KR102047541B1 - Method for Quantum Cryptography for Network Combining Ring and Star Structure - Google Patents
Method for Quantum Cryptography for Network Combining Ring and Star Structure Download PDFInfo
- Publication number
- KR102047541B1 KR102047541B1 KR1020140150074A KR20140150074A KR102047541B1 KR 102047541 B1 KR102047541 B1 KR 102047541B1 KR 1020140150074 A KR1020140150074 A KR 1020140150074A KR 20140150074 A KR20140150074 A KR 20140150074A KR 102047541 B1 KR102047541 B1 KR 102047541B1
- Authority
- KR
- South Korea
- Prior art keywords
- node
- secret key
- network
- quantum cryptography
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
링 또는 스타 구조의 양자암호통신 방법을 개시한다.
양자암호통신을 위한 시스템에서 각각의 일 대 일 노드에서 비밀키를 생성하고, 복수 개의 노드 중 중간노드에서 비밀키 연동 즉, 비밀키 릴레이 방식을 이용하여 비밀키를 공유하고, 비밀키 릴레이가 성공한 경우, 연동된 노드 간에 연동된 비밀키를 이용하여 암호화 통신을 수행하는 링과 스타 구조가 결합된 네트워크에서 양자 암호통신 방법에 관한 것이다.A quantum cryptography communication method having a ring or star structure is disclosed.
In a system for quantum cryptography, a secret key is generated at each one-to-one node, and a secret key is shared at an intermediate node among a plurality of nodes by using a secret key interworking, that is, a secret key relay method, and the secret key relay succeeds. In this case, the present invention relates to a quantum cryptography communication method in a network in which a ring and star structure for performing encrypted communication using a secret key interworked between interworking nodes is combined.
Description
본 발명은 링과 스타 구조가 결합된 네트워크에서 수행되는 양자암호통신 방법에 관한 것이다. The present invention relates to a quantum cryptography communication method performed in a network in which a ring and star structure are combined.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute a prior art.
양자암호통신은 통신에 참여하는 두 장치가 암호용 비밀키를 양자역학 원리를 기반으로 안전하게 공유하는 양자암호키분배와 공유된 비밀키를 이용하여 데이터를 암호화 및 복호화하는 암호화 과정으로 구성된다. 이중에서 양자암호키분배는 다른 채널의 간섭을 최소화 해야 하고 송신부터 수신까지 광증폭기 등을 배재한 단일 채널을 구성해야 하므로 기 구성된 망에 적용할 경우 망 구조에 대한 의존성이 높다.Quantum encryption communication consists of a quantum encryption key distribution in which two devices participating in the communication securely share a cryptographic secret key based on quantum mechanics, and an encryption process for encrypting and decrypting data using the shared secret key. Among them, quantum encryption key distribution should minimize interference of other channels and compose a single channel that excludes optical amplifiers from transmission to reception.
일반적인 양자암호키분배는 각각의 노드가 서로 일대일로 연결되는 점대점(point-to-point) 네트워크 구조 기반의 기술이다. 이를 링(Ring) 또는 메쉬(Mesh) 구조의 네트워크로 확장하기 위해서는 광스위치 또는 광합차다중화기(OADM, Optical Add-Drop Multiplexer) 등을 이용하여 다수의 노드를 통과하는 광 경로를 확보해야만 한다. In general, quantum encryption key distribution is a technology based on a point-to-point network structure in which each node is connected to each other one-to-one. In order to extend this to a ring or mesh network, an optical switch or an optical add-drop multiplexer (OADM) must be used to secure an optical path through a plurality of nodes.
또한, 광가입자네트워크 등에서 사용하는 1 대 N의 스타 또는 버스-스타(Bus-Star) 구조에 적용하기 위해서는 집선(Aggregation)이 이루어지는 분기 노드와 최종(End) 노드 사이에 일대일의 양자암호키분배 링크를 N 개 구성하거나, 링크 또는 송수신 장치의 자원 절약을 위해 시분할 다중화(TDM, Time-Division Multiplexing) 또는 파장분할다중화(WDM, Wavelength-Division Multiplexing) 기술 기반으로 양자채널을 구성해야 한다. In addition, in order to apply to a 1 to N star or bus-star structure used in an optical subscriber network, a one-to-one quantum cryptographic key distribution link between a branching node and an end node where aggregation is performed. N or quantum channels must be configured based on time-division multiplexing (TDM) or wavelength-division multiplexing (WDM) technology in order to save resources of a link or a transceiver.
광통신 네트워크 구성 시 일반적으로 사용하는 구조는 링-스타 또는 링-버스 스타 구조의 네트워크이다. 이러한, 기존 광통신 네트워크에 양자암호통신 기술을 적용하기 위해서는 양자암호키 분배 채널을 별도의 유휴 광섬유(Dark Fiber)로 구성하거나, 송신부터 수신까지 광증폭기나 광전변환(Optical-to-Electrical Conversion) 없이 단일파장으로 구성된 채널을 모든 최종 노드(End-Node)에게 개별적으로 공급해야 하는데 현실적으로 이를 구현하는 것은 매우 어렵다. The structure commonly used when constructing an optical communication network is a ring-star or ring-bus star network. In order to apply the quantum cryptography technology to the existing optical communication network, the quantum cryptography key distribution channel is configured as a separate idle fiber, or is transmitted without receiving an optical amplifier or optical-to-electrical conversion from transmission to reception. Channels composed of single wavelengths must be supplied to all end-nodes individually.
즉, 기존 광통신 네트워크에 양자암호통신 기술을 적용하려면 집선 구간에서 매우 많은 수의 독립적인 광채널을 확보해야 하거나, 집선 구간의 노드에 광스위치나 파장분할다중화 기술을 적용해야 하는데 이러한 구성은 복잡하고 설치비용이 증가된다. 또한, 광링크 구간마다 광섬유 종류, 광섬유 회선의 구성과 연결방식 및 사용 광파장 등이 서로 다르므로 양자신호를 전달하기 위해 전체 경로를 통과하는 단일 광채널을 확보하는 것 자체가 현실적으로 매우 어렵게 된다. In other words, in order to apply quantum encryption communication technology to existing optical communication network, it is necessary to secure a large number of independent optical channels in the aggregation section, or apply an optical switch or wavelength division multiplexing technology to the nodes in the aggregation section. The cost is increased. In addition, since the type of optical fiber, the configuration and connection method of the optical fiber line, and the optical wavelength used for each optical link section are different from each other, it is practically difficult to secure a single optical channel that passes through the entire path in order to transmit quantum signals.
양자암호통신 기술에 신뢰 노드(Trusted node) 기반의 키 릴레이(Key Relay) 기술을 적용하면 이러한 단일 양자암호키분배 채널을 확보해야 하는 부담을 덜어 줄 수 있다. 하지만, 현재 키 릴레이 기술은 양자 상태를 변질 없이 먼 거리를 전송할 수 있게 해주지만, 아직 기술의 완성도가 낮아 상용화 하기에는 시기 상조인 양자 중계기 (Quantum Repeater) 기술의 대안 정도로만 사용되고 있다. 즉. 직렬로 배열된 다수 노드와 각 노드들을 연결하는 링크로 구성된 네트워크에서 먼 거리에 떨어져 있는 두 노드가 동일한 비밀키를 공유하기 위해 키 릴레이 기술을 사용하는 것으로 한정되어 있다.By applying a trusted node-based key relay technology to the quantum cryptography technology, the burden of securing such a single quantum cryptographic key distribution channel can be removed. However, key relay technology can transmit quantum state over a long distance without alteration, but it is still used as an alternative to the quantum repeater technology, which is premature for commercialization due to its low level of completion. In other words. In a network composed of multiple nodes arranged in series and a link connecting each node, two nodes at a long distance are limited to using a key relay technology to share the same secret key.
광통신 네트워크 구성 시 가장 많이 사용하는 구조인 링-스타 또는 링-버스 스타 구조의 네트워크에 양자암호통신 기술을 적용하기 위해서는 링 네트워크와 스타 또는 버스 스타 네트워크가 연결되는 노드(이하 분기 노드)에서 적절한 키 릴레이 기능이 작동되어야 링 네트워크의 특정 노드와 스타 또는 버스 스타 네트워크의 특정 종단(end) 노드가 성공적으로 동일한 비밀키를 공유할 수 있다. 또한 비밀키 공유를 위한 키 릴레이 기술에서는 중계 노드가 많을수록 더 많은 양의 암호용 키를 소비하게 되므로 링 네트워크에서 두 노드가 키 릴레이를 할 때 중간 노드의 수를 최소화 하는 것이 중요하다.In order to apply the quantum cryptography technology to the ring-star or ring-bus star network, which is the most frequently used structure of optical communication network, the appropriate key is used at the node where the ring network and the star or bus star network are connected. The relay function must be enabled so that certain nodes in the ring network and certain end nodes in the star or bus star networks can successfully share the same secret key. Also, in the key relay technology for secret key sharing, the more relay nodes consume more encryption keys, so it is important to minimize the number of intermediate nodes when two nodes relay keys in a ring network.
본 실시예는 양자암호통신 기술이 적용된 링과 스타 또는 버스 스타 구조가 결합된 네트워크에서 각각의 일 대 일 링크에 대해서 비밀키를 생성하고, 링 네트워크를 구성하는 복수 개의 노드 중 중간 노드에서 비밀키 릴레이 방식을 이용하여 두 구간 이상 서로 떨어진 두 노드가 비밀키를 공유하고, 스타 또는 버스 스타 구조의 네트워크와 링 네트워크의 접점인 분기 노드에서 비밀키 릴레이를 수행하여, 링 네트워크의 특정 노드와 스타 또는 버스 스타 네트워크의 특정 종단 노드가 성공적으로 비밀키를 공유하여, 비밀키를 공유한 두 노드 간에 공유한 비밀키를 이용하여 암호 통신을 수행하고 중간 노드에서는 추가적인 복호화 및 재암호화의 반복 작업이 필요 없도록 하는 링과 스타 또는 버스 스타 구조가 결합된 네트워크의 양자암호통신 방법을 제공하는 데 주된 목적이 있다.In the present embodiment, a secret key is generated for each one-to-one link in a ring and star or bus star structure in which a quantum cryptography technology is applied, and a secret key is generated at an intermediate node among a plurality of nodes constituting the ring network. By using the relay method, two nodes that are separated from each other by two or more sections share a secret key, and perform a secret key relay at a branch node that is a contact point of a ring or network with a star or bus star structure, and a specific node and a star or A particular end node of the bus star network has successfully shared a secret key, so that cryptographic communication can be performed using the shared secret key between the two nodes that shared the secret key, and no intermediate decryption and re-encryption is required at the intermediate node. Quantum Cryptographic Communication Method of Networks Combining Ring and Star or Bus Star Structures The main objective is to ball.
또한, 본 실시예는 링 구조의 네트워크에서 비밀키를 릴레이 할 때, 떨어진 두 노드는 중간 노드의 수가 적은 경로를 선택하여 키를 릴레이함으로써 키 릴레이에 소비되는 암호키를 최소화 하는 방법을 제공하는 데 주된 목적이 있다. 또한, 노드를 구성하는 장치의 고장이나 노드 간 링크의 절단 또는 손실 증가 등의 고장(Failure) 상황 발생 시 우회 경로로 보호 절체(Protection Switching)를 수행하여 망의 생존 능력(Survival ability) 또는 서비스 제공성능(Serviceability)을 높여 주는 링 네트워크의 장점을 활용하여, 링 네트워크의 고장 상황 발생 시 우회경로로 키 릴레이를 수행하여 중단 없는 양자암호통신이 가능한 방법을 제공하는 데 주된 목적이 있다.In addition, the present embodiment provides a method for minimizing the encryption key consumed in the key relay when relaying the secret key in the ring-structured network, the two separated nodes to select a path with a small number of intermediate nodes to relay the key There is a main purpose. In addition, in case of a failure situation such as a failure of a device constituting a node or an increase in breakage or loss of a link between nodes, protection switching is performed through a bypass path to provide survival ability or service of a network. The main purpose is to provide a method that enables quantum encryption communication without interruption by performing key relay as a bypass path when a ring network failure occurs, by taking advantage of a ring network that improves serviceability.
본 실시예의 일 측면에 의하면, 링 구조의 네트워크를 구성하는 제1 노드, 중간 노드 및 상기 중간 노드와 스타 또는 버스 스타 구조의 네트워크를 구성하는 제2 노드를 포함하는 양자암호통신 네트워크에서 상기 제1 노드 및 상기 제2 노드 간 양자암호통신을 수행하는 방법에 있어서, 상기 제1 노드가 상기 제2 노드에 가장 인접한 상기 중간 노드와 제1 비밀키를 생성하는 키 생성과정; 상기 제1 노드가 상기 제2 노드와 비밀키 릴레이를 하기 위해 상기 중간 노드로 요청신호를 전송하는 요청과정; 및 상기 요청신호에 대한 상기 비밀키 릴레이를 수행하여 비밀키 릴레이가 성공한 경우, 상기 제1 비밀키를 이용하여 상기 제1 노드 및 상기 제2 노드 간에 양자암호통신을 수행하는 통신과정을 포함하되, 상기 키 생성과정은, 상기 제1 노드와 상기 중간 노드 간에 적어도 하나 이상의 중간 노드가 존재하는 상기 링 구조의 네트워크 경로 상에 문제가 발생하면 우회 경로로 양자암호키 분배 또는 키 릴레이 처리하여 보호절체를 수행하는 보호 절체과정을 추가로 포함하며, 상기 보호 절체과정은, 상기 보호 절체를 수행하는 중 중단 없는 암호통신을 위해 상기 보호 절체를 수행하기 이전에 생성한 비밀키 중 일부를 보호 절체용으로 구분하여 저장하고, 상기 보호 절체 후 상기 보호 절체용으로 저장한 비밀키를 바로 사용하는 것을 특징으로 하는 양자암호통신 방법을 제공한다.According to an aspect of the present embodiment, the first node in a quantum cryptography network comprising a first node constituting a ring-shaped network, an intermediate node and a second node constituting a network having a star or bus star structure with the intermediate node. A method for performing quantum cryptography between a node and the second node, the method comprising: a key generation step of generating, by the first node, a first secret key with the intermediate node closest to the second node; Requesting, by the first node, transmitting a request signal to the intermediate node for relaying a secret key with the second node; And performing a quantum cryptography communication between the first node and the second node using the first secret key when the secret key relay succeeds by performing the secret key relay on the request signal. In the key generation process, when a problem occurs on the network path of the ring structure in which at least one intermediate node exists between the first node and the intermediate node, the protection path may be protected by quantum encryption key distribution or key relay processing as a bypass path. The method may further include a protection switching process, wherein the protection switching process divides a portion of the secret key generated before the protection switching for protection switching for uninterrupted cryptographic communication during the protection switching. Quantum cancer, characterized in that for storing and using the secret key stored for the protection transfer immediately after the protection transfer Provide a call communication method.
이상에서 설명한 바와 같이 본 실시예에 의하면, 링형 구조와 스타 또는 버스-스타형 구조가 결합된 네트워크에 양자암호통신 기술을 적용할 때, 링 네트워크의 특정 주 노드(예, 제1 노드) 및 스타 또는 버스 스타 네트워크의 특정 최종 노드(예, 제3 노드) 간에 양자역학 원리를 기반으로 하여 안전하게 생성한 비밀키를 키 릴레이를 수행하여 공유할 수 있는 효과가 있다. 또한, 비밀키를 주 노드 및 최종 노드 간에 공유함으로써, 분기 노드 또는 중간 노드에서 데이터의 복호화 및 재암호화 과정이 필요 없게 되므로 비용을 절약할 수 있는 효과가 있다.As described above, according to the present embodiment, when the quantum cryptography communication technique is applied to a network in which a ring-type structure and a star or bus-star structure are combined, a specific main node (eg, a first node) and a star of the ring network are applied. Alternatively, a secret key securely generated based on quantum mechanics between specific end nodes (eg, third nodes) of the bus star network may be shared by performing a key relay. In addition, by sharing the secret key between the main node and the end node, there is no need to decrypt and re-encrypt the data in the branch node or the intermediate node, thereby reducing the cost.
또한, 본 실시예에 의하면 링 네트워크에 고장 발생 시 우회 경로로 보호 절체하여 네트워크의 서비스제공성능을 높이는 장점을 양자암호통신에서도 동일하게 제공할 수 있는 효과가 있다.In addition, according to the present embodiment, the quantum cryptography communication can provide the same advantages in quantum cryptographic communication by increasing the service providing performance of the network by protection switching to a bypass path when a ring network fails.
도 1은 본 실시예에 따른 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.
도 2는 본 실시예에 따른 양자암호통신 방법을 설명하기 위한 순서도이다.
도 3은 본 실시예에 따른 양자암호통신을 위한 비밀키 릴레이 방식을 설명하기 위한 도면이다.
도 4는 제1 실시예에 따른 원격 노드를 포함하여 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.
도 5a 및 도 5b는 제2 실시예에 따른 보호 절체 기반의 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.
도 6은 본 실시예에 따른 보호 절체 기반의 양자암호통신 방법을 설명하기 위한 순서도이다.1 is a diagram schematically illustrating a quantum cryptography communication system and a network for an operation of performing quantum cryptography according to the present embodiment.
2 is a flowchart illustrating a quantum cryptography communication method according to the present embodiment.
3 is a view for explaining a secret key relay method for quantum cryptography communication according to the present embodiment.
4 is a diagram schematically illustrating a quantum cryptography communication system and network for an operation of performing quantum cryptography including a remote node according to the first embodiment.
5A and 5B schematically illustrate a quantum cryptography communication system and a network for an operation of performing protection switching based quantum cryptography according to a second embodiment.
6 is a flowchart illustrating a protection switching-based quantum cryptography communication method according to the present embodiment.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 '포함', '구비'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In addition, in describing the component of this invention, terms, such as 1st, 2nd, A, B, (a), (b), can be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. Throughout the specification, when a part is said to include, 'include' a certain component, which means that it may further include other components, except to exclude other components unless otherwise stated. .
도 1은 본 실시예에 따른 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.1 is a diagram schematically illustrating a quantum cryptography communication system and a network for an operation of performing quantum cryptography according to the present embodiment.
본 실시예에 따른 양자암호통신 시스템 및 네트워크는 코어 네트워크와 연결된 제1 노드(110), 제1 노드와 링형 구조로 연결된 적어도 하나 이상의 중간 노드(120, 130, 140) 및 중간 노드(120, 130, 140) 중 하나와 연결된 하나 이상의 제2 노드(150)를 포함한다. 여기서, 제1 노드(110), 적어도 하나 이상의 중간 노드(120, 130, 140) 및 제2 노드(150) 각각은 통신모듈 및 양자암호키분배(QKD: Quantum Key Distribution) 모듈을 포함한다. 여기서, 통신모듈은 양자암호키를 이용하여 데이터 암호화 및 복호화를 수행하는 암호화기(Encryptor)일 수 있으며, 양자암호키분배 모듈에서 생성된 비밀키를 이용하여 인접한 노드 간의 통신을 수행한다. 양자암호키분배 모듈은 양자 정보를 송신 또는 수신하여 비밀키를 생성 및 분배하는 양자암호키분배 송신부(Alice) 또는 양자암호키분배 수신부(Bob)일 수 있으며, 인접한 노드 간에 양자암호키분배 프로토콜을 기반으로 비밀키를 생성한다. 여기서, 통신모듈 및 양자암호키분배 모듈에 대한 암호화기, 양자암호키분배 송신부, 양자암호키분배 수신부에 대한 설명은 일반적인 양자암호통신에서 사용하는 구성과 동일하므로 그 설명은 생략하도록 한다. In the quantum cryptography communication system and network according to the present embodiment, the first node 110 connected to the core network, at least one intermediate node 120, 130, 140, and the intermediate node 120, 130 connected in a ring-like structure with the first node are described. 140, one or more
본 실시예에 따른 양자암호통신 기술을 도 1에 도시된 바와 같이, 코어 네트워크와 연결된 제1 노드(110)가 제1 중간 노드(120) 및 제3 중간 노드(140)를 경유하여 최종노드인 제2 노드(150)로 양자암호통신을 수행하는 동작을 기초로 설명하도록 한다. 여기서, 양자암호통신 네트워크의 제2 노드(150)와 가장 인접한 노드는 제3 중간 노드(140)인 것으로 도시하고 있으나 반드시 이에 한정되는 것은 아니며, 복수의 중간 노드(120, 130, 140) 중 어느 하나로 변경될 수도 있다. 또한, 양자암호통신 네트워크의 복수의 중간 노드(120, 130, 140)의 개수는 증가 또는 감소될 수 있다. As shown in FIG. 1, the first node 110 connected to the core network is a final node via the first intermediate node 120 and the third intermediate node 140. A description will be given based on the operation of performing quantum cryptography communication with the
제1 노드(110)는 코어 네트워크와 연결된 주 노드로서, 코어 네트워크로부터 각종 데이터를 송수신한다. 제1 노드(110)는 인접한 제1 중간 노드(120) 및 제2 중간 노드(130)와 비밀키를 생성하고, 생성된 비밀키를 이용하여 통신을 수행한다. 더 자세히 설명하자면, 제1 노드(110)에 포함된 제1 양자암호키분배 모듈(114)은 제1 중간 양자암호키분배 모듈(124)과 양자암호키분배 프로토콜을 기반으로 비밀키(KAB)를 생성하고, 제2 중간 양자암호키분배 모듈(134)과 양자암호키분배 프로토콜을 기반으로 비밀키(KDA)를 생성한다. The first node 110 is a main node connected to the core network, and transmits and receives various data from the core network. The first node 110 generates a secret key with the adjacent first intermediate node 120 and the second intermediate node 130 and communicates using the generated secret key. In more detail, the first quantum cryptographic
제1 노드(110)는 제2 노드(150)와 양자암호통신을 수행하기 위해 제2 노드(150)와 가장 인접한 제3 중간 노드(140)와 제1 비밀키를 생성한다. 더 자세히 설명하자면, 제1 노드(110)는 제1 중간 노드(120)로 제3 중간 노드(140)와 비밀키 릴레이를 위한 요청신호를 전송한다. 제1 중간 노드(120)는 제1 노드(110) 및 제1 중간 노드(120) 간에 생성된 비밀키(KAB)를 제1 중간 노드(120) 및 제3 중간 노드(140) 간에 생성된 비밀키(KBC)로 암호화하여 암호화된 비밀키를 제3 중간 노드(140)로 전송한다. 여기에서 암호화는 배타적 논리합(XOR: Exclusive OR) 암호화로 길이가 같은 두 비밀키에 대해 비트단위로 배타적 논리합을 수행하는 것을 말한다. 제3 중간 노드(140)는 비밀키(KBC)를 이용하여 암호화된 비밀키를 복호화하여 비밀키(KAB)를 획득한다. 여기서, 복호화하는 과정은 암호화된 비밀키에 다시 비밀키(KBC)를 이용하여 배타적 논리합을 수행하면 동일한 키 정보로 두 번 배타적 논리합을 적용하면 배타적 논리합을 적용하지 않은 초기 값인 비밀키 KAB로 돌아가는 원리를 이용한다. 비밀키 획득 이후에, 제1 노드(110)는 제3 중간 노드(140)로부터 비밀키 릴레이 인증신호를 획득한 경우, 비밀키(KAB)를 제1 노드(110) 및 제3 중간 노드(140) 간의 제1 비밀키로 생성(변경)한다. The first node 110 generates a first secret key with the third intermediate node 140 closest to the
이후, 양자암호통신 네트워크에서 제1 노드(110)는 제2 노드(150)와 가장 인접한 제3 중간 노드(140)로 제2 노드(150)와의 비밀키 릴레이를 위한 요청신호를 전송한다. 제3 중간 노드(140)는 제1 노드(110) 및 제3 중간 노드(120) 간에 생성된 제1 비밀키를 제3 중간 노드(140) 및 제2 노드(150) 간에 생성된 비밀키(KCR1)로 암호화하여 암호화된 비밀키를 제2 노드(150)로 전송한다. 제2 노드(150)는 기 생성된 비밀키(KCR1)를 이용하여 암호화된 비밀키를 복호화하여 제1 비밀키를 획득한다. 여기서, 제1 노드(110)는 제2 노드(150)로부터 비밀키 릴레이 인증신호를 획득한 경우, 제1 노드(110) 및 제2 노드(150) 간의 제1 비밀키를 기초로 통합 비밀키를 생성하고, 통합 비밀키를 이용하여 제1 노드(110) 및 제2 노드(150) 간의 양자암호통신을 수행한다. Subsequently, in the quantum cryptography communication network, the first node 110 transmits a request signal for the secret key relay with the
이하, 제1 노드(110), 제3 중간 노드(140) 및 제2 노드(150)를 포함하는 양자암호통신 네트워크에서 양자암호통신을 수행하는 동작에 대해 설명하도록 한다. Hereinafter, an operation of performing quantum cryptography in a quantum cryptography network including the first node 110, the third intermediate node 140, and the
양자암호통신 네트워크에서 제1 노드(110)는 제2 노드(150)와 가장 인접한 제3 중간 노드(140)와 양자암호키분배 프로토콜을 기반으로 제1 비밀키를 생성한다. 여기서, 제1 노드(110)와 제3 중간 노드(140) 간에 1 홉(Hop) 이상의 노드가 존재하는 경우, 비밀키 릴레이 방식을 이용하여 제1 비밀키를 생성할 수 있다. 여기서, 홉은 소정의 네트워크에서 통신장치로 구성된 노드를 통과하는 동작을 카운트하는 것을 의미하며, 예컨대, 제1 노드(110)에서 제3 중간 노드(140)로 정보를 전송한 경우, 1 홉 이동하여 정보를 전송한 것을 의미한다. In the quantum cryptography network, the first node 110 generates a first secret key based on the quantum cryptography key distribution protocol with the third intermediate node 140 closest to the
제1 노드(110)는 제3 중간 노드(140)로 제2 노드(150)와의 비밀키 릴레이를 위한 요청신호를 전송한다. The first node 110 transmits a request signal for the secret key relay with the
제3 중간 노드(140)는 제1 노드(110) 및 제3 중간 노드(120) 간에 생성된 제1 비밀키(KAB)를 제3 중간 노드(140) 및 제2 노드(150) 간에 생성된 비밀키(KCR1)와 배타적 논리합(XOR) 연산으로 암호화한 비밀키를 제2 노드(150)로 전송한다. The third intermediate node 140 generates a first secret key K AB generated between the first node 110 and the third intermediate node 120 between the third intermediate node 140 and the
제2 노드(150)는 암호화한 비밀키를 기 생성된 비밀키(KCR1)와 배타적 논리합(XOR) 연산으로 복호화하여 제1 비밀키를 획득한다. 여기서, 제1 노드(110)는 제2 노드(150)로부터 비밀키 릴레이 인증신호를 획득한 경우, 제1 노드(110) 및 제2 노드(150) 간의 제1 비밀키를 기초로 통합 비밀키를 생성하고, 통합 비밀키를 이용하여 제1 노드(110) 및 제2 노드(150) 간의 양자암호통신을 수행한다.The
도 1에 도시된 바와 같이, 본 실시예에 따른 양자암호통신 시스템은 링형 구조의 네트워크에서 주 노드인 제1 노드(110)에서 분기 노드인 제3 중간 노드(140)까지 비밀키 릴레이를 수행하여 제1 비밀키를 공유한 후, 스타형 구조의 네트워크에 포함된 최종 노드인 제2 노드(150)와 제3 중간 노드(140) 사이에 생성된 비밀키를 키 릴레이하는 방식으로, 주 노드에서 최종 노드 즉, 제1 노드(110)에서 제2 노드(150)까지 비밀키를 분배할 수 있다. As shown in FIG. 1, the quantum cryptography communication system according to the present embodiment performs a secret key relay from a first node 110, which is a main node, to a third intermediate node 140, which is a branch node, in a ring-shaped network. After sharing the first secret key, in the main node by key relaying the secret key generated between the
양자암호통신이 적용된 링 구조의 네트워크에서는 각각의 노드 간의 구간에서 양자암호키분배 프로토콜을 기반으로 비밀키를 생성하고, 각각의 노드에서 인접한 노드와 비밀키 릴레이를 수행하여 복수의 노드를 경유할 수 있도록 비밀키 릴레이를 수행한다. 여기서, 링 구조의 네트워크에 포함된 각각의 노드에서는 자신을 기준으로 홉(Hop) 수에 따른 비밀키를 릴레이를 수행하고, 각각의 노드별로 비밀키를 관리한다. 예컨대, 링 구조의 네트워크에 포함된 각각의 노드는 1 홉 비밀키, 2 홉 비밀키, ... , n 홉 비밀키에 따른 비밀키 릴레이를 수행하고, 소정의 노드는 1 홉 노드에 대한 비밀키, 2 홉 노드에 대한 비밀키, ... , n 홉 노드에 대한 비밀키 등과 같이 홉 수에 따른 상대 노드별로 비밀키를 관리한다. 이 때 키 릴레이를 수행하면서 홉 수가 커지면, 홉 수에 비례하여 인접 노드와 생성한 양자암호키의 소비량도 많아지게 된다. 따라서, 링 구조의 네트워크에서 서로 떨어진 두 노드는 경로 중에 상대적으로 홉 수가 작은 쪽을 선택하여 키 릴레이를 수행한다.In a ring-structured network in which quantum cryptography is applied, a secret key can be generated based on a quantum cryptographic key distribution protocol in a section between each node, and a secret key relay can be performed through a plurality of nodes by performing a secret key relay with an adjacent node in each node. Perform a secret key relay to ensure that Here, each node included in the ring-structured network relays a secret key according to the number of hops based on itself and manages a secret key for each node. For example, each node included in the ring-structured network performs a secret key relay according to one hop secret key, two hop secret key, ..., n hop secret key, and a predetermined node secrets one hop node. It manages the secret key for each counter node according to the number of hops such as key, secret key for 2 hop node, ..., secret key for n hop node. At this time, if the number of hops is increased while performing key relay, the consumption of the quantum cryptographic key and the neighboring node is increased in proportion to the number of hops. Therefore, two nodes that are separated from each other in the ring-structured network select one of the smaller hops in the path to perform key relay.
양자암호통신 기반의 링 구조의 네트워크에 연결된 스타형 구조의 네트워크에서는 분기 노드(제 3 중간 노드(140))와 최종 노드(제2 노드(150)) 간에 일 대 일 구조로 연결되어 독립적인 비밀키 분배를 수행하거나, 시분할 다중화 방식을 이용하여 비밀키의 분배를 수행한다. 시분할 다중화 방식은, 분기 노드(제 3 중간 노드(140))와 연결된 복수의 최종 노드 각각과 시간을 분할하여 순차적으로 비밀키를 분배하기 위한 통신연결을 수행하는 방식을 의미한다. 분기 노드(제 3 중간 노드(140))에서는 연결된 복수의 최종 노드 별로 비밀키를 구분하여 관리한다. In a star network connected to a ring-based network based on quantum cryptography, an independent secret is established between a branch node (third intermediate node 140) and a final node (second node 150) in a one-to-one structure. The key distribution is performed or the secret key is distributed using time division multiplexing. The time division multiplexing scheme refers to a method of performing a communication connection for sequentially distributing a secret key by dividing a time with each of a plurality of end nodes connected to a branch node (third intermediate node 140). The branch node (third intermediate node 140) manages the secret keys separately for the plurality of connected final nodes.
도 2는 본 실시예에 따른 양자암호통신 방법을 설명하기 위한 순서도이다. 2 is a flowchart illustrating a quantum cryptography communication method according to the present embodiment.
양자암호통신 시스템에서 제1 노드 및 제2 노드 간에 중간 노드가 2 홉 이상인지 여부를 확인한다(S210). In the quantum cryptography system, it is determined whether the intermediate node is two hops or more between the first node and the second node (S210).
양자암호통신 네트워크에서 제1 노드 및 제2 노드 간의 중간 노드가 1 홉인 경우, 양자암호키분배 프로토콜을 기반으로 제1 노드와 제2 노드에 가장 인접한 인접 중간 노드 간의 제1 비밀키를 생성한다(S220). When the intermediate node between the first node and the second node is one hop in the quantum cryptography network, the first secret key is generated between the first node and the adjacent intermediate node closest to the second node based on the quantum encryption key distribution protocol ( S220).
한편, 양자암호통신 네트워크에서 제1 노드 및 제2 노드 간의 중간 노드가 2 홉 이상인 경우, 제1 노드와 복수의 중간 노드 간에 비밀키 릴레이를 수행하여 제1 노드와 제2 노드에 가장 인접한 인접 중간 노드 간의 제1 비밀키를 생성한다(S230). On the other hand, when the intermediate node between the first node and the second node is two hops or more in the quantum cryptographic communication network, a neighbor key closest to the first node and the second node is performed by performing a secret key relay between the first node and the plurality of intermediate nodes. A first secret key is generated between nodes (S230).
양자암호통신 네트워크에서 제1 노드가 인접 중간 노드로 비밀키 릴레이를 위한 요청신호를 전송한다(S240).In the quantum cryptography network, the first node transmits a request signal for a secret key relay to an adjacent intermediate node (S240).
양자암호통신 네트워크에서 인접 중간 노드는 요청신호에 근거하여 인접 중간 노드와 제2 노드 간에 기 생성된 제2 비밀키를 기반으로 제1 비밀키를 암호화하여 제2 노드로 전송하여 비밀키 릴레이를 수행한다(S250). 여기서, 양자암호통신 시스템은 제1 비밀키를 제2 비밀키와 배타적 논리합(XOR) 연산하여 암호화된 정보를 제2 노드로 전송한다. In the quantum cryptography communication network, the neighboring intermediate node encrypts the first secret key based on the second secret key previously generated between the neighboring intermediate node and the second node based on the request signal, and transmits the secret key relay to the second node. (S250). In this case, the quantum cryptography system transmits an exclusive logical OR (XOR) operation on the first secret key to transmit the encrypted information to the second node.
양자암호통신 네트워크에서 제1 노드는 제2 노드로부터 비밀키 릴레이에 대한 비밀키 릴레이 인증신호를 수신한 경우, 비밀키 릴레이가 성공한 것으로 인지하고, 제1 노드(110)와 제2 노드(150)는 제1 비밀키를 이용하여 암호통신을 수행한다(S260).In a quantum cryptography network, when a first node receives a secret key relay authentication signal for a secret key relay from a second node, the first node recognizes that the secret key relay has succeeded, and the first node 110 and the
도 3은 본 실시예에 따른 양자암호통신을 위한 비밀키 릴레이 방식을 설명하기 위한 도면이다. 3 is a view for explaining a secret key relay method for quantum cryptography communication according to the present embodiment.
도 3의 (a) 및 (b)는 링형 구조 네트워크에 포함된 각각의 노드 및 스타형 또는 버스-스타 구조의 네트워크에 연결되는 분기 노드(제3 중간 노드(140)에서 수행되는 비밀키 릴레이에 대한 동작을 설명한다. (A) and (b) of FIG. 3 illustrate branch nodes (the third intermediate node 140 performed at the third intermediate node 140) connected to each node included in the ring-type structure network and the star-type or bus-star structured network. It describes the operation.
도 3의 (a)는 양자암호통신 네트워크에 포함된 제1 노드(110), 제3 중간 노드(140) 및 제2 노드(150) 각각의 구간에서 양자암호키분배 프로토콜을 기반으로 비밀키를 생성하는 동작을 나타낸다. 3 (a) illustrates a secret key based on a quantum cryptography key distribution protocol in each section of the first node 110, the third intermediate node 140, and the
도 3의 (b)에 도시된 바와 같이, 제3 중간 노드(140)는 제1 노드(110)와 제1 비밀키를 생성한다. 제1 노드(110)와 제3 중간 노드(140)에 하나 이상의 중간 노드가 추가로 존재하는 경우에 제1 비밀키를 생성하는 동작은 도 1에 기재되어 있으므로 그 자세한 설명은 생략하도록 한다. 제3 중간 노드(140)는 제2 노드(150)와 제2 비밀키를 생성한다. As shown in FIG. 3B, the third intermediate node 140 generates the first node 110 and the first secret key. In the case where one or more intermediate nodes are additionally present in the first node 110 and the third intermediate node 140, an operation of generating the first secret key is described in FIG. 1, and thus a detailed description thereof will be omitted. The third intermediate node 140 generates a second secret key with the
제3 중간 노드(140)는 제1 노드(110)로부터 수신된 요청신호에 근거하여 제2 노드(150)로 비밀키 릴레이를 수행한다. 더 자세히 설명하자면, 제3 중간 노드(140)는 요청신호에 근거하여 제1 비밀키와 제2 비밀키를 배타적 논리합(XOR) 연산하여 암호화된 정보를 제2 노드(150)로 전송한다. The third intermediate node 140 performs a secret key relay to the
제2 노드(150)는 암호화된 정보를 제2 비밀키로 재차 배타적 논리합(XOR) 연산하여 제1 비밀키를 복원한다. 제2 노드(150)는 확인된 제1 비밀키를 제1 노드(110) 및 제2 노드(150) 간의 통합 비밀키로 저장한다. 제2 노드(150)는 통합 비밀키를 획득하는 과정을 완료한 후 통합 비밀키에 대한 비밀키 릴레이 인증신호 및 완료 메시지를 제1 노드(110)로 전송한다. The
제1 노드(110)와 제2 노드(150)는 릴레이된 통합 비밀키를 이용하여 제1 노드(110) 및 제2 노드(150) 간의 양자암호통신을 수행한다. 제1 노드(110)에서 양자 암호에 대한 비밀키가 릴레이된 경우, 제1 노드(110) 및 제2 노드(150) 간에 존재하는 노드에서는 데이터를 복호화하거나 재암호화하는 과정 없이 데이터를 전송할 수 있다. The first node 110 and the
양자암호통신 네트워크에서 비밀키 릴레이를 수행하는데 있어서, 외부 장치 또는 외부 사용자로부터 공격당하는 것을 방지하기 위해 이전에 공유한 비밀키를 이용하거나 노드를 설치할 때 인증을 위해 저장 및 공유된 키 정보를 이용하여 추가로 인증을 수행할 수 있다. In performing a secret key relay in a quantum cryptography network, by using a previously shared secret key to prevent being attacked by an external device or an external user, or using a stored and shared key information for authentication when installing a node. In addition, authentication can be performed.
양자암호통신 네트워크에서 비밀키 릴레이를 수행하는데 있어서, 비밀키 릴레이 방식은 방향성이 없으므로 제2 노드(150)에서 제1 노드(110) 방향으로 비밀키를 릴레이 할 수도 있으며, 비밀키를 릴레이하는 방향은 적용하는 네트워크의 구조에 따라 변경될 수 있다. In performing the secret key relay in the quantum cryptography network, since the secret key relay method is not directional, the secret key may be relayed from the
예를 들어, LTE(Long Term Evolution) 네트워크와 같은 패킷 기반의 이동전화 네트워크에서 기지국 네트워크를 구성할 때 디지털유닛(Digital Unit)과 라디오유닛(Radio Unit)을 분리하여 구성하는데, 라디오유닛이 원거리에 배치되고 하나의 디지털유닛에 다수의 라디오유닛이 할당되는 상황에서는 링-스타형 구조의 네트워크를 추가로 구성하여 라디오 유닛과 디지털유닛을 연결할 수 있다. 여기서, 링과 스타 또는 버스-스타 구조가 결합된 네트워크에 대하여 양자암호통신을 적용한 본 실시예에 따르면 디지털유닛은 제1 노드(도1의 110)에 대응되고, 라디오유닛은 제2 노드(도 1의 150)에 대응될 수 있다. For example, when configuring a base station network in a packet-based mobile telephone network such as a Long Term Evolution (LTE) network, a digital unit and a radio unit are separated and configured. In a situation where a plurality of radio units are arranged and allocated to one digital unit, the radio unit and the digital unit may be connected by additionally configuring a ring-star network. Here, according to the present embodiment in which quantum cryptography communication is applied to a network in which a ring and a star or bus-star structure are combined, the digital unit corresponds to the first node (110 in FIG. 1), and the radio unit corresponds to the second node (FIG. 1 may correspond to 150).
이 때, 기지국 네트워크에 본 발명의 양자암호통신 기술을 적용하는 경우, 디지털유닛과 라디오유닛에서 발생하는 패킷을 링형 구조를 갖는 네트워크의 분기 노드에서 프로토콜 변화 없이 전달할 수 있어 패킷 프로세싱을 최소화할 수 있다. In this case, when the quantum cryptography communication technology of the present invention is applied to the base station network, packets generated from the digital unit and the radio unit can be delivered to the branch nodes of the network having a ring structure without changing the protocol, thereby minimizing packet processing. .
또한, 이러한 기지국 네트워크에 본 실시예의 양자암호통신 기술을 적용하는 경우, 분기 노드에서 복호화 및 재암호화를 위해 추가로 장치를 설치할 필요가 없이 디지털유닛에서 암호화된 패킷은 라디오유닛까지 안전하게 전달될 수 있으며, 이로 인해 네트워크 구축 비용을 절감할 수 있게 된다. In addition, when the quantum cryptography communication technique of the present embodiment is applied to such a base station network, packets encrypted in the digital unit can be safely transmitted to the radio unit without the need for installing additional devices for decryption and re-encryption at the branch nodes. As a result, the network construction cost can be reduced.
도 4는 제1 실시예에 따른 원격 노드를 포함하여 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.4 is a diagram schematically illustrating a quantum cryptography communication system and network for an operation of performing quantum cryptography including a remote node according to the first embodiment.
도 4에 도시된 바와 같이, 원격 노드를 포함하여 양자암호통신을 수행하는 양자암호통신 네트워크에서 비밀키를 릴레이하는 동작은 도 1 내지 도 3에 기재된 내용과 동일하므로 그 자세한 설명은 생략하도록 한다. As shown in FIG. 4, the operation of relaying a secret key in a quantum cryptography communication network including a remote node to perform quantum cryptography communication is the same as that described in FIGS. 1 to 3, and thus a detailed description thereof will be omitted.
도 4에 도시된 바와 같이, 제1 실시예에 의한 양자암호통신 네트워크는 제3 중간 노드(140)와 제2 노드(150) 사이에 원격 노드(410)를 추가로 설치한다. 양자암호통신 네트워크에서 원격 노드(410)는 수동형 광소자를 배치하여 제3 중간 노드(140)와 원격 노드 사이의 광섬유 링크를 공유한다. 이로 인해, 제3 중간 노드(140)에서는 제2 노드(150)와 일 대 일의 구조로 링크를 구성하지 않고, 시분할 다중화 방식 또는 파장분할 다중화 방식 기술을 이용하여 양자 암호키 분배를 수행할 수 있다. As shown in FIG. 4, the quantum cryptography network according to the first embodiment further installs a
도 5a 및 도 5b는 제2 실시예에 따른 보호 절체 기반의 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.5A and 5B schematically illustrate a quantum cryptography communication system and a network for an operation of performing protection switching based quantum cryptography according to a second embodiment.
양자암호통신 기술이 적용된 링형 구조의 네트워크에서 링크에 문제가 발생한 경우, 양자채널을 이용한 양자암호기분배 또한 동작하지 않게 되는데, 이 때 본 발명의 제2 실시예에 따른 양자암호통신 시스템은 보호 절체 즉, 우회 경로를 경유하여 중단없는 비밀키를 릴레이를 수행하고, 이에 따라 양자암호통신이 원활하게 동작할 수 있도록 한다. In the case of a link problem in a ring-shaped network to which quantum cryptography technology is applied, quantum cryptography distribution using quantum channels also does not work. In this case, the quantum cryptography communication system according to the second embodiment of the present invention is a protection switching, that is, In this way, relay the uninterrupted secret key via the detour route, so that quantum cryptography can operate smoothly.
도 5a에 도시된 바와 같이, 양자암호통신 네트워크에서 제1 노드(110) 및 제2 중간 노드(130) 간의 링크에 문제가 발생한 경우, 제1 노드(110) 및 제1 중간 노드(120) 구간, 제1 중간 노드(120) 및 제3 중간 노드(140) 구간, 제3 중간 노드(140) 및 제2 중간 노드(130) 구간에서 비밀키 릴레이를 수행하여 제1 노드(110) 및 제2 중간 노드(130) 간의 트래픽을 안전하게 보호할 수 있는 비밀키를 제공한다. 여기서, 양자암호통신 시스템에서 비밀키를 릴레이하는 동작은 도 1 내지 도 3에 기재된 내용과 동일하므로 그 자세한 설명은 생략하도록 한다. As shown in FIG. 5A, when a problem occurs in the link between the first node 110 and the second intermediate node 130 in the quantum cryptography network, the first node 110 and the first intermediate node 120 section. In the interval between the first intermediate node 120 and the third intermediate node 140, the third intermediate node 140, and the second intermediate node 130, the secret key relay is performed to perform the first node 110 and the second node. It provides a secret key to secure the traffic between the intermediate nodes (130). Here, the operation of relaying the secret key in the quantum cryptography communication system is the same as the contents described with reference to FIGS. 1 to 3, so a detailed description thereof will be omitted.
제2 실시예에 따른 양자암호통신 기술이 적용된 네트워크에서 비밀키 릴레이 경로가 복수 개 존재하는 경우, 홉 수가 적은 방향으로 비밀키 릴레이를 수행하고, 비밀키를 진행하는 방향은 각각의 노드에서 자율적 또는 기 설정된 구성인자에 근거하여 결정된다. When there are a plurality of secret key relay paths in the network to which the quantum cryptography communication technology according to the second embodiment is applied, the secret key relay is performed in a small hop number direction, and the secret key forwarding direction is autonomous or It is determined based on the preset configuration factors.
도 5b에 도시된 바와 같이, 제2 실시예에 따른 양자암호통신 네트워크에서 제1 노드(110) 및 제1 중간 노드(120) 간 생성된 비밀키를 이용하여 서로 다른 네트워크(코어 네트워크 및 서브 네트워크1) 간 양자암호통신을 수행하던 중 제1 노드(110) 및 제1 중간 노드(120) 구간의 링크에 문제가 발생한 경우, 제1 노드(110)는 우회 경로인 제2 중간 노드(130)를 이용하여 비밀키 릴레이를 수행하고, 제2 중간 노드(130)를 경유하여 제1 노드(110) 및 제1 중간 노드(120) 간의 통합 비밀키를 공유하여 정상적인 양자암호통신을 수행한다. As shown in FIG. 5B, in the quantum cryptography network according to the second embodiment, different networks (core network and sub-network) are generated by using a secret key generated between the first node 110 and the first intermediate node 120. 1) When a problem occurs in the link between the first node 110 and the first intermediate node 120 while performing quantum cryptography communication, the first node 110 is a second intermediate node 130 which is a bypass path. The secret key relay is performed by using the RN, and the normal quantum cryptography is performed by sharing the integrated secret key between the first node 110 and the first intermediate node 120 via the second intermediate node 130.
제2 실시예에 따라 양자암호통신 네트워크의 보호 절체가 시작되는 순간에 제1 노드(110)와 제1 중간 노드(120) 또는 제2 중간노드(130)가 우회 경로를 통해 키 릴레이를 수행하는 데 걸리는 소요 시간 동안에 사용할 소정의 개수의 비밀키 쌍을 제1 노드(110) 및 상기 제1 중간 노드(120) 또는 상기 제2 중간 노드(130)가 보호 절체 이전에 수행한 키 릴레이 과정에서 생성하고, 생성된 비밀키 쌍을 별도로 보관하여 보호 절체 직후에도 끊김 없는 암호 통신이 가능하도록 한다.According to the second embodiment, the first node 110 and the first intermediate node 120 or the second intermediate node 130 perform key relay through a bypass path at the moment when protection switching of the quantum cryptography network starts. Generate a predetermined number of secret key pairs to be used during the time required for the key relay process performed by the first node 110 and the first intermediate node 120 or the second intermediate node 130 before protection switching. In addition, the generated secret key pair is kept separately to enable seamless crypto communication immediately after protection switching.
제2 실시예에 따른 양자암호통신 기술은 LTE(Long Term Evolution) 네트워크와 같은 패킷 기반의 이동전화 네트워크에 적용될 수 있다. 패킷 기반의 이동통신 네트워크에서 기지국 네트워크를 구성할 때 디지털유닛(Digital Unit)과 라디오유닛(Radio Unit)을 필요에 따라 분리하여 구성하는데, 라디오유닛이 원거리에 배치되고 하나의 디지털유닛에 다수의 라디오유닛이 할당되는 상황에서는 링-스타형 구조의 네트워크를 추가로 구성하여 라디오 유닛과 디지털유닛을 연결할 수 있다. 여기서, 양자암호통신 기술을 적용하면, 디지털유닛은 제1 노드(110)에 대응되고, 라디오유닛은 제2 노드(도 1의 150 또는 도 4의 150)에 대응될 수 있다. The quantum cryptography communication technology according to the second embodiment can be applied to a packet-based mobile telephone network such as a Long Term Evolution (LTE) network. When configuring a base station network in a packet-based mobile communication network, a digital unit and a radio unit are separated and configured as necessary. A radio unit is arranged at a long distance and a plurality of radios are provided in one digital unit. In the case where units are allocated, the radio unit and the digital unit can be connected by further configuring a ring-star network. In this case, when the quantum cryptography communication technology is applied, the digital unit may correspond to the first node 110, and the radio unit may correspond to the second node (150 in FIG. 1 or 150 in FIG. 4).
이 때, 기지국 네트워크에 본 발명의 양자암호통신 기술을 적용하는 경우, 디지털유닛과 라디오유닛에서 발생하는 패킷을 링형 구조 네트워크의 분기 노드에서 프로토콜 변화 없이 전달할 수 있어 패킷 프로세싱을 최소화 할 수 있다. In this case, when the quantum cryptography communication technique of the present invention is applied to the base station network, the packet generated in the digital unit and the radio unit can be delivered to the branch node of the ring-type structure network without changing the protocol, thereby minimizing packet processing.
또한, 이러한 기지국 네트워크에 양자암호통신 기술을 적용하는 경우, 분기 노드에서 복호화 및 재암호화를 위해 추가로 장치를 설치할 필요가 없이 디지털유닛에서 암호화된 패킷은 라디오유닛까지 안전하게 전달될 수 있으며, 이로 인해 네트워크 구축 비용을 절감할 수 있게 된다. 이러한 과정 중, 링 네트워크 구간에서 문제가 발생한다면, 제2 실시예에 따른 양자암호통신 기술을 이용하여 보호 절체를 수행하여 안정적으로 양자암호키를 공급할 수 있다. In addition, when the quantum cryptography communication technology is applied to such a base station network, packets encrypted in the digital unit can be safely transmitted to the radio unit without the need for installing additional devices for decryption and re-encryption at the branch node. The cost of network construction can be reduced. During this process, if a problem occurs in the ring network section, it is possible to stably supply the quantum encryption key by performing protection switching by using the quantum cryptography communication technology according to the second embodiment.
도 6은 본 실시예에 따른 보호 절체 기반의 양자암호통신 방법을 설명하기 위한 순서도이다.6 is a flowchart illustrating a protection switching-based quantum cryptography communication method according to the present embodiment.
도 6의 (a) 및 (b)는 링형 네트워크 구조에서 네트워크에 문제가 발생할 때, 양자암호통신 시스템에서 보호 절체를 수행하여 우회 구간에서 비밀키 릴레이를 수행하는 동작을 설명한다. 6 (a) and 6 (b) illustrate an operation of performing a secret key relay in a bypass section by performing protection switching in a quantum cryptography system when a network problem occurs in a ring network structure.
기존에 제1 노드(110) 및 제3 중간 노드(140) 간은 인접 노드로 비밀키 릴레이 동작 없이 일 대 일로 비밀키를 공유하고 있는 중에 제1 노드(110) 및 제3 중간 노드(140) 간 링크에 문제가 발생하여 비밀키 공유가 불가능한 경우, 도 6의 (a)에 도시된 바와 같이, 제1 노드(110)에서 제1 중간 노드(120) 및 제2 중간 노드(130)를 경유한 우회경로로 비밀키 릴레이를 수행하여 비밀키를 공유한 후, 제3 중간 노드(140)와 양자암호통신을 수행한다. In the past, the first node 110 and the third intermediate node 140 share the secret key one-to-one without a secret key relay operation between the first node 110 and the third intermediate node 140. When a problem occurs in the inter-link and it is impossible to share the secret key, as shown in FIG. 6A, the first node 110 passes through the first intermediate node 120 and the second intermediate node 130. After performing a secret key relay through a bypass path to share a secret key, quantum cryptography is performed with the third intermediate node 140.
도 6의 (b)에 도시된 바와 같이, 제1 중간 노드(120)는 제1 노드(110)와 제1 비밀키를 생성하고, 제2 중간 노드(130)와 제2 비밀키를 생성한다. 제1 중간 노드(120)는 제1 노드(110)로부터 수신된 요청신호에 근거하여 제2 중간 노드(130)로 비밀키 릴레이를 수행한다. 더 자세히 설명하자면, 제1 중간 노드(120)는 요청신호에 근거하여 제1 비밀키와 제2 비밀키를 배타적 논리합(XOR) 연산하여 암호화된 정보를 제2 중간 노드(130)로 전송한다. As shown in FIG. 6B, the first intermediate node 120 generates the first node 110 and the first secret key, and generates the second intermediate node 130 and the second secret key. . The first intermediate node 120 performs a secret key relay to the second intermediate node 130 based on the request signal received from the first node 110. In more detail, the first intermediate node 120 performs an exclusive OR on the first secret key and the second secret key based on the request signal, and transmits the encrypted information to the second intermediate node 130.
제2 중간 노드(130)는 암호화된 정보를 제2 비밀키로 재차 배타적 논리합(XOR) 연산하여 제1 비밀키를 확인한다. 제2 중간 노드(130)는 확인된 제1 비밀키를 제1 노드(110) 및 제2 중간 노드(130) 간의 제1 비밀키로 저장한다. 제2 중간 노드(130)는 제1 비밀키를 획득하는 과정을 완료한 후 제1 비밀키에 대한 비밀키 릴레이 인증신호 및 완료 메시지를 제1 노드(110)로 전송한다. The second intermediate node 130 confirms the first secret key by performing an exclusive OR operation again on the encrypted information with the second secret key. The second intermediate node 130 stores the verified first secret key as a first secret key between the first node 110 and the second intermediate node 130. After completing the process of acquiring the first secret key, the second intermediate node 130 transmits the secret key relay authentication signal and the completion message for the first secret key to the first node 110.
제2 중간 노드(130)는 제1 노드(110)로부터 수신된 요청신호에 근거하여 제3 중간 노드(140)로 비밀키 릴레이를 수행한다. 더 자세히 설명하자면, 제2 중간 노드(130)는 요청신호에 근거하여 제1 비밀키와 제3 비밀키를 배타적 논리합(XOR) 연산하여 암호화된 정보를 제3 중간 노드(140)로 전송한다. The second intermediate node 130 performs a secret key relay to the third intermediate node 140 based on the request signal received from the first node 110. In detail, the second intermediate node 130 performs an exclusive OR on the first secret key and the third secret key based on the request signal, and transmits the encrypted information to the third intermediate node 140.
제3 중간 노드(140)는 암호화된 정보를 제3 비밀키로 재차 배타적 논리합(XOR) 연산하여 제3 비밀키를 확인한다. 제3 중간 노드(140)는 확인된 제3 비밀키를 제1 노드(110) 및 제3 중간 노드(140) 간의 통합 비밀키로 저장한다. 제3 중간 노드(140)는 통합 비밀키를 획득하는 과정을 완료한 후 통합 비밀키에 대한 비밀키 릴레이 인증신호 및 완료 메시지를 제1 노드(110)로 전송한다. The third intermediate node 140 confirms the third secret key by performing an exclusive OR on the encrypted information again with the third secret key. The third intermediate node 140 stores the verified third secret key as an integrated secret key between the first node 110 and the third intermediate node 140. After completing the process of acquiring the integrated secret key, the third intermediate node 140 transmits the secret key relay authentication signal and the completion message for the integrated secret key to the first node 110.
제1 노드(110)는 제1 노드(110) 및 제3 중간 노드(140) 간의 링크에 문제가 발생하더라도, 통합 비밀키 및 우회경로를 이용하여 제1 노드(110) 및 제3 중간 노드(140) 간의 양자암호통신을 정상적으로 수행한다. Even if a problem occurs in the link between the first node 110 and the third intermediate node 140, the first node 110 may use the integrated secret key and the bypass path to generate the first node 110 and the third intermediate node ( 140) perform quantum cryptography communication normally.
이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those skilled in the art to which the present embodiment belongs may make various modifications and changes without departing from the essential characteristics of the present embodiment. Therefore, the present embodiments are not intended to limit the technical idea of the present embodiment but to describe the present invention, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.
이상에서 설명한 바와 같이 본 실시예는 양자암호통신 분야에 적용되어, 양자암호통신 기술이 적용된 링 구조와 스타 또는 버스 스타형 구조가 결합된 네트워크에서, 주 노드 및 최종 노드 간에 양자암호기술을 이용하여 생성한 비밀키를 공유할 수 있고, 분기 노드 또는 중간 노드에서 데이터의 복호화 및 재암호화 과정이 필요 없게 되므로 비용을 절약할 수 있는 효과를 발생시키고, 링형 구조의 네트워크에서 문제가 발생할 때 양자암호통신의 보호 절체를 수행하여 중단 없는 통신이 가능하도록 하는 유용한 발명이다.As described above, this embodiment is applied to the field of quantum cryptography, in which a quantum cryptography technique is used between a main node and a final node in a network in which a ring structure and a star or bus star type structure in which quantum cryptography technology is applied are combined. It can share the generated secret key, eliminates the need for decryption and re-encryption of data at branch or intermediate nodes, which can save cost and quantum cryptography when problems occur in ring-shaped networks. It is a useful invention to enable uninterrupted communication by performing the protection switching of.
110: 제1 노드 112: 제1 통신모듈
114: 제1 양자암호키분배 모듈
120: 제1 중간 노드 122: 제1 중간 통신모듈
124: 제1 중간 양자암호키분배 모듈
130: 제2 중간 노드 132: 제2 중간 통신모듈
134: 제2 중간 양자암호키분배 모듈
140: 제3 중간 노드 142: 제3 중간 통신모듈
144: 제3 중간 양자암호키분배 모듈
150: 제2 노드 152: 제2 통신모듈
154: 제2 양자암호키분배 모듈110: first node 112: first communication module
114: first quantum cryptography key distribution module
120: first intermediate node 122: first intermediate communication module
124: first intermediate quantum cryptography key distribution module
130: second intermediate node 132: second intermediate communication module
134: second intermediate quantum cryptography key distribution module
140: third intermediate node 142: third intermediate communication module
144: third intermediate quantum cryptography key distribution module
150: second node 152: second communication module
154: second quantum cryptography key distribution module
Claims (9)
상기 제1 노드가 상기 제2 노드에 가장 인접한 상기 중간 노드와 제1 비밀키를 생성하는 키 생성과정;
상기 제1 노드가 상기 제2 노드와 비밀키 릴레이를 하기 위해 상기 중간 노드로 요청신호를 전송하는 요청과정; 및
상기 요청신호에 대한 상기 비밀키 릴레이를 수행하여 비밀키 릴레이가 성공한 경우, 상기 제1 비밀키를 이용하여 상기 제1 노드 및 상기 제2 노드 간에 양자암호통신을 수행하는 통신과정
을 포함하되,
상기 키 생성과정은, 상기 제1 노드와 상기 중간 노드 간에 적어도 하나 이상의 중간 노드가 존재하는 상기 링 구조의 네트워크 경로 상에 문제가 발생하면 우회 경로로 양자암호키 분배 또는 키 릴레이 처리하여 보호절체를 수행하는 보호 절체과정을 추가로 포함하며,
상기 보호 절체과정은, 상기 보호 절체를 수행하는 중 중단 없는 암호통신을 위해 상기 보호 절체를 수행하기 이전에 생성한 비밀키 중 일부를 보호 절체용으로 구분하여 저장하고, 상기 보호 절체 후 상기 보호 절체용으로 저장한 비밀키를 바로 사용하는 것을 특징으로 하는 양자암호통신 방법.Quantum between the first node and the second node in a quantum cryptography network comprising a first node constituting a ring-shaped network, an intermediate node and a second node constituting a network of the intermediate node and the star or bus star structure In a method for performing encrypted communication,
A key generation step of the first node generating a first secret key with the intermediate node closest to the second node;
Requesting, by the first node, transmitting a request signal to the intermediate node for relaying a secret key with the second node; And
A communication process of performing quantum cryptography communication between the first node and the second node using the first secret key when the secret key relay succeeds by performing the secret key relay on the request signal.
Including,
In the key generation process, when a problem occurs on the network path of the ring structure in which at least one intermediate node exists between the first node and the intermediate node, the protection path may be protected by quantum encryption key distribution or key relay processing as a bypass path. Additionally includes a protective transfer process,
In the protection switching process, a portion of the secret key generated before the protection switching is stored for protection switching for uninterrupted encryption communication during the protection switching, and the protection switching is performed after the protection switching. A quantum cryptography communication method comprising the use of a secret key stored for a service.
상기 키 생성과정은,
상기 제1 노드와 상기 중간 노드 간 구간이 1 홉 이상인 경우, 상기 제1 노드와 상기 중간 노드 사이에 존재하는 적어도 하나 이상의 중간 노드 간에 상기 비밀키 릴레이를 수행하여 상기 제1 비밀키를 생성하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The key generation process,
When the interval between the first node and the intermediate node is more than one hop, generating the first secret key by performing the secret key relay between at least one intermediate node existing between the first node and the intermediate node. A quantum cryptography communication method.
상기 키 생성과정은,
상기 제1 노드와 상기 중간 노드가 서로 인접한 경우, 상기 제1 노드 및 상기 중간 노드 사이에서 양자암호키분배 프로토콜을 기반으로 상기 제1 비밀키를 생성하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The key generation process,
And when the first node and the intermediate node are adjacent to each other, generating the first secret key between the first node and the intermediate node based on a quantum encryption key distribution protocol.
상기 요청과정은,
상기 중간 노드 및 상기 제2 노드 간에 생성된 제2 비밀키를 기반으로 상기 제1 비밀키를 암호화하여 상기 요청신호를 상기 제2 노드로 전송하는 암호화 과정을 포함하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The request process,
And encrypting the first secret key based on a second secret key generated between the intermediate node and the second node and transmitting the request signal to the second node. .
상기 암호화 과정은,
상기 제1 비밀키를 상기 제2 비밀키와 배타적 논리합(XOR) 연산하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 4, wherein
The encryption process,
And an exclusive logical OR (XOR) operation of the first secret key with the second secret key.
상기 통신과정은,
상기 제1 노드가 상기 제2 노드로부터 상기 요청신호에 대응하는 비밀키 릴레이 인증신호를 수신한 경우, 상기 비밀키 릴레이가 성공한 것으로 판단하여 상기 양자암호통신을 수행하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The communication process,
When the first node receives a secret key relay authentication signal corresponding to the request signal from the second node, the quantum cryptography communication method determines that the secret key relay is successful and performs the quantum cryptography communication. .
상기 키 생성과정은,
상기 제1 노드와 상기 중간 노드가 연결되는 네트워크 경로 중 홉 수가 가장 작은 경로를 선택하여 상기 제1 비밀키를 분배 또는 키 릴레이 하는 것을 특징으로 하는 양자암호통신방법.The method of claim 1,
The key generation process,
And distributing or key relaying the first secret key by selecting a path having the smallest hop number among the network paths connecting the first node and the intermediate node.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140150074A KR102047541B1 (en) | 2014-10-31 | 2014-10-31 | Method for Quantum Cryptography for Network Combining Ring and Star Structure |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140150074A KR102047541B1 (en) | 2014-10-31 | 2014-10-31 | Method for Quantum Cryptography for Network Combining Ring and Star Structure |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160050912A KR20160050912A (en) | 2016-05-11 |
KR102047541B1 true KR102047541B1 (en) | 2019-11-21 |
Family
ID=56025780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140150074A KR102047541B1 (en) | 2014-10-31 | 2014-10-31 | Method for Quantum Cryptography for Network Combining Ring and Star Structure |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102047541B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112217637B (en) * | 2016-11-04 | 2024-03-15 | 华为技术有限公司 | Quantum key relay method and device based on centralized management and control network |
KR102595369B1 (en) | 2019-09-16 | 2023-10-30 | 주식회사 케이티 | Method, apparatus and system for quantum cryptography key distribution |
CN114258018B (en) * | 2021-11-12 | 2024-04-09 | 中国南方电网有限责任公司 | Key management method, device, computer equipment and storage medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000316011A (en) * | 1999-04-30 | 2000-11-14 | Mitsubishi Electric Corp | Path connection control system and path connection control method |
US20120178417A1 (en) * | 2009-07-04 | 2012-07-12 | Ntt Docomo, Inc. | Mobile communication method and mobile communication system |
KR101262688B1 (en) * | 2005-09-30 | 2013-05-16 | 베리존 비즈니스 글로벌 엘엘씨 | Quantum Key Distribution System |
-
2014
- 2014-10-31 KR KR1020140150074A patent/KR102047541B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000316011A (en) * | 1999-04-30 | 2000-11-14 | Mitsubishi Electric Corp | Path connection control system and path connection control method |
KR101262688B1 (en) * | 2005-09-30 | 2013-05-16 | 베리존 비즈니스 글로벌 엘엘씨 | Quantum Key Distribution System |
US20120178417A1 (en) * | 2009-07-04 | 2012-07-12 | Ntt Docomo, Inc. | Mobile communication method and mobile communication system |
Also Published As
Publication number | Publication date |
---|---|
KR20160050912A (en) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10757570B2 (en) | Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch | |
EP2003812B1 (en) | Method and device for managing cryptographic keys in secret communications network | |
CN106330434B (en) | First quantum node, second quantum node, secure communication architecture system and method | |
JP5431365B2 (en) | Multi-community network with quantum key distribution | |
US20160248581A1 (en) | Quantum key distribution system, method and apparatus based on trusted relay | |
EP1848142B1 (en) | Secret communications system and channel control method | |
US8170211B2 (en) | Hub device for a network comprising quantum cryptographic connections and node module for said hub device | |
US11251947B1 (en) | Encrypted data transmission in optical- and radio-access networks based on quantum key distribution | |
CN113765665B (en) | Block chain network based on quantum key and data secure transmission method | |
US20110243331A1 (en) | Shared random numbers management method and management system in secret communication network | |
CN105409157A (en) | Adaptive traffic encryption for optical networks | |
CN107294960B (en) | Security guarantee method for software defined network control channel | |
KR20140007544A (en) | Authentication method of wireless mesh network | |
JP6070852B2 (en) | Optical receiver, optical transmitter, optical communication system, optical communication method, and storage medium storing program | |
CN106712941B (en) | Dynamic updating method and system for quantum key in optical network | |
KR102047541B1 (en) | Method for Quantum Cryptography for Network Combining Ring and Star Structure | |
JP2022549047A (en) | Quantum encryption key distribution method, device and system | |
CN108270553B (en) | Trusted repeater, and secret key encryption method, device and system of quantum communication network | |
Zhao et al. | Quantum key distribution (QKD) over software-defined optical networks | |
US11463870B2 (en) | Wireless mesh network | |
Zhao et al. | Software defined optical networks secured by quantum key distribution (QKD) | |
CN219018826U (en) | Encryption communication system based on quantum key distribution and communication integration | |
CN117675176A (en) | Encryption communication method based on quantum key distribution and communication integration | |
CA3206799A1 (en) | Key exchange protocol for quantum network | |
KR20160050999A (en) | Method for Optimizing Network Topology for Constructing Quantum Key Distribution Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |