양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법 {MOBILE COMMERCE WITH QUANTUM CRYPTOGRAPHY ENHANCED SECURITY AND AUTHENTIFICATION METHOD THEREFOR}

본 발명은 양자 암호 기반의 암호화 통신이 가능한 통신용 단말기 및 서버에 관한 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위한 통신용 단말기 및 서버에서의 양자 암호 기반의 암호화 통신 장치 및 인증/통신 방법에 관한 것이다.

인터넷을 비롯한 유무선 통신의 사용이 급속히 확대됨에 따라 통신네트워크의 보안문제는 국가, 기업, 금융상의 중요기밀 보호 및 개인의 사생활 보호 측면에서 그 중요성이 점점 더 증대되고 있다. 1970년대에 개발되어 현재 인터넷 등 통신시스템에 널리 사용되고 있는 비대칭 공개키 암호체계는 해결하기 매우 어려운 수학적인 문제를 공개키로 사용하여 정보를 암호화하고 그 해를 비밀키로 사용하여 해독하는 방식으로서 원리적으로 수학적인 “계산 복잡성”에 기초하고 있다.

대표적으로 Rivest, Shamir, Adleman 등 세 사람이 개발한 RSA 공개키 암호체계는 매우 큰 수를 소인수분해하기가 매우 난해하다는 점을 이용한다. 즉, 수학적으로 소인수분해 문제는 문제의 크기가 증가함에 따라 계산시간이 지수함수적으로 증가하게 되며 따라서 송신자와 수신자가 충분히 큰 숫자의 소인수분해 문제를 공개키로 사용하면 도청자가 암호문을 해독하기는 현실적으로 불가능 할 것이라는 점을 이용한다. 그러나, 이러한 수학적인 계산복잡성에 기초한 암호체계는 보다 정교한 알고리즘의 발전에 따라 그 안전성에 의문이 제기되고 있으며, 또한 1994년 AT&T의 Peter Shor가 양자컴퓨터를 이용한 소인수분해 알고리즘을 개발함으로써 양자컴퓨터가 개발되면 RSA 암호체계는 근본적으로 해독이 가능한 것으로 판명되고 있다.

이러한 보안문제를 해결할 대안으로 등장한 양자암호통신(quantum cryptography) 기술은 그 안전성이 수학적인 계산 복잡성이 아닌 자연의 근본 법칙인 양자역학의 원리에 기초하므로 도청 및 감청이 매우 어려워, 최근 크게 주목 받고 있다. 즉, 양자암호통신 기술은 “양자 복제불가능성”과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 비밀 키(일회용 난수표)를 절대적으로 안전하게 실시간으로 분배하는 기술로서 "양자 키 분배 기술(QKD)"로도 알려져 있다.

최초의 양자 암호 프로토콜은 1984년 IBM의 CH Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들면, 단일광자의 편광상태)를 이용 한다.

이러한 양자암호통신 기술에 대한 일 예가 전자통신동향분석 제20권 제5호 2005년 10월 "양자암호통신 기술"에 기술되어 있다.

상기 선행기술은 차원이 2인 힐버트 공간의 양자계 즉, 큐빗(Qubit, 양자비트)을 이용하는 양자암호통신 기술에 대한 내용이다.

양자 암호통신 기술에 관한 종래의 연구개발은 대체로 양자암호의 수신 감도를 높이고 양자암호의 수신 신뢰성을 향상시키고자 하는 노력에 치중하였다. 따라서 일반적인 사용자가 접근하기에 쉽지 않은 장벽이 존재하고 있으며, 우수한 보안 성능에도 불구하고 다양한 산업분야로 확대되지 못하는 원인이 되고 있다.

양자암호통신 기술은 도청이 이루어지면 신호가 파괴되고, 복제가 불가능하다는 속성이 있어 보안성이 매우 높다. 그러나 이러한 양자암호통신 기술을 일반적인 사용자가 이용할 수 있도록 널리 보급하기에는 양자암호를 송수신하기 위한 장비의 높은 가격이 걸림돌이 되고 있다.

특히 양자암호를 수신하기 위해서는 특정 패턴으로 편광 제어된 광 신호를 수신하고, 이를 감쇠한 후 단일 광자 검출기(single photon detector)를 통하여 단일 광자를 검출해 내어야 양자암호의 해석이 가능한데, 이러한 단일 광자 검출기의 가격이 매우 높아 보급이 어렵다. 또한 양자암호 수신기는 그 특성 상 소형화가 어렵기 때문에, 일반적인 사용자 단말기에 장착되기가 쉽지 않았다.

양자암호통신 기술에 관한 종래의 연구개발은 대체로 양자암호의 수신 감도를 높이고 양자암호의 수신 신뢰성을 향상시키고자 하는 노력에 치중하였으며, 따라서 종래 기술에 따르면 양자암호통신 기술에 대해서는 일반적인 사용자가 접근하기에 쉽지 않은 장벽이 존재하고 있는 것이 현실이다.

본 발명은 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하도록 모바일 단말기와 서버간의 중계 장치를 통한 양자암호통신을 이용한 인증 프로토콜을 제안하는 것을 목적으로 한다. 본 발명은 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 제안하며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있는 인증 방법을 제안하는 것을 목적으로 한다.

본 발명은 광 통신부를 포함하는 통신용 단말기 및 중계기 또는 서버와의 양자 암호 기반의 암호화 통신을 통하여 통신용 단말기와 중계기 또는 서버에서 비밀 키를 각각 생성하고, 각각 생성된 비밀 키를 통신용 단말기와 중계기 또는 서버에서 서로 공유를 통하여 보안성을 높인 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

또한, 본 발명은 통신용 단말기에서 중계기 또는 서버로 양자 암호 기반의 신호를 전송하기 위하여 광섬유를 통한 유선통신 방법 및 레이저 다이오드 또는 포토 다이오드를 통한 자유 공간 광 통신 기법을 이용할 수 있는 환경에서 적용 가능한 양자 암호 통신 및 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

또한, 본 발명은 양자 키 분배(QKD)방식을 통하여 통신용 단말기와 중계기 또는 서버간 모바일 결제 애플리케이션의 보안성을 높이는 것을 목적으로 한다.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 양자 암호 인증용 통신용 단말기는 수신측인 통신용 단말기의 제1 양자 필터를 통과함으로써 생성되는 일련의 제1 양자 신호를 수신하는 광 통신부; 서버 또는 중계기로부터 생성되고 전송되는 일련의 제2 양자 신호의 수신 경로에 상기 제1 양자 필터를 설정하여 상기 제1 양자 신호를 생성하는 양자 신호 생성부; 및 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 상기 제1 양자 필터의 설정을 선택하고, 상기 제1 양자 필터에 의하여 상기 제1 양자 신호가 생성되도록 상기 양자 신호 생성부를 제어하는 프로세서를 포함한다.

이 때 프로세서는 랜덤한 난수 기반으로 상기 제1 양자 상태를 랜덤하게 생성하는 난수 생성부; 상기 서버로 상기 제1 양자 필터의 정보를 전송하고, 상기 서버에 의하여 상기 제2 양자 신호의 생성에 이용된 제2 양자 필터의 정보를 수신하고, 상기 제1 양자 필터의 정보 및 상기 제2 양자 필터의 정보를 이용하여 상기 서버와의 비밀 키를 생성하는 암호화부; 및 상기 비밀 키를 이용하여 상기 서버와의 사용자 인증을 수행하는 사용자 인증부;를 포함할 수 있다.

이 때 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저를 이용하여 측정 및 수신하는 실시예 및 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기(위상 기저)일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.

이 때 상기 제2 양자 신호는 상기 서버와 상기 광 통신부 또는 상기 서버와 상기 양자 신호 생성부 간의 거리에 기반하여 조절된 신호 강도를 가질 수 있다.

이 때 암호화부는 상기 광 통신부 또는 상기 양자 신호 생성부의 특성 정보를 상기 서버로 전송하고, 상기 제2 양자 신호는 상기 서버로 전송된 상기 광 통신부 또는 상기 양자 신호 생성부의 특성 정보에 기반하여 조절된 신호 강도를 가질 수 있다.

이 때 상기 양자 신호 생성부는 상기 서버와의 거리가 기준 거리 이내인 자유 공간 광 통신 기법에 의하여 상기 서버로부터 상기 제2 양자 신호를 수신할 수 있다.

이 때 상기 난수 생성부는 상기 제1 양자 상태의 랜덤성을 높이기 위하여 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용할 수 있다.

본 발명의 일 실시예에 따른 양자 암호화 통신용 서버 장치는 전송측인 서버 장치의 제1 양자 필터를 이용하여 일련의 제1 양자 신호를 생성하는 양자 신호 생성부; 상기 제1 양자 신호를 통신용 단말기로 전송하는 광 통신부; 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 상기 제1 양자 필터의 설정을 선택하고, 상기 제1 양자 필터에 의하여 상기 제1 양자 신호가 생성되도록 상기 양자 신호 생성부를 제어하고, 상기 통신용 단말기와의 통신 조건에 기반하여 상기 제1 양자 신호의 신호 강도를 조절하도록 상기 광 통신부를 제어하는 프로세서;를 포함한다.

이 때 프로세서는 랜덤한 난수 기반으로 상기 제1 양자 상태를 랜덤하게 생성하는 난수 생성부; 상기 통신용 단말기로 상기 제1 양자 필터의 정보를 전송하고, 상기 통신용 단말기에 의하여 상기 제1 양자 신호로부터 제2 양자 신호의 생성에 이용된 제2 양자 필터의 정보를 수신하고, 상기 제1 양자 필터의 정보 및 상기 제2 양자 필터의 정보를 이용하여 상기 통신용 단말기와의 비밀 키를 생성하는 암호화부; 및 상기 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 사용자 인증부;를 포함할 수 있다.

이 때 프로세서는 통신용 단말기와 상기 광 통신부 또는 상기 통신용 단말기와 상기 양자 신호 생성부 간의 거리에 기반하여 상기 제1 양자 신호의 신호 강도를 조절할 수 있다.

이 때 프로세서는 상기 통신용 단말기의 양자 신호 수신 특성에 기반하여 상기 제1 양자 신호의 신호 강도를 조절할 수 있다.

이 때 광 통신부는 상기 통신용 단말기와의 거리가 기준 거리 이내인 자유 공간 광 통신 기법에 의하여 상기 통신용 단말기로 상기 제1 양자 신호를 전송할 수 있다.

이 때 광 통신부는 2차 서버로부터 상기 제1 양자 신호의 원형이 되는 광 신호를 수신하고, 상기 프로세서는 상기 통신용 단말기와의 통신 조건에 기반하여 상기 광 신호에 대한 감쇠를 통하여 상기 제1 양자 신호의 신호 강도를 조절하도록 상기 광 통신부를 제어할 수 있다.

본 발명의 일 실시예에 따른 통신용 단말기의 양자 암호 인증 방법은 랜덤한 난수 기반으로 일련의 제1 양자 상태를 랜덤하게 생성하는 단계; 상기 제1 양자 상태에 기반하여 일련의 제1 양자 신호를 생성할 제1 양자 필터의 설정을 선택하는 단계; 서버 또는 중계기로부터 생성되고 전송되는 일련의 제2 양자 신호의 수신 경로에 상기 제1 양자 필터를 설정하여 상기 제1 양자 신호를 생성하는 단계; 상기 제1 양자 필터를 통과함으로써 생성되는 상기 제1 양자 신호를 수신하는 단계; 상기 서버로 상기 제1 양자 필터의 정보를 전송하고, 상기 서버에 의하여 상기 제2 양자 신호의 생성에 이용된 제2 양자 필터의 정보를 수신하는 단계; 상기 제1 양자 필터의 정보 및 상기 제2 양자 필터의 정보를 이용하여 상기 서버와의 비밀 키를 생성하는 단계; 및 상기 비밀 키를 이용하여 상기 서버와의 사용자 인증을 수행하는 단계;를 포함한다.

본 발명의 일 실시예에 따른 서버 장치의 양자 암호 인증 방법은 랜덤한 난수 기반으로 일련의 제1 양자 상태를 랜덤하게 생성하는 단계; 상기 제1 양자 상태에 기반하여 제1 양자 필터의 설정을 선택하는 단계; 상기 제1 양자 필터를 이용하여 일련의 제1 양자 신호를 생성하는 단계; 통신용 단말기와의 통신 조건에 기반하여 상기 제1 양자 신호의 신호 강도를 조절하는 단계; 상기 제1 양자 신호를 상기 통신용 단말기로 전송하는 단계; 상기 통신용 단말기로 상기 제1 양자 필터의 정보를 전송하고, 상기 통신용 단말기에 의하여 상기 제1 양자 신호로부터 제2 양자 신호의 생성에 이용된 제2 양자 필터의 정보를 수신하는 단계; 상기 제1 양자 필터의 정보 및 상기 제2 양자 필터의 정보를 이용하여 상기 통신용 단말기와의 비밀 키를 생성하는 단계; 및 상기 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 단계;를 포함한다.

이 때 상기 제1 양자 신호의 신호 강도를 조절하는 단계는 상기 통신용 단말기와 상기 서버 장치 간의 거리에 기반하여 상기 제1 양자 신호의 신호 강도를 조절할 수 있다.

이 때 상기 제1 양자 신호의 신호 강도를 조절하는 단계는 상기 통신용 단말기의 양자 신호 수신 특성에 기반하여 상기 제1 양자 신호의 신호 강도를 조절할 수 있다.

이 때 본 발명의 서버 장치의 양자 암호 인증 방법은 2차 서버로부터 상기 제1 양자 신호의 원형이 되는 광 신호를 수신하는 단계를 더 포함할 수 있다. 상기 제1 양자 신호의 신호 강도를 조절하는 단계는 상기 통신용 단말기와의 통신 조건에 기반하여 상기 광 신호에 대한 감쇠를 통하여 상기 제1 양자 신호의 신호 강도를 조절할 수 있다.

본 발명에 따르면 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능하도록 모바일 단말기와 서버간 각각의 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있다. 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있다.

또한, 본 발명은 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한, 양자암호통신을 이용한 인증이 가능한 통신용 단말기를 구현할 수 있는 효과가 있으며, 이러한 통신용 단말기를 이용하여 모바일 커머스의 사용자 인증을 실행할 수 있는 효과가 있다.

본 발명에 따르면 통신용 단말기와 중계기 또는 서버간의 양자 암호 인증 방법을 통한 사용자 인증을 이용하여 모바일 결제 애플리케이션의 보안을 향상시키는 효과가 있다.

본 발명에 따르면 모바일 단말기에서 최소한의 비용으로 양자 암호 송신 또는 수신이 가능한 모듈을 구현하고, 모바일 단말기의 양자 암호 통신 환경 정보에 최적화하여 서버 또는 중계기에서 양자 신호의 신호 강도를 조절함으로써 양자 암호 기반의 모바일 커머스를 구현할 수 있다. 즉, 모바일 단말기에서는 고가의 감쇠기 및 검출기 대신 상대적으로 저렴한 비용으로 감쇠기 및 검출기를 구현할 수 있으며, 이로 인하여 모바일 커머스 환경에서 양자 암호 인증 기술을 적용할 수 있다.

도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다.
도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 통신용 단말기를 상세하게 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 통신용 서버 장치를 상세하게 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 10은 본 발명의 일 실시예에 따른 통신용 단말기의 양자 암호 인증 방법을 나타낸 순서도이다.
도 11은 본 발명의 일 실시예에 따른 양자 암호화 통신용 서버 장치의 통신 방법을 나타낸 순서도이다.
도 12는 본 발명의 일 실시예에 따른 양자 암호화 통신용 단말기 및 통신용 서버 장치의 광 통신부를 나타낸 도면이다.

상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.

본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.

그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.

도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다. 도 1에 도시된 양자 암호 통신 기법은 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.

최초의 양자 암호 프로토콜은 1984년 IBM의 CH Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 도 1에서 보는 것과 같이 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들어, 단일광자의 편광상태)를 이용한다.

즉, 송신자(Alice)는 두 개의 기저, 즉 + 혹은 X 중에서 한 개를 무작위로 선택하고(1단계), 선택된 기저의 두 가지 양자상태(비밀 키 값), 즉 0 혹은 1 중에서 하나를 임의로 골라 수신자(Bob)에게 보낸다(2단계). 양자상태를 수신하는 수신자(Bob)도 역시 두 가지 기저 중 하나를 무작위로 선택하고(3단계), 선택한 기저를 사용하여 수신된 양자상태를 측정한다(4단계). 수신자(Bob)의 측정이 끝난 뒤 송신자(Alice)와 수신자(Bob)는 자신들이 임의로 선택한 기저를 서로에게 공개하는데, 송신자(Alice)가 선택한 기저와 수신자(Bob)이 선택한 기저가 같은 경우 수신자(Bob)이 측정한 결과는 송신자(Alice)가 임의로 고른 양자 상태와 일치하며, 따라서 두 사용자가 같은 비밀 키(sifted key)를 가지게 된다(5단계).

도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다. 도 2에 도시된 양자 암호 통신 기법 또한 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.

도 2에서 나타낸 도면을 통하여, 도 1에서 설명한 1단계부터 5단계까지 양자 암호 통신 중 만약 중간에 도청자(Eve)가 도청을 시도한다면 양자 역학의 기본 원리에 의해 두 사용자(Alice와 Bob)가 얻은 비밀 키 값에 오류를 만들어 내게 되며 송신자(Alice)와 수신자(Bob)는 생성된 키의 일부를 서로에게 공개해서 오류의 비율을 계산하여 도청자(Eve)의 존재 여부를 알 수 있다.

도 1 및 도 2에 도시된 것처럼 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저(basis)를 이용하여 측정 및 수신하는 실시예가 구현될 수 있다. 또 다른 실시예로는, 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.

예를 들어 위상시간차의 위상 필터는 랜덤하게 생성되는 양자 상태에 따라서 90도/270도 또는 0도/180도의 위상 지연값을 가질 수 있다. 즉, 90도/270도의 위상 생성기(위상 필터)가 양자 상태 "0", 0도/180도의 위상 생성기가 양자 상태 "1"에 대응할 수 있다.

암호 키 값에 따라서는 이미 결정된 위상 생성기 내에서 구체화된 양자 신호 값, 즉, 90도 또는 270도 중 하나를 가지거나, 0도 또는 180도 중 하나를 가지는 양자 신호가 생성될 수 있다.

양자 신호를 생성함에 있어서 편광 특성을 이용하는 방식과 위상시간차를 이용하는 방식은 공지의 기술로서 등가적인 기법이며, 본 발명의 사상을 구체화함에 있어 편광 특성 또는 위상시간차를 이용하는 방식 간의 실질적인 차이는 없으며, 이러한 실시예를 선택함으로 인하여 본 발명의 사상을 한정하지 않는다.

이하 본 명세서에서는 설명의 편의 상 편광 특성을 이용하는 방식을 중심으로 양자 신호를 생성 및 측정하는 과정을 설명하기로 한다. 이하의 실시예들로 인하여 본 발명의 사상이 편광 특성을 이용하는 기술로 한정되지 않음은 당업자에게 자명하게 이해될 것이다.

도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버 간의 통신 관계를 나타낸 도면이다.

본 발명의 통신용 단말기(310)는 모바일 단말기 또는 개인용의 단말기일 수 있으며, 양자 암호를 생성하고, 양자 암호의 생성에 이용된 기저 정보를 서버 장치(320)와 공유한다. 일 실시예에서 서버 장치(320)는 도 1 및 도 2의 Alice의 역할을 수행하고 통신용 단말기(310)는 도 1 및 도 2의 Bob의 역할을 수행할 수 있다. 또 다른 실시예에서는 통신용 단말기(310)가 Alice의 역할을 수행하고, 서버 장치(320)가 Bob의 역할을 수행할 수도 있다. 또한, 통신용 단말기(310)와 서버 장치(320)가 각각 양자 암호를 생성하는 Alice가 되고, 상대방이 생성한 양자 암호를 수신하는 Bob의 역할을 서로 겸하는 실시예도 가능하다.

통신용 단말기(310)에서 생성된 양자 암호를 포함하는 편광 신호는 통신용 서버 장치(320)로 광 통신 채널(330)을 통하여 전달되며, 통신용 단말기(310)에서 양자 암호를 생성하는 데에 이용된 기저 정보는 통신용 단말기(310)와 통신용 서버 장치(320)와의 일반적인 통신 네트워크(340)를 경유하여 서로 공유할 수 있다. 서버 장치(320)는 편광 신호를 수신하여 해석하며, 이 때 편광 신호의 해석에 이용된 기저 정보를 통신 네트워크(340)를 경유하여 통신용 단말기(310)와 공유할 수 있다.

통신용 단말기(310) 또한 광 수신 모듈을 포함하고 있으므로 광 통신 채널(330)을 통하여 서버 장치(320)에서 생성한 양자 암호를 포함하는 편광 신호를 수신할 수 있다. 이 때 편광 신호가 편광 필터를 경유하면서 상태 값이 달라질 수 있으므로 편의상 전송측에서 전송한 편광 신호를 제1 편광 신호, 수신측의 편광 필터를 경유한 수신 신호를 제2 편광 신호로 부를 수 있다.

이 때 통신용 단말기(310)는 양자 암호를 포함하는 편광 신호를 광 통신이 가능한 광 섬유를 경유하여 서버 장치(330)로 전송하고 수신할 수도 있다. 한편 통신용 단말기(310)가 모바일 단말기인 경우, 양자 암호를 포함하는 편광 신호는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 통신용 단말기(310)로부터 전송되어, 통신용 서버 장치(320)에서 수신할 수 있다. 또한 그 반대의 경로로도 편광 신호가 전송될 수 있다. 이때, 자유 공간 광 통신은 통신용 단말기(310)로부터 서버 장치(320)에 이르는 경로에 장애물이 없이 통신용 단말기(310)로부터 전송된 편광 신호가 직접 서버 장치(320)까지 도달할 수 있는 환경에서 이용되는 광 통신 기법을 의미한다. 자유 공간 광 통신은 직접 대면 방식이라고 해석할 수도 있다. 통신용 단말기(310)는 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 편광 신호를 발신할 수 있다.

또한, 통신용 단말기(310)와 서버 장치(320)는 유선 통신망 또는 무선 통신망을 포함하는 일반적인 통신 네트워크(340)를 경유하여 통신용 단말기(310) 또는 서버 장치(320) 각각으로부터 양자 암호의 생성에 이용된 편광 기저 정보를 서로 공유할 수 있다. 이 때 통신용 단말기(310)와 통신용 서버 장치(320) 각각은, 통신용 단말기(310)와 통신용 서버 장치(320) 각각의 난수 생성부(RNG)에 의하여 랜덤하게 생성되는 일련의 양자 상태에 기반하여 편광 기저 정보를 생성하며, 이 편광 기저 정보를 서로 공유할 수 있다. 이때, 난수 생성은 보다 완전한 랜덤성(randomness)을 얻기 위하여 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 이루어질 수도 있다.

도 3에서는 통신용 단말기(310)에서 서버 장치(320)로, 또한 서버 장치(320)에서 통신용 단말기(310)로 직접 양자 암호를 전송하는 실시예가 도시되었으나, 본 발명의 사상은 이에 국한되지 않으며 중계 장치가 편광 신호를 중계 전달하는 방식의 실시예도 가능하다. 이러한 중계 방식의 실시예는 도 6 내지 도 9를 이용하여 후술할 예정이다.

도 4는 본 발명의 일 실시예에 따른 통신용 단말기를 상세하게 나타낸 도면이다.

통신용 단말기(400)는 편광 생성부(410), 광 통신부(420) 및 프로세서(430)를 포함하며, 프로세서(430)는 난수 생성부(431), 암호화부(432) 및 사용자 인증부(433)을 포함한다.

편광 생성부(410)는 편광 필터를 의미할 수 있으며, 제1 편광 기저를 이용하여 일련의 제1 편광 신호를 생성한다. 이때, 제1 편광 기저는 도 1 및 도 2에 도시된 편광 기저에 기반하여 설명할 수 있다. 설명의 편의상 도 1 및 도 2에 도시된 0도 기반의 기저 또는 45도 기반의 기저일 수 있다. 제1 편광 신호는 0 또는 1의 값을 가지도록 랜덤하게 생성된 일련의 비트(도 1 및 도 2의 암호 키)가 편광 필터를 통과한 신호를 의미한다.

광 통신부(420)는 편광 생성부(410)에서 생성된 일련의 제1 편광 신호를 서버로 전송하고, 서버는 제1 편광 신호를 제2 편광 기저를 통과하여 생성된 제2 편광 신호로서 수신할 수 있다. 또한 서버는 제3 편광 기저를 이용하여 제3 편광 신호를 생성하고, 제3 편광 신호를 전송할 수 있다. 이 때 광 통신부(420)는 서버로부터 생성된 일련의 제3 편광 신호를 제4 편광 기저를 통과하여 수신할 수 있다. 이때, 통신용 단말기(400)와 서버 간의 편광 신호 송수신은 중간의 중계 장치 없이 직접적으로 이루어질 수도 있으며, 중계기를 통하여 전달될 수도 있다.

이때, 광 통신부(420)는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 일련의 편광 신호를 서버로 전송할 수 있고, 서버로부터 일련의 편광 신호를 수신할 수 있다. 자유 공간 광 통신은 직접 대면 방식에 의한 광 통신을 의미한다. 이때 광 통신부(420)와 서버 간의 거리는 기준 거리 이하로 유도될 수 있다. 이를 근접 자유 공간 광 통신(proximity free-space optical communication)이라 할 수 있을 것이다.

이때, 레이저 다이오드 및 포토 다이오드는 고출력일 필요는 없으며, 통신용 단말기(400)와 서버 또는 중계기간의 자유 공간 광 통신 또는 직접 대면 광 통신을 통하여 양자 암호를 전송할 수 있을 정도의 출력을 갖추면 된다.

예를 들면, 통신용 단말기(400)와 중계기 또는 서버 간의 거리가 10 cm 이내일 경우, 양자 암호를 손실 없이 전송 및 수신할 수 있을 정도의 출력을 갖춘 레이저 다이오드 또는 포토 다이오드가 통신용 단말기(400)에 탑재되는 경우를 의미한다.

중계기 또는 서버는 현금 인출기(ATM), 또는 POS(Point of Sales) 단말기의 형태로 구현될 수도 있고, 일반 가정이나 사무실용의 셋탑 박스의 형태로도 구현될 수 있다. 이 때 사용자는 단말기(400)를 중계기 또는 서버에 최대한 접근시킬 수 있을 것이므로 단말기(400)와 중계기 간 또는 단말기(400)와 서버 간의 거리는 10 cm 이내의 근접 거리일 수 있다. 이처럼 단말기(400)가 중계기 또는 서버와 근접한 경우에는 단말기(400)와 중계기 또는 서버 사이에 외부의 도청이 개입할 가능성은 낮으며, 따라서 단말기(400)와 중계기 또는 서버 사이의 양자암호가 도청될 확률은 매우 낮아질 것이다.

단말기(400)와 중계기 또는 서버 간에 근접 자유 공간 광 통신 기법이 적용된다면, 단말기(400)에 탑재되는 광 통신부(420)의 출력은 높을 필요가 없으며 광 통신부(420)의 수신 모듈 또한 저사양의 하드웨어로 구현될 수 있다. 특히 양자암호를 수신하기 위해서는 편광 신호로부터 하나의 광자 단위의 검출이 가능한 고가의 검출기와 감쇠기가 필요하다. 이 때 단말기(400)와 중계기 또는 서버 간의 통신 거리가 기준 거리 이내로 이루어질 것이라는 예측이 가능하면, 서버 또는 중계기에서 전송되는 광 신호의 출력이 최적화될 수 있고, 단말기(400)에는 최소 사양의 감쇠기와 검출기가 탑재되어도 양자 암호 통신 및 인증 기능을 구현할 수 있을 것이다.

프로세서(430)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 상기 제1 편광 기저를 선택하고, 상기 제1 편광 기저에 의하여 상기 일련의 제1 편광 신호가 생성되도록 상기 편광 생성부(410)를 제어할 수 있다.

프로세서(430)는 랜덤하게 생성된 일련의 제4 양자 상태에 기반하여 제4 편광 기저를 선택할 수 있다. 서버로부터 전송된 제3 편광 신호를 제4 편광 기저를 통과시켜 제4 편광 신호로서 광 통신부(420)에서 수신할 수 있도록 편광 생성부(410)를 제어할 수 있다.

또한, 프로세서는 난수 생성부(431), 암호화부(432) 및 사용자 인증부(433)를 포함하며, 난수 생성부(431)는 랜덤한 난수 기반으로 일련의 제1 양자 상태 또는 제4 양자 상태를 랜덤하게 생성한다. 이때, 난수 생성부(431)는 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 상기 양자 상태의 랜덤성(randomness)를 더욱 높일 수도 있다.

암호화부(432)는 상기 서버로 상기 제1 편광 기저의 정보를 전송하도록 통신용 단말기의 통신 모듈을 제어할 수 있다. 이때, 통신 모듈은 통신용 단말기의 일반적인 유무선 통신을 이용하는 모듈이다. 이때, 통신 모듈은 유무선 통신을 이용하고, 상기 제1 편광 기저의 정보와 상기 제2 편광 기저의 정보에 기반하여 제1 비밀 키를 생성한다.

사용자 인증부(433)는 생성된 제1 비밀 키 또는 서버로부터 수신된 양자 암호로부터 생성되는 제2 비밀 키를 이용하여 서버와의 사용자 인증을 수행한다.

이때, 제1 편광 기저의 정보, 제2 편광 기저의 정보, 제3 편광 기저의 정보 및 제4 편광 기저의 정보를 공유하거나 사용자 인증의 성공 여부를 전달하는 과정은 통상의 유선 통신망, 또는 무선 통신망을 이용하여 이루어질 수 있다. 제1 비밀 키는 단말기(400)가 전송한 양자 암호 중 서버 장치(500)가 안정적으로 수신하였음이 확인된 양자 암호들로 구성된다. 제2 비밀 키는 서버 장치(500)가 전송한 양자 암호 중 단말기(400)가 안정적으로 수신하였음이 확인된 양자 암호들로 구성된다. 제1 비밀 키 및 제2 비밀 키에 대해서는 단말기(400)와 서버 장치(500)만이 알고 있으므로, 제3자의 도청/감청이 불가능하다.

이에 따라, 사용자가 송금, 결제 등 사용자의 인증이 필요한 모바일 커머스 결제 시스템에 양자 암호를 이용한 사용자 인증 기법이 적용될 수 있다.

도 5는 본 발명의 일 실시예에 따른 양자 암호 인증용 서버 장치를 상세하게 나타낸 도면이다.

양자 암호 인증용 서버 장치(500)는 광 통신부(510), 프로세서(520) 및 편광 생성부(530)를 포함하며, 프로세서(520)는 난수 생성부(521), 암호화부(522) 및 사용자 인증부(523)를 포함한다.

이때, 서버 장치(500)는 POS 단말기, 또는 은행 ATM 단말기와 같이, 뱅킹(banking), 재무(finance) 또는 카드 결제가 가능하고 보안 기능이 탑재된 고정된 단말기를 제한 없이 포함할 수 있다. 서버 장치(500)는 통신용 단말기(400)와의 통신 및 인증을 통해 얻은 정보를 카드, 재무 또는 금융 서비스를 제공하는 서비스 제공자(SP, Service Provider)와 공유함으로써 결제(payment), 뱅킹(banking), 또는 재무(finance) 트랜잭션(transaction)을 수행할 수 있다.

서버 장치(500)는 통신용 단말기(400)와 상호 인증을 수행하는 장치로서, 인증 및 트랜잭션의 최종 서버일 필요는 없다. 즉, 서비스 제공자(SP)가 보유한 2차 서버가 트랜잭션을 최종적으로 승인하고, 서버 장치(500)는 단지 통신용 단말기(400)의 사용자에 대한 인증을 실행할 수 있다.

프로세서(520)는 편광 생성부(530)의 편광 특성을 결정할 수 있다.

프로세서(520)는 난수 생성부(521), 암호화부(522) 및 사용자 인증부(523)를 포함할 수 있다. 이 때 난수 생성부(521)는 랜덤한 난수 기반으로 일련의 양자 상태를 생성할 수 있다.

통신용 단말기(400)에서 제1 양자 상태에 의하여 생성된 제1 편광 기저에 의하여 제1 편광 신호가 전송되면, 제1 편광 신호는 편광 생성부(530)의 제2 편광 기저를 통과하면서 제2 편광 신호로서 재구성된다. 이 때 제2 편광 기저는 난수 생성부(521)에서 생성된 제2 양자 상태에 기반하여 생성될 수 있다.

한편, 난수 생성부(521)는 또 다른 랜덤한 난수 기반의 일련의 제3 양자 상태를 생성할 수 있다. 제3 양자 상태에 기반하여 프로세서(520)는 편광 생성부(530)가 제3 편광 기저에 대응하는 편광 특성을 가지도록 편광 생성부(530)를 제어할 수 있다. 광 통신부(530)는 제3 편광 기저를 통과한 제3 편광 신호를 송출할 수 있다.

다시 제3 편광 신호는 통신용 단말기(400)에서 생성된 제4 양자 상태에 기반한 제4 편광 기저를 통과하면서 제4 편광 신호로 재구성될 수 있다.

통신용 단말기(400)는 제1 편광 신호의 원형인 암호 키를 구성하는 제5 양자 상태의 정보를 가지고 있다. 반대로 제4 편광 신호에 대해서는 원형인 암호 키에 대한 정보 모두를 가지고 있지는 않으며, 제4 편광 신호 중 수신 및 측정에 성공한 양자 상태만을 인식할 수 있다.

서버 장치(500)는 반대로 제3 편광 신호의 원형인 암호 키를 구성하는 제6 양자 상태의 정보를 가지고 있다. 한편 제2 편광 신호에 대해서는 원형인 암호 키에 대한 정보 모두를 가지고 있지는 않으며, 제2 편광 신호 중 수신 및 측정에 성공한 양자 상태만을 인식할 수 있다.

양 측이 서로 송수신된 양자 암호를 유효한 정보로서 활용하기 위해서는 양 측이 사용한 편광 기저의 정보를 공유해야 한다. 이 과정은 광 통신이 아닌 일반적인 유무선 통신, 예를 들면 TCP/IP, Wi-Fi, Bluetooth 등의 공지의 통신 기술을 통하여 이루어질 수 있다.

암호화부(522)는 서버 장치(500)의 통신 모듈(도시되지 않음)을 제어하여 제2 편광 기저 및 제3 편광 기저의 정보를 통신용 단말기(400)로 전송할 수 있고, 통신용 단말기(400)로부터 수신한 정보 중 제1 편광 기저 및 제4 편광 기저의 정보를 식별할 수 있다.

암호화부(522)는 제1 편광 기저 및 제2 편광 기저의 정보를 수신된 제2 편광 신호 중 측정에 성공한 양자 상태 정보와 조합하여 제1 비밀 키(통신용 단말기(400)로부터 서버 장치(500)로 전달된 양자 암호로부터 얻어지는 비밀 키)를 생성할 수 있다.

암호화부(522)는 제3 편광 기저 및 제4 편광 기저의 정보를 제3 편광 신호의 원형인 암호 키를 구성하는 제6 양자 상태 정보와 조합하여 제2 비밀 키(서버 장치(500)로부터 통신용 단말기(400)로 전달된 양자 암호로부터 얻어지는 비밀 키)를 생성할 수 있다.

사용자 인증부(523)는 제1 비밀 키 또는 제2 비밀 키 중 적어도 하나 이상을 이용하여 통신용 단말기(400)와의 사용자 인증을 수행할 수 있다. 즉, 제1 비밀 키와 제2 비밀 키 중 어느 하나를 이용할 수도 있고, 제1 비밀 키와 제2 비밀 키를 조합하여 사용자 인증을 수행할 수도 있다.

서버 장치(500)의 광 통신부(510)는 편광 신호의 신호 강도를 조절할 수 있는 별도의 증폭기 또는 감쇠기(도시되지 않음)를 포함할 수 있다. 또한 서버 장치(500)는 통신용 단말기(400)와의 거리를 측정할 수 있는 별도의 측정 수단(도시되지 않음)을 더 포함할 수 있다. 거리 측정 수단의 일 예로는, 적외선 대역의 광 신호를 송출하고, 반사된 적외선 신호를 수신하여 거리를 측정하는 실시예가 가능하다. 또는 커패시티브 센서를 이용한 전기장의 변화로 통신용 단말기(400)의 근접(proximity)을 감지하는 실시예도 가능하다.

서버 장치(500)가 통신용 단말기(400)와의 거리를 감지한 후, 프로세서(520)는, 통신용 단말기(400)의 광 수신 모듈이 적절하게 편광 신호를 광자로 필터링하여 측정할 수 있을 정도의 신호 강도를 가진 편광 신호를, 광 통신부(510)가 통신용 단말기(400)로 전송하도록 광 통신부(510)를 제어할 수도 있다.

이 때 통신용 단말기(400)로부터 통신용 단말기(400)의 광 수신 모듈의 감도 또는 필터링 사양에 대한 정보를 일반적인 유무선 통신망을 이용하여 프로세서(520)가 수신할 수 있다. 프로세서(520)는, 광 통신부(510)가 편광 신호를 통신용 단말기(400)로 전송할 때, 편광 신호의 전송 신호 강도를 통신용 단말기(400)의 광 수신 모듈의 감도 또는 필터링 사양에 대한 정보에 기반하여 조절할 수도 있다.

이와 같은 통신용 단말기(400)와 서버 장치(500) 간의 인터랙션에 의하여 통신용 단말기(400)에는 비교적 저렴한 가격의 광 송신 모듈 및 광 수신 모듈이 탑재되어도 양자 암호를 이용한 인증 과정이 실행될 수 있다. 이로써 모바일 커머스에서 양자 암호를 이용한 인증 기법을 적용하는 비용을 크게 절감할 수 있다.

도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 6을 참조하면, 중계기(620)와 통신용 서버 장치(630) 각각에서 독립적인 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.

도 6의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(610), 중계기(620) 및 서버(630)를 포함한다. 이 때 통신용 단말기(610), 중계기(620), 및 서버(630)는 각각 난수 생성기(RNG)를 포함할 수 있다.

통신용 단말기(610)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저를 선택하고, 제1 편광 기저에 의하여 생성된 일련의 제1 편광 신호를 중계기(620)로 자유 공간 광 통신(free-space optical communication) 채널(640)을 이용하여 전송한다.

이때, 통신용 단말기(610)는 광 수신 모듈을 포함하고 있으므로 광 통신 채널(640)을 통하여 중계기(620)에서 생성한 양자 암호를 포함하는 편광 신호를 수신할 수도 있다. 이 때 편광 신호가 편광 필터를 경유하면서 상태 값이 달라질 수 있으므로 편의상 전송측에서 전송한 편광 신호를 제1 편광 신호, 수신측의 편광 필터를 경유한 수신 신호를 제2 편광 신호로 부를 수 있다.

중계기(620)는 도 5의 서버 장치(500)에 대하여 도시된 바와 같은 광 수신부(510), 광 송신부(520)와 같은 모듈을 포함할 수 있다. 중계기(620)는 난수 생성기(RNG)에서 생성된 일련의 제2 양자 상태에 기반하여 제2 편광 기저를 결정한다. 중계기(620)는 제2 편광 기저에 광 통신 채널(640)을 경유하여 수신한 제1 편광 신호를 통과시켜 제2 편광 신호를 얻는다.

이후, 통신용 단말기(610)와 중계기(620)는 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 중계기(620)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(660)을 통하여 공유한다.

한편 중계기(620)는 난수 생성기(RNG)에서 생성된 일련의 제3 양자 상태에 기반하여 제3 편광 기저를 결정하고, 제3 편광 기저에 기반한 제3 편광 신호를 광 통신 채널(640)을 경유하여 통신용 단말기(610)로 전송한다.

통신용 단말기(610)와 중계기(620) 각각은, 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여, 수신측의 측정에 성공한 양자 암호를 이용하여 통신용 단말기(610)와 중계기(620) 간에 각각 제1 비밀 키를 생성할 수 있고, 제3 편광 기저 정보와 제4 편광 기저 정보에 기반하여 제2 비밀 키를 생성할 수 있음은 도 5에서 설명한 비밀 키 공유 과정과 유사하다. 통신용 단말기(610)와 중계기(620)는 제1 비밀 키와 제2 비밀 키를 서로 공유할 수 있다. 중계기(620)는 제1 비밀 키 또는 제2 비밀 키 중 어느 하나를 이용하여 또는 제1 비밀 키와 제2 비밀 키 모두를 이용하여 통신용 단말기(610)와의 제1 사용자 인증을 처리할 수 있다.

서버(630)는 별도의 난수 생성기(RNG)를 포함하므로, 서버(630)에서 별도의 난수 생성을 이용하여 제7 편광 기저를 결정할 수 있다. 이 때 중계기(620)가 광 통신 채널(650)을 이용하여 제2 편광 신호를 서버(630)로 전달하고 서버(630)는 제2 편광 신호를 제7 편광 기저에 통과시켜 제5 편광 신호를 얻을 수 있다. 이 때 광 통신 채널(650)은 광 케이블일 수도 있고, 자유 공간 광 통신 채널, 또는 위성을 경유하는 광 통신 채널일 수도 있다.

이때, 중계기(620)는 서버(630)에 중계기(620)에서 생성된 양자 암호로부터 얻어지는 제2 비밀 키, 통신용 단말기(610)에서 생성된 제1 비밀 키 및 제1 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다. 단, 제1 비밀 키와 제2 비밀 키를 전송하기 위해서는 유무선 통신망(670)은 보안이 철저하게 유지된, 외부와 별도로 분리된 전용 채널일 수 있다. 서버(630)는 후술할 제2 사용자 인증에 대한 결과와, 제1 사용자 인증에 대한 결과를 종합하여 사용자에 대한 인증을 완료하고, 결제, 뱅킹 또는 재무 등의 서비스 제공자(SP, Service Provider)에게 트랜잭션을 요청할 수 있다.

이때, 통신용 단말기(610)와 서버(630)는, 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 서버(630)에서 생성된 제7 편광 기저 정보를 서로 유무선 통신망(680)을 통하여 공유할 수 있다.

이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제7 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630)간의 제3 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 제3 비밀 키에 기반하여 서버(630)에서 제2 사용자 인증을 처리할 수 있다.

이때, 서버(630)는 중계기(620)에 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.

또는, 본 발명의 다른 실시예에 따르면, 중계기(620)는 통신용 단말기(610)로부터 제1 편광 기저에 의하여 생성되고 전송되는 일련의 제1 편광 신호가 중계기(620) 측의 제2 편광 기저를 경유하여 생성되는 제2 편광 신호를 광 통신 채널(650)을 경유하여 서버(630)로 전달하고, 이때, 제1 편광 기저에 대한 정보 및 제2 편광 기저에 대한 정보를 유무선 통신망(670)을 통하여 서버(630)에 동시에 전달할 수도 있다.

이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보 및 제3 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630) 간의 제4 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 서버(630)에서 제2 사용자 인증을 처리할 수 있다.

이때, 서버(630)는 중계기(620)에 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.

이때, 통신용 단말기(610) 측의 제1 편광 기저의 정보는 통신용 단말기(610)로부터 유무선 통신망(680)을 경유하여 서버(630)로 전달될 수도 있다.

서버(630)에 의하여도 양자 암호를 포함하는 편광 신호가 생성되어 광 통신 채널(650)을 경유하여 중계기(620)로 전달될 수 있다. 제2 사용자 인증은 서버(630)와 통신용 단말기(610) 간의 인증이므로, 제2 사용자 인증을 위해서는 서버(630)에 의하여 생성된 편광 신호는 중계기(620)를 거쳐 양자 상태의 변화 없이 광 통신 채널(640)로 전달되는 것이 바람직하다.

이 때, 중계기(620)는 광 통신 채널(650)로부터 수신된 편광 신호의 신호 강도를 조절하여 광 통신 채널(640)로 전송할 수 있다. 중계기(620)는 통신용 단말기(610)의 광 수신 모듈의 감도, 광 수신 모듈의 감쇠기의 성능, 광 수신 모듈의 광자 검출 성능 정보에 기반하여 광 통신 채널(640)로 전송될 편광 신호의 신호 강도를 조절할 수 있다. 또한 중계기(620)는 통신용 단말기(610)와 중계기(620) 간의 거리에 기반하여 광 통신 채널(640)로 전송될 편광 신호의 신호 강도를 조절할 수 있다.

도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 7을 참조하면, 중계기(720))에서 양자 암호 기반의 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.

도 7의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(710), 중계기(720) 및 서버(730)를 포함한다.

도 7의 통신용 단말기(710)는 도 3, 도 4, 도 6의 통신용 단말기(310, 400, 610)의 기능과 동일한 기능을 수행할 수 있으므로 중복된 설명은 생략한다. 도 7의 중계기(720)와 서버(730)에 대해서도 도 7의 실시예에 특유한 기능을 중심으로 설명하고, 이전의 실시예와 중복되는 설명은 생략한다. 광 통신 채널(740) 또한 도 6의 광 통신 채널(640)과 동일한 구성으로 볼 수 있다.

도 7에서는 난수 생성기(RNG)는 서버(730)에 포함되나, 양자 암호를 이용한 인증 과정은 중계기(720)에서 이루어지는 실시예가 도시된다. 즉, 중계기(720)는 제1 편광 신호의 수신을 위한 광 수신 모듈을 포함하고 있으나 난수 생성기(RNG)를 포함하고 있지 않다. 따라서 중계기(720)는 서버(730) 측의 난수 생성기(RNG)에서 생성된 제2 양자 상태 기반의 제2 편광 기저 정보를 서버(730)로부터 수신한다.

제2 편광 기저 정보는 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달되고, 유무선 통신망(780)을 통하여 통신용 단말기(710)와 공유된다.

중계기(720)에서 사용자 인증이 이루어지기 위해서는, 중계기(720)가 제1 편광 기저 정보를 공유하고 있어야 한다. 제1 편광 기저 정보는 통신용 단말기(710)로부터 유무선 통신망(도시되지 않음)을 통하여 중계기(720)로 전달될 수도 있고, 통신용 단말기(710)로부터 유무선 통신망(780)을 통하여 서버(730)로 전달된 후, 다시 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달될 수도 있다.

중계기(720)에서 이루어진 사용자 인증의 결과 또는 비밀 키는 별도의 보안이 유지된 통신 채널(770)을 통하여 서버(730)로 전달될 수 있다. 한편 본 발명의 실시예에 따라서는 중계기(720)가 제2 편광 신호를 광 통신 채널(750)을 경유하여 서버(730)로 다시 한번 전달할 수도 있다. 서버(730)는 제2 편광 신호를 직접 수신함으로써 중계기(720)에서 이루어진 사용자 인증의 결과를 다시 한번 체크할 수도 있을 것이다. 다만 중계기(720)에서 이루어진 인증 과정이 양자 암호에 영향을 미쳤을 가능성은 고려되어야 한다.

비밀 키는 양자 암호, 제1 편광 기저 정보 및 제2 편광 기저 정보에 기반하여 얻어질 수 있으므로, 원리 상으로는 양자 암호를 직접 수신한 중계기(720)와 양자 암호를 생성한 통신용 단말기(710)가 공유할 수 있다. 비밀 키를 서버(730)가 공유하기 위해서, 앞서 설명한 바와 같이 보안이 유지된 별도의 통신 채널(770) 등 특수한 조건을 통하여 비밀 키가 서버로 전달될 수 있다.

도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 8의 통신 및 사용자 인증 네트워크 시스템은 난수 생성 및 인증 과정이 중계기(820)에서 이루어지는 실시예를 도시한다.

도 8을 참조하면, 광 통신 채널(840)은 통신용 단말기(810)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(820)로 전달하고, 중계기(820)에서 생성된 양자 암호를 포함하는 제3 편광 신호를 통신용 단말기(810)로 전달한다. 중계기(820)는 양자 상태를 스스로 생성할 수 있으므로 제2 편광 기저 정보 및 제3 편광 기저 정보를 스스로 생성한다.

통신용 단말기(810)와 중계기(820)는 유무선 통신망(870)을 경유하여 제1 편광 기저 정보와 제2 편광 기저 정보를 공유하고, 비밀 키를 생성하여 양자 암호 기반의 사용자 인증을 수행할 수 있다.

중계기(820)는 양자 암호 기반의 사용자 인증의 결과를 유무선 통신망(860)을 경유하여 서버(830)로 전달할 수 있다. 서버(830)가 금융, 재무, 결제 등의 서비스 제공자와 연결되어 실질적인 트랜잭션을 일으킬 수 있음은 앞에서 설명한 바와 같다.

광 통신 채널(850)은 실시예에 따라서는 중계기(820)가 수신한 제2 편광 신호를 서버(830)로 전달할 수도 있고, 새로운 양자 암호에 기반하여 생성된 편광 신호를 서버(830)로 전달할 수도 있다. 사용자 인증의 결과뿐만 아니라 비밀 키 또한 유무선 통신망(860)을 경유하여 서버(830)로 전달될 수도 있는데, 이 때에는 통신망(860)이 보안이 유지된 특수한 통신망일 것을 전제로 한다.

도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 9의 통신 및 사용자 인증 네트워크 시스템에 따르면 서버(930)에서 난수 생성 및 사용자 인증이 이루어지는 실시예가 도시된다.

도 9의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(910), 중계기(920) 및 서버(930)를 포함한다.

도 9를 참조하면, 광 통신 채널(940)은 통신용 단말기(910)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(920)로 전달하고, 중계기(920)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 통신용 단말기(910)로 전달한다.

이때, 중계기(920)는 통신용 단말기(910)로부터 수신한 제1 편광 신호를 그대로 서버(930)로 광 통신 채널(950)을 경유하여 전달하며, 서버(930)에서 수신한 제1 편광 신호를 통신용 단말기(910)로 그대로 전달할 수도 있다. 중계기(920)는 제1 편광 기저 정보를 통신용 단말기(910)로부터 유무선 통신망(970)을 경유하여 수신한다. 중계기(920)는 제1 편광 기저 정보를 이용하여 통신용 단말기(910)로부터 제1 편광 신호를 수신하고, 상기 제1 편광 신호의 양자 암호 정보를 그대로 유지하며 제1 편광 기저 정보를 이용하여 발신하여 광 통신 채널(950)을 경유하여 서버(930)로 전달한다.

이후, 통신용 단말기(910)에서 생성된 제1 편광 기저 정보 및 서버(930)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(960)을 통하여 공유한다.

이에 따라, 서버(930)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 통신용 단말기(910)와 서버(930)간의 비밀 키를 생성하여 통신용 단말기(910)와 서로 공유하고, 서버(930)에서 사용자 인증을 처리할 수 있다.

설명의 편의 상 도 6 내지 도 9는 각각 개별적인 실시예로 도시되었으나, 본 발명의 사상은 이에 국한되지 않는다. 예를 들면 보안성을 더욱 높이기 위하여 통신용 단말기(310, 400, 610, 710, 810, 910)에서 생성된 양자 암호 전체의 제1 부분에는 도 6의 실시예가 적용되고, 제2 부분에는 도 8의 실시예가 적용되는 변형된 실시예가 구현될 수 있으며, 또는 제1 부분에는 도 7의 실시예가, 제2 부분에는 도 9의 실시예가 적용되는 변형된 실시예도 구현될 수 있다.

도 10은 본 발명의 일 실시예에 따른 통신용 단말기의 양자 암호 인증 방법을 나타낸 순서도이다.

통신용 단말기의 양자 암호 인증 방법은 난수 생성부(431)에 의하여 랜덤한 난수 기반으로 일련의 제1 양자 상태 및 제2 양자 상태를 랜덤하게 생성하고(S1010), 프로세서(430)에 의하여, 상기 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저를 선택하고, 상기 제2 양자 상태로부터 암호 키를 생성한 후, 상기 암호 키가 상기 제1 편광 기저에 의하여 상기 일련의 제1 편광 신호로서 생성되도록 편광 생성부(410)를 제어한다(S1020).

이후, 편광 생성부(410)에 의하여 0도 또는 45도 각도의 제1 편광 기저를 이용하여 일련의 제1 편광 신호를 생성하고(S1030), 광 통신부(420)에 의하여 상기 일련의 제1 편광 신호를 서버로 전송하고, 상기 서버로부터 생성된 일련의 제3 편광 신호를 제4 편광 기저를 통과시켜 제4 편광 신호로서 수신한다(S1040).

이후, 프로세서(430)는 서버로 제1 편광 기저의 정보를 전송하도록 통신용 단말기의 일반 유무선 통신 모듈을 제어하고, 서버로부터 제2 편광 기저의 정보의 정보를 수신하도록 통신용 단말기의 일반 유무선 통신 모듈을 제어할 수 있다.

프로세서(430)는 제1 편광 기저의 정보와 제2 편광 기저의 정보를 조합하고 여기에 제2 양자 상태에 따른 암호 키를 반영하여 제1 비밀 키를 생성할 수 있다(S1050). 또한, 도 10에 도시되지는 않았으나, 프로세서(430)는 서버로부터 제3 편광 기저의 정보를 수신할 수 있고, 제3 편광 기저의 정보와 제4 편광 기저의 정보를 조합하고 여기에 제4 편광 신호 중 측정에 성공한 양자 비트의 값에 기반하여 제2 비밀 키를 생성할 수 있다.

프로세서(430)는 제1 비밀 키 또는 제2 비밀 키를 이용하여, 또는 제1 비밀 키와 제2 비밀 키 모두를 이용하여 서버와의 사용자 인증을 수행할 수 있다(S1060).

도 11은 본 발명의 일 실시예에 따른 양자 암호화 통신용 서버 장치의 통신 방법을 나타낸 순서도이다.

서버 장치(500)의 프로세서(520)는 랜덤한 난수 기반으로 일련의 제3 양자 상태, 제4 양자 상태 및 제5 양자 상태를 생성할 수 있다(S1110).

프로세서(520)는 제3 양자 상태에 기반하여 제2 편광 기저를 설정할 수 있고, 편광 생성부(530)는 단말기(400)로부터 전송되는 제1 편광 신호를 제2 편광 기저에 통과시켜 제2 편광 신호를 생성할 수 있다. 광 통신부(510)는 일련의 제2 편광 신호를 수신한다(S1120).

한편 서버 장치(500)는 별도의 양자 암호를 생성하여 단말기(400)로 전송할 수 있다. 단말기(400)의 광 수신 모듈은 편광 신호로부터 단일 광자를 측정하여 양자 상태 값을 얻을 수 있다.

서버 장치(500)는 제4 양자 상태에 기반하여 제3 편광 기저를 설정할 수 있고, 편광 생성부(530)는 제5 양자 상태에 기반하여 생성된 암호 키를 제3 편광 기저를 통과시켜 제3 편광 신호로서 생성할 수 있다. 광 통신부(510)는 일련의 제3 편광 신호를 통신용 단말기(400)로 전송할 수 있다(S1130).

프로세서(520)는 제3 편광 기저의 정보와 제4 편광 기저의 정보를 조합하고, 제5 양자 상태에 기반하여 생성된 암호 키를 이용하여 통신용 단말기(400)와 서버 장치(500) 간의 제2 비밀 키를 생성할 수 있다(S1140).

프로세서(520)는 제1 비밀 키 또는 제2 비밀 키 중 어느 하나를 선택하여 통신용 단말기(400)와의 사용자 인증을 수행할 수 있다(S1150). 또한 프로세서(520)는 제1 비밀 키 및 제2 비밀 키 모두를 선택하여 통신용 단말기(400)와의 사용자 인증을 수행할 수도 있다.

도 12는 본 발명의 일 실시예에 따른 양자 암호화 통신용 단말기 및 통신용 서버 장치의 광 통신부를 나타낸 도면이다.

광 통신부(1200)는 감쇠기(1210), 필터(1220), 검출기(1230)을 포함한다.

감쇠기(1210)는 광섬유 또는 공간을 전파하는 광(광량 또는 광의 진폭)에 일정한 양의 감쇠를 주는 장치로서 수광(受光)소자 또는 광기기(光機器)에 적당한 입력을 주기 위하여 필요하며 광기기의 손실평가(評價)에도 사용된다

일반적으로 광을 감쇠(減衰)시키는 것은 광량(光量)의 일부분을 흡수시켜 감쇠시키는 방법, 광량의 일부분을 반사시켜서 감쇠시키는 방법 및 광량의 일부분을 공간적으로 차단하여 감쇠시키는 방법이 있으며, 현재는 광량의 일부분을 반사시켜서 감쇠시키는 방법이 주로 이용되고 있다. 이에 따라, 자유 공간 광 통신 채널을 통하여 수신된 제1 편광 신호를 설정된 일정한 양으로 조절하는 역할을 한다.

필터(1220)는 감쇠기(1210)에서 일정한 양으로 조절된 제1 편광 신호를 단일 광자형태로 필터링하는 역할을 하고, 검출기(1230)는 필터링된 제1 편광 신호의 제1 양자 상태를 측정한다.

이러한 광 수신부를 이용하게 되면, 편광 신호를 감쇠 및 편광 필터링하여 단일 광자(single photon)로 제어하여 수신 및 측정할 수 있다.

도 12의 감쇠기, 필터, 검출기를 구현하기 위해서는 고가의 하드웨어를 필요로 한다. 따라서 일반적인 모바일 단말기나 개인용 단말기에 종래의 양자암호 수신을 위한 하드웨어가 탑재되기에는 어려움이 있었다. 본 발명의 실시예들에 따르면 비교적 저렴한 저사양의 하드웨어를 탑재한 모바일 단말기나 개인용 단말기가 양자 암호 인증을 활용할 수 있도록 유도할 수 있다.

본 발명의 실시예에 따른 양자 암호 인증 과정에서는, 통신용 단말기와 서버 또는 중계기 장치가 근접 자유 공간 광 통신(proximity free-space optical communication)을 이용하여 양자 암호를 포함하는 양자 신호를 전송하고 수신할 수 있다. 이 때 통신용 단말기가 서버 또는 중계기 장치와 기준 거리, 예를 들어 10 cm 이내의 가까운 거리에 위치하는 경우, 제3자가 양자 암호를 도청할 수 있는 가능성은 매우 낮아진다. 따라서 비교적 단순화된 양자 암호 기법만으로도 소정의 목적을 충분히 달성할 수 있다. 또한 사용자가 통상의 모바일 통신 단말기를 이용하는 경우, 모바일 통신 단말기가 접근할 수 있는 일반적인 무선 통신, 근거리 통신 기법을 적용하여 비밀 키 공유에 필요한 최소한의 정보를 서로 전송/수신할 수 있다.

서버 또는 중계기 장치는 전송하고자 하는 양자 신호의 신호 강도를 조절함으로써, 비교적 저사양의 하드웨어를 탑재한 모바일 단말기 측이 양자 신호를 수신하는 데에 어려움이 없을 정도의 신호 강도를 가지도록 제어할 수 있다. 서버 또는 중계기 장치는 모바일 단말기와 서버 또는 중계기 간의 거리에 기반하여 양자 신호의 신호 강도를 적응적으로 조절하거나, 모바일 단말기의 양자 신호 수신 하드웨어의 사양 또는 특성에 기반하여 양자 신호의 신호 강도를 적응적으로 조절할 수도 있다.

또한 서버 또는 중계기 장치는 양자 암호 인증 과정을 서로 다른 양자 암호 집합을 이용하여 여러 차례 실행함으로써, 양자 신호의 전송 시 최적의 신호 강도를 탐색할 수도 있다.

본 발명에 따른 통신용 단말기/모바일 단말기에서는 양자 신호를 수신하는 데에 있어 고가의 하드웨어를 탑재하는 대신 상대적으로 저비용의 하드웨어로 원하는 기능을 충족할 수 있으므로, 본 발명은 종래의 양자 암호 통신 기법에 비하여 현저한 비용 절감의 효과가 있다.

본 명세서에서 언급한 통신용 단말기는 스마트폰, PDA, 휴대용 전화기를 포함하는 모바일 통신용 단말기일 수 있다. 통신용 단말기는 난수 생성기(RNG)와 레이저 다이오드를 조합한 편광 신호 생성 장치를 이용하여 양자 암호를 생성 및 전송할 수 있고, 감쇠기와 편광 필터를 이용하여 단일 광자 단위의 양자 암호를 측정 및 해석할 수 있다.

본 발명의 일 실시 예에 따른 통신용 단말기, 서버 또는 중계기에서 실행될 수 있는 양자 암호 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

310, 400, 610, 710, 810, 910: 통신용 단말기
620, 720, 820, 920: 중계기
320, 500, 630, 730, 830, 930: 통신용 서버 장치