KR101898417B1 - 보안이 향상된 고속통신 시스템 및 방법 - Google Patents

보안이 향상된 고속통신 시스템 및 방법 Download PDF

Info

Publication number
KR101898417B1
KR101898417B1 KR1020180057736A KR20180057736A KR101898417B1 KR 101898417 B1 KR101898417 B1 KR 101898417B1 KR 1020180057736 A KR1020180057736 A KR 1020180057736A KR 20180057736 A KR20180057736 A KR 20180057736A KR 101898417 B1 KR101898417 B1 KR 101898417B1
Authority
KR
South Korea
Prior art keywords
optical
communication line
pulse
optical pulse
communication
Prior art date
Application number
KR1020180057736A
Other languages
English (en)
Other versions
KR20180062995A (ko
Inventor
이창희
황일평
유상화
계명균
안승현
정용준
조승래
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020180057736A priority Critical patent/KR101898417B1/ko
Publication of KR20180062995A publication Critical patent/KR20180062995A/ko
Application granted granted Critical
Publication of KR101898417B1 publication Critical patent/KR101898417B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • H04B10/0705
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • H04B10/071Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using a reflected signal, e.g. using optical time domain reflectometers [OTDR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명에 따른 보안에 향상된 고속통신 시스템은, 광손실 측정기(OTDR, optical time domain reflectometer)를 구비하는 보안이 향상된 고속통신 시스템에 있어서, 광손실 측정기는, 제1광 펄스를 출력하는 제1광원; 제1광 펄스를 적어도 2이상의 경로로 나누며, 나누어진 제1광 펄스 중의 하나를 광통신 선로에 전달하는 커플러; 커플러로부터, 나누어진 제1광 펄스 중의 나머지를 수신하여 광통신 선로에 제1광 펄스가 인가됨을 확인하는 광 검출기; 광통신 선로에 제1광 펄스가 인가되면, 제1광 펄스보다 세기가 약한 제2광 펄스를 광통신 선로에 인가하는 제2광원; 광통신 선로에서 반사되어 돌아오는 제1광 펄스 및 제2광 펄스의 광 신호를 수신하며, 수신되는 광 신호로부터 제1광 펄스 및 제2광 펄스의 물리적인 변화를 감지하는 광 수신부; 및 광 수신부에 의해 감지된 제1광 펄스 및 제2광 펄스의 물리적인 변화에 따라 광통신 선로의 신호 누수를 분석 또는 예측하는 제어부를 포함한다.

Description

보안이 향상된 고속통신 시스템 및 방법{SYSTEM AND METHOD FOR HIGH SPEED COMMUNICATION WITH ENHANCED SECURITY}
본 발명은 보안이 향상된 고속통신 시스템 및 방법에 관한 것이다.
통신 이론에 있어서의 근본적인 문제는 제3자가 정보를 획득할 수도 있게 되는 일이 없이 양 당사자들 간에 정보를 전송하는 방안에 관한 문제이다. 예컨대, 전자 금융 거래의 분야에서는, 양 당자사들 간의 통신에 있어 비밀을 유지하는 것이 매우 중요하다.
일반적으로, 메시지를 교환하려 하는 양 당사자들을 각각 앨리스와 밥(alice, bob)이라 하는 것으로 알려져 있는 한편, 권한이 없이 메시지에 접근하려 하는 도청자(eavesdropper)를 이브(eve)라 하는 것으로 알려져 있다.
본 문제를 해결하기 위해 많은 통신 기법들이 개발되었다. 일 부류의 기법들은 이브가 특정의 수학 연산(mathematical operation)들을 합당한 시간 내에 수행하지 못하게 하는, 이브의 계산적 한계(computational limitations)에 의존하고 있다. 예컨대, RSA 공개 키 암호화 기법의 보안은 매우 큰 정수들을 인수 분해하기가 어렵다고 하는 계산적 곤란성에 크게 의존하고 있다. 본 타입의 기법들을 "조건적으로 안전한(conditionally secure)" 또는 "계산적으로 안전한(computational secure)" 기법들이라 하는 것으로 알려져 있다.
조건적으로 안전한 기법들에 있어서의 한 가지 문제점은 그 보안의 신뢰성이 여전히 입증되지 않은 채로 남아있는 복잡도 이론(complexity theory)의 수학적 결과들에 좌우된다는 것이다. 따라서, 적절한 수학적 도구(tool)가 개발될 수 있다면, 앞으로 전통적인 컴퓨터의 자원만을 사용하여 그러한 기법들을 깨뜨릴 일이 없을 것임을 현재 확신할 수 없다.
이에 대한 해결책으로, 양자키 분배(quantum key distribution)에 따른 암호방식이 있다. 양장키 분배에 따른 암호 방식은 양자역학의 기본원리를 이용하여, 도청자의 연산 능력에 무관하게 보안을 완벽하게 보장하지만, 단일광자 광원 기반에서는 키 생성률(유효 키 bit / 총 전송 bit)이 약 10-4 이하로 낮고, 물리적으로 통신 시스템을 공격 및 보안을 파괴시키는 부채널 공격 (side channel attack)에는 취약한 편이다.
키 생성률은 wyner의 정보이론적 접근에서 확인할 수 있는데, 키 생성률은 송신자(alice)와 수신자(bob)의 채널용량에서 송신자(alice)와 도청자(eve)의 채널용량을 뺀 값이 될 수 있다. 여기서, 송신자(alice)와 도청자(eve)의 채널용량은 통신 채널환경의 구축 방법에 따라 변화시킬 수 있다.
따라서, 완벽한 보안을 보장하는 키 생성률을 최대로 높이기 위하여, 송신자(alice)와 도청자(eve)의 채널용량을 최소화할 필요가 있으며, 본 발명은 이에 근거한다.
본 발명의 목적은 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축하는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다.
본 발명은 단일광자 광원 기반이 아니므로 암호 키 생성 속도를 기존 정보의 전송 속도까지 높일 수 있는 통신 시스템 및 방법을 제공한다.
본 발명의 또 다른 목적은 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있어, 경제성과 호환성이 증가되는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다.
본 발명의 목적은 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 송수신자 간의 채널용량은 최적화 하되, 도청자의 채널용량을 최소화 함으로써 정보이론에 근거하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축하는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 일 실시 예에 따른 보안이 향상된 고속통신 시스템에 구비되는 감도가 증가된 광손실 측정기(OTDR, optical time domain reflectometer)는 광통신 선로에 제1광 펄스를 인가하는 제1광원, 상기 제1광 펄스를 적어도 2이상의 경로로 나누어 출력하는 커플러, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점을 판단하는 광 검출기, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 응답하여, 상기 제1광 펄스보다 세기가 약한 제2광 펄스를 상기 광통신 선로에 인가하는 제2광원, 상기 광통신 선로에서 반사되어 돌아오는 광 신호를 수신하는 광 수신부, 및 상기 광 수신부에서 감지된 결과를 기반하여, 상기 광통신 선로의 신호 누수를 분석 또는 예측하는 제어부를 포함할 수 있다.
실시 예에 있어서, 상기 커플러에서 출력된 제1광 펄스를 상기 광 통신 선로에 전달하고, 상기 광통신 선로에서 상기 제1광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제1서큘레이터, 및 상기 제2광원에서 출력된 제2광 펄스를 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제2서큘레이터를 더 포함할 수 있다.
실시 예에 있어서, 상기 광 검출기와 연결되고, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 기반하여, 상기 제2광원 및 상기 광 수신부의 동작을 제어하는 신호를 상기 제2광원 및 상기 광 수신부에 전달하는 지연선로를 더 포함할 수 있다.
실시 예에 있어서, 상기 제1서큘레이터 및 상기 제2서큘레이터와 상기 광통신 선로 사이에 구비되고, 서로 다른 파장의 광 펄스를 제1서큘레이터 및 제2서큘레이터로부터 수신하여 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 반사되어 돌아오는 서로 다른 파장의 광 신호 각각을 구분하여 상기 제1서큘레이터 및 상기 제2서큘레이터에 전달하는 WDM 필터(wavelength division multiplexing filter)를 더 포함할 수 있다.
실시 예에 있어서, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호는 상기 제2광 펄스가 상기 제1광 펄스를 따라잡게 되는 순간의 지점에 해당하는 굴절률에 따라, 상기 제2광 펄스가 반사된 광 신호를 포함할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 제1키(K1)를 생성하여 제2통신 사용자에게 전송하는 단계, 상기 제2통신 사용자가 제2키(K2)를 생성하여 상기 제1통신 사용자에게 전송하는 단계, 상기 제1통신 사용자 또는 상기 제2통신 사용자가 상기 제1키 및 상기 제2키에 기반하여, 암호키를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 제1통신 사용자 및 상기 제2통신 사용자는 적어도 하나 이상의 통신 경로를 통하여 서로 연결되고, 상기 제1통신 사용자 및 상기 제2통신 사용자 사이의 채널용량은 상기 제1통신 사용자 또는 상기 제2통신 사용자와 도청자 사이의 채널용량보다 클 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계, 및 상기 제2통신 사용자가 수신된 n개의 잡음 각각이 주입된 송신 신호에 기반하여, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 n개의 잡음의 합은 0이 되고, 상기 제2통신 사용자는 상기 n개의 잡음을 상쇄시켜, 상기 송신 신호를 획득할 수 있다.
실시 예에 있어서, 상기 n개의 잡음은 상보 잡음 발생기를 통하여 생성되고, 상기 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계는 상기 n개의 잡음 중 어느 하나의 잡음 및 상기 송신 신호에 기반하여, 신호의 변조를 수행하고, 상기 m개의 통신 경로에 분배하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 n개의 잡음을 생성하는 단계를 더 포함하고, 상기 n개의 잡음을 생성하는 단계는, 넓은 파장대역을 갖는 BLS(broaden light source)의 출력을 제1AWG(arrayed waveguide grating)에 통과시켜 광 소스를 상기 p개의 채널(p는 상기 n 이상의 자연수)로 분배하는 단계, 상기 p개의 채널로 분배된 광 소스 중 상기 n개의 광 소스를 BS(beam splitter)로 결합하여 RSOA(reflective semiconductor optical amplifier)에 주입하는 단계, 및 상기 RSOA의 출력을 제2AWG에 통과시켜 상기 n개의 잡음으로 구분하는 단계를 포함할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계, 제1WDM 필터에 기반하여, 상기 광 소스를 적어도 2이상의 경로로 분배하는 단계, 신호변조기에 기반하여, 상기 제1WDM 필터로부터 전달된 신호를 변조하는 단계, 신호복조기에 기반하여, 광통신 선로를 통하여 전달되는 신호를 복조하는 단계, 제2WDM 필터에 기반하여, 복조된 신호들의 개별 모드에 포함되는 잡음들을 상쇄시키는 단계, 및 상기 보안 데이터를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계는 ASE(amplified spontaneous emission)의 출력을 상기 다중모드 레이저에 주입하여, 상기 적어도 2이상의 모드에 존재하는 잡음을 억제시키는 단계를 포함할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 보안 데이터가 적어도 2이상의 송신 신호로 나뉘어 지는 단계, 적어도 2이상의 잡음 각각이 상기 적어도 2이상의 송신 신호에 주입되는 단계, 상기 적어도 2이상의 잡음이 주입된 적어도 2이상의 송신 신호 각각이 서로 다른 복수의 경로를 통하여 수신자에게 전송되는 단계, 및 상기 수신자가 수시된 상기 적어도 2이상의 잡음이 주입된 적어도 2이상의 송신 신호에 기반하여, 상기 보안 데이터를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 적어도 2이상의 잡음의 합은 0이 되고, 상기 수신자는 상기 적어도 2이상의 잡음을 상쇄시켜, 상기 보안 데이터를 획득할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 상보적인 복수의 잡음 중 일부의 잡음이 주입된 신호를 단일 경로를 통하여 제2통신 사용자에게 전송하고, 상기 복수의 잡음 중 나머지를 다른 경로를 통하여 저장하는 단계, 상기 제2통신 사용자가 수신된 신호를 변조하여 송신 신호를 생성하고, 상기 송신 신호를 상기 단일 경로를 통하여 상기 제1통신 사용자에게 전송하는 단계, 및 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계는 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음을 합하여, 상기 상보적인 복수의 잡음을 상쇄시키고, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 제1통신 사용자 및 상기 제2통신 사용자는 신호의 변조 및 복조에 이용되는 암호화 키를 서로 비밀리에 공유할 수 있다.
실시 예에 있어서, 상기 다른 경로의 길이는 상기 단일 경로의 길이의 두배가 될 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자 또는 제2통신 사용자 각각이 적어도 2이상의 신호 송신기 및 소스 노이즈에 기반하여, 잡음 소스에 신호를 변조하는 단계, 상기 제1통신 사용자 또는 제2통신 사용자 각각이 상기 변조된 신호를 적어도 하나 이상의 경로를 통하여 다른 사용자에게 전송하는 단계, 및 상기 제1통신 사용자 또는 제2통신 사용자 각각이 수신된 신호에 포함된 잡음을 억제하고, 신호의 왜곡 현상을 보상하는 단계를 포함하고, 상기 적어도 하나 이상의 경로는 양방향 통신이 구현되는 광통신 선로, 무선통신 채널 및 유선통신 채널 중 적어도 하나 이상의 통신망을 포함할 수 있다.
본 발명에 따른 보안이 향상된 고속통신방법 및 시스템의 효과에 대해 설명하면 다음과 같다.
본 발명의 실시 예에 의하면, 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축할 수 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 단일광자 광원 기반이 아니므로 암호 키 생성속도를 정보의 전송속도까지 높일 수 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있어, 경제성과 호환성이 증가될 수 있다.
도 1은 고감도로 도청자의 존재를 감지할 수 있는 시스템을 나타내는 도면이다.
도 2는 기존에 알려진 OTDR(optical time domain reflectometer)을 나타내는 도면이다.
도 3은 본 발명의 일 실시 예에 포함되는 고감도 OTDR을 나타내는 도면이다.
도 4는 본 발명의 일 실시 예에 포함되는 고감도 OTDR의 동작 방식을 구체적으로 나타내는 도면이다.
도 5는 본 발명의 일 실시 예에 포함되는 고감도 OTDR를 구체적으로 나타내는 도면이다.
도 6은 본 발명의 일 실시 예에 포함되는 통신 알고리즘을 이용하여 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 7은 본 발명의 일 실시 예에 포함되는 잡음(source noise)을 이용하여 물리적으로 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 8은 본 발명의 일 실시 예에 포함되는 상보 잡음을 생성하는 예를 나타내는 도면이다.
도 9는 도 8의 상보 잡음을 생성하는 예를 실제 실험으로 구현한 것을 나타내는 도면이다.
도 10 및 도 11은 도 9를 통하여 설명되는 RSOA에 인가된 전과 후의 상태를 나타내는 도면이다.
도 12는 본 발명의 일 실시 예에 따른 잡음에 기반하여 수신자(Targeted Receiver)와 도청자(Eve)가 가지는 최대 채널용량을 산출한 결과를 나타내는 도면이다.
도 13은 광통신에서 본 발명의 일 실시 예에 따른 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 14는 본 발명의 일 실시 예에 따른 잡음을 이용한 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 15는 본 발명의 일 실시 예에 따른 잡음을 이용한 단일경로 보안체계가 적용된 예를 나타내는 도면이다.
도 16은 본 발명의 일 실시 예에 따른 양방향 다중경로 보안체계의 예를 나타내는 도면이다.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 도면들을 참조하여 본 발명의 실시 예에 대해 상세히 설명하기로 한다. 본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.
본 발명에서 제안되는 실시 예는 신호의 누수를 민감하게 감지하여 도청자의 정보 획득량을 제한하는 시스템, 단일 통신선로에서의 양방향 통신을 통하여 단일 도청자의 도청 위치 및 정보 획득량을 제한하는 시스템, 및 경로의 복잡도와 신호원의 잡음(source noise)을 이용한 다중-입출력(MIMO, multiple-input multiple-output) 시스템에 따른 세 가지 개념 중 적어도 하나 또는 둘 이상을 결합하여 도청 가능성을 최소화하고, 통신 시스템의 보안을 강화할 수 있다.
도 1은 고감도로 도청자의 존재를 감지할 수 있는 시스템을 나타내는 도면이다.
도 1을 참조하면, 빛의 펄스를 광통신 선로에 주입한 후, 펄스로 주입된 빛의 일부는 광통신 선로 내에서 선로의 입자와의 상호작용으로 반사될 수 있다. 여기서 반사된 빛은 송신단으로 되돌아 올 수 있으며(rayleigh scattering), 이렇게 되돌아 온 빛의 양을 시간에 따라 관찰하면, 특정 지점에서의 광신호의 누출을 확인할 수 있게 된다. 보다 구체적인 내용은 도 2를 통하여 설명한다.
도 2는 기존에 알려진 OTDR(optical time domain reflectometer)을 나타내는 도면이다.
도 2를 참조하면, OTDR은 광원(201), 커플러(202), 광 검출기(203), 지연 선로(204), 서큘레이터(205), 광통신 선로(206), 광 수신기(208) 및 제어부(209) 등을 포함할 수 있다.
먼저, 광원(201, light source)은 광통신 선로(206)에 빛을 펄스의 형태로 주입할 수 있다.
그리고, 커플러(202, coupler)는 광원(201)으로부터 출력된 광 펄스를 적어도 2가지 경로로 나누고, 나누어진 광 펄스 중 하나의 광 펄스를 광통신 선로(206)에 전달하고, 나머지 광 펄스를 광 검출기(203)에 전달할 수 있다.
광 검출기(203, photodetector; PD)는 커플러(202)로부터 전달된 광 펄스를 수신하여 광통신 선로(206)에 광 펄스가 주입된 시점을 확인할 수 있게 한다.
지연 선로(204, delay line)는 광 검출기(203)를 통하여 광 펄스가 광통신 선로(206)에 주입된 시점을 확인하고, 광통신 선로(206)에서 반사되어 돌아오는 신호를 효과적으로 감지하기 위하여 광 수신기(208)를 제어하는 역할을 수행한다.
서쿨레이터(205, circulator)는 광 펄스의 경로를 제어하는 장치로서, 커플러(202)에서 나뉘어 전달된 광 펄스를 광통신 선로(206)에 전달하고, 광통신 선로(206)에서 반사되어 돌아온 광 신호를 광 검출기(208)에 전달할 수 있다.
광통신 선로(206, optical fiber)는 광 신호를 전송하는 통로로서, OTDR 시스템의 감시를 당하는 객체가 된다. 여기서 광통신 선로(206)는 광통신 섬유(통신선로) 내에 불순물이나 결점(207, impurity)을 포함할 수 있다.
광 검출기(208, avalanche photo-diode; APD)는 광통신 선로(206)에서 반사되어 돌아온 광 신호를 감지하는 기능을 수행하며, 감지된 결과를 제어부(209)에 전달할 수 있다.
제어부(209, processor)는 광 검출기(208)에서 감지된 결과를 토대로 광통신 선로(206)의 상태, 즉 신호의 누수를 분석할 수 있다.
도 3은 본 발명의 일 실시 예에 포함되는 고감도 OTDR을 나타내는 도면이다. 여기서, n은 굴절률(refractive index)을 나타내고, 이는 매질 내에서 빛의 이동 속도를 결정하는 요소이다. 그리고, n0는 어떠한 작용도 가하지 않았을 때에 해당하는 초기 굴절률을 나타내고, n2는 비선형적으로 빛의 세기에 비례하여 변화하는 광섬유의 굴절률의 변화율을 나타내며, I는 광섬유(광통신 선로)를 통과하고 있는 광 펄스의 세기를 나타낸다.
수 mW이상의 굉장히 강한 광 펄스가 광섬유(301, 광통신 선로) 내를 통과할 때, 광 펄스(302)가 존재하는 지점에서는 광섬유(301)의 굴절률이 도 3의 아래에 도시된 수식에 따라 일시적으로 변화하게 된다. 구체적으로, 수 mW이상의 강한 광 펄스(302)가 광섬유(301) 내를 통과하는 경우, 굴절률이 증가하게 된다. 그리고, 빛이 매질을 통과할 때 굴절률의 값이 순간적으로 크게 바뀌는 지점에서는 빛의 반사가 증가하게 된다.
도 4는 본 발명의 일 실시 예에 포함되는 고감도 OTDR의 동작 방식을 구체적으로 나타내는 도면이다.
도 4를 참조하면, 광섬유 코어(401, fiber core)는 광 펄스(402, 403, 404, 405)가 통과하는 통로가 되고, 강한 광 펄스(402)는 자신이 존재하는 지점의 광섬유(401)의 굴절률을 증가시킬 수 있을 정도로 빛의 세기가 충분히 강한 신호를 나타낸다. 그리고, 약한 광 펄스(403)는 강한 광 펄스(402)보다 빛의 세기가 약한 광 펄스로서, 강한 광 펄스(402)보다 속도가 더 빠르다.
그리고, 강한 광 펄스의 반사파(404)는 강한 광 펄스(402)의 일부가 광섬유(401)와 상호작용을 하여(rayleigh scattering), 반사된 후 송신단으로 되돌아 오는 광 신호를 나타내고, 약한 광 펄스의 반사파(405)는 약한 광 펄스(403)의 일부가 반사되어 송신단으로 되돌아 오는 광 신호를 나타낸다.
보다 구체적으로 본 발명에 포함되는 OTDR을 설명하면, 광섬유의 굴절률에 영향을 주기에 충분히 강한 광 펄스(402)를 그보다 약한 광 펄스(403)보다 먼저 전송하고, 그 뒤에 강한 광 펄스(402)를 뒤따르는 약한 광 펄스(403)를 전송한다. 이러한 경우, 강한 광 펄스(402)가 약한 광 펄스(403)보다 느리기 때문에 약한 광 펄스(403)가 강한 광 펄스를 따라잡게 되는데, 강한 광 펄스(402)가 존재하는 지점의 광섬유(401)의 굴절률은 앞서 설명한 바와 같이 증가하기 때문에, 그 지점에 도달한 약한 광 펄스(403), 즉 강한 광 펄스(402)를 따라잡는 순간의 약한 광 펄스(403)의 반사가 쉽게 발생하게 된다. 이렇게 발생되어 송신단으로 되돌아 가는 광 신호는 일반적으로 반사되어 송신단으로 되돌아 가는 광 신호의 크기보다 크기 때문에, 본 발명의 일 실시 예는 해당 채널의 물리적인 변화를 더 크고 민감하게 감지할 수 있게 된다.
기존에 알려진 OTDR의 경우 통신선로를 한 번 확인하는데 단 하나의 강한 광 펄스를 광섬유에 주입한다. 그리고, 광 펄스의 일부는 광섬유와의 상호작용으로 반사되어 광 펄스를 주입해준 송신단으로 되돌아오게 되는데 이렇게 반사되어 되돌아 오는 광 신호의 펄스 파워는 약 0.001% 밖에 되지 않는다.
그러나, 본 발명의 일 실시 예에 포함되는 OTDR의 경우, 강한 광 펄스(402)로 인해 굴절률이 증가된 지점이 발생하고, 해당 지점에서 강한 광 펄스(402)를 뒤쫓던 약한 광 펄스(403)가 크게 반사될 수 있게 된다. 이 때의 반사율은 기존에 알려진 OTDR보다 증가하기 때문에 되돌아오는 광 신호의 양 역시 더 증가하게 되고, 이렇게 되돌아 온 광 신호를 통해서 본 발명의 일 실시 예에 포함되는 OTDR은 통신선로에서의 신호 누수의 상태를 민감하게 감지해낼 수 있게 된다.
도 5는 본 발명의 일 실시 예에 포함되는 고감도 OTDR를 구체적으로 나타내는 도면이다.
도 5를 참조하면, 고감도 OTDR은 제1광원(501), 커플러(502), 광 검출기(503), 지연 선로(504a, 504b, 504c), 제1서큘레이터(505), 제2광원(506), 제2서큘레이터(507), WDM 필터(wavelength division multiplexing filter, 508), 광통신 선로(512), 광 수신기(514a, 514b) 및 제어부(515) 등을 포함할 수 있다.
먼저, 제1광원(501)은 광통신 선로(512)에 빛을 펄스의 형태로 주입할 수 있다. 제1광원(501)은 제2광원(506)보다 강한 광 펄스(509)를 출력할 수 있다.
그리고, 커플러(502)는 제1광원(501)으로부터 출력된 광 펄스를 적어도 2가지 경로로 나누고, 나누어진 광 펄스 중 하나의 광 펄스를 제1서큘레이터(505)를 통하여 광통신 선로(512)에 전달하고, 나머지 광 펄스를 광 검출기(503)에 전달할 수 있다.
광 검출기(503)는 커플러(502)로부터 전달된 광 펄스를 수신하여 광통신 선로(512)에 광 펄스가 주입된 시점을 확인할 수 있게 한다.
지연 선로(504)는 광 검출기(503)를 통하여 광 펄스가 광통신 선로(512)에 주입된 시점을 확인하고, 제2광원(506) 및 광 수신기(514a, 514b)에 적절한 시점에 제어 신호를 전달하는 역할을 수행한다.
제1서큘레이터(505)는 광 펄스의 경로를 제어하는 장치로서, 커플러(502)에서 나뉘어 전달된 광 펄스를 WDM 필터(508)를 통하여 광통신 선로(512)에 전달하고, WDM 필터(508)로부터 전달되는 광 신호를 광 수신기(514a)에 전달할 수 있다.
제2광원(506)은 지연선로(504b)에서 전달된 제어 신호에 응답하여 약한 광 펄스(510)를 출력할 수 있고, 제2광원(506)으로부터 출력되는 약한 광 펄스(510)는 제1광원(501)에서 출력되는 강한 광 펄스(509)의 뒤를 쫓아가는 펄스이며, 강한 광 펄스(509)보다 이동 속도가 빠르다.
제2서큘레이터(507)는 제2광원(506)이 출력한 약한 광 펄스(510)를 WDM 필터(508)를 통하여 광통신 선로(512)에 전달하고, WDM 필터(508)로부터 전달되는 광 신호를 광 수신기(514b)에 전달할 수 있다.
WDM 필터(508)는 빛의 파장에 따라 해당 빛을 서로 다른 경로로 나누거나, 또는 다양한 파장의 빛을 하나의 경로로 합쳐주는 역할을 수행할 수 있다. 여기서, WDM 필터(508)는 서로 다른 파장의 광 펄스를 제1서큘레이터(505) 및 제2서큘레이터(507)로부터 수신하여 광통신 선로(512)에 전달한다. 그리고, 광통신 선로(512)로부터 반사되어 되돌아 오는 서로 다른 파장의 광 신호 각각을 제1서큘레이터(505) 및 제2서큘레이터(507)에 전달할 수 있다.
강한 광 펄스(509)는 제1광원(501)에 의해 출력된 광 펄스로서, 펄스의 세기가 세기 때문에 자신이 존재하는 영역의 광통신 선로(512)의 굴절률을 일시적으로 변화시킨다. 그 결과, 약한 광 펄스(510)가 강한 광 펄스(509)를 따라 잡는 순간의 해당 지점의 굴절률이 증가하게 되고, 증가된 굴절률에 의해 진행 방향의 반대 방향으로 광 펄스가 반사될 확률 역시 증가하게 된다.
약한 광 펄스(510)는 제2광원(506)에 의해 출력된 광 펄스로서, 이후 광통신 선로(512)에서 반사(510a)되어 송신단으로 되돌아 오게 된다.
강한 광 펄스(509)의 반사파(509a)는 WDM 필터(508) 및 제1서큘레이터(505)를 통하여 광 수신기(514a)에 전달되고, 약한 광 펄스(510)의 반사파(510a)는 WDM 필터(508) 및 제2서큘레이터(507)를 통하여 광 수신기(514b)에 전달될 수 있다.
광통신 선로(512)는 광 신호를 전송하는 통로로서, OTDR 시스템의 감시를 당하는 객체가 된다. 여기서, 광통신 선로(512)는 광통신 섬유(통신선로) 내에 불순물이나 결점(513)을 포함할 수 있다.
광 수신기(514a, 514b, APD)는 광통신 선로(512)에서 반사되어 돌아온 광 신호를 감지하는 기능을 수행하며, 감지된 결과를 제어부(515)에 전달할 수 있다.
제어부(515)는 광 수신기(514a, 514b)에서 감지된 결과를 토대로 광통신 선로(512)의 상태, 즉 신호의 누수를 분석 또는 예측할 수 있다. 도 5의 경우, 반사되어 돌아오는 빛의 양이 많기 때문에 광통신 선로(512)의 상태를 더욱 민감하고 정확하게 감지해낼 수 있다.
도 6은 본 발명의 일 실시 예에 포함되는 통신 알고리즘을 이용하여 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 6은 양방향 통신을 나타내는데, 기존의 단방향 통신의 경우 송신자(alice)와 도청자(eve)의 채널용량이 송신자(alice)와 수신자(bob)의 채널용량보다 좋은 경우가 빈번히 발생할 수 있다. 이는 기존의 단방향 통신의 경우 송신자(alice)에 가까운 위치에서 신호를 획득하는 것이 도청자(eve) 입장에서 유리하기 때문에, 송신자(alice)와 도청자(eve) 사이의 거리가 송신자(alice)와 수신자(bob) 사이의 거리보다 짧을 수 있기 때문이다. 이러한 기존의 단방향 통신의 경우, 앞서 설명한 wyner의 정보이론적 접근에 따라 완벽한 보안을 보장하는 키 생성률이 낮아질 수 있고, 그에 따라 도청자(eve)의 도청이 성공할 확률이 증가할 수 있다.
따라서, 본 발명의 일 실시 예는 양방향 통신을 이용하여 암호 키(640)를 생성하는 알고리즘(K1+K2)을 사용한다. 그에 따라, 본 발명에 포함되는 양방향 통신을 도청하고자 하는 도청자(eve)는 알고리즘(611, 621) 및 암호 키(640)를 획득하기 위하여 필수 불가결하게 양 방향 모두를 도청해야 한다.
이와 같이 양방향 통신을 도청하고자 하는 단일 도청자의 입장에서 도청을 수행하기 위한 가장 좋은 위치는 통신자 사용자들(제1통신 사용자(610) 및 제2통신 사용자(620))의 중간 위치가 된다. 이는 통신자 사용자들(610, 620)이 도청자(eve)를 감시하고 있다는 가정하에, 도청자는 송신단에서 멀어지는 것이 자신을 숨기기 유리하기 때문이다.
이러한 경우, 단방향 통신에 비해 도청자(eve)의 위치가 송신자(alice)로부터 멀어지게 되고, 통신 사용자들(610, 620) 사이의 채널용량이 송신자(610)와 도청자(eve) 사이의 채널용량보다 커지게 된다. 그에 따라 도청자(eve)의 채널용량은 단방향 통신에 비해 제한되게 된다.
도 7은 본 발명의 일 실시 예에 포함되는 잡음(source noise)을 이용하여 물리적으로 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 7은 적어도 2 이상의 순수랜덤잡음 신호들이 인가된 적어도 2 이상의 송신신호들을 다중 경로(731, 732, 73m)를 통해 전송하는 방식을 나타낸다. 이러한 방식을 구현하기 위해 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템에는 상보 잡음 발생기(712)가 사용될 수 있다. 여기서, 상보 잡음 발생기(712)는 발생시킨 적어도 2 이상의 잡음을 모두 합한 총 합(sum)이 0이 되는 장치를 말한다. 즉, 상보 잡음 발생기(712)는 m개의 잡음을 발생시킬 수 있고, 해당 m개의 잡음의 합은 0이 된다.
본 발명은 이러한 m개의 잡음을 m개의 서로 다른 경로(731, 732, 73m)에 전송되는 복수의 송신신호들에 주입할 수 있다. 여기서, 잡음이 주입된 각각의 채널은 잡음으로 인해 채널용량이 감소되고, 그로 인해서 단일도청이 어렵게 된다. 그에 반해, 잡음이 주입된 복수의 송신신호들을 수신한 수신자는 m개의 모든 경로에 대한 신호를 수신하고, 이들을 합하기 때문에 해당 잡음은 상쇄되고, 송신자가 전송하고자 하는 원 신호(랜덤 키K)를 효과적으로 수신할 수 있게 된다. 그러나, 도청자(eve)는 잡음이 주입된 복수의 송신신호들 모두를 수신하는 것은 쉽지 않은 일이기 때문에, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템이 적용된 통신 시스템의 보안은 완벽하게 보장될 수 있다.
도 8은 본 발명의 일 실시 예에 포함되는 상보 잡음을 생성하는 예를 나타내는 도면이다.
도 8을 참조하면, 먼저, AWG(arrayed waveguide grating, 802)에 상대적으로 넓은 파장대역을 가지는 BLS(broaden light source, 801)의 출력을 통과시켜, AWG(802) 각 채널로 광 소스가 분배되도록 한다.
여기서, 각 채널로 분배된 광 소스들은 Beating noise에 의해 잡음이 큰 편인데, 이러한 잡음이 큰 소스들의 일부를 BS(beam splitter, 803)로 결합하여 RSOA(reflective semiconductor optical amplifier, 804)에 주입한다.
RSOA의 강한 Gain Saturation을 이용하면 각 채널들에 포함되는 잡음의 크기는 크게 변하지 않는다. 반면에, 총 Intensity의 합은 매우 작은 현상이 발생하게 된다. 즉, 도 8과 같이 상보잡음(λ1, λ2, λ3, λ4)이 형성된다.
한편, 앞서 설명한 BLS(801)는 F-P LD와 같은 다른 광원으로 대체될 수 있다. 그리고, AWG(802)는 Optical Filter 또는 Beam을 분배하는 모든 Optical Component가 될 수 있다. 또한, 각 Component 들의 위치는 도 8에 도시된 위치에 한정되는 것은 아니고, 상황에 따라 바뀔 수 있다. 그리고, 도 8에 도시된 광 소스의 개수는 4개이지만, 이는 설명의 편의를 위한 것으로 변경 가능한 사항이다.
도 9는 도 8의 상보 잡음을 생성하는 예를 실제 실험으로 구현한 것을 나타내는 도면이다.
도 8을 통하여 설명한 바와 같이, 다중모드로 발진하는 F-P LD(901)의 출력 중에서 두 개의 모드만을 Band pass filter(902)로 분리하고, 이를 RSOA(903)에 주입해줌으로써 상보잡음(λ1, λ2)을 생성할 수 있다.
도 10 및 도 11은 도 9를 통하여 설명되는 RSOA에 인가된 전과 후의 상태를 나타내는 도면이다.
먼저, 도 10은 RSOA에 주입되기 전의 두 잡음(1001, 1002) 및 두 잡음을 합친 결과(1003)를 나타낸다. 도 10을 참조하면, RSOA에 주입되기 전에는 모드 각각의 잡음(1001, 1002)이 서로 상관관계가 낮아서 두 잡음을 합쳐도 잡음(1003)이 크게 감소되지 않음을 확인할 수 있었다.
도 11은 RSOA에 주입된 후의 두 잡음(1101, 1102) 및 두 잡음을 합친 결과(1103)를 나타낸다. 도 11을 참조하면, RSOA에 주입된 후에는 두 잡음소스(1101, 1102)가 강한 상관관계를 가지게 되고, 두 모드를 합치면 잡음(1103)이 서로 상쇄됨을 확인했다. 구체적으로 두 잡음소스(1101, 1102)를 합쳤을 때(1103) 각각의 잡음소스보다 약 20dB 정도 잡음이 감소된 것을 확인할 수 있었다.
도 12는 본 발명의 일 실시 예에 따른 잡음에 기반하여 수신자(Targeted Receiver)와 도청자(Eve)가 가지는 최대 채널용량을 산출한 결과를 나타내는 도면이다.
도 12를 참조하면, Secure capacity는 single polarization을 기준으로 최대 3.01bits/symbol임을 알 수 있다(1202과 1201의 차). 만일 2개의 polarization을 전부 사용할 경우라면, Secure capacity는 최대 6.02bits/symbol임 될 수 있을 것이다.
도 13은 광통신에서 본 발명의 일 실시 예에 따른 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 8을 참조하면, 다중경로 보안체계가 적용된 예는 보안 데이터(1301, secure data), 다중모드 레이저(1302), 증폭된 자발광원(amplified spontaneous emission; ASE) 소스(1303), 제1WDM 필터(1304), 신호변조기(1305, encoder), 광통신 선로(1306), 신호복조기(1307, decoder), 제2WDM 필터(1308) 및 수신기(1309, receiver) 등을 포함할 수 있다.
보안 데이터(1301)는 송신자가 비밀리에 수신자에게 전달하고 싶어하거나 또는 수신자와 공유하고 싶어하는 정보를 말한다.
다중모드 레이저(1302)는 특정 파장 대역에서 여러 개의 발진 모드를 가지는 레이저를 말하고, 구체적으로, 다중모드 레이저(1302)는 패브리 패롯 레이저 다이오드(fabry-perot laser diode)를 포함할 수 있다.
ASE 소스(1303)는 넓은 파장 대역의 빛을 출력하는 광원으로, 출력된 빛을 다중 모드 레이저(1302)에 주입하여, 다중 모드 레이저(1302)의 각 모드에 존재하는 잡음을 억제할 수 있다.
제1WDM 필터(1304)는 넓은 파장 대역의 빛을 입력 받아서 파장에 따라 여러 경로로 분배하는 광학 필터로서, 구체적으로, 광파장분배기(arrayed waveguide grating; AWG)를 포함할 수 있다. 제1WDM 필터(1304)는 다중모드 레이저(1302)로부터 전달된 다중 모드 광을 파장에 따라 여러 경로로 나누고, 이를 분배하는 역할을 수행할 수 있다. 여기서, 다중 모드를 서로 합쳐 놓았을 때는 잡음이 적지만, 개개의 모드들은 잡음이 심하기 때문에, 제1WDM 필터(1304)에 의해 나뉜 경로 각각의 광은 제1WDM 필터(1304)에 의해 나뉘기 전의 광과 비교하여 잡음이 심할 수 있다.
신호변조기(1305)는 제1WDM 필터(1304)로부터 전달된 신호를 다양한 형태로 변조하는 역할을 수행할 수 있다.
광통신 선로(1306)는 송신자가 수신자에게 보내고자 하는 신호가 통과하는 통신선로로서, 도 13과 같이 다중경로를 포함할 수 있다.
신호복조기(1307)는 광통신 선로(1306)를 통하여 송신자에게 전달되는 신호를 복조하는 장치로서, 시스템 특성상 잡음(source noise)을 제거하기 위해 광통신 선로(1306)의 각 경로마다 서로 다른 통신 길이를 보상해주는 등의 동작을 수행할 수 있다.
제2WDM 필터(1308)는 서로 다른 짧은 파장 대역들의 빛을 한데 모아 하나의 경로로 이동하도록 합치는 광학 장치로서, 잡음이 심한 각각의 모드들을 시간에 맞춰 다시 합쳐주기 때문에, 개별 모드들의 잡음이 상쇄될 수 있다. 그 결과, 수신자(1309)에 전달되는 신호의 총 잡음은 감소하게 된다.
수신자(1309)는 광 신호를 수신하여 정보를 읽어 들이는 장치가 될 수 있으며, 신호에 대한 민감도를 높이기 위해 코히런트(coherent) 검출 방식을 이용할 수도 있다.
도 13을 통해서 설명한, 다중경로 보안체계는 광통신 선로뿐만 아니라 유선통신 및 무선통신 채널을 함께 사용하는 경우에도 적용될 수 있다.
구체적으로, 유선통신과 무선통신의 다중경로 보안체계, 무선통신과 무선통신의 다중경로 보안체계 및 유선통신과 유선통신의 다중경로 보안체계에 적용될 수 있다. 여기서, 유선통신은 광통신 선로, 구리도선을 이용한 통신 등이 될 수 있으며, 무선통신은 휴대전화(cellular phone) 네트워크 및 와이파이(wifi) 등이 될 수 있으며, 특히, 휴대전화 네트워크는 송/수신자간의 암호 키 생성시 필요한 연산에 사용될 수 있다.
또한, 잡음을 이용한 다중입출력(MIMO) 통신방식의 경우, 다중경로 보안체계에서 유선망 경로는 단 하나의 경로만 이용될 수도 있으며, 무선통신에서 신호가 수신자 쪽으로만 집중되도록 조절하는 기술인 안테나를 이용한 빔 포밍(beam forming)이 유용하게 사용될 수도 있다.
도 14는 본 발명의 일 실시 예에 따른 잡음을 이용한 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
신호원을 통하여 전송되기 전에, 보안 정보는 신호 분배기 등을 통하여 복수의 송신신호들(1411, 1412)로 나뉘어 지고, 여기서 상보 잡음장치(1415)에서 발생된 적어도 2 이상의 잡음이 주입된다. 그리고, 잡음이 주입된 복수의 송신신호들 각각은 서로 다른 복수의 경로(1430)를 통하여 수신자에게 전송된다.
그리고, 수신자(1420)는 서로 다른 복수의 경로(1430)를 통하여 수신한 잡음이 주입된 복수의 송신신호들을 신호 결합기(1421) 등을 통하여 결합한다.
여기서, 상보 잡음장치(1415)에서 발생된 적어도 2 이상의 잡음은 그들의 총 합이 0이 되므로, 수신자(1420)는 송신자(1410)가 전송하고자 하는 보안 정보를 정확하게 획득할 수 있게 된다. 여기서, 광원으로 사용되는 레이저는 단일 모드이거나 또는 다중 모드일 수 있다. 그리고, 대역폭은 하나의 경로만 사용되는 경우 통신이 불가능할 정도로 좁을 수 있으며, 이는 도청자의 도청을 더욱 완벽하게 방어할 수 있게 한다.
도 14를 통하여 보다 구체적으로 설명하면, 송신단(1410)은 상보적인 순수 랜덤 잡음을 생성하는 순수 잡음 발생기(1415, pure Random generator)를 포함하고, 여기서 발생된 적어도 2 이상의 잡음을 각각의 채널(1411, 1412)에서 출력되는 정보에 주입한다. 여기서, Channel 1(1411) 및 Channel 2(1412)는 임의의 통신 신호가 인가된 채널로써, 광통신 및 무선통신 등을 비롯한 모든 통신 채널을 포괄할 수 있다. 그리고, 변조기(1413, 1414)는 각각의 채널에 구비된 제1변조기(1413) 및 제2변조기(1414)를 포함할 수 있으며, 순수 잡음 발생기(1415)로부터 전달되는 적어도 2이상의 잡음을 이용하여 각각의 채널(1411, 1412)로부터 전달되는 신호를 변조할 수 있다.
여기서, 제1(1413) 및 제2변조기(1414)의 변조를 서로 상반되게 설정함으로써, 수신단(1420)은 두 채널의 신호를 합쳐(1421) 상보적인 순수 랜덤 잡음을 상쇄시킬 수 있게 된다. 이후, 잡음이 주입된 정보들은 서로 다른 복수의 경로를 통하여 수신단(1420)으로 전송되고, 수신단(1420)은 잡음이 주입된 정보들을 결합(1421)하여 상보적 잡음을 상쇄시키고, 송신단(1410)에서 전송하고자 하는 정보를 정확하고 올바르게 획득하게 된다.
도 15는 본 발명의 일 실시 예에 따른 잡음을 이용한 단일경로 보안체계가 적용된 예를 나타내는 도면이다.
도 15와 같이, 잡음의 한쪽 경로는 제1통신 사용자(1510)가 가지고 나머지 한 경로를 이용해서 양방향 통신을 한다면, 도청자(eve)는 잡음을 상쇄시킬 방법이 없기 때문에 효과적인 도청을 할 수 없게 된다.
도 15를 통하여 보다 구체적으로 설명하면, 신호원(1511)에서 상보적인 잡음이 섞여 있는 신호를 발생시키면, 그 중 어느 하나의 신호는 제1서큘레이터(1514)를 통하여 제2통신선로(1530)에 전달되고, 다른 하나의 신호는 송신자(1510)의 내부에 구비된 제1통신선로(1513)에 전달된다. 즉, 제2통신선로(1530)에 전달된 어느 하나의 신호만을 제1통신 사용자(1510)와 제2통신 사용자(1520)가 공유하게 된다. 제1통신 사용자(1510)로부터 상보적인 잡음이 섞여 있는 신호 중 어느 하나의 신호를 전달받은 제2통신 사용자(1520)는 순수 랜덤 숫자 생성기(1522, pure random number generator; PRNG)를 이용하여 신호를 변조한 뒤, 다시 제1통신 사용자(1510)에게 해당 변조된 신호를 전달하고, 제1통신 사용자(1510)는 제1통신선로(1513)로 전달된 다른 하나의 신호와 제2통신 사용자(1520)로부터 되돌려 받은 변조된 신호를 합쳐 잡음을 상쇄시키고, 제2통신 사용자(1520)가 전송한 신호를 획득한다.
여기서, 신호원(1511)은 도청자의 도청을 제한하기 위해 상보적인 잡음을 섞여 있는 신호를 출력하고, 상보적인 잡음이 섞여 있는 신호 각각은 제1통신선로(1513) 및 제2통신선로(1530)에 전달될 수 있다.
g(t) 및 g-1(t)는 제1통신 사용자(1510)와 제2통신 사용자(1520)가 서로 비밀리에 공유하고 있는 암호화 키로서, 신호의 변조 및 복조시에 보안을 유지하기 위해 사용될 수 있다.
제1통신선로(1513)는 제2통신 사용자(1520)와 연결되는 제2통신선로(1530)와 구별되는 별도의 경로로서, 제1통신 사용자(1510)가 내부적으로 관리하며, 제1통신선로(1513)의 길이는 제2통신선로(1530)의 길이의 두 배가 되어야 한다.
제1서큘레이터(1514)는 g(t)로 암호화된 신호를 전달받아 제2통신선로(1530)에 전달하고, 제2통신선로(1530)를 통하여 전송되는 신호를 제어부(1519)에 전달하는 광학장치이다.
제2통신선로(1530)는 제1통신 사용자(1510)와 제2통신 사용자(1520)가 신호를 공유하는 통신 채널로서, 신호가 제2통신선로(1530)를 왕복하기 때문에 제어부(1519)에서 잡음을 제거하려면 제1통신선로(1513)의 길이는 제2통신선로(1530)의 길이의 두 배가 되어야 한다.
제2서큘레이터(1521)는 제2통신선로(1530)를 통하여 전달되는 신호를 변조기(1523)에 전달하고, 변조기(1523)에서 변조된 신호를 다시 제2통신선로(1530)에 전달하는 광학장치이다.
순수 랜덤 숫자 생성기(1522)는 순수하게 어떠한 상관관계도 갖지 않아서 패턴을 예측할 수 없는 무작위 수를 발생시키는 장치로서, 도청자가 암호 키를 도청할 때 패턴을 예측할 수 없게 하는 역할을 수행한다.
변조기(1523)는 제2서큘레이터(1521)를 통하여 전달되는 신호원을 변조하는 장치로서, 변조값은 순수 랜덤 숫자 생성기(1522)에서 생성된 무작위 수를 반영한다.
제어부(1519)는 제1통신선로(1513)에 전달된 신호와 제2통신 사용자(1520)로부터 제2통신선로(1530)를 통하여 전달된 신호를 합쳐 잡음을 상쇄시키고, 제2통신 사용자(1520)가 변조기(1523)를 통하여 변조한 신호(예를 들어, 암호키)를 읽어내는 장치를 말한다.
도 16은 본 발명의 일 실시 예에 따른 양방향 다중경로 보안체계의 예를 나타내는 도면이다.
도 16을 참조하면, 양방향 다중경로 보안체계의 예는 소스 노이즈(1611, 1621, source noise), 이퀄라이저(1612, 1622, equalizer), 신호 수신기 및 프로세서(1613, 1623, Rx and processor). 신호 송신기(1614, 1624, Tx) 및 다중채널(1630) 등을 포함할 수 있다.
소스 노이즈(1611, 1621)는 잡음이 섞여 있는 신호를 발생시키고, 이를 송신기(1614, 1624)에 전달하는 신호원이 될 수 있다.
이퀄라이저(1612, 1622)는 상대방으로부터 수신된 신호를 신호 수신기 및 프로세서(1613, 1623)가 수신하기 전에 잡음을 억제하고, 다중채널(1630)을 통과하면서 발생되는 신호의 왜곡 현상들을 물리적으로 보상해주는 역할을 수행한다.
신호 수신기 및 프로세서(1613, 1623)는 이퀄라이저(1612, 1622)로부터 전달된 신호를 수신하고, 수신된 신호를 처리하는 장치가 될 수 있다.
송신기(1614, 1624) 각각은 소스 노이즈(1611, 1621)로부터 전달된 잡음이 섞여 있는 신호를 변조하여 다중채널(1630)에 전달하는 장치가 될 수 있다.
다중채널(1630)은 제1통신 사용자(1610)와 제2통신 사용자(1620)가 신호를 주고 받는 통신선로로서, 광통신 선로뿐만 아니라 다양한 무선통신 및 유선통신 채널이 될 수 있다.
여기서, 다중채널(1630)에 포함되는 각각의 채널은 신호를 구분하기 힘들게 만들어 주고, 양방향 통신이 구현되게 한다. 만일 도청자(eve)가 하나인 단일 도청자의 공격은 앞서 설명한 바와 같이 잡음이 섞여 있는 신호로 인해서 제대로 된 신호를 구분해낼 수 없고, 잡음을 제거하기 위해 도청자는 다중채널의 모든 경로에서 신호를 도청해야 한다.
한편, 도 16의 경우 다중채널(1630)이 2개 경로로 도시되어 있으나, 본 발명은 이에 한정되지 않고, 다중채널(1630)은 적어도 하나 이상의 경로가 포함될 수 있다. 또한 도 16의 경우 2개의 송신기(1614, 1624)가 개별 통신 사용자에게 포함되는 것으로 도시되어 있으나, 이는 설명의 편의를 위한 것으로 본 발명은 적어도 2 이상의 송신기(1614, 1624)를 포함할 수 있다.
또한, 다중채널의 포함되는 각 채널은 양방향 통신을 수행하고 있으므로, 송신자에 가까운 위치에서 도청해야 채널 용량이 증가하여 도청하기 용이하기 때문에 각 채널당 최소 두 명의 도청자가 최대한 통신자에 가까운 위치에서 도청을 시도해야 한다. 즉, 도 16의 경우 최소 네 명의 도청자가 도청을 시도해야 도청을 성공할 가능성이 높아지지만, 그만큼 복수의 도청자는 보안 시스템으로부터 자신의 존재를 감추기 힘들어질 수 밖에 없다.
이와 같이, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템은 서로 다른 통신망에 적용될 수 있으며, 각각의 통신망을 다른 경로로 구현하여 도청자(eve)의 도청을 더욱 어렵게 할 수 있다. 예를 들어, 통신망에 포함되는 제1 경로를 셀룰러망으로 구현하고, 제2 경로는 광통신망으로 구현하고, 제3 경로는 와이파이망으로 구현한 후, 이들을 혼합하여 정보를 전달하면, 도청자(eve)의 도청은 더욱 어려워 지고, 해당 통신망의 보안은 더욱 완벽해 질 수 있다.
결국, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템은, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하고, 암호 키 생성 속도를 정보의 전송속도까지 높일 수 있으며, 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있다.
이상의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims (5)

  1. 광손실 측정기(OTDR, optical time domain reflectometer)를 구비하는 보안이 향상된 고속통신 시스템에 있어서,
    상기 광손실 측정기는,
    제1광 펄스를 출력하는 제1광원;
    상기 제1광 펄스를 적어도 2이상의 경로로 나누며, 나누어진 상기 제1광 펄스 중의 하나를 광통신 선로에 전달하는 커플러;
    상기 커플러로부터, 나누어진 상기 제1광 펄스 중의 나머지를 수신하여 상기 광통신 선로에 상기 제1광 펄스가 인가됨을 확인하는 광 검출기;
    상기 광통신 선로에 상기 제1광 펄스가 인가되면, 상기 제1광 펄스보다 세기가 약한 제2광 펄스를 상기 광통신 선로에 인가하는 제2광원;
    상기 광통신 선로에서 반사되어 돌아오는 상기 제1광 펄스 및 상기 제2광 펄스의 광 신호를 수신하며, 수신되는 광 신호로부터 상기 제1광 펄스 및 상기 제2광 펄스의 물리적인 변화를 감지하는 광 수신부; 및
    상기 광 수신부에 의해 감지된 상기 제1광 펄스 및 상기 제2광 펄스의 물리적인 변화에 따라 상기 광통신 선로의 신호 누수를 분석 또는 예측하는 제어부를 포함하는 보안이 향상된 고속통신 시스템.
  2. 제1항에 있어서,
    상기 커플러에 의해 나누어진 상기 제1광 펄스 중의 하나를 상기 광 통신 선로에 전달하고, 상기 광통신 선로에서 상기 제1광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제1서큘레이터; 및
    상기 제2광원에 의해 출력된 제2광 펄스를 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제2서큘레이터를 더 포함하는 보안이 향상된 고속통신 시스템.
  3. 제2항에 있어서,
    상기 광 검출기와 연결되고, 상기 광통신 선로에 상기 제1광 펄스가 인가되면, 상기 제2광원 및 상기 광 수신부의 동작을 제어하는 신호를 상기 제2광원 및 상기 광 수신부에 전달하는 지연선로를 더 포함하는 보안이 향상된 고속통신 시스템.
  4. 제2항에 있어서,
    상기 제1서큘레이터 및 상기 제2서큘레이터와 상기 광통신 선로 사이에 구비되고, 서로 다른 파장의 광 펄스를 제1서큘레이터 및 제2서큘레이터로부터 수신하여 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 반사되어 돌아오는 서로 다른 파장의 광 신호 각각을 구분하여 상기 제1서큘레이터 및 상기 제2서큘레이터에 전달하는 WDM 필터(wavelength division multiplexing filter)를 더 포함하는 보안이 향상된 고속통신 시스템.
  5. 제2항에 있어서,
    상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호는,
    상기 제2광 펄스가 상기 제1광 펄스를 앞서게 되는 순간에 대응하는 상기 광통신 선로의 지점에서의 굴절률에 의해, 상기 제2광 펄스가 인가된 방향과 반대방향으로 반사된 광 신호를 포함하는 보안이 향상된 고속통신 시스템.
KR1020180057736A 2018-05-21 2018-05-21 보안이 향상된 고속통신 시스템 및 방법 KR101898417B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180057736A KR101898417B1 (ko) 2018-05-21 2018-05-21 보안이 향상된 고속통신 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180057736A KR101898417B1 (ko) 2018-05-21 2018-05-21 보안이 향상된 고속통신 시스템 및 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160019300A Division KR101916995B1 (ko) 2015-08-24 2016-02-18 보안이 향상된 고속통신 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180062995A KR20180062995A (ko) 2018-06-11
KR101898417B1 true KR101898417B1 (ko) 2018-09-13

Family

ID=62601198

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180057736A KR101898417B1 (ko) 2018-05-21 2018-05-21 보안이 향상된 고속통신 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101898417B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120148046A1 (en) 2010-12-10 2012-06-14 Chunjie Duan Secure Wireless Communication Using Rate-Adaptive Codes
US20140186033A1 (en) 2012-12-28 2014-07-03 Alcatel-Lucent Usa Inc. Secure data transmission via spatially multiplexed optical signals

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7643817B2 (en) * 2005-05-18 2010-01-05 General Dynamics C4 Systems, Inc. Method and apparatus for rapid secure session establishment on half-duplex AD-hoc group voice cellular network channels

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120148046A1 (en) 2010-12-10 2012-06-14 Chunjie Duan Secure Wireless Communication Using Rate-Adaptive Codes
US20140186033A1 (en) 2012-12-28 2014-07-03 Alcatel-Lucent Usa Inc. Secure data transmission via spatially multiplexed optical signals

Also Published As

Publication number Publication date
KR20180062995A (ko) 2018-06-11

Similar Documents

Publication Publication Date Title
KR101916995B1 (ko) 보안이 향상된 고속통신 시스템 및 방법
US20200389299A1 (en) Quantum security systems
Takesue et al. Experimental quantum key distribution without monitoring signal disturbance
US7613396B2 (en) Multiplexing communication system and crosstalk elimination method
US7639947B2 (en) System and methods for quantum key distribution over WDM links
US7826749B2 (en) Method and system for quantum key distribution over multi-user WDM network with wavelength routing
US10389526B2 (en) Methods for quantum key distribution and related devices
JP5146681B2 (ja) 量子暗号伝送システムおよび光回路
US7359514B2 (en) Narrow-band single-photon source and QKD system using same
Shapiro et al. Secure communication via quantum illumination
KR20190077376A (ko) Wdm 원격 통신 네트워크를 통한 직접 양자 암호화 시스템 구현을 위한 장치 및 방법
US11616645B1 (en) Encrypted data transmission in optical- and radio-access networks based on quantum key distribution
US8428259B2 (en) Apparatus and method for all-optical encryption and decryption of an optical signal
WO2017034112A1 (ko) 보안이 향상된 고속통신 시스템 및 방법
CN113454944A (zh) 点对多点无源光网络中高效的量子密钥安全
Aleksic et al. Distribution of quantum keys in optically transparent networks: Perspectives, limitations and challenges
KR101898417B1 (ko) 보안이 향상된 고속통신 시스템 및 방법
KR101897531B1 (ko) 보안이 향상된 고속통신 시스템 및 방법
JP4421975B2 (ja) 光検出装置および量子暗号通信システム
Sampson et al. High-speed random-channel cryptography in multimode fibers
Tomita et al. High speed quantum key distribution system
Zhao et al. Physical-Layer Secure Optical Communication Based on Private Chaotic Phase Scrambling
JP2003037593A (ja) 光信号伝送装置及び光信号伝送方法
US20240056294A1 (en) A network node, a transmitter and a receiver for quantum key distribution over an optical fiber network
Hwang et al. A perfect secure optical-network with an anti-correlated noise

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right