KR20210028937A - 양자 암호키 분배 시스템 및 장치 - Google Patents

양자 암호키 분배 시스템 및 장치 Download PDF

Info

Publication number
KR20210028937A
KR20210028937A KR1020190110100A KR20190110100A KR20210028937A KR 20210028937 A KR20210028937 A KR 20210028937A KR 1020190110100 A KR1020190110100 A KR 1020190110100A KR 20190110100 A KR20190110100 A KR 20190110100A KR 20210028937 A KR20210028937 A KR 20210028937A
Authority
KR
South Korea
Prior art keywords
wavelength
channel
optical signal
encryption key
light source
Prior art date
Application number
KR1020190110100A
Other languages
English (en)
Other versions
KR102666217B1 (ko
Inventor
이민수
신정환
이경운
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020190110100A priority Critical patent/KR102666217B1/ko
Publication of KR20210028937A publication Critical patent/KR20210028937A/ko
Application granted granted Critical
Publication of KR102666217B1 publication Critical patent/KR102666217B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/03Arrangements for fault recovery
    • H04B10/032Arrangements for fault recovery using working and protection systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/50Transmitters
    • H04B10/501Structural aspects
    • H04B10/506Multiwavelength transmitters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Optics & Photonics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 암호키 분배 시스템 및 장치에 관한 것으로서, 보다 구체적으로는 양자 암호키 분배 시스템에서 양자 채널에 대한 해킹 시도 또는 장애 발생을 감지하여 다른 양자 채널로 절체하고 실시간으로 복구할 수 있는 양자 암호키 분배 시스템 및 장치에 관한 것이다.
본 발명에서는, 제1 장치(110)와 제2 장치(120)에 대한 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 있어서, 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여, 상기 복수의 파장에 대응하는 복수의 채널 중 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하는 제1 장치(110); 및 상기 복수의 채널 중 상기 제1 채널(130a)을 거쳐 전송된 상기 제1 파장의 광신호를 수신하여 상기 양자 암호키의 생성에 사용하는 제2 장치(120);를 포함하며, 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 제1 장치(110)는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장의 광신호를 전송하며, 상기 제2 장치(120)는 상기 제2 채널(130b)로부터 상기 제2 파장의 광신호를 수신하는 것을 특징으로 하는 양자 암호키 분배 시스템(100)을 개시한다.

Description

양자 암호키 분배 시스템 및 장치{System and apparatus for distributing quantum cryptography key}
본 발명은 양자 암호키 분배 시스템 및 장치에 관한 것으로서, 보다 구체적으로는 양자 암호키 분배 시스템에서 양자 채널에 대한 해킹 시도 또는 장애 발생을 감지하여 다른 양자 채널로 절체하고 실시간으로 복구할 수 있는 양자 암호키 분배 시스템 및 장치에 관한 것이다.
최근 유무선 통신 서비스가 널리 보급되고 정보 보호에 대한 사회적 인식이 높아짐에 따라 통신망에 대한 보안 문제가 중요한 이슈로 떠오르고 있다. 특히, 국가, 기업, 금융 등과 관련된 통신망에서의 보안은 개인의 문제를 넘어서 사회적 이슈로 확장될 만큼 보안에 대한 중요성이 더욱 강조되고 있다.
그러나, 종래 기술에 따른 보안 기술은 외부 공격에 의해 통신 내용이 노출될 수 있는 상당한 위험성을 가지고 있으며, 이러한 한계를 보완하기 위한 차세대 보안 기술로써 매우 높은 보안성을 보장할 수 있는 양자 암호 통신이 각광 받고 있으며, 나아가 양자 암호키 분배에 관한 연구도 활발히 진행 되고 있다.
상기 양자 암호키 분배 기술은 광자의 양자역학적 특성을 이용하여 원격지의 사용자 간에 암호키를 분배하고 공유하는 기술로서, 공격자가 사용자 간에 분배되고 있는 암호키 정보를 획득하고자 시도할 경우 양자역학적 특성에 의해 사용자들이 공격자의 존재를 감지하여 공격에 대응할 수 있게 된다.
보다 구체적인 예를 들어, 양자 암호키 분배 시스템에서 송신자(Alice)와 수신자(Bob)는 통상적으로 단일 광자를 사용하여 양자 암호키 분배를 위한 정보를 교환하며, 이때 상기 광자가 가지는 편광, 위상 등의 특성을 이용하여 공격자(Eve)의 공격으로부터 안전하게 암호키를 분배하게 된다.
그런데, 공격자(Eve)에 의한 해킹 시도가 발생할 경우에는 송신자(Alice)와 수신자(Bob)에서 양자 비트 오류율(Quantum Bit Error Rate, QBER)이 증가하게 되며, 이를 통해 해킹 시도가 있다고 판단하게 된다.
따라서, 종래에는 공격자에 의한 해킹 시도가 있다고 판단되는 경우, 기생성된 양자 암호키를 폐기하고 양자 암호키 분배에 사용되는 양자 채널의 광섬유를 교체하여 물리적으로 새로운 광섬유로 변경해 양자 암호키 분배 통신망을 복구하게 된다.
그런데, 위와 같은 종래 기술의 경우 새로운 광섬유로 교체하여 양자 채널을 복구하고 안정화시켜 구동시키기 위해서는 상당한 시간이 소요되므로, 양자 암호키 분배 및 통신에 상당한 지체가 초래될 수 있다는 문제점이 있었다.
대한민국 공개특허 제10-2008-0052234 호(2008년 6월 11일 공개)
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 양자 암호키 분배 시스템에서 공격자의 해킹 시도 또는 양자 채널의 장애 발생이 감지되는 경우 이를 실시간으로 복구하여 양자 암호키 분배를 원활하게 처리할 수 있는 양자 암호키 분배 시스템 및 장치를 제공하는 것을 목적으로 한다.
그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 양자 암호키 분배 시스템(100)은, 제1 장치(110)와 제2 장치(120)에 대한 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 있어서, 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여, 상기 복수의 파장에 대응하는 복수의 채널 중 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하는 제1 장치(110); 및 상기 복수의 채널 중 상기 제1 채널(130a)을 거쳐 전송된 상기 제1 파장의 광신호를 수신하여 상기 양자 암호키의 생성에 사용하는 제2 장치(120);를 포함하며, 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 제1 장치(110)는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장의 광신호를 전송하며, 상기 제2 장치(120)는 상기 제2 채널(130b)로부터 상기 제2 파장의 광신호를 수신하는 것을 특징으로 한다.
이때, 상기 제1 장치(110)는, 서로 다른 복수의 파장 중 선택된 하나의 파장의 광신호를 생성하여 제1 출력단으로 출력하는 다중 파장 광원(111); 및 상기 광신호를 입력 받아 상기 복수의 파장에 대응하는 복수의 채널 중 상기 광신호의 파장에 따라 미리 정해진 채널로 상기 광신호를 출력하는 제1 다중 파장 분할기(112);를 포함할 수 있다.
또한, 상기 다중 파장 광원(111)은, 상기 복수의 파장에 대응하는 복수의 서브 광원 모듈(115a ~ 115n); 및 상기 복수의 서브 광원 모듈(115a ~ 115n)에서 출력되는 광신호를 결합하여 출력하는 결합기(116);를 포함할 수 있다.
또한, 상기 다중 파장 광원(111)은, 복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과, 상기 광원 모듈(115)의 온도를 일정하게 유지시키는 온도 제어부(114c), 및 상기 광원 모듈(115)에서 출력하고자 하는 광신호의 파장을 가진 레이저 다이오드를 선택하여 제어하는 광원 구동 제어부(114b)를 포함할 수 있다.
또한, 상기 다중 파장 광원(111)은, 복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과, 상기 광원 모듈(115)의 온도를 조절하여 생성되는 광신호의 파장을 제어하는 파장 제어부(114d)를 포함할 수 있다.
또한, 상기 제2 장치(120)는, 상기 복수의 파장에 대응하는 상기 복수의 채널로부터 광신호를 입력받아 제2 출력단으로 출력하는 제2 다중 파장 분할기(121);를 포함할 수 있다.
나아가, 상기 제1 장치(110)와 상기 제2 장치(120)에는, 상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 공유하는 제1 채널 상태 판별부(113) 및 제2 채널 상태 판별부(122)가 각각 구비될 수 있다.
또한, 상기 제1 장치(110)와 상기 제2 장치(120)에서는, 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우 상기 복수의 파장 중 변경할 파장의 순서를 미리 공유할 수 있다.
또한, 상기 제1 장치(110)와 상기 제2 장치(120) 간의 양자 암호키의 생성이 불가능한 경우에는, 상기 제1 채널(130a)의 절단 상태로 판단하여 상기 제2 채널(130b)로 절체할 수 있다.
이때, 상기 제1 채널(130a)에 대한 양자 비트 오류율이 미리 정해진 정상 범위를 벗어나는 경우에는, 상기 제1 채널(130a)에 대한 해킹 시도가 발생한 것으로 판단하여 기생성된 얌자 암호키를 폐기하고 상기 제2 채널(130b)로 절체할 수 있다.
나아가, 상기 제1 채널(130a)에 대한 양자 암호키 생성률이 미리 정해진 정상 범위를 벗어나는 경우에는, 상기 제1 장치(110) 또는 상기 제2 장치(120)를 구성하는 단위 모듈들의 오동작 여부를 판별하고, 상기 단위 모듈들의 오동작이 없는 경우에는 상기 제1 채널(130a)에 이상이 있는 것으로 판단하여 기생성된 얌자 암호키를 폐기하고 상기 제2 채널(130b)로 절체할 수 있다.
또한, 본 발명의 다른 실시예에 따른 장치는, 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 구비되는 제1 장치(110)에 있어서, 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여 제1 출력단으로 출력하는 다중 파장 광원(111); 상기 광신호를 입력 받아 상기 복수의 파장에 대응하는 복수의 채널 중 상기 광신호의 제1 파장에 따라 정해진 제1 채널(130a)로 상기 광신호를 출력하는 제1 다중 파장 분할기(112);및 상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 공유하는 제1 채널 상태 판별부(113);를 포함하여, 상기 제1 채널 상태 판별부(113)를 통해 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 다중 파장 광원(111)에서는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하여 상기 제2 파장에 대응하는 제2 채널(130b)로 전송하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시예에 따른 장치는, 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 구비되는 제2 장치(120)에 있어서, 제1 장치(110)에서 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여, 상기 복수의 파장에 대응하는 복수의 채널 중 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하는 상기 제1 파장의 광신호를 수신하는 제2 장치(120)로서, 상기 복수의 파장에 대응하는 상기 복수의 채널로부터 광신호를 입력받아 제2 출력단으로 출력하는 제2 다중 파장 분할기(121); 및 상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 공유하는 제2 채널 상태 판별부(122);를 포함하며, 상기 제2 채널 상태 판별부(122)를 통해 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 제2 장치(120)는, 상기 제1 장치(110)에서 상기 제1 파장과 다른 제2 파장의 광신호로 변경하여 상기 제2 파장에 대응하는 제2 채널(130b)로 전송하는 상기 제2 파장의 광신호를 수신하는 것을 특징으로 한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템 및 장치에서는, 제1 파장에 대응하는 제1 채널에 대한 해킹 시도 또는 장애 발생이 감지되는 경우 상기 제1 파장과 다른 제2 파장에 대응하는 제2 채널로 절체함으로써, 공격자의 해킹 시도 또는 양자 채널에서 장애가 발생하는 경우에도 양자 암호키 분배를 실시간으로 복구할 수 있다는 효과를 가진다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템 및 장치에서는, 복수의 양자 채널마다 서로 다른 파장의 광신호를 사용함으로써, 공격자의 공격에 효과적으로 대응할 수 있다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템 및 장치에서는, 다양한 구조의 다중 파장 광원을 사용하여 구동 환경에 적합한 양자 암호키 분배 시스템 및 장치를 구성할 수 있게 된다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템 및 장치는, 양방향(two-way) 양자 암호키 분배 시스템 뿐만 아니라 단방향(one-way) 양자 암호키 분배 시스템에도 적용할 수 있다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템 및 장치에서는, 양자 암호키의 생성 여부, 양자 비트 오류율 및 양자키 생성률을 함께 고려하여 양자 암호키 분배 시스템의 문제점을 보다 정확하게 파악할 수 있게 된다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1과 도 2는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 양방향(two-way) 양자 암호키 분배 시스템(100)의 구체적인 구성을 설명하는 도면이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 다중 파장 광원(111)의 다양한 구성예를 설명하는 도면이다.
도 5는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 동작을 구체적으로 예시하는 순서도이다.
도 6은 본 발명의 일 실시예에 따른 단방향(one-way) 양자 암호키 분배 시스템(100)의 구체적인 구성을 설명하는 도면이다.
도 7과 도 8은 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 제1 장치(110)와 제2 장치(120)의 구성도를 예시하는 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
아래에서는, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템 및 장치에 대한 예시적인 실시 형태들을 첨부된 도면을 참조하여 차례로 설명한다.
먼저, 도 1에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 구성도가 예시되어 있다. 도 1에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)은 제1 장치(110), 제2 장치(120) 및 양자 채널(130)을 포함하여 구성될 수 있으며, 상기 제1 장치(110)와 상기 제2 장치(120)는 상기 양자 채널(130)을 통해 광신호를 주고 받으면서 양자 암호키를 생성하고 공유하게 된다.
이때, 상기 제1 장치(110) 및 상기 제2 장치(120)는 서버이거나, 상기 서버와 연결되는 클라이언트나 단말 장치일 수 있으며, 또는 게이트웨이, 라우터 등의 통신용 장비이거나 나아가 이동성을 가지는 휴대형 장치일 수도 있으며, 이외에도 양자 암호키를 생성하고 공유하여 통신을 수행할 수 있는 다양한 장치들을 사용하여 구성될 수도 있다.
보다 구체적으로, 상기 양자 암호키 분배 시스템(100)에서 상기 제1 장치(110)는 광신호에 양자 암호키 생성을 위한 정보를 변조하여 송신하는 송신자(Alice)일 수 있으나, 반대로 상기 송신자(Alice)에서 송신된 광신호를 수신하는 수신자(Bob)일 수도 있다.
또한, 상기 제2 장치(120)는 상기 제1 장치(110)에 대응하는 수신자(Bob)이거나 송신자(Alice)일 수 있다.
또한, 상기 양자 채널(130)은 상기 제1 장치(110)와 상기 제2 장치(120) 간에 구비되어 광신호를 전달하게 된다. 상기 양자 채널(130)은 광섬유(optical fiber)를 이용하여 구성될 수 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에도 광신호를 전달할 수 있는 매체라면 상기 양자 채널(130)을 구성하는데 사용될 수 있다.
이에 따라, 상기 제1 장치(110)와 상기 제2 장치(120)는 BB84 프로토콜 등 다양한 프로토콜을 사용하여 상기 광신호의 위상, 편광 등을 이용해 양자 암호키를 생성하는데 필요한 정보를 교환하고 양자 암호키를 생성하여 공유할 수 있으며, 나아가 상기 생성된 양자 암호키를 사용하여 암호화 및 복호화를 수행하여 통신을 수행함으로써 통신 시스템의 보안성을 강화할 수 있게 된다.
이때, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서, 상기 제1 장치(110)는 서로 다른 복수의 파장 중 제1 파장의 광신호를 생성하여, 상기 양자 채널(130)을 통해 상기 제2 장치(120)로 전송할 수 있다.
이에 따라, 상기 양자 채널(130)은 상기 복수의 파장에 대응하는 복수의 채널을 구비하게 되며, 상기 제1 장치(110)는 제1 파장의 광신호를 생성한 후, 상기 복수의 채널 중에서 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하게 된다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 상기 광신호가 전송되는 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 제1 장치(110)는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장의 광신호를 전송하고, 상기 제2 장치(120)는 상기 제2 파장의 광신호를 수신하여 양자 암호키의 생성 및 분배에 사용하게 된다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 공격자(200)의 해킹 시도 또는 양자 채널의 장애 발생으로부터 양자 암호키 분배 시스템(100) 및 이를 이용한 통신 시스템의 보안성을 효과적으로 개선할 수 있으며, 또한 공격자(200)의 공격 또는 장애 발생시에도 양자 암호키 분배 및 통신 프로세스를 실시간으로 복구할 수 있게 된다.
보다 구체적으로, 도 2를 참조하여 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)을 보다 자세하게 살핀다.
도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)은, 제1 장치(110)와 제2 장치(120)에 대한 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)으로서, 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여, 상기 복수의 파장에 대응하는 복수의 채널 중 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하는 제1 장치(110) 및 상기 복수의 채널 중 상기 제1 채널(130a)을 거쳐 전송된 상기 제1 파장의 광신호를 수신하여 상기 양자 암호키의 생성에 사용하는 제2 장치(120)를 포함하여 구성될 수 있다.
이때, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 제1 장치(110)는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장의 광신호를 전송하며, 상기 제2 장치(120)는 상기 제2 채널(130b)로부터 상기 제2 파장의 광신호를 수신하게 된다.
보다 구체적으로, 도 2에서 상기 제1 장치(110)가 복수의 파장 중 선택된 제1 파장(λ1)의 광신호를 생성하여 이에 대응하는 제1 채널(130a)로 전송하는 상태에서 상기 제1 채널(130a)에 대한 공격자(200)의 해킹 시도 또는 채널의 절단 등 장애 발생이 감지되는 경우, 상기 제1 장치(110)는 상기 제1 파장(λ1)과 다른 제2 파장(λ2)의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장(λ2)의 광신호를 전송하게 된다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 특정한 양자 채널에 대한 공격자(200)의 공격이 있거나 채널의 절단 등 장애가 발생하는 경우에도 양자 암호키 분배 및 통신 프로세스를 실시간으로 복구할 수 있으며, 또한 공격자(200)의 공격에 보다 효과적으로 대응할 수 있게 된다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)은 수신자(Bob)에서 광신호를 생성하여 송신자(Alice)로 송출하면, 상기 송신자(Alice)가 상기 광신호를 수신하여 위상 또는 편광 등을 변조하여 양자 암호키 생성에 사용되는 정보를 실어 상기 수신자(Bob)에게 반송하는 양방향(two-way) 양자 암호키 분배 시스템에 적용할 수 있을 뿐만 아니라, 송신자(Alice)에서 광신호를 생성한 후 위상 또는 편광 등을 변조하여 양자 암호키 생성에 사용되는 정보를 실어 수신자(Bob)에게 송출하는 단방향(one-way) 양자 암호키 분배 시스템 등에도 적용이 가능하다.
보다 구체적으로, 도 3에서는 본 발명의 일 실시예에 따른 양방향(two-way) 양자 암호키 분배 시스템(100)을 도시하고 있다.
도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양방향(two-way) 양자 암호키 분배 시스템(100)은 제1 장치(110)와 제2 장치(120)를 포함하여 구성될 수 있다.
보다 구체적으로, 도 3에서는 상기 제1 장치(110)가 수신자(Bob)로 사용되는 경우를 예시하고 있으며, 이에 대응하여 상기 제2 장치(120)는 송신자(Alice)로 사용되는 경우를 예시하고 있다.
이에 따라, 상기 제1 장치(110)는 수신자(Bob)로서 광신호를 생성하여 송신자(Alice)인 상기 제2 장치(120)로 송출하고, 상기 제2 장치(120)는 상기 제1 장치(110)로부터 수신된 상기 광신호의 위상 또는 편광 등을 변조하여 양자 암호키 생성에 사용되는 정보를 실어 상기 제1 장치(110)로 다시 송출하며, 상기 제1 장치(110)는 상기 제2 장치(120)로부터 수신된 광신호를 검출하여 상기 양자 암호키 생성에 사용되는 정보를 산출하여 양자 암호키를 생성하게 된다.
보다 구체적으로, 상기 제1 장치(110)는, 도 3에서 볼 수 있는 바와 같이, 서로 다른 복수의 파장 중 선택된 하나의 파장의 광신호를 생성하여 제1 출력단으로 출력하는 다중 파장 광원(111)과, 상기 광신호를 입력 받아 상기 복수의 파장에 대응하는 복수의 채널 중 상기 광신호의 파장에 따라 미리 정해진 채널로 상기 광신호를 출력하는 제1 다중 파장 분할기(112)를 포함하여 구성될 수 있다.
이때, 상기 다중 파장 광원(111)은, 상기 복수의 파장에 대응하는 복수의 서브 광원 모듈(115a ~ 115n) 및 상기 복수의 서브 광원 모듈(115a ~ 115n)에서 출력되는 광신호를 결합하여 출력하는 결합기(116)를 포함하여 구성될 수 있다.
이때, 상기 복수의 서브 광원 모듈(115a ~ 115n)은 서로 다른 파장(λ1 ~ λn)을 가지는 레이저 발생 장치 등을 이용하여 구성될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
또한, 상기 다중 파장 광원(111)에는 상기 복수의 서브 광원 모듈(115a ~ 115n) 중 하나를 선택하여 구동시키는 광원 구동 제어부(114b)가 구비될 수 있다.
또한, 상기 다중 파장 광원(111)에는 제1 채널 상태 판별부(113)에서 전달받은 채널에 대한 상태 정보를 이용하여 사용할 광신호의 파장을 선택하는 채널 다중화 제어부(114a)가 구비되어 상기 광원 구동 제어부(114b)의 동작을 제어하는데 사용될 수 있다.
보다 구체적으로, 상기 제1 채널 상태 판별부(113)에서는, 특정한 채널에 대한 양자 비트 오류율(Quantum Bit Error Rate, QBER) 또는 양자 암호키 생성률(Quantum Key Rate) 등을 이용하여 공격자(200)의 공격 여부 또는 채널의 장애 여부를 판별할 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
또한, 상기 제1 다중 파장 분할기(112)는 상기 다중 파장 광원(111)에서 생성된 광신호의 파장에 따라 할당된 출력단으로 광신호를 출력하여 상기 출력단에 연결된 광섬유 등 양자 채널(130)을 통해 상기 제2 장치(120)로 전송하게 된다(예를 들어, 도 2에서 제1 파장(λ1)의 광신호의 경우 제1 채널(130a)로 출력하고, 제2 파장(λ2)의 광신호의 경우 제2 채널(130b)로 출력).
이때, 상기 제1 다중 파장 분할기(112)는 배열 도파로 격자(Arrayed Waveguide Gratings, AWG) 구조물 등을 이용하여 구성될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
또한, 상기 제1 장치(110)에는, 상기 다중 파장 광원(111)에서 출력된 광신호를 제1 광간섭계(119)(interferometer)로 전달하고, 상기 제1 광간섭계(119)로부터 전송되는 광신호는 단일 광자 검출기(118)로 전달하는 순환기(117)(circulator)가 구비될 수 있다.
여기서, 상기 제1 광간섭계(119)는 위상 변조기 등을 구비하여 구성될 수 있으며, 제2 장치(120)의 제2 광간섭계(125)와 함께 위상 또는 편광 등의 변조 등을 통해 상호간에 양자 암호키를 생성하는데 필요한 정보를 공유하는데 사용된다.
또한, 상기 제1 장치(110)에는 상기 제1 파장(λ1)의 광신호가 전송되는 상기 제1 채널(130a)에 대한 공격자(200)의 해킹 시도 또는 채널의 절단 또는 이상 발생 등 장애 발생 여부를 판별하거나, 그에 대한 정보를 제2 장치(120)에 구비되는 제2 채널 상태 판별부(122) 등과 공유하는 제1 채널 상태 판별부(113)가 구비될 수 있다.
이에 따라, 상기 제1 장치(110)는 상기 제1 채널 상태 판별부(113)를 이용하여 광신호가 전송되고 있는 제1 채널(130a)에 대한 공격자(200)의 해킹 시도 또는 채널의 절단 또는 이상 발생 등 장애 여부를 감지할 수 있게 된다.
따라서, 상기 제1 장치(110)는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생에 대응하여, 상기 제1 파장(λ1)과 다른 제2 파장(λ2)의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장(λ2)에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장(λ2)의 광신호를 전송함으로써, 공격자(200)의 공격에 효과적으로 대응할 수 있을 뿐만 아니라 특정한 양자 채널에서의 장애 발생에 대한 실시간 복구도 가능하게 된다.
또한, 도 3에서 볼 수 있는 바와 같이, 상기 제2 장치(120)에는 상기 복수의 파장에 대응하는 상기 복수의 채널로부터 광신호를 입력받아 제2 출력단으로 출력하는 제2 다중 파장 분할기(121)가 구비된다.
나아가, 상기 제2 장치(120)에는 제2 채널 상태 판별부(122)가 구비되어, 상기 특정한 파장의 광신호가 전송되는 채널에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 제1 장치(110)와 공유할 수 있다.
또한, 상기 제2 장치(120)에는 상기 제2 다중 파장 분할기(121)에서 출력된 광신호의 광량을 측정하는 광량 측정기(123)가 구비되어, 측정되는 광량이 미리 정해진 기준치를 벗어나는 경우 상기 제2 채널 상태 판별부(122)로 정보를 제공하여 상기 제1 채널(130a)에 대한 이상 여부를 판별하도록 할 수 있다.
또한, 상기 제2 장치(120)에는 제2 광학 간섭계(125)가 구비될 수 있다. 이때, 상기 제2 광간섭계(125)는 위상 변조기와 패러데이 미러(Faraday Mirror) 등을 포함하여 구성될 수 있으며, 상기 제1 장치(110)의 상기 제1 광간섭계(119)와 함께 위상 또는 편광 등의 변조 등을 통해 상호간에 양자 암호키를 생성하는데 필요한 정보를 공유하는데 사용된다.
또한, 상기 제2 장치(120)에는 광감쇄기(124)가 구비되어, 상기 제1 장치(110)로 다시 전송되는 광신호를 단일 광자 수준으로 감쇄시켜 상기 양자 채널(130)로 송출할 수 있다.
이에 따라, 상기 제1 장치(110)에서는 제2 장치(120)에서 송출된 단일 광자를 수신하여, 상기 제1 다중 파장 분할기(112)와 상기 제1 광간섭계(119), 상기 순환기(117)을 거쳐 전달되는 단일 광자를 단일 광자 검출기(118)에서 검출하고 이를 바탕으로 양자 암호키를 생성할 수 있게 된다.
나아가, 도 3에서는 상기 제1 파장(λ1)에 대응하는 제1 채널(130a)에 대한 공격 또는 장애 발생이 감지되는 경우, 순차적으로 제2 파장(λ2)에 대응하는 제2 채널(130b)로 절체하는 경우를 예시하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
보다 구체적으로, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우 상기 복수의 파장 중 변경할 파장의 순서를 미리 공유하고, 그에 따라 변경할 광신호의 파장 및 절체할 채널을 결정할 수 있다.
이에 따라, 상기 제1 장치(110)와 상기 제2 장치(120)는 미리 상기 광신호 및 채널의 절체 순서를 공유할 수 있으며, 상기 순서가 유출될 경우 이를 파기하고 다시 갱신된 순서를 생성하여 공유할 수 있다.
또한, 도 3에서 볼 수 있는 바와 같이, 상기 다중 파장 광원(111)은, 상기 복수의 파장에 대응하는 복수의 서브 광원 모듈(115a ~ 115n) 및 상기 복수의 서브 광원 모듈(115a ~ 115n)에서 출력되는 광신호를 결합하여 출력하는 결합기(116)를 포함하여 구성될 수 있다.
그러나, 본 발명이 반드시 이에 한정되는 것은 아니며, 이외에도 도 4(a)에서 볼 수 있는 바와 같이, 상기 다중 파장 광원(111)은 복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과, 상기 광원 모듈(115)의 온도를 일정하게 유지시키는 온도 제어부(114c) 및 상기 광원 모듈(115)에서 출력하고자 하는 광신호의 파장을 가진 레이저 다이오드를 선택하여 제어하는 광원 구동 제어부(114b)를 포함하여 구성될 수도 있다.
또한, 도 4(b)에서 볼 수 있는 바와 같이, 상기 다중 파장 광원(111)은 복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과, 상기 광원 모듈(115)의 온도를 조절하여 생성되는 광신호의 파장을 제어하는 파장 제어부(114d)를 포함하여 구성하는 것도 가능하다.
나아가, 도 5에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 동작을 구체적으로 예시하는 순서도를 도시하고 있다.
도 5에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 먼저 상기 제1 장치(110)와 상기 제2 장치(120) 간에 제1 채널(130a)을 사용하여 광신호를 주고 전송하는 경우에 대하여, 미리 정해진 시간 내에 생성된 양자 암호키가 있는지를 확인하여(S100), 미리 정해진 시간 내에 양자 암호키의 생성이 없는 등 양자 암호키의 생성이 불가능한 상황으로 판단되는 경우에는 상기 제1 채널(130a)의 절단 상태로 판단하여(S110), 제2 채널(130b) 등 다른 채널로 절체하게 된다(S120).
반면, 상기 S100 단계에서 양자 암호키의 생성이 확인된 경우에는, 상기 제1 채널(130a)에 대한 양자 비트 오류율(QBER)이 미리 정해진 범위를 벗어나는지 여부를 확인하여(S130), 상기 양자 비트 오류율(QBER)이 미리 정해진 범위를 벗어나는 경우에는 공격자(200)에 의한 공격 시도가 있다고 판단하여(S140), 기공유된 양자 암호키를 폐기하고(S150), 상기 제1 채널(130a)을 제2 채널(130b) 등 다른 채널로 절체하게 된다(S120).
또한, 상기 S130 단계에서 양자 비트 오류율(QBER)이 미리 정해진 범위를 유지하는 경우에는, 상기 제1 채널(130a)에 대한 양자 암호키 생성율이 미리 정해진 범위를 벗어나는지 여부를 확인하여(S160), 상기 양자 암호키 생성율이 미리 정해진 범위를 벗어나는 경우에는 상기 제1 장치(110) 또는 상기 제2 장치(120)를 구성하는 단위 모듈들의 오동작 여부를 판별하고(S170), 상기 단위 모듈들의 오동작이 없는 경우에는 상기 제1 채널(130a)에 이상이 있는 것으로 판단하여(S190) 기생성된 얌자 암호키를 폐기하고(S150) 상기 제2 채널(130b)로 절체하게 된다(S120).
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 양자 암호키의 생성 여부, 양자 비트 오류율(QBER) 및 양자키 생성률을 함께 고려하여 양자 암호키 분배 시스템(100)의 오류의 원인을 보다 정확하게 파악하고, 그에 따른 효과적인 대응이 가능하게 된다.
또한, 도 6에서는 본 발명의 일 실시예에 따른 단방향(one-way) 양자 암호키 분배 시스템(100)을 도시하고 있다.
도 6에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 단방향(one-way) 양자 암호키 분배 시스템(100)은 제1 장치(110)와 제2 장치(120)를 포함하여 구성될 수 있다.
보다 구체적으로, 도 6에서는 상기 제1 장치(110)가 송신자(Alice)로 사용되는 경우를 예시하고 있으며, 이에 대응하여 상기 제2 장치(120)는 수신자(Bob)로 사용되는 경우를 예시하고 있다.
이에 따라, 상기 제1 장치(110)는 송신자(Bob)로서 광신호를 생성하고 위상 또는 편광 등을 변조하여 양자 암호키 생성에 사용되는 정보를 실어 상기 제2 장치(120)로 다시 송출하며, 상기 제2 장치(120)는 상기 제1 장치(110)로부터 수신된 광신호를 검출하여 상기 양자 암호키 생성에 사용되는 정보를 산출하여 양자 암호키를 생성하게 된다.
보다 구체적으로, 상기 제1 장치(110)는, 도 6에서 볼 수 있는 바와 같이, 서로 다른 복수의 파장 중 선택된 하나의 파장의 광신호를 생성하여 제1 출력단으로 출력하는 다중 파장 광원(111)과, 상기 광신호를 입력 받아 상기 복수의 파장에 대응하는 복수의 채널 중 상기 광신호의 파장에 따라 미리 정해진 채널로 상기 광신호를 출력하는 제1 다중 파장 분할기(112)를 포함하여 구성될 수 있다.
이때, 상기 다중 파장 광원(111)은, 도 3에서 예시한 바와 같이, 상기 복수의 파장에 대응하는 복수의 서브 광원 모듈(115a ~ 115n) 및 상기 복수의 서브 광원 모듈(115a ~ 115n)에서 출력되는 광신호를 결합하여 출력하는 결합기(116)를 포함하여 구성될 수 있다.
또는, 상기 다중 파장 광원(111)은, 도 4(a)에서 예시한 바와 같이, 복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과, 상기 광원 모듈(115)의 온도를 일정하게 유지시키는 온도 제어부(114c) 및 상기 광원 모듈(115)에서 출력하고자 하는 광신호의 파장을 가진 레이저 다이오드를 선택하여 제어하는 광원 구동 제어부(114b)를 포함하여 구성되거나, 도 4(b)에서 예시한 바와 같이, 복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과, 상기 광원 모듈(115)의 온도를 조절하여 생성되는 광신호의 파장을 제어하는 파장 제어부(114d)를 포함하여 구성될 수 있다.
또한, 상기 다중 파장 광원(111)은 제1 채널 상태 판별부(113)에서 전달받은 채널에 대한 상태 정보를 이용하여 사용할 광신호의 파장을 선택할 수 있다.
보다 구체적으로, 상기 제1 채널 상태 판별부(113)에서는, 특정한 채널에 대한 양자 비트 오류율(Quantum Bit Error Rate, QBER) 또는 양자 암호키 생성률(Quantum Key Rate) 등을 이용하여 공격자(200)의 공격 여부 또는 채널의 장애 여부를 판별할 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
또한, 상기 제1 다중 파장 분할기(112)는 상기 다중 파장 광원(111)에서 생성된 광신호의 파장에 따라 할당된 출력단으로 광신호를 출력하여 상기 출력단에 연결된 광섬유 등 양자 채널(130)을 통해 상기 제2 장치(120)로 전송하게 된다(예를 들어, 도 2에서 제1 파장(λ1)의 광신호의 경우 제1 채널(130a)로 출력하고, 제2 파장(λ2)의 광신호의 경우 제2 채널(130b)로 출력).
이때, 상기 제1 다중 파장 분할기(112)는 배열 도파로 격자(Arrayed Waveguide Gratings, AWG) 구조물 등을 이용하여 구성될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
또한, 상기 제1 장치(110)에는 광감쇄기(124)가 구비되어, 상기 제2 장치(120)로 전송되는 광신호를 단일 광자 수준으로 감쇄시켜 상기 양자 채널(130)로 송출할 수 있다.
또한, 상기 제1 장치(110)에는 제1 평판형 광파 회로(Planar Lightwave Circuit, PLC) 간섭계(119a)와 제1 위상 변조기(119b)를 포함하는 제1 광간섭계(119)가 구비되어, 상기 광신호의 위상 등을 변조하여 상기 제1 다중 파장 분할기(112)로 전달할 수 있다.
이에 따라, 상기 제1 광간섭계(119)는 상기 제2 장치(120)의 제2 광간섭계(125)와 함께 위상 또는 편광 등의 변조 등을 통해 상호간에 양자 암호키를 생성하는데 필요한 정보를 공유하는데 사용된다.
또한, 상기 제1 평판형 광파 회로(PLC) 간섭계(119a)와 상기 제1 위상 변조기(119b)의 광감쇄율은 모든 파장에서 동일한 수준으로 나타나는 반면, 상기 제1 다중 파장 분할기(112)에서는 채널별로 감쇄치가 달라질 수 있는 바, 상기 광감쇄기(124)에서는 이를 고려하여 감쇄치를 조절하는 것이 바람직하다.
또한, 상기 제1 장치(110)에는 상기 제1 파장(λ1)의 광신호가 전송되는 상기 제1 채널(130a)에 대한 공격자(200)의 해킹 시도 또는 채널의 절단 또는 이상 발생 등 장애 발생 여부를 판별하거나, 그에 대한 정보를 제2 장치(120)에 구비되는 제2 채널 상태 판별부(122) 등과 공유하는 제1 채널 상태 판별부(113)가 구비될 수 있다.
이에 따라, 상기 제1 장치(110)는 상기 제1 채널 상태 판별부(113)를 이용하여 광신호가 전송되고 있는 제1 채널(130a)에 대한 공격자(200)의 해킹 시도 또는 채널의 절단 또는 이상 발생 등 장애 여부를 감지할 수 있게 된다.
따라서, 상기 제1 장치(110)는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생에 대응하여, 상기 제1 파장(λ1)과 다른 제2 파장(λ2)의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장(λ2)에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장(λ2)의 광신호를 전송함으로써, 공격자(200)의 공격에 효과적으로 대응할 수 있을 뿐만 아니라 특정한 양자 채널에서의 장애 발생에 대한 실시간 복구도 가능하게 된다.
또한, 도 6에서 볼 수 있는 바와 같이, 상기 제2 장치(120)에는 상기 복수의 파장에 대응하는 상기 복수의 채널로부터 광신호를 입력받아 제2 출력단으로 출력하는 제2 다중 파장 분할기(121)가 구비된다.
나아가, 상기 제2 장치(120)에는 제2 채널 상태 판별부(122)가 구비되어, 상기 특정한 파장의 광신호가 전송되는 채널에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 제1 장치(110)와 공유할 수 있다.
또한, 상기 제2 장치(120)에는 편광자(126)가 구비될 수 있으며, 상기 편광자(126)의 피드백 제어를 통해 상기 제1 장치(110)와 상기 제2 장치(120)가 동일한 편광을 유지하도록 할 수 있다.
또한, 상기 제2 장치(120)에는 제2 평판형 광파 회로(PLC) 간섭계(125a)와 제2 위상 변조기(125b)를 포함하는 제2 광간섭계(125)가 구비되어, 상기 광신호의 위상 등을 변조한 후 제1 단일 광자 검출기(127a) 또는 제2 단일 광가 검출기(127b)로 광신호를 전달하고, 검출된 광신호를 바탕으로 양자 암호키를 생성할 수 있게 된다.
또한, 상기 제1 장치(110)와 상기 제2 장치(120)에 구성된 제1 평판형 광파 회로(PLC) 간섭계(119a)와 제1 위상 변조기(119b)는 도3의 제1 광간섭계로 대체 될 수 있으며, 또한 제2 평판형 광파 회로(PLC) 간섭계(125a)와 제2 위상 변조기(125b)도 도 3의 제 2 광간섭계(125)로 교체 할 수 있다.
또한, 도 7에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 제1 장치(110)에 대한 구성도를 도시하고 있으며, 도 8에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 제2 장치(120)에 대한 구성도를 도시하고 있다.
본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 제1 장치(110) 및 제2 장치(120)에 대해서는 이미 자세하게 설명이 되었으므로, 아래에서는 그 특징적인 구성 및 효과를 중심으로 간략하게 기술한다.
먼저, 도 7에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 제1 장치(110)는, 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 구비되는 제1 장치(110)로서, 다중 파장 광원(111), 제1 다중 파장 분할기(112) 및 제1 채널 상태 판별부(113)를 포함하여 구성될 수 있다.
이때, 상기 다중 파장 광원(111)은 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여 제1 출력단으로 출력한다.
또한, 상기 제1 다중 파장 분할기(112)는 상기 광신호를 입력 받아 상기 복수의 파장에 대응하는 복수의 채널 중 상기 광신호의 제1 파장에 따라 정해진 제1 채널(130a)로 상기 광신호를 출력하게 된다.
또한, 상기 제1 채널 상태 판별부(113)는 상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 공유한다.
이에 따라, 상기 제1 장치(110)는, 상기 제1 채널 상태 판별부(113)를 통해 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 다중 파장 광원(111)에서는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하여 상기 제2 파장에 대응하는 제2 채널(130b)로 전송함으로써, 특정한 채널에 대한 공격자(200)의 공격 시도 또는 채널의 절단 등 장애 발생의 경우에도 양자 암호키 분배 및 통신 프로세스를 실시간으로 복구할 수 있게 된다.
또한, 도 8에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 제2 장치(120)는, 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 구비되는 제2 장치(120)에 있어서, 제1 장치(110)에서 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여, 상기 복수의 파장에 대응하는 복수의 채널 중 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하는 상기 제1 파장의 광신호를 수신하는 제2 장치(120)로서, 제2 다중 파장 분할기(121) 및 제2 채널 상태 판별부(122)를 포함하여 구성될 수 있다.
이때, 상기 제2 다중 파장 분할기(121)는 상기 복수의 파장에 대응하는 상기 복수의 채널로부터 광신호를 입력받아 제2 출력단으로 출력하게 된다.
또한, 상기 제2 채널 상태 판별부(122)는 상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나 그에 대한 정보를 공유한다.
이에 따라, 상기 제2 장치(120)는, 상기 제2 채널 상태 판별부(122)를 통해 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우, 상기 제1 장치(110)에서 상기 제1 파장과 다른 제2 파장의 광신호로 변경하여 상기 제2 파장에 대응하는 제2 채널(130b)로 전송하는 상기 제2 파장의 광신호를 수신하여 상기 양자 암호키의 생성에 사용하게 되며, 이에 따라 특정한 채널에 대한 공격자(200)의 공격 시도 또는 채널의 절단 등 장애 발생의 경우에도 양자 암호키 분배 및 통신 프로세스를 실시간으로 복구할 수 있게 된다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템 및 장치에서는, 제1 파장에 대응하는 제1 채널에 대한 해킹 시도 또는 장애 발생이 감지되는 경우 상기 제1 파장과 다른 제2 파장에 대응하는 제2 채널로 절체함으로써, 공격자의 해킹 시도 또는 양자 채널에서 장애가 발생하는 경우에도 양자 암호키 분배를 실시간으로 복구할 수 있을 뿐만 아니라, 나아가 공격자의 공격에 보다 효과적으로 대응할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 양자 암호키 분배 시스템
110 : 제1 장치
111 : 다중 파장 광원
112 : 제1 다중 파장 분할기
113 : 제1 채널 상태 판별부
114 : 광원 제어부
114a : 채널 다중화 제어부
114b : 광원 구동 제어부
114c : 온도 제어부
114d : 파장 제어부
115 : 광원 모듈
115a : 제1 서브 광원 모듈
115b : 제2 서브 광원 모듈
115n : 제n 서브 광원 모듈
116 : 결합기
117 : 순환기
118 : 단일 광자 검출기
119 : 제1 광간섭계
119a : 제1 평판형 광파 회로(PLC) 간섭계
119b : 제1 위상 변조기
120 : 제2 장치
121 : 제2 다중 파장 분할기
122 : 제2 채널 상태 판별부
123 : 광량 측정기
124 : 광감쇄기
125 : 제2 광간섭계
125a : 제2 평판형 광파 회로(PLC) 간섭계
125b : 제2 위상 변조기
126 : 편광자
127a : 제1 단일 광자 검출기
127b : 제2 단일 광자 검출기
130 : 양자 채널
130a : 제1 양자 채널
130b : 제2 양자 채널
200 : 공격자

Claims (13)

  1. 제1 장치(110)와 제2 장치(120)에 대한 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 있어서,
    서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여, 상기 복수의 파장에 대응하는 복수의 채널 중 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하는 제1 장치(110); 및
    상기 복수의 채널 중 상기 제1 채널(130a)을 거쳐 전송된 상기 제1 파장의 광신호를 수신하여 상기 양자 암호키의 생성에 사용하는 제2 장치(120);를 포함하며,
    상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우,
    상기 제1 장치(110)는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하고 상기 제1 채널(130a)를 상기 제2 파장에 대응하는 제2 채널(130b)로 절체하여 상기 제2 파장의 광신호를 전송하며,
    상기 제2 장치(120)는 상기 제2 채널(130b)로부터 상기 제2 파장의 광신호를 수신하는 것을 특징으로 하는 양자 암호키 분배 시스템(100).
  2. 제1항에 있어서,
    상기 제1 장치(110)는,
    서로 다른 복수의 파장 중 선택된 하나의 파장의 광신호를 생성하여 제1 출력단으로 출력하는 다중 파장 광원(111); 및
    상기 광신호를 입력 받아 상기 복수의 파장에 대응하는 복수의 채널 중 상기 광신호의 파장에 따라 미리 정해진 채널로 상기 광신호를 출력하는 제1 다중 파장 분할기(112);를 포함하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  3. 제2항에 있어서,
    상기 다중 파장 광원(111)은,
    상기 복수의 파장에 대응하는 복수의 서브 광원 모듈(115a ~ 115n); 및
    상기 복수의 서브 광원 모듈(115a ~ 115n)에서 출력되는 광신호를 결합하여 출력하는 결합기(116);를 포함하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  4. 제2항에 있어서,
    상기 다중 파장 광원(111)은,
    복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과,
    상기 광원 모듈(115)의 온도를 일정하게 유지시키는 온도 제어부(114c), 및
    상기 광원 모듈(115)에서 출력하고자 하는 광신호의 파장을 가진 레이저 다이오드를 선택하여 제어하는 광원 구동 제어부(114b)를 포함하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  5. 제2항에 있어서,
    상기 다중 파장 광원(111)은,
    복수 파장의 광신호를 선택적으로 출력가능한 광원 모듈(115)과,
    상기 광원 모듈(115)의 온도를 조절하여 생성되는 광신호의 파장을 제어하는 파장 제어부(114d)를 포함하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  6. 제2항에 있어서,
    상기 제2 장치(120)는,
    상기 복수의 파장에 대응하는 상기 복수의 채널로부터 광신호를 입력받아 제2 출력단으로 출력하는 제2 다중 파장 분할기(121);를 포함하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  7. 제1항에 있어서,
    상기 제1 장치(110)와 상기 제2 장치(120)에는,
    상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 공유하는 제1 채널 상태 판별부(113) 및 제2 채널 상태 판별부(122)가 각각 구비되는 것을 특징으로 하는 양자 암호키 분배 시스템.
  8. 제1항에 있어서,
    상기 제1 장치(110)와 상기 제2 장치(120)에서는,
    상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우 상기 복수의 파장 중 변경할 파장의 순서를 미리 공유하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  9. 제1항에 있어서,
    상기 제1 장치(110)와 상기 제2 장치(120) 간의 양자 암호키의 생성이 불가능한 경우에는,
    상기 제1 채널(130a)의 절단 상태로 판단하여 상기 제2 채널(130b)로 절체하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  10. 제9항에 있어서,
    상기 제1 채널(130a)에 대한 양자 비트 오류율이 미리 정해진 범위를 벗어나는 경우에는,
    상기 제1 채널(130a)에 대한 해킹 시도가 발생한 것으로 판단하여 기생성된 얌자 암호키를 폐기하고 상기 제2 채널(130b)로 절체하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  11. 제10항에 있어서,
    상기 제1 채널(130a)에 대한 양자 암호키 생성률이 미리 정해진 범위를 벗어나는 경우에는,
    상기 제1 장치(110) 또는 상기 제2 장치(120)를 구성하는 단위 모듈들의 오동작 여부를 판별하고, 상기 단위 모듈들의 오동작이 없는 경우에는 상기 제1 채널(130a)에 이상이 있는 것으로 판단하여 기생성된 얌자 암호키를 폐기하고 상기 제2 채널(130b)로 절체하는 것을 특징으로 하는 양자 암호키 분배 시스템.
  12. 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 구비되는 제1 장치(110)에 있어서,
    서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여 제1 출력단으로 출력하는 다중 파장 광원(111);
    상기 광신호를 입력 받아 상기 복수의 파장에 대응하는 복수의 채널 중 상기 광신호의 제1 파장에 따라 정해진 제1 채널(130a)로 상기 광신호를 출력하는 제1 다중 파장 분할기(112);및
    상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 공유하는 제1 채널 상태 판별부(113);를 포함하여,
    상기 제1 채널 상태 판별부(113)를 통해 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우,
    상기 다중 파장 광원(111)에서는 상기 제1 파장과 다른 제2 파장의 광신호로 변경하여 상기 제2 파장에 대응하는 제2 채널(130b)로 전송하는 것을 특징으로 하는 장치.
  13. 양자 암호키를 분배하는 양자 암호키 분배 시스템(100)에 구비되는 제2 장치(120)에 있어서,
    제1 장치(110)에서 서로 다른 복수의 파장 중 선택된 제1 파장의 광신호를 생성하여, 상기 복수의 파장에 대응하는 복수의 채널 중 상기 제1 파장에 대응하는 제1 채널(130a)로 전송하는 상기 제1 파장의 광신호를 수신하는 제2 장치(120)로서,
    상기 복수의 파장에 대응하는 상기 복수의 채널로부터 광신호를 입력받아 제2 출력단으로 출력하는 제2 다중 파장 분할기(121); 및
    상기 제1 파장의 광신호가 전송되는 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생 여부를 판별하거나, 그에 대한 정보를 공유하는 제2 채널 상태 판별부(122);를 포함하며,
    상기 제2 채널 상태 판별부(122)를 통해 상기 제1 채널(130a)에 대한 해킹 시도 또는 장애 발생이 감지되는 경우,
    상기 제2 장치(120)는, 상기 제1 장치(110)에서 상기 제1 파장과 다른 제2 파장의 광신호로 변경하여 상기 제2 파장에 대응하는 제2 채널(130b)로 전송하는 상기 제2 파장의 광신호를 수신하는 것을 특징으로 하는 장치.
KR1020190110100A 2019-09-05 2019-09-05 양자 암호키 분배 시스템 및 장치 KR102666217B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190110100A KR102666217B1 (ko) 2019-09-05 2019-09-05 양자 암호키 분배 시스템 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190110100A KR102666217B1 (ko) 2019-09-05 2019-09-05 양자 암호키 분배 시스템 및 장치

Publications (2)

Publication Number Publication Date
KR20210028937A true KR20210028937A (ko) 2021-03-15
KR102666217B1 KR102666217B1 (ko) 2024-05-14

Family

ID=75134564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190110100A KR102666217B1 (ko) 2019-09-05 2019-09-05 양자 암호키 분배 시스템 및 장치

Country Status (1)

Country Link
KR (1) KR102666217B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230060123A (ko) 2021-10-27 2023-05-04 주식회사 케이티 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080052234A (ko) 2006-12-05 2008-06-11 한국전자통신연구원 편광 무의존 단방향 양자 암호 수신 및 송수신 장치
KR20190027215A (ko) * 2017-09-06 2019-03-14 경희대학교 산학협력단 양자 채널 변환 방법 및 양자 채널 변환 시스템
KR20190053837A (ko) * 2017-01-16 2019-05-20 사우스 차이나 노멀 유니버시티 위상 편광 다 자유도 변조 양자키분배 네트워크 시스템 및 방법
KR20190077376A (ko) * 2016-10-03 2019-07-03 아이디 퀀티크 에스.에이. Wdm 원격 통신 네트워크를 통한 직접 양자 암호화 시스템 구현을 위한 장치 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080052234A (ko) 2006-12-05 2008-06-11 한국전자통신연구원 편광 무의존 단방향 양자 암호 수신 및 송수신 장치
KR20190077376A (ko) * 2016-10-03 2019-07-03 아이디 퀀티크 에스.에이. Wdm 원격 통신 네트워크를 통한 직접 양자 암호화 시스템 구현을 위한 장치 및 방법
KR20190053837A (ko) * 2017-01-16 2019-05-20 사우스 차이나 노멀 유니버시티 위상 편광 다 자유도 변조 양자키분배 네트워크 시스템 및 방법
KR20190027215A (ko) * 2017-09-06 2019-03-14 경희대학교 산학협력단 양자 채널 변환 방법 및 양자 채널 변환 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230060123A (ko) 2021-10-27 2023-05-04 주식회사 케이티 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치

Also Published As

Publication number Publication date
KR102666217B1 (ko) 2024-05-14

Similar Documents

Publication Publication Date Title
US8204231B2 (en) Method and device for managing cryptographic keys in secret communications network
Xavier et al. Experimental polarization encoded quantum key distribution over optical fibres with real-time continuous birefringence compensation
EP1755269B1 (en) Secret communication system and method for generating shared secret information
Yoshino et al. Maintenance-free operation of WDM quantum key distribution system through a field fiber over 30 days
US8654979B2 (en) Quantum key device
CA2169553C (en) System and method for key distribution using quantum cryptography
EP1848142B1 (en) Secret communications system and channel control method
US8792791B2 (en) Multiplexed quantum key distribution
Hugues-Salas et al. Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks
Dahan et al. Security threats and protection procedures for optical networks
Nweke et al. Experimental characterization of the separation between wavelength-multiplexed quantum and classical communication channels
CN112769554B (zh) 一种量子经典融合传输的噪声处理系统及噪声处理方法
Tang et al. Quantum-safe metro network with low-latency reconfigurable quantum key distribution
JP5125583B2 (ja) 光多重化通信システムおよびそのクロストーク除去方法
Xavier et al. Active polarization control for quantum communication in long‐distance optical fibers with shared telecom traffic
KR102666217B1 (ko) 양자 암호키 분배 시스템 및 장치
WO2020211950A1 (en) Efficient quantum-key-secured passive optical point to multipoint network
CN111245618A (zh) 基于量子密钥的物联网保密通信系统及方法
KR20210081178A (ko) 양자키 분배 네트워크에서의 양자키 중계 제어 방법, 장치 및 시스템
US11888978B1 (en) Systems and methods for measurement-device-independent quantum key distribution
Ma et al. Experimental demonstration of an active quantum key distribution network with over gbps clock synchronization
CN113497703B (zh) 量子密钥传输系统和方法、存储介质、计算机设备
EP3985914A1 (en) Quantum key distribution method, device, and system
US11238428B1 (en) System and method for secure transactions to transmit cryptocurrency
Chistyakov et al. Software-defined subcarrier wave quantum networking operated by OpenFlow protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant