特許ウォッチ

公開番号2025038894
公報種別公開特許公報(A)
公開日2025-03-19
出願番号2024153713
出願日2024-09-06
発明の名称衛星を含むネットワーク内で秘密鍵を共有するための方法及びデバイス
出願人タレス
代理人弁理士法人川口國際特許事務所
主分類H04L 9/12 20060101AFI20250312BHJP(電気通信技術)
要約【課題】衛星を含むネットワーク内で秘密鍵を共有するための方法及びデバイスを提供する。
【解決手段】QKDを使用することにより第2及び第3の秘密鍵をそれぞれ交換する間に共通ステーションの上を飛行するそしてそしてQKDを使用することにより第1及び第4の秘密鍵を交換する間に第1の及び第2の通信ステーションの上をそれぞれ飛行する第1及び第2の衛星(STA、STB)を使用することにより第1の通信ステーション(S1)と第2の通信ステーション(S2)との間の通信を安全にするように意図された安全な秘密鍵を配布する方法。
【選択図】図3A
特許請求の範囲【請求項１】
第１の通信ステーション（Ｓ１）と第２の通信ステーション（Ｓ２）との間の通信を安全にするように意図された安全な秘密鍵を共有する方法であって、以下の工程：
Ａ．第１の衛星（ＳＴＡ）を前記第１の通信ステーション（Ｓ１）へリンクする量子チャネル（ＣＱ
Ａ１
）を介し第１の秘密鍵（Ｋ
１
）を交換し、そして前記第１の衛星（ＳＴＡ）を共通ステーション（Ｓ３）と呼ばれる第３の通信ステーションへリンクする量子チャネル（ＣＱ
Ａ３
）を介し第２の秘密鍵（Ｋ
２
）を交換する工程；
Ｂ．第２の衛星（ＳＴＢ）を前記共通ステーション（Ｓ３）へリンクする量子チャネル（ＣＱ
Ｂ３
）を介し第３の秘密鍵（Ｋ
３
）を交換し、そして前記第２の衛星（ＳＴＢ）を前記第２の通信ステーション（Ｓ２）へリンクする量子チャネル（ＣＱ
Ｂ２
）を介し第４の秘密鍵（Ｋ
４
）を交換する工程；
Ｃ．前記第１及び第２の通信ステーション間の通信要求を前記第１及び第２の衛星（ＳＴＡ、ＳＴＢ）において受信する工程；
Ｄ．第１の暗号化メッセージ（ＫＣ
１２
）を生成するように、前記第２の秘密鍵（Ｋ
２
）を使用する対称的暗号化方法を使用することにより前記第１の秘密鍵（Ｋ
１
）を前記第１の衛星において暗号化し、そして、前記第１の暗号化メッセージを第１の認証チャネル（ＣＡ
１
）上で前記共通ステーション（Ｓ３）へ送信する工程；
Ｅ．第２の暗号化メッセージ（ＫＣ
４３
）を生成するように、前記第３の秘密鍵（Ｋ
３
）を使用する対称的暗号化方法を使用することにより前記第４の秘密鍵（Ｋ
４
）を前記第２の衛星において暗号化し、そして前記第２の暗号化メッセージを第２の認証チャネル（ＣＡ
２
）上で前記共通ステーション（Ｓ３へ送信する工程；
Ｆ．前記第１の秘密鍵（Ｋ
１
）を取得するように、前記第２の秘密鍵（Ｋ
２
）を使用することにより前記第１の暗号化メッセージ（ＫＣ
１２
）を前記共通ステーションにおいて（Ｓ３）において解読し、そして前記第４の秘密鍵（Ｋ
４
）を取得するように前記第３の秘密鍵（Ｋ
３
）を使用することにより前記第２の暗号化メッセージ（ＫＣ
４３
）を解読する工程；
Ｇ．第３の暗号化メッセージ（ＫＣ
１４
）を生成するように、前記第４の秘密鍵（Ｋ
４
）を使用する対称的暗号化方法を使用することにより前記第１の秘密鍵（Ｋ
１
）を前記共通ステーション（Ｓ３）において暗号化し、そして前記第３の暗号化メッセージを第３の認証チャネル（ＣＡ
３
）上で前記第２の通信ステーションＳ２へ送信する工程
を含む方法。
続きを表示（約 2,800 文字）【請求項２】
前記第１の秘密鍵（Ｋ
１
）を取得するように前記第４の秘密鍵（Ｋ
４
）を使用することにより前記第３の暗号化メッセージ（ＫＣ
１４
）を前記第２の通信ステーションにおいて解読することであって、前記第１の秘密鍵は前記安全な秘密鍵を形成する、解読することに関与する工程Ｈを含む請求項１に記載の方法。
【請求項３】
前記共通鍵暗号化方法はワンタイムパッド方法である請求項１乃至２のいずれか一項に記載の方法であって、
前記秘密鍵（Ｋ
１
、Ｋ
２
、Ｋ
３
、Ｋ
４
）及び前記暗号化メッセージ（ＫＣ
１２
、ＫＣ
４３
、ＫＣ
４１
）は２進符号化され、
前記暗号化工程は各々、前記暗号化工程にそれぞれ関与する前記秘密鍵を組み合わせるＸＯＲ論理ゲートにより実施され、
前記解読工程は各々、前記暗号化メッセージと前記解読工程にそれぞれ関与する前記暗号化された秘密鍵とを組み合わせる前記ＸＯＲ論理ゲートにより実施される、方法。
【請求項４】
以下のこと：
Ｉ．前記第１の秘密鍵を使用することにより非ランダムメッセージ（Ｍ）を前記第１の通信ステーションにおいて暗号化し、次に、前記暗号化された非ランダムメッセージ（ＭＣ）をプレーンテキストチャネルと呼ばれるチャネルを介し前記第２の通信ステーションへ送信すること；
Ｊ．前記第１の秘密鍵を使用することにより前記暗号化された非ランダムメッセージを前記第２の通信ステーションにおいて解読すること
に関与する２つの別の工程Ｉ及びＪを含む請求項２乃至３のいずれか一項に記載の方法。
【請求項５】
工程Ａ～Ｈは複数の安全な秘密鍵を形成するために複数回繰り返される、請求項２乃至４のいずれか一項に記載の方法。
【請求項６】
工程Ａにおいて、前記第２の秘密鍵を交換することは調停副工程が前記第１の認証チャネルを介し行われることを要求する；及び／又は、
工程Ｂにおいて、前記第３の秘密鍵を交換することは調停副工程が前記第２の認証チャネルを介し行われることを要求する、請求項１乃至５のいずれか一項に記載の方法。
【請求項７】
工程Ａ～Ｈは、前記第１及び第２の通信ステーションとは異なる一対の通信ステーションにより複数回繰り返される、請求項２乃至６のいずれか一項に記載の方法。
【請求項８】
第１及び第２の通信ステーション（Ｓ１、Ｓ２）、共通ステーション（Ｓ３）と呼ばれる第３の通信ステーション、及び第１及び第２の衛星（ＳＴＡ、ＳＴＢ）を含む通信システムであって、
前記第１の衛星（ＳＴＡ）は、前記第１の衛星（ＳＴＡ）を前記第１の通信ステーション（ＳＴＡ）へリンクする量子チャネル（ＣＱ
Ａ１
）を介し第１の秘密鍵（Ｋ
１
）を交換するために、そして前記第１の衛星（ＳＴＡ）を前記共通ステーション（Ｓ３）へリンクする量子チャネル（ＣＱ
Ａ３
）を介し第２の秘密鍵（Ｋ
２
）を交換するために適合化され；
前記第２の衛星（ＳＴＢ）は、前記第２の衛星（ＳＴＢ）を前記共通ステーション（Ｓ３）へリンクする量子チャネル（ＣＱ
Ｂ３
）を介し第３の秘密鍵（Ｋ
３
）を交換するために、そして前記第２の衛星（ＳＴＢ）を前記第２の通信ステーションへリンクする量子チャネル（ＣＱ
Ｂ２
）を介し第４の秘密鍵（Ｋ
４
）を交換するのために適合化され；
前記第１の衛星は更に、プレーンテキスト要求チャネル（ＣＲ）を介し送信される前記第１及び第２の通信ステーション間の通信要求を受信するために、そしてその後第１の暗号化メッセージ（ＫＣ
１２
）を生成するように前記第２の秘密鍵（Ｋ
２
）を使用する共通鍵暗号化方法を使用することにより前記第１の秘密鍵（Ｋ
１
）を暗号化するために、そして、前記第１の暗号化メッセージを第１の認証チャネル（ＣＡ
１
）上で前記共通ステーション（Ｓ３）へ送信するために適合化され；
前記第２の衛星は更に、前記通信要求を受信するために、そしてその後、第２の暗号化メッセージ（ＫＣ
４３
）を生成するように前記第３の秘密鍵（Ｋ
３
）を使用する共通鍵暗号化方法を使用することにより前記第４の秘密鍵（Ｋ
４
）を暗号化するために、そして前記第２の暗号化メッセージを第２の認証チャネル（ＣＡ
２
）上で前記共通ステーション（Ｓ３へ送信するために適合化され；
前記共通ステーションは：
前記第１の秘密鍵（Ｋ
１
）を取得するように前記第２の秘密鍵（Ｋ
２
）を使用することにより前記第１の暗号化メッセージ（ＫＣ
１２
）を解読するために、そして前記第４の秘密鍵（Ｋ
４
）を取得するように前記第３の秘密鍵（Ｋ
３
）を使用することにより前記第２の暗号化メッセージ（ＫＣ
４３
）を前記共通ステーション（Ｓ３）において解読するために；
第３の暗号化メッセージ（ＫＣ
１４
）を生成するように前記第４の秘密鍵（Ｋ
４
）を使用する共通鍵暗号化方法を使用することにより前記第１の秘密鍵（Ｋ
１
）を暗号化するために、そして前記第３の暗号化メッセージを第３の認証チャネル（ＣＡ
３
）上で前記第２の通信ステーションＳ２へ送信するために適合化された、通信システム。
【請求項９】
前記第２の通信ステーションは、前記第１の秘密鍵（Ｋ
１
）を取得するように前記第４の秘密鍵（Ｋ
４
）を使用することにより前記第３の暗号化メッセージ（ＫＣ
１４
）を解読するために適合化され、前記第１の秘密鍵は前記安全な秘密鍵を形成する、請求項８に記載のシステム。
【請求項１０】
前記第１の認証チャネル及び／又は前記第２の認証チャネルは各々、前記第１の衛星及び前記第２の衛星の双方向テレメトリ／リモートコントロールリンクである、請求項８乃至９のいずれか一項に記載のシステム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、情報技術セキュリティの分野に関係し、具体的には量子チャネルを介し衛星暗号鍵を共有する分野に関する。
続きを表示（約 2,900 文字）【背景技術】
【０００２】
公共通信チャネル上で秘密のままでなければならないセンシティブ情報を交換する必要性が常にあった。２人の個人（Ａｌｉｃｅ及びＢｏｂ）が詮索の目（ｐｒｙｉｎｇｅｙｅｓ）から離れて認証公共通信チャネル（例えばインターネット）上でセンシティブ情報を交換したいと仮定すると：この目的を達成するために、彼らはメッセージを暗号化しなければばらない。「Ｅｖｅ」はこれらのメッセージを傍受したい個人を指すことになる。公開された（すなわち非秘密）暗号関数及び秘密鍵を使用することにより、Ａｌｉｃｅはこれを公共チャネル上でＢｏｂへ送信する前に自身のメッセージを暗号化しなければならない。暗号化メッセージを受信すると、Ｂｏｂは、プレーンテキストとして情報にアクセスするためにこれをＡｌｉｃｅと同じ暗号関数及び同じ秘密鍵を使用することにより解読しなければならない。
【０００３】
どのように秘密鍵が詮索の目から離れて安全に生成されそして交換されるかの問題が今や、ＡｌｉｃｅとＢｏｂとの間で共有される秘密鍵に関して生じる。
【０００４】
安全なインターネット交換中、共有秘密鍵は公開鍵暗号化法（本明細書において説明されない）に基づく技術を使用することにより確立される。新しい解決策が２０世紀の終わりに考案された。新しい解決策は、Ｅｖｅが量子粒子（例えば光子）を傍受することにより鍵を追跡することができること無くＡｌｉｃｅ及びＢｏｂがこれらの粒子を交換することにより共通秘密鍵を確立することを可能にする量子チャネルを使用することを提案する。しかし、量子チャネル（ＱＫＤ（量子鍵配布：ＱｕａｎｔｕｍＫｅｙＤｉｓｔｒｉｂｕｔｉｏｎ）と呼ばれる）を介し鍵を共有するこの技術は、非常に長い距離にわたり多数のユーザに適用することを困難にする多くの制限に悩まされる。これは結局、この技術を魅力無いものにし、そして従って工業的機会を生成するために十分には有益でないものにする可能性がある。
【０００５】
図１は、２人のユーザ：Ａｌｉｃｅ（粒子の送信者）及びＢｏｂ（粒子の受信者）が共通秘密鍵を確立することを可能にする量子チャネルのアーキテクチャを概略的に表す。この鍵は、一系列のランダムビットであり、従って０又は１の値を仮定し得る。例えば、ＢＢ８４プロトコルの文脈内で、Ａｌｉｃｅは、自身により用意された２つの光子分極モード（分極モードの選択はランダムである）を使用する鍵ビットを提案する。ビット（従って光子）毎に、Ａｌｉｃｅはランダムに選択された分極モードを書き留める。２つのランダムに選択された分極モードに従って交互に配向され得る分極フィルタ及び光子検出器を使用することにより、Ｂｏｂは、検出結果（その軸に対し「並列」経路又は「垂直」経路を介しフィルタから離れた光子）だけでなくフィルタの選択された配向も書き留める。
【０００６】
ＢＢ８４では、全系列が送信されると、Ａｌｉｃｅは認証されたプレーンテキストチャネルを介し検出毎に使用される分極モードをＢｏｂへ送信する。次に、Ｂｏｂは、分極配向が同じであったビットの値を推論し得る。次に、Ｂｏｂは、Ａｌｉｃｅにより送信されたＮビットに関し平均Ｎ／２ビットが存在する（この系列は調停鍵（ｒｅｃｏｎｃｉｌｅｄｋｅｙ）と呼ばれる）ということを確信をもって知る。この工程には、制御値とＬＤＰＣ又はカスケード型アルゴリズム（認証チャネル上で交換された制御パラメータを使用する）とを使用する誤差補正方法が伴い得る。
【０００７】
最後に、Ａｌｉｃｅ及びＢｏｂは調停鍵のビットのサブセットに同意する。次に、Ａｌｉｃｅ及びＢｏｂはこのサブセット内の同じビットを取得したかどうかを比較する。各差はディフォルトでは盗聴者に起因する（例え測定誤差がまたこれらを引き起こしたとしても）。実際、複製不可理論（ｎｏｎ－ｃｌｏｎｉｎｇｔｈｅｏｒｅｍ）は「Ｅｖｅが盗聴していればＥｖｅは光子を分極モード（必ずしもＡｌｉｃｅのものではない）へ強制することになる」ということを保証する。従って、ＥｖｅがＡｌｉｃｅのモードを５０％の確率で正しく推測すれば、調停鍵内のビットの２５％がＡｌｉｃｅとＢｏｂとの間で一致しなくなる。従って、この段階で、セキュリティの数学的証明は、このように潜在的に損なわれる情報の量を異なるビットの数に基づき評価するために、そして調停鍵へ適用されるといかなる損なわれた情報ももはや含まないより小さな鍵を生成する一方向性関数（ハッシュ関数）を定義するために、使用され得る。これは、安全鍵を提供する機密性増大工程である。
【０００８】
地上ネットワークの観点で、量子チャネルを介する鍵交換（又は、より具体的には：鍵確立）は光ファイバに基づく光通信チャネルを介し簡単である。しかし、ファイバを介し単一分極光子（又は非常に低い強度光パルス）を交換することは、Ａｌｉｃｅ及びＢｏｂが数十ｋｍ（光ファイバを形成する材料に起因する光子の１００％吸収の確率と機密性の増大に起因する鍵の短縮との合成漸近線を表す）を越えてこれらの光子を交換することを許容しない。
【０００９】
結果的に、量子チャネルネットワークのアーキテクチャはこの物理的制約により著しく影響される。２つの解決策が光ファイバ内のこの距離制限を克服するために考案された。
【００１０】
第１の企図された解決策は、一定間隔で（例えば５０キロメートル毎に）置かれた「信頼ノード（ｔｒｕｓｔｅｄｎｏｄｅ）」と呼ばれるノードを介し鍵を伝播することに関与する。図２Ａは従来技術から知られた信頼ノードを使用する鍵生成デバイスを概略的に示す。信頼ノードは、プレーンテキストでＡｌｉｃｅにより確立された鍵（鍵Ａ）及びＢｏｂにより確立された鍵（鍵Ｂ）を取り扱う。この信頼ノードは、ＡｌｉｃｅとＢｏｂとの間の略等距離に位置決めされ、そして量子チャネルを介し鍵を確立するための距離を２倍にする。次に、信頼ノードは、この鍵ＡをＢｏｂへ送信するためにワンタイムパッド（ｏｎｅ－ｔｉｍｅｐａｄ）技術を使用する。この目的を達成するために、信頼ノードはＡｌｉｃｅの鍵とＢｏｂの鍵との間の「ＸＯＲ」関数（ビット毎排他的ＯＲ論理ゲート）を実装する。「ＸＯＲ」は、この場合そして本明細書の残り部分を通じて、シンボル
TIFF
2025038894000002.tif
4
170
を使用する「排他的ＯＲ」又は「ＸＯＲ」論理演算子を使用することにより２つの鍵を組み合わせることを意味するものと理解される。この結果は認証プレーンテキストチャネル（ａｕｔｈｅｎｔｉｃａｔｅｄｐｌａｉｎｔｅｘｔｃｈａｎｎｅｌ）上でＢｏｂへ送信される。Ｂｏｂ（鍵Ｂを保持する）は再び、Ａｌｉｃｅの鍵（鍵Ａ）を再生するために、ノード２から受信された系列とそれらの鍵（鍵Ｂ）との間のＸＯＲを再び実施することができることになる。
（【００１１】以降は省略されています）

関連特許