KR20230138406A - 광섬유 키를 인증하기 위한 방법 및 시스템 - Google Patents

광섬유 키를 인증하기 위한 방법 및 시스템 Download PDF

Info

Publication number
KR20230138406A
KR20230138406A KR1020230031669A KR20230031669A KR20230138406A KR 20230138406 A KR20230138406 A KR 20230138406A KR 1020230031669 A KR1020230031669 A KR 1020230031669A KR 20230031669 A KR20230031669 A KR 20230031669A KR 20230138406 A KR20230138406 A KR 20230138406A
Authority
KR
South Korea
Prior art keywords
optical
challenge
pulse
fiber
key
Prior art date
Application number
KR1020230031669A
Other languages
English (en)
Inventor
에카테리나 즈다노바
미카일 비아트킨
미카일 야로비코프
알렉산더 스미르노프
알렉산더 구토르
고디 레소비크
Original Assignee
테라 퀀텀 아게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 테라 퀀텀 아게 filed Critical 테라 퀀텀 아게
Publication of KR20230138406A publication Critical patent/KR20230138406A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Testing Of Optical Devices Or Fibers (AREA)
  • Holo Graphy (AREA)

Abstract

광섬유 키를 인증하기 위한 컴퓨터에 의해 구현된 방법이며, 이 방법은 적어도 부분적으로 랜덤화된 챌린지 펄스 파라미터들을 선택하는 단계, 챌린지 펄스 파라미터들에 기초하여 제1 광학 챌린지 펄스를 생성하는 단계, 광섬유 키로부터의 제1 광학 챌린지 펄스의 반사된 신호에 기초하여 광학 응답 신호를 결정하는 단계, 유사성 메트릭을 결정하기 위해 광학 응답 신호 및 기준 광학 챌린지 펄스에 대한 광섬유 키의 이전에 기록된 광학 응답 신호들에 기초한 예상된 응답에 비교 알고리즘을 적용하는 단계, 및 유사성 메트릭에 기초하여 광섬유 키를 인증하는 단계를 포함한다.

Description

광섬유 키를 인증하기 위한 방법 및 시스템{A METHOD AND SYSTEM FOR AUTHENTICATING AN OPTICAL FIBER KEY}
본 발명은 물리적으로 복제불가능한 키들(physically unclonable keys)을 통한 인증의 분야에 있다. 보다 정확하게는, 본 발명은 인증 목적을 위해 광학적으로 조사되는 물리적으로 복제불가능한 키의 인증에 관한 것이다.
많은 애플리케이션들에 대해, 예를 들어, 디지털화된 정보에 대한 액세스를 가능하게 하거나, 암호화 키들(cryptographic keys)을 공유하거나, 지불들(payments)을 중재하거나 또는 심지어 차량들 또는 집들과 같은 물리적 객체들에 대한 액세스를 승인하기 위해, 사용자 또는 디바이스를 인증하는 것이 중요해졌다. 인증은 정보를 교환하기 위한 기존의 데이터 채널을 기반으로 하고, 통상적으로 신원 증명(proof of identity)을 제공하기 위한 "챌린지(challenge)" 및 사용자 또는 디바이스가 인증될 수 있는, 예를 들어, 액세스가 승인 또는 거부될 수 있는 기반이 되는 "응답"을 포함한다.
암호 기법(cryptography) 및 사용자 인증은 일반적으로 일방향 함수들(one-way functions)에 의존하는데, 이 함수들은 계산하기 쉽지만, 인버팅하기는 어렵다. 이것은 합법적인 사용자가 자신을 인증하는 것이 용이해야 하지만, 적대자가 합법적인 사용자로서 가장하는 것은 실제로 실현불가능해야 한다는 일반적인 요구를 해결한다.
그러한 일방향 함수들의 하나의 클래스는 물리적 일방향 함수들이며, 물리적 객체, 소위 "키(key)"는 물리적 키에 대해 특징적이어야 하는 응답을 생성하기 위해 자극(챌린지)으로 프로빙된다. 일반적으로, 물리적 객체가, 예를 들어, 객체의 미시적 또는 원자적 구조에 이르기까지, 물리적으로 복제불가능하다는 원리는 복제불가능한 속성들이 상이한 챌린지들에 대해 상이해야 하는 특징적 응답을 초래하는 방식으로 객체를 프로빙하는 것에 의존한다. 이들 응답들은 또한, 상이한 물리적 객체들이 신뢰성있게 구별될 수 있도록, 고유하고, 재현가능하며, 식별가능해야 한다. 또한, 본 기술분야에서의 초점은 수학적으로 복제불가능하고 변조가 분명한 예측불가능한 응답들에 있다.
예를 들어, US2008/00237506A1은 랜덤하게 분포된 광 산란 입자들을 포함하는 광 산란 요소에서 광이 산란되는 광학 칩을 개시하며, 광 산란 요소는 랜덤 스펙클 패턴(random speckle pattern)이 생성되어 광 검출 요소들에 걸쳐 확산되어 응답을 정의하도록 입사 광을 산란시킨다. 챌린지는 디바이스에서의 픽처 요소들에 의해 수정될 수 있다.
WO2021/148222는 암호화 키 분배를 위해, 대형 코어 섬유(large-core fiber)의 감긴 섹션(coiled-up section)과 같은, 광학 매체에서 복잡한 송신을 이용하는 것을 제안한다. 챌린지는 성형된 파면을 갖는 극초단 펄스로서 전송된다. 펄스는 파면에 따라 내부 미세 산란 구조에 기초하여 광학 매체에 의해 상이한 채널들로 분리된다. 채널들 중 하나에서의 결과적인 신호는 그 후 사용자를 인증하기 위해 챌린지의 발행자에게 전송될 수 있다. 펄스의 진폭을 감소시킴으로써, 광학 매체를 갖는 누군가만이 상이한 챌린지 펄스들을 실제로 구별할 수 있다.
US2018/0259737A1은 광학 시간 도메인 반사측정(Optical Time Domain Reflectometry)(OTDR)을 이용하여 광섬유 접속을 모니터링하는 것을 교시한다. 타겟 섬유 접속의 리플렉토그램(reflectogram)은 도청자(eavesdropper)가 섬유에 접속하는지를 식별하기 위해 반복적으로 기록된다. 리플렉토그램에서의 변화들에 기초하여, 접속을 따르는 추가적인 커플러에서의 신호 손실이 관측되고 도청자의 존재로 식별될 수 있다.
그러나, 인증을 위한 알려된 방법들은 통상적으로 복잡한 디바이스들의 제조에 의존하거나, 정확한 챌린지 제어 및 응답 분석에 의존한다. 특히, 예를 들어 스펙클 패턴들의 부분으로서의 간섭에 대한 의존은 일반적으로 예를 들어 공통 광학 링크들 및 광 코히어런스의 물리적 제한들로 인해 로컬 인증 응용들에 대한 응용 범위를 줄인다.
이러한 최신 기술의 관점에서, 본 발명의 목적은 물리적으로 복제불가능한 키를 통한 디바이스들 또는 사용자들의 인증을 위한 단순화되고 강건한 방법을 제공하는 것이다.
이러한 목적은 독립 청구항들에 따른 방법, 컴퓨터 프로그램 및 시스템에 의해 해결된다. 종속 청구항들은 선호되는 실시예들에 관한 것이다.
제1 양태에 따르면, 본 발명은 광섬유 키(optical fiber key)를 인증하기 위한 컴퓨터에 의해 구현된 방법에 관한 것이다. 방법은 적어도 부분적으로 랜덤화된 챌린지 펄스 파라미터들(challenge pulse parameters)을 선택하는 단계, 및 챌린지 펄스 파라미터들에 기초하여 제1 광학 챌린지 펄스(optical challenge pulse)를 생성하는 단계를 포함한다. 방법은 광섬유 키로부터의 제1 광학 챌린지 펄스의 반사된 신호에 기초하여 광학 응답 신호(optical response signal)를 결정하는 단계, 및 유사성 메트릭(similarity metric)을 결정하기 위해 광학 응답 신호 및 기준 광학 챌린지 펄스(reference optical challenge pulse)에 대한 광섬유 키의 이전에 기록된 광학 응답 신호들에 기초한 예상된 응답에 비교 알고리즘(comparing algorithm)을 적용하는 단계를 더 포함한다. 그 다음, 방법은 유사성 메트릭에 기초하여 광섬유 키를 인증하는 단계를 포함한다.
광섬유 키는 일반적으로 적어도 100m, 전형적으로 수 킬로미터의 거리에 걸쳐 광학 신호를 송신할 수 있는 광섬유를 포함할 것이다. 일부 예들에서, 광섬유 키의 길이는 수십 또는 수백 킬로미터에 도달할 수 있다. 광섬유 키는 통신 채널의 수신기의 단부에 가까운 광섬유 접속의 섹션과 같은 광섬유의 섹션으로서 정의될 수 있다. 일부 예들에서, 전체 광학 접속은 광섬유 키들의 세트로서 간주될 수 있다. 광섬유들은 일반적으로 클래딩(cladding)에 의해 둘러싸인 실리카 코어(silica core)를 포함하고, 코어는 그 길이를 따라 광을 안내하기 위해 클래딩보다 높은 굴절률을 갖는다. 이를 달성하기 위해, 광섬유의 코어는 통상적으로 Al, P, N, Ge와 같은 원자들로 도핑되지만, 도핑은 또한 내부 구조 불균일성들(예를 들어, 밀도 변동들)에서의 산란을 향상시킨다.
예를 들어, 비정질 실리카 구조로 형성된 광섬유의 내부 화학 구조는 고유하고 복제불가능한 것으로 간주될 수 있다. 오늘날의 기술 수준에서, 가늘고 긴 섬유 피스의 정확한 카피를 만드는 것은 실제로 불가능하다. 추가적으로, 코어 내부의 도핑 원자들의 위치들은 랜덤이다.
본 발명은 시변 반사 신호(time varying reflected signal)를 챌린지 펄스에 기록함으로써, 광섬유 키의 고유 내부 구조로부터 발생할 수 있는 굴절률의 국부적 변동들에서 광의 후방 산란 패턴(back-scattering pattern)을 이용하는 것을 제안한다. 반사된 신호는, 예를 들어, 레일리 후방 산란 효과(Rayleigh backscattering effect)들로 인한, 광섬유의 길이를 따른 굴절률 변동들에 의존하고, 따라서 기준 데이터에 기초하여 광섬유 키를 인증하는 데 이용될 수 있다.
바람직한 실시예들에서, 광학 응답 신호는 광섬유 키의 섬유 코어 굴절률 변동들로 인한 후방 산란 광 신호의 평균 변동들에 기초한다.
광학 응답 신호는 방법이 광섬유의 실제로 복제불가능한 속성들에 의존하게 만들기 위해 섬유 코어를 따른 내부 구조(예를 들어, 중시적(mesoscopic), 나노구조, 도핑, 및/또는 결정/공유 결합 구조) 변동들로부터 발생하는 섬유 코어 굴절률의 변동들에 민감해야 한다. 바람직하게, 광학 응답 신호에서의 광섬유 키 유도 변동들은, 예를 들어, 섬유 또는 비정질 실리카 구조의 코어를 따른 도펀트 원자들의 분포를 포함하는, 광섬유 코어의 내부 구조의 제조 유도 랜덤 구조적 변동들에 의존한다. 후방 산란 광 신호의 변동들은 반사된 신호에서, 예를 들어, 검출된 후방 산란 광 강도의 변동들로서 측정될 수 있다.
반사된 신호는 일반적으로 챌린지 펄스 형상에 의존할 것이며, 일반적으로 광섬유를 따른 후방 산란으로부터 발생하는 반사된 펄스로서 기록될 것이다. 반사된 신호는 광섬유 키에서의 제1 챌린지 펄스로부터 발생하는 후방 산란 전력 프로파일을 기록하기 위해, 예를 들어, 포토다이오드를 이용하여 시간 도메인에서 기록될 수 있다. 반사된 신호는 처리되어, 공간 위치의 함수로서 광섬유 키에 대한 후방 산란 전력 프로파일과 같은, 광섬유 접속의 다른 부분들과는 독립적일 수 있는 광학 응답 신호를 획득할 수 있다.
반사된 신호를 처리함으로써 획득된 결과적인 트레이스는 섬유 섹션의 광학 시간 도메인 반사측정(optical time-domain reflectometry)(OTDR) 타입 측정의 측정과 유사할 수 있다. 따라서, 예상된 응답은 광섬유 키의 OTDR 측정의 일부로서 기준 광학 챌린지 펄스들에 대한 광섬유 키의 이전에 기록된 광학 응답 신호들에 기초할 수 있다.
그러나, 종래의 OTDR 측정에서 획득된 반사된 신호의 시간-트레이스는 원칙적으로 결정론적 결과이며, 이는 평균 후방 산란 전력 분포와 같은 광섬유 키의 수학적 모델에 따라 신호를 변조함으로써 실제로 위조될 수 있다. 따라서, 고정된 자극에 대한 OTDR 타입 응답 신호가, 원칙적으로, 수학적으로 복제불가능하지 않을 수 있기 때문에, 물리적 광섬유 키들을 갖는 대응하는 방식들은 인증을 위한 기초로서 이전에 고려되지 않았다.
실용적인 목적을 위해 방법을 변조 방지하기 위해, 본 발명자들은 광섬유 키가 프로빙되는 챌린지 펄스의 속성들을 적어도 의사-랜덤하게 변조하는 것을 제안한다. 광의 펄스들은 위상, 파장, 진폭, 펄스 폭과 같은 여러 파라미터들로 성형될 수 있거나, 높은 레이트의 변조 패턴으로 변조될 수 있다.
의사-랜덤 챌린지 펄스는 의사-랜덤 수를 생성하고, 랜덤 수에 기초하여 의사-랜덤 펄스 파라미터를 선택하고, 상기의 의사-랜덤 펄스 파라미터를 이용하여 광학 챌린지 펄스를 생성함으로써 생성될 수 있다.
바람직한 실시예들에서, 챌린지 펄스 파라미터들은 펄스 지속기간, 펄스 진폭, 펄스 파장, 위상, 편광(polarization), 펄스 형상, 선행 또는 후속 챌린지 펄스에 대한 분리 시간, 및 변조 패턴 중 하나 이상을 포함하고, 변조 패턴은 특히 챌린지 펄스를 복수의 서브펄스들로 분리한다.
결과적인 반사된 신호는 일반적으로 펄스 파라미터들에 의존할 것이다. 펄스 파라미터들이 실질적으로 랜덤하게 선택되는 경우, 도청자는 매칭하는 반사된 신호를 생성하기 위해 펄스의 모든 속성들을 측정해야 할 것이고, 이는 챌린지 펄스 검출과 신호 생성 사이에 검출가능한 시간 지연을 도입한다.
또한, 올바른 반사된 신호가 몇 개의 후방 산란 신호들의 시퀀스 또는 컨볼루션일 수 있도록, 광섬유 키를 프로빙하기 위해 일련의 제1 챌린지 펄스들이 전송될 수 있다. 상기의 시퀀스 또는 컨볼루션은 감쇠, 분산 및 레일리 산란의 주파수/파장에 대한 일반적으로 비선형의 의존성으로 인해 비선형일 수 있다. 그 다음, 도청자는, 모든 실용적인 목적을 위해, 챌린지 신호를 포착하여 상당한 검출가능한 지연을 도입하지 않고 대응하는 유효한(비선형) 응답을 생성하는 것, 예를 들어, 챌린지 신호를 재구성하고, 응답을 계산하고 그에 따라 다변량 펄스 생성기(multivariate pulse generator)를 재구성하는 것이 방지할 수 있다. 예를 들어, 챌린지 펄스들 사이의 분리는, 광섬유 키 및/또는 광섬유 키로의 광학 접속을 통한 각각의 펄스에 대한 왕복 시간(roundtrip time)보다 짧은 분리 시간들을 구현하기 위해서와 같이, 10ms보다 작거나, 1ms보다 작거나, 100μs보다 작거나, 10μs보다 작을 수 있다. 예를 들어, 변조 패턴에 따라 펄스를 생성함으로써, 일련의 (서브)펄스들은 서브-마이크로초 간격, 예를 들어, 약 0.1ns 내지 약 100ns 또는 약 1ns 내지 약 10ns의 간격으로 생성될 수 있다.
후속 챌린지 펄스들 사이의 분리 시간은, 예컨대, 일련의 챌린지 펄스들에서 챌린지 펄스들의 예측할 수 없는 타이밍으로 도청자에 대면하기 위해, 변할 수 있다.
일부 실시예들에서, 방법은 복수의 제1 챌린지 펄스들을 생성하는 단계, 복수의 제1 챌린지 펄스들에 대한 복수의 반사된 신호들을 수신하는 단계, 및 복수의 반사된 신호들에 기초하여, 예를 들어, 평균화(averaging)을 통해, 광학 응답 신호를 결정하는 단계를 포함한다.
따라서, 널리 이용가능하고 미리 설치된 섬유 접속들이 광섬유 키들로서 이용될 수 있지만, 그리고 챌린지 펄스 및 펄스 생성 시스템에 의해 충족되어야 하는 필요한 요건들이 거의 없지만, 그럼에도 결과적인 응답은 강건하고 실제로 변조 방지 방식으로 광섬유 키를 인증하기 위해 이용될 수 있다.
바람직한 실시예들에서, 광섬유 키는 적어도 100m의 길이, 특히 적어도 1000m의 길이를 갖는 광섬유를 포함한다.
시간 도메인 반사측정 기반 방법들은 섬유의 비교적 긴 섹션들의 트레이스들을 획득할 수 있다. 수백 미터의 스케일들 또는 다변량 챌린지 펄스들에 대한 예상된 응답에서 물리적 객체를 복제하는 것은 사실상 불가능하다.
바람직한 실시예들에서, 유사성 메트릭은 광섬유 접속을 따라 제1 광학 챌린지 펄스의 방출기(emitter)로부터 적어도 100m, 특히 적어도 1000m만큼 이격된 광섬유 섹션으로부터의 시간 도메인 반사 신호에 대응하는 광학 응답 신호에 기초한다.
수신된 응답 및 예상된 응답이 유사한지, 즉, 수신된 신호가 광섬유 키로부터의 적절한 반사된 신호인지를 결정하기 위한 기법을 제공하는 비교 알고리즘으로서 상이한 접근법들이 이용될 수 있다. 그것은, 예를 들어, 광학 응답 신호와 예상된 응답 사이의 유사성 메트릭을 결정하기 위한, 신경망들에 기초한 알고리즘들, 다른 AI 알고리즘들, 패턴 인식 및 유사성 척도들의 통계 기반 접근법들, 또는 상이한 상관 메트릭들일 수 있다. 예를 들어, 유사성 메트릭은 광학 응답 신호와 예상된 응답 사이의 피어슨의 상관 계수(Pearson's correlation coefficient)일 수 있다.
시간 도메인 반사측정은 통신 링크를 따라 펄스 생성기로부터 수 킬로미터 떨어져 위치된 긴 섬유 섹션들에 걸쳐 적용될 수 있고, 따라서, 방법은 장거리(원격) 인증에 유리하게 적용될 수 있지만, 방법은 또한 로컬 인증 방식들에 적합할 수 있다.
바람직한 실시예들에서, 방법은 챌린지 펄스 파라미터들에 기초하여 튜닝된 광학 수신기로 광섬유 키로부터 반사된 신호를 수신하는 단계를 포함한다.
예를 들어, 반사된 신호는 제1 챌린지 펄스에 기초한 기준 신호와 승산되어, 예컨대, 잡음 많은 배경으로부터 반사된 신호를 추출하고/하거나, 제1 챌린지 펄스로부터 발생하는 및/또는 예상된 시그널링 지연을 갖는 응답을 선택할 수 있다. 다른 예로서, 수신기의 시간 및/또는 주파수 윈도우는 챌린지 펄스 파라미터들에 기초하여 조정될 수 있다. 따라서, 방법은 일관된 반사측정 방법(coherent reflectometry method)과 유사하게 구현될 수 있으며, 이는 변조 방지를 더 증가시킬 수 있다.
바람직한 실시예들에서, 예상된 응답은 챌린지 펄스 파라미터들에 더 기초한다.
예를 들어, 상이한 챌린지 펄스들에 대한 광섬유 키의 반사된 신호는, 예를 들어, OTDR을 이용하여 챌린지 펄스 파라미터들의 상이한 세트들 또는 클래스들에 대해 이전에 특성화되었을 수 있고, 예상된 응답은 펄스의 파장 변조, 펄스의 위상, 편광 또는 펄스 형상과 같은 챌린지 펄스 파라미터들에 따라 생성될 수 있다.
바람직한 실시예들에서, 방법은 적어도 부분적으로 랜덤화된 제2 챌린지 펄스 파라미터들을 선택하는 단계 - 제2 챌린지 펄스 파라미터들은 챌린지 펄스 파라미터들과 상이함 -, 및 제2 챌린지 펄스 파라미터들에 기초하여 제2 광학 챌린지 펄스를 생성하는 단계를 더 포함한다. 방법은 광섬유 키로부터의 반사된 신호에 기초하여 제2 광학 챌린지 펄스에 대한 제2 광학 응답 신호를 결정하는 단계를 더 포함하고, 유사성 메트릭은 제2 광학 응답 신호에 기초하여 더 결정된다.
예를 들어, 제1 광학 응답 신호 및 제2 광학 응답 신호는 평균화될 수 있고, 유사성 메트릭은 평균화 결과 및 예상된 응답에 기초하여 결정될 수 있다.
위에서 논의된 바와 같이, 방법은 예상된 응답이 상이한 챌린지 펄스들에 대한 응답의 컨볼루션일 수 있도록, 상이한 펄스 파라미터들을 갖는 일련의 펄스들을 전송할 수 있다. 챌린지 펄스 파라미터들을 의사-랜덤 방식으로 수정함으로써, 방법은 실용적인 목적들을 위해 본질적으로 변조 방지될 수 있다. 예를 들어, 챌린지 펄스 파라미터들은, 예컨대, 일련의 제1 수의 제1 챌린지 펄스들을 전송하고, 후속하여 일련의 제2 수의 제2 챌린지 펄스들을 생성함으로써, 일련의 챌린지 펄스들에서의 특정 수의 챌린지 펄스들 이후에 변할 수 있다. 그러나, 챌린지 펄스 파라미터들은 또한 일련의 챌린지 펄스들에서의 각각의 챌린지 펄스 이후에 변할 수 있다.
통상의 기술자는 또한 일부 실시예들에서, 예를 들어, 제3, 제4 및 제5 챌린지 펄스들 등에 대해 복수의 상이한 챌린지 펄스 파라미터들이 생성될 수 있고, 광섬유 키에 대응하는 광학 응답 신호를 복구하기 위해 많은 수의 수신된 반사된 신호들에 기초하여 인증이 수행될 수 있음을 이해할 것이다.
통상의 기술자는 또한 챌린지 펄스 파라미터들은 일련의 챌린지 펄스들의 베이스 펄스(base pulse), 예를 들어, 규칙적으로 이격된 실질적으로 정사각형의 베이스 펄스들을 변조함으로써 생성될 수 있고, 이는 그 후 신호 변조를 통해 제1 및 제2 챌린지 펄스들로 효과적으로 구성될 수 있다는 것을 이해할 것이다. 예를 들어, 베이스 펄스는, 서로 상이할 수 있거나 랜덤화된 챌린지 펄스 파라미터들에 기초하여 부분적으로 랜덤화된 간격을 가질 수 있는, 다수의 챌린지 펄스들로 효과적으로 구성되도록 변조될 수 있다. 일련의 챌린지 펄스들에서의 베이스 펄스들의 그러한 변조는 광학 응답 신호의 해상도를 증가시킬 수 있고, 또한 도청자에 대해 적절한 반사된 신호의 생성을 복잡하게 할 수 있다.
추가적으로 또는 대안적으로, 방법은, 광학 응답 신호가, 상이한 챌린지 펄스 파라미터들을 가질 수 있는 몇 개의 낮은 진폭의 반사된 신호들로부터 복구될 수 있도록, 광학 응답 신호를 생성하는 것의 일부로서, 예를 들어, 로크인(lock-in) 기법의 일부로서, 제1 및 제2 챌린지 펄스들의 반사된 신호들을 평균화 또는 컨볼루션할 수 있다.
바람직한 실시예들에서, 제1 광학 응답 신호 및 제2 광학 응답 신호는 평균화 또는 컨볼루션되고, 광섬유 키는 평균화 또는 컨볼루션된 결과에 기초하여 인증된다.
일부 실시예들에서, 방법은 제2 유사성 메트릭을 결정하기 위해 제2 광학 응답 신호 및 기준 광학 챌린지 펄스에 대한 광섬유 키의 이전에 기록된 응답들에 기초한 예상된 응답에 비교 알고리즘을 적용하는 단계를 더 포함한다. 광섬유 키를 인증하는 단계는 제2 유사성 메트릭에 기초하여 광섬유 키를 인증하는 단계를 더 포함한다.
일부 실시예들에서, 제1 유사도 메트릭과 제2 광학 유사도 메트릭은 평균화되고, 광섬유 키는 평균화 결과에 기초하여 인증된다.
실제 응용들에서, 의사-랜덤 챌린지 펄스로부터 반사된 신호를 재생하는 것은 일반적으로 응답에 지연을 도입할 것이며, 이는 반사된 신호의 도달 시간을 모니터링함으로써 검출될 수 있다.
바람직한 실시예들에서, 방법은 반사된 신호의 도달 시간과 제1 광학 챌린지 펄스를 개시(launching)하는 것과 관련된 예상된 도달 시간을 비교하고, 비교 결과에 또한 기초하여 광섬유 키를 인증하는 단계를 더 포함한다.
예를 들어, 챌린지 펄스 방출기와 반사된 신호 수신기의 내부 클록들을 결합함으로써, 예를 들어, 제1 챌린지 펄스에 기초하여 기록된 반사 신호를 기준 신호와 곱함으로써, 제1 챌린지 펄스의 론칭과 반사된 신호의 수신 사이의 시간 지연이 모니터링되어 잠재적인 변조를 체크할 수 있다. 따라서, 도달 시간의 모니터링은 반사된 신호의 측정에 내장될 수 있고, 불일치(mismatch)는 광학 응답 신호 및/또는 유사성 메트릭의 감소를 초래할 수 있다.
일부 실시예들에서, 방법은 제1 광학 챌린지 펄스를 론칭하는 것과 관련된 반사된 신호의 도달 시간을 기록하는 단계를 포함한다.
일부 실시예들에서, 광섬유 키를 인증하는 것은 광섬유 접속의 노드들 사이에서 통신 프로토콜을 개시하는 것의 일부를 형성할 수 있고, 광섬유 키를 긍정적으로 인증하는 것은 통신 프로토콜을 개시하기 위해 광섬유 키와 연관된 노드를 긍정적으로 인증한다. 따라서, 제1 노드는 광섬유 접속의 반대 측에서 제2 노드와 연관된 광섬유 키를 인증하기 위해 제1 챌린지 펄스를 생성할 수 있다.
광섬유 키는 노드에 대해 특징적인 노드들 사이의 광섬유 접속의 섬유의 섹션에 의해, 예를 들어, 인증될 필요가 있는 수신기의 단부에서 또는 노드들 사이의 광섬유 접속을 따라 구현될 수 있다. 광섬유 키는 기존의 표준 광섬유 접속의 일부를 형성할 수 있고, 방법은 광섬유 키로서 작용하는 광섬유의 기존의 섹션들에 기초하여 구현될 수 있다. 그러나, 방법은 또한 전용 광섬유 키로서 기능하는 광섬유의 코일 섹션과 같은 인증 섬유를 제공하는 단계를 포함할 수 있다. 광섬유 키는, 예컨대, 광섬유 키를 광범위하게 특징화하거나 신호들을 상기의 광섬유 키에 재라우팅(reroute)하기 위해 도청자의 가능성들을 최소화하기 위해, 인증 목적들을 위해 광섬유 네트워크에 선택적으로 결합될 수 있고/있거나 신호 종단/검출기에 가까운 수신기들 단부에 위치될 수 있다.
인증 목적들을 위한 전용 광섬유 키의 제공은 또한, 예를 들어, 구조적 불균일성들에 의해 야기된 광섬유 키의 전파 방향을 따른 굴절률 분포의 분산을 증가시킴으로써, 인증 방식을 위한 광섬유 키의 맞춤화(tailoring)를 가능하게 할 수 있다. 예를 들어, 광섬유는 도펀트들의 클러스터링을 방지하는 화합물들을 생략하여 제조될 수 있으며, 따라서 결과적인 광섬유 키는 더 강한 도펀트 클러스터링을 가질 수 있고, 이는 연관된 섬유 섹션들에서 더 현저한 후방 산란을 야기할 수 있다. 추가적으로 또는 대안적으로, 광섬유 키는 광섬유 키에서의 광의 산란을 증가시키기 위해, 예를 들어, 열 복사(heat radiation), 기계적 변형(mechanical strain) 또는 추가 도핑을 이용하여 처리될 수 있다.
바람직한 실시예들에서, 광섬유 키와 연관된 후방 산란 전력의 분산은, 제1 챌린지 신호가 송신되는 통신 경로를 따라 광섬유의 다른 연속적인 섹션들과 연관된 후방 산란 전력의 분산보다 적어도 20% 더 크고, 바람직하게는 적어도 50% 더 크고, 가장 바람직하게는 100% 더 크다.
통상의 기술자는 이러한 맥락에서 상이한 섬유들의 조인트들(joints)이 상당한 신호 손실과 연관될 수 있는 반면, 광학 경로를 따르는 증폭기들은 신호의 상당한 변동을 동일하게 야기할 수 있다는 것을 이해할 것이다. 그러나, 시간 도메인 트레이스에서의 그러한 이벤트들은 위의 의미에서 광섬유의 연장된 연속적인 섹션들로부터 발생하는 것으로 간주되지 않을 것이며, 따라서 일반적으로 위에 논의된 바와 같이 광섬유의 다른 연속적인 섹션들을 구성하지 않을 것이다.
일부 실시예들에서, 방법은, 응답 신호의 분산이 증가되도록, 국부적인 산란 사이트들을 유도하기 위해 광섬유 키에 산란 클러스터들을 생성하는 단계를 더 포함한다. 그러한 클러스터들은 광섬유들을 큰 분자들로 도핑하거나, 광섬유 내에 속이 빈 미세 구조들 또는 가스 버블들을 생성하거나, 본 기술분야에 알려진 다른 방법들에 의해 생성될 수 있다.
제1 양태에 따른 방법은 처리 시스템 상에서 구현될 수 있다. 처리 시스템은 단일 처리 유닛을 포함할 수 있거나, 기능적으로 접속될 수 있는 복수의 처리 유닛들을 포함할 수 있다. 처리 유닛들은 마이크로제어기, ASIC, PLA(CPLA), FPGA, 또는 소프트웨어, 하드웨어, 펌웨어, 또는 이들의 조합에 기초하여 동작하는 처리 디바이스들을 포함하는 다른 처리 디바이스를 포함할 수 있다. 처리 디바이스들은 통합 메모리를 포함하거나, 또는 외부 메모리와 통신하거나, 또는 양자 모두일 수 있고, 센서들, 디바이스들, 어플라이언스들, 통합 로직 회로들, 다른 제어기들 등에 접속하기 위한 인터페이스들을 더 포함할 수 있고, 이러한 인터페이스들은, 전기 신호들, 광학 신호들, 무선 신호들, 음향 신호들 등과 같은 신호들을 수신 또는 전송하도록 구성될 수 있다. 예를 들어, 처리 시스템은 챌린지 펄스 파라미터들에 관련된 명령어들을 전송하기 위한 데이터 인터페이스를 통해 펄스 생성 시스템 및/또는 광학 수신기에 접속될 수 있다.
제2 양태에 따르면, 본 발명은, 처리 시스템에 의해 실행될 때, 제1 양태에 따른 방법을 구현하는 머신 판독가능 명령어들을 포함하는 비일시적 매체에 관한 것이다.
제3 양태에 따르면, 본 발명은 광섬유 키를 인증하기 위한 시스템에 관한 것이다. 시스템은 적어도 부분적으로 랜덤화된 챌린지 펄스 파라미터들을 선택하고, 챌린지 방출기에 의해 챌린지 펄스 파라미터들에 기초하여 제1 광학 챌린지 펄스를 개시하기 위한 머신 판독가능 명령어들을 생성하도록 구성된 제어 시스템을 포함한다. 제어 시스템은 또한 광섬유 키로부터의 제1 광학 챌린지 펄스의 반사된 신호에 기초하여 광학 응답 신호를 결정하고; 유사성 메트릭을 결정하기 위해 광학 응답 신호 및 기준 광학 챌린지 펄스에 대한 광섬유 키의 이전에 기록된 광학 응답 신호들에 기초한 예상된 응답에 비교 알고리즘을 적용하도록 구성된다.
시스템은 제1 양태 또는 그 실시예들의 임의의 조합에 따른 방법을 구현할 수 있다. 시스템은 유사성 메트릭에 따라 광섬유 키를 인증하거나, 유사성 메트릭을 외부 인증 시스템으로 전송할 수 있다.
바람직한 실시예들에서, 시스템은 반사된 신호를 수신하도록 적응된 광학 수신기를 더 포함한다.
시스템은 또한 제1 챌린지 펄스의 개시 시간에 대한 반사된 신호의 도달 시간을 기록할 수 있다.
바람직한 실시예들에서, 광학 수신기는 광섬유 키로부터 반사된 신호를 수신하기 위해 챌린지 펄스 파라미터들에 기초하여 튜닝된다.
바람직한 실시예들에서, 예상된 응답은 챌린지 펄스 파라미터들에 더 기초한다.
바람직한 실시예들에서, 챌린지 펄스 파라미터들은 펄스 지속기간, 펄스 진폭, 펄스 파장, 위상, 편광, 펄스 형상, 선행 또는 후속 챌린지 펄스에 대한 분리 시간, 및 변조 패턴 중 하나 이상을 포함하고, 변조 패턴은 특히 챌린지 펄스를 복수의 서브펄스들로 분리한다.
바람직한 실시예들에서, 제어 시스템은 적어도 부분적으로 랜덤화된 제2 챌린지 펄스 파라미터들을 선택하고 - 제2 챌린지 펄스 파라미터들은 챌린지 펄스 파라미터들과 상이함 -, 제2 챌린지 펄스 파라미터들에 기초하여 제2 광학 챌린지 펄스를 개시하기 위한 머신 판독가능 명령어들을 생성하도록 더 구성된다. 제어 시스템은 또한 광섬유 키로부터의 반사된 신호에 기초하여 제2 광학 챌린지 펄스에 대한 제2 광학 응답 신호를 결정하도록 구성되고, 유사성 메트릭은 제2 광학 응답 신호에 기초하여 더 결정된다.
본 발명에 따른 방법 및 시스템의 특징들 및 다수의 이점들은 첨부 도면들을 참조하여 바람직한 실시예들의 상세한 설명으로부터 가장 잘 이해될 것이다.
도 1a는 인증 시스템의 예를 개략적으로 도시한다.
도 1b는 광섬유의 내부 구조의 예를 개략적으로 도시한다.
도 2는 인증 방법의 예를 개략적으로 도시한다.
도 3은 예시적인 광섬유 키로서 광섬유 섹션으로부터의 OTDR 트레이스의 예를 도시한다.
도 4는 도 3에서와 동일한 측정 데이터에 기초한 후방 산란 전력 변동 트레이스의 예를 도시한다.
도 5는 동일한 섬유 섹션의 11개의 연속적인 측정들의 상관 메트릭들의 행렬의 예를 도시한다.
도 6은 도 5의 예와 유사한 상이한 섬유 섹션들의 다수의 후방 산란 전력 변동 트레이스들 사이의 상관 결과들의 예를 도시한다.
도 7은 추가 광섬유의 상관 행렬의 추가 예를 도시하며, 상관 행렬은 도 6의 도면과 유사하게 얻어진다.
도 1a는 광섬유 키(12)를 인증하기 위한 시스템(10)의 예를 개략적으로 도시한다. 시스템은 광학 인터페이스(16)에 결합된 제어 시스템(14)을 포함한다. 광학 인터페이스(16)는 광섬유 접속(18)에 결합되고, 광섬유 키(12)에 대한 광섬유 접속(18)을 통해 광학 챌린지 펄스(20)를 개시하도록 명령받을 수 있다.
챌린지 펄스(20)는 광섬유 접속(18) 및 광섬유 키(12)를 따른 내부 섬유 구조의 불균일성들에 의해 부분적으로 산란될 수 있으며, 이는 반사된 신호(22)를 발생시킨다. 반사된 신호(22)는 광섬유 접속(18)을 따라 광학 챌린지 펄스(20)와 반대 방향으로 전파되고, 그것의 시간 의존적인 진폭은 광섬유 접속(18)을 따른 굴절률 변동들의 공간적 분포에 의존할 수 있다. 따라서, 반사된 신호(22)는 광섬유 접속(18) 및 광섬유 키(12)의 후방 산란 계수들의 공간적 의존성 및 챌린지 펄스(20)의 펄스 형상의 컨볼루션일 수 있다. 반사된 신호(22)는, 예를 들어, 광학 인터페이스(16)에 결합된 포토다이오드를 이용하여 광학 인터페이스(16)에서 기록될 수 있고, 광섬유 키(12)의 공간적으로 의존적인 후방 산란을 나타내는 광학 응답 신호를 획득하기 위해 제어 시스템(14)에 의해 처리될 수 있다.
균일한 광섬유들의 경우, 반사 측정 이론(reflectometry measurement theory)은 원칙적으로 광섬유 접속(18) 및 광섬유 키(12)를 따르는 광학 전력 레벨의 선형 감소를 예측한다.
그러나, 도 1b의 개략적인 예에서 알 수 있는 바와 같이, 광섬유 접속의 내부 구조(23)는 일반적으로 균일하지 않지만, 불규칙성을 특징으로 하며, 이는 광의 국지적 산란을 발생시킬 수 있다. 예를 들어, 도펀트 원자들(24) 또는 도펀트 원자들(26)의 클러스터들은 입사 광에 대한 산란 중심들로서 작용할 수 있다. 또한, 하부의 내부 구조(23)에서의 불균일성들(28)은 광섬유 접속(18) 및 광섬유 키(12)에서의 후방 산란에 동일하게 기여할 수 있다. 도핑은 광섬유 제조에서의 통합 프로세스이고, 도핑 원자들(26, 28)의 공간 구성은 일반적으로 랜덤한 것이므로, 광섬유들(12, 18)은 유효 굴절률의 현저한 변동을 나타낼 것이다. 이러한 변동은 후방 산란 광 강도 패턴에 기초하여, 예를 들어, 광학 시간 도메인 반사측정(OTDR)과 유사한 측정을 이용하여 측정될 수 있다.
본 발명자들은 광학 인터페이스를 통해 광섬유 키(12)를 인증하기 위해 광섬유 키(12)에서의 후방 산란의 분산을 이용하는 것을 제안한다.
도 2는 광섬유 키(12)를 인증하기 위한 컴퓨터에 의해 구현된 방법을 도시한다. 방법은 적어도 부분적으로 랜덤화된 챌린지 펄스 파라미터들을 선택하는 단계(S10), 및 챌린지 펄스 파라미터들에 기초하여 제1 광학 챌린지 펄스(20)를 생성하는 단계(S12)를 포함한다. 방법은 시간 도메인에서 기록된 광섬유 키(12)로부터의 제1 광학 챌린지 펄스(20)의 반사된 신호(22)에 기초하여 광학 응답 신호를 결정하는 단계(S14), 및 유사성 메트릭을 결정하기 위해 광학 응답 신호 및 기준 광학 챌린지 펄스에 대한 광섬유 키(12)의 이전에 기록된 광학 응답 신호들에 기초한 예상된 응답에 비교 알고리즘을 적용하는 단계(S16)를 더 포함한다. 그 후, 방법은 유사성 메트릭에 기초하여 광섬유 키(12)를 인증하는 단계(S18)를 포함한다.
예상된 응답은 광학 챌린지 펄스(20)에 대한 이전에 측정된 반사된 신호(22)에 기초할 수 있거나, 이전에 측정된 OTDR 트레이스와 같은, 광섬유 키(12)에 대한 기준 데이터에 기초할 수 있으며, 예를 들어, 예상된 응답은, 반사된 신호(22)와 직접 비교될 수 있는, 이전에 측정된 OTDR 트레이스에 기초한 시뮬레이션된 광학 응답일 수 있다.
그러나, 방법은 또한 반사된 신호(22)로부터 또는 광섬유 키(12)의 이전에 측정된 OTDR 트레이스와 직접 비교될 수 있는 광학 응답 신호로서 순차적으로 획득된 복수의 반사된 신호들(22)로부터 OTDR 트레이스를 결정할 수 있다.
이어서, 제어 시스템(14)은 기준 광학 응답 신호 및 예상된 응답 신호에 비교 알고리즘을 적용하여(예를 들어, 상관 메트릭을 계산하여), 반사된 신호(22)가 광섬유 키(12)를 인증하기 위해 광섬유 키(12)로부터 후방 산란되었는지를 결정할 수 있다.
그러나, 일반적인 OTDR 측정들과는 달리, 광학 챌린지 펄스(20), 및 바람직하게는 광학 챌린지 펄스들(20)의 시퀀스의 속성들은, 예를 들어, 펄스 파장/주파수, 위상 또는 변조 엔벨로프에 대해, 적어도 부분적으로 랜덤화된다.
광섬유 키(12)의 내부 구조(23)는 최신 기술로 복제하는 것이 사실상 불가능하다. 따라서, 광섬유 키(12)를 모방하기를 원하는 도청자는, 예를 들어, 광섬유 키(12)에서의 평균 후방 산란 전력 프로파일에 기초하여, 튜닝된 방출기를 이용하여 랜덤화된 챌린지 펄스(20)에 대응하는 반사된 신호(22)를 생성해야 할 것이다. 그러나, 펄스 파라미터들을 분석하고, 펄스 생성기를 재구성하고, 진짜 반사된 신호(22)를 모방하는 펄스를 개시하기 위해 상당한 처리 지연이 전형적으로 소비될 필요가 있다.
반사된 신호(22)는 매체의 빛의 속도로 전파되어, 챌린지 펄스(20)에 대한 진짜 응답은 실질적으로 순간적이다. 또한, 광섬유 키(12)에서의 공간적으로 변하는 후방 산란 계수들은 파장/주파수와 같은 변조된 펄스 파라미터들에 비선형으로 의존할 수 있다. 따라서, 챌린지 펄스(20)의 다변량 분석은 일반적으로 진짜 반사된 신호(22)를 모방하는 적절한 신호를 생성하기 전에 수행될 필요가 있다. 따라서, 진짜 광섬유 키(12)의 반사된 신호(22)를 복제하려고 시도하는 도청자는 일반적으로 상당한 검출가능한 지연을 도입하지 않고는 실제로 불가능한 작업에 직면한다.
따라서, 방법은 광섬유 접속(18)과 연관된 물리적 광섬유 키(12)를 인증하는 간단하지만 실제로 변조 방지 방식으로서 이용될 수 있다.
더욱이, 본 발명자들은 타겟 광섬유 키(12)가 동일 섬유의 상이한 섹션들로부터도 측정들에서 신뢰성 있게 구별될 수 있으며, 따라서 제안된 방법은 응용들에서도 강건할 것으로 예상된다는 것을 발견하였다.
도 3은 광섬유 키(12)의 예시적인 광학 응답으로서 광섬유 섹션으로부터의 OTDR 트레이스를 도시한다. 측정된 광섬유 섹션은 1km 길이의 공통 단일 모드 텔레콤 섬유(common single mode telecom fiber)의 섹션이고, 광섬유는 대략 25km의 총 길이를 갖는다. 측정들은 1μs의 챌린지 펄스들(20)의 펄스 지속기간으로 λ=1550nm의 파장에서 OTDR로 수행되었다. 수평 축은 섬유 섹션을 따른 거리를 나타내고, 수직 축은 데시벨(dB)로 표현된 후방 산란 전력을 나타낸다.
광학 시간 도메인 반사측정(OTDR) 디바이스는 레이저로 생성된 광 펄스들(20)의 시퀀스로 광섬유 섹션을 프로빙하고, 후방 산란 전력의 공간 프로파일을 재구성하기 위해 포토다이오드를 이용하여 시간 도메인에서 반사된 신호(22)를 기록한다.
도 3에서 알 수 있는 바와 같이, OTDR 디바이스로 획득된 광섬유의 광학 리플렉토그램은 하강하는 직선과 거리에 따라 랜덤하게 변하는 전력 레벨의 합을 근사화한다. 후자의 변동들은 적어도 부분적으로 광섬유의 특징적인 구조적 불균일성에 기인할 수 있고, 광섬유 키(12)의 핑거프린트들(fingerprints)로서 이용될 수 있다. 랜덤하게 변하는 전력 변동들은, 기준 데이터와의 상관을 위해, 예를 들어, 후방 산란 전력 신호의 선형 정합(linear fit)을 제거함으로써, 측정으로부터 추출될 수 있다.
도 3에 도시된 예시적인 리플렉토그램은 동일한 펄스 파라미터들을 갖는 챌린지 펄스들의 세트에 대응하는 평균화 측정들로부터 초래된다는 점이 고려되어야 한다. 이러한 평균화는 OTDR 기술을 이용하여 동작하는 기술적 장비에서의 잡음을 감소시키기 위한 것이다. 그러나, 적절한 평균화의 이용은 도청자에게 상당한 이점을 제공하지 않는데, 그 이유는 더 평균화될 응답들을 누적하는 프로세스에서 광섬유를 통해 송신된 동일한 챌린지 펄스들 각각이 복잡한 구조로 준비될 수 있기 때문이다. 예를 들어, 일련의 챌린지 펄스들에서, 각각의 펄스는, 예를 들어, 상이한 속성들을 갖는 복수의 서브펄스들로 효과적으로 구성되도록, 복잡한 변조 패턴으로 변조될 수 있다. 적절한 반사된 신호들을 생성하기 위해 일련의 챌린지 펄스들에서의 복잡한 동일한 펄스들의 모든 속성들을 측정할 필요가 여전히 있는 도청자는 펄스 검출과 신호 생성 사이에 검출가능한 시간 지연을 도입하지 않고 챌린지 펄스들의 모든 속성들을 신뢰성 있게 측정하고 대응하는 방출기를 튜닝하지 않을 것이다. 추가적으로 또는 대안적으로, 챌린지 펄스들의 속성들은 또한, 예를 들어, 그 후 상이한 서브펄스(변조) 패턴을 또한 포함할 수 있는 후속하는 일련의 챌린지 펄스들에 대해 상이한 챌린지 펄스 파라미터들을 제공함으로써, 미리 결정된 또는 의사-랜덤 간격들로 변할 수 있다.
도 4는 도 3에서와 동일한 측정 데이터에 기초한 후방 산란 전력 변동 트레이스의 예를 도시하며, 여기서 선형 기여는 최소 제곱법(least squares method)(LSM)에 따른 선형 정합의 감산에 의해 제거되었다. 결과적인 트레이스는 광섬유 키(12)에 대한 광학 응답 신호로 간주될 수 있으며, 이는 예를 들어, 유사성 메트릭에 기초하여 광섬유 키(12)를 인증하기 위한 미래의 광학 응답 신호들과 비교될 수 있다.
도 5는 예시적인 유사성 메트릭들로서, 동일한 섬유 섹션의 11개의 연속적인 측정들의 상관 메트릭들의 행렬의 예를 도시한다. 상관 메트릭들은 도 4와 관련하여 논의된 바와 같이 각각의 행 및 열과 연관된 각각의 후방 산란 전력 변동 트레이스들의 피어슨의 상관 계수에 대응한다. 500ns의 펄스 지속기간으로 λ=1550nm의 파장에서 동작하는 OTDR 디바이스를 이용하여 측정을 수행하였다.
도면은 후방 산란 전력 변동 트레이스들의 각각의 쌍들에 대한 상관 메트릭들을 행렬에서의 숫자들로서 도시하며, 이는 또한 더 양호한 시각적 식별을 위해 그레이 스케일 코딩된다. 도면에서 알 수 있듯이, 상이한 측정들 사이의 상관 메트릭은 항상 0.9보다 크며, 이는 측정이 시간에 따라 강건하다는 것을 나타낸다. 본 발명자들의 장기 측정들은 동일한 섬유 섹션의 측정들의 자기 상관이 수 시간 후에도 0.5를 초과하여 유지된다는 것을 보여주었으며, 이는 광섬유 키(12)가 그것의 평균 후방 산란 전력 변동 프로파일에 따라 신뢰성있게 식별될 수 있다는 것을 나타낸다.
도 6은 도 5의 예와 유사한 2개의 상이한 섬유 섹션들 F1, F2의 다수의 후방 산란 전력 변동 트레이스들 사이의 상관 결과들의 예를 도시한다. 도면에서, 처음 5개의 행렬 요소들(0-4로 넘버링됨)은 공통 단일 모드 광섬유의 제1 섬유 섹션 F1의 후방 산란 전력 변동 트레이스들과 연관된다. 두 번째 5개의 행렬 요소들(5-9로 넘버링됨)은 광섬유를 따라 상이한 위치에 위치되는 동일한 광섬유의 제2 섬유 섹션 F2의 후방 산란 전력 변동 트레이스들과 연관된다. 동일한 섬유 섹션들 F1, F2의 트레이스들이 0.6 초과의 상관 메트릭의 값들에 의해 표현되는 높은 유사성을 갖는 반면, 상이한 섬유 섹션들 F1, F2 사이의 상관 메트릭은 0에 가깝고, 0.1 미만이라는 것을 도 6으로부터 알 수 있다.
따라서, 반사된 신호(22)로 프로빙될 수 있는 광섬유 키(12)의 공간적으로 변하는 후방 산란에 유사하게 의존하는 광학 응답 신호는 광섬유 키(12)를 소유하거나 광섬유 키(12)에 있는 디바이스 또는 사용자를 인증하는 데 신뢰성 있게 이용될 수 있고, 따라서 통신 채널을 인증하는 데 이용될 수 있다.
추가적인 위조 방지를 위해, 광섬유 키(12)는, 예를 들어, 요청에 응답하여 광섬유 접속(18)에 선택적으로 접속될 수 있으며, 이는 제3자에 의한 광섬유 키(12)의 확장된 판독을 방지할 수 있다.
이전 예들은 전기통신에서 이용되는 표준 단일 모드 광섬유들과 관련되지만, 다른 광섬유들이 광섬유 키들(12)로서 간주될 수 있다. 예를 들어, 광섬유 키(12)는, 예를 들어, 광섬유 키(12)에서의 산란 중심들의 분포를 변경함으로써, 증가된 후방 산란 전력 변동들을 특징으로 하도록 제조될 수 있다.
산란 중심들의 분포는 공간적으로 변하는 레일리 후방 산란 계수 를 초래할 것이다.
여기서, 는 유도된 다이폴 발진기들로서 작용하는 국부 전기 감수성(local electric susceptibility)의 소규모 불균일성들(24-28)의 분포를 기술하고, ω는 광의 주파수와 관련된다(E. Brinkmeyer: "Analysis of the backscattering method for single-mode optical fibers"에서 상세히 논의된다).
레일리 후방 산란은 내부 구조(23)의 전술한 불균일성들(24-28)에 의해 유발될 수 있으므로, 분포 는 결국 광섬유 기반 키(12)의 복잡성을 결정할 수 있다. 따라서 물리적인 관점에서 광섬유 키(12)의 바람직한 속성은 분포 의 이질성(heterogeneity)으로 간주될 수 있다.
따라서, 산란 중심들의 분포는, 예를 들어, 도핑 레벨을 증가시키고, 광섬유들에서의 도펀트들의 클러스터링을 방지하기 위해 일반적으로 이용되는 화학적 화합물들을 회피하거나, 광섬유의 기계적 또는 방사선 처리를 함으로써 수정될 수 있으며, 이는 일반적으로 후방 산란 전력 변동들을 증가시킬 것이다.
전용 광섬유 키(12)는 바람직하게는 광섬유 접속(18)의 광섬유들의 다른 연속적인 섹션들보다 후방 산란 전력의 더 큰 분산을 특징으로 한다. 예를 들어, 광섬유 키(12)에서의 후방 산란 전력의 분산은 적어도 유사한 길이의 광학 접속(18)을 따르는 다른 광섬유 섹션들에서의 후방 산란 전력의 대응하는 분산보다 적어도 50% 더 클 수 있다. 증가된 분산의 결과로서, 광섬유 키(12)는 더 적은 챌린지 펄스들(20)로 또는 더 낮은 진폭의 챌린지 펄스들(20)로 프로빙될 수 있다.
도 7은 도 6의 도면과 유사하지만, 스트레스 로드들(stress rods)을 갖는 게르마늄 도핑된 섬유를 유지하는 편광의 상이한 섹션들 F1, F2에 관련된 상관 행렬의 추가적인 예를 도시한다. 섬유 섹션들 F1, F2는 각각 1200m 길이이고, 거리의 함수로서의 후방 산란 전력은 λ=1550nm의 파장에서 100ns의 펄스 지속기간으로 동작하는 OTDR 디바이스를 이용하여 측정되었다.
도면에서, 처음 4개의 행렬 요소들은 제1 섬유 섹션 F1과 연관되고, 두 번째 4개의 행렬 요소들은 동일한 광섬유의 제2 섬유 섹션 F2와 연관되며, 이는 광섬유를 따라 상이한 위치에 위치된다. 다시, 동일한 섬유 섹션들 F1, F2의 후방 산란 전력 변동 트레이스들은 0.8 초과의 상관 메트릭의 값들에 의해 표현되는 높은 유사성을 갖는 반면, 상이한 섬유 섹션들 F1, F2 사이의 상관 메트릭은 0에 가깝고, 0.1 미만이다.
도 7의 예에서와 같은 편광-유지 섬유(polarization-maintaining fiber)의 이용은 챌린지 펄스(20)의 편광에 대한 후방 산란 전력의 의존성을 증가시킬 수 있고, 따라서, 방법을 통해 광섬유 키(12)의 인증을 개선할 수 있다.
통상의 기술자면, 상기의 예들에서 이용되는 상관 메트릭이 선형 기여의 제거 이후 타겟 섬유 섹션 F1, F2의 후방 산란 전력 변동들의 상관 함수이지만, 다른 광학 응답 신호들에 기초한 상관 메트릭들이 실시예들에서 이용될 수 있다는 것을 이해할 것이다. 예를 들어, 후방 산란 전력 변동들의 전체 트레이스를 재구성할 필요는 없을 수 있지만, 방법은 광섬유 키(12)의 특정 부분들을 반영하는 광학 응답 신호들만을 이용할 수 있다. 특정 부분들은 후방 산란 전력 변동들의 큰 후방 산란 전력 분산 또는 특성 프로파일들과 연관된 섬유 섹션들 F1, F2와 관련될 수 있다. 또한, (평균) 반사된 신호(22)는 광섬유 키(12)의 이전에 계산된 OTDR 트레이스에 기초하여 생성될 수 있는 예상된 반사된 신호와 직접 비교될 수도 있다.
상관 메트릭들은 광학 키 및 기준 신호로부터 수신된 응답에 대한 비교 알고리즘의 옵션들로서 이용될 수 있다. 도 5 내지 도 7에 도시된 예들에서의 상관 메트릭은 완벽하게 중첩하는 곡선들(트레이스들)이 1의 상관 계수의 값을 야기하도록 하는 2개의 곡선들의 피어슨의 상관 계수이다. 그러나, 통상의 기술자라면, 2 세트의 데이터 포인트들에 대한 유사성의 척도에 기인하는 임의의 상관 메트릭이, 챌린지 펄스(20)에 대한 반사된 신호(22)의 측정들에 기초하여 광섬유 키(12)를 인증하기 위해 이용될 수 있는 상관 메트릭을 구현하기 위해 실시예들에서 이용될 수 있다는 것을 이해할 것이다.
통상의 기술자라면, 상세한 실시예들이 광섬유 키(12)의 광학 시간 도메인 반사측정 응답과 유사한 광 응답 신호에 기초한 인증에 초점을 맞추었지만, 방법은 그러한 방식으로 제한되지 않을 수 있지만, 광섬유 키(12)는 또한, 예를 들어, 일관된 챌린지 펄스들(20)을 포함하고, 광섬유 키(12)의 일관된 응답을 검출하는, 본 기술분야에 알려진 다른 기법들로 프로빙될 수 있다는 것을 추가로 이해할 것이다.
바람직한 실시예들 및 도면들의 설명은 단지 본 발명 및 그와 연관된 유익한 효과들을 예시하는 역할을 하지만, 임의의 제한을 암시하는 것으로 이해되어서는 안 된다. 본 발명의 범위는 첨부된 청구항들에 의해서만 결정되어야 한다.
10 시스템
12 광섬유 키
14 제어 시스템
16 광학 인터페이스
18 광섬유 접속
20 챌린지 펄스
22 반사된 신호
23 내부 구조
24 도펀트 원자
26 도펀트 원자들의 클러스터
28 내부 구조의 불균일성
F1 제1 섬유 섹션
F2 제2 섬유 섹션

Claims (15)

  1. 광섬유 키(12)를 인증하기 위한 컴퓨터에 의해 구현된 방법으로서,
    적어도 부분적으로 랜덤화된 챌린지 펄스 파라미터들을 선택하는 단계;
    상기 챌린지 펄스 파라미터들에 기초하여 제1 광학 챌린지 펄스(20)를 생성하는 단계;
    상기 광섬유 키(12)로부터의 상기 제1 광학 챌린지 펄스(20)의 반사된 신호(22)에 기초하여 광학 응답 신호를 결정하는 단계;
    유사성 메트릭을 결정하기 위해 상기 광학 응답 신호 및 기준 광학 챌린지 펄스에 대한 상기 광섬유 키(12)의 이전에 기록된 광학 응답 신호들에 기초한 예상된 응답에 비교 알고리즘을 적용하는 단계; 및
    상기 유사성 메트릭에 기초하여 상기 광섬유 키(12)를 인증하는 단계를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 광학 응답 신호는 상기 광섬유 키(12)의 코어 굴절률 변동들로 인한 후방 산란 광 신호의 평균 변동들에 기초하는, 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 챌린지 펄스 파라미터들은 펄스 지속기간, 펄스 진폭, 펄스 파장, 위상, 편광, 펄스 형상, 선행 또는 후속 챌린지 펄스에 대한 분리 시간, 및 변조 패턴 중 하나 이상을 포함하고, 상기 변조 패턴은 특히 상기 챌린지 펄스(20)를 복수의 서브펄스들로 분리하는, 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 광섬유 키(12)는 적어도 100m의 길이, 특히 적어도 1000m의 길이를 갖는 광섬유를 포함하고/하거나,
    상기 유사성 메트릭은 광섬유 접속(18)을 따라 상기 제1 광학 챌린지 펄스(20)의 방출기로부터 적어도 100m, 특히 적어도 1000m만큼 이격된 광섬유 섹션(F1, F2)으로부터의 시간 도메인 반사 신호에 대응하는 광학 응답 신호에 기초하는, 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 방법은 상기 챌린지 펄스 파라미터들에 기초하여 튜닝된 광학 수신기로 상기 광섬유 키(12)로부터 상기 반사된 신호(22)를 수신하는 단계를 포함하고/하거나,
    상기 예상된 응답은 상기 챌린지 펄스 파라미터들에 더 기초하는, 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    적어도 부분적으로 랜덤화된 제2 챌린지 펄스 파라미터들을 선택하는 단계 - 상기 제2 챌린지 펄스 파라미터들은 상기 챌린지 펄스 파라미터들과 상이함 -;
    상기 제2 챌린지 펄스 파라미터들에 기초하여 제2 광학 챌린지 펄스(20)를 생성하는 단계; 및
    상기 광섬유 키(12)로부터의 반사된 신호(22)에 기초하여 상기 제2 광학 챌린지 펄스(20)에 대한 제2 광학 응답 신호를 결정하는 단계를 더 포함하고,
    상기 유사성 메트릭은 상기 제2 광학 응답 신호에 기초하여 더 결정되는, 방법.
  7. 제6항에 있어서,
    상기 제1 광학 응답 신호 및 상기 제2 광학 응답 신호는 평균화 또는 컨볼루션되고, 상기 광섬유 키(12)는 평균화 또는 컨볼루션된 결과에 기초하여 인증되는, 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 반사된 신호(22)의 도달 시간과 상기 제1 광학 챌린지 펄스(20)를 개시하는 것과 관련된 예상된 도달 시간을 비교하고, 비교 결과에 또한 기초하여 상기 광섬유 키(12)를 인증하는 단계를 더 포함하는, 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 광섬유 키(12)와 연관된 후방 산란 전력의 분산은, 상기 제1 챌린지 신호가 송신되는 통신 경로를 따라 광섬유의 다른 연속적인 섹션들과 연관된 상기 후방 산란 전력의 분산보다 적어도 20% 더 크고, 바람직하게는 적어도 50% 더 크고, 가장 바람직하게는 100% 더 큰, 방법.
  10. 머신 판독가능 명령어를 포함하는 비일시적 매체로서,
    처리 시스템에 의해 실행될 때, 제1항 내지 제9항 중 어느 한 항에 따른 방법을 구현하는, 비일시적 매체.
  11. 광섬유 키(12)를 인증하기 위한 시스템(10)으로서,
    제어 시스템(14)을 포함하고,
    상기 제어 시스템(14)은,
    적어도 부분적으로 랜덤화된 챌린지 펄스 파라미터들을 선택하고;
    챌린지 방출기에 의해 상기 챌린지 펄스 파라미터들에 기초하여 제1 광학 챌린지 펄스(20)를 개시하기 위한 머신 판독가능 명령어들을 생성하고;
    상기 광섬유 키(12)로부터의 상기 제1 광학 챌린지 펄스(20)의 반사된 신호(22)에 기초하여 광학 응답 신호를 결정하고;
    유사성 메트릭을 결정하기 위해 상기 광학 응답 신호 및 기준 광학 챌린지 펄스에 대한 상기 광섬유 키(12)의 이전에 기록된 광학 응답 신호들에 기초한 예상된 응답에 비교 알고리즘을 적용하도록 구성되는, 시스템(10).
  12. 제11항에 있어서,
    상기 시스템(10)은 상기 반사된 신호(22)를 수신하도록 적응된 광학 수신기를 더 포함하고, 상기 제1 챌린지 펄스(20)의 개시 시간에 대한 상기 반사된 신호(22)의 도달 시간을 기록하는, 시스템(10).
  13. 제12항에 있어서,
    상기 광학 수신기는 상기 광섬유 키(12)로부터 상기 반사된 신호(22)를 수신하기 위해 상기 챌린지 펄스 파라미터들에 기초하여 튜닝되고/되거나,
    상기 예상된 응답은 상기 챌린지 펄스 파라미터들에 더 기초하는, 시스템(10).
  14. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 챌린지 펄스 파라미터들은 펄스 지속기간, 펄스 진폭, 펄스 파장, 위상, 편광, 펄스 형상, 선행 또는 후속 챌린지 펄스에 대한 분리 시간, 및 변조 패턴 중 하나 이상을 포함하고, 상기 변조 패턴은 특히 상기 챌린지 펄스(20)를 복수의 서브펄스들로 분리하는, 시스템(10).
  15. 제11항 내지 제14항 중 어느 한 항에 있어서,
    상기 제어 시스템(14)은,
    적어도 부분적으로 랜덤화된 제2 챌린지 펄스 파라미터들을 선택하고 - 상기 제2 챌린지 펄스 파라미터들은 상기 챌린지 펄스 파라미터들과 상이함 -;
    상기 제2 챌린지 펄스 파라미터들에 기초하여 제2 광학 챌린지 펄스(20)를 개시하기 위한 머신 판독가능 명령어들을 생성하고;
    상기 광섬유 키(12)로부터의 반사된 신호(22)에 기초하여 상기 제2 광학 챌린지 펄스에 대한 제2 광학 응답 신호를 결정하도록 더 구성되고;
    상기 유사성 메트릭은 상기 제2 광학 응답 신호에 기초하여 더 결정되는, 시스템(10).
KR1020230031669A 2022-03-23 2023-03-10 광섬유 키를 인증하기 위한 방법 및 시스템 KR20230138406A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP22163917.2 2022-03-23
EP22163917.2A EP4250632A1 (en) 2022-03-23 2022-03-23 A method and system for authenticating an optical fiber key

Publications (1)

Publication Number Publication Date
KR20230138406A true KR20230138406A (ko) 2023-10-05

Family

ID=80930569

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230031669A KR20230138406A (ko) 2022-03-23 2023-03-10 광섬유 키를 인증하기 위한 방법 및 시스템

Country Status (7)

Country Link
US (1) US20230308190A1 (ko)
EP (1) EP4250632A1 (ko)
JP (1) JP2023143754A (ko)
KR (1) KR20230138406A (ko)
CN (1) CN116805901A (ko)
AU (1) AU2023200761A1 (ko)
CA (1) CA3190033A1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2693685B1 (en) * 2012-07-30 2017-09-06 Universiteit Twente Quantum secure device, system and method for verifying challenge-response pairs using a physically unclonable function (PUF)
US10860746B2 (en) * 2016-04-07 2020-12-08 The Johns Hopkins University System and method for physical one-way function authentication via chaotic integrated photonic resonators
EP3252740B1 (en) * 2016-05-31 2018-08-01 Schott AG Optical key protected quantum authentication and encryption

Also Published As

Publication number Publication date
US20230308190A1 (en) 2023-09-28
CN116805901A (zh) 2023-09-26
EP4250632A1 (en) 2023-09-27
AU2023200761A1 (en) 2023-10-12
CA3190033A1 (en) 2023-09-23
JP2023143754A (ja) 2023-10-06

Similar Documents

Publication Publication Date Title
Lin et al. Rayleigh fading suppression in one-dimensional optical scatters
CN105547460B (zh) 融合弱反射光栅的双脉冲相位敏感光时域反射计及其方法
CN104990620A (zh) 基于布拉格光纤光栅阵列的相敏光时域反射装置及方法
EP0638795B1 (en) Remote sensing in optical fiber networks
CN106768277B (zh) 一种分布式光纤振动传感装置的解调方法
WO2018039046A1 (en) Distributed acoustic sensing in an optical fiber using distributed mode coupling and delay
Galtarossa et al. Spatially resolved PMD measurements
Du et al. Unclonable optical fiber identification based on Rayleigh backscattering signatures
CN105067104A (zh) 一种复合型光纤传感系统和传感方法
Lu et al. Numerical modeling of Fcy OTDR sensing using a refractive index perturbation approach
EP1678848B1 (en) Method for characterising an optical fibre link
Lu et al. Spectral properties of the signal in phase-sensitive optical time-domain reflectometry with direct detection
Qin et al. A fully distributed fiber optic sensor for simultaneous relative humidity and temperature measurement with polyimide-coated polarization maintaining fiber
CN102209888A (zh) 检测系统及在此类系统中使用的光纤
Veronese et al. Distributed characterization of few-mode fibers based on optical frequency domain reflectometry
Tovar et al. Modelling intensity fluctuations of Rayleigh backscattered coherent light in single-mode fibers
US20220178723A1 (en) Interrogation of arrays of equally spaced weak reflectors in optical fibers
KR20230138406A (ko) 광섬유 키를 인증하기 위한 방법 및 시스템
Goki et al. Network authentication, identification, and secure communication through optical physical unclonable function
Hong et al. An intrusion detection sensor based on coherent optical time domain reflector
Cheng et al. The synthesis of multiple parameters of arbitrary FBGs via a genetic algorithm and two thermally modulated intensity spectra
Zhong et al. Event discrimination using phase correlation in Φ-OTDR system based on coherent detection
Peled et al. Distributed and dynamical Brillouin sensing in optical fibers
Goki et al. Optical network authentication through Rayleigh backscattering fingerprints of the composing fibers
Foster Thermal noise limits for optical time domain reflectometry