと、チェーン内の各次のノードの間で量子鍵を合意する過程の間に量子ノード間で同じ種類のQKD信号が交換されることができ、それぞれの場合、量子鍵を合意するステップは同じプロトコルを伴う。つまり、たとえば、各交換が、特定のQKDプロトコルに従って適切に変調された単一光子の交換を伴うことができ、各ノードとの鍵合意ステップは、前記プロトコルの関係する部分に従う。しかしながら、方法は、必要に応じて特定のノード間で異なる量子信号が交換されて動作されることができる。たとえば、プロトコルは、BB84型プロトコルとすることができるが、あるリンクを介した量子交換が、偏光で変調された単一光子からなることができるに対して、次のリンク上の量子交換が、位相で変調されることができる。鍵合意ステップの原理は同じなので、正しい種類の量子送信機および量子受信機が使用されれば、方法は適切に機能する。あるいは、2状態偏光変調が、あるリンク上で適用され、鍵の合意で使用されることができるのに対して、次のリンク上で、この場合も、異なる種類の量子送信機および量子受信機が適切に配列され、6状態偏光が使用されることができる。そのような配列では、第1の遠隔ノードは、明らかに、交換される量子信号の種類を知り、該当するプロトコルに従うことができる必要があるが、関係するプロトコルを使用して、量子鍵を特定の量子ノードと確立し、そのプロトコルは、該当しなければ、再度使用される必要はない。異なるリンク上で異なる種類の量子信号を使用することは、一部のリンクが別のリンクと異なる場合、たとえば、一部のリンクが自由空間であるのに対して、別のリンクがファイバベースの場合、有利となり得る。
【0035】
したがって、本発明は、一連の別の量子リンクを介してリンクされる2つのノード間で量子鍵を合意する方法を提供する。各リンク上で異なる量子鍵を使用するノードからなる単純なチェーンと異なり、本発明の方法により、エンドツーエンド暗号化が適用されるようになる。さらに、チェーンの中間ノード、たとえば、第1の量子ノードおよび第2の量子ノードは、実際にはそれらの間で鍵合意ステップを実行しないので、中間ノード間の認証は必要ないことは明らかである。したがって、チェーン内の中間ノードは、隣接ノードのIDコードを知る必要がない。
【0036】
第1の遠隔ノードと、チェーン内の各中間ノードの間の認証は、依然として必要である。そうでなければ、中間者攻撃者がノードの振りをして、そのノードと確立された量子鍵を知ることができる。1つの量子鍵を知ることにより、攻撃者は、その次の量子鍵を決定することができるようになる。しかしながら、各鍵合意ステップには第1の遠隔ノードが伴うので、第1の遠隔ノードは、鍵を合意する各中間ノードのIDを保持することができる。したがって、第1の遠隔ノードは、中間ノードが正しく認証することを期待する必要がなく、ノードの取換えおよび保守には、新しいIDが第1の遠隔ノードに提供される必要があるだけであり、保守のオーバヘッドを低減する。
【0037】
第1の量子ノードは、少なくとも1つの量子信号送信機および/または少なくとも1つの量子信号受信機を含むことができる。標準的ポイントツーポイントQKDシステムでは、量子交換は片方向である。すなわち、一方のエンドポイントに量子信号送信機があり、もう一方のエンドポイントに量子信号受信機がある。しかしながら、たとえば、データ速度を上げるために、単一リンクを介した双方向量子交換を行うことが可能であり、したがって、各エンドポイントに、量子信号送信機および量子信号受信機があり得る。第1の量子ノードが、2つ以上の別の量子リンク上での量子交換のために配列された場合、たとえば、チェーンまたはネットワークの一部であるとき、各隣接ノードとの別の量子リンクを有し、量子リンクごとに別の量子検出器または量子受信機を有しても、両方を有してもよい。
【0038】
好都合なことに、第1の量子ノードは、量子信号を第2の量子ノードに送信するための量子送信機を含み、第2の量子ノードは、量子信号を第1の量子ノードから受信するための量子受信機を含む。この場合、第1の遠隔ノードと第1の量子ノードの間の通信は、第1の量子ノードが、量子信号に適用された変調に関する情報を第1の遠隔ノードに送信することを伴うことがある。すなわち、量子送信機は、たとえば少なくとも1つの乱数発生器からの出力に基づいて、量子信号を変調する方法を自分で決定し、この情報を第1の遠隔ノードに送信する。あるいは、第1の遠隔ノードは、量子信号がどのように変調されるべきであるかに関する情報を第1の量子ノードに送信することができる。すなわち、第1の遠隔ノードは、適用されるべき変調を決定し、このデータを第1の量子ノードに送信する。したがって、方法は、乱数のストリングを第1の遠隔ノードから第1の量子ノードに送信し、かつ第1の量子ノードで乱数のストリングを使用して、送信される量子信号を決定するステップを含むことができる。そのような実施形態では、第1の量子ノードにある量子送信機は、それ自体の乱数発生器を有する必要がない。明らかに、所望の長さの鍵を得るのに十分長い量子信号を生成するために、十分なデータが送信されるべきである。一定数のビットからなる量子鍵を得るには、間違った測定選択、損失、およびプライバシ増幅(privacy amplification)などを考慮するために、十分に多くのビットが量子信号で送信される必要があることを当業者は容易に理解する。したがって、方法は、乱数ストリングを第1の遠隔ノードから第1の量子ノードに送信し、送信された乱数ストリングを疑似乱数発生器のシードとして使用することを伴うことがある。疑似乱数発生器は、よく知られており、所定のアルゴリズムを使用して、シードのビット列に作用して、一定長にわたり乱数の性質を有するより長いビット列を生成する。しかしながら、同じシードは常に同じ出力を生成する。したがって、第1の遠隔ノードは、乱数ストリングを生成し、それを第1の量子ノードに送信することができる。次に、第1の量子ノードは、この乱数ストリングを疑似乱数発生器のシードとして使用して、量子信号を変調するためのより長いストリングを生成することができる。第1の遠隔ノードはまた、乱数ストリングを同じ疑似乱数発生器への入力として使用して、量子信号を変調するために使用されたことを知っている同じより長いストリングを生成することができる。
【0039】
完全性のために、第1の遠隔ノードは、一部のデータを第1の量子ノードに送信し、そのデータが量子信号を変調するために使用されるが、第1の量子ノードはまた、自分で変調の何らかの態様を決定し、したがって、それらの詳細を第1の遠隔ノードに伝え、双方向通信を必然的に伴うことが当然可能である。
【0040】
あるいは、上記で述べられたように、第1の量子ノードが第1の量子鍵を第1の遠隔ノードと合意した場合、第1の量子鍵自体が、量子信号に適用される変調を決定するために使用されることができる。第1の量子鍵は、変調を決定するために直接使用されることができる。すなわち、事実上乱数のストリングである第1の量子鍵は、適用される変調を決定するために直接使用される。しかしながら、上記で述べられたように、QKDでは、量子信号で送信されるビットの数は、結果としてできた鍵のビットの数よりもはるかに多い。したがって、第1の遠隔ノードおよび第2の量子ノードが所望の長さの第2の量子鍵を確立できるようになるように、第1の量子鍵は、送信される量子信号内に十分なビットを考慮するだけの十分な長さでなければならない。したがって、第1の量子鍵は、量子信号を変調するための基底として使用されるランダムシーケンスを生成するための疑似乱数発生器にシードを与えるために使用されることができる。疑似乱数発生器を使用することにより、方法は、過度に長い量子鍵が初期段階で確立される必要なしに、いくつかのノード間の多数のホップ上に適用されることができるようになる。
【0041】
別の配列では、第1の量子ノードが量子受信機を含むことができ、第2の量子ノードが量子送信機を含む。この配列では、明らかに、受信機は、受信される量子信号を検出しなければならないので、必然的に第1の遠隔ノードに送信されなければならないデータを生成する。しかしながら、使用される受信機の種類に応じて、受信される量子信号に適用すべきランダム符号化基底を能動的に選択する必要があり得る。この選択は、たとえば、乱数発生器の出力に依存することがある。本発明の方法によれば、量子受信機は、符号化基底の選択を決定するために使用するそれ自体の乱数を生成し、このデータを第1の遠隔ノードに送信することができる、または第1の遠隔ノードは、符号化基底の選択のために使用される乱数、または疑似乱数発生器のためのシードを生成し、このデータを第1の量子ノードに送信することができる。
【0042】
したがって、本発明の方法により、通信することを望む2者、たとえばアリスおよびボブが、彼らの間に適切な量子リンクがないことがあっても、彼らの間の通信のために使用する量子鍵を得ることができるようになる。方法により、効果的に、アリスは、ボブへの量子リンクを実際に有する中間ノードと話して、かつどの量子信号を送信すべきかを中間ノードに伝える、またはそのノードでどんな量子信号が送信または受信されたかをアリスに伝えるように中間ノードにさせることができるようになり、その結果、アリスは、直接ボブと鍵合意ステップを始めることができる。他の知られている方法と異なり、本発明は、中間ノードが互いに認証することに頼ることなく、また実際の鍵合意ステップで中間ノードを伴うこともない。
【0043】
上記に説明されたように、特定の送信機と受信機の間の各量子交換ステップは、知られているQKD技法を使用して行われることができる。したがって、たとえばデコイ(decoy)状態の使用など、交換の効率または安全性を改善する知られている技法が必要に応じて使用されることができる。交換された量子信号の必要な詳細がすべて第1の遠隔ノードに提供されれば、第1の遠隔ノードは、自分で量子信号を送信または受信したかのように、鍵を合意し、任意の追加の安全性強化を適用することができる。
【0044】
したがって、本発明により、各中間ノードを制御するように配列される直列の少なくとも1つの制御ノード(エンドポイントになり得る)を有する一続きの量子リンクの動作が可能になる。一続きは、装置からなる固定したチェーンのこともあり、ネットワークから動的に選択されることもできる。したがって、本発明の別の態様では、少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKDを含む直列量子鍵配送システムが提供され、各QKD装置は、量子信号を隣接QKD装置と交換するように配列される少なくとも1つの量子送信機および/または量子受信機を有し、各中間QKD装置は、直列の次のQKD装置から送信または受信された量子信号に関する情報を制御QKD装置にある暗号ユニット(crypto−unit)と通信するための暗号ユニットを含み、制御QKD装置は、量子鍵を順次直列の各QKD装置と合意するように配列される。
【0045】
したがって、本発明は、量子鍵配送のマルチホップ法を提供し、一方の装置が制御装置の役割を果たし、本発明の第1の態様に関して上記で説明されたように、所要のエンドポイントと量子鍵を合意するまで、量子鍵を順に直列に各QKD装置と合意する。次に、この最後の量子鍵が、制御QKD装置とエンドポイントQKD装置の間の従来のエンドツーエンド通信を暗号化するために使用されることができる。QKD装置はすべて、標準的通信手段によりリンクされ、隣接QKD装置間の量子リンク、および装置間の標準的通信リンクは、共通の媒体を介して運ばれることができる。リンクは、自由空間リンクでも、たとえば光ファイバケーブルといった導波路リンクでもよく、従来の通信、および量子信号は、異なる波長を有することができる。暗号ユニット間の通信はまた、同じリンクを介して行われることができ、別の従来の通信と同じ波長または異なる波長で動作することができる。本明細書で使用される暗号ユニットという用語は、通信を暗号化し、かつ暗号化された通信を任意の従来の手段を介して送信し、および/または暗号化された通信を受信し、かつ暗号鍵を使用して暗号化された通信を復号するための装置を意味する。
【0046】
各QKD装置、すなわち制御QKD装置、少なくとも1つの中間QKD装置、およびエンドポイントQKD装置それぞれには、少なくとも1つの量子送信機および/または量子受信機がある。上記で述べられたように通常、任意の所与の量子リンク上で、一方の側に量子送信機があり、他方の側に量子受信機がある。すなわち、量子信号の片方向交換がある。直列の前のQKD装置とも、次のQKDとも量子信号を交換する中間QKD装置については、単一の送信機または受信機が、たとえば、スプリッタ/再結合器(単一送信機を使用するときに、これが信号の損失となり得る)または光スイッチを使用することにより、順次両方の隣接装置と通信するように配列されることができる。そのような配列では、または一部の中間装置が多数の受信機だけを含み、他が多数の送信機だけを有する場合、隣接QKD装置は、量子送信機または量子受信機を有する点で交互に並ぶように配列されなければならない。このことにより、直列にさらに別のQKD装置を追加する問題を引き起こすことがある。したがって、好都合なことに、各中間装置には、少なくとも1つの量子送信機および少なくとも1つの量子受信機がある。好都合なことに、量子送信機は、たとえば一連の適切に変調された単一光子といった量子信号を、直列の隣接QKD装置のうちの一方に送信し、他方の隣接QKD装置により送信される量子信号を受信するように配列される。次に、各中間QKD装置は、直列の前の装置に送信し、直列の次の装置から受信するように、またはその逆に配列されることができる。明らかに、制御QKD装置およびエンドポイントQKD装置は、該当する量子信号をその隣接する中間QKD装置から送信または受信することができるように同様に配列されなければならない。
【0047】
好都合なことに、中間QKD装置は、量子信号を直列の前のQKD装置から受信し、量子信号を直列の次のQKD装置に送信するように配列される。好都合なことに、この実施形態では、各中間QKD装置は、暗号ユニットを介して制御QKD装置から送信される情報を使用して、送信される量子信号を変調するように配列されることができる。
【0048】
本発明の第1の態様に関連して上記で説明されたように、量子信号の送信には通常、1つ以上の乱数発生器の出力に応答して信号を変調することを伴う。本発明によれば、制御QKD装置は、乱数を生成し、それを1つ以上の中間QKD装置より送信される量子信号の変調のための基底として使用されるようにその中間QKD装置に送信することができる。これにより、そのような中間QKD装置は、量子送信機に供給する乱数発生器をそれ自体で有する必要性が取り除かれる。
【0049】
制御手段と中間QKD装置の間で送信される暗号化されたデータの量を低減するために、制御QKD装置も、少なくとも1つの中間装置も、同じ疑似乱数発生器を含むことができる。その場合、制御QKD装置は、シード乱数を生成し、暗号ユニットを介して関係する中間QKD装置にシード乱数を送信するように適合される。中間QKD装置は、自分の暗号ユニットにより受信され復号されたシード乱数を疑似乱数発生器に渡すように配列される。次に、疑似乱数発生器の出力が、量子信号の変調のために量子信号送信機に渡される。
【0050】
QKD装置の量子送信機は、入射光子に適用される符号化基底の選択を行う際に使用される乱数発生器を組み込むことができる。しかしながら、たとえば米国特許第6,028,935号明細書で説明されているある種類の量子受信機は、符号化基底を自動的に適用し、したがって乱数発生器の必要性を回避する。したがって、本発明により、乱数発生器を含まない中間QKD装置が可能になる。これが、構成要素の費用および複雑さを低減するだけでなく、当業者は、量子信号の変調の十分なランダム性を保証することが、安全性を保証するために重要であり、したがって、本発明が、制御QKD装置の操作者が中間QKD装置のランダム性を信頼する必要性を取り除くことを理解する。
【0051】
制御QKD装置は、量子鍵を直列の次の装置と確立するステップを中間QKD装置から引き継ぐことは明らかである。したがって、量子送信機は、存在する場合、疑似乱数発生器を介して暗号ユニットだけに接続される必要がある。中間QKD装置内のどの制御プロセッサも、量子送信機に接続される必要はない。事実上、制御QKD装置内に存在する制御プロセッサは、暗号化されたリンクを介して送信機に接続される。しかしながら、一方、中間QKD装置はまず、直列の前のQKD装置から受信された量子信号に基づいて量子鍵を制御QKD装置と実際に合意しなければならないことは明らかである。したがって、中間QKD装置は、量子受信機からの出力に作用し、かつ従来の手段を介して制御QKD装置と通信して、量子鍵を確立するローカルの制御論理回路(logic)またはコントローラプロセッサを有する必要がある。この量子鍵は、確立されると、中間QKD装置の暗号ユニットにロードされることができる。
【0052】
中間QKD装置が、直列の前のQKD装置に送信し、直列の次のQKD装置から受信するように配列されている場合、同じ考察が適用されることは明らかである。
【0053】
本発明の別の態様では、前の量子鍵が量子信号交換の変調を決定するために使用されるとき、少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKD装置を含む直列量子鍵配送装置が提供され、各中間QKD装置は、量子信号を直列の次のQKDに送信するように配列される少なくとも1つの量子送信機と、量子信号を直列の前のQKD装置から受信するように配列される少なくとも量子受信機とを含み、制御QKD装置は、量子鍵を順次直列の各QD装置と合意するように配列され、各中間QKD装置は、制御QKD装置と合意された前記量子鍵を使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定する。好都合なことに、各中間QKD装置は、疑似乱数発生器を含み、制御QKD装置と合意された前記量子鍵を前記疑似乱数発生器のシードとして使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定するように適合される。
【0054】
本発明により、事実上、遠隔で制御される中間QKD装置の使用が可能になることが上記から明らかである。したがって、本発明の別の態様では、量子信号送信機を含む中間QKD装置が提供され、量子信号送信機は、遠隔装置から受信されるデータに応答して量子信号を変調するように配列される。中間QKD装置は、暗号ユニットを含むことができ、遠隔装置から受信されるデータは、暗号ユニットから出力されるデータである。あるいは、遠隔装置から受信されるデータは、前記遠隔装置と合意された量子鍵であってもよい。中間QKD装置は、遠隔装置から受信されるデータを拡張するように配列される疑似乱数発生器をさらに含むことができ、量子送信機は拡張されたデータを使用する。
【0055】
本発明の装置は、分散量子鍵配送装置と理解されることができる。したがって、本発明の別の態様では、量子信号交換手段を含む第1の装置と、第1の装置の量子信号交換手段により送信または受信される量子信号に基づき量子鍵を決定するように配列される制御ユニットを含む第2の装置とを含む分散量子鍵配送システムが提供され、第1の装置は、第2の装置から遠隔に配置される。したがって、制御ユニットは、量子信号交換手段から遠隔に配置される。つまり、第1の装置および第2の装置は、同じ場所にない。たとえば、第2の装置、すなわち制御ユニットは、第1の装置、すなわち量子信号交換手段から100m以上、または500m以上、または1km以上のところに配置され得る。量子信号交換手段は、量子信号送信装置であってもよく、たとえば、変調された単一光子源またはそれらの配列、あるいは、たとえば単一光子検出器の配列などの量子受信機装置、あるいは量子リンクを介して量子信号を送信および受信することができる装置のことがある。
【0056】
制御ユニットは、量子信号交換手段により送信または受信される量子信号に基づいて量子鍵を決定するように配列される。したがって、第2の装置の制御ユニットは、任意の従来の手段を介して第1の装置の量子信号交換手段と通信し、暗号化された通信を第1の装置の量子信号交換手段と始めるように配列されることが好ましい。したがって、第1の装置も第2の装置も、第1の装置と第2の装置の間の暗号化された通信のための暗号ユニットをさらに含むことができる。
【0057】
別の変形例として、中間ノードが鍵ふるい分け過程を行うことができ、鍵合意論理回路の残りが、発信アリス装置により行われる。
【0058】
次に、本発明は、以下の図面だけに関連する例によって説明される。
【図面の簡単な説明】
【0059】
【図1】単一の光リンク上に配列された標準的QKD送信機(アリス)および受信機(ボブ)の概略図である。
【図2】本発明による分散QKD送信機を示す図である。
【図3】本発明による多段QKDの原理を示す図である。
【図4a】アリス配信の代替形式を示す図である。
【図4b】ボブ配信の形式を示す図である。
【図5】本発明の3つのノードの実施形態を示す図である。
【図6】図5のアリスサブシステムをより詳細に示す図である。
【図7】図5の中間サブシステムをより詳細に示す図である。
【図8】量子信号に適用される変調を決定するための基底として得られる量子鍵を使用する配列を示す図である。
【発明を実施するための形態】
【0060】
図1を参照すると、標準的QKDシステムの基本構造が示されている。一般にアリスと呼ばれる量子送信機102が、一般にボブと呼ばれる量子受信機104に光学的にリンクされる。光リンクは、自由空間を介しても、任意の適切な導波路を介してもよいが、例示のために、本明細書では光ファイバリンクであるとして説明される。一般的なアリスユニットは、乱数発生器106と、量子送信機108と、制御論理回路110と、古典的トランシーバとを損なう。量子送信機108は、一連の単一光子を生成し、各光子は、乱数発生器により生成された値を使用してランダムに符号化される。いくつかの異なる知られている符号化プロトコルがあり、QKDのために使用されることができるいくつかの適切な送信機があることが当業者には容易に理解され、したがって、これらの態様がさらに説明されないものとする。この説明の目的のために、BB84型プロトコルが仮定され、2つの符号化基底のうちの1つが光子ごとにランダムに選択され、光子は、選択された符号化基底で1または0のデータ値でランダムに符号化される。光子ごとの適用された符号化基底およびデータ値に関連するデータが、アリス制御論理回路110に渡される。
【0061】
一連の符号化された単一光子が、光ファイバを介してボブユニット104に送信される。一般的なボブユニットは、光子を測定すべき符号化基底をランダムに選択し、次に、選択された基底で光子に対するデータ値を決定する量子受信機116を含む。検出された光子ごとの適用された符号化基底および測定された値を示す量子受信機116の出力が、ボブ制御論理回路118に渡される。
【0062】
次に、アリス制御論理回路110およびボブ制御論理回路118は、それぞれ古典的トランシーバ112および120を介して互いに通信して、よく知られるように共通の共有鍵を確立する。本明細書で使用されるように、論理回路という用語は、鍵合意プロトコルを実行するための任意の適切な装置配列を意味することに留意されたい。制御論理回路は、適切に設計されたASICでも、適切にプログラムされたFPGAでもよい。制御論理回路はまた、適切にプログラムされたマイクロプロセッサとすることもできる。
【0063】
共通の共有鍵を確立する際、アリス制御論理回路110およびボブ制御論理回路118は、中間者攻撃の可能性を排除するために、互いに相互に認証する。そのような認証は、よく知られた手順であり、たとえば、両者が、交換するメッセージにデジタル署名を適用することを伴う。デジタル署名は、リンクに対するID鍵と呼ばれる暗号鍵を使って生成され検証される。これは、ID鍵が両者にしか知られない秘密値である場合の対称暗号技法に基づくことができる。
【0064】
QKDを使用して新しい共有の共通鍵値を確立し、互いに認証し、アリス制御論理回路110およびボブ制御論理回路118は、一つには秘密ID鍵を更新するために、また一つにはこれらの制御論理回路間のその後の通信を保護するための暗号化鍵として、その値を使用する。
【0065】
図1に関連して説明されるQKDは、よく知られた技法であるが、アリスとボブの間の直接の光リンクを介してしか動作しないという制約がある。さらにそのリンクの距離が、光ファイバ内の偏光モード分散が潜在的に光子の符号化を破壊するなど、単一光子信号を使用する問題に固有の損失のために制約される。
【0066】
したがって、本発明は、分散QKD装置を提供する。分散アリス装置が図2に示され、同様の構成要素は、図1と同じ参照番号を付与される。装置は、本明細書でAl装置と呼ばれる第1の部分202、およびIce部分と呼ばれる第2の部分204という2つの部分からなる(その結果、2つの部分をあわせてアリスを形成する)。Al装置202およびIce装置204は、同じ部屋の異なる部分、同じ建物の異なる部屋、または異なる建物内とすることができる別の場所に配置され、動作される。実際には、Al装置202とIce装置204の間の分離は、数mから数10万kmまでの任意の分離とすることができる。
【0067】
Al装置は、標準的アリス装置のように、乱数発生器106と、アリス制御論理回路110とを含む。標準的量子送信機108が、Iceユニット内に配置される。乱数発生器106により生成される乱数は、Alユニット内の暗号部206、およびIceユニット内の暗号部208を介して量子送信機108に渡される。暗号部が、通信を暗号化または復号するための装置であることを当業者は理解する。したがって、暗号部206、208は、AlユニットからIceユニットへの乱数の伝達が盗聴されるのを防ぐ。当業者はよく知っているが、使用されることができる様々な容易に入手できる暗号ユニットがある。暗号ユニットは、ASICまたはFPGAの形式で実装され、たとえばAES暗号化標準における鍵を使用するように配列されることができる。AESの適切なFPGAまたはASICの実装形態が、たとえばHelion Technology Limited、Cambridge、Englandから得られることができる。
【0068】
したがって、図2に示される分散装置では、量子送信機108は、通常のQKDのように、乱数発生器106から乱数を受信する。これらの乱数は、標準的QKDのように、生成された単一光子信号を暗号化するために使用され、ボブに送信される。この実施形態でのボブユニット104は、図1を参照して説明されたボブユニットと同じである。
【0069】
乱数発生器106により生成される乱数はまた、図1を参照して説明されたように、アリス制御論理回路110に渡される。したがって、アリス制御論理回路110は、たとえアリス制御論理回路110および量子送信機108が分離されていても、量子送信機108により各光子に適用される変調について完全に知っている。したがって、アリス制御論理回路は、通常のように、ボブ制御論理回路と通信し、量子鍵を確立することができる。この鍵は当然、Alユニットの場所で知られている。したがって、図2に示される分散量子鍵送信機により、Alユニットとボブの間の量子リンクが存在しなくても、Alユニットが、量子鍵をボブと合意することができるようになる。
【0070】
AlユニットからIceユニットへの乱数の移送は、最後の量子鍵が安全に確立されるために安全でなければならない。盗聴者が、量子送信機に供給される乱数を知れば、送信される各光子の変調を決定することができ、その後、アリス制御論理回路とボブ制御論理回路の間のその後の古典的議論を盗聴することにより、量子鍵を決定することができる。当然、地理的または物理的な安全手段が、AlユニットからIceユニットへのリンクを保護することが可能なので、暗号化は必要とされないが、一般に暗号化は重要である。したがって、暗号ユニット206、208には、乱数の移送を保護するために使用される暗号化鍵がロードされるべきであり、一般の安全性慣行に従って、この暗号化鍵は、定期的に更新されるべきである。したがって、適切な鍵を生成し、配送するためにQKDが使用されることができる。
【0071】
QKDを使用するためには、アリスおよびボブは、AlユニットおよびIceユニットと関連付けられる。図3aは、アリスがAlユニットと関連付けられ、ボブがIceユニットと関連付けられる一実施形態を示す。この場合も、また、この説明を通じて、同様の構成要素が、前の図面と同じ番号を付与される。
【0072】
図3は、図1を参照して説明されるアリスユニット102と同じ場所に配置される、図2を参照して説明されたAlユニット202を含む第1のノード302を示す。地理的に遠い第2のノード304が、Iceユニット204およびボブユニット104aを含む。こちらも地理的に遠い第3のノード306が、別のボブユニット104bを含む。明確にするために、第2のノード内および第3のノード内のボブユニットは、たとえ両方とも図1を参照して説明された一般のボブと同じとすることができても、それぞれ104aおよび104bと呼ばれる。第1のノード302内のアリスユニット102は、第2のノード内のボブ104aとの量子リンクも古典的通信リンクも有する。第1のノード内のAlユニットには、第2のノード内のIceユニットとの暗号化された古典的通信チャネルがあり、第3のノード内のボブ104bとの古典的通信チャネルもある。Iceユニット204には、第3のノード内のボブ104bへの量子リンクがある。当然、古典的チャネルおよび量子チャネルは、ファイバリンク上で異なる波長として実装されることができ、古典的チャネルが多数のリンクを介して通過するかどうかは問題ではない。
【0073】
使用法については、第1のノードにあるアリスユニット102が、標準的QKDのように、一連の符号化された単一光子を第2のノードにあるボブ104aに送信し、それから、次に、アリス102およびボブ104aが標準のように量子鍵を合意する。アリス102およびボブ104aが鍵を合意すると、アリスは、鍵をAlユニット202の暗号ユニット206(図3には示されていない)にロードし、ボブ104aは、鍵をIceユニットの暗号部208(これもまた図3に示されていない)にロードする。次に、Alユニットの乱数発生器が一連の乱数を生成することができ、それが、Alユニットの制御論理回路に渡され、暗号ユニットを介してIceユニット204にも渡される。したがって、この伝送は、QKDにより得られた鍵により保護されており、安全である。Iceユニット204は、復号された乱数を使用して、ボブ104bへの量子チャネル上の伝送を符号化する。次に、Alユニット204の制御論理回路が、Iceユニット204により送信された量子信号について議論し、量子鍵を合意する。この過程の結果、第1のノードおよび第3のノードは、これらのノード間のエンドツーエンド暗号化のために使用されることができる量子鍵を共有する。
【0074】
ノード1は、説明を容易にするために、Alユニットおよびアリスユニットを有するとして示されているのに反して、実際には、Alユニットに加えてアリスユニットの全機能を必要とするわけではなく、むしろ、アリスユニットはIce型ユニットである可能性が高いが、同じノード内のAlユニットおよびIceユニットはおそらく安全なので、AlからIceへのノード内データ転送のための暗号ユニットを必要としないことを留意すべきである。
【0075】
本発明の方法は、より長いチェーンを形成するために反復して適用されることができる。第1のノードと第3のノードの間の通信のための量子鍵を確立し、この鍵は、第3のノードに配置されるIceユニットに一部の新しい乱数を転送するために使用されることができ、この乱数は、第4のノードに送信される量子信号を変調するために使用されることは明らかである。次に、第1のノードは、量子鍵を第4のノードと合意することができる。一般に、量子鍵が第1のノードと第Nのノードの間で確立され、次に、これらのノードは、ノードN+1内のボブと鍵を確立する新しい分散Al−iceを形成するために使用される。
【0076】
中間ノードのIceサブシステムにより送信される量子信号は、古典的通信チャネルを使用して受信されることに留意されたい。したがって、背景技術で議論された従来技術のトレントソリューションとは異なり、基底の推測、または単一光子送信機の効率により損失が悪化することはない。
【0077】
Alユニット内に配置された単一乱数発生器を使用することが、Iceユニット内の乱数発生器の必要性を避けるので、特に有利だが、可能な別の配列がある。たとえば、図4aは、乱数発生器106がIceユニット内に配置される分散アリス配列を示す。この場合、乱数はIceユニット内でローカルに生成され、暗号ユニット208、206を介してアリス制御論理回路110に送信される。その場合、アリス制御論理回路は依然として乱数を受信し、上記で説明されたのと正確に同じ方法で、量子鍵をボブ制御論理回路と合意する際に乱数を使用することができる。
【0078】
さらに、図4bに示されるように、分散ボブ配列を形成することが可能である。ここでは、Boユニット402が、量子チャネル上で光子を受信するように配列される量子受信機116と、暗号部404とを含み、地理的に離れたObユニット406が、別の暗号部408と、ボブ制御論理回路118とを含む。量子受信機116により受信されるデータは、暗号部404により暗号化され、古典的にObユニットに送信され、そこで暗号部408が、データを復号し、それをボブ制御論理回路に渡す。次に、ボブ制御論理回路は、光子を古典的チャネル上に送信する責任があるアリス制御論理回路と通信し、鍵をアリス制御論理回路と直接合意することができる。光子は、標準的アリスまたは分散アリスにより送信されることができたことに留意されたい。分散アリス実施形態と同様に、BoユニットとObユニットの間のリンクを暗号化するための鍵は、BoユニットまたはObユニットのいずれかにアリスユニットを、他方にBobユニットを配置することによりQKDにより得られることができる。分散ボブの考えはまた、多数のホップに拡大される。
【0079】
本発明の方法では、分散アリス手法を採用しても、分散ボブ手法を採用しても、チェーン内の制御論理回路を含む第1のノードと、その他のノードそれぞれの間でQKDアルゴリズムが順に適用される。したがって、QKDアルゴリズムの結果が、第1のノードと次のノードの間で認証されるので、第1のノードは、各次のノードのID鍵を知る必要があるが、隣接ノードは、各別のIDを知る必要がない。
【0080】
その結果、ノードが動作しなくなり、置き換えられる必要があれば、新しいID鍵が、新しいノードおよび中央ノードにロードされなければならない。新しいIDは、新しいノードに隣接する、チェーン内のノードに配送される必要がないことに留意することが特に重要である。
【0081】
これは、装置を取り換える責任があるフィールドエンジニアが、チェーン内の第1のノードに知られる新しいID鍵と共に暗号フィルガン(crypto fill gun)をロードし、次にこのガンを使用して、別のどの場所も訪問する必要なしに、鍵が展開される新しいノードに鍵をロードすることができることを意味する。
【0082】
図5は、3つのノードを有するチェーンの最も簡単な配列を示す。第1のノード501が、制御ノードである。第2のノード502が、中間ノードであり、一般にそのうちの多くがチェーンで一緒に結合され得る。最後のノード503が、宛先であり、第1のノードは共有秘密鍵を宛先と確立する必要がある。
【0083】
すべてのノードは、古典的チャネル504を使用して一緒に接続される。古典的チャネル504は、第1のノードが別のノードそれぞれと通信することができるようになる、電子通信技術または光通信技術からなるどんな形態でもよい。
【0084】
第1のノード501はまた、量子チャネル505を使って第2のノード502に接続され、第2のノードは、第2の量子チャネル506を使って第3のノード503に接続される。
【0085】
2つの量子チャネル505および506はそれぞれ、自由空間内、または光ファイバに沿った光通信経路である。これらは、単一光子を片方向に、第1のノードから第2のノードへ、および第2のノードから第3のノードへ運ぶ。
【0086】
第1のノードは、古典的チャネル504、および量子チャネル505に接続し、光子を送信するアリスサブシステム507を含む。アリスサブシステムは、図6を参照してより詳細に以下で説明される。
【0087】
第2のノードは、古典的チャネル504に接続する中間サブシステム508を含む。中間サブシステムはまた、両方の量子チャネルに接続する。中間サブシステムは、量子チャネル505から受信し、量子チャネル506に送信する。中間サブシステムは、図7を参照してより詳細に以下で説明される。
【0088】
第3のノードは、古典的チャネル504、および量子チャネル506に接続し、光子を受信するボブサブシステム509を含む。ボブサブシステムは、図1を参照して説明されたボブ104と同じであってもよい。
【0089】
システムの動作の結果として、アリスサブシステムおよびボブサブシステムそれぞれが、それぞれ暗号鍵510および暗号鍵511を生成する。これらの2つの鍵は、別のどの当事者にも、量子チャネルおよび古典的チャネル上の通信を観測していた人にさえも知られない同じ値である。
【0090】
アリスサブシステムは、より詳細に図6で示される部分を含む。アリス制御論理回路601は、サブシステムのその他の部分すべてを協調させ、制御する。アリス制御論理回路は、乱数発生器602にランダム2進数字対を生成するように指示することができる。アリス制御論理回路は、これらを内部に保存し、それらを量子送信機603または暗号部604のいずれかに複製することができる。
【0091】
量子送信機603は、2つのランダム2進数字を、量子チャネル505に送信される単一光子に変換する。ランダム2進数字は、4つの可能な量子状態のうちのどれが光子のために使用されるべきかを決定する。
【0092】
暗号部604は、乱数発生器からランダム2進数字を受信し、それらを暗号化し、暗号化された結果を中間サブシステムに古典的チャネル504を介して送信する。
【0093】
アリス制御論理回路は、2つのフェーズで動作する。第1のフェーズでは、アリス制御論理回路は、鍵を中間サブシステムと確立し、量子送信機603を使用して、量子信号を送信し、古典的チャネル504を使用して、暗号部604により行われる次の暗号化を制御するために使用される鍵を合意する。第2のフェーズでは、アリスは、鍵をボブサブシステムと確立し、暗号部604を使用して、ランダム2進数字を中間システムに送信し、次に、中間システムがランダム2進数字を使用して、ボブに送信される量子信号を生成する。
【0094】
中間サブシステムの構造が、図7に示されている。量子受信機701が、量子チャネル505を介してアリスから量子信号を受信し、これをボブ制御論理回路702に渡す。この信号が受信されると、ボブ論理回路は、メッセージを交換することによる結果について古典的チャネル504を介してアリア論理回路と議論する。この過程の出力が、暗号部703により行われる暗号化を制御するために使用される鍵である。
【0095】
アリスの暗号部604から送信される暗号化された乱数を運ぶメッセージが、暗号部703に提供される。これらの暗号部はいずれも、同じ鍵を有するので、元の乱数が暗号部から出現し、量子送信機704に渡される。量子送信機704は、この乱数を使用して、ボブサブシステムに接続される量子チャネル506上の単一光子を符号化する。
【0096】
ボブサブシステム104の量子受信機116は、アリスから量子信号を受信し、これをボブ制御論理回路118に渡す。この信号は、アリスと中間システムの間に設定された暗号化されたチャネルを横断し、次に、中間システムから量子受信機への量子チャネルを横断する。この信号が受信されると、ボブ論理回路は、メッセージを交換することによる結果について古典的チャネル504を介してアリス論理回路と議論する。この過程の出力が、鍵511である。
【0097】
次に、図7に戻り参照すると、上記で説明されたように、量子受信機701により受信される量子信号は、量子鍵をアリスサブシステムと合意するためにボブ制御論理回路702により使用される。次に、この量子鍵は、ボブサブシステムに送信される量子信号を変調する際に量子送信機704により使用される一連の乱数を含む、アリスサブシステムからのメッセージを復号するために、暗号ユニット703により使用される。
【0098】
しかしながら、アリスサブシステムと中間サブシステムの間で合意される量子鍵は、事実上アリスサブシステムにも、中間サブシステムにも知られる乱数シーケンスであることは明らかである。さらに、量子鍵は秘密であることは明らかである。したがって、図8に示される別の実施形態では、中間サブシステムは、量子鍵自体を使用して、量子伝送に適用される変調を決定する。中間サブシステムは、上記で説明されたように、アリスサブシステムにより送信される量子信号を検出し、かつ量子鍵を合意するように動作する、量子受信機701と、ボブ制御論理回路702とを含む。次に、この量子鍵は、より長いランダムシーケンスを生成するための、疑似乱数発生器801のシードとして使用される。次に、疑似乱数発生器の出力が、送信機704により送信される量子信号を変調するために使用される。したがって、アリスサブシステムから乱数のストリングを受信するのではなく、中間サブシステムは、量子鍵を使用して、乱数のストリングを得る。アリスサブシステムは、同じ量子鍵を同じ疑似乱数発生器に入力し、したがって、同じストリングを生成する。したがって、アリスと、量子鍵を合意する必要がある中間システム以外の中間システムとの間の通信がない。量子鍵合意通信は公然と処理されることができ、したがって、中間サブシステムには暗号ユニットが必要なく、アリスサブシステムと中間サブシステムの間で、どんな暗号化されたトラフィックも渡されない。
【特許請求の範囲】
【請求項1】
量子鍵配送のための方法であって、量子交換ステップと、その後の鍵合意ステップとを含み、量子交換ステップでは、第1の量子ノードおよび第2の量子ノードが、それらの間の量子リンクを介して量子信号を交換し、第1の遠隔ノードが、第1のノードにより送信および/または検出された量子信号に関する情報を有するように、第1のノードが第1の遠隔ノードと通信し、第1の遠隔ノードが、その後の鍵合意ステップで第1の量子ノードの代理をする、方法。
【請求項2】
第1の遠隔ノードが、第1の量子ノードにより送信および/または検出された光子ごとの適用された符号化基底およびデータ値を知るように、第1の量子ノードと通信する、請求項1に記載の方法。
【請求項3】
第1の遠隔ノードが、第2の量子ノードと鍵合意ステップを実行する、請求項1または2に記載の方法。
【請求項4】
第1の遠隔ノードと第2の量子ノードの間にが直接の量子リンクがない、請求項1から3のいずれか一項に記載の方法。
【請求項5】
第1の遠隔ノードおよび第2の遠隔ノードが、鍵交換を相互に認証する、請求項1から4のいずれか一項に記載の方法。
【請求項6】
第2の量子ノードが、第2の量子ノードにより送信および/または受信された量子信号に関する情報を第2の遠隔ノードと通信し、鍵合意ステップが、第1の遠隔ノードと第2の遠隔ノードの間で実行される、請求項1に記載の方法。
【請求項7】
第1の遠隔ノードと第2の量子ノードの間の鍵合意ステップで合意された量子鍵を使用して、エンドツーエンド暗号化配列でこれらのノード間の通信を暗号化するステップを含む、請求項1から5のいずれか一項に記載の方法。
【請求項8】
第1の遠隔ノードと第1の量子ノードの間の通信が暗号化される、請求項1から7のいずれか一項に記載の方法。
【請求項9】
第1の遠隔ノードと第1の量子ノードの間の通信が、それを第1の遠隔ノードと第1の量子ノードの間の量子鍵配送により得られる量子鍵を使って暗号化することにより保護される、請求項8に記載の方法。
【請求項10】
従来の量子鍵配送により、第1の遠隔ノードと第1の量子ノードの間の量子鍵を得る初期ステップをさらに含む、請求項9に記載の方法。
【請求項11】
別の量子リンクに対して繰り返して反復される、請求項1から10のいずれか一項に記載の方法。
【請求項12】
第1の量子ノードと第2の量子ノードの間には認証がない、請求項1から11のいずれか一項に記載の方法。
【請求項13】
第1の遠隔ノードが、チェーン内の各ノードと認証を行う、請求項11に記載の方法。
【請求項14】
第1の量子ノードが、少なくとも1つの量子信号送信機および/または少なくとも1つの量子信号受信機を含む、請求項1から13のいずれか一項に記載の方法。
【請求項15】
第1の量子ノードが、量子信号を第2の量子ノードに送信するための量子送信機を含み、第2の量子ノードが、量子信号を第1の量子ノードから受信するための量子受信機を含む、請求項14に記載の方法。
【請求項16】
第1の遠隔ノードと第1の量子ノードの間の通信は、第1の量子ノードが、量子信号に適用された変調に関する情報を第1の遠隔ノードに送信するステップを含む、請求項15に記載の方法。
【請求項17】
第1の遠隔ノードと第1の量子ノードの間の通信は、第1の遠隔ノードが、量子信号に適用される変調に関する情報を第1の量子ノードに送信するステップを含む、請求項15に記載の方法。
【請求項18】
乱数のストリングを第1の遠隔ノードから第1の量子ノードに送信し、第1の量子ノードで乱数のストリングを使用して、送信される量子信号を決定するステップを含む、請求項17に記載の方法。
【請求項19】
第1の量子ノードにある量子送信機が、それに動作可能に接続される乱数発生器を有さない、請求項18に記載の方法。
【請求項20】
乱数ストリングを第1の遠隔ノードから第1の量子ノードに送信し、送信された乱数ストリングを疑似乱数発生器のシードとして使用するステップを含む、請求項17に記載の方法。
【請求項21】
第1の遠隔ノードと第1の量子ノードの間で合意された第1の量子鍵を使用して、第1の量子ノードと第2の量子ノードの間で送信される量子信号に適用される変調を決定するステップを含む、請求項15に記載の方法。
【請求項22】
第1の量子鍵を疑似乱数発生器のシードとして使用するステップを含む、請求項21に記載の方法。
【請求項23】
第1の量子ノードが量子受信機を含み、第2の量子ノードが量子送信機を含む、請求項14に記載の方法。
【請求項24】
第1の遠隔ノードと第1の量子ノードの間の通信は、第1の量子ノードが、受信された量子信号に対して測定された変調に関する情報を第1の遠隔ノードに送信するステップを含む、請求項23に記載の方法。
【請求項25】
少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKD装置を含み、各QKD装置が、隣接QKD装置と量子信号を交換するように配列される少なくとも1つの量子送信機および/または量子受信機を有し、各中間QKD装置が、直列の次のQKD装置に送信された、またはそこから受信された量子信号に関する情報を制御QKD装置にある暗号ユニットと通信するための暗号ユニットを含み、制御QKD装置が、量子鍵を順次、直列の各QKD装置と合意するように配列される、直列量子鍵配送装置。
【請求項26】
エンドポイントQKD装置と合意された量子鍵を使用して、制御QKD装置とエンドポイントQKD装置の間の従来のエンドツーエンド通信を暗号化するように配列される、請求項25に記載の装置。
【請求項27】
QKD装置がすべて、標準的通信手段によりリンクされる、請求項25または26に記載の装置。
【請求項28】
隣接QKD装置の量子リンク、および装置間の標準的通信リンクが、共通の媒体を介して運ばれる、請求項25から27のいずれか一項に記載の装置。
【請求項29】
共通の媒体が、光ファイバケーブルである、請求項28に記載の装置。
【請求項30】
従来の通信および量子信号が異なる波長を有する、請求項28または29に記載の装置。
【請求項31】
各QKD装置が、少なくとも1つの量子送信機および/または量子受信機を有する、請求項25から30のいずれか一項に記載の装置。
【請求項32】
各中間装置が、少なくとも1つの量子送信機および少なくとも1つの量子受信機を有する、請求項31に記載の装置。
【請求項33】
量子送信機が、量子信号を直列の隣接QKD装置のうちの一方に送信し、かつもう一方の隣接QKD装置により送信される量子信号を受信するように配列される、請求項32に記載の装置。
【請求項34】
各中間QKD装置が、量子信号を直列の前のQKD装置から受信し、かつ量子信号を直列の次のQKD装置に送信するように配列される、請求項25から33のいずれか一項に記載の装置。
【請求項35】
各中間QKD装置が、暗号ユニットを介して制御QKD装置から送信される情報を使用して、送信される量子信号を変調するように配列される、請求項34に記載の装置。
【請求項36】
制御QKD装置が、乱数を生成し、かつそれを中間QKD装置のうちの1つ以上に送信して、その中間QKD装置により送信される量子信号の変調のための基底として使用されるように配列される乱数発生器を含む、請求項35に記載の装置。
【請求項37】
各中間QKD装置の量子送信機が乱数発生器を含まない、請求項36に記載の装置。
【請求項38】
制御QKD装置も、少なくとも1つの中間装置も、同じ疑似乱数発生器を含む、請求項35から37のいずれか一項に記載の装置。
【請求項39】
制御QKD装置が、シード乱数を生成し、暗号ユニットを介して関係する中間QKD装置にシード乱数を送信するように適合され、中間QKD装置が、シード乱数を疑似乱数発生器に渡すように配列される、請求項38に記載の装置。
【請求項40】
量子信号送信機が、疑似乱数発生器の出力を量子信号の変調のために使用するように配列される、請求項39に記載の装置。
【請求項41】
少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKD装置を含み、各中間QKD装置が、量子信号を直列の次のQKD装置に送信するように配列される少なくとも1つの量子送信機と、量子信号を直列の前のQKD装置から受信するように配列される少なくとも量子受信機とを含み、制御QKD装置が、量子鍵を順次直列の各QKD装置と合意するように配列され、各中間QKD装置が、制御QKD装置と合意された前記量子鍵を使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定する、直列量子鍵配送装置。
【請求項42】
各中間QKD装置が疑似乱数発生器を含み、制御QKD装置と合意された前記量子鍵を前記疑似乱数発生器のシードとして使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定するように適合される、請求項41に記載の装置。
【請求項43】
量子信号送信機を含み、量子信号送信機が、遠隔装置から受信されるデータに応答して量子信号を変調するように配列される、中間QKD装置。
【請求項44】
暗号ユニットを含み、遠隔装置から受信されるデータが、暗号ユニットから出力されるデータである、請求項43に記載の中間QKD装置。
【請求項45】
前記遠隔装置から受信される前記データが、前記遠隔装置と合意された量子鍵である、請求項43に記載の中間QKD装置。
【請求項46】
遠隔装置から受信されるデータを拡張するように構成される疑似乱数発生器をさらに含み、量子送信機が、拡張されたデータを量子信号の変調に使用するように配列される、請求項43から45のいずれか一項に記載の中間QKD装置。
【請求項47】
量子信号交換手段を含む第1の装置と、第1の装置の量子信号交換手段により送信または受信される量子信号に基づき量子鍵を決定するように配列される制御ユニットを含む第2の装置とを含み、第1の装置が、第2の装置から遠隔に配置される分散量子鍵配送システム。
【請求項48】
第2の装置が、第1の装置から100m以上、または500m以上、または1km以上のところに配置される、請求項47に記載のシステム。
【請求項49】
制御ユニットが、量子信号交換手段により送信または受信される量子信号に基づき量子鍵を決定するように構成される、請求項47または48に記載のシステム。
【請求項50】
第1の装置も、第2の装置も、第1の装置と第2の装置の間の暗号化された通信のための暗号ユニットをさらに含む、請求項47から49のいずれか一項に記載のシステム。
【請求項1】
量子鍵配送のための方法であって、量子交換ステップと、その後の鍵合意ステップとを含み、量子交換ステップでは、第1の量子ノードおよび第2の量子ノードが、それらの間の量子リンクを介して量子信号を交換し、第1の遠隔ノードが、第1のノードにより送信および/または検出された量子信号に関する情報を有するように、第1のノードが第1の遠隔ノードと通信し、第1の遠隔ノードが、その後の鍵合意ステップで第1の量子ノードの代理をする、方法。
【請求項2】
第1の遠隔ノードが、第1の量子ノードにより送信および/または検出された光子ごとの適用された符号化基底およびデータ値を知るように、第1の量子ノードと通信する、請求項1に記載の方法。
【請求項3】
第1の遠隔ノードが、第2の量子ノードと鍵合意ステップを実行する、請求項1または2に記載の方法。
【請求項4】
第1の遠隔ノードと第2の量子ノードの間にが直接の量子リンクがない、請求項1から3のいずれか一項に記載の方法。
【請求項5】
第1の遠隔ノードおよび第2の遠隔ノードが、鍵交換を相互に認証する、請求項1から4のいずれか一項に記載の方法。
【請求項6】
第2の量子ノードが、第2の量子ノードにより送信および/または受信された量子信号に関する情報を第2の遠隔ノードと通信し、鍵合意ステップが、第1の遠隔ノードと第2の遠隔ノードの間で実行される、請求項1に記載の方法。
【請求項7】
第1の遠隔ノードと第2の量子ノードの間の鍵合意ステップで合意された量子鍵を使用して、エンドツーエンド暗号化配列でこれらのノード間の通信を暗号化するステップを含む、請求項1から5のいずれか一項に記載の方法。
【請求項8】
第1の遠隔ノードと第1の量子ノードの間の通信が暗号化される、請求項1から7のいずれか一項に記載の方法。
【請求項9】
第1の遠隔ノードと第1の量子ノードの間の通信が、それを第1の遠隔ノードと第1の量子ノードの間の量子鍵配送により得られる量子鍵を使って暗号化することにより保護される、請求項8に記載の方法。
【請求項10】
従来の量子鍵配送により、第1の遠隔ノードと第1の量子ノードの間の量子鍵を得る初期ステップをさらに含む、請求項9に記載の方法。
【請求項11】
別の量子リンクに対して繰り返して反復される、請求項1から10のいずれか一項に記載の方法。
【請求項12】
第1の量子ノードと第2の量子ノードの間には認証がない、請求項1から11のいずれか一項に記載の方法。
【請求項13】
第1の遠隔ノードが、チェーン内の各ノードと認証を行う、請求項11に記載の方法。
【請求項14】
第1の量子ノードが、少なくとも1つの量子信号送信機および/または少なくとも1つの量子信号受信機を含む、請求項1から13のいずれか一項に記載の方法。
【請求項15】
第1の量子ノードが、量子信号を第2の量子ノードに送信するための量子送信機を含み、第2の量子ノードが、量子信号を第1の量子ノードから受信するための量子受信機を含む、請求項14に記載の方法。
【請求項16】
第1の遠隔ノードと第1の量子ノードの間の通信は、第1の量子ノードが、量子信号に適用された変調に関する情報を第1の遠隔ノードに送信するステップを含む、請求項15に記載の方法。
【請求項17】
第1の遠隔ノードと第1の量子ノードの間の通信は、第1の遠隔ノードが、量子信号に適用される変調に関する情報を第1の量子ノードに送信するステップを含む、請求項15に記載の方法。
【請求項18】
乱数のストリングを第1の遠隔ノードから第1の量子ノードに送信し、第1の量子ノードで乱数のストリングを使用して、送信される量子信号を決定するステップを含む、請求項17に記載の方法。
【請求項19】
第1の量子ノードにある量子送信機が、それに動作可能に接続される乱数発生器を有さない、請求項18に記載の方法。
【請求項20】
乱数ストリングを第1の遠隔ノードから第1の量子ノードに送信し、送信された乱数ストリングを疑似乱数発生器のシードとして使用するステップを含む、請求項17に記載の方法。
【請求項21】
第1の遠隔ノードと第1の量子ノードの間で合意された第1の量子鍵を使用して、第1の量子ノードと第2の量子ノードの間で送信される量子信号に適用される変調を決定するステップを含む、請求項15に記載の方法。
【請求項22】
第1の量子鍵を疑似乱数発生器のシードとして使用するステップを含む、請求項21に記載の方法。
【請求項23】
第1の量子ノードが量子受信機を含み、第2の量子ノードが量子送信機を含む、請求項14に記載の方法。
【請求項24】
第1の遠隔ノードと第1の量子ノードの間の通信は、第1の量子ノードが、受信された量子信号に対して測定された変調に関する情報を第1の遠隔ノードに送信するステップを含む、請求項23に記載の方法。
【請求項25】
少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKD装置を含み、各QKD装置が、隣接QKD装置と量子信号を交換するように配列される少なくとも1つの量子送信機および/または量子受信機を有し、各中間QKD装置が、直列の次のQKD装置に送信された、またはそこから受信された量子信号に関する情報を制御QKD装置にある暗号ユニットと通信するための暗号ユニットを含み、制御QKD装置が、量子鍵を順次、直列の各QKD装置と合意するように配列される、直列量子鍵配送装置。
【請求項26】
エンドポイントQKD装置と合意された量子鍵を使用して、制御QKD装置とエンドポイントQKD装置の間の従来のエンドツーエンド通信を暗号化するように配列される、請求項25に記載の装置。
【請求項27】
QKD装置がすべて、標準的通信手段によりリンクされる、請求項25または26に記載の装置。
【請求項28】
隣接QKD装置の量子リンク、および装置間の標準的通信リンクが、共通の媒体を介して運ばれる、請求項25から27のいずれか一項に記載の装置。
【請求項29】
共通の媒体が、光ファイバケーブルである、請求項28に記載の装置。
【請求項30】
従来の通信および量子信号が異なる波長を有する、請求項28または29に記載の装置。
【請求項31】
各QKD装置が、少なくとも1つの量子送信機および/または量子受信機を有する、請求項25から30のいずれか一項に記載の装置。
【請求項32】
各中間装置が、少なくとも1つの量子送信機および少なくとも1つの量子受信機を有する、請求項31に記載の装置。
【請求項33】
量子送信機が、量子信号を直列の隣接QKD装置のうちの一方に送信し、かつもう一方の隣接QKD装置により送信される量子信号を受信するように配列される、請求項32に記載の装置。
【請求項34】
各中間QKD装置が、量子信号を直列の前のQKD装置から受信し、かつ量子信号を直列の次のQKD装置に送信するように配列される、請求項25から33のいずれか一項に記載の装置。
【請求項35】
各中間QKD装置が、暗号ユニットを介して制御QKD装置から送信される情報を使用して、送信される量子信号を変調するように配列される、請求項34に記載の装置。
【請求項36】
制御QKD装置が、乱数を生成し、かつそれを中間QKD装置のうちの1つ以上に送信して、その中間QKD装置により送信される量子信号の変調のための基底として使用されるように配列される乱数発生器を含む、請求項35に記載の装置。
【請求項37】
各中間QKD装置の量子送信機が乱数発生器を含まない、請求項36に記載の装置。
【請求項38】
制御QKD装置も、少なくとも1つの中間装置も、同じ疑似乱数発生器を含む、請求項35から37のいずれか一項に記載の装置。
【請求項39】
制御QKD装置が、シード乱数を生成し、暗号ユニットを介して関係する中間QKD装置にシード乱数を送信するように適合され、中間QKD装置が、シード乱数を疑似乱数発生器に渡すように配列される、請求項38に記載の装置。
【請求項40】
量子信号送信機が、疑似乱数発生器の出力を量子信号の変調のために使用するように配列される、請求項39に記載の装置。
【請求項41】
少なくとも1つの中間QKD装置を介してエンドポイントQKD装置と直列にリンクされる制御QKD装置を含み、各中間QKD装置が、量子信号を直列の次のQKD装置に送信するように配列される少なくとも1つの量子送信機と、量子信号を直列の前のQKD装置から受信するように配列される少なくとも量子受信機とを含み、制御QKD装置が、量子鍵を順次直列の各QKD装置と合意するように配列され、各中間QKD装置が、制御QKD装置と合意された前記量子鍵を使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定する、直列量子鍵配送装置。
【請求項42】
各中間QKD装置が疑似乱数発生器を含み、制御QKD装置と合意された前記量子鍵を前記疑似乱数発生器のシードとして使用して、直列の次のQKD装置に送信される量子信号に適用される変調を決定するように適合される、請求項41に記載の装置。
【請求項43】
量子信号送信機を含み、量子信号送信機が、遠隔装置から受信されるデータに応答して量子信号を変調するように配列される、中間QKD装置。
【請求項44】
暗号ユニットを含み、遠隔装置から受信されるデータが、暗号ユニットから出力されるデータである、請求項43に記載の中間QKD装置。
【請求項45】
前記遠隔装置から受信される前記データが、前記遠隔装置と合意された量子鍵である、請求項43に記載の中間QKD装置。
【請求項46】
遠隔装置から受信されるデータを拡張するように構成される疑似乱数発生器をさらに含み、量子送信機が、拡張されたデータを量子信号の変調に使用するように配列される、請求項43から45のいずれか一項に記載の中間QKD装置。
【請求項47】
量子信号交換手段を含む第1の装置と、第1の装置の量子信号交換手段により送信または受信される量子信号に基づき量子鍵を決定するように配列される制御ユニットを含む第2の装置とを含み、第1の装置が、第2の装置から遠隔に配置される分散量子鍵配送システム。
【請求項48】
第2の装置が、第1の装置から100m以上、または500m以上、または1km以上のところに配置される、請求項47に記載のシステム。
【請求項49】
制御ユニットが、量子信号交換手段により送信または受信される量子信号に基づき量子鍵を決定するように構成される、請求項47または48に記載のシステム。
【請求項50】
第1の装置も、第2の装置も、第1の装置と第2の装置の間の暗号化された通信のための暗号ユニットをさらに含む、請求項47から49のいずれか一項に記載のシステム。
【図1】
【図2】
【図3】
【図4a】
【図4b】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4a】
【図4b】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2011−510582(P2011−510582A)
【公表日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2010−543567(P2010−543567)
【出願日】平成21年1月23日(2009.1.23)
【国際出願番号】PCT/GB2009/000189
【国際公開番号】WO2009/093036
【国際公開日】平成21年7月30日(2009.7.30)
【出願人】(501352882)キネテイツク・リミテツド (93)
【Fターム(参考)】
【公表日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願日】平成21年1月23日(2009.1.23)
【国際出願番号】PCT/GB2009/000189
【国際公開番号】WO2009/093036
【国際公開日】平成21年7月30日(2009.7.30)
【出願人】(501352882)キネテイツク・リミテツド (93)
【Fターム(参考)】
[ Back to top ]