[go: up one dir, main page]

DE102023000480A1 - Charging point, quantum network, method and vehicle for quantum cryptographic key transmission - Google Patents

Charging point, quantum network, method and vehicle for quantum cryptographic key transmission Download PDF

Info

Publication number
DE102023000480A1
DE102023000480A1 DE102023000480.4A DE102023000480A DE102023000480A1 DE 102023000480 A1 DE102023000480 A1 DE 102023000480A1 DE 102023000480 A DE102023000480 A DE 102023000480A DE 102023000480 A1 DE102023000480 A1 DE 102023000480A1
Authority
DE
Germany
Prior art keywords
vehicle
quantum
charging point
cryptographic key
fiber optic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102023000480.4A
Other languages
German (de)
Inventor
Rene Wirtz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mercedes Benz Group AG
Original Assignee
Mercedes Benz Group AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mercedes Benz Group AG filed Critical Mercedes Benz Group AG
Priority to DE102023000480.4A priority Critical patent/DE102023000480A1/en
Publication of DE102023000480A1 publication Critical patent/DE102023000480A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optical Communication System (AREA)

Abstract

Die Erfindung betrifft einen zum Aufladen der Antriebsbatterie eines Fahrzeugs (20, 30) über ein Ladekabel (50) eingerichteten Ladepunkt (14, 15), der über eine für einen quantenkryptographischen Schlüsselaustausch eingerichtete Glasfaser-Quantenverbindung (17) mit einer Servicestation (13) optisch gekoppelt ist und der einen mit der Glasfaser-Quantenverbindung (17) optisch gekoppelten Glasfaser-Abzweig (51) aufweist. Der Glasfaser-Abzweig (51) ist für die optische Kopplung mit dem Fahrzeug (20, 30) eingerichtet, wobei die Servicestation (13) als vertrauenswürdiger Knoten ausgebildet und für den quantenkryptographischen Schlüsselaustausch mit mindestens einem weiteren vertrauenswürdigen Knoten (11, 12) über eine Quantenverbindung (16, 17) eingerichtet ist.
Die Erfindung betrifft ferner ein Quantennetzwerk (10) zur quantenkryptographischen Schlüsselübertragung an ein Fahrzeug (20, 30), ein Verfahren für eine quantenkryptographischen Schlüsselübertragung über ein solches Quantennetzwerk (10) sowie ein Fahrzeug (20, 30), das mit einem Ladepunkt (14, 15) zur quantenkryptographischen Schlüsselübertragung koppelbar ist.

Figure DE102023000480A1_0000
The invention relates to a charging point (14, 15) designed to charge the drive battery of a vehicle (20, 30) via a charging cable (50), which is optically coupled to a service station (13) via a fiber optic quantum connection (17) designed for a quantum cryptographic key exchange and which has a fiber optic branch (51) optically coupled to the fiber optic quantum connection (17). The fiber optic branch (51) is designed for optical coupling to the vehicle (20, 30), wherein the service station (13) is designed as a trustworthy node and is designed for the quantum cryptographic key exchange with at least one further trustworthy node (11, 12) via a quantum connection (16, 17).
The invention further relates to a quantum network (10) for quantum cryptographic key transmission to a vehicle (20, 30), a method for quantum cryptographic key transmission via such a quantum network (10) and a vehicle (20, 30) which can be coupled to a charging point (14, 15) for quantum cryptographic key transmission.
Figure DE102023000480A1_0000

Description

Die Erfindung betrifft einen Ladepunkt zum Aufladen der Antriebsbatterie eines Fahrzeugs gemäß dem Oberbegriff des Anspruchs 1. Die Erfindung betrifft ferner ein Quantennetzwerk für einen quantenkryptographischen Schlüsselaustausch mit einem Fahrzeug gemäß dem Oberbegriff des Anspruchs 4. Darüber hinaus betrifft die Erfindung ein Fahrzeug gemäß dem Oberbegriff des Anspruchs 6 sowie ein Verfahren zur quantenkryptographischen Schlüsselübertragung gemäß dem Oberbegriff des Anspruchs 9.The invention relates to a charging point for charging the drive battery of a vehicle according to the preamble of claim 1. The invention further relates to a quantum network for a quantum cryptographic key exchange with a vehicle according to the preamble of claim 4. Furthermore, the invention relates to a vehicle according to the preamble of claim 6 and a method for quantum cryptographic key transmission according to the preamble of claim 9.

Moderne Fahrzeuge sind in zunehmendem Maße auf eine sichere, insbesondere vertrauliche Kommunikation angewiesen, sei es, um Nachrichten von Fahrzeuginsassen zu übertragen oder sei es, um operationell Betriebsdaten zwischen dem Fahrzeug und einem zentralen Server beispielsweise des Fahrzeugherstellers auszutauschen. Dabei bewegen sich Fahrzeuge in einer inhärent als unsicher und nicht vertrauenswürdig anzusehenden Kommunikationsinfrastruktur, beispielsweise in einem Mobilfunk-Datennetz oder in einem öffentlichen WLAN (Wide Local Area Network) Netzwerk.Modern vehicles are increasingly dependent on secure, particularly confidential communication, whether to transmit messages from vehicle occupants or to exchange operational data between the vehicle and a central server, for example that of the vehicle manufacturer. Vehicles move in a communication infrastructure that is inherently considered insecure and untrustworthy, for example in a mobile data network or in a public WLAN (Wide Local Area Network).

Zur Absicherung einer Kommunikation bieten sich dabei geheime, zwischen einem Fahrzeug und seinem jeweiligen Kommunikationspartner vereinbarte kryptographische Schlüssel an, mit denen Nachrichten oder Daten beidseitig symmetrisch auf einfache und effiziente Weise verschlüsselt werden. Um einer Gefahr eines Abhörens entgegen zu wirken, müssen derartige kryptographische Schlüssel regelmäßig gewechselt werden. Zudem muss unbedingt sichergestellt sein, dass solche Schlüssel bei ihrer Übertragung zu einem Fahrzeug nicht selbst abgehört werden und dadurch sämtliche darauf aufgebaute Kommunikation kompromittiert wird.To secure communication, secret cryptographic keys agreed between a vehicle and its respective communication partner are used to encrypt messages or data symmetrically on both sides in a simple and efficient manner. To counteract the risk of eavesdropping, such cryptographic keys must be changed regularly. It is also essential to ensure that such keys are not themselves intercepted when they are transmitted to a vehicle, thereby compromising all communication based on them.

Verfahren der Quantenschlüsselverteilung (Quantum Key Distribution, QKD) sind als ein Verfahren zum Austausch von beweisbar geheimen kryptographischen Schlüsseln zwischen zwei Teilnehmern bekannt, die über eine optische Verbindung Photonen oder Photonenpaare austauschen und anhand von deren quantenmechanischen Eigenschaften kryptographische Schlüssel rekonstruieren.Quantum key distribution (QKD) methods are known as a method for exchanging provably secret cryptographic keys between two participants who exchange photons or photon pairs via an optical connection and reconstruct cryptographic keys based on their quantum mechanical properties.

Aus dem Dokument CN 108696353 A sind ein Verfahren und ein System zur Quantenschlüsselverteilung sowie eine Servicestation bekannt. Ein Quantenschlüssel wird als Datensatz verwendet, welcher mittels einer nicht auf Quantenverschlüsselung basierenden Verschlüsselungstechnik verschlüsselt und übertragen wird. Dadurch wird der Anwendungsbereich von Quantenschlüsseln erweitert.From the document CN108696353A A method and a system for quantum key distribution as well as a service station are known. A quantum key is used as a data set, which is encrypted and transmitted using an encryption technique that is not based on quantum encryption. This expands the application area of quantum keys.

Der Erfindung liegt die Aufgabe zu Grunde, einen verbesserten Ladepunkt zum Aufladen einer Antriebsbatterie eines Fahrzeugs anzugeben, der eine quantenkryptographische Übertragung von Schlüsseln an ein Fahrzeug ermöglicht. Diese Aufgabe wird erfindungsgemäß mit einem Ladepunkt mit den Merkmalen des Anspruchs 1 gelöst.The invention is based on the object of specifying an improved charging point for charging a drive battery of a vehicle, which enables a quantum cryptographic transmission of keys to a vehicle. This object is achieved according to the invention with a charging point with the features of claim 1.

Der Erfindung liegt ferner die Aufgabe zu Grunde, ein verbessertes Quantennetzwerk zur quantenkryptographischen Übertragung von Schlüsseln an ein Fahrzeug anzugeben. Diese Aufgabe wird erfindungsgemäß mit einem Quantennetzwerk mit den Merkmalen des Anspruchs 4 gelöst.The invention is also based on the object of specifying an improved quantum network for the quantum cryptographic transmission of keys to a vehicle. This object is achieved according to the invention with a quantum network having the features of claim 4.

Der Erfindung liegt ferner die Aufgabe zu Grunde, ein verbessertes Fahrzeug anzugeben, das für einen quantenkryptographischen Empfang von Schlüsseln eingerichtet ist. Diese Aufgabe wird erfindungsgemäß mit einem Fahrzeug mit den Merkmalen des Anspruchs 6 gelöst.The invention is also based on the object of specifying an improved vehicle that is set up for quantum cryptographic reception of keys. This object is achieved according to the invention with a vehicle having the features of claim 6.

Der Erfindung liegt ferner die Aufgabe zu Grunde, ein verbessertes Verfahren zur quantenkryptographischen Übertragung von Schlüsseln an ein Fahrzeug anzugeben. Diese Aufgabe wird erfindungsgemäß mit einem Verfahren mit den Merkmalen des Anspruchs 9 gelöst.The invention is also based on the object of specifying an improved method for the quantum cryptographic transmission of keys to a vehicle. This object is achieved according to the invention with a method having the features of claim 9.

Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.Advantageous embodiments of the invention are the subject of the subclaims.

Ein Ladepunkt, der zum Aufladen der Antriebsbatterie eines Fahrzeugs, bevorzugt eines Elektrofahrzeugs, eingerichtet ist, welches über ein Ladekabel mit diesem Ladepunkt verbindbar ist, ist gemäß einem ersten Aspekt der Erfindung über eine Glasfaser-Quantenverbindung mit einer Servicestation optisch gekoppelt und weist einen Glasfaser-Abzweig auf, der mit der Glasfaser-Quantenverbindung optisch gekoppelt oder verbunden ist.According to a first aspect of the invention, a charging point which is set up to charge the drive battery of a vehicle, preferably an electric vehicle, which can be connected to this charging point via a charging cable, is optically coupled to a service station via a fiber optic quantum connection and has a fiber optic branch which is optically coupled or connected to the fiber optic quantum connection.

Ein Glasfaser-Abzweig ist über eine Punkt-zu-Punkt Glasfaserverbindung mit einem zugeordneten Ladepunkt verbunden. Über den zugeordneten Ladepunkt ist der Glasfaser-Abzweig mittels einer Glasfaserverbindung mit einem Fahrzeug verbindbar (das heißt: optisch koppelbar). Bevorzugt ist eine derartige Glasfaserverbindung zwischen dem Ladepunkt und dem Fahrzeug in das Ladekabel integriert.A fiber optic branch is connected to an assigned charging point via a point-to-point fiber optic connection. The fiber optic branch can be connected to a vehicle via the assigned charging point using a fiber optic connection (i.e. can be optically coupled). Preferably, such a fiber optic connection between the charging point and the vehicle is integrated into the charging cable.

Unter einem Glasfaser-Abzweig soll hier und im Folgenden ein Verzweigungspunkt der von der Servicestation ausgehenden Glasfaser-Quantenverbindung und ferner die von diesem Verzweigungspunkt weiter bis zu dem jeweils zugeordneten Ladepunkt geführte Glasfaserverbindung verstanden werden, welche weiterführend zur optischen Kopplung mit einem Fahrzeug eingerichtet ist.Here and in the following, a fiber optic branch is to be understood as a branching point of the fiber optic quantum connection emanating from the service station and also the fiber optic connection that continues from this branching point to the respective assigned charging point, which is further set up for optical coupling with a vehicle.

Unter einer Quantenverbindung soll hier und im Folgenden eine optische Verbindung verstanden werden, die zur quantenkryptographischen Übertragung oder zum quantenkryptographischen Austausch von kryptographischen Schlüsseln eingerichtet und geeignet ist. Derartige, auch als Quantum Key Distribution (QKD) bezeichnete Verfahren können auf der Verteilung einzelner, in ihren quantenmechanischen Eigenschaften bekannter oder messbarer Photonen oder auf der Verteilung von Photonenpaaren mit quantenmechanisch verschränkten Zuständen beruhen. Es sind QKD Protokolle bekannt, beispielsweise das Ekert-Protokoll oder das BB84-Protokoll, die es zwei Teilnehmern ermöglichen, sich anhand von beobachtbaren quantenmechanischen Eigenschaften der ausgetauschten Photonen sowie zusätzlichen, über einem nicht besonders abhörgeschützten Kommunikationskanal ausgetauschten Informationen auf einen kryptographischen Schlüssel zu verständigen. Die kryptographische Sicherheit derartig ausgetauschter Schlüssel beruht darauf, dass das unberechtigte Abhören des QKD Protokolls die quantenmechanischen Eigenschaften der Photonen derart verändert, dass dies von den Teilnehmern erkannt werden kann.A quantum connection is understood here and in the following as an optical connection that is set up and suitable for quantum cryptographic transmission or for the quantum cryptographic exchange of cryptographic keys. Such methods, also known as quantum key distribution (QKD), can be based on the distribution of individual photons whose quantum mechanical properties are known or measurable, or on the distribution of photon pairs with quantum mechanically entangled states. QKD protocols are known, for example the Ekert protocol or the BB84 protocol, which enable two participants to agree on a cryptographic key based on observable quantum mechanical properties of the exchanged photons and additional information exchanged over a communication channel that is not particularly secure against eavesdropping. The cryptographic security of such exchanged keys is based on the fact that unauthorized eavesdropping on the QKD protocol changes the quantum mechanical properties of the photons in such a way that this can be detected by the participants.

Eine Quantenverbindung kann durch einen freien optischen Pfad durch Luft oder Vakuum als Over-the-Air (OTA) Quantenverbindung gebildet werden, beispielsweise zwischen einer stationären terrestrischen Station und einem Satelliten. Alternativ kann eine Quantenverbindung durch Photonenübertragung in einer Glasfaser als Glasfaser-Quantenverbindung ausgebildet sein.A quantum link can be formed by a free optical path through air or vacuum as an over-the-air (OTA) quantum link, for example between a stationary terrestrial station and a satellite. Alternatively, a quantum link can be formed by photon transmission in an optical fiber as a fiber-optic quantum link.

Der mit der Glasfaser-Quantenverbindung zwischen der Servicestation und dem Ladepunkt optisch verbundene Glasfaser-Abzweig ist für die optische Kopplung mit dem Fahrzeug eingerichtet, dessen Antriebsbatterie über das Ladekabel aufladbar ist.The fiber optic branch optically connected to the fiber optic quantum connection between the service station and the charging point is set up for optical coupling with the vehicle, whose drive battery can be charged via the charging cable.

Die Servicestation ist als ein im kryptographischen Sinn vertrauenswürdiger Knoten ausgebildet. Unter einem vertrauenswürdigen Knoten soll hier und im Folgenden ein Knoten verstanden werden, der als kryptographisch nicht kompromittierbar anzusehen ist. Auch wenn durch Umsetzung kryptographischer Protokolle Nachrichten auf einem solchen vertrauenswürdigen Knoten im Klartext vorliegen, kann davon ausgegangen werden, dass ein Angreifer durch beispielsweise physikalische Zugangsbeschränkungen keinen Zugriff auf solche Nachrichten erlangt.The service station is designed as a node that is trustworthy in the cryptographic sense. A trustworthy node is understood here and in the following as a node that cannot be considered cryptographically compromised. Even if messages are available in plain text on such a trustworthy node through the implementation of cryptographic protocols, it can be assumed that an attacker cannot gain access to such messages, for example through physical access restrictions.

Die Servicestation ist überdies für den quantenkryptographischen Schlüsselaustausch mit mindestens einem weiteren vertrauenswürdigen Knoten über eine Quantenverbindung eingerichtet. Beispielsweise kann die Servicestation über eine OTA - Quantenverbindung mit einem Satelliten verbunden sein. Es ist aber auch möglich, dass die Servicestation über eine Glasfaser-Quantenverbindung mit einem anderen vertrauenswürdigen Knoten verbunden ist.The service station is also set up for quantum cryptographic key exchange with at least one other trusted node via a quantum connection. For example, the service station can be connected to a satellite via an OTA quantum connection. However, it is also possible for the service station to be connected to another trusted node via a fiber optic quantum connection.

Ein Vorteil der Erfindung besteht darin, dass während der Zeit, die ein Fahrzeug mit einem solchen Ladepunkt zur elektrischen Aufladung seiner Antriebsbatterie verbunden ist, zugleich eine quantenkryptographische und somit außerordentlich sichere Verbindung zur Übertragung geheimer kryptographischer Schlüssel an das Fahrzeug besteht und genutzt werden kann. Mittels solcher geheimer Schlüssel kann das Fahrzeug nachfolgend auf sichere Weise Nachrichten auch in einem potenziell angreifbaren Umfeld, beispielsweise bei einer Kommunikation über ein Mobilfunk-Datennetz, austauschen. Der sichere Datenaustausch kann sowohl für Betriebsfunktionen des Fahrzeugs, beispielsweise für authentifizierte Softwareupdates, als auch für die Kommunikation von Fahrzeuginsassen bereitgestellt werden.One advantage of the invention is that during the time that a vehicle is connected to such a charging point for electrically charging its drive battery, a quantum cryptographic and thus extremely secure connection for transmitting secret cryptographic keys to the vehicle also exists and can be used. Using such secret keys, the vehicle can then exchange messages in a secure manner, even in a potentially vulnerable environment, for example when communicating via a mobile data network. The secure data exchange can be provided both for operational functions of the vehicle, for example for authenticated software updates, and for communication between vehicle occupants.

Derart sicher ausgetauschte Schlüssel können insbesondere auch für besonders einfache symmetrische Verschlüsselungsverfahren verwendet werden, ohne die Vertraulichkeit der übertragenen Nachrichten zu gefährden. Dadurch kann auch die Effizienz der Verschlüsselung in dem Fahrzeug verbessert werden.Keys exchanged securely in this way can also be used for particularly simple symmetric encryption methods without jeopardizing the confidentiality of the transmitted messages. This can also improve the efficiency of encryption in the vehicle.

Bei einer Ausführungsform ist in den Glasfaser-Abzweig ein Absorptions-Bandpassfilter optisch integriert, welches Photonen mit einer Wellenlänge innerhalb eines Durchlassbandes passieren lässt und Photonen mit einer Wellenlänge außerhalb des Durchlassbandes absorbiert. Bevorzugt ist das Durchlassband eines Ladepunktes überdeckungsfrei zu dem Durchlassband eines jeden anderen Ladepunktes gewählt, der mit derselben Servicestation gekoppelt ist.In one embodiment, an absorption bandpass filter is optically integrated into the fiber optic branch, which allows photons with a wavelength within a passband to pass through and absorbs photons with a wavelength outside the passband. Preferably, the passband of a charging point is selected so that it does not overlap with the passband of any other charging point that is coupled to the same service station.

Dadurch wird erreicht, dass von einer Servicestation ausgehend verschiedene Ladepunkte mit Photonen verschiedener Wellenlänge versorgt werden können. Von einem Ladepunkt aus werden in das daran angeschlossene Fahrzeug nur jeweils die Photonen übertragen, deren Wellenlänge im Durchlassband des jeweiligen Absorptions-Bandpassfilters des Glasfaser-Abzweigs liegt. Alle übrigen (für Fahrzeuge an anderen Ladepunkten derselben Servicestation bestimmte) Photonen werden, wenn sie entlang dieses Glasfaser-Abzweigs laufen, absorbiert.This means that different charging points can be supplied with photons of different wavelengths from a service station. Only those photons whose wavelength lies in the passband of the respective absorption bandpass filter of the fiber optic branch are transmitted from a charging point to the vehicle connected to it. All other photons (intended for vehicles at other charging points in the same service station) are absorbed as they travel along this fiber optic branch.

Ein Vorteil dieser Ausführungsform besteht darin, dass nicht jeder Ladepunkt über ein gesondertes Glasfaserkabel mit der Servicestation verbunden werden muss, sondern im Prinzip alle Ladepunkte über eine einzige Glasfaser mit der Servicestation gekoppelt werden können. Dadurch kann der Installationsaufwand erheblich verringert werden.An advantage of this design is that not every charging point has to be connected to the service station via a separate fiber optic cable, but in principle all charging points can be connected to the service station via a single fiber optic cable. This can significantly reduce the installation effort.

Bei einer Ausführungsform ist der Glasfaser-Abzweig in das Ladekabel integriert und mit diesem gemeinsam über einen einzigen Stecker mit dem Fahrzeug verbindbar. Dadurch wird die Verbindung eines Fahrzeugs mit einem solchen Ladepunkt besonders einfach und zuverlässig.In one embodiment, the fiber optic branch is integrated into the charging cable and can be connected to the vehicle via a single plug. This makes connecting a vehicle to such a charging point particularly simple and reliable.

Ein für einen quantenkryptographischen Schlüsselaustausch eingerichtetes Quantennetzwerk zwischen mindestens einem ersten Teilnehmer und mindestens einem Fahrzeug umfasst nach einem zweiten Aspekt der Erfindung mindestens zwei vertrauenswürdige Knoten, wobei je zwei vertrauenswürdige Knoten über eine für einen quantenkryptographischen Schlüsselaustausch eingerichtete Quantenverbindungen miteinander optisch verbunden sind und wobei mindestens einer der vertrauenswürdigen Knoten als Servicestation mit jeweils mindestens einem zugeordneten Ladepunkt nach dem ersten Aspekt der Erfindung ausgebildet ist, der mittels jeweils eines Glasfaser-Abzweigs mit dem Fahrzeug optisch verbindbar ist.According to a second aspect of the invention, a quantum network set up for a quantum cryptographic key exchange between at least one first participant and at least one vehicle comprises at least two trustworthy nodes, wherein two trustworthy nodes are optically connected to one another via a quantum connection set up for a quantum cryptographic key exchange, and wherein at least one of the trustworthy nodes is designed as a service station with at least one associated charging point according to the first aspect of the invention, which can be optically connected to the vehicle by means of a fiber optic branch.

Die Vorteile eines solchen Quantennetzwerkes entsprechen den Vorteilen eines Ladepunktes für ein Fahrzeug gemäß dem ersten Aspekt der Erfindung. Insbesondere können mittels eines solchen Quantennetzwerkes Schlüssel sicher in ein Fahrzeug übertragen werden, ohne dass der öffentlich zugängliche Teil einer Ladeinfrastruktur für Elektrofahrzeuge aufwändig geschützt werden muss, da eine Kompromittierung, beispielsweise beim Abhören eines optischen Signals, das von einem Angreifer aus dem Glasfaser-Abzweig eines öffentlich zugänglichen Ladepunktes ausgekoppelt wird, für die am Schlüsselaustausch beteiligten Teilnehmer erkennbar ist.The advantages of such a quantum network correspond to the advantages of a charging point for a vehicle according to the first aspect of the invention. In particular, keys can be securely transmitted to a vehicle using such a quantum network without the publicly accessible part of a charging infrastructure for electric vehicles having to be extensively protected, since a compromise, for example when an attacker intercepts an optical signal that is extracted from the fiber optic branch of a publicly accessible charging point, is recognizable to the participants involved in the key exchange.

Bei einer Ausführungsform umfasst das Quantennetzwerk mindestens einen Satelliten sowie mindestens eine mit mindestens einem Satelliten über eine Over-the-Air (OTA) Quantenverbindung verbundene Servicestation. Dadurch kann eine quantenkryptographische Schlüsselübertragung auch zwischen einem weit entfernten Teilnehmer, beispielsweise dem Hersteller eines Fahrzeugs oder einem von diesem beauftragten Serviceunternehmen, und einem Fahrzeug erfolgen. Zudem weisen sowohl ein Satellit als auch eine OTA Quantenverbindung zu einem Satelliten eine besonders hohe Zuverlässigkeit und Abhörsicherheit auf.In one embodiment, the quantum network comprises at least one satellite and at least one service station connected to at least one satellite via an over-the-air (OTA) quantum connection. This means that a quantum cryptographic key transfer can also take place between a distant participant, for example the manufacturer of a vehicle or a service company commissioned by it, and a vehicle. In addition, both a satellite and an OTA quantum connection to a satellite have a particularly high level of reliability and security against eavesdropping.

Ein Fahrzeug umfassend einen zentralen Fahrzeugrechner ist gemäß einem dritten Aspekt der Erfindung mit einem Ladepunkt entsprechend dem ersten Aspekt der Erfindung elektrisch und optisch koppelbar, wobei der zentrale Fahrzeugrechner für die Rekonstruktion eines quantenkryptographische über den Glasfaser-Abzweig von dem Ladepunkt übermittelten kryptographischen Schlüssel eingerichtet ist. Die Vorteile eines solchen Fahrzeugs entsprechend den Vorteilen eines Ladepunktes nach dem ersten Aspekt der Erfindung. Insbesondere kann ein derartiges Fahrzeug auch in potenziell unsicheren Kommunikationsumgebungen, beispielsweise während der Bewegung im Abdeckungsbereich eines Mobilfunknetzwerkes, mit den an einem Ladepunkt quantenkryptographisch bezogenen Schlüsseln sehr sicher kommunizieren.According to a third aspect of the invention, a vehicle comprising a central vehicle computer can be electrically and optically coupled to a charging point according to the first aspect of the invention, wherein the central vehicle computer is set up for the reconstruction of a quantum cryptographic key transmitted via the fiber optic branch from the charging point. The advantages of such a vehicle correspond to the advantages of a charging point according to the first aspect of the invention. In particular, such a vehicle can communicate very securely with the quantum cryptographic keys obtained at a charging point even in potentially unsafe communication environments, for example while moving in the coverage area of a mobile network.

In einer Ausführungsform umfasst ein Fahrzeug einen Single Photon Detector, der zur wellenlängenselektiven Detektion von über einen Ladepunkt in das Fahrzeug eingespeisten Photonen mit einer abhängig von dem Ladepunkt einstellbaren Wellenlänge eingerichtet ist. Dadurch ist es möglich, über verschiedene Ladepunkte derselben Servicestation angeschlossene Fahrzeuge über eine einzige Glasfaser-Quantenverbindung mit Photonen von jeweils auf den Ladepunkt abgestimmter Wellenlänge zu versorgen. Dadurch kann der Installationsaufwand für die Verbindung einer Mehrzahl von Ladepunkten mit einer Servicestation verringert werden.In one embodiment, a vehicle comprises a single photon detector that is set up for wavelength-selective detection of photons fed into the vehicle via a charging point with a wavelength that can be set depending on the charging point. This makes it possible to supply vehicles connected to different charging points of the same service station with photons of a wavelength that is each matched to the charging point via a single fiber optic quantum connection. This can reduce the installation effort for connecting a plurality of charging points to a service station.

In einer Ausführungsform umfasst ein Fahrzeug einen Speicher zur sicheren Ablage mindestens eines über einen Ladepunkt quantenkryptographisch übertragenen kryptographischen Schlüssels. Dadurch können mindestens ein, bevorzugt eine große Anzahl von kryptographischen Schlüsseln während des Aufladevorgangs an das Fahrzeug übertragen und für eine spätere Verwendung in dem Speicher gespeichert werden. Somit kann die Versorgung mit quantenkryptographisch übertragenen Schlüsseln in größeren Zeitabständen erfolgen. Entsprechend dünner kann auch ein Netz von Ladepunkten gemäß dem ersten Aspekt der Erfindung ausgelegt werden.In one embodiment, a vehicle comprises a memory for securely storing at least one cryptographic key transmitted quantum-cryptographically via a charging point. This allows at least one, preferably a large number of cryptographic keys to be transmitted to the vehicle during the charging process and stored in the memory for later use. The supply of quantum-cryptographically transmitted keys can thus take place at longer time intervals. A network of charging points according to the first aspect of the invention can also be designed to be correspondingly thinner.

Bei einem Verfahren zur quantenkryptographischen Schlüsselübertragung von einem ersten Teilnehmer an ein Fahrzeug wird gemäß einem vierten Aspekt der Erfindung das Fahrzeug mit dem Glasfaser-Abzweig eines Ladepunktes nach dem ersten Aspekt der Erfindung verbunden, welcher mit dem ersten Teilnehmer über ein zur quantenkryptographischen Schlüsselübertragung eingerichtetes Quantennetzwerk verbunden ist, das mindestens eine dem Ladepunkt zugeordnete Servicestation umfasst.In a method for quantum cryptographic key transmission from a first participant to a vehicle, according to a fourth aspect of the invention, the vehicle is connected to the fiber optic branch of a charging point according to the first aspect of the invention, which is connected to the first participant via a quantum network set up for quantum cryptographic key transmission, which comprises at least one service station assigned to the charging point.

Das Fahrzeug identifiziert sich gegenüber dieser (seinem Ladepunkt zugeordneten) Servicestation über eine herkömmliche Verbindung, die nicht zur quantenkryptographischen Schlüsselübertragung qualifiziert ist, beispielsweise über eine leitungsgebundene oder über ein Mobilfunk-Datennetz vermittelte herkömmliche Internetverbindung.The vehicle identifies itself to this service station (assigned to its charging point) via a conventional connection that does not lead to quantum cryptographic key transfer. transmission, for example via a conventional wired Internet connection or a mobile data network.

Die Servicestation übermittelt für jedes der an je einem Ladepunkt angeschlossenen Fahrzeuge dessen Identität über ebenfalls herkömmliche Verbindung an den ersten Teilnehmer. Diese herkömmliche Verbindung kann beispielsweise über einen Satelliten vermittelt werden, der auch zur quantenkryptographischen Schlüsselübertragung genutzt wird, jedoch beispielsweise unter Nutzung einer Funkverbindung statt der optischen OTA Quantenverbindung.The service station transmits the identity of each vehicle connected to a charging point to the first participant via a conventional connection. This conventional connection can be made, for example, via a satellite, which is also used for quantum cryptographic key transmission, but using a radio connection instead of the optical OTA quantum connection.

Der erste Teilnehmer übermittelt für jedes Fahrzeug, welches der Servicestation dadurch zugeordnet ist, dass es mit einem ihrer Ladepunkte mindestens optisch über den Glasfaser-Abzweig verbunden ist, über das Quantennetzwerk einen kryptographischen Schlüssel, beispielsweise durch Erzeugen von Einzelphotonen mit Polarisationen gemäß einer vereinbarten Polarisationsbasis oder durch Erzeugen von Photonenpaaren mit verschränkten Polarisationszuständen. Ferner überträgt der erste Teilnehmer die Zuordnung eines kryptographischen Schlüssels zu einem Fahrzeug über eine herkömmliche Verbindung an die Servicestation, beispielsweise über eine satellitenvermittelte Funkverbindung.For each vehicle that is assigned to the service station by being connected to one of its charging points at least optically via the fiber optic branch, the first participant transmits a cryptographic key via the quantum network, for example by generating single photons with polarizations according to an agreed polarization basis or by generating photon pairs with entangled polarization states. Furthermore, the first participant transmits the assignment of a cryptographic key to a vehicle to the service station via a conventional connection, for example via a satellite-switched radio connection.

Die Servicestation überträgt einen für ein Fahrzeug bestimmten kryptographischen Schlüssel mindestens an denjenigen Ladepunkt, mit dem das Fahrzeug jeweils mittels des Glasfaser-Abzweigs verbunden wurde.The service station transmits a cryptographic key intended for a vehicle to at least the charging point to which the vehicle is connected via the fiber optic branch.

Die Vorteile eines solchen Verfahrens entsprechen den Vorteilen eines Ladepunktes gemäß dem ersten Aspekt der Erfindung. Insbesondere ermöglicht das Verfahren die Übertragung sicherer kryptographischer Schlüssel unter Verwendung einer einfachen Ladeinfrastruktur, wobei lediglich hinsichtlich der Servicestationen besondere Sicherheitsvorkehrungen erforderlich sind, nicht jedoch hinsichtlich der Ladepunkte mit öffentlichem Zugriff.The advantages of such a method correspond to the advantages of a charging point according to the first aspect of the invention. In particular, the method enables the transmission of secure cryptographic keys using a simple charging infrastructure, with special security precautions only being required with regard to the service stations, but not with regard to the charging points with public access.

Bei einer Ausführungsform des Verfahrens werden zur quantenkryptographischen Schlüsselübertragung eines für ein Fahrzeug bestimmten kryptographischen Schlüssels Photonen mit einer Wellenlänge generiert, die abhängig von dem Ladepunkt ermittelt wird, mit dem das Fahrzeug jeweils mittels des Glasfaser-Abzweigs verbunden wurde. Indem Photonen mit abhängig vom Ladepunkt verschiedenen Wellenlängen verwendet werden, ist es möglich, mehrere oder sogar sämtliche Ladepunkte einer Servicestation mit dieser über eine einzige Glasfaser-Quantenverbindung zu verbinden. Dadurch kann der Installationsaufwand gegenüber einer Lösung verringert werden, bei der jeder Ladepunkt über eine eigene Glasfaser-Quantenverbindung mit der Servicestation verbunden ist.In one embodiment of the method, photons with a wavelength are generated for the quantum cryptographic key transmission of a cryptographic key intended for a vehicle, which is determined depending on the charging point to which the vehicle was connected via the fiber optic branch. By using photons with different wavelengths depending on the charging point, it is possible to connect several or even all charging points of a service station to it via a single fiber optic quantum connection. This can reduce the installation effort compared to a solution in which each charging point is connected to the service station via its own fiber optic quantum connection.

Bei einer Ausführungsform des Verfahrens wird für ein Fahrzeug die Anzahl von noch verbleibenden unverbrauchten kryptographischen Schlüsseln bestimmt und davon abhängig ein Bedarf für die quantenkryptographische Übertragung von neuen kryptographischen Schlüsseln ermittelt. Abhängig von diesem Bedarf wird in dem Fahrzeug, beispielsweise über ein Display einer Infotainment-Einheit, ein Hinweis zum Aufsuchen eines Ladepunktes dargeboten.In one embodiment of the method, the number of remaining unused cryptographic keys is determined for a vehicle and, depending on this, a need for the quantum cryptographic transmission of new cryptographic keys is determined. Depending on this need, a hint to find a charging point is presented in the vehicle, for example via a display of an infotainment unit.

Ein Vorteil dieser Ausführungsform besteht darin, dass rechtzeitig neue kryptographische Schlüssel über das besonders sichere quantenkryptographische Verfahren bezogen werden können, insbesondere im Zusammenhang mit einer ohnehin erforderlichen elektrischen Aufladung der Fahrzeugbatterie und somit ohne zusätzlichen Zeitaufwand.An advantage of this embodiment is that new cryptographic keys can be obtained in good time using the particularly secure quantum cryptographic method, in particular in connection with an electrical charging of the vehicle battery that is required anyway and thus without additional time expenditure.

Bei einer Ausführungsform des Verfahrens wird mindestens ein Fahrtroutenvorschlag für das Fahrzeug derart ermittelt, dass entlang des ermittelten Fahrtroutenvorschlags an mindestens einem Ladepunkt eine elektrische Versorgung und zudem eine Versorgung mit mindestens einem kryptographischen Schlüssel möglich ist. Dadurch können ohne zusätzlichen Zeitaufwand bei einer elektrischen Aufladung kryptographische Schlüssel für das Fahrzeug bereitgestellt werden.In one embodiment of the method, at least one suggested route for the vehicle is determined in such a way that an electrical supply and also a supply of at least one cryptographic key is possible at at least one charging point along the determined suggested route. This means that cryptographic keys can be provided for the vehicle without additional time expenditure during electrical charging.

Ausführungsbeispiele der Erfindung werden im Folgenden anhand von Zeichnungen näher erläutert.Embodiments of the invention are explained in more detail below with reference to drawings.

Dabei zeigen:

  • 1 schematisch ein Ende-zu-Ende Quantennetzwerk zum Austausch kryptographischer Schlüssel an einem Ladepunkt und
  • 2 eine Mehrzahl von Fahrtroutenvorschlägen eines Routenplanungssystems.
Showing:
  • 1 schematically an end-to-end quantum network for exchanging cryptographic keys at a charging point and
  • 2 a number of route suggestions from a route planning system.

Einander entsprechende Teile sind in allen Figuren mit den gleichen Bezugszeichen versehen.Corresponding parts are provided with the same reference numerals in all figures.

1 zeigt schematisch ein Quantennetzwerk 10 zum sicheren Austausch kryptographischer Schlüssel zwischen einem ersten Teilnehmer A und einem zweiten Teilnehmer B. Das Quantennetzwerk 10 ermöglicht einen durchgängig quantenkryptographisch abgesicherten Austausch von Schlüsseln von einem Teilnehmer A, B zum anderen Teilnehmer B, A und wird daher im Folgenden auch als Ende-zu-Ende Quantennetzwerk 10 bezeichnet. 1 shows schematically a quantum network 10 for the secure exchange of cryptographic keys between a first participant A and a second participant B. The quantum network 10 enables a consistently quantum cryptographically secured exchange of keys from one participant A, B to the other participant B, A and is therefore also referred to below as an end-to-end quantum network 10.

Vorliegend wird mindestens ein kryptographischer Schlüssel vom ersten Teilnehmer A an den zweiten Teilnehmer B gesendet, jedoch kann das Ende-zu-Ende Quantennetzwerk 10 auch für eine Übertragung kryptographischer Schlüssel oder anderer Nachrichten in entgegengesetzter Richtung eingerichtet sein.In the present case, at least one cryptographic key is sent from the first participant A to the second participant B, but the end-to-end quantum network 10 can also be set up for a transmission of cryptographic keys or other messages in the opposite direction.

Der erste Teilnehmer A ist vorliegend als ortsfest angenommen, kann jedoch auch beweglich sein. Beispielhaft kann der erste Teilnehmer A ein zentraler Server eines Fahrzeugherstellers sein, von dem aus Softwareupdates verteilt werden. Der Teilnehmer B ist einem ersten Fahrzeug 20 zugeordnet und somit beweglich. Für den Teilnehmer B bestimmte Nachrichten oder Daten werden in einem zentralen Fahrzeugrechner 21 des ersten Fahrzeugs 20 entschlüsselt und können optional auch über eine oder mehrere nicht näher dargestellte Anzeigevorrichtungen (beispielsweise über ein Display einer Infotainment Einheit) dargestellt werden.The first participant A is assumed to be stationary in this case, but can also be mobile. For example, the first participant A can be a central server of a vehicle manufacturer from which software updates are distributed. The participant B is assigned to a first vehicle 20 and is therefore mobile. Messages or data intended for the participant B are decrypted in a central vehicle computer 21 of the first vehicle 20 and can optionally also be displayed via one or more display devices (not shown in detail) (for example via a display of an infotainment unit).

In einem normalen Operationsmodus, insbesondere, während sich der zweite Teilnehmer B in Bewegung befindet, tauschen die Teilnehmer A, B Nachrichten oder Daten über eine im Prinzip nicht vertrauenswürdige herkömmliche mobile Verbindung 400 aus, die beispielsweise über ein Mobilfunknetz vermittelt wird. Die Vertraulichkeit der Daten oder Nachrichten wird nur durch Verwendung eines geheimen, nur den Teilnehmern A, B bekannten kryptographischen Schlüssels gewährleistet. Derartige Schlüssel können daher nicht über ein Netzwerk übertragen werden, das wie die herkömmliche mobile Verbindung 400 als potenziell kompromittiert anzusehen ist.In a normal operating mode, in particular while the second participant B is on the move, the participants A, B exchange messages or data via a conventional mobile connection 400 which is in principle not trustworthy and which is mediated, for example, via a cellular network. The confidentiality of the data or messages is only ensured by using a secret cryptographic key known only to the participants A, B. Such keys cannot therefore be transmitted via a network which, like the conventional mobile connection 400, is considered to be potentially compromised.

Die Erfindung schlägt zum Austausch kryptographischer Schlüssel ein Ende-zu-Ende Quantennetzwerk 10 vor, dessen Aufbau und Funktionsweise nachfolgend näher erläutert wird.The invention proposes an end-to-end quantum network 10 for the exchange of cryptographic keys, the structure and functioning of which is explained in more detail below.

Die Verwendung von Quantenverbindungen oder Quantennetzwerken zur optischen Übertragung einer für zwei kommunizierende Teilnehmer A, B gemeinsamen und nur ihnen bekannten Zufallszahl ist als Quantenschlüsselaustausch (Quantum Key Distribution QKD) in verschiedenen Ausführungsformen aus dem Stand der Technik bekannt, beispielsweise als BB84 - Protokoll oder als Ekert - Protokoll.The use of quantum connections or quantum networks for the optical transmission of a random number common to two communicating participants A, B and known only to them is known as quantum key exchange (Quantum Key Distribution QKD) in various embodiments from the prior art, for example as the BB84 protocol or as the Ekert protocol.

Diese Verfahren beruhen darauf, dass auf optischem Wege zwischen den Teilnehmern A, B Photonen ausgetauscht werden. Quantenmechanischen Merkmalen der Photonen (beispielsweise einer Polarisationslage) werden dabei Bitwerte zugeordnet. Durch einen Abgleich von Detektionsergebnissen hinsichtlich dieser quantenmechanischen Merkmale über einen Kommunikationskanal, der lediglich fälschungssicher, aber nicht abhörsicher sein muss, können die Teilnehmer A, B gültig übertragene Bitwerte ermitteln. Die Abhörsicherheit derartiger Verfahren beruht darauf, dass beim Abhören die ermittelten quantenmechanischen Merkmale der Photonen verändert werden und dass diese Veränderungen durch den Abgleich der Detektionsergebnisse zwischen den Teilnehmern A, B erkannt werden. Die derartigen „abgehörten“ Photonen zugeordneten Bitwerte werden vom empfangenden Teilnehmer B in der Folge ignoriert.These methods are based on photons being exchanged optically between participants A and B. Bit values are assigned to quantum mechanical characteristics of the photons (for example a polarization position). By comparing detection results with regard to these quantum mechanical characteristics via a communication channel, which only has to be forgery-proof but not tap-proof, participants A and B can determine validly transmitted bit values. The tap-proof nature of such methods is based on the fact that the determined quantum mechanical characteristics of the photons are changed during tap-tapping and that these changes are recognized by comparing the detection results between participants A and B. The bit values assigned to such "tapped" photons are subsequently ignored by the receiving participant B.

Anhand der gültig übertragenen Bitwerte kann ein kryptographischer Schlüssel rekonstruiert werden, der nur den beiden Teilnehmern A, B bekannt ist. Damit verschlüsselte Nachrichten auch dann als vertraulich angesehen werden können, wenn sie über ein prinzipiell angreifbares Netzwerk versandt werden.Based on the validly transmitted bit values, a cryptographic key can be reconstructed that is only known to the two participants A and B. This means that encrypted messages can be considered confidential even if they are sent over a network that is fundamentally vulnerable.

Zur Übertragung der Photonen können im Prinzip beliebige direkte optische Pfade eingesetzt werden, entlang derer die übertragenen Photonen eine ausreichend schwache Dämpfung erfahren. Eine direkte Übertragung ist sowohl über Glasfasern als auch durch Luft oder im Vakuum (Over-the-Air OTA) möglich. Eine direkte optische Übertragung zu einem beweglichen oder bewegten Empfänger wie einem Fahrzeug 20 ist jedoch technisch unmöglich oder nicht praktikabel.In principle, any direct optical path along which the transmitted photons experience sufficiently weak attenuation can be used to transmit the photons. Direct transmission is possible both via optical fibers and through air or in a vacuum (over-the-air OTA). However, direct optical transmission to a mobile or moving receiver such as a vehicle 20 is technically impossible or impractical.

Die Erfindung schlägt vor, statt einer direkten optischen Verbindung zwischen den Teilnehmern A und B ein Ende-zu-Ende Quantennetzwerk 10 einzusetzen, bei dem in vertrauenswürdigen Knoten (trusted nodes) 11 bis 15 ein optisches Signal verstärkt wird, das von einem vorangehenden vertrauenswürdigen Knoten 11 bis 15 empfangen wurde, und als verstärktes Signal an einen nachfolgenden vertrauenswürdigen Knoten 11 bis 15 übermittelt wird.The invention proposes to use an end-to-end quantum network 10 instead of a direct optical connection between the participants A and B, in which an optical signal received from a preceding trusted node 11 to 15 is amplified in trusted nodes 11 to 15 and transmitted as an amplified signal to a subsequent trusted node 11 to 15.

In der Topologie des Ende-zu-Ende Quantennetzwerks 10 benachbarte vertrauenswürdige Knoten 11 bis 15 tauschen Photonen aus und können somit feststellen, ob eine von einem vorangehenden vertrauenswürdigen Knoten 11 bis 15 übermittelte Nachricht von einem Angreifer abgehört wurde. Die Vertrauenswürdigkeit (das heißt: die Nicht-Kompromittierbarkeit) eines vertrauenswürdigen Knotens 11 bis 15 kann durch verschiedene, aus dem Stand der Technik bekannte Maßnahmen sichergestellt werden, beispielsweise durch eine Beschränkung der physikalischen Zugriffsmöglichkeiten.In the topology of the end-to-end quantum network 10, neighboring trusted nodes 11 to 15 exchange photons and can thus determine whether a message transmitted by a preceding trusted node 11 to 15 has been intercepted by an attacker. The trustworthiness (i.e. the non-compromiseability) of a trusted node 11 to 15 can be ensured by various measures known from the state of the art, for example by restricting physical access options.

Somit kann einer über ein Ende-zu-Ende Quantennetzwerk 10 vermittelten Verbindung zwischen Teilnehmern A, B dieselbe kryptographische Sicherheit zugeordnet werden wie dem direkten Austausch von Photonen oder von verschränkten Photonenzuständen.Thus, a connection between participants A, B mediated via an end-to-end quantum network 10 can be assigned the same cryptographic security as the direct exchange of photons or entangled photon states.

Im vorliegenden Ausführungsbeispiel tauscht der erste Teilnehmer A von einem als terrestrische Station 12 ausgebildeten vertrauenswürdigen Knoten über eine OTA Quantenverbindung 16 Photonen mit einem als Satellit 11 ausgebildeten vertrauenswürdigen Knoten aus. In dem Satelliten 11 wird eine empfangene Nachricht über eine weitere OTA Quantenverbindung 16 in Photonen übertragen, die an eine Servicestation 13 übermittelt werden, welche ebenfalls einen vertrauenswürdigen Knoten darstellt.In the present embodiment, the first participant A exchanges photons from a trustworthy node designed as a terrestrial station 12 via an OTA quantum connection 16 with a trustworthy node designed as a satellite 11. In the satellite 11, a received message is transmitted via a further OTA quantum connection 16 in photons, which are transmitted to a service station 13, which also represents a trustworthy node.

Der Servicestation 13 sind mindestens ein, vorliegend mehrere Ladepunkte 14, 15 zugeordnet, die zum Aufladen von Fahrzeugen 20, 30 eingerichtet und ebenfalls als vertrauenswürde Knoten ausgebildet sind. Die Ladepunkte 14, 15 sind über Glasfaser - Quantenverbindungen 17 mit der Servicestation 13 verbunden. Hierzu ist eine von der Servicestation 13 wegführende Glasfaser an Glasfaser-Abzweigen 51 aufgeteilt, so dass jedem der Ladepunkte 14, 15 jeweils ein Glasfaser-Abzweig 51 zugeordnet ist, der eine Quantenverbindung 17 zwischen der Servicestation 13 und dem jeweiligen Ladepunkt 14, 15 herstellt.The service station 13 is assigned at least one, in this case several, charging points 14, 15, which are set up to charge vehicles 20, 30 and are also designed as trusted nodes. The charging points 14, 15 are connected to the service station 13 via fiber optic quantum connections 17. For this purpose, a fiber optic cable leading away from the service station 13 is divided into fiber optic branches 51, so that each of the charging points 14, 15 is assigned a fiber optic branch 51, which establishes a quantum connection 17 between the service station 13 and the respective charging point 14, 15.

Zum Aufladen werden die Fahrzeuge 20, 30 über ein aus dem Stand der Technik bekanntes Ladekabel 50 mit jeweils einem Ladepunkt 14, 15 verbunden. Parallel zu dem Ladekabel 50 und bevorzugt in dieses Ladekabel 50 integriert ist eine in 1 nicht näher dargestellte Glasfaser geführt, welche das Fahrzeug 20, 30 mit dem zugeordneten Glasfaser-Abzweig 51 verbindet und somit eine in 1 lediglich schematisch dargestellte Quantenverbindung 17 zwischen dem Ladepunkt 14, 15 und einem zentralen Fahrzeugrechner 21, 31 des jeweiligen Fahrzeugs 20, 30 herstellt.For charging, the vehicles 20, 30 are connected to a charging point 14, 15 via a charging cable 50 known from the prior art. Parallel to the charging cable 50 and preferably integrated into this charging cable 50 is a 1 not shown in detail, which connects the vehicle 20, 30 with the associated fiber optic branch 51 and thus a 1 only schematically shown quantum connection 17 between the charging point 14, 15 and a central vehicle computer 21, 31 of the respective vehicle 20, 30.

Mittels der von dem Glasfaser-Abzweig 51 an den Ladepunkt 14, 15 geführten Glasfaser wird das von der Service-Station 13 an einen zugeordneten Ladepunkt 14, 15 geführte optische Signal in nachfolgend noch genauer erklärter Weise in ein Fahrzeug 20, 30 eingespeist, das heißt: es wird eine direkte, über Glasfaser vermittelte optische Verbindung ohne zwischengeschaltete optisch-elektrische Wandler zwischen der Service-Station 13, 14 und dem Fahrzeug 20, 30 hergestellt.By means of the optical fiber guided from the fiber optic branch 51 to the charging point 14, 15, the optical signal guided from the service station 13 to an associated charging point 14, 15 is fed into a vehicle 20, 30 in a manner explained in more detail below, i.e.: a direct optical connection mediated via fiber optic without intermediate optical-electrical converters is established between the service station 13, 14 and the vehicle 20, 30.

In einer anhand des ersten Fahrzeugs 20 dargestellten Ausführungsform ist in die Glasfaser, welche den ersten Ladepunkt 14 mit dem zugeordneten Glasfaser-Abzweig 51 verbindet, ein Absorptions-Bandpassfilter 52 eingearbeitet, das Photonen mit einer im Durchlassband zwischen λ1 ≤ λ ≤ λ2 liegenden Wellenlänge A durchlässt und Photonen anderer Wellenlängen λ < λ1,λ > λ2 absorbiert, so dass letztere nicht an das Fahrzeug 20 übertragen werden.In an embodiment illustrated with reference to the first vehicle 20, an absorption bandpass filter 52 is incorporated into the glass fiber connecting the first charging point 14 to the associated glass fiber branch 51, which allows photons with a wavelength A lying in the passband between λ 1 ≤ λ ≤ λ 2 to pass through and absorbs photons of other wavelengths λ < λ 1 , λ > λ 2 so that the latter are not transmitted to the vehicle 20.

In einer anhand eines weiteren Fahrzeugs 30 dargestellten Ausführungsform ist fahrzeugseitig zwischen dem Endpunkt einer in das Ladekabel 50 integrierten Glasfaser zur Verbindung zwischen dem zugeordneten Glasfaser-Abzweig 51 und dem zentralen Fahrzeugrechner 31 ein Single Photon Detector 32 angeordnet, dessen Funktionsweise nachfolgend noch erläutert wird.In an embodiment illustrated using a further vehicle 30, a single photon detector 32 is arranged on the vehicle side between the end point of a fiber optic cable integrated into the charging cable 50 for connection between the associated fiber optic branch 51 and the central vehicle computer 31, the mode of operation of which will be explained below.

Die Quantenverbindungen 16, 17 können zur Übertragung Photonen oder von Paaren verschränkter Photonenzustände genutzt werden, deren quantenmechanische Eigenschaften ermittelt werden. Es ist aber auch möglich, über diese Quantenverbindungen 16, 17 in herkömmlicher optischer Weise, das heißt: über ein gemäß einem Leitungscode kodiertes optisches Signal, Nachrichten zu übertragen, so dass diese Quantenverbindungen 16, 17 stets auch zusätzlich die Möglichkeit herkömmlicher Verbindungen 40 bereitstellen.The quantum connections 16, 17 can be used to transmit photons or pairs of entangled photon states whose quantum mechanical properties are determined. However, it is also possible to transmit messages via these quantum connections 16, 17 in a conventional optical manner, i.e. via an optical signal encoded according to a line code, so that these quantum connections 16, 17 always also provide the additional possibility of conventional connections 40.

Solche herkömmlichen, beispielsweise über Leitungscodes vermittelten Verbindungen 40 können sowohl über Glasfaserkabel als auch kabellos im freien optischen Pfad bereitgestellt werden. Selbstverständlich ist aber die Übertragung einer Nachricht entlang einer herkömmlichen Verbindung 40 zwischen zwei vertrauenswürdigen Knoten 11 bis 15, anders als die quantenkryptographische Übertragung von Schlüsseln nicht abhörsicher.Such conventional connections 40, for example those mediated via line codes, can be provided both via fiber optic cables and wirelessly in the free optical path. Of course, however, the transmission of a message along a conventional connection 40 between two trustworthy nodes 11 to 15 is not secure against eavesdropping, unlike the quantum cryptographic transmission of keys.

Nachfolgend werden Ausführungsformen von Verfahren zur sicheren Übertragung von kryptographischen Schlüsseln vom ersten Teilnehmer A aus über das Ende-zu-Ende Quantennetzwerk 10 erklärt, das aus den Quantenverbindungen 16, 17 und den vertrauenswürdigen Knoten 11 bis 15 gebildet wird.In the following, embodiments of methods for the secure transmission of cryptographic keys from the first participant A via the end-to-end quantum network 10, which is formed from the quantum connections 16, 17 and the trusted nodes 11 to 15, are explained.

Eine erste Ausführungsform soll anhand des ersten Fahrzeugs 20 erläutert werden, dessen Antriebsbatterie am ersten Ladepunkt 14 aufgeladen werden soll. Beim elektrischen Verbinden des Ladekabels 50 mit dem ersten Fahrzeug 20 wird zugleich der Glasfaser - Abzweig 51 optisch mit einer nicht näher dargestellten Photonenempfangs- und -sendeeinrichtung des ersten Fahrzeugs 20 verbunden. Hierzu kann eine mit dem Glasfaser - Abzweig 51 verbundene Glasfaser in das Ladekabel 50 integriert sein oder als separates Kabel ausgeführt sein. Beispielsweise ist in den Ladestecker des Ladekabels 50 ein Glasfaserstecker integriert, der beim Einstecken optisch mit einer Glasfaserbuchse am ersten Fahrzeug 20 gekoppelt wird.A first embodiment will be explained using the first vehicle 20, the drive battery of which is to be charged at the first charging point 14. When the charging cable 50 is electrically connected to the first vehicle 20, the fiber optic branch 51 is simultaneously optically connected to a photon receiving and transmitting device (not shown in detail) of the first vehicle 20. For this purpose, a fiber optic connected to the fiber optic branch 51 can be integrated into the charging cable 50 or designed as a separate cable. For example, a fiber optic plug is integrated into the charging plug of the charging cable 50, which is optically coupled to a fiber optic socket on the first vehicle 20 when plugged in.

Die Photonenempfangs- und -sendeeinrichtung ist mit dem zentralen Fahrzeugrechner 21 gekoppelt und in dieser Kombination dafür eingerichtet, mit dem ersten Ladepunkt 14 über den Glasfaser-Abzweig 51 Photonen auszutauschen, hinsichtlich ihrer quantenmechanischen Kohärenz zu verifizieren (das heißt: zu überprüfen, ob ein empfangenes Photon von einem Angreifer unberechtigt ausgelesen wurde) und einen mit den Photonen übertragenen kryptographischen Schlüssel zu rekonstruieren. Auf diese Weise ist eine Übertragungskette vom ersten Teilnehmer A bis zum ersten Fahrzeug 20 hergestellt, die ausschließlich sichere Quantenverbindungen 16, 17 sowie vertrauenswürdige Knoten 11 bis 15 umfasst.The photon receiving and transmitting device is coupled to the central vehicle computer 21 and in this combination is set up to exchange photons with the first charging point 14 via the fiber optic branch 51, with regard to to verify their quantum mechanical coherence (that is: to check whether a received photon has been read out by an attacker without authorization) and to reconstruct a cryptographic key transmitted with the photons. In this way, a transmission chain is established from the first participant A to the first vehicle 20, which exclusively includes secure quantum connections 16, 17 and trustworthy nodes 11 to 15.

Da auch der erste Ladepunkt 14 als vertrauenswürdiger Knoten und die Verbindung zwischen diesem und dem ersten Fahrzeug 20 als Glasfaser - Quantenverbindung 17 ausgebildet ist, kann die sichere Schlüsselübertragung auch bei einem Angriff auf den ersten Ladepunkt 14 oder auf den Glasfaser - Abzweig 51 nicht gefährdet werden, denn ein durch einen Angreifer abgehörter Schlüssel wird am Verlust der quantenmechanischen Kohärenz als kompromittiert erkannt und verworfen.Since the first charging point 14 is also designed as a trustworthy node and the connection between it and the first vehicle 20 is designed as a fiber optic quantum connection 17, the secure key transmission cannot be compromised even in the event of an attack on the first charging point 14 or on the fiber optic branch 51, because a key intercepted by an attacker is recognized as compromised due to the loss of quantum mechanical coherence and is discarded.

Zusätzlich stellt die Photonenempfangs- und -sendeeinrichtung die Funktionen eines herkömmlichen optisch-elektrischen Modulators / Demodulators bereit und kann somit über eine herkömmliche Verbindung 40 mit dem Teilnehmer A Nachrichten austauschen, die zwar entlang der für die Quantenverbindungen 16, 17 genutzten Glasfasern und direkten optischen Pfade verläuft, die jedoch keine quantenmechanischen Detektionsverfahren, sondern herkömmlich modulierte optische Signale verwendet.In addition, the photon receiving and transmitting device provides the functions of a conventional optical-electrical modulator/demodulator and can thus exchange messages with the subscriber A via a conventional connection 40, which runs along the glass fibers and direct optical paths used for the quantum connections 16, 17, but which does not use quantum mechanical detection methods, but rather conventionally modulated optical signals.

Wenn die Quantenverbindung 17 entlang des Glasfaser-Abzweigs 51 hergestellt ist, teilt der zentrale Fahrzeugrechner 21 dem ersten Teilnehmer A die Bereitschaft zum Empfang von kryptographischen Schlüsseln mit. Diese Mitteilung wird mit einem zwischen den Teilnehmern A, B bereits vereinbarten und ausgetauschten kryptographischen Schlüssel verschlüsselt.When the quantum connection 17 is established along the fiber optic branch 51, the central vehicle computer 21 informs the first participant A that it is ready to receive cryptographic keys. This message is encrypted with a cryptographic key that has already been agreed upon and exchanged between the participants A, B.

Das erste Fahrzeug 20 identifiziert sich gegenüber dem ersten Ladepunkt 14 mittels eines Identifikators, der über die herkömmliche Verbindung 40 (das heißt: nicht quantenkryptographisch abgesichert) übertragen wird. Ein solcher Identifikator kann beispielsweise eine in der Art einer Vehicle Identification Number (VIN) dem ersten Fahrzeug 20 dauerhaft zugeordnete Zeichenkette sein. Es ist jedoch auch ein temporär zugeordneter Identifikator in der Art eines einmalig vergebenen Tokens möglich.The first vehicle 20 identifies itself to the first charging point 14 by means of an identifier that is transmitted via the conventional connection 40 (i.e. not secured by quantum cryptography). Such an identifier can, for example, be a character string that is permanently assigned to the first vehicle 20 in the form of a vehicle identification number (VIN). However, a temporarily assigned identifier in the form of a one-time assigned token is also possible.

In gleicher Weise wie das erste Fahrzeug 20 können sich auch weitere Fahrzeuge 30 an je einem weiteren Ladepunkt 15 identifizieren, der derselben Servicestation 13 zugeordnet ist wie der erste Ladepunkt 14. Die Servicestation 13 erfasst, welches Fahrzeug 20, 30 an welchem Ladepunkt 14, 15 angeschlossen ist und überträgt diese Zuordnung an den ersten Teilnehmer A. Diese Übermittlung erfolgt entlang des direkten optischen Pfades zwischen dem Satelliten 11 und der Servicestation 13 beziehungsweise der terrestrischen Station 12 des Teilnehmers A, jedoch ohne Nutzung einer quantenkryptographischen Verschlüsselung.In the same way as the first vehicle 20, additional vehicles 30 can also identify themselves at another charging point 15, which is assigned to the same service station 13 as the first charging point 14. The service station 13 records which vehicle 20, 30 is connected to which charging point 14, 15 and transmits this assignment to the first participant A. This transmission takes place along the direct optical path between the satellite 11 and the service station 13 or the terrestrial station 12 of the participant A, but without using quantum cryptographic encryption.

Nachdem der Teilnehmer A darüber informiert ist, dass sich der Teilnehmer B am ersten Ladepunkt 14 befindet, beginnt er mit dem Versenden mindestens eines Schlüssels an den ersten Ladepunkt 14. Ein Schlüssel wird als Paket oder Paketfolge von Photonen (oder verschränkten Photonenzuständen) über die OTA - Quantenverbindungen 16 und den dazwischen geschalteten Satelliten 11 an die Servicestation 13 gesendet. Parallel wird über die herkömmliche Verbindung 40 über den Satelliten 11 an die Servicestation 13 die Zuordnung des jeweils übertragenen Photonenpakets zu einem an die Servicestation 13 angeschlossenen Ladepunkt 14, 15 übertragen. Auch der Austausch der für die Schlüsselübertragung zwischen der terrestrischen Station 12 und der Servicestation 13 genutzten Polarisationsfilterbasen erfolgt über diese herkömmliche Verbindung 40.After participant A is informed that participant B is at the first charging point 14, he begins to send at least one key to the first charging point 14. A key is sent as a packet or packet sequence of photons (or entangled photon states) via the OTA quantum connections 16 and the satellite 11 connected in between to the service station 13. In parallel, the assignment of the photon packet transmitted in each case to a charging point 14, 15 connected to the service station 13 is transmitted via the conventional connection 40 via the satellite 11 to the service station 13. The exchange of the polarization filter bases used for the key transmission between the terrestrial station 12 and the service station 13 also takes place via this conventional connection 40.

Die Servicestation 13 erzeugt entsprechend den vom Satelliten 11 empfangenen Photonen neue Photonen und ordnet diese demjenigen der Ladepunkte 14, 15 zu, die vom Teilnehmer A jeweils als Bestimmungsort angegeben wurden.The service station 13 generates new photons according to the photons received from the satellite 11 and assigns them to the charging points 14, 15 that were specified by the participant A as the destination.

In einer besonders einfachen, in 1 nicht dargestellten Ausführungsform kann diese Zuordnung dadurch erfolgen, dass zwischen der Servicestation 13 und jedem Ladepunkt 14, 15 je eine Glasfaser - Quantenverbindung 17 verlegt ist und die Servicestation 13 neu erzeugte Photonen ausschließlich in die Glasfaserverbindung einkoppelt, die zu dem Ladepunkt 14, 15 führt, für den der kryptographische Schlüssel bestimmt ist. Ein Nachteil dieser Ausführungsform besteht darin, dass über mindestens einen Teil der Entfernung zwischen der Servicestation 13 und den Ladepunkten 14, 15 hinweg Glasfaserverbindungen mehrfach verlegt werden müssen.In a particularly simple, in 1 In an embodiment not shown, this assignment can be made by laying a fiber optic quantum connection 17 between the service station 13 and each charging point 14, 15 and the service station 13 coupling newly generated photons exclusively into the fiber optic connection that leads to the charging point 14, 15 for which the cryptographic key is intended. A disadvantage of this embodiment is that fiber optic connections must be laid multiple times over at least part of the distance between the service station 13 and the charging points 14, 15.

Zur Behebung dieses Nachteils kann in einer anderen, in 1 dargestellten Ausführungsform die Gesamtheit aller Ladepunkte 14, 15 mit der zugeordneten Servicestation 13 über eine einzige gemeinsame Glasfaser - Quantenverbindung 17 verbunden sein. Bei dieser Ausführungsform erfolgt die Zuordnung des jeweils als Empfänger bestimmten Ladepunktes 14, 15 über die Wellenlänge der von der Servicestation 13 neu erzeugten Photonen.To remedy this disadvantage, another, in 1 In the embodiment shown, the entirety of all charging points 14, 15 can be connected to the associated service station 13 via a single common fiber optic quantum connection 17. In this embodiment, the assignment of the charging point 14, 15 designated as the receiver is carried out via the wavelength of the photons newly generated by the service station 13.

So können für Schlüssel, die zur Übertragung an den ersten Ladepunkt 14 bestimmt sind, Photonen einer ersten Wellenlänge λ1 erzeugt werden, und für Schlüssel, die zur Übertragung an einen weiteren Ladepunkt 15 bestimmt sind, Photonen einer weiteren, davon verschiedenen Wellenlänge λ2 ≠ λ1.For keys intended for transmission to the first charging point 14, Photons of a first wavelength λ 1 are generated, and for keys intended for transmission to a further charging point 15, photons of a further, different wavelength λ 2 ≠ λ 1 .

Zur Auswahl der für einen ersten Ladepunkt 14 bestimmten Photonen mit der ersten Wellenlänge λ1 kann in dessen Glasfaser-Abzweig 51 (das heißt: in die Glasfaser, welche den ersten Ladepunkt 14 mit dem Glasfaser-Abzweig 51 verbindet) ein Absorptions-Bandpassfilter 52 eingebaut sein, der diese Photonen ungehindert durchtreten lässt (also in das angeschlossene erste Fahrzeug 20 eingekoppelt). Photonen anderer Wellenlänge, beispielsweise für den weiteren Ladepunkt 15 bestimmt Photonen der zweiten Wellenlänge λ2 werden in dem Absorptions-Bandpassfilter 52 absorbiert.To select the photons with the first wavelength λ 1 intended for a first charging point 14, an absorption bandpass filter 52 can be installed in its fiber optic branch 51 (i.e. in the fiber optic that connects the first charging point 14 to the fiber optic branch 51), which allows these photons to pass through unhindered (i.e. coupled into the connected first vehicle 20). Photons of a different wavelength, for example photons of the second wavelength λ 2 intended for the further charging point 15, are absorbed in the absorption bandpass filter 52.

Die Photonenempfangs- und -sendeeinrichtung des weiteren Fahrzeugs 30 ignoriert diese dort fehlenden Photonen für die Schlüsselrekonstruktion in gleicher Weise wie Photonen, deren Polarisationsbasis zwischen erstem und zweitem Teilnehmer A, B verschieden ist (das heißt: die abgehört wurden). Ein vom ersten Teilnehmer A gesendeter Schlüssel wird anhand nur der Photonen rekonstruiert, die mit korrekter Polarisationbasis am bestimmungsgemäßen Ladepunkt 14, 15 empfangen wurden.The photon receiving and transmitting device of the further vehicle 30 ignores these missing photons for the key reconstruction in the same way as photons whose polarization basis differs between the first and second participants A, B (i.e. which were intercepted). A key sent by the first participant A is reconstructed using only the photons that were received with the correct polarization basis at the intended charging point 14, 15.

In einer alternativen, anhand des weiteren Ladepunktes 15 dargestellten Ausführungsform ist der Absorptions-Bandpassfilter 52 weggelassen und stattdessen in dem dort angeschlossenen weiteren Fahrzeug 30 ein Single Photon Detector 32 mit einstellbarer Detektionsfrequenz zur Aufnahme des über den Glasfaser-Abzweig 51 eingekoppelten optischen Signals angeordnet. Derartige Single Photon Detectoren 32 sind beispielsweise aus der Veröffentlichung H. Li et al., „Multispectral superconducting nanowire single photon detector“ Optics express, vol. 27, no. 4, pp. 4727-4733, 2019, doi: 10.1364/OE.27.004727 bekannt.In an alternative embodiment, illustrated using the additional charging point 15, the absorption bandpass filter 52 is omitted and instead a single photon detector 32 with an adjustable detection frequency is arranged in the additional vehicle 30 connected there to receive the optical signal coupled in via the fiber optic branch 51. Such single photon detectors 32 are known, for example, from the publication H. Li et al., “Multispectral superconducting nanowire single photon detector,” Optics express, vol. 27, no. 4, pp. 4727-4733, 2019, doi: 10.1364/OE.27.004727 known.

Über die herkömmliche Verbindung 40 wird dem weiteren Fahrzeug 30 mitgeteilt, welche Wellenlänge (oder Farbe) die Photonen haben, die für den weiteren Ladepunkt 15 bestimmt sind. Entsprechend dieser Wellenlänge wird der Single Photon Detector 32 eingestellt und es werden nur Photonen dieser Wellenlänge detektiert. Dadurch kann die Zahl (aufgrund von Absorption in einem Absorptions-Bandpassfilter 52) erfolgloser Übermittlungsversuche für Photonen verringert werden.The conventional connection 40 is used to inform the other vehicle 30 of the wavelength (or color) of the photons intended for the other charging point 15. The single photon detector 32 is set according to this wavelength and only photons of this wavelength are detected. This can reduce the number of unsuccessful transmission attempts for photons (due to absorption in an absorption bandpass filter 52).

Ein weiterer Vorteil dieser Ausführungsform besteht darin, dass selbst bei einem erfolgreichen Abhörversuch an einem Ladepunkt 14, 15 oder an einer Verbindung von der Servicestation 13 dorthin nur ein Teil der von der Servicestation 13 aus mit Schlüsseln versorgten Fahrzeuge 20, 30 über deren potentielle Kompromittierung gewarnt werden muss, wenn das Abhören auf eine besondere Wellenlänge beschränkt gewesen ist.A further advantage of this embodiment is that even in the event of a successful eavesdropping attempt at a charging point 14, 15 or at a connection from the service station 13 thereto, only a portion of the vehicles 20, 30 supplied with keys from the service station 13 need be warned of their potential compromise if the eavesdropping was limited to a particular wavelength.

Die für die Aufladung der Antriebsbatterie erforderliche Verweildauer an einem Ladepunkt 14, 15 reicht typischerweise für die quantenkryptographisch abgesicherte Übertragung einer großen Menge an Schlüsseln aus und es wird sich als nützlich erweisen, diese Schlüssel auf einem dem zentralen Fahrzeugrechner 21, 31 zugeordneten, in 1 nicht näher dargestellten Speicher abzulegen.The time required to charge the drive battery at a charging point 14, 15 is typically sufficient for the quantum cryptographically secured transmission of a large number of keys and it will prove useful to store these keys on a central vehicle computer 21, 31 assigned to the central vehicle computer 21, 31 in 1 to store in a memory not shown in detail.

In einer vorteilhaften Ausführungsform kann von dem zentralen Fahrzeugrechner 21, 31 über eine Anzeigevorrichtung ein Hinweis ausgegeben werden, wonach ein besonderer, zur quantenkryptographisch sicheren Schlüsselübertragung eingerichteter Ladepunkt 14, 15 aufgesucht werden soll, wenn der Bestand an noch nicht genutzten Schlüsseln eine vorbestimmte Mindestzahl unterschreitet. Ein solcher Hinweis kann beispielsweise über das Display einer zur Fahrzeugnavigation nutzbaren Infotainment Einheit erfolgen.In an advantageous embodiment, the central vehicle computer 21, 31 can issue a notification via a display device indicating that a special charging point 14, 15 set up for quantum cryptographically secure key transmission should be visited if the number of unused keys falls below a predetermined minimum number. Such a notification can be given, for example, via the display of an infotainment unit that can be used for vehicle navigation.

Auch ist eine Berücksichtigung der Lage derartiger Ladepunkte 14, 15 bei der Routenplanung möglich, wie schematisch in 2 dargestellt. Für die Routenführung von einem Startort S zu einem Zielort Z wird, wenn der Bezug neuer kryptographischer Schlüssel erforderlich ist, bevorzugt ein erster Fahrtroutenvorschlag R1 gewählt, an dem entlang mindestens ein Ladepunkt 14, 15 liegt, der für eine quantenkryptographisch sicheren Schlüsselübertragung eingerichtet ist. Demgegenüber werden ein zweiter Fahrtroutenvorschlag R2 mit einer herkömmlichen Ladestation L und ein dritter Fahrtroutenvorschlag R3 ohne irgendeine Lademöglichkeit weniger hoch priorisiert, obgleich sie eine kürzere Streckenführung bieten.It is also possible to take the location of such charging points 14, 15 into account when planning the route, as shown schematically in 2 shown. For the route guidance from a starting point S to a destination Z, if the acquisition of new cryptographic keys is required, a first route suggestion R1 is preferably selected, along which there is at least one charging point 14, 15 that is set up for quantum-cryptographically secure key transmission. In contrast, a second route suggestion R2 with a conventional charging station L and a third route suggestion R3 without any charging option are given less priority, although they offer a shorter route.

BezugszeichenlisteList of reference symbols

1010
Quantennetzwerk, Ende-zu-Ende QuantennetzwerkQuantum network, end-to-end quantum network
1111
Satellit, vertrauenswürdiger Knoten (trusted node)Satellite, trusted node
1212
terrestrische Station, vertrauenswürdiger Knoten (trusted node)terrestrial station, trusted node
1313
Servicestation, vertrauenswürdiger Knoten (trusted node)Service station, trusted node
1414
erster Ladepunkt, vertrauenswürdiger Knoten (trusted node)first loading point, trusted node
1515
weiterer Ladepunkt, vertrauenswürdiger Knoten (trusted node)additional charging point, trusted node
1616
Over-the-Air (OTA) QuantenverbindungOver-the-Air (OTA) quantum connection
1717
Glasfaser - QuantenverbindungFiber optic - quantum connection
2020
erstes Fahrzeugfirst vehicle
3030
zweites, weiteres Fahrzeugsecond, additional vehicle
21, 3121, 31
zentraler Fahrzeugrechnercentral vehicle computer
3232
Single Photon DetectorSingle Photon Detector
4040
herkömmliche Verbindungconventional connection
5050
LadekabelCharging cable
5151
Glasfaser-AbzweigFiber optic branch
5252
Absorptions-BandpassfilterAbsorption bandpass filter
400400
herkömmliche mobile Verbindungconventional mobile connection
A, BAWAY
erster, zweiter Teilnehmerfirst, second participant
R1, R2, R3R1, R2, R3
erster bis dritter Fahrtroutenvorschlagfirst to third route suggestion
LL
herkömmliche Ladestationconventional charging station
SS
StartortStarting point
ZZ
ZielortDestination

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA accepts no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • CN 108696353 A [0005]CN108696353A [0005]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • H. Li et al., „Multispectral superconducting nanowire single photon detector“ Optics express, vol. 27, no. 4, pp. 4727-4733, 2019, doi: 10.1364/OE.27.004727 [0079]H. Li et al., “Multispectral superconducting nanowire single photon detector,” Optics express, vol. 27, no. 4, pp. 4727-4733, 2019, doi: 10.1364/OE.27.004727 [0079]

Claims (12)

Zum Aufladen der Antriebsbatterie eines Fahrzeugs (20, 30) über ein Ladekabel (50) eingerichteter Ladepunkt (14, 15), dadurch gekennzeichnet, dass der Ladepunkt (14, 15) über eine für einen quantenkryptographischen Schlüsselaustausch eingerichtete Glasfaser-Quantenverbindung (17) mit einer Servicestation (13) optisch gekoppelt ist und einen mit der Glasfaser-Quantenverbindung (17) optisch gekoppelten Glasfaser-Abzweig (51) aufweist, der für die optische Kopplung mit dem Fahrzeug (20, 30) eingerichtet ist, wobei die Servicestation (13) als vertrauenswürdiger Knoten ausgebildet und für den quantenkryptographischen Schlüsselaustausch mit mindestens einem weiteren vertrauenswürdigen Knoten (11, 12) über eine Quantenverbindung (16, 17) eingerichtet ist.Charging point (14, 15) set up for charging the drive battery of a vehicle (20, 30) via a charging cable (50), characterized in that the charging point (14, 15) is optically coupled to a service station (13) via a fiber optic quantum connection (17) set up for a quantum cryptographic key exchange and has a fiber optic branch (51) optically coupled to the fiber optic quantum connection (17) and set up for optical coupling to the vehicle (20, 30), wherein the service station (13) is designed as a trustworthy node and is set up for the quantum cryptographic key exchange with at least one further trustworthy node (11, 12) via a quantum connection (16, 17). Ladepunkt (14, 15) nach Anspruch 1, dadurch gekennzeichnet, dass in den Glasfaser-Abzweig (51) ein Absorptions-Bandpassfilter (52) optisch integriert ist, welches Photonen mit einer Wellenlänge innerhalb eines Durchlassbandes passieren lässt und Photonen mit einer Wellenlänge außerhalb des Durchlassbandes absorbiert, wobei das Durchlassband eines Ladepunktes (14, 15) überdeckungsfrei zu dem Durchlassband eines jeden anderen Ladepunktes (14, 15) gewählt ist, der mit derselben Servicestation (13) gekoppelt ist.Charging point (14, 15) after Claim 1 , characterized in that an absorption bandpass filter (52) is optically integrated into the glass fiber branch (51), which allows photons with a wavelength within a passband to pass and absorbs photons with a wavelength outside the passband, wherein the passband of a charging point (14, 15) is selected so as not to overlap with the passband of any other charging point (14, 15) coupled to the same service station (13). Ladepunkt (14, 15) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Glasfaser-Abzweig (51) in das Ladekabel (50) integriert und mit diesem gemeinsam über einen einzigen Stecker mit dem Fahrzeug (20, 30) verbindbar ist.Charging point (14, 15) according to one of the preceding claims, characterized in that the fiber optic branch (51) is integrated into the charging cable (50) and can be connected together with the latter to the vehicle (20, 30) via a single plug. Für einen quantenkryptographischen Schlüsselaustausch eingerichtetes Quantennetzwerk (10) zwischen mindestens einem ersten Teilnehmer (A) und mindestens einem Fahrzeug (20, 30), dadurch gekennzeichnet, dass das Quantennetzwerk (10) mindestens zwei vertrauenswürdige Knoten (11 bis 15) umfasst, wobei je zwei vertrauenswürdige Knoten (11 bis 15) über eine für einen quantenkryptographischen Schlüsselaustausch eingerichtete Quantenverbindungen (16, 17) miteinander optisch verbunden sind und wobei mindestens einer der vertrauenswürdigen Knoten (11 bis 15) als Servicestation (13) mit jeweils mindestens einem zugeordneten Ladepunkt (14, 15) nach einem der vorhergehenden Ansprüche ausgebildet ist, der mittels jeweils eines Glasfaser-Abzweigs (51) mit dem Fahrzeug (20, 30) optisch verbindbar ist.Quantum network (10) set up for a quantum cryptographic key exchange between at least one first participant (A) and at least one vehicle (20, 30), characterized in that the quantum network (10) comprises at least two trustworthy nodes (11 to 15), wherein two trustworthy nodes (11 to 15) are optically connected to one another via a quantum connection (16, 17) set up for a quantum cryptographic key exchange, and wherein at least one of the trustworthy nodes (11 to 15) is designed as a service station (13) with at least one associated charging point (14, 15) according to one of the preceding claims, which can be optically connected to the vehicle (20, 30) by means of a respective fiber optic branch (51). Quantennetzwerk (10) nach Anspruch 4, dadurch gekennzeichnet, dass das Quantennetzwerk (10) mindestens einen Satelliten (11) sowie eine mit mindestens einem Satelliten (11) über eine Over-the-Air (OTA) Quantenverbindung (16) verbundene Servicestation (13) umfasst.Quantum network (10) according to Claim 4 , characterized in that the quantum network (10) comprises at least one satellite (11) and a service station (13) connected to at least one satellite (11) via an over-the-air (OTA) quantum connection (16). Fahrzeug (20, 20) umfassend einen zentralen Fahrzeugrechner (21, 31), dadurch gekennzeichnet, dass das Fahrzeug (20, 30) mit einem Ladepunkt (14, 15) nach einem der Ansprüche 1 bis 3 elektrisch und optisch koppelbar ist und dass der zentrale Fahrzeugrechner (21, 31) für die Rekonstruktion eines quantenkryptographisch über den Glasfaser-Abzweig (51) von dem Ladepunkt (14, 15) übermittelten kryptographischen Schlüssels eingerichtet ist.Vehicle (20, 20) comprising a central vehicle computer (21, 31), characterized in that the vehicle (20, 30) is equipped with a charging point (14, 15) according to one of the Claims 1 until 3 can be coupled electrically and optically and that the central vehicle computer (21, 31) is set up for the reconstruction of a cryptographic key transmitted quantum cryptographically via the fiber optic branch (51) from the charging point (14, 15). Fahrzeug (20, 30) nach Anspruch 6, dadurch gekennzeichnet, dass das Fahrzeug (20, 30) mindestens einen Single Photon Detektor (32) umfasst, der zur wellenlängenselektiven Detektion von über einen Ladepunkt (14, 15) in das Fahrzeug (20, 30) eingespeisten Photonen mit einer abhängig von dem Ladepunkt (14, 15) einstellbaren Wellenlänge eingerichtet ist.Vehicle (20, 30) after Claim 6 , characterized in that the vehicle (20, 30) comprises at least one single photon detector (32) which is designed for the wavelength-selective detection of photons fed into the vehicle (20, 30) via a charging point (14, 15) with a wavelength that can be set depending on the charging point (14, 15). Fahrzeug (20, 30) nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass das Fahrzeug (20, 30) einen Speicher zur sicheren Ablage mindestens eines über einen Ladepunkt (14, 15) quantenkryptographisch übertragenen kryptographischen Schlüssels aufweist.Vehicle (20, 30) after Claim 6 or 7 , characterized in that the vehicle (20, 30) has a memory for the secure storage of at least one cryptographic key transmitted quantum cryptographically via a charging point (14, 15). Verfahren zur quantenkryptographischen Schlüsselübertragung von einem ersten Teilnehmer (A) an ein Fahrzeug (20, 30), dadurch gekennzeichnet, dass - das Fahrzeug (20, 30) mit dem Glasfaser-Abzweig (51) eines Ladepunktes (14, 15) nach einem der Ansprüche 1 bis 3 verbunden wird, der mit dem ersten Teilnehmer (A) über ein zur quantenkryptographischen Schlüsselübertragung eingerichtetes Quantennetzwerk (10) umfassend mindestens eine dem Ladepunkt (14, 15) zugeordnete Servicestation (13) verbunden ist, - das Fahrzeug (20, 30) sich gegenüber der Servicestation (13) über eine herkömmliche, nicht zur quantenkryptographischen Schlüsselübertragung qualifizierte Verbindung (40, 400) identifiziert, - die Servicestation (13) die Identitäten der über je einen zugeordneten Ladepunkt (14, 15) verbundenen Fahrzeuge (20, 30) über eine herkömmliche Verbindung (40, 400) an den ersten Teilnehmer (A) übermittelt, - der erste Teilnehmer (A) für jedes der der Servicestation (13) zugeordneten Fahrzeuge (20, 30) über das Quantennetzwerk (10) einen kryptographischen Schlüssel überträgt, wobei der erste Teilnehmer (A) die Zuordnung des kryptographischen Schlüssels zu einem Fahrzeug (20, 30) über eine herkömmliche Verbindung (40, 400) überträgt und - die Servicestation (13) einen für ein Fahrzeug (20, 30) bestimmten kryptographischen Schlüssel mindestens an den Ladepunkt (14, 15) überträgt, mit dem das Fahrzeug (20, 30) jeweils mittels des Glasfaser-Abzweigs (51) verbunden wurde.Method for quantum cryptographic key transmission from a first participant (A) to a vehicle (20, 30), characterized in that - the vehicle (20, 30) is connected to the fiber optic branch (51) of a charging point (14, 15) according to one of the Claims 1 until 3 which is connected to the first participant (A) via a quantum network (10) set up for quantum cryptographic key transmission, comprising at least one service station (13) assigned to the charging point (14, 15), - the vehicle (20, 30) identifies itself to the service station (13) via a conventional connection (40, 400) not qualified for quantum cryptographic key transmission, - the service station (13) transmits the identities of the vehicles (20, 30) connected via an assigned charging point (14, 15) to the first participant (A) via a conventional connection (40, 400), - the first participant (A) transmits a cryptographic key for each of the vehicles (20, 30) assigned to the service station (13) via the quantum network (10), wherein the first participant (A) assigns the cryptographic key to a vehicle (20, 30) via a conventional connection (40, 400) and - the service station (13) has a cryptographic key intended for a vehicle (20, 30) min at least to the charging point (14, 15) to which the vehicle (20, 30) was connected by means of the fiber optic branch (51). Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass zur quantenkryptographischen Schlüsselübertragung eines für ein Fahrzeug (20, 30) bestimmten kryptographischen Schlüssels Photonen mit einer Wellenlänge generiert werden, die abhängig von dem Ladepunkt (14, 15) ermittelt wird, mit dem das Fahrzeug (20, 30) jeweils mittels des Glasfaser-Abzweigs (51) verbunden wurde.Procedure according to Claim 9 , characterized in that for the quantum cryptographic key transmission of a cryptographic key intended for a vehicle (20, 30), photons are generated with a wavelength which is determined depending on the charging point (14, 15) to which the vehicle (20, 30) was connected by means of the fiber optic branch (51). Verfahren nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass anhand einer Anzahl von für ein Fahrzeug (20, 30) noch verbleibenden unverbrauchten kryptographischen Schlüsseln ein Bedarf für die quantenkryptographische Übertragung von neuen kryptographischen Schlüsseln ermittelt und in dem Fahrzeug (20, 30) abhängig von diesem Bedarf ein Hinweis zum Aufsuchen eines Ladepunktes (14, 15) dargeboten wird.Procedure according to Claim 9 or 10 , characterized in that a need for the quantum cryptographic transmission of new cryptographic keys is determined on the basis of a number of unused cryptographic keys still remaining for a vehicle (20, 30), and an indication for finding a charging point (14, 15) is presented in the vehicle (20, 30) depending on this need. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass mindestens ein Fahrtroutenvorschlag (R1 bis R3) für das Fahrzeug (20, 30) derart ermittelt wird, dass entlang des Fahrtroutenvorschlags (R1 bis R3) an mindestens einem Ladepunkt (14, 15) eine elektrische Versorgung und eine Versorgung mit mindestens einem kryptographischen Schlüssel möglich ist.Procedure according to one of the Claims 9 until 11 , characterized in that at least one travel route suggestion (R1 to R3) for the vehicle (20, 30) is determined in such a way that an electrical supply and a supply with at least one cryptographic key is possible along the travel route suggestion (R1 to R3) at at least one charging point (14, 15).
DE102023000480.4A 2023-02-13 2023-02-13 Charging point, quantum network, method and vehicle for quantum cryptographic key transmission Pending DE102023000480A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102023000480.4A DE102023000480A1 (en) 2023-02-13 2023-02-13 Charging point, quantum network, method and vehicle for quantum cryptographic key transmission

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102023000480.4A DE102023000480A1 (en) 2023-02-13 2023-02-13 Charging point, quantum network, method and vehicle for quantum cryptographic key transmission

Publications (1)

Publication Number Publication Date
DE102023000480A1 true DE102023000480A1 (en) 2024-08-14

Family

ID=91962211

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102023000480.4A Pending DE102023000480A1 (en) 2023-02-13 2023-02-13 Charging point, quantum network, method and vehicle for quantum cryptographic key transmission

Country Status (1)

Country Link
DE (1) DE102023000480A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012248127A (en) * 2011-05-31 2012-12-13 Mitsubishi Motors Corp Crime prevention device
US20160065365A1 (en) * 2010-09-30 2016-03-03 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
CN108696353A (en) 2018-05-30 2018-10-23 厦门科华恒盛股份有限公司 A kind of distribution method of quantum key and system, service station
DE102020211413A1 (en) * 2020-09-11 2022-03-17 Siemens Aktiengesellschaft Operating procedure for a charging station
EP4187840A1 (en) * 2021-11-30 2023-05-31 Deutsche Telekom AG Resource-reduced qkd utilization in optical transport network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160065365A1 (en) * 2010-09-30 2016-03-03 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
JP2012248127A (en) * 2011-05-31 2012-12-13 Mitsubishi Motors Corp Crime prevention device
CN108696353A (en) 2018-05-30 2018-10-23 厦门科华恒盛股份有限公司 A kind of distribution method of quantum key and system, service station
DE102020211413A1 (en) * 2020-09-11 2022-03-17 Siemens Aktiengesellschaft Operating procedure for a charging station
EP4187840A1 (en) * 2021-11-30 2023-05-31 Deutsche Telekom AG Resource-reduced qkd utilization in optical transport network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
H. Li et al., „Multispectral superconducting nanowire single photon detector" Optics express, vol. 27, no. 4, pp. 4727-4733, 2019, doi: 10.1364/OE.27.004727

Similar Documents

Publication Publication Date Title
EP2036242B1 (en) Hub device for a network comprising quantum cryptographic connections and node module for said hub device
DE102018102608A1 (en) Method for user management of a field device
DE102006060040B4 (en) Method and server for providing a protected data connection
EP4128646B1 (en) Use of quantum-safe keys with terminal devices
DE102014207026B4 (en) An encoder, decoder, system and method for transmitting encrypted data
WO2012010380A1 (en) Method for the cryptographic protection of an application
EP3907927A1 (en) Provision of quantum secure key for network nodes not interconnected by quantum channel
DE202017103778U1 (en) Communication protection device and system for an OBD-II interface of an electric motor vehicle
EP4221070A1 (en) Use of quantum secure key in a network system
DE102015200279A1 (en) Single-use transmission device, device and method for non-reactive data acquisition
DE112023003795T5 (en) HYBRID QUANTUM CRYPTOGRAPHY PROTOCOL FOR OPTICAL COMMUNICATION
DE102022128216A1 (en) Method for a doubly encrypted free-space quantum key distribution
EP3266186B1 (en) Network device and method for accessing a data network from a network component
WO2023072329A1 (en) Device and method for free space quantum key distribution
DE102019118286A1 (en) Distribution and use of quantum secure keys in a network
DE102023000480A1 (en) Charging point, quantum network, method and vehicle for quantum cryptographic key transmission
EP4109810A1 (en) Incorporation of mobile radio network based communication devices into an infrastructure for providing quantum secure keys
DE3922642C2 (en)
DE102018207515A1 (en) A method and access device for providing data access to a vehicle network of a tracked vehicle
EP2816777B1 (en) Computer network, network node and method for providing certification information
EP3955508A1 (en) Exchange of quantum secure keys between local area networks
DE102014209046A1 (en) A method for generating a secret, cryptographic key in a mobile terminal
EP4254853B1 (en) End-to-end encrypted data transmission and protection of the last mile
EP4125237A1 (en) Transmission of quantum secure keys over intermediate network nodes
DE102022200780B4 (en) Communication method and communication system for operating a rail-bound vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication