KR20200051357A - 인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템 - Google Patents

인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템 Download PDF

Info

Publication number
KR20200051357A
KR20200051357A KR1020180134619A KR20180134619A KR20200051357A KR 20200051357 A KR20200051357 A KR 20200051357A KR 1020180134619 A KR1020180134619 A KR 1020180134619A KR 20180134619 A KR20180134619 A KR 20180134619A KR 20200051357 A KR20200051357 A KR 20200051357A
Authority
KR
South Korea
Prior art keywords
communication device
value
qubit
authentication
quantum
Prior art date
Application number
KR1020180134619A
Other languages
English (en)
Other versions
KR102148861B1 (ko
Inventor
한상욱
문성욱
강민성
박병권
강주성
염용진
박호중
김하은
Original Assignee
한국과학기술연구원
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술연구원, 국민대학교산학협력단 filed Critical 한국과학기술연구원
Priority to KR1020180134619A priority Critical patent/KR102148861B1/ko
Publication of KR20200051357A publication Critical patent/KR20200051357A/ko
Application granted granted Critical
Publication of KR102148861B1 publication Critical patent/KR102148861B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

본 명세서는 양자 암호를 분배하는 과정에서 통신 상대방을 인증할 수 있는 방법 및 통신 시스템을 개시한다. 본 명세서에 따른 양자 통신 시스템은 먼저 송신자(Alice)와 수신자(Bob) 사이에 미리 공유된 값을 ISO 표준 결정론적 랜덤 비트 생성기(DRBG)의 시드(seed)로 사용되어 동일한 랜덤 비트 시퀀스(인증 큐빗값)를 공유한다. 송신자는 인증 큐빗값을 사용하여 인증 큐빗을 생성하고 신호 큐빗 스트림에 삽입할 수 있다. 수신자는 양자채널을 큐빗을 수신한 후 상기 미리 공유된 시드값에 의해 생성된 인증 큐빗 값을 이용하여 송신자를 인증할 수 있다. 다음 수신자는 BB84 프로토콜에 따라 기본 정보를 전송할 때, 인증 큐빗에 대한 정보를 추가하여 전송할 수 있다. 송신자는 수신자가 전송한 인증 큐빗에 대한 정보를 통해 수신자를 인증할 수 있다.

Description

인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템{METHOD FOR AUTHENTICATING USING AUTHENTICATION QUBIT AND QUANTUM COMMUNICATION SYSTEM THEREOF}
본 발명은 양자 암호 기술 분야에 관한 것이며, 보다 상세하게는 양자 암호를 분배하는 과정에서 통신 상대방을 인증할 수 있는 방법 및 통신 시스템에 관한 것이다.
양자 키 분배(Quantum Key Distribution, QKD) 시스템은 두 통신 장치, 즉, 송신 장치(Alice)와 수신 장치(Bob)가 통신 매체로서 광자를 이용하여 양자 암호 키를 분배하는 시스템이다. 이러한 QKD 시스템에서는, 도청자(Eve)가 도청(예컨대, 전송 중인 광자를 태핑)을 시도하는 경우, 하이젠버그(Heisenberg)의 불확정성 원리에 의해 관측된 광자를 관측되기 이전의 양자 상태로 되돌리는 것이 불가능하므로, 수신 장치가 검출하는 수신 데이터의 통계 값에 변화가 생기게 된다. 따라서, 수신 장치는 이 변화를 검출함으로써 도청의 유무를 검출할 수 있다.
QKD 시스템을 위한 프로토콜 중 'BB84'는 단일 광자의 양자적인 성질을 이용하여 절대적 보안성을 제공한다. 그러나 단일 광자라는 조건때문에 BB84 프로토콜을 사용하는 QKD 시스템에서 무조건적으로 안전한 인증을 실현하는 것은 아직 불가능하다. 따라서 대부분의 QKD 시스템은 기존 암호 기술에 의존하고 있는 것이 현실이다.
ISO/IEC 18031: Information technology - Security techniques - Random bit generation, International Organization for Standardization and International Electrotechnical Commission, Second edition, 2011.
본 명세서는 양자 통신의 송신자 또는/및 수신자를 인증할 수 있는 인증 방법 및 통신 시스템을 제공하는 것을 목적으로 한다.
본 명세서는 상기 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 명세서에 따른 양자 통신 시스템은 양자채널 및 퍼블릭채널로 연결된 제1 통신 장치 및 제2 통신 장치를 포함하는 양자 통신 시스템이다. 상기 제1 통신 장치는, 상기 제2 통신 장치와 미리 나누어 가진 동일한 시드값을 이용하여 인증 큐빗 값을 생성하는 제1 인증 큐빗값 생성부; 상기 양자채널을 통해 상기 제2 통신 장치로부터 양자 신호를 수신하는 제1 양자채널 통신부; 및 상기 양자채널을 통해 수신된 양자 신호에서 상기 인증 큐빗 값에 따른 인증 큐빗의 삽입 위치에 해당하는 큐빗의 비트값과 상기 인증 큐빗 값의 일치 비율이 미리 설정된 기준값 이상일 때 상기 제2 통신 장치를 인증하는 제1 판단부;를 포함할 수 있다. 상기 제2 통신 장치는, 상기 제1 통신 장치와 미리 나누어 가진 동일한 시드값을 이용하여 인증 큐빗 값을 생성하는 제2 인증 큐빗값 생성부; 및 상기 인증 큐빗 값에 따른 인증 큐빗이 신호 큐빗 사이에 삽입된 양자 신호를 상기 양자채널을 통해 상기 제1 통신 장치에게 송신하는 제2 양자채널 통신부;를 포함할 수 있다.
본 명세서의 일 실시예에 따르면, 상기 제1 통신 장치는, 상기 퍼블릭채널을 통해 상기 제2 통신 장치와 데이터를 송수신하는 제1 퍼블릭채널 통신부; 및 상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값, 상기 검출된 큐빗 중 신호 큐빗의 측정 기저값 및 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 출력하는 제1 제어부;를 더 포함할 수 있다. 그리고 상기 제2 통신 장치는, 상기 퍼블릭채널을 통해 상기 제1 통신 장치와 데이터를 송수신하는 제2 퍼블릭채널 통신부; 및 상기 제1 통신 장치가 상기 퍼블릭채널을 통해 전송한 정보 및 상기 인증 큐빗 값을 이용하여 상기 제1 통신 장치를 인증하는 제2 판단부;를 더 포함할 수 있다.
이 경우, 본 명세서에 따른 양자 통신 시스템은 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하도록 상기 제2 퍼블릭채널 통신부에게 제어 신호를 출력하는 제2 제어부;를 더 포함할 수 있다.
본 명세서의 다른 실시예에 따르면, 상기 제1 통신 장치는, 상기 퍼블릭채널을 통해 상기 제2 통신 장치와 데이터를 송수신하는 제1 퍼블릭채널 통신부; 및 상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 출력하고, 상기 제2 통신 장치로부터 수신한 전송 기저값에 대한 정보를 이용하여 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 출력하는 제1 제어부;를 더 포함할 수 있다. 그리고 상기 제2 통신 장치는, 상기 퍼블릭채널을 통해 상기 제1 통신 장치와 데이터를 송수신하는 제2 퍼블릭채널 통신부; 상기 제1 통신 장치로부터 수신한 검출 큐빗의 위치값에 대한 정보를 이용하여 상기 검출된 큐빗 중 신호 큐빗의 전송 기저값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하도록 상기 제2 퍼블릭채널 통신부에게 제어 신호를 출력하는 제2 제어부; 및 상기 제1 통신 장치가 전송한 인증 큐빗의 위치값에 대한 정보를 이용하여 상기 제1 통신 장치를 인증하는 판단부;를 더 포함할 수 있다.
이 경우 상기 제1 제어부는, 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 더 출력할 수 있다.
본 명세서의 일 실시예에 따르면, 상기 시드값은 다수의 인증 큐빗을 위한 기저값, 비트값 및 삽입위치값에 대한 데이터를 포함하고, 상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는 상기 시드값을 해쉬함수에 반복 입력하여 인증 큐빗 값을 생성할 수 있다.
이 경우, 상기 인증 큐빗값은, 1비트의 기저값, 1비트의 비트값 및 2비트의 삽입위치값으로 구성될 수 있다.
또한, 상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는 하나의 양자 신호 트레인 당 상기 시드값을 해쉬함수에 16회 반복 입력하여 인증 큐빗 값을 생성할 수 있다.
그리고 상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는 16회 반복 입력 후 상기 해쉬함수 내부 상태를 갱신할 수 있다.
한편, 상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는 상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY 중 어느 하나를 시드값으로 갱신하거나, 또는 상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY값들의 집합을 상기 인증 큐빗값으로 사용할 수 있다.
상술한 과제를 해결하기 위한 본 명세서에 따른 양자 통신 시스템 인증 방법은 양자채널 및 퍼블릭채널로 연결된 제1 통신 장치 및 제2 통신 장치를 포함하는 양자 통신 시스템이 상대방 통신 장치를 인증하는 방법으로서, (a) 상기 제1 통신 장치 및 제2 통신 장치가 미리 나누어 가진 동일한 시드값을 이용하여 인증 큐빗 값을 생성하는 단계; (b) 상기 제2 통신 장치가 상기 인증 큐빗 값에 따른 인증 큐빗이 신호 큐빗 사이에 삽입된 양자 신호를 상기 양자채널을 통해 상기 제1 통신 장치에게 송신하는 단계; 및 (c) 상기 제1 통신 장치가 상기 양자채널을 통해 수신된 양자 신호에서 상기 인증 큐빗 값에 따른 인증 큐빗의 삽입 위치에 해당하는 큐빗의 비트값의 일치 비율이 미리 설정된 기준값 이상일 때 상기 제2 통신 장치를 인증하는 단계;를 포함할 수 있다.
본 명세서의 일 실시예에 따르면, (d) 상기 제1 통신 장치가 상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값, 상기 검출된 큐빗 중 신호 큐빗의 측정 기저값 및 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하는 단계; 및 (e) 상기 제2 통신 장치가 상기 (d) 단계에서 상기 제1 통신 장치가 전송한 정보 및 상기 인증 큐빗 값을 이용하여 상기 제1 통신 장치를 인증하는 단계;를 더 포함할 수 있다.
나아가, (f) 상기 제2 통신 장치가 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하는 단계;를 더 포함할 수 있다.
본 명세서의 다른 실시예에 따르면, (d) 상기 제1 통신 장치가 상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하는 단계; (e) 상기 제2 통신 장치가 상기 제1 통신 장치로부터 수신한 검출 큐빗의 위치값에 대한 정보를 이용하여 상기 검출된 큐빗 중 신호 큐빗의 전송 기저값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하는 단계; (f) 상기 제1 통신 장치가 상기 제2 통신 장치로부터 수신한 전송 기저값에 대한 정보를 이용하여 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하는 단계; 및 (g) 상기 제2 통신 장치가 상기 (f) 단계에서 상기 제1 통신 장치가 전송한 정보를 이용하여 상기 제1 통신 장치를 인증하는 단계;를 더 포함할 수 있다.
이 경우, 상기 (f)단계는 상기 제1 통신 장치가 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 더 전송하는 단계일 수 있다.
본 명세서의 일 실시예에 따르면, 상기 시드값은 다수의 인증 큐빗을 위한 기저값, 비트값 및 삽입위치값에 대한 데이터를 포함할 수 있다. 이 경우, 상기 (a)단계는, 상기 제1 통신 장치 및 제2 통신 장치가 상기 시드값을 해쉬함수에 반복 입력하여 인증 큐빗 값을 생성하는 단계일 수 있다.
그리고 상기 인증 큐빗값은 1비트의 기저값, 1비트의 비트값 및 2비트의 삽입위치값으로 구성될 수 있다.
이 경우, 상기 (a)단계는 상기 제1 통신 장치 및 제2 통신 장치가 하나의 양자 신호 트레인 당 상기 시드값을 해쉬함수에 16회 반복 입력하는 인증 큐빗 값을 생성하는 단계일 수 있다.
나아가, 상기 (a)단계는 상기 제1 통신 장치 및 제2 통신 장치가 16회 반복 입력 후 상기 해쉬함수 내부 상태를 갱신하는 것을 더 포함하는 단계일 수 있다.
한편, 상기 시드값은 상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY 중 어느 하나이거나 또는, 상기 인증 큐빗값은 상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY값들의 집합일 수 있다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 명세서의 일 측면에 따르면, 인증 큐빗을 통해 수신자는 양자 신호 수신과 동시에 송신자를 인증할 수 있다.
본 명세서의 다른 측면에 따르면, 최초에 적은 양의 인증정보를 나누어 갖는다면, 이후에는 수신자 인증을 위해 퍼블릭채널로 정보를 주고받는 과정에서 도청자가 정보를 읽는다 하여도 인증 큐빗 값을 알 수 없기 때문에 높은 보안성을 가질 수 있다.
본 명세서의 또 다른 측면에 따르면, 기존 BB84 프로토콜에 통합되어 구현될 수 있으므로, 추가 통신 채널 또는 추가 통신 프로토콜이 요구되지 않는다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 명세서의 일 실시예에 따른 양자 통신 시스템의 구성도이다.
도 2는 본 명세서에 따른 양자 통신 시스템에 포함된 컴퓨터 단말기의 구성도를 간략하게 도시한 블럭도이다.
도 3은 양자 신호의 예시도이다.
도 4는 본 명세서의 일 실시예에 따라 수신자를 인증하는 방법의 개략도이다.
도 5는 본 명세서의 다른 실시예에 따라 수신자를 인증하는 방법의 개략도이다.
도 6은 인증 큐빗 생성의 참고도이다.
본 명세서에 개시된 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 명세서가 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 명세서의 개시가 완전하도록 하고, 본 명세서가 속하는 기술 분야의 통상의 기술자(이하 '당업자')에게 본 명세서의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 명세서의 권리 범위는 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 명세서의 권리 범위를 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 명세서가 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 구성요소와 다른 구성요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 구성요소들의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들어, 도면에 도시되어 있는 구성요소를 뒤집을 경우, 다른 구성요소의 "아래(below)"또는 "아래(beneath)"로 기술된 구성요소는 다른 구성요소의 "위(above)"에 놓일 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 구성요소는 다른 방향으로도 배향될 수 있으며, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 명세서의 일 실시예에 따른 양자 통신 시스템의 구성도이다.
도 1을 참조하면, 본 명세서에 따른 양자 통신 시스템(10)은 수신 장치(이른바, Bob)인 제1 통신 장치(100) 및 송신 장치(이른바, Alice)인 제2 통신 장치(200)를 포함할 수 있다. 상기 제1 통신 장치(100) 및 상기 제2 통신 장치(200)는 양자채널(quantum channel, 20) 및 퍼블릭채널(public channel, 30)을 통해 연결될 수 있다. 도 1에 도시된 양자 통신 시스템(10)은 플러그앤플레이 양자 키 분배(P&P QKD) 시스템에 해당할 수 있다.
상기 제1 통신 장치(100)는 제1 양자채널 통신부(110) 및 제1 퍼블릭채널 통신부(120)을 포함할 수 있다. 상기 제2 통신 장치(200)는 제2 양자채널 통신부(210) 및 제2 퍼블릭채널 통신부(220)을 포함할 수 있다. 상기 제1 양자채널 통신부(110)는 상기 양자채널(20)을 통해 상기 제2 통신 장치(200)로부터 보다 정확하게, 상기 제2 양자채널 통신부(210)으로부터 양자 신호를 수신할 수 있다. 상기 제2 양자채널 통신부(210)는 상기 양자채널(20)을 통해 양자 신호를 상기 제1 통신 장치(100)에게 보다 정확하게, 상기 제1 양자채널 통신부(110)에게 송신할 수 있다. 상기 제1 퍼블릭채널 통신부(120)는 상기 퍼블릭채널(30)을 통해 상기 제2 통신 장치(200) 보다 정확하게, 상기 제2 퍼블릭채널 통신부(220)와 데이터를 송수신할 수 있다. 상기 제2 퍼블릭채널 통신부(220)는 상기 퍼블릭채널(30)을 통해 상기 제1 통신 장치(110) 보다 정확하게, 상기 제1 퍼블릭채널 통신부(120)와 데이터를 송수신할 수 있다. 상기 퍼블릭채널(30)은 일반적으로 기존의 TCP/IP 프로토콜을 활용할 수 있다.
상기 제1 양자채널 통신부(110)는 높은 광 강도를 갖는 광자 신호(이하, "양자 신호"라고 함)를 제2 양자채널 통신부(200)로 송신하는 것을 특징으로 한다. 제1 양자채널 통신부(110)가 높은 광 강도를 갖는 양자 신호를 제2 양자채널 통신부(200)로 송신하기 때문에, 제2 양자채널 통신부(200)는 광 검출기(212)를 이용하여 양자 신호 자체로부터 양자 신호의 위상을 변조하기 위한 타이밍 정보를 획득할 수 있다.
제1 양자채널 통신부(110)는 제1 광원(111)을 이용하여 임의의 편광을 갖는 광 펄스를 생성한다. 생성된 광 펄스(P)는 광 서큘레이터(112)를 통해 광 분할기(Beam Splitter: BS)(113)로 전달되고, 광 분할기(113)에 의해 2개의 광 펄스들(P1, P2)로 분할된다. 분할된 광 펄스 중 하나(P1)는 짧은 경로를 지나 편광 빔 분할기(Polarization Beam Splitter: PBS)(115)를 통과하며, 다른 하나(P2)는 긴 경로(Delay Line: DL)를 지나 위상 변조기(Phase Modulator: PM)(114)를 통과하여 편광 빔 분할기(115)를 통과한다. 이러한 방식으로 생성된, 시간적으로 분할되고 서로 직교하는 편광을 갖는 한 쌍의 광 펄스들(P1, P2)은 양자채널(20)을 통해 제2 양자채널 통신부(200)로 송신된다.
다음으로, 제2 양자채널 통신부(200)는 스토리지 라인(Storage Line: SL)을 통해 노이즈와 양자 신호를 시간적으로 분리함으로써, 높은 광도의 양자 신호로 인해 생긴 노이즈 광을 제거한다. 또한, 제2 양자채널 통신부(200)는 수신된 광 펄스들(P1, P2)을 패러데이 거울(Faraday Mirror: FM)(215)을 통해 반사시킴으로써, 광 펄스의 진행 방향을 반전시키고 편광을 90도 회전시킨다. 이후, 제2 양자채널 통신부(200)는 광 감쇄기(Variable Optical Attenuator: VOA)(213)를 이용하여 광 펄스들(P1, P2)의 광 강도를 단일 광자 수준으로 감쇄시키고, 위상 변조기(214)를 이용하여 광 펄스 중 하나(예컨대, P2)를 위상 변조한 뒤, 광 펄스들을 양자채널(20)을 통해 제1 양자채널 통신부(110)로 반송한다. 이때, 제2 양자채널 통신부(200)의 광 검출기(212)는 광 분할기(211)를 통해 분할된 광 펄스를 검출하고, 검출 결과를 타이밍 신호로서 위상 변조기(214)에 제공한다. 위상 변조기(214)는 수신된 타이밍 신호에 기초하여, 광 펄스(P2)가 통과하는 타이밍에 광 펄스(P2)의 위상을 변조하여 위상 변조된 광 펄스(P2')를 생성한다.
다음으로, 제1 양자채널 통신부(110)는 제2 양자채널 통신부(200)로부터 광 펄스들(P1, P2')을 수신한다. 수신된 광 펄스들(P1, P2')의 편광은 송신 시와 비교하여 90도 회전된 상태이므로, 수신된 광 펄스들(P1, P2')은 송신 시와 다른 경로를 지나게 된다. 즉, 광 펄스(P1)는 긴 경로를 지나게 되고, 광 펄스(P2')는 짧은 경로를 지나게 된다. 이때, 위상 변조기(114)는 광 펄스(P1)가 통과하는 타이밍에 광 펄스(P1)의 위상을 변조하여 위상 변조된 광 펄스(P1')를 생성한다. 이후, 제1 양자채널 통신부(110)에 의해 위상 변조된 광 펄스(P1')와 제2 양자채널 통신부(200)에 의해 위상 변조된 광 펄스(P2')가 간섭하고, 간섭 결과가 복수의 단일 광자 검출기(116, 117)에 의해 검출된다.
한편, 도 1은 이해의 편의를 위해 송신자측 컴퓨터 단말기 및 수신자측 컴퓨터 단말기를 단순히 제1 퍼블릭채널 통신부(120) 및 제2 퍼브릭채널 통신부(220)로 간략하게 도시하였다.
도 2는 본 명세서에 따른 양자 통신 시스템에 포함된 컴퓨터 단말기의 구성도를 간략하게 도시한 블럭도이다.
도 2를 참조하면, 상기 제1 통신 장치(100)에 포함된 컴퓨터 단말기는 제1 퍼블릭채널 통신부(120) 외에 제1 인증 큐빗값 생성부(130), 제1 판단부(140) 및 제1 제어부(150)를 더 포함할 수 있다. 상기 제2 통신 장치(200)에 포함된 컴퓨터 단말기는 제2 퍼블릭채널 통신부(220) 외에 제2 인증 큐빗값 생성부(230), 제2 판단부(240) 및 제2 제어부(250)를 더 포함할 수 있다. 상기 인증 큐빗 생성부, 판단부 및 제어부의 역할에 대해서는 이후에 보다 상세히 설명하겠다.
본 명세서에 따른 양자 통신 시스템(10)은 상기 양측의 컴퓨터 단말기를 통해 단일 광자 검출기의 검출 결과에 기초하여, 미리 정의된 암호 키 분배 프로토콜(예컨대, BB84: Bennett Brassard 84)을 수행함으로써, 제1 통신 장치(100) 및 제2 통신 장치(200) 사이에 양자암호 키가 공유되게 할 수 있다.
나아가, 본 명세서에 따른 양자 통신 시스템(10)은 양자암호 키 공유를 위한 과정에서 인증 큐빗을 통해 송신자가 제2 통신 장치(200)가 맞는지, 나아가 수신자가 제1 통신 장치(100)가 맞는지 여부를 판단할 수 있는 인증 절차를 진행할 수 있다. 이하에서는 상술한 본 명세서에 따른 양자 통신 시스템(10)을 바탕으로 인증 큐빗을 이용한 인증 방법에 대해서 설명하도록 하겠다. 본 명세서에 따른 양자 통신 시스템 인증 방법을 설명함에 있어서, 양자 통신 프로토콜은 "BB84 프로토콜"을 전제로 설명하도록 하겠다.
우선 상기 제1 통신 장치(100) 및 상기 제2 통신 장치(200)는 인증에 필요한 정보 즉, 동일한 시드값을 미리 나누어 가진 것을 전제로 한다. 이후에는 양자암호통신과 결합하여 높은 안정성을 가지는 인증을 수행한다. 그리고 상기 제1 통신 장치(100) 및 상기 제2 통신 장치(200) 보다 정확하게, 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 상기 시드값을 이용하여 인증 큐빗 값을 생성할 수 있다. 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 입력이 동일하다면 동일한 함수를 통해 수학적으로 동일한 값을 출력하므로, 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)에서 각각 생성된 상기 인증 큐빗 값은 시드값이 동일하다는 가정하에 동일하다. 상기 동일한 시드값을 나누는 방법 및 인증 큐빗 값을 생성하는 방법에 대해서는 이후에 보다 자세히 설명하도록 하겠다.
도 3은 양자 신호의 예시도이다.
도 3의 (a)를 참조하면, 상기 제2 통신 장치(200)는 BB84 프로토콜에 따라 임의의 기저값과 비트값을 가진 큐빗을 생성할 수 있다.
그리고 도 3의 (b)를 참조하면, 상기 제2 통신 장치(200)는 상기 인증 큐빗 값에 따른 인증 큐빗이 신호 큐빗 사이에 삽입된 양자 신호를 생성할 수 있다. 상기 인증 큐빗 값에는 각각의 인증 큐빗에 대해 기저값, 비트값 및 삽입될 위치에 대한 정보를 포함하고 있다. 도 3의 (b)에 도시된 예시에서는 3번, 5번 및 8번에 인증 큐빗이 삽입된 상태이다. 상기 제2 통신 장치(200) 보다 정확하게, 상기 제2 양자채널 통신부(210)는 상기 양자채널(20)을 통해 상기 생성된 양자 신호를 상기 제1 통신 장치(100)에게 송신할 수 있다.
상기 제1 통신 장치(100) 보다 정확하게, 상기 제1 양자채널 통신부(110)는 상기 양자채널(20)을 통해 상기 제2 양자채널 통신부(210)가 전송한 양자 신호를 수신할 수 있다. 이때 상기 제1 통신 장치(100) 보다 정확하게, 상기 제1 양자채널 통신부(110)는 수신기저값을 선택해야 하는데, 상기 인증 큐빗 값에 의해 특정 위치의 큐빗에 대한 기저값이 정해진다. 도 3의 (c)를 참조하면, 수신기저값 중 3번, 5번 및 8번의 기저값이 인증 큐빗의 기저값으로서 송신기저값과 동일한 것을 확인할 수 있다. 이후 상기 제1 통신 장치(100) 보다 정확하게, 상기 제1 판단부(140)는 상기 인증 큐빗 값에 따른 인증 큐빗의 삽입 위치에 해당하는 큐빗의 비트값과 상기 인증 큐빗 값의 일치 비율이 미리 설정된 기준값 이상일 때 상기 제2 통신 장치(200)를 올바른 송신자로서 인증할 수 있다. 상기 기준값 즉, 인증 큐빗의 비트값 일치 비율은 97%, 95%, 90% 등 다양하게 설정될 수 있으며, 광 검출기로 사용되는 다이오드(APD, AvalanchePhotoDiode)의 오류를 감안하여 일반적인 양자비트 오류율(QBER, Quantum Bit Error Rate)과 비슷하게 설정될 수 있다.
상술한 과정을 통해 수신자(Bob)인 제1 통신 장치(100)는 송신자(Alice)인 제2 통신 장치(200)가 올바른 송신자인지 여부를 인증할 수 있다. 이하에서는 상기 수신된 양자 신호에 대한 정보를 퍼블릭채널(30)을 통해 주고받으면서, 수신자(Bob)인 제1 통신 장치(100)가 올바른 수신자인지 여부를 인증하는 방법에 대해서 설명하도록 하겠다.
도 4는 본 명세서의 일 실시예에 따라 수신자를 인증하는 방법의 개략도이다.
도 4를 참조하면, 먼저 양자채널(20)을 통해 양자 신호가 수신되고 상기 제1 통신 장치(100)가 상기 제2 통신 장치(200)를 인증한 것을 확인할 수 있다. 상기 과정은 이미 설명하였으므로 반복적인 설명은 생략하도록 하겠다.
본 명세서의 일 실시예에 따르면, 상기 제1 통신 장치(100)는 상기 양자채널(20)을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값, 상기 검출된 큐빗 중 신호 큐빗의 측정 기저값 및 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널(30)을 통해 상기 제2 통신 장치(200)에게 전송할 수 있다. 보다 정확하게 상기 제1 제어부(150)가 상기 정보들을 전송하도록 상기 제1 퍼블릭채널 통신부(120)에게 제어 신호를 출력할 수 있다.
이 경우, 상기 인증 큐빗의 위치값 대신 인증 큐빗의 기저값을 전송하거나, 인증 큐빗의 비트값을 전송할 수도 있다. 또한, 인증 큐빗의 위치값, 인증 큐빗의 기저값 및 인증 큐빗의 비트값 중 적어도 두개 이상을 함께 전송하는 것도 가능하다.
이후 상기 제2 통신 장치(200)는 상기 제1 통신 장치(100)가 전송한 정보 및 상기 인증 큐빗 값을 이용하여 상기 제1 통신 장치(100)가 올바른 수신자인지 여부를 인증할 수 있다. 보다 상세하게, 상기 제2 판단부(240)는 상기 제2 퍼블릭채널 통신부(220)를 통해 수신된 상기 정보들과 인증 큐빗 값을 비교할 수 있다. 이때, 상기 제2 판단부(240)는 상기 제1 통신 장치(100)가 전송한 인증 큐빗의 위치값과 앞서 생성된 인증 큐빗 값 내 인증 큐빗의 위치값이 일치할 때, 올바른 수신자임을 판단할 수 있다.
나아가, 상기 제2 통신 장치(200)는 보다 정확하게, 상기 제2 제어부(250)는 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널(30)을 통해 상기 제1 통신 장치(100)에게 전송하도록 상기 제2 퍼블릭채널 통신부(220)에게 제어 신호를 출력할 수 있다. 이후 과정은 BB84 프로토콜에 따르므로 상세한 설명은 생략하도록 하겠다.
도 5는 본 명세서의 다른 실시예에 따라 수신자를 인증하는 방법의 개략도이다.
도 5를 참조하면, 먼저 양자채널(20)을 통해 양자 신호가 수신되고 상기 제1 통신 장치(100)가 상기 제2 통신 장치(200)를 인증한 것을 확인할 수 있다. 상기 과정은 이미 설명하였으므로 반복적인 설명은 생략하도록 하겠다.
본 명세서의 다른 실시예에 따르면, 상기 제1 통신 장치(100)는 상기 양자채널(20)을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널(30)을 통해 상기 제2 통신 장치(200)에게 전송할 수 있다. 보다 정확하게, 상기 제1 제어부(150)가 검출된 큐빗의 위치값에 대한 정보를 전송하도록 상기 제1 퍼블릭채널 통신부(120)에게 제어 신호를 출력할 수 있다.
이후 상기 제2 통신 장치(200)는 상기 제1 통신 장치(100)로부터 수신한 검출 큐빗의 위치값에 대한 정보를 이용하여 상기 검출된 큐빗 중 신호 큐빗의 전송 기저값에 대한 정보를 상기 퍼블릭채널(30)을 통해 상기 제1 통신 장치(100)에게 전송할 수 있다. 보다 자세하게, 상기 제2 제어부(250)는 상기 제1 통신 장치(100)로부터 수신한 검출 큐빗의 위치값에 대한 정보를 이용하여 상기 검출된 큐빗 중 신호 큐빗의 전송 기저값에 대한 정보를 상기 퍼블릭채널(30)을 통해 상기 제1 통신 장치(100)에게 전송하도록 상기 제2 퍼블릭채널 통신부(220)에게 제어 신호를 출력할 수 있다.
이후 상기 제1 통신 장치(100)는 상기 제2 통신 장치(200)로부터 수신한 전송 기저값에 대한 정보를 이용하여 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널(30)을 통해 상기 제2 통신 장치(200)에게 전송할 수 있다. 보다 자세하게, 상기 제1 제어부(150)가 인증 큐빗의 위치값에 대한 정보를 전송하도록 상기 제1 퍼블릭채널 통신부(120)에게 제어 신호를 출력할 수 있다.
이후 상기 제2 통신 장치(200)는 상기 제1 통신 장치(100)가 전송한 인증 큐빗의 위치값에 대한 정보를 이용하여 상기 제1 통신 장치(100)를 인증할 수 있다. 보다 상세하게, 상기 제2 판단부(240)는 상기 제2 퍼블릭채널 통신부(220)를 통해 수신된 인증 큐빗의 위치값에 대한 정보와 인증 큐빗 값을 비교할 수 있다. 이때, 상기 제2 판단부(240)는 상기 제1 통신 장치(100)가 전송한 인증 큐빗의 위치값과 앞서 생성된 인증 큐빗 값 내 인증 큐빗의 위치값이 일치할 때, 올바른 수신자임을 판단할 수 있다.
나아가, 상기 제1 통신 장치(100)는 보다 정확하게, 상기 제1 제어부(150)는 상기 인증 큐빗의 위치값에 대한 정보를 전송할 때, 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널(30)을 통해 상기 제2 통신 장치(200)에게 더 전송하도록 상기 제1 퍼블릭채널 통신부(120)에게 제어 신호를 더 출력할 수 있다.
이하에서는 상기 시드값을 이용하여 인증 큐빗 값을 생성하는 과정에 대해서 설명하도록 하겠다.
상기 인증 큐빗을 신호 큐빗에 삽입하기 위해서는 각각의 인증 큐빗마다 어떠한 기저를 사용할 것이지, 어떠 비트로 설정할 것인지, 어느 위치에 삽입할 것인지에 대한 결정이 필요하다. 따라서, 상기 시드값은 다수의 인증 큐빗을 위한 기저값, 비트값 및 삽입위치값에 대한 데이터를 포함할 수 있다. 본 명세서의 일 실시예에 따르면, 상기 인증 큐빗값값은 1비트의 기저값, 1비트의 비트값 및 2비트의 삽입위치값으로 구성될 수 있다. 즉, 한 큐빗당 4비트가 필요할 수 있다.
상기 4비트는 무작위값으로 설정되어야 한다. 이를 위해 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 상기 시드값을 해쉬함수에 반복 입력하여 인증 큐빗 값을 생성할 수 있다. 일 예에 따르면, 상기 해쉬함수는 SHA256(Secure Hash Algorism)일 수 있으며, 상기 예시가 상기 해쉬함수의 종류를 제한하는 것은 아니다.
도 6은 인증 큐빗 생성의 참고도이다.
도 6을 참고하면, 본 명세서의 일 예시에 따라 한 큐빗당 4비트가 소요되는 예시를 중심으로 도시되었다. 상기 예시에 따라 인증 큐빗이 삽입되는 위치값은 00, 01, 10 또는 11이 설정될 수 있다. 이는 직전 인증 큐빗이 삽입된 위치로부터 다음 인증 큐빗이 삽입되는 위치를 의미한다. 따라서, '00'값은 1칸 떨어진 위치, '01'값은 2칸 떨어진 위치, '10'값은 3칸 떨어진 위치, '11'값은 4칸 떨어진 위치에 삽입되는 것을 의미한다. 양자 신호 1개의 트레인은 1024 큐빗으로 구성된 것을 가정하였다.
1회의 해쉬함수 입력당 256비트가 출력되므로, 64개(=256/4)의 인증 큐빗이 생성될 수 있다. 인증 큐빗이 삽입되는 위치값은 00, 01, 10 및 11으로서, 평균 2.5칸 떨어질 수 있다. 이 경우, 1 트래인당 평균 약 400개의 인증 큐빗이 필요하며, 7회의 해쉬함수 입력(6회(384개=64bit*6회) < 400개 < 7회(448개=64bit*7회))이면 1 트래인 당 필요한 평균적인 개수의 인증 큐빗을 생성할 수 있다. 그러나 이는 산술평균값이므로, 최악의 경우를 대비하여 양자 신호 1개의 트레인당 16회의 해쉬함수의 반복 입력이 필요할 수 있다.
이에 따라 본 명세서에 따른 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 하나의 양자 신호 트레인 당 상기 시드값을 해쉬함수에 16회 반복 입력하여 인증 큐빗 값을 생성할 수 있다. 만약, 1개의 양자 신호 트레인에 16회의 해쉬의 반복으로 생성된 난수가 전부 사용되지 않는 경우, 나머지 인증 큐빗 값은 그대로 폐기할 수 있다.
그리고 본 명세서에 따른 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 16회 반복 입력 후 상기 해쉬함수 내부 상태를 갱신할 수 있다.
상기 인증 큐빗 값을 생성하는 과정에 있어서, 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 동일한 시드값과 동일한 해쉬 함수를 사용하기 때문에, 생성된 인증 큐빗 값이 동일하다. 따라서, 제1 통신 장치(100) 및 제2 통신 장치(200)는 동일한 인증 큐빗 값을 바탕으로 송신자와 수신자가 올바른 송신자와 수신자인지 인증할 수 있다.
한편, 최초 인증시에는 상기 송신자(Alice)인 제2 통신 장치(200)와 수신자(Bob)인 제1 통신 장치(100)는 어떠한 방법으로 동일한 초기 시드값을 나누어 가져야 한다. 상기 초기 시드값을 나누어는 방법은 다양할 수 있으며, 초기 시드값을 나누는 방법의 보안성이 높을수록 좋다. 이후 재인증이 필요한 시점에는 초기 시드값이 아닌 다른 시드값을 사용하여 인증 큐빗 값을 생성할 수 있다.
본 명세서의 일 실시예에 따르면, 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 상기 제1 통신 장치(100) 및 제2 통신 장치(200)가 사용한 QKD KEY 중 어느 하나를 시드값으로 사용할 수 있다. 즉, 최초 인증 과정에서 BB84 프로토콜에 의해 복수개의 QKD KEY을 나누어 가질 수 있다. 복수개의 QKD KEY 중 어느 하나의 QKD KEY를 다음 인증을 위한 시드값으로 사용하는 것이다. 이는 최초 인증 후 2번째 인증뿐만 아니라, n-1번째 인증 이후 발생한 복수개의 QKD KEY 중 어느 하나의 QKD KEY를 n번째 인증에 시드값으로 사용하는 것을 의미한다.
본 명세서의 다른 실시예에 따르면, 상기 제1 인증 큐빗값 생성부(130) 및 제2 인증 큐빗값 생성부(230)는 상기 제1 통신 장치(100) 및 제2 통신 장치(200)가 사용한 QKD KEY값들의 집합을 상기 인증 큐빗값으로 사용할 수 있다. 상술한 예시에서 1개의 양자 신호 트레인당 최대 4096비트(=256bit X 16회)의 인증 큐빗 값이 필요하다. 따라서, 최초 인증 과정에서 BB84 프로토콜에 의해 나누어 가진 복수개의 QKD KEY값들의 집합이 4096비트 이상이라면, 상기 값 자체를 다음 인증에 필요한 인증 큐빗 값으로 사용하는 것이다. 이 역시 최초 인증 후 2번째 인증뿐만 아니라, n-1번째 인증 이후 n번째 인증에도 인증 큐빗 값으로 사용하는 것을 의미한다.
한편, 본 명세서에 따른 양자 통신 시스템 및 인증 방법을 설명함에 있어서 이해의 편의를 위해 송신자와 수신자가 1:1인 환경을 중심으로 설명하였다. 그러나 본 명세서에 따른 양자 통신 시스템 및 인증 방법은 1:N환경에서도 송신자 인증이 가능하다.
수신자(Bob)인 제1 통신 장치가 다수의 송신자(Alice)인 N개의 제2 통신 장치와 각각 서로 다른 시드값을 미리 나누어 가질 수 있다. 이후 상술한 인증 절차를 통해 수신자(Bob)인 제1 통신 장치는 수신된 양자 신호에서 인증 큐빗 값과 미리 나누어 가진 N개의 시드값에서 생성된 N개의 인증 큐빗 값을 비교하여 N개의 제2 통신 장치 중 누가 송신자인지 판별하거나, 올바른 송신자인지 인증할 수 있다.
상기 제1 인증 큐빗값 생성부(130), 제2 인증 큐빗값 생성부(230), 제1 판단부(140), 제2 판단부(240), 제1 제어부(150) 및 제2 제어부(250)는, 상술한 다양한 제어 로직을 실행하기 위해 본 발명이 속한 기술분야에 알려진 프로세서, ASIC(application-specific integrated circuit), 다른 칩셋, 논리 회로, 레지스터, 통신 모뎀, 데이터 처리 장치 등을 포함할 수 있다. 또한, 상술한 제어 로직이 소프트웨어로 구현될 때, 상기 프로세서는 프로그램 모듈의 집합으로 구현될 수 있다. 이 때, 프로그램 모듈은 메모리에 저장되고, 프로세서에 의해 실행될 수 있다.
또한, 상술한 인증 방법은 컴퓨터프로그램의 형태로 구현될 수 있다. 상기 컴퓨터프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C/C++, C#, JAVA, Python, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.
상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.
이상, 첨부된 도면을 참조로 하여 본 명세서의 실시예를 설명하였지만, 본 명세서가 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10 : 양자 통신 시스템
20 : 양자채널
30 : 퍼블릭채널
100 : 제1 통신 장치
110 : 제1 양자채널 통신부
111 : 제1 광원
112 : 광 서큘레이터
113 : 광 분할기
114 : 위상 변조기
115 : 편광 빔 분할기
116, 117 : 단일 광자 검출기
120 : 제1 퍼블릭채널 통신부
130 : 제1 인증 큐빗값 생성부
140 : 제1 판단부
150 : 제1 제어부
200 : 제2 통신 장치
210 : 제2 양자채널 통신부
211 : 광 분할기
212 : 광 검출기
213 : 광 감쇄기
214 : 위상 변조기
215 : 패러데이 거울
220 : 제2 퍼블릭채널 통신부
230 : 제2 인증 큐빗값 생성부
240 : 제2 판단부
250 : 제2 제어부

Claims (20)

  1. 양자채널 및 퍼블릭채널로 연결된 제1 통신 장치 및 제2 통신 장치를 포함하는 양자 통신 시스템으로서,
    상기 제1 통신 장치는,
    상기 제2 통신 장치와 미리 나누어 가진 동일한 시드값을 이용하여 인증 큐빗 값을 생성하는 제1 인증 큐빗값 생성부;
    상기 양자채널을 통해 상기 제2 통신 장치로부터 양자 신호를 수신하는 제1 양자채널 통신부; 및
    상기 양자채널을 통해 수신된 양자 신호에서 상기 인증 큐빗 값에 따른 인증 큐빗의 삽입 위치에 해당하는 큐빗의 비트값과 상기 인증 큐빗 값의 일치 비율이 미리 설정된 기준값 이상일 때 상기 제2 통신 장치를 인증하는 제1 판단부;를 포함하고,
    상기 제2 통신 장치는,
    상기 제1 통신 장치와 미리 나누어 가진 동일한 시드값을 이용하여 인증 큐빗 값을 생성하는 제2 인증 큐빗값 생성부; 및
    상기 인증 큐빗 값에 따른 인증 큐빗이 신호 큐빗 사이에 삽입된 양자 신호를 상기 양자채널을 통해 상기 제1 통신 장치에게 송신하는 제2 양자채널 통신부;를 포함하는 양자 통신 시스템.
  2. 청구항 1에 있어서,
    상기 제1 통신 장치는,
    상기 퍼블릭채널을 통해 상기 제2 통신 장치와 데이터를 송수신하는 제1 퍼블릭채널 통신부; 및
    상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값, 상기 검출된 큐빗 중 신호 큐빗의 측정 기저값 및 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 출력하는 제1 제어부;를 더 포함하고,
    상기 제2 통신 장치는,
    상기 퍼블릭채널을 통해 상기 제1 통신 장치와 데이터를 송수신하는 제2 퍼블릭채널 통신부; 및
    상기 제1 통신 장치가 상기 퍼블릭채널을 통해 전송한 정보 및 상기 인증 큐빗 값을 이용하여 상기 제1 통신 장치를 인증하는 제2 판단부;를 더 포함하는 양자 통신 시스템.
  3. 청구항 2에 있어서,
    암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하도록 상기 제2 퍼블릭채널 통신부에게 제어 신호를 출력하는 제2 제어부;를 더 포함하는 양자 통신 시스템.
  4. 청구항 1에 있어서,
    상기 제1 통신 장치는,
    상기 퍼블릭채널을 통해 상기 제2 통신 장치와 데이터를 송수신하는 제1 퍼블릭채널 통신부; 및
    상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 출력하고, 상기 제2 통신 장치로부터 수신한 전송 기저값에 대한 정보를 이용하여 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 출력하는 제1 제어부;를 더 포함하고,
    상기 제2 통신 장치는,
    상기 퍼블릭채널을 통해 상기 제1 통신 장치와 데이터를 송수신하는 제2 퍼블릭채널 통신부;
    상기 제1 통신 장치로부터 수신한 검출 큐빗의 위치값에 대한 정보를 이용하여 상기 검출된 큐빗 중 신호 큐빗의 전송 기저값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하도록 상기 제2 퍼블릭채널 통신부에게 제어 신호를 출력하는 제2 제어부; 및
    상기 제1 통신 장치가 전송한 인증 큐빗의 위치값에 대한 정보를 이용하여 상기 제1 통신 장치를 인증하는 판단부;를 더 포함하는 양자 통신 시스템.
  5. 청구항 4에 있어서,
    상기 제1 제어부는, 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하도록 상기 제1 퍼블릭채널 통신부에게 제어 신호를 더 출력하는 양자 통신 시스템.
  6. 청구항 1에 있어서,
    상기 시드값은 다수의 인증 큐빗을 위한 기저값, 비트값 및 삽입위치값에 대한 데이터를 포함하고,
    상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는 상기 시드값을 해쉬함수에 반복 입력하여 인증 큐빗 값을 생성하는 양자 통신 시스템.
  7. 청구항 6에 있어서,
    상기 인증 큐빗값은, 1비트의 기저값, 1비트의 비트값 및 2비트의 삽입위치값으로 구성된 양자 통신 시스템.
  8. 청구항 7에 있어서,
    상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는 하나의 양자 신호 트레인 당 상기 시드값을 해쉬함수에 16회 반복 입력하여 인증 큐빗 값을 생성하는 양자 통신 시스템.
  9. 청구항 8에 있어서,
    상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는 16회 반복 입력 후 상기 해쉬함수 내부 상태를 갱신하는 양자 통신 시스템.
  10. 청구항 1에 있어서,
    상기 제1 인증 큐빗값 생성부 및 제2 인증 큐빗값 생성부는
    상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY 중 어느 하나를 시드값으로 갱신하거나, 또는
    상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY값들의 집합을 상기 인증 큐빗값으로 사용하는 양자 통신 시스템.
  11. 양자채널 및 퍼블릭채널로 연결된 제1 통신 장치 및 제2 통신 장치를 포함하는 양자 통신 시스템이 상대방 통신 장치를 인증하는 방법으로서,
    (a) 상기 제1 통신 장치 및 제2 통신 장치가 미리 나누어 가진 동일한 시드값을 이용하여 인증 큐빗 값을 생성하는 단계;
    (b) 상기 제2 통신 장치가 상기 인증 큐빗 값에 따른 인증 큐빗이 신호 큐빗 사이에 삽입된 양자 신호를 상기 양자채널을 통해 상기 제1 통신 장치에게 송신하는 단계; 및
    (c) 상기 제1 통신 장치가 상기 양자채널을 통해 수신된 양자 신호에서 상기 인증 큐빗 값에 따른 인증 큐빗의 삽입 위치에 해당하는 큐빗의 비트값의 일치 비율이 미리 설정된 기준값 이상일 때 상기 제2 통신 장치를 인증하는 단계;를 포함하는 양자 통신 시스템 인증 방법.
  12. 청구항 11에 있어서,
    (d) 상기 제1 통신 장치가 상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값, 상기 검출된 큐빗 중 신호 큐빗의 측정 기저값 및 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하는 단계; 및
    (e) 상기 제2 통신 장치가 상기 (d) 단계에서 상기 제1 통신 장치가 전송한 정보 및 상기 인증 큐빗 값을 이용하여 상기 제1 통신 장치를 인증하는 단계;를 더 포함하는 양자 통신 시스템 인증 방법.
  13. 청구항 12에 있어서,
    (f) 상기 제2 통신 장치가 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하는 단계;를 더 포함하는 양자 통신 시스템 인증 방법.
  14. 청구항 11에 있어서,
    (d) 상기 제1 통신 장치가 상기 양자채널을 통해 수신된 양자 신호 중 검출된 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하는 단계;
    (e) 상기 제2 통신 장치가 상기 제1 통신 장치로부터 수신한 검출 큐빗의 위치값에 대한 정보를 이용하여 상기 검출된 큐빗 중 신호 큐빗의 전송 기저값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제1 통신 장치에게 전송하는 단계;
    (f) 상기 제1 통신 장치가 상기 제2 통신 장치로부터 수신한 전송 기저값에 대한 정보를 이용하여 상기 검출된 큐빗 중 인증 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 전송하는 단계; 및
    (g) 상기 제2 통신 장치가 상기 (f) 단계에서 상기 제1 통신 장치가 전송한 정보를 이용하여 상기 제1 통신 장치를 인증하는 단계;를 더 포함하는 양자 통신 시스템 인증 방법.
  15. 청구항 14에 있어서,
    상기 (f)단계는, 상기 제1 통신 장치가 암호키로 사용할 큐빗의 위치값에 대한 정보를 상기 퍼블릭채널을 통해 상기 제2 통신 장치에게 더 전송하는 단계인 양자 통신 시스템 인증 방법.
  16. 청구항 11에 있어서,
    상기 시드값은 다수의 인증 큐빗을 위한 기저값, 비트값 및 삽입위치값에 대한 데이터를 포함하고,
    상기 (a)단계는, 상기 제1 통신 장치 및 제2 통신 장치가 상기 시드값을 해쉬함수에 반복 입력하여 인증 큐빗 값을 생성하는 단계인 양자 통신 시스템 인증 방법.
  17. 청구항 6에 있어서,
    상기 인증 큐빗값은, 1비트의 기저값, 1비트의 비트값 및 2비트의 삽입위치값으로 구성된 양자 통신 시스템 인증 방법.
  18. 청구항 17에 있어서,
    상기 (a)단계는, 상기 제1 통신 장치 및 제2 통신 장치가 하나의 양자 신호 트레인 당 상기 시드값을 해쉬함수에 16회 반복 입력하는 인증 큐빗 값을 생성하는 단계인 양자 통신 시스템 인증 방법.
  19. 청구항 18에 있어서,
    상기 (a)단계는, 상기 제1 통신 장치 및 제2 통신 장치가 16회 반복 입력 후 상기 해쉬함수 내부 상태를 갱신하는 것을 더 포함하는 단계인 양자 통신 시스템 인증 방법.
  20. 청구항 11에 있어서,
    상기 시드값은 상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY 중 어느 하나이거나 또는,
    상기 인증 큐빗값은 상기 제1 통신 장치 및 제2 통신 장치가 사용한 QKD KEY값들의 집합인 양자 통신 시스템 인증 방법.
KR1020180134619A 2018-11-05 2018-11-05 인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템 KR102148861B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180134619A KR102148861B1 (ko) 2018-11-05 2018-11-05 인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180134619A KR102148861B1 (ko) 2018-11-05 2018-11-05 인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템

Publications (2)

Publication Number Publication Date
KR20200051357A true KR20200051357A (ko) 2020-05-13
KR102148861B1 KR102148861B1 (ko) 2020-10-14

Family

ID=70729653

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180134619A KR102148861B1 (ko) 2018-11-05 2018-11-05 인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템

Country Status (1)

Country Link
KR (1) KR102148861B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024063185A1 (ko) * 2022-09-23 2024-03-28 엘지전자 주식회사 사용자 인증을 포함한 양자 직접 통신 기법에서 사전 공유 키를 갱신하는 방법 및 이를 위한 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180027275A (ko) * 2016-09-06 2018-03-14 한국전자통신연구원 다자간 양자키 분배 장치 및 방법
KR101830339B1 (ko) * 2016-05-20 2018-03-29 한국전자통신연구원 양자 네트워크상에서의 양자키 분배 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101830339B1 (ko) * 2016-05-20 2018-03-29 한국전자통신연구원 양자 네트워크상에서의 양자키 분배 장치 및 방법
KR20180027275A (ko) * 2016-09-06 2018-03-14 한국전자통신연구원 다자간 양자키 분배 장치 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ISO/IEC 18031: Information technology - Security techniques - Random bit generation, International Organization for Standardization and International Electrotechnical Commission, Second edition, 2011.
Nakassis, Anastase, and Alan Mink. "LDPC error correction in the context of Quantum Key Distribution", International Society for Optics and Photonics (2012.) *

Also Published As

Publication number Publication date
KR102148861B1 (ko) 2020-10-14

Similar Documents

Publication Publication Date Title
JP6602410B2 (ja) 光量子通信システム
US11411723B2 (en) Apparatus and method for quantum enhanced physical layer security
US10027476B2 (en) Method for generating a secret or a key in a network
US10848303B2 (en) Methods and apparatuses for authentication in quantum key distribution and/or quantum data communication
US8391491B2 (en) Communication system and synchronization control method
CN104350701B (zh) 安全的无线通信
US9294280B2 (en) Location verification in quantum communications
CN108604425B (zh) 随机数序列生成装置、量子密码发送机以及量子密码通信系统
US20160191173A1 (en) Location Verification in Quantum Communications
US8374350B2 (en) Quantum communication system
KR100631242B1 (ko) 양자 송신 장치, 양자 수신 장치, 양자 암호 통신 장치 및양자 암호 통신 방법
KR101314210B1 (ko) 사용자 인증 양자 키 분배 방법
US9306739B1 (en) Quantum key distribution protocol process
US9184912B2 (en) Secure quantum authentication system
KR102063031B1 (ko) 단일 큐빗을 이용한 양자 직접 통신 장치 및 방법
US20110167299A1 (en) Communication system and method for controlling the same
Pljonkin Vulnerability of the synchronization process in the quantum key distribution system
CN106254072B (zh) 一种量子密钥分发方法
EP2281361A1 (en) Quantum key distribution involving moveable key device
CN113141252B (zh) 一种量子密钥分发方法、量子通信方法及装置和系统
CN108540281B (zh) 一种测量设备无关的量子安全直接通信系统
KR102148861B1 (ko) 인증 큐빗을 통한 인증 방법 및 이를 이용하는 양자 통신 시스템
KR20220060469A (ko) 양자 키 분배 시스템 및 그의 동작 방법
KR102118703B1 (ko) 유니타리 연산을 이용한 통신장치 인증 방법 및 세션키 분배 방법
JP4417360B2 (ja) 量子通信システム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right