KR101897531B1 - System and method for high speed communication with enhanced security - Google Patents
System and method for high speed communication with enhanced security Download PDFInfo
- Publication number
- KR101897531B1 KR101897531B1 KR1020180057748A KR20180057748A KR101897531B1 KR 101897531 B1 KR101897531 B1 KR 101897531B1 KR 1020180057748 A KR1020180057748 A KR 1020180057748A KR 20180057748 A KR20180057748 A KR 20180057748A KR 101897531 B1 KR101897531 B1 KR 101897531B1
- Authority
- KR
- South Korea
- Prior art keywords
- optical
- communication
- signal
- noise
- communication line
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H04B10/0705—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/07—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
- H04B10/071—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using a reflected signal, e.g. using optical time domain reflectometers [OTDR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
본 발명에 따른 보안이 향상된 고속통신방법은, 송신기 및 수신기에 의해 수행되는, 보안이 향상된 고속통신방법에 있어서, 송신기가, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계; 광 소스를 제1WDM 필터(Wavelength Division Multiplexing filter)를 통해 적어도 2이상의 경로로 분배하는 단계; 및 제1WDM 필터로부터 전달된 신호를 변조하는 단계;를 포함하며, 수신기가, 광통신 선로를 통하여 전달되는 신호를 복조하는 단계; 복조된 신호들의 개별 모드에 포함되는 잡음들을 합산하여 상쇄시키는 단계; 및 잡음이 상쇄된 신호로부터 보안 데이터를 획득하는 단계;를 포함한다.A high-speed communication method with improved security according to the present invention is a high-speed communication method with improved security, which is performed by a transmitter and a receiver, the method comprising: a transmitter outputting a light source corresponding to at least two modes; Distributing a light source through at least two paths through a first WDM filter (Wavelength Division Multiplexing filter); And modulating a signal transmitted from the first WDM filter, wherein the receiver demodulates the signal transmitted through the optical communication line; Summing and canceling the noise included in the individual modes of the demodulated signals; And obtaining security data from the noise canceled signal.
Description
본 발명은 보안이 향상된 고속통신 시스템 및 방법에 관한 것이다.The present invention relates to a high-speed communication system and method with improved security.
통신 이론에 있어서의 근본적인 문제는 제3자가 정보를 획득할 수도 있게 되는 일이 없이 양 당사자들 간에 정보를 전송하는 방안에 관한 문제이다. 예컨대, 전자 금융 거래의 분야에서는, 양 당자사들 간의 통신에 있어 비밀을 유지하는 것이 매우 중요하다.The fundamental problem in communication theory is the question of how to transfer information between the two parties without the third party being able to obtain the information. For example, in the field of electronic financial transactions, it is very important to maintain confidentiality in the communication between the parties.
일반적으로, 메시지를 교환하려 하는 양 당사자들을 각각 앨리스와 밥(alice, bob)이라 하는 것으로 알려져 있는 한편, 권한이 없이 메시지에 접근하려 하는 도청자(eavesdropper)를 이브(eve)라 하는 것으로 알려져 있다.In general, it is known that eavesdroppers, which are known to both parties to exchange messages, are called alice and bob, respectively, while attempting to gain unauthorized access to messages .
본 문제를 해결하기 위해 많은 통신 기법들이 개발되었다. 일 부류의 기법들은 이브가 특정의 수학 연산(mathematical operation)들을 합당한 시간 내에 수행하지 못하게 하는, 이브의 계산적 한계(computational limitations)에 의존하고 있다. 예컨대, RSA 공개 키 암호화 기법의 보안은 매우 큰 정수들을 인수 분해하기가 어렵다고 하는 계산적 곤란성에 크게 의존하고 있다. 본 타입의 기법들을 "조건적으로 안전한(conditionally secure)" 또는 "계산적으로 안전한(computational secure)" 기법들이라 하는 것으로 알려져 있다.Many communication techniques have been developed to solve this problem. One class of techniques relies on Eve's computational limitations that prevent Eve from performing certain mathematical operations in a reasonable amount of time. For example, the security of RSA public key cryptography relies heavily on the computational difficulty of factoring very large integers. Techniques of this type are known to be "conditionally secure" or "computational secure" techniques.
조건적으로 안전한 기법들에 있어서의 한 가지 문제점은 그 보안의 신뢰성이 여전히 입증되지 않은 채로 남아있는 복잡도 이론(complexity theory)의 수학적 결과들에 좌우된다는 것이다. 따라서, 적절한 수학적 도구(tool)가 개발될 수 있다면, 앞으로 전통적인 컴퓨터의 자원만을 사용하여 그러한 기법들을 깨뜨릴 일이 없을 것임을 현재 확신할 수 없다. One problem with conditionally secure techniques is that the reliability of the security is still dependent on the mathematical results of the complexity theory that remains unproven. Thus, if appropriate mathematical tools can be developed, we can not currently be confident that we will not break those techniques using only traditional computer resources in the future.
이에 대한 해결책으로, 양자키 분배(quantum key distribution)에 따른 암호방식이 있다. 양장키 분배에 따른 암호 방식은 양자역학의 기본원리를 이용하여, 도청자의 연산 능력에 무관하게 보안을 완벽하게 보장하지만, 단일광자 광원 기반에서는 키 생성률(유효 키 bit / 총 전송 bit)이 약 10-4 이하로 낮고, 물리적으로 통신 시스템을 공격 및 보안을 파괴시키는 부채널 공격 (side channel attack)에는 취약한 편이다.As a solution to this, there is a cryptosystem according to a quantum key distribution. The cryptographic scheme according to the cryptographic key distribution uses the basic principle of quantum mechanics to completely guarantee the security irrespective of the computing ability of the eavesdropper. However, in the case of the single photon source, the key generation rate (effective key bit / total transmission bit) -4 and is vulnerable to a side channel attack that physically attacks the communication system and destroys security.
키 생성률은 wyner의 정보이론적 접근에서 확인할 수 있는데, 키 생성률은 송신자(alice)와 수신자(bob)의 채널용량에서 송신자(alice)와 도청자(eve)의 채널용량을 뺀 값이 될 수 있다. 여기서, 송신자(alice)와 도청자(eve)의 채널용량은 통신 채널환경의 구축 방법에 따라 변화시킬 수 있다.The key generation rate can be confirmed by wyner's information theory approach. The key generation rate can be the channel capacity of the sender (alice) and the receiver (bob) minus the channel capacity of the sender (alice) and the eavesdropper (eve). Here, the channel capacities of the sender (alice) and the eavesdropper (eve) can be changed according to the construction method of the communication channel environment.
따라서, 완벽한 보안을 보장하는 키 생성률을 최대로 높이기 위하여, 송신자(alice)와 도청자(eve)의 채널용량을 최소화할 필요가 있으며, 본 발명은 이에 근거한다.Therefore, in order to maximize the key generation rate that ensures perfect security, it is necessary to minimize the channel capacity of the sender (alice) and the eavesdropper (eve), and the present invention is based on this.
본 발명의 목적은 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축하는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다. It is an object of the present invention to provide a high-speed communication system and method with improved security for establishing an absolute security system that blocks the possibility of eavesdropping by utilizing the physical characteristics inherent in a channel, unlike a security system that depends on computational complexity .
본 발명은 단일광자 광원 기반이 아니므로 암호 키 생성 속도를 기존 정보의 전송 속도까지 높일 수 있는 통신 시스템 및 방법을 제공한다. Since the present invention is not based on a single photon source, the present invention provides a communication system and method capable of increasing a cipher key generation rate up to a transmission rate of existing information.
본 발명의 또 다른 목적은 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있어, 경제성과 호환성이 증가되는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다.It is still another object of the present invention to provide a high-speed communication system and method with improved security, which can be applied or used in various communication channels including various technologies of existing optical communication, thereby improving economy and compatibility.
본 발명의 목적은 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 송수신자 간의 채널용량은 최적화 하되, 도청자의 채널용량을 최소화 함으로써 정보이론에 근거하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축하는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다. The object of the present invention is to optimize the channel capacity between transmitters and receivers by utilizing the physical characteristics inherent in the channel, unlike the security system which depends on the calculation complexity, but by minimizing the channel capacity of the eavesdropper, And to provide a security-enhanced high-speed communication system and method for establishing an absolute security system for blocking the communication.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 일 실시 예에 따른 보안이 향상된 고속통신 시스템에 구비되는 감도가 증가된 광손실 측정기(OTDR, optical time domain reflectometer)는 광통신 선로에 제1광 펄스를 인가하는 제1광원, 상기 제1광 펄스를 적어도 2이상의 경로로 나누어 출력하는 커플러, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점을 판단하는 광 검출기, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 응답하여, 상기 제1광 펄스보다 세기가 약한 제2광 펄스를 상기 광통신 선로에 인가하는 제2광원, 상기 광통신 선로에서 반사되어 돌아오는 광 신호를 수신하는 광 수신부, 및 상기 광 수신부에서 감지된 결과를 기반하여, 상기 광통신 선로의 신호 누수를 분석 또는 예측하는 제어부를 포함할 수 있다.According to an aspect of the present invention, there is provided an OTDR (Optical Time Domain Reflectometer) provided in a high-speed communication system with improved security, including a first optical pulse A coupler for dividing the first optical pulse into at least two paths, a photodetector for determining when the first optical pulse is applied to the optical communication line, a second optical pulse A second light source for applying a second optical pulse whose intensity is weaker than that of the first optical pulse to the optical communication line in response to a time point at which the first optical pulse is applied to the optical communication line, And a controller for analyzing or predicting the signal leakage of the optical communication line based on the result detected by the optical receiver.
실시 예에 있어서, 상기 커플러에서 출력된 제1광 펄스를 상기 광 통신 선로에 전달하고, 상기 광통신 선로에서 상기 제1광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제1서큘레이터, 및 상기 제2광원에서 출력된 제2광 펄스를 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제2서큘레이터를 더 포함할 수 있다.The first circulator transmits the first optical pulse output from the coupler to the optical communication line and transmits the optical signal reflected from the optical transmission line to the optical receiver, And a second circulator for transmitting a second optical pulse output from the second light source to the optical communication line and for transmitting an optical signal reflected from the optical communication line to the optical receiving unit .
실시 예에 있어서, 상기 광 검출기와 연결되고, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 기반하여, 상기 제2광원 및 상기 광 수신부의 동작을 제어하는 신호를 상기 제2광원 및 상기 광 수신부에 전달하는 지연선로를 더 포함할 수 있다.In the embodiment, a signal, which is connected to the photodetector and controls the operation of the second light source and the light receiving unit, based on a time point when the first optical pulse is applied to the optical communication line, And a delay line for transmitting the signal to the light receiving unit.
실시 예에 있어서, 상기 제1서큘레이터 및 상기 제2서큘레이터와 상기 광통신 선로 사이에 구비되고, 서로 다른 파장의 광 펄스를 제1서큘레이터 및 제2서큘레이터로부터 수신하여 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 반사되어 돌아오는 서로 다른 파장의 광 신호 각각을 구분하여 상기 제1서큘레이터 및 상기 제2서큘레이터에 전달하는 WDM 필터(wavelength division multiplexing filter)를 더 포함할 수 있다.In the embodiment, optical pulses of different wavelengths, which are provided between the first circulator and the second circulator and the optical communication line, are received from the first circulator and the second circulator and are transmitted to the optical communication line And a WDM filter (wavelength division multiplexing filter) for dividing optical signals of different wavelengths reflected from the optical communication line and transmitting the optical signals to the first circulator and the second circulator.
실시 예에 있어서, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호는 상기 제2광 펄스가 상기 제1광 펄스를 따라잡게 되는 순간의 지점에 해당하는 굴절률에 따라, 상기 제2광 펄스가 반사된 광 신호를 포함할 수 있다.In an embodiment, the optical signal reflected by the second optical pulse in the optical communication line may be reflected by the second optical pulse in accordance with a refractive index corresponding to a moment at which the second optical pulse follows the first optical pulse, The optical pulse may include a reflected optical signal.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 제1키(K1)를 생성하여 제2통신 사용자에게 전송하는 단계, 상기 제2통신 사용자가 제2키(K2)를 생성하여 상기 제1통신 사용자에게 전송하는 단계, 상기 제1통신 사용자 또는 상기 제2통신 사용자가 상기 제1키 및 상기 제2키에 기반하여, 암호키를 획득하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a security-enhanced high-speed communication method including: generating a first key (K1) by a first communication user and transmitting the same to a second communication user; 2 communication user generates and transmits a second key (K2) to the first communication user, wherein the first communication user or the second communication user is configured to generate, based on the first key and the second key, May be obtained.
실시 예에 있어서, 상기 제1통신 사용자 및 상기 제2통신 사용자는 적어도 하나 이상의 통신 경로를 통하여 서로 연결되고, 상기 제1통신 사용자 및 상기 제2통신 사용자 사이의 채널용량은 상기 제1통신 사용자 또는 상기 제2통신 사용자와 도청자 사이의 채널용량보다 클 수 있다.In an embodiment, the first communication user and the second communication user are connected to each other via at least one communication path, and the channel capacity between the first communication user and the second communication user is different from the first communication user May be greater than the channel capacity between the second communication user and the eavesdropper.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계, 및 상기 제2통신 사용자가 수신된 n개의 잡음 각각이 주입된 송신 신호에 기반하여, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a security-enhanced high-speed communication method in which a first communication user inputs m (n is a natural number) (M is a natural number greater than or equal to 1) to the second communication user, and the second communication user acquiring the transmission signal based on the transmission signal injected with each of the n noise received .
실시 예에 있어서, 상기 n개의 잡음의 합은 0이 되고, 상기 제2통신 사용자는 상기 n개의 잡음을 상쇄시켜, 상기 송신 신호를 획득할 수 있다.In an embodiment, the sum of the n noise is zero, and the second communication user can cancel the n noise to obtain the transmission signal.
실시 예에 있어서, 상기 n개의 잡음은 상보 잡음 발생기를 통하여 생성되고, 상기 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계는 상기 n개의 잡음 중 어느 하나의 잡음 및 상기 송신 신호에 기반하여, 신호의 변조를 수행하고, 상기 m개의 통신 경로에 분배하는 단계를 포함할 수 있다.In an embodiment, the n noise is generated through a complementary noise generator, and the first communication user transmits a transmission signal in which n noise (n is a natural number of 1 or more) is injected into m communication paths (m is 1 or more The natural number) may include modulating the signal and distributing it to the m communication paths based on any one of the n noises and the transmission signal have.
실시 예에 있어서, 상기 n개의 잡음을 생성하는 단계를 더 포함하고, 상기 n개의 잡음을 생성하는 단계는, 넓은 파장대역을 갖는 BLS(broaden light source)의 출력을 제1AWG(arrayed waveguide grating)에 통과시켜 광 소스를 상기 p개의 채널(p는 상기 n 이상의 자연수)로 분배하는 단계, 상기 p개의 채널로 분배된 광 소스 중 상기 n개의 광 소스를 BS(beam splitter)로 결합하여 RSOA(reflective semiconductor optical amplifier)에 주입하는 단계, 및 상기 RSOA의 출력을 제2AWG에 통과시켜 상기 n개의 잡음으로 구분하는 단계를 포함할 수 있다.The method of
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계, 제1WDM 필터에 기반하여, 상기 광 소스를 적어도 2이상의 경로로 분배하는 단계, 신호변조기에 기반하여, 상기 제1WDM 필터로부터 전달된 신호를 변조하는 단계, 신호복조기에 기반하여, 광통신 선로를 통하여 전달되는 신호를 복조하는 단계, 제2WDM 필터에 기반하여, 복조된 신호들의 개별 모드에 포함되는 잡음들을 상쇄시키는 단계, 및 상기 보안 데이터를 획득하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a security-enhanced high-speed communication method including: outputting a light source corresponding to at least two modes based on security data and a multi-mode laser; Distributing the light source to at least two or more paths based on a first WDM filter, modulating a signal transmitted from the first WDM filter based on the signal modulator, transmitting the optical signal based on the signal demodulator, , Canceling out the noise contained in the separate mode of demodulated signals based on the second WDM filter, and obtaining the secure data.
실시 예에 있어서, 보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계는 ASE(amplified spontaneous emission)의 출력을 상기 다중모드 레이저에 주입하여, 상기 적어도 2이상의 모드에 존재하는 잡음을 억제시키는 단계를 포함할 수 있다.In an embodiment, the step of outputting a light source corresponding to at least two or more modes based on security data and a multimode laser may include injecting an output of an amplified spontaneous emission (ASE) into the multimode laser, And suppressing the noise present in the mode.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 보안 데이터가 적어도 2이상의 송신 신호로 나뉘어 지는 단계, 적어도 2이상의 잡음 각각이 상기 적어도 2이상의 송신 신호에 주입되는 단계, 상기 적어도 2이상의 잡음이 주입된 적어도 2이상의 송신 신호 각각이 서로 다른 복수의 경로를 통하여 수신자에게 전송되는 단계, 및 상기 수신자가 수시된 상기 적어도 2이상의 잡음이 주입된 적어도 2이상의 송신 신호에 기반하여, 상기 보안 데이터를 획득하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a security-enhanced high-speed communication method including the steps of: dividing security data into at least two transmission signals; Wherein at least two or more than two transmission signals into which at least two or more noises are injected are transmitted to the receiver through a plurality of different paths, and at least two of the at least two noise- And acquiring the secure data based on the transmitted signal.
실시 예에 있어서, 상기 적어도 2이상의 잡음의 합은 0이 되고, 상기 수신자는 상기 적어도 2이상의 잡음을 상쇄시켜, 상기 보안 데이터를 획득할 수 있다.In an embodiment, the sum of the at least two noises is zero, and the receiver can cancel the at least two noises to obtain the security data.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 상보적인 복수의 잡음 중 일부의 잡음이 주입된 신호를 단일 경로를 통하여 제2통신 사용자에게 전송하고, 상기 복수의 잡음 중 나머지를 다른 경로를 통하여 저장하는 단계, 상기 제2통신 사용자가 수신된 신호를 변조하여 송신 신호를 생성하고, 상기 송신 신호를 상기 단일 경로를 통하여 상기 제1통신 사용자에게 전송하는 단계, 및 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a security-enhanced high-speed communication method in which a first communication user transmits a noise-compensated signal of a plurality of complementary noises through a single path, 2 communication user and storing the rest of the plurality of noises through another path, the second communication user modulates the received signal to generate a transmission signal, and transmits the transmission signal through the single path To the first communication user and obtaining the transmission signal based on the modulated signal and the stored residual noise that the first communication user has returned from the second communication user.
실시 예에 있어서, 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계는 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음을 합하여, 상기 상보적인 복수의 잡음을 상쇄시키고, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.In an embodiment, the step of acquiring the transmission signal based on the modulated signal and the stored residual noise that the first communication user has returned from the second communication user may include receiving the transmission signal from the first communication user, And summing the modulated signal received from the receiver and the stored residual noise to cancel the complementary plurality of noise and obtaining the transmission signal.
실시 예에 있어서, 상기 제1통신 사용자 및 상기 제2통신 사용자는 신호의 변조 및 복조에 이용되는 암호화 키를 서로 비밀리에 공유할 수 있다.In an embodiment, the first communication user and the second communication user may secretly share encryption keys used for modulating and demodulating signals.
실시 예에 있어서, 상기 다른 경로의 길이는 상기 단일 경로의 길이의 두배가 될 수 있다.In an embodiment, the length of the other path may be twice the length of the single path.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자 또는 제2통신 사용자 각각이 적어도 2이상의 신호 송신기 및 소스 노이즈에 기반하여, 잡음 소스에 신호를 변조하는 단계, 상기 제1통신 사용자 또는 제2통신 사용자 각각이 상기 변조된 신호를 적어도 하나 이상의 경로를 통하여 다른 사용자에게 전송하는 단계, 및 상기 제1통신 사용자 또는 제2통신 사용자 각각이 수신된 신호에 포함된 잡음을 억제하고, 신호의 왜곡 현상을 보상하는 단계를 포함하고, 상기 적어도 하나 이상의 경로는 양방향 통신이 구현되는 광통신 선로, 무선통신 채널 및 유선통신 채널 중 적어도 하나 이상의 통신망을 포함할 수 있다.According to another aspect of the present invention, there is provided a security-enhanced high-speed communication method in which a first communication user or a second communication user communicates with a first communication user or a second communication user based on at least two signal transmitters and source noises, Modulating a signal to a source, each of the first communication user or a second communication user transmitting the modulated signal to another user via at least one or more paths, and the first communication user or the second communication user Suppressing a noise included in the received signal and compensating for a distortion of a signal, wherein the at least one path includes at least one of an optical communication line, a wireless communication channel, and a wired communication channel in which bidirectional communication is implemented . ≪ / RTI >
본 발명에 따른 보안이 향상된 고속통신방법 및 시스템의 효과에 대해 설명하면 다음과 같다.The effect of the high-speed communication method and system with improved security according to the present invention will be described as follows.
본 발명의 실시 예에 의하면, 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축할 수 있다. According to the embodiment of the present invention, unlike the security system which depends on the computational complexity, an absolute security system that blocks the possibility of eavesdropping by utilizing the physical characteristics inherent in the channel can be constructed.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 단일광자 광원 기반이 아니므로 암호 키 생성속도를 정보의 전송속도까지 높일 수 있다.In addition, according to at least one embodiment of the present invention, the cryptographic key generation rate can be increased to the transmission rate of information since it is not based on a single photon source.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있어, 경제성과 호환성이 증가될 수 있다.Further, according to at least one of the embodiments of the present invention, it can be applied to or used in various communication channels including various technologies of existing optical communication, so that economical efficiency and compatibility can be increased.
도 1은 고감도로 도청자의 존재를 감지할 수 있는 시스템을 나타내는 도면이다.
도 2는 기존에 알려진 OTDR(optical time domain reflectometer)을 나타내는 도면이다.
도 3은 본 발명의 일 실시 예에 포함되는 고감도 OTDR을 나타내는 도면이다.
도 4는 본 발명의 일 실시 예에 포함되는 고감도 OTDR의 동작 방식을 구체적으로 나타내는 도면이다.
도 5는 본 발명의 일 실시 예에 포함되는 고감도 OTDR를 구체적으로 나타내는 도면이다.
도 6은 본 발명의 일 실시 예에 포함되는 통신 알고리즘을 이용하여 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 7은 본 발명의 일 실시 예에 포함되는 잡음(source noise)을 이용하여 물리적으로 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 8은 본 발명의 일 실시 예에 포함되는 상보 잡음을 생성하는 예를 나타내는 도면이다.
도 9는 도 8의 상보 잡음을 생성하는 예를 실제 실험으로 구현한 것을 나타내는 도면이다.
도 10 및 도 11은 도 9를 통하여 설명되는 RSOA에 인가된 전과 후의 상태를 나타내는 도면이다.
도 12는 본 발명의 일 실시 예에 따른 잡음에 기반하여 수신자(Targeted Receiver)와 도청자(Eve)가 가지는 최대 채널용량을 산출한 결과를 나타내는 도면이다.
도 13은 광통신에서 본 발명의 일 실시 예에 따른 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 14는 본 발명의 일 실시 예에 따른 잡음을 이용한 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 15는 본 발명의 일 실시 예에 따른 잡음을 이용한 단일경로 보안체계가 적용된 예를 나타내는 도면이다.
도 16은 본 발명의 일 실시 예에 따른 양방향 다중경로 보안체계의 예를 나타내는 도면이다.1 is a diagram showing a system capable of detecting the presence of an eavesdropper with high sensitivity.
2 is a diagram showing a known OTDR (optical time domain reflectometer).
3 is a diagram illustrating a high-sensitivity OTDR included in an embodiment of the present invention.
4 is a diagram specifically illustrating an operation method of a high-sensitivity OTDR included in an embodiment of the present invention.
5 is a diagram specifically illustrating a high-sensitivity OTDR included in an embodiment of the present invention.
6 is a diagram illustrating a method of making it difficult to eavesdrop using a communication algorithm included in an embodiment of the present invention.
7 is a diagram illustrating a method for physically preventing eavesdropping using source noise included in an embodiment of the present invention.
8 is a diagram illustrating an example of generating complementary noise included in an embodiment of the present invention.
FIG. 9 is a diagram showing an example of generating the complementary noise of FIG. 8 as an actual experiment.
Figs. 10 and 11 are diagrams showing states before and after being applied to the RSOA explained with reference to Fig. 9. Fig.
12 is a diagram illustrating a result of calculating a maximum channel capacity of a target receiver and an eavesdropper based on noise according to an embodiment of the present invention.
13 is a diagram illustrating an example in which a multi-path security system according to an embodiment of the present invention is applied to optical communication.
14 is a diagram illustrating an example in which a multipath security system using noise is applied according to an embodiment of the present invention.
15 is a diagram illustrating an example in which a single path security system using noise according to an embodiment of the present invention is applied.
16 is a diagram illustrating an example of a bi-directional multipath security system according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like reference numerals are used to designate identical or similar elements, and redundant description thereof will be omitted. The suffix "module" and " part "for the components used in the following description are given or mixed in consideration of ease of specification, and do not have their own meaning or role. In the following description of the embodiments of the present invention, a detailed description of related arts will be omitted when it is determined that the gist of the embodiments disclosed herein may be blurred. It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. , ≪ / RTI > equivalents, and alternatives.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms including ordinals, such as first, second, etc., may be used to describe various elements, but the elements are not limited to these terms. The terms are used only for the purpose of distinguishing one component from another.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The singular expressions include plural expressions unless the context clearly dictates otherwise.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a component, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
이하, 도면들을 참조하여 본 발명의 실시 예에 대해 상세히 설명하기로 한다. 본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. It will be apparent to those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof.
본 발명에서 제안되는 실시 예는 신호의 누수를 민감하게 감지하여 도청자의 정보 획득량을 제한하는 시스템, 단일 통신선로에서의 양방향 통신을 통하여 단일 도청자의 도청 위치 및 정보 획득량을 제한하는 시스템, 및 경로의 복잡도와 신호원의 잡음(source noise)을 이용한 다중-입출력(MIMO, multiple-input multiple-output) 시스템에 따른 세 가지 개념 중 적어도 하나 또는 둘 이상을 결합하여 도청 가능성을 최소화하고, 통신 시스템의 보안을 강화할 수 있다.The embodiment proposed in the present invention is a system for limiting the amount of information acquired by an eavesdropper by sensitively detecting a leak of a signal, a system for limiting the amount of information acquired by a single eavesdropper through bidirectional communication on a single communication line, It is possible to minimize the possibility of eavesdropping by combining at least one or two of three concepts according to the complexity of the path and the source noise of a multiple-input multiple-output (MIMO) system, Can be enhanced.
도 1은 고감도로 도청자의 존재를 감지할 수 있는 시스템을 나타내는 도면이다.1 is a diagram showing a system capable of detecting the presence of an eavesdropper with high sensitivity.
도 1을 참조하면, 빛의 펄스를 광통신 선로에 주입한 후, 펄스로 주입된 빛의 일부는 광통신 선로 내에서 선로의 입자와의 상호작용으로 반사될 수 있다. 여기서 반사된 빛은 송신단으로 되돌아 올 수 있으며(rayleigh scattering), 이렇게 되돌아 온 빛의 양을 시간에 따라 관찰하면, 특정 지점에서의 광신호의 누출을 확인할 수 있게 된다. 보다 구체적인 내용은 도 2를 통하여 설명한다.Referring to FIG. 1, after a pulse of light is injected into an optical communication line, a part of the light injected by the pulse can be reflected by interaction with particles of the optical line in the optical communication line. Here, the reflected light can be returned to the transmitting end (rayleigh scattering), and the amount of the returned light can be observed over time, so that leakage of the optical signal at a specific point can be confirmed. A more detailed description will be given with reference to FIG.
도 2는 기존에 알려진 OTDR(optical time domain reflectometer)을 나타내는 도면이다.2 is a diagram showing a known OTDR (optical time domain reflectometer).
도 2를 참조하면, OTDR은 광원(201), 커플러(202), 광 검출기(203), 지연 선로(204), 서큘레이터(205), 광통신 선로(206), 광 수신기(208) 및 제어부(209) 등을 포함할 수 있다.2, the OTDR includes a
먼저, 광원(201, light source)은 광통신 선로(206)에 빛을 펄스의 형태로 주입할 수 있다.First, a
그리고, 커플러(202, coupler)는 광원(201)으로부터 출력된 광 펄스를 적어도 2가지 경로로 나누고, 나누어진 광 펄스 중 하나의 광 펄스를 광통신 선로(206)에 전달하고, 나머지 광 펄스를 광 검출기(203)에 전달할 수 있다.The
광 검출기(203, photodetector; PD)는 커플러(202)로부터 전달된 광 펄스를 수신하여 광통신 선로(206)에 광 펄스가 주입된 시점을 확인할 수 있게 한다.The photodetector (PD) 203 receives the optical pulse transmitted from the
지연 선로(204, delay line)는 광 검출기(203)를 통하여 광 펄스가 광통신 선로(206)에 주입된 시점을 확인하고, 광통신 선로(206)에서 반사되어 돌아오는 신호를 효과적으로 감지하기 위하여 광 수신기(208)를 제어하는 역할을 수행한다.The
서쿨레이터(205, circulator)는 광 펄스의 경로를 제어하는 장치로서, 커플러(202)에서 나뉘어 전달된 광 펄스를 광통신 선로(206)에 전달하고, 광통신 선로(206)에서 반사되어 돌아온 광 신호를 광 검출기(208)에 전달할 수 있다.The
광통신 선로(206, optical fiber)는 광 신호를 전송하는 통로로서, OTDR 시스템의 감시를 당하는 객체가 된다. 여기서 광통신 선로(206)는 광통신 섬유(통신선로) 내에 불순물이나 결점(207, impurity)을 포함할 수 있다.An optical fiber (optical fiber) 206 is a path through which an optical signal is transmitted, and is an object to be monitored by the OTDR system. Here, the
광 검출기(208, avalanche photo-diode; APD)는 광통신 선로(206)에서 반사되어 돌아온 광 신호를 감지하는 기능을 수행하며, 감지된 결과를 제어부(209)에 전달할 수 있다.A
제어부(209, processor)는 광 검출기(208)에서 감지된 결과를 토대로 광통신 선로(206)의 상태, 즉 신호의 누수를 분석할 수 있다.The
도 3은 본 발명의 일 실시 예에 포함되는 고감도 OTDR을 나타내는 도면이다. 여기서, n은 굴절률(refractive index)을 나타내고, 이는 매질 내에서 빛의 이동 속도를 결정하는 요소이다. 그리고, n0는 어떠한 작용도 가하지 않았을 때에 해당하는 초기 굴절률을 나타내고, n2는 비선형적으로 빛의 세기에 비례하여 변화하는 광섬유의 굴절률의 변화율을 나타내며, I는 광섬유(광통신 선로)를 통과하고 있는 광 펄스의 세기를 나타낸다.3 is a diagram illustrating a high-sensitivity OTDR included in an embodiment of the present invention. Here, n represents a refractive index, which is an element that determines the speed of light travel in the medium. N0 represents the refractive index of the optical fiber that changes in proportion to the intensity of light in a nonlinear manner, I represents the rate of change of the refractive index of the optical fiber (optical communication line), n0 represents the refractive index of the optical fiber Represents the intensity of the pulse.
수 mW이상의 굉장히 강한 광 펄스가 광섬유(301, 광통신 선로) 내를 통과할 때, 광 펄스(302)가 존재하는 지점에서는 광섬유(301)의 굴절률이 도 3의 아래에 도시된 수식에 따라 일시적으로 변화하게 된다. 구체적으로, 수 mW이상의 강한 광 펄스(302)가 광섬유(301) 내를 통과하는 경우, 굴절률이 증가하게 된다. 그리고, 빛이 매질을 통과할 때 굴절률의 값이 순간적으로 크게 바뀌는 지점에서는 빛의 반사가 증가하게 된다.When a very strong optical pulse of a few mW or more passes through the
도 4는 본 발명의 일 실시 예에 포함되는 고감도 OTDR의 동작 방식을 구체적으로 나타내는 도면이다.4 is a diagram specifically illustrating an operation method of a high-sensitivity OTDR included in an embodiment of the present invention.
도 4를 참조하면, 광섬유 코어(401, fiber core)는 광 펄스(402, 403, 404, 405)가 통과하는 통로가 되고, 강한 광 펄스(402)는 자신이 존재하는 지점의 광섬유(401)의 굴절률을 증가시킬 수 있을 정도로 빛의 세기가 충분히 강한 신호를 나타낸다. 그리고, 약한 광 펄스(403)는 강한 광 펄스(402)보다 빛의 세기가 약한 광 펄스로서, 강한 광 펄스(402)보다 속도가 더 빠르다.4, a
그리고, 강한 광 펄스의 반사파(404)는 강한 광 펄스(402)의 일부가 광섬유(401)와 상호작용을 하여(rayleigh scattering), 반사된 후 송신단으로 되돌아 오는 광 신호를 나타내고, 약한 광 펄스의 반사파(405)는 약한 광 펄스(403)의 일부가 반사되어 송신단으로 되돌아 오는 광 신호를 나타낸다.The strong optical pulse reflected
보다 구체적으로 본 발명에 포함되는 OTDR을 설명하면, 광섬유의 굴절률에 영향을 주기에 충분히 강한 광 펄스(402)를 그보다 약한 광 펄스(403)보다 먼저 전송하고, 그 뒤에 강한 광 펄스(402)를 뒤따르는 약한 광 펄스(403)를 전송한다. 이러한 경우, 강한 광 펄스(402)가 약한 광 펄스(403)보다 느리기 때문에 약한 광 펄스(403)가 강한 광 펄스를 따라잡게 되는데, 강한 광 펄스(402)가 존재하는 지점의 광섬유(401)의 굴절률은 앞서 설명한 바와 같이 증가하기 때문에, 그 지점에 도달한 약한 광 펄스(403), 즉 강한 광 펄스(402)를 따라잡는 순간의 약한 광 펄스(403)의 반사가 쉽게 발생하게 된다. 이렇게 발생되어 송신단으로 되돌아 가는 광 신호는 일반적으로 반사되어 송신단으로 되돌아 가는 광 신호의 크기보다 크기 때문에, 본 발명의 일 실시 예는 해당 채널의 물리적인 변화를 더 크고 민감하게 감지할 수 있게 된다.More specifically, the OTDR included in the present invention will be described by transmitting an
기존에 알려진 OTDR의 경우 통신선로를 한 번 확인하는데 단 하나의 강한 광 펄스를 광섬유에 주입한다. 그리고, 광 펄스의 일부는 광섬유와의 상호작용으로 반사되어 광 펄스를 주입해준 송신단으로 되돌아오게 되는데 이렇게 반사되어 되돌아 오는 광 신호의 펄스 파워는 약 0.001% 밖에 되지 않는다.In the case of the known OTDR, once the communication line is confirmed, only one strong optical pulse is injected into the optical fiber. A part of the optical pulse is reflected by the interaction with the optical fiber and returns to the transmitting end injecting the optical pulse. The pulse power of the returned optical signal is only about 0.001%.
그러나, 본 발명의 일 실시 예에 포함되는 OTDR의 경우, 강한 광 펄스(402)로 인해 굴절률이 증가된 지점이 발생하고, 해당 지점에서 강한 광 펄스(402)를 뒤쫓던 약한 광 펄스(403)가 크게 반사될 수 있게 된다. 이 때의 반사율은 기존에 알려진 OTDR보다 증가하기 때문에 되돌아오는 광 신호의 양 역시 더 증가하게 되고, 이렇게 되돌아 온 광 신호를 통해서 본 발명의 일 실시 예에 포함되는 OTDR은 통신선로에서의 신호 누수의 상태를 민감하게 감지해낼 수 있게 된다.However, in the OTDR according to an embodiment of the present invention, a point where the refractive index increases due to the strong
도 5는 본 발명의 일 실시 예에 포함되는 고감도 OTDR를 구체적으로 나타내는 도면이다.5 is a diagram specifically illustrating a high-sensitivity OTDR included in an embodiment of the present invention.
도 5를 참조하면, 고감도 OTDR은 제1광원(501), 커플러(502), 광 검출기(503), 지연 선로(504a, 504b, 504c), 제1서큘레이터(505), 제2광원(506), 제2서큘레이터(507), WDM 필터(wavelength division multiplexing filter, 508), 광통신 선로(512), 광 수신기(514a, 514b) 및 제어부(515) 등을 포함할 수 있다.5, the high-sensitivity OTDR includes a first
먼저, 제1광원(501)은 광통신 선로(512)에 빛을 펄스의 형태로 주입할 수 있다. 제1광원(501)은 제2광원(506)보다 강한 광 펄스(509)를 출력할 수 있다.First, the first
그리고, 커플러(502)는 제1광원(501)으로부터 출력된 광 펄스를 적어도 2가지 경로로 나누고, 나누어진 광 펄스 중 하나의 광 펄스를 제1서큘레이터(505)를 통하여 광통신 선로(512)에 전달하고, 나머지 광 펄스를 광 검출기(503)에 전달할 수 있다.The
광 검출기(503)는 커플러(502)로부터 전달된 광 펄스를 수신하여 광통신 선로(512)에 광 펄스가 주입된 시점을 확인할 수 있게 한다.The
지연 선로(504)는 광 검출기(503)를 통하여 광 펄스가 광통신 선로(512)에 주입된 시점을 확인하고, 제2광원(506) 및 광 수신기(514a, 514b)에 적절한 시점에 제어 신호를 전달하는 역할을 수행한다.The delay line 504 confirms when the optical pulse is injected into the
제1서큘레이터(505)는 광 펄스의 경로를 제어하는 장치로서, 커플러(502)에서 나뉘어 전달된 광 펄스를 WDM 필터(508)를 통하여 광통신 선로(512)에 전달하고, WDM 필터(508)로부터 전달되는 광 신호를 광 수신기(514a)에 전달할 수 있다.The
제2광원(506)은 지연선로(504b)에서 전달된 제어 신호에 응답하여 약한 광 펄스(510)를 출력할 수 있고, 제2광원(506)으로부터 출력되는 약한 광 펄스(510)는 제1광원(501)에서 출력되는 강한 광 펄스(509)의 뒤를 쫓아가는 펄스이며, 강한 광 펄스(509)보다 이동 속도가 빠르다.The second
제2서큘레이터(507)는 제2광원(506)이 출력한 약한 광 펄스(510)를 WDM 필터(508)를 통하여 광통신 선로(512)에 전달하고, WDM 필터(508)로부터 전달되는 광 신호를 광 수신기(514b)에 전달할 수 있다.The
WDM 필터(508)는 빛의 파장에 따라 해당 빛을 서로 다른 경로로 나누거나, 또는 다양한 파장의 빛을 하나의 경로로 합쳐주는 역할을 수행할 수 있다. 여기서, WDM 필터(508)는 서로 다른 파장의 광 펄스를 제1서큘레이터(505) 및 제2서큘레이터(507)로부터 수신하여 광통신 선로(512)에 전달한다. 그리고, 광통신 선로(512)로부터 반사되어 되돌아 오는 서로 다른 파장의 광 신호 각각을 제1서큘레이터(505) 및 제2서큘레이터(507)에 전달할 수 있다.The
강한 광 펄스(509)는 제1광원(501)에 의해 출력된 광 펄스로서, 펄스의 세기가 세기 때문에 자신이 존재하는 영역의 광통신 선로(512)의 굴절률을 일시적으로 변화시킨다. 그 결과, 약한 광 펄스(510)가 강한 광 펄스(509)를 따라 잡는 순간의 해당 지점의 굴절률이 증가하게 되고, 증가된 굴절률에 의해 진행 방향의 반대 방향으로 광 펄스가 반사될 확률 역시 증가하게 된다.The strong
약한 광 펄스(510)는 제2광원(506)에 의해 출력된 광 펄스로서, 이후 광통신 선로(512)에서 반사(510a)되어 송신단으로 되돌아 오게 된다.The weak
강한 광 펄스(509)의 반사파(509a)는 WDM 필터(508) 및 제1서큘레이터(505)를 통하여 광 수신기(514a)에 전달되고, 약한 광 펄스(510)의 반사파(510a)는 WDM 필터(508) 및 제2서큘레이터(507)를 통하여 광 수신기(514b)에 전달될 수 있다.The reflected
광통신 선로(512)는 광 신호를 전송하는 통로로서, OTDR 시스템의 감시를 당하는 객체가 된다. 여기서, 광통신 선로(512)는 광통신 섬유(통신선로) 내에 불순물이나 결점(513)을 포함할 수 있다.The
광 수신기(514a, 514b, APD)는 광통신 선로(512)에서 반사되어 돌아온 광 신호를 감지하는 기능을 수행하며, 감지된 결과를 제어부(515)에 전달할 수 있다.The
제어부(515)는 광 수신기(514a, 514b)에서 감지된 결과를 토대로 광통신 선로(512)의 상태, 즉 신호의 누수를 분석 또는 예측할 수 있다. 도 5의 경우, 반사되어 돌아오는 빛의 양이 많기 때문에 광통신 선로(512)의 상태를 더욱 민감하고 정확하게 감지해낼 수 있다.The
도 6은 본 발명의 일 실시 예에 포함되는 통신 알고리즘을 이용하여 도청을 어렵게 하는 방법을 나타내는 도면이다.6 is a diagram illustrating a method of making it difficult to eavesdrop using a communication algorithm included in an embodiment of the present invention.
도 6은 양방향 통신을 나타내는데, 기존의 단방향 통신의 경우 송신자(alice)와 도청자(eve)의 채널용량이 송신자(alice)와 수신자(bob)의 채널용량보다 좋은 경우가 빈번히 발생할 수 있다. 이는 기존의 단방향 통신의 경우 송신자(alice)에 가까운 위치에서 신호를 획득하는 것이 도청자(eve) 입장에서 유리하기 때문에, 송신자(alice)와 도청자(eve) 사이의 거리가 송신자(alice)와 수신자(bob) 사이의 거리보다 짧을 수 있기 때문이다. 이러한 기존의 단방향 통신의 경우, 앞서 설명한 wyner의 정보이론적 접근에 따라 완벽한 보안을 보장하는 키 생성률이 낮아질 수 있고, 그에 따라 도청자(eve)의 도청이 성공할 확률이 증가할 수 있다. FIG. 6 illustrates bidirectional communication. In the conventional unidirectional communication, the channel capacity of the sender (alice) and the eavesdropper (eve) may frequently be higher than the channel capacity of the sender (alice) and the receiver (bob). This is because the distance between the sender (alice) and the eavesdropper (eve) is smaller than the distance between the sender (alice) and the eavesdropper (eve) And may be shorter than the distance between the receivers bob. In the conventional unidirectional communication, the key generation rate that guarantees perfect security can be lowered according to the information theoretical approach of the wyner described above, and the probability of successful eavesdropping of the eavesdropper can be increased.
따라서, 본 발명의 일 실시 예는 양방향 통신을 이용하여 암호 키(640)를 생성하는 알고리즘(K1+K2)을 사용한다. 그에 따라, 본 발명에 포함되는 양방향 통신을 도청하고자 하는 도청자(eve)는 알고리즘(611, 621) 및 암호 키(640)를 획득하기 위하여 필수 불가결하게 양 방향 모두를 도청해야 한다.Thus, an embodiment of the present invention uses an algorithm (K1 + K2) to generate cryptographic key 640 using bi-directional communication. Accordingly, an eavesdropper who wishes to eavesdrop on the two-way communication included in the present invention must tap both directions indispensably to obtain
이와 같이 양방향 통신을 도청하고자 하는 단일 도청자의 입장에서 도청을 수행하기 위한 가장 좋은 위치는 통신자 사용자들(제1통신 사용자(610) 및 제2통신 사용자(620))의 중간 위치가 된다. 이는 통신자 사용자들(610, 620)이 도청자(eve)를 감시하고 있다는 가정하에, 도청자는 송신단에서 멀어지는 것이 자신을 숨기기 유리하기 때문이다.The best position for performing the eavesdropping in the context of a single eavesdropper who wishes to eavesdraw the two-way communication is the intermediate location of the communication users (the
이러한 경우, 단방향 통신에 비해 도청자(eve)의 위치가 송신자(alice)로부터 멀어지게 되고, 통신 사용자들(610, 620) 사이의 채널용량이 송신자(610)와 도청자(eve) 사이의 채널용량보다 커지게 된다. 그에 따라 도청자(eve)의 채널용량은 단방향 통신에 비해 제한되게 된다.In this case, the position of the eavesdropper is farther away from the sender than the unidirectional communication, and the channel capacity between the
도 7은 본 발명의 일 실시 예에 포함되는 잡음(source noise)을 이용하여 물리적으로 도청을 어렵게 하는 방법을 나타내는 도면이다.7 is a diagram illustrating a method for physically preventing eavesdropping using source noise included in an embodiment of the present invention.
도 7은 적어도 2 이상의 순수랜덤잡음 신호들이 인가된 적어도 2 이상의 송신신호들을 다중 경로(731, 732, 73m)를 통해 전송하는 방식을 나타낸다. 이러한 방식을 구현하기 위해 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템에는 상보 잡음 발생기(712)가 사용될 수 있다. 여기서, 상보 잡음 발생기(712)는 발생시킨 적어도 2 이상의 잡음을 모두 합한 총 합(sum)이 0이 되는 장치를 말한다. 즉, 상보 잡음 발생기(712)는 m개의 잡음을 발생시킬 수 있고, 해당 m개의 잡음의 합은 0이 된다.7 shows a method of transmitting at least two transmission signals to which at least two pure random noise signals are applied through the
본 발명은 이러한 m개의 잡음을 m개의 서로 다른 경로(731, 732, 73m)에 전송되는 복수의 송신신호들에 주입할 수 있다. 여기서, 잡음이 주입된 각각의 채널은 잡음으로 인해 채널용량이 감소되고, 그로 인해서 단일도청이 어렵게 된다. 그에 반해, 잡음이 주입된 복수의 송신신호들을 수신한 수신자는 m개의 모든 경로에 대한 신호를 수신하고, 이들을 합하기 때문에 해당 잡음은 상쇄되고, 송신자가 전송하고자 하는 원 신호(랜덤 키K)를 효과적으로 수신할 수 있게 된다. 그러나, 도청자(eve)는 잡음이 주입된 복수의 송신신호들 모두를 수신하는 것은 쉽지 않은 일이기 때문에, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템이 적용된 통신 시스템의 보안은 완벽하게 보장될 수 있다.The present invention can inject such m noises into a plurality of transmission signals transmitted to m
도 8은 본 발명의 일 실시 예에 포함되는 상보 잡음을 생성하는 예를 나타내는 도면이다.8 is a diagram illustrating an example of generating complementary noise included in an embodiment of the present invention.
도 8을 참조하면, 먼저, AWG(arrayed waveguide grating, 802)에 상대적으로 넓은 파장대역을 가지는 BLS(broaden light source, 801)의 출력을 통과시켜, AWG(802) 각 채널로 광 소스가 분배되도록 한다. Referring to FIG. 8, an output of a broadening light source (BLS) 801 having a relatively wide wavelength band is passed through an arrayed waveguide grating (AWG) 802 so that a light source is distributed to each channel of the
여기서, 각 채널로 분배된 광 소스들은 Beating noise에 의해 잡음이 큰 편인데, 이러한 잡음이 큰 소스들의 일부를 BS(beam splitter, 803)로 결합하여 RSOA(reflective semiconductor optical amplifier, 804)에 주입한다. Here, the light sources distributed to the respective channels have a large noise due to the beating noise. A part of the sources having a large noise level is coupled to a BS (beam splitter) 803 and injected into a reflective semiconductor optical amplifier (RSOA) 804 .
RSOA의 강한 Gain Saturation을 이용하면 각 채널들에 포함되는 잡음의 크기는 크게 변하지 않는다. 반면에, 총 Intensity의 합은 매우 작은 현상이 발생하게 된다. 즉, 도 8과 같이 상보잡음(λ1, λ2, λ3, λ4)이 형성된다.Using the strong Gain Saturation of RSOA, the magnitude of the noise included in each channel does not change much. On the other hand, the sum of the total intensities is very small. That is, complementary noises (? 1,? 2,? 3,? 4) are formed as shown in FIG.
한편, 앞서 설명한 BLS(801)는 F-P LD와 같은 다른 광원으로 대체될 수 있다. 그리고, AWG(802)는 Optical Filter 또는 Beam을 분배하는 모든 Optical Component가 될 수 있다. 또한, 각 Component 들의 위치는 도 8에 도시된 위치에 한정되는 것은 아니고, 상황에 따라 바뀔 수 있다. 그리고, 도 8에 도시된 광 소스의 개수는 4개이지만, 이는 설명의 편의를 위한 것으로 변경 가능한 사항이다.On the other hand, the
도 9는 도 8의 상보 잡음을 생성하는 예를 실제 실험으로 구현한 것을 나타내는 도면이다.FIG. 9 is a diagram showing an example of generating the complementary noise of FIG. 8 as an actual experiment.
도 8을 통하여 설명한 바와 같이, 다중모드로 발진하는 F-P LD(901)의 출력 중에서 두 개의 모드만을 Band pass filter(902)로 분리하고, 이를 RSOA(903)에 주입해줌으로써 상보잡음(λ1, λ2)을 생성할 수 있다.8, only two modes out of the outputs of the FP LD 901 oscillating in the multi-mode are separated into the
도 10 및 도 11은 도 9를 통하여 설명되는 RSOA에 인가된 전과 후의 상태를 나타내는 도면이다.Figs. 10 and 11 are diagrams showing states before and after being applied to the RSOA explained with reference to Fig. 9. Fig.
먼저, 도 10은 RSOA에 주입되기 전의 두 잡음(1001, 1002) 및 두 잡음을 합친 결과(1003)를 나타낸다. 도 10을 참조하면, RSOA에 주입되기 전에는 모드 각각의 잡음(1001, 1002)이 서로 상관관계가 낮아서 두 잡음을 합쳐도 잡음(1003)이 크게 감소되지 않음을 확인할 수 있었다.10 shows a result (1003) of two
도 11은 RSOA에 주입된 후의 두 잡음(1101, 1102) 및 두 잡음을 합친 결과(1103)를 나타낸다. 도 11을 참조하면, RSOA에 주입된 후에는 두 잡음소스(1101, 1102)가 강한 상관관계를 가지게 되고, 두 모드를 합치면 잡음(1103)이 서로 상쇄됨을 확인했다. 구체적으로 두 잡음소스(1101, 1102)를 합쳤을 때(1103) 각각의 잡음소스보다 약 20dB 정도 잡음이 감소된 것을 확인할 수 있었다.FIG. 11 shows a
도 12는 본 발명의 일 실시 예에 따른 잡음에 기반하여 수신자(Targeted Receiver)와 도청자(Eve)가 가지는 최대 채널용량을 산출한 결과를 나타내는 도면이다.12 is a diagram illustrating a result of calculating a maximum channel capacity of a target receiver and an eavesdropper based on noise according to an embodiment of the present invention.
도 12를 참조하면, Secure capacity는 single polarization을 기준으로 최대 3.01bits/symbol임을 알 수 있다(1202과 1201의 차). 만일 2개의 polarization을 전부 사용할 경우라면, Secure capacity는 최대 6.02bits/symbol임 될 수 있을 것이다.Referring to FIG. 12, it can be seen that Secure capacity is a maximum of 3.01 bits / symbol based on a single polarization (difference between 1202 and 1201). If you are using all of the two polarizations, the Secure capacity will be up to 6.02 bits / symbol.
도 13은 광통신에서 본 발명의 일 실시 예에 따른 다중경로 보안체계가 적용된 예를 나타내는 도면이다. 13 is a diagram illustrating an example in which a multi-path security system according to an embodiment of the present invention is applied to optical communication.
도 8을 참조하면, 다중경로 보안체계가 적용된 예는 보안 데이터(1301, secure data), 다중모드 레이저(1302), 증폭된 자발광원(amplified spontaneous emission; ASE) 소스(1303), 제1WDM 필터(1304), 신호변조기(1305, encoder), 광통신 선로(1306), 신호복조기(1307, decoder), 제2WDM 필터(1308) 및 수신기(1309, receiver) 등을 포함할 수 있다.8, an example in which a multi-path security scheme is applied includes
보안 데이터(1301)는 송신자가 비밀리에 수신자에게 전달하고 싶어하거나 또는 수신자와 공유하고 싶어하는 정보를 말한다.
다중모드 레이저(1302)는 특정 파장 대역에서 여러 개의 발진 모드를 가지는 레이저를 말하고, 구체적으로, 다중모드 레이저(1302)는 패브리 패롯 레이저 다이오드(fabry-perot laser diode)를 포함할 수 있다.The
ASE 소스(1303)는 넓은 파장 대역의 빛을 출력하는 광원으로, 출력된 빛을 다중 모드 레이저(1302)에 주입하여, 다중 모드 레이저(1302)의 각 모드에 존재하는 잡음을 억제할 수 있다.The
제1WDM 필터(1304)는 넓은 파장 대역의 빛을 입력 받아서 파장에 따라 여러 경로로 분배하는 광학 필터로서, 구체적으로, 광파장분배기(arrayed waveguide grating; AWG)를 포함할 수 있다. 제1WDM 필터(1304)는 다중모드 레이저(1302)로부터 전달된 다중 모드 광을 파장에 따라 여러 경로로 나누고, 이를 분배하는 역할을 수행할 수 있다. 여기서, 다중 모드를 서로 합쳐 놓았을 때는 잡음이 적지만, 개개의 모드들은 잡음이 심하기 때문에, 제1WDM 필터(1304)에 의해 나뉜 경로 각각의 광은 제1WDM 필터(1304)에 의해 나뉘기 전의 광과 비교하여 잡음이 심할 수 있다.The
신호변조기(1305)는 제1WDM 필터(1304)로부터 전달된 신호를 다양한 형태로 변조하는 역할을 수행할 수 있다.The
광통신 선로(1306)는 송신자가 수신자에게 보내고자 하는 신호가 통과하는 통신선로로서, 도 13과 같이 다중경로를 포함할 수 있다.The
신호복조기(1307)는 광통신 선로(1306)를 통하여 송신자에게 전달되는 신호를 복조하는 장치로서, 시스템 특성상 잡음(source noise)을 제거하기 위해 광통신 선로(1306)의 각 경로마다 서로 다른 통신 길이를 보상해주는 등의 동작을 수행할 수 있다.The
제2WDM 필터(1308)는 서로 다른 짧은 파장 대역들의 빛을 한데 모아 하나의 경로로 이동하도록 합치는 광학 장치로서, 잡음이 심한 각각의 모드들을 시간에 맞춰 다시 합쳐주기 때문에, 개별 모드들의 잡음이 상쇄될 수 있다. 그 결과, 수신자(1309)에 전달되는 신호의 총 잡음은 감소하게 된다.The
수신자(1309)는 광 신호를 수신하여 정보를 읽어 들이는 장치가 될 수 있으며, 신호에 대한 민감도를 높이기 위해 코히런트(coherent) 검출 방식을 이용할 수도 있다.The
도 13을 통해서 설명한, 다중경로 보안체계는 광통신 선로뿐만 아니라 유선통신 및 무선통신 채널을 함께 사용하는 경우에도 적용될 수 있다.The multi-path security system described with reference to FIG. 13 can be applied not only to optical communication lines but also to wired communication and wireless communication channels together.
구체적으로, 유선통신과 무선통신의 다중경로 보안체계, 무선통신과 무선통신의 다중경로 보안체계 및 유선통신과 유선통신의 다중경로 보안체계에 적용될 수 있다. 여기서, 유선통신은 광통신 선로, 구리도선을 이용한 통신 등이 될 수 있으며, 무선통신은 휴대전화(cellular phone) 네트워크 및 와이파이(wifi) 등이 될 수 있으며, 특히, 휴대전화 네트워크는 송/수신자간의 암호 키 생성시 필요한 연산에 사용될 수 있다.Specifically, it can be applied to a multipath security system for wire communication and wireless communication, a multipath security system for wireless communication and wireless communication, and a multipath security system for wired communication and wire communication. Here, the wired communication may be an optical communication line, a communication using a copper wire, and the wireless communication may be a cellular phone network and a wifi, and in particular, It can be used for the computation required when generating the encryption key.
또한, 잡음을 이용한 다중입출력(MIMO) 통신방식의 경우, 다중경로 보안체계에서 유선망 경로는 단 하나의 경로만 이용될 수도 있으며, 무선통신에서 신호가 수신자 쪽으로만 집중되도록 조절하는 기술인 안테나를 이용한 빔 포밍(beam forming)이 유용하게 사용될 수도 있다.Also, in the case of a MIMO communication system using a noise, only one path may be used for a wired network path in a multipath security system, and a beam using an antenna Beam forming may also be useful.
도 14는 본 발명의 일 실시 예에 따른 잡음을 이용한 다중경로 보안체계가 적용된 예를 나타내는 도면이다.14 is a diagram illustrating an example in which a multipath security system using noise is applied according to an embodiment of the present invention.
신호원을 통하여 전송되기 전에, 보안 정보는 신호 분배기 등을 통하여 복수의 송신신호들(1411, 1412)로 나뉘어 지고, 여기서 상보 잡음장치(1415)에서 발생된 적어도 2 이상의 잡음이 주입된다. 그리고, 잡음이 주입된 복수의 송신신호들 각각은 서로 다른 복수의 경로(1430)를 통하여 수신자에게 전송된다.Before being transmitted through a signal source, the security information is divided into a plurality of
그리고, 수신자(1420)는 서로 다른 복수의 경로(1430)를 통하여 수신한 잡음이 주입된 복수의 송신신호들을 신호 결합기(1421) 등을 통하여 결합한다.The
여기서, 상보 잡음장치(1415)에서 발생된 적어도 2 이상의 잡음은 그들의 총 합이 0이 되므로, 수신자(1420)는 송신자(1410)가 전송하고자 하는 보안 정보를 정확하게 획득할 수 있게 된다. 여기서, 광원으로 사용되는 레이저는 단일 모드이거나 또는 다중 모드일 수 있다. 그리고, 대역폭은 하나의 경로만 사용되는 경우 통신이 불가능할 정도로 좁을 수 있으며, 이는 도청자의 도청을 더욱 완벽하게 방어할 수 있게 한다.Here, since the total sum of at least two or more noises generated in the complementary noise apparatus 1415 is 0, the
도 14를 통하여 보다 구체적으로 설명하면, 송신단(1410)은 상보적인 순수 랜덤 잡음을 생성하는 순수 잡음 발생기(1415, pure Random generator)를 포함하고, 여기서 발생된 적어도 2 이상의 잡음을 각각의 채널(1411, 1412)에서 출력되는 정보에 주입한다. 여기서, Channel 1(1411) 및 Channel 2(1412)는 임의의 통신 신호가 인가된 채널로써, 광통신 및 무선통신 등을 비롯한 모든 통신 채널을 포괄할 수 있다. 그리고, 변조기(1413, 1414)는 각각의 채널에 구비된 제1변조기(1413) 및 제2변조기(1414)를 포함할 수 있으며, 순수 잡음 발생기(1415)로부터 전달되는 적어도 2이상의 잡음을 이용하여 각각의 채널(1411, 1412)로부터 전달되는 신호를 변조할 수 있다.14, the transmitting terminal 1410 includes a pure random generator 1415 for generating complementary pure random noise, and at least two or more noises generated therein are transmitted to each of the
여기서, 제1(1413) 및 제2변조기(1414)의 변조를 서로 상반되게 설정함으로써, 수신단(1420)은 두 채널의 신호를 합쳐(1421) 상보적인 순수 랜덤 잡음을 상쇄시킬 수 있게 된다. 이후, 잡음이 주입된 정보들은 서로 다른 복수의 경로를 통하여 수신단(1420)으로 전송되고, 수신단(1420)은 잡음이 주입된 정보들을 결합(1421)하여 상보적 잡음을 상쇄시키고, 송신단(1410)에서 전송하고자 하는 정보를 정확하고 올바르게 획득하게 된다.By setting the modulation of the first 1413 and the second 1414 to be opposite to each other, the
도 15는 본 발명의 일 실시 예에 따른 잡음을 이용한 단일경로 보안체계가 적용된 예를 나타내는 도면이다. 15 is a diagram illustrating an example in which a single path security system using noise according to an embodiment of the present invention is applied.
도 15와 같이, 잡음의 한쪽 경로는 제1통신 사용자(1510)가 가지고 나머지 한 경로를 이용해서 양방향 통신을 한다면, 도청자(eve)는 잡음을 상쇄시킬 방법이 없기 때문에 효과적인 도청을 할 수 없게 된다.As shown in FIG. 15, if the
도 15를 통하여 보다 구체적으로 설명하면, 신호원(1511)에서 상보적인 잡음이 섞여 있는 신호를 발생시키면, 그 중 어느 하나의 신호는 제1서큘레이터(1514)를 통하여 제2통신선로(1530)에 전달되고, 다른 하나의 신호는 송신자(1510)의 내부에 구비된 제1통신선로(1513)에 전달된다. 즉, 제2통신선로(1530)에 전달된 어느 하나의 신호만을 제1통신 사용자(1510)와 제2통신 사용자(1520)가 공유하게 된다. 제1통신 사용자(1510)로부터 상보적인 잡음이 섞여 있는 신호 중 어느 하나의 신호를 전달받은 제2통신 사용자(1520)는 순수 랜덤 숫자 생성기(1522, pure random number generator; PRNG)를 이용하여 신호를 변조한 뒤, 다시 제1통신 사용자(1510)에게 해당 변조된 신호를 전달하고, 제1통신 사용자(1510)는 제1통신선로(1513)로 전달된 다른 하나의 신호와 제2통신 사용자(1520)로부터 되돌려 받은 변조된 신호를 합쳐 잡음을 상쇄시키고, 제2통신 사용자(1520)가 전송한 신호를 획득한다.15, when a complementary noise mixed signal is generated in the
여기서, 신호원(1511)은 도청자의 도청을 제한하기 위해 상보적인 잡음을 섞여 있는 신호를 출력하고, 상보적인 잡음이 섞여 있는 신호 각각은 제1통신선로(1513) 및 제2통신선로(1530)에 전달될 수 있다.Here, the
g(t) 및 g-1(t)는 제1통신 사용자(1510)와 제2통신 사용자(1520)가 서로 비밀리에 공유하고 있는 암호화 키로서, 신호의 변조 및 복조시에 보안을 유지하기 위해 사용될 수 있다.g (t) and g-1 (t) are encryption keys that the
제1통신선로(1513)는 제2통신 사용자(1520)와 연결되는 제2통신선로(1530)와 구별되는 별도의 경로로서, 제1통신 사용자(1510)가 내부적으로 관리하며, 제1통신선로(1513)의 길이는 제2통신선로(1530)의 길이의 두 배가 되어야 한다.The
제1서큘레이터(1514)는 g(t)로 암호화된 신호를 전달받아 제2통신선로(1530)에 전달하고, 제2통신선로(1530)를 통하여 전송되는 신호를 제어부(1519)에 전달하는 광학장치이다.The
제2통신선로(1530)는 제1통신 사용자(1510)와 제2통신 사용자(1520)가 신호를 공유하는 통신 채널로서, 신호가 제2통신선로(1530)를 왕복하기 때문에 제어부(1519)에서 잡음을 제거하려면 제1통신선로(1513)의 길이는 제2통신선로(1530)의 길이의 두 배가 되어야 한다.The
제2서큘레이터(1521)는 제2통신선로(1530)를 통하여 전달되는 신호를 변조기(1523)에 전달하고, 변조기(1523)에서 변조된 신호를 다시 제2통신선로(1530)에 전달하는 광학장치이다.The
순수 랜덤 숫자 생성기(1522)는 순수하게 어떠한 상관관계도 갖지 않아서 패턴을 예측할 수 없는 무작위 수를 발생시키는 장치로서, 도청자가 암호 키를 도청할 때 패턴을 예측할 수 없게 하는 역할을 수행한다.The pure
변조기(1523)는 제2서큘레이터(1521)를 통하여 전달되는 신호원을 변조하는 장치로서, 변조값은 순수 랜덤 숫자 생성기(1522)에서 생성된 무작위 수를 반영한다.The
제어부(1519)는 제1통신선로(1513)에 전달된 신호와 제2통신 사용자(1520)로부터 제2통신선로(1530)를 통하여 전달된 신호를 합쳐 잡음을 상쇄시키고, 제2통신 사용자(1520)가 변조기(1523)를 통하여 변조한 신호(예를 들어, 암호키)를 읽어내는 장치를 말한다.The
도 16은 본 발명의 일 실시 예에 따른 양방향 다중경로 보안체계의 예를 나타내는 도면이다.16 is a diagram illustrating an example of a bi-directional multi-path security system according to an embodiment of the present invention.
도 16을 참조하면, 양방향 다중경로 보안체계의 예는 소스 노이즈(1611, 1621, source noise), 이퀄라이저(1612, 1622, equalizer), 신호 수신기 및 프로세서(1613, 1623, Rx and processor). 신호 송신기(1614, 1624, Tx) 및 다중채널(1630) 등을 포함할 수 있다.16, an example of a bi-directional multipath security scheme includes
소스 노이즈(1611, 1621)는 잡음이 섞여 있는 신호를 발생시키고, 이를 송신기(1614, 1624)에 전달하는 신호원이 될 수 있다.The
이퀄라이저(1612, 1622)는 상대방으로부터 수신된 신호를 신호 수신기 및 프로세서(1613, 1623)가 수신하기 전에 잡음을 억제하고, 다중채널(1630)을 통과하면서 발생되는 신호의 왜곡 현상들을 물리적으로 보상해주는 역할을 수행한다.
신호 수신기 및 프로세서(1613, 1623)는 이퀄라이저(1612, 1622)로부터 전달된 신호를 수신하고, 수신된 신호를 처리하는 장치가 될 수 있다.The signal receiver and
송신기(1614, 1624) 각각은 소스 노이즈(1611, 1621)로부터 전달된 잡음이 섞여 있는 신호를 변조하여 다중채널(1630)에 전달하는 장치가 될 수 있다.Each of the
다중채널(1630)은 제1통신 사용자(1610)와 제2통신 사용자(1620)가 신호를 주고 받는 통신선로로서, 광통신 선로뿐만 아니라 다양한 무선통신 및 유선통신 채널이 될 수 있다.The
여기서, 다중채널(1630)에 포함되는 각각의 채널은 신호를 구분하기 힘들게 만들어 주고, 양방향 통신이 구현되게 한다. 만일 도청자(eve)가 하나인 단일 도청자의 공격은 앞서 설명한 바와 같이 잡음이 섞여 있는 신호로 인해서 제대로 된 신호를 구분해낼 수 없고, 잡음을 제거하기 위해 도청자는 다중채널의 모든 경로에서 신호를 도청해야 한다. Here, each of the channels included in the
한편, 도 16의 경우 다중채널(1630)이 2개 경로로 도시되어 있으나, 본 발명은 이에 한정되지 않고, 다중채널(1630)은 적어도 하나 이상의 경로가 포함될 수 있다. 또한 도 16의 경우 2개의 송신기(1614, 1624)가 개별 통신 사용자에게 포함되는 것으로 도시되어 있으나, 이는 설명의 편의를 위한 것으로 본 발명은 적어도 2 이상의 송신기(1614, 1624)를 포함할 수 있다.16, the
또한, 다중채널의 포함되는 각 채널은 양방향 통신을 수행하고 있으므로, 송신자에 가까운 위치에서 도청해야 채널 용량이 증가하여 도청하기 용이하기 때문에 각 채널당 최소 두 명의 도청자가 최대한 통신자에 가까운 위치에서 도청을 시도해야 한다. 즉, 도 16의 경우 최소 네 명의 도청자가 도청을 시도해야 도청을 성공할 가능성이 높아지지만, 그만큼 복수의 도청자는 보안 시스템으로부터 자신의 존재를 감추기 힘들어질 수 밖에 없다. In addition, since each channel included in a multi-channel performs bidirectional communication, it is easy to eavesdrop on a channel close to the sender because the channel capacity increases, so that at least two eavesdroppers per each channel can tap You should try. In other words, in the case of FIG. 16, at least four eavesdroppers try to eavesdrop, but the eavesdroppers are forced to hide their existence from the security system.
이와 같이, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템은 서로 다른 통신망에 적용될 수 있으며, 각각의 통신망을 다른 경로로 구현하여 도청자(eve)의 도청을 더욱 어렵게 할 수 있다. 예를 들어, 통신망에 포함되는 제1 경로를 셀룰러망으로 구현하고, 제2 경로는 광통신망으로 구현하고, 제3 경로는 와이파이망으로 구현한 후, 이들을 혼합하여 정보를 전달하면, 도청자(eve)의 도청은 더욱 어려워 지고, 해당 통신망의 보안은 더욱 완벽해 질 수 있다.As described above, the high-speed communication method and system with improved security according to the present invention can be applied to different communication networks, and it is possible to implement eavesdropping of an eaves by implementing each communication network in different routes. For example, if a first path included in a communication network is implemented as a cellular network, a second path is implemented as an optical communication network, a third path is implemented as a Wi-Fi network, eve's eavesdropping becomes more difficult and the security of the network can be more complete.
결국, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템은, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하고, 암호 키 생성 속도를 정보의 전송속도까지 높일 수 있으며, 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있다.As a result, the security-enhanced high-speed communication method and system according to the present invention can prevent the possibility of eavesdropping by utilizing the physical characteristics inherent in the channel, increase the encryption key generation rate to the transmission rate of information, It can be applied or used in various communication channels including various technologies.
이상의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.The foregoing detailed description should not be construed in any way as being restrictive and should be considered illustrative. The scope of the present invention should be determined by rational interpretation of the appended claims, and all changes within the scope of equivalents of the present invention are included in the scope of the present invention.
Claims (2)
상기 송신기가,
적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계;
상기 광 소스를 제1WDM 필터(Wavelength Division Multiplexing filter)를 통해 적어도 2이상의 경로로 분배하는 단계; 및
상기 제1WDM 필터로부터 전달된 신호를 변조하는 단계;를 포함하며,
상기 수신기가,
광통신 선로를 통하여 전달되는 신호를 복조하는 단계;
복조된 신호들의 개별 모드에 포함되는 잡음들을 합산하여 상쇄시키는 단계; 및
상기 잡음이 상쇄된 신호로부터 보안 데이터를 획득하는 단계;를 포함하는, 보안이 향상된 고속통신방법.
A high-speed communication method with improved security, which is performed by a transmitter and a receiver,
The transmitter comprising:
Outputting a light source corresponding to at least two modes;
Distributing the light source through at least two paths through a first WDM filter (Wavelength Division Multiplexing filter); And
Modulating a signal transmitted from the first WDM filter,
The receiver comprising:
Demodulating a signal transmitted through an optical communication line;
Summing and canceling the noise included in the individual modes of the demodulated signals; And
And obtaining security data from the noise canceled signal.
상기 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계는,
ASE(amplified spontaneous emission)의 출력을 다중모드 레이저에 주입하는 것을 특징으로 하는 보안이 향상된 고속통신방법.The method according to claim 1,
Wherein the step of outputting the light source corresponding to the at least two modes comprises:
Wherein an output of an amplified spontaneous emission (ASE) is injected into the multi-mode laser.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180057748A KR101897531B1 (en) | 2018-05-21 | 2018-05-21 | System and method for high speed communication with enhanced security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180057748A KR101897531B1 (en) | 2018-05-21 | 2018-05-21 | System and method for high speed communication with enhanced security |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160019300A Division KR101916995B1 (en) | 2015-08-24 | 2016-02-18 | System and method for high speed communication with enhanced security |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180061104A KR20180061104A (en) | 2018-06-07 |
KR101897531B1 true KR101897531B1 (en) | 2018-10-31 |
Family
ID=62622078
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180057748A KR101897531B1 (en) | 2018-05-21 | 2018-05-21 | System and method for high speed communication with enhanced security |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101897531B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010093195A2 (en) | 2009-02-13 | 2010-08-19 | 한국과학기술원 | Low-noise optical signal transmitter with low-noise multi-wavelength light source, broadcast signal transmitter using low-noise multi-wavelength light source, and optical network with the same |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100786040B1 (en) * | 2006-05-19 | 2007-12-17 | 한국과학기술원 | A wavelength division multiplexed-passive optical network capable of high-speed transmission of an optical signal by using modulation format having high spectral efficiency |
-
2018
- 2018-05-21 KR KR1020180057748A patent/KR101897531B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010093195A2 (en) | 2009-02-13 | 2010-08-19 | 한국과학기술원 | Low-noise optical signal transmitter with low-noise multi-wavelength light source, broadcast signal transmitter using low-noise multi-wavelength light source, and optical network with the same |
Also Published As
Publication number | Publication date |
---|---|
KR20180061104A (en) | 2018-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101916995B1 (en) | System and method for high speed communication with enhanced security | |
US20200389299A1 (en) | Quantum security systems | |
Takesue et al. | Experimental quantum key distribution without monitoring signal disturbance | |
US7613396B2 (en) | Multiplexing communication system and crosstalk elimination method | |
EP3301851B1 (en) | Apparatus and method for direct quantum cryptography system implementation over wdm telecommunication network | |
US7639947B2 (en) | System and methods for quantum key distribution over WDM links | |
US10389526B2 (en) | Methods for quantum key distribution and related devices | |
Shapiro et al. | Secure communication via quantum illumination | |
JP5146681B2 (en) | Quantum cryptography transmission system and optical circuit | |
US20160380765A1 (en) | Quantum enabled security for optical communications | |
JP2009509366A (en) | Quantum key distribution method and system on multi-user WDM network using wavelength routing | |
US11641241B2 (en) | Optical communication system using mode-locked frequency comb and all-optical phase encoding for spectral and temporal encrypted and stealthy transmission, and for optical processing-gain applications | |
US11616645B1 (en) | Encrypted data transmission in optical- and radio-access networks based on quantum key distribution | |
US8428259B2 (en) | Apparatus and method for all-optical encryption and decryption of an optical signal | |
WO2017034112A1 (en) | High-speed communication system and method with enhanced security | |
Aleksic et al. | Distribution of quantum keys in optically transparent networks: Perspectives, limitations and challenges | |
KR101897531B1 (en) | System and method for high speed communication with enhanced security | |
KR101898417B1 (en) | System and method for high speed communication with enhanced security | |
CN113454944A (en) | Efficient quantum key security in point-to-multipoint passive optical networks | |
JP4421975B2 (en) | Photodetector and quantum cryptography communication system | |
Sampson et al. | High-speed random-channel cryptography in multimode fibers | |
Ji et al. | Improvement of physical-layer security and reliability in coherent time-spreading OCDMA wiretap channel | |
Zhao et al. | Physical-Layer Secure Optical Communication Based on Private Chaotic Phase Scrambling | |
CN107659362A (en) | A kind of full light steganography method based on ASE noises and Wavelength-encoding phase-modulation | |
Qi et al. | Free-Space Optical Stealth Communication based on Wideband Noise |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |