KR20170062379A - Communication apparatus and communication method for continuously quantum key distribution - Google Patents
Communication apparatus and communication method for continuously quantum key distribution Download PDFInfo
- Publication number
- KR20170062379A KR20170062379A KR1020160149439A KR20160149439A KR20170062379A KR 20170062379 A KR20170062379 A KR 20170062379A KR 1020160149439 A KR1020160149439 A KR 1020160149439A KR 20160149439 A KR20160149439 A KR 20160149439A KR 20170062379 A KR20170062379 A KR 20170062379A
- Authority
- KR
- South Korea
- Prior art keywords
- signal
- communication device
- quantum
- decoy
- synchronization signal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
- Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)
Abstract
본 발명은 통신 장치에 있어서, 상기 통신 장치와 연결된 타통신 장치로부터 수신되는 동기 신호를 검출하는 동기 신호 검출기를 포함하되, 상기 타통신 장치는 제1 광원으로부터 생성된 양자 신호를 상기 통신 장치에 전송하고; 및 상기 동기 신호의 검출 결과에 따라 상기 타통신 장치로 전송될 양자 신호에 추가될 디코이 신호를 생성하는 제2 광원을 포함한다. The present invention provides a communication device, comprising: a synchronization signal detector for detecting a synchronization signal received from another communication device connected to the communication device, wherein the other communication device transmits a quantum signal generated from the first light source to the communication device and; And a second light source for generating a decoy signal to be added to the quantum signal to be transmitted to the other communication apparatus according to the detection result of the synchronization signal.
Description
본 발명은 양자암호 기술 분야에 관한 것으로서, 보다 상세하게는, 플러그앤 플레이(Plug & Play) 방식의 키 분배 시스템에서 연속적인 양자 암호 키 분배(Quantum Key Distribution: QKD)를 위한 통신 장치 및 통신 방법에 관한 것이다.BACKGROUND OF THE
QKD 시스템은 두 통신 장치, 즉, 송신 장치(Alice)와 수신 장치(Bob)가 통신 매체로서 광자를 이용하여 양자암호 키를 분배하는 시스템이다. 이러한 QKD 시스템에서는, 도청자(Eve)가 도청(예컨대, 전송 중인 광자를 태핑)을 시도하는 경우, 하이젠버그(Heisenberg)의 불확정성 원리에 의해 관측된 광자를 관측되기 이전의 양자 상태로 되돌리는 것이 불가능하므로, 수신 장치가 검출하는 수신 데이터의 통계 값에 변화가 생기게 된다. 따라서, 수신 장치는 이 변화를 검출함으로써 도청의 유무를 검출할 수 있다.The QKD system is a system in which two communication devices, that is, a transmitting device (Alice) and a receiving device (Bob) distribute a quantum cryptographic key using photons as a communication medium. In such a QKD system, when an eavesdropper (Eve) tries to tap (e.g., tapping a photon in transit), returning the photons observed by Heisenberg's uncertainty principle to a pre-observed quantum state The statistical value of the received data detected by the receiving apparatus changes. Therefore, the receiving apparatus can detect the presence or absence of eavesdropping by detecting this change.
QKD 시스템 중 "Plug & Play" 방식은 전송 과정에서의 편광 드리프트를 자동으로 보상할 수 있다는 이점으로 인해 최근 빈번하게 사용되고 있다. 이러한 "Plug & Play" 방식의 QKD 시스템(이하, P&P QKD 시스템)은 수신 장치에서 시간적으로 분할되고 편광이 직교하는 2개의 광자 펄스들을 송신 장치로 송신하고, 송신장치에서 광의 진행을 반전시키고, 편광의 방향을 90도 회전시키며, 시간적으로 분할된 2개의 광자 펄스들 중 어느 하나를 위상 변조하여 수신 장치로 다시 돌려보내는 양방향 방식을 채용하는 것을 특징으로 한다.Among the QKD systems, the "Plug & Play" method is frequently used recently due to the advantage of automatically compensating for polarization drift during transmission. This " Plug & Play "QKD system (hereinafter referred to as a P & P QKD system) transmits two photon pulses that are temporally divided in time at the receiving apparatus and polarized orthogonally to the transmitting apparatus, Directional manner by rotating the direction of the photon pulse by 90 degrees and phase-modulating one of the two photon pulses temporally divided and sending it back to the receiving device.
이때, 송신 장치로 송신되는 양자신호의 광강도가 높은 경우, 송신장치의 광검출기로부터 추출된 신호의 크기가 크기 때문에 송신 장치가 광검출기를 통해 양자 신호 자체로부터 양자 신호의 위상 변조를 위한 타이밍 정보를 쉽게 획득할 수 있고, 도청자에 의한 트로이 목마 공격(Trojan Horse Attack)이 보다 쉽게 모니터링될 수 있다는 장점을 가지는 반면, 송신 장치가 양자 신호의 광강도를 단일 광자 수준으로 낮추기 위한 광감쇄기, 및 높은 광강도로 인해 발생된 노이즈 광을 제거하기 위한 스토리지 라인(딜레이 라인)을 구비하여야 하기 때문에 송신 장치를 소형화하기 어렵고, P&P QKD 시스템이 연속적인 동작을 수행하기 어렵다는 단점을 가진다.At this time, when the intensity of the quantum signal transmitted to the transmitting apparatus is high, since the magnitude of the signal extracted from the photodetector of the transmitting apparatus is large, the transmitting apparatus transmits the timing information for phase modulation of the quantum signal And has the advantage that the Trojan Horse Attack by the eavesdropper can be monitored more easily, while the transmitting device has the advantage that the optical attenuator for lowering the light intensity of the quantum signal to a single photon level, and The P & P QKD system is difficult to perform continuous operation because it is difficult to miniaturize the transmission device because a storage line (delay line) for removing noise light generated due to high light intensity must be provided.
이와 달리, 송신 장치로 송신되는 양자신호의 광강도가 낮은 경우(예컨대, 단일 광자 수준의 광강도를 갖는 경우), 송신 장치가 상기 광감쇄기 및 상기 스토리지 라인을 구비할 필요가 없으므로 송신 장치를 소형화할 수 있고, P&P QKD 시스템이 연속적인 동작을 수행할 수 있다는 장점을 가지는 반면, 낮은 광강도로 인해 상기 광검출기로부터 추출된 신호의 크기가 작으므로 광검출기를 이용하여 타이밍 정보를 획득하기 어렵거나 불가능하게 되어, 도청자에 의한 트로이 목마 공격을 모니터링하기 어렵다는 단점을 가진다.Alternatively, when the optical intensity of the quantum signal transmitted to the transmitting apparatus is low (for example, in the case of having a light intensity of a single photon level), since the transmitting apparatus does not need to include the optical attenuator and the storage line, And the P & P QKD system can perform continuous operation. On the other hand, since the size of the signal extracted from the photodetector is small due to low light intensity, it is difficult to obtain timing information using the photodetector And it is difficult to monitor Trojan horse attacks by eavesdroppers.
이처럼 P&P QKD 시스템에서는 수신 장치로부터 송신 장치로 송신되는 광자 신호("양자 신호"라고도 함)의 광강도의 세기를 어느 정도로 결정할지 여부가, P&P QKD 시스템의 성능, 보안성, 크기 등과 관련하여 매우 중요한 문제이다.As described above, in the P & P QKD system, the degree to which the intensity of the photon signal (also referred to as a "quantum signal") transmitted from the receiving apparatus to the transmitting apparatus is determined depends on the performance, security, and size of the P & P QKD system. It is an important issue.
본 발명의 목적은 수신 장치로부터 송신 장치로 송신되는 양자 신호의 광강도를 낮은 수준으로 유지하여 연속적으로 양자암호 키를 분배하는 P&P QKD 시스템의 통신 장치를 제공하는데 있다.It is an object of the present invention to provide a communication device of a P & P QKD system for continuously distributing a quantum cryptographic key by maintaining a light intensity of a quantum signal transmitted from a receiving device to a transmitting device at a low level.
본 발명의 목적은 양자 신호의 광강도를 낮은 수준으로 유지하면서도, 시스템의 성능 및 보안성을 유지할 수 있는 새로운 방식의 P&P QKD 시스템의 통신 장치를 제공하고자 한다.It is an object of the present invention to provide a communication device of a new P & P QKD system which can maintain the performance and security of the system while maintaining the light intensity of the quantum signal at a low level.
상기 목적을 달성하기 위한 본 발명의 제1 측면은, 통신 장치에 있어서, 상기 통신 장치와 연결된 타통신 장치로부터 수신되는 동기 신호를 검출하는 동기 신호 검출기를 포함하되, 상기 타통신 장치는 제1 광원으로부터 생성된 양자 신호를 상기 통신 장치에 전송하고; 및 상기 동기 신호의 검출 결과에 따라 상기 타통신 장치로 전송될 양자 신호에 추가될 디코이 신호를 생성하는 제2 광원을 포함한다.According to a first aspect of the present invention, there is provided a communication device including a synchronization signal detector for detecting a synchronization signal received from another communication device connected to the communication device, To the communication device; And a second light source for generating a decoy signal to be added to the quantum signal to be transmitted to the other communication apparatus according to the detection result of the synchronization signal.
바람직하게, 상기 동기 신호는 상기 양자 신호와 상이한 파장을 가지는 신호, GPS 신호, 또는 네트워크 표준시에 해당할 수 있다.Preferably, the synchronization signal may correspond to a signal having a wavelength different from the quantum signal, a GPS signal, or a network time.
바람직하게, 상기 동기신호 검출기는 상기 동기 신호가 양자 신호와 상이한 파장을 가지는 신호인 경우, 상기 양자 신호와 동기 신호를 분할하는 파장 분할기; 및 상기 파장 분할기에 의하여 분할된 동기 신호를 검출하는 광 검출기를 포함할 수 있다.Preferably, the synchronization signal detector includes: a wavelength divider for dividing the quantum signal and the synchronization signal when the synchronization signal is a signal having a wavelength different from that of the quantum signal; And a photodetector for detecting a sync signal divided by the wavelength divider.
바람직하게, 상기 동기 신호는 상기 양자 신호 보다 높은 광 강도를 가질 수 있다.Preferably, the synchronization signal may have a higher light intensity than the quantum signal.
바람직하게, 상기 동기신호 검출기는 상기 동기 신호가 GPS 신호 또는 네트워크 신호인 경우, 상기 GPS 신호 또는 상기 네트워크 신호를 검출하기 위한 시각 동기 장치를 포함할 수 있다.Preferably, the synchronization signal detector may include a time synchronization device for detecting the GPS signal or the network signal when the synchronization signal is a GPS signal or a network signal.
바람직하게, 상기 광 검출기에 의한 상기 동기 신호의 검출 결과를 제공받고, 상기 동기 신호의 검출 결과에 따라 상기 양자 신호의 위상을 변조하는 위상 변조기를 더 포함할 수 있다.The apparatus may further include a phase modulator that receives the detection result of the synchronization signal by the photodetector and modulates the phase of the quantum signal in accordance with the detection result of the synchronization signal.
바람직하게, 상기 제2 광원에 의하여 생성된 디코이 신호의 편광을 제어하는 편광 제어기를 더 포함할 수 있다.Preferably, the polarization controller may further include a polarization controller for controlling polarization of the decoy signal generated by the second light source.
바람직하게, 상기 편광 제어기는 상기 디코이 신호의 편광을 상기 양자 신호의 편광과 동일하게 설정하거나 또는 랜덤으로 설정할 수 있다.Preferably, the polarization controller may set the polarization of the decoy signal to be the same as the polarization of the quantum signal or randomly.
바람직하게, 상기 광원에 의하여 생성된 디코이 신호에 직교하는 노이즈 성분을 생성하는 패러데이 거울을 더 포함하되, 상기 노이즈 성분은 상기 디코이 신호와 함께 상기 타통신 장치로 전송될 수 있다.Preferably, the apparatus further includes a Faraday mirror for generating a noise component orthogonal to the decoy signal generated by the light source, wherein the noise component may be transmitted to the other communication device together with the decoy signal.
바람직하게, 상기 제2 광원에서 생성된 디코이 신호를, 상기 동기 신호의 검출 결과에 기초하여 상기 타통신 장치로 전송될 양자 신호 중 적어도 일부에 추가하는 처리부를 더 포함할 수 있다.The apparatus may further include a processing unit that adds the decoy signal generated by the second light source to at least a part of the quantum signals to be transmitted to the other communication apparatus based on the detection result of the synchronization signal.
바람직하게, 상기 타통신 장치로 전송되는 양자 신호의 광 강도는 단일 광자 수준의 광 강도일 수 있다.Preferably, the light intensity of the quantum signal transmitted to the other communication device may be a light intensity of a single photon level.
상기 목적을 달성하기 위한 본 발명의 제2 측면은, 통신 장치에서 수행되는 통신 방법에 있어서, 상기 통신 장치와 연결된 타통신 장치로부터 상기 타통신 장치의 제1 광원으로부터 생성된 양자 신호 및 동기 신호를 수신하는 단계; 상기 타통신 장치로부터 수신된 동기 신호를 검출하는 단계; 및 상기 동기 신호의 검출 결과에 따라, 제2 광원으로부터 상기 타통신 장치로 전송될 양자 신호에 추가될 디코이 신호를 생성하는 단계를 포함한다.According to a second aspect of the present invention, there is provided a communication method performed in a communication device, the method comprising: receiving a quantum signal and a synchronization signal generated from a first light source of the other communication device from another communication device connected to the communication device Receiving; Detecting a synchronization signal received from the other communication device; And generating a decoy signal to be added to the quantum signal to be transmitted from the second light source to the other communication apparatus, in accordance with the detection result of the synchronization signal.
바람직하게, 상기 동기 신호를 검출하는 단계는 상기 동기 신호가 상기 양자 신호와 상이한 파장을 가지는 신호인 경우, 상기 수신된 양자 신호와 동기 신호를 분할하는 단계; 및 상기 분할된 동기 신호를 검출하는 단계를 포함할 수 있다.Preferably, the step of detecting the synchronization signal includes: dividing the received quantum signal and the synchronization signal when the synchronization signal is a signal having a wavelength different from the quantum signal; And detecting the divided sync signal.
바람직하게, 상기 동기 신호를 검출하는 단계는 상기 동기 신호가 GPS 신호 또는 네트워크 신호인 경우, 상기 GPS 신호 또는 상기 네트워크 신호를 시각 동기 장치를 통하여 검출하는 단계를 포함할 수 있다.Preferably, the step of detecting the synchronization signal may include detecting the GPS signal or the network signal through the time synchronization device when the synchronization signal is a GPS signal or a network signal.
바람직하게, 상기 동기 신호를 검출하는 단계 이후에 상기 동기 신호의 검출 결과에 따라 상기 양자 신호의 위상을 변조하는 단계를 더 포함할 수 있다.The method may further include modulating the phase of the quantum signal according to the detection result of the synchronization signal after the detection of the synchronization signal.
바람직하게, 상기 디코이 신호를 생성하는 단계는 상기 생성된 디코이 신호의 편광을 선택하는 단계를 포함하되, 상기 디코이 신호의 편광은 상기 양자 신호의 편광과 동일하거나 또는 랜덤으로 설정될 수 있다.Advantageously, the step of generating the decoy signal includes selecting the polarization of the generated decoy signal, wherein the polarization of the decoy signal may be set to be the same as the polarization of the quantum signal or randomly.
바람직하게, 상기 디코이 신호를 생성하는 단계는 상기 생성된 디코이 신호에 직교하는 노이즈 성분을 생성하는 단계를 포함하되, 상기 노이즈 성분은 상기 디코이 신호와 함께 상기 타통신 장치로 전송될 수 있다.Advantageously, the step of generating the decoy signal includes generating a noise component orthogonal to the generated decoy signal, wherein the noise component may be transmitted to the other communication device together with the decoy signal.
바람직하게, 상기 생성된 디코이 신호를, 상기 동기 신호의 검출 결과에 기초하여 상기 타통신 장치로 전송된 양자 신호 중 적어도 일부에 추가하는 단계를 더 포함할 수 있다.The method may further include adding the generated decoy signal to at least a part of the quantum signals transmitted to the other communication apparatus based on the detection result of the synchronization signal.
상기 목적을 달성하기 위한 본 발명의 제3 측면은, 통신 장치 및 상기 통신 장치와 연결된 타통신 장치를 포함하는 통신 시스템에 있어서, 상기 통신 장치는 상기 타통신 장치로부터 양자 신호 및 동기 신호를 수신하고, 상기 동기 신호를 검출하고, 상기 타통신 장치로 전송될 양자 신호에 추가될 디코이 신호를 제2 광원으로부터 생성하도록 구성되고, 상기 타통신 장치는 제1 광원으로부터 양자 신호를 생성하고, 상기 양자 신호 및 동기 신호를 상기 통신 장치에 전송하도록 구성된다. According to a third aspect of the present invention, there is provided a communication system including a communication device and another communication device connected to the communication device, wherein the communication device receives a quantum signal and a synchronization signal from the other communication device And to generate a decoy signal from the second light source to be added to the quantum signal to be transmitted to the other communication apparatus, wherein the other communication apparatus generates a quantum signal from the first light source, And to transmit a synchronization signal to the communication device.
상기한 바와 같이 본 발명에 의하면, 수신 장치로부터 송신 장치로 송신되는 양자신호의 광강도를 낮은 수준으로 유지할 수 있으므로, 송신 장치가 광감쇄기 및 스토리지 라인을 구비할 필요가 없어 송신 장치를 소형화할 수 있고, P&P QKD 시스템이 연속적인 동작을 수행을 수행할 수 있는 효과가 있다.As described above, according to the present invention, since the optical intensity of the quantum signal transmitted from the receiving apparatus to the transmitting apparatus can be maintained at a low level, the transmitting apparatus does not need to have the optical attenuator and the storage line, And the P & P QKD system can perform continuous operation.
또한, 본 발명에 의하면, 양자 신호의 광강도를 낮은 수준으로 유지하면서도, 양자 신호의 위상 변조를 위한 타이밍 정보를 쉽게 획득할 수 있고, 도청자에 의한 트로이 목마 공격을 모니터링할 수 있으므로, 높은 수준의 성능 및 높은 수준의 보안성을 유지할 수 있는 효과가 있다.Further, according to the present invention, it is possible to easily acquire timing information for phase modulation of a quantum signal and to monitor a Trojan horse attack by an eavesdropper, while maintaining a light intensity of a quantum signal at a low level, Performance and high level of security can be maintained.
또한, 본 발명에 의하면, 도청자에 의한 트로이 목마 공격을 모니터링 하기 위한 디코이 신호의 편광을 조절하여 차단-재전송 공격(intercept-resent attack)을 방지할 수 있는 효과가 있다.In addition, according to the present invention, it is possible to prevent an intercept-resent attack by controlling polarization of a decoy signal for monitoring a Trojan horse attack by an eavesdropper.
도 1은 종래의 통신 시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 통신 시스템을 나타내는 구성도이다.
도 3은 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.
도 4는 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.
도 5는 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.
도 6은 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.
도 7은 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.
도 8은 본 발명의 일 실시예에 따른 디코이 신호가 양자 신호에 추가되는 방법을 나타내는 예시도이다.
도 9는 본 발명의 일 실시예에 따른 디코이 신호를 이용하여 도청자에 의한 공격 여부를 검출하는 방법을 나타내는 예시도이다.
도 10은 본 발명의 통신 시스템의 통신 장치에서 수행되는 통신 방법을 나타내는 흐름도이다.1 is a configuration diagram showing a conventional communication system.
2 is a configuration diagram illustrating a communication system according to a preferred embodiment of the present invention.
3 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
4 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
5 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
6 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
7 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
8 is a diagram illustrating an example of how a decoy signal is added to a quantum signal according to an embodiment of the present invention.
FIG. 9 is a diagram illustrating a method of detecting an attack by an eavesdropper using a decoy signal according to an embodiment of the present invention. Referring to FIG.
10 is a flowchart showing a communication method performed in the communication apparatus of the communication system of the present invention.
이하, 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will be more apparent from the following detailed description taken in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification. "And / or" include each and every combination of one or more of the mentioned items.
비록 제1, 제2 등이 다양한 소자, 구성요소 및/또는 섹션들을 서술하기 위해서 사용되나, 이들 소자, 구성요소 및/또는 섹션들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자, 구성요소 또는 섹션들을 다른 소자, 구성요소 또는 섹션들과 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자, 제1 구성요소 또는 제1 섹션은 본 발명의 기술적 사상 내에서 제2 소자, 제2 구성요소 또는 제2 섹션일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various elements, components and / or sections, it is needless to say that these elements, components and / or sections are not limited by these terms. These terms are only used to distinguish one element, element or section from another element, element or section. Therefore, it goes without saying that the first element, the first element or the first section mentioned below may be the second element, the second element or the second section within the technical spirit of the present invention.
또한, 각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.Also, in each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, and the identification code does not describe the order of each step, Unless the order is described, it may happen differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 “포함한다(comprises)" 및/또는 “포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.
또한, 본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.
도 1은 종래의 통신 시스템을 나타내는 구성도이다.1 is a configuration diagram showing a conventional communication system.
도 1을 참조하면, 통신 시스템은 수신 장치(이른바, Bob)인 제1 통신 장치(10) 및 송신 장치(이른바, Alice)인 제2 통신 장치(20)를 포함한다. 이하에서 언급되는 통신 시스템은 플러그앤플레이 양자 키 분배(P&P QKD) 시스템에 해당한다. Referring to Fig. 1, the communication system includes a
도 1의 통신 시스템에서, 제1 통신 장치(10)는 높은 광 강도를 갖는 광자 신호(이하, “양자 신호”라고 함)를 제2 통신 장치(20)로 송신하는 것을 특징으로 한다. 제1 통신 장치(10)가 높은 광 강도를 갖는 양자 신호를 제2 통신 장치(20)로 송신하기 때문에, 제2 통신 장치(20)는 광 검출기(22)를 이용하여 양자 신호 자체로부터 양자 신호의 위상을 변조하기 위한 타이밍 정보를 획득할 수 있다. 그러나, 제1 통신 장치(10)가 높은 광 강도를 갖는 양자 신호를 제2 통신 장치(20)로 송신하기 때문에, 제2 통신 장치(20)는 높은 광 강도의 양자 신호로 인해 발생된 노이즈(noise) 광을 제거하기 위한 스토리지 라인(Storage Line: SL)을 구비하여야 하고, 양자 신호의 광 강도를 단일 광자 수준으로 낮추기 위한 광 감쇄기(Variable Optical Attenuator: VOA)(23)를 구비하여야 한다. 따라서, 도 1의 통신 시스템에서는 제2 통신 장치(20)를 소형화하기 어렵고, 통신 시스템이 연속적인 동작을 수행하기 어렵다.In the communication system of Fig. 1, the
이하에서는, 도 1을 참조하여, 통신 시스템이 양자암호 키를 분배하는 과정에 대하여 설명하도록 한다.Hereinafter, the process of distributing the quantum cryptographic key by the communication system will be described with reference to FIG.
제1 통신 장치(10)는 제1 광원(11)을 이용하여 임의의 편광을 갖는 광자 펄스를 생성한다. 생성된 광자 펄스(P)는 광 서큘레이터(12)를 통해 광 분할기(Beam Splitter: BS)(13)로 전달되고, 광 분할기(13)에 의해 2개의 광자 펄스들(P1, P2)로 분할된다. 분할된 광자 펄스 중 하나(P1)는 짧은 경로를 지나 편광 빔 분할기(Polarization Beam Splitter: PBS)(15)를 통과하며, 다른 하나(P2)는 긴 경로를 지나 위상 변조기(Phase Modulator: PM)(14)를 통과하여 편광 빔 분할기(15)를 통과한다. 이러한 방식으로 생성된, 시간적으로 분할되고 서로 직교하는 편광을 갖는 한 쌍의 광자 펄스들(P1, P2)은 양자 채널(30)을 통해 제2 통신 장치(20)로 송신된다. The
다음으로, 제2 통신 장치(20)는 스토리지 라인(SL)을 통해 노이즈와 양자 신호를 시간적으로 분리함으로써, 높은 광도의 양자 신호로 인해 생긴 노이즈 광을 제거한다. 또한, 제2 통신 장치(20)는 수신된 광자 펄스들(P1, P2)을 패러데이 거울(Faraday Mirror: FM)(25)을 통해 반사시킴으로써, 광자 펄스의 진행 방향을 반전시키고 편광을 90도 회전시킨다. 이후, 제2 통신 장치(20)는 광 감쇄기(23)를 이용하여 광자 펄스들(P1, P2)의 광 강도를 단일 광자 수준으로 감쇄시키고, 위상 변조기(24)를 이용하여 광자 펄스 중 하나(예컨대, P2)를 위상 변조한 뒤, 광자 펄스들을 양자 채널(30)을 통해 제1 통신 장치(10)로 반송한다. 이때, 제2 통신 장치(20)의 광 검출기(22)는 광 분할기(21)를 통해 분할된 광자 펄스를 검출하고, 검출 결과를 타이밍 신호로서 위상 변조기(24)에 제공한다. 위상 변조기(24)는 수신된 타이밍 신호에 기초하여, 광자 펄스(P2)가 통과하는 타이밍에 광자 펄스(P2)의 위상을 변조하여 위상 변조된 광자 펄스(P2')를 생성한다.Next, the
다음으로, 제1 통신 장치(10)는 제2 통신 장치(20)로부터 광자 펄스들(P1, P2')을 수신한다. 수신된 광자 펄스들(P1, P2')의 편광은 송신 시와 비교하여 90도 회전된 상태이므로, 수신된 광자 펄스들(P1, P2')은 송신 시와 다른 경로를 지나게 된다. 즉, 광자 펄스(P1)는 긴 경로를 지나게 되고, 광자 펄스(P2')는 짧은 경로를 지나게 된다. 이때, 위상 변조기(14)는 광자 펄스(P1)가 통과하는 타이밍에 광자 펄스(P1)의 위상을 변조하여 위상 변조된 광자 펄스(P1')를 생성한다. 이후, 제1 통신 장치(10)에 의해 위상 변조된 광자 펄스(P1')와 제2 통신 장치(20)에 의해 위상 변조된 광자 펄스(P2')가 간섭하고, 간섭 결과가 복수의 단일광자 검출기(16, 17)에 의해 검출된다.Next, the
이후, 통신 시스템은 단일 광자 검출기의 검출 결과에 기초하여, 미리 정의된 암호 키 분배 프로토콜(예컨대, BB84: Bennett Brassard 84)을 수행함으로써, 제1 통신 장치(10) 및 제2 통신 장치(20) 사이에 양자암호 키가 공유될 수 있게 한다.The communication system then communicates with the
검토한 바와 같이, 도 1의 통신 시스템은 높은 광 강도를 갖는 광자 펄스를 이용하므로, 제2 통신 장치(20)를 소형화하기 어렵고, P&P QKD 시스템(10)이 연속적인 동작을 수행하기 어렵다.As discussed, the communication system of FIG. 1 uses photon pulses with high light intensity, making it difficult to miniaturize the
도 2는 본 발명의 바람직한 실시예에 따른 통신 시스템을 나타내는 구성도이다.2 is a configuration diagram illustrating a communication system according to a preferred embodiment of the present invention.
도 2를 참조하면, 도 2의 통신 시스템에서, 제1 통신 장치(100)의 구성은 도 1의 제1 통신 장치(10)의 구성과 실질적으로 동일하므로, 즉, 제1 통신 장치(100)는 제1 광원(110), 광 서큘레이터(120), 광 분할기(130), 위상 변조기(140), 편광 빔 분할기(150) 및 단일 광자 검출기(160, 170)를 포함하므로, 도 1에서 설명한 부분과 동일하거나 유사한 부분에 대한 상세한 설명은 생략한다.2, the configuration of the
도 2의 통신 시스템은 도 1의 통신 시스템과 달리, 제1 통신 장치(100)가 낮은 광 강도를 갖는 양자 신호를 제2 통신 장치(200)로 송신하는 것을 특징으로 한다. 여기에서, 양자 신호의 낮은 광 강도는, 양자 신호가 제1 통신 장치(100)에서 제2 통신 장치(200)로 송신되었다가 다시 제2 통신 장치(200)에서 제1 통신 장치(100)로 송신될 때 광 강도가 단일 광자 수준의 광 강도를 갖는 정도에 해당한다. 제1 통신 장치(100)가 낮은 광 강도를 갖는 양자 신호를 제2 통신 장치(200)로 송신하기 때문에, 제2 통신 장치(200)는 노이즈 광을 제거하기 위한 스토리지 라인을 구비할 필요가 없고, 양자 신호의 광 강도를 단일 광자 수준으로 낮추기 위한 광 감쇄기를 구비할 필요가 없다. 또는, 광 감쇄기는 선택적으로 구비되는 것도 가능하다. 따라서, 도 2의 통신 시스템은 제2 통신 장치(200)를 소형화할 수 있고, 통신 시스템이 연속적인 동작을 수행할 수 있다는 이점을 갖는다.The communication system of FIG. 2 is characterized in that, unlike the communication system of FIG. 1, the
그러나, 제1 통신 장치(100)가 낮은 광 강도를 갖는 양자 신호를 제2 통신 장치(200)로 송신하기 때문에, 제2 통신 장치(200)는 광자 검출기를 이용하여 양자 신호 자체로부터 양자 신호의 위상을 변조하기 위한 타이밍 정보를 획득할 수 없다. 따라서, 본 발명에 따른 통신 시스템은 양자 신호의 위상을 변조하기 위한 타이밍 정보를 획득할 수 있도록 동기 신호를 이용한다. 이용 가능한 동기 신호 및 이에 따른 통신 장치의 구현은 이하 도 3 및 도 4를 참조하여 보다 상세하게 설명한다. However, since the
이하에서는, 도 2를 참조하여, 통신 시스템이 양자암호 키를 분배하는 과정에 대하여 설명하도록 한다.Hereinafter, the process of distributing the quantum cryptographic key by the communication system will be described with reference to FIG.
도 2의 통신 시스템에서 제1 통신 장치(100)는 양자 신호와 구분될 수 있는 동기 신호를 제2 통신 장치(200)로 더 전송하고, 제2 통신 장치(200)는 동기 신호 검출기(도 2에 도시되지 않음)를 통하여 동기 신호를 검출하고, 검출된 동기 신호로부터 양자 신호의 위상을 변조하기 위한 타이밍 정보를 획득한다. 여기에서, 동기 신호 검출기는 동기 신호의 유형에 따라 다르게 구현될 수 있다.2, the
도 2를 참조하면, 통신 시스템은 도 1의 통신 시스템과 마찬가지로, 수신 장치(Bob)인 제1 통신 장치(100) 및 송신 장치(Alice)인 제2 통신 장치(200)를 포함한다. 이때, 통신 시스템은 복수의 제2 통신 장치들(200)을 포함할 수 있다.Referring to Fig. 2, the communication system includes a
먼저, 제1 통신 장치(100)는 도 1의 제1 통신 장치(10)와 마찬가지로, 광자 펄스를 생성하고, 광자 펄스로부터 시간적으로 분할되고 직교하는 편광을 갖는 한 쌍의 광자 펄스들(P1, P2)들을 생성하고, 이를 양자 신호로서 제2 통신 장치(200)로 송신할 수 있다.First, the
이때, 제1 통신 장치(100)는 도 1의 제1 통신 장치(10)에 비해, 낮은 광 강도(예컨대, 제2 통신 장치(200)로부터 제1 통신 장치(100)로 양자 신호를 송신할 때의 광 강도가 단일 광자 수준의 광 강도에 해당하는 정도의 광 강도)를 갖는 양자 신호를 생성하여 제2 통신 장치(200)로 송신할 수 있다. 여기에서, 양자 신호는 시간적으로 분리되며, 직교하는 편광을 갖는 한 쌍의 광자 펄스들로 이루어진 광자 펄스 쌍들의 시퀀스를 포함한다. 제1 통신 장치(100)가 도 1의 제1 통신 장치(10)에 비해, 낮은 광 강도를 갖는 양자 신호를 제2 통신 장치(200)로 송신하기 때문에, 제2 통신 장치(200)는 도 1의 제2 통신 장치(20)와 달리, 노이즈 광을 제거하기 위한 스토리지 라인 및 광 감쇄를 위한 광 감쇄기를 포함할 필요가 없다.At this time, the
제1 통신 장치(100)는 도 1의 제1 통신 장치(10)와 달리, 동기 신호를 제2 통신 장치(200)로 송신할 수 있다. 여기에서, 동기 신호는 양자 신호의 위상을 변조하기 위한 타이밍 정보를 제2 통신 장치(200)에 제공하기 위한 신호를 의미한다. 일 실시예에서, 제1 통신 장치(100)는 동일한 전송 채널(30)(예컨대, 양자 채널)을 통해 양자 신호와 동기 신호를 함께 송신할 수 있다. 다른 실시예에서, 제1 통신 장치(100)는 제1 채널(예컨대, 양자 채널)을 통해 양자 신호를 송신할 수 있고, 제1 채널과 상이한 제2 채널(예컨대, 데이터 채널)을 통해 동기 신호를 송신할 수 있다.The
다음으로, 제2 통신 장치(200)는 도 1의 제2 통신 장치(20)와 마찬가지로, 수신된 양자 신호의 진행 경로를 전환시키며 편광의 방향을 90도 회전시키고, 양자 신호의 위상을 변조하여 제1 통신 장치(100)로 다시 보낼 수 있다.Next, like the
한편, 제2 통신 장치(200)는 도 1의 제2 통신 장치(20)와 달리, 제1 통신 장치(100)로부터 양자 신호와 동기 신호를 모두 수신하기 때문에 동기 신호를 검출기 위한 동기 신호 검출기(도 2에 도시되지 않음)를 포함한다. 여기에서, 동기 신호 검출기는 동기 신호의 유형에 따라 다른 구성으로 구현될 수 있으며, 이는 이하 도 3및 도 4를 참조하여 보다 상세하게 설명한다. On the other hand, unlike the
제2 통신 장치(200)에서 동기 신호 검출기를 통하여 동기 신호가 검출되면, 위상 변조기(220)는 동기 신호의 검출 결과를 타이밍 정보로 이용하여, 양자 신호의 위상을 변조할 수 있다. 예를 들면, 위상 변조기(220)는 동기 신호의 검출 결과를 이용하여, 광자 펄스(P2)가 통과하는 타이밍에 광자 펄스(P2)를 위상 변조할 수 있다.When the synchronization signal is detected by the synchronization signal detector in the
다음으로, 제2 통신 장치(200)는 제2 광원(240)을 통하여 디코이 신호(Active Decoy)를 생성하고, 처리부(도 2에 도시되지 않음)를 통하여 디코이 신호(Active Decoy)를 위상 변조된 양자 신호의 적어도 일부에 추가한 다음, 디코이 신호(Active Decoy)가 추가된 양자 신호를 제1 통신 장치(100)에 전송한다. 이때, 디코이 신호(Active Decoy)의 강도는 양자 신호의 강도와 실질적으로 동일할 수 있다. 도 2의 통신 시스템은 제2 통신 장치(200)로 수신되는 양자 신호의 광 강도가 낮기 때문에, 제2 통신 장치(200)가 입력되는 광의 강도를 통해 도청자(Eve)에 의한 트로이 목마 공격을 모니터링하기 어렵다. 따라서, 본 발명의 통신 시스템은 낮은 광 강도를 갖는 양자 신호를 이용하면서도 도청자에 의한 해킹을 쉽게 모니터링할 수 있도록 제2 통신 장치(200)의 제2 광원(240)에 의하여 생성된 디코이 신호(Active Decoy)를 양자 신호에 추가하는 것이다.Next, the
일 실시예에서, 제2 광원(240)은 광 분할기(210)에 연결될 수 있고, 처리부는 제2 통신 장치(200)의 각 구성의 동작을 제어하는 제2 통신 장치(200)의 메인 프로세서일 수 있다. 다른 실시예에서, 처리부는 제1 통신 장치(100) 및 제2 통신 장치(200)에 연결되어, 제1 통신 장치(100) 및 제2 통신 장치(200)의 동작을 제어하며 암호 키 분배의 프로토콜을 수행하고, 도청자에 의한 도청을 모니터링하는 메인 서버(또는 컴퓨터)의 프로세서일 수 있다.In one embodiment, the second
이하에서는 도 8 및 9를 참조하여 처리부가 디코이 신호(Active Decoy)를 양자 신호에 추가하는 방법 및 디코이 신호(Active Decoy)를 추가하는 것을 통하여 해킹 공격이 어떻게 모니터링 될 수 있는지에 대하여 상세히 설명하도록 한다.Hereinafter, with reference to FIGS. 8 and 9, a description will be given in detail of how a processing unit can add a decoy signal (Active Decoy) to a quantum signal and how a hacking attack can be monitored by adding a decoy signal (Active Decoy) .
앞서 설명한 바와 같이, 양자 신호는 한 쌍의 광자 펄스(“광자 펄스 쌍”)의 시퀀스로 이루어질 수 있다. 예를 들면, 도 8의 상단(Signal)에서처럼, 양자 신호는 제1 광자 펄스 쌍 내지 제4 광자 펄스 쌍의 시퀀스로 이루어질 수 있다. 이때, 광자 펄스 쌍을 이루는 광자 펄스들은 상술한 것처럼 시간적으로 분리되며, 직교하는 편광을 갖는다.As described above, the quantum signal can be made up of a sequence of a pair of photon pulses (" photon pulse pairs "). For example, as in the upper part of Fig. 8, the quantum signal may consist of a sequence of a first photon pulse pair to a fourth photon pulse pair. At this time, the photon pulses constituting the photon pulse pair are temporally separated and have orthogonal polarized light as described above.
제2 통신 장치(200)는 제2 광원(240)을 이용하여 디코이 신호(Active Decoy)를 생성하고, 처리부를 이용하여 생성된 디코이 신호(Active Decoy)를 양자 신호 내의 일부 광자 펄스 쌍(예컨대, 100개의 광자 펄스 쌍 중 3개의 광자 펄스쌍)에 추가할 수 있다. 예를 들면, 도 8의 하단(Decoy)에서처럼, 처리부는 제1 광자 펄스 쌍, 제2 광자 펄스 쌍 및 제4 광자 펄스 쌍에 디코이 신호(Active Decoy)를 추가할 수 있다. 이처럼, 제2 통신 장치(200)는 디코이 신호(Active Decoy)가 추가되는 광자 펄스 쌍을 랜덤하게 선택할 수 있고, 이에 대한 정보를 메모리에 저장할 수 있다.The
처리부는 선택된 광자 펄스 쌍 내의 광자 펄스들 중 시간적으로 앞선 또는 시간적으로 뒤진 광자 펄스에 디코이 신호(Active Decoy)를 추가할 수 있다. 일 실시예에서, 처리부는 동기 신호의 검출 결과를 타이밍 정보로 이용하여, 시간적으로 앞선 또는 시간적으로 뒤진 광자 펄스가 광 분할기(210)를 통과하는 타이밍에 디코이 신호(Active Decoy)를 추가할 수 있다.The processing unit may add a decode signal (Active Decoy) to the photon pulse that is temporally preceding or temporally out of the photon pulses in the selected photon pulse pair. In one embodiment, the processing section can use the detection result of the synchronization signal as the timing information, and add a decode signal (Active Decoy) at the timing when the photon pulse temporally preceding or temporally trailing passes through the
이때, 처리부는 미리 설정된 기준에 따라 어느 한 타이밍에 광자 펄스에 디코이 신호(Active Decoy)를 일관되게 추가할 수 있다. 예를 들면, 처리부는 광자 펄스 쌍 내의 광자 펄스 중 시간적으로 앞선 광자 펄스들에만 디코이 신호(Active Decoy)를 추가하거나, 시간적으로 뒤진 광자 펄스들에만 디코이 신호(Active Decoy)를 추가할 수 있다. 이렇게 디코이 신호(Active Decoy)가 추가된 양자 신호는 도 8의 중단(Signal+Decoy)에 도시된 바와 같다.At this time, the processing unit can consistently add a decode signal (Active Decoy) to the photon pulse at any timing in accordance with a preset reference. For example, the processing unit may add a decode signal (Active Decoy) only to temporally preceding photon pulses among the photon pulses in the photon pulse pair, or add a decode signal (Active Decoy) only to temporally outward photon pulses. The quantized signal to which the decode signal (Active Decoy) is added is as shown in the (Signal + Decoy) in FIG.
이후, 통신 시스템은 양자 신호에 디코이 신호(Active Decoy)가 추가된 경우만을 따로 비교하여 도청자의 존재를 확인할 수 있다. 예를 들어, 도 9를 참조하면, 상단의 도청자(Eve)가 없는 경우에는, 제2 통신 장치(200)로부터 제1 통신 장치(100)로 디코이 신호(Active Decoy)가 추가된 양자 신호가 전송되고, 이 과정에서 도청자에 의한 도청이 수행되지 않기 때문에, 제1 통신 장치(100)는 양자 신호와 디코이 신호(Active Decoy)를 포함하는 2개 수준의 신호를 수신하게 된다. 반면, 도 9의 하단의 도청자(Eve)가 있는 경우에는, 제1 통신 장치(100)에서 제2 통신 장치(200)로 양자 신호가 전송될 때 도청자(Eve)에 의한 신호가 추가되어 2개 수준의 신호가 제2 통신 장치(200)에 수신된다. 제2 통신 장치(200)는 도청자에 의한 신호, 및 디코이 신호(Active Decoy)가 추가된 양자 신호를 제1 통신 장치(100)로 전송하므로, 제2 통신 장치(200)에서 제1 통신 장치(100)로 전송되는 신호는 양자 신호, 디코이 신호(Active Decoy), 및 도청자에 의한 신호를 모두 포함하는 3개 수준의 신호가 전송된다. 제2 통신 장치(200)에서 제1 통신 장치(100)로 신호가 전송되는 과정에서 도청자에 의한 도청이 수행되므로, 1.5(=3/2) 수준의 신호가 도청자에 의하여 빠져나가고 제1 통신 장치(100)에 수신되는 신호는 1.5개 수준의 신호에 해당하게 된다. 즉, 디코이 신호(Active Decoy)를 양자 신호에 추가하는 것에 의하여, 도청자(Eve)가 있는 경우와 없는 경우에, 제1 통신 장치(100)가 수신하는 신호의 수준의 상이하게 되므로, 도청자(Eve)의 유무가 판별될 수 있다. Thereafter, the communication system can compare only the case where a decode signal (Active Decoy) is added to the quantum signal, and confirm the existence of the eavesdropper. For example, referring to FIG. 9, when there is no eavesdropper (Eve) at the top, a quantum signal to which a decode signal (Active Decoy) is added from the
도 3은 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.3 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
도 3을 참조하면, 도 3에 도시된 통신 시스템은 도 2의 통신 시스템을 기초로 하며, 도 2에서 설명한 동기 신호가 양자 신호와 상이한 파장을 가지는 신호인 경우, 동기 신호 검출기의 구현 가능한 실시예이다. 도 2에서 설명된 구성에 대하여는 여기에서 상세하게 설명하지 않는다.3, the communication system shown in FIG. 3 is based on the communication system shown in FIG. 2. In the case where the synchronization signal described in FIG. 2 is a signal having a wavelength different from that of the quantum signal, to be. The configuration described in FIG. 2 is not described in detail here.
도 3을 참조하면, 제1 통신 장치(100)는 제3 광원(180) 및 파장 분할기(190)을 더 포함할 수 있고, 제2 통신 장치(200)는 파장 분할기(310) 및 광 검출기(320)를 더 포함할 수 있다.3, the
바람직하게, 제1 통신 장치(100)는 양자 신호(예컨대, 1550nm)와 상이한 파장(예컨대, 1540nm)을 가지며 높은 광 강도를 갖는 신호를 생성하여 제2 통신장치(200)로 더 전송하고, 제2 통신 장치(200)가 해당 신호로부터 양자 신호의 위상을 변조하기 위한 타이밍 정보를 획득할 수 있다. 이때, 해당 신호의 광 강도는 양자 신호의 광 강도보다 높을 수 있다.Preferably, the
제1 통신 장치(100)는 제3 광원(180)으로부터 생성된 신호를 양자 채널(30)을 통해 제2 통신 장치(200)로 전송하기 위하여, 파장 분할기(190)를 포함한다. 여기에서, 해당 신호가 제2 통신 장치(200)로 전송되는 채널은 양자 채널(30)이외의 다른 채널을 통할 수도 있다. 제2 통신 장치(200)는 파장이 서로 상이한 양자 신호와 타이밍 정보를 획득하기 위한 신호를 함께 수신하기 때문에, 이를 분리하기 위하여 파장 분할기(310)를 포함한다. The
바람직하게, 제2 통신 장치(200)는 파장 분할기(310)를 이용하여 양자 신호와 타이밍 정보를 획득하기 위한 신호를 파장 별로 분할한 다음, 해당 신호는 광 검출기(320)(예컨대, Pin PD)와 연결된 제1 경로로 보내고, 양자 신호는 위상 변조기(220) 및 패러데이 거울(230)과 연결된 제2 경로로 보낼 수 있다. 광 검출기(320)는 해당 신호를 검출하고, 검출 결과를 위상 변조기(220)로 보낼 수 있다. 이때, 해당 신호는 양자 신호와 달리, 충분히 높은 광 강도를 갖기 때문에, 광 검출기(320)에 의해 쉽게 검출될 수 있다. 위상 변조기(220)는 광 검출기(320)에 의한 검출 결과를 타이밍 정보로 이용하여, 양자 신호의 위상을 변조할 수 있고, 이에 대한 구체적인 방법은 상기 도 2를 참조하여 설명된 내용이 참조될 수 있다.Preferably, the
도 4는 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.4 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
도 4를 참조하면, 도 4에 도시된 통신 시스템은 도 2의 통신 시스템을 기초로 하며, 도 2에서 설명한 동기 신호가 GPS 신호 또는 네트워크 표준시인 경우, 동기 신호 검출기의 구현 가능한 실시예이다. 도 2에서 설명된 구성에 대하여는 여기에서 상세하게 설명하지 않는다.Referring to FIG. 4, the communication system shown in FIG. 4 is based on the communication system of FIG. 2, and is a possible embodiment of a synchronous signal detector when the synchronization signal described in FIG. 2 is a GPS signal or Network Time. The configuration described in FIG. 2 is not described in detail here.
도 4를 참조하면, 제2 통신 장치(200)는 시각 동기 장치(330)를 더 포함할 수 있다.Referring to FIG. 4, the
바람직하게, 제1 통신 장치(100)는 GPS 신호 또는 네트워크 표준시에 대한 데이터를 제2 통신 장치(200)에 전송할 수 있고, 제2 통신 장치(200)는 시각 동기 장치(330)를 통하여 GPS 신호 또는 네트워크 표준시를 검출할 수 있다. 또한, 시각 동기 장치(330)는 검출된 정보를 위상 변조기(220)에 보내고, 위상 변조기(220)는 검출된 신호로부터 양자 신호의 위상을 변조하기 위한 타이밍 정보를 획득할 수 있다. 즉, 위상 변조기(220)는 시각 동기 장치(330)에 의한 검출 결과를 타이밍 정보로 이용하여, 양자 신호의 위상을 변조할 수 있고, 이에 대한 구체적인 방법은 상기 도 2를 참조하여 설명된 내용이 참조될 수 있다.Preferably, the
도 5 및 6은 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.5 and 6 are block diagrams illustrating a communication system according to an embodiment of the present invention.
도 5 및 6을 참조하면, 도 5 및 도 6에 도시된 통신 시스템은 도 2의 통신 시스템을 기초로 하며, 차단-재전송 공격(intercept-resend attack)을 막기 위하여 제2 광원(240)으로부터 생성된 디코이 신호(Active Decoy)의 편광을 제어하기 구성을 포함하는 실시예이다. 도 2에서 설명된 구성 및 방법에 대하여는 여기에서 상세하게 설명하지 않는다. 또한, 도 5 및 도 6에 개시된 구성은 도 2의 통신 시스템을 기초로 하는 도 3 및 4에도 적용될 수 있다. 5 and 6, the communication system shown in FIGS. 5 and 6 is based on the communication system of FIG. 2 and is generated from the second
도 5를 참조하면, 제2 통신 장치(200)는 편광 제어기(410)를 더 포함할 수 있다. 여기에서, 편광 제어기(410)는, 도면에 도시되지 않았으나, 제어부를 통하여 실시간으로 제어될 수 있다.Referring to FIG. 5, the
일 실시예에서, 제2 통신 장치(200)는 편광 제어기(410)를 통하여 제2 광원(240)으로부터 생성된 디코이 신호(Active Decoy)의 편광을 양자 신호의 편광과 동일하게 설정할 수 있다. 이 방식은 제1 통신 장치(100)에서 전송한 양자 신호가 제2 통신 장치(200)에 수신될 때 양자 신호의 편광을 정확히 알 수 있는 경우에 적용될 수 있다. 즉, 제2 통신 장치(200)는 제2 광원(240)을 통하여 디코이 신호(Active Decoy)를 생성하고, 생성된 디코이 신호(Active Decoy)의 편광을 편광 제어기(410)를 통하여 양자 신호의 편광과 동일하게 설정한 다음, 편광이 설정된 디코이 신호(Active Decoy)를 처리부를 통하여 양자 신호에 삽입할 수 있다.In one embodiment, the
다른 실시예에서, 제2 통신 장치(200)는 편광 제어기(410)를 통하여 제2 광원(240)으로부터 생성된 디코이 신호(Active Decoy)의 편광을 6개의 편광(H, V, D, A, R, L) 중 임의의 편광으로 설정할 수 있다. 즉, 제2 통신 장치(200)는 제2 광원(240)을 통하여 디코이 신호(Active Decoy)를 생성하고, 생성된 디코이 신호(Active Decoy)의 편광을 편광 제어기(410)를 통하여 임의로 설정한 다음, 편광이 설정된 디코이 신호(Active Decoy)를 처리부를 통하여 양자 신호에 삽입할 수 있다. 또한, 이 방식은 도 6에 도시된 광원 박스(420)를 통하여도 수행될 수 있다. 여기에서, 광원 박스(420)는 6개의 편광판이 구비된 제2 광원(240)을 포함하는 것으로서, 광원 박스(420)를 통하여 디코이 신호(Active Decoy)의 편광을 6개의 편광(H, V, D, A, R, L) 중 임의의 편광으로 설정할 수 있다.In another embodiment, the
바람직하게, 디코이 신호(Active Decoy)의 편광이 위와 같이 설정되면, 제2 통신 장치(200)에 저장된 디코이 신호(Active Decoy)의 편광 정보와, 디코이 신호(Active Decoy)가 제2 통신 장치(200)로부터 제1 통신 장치(100)로 전송된 후 제1 통신 장치(100)에서 검출한 디코이 신호(Active Decoy)의 편광 정보를 비교하는 것을 통하여, 도청자의 유무, 즉 차단-재전송 공격의 유무가 판별될 수 있다. Preferably, when the polarized light of the decode signal (Active Decoy) is set as above, the polarization information of the decode signal (Active Decoy) stored in the
바람직하게, 통신 시스템은 디코이 신호(Active Decoy)가 삽입된 양자 신호에 대하여 디코이 신호(Active Decoy)의 편광에 따른 측정 검출율을 예상 검출율과 비교함으로써 도청자의 존재를 확인할 수 있다. 구체적으로, 디코이 신호(Active Decoy)가 삽입된 양자 신호가 제1 통신 장치(100)에 전송되었을 때, 디코이 신호(Active Decoy)의 편광 정보에 따라 해당 양자 신호는 검출기(160) 또는 검출기(170)를 통하여 검출될 수 있다. 즉, 디코이 신호(Active Decoy)의 편광 정보에 따라 해당 신호를 검출하는 검출기가 결정될 수 있으므로, 제2 통신 장치(200)에 저장된 디코이 신호(Active Decoy)의 편광정보를 이용하면 검출기들(160 및 170) 각각에서 검출되는 양자 신호의 횟수에 대한 통계가 예측될 수 있다. 여기에서, 도청자가 도청을 위하여 제2 통신 장치(200)에서 전송된 양자 신호를 탈취한 후, 다른 양자 신호를 제1 통신 장치(100)에 전송하는 경우, 도청자는 제2 통신 장치(200)에서 전송된 양자 신호에 삽입되어 있는 디코이 신호(Active Decoy)의 편광 정보를 알지 못하므로 다른 편광 정보를 가지는 양자 신호를 제1 통신 장치(100)에 전송하게 된다. 즉, 도청자가 존재하게 되면 제2 통신 장치(200)에 저장된 디코이 신호(Active Decoy)의 편광 정보를 이용하여 예측된 각 검출기에서의 검출횟수와 각 검출기에서의 실제 검출횟수에 차이가 발생하게 된다. 따라서, 제2 통신 장치(200)에 저장된 디코이 신호(Active Decoy)의 편광 정보에 따른 검출기들(160 및 170) 각각의 예상 검출 횟수와 제1 통신 장치(100)에서 검출기들(160 및 170) 각각을 통하여 검출된 실제 검출 횟수를 비교하는 것을 통하여 도청자의 유무가 판별될 수 있다.Preferably, the communication system can confirm the existence of the eavesdropper by comparing the measured detection rate with the predicted detection rate according to the polarization of the decoy signal (Active Decoy) with respect to the quantum signal into which the decode signal (Active Decoy) is inserted. Specifically, when a quantum signal into which the decode signal (Active Decoy) is inserted is transmitted to the
도 7은 본 발명의 일 실시예에 따른 통신 시스템을 나타내는 구성도이다.7 is a configuration diagram illustrating a communication system according to an embodiment of the present invention.
도 7을 참조하면, 도 7에 도시된 통신 시스템은 도 2의 통신 시스템을 기초로 하며, 차단-재전송 공격을 막기 위하여 제2 광원(240)으로부터 생성된 디코이 신호(Active Decoy)와 노이즈 성분을 같이 전송하기 위한 실시예이다. 도 2에서 설명된 구성 및 방법에 대하여는 여기에서 상세하게 설명하지 않는다. 또한, 도 7에 개시된 구성은 도 2의 통신 시스템을 기초로 하는 도 3 및 4에도 적용될 수 있다.7, the communication system shown in FIG. 7 is based on the communication system of FIG. 2, and includes a decode signal (Active Decoy) generated from the second
도 7을 참조하면, 제2 통신 장치(200)는 광 분할기(430) 및 패러데이 거울(440)를 더 포함할 수 있다. 바람직하게, 제2 통신 장치(200)에서, 제1 통신 장치(100)로부터 수신한 양자 신호는 광 분할기(210)를 통하여 50:50으로 분할되고, 분할된 양자 신호 중 패러데이 거울(440)쪽으로 진행하는 양자 신호는 광 분할기(430)를 통하여 다시 1:99로 분할된다. 여기에서, 광 분할기(430)를 통하여 분할된 양자 신호 중 99/100은 패러데이 거울(440)에 의하여 편광이 180°변경된 후 다시 광 분할기(430)를 통하여 광 분할기(210)에 도달한다. 또한, 제2 광원(240)으로부터 생성된 디코이 신호(Active Decoy)는 광 분할기(430)에 의하여 1/100크기의 디코이 신호(Active Decoy) 만이 광 분할기(210)로 진행한다. 즉, 제2 통신 장치(200)의 광 분할기(210)에는 제1 통신 장치(100)로부터 수신된 양자 신호 중 패러데이 거울(230) 및 위상 변조기(220)를 통하여 편광(90°)과 위상이 변경된 양자 신호, 제1 통신 장치(100)로부터 수신된 양자 신호 중 패러데이 거울(440)에 의하여 편광이 180°변경된 양자 신호(이하, '노이즈 성분'이라고 함), 및 제2 광원(240)으로부터 생성된 디코이 신호(Active Decoy)가 도달한다.Referring to FIG. 7, the
바람직하게, 도 7에 도시된 실시예는, 제1 통신 장치(100)로부터 제2 통신 장치(200)로 수신된 양자 신호의 편광과 같은 편광을 가지는 신호가 다시 제1 통신 장치(100)로 전송될 수 있는 구성으로서, 패러데이 거울(440)에 의하여 제1 통신 장치(100)에서 전송하는 양자 신호와 직교하는 노이즈 성분이 생성되고, 디코이 신호(Active Decoy)는 직교하는 노이즈 성분과 같이 제1 통신 장치(100)로 전송되게 되어 도청자가 디코이 신호(Active Decoy)를 구분할 수 없게 한다. 도청자가 공격을 성공적으로 하기 위해서는 제1 통신 장치(100) 및 제2 통신 장치(200)에서 디코이 신호(Active Decoy)가 사용된 시점, 즉 디코이 신호(Active Decoy)가 양자 신호에 삽입된 시점을 정확하게 알아야 하는데, 도 7에 도시된 실시예에 의하면 노이즈 성분과 디코이 신호(Active Decoy)를 구분할 수 없게 되어 디코이 신호(Active Decoy)가 사용된 시점을 도청자가 알지 못하게 한다.Preferably, the embodiment shown in FIG. 7 further comprises a signal having polarization, such as the polarization of the quantum signal received from the
예를 들어, 노이즈 성분이 없으면, 도 7에 도시된 실시예에서는 디코이 신호(Active Decoy)가 임의의 편광 정보를 가지고 있으므로, 도청자가 제1 통신 장치(100)와 동일한 시스템을 갖추고 있는 경우, 도청자는 디코이 신호(Active Decoy)로 인하여 발생하는 비정상적인 간섭으로 디코이 신호(Active Decoy)가 사용된 시점을 알 수 있다. 즉, 정상적인 양자 신호는 편광 정보에 따라, 제1 통신 장치(100)의 긴 경로를 통하여 제2 통신 장치(200)로 전송된 양자 신호는 제2 통신 장치(200)에서 제1 통신 장치(100)로 다시 전송되었을 때 짧은 경로를 통과하고, 제1 통신 장치(100)의 짧은 경로를 통하여 제2 통신 장치(200)로 전송된 양자 신호는 제2 통신 장치(200)에서 제1 통신 장치(100)로 다시 전송되었을 때 긴 경로를 통과하므로, 양 양자 신호간의 간섭이 이루어지는 시점이 일정하게 된다. 그런데, 임의의 편광 정보를 가지는 디코이 신호(Active Decoy)는 제1 통신 장치(100)에서 짧은 경로를 통과하여야 할 때 긴 경로를 통과할 수 있고, 또는 긴 경로를 통과하여야 할 때 짧은 경로를 통과할 수도 있으므로, 정상적인 양자 신호간의 간섭이 이루어 지는 시점을 기준으로 그 이전 또는 그 이후에 디코이 신호에 의한 비정상적인 간섭이 발생하여 검출기(160 및 170)에 의한 검출이 이루어질 수 있다. 도청자는 이와 같은 디코이 신호에 의한 비정상적인 간섭에 의한 검출이 발생하는 시점을 기초로 디코이 신호가 삽입된 시점을 파악할 수 있게 된다.For example, if there is no noise component, in the embodiment shown in FIG. 7, since the decode signal (Active Decoy) has arbitrary polarization information, if the eavesdropper has the same system as the
그러나, 도 7에 도시된 실시예에 의하면, 패러데이 거울(440)을 이용하여 항상 양자 신호와 직교하는 노이즈 성분이 생성되므로, 제1 통신 장치(100)에서는 정상적인 간섭이 이루어지는 시점의 그 이전과 이후에 노이즈 성분에 의한 간섭이 항상 발생하고, 검출기(160 및 170)를 통한 비정상적인 검출이 항상 이루어 지게 된다. 따라서, 도청자는 비정상적인 간섭이 디코이 신호에 의한 것인지 또는 노이즈 성분에 의한 것인지를 구분할 수 없게 되어 디코이 신호의 삽입된 시점을 파악할 수 없게 되므로, 도청자에 의한 공격이 방지될 수 있다.However, according to the embodiment shown in FIG. 7, since the noise component orthogonal to the quantum signal is always generated using the
도 10은 본 발명의 통신 시스템의 통신 장치에서 수행되는 통신 방법을 나타내는 흐름도이다. 10 is a flowchart showing a communication method performed in the communication apparatus of the communication system of the present invention.
도 10에서는 도 1 내지 9에서 상술한 설명과 동일하거나 유사한 내용에 대한 상세한 설명은 생략한다. In FIG. 10, detailed description of the same or similar parts as those described in FIGS. 1 to 9 will be omitted.
도 10을 참조하면, 제2 통신 장치(200)는 제1 통신 장치(100)의 제1 광원(110)에 의하여 생성된 양자 신호와 동기 신호를 수신한다(단계 S1010). 여기에서, 양자 신호는 시간적으로 분리되며, 직교하는 편광을 갖는 한 쌍의 광자 펄스들로 이루어진 광자 펄스 쌍들의 시퀀스를 포함하고, 동기 신호는 위상 변조의 타이밍 정보를 얻기 위한 신호로서 다양하게 구현될 수 있다.Referring to FIG. 10, the
제2 통신 장치(200)는 동기 신호 검출기를 통하여 동기 신호를 검출한다(단계 S1020). 여기에서, 동기 신호 검출기는 동기 신호의 유형에 따라 상이하게 구현될 수 있다. 바람직하게, 동기 신호 검출기를 통하여 검출된 동기 신호에 대한 정보는 위상 변조기(220), 제2 광원(240) 및 처리부 중 적어도 하나에 제공될 수 있다.The
제2 통신 장치(200)는 패러데이 거울(230)를 이용하여 양자 신호의 진행 방향을 변경시키고, 양자 신호의 편광을 90°회전시키고, 위상 변조기(220)는 동기 신호의 검출 결과를 기초로 획득한 위상 변조의 타이밍 정보에 따라 양자 신호의 위상을 변조한다(단계 S1030).The
제2 통신 장치(200)는 제2 광원(240)을 이용하여 디코이 신호(Active Decoy)를 생성한다(단계 S1040). 일 실시예에서, 디코이 신호(Active Decoy)의 광 강도는 양자 신호의 광 강도와 실질적으로 동일할 수 있다. 또한, 디코이 신호(Active Decoy)는 편광 제어기를 통하여 편광이 설정되거나 또는 디코이 신호(Active Decoy)가 구분될 수 없도록 디코이 신호(Active Decoy)와 직교하는 노이즈 성분에 묻힐 수 있다.The
제2 통신 장치(200)는 동기 신호의 검출 결과에 기초하여 양자 신호 중 적어도 일부에 디코이 신호(Active Decoy)를 추가한다(단계 S1050). 일 실시예에서, 제2 통신 장치(200)는 처리부를 이용하여 동기 신호의 검출 결과에 기초하여 디코이 신호(Active Decoy)를 양자 신호 내의 일부 광자 펄스 쌍에 추가할 수 있다. 이때, 처리부는 선택된 광자 펄스 쌍 내의 광자 펄스들 중 시간적으로 앞선 또는 시간적으로 뒤진 광자 펄스에 디코이 신호(Active Decoy)를 추가할 수 있다. 또한, 처리부는 미리 설정된 기준에 따라 어느 한 타이밍에 광자 펄스에 디코이 신호(Active Decoy)를 일관되게 추가할 수 있다. The
제2 통신 장치(200)는 위상이 변조되고 디코이 신호(Active Decoy)가 추가된 양자 신호를 제1 통신 장치(100)로 다시 전송한다(단계 S1060).The
일 실시예에서, 제1 통신 장치(100)는 제2 통신 장치(200)로부터 양자 신호를 수신하여 위상 변조된 양자 신호를 검출할 수 있다. 보다 구체적으로, 제1 통신 장치(100)는 제2 통신 장치(200)로부터 광자 펄스들(P1, P2')을 수신하고, 위상 변조기를 이용하여 광자 펄스 쌍 중 위상 변조되지 않은 광자 펄스를 위상 변조하고, 제1 통신 장치(100)에 의해 위상 변조된 광자 펄스(P1')와 제2 통신 장치(200)에 의해 위상 변조된 광자 펄스(P2')가 간섭하는 것을 복수의 단일 광자 검출기를 이용하여 검출할 수 있다. In one embodiment, the
다음으로, 제1 통신 장치(100)와 제2 통신 장치(200)는 양자암호 키를 공유한다. 일 실시예에서, 제1 통신 장치(100)와 제2 통신 장치(200)는 단일 광자 검출기의 검출 결과에 기초하여 미리 정의된 암호 키 분배 프로토콜(예컨대, BB84: Bennett Brassard 84)을 수행함으로써 양자암호 키를 공유할 수 있다.Next, the
이와 같은, 양자암호 키 분배 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 컴퓨터 판독 가능한 기록매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.Such a quantum cryptographic key distribution method may be implemented in an application or may be implemented in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, and the like, alone or in combination. Program instructions that are recorded on a computer-readable recording medium may be those that are specially designed and constructed for the present invention and are known and available to those skilled in the art of computer software.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. A hardware device may be configured to operate as one or more software modules to perform processing in accordance with the present invention, and vice versa.
또한, 이상에서는 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 명세서는 상술한 특정의 실시예에 한정되지 아니하며, 청구 범위 에서 청구하는 요지를 벗어남이 없이 당해 명세서가 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 명세서의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.
또한, 본 명세서에서는 물건 발명과 방법 발명이 모두 설명되고 있으며, 필요에 따라 양 발명의 설명은 보충적으로 적용될 수 있다.In this specification, both the invention and the method invention are explained, and the description of both inventions can be supplemented as necessary.
100: 제1 통신 장치
110: 제1 광원
120: 광 서큘레이터
130: 광 분할기
140: 위상 변조기
150: 편광 빔 분할기
160, 170: 단일 광자 검출기
200: 제2 통신 장치
210: 광 분할기
220: 위상 변조기
230: 패러데이 거울
240: 제2 광원
310: 파장 분할기
320: 광 검출기
330: 시각 동기 장치
410: 편광 제어기
420: 광원 박스
430: 광 분할기
440: 패러데이 거울100: first communication device
110: first light source 120: optical circulator
130: optical splitter 140: phase modulator
150: polarizing
200: second communication device
210: optical splitter 220: phase modulator
230: Faraday mirror 240: Second light source
310: Wavelength divider 320: Photodetector
330: Time synchronization device
410: polarization controller 420: light source box
430: optical splitter 440: Faraday mirror
Claims (19)
상기 통신 장치와 연결된 타통신 장치로부터 수신되는 동기 신호를 검출하는 동기 신호 검출기를 포함하되, 상기 타통신 장치는 제1 광원으로부터 생성된 양자 신호를 상기 통신 장치에 전송하고; 및
상기 동기 신호의 검출 결과에 따라 상기 타통신 장치로 전송될 양자 신호에 추가될 디코이 신호를 생성하는 제2 광원을 포함하는 통신 장치.
A communication device comprising:
And a synchronization signal detector for detecting a synchronization signal received from another communication device connected to the communication device, wherein the other communication device transmits a quantum signal generated from the first light source to the communication device; And
And a second light source for generating a decoy signal to be added to the quantum signal to be transmitted to the other communication apparatus in accordance with the detection result of the synchronization signal.
상기 양자 신호와 상이한 파장을 가지는 신호, GPS 신호, 또는 네트워크 표준시에 해당하는 것을 특징으로 하는 통신 장치.
The method of claim 1,
A signal having a wavelength different from the quantum signal, a GPS signal, or a Network Standard Time.
상기 동기 신호가 양자 신호와 상이한 파장을 가지는 신호인 경우,
상기 양자 신호와 동기 신호를 분할하는 파장 분할기; 및
상기 파장 분할기에 의하여 분할된 동기 신호를 검출하는 광 검출기를 포함하는 것을 특징으로 하는 통신 장치.
3. The apparatus of claim 2, wherein the synchronization signal detector
When the synchronization signal is a signal having a wavelength different from that of the quantum signal,
A wavelength divider for dividing the quantum signal and the synchronization signal; And
And a photodetector for detecting a sync signal divided by the wavelength divider.
상기 동기 신호는 상기 양자 신호 보다 높은 광 강도를 가지는 것을 특징으로 하는 통신 장치.
The method of claim 3,
Wherein the synchronization signal has a higher light intensity than the quantum signal.
상기 동기 신호가 GPS 신호 또는 네트워크 신호인 경우, 상기 GPS 신호 또는 상기 네트워크 신호를 검출하기 위한 시각 동기 장치를 포함하는 것을 특징으로 하는 통신 장치.
3. The apparatus of claim 2, wherein the synchronization signal detector
And a time synchronization device for detecting the GPS signal or the network signal when the synchronization signal is a GPS signal or a network signal.
상기 광 검출기에 의한 상기 동기 신호의 검출 결과를 제공받고, 상기 동기 신호의 검출 결과에 따라 상기 양자 신호의 위상을 변조하는 위상 변조기를 더 포함하는 것을 특징으로 하는 통신 장치.
The method according to claim 1,
Further comprising a phase modulator for receiving the detection result of the synchronization signal by the photodetector and modulating the phase of the quantum signal in accordance with the detection result of the synchronization signal.
상기 제2 광원에 의하여 생성된 디코이 신호의 편광을 제어하는 편광 제어기를 더 포함하는 것을 특징으로 하는 통신 장치.
The method according to claim 1,
Further comprising a polarization controller for controlling polarization of the decoy signal generated by the second light source.
상기 디코이 신호의 편광을 상기 양자 신호의 편광과 동일하게 설정하거나 또는 랜덤으로 설정하는 것을 특징으로 하는 통신 장치.
The apparatus of claim 7, wherein the polarization controller
Wherein the polarized light of the decoy signal is set to be the same as the polarization of the quantum signal or is set to be random.
상기 광원에 의하여 생성된 디코이 신호에 직교하는 노이즈 성분을 생성하는 패러데이 거울을 더 포함하되, 상기 노이즈 성분은 상기 디코이 신호와 함께 상기 타통신 장치로 전송되는 것을 특징으로 하는 통신 장치.
The method according to claim 1,
Further comprising a Faraday mirror for generating a noise component orthogonal to the decoy signal generated by the light source, wherein the noise component is transmitted to the other communication device together with the decoy signal.
상기 제2 광원에서 생성된 디코이 신호를, 상기 동기 신호의 검출 결과에 기초하여 상기 타통신 장치로 전송될 양자 신호 중 적어도 일부에 추가하는 처리부를 더 포함하는 것을 특징으로 하는 통신 장치.
The method according to claim 1,
Further comprising a processing unit for adding the decoy signal generated by the second light source to at least a part of the quantum signals to be transmitted to the other communication apparatus based on the detection result of the synchronization signal.
상기 타통신 장치로 전송되는 양자 신호의 광 강도는 단일 광자 수준의 광 강도인 것을 특징으로 하는 통신 장치.
The method according to claim 1,
Wherein the optical intensity of the quantum signal transmitted to the other communication device is a light intensity of a single photon level.
상기 통신 장치와 연결된 타통신 장치로부터 상기 타통신 장치의 제1 광원으로부터 생성된 양자 신호 및 동기 신호를 수신하는 단계;
상기 타통신 장치로부터 수신된 동기 신호를 검출하는 단계; 및
상기 동기 신호의 검출 결과에 따라, 제2 광원으로부터 상기 타통신 장치로 전송될 양자 신호에 추가될 디코이 신호를 생성하는 단계를 포함하는 통신 방법.
A communication method performed in a communication device,
Receiving a quantum signal and a synchronization signal generated from a first light source of the other communication apparatus from another communication apparatus connected to the communication apparatus;
Detecting a synchronization signal received from the other communication device; And
And generating a decoy signal to be added to the quantum signal to be transmitted from the second light source to the other communication apparatus, in accordance with the detection result of the synchronization signal.
상기 동기 신호가 상기 양자 신호와 상이한 파장을 가지는 신호인 경우,
상기 수신된 양자 신호와 동기 신호를 분할하는 단계; 및
상기 분할된 동기 신호를 검출하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
13. The method of claim 12, wherein detecting the synchronization signal comprises:
When the synchronization signal is a signal having a wavelength different from that of the quantum signal,
Dividing the received quantum signal and the synchronization signal; And
And detecting the divided synchronization signal.
상기 동기 신호가 GPS 신호 또는 네트워크 신호인 경우, 상기 GPS 신호 또는 상기 네트워크 신호를 시각 동기 장치를 통하여 검출하는 단계를 포함하는 것을 특징으로 하는 통신 장치.
13. The method of claim 12, wherein detecting the synchronization signal comprises:
And detecting the GPS signal or the network signal through the time synchronization device when the synchronization signal is a GPS signal or a network signal.
상기 동기 신호의 검출 결과에 따라 상기 양자 신호의 위상을 변조하는 단계를 더 포함하는 것을 특징으로 하는 통신 방법.
13. The method of claim 12, further comprising: after detecting the sync signal
And modulating the phase of the quantum signal according to the detection result of the synchronization signal.
상기 생성된 디코이 신호의 편광을 선택하는 단계를 포함하되,
상기 디코이 신호의 편광은 상기 양자 신호의 편광과 동일하거나 또는 랜덤으로 설정되는 것을 특징으로 하는 통신 방법.
13. The method of claim 12, wherein generating the decoy signal comprises:
Selecting polarized light of the generated decoy signal,
Wherein the polarization of the decoy signal is set to be the same as the polarization of the quantum signal or randomly.
상기 생성된 디코이 신호에 직교하는 노이즈 성분을 생성하는 단계를 포함하되, 상기 노이즈 성분은 상기 디코이 신호와 함께 상기 타통신 장치로 전송되는 것을 특징으로 하는 통신 방법.
13. The method of claim 12, wherein generating the decoy signal comprises:
And generating a noise component orthogonal to the generated decoy signal, wherein the noise component is transmitted to the other communication device together with the decoy signal.
상기 생성된 디코이 신호를, 상기 동기 신호의 검출 결과에 기초하여 상기 타통신 장치로 전송된 양자 신호 중 적어도 일부에 추가하는 단계를 더 포함하는 것을 특징으로 하는 통신 방법.
13. The method of claim 12,
Further comprising the step of adding the generated decoy signal to at least a part of the quantum signals transmitted to the other communication apparatus based on the detection result of the synchronizing signal.
상기 통신 장치는 상기 타통신 장치로부터 양자 신호 및 동기 신호를 수신하고, 상기 동기 신호를 검출하고, 상기 타통신 장치로 전송될 양자 신호에 추가될 디코이 신호를 제2 광원으로부터 생성하도록 구성되고,
상기 타통신 장치는 제1 광원으로부터 양자 신호를 생성하고, 상기 양자 신호 및 동기 신호를 상기 통신 장치에 전송하도록 구성되는 통신 시스템. A communication system comprising a communication device and another communication device connected to the communication device,
Wherein the communication device is configured to receive a quantum signal and a synchronization signal from the other communication device, detect the synchronization signal, and generate from the second light source a decoy signal to be added to the quantum signal to be transmitted to the other communication device,
Wherein the other communication device is configured to generate a quantum signal from the first light source and to transmit the quantum signal and the synchronization signal to the communication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/357,424 US10142033B2 (en) | 2015-11-27 | 2016-11-21 | Communication apparatus and communication method for successive quantum key distribution |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20150167910 | 2015-11-27 | ||
KR1020150167910 | 2015-11-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170062379A true KR20170062379A (en) | 2017-06-07 |
KR101952918B1 KR101952918B1 (en) | 2019-05-17 |
Family
ID=59223667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160149439A KR101952918B1 (en) | 2015-11-27 | 2016-11-10 | Communication apparatus and communication method for successive quantum key distribution |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101952918B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540282A (en) * | 2018-05-02 | 2018-09-14 | 如般量子科技有限公司 | HD-QKD systems based on Polarization Modulation time encoding |
KR20190130865A (en) * | 2018-05-15 | 2019-11-25 | 한국과학기술연구원 | Method for generating decoy signal and communication apparatus performing the same |
KR20200112578A (en) * | 2019-03-22 | 2020-10-05 | 한국과학기술원 | Polarization robust plug-and-play CV QKD system |
KR20220043701A (en) * | 2020-09-29 | 2022-04-05 | 한국과학기술연구원 | Device for quantum key distribution, and apparatus having the same, and system having the same |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102458002B1 (en) * | 2021-06-17 | 2022-10-25 | 한국과학기술연구원 | 2-by-N QUANTUM KEY DISTRIBUTION SYSTEM AND COMMUNICATION DEVICE THEREOF FOR QKD |
KR20230138701A (en) | 2022-03-24 | 2023-10-05 | 한국과학기술연구원 | Device for quantum key distribution based on lithium niobate, and apparatus having the same, and system having the same |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006041907A (en) * | 2004-07-27 | 2006-02-09 | Nec Corp | Quantum encryption device |
KR100759811B1 (en) * | 2005-12-08 | 2007-09-20 | 한국전자통신연구원 | Transciver and method for high-speed auto-compensating quantum cryptography |
JP2007251679A (en) * | 2006-03-16 | 2007-09-27 | Sony Corp | Quantum encryption communication apparatus |
JP2007300515A (en) * | 2006-05-02 | 2007-11-15 | Sony Corp | Quantum cryptographic communication device, communication terminal, and additional information transmission method |
JP2013512610A (en) * | 2010-01-08 | 2013-04-11 | 株式会社東芝 | Quantum communication system and method |
-
2016
- 2016-11-10 KR KR1020160149439A patent/KR101952918B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006041907A (en) * | 2004-07-27 | 2006-02-09 | Nec Corp | Quantum encryption device |
KR100759811B1 (en) * | 2005-12-08 | 2007-09-20 | 한국전자통신연구원 | Transciver and method for high-speed auto-compensating quantum cryptography |
JP2007251679A (en) * | 2006-03-16 | 2007-09-27 | Sony Corp | Quantum encryption communication apparatus |
JP2007300515A (en) * | 2006-05-02 | 2007-11-15 | Sony Corp | Quantum cryptographic communication device, communication terminal, and additional information transmission method |
JP2013512610A (en) * | 2010-01-08 | 2013-04-11 | 株式会社東芝 | Quantum communication system and method |
Non-Patent Citations (2)
Title |
---|
Zhao, Yi, et al. "Design of synchronous Plug & Play QKD-WDM-PON for efficient quantum communications." Lasers and Electro-Optics (CLEO), 2011 Conference on IEEE, 1-6, May, 2011. |
Zhao, Yi, et al. "Experimental Quantum Key Distribution with Decoy States." Physical review letters 96.7 (2006)* * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108540282A (en) * | 2018-05-02 | 2018-09-14 | 如般量子科技有限公司 | HD-QKD systems based on Polarization Modulation time encoding |
KR20190130865A (en) * | 2018-05-15 | 2019-11-25 | 한국과학기술연구원 | Method for generating decoy signal and communication apparatus performing the same |
KR20200112578A (en) * | 2019-03-22 | 2020-10-05 | 한국과학기술원 | Polarization robust plug-and-play CV QKD system |
KR20220043701A (en) * | 2020-09-29 | 2022-04-05 | 한국과학기술연구원 | Device for quantum key distribution, and apparatus having the same, and system having the same |
Also Published As
Publication number | Publication date |
---|---|
KR101952918B1 (en) | 2019-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101952918B1 (en) | Communication apparatus and communication method for successive quantum key distribution | |
US8374350B2 (en) | Quantum communication system | |
Noh | Counterfactual quantum cryptography | |
US8433070B2 (en) | Systems and methods for stabilization of interferometers for quantum key distribution | |
US20180241553A1 (en) | Optical quantum communication system | |
US7181011B2 (en) | Key bank systems and methods for QKD | |
US9160529B2 (en) | Secret communication system and method for generating shared secret information | |
KR101883448B1 (en) | Method for sending signal and communication apparatus performing the same | |
US8204231B2 (en) | Method and device for managing cryptographic keys in secret communications network | |
US10014934B2 (en) | Apparatus and method for providing eavesdropping detection of an optical fiber communication | |
US9036817B1 (en) | Network communications using quantum key distribution | |
US10142033B2 (en) | Communication apparatus and communication method for successive quantum key distribution | |
KR101767067B1 (en) | Method and system for improving security of quantum encryption key distribution protocol | |
WO2016172375A1 (en) | Methods for quantum key distribution and related devices | |
KR101979328B1 (en) | Communication apparatus and communication method for free-space quantum key distribution | |
CN113438077A (en) | Quantum key distribution networking system and quantum key distribution method | |
KR102194434B1 (en) | Method for forming quantum key distribution network | |
JP2007251679A (en) | Quantum encryption communication apparatus | |
JP4575813B2 (en) | Secret key distribution apparatus and secret key distribution method | |
KR102134347B1 (en) | Method for quantum key distribution | |
KR102263313B1 (en) | Method and system for Quantum Key Distribution by Frequency-Domain Coding | |
JP4882491B2 (en) | Quantum cryptographic communication device, communication terminal, and additional information transmission method | |
JP4417360B2 (en) | Quantum communication system | |
KR102079912B1 (en) | Method for generating decoy signal and communication apparatus performing the same | |
KR20200080708A (en) | Quantum channel duplication device in quantum key distribution system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |