KR20170023707A - 보안이 향상된 고속통신 시스템 및 방법 - Google Patents

보안이 향상된 고속통신 시스템 및 방법 Download PDF

Info

Publication number
KR20170023707A
KR20170023707A KR1020160019300A KR20160019300A KR20170023707A KR 20170023707 A KR20170023707 A KR 20170023707A KR 1020160019300 A KR1020160019300 A KR 1020160019300A KR 20160019300 A KR20160019300 A KR 20160019300A KR 20170023707 A KR20170023707 A KR 20170023707A
Authority
KR
South Korea
Prior art keywords
optical
communication
signal
noise
communication user
Prior art date
Application number
KR1020160019300A
Other languages
English (en)
Other versions
KR101916995B1 (ko
Inventor
이창희
황일평
유상화
계명균
안승현
정용준
조승래
김종완
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to PCT/KR2016/001658 priority Critical patent/WO2017034112A1/ko
Priority to US15/754,919 priority patent/US20180259737A1/en
Publication of KR20170023707A publication Critical patent/KR20170023707A/ko
Application granted granted Critical
Publication of KR101916995B1 publication Critical patent/KR101916995B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B6/00Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
    • G02B6/44Mechanical structures for providing tensile strength and external protection for fibres, e.g. optical transmission cables
    • G02B6/4439Auxiliary devices
    • G02B6/4469Security aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B6/00Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
    • G02B6/02Optical fibres with cladding with or without a coating
    • G02B6/02057Optical fibres with cladding with or without a coating comprising gratings
    • G02B6/02076Refractive index modulation gratings, e.g. Bragg gratings
    • G02B6/02171Refractive index modulation gratings, e.g. Bragg gratings characterised by means for compensating environmentally induced changes
    • G02B6/02176Refractive index modulation gratings, e.g. Bragg gratings characterised by means for compensating environmentally induced changes due to temperature fluctuations
    • G02B6/0219Refractive index modulation gratings, e.g. Bragg gratings characterised by means for compensating environmentally induced changes due to temperature fluctuations based on composition of fibre materials
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B6/00Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
    • G02B6/24Coupling light guides
    • G02B6/26Optical coupling means
    • G02B6/35Optical coupling means having switching means
    • G02B6/3598Switching means directly located between an optoelectronic element and waveguides, including direct displacement of either the element or the waveguide, e.g. optical pulse generation
    • H04B10/0705
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • H04B10/071Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using a reflected signal, e.g. using optical time domain reflectometers [OTDR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1475Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Optics & Photonics (AREA)
  • Electromagnetism (AREA)
  • Optical Communication System (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

본 발명의 일 실시 예에 따라, 적어도 2 이상의 순수랜덤잡음 신호들이 포함된 적어도 2 이상의 송신신호들을 다중 경로를 통해 전송하는 방식을 나타낸다. 이러한 방식을 구현하기 위해 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템에는 상보 잡음 발생기가 사용될 수 있다. 여기서, 상보 잡음 발생기는 발생시킨 적어도 2 이상의 잡음을 모두 합한 총 합(sum)이 0이 되는 장치를 말한다. 즉, 상보 잡음 발생기는 m개의 잡음을 발생시킬 수 있고, 해당 m개의 잡음의 합은 0이 된다. 이러한 특징을 갖는 복수의 잡음을 서로 다른 경로에 주입하여 각 채널의 채널용량이 감소되고, 그로 인해서 단일도청이 어렵게 된다. 그에 반해, 잡음이 주입된 복수의 송신신호들을 수신한 수신자는 모든 잡음 신호를 수신하고, 이들을 합하기 때문에 해당 잡음은 상쇄되고, 송신자가 전송하고자 하는 원 신호(랜덤 키K)를 효과적으로 수신할 수 있게 된다.

Description

보안이 향상된 고속통신 시스템 및 방법{SYSTEM AND METHOD FOR HIGH SPEED COMMUNICATION WITH ENHANCED SECURITY}
본 발명은 보안이 향상된 고속통신 시스템 및 방법에 관한 것이다.
통신 이론에 있어서의 근본적인 문제는 제3자가 정보를 획득할 수도 있게 되는 일이 없이 양 당사자들 간에 정보를 전송하는 방안에 관한 문제이다. 예컨대, 전자 금융 거래의 분야에서는, 양 당자사들 간의 통신에 있어 비밀을 유지하는 것이 매우 중요하다.
일반적으로, 메시지를 교환하려 하는 양 당사자들을 각각 앨리스와 밥(alice, bob)이라 하는 것으로 알려져 있는 한편, 권한이 없이 메시지에 접근하려 하는 도청자(eavesdropper)를 이브(eve)라 하는 것으로 알려져 있다.
본 문제를 해결하기 위해 많은 통신 기법들이 개발되었다. 일 부류의 기법들은 이브가 특정의 수학 연산(mathematical operation)들을 합당한 시간 내에 수행하지 못하게 하는, 이브의 계산적 한계(computational limitations)에 의존하고 있다. 예컨대, RSA 공개 키 암호화 기법의 보안은 매우 큰 정수들을 인수 분해하기가 어렵다고 하는 계산적 곤란성에 크게 의존하고 있다. 본 타입의 기법들을 "조건적으로 안전한(conditionally secure)" 또는 "계산적으로 안전한(computational secure)" 기법들이라 하는 것으로 알려져 있다.
조건적으로 안전한 기법들에 있어서의 한 가지 문제점은 그 보안의 신뢰성이 여전히 입증되지 않은 채로 남아있는 복잡도 이론(complexity theory)의 수학적 결과들에 좌우된다는 것이다. 따라서, 적절한 수학적 도구(tool)가 개발될 수 있다면, 앞으로 전통적인 컴퓨터의 자원만을 사용하여 그러한 기법들을 깨뜨릴 일이 없을 것임을 현재 확신할 수 없다.
이에 대한 해결책으로, 양자키 분배(quantum key distribution)에 따른 암호방식이 있다. 양장키 분배에 따른 암호 방식은 양자역학의 기본원리를 이용하여, 도청자의 연산 능력에 무관하게 보안을 완벽하게 보장하지만, 단일광자 광원 기반에서는 키 생성률(유효 키 bit / 총 전송 bit)이 약 10-4 이하로 낮고, 물리적으로 통신 시스템을 공격 및 보안을 파괴시키는 부채널 공격 (side channel attack)에는 취약한 편이다.
키 생성률은 wyner의 정보이론적 접근에서 확인할 수 있는데, 키 생성률은 송신자(alice)와 수신자(bob)의 채널용량에서 송신자(alice)와 도청자(eve)의 채널용량을 뺀 값이 될 수 있다. 여기서, 송신자(alice)와 도청자(eve)의 채널용량은 통신 채널환경의 구축 방법에 따라 변화시킬 수 있다.
따라서, 완벽한 보안을 보장하는 키 생성률을 최대로 높이기 위하여, 송신자(alice)와 도청자(eve)의 채널용량을 최소화할 필요가 있으며, 본 발명은 이에 근거한다.
본 발명의 목적은 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축하는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다.
본 발명은 단일광자 광원 기반이 아니므로 암호 키 생성 속도를 기존 정보의 전송 속도까지 높일 수 있는 통신 시스템 및 방법을 제공한다.
본 발명의 또 다른 목적은 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있어, 경제성과 호환성이 증가되는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다.
본 발명의 목적은 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 송수신자 간의 채널용량은 최적화 하되, 도청자의 채널용량을 최소화 함으로써 정보이론에 근거하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축하는 보안이 향상된 고속통신 시스템 및 방법을 제공하는 데 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 일 실시 예에 따른 보안이 향상된 고속통신 시스템에 구비되는 감도가 증가된 광손실 측정기(OTDR, optical time domain reflectometer)는 광통신 선로에 제1광 펄스를 인가하는 제1광원, 상기 제1광 펄스를 적어도 2이상의 경로로 나누어 출력하는 커플러, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점을 판단하는 광 검출기, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 응답하여, 상기 제1광 펄스보다 세기가 약한 제2광 펄스를 상기 광통신 선로에 인가하는 제2광원, 상기 광통신 선로에서 반사되어 돌아오는 광 신호를 수신하는 광 수신부, 및 상기 광 수신부에서 감지된 결과를 기반하여, 상기 광통신 선로의 신호 누수를 분석 또는 예측하는 제어부를 포함할 수 있다.
실시 예에 있어서, 상기 커플러에서 출력된 제1광 펄스를 상기 광 통신 선로에 전달하고, 상기 광통신 선로에서 상기 제1광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제1서큘레이터, 및 상기 제2광원에서 출력된 제2광 펄스를 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제2서큘레이터를 더 포함할 수 있다.
실시 예에 있어서, 상기 광 검출기와 연결되고, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 기반하여, 상기 제2광원 및 상기 광 수신부의 동작을 제어하는 신호를 상기 제2광원 및 상기 광 수신부에 전달하는 지연선로를 더 포함할 수 있다.
실시 예에 있어서, 상기 제1서큘레이터 및 상기 제2서큘레이터와 상기 광통신 선로 사이에 구비되고, 서로 다른 파장의 광 펄스를 제1서큘레이터 및 제2서큘레이터로부터 수신하여 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 반사되어 돌아오는 서로 다른 파장의 광 신호 각각을 구분하여 상기 제1서큘레이터 및 상기 제2서큘레이터에 전달하는 WDM 필터(wavelength division multiplexing filter)를 더 포함할 수 있다.
실시 예에 있어서, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호는 상기 제2광 펄스가 상기 제1광 펄스를 따라잡게 되는 순간의 지점에 해당하는 굴절률에 따라, 상기 제2광 펄스가 반사된 광 신호를 포함할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 제1키(K1)를 생성하여 제2통신 사용자에게 전송하는 단계, 상기 제2통신 사용자가 제2키(K2)를 생성하여 상기 제1통신 사용자에게 전송하는 단계, 상기 제1통신 사용자 또는 상기 제2통신 사용자가 상기 제1키 및 상기 제2키에 기반하여, 암호키를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 제1통신 사용자 및 상기 제2통신 사용자는 적어도 하나 이상의 통신 경로를 통하여 서로 연결되고, 상기 제1통신 사용자 및 상기 제2통신 사용자 사이의 채널용량은 상기 제1통신 사용자 또는 상기 제2통신 사용자와 도청자 사이의 채널용량보다 클 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계, 및 상기 제2통신 사용자가 수신된 n개의 잡음 각각이 주입된 송신 신호에 기반하여, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 n개의 잡음의 합은 0이 되고, 상기 제2통신 사용자는 상기 n개의 잡음을 상쇄시켜, 상기 송신 신호를 획득할 수 있다.
실시 예에 있어서, 상기 n개의 잡음은 상보 잡음 발생기를 통하여 생성되고, 상기 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계는 상기 n개의 잡음 중 어느 하나의 잡음 및 상기 송신 신호에 기반하여, 신호의 변조를 수행하고, 상기 m개의 통신 경로에 분배하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 n개의 잡음을 생성하는 단계를 더 포함하고, 상기 n개의 잡음을 생성하는 단계는, 넓은 파장대역을 갖는 BLS(broaden light source)의 출력을 제1AWG(arrayed waveguide grating)에 통과시켜 광 소스를 상기 p개의 채널(p는 상기 n 이상의 자연수)로 분배하는 단계, 상기 p개의 채널로 분배된 광 소스 중 상기 n개의 광 소스를 BS(beam splitter)로 결합하여 RSOA(reflective semiconductor optical amplifier)에 주입하는 단계, 및 상기 RSOA의 출력을 제2AWG에 통과시켜 상기 n개의 잡음으로 구분하는 단계를 포함할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계, 제1WDM 필터에 기반하여, 상기 광 소스를 적어도 2이상의 경로로 분배하는 단계, 신호변조기에 기반하여, 상기 제1WDM 필터로부터 전달된 신호를 변조하는 단계, 신호복조기에 기반하여, 광통신 선로를 통하여 전달되는 신호를 복조하는 단계, 제2WDM 필터에 기반하여, 복조된 신호들의 개별 모드에 포함되는 잡음들을 상쇄시키는 단계, 및 상기 보안 데이터를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계는 ASE(amplified spontaneous emission)의 출력을 상기 다중모드 레이저에 주입하여, 상기 적어도 2이상의 모드에 존재하는 잡음을 억제시키는 단계를 포함할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 보안 데이터가 적어도 2이상의 송신 신호로 나뉘어 지는 단계, 적어도 2이상의 잡음 각각이 상기 적어도 2이상의 송신 신호에 주입되는 단계, 상기 적어도 2이상의 잡음이 주입된 적어도 2이상의 송신 신호 각각이 서로 다른 복수의 경로를 통하여 수신자에게 전송되는 단계, 및 상기 수신자가 수시된 상기 적어도 2이상의 잡음이 주입된 적어도 2이상의 송신 신호에 기반하여, 상기 보안 데이터를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 적어도 2이상의 잡음의 합은 0이 되고, 상기 수신자는 상기 적어도 2이상의 잡음을 상쇄시켜, 상기 보안 데이터를 획득할 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자가 상보적인 복수의 잡음 중 일부의 잡음이 주입된 신호를 단일 경로를 통하여 제2통신 사용자에게 전송하고, 상기 복수의 잡음 중 나머지를 다른 경로를 통하여 저장하는 단계, 상기 제2통신 사용자가 수신된 신호를 변조하여 송신 신호를 생성하고, 상기 송신 신호를 상기 단일 경로를 통하여 상기 제1통신 사용자에게 전송하는 단계, 및 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계는 상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음을 합하여, 상기 상보적인 복수의 잡음을 상쇄시키고, 상기 송신 신호를 획득하는 단계를 포함할 수 있다.
실시 예에 있어서, 상기 제1통신 사용자 및 상기 제2통신 사용자는 신호의 변조 및 복조에 이용되는 암호화 키를 서로 비밀리에 공유할 수 있다.
실시 예에 있어서, 상기 다른 경로의 길이는 상기 단일 경로의 길이의 두배가 될 수 있다.
위와 같은 기술적 과제를 해결하기 위해, 본 발명의 또 다른 일 실시 예에 따른 보안이 향상된 고속통신방법은 제1통신 사용자 또는 제2통신 사용자 각각이 적어도 2이상의 신호 송신기 및 소스 노이즈에 기반하여, 잡음 소스에 신호를 변조하는 단계, 상기 제1통신 사용자 또는 제2통신 사용자 각각이 상기 변조된 신호를 적어도 하나 이상의 경로를 통하여 다른 사용자에게 전송하는 단계, 및 상기 제1통신 사용자 또는 제2통신 사용자 각각이 수신된 신호에 포함된 잡음을 억제하고, 신호의 왜곡 현상을 보상하는 단계를 포함하고, 상기 적어도 하나 이상의 경로는 양방향 통신이 구현되는 광통신 선로, 무선통신 채널 및 유선통신 채널 중 적어도 하나 이상의 통신망을 포함할 수 있다.
본 발명에 따른 보안이 향상된 고속통신방법 및 시스템의 효과에 대해 설명하면 다음과 같다.
본 발명의 실시 예에 의하면, 계산 복잡도에 의존한 보안체계와 달리, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하는 절대적 보안체계를 구축할 수 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 단일광자 광원 기반이 아니므로 암호 키 생성속도를 정보의 전송속도까지 높일 수 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있어, 경제성과 호환성이 증가될 수 있다.
도 1은 고감도로 도청자의 존재를 감지할 수 있는 시스템을 나타내는 도면이다.
도 2는 기존에 알려진 OTDR(optical time domain reflectometer)을 나타내는 도면이다.
도 3은 본 발명의 일 실시 예에 포함되는 고감도 OTDR을 나타내는 도면이다.
도 4는 본 발명의 일 실시 예에 포함되는 고감도 OTDR의 동작 방식을 구체적으로 나타내는 도면이다.
도 5는 본 발명의 일 실시 예에 포함되는 고감도 OTDR를 구체적으로 나타내는 도면이다.
도 6은 본 발명의 일 실시 예에 포함되는 통신 알고리즘을 이용하여 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 7은 본 발명의 일 실시 예에 포함되는 잡음(source noise)을 이용하여 물리적으로 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 8은 본 발명의 일 실시 예에 포함되는 상보 잡음을 생성하는 예를 나타내는 도면이다.
도 9는 도 8의 상보 잡음을 생성하는 예를 실제 실험으로 구현한 것을 나타내는 도면이다.
도 10 및 도 11은 도 9를 통하여 설명되는 RSOA에 인가된 전과 후의 상태를 나타내는 도면이다.
도 12는 본 발명의 일 실시 예에 따른 잡음에 기반하여 수신자(Targeted Receiver)와 도청자(Eve)가 가지는 최대 채널용량을 산출한 결과를 나타내는 도면이다.
도 13은 광통신에서 본 발명의 일 실시 예에 따른 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 14는 본 발명의 일 실시 예에 따른 잡음을 이용한 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 15는 본 발명의 일 실시 예에 따른 잡음을 이용한 단일경로 보안체계가 적용된 예를 나타내는 도면이다.
도 16은 본 발명의 일 실시 예에 따른 양방향 다중경로 보안체계의 예를 나타내는 도면이다.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 도면들을 참조하여 본 발명의 실시 예에 대해 상세히 설명하기로 한다. 본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.
본 발명에서 제안되는 실시 예는 신호의 누수를 민감하게 감지하여 도청자의 정보 획득량을 제한하는 시스템, 단일 통신선로에서의 양방향 통신을 통하여 단일 도청자의 도청 위치 및 정보 획득량을 제한하는 시스템, 및 경로의 복잡도와 신호원의 잡음(source noise)을 이용한 다중-입출력(MIMO, multiple-input multiple-output) 시스템에 따른 세 가지 개념 중 적어도 하나 또는 둘 이상을 결합하여 도청 가능성을 최소화하고, 통신 시스템의 보안을 강화할 수 있다.
도 1은 고감도로 도청자의 존재를 감지할 수 있는 시스템을 나타내는 도면이다.
도 1을 참조하면, 빛의 펄스를 광통신 선로에 주입한 후, 펄스로 주입된 빛의 일부는 광통신 선로 내에서 선로의 입자와의 상호작용으로 반사될 수 있다. 여기서 반사된 빛은 송신단으로 되돌아 올 수 있으며(rayleigh scattering), 이렇게 되돌아 온 빛의 양을 시간에 따라 관찰하면, 특정 지점에서의 광신호의 누출을 확인할 수 있게 된다. 보다 구체적인 내용은 도 2를 통하여 설명한다.
도 2는 기존에 알려진 OTDR(optical time domain reflectometer)을 나타내는 도면이다.
도 2를 참조하면, OTDR은 광원(201), 커플러(202), 광 검출기(203), 지연 선로(204), 서큘레이터(205), 광통신 선로(206), 광 수신기(208) 및 제어부(209) 등을 포함할 수 있다.
먼저, 광원(201, light source)은 광통신 선로(206)에 빛을 펄스의 형태로 주입할 수 있다.
그리고, 커플러(202, coupler)는 광원(201)으로부터 출력된 광 펄스를 적어도 2가지 경로로 나누고, 나누어진 광 펄스 중 하나의 광 펄스를 광통신 선로(206)에 전달하고, 나머지 광 펄스를 광 검출기(203)에 전달할 수 있다.
광 검출기(203, photodetector; PD)는 커플러(202)로부터 전달된 광 펄스를 수신하여 광통신 선로(206)에 광 펄스가 주입된 시점을 확인할 수 있게 한다.
지연 선로(204, delay line)는 광 검출기(203)를 통하여 광 펄스가 광통신 선로(206)에 주입된 시점을 확인하고, 광통신 선로(206)에서 반사되어 돌아오는 신호를 효과적으로 감지하기 위하여 광 수신기(208)를 제어하는 역할을 수행한다.
서쿨레이터(205, circulator)는 광 펄스의 경로를 제어하는 장치로서, 커플러(202)에서 나뉘어 전달된 광 펄스를 광통신 선로(206)에 전달하고, 광통신 선로(206)에서 반사되어 돌아온 광 신호를 광 검출기(208)에 전달할 수 있다.
광통신 선로(206, optical fiber)는 광 신호를 전송하는 통로로서, OTDR 시스템의 감시를 당하는 객체가 된다. 여기서 광통신 선로(206)는 광통신 섬유(통신선로) 내에 불순물이나 결점(207, impurity)을 포함할 수 있다.
광 검출기(208, avalanche photo-diode; APD)는 광통신 선로(206)에서 반사되어 돌아온 광 신호를 감지하는 기능을 수행하며, 감지된 결과를 제어부(209)에 전달할 수 있다.
제어부(209, processor)는 광 검출기(208)에서 감지된 결과를 토대로 광통신 선로(206)의 상태, 즉 신호의 누수를 분석할 수 있다.
도 3은 본 발명의 일 실시 예에 포함되는 고감도 OTDR을 나타내는 도면이다. 여기서, n은 굴절률(refractive index)을 나타내고, 이는 매질 내에서 빛의 이동 속도를 결정하는 요소이다. 그리고, n0는 어떠한 작용도 가하지 않았을 때에 해당하는 초기 굴절률을 나타내고, n2는 비선형적으로 빛의 세기에 비례하여 변화하는 광섬유의 굴절률의 변화율을 나타내며, I는 광섬유(광통신 선로)를 통과하고 있는 광 펄스의 세기를 나타낸다.
수 mW이상의 굉장히 강한 광 펄스가 광섬유(301, 광통신 선로) 내를 통과할 때, 광 펄스(302)가 존재하는 지점에서는 광섬유(301)의 굴절률이 도 3의 아래에 도시된 수식에 따라 일시적으로 변화하게 된다. 구체적으로, 수 mW이상의 강한 광 펄스(302)가 광섬유(301) 내를 통과하는 경우, 굴절률이 증가하게 된다. 그리고, 빛이 매질을 통과할 때 굴절률의 값이 순간적으로 크게 바뀌는 지점에서는 빛의 반사가 증가하게 된다.
도 4는 본 발명의 일 실시 예에 포함되는 고감도 OTDR의 동작 방식을 구체적으로 나타내는 도면이다.
도 4를 참조하면, 광섬유 코어(401, fiber core)는 광 펄스(402, 403, 404, 405)가 통과하는 통로가 되고, 강한 광 펄스(402)는 자신이 존재하는 지점의 광섬유(401)의 굴절률을 증가시킬 수 있을 정도로 빛의 세기가 충분히 강한 신호를 나타낸다. 그리고, 약한 광 펄스(403)는 강한 광 펄스(402)보다 빛의 세기가 약한 광 펄스로서, 강한 광 펄스(402)보다 속도가 더 빠르다.
그리고, 강한 광 펄스의 반사파(404)는 강한 광 펄스(402)의 일부가 광섬유(401)와 상호작용을 하여(rayleigh scattering), 반사된 후 송신단으로 되돌아 오는 광 신호를 나타내고, 약한 광 펄스의 반사파(405)는 약한 광 펄스(403)의 일부가 반사되어 송신단으로 되돌아 오는 광 신호를 나타낸다.
보다 구체적으로 본 발명에 포함되는 OTDR을 설명하면, 광섬유의 굴절률에 영향을 주기에 충분히 강한 광 펄스(402)를 그보다 약한 광 펄스(403)보다 먼저 전송하고, 그 뒤에 강한 광 펄스(402)를 뒤따르는 약한 광 펄스(403)를 전송한다. 이러한 경우, 강한 광 펄스(402)가 약한 광 펄스(403)보다 느리기 때문에 약한 광 펄스(403)가 강한 광 펄스를 따라잡게 되는데, 강한 광 펄스(402)가 존재하는 지점의 광섬유(401)의 굴절률은 앞서 설명한 바와 같이 증가하기 때문에, 그 지점에 도달한 약한 광 펄스(403), 즉 강한 광 펄스(402)를 따라잡는 순간의 약한 광 펄스(403)의 반사가 쉽게 발생하게 된다. 이렇게 발생되어 송신단으로 되돌아 가는 광 신호는 일반적으로 반사되어 송신단으로 되돌아 가는 광 신호의 크기보다 크기 때문에, 본 발명의 일 실시 예는 해당 채널의 물리적인 변화를 더 크고 민감하게 감지할 수 있게 된다.
기존에 알려진 OTDR의 경우 통신선로를 한 번 확인하는데 단 하나의 강한 광 펄스를 광섬유에 주입한다. 그리고, 광 펄스의 일부는 광섬유와의 상호작용으로 반사되어 광 펄스를 주입해준 송신단으로 되돌아오게 되는데 이렇게 반사되어 되돌아 오는 광 신호의 펄스 파워는 약 0.001% 밖에 되지 않는다.
그러나, 본 발명의 일 실시 예에 포함되는 OTDR의 경우, 강한 광 펄스(402)로 인해 굴절률이 증가된 지점이 발생하고, 해당 지점에서 강한 광 펄스(402)를 뒤쫓던 약한 광 펄스(403)가 크게 반사될 수 있게 된다. 이 때의 반사율은 기존에 알려진 OTDR보다 증가하기 때문에 되돌아오는 광 신호의 양 역시 더 증가하게 되고, 이렇게 되돌아 온 광 신호를 통해서 본 발명의 일 실시 예에 포함되는 OTDR은 통신선로에서의 신호 누수의 상태를 민감하게 감지해낼 수 있게 된다.
도 5는 본 발명의 일 실시 예에 포함되는 고감도 OTDR를 구체적으로 나타내는 도면이다.
도 5를 참조하면, 고감도 OTDR은 제1광원(501), 커플러(502), 광 검출기(503), 지연 선로(504a, 504b, 504c), 제1서큘레이터(505), 제2광원(506), 제2서큘레이터(507), WDM 필터(wavelength division multiplexing filter, 508), 광통신 선로(512), 광 수신기(514a, 514b) 및 제어부(515) 등을 포함할 수 있다.
먼저, 제1광원(501)은 광통신 선로(512)에 빛을 펄스의 형태로 주입할 수 있다. 제1광원(501)은 제2광원(506)보다 강한 광 펄스(509)를 출력할 수 있다.
그리고, 커플러(502)는 제1광원(501)으로부터 출력된 광 펄스를 적어도 2가지 경로로 나누고, 나누어진 광 펄스 중 하나의 광 펄스를 제1서큘레이터(505)를 통하여 광통신 선로(512)에 전달하고, 나머지 광 펄스를 광 검출기(503)에 전달할 수 있다.
광 검출기(503)는 커플러(502)로부터 전달된 광 펄스를 수신하여 광통신 선로(512)에 광 펄스가 주입된 시점을 확인할 수 있게 한다.
지연 선로(504)는 광 검출기(503)를 통하여 광 펄스가 광통신 선로(512)에 주입된 시점을 확인하고, 제2광원(506) 및 광 수신기(514a, 514b)에 적절한 시점에 제어 신호를 전달하는 역할을 수행한다.
제1서큘레이터(505)는 광 펄스의 경로를 제어하는 장치로서, 커플러(502)에서 나뉘어 전달된 광 펄스를 WDM 필터(508)를 통하여 광통신 선로(512)에 전달하고, WDM 필터(508)로부터 전달되는 광 신호를 광 수신기(514a)에 전달할 수 있다.
제2광원(506)은 지연선로(504b)에서 전달된 제어 신호에 응답하여 약한 광 펄스(510)를 출력할 수 있고, 제2광원(506)으로부터 출력되는 약한 광 펄스(510)는 제1광원(501)에서 출력되는 강한 광 펄스(509)의 뒤를 쫓아가는 펄스이며, 강한 광 펄스(509)보다 이동 속도가 빠르다.
제2서큘레이터(507)는 제2광원(506)이 출력한 약한 광 펄스(510)를 WDM 필터(508)를 통하여 광통신 선로(512)에 전달하고, WDM 필터(508)로부터 전달되는 광 신호를 광 수신기(514b)에 전달할 수 있다.
WDM 필터(508)는 빛의 파장에 따라 해당 빛을 서로 다른 경로로 나누거나, 또는 다양한 파장의 빛을 하나의 경로로 합쳐주는 역할을 수행할 수 있다. 여기서, WDM 필터(508)는 서로 다른 파장의 광 펄스를 제1서큘레이터(505) 및 제2서큘레이터(507)로부터 수신하여 광통신 선로(512)에 전달한다. 그리고, 광통신 선로(512)로부터 반사되어 되돌아 오는 서로 다른 파장의 광 신호 각각을 제1서큘레이터(505) 및 제2서큘레이터(507)에 전달할 수 있다.
강한 광 펄스(509)는 제1광원(501)에 의해 출력된 광 펄스로서, 펄스의 세기가 세기 때문에 자신이 존재하는 영역의 광통신 선로(512)의 굴절률을 일시적으로 변화시킨다. 그 결과, 약한 광 펄스(510)가 강한 광 펄스(509)를 따라 잡는 순간의 해당 지점의 굴절률이 증가하게 되고, 증가된 굴절률에 의해 진행 방향의 반대 방향으로 광 펄스가 반사될 확률 역시 증가하게 된다.
약한 광 펄스(510)는 제2광원(506)에 의해 출력된 광 펄스로서, 이후 광통신 선로(512)에서 반사(510a)되어 송신단으로 되돌아 오게 된다.
강한 광 펄스(509)의 반사파(509a)는 WDM 필터(508) 및 제1서큘레이터(505)를 통하여 광 수신기(514a)에 전달되고, 약한 광 펄스(510)의 반사파(510a)는 WDM 필터(508) 및 제2서큘레이터(507)를 통하여 광 수신기(514b)에 전달될 수 있다.
광통신 선로(512)는 광 신호를 전송하는 통로로서, OTDR 시스템의 감시를 당하는 객체가 된다. 여기서, 광통신 선로(512)는 광통신 섬유(통신선로) 내에 불순물이나 결점(513)을 포함할 수 있다.
광 수신기(514a, 514b, APD)는 광통신 선로(512)에서 반사되어 돌아온 광 신호를 감지하는 기능을 수행하며, 감지된 결과를 제어부(515)에 전달할 수 있다.
제어부(515)는 광 수신기(514a, 514b)에서 감지된 결과를 토대로 광통신 선로(512)의 상태, 즉 신호의 누수를 분석 또는 예측할 수 있다. 도 5의 경우, 반사되어 돌아오는 빛의 양이 많기 때문에 광통신 선로(512)의 상태를 더욱 민감하고 정확하게 감지해낼 수 있다.
도 6은 본 발명의 일 실시 예에 포함되는 통신 알고리즘을 이용하여 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 6은 양방향 통신을 나타내는데, 기존의 단방향 통신의 경우 송신자(alice)와 도청자(eve)의 채널용량이 송신자(alice)와 수신자(bob)의 채널용량보다 좋은 경우가 빈번히 발생할 수 있다. 이는 기존의 단방향 통신의 경우 송신자(alice)에 가까운 위치에서 신호를 획득하는 것이 도청자(eve) 입장에서 유리하기 때문에, 송신자(alice)와 도청자(eve) 사이의 거리가 송신자(alice)와 수신자(bob) 사이의 거리보다 짧을 수 있기 때문이다. 이러한 기존의 단방향 통신의 경우, 앞서 설명한 wyner의 정보이론적 접근에 따라 완벽한 보안을 보장하는 키 생성률이 낮아질 수 있고, 그에 따라 도청자(eve)의 도청이 성공할 확률이 증가할 수 있다.
따라서, 본 발명의 일 실시 예는 양방향 통신을 이용하여 암호 키(640)를 생성하는 알고리즘(K1+K2)을 사용한다. 그에 따라, 본 발명에 포함되는 양방향 통신을 도청하고자 하는 도청자(eve)는 알고리즘(611, 621) 및 암호 키(640)를 획득하기 위하여 필수 불가결하게 양 방향 모두를 도청해야 한다.
이와 같이 양방향 통신을 도청하고자 하는 단일 도청자의 입장에서 도청을 수행하기 위한 가장 좋은 위치는 통신자 사용자들(제1통신 사용자(610) 및 제2통신 사용자(620))의 중간 위치가 된다. 이는 통신자 사용자들(610, 620)이 도청자(eve)를 감시하고 있다는 가정하에, 도청자는 송신단에서 멀어지는 것이 자신을 숨기기 유리하기 때문이다.
이러한 경우, 단방향 통신에 비해 도청자(eve)의 위치가 송신자(alice)로부터 멀어지게 되고, 통신 사용자들(610, 620) 사이의 채널용량이 송신자(610)와 도청자(eve) 사이의 채널용량보다 커지게 된다. 그에 따라 도청자(eve)의 채널용량은 단방향 통신에 비해 제한되게 된다.
도 7은 본 발명의 일 실시 예에 포함되는 잡음(source noise)을 이용하여 물리적으로 도청을 어렵게 하는 방법을 나타내는 도면이다.
도 7은 적어도 2 이상의 순수랜덤잡음 신호들이 인가된 적어도 2 이상의 송신신호들을 다중 경로(731, 732, 73m)를 통해 전송하는 방식을 나타낸다. 이러한 방식을 구현하기 위해 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템에는 상보 잡음 발생기(712)가 사용될 수 있다. 여기서, 상보 잡음 발생기(712)는 발생시킨 적어도 2 이상의 잡음을 모두 합한 총 합(sum)이 0이 되는 장치를 말한다. 즉, 상보 잡음 발생기(712)는 m개의 잡음을 발생시킬 수 있고, 해당 m개의 잡음의 합은 0이 된다.
본 발명은 이러한 m개의 잡음을 m개의 서로 다른 경로(731, 732, 73m)에 전송되는 복수의 송신신호들에 주입할 수 있다. 여기서, 잡음이 주입된 각각의 채널은 잡음으로 인해 채널용량이 감소되고, 그로 인해서 단일도청이 어렵게 된다. 그에 반해, 잡음이 주입된 복수의 송신신호들을 수신한 수신자는 m개의 모든 경로에 대한 신호를 수신하고, 이들을 합하기 때문에 해당 잡음은 상쇄되고, 송신자가 전송하고자 하는 원 신호(랜덤 키K)를 효과적으로 수신할 수 있게 된다. 그러나, 도청자(eve)는 잡음이 주입된 복수의 송신신호들 모두를 수신하는 것은 쉽지 않은 일이기 때문에, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템이 적용된 통신 시스템의 보안은 완벽하게 보장될 수 있다.
도 8은 본 발명의 일 실시 예에 포함되는 상보 잡음을 생성하는 예를 나타내는 도면이다.
도 8을 참조하면, 먼저, AWG(arrayed waveguide grating, 802)에 상대적으로 넓은 파장대역을 가지는 BLS(broaden light source, 801)의 출력을 통과시켜, AWG(802) 각 채널로 광 소스가 분배되도록 한다.
여기서, 각 채널로 분배된 광 소스들은 Beating noise에 의해 잡음이 큰 편인데, 이러한 잡음이 큰 소스들의 일부를 BS(beam splitter, 803)로 결합하여 RSOA(reflective semiconductor optical amplifier, 804)에 주입한다.
RSOA의 강한 Gain Saturation을 이용하면 각 채널들에 포함되는 잡음의 크기는 크게 변하지 않는다. 반면에, 총 Intensity의 합은 매우 작은 현상이 발생하게 된다. 즉, 도 8과 같이 상보잡음(λ1, λ2, λ3, λ4)이 형성된다.
한편, 앞서 설명한 BLS(801)는 F-P LD와 같은 다른 광원으로 대체될 수 있다. 그리고, AWG(802)는 Optical Filter 또는 Beam을 분배하는 모든 Optical Component가 될 수 있다. 또한, 각 Component 들의 위치는 도 8에 도시된 위치에 한정되는 것은 아니고, 상황에 따라 바뀔 수 있다. 그리고, 도 8에 도시된 광 소스의 개수는 4개이지만, 이는 설명의 편의를 위한 것으로 변경 가능한 사항이다.
도 9는 도 8의 상보 잡음을 생성하는 예를 실제 실험으로 구현한 것을 나타내는 도면이다.
도 8을 통하여 설명한 바와 같이, 다중모드로 발진하는 F-P LD(901)의 출력 중에서 두 개의 모드만을 Band pass filter(902)로 분리하고, 이를 RSOA(903)에 주입해줌으로써 상보잡음(λ1, λ2)을 생성할 수 있다.
도 10 및 도 11은 도 9를 통하여 설명되는 RSOA에 인가된 전과 후의 상태를 나타내는 도면이다.
먼저, 도 10은 RSOA에 주입되기 전의 두 잡음(1001, 1002) 및 두 잡음을 합친 결과(1003)를 나타낸다. 도 10을 참조하면, RSOA에 주입되기 전에는 모드 각각의 잡음(1001, 1002)이 서로 상관관계가 낮아서 두 잡음을 합쳐도 잡음(1003)이 크게 감소되지 않음을 확인할 수 있었다.
도 11은 RSOA에 주입된 후의 두 잡음(1101, 1102) 및 두 잡음을 합친 결과(1103)를 나타낸다. 도 11을 참조하면, RSOA에 주입된 후에는 두 잡음소스(1101, 1102)가 강한 상관관계를 가지게 되고, 두 모드를 합치면 잡음(1103)이 서로 상쇄됨을 확인했다. 구체적으로 두 잡음소스(1101, 1102)를 합쳤을 때(1103) 각각의 잡음소스보다 약 20dB 정도 잡음이 감소된 것을 확인할 수 있었다.
도 12는 본 발명의 일 실시 예에 따른 잡음에 기반하여 수신자(Targeted Receiver)와 도청자(Eve)가 가지는 최대 채널용량을 산출한 결과를 나타내는 도면이다.
도 12를 참조하면, Secure capacity는 single polarization을 기준으로 최대 3.01bits/symbol임을 알 수 있다(1202과 1201의 차). 만일 2개의 polarization을 전부 사용할 경우라면, Secure capacity는 최대 6.02bits/symbol임 될 수 있을 것이다.
도 13은 광통신에서 본 발명의 일 실시 예에 따른 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
도 8을 참조하면, 다중경로 보안체계가 적용된 예는 보안 데이터(1301, secure data), 다중모드 레이저(1302), 증폭된 자발광원(amplified spontaneous emission; ASE) 소스(1303), 제1WDM 필터(1304), 신호변조기(1305, encoder), 광통신 선로(1306), 신호복조기(1307, decoder), 제2WDM 필터(1308) 및 수신기(1309, receiver) 등을 포함할 수 있다.
보안 데이터(1301)는 송신자가 비밀리에 수신자에게 전달하고 싶어하거나 또는 수신자와 공유하고 싶어하는 정보를 말한다.
다중모드 레이저(1302)는 특정 파장 대역에서 여러 개의 발진 모드를 가지는 레이저를 말하고, 구체적으로, 다중모드 레이저(1302)는 패브리 패롯 레이저 다이오드(fabry-perot laser diode)를 포함할 수 있다.
ASE 소스(1303)는 넓은 파장 대역의 빛을 출력하는 광원으로, 출력된 빛을 다중 모드 레이저(1302)에 주입하여, 다중 모드 레이저(1302)의 각 모드에 존재하는 잡음을 억제할 수 있다.
제1WDM 필터(1304)는 넓은 파장 대역의 빛을 입력 받아서 파장에 따라 여러 경로로 분배하는 광학 필터로서, 구체적으로, 광파장분배기(arrayed waveguide grating; AWG)를 포함할 수 있다. 제1WDM 필터(1304)는 다중모드 레이저(1302)로부터 전달된 다중 모드 광을 파장에 따라 여러 경로로 나누고, 이를 분배하는 역할을 수행할 수 있다. 여기서, 다중 모드를 서로 합쳐 놓았을 때는 잡음이 적지만, 개개의 모드들은 잡음이 심하기 때문에, 제1WDM 필터(1304)에 의해 나뉜 경로 각각의 광은 제1WDM 필터(1304)에 의해 나뉘기 전의 광과 비교하여 잡음이 심할 수 있다.
신호변조기(1305)는 제1WDM 필터(1304)로부터 전달된 신호를 다양한 형태로 변조하는 역할을 수행할 수 있다.
광통신 선로(1306)는 송신자가 수신자에게 보내고자 하는 신호가 통과하는 통신선로로서, 도 13과 같이 다중경로를 포함할 수 있다.
신호복조기(1307)는 광통신 선로(1306)를 통하여 송신자에게 전달되는 신호를 복조하는 장치로서, 시스템 특성상 잡음(source noise)을 제거하기 위해 광통신 선로(1306)의 각 경로마다 서로 다른 통신 길이를 보상해주는 등의 동작을 수행할 수 있다.
제2WDM 필터(1308)는 서로 다른 짧은 파장 대역들의 빛을 한데 모아 하나의 경로로 이동하도록 합치는 광학 장치로서, 잡음이 심한 각각의 모드들을 시간에 맞춰 다시 합쳐주기 때문에, 개별 모드들의 잡음이 상쇄될 수 있다. 그 결과, 수신자(1309)에 전달되는 신호의 총 잡음은 감소하게 된다.
수신자(1309)는 광 신호를 수신하여 정보를 읽어 들이는 장치가 될 수 있으며, 신호에 대한 민감도를 높이기 위해 코히런트(coherent) 검출 방식을 이용할 수도 있다.
도 13을 통해서 설명한, 다중경로 보안체계는 광통신 선로뿐만 아니라 유선통신 및 무선통신 채널을 함께 사용하는 경우에도 적용될 수 있다.
구체적으로, 유선통신과 무선통신의 다중경로 보안체계, 무선통신과 무선통신의 다중경로 보안체계 및 유선통신과 유선통신의 다중경로 보안체계에 적용될 수 있다. 여기서, 유선통신은 광통신 선로, 구리도선을 이용한 통신 등이 될 수 있으며, 무선통신은 휴대전화(cellular phone) 네트워크 및 와이파이(wifi) 등이 될 수 있으며, 특히, 휴대전화 네트워크는 송/수신자간의 암호 키 생성시 필요한 연산에 사용될 수 있다.
또한, 잡음을 이용한 다중입출력(MIMO) 통신방식의 경우, 다중경로 보안체계에서 유선망 경로는 단 하나의 경로만 이용될 수도 있으며, 무선통신에서 신호가 수신자 쪽으로만 집중되도록 조절하는 기술인 안테나를 이용한 빔 포밍(beam forming)이 유용하게 사용될 수도 있다.
도 14는 본 발명의 일 실시 예에 따른 잡음을 이용한 다중경로 보안체계가 적용된 예를 나타내는 도면이다.
신호원을 통하여 전송되기 전에, 보안 정보는 신호 분배기 등을 통하여 복수의 송신신호들(1411, 1412)로 나뉘어 지고, 여기서 상보 잡음장치(1415)에서 발생된 적어도 2 이상의 잡음이 주입된다. 그리고, 잡음이 주입된 복수의 송신신호들 각각은 서로 다른 복수의 경로(1430)를 통하여 수신자에게 전송된다.
그리고, 수신자(1420)는 서로 다른 복수의 경로(1430)를 통하여 수신한 잡음이 주입된 복수의 송신신호들을 신호 결합기(1421) 등을 통하여 결합한다.
여기서, 상보 잡음장치(1415)에서 발생된 적어도 2 이상의 잡음은 그들의 총 합이 0이 되므로, 수신자(1420)는 송신자(1410)가 전송하고자 하는 보안 정보를 정확하게 획득할 수 있게 된다. 여기서, 광원으로 사용되는 레이저는 단일 모드이거나 또는 다중 모드일 수 있다. 그리고, 대역폭은 하나의 경로만 사용되는 경우 통신이 불가능할 정도로 좁을 수 있으며, 이는 도청자의 도청을 더욱 완벽하게 방어할 수 있게 한다.
도 14를 통하여 보다 구체적으로 설명하면, 송신단(1410)은 상보적인 순수 랜덤 잡음을 생성하는 순수 잡음 발생기(1415, pure Random generator)를 포함하고, 여기서 발생된 적어도 2 이상의 잡음을 각각의 채널(1411, 1412)에서 출력되는 정보에 주입한다. 여기서, Channel 1(1411) 및 Channel 2(1412)는 임의의 통신 신호가 인가된 채널로써, 광통신 및 무선통신 등을 비롯한 모든 통신 채널을 포괄할 수 있다. 그리고, 변조기(1413, 1414)는 각각의 채널에 구비된 제1변조기(1413) 및 제2변조기(1414)를 포함할 수 있으며, 순수 잡음 발생기(1415)로부터 전달되는 적어도 2이상의 잡음을 이용하여 각각의 채널(1411, 1412)로부터 전달되는 신호를 변조할 수 있다.
여기서, 제1(1413) 및 제2변조기(1414)의 변조를 서로 상반되게 설정함으로써, 수신단(1420)은 두 채널의 신호를 합쳐(1421) 상보적인 순수 랜덤 잡음을 상쇄시킬 수 있게 된다. 이후, 잡음이 주입된 정보들은 서로 다른 복수의 경로를 통하여 수신단(1420)으로 전송되고, 수신단(1420)은 잡음이 주입된 정보들을 결합(1421)하여 상보적 잡음을 상쇄시키고, 송신단(1410)에서 전송하고자 하는 정보를 정확하고 올바르게 획득하게 된다.
도 15는 본 발명의 일 실시 예에 따른 잡음을 이용한 단일경로 보안체계가 적용된 예를 나타내는 도면이다.
도 15와 같이, 잡음의 한쪽 경로는 제1통신 사용자(1510)가 가지고 나머지 한 경로를 이용해서 양방향 통신을 한다면, 도청자(eve)는 잡음을 상쇄시킬 방법이 없기 때문에 효과적인 도청을 할 수 없게 된다.
도 15를 통하여 보다 구체적으로 설명하면, 신호원(1511)에서 상보적인 잡음이 섞여 있는 신호를 발생시키면, 그 중 어느 하나의 신호는 제1서큘레이터(1514)를 통하여 제2통신선로(1530)에 전달되고, 다른 하나의 신호는 송신자(1510)의 내부에 구비된 제1통신선로(1513)에 전달된다. 즉, 제2통신선로(1530)에 전달된 어느 하나의 신호만을 제1통신 사용자(1510)와 제2통신 사용자(1520)가 공유하게 된다. 제1통신 사용자(1510)로부터 상보적인 잡음이 섞여 있는 신호 중 어느 하나의 신호를 전달받은 제2통신 사용자(1520)는 순수 랜덤 숫자 생성기(1522, pure random number generator; PRNG)를 이용하여 신호를 변조한 뒤, 다시 제1통신 사용자(1510)에게 해당 변조된 신호를 전달하고, 제1통신 사용자(1510)는 제1통신선로(1513)로 전달된 다른 하나의 신호와 제2통신 사용자(1520)로부터 되돌려 받은 변조된 신호를 합쳐 잡음을 상쇄시키고, 제2통신 사용자(1520)가 전송한 신호를 획득한다.
여기서, 신호원(1511)은 도청자의 도청을 제한하기 위해 상보적인 잡음을 섞여 있는 신호를 출력하고, 상보적인 잡음이 섞여 있는 신호 각각은 제1통신선로(1513) 및 제2통신선로(1530)에 전달될 수 있다.
g(t) 및 g-1(t)는 제1통신 사용자(1510)와 제2통신 사용자(1520)가 서로 비밀리에 공유하고 있는 암호화 키로서, 신호의 변조 및 복조시에 보안을 유지하기 위해 사용될 수 있다.
제1통신선로(1513)는 제2통신 사용자(1520)와 연결되는 제2통신선로(1530)와 구별되는 별도의 경로로서, 제1통신 사용자(1510)가 내부적으로 관리하며, 제1통신선로(1513)의 길이는 제2통신선로(1530)의 길이의 두 배가 되어야 한다.
제1서큘레이터(1514)는 g(t)로 암호화된 신호를 전달받아 제2통신선로(1530)에 전달하고, 제2통신선로(1530)를 통하여 전송되는 신호를 제어부(1519)에 전달하는 광학장치이다.
제2통신선로(1530)는 제1통신 사용자(1510)와 제2통신 사용자(1520)가 신호를 공유하는 통신 채널로서, 신호가 제2통신선로(1530)를 왕복하기 때문에 제어부(1519)에서 잡음을 제거하려면 제1통신선로(1513)의 길이는 제2통신선로(1530)의 길이의 두 배가 되어야 한다.
제2서큘레이터(1521)는 제2통신선로(1530)를 통하여 전달되는 신호를 변조기(1523)에 전달하고, 변조기(1523)에서 변조된 신호를 다시 제2통신선로(1530)에 전달하는 광학장치이다.
순수 랜덤 숫자 생성기(1522)는 순수하게 어떠한 상관관계도 갖지 않아서 패턴을 예측할 수 없는 무작위 수를 발생시키는 장치로서, 도청자가 암호 키를 도청할 때 패턴을 예측할 수 없게 하는 역할을 수행한다.
변조기(1523)는 제2서큘레이터(1521)를 통하여 전달되는 신호원을 변조하는 장치로서, 변조값은 순수 랜덤 숫자 생성기(1522)에서 생성된 무작위 수를 반영한다.
제어부(1519)는 제1통신선로(1513)에 전달된 신호와 제2통신 사용자(1520)로부터 제2통신선로(1530)를 통하여 전달된 신호를 합쳐 잡음을 상쇄시키고, 제2통신 사용자(1520)가 변조기(1523)를 통하여 변조한 신호(예를 들어, 암호키)를 읽어내는 장치를 말한다.
도 16은 본 발명의 일 실시 예에 따른 양방향 다중경로 보안체계의 예를 나타내는 도면이다.
도 16을 참조하면, 양방향 다중경로 보안체계의 예는 소스 노이즈(1611, 1621, source noise), 이퀄라이저(1612, 1622, equalizer), 신호 수신기 및 프로세서(1613, 1623, Rx and processor). 신호 송신기(1614, 1624, Tx) 및 다중채널(1630) 등을 포함할 수 있다.
소스 노이즈(1611, 1621)는 잡음이 섞여 있는 신호를 발생시키고, 이를 송신기(1614, 1624)에 전달하는 신호원이 될 수 있다.
이퀄라이저(1612, 1622)는 상대방으로부터 수신된 신호를 신호 수신기 및 프로세서(1613, 1623)가 수신하기 전에 잡음을 억제하고, 다중채널(1630)을 통과하면서 발생되는 신호의 왜곡 현상들을 물리적으로 보상해주는 역할을 수행한다.
신호 수신기 및 프로세서(1613, 1623)는 이퀄라이저(1612, 1622)로부터 전달된 신호를 수신하고, 수신된 신호를 처리하는 장치가 될 수 있다.
송신기(1614, 1624) 각각은 소스 노이즈(1611, 1621)로부터 전달된 잡음이 섞여 있는 신호를 변조하여 다중채널(1630)에 전달하는 장치가 될 수 있다.
다중채널(1630)은 제1통신 사용자(1610)와 제2통신 사용자(1620)가 신호를 주고 받는 통신선로로서, 광통신 선로뿐만 아니라 다양한 무선통신 및 유선통신 채널이 될 수 있다.
여기서, 다중채널(1630)에 포함되는 각각의 채널은 신호를 구분하기 힘들게 만들어 주고, 양방향 통신이 구현되게 한다. 만일 도청자(eve)가 하나인 단일 도청자의 공격은 앞서 설명한 바와 같이 잡음이 섞여 있는 신호로 인해서 제대로 된 신호를 구분해낼 수 없고, 잡음을 제거하기 위해 도청자는 다중채널의 모든 경로에서 신호를 도청해야 한다.
한편, 도 16의 경우 다중채널(1630)이 2개 경로로 도시되어 있으나, 본 발명은 이에 한정되지 않고, 다중채널(1630)은 적어도 하나 이상의 경로가 포함될 수 있다. 또한 도 16의 경우 2개의 송신기(1614, 1624)가 개별 통신 사용자에게 포함되는 것으로 도시되어 있으나, 이는 설명의 편의를 위한 것으로 본 발명은 적어도 2 이상의 송신기(1614, 1624)를 포함할 수 있다.
또한, 다중채널의 포함되는 각 채널은 양방향 통신을 수행하고 있으므로, 송신자에 가까운 위치에서 도청해야 채널 용량이 증가하여 도청하기 용이하기 때문에 각 채널당 최소 두 명의 도청자가 최대한 통신자에 가까운 위치에서 도청을 시도해야 한다. 즉, 도 16의 경우 최소 네 명의 도청자가 도청을 시도해야 도청을 성공할 가능성이 높아지지만, 그만큼 복수의 도청자는 보안 시스템으로부터 자신의 존재를 감추기 힘들어질 수 밖에 없다.
이와 같이, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템은 서로 다른 통신망에 적용될 수 있으며, 각각의 통신망을 다른 경로로 구현하여 도청자(eve)의 도청을 더욱 어렵게 할 수 있다. 예를 들어, 통신망에 포함되는 제1 경로를 셀룰러망으로 구현하고, 제2 경로는 광통신망으로 구현하고, 제3 경로는 와이파이망으로 구현한 후, 이들을 혼합하여 정보를 전달하면, 도청자(eve)의 도청은 더욱 어려워 지고, 해당 통신망의 보안은 더욱 완벽해 질 수 있다.
결국, 본 발명에 따른 보안이 향상된 고속통신방법 및 시스템은, 채널에 내재된 물리적 특성을 활용하여 도청 가능성 자체를 원천 봉쇄하고, 암호 키 생성 속도를 정보의 전송속도까지 높일 수 있으며, 기존 광통신의 다양한 기술들을 비롯하여 다양한 통신채널에 적용되거나 또는 사용될 수 있다.
이상의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims (20)

  1. 감도가 증가된 광손실 측정기(OTDR, optical time domain reflectometer)를 구비하는 보안이 향상된 고속통신 시스템에 있어서,
    상기 감도가 증가된 광손실 측정기는,
    광통신 선로에 제1광 펄스를 인가하는 제1광원;
    상기 제1광 펄스를 적어도 2이상의 경로로 나누어 출력하는 커플러;
    상기 광통신 선로에 상기 제1광 펄스가 인가된 시점을 판단하는 광 검출기;
    상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 응답하여, 상기 제1광 펄스보다 세기가 약한 제2광 펄스를 상기 광통신 선로에 인가하는 제2광원;
    상기 광통신 선로에서 반사되어 돌아오는 광 신호를 수신하는 광 수신부; 및
    상기 광 수신부에서 감지된 결과를 기반하여, 상기 광통신 선로의 신호 누수를 분석 또는 예측하는 제어부를 포함하는 보안이 향상된 고속통신 시스템.
  2. 제1항에 있어서,
    상기 커플러에서 출력된 제1광 펄스를 상기 광 통신 선로에 전달하고, 상기 광통신 선로에서 상기 제1광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제1서큘레이터; 및
    상기 제2광원에서 출력된 제2광 펄스를 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호를 상기 광 수신부에 전달하는 제2서큘레이터를 더 포함하는 보안이 향상된 고속통신 시스템.
  3. 제2항에 있어서,
    상기 광 검출기와 연결되고, 상기 광통신 선로에 상기 제1광 펄스가 인가된 시점에 기반하여, 상기 제2광원 및 상기 광 수신부의 동작을 제어하는 신호를 상기 제2광원 및 상기 광 수신부에 전달하는 지연선로를 더 포함하는 보안이 향상된 고속통신 시스템.
  4. 제2항에 있어서,
    상기 제1서큘레이터 및 상기 제2서큘레이터와 상기 광통신 선로 사이에 구비되고, 서로 다른 파장의 광 펄스를 제1서큘레이터 및 제2서큘레이터로부터 수신하여 상기 광통신 선로에 전달하고, 상기 광통신 선로에서 반사되어 돌아오는 서로 다른 파장의 광 신호 각각을 구분하여 상기 제1서큘레이터 및 상기 제2서큘레이터에 전달하는 WDM 필터(wavelength division multiplexing filter)를 더 포함하는 보안이 향상된 고속통신 시스템.
  5. 제2항에 있어서,
    상기 광통신 선로에서 상기 제2광 펄스가 반사되어 돌아오는 광 신호는,
    상기 제2광 펄스가 상기 제1광 펄스를 따라잡게 되는 순간의 지점에 해당하는 굴절률에 따라, 상기 제2광 펄스가 반사된 광 신호를 포함하는 보안이 향상된 고속통신 시스템.
  6. 제1통신 사용자가 제1키(K1)를 생성하여 제2통신 사용자에게 전송하는 단계;
    상기 제2통신 사용자가 제2키(K2)를 생성하여 상기 제1통신 사용자에게 전송하는 단계; 및
    상기 제1통신 사용자 또는 상기 제2통신 사용자가 상기 제1키 및 상기 제2키에 기반하여, 암호키를 획득하는 단계를 포함하는 보안이 향상된 고속통신방법.
  7. 제6항에 있어서,
    상기 제1통신 사용자 및 상기 제2통신 사용자는,
    적어도 하나 이상의 통신 경로를 통하여 서로 연결되고,
    상기 제1통신 사용자 및 상기 제2통신 사용자 사이의 채널용량은,
    상기 제1통신 사용자 또는 상기 제2통신 사용자와 도청자 사이의 채널용량보다 큰 보안이 향상된 고속통신방법.
  8. 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계; 및
    상기 제2통신 사용자가 수신된 n개의 잡음 각각이 포함된 송신 신호에 기반하여, 상기 송신 신호를 획득하는 단계를 포함하는 보안이 향상된 고속통신방법.
  9. 제8항에 있어서,
    상기 n개의 잡음의 합은 0이 되고,
    상기 제2통신 사용자는,
    상기 n개의 잡음을 상쇄시켜, 상기 송신 신호를 획득하는 보안이 향상된 고속통신방법.
  10. 제8항에 있어서,
    상기 n개의 잡음은 상보 잡음 발생기를 통하여 생성되고,
    상기 제1통신 사용자가 n개의 잡음(n은 1 이상의 자연수) 각각이 주입된 송신 신호를 m개의 통신 경로(m은 1이상의 자연수)를 통하여 제2통신 사용자에게 전송하는 단계는,
    상기 n개의 잡음 중 어느 하나의 잡음 및 상기 송신 신호에 기반하여, 신호의 변조를 수행하고, 상기 m개의 통신 경로에 분배하는 단계를 포함하는 보안이 향상된 고속통신방법.
  11. 제8항에 있어서,
    상기 n개의 잡음을 생성하는 단계를 더 포함하고,
    상기 n개의 잡음을 생성하는 단계는,
    넓은 파장대역을 가지는 BLS(broaden light source)의 출력을 제1AWG(arrayed waveguide grating)에 통과시켜 광 소스를 상기 p개의 채널(p는 상기 n 이상의 자연수)로 분배하는 단계;
    상기 p개의 채널로 분배된 광 소스 중 상기 n개의 광 소스를 BS(beam splitter)로 결합하여 RSOA(reflective semiconductor optical amplifier)에 주입하는 단계; 및
    상기 RSOA의 출력을 제2AWG에 통과시켜 상기 n개의 잡음으로 구분하는 단계를 포함하는 보안이 향상된 고속통신방법.
  12. 보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계;
    제1WDM 필터에 기반하여, 상기 광 소스를 적어도 2이상의 경로로 분배하는 단계;
    신호변조기에 기반하여, 상기 제1WDM 필터로부터 전달된 신호를 변조하는 단계;
    신호복조기에 기반하여, 광통신 선로를 통하여 전달되는 신호를 복조하는 단계;
    제2WDM 필터에 기반하여, 복조된 신호들의 개별 모드에 포함되는 잡음들을 상쇄시키는 단계; 및
    상기 보안 데이터를 획득하는 단계를 포함하는 보안이 향상된 고속통신방법.
  13. 제12항에 있어서,
    보안 데이터 및 다중모드 레이저에 기반하여, 적어도 2이상의 모드에 해당하는 광 소스를 출력하는 단계는,
    ASE(amplified spontaneous emission)의 출력을 상기 다중모드 레이저에 주입하여, 상기 적어도 2이상의 모드에 존재하는 잡음을 억제시키는 단계를 포함하는 보안이 향상된 고속통신방법.
  14. 보안 데이터가 적어도 2이상의 송신 신호로 나뉘어 지는 단계;
    적어도 2이상의 신호가 상기 적어도 2이상의 잡음 소스에 변조되는 단계;
    상기 적어도 2이상의 잡음이 주입된 적어도 2이상의 송신 신호 각각이 서로 같거나 다른 경로를 통하여 수신자에게 전송되는 단계; 및
    상기 수신자가 수신된 상기 적어도 2이상의 잡음이 포함된 적어도 2이상의 송신 신호에 기반하여, 상기 보안 데이터를 획득하는 단계를 포함하는 보안이 향상된 고속통신방법.
  15. 제14항에 있어서,
    상기 적어도 2이상의 잡음의 합은 0이 되고,
    상기 수신자는,
    상기 적어도 2이상의 잡음을 상쇄시켜, 상기 보안 데이터를 획득하는 보안이 향상된 고속통신방법.
  16. 제1통신 사용자가 상보적인 복수의 잡음 중 일부의 잡음이 포함된 신호를 단일 경로를 통하여 제2통신 사용자에게 전송하고, 상기 복수의 잡음 중 나머지를 다른 경로를 통하여 저장하는 단계;
    상기 제2통신 사용자가 수신된 신호를 변조하여 송신 신호를 생성하고, 상기 송신 신호를 상기 단일 경로를 통하여 상기 제1통신 사용자에게 전송하는 단계; 및
    상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계를 포함하는 보안이 향상된 고속통신방법.
  17. 제16항에 있어서,
    상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음에 기반하여, 상기 송신 신호를 획득하는 단계는,
    상기 제1통신 사용자가 상기 제2통신 사용자로부터 되돌려 받은 변조된 신호 및 상기 저장된 나머지 잡음을 합하여, 상기 상보적인 복수의 잡음을 상쇄시키고, 상기 송신 신호를 획득하는 단계를 포함하는 보안이 향상된 고속통신방법.
  18. 제16항에 있어서,
    상기 제1통신 사용자 및 상기 제2통신 사용자는,
    신호의 변조 및 복조에 이용되는 암호화 키를 서로 비밀리에 공유하는 보안이 향상된 고속통신방법.
  19. 제16항에 있어서,
    상기 다른 경로의 길이는,
    상기 단일 경로의 길이의 2배가 되는 보안이 향상된 고속통신방법.
  20. 제1통신 사용자 또는 제2통신 사용자 각각이 적어도 2이상의 신호 송신기 및 소스 노이즈에 기반하여, 잡음들에 신호를 변조하는 단계;
    상기 제1통신 사용자 또는 제2통신 사용자 각각이 상기 변조된 신호를 적어도 하나 이상의 경로를 통하여 다른 사용자에게 전송하는 단계; 및
    상기 제1통신 사용자 또는 제2통신 사용자 각각이 수신된 신호에 포함된 잡음을 억제하고, 신호의 왜곡 현상을 보상하는 단계를 포함하고,
    상기 적어도 하나 이상의 경로는,
    양방향 통신이 구현되는 광통신 선로, 무선통신 채널 및 유선통신 채널 중 적어도 하나 이상의 통신망을 포함하는 보안이 향상된 고속통신방법.
KR1020160019300A 2015-08-24 2016-02-18 보안이 향상된 고속통신 시스템 및 방법 KR101916995B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/KR2016/001658 WO2017034112A1 (ko) 2015-08-24 2016-02-18 보안이 향상된 고속통신 시스템 및 방법
US15/754,919 US20180259737A1 (en) 2015-08-24 2016-02-18 High-Speed Communication System and Method with Enhanced Security

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150119056 2015-08-24
KR1020150119056 2015-08-24

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020180057736A Division KR101898417B1 (ko) 2018-05-21 2018-05-21 보안이 향상된 고속통신 시스템 및 방법
KR1020180057748A Division KR101897531B1 (ko) 2018-05-21 2018-05-21 보안이 향상된 고속통신 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170023707A true KR20170023707A (ko) 2017-03-06
KR101916995B1 KR101916995B1 (ko) 2019-01-30

Family

ID=58399020

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160019300A KR101916995B1 (ko) 2015-08-24 2016-02-18 보안이 향상된 고속통신 시스템 및 방법

Country Status (3)

Country Link
US (1) US20180259737A1 (ko)
KR (1) KR101916995B1 (ko)
CN (1) CN108141288A (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10284288B2 (en) * 2016-02-18 2019-05-07 Apriori Network Systems, Llc Secured fiber link system
US10784969B2 (en) * 2016-02-18 2020-09-22 Apriori Network Systems, Llc. Secured fiber link system
US10763962B2 (en) * 2016-02-18 2020-09-01 Apriori Network Systems, Llc. Secured fiber link system
CN109600222B (zh) * 2019-01-28 2021-03-23 杭州电子科技大学 一种基于信道特征的密钥生成方法
CN111245571B (zh) * 2020-01-15 2021-07-13 西安交通大学 噪声聚合系统下与编码调制技术相结合的接收机设计方法
CN111757321B (zh) * 2020-05-26 2021-10-15 西安交通大学 一种5g系统中抗主动窃听安全传输方法
CN112906020B (zh) * 2021-02-05 2023-07-21 中山大学 一种基于格的分布式重线性化公钥生成方法
CN113411134B (zh) * 2021-06-22 2022-11-01 中国科学院半导体研究所 相干光通信的物理层安全通信装置及其方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000278249A (ja) * 1999-03-04 2000-10-06 Lucent Technol Inc 光ファイバ上の多重波長通信を機密化するためのシステムおよび方法
KR20070122560A (ko) * 2005-05-18 2007-12-31 모토로라 인코포레이티드 하프-듀플렉스 ad-hoc 그룹 음성 셀룰라 네트워크채널에서의 고속 보안 세션 성립 방법 및 장치
US20120148046A1 (en) * 2010-12-10 2012-06-14 Chunjie Duan Secure Wireless Communication Using Rate-Adaptive Codes
US20140186033A1 (en) * 2012-12-28 2014-07-03 Alcatel-Lucent Usa Inc. Secure data transmission via spatially multiplexed optical signals

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4217488A (en) * 1977-01-21 1980-08-12 Bell Telephone Laboratories, Incorporated Secure optical communication components, method, and system
CA2329889A1 (en) * 2000-12-29 2002-06-29 Barbir Abdulkader Encryption during modulation of signals
US7019893B2 (en) * 2001-02-12 2006-03-28 Metrophotonics Inc. Optical dynamic gain amplifier
KR100575953B1 (ko) * 2003-10-27 2006-05-02 삼성전자주식회사 반사형 이득고정 반도체 광증폭기를 포함하는 광신호전송장치 및 이를 이용한 광통신 시스템
US8538272B1 (en) * 2004-04-22 2013-09-17 Ciena Corporation Data security in optical communications systems
KR20070061915A (ko) * 2004-10-06 2007-06-14 마쯔시다덴기산교 가부시키가이샤 데이터 통신 장치
US8781125B2 (en) * 2007-03-09 2014-07-15 Georgia Tech Research Corporation Systems and methods of secure coding for physical layer communication channels
CN100546229C (zh) * 2007-04-10 2009-09-30 华为技术有限公司 海缆光补偿的装置和方法
US8849882B2 (en) * 2007-10-19 2014-09-30 The Royal Institution for the Association of Learning Generation of an analog Gaussian noise signal having predetermined characteristics
US8644362B1 (en) * 2011-09-01 2014-02-04 The SI Organization, Inc. Hybrid pseudo-random noise and chaotic signal implementation for covert communication
WO2017004207A1 (en) * 2015-06-30 2017-01-05 Massachusetts Institute Of Technology Optical cryptography for high speed coherent systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000278249A (ja) * 1999-03-04 2000-10-06 Lucent Technol Inc 光ファイバ上の多重波長通信を機密化するためのシステムおよび方法
KR20070122560A (ko) * 2005-05-18 2007-12-31 모토로라 인코포레이티드 하프-듀플렉스 ad-hoc 그룹 음성 셀룰라 네트워크채널에서의 고속 보안 세션 성립 방법 및 장치
US20120148046A1 (en) * 2010-12-10 2012-06-14 Chunjie Duan Secure Wireless Communication Using Rate-Adaptive Codes
US20140186033A1 (en) * 2012-12-28 2014-07-03 Alcatel-Lucent Usa Inc. Secure data transmission via spatially multiplexed optical signals

Also Published As

Publication number Publication date
CN108141288A (zh) 2018-06-08
US20180259737A1 (en) 2018-09-13
KR101916995B1 (ko) 2019-01-30

Similar Documents

Publication Publication Date Title
KR101916995B1 (ko) 보안이 향상된 고속통신 시스템 및 방법
US20200389299A1 (en) Quantum security systems
EP3301851B1 (en) Apparatus and method for direct quantum cryptography system implementation over wdm telecommunication network
US7613396B2 (en) Multiplexing communication system and crosstalk elimination method
US10389526B2 (en) Methods for quantum key distribution and related devices
JP5146681B2 (ja) 量子暗号伝送システムおよび光回路
Shapiro et al. Secure communication via quantum illumination
US20060002563A1 (en) Multi-user quantum cryptography method and system using wavelength division multiplexing
JP2009509366A (ja) 波長ルーティングを用いたマルチユーザのwdmネットワーク上での量子鍵配布方法およびシステム
US11956351B1 (en) Encrypted data transmission in optical-and radio-access networks based on quantum key distribution
US8428259B2 (en) Apparatus and method for all-optical encryption and decryption of an optical signal
WO2017034112A1 (ko) 보안이 향상된 고속통신 시스템 및 방법
Pinheiro et al. Two-layer quantum key distribution
CN113454944A (zh) 点对多点无源光网络中高效的量子密钥安全
Aleksic et al. Distribution of quantum keys in optically transparent networks: Perspectives, limitations and challenges
KR101898417B1 (ko) 보안이 향상된 고속통신 시스템 및 방법
KR101897531B1 (ko) 보안이 향상된 고속통신 시스템 및 방법
Sampson et al. High-speed random-channel cryptography in multimode fibers
JP4421975B2 (ja) 光検出装置および量子暗号通信システム
Ji et al. Improvement of physical-layer security and reliability in coherent time-spreading OCDMA wiretap channel
JP4882491B2 (ja) 量子暗号通信装置、通信端末および付加情報送信方法
JP4755231B2 (ja) 量子鍵配送システム
Zhao et al. Physical-Layer Secure Optical Communication Based on Private Chaotic Phase Scrambling
Hwang et al. A perfect secure optical-network with an anti-correlated noise
Ali Time-polarization coding in quantum cryptography

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right