KR102406941B1 - 도청자 검출장치 및 그 동작 방법 - Google Patents

도청자 검출장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102406941B1
KR102406941B1 KR1020210002832A KR20210002832A KR102406941B1 KR 102406941 B1 KR102406941 B1 KR 102406941B1 KR 1020210002832 A KR1020210002832 A KR 1020210002832A KR 20210002832 A KR20210002832 A KR 20210002832A KR 102406941 B1 KR102406941 B1 KR 102406941B1
Authority
KR
South Korea
Prior art keywords
bit
eavesdropper
group
error rate
unit
Prior art date
Application number
KR1020210002832A
Other languages
English (en)
Inventor
이찬균
손일권
이은주
이원혁
Original Assignee
한국과학기술정보연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술정보연구원 filed Critical 한국과학기술정보연구원
Priority to KR1020210002832A priority Critical patent/KR102406941B1/ko
Priority to US17/394,834 priority patent/US20220224458A1/en
Application granted granted Critical
Publication of KR102406941B1 publication Critical patent/KR102406941B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/20Arrangements for detecting or preventing errors in the information received using signal quality detector
    • H04L1/203Details of error rate determination, e.g. BER, FER or WER
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • H04B10/075Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
    • H04B10/079Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using measurements of the data signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0041Arrangements at the transmitter end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0045Arrangements at the receiver end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Optical Communication System (AREA)
  • Optics & Photonics (AREA)

Abstract

본 발명은 양자키분배 방식의 비트 전송과 관련하여 송신자와 수신자 사이에 존재하는 도청자를 효과적으로 검출할 수 있는 도청자 검출장치 및 그 동작 방법에 관한 것이다.

Description

도청자 검출장치 및 그 동작 방법{DETECTING APPARATUS FOR EAVESDROPPER, AND CONTROL METHOD THEREOF}
본 발명은 양자키분배 방식의 비트 전송과 관련하여 송신자와 수신자 사이에 존재하는 도청자를 효과적으로 검출하기 위한 방안에 관한 것이다.
양자키분배 방식은 양자의 물리적 특성을 이용한 암호체계로서 차세대 네트워크 보안을 위한 핵심기술이며, 특히 BB84 양자암호 프로토콜은 양자키분배에 있어 간단한 구조와 계산을 통해 도청자의 유무에 대한 확률적 판단근거를 제공한다는 점에서 각광받고 있다.
기존의 BB84 프로토콜에서는 광자를 전송한 후 송수신자 간의 비트단위의 양자 오류율을 계산하여 문턱값(Threshold) 이상이면 도청자가 있다고 판단을 내린다.
그러나 종래 BB84 양자암호 프로토콜에서는 퀀텀채널의 불안정성 등의 이유로 도청자 판단을 위한 양자비트 오류율(QBER)의 문턱값 설정이 어렵다는 점과, 도청자에 대한 오탐(도청자가 없지만, 있다고 판단한 경우)와 미탐(도청자가 있지만, 없다고 판단한 경우)이 다수 발생할 수 있다는 단점이 있다.
이와 관련하여 기존의 BB84 프로토콜에서는 도청자에 대한 미탐을 줄이기 위해 비트단위 오류율에 대한 문턱값을 낮추는 방법을 사용할 수 있지만, 이는 도청자에 대한 오탐률을 급격히 증가시키므로, 그 적용에 한계가 따르는 것이 현실이다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 양자키분배 방식의 비트 전송과 관련하여 송신자와 수신자 사이에 존재하는 도청자를 정확하고 효과적으로 검출하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 도청자 검출장치는, 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자와 수신자 간 비트단위의 양자 오류율을 통계하는 비트오류 통계부; 상기 2 이상의 비트그룹 내 각 비트 별 광자에 대해서 송신자와 수신자 간 그룹단위의 양자 오류율을 통계하는 그룹오류 통계부; 및 상기 비트단위의 양자 오류율, 및 상기 그룹단위의 양자 오류율 중 적어도 하나에 기초하여 송신자와 수신자 사이의 도청자 존재 유무를 판단하는 도청자 판단부를 포함하는 것을 특징으로 한다.
구체적으로, 상기 2 이상의 비트그룹은, 각 비트그룹 내 비트 별 광자를 모두 전송하기 위한 시간인 전송시간 동안 각 비트그룹 별로 설정된 편광기저가 동일하게 유지될 수 있다.
구체적으로, 상기 전송시간은, 도청자가 편광기저를 변경하기 위해 요구되는 스위칭시간일 수 있다.
구체적으로, 상기 비트오류 통계부, 및 상기 그룹오류 통계부 중 적어도 하나는, 상기 2 이상의 비트그룹 중 송신자와 수신자 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 양자 오류율을 통계할 수 있다.
구체적으로, 상기 비트오류 통계부는, 송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 비트단위의 양자 오류율을 통계할 수 있다.
구체적으로, 상기 그룹오류 통계부는, 각 비트그룹 별로 송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 그룹단위의 양자 오류율을 통계할 수 있다.
구체적으로, 상기 판단부는, 상기 비트단위의 양자 오류율에 기반하여 도청자 존재 유무를 판단하며, 상기 도청자 존재 유무를 판단한 결과에 대해서 상기 그룹단위의 양자 오류율에 기반하여 도청자에 대한 오탐 및 도청자에 대한 미탐 중 적어도 하나를 검증할 수 있다.
구체적으로, 상기 도청자 판단부는, 상기 도청자에 대한 오탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건을 모두 만족하는 경우에만 도청자가 존재하는 것으로 최종 판단할 수 있다.
구체적으로, 상기 도청자 판단부는, 상기 도청자에 대한 미탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건 중 적어도 어느 하나를 만족하는 경우 도청자가 존재하는 것으로 최종 판단할 수 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 도청자 검출장치의 동작 방법은, 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자와 수신자 간 비트단위의 양자 오류율을 통계하는 비트오류 통계단계; 상기 2 이상의 비트그룹 내 각 비트 별 광자에 대해서 송신자와 수신자 간 그룹단위의 양자 오류율을 통계하는 그룹오류 통계단계; 및 상기 비트단위의 양자 오류율, 및 상기 그룹단위의 양자 오류율 중 적어도 하나에 기초하여 송신자와 수신자 사이의 도청자의 존재 유무를 판단하는 도청자 판단단계를 포함하는 것을 특징으로 한다.
구체적으로, 상기 2 이상의 비트그룹은, 각 비트그룹 내 비트 별 광자를 모두 전송하기 위한 시간인 전송시간 동안 각 비트그룹 별로 설정된 편광기저가 동일하게 유지될 수 있다.
구체적으로, 상기 전송시간은, 도청자가 편광기저를 변경하기 위해 요구되는 스위칭시간일 수 있다.
구체적으로, 상기 비트오류 통계단계, 및 상기 그룹오류 통계단계 중 적어도 하나는, 상기 2 이상의 비트그룹 중 송신자와 수신자 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 양자 오류율을 통계할 수 있다.
구체적으로, 상기 비트오류 통계단계는, 송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 비트단위의 양자 오류율을 통계할 수 있다.
구체적으로, 상기 그룹오류 통계단계는, 각 비트그룹 별로 송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 그룹단위의 양자 오류율을 통계할 수 있다.
구체적으로, 상기 도청자 판단단계는, 상기 비트단위의 양자 오류율에 기반하여 도청자 존재 유무를 판단하며, 상기 도청자 존재 유무를 판단한 결과에 대해서 상기 그룹단위의 양자 오류율에 기반하여 도청자에 대한 오탐 및 도청자에 대한 미탐 중 적어도 하나를 검증할 수 있다.
구체적으로, 상기 도청자 판단단계는, 상기 도청자에 대한 오탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건을 모두 만족하는 경우에만 도청자가 존재하는 것으로 최종 판단할 수 있다.
구체적으로, 상기 도청자 판단단계는, 상기 도청자에 대한 미탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건 중 적어도 어느 하나를 만족하는 경우 도청자가 존재하는 것으로 최종 판단할 수 있다.
이에, 본 발명의 도청자 검출장치 및 그 동작 방법에서는, 전송대상 비트 열을 동일한 비트 수로 그룹핑한 비트그룹 내 각 비트에 대해서 편광기저를 유지함에 따라 통계되는 비트단위의 양자 오류율과 그룹단위의 양자 오류율을 조합하여 도청자의 존재를 판단함으로써, 양자키분배 방식의 비트 전송과 관련하여 송신자와 수신자 사이에 존재하는 도청자를 효과적으로 검출할 수 있다.
도 1은 본 발명의 일 실시예에 따른 본 발명의 일 실시예에 따른 양자통신 기반 도청자 검출 환경을 설명하기 위한 예시도.
도 2는 본 발명의 일 실시예에 따른 양자키분배 방식의 일례를 설명하기 위한 예시도.
도 3은 본 발명의 일 실시예에 따른 도청자 검출장치의 구성을 설명하기 위한 블록도.
도 4 내지 도 6은 본 발명의 일 실시예에 따른 도청자 검출장치의 동작 방법을 설명하기 위한 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
본 발명의 일 실시예에서는, 양자키분배 방식의 BB84 양자암호 프로토콜에 관한 기술을 다룬다.
기존 BB84 프로토콜의 송신자는 편광 특성을 갖는 광자를 이용하여 ‘1’ 또는 ‘0’의 정보를 수신자에게 전송한다.
이때 광자는 십자편광 (
Figure 112021002778315-pat00001
) 혹은 대각편광 (
Figure 112021002778315-pat00002
) 기저 (basis)에서 편광신호에 따라 ‘1’ 혹은 ‘0’을 의미하며, 각 기저에서 어떤 편광신호가 각각 ‘1’ 과 ‘0’을 의미하는지는 도청이 가능한 일반적인 채널을 통해 공개한다.
광자를 모두 송수신한 후, 송신자는 본인이 송신했던 비트들과, 각 비트를 광자로 표현하기 위해 사용한 편광 기저를 공개한다.
수신자는 이 정보를 이용하여, 자신이 수신한 비트 중, 송신자와 동일한 편광 기저를 사용했던 비트만을 통계로 저장한다.
만약 이 과정 중 도청자가 있었다면, 상기 비트 중 확률적으로 25%에 해당하는 비트에 송/수신 불일치가 발생하므로, BB84 양자암호 프로토콜에서는 특정 문턱값(Threshold) 이상의 비트 불일치가 발생할 시 도청자가 존재했다고 판단한다.
하지만 종래 BB84 양자암호 프로토콜에서는 퀀텀채널의 불안정성 등의 이유로 도청자 판단을 위한 양자비트 오류율(QBER)의 문턱값(Threshold) 설정이 어렵다는 점과, 도청자에 대한 오탐(도청자가 없지만, 있다고 판단한 경우)와 미탐(도청자가 있지만, 없다고 판단한 경우)이 다수 발생할 수 있다는 단점이 있다.
이에 따라, 도청자에 대한 미탐을 줄이기 위해 양자비트 오류율의 문턱값을 낮추는 방안이 고려될 수 있는데, 이는 오히려 도청자에 대한 오탐률을 급격히 증가시키므로, 그 적용에 한계가 따르는 것이 현실이다.
이에, 본 발명의 일 실시예에서는 양자키분배 방식의 비트 전송과 관련하여 송신자와 수신자 사이에 존재하는 도청자를 효과적으로 검출할 수 있는 새로운 방안을 제안하고자 한다.
이와 관련하여, 도 1에는 본 발명의 일 실시에 따른 양자통신 기반 도청자 검출 환경을 예시적으로 보여주고 있다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 양자통신 기반 도청자 검출 환경에서는, 편광 특성을 갖는 광자를 이용하여 비트 열을 송수신하는 송신자(10, 송신장치)와 수신자(30, 수신장치) 사이에 존재할 수 있는 도청자(20, 도청장치)를 검출하는 도청자 검출장치(100)를 포함할 수 있다.
도청자 검출장치(100)는 전송대상 비트 열을 동일한 비트 수로 그룹핑한 비트그룹 내 각 비트에 대해서 편광기저를 유지함에 따라 통계되는 비트단위의 양자 오류율과 그룹단위의 양자 오류율을 조합하여 도청자(20)의 존재를 판단하는 장치를 일컫는다.
이러한 도청자 검출장치(100)는 예컨대 그 구현 방식에 따라 수신자(30) 측과 일체화된 구성으로 구현되거나, 수신자(30) 측과는 별도의 구성으로 구현될 수 있다.
본 발명의 일 실시예에서는 이러한 도청자 검출장치(100)의 도청자(20) 검출 동작을 지원하기 위해 송신자(10)와 수신자(30) 간에 전송대상 비트 열을 동일한 비트 수(N)를 가지는 2 이상의 비트그룹으로 그룹핑하여 송수신하며, 송신자(10)와 도청자(20) 그리고 수신자(30)는 하나의 비트그룹 내 비트들에 대응하는 광자들을 모두 전송(송수신)하기 위한 시간인 전송시간 동안 편광기저를 유지하는 방식이 적용될 수 있다.
여기서, 비트그룹을 그룹핑하기 위한 비트 수(N)는 사용자 목적에 따라 결정될 수 있으며, 이는 양자키분배를 위한 비트 송수신 전에 미리 공개될 수 있다.
또한, 하나의 비트그룹 내 비트들에 대응하는 광자들을 모두 전송(송수신)하기 위한 전송시간의 경우 도청자가 편광기저를 변경하기 위해 필요한 스위칭시간(T)에 해당하는 것으로 이해될 수 있다.
이에 따라, 송신자(10) 측에서는, 하나의 비트그룹 내 비트들에 해당하는 광자들의 모두 송신하는데 있어서 편광기저를 유지하기 위한 일 예로서, 송신한 광자의 계수를 계산하여, 그룹핑된 N개의 광자를 송신할 때마다 송신 편광기저를 변경 혹은 유지하는 방법을 따를 수 있다.
그리고, 수신자(30) 측에서는, 하나의 비트그룹 내 비트들에 해당하는 광자들의 모두 수신하는데 있어서 편광기저를 유지하기 위한 일 예로서, 그룹핑된 N개의 광자를 수신할 때마다 수신 편광기저를 변경 혹은 유지하는 방식을 따를 수 있다.
한편, 송신자(10)가 각 비트그룹 내 비트들을 전송하기 위해 사용한 편광기저는 사전에 공개되지 않으므로, 도청자(20)와 수신자(30)의 편광기저는 그룹별로 임의로 설정되며, 송신자의 편광기저와 일치할 수도 있고 일치하지 않을 수도 있다.
만약 특정 비트그룹에 대해 송신자(10)의 편광기저와 도청자(20)의 편광기저가 일치한다면, 도청자(20)는 사전에 공개된 송신자의 편광신호 별 비트 매핑에 따라, 해당 그룹 내 비트들을 정확히 도청할 수 있다.
따라서 특정 비트그룹에 대해 송신자(10)의 편광기저와 도청자(20)의 편광기저가 일치하는 경우, 도청자(20)가 해석한 비트와 송신자가 송신한 비트는 100%의 확률로 일치하게 된다.
반면, 특정 비트그룹에 대해 송신자(10)의 편광기저와 도청자(20)의 편광기저가 불일치한다면, 송신자(10)의 편광신호들은 도청자(20)의 편광기저를 통해 임의로 재생산되며, 이 임의의 편광신호에 해당하는 비트들로 해석된다.
따라서 특정 비트그룹에 대해 송신자(10)의 편광기저와 도청자(20)의 편광기저가 불일치하는 경우, 도청자(20)가 해석한 비트와 송신자(10)가 송신한 비트는 50%의 확률로 불일치하게 된다.
이때, 도청자(20)는 본인이 해석한 비트를 본인이 설정한 편광기저를 통해 편광신호를 생성한 후 광자를 수신자(30)에게 전달하는데, 마찬가지로 특정 그룹에 대해 도청자(20)와 수신자(30)의 편광기저가 일치하는 경우, 수신자(30)가 해석한 비트와 도청자(20)가 해석 후 전달한 비트는 100%의 확률로 일치하게 되며, 편광기저가 불일치하는 경우라면, 수신자(30)가 해석한 비트와 도청자(20)가 해석 후 전달한 비트는 50%의 확률로 불일치하게 된다.
이와 관련하여, 설명의 이해를 돕기 위해 도 2에는 그룹핑을 위한 비트 수(N)가 4로 고정된 상황을 가정하고, 편광기저가 십자편광인 경우 편광신호
Figure 112021002778315-pat00003
가 1로 대각편광인 경우 편광신호
Figure 112021002778315-pat00004
가 1로 정의된 상황을 가정한 경우를 예시적으로 보여주고 있다.
여기서, 비트그룹 1의 경우, 송신자(10)와 도청자(20), 그리고 수신자(30)의 편광기저가 모두 일치하므로, 송신자(10)가 송신한 비트가 도청자(20)를 거쳐 수신자(30)에게 전달됨에 있어서 비트 오류가 발생하지 않는 경우이다.
비트그룹 2의 경우 송신자(10)와 도청자(20)의 편광기저는 일치하므로 도청자(20)는 송신자(10)가 송신한 비트들을 100% 재생산이 가능한 반면, 도청자(20)와 수신자(30)의 편광기저가 다르므로, 도청자(20)가 수신자(30)에게 송신한 광자의 편광신호는 수신자(30)의 편광기저를 통해 50%의 확률로 수신자의 대각편광 중 임의의 하나의 편광으로 검출된다.
따라서 50%의 확률로 송신자(10)와 수신자(30) 간의 비트 불일치가 발생한다.
비트그룹 3은 송신자(10)와 도청자(20)의 편광기저가 불일치하므로, 도청자(20)는 송신자(10)가 송신한 비트에 대해 각각 50% 확률로 해석의 오류가 생기고, 도청자(20)와 수신자(30)의 편광기저도 불일치하므로, 수신자(30)는 송신자(10)가 송신한 비트에 대해 각각 50%의 확률로 해석의 오류가 생긴다.
비트그룹 4의 경우 수신자(30)는 송신자(10)가 송신한 비트에 대해 각각 50%의 확률로 해석의 오류가 생긴다.
이상 본 발명의 일 실시예에 따른 양자통신 기반 도청자 검출 환경에서는, 전술한 구성 및 비트그룹 별 편광기저 유지 특성을 기반으로, 전송대상 비트 열을 동일한 비트 수로 그룹핑한 비트그룹 내 각 비트에 대해서 편광기저를 유지함에 따라 통계되는 비트단위의 양자 오류율과 그룹단위의 양자 오류율을 조합하여 도청자(20)의 존재를 판단할 수 있는데, 이하에서는 이를 실현하기 위한 도청자 검출장치(100)의 구성에 대해 보다 구체적으로 설명하기로 한다.
이와 관련하여, 도 3에서는 본 발명의 일 실시예에 따른 도청자 검출장치(100)의 개략적인 구성을 보여주고 있다.
도 3에 도시된 바와 같이, 본 발명의 일 실시예에 따른 도청자 검출장치(100)는 비트단위의 양자 오류율을 통계하는 비트오류 통계부(110), 그룹단위의 양자 오류율을 통계하는 그룹오류 통계부(120), 송신자(10)와 수신자(30) 사이의 도청자(20) 존재 유무를 판단하는 도청자 판단부(130)를 포함하는 구성을 가질 수 있다.
이상의 비트오류 통계부(110), 그룹오류 통계부(120), 및 도청자 판단부(130)를 포함하는 도청자 검출장치(30)의 전체 구성 내지는 적어도 일부 구성은 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로도 구현될 수 있다.
여기서, 소프트웨어 모듈이란, 예컨대, 도청자 검출장치(30) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 도청자 검출장치(30) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.
이상 본 발명의 일 실시예에 따른 도청자 검출장치(30)는 전술한 구성을 통해서 송신자(10)와 수신자(30) 사이에 존재하는 도청자(20)를 효과적으로 검출할 수 있는데, 이하에서는, 이를 실현하기 위한 도청자 검출장치(30) 내 각 구성에 대해 보다 구체적인 설명을 이어 가기로 한다.
비트오류 통계부(110)는 비트단위의 양자 오류율을 통계하는 기능을 수행한다.
보다 구체적으로, 비트오류 통계부(110)는 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자(10)와 수신자(30) 간 비트단위의 양자 오류율을 통계하게 된다.
이때, 비트오류 통계부(110)는 2 이상의 비트그룹 중 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 비트단위의 양자 오류율을 통계할 수 있다.
앞서 예시한 도 2을 참조한다면, 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 것이 확인되는 비트그룹 1과 비트그룹 3에 대해서 비트단위의 양자 오류율을 통계할 수 있는 것이다.
이에 따라, 비트오류 통계부(110)는 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 송신자(10)와 수신자(30) 간에 전송된 비트 수(
Figure 112021002778315-pat00005
) 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수(
Figure 112021002778315-pat00006
)의 비율에 따라 비트단위의 양자 오류율을 통계한다.
이와 관련하여, 본 발명의 일 실시예에 따라 통계되는 비트단위의 양자 오류율은 예컨대, 아래 [수식 1]과 같이 표현될 수 있다.
[수식 1]
Figure 112021002778315-pat00007
그룹오류 통계부(120)는 그룹단위의 양자 오류율을 통계하는 기능을 수행한다.
보다 구체적으로, 그룹오류 통계부(120)는 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자(10)와 수신자(30) 간 그룹단위의 양자 오류율을 통계하게 된다.
이때, 그룹오류 통계부(120)는 비트오류 통계부(110)에서와 마찬가지로 2 이상의 비트그룹 중 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 비트단위의 양자 오류율을 통계할 수 있다.
즉, 앞서 예시한 도 2을 참조한다면, 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 것이 확인되는 비트그룹 1과 비트그룹 3에 대해서 그룹단위의 양자 오류율을 통계할 수 있는 것이다.
이에 따라, 그룹오류 통계부(120)는 각 비트그룹 별로 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 송신자(10)와 수신자(30) 간에 전송된 비트 수(
Figure 112021002778315-pat00008
) 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수(
Figure 112021002778315-pat00009
)의 비율에 따라 그룹단위의 양자 오류율을 통계한다.
이와 관련하여, 본 발명의 일 실시예에 따라 i 번째 비트그룹에 대해서 통계되는 그룹단위의 양자 오류율의 경우 예컨대 아래 [수식 2]와 같이 표현될 수 있다.
[수식 2]
Figure 112021002778315-pat00010
도청자 판단부(130)는 송신자(10)와 수신자(30) 사이의 도청자(20) 존재 유무를 판단하는 기능을 수행한다.
보다 구체적으로, 도청자 판단부(130)는 비트단위의 양자 오류율과 그룹단위의 양자 오류율의 통계가 완료되면, 통계 완료된 비트단위의 양자 오류율과 그룹단위의 양자 오류율을 조합하여 송신자(10)와 수신자(30) 사이에 도청자(20)의 존재 유무를 판단하게 된다.
이때, 도청자 판단부(130)는 비트단위의 양자 오류율에 기반하여 도청자(20)의 존재 유무를 판단하며, 나아가 그룹단위의 양자 오류율에 기반하여 도청자(20)의 존재 유무 판단 결과를 검증할 수 있다.
이를 위해, 본 발명의 일 실시예에서는, 양자통신 기반 도청자 검출 환경에서 다양한 값으로 설정될 수 있는 제1문턱값(Thr 1) 기반의 제1판단조건과, 제2문턱값(Thr 2) 내지 제5문턱값(Thr 5) 기반의 제2판단조건을 정의하고, 이를 통해 도청자(20)에 대한 오탐 및 도청자(20)에 대한 미탐의 중요도에 따라 도청자(20)에 대한 존재 유무를 판단할 수 있다.
이와 관련하여 도청자 판단부(130)는 도청자(20)에 대한 오탐 감소의 중요도가 설정치 이상인 경우, 예컨대, 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건을 모두 만족하는 경우에만 도청자(20)가 존재하는 것으로 최종 판단할 수 있다.
반대로 도청자 판단부(130)는 도청자(20)에 대한 미탐 감소의 중요도가 설정치 이상인 경우, 예컨대, 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건 중 적어도 하나를 만족하는 경우만 도청자(20)가 존재하는 것으로 최종 판단할 수 있다.
정리하자면, 본 발명의 일 실시예에서는, 도청자(20)에 대한 오탐을 줄이는 것이 중요한 경우 비트단위의 양자 오류율을 제1문턱값(Thr 1)과 비교하는 판단 조건과, 그룹단위의 양자 오류율을 제2문턱값(Thr 2) 내지 제5문턱값(Thr 5)과 비교하는 판단 조건을 AND 조건으로 조합하며, 반면 도청자(20)에 대한 미탐을 줄이는 것이 중요한 경우, 비트단위의 양자 오류율을 제1문턱값(Thr 1)과 비교하는 판단 조건과, 그룹단위의 양자 오류율을 제2문턱값(Thr 2) 내지 제5문턱값(Thr 5)과 비교하는 판단 조건을 OR 조건으로 조합하여 송신자(10)와 수신자(30) 사이에 도청자(20)의 존재를 최종 판단하고 있는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 도청자 검출장치(20)의 구성에 따르면, 전송대상 비트 열을 동일한 비트 수로 그룹핑한 비트그룹 내 각 비트에 대해서 편광기저를 유지함에 따라 통계되는 비트단위의 양자 오류율과 그룹단위의 양자 오류율을 조합하여 도청자의 존재를 판단함으로써, 도청자(20)에 대한 오탐률과 미탐률을 효과적으로 감소시킬 수 있다.
이하에서는, 도 4를 참조하여 본 발명의 일 실시예에 따른 도청자 검출장치(20)의 동작 방법을 설명하기로 한다.
먼저, 비트오류 통계부(110)는 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자(10)와 수신자(30) 간 비트단위의 양자 오류율을 통계한다(S10).
이때, 비트오류 통계부(110)는 2 이상의 비트그룹 중 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 비트단위의 양자 오류율을 통계할 수 있다.
앞서 예시한 도 2을 참조한다면, 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 것이 확인되는 비트그룹 1과 비트그룹 3에 대해서 비트단위의 양자 오류율을 통계할 수 있는 것이다.
이에 따라, 비트오류 통계부(110)는 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 송신자(10)와 수신자(30) 간에 전송된 비트 수(
Figure 112021002778315-pat00011
) 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수(
Figure 112021002778315-pat00012
)의 비율에 따라 비트단위의 양자 오류율을 통계한다.
이와 관련하여, 본 발명의 일 실시예에 따라 통계되는 비트단위의 양자 오류율은 앞서 예시한 [수식 1]과 같이 표현될 수 있다.
그리고 나서, 그룹오류 통계부(120)는 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자(10)와 수신자(30) 간 그룹단위의 양자 오류율을 통계한다(S30).
이때, 그룹오류 통계부(120)는 비트오류 통계부(110)에서와 마찬가지로 2 이상의 비트그룹 중 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 비트단위의 양자 오류율을 통계할 수 있다.
즉, 앞서 예시한 도 2을 참조한다면, 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 것이 확인되는 비트그룹 1과 비트그룹 3에 대해서 그룹단위의 양자 오류율을 통계할 수 있는 것이다.
이에 따라, 그룹오류 통계부(120)는 각 비트그룹 별로 송신자(10)와 수신자(30) 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 송신자(10)와 수신자(30) 간에 전송된 비트 수(
Figure 112021002778315-pat00013
) 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수(
Figure 112021002778315-pat00014
)의 비율에 따라 그룹단위의 양자 오류율을 통계한다.
이와 관련하여, 본 발명의 일 실시예에 따라 i 번째 비트그룹에 대해서 통계되는 그룹단위의 양자 오류율의 경우 앞서 예시한 [수식 2]와 같이 표현될 수 있다.
[수식 2]
Figure 112021002778315-pat00015
한편, 본 발명의 일 실시예에서는, 단계 S10과 단계 S30이 순차적으로 이루어지는 것을 전제로 설명하였지만, 이에 제한되는 것이 아닌, 단계 S10과 단계 S30이 동시에 이루어질 수 있음은 물론이다.
나아가, 도청자 판단부(130)는 비트단위의 양자 오류율과 그룹단위의 양자 오류율의 통계가 완료되면, 통계 완료된 비트단위의 양자 오류율과 그룹단위의 양자 오류율을 조합하여 송신자(10)와 수신자(30) 사이에 도청자(20)의 존재 유무를 판단한다(S50).
이때, 도청자 판단부(130)는 비트단위의 양자 오류율에 기반하여 도청자(20) 미존재 또는 도청자(20) 존재를 판단하며, 나아가 그룹단위의 양자 오류율에 기반하여 도청자(20)의 미존재를 판단한 결과에 대한 미탐을 검증하거나, 또는 도청자(20)의 존재를 판단한 결과에 대한 오탐을 검증할 수 있다.
이를 위해, 본 발명의 일 실시예에서는, 양자통신 기반 도청자 검출 환경에서 다양한 값으로 설정될 수 있는 제1문턱값(Thr 1) 기반의 제1판단조건과, 제2문턱값(Thr 2) 내지 제5문턱값(Thr 5) 기반의 제2판단조건을 정의하고, 이를 통해 도청자(20)에 대한 오탐 및 도청자(20)에 대한 미탐의 중요도에 따라 도청자(20)에 대한 존재 유무를 판단할 수 있다.
이와 관련하여 도청자 판단부(130)는 도청자(20)에 대한 오탐 감소의 중요도가 설정치 이상인 경우, 예컨대, 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건을 모두 만족하는 경우에만 도청자(20)가 존재하는 것으로 최종 판단할 수 있다.
도 5를 참조하여 위 판단 동작의 일례를 좀 더 구체적으로 살펴보면 다음과 같다.
첫 번째 분기에서는 비트단위 양자오류율의 제1문턱값(Thr 1) 대비 대소여부를 판단하여, 제1문턱값(Thr 1)보다 작은 경우 도청자(20)의 미 존재를 판단한다.
만약 제1문턱값(Thr 1)보다 비트단위 양자 오류율이 크거나 같은 경우, 그룹단위 양자 오류율을 이용한 도청 검출을 위해 파라미터 C1, C2, i를 각각 0, 0, 1로 초기화 한다.
두 번째 분기에서는 i번째 비트그룹의 그룹단위 양자오류율의 제2문턱값(Thr 2) 대비 대소를 비교하여, 크거나 같은 경우 C1 파라미터를 1만큼 증가시키고, 세 번째 분기에서는 i번째 비트그룹의 그룹단위 양자오류율의 제4문턱값(Thr 4) 대비 대소를 비교하여, 작거나 같은 경우, C2 파라미터를 1만큼 증가시킨다.
이 과정은 전송대상 비트 열로부터 그룹핑된 비트그룹의 수(G)만큼 반복된다.
다섯 번째 분기에서는 C1/G 가 제3문턱값(Thr 3)보다 작은 경우 도청자(20)의 미 존재를 판단하고, C1/G 가 제3문턱값(Thr 3) 이상이고, C2/G 가 제5문턱값(Thr 5) 이상인 경우, 도청자(20)의 존재를 판단한다.
반대로 도청자 판단부(130)는 도청자(20)에 대한 미탐 감소의 중요도가 설정치 이상인 경우, 예컨대, 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건 중 적어도 하나를 만족하는 경우만 도청자(20)가 존재하는 것으로 최종 판단할 수 있다.
도 6를 참조하여 이러한 판단 동작의 일례를 더 구체적으로 살펴보면 다음과 같다.
첫 번째 분기에서는 비트단위 양자 오류율의 제1문턱값(Thr 1) 대비 대소 여부를 판단하여, 제1문턱값(Thr 1) 이상인 경우 도청자(20)의 존재를 판단한다.
만약 제1문턱값(Thr 1)보다 비트단위 양자 오류율이 작은 경우, 그룹단위 양자 오류율을 이용한 도청 검출을 위해 파라미터 C1, C2, i를 각각 0, 0, 1로 초기화한다.
두 번째 분기에서는 i번째 비트그룹의 그룹단위 양자 오류율의 제2문턱값(Thr 2) 대비 대소를 비교하여, 크거나 같은 경우 C1 파라미터를 1만큼 증가시키며 세 번째 분기에서는 i번째 비트그룹의 그룹단위 양자 오류율의 제4문턱값(Thr 4) 대비 대소를 비교하여, 작거나 같은 경우, C2 파라미터를 1만큼 증가시킨다.
이 과정은 전송대상 비트 열로부터 그룹핑된 비트그룹의 수(G)만큼 반복된다.
다섯 번째 분기에서는 C1/G 가 제3문턱값(Thr 3) 보다 작은 경우 도청자(20)의 미 존재를 판단하고, C1/G 가 제3문턱값(Thr 3) 이상이고, C2/G 가 제5문턱값(Thr 5) 이상인 경우, 도청자(20)의 존재를 판단한다.
정리하자면, 본 발명의 일 실시예에서는, 도청자(20)에 대한 오탐을 줄이는 것이 중요한 경우 비트단위의 양자 오류율을 제1문턱값(Thr 1)과 비교하는 판단 조건과, 그룹단위의 양자 오류율을 제2문턱값(Thr 2) 내지 제5문턱값(Thr 5)과 비교하는 판단 조건을 AND 조건으로 조합하며, 반면 도청자(20)에 대한 미탐을 줄이는 것이 중요한 경우, 비트단위의 양자 오류율을 제1문턱값(Thr 1)과 비교하는 판단 조건과, 그룹단위의 양자 오류율을 제2문턱값(Thr 2) 내지 제5문턱값(Thr 5)과 비교하는 판단 조건을 OR 조건으로 조합하여 송신자(10)와 수신자(30) 사이에 도청자(20)의 존재를 최종 판단하고 있는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 도청자 검출장치(20)의 구성에 따르면, 전송대상 비트 열을 동일한 비트 수로 그룹핑한 비트그룹 내 각 비트에 대해서 편광기저를 유지함에 따라 통계되는 비트단위의 양자 오류율과 그룹단위의 양자 오류율을 조합하여 도청자의 존재를 판단함으로써, 도청자(20)에 대한 오탐률과 미탐률을 효과적으로 감소시킬 수 있다.
한편, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 처리하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다.
컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 혹은 이들 중 하나 이상의 조합일 수 있다.
본 명세서에서 "시스템"이나 "장치"라 함은 예컨대 프로그래머블 프로세서, 컴퓨터 혹은 다중 프로세서나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 포괄한다. 처리 시스템은, 하드웨어에 부가하여, 예컨대 프로세서 펌웨어를 구성하는 코드, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 체제 혹은 이들 중 하나 이상의 조합 등 요청 시 컴퓨터 프로그램에 대한 실행 환경을 형성하는 코드를 포함할 수 있다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD-ROM과 DVD-ROM 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
본 명세서에서 설명한 주제의 구현물은 예컨대 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예컨대 애플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수도 있다. 시스템의 컴포넌트는 예컨대 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 마찬가지로, 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
또한, 본 명세서에서는 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다
이와 같이, 본 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하려는 의도가 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 당업자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명에 따른 도청자 검출장치 및 그 동작 방법에 따르면, 양자키분배 방식의 비트 전송과 관련하여 송신자와 수신자 사이에 존재하는 도청자를 효과적으로 검출할 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
10: 송신자(송신장치)
20: 도청자(도청장치)
30: 수신자(수신장치)
100: 도청자 검출장치
110: 비트오류 통계부 120: 그룹오류 통계부
130: 도청자 판단부

Claims (18)

  1. 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자와 수신자 간 비트단위의 양자 오류율을 통계하는 비트오류 통계부;
    상기 2 이상의 비트그룹 내 각 비트 별 광자에 대해서 송신자와 수신자 간 그룹단위의 양자 오류율을 통계하는 그룹오류 통계부; 및
    상기 비트단위의 양자 오류율, 및 상기 그룹단위의 양자 오류율 중 적어도 하나에 기초하여 송신자와 수신자 사이의 도청자 존재 유무를 판단하는 도청자 판단부를 포함하며,
    상기 2 이상의 비트그룹은,
    각 비트그룹 내 비트 별 광자를 모두 전송하기 위한 시간인 전송시간 동안 각 비트그룹 별로 설정된 편광기저가 동일하게 유지되는 것을 특징으로 하는 도청자 검출장치.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 전송시간은,
    도청자가 편광기저를 변경하기 위해 요구되는 스위칭시간인 것을 특징으로 하는 도청자 검출장치.
  4. 제 1 항에 있어서,
    상기 비트오류 통계부, 및 상기 그룹오류 통계부 중 적어도 하나는,
    상기 2 이상의 비트그룹 중 송신자와 수신자 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 양자 오류율을 통계하는 것을 특징으로 하는 도청자 검출장치.
  5. 제 4 항에 있어서,
    상기 비트오류 통계부는,
    송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 비트단위의 양자 오류율을 통계하는 것을 특징으로 하는 도청자 검출장치.
  6. 제 4 항에 있어서,
    상기 그룹오류 통계부는,
    각 비트그룹 별로 송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 그룹단위의 양자 오류율을 통계하는 것을 특징으로 하는 도청자 검출장치.
  7. 제 4 항에 있어서,
    상기 도청자 판단부는,
    상기 비트단위의 양자 오류율에 기반하여 도청자 존재 유무를 판단하며,
    상기 도청자 존재 유무를 판단한 결과에 대해서 상기 그룹단위의 양자 오류율에 기반하여 도청자에 대한 오탐 및 도청자에 대한 미탐 중 적어도 하나를 검증하는 것을 특징으로 하는 도청자 검출장치.
  8. 제 7 항에 있어서,
    상기 도청자 판단부는,
    상기 도청자에 대한 오탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건을 모두 만족하는 경우에만 도청자가 존재하는 것으로 최종 판단하는 것을 특징으로 하는 도청자 검출장치.
  9. 제 7 항에 있어서,
    상기 도청자 판단부는,
    상기 도청자에 대한 미탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건 중 적어도 어느 하나를 만족하는 경우 도청자가 존재하는 것으로 최종 판단하는 것을 특징으로 하는 도청자 검출장치.
  10. 전송대상 비트 열을 동일한 비트 수로 그룹핑 한 2 이상의 비트그룹 내 각 비트 별 광자에 대하여 송신자와 수신자 간 비트단위의 양자 오류율을 통계하는 비트오류 통계단계;
    상기 2 이상의 비트그룹 내 각 비트 별 광자에 대해서 송신자와 수신자 간 그룹단위의 양자 오류율을 통계하는 그룹오류 통계단계; 및
    상기 비트단위의 양자 오류율, 및 상기 그룹단위의 양자 오류율 중 적어도 하나에 기초하여 송신자와 수신자 사이의 도청자의 존재 유무를 판단하는 도청자 판단단계를 포함하며,
    상기 2 이상의 비트그룹은,
    각 비트그룹 내 비트 별 광자를 모두 전송하기 위한 시간인 전송시간 동안 각 비트그룹 별로 설정된 편광기저가 동일하게 유지되는 것을 특징으로 하는 도청자 검출장치의 동작 방법.
  11. 삭제
  12. 제 10 항에 있어서,
    상기 전송시간은,
    도청자가 편광기저를 변경하기 위해 요구되는 스위칭시간인 것을 특징으로 하는 도청자 검출장치의 동작 방법.
  13. 제 10 항에 있어서,
    상기 비트오류 통계단계, 및 상기 그룹오류 통계단계 중 적어도 하나는,
    상기 2 이상의 비트그룹 중 송신자와 수신자 간에 편광기저가 서로 일치되는 비트그룹 내 각 비트 별 광자에 대해서 양자 오류율을 통계하는 것을 특징으로 하는 도청자 검출장치의 동작 방법.
  14. 제 13 항에 있어서,
    상기 비트오류 통계단계는,
    송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 비트단위의 양자 오류율을 통계하는 것을 특징으로 하는 도청자 검출장치의 동작 방법.
  15. 제 13 항에 있어서,
    상기 그룹오류 통계단계는,
    각 비트그룹 별로 송신자와 수신자 간에 전송된 비트 수 대비, 송신자와 수신자 간에 비트 값이 서로 일치되지 않는 비트 수의 비율에 따라 상기 그룹단위의 양자 오류율을 통계하는 것을 특징으로 하는 도청자 검출장치의 동작 방법.
  16. 제 13 항에 있어서,
    상기 도청자 판단단계는,
    상기 비트단위의 양자 오류율에 기반하여 도청자 존재 유무를 판단하며,
    상기 도청자 존재 유무를 판단한 결과에 대해서 상기 그룹단위의 양자 오류율에 기반하여 도청자에 대한 오탐 및 도청자에 대한 미탐 중 적어도 하나를 검증하는 것을 특징으로 하는 도청자 검출장치의 동작 방법.
  17. 제 16 항에 있어서,
    상기 도청자 판단단계는,
    상기 도청자에 대한 오탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건을 모두 만족하는 경우에만 도청자가 존재하는 것으로 최종 판단하는 것을 특징으로 하는 도청자 검출장치의 동작 방법.
  18. 제 16 항에 있어서,
    상기 도청자 판단단계는,
    상기 도청자에 대한 미탐 감소의 중요도가 설정치 이상인 경우, 상기 비트단위 양자 오류율이 제1문턱값 이상인 제1판단조건; 및 상기 그룹단위 양자 오류율이 제2문턱값 이상인 비율이 제3문턱값 이상이며, 상기 그룹단위 양자 오류율이 제4문턱값 이하인 비율이 제5문턱값 이상인 제2판단조건 중 적어도 어느 하나를 만족하는 경우 도청자가 존재하는 것으로 최종 판단하는 것을 특징으로 하는 도청자 검출장치의 동작 방법.
KR1020210002832A 2021-01-08 2021-01-08 도청자 검출장치 및 그 동작 방법 KR102406941B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210002832A KR102406941B1 (ko) 2021-01-08 2021-01-08 도청자 검출장치 및 그 동작 방법
US17/394,834 US20220224458A1 (en) 2021-01-08 2021-08-05 Eavesdropper detection apparatus and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210002832A KR102406941B1 (ko) 2021-01-08 2021-01-08 도청자 검출장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102406941B1 true KR102406941B1 (ko) 2022-06-10

Family

ID=81986260

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210002832A KR102406941B1 (ko) 2021-01-08 2021-01-08 도청자 검출장치 및 그 동작 방법

Country Status (2)

Country Link
US (1) US20220224458A1 (ko)
KR (1) KR102406941B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015032862A (ja) * 2013-07-31 2015-02-16 株式会社東芝 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6426477B2 (ja) * 2015-01-06 2018-11-21 株式会社東芝 通信装置、通信システムおよびプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015032862A (ja) * 2013-07-31 2015-02-16 株式会社東芝 送信機、受信機、量子鍵配送(QKD;QuantumKeyDistribution)システム及び量子鍵配送方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Jian Li et al., "One Step Quantum Key Distribution Based on EPR Entanglement," Scientific Reports, 6:28767, DOI: 10.1038/srep28767, (2016)* *

Also Published As

Publication number Publication date
US20220224458A1 (en) 2022-07-14

Similar Documents

Publication Publication Date Title
CN109194479B (zh) 基于单光子多自由度的测量设备无关的量子密钥分发方法
US7853011B2 (en) Methods and apparatus for monitoring the integrity of a quantum channel supporting multi-quanta pulse transmission
US9184912B2 (en) Secure quantum authentication system
US6678379B1 (en) Quantum key distribution method and apparatus
US7587654B2 (en) Quantum key distribution method and communication apparatus
KR101190859B1 (ko) 래인 장애 복구가 가능한 이더넷 장치, 데이터 송신 방법 및 수신 방법
US7461323B2 (en) Quantum key delivery method and communication device
KR101767067B1 (ko) 양자 암호 키 분배 방법, 장치 및 시스템
CN113141252B (zh) 一种量子密钥分发方法、量子通信方法及装置和系统
US11438149B2 (en) Quantum key distribution method and system based on tree QKD network
US7970140B2 (en) Method and system for encrypted communications using multi-valued modulation
US11770245B2 (en) Quantum key distribution system and operation method thereof
KR101280142B1 (ko) 비체계적오류 제어 부호를 이용한 보안 통신
CN108667529A (zh) 一种量子保密通信系统的安全评估方法及装置
KR101063152B1 (ko) 일방향 데이터 전송 시스템 및 방법
CN111600706A (zh) 一种基于量子存储器的量子密钥分发方法
KR102406941B1 (ko) 도청자 검출장치 및 그 동작 방법
US20100241912A1 (en) Fast bit-error rate calculation mode for QKD systems
Hai et al. A watermarking-based authentication and image restoration in multimedia sensor networks
Li et al. The improvement of QKD scheme based on BB84 protocol
CN1458749A (zh) 一种量子安全通信方法
JP5540743B2 (ja) 信号処理システム、量子暗号システム、信号処理方法、及び量子暗号方法
KR20220060469A (ko) 양자 키 분배 시스템 및 그의 동작 방법
CN109039477B (zh) 一种基于无消相干子空间的可容错量子对话方法
CN114157418B (zh) 一种基于量子网络的可信数据上链装置及方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant