KR101718782B1 - 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 - Google Patents

양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 Download PDF

Info

Publication number
KR101718782B1
KR101718782B1 KR1020150011352A KR20150011352A KR101718782B1 KR 101718782 B1 KR101718782 B1 KR 101718782B1 KR 1020150011352 A KR1020150011352 A KR 1020150011352A KR 20150011352 A KR20150011352 A KR 20150011352A KR 101718782 B1 KR101718782 B1 KR 101718782B1
Authority
KR
South Korea
Prior art keywords
quantum
server
series
filter
signals
Prior art date
Application number
KR1020150011352A
Other languages
English (en)
Other versions
KR20160091108A (ko
Inventor
안도열
Original Assignee
서울시립대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울시립대학교 산학협력단 filed Critical 서울시립대학교 산학협력단
Priority to KR1020150011352A priority Critical patent/KR101718782B1/ko
Priority to PCT/KR2016/000766 priority patent/WO2016117977A1/ko
Publication of KR20160091108A publication Critical patent/KR20160091108A/ko
Application granted granted Critical
Publication of KR101718782B1 publication Critical patent/KR101718782B1/ko
Priority to US15/655,485 priority patent/US10637660B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Electromagnetism (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 암호 기반의 암호화 통신 및 인증이 가능한 통신 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위하여 통신용 단말기와 서버 사이에 중계기를 통한 양자 암호 기반의 암호화 통신 장치 및 인증, 결제 및 트랜잭션 방법에 관한 것이다.
본 발명은 광 송신부를 포함하는 통신용 단말기와 광 수신부를 포함하는 중계기 또는 서버와의 양자 암호 기반의 암호화 통신을 통하여 중계기 또는 서버에서 비밀 키를 생성하고, 생성된 비밀 키를 통신용 단말기와의 공유를 통하여 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

Description

양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 {SECURE PAYMENT AND AUTHENTIFICATION SYSTEM HAVING ENHANCED SECURITY WITH QUANTUM CRYPYOGRAPHY}
본 발명은 양자 암호 기반의 암호화 통신이 가능한 통신 시스템의 통신 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위한 통신용 단말기와 서버 사이에 중계기를 통한 양자 암호 기반의 암호화 통신 시스템 및 인증, 결제 및 트랜잭션(transaction) 시스템에 관한 것이다.
인터넷을 비롯한 유무선 통신의 사용이 급속히 확대됨에 따라 통신네트워크의 보안문제는 국가, 기업, 금융상의 중요기밀 보호 및 개인의 사생활 보호 측면에서 그 중요성이 점점 더 증대되고 있다. 1970년대에 개발되어 현재 인터넷 등 통신시스템에 널리 사용되고 있는 비대칭 공개키 암호체계는 해결하기 매우 어려운 수학적인 문제를 공개키로 사용하여 정보를 암호화하고 그 해를 비밀키로 사용하여 해독하는 방식으로서 원리적으로 수학적인 “계산 복잡성”에 기초하고 있다.
대표적으로 Rivest, Shamir, Adleman 등 세 사람이 개발한 RSA 공개키 암호체계는 매우 큰 수를 소인수분해하기가 매우 난해하다는 점을 이용한다. 즉, 수학적으로 소인수분해 문제는 문제의 크기가 증가함에 따라 계산시간이 지수함수적으로 증가하게 되며 따라서 송신자와 수신자가 충분히 큰 숫자의 소인수분해 문제를 공개키로 사용하면 도청자가 암호문을 해독하기는 현실적으로 불가능 할 것이라는 점을 이용한다. 그러나, 이러한 수학적인 계산복잡성에 기초한 암호체계는 보다 정교한 알고리즘의 발전에 따라 그 안전성에 의문이 제기되고 있으며, 또한 1994년 AT&T의 Peter Shor가 양자컴퓨터를 이용한 소인수분해 알고리즘을 개발함으로써 양자컴퓨터가 개발되면 RSA 암호체계는 근본적으로 해독이 가능한 것으로 판명되고 있다.
이러한 보안문제를 해결할 대안으로 등장한 양자암호통신(quantum cryptography) 기술은 그 안전성이 수학적인 계산 복잡성이 아닌 자연의 근본 법칙인 양자역학의 원리에 기초하므로 도청 및 감청이 매우 어려워, 최근 크게 주목 받고 있다. 즉, 양자암호통신 기술은 "양자 복제불가능성"과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 비밀 키(일회용 난수표)를 절대적으로 안전하게 실시간으로 분배하는 기술로서 "양자 키 분배 기술(QKD)"로도 알려져 있다.
최초의 양자 암호 프로토콜은 1984년 IBM의 C.H. Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들면, 단일광자의 편광상태)를 이용 한다.
이러한 양자암호통신 기술에 대한 일 예가 전자통신동향분석 제20권 제5호 2005년 10월 "양자암호통신 기술"에 기술되어 있다.
상기 선행기술은 차원이 2인 힐버트 공간의 양자계 즉, 큐빗(Qubit, 양자비트)을 이용하는 양자암호통신 기술에 대한 내용이다.
그러나 위의 선행기술에 따르면 양자암호를 송수신하기 위해서는 통신용 단말기와 중계기 또는 서버 각각에 송수신 장치가 필요하며, 통신용 단말기와 중계기 또는 서버간의 송수신 장치에 대한 설치비용 부담이 커지는 한계가 있다.
"양자암호통신 기술" 전자통신동향분석 제20권 제5호, 2005년 10월
양자암호통신 기술은 도청이 이루어지면 신호가 파괴되고, 복제가 불가능하다는 속성이 있어 보안성이 매우 높다. 그러나 이러한 양자암호통신 기술을 일반적인 사용자가 이용할 수 있도록 널리 보급하기에는 양자암호를 송수신하기 위한 장비의 높은 가격이 걸림돌이 되고 있다.
특히 양자암호를 수신하기 위해서는 특정 패턴으로 편광 제어된 광 신호를 수신하고, 이를 감쇠한 후 단일 광자 검출기(single photon detector)를 통하여 단일 광자를 검출해 내어야 양자암호의 해석이 가능한데, 이러한 단일 광자 검출기의 가격이 매우 높아 보급이 어렵다. 또한 양자암호 수신기는 그 특성 상 소형화가 어렵기 때문에, 일반적인 사용자 단말기에 장착되기가 쉽지 않았다.
양자암호통신 기술에 관한 종래의 연구개발은 대체로 양자암호의 수신 감도를 높이고 양자암호의 수신 신뢰성을 향상시키고자 하는 노력에 치중하였으며, 따라서 종래 기술에 따르면 양자암호통신 기술에 대해서는 일반적인 사용자가 접근하기에 쉽지 않은 장벽이 존재하고 있는 것이 현실이다.
본 발명은 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하도록 모바일 단말기와 서버간의 중계 장치를 통한 양자암호통신을 이용한 인증 프로토콜을 제안하는 것을 목적으로 한다. 본 발명은 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 제안하며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있는 인증 방법을 제안하는 것을 목적으로 한다.
본 발명은 광 송신부를 포함하는 통신용 단말기와 광 수신부를 포함하는 중계기 또는 서버와의 양자 암호 기반의 암호화 통신을 통하여 중계기 또는 서버에서 비밀 키를 생성하고, 생성된 비밀 키를 통신용 단말기와의 공유를 통하여 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 통신용 단말기에서 중계기, 또는 중계기에서 서버로 양자 암호를 포함하는 편광 신호 또는 위상시간차가 부여된 광자 신호를 전송하는 기법으로 광섬유를 통한 유선통신 기법 또는 레이저 다이오드 또는 포토 다이오드를 통한 자유 공간 광 통신 기법을 이용할 수 있는 환경에서 적용 가능한 양자 암호 통신 및 사용자 인증을 통한 안전 인증 및 안전 금융/결제 서비스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 양자 키 분배(QKD)방식을 통하여 통신용 단말기와 중계기 또는 서버간 모바일 결제 애플리케이션의 보안성을 높이는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 중계기에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계기 장치는 광 수신부, 광 송신부 및 프로세서를 포함하며, 프로세서는 양자 신호 제어부, 사용자 인증부 및 난수 생성부를 포함한다.
광 수신부는 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 중계기 또는 수신측의 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하며, 광 송신부는 서버로 상기 일련의 제2 양자 신호를 전달한다. 이 때 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저를 이용하여 측정 및 수신하는 실시예 및 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기(위상 기저)일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.
프로세서는 상기 제1 광 통신부 및 상기 제2 광 통신부를 제어하며, 프로세서에 포함되는 양자 신호 제어부는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어한다. 이 때 양자 신호 생성 특성은 편광 특성(편광 기저의 종류) 또는 위상시간차 생성 회로의 특성(위상 기저의 종류)일 수 있다.
사용자 인증부는 상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하며, 난수 생성부는 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성한다. 이때, 양자 신호 제어부는 상기 난수 생성부에 의하여 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고, 이때의 사용자 인증부는 상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달한다.
본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 양자 암호화 통신용 중계기 장치는 광 수신부, 광 송신부 및 프로세서를 포함하며, 프로세서는 식별부 및 양자 신호 제어부를 포함한다.
광 수신부는 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하며, 광 송신부는 서버로 상기 일련의 제1 양자 신호를 전달한다.
상기 광 수신부 및 상기 광 송신부를 제어하는 프로세서는 식별부 및 양자 신호 제어부를 포함하는데, 식별부는 상기 통신용 단말기로부터 수신되는 상기 제1 양자 필터의 정보를 식별하고, 양자 신호 제어부는 상기 식별된 상기 제1 양자 필터의 정보에 의하여 상기 광 수신부에서 상기 일련의 제1 양자 신호를 통과시켜 수신하도록 상기 광 수신부를 제어하고, 상기 수신된 상기 일련의 제1 양자 신호를 상기 광 송신부를 통하여 상기 서버로 전달하도록 상기 광 송신부를 제어한다.
본 발명의 일 실시예에 따른 중계기에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계 방법은 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 단계; 서버로 상기 일련의 제2 양자 신호를 전달하는 단계; 상기 제2 양자 필터의 정보에 의하여 양자 신호 생성 특성을 제어하는 단계; 및 상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 단계를 포함한다.
이때, 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 단계를 더 포함하고, 상기 양자 신호 생성 특성을 제어하는 단계는 상기 랜덤한 난수 기반으로 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고, 상기 사용자 인증을 수행하는 단계는 상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 한다.
또한, 상기 양자 신호 생성 특성을 제어하는 단계는 상기 서버로부터 수신되는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하고, 상기 사용자 인증을 수행하는 단계는 상기 비밀 키를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 한다.
또한, 상기 일련의 제2 양자 신호를 수신하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호가 상기 제2 양자 필터를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하고, 상기 일련의 제2 양자 신호를 수신하는 단계는 상기 일련의 제2 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계 방법은 통신용 단말기로부터 수신되는 제1 양자 필터의 정보를 식별하는 단계; 상기 식별된 상기 제1 양자 필터의 정보를 이용하여 양자 신호 생성 회로의 특성을 상기 제1 양자 필터로 제어하는 단계; 상기 통신용 단말기로부터 상기 양자 신호 생성 회로의 특성이 제어된 상기 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하는 단계; 및 서버로 상기 제1 편광 기저를 경유하여 상기 일련의 제1 양자 신호를 전달하는 단계를 포함한다. 이 때 양자 신호 생성 회로는 편광 회로일 수도 있고, 광자에 대한 위상시간차 생성 회로일 수도 있다.
또한, 상기 일련의 제1 양자 신호를 수신하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하고, 상기 일련의 제1 양자 신호를 전달하는 단계는 상기 일련의 제1 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전달하는 것을 특징으로 한다.
또한, 상기 일련의 제1 양자 신호를 전달하는 단계는 상기 일련의 제1 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 한다.
본 발명에 따르면 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능하도록 모바일 단말기와 서버간의 중계 장치를 통한 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있다. 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있다.
양자 암호의 보안성은 매우 높지만, 종래의 양자 암호 통신 기술은 모든 구성요소를 구비한 시스템의 가격이 높아 보다 저렴하고 효율적인 통신 및 인증 기술이 요구된다. 본 발명에 따르면 양자 암호 통신 및 인증에 필요한 구성요소를 통신용 단말기, 중계기, 및 서버 장치에 분산하여 구비함으로써 일반 이용자는 양자 암호 생성 장치를 구비한 통신용 단말기만을 휴대하고도 양자 암호의 높은 보안성을 이용한 통신 및 인증 기술을 누릴 수 있다. 한편 양자 암호 수신 및 인증에 필요한 구성요소를 중계기와 서버 장치에 분산하여 구비함으로써 서비스 제공자(SP, Service Provider) 또는 기간 통신망 공급자(Network Operator)는 상대적으로 저렴한 비용으로 양자 암호의 높은 보안성을 이용한 통신 및 인증 서비스를 제공할 수 있다.
본 발명에 따르면 통신용 단말기와 중계기 및 서버간의 양자 암호 인증 방법을 통한 사용자 인증을 이용하여 모바일 결제 애플리케이션의 보안을 향상시키는 효과가 있다.
또한, 본 발명에 따른 통신용 단말기에서는 편광 신호 또는 위상 시간차가 부여된 광자 신호를 서버로 전송만 하고, 광 수신 기능 모듈을 탑재할 필요가 없으므로, 현실적으로 통신용 단말기에 적용 가능한 양자 암호 통신의 프로토콜을 제안한다. 본 발명은 종래의 양자 암호 통신 기법에 비하여 현저한 비용 절감의 효과가 있다. 본 발명은 중계기를 통하여 서버에서 편광 신호 또는 위상 시간차가 부여된 광자 신호를 수신하여 해석한 후 기저 정보(편광 또는 위상 기저)를 일반적인 통신 네트워크를 경유하여 통신용 단말기와 공유함으로써 이 같은 비용 절감이 가능하다. 즉, 통신용 단말기가 암호 키를 생성하고, 생성된 암호 키에 대한 전송측(통신용 단말기)과 수신측(중계기 또는 서버 장치) 간의 해석에 이용된 기저 정보를 별도 네트워크를 경유하여 상호 공유함으로써 전송측과 수신측 양 쪽이 모두 식별에 성공한 양자 암호에 대한 정보를 서로 공유하는 것으로 간주될 수 있다. 이 때 전송측과 수신측 양 쪽이 모두 식별에 성공한 양자 암호를 비밀 키로 사용하여 전송측과 수신측 간에 사용자 인증 프로세스가 진행될 수 있다.
또한, 본 발명에 따르면 통신용 단말기에서 중계기 또는 서버로 양자 암호를 포함하는 편광 신호 또는 위상시간차가 부여된 광자 신호를 전송하는 기법으로 광섬유를 통한 유선통신 기법 또는 레이저 다이오드 또는 포토 다이오드를 통한 자유 공간 광 통신 기법을 이용할 수 있는 환경을 불문하고 양자 암호 통신 및 사용자 인증을 통한 모바일 커머스를 구현할 수 있다.
도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다.
도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 통신/인증 시스템에 있어서 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 10은 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기의 양자 암호 인증 방법을 나타낸 동작 흐름도이다.
도 11은 본 발명의 다른 실시예에 따른 양자 암호 인증용 중계기의 통신 방법을 나타낸 동작 흐름도이다.
도 12는 본 발명의 일 실시예에 따른 양자 암호화 중계기의 광 수신부를 나타낸 도면이다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다. 도 1에 도시된 양자 암호 통신 기법은 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.
최초의 양자 암호 프로토콜은 1984년 IBM의 C.H. Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 도 1에서 보는 것과 같이 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들어, 단일광자의 편광상태)를 이용한다.
즉, 송신자(Alice)는 두 개의 기저, 즉 + 혹은 X 중에서 한 개를 무작위로 선택하고(1단계), 선택된 기저의 두 가지 양자상태(비밀 키 값), 즉 0 혹은 1 중에서 하나를 임의로 골라 수신자(Bob)에게 보낸다(2단계). 양자상태를 수신하는 수신자(Bob)도 역시 두 가지 기저 중 하나를 무작위로 선택하고(3단계), 선택한 기저를 사용하여 수신된 양자상태를 측정한다(4단계). 수신자(Bob)의 측정이 끝난 뒤 송신자(Alice)와 수신자(Bob)는 자신들이 임의로 선택한 기저를 서로에게 공개하는데, 송신자(Alice)가 선택한 기저와 수신자(Bob)이 선택한 기저가 같은 경우 수신자(Bob)이 측정한 결과는 송신자(Alice)가 임의로 고른 양자 상태와 일치하며, 따라서 두 사용자가 같은 비밀 키(sifted key)를 가지게 된다(5단계).
도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다. 도 2에 도시된 양자 암호 통신 기법 또한 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.
도 2에서 나타낸 도면을 통하여, 도 1에서 설명한 1단계부터 5단계까지 양자 암호 통신 중 만약 중간에 도청자(Eve)가 도청을 시도한다면 양자 역학의 기본 원리에 의해 두 사용자(Alice와 Bob)가 얻은 비밀 키 값에 오류를 만들어 내게 되며 송신자(Alice)와 수신자(Bob)는 생성된 키의 일부를 서로에게 공개해서 오류의 비율을 계산하여 도청자(Eve)의 존재 여부를 알 수 있다.
도 1 및 도 2에 도시된 것처럼 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저(basis)를 이용하여 측정 및 수신하는 실시예가 구현될 수 있다. 또 다른 실시예로는, 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.
예를 들어 위상시간차의 위상 필터는 랜덤하게 생성되는 양자 상태에 따라서 90도/270도 또는 0도/180도의 위상 지연값을 가질 수 있다. 즉, 90도/270도의 위상 생성기(위상 필터)가 양자 상태 "0", 0도/180도의 위상 생성기가 양자 상태 "1"에 대응할 수 있다.
암호 키 값에 따라서는 이미 결정된 위상 생성기 내에서 구체화된 양자 신호 값, 즉, 90도 또는 270도 중 하나를 가지거나, 0도 또는 180도 중 하나를 가지는 양자 신호가 생성될 수 있다.
양자 신호를 생성함에 있어서 편광 특성을 이용하는 방식과 위상시간차를 이용하는 방식은 공지의 기술로서 등가적인 기법이며, 본 발명의 사상을 구체화함에 있어 편광 특성 또는 위상시간차를 이용하는 방식 간의 실질적인 차이는 없으며, 이러한 실시예를 선택함으로 인하여 본 발명의 사상을 한정하지 않는다.
이하 본 명세서에서는 설명의 편의 상 편광 특성을 이용하는 방식을 중심으로 양자 신호를 생성 및 측정하는 과정을 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.
본 발명의 통신용 단말기(310)는 모바일 단말기 또는 개인용의 단말기일 수 있으며, 양자 암호를 생성하고, 양자 암호의 생성에 이용된 기저 정보를 서버 장치(320)와 공유한다. 통신용 단말기(310)는 도 1 및 도 2의 Alice의 역할을 수행하고 서버 장치(320)는 도 1 및 도 2의 Bob의 역할을 수행한다.
통신용 단말기(310)에서 생성된 양자 암호를 포함하는 편광 신호는 통신용 서버 장치(320)로 광 통신 채널(330)을 통하여 전달되며, 통신용 단말기(310)에서 양자 암호를 생성하는 데에 이용된 기저 정보는 통신용 단말기(310)와 통신용 서버 장치(320)와의 일반적인 통신 네트워크(340)를 경유하여 서로 공유할 수 있다. 서버 장치(320)는 편광 신호를 수신하여 해석하며, 이 때 편광 신호의 해석에 이용된 기저 정보를 통신 네트워크(340)를 경유하여 통신용 단말기(310)와 공유할 수 있다.
이 때 통신용 단말기(310)는 양자 암호를 포함하는 편광 신호를 광 통신이 가능한 광 섬유를 경유하여 서버 장치(330)로 전송할 수도 있다. 한편 통신용 단말기(310)가 모바일 단말기인 경우, 양자 암호를 포함하는 편광 신호는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 통신용 단말기(310)로부터 전송되어, 통신용 서버 장치(320)에서 수신할 수 있다. 이때, 자유 공간 광 통신은 통신용 단말기(310)로부터 서버 장치(320)에 이르는 경로에 장애물이 없이 통신용 단말기(310)로부터 전송된 편광 신호가 직접 서버 장치(320)까지 도달할 수 있는 환경에서 이용되는 광 통신 기법을 의미한다. 자유 공간 광 통신은 직접 대면 방식이라고 해석할 수도 있다. 통신용 단말기(310)는 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 편광 신호를 발신할 수 있다.
또한, 통신용 단말기(310)와 서버 장치(320)는 유선 통신망 또는 무선 통신망을 포함하는 일반적인 통신 네트워크(340)를 경유하여 통신용 단말기(310)로부터 양자 암호의 생성에 이용된 편광 기저 정보를 통신용 서버 장치(320)와 서로 공유할 수 있으며, 반대로 서버 장치(320)가 수신 및 해석에 이용한 편광 기저 정보 또한 통신용 단말기(310)와 공유할 수 있다. 이 때 통신용 단말기(310)와 통신용 서버 장치(320) 각각은, 통신용 단말기(310)와 통신용 서버 장치(320) 각각의 난수 생성부(RNG)에 의하여 랜덤하게 생성되는 일련의 양자 상태에 기반하여 편광 기저 정보를 생성하며, 이 편광 기저 정보를 서로 공유할 수 있다. 이때, 난수 생성은 보다 완전한 랜덤성(randomness)을 얻기 위하여 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 이루어질 수도 있다.
도 3에서는 통신용 단말기(310)에서 서버 장치(320)로 직접 양자 암호를 전송하는 실시예가 도시되었으나, 본 발명의 사상은 이에 국한되지 않으며 중계 장치가 편광 신호를 중계 전달하는 방식의 실시예도 가능하다. 이러한 중계 방식의 실시예는 도 6 내지 도 9를 이용하여 후술할 예정이다.
도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 6을 참조하면, 중계기(620)와 통신용 서버 장치(630) 각각에서 독립적인 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.
이때, 중계기(620)는 POS 단말기, 또는 은행 ATM 단말기와 같이, 뱅킹(banking), 재무(finance) 또는 카드 결제가 가능하고 보안 기능이 탑재된 고정된 단말일 수 있다. 또한 중계기(620)는 개인용, 가정용, 사무실용의 고정된 단말기로서 통신용 단말(610)과의 광 통신 기능을 보유한 단말기일 수 있다. 예를 들면, 중계기(620)는 광 케이블을 통하여 서버 장치(630)와 연결되어 가정이나 사무실에 설치되는 셋탑 박스(Settop Box)의 형태로 구현될 수 있다.
서버 장치(630)는 중계기(620)와 통신용 단말기(400)와의 통신 및 인증을 통해 얻은 정보를 카드, 재무 또는 금융 서비스를 제공하는 서비스 제공자(SP, Service Provider)와 공유함으로써 결제(payment), 뱅킹(banking), 또는 재무(finance) 트랜잭션(transaction)을 수행할 수 있다.
도 6의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(610), 중계기(620) 및 서버(630)를 포함한다. 이 때 통신용 단말기(610), 중계기(620), 및 서버(630)는 각각 난수 생성기(RNG)를 포함할 수 있다.
통신용 단말기(610)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저를 선택하고, 제1 편광 기저에 의하여 생성된 일련의 제1 편광 신호를 중계기(620)로 자유 공간 광 통신(free-space optical communication) 채널(640)을 이용하여 전송한다. 통신용 단말기(610)는 랜덤하게 0 또는 1의 값을 가지도록 생성된 일련의 제2 양자 상태에 기반하여 일련의 비트(도 1 및 도 2의 암호 키를 참조)를 생성할 수 있고, 일련의 암호 키에 제1 편광 기저를 적용하여 제1 편광 신호를 생성하고, 송출할 수 있다.
중계기(620)는 도 5의 서버 장치(500)에 대하여 도시된 바와 같은 광 수신부(510), 광 송신부(520)와 같은 모듈을 포함할 수 있다. 중계기(620)는 난수 생성기(RNG)에서 생성된 일련의 제3 양자 상태에 기반하여 제2 편광 기저를 결정한다. 중계기(620)는 제2 편광 기저에 광 통신 채널(640)을 경유하여 수신한 제1 편광 신호에 통과시켜 제2 편광 신호를 얻는다.
이후, 통신용 단말기(610)와 중계기(620)는 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 중계기(620)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(660)을 통하여 공유한다.
통신용 단말기(610)와 중계기(620)는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 통신용 단말기(610)와 중계기(620)간의 제1 비밀 키를 생성할 수 있고, 제1 비밀 키를 서로 공유할 수 있고, 중계기(620)에서 통신용 단말기(610)와의 제1 사용자 인증을 처리할 수 있다.
서버(630)는 별도의 난수 생성기(RNG)를 포함하므로, 서버(630)에서 별도의 난수 생성을 이용하여 제3 편광 기저를 결정할 수 있다. 이 때 중계기(620)가 광 통신 채널(650)을 이용하여 제2 편광 신호를 서버(630)로 전달하고 서버(630)는 제2 편광 신호를 제3 편광 기저에 통과시켜 제3 편광 신호를 얻을 수 있다. 이 때 광 통신 채널(650)은 광 케이블일 수도 있고, 자유 공간 광 통신 채널, 또는 위성을 경유하는 광 통신 채널일 수도 있다.
이때, 중계기(620)는 서버(630)에 제1 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다. 서버(630)는 후술할 제2 사용자 인증에 대한 결과와, 제1 사용자 인증에 대한 결과를 종합하여 사용자에 대한 인증을 완료하고, 결제, 뱅킹 또는 재무 등의 서비스 제공자(SP, Service Provider)에게 트랜잭션을 요청할 수 있다.
이때, 통신용 단말기(610)와 서버(630)는, 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 서버(630)에서 생성된 제3 편광 기저 정보를 서로 유무선 통신망(680)을 통하여 공유할 수 있다.
이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제3 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630)간의 제2 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 제2 비밀 키에 기반하여 서버(630)에서 제2 사용자 인증을 처리할 수 있다.
이때, 서버(630)는 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.
또는, 본 발명의 다른 실시예에 따르면, 중계기(620)는 통신용 단말기(610)로부터 제1 편광 기저에 의하여 생성되고 전송되는 일련의 제1 편광 신호가 중계기(620) 측의 제2 편광 기저를 경유하여 생성되는 제2 편광 신호를 광 통신 채널(650)을 경유하여 서버(630)로 전달하고, 이때, 제1 편광 기저에 대한 정보 및 제2 편광 기저에 대한 정보를 유무선 통신망(670)을 통하여 서버(630)에 동시에 전달할 수도 있다.
이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보 및 제3 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630)간의 제3 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 서버(630)에서 제2 사용자 인증을 처리할 수 있다.
이때, 서버(630)는 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.
이때, 통신용 단말기(610) 측의 제1 편광 기저의 정보는 통신용 단말기(610)로부터 유무선 통신망(680)을 경유하여 서버(630)로 전달될 수도 있다.
도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 7을 참조하면, 중계기(720))에서 양자 암호 기반의 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.
도 7의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(710), 중계기(720) 및 서버(730)를 포함한다.
도 7의 통신용 단말기(710)는 도 3, 도 4, 도 6의 통신용 단말기(310, 400, 610)의 기능과 동일한 기능을 수행할 수 있으므로 중복된 설명은 생략한다. 도 7의 중계기(720)와 서버(730)에 대해서도 도 7의 실시예에 특유한 기능을 중심으로 설명하고, 이전의 실시예와 중복되는 설명은 생략한다. 광 통신 채널(740) 또한 도 6의 광 통신 채널(640)과 동일한 구성으로 볼 수 있다.
도 7에서는 난수 생성기(RNG)는 서버(730)에 포함되나, 양자 암호를 이용한 인증 과정은 중계기(720)에서 이루어지는 실시예가 도시된다. 즉, 중계기(720)는 제1 편광 신호의 수신을 위한 광 수신 모듈을 포함하고 있으나 난수 생성기(RNG)를 포함하고 있지 않다. 따라서 중계기(720)는 서버(730) 측의 난수 생성기(RNG)에서 생성된 제3 양자 상태 기반의 제2 편광 기저 정보를 서버(730)로부터 수신한다.
제2 편광 기저 정보는 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달되고, 유무선 통신망(780)을 통하여 통신용 단말기(710)와 공유된다.
중계기(720)에서 사용자 인증이 이루어지기 위해서는, 중계기(720)가 제1 편광 기저 정보를 공유하고 있어야 한다. 제1 편광 기저 정보는 통신용 단말기(710)로부터 유무선 통신망(도시되지 않음)을 통하여 중계기(720)로 전달될 수도 있고, 통신용 단말기(710)로부터 유무선 통신망(780)을 통하여 서버(730)로 전달된 후, 다시 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달될 수도 있다.
중계기(720)에서 이루어진 사용자 인증의 결과 또는 비밀 키는 별도의 보안이 유지된 통신 채널(770)을 통하여 서버(730)로 전달될 수 있다. 한편 본 발명의 실시예에 따라서는 중계기(720)가 제2 편광 신호를 광 통신 채널(750)을 경유하여 서버(730)로 다시 한번 전달할 수도 있다. 서버(730)는 제2 편광 신호를 직접 수신함으로써 중계기(720)에서 이루어진 사용자 인증의 결과를 다시 한번 체크할 수도 있을 것이다. 다만 중계기(720)에서 이루어진 인증 과정이 양자 암호에 영향을 미쳤을 가능성은 고려되어야 한다.
비밀 키는 양자 암호, 제1 편광 기저 정보 및 제2 편광 기저 정보에 기반하여 얻어질 수 있으므로, 원리 상으로는 양자 암호를 직접 수신한 중계기(720)와 양자 암호를 생성한 통신용 단말기(710)가 공유할 수 있다. 비밀 키를 서버(730)가 공유하기 위해서, 앞서 설명한 바와 같이 보안이 유지된 별도의 통신 채널(770) 등 특수한 조건을 통하여 비밀 키가 서버로 전달될 수 있다.
도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 8의 통신 및 사용자 인증 네트워크 시스템은 난수 생성 및 인증 과정이 중계기(820)에서 이루어지는 실시예를 도시한다.
도 8을 참조하면, 광 통신 채널(840)은 통신용 단말기(810)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(820)로 전달한다. 중계기(820)는 양자 상태를 스스로 생성할 수 있으므로 제2 편광 기저 정보를 스스로 생성한다.
통신용 단말기(810)와 중계기(820)는 유무선 통신망(870)을 경유하여 제1 편광 기저 정보와 제2 편광 기저 정보를 공유하고, 비밀 키를 생성하여 양자 암호 기반의 사용자 인증을 수행할 수 있다.
중계기(820)는 양자 암호 기반의 사용자 인증의 결과를 유무선 통신망(860)을 경유하여 서버(830)로 전달할 수 있다. 서버(830)가 금융, 재무, 결제 등의 서비스 제공자와 연결되어 실질적인 트랜잭션을 일으킬 수 있음은 앞에서 설명한 바와 같다.
광 통신 채널(850)은 실시예에 따라서는 중계기(820)가 수신한 제2 편광 신호를 서버(830)로 전달할 수도 있고, 새로운 양자 암호에 기반하여 생성된 편광 신호를 서버(830)로 전달할 수도 있다. 사용자 인증의 결과뿐만 아니라 비밀 키 또한 유무선 통신망(860)을 경유하여 서버(830)로 전달될 수도 있는데, 이 때에는 통신망(860)이 보안이 유지된 특수한 통신망일 것을 전제로 한다.
도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 9의 통신 및 사용자 인증 네트워크 시스템에 따르면 서버(930)에서 난수 생성 및 사용자 인증이 이루어지는 실시예가 도시된다.
도 9의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(910), 중계기(920) 및 서버(930)를 포함한다.
도 9를 참조하면, 광 통신 채널(940)은 통신용 단말기(910)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(920)로 전달한다.
이때, 중계기(920)는 수신한 제1 편광 신호를 그대로 서버(930)로 광 통신 채널(950)을 경유하여 전달한다. 중계기(920)는 제1 편광 기저 정보를 통신용 단말기(910)로부터 유무선 통신망(970)을 경유하여 수신한다. 중계기(920)는 제1 편광 기저 정보를 이용하여 제1 편광 신호를 수신하고, 제1 편광 신호의 양자 암호 정보를 그대로 유지하며 제1 편광 기저 정보를 이용하여 발신하여 광 통신 채널(950)을 경유하여 서버(930)로 전달한다.
이후, 통신용 단말기(910)에서 생성된 제1 편광 기저 정보 및 서버(930)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(960)을 통하여 공유한다.
이에 따라, 서버(930)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 통신용 단말기(910)와 서버(930)간의 비밀 키를 생성하여 통신용 단말기(910)와 서로 공유하고, 서버(930)에서 사용자 인증을 처리할 수 있다.
설명의 편의 상 도 6 내지 도 9는 각각 개별적인 실시예로 도시되었으나, 본 발명의 사상은 이에 국한되지 않는다. 예를 들면 보안성을 더욱 높이기 위하여 통신용 단말기(310, 400, 610, 710, 810, 910)에서 생성된 양자 암호 전체의 제1 부분에는 도 6의 실시예가 적용되고, 제2 부분에는 도 8의 실시예가 적용되는 변형된 실시예가 구현될 수 있으며, 또는 제1 부분에는 도 7의 실시예가, 제2 부분에는 도 9의 실시예가 적용되는 변형된 실시예도 구현될 수 있다.
도 4는 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다. 도 4의 중계기(400)는 도 6 내지 도 8의 실시예에 포함될 수 있다. 즉, 중계기(400)는 도 6 내지 도 8의 중계기(620, 720, 820)에 대응할 수 있으며, 이하에서는 중복된 설명은 가급적 생략하기로 한다.
도 4를 참조하면, 중계기(400)는 광 수신부(410), 광 송신부(420) 및 프로세서(430)를 포함하며, 프로세서(430)는 편광 제어부(431), 사용자 인증부(432) 및 난수 생성부(433)를 포함한다.
광 수신부(410)는, 통신용 단말기로부터 제1 편광 기저에 의하여 생성되어 전송되는 일련의 제1 편광 신호가 중계기(400)의 제2 편광 기저를 경유하여 생성되는, 일련의 제2 편광 신호를 수신한다. 이때, 통신용 단말기(610, 710, 810)와 중계기(400, 620, 720, 820) 간의 자유 공간 광 통신(free-space optical communication) 채널(640, 740, 840)을 경유하여 일련의 제1 편광 신호를 통신용 단말기(610, 710, 810)로부터 수신할 수 있다. 제1 편광 신호에 대하여 통신용 단말기(610, 710, 810)와 다른 제2 편광 기저를 이용한 편광 필터링이 광 수신부(410)에서 이루어 진다. 자유 공간 광 통신은 직접 대면 방식에 의한 광 통신을 의미함은 앞에서 설명한 바와 같다.
이때, 레이저 다이오드 및 포토 다이오드는 고출력일 필요는 없으며, 통신용 단말기(610, 710, 810)와 중계기(400, 620, 720, 820) 간의 자유 공간 광 통신 또는 직접 대면 광 통신 채널(640, 740, 840)을 경유하여 전송된 양자 암호가 중계기(400, 620, 720, 820)에 도달할 수 있을 정도의 출력을 갖추면 된다.
예를 들면, 통신용 단말기(610, 710, 810)와 중계기(400, 620, 720, 820) 간의 거리가 10cm 이내일 경우, 양자 암호를 손실 없이 전송 및 수신할 수 있을 정도의 출력을 갖춘 레이저 다이오드 또는 포토 다이오드가 통신용 단말기에 탑재되면 충분할 것이다.
광 송신부(420)는 서버(630, 730, 830)로 광 통신 채널(650, 750, 850)을 경유하여 일련의 제2 편광 신호를 전달하며, 이때, 광 통신 채널(650, 750, 850)은 광 케이블일 수도 있고, 자유 공간 광 통신(free-space optical communication) 채널일 수도 있다.
프로세서(430)는 이러한 광 수신부(410)와 광 송신부(420)를 제어하는 역할을 하는데, 그 중에서도 편광 제어부(431)는 제2 편광 기저의 정보에 의하여 광 수신부(410)와 광 송신부(420)의 편광 특성을 제어하는 역할을 한다.
또한, 프로세서(430)는 편광 제어부(431), 사용자 인증부(432), 난수 생성부(433)를 서브 모듈로서 포함할 수 있다. 이들 서브 모듈은 하드웨어로서 구현되어 구분될 수도 있고, 메모리에 로드된 프로그램, 명령어 또는 인스트럭션들의 집합으로 구현되어 구분될 수도 있다.
이때, 실시예에 따라서는, 사용자 인증부(432)는 제2 편광 기저의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 편광 기저의 정보에 기반하여 상기 일련의 제2 편광 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 역할을 한다.
이때, 비밀 키는 도 6의 실시예에 따르면 중계기(400, 620)와 통신용 단말기(610) 각각에 의하여 생성될 수 있고, 도 6의 서버(630)와 통신용 단말기(610) 각각에 의하여 별도의 비밀 키가 생성될 수도 있다.
한편 도 7의 실시예에 따르면 비밀 키는 중계기(400, 720)와 통신용 단말기(710) 각각에 의하여 생성될 수도 있고, 중계기(400, 720)로부터 보안이 유지된 채널(770)을 경유하여 서버(730)로 전달될 수도 있다.
도 8의 실시예에 따르면 비밀 키는 중계기(400, 820)와 통신용 단말기(810) 각각에 의하여 생성될 수도 있고, 중계기(400, 820)로부터 보안이 유지된 별도의 채널(860)을 경유하여 서버(830)로 전달될 수도 있다.
도 6 내지 도 8의 실시예에서 비밀 키가 중계기(400, 620, 720, 820)에 의하여 생성되기 위하여, 제1 편광 기저 정보를 통신용 단말기(610, 710, 810)로부터 수신하거나 또는 서버(630, 730, 830)로부터 우회 경로를 통하여 수신할 수 있고, 제2 편광 기저 정보는 중계기(400, 620, 720, 820) 또는 서버(630, 730, 830)로부터 통신용 단말기(610, 710, 810)로 전달될 수 있다.
이에 따라, 중계기(400, 620, 720, 820)가 양자 암호 통신 및 인증을 통해 얻은 비밀 키 정보를 서버(630, 730, 830)를 경유하여 카드, 재무 또는 금융 서비스를 제공하는 서비스 제공자(SP, Service Provider)와 공유함으로써 결제(payment), 뱅킹(banking), 또는 재무(finance) 트랜잭션(transaction)을 수행할 수 있다.
중계기(400, 620, 720, 820)는 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 난수 생성부(433)를 포함할 수 있으며, 이때, 편광 제어부(431)는 상기 난수 생성부(433)에 의하여 생성되는 일련의 양자 상태에 기반하여 상기 제2 편광 기저의 정보를 생성하고, 사용자 인증부(432)는 제2 편광 기저의 정보를 서버(630, 730, 830)와 공유하거나, 또는 사용자 인증의 성공 여부를 상기 서버(630, 730, 830)에 전달할 수 있다.
도 5는 본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 통신 및 인증 시스템에서, 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다. 도 5의 중계기(500)는 도 9의 실시예에 포함되어, 도 9의 중계기(920)와 대응할 수 있다.
양자 암호 인증용 중계기(500)는 광 수신부(510), 광 송신부(520) 및 프로세서(530)를 포함하고, 프로세서는 식별부(531) 및 편광 제어부(532)를 포함한다.
광 수신부(510)는 통신용 단말기(910)로부터 제1 편광 기저에 의하여 생성되어 전송되는 일련의 제1 편광 신호를 수신한다. 이때, 일련의 제1 편광 신호가 전달되는 광 통신 채널(940)은 자유 공간 광 통신(free-space optical communication) 채널일 수 있다.
광 송신부(520)는 서버(930)로 일련의 제1 편광 신호를 전달하는 역할을 한다. 이때, 상기 일련의 제1 편광 신호를 전달하는 광 통신 채널(950)은 광 케이블이거나 또는 자유 공간 광 통신(free-space optical communication) 채널 일 수 있으며, 위성 중계기를 경유한 광 통신 채널일 수 있다.
프로세서(530)는 광 수신부(510) 및 광 송신부(520)를 제어하는 역할을 하며, 보다 상세하게는 프로세서(530)에 포함되는 식별부(531)는 통신용 단말기(910)로부터 수신되는 상기 제1 편광 기저의 정보를 식별하고, 편광 제어부(532)는 상기 식별부(531)에서 식별된 상기 제1 편광 기저의 정보에 의하여 상기 광 수신부(510)에서 상기 일련의 제1 편광 신호를 통과시켜 수신하도록 상기 광 수신부(510)를 제어하고, 상기 수신된 상기 일련의 제1 편광 신호를 상기 광 송신부(520)를 통하여 상기 서버(930)로 전달하도록 상기 광 송신부(520)를 제어한다.
중계기(500, 920)는 제1 편광 신호 내의 양자 암호 정보를 변형하지 않고 그대로 서버(930)로 중계함으로써, 통신용 단말기(910)와 서버(930) 간의 비밀 키 공유 및 사용자 인증이 이루어질 수 있도록 지원한다.
도 10은 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기의 양자 암호 인증 방법을 나타낸 동작 흐름도이다.
양자 암호화 인증용 중계기(400, 610, 710, 810)는 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하고(S1010), 제2 편광 기저의 정보에 의하여 편광 특성을 제어한다(S1020).
이후, 통신용 단말기(610, 710, 810)로부터 제1 편광 기저에 의하여 생성되어 전송되는 일련의 제1 편광 신호가 제2 편광 기저를 경유하여 생성되는 일련의 제2 편광 신호를 수신하고(S1030), 서버(630, 730, 830)로 상기 일련의 제2 편광 신호를 전달할 수 있으며(S1040), 상기 제2 편광 기저의 정보와 상기 통신용 단말기(610, 710, 810)로부터 제공되는 상기 제1 편광 기저의 정보에 기반하여 상기 일련의 제2 편광 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기(610, 710, 810)와의 사용자 인증을 수행한다(S1050). 이 때, 단계(S1040)는 사용자 인증을 수행하기 위한 필수 단계는 아니며, 필요에 따라서 생략될 수 있다.
이때, 일 실시예에 따르면 중계기(400, 620, 820)는 랜덤한 난수 기반으로 생성되는 일련의 양자 상태에 기반하여 상기 제2 편광 기저의 정보를 생성하고, 제2 편광 기저의 정보를 상기 서버(630, 830)와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버(630, 830)에 전달할 수도 있다.
또한, 다른 실시예에 따르면 중계기(720)는 서버(730)로부터 수신되는 제2 편광 기저의 정보에 의하여 상기 광 수신부(510)와 상기 광 송신부(520)의 편광 특성을 제어할 수 있다.
중계기(400, 620, 720, 820)는 비밀 키를 서버(630, 730, 830)와 공유하거나, 또는 사용자 인증의 성공 여부를 서버(630, 730, 830)에 전달할 수도 있다.
또한, 일 실시예에 따른 중계기(400, 620, 820)는 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 단계 S1010에서 생성되는 양자 상태의 랜덤성을 더욱 개선할 수도 있다.
도 11은 본 발명의 다른 실시예에 따른 양자 암호 인증용 중계기의 통신 방법을 나타낸 동작 흐름도이다. 도 11은 도 5와 도 9의 중계기(500, 920)에서 실행되는 통신 중계 방법에 대응한다.
중계기(500, 920)의 식별부(531)는 통신용 단말기(910)로부터 수신되는 제1 편광 기저의 정보를 식별하고(S1110), 편광 제어부(532)는 식별된 상기 제1 편광 기저의 정보를 이용하여 편광 회로의 특성을 상기 제1 편광 기저로 제어한다(S1120).
이후, 광 수신부(510)는 상기 편광 회로의 특성이 상기 제1 편광 기저로 제어된 상태에서, 통신용 단말기(920)에 의하여 생성되어 전송되는 일련의 제1 편광 신호를 수신하고(S1130), 서버(930)로 상기 제1 편광 기저를 경유하여 상기 일련의 제1 편광 신호를 전달한다(S1140).
도 12는 본 발명의 일 실시예에 따른 양자 암호화 통신용 중계기의 광 수신부를 나타낸 도면이다.
광 수신부(1200)는 감쇠기(1210), 필터(1220), 검출기(1230)을 포함한다.
감쇠기(1210)는 광섬유 또는 공간을 전파하는 광(광량 또는 광의 진폭)에 일정한 양의 감쇠를 주는 장치로서 수광(受光)소자 또는 광기기(光機器)에 적당한 입력을 주기 위하여 필요하며 광기기의 손실평가(評價)에도 사용된다
일반적으로 광을 감쇠(減衰)시키는 것은 광량(光量)의 일부분을 흡수시켜 감쇠시키는 방법, 광량의 일부분을 반사시켜서 감쇠시키는 방법 및 광량의 일부분을 공간적으로 차단하여 감쇠시키는 방법이 있으며, 현재는 광량의 일부분을 반사시켜서 감쇠시키는 방법이 주로 이용되고 있다. 이에 따라, 자유 공간 광 통신 채널을 통하여 수신된 제1 편광 신호를 설정된 일정한 양으로 조절하는 역할을 한다.
필터(1220)는 감쇠기(1210)에서 일정한 양으로 조절된 제1 편광 신호를 단일 광자형태로 필터링하는 역할을 하고, 검출기(1230)는 필터링된 제1 편광 신호의 제1 양자 상태를 측정한다.
이러한 광 수신부를 이용하게 되면, 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 통신용 단말기(310, 400, 610, 710, 810, 910)로부터 전송되는 제1 편광 신호를 단일 광자(single photon)로 제어하여 수신할 수 있다.
도 12에 도시된 바와 같이 편광 신호를 단일 광자로 제어하여 수신하기 위한 하드웨어의 가격이 비싸기 때문에 모바일 단말기나 개인용 단말기에 탑재되기에는 어려움이 있다. 따라서 본 발명에서는 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한 단말기를 통한 양자암호통신을 이용한 인증 프로토콜을 제안한다. 본 발명에 따르면 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있으며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있다.
또한, 본 발명에 따른 통신용 단말기에서는 편광 신호를 서버로 전송만 하고, 광 수신 기능 모듈을 탑재할 필요가 없으므로, 현실적으로 통신용 단말기에 적용 가능한 양자 암호 통신의 프로토콜을 제안한다. 본 발명은 종래의 양자 암호 통신 기법에 비하여 현저한 비용 절감의 효과가 있다.
본 발명에서는 광 수신부가 통신용 단말기에 포함되지 않으며, 양자 암호 통신을 위한 광 수신부가 서버 및 중계기에 포함되어, 통신용 단말기에서 전송한 편광 신호를 수신할 수 있다.
본 명세서에서 언급한 통신용 단말기는 스마트폰, PDA, 휴대용 전화기를 포함하는 모바일 통신용 단말기일 수 있다. 통신용 단말기는 난수 생성기(RNG)와 레이저 다이오드를 조합한 편광 신호 생성 장치를 이용하여 양자 암호를 생성 및 전송할 수 있다.
한편, 본 발명에 따른 모바일 단말기를 서버 또는 중계기의 광 수신 장치와 아주 가까운 거리에서 접근시키는 경우, 모바일 단말기는 직접 대면하여 양자 암호를 송신할 수 있다. 이 때, 모바일 단말기와 서버/중계기는 현실적으로 제3자에 의한 도청이 어려운 정도의 가까운 거리(예를 들면, 1cm)까지 접근되므로 모바일 단말기는 서버/중계기가 수신할 수 있을 정도의 세기로 편광 신호를 생성하면 충분하므로, 저렴한 비용으로 양자 암호 기반의 모바일 커머스를 구현할 수 있다.
본 발명의 중계 시스템은, 중계기(620, 720, 820, 920)가 통신용 단말기(610, 710, 810, 910)와 중계기(620, 720, 820, 930) 사이에 배치되어 서버 장치(630, 730, 830, 930)의 일부 기능을 분담함으로써 양자 암호의 전달 효율을 높일 수 있고, 변형된 실시예에 따르면 양자 암호의 보안성을 더욱 높일 수 있다.
중계기(620, 720, 820)는 서버 장치(630, 730, 830)의 난수 생성 기능 또는 인증 기능 중 적어도 하나 이상을 분담함으로써 서버 장치(630, 730, 830)의 인증 및 프로세싱 부하를 줄일 수 있으며, 양자 암호화 인증 과정과 서비스 제공자(Service Provider, SP)와의 트랜잭션 인증 과정을 분리하여 모바일 커머스 또는 온라인 커머스의 결제 성공 가능성을 높일 수 있다.
중계기(920)는 무선 통신 단말기(910)로부터 미약하게 수신된 제1 편광 신호를 증폭하여 서버 장치(930)로 전달할 수 있으므로, 무선 통신 단말기(910)는 약한 출력으로도 양자 암호 인증 기능을 수행할 수 있으며, 원거리에 있는 서버 장치(930)까지 양자 암호 정보를 전달할 수 있다.
본 발명의 특징인 양자 암호 통신 및 인증 과정의 분산(distribution)은 새롭게 제안된 양자 암호 통신 및 인증 프로토콜에 기반하였기 때문에 비로소 구현이 가능한 것이다. 즉, 모바일 단말기로부터 생성된 미약한 편광 신호만으로 양자 암호의 수신이 가능하며, 비밀 키 생성에 필요한 정보는 별개의 채널을 통하여 인증 주체 간에 공유되므로, 모바일 단말기가 고가의 광 수신 장치를 구비할 필요가 없다. 또한, 양자 암호의 생성, 전송, 수신 및 확인 과정과, 이를 이용하여 생성된 비밀 키를 이용한 사용자 인증 과정을 분리함으로써 중계기를 이용한 양자 암호 통신 및 인증 모델이 가능하게 되었으며, 이로부터 장소의 제약 없이 모바일 단말기의 이용자가 상점, 가정, 사무실 등에 설치된 중계기를 이용한 양자 암호 통신 및 인증 서비스를 누릴 수 있게 되었다.
본 발명의 일 실시 예에 따른 양자 암호화 인증 중계 방법 또는 양자 암호화 통신용 중계 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
310, 610, 710, 810, 910: 통신용 단말기
400, 500, 620, 720, 820, 920: 중계기
320, 630, 730, 830, 930: 통신용 서버 장치

Claims (20)

  1. 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 광 수신부;
    서버로 상기 일련의 제2 양자 신호를 전달하는 광 송신부; 및
    상기 광 수신부 및 상기 광 송신부를 제어하는 프로세서;
    를 포함하고,
    상기 프로세서는
    상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하는 양자 신호 제어부; 및
    상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 사용자 인증부
    를 포함하는 양자 암호화 인증용 중계기 장치.
  2. 제1항에 있어서,
    상기 프로세서는
    랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 난수 생성부;
    를 더 포함하고,
    상기 양자 신호 제어부는
    상기 난수 생성부에 의하여 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고,
    상기 사용자 인증부는
    상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  3. 제1항에 있어서,
    상기 양자 신호 제어부는
    상기 서버로부터 수신되는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하고,
    상기 사용자 인증부는
    상기 비밀 키를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  4. 제1항에 있어서,
    상기 광 수신부는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호가 상기 제2 양자 필터를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  5. 제1항에 있어서,
    상기 광 송신부는
    상기 일련의 제2 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제2 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  6. 제5항에 있어서,
    상기 광 송신부는
    상기 일련의 제2 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  7. 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하는 광 수신부;
    서버로 상기 일련의 제1 양자 신호를 전달하는 광 송신부; 및
    상기 광 수신부 및 상기 광 송신부를 제어하는 프로세서;
    를 포함하고,
    상기 프로세서는
    상기 통신용 단말기로부터 수신되는 상기 제1 양자 필터의 정보를 식별하는 식별부; 및
    상기 식별된 상기 제1 양자 필터의 정보에 의하여 상기 광 수신부에서 상기 일련의 제1 양자 신호를 통과시켜 수신하도록 상기 광 수신부를 제어하고, 상기 수신된 상기 일련의 제1 양자 신호를 상기 광 송신부를 통하여 상기 서버로 전달하도록 상기 광 송신부를 제어하는 양자 신호 제어부
    를 포함하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  8. 제7항에 있어서,
    상기 광 수신부는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  9. 제7항에 있어서,
    상기 광 송신부는
    상기 일련의 제1 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  10. 제9항에 있어서,
    상기 광 송신부는
    상기 일련의 제1 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  11. 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 단계;
    서버로 상기 일련의 제2 양자 신호를 전달하는 단계;
    상기 제2 양자 필터의 정보에 의하여 양자 신호 생성 특성을 제어하는 단계; 및
    상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 단계
    를 포함하는 양자 암호화 인증용 중계 방법.
  12. 제11항에 있어서,
    랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 단계;
    를 더 포함하고,
    상기 양자 신호 생성 특성을 제어하는 단계는
    상기 랜덤한 난수 기반으로 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고,
    상기 사용자 인증을 수행하는 단계는
    상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  13. 제11항에 있어서,
    상기 양자 신호 생성 특성을 제어하는 단계는
    상기 서버로부터 수신되는 상기 제2 양자 필터의 정보에 의하여 상기 제2 양자 신호를 수신하는 하드웨어와 상기 제2 양자 신호를 상기 서버로 전달하는 하드웨어의 양자 신호 생성 특성을 제어하고,
    상기 사용자 인증을 수행하는 단계는
    상기 비밀 키를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  14. 제11항에 있어서,
    상기 일련의 제2 양자 신호를 수신하는 단계는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호가 상기 제2 양자 필터를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  15. 제11항에 있어서,
    상기 일련의 제2 양자 신호를 수신하는 단계는
    상기 일련의 제2 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제2 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  16. 제15항에 있어서,
    상기 일련의 제2 양자 신호를 수신하는 단계는
    상기 일련의 제2 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  17. 통신용 단말기로부터 수신되는 제1 양자 필터의 정보를 식별하는 단계;
    상기 식별된 상기 제1 양자 필터의 정보를 이용하여 양자 신호 생성 회로의 특성을 상기 제1 양자 필터로 제어하는 단계;
    상기 통신용 단말기로부터 상기 양자 신호 생성 회로의 특성이 제어된 상기 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하는 단계; 및
    서버로 상기 제1 양자 필터를 경유하여 상기 일련의 제1 양자 신호를 전달하는 단계;
    를 포함하는 양자 암호화 통신용 중계 방법.
  18. 제17항에 있어서,
    상기 일련의 제1 양자 신호를 수신하는 단계는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 통신용 중계 방법.
  19. 제17항에 있어서,
    상기 일련의 제1 양자 신호를 전달하는 단계는
    상기 일련의 제1 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계 방법.
  20. 제19항에 있어서,
    상기 일련의 제1 양자 신호를 전달하는 단계는
    상기 일련의 제1 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계 방법.
KR1020150011352A 2015-01-23 2015-01-23 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 KR101718782B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150011352A KR101718782B1 (ko) 2015-01-23 2015-01-23 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템
PCT/KR2016/000766 WO2016117977A1 (ko) 2015-01-23 2016-01-25 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템
US15/655,485 US10637660B2 (en) 2015-01-23 2017-07-20 Secure payment and authentication system having security function enhanced by using quantum cryptography

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150011352A KR101718782B1 (ko) 2015-01-23 2015-01-23 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템

Publications (2)

Publication Number Publication Date
KR20160091108A KR20160091108A (ko) 2016-08-02
KR101718782B1 true KR101718782B1 (ko) 2017-03-22

Family

ID=56417426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150011352A KR101718782B1 (ko) 2015-01-23 2015-01-23 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템

Country Status (3)

Country Link
US (1) US10637660B2 (ko)
KR (1) KR101718782B1 (ko)
WO (1) WO2016117977A1 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101705244B1 (ko) * 2015-01-23 2017-02-09 서울시립대학교 산학협력단 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법
EP3291480B1 (en) * 2016-09-05 2020-09-02 multitiv GmbH Secure data transmission
KR101891033B1 (ko) * 2017-04-26 2018-08-22 이승철 양자 보안인증 시스템
KR101951312B1 (ko) * 2017-04-26 2019-04-29 채령 퀀텀 보안인증 cctv 영상방범 시스템
KR101951315B1 (ko) * 2017-04-26 2019-02-22 채령 양자 보안인증 cctv 영상방범 제어방법
CN108133370B (zh) * 2017-06-23 2021-07-20 广东网金控股股份有限公司 一种基于量子密钥分配网络的安全支付方法及系统
KR101936235B1 (ko) * 2017-07-24 2019-04-10 이현규 퀀텀 보안인증 홈단말기
KR101888629B1 (ko) * 2017-10-31 2018-09-20 채령 Puf-qrng 보안단말기 시스템
KR102172691B1 (ko) * 2017-11-01 2020-11-02 차보영 조기화재 검지센서 방송장치
KR102013148B1 (ko) * 2017-12-18 2019-08-22 채령 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템
KR101967662B1 (ko) * 2018-01-12 2019-04-11 주식회사 다인 Cctv 영상방범 시스템
CN108510270B (zh) * 2018-03-06 2023-03-31 成都零光量子科技有限公司 一种量子安全的移动转账方法
US20210204122A1 (en) * 2018-06-19 2021-07-01 University Of Notre Dame Du Lac Security for Wireless Communications
CN110336775B (zh) * 2019-04-24 2021-11-16 重庆邮电大学 一种基于Grover算法的量子群认证方法
US10951404B1 (en) * 2020-06-09 2021-03-16 Quantropi Inc. Methods and systems for digital message encoding and signing
KR102302612B1 (ko) * 2020-07-13 2021-09-14 서울시립대학교 산학협력단 양자암호 시스템의 중력에 의한 오류 보정 방법, 이를 이용한 양자암호 인증방법, 이를 위한 사용자 단말기 및 서버
KR20220054980A (ko) 2020-10-26 2022-05-03 주식회사 케이티 휴대 단말에 대한 양자 암호키 분배 시스템 및 장치
US11641347B2 (en) 2021-03-10 2023-05-02 Quantropi Inc. Quantum-safe cryptographic methods and systems
US11915325B2 (en) * 2021-06-09 2024-02-27 Bank Of America Corporation Quantum enabled resource activity investigation and response tool

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005217676A (ja) * 2004-01-29 2005-08-11 Nec Corp 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法
JP2013544479A (ja) * 2010-12-02 2013-12-12 キネテイツク・リミテツド 量子鍵配送

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110736B (fi) 2000-08-01 2003-03-14 Nokia Corp Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko
US20040120527A1 (en) 2001-08-20 2004-06-24 Hawkes Philip Michael Method and apparatus for security in a data processing system
WO2005006643A1 (en) 2003-07-08 2005-01-20 Qualcomm, Incorporated Method and apparatus for security in a data processing system
US7787625B2 (en) * 2004-07-02 2010-08-31 Magiq Technologies, Inc. QKD cascaded network with loop-back capability
JP4684663B2 (ja) 2005-01-20 2011-05-18 三菱電機株式会社 量子暗号通信システム及び方法
US7747019B2 (en) * 2005-09-28 2010-06-29 Nortel Networks Limited Methods and systems for communicating over a quantum channel
US7889868B2 (en) * 2005-09-30 2011-02-15 Verizon Business Global Llc Quantum key distribution system
WO2008033284A2 (en) * 2006-09-11 2008-03-20 Magiq Technologies, Inc. Qkd using high-altitude platforms
JP5631743B2 (ja) 2008-01-25 2014-11-26 キネテイツク・リミテツド 量子暗号装置
GB0801395D0 (en) * 2008-01-25 2008-03-05 Qinetiq Ltd Network having quantum key distribution
GB0801408D0 (en) * 2008-01-25 2008-03-05 Qinetiq Ltd Multi-community network with quantum key distribution
GB0809045D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key distribution involving moveable key device
GB0809038D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key device
KR100983008B1 (ko) 2008-05-30 2010-09-20 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
GB0819665D0 (en) * 2008-10-27 2008-12-03 Qinetiq Ltd Quantum key dsitribution
GB0822253D0 (en) * 2008-12-05 2009-01-14 Qinetiq Ltd Method of establishing a quantum key for use between network nodes
GB0822254D0 (en) * 2008-12-05 2009-01-14 Qinetiq Ltd Method of performing authentication between network nodes
JP2011130120A (ja) 2009-12-16 2011-06-30 Sony Corp 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法
KR101351012B1 (ko) * 2009-12-18 2014-01-10 한국전자통신연구원 다자간 양자 통신에서의 사용자 인증 방법 및 장치
US9002009B2 (en) * 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
US8483394B2 (en) * 2010-06-15 2013-07-09 Los Alamos National Security, Llc Secure multi-party communication with quantum key distribution managed by trusted authority
JP5682212B2 (ja) 2010-10-06 2015-03-11 ソニー株式会社 量子暗号通信装置と量子暗号通信方法および量子暗号通信システム
US8781129B2 (en) 2011-02-23 2014-07-15 General Electric Company Systems, methods, and apparatus for electrical grid quantum key distribution
US9509506B2 (en) * 2011-09-30 2016-11-29 Los Alamos National Security, Llc Quantum key management
US20150188701A1 (en) * 2012-08-24 2015-07-02 Los Alamos National Security, Llc Scalable software architecture for quantum cryptographic key management
WO2014035696A2 (en) * 2012-08-30 2014-03-06 Los Alamos National Security, Llc Multi-factor authentication using quantum communication
KR101479107B1 (ko) 2012-10-30 2015-01-07 에스케이 텔레콤주식회사 양자 암호키 분배를 위해 정기적인 프레임 단위의 양자 신호를 생성하고 처리하는 방법 및 장치
US8964989B2 (en) * 2012-11-20 2015-02-24 Ut-Battelle Llc Method for adding nodes to a quantum key distribution system
GB2514134B (en) * 2013-05-14 2016-05-25 Toshiba Res Europe Ltd A signal manipulator for a quantum communication system
WO2015102694A2 (en) * 2013-09-30 2015-07-09 Hughes Richard J Streaming authentication and multi-level security for communications networks using quantum cryptography

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005217676A (ja) * 2004-01-29 2005-08-11 Nec Corp 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法
JP2013544479A (ja) * 2010-12-02 2013-12-12 キネテイツク・リミテツド 量子鍵配送

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김재완, ‘양자 암호(Quantum cryptography)’, 정보보호학회지 제14권 제3호, pp. 8-12, 2004.06*

Also Published As

Publication number Publication date
US20170324553A1 (en) 2017-11-09
KR20160091108A (ko) 2016-08-02
WO2016117977A1 (ko) 2016-07-28
US10637660B2 (en) 2020-04-28

Similar Documents

Publication Publication Date Title
KR101718782B1 (ko) 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템
KR101718781B1 (ko) 모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법
KR101705244B1 (ko) 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법
Hong et al. Quantum identity authentication with single photon
KR102485797B1 (ko) 데이터 전송 동안 도청을 탐지하기 위한 방법 및 시스템
US7721955B2 (en) Secure transaction method and transaction terminal for use in implementing such method
JP5384781B2 (ja) 秘匿通信システムおよび共有秘密情報の生成方法
US20200396067A1 (en) Quantum protection of telemetry tracking and command links
WO2011044629A1 (en) Location verification in quantum communications
JP2007511956A (ja) 古典的なビット暗号化を有するqkd
AU2022201032B2 (en) Long-distance quantum key distribution
Al-Haj et al. Providing security for NFC-based payment systems using a management authentication server
Schiansky et al. Demonstration of quantum-digital payments
Al‐Ghamdi et al. On the security and confidentiality of quantum key distribution
Ouellette Quantum key distribution
Wang et al. Quantum key agreement protocols with single photon in both polarization and spatial-mode degrees of freedom
CN103312671B (zh) 校验服务器的方法和系统
KR102047589B1 (ko) 양자 암호 기반의 암호화 통신 시스템 및 그에 의한 인증 방법
Sharma et al. Transmission and control for QKD in online banking systems
Xu et al. A Lightweight Semi-quantum E‑payment Protocol Based on Blockchain
JP2009282288A (ja) 偏波もつれあい光子対生成装置
Bennett et al. A quantum information science and technology roadmap
Holes et al. An efficient testing process for a quantum key distribution system modeling framework
Krishnan An overview of quantum wireless communication using quantum cryptography
Tiberi et al. Quantum safe payment systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200203

Year of fee payment: 4