WO2016117977A1 - 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 - Google Patents

양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 Download PDF

Info

Publication number
WO2016117977A1
WO2016117977A1 PCT/KR2016/000766 KR2016000766W WO2016117977A1 WO 2016117977 A1 WO2016117977 A1 WO 2016117977A1 KR 2016000766 W KR2016000766 W KR 2016000766W WO 2016117977 A1 WO2016117977 A1 WO 2016117977A1
Authority
WO
WIPO (PCT)
Prior art keywords
quantum
series
server
signals
filter
Prior art date
Application number
PCT/KR2016/000766
Other languages
English (en)
French (fr)
Inventor
안도열
Original Assignee
서울시립대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울시립대학교 산학협력단 filed Critical 서울시립대학교 산학협력단
Publication of WO2016117977A1 publication Critical patent/WO2016117977A1/ko
Priority to US15/655,485 priority Critical patent/US10637660B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Definitions

  • the present invention is a communication technology of a communication system capable of encryption communication based on quantum cryptography, and more particularly, based on quantum cryptography through a repeater between a communication terminal and a server for improving security of an alternative payment system based on mobile commerce.
  • the asymmetric public key cryptosystem developed in the 1970s and now widely used in communication systems such as the Internet, is a method of encrypting information using a mathematical problem that is very difficult to solve as a public key and decrypting it using the year as a secret key. It is based on mathematical "computation complexity".
  • RSA public key cryptosystem developed by three people, Rivest, Shamir, and Adleman takes advantage of the difficulty of factoring very large numbers.
  • the prime factorization problem increases exponentially as the size of the problem increases. Therefore, when the sender and receiver use a sufficiently large number of prime factorization problems as the public key, it is practical for the eavesdropper to decrypt the ciphertext. Take advantage of what would be impossible.
  • the cryptographic system based on this mathematical computational complexity has been questioned about the security of the algorithm due to the development of more sophisticated algorithms.
  • AT & T's Peter Shor developed the quantum computer-based prime factorization algorithm to develop the quantum computer.
  • RSA cryptosystems are found to be fundamentally decipherable.
  • Quantum cryptography which has emerged as an alternative to solve this security problem, is based on the principle of quantum mechanics, which is the fundamental law of nature, rather than mathematical computational complexity. .
  • quantum cryptography is a technology that distributes a secret key (disposable random number) absolutely and securely in real time between a sender and a receiver based on the laws of quantum physics such as "non-quantity duplication”. Also known as).
  • the first quantum cryptographic protocol was introduced in 1984 by C.H. Presented by Bennett and G. Brassard of the University of Montreal. Named after the inventors, the BB84 protocol uses four quantum states (for example, the polarization state of a single photon) that make up two bases.
  • Quantum cryptography communication technology An example of such a quantum cryptography communication technology is described in the electronic communication trend analysis No. 20 No. 5 October 2005 "Quantum encryption communication technology".
  • the prior art relates to a quantum cryptography communication technique using a quantum system of Hilbert space having a dimension of 2, that is, qubit (Qubit, quantum bit).
  • quantum cryptography technology when eavesdropping is performed, the signal is destroyed and replication is impossible.
  • high price of equipment for transmitting and receiving quantum cryptography has become an obstacle to widespread use of such quantum cryptography technology for general users.
  • a quantum code in order to receive a quantum code, a quantum code can be interpreted by receiving a polarized controlled optical signal in a specific pattern, attenuating it, and detecting a single photon through a single photon detector.
  • the price is very high, it is difficult to spread.
  • the quantum code receiver since the quantum code receiver is difficult to miniaturize due to its characteristics, it is not easy to be mounted in a general user terminal.
  • An object of the present invention is to propose an authentication protocol using quantum cryptography communication through a relay device between a mobile terminal and a server to improve the size of the authentication process through quantum cryptography to enable miniaturization / light weight.
  • the present invention proposes an authentication protocol using quantum cryptography communication between a mobile terminal and a server or a relay device, and aims to propose an authentication method capable of executing user authentication while maintaining high security in mobile commerce.
  • the present invention generates a secret key in a repeater or a server through quantum cryptography-based encrypted communication between a communication terminal including an optical transmitter and a repeater or server including an optical receiver, and shares the generated secret key with the communication terminal.
  • the present invention is a technique for transmitting a polarization signal including a quantum password or a photon signal given a phase time difference from a communication terminal to a repeater, or a repeater to a server, a wired communication technique through optical fibers or free through a laser diode or a photodiode. It is an object of the present invention to provide safety authentication and secure financial / payment services through quantum cryptographic communication and user authentication applicable in an environment where a spatial optical communication technique can be used.
  • an object of the present invention is to increase the security of a mobile payment application between a communication terminal and a repeater or a server through a quantum key distribution (QKD) method.
  • QKD quantum key distribution
  • a repeater apparatus for quantum cryptography authentication in which a user authentication is performed in a repeater according to an embodiment of the present invention includes an optical receiver, an optical transmitter, and a processor, and the processor includes a quantum signal controller and a user authentication unit. And a random number generator.
  • the optical receiver receives a series of second quantum signals generated by the first quantum filter generated by the first quantum filter from the communication terminal via the repeater or the second quantum filter on the receiver side, and the optical transmitter Deliver the series of second quantum signals to a server.
  • a polarized property is transmitted to a photon as a quantum signal and then transmitted is measured and received using a polarization basis
  • the photon is measured and received using an interferometer with a phase time difference.
  • the quantum filter may be a polarization basis and the quantum signal may be a polarization signal.
  • the quantum filter may be a phase generator (phase basis), and the quantum signal may be a signal to which the phase time difference is given.
  • the processor controls the first optical communication unit and the second optical communication unit, and the quantum signal controller included in the processor controls quantum signal generation characteristics of the optical receiver and the optical transmitter based on information of the second quantum filter.
  • the quantum signal generation characteristic may be a polarization characteristic (a kind of polarization basis) or a characteristic of a phase time difference generating circuit (a kind of phase basis).
  • the user authentication unit performs user authentication with the communication terminal using a secret key generated from the series of second quantum signals based on the information of the second quantum filter and the information of the first quantum filter provided from the communication terminal.
  • the random number generator randomly generates a series of quantum states based on a random random number.
  • the quantum signal controller generates information of the second quantum filter based on a series of quantum states generated by the random number generator, and the user authentication unit at this time shares the information of the second quantum filter with the server or Or transmits the success or failure of the user authentication to the server.
  • the repeater apparatus for quantum cryptography communication in which a user authentication is performed in a server includes an optical receiver, an optical transmitter, and a processor, and the processor includes an identifier and a quantum signal controller.
  • the optical receiver receives a series of first quantum signals generated and transmitted by the first quantum filter from the communication terminal, and the optical transmitter transmits the series of first quantum signals to a server.
  • the processor for controlling the light receiving unit and the light transmitting unit includes an identification unit and a quantum signal control unit, wherein the identification unit identifies the information of the first quantum filter received from the communication terminal, and the quantum signal control unit is configured to identify the identified first data.
  • the optical receiver controls the optical receiver to pass and receive the series of first quantum signals by the information of a quantum filter, and transmits the received first series of quantum signals to the server through the optical transmitter. The optical transmitter to be controlled.
  • a repeater method for quantum encryption authentication in which a user is authenticated is a series of first quantum signals generated and transmitted by a first quantum filter from a communication terminal via a second quantum filter.
  • the method may further include randomly generating a series of quantum states based on a random random number, and the controlling of the quantum signal generation characteristic may be performed based on the series of quantum states generated based on the random random numbers.
  • Generating information of the quantum filter and performing the user authentication may share information of the second quantum filter with the server or transmit the success or failure of the user authentication to the server.
  • the controlling of the quantum signal generation characteristic may include controlling the quantum signal generation characteristic of the optical receiver and the optical transmitter based on information of the second quantum filter received from the server, and performing the user authentication.
  • the secret key may be shared with the server or the server may transmit whether the user authentication succeeds.
  • receiving the series of second quantum signals may include the series of first signals in which the series of first quantum signals are generated via the second quantum filter by a free-space optical communication technique.
  • Receiving a second quantum signal from the communication terminal, and receiving the series of second quantum signals by using a free-space optical communication technique It is characterized in that the transfer to the server via a repeater.
  • a method for relaying quantum encryption authentication in which a user authentication is performed in a server includes: identifying information of a first quantum filter received from a communication terminal; Controlling characteristics of a quantum signal generating circuit using the first quantum filter using the identified information of the first quantum filter; Receiving a series of first quantum signals generated and transmitted by the first quantum filter whose characteristics of the quantum signal generation circuit are controlled from the communication terminal; And forwarding the series of first quantum signals to the server via the first polarization basis.
  • the quantum signal generating circuit may be a polarizing circuit or a phase time difference generating circuit for photons.
  • the receiving of the series of first quantum signals may include receiving the series of first quantum signals from the communication terminal by a free-space optical communication technique.
  • the transmitting of the first quantum signal may include transmitting the series of first quantum signals to the server using an optical cable, or using the free-space optical communication technique. Characterized in that the transfer to the server.
  • the transmitting of the first series of quantum signals may include transmitting the first series of quantum signals to the server via a satellite repeater by a free-space optical communication technique. .
  • an authentication protocol using quantum encryption communication through a relay device between a mobile terminal and a server so as to be miniaturized / lightened and implemented at a low price by improving a part of the authentication process through quantum cryptography. This allows user authentication to be performed while maintaining high security in mobile commerce.
  • the security of quantum cryptography is very high, the conventional quantum cryptography communication technology requires a cheaper and more efficient communication and authentication technology due to the high price of a system having all components.
  • a general user can carry only a communication terminal equipped with a quantum cryptography device even if they carry only high security of quantum cryptography. You can enjoy the communication and authentication technology used.
  • a service provider (SP) or a network operator (network operator) uses high security of quantum cryptography at a relatively low cost. It can provide communication and authentication services.
  • the communication terminal according to the present invention only transmits a polarized signal or a photon signal given a phase time difference to a server, and does not need to mount an optical reception function module. Therefore, a protocol of quantum cryptography that can be applied to a communication terminal is proposed in a realistic manner. do.
  • the present invention has a significant cost reduction effect compared to the conventional quantum cryptography communication technique. The present invention can reduce such costs by receiving and analyzing a polarized signal or a photon signal given a phase time difference from a server through a repeater and sharing the basis information (polarization or phase basis) with a communication terminal via a general communication network. Do.
  • the communication terminal generates an encryption key and shares the basis information used for interpretation between the transmitting side (communication terminal) and the receiving side (relay or server device) with respect to the generated encryption key via a separate network.
  • Both the receiving side and the receiving side can be regarded as sharing information with each other about the successful quantum cryptography.
  • the user authentication process can be performed between the transmitting side and the receiving side using a quantum cipher that both the transmitting side and the receiving side have successfully identified as a secret key.
  • a polarization signal including a quantum code or a photon signal given a phase time difference from a communication terminal to a repeater or a server
  • a wired communication technique through optical fibers or free space optical through a laser diode or a photodiode.
  • 1 is a diagram illustrating a conventional quantum cryptography communication method.
  • FIG. 2 is a diagram illustrating a method for identifying whether a wiretap is made through conventional quantum cryptographic communication.
  • FIG. 3 is a diagram illustrating a communication relationship between a communication terminal and a server according to an embodiment of the present invention.
  • FIG. 4 is a diagram illustrating in detail a repeater for quantum cryptography according to an embodiment of the present invention.
  • FIG. 5 is a diagram illustrating in detail a repeater for quantum cryptography in a communication / authentication system where user authentication is performed in a server according to an embodiment of the present invention.
  • FIG. 6 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to an embodiment of the present invention.
  • FIG. 7 is a diagram illustrating a quantum cryptography based communication and user authentication network system including a repeater according to another embodiment of the present invention.
  • FIG. 8 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to another embodiment of the present invention.
  • FIG. 9 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to another embodiment of the present invention.
  • FIG. 10 is a flowchart illustrating a quantum cryptography authentication method of a quantum cryptography repeater according to an embodiment of the present invention.
  • FIG. 11 is a flowchart illustrating a communication method of a repeater for quantum cryptography according to another embodiment of the present invention.
  • FIG. 12 illustrates an optical receiver of a quantum cryptographic repeater according to an embodiment of the present invention.
  • a repeater apparatus for quantum cryptography authentication in which a user authentication is performed in a repeater according to an embodiment of the present invention includes an optical receiver, an optical transmitter, and a processor, and the processor includes a quantum signal controller and a user authentication unit. And a random number generator.
  • the optical receiver receives a series of second quantum signals generated by the first quantum filter generated by the first quantum filter from the communication terminal via the repeater or the second quantum filter on the receiver side, and the optical transmitter Deliver the series of second quantum signals to a server.
  • a polarized property is transmitted to a photon as a quantum signal and then transmitted is measured and received using a polarization basis
  • the photon is measured and received using an interferometer with a phase time difference.
  • the quantum filter may be a polarization basis and the quantum signal may be a polarization signal.
  • the quantum filter may be a phase generator (phase basis), and the quantum signal may be a signal to which the phase time difference is given.
  • the processor controls the first optical communication unit and the second optical communication unit, and the quantum signal controller included in the processor controls quantum signal generation characteristics of the optical receiver and the optical transmitter based on information of the second quantum filter.
  • the quantum signal generation characteristic may be a polarization characteristic (a kind of polarization basis) or a characteristic of a phase time difference generating circuit (a kind of phase basis).
  • the user authentication unit performs user authentication with the communication terminal using a secret key generated from the series of second quantum signals based on the information of the second quantum filter and the information of the first quantum filter provided from the communication terminal.
  • the random number generator randomly generates a series of quantum states based on a random random number.
  • the quantum signal controller generates information of the second quantum filter based on a series of quantum states generated by the random number generator, and the user authentication unit at this time shares the information of the second quantum filter with the server or Or transmits the success or failure of the user authentication to the server.
  • the repeater apparatus for quantum cryptography communication in which a user authentication is performed in a server includes an optical receiver, an optical transmitter, and a processor, and the processor includes an identifier and a quantum signal controller.
  • the optical receiver receives a series of first quantum signals generated and transmitted by the first quantum filter from the communication terminal, and the optical transmitter transmits the series of first quantum signals to a server.
  • the processor for controlling the light receiving unit and the light transmitting unit includes an identification unit and a quantum signal control unit, wherein the identification unit identifies the information of the first quantum filter received from the communication terminal, and the quantum signal control unit is configured to identify the identified first data.
  • the optical receiver controls the optical receiver to pass and receive the series of first quantum signals by the information of a quantum filter, and transmits the received first series of quantum signals to the server through the optical transmitter. The optical transmitter to be controlled.
  • a repeater method for quantum encryption authentication in which a user is authenticated is a series of first quantum signals generated and transmitted by a first quantum filter from a communication terminal via a second quantum filter.
  • the method may further include randomly generating a series of quantum states based on a random random number, and the controlling of the quantum signal generation characteristic may be performed based on the series of quantum states generated based on the random random numbers.
  • Generating information of the quantum filter and performing the user authentication may share information of the second quantum filter with the server or transmit the success or failure of the user authentication to the server.
  • the controlling of the quantum signal generation characteristic may include controlling the quantum signal generation characteristic of the optical receiver and the optical transmitter based on information of the second quantum filter received from the server, and performing the user authentication.
  • the secret key may be shared with the server or the server may transmit whether the user authentication succeeds.
  • receiving the series of second quantum signals may include the series of first signals in which the series of first quantum signals are generated via the second quantum filter by a free-space optical communication technique.
  • Receiving a second quantum signal from the communication terminal, and receiving the series of second quantum signals by using a free-space optical communication technique It is characterized in that the transfer to the server via a repeater.
  • a method for relaying quantum encryption authentication in which a user authentication is performed in a server includes: identifying information of a first quantum filter received from a communication terminal; Controlling characteristics of a quantum signal generating circuit using the first quantum filter using the identified information of the first quantum filter; Receiving a series of first quantum signals generated and transmitted by the first quantum filter whose characteristics of the quantum signal generation circuit are controlled from the communication terminal; And forwarding the series of first quantum signals to the server via the first polarization basis.
  • the quantum signal generating circuit may be a polarizing circuit or a phase time difference generating circuit for photons.
  • the receiving of the series of first quantum signals may include receiving the series of first quantum signals from the communication terminal by a free-space optical communication technique.
  • the transmitting of the first quantum signal may include transmitting the series of first quantum signals to the server using an optical cable, or using the free-space optical communication technique. Characterized in that the transfer to the server.
  • the transmitting of the first series of quantum signals may include transmitting the first series of quantum signals to the server via a satellite repeater by a free-space optical communication technique. .
  • FIG. 1 is a diagram illustrating a conventional quantum cryptography communication method. It will be apparent to those skilled in the art that the quantum cryptography communication technique shown in FIG. 1 can be used in the implementation of the present invention without departing from the spirit of the present invention and without reducing the scope of the present invention.
  • the first quantum cryptographic protocol was introduced in 1984 by C.H. Presented by Bennett and G. Brassard of the University of Montreal. Named after the inventors, the BB84 protocol utilizes four quantum states (eg, the polarization state of a single photon), which form two basis as shown in FIG. 1.
  • the sender Alice randomly selects one of two basis, that is, + or X (step 1), and randomly selects one of two selected quantum states (secret key value), that is, 0 or 1 Send to Bob (Step 2).
  • the receiver Bob which receives the quantum state, also randomly selects one of two basis (step 3), and measures the received quantum state using the selected basis (step 4).
  • the sender Alice and the receiver publish their own randomly selected basis to each other. If the basis selected by the sender Alice and the basis selected by the receiver Bob are the same, the receiver ( Bob's measurement matches the randomly chosen quantum state of the sender Alice, so that the two users have the same secret key (step 5).
  • FIG. 2 is a diagram illustrating a method for identifying whether a wiretap is made through conventional quantum cryptographic communication. It will be apparent to those skilled in the art that the quantum cryptography communication technique shown in FIG. 2 may also be used in the implementation of the present invention without departing from the spirit of the present invention and without diminishing the scope of the present invention.
  • an embodiment in which a polarized property is transmitted to a photon as a quantum signal, transmitted, and then measured and received using a polarized basis may be implemented.
  • the photon is spaced in phase time and measured and received using an interferometer is possible.
  • the quantum filter may be a polarization basis and the quantum signal may be a polarization signal.
  • the quantum filter may be a phase generator, and the quantum signal may be a signal to which the phase time difference is given.
  • the phase filter of the phase time difference may have a phase delay value of 90 degrees / 270 degrees or 0 degrees / 180 degrees according to a randomly generated quantum state. That is, a phase generator (phase filter) of 90 degrees / 270 degrees may correspond to the quantum state "0", and a phase generator of 0 degrees / 180 degrees may correspond to the quantum state "1".
  • a quantum signal value embodied in a phase generator already determined that is, a quantum signal having one of 90 degrees or 270 degrees, or one of 0 degrees or 180 degrees, may be generated.
  • the method of using a polarization characteristic and the method of using a phase time difference in generating a quantum signal are known techniques and equivalent techniques, and there is no substantial difference between the method of using a polarization characteristic or a phase time difference in embodying the spirit of the present invention. Selecting an embodiment does not limit the spirit of the present invention.
  • FIG. 3 is a diagram illustrating a communication relationship between a communication terminal and a server according to an embodiment of the present invention.
  • the communication terminal 310 of the present invention may be a mobile terminal or a personal terminal, generates a quantum cryptography, and shares the basic information used for generating the quantum cryptography with the server device 320.
  • the communication terminal 310 performs the role of Alice in FIGS. 1 and 2, and the server device 320 performs the role of Bob in FIGS. 1 and 2.
  • the polarized signal including the quantum cryptography generated in the communication terminal 310 is transmitted to the communication server device 320 through the optical communication channel 330, and the basis used to generate the quantum cryptography in the communication terminal 310
  • the information may be shared with each other via a general communication network 340 between the communication terminal 310 and the communication server device 320.
  • the server device 320 receives and interprets the polarized signal, and may share the basis information used for the analysis of the polarized signal with the communication terminal 310 via the communication network 340.
  • the communication terminal 310 may transmit a polarization signal including a quantum cryptography to the server device 330 via an optical fiber capable of optical communication.
  • the communication terminal 310 is a mobile terminal
  • the polarized signal including the quantum cryptography is transmitted from the communication terminal 310 by a free-space optical communication technique
  • the communication server device 320 Can be received.
  • the free space optical communication is used in an environment in which a polarized signal transmitted from the communication terminal 310 can directly reach the server device 320 without obstacles in the path from the communication terminal 310 to the server device 320. It refers to the optical communication technique.
  • Free space optical communication can also be interpreted as a direct face to face approach.
  • the communication terminal 310 may transmit a polarization signal by using a laser diode (LD) or a photo diode (PD).
  • LD laser diode
  • PD photo diode
  • the communication terminal 310 and the server device 320 transmits the polarization basis information used for generating the quantum cryptography from the communication terminal 310 via a general communication network 340 including a wired communication network or a wireless communication network.
  • the device 320 may be shared with each other, and conversely, polarization basis information used by the server device 320 for reception and analysis may also be shared with the communication terminal 310.
  • each of the communication terminal 310 and the communication server device 320 is based on a series of quantum states randomly generated by the random number generator (RNG) of each of the communication terminal 310 and the communication server device 320.
  • RNG random number generator
  • QRNG quantum random number generator
  • FIG. 3 illustrates an embodiment in which a communication terminal 310 directly transmits a quantum cryptography to the server device 320, but the spirit of the present invention is not limited thereto, and an embodiment in which a relay device relays and transmits a polarized signal may be used. . An embodiment of this relay method will be described later with reference to FIGS. 6 to 9.
  • FIG. 6 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to an embodiment of the present invention. Referring to FIG. 6, a communication and user authentication network system in which independent user authentication is performed in each of the relay 620 and the communication server device 630 is illustrated.
  • the repeater 620 may be a fixed terminal capable of banking, finance or card payment and equipped with a security function, such as a POS terminal or a bank ATM terminal.
  • the repeater 620 may be a terminal having an optical communication function with the communication terminal 610 as a fixed terminal for personal, home, or office.
  • the repeater 620 may be implemented in the form of a settop box connected to the server device 630 through an optical cable and installed in a home or office.
  • the server device 630 may share information obtained through communication and authentication between the repeater 620 and the communication terminal 400 with a service provider (SP) that provides a card, financial or financial service, Banking or finance transactions may be performed.
  • SP service provider
  • the communication and user authentication network system of FIG. 6 includes a communication terminal 610, a repeater 620, and a server 630.
  • the communication terminal 610, the repeater 620, and the server 630 may each include a random number generator (RNG).
  • RNG random number generator
  • the communication terminal 610 selects a first polarization basis based on a randomly generated series of first quantum states, and uses the repeater 620 as a free space light to transmit a series of first polarization signals generated by the first polarization basis. Transmit using a free-space optical communication channel 640.
  • the communication terminal 610 may generate a series of bits (see the encryption key of FIGS. 1 and 2) based on a series of second quantum states that are randomly generated to have a value of 0 or 1.
  • the first polarization basis may be applied to the encryption key to generate and transmit the first polarization signal.
  • the repeater 620 may include a module such as an optical receiver 510 and an optical transmitter 520 as shown with respect to the server device 500 of FIG. 5. Repeater 620 determines a second polarization basis based on a series of third quantum states generated at random number generator (RNG). The repeater 620 passes the first polarized signal received via the optical communication channel 640 at the base of the second polarized light to obtain a second polarized signal.
  • RNG random number generator
  • the communication terminal 610 and the repeater 620 share the first polarization basis information generated by the communication terminal 610 and the second polarization basis information generated by the repeater 620 through the wired / wireless communication network 660. .
  • the communication terminal 610 and the repeater 620 may generate a first secret key between the communication terminal 610 and the repeater 620 based on the first polarization basis information and the second polarization basis information.
  • the secret key may be shared with each other, and the relay 620 may process the first user authentication with the communication terminal 610.
  • the server 630 may determine the third polarization basis using the separate random number generation.
  • the repeater 620 transmits the second polarized signal to the server 630 by using the optical communication channel 650, and the server 630 passes the second polarized signal through the third polarized base to transmit the third polarized signal.
  • the optical communication channel 650 may be an optical cable, a free space optical communication channel, or an optical communication channel via a satellite.
  • the repeater 620 may transmit information on the result of the first user authentication to the server 630 through the wired / wireless communication network 670.
  • the server 630 completes the authentication of the user by combining the result of the second user authentication, which will be described later, and the result of the first user authentication, and sends it to a service provider (SP) such as payment, banking, or finance. You can request a transaction.
  • SP service provider
  • the communication terminal 610 and the server 630 share the first polarization basis information generated by the communication terminal 610 and the third polarization basis information generated by the server 630 through the wired / wireless communication network 680. can do.
  • the server 630 generates a second secret key between the communication terminal 610 and the server 630 based on the information of the first polarization basis and the information of the third polarization basis to share with the communication terminal 610.
  • the server 630 may process the second user authentication based on the second secret key.
  • the server 630 may transmit the information on the result of the second user authentication through the wired / wireless communication network 670.
  • the repeater 620 is a series of first polarized signals generated and transmitted by the first polarization basis from the communication terminal 610 to the second polarization basis on the repeater 620 side.
  • the second polarized signal generated through the optical communication channel 650 is transmitted to the server 630, and at this time, the information on the first polarization basis and the information on the second polarization basis to the wired and wireless communication network 670 Through the server 630 may be delivered at the same time.
  • the server 630 generates a third secret key between the communication terminal 610 and the server 630 based on the first polarization basis information, the second polarization basis information, and the third polarization basis information.
  • the terminal 610 may be shared with each other, and the server 630 may process second user authentication.
  • the server 630 may transmit the information on the result of the second user authentication through the wired / wireless communication network 670.
  • the first polarization basis information of the communication terminal 610 may be transmitted from the communication terminal 610 to the server 630 via the wired / wireless communication network 680.
  • FIG. 7 is a diagram illustrating a quantum cryptography based communication and user authentication network system including a repeater according to another embodiment of the present invention. Referring to FIG. 7, there is shown a communication and user authentication network system in which quantum cryptography-based user authentication is performed at repeater 720.
  • the communication and user authentication network system of FIG. 7 includes a communication terminal 710, a repeater 720, and a server 730.
  • the communication terminal 710 of FIG. 7 may perform the same function as that of the communication terminals 310, 400, and 610 of FIGS. 3, 4, and 6, duplicated descriptions thereof will be omitted.
  • the repeater 720 and the server 730 of FIG. 7 will also be described based on the functions unique to the embodiment of FIG. 7, and descriptions overlapping with the previous embodiment will be omitted.
  • the optical communication channel 740 may also be viewed in the same configuration as the optical communication channel 640 of FIG. 6.
  • the random number generator (RNG) is included in the server 730, but an embodiment in which an authentication process using quantum cryptography is performed in the repeater 720 is illustrated. That is, the repeater 720 includes an optical receiving module for receiving the first polarized signal but does not include a random number generator (RNG). Accordingly, the relay 720 receives the second polarization basis information based on the third quantum state generated by the random number generator (RNG) on the server 730 side from the server 730.
  • the second polarization basis information is transmitted from the server 730 to the repeater 720 through the wired / wireless communication network 760 and shared with the communication terminal 710 through the wired / wireless communication network 780.
  • the repeater 720 In order for user authentication to be performed at the repeater 720, the repeater 720 must share the first polarization basis information.
  • the first polarization basis information may be transmitted from the communication terminal 710 to the relay 720 through a wired / wireless communication network (not shown), or transmitted from the communication terminal 710 to the server 730 through the wired / wireless communication network 780.
  • the server 730 may be transferred from the server 730 to the repeater 720 through the wired / wireless communication network 760.
  • the result of the user authentication made in the relay 720 or the secret key may be transmitted to the server 730 through a separate secure communication channel 770.
  • the repeater 720 may transmit the second polarized signal to the server 730 once again via the optical communication channel 750.
  • the server 730 may once again check the result of the user authentication made in the repeater 720 by directly receiving the second polarized signal.
  • the possibility that the authentication process performed in the relay 720 affected the quantum cryptography should be considered.
  • the repeater 720 directly receiving the quantum cryptography and the communication terminal 710 generating the quantum cryptography are shared. can do.
  • the secret key may be delivered to the server through a special condition such as a separate communication channel 770 that is secured as described above.
  • FIG. 8 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to another embodiment of the present invention.
  • the communication and user authentication network system of FIG. 8 illustrates an embodiment in which a random number generation and authentication process is performed at the repeater 820.
  • the optical communication channel 840 transmits a first polarized signal including a quantum cipher generated by the communication terminal 810 to the repeater 820.
  • the repeater 820 may generate a quantum state by itself and thus generate second polarization basis information by itself.
  • the communication terminal 810 and the repeater 820 may share the first polarization basis information and the second polarization basis information via the wired / wireless communication network 870 and generate a secret key to perform quantum cryptography based user authentication. .
  • the repeater 820 may transmit the result of user authentication based on quantum cryptography to the server 830 via the wired / wireless communication network 860.
  • the server 830 may be connected to a service provider such as finance, finance, and payment to generate a substantial transaction.
  • the optical communication channel 850 may transmit the second polarized signal received by the repeater 820 to the server 830, and transmit the polarized signal generated based on the new quantum cryptography to the server 830. It may be.
  • the secret key as well as the result of the user authentication may also be transmitted to the server 830 via the wired / wireless communication network 860, which assumes that the communication network 860 is a special secured network.
  • FIG. 9 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to another embodiment of the present invention. According to the communication and user authentication network system of FIG. 9, an embodiment in which random number generation and user authentication are performed in the server 930 is illustrated.
  • the communication and user authentication network system of FIG. 9 includes a communication terminal 910, a repeater 920, and a server 930.
  • the optical communication channel 940 transmits a first polarized signal including a quantum cryptogram generated at the communication terminal 910 to the repeater 920.
  • the repeater 920 transmits the received first polarized signal to the server 930 via the optical communication channel 950 as it is.
  • the repeater 920 receives the first polarization basis information from the communication terminal 910 via the wired / wireless communication network 970.
  • the repeater 920 receives the first polarized signal using the first polarization basis information, maintains the quantum cryptographic information of the first polarized signal as it is, and transmits the optical communication channel 950 by using the first polarization basis information. Transfer to server 930 via.
  • the first polarization basis information generated by the communication terminal 910 and the second polarization basis information generated by the server 930 are shared with each other through the wired / wireless communication network 960.
  • the server 930 generates a secret key between the communication terminal 910 and the server 930 based on the information of the first polarization basis and the information of the second polarization basis, and shares them with the communication terminal 910.
  • the server 930 may process user authentication.
  • FIG. 6 is applied to the first portion of the entire quantum cryptography generated in the communication terminals 310, 400, 610, 710, 810, and 910 to further increase security, and the second portion of FIG.
  • the modified embodiment to which the embodiment is applied may be implemented, or the modified embodiment to which the embodiment of FIG. 9 is applied to the first part and the embodiment of FIG. 9 may be implemented to the second part.
  • FIG. 4 is a diagram illustrating in detail a repeater for quantum cryptography according to an embodiment of the present invention.
  • the repeater 400 of FIG. 4 may be included in the embodiment of FIGS. 6 to 8. That is, the repeater 400 may correspond to the repeaters 620, 720, and 820 of FIGS. 6 to 8, and overlapping descriptions thereof will be omitted.
  • the repeater 400 includes an optical receiver 410, an optical transmitter 420, and a processor 430, and the processor 430 includes a polarization controller 431, a user authentication unit 432, and a random number. And a generation unit 433.
  • the light receiving unit 410 receives a series of second polarized signals, in which a series of first polarized signals generated and transmitted by the first polarized basis from the communication terminal are generated via the second polarized basis of the repeater 400. do.
  • a series of first polarizations are performed through the free-space optical communication channels 640, 740, and 840 between the communication terminals 610, 710, and 810 and the repeaters 400, 620, 720, and 820.
  • the signal may be received from the communication terminals 610, 710, and 810.
  • the polarization filtering using the second polarization base different from the communication terminals 610, 710, and 810 with respect to the first polarization signal is performed by the light receiver 410.
  • Free space optical communication means a direct communication optical communication as described above.
  • the laser diode and the photodiode do not have to be high power, and the free space optical communication or direct face-to-face optical communication channel 640, 740, between the communication terminals 610, 710, 810 and the repeaters 400, 620, 720, 820.
  • the quantum cipher transmitted via 840 may have an output such that the quantum cryptography can reach the repeaters 400, 620, 720, and 820.
  • the optical transmitter 420 transmits a series of second polarized signals to the servers 630, 730, and 830 via the optical communication channels 650, 750, and 850, where the optical communication channels 650, 750, and 850 are used.
  • the processor 430 controls the light receiving unit 410 and the light transmitting unit 420, among which the polarization control unit 431 is the light receiving unit 410 and the light transmitting unit 420 based on the information of the second polarization basis. ) To control the polarization characteristics.
  • the processor 430 may include a polarization controller 431, a user authenticator 432, and a random number generator 433 as a submodule. These sub-modules may be implemented as hardware and separated, or may be implemented and divided into a set of programs, instructions, or instructions loaded into memory.
  • the user authentication unit 432 is a secret key generated from the series of second polarized signals based on the information of the second polarization basis and the information of the first polarization basis provided from the communication terminal. It serves to perform user authentication with the communication terminal using.
  • the secret key may be generated by each of the repeaters 400 and 620 and the communication terminal 610 according to the embodiment of FIG. 6, and separately by the server 630 and the communication terminal 610 of FIG. 6.
  • Secret keys may be generated.
  • the secret key may be generated by each of the repeaters 400 and 720 and the communication terminal 710, and the server may be generated via the channel 770 secured from the repeaters 400 and 720. May be passed to 730.
  • the secret key may be generated by each of the repeaters 400 and 820 and the communication terminal 810, and via a separate channel 860 secured from the repeaters 400 and 820. It may also be delivered to the server 830.
  • the first polarization basis information is received from the communication terminals 610, 710, and 810 or the server 630.
  • 730, 830 may be received through a detour path, and the second polarization basis information may be received from the repeater 400, 620, 720, 820 or the server 630, 730, 830 for communication terminals 610, 710, 810. Can be delivered.
  • a service provider for providing a card, financial or financial service through the servers (630, 730, 830) via the server (630, 730, 830) the secret key information obtained through the quantum cryptographic communication and authentication by the repeater (400, 620, 720, 820)
  • SP service provider
  • the repeaters 400, 620, 720, and 820 may include a random number generator 433 that randomly generates a series of quantum states based on a random random number.
  • the polarization controller 431 may include the random number generator ( The second polarization basis information is generated based on a series of quantum states generated by 433, and the user authentication unit 432 shares the information of the second polarization basis with the servers 630, 730, and 830, or Alternatively, the user authentication may be transmitted to the servers 630, 730, and 830.
  • FIG. 5 is a diagram illustrating in detail a repeater for quantum cryptography in a communication and authentication system in which user authentication is performed in a server according to an embodiment of the present invention.
  • the repeater 500 of FIG. 5 may be included in the embodiment of FIG. 9 and may correspond to the repeater 920 of FIG. 9.
  • the repeater 500 for quantum cryptography authentication includes an optical receiver 510, an optical transmitter 520, and a processor 530, and the processor includes an identification unit 531 and a polarization control unit 532.
  • the optical receiver 510 receives a series of first polarized signals generated and transmitted by the first polarization basis from the communication terminal 910.
  • the optical communication channel 940 to which the series of first polarized signals are transmitted may be a free-space optical communication channel.
  • the optical transmitter 520 transmits a series of first polarized signals to the server 930.
  • the optical communication channel 950 for transmitting the series of first polarized signals may be an optical cable, a free-space optical communication channel, or an optical communication channel via a satellite repeater. .
  • the processor 530 serves to control the optical receiver 510 and the optical transmitter 520, and more specifically, the identification unit 531 included in the processor 530 may be configured to receive information from the communication terminal 910. 1, the polarization controller 532 identifies the polarization basis information, and the polarization controller 532 passes the series of first polarization signals through the light receiving unit 510 based on the information of the first polarization basis identified by the identification unit 531.
  • the optical receiver 510 is controlled to receive and the optical transmitter 520 is controlled to transmit the received first polarized signal to the server 930 through the optical transmitter 520.
  • the repeaters 500 and 920 relay the quantum cryptography information in the first polarized signal to the server 930 without modification, thereby supporting secret key sharing and user authentication between the communication terminal 910 and the server 930. do.
  • FIG. 10 is a flowchart illustrating a quantum cryptography authentication method of a quantum cryptography repeater according to an embodiment of the present invention.
  • the quantum cryptographic authentication relays 400, 610, 710, and 810 randomly generate a series of quantum states based on a random random number (S1010) and control polarization characteristics based on information of the second polarization basis (S1020).
  • a series of first polarization signals generated and transmitted by the first polarization basis from the communication terminals 610, 710, and 810 are received via the second polarization basis (S1030).
  • the second polarization signal may be transmitted to the servers 630, 730, and 830 (S1040), and the first polarization information provided from the information on the second polarization base and the communication terminals 610, 710, and 810.
  • the user authentication with the communication terminals 610, 710, and 810 is performed using secret keys generated from the series of second polarized signals based on the underlying information (S1050).
  • step S1040 is not an essential step for performing user authentication, and may be omitted as necessary.
  • the repeaters 400, 620, and 820 generate information on the second polarization basis based on a series of quantum states generated based on a random random number, and generate information on the second polarization basis based on the server.
  • 630 or 830, or the server 630 or 830 may be transmitted to the server 630 or 830.
  • the repeater 720 may control polarization characteristics of the light receiver 510 and the light transmitter 520 based on the second polarization basis information received from the server 730.
  • the repeaters 400, 620, 720, and 820 may share the secret key with the servers 630, 730, and 830, or may transmit the success or failure of user authentication to the servers 630, 730, and 830.
  • repeaters 400, 620, and 820 may further improve the randomness of the quantum states generated in step S1010 by using a quantum random number generator (QRNG).
  • QRNG quantum random number generator
  • FIG. 11 is a flowchart illustrating a communication method of a repeater for quantum cryptography according to another embodiment of the present invention.
  • FIG. 11 corresponds to a communication relay method executed in the repeaters 500 and 920 of FIGS. 5 and 9.
  • the identification unit 531 of the repeaters 500 and 920 identifies the first polarization basis information received from the communication terminal 910 (S1110), and the polarization control unit 532 identifies the information of the identified first polarization basis.
  • the characteristics of the polarization circuit are controlled based on the first polarization basis (S1120).
  • the optical receiver 510 receives a series of first polarized signals generated and transmitted by the communication terminal 920 while the characteristics of the polarization circuit are controlled based on the first polarization base (S1130).
  • the series of first polarization signals are transmitted via the first polarization base (S1140).
  • FIG. 12 is a view showing an optical receiver of the repeater for quantum cryptography communication according to an embodiment of the present invention.
  • the light receiver 1200 includes an attenuator 1210, a filter 1220, and a detector 1230.
  • Attenuator 1210 is a device that gives a certain amount of attenuation to optical fiber or light propagating through space (light quantity or amplitude of light) and is required to give an appropriate input to a light receiving element or optical device. Also used for loss assessment
  • Attenuating light includes a method of absorbing and attenuating a portion of light quantity, a method of reflecting and attenuating a portion of light quantity, and a method of spatially blocking and attenuating a portion of light quantity.
  • a method of reflecting and attenuating portions of is mainly used. Accordingly, the first polarization signal received through the free space optical communication channel is adjusted to a predetermined fixed amount.
  • the filter 1220 serves to filter the first polarized signal, which is adjusted in a constant amount, in a single photon form in the attenuator 1210, and the detector 1230 measures the first quantum state of the filtered first polarized signal.
  • LD laser diode
  • PD photo diode
  • the present invention proposes an authentication protocol using quantum cryptography communication through a terminal which can be miniaturized / lightened and implemented at a low price by improving a part of the authentication process through quantum cryptography.
  • an authentication protocol using quantum cryptographic communication between a mobile terminal and a server or a relay device can be implemented, and through this, user authentication can be performed while maintaining high security in mobile commerce.
  • the communication terminal according to the present invention since the communication terminal according to the present invention only transmits a polarized signal to a server and does not need to mount an optical reception function module, a protocol of quantum cryptography communication that can be applied to the communication terminal is proposed in reality.
  • the present invention has a significant cost reduction effect compared to the conventional quantum cryptography communication technique.
  • the optical receiver is not included in the communication terminal, and the optical receiver for quantum cryptography communication is included in the server and the repeater to receive the polarized signal transmitted from the communication terminal.
  • the communication terminal mentioned herein may be a mobile communication terminal including a smart phone, a PDA, a portable telephone.
  • the communication terminal may generate and transmit a quantum cryptography using a polarization signal generator that combines a random number generator (RNG) and a laser diode.
  • RNG random number generator
  • the mobile terminal when the mobile terminal according to the present invention is approached at a very close distance to the optical receiving device of the server or repeater, the mobile terminal may directly face and transmit the quantum cryptography.
  • the mobile terminal and the server / relay are approached to a close distance (for example, 1 cm) that is difficult to be tapped by a third party, the mobile terminal is a polarized signal at a level that the server / relay can receive. Is enough to create a quantum crypto based mobile commerce.
  • the repeaters 620, 720, 820, 920 are disposed between the communication terminals 610, 710, 810, 910 and the repeaters 620, 720, 820, 930, and the server apparatuses 630, 730. , 830, 930 by sharing some functions, it is possible to increase the transmission efficiency of the quantum cryptography, according to the modified embodiment can further improve the security of the quantum cryptography.
  • the relays 620, 720, and 820 may reduce the authentication and processing load of the server devices 630, 730, and 830 by sharing at least one or more of the random number generation function or the authentication function of the server devices 630, 730, and 830.
  • the quantum cryptographic authentication process and the transaction authentication process with the service provider (SP) can be separated to increase the probability of payment success of the mobile commerce or the online commerce.
  • the repeater 920 may amplify and transmit the weakly received first polarized signal from the wireless communication terminal 910 to the server device 930, the wireless communication terminal 910 performs a quantum cryptographic authentication function even with a weak output.
  • the quantum cryptography information may be transmitted to the server device 930 at a long distance.
  • the distribution of the quantum cryptography and authentication process is based on the newly proposed quantum cryptography and authentication protocol. That is, it is possible to receive the quantum cryptography using only the weakly polarized signal generated from the mobile terminal, and since the information necessary for generating the secret key is shared between the authentication subjects through a separate channel, the mobile terminal needs to have an expensive optical receiver. There is no.
  • the quantum cryptography communication and authentication model using the repeater becomes possible, without any restriction in place. Users of mobile terminals can enjoy quantum cryptographic communication and authentication services using repeaters installed in stores, homes, and offices.
  • the quantum cryptographic authentication relay method or the quantum cryptographic communication relay method may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium.
  • the computer readable medium may include program instructions, data files, data structures, etc. alone or in combination.
  • Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts.
  • Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks.
  • Magneto-optical media and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
  • program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
  • the hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
  • the present invention is a communication technology capable of quantum cryptography-based encrypted communication and authentication, and more particularly, quantum cryptography-based encryption through a repeater between a communication terminal and a server to improve security of an alternative payment system based on mobile commerce.
  • the present invention generates a secret key in a repeater or a server through quantum cryptography-based encrypted communication between a communication terminal including an optical transmitter and a repeater or server including an optical receiver, and shares the generated secret key with the communication terminal.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Electromagnetism (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 암호 기반의 암호화 통신 및 인증이 가능한 통신 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위하여 통신용 단말기와 서버 사이에 중계기를 통한 양자 암호 기반의 암호화 통신 장치 및 인증, 결제 및 트랜잭션 방법에 관한 것이다. 본 발명은 광 송신부를 포함하는 통신용 단말기와 광 수신부를 포함하는 중계기 또는 서버와의 양자 암호 기반의 암호화 통신을 통하여 중계기 또는 서버에서 비밀 키를 생성하고, 생성된 비밀 키를 통신용 단말기와의 공유를 통하여 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

Description

양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템
본 발명은 양자 암호 기반의 암호화 통신이 가능한 통신 시스템의 통신 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위한 통신용 단말기와 서버 사이에 중계기를 통한 양자 암호 기반의 암호화 통신 시스템 및 인증, 결제 및 트랜잭션(transaction) 시스템에 관한 것이다.
인터넷을 비롯한 유무선 통신의 사용이 급속히 확대됨에 따라 통신네트워크의 보안문제는 국가, 기업, 금융상의 중요기밀 보호 및 개인의 사생활 보호 측면에서 그 중요성이 점점 더 증대되고 있다. 1970년대에 개발되어 현재 인터넷 등 통신시스템에 널리 사용되고 있는 비대칭 공개키 암호체계는 해결하기 매우 어려운 수학적인 문제를 공개키로 사용하여 정보를 암호화하고 그 해를 비밀키로 사용하여 해독하는 방식으로서 원리적으로 수학적인 “계산 복잡성”에 기초하고 있다.
대표적으로 Rivest, Shamir, Adleman 등 세 사람이 개발한 RSA 공개키 암호체계는 매우 큰 수를 소인수분해하기가 매우 난해하다는 점을 이용한다. 즉, 수학적으로 소인수분해 문제는 문제의 크기가 증가함에 따라 계산시간이 지수함수적으로 증가하게 되며 따라서 송신자와 수신자가 충분히 큰 숫자의 소인수분해 문제를 공개키로 사용하면 도청자가 암호문을 해독하기는 현실적으로 불가능 할 것이라는 점을 이용한다. 그러나, 이러한 수학적인 계산복잡성에 기초한 암호체계는 보다 정교한 알고리즘의 발전에 따라 그 안전성에 의문이 제기되고 있으며, 또한 1994년 AT&T의 Peter Shor가 양자컴퓨터를 이용한 소인수분해 알고리즘을 개발함으로써 양자컴퓨터가 개발되면 RSA 암호체계는 근본적으로 해독이 가능한 것으로 판명되고 있다.
이러한 보안문제를 해결할 대안으로 등장한 양자암호통신(quantum cryptography) 기술은 그 안전성이 수학적인 계산 복잡성이 아닌 자연의 근본 법칙인 양자역학의 원리에 기초하므로 도청 및 감청이 매우 어려워, 최근 크게 주목 받고 있다. 즉, 양자암호통신 기술은 "양자 복제불가능성"과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 비밀 키(일회용 난수표)를 절대적으로 안전하게 실시간으로 분배하는 기술로서 "양자 키 분배 기술(QKD)"로도 알려져 있다.
최초의 양자 암호 프로토콜은 1984년 IBM의 C.H. Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들면, 단일광자의 편광상태)를 이용 한다.
이러한 양자암호통신 기술에 대한 일 예가 전자통신동향분석 제20권 제5호 2005년 10월 "양자암호통신 기술"에 기술되어 있다.
상기 선행기술은 차원이 2인 힐버트 공간의 양자계 즉, 큐빗(Qubit, 양자비트)을 이용하는 양자암호통신 기술에 대한 내용이다.
그러나 위의 선행기술에 따르면 양자암호를 송수신하기 위해서는 통신용 단말기와 중계기 또는 서버 각각에 송수신 장치가 필요하며, 통신용 단말기와 중계기 또는 서버간의 송수신 장치에 대한 설치비용 부담이 커지는 한계가 있다.
양자암호통신 기술은 도청이 이루어지면 신호가 파괴되고, 복제가 불가능하다는 속성이 있어 보안성이 매우 높다. 그러나 이러한 양자암호통신 기술을 일반적인 사용자가 이용할 수 있도록 널리 보급하기에는 양자암호를 송수신하기 위한 장비의 높은 가격이 걸림돌이 되고 있다.
특히 양자암호를 수신하기 위해서는 특정 패턴으로 편광 제어된 광 신호를 수신하고, 이를 감쇠한 후 단일 광자 검출기(single photon detector)를 통하여 단일 광자를 검출해 내어야 양자암호의 해석이 가능한데, 이러한 단일 광자 검출기의 가격이 매우 높아 보급이 어렵다. 또한 양자암호 수신기는 그 특성 상 소형화가 어렵기 때문에, 일반적인 사용자 단말기에 장착되기가 쉽지 않았다.
양자암호통신 기술에 관한 종래의 연구개발은 대체로 양자암호의 수신 감도를 높이고 양자암호의 수신 신뢰성을 향상시키고자 하는 노력에 치중하였으며, 따라서 종래 기술에 따르면 양자암호통신 기술에 대해서는 일반적인 사용자가 접근하기에 쉽지 않은 장벽이 존재하고 있는 것이 현실이다.
본 발명은 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하도록 모바일 단말기와 서버간의 중계 장치를 통한 양자암호통신을 이용한 인증 프로토콜을 제안하는 것을 목적으로 한다. 본 발명은 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 제안하며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있는 인증 방법을 제안하는 것을 목적으로 한다.
본 발명은 광 송신부를 포함하는 통신용 단말기와 광 수신부를 포함하는 중계기 또는 서버와의 양자 암호 기반의 암호화 통신을 통하여 중계기 또는 서버에서 비밀 키를 생성하고, 생성된 비밀 키를 통신용 단말기와의 공유를 통하여 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 통신용 단말기에서 중계기, 또는 중계기에서 서버로 양자 암호를 포함하는 편광 신호 또는 위상시간차가 부여된 광자 신호를 전송하는 기법으로 광섬유를 통한 유선통신 기법 또는 레이저 다이오드 또는 포토 다이오드를 통한 자유 공간 광 통신 기법을 이용할 수 있는 환경에서 적용 가능한 양자 암호 통신 및 사용자 인증을 통한 안전 인증 및 안전 금융/결제 서비스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 양자 키 분배(QKD)방식을 통하여 통신용 단말기와 중계기 또는 서버간 모바일 결제 애플리케이션의 보안성을 높이는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 중계기에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계기 장치는 광 수신부, 광 송신부 및 프로세서를 포함하며, 프로세서는 양자 신호 제어부, 사용자 인증부 및 난수 생성부를 포함한다.
광 수신부는 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 중계기 또는 수신측의 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하며, 광 송신부는 서버로 상기 일련의 제2 양자 신호를 전달한다. 이 때 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저를 이용하여 측정 및 수신하는 실시예 및 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기(위상 기저)일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.
프로세서는 상기 제1 광 통신부 및 상기 제2 광 통신부를 제어하며, 프로세서에 포함되는 양자 신호 제어부는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어한다. 이 때 양자 신호 생성 특성은 편광 특성(편광 기저의 종류) 또는 위상시간차 생성 회로의 특성(위상 기저의 종류)일 수 있다.
사용자 인증부는 상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하며, 난수 생성부는 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성한다. 이때, 양자 신호 제어부는 상기 난수 생성부에 의하여 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고, 이때의 사용자 인증부는 상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달한다.
본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 양자 암호화 통신용 중계기 장치는 광 수신부, 광 송신부 및 프로세서를 포함하며, 프로세서는 식별부 및 양자 신호 제어부를 포함한다.
광 수신부는 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하며, 광 송신부는 서버로 상기 일련의 제1 양자 신호를 전달한다.
상기 광 수신부 및 상기 광 송신부를 제어하는 프로세서는 식별부 및 양자 신호 제어부를 포함하는데, 식별부는 상기 통신용 단말기로부터 수신되는 상기 제1 양자 필터의 정보를 식별하고, 양자 신호 제어부는 상기 식별된 상기 제1 양자 필터의 정보에 의하여 상기 광 수신부에서 상기 일련의 제1 양자 신호를 통과시켜 수신하도록 상기 광 수신부를 제어하고, 상기 수신된 상기 일련의 제1 양자 신호를 상기 광 송신부를 통하여 상기 서버로 전달하도록 상기 광 송신부를 제어한다.
본 발명의 일 실시예에 따른 중계기에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계 방법은 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 단계; 서버로 상기 일련의 제2 양자 신호를 전달하는 단계; 상기 제2 양자 필터의 정보에 의하여 양자 신호 생성 특성을 제어하는 단계; 및 상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 단계를 포함한다.
이때, 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 단계를 더 포함하고, 상기 양자 신호 생성 특성을 제어하는 단계는 상기 랜덤한 난수 기반으로 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고, 상기 사용자 인증을 수행하는 단계는 상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 한다.
또한, 상기 양자 신호 생성 특성을 제어하는 단계는 상기 서버로부터 수신되는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하고, 상기 사용자 인증을 수행하는 단계는 상기 비밀 키를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 한다.
또한, 상기 일련의 제2 양자 신호를 수신하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호가 상기 제2 양자 필터를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하고, 상기 일련의 제2 양자 신호를 수신하는 단계는 상기 일련의 제2 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계 방법은 통신용 단말기로부터 수신되는 제1 양자 필터의 정보를 식별하는 단계; 상기 식별된 상기 제1 양자 필터의 정보를 이용하여 양자 신호 생성 회로의 특성을 상기 제1 양자 필터로 제어하는 단계; 상기 통신용 단말기로부터 상기 양자 신호 생성 회로의 특성이 제어된 상기 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하는 단계; 및 서버로 상기 제1 편광 기저를 경유하여 상기 일련의 제1 양자 신호를 전달하는 단계를 포함한다. 이 때 양자 신호 생성 회로는 편광 회로일 수도 있고, 광자에 대한 위상시간차 생성 회로일 수도 있다.
또한, 상기 일련의 제1 양자 신호를 수신하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하고, 상기 일련의 제1 양자 신호를 전달하는 단계는 상기 일련의 제1 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전달하는 것을 특징으로 한다.
또한, 상기 일련의 제1 양자 신호를 전달하는 단계는 상기 일련의 제1 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 한다.
본 발명에 따르면 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능하도록 모바일 단말기와 서버간의 중계 장치를 통한 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있다. 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있다.
양자 암호의 보안성은 매우 높지만, 종래의 양자 암호 통신 기술은 모든 구성요소를 구비한 시스템의 가격이 높아 보다 저렴하고 효율적인 통신 및 인증 기술이 요구된다. 본 발명에 따르면 양자 암호 통신 및 인증에 필요한 구성요소를 통신용 단말기, 중계기, 및 서버 장치에 분산하여 구비함으로써 일반 이용자는 양자 암호 생성 장치를 구비한 통신용 단말기만을 휴대하고도 양자 암호의 높은 보안성을 이용한 통신 및 인증 기술을 누릴 수 있다. 한편 양자 암호 수신 및 인증에 필요한 구성요소를 중계기와 서버 장치에 분산하여 구비함으로써 서비스 제공자(SP, Service Provider) 또는 기간 통신망 공급자(Network Operator)는 상대적으로 저렴한 비용으로 양자 암호의 높은 보안성을 이용한 통신 및 인증 서비스를 제공할 수 있다.
본 발명에 따르면 통신용 단말기와 중계기 및 서버간의 양자 암호 인증 방법을 통한 사용자 인증을 이용하여 모바일 결제 애플리케이션의 보안을 향상시키는 효과가 있다.
또한, 본 발명에 따른 통신용 단말기에서는 편광 신호 또는 위상 시간차가 부여된 광자 신호를 서버로 전송만 하고, 광 수신 기능 모듈을 탑재할 필요가 없으므로, 현실적으로 통신용 단말기에 적용 가능한 양자 암호 통신의 프로토콜을 제안한다. 본 발명은 종래의 양자 암호 통신 기법에 비하여 현저한 비용 절감의 효과가 있다. 본 발명은 중계기를 통하여 서버에서 편광 신호 또는 위상 시간차가 부여된 광자 신호를 수신하여 해석한 후 기저 정보(편광 또는 위상 기저)를 일반적인 통신 네트워크를 경유하여 통신용 단말기와 공유함으로써 이 같은 비용 절감이 가능하다. 즉, 통신용 단말기가 암호 키를 생성하고, 생성된 암호 키에 대한 전송측(통신용 단말기)과 수신측(중계기 또는 서버 장치) 간의 해석에 이용된 기저 정보를 별도 네트워크를 경유하여 상호 공유함으로써 전송측과 수신측 양 쪽이 모두 식별에 성공한 양자 암호에 대한 정보를 서로 공유하는 것으로 간주될 수 있다. 이 때 전송측과 수신측 양 쪽이 모두 식별에 성공한 양자 암호를 비밀 키로 사용하여 전송측과 수신측 간에 사용자 인증 프로세스가 진행될 수 있다.
또한, 본 발명에 따르면 통신용 단말기에서 중계기 또는 서버로 양자 암호를 포함하는 편광 신호 또는 위상시간차가 부여된 광자 신호를 전송하는 기법으로 광섬유를 통한 유선통신 기법 또는 레이저 다이오드 또는 포토 다이오드를 통한 자유 공간 광 통신 기법을 이용할 수 있는 환경을 불문하고 양자 암호 통신 및 사용자 인증을 통한 모바일 커머스를 구현할 수 있다.
도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다.
도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 통신/인증 시스템에 있어서 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 10은 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기의 양자 암호 인증 방법을 나타낸 동작 흐름도이다.
도 11은 본 발명의 다른 실시예에 따른 양자 암호 인증용 중계기의 통신 방법을 나타낸 동작 흐름도이다.
도 12는 본 발명의 일 실시예에 따른 양자 암호화 중계기의 광 수신부를 나타낸 도면이다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 중계기에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계기 장치는 광 수신부, 광 송신부 및 프로세서를 포함하며, 프로세서는 양자 신호 제어부, 사용자 인증부 및 난수 생성부를 포함한다.
광 수신부는 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 중계기 또는 수신측의 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하며, 광 송신부는 서버로 상기 일련의 제2 양자 신호를 전달한다. 이 때 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저를 이용하여 측정 및 수신하는 실시예 및 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기(위상 기저)일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.
프로세서는 상기 제1 광 통신부 및 상기 제2 광 통신부를 제어하며, 프로세서에 포함되는 양자 신호 제어부는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어한다. 이 때 양자 신호 생성 특성은 편광 특성(편광 기저의 종류) 또는 위상시간차 생성 회로의 특성(위상 기저의 종류)일 수 있다.
사용자 인증부는 상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하며, 난수 생성부는 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성한다. 이때, 양자 신호 제어부는 상기 난수 생성부에 의하여 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고, 이때의 사용자 인증부는 상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달한다.
본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 양자 암호화 통신용 중계기 장치는 광 수신부, 광 송신부 및 프로세서를 포함하며, 프로세서는 식별부 및 양자 신호 제어부를 포함한다.
광 수신부는 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하며, 광 송신부는 서버로 상기 일련의 제1 양자 신호를 전달한다.
상기 광 수신부 및 상기 광 송신부를 제어하는 프로세서는 식별부 및 양자 신호 제어부를 포함하는데, 식별부는 상기 통신용 단말기로부터 수신되는 상기 제1 양자 필터의 정보를 식별하고, 양자 신호 제어부는 상기 식별된 상기 제1 양자 필터의 정보에 의하여 상기 광 수신부에서 상기 일련의 제1 양자 신호를 통과시켜 수신하도록 상기 광 수신부를 제어하고, 상기 수신된 상기 일련의 제1 양자 신호를 상기 광 송신부를 통하여 상기 서버로 전달하도록 상기 광 송신부를 제어한다.
본 발명의 일 실시예에 따른 중계기에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계 방법은 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 단계; 서버로 상기 일련의 제2 양자 신호를 전달하는 단계; 상기 제2 양자 필터의 정보에 의하여 양자 신호 생성 특성을 제어하는 단계; 및 상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 단계를 포함한다.
이때, 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 단계를 더 포함하고, 상기 양자 신호 생성 특성을 제어하는 단계는 상기 랜덤한 난수 기반으로 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고, 상기 사용자 인증을 수행하는 단계는 상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 한다.
또한, 상기 양자 신호 생성 특성을 제어하는 단계는 상기 서버로부터 수신되는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하고, 상기 사용자 인증을 수행하는 단계는 상기 비밀 키를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 한다.
또한, 상기 일련의 제2 양자 신호를 수신하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호가 상기 제2 양자 필터를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하고, 상기 일련의 제2 양자 신호를 수신하는 단계는 상기 일련의 제2 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 양자 암호화 인증용 중계 방법은 통신용 단말기로부터 수신되는 제1 양자 필터의 정보를 식별하는 단계; 상기 식별된 상기 제1 양자 필터의 정보를 이용하여 양자 신호 생성 회로의 특성을 상기 제1 양자 필터로 제어하는 단계; 상기 통신용 단말기로부터 상기 양자 신호 생성 회로의 특성이 제어된 상기 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하는 단계; 및 서버로 상기 제1 편광 기저를 경유하여 상기 일련의 제1 양자 신호를 전달하는 단계를 포함한다. 이 때 양자 신호 생성 회로는 편광 회로일 수도 있고, 광자에 대한 위상시간차 생성 회로일 수도 있다.
또한, 상기 일련의 제1 양자 신호를 수신하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하고, 상기 일련의 제1 양자 신호를 전달하는 단계는 상기 일련의 제1 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전달하는 것을 특징으로 한다.
또한, 상기 일련의 제1 양자 신호를 전달하는 단계는 상기 일련의 제1 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 한다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다. 도 1에 도시된 양자 암호 통신 기법은 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.
최초의 양자 암호 프로토콜은 1984년 IBM의 C.H. Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 도 1에서 보는 것과 같이 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들어, 단일광자의 편광상태)를 이용한다.
즉, 송신자(Alice)는 두 개의 기저, 즉 + 혹은 X 중에서 한 개를 무작위로 선택하고(1단계), 선택된 기저의 두 가지 양자상태(비밀 키 값), 즉 0 혹은 1 중에서 하나를 임의로 골라 수신자(Bob)에게 보낸다(2단계). 양자상태를 수신하는 수신자(Bob)도 역시 두 가지 기저 중 하나를 무작위로 선택하고(3단계), 선택한 기저를 사용하여 수신된 양자상태를 측정한다(4단계). 수신자(Bob)의 측정이 끝난 뒤 송신자(Alice)와 수신자(Bob)는 자신들이 임의로 선택한 기저를 서로에게 공개하는데, 송신자(Alice)가 선택한 기저와 수신자(Bob)이 선택한 기저가 같은 경우 수신자(Bob)이 측정한 결과는 송신자(Alice)가 임의로 고른 양자 상태와 일치하며, 따라서 두 사용자가 같은 비밀 키(sifted key)를 가지게 된다(5단계).
도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다. 도 2에 도시된 양자 암호 통신 기법 또한 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.
도 2에서 나타낸 도면을 통하여, 도 1에서 설명한 1단계부터 5단계까지 양자 암호 통신 중 만약 중간에 도청자(Eve)가 도청을 시도한다면 양자 역학의 기본 원리에 의해 두 사용자(Alice와 Bob)가 얻은 비밀 키 값에 오류를 만들어 내게 되며 송신자(Alice)와 수신자(Bob)는 생성된 키의 일부를 서로에게 공개해서 오류의 비율을 계산하여 도청자(Eve)의 존재 여부를 알 수 있다.
도 1 및 도 2에 도시된 것처럼 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저(basis)를 이용하여 측정 및 수신하는 실시예가 구현될 수 있다. 또 다른 실시예로는, 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.
예를 들어 위상시간차의 위상 필터는 랜덤하게 생성되는 양자 상태에 따라서 90도/270도 또는 0도/180도의 위상 지연값을 가질 수 있다. 즉, 90도/270도의 위상 생성기(위상 필터)가 양자 상태 "0", 0도/180도의 위상 생성기가 양자 상태 "1"에 대응할 수 있다.
암호 키 값에 따라서는 이미 결정된 위상 생성기 내에서 구체화된 양자 신호 값, 즉, 90도 또는 270도 중 하나를 가지거나, 0도 또는 180도 중 하나를 가지는 양자 신호가 생성될 수 있다.
양자 신호를 생성함에 있어서 편광 특성을 이용하는 방식과 위상시간차를 이용하는 방식은 공지의 기술로서 등가적인 기법이며, 본 발명의 사상을 구체화함에 있어 편광 특성 또는 위상시간차를 이용하는 방식 간의 실질적인 차이는 없으며, 이러한 실시예를 선택함으로 인하여 본 발명의 사상을 한정하지 않는다.
이하 본 명세서에서는 설명의 편의 상 편광 특성을 이용하는 방식을 중심으로 양자 신호를 생성 및 측정하는 과정을 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.
본 발명의 통신용 단말기(310)는 모바일 단말기 또는 개인용의 단말기일 수 있으며, 양자 암호를 생성하고, 양자 암호의 생성에 이용된 기저 정보를 서버 장치(320)와 공유한다. 통신용 단말기(310)는 도 1 및 도 2의 Alice의 역할을 수행하고 서버 장치(320)는 도 1 및 도 2의 Bob의 역할을 수행한다.
통신용 단말기(310)에서 생성된 양자 암호를 포함하는 편광 신호는 통신용 서버 장치(320)로 광 통신 채널(330)을 통하여 전달되며, 통신용 단말기(310)에서 양자 암호를 생성하는 데에 이용된 기저 정보는 통신용 단말기(310)와 통신용 서버 장치(320)와의 일반적인 통신 네트워크(340)를 경유하여 서로 공유할 수 있다. 서버 장치(320)는 편광 신호를 수신하여 해석하며, 이 때 편광 신호의 해석에 이용된 기저 정보를 통신 네트워크(340)를 경유하여 통신용 단말기(310)와 공유할 수 있다.
이 때 통신용 단말기(310)는 양자 암호를 포함하는 편광 신호를 광 통신이 가능한 광 섬유를 경유하여 서버 장치(330)로 전송할 수도 있다. 한편 통신용 단말기(310)가 모바일 단말기인 경우, 양자 암호를 포함하는 편광 신호는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 통신용 단말기(310)로부터 전송되어, 통신용 서버 장치(320)에서 수신할 수 있다. 이때, 자유 공간 광 통신은 통신용 단말기(310)로부터 서버 장치(320)에 이르는 경로에 장애물이 없이 통신용 단말기(310)로부터 전송된 편광 신호가 직접 서버 장치(320)까지 도달할 수 있는 환경에서 이용되는 광 통신 기법을 의미한다. 자유 공간 광 통신은 직접 대면 방식이라고 해석할 수도 있다. 통신용 단말기(310)는 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 편광 신호를 발신할 수 있다.
또한, 통신용 단말기(310)와 서버 장치(320)는 유선 통신망 또는 무선 통신망을 포함하는 일반적인 통신 네트워크(340)를 경유하여 통신용 단말기(310)로부터 양자 암호의 생성에 이용된 편광 기저 정보를 통신용 서버 장치(320)와 서로 공유할 수 있으며, 반대로 서버 장치(320)가 수신 및 해석에 이용한 편광 기저 정보 또한 통신용 단말기(310)와 공유할 수 있다. 이 때 통신용 단말기(310)와 통신용 서버 장치(320) 각각은, 통신용 단말기(310)와 통신용 서버 장치(320) 각각의 난수 생성부(RNG)에 의하여 랜덤하게 생성되는 일련의 양자 상태에 기반하여 편광 기저 정보를 생성하며, 이 편광 기저 정보를 서로 공유할 수 있다. 이때, 난수 생성은 보다 완전한 랜덤성(randomness)을 얻기 위하여 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 이루어질 수도 있다.
도 3에서는 통신용 단말기(310)에서 서버 장치(320)로 직접 양자 암호를 전송하는 실시예가 도시되었으나, 본 발명의 사상은 이에 국한되지 않으며 중계 장치가 편광 신호를 중계 전달하는 방식의 실시예도 가능하다. 이러한 중계 방식의 실시예는 도 6 내지 도 9를 이용하여 후술할 예정이다.
도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 6을 참조하면, 중계기(620)와 통신용 서버 장치(630) 각각에서 독립적인 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.
이때, 중계기(620)는 POS 단말기, 또는 은행 ATM 단말기와 같이, 뱅킹(banking), 재무(finance) 또는 카드 결제가 가능하고 보안 기능이 탑재된 고정된 단말일 수 있다. 또한 중계기(620)는 개인용, 가정용, 사무실용의 고정된 단말기로서 통신용 단말(610)과의 광 통신 기능을 보유한 단말기일 수 있다. 예를 들면, 중계기(620)는 광 케이블을 통하여 서버 장치(630)와 연결되어 가정이나 사무실에 설치되는 셋탑 박스(Settop Box)의 형태로 구현될 수 있다.
서버 장치(630)는 중계기(620)와 통신용 단말기(400)와의 통신 및 인증을 통해 얻은 정보를 카드, 재무 또는 금융 서비스를 제공하는 서비스 제공자(SP, Service Provider)와 공유함으로써 결제(payment), 뱅킹(banking), 또는 재무(finance) 트랜잭션(transaction)을 수행할 수 있다.
도 6의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(610), 중계기(620) 및 서버(630)를 포함한다. 이 때 통신용 단말기(610), 중계기(620), 및 서버(630)는 각각 난수 생성기(RNG)를 포함할 수 있다.
통신용 단말기(610)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저를 선택하고, 제1 편광 기저에 의하여 생성된 일련의 제1 편광 신호를 중계기(620)로 자유 공간 광 통신(free-space optical communication) 채널(640)을 이용하여 전송한다. 통신용 단말기(610)는 랜덤하게 0 또는 1의 값을 가지도록 생성된 일련의 제2 양자 상태에 기반하여 일련의 비트(도 1 및 도 2의 암호 키를 참조)를 생성할 수 있고, 일련의 암호 키에 제1 편광 기저를 적용하여 제1 편광 신호를 생성하고, 송출할 수 있다.
중계기(620)는 도 5의 서버 장치(500)에 대하여 도시된 바와 같은 광 수신부(510), 광 송신부(520)와 같은 모듈을 포함할 수 있다. 중계기(620)는 난수 생성기(RNG)에서 생성된 일련의 제3 양자 상태에 기반하여 제2 편광 기저를 결정한다. 중계기(620)는 제2 편광 기저에 광 통신 채널(640)을 경유하여 수신한 제1 편광 신호에 통과시켜 제2 편광 신호를 얻는다.
이후, 통신용 단말기(610)와 중계기(620)는 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 중계기(620)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(660)을 통하여 공유한다.
통신용 단말기(610)와 중계기(620)는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 통신용 단말기(610)와 중계기(620)간의 제1 비밀 키를 생성할 수 있고, 제1 비밀 키를 서로 공유할 수 있고, 중계기(620)에서 통신용 단말기(610)와의 제1 사용자 인증을 처리할 수 있다.
서버(630)는 별도의 난수 생성기(RNG)를 포함하므로, 서버(630)에서 별도의 난수 생성을 이용하여 제3 편광 기저를 결정할 수 있다. 이 때 중계기(620)가 광 통신 채널(650)을 이용하여 제2 편광 신호를 서버(630)로 전달하고 서버(630)는 제2 편광 신호를 제3 편광 기저에 통과시켜 제3 편광 신호를 얻을 수 있다. 이 때 광 통신 채널(650)은 광 케이블일 수도 있고, 자유 공간 광 통신 채널, 또는 위성을 경유하는 광 통신 채널일 수도 있다.
이때, 중계기(620)는 서버(630)에 제1 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다. 서버(630)는 후술할 제2 사용자 인증에 대한 결과와, 제1 사용자 인증에 대한 결과를 종합하여 사용자에 대한 인증을 완료하고, 결제, 뱅킹 또는 재무 등의 서비스 제공자(SP, Service Provider)에게 트랜잭션을 요청할 수 있다.
이때, 통신용 단말기(610)와 서버(630)는, 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 서버(630)에서 생성된 제3 편광 기저 정보를 서로 유무선 통신망(680)을 통하여 공유할 수 있다.
이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제3 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630)간의 제2 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 제2 비밀 키에 기반하여 서버(630)에서 제2 사용자 인증을 처리할 수 있다.
이때, 서버(630)는 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.
또는, 본 발명의 다른 실시예에 따르면, 중계기(620)는 통신용 단말기(610)로부터 제1 편광 기저에 의하여 생성되고 전송되는 일련의 제1 편광 신호가 중계기(620) 측의 제2 편광 기저를 경유하여 생성되는 제2 편광 신호를 광 통신 채널(650)을 경유하여 서버(630)로 전달하고, 이때, 제1 편광 기저에 대한 정보 및 제2 편광 기저에 대한 정보를 유무선 통신망(670)을 통하여 서버(630)에 동시에 전달할 수도 있다.
이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보 및 제3 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630)간의 제3 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 서버(630)에서 제2 사용자 인증을 처리할 수 있다.
이때, 서버(630)는 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.
이때, 통신용 단말기(610) 측의 제1 편광 기저의 정보는 통신용 단말기(610)로부터 유무선 통신망(680)을 경유하여 서버(630)로 전달될 수도 있다.
도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 7을 참조하면, 중계기(720))에서 양자 암호 기반의 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.
도 7의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(710), 중계기(720) 및 서버(730)를 포함한다.
도 7의 통신용 단말기(710)는 도 3, 도 4, 도 6의 통신용 단말기(310, 400, 610)의 기능과 동일한 기능을 수행할 수 있으므로 중복된 설명은 생략한다. 도 7의 중계기(720)와 서버(730)에 대해서도 도 7의 실시예에 특유한 기능을 중심으로 설명하고, 이전의 실시예와 중복되는 설명은 생략한다. 광 통신 채널(740) 또한 도 6의 광 통신 채널(640)과 동일한 구성으로 볼 수 있다.
도 7에서는 난수 생성기(RNG)는 서버(730)에 포함되나, 양자 암호를 이용한 인증 과정은 중계기(720)에서 이루어지는 실시예가 도시된다. 즉, 중계기(720)는 제1 편광 신호의 수신을 위한 광 수신 모듈을 포함하고 있으나 난수 생성기(RNG)를 포함하고 있지 않다. 따라서 중계기(720)는 서버(730) 측의 난수 생성기(RNG)에서 생성된 제3 양자 상태 기반의 제2 편광 기저 정보를 서버(730)로부터 수신한다.
제2 편광 기저 정보는 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달되고, 유무선 통신망(780)을 통하여 통신용 단말기(710)와 공유된다.
중계기(720)에서 사용자 인증이 이루어지기 위해서는, 중계기(720)가 제1 편광 기저 정보를 공유하고 있어야 한다. 제1 편광 기저 정보는 통신용 단말기(710)로부터 유무선 통신망(도시되지 않음)을 통하여 중계기(720)로 전달될 수도 있고, 통신용 단말기(710)로부터 유무선 통신망(780)을 통하여 서버(730)로 전달된 후, 다시 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달될 수도 있다.
중계기(720)에서 이루어진 사용자 인증의 결과 또는 비밀 키는 별도의 보안이 유지된 통신 채널(770)을 통하여 서버(730)로 전달될 수 있다. 한편 본 발명의 실시예에 따라서는 중계기(720)가 제2 편광 신호를 광 통신 채널(750)을 경유하여 서버(730)로 다시 한번 전달할 수도 있다. 서버(730)는 제2 편광 신호를 직접 수신함으로써 중계기(720)에서 이루어진 사용자 인증의 결과를 다시 한번 체크할 수도 있을 것이다. 다만 중계기(720)에서 이루어진 인증 과정이 양자 암호에 영향을 미쳤을 가능성은 고려되어야 한다.
비밀 키는 양자 암호, 제1 편광 기저 정보 및 제2 편광 기저 정보에 기반하여 얻어질 수 있으므로, 원리 상으로는 양자 암호를 직접 수신한 중계기(720)와 양자 암호를 생성한 통신용 단말기(710)가 공유할 수 있다. 비밀 키를 서버(730)가 공유하기 위해서, 앞서 설명한 바와 같이 보안이 유지된 별도의 통신 채널(770) 등 특수한 조건을 통하여 비밀 키가 서버로 전달될 수 있다.
도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 8의 통신 및 사용자 인증 네트워크 시스템은 난수 생성 및 인증 과정이 중계기(820)에서 이루어지는 실시예를 도시한다.
도 8을 참조하면, 광 통신 채널(840)은 통신용 단말기(810)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(820)로 전달한다. 중계기(820)는 양자 상태를 스스로 생성할 수 있으므로 제2 편광 기저 정보를 스스로 생성한다.
통신용 단말기(810)와 중계기(820)는 유무선 통신망(870)을 경유하여 제1 편광 기저 정보와 제2 편광 기저 정보를 공유하고, 비밀 키를 생성하여 양자 암호 기반의 사용자 인증을 수행할 수 있다.
중계기(820)는 양자 암호 기반의 사용자 인증의 결과를 유무선 통신망(860)을 경유하여 서버(830)로 전달할 수 있다. 서버(830)가 금융, 재무, 결제 등의 서비스 제공자와 연결되어 실질적인 트랜잭션을 일으킬 수 있음은 앞에서 설명한 바와 같다.
광 통신 채널(850)은 실시예에 따라서는 중계기(820)가 수신한 제2 편광 신호를 서버(830)로 전달할 수도 있고, 새로운 양자 암호에 기반하여 생성된 편광 신호를 서버(830)로 전달할 수도 있다. 사용자 인증의 결과뿐만 아니라 비밀 키 또한 유무선 통신망(860)을 경유하여 서버(830)로 전달될 수도 있는데, 이 때에는 통신망(860)이 보안이 유지된 특수한 통신망일 것을 전제로 한다.
도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 9의 통신 및 사용자 인증 네트워크 시스템에 따르면 서버(930)에서 난수 생성 및 사용자 인증이 이루어지는 실시예가 도시된다.
도 9의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(910), 중계기(920) 및 서버(930)를 포함한다.
도 9를 참조하면, 광 통신 채널(940)은 통신용 단말기(910)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(920)로 전달한다.
이때, 중계기(920)는 수신한 제1 편광 신호를 그대로 서버(930)로 광 통신 채널(950)을 경유하여 전달한다. 중계기(920)는 제1 편광 기저 정보를 통신용 단말기(910)로부터 유무선 통신망(970)을 경유하여 수신한다. 중계기(920)는 제1 편광 기저 정보를 이용하여 제1 편광 신호를 수신하고, 제1 편광 신호의 양자 암호 정보를 그대로 유지하며 제1 편광 기저 정보를 이용하여 발신하여 광 통신 채널(950)을 경유하여 서버(930)로 전달한다.
이후, 통신용 단말기(910)에서 생성된 제1 편광 기저 정보 및 서버(930)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(960)을 통하여 공유한다.
이에 따라, 서버(930)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 통신용 단말기(910)와 서버(930)간의 비밀 키를 생성하여 통신용 단말기(910)와 서로 공유하고, 서버(930)에서 사용자 인증을 처리할 수 있다.
설명의 편의 상 도 6 내지 도 9는 각각 개별적인 실시예로 도시되었으나, 본 발명의 사상은 이에 국한되지 않는다. 예를 들면 보안성을 더욱 높이기 위하여 통신용 단말기(310, 400, 610, 710, 810, 910)에서 생성된 양자 암호 전체의 제1 부분에는 도 6의 실시예가 적용되고, 제2 부분에는 도 8의 실시예가 적용되는 변형된 실시예가 구현될 수 있으며, 또는 제1 부분에는 도 7의 실시예가, 제2 부분에는 도 9의 실시예가 적용되는 변형된 실시예도 구현될 수 있다.
도 4는 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다. 도 4의 중계기(400)는 도 6 내지 도 8의 실시예에 포함될 수 있다. 즉, 중계기(400)는 도 6 내지 도 8의 중계기(620, 720, 820)에 대응할 수 있으며, 이하에서는 중복된 설명은 가급적 생략하기로 한다.
도 4를 참조하면, 중계기(400)는 광 수신부(410), 광 송신부(420) 및 프로세서(430)를 포함하며, 프로세서(430)는 편광 제어부(431), 사용자 인증부(432) 및 난수 생성부(433)를 포함한다.
광 수신부(410)는, 통신용 단말기로부터 제1 편광 기저에 의하여 생성되어 전송되는 일련의 제1 편광 신호가 중계기(400)의 제2 편광 기저를 경유하여 생성되는, 일련의 제2 편광 신호를 수신한다. 이때, 통신용 단말기(610, 710, 810)와 중계기(400, 620, 720, 820) 간의 자유 공간 광 통신(free-space optical communication) 채널(640, 740, 840)을 경유하여 일련의 제1 편광 신호를 통신용 단말기(610, 710, 810)로부터 수신할 수 있다. 제1 편광 신호에 대하여 통신용 단말기(610, 710, 810)와 다른 제2 편광 기저를 이용한 편광 필터링이 광 수신부(410)에서 이루어 진다. 자유 공간 광 통신은 직접 대면 방식에 의한 광 통신을 의미함은 앞에서 설명한 바와 같다.
이때, 레이저 다이오드 및 포토 다이오드는 고출력일 필요는 없으며, 통신용 단말기(610, 710, 810)와 중계기(400, 620, 720, 820) 간의 자유 공간 광 통신 또는 직접 대면 광 통신 채널(640, 740, 840)을 경유하여 전송된 양자 암호가 중계기(400, 620, 720, 820)에 도달할 수 있을 정도의 출력을 갖추면 된다.
예를 들면, 통신용 단말기(610, 710, 810)와 중계기(400, 620, 720, 820) 간의 거리가 10cm 이내일 경우, 양자 암호를 손실 없이 전송 및 수신할 수 있을 정도의 출력을 갖춘 레이저 다이오드 또는 포토 다이오드가 통신용 단말기에 탑재되면 충분할 것이다.
광 송신부(420)는 서버(630, 730, 830)로 광 통신 채널(650, 750, 850)을 경유하여 일련의 제2 편광 신호를 전달하며, 이때, 광 통신 채널(650, 750, 850)은 광 케이블일 수도 있고, 자유 공간 광 통신(free-space optical communication) 채널일 수도 있다.
프로세서(430)는 이러한 광 수신부(410)와 광 송신부(420)를 제어하는 역할을 하는데, 그 중에서도 편광 제어부(431)는 제2 편광 기저의 정보에 의하여 광 수신부(410)와 광 송신부(420)의 편광 특성을 제어하는 역할을 한다.
또한, 프로세서(430)는 편광 제어부(431), 사용자 인증부(432), 난수 생성부(433)를 서브 모듈로서 포함할 수 있다. 이들 서브 모듈은 하드웨어로서 구현되어 구분될 수도 있고, 메모리에 로드된 프로그램, 명령어 또는 인스트럭션들의 집합으로 구현되어 구분될 수도 있다.
이때, 실시예에 따라서는, 사용자 인증부(432)는 제2 편광 기저의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 편광 기저의 정보에 기반하여 상기 일련의 제2 편광 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 역할을 한다.
이때, 비밀 키는 도 6의 실시예에 따르면 중계기(400, 620)와 통신용 단말기(610) 각각에 의하여 생성될 수 있고, 도 6의 서버(630)와 통신용 단말기(610) 각각에 의하여 별도의 비밀 키가 생성될 수도 있다.
한편 도 7의 실시예에 따르면 비밀 키는 중계기(400, 720)와 통신용 단말기(710) 각각에 의하여 생성될 수도 있고, 중계기(400, 720)로부터 보안이 유지된 채널(770)을 경유하여 서버(730)로 전달될 수도 있다.
도 8의 실시예에 따르면 비밀 키는 중계기(400, 820)와 통신용 단말기(810) 각각에 의하여 생성될 수도 있고, 중계기(400, 820)로부터 보안이 유지된 별도의 채널(860)을 경유하여 서버(830)로 전달될 수도 있다.
도 6 내지 도 8의 실시예에서 비밀 키가 중계기(400, 620, 720, 820)에 의하여 생성되기 위하여, 제1 편광 기저 정보를 통신용 단말기(610, 710, 810)로부터 수신하거나 또는 서버(630, 730, 830)로부터 우회 경로를 통하여 수신할 수 있고, 제2 편광 기저 정보는 중계기(400, 620, 720, 820) 또는 서버(630, 730, 830)로부터 통신용 단말기(610, 710, 810)로 전달될 수 있다.
이에 따라, 중계기(400, 620, 720, 820)가 양자 암호 통신 및 인증을 통해 얻은 비밀 키 정보를 서버(630, 730, 830)를 경유하여 카드, 재무 또는 금융 서비스를 제공하는 서비스 제공자(SP, Service Provider)와 공유함으로써 결제(payment), 뱅킹(banking), 또는 재무(finance) 트랜잭션(transaction)을 수행할 수 있다.
중계기(400, 620, 720, 820)는 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 난수 생성부(433)를 포함할 수 있으며, 이때, 편광 제어부(431)는 상기 난수 생성부(433)에 의하여 생성되는 일련의 양자 상태에 기반하여 상기 제2 편광 기저의 정보를 생성하고, 사용자 인증부(432)는 제2 편광 기저의 정보를 서버(630, 730, 830)와 공유하거나, 또는 사용자 인증의 성공 여부를 상기 서버(630, 730, 830)에 전달할 수 있다.
도 5는 본 발명의 일 실시예에 따른 서버에서 사용자 인증이 이루어지는 통신 및 인증 시스템에서, 양자 암호 인증용 중계기를 상세하게 나타낸 도면이다. 도 5의 중계기(500)는 도 9의 실시예에 포함되어, 도 9의 중계기(920)와 대응할 수 있다.
양자 암호 인증용 중계기(500)는 광 수신부(510), 광 송신부(520) 및 프로세서(530)를 포함하고, 프로세서는 식별부(531) 및 편광 제어부(532)를 포함한다.
광 수신부(510)는 통신용 단말기(910)로부터 제1 편광 기저에 의하여 생성되어 전송되는 일련의 제1 편광 신호를 수신한다. 이때, 일련의 제1 편광 신호가 전달되는 광 통신 채널(940)은 자유 공간 광 통신(free-space optical communication) 채널일 수 있다.
광 송신부(520)는 서버(930)로 일련의 제1 편광 신호를 전달하는 역할을 한다. 이때, 상기 일련의 제1 편광 신호를 전달하는 광 통신 채널(950)은 광 케이블이거나 또는 자유 공간 광 통신(free-space optical communication) 채널 일 수 있으며, 위성 중계기를 경유한 광 통신 채널일 수 있다.
프로세서(530)는 광 수신부(510) 및 광 송신부(520)를 제어하는 역할을 하며, 보다 상세하게는 프로세서(530)에 포함되는 식별부(531)는 통신용 단말기(910)로부터 수신되는 상기 제1 편광 기저의 정보를 식별하고, 편광 제어부(532)는 상기 식별부(531)에서 식별된 상기 제1 편광 기저의 정보에 의하여 상기 광 수신부(510)에서 상기 일련의 제1 편광 신호를 통과시켜 수신하도록 상기 광 수신부(510)를 제어하고, 상기 수신된 상기 일련의 제1 편광 신호를 상기 광 송신부(520)를 통하여 상기 서버(930)로 전달하도록 상기 광 송신부(520)를 제어한다.
중계기(500, 920)는 제1 편광 신호 내의 양자 암호 정보를 변형하지 않고 그대로 서버(930)로 중계함으로써, 통신용 단말기(910)와 서버(930) 간의 비밀 키 공유 및 사용자 인증이 이루어질 수 있도록 지원한다.
도 10은 본 발명의 일 실시예에 따른 양자 암호 인증용 중계기의 양자 암호 인증 방법을 나타낸 동작 흐름도이다.
양자 암호화 인증용 중계기(400, 610, 710, 810)는 랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하고(S1010), 제2 편광 기저의 정보에 의하여 편광 특성을 제어한다(S1020).
이후, 통신용 단말기(610, 710, 810)로부터 제1 편광 기저에 의하여 생성되어 전송되는 일련의 제1 편광 신호가 제2 편광 기저를 경유하여 생성되는 일련의 제2 편광 신호를 수신하고(S1030), 서버(630, 730, 830)로 상기 일련의 제2 편광 신호를 전달할 수 있으며(S1040), 상기 제2 편광 기저의 정보와 상기 통신용 단말기(610, 710, 810)로부터 제공되는 상기 제1 편광 기저의 정보에 기반하여 상기 일련의 제2 편광 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기(610, 710, 810)와의 사용자 인증을 수행한다(S1050). 이 때, 단계(S1040)는 사용자 인증을 수행하기 위한 필수 단계는 아니며, 필요에 따라서 생략될 수 있다.
이때, 일 실시예에 따르면 중계기(400, 620, 820)는 랜덤한 난수 기반으로 생성되는 일련의 양자 상태에 기반하여 상기 제2 편광 기저의 정보를 생성하고, 제2 편광 기저의 정보를 상기 서버(630, 830)와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버(630, 830)에 전달할 수도 있다.
또한, 다른 실시예에 따르면 중계기(720)는 서버(730)로부터 수신되는 제2 편광 기저의 정보에 의하여 상기 광 수신부(510)와 상기 광 송신부(520)의 편광 특성을 제어할 수 있다.
중계기(400, 620, 720, 820)는 비밀 키를 서버(630, 730, 830)와 공유하거나, 또는 사용자 인증의 성공 여부를 서버(630, 730, 830)에 전달할 수도 있다.
또한, 일 실시예에 따른 중계기(400, 620, 820)는 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 단계 S1010에서 생성되는 양자 상태의 랜덤성을 더욱 개선할 수도 있다.
도 11은 본 발명의 다른 실시예에 따른 양자 암호 인증용 중계기의 통신 방법을 나타낸 동작 흐름도이다. 도 11은 도 5와 도 9의 중계기(500, 920)에서 실행되는 통신 중계 방법에 대응한다.
중계기(500, 920)의 식별부(531)는 통신용 단말기(910)로부터 수신되는 제1 편광 기저의 정보를 식별하고(S1110), 편광 제어부(532)는 식별된 상기 제1 편광 기저의 정보를 이용하여 편광 회로의 특성을 상기 제1 편광 기저로 제어한다(S1120).
이후, 광 수신부(510)는 상기 편광 회로의 특성이 상기 제1 편광 기저로 제어된 상태에서, 통신용 단말기(920)에 의하여 생성되어 전송되는 일련의 제1 편광 신호를 수신하고(S1130), 서버(930)로 상기 제1 편광 기저를 경유하여 상기 일련의 제1 편광 신호를 전달한다(S1140).
도 12는 본 발명의 일 실시예에 따른 양자 암호화 통신용 중계기의 광 수신부를 나타낸 도면이다.
광 수신부(1200)는 감쇠기(1210), 필터(1220), 검출기(1230)을 포함한다.
감쇠기(1210)는 광섬유 또는 공간을 전파하는 광(광량 또는 광의 진폭)에 일정한 양의 감쇠를 주는 장치로서 수광(受光)소자 또는 광기기(光機器)에 적당한 입력을 주기 위하여 필요하며 광기기의 손실평가(評價)에도 사용된다
일반적으로 광을 감쇠(減衰)시키는 것은 광량(光量)의 일부분을 흡수시켜 감쇠시키는 방법, 광량의 일부분을 반사시켜서 감쇠시키는 방법 및 광량의 일부분을 공간적으로 차단하여 감쇠시키는 방법이 있으며, 현재는 광량의 일부분을 반사시켜서 감쇠시키는 방법이 주로 이용되고 있다. 이에 따라, 자유 공간 광 통신 채널을 통하여 수신된 제1 편광 신호를 설정된 일정한 양으로 조절하는 역할을 한다.
필터(1220)는 감쇠기(1210)에서 일정한 양으로 조절된 제1 편광 신호를 단일 광자형태로 필터링하는 역할을 하고, 검출기(1230)는 필터링된 제1 편광 신호의 제1 양자 상태를 측정한다.
이러한 광 수신부를 이용하게 되면, 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 통신용 단말기(310, 400, 610, 710, 810, 910)로부터 전송되는 제1 편광 신호를 단일 광자(single photon)로 제어하여 수신할 수 있다.
도 12에 도시된 바와 같이 편광 신호를 단일 광자로 제어하여 수신하기 위한 하드웨어의 가격이 비싸기 때문에 모바일 단말기나 개인용 단말기에 탑재되기에는 어려움이 있다. 따라서 본 발명에서는 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한 단말기를 통한 양자암호통신을 이용한 인증 프로토콜을 제안한다. 본 발명에 따르면 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있으며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있다.
또한, 본 발명에 따른 통신용 단말기에서는 편광 신호를 서버로 전송만 하고, 광 수신 기능 모듈을 탑재할 필요가 없으므로, 현실적으로 통신용 단말기에 적용 가능한 양자 암호 통신의 프로토콜을 제안한다. 본 발명은 종래의 양자 암호 통신 기법에 비하여 현저한 비용 절감의 효과가 있다.
본 발명에서는 광 수신부가 통신용 단말기에 포함되지 않으며, 양자 암호 통신을 위한 광 수신부가 서버 및 중계기에 포함되어, 통신용 단말기에서 전송한 편광 신호를 수신할 수 있다.
본 명세서에서 언급한 통신용 단말기는 스마트폰, PDA, 휴대용 전화기를 포함하는 모바일 통신용 단말기일 수 있다. 통신용 단말기는 난수 생성기(RNG)와 레이저 다이오드를 조합한 편광 신호 생성 장치를 이용하여 양자 암호를 생성 및 전송할 수 있다.
한편, 본 발명에 따른 모바일 단말기를 서버 또는 중계기의 광 수신 장치와 아주 가까운 거리에서 접근시키는 경우, 모바일 단말기는 직접 대면하여 양자 암호를 송신할 수 있다. 이 때, 모바일 단말기와 서버/중계기는 현실적으로 제3자에 의한 도청이 어려운 정도의 가까운 거리(예를 들면, 1cm)까지 접근되므로 모바일 단말기는 서버/중계기가 수신할 수 있을 정도의 세기로 편광 신호를 생성하면 충분하므로, 저렴한 비용으로 양자 암호 기반의 모바일 커머스를 구현할 수 있다.
본 발명의 중계 시스템은, 중계기(620, 720, 820, 920)가 통신용 단말기(610, 710, 810, 910)와 중계기(620, 720, 820, 930) 사이에 배치되어 서버 장치(630, 730, 830, 930)의 일부 기능을 분담함으로써 양자 암호의 전달 효율을 높일 수 있고, 변형된 실시예에 따르면 양자 암호의 보안성을 더욱 높일 수 있다.
중계기(620, 720, 820)는 서버 장치(630, 730, 830)의 난수 생성 기능 또는 인증 기능 중 적어도 하나 이상을 분담함으로써 서버 장치(630, 730, 830)의 인증 및 프로세싱 부하를 줄일 수 있으며, 양자 암호화 인증 과정과 서비스 제공자(Service Provider, SP)와의 트랜잭션 인증 과정을 분리하여 모바일 커머스 또는 온라인 커머스의 결제 성공 가능성을 높일 수 있다.
중계기(920)는 무선 통신 단말기(910)로부터 미약하게 수신된 제1 편광 신호를 증폭하여 서버 장치(930)로 전달할 수 있으므로, 무선 통신 단말기(910)는 약한 출력으로도 양자 암호 인증 기능을 수행할 수 있으며, 원거리에 있는 서버 장치(930)까지 양자 암호 정보를 전달할 수 있다.
본 발명의 특징인 양자 암호 통신 및 인증 과정의 분산(distribution)은 새롭게 제안된 양자 암호 통신 및 인증 프로토콜에 기반하였기 때문에 비로소 구현이 가능한 것이다. 즉, 모바일 단말기로부터 생성된 미약한 편광 신호만으로 양자 암호의 수신이 가능하며, 비밀 키 생성에 필요한 정보는 별개의 채널을 통하여 인증 주체 간에 공유되므로, 모바일 단말기가 고가의 광 수신 장치를 구비할 필요가 없다. 또한, 양자 암호의 생성, 전송, 수신 및 확인 과정과, 이를 이용하여 생성된 비밀 키를 이용한 사용자 인증 과정을 분리함으로써 중계기를 이용한 양자 암호 통신 및 인증 모델이 가능하게 되었으며, 이로부터 장소의 제약 없이 모바일 단말기의 이용자가 상점, 가정, 사무실 등에 설치된 중계기를 이용한 양자 암호 통신 및 인증 서비스를 누릴 수 있게 되었다.
본 발명의 일 실시 예에 따른 양자 암호화 인증 중계 방법 또는 양자 암호화 통신용 중계 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명은 양자 암호 기반의 암호화 통신 및 인증이 가능한 통신 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위하여 통신용 단말기와 서버 사이에 중계기를 통한 양자 암호 기반의 암호화 통신 장치 및 인증, 결제 및 트랜잭션 방법에 관한 것이다.
본 발명은 광 송신부를 포함하는 통신용 단말기와 광 수신부를 포함하는 중계기 또는 서버와의 양자 암호 기반의 암호화 통신을 통하여 중계기 또는 서버에서 비밀 키를 생성하고, 생성된 비밀 키를 통신용 단말기와의 공유를 통하여 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

Claims (20)

  1. 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 광 수신부;
    서버로 상기 일련의 제2 양자 신호를 전달하는 광 송신부; 및
    상기 제1 광 통신부 및 상기 제2 광 통신부를 제어하는 프로세서;
    를 포함하고,
    상기 프로세서는
    상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하는 양자 신호 제어부; 및
    상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 사용자 인증부
    를 포함하는 양자 암호화 인증용 중계기 장치.
  2. 제1항에 있어서,
    상기 프로세서는
    랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 난수 생성부;
    를 더 포함하고,
    상기 양자 신호 제어부는
    상기 난수 생성부에 의하여 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고,
    상기 사용자 인증부는
    상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  3. 제1항에 있어서,
    상기 양자 신호 제어부는
    상기 서버로부터 수신되는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하고,
    상기 사용자 인증부는
    상기 비밀 키를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  4. 제1항에 있어서,
    상기 광 수신부는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호가 상기 제2 양자 필터를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  5. 제1항에 있어서,
    상기 광 송신부는
    상기 일련의 제2 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제2 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  6. 제5항에 있어서,
    상기 광 송신부는
    상기 일련의 제2 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계기 장치.
  7. 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하는 광 수신부;
    서버로 상기 일련의 제1 양자 신호를 전달하는 광 송신부; 및
    상기 광 수신부 및 상기 광 송신부를 제어하는 프로세서;
    를 포함하고,
    상기 프로세서는
    상기 통신용 단말기로부터 수신되는 상기 제1 양자 필터의 정보를 식별하는 식별부; 및
    상기 식별된 상기 제1 양자 필터의 정보에 의하여 상기 광 수신부에서 상기 일련의 제1 양자 신호를 통과시켜 수신하도록 상기 광 수신부를 제어하고, 상기 수신된 상기 일련의 제1 양자 신호를 상기 광 송신부를 통하여 상기 서버로 전달하도록 상기 광 송신부를 제어하는 양자 신호 제어부
    를 포함하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  8. 제7항에 있어서,
    상기 광 수신부는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  9. 제7항에 있어서,
    상기 광 송신부는
    상기 일련의 제1 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  10. 제9항에 있어서,
    상기 광 송신부는
    상기 일련의 제1 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계기 장치.
  11. 통신용 단말기로부터 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 단계;
    서버로 상기 일련의 제2 양자 신호를 전달하는 단계;
    상기 제2 양자 필터의 정보에 의하여 양자 신호 생성 특성을 제어하는 단계; 및
    상기 제2 양자 필터의 정보와 상기 통신용 단말기로부터 제공되는 상기 제1 양자 필터의 정보에 기반하여 상기 일련의 제2 양자 신호로부터 생성되는 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 단계
    를 포함하는 양자 암호화 인증용 중계 방법.
  12. 제11항에 있어서,
    랜덤한 난수 기반으로 일련의 양자 상태를 랜덤하게 생성하는 단계;
    를 더 포함하고,
    상기 양자 신호 생성 특성을 제어하는 단계는
    상기 랜덤한 난수 기반으로 생성되는 일련의 양자 상태에 기반하여 상기 제2 양자 필터의 정보를 생성하고,
    상기 사용자 인증을 수행하는 단계는
    상기 제2 양자 필터의 정보를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  13. 제11항에 있어서,
    상기 양자 신호 생성 특성을 제어하는 단계는
    상기 서버로부터 수신되는 상기 제2 양자 필터의 정보에 의하여 상기 광 수신부와 상기 광 송신부의 양자 신호 생성 특성을 제어하고,
    상기 사용자 인증을 수행하는 단계는
    상기 비밀 키를 상기 서버와 공유하거나, 또는 상기 사용자 인증의 성공 여부를 상기 서버에 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  14. 제11항에 있어서,
    상기 일련의 제2 양자 신호를 수신하는 단계는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호가 상기 제2 양자 필터를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  15. 제11항에 있어서,
    상기 일련의 제2 양자 신호를 수신하는 단계는
    상기 일련의 제2 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제2 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  16. 제15항에 있어서,
    상기 일련의 제2 양자 신호를 수신하는 단계는
    상기 일련의 제2 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 인증용 중계 방법.
  17. 통신용 단말기로부터 수신되는 제1 양자 필터의 정보를 식별하는 단계;
    상기 식별된 상기 제1 양자 필터의 정보를 이용하여 양자 신호 생성 회로의 특성을 상기 제1 양자 필터로 제어하는 단계;
    상기 통신용 단말기로부터 상기 양자 신호 생성 회로의 특성이 제어된 상기 제1 양자 필터에 의하여 생성되어 전송되는 일련의 제1 양자 신호를 수신하는 단계; 및
    서버로 상기 제1 양자 필터를 경유하여 상기 일련의 제1 양자 신호를 전달하는 단계;
    를 포함하는 양자 암호화 통신용 중계 방법.
  18. 제17항에 있어서,
    상기 일련의 제1 양자 신호를 수신하는 단계는
    자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 하는 양자 암호화 통신용 중계 방법.
  19. 제17항에 있어서,
    상기 일련의 제1 양자 신호를 전달하는 단계는
    상기 일련의 제1 양자 신호를 광 케이블을 이용하여 상기 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계 방법.
  20. 제19항에 있어서,
    상기 일련의 제1 양자 신호를 전달하는 단계는
    상기 일련의 제1 양자 신호를 자유 공간 광 통신(free-space optical communication) 기법에 의하여 위성 중계기를 경유하여 상기 서버로 전달하는 것을 특징으로 하는 양자 암호화 통신용 중계 방법.
PCT/KR2016/000766 2015-01-23 2016-01-25 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템 WO2016117977A1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US15/655,485 US10637660B2 (en) 2015-01-23 2017-07-20 Secure payment and authentication system having security function enhanced by using quantum cryptography

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150011352A KR101718782B1 (ko) 2015-01-23 2015-01-23 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템
KR10-2015-0011352 2015-01-23

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US15/655,485 Continuation US10637660B2 (en) 2015-01-23 2017-07-20 Secure payment and authentication system having security function enhanced by using quantum cryptography

Publications (1)

Publication Number Publication Date
WO2016117977A1 true WO2016117977A1 (ko) 2016-07-28

Family

ID=56417426

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/000766 WO2016117977A1 (ko) 2015-01-23 2016-01-25 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템

Country Status (3)

Country Link
US (1) US10637660B2 (ko)
KR (1) KR101718782B1 (ko)
WO (1) WO2016117977A1 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101705244B1 (ko) * 2015-01-23 2017-02-09 서울시립대학교 산학협력단 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법
EP3291480B1 (en) * 2016-09-05 2020-09-02 multitiv GmbH Secure data transmission
KR101891033B1 (ko) * 2017-04-26 2018-08-22 이승철 양자 보안인증 시스템
KR101951312B1 (ko) * 2017-04-26 2019-04-29 채령 퀀텀 보안인증 cctv 영상방범 시스템
KR101951315B1 (ko) * 2017-04-26 2019-02-22 채령 양자 보안인증 cctv 영상방범 제어방법
CN108133370B (zh) * 2017-06-23 2021-07-20 广东网金控股股份有限公司 一种基于量子密钥分配网络的安全支付方法及系统
KR101936235B1 (ko) * 2017-07-24 2019-04-10 이현규 퀀텀 보안인증 홈단말기
KR101888629B1 (ko) * 2017-10-31 2018-09-20 채령 Puf-qrng 보안단말기 시스템
KR102172691B1 (ko) * 2017-11-01 2020-11-02 차보영 조기화재 검지센서 방송장치
KR102013148B1 (ko) * 2017-12-18 2019-08-22 채령 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템
KR101967662B1 (ko) * 2018-01-12 2019-04-11 주식회사 다인 Cctv 영상방범 시스템
CN108510270B (zh) * 2018-03-06 2023-03-31 成都零光量子科技有限公司 一种量子安全的移动转账方法
WO2020068198A2 (en) * 2018-06-19 2020-04-02 University Of Notre Dame Du Lac Security for wireless communications
CN110336775B (zh) * 2019-04-24 2021-11-16 重庆邮电大学 一种基于Grover算法的量子群认证方法
US10951404B1 (en) * 2020-06-09 2021-03-16 Quantropi Inc. Methods and systems for digital message encoding and signing
KR102302612B1 (ko) 2020-07-13 2021-09-14 서울시립대학교 산학협력단 양자암호 시스템의 중력에 의한 오류 보정 방법, 이를 이용한 양자암호 인증방법, 이를 위한 사용자 단말기 및 서버
KR20220054980A (ko) 2020-10-26 2022-05-03 주식회사 케이티 휴대 단말에 대한 양자 암호키 분배 시스템 및 장치
WO2022187959A1 (en) 2021-03-10 2022-09-15 Quantropi Inc. Quantum-safe cryptographic methods and systems
US11915325B2 (en) * 2021-06-09 2024-02-27 Bank Of America Corporation Quantum enabled resource activity investigation and response tool

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110231665A1 (en) * 2008-12-05 2011-09-22 Qinetiq Limited Method of performing authentication between network nodes
JP2012213143A (ja) * 2011-02-23 2012-11-01 General Electric Co <Ge> 配電網量子鍵配送システム、方法、及び装置
JP2013544479A (ja) * 2010-12-02 2013-12-12 キネテイツク・リミテツド 量子鍵配送
KR20140055146A (ko) * 2012-10-30 2014-05-09 에스케이텔레콤 주식회사 양자 암호키 분배를 위해 정기적인 프레임 단위의 양자 신호를 생성하고 처리하는 방법 및 장치

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110736B (fi) 2000-08-01 2003-03-14 Nokia Corp Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko
US20040120527A1 (en) 2001-08-20 2004-06-24 Hawkes Philip Michael Method and apparatus for security in a data processing system
RU2356170C2 (ru) 2003-07-08 2009-05-20 Квэлкомм Инкорпорейтед Способ и устройство для защиты в системе обработки данных
JP4200909B2 (ja) * 2004-01-29 2008-12-24 日本電気株式会社 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法
US7787625B2 (en) * 2004-07-02 2010-08-31 Magiq Technologies, Inc. QKD cascaded network with loop-back capability
JP4684663B2 (ja) 2005-01-20 2011-05-18 三菱電機株式会社 量子暗号通信システム及び方法
US7747019B2 (en) * 2005-09-28 2010-06-29 Nortel Networks Limited Methods and systems for communicating over a quantum channel
US7889868B2 (en) * 2005-09-30 2011-02-15 Verizon Business Global Llc Quantum key distribution system
US20100166187A1 (en) * 2006-09-11 2010-07-01 Alexei Trifonov Qkd using high-altitude paltforms
GB0801408D0 (en) * 2008-01-25 2008-03-05 Qinetiq Ltd Multi-community network with quantum key distribution
GB0801395D0 (en) * 2008-01-25 2008-03-05 Qinetiq Ltd Network having quantum key distribution
WO2009093036A2 (en) * 2008-01-25 2009-07-30 Qinetiq Limited Quantum cryptography apparatus
GB0809038D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key device
GB0809045D0 (en) * 2008-05-19 2008-06-25 Qinetiq Ltd Quantum key distribution involving moveable key device
KR100983008B1 (ko) 2008-05-30 2010-09-20 한국전자통신연구원 양자 암호 시스템 및 양자 암호 키의 분배 방법
GB0819665D0 (en) * 2008-10-27 2008-12-03 Qinetiq Ltd Quantum key dsitribution
GB0822253D0 (en) * 2008-12-05 2009-01-14 Qinetiq Ltd Method of establishing a quantum key for use between network nodes
JP2011130120A (ja) 2009-12-16 2011-06-30 Sony Corp 量子公開鍵暗号システム、鍵生成装置、暗号化装置、復号装置、鍵生成方法、暗号化方法、及び復号方法
KR101351012B1 (ko) * 2009-12-18 2014-01-10 한국전자통신연구원 다자간 양자 통신에서의 사용자 인증 방법 및 장치
US9002009B2 (en) * 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority
US8483394B2 (en) * 2010-06-15 2013-07-09 Los Alamos National Security, Llc Secure multi-party communication with quantum key distribution managed by trusted authority
JP5682212B2 (ja) 2010-10-06 2015-03-11 ソニー株式会社 量子暗号通信装置と量子暗号通信方法および量子暗号通信システム
US9509506B2 (en) * 2011-09-30 2016-11-29 Los Alamos National Security, Llc Quantum key management
US20150188701A1 (en) * 2012-08-24 2015-07-02 Los Alamos National Security, Llc Scalable software architecture for quantum cryptographic key management
EP2891267B1 (en) * 2012-08-30 2022-04-06 Triad National Security, LLC Multi-factor authentication using quantum communication
US8964989B2 (en) * 2012-11-20 2015-02-24 Ut-Battelle Llc Method for adding nodes to a quantum key distribution system
GB2514134B (en) * 2013-05-14 2016-05-25 Toshiba Res Europe Ltd A signal manipulator for a quantum communication system
US10574461B2 (en) * 2013-09-30 2020-02-25 Triad National Security, Llc Streaming authentication and multi-level security for communications networks using quantum cryptography

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110231665A1 (en) * 2008-12-05 2011-09-22 Qinetiq Limited Method of performing authentication between network nodes
JP2013544479A (ja) * 2010-12-02 2013-12-12 キネテイツク・リミテツド 量子鍵配送
JP2012213143A (ja) * 2011-02-23 2012-11-01 General Electric Co <Ge> 配電網量子鍵配送システム、方法、及び装置
KR20140055146A (ko) * 2012-10-30 2014-05-09 에스케이텔레콤 주식회사 양자 암호키 분배를 위해 정기적인 프레임 단위의 양자 신호를 생성하고 처리하는 방법 및 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KIM, JAE WAN: "Quantum Cryptography(Quantum Cryptography", JOURNAL OF THE KOREA INSTITUTE OF INFORMATION SECURITY AND CRYPTOLOGY, vol. 14, no. 3, June 2004 (2004-06-01), pages 8 - 12 *

Also Published As

Publication number Publication date
US10637660B2 (en) 2020-04-28
KR101718782B1 (ko) 2017-03-22
US20170324553A1 (en) 2017-11-09
KR20160091108A (ko) 2016-08-02

Similar Documents

Publication Publication Date Title
WO2016117977A1 (ko) 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템
WO2016117976A1 (ko) 모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법
WO2016117978A1 (ko) 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법
US9680641B2 (en) Quantum key distribution using card, base station and trusted authority
US9680640B2 (en) Secure multi-party communication with quantum key distribution managed by trusted authority
US7181011B2 (en) Key bank systems and methods for QKD
US7889868B2 (en) Quantum key distribution system
US7471793B2 (en) Method and apparatus for use in encrypted communication
JP2011521581A (ja) 可動鍵装置を伴う量子鍵配送
Pljonkin Vulnerability of the synchronization process in the quantum key distribution system
WO2016093610A1 (ko) 양자 암호 키 분배 방법, 장치 및 시스템
WO2017034112A1 (ko) 보안이 향상된 고속통신 시스템 및 방법
Townsend et al. Secure optical communications systems using quantum cryptography
Liao Experimental Realization of Decoy State Polarization Encoding Measurement-Device-Independent Quantum Key Distribution
Pljonkin et al. Data transmission network based on quantum keys distribution
CN115987502A (zh) 一种面向电网调度业务的量子通信身份认证方法及系统
Huang et al. Novel protocol for quantum cryptography of secure in wireless communications
Weinfurter Principles of quantum cryptography/quantum key distribution (QKD) using attenuated light pulses
Ahir et al. 802.11 i Encryption Key Distribution Using Quantum Cryptography
Lakshmi A Study on “Security of Cyber-Physical Systems in the Cloud”
Pillay The implementation of polarisation encoded quantum key distribution in fibre.
REDDY et al. Security of Cyber-Physical Systems in the Cloud via Design and Development of a Protected Quantum Protocol
Kowsalya et al. Quantum Key Distribution for Internet of Things (IoT)-A

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16740449

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16740449

Country of ref document: EP

Kind code of ref document: A1