모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법 {MOBILE DEVICE WITH QUANTUM CRYPTOGRAPHY CAPABILITY FOR SECURE MOBLE COMMERCE AND AUTHENTIFICATION METHOD THEREFOR}

본 발명은 양자 암호 기반의 암호화 통신이 가능한 통신용 단말기 및 서버에 관한 기술로, 보다 상세하게는 모바일 상거래를 기반으로 한 대체 결제 시스템의 보안을 향상시키기 위한 통신용 단말기 및 서버에서의 양자 암호 기반의 암호화 통신 장치 및 인증/통신 방법에 관한 것이다.

인터넷을 비롯한 유무선 통신의 사용이 급속히 확대됨에 따라 통신네트워크의 보안문제는 국가, 기업, 금융상의 중요기밀 보호 및 개인의 사생활 보호 측면에서 그 중요성이 점점 더 증대되고 있다. 1970년대에 개발되어 현재 인터넷 등 통신시스템에 널리 사용되고 있는 비대칭 공개키 암호체계는 해결하기 매우 어려운 수학적인 문제를 공개키로 사용하여 정보를 암호화하고 그 해를 비밀키로 사용하여 해독하는 방식으로서 원리적으로 수학적인 “계산 복잡성”에 기초하고 있다.

대표적으로 Rivest, Shamir, Adleman 등 세 사람이 개발한 RSA 공개키 암호체계는 매우 큰 수를 소인수분해하기가 매우 난해하다는 점을 이용한다. 즉, 수학적으로 소인수분해 문제는 문제의 크기가 증가함에 따라 계산시간이 지수함수적으로 증가하게 되며 따라서 송신자와 수신자가 충분히 큰 숫자의 소인수분해 문제를 공개키로 사용하면 도청자가 암호문을 해독하기는 현실적으로 불가능 할 것이라는 점을 이용한다. 그러나, 이러한 수학적인 계산복잡성에 기초한 암호체계는 보다 정교한 알고리즘의 발전에 따라 그 안전성에 의문이 제기되고 있으며, 또한 1994년 AT&T의 Peter Shor가 양자컴퓨터를 이용한 소인수분해 알고리즘을 개발함으로써 양자컴퓨터가 개발되면 RSA 암호체계는 근본적으로 해독이 가능한 것으로 판명되고 있다.

이러한 보안문제를 해결할 대안으로 등장한 양자암호통신(quantum cryptography) 기술은 그 안전성이 수학적인 계산 복잡성이 아닌 자연의 근본 법칙인 양자역학의 원리에 기초하므로 도청 및 감청이 매우 어려워, 최근 크게 주목 받고 있다. 즉, 양자암호통신 기술은 “양자 복제불가능성”과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 암호 키(일회용 난수표)를 절대적으로 안전하게 실시간으로 분배하는 기술로서 "양자 키 분배 기술(QKD)"로도 알려져 있다.

최초의 양자 암호 프로토콜은 1984년 IBM의 CH Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들면, 단일광자의 편광상태)를 이용 한다.

이러한 양자암호통신 기술에 대한 일 예가 전자통신동향분석 제20권 제5호 2005년 10월 "양자암호통신 기술"에 기술되어 있다.

상기 선행기술은 차원이 2인 힐버트 공간의 양자계 즉, 큐빗(Qubit, 양자비트)을 이용하는 양자암호통신 기술에 대한 내용이다.

그러나 위의 선행기술에 따르면 양자암호를 송수신하기 위해서는 통신용 단말기와 서버간의 송수신 장치가 필요하며, 통신용 단말기와 서버간의 송수신 장치에 대한 비용 부담이 커지는 한계가 있다.

양자암호통신 기술은 도청이 이루어지면 신호가 파괴되고, 복제가 불가능하다는 속성이 있어 보안성이 매우 높다. 그러나 이러한 양자암호통신 기술을 일반적인 사용자가 이용할 수 있도록 널리 보급하기에는 양자암호를 송수신하기 위한 장비의 높은 가격이 걸림돌이 되고 있다.

특히 양자암호를 수신하기 위해서는 특정 패턴으로 편광 제어 또는 위상 제어된 광 신호를 수신하고, 이를 감쇠한 후 단일 광자 검출기(single photon detector)를 통하여 단일 광자를 검출해 내어야 양자암호의 해석이 가능한데, 이러한 단일 광자 검출기의 가격이 매우 높아 보급이 어렵다. 또한 양자암호 수신기는 그 특성 상 소형화가 어렵기 때문에, 일반적인 사용자 단말기에 장착되기가 쉽지 않았다.

양자암호통신 기술에 관한 종래의 연구개발은 대체로 양자암호의 수신 감도를 높이고 양자암호의 수신 신뢰성을 향상시키고자 하는 노력에 치중하였으며, 따라서 종래 기술에 따르면 양자암호통신 기술에 대해서는 일반적인 사용자가 접근하기에 쉽지 않은 장벽이 존재하고 있는 것이 현실이다.

본 발명은 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한 단말기를 통한 양자암호통신을 이용한 인증 프로토콜을 제안하는 것을 목적으로 한다. 본 발명은 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 제안하며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있는 인증 방법을 제안하는 것을 목적으로 한다.

또한 본 발명은 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한, 양자암호통신을 이용한 인증이 가능한 통신용 단말기를 제안하는 것을 목적으로 하며, 이를 통한 모바일 커머스의 사용자 인증 기법을 제안하는 것을 또 다른 목적으로 한다.

본 발명은 광 송신부를 포함하는 통신용 단말기와 광 수신부를 포함하는 서버와의 양자 암호 기반의 암호화 통신을 통하여 비밀 키를 생성하고, 생성된 비밀 키를 통신용 단말기와 서버간에 공유를 통하여 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

또한, 본 발명은 통신용 단말기에서 서버로 양자 암호를 포함하는 위상시간차가 부여된 광자 신호를 전송하는 기법으로 광섬유를 통한 유선통신 기법 또는 레이저 다이오드 또는 포토 다이오드를 통한 자유 공간 광 통신 기법을 이용할 수 있는 환경에서 적용 가능한 양자 암호 통신 및 사용자 인증을 통한 모바일 커머스를 제공하는 것을 목적으로 한다.

또한, 본 발명은 양자 키 분배(QKD)방식을 통하여 통신용 단말기와 서버간 모바일 결제 애플리케이션의 보안성을 높이는 것을 목적으로 한다.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 통신용 단말기는 제1 양자 필터를 이용하여 일련의 제1 양자 신호를 생성하는 양자 신호 생성부; 상기 일련의 제1 양자 신호를 서버로 전송하는 광 송신부; 및 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 상기 제1 양자 필터를 선택하고, 상기 제1 양자 필터에 의하여 상기 일련의 제1 양자 신호가 생성되도록 상기 양자 신호 생성부를 제어하는 프로세서를 포함하고, 상기 프로세서는 랜덤한 난수 기반으로 상기 일련의 제1 양자 상태를 랜덤하게 생성하는 난수 생성부; 상기 서버로 상기 제1 양자 필터의 정보를 전송하고, 상기 서버로부터 제2 양자 필터의 정보를 수신하고, 상기 제1 양자 필터의 정보와 상기 제2 양자 필터의 정보에 기반하여 상기 서버와의 비밀 키를 생성하는 암호화부; 및 상기 비밀 키를 이용하여 상기 서버와의 사용자 인증을 수행하는 사용자 인증부를 포함한다. 이 때 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저를 이용하여 측정 및 수신하는 실시예 및 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기(위상 기저)일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.

또한, 본 발명의 일 실시예에 따른 통신용 서버 장치는 통신용 단말기로부터 제1 양자 필터에 의하여 생성되고 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 광 수신부; 및 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 상기 제2 양자 필터를 선택하고, 상기 제2 양자 필터에 의하여 상기 일련의 제1 양자 신호를 통과시켜 상기 일련의 제2 양자 신호를 수신하도록 상기 광 수신부를 제어하는 프로세서를 포함하고, 상기 프로세서는 랜덤한 난수 기반으로 상기 일련의 제1 양자 상태를 생성하는 난수 생성부; 상기 수신된 상기 일련의 제2 양자 신호를 이용하여 일련의 제2 양자 상태를 측정하고, 상기 통신용 단말기로부터 상기 제1 양자 필터의 정보를 수신하고, 상기 통신용 단말기로 상기 제2 양자 필터의 정보를 전송하고, 상기 제1 양자 필터의 정보와 제2 양자 필터의 정보에 기반하여 상기 측정된 상기 일련의 제2 양자 상태로부터 상기 통신용 단말기와의 비밀 키를 생성하는 암호화부; 및 상기 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 사용자 인증부를 포함한다.

본 발명의 일 실시예에 따른 통신용 단말기의 양자 암호 인증 방법은 양자 신호 생성부에 의하여 제1 양자 필터를 이용하여 일련의 제1 양자 신호를 생성하는 단계; 상기 일련의 제1 양자 신호를 서버로 전송하는 단계; 및 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 상기 제1 양자 필터를 선택하고, 상기 제1 양자 필터에 의하여 상기 일련의 제1 양자 신호가 생성되도록 상기 양자 신호 생성부를 제어하는 단계를 포함하고, 상기 일련의 제1 양자 신호가 생성되도록 상기 양자 신호 생성부를 제어하는 단계는 랜덤한 난수 기반으로 상기 일련의 제1 양자 상태를 랜덤하게 생성하는 단계; 상기 서버로 상기 제1 양자 필터의 정보를 전송하고, 상기 서버로부터 제2 양자 필터의 정보를 수신하고, 상기 제1 양자 필터의 정보와 상기 제2 양자 필터의 정보에 기반하여 상기 서버와의 비밀 키를 생성하는 단계; 및 상기 비밀 키를 이용하여 상기 서버와의 사용자 인증을 수행하는 단계를 포함한다.

이때, 상기 비밀 키를 생성하는 단계는 유선 통신망 또는 무선 통신망을 이용하여 상기 서버로 상기 제1 양자 필터의 정보를 전송하고, 상기 서버로부터 상기 제2 양자 필터의 정보를 수신하는 것을 특징으로 하며, 상기 제1 양자 신호를 서버로 전송하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제1 양자 신호를 상기 서버로 전송하는 것을 특징으로 한다.

또한, 상기 비밀 키를 생성하는 단계는 상기 랜덤한 난수 기반으로 랜덤하게 생성되는 일련의 제2 양자 상태에 기반하여 일련의 암호 키를 생성하고, 상기 일련의 제1 양자 신호가 생성되도록 제어하는 단계는 상기 일련의 암호 키에 기반하여 상기 일련의 제1 양자 신호의 양자 신호 값을 결정하는 양자 신호 제어부를 더 포함하는 것을 특징으로 하며, 상기 일련의 제1 양자 상태를 랜덤하게 생성하는 단계는 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 상기 양자 상태를 랜덤하게 생성하는 것을 특징으로 한다. 이 때 편광 특성을 이용하는 실시예에서는 양자 신호 값은 편광의 구체화된 방향일 수 있고, 위상시간차를 이용하는 실시예에서는 양자 신호 값은 구체화된 위상 값일 수 있다.

본 발명의 일 실시예에 따른 통신용 서버 장치의 통신 방법은 광 수신부에 의하여 통신용 단말기로부터 제1 양자 필터에 의하여 생성되고 전송되는 일련의 제1 양자 신호가 제2 양자 필터를 경유하여 생성되는 일련의 제2 양자 신호를 수신하는 단계; 및 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 상기 제2 양자 필터를 선택하고, 상기 제2 양자 필터에 의하여 상기 일련의 제1 양자 신호를 통과시켜 상기 일련의 제2 양자 신호를 수신하도록 상기 광 수신부를 제어하는 단계를 포함하고, 상기 일련의 제2 양자 신호를 수신하도록 제어하는 단계는 랜덤한 난수 기반으로 상기 일련의 제1 양자 상태를 생성하는 단계; 상기 수신된 상기 일련의 제2 양자 신호를 이용하여 일련의 제2 양자 상태를 측정하고, 상기 통신용 단말기로부터 상기 제1 양자 필터의 정보를 수신하고, 상기 통신용 단말기로 상기 제2 양자 필터의 정보를 전송하고, 상기 제1 양자 필터의 정보와 제2 양자 필터의 정보에 기반하여 상기 측정된 상기 일련의 제2 양자 상태로부터 상기 통신용 단말기와의 비밀 키를 생성하는 단계; 및 상기 비밀 키를 이용하여 상기 통신용 단말기와의 사용자 인증을 수행하는 단계를 포함한다.

이때, 상기 비밀 키를 생성하는 단계는 유선 통신망 또는 무선 통신망을 이용하여 상기 통신용 단말기로 상기 제2 양자 필터의 정보를 전송하고, 상기 통신용 단말기로부터 상기 제1 양자 필터의 정보를 수신하는 것을 특징으로 하며, 상기 일련의 제2 양자 신호를 수신하는 단계는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 통신용 단말기로부터 전송되는 상기 일련의 제1 양자 신호가 상기 제2 기저를 경유하여 생성되는 상기 일련의 제2 양자 신호를 상기 통신용 단말기로부터 수신하는 것을 특징으로 한다.

또한, 상기 일련의 제2 양자 신호를 상기 제2 기저를 경유하여 제2 서버로 전달하는 단계를 더 포함하고, 상기 비밀 키를 생성하는 단계는 상기 제2 기저의 정보 또는 상기 비밀 키 중 적어도 하나 이상을 상기 제2 서버와 공유하는 것을 특징으로 하며, 상기 제2 서버로 전달하는 단계는 상기 일련의 제2 양자 신호를 광 케이블을 경유하여 상기 제2 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 상기 일련의 제2 양자 신호를 상기 제2 서버로 전달하는 것을 특징으로 한다.

본 발명에 따르면 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한 단말기를 통한 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있다. 본 발명에 따르면 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있으며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있다.

또한 본 발명은 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한, 양자암호통신을 이용한 인증이 가능한 통신용 단말기를 구현할 수 있는 효과가 있으며, 이러한 통신용 단말기를 이용하여 모바일 커머스의 사용자 인증을 실행할 수 있는 효과가 있다.

본 발명에 따르면 통신용 단말기와 서버간의 양자 암호 인증 방법을 통한 사용자 인증을 이용하여 모바일 결제 애플리케이션의 보안을 향상시키는 효과가 있다.

또한, 본 발명에 따른 통신용 단말기에서는 편광 신호를 서버로 전송만 하고, 광 수신 기능 모듈을 탑재할 필요가 없으므로, 현실적으로 통신용 단말기에 적용 가능한 양자 암호 통신의 프로토콜을 제안한다. 본 발명은 종래의 양자 암호 통신 기법에 비하여 현저한 비용 절감의 효과가 있다. 본 발명은 서버에서 편광 신호를 수신하여 해석한 후 기저 정보를 일반적인 통신 네트워크를 경유하여 통신용 단말기와 공유함으로써 이 같은 비용 절감이 가능하다. 즉, 통신용 단말기가 암호 키를 생성하고, 생성된 암호 키에 대한 전송측(통신용 단말기)과 수신측(서버 장치) 간의 해석에 이용된 기저 정보를 별도 네트워크를 경유하여 상호 공유함으로써 전송측과 수신측 양 쪽이 모두 식별에 성공한 양자 암호에 대한 정보를 서로 공유하는 것으로 간주될 수 있다. 이 때 전송측과 수신측 양 쪽이 모두 식별에 성공한 양자 암호를 비밀 키로 사용하여 전송측과 수신측 간에 사용자 인증 프로세스가 진행될 수 있다.

또한, 본 발명에 따르면 통신용 단말기에서 서버로 양자 암호를 포함하는 편광 신호를 전송하는 기법으로 광섬유를 통한 유선통신 기법 또는 레이저 다이오드 또는 포토 다이오드를 통한 자유 공간 광 통신 기법을 이용할 수 있는 환경을 불문하고 양자 암호 통신 및 사용자 인증을 통한 모바일 커머스를 구현할 수 있다.

도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다.
도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 통신용 단말기를 상세하게 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 통신용 서버 장치를 상세하게 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 10은 본 발명의 일 실시예에 따른 통신용 단말기의 양자 암호 인증 방법을 나타낸 순서도이다.
도 11은 본 발명의 일 실시예에 따른 양자 암호화 통신용 서버 장치의 통신 방법을 나타낸 순서도이다.
도 12는 본 발명의 일 실시예에 따른 양자 암호화 통신용 서버 장치의 광 수신부를 나타낸 도면이다.

상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.

본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.

그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.

도 1은 종래의 양자 암호 통신 방법을 나타낸 도면이다. 도 1에 도시된 양자 암호 통신 기법은 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.

최초의 양자 암호 프로토콜은 1984년 IBM의 CH Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 도 1에서 보는 것과 같이 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들어, 단일광자의 편광상태)를 이용한다.

즉, 송신자(Alice)는 두 개의 기저, 즉 + 혹은 X 중에서 한 개를 무작위로 선택하고(1단계), 선택된 기저의 두 가지 양자상태(암호 키 값), 즉 0 혹은 1 중에서 하나를 임의로 골라 수신자(Bob)에게 보낸다(2단계). 양자상태를 수신하는 수신자(Bob)도 역시 두 가지 기저 중 하나를 무작위로 선택하고(3단계), 선택한 기저를 사용하여 수신된 양자상태를 측정한다(4단계). 수신자(Bob)의 측정이 끝난 뒤 송신자(Alice)와 수신자(Bob)는 자신들이 임의로 선택한 기저를 서로에게 공개하는데, 송신자(Alice)가 선택한 기저와 수신자(Bob)이 선택한 기저가 같은 경우 수신자(Bob)이 측정한 결과는 송신자(Alice)가 임의로 고른 양자 상태와 일치하며, 따라서 두 사용자가 같은 암호 키(sifted key)를 가지게 된다(5단계).

도 2는 종래의 양자 암호 통신을 통하여 도청 여부를 식별할 수 있는 방법을 나타낸 도면이다. 도 2에 도시된 양자 암호 통신 기법 또한 본 발명의 사상을 해하지 않고 본 발명의 권리범위를 축소하지 않는 범위 내에서 본 발명의 구현에 이용될 수 있음은 당업자에게 자명하다.

도 2에서 나타낸 도면을 통하여, 도 1에서 설명한 1단계부터 5단계까지 양자 암호 통신 중 만약 중간에 도청자(Eve)가 도청을 시도한다면 양자 역학의 기본 원리에 의해 두 사용자(Alice와 Bob)가 얻은 암호 키 값에 오류를 만들어 내게 되며 송신자(Alice)와 수신자(Bob)는 생성된 키의 일부를 서로에게 공개해서 오류의 비율을 계산하여 도청자(Eve)의 존재 여부를 알 수 있다.

도 1 및 도 2에 도시된 것처럼 양자 신호로서 광자(photon)에 편광 성질을 부여해 전송한 다음 편광 기저(basis)를 이용하여 측정 및 수신하는 실시예가 구현될 수 있다. 또 다른 실시예로는, 광자에 위상시간차를 두어 간섭계(interferometer)를 이용하여 측정 및 수신하는 실시예가 가능하다. 편광 성질을 이용하는 실시예에서는 양자 필터는 편광 기저(basis)일 수 있고, 양자 신호는 편광 신호일 수 있다. 또한 위상시간차를 이용하는 실시예에서는 양자 필터는 위상 생성기일 수 있고, 양자 신호는 위상시간차가 부여된 신호일 수 있다.

예를 들어 위상시간차의 위상 필터는 랜덤하게 생성되는 양자 상태에 따라서 90도/270도 또는 0도/180도의 위상 지연값을 가질 수 있다. 즉, 90도/270도의 위상 생성기(위상 필터)가 양자 상태 "0", 0도/180도의 위상 생성기가 양자 상태 "1"에 대응할 수 있다.

암호 키 값에 따라서는 이미 결정된 위상 생성기 내에서 구체화된 양자 신호 값, 즉, 90도 또는 270도 중 하나를 가지거나, 0도 또는 180도 중 하나를 가지는 양자 신호가 생성될 수 있다.

양자 신호를 생성함에 있어서 편광 특성을 이용하는 방식과 위상시간차를 이용하는 방식은 공지의 기술로서 등가적인 기법이며, 본 발명의 사상을 구체화함에 있어 편광 특성 또는 위상시간차를 이용하는 방식 간의 실질적인 차이는 없으며, 이러한 실시예를 선택함으로 인하여 본 발명의 사상을 한정하지 않는다.

이하 본 명세서에서는 설명의 편의 상 편광 특성을 이용하는 방식을 중심으로 양자 신호를 생성 및 측정하는 과정을 설명하기로 한다.

도 3은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.

본 발명의 통신용 단말기(310)는 모바일 단말기 또는 개인용의 단말기일 수 있으며, 양자 암호를 생성하고, 양자 암호의 생성에 이용된 기저 정보를 서버 장치(320)와 공유한다. 통신용 단말기(310)는 도 1 및 도 2의 Alice의 역할을 수행하고 서버 장치(320)는 도 1 및 도 2의 Bob의 역할을 수행한다.

통신용 단말기(310)에서 생성된 양자 암호를 포함하는 편광 신호는 통신용 서버 장치(320)로 광 통신 채널(330)을 통하여 전달되며, 통신용 단말기(310)에서 양자 암호를 생성하는 데에 이용된 기저 정보는 통신용 단말기(310)와 통신용 서버 장치(320)와의 일반적인 통신 네트워크(340)를 경유하여 서로 공유할 수 있다. 서버 장치(320)는 편광 신호를 수신하여 해석하며, 이 때 편광 신호의 해석에 이용된 기저 정보를 통신 네트워크(340)를 경유하여 통신용 단말기(310)와 공유할 수 있다.

이 때 통신용 단말기(310)는 양자 암호를 포함하는 편광 신호를 광 통신이 가능한 광 섬유를 경유하여 서버 장치(330)로 전송할 수도 있다. 한편 통신용 단말기(310)가 모바일 단말기인 경우, 양자 암호를 포함하는 편광 신호는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 통신용 단말기(310)로부터 전송되어, 통신용 서버 장치(320)에서 수신할 수 있다. 이때, 자유 공간 광 통신은 통신용 단말기(310)로부터 서버 장치(320)에 이르는 경로에 장애물이 없이 통신용 단말기(310)로부터 전송된 편광 신호가 직접 서버 장치(320)까지 도달할 수 있는 환경에서 이용되는 광 통신 기법을 의미한다. 자유 공간 광 통신은 직접 대면 방식이라고 해석할 수도 있다. 통신용 단말기(310)는 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 편광 신호를 발신할 수 있다.

또한, 통신용 단말기(310)와 서버 장치(320)는 유선 통신망 또는 무선 통신망을 포함하는 일반적인 통신 네트워크(340)를 경유하여 통신용 단말기(310)로부터 양자 암호의 생성에 이용된 편광 기저 정보를 통신용 서버 장치(320)와 서로 공유할 수 있으며, 반대로 서버 장치(320)가 수신 및 해석에 이용한 편광 기저 정보 또한 통신용 단말기(310)와 공유할 수 있다. 이 때 통신용 단말기(310)와 통신용 서버 장치(320) 각각은, 통신용 단말기(310)와 통신용 서버 장치(320) 각각의 난수 생성부(RNG)에 의하여 랜덤하게 생성되는 일련의 양자 상태에 기반하여 편광 기저 정보를 생성하며, 이 편광 기저 정보를 서로 공유할 수 있다. 이때, 난수 생성은 보다 완전한 랜덤성(randomness)을 얻기 위하여 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 이루어질 수도 있다.

도 3에서는 통신용 단말기(310)에서 서버 장치(320)로 직접 양자 암호를 전송하는 실시예가 도시되었으나, 본 발명의 사상은 이에 국한되지 않으며 중계 장치가 편광 신호를 중계 전달하는 방식의 실시예도 가능하다. 이러한 중계 방식의 실시예는 도 6 내지 도 9를 이용하여 후술할 예정이다.

도 4는 본 발명의 일 실시예에 따른 통신용 단말기를 상세하게 나타낸 도면이다.

통신용 단말기(400)는 편광 생성부(410), 광 송신부(420) 및 프로세서(430)를 포함한다. 이때, 프로세서(430)는 난수 생성부(431), 암호화부(432) 및 사용자 인증부(433)를 포함한다.

편광 생성부(410)는 편광 필터를 의미하며, 제1 편광 기저를 이용하여 일련의 제1 편광 신호를 생성한다. 이때, 제1 편광 기저는 도 1 및 도 2에 도시된 편광 기저에 기반하여 설명할 수 있다. 설명의 편의상 도 1 및 도 2에 도시된 0도 기반의 기저 또는 45도 기반의 기저가 가능하다. 제1 편광 신호는 랜덤하게 0 또는 1의 값을 가지도록 생성된 일련의 비트(도 1 및 도 2의 암호 키)가 편광 필터를 거친 신호를 의미한다.

광 송신부(420)는 편광 생성부(410)에서 생성된 일련의 제1 편광 신호를 서버로 전송한다. 이때, 통신용 단말기(400)에서 전송된 제1 편광 신호는 중간에 중계 장치 없이 서버로 바로 전달될 수도 있으며, 중계기를 통하여 서버로 전달될 수도 있다.

이때, 광 송신부(420)는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 일련의 제1 편광 신호를 서버로 전송할 수 있다. 자유 공간 광 통신은 직접 대면 방식에 의한 광 통신을 의미함은 앞에서 설명한 바와 같다.

이때, 레이저 다이오드 및 포토 다이오드는 고출력일 필요는 없으며, 통신용 단말기(400)와 서버 간의 자유 공간 광 통신 또는 직접 대면 광 통신을 통하여 양자 암호를 전송할 수 있을 정도의 출력을 갖추면 된다.

예를 들면, 통신용 단말기(400)와 서버 간의 거리가 10cm 이내일 경우, 양자 암호를 손실 없이 전송 및 수신할 수 있을 정도의 출력을 갖춘 레이저 다이오드 또는 포토 다이오드가 통신용 단말기(400)에 탑재되는 경우를 의미한다.

프로세서(430)는 난수 생성부(431), 암호화부(432), 사용자 인증부(433)를 서브 모듈로서 포함할 수 있다. 이들 서브 모듈은 하드웨어로서 구현되어 구분될 수도 있고, 메모리에 로드된 프로그램, 명령어 또는 인스트럭션들의 집합으로 구현되어 구분될 수도 있다.

프로세서(430)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저를 선택하고, 제1 편광 기저에 의하여 편광 생성부(410)에서 일련의 제1 편광 신호가 생성되도록 편광 생성부(410)를 제어한다.

프로세서(430)에 포함된 난수 생성부(431)는 랜덤한 난수 기반으로 일련의 제1 양자 상태를 랜덤하게 생성한다. 암호화부(432)는 서버로 제1 편광 기저의 정보를 전송하도록 통신용 단말기(400)의 통신 모듈을 제어하고, 이때, 통신 모듈은 일반적인 유무선 통신을 이용할 수 있다. 암호화부(432)는 서버로부터 제2 편광 기저의 정보를 수신하도록 통신용 단말기의 통신 모듈을 제어한다.

또한, 프로세서(430)는 난수 생성부(431)에 의하여 랜덤하게 생성되는 일련의 제2 양자 상태에 기반하여 암호화부(432)가 생성한 일련의 암호 키에 기반하여 일련의 제1 편광 신호의 편광 방향을 결정하는 편광 제어부(도시되지 않음)를 더 포함할 수도 있다.

또한, 난수 생성부(431)는 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 상기 양자 상태의 랜덤성(randomness)을 더욱 높일 수 있다.

이후, 암호화부(432)는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 서버와의 비밀 키를 생성한다. 비밀 키는 사용자 인증부(432)를 통하여 단말기(400)와 서버 장치 간의 사용자 인증에 이용될 수 있다. 앞에서 설명한 바와 같이 비밀 키는 단말기(400)가 전송한 양자 암호 중 서버 장치가 안정적으로 수신하였음이 확인된 양자 암호들로 구성된다. 비밀 키에 대해서는 단말기(400)와 서버 장치만이 알고 있으므로, 제3자의 도청/감청이 불가능하다.

한편 암호화부(432)는 난수 생성부(431)에 의하여 생성되는 난수 기반의 랜덤한 양자 상태들을 이용하여 양자 암호를 구성하는 암호 키(도 1 및 도 2를 참조)와 제1 편광 기저를 생성할 수 있다. 이때, 편광 기저를 결정하는 0 또는 1의 일련의 양자 상태를 설명의 편의 상 제1 양자 상태라 명명하고, 도 1 및 도 2에 도시된 암호 키를 결정하는 일련의 양자 상태는 제2 양자 상태라 명명한다.

사용자 인증부(433)는 암호화부(432)에서 생성한 비밀 키를 이용하여 통신용 단말기(400)와 서버와의 사용자 인증을 수행한다. 이에 따라, 사용자가 송금, 결제 등 사용자의 인증이 필요한 모바일 커머스 결제 시스템에 양자 암호 기반의 사용자 인증 기법을 활용할 수 있다.

도 5는 본 발명의 일 실시예에 따른 통신용 서버 장치를 상세하게 나타낸 도면이다.

양자 암호화 통신용 서버 장치(500)는 광 수신부(510), 광 송신부(520) 및 프로세서(530)를 포함한다.

이때, 통신용 서버 장치(500)는 POS 단말기, 또는 은행 ATM 단말기와 같이, 뱅킹(banking), 재무(finance) 또는 카드 결제가 가능하고 보안 기능이 탑재된 고정된 단말기를 제한 없이 포함할 수 있다. 서버 장치(500)는 통신용 단말기(400)와의 통신 및 인증을 통해 얻은 정보를 카드, 재무 또는 금융 서비스를 제공하는 서비스 제공자(SP, Service Provider)와 공유함으로써 결제(payment), 뱅킹(banking), 또는 재무(finance) 트랜잭션(transaction)을 수행할 수 있다.

광 수신부(510)는 편광 필터를 포함하고 있으며, 통신용 단말기(400)로부터 제1 편광 기저에 의하여 생성되고 전송되는 일련의 제1 편광 신호가 (서버 장치(500)에 의하여 선택된) 제2 편광 기저를 경유(편광 필터)하여 생성되는 일련의 제2 편광 신호를 수신한다.

이때, 광 수신부(510)는 광 케이블을 이용한 광 통신 및 자유 공간 광 통신(free-space optical communication) 기법 중 어느 기법에 의하더라도 통신용 단말기(400)로부터 전송되는 일련의 제1 편광 신호가 제2 기저를 경유하여 생성되는 일련의 제2 편광 신호를 통신용 단말기(400)로부터 수신할 수 있다. 다만 통신용 단말기(400)가 모바일 단말기인 환경에서는 자유 공간 광 통신 기법이 적용되는 편이 이로울 것이다.

프로세서(530)는 랜덤하게 생성된 일련의 제3 양자 상태, 즉, 수신 측 편광 기저를 결정하는 랜덤한 정보에 기반하여 제2 편광 기저를 선택하고, 제2 편광 기저에 의하여 일련의 제1 편광 신호를 통과시켜 일련의 제2 편광 신호를 수신하도록 광 수신부(편광 필터)(510)를 제어한다.

이때, 프로세서(530)는 난수 생성부(531), 암호화부(532), 사용자 인증부(533)를 포함할 수 있다.

난수 생성부(531)는 랜덤한 난수 기반으로 일련의 제3 양자 상태를 생성하며, 암호화부(532)는 통신용 단말기(400)로부터 수신된 일련의 제2 편광 신호를 이용하여 일련의 제4 양자 상태, 즉, 수신 신호의 양자 상태를 측정하고, 통신용 단말기(400)로부터 제1 편광 기저의 정보를 수신한다. 이후, 통신용 단말기(400)로 제2 편광 기저의 정보를 전송하고, 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 측정된 일련의 제4 양자 상태로부터 통신용 단말기(400)와의 비밀 키를 생성한다.

이때, 암호화부(532)는 유선 통신망 또는 무선 통신망을 이용하여 통신용 단말기(400)로 제2 편광 기저의 정보를 전송하고, 통신용 단말기(400)로부터 제1 편광 기저의 정보를 수신할 수 있다.

후술할 도 6 내지 도 9의 실시예와 관련되는 경우, 광 송신부(520)는 일련의 제2 편광 신호를 제2 기저를 경유하여 제2 서버로 전달할 수 있다. 이때, 제2 기저의 정보만 제2 서버와 공유할 수도 있고, 암호화부(532)에서 생성된 비밀 키만 별도의 보안이 강화된 전용 채널을 이용하여 제2 서버에 전달하여 공유할 수도 있다. 또는 제2 기저의 정보와 비밀 키에 대한 정보 모두를 전용 채널을 이용하여 제2 서버와 공유할 수도 있다.

또한, 광 송신부(520)는 일련의 제2 편광 신호를 광 케이블을 경유하여 제2 서버로 전달하거나, 자유 공간 광 통신(free-space optical communication) 기법에 의하여 일련의 제2 편광 신호를 제2 서버로 전달할 수도 있으며, 위성 중계국을 경유하여 제2 서버로 전달할 수도 있다.

사용자 인증부(533)는 암호화부(532)에서 생성한 비밀 키를 이용하여 통신용 단말기(400)와 통신용 서버 장치(500)와의 사용자 인증을 수행한다. 이에 따라, 사용자가 송금, 결제 등 사용자의 인증이 필요한 모바일 커머스 결제 시스템에 양자 암호 기반의 사용자 인증 기법을 활용할 수 있다.

도 6은 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 6을 참조하면, 중계기(620)와 통신용 서버 장치(630) 각각에서 독립적인 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.

도 6의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(610), 중계기(620) 및 서버(630)를 포함한다. 이 때 통신용 단말기(610), 중계기(620), 및 서버(630)는 각각 난수 생성기(RNG)를 포함할 수 있다.

통신용 단말기(610)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저를 선택하고, 제1 편광 기저에 의하여 생성된 일련의 제1 편광 신호를 중계기(620)로 자유 공간 광 통신(free-space optical communication) 채널(640)을 이용하여 전송한다.

중계기(620)는 도 5의 서버 장치(500)에 대하여 도시된 바와 같은 광 수신부(510), 광 송신부(520)와 같은 모듈을 포함할 수 있다. 중계기(620)는 난수 생성기(RNG)에서 생성된 일련의 제3 양자 상태에 기반하여 제2 편광 기저를 결정한다. 중계기(620)는 제2 편광 기저에 광 통신 채널(640)을 경유하여 수신한 제1 편광 신호에 통과시켜 제2 편광 신호를 얻는다.

이후, 통신용 단말기(610)와 중계기(620)는 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 중계기(620)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(660)을 통하여 공유한다.

통신용 단말기(610)와 중계기(620) 각각은 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 수신측의 측정에 성공한 양자 암호를 이용하여 통신용 단말기(610)와 중계기(620) 간의 제1 비밀 키를 생성할 수 있고, 제1 비밀 키를 서로 공유할 수 있고, 중계기(620)에서 통신용 단말기(610)와의 제1 사용자 인증을 처리할 수 있다.

서버(630)는 별도의 난수 생성기(RNG)를 포함하므로, 서버(630)에서 별도의 난수 생성을 이용하여 제3 편광 기저를 결정할 수 있다. 이 때 중계기(620)가 광 통신 채널(650)을 이용하여 제2 편광 신호를 서버(630)로 전달하고 서버(630)는 제2 편광 신호를 제3 편광 기저에 통과시켜 제3 편광 신호를 얻을 수 있다. 이 때 광 통신 채널(650)은 광 케이블일 수도 있고, 자유 공간 광 통신 채널, 또는 위성을 경유하는 광 통신 채널일 수도 있다.

이때, 중계기(620)는 서버(630)에 제1 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다. 서버(630)는 후술할 제2 사용자 인증에 대한 결과와, 제1 사용자 인증에 대한 결과를 종합하여 사용자에 대한 인증을 완료하고, 결제, 뱅킹 또는 재무 등의 서비스 제공자(SP, Service Provider)에게 트랜잭션을 요청할 수 있다.

이때, 통신용 단말기(610)와 서버(630)는, 통신용 단말기(610)에서 생성된 제1 편광 기저 정보 및 서버(630)에서 생성된 제3 편광 기저 정보를 서로 유무선 통신망(680)을 통하여 공유할 수 있다.

이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제3 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630) 간의 제2 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 제2 비밀 키에 기반하여 서버(630)에서 제2 사용자 인증을 처리할 수 있다.

이때, 서버(630)는 중계기(620)에 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.

또는, 본 발명의 다른 실시예에 따르면, 중계기(620)는 통신용 단말기(610)로부터 제1 편광 기저에 의하여 생성되고 전송되는 일련의 제1 편광 신호가 중계기(620) 측의 제2 편광 기저를 경유하여 생성되는 제2 편광 신호를 광 통신 채널(650)을 경유하여 서버(630)로 전달하고, 이때, 제1 편광 기저에 대한 정보 및 제2 편광 기저에 대한 정보를 유무선 통신망(670)을 통하여 서버(630)에 동시에 전달할 수도 있다.

이에 따라, 서버(630)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보 및 제3 편광 기저의 정보에 기반하여 통신용 단말기(610)와 서버(630)간의 제3 비밀 키를 생성하여 통신용 단말기(610)와 서로 공유하고, 서버(630)에서 제2 사용자 인증을 처리할 수 있다.

이때, 서버(630)는 중계기(620)에 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(670)을 통하여 전달할 수도 있다.

이때, 통신용 단말기(610) 측의 제1 편광 기저의 정보는 통신용 단말기(610)로부터 유무선 통신망(680)을 경유하여 서버(630)로 전달될 수도 있다.

도 7은 본 발명의 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 7을 참조하면, 중계기(720))에서 양자 암호 기반의 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.

도 7의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(710), 중계기(720) 및 서버(730)를 포함한다.

도 7의 통신용 단말기(710)는 도 3, 도 4, 도 6의 통신용 단말기(310, 400, 610)의 기능과 동일한 기능을 수행할 수 있으므로 중복된 설명은 생략한다. 도 7의 중계기(720)와 서버(730)에 대해서도 도 7의 실시예에 특유한 기능을 중심으로 설명하고, 이전의 실시예와 중복되는 설명은 생략한다. 광 통신 채널(740) 또한 도 6의 광 통신 채널(640)과 동일한 구성으로 볼 수 있다.

도 7에서는 난수 생성기(RNG)는 서버(730)에 포함되나, 양자 암호를 이용한 인증 과정은 중계기(720)에서 이루어지는 실시예가 도시된다. 즉, 중계기(720)는 제1 편광 신호의 수신을 위한 광 수신 모듈을 포함하고 있으나 난수 생성기(RNG)를 포함하고 있지 않다. 따라서 중계기(720)는 서버(730) 측의 난수 생성기(RNG)에서 생성된 제3 양자 상태 기반의 제2 편광 기저 정보를 서버(730)로부터 수신한다.

제2 편광 기저 정보는 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달되고, 유무선 통신망(780)을 통하여 통신용 단말기(710)와 공유된다.

중계기(720)에서 사용자 인증이 이루어지기 위해서는, 중계기(720)가 제1 편광 기저 정보를 공유하고 있어야 한다. 제1 편광 기저 정보는 통신용 단말기(710)로부터 유무선 통신망(도시되지 않음)을 통하여 중계기(720)로 전달될 수도 있고, 통신용 단말기(710)로부터 유무선 통신망(780)을 통하여 서버(730)로 전달된 후, 다시 서버(730)로부터 유무선 통신망(760)을 통하여 중계기(720)로 전달될 수도 있다.

중계기(720)에서 이루어진 사용자 인증의 결과 또는 비밀 키는 별도의 보안이 유지된 통신 채널(770)을 통하여 서버(730)로 전달될 수 있다. 한편 본 발명의 실시예에 따라서는 중계기(720)가 제2 편광 신호를 광 통신 채널(750)을 경유하여 서버(730)로 다시 한번 전달할 수도 있다. 서버(730)는 제2 편광 신호를 직접 수신함으로써 중계기(720)에서 이루어진 사용자 인증의 결과를 다시 한번 체크할 수도 있을 것이다. 다만 중계기(720)에서 이루어진 인증 과정이 양자 암호에 영향을 미쳤을 가능성은 고려되어야 한다.

비밀 키는 양자 암호, 제1 편광 기저 정보 및 제2 편광 기저 정보에 기반하여 얻어질 수 있으므로, 원리 상으로는 양자 암호를 직접 수신한 중계기(720)와 양자 암호를 생성한 통신용 단말기(710)가 공유할 수 있다. 비밀 키를 서버(730)가 공유하기 위해서, 앞서 설명한 바와 같이 보안이 유지된 별도의 통신 채널(770) 등 특수한 조건을 통하여 비밀 키가 서버로 전달될 수 있다.

도 8은 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 8의 통신 및 사용자 인증 네트워크 시스템은 난수 생성 및 인증 과정이 중계기(820)에서 이루어지는 실시예를 도시한다.

도 8을 참조하면, 광 통신 채널(840)은 통신용 단말기(810)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(820)로 전달한다. 중계기(820)는 양자 상태를 스스로 생성할 수 있으므로 제2 편광 기저 정보를 스스로 생성한다.

통신용 단말기(810)와 중계기(820)는 유무선 통신망(870)을 경유하여 제1 편광 기저 정보와 제2 편광 기저 정보를 공유하고, 비밀 키를 생성하여 양자 암호 기반의 사용자 인증을 수행할 수 있다.

중계기(820)는 양자 암호 기반의 사용자 인증의 결과를 유무선 통신망(860)을 경유하여 서버(830)로 전달할 수 있다. 서버(830)가 금융, 재무, 결제 등의 서비스 제공자와 연결되어 실질적인 트랜잭션을 일으킬 수 있음은 앞에서 설명한 바와 같다.

광 통신 채널(850)은 실시예에 따라서는 중계기(820)가 수신한 제2 편광 신호를 서버(830)로 전달할 수도 있고, 새로운 양자 암호에 기반하여 생성된 편광 신호를 서버(830)로 전달할 수도 있다. 사용자 인증의 결과 뿐만 아니라 비밀 키 또한 유무선 통신망(860)을 경유하여 서버(830)로 전달될 수도 있는데, 이 때에는 통신망(860)이 보안이 유지된 특수한 통신망일 것을 전제로 한다.

도 9는 본 발명의 또 다른 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다. 도 9의 통신 및 사용자 인증 네트워크 시스템에 따르면 서버(930)에서 난수 생성 및 사용자 인증이 이루어지는 실시예가 도시된다.

도 9의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(910), 중계기(920) 및 서버(930)를 포함한다.

도 9를 참조하면, 광 통신 채널(940)은 통신용 단말기(910)에서 생성된 양자 암호를 포함하는 제1 편광 신호를 중계기(920)로 전달한다.

이때, 중계기(920)는 수신한 제1 편광 신호를 그대로 서버(930)로 광 통신 채널(950)을 경유하여 전달한다. 중계기(920)는 제1 편광 기저 정보를 통신용 단말기(910)로부터 유무선 통신망(970)을 경유하여 수신한다. 중계기(920)는 제1 편광 기저 정보를 이용하여 제1 편광 신호를 수신하고, 제1 편광 신호의 양자 암호 정보를 그대로 유지하며 제1 편광 기저 정보를 이용하여 발신하여 광 통신 채널(950)을 경유하여 서버(930)로 전달한다.

이후, 통신용 단말기(910)에서 생성된 제1 편광 기저 정보 및 서버(930)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(960)을 통하여 공유한다.

이에 따라, 서버(930)에서는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 통신용 단말기(910)와 서버(930)간의 비밀 키를 생성하여 통신용 단말기(910)와 서로 공유하고, 서버(930)에서 사용자 인증을 처리할 수 있다.

설명의 편의 상 도 6 내지 도 9는 각각 개별적인 실시예로 도시되었으나, 본 발명의 사상은 이에 국한되지 않는다. 예를 들면 보안성을 더욱 높이기 위하여 통신용 단말기(310, 400, 610, 710, 810, 910)에서 생성된 양자 암호 전체의 제1 부분에는 도 6의 실시예가 적용되고, 제2 부분에는 도 8의 실시예가 적용되는 변형된 실시예가 구현될 수 있으며, 또는 제1 부분에는 도 7의 실시예가, 제2 부분에는 도 9의 실시예가 적용되는 변형된 실시예도 구현될 수 있다.

도 10은 본 발명의 일 실시예에 따른 통신용 단말기의 양자 암호 인증 방법을 나타낸 순서도이다.

통신용 단말기의 양자 암호 인증 방법은 난수 생성부(431)에 의하여 랜덤한 난수 기반으로 상기 일련의 제1 양자 상태를 랜덤하게 생성하고(S1010), 프로세서(430)에 의하여, 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저를 선택하고, 제1 편광 기저에 의하여 일련의 제1 편광 신호가 생성되도록 편광 생성부(410)를 제어한다(S1020).

이후, 편광 생성부(410)에 의하여 제1 편광 기저를 이용하여 일련의 제1 편광 신호를 생성하고(S1030), 광 송신부(420)에 의하여 일련의 제1 편광 신호를 서버로 전송한다(S1040). 이 때 프로세서(430)는 별도의 통신 모듈을 이용하여 제1 편광 기저의 정보를 서버로 전송할 수 있다.

이후, 프로세서(430)는 서버로부터 제2 편광 기저의 정보를 수신하고, 암호화부(432)는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 서버와의 비밀 키를 생성하며(S1050), 사용자 인증부(433)는 비밀 키를 이용하여 서버와의 사용자 인증을 수행한다(S1060).

이때, 프로세서(430)는 유선 통신망 또는 무선 통신망을 이용하여 서버로 제1 편광 기저의 정보를 전송하고, 서버로부터 제2 편광 기저의 정보를 수신할 수 있으며, 광 송신부(420)는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 일련의 제1 편광 신호를 서버로 전송할 수 있다.

또한, 암호화부(432)는 랜덤한 난수 기반으로 랜덤하게 생성되는 일련의 제2 양자 상태에 기반하여 일련의 암호 키를 생성하고, 편광 생성부(410)는 일련의 암호 키에 기반하여 일련의 제1 편광 신호의 편광 방향(x축 또는 y축 등의 방향)을 결정할 수도 있다.

또한, 난수 생성부(431)은 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 양자 상태의 랜덤성을 더욱 높일 수도 있다.

도 11은 본 발명의 일 실시예에 따른 양자 암호화 통신용 서버 장치의 통신 방법을 나타낸 순서도이다.

양자 암호화 통신용 서버 장치의 통신 방법은 난수 생성부(531)에 의하여 랜덤한 난수 기반으로 일련의 제1 양자 상태를 생성하고(S1110), 프로세서(530)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제2 편광 기저를 선택하고, 제2 편광 기저에 의하여 일련의 제1 편광 신호를 통과시켜 일련의 제2 편광 신호를 수신하도록 광 수신부를 제어한다(S1120).

이때, 난수 생성부(531)는 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 양자 상태의 랜덤성을 더욱 높일 수 있다.

이후, 광 수신부(510)에 의하여 통신용 단말기로부터 제1 편광 기저에 의하여 생성되고 전송되는 일련의 제1 편광 신호가 제2 편광 기저를 경유하여 생성되는 일련의 제2 편광 신호를 수신하고(S1130), 광 수신부(510) 또는 프로세서(530)는 수신된 일련의 제2 편광 신호를 이용하여 일련의 제2 양자 상태를 측정하고, 통신용 단말기로부터 제1 편광 기저의 정보를 수신하고, 통신용 단말기로 제2 편광 기저의 정보를 전송하고, 암호화부(532)는 제1 편광 기저의 정보와 제2 편광 기저의 정보에 기반하여 측정된 일련의 제2 양자 상태로부터 통신용 단말기와의 비밀 키를 생성한다(S1140).

이때, 유선 통신망 또는 무선 통신망을 이용하여 통신용 단말기로 제2 편광 기저의 정보를 전송하고, 통신용 단말기로부터 제1 편광 기저의 정보를 수신할 수도 있다.

또한, 제1 편광 신호 또는 제2 편광 신호의 수신은 통신용 단말기와의 사이에 형성되는 자유 공간 광 통신(free-space optical communication) 채널에 의하여 이루어질 수도 있다.

또한, 실시예에 따라서는 일련의 제2 편광 신호를 제2 편광 기저를 경유하여 제2 서버로 전달할 수도 있으며, 제2 편광 기저의 정보를 제2 서버와 공유할 수 있다. 또한 비밀 키를 별도의 보안이 유지된 안전한 채널을 통하여 제2 서버와 공유할 수도 있다.

이후, 사용자 인증부(533)는 생성된 비밀 키를 이용하여 통신용 단말기와의 사용자 인증을 수행한다(S1150).

도 12는 본 발명의 일 실시예에 따른 양자 암호화 통신용 서버 장치의 광 수신부를 나타낸 도면이다.

광 수신부(1200)는 감쇠기(1210), 필터(1220), 검출기(1230)을 포함한다.

감쇠기(1210)는 광섬유 또는 공간을 전파하는 광(광량 또는 광의 진폭)에 일정한 양의 감쇠를 주는 장치로서 수광(受光)소자 또는 광기기(光機器)에 적당한 입력을 주기 위하여 필요하며 광기기의 손실평가(評價)에도 사용된다

일반적으로 광을 감쇠(減衰)시키는 것은 광량(光量)의 일부분을 흡수시켜 감쇠시키는 방법, 광량의 일부분을 반사시켜서 감쇠시키는 방법 및 광량의 일부분을 공간적으로 차단하여 감쇠시키는 방법이 있으며, 현재는 광량의 일부분을 반사시켜서 감쇠시키는 방법이 주로 이용되고 있다. 이에 따라, 자유 공간 광 통신 채널을 통하여 수신된 제1 편광 신호를 설정된 일정한 양으로 조절하는 역할을 한다.

필터(1220)는 감쇠기(1210)에서 일정한 양으로 조절된 제1 편광 신호를 단일 광자 형태로 필터링하는 역할을 하고, 검출기(1230)는 필터링된 제1 편광 신호의 제1 양자 상태를 측정한다.

이러한 광 수신부를 이용하게 되면, 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 통신용 단말기(310, 400, 610, 710, 810, 910)로부터 전송되는 제1 편광 신호를 단일 광자(single photon)로 제어하여 수신할 수 있다.

도 12에 도시된 바와 같이 편광 신호를 단일 광자로 제어하여 수신하기 위한 하드웨어의 가격이 비싸기 때문에 모바일 단말기나 개인용 단말기에 탑재되기에는 어려움이 있다. 따라서 본 발명에서는 양자암호를 통한 인증 과정의 일부를 개선하여 소형화/경량화가 가능하고 낮은 가격에 구현이 가능한 단말기를 통한 양자암호통신을 이용한 인증 프로토콜을 제안한다. 본 발명에 따르면 모바일 단말기와 서버 또는 중계 장치 간의 양자암호통신을 이용한 인증 프로토콜을 구현할 수 있으며, 이를 통하여 모바일 커머스에서 높은 보안성을 유지하며 사용자 인증을 실행할 수 있다.

또한, 본 발명에 따른 통신용 단말기에서는 편광 신호를 서버로 전송만 하고, 광 수신 기능 모듈을 탑재할 필요가 없으므로, 현실적으로 통신용 단말기에 적용 가능한 양자 암호 통신의 프로토콜을 제안한다. 본 발명은 종래의 양자 암호 통신 기법에 비하여 현저한 비용 절감의 효과가 있다.

본 발명에서는 광 수신부가 통신용 단말기에 포함되지 않으며, 양자 암호 통신을 위한 광 수신부가 서버 및 중계기에 포함되어, 통신용 단말기에서 전송한 편광 신호를 수신할 수 있다.

본 명세서에서 언급한 통신용 단말기는 스마트폰, PDA, 휴대용 전화기를 포함하는 모바일 통신용 단말기일 수 있다. 통신용 단말기는 난수 생성기(RNG)와 레이저 다이오드를 조합한 편광 신호 생성 장치를 이용하여 양자 암호를 생성 및 전송할 수 있다.

한편, 본 발명에 따른 모바일 단말기를 서버 또는 중계기의 광 수신 장치와 아주 가까운 거리에서 접근시키는 경우, 모바일 단말기는 직접 대면하여 양자 암호를 송신할 수 있다. 이 때, 모바일 단말기와 서버/중계기는 현실적으로 제3자에 의한 도청이 어려운 정도의 가까운 거리(예를 들면, 1 cm)까지 접근되므로 모바일 단말기는 서버/중계기가 수신할 수 있을 정도의 세기로 편광 신호를 생성하면 충분하므로, 저렴한 비용으로 양자 암호 기반의 모바일 커머스를 구현할 수 있다.

본 발명의 일 실시 예에 따른 양자 암호화 인증 방법 또는 양자 암호화 통신 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

310, 400, 610, 710, 810, 910: 통신용 단말기
620, 720, 820, 920: 중계기
320, 500, 630, 730, 830, 930: 통신용 서버 장치