JP2023124774A - 量子ネットワークおよび認証方法 - Google Patents
量子ネットワークおよび認証方法 Download PDFInfo
- Publication number
- JP2023124774A JP2023124774A JP2022136118A JP2022136118A JP2023124774A JP 2023124774 A JP2023124774 A JP 2023124774A JP 2022136118 A JP2022136118 A JP 2022136118A JP 2022136118 A JP2022136118 A JP 2022136118A JP 2023124774 A JP2023124774 A JP 2023124774A
- Authority
- JP
- Japan
- Prior art keywords
- node
- key data
- authentication key
- message
- trusted nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004891 communication Methods 0.000 claims abstract description 110
- 230000004044 response Effects 0.000 claims abstract description 4
- 230000001010 compromised effect Effects 0.000 claims description 11
- ZPUCINDJVBIVPJ-LJISPDSOSA-N ***e Chemical compound O([C@H]1C[C@@H]2CC[C@@H](N2C)[C@H]1C(=O)OC)C(=O)C1=CC=CC=C1 ZPUCINDJVBIVPJ-LJISPDSOSA-N 0.000 description 74
- 238000005259 measurement Methods 0.000 description 26
- 230000010287 polarization Effects 0.000 description 18
- 230000003287 optical effect Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 239000000463 material Substances 0.000 description 8
- 238000012216 screening Methods 0.000 description 8
- 238000013459 approach Methods 0.000 description 7
- 238000009826 distribution Methods 0.000 description 6
- 239000000835 fiber Substances 0.000 description 6
- 239000013307 optical fiber Substances 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000009532 heart rate measurement Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012805 post-processing Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002040 relaxant effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
Description
第1のノードから、第2のノードとの通信を認証するための認証鍵データを求める要求を受信することと、
要求に応答して、
第1の認証鍵データを生成することと、
第1のノードに、第1のノードと第2のノードとの間の通信を認証するための第1の認証鍵データを備える第1のメッセージを送信することと、ここにおいて、第1のメッセージは、第1のノードおよび第3のノード上に記憶された第2の認証鍵データを使用して認証され、第1のメッセージは、量子通信ネットワーク上で第1のノードと交換される第1の暗号鍵を使用して暗号化され、
第2のノードに、第1の認証鍵データを備える第2のメッセージを送信することと、ここにおいて、第2のメッセージは、第2のノードおよび第3のノード上に記憶された第3の認証鍵データを使用して認証され、第2のメッセージは、量子通信ネットワーク上で第2のノードと交換される第2の暗号鍵を使用して暗号化される、
を備えるものである。
認証鍵データが第2のノードとの通信を認証するために利用可能ではないことを決定することと、
1つまたは複数の信頼ノードに、第2のノードとの通信を認証するための認証鍵データを要求することと、
1つまたは複数の信頼ノードのうちの第4のノードから、第3の認証鍵データを備える第3のメッセージを受信することと、ここにおいて、第3のメッセージは、第3のノードおよび第4のノード上に記憶された第4の認証鍵データを使用して認証され、第3のメッセージは、量子通信ネットワーク上で第4のノードと交換される第3の暗号鍵を使用して暗号化され、
第3の認証鍵データを記憶することと、
をさらに備える。
1つまたは複数の信頼ノードに、第2のノードとの通信を認証するための認証鍵データを要求することと、
1つまたは複数の信頼ノードのうちの第3のノードから、第2のノードとの通信を認証するための第1の認証鍵データを備える第1のメッセージを受信することと、ここにおいて、第1のメッセージは、第1のノードおよび第3のノード上に記憶された第2の認証鍵データを使用して認証され、第1のメッセージは、量子通信ネットワーク上で第1のノードと第3のノードとの間で交換される第1の暗号鍵を使用して暗号化される、
を備えるものである。
第1の認証鍵データおよび第3の認証鍵データに基づいて、第2のノードとの通信を認証するための第5の認証鍵データを導出することと、
をさらに備え得る。
第1の認証鍵データおよび/または第1の認証鍵データから導出された認証鍵データを無効にすることと、
を行うように構成される。
第1の認証鍵データおよび/または第1の認証鍵データから導出された認証鍵データを無効にすることと、
を行うように構成される。
1つまたは複数の信頼ノードの第1のサブセットに、第1のノードと第2のノードとの間の通信を認証するための認証鍵データを要求することと、
1つまたは複数の信頼ノードの第1のサブセットが認証鍵データを提供することができないことを推測することと、
推測に応答して、1つまたは複数の信頼ノードの第2のサブセットに、第1のノードと第2のノードとの間の通信を認証するための認証鍵データを要求することと、
を備え、
1つまたは複数の信頼ノードの第1のサブセットは、第1の基準を満たすノードであり、1つまたは複数の信頼ノードの第2のサブセットは、第3のノードを備える。
1つまたは複数の信頼ノードのいずれかが第2のノードと通信するための認証鍵データを記憶しているかどうかを決定するために1つまたは複数の信頼ノードにクエリすることと、
1つまたは複数の信頼ノードのいずれも第2のノードと通信するための認証鍵データを記憶していないことを推測することと、
1つまたは複数の信頼ノードのいずれかが第2のノードと通信するための認証鍵データを記憶する別のノードのための認証鍵データを記憶しているかどうかを決定するために1つまたは複数の信頼ノードにクエリすることと、
を備える。
1つまたは複数の信頼ノードに、第2のノードとの通信を認証するための認証鍵データを要求することと、
1つまたは複数の信頼ノードのうちの第3のノードから、第2のノードとの通信を認証するための第1の認証鍵データを備える第1のメッセージを受信することと、ここにおいて、第1のメッセージは、第1のノードおよび第3のノード上に記憶された第2の認証鍵データを使用して認証され、第1のメッセージは、量子通信ネットワーク上で第3のノードと交換される第1の暗号鍵を使用して暗号化される、
を行うように構成される。
エンコーダと、該エンコーダは、光の上に情報を符号化するように構成され、情報は、別のノードに送信するために1つの状態を複数の状態からランダムに選択することによって符号化され、光は、平均して1光子未満を含むパルスで該エンコーダを出て、
デコーダと、該デコーダは、平均して1光子未満を含む光パルスを受信し、該光パルスを測定することによって該光パルスからの情報を復号するように構成され、情報を符号化するために使用された状態の測定を可能にするために、測定のための測定基底が測定基底のセットからランダムに選択される、
のうちの少なくとも1つを備え、
量子鍵配送ユニットは、ユーザノードが符号化または復号のために使用した基底を、復号または符号化のために該別のノードによって使用された基底と比較することを可能にするように構成されたふるい分けユニットをさらに備え、量子鍵配送ユニットは、符号化基底と復号測定基底とが一致しなかったパルスからの情報を破棄するように構成される。
1つまたは複数の信頼ノードのうちの第4のノードから、1つまたは複数の信頼ノード以外の第5のノードが通信の開始を望んでいることのインジケーションを受信することと、
第4のノードから、第5のノードとの通信を認証するための第2の認証鍵データを備える第2のメッセージを受信することと、ここにおいて、第2のメッセージは、第1のノードおよび第4のノード上に記憶された第3の認証鍵データを使用して認証され、第2のメッセージは、量子通信ネットワーク上で第4のノードと交換される第2の暗号鍵を使用して暗号化される、
を行うように構成される。
1つまたは複数の信頼ノードのうちの第6のノードから、第5のノードとの通信を認証するための第4の認証鍵データを備える第3のメッセージを受信することと、ここにおいて、第3のメッセージは、第1のノードおよび第6のノード上に記憶された第5の認証鍵データを使用して認証され、第3のメッセージは、量子通信ネットワーク上で第6のノードと交換される第3の暗号鍵を使用して暗号化され、
記憶された第2の認証鍵データおよび第4の認証鍵データに基づいて、第6のノードとの通信を認証するための第6の認証鍵データを導出することと、
を行うように構成され得る。
1つまたは複数の信頼ノードのうちの第7のノードから、1つまたは複数の信頼ノードのうちの第7のノードと第8のノードとの間の通信を認証するための認証鍵データを求める要求を受信することと、
第7のノードに、第7のノードと第8のノードとの間の通信を認証するための第7の認証鍵データを備える第4のメッセージを送信することと、ここにおいて、第4のメッセージは、第1のノードおよび第7のノード上に記憶された第8の認証鍵データを使用して認証され、第1のメッセージは、量子通信ネットワーク上で第7のノードと交換される第4の暗号鍵を使用して暗号化され、
第8のノードに、第7の認証鍵データを備える第5のメッセージを送信することと、ここにおいて、第5のメッセージは、第1のノードおよび第8のノード上に記憶された第9の認証鍵データを使用して認証され、第5のメッセージは、量子通信ネットワーク上で第8のノードと交換される第5の暗号鍵を使用して暗号化される、
を行うように構成され得る。
認証鍵データが第8のノードとの通信を認証するために利用可能ではないことを決定することと、
1つまたは複数の信頼ノードに、第8のノードとの通信を認証するための認証鍵データを要求することと、
1つまたは複数の信頼ノードのうちの第9のノードから、第9の認証鍵データを備える第6のメッセージを受信することと、ここにおいて、第6のメッセージは、第1のノードおよび第9のノード上に記憶された第10の認証鍵データを使用して認証され、第6のメッセージは、量子通信ネットワーク上で第9のノードと交換される第6の暗号鍵を使用して暗号化され、
第9の認証鍵データを記憶することと、
を行うように構成され得る。第5のメッセージは、第8のノードのアイデンティティが第9のノードを使用して認証されたことのインジケーションを備え得る。
量子ネットワーク上のユーザが認証鍵の手動インストールをせずともセキュアに通信することが可能となる。
非集中型アプローチは、ネットワークのいずれの部分の故障に対してもロバストである。
ネットワークさらには大きい地理的エリア上のネットワークのためのスケーラブルな設計となる(様々なQKDプロトコル、例えば長距離のためのTF-QKDまたは衛星QKDと共存できる)。
自由空間および光ファイバ通信チャネルと共存できる。
概念の様々な実施形態が可能であり、多様なネットワークトポロジをサポートする。
複数のPSKのXORによる危険にさらされた信頼できる第三者の不測のイベントに対するロバストネスがある。
認証への古典的/PQCアプローチと比較して、上記実施形態は、量子コンピュータによる暗号解読および暗号攻撃の進化に対してロバストである。
Claims (20)
- 第1のノード、第2のノード、および第3のノードを備える量子通信ネットワークにおける使用のための方法であって、前記方法は、前記第3のノードによって行われ、前記方法は、
前記第1のノードから、前記第2のノードとの通信を認証するための認証鍵データを求める要求を受信することと、
前記要求に応答して、
第1の認証鍵データを生成することと、
前記第1のノードに、前記第1のノードと前記第2のノードとの間の通信を認証するための前記第1の認証鍵データを備える第1のメッセージを送信することと、ここにおいて、前記第1のメッセージは、前記第1のノードおよび前記第3のノード上に記憶された第2の認証鍵データを使用して認証され、前記第1のメッセージは、前記量子通信ネットワーク上で前記第1のノードと交換される第1の暗号鍵を使用して暗号化され、
前記第2のノードに、前記第1の認証鍵データを備える第2のメッセージを送信することと、ここにおいて、前記第2のメッセージは、前記第2のノードおよび前記第3のノード上に記憶された第3の認証鍵データを使用して認証され、前記第2のメッセージは、前記量子通信ネットワーク上で前記第2のノードと交換される第2の暗号鍵を使用して暗号化される、
を備える、方法。 - 前記量子通信ネットワークは、1つまたは複数の信頼ノードをさらに備え、前記方法は、
認証鍵データが前記第2のノードとの通信を認証するために利用可能ではないことを決定することと、
前記1つまたは複数の信頼ノードに、前記第2のノードとの通信を認証するための認証鍵データを要求することと、
前記1つまたは複数の信頼ノードのうちの第4のノードから、前記第3の認証鍵データを備える第3のメッセージを受信することと、ここにおいて、前記第3のメッセージは、前記第3のノードおよび前記第4のノード上に記憶された第4の認証鍵データを使用して認証され、前記第3のメッセージは、前記量子通信ネットワーク上で前記第4のノードと交換される第3の暗号鍵を使用して暗号化され、
前記第3の認証鍵データを記憶することと、
をさらに備える、請求項1に記載の方法。 - 前記要求は、1つまたは複数のサービス品質基準を備え、前記1つまたは複数の信頼ノードは、前記1つまたは複数のサービス品質基準に基づいて複数の信頼ノードから選択される、請求項2に記載の方法。
- 前記第1のメッセージは、前記第2のノードのアイデンティティが前記第4のノードを使用して認証されたことのインジケーションを備える、請求項2または3に記載の方法。
- 第1のノード、第2のノード、および1つまたは複数の信頼ノードを備える量子通信ネットワークにおける使用のための方法であって、前記方法は、前記第1のノードによって行われ、前記方法は、
前記1つまたは複数の信頼ノードに、前記第2のノードとの通信を認証するための認証鍵データを要求することと、
前記1つまたは複数の信頼ノードのうちの第3のノードから、前記第2のノードとの通信を認証するための第1の認証鍵データを備える第1のメッセージを受信することと、ここにおいて、前記第1のメッセージは、前記第1のノードおよび前記第3のノード上に記憶された第2の認証鍵データを使用して認証され、前記第1のメッセージは、前記量子通信ネットワーク上で前記第1のノードと前記第3のノードとの間で交換される第1の暗号鍵を使用して暗号化される、
を備える、方法。 - 前記1つまたは複数の信頼ノードのうちの第4のノードから、前記第2のノードとの通信を認証するための第3の認証鍵データを備える第2のメッセージを受信することと、ここにおいて、前記第2のメッセージは、前記第1のノードおよび前記第4のノード上に記憶された第4の認証鍵データを使用して認証され、前記第2のメッセージは、前記量子通信ネットワーク上で前記第1のノードと前記第4のノードとの間で交換される第2の暗号鍵を使用して暗号化され、
前記第1の認証鍵データおよび前記第3の認証鍵データに基づいて、前記第2のノードとの通信を認証するための第5の認証鍵データを導出することと、
をさらに備える、請求項5に記載の方法。 - 前記第5の認証鍵データを導出することは、前記第1の認証鍵データおよび前記第3の認証鍵データに対して1つまたは複数のビット演算を行うことを備える、請求項6に記載の方法。
- 前記1つまたは複数のビット演算はXOR演算を備える、請求項7に記載の方法。
- 前記第3のノードが危険にさらされたことのインジケーションを受信することと、
前記第1の認証鍵データおよび/または前記第1の認証鍵データから導出された認証鍵データを無効にすることと、
をさらに備える、請求項5に記載の方法。 - 前記第1のメッセージは、前記1つまたは複数の信頼ノードのうちの前記第3のノードが、前記1つまたは複数の信頼ノード以外の第5のノードを使用して前記第2のノードのアイデンティティを認証したことのインジケーションを備える、請求項5に記載の方法。
- 前記第5のノードが危険にさらされたことのインジケーションを受信することと、
前記第1の認証鍵データおよび/または前記第1の認証鍵データから導出された認証鍵データを無効にすることと、
を備える、請求項10に記載の方法。 - 前記1つまたは複数の信頼ノードに、前記第1のノードと前記第2のノードとの間の通信を認証するための認証鍵データを要求することは、
前記1つまたは複数の信頼ノードの第1のサブセットに、前記第1のノードと前記第2のノードとの間の通信を認証するための認証鍵データを要求することと、
前記1つまたは複数の信頼ノードの前記第1のサブセットが前記認証鍵データを提供することができないことを推測することと、
前記推測に応答して、前記1つまたは複数の信頼ノードの第2のサブセットに、前記第1のノードと前記第2のノードとの間の通信を認証するための認証鍵データを要求することと、
を備え、
前記1つまたは複数の信頼ノードの前記第1のサブセットは、第1の基準を満たすノードであり、前記1つまたは複数の信頼ノードの前記第2のサブセットは、前記第3のノードを備える、
請求項5に記載の方法。 - 前記1つまたは複数の信頼ノードに、前記第1のノードと前記第2のノードとの間の通信を認証するための認証鍵データを要求することは、
前記1つまたは複数の信頼ノードのいずれかが前記第2のノードと通信するための認証鍵データを記憶しているかどうかを決定するために前記1つまたは複数の信頼ノードにクエリすることと、
前記1つまたは複数の信頼ノードのいずれも前記第2のノードと通信するための認証鍵データを記憶していないことを推測することと、
前記1つまたは複数の信頼ノードのいずれかが、前記第2のノードと通信するための認証鍵データを記憶する別のノードのための認証鍵データを記憶しているかどうかを決定するために前記1つまたは複数の信頼ノードにクエリすることと、
を備える、請求項5に記載の方法。 - 第1のノード、第2のノード、および1つまたは複数の信頼ノードを備える量子通信ネットワークにおける使用のための第1のノードであって、前記第1のノードは、
前記1つまたは複数の信頼ノードに、前記第2のノードとの通信を認証するための認証鍵データを要求することと、
前記1つまたは複数の信頼ノードのうちの第3のノードから、前記第2のノードとの通信を認証するための第1の認証鍵データを備える第1のメッセージを受信することと、ここにおいて、前記第1のメッセージは、前記第1のノードおよび前記第3のノード上に記憶された第2の認証鍵データを使用して認証され、前記第1のメッセージは、前記量子通信ネットワーク上で前記第3のノードと交換される第1の暗号鍵を使用して暗号化される、
を行うように構成される、第1のノード。 - 前記第1のノードは、
前記1つまたは複数の信頼ノードのうちの第4のノードから、前記1つまたは複数の信頼ノード以外の第5のノードが通信の開始を望んでいることのインジケーションを受信することと、
前記第4のノードから、前記第5のノードとの通信を認証するための第2の認証鍵データを備える第2のメッセージを受信することと、ここにおいて、前記第2のメッセージは、前記第1のノードおよび前記第4のノード上に記憶された第3の認証鍵データを使用して認証され、前記第2のメッセージは、前記量子通信ネットワーク上で前記第4のノードと交換される第2の暗号鍵を使用して暗号化される、
を行うようにさらに構成される、請求項14に記載の第1のノード。 - 前記第1のノードは、
前記1つまたは複数の信頼ノードのうちの第6のノードから、前記第5のノードとの通信を認証するための第4の認証鍵データを備える第3のメッセージを受信することと、ここにおいて、前記第3のメッセージは、前記第1のノードおよび前記第6のノード上に記憶された第5の認証鍵データを使用して認証され、前記第3のメッセージは、前記量子通信ネットワーク上で前記第6のノードと交換される第3の暗号鍵を使用して暗号化され、
記憶された前記第2の認証鍵データおよび前記第4の認証鍵データに基づいて、前記第6のノードとの通信を認証するための第6の認証鍵データを導出することと、
を行うようにさらに構成される、請求項15に記載の第1のノード。 - 前記第1のノードは、
前記1つまたは複数の信頼ノードのうちの第7のノードから、前記1つまたは複数の信頼ノードのうちの前記第7のノードと第8のノードとの間の通信を認証するための認証鍵データを求める要求を受信することと、
前記第7のノードに、前記第7のノードと前記第8のノードとの間の通信を認証するための第7の認証鍵データを備える第4のメッセージを送信することと、ここにおいて、前記第4のメッセージは、前記第1のノードおよび前記第7のノード上に記憶された第8の認証鍵データを使用して認証され、前記第1のメッセージは、前記量子通信ネットワーク上で前記第7のノードと交換される第4の暗号鍵を使用して暗号化され、
前記第8のノードに、前記第7の認証鍵データを備える第5のメッセージを送信することと、ここにおいて、前記第5のメッセージは、前記第1のノードおよび前記第8のノード上に記憶された第9の認証鍵データを使用して認証され、前記第5のメッセージは、前記量子通信ネットワーク上で前記第8のノードと交換される第5の暗号鍵を使用して暗号化される、
を行うようにさらに構成される、請求項14に記載の第1のノード。 - 前記第1のノードは、
認証鍵データが前記第8のノードとの通信を認証するために利用可能ではないことを決定することと、
前記1つまたは複数の信頼ノードに、前記第8のノードとの通信を認証するための認証鍵データを要求することと、
前記1つまたは複数の信頼ノードのうちの第9のノードから、前記第9の認証鍵データを備える第6のメッセージを受信することと、ここにおいて、前記第6のメッセージは、前記第1のノードおよび前記第9のノード上に記憶された第10の認証鍵データを使用して認証され、前記第6のメッセージは、前記量子通信ネットワーク上で前記第9のノードと交換される第6の暗号鍵を使用して暗号化され、
前記第9の認証鍵データを記憶することと、
を行うようにさらに構成される、請求項17に記載の第1のノード。 - 前記第5のメッセージは、前記第8のノードのアイデンティティが前記第9のノードを使用して認証されたことのインジケーションを備える、請求項18に記載の第1のノード。
- 請求項14乃至19のいずれか1項に記載の第1のノード、第2のノード、および1つまたは複数の信頼ノードを備える、量子通信ネットワーク。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB2202650.4A GB2616048A (en) | 2022-02-25 | 2022-02-25 | A quantum network and authentication method |
GB2202650.4 | 2022-02-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023124774A true JP2023124774A (ja) | 2023-09-06 |
JP7392065B2 JP7392065B2 (ja) | 2023-12-05 |
Family
ID=81075727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022136118A Active JP7392065B2 (ja) | 2022-02-25 | 2022-08-29 | 量子ネットワークおよび認証方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230275754A1 (ja) |
JP (1) | JP7392065B2 (ja) |
GB (1) | GB2616048A (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117294537B (zh) * | 2023-11-24 | 2024-03-19 | 深圳科盾量子信息科技有限公司 | 一种应用量子加密的计算机网络安全防护方法及*** |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7512242B2 (en) | 2003-03-21 | 2009-03-31 | Bbn Technologies Corp. | Systems and methods for quantum cryptographic key transport |
JP2005117511A (ja) | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
US7747019B2 (en) | 2005-09-28 | 2010-06-29 | Nortel Networks Limited | Methods and systems for communicating over a quantum channel |
WO2009093036A2 (en) | 2008-01-25 | 2009-07-30 | Qinetiq Limited | Quantum cryptography apparatus |
GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
GB0822254D0 (en) * | 2008-12-05 | 2009-01-14 | Qinetiq Ltd | Method of performing authentication between network nodes |
CN107404461B (zh) * | 2016-05-19 | 2021-01-26 | 阿里巴巴集团控股有限公司 | 数据安全传输方法、客户端及服务端方法、装置及*** |
CN108023725B (zh) | 2016-11-04 | 2020-10-09 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN108566273A (zh) | 2018-03-01 | 2018-09-21 | 如般量子科技有限公司 | 基于量子网络的身份认证*** |
CN108600152B (zh) | 2018-03-01 | 2020-08-11 | 如般量子科技有限公司 | 基于量子通信网络的改进型Kerberos身份认证***和方法 |
CN109787763A (zh) * | 2019-03-05 | 2019-05-21 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动通信认证方法、***、终端及存储介质 |
US11411722B2 (en) | 2019-05-03 | 2022-08-09 | Quantumxchange, Inc. | Method of operation of a quantum key controller |
-
2022
- 2022-02-25 GB GB2202650.4A patent/GB2616048A/en active Pending
- 2022-08-12 US US17/886,559 patent/US20230275754A1/en active Pending
- 2022-08-29 JP JP2022136118A patent/JP7392065B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP7392065B2 (ja) | 2023-12-05 |
US20230275754A1 (en) | 2023-08-31 |
GB2616048A (en) | 2023-08-30 |
GB202202650D0 (en) | 2022-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8650401B2 (en) | Network having quantum key distribution | |
US8855316B2 (en) | Quantum cryptography apparatus | |
US7457416B1 (en) | Key distribution center for quantum cryptographic key distribution networks | |
US7181011B2 (en) | Key bank systems and methods for QKD | |
US8340298B2 (en) | Key management and user authentication for quantum cryptography networks | |
US9160529B2 (en) | Secret communication system and method for generating shared secret information | |
JP5291200B2 (ja) | Wi−Fiデバイスツーデバイスネットワークにおいてデバイスの追加を実現するための方法、システム、およびデバイス | |
US8204231B2 (en) | Method and device for managing cryptographic keys in secret communications network | |
CN108111305B (zh) | 多类型量子终端兼容的融合网络接入***和方法 | |
EP0887982A2 (en) | Method and system for secure distribution of cryptographic keys on multicast networks | |
US20110228937A1 (en) | Method of establishing a quantum key for use between network nodes | |
US7792288B2 (en) | Communication system using quantum cryptography and comprising switching stations | |
JP2011521581A (ja) | 可動鍵装置を伴う量子鍵配送 | |
EP2647155A2 (en) | Quantum key distribution | |
CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及*** | |
JP7392065B2 (ja) | 量子ネットワークおよび認証方法 | |
CN111934785B (zh) | 一种基于路由器的局域网终端量子通信方法及*** | |
WO2023078639A1 (en) | Quantum-secured communication | |
US20230275755A1 (en) | A quantum network and a quantum authentication server | |
Huang et al. | A novel key distribution scheme based on transmission delays | |
JP2024059562A (ja) | 量子通信システムのためのノード、量子通信システム及び方法 | |
JP2024505094A (ja) | 量子ネットワークのための鍵交換プロトコル | |
CN117527231A (zh) | 一种基于量子安全网络终端配对的密钥分发方法 | |
Braun et al. | Perfect Confidentiality Network: A Solution for Information Theoretically Secure Key Agreement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220831 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20230105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231024 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231122 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7392065 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |