Aufbau und Betrieb der Quantenkommunikationsinfrastruktur
Stand: 04.02.2025
Im MuQuaNet wurden dunkle Glasfasern für den Aufbau und Betrieb einer Quantenkommunikationsinfrastruktur angemietet. An den Standorten BWI, CASCADA (FI CODE), DLR, INF (UniBw Campus) und ZITIS werden derzeit QKD-Systeme betrieben. An den anderen Standorten befinden sich die Glasfaserstrecken derzeit entweder noch im Ausbau oder die Hersteller nehmen Verbesserungen an ihren QKD-Systemen vor. Die Verfügbarkeit von Glasfaser im Projekt sieht wie folgt aus:
Abbildung 1: MuQuaNets Quantenkommunikationsinfrastruktur1
Diese Infrastruktur besteht aus den folgenden Bestandteilen:
- Quantenschlüsselaustausch (QKD)-Geräte: Diese werden von Firmen kommerziell erworben oder in der Kooperation mit der LMU zusammen entwickelt. Derzeit beliefern die Firmen ID Quantique, Quantum Optics Jena, KEEQuant und HEQA Security das MuQuaNet mit ihren kommerziell erhältlichen QKD-Technologien. Die in Abbildung 1 dunkelorange markierten Strecken befindet sich (weitestgehend) bereits im Betrieb. An jedem Standort, der kein Endknoten ist, werden sich jeweils mindestens zwei QKD-Geräte befinden, ein Sender- und ein Empfängergerät, die zusammen einen Trusted Node (Physiker-Sprechweise) bilden.
- Dunkle Glasfaser-Strecken, das sind bisher unbenutzte, dezidierte Glasfaserstrecken zwischen den Standorten, über die optische Qubits verschickt werden können. Auf jeder Strecke stehen mindestens zwei Lichtwellenleiterkabel (LWL-Kabel) zur Verfügung, die vornehmlich dem Quantenkanal und der Synchronisation der QKD-Systeme dienen.
- Die Strecke zwischen DLR und LMU wird aufgrund der Verfügbarkeit dunkler Glasfaserleitungen lediglich klassisch (also ohne QKD) hergestellt.
- einer Freistrahlstrecke, die in Zusammenarbeit mit der Arbeitsgruppe von Prof. Weinfurter (LMU) im Teilprojekt "QKD Freistrahlstrecke" auf dem UniBw-Campus aufgebaut wird.
- Klassische Verschlüsselungsgeräte, die einerseits die Quantenschlüssel verwenden, um den Datenverkehr zwischen den MuQuaNet-Standorten zu verschlüsseln, und die andererseits auch die konventionellen (nicht-QKD) Teile des Netzwerks absichern, beispielsweise innerhalb eines Gebäudes. Für die Verschlüsselung auf Layer 2 des OSI-Schichtenmodells kommen SITLines der Firma Rohde & Schwarz zum Einsatz und ein QKD-VPN auf Layer 3 wird mit SINA Boxen der Firma secunet realisiert. Im Rahmen der Bereitstellung des Testbeds für Externe ist derzeit ein Use Case zusammen mit ADVA und deren Hardware geplant.
- Durch die Anbindung des DLR wird zudem die Möglichkeit einer QKD-Satellitenanbindung geschaffen, die jedoch lediglich perspektivisch betrachtet und nicht zur Projektlaufzeit umgesetzt wird (siehe Teilprojekt "QKD Satellitenanbindung").
- In der Kooperation mit dem BAAINBw wird derzeit daran gearbeitet eine zugeordnete Dienststelle an das MuQuaNet anzubinden. Sollte dies mangels verfügbarer dunkler Glasfaserleitungen nicht möglich sein, wird alternativ an einer Insellösung ausschließlich innerhalb einer Bw-Liegenschaft gearbeitet.
In Zukunft wäre es wünschenswert, Trusted Nodes durch Quantenrepeater zu ersetzen, um einen durchgängigen Quantenschlüsselaustausch zwischen zwei beliebigen Standorten im Netzwerk zu ermöglichen. Da es voraussichtlich jedoch noch einige Jahre dauern wird, bis die ersten Modelle einsatzfähig sein könnten, muss QKD entweder auf das Trusted Node Prinzip zurückgreifen oder kann lediglich zur Absicherung von Datenverkehr auf Punkt-zu-Punkt-Strecken verwendet werden.
Die aufgebaute Infrastruktur soll in diesem Teilprojekt gründlich getestet, zu Forschungszwecken betrieben sowie Projektpartnern sowie externen Forschungsvorhaben als Plattform für Tests zugänglich gemacht werden. Sie dient als Grundlage für das Schlüsselmanagement sowie als Basis für die Implementation der Use Cases.
Für etwaige Fragen bzgl. dieses Teilprojekts kontaktieren Sie jederzeit gerne den zuständigen Ansprechpartner: Fabian Farina fabian.farina@unibw.de.
1 This map of Munich is made available under the Open Database License: http://opendatacommons.org/licenses/odbl/1.0/. Any rights in individual contents of the database are licensed under the Database Contents License: http://opendatacommons.org/licenses/dbcl/1.0/