KR20230007456A - 양자 기술을 이용한 안전한 고전적인 광학 통신 - Google Patents

양자 기술을 이용한 안전한 고전적인 광학 통신 Download PDF

Info

Publication number
KR20230007456A
KR20230007456A KR1020227042032A KR20227042032A KR20230007456A KR 20230007456 A KR20230007456 A KR 20230007456A KR 1020227042032 A KR1020227042032 A KR 1020227042032A KR 20227042032 A KR20227042032 A KR 20227042032A KR 20230007456 A KR20230007456 A KR 20230007456A
Authority
KR
South Korea
Prior art keywords
optical signal
quantum
attack
classical
information
Prior art date
Application number
KR1020227042032A
Other languages
English (en)
Inventor
제프리 에이치. 헌트
위펑 공
리차드 빈센트 펜티
이안 화이트
아드리안 원포
Original Assignee
더 보잉 컴파니
더 챈슬러, 마스터즈 앤드 스칼라스 오브 더 유니버시티 오브 캠브리지 오브 더 올드 스쿨스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 더 보잉 컴파니, 더 챈슬러, 마스터즈 앤드 스칼라스 오브 더 유니버시티 오브 캠브리지 오브 더 올드 스쿨스 filed Critical 더 보잉 컴파니
Publication of KR20230007456A publication Critical patent/KR20230007456A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

광학 통신 채널에 대한 공격을 검출하기 위한 시스템 및 방법이 제시된다. 상기 기술들은 광학 통신 채널을 통해 송신기로부터 수신기로 광학 신호를 전송하는 단계를 포함할 수 있으며, 여기서 광학 신호는 제1 정보를 나타내는 고전적인 광학 신호 및 제2 정보를 나타내는 양자 광학 신호를 포함한다. 상기 기술들은, 수신기에 의해 상기 양자 광학 신호의 적어도 일부로부터 상기 제3 정보를 검출하고, 상기 수신기에 의해 상기 제3 정보를 송신기로 전송하는 단계를 포함할 수 있다. 상기 기술들은 송신기에 의해 제2 정보 및 제3 정보의 적어도 일부에 기초하여 광학 통신 채널에 대한 공격의 표시를 결정하는 단계를 포함할 수 있다. 상기 기술들은 결정에 기초하여 경보를 트리거하는 단계를 포함할 수 있다.

Description

양자 기술을 이용한 안전한 고전적인 광학 통신
관련 출원
본 출원은 2020년 5월 8일에 출원된 미국 가특허출원 제63/022,088호 "안전한 양자 광학 통신"에 대해 우선권 및 이익을 주장하며, 그 전체가 참조에 의해 통합된다.
분야
본 개시는 안전한 광학 통신, 예를 들어 광섬유 라인과 같은 광학 통신 채널에 대한 공격을 검출하는 것에 관한 것이다.
광학 통신은 예를 들어 광섬유 라인을 통해 정보를 전송하기 위해 광(빛)을 사용한다. 보안은 광학 통신 인프라에 대해 점점 더 중요해지고 있다. 광섬유 라인을 지속적으로 모니터링해야 하는 공격이 점점 더 흔해지고 있다. 그러나, 고전적인 광학 통신 물리 계층 보안은 일반적으로 예를 들어 통신 라인에서 광학 신호의 광학 평균 전력을 측정함으로써 네트워크의 전력 모니터링 및 능동 진단을 기반으로 하는 능동 광섬유 모니터링 기술에 의존한다. 그러나, 이러한 고전적인 방법은 실제로 취약점과 보안 허점을 가지고 있다. 예를 들어, 기존의 기술은 인터셉트-재전송 공격(intercept-resend attack)으로부터 보호하지 못한다. 또 다른 예로서, 정교한 탭핑 공격은 기존의 고전적인 기술에 의해 검출될 수 없는 1% 미만으로 전송을 감소시킬 수 있다.
양자 광학 통신 기술은 고전적인 검출이 불가능한 경우에 정보 침입자를 검출하기 위해 사용되었다. 그러나, 이러한 기술은 일반적으로 양자 광학 신호에서 암호화 키를 배포하는 것으로 제한된다. 이러한 기술은 고전적인 광학 신호의 정보를 인코딩하는 고전적인 광학 통신 채널에 대한 공격을 검출하기 위해 이용할 수 없다. 또한, 양자 키 배포 시스템은 구현하는 데 비용이 많이 들고 대부분의 응용에 대해 "초과(over-kill)"이다. 더욱이, 이러한 기술은 실험실 환경에서의 시연으로 크게 제한되었다. 기존의 양자 광학 통신 기술은 일반적으로 현실 세계에서 구현하기에는 실용적이지 못하다.
본 개시는 다음의 절(clause)에 따른 예를 제공한다.
절 1: 광학 통신 채널에 대한 공격을 검출하는 방법으로서, 광학 통신 채널을 통해 송신기로부터 수신기로 광학 신호를 전송하는 단계; 수신기에 의해, 양자 광학 신호의 적어도 일부로부터 제3 정보를 검출하는 단계; 수신기에 의해 송신기로 제3 정보를 전송하는 단계; 송신기에 의해, 제2 정보 및 제3 정보의 적어도 일부에 기초하여 광학 통신 채널에 대한 공격의 표시를 결정하는 단계; 및 상기 결정에 기초하여 경보를 트리거하는 단계를 구비하되, 상기 광학 신호가 제1 정보를 나타내는 고전적인 광학 신호와 제2 정보를 나타내는 양자 광학 신호를 포함하는 방법.
절 2: 절 1에 있어서, 공격의 표시는 전송 손실 또는 노이즈의 증가 중 적어도 하나를 포함하는 방법.
절 3: 절 1 또는 2에 있어서, 공격의 표시는 공격되지 않은 전송의 1% 미만의 전송 손실을 포함하는 방법.
절 4: 절 1 내지 3 중 어느 하나에 있어서, 공격의 표시는 적어도 0.5 샷 노이즈 단위의 노이즈의 증가를 포함하는 방법.
절 5: 절 1 내지 4 중 어느 하나에 있어서, 수신기에 의해 송신기로 제3 정보를 전송하는 단계는 광학 통신 채널을 통해 고전적인 광학 신호를 전송하는 단계를 포함하는 방법.
절 6: 절 1 내지 5 중 어느 하나에 있어서, 고전적인 광학 신호가 양자 광학 신호와 인터리빙되는 방법.
절 7: 절 1 내지 6 중 어느 하나에 있어서, 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송(interrupt-resend) 공격 중 적어도 하나를 포함하는 방법.
절 8: 절 1 내지 7 중 어느 하나에 있어서, 광학 통신 채널은 적어도 50km의 거리를 포함하고, 상기 방법은 0.04dB보다 적거나 동일한 감도를 갖는 방법.
절 9: 절 1 내지 8 중 어느 하나에 있어서, 검출하는 단계는 호모다인 검출을 사용하여 측정하는 단계를 포함하는 방법.
절 10: 절 1 내지 9 중 어느 하나에 있어서, 검출하는 단계는 헤테로다인 검출을 사용하여 측정하는 단계를 포함하는 방법.
절 11: 광학 통신 채널에 대한 공격을 검출하기 위한 시스템으로서, 제1 정보를 나타내는 고전적인 광학 신호 및 제2 정보를 나타내는 양자 광학 신호를 포함하는 광학 신호를 광학 통신 채널을 통해 수신기로 전송하도록 동작 가능한 송신기; 양자 광학 신호의 적어도 일부로부터 제3 정보를 검출하도록 동작 가능한 수신기를 구비하되, 여기서 수신기는 제3 정보를 송신기로 전송하도록 동작 가능하고; 송신기는 상기 제2 정보 및 상기 제3 정보의 적어도 일부에 기초하여 광학 통신 채널에 대한 공격의 표시를 결정하고 공격을 나타내는 경보를 트리거하도록 동작 가능한 시스템.
절 12: 절 11에 있어서, 공격의 표시는 전송 손실 또는 노이즈의 증가 중 적어도 하나를 포함하는 시스템.
절 13: 절 11 또는 12에 있어서, 공격의 표시는 공격되지 않은 전송의 1% 미만의 전송 손실을 포함하는 시스템.
절 14: 절 11 내지 13 중 어느 하나에 있어서, 공격의 표시는 적어도 0.5 샷 노이즈 단위의 노이즈의 증가를 포함하는 시스템.
절 15: 절 11 내지 14 중 어느 하나에 있어서, 수신기는 광학 통신 채널을 통해 고전적인 광학 신호로서 제3 정보를 송신기로 전송하도록 동작 가능한 시스템.
절 16: 절 11 내지 15 중 어느 하나에 있어서, 고전적인 광학 신호가 양자 광학 신호와 인터리빙되는 시스템.
절 17: 절 11 내지 16 중 어느 하나에 있어서, 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 시스템.
절 18: 절 11 내지 17 중 어느 하나에 있어서, 광학 통신 채널은 적어도 50km의 거리를 포함하고, 송신기는 0.04dB보다 적거나 동일한 감도로 광학 통신 채널에 대한 공격의 표시를 결정하도록 동작 가능한 시스템.
절 19: 절 11 내지 18 중 어느 하나에 있어서, 수신기는 호모다인 검출을 사용하여 양자 광학 신호의 적어도 일부로부터 제3 정보를 검출하도록 동작 가능한 시스템.
절 20: 절 11 내지 19 중 어느 하나에 있어서, 수신기는 헤테로다인 검출을 사용하여 양자 광학 신호의 적어도 일부로부터 제3 정보를 검출하도록 동작 가능한 시스템.
본 명세서에 포함되어 있고 본 명세서의 일부를 구성하는 첨부 도면은 본 개시를 예시하고, 설명과 함께 본 개시의 원리를 설명하는 역할을 한다.
도 1은 다양한 예에 따른 양자 광학 준비 및 고전적인 광학 준비를 병렬로 사용하는 광학 통신 채널에 대한 공격을 검출하기 위한 시스템의 고레벨 개략도이다.
도 2는 다양한 예에 따른 양자 광학 변조 기술의 개략도이다.
도 3은 다양한 예에 따른 양자 광학 준비 및 고전적인 광학 준비를 직렬로 사용하는 광학 통신 채널에 대한 공격을 검출하기 위한 시스템의 고레벨 개략도이다.
도 4는 다양한 예에 따른 중첩된 양자 및 고전적인 광학 신호를 나타내는 차트를 도시한다.
도 5는 다양한 예에 따른 중첩된 양자 및 고전적인 광학 신호를 나타내는 도면이다.
도 6은 다양한 예에 따른 양자 인터럽트-재전송 공격을 수행하기 위한 시스템을 도시하는 개략도이다.
도 7은 광학 통신 채널에 대한 공격을 검출하기 위해 여러 쌍의 광 검출기를 사용하는 시스템의 개략도이다.
도 8은 광학 통신 채널에 대한 공격을 검출하기 위해 한 쌍의 광 검출기를 사용하는 시스템의 개략도이다.
도 9는 다양한 예에 따른 한 쌍의 광 검출기를 사용하는 시스템에 의해 검출된 바와 같은 광학 통신 채널에 대한 공격을 나타내는 상관 손실을 검출하기 위한 기술을 도시하는 시뮬레이션된 히스토그램이다.
도 10은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제1 실험 시스템의 개략도이다.
도 11은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제2 실험 시스템의 개략도이다.
도 12는 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제3 실험 시스템의 개략도이다.
도 13은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제4 실험 시스템의 개략도이다.
도 14는 도 10에 따른 시스템의 예에 대한 탭핑 공격으로 인해 검출된 전송 손실을 나타내는 차트이다.
도 15는 도 10에 따른 시스템의 예에 대한 상관된 재밍 공격으로 인해 검출된 전송 손실을 나타내는 차트이다.
도 16은 도 10에 따른 시스템에 대한 상관된 재밍 공격으로 인해 검출된 전송 손실을 나타내는 그래프이다.
도 17은 도 10에 따른 시스템에 대한 상관된 재밍 공격으로 인해 검출된 초과 노이즈을 나타내는 차트이다.
도 18은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 다중 노드 시스템의 개략도이다.
도 19는 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하는 방법을 나타내는 흐름도이다.
도면의 일부 세부사항은 엄격한 구조적 정확성, 세부사항 및 규모를 유지하기 보다는 본 교시에 대한 이해를 용이하게 하기 위해 간략화되었다는 점에 유의해야 한다.
이하, 첨부 도면에 도시된 개시된 예들을 상세히 참조할 것이다. 가능하면 도면 전체에 걸쳐 동일한 참조 번호를 사용하여 동일하거나 유사한 부품을 언급할 것이다. 하기의 설명에서는, 그 일부를 형성하고 구체적인 예를 예시를 통해 나타내고 있는 첨부 도면에 대해 참조가 이루어진다. 이들 예는 당업자가 이를 실시할 수 있도록 충분히 상세하게 설명되며, 다른 예가 이용될 수 있고, 본 개시의 범위를 벗어나지 않고 변경이 이루어질 수 있음을 이해해야 한다. 따라서 다음의 설명은 예시일 뿐이다.
I. 소개
일부 예들은 양자 광학 기술을 이용하여 광섬유 통신 네트워크와 같은 고전적인 광학 통신 채널에 대한 공격을 검출하기 위해 제공된다. 일부 예들에 따르면, 양자 기술은 정보의 흐름을 모니터링하고 인터넷 통신 라인과 같은 고전적인 광학 통신 채널에 대한 공격자의 존재를 검출하기 위해 사용된다.
일부 예들은 기존의 통신 하드웨어, 예를 들어 기존의 광섬유 라인을 사용하여 구현될 수 있다. 일부 예들은 암호화를 위해 양자 통신을 사용하지 않거나 통신 채널을 통해 전송되도록 의도된 정보를 전달하기 때문에, 이러한 예는 특히 양자 광학 암호화 기술과 비교하여 구현하기 쉽고 저렴하다.
일부 예들은 공격을 검출하기 위해 고전적인 광학 신호와 동일한 통신 채널에서 전송되는 양자 광학 신호를 사용한다. 다양한 예에 따르면, 양자 광학 신호는 고전적인 광학 신호와 인터리빙되거나, 중첩되거나, 동시에 나타나거나, 교대로 나타날 수 있다. 양자 광학 신호 및 고전적인 광학 신호는 다양한 형태의 것일 수 있으며, 다양한 고전적인 광학 변조 기술 및 양자 광학 변조 기술 중 임의의 것을 이용할 수 있다. 예를 들어, 양자 광학 신호는 고전적인 광학 통신 신호를 변조하는 데 사용되는 것과 다른 기술을 이용하여 변조될 수 있다.
일부 예들은 동일한 채널에서 전송된 양자 광학 신호의 상관 손실을 검출하여 고전적인 광학 통신 채널에 대한 공격을 검출한다. 상관 손실은 다양한 형태의 것일 수 있다. 예를 들어, 상관 손실은 수신된 양자 광학 신호에서 초과 노이즈의 형태일 수 있다. 상관 손실은 수신된 양자 광학 신호의 비트 값의 손실의 형태일 수 있다. 상관 손실은 수신된 양자 광학 신호의 전송 손실의 형태일 수 있다. 상관 손실은 수신된 양자 광학 신호의 변조 상태 값 사이의 초과 평균 차이의 형태일 수 있다. 상관 손실은 앞서 언급한 상관 손실 형태의 임의의 조합의 형태일 수 있다. 이들 및 다른 형태의 상관 손실은 다양한 예들에 따라 상관 손실이 검출된 양자 광학 신호와 동일한 통신 채널에 존재하는 고전적인 광학 통신 신호에 대한 공격을 나타낼 수 있다.
일부 예들은 비제한적인 예로서 탭핑(tapping, 도청) 공격, 재밍 공격, 상관된 재밍 공격, 및 고전적인 광학 통신 채널에 대한 인터럽트-재전송(interrupt-resend) 공격과 같은 다양한 공격을 검출할 수 있다. 예시적인 공격에 대한 간략한 설명이 바로 아래에 나와 있다.
탭핑 공격은 공격자가 광섬유 통신 채널과 같은 통신 채널에서 전송되는 상당한 양의 신호를 가로챌 때 발생한다. 일반적으로 가로채는 신호의 양은 극히 적다. 예를 들어, 광섬유 탭핑 공격의 가로챈 신호는 신호 전력의 1% 미만을 구성할 수 있다. 공격자는 가로챈 신호를 분석하여 송신기나 수신기가 알지 못하는 상태에서 통신 채널에서 전송된 데이터를 결정할 수 있다.
재밍 공격은 공격자가 신호를 통신 채널, 예를 들어 광섬유 통신 채널에 도입할 때 발생한다. 도입된 신호는 예를 들어 광학 노이즈의 형태일 수 있다. 도입된 신호는 서비스 품질을 저하시키거나 통신을 완전히 방해할 수 있다. 예를 들어, 노이즈의 도입은 통신 채널에서 전송되는 데이터를 줄이거나 완전히 차단할 수 있다. 도입된 신호는 통신 채널에서 전송되도록 의도된 신호에 대해 대역 내 또는 대역 외일 수 있다.
상관된 재밍 공격은 공격자가 탭핑 공격과 같이 광섬유 통신 채널과 같은 통신 채널에서 소량의 신호를 가로채지만 통신 채널에 다른 신호를 추가할 때 발생한다. 재밍 공격에서와 같이, 도입된 신호는 광학 노이즈의 형태일 수 있으며, 통신을 완전히 저하시키거나 제거할 수 있다. 상관된 재밍 공격에 있어서, 통신 채널에서의 신호의 전체 진폭은 변경되지 않은 상태로 유지될 수 있다. 따라서, 상관된 재밍 공격에 있어서, 신호 진폭의 단순한 검출는 공격의 존재를 나타내는 표시를 제공하지 않을 수 있다. 또한, 고전적인 광섬유 통신 채널의 상관된 재밍 공격은 통신 채널이 단순히 지나치게 노이즈가 많은 것처럼 나타나 공격의 검출이 방해를 받을 수 있다.
인터럽트-재전송 공격은 광섬유 통신 채널과 같은 통신 채널에서 전송되는 신호의 일부를 공격자가 가로채서 원래 신호의 일부 또는 전체를 통신 채널로 재전송할 때 발생한다. 따라서, 인터럽트-재전송 공격은 탭핑 공격과 재전송을 결합하여 통신 채널의 신호가 변경되지 않은 것처럼 보일 수 있다. 광학 통신 채널에서 신호의 전체 진폭 및 정보는 인터럽트-재전송 공격에 의해 완전히 변경되지 않을 수 있다. 고전적인 광섬유 통신 채널에서 인터럽트-재전송 공격은 거의 감지할 수 없다.
Ⅱ. 개요
이 섹션은 특히 도 1 및 도 3을 참조하여 예들의 고레벨 설명을 제공한다. 여기에서의 추가적인 섹션들은 본 섹션에서 개시된 예들에 대한 구현 세부사항을 개시한다. 예를 들어, 이 섹션은 양자 준비기, 고전적인 준비기, 양자 검출기, 고전적인 검출기 및 멀티플렉서를 개시하되, 이것들은 이 섹션에 개시된 바와 같이 구현되고 후속 섹션에서 자세히 설명될 수 있다.
도 1은 다양한 예에 따른 양자 광학 준비 및 고전적인 광학 준비를 병렬로 사용하는 광학 통신 채널(160)에 대한 공격을 검출하기 위한 시스템(100)의 고레벨 개략도이다. 도 1에 도시된 바와 같이, 송신기(150)는 통신 채널(160)을 통해 수신기(152)로 통신을 전송하는데, 이는 공격자에 의해 공격을 받을 수 있다. 대응하는 시스템이 포함되어 통신 채널(160)을 통해 또는 다른 통신 채널을 통해 수신기(152)로부터 송신기(150)로 메시지를 전송하기 위해 사용될 수 있다. 다양한 방향의 통신 채널 상의 다수의 메시지가 보안 통신을 송신기(150)로부터 수신기(152)로 보내는 프로세스에 포함될 수 있다.
도 1에 도시된 바와 같이, 송신기(150)는 연속 파동 레이저일 수 있는 레이저(102)를 포함한다. 레이저(102)의 출력은 분할되어 병렬로 배열된 양자 준비기(quantum preparer; 104) 및 고전적인 준비기(classical preparer; 106)로 진행된다. 송신기(150)로부터 수신기(152)로 전송된 정보는 고전적인 준비기(106)에 의해 고전적인 광학 신호로 구현된다. 예를 들어, 고전적인 광학 신호는 통신 신호, 예를 들어 인터넷 신호일 수 있다. 고전적인 준비기(106)는 고전적인 광학 변조기를 포함한다. 다양한 변조 방식 중 임의의 것이 고전적인 준비기(106)에 의해 사용될 수 있다. 예를 들어, 고전적인 준비기(106)는 예를 들어 인터넷 통신을 위해 고전적인 광학 통신 채널에서 이용되는 임의의 기술과 같은 임의의 공지된 고전적인 광학 통신 변조 기술을 포함할 수 있다. 고전적인 준비기(106)에 의해 사용되는 예시적인 변조 기술은 PSK(위상 편이 변조), ASK(진폭 편이 변조), APSK(비대칭 위상 편이 변조), CPM(연속 위상 변조), FSK(주파수 편이 변조), 펄스 위치 변조(PPM), 직교 진폭 변조(QAM) 또는 웨이블릿 변조(WDM) 중 임의의 것을 포함할 수 있다. 고전적인 준비기(106)는 인코딩, 오류 정정 및 임의의 다른 고전적인 광학 신호 준비 기술을 더 포함할 수 있다.
양자 준비기(104)는 통신 채널(160)에서 공격이 발생했는지 여부를 검출하기 위해 사용되는 양자 광학 신호를 제공한다. 양자 광학 신호에 의해 표시되는 정보는 예를 들어 랜덤 또는 의사 랜덤일 수 있다. 양자 준비기(104)는 다양한 양자 광학 변조 기술 중 임의의 것을 구현하는 양자 변조기를 포함할 수 있다. 예시적인 적절한 양자 광학 변조 기술이 도 2를 참조하여 여기에서 도시되고 설명된다. 양자 준비기(104)는 각각의 발신 양자 광학 신호 정보 유닛을 인코딩하기 위한 베이스(base)를 랜덤하게 선택하는 단계 및/또는 정보가 변조되는 직교(quadrature)를 랜덤하게 선택하는 단계를 포함할 수 있다. 이러한 베이스 및/또는 직교를 랜덤하게 선택하는 예에서는, 고전적인 준비기(106)는 이하에서 고전적인 준비기(106)를 참조하여 더 설명되는 바와 같이 랜덤하게 선택된 베이스 및/또는 직교의 표현을 고전적인 광학 신호에 추가하는 것을 포함할 수 있다. 양자 준비기(104)는 인코딩, 오류 수정 및 다른 임의의 양자 광학 신호 준비 기술을 더 포함할 수 있다.
고전적인 준비기(106)는, 고전적인 광학 신호에, 전송된 양자 광학 신호에 관한 정보를 추가하는 것을 더 포함할 수 있다. 이러한 추가된 정보는 송신기(150)에 의해 전송된 양자 광학 신호와 수신기(152)에 의해 수신된 양자 광학 신호 사이에 상관 손실이 있는지 여부를 결정하기 위해 사용된다. 이러한 상관 손실은 공격을 나타낼 수 있다. 일반적으로, 수신된 양자 광학 신호의 정보는 이러한 상관 손실을 결정하기 위해 전송된 양자 광학 신호의 정보와 비교된다. 수신된 양자 광학 신호의 정보는, 그것이 어떻게 검출되고 디코딩되는지를 나타내는 정보, 예를 들어 수신된 양자 광학 신호의 정보를 인코딩하는 직교의 식별에 기초하여 결정될 수 있다. 따라서, 전송된 양자 광학 신호에 관한 정보는 양자 준비기(104)에 의해 준비된 양자 광학 신호로 전달된 정보뿐만 아니라, 수신된 양자 광학 신호의 정보를 얻기 위해 사용되는 정보 중 적어도 일부를 포함할 수 있다. 수신된 양자 광학 신호의 정보를 얻기 위해 사용되는 정보는, 양자 광학 신호를 생성하기 위해 사용되는 베이스의 표시, 및/또는 양자 광학 신호의 정보가 변조되는 직교의 식별을 포함할 수 있다. 전송된 양자 광학 신호에 관한 정보는 양자 광학 신호의 정보에 비해 지연될 수 있다.
양자 준비기(104) 및 고전적인 준비기(106)의 출력은 멀티플렉서(108)의 입력으로 진행된다. 멀티플렉서(108)는 고전적인 준비기(106)에 의해 제공되는 고전적인 광학 신호와 양자 준비기(104)에 의해 제공되는 양자 광학 신호를 하나의 결합된 광학 신호로 결합한다. 일부 예들에 따르면, 고전적인 광학 신호는 양자 광학 신호와 인터리빙된다(예를 들어, 중첩되지 않는다). 예를 들어, 양자 광학 신호 및 고전적인 광학 신호는 일정한 간격, 랜덤 간격 또는 의사 랜덤 간격일 수 있는 각각의 타임슬롯이 주어질 수 있다. 도 1은 결합된 고전적인 광학 신호 및 양자 광학 신호를 개략적으로 도시하는바, 여기서 고전적인 광학 신호(118)는 헤더 정보(120)를 사이에 두고 양자 광학 신호(122)와 인터리빙된다. 일부 예들은 헤더 정보(120)를 생략할 수 있다. 일부 예들에 따르면, 멀티플렉서(108)는 시분할 멀티플렉서일 수 있다. 멀티플렉서(108)의 출력은 통신 채널(160)로 전달된다.
도 1에 도시된 바와 같이, 결합된 고전적인 광학 신호 및 양자 광학 신호는 통신 채널(160)을 통해 송신기(150)로부터 수신기(152)로 전송된다. 통신 채널(160)은 광섬유를 기반으로 하는 광학 통신 채널로 구현될 수 있다. 통신 채널(160)은 예를 들어 인터넷 통신 라인과 같은 통신 네트워크의 일부일 수 있다. 통신 채널(160)은 양자 준비기(104), 멀티플렉서(108), 양자 검출기(110) 및 후처리(114)가 후에 추가되는 기존 하드웨어를 포함할 수 있다. 예를 들어, 이러한 기존 하드웨어는 고전적인 준비기(106), 고전적인 검출기(112) 및 그들 사이의 광섬유 라인을 포함할 수 있다.
수신기(152)는, 통신 채널(160)로부터 결합된 고전적인 광학 신호 및 양자 광학 신호를 수신하고, 이를 고전적인 광학 신호 및 양자 광학 신호의 개별 검출을 위해 분할한다. 고전적인 검출기(312) 및 양자 검출기(310)의 각각은 결합된 광학 신호의 각각의 부분에 대해 수행될 수 있다. 예를 들어, 수신기는 디멀티플렉서(역다중화기)를 이용할 수 있거나 양자 검출기(310) 또는 고전적인 검출기(312)가 각각의 시간 슬롯에 대해 활성인 시간을 측정할 수 있다. 고전적인 광학 신호 경로를 따라, 고전적인 검출기(112)는 고전적인 광학 신호 부분에 적합한 임의의 검출 기술을 포함할 수 있다. 고전적인 검출기(112)는 예를 들어 복조를 포함할 수 있다. 고전적인 검출기(112)는 디코딩 및 오류 정정을 더 포함할 수 있다. 고전적인 검출기(112)는 고전적인 데이터(116)를 나타내는 신호를 제공하며, 이는 전기적 신호, 예를 들어 송신기(150)로부터 수신기(152)로 전송된 통신을 인코딩하는 이진 신호의 형태일 수 있다. 검색된 고전적인 데이터(116)의 적어도 일부는 후처리(114)로 전달된다. 예를 들어, 전송된 양자 광학 신호에 관한 정보(예를 들어, 수신기에 의해 양자 광학 신호를 얻기 위해 사용되는 정보와 함께 양자 광학 신호로 전달된 정보)는 후처리로 전달될 수 있다. 또한, 고전적인 데이터(116)는 예를 들어 다른 통신 채널로 전달되거나 최종 목적지로 전송될 수 있다.
양자 광학 신호 경로를 따라, 양자 검출기(110)는 신호의 감쇠에 이어 양자 광학 신호 부분의 복조를 포함할 수 있다. 양자 검출기(110)는 각각의 도래하는 양자 광학 신호 증분을 검출하기 위한 베이스 및/또는 직교를 랜덤하게 선택하는 것을 포함할 수 있다. 양자 검출기(110)는 도래하는 양자 광학 신호를 검출하기 위해 고정 베이스 및/또는 고정 직교를 사용하는 것을 포함할 수 있다. 양자 검출기(110)는, 양자 광학 신호에 인코딩된 검색된 정보를, 후처리(114)에 제공한다.
후처리(114)는 공격이 발생했는지 여부를 검출하도록 송신 및 수신된 양자 광학 신호 사이의 상관 손실을 검출하기 위해 양자 광학 신호의 정보 및 고전적인 광학 신호의 정보를 사용한다. 후처리(114)는 여기에 개시된 후처리 기술을 수행하도록 구성된 전자 프로세서에 의해 수행될 수 있다. 예를 들어, 후처리(114)는 양자 광학 신호로 전송된 정보의 일부를 양자 광학 신호로 전송된 정보를 나타내는 고전적인 광학 신호로 전달된 정보의 일부와 비교할 수 있다. 후처리(114)는 고전적인 광학 신호에 포함된 베이스 및/또는 직교의 식별을 이용하여 비교된 부분을 선택할 수 있다. 예를 들어, 후처리는 수신기(152)가 정확한 베이스 및/또는 직교를 이용하여 검출한 수신된 양자 광학 신호의 정보의 부분들을 비교를 위해 선택할 수 있다.
상관 손실(예를 들어, 미리 결정된 임계값 이상 또는 이하)은 통신 채널(160)에서 공격이 발생했음을 나타낼 수 있다. 임계값은 사용자에 의해 설정될 수 있으며 경보를 트리거하기 전에 누출이 허용되는 최대 정보량, 시스템의 민감도, 예를 들어 공격을 얼마나 신속하게 검출할 수 있는지 및 거짓 양성 반응의 허용도에 기초할 수 있다. 또한, 임계값은 공격이 없는 상태에서 상관 손실의 각각의 형태가 측정되는 보정 단계 이후에 설정될 수 있다. 예를 들어, 탭핑 공격을 감지하기 위한 가능한 임계값은 10 dB 통신 채널에 대한 10% 전송이며, 여기서 전송이 임계값 이하로 떨어지면 공격이 표시된다. 온도 및 날씨와 같은 실제 구현 고려 사항을 고려하면, (예를 들어, 도청 또는 인터럽트-재전송 공격에서) 공격자가 더 많은 양의 정보를 획득하도록 함으로써 잘못된 경보를 완화할 수 있다. 이는, 예를 들어 고전적인 광학 신호에 초과 노이즈를 추가하거나 고전적인 광학 신호에 대해 고전적인 암호화 기술을 이용함으로써 달성될 수 있다.
상관 손실은 다양한 형태로 검출될 수 있다. 예를 들어, 상관 손실은 전송 손실의 형태일 수 있으며, 예를 들어 양자 광학 신호의 일부가 누락되었음을 나타낸다. 다른 예로서, 상관 손실은 예를 들어 수신기(152)에 의해 수신된 양자 광학 신호의 일부가 송신기(150)에 의해 원래 전송된 양자 광학 신호와 다름을 나타내는 비트 값의 손실의 형태일 수 있다. 또 다른 예로서, 상관 손실은 양자 광학 신호의 초과 노이즈의 형태일 수 있다. 또 다른 예로서, 상관 손실은 전술한 형태, 예를 들어 전송 손실의 변동, 비트 값의 손실의 변동 또는 초과 노이즈의 변동 중 임의의 것의 변동(예를 들어 표준 편차 또는 분산)의 형태일 수 있다. 또 다른 예로서, 상관 손실은 도 9를 참조하여 추가로 논의되는 수신된 양자 광학 신호의 변조 상태 값 사이의 초과 평균 차이의 형태일 수 있다. 시스템(100)은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 충분한 상관 손실을 기반으로 한 인터럽트-재전송 공격을 포함하는 다양한 공격 중 임의의 것을 검출할 수 있다.
도 1에 도시된 바와 같이, 후처리(114)는 수신기(152)에 의해 수행된다. 그러나, 다른 예에 있어서는, 후처리는 송신기(150)에 의해 수행될 수도 있다. 이러한 예에서, 수신기(152)는 수신기(152)에 의해 양자 광학 신호에서 검출된 정보뿐만 아니라, 수신기(152)가 양자 광학 신호에서 정보를 검출하기 위해 사용된 베이스 및/또는 직교의 식별을 송신기(150)에 전달할 수 있다. 송신기(150)는 한편으로는 수신기(152)에 의해 검출된 양자 광학 신호의 정보와 다른 한편으로는 양자 광학 신호의 송신기(150)에 의해 원래 전송된 정보의 비교에 기초하여 상관 손실을 검출할 수 있다. 송신기(150)는 수신기(152)가 양자 광학 신호를 검출하기 위해 정확한 베이스 및/또는 직교를 사용한 정보 부분에 대해 그러한 비교를 수행할 수 있다. 송신기(150)가 후처리를 수행하는 예에 따르면, 송신기(150)는 양자 광학 신호의 정보의 표현을 고전적인 준비기(106)로부터 생략할 수 있다. 상관 손실 및 그것이 공격을 나타내는지 여부의 결정은 수신기에 의한 후처리(114)를 참조하여 위에서 설명된 바와 같이 행해질 수 있다.
시스템(100)은 공격의 검출에 응답하여 다양한 동작을 취할 수 있다. 일부 예들에 따르면, 시스템(100)은 예를 들어 컴퓨터 모니터에 표시되는 메시지의 형태로, 이메일로 전송되거나 문자 메시지로 전송되는 경고를 제공한다. 일부 예들에 따르면, 시스템(100)은 공격 검출에 응답하여 통신 채널(160)을 회피하는 네트워크의 다른 부분을 통해 통신을 재라우팅할 수 있다.
도 2는 다양한 예에 따른 양자 광학 변조 기술(200)의 개략도이다. 송신기에 의해 생성된 양자 광학 신호는 P/X 직교(여기서 P 및 X는 코히어런트 상태의 직교를 나타냄)에서 다양한 위치를 가질 수 있으며, 여기서 위치는 정보를 나타낸다. 도 2에 도시된 바와 같이, 4개의 가능한 위치(202, 204, 206 및 208)가 있다(다른 적절한 변조 예는 더 많거나 더 적은 위치, 예를 들어 2, 8, 16, 32 등을 가질 수 있음). 작동 중에 송신기는 2N개의 난수 Xi =1,…,N, Pi=1,…,N을 생성한다. Xi =1,…,N 및 Pi=1,…,N 각각의 N개의 난수는 분산 VA 갖는 집중 정규 가우스 분포에 따라 준비된다. 송신기는 하나 이상의 변조기를 이용하여 위상 공간에서 직교 X 및 P의 좌표가 (Xi, Pi)i= 1,…,N인 일관된 상태 |X+iP 〉를 준비한다. 도 2에서, 위치(202, 204, 206, 208)의 각 원은 진공 변동 또는 분산이 N0인 샷 노이즈(shot noise)를 나타낸다.
도 1에서의 직교 X 및 P는 다양한 광학 특성으로 구현될 수 있다. 일부 예들에 따르면, 직교 X 및 P는 진폭 및 위상으로서 구현될 수 있다. 일부 예들에 따르면, 직교 X 및 P는 파장 및 위상으로서 구현될 수 있다. 일부 예들에 따르면, 직교 X 및 P는 파장 및 진폭으로서 구현될 수 있다. 일부 예들에 따르면, 직교 X 및 P는 편광 및 진폭으로서 구현될 수 있다. 일부 예들에 따르면, 직교 X 및 P는 편광 및 위상으로서 구현될 수 있다. 일부 예들에 따르면, 직교 X 및 P는 편광 및 파장으로서 구현될 수 있다. 비제한적인 예로서, 이 개시는 진폭 및 위상의 관점에서 예들을 제시하지만, 반대로 명시되지 않는 한, 여기에 설명된 임의의 직교는 개시된 하드웨어 요소에 대한 적절한 수정 또는 대체를 수행함으로써 사용될 수 있다.
수신기는 직교 신호의 X 부분 및/또는 직교 신호의 P 부분을 캡처하기 위해 하나 이상의 광 검출기 쌍을 사용할 수 있다. 한 예는 하나의 직교에 대해 한 쌍의 광 검출기, 예를 들어 양쪽 직교의 동시 측정을 위해 두 쌍의 광 검출기를 사용할 수 있다. 한 예는 편광 다이버시티를 위해 또 다른 두 쌍의 광 검출기를 사용할 수 있다.
공격은 수신기에 의해 측정된 양자 상태를 후처리하는 것을 통해 검출된다. 이것은 예를 들어 양자 광학 신호에서의 전송 손실, 비트 값 손실, 및/또는 초과 노이즈의 존재에 의해 표시되는 바와 같이 상관 손실을 결정하기 위해 송신기에 의해 전송되고 수신기에 의해 수신된 정보를 비교함으로써 수행될 수 있다. 비교는 예를 들어 정보를 전송하기 위해 송신기가 사용한 것과 동일한 베이스 및/또는 직교를 이용하여 수신기가 올바르게 검출한 정보 부분으로 제한될 수 있다. 비교는 송신기의 위치 또는 수신기의 위치에서 수행될 수 있다.
도 3은 다양한 예에 따른 양자 광학 준비 및 고전적인 광학 준비를 직렬로 사용하는 광학 통신 채널(360)에 대한 공격을 검출하기 위한 시스템(300)의 고레벨 개략도이다. 도 3에 도시된 바와 같이, 송신기(350)는 공격받을 수 있는 통신 채널(360)을 통해 수신기(352)에 통신을 전송한다. 대응하는 시스템이 포함되어 통신 채널(360)을 통해 또는 다른 통신 채널을 통해 수신기(352)로부터 송신기(350)로 메시지를 전송하기 위해 사용될 수 있다.
송신기(350)는 연속 파동 레이저(continuous wave laser)일 수 있는 레이저(302)를 포함한다. 레이저(302)의 출력은 직렬로 배열된 양자 준비기(304) 및 고전적인 준비기(306)로 진행된다. 도 2는 양자 준비기를 뒤따르는 고전적인 준비기(306)를 도시하고 있지만, 일부 예들에 따르면, 이 순서는 고전적인 준비기(306)를 뒤따르는 양자 준비기(304)로 역전될 수도 있다.
송신기(350)로부터 수신기(352)로 전송된 정보는 고전적인 준비기(306)에 의해 고전적인 광학 신호로 구현되며, 예를 들어 진폭 편이 변조(Amplitude Shift keying, ASK)에 따라 변조된다. 고전적인 광학 신호는 인터넷 신호와 같은 통신 신호일 수 있다. 다양한 변조 방식 중 임의의 것이, 예를 들어 도 1을 참조하여 위에서 설명된 바와 같이 고전적인 준비기(306)에 의해 사용될 수 있다. 고전적인 준비기(306)는 인코딩, 에러 정정 및 임의의 다른 고전적인 광학 신호 준비 기술을 더 포함할 수 있다. 고전적인 준비기(306)는 도 1을 참조하여 위에서 설명된 바와 같이 공격을 나타내는 상관 손실이 있는지 여부를 결정하기 위해 사용되는 전송된 양자 광학 신호에 관한 정보를 추가하는 것을 더 포함할 수 있다.
양자 준비기(304)는 통신 채널(360)에 대한 공격이 발생했는지 여부를 검출하기 위해 사용되는 양자 광학 신호를 제공한다. 양자 광학 신호에 의해 표현되는 정보는 랜덤 또는 의사 랜덤일 수 있다. 양자 준비기(304)는 도 1의 양자 준비기(104)를 참조하여 위에서 도시되고 설명된 임의의 기술을 포함할 수 있다. 양자 준비기(304)는 다양한 양자 광학 변조 기술 중 임의의 것을 포함할 수 있다. 예시적인 적합한 양자 광학 변조 기술이 도 2를 참조하여 여기에 도시되고 설명된다.
양자 준비기(304) 및 고전적인 준비기(306) 양쪽 모두에 의한 처리 후에, 결과적인 레이저 빔은 고전적인 준비기(106)에 의해 제공되는 고전적인 광학 신호 및 양자 준비기(104)에 의해 제공되는 양자 광학 신호 모두를 포함한다. 일부 예들에 따르면, 고전적인 광학 신호는 양자 광학 신호와 동시에 발생한다(예를 들어, 중첩한다). 일부 예들에 따르면, 양자 광학 신호는 예를 들어 영구적으로 또는 시간 간격에 걸쳐 고전적인 광학 신호와 완전히 중첩된다. 그러한 완전한 중첩에 대한 추가의 설명이 도 4를 참조하여 이하에 제시된다. 일부 예들에 따르면, 양자 광학 신호는 고전적인 광학 신호가 가장 낮은 전력 상태, 예를 들어 진폭에 있는 경우(예를 들어 진폭에 있는 경우에만) 고전적인 광학 신호와 중첩된다. 이러한 부분적인 중첩에 대한 추가의 설명은 도 5를 참조하여 이하에 제시된다. 일부 예들에 따르면, 예를 들어 고전적인 광학 신호가 진폭 변조를 사용하는 경우, 양자 광학 신호는 고전적인 광학 신호가 제로 값 비트를 나타내는 고전적인 광학 신호와 중첩된다.
결합된 고전적인 광학 신호 및 양자 광학 신호는 통신 채널(360)을 통해 송신기(350)로부터 수신기(352)로 전송된다. 통신 채널(360)은 도 1을 참조하여 위에서 도시되고 설명된 바와 같이 구현될 수 있다. 도 3은 결합된 고전적인 광학 신호 및 양자 광학 신호를 광학 통신 채널(360)에서 개략적으로 나타내며, 여기서 결합된 광학 신호(324)는 시간 간격에서 같은 공간에 걸쳐 있는 고전적인 광학 신호 및 양자 광학 신호를 포함한다. 도 3은 헤더 정보(320)를 사이에 두고 결합된 광학 신호(324)의 블록을 도시한다. 일부 예들은 헤더 정보(320)를 생략할 수도 있다.
수신기(352)는, 검출된 상관 손실이 공격을 나타내는지 여부를 결정하기 위해 수신기(352)가 수신기(152)에 대해 조정된 임계값을 가질 수 있고, 양자 검출기(310) 또는 고전적인 검출기(312)가 결합된 광학 신호를 처리하도록 사용되어야 할 때를 결정하기 위해 수신기(352)가 다른 기술을 이용할 수 있다는 것을 제외하고는, 도 1의 수신기(152)와 유사하다. 예를 들어, 시스템(300)의 결합된 광학 신호가 고전적인 광학 신호 부분의 정보와 동시에 양자 광학 신호 부분의 정보를 포함할 수 있기 때문에, 양자 검출기(310)의 활동도(activity)는 고전적인 검출기(312)의 활동도와 중첩될 수 있다. 따라서 수신기(352)는 통신 채널(360)로부터 결합된 고전적인 광학 신호 및 양자 광학 신호를 수신하고 고전적인 광학 신호 및 양자 광학 신호의 개별 검출을 위해 이를 분할한다. 고전적인 광학 신호 경로를 따라, 고전적인 검출기(312)는 도 1의 고전적인 검출기(112)를 참조하여 위에서 도시되고 설명된 바와 같이 고전적인 광학 신호 부분에 적합한 임의의 검출 기술을 포함할 수 있다.
양자 광학 신호 경로를 따라, 양자 검출기(310)는 양자 광학 신호 부분의 복조가 뒤따르는 감쇠를 포함할 수 있다. 양자 검출기(310)는 그렇지 않으면 도 1의 양자 검출기(110)를 참조하여 위에서 도시되고 설명된 바와 같이 될 수 있다.
후처리(314)는 시스템(100)의 후처리(114)를 참조하여 위에서 도시되고 설명된 바와 같이 행해질 수 있다. 예를 들어, 공격을 검출하기 위해, 시스템(300)의 후처리(314)는 예를 들어 시스템(100)의 후처리(114)를 참조하여 위에서 설명된 바와 같이 수신기(352) 또는 송신기(350)에 의해 수행될 수 있다. 시스템(300)은, 예를 들어 도 1의 시스템(100)을 참조하여 위에서 설명된 바와 같이 공격의 검출에 응답하여 다양한 액션을 취할 수 있다.
시스템(300)은 탭핑 공격, 재밍 공격, 상관된 재밍 공격 및 인터럽트-재전송 공격을 포함하는 다양한 공격 중 임의의 것을 검출할 수 있다. 인터럽트-재전송 공격을 검출하기 위해 시스템(300)의 예를 사용하는 상세한 설명은 도 6을 참조하여 이하에서 제시된다.
도 4는 다양한 예에 따른 중첩된 양자 및 고전적인 광학 신호를 나타내는 차트를 도시한다. 도 4에 도시된 바와 같이, 양자 광학 신호는 도시된 모든 고전적인 광학 신호와 중첩된다. 결합된 광학 신호는 펄스 폭이 10ns인 양자 광학 신호 위에 5Gb/s의 고전적인 광학 신호 데이터 속도를 갖는다. 반복 속도는 25MHz이다. 차트(402, 404, 406)는 결합된 광학 신호 및 기능적으로 분리될 수 있는 그들의 능력을 설명하지만 공격을 검출하기 위해 여기에 개시된 기술을 여전히 적용할 수 있다. 특정 예에 따르면, 차트(402)는 가변 광학 감쇠기(1062) 이전의 시간에 따른 양자 및 고전적인 결합된 전압 신호를 도시하고, 차트(404)는 가변 광학 감쇠기(1062) 이후의 시간 경과에 따른 양자 및 고전적인 결합된 신호를 도시하며, 차트(406)는 양자 검출기(1040)에서의 양자 및 고전적인 결합된 전압 신호를 도시한다.
도 5는 다양한 예에 따른 중첩된 양자 및 고전적인 광학 신호(500)를 나타내는 도면이다. 도 3의 시스템(300)을 참조하여 위에서 설명된 바와 같이, 일부 예들은 최소 전력 레벨, 예를 들어 진폭을 갖는 고전적인 광학 신호 부분 상의 고전적인 광학 신호에 양자 광학 신호를 중첩시킬 수 있다. 일부 예들에 따르면 그리고 비제한적인 예에 의해, 고전적인 광학 신호의 이러한 최소 진폭 부분은 값이 0인 비트들에 대응할 수 있다. 광학 신호(500)는 고전적인 고전력 신호(502) 및 고전적인 저전력 신호(504, 506)를 나타낸다. 양자 광학 신호는, 예를 들어 도 3의 시스템(300)의 예에 따라, 고전적인 저전력 신호(504, 506)에 중첩될 수 있다. 최소 전력 레벨로 고전적인 광학 신호 부분에 양자 광학 신호를 중첩하는 실시예는 고전적인 신호 변위가 상대적으로 클 때 양자 신호를 검출하는 잠재적인 어려움을 회피할 수 있다.
도 1의 시스템(100) 및 도 3의 시스템(300)을 포함하는 여기에 개시된 시스템은 인터럽트-재전송 공격을 포함하는 다양한 공격을 검출하기 위해 사용될 수 있다. 인터럽트-재전송 공격은 고전적인 광학 신호만을 인터럽트하고 재전송하는 고전적인 인터럽트-재전송 공격과 고전적인 광학 신호와 양자 광학 신호를 모두 인터럽트하고 재전송하는 양자 인터럽트-재전송 공격을 포함할 수 있다. 여기에 개시된 시스템들은 양자 전송이 0으로 떨어지는 형태의 상관 손실 및/또는 양자 광학 신호에서 초과 노이즈의 급격한 증가를 검출함으로써 공격자가 고전적인 광학 신호만을 재전송하는 고전적인 인터셉트-재전송 공격을 검출할 수 있다. 여기에 개시된 시스템들은 또한 공격자가 고전적인 광학 신호뿐만 아니라 양자 광학 신호를 재전송하려고 시도하는 양자 인터셉트-재전송 공격을 검출할 수 있다. 도 3의 시스템(300)이 양자 인터럽트-재전송 공격을 어떻게 검출할 수 있는가에 대한 설명은 도 6을 참조하여 이하에 제시된다.
도 6은 다양한 예들에 따른 양자 인터럽트-재전송 공격을 수행하기 위한 시스템(600)을 도시하는 개략도이다. 공격자(602)는 신호(604)의 일부를 획득하기 위해 광학 통신 라인을 탭핑한다. 고전적인 광학 신호의 관점에서, 공격자(602)는 일반적으로 검출을 회피하는 데 성공한 알려진 기술(도시하지 않음)을 이용하여 고전적인 광학 신호를 측정하고 재전송할 수 있다. 그러나, 양자 광학 신호의 관점에서, 공격자(602)는 측정 장치(608)를 이용하여 양자 광학 신호를 검출하려고 시도하고 재전송 장치(610)를 이용하여 양자 광학 신호의 시도된 복제물(606)을 재전송할 수 있다. 공격자(602)는 시도된 복제물(606)을 원래 전송되었던 것과 같은 방향으로 동일한 광학 통신 라인으로 되돌린다. 그러나, 양자 역학의 특성으로 인해, 공격자(602)는 송신기의 상태를 완벽하게 복사할 수 없으며, 수신기는 현재 자세히 설명하는 것처럼 양자 초과 노이즈 모니터링을 통해 2개의 샷 노이즈 단위 증가를 검출할 것이다.
비제한적인 예를 통해, 공격자(602)는 도 3의 시스템(300)의 통신 채널(360)에 대해 양자 인터럽트-재전송 공격을 시도하며, 여기서 송신기는 도 2의 양자 광학 변조 기술(200)을 사용한다. 양자 광학 신호의 정보는 직교 정보(X, P)로 변조되어 송신기에 의해 전송되며, 여기서 (XA, PA)는 분산 VA를 갖는 가우스 분포를 따른다. 샷 노이즈 분산은 N0로 표시된다. 정보를 일관된 상태로 인코딩하면 다음과 같이 된다:
(1)
Figure pct00001
(2)
Figure pct00002
식 (1)과 (2)에서, X0와 P0 진공 변동에 의해 야기된 노이즈를 나타낸다. 중간에 있는 공격자(602)는 양자 채널을 차단하고 송신기로부터 전송된 모든 펄스를 가로챈다. 공격자(602)의 동작은 두 단계: 측정 장치(608)에 의한 직교 측정 및 재전송 장치(610)에 의한 직교의 재생성을 포함한다. XA 및 PA 직교 모두를 측정하기 위해, 공격자(602)는 다음과 같이 설명된 결과를 생성할 수 있는 두 쌍의 광 검출기(photo detector)(예를 들어, 도 7을 참조하여 여기에 나타내고 설명된 바와 같음)를 사용한다:
(3)
Figure pct00003
(4)
Figure pct00004
식 3 및 4에서, X0' 및 P0'는 측정 장치(608) 이전의 50:50 빔 스플리터로 인한 노이즈 항이다. 이 항
Figure pct00005
은 송신기의 변조에 의해 유도된 랜덤 노이즈 및 측정 장치(608)에 의해 야기된 공격자의 측정 노이즈를 나타낸다.
그 다음에, 재전송 장치(610)는 측정 장치(608)의 측정값(XM, PM)에 따라 새로운 코히어런트 상태로 (XE, PE)를 인코딩함으로써 양자 상태를 재전송한다. 재전송 장치(610)는 또한 재전송된 데이터 XM에 증폭(G)을 유도할 수 있다. 다음의 것은 X 직교에 대한 결과를 도시하는바, 이 분석은 P 직교에 대해서도 동일하다. 따라서, 재전송 장치(610)에 의해 재전송된 코히어런트 상태의 X 직교는 다음과 같이 표현될 수 있다:
(5)
Figure pct00006
식 5에서,
Figure pct00007
는 변조로 인해 재전송 장치(610)에 의해 추가된 노이즈 항이다. X0, X'0,
Figure pct00008
모두 샷 노이즈 분포, 예를 들어 N ∼ (0, N0)를 따른다.
수신기 측에서, 수신기는 두 쌍의 광 검출기를 사용하여 공격자(602)에 의해 재전송된 코히어런트 상태에 대한 검출을 수행한다. 측정된 직교 XB 다음과 같이 쓸 수 있다:
(6)
Figure pct00009
손실 채널(360)을 통한 전송 후, 수신기의 수신 상태는 3개의 노이즈 항을 가질 것이고, 예를 들어 공격자(602)에 의해 추가된 노이즈
Figure pct00010
, 채널로 인한 진공 노이즈
Figure pct00011
, 수신기의 검출 노이즈
Figure pct00012
가 공격자(602)에 의해 재전송된 상태에 추가된다.
Figure pct00013
이고, 여기서 T는 공격자(602)와 수신기 사이의 채널 손실이고,
Figure pct00014
는 수신기의 검출기 효율이다. 가우스 선형 모델을 사용하는 송신기와 수신기 사이의 상관 관계는 다음과 같이 설명될 수 있다:
(7)
Figure pct00015
(8)
Figure pct00016
식 7 및 식 8에서, 채널 전송 추정은
Figure pct00017
이다. 두 쌍의 광 검출기를 이용하여 수신기의 검출로부터의 손실을 보상하기 위해, 증폭 계수는
Figure pct00018
로서 선택되어 전체 손실이 유지되도록 할 수 있다. 송신기 측의 초과 노이즈 추정은
Figure pct00019
로 쓸 수 있다. 결과적으로,
Figure pct00020
이더라도, 예를 들어 공격자(602)가 노이즈를 도입하지 않는 완벽한 시스템(600)을 갖고 있더라도, 적어도 2개의 샷 노이즈 유닛이 인터셉트-재전송 공격 후에 수신기의 수신된 신호에 추가될 것이다. 따라서, 후처리 단계에서 초과 노이즈는 쉽게 검출될 수 있다. 즉, 송신기의 양자 상태를 완벽하게 복제하는 것은 불가능하다.
III. 예시적인 하드웨어
이 섹션에서는 정보를 송수신하고 광학 통신 채널에 대한 공격을 검출하는 특정 시스템을 포함하는 다양한 하드웨어 시스템에 대해 자세히 설명한다. 도 1의 시스템(100) 및 도 3의 시스템(300)은 이 섹션에서 설명되는 하드웨어 및 기술을 이용하여 구현될 수 있다. 이 섹션에서 도시되고 설명되는 일부 예들은 시스템(100)의 양자 준비기(104) 및 양자 검출기(110), 시스템(300)의 양자 준비기(304) 및 양자 검출기(310)가 어떻게 구현될 수 있는지를 나타낸다. 따라서, 이 섹션에서 도시되고 설명된 예는 도 1 및 도 3을 참조하여 도시되고 설명된 바와 같이 고전적인 준비기(106), 멀티플렉서(108), 고전적인 검출기(112), 고전적인 준비기(306) 및 고전적인 검출기(312)의 기존 또는 알려진 구현들과 결합될 수 있다. 이 섹션에 따른 예들은 송신기로부터 수신기로 전송된 통신에 대한 공격을 검출하는 것으로 개시될 수 있지만, 동일한 통신 채널 또는 다른 통신 채널을 통해 수신기로부터 송신기로 전송된 통신에 대한 공격을 검출하는 대응하는 시스템을 포함할 수 있음을 이해해야 한다.
도 7은 광학 통신 채널에 대한 공격을 검출하기 위해 다수의 광 검출기 쌍을 사용하는 시스템(700)의 개략도이다. 시스템(700)은 고전적인 광학 통신 채널에 대한 공격을 검출하기 위해 도 1의 시스템(100) 또는 도 3의 시스템(300)을 참조하여 도시되고 설명된 바와 같은 고전적인 광학 통신 시스템과 결합될 수 있다. 시스템(700)에서는, 양자 광학 신호는 도 2를 참조하여 위에서 도시되고 설명된 바와 같이 준비될 수 있다. 시스템(700)은 공격자(718)를 포함할 수 있는 통신 채널(716)에 대한 공격을 검출하는 동안 정보를 송신기(712)로부터 수신기(734)로 전송하기 위해 사용될 수 있다. 대응하는 시스템은 동일하거나 다른 통신 채널에서 수신기(734)로부터 송신기(712)로 전송된 정보에 대한 공격을 검출하기 위해 사용될 수 있다.
송신기(712)는 빔 스플리터(704), 예를 들어 50:50 하프 실버 미러 빔 스플리터로 진행되는 레이저 빔을 생성하는 1550 nm 펄스 레이저(702)를 포함한다. 빔 스플리터(704)로부터의 하나의 경로는 진폭 변조기(706) 및 위상 변조기(708) 채널뿐만 아니라 패러데이 미러(710)로 진행되며, 패러데이 미러(710)는 역전파되는 광으로부터 보호하고 편광-보존 지연 라인을 형성한다. 이 경로는 양자 광학 신호를 전달한다. 빔 스플리터(704)의 다른 경로는 국부 발진기 신호를 전달한다. 상기 경로 중 하나인 양자 광학 빔 또는 국부 발진기 빔은 다른 경로에 대해 90° 편광될 수 있다. 편광 빔 스플리터(714)는 양자 광학 신호를 국부 발진기 신호와 재결합하고, 결합 빔은 통신 채널(716)을 통해 전파된다. 통신 채널(716)에서 양자 광학 신호 및 국부 발진기(LO) 신호의 존재를 주목하고, 예를 들어 편광 빔 스플리터에 의해 나중의 분리를 허용하기 위해 서로 90° 편광된다. 국부 발진기 빔은 수신기(734)가 양자 광학 신호의 정보를 효율적이고 더 정확하게 검출할 수 있게 한다. 일부 예들에 따르면, 국부 발진기 빔은 양자 광학 신호 빔과 결합되지 않고, 오히려 그러한 예에 따르면 국부 발진기 빔은 예를 들어 별도의 광섬유를 통해 별도의 광학 통신 채널로 전송된다. 일부 예들에 따르면, 국부 발진기 빔은 송신기(712)에 의해 생성되지 않는다. 이러한 예에 따르면, 수신기(734)는 예를 들어 수신기(734)의 시스템에 포함된 레이저를 사용하여 국부 발진기 빔을 생성할 수 있다.
수신기(734)는 편광 제어기(748)로 전달된 다음 편광 빔 스플리터(720)로 전달되는 결합된 빔을 수신한다. 편광 빔 스플리터(720)는 양자 광학 신호 경로(실선) 및 국부 발진기 신호 경로(점선)를 생성한다. 편광 빔 스플리터(720)로부터의 양자 광학 신호 경로는 패러데이 미러(722)로 전달된 다음 양자 광학 신호 경로의 일부(예를 들어, 각각 50%)를 빔 스플리터(724) 및 위상 시프터(740)에 제공하는 빔 스플리터(738)로 전달된다. 패러데이 미러는 역전파되는 광에 대해 보호하고 편광 보존 지연 라인의 일부를 형성한다. 위상 시프터(740)로부터, 빔은 빔 스플리터(742)로 진행된다. 편광 빔 스플리터(720)로부터의 국부 발진기 신호 경로는 국부 발진기 신호의 일부(예를 들어, 각각 50%)를 빔 스플리터(724) 및 빔 스플리터(742)에 제공하는 빔 스플리터(736)로 전달된다. (혹은, 일부 예들에 따르면, 수신기(734)는 국부 발진기 빔을 국부적으로 발생시킨다.) 빔 스플리터(724)로부터의 출력은 광 검출기 쌍(726, 730)에 결합된다. 빔 스플리터(742)로부터의 출력은 광 검출기 쌍에 결합된다. 수신기(734)는 일부 예들에 따라 다중 직교를 측정하는 헤테로다인 검출 기술을 활용할 수 있다. 광 검출기 쌍(726, 730 및 744, 746)은 각각의 직교, 예를 들어 진폭 X 및 위상 P로 변조된 정보를 검출한다. 특히, 광 검출기 쌍(726, 730)의 전기적인 출력은 X 직교를 나타내는 전기 신호를 제공하는 비교기(728)로 진행되고, 광 검출기 쌍(744, 746)의 전기적인 출력은 P 직교를 나타내는 전기 신호를 제공하는 비교기(732)로 진행된다. 각각의 광 검출기 쌍(726, 730 및 744, 746)은 양자 광학 신호와 국부 발진기 신호 사이의 일치 및 차이를 검출함으로써 그 각각의 직교에서 정보를 검출할 수 있다. 예를 들어, 통신 채널의 전파로 인한 임의의 위상 변화는 다중 광 검출기의 사용으로 인해 취소될 수 있다.
직교로 검출된 정보는 하나 이상의 전기 신호로 표현될 수 있다. 이들 전기 신호는 공격을 검출하기 위한 후처리에 사용된다. 예를 들어, 양자 광학 신호의 정보는 도 1 내지 도 3을 참조하여 위에서 설명된 바와 같이 상관 손실을 결정하기 위해 사용되는 전송된 양자 광학 신호에 관한 정보와 함께 전자 프로세서로 전송될 수 있다. 전자 프로세서는 후처리, 예를 들어 도 1을 참조하여 위에서 도시되고 설명된 후처리(114), 및/또는 도 3을 참조하여 위에서 도시되고 설명된 후처리(314)를 수행하도록 구성될 수 있다. 후처리를 위한 추가적인 기술이 현재 설명되어 있다.
이상적으로는, 송신기와 수신기가 무손실 및 무소음 채널을 통해 통신하므로, 초과 노이즈나 손실의 증가는 도청자로 인한 것이다. 그러나, 실제로는 잘못된 경보를 회피하기 위해 손실 및 채널 초과 노이즈의 순간적인 변동과 장기간의 드리프트를 고려해야 한다. 실제 도청 이벤트와 잘못된 경보의 구별은 변경점 감지, 베이지안 변경점 감지, 지도 학습 또는 누적 합계(CUSUM)와 같은 통계적인 기법을 사용하여 달성될 수 있다. 예시적인 CUSUM 알고리즘은 아래의 표 1에 나나태어져 있다. 알고리즘은 큰 데이터 세트 내에서 작은 변화를 식별할 수 있다. 알고리즘은 더 빠른 반응 시간을 위해 더 짧은 블록 길이를 설정함으로써 조정될 수 있지만 더 큰 추정 불확실성을 가지고, 또는 더 적은 추정 불확실성을 위해 더 긴 블록 길이를 설정함으로써 조정될 수 있다.
Figure pct00021
도 8은 광학 통신 채널에 대한 공격을 검출하기 위해 한 쌍의 광 검출기를 사용하는 시스템(800)의 개략도이다. 일부 응용의 경우, 단일 쌍의 광 검출기를 사용하는 더 저렴한 하드웨어는 더 낮은 비트 전송률에 대해 허용 가능한 트레이드오프이다. 시스템(800)은 고전적인 광학 통신 채널에 대한 공격을 검출하기 위해 도 1의 시스템(100) 또는 도 3의 시스템(300)을 참조하여 도시되고 설명된 바와 같은 고전적인 광학 통신 시스템과 결합될 수 있다. 시스템(800)은 도 7의 시스템(700)을 참조하여 도시되고 설명된 바와 같은 비제한적인 예를 통해 송신기(712)를 포함할 수 있다. 시스템(800)은, 예를 들어 도 1 및 도 3을 참조하여 본 명세서에 도시되고 설명된 바와 같은 고전적인 광학 준비와 결합될 수 있으며, 통신 채널의 공격을 검출하면서 송신기(712)로부터 수신기(801)로 정보를 전송하기 위해 사용될 수 있다. 대응하는 시스템은 동일한 통신 채널 또는 다른 통신 채널에서 수신기(801)로부터 송신기(712)로 전송된 통신에 대한 공격을 검출하기 위해 사용될 수 있다.
시스템(800)에서, 양자 광학 신호는 도 2를 참조하여 위에서 도시되고 설명된 바와 같이 송신기에 의해 준비될 수 있고, 예를 들어 진폭 변조를 이용하여 준비될 수 있거나 다른 방식으로 준비될 수 있다. 비제한적인 예를 통해, 시스템(800)에 대한 송신기(712)는 2개의 상태, 알파(α) 및 베타(β)에 의해 표현되는 정보를 전송할 수 있다. 도 2를 참조하여 도시되고 설명된 바와 같은 변조가 사용되는 일부 예들의 경우, 이러한 상태는 직교 중 하나로 표현될 수 있다. 도 2를 참조하여 도시되고 설명된 바와 같은 변조가 사용되는 일부 예들의 경우, 이러한 상태는 예를 들어 각 정보 유닛에 대해 측정할 직교를 랜덤하게 선택함으로써 두 직교 모두로 표현될 수 있다. 수신기가 잘못 측정한 직교로부터 얻은 정보는 후처리에서 제거될 수 있다. 진폭 변조가 사용되는 예의 경우, 이러한 상태는 두 개의 진폭 레벨로 표현될 수 있다.
수신기(801)에서, 빔 스플리터는 수신된 신호를 고전적인 광학 처리를 위한 부분(도 8에는 도시되지 않음) 및 양자 광학 신호 처리를 위한 부분으로 분할하기 위해 사용될 수 있다. 양자 광학 신호 처리는 다음과 같이 처리될 수 있다. 송신기로부터 전송된 결합된 양자 광학 신호 및 국부 발진기의 양자 광학 신호 부분은 편광 빔 스플리터(802)로 전달된다. (일부 예들에서, 송신기는 국부 발진기를 생략하고 수신기(801)는 시스템의 일부로서 국부 발진기를 생성한다.) 편광 빔 스플리터(802)로부터의 신호 경로는 광 검출기(804)로 진행되고, 편광 빔 스플리터(802)로부터의 국부 발진기 신호 경로는 위상 변조기(806)로의 입력으로 진행된다. 위상 변조기(806)의 출력은 패러데이 미러(808)로 진행되고, 그리고 나서 광 검출기(810)로 진행된다. 패러데이 미러는 역전파되는 광을 방지하고 편광 보존 지연 라인의 일부를 형성한다. 광 검출기(804, 810)의 출력은 비교기(814)에 제공되는바, 비교기(814)는 수신된 양자 광학 신호의 정보를 예를 들어 전기 신호로 출력한다. 비교기(814)에 의해 결정된 측정된 강도의 차이는 직교 진폭, 예를 들어 알파 및 베타에 비례한다. 칼만 필터(812)는 예를 들어 광학 통신 채널에서의 전파로 인한 양자 광학 신호의 위상 변동을 예측하고 설명하기 위해 사용된다.
수신기(801)에 의한 X 또는 P 직교의 측정 선택은 양자 광학 신호에 대한 국부 발진기 신호의 위상에 의해 결정될 수 있다. 강성 코히어언트 상태인 국부 발진기 신호는 진폭 |αLO|>>
Figure pct00022
를 갖는다. 빔 스플리터의 출력에서 양쪽 아암의 광자의 수는 다음 연산자에 의해 설명될 수 있다:
(9)
Figure pct00023
(10)
Figure pct00024
그리고 그 차이는 다음과 같이 나타낼 수 있다:
(11)
Figure pct00025
국부 발진기 신호의 강도가 높기 때문에 고전적인 광으로 모델링될 수 있다. 따라서, 식 (11)은 다음과 같이 된다:
(12)
Figure pct00026
Figure pct00027
Figure pct00028
따라서, 양자 광학 신호에 대한 국부 발진기 신호의 위상을 변화시킴으로써 X 또는 P 직교로 표현되는 값을 측정할 수 있다. 이것은 국부 발진기 신호 분기에 위치한 것으로서 도 8에 도시된 위상 변조기(806)를 사용하여 달성될 수 있다. 다른 예에서, 위상 변조기는 양자 광학 신호 분기에 위치될 수 있다. 수신기(801)는 측정을 위해 직교를 선택할 수 있거나, 각각의 정보 유닛에 대해 측정할 직교를 랜덤하게 선택할 수 있다.
하나의 직교를 측정하는 예의 경우, 후처리는 다른 직교를 사용하여 전송된 정보를 제거할 수 있다. 하나의 직교를 측정하는 예들은 호모다인 검출을 이용할 수 있다. 일반적으로, 예들은 후처리에서 통신 채널에서 변화하는 위상의 영향을 제거할 수 있다. 또한, 예를 들어 통신 채널의 전파로 인한 랜덤 위상의 가능성 때문에, 출력은 시간에 따라 달라질 수 있지만, 이러한 상황은 예를 들어 칼만 필터를 사용하여 랜덤 위상을 추정하기 위한 기준으로서 큰 고전적인 광학 신호에 의해 완화될 수 있다. 대안적으로 또는 추가적으로, 이러한 상황은 고전적인 위상 복구를 위해 양자 광학 신호에 추가 헤더를 포함시킴으로써 해결될 수 있다.
도 9는 다양한 예에 따른 단일 쌍의 광 검출기를 사용하는 시스템에 의해 검출된 바와 같은 광학 통신 채널에 대한 공격을 나타내는 상관 손실을 검출하기 위한 기술을 나타내는 시뮬레이션된 히스토그램(900)이다. 도 9를 참조하여 현재 설명된 기술은 공격을 나타내는 상관 손실을 검출하기 위해 도 8의 시스템(800)과 함께 사용될 수 있다. 그러나, 현재 설명된 검출 기술은 시스템(800)과 함께 사용하는 것으로 제한되지 않는다.
수신된 양자 광학 신호는 다음 식에 따라 표현될 수 있다:
(13)
Figure pct00029
식 13에서, A는 양자 상태의 진폭이고, θ는 위상 공간에서의 상태와 국부 발진기 신호 사이의 각도이며, N은 진공 노이즈와 시스템 노이즈를 포함하는 노이즈 항이다. 국부 발진기는 일부 예들에 따라 자유 주행으로 간주될 수 있으므로 각도 θ는 다음과 같이 표현될 수 있는 균일한 분포를 따른다:
(14)
Figure pct00030
예를 들어, 히스토그램(900)에 의해 표현되는 바와 같이, 수신된 분포를 분석함으로써 공격을 나타내는 상관 손실이 존재하는지 여부를 결정할 수 있다. 예를 들어, 2개의 상태(알파 및 베타)의 양자 변조의 경우, 상관 손실은 두 레벨 사이의 평균 차이로서 결정될 수 있다. 히스토그램(900)은 두 상태 각각에 대해 샷 노이즈 레벨의 제곱근으로 측정된 직교 값을 나타낸다. 이러한 평균 차이가 임계값을 초과하는 경우, 공격이 표시될 수 있다. 일반적으로, 상관 손실은 변조 상태 값들 사이의 초과 평균 차이로서 결정될 수 있다. 이러한 유형의 상관 손실 검출은, 예를 들어 평균 레벨 사이의 차이를 계산하기 위한 값의 슬라이딩 윈도우를 사용하여 도래하는 데이터에 대해 반복될 수 있다.
IV. 실험 시스템 및 결과
이 섹션에서는 다양한 실험 시스템과 결과를 설명했다. 일부 경우에 제시된 실험 시스템은 개념 연구의 증거를 나타낸다. 실험 시스템 중 일부가 구현되었으며, 그러한 경우 테스트 결과가 여기에 제시된다. 그러나, 여기에 제시된 실험 시스템 중 일부는 수정 없이 배포된 시스템에서 사용하기 위한 것이 아니다. 예를 들어, 이 섹션에서 도시되고 설명되는 일부 실험 시스템은 상관 손실을 결정하기 위해 오실로스코프를 사용하는바, 배포된 시스템에서 오실로스코프는 예를 들어 상관 손실이 공격을 나타내기에 충분한지 여부를 결정하는 전용의 전자 장치로 대체된다. 다른 예로서, 이 섹션에서 도시되고 설명되는 일부 실험 시스템은 송신기와 수신기 시스템을 조정하고 결과를 분석하는 데 사용되는 송신기와 수신기 사이의 대역 외 통신을 포함한다. 배치된 시스템에서는, 그러한 대역 외 통신은 불필요하고 생략될 수 있다. 또 다른 예로서, 이 섹션에서 도시되고 설명되는 실험 시스템은 고전적인 광학 통신 시스템과 통합되지 않는다. 배치된 시스템에서, 이러한 통합은 예를 들어 인터넷 통신 라인에서의 전기 통신 네트워크와 같은 고전적인 광학 통신 시스템에 대한 공격을 검출할 수 있다.
도 1의 시스템(100) 및 도 3의 시스템(300)의 일부는 이 섹션에서 설명된 하드웨어 및 기술을 이용하여 구현될 수 있다. 이 섹션에 도시되고 설명된 일부 예들은 시스템(100)의 양자 준비기(104) 및 양자 검출기(110), 시스템(300)의 양자 준비기(304) 및 양자 검출기(310)의 실험적인 구현을 나타낸다. 따라서, 이 섹션에 도시되고 설명된 예들은 배치를 위해 수정되고, 도 1 및 도 3을 참조하여 도시되고 설명된 바와 같이 고전적인 준비기(106), 멀티플렉서(108), 고전적인 검출기(112), 고전적인 준비기(306) 및 고전적인 검출기(312)의 기존 또는 알려진 구현과 결합될 수 있다. 이 섹션에 따른 예들은 송신기로부터 수신기로 전송된 통신에 대한 공격을 검출하는 것으로 개시될 수 있으나, 동일한 통신 채널 또는 다른 통신 채널을 통해 수신기로부터 송신기로 전송된 통신에 대한 공격을 검출하는 대응하는 시스템을 포함할 수 있음을 이해해야 한다.
도 10은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제1 실험 시스템(1000)의 개략도이다. 시스템(1000)은 시뮬레이션된 송신기(예를 들어, 요소(1002, 1016)를 포함하지만 이에 한정되지 않음), 시뮬레이션된 수신기(예를 들어, 요소(1066, 1068)를 포함하지만 이에 한정되지 않음), 시뮬레이션된 광학 통신 채널(예를 들어, 요소(1062, 1064)를 포함하지만 이에 한정되지 않음) 및 시뮬레이션된 공격자(예를 들어, 요소(1050, 1052)를 포함하지만 이에 한정되지 않음)을 나타낸다.
시스템(1000)은 연속 파동 레이저일 수 있는 레이저(1002)를 포함한다. 레이저(1002)는 또한 안정적인 빔을 제공하는 간섭성 소스 캐리어일 수 있다. 레이저(1002)의 출력은 하프 실버 미러로 구현될 수 있는 50:50 빔 스플리터(1004)에 결합된다. 50:50 빔 스플리터(1004)의 출력은 양자 광학 신호 경로(1008)를 개시하는 빔(1006) 및 기준 빔 경로(1012)를 개시하는 빔(1010)을 제공한다. 양자 광학 신호 경로(1008)는 공격을 검출하는 데 사용되는 정보를 전달한다. 기준 빔 경로(1012)는 실험 시스템(1000)에서 시뮬레이션된 송신기와 수신기 사이의 타이밍에 사용되는 기준뿐만 아니라 국부 발진기 신호를 제공한다. 양자 광학 신호 경로(1008)를 따라 빔(1006)은 1:99 빔 스플리터(1014)의 제1 입력으로 진행된다.
1:99 빔 스플리터(1014)의 제2 입력은 노이즈 소스(1050)로부터 입력을 수신하도록 구성된다. 1:99 빔 스플리터(1014)의 출력 중 99%는 양자 진폭(quantum amplitude, QA) 변조기(1020)의 입력으로 진행된다. 1:99 빔 스플리터(1014)의 출력 중 1% 쪽이 도청기(1052)로 탭오프된다. 도청기(1052)는 실험 시스템(1000)에서 오실로스코프로 구현될 수 있다. 노이즈 소스는 예를 들어 에르븀 도핑된 섬유 증폭기를 사용하여 구현될 수 있다. 재밍 공격을 시뮬레이트하기 위해 노이즈 소스(1050)를 사용할 수 있고, 탭핑 공격을 시뮬레이트하기 위해 도청기(1052)를 사용할 수 있으며, 상관된 재밍 공격을 시뮬레이트하기 위해 노이즈 소스(1050) 및 도청기(1052)를 모두 사용할 수 있다. 시뮬레이션된 공격자의 요소, 즉 노이즈 소스(1050) 및 도청기(1052)는 양자 광학 신호 경로에서 변조기(1020)보다 먼저 나타난다. 이러한 배열은 예를 들어 재밍 공격 및 상관된 재밍 공격을 검출하기 위한 테스트 시스템(1000)을 허용한다. 그러나, 보다 일반적으로, 공격자는 에뮬레이트된 채널(1028)의 바로 직전, 에뮬레이트된 채널(1028) 또는 에뮬레이트된 채널(1028)의 바로 직후에 나타날 수 있다. 이러한 배열에서, 시스템(1000)은 여기에 설명된 공격 유형들 중 임의의 것을 검출하기 위해 사용될 수 있다.
QA 변조기(1020)는 진폭 변조기(1016) 및 1:99 빔 스플리터(1018)를 포함한다. QA 변조기(1020)에 대한 입력은 진폭 변조기(1016)에 대한 입력으로 전달된다. QA 변조기(1020)는 임의의 파동 발생기(1060)로부터 제어 신호(1022)를 수신하도록 구성된다. 임의의 파동 발생기(1060)는 또한 제어 신호(1024)를 진폭 변조기(1030)에 제공하고, 트리거 신호(1046)를 오실로스코프(1048)에 제공한다. 진폭 변조기(1016)는 진폭 변조된 양자 광학 신호를 생성하기 위해 제어 신호(1022)로부터의 정보를 그 입력 광학 신호에 인가한다. 진폭 변조된 양자 광학 신호는 1:99 빔 스플리터(1018)에 대한 입력으로 진행된다. 1:99 빔 스플리터(1018)의 1% 출력은 PIN 다이오드(PD; 1042)의 입력으로 진행되고, PIN 다이오드(1042)의 대응하는 전기 출력은 오실로스코프(1048)로 전달되어 전력 기준 신호(1044)로 사용된다. 1:99 빔 스플리터(1018)의 99% 출력은 에뮬레이트된 채널(1028)의 입력으로 진행되는 QA 변조기(1020)의 출력으로 전달된다.
에뮬레이트된 채널(1028)은 전형적인 광학 통신 채널의 특성에 기초하여 입력 진폭 변조된 양자 광학 신호를 변환한다. 에뮬레이트된 채널(1028)은 가변 광학 감쇠기(variable optical attenuator, VOA)(1062) 및 비가변 감쇠기(1064)를 포함한다. 에뮬레이트된 채널(1028)에 대한 입력은 VOA(1062)의 입력으로 진행되고, VOA(1062)의 출력은 감쇠기(1064)의 입력으로 진행된다. 감쇠기(1064)의 출력은 검출기(1040)의 입력으로 전달되는 에뮬레이트된 채널(1028)의 출력으로 진행된다.
검출기(1040)는, 예를 들어 도 7을 참조하여 위에서 도시되고 설명된 바와 같이, 두 쌍의 광 검출기를 사용하여 구현된다. 검출기(1040)의 입력은 에뮬레이트된 채널(1028)로부터 진폭 변조된 양자 광학 신호를 수신하고 이를 90° 하이브리드(1066)로 진행시킨다. 90° 하이브리드(1066)의 출력은 두 쌍의 광 검출기(1068)로 전달되며, 이는 도 7을 참조하여 위에서 도시되고 설명된 바와 같이 구현될 수 있다. 두 쌍의 광 검출기(1068)는 또한 기준 빔 경로(1012)에서 1:99 빔 스플리터(1036)로부터 국부 발진기 신호를 수신하는데, 이는 더 높은 전력의 국부 발진기 신호와 혼합함으로써 입력을 증폭시키는 역할을 한다. 두 쌍의 광 검출기(1068)는 진폭 변조된 양자 광학 신호에서 정보를 나타내는 전기 신호를 생성하고 전기 신호를 분석을 위해 오실로스코프(1048)로 전달한다.
기준 빔 경로(1012)를 따라, 빔(1010)은 진폭 변조기(1030)의 입력으로 진행된다. 진폭 변조기(1030)는 또한 임의의 파동 발생기(1060)로부터 제어 신호(1024)를 수신하고 진폭 변조를 사용하여 제어 신호(1024)로부터의 정보를 빔(1010)에 인가하여 진폭 변조된 국부 발진기 신호를 생성한다. 진폭 변조된 국부 발진기 신호는 변조된 기준 빔의 편광을 조정하는 편광 제어기(1032)의 입력으로 진행된다. 그 후, 변조되고 편광된 기준 신호는 양자 광학 신호 경로(1008)를 통해 신호의 지연에 대응하는 지연으로 지연 라인과 같은 지연 요소(1034)로 보내진다. 지연 요소(1034)로부터 출력되는 변조, 편광, 지연된 기준 신호는 1:99 빔 스플리터(1036)의 입력으로 진행된다. 1:99 빔 스플리터(1036)의 출력 중 99% 쪽은 PIN 다이오드(PD; 1038)의 입력으로 진행되고, 그 전기적 출력은 타이밍 정보를 제공하는 국부 발진기 전력 모니터를 나타내기 위해 오실로스코프(1048)로 진행된다. 1:99 빔 스플리터(1036)의 출력의 1% 측은 양자 광학 신호 경로(1008)와 기준 빔 경로(1012)를 재결합하는 두 쌍의 광 검출기(1068)로 진행된다.
실험 시스템(1000)은 몇 가지 변경을 구현하여 배포를 위한 시스템으로 변환될 수 있다. 예를 들어, 시스템(1000)은 고전적인 광학 통신 시스템과 결합되어 고전적인 광학 통신 시스템에 대한 공격을 검출하기 위해 사용될 수 있다. 이러한 고전적인 광학 통신 시스템은, 도 1을 참조하여 상세하게 설명된 바와 같이, 양자 광학 신호로 전달되는 정보 또는 양자 광학 신호로 전달되는 정보를 얻기 위해 사용되는 정보 등의 상관 손실을 결정하기 위해 사용되는 고전적인 광학 신호 정보에 인코딩할 수 있다. 다른 예로서, 오실로스코프(1048)는 전송된 양자 광학 신호에 관한 정보와 함께 검출기(1040)로부터의 출력이 공격을 나타내는 상관 손실을 나타내는지 여부를 결정하기 위한 전용의 논리 회로로 대체될 수 있다. 또 다른 예로서, 허용 오차는 PIN 다이오드(1038)에 의해 생성된 트리거 신호(1046) 및 국부 발진기 전력 모니터가 생략되도록 강화될 수 있다.
도 11은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제2 실험 시스템(1100)의 개략도이다. 시스템(1100)은 카드(1102)를 사용하여 진폭 변조기(1016, 1030)를 제어하고 공격이 발생했는지 여부를 분석한다는 점을 제외하고는 시스템(1000)과 동일하다. 카드(1102)는 FPGA, 예를 들어 미국 캘리포니아 산호세의 자일링스 코포레이션에 의해 제공되는 VIRTEX-6으로 구현될 수 있다. 카드(1102)는 하나 이상의 아날로그-디지털 변환기(ADC) 및/또는 디지털-아날로그 변환기(DAC)를 포함할 수 있다. 카드(1102)의 하나 이상의 DAC는 시뮬레이션된 송신기 측의 진폭 변조기(1016, 1030)의 변조를 제어하기 위해 사용될 수 있다. 예를 들어, 시스템(1100)의 실험적인 사용에 따르면, 이러한 DAC 중 하나의 이득은 0.18로 설정되고 그 오프셋은 1500으로 설정될 수 있으며, 다른 DAC의 이득은 0.35로 설정되고 그 오프셋은 2000으로 설정될 수 있다. 카드(1102)의 하나 이상의 ADC는 시뮬레이션된 수신기에 의해 검출된 데이터를 기록 및 분석하기 위해 사용될 수 있다.
실험 시스템(1100)은 몇 가지 변경을 구현하여 배포를 위한 시스템으로 변환될 수 있다. 예를 들어, 시스템(1100)은 고전적인 광학 통신 시스템과 결합되어 고전적인 광학 통신 시스템에 대한 공격을 검출하기 위해 사용될 수 있다. 이러한 고전적인 광학 통신 시스템은, 도 1을 참조하여 상세하게 설명된 바와 같이, 양자 광학 신호로 전달된 정보 또는 양자 광학 신호로 전달된 정보를 얻기 위해 사용되는 정보 등의 상관 손실을 결정하기 위해 사용되는 고전적인 광학 신호 정보에 인코딩할 수 있다. 다른 예로서, 카드(1102)는 전송된 양자 광학 신호에 관한 정보와 함께 검출기(1040)로부터의 출력이 공격을 나타내는 상관 손실을 나타내는지 여부를 결정하기 위한 전용의 논리 회로로 대체될 수 있다. 또 다른 예로서, 허용 오차는 PID 다이오드(1042)에 의해 생성된 전력 기준 신호(1044) 및 PIN 다이오드(1038)에 의해 생성된 국부 발진기 전력 모니터가 생략되도록 강화될 수 있다.
도 12는 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제3 실험 시스템(1200)의 개략도이다. 시스템(1200)은 시뮬레이션된 송신기(1232), 시뮬레이션된 수신기(1234) 및 통신 채널(1204)을 포함한다. 작동 시에, 시뮬레이션된 송신기(1232)와 시뮬레이션된 수신기(1234)는 같은 방에서 시작 및 종료되는 10km 길이의 광섬유 루프를 형성하는 통신 채널(1204)과 같은 위치에 배치되었다.
시스템(1200)은 후처리를 수행하고 양자 광학 신호 경로 및 국부 발진기 신호의 진폭 변조를 제어하기 위해 카드(1202)를 사용한다는 점에서 시스템(1100)과 유사하다. 카드(1202)는 도 11의 카드(1102)를 참조하여 위에서 도시되고 설명된 바와 같이 구현될 수 있다.
송신기(1232)는 도 10을 참조하여 위에서 설명된 바와 같은 레이저(1002) 및 50:50 빔 스플리터(1004)를 포함한다. 50:50 빔 스플리터의 한 경로는 양자 광학 신호에 사용되며, 50:50 빔 스플리터의 다른 경로는 국부 발진기 신호에 사용된다. 양자 광학 신호 경로는 진폭 변조기(1208)로 진행된 다음 가변 광학 감쇠기(1210)로 진행된다. 진폭 변조기(1208)는 2개의 진폭 레벨을 갖는 펄스를 생성하고, 가변 광학 감쇠기는 광학 신호를 감쇠시켜 두 진폭 사이의 차이가 양자 레벨에 있도록 한다. 가변 광학 감쇠기의 출력은 50:50 빔 스플리터(1214)의 입력으로 진행된다. 50:50 빔 스플리터(1214)의 제1 출력은 카드(1202)에 대한 입력 전력 기준으로 전달된 입력 광학 신호에 대응하는 전기 신호를 생성하는 PIN 다이오드(1212)로 전달된다. 50:50 빔 스플리터로부터의 제2 출력은 통신 채널(1204)에 결합되어 양자 광학 신호를 통신 채널(1204)로 전달한다. 50:50 빔 스플리터(1004)로부터의 국부 발진기 신호 경로는 진폭 변조기(1216)의 입력에 결합되고, 진폭 변조기(1216)의 출력은 수신기(1234)에 결합된다. 진폭 변조기(1208) 및 진폭 변조기(1216)는 모두 카드(1202)로부터 전송된 제어 신호에 의해 제어된다.
통신 채널(1204)은 송신기(1232)로부터 수신기(1234)로 양자 광학 신호를 전달한다. 통신 채널은 실제 조건에 위치한 10km의 광섬유를 사용하여 구현되었다.
수신기(1234)는 통신 채널(1204)로부터 양자 광학 신호를 수신하고 이를 동적 편광 제어기(1218)의 입력으로 전달한다. 동적 편광 제어기(1218)는 통신 채널(1204)을 통한 전파에 의한 편광 변동을 설명하거나, 도 2를 참조하여 여기에 도시되고 설명된 것과 같은 변조를 사용하는 예들에서 측정을 위한 직교를 선택하기 위해 사용될 수 있다. 동적 편광 제어기의 출력은 50:50 빔 스플리터(1220)의 입력에 결합된다. 시스템(1200)은 송신기(1232)가 결합된 양자 광학 신호 및 고전적인 광학 신호를 제공하도록 구성될 수 있으며, 고전적인 광학 신호는 상관 손실을 결정하는데 사용되는 전송된 양자 광학 신호에 관한 정보를 포함할 수 있다. 이러한 예에서, 50:50 빔 스플리터(1220)의 제1 출력은 PIN 다이오드(1236)를 통해 고전적인 검출, 예를 들어 도 1의 고전적인 검출기(112) 또는 도 3의 고전적인 검출기(312)로 진행될 수 있다. 50:50 빔 스플리터(1220)의 제2 출력은 가변 광학 감쇠기(1222)의 입력으로 진행되며, 이는 검출기가 포화되는 것을 회피하기 위해 강도를 감소시킨다. 가변 광학 감쇠기(1222)의 출력은 90° 하이브리드(1228)의 제1 입력에 결합된다. 수신기(1234)는 진폭 변조기(1216)로부터 국부 발진기 신호를 수신하고 이를 지연 라인(1224)의 입력으로 전달한다. 이러한 방식으로, 지연 라인(1224)은 섬유 스트레처를 형성한다. 지연 라인(1224)의 출력은 50:50 빔 스플리터(1226)의 입력에 연결된다. 50:50 빔 스플리터(1226)의 제1 출력은 PIN 다이오드(1238)를 통해 타이밍 신호를 제공하기 위해 카드(1202)에 결합될 수 있다. PIN 다이오드(1238)는 국부 발진기 신호에 대응하는 전기 신호를 생성하며, 이 전기 신호는 국부 발진기 전력 모니터링 및 클록 생성에 사용될 수 있다. 50:50 빔 스플리터(1226)의 제2 출력은 90° 하이브리드(1228)의 제2 입력에 연결된다. 90° 하이브리드(1228)의 출력은 도 8을 참조하여 여기에 도시되고 설명된 바와 같이 구현될 수 있는 단일 쌍의 광 검출기(1230)에 결합된다. 또는, 단일 쌍의 광 검출기(1230)는 예를 들어 도 7을 참조하여 여기에 도시되고 설명된 바와 같이 두 쌍의 광 검출기로 대체될 수 있다. 단일 쌍의 광 검출기(1230)는 양자 광학 신호에 대응하는 전기 신호를 카드(1202)에 제공한다. 카드(1202)는, 예를 들어 도 9를 참조하여 여기에 개시된 기술을 이용하여 공격을 검출하기 위한 후처리를 수행한다.
실험 시스템(1200)은 몇 가지 변경을 구현하여 배포를 위한 시스템으로 변환될 수 있다. 예를 들어, 시스템(1200)은 고전적인 광학 통신 시스템과 결합되어 고전적인 광학 통신 시스템에 대한 공격을 검출하기 위해 사용될 수 있다. 이러한 고전적인 광학 통신 시스템은, 도 1을 참조하여 상세히 설명된 바와 같이 양자 광학 신호로 전달된 정보 또는 양자 광학 신호로 전달된 정보를 얻기 위해 사용되는 정보 등의 상관 손실을 결정하기 위해 사용되는 고전적인 광학 신호 정보에 인코딩할 수 있다. 이러한 고전적인 광학 신호의 고전적인 처리는 전송된 양자 광학 신호에 관한 정보를 얻기 위해 사용될 수 있으며, 이러한 정보는 여기에 개시된 기술을 이용하여 공격을 나타내는 상관 손실을 검출하기 위해 단일 쌍의 광 검출기(1230)에 의해 검출된 양자 광학 신호의 정보와 함께 사용될 수 있다. 다른 예로서, 카드(1202)는 전송된 양자 광학 신호에 관한 정보와 함께 수신된 양자 광학 신호를 나타내는 검출기(1040)로부터의 출력이 공격을 나타내는 상관 손실을 나타내는지 여부를 결정하기 위한 전용의 논리 회로로 대체될 수 있다. 또 다른 예로서, 국부 발진기 신호는 양자 광학 신호와 결합될 수 있고, 예를 들어 도 7을 참조하여 여기에 도시되고 설명된 바와 같이, 통신 채널(1204)을 통해 전달되거나, 또는 다른 통신 채널을 통해 전달될 수 있다. 또 다른 예로서, 카드(1202)는 생략될 수 있고, 진폭 변조기(1208, 1216)를 제어하기 위해 다른 제어기가 사용될 수 있다.
도 13은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 제4 실험 시스템(1300)의 개략도이다. 시스템(1300)은 시뮬레이션된 송신기(1332), 시뮬레이션된 수신기(1334), 및 통신 채널(1204)(도 12의 시스템(1200)에서와 동일한 통신 채널)을 포함한다. 작동 시에, 시뮬레이션된 송신기(1332)와 시뮬레이션된 수신기(1334)는 같은 방에 함께 배치되었고, 통신 채널(1204)은 10km 길이의 광섬유 루프를 형성했다.
시스템(1300)은 레이저(1002), 통신 채널(1204), 진폭 변조기(1208), 가변 광학 감쇠기(1210), PIN 다이오드(1212), 50:50 빔 스플리터(1214), 동적 편광 제어기(1218), 50:50 빔 스플리터(1220), 가변 광학 감쇠기(1222), 지연 라인(1224), 50:50 빔 스플리터(1226) 및 90° 광 하이브리드(1228)와 유사하거나 동일한 요소를 갖는 도 12의 시스템(1200)과 유사하다.
시스템(1300)은 몇 가지 점에서 도 12의 시스템(1200)과 다르다. 첫째로, 도 13은 PIN 다이오드(1212)로부터의 전기 신호가 카드(1202)로 전달되기 전에 전력 측정기(1302)에 의해 처리되는 것을 도시하고 있다. 둘째로, 시스템(1300)은 양자 광학 신호를 검출하기 위해 두 쌍의 광 검출기(1304)를 사용한다. 양자 광학 신호에 대한 진폭 변조를 이용하는 예의 경우, 위상 노이즈의 영향은 X 및 P 직교를 모두 측정하고, 예를 들어 후처리에서 위상 정보를 제거함으로써 제거될 수 있다. 셋째로, 시스템(1300)은 송신기(1332)로부터 국부 발진기 신호를 획득하는 것이 아니라 수신기(1334)에 레이저(1306)를 갖는 국부 발진기 신호 경로를 포함한다. 수신기에 근접한 국부 발진기를 사용하는 예(예를 들어 수신기의 시스템에 포함되거나 수신기와 동일한 방에 있음)의 경우, 수신기는 송신기와 수신기의 레이저 사이의 정밀한 위상 잠금을 사용할 수 있다.
도 14는 도 10의 시스템(1000)의 예에 대한 탭핑 공격으로 인한 검출된 전송 손실을 나타내는 차트(1400)이다. 차트(1400)는 3시간 동안의 전송 손실 대 시간을 나타내며, 여기서 y축은 전송 손실을 나타내고, x축은 시간을 나타낸다. 탭핑 공격에서는 약 1시간 동안 시스템(1000)의 도청자(1052)에 의해 양자 광학 신호의 1%가 가로채기 되었다. 도 10의 시스템(1000)의 예에 의해 검출된 시간 간격(1402)에서의 전송 손실은 탭핑 공격을 나타내는 상관 손실의 한 형태이다. 특히, 시간 간격(1402)에서의 전송 손실은 시스템(1000)에 대한 탭 공격에 해당한다. 도시된 바와 같이, 시스템에 많은 양의 샷 노이즈가 있으므로 일반적인 고전적 검출은 신호 진폭의 차이를 검출할 수 없다. 그러나, 시스템(1000)의 검출기(1040)는 차트(1400)에서 명백한 바와 같이 탭핑 공격의 존재를 검출할 수 있다.
도 15는 도 10의 시스템(1000)의 예에 대한 상관된 재밍 공격으로 인한 검출된 전송 손실을 나타내는 차트(1500)이다. 차트(1500)는 3시간 동안의 전송 손실 대 시간을 나타내며, 여기서 y축은 전송 손실을 나타내고, x축은 시간을 나타낸다. 도 15는 채널 손실을 고려하고 있지 않은바, 예를 들어 전송은 1과 같다. 상관된 재밍 공격에서는, 양자 광학 신호의 1%가 시스템(1000)의 도청자(1052)에 의해 가로채어지고 약 1시간 동안 노이즈 소스(1050)에 의해 광학 노이즈의 동등한 에너지로 대체되었다. 따라서, 공격 중의 전체 양자 광학 신호의 에너지에는 변화가 없었다. 도 10의 시스템(1000)의 예에 의해 검출된 시간 간격(1502)의 손실은 상관된 재밍 공격을 나타내는 상관 손실의 한 형태이다. 특히, 시간 간격(1402) 동안의 손실은 시스템(1000)에 대한 상관된 재밍 공격에 해당한다. 차트(1500)에서 볼 수 있는 바와 같이, 시스템에 많은 양의 샷 노이즈가 있어서 종래 기술의 고전적인 검출 기술로는 신호 진폭의 차이를 검출할 수 없다. 그러나, 시스템(1000)의 검출기(1040)는 상관된 재밍 공격의 존재를 검출할 수 있다.
도 16은 도 1의 시스템(1000)의 예에 대한 상관된 재밍 공격으로 인한 검출된 전송 손실을 나타내는 그래프(1600)이다. 그래프(1600)에서, x축은 시간을 나타내고, y축은 투과율을 나타낸다. 검출된 전송 손실은 공격을 나타내는 상관 손실의 한 형태이다. 그래프(1600)를 생성하기 위해 사용되는 시스템(1000)의 예에서, 송신기는 예를 들어 도 1을 참조하여 여기에 도시되고 설명된 바와 같이 시분할 다중화를 이용하여 결합된 고전적인 광학 신호 및 양자 광학 신호를 준비한다. 상기 멀티플렉서는, 예를 들어 도 4를 참조하여 도시되고 설명된 바와 같이, 동일한 시간 슬롯 지속시간을 갖는 동일한 채널을 통해 고전적인 광학 신호와 양자 광학 신호를 랜덤하게 전송하는 것 사이를 전환한다. 고전적인 광학 신호는 온오프 키잉 변조 방식을 사용하여 랜덤 데이터를 포함하도록 준비된다. 양자 광학 신호는, 고전적인 광학 신호 0 레벨과 일치하도록 신호 진폭을 변위시킨 상태에서, 예를 들어 도 2 및 도 8을 참조하여 도시되고 설명된 바와 같이 2개의 양자 상태 중 하나를 랜덤하게 전송하는 2-상태 변조 방식을 사용하여 준비된다. 따라서, 전형적인(예를 들어, 고전적인 광학) 공격자는 고전적인 광학 신호 0 레벨로부터 양자 광학 신호를 구별할 수 없다.
결합된 광학 신호의 준비를 위해, 시스템(1000)은 양자 광학 신호 및 고전적인 광학 신호 모두를 변조하기 위해 단일 진폭 변조기인 진폭 변조기(1016)를 사용하였다. 50/50 스플리터는 감쇠기(1064)와 검출기(1040) 사이에 삽입되며, 수신된 신호의 절반은 고전적인 광학 신호 검출을 위해 PIN 다이오드로 전달되고, 나머지 절반은 신호의 X 및 P 직교 모두를 측정하는 검출기(1040)로 전달된다. 위상 직교는 시스템(1000)에서 정보를 인코딩하지 않지만 이것은 측정되어 위상 노이즈을 제거하기 위해 사용된다. 양자 광학 신호 및 고전적인 광학 신호 측정 결과는 모두 후처리를 위해 개인용 컴퓨터에 기록된다. 그래프 1600으로 표시된 테스트에서 시스템 슬롯 반복 속도는 25MHz로 설정되었으며, 고전적인 데이터 속도는 1Gbps로 설정되었다.
상관된 재밍 공격에서는 양자 광학 신호의 1%가 도청기(1052)에 의해 가로채어지고, 다른 파장의 광(빛)의 전력은 레이저 노이즈 소스(1050)에 의해 주입되어 신호의 전체 광 전력을 유지하였다.
그래프(1600)는 양자 광학 신호(1602)의 투과율을 평활화된 30점 이동 평균(1604)과 함께 나타낸다. 상관된 재밍 공격은 x축의 점 100과 300 사이에서 발생한다. 평균 광학 출력이 일정하게 유지됨에도 불구하고 공격 중에는 양자 광학 신호의 투과율이 분명히 감소한다. 노이즈 소스(1050)로부터 주입된 레이저 노이즈가 탭된 양자 광학 신호를 보상할 수 없기 때문에 측정된 투과율은 여전히 감소한다. 공격 중에 측정된 투과율의 표준 편차가 약 0.009(예를 들어 0.4dB)인 반면 안전 채널의 표준 편차는 0.0015 미만(예를 들어 0.04dB)이기 때문에 상관된 재밍 공격 중에 투과율은 훨씬 더 큰 변동을 갖는다. 공격이 없는 경우, 100과 300 사이의 구간 밖의 이동 평균(1604)에서 볼 수 있듯이 투과율은 0.10이다. 공격 중에, 예를 들어 100과 300 사이의 간격 내에서, 투과율의 이동 평균은 0.99 이하로 떨어지거나, 공격 밖의 투과율보다 1% 낮다. 잘못된 경보를 회피하기 위해 x축의 점(110)에서 변동이 공격 밖의 0.05%에 불과한 이동 평균이 1% 임계값(1606) 이하로 교차할 때 경보가 트리거되었다. 1% 임계값(1606)은 공격이 없는 경우 투과율이 0.10의 99%인 위치를 나타낸다. 일반적으로 안전 채널 변동에 기초하여 1% 임계값 이하로 떨어지는 이동 평균이 공격에 의해 발생할 확률이 99.99%이다. 실험 결과는 손실에 대한 감도가 고전적인 광학 기술의 0.4dB에 비해 50km에서 0.04dB보다 더 우수하다는 것을 확인한다.
도 17은 도 10의 시스템(1000)의 예에 대한 상관된 재밍 공격으로 인해 검출된 초과 노이즈을 나타내는 차트(1700)이다. 특히, 차트(1700)는 도 16을 참조하여 위에서 도시되고 설명된 바와 같이 동일한 시스템(1000)의 예에 대한 동일한 상관된 재밍 공격 중에 검출된 양자 광학 신호에서의 초과 노이즈를 도시하고 있다. 양자 초과 노이즈는 측정된 양자 광학 신호 분산으로부터 신뢰할 수 있는 노이즈을 제거함으로써 계산되었다. 차트(1700)는 양자 광학 신호에서 측정된 노이즈(1702)뿐만 아니라 측정된 노이즈의 이동 평균(1704)을 도시하고 있다. 차트(1700)에 나타낸 바와 같이, 이동 평균(1704)은 상관된 재밍 공격 동안 0.14 SNU(shot noise unit)에서 0.64 SNU로 증가한다. 이는 광학 신호 대 잡음비(Optical Signal-to-Noise Ratio, OSNR)가 1.5dB 감소하는 것과 같다. 실험에서는, 경보 임계값은 이동 평균(1704)이 0.5 샷 노이즈 임계값을 교차하는 x축의 대략 점(117)에서 트리거되는 0.5 SNU의 초과 노이즈로 설정되었다. 실제로, 이러한 유형의 공격의 산발적인 특성으로 인해 이러한 추가 노이즈 및 시간 비트 오류율 하락은 고전적인 선행 기술의 기술을 이용하여 검출하기가 매우 어렵다. 그럼에도 불구하고, 양자 광학 신호 초과 노이즈는 원래 값의 거의 5배까지 증가하기 때문에 시스템(1000)의 예를 사용하여 검출하기가 용이하다.
V. 통신을 위한 다중 노드 구현
이 섹션에서는 통신 네트워크의 노드에 배열된 복수의 송신기와 수신기를 포함하는 구현에 대해 설명한다. 실제로, 송신기/수신기 쌍은 통신하고 공격을 검출할 수 있는 제한된 범위를 가질 수 있다. 이 섹션에 따른 예들은 중계되는 통신을 이용함으로써 예들의 범위를 무한정으로 확장한다. 또한, 이 섹션에 따른 예들은 통신을 보내고 어느 방향으로든 공격을 검출할 수 있다. 예들은 여기에 개시된 임의의 유형의 송신기 및 수신기를 사용하여 구현될 수 있다.
도 18은 다양한 예에 따른 광학 통신 채널에 대한 공격을 검출하기 위한 다중 노드 시스템(1800)의 개략도이다. 시스템(1800)은 3개의 노드, 제1 노드(1802), 제2 노드(1812) 및 제3 노드(1822)를 나타낸다. 각각의 노드(1802, 1812, 1822)는 동일한 아키텍처를 가질 수 있다. 각 노드는 다른 지리적 위치에 있을 수 있다. 각각의 노드는 건물 또는 다른 구조물에 위치할 수 있다. 제1 노드(1802)는 광학 통신 채널(1830)을 통해 제2 노드(1812)에 통신 가능하게 결합되고, 제2 노드(1812)는 광학 통신 채널(1832)을 통해 제3 노드(1822)에 통신 가능하게 결합된다. 광학 통신 채널(1830, 1832)은 예를 들어 통신 네트워크에서 광섬유 라인으로 구현될 수 있다. 도 18은 일렬로 배열된 노드들(1802, 1812, 1822)을 도시하고 있지만, 시스템(1800)의 예들은 예를 들어 통신 네트워크에서 임의의 통신 패턴으로 배열된 임의의 수의 노드를 가질 수도 있다. 각각의 노드(1802, 1812, 1822)는 각각의 송신기 및 수신기를 포함한다. 각 송신기는 고전적인 준비기와 양자 준비기를 포함하고, 각 수신기는 고전적인 광학 검출기와 양자 검출기를 포함한다. 따라서, 제1 노드(1802)는 고전적인 준비기(1804) 및 양자 준비기(1805)를 포함하는 송신기(1803) 와 고전적인 검출기(1807) 및 양자 검출기(1808)를 포함하는 수신기(1806)를 포함한다. 제2 노드(1812)는 고전적인 준비기(1814) 및 양자 준비기(1815)를 포함하는 송신기(1813)와 고전적인 검출기(1817) 및 양자 검출기(1818)를 포함하는 수신기(1816)를 포함한다. 제3 노드(1822)는 고전적인 준비기(1824) 및 양자 준비기(1825)를 포함하는 송신기(1823)와 고전적인 검출기(1827) 및 양자 검출기(1828)를 포함하는 수신기(1826)를 포함한다.
각각의 고전적인 준비기(1804, 1814, 1824)는 여기에 개시된 고전적인 준비기, 예를 들어 여기에 개시된 바와 같은 고전적인 준비기(106 또는 306) 또는 이들의 변형 중 어느 하나로 구현될 수 있다. 각각의 양자 준비기(1805, 1815, 1825)는 여기에 개시된 양자 준비기, 예를 들어 여기에 개시된 바와 같은 양자 준비기(104 또는 304) 또는 이들의 변형 중 어느 하나로 구현될 수 있다. 예를 들어, 각각의 양자 준비기(1805, 1815, 1825)는 양자 광학 변조기를 포함할 수 있다. 각각의 고전적인 검출기(1807, 1817, 1827)는 여기에 개시된 고전적인 검출기, 예를 들어 여기에 개시된 바와 같은 고전적인 검출기(112 또는 312) 또는 이들의 변형 중 어느 하나로 구현될 수 있다. 각각의 양자 검출기(1808, 1818, 1828)는 여기에 개시된 양자 검출기, 예를 들어 여기에 개시된 바와 같은 양자 검출기(110 또는 310) 또는 이들의 변형 중 어느 하나로 구현될 수 있다.
동작 시에, 각각의 노드는 여기에 개시된 기술을 이용하여 어느 방향으로든 통신 가능하게 연결된 임의의 노드와 통신한다.
노드들 사이의 통신을 한 방향으로 전송하는 비제한적인 예가 제시된다. 제1 노드(1802)는 적어도 송신기(150)(또는 송신기(350))를 포함하도록 구현될 수 있고; 제2 노드(1812)는 적어도 수신기(152)(또는 수신기(352)) 및 송신기(150)(또는 송신기(350))를 포함하도록 구현될 수 있으며; 제3 노드(1822)는 적어도 수신기(152)(또는 수신기(352))를 포함하도록 구현될 수 있다. 제1 노드(1802)는 제3 노드(1822)에 신호를 보낼 수 있는 제2 노드(1812)에 고전적인 광학 신호, 예를 들어 통신 신호를 보낼 수 있다. 상관 상실을 검출하기 위한 정보를 추가할 수 있는 경우를 제외하고, 고전적인 광학 신호는 변경되지 않을 수 있다. 이 예에 따르면, 제1 노드(1802)는 고전적인 광학 신호 및 양자 광학 신호의 고전적인 광학 신호 부분의 정보를 제2 노드(1812)로 전송할 수 있다. 제1 노드는 고전적인 준비기(1804)를 이용하여 고전적인 광학 신호 부분을 준비하고, 양자 준비기(1805)를 이용하여 양자 광학 신호 부분을 준비할 수 있다. 제2 노드(1812)는 결합된 광학 신호를 수신하고 일부는 고전적인 검출기(1817)로, 일부는 양자 검출기(1818)로 진행할 수 있다.
이 예를 계속하면, 통신 채널(1830)에서 공격을 검출하기 위해 제1 노드(1802)로부터 제2 노드(1812)로 전송된 정보에 대한 후처리가 어느 노드에서도 발생할 수 있다. 후처리가 제2 노드(1812)에서 발생하는 구현들에서, 제1 노드(1802)는 전송된 양자 광학 신호에 관한 정보를 통신할 수 있고, 제2 노드(1812)는 제1 노드(1802)에 의해 전송된 양자 광학 신호와 제2 노드(1812)에 의해 검출된 양자 광학 신호 사이에 상관 손실이 있는지 여부를 결정하기 위해 사용될 수 있다. 전송된 양자 광학 신호에 관한 정보는 제1 노드(1802)에 의해 양자 광학 신호에 인코딩된 정보의 적어도 일부뿐만 아니라 제2 노드(1812)에 의해 수신된 양자 광학 신호의 정보를 얻기 위해 사용되는 정보를 포함할 수 있다.
이 예를 계속하면, 제1 노드(1802)로부터 제2 노드(1812)로 전송되는 정보에 대한 후처리가 제1 노드(1802)에서 발생하는 구현에서는, 일단 제2 노드(1812)가 예를 들어 랜덤하게 선택된 베이스 및/또는 직교를 이용하여 양자 광학 신호를 수신 및 검출하면, 제2 노드(1812)는 예를 들어 고전적인 광학 신호에서 제1 노드(1802)로 다시 양자 광학 신호 부분에서 검출한 정보뿐만 아니라 양자 광학 신호 부분에서의 정보, 예를 들어 각 정보 유닛에 대해 검출한 베이스 및/또는 직교를 나타내는 정보를 통신할 수 있다. 제1 노드(1802)는 부정확하게 검출된 정보를 폐기할 수 있고, 나머지 올바르게 검출된 정보에 대해 공격을 나타내는 상관 손실이 있는지 여부를 결정하기 위해 그것을 전송한 정보와 비교를 진행할 수 있다.
여전히 예를 계속하면, 제2 노드(1812)는 고전적인 광학 신호를 제3 노드(1822)에 전달할 수 있고, 가능하게는 예를 들어 고전적인 준비기(1814)를 사용하여 상관 손실을 검출하기 위한 정보를 추가할 수 있다. 이러한 정보의 가능한 추가를 제외하고, 제2 노드(1812)로부터 제3 노드(1822)로 전송되는 고전적인 광학 신호는 제1 노드(1802)로부터 제2 노드(1812)로 전송되는 고전적인 광학 신호와 동일하거나 동일한 정보를 포함할 수 있다. 제2 노드(1812)는 양자 광학 신호를 고전적인 광학 신호와 결합하고 이를 제3 노드(1822)로 전송할 수 있다. 제3 노드(1822) 및/또는 제2 노드(1812)는 통신 채널(1832)에서 공격이 발생했는지 여부를 결정하기 위해 후처리를 수행할 수 있다.
상기의 예는 제1 노드(1802)가 공격을 검출할 수 있는 방식으로 제2 노드(1812)를 통해 제3 노드(1822)로 정보를 전송하는 방법을 개략적으로 설명한다. 그러나, 예를 들어 제2 노드(1812)로부터 제1 노드(1802)로 전송되는 정보, 또는 제2 노드(1812)와 제3 노드(1822) 사이에서 임의의 방향으로 전송되는 정보에 대해, 상기 예에서 설명된 기술들은 임의의 2개의 통신 가능하게 결합된 노드에 적용될 수 있다.
시스템(1800)의 구현들에서, 고전적인 준비기(1804, 1814, 1824)는 공격을 검출하기 위해 여기에 개시된 동작들을 수행하도록 수정되어 광학 통신 네트워크에서 기존의 고전적인 광학 송신기로 구현될 수 있다는 점에 유의해야 한다. 마찬가지로, 고전적인 검출기(1807, 1817, 1827)는 공격을 검출하기 위해 여기에 개시된 동작들을 수행하도록 수정된, 그러한 광학 통신 네트워크에서 기존의 고전적인 검출기로 구현될 수 있다.
VI. 결론
도 19는 다양한 예들에 따른 광학 통신 채널에 대한 공격을 검출하는 방법(1900)에 대한 흐름도이다. 방법(1900)은 여기에 개시된 시스템 중 임의의 시스템에 의해 구현될 수 있다.
1902에서, 방법(1900)은 양자 광학 신호를 준비하는 단계를 포함한다. 1902의 동작은, 비제한적인 예로서, 양자 준비기(104) 또는 양자 준비기(304)를 참조하여 여기에 개시된 양자 광학 신호 준비 동작 중 임의의 동작을 포함할 수 있다. 1902의 동작은 여기에 개시된 바와 같은 임의의 송신기에 의해 수행될 수 있다.
1904에서, 방법(1900)은 고전적인 광학 신호를 준비하는 단계를 포함한다. 1904의 동작은, 비제한적인 예로서, 고전적인 준비기(106) 또는 고전적인 준비기(306)를 참조하여 여기에 개시된 고전적인 광학 신호 준비 동작 중 임의의 동작을 포함할 수 있다. 1904의 동작은, 미리 존재하는 신호, 전기적인 광학 신호 또는 고전적인 광학 신호를 수신하는 것과, 여기에 개시된 바와 같이 임의의 정보를 추가하는 것 및/또는 고전적인 광학 신호를 변조하는 것을 포함할 수 있다. 1904의 동작은, 여기에 개시된 바와 같이 임의의 송신기에 의해 수행될 수 있다.
1906에서, 방법(1900)은 양자 광학 신호와 고전적인 광학 신호를 결합하는 단계를 포함한다. 여기에 개시된 바와 같은 임의의 신호 결합 기술, 예를 들어 도 1을 참조하여 개시된 바와 같은 멀티플렉싱 또는 도 3 내지 도 5를 참조하여 개시된 바와 같은 오버레잉이 사용될 수 있다. 1906의 동작은, 여기에 개시된 바와 같이 임의의 송신기에 의해 수행될 수 있다.
1908에서, 방법(1900)은 결합된 광학 신호를 전송하는 단계를 포함한다. 1908의 동작은, 예를 들어 전기통신 네트워크의 일부로서 광학 통신 라인을 통해 전송하는 것을 포함할 수 있다. 1908의 동작은, 여기에 개시된 바와 같이 임의의 송신기에 의해 수행될 수 있다.
1910에서, 방법(1900)은 결합된 광학 신호를 수신하는 단계를 포함한다. 1910의 동작은, 예를 들어 전기통신 네트워크의 일부로서 광학 통신 라인으로부터 수신하는 것을 포함한다. 1910의 동작은 여기에 개시된 바와 같이 임의의 수신기에 의해 수행될 수 있다.
1912에서, 방법(1900)은 양자 광학 신호에서 검출된 정보를 획득하는 단계를 포함한다. 1912의 동작은, 비제한적인 예로서, 양자 검출기(110) 또는 양자 검출기(310)와 관련하여 여기에 개시된 양자 광학 신호 검출 동작 중 임의의 동작을 포함할 수 있다. 1912의 검출 동작은 여기에 개시된 임의의 수신기에 의해 수행될 수 있다. 송신기에 의해 후처리가 수행되는 예의 경우, 1912의 동작은 검출된 양자 정보에 관한 정보, 예를 들어 그러한 정보의 값뿐만 아니라 검출된 양자 정보가 어떻게 검출되었는지에 관한 정보를 수신기에 의해 전송하는 단계를 더 포함할 수 있다.
1914에서, 방법(1900)은 양자 광학 신호에서 전송된 정보를 획득하는 단계를 포함한다. 수신기에 의해 후처리가 수행되는 예의 경우, 1914의 동작은, 예를 들어 고전적인 광학 신호로부터 획득된 바와 같이 전송된 양자 광학 신호에 관한 정보를 검출하고, 부정확하게 검출된 정보를 폐기하는 단계를 포함할 수 있다. 송신기에 의해 후처리가 수행되는 예의 경우, 이 블록의 동작은 메모리 또는 저장소에서 이러한 정보를 검색하는 것을 포함할 수 있다.
1916에서, 방법(1900)은 공격을 나타내는 상관 손실을 결정하는 단계를 포함한다. 상관 손실은 양자 광학 신호에서 검출된 정보와 양자 광학 신호에서 원래 전송된 정보 사이에 있을 수 있으며, 아마도 부정확하게 검출된 정보는 제외시킬 수 있다. 여기에 개시된 다양한 형태의 상관 손실 중 임의의 것이 결정될 수 있다. 이러한 형식은 미리 결정된 임계값을 초과(또는 각각 미달)하는 경우 공격을 나타낼 수 있다.
1918에서, 방법(1900)은 검출된 공격에 응답하여 동작을 취하는 단계를 포함한다. 통신 경로 재지정, 메시지 전송 또는 경보 트리거와 같은 다양한 동작 중 임의의 동작이 취해질 수 있다.
본 개시는 다음의 절(clause)에 따른 예들을 제공한다.
절 1: 광학 통신 채널에 대한 공격을 검출하기 위한 시스템으로서, 제1 광학 신호를 제2 광학 신호 및 제3 광학 신호로 분할하도록 동작 가능한 제1 빔 스플리터; 제2 광학 신호에서 고전적인 광학 신호를 검출하도록 동작 가능한 고전적인 검출기; 국부 발진기 신호를 포함하는 제3 광학 신호 및 제4 광학 신호를 수신하고 제5 광학 신호 및 제6 광학 신호를 생성하도록 동작 가능한 제2 빔 스플리터; 제5 광학 신호 및 제6 광학 신호를 수신하여 전기 신호를 생성하도록 동작 가능한 한 쌍의 광 검출기; 및 전기 신호 및 양자 광학 신호에 인코딩된 정보의 표현으로부터, 광학 통신 채널에 대한 공격의 표시를 결정하도록 구성된 전자 프로세서를 구비하되, 상기 제1 광학 신호는 광학 통신 채널로부터 얻어지고, 상기 제1 광학 신호는 고전적인 광학 신호 및 양자 광학 신호를 포함하는 시스템.
절 2: 절 1에 있어서, 제3 광학 신호 또는 제4 광학 신호 중 하나를 수신하도록 동작 가능한 위상 변조기를 더 포함하는 시스템.
절 3: 절 1 또는 2에 있어서, 양자 광학 신호는 위상 또는 진폭 중 적어도 하나로 인코딩된 정보를 포함하고, 위상 변조기는 양자 광학 신호의 위상 또는 진폭 중 하나의 측정을 선택하는 시스템.
절 4: 절 1, 2 또는 3에 있어서, 제2 빔 스플리터는 편광 빔 스플리터를 포함하는 시스템.
절 5: 절 1 내지 4 중 어느 하나에 있어서, 한 쌍의 광 검출기에 근접하고 제4 광학 신호를 생성하도록 동작 가능한 국부 발진기를 더 포함하는 시스템.
절 6: 절 1 내지 5 중 어느 하나에 있어서, 제1 광학 신호는 양자 광학 신호와 시분할 다중화된 고전적인 광학 신호를 포함하는 시스템.
절 7: 절 1 내지 6 중 어느 하나에 있어서, 공격의 표시는 미리 결정된 임계값을 초과하는 양자 광학 신호에 인코딩된 다중 상태 분포의 평균 차이를 포함하는 시스템.
절 8: 절 1 내지 7 중 어느 하나에 있어서, 공격의 표시는 양자 광학 신호의 전송 손실을 포함하는 시스템.
절 9: 절 1 내지 8 중 어느 하나에 있어서, 공격의 표시는 초과 노이즈의 존재를 포함하는 시스템.
절 10: 절 1 내지 9 중 어느 하나에 있어서, 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 시스템.
절 11: 광학 통신 채널에 대한 공격을 검출하는 방법으로서, 통신 채널로부터 얻어진 제1 광학 신호를 제2 광학 신호 및 제3 광학 신호로 분할하는 단계; 제2 광학 신호에서 고전적인 광학 신호를 검출하는 단계; 제5 광학 신호 및 제6 광학 신호를 생성하기 위해 국부 발진기 신호를 포함하는 제3 광학 신호 및 제4 광학 신호를 빔 스플리터로 진행시키는 단계; 제5 광학 신호 및 제6 광학 신호를 한 쌍의 광 검출기로 보내 전기 신호를 생성하는 단계; 및 전자 프로세서에 의해, 그리고 전기 신호 및 양자 광학 신호에 인코딩된 정보의 표현에 기초하여, 광학 통신 채널에 대한 공격의 표시를 결정하는 단계를 구비하되, 상기 제1 광학 신호는 고전적인 광학 신호 및 양자 광학 신호를 포함한다.
절 12: 절 11에 있어서, 제3 광학 신호 또는 제4 광학 신호 중 하나를 위상 변조기로 보내는 단계를 더 포함하는 방법.
절 13: 절 11 또는 12에 있어서, 양자 광학 신호는 위상 또는 진폭 중 적어도 하나로 인코딩된 정보를 포함하고, 위상 변조기는 양자 광학 신호의 위상 또는 진폭 중 하나의 측정을 선택하는 방법.
절 14: 절 11 내지 13 중 어느 하나에 있어서, 빔 스플리터는 편광 빔 스플리터를 포함하는 방법.
절 15: 절 11 내지 14 중 어느 하나에 있어서, 국부 발진기는 한 쌍의 광 검출기에 근접하여 생성되는 방법.
절 16: 절 11 내지 15 중 어느 하나에 있어서, 제1 광학 신호는 양자 광학 신호와 시분할 다중화된 고전적인 광학 신호를 포함하는 방법.
절 17: 절 11 내지 16 중 어느 하나에 있어서, 공격의 표시는 미리 결정된 임계값을 초과하는 양자 광학 신호에 인코딩된 다중 상태 분포의 평균 차이를 포함하는 방법.
절 18: 절 11 내지 17 중 어느 하나에 있어서, 공격의 표시는 양자 광학 신호의 전송 손실을 포함하는 방법.
절 19: 절 11 내지 18 중 어느 하나에 있어서, 공격의 표시는 초과 노이즈의 존재를 포함하는 방법.
절 20: 절 11 내지 19 중 어느 하나에 있어서, 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 방법.
절 21: 광학 통신 채널에 대한 공격을 검출하기 위한 시스템으로서, 제1 광학 신호를 제2 광학 신호 및 제3 광학 신호로 분할하도록 동작 가능한 빔 스플리터; 제2 광학 신호에서 고전적인 광학 신호를 복조하도록 동작 가능한 고전적인 광학 복조기; 제3 광학 신호에서 양자 광학 신호의 제1 속성을 검출하도록 동작 가능한 제1 쌍의 광 검출기; 제3 광학 신호에서 양자 광학 신호의 제2 속성을 검출하도록 동작 가능한 제2 쌍의 광 검출기; 및 제1 쌍의 광 검출기 및 제2 쌍의 광 검출기에 통신 가능하게 결합되고 양자 광학 신호의 제1 속성 또는 양자 광학 신호의 제2 속성 중 적어도 하나에 의해 인코딩된 정보에 기초하여 광학 통신 채널에 대한 공격을 검출하도록 구성된 전자 프로세서를 구비하되, 상기 제1 광학 신호는 광학 통신 채널로부터 얻어지고, 상기 제1 광학 신호는 고전적인 광학 신호 및 양자 광학 신호를 포함하는 시스템.
절 22: 절 21에 있어서, 제1 속성은 위상을 포함하고, 제2 속성은 진폭을 포함하는 시스템.
절 23: 절 21 또는 22에 있어서, 제1 속성은 파장을 포함하고, 제2 속성은 진폭을 포함하는 시스템.
절 24: 절 21 내지 23 중 어느 하나에 있어서, 제1 속성은 위상을 포함하고, 제2 속성은 파장을 포함하는 시스템.
절 25: 절 21 내지 24 중 어느 하나에 있어서, 제1 속성은 편광을 포함하고, 제2 속성은 위상을 포함하는 시스템.
절 26: 절 21 내지 25 중 어느 하나에 있어서, 제1 속성은 편광을 포함하고, 제2 속성은 진폭을 포함하는 시스템.
절 27: 절 21 내지 26 중 어느 하나에 있어서, 제1 속성은 편광을 포함하고, 제2 속성은 파장을 포함하는 시스템.
절 28: 절 21 내지 27 중 어느 하나에 있어서, 제1 쌍의 광 검출기 및 제2 쌍의 광 검출기 이전의 제3 광학 신호의 경로에 배치되어 편광을 기초로 제3 광학 신호를 분리하도록 동작 가능한 편광 빔 스플리터를 더 포함하는 시스템.
절 29: 절 21 내지 28 중 어느 하나에 있어서, 전자 프로세서는 전송 손실 또는 노이즈 초과 중 적어도 하나를 검출함으로써 광학 통신 채널에 대한 공격을 검출하도록 구성되는 시스템.
절 30: 절 21 내지 29 중 어느 하나에 있어서, 광학 통신 채널에 대한 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 시스템.
절 31: 광학 통신 채널에 대한 공격을 검출하는 방법으로서, 상기 방법은, 상기 광학 통신 채널로부터 얻어진 제1 광학 신호를 제2 광학 신호 및 제3 광학 신호로 분할하는 단계; 제2 광학 신호에서 고전적인 광학 신호를 검출하는 단계; 제3 광학 신호의 일부 및 국부 발진기 신호를 포함하는 제4 광학 신호의 일부를 양자 광학 신호의 제1 특성을 검출하도록 동작 가능한 제1 쌍의 광 검출기로 진행시키는 단계; 제3 광학 신호의 일부 및 제4 광학 신호의 일부를 양자 광학 신호의 제2 특성을 검출하도록 동작 가능한 제2 쌍의 광 검출기로 진행시키는 단계; 및 제1 쌍의 광 검출기 및 제2 쌍의 광 검출기에 통신 가능하게 결합된 전자 프로세서에 의해, 양자 광학 신호의 정보 표현 및 양자 광학 신호의 제1 속성 또는 양자 광학 신호의 제2 속성 중 적어도 하나에서 검출된 정보에 기초하여 광학 통신 채널에 대한 공격의 표시를 결정하는 단계를 구비하되, 상기 제1 광학 신호는 고전적인 광학 신호 및 양자 광학 신호를 포함하는 방법.
절 32: 절 31에 있어서, 제1 속성은 위상을 포함하고, 제2 속성은 진폭을 포함하는 방법.
절 33: 절 31 또는 32에 있어서, 제1 속성은 파장을 포함하고, 제2 속성은 진폭을 포함하는 방법.
절 34: 절 31 내지 33 중 어느 하나에 있어서, 제1 속성은 위상을 포함하고, 제2 속성은 파장을 포함하는 방법.
절 35: 절 31 내지 34 중 어느 하나에 있어서, 제1 속성은 편광을 포함하고, 제2 속성은 위상을 포함하는 방법.
절 36: 절 31 내지 35 중 어느 하나에 있어서, 제1 속성은 편광을 포함하고, 제2 속성은 진폭을 포함하는 방법.
절 37: 절 31 내지 36 중 어느 하나에 있어서, 제1 속성은 편광을 포함하고, 제2 속성은 파장을 포함하는 방법.
절 38: 절 31 내지 37 중 어느 하나에 있어서, 편광에 기초하여 제3 광학 신호를 분리하는 단계를 더 포함하는 방법.
절 39: 절 31 내지 38 중 어느 하나에 있어서, 광학 통신 채널에 대한 공격의 표시는 전송 손실 또는 노이즈 초과 중 적어도 하나를 포함하는 방법.
절 40: 절 31 내지 39 중 어느 하나에 있어서, 광학 통신 채널에 대한 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 방법.
절 41: 공격을 검출하도록 동작 가능한 광학 통신 시스템으로서, 제1 노드 고전적인 광학 변조기 및 제1 노드 양자 광학 변조기를 포함하는 제1 노드 광학 송신기를 구비하는 제1 노드; 제2 노드 고전적인 광학 변조기 및 제2 노드 양자 광학 변조기를 포함하는 제2 노드 광학 송신기 및 제2 노드 광학 수신기를 구비하는 제2 노드; 및 제3 노드 광학 수신기를 포함하는 제3 노드를 구비하되, 제1 노드는 제1 광학 통신 채널에 의해 제2 노드에 결합되고, 제2 노드는 제2 광학 통신 채널에 의해 제3 노드에 결합되고, 제2 노드는 제1 광학 통신 채널의 제1 고전적인 광학 신호의 정보를 제2 광학 통신 채널의 제2 고전적인 광학 신호로 전달하도록 동작 가능하고; 상기 시스템은 제1 광학 통신 채널에서 제1 양자 광학 신호의 상관 손실을 검출함으로써 제1 광학 통신 채널에 대한 제1 공격을 검출하도록 동작 가능하고; 상기 시스템은 제2 광학 통신 채널에서 제2 양자 광학 신호의 상관 손실을 검출함으로써 제2 광학 통신 채널에 대한 제2 공격을 검출하도록 동작 가능한 시스템.
절 42: 절 41에 있어서, 제1 광학 통신 채널은 제1 통신 섬유 광 케이블을 포함하고, 제2 광학 통신 채널은 제2 통신 섬유 광 케이블을 포함하는 시스템.
절 43: 절 41 또는 42에 있어서, 제1 노드, 제2 노드 및 제3 노드는 제1 통신 섬유 광 케이블 이후 및 제2 전기통신 섬유 광 케이블 이후에 설치되는 시스템.
절 44: 절 41 내지 43 중 어느 하나에 있어서, 제1 고전적인 광학 신호는 제1 통신 신호를 포함하고, 제2 고전적인 광학 신호는 제2 통신 신호를 포함하는 시스템.
절 45: 절 41 내지 44 중 어느 하나에 있어서, 상기 시스템은 적어도 제1 노드로부터 제2 노드로 제1 노드 양자 광학 변조기에 의해 제1 양자 광학 신호로 변조된 정보의 표현을 송신함으로써 제1 광학 통신 채널에서 제1 양자 광학 신호의 상관 손실을 검출하도록 동작 가능하고, 상기 시스템은 적어도 제2 노드로부터 제3 노드로 제2 노드 양자 광학 변조기에 의해 변조된 정보의 표현을 제2 양자 광학 신호로 송신함으로써 제2 광학 통신 채널에서 제2 양자 광학 신호의 상관 손실을 검출하도록 동작 가능한 시스템.
절 46: 절 41 내지 45 중 어느 하나에 있어서, 제1 노드는 제1 노드 광학 수신기를 포함하고, 제3 노드는 제3 노드 광학 송신기를 포함하는 시스템.
절 47: 절 41 내지 46 중 어느 하나에 있어서, 상기 시스템은 적어도 제2 노드로부터 제1 노드로 제2 노드 광학 수신기에 의해 검출된 정보의 표현을 송신함으로써 제1 광학 통신 채널에서 제1 양자 광학 신호의 상관 손실을 검출하도록 동작 가능하고, 상기 시스템은 적어도 제3 노드로부터 제2 노드로 제3 노드 광학 수신기에 의해 검출된 정보의 표현을 송신함으로써 제2 광학 통신 채널에서 제2 양자 광학 신호의 상관 손실을 검출하도록 동작 가능한 시스템.
절 48: 절 41 내지 47 중 어느 하나에 있어서, 제1 노드, 제2 노드, 및 제3 노드는 동일한 아키텍처를 갖는 시스템.
절 49: 절 41 내지 48 중 어느 하나에 있어서, 제1 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하고, 제2 공격은 적어도 탭핑 공격, 재밍 공격, 상관된 재밍 공격 또는 인터럽트-재전송 공격 중 하나를 포함하는 시스템.
절 50: 절 41 내지 49 중 어느 하나에 있어서, 제1 양자 광학 신호의 상관 손실은 전송 손실 또는 초과 노이즈의 존재 중 적어도 하나를 포함하고, 제2 양자 광학 신호의 상관 손실은 전송 손실 또는 초과 노이즈의 존재 중 적어도 하나를 포함하는 시스템.
절 51: 광학 통신 시스템에 대한 공격을 검출하는 방법으로서, 제1 노드 광학 송신기를 포함하는 제1 노드를 제공하는 단계; 제2 노드 광학 송신기 및 제2 노드 광학 수신기를 포함하는 제2 노드를 제공하는 단계; 제3 노드 광학 수신기를 포함하는 제3 노드를 제공하는 단계; 제1 광학 통신 채널의 제1 고전적인 광학 신호의 정보를 제2 광학 통신 채널의 제2 고전적인 광학 신호로 전달하는 단계; 및 상기 제1 광학 통신 채널에서 제1 양자 광학 신호의 상관 손실을 검출함으로써 상기 제1 광학 통신 채널에 대한 제1 공격, 또는 제2 광학 통신 채널에서 제2 양자 광학 신호의 상관 손실을 검출함으로써 상기 제2 광학 통신 채널에 대한 제2 공격 중 적어도 하나를 검출하는 단계를 구비하되, 상기 제1 노드 광학 송신기는 제1 노드 고전적인 광학 변조기 및 제1 노드 양자 광학 변조기를 포함하고, 제2 노드 광학 송신기는 제2 노드 고전적인 광학 변조기 및 제2 노드 양자 광학 변조기를 포함하고, 제1 노드는 제1 광학 통신 채널에 의해 제2 노드에 결합되고, 상기 제2 노드는 제2 광학 통신 채널에 의해 상기 제3 노드에 결합되는 방법.
절 52: 절 51에 있어서, 상기 제1 광학 통신 채널은 제1 통신 섬유 광 케이블을 포함하고, 상기 제2 광학 통신 채널은 제2 통신 섬유 광 케이블을 포함하는 방법.
절 53: 절 51 또는 52에 있어서, 제1 노드를 제공하는 단계, 제2 노드를 제공하는 단계 및 제3 노드를 제공하는 단계는 제1 통신 섬유 광 케이블 및 제2 통신 섬유 광 케이블이 설치된 후에 발생하는 방법.
절 54: 절 51 내지 53 중 어느 하나에 있어서, 상기 제1 고전적인 광학 신호는 제1 통신 신호를 포함하고, 상기 제2 고전적인 광학 신호는 제2 통신 신호를 포함하는 방법.
절 55: 절 51 내지 54 중 어느 하나에 있어서, 제1 광학 통신 채널에서 제1 양자 광학 신호의 상관 손실을 검출하는 단계는 제1 노드로부터 제2 노드로 제1 노드 양자 광학 변조기에 의해 제1 양자 광학 신호로 변조된 정보의 표현을 송신하는 단계를 포함하고, 제2 광학 통신 채널에서 제2 양자 광학 신호의 상관 손실을 검출하는 단계는 제2 노드로부터 제3 노드로 제2 노드 양자 광학 변조기에 의해 제2 양자 광학 신호로 변조된 정보의 표현을 전송하는 단계를 포함하는 방법.
절 56: 절 51 내지 55 중 어느 하나에 있어서, 제1 노드는 제1 노드 광학 수신기를 포함하고, 제3 노드는 제3 노드 광학 송신기를 포함하는 방법.
절 57: 절 51 내지 56 중 어느 하나에 있어서, 제1 광학 통신 채널에서 제1 양자 광학 신호의 상관 손실을 검출하는 단계는 제2 노드로부터 제1 노드로 제2 노드 광학 수신기에 의해 검출된 정보의 표현을 송신하는 단계를 포함하고, 제2 광학 통신 채널에서 제2 양자 광학 신호의 상관 손실을 검출하는 단계는 제3 노드로부터 제2 노드로 제3 노드 광학 수신기에 의해 검출된 정보의 표현을 전송하는 단계를 포함하는 방법.
절 58: 절 51 내지 57 중 어느 하나에 있어서, 제1 노드, 제2 노드, 및 제3 노드는 동일한 아키텍처를 갖는 방법.
절 59: 절 51 내지 58 중 어느 하나에 있어서, 제1 공격은 탭핑 공격, 방해 전파 공격, 상관 방해 전파 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하고, 제2 공격은 적어도 탭핑 공격, 재밍 공격, 상관된 재밍 공격 또는 인터럽트-재전송 공격 중 하나를 포함하는 방법.
절 60: 절 51 내지 59 중 어느 하나에 있어서, 제1 양자 광학 신호의 상관 손실은 전송 손실 또는 초과 노이즈의 존재 중 적어도 하나를 포함하고, 제2 양자 광학 신호의 상관 손실은 전송 손실 또는 초과 노이즈의 존재 중 적어도 하나를 포함하는 방법.
절 61: 광학 통신 채널에 대한 공격을 검출하는 방법으로서, 송신기에 의해 레이저 빔을 생성하는 단계; 제1 변조된 레이저 빔을 얻기 위해 레이저 빔을 제1 광 변조기로 진행시키는 단계; 제2 변조된 레이저 빔을 생성하기 위해 제1 변조된 레이저 빔을 제2 광 변조기로 진행시키는 단계; 제2 변조된 레이저 빔을 광학 통신 채널을 통해 수신기로 전송하는 단계; 양자 광학 신호의 상관 손실의 검출에 기초하여 광학 통신 채널에서 고전적인 광학 신호에 대한 공격을 검출하는 단계; 및 공격의 표시를 제공하는 단계를 구비하되, 제1 광 변조기는 양자 광학 변조기 또는 고전적인 광학 변조기 중 하나이고, 제2 광 변조기는 양자 광학 변조기 또는 고전적인 광학 변조기 중 다른 하나이며, 제2 변조된 레이저 빔은 고전적인 광학 신호 및 양자 광학 신호를 포함하는 방법.
절 62: 절 61에 있어서, 제1 광 변조기는 양자 광학 변조기이고, 제2 광 변조기는 고전적인 광학 변조기인 방법.
절 63: 절 61 또는 62에 있어서, 양자 광학 신호가 고전적인 광학 신호와 중첩되는 방법.
절 64: 절 61 내지 63 중 어느 하나에 있어서, 양자 광학 신호는 최소 진폭을 갖는 고전적인 광학 신호의 일부에서만 고전적인 광학 신호와 중첩되는 방법.
절 65: 절 61 내지 64 중 어느 하나에 있어서, 상관 손실은 양자 광학 신호의 전송 손실을 포함하는 방법.
절 66: 절 61 내지 65 중 어느 하나에 있어서, 상관 손실은 초과 노이즈의 존재를 포함하는 방법.
절 67: 절 61 내지 66 중 어느 하나에 있어서, 초과 노이즈의 존재는 적어도 2개의 샷 노이즈 유닛을 포함하는 방법.
절 68: 절 61 내지 67 중 어느 하나에 있어서, 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 방법.
절 69: 절 61 내지 68 중 어느 하나에 있어서, 검출하는 단계는 적어도 2쌍의 광 검출기를 사용하여 측정하는 단계를 포함하는 방법.
절 70: 절 61 내지 69 중 어느 하나에 있어서, 검출하는 단계는 양자 광학 신호에 인코딩된 정보를 송신기와 수신기 사이에서 공유하는 단계를 포함하는 방법.
절 71: 광학 통신 채널에 대한 공격을 검출하기 위한 시스템으로서, 레이저; 레이저에 결합되고 제1 변조된 레이저 빔을 제공하도록 동작 가능한 제1 광 변조기; 제1 광 변조기에 결합되고 제1 변조된 레이저 빔을 수신하여 제2 변조된 레이저 빔을 생성하도록 동작 가능한 제2 광 변조기; 및 광학 통신 채널에서 고전적인 광학 신호에 대한 공격을 나타내는 양자 광학 신호의 상관 손실을 검출하도록 구성된 전자 프로세서를 구비하되, 상기 제1 광 변조기는 양자 광학 변조기 또는 고전적인 광학 변조기 중 하나이고, 상기 제2 광 변조기는 양자 광학 변조기 또는 고전적인 광학 변조기 중 다른 하나이며, 상기 제2 변조된 레이저 빔은 고전적인 광학 신호와 양자 광학 신호를 포함하는 시스템.
절 72: 절 71에 있어서, 제1 광 변조기는 양자 광학 변조기이고, 제2 광 변조기는 고전적인 광학 변조기인 시스템.
절 73: 절 71 또는 72에 있어서, 양자 광학 신호는 고전적인 광학 신호와 중첩되는 시스템.
절 74: 절 71 내지 73 중 어느 하나에 있어서, 양자 광학 신호는 최소 진폭을 갖는 고전적인 광학 신호의 일부에서만 고전적인 광학 신호와 중첩되는 시스템.
절 75: 절 71 내지 74 중 어느 하나에 있어서, 상관 손실이 양자 광학 신호의 전송 손실을 포함하는 시스템.
절 76: 절 71 내지 75 중 어느 하나에 있어서, 상관 손실은 초과 노이즈의 존재를 포함하는 시스템.
절 77: 절 71 내지 76 중 어느 하나에 있어서, 초과 노이즈의 존재는 적어도 2개의 샷 노이즈 유닛을 포함하는 시스템.
절 78: 절 71 내지 77 중 어느 하나에 있어서, 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 시스템.
절 79: 절 71 내지 78 중 어느 하나에 있어서, 수신기를 더 포함하고, 수신기는 양자 광학 신호를 검출하도록 동작 가능한 적어도 2쌍의 광 검출기를 포함하는 시스템.
절 80: 절 71 내지 79 중 어느 하나에 있어서, 전자 프로세서는 양자 광학 신호에 인코딩된 정보를 얻도록 더 구성되는 시스템.
일반적으로, 여기에 개시된 예들의 일부는 여기에 개시된 임의의 다른 예들의 일부와 조합될 수 있다. 예를 들어, 임의의 예들로부터 임의의 개시된 변조, 검출, 준비, 송신, 수신 및/또는 후처리 기술이 임의의 다른 개시된 예 내에서 사용(예를 들어, 임의의 다른 개시된 예 내에서 대체)될 수 있다.
본 개시는 다양한 태양의 예시로서 의도된 본 출원에 기재된 특정 예의 관점에서 제한되어서는 안 된다. 당업자에게 명백한 바와 같이, 그 정신 및 범위를 벗어나지 않고 많은 수정 및 변형이 이루어질 수 있다. 여기에 열거된 것에 더하여, 본 개시의 범위 내에서 기능적으로 등가인 방법 및 장치는 전술한 설명으로부터 당업자에게 명백할 것이다. 여기에서 사용된 용어는 단지 특정한 예를 설명하기 위한 것이며 제한하려는 의도가 아님을 이해해야 한다.
여기에서 실질적으로 임의의 복수 및/또는 단수 용어의 사용과 관련하여, 당업자는 문맥 및/또는 적용에 적절한 대로 복수에서 단수로 및/또는 단수에서 복수로 해석할 수 있다. 명료함을 위해 다양한 단수/복수 순열이 여기에 명시적으로 설명될 수 있다.

Claims (20)

  1. 광학 통신 채널(160, 360, 716, 1204, 1830, 1832)에 대한 공격을 검출하는 방법(1900)으로서,
    제1 정보를 나타내는 고전적인 광학 신호(118, 502, 504, 506) 및 제2 정보를 나타내는 양자 광학 신호(122, 604, 1602)를 포함하는 광학 신호(324, 500)를, 광학 통신 채널을 통해 송신기(150, 350, 712, 1232, 1332, 1803, 1813, 1823)로부터 수신기(152, 352, 734, 801, 1234, 1334, 1826)로 전송하는 단계(1908);
    수신기에 의해, 양자 광학 신호의 적어도 일부로부터 제3 정보를 검출하는 단계(1912);
    수신기에 의해 송신기로 제3 정보를 전송하는 단계(1914);
    송신기에 의해, 제2 정보 및 제3 정보의 적어도 일부에 기초하여 광학 통신 채널에 대한 공격의 표시를 결정하는 단계(1916); 및
    결정에 기초하여 경보를 트리거하는 단계(1918)를 구비하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서, 상기 공격의 표시는 전송 손실(1400, 1500, 1600) 또는 노이즈의 증가(1702) 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  3. 제2항에 있어서, 상기 공격의 표시는 비공격 전송의 1% 미만의 전송 손실을 포함하는 것을 특징으로 하는 방법.
  4. 제2항 또는 제3항에 있어서, 상기 공격의 표시는 적어도 0.5 샷 노이즈 유닛의 노이즈의 증가를 포함하는 것을 특징으로 하는 방법.
  5. 제1항 또는 제2항에 있어서, 상기 수신기에 의해 상기 송신기로 상기 제3 정보를 전송하는 단계는 광학 통신 채널을 통해 고전적인 광학 신호를 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
  6. 제1항 또는 제2항에 있어서, 상기 고전적인 광학 신호는 양자 광학 신호와 인터리빙되는 것을 특징으로 하는 방법.
  7. 제1항 또는 제2항에 있어서, 상기 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  8. 제1항 또는 제2항에 있어서, 상기 광학 통신 채널은 적어도 50km의 거리를 갖고, 상기 방법은 0.04dB 이하의 감도를 갖는 것을 특징으로 하는 방법.
  9. 제1항 또는 제2항에 있어서, 검출하는 단계가 호모다인 검출을 이용하여 측정하는 단계를 포함하는 것을 특징으로 하는 방법.
  10. 제1항 또는 제2항에 있어서, 검출하는 단계가 헤테로다인 검출을 이용하여 측정하는 단계를 포함하는 것을 특징으로 하는 방법.
  11. 광학 통신 채널(160, 360, 716, 1204, 1833, 1832)에 대한 공격을 검출하는 시스템(100, 300, 600, 700, 800, 1000, 1100, 1200, 1300, 1800)으로서,
    제1 정보를 나타내는 고전적인 광학 신호(118, 502, 504, 506) 및 제2 정보를 나타내는 양자 광학 신호(122, 604, 1602)를 포함하는 광학 신호(324, 500)를 광학 통신 채널을 통해 수신기로 전송(1908)하도록 동작 가능한 송신기(150, 350, 712, 1232, 1332, 1803, 1813, 1823);
    양자 광학 신호의 적어도 일부로부터 제3 정보를 검출(1912)하도록 동작 가능한 수신기(152, 352, 734, 801, 1234, 1334, 1806, 1816, 1826)를 구비하되,
    상기 수신기는 상기 제3 정보를 상기 송신기로 전송(1914)하도록 동작 가능하고;
    상기 송신기는 제2 정보 및 제3 정보의 적어도 일부에 기초하여 광학 통신 채널에 대한 공격의 표시를 결정하고 공격을 나타내는 경보를 트리거(1916)하도록 동작 가능한 것을 특징으로 하는 시스템.
  12. 제11항에 있어서, 상기 공격의 표시는 전송 손실(1400, 1500, 1600) 또는 노이즈의 증가(1702) 중 적어도 하나를 포함하는 것을 특징으로 하는 시스템.
  13. 제12항에 있어서, 상기 공격의 표시는 비공격 전송의 1% 미만의 전송 손실을 포함하는 것을 특징으로 하는 시스템.
  14. 제12항에 있어서, 상기 공격의 표시는 적어도 0.5 샷 노이즈 유닛의 노이즈의 증가를 포함하는 것을 특징으로 하는 시스템.
  15. 제11항 또는 제12항에 있어서, 상기 수신기는 상기 제3 정보를 상기 광학 통신 채널을 통해 고전적인 광학 신호로서 상기 송신기로 전송하도록 동작 가능한 것을 특징으로 하는 시스템.
  16. 제11항 또는 제12항에 있어서, 상기 고전적인 광학 신호는 상기 양자 광학 신호와 인터리빙되는 것을 특징으로 하는 시스템.
  17. 제11항 또는 제12항에 있어서, 상기 공격은 탭핑 공격, 재밍 공격, 상관된 재밍 공격, 또는 인터럽트-재전송 공격 중 적어도 하나를 포함하는 것을 특징으로 하는 시스템.
  18. 제11항 또는 제12항에 있어서, 상기 광학 통신 채널은 적어도 50km의 거리를 포함하고, 상기 송신기는 0.04dB보다 작거나 같은 감도로 상기 광학 통신 채널에 대한 공격의 표시를 결정하도록 동작 가능한 것을 특징으로 하는 시스템.
  19. 제11항 또는 제12항에 있어서, 수신기는 호모다인 검출을 이용하여 양자 광학 신호의 적어도 일부로부터 제3 정보를 검출하도록 동작 가능한 것을 특징으로 하는 시스템.
  20. 제11항 또는 제12항에 있어서, 수신기는 헤테로다인 검출을 이용하여 양자 광학 신호의 적어도 일부로부터 제3 정보를 검출하도록 동작 가능한 것을 특징으로 하는 시스템.
KR1020227042032A 2020-05-08 2021-05-04 양자 기술을 이용한 안전한 고전적인 광학 통신 KR20230007456A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US202063022088P 2020-05-08 2020-05-08
US63/022,088 2020-05-08
PCT/US2021/030648 WO2022015395A2 (en) 2020-05-08 2021-05-04 Secure classical optical communication using quantum techniques

Publications (1)

Publication Number Publication Date
KR20230007456A true KR20230007456A (ko) 2023-01-12

Family

ID=79555843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227042032A KR20230007456A (ko) 2020-05-08 2021-05-04 양자 기술을 이용한 안전한 고전적인 광학 통신

Country Status (7)

Country Link
US (1) US20230188544A1 (ko)
EP (1) EP4147382A4 (ko)
KR (1) KR20230007456A (ko)
CN (1) CN115769517A (ko)
BR (1) BR112022022500A2 (ko)
CA (1) CA3181914A1 (ko)
WO (1) WO2022015395A2 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11990943B2 (en) * 2021-01-04 2024-05-21 At&T Intellectual Property I, L.P. System and method for quantum-enabled cyber security in a wireless mobile network
JP2024048895A (ja) * 2022-09-28 2024-04-09 日本電気株式会社 量子暗号通信システム、その送信機および送信制御方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140186033A1 (en) * 2012-12-28 2014-07-03 Alcatel-Lucent Usa Inc. Secure data transmission via spatially multiplexed optical signals
US11101893B2 (en) * 2015-06-30 2021-08-24 Massachusetts Institute Of Technology Optical cryptography for high speed coherent systems
CN107370546B (zh) * 2016-05-11 2020-06-26 阿里巴巴集团控股有限公司 窃听检测方法、数据发送方法、装置及系统
GB201720063D0 (en) * 2017-12-01 2018-01-17 Cambridge Entpr Ltd Quantum security systems

Also Published As

Publication number Publication date
WO2022015395A9 (en) 2022-03-17
WO2022015395A3 (en) 2022-04-14
US20230188544A1 (en) 2023-06-15
BR112022022500A2 (pt) 2022-12-13
EP4147382A2 (en) 2023-03-15
WO2022015395A2 (en) 2022-01-20
CN115769517A (zh) 2023-03-07
CA3181914A1 (en) 2022-01-20
EP4147382A4 (en) 2024-05-29

Similar Documents

Publication Publication Date Title
US20200389299A1 (en) Quantum security systems
US7934132B2 (en) Communication system and method for controlling the same
Qin et al. Quantum hacking: Saturation attack on practical continuous-variable quantum key distribution
JP3829602B2 (ja) 暗号鍵配布装置
US8433070B2 (en) Systems and methods for stabilization of interferometers for quantum key distribution
US8391491B2 (en) Communication system and synchronization control method
Pljonkin Vulnerability of the synchronization process in the quantum key distribution system
KR20230007456A (ko) 양자 기술을 이용한 안전한 고전적인 광학 통신
Garcia-Escartin et al. Hidden probe attacks on ultralong fiber laser key distribution systems
US8472626B2 (en) System and method for the secure transmission of binary code by phase-and intensity-coding
GB2441364A (en) A quantum communication system which selects different protocols on the basis of security
JP4421975B2 (ja) 光検出装置および量子暗号通信システム
JP4026701B2 (ja) 量子暗号送信装置及び量子暗号送信方法
JP6257042B2 (ja) 量子鍵配送システムおよび量子鍵配送方法
JP2008294946A (ja) 量子暗号通信システムおよび方法
JP4417360B2 (ja) 量子通信システム
Inoue et al. Multiuser Differential-Phase-Shift Quantum Key Distribution System on a Ring Network
Gong et al. Physical layer security monitoring of optical communication using a quantum pilot tone signal
Gong A quantum technique for monitoring physical layer security of optical communication
WO2024186241A1 (en) Quantum key distribution system, transmitter, receiver and method
Banerjee et al. Quantum Key Generation and Distribution Using Decoy State
JP2024075947A (ja) 量子鍵配送システム及び量子鍵配送方法
Rödiger Time-Frequency Quantum Key Distribution: Numerical Assessment and Implementation over a Free-Space Link
WO2024073808A1 (en) Optical path monitoring apparatus and process
Dima et al. Quantum Encrypted Data Transfers in GRID