KR102047541B1 - Method for Quantum Cryptography for Network Combining Ring and Star Structure - Google Patents

Method for Quantum Cryptography for Network Combining Ring and Star Structure Download PDF

Info

Publication number
KR102047541B1
KR102047541B1 KR1020140150074A KR20140150074A KR102047541B1 KR 102047541 B1 KR102047541 B1 KR 102047541B1 KR 1020140150074 A KR1020140150074 A KR 1020140150074A KR 20140150074 A KR20140150074 A KR 20140150074A KR 102047541 B1 KR102047541 B1 KR 102047541B1
Authority
KR
South Korea
Prior art keywords
node
secret key
network
quantum cryptography
key
Prior art date
Application number
KR1020140150074A
Other languages
Korean (ko)
Other versions
KR20160050912A (en
Inventor
조정식
Original Assignee
아이디 퀀티크 에스.에이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이디 퀀티크 에스.에이. filed Critical 아이디 퀀티크 에스.에이.
Priority to KR1020140150074A priority Critical patent/KR102047541B1/en
Publication of KR20160050912A publication Critical patent/KR20160050912A/en
Application granted granted Critical
Publication of KR102047541B1 publication Critical patent/KR102047541B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

링 또는 스타 구조의 양자암호통신 방법을 개시한다.
양자암호통신을 위한 시스템에서 각각의 일 대 일 노드에서 비밀키를 생성하고, 복수 개의 노드 중 중간노드에서 비밀키 연동 즉, 비밀키 릴레이 방식을 이용하여 비밀키를 공유하고, 비밀키 릴레이가 성공한 경우, 연동된 노드 간에 연동된 비밀키를 이용하여 암호화 통신을 수행하는 링과 스타 구조가 결합된 네트워크에서 양자 암호통신 방법에 관한 것이다.A quantum cryptography communication method having a ring or star structure is disclosed.
In a system for quantum cryptography, a secret key is generated at each one-to-one node, and a secret key is shared at an intermediate node among a plurality of nodes by using a secret key interworking, that is, a secret key relay method, and the secret key relay succeeds. In this case, the present invention relates to a quantum cryptography communication method in a network in which a ring and star structure for performing encrypted communication using a secret key interworked between interworking nodes is combined.

Figure R1020140150074
Figure R1020140150074

Description

링과 스타 구조가 결합된 네트워크에서 양자 암호통신 방법{Method for Quantum Cryptography for Network Combining Ring and Star Structure}Quantum Cryptography for Network Combining Ring and Star Structure}

본 발명은 링과 스타 구조가 결합된 네트워크에서 수행되는 양자암호통신 방법에 관한 것이다. The present invention relates to a quantum cryptography communication method performed in a network in which a ring and star structure are combined.

이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute a prior art.

양자암호통신은 통신에 참여하는 두 장치가 암호용 비밀키를 양자역학 원리를 기반으로 안전하게 공유하는 양자암호키분배와 공유된 비밀키를 이용하여 데이터를 암호화 및 복호화하는 암호화 과정으로 구성된다. 이중에서 양자암호키분배는 다른 채널의 간섭을 최소화 해야 하고 송신부터 수신까지 광증폭기 등을 배재한 단일 채널을 구성해야 하므로 기 구성된 망에 적용할 경우 망 구조에 대한 의존성이 높다.Quantum encryption communication consists of a quantum encryption key distribution in which two devices participating in the communication securely share a cryptographic secret key based on quantum mechanics, and an encryption process for encrypting and decrypting data using the shared secret key. Among them, quantum encryption key distribution should minimize interference of other channels and compose a single channel that excludes optical amplifiers from transmission to reception.

일반적인 양자암호키분배는 각각의 노드가 서로 일대일로 연결되는 점대점(point-to-point) 네트워크 구조 기반의 기술이다. 이를 링(Ring) 또는 메쉬(Mesh) 구조의 네트워크로 확장하기 위해서는 광스위치 또는 광합차다중화기(OADM, Optical Add-Drop Multiplexer) 등을 이용하여 다수의 노드를 통과하는 광 경로를 확보해야만 한다. In general, quantum encryption key distribution is a technology based on a point-to-point network structure in which each node is connected to each other one-to-one. In order to extend this to a ring or mesh network, an optical switch or an optical add-drop multiplexer (OADM) must be used to secure an optical path through a plurality of nodes.

또한, 광가입자네트워크 등에서 사용하는 1 대 N의 스타 또는 버스-스타(Bus-Star) 구조에 적용하기 위해서는 집선(Aggregation)이 이루어지는 분기 노드와 최종(End) 노드 사이에 일대일의 양자암호키분배 링크를 N 개 구성하거나, 링크 또는 송수신 장치의 자원 절약을 위해 시분할 다중화(TDM, Time-Division Multiplexing) 또는 파장분할다중화(WDM, Wavelength-Division Multiplexing) 기술 기반으로 양자채널을 구성해야 한다. In addition, in order to apply to a 1 to N star or bus-star structure used in an optical subscriber network, a one-to-one quantum cryptographic key distribution link between a branching node and an end node where aggregation is performed. N or quantum channels must be configured based on time-division multiplexing (TDM) or wavelength-division multiplexing (WDM) technology in order to save resources of a link or a transceiver.

광통신 네트워크 구성 시 일반적으로 사용하는 구조는 링-스타 또는 링-버스 스타 구조의 네트워크이다. 이러한, 기존 광통신 네트워크에 양자암호통신 기술을 적용하기 위해서는 양자암호키 분배 채널을 별도의 유휴 광섬유(Dark Fiber)로 구성하거나, 송신부터 수신까지 광증폭기나 광전변환(Optical-to-Electrical Conversion) 없이 단일파장으로 구성된 채널을 모든 최종 노드(End-Node)에게 개별적으로 공급해야 하는데 현실적으로 이를 구현하는 것은 매우 어렵다. The structure commonly used when constructing an optical communication network is a ring-star or ring-bus star network. In order to apply the quantum cryptography technology to the existing optical communication network, the quantum cryptography key distribution channel is configured as a separate idle fiber, or is transmitted without receiving an optical amplifier or optical-to-electrical conversion from transmission to reception. Channels composed of single wavelengths must be supplied to all end-nodes individually.

즉, 기존 광통신 네트워크에 양자암호통신 기술을 적용하려면 집선 구간에서 매우 많은 수의 독립적인 광채널을 확보해야 하거나, 집선 구간의 노드에 광스위치나 파장분할다중화 기술을 적용해야 하는데 이러한 구성은 복잡하고 설치비용이 증가된다. 또한, 광링크 구간마다 광섬유 종류, 광섬유 회선의 구성과 연결방식 및 사용 광파장 등이 서로 다르므로 양자신호를 전달하기 위해 전체 경로를 통과하는 단일 광채널을 확보하는 것 자체가 현실적으로 매우 어렵게 된다. In other words, in order to apply quantum encryption communication technology to existing optical communication network, it is necessary to secure a large number of independent optical channels in the aggregation section, or apply an optical switch or wavelength division multiplexing technology to the nodes in the aggregation section. The cost is increased. In addition, since the type of optical fiber, the configuration and connection method of the optical fiber line, and the optical wavelength used for each optical link section are different from each other, it is practically difficult to secure a single optical channel that passes through the entire path in order to transmit quantum signals.

양자암호통신 기술에 신뢰 노드(Trusted node) 기반의 키 릴레이(Key Relay) 기술을 적용하면 이러한 단일 양자암호키분배 채널을 확보해야 하는 부담을 덜어 줄 수 있다. 하지만, 현재 키 릴레이 기술은 양자 상태를 변질 없이 먼 거리를 전송할 수 있게 해주지만, 아직 기술의 완성도가 낮아 상용화 하기에는 시기 상조인 양자 중계기 (Quantum Repeater) 기술의 대안 정도로만 사용되고 있다. 즉. 직렬로 배열된 다수 노드와 각 노드들을 연결하는 링크로 구성된 네트워크에서 먼 거리에 떨어져 있는 두 노드가 동일한 비밀키를 공유하기 위해 키 릴레이 기술을 사용하는 것으로 한정되어 있다.By applying a trusted node-based key relay technology to the quantum cryptography technology, the burden of securing such a single quantum cryptographic key distribution channel can be removed. However, key relay technology can transmit quantum state over a long distance without alteration, but it is still used as an alternative to the quantum repeater technology, which is premature for commercialization due to its low level of completion. In other words. In a network composed of multiple nodes arranged in series and a link connecting each node, two nodes at a long distance are limited to using a key relay technology to share the same secret key.

광통신 네트워크 구성 시 가장 많이 사용하는 구조인 링-스타 또는 링-버스 스타 구조의 네트워크에 양자암호통신 기술을 적용하기 위해서는 링 네트워크와 스타 또는 버스 스타 네트워크가 연결되는 노드(이하 분기 노드)에서 적절한 키 릴레이 기능이 작동되어야 링 네트워크의 특정 노드와 스타 또는 버스 스타 네트워크의 특정 종단(end) 노드가 성공적으로 동일한 비밀키를 공유할 수 있다. 또한 비밀키 공유를 위한 키 릴레이 기술에서는 중계 노드가 많을수록 더 많은 양의 암호용 키를 소비하게 되므로 링 네트워크에서 두 노드가 키 릴레이를 할 때 중간 노드의 수를 최소화 하는 것이 중요하다.In order to apply the quantum cryptography technology to the ring-star or ring-bus star network, which is the most frequently used structure of optical communication network, the appropriate key is used at the node where the ring network and the star or bus star network are connected. The relay function must be enabled so that certain nodes in the ring network and certain end nodes in the star or bus star networks can successfully share the same secret key. Also, in the key relay technology for secret key sharing, the more relay nodes consume more encryption keys, so it is important to minimize the number of intermediate nodes when two nodes relay keys in a ring network.

본 실시예는 양자암호통신 기술이 적용된 링과 스타 또는 버스 스타 구조가 결합된 네트워크에서 각각의 일 대 일 링크에 대해서 비밀키를 생성하고, 링 네트워크를 구성하는 복수 개의 노드 중 중간 노드에서 비밀키 릴레이 방식을 이용하여 두 구간 이상 서로 떨어진 두 노드가 비밀키를 공유하고, 스타 또는 버스 스타 구조의 네트워크와 링 네트워크의 접점인 분기 노드에서 비밀키 릴레이를 수행하여, 링 네트워크의 특정 노드와 스타 또는 버스 스타 네트워크의 특정 종단 노드가 성공적으로 비밀키를 공유하여, 비밀키를 공유한 두 노드 간에 공유한 비밀키를 이용하여 암호 통신을 수행하고 중간 노드에서는 추가적인 복호화 및 재암호화의 반복 작업이 필요 없도록 하는 링과 스타 또는 버스 스타 구조가 결합된 네트워크의 양자암호통신 방법을 제공하는 데 주된 목적이 있다.In the present embodiment, a secret key is generated for each one-to-one link in a ring and star or bus star structure in which a quantum cryptography technology is applied, and a secret key is generated at an intermediate node among a plurality of nodes constituting the ring network. By using the relay method, two nodes that are separated from each other by two or more sections share a secret key, and perform a secret key relay at a branch node that is a contact point of a ring or network with a star or bus star structure, and a specific node and a star or A particular end node of the bus star network has successfully shared a secret key, so that cryptographic communication can be performed using the shared secret key between the two nodes that shared the secret key, and no intermediate decryption and re-encryption is required at the intermediate node. Quantum Cryptographic Communication Method of Networks Combining Ring and Star or Bus Star Structures The main objective is to ball.

또한, 본 실시예는 링 구조의 네트워크에서 비밀키를 릴레이 할 때, 떨어진 두 노드는 중간 노드의 수가 적은 경로를 선택하여 키를 릴레이함으로써 키 릴레이에 소비되는 암호키를 최소화 하는 방법을 제공하는 데 주된 목적이 있다. 또한, 노드를 구성하는 장치의 고장이나 노드 간 링크의 절단 또는 손실 증가 등의 고장(Failure) 상황 발생 시 우회 경로로 보호 절체(Protection Switching)를 수행하여 망의 생존 능력(Survival ability) 또는 서비스 제공성능(Serviceability)을 높여 주는 링 네트워크의 장점을 활용하여, 링 네트워크의 고장 상황 발생 시 우회경로로 키 릴레이를 수행하여 중단 없는 양자암호통신이 가능한 방법을 제공하는 데 주된 목적이 있다.In addition, the present embodiment provides a method for minimizing the encryption key consumed in the key relay when relaying the secret key in the ring-structured network, the two separated nodes to select a path with a small number of intermediate nodes to relay the key There is a main purpose. In addition, in case of a failure situation such as a failure of a device constituting a node or an increase in breakage or loss of a link between nodes, protection switching is performed through a bypass path to provide survival ability or service of a network. The main purpose is to provide a method that enables quantum encryption communication without interruption by performing key relay as a bypass path when a ring network failure occurs, by taking advantage of a ring network that improves serviceability.

본 실시예의 일 측면에 의하면, 링 구조의 네트워크를 구성하는 제1 노드, 중간 노드 및 상기 중간 노드와 스타 또는 버스 스타 구조의 네트워크를 구성하는 제2 노드를 포함하는 양자암호통신 네트워크에서 상기 제1 노드 및 상기 제2 노드 간 양자암호통신을 수행하는 방법에 있어서, 상기 제1 노드가 상기 제2 노드에 가장 인접한 상기 중간 노드와 제1 비밀키를 생성하는 키 생성과정; 상기 제1 노드가 상기 제2 노드와 비밀키 릴레이를 하기 위해 상기 중간 노드로 요청신호를 전송하는 요청과정; 및 상기 요청신호에 대한 상기 비밀키 릴레이를 수행하여 비밀키 릴레이가 성공한 경우, 상기 제1 비밀키를 이용하여 상기 제1 노드 및 상기 제2 노드 간에 양자암호통신을 수행하는 통신과정을 포함하되, 상기 키 생성과정은, 상기 제1 노드와 상기 중간 노드 간에 적어도 하나 이상의 중간 노드가 존재하는 상기 링 구조의 네트워크 경로 상에 문제가 발생하면 우회 경로로 양자암호키 분배 또는 키 릴레이 처리하여 보호절체를 수행하는 보호 절체과정을 추가로 포함하며, 상기 보호 절체과정은, 상기 보호 절체를 수행하는 중 중단 없는 암호통신을 위해 상기 보호 절체를 수행하기 이전에 생성한 비밀키 중 일부를 보호 절체용으로 구분하여 저장하고, 상기 보호 절체 후 상기 보호 절체용으로 저장한 비밀키를 바로 사용하는 것을 특징으로 하는 양자암호통신 방법을 제공한다.According to an aspect of the present embodiment, the first node in a quantum cryptography network comprising a first node constituting a ring-shaped network, an intermediate node and a second node constituting a network having a star or bus star structure with the intermediate node. A method for performing quantum cryptography between a node and the second node, the method comprising: a key generation step of generating, by the first node, a first secret key with the intermediate node closest to the second node; Requesting, by the first node, transmitting a request signal to the intermediate node for relaying a secret key with the second node; And performing a quantum cryptography communication between the first node and the second node using the first secret key when the secret key relay succeeds by performing the secret key relay on the request signal. In the key generation process, when a problem occurs on the network path of the ring structure in which at least one intermediate node exists between the first node and the intermediate node, the protection path may be protected by quantum encryption key distribution or key relay processing as a bypass path. The method may further include a protection switching process, wherein the protection switching process divides a portion of the secret key generated before the protection switching for protection switching for uninterrupted cryptographic communication during the protection switching. Quantum cancer, characterized in that for storing and using the secret key stored for the protection transfer immediately after the protection transfer Provide a call communication method.

이상에서 설명한 바와 같이 본 실시예에 의하면, 링형 구조와 스타 또는 버스-스타형 구조가 결합된 네트워크에 양자암호통신 기술을 적용할 때, 링 네트워크의 특정 주 노드(예, 제1 노드) 및 스타 또는 버스 스타 네트워크의 특정 최종 노드(예, 제3 노드) 간에 양자역학 원리를 기반으로 하여 안전하게 생성한 비밀키를 키 릴레이를 수행하여 공유할 수 있는 효과가 있다. 또한, 비밀키를 주 노드 및 최종 노드 간에 공유함으로써, 분기 노드 또는 중간 노드에서 데이터의 복호화 및 재암호화 과정이 필요 없게 되므로 비용을 절약할 수 있는 효과가 있다.As described above, according to the present embodiment, when the quantum cryptography communication technique is applied to a network in which a ring-type structure and a star or bus-star structure are combined, a specific main node (eg, a first node) and a star of the ring network are applied. Alternatively, a secret key securely generated based on quantum mechanics between specific end nodes (eg, third nodes) of the bus star network may be shared by performing a key relay. In addition, by sharing the secret key between the main node and the end node, there is no need to decrypt and re-encrypt the data in the branch node or the intermediate node, thereby reducing the cost.

또한, 본 실시예에 의하면 링 네트워크에 고장 발생 시 우회 경로로 보호 절체하여 네트워크의 서비스제공성능을 높이는 장점을 양자암호통신에서도 동일하게 제공할 수 있는 효과가 있다.In addition, according to the present embodiment, the quantum cryptography communication can provide the same advantages in quantum cryptographic communication by increasing the service providing performance of the network by protection switching to a bypass path when a ring network fails.

도 1은 본 실시예에 따른 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.
도 2는 본 실시예에 따른 양자암호통신 방법을 설명하기 위한 순서도이다.
도 3은 본 실시예에 따른 양자암호통신을 위한 비밀키 릴레이 방식을 설명하기 위한 도면이다.
도 4는 제1 실시예에 따른 원격 노드를 포함하여 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.
도 5a 및 도 5b는 제2 실시예에 따른 보호 절체 기반의 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.
도 6은 본 실시예에 따른 보호 절체 기반의 양자암호통신 방법을 설명하기 위한 순서도이다.1 is a diagram schematically illustrating a quantum cryptography communication system and a network for an operation of performing quantum cryptography according to the present embodiment.
2 is a flowchart illustrating a quantum cryptography communication method according to the present embodiment.
3 is a view for explaining a secret key relay method for quantum cryptography communication according to the present embodiment.
4 is a diagram schematically illustrating a quantum cryptography communication system and network for an operation of performing quantum cryptography including a remote node according to the first embodiment.
5A and 5B schematically illustrate a quantum cryptography communication system and a network for an operation of performing protection switching based quantum cryptography according to a second embodiment.
6 is a flowchart illustrating a protection switching-based quantum cryptography communication method according to the present embodiment.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 '포함', '구비'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In addition, in describing the component of this invention, terms, such as 1st, 2nd, A, B, (a), (b), can be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. Throughout the specification, when a part is said to include, 'include' a certain component, which means that it may further include other components, except to exclude other components unless otherwise stated. .

도 1은 본 실시예에 따른 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.1 is a diagram schematically illustrating a quantum cryptography communication system and a network for an operation of performing quantum cryptography according to the present embodiment.

본 실시예에 따른 양자암호통신 시스템 및 네트워크는 코어 네트워크와 연결된 제1 노드(110), 제1 노드와 링형 구조로 연결된 적어도 하나 이상의 중간 노드(120, 130, 140) 및 중간 노드(120, 130, 140) 중 하나와 연결된 하나 이상의 제2 노드(150)를 포함한다. 여기서, 제1 노드(110), 적어도 하나 이상의 중간 노드(120, 130, 140) 및 제2 노드(150) 각각은 통신모듈 및 양자암호키분배(QKD: Quantum Key Distribution) 모듈을 포함한다. 여기서, 통신모듈은 양자암호키를 이용하여 데이터 암호화 및 복호화를 수행하는 암호화기(Encryptor)일 수 있으며, 양자암호키분배 모듈에서 생성된 비밀키를 이용하여 인접한 노드 간의 통신을 수행한다. 양자암호키분배 모듈은 양자 정보를 송신 또는 수신하여 비밀키를 생성 및 분배하는 양자암호키분배 송신부(Alice) 또는 양자암호키분배 수신부(Bob)일 수 있으며, 인접한 노드 간에 양자암호키분배 프로토콜을 기반으로 비밀키를 생성한다. 여기서, 통신모듈 및 양자암호키분배 모듈에 대한 암호화기, 양자암호키분배 송신부, 양자암호키분배 수신부에 대한 설명은 일반적인 양자암호통신에서 사용하는 구성과 동일하므로 그 설명은 생략하도록 한다. In the quantum cryptography communication system and network according to the present embodiment, the first node 110 connected to the core network, at least one intermediate node 120, 130, 140, and the intermediate node 120, 130 connected in a ring-like structure with the first node are described. 140, one or more second nodes 150 connected with one of them. Here, each of the first node 110, at least one intermediate node 120, 130, 140, and the second node 150 includes a communication module and a quantum key distribution (QKD) module. Here, the communication module may be an encryptor that performs data encryption and decryption using a quantum encryption key, and performs communication between adjacent nodes using a secret key generated by the quantum encryption key distribution module. The quantum cryptography key distribution module may be a quantum cryptography key distribution transmitter (Alice) or a quantum cryptography key distribution receiver (Bob) that transmits or receives quantum information to generate and distribute a secret key. Generate a secret key based on that. Here, the description of the encryptor, the quantum encryption key distribution transmitter, and the quantum encryption key distribution receiver for the communication module and the quantum encryption key distribution module are the same as those used in general quantum encryption communication, and thus description thereof will be omitted.

본 실시예에 따른 양자암호통신 기술을 도 1에 도시된 바와 같이, 코어 네트워크와 연결된 제1 노드(110)가 제1 중간 노드(120) 및 제3 중간 노드(140)를 경유하여 최종노드인 제2 노드(150)로 양자암호통신을 수행하는 동작을 기초로 설명하도록 한다. 여기서, 양자암호통신 네트워크의 제2 노드(150)와 가장 인접한 노드는 제3 중간 노드(140)인 것으로 도시하고 있으나 반드시 이에 한정되는 것은 아니며, 복수의 중간 노드(120, 130, 140) 중 어느 하나로 변경될 수도 있다. 또한, 양자암호통신 네트워크의 복수의 중간 노드(120, 130, 140)의 개수는 증가 또는 감소될 수 있다. As shown in FIG. 1, the first node 110 connected to the core network is a final node via the first intermediate node 120 and the third intermediate node 140. A description will be given based on the operation of performing quantum cryptography communication with the second node 150. Here, the node closest to the second node 150 of the quantum cryptography network is illustrated as the third intermediate node 140, but is not necessarily limited thereto, and any one of the plurality of intermediate nodes 120, 130, and 140 may be used. It may be changed to one. In addition, the number of intermediate nodes 120, 130, 140 of the quantum cryptography network may be increased or decreased.

제1 노드(110)는 코어 네트워크와 연결된 주 노드로서, 코어 네트워크로부터 각종 데이터를 송수신한다. 제1 노드(110)는 인접한 제1 중간 노드(120) 및 제2 중간 노드(130)와 비밀키를 생성하고, 생성된 비밀키를 이용하여 통신을 수행한다. 더 자세히 설명하자면, 제1 노드(110)에 포함된 제1 양자암호키분배 모듈(114)은 제1 중간 양자암호키분배 모듈(124)과 양자암호키분배 프로토콜을 기반으로 비밀키(KAB)를 생성하고, 제2 중간 양자암호키분배 모듈(134)과 양자암호키분배 프로토콜을 기반으로 비밀키(KDA)를 생성한다. The first node 110 is a main node connected to the core network, and transmits and receives various data from the core network. The first node 110 generates a secret key with the adjacent first intermediate node 120 and the second intermediate node 130 and communicates using the generated secret key. In more detail, the first quantum cryptographic key distribution module 114 included in the first node 110 may include a secret key (K AB) based on the first intermediate quantum cryptographic key distribution module 124 and the quantum cryptographic key distribution protocol. ) And a secret key K DA based on the second intermediate quantum cryptography key distribution module 134 and the quantum cryptography key distribution protocol.

제1 노드(110)는 제2 노드(150)와 양자암호통신을 수행하기 위해 제2 노드(150)와 가장 인접한 제3 중간 노드(140)와 제1 비밀키를 생성한다. 더 자세히 설명하자면, 제1 노드(110)는 제1 중간 노드(120)로 제3 중간 노드(140)와 비밀키 릴레이를 위한 요청신호를 전송한다. 제1 중간 노드(120)는 제1 노드(110) 및 제1 중간 노드(120) 간에 생성된 비밀키(KAB)를 제1 중간 노드(120) 및 제3 중간 노드(140) 간에 생성된 비밀키(KBC)로 암호화하여 암호화된 비밀키를 제3 중간 노드(140)로 전송한다. 여기에서 암호화는 배타적 논리합(XOR: Exclusive OR) 암호화로 길이가 같은 두 비밀키에 대해 비트단위로 배타적 논리합을 수행하는 것을 말한다. 제3 중간 노드(140)는 비밀키(KBC)를 이용하여 암호화된 비밀키를 복호화하여 비밀키(KAB)를 획득한다. 여기서, 복호화하는 과정은 암호화된 비밀키에 다시 비밀키(KBC)를 이용하여 배타적 논리합을 수행하면 동일한 키 정보로 두 번 배타적 논리합을 적용하면 배타적 논리합을 적용하지 않은 초기 값인 비밀키 KAB로 돌아가는 원리를 이용한다. 비밀키 획득 이후에, 제1 노드(110)는 제3 중간 노드(140)로부터 비밀키 릴레이 인증신호를 획득한 경우, 비밀키(KAB)를 제1 노드(110) 및 제3 중간 노드(140) 간의 제1 비밀키로 생성(변경)한다. The first node 110 generates a first secret key with the third intermediate node 140 closest to the second node 150 to perform quantum cryptography with the second node 150. In more detail, the first node 110 transmits a request signal for the secret key relay with the third intermediate node 140 to the first intermediate node 120. The first intermediate node 120 generates a secret key K AB generated between the first node 110 and the first intermediate node 120 between the first intermediate node 120 and the third intermediate node 140. The secret key K BC is encrypted to transmit the encrypted secret key to the third intermediate node 140. Here, encryption means exclusive OR (XOR) encryption, which performs an exclusive OR in bits on two secret keys of the same length. The third intermediate node 140 decrypts the secret key encrypted using the secret key K BC to obtain the secret key K AB . Here, the process of decoding is when performing an exclusive-OR using a secret key (K BC) back into the encrypted secret key by applying a double-exclusive logical OR of the same key information without applying the exclusive-or initial value of the secret key to the K AB Use the principle of return. After obtaining the secret key, when the first node 110 obtains the secret key relay authentication signal from the third intermediate node 140, the first node 110 converts the secret key K AB to the first node 110 and the third intermediate node ( 140) to generate (change) the first private key.

이후, 양자암호통신 네트워크에서 제1 노드(110)는 제2 노드(150)와 가장 인접한 제3 중간 노드(140)로 제2 노드(150)와의 비밀키 릴레이를 위한 요청신호를 전송한다. 제3 중간 노드(140)는 제1 노드(110) 및 제3 중간 노드(120) 간에 생성된 제1 비밀키를 제3 중간 노드(140) 및 제2 노드(150) 간에 생성된 비밀키(KCR1)로 암호화하여 암호화된 비밀키를 제2 노드(150)로 전송한다. 제2 노드(150)는 기 생성된 비밀키(KCR1)를 이용하여 암호화된 비밀키를 복호화하여 제1 비밀키를 획득한다. 여기서, 제1 노드(110)는 제2 노드(150)로부터 비밀키 릴레이 인증신호를 획득한 경우, 제1 노드(110) 및 제2 노드(150) 간의 제1 비밀키를 기초로 통합 비밀키를 생성하고, 통합 비밀키를 이용하여 제1 노드(110) 및 제2 노드(150) 간의 양자암호통신을 수행한다. Subsequently, in the quantum cryptography communication network, the first node 110 transmits a request signal for the secret key relay with the second node 150 to the third intermediate node 140 closest to the second node 150. The third intermediate node 140 uses the first secret key generated between the first node 110 and the third intermediate node 120 as the secret key generated between the third intermediate node 140 and the second node 150. K CR1 ) and transmits the encrypted secret key to the second node 150. The second node 150 decrypts the encrypted secret key using the previously generated secret key K CR1 to obtain a first secret key. Here, when the first node 110 obtains the secret key relay authentication signal from the second node 150, the first node 110 may integrate the secret key based on the first secret key between the first node 110 and the second node 150. And quantum cryptographic communication between the first node 110 and the second node 150 using the integrated secret key.

이하, 제1 노드(110), 제3 중간 노드(140) 및 제2 노드(150)를 포함하는 양자암호통신 네트워크에서 양자암호통신을 수행하는 동작에 대해 설명하도록 한다. Hereinafter, an operation of performing quantum cryptography in a quantum cryptography network including the first node 110, the third intermediate node 140, and the second node 150 will be described.

양자암호통신 네트워크에서 제1 노드(110)는 제2 노드(150)와 가장 인접한 제3 중간 노드(140)와 양자암호키분배 프로토콜을 기반으로 제1 비밀키를 생성한다. 여기서, 제1 노드(110)와 제3 중간 노드(140) 간에 1 홉(Hop) 이상의 노드가 존재하는 경우, 비밀키 릴레이 방식을 이용하여 제1 비밀키를 생성할 수 있다. 여기서, 홉은 소정의 네트워크에서 통신장치로 구성된 노드를 통과하는 동작을 카운트하는 것을 의미하며, 예컨대, 제1 노드(110)에서 제3 중간 노드(140)로 정보를 전송한 경우, 1 홉 이동하여 정보를 전송한 것을 의미한다. In the quantum cryptography network, the first node 110 generates a first secret key based on the quantum cryptography key distribution protocol with the third intermediate node 140 closest to the second node 150. Here, when a node having more than one hop is present between the first node 110 and the third intermediate node 140, the first secret key may be generated by using a secret key relay method. Here, the hop means counting an operation passing through a node configured as a communication device in a predetermined network. For example, when the information is transmitted from the first node 110 to the third intermediate node 140, the hop is moved by one hop. This means that the information is transmitted.

제1 노드(110)는 제3 중간 노드(140)로 제2 노드(150)와의 비밀키 릴레이를 위한 요청신호를 전송한다. The first node 110 transmits a request signal for the secret key relay with the second node 150 to the third intermediate node 140.

제3 중간 노드(140)는 제1 노드(110) 및 제3 중간 노드(120) 간에 생성된 제1 비밀키(KAB)를 제3 중간 노드(140) 및 제2 노드(150) 간에 생성된 비밀키(KCR1)와 배타적 논리합(XOR) 연산으로 암호화한 비밀키를 제2 노드(150)로 전송한다. The third intermediate node 140 generates a first secret key K AB generated between the first node 110 and the third intermediate node 120 between the third intermediate node 140 and the second node 150. The secret key K CR1 and the secret key encrypted by the exclusive OR operation are transmitted to the second node 150.

제2 노드(150)는 암호화한 비밀키를 기 생성된 비밀키(KCR1)와 배타적 논리합(XOR) 연산으로 복호화하여 제1 비밀키를 획득한다. 여기서, 제1 노드(110)는 제2 노드(150)로부터 비밀키 릴레이 인증신호를 획득한 경우, 제1 노드(110) 및 제2 노드(150) 간의 제1 비밀키를 기초로 통합 비밀키를 생성하고, 통합 비밀키를 이용하여 제1 노드(110) 및 제2 노드(150) 간의 양자암호통신을 수행한다.The second node 150 decrypts the encrypted secret key by using an exclusive OR (XOR) operation with the previously generated secret key K CR1 to obtain a first secret key. Here, when the first node 110 obtains the secret key relay authentication signal from the second node 150, the first node 110 may integrate the secret key based on the first secret key between the first node 110 and the second node 150. And quantum cryptographic communication between the first node 110 and the second node 150 using the integrated secret key.

도 1에 도시된 바와 같이, 본 실시예에 따른 양자암호통신 시스템은 링형 구조의 네트워크에서 주 노드인 제1 노드(110)에서 분기 노드인 제3 중간 노드(140)까지 비밀키 릴레이를 수행하여 제1 비밀키를 공유한 후, 스타형 구조의 네트워크에 포함된 최종 노드인 제2 노드(150)와 제3 중간 노드(140) 사이에 생성된 비밀키를 키 릴레이하는 방식으로, 주 노드에서 최종 노드 즉, 제1 노드(110)에서 제2 노드(150)까지 비밀키를 분배할 수 있다. As shown in FIG. 1, the quantum cryptography communication system according to the present embodiment performs a secret key relay from a first node 110, which is a main node, to a third intermediate node 140, which is a branch node, in a ring-shaped network. After sharing the first secret key, in the main node by key relaying the secret key generated between the second node 150 and the third intermediate node 140, which is the last node included in the star-shaped network, The secret key may be distributed from the last node, that is, the first node 110 to the second node 150.

양자암호통신이 적용된 링 구조의 네트워크에서는 각각의 노드 간의 구간에서 양자암호키분배 프로토콜을 기반으로 비밀키를 생성하고, 각각의 노드에서 인접한 노드와 비밀키 릴레이를 수행하여 복수의 노드를 경유할 수 있도록 비밀키 릴레이를 수행한다. 여기서, 링 구조의 네트워크에 포함된 각각의 노드에서는 자신을 기준으로 홉(Hop) 수에 따른 비밀키를 릴레이를 수행하고, 각각의 노드별로 비밀키를 관리한다. 예컨대, 링 구조의 네트워크에 포함된 각각의 노드는 1 홉 비밀키, 2 홉 비밀키, ... , n 홉 비밀키에 따른 비밀키 릴레이를 수행하고, 소정의 노드는 1 홉 노드에 대한 비밀키, 2 홉 노드에 대한 비밀키, ... , n 홉 노드에 대한 비밀키 등과 같이 홉 수에 따른 상대 노드별로 비밀키를 관리한다. 이 때 키 릴레이를 수행하면서 홉 수가 커지면, 홉 수에 비례하여 인접 노드와 생성한 양자암호키의 소비량도 많아지게 된다. 따라서, 링 구조의 네트워크에서 서로 떨어진 두 노드는 경로 중에 상대적으로 홉 수가 작은 쪽을 선택하여 키 릴레이를 수행한다.In a ring-structured network in which quantum cryptography is applied, a secret key can be generated based on a quantum cryptographic key distribution protocol in a section between each node, and a secret key relay can be performed through a plurality of nodes by performing a secret key relay with an adjacent node in each node. Perform a secret key relay to ensure that Here, each node included in the ring-structured network relays a secret key according to the number of hops based on itself and manages a secret key for each node. For example, each node included in the ring-structured network performs a secret key relay according to one hop secret key, two hop secret key, ..., n hop secret key, and a predetermined node secrets one hop node. It manages the secret key for each counter node according to the number of hops such as key, secret key for 2 hop node, ..., secret key for n hop node. At this time, if the number of hops is increased while performing key relay, the consumption of the quantum cryptographic key and the neighboring node is increased in proportion to the number of hops. Therefore, two nodes that are separated from each other in the ring-structured network select one of the smaller hops in the path to perform key relay.

양자암호통신 기반의 링 구조의 네트워크에 연결된 스타형 구조의 네트워크에서는 분기 노드(제 3 중간 노드(140))와 최종 노드(제2 노드(150)) 간에 일 대 일 구조로 연결되어 독립적인 비밀키 분배를 수행하거나, 시분할 다중화 방식을 이용하여 비밀키의 분배를 수행한다. 시분할 다중화 방식은, 분기 노드(제 3 중간 노드(140))와 연결된 복수의 최종 노드 각각과 시간을 분할하여 순차적으로 비밀키를 분배하기 위한 통신연결을 수행하는 방식을 의미한다. 분기 노드(제 3 중간 노드(140))에서는 연결된 복수의 최종 노드 별로 비밀키를 구분하여 관리한다. In a star network connected to a ring-based network based on quantum cryptography, an independent secret is established between a branch node (third intermediate node 140) and a final node (second node 150) in a one-to-one structure. The key distribution is performed or the secret key is distributed using time division multiplexing. The time division multiplexing scheme refers to a method of performing a communication connection for sequentially distributing a secret key by dividing a time with each of a plurality of end nodes connected to a branch node (third intermediate node 140). The branch node (third intermediate node 140) manages the secret keys separately for the plurality of connected final nodes.

도 2는 본 실시예에 따른 양자암호통신 방법을 설명하기 위한 순서도이다. 2 is a flowchart illustrating a quantum cryptography communication method according to the present embodiment.

양자암호통신 시스템에서 제1 노드 및 제2 노드 간에 중간 노드가 2 홉 이상인지 여부를 확인한다(S210). In the quantum cryptography system, it is determined whether the intermediate node is two hops or more between the first node and the second node (S210).

양자암호통신 네트워크에서 제1 노드 및 제2 노드 간의 중간 노드가 1 홉인 경우, 양자암호키분배 프로토콜을 기반으로 제1 노드와 제2 노드에 가장 인접한 인접 중간 노드 간의 제1 비밀키를 생성한다(S220). When the intermediate node between the first node and the second node is one hop in the quantum cryptography network, the first secret key is generated between the first node and the adjacent intermediate node closest to the second node based on the quantum encryption key distribution protocol ( S220).

한편, 양자암호통신 네트워크에서 제1 노드 및 제2 노드 간의 중간 노드가 2 홉 이상인 경우, 제1 노드와 복수의 중간 노드 간에 비밀키 릴레이를 수행하여 제1 노드와 제2 노드에 가장 인접한 인접 중간 노드 간의 제1 비밀키를 생성한다(S230). On the other hand, when the intermediate node between the first node and the second node is two hops or more in the quantum cryptographic communication network, a neighbor key closest to the first node and the second node is performed by performing a secret key relay between the first node and the plurality of intermediate nodes. A first secret key is generated between nodes (S230).

양자암호통신 네트워크에서 제1 노드가 인접 중간 노드로 비밀키 릴레이를 위한 요청신호를 전송한다(S240).In the quantum cryptography network, the first node transmits a request signal for a secret key relay to an adjacent intermediate node (S240).

양자암호통신 네트워크에서 인접 중간 노드는 요청신호에 근거하여 인접 중간 노드와 제2 노드 간에 기 생성된 제2 비밀키를 기반으로 제1 비밀키를 암호화하여 제2 노드로 전송하여 비밀키 릴레이를 수행한다(S250). 여기서, 양자암호통신 시스템은 제1 비밀키를 제2 비밀키와 배타적 논리합(XOR) 연산하여 암호화된 정보를 제2 노드로 전송한다. In the quantum cryptography communication network, the neighboring intermediate node encrypts the first secret key based on the second secret key previously generated between the neighboring intermediate node and the second node based on the request signal, and transmits the secret key relay to the second node. (S250). In this case, the quantum cryptography system transmits an exclusive logical OR (XOR) operation on the first secret key to transmit the encrypted information to the second node.

양자암호통신 네트워크에서 제1 노드는 제2 노드로부터 비밀키 릴레이에 대한 비밀키 릴레이 인증신호를 수신한 경우, 비밀키 릴레이가 성공한 것으로 인지하고, 제1 노드(110)와 제2 노드(150)는 제1 비밀키를 이용하여 암호통신을 수행한다(S260).In a quantum cryptography network, when a first node receives a secret key relay authentication signal for a secret key relay from a second node, the first node recognizes that the secret key relay has succeeded, and the first node 110 and the second node 150. Performs encryption communication using the first secret key (S260).

도 3은 본 실시예에 따른 양자암호통신을 위한 비밀키 릴레이 방식을 설명하기 위한 도면이다. 3 is a view for explaining a secret key relay method for quantum cryptography communication according to the present embodiment.

도 3의 (a) 및 (b)는 링형 구조 네트워크에 포함된 각각의 노드 및 스타형 또는 버스-스타 구조의 네트워크에 연결되는 분기 노드(제3 중간 노드(140)에서 수행되는 비밀키 릴레이에 대한 동작을 설명한다. (A) and (b) of FIG. 3 illustrate branch nodes (the third intermediate node 140 performed at the third intermediate node 140) connected to each node included in the ring-type structure network and the star-type or bus-star structured network. It describes the operation.

도 3의 (a)는 양자암호통신 네트워크에 포함된 제1 노드(110), 제3 중간 노드(140) 및 제2 노드(150) 각각의 구간에서 양자암호키분배 프로토콜을 기반으로 비밀키를 생성하는 동작을 나타낸다. 3 (a) illustrates a secret key based on a quantum cryptography key distribution protocol in each section of the first node 110, the third intermediate node 140, and the second node 150 included in the quantum cryptography network. Indicates the operation to generate.

도 3의 (b)에 도시된 바와 같이, 제3 중간 노드(140)는 제1 노드(110)와 제1 비밀키를 생성한다. 제1 노드(110)와 제3 중간 노드(140)에 하나 이상의 중간 노드가 추가로 존재하는 경우에 제1 비밀키를 생성하는 동작은 도 1에 기재되어 있으므로 그 자세한 설명은 생략하도록 한다. 제3 중간 노드(140)는 제2 노드(150)와 제2 비밀키를 생성한다. As shown in FIG. 3B, the third intermediate node 140 generates the first node 110 and the first secret key. In the case where one or more intermediate nodes are additionally present in the first node 110 and the third intermediate node 140, an operation of generating the first secret key is described in FIG. 1, and thus a detailed description thereof will be omitted. The third intermediate node 140 generates a second secret key with the second node 150.

제3 중간 노드(140)는 제1 노드(110)로부터 수신된 요청신호에 근거하여 제2 노드(150)로 비밀키 릴레이를 수행한다. 더 자세히 설명하자면, 제3 중간 노드(140)는 요청신호에 근거하여 제1 비밀키와 제2 비밀키를 배타적 논리합(XOR) 연산하여 암호화된 정보를 제2 노드(150)로 전송한다. The third intermediate node 140 performs a secret key relay to the second node 150 based on the request signal received from the first node 110. In detail, the third intermediate node 140 performs an exclusive OR on the first secret key and the second secret key based on the request signal, and transmits the encrypted information to the second node 150.

제2 노드(150)는 암호화된 정보를 제2 비밀키로 재차 배타적 논리합(XOR) 연산하여 제1 비밀키를 복원한다. 제2 노드(150)는 확인된 제1 비밀키를 제1 노드(110) 및 제2 노드(150) 간의 통합 비밀키로 저장한다. 제2 노드(150)는 통합 비밀키를 획득하는 과정을 완료한 후 통합 비밀키에 대한 비밀키 릴레이 인증신호 및 완료 메시지를 제1 노드(110)로 전송한다. The second node 150 restores the first secret key by performing an exclusive-OR operation on the encrypted information again with the second secret key. The second node 150 stores the verified first secret key as an integrated secret key between the first node 110 and the second node 150. After completing the process of acquiring the integrated secret key, the second node 150 transmits the secret key relay authentication signal and the completion message for the integrated secret key to the first node 110.

제1 노드(110)와 제2 노드(150)는 릴레이된 통합 비밀키를 이용하여 제1 노드(110) 및 제2 노드(150) 간의 양자암호통신을 수행한다. 제1 노드(110)에서 양자 암호에 대한 비밀키가 릴레이된 경우, 제1 노드(110) 및 제2 노드(150) 간에 존재하는 노드에서는 데이터를 복호화하거나 재암호화하는 과정 없이 데이터를 전송할 수 있다. The first node 110 and the second node 150 perform quantum cryptography communication between the first node 110 and the second node 150 using the relayed integrated secret key. When the secret key for the quantum cipher is relayed at the first node 110, the node existing between the first node 110 and the second node 150 may transmit data without decrypting or re-encrypting the data. .

양자암호통신 네트워크에서 비밀키 릴레이를 수행하는데 있어서, 외부 장치 또는 외부 사용자로부터 공격당하는 것을 방지하기 위해 이전에 공유한 비밀키를 이용하거나 노드를 설치할 때 인증을 위해 저장 및 공유된 키 정보를 이용하여 추가로 인증을 수행할 수 있다. In performing a secret key relay in a quantum cryptography network, by using a previously shared secret key to prevent being attacked by an external device or an external user, or using a stored and shared key information for authentication when installing a node. In addition, authentication can be performed.

양자암호통신 네트워크에서 비밀키 릴레이를 수행하는데 있어서, 비밀키 릴레이 방식은 방향성이 없으므로 제2 노드(150)에서 제1 노드(110) 방향으로 비밀키를 릴레이 할 수도 있으며, 비밀키를 릴레이하는 방향은 적용하는 네트워크의 구조에 따라 변경될 수 있다. In performing the secret key relay in the quantum cryptography network, since the secret key relay method is not directional, the secret key may be relayed from the second node 150 to the first node 110 and the secret key is relayed. May change depending on the structure of the network to which it applies.

예를 들어, LTE(Long Term Evolution) 네트워크와 같은 패킷 기반의 이동전화 네트워크에서 기지국 네트워크를 구성할 때 디지털유닛(Digital Unit)과 라디오유닛(Radio Unit)을 분리하여 구성하는데, 라디오유닛이 원거리에 배치되고 하나의 디지털유닛에 다수의 라디오유닛이 할당되는 상황에서는 링-스타형 구조의 네트워크를 추가로 구성하여 라디오 유닛과 디지털유닛을 연결할 수 있다. 여기서, 링과 스타 또는 버스-스타 구조가 결합된 네트워크에 대하여 양자암호통신을 적용한 본 실시예에 따르면 디지털유닛은 제1 노드(도1의 110)에 대응되고, 라디오유닛은 제2 노드(도 1의 150)에 대응될 수 있다. For example, when configuring a base station network in a packet-based mobile telephone network such as a Long Term Evolution (LTE) network, a digital unit and a radio unit are separated and configured. In a situation where a plurality of radio units are arranged and allocated to one digital unit, the radio unit and the digital unit may be connected by additionally configuring a ring-star network. Here, according to the present embodiment in which quantum cryptography communication is applied to a network in which a ring and a star or bus-star structure are combined, the digital unit corresponds to the first node (110 in FIG. 1), and the radio unit corresponds to the second node (FIG. 1 may correspond to 150).

이 때, 기지국 네트워크에 본 발명의 양자암호통신 기술을 적용하는 경우, 디지털유닛과 라디오유닛에서 발생하는 패킷을 링형 구조를 갖는 네트워크의 분기 노드에서 프로토콜 변화 없이 전달할 수 있어 패킷 프로세싱을 최소화할 수 있다. In this case, when the quantum cryptography communication technology of the present invention is applied to the base station network, packets generated from the digital unit and the radio unit can be delivered to the branch nodes of the network having a ring structure without changing the protocol, thereby minimizing packet processing. .

또한, 이러한 기지국 네트워크에 본 실시예의 양자암호통신 기술을 적용하는 경우, 분기 노드에서 복호화 및 재암호화를 위해 추가로 장치를 설치할 필요가 없이 디지털유닛에서 암호화된 패킷은 라디오유닛까지 안전하게 전달될 수 있으며, 이로 인해 네트워크 구축 비용을 절감할 수 있게 된다. In addition, when the quantum cryptography communication technique of the present embodiment is applied to such a base station network, packets encrypted in the digital unit can be safely transmitted to the radio unit without the need for installing additional devices for decryption and re-encryption at the branch nodes. As a result, the network construction cost can be reduced.

도 4는 제1 실시예에 따른 원격 노드를 포함하여 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.4 is a diagram schematically illustrating a quantum cryptography communication system and network for an operation of performing quantum cryptography including a remote node according to the first embodiment.

도 4에 도시된 바와 같이, 원격 노드를 포함하여 양자암호통신을 수행하는 양자암호통신 네트워크에서 비밀키를 릴레이하는 동작은 도 1 내지 도 3에 기재된 내용과 동일하므로 그 자세한 설명은 생략하도록 한다. As shown in FIG. 4, the operation of relaying a secret key in a quantum cryptography communication network including a remote node to perform quantum cryptography communication is the same as that described in FIGS. 1 to 3, and thus a detailed description thereof will be omitted.

도 4에 도시된 바와 같이, 제1 실시예에 의한 양자암호통신 네트워크는 제3 중간 노드(140)와 제2 노드(150) 사이에 원격 노드(410)를 추가로 설치한다. 양자암호통신 네트워크에서 원격 노드(410)는 수동형 광소자를 배치하여 제3 중간 노드(140)와 원격 노드 사이의 광섬유 링크를 공유한다. 이로 인해, 제3 중간 노드(140)에서는 제2 노드(150)와 일 대 일의 구조로 링크를 구성하지 않고, 시분할 다중화 방식 또는 파장분할 다중화 방식 기술을 이용하여 양자 암호키 분배를 수행할 수 있다. As shown in FIG. 4, the quantum cryptography network according to the first embodiment further installs a remote node 410 between the third intermediate node 140 and the second node 150. In the quantum cryptography network, the remote node 410 shares passive optical devices by sharing the optical fiber link between the third intermediate node 140 and the remote node. As a result, the third intermediate node 140 may perform quantum encryption key distribution by using a time division multiplexing method or a wavelength division multiplexing technique without forming a link in a one-to-one structure with the second node 150. have.

도 5a 및 도 5b는 제2 실시예에 따른 보호 절체 기반의 양자암호통신을 수행하는 동작에 대한 양자암호통신 시스템 및 네트워크를 개략적으로 도시한 도면이다.5A and 5B schematically illustrate a quantum cryptography communication system and a network for an operation of performing protection switching based quantum cryptography according to a second embodiment.

양자암호통신 기술이 적용된 링형 구조의 네트워크에서 링크에 문제가 발생한 경우, 양자채널을 이용한 양자암호기분배 또한 동작하지 않게 되는데, 이 때 본 발명의 제2 실시예에 따른 양자암호통신 시스템은 보호 절체 즉, 우회 경로를 경유하여 중단없는 비밀키를 릴레이를 수행하고, 이에 따라 양자암호통신이 원활하게 동작할 수 있도록 한다. In the case of a link problem in a ring-shaped network to which quantum cryptography technology is applied, quantum cryptography distribution using quantum channels also does not work. In this case, the quantum cryptography communication system according to the second embodiment of the present invention is a protection switching, that is, In this way, relay the uninterrupted secret key via the detour route, so that quantum cryptography can operate smoothly.

도 5a에 도시된 바와 같이, 양자암호통신 네트워크에서 제1 노드(110) 및 제2 중간 노드(130) 간의 링크에 문제가 발생한 경우, 제1 노드(110) 및 제1 중간 노드(120) 구간, 제1 중간 노드(120) 및 제3 중간 노드(140) 구간, 제3 중간 노드(140) 및 제2 중간 노드(130) 구간에서 비밀키 릴레이를 수행하여 제1 노드(110) 및 제2 중간 노드(130) 간의 트래픽을 안전하게 보호할 수 있는 비밀키를 제공한다. 여기서, 양자암호통신 시스템에서 비밀키를 릴레이하는 동작은 도 1 내지 도 3에 기재된 내용과 동일하므로 그 자세한 설명은 생략하도록 한다. As shown in FIG. 5A, when a problem occurs in the link between the first node 110 and the second intermediate node 130 in the quantum cryptography network, the first node 110 and the first intermediate node 120 section. In the interval between the first intermediate node 120 and the third intermediate node 140, the third intermediate node 140, and the second intermediate node 130, the secret key relay is performed to perform the first node 110 and the second node. It provides a secret key to secure the traffic between the intermediate nodes (130). Here, the operation of relaying the secret key in the quantum cryptography communication system is the same as the contents described with reference to FIGS. 1 to 3, so a detailed description thereof will be omitted.

제2 실시예에 따른 양자암호통신 기술이 적용된 네트워크에서 비밀키 릴레이 경로가 복수 개 존재하는 경우, 홉 수가 적은 방향으로 비밀키 릴레이를 수행하고, 비밀키를 진행하는 방향은 각각의 노드에서 자율적 또는 기 설정된 구성인자에 근거하여 결정된다. When there are a plurality of secret key relay paths in the network to which the quantum cryptography communication technology according to the second embodiment is applied, the secret key relay is performed in a small hop number direction, and the secret key forwarding direction is autonomous or It is determined based on the preset configuration factors.

도 5b에 도시된 바와 같이, 제2 실시예에 따른 양자암호통신 네트워크에서 제1 노드(110) 및 제1 중간 노드(120) 간 생성된 비밀키를 이용하여 서로 다른 네트워크(코어 네트워크 및 서브 네트워크1) 간 양자암호통신을 수행하던 중 제1 노드(110) 및 제1 중간 노드(120) 구간의 링크에 문제가 발생한 경우, 제1 노드(110)는 우회 경로인 제2 중간 노드(130)를 이용하여 비밀키 릴레이를 수행하고, 제2 중간 노드(130)를 경유하여 제1 노드(110) 및 제1 중간 노드(120) 간의 통합 비밀키를 공유하여 정상적인 양자암호통신을 수행한다. As shown in FIG. 5B, in the quantum cryptography network according to the second embodiment, different networks (core network and sub-network) are generated by using a secret key generated between the first node 110 and the first intermediate node 120. 1) When a problem occurs in the link between the first node 110 and the first intermediate node 120 while performing quantum cryptography communication, the first node 110 is a second intermediate node 130 which is a bypass path. The secret key relay is performed by using the RN, and the normal quantum cryptography is performed by sharing the integrated secret key between the first node 110 and the first intermediate node 120 via the second intermediate node 130.

제2 실시예에 따라 양자암호통신 네트워크의 보호 절체가 시작되는 순간에 제1 노드(110)와 제1 중간 노드(120) 또는 제2 중간노드(130)가 우회 경로를 통해 키 릴레이를 수행하는 데 걸리는 소요 시간 동안에 사용할 소정의 개수의 비밀키 쌍을 제1 노드(110) 및 상기 제1 중간 노드(120) 또는 상기 제2 중간 노드(130)가 보호 절체 이전에 수행한 키 릴레이 과정에서 생성하고, 생성된 비밀키 쌍을 별도로 보관하여 보호 절체 직후에도 끊김 없는 암호 통신이 가능하도록 한다.According to the second embodiment, the first node 110 and the first intermediate node 120 or the second intermediate node 130 perform key relay through a bypass path at the moment when protection switching of the quantum cryptography network starts. Generate a predetermined number of secret key pairs to be used during the time required for the key relay process performed by the first node 110 and the first intermediate node 120 or the second intermediate node 130 before protection switching. In addition, the generated secret key pair is kept separately to enable seamless crypto communication immediately after protection switching.

제2 실시예에 따른 양자암호통신 기술은 LTE(Long Term Evolution) 네트워크와 같은 패킷 기반의 이동전화 네트워크에 적용될 수 있다. 패킷 기반의 이동통신 네트워크에서 기지국 네트워크를 구성할 때 디지털유닛(Digital Unit)과 라디오유닛(Radio Unit)을 필요에 따라 분리하여 구성하는데, 라디오유닛이 원거리에 배치되고 하나의 디지털유닛에 다수의 라디오유닛이 할당되는 상황에서는 링-스타형 구조의 네트워크를 추가로 구성하여 라디오 유닛과 디지털유닛을 연결할 수 있다. 여기서, 양자암호통신 기술을 적용하면, 디지털유닛은 제1 노드(110)에 대응되고, 라디오유닛은 제2 노드(도 1의 150 또는 도 4의 150)에 대응될 수 있다. The quantum cryptography communication technology according to the second embodiment can be applied to a packet-based mobile telephone network such as a Long Term Evolution (LTE) network. When configuring a base station network in a packet-based mobile communication network, a digital unit and a radio unit are separated and configured as necessary. A radio unit is arranged at a long distance and a plurality of radios are provided in one digital unit. In the case where units are allocated, the radio unit and the digital unit can be connected by further configuring a ring-star network. In this case, when the quantum cryptography communication technology is applied, the digital unit may correspond to the first node 110, and the radio unit may correspond to the second node (150 in FIG. 1 or 150 in FIG. 4).

이 때, 기지국 네트워크에 본 발명의 양자암호통신 기술을 적용하는 경우, 디지털유닛과 라디오유닛에서 발생하는 패킷을 링형 구조 네트워크의 분기 노드에서 프로토콜 변화 없이 전달할 수 있어 패킷 프로세싱을 최소화 할 수 있다. In this case, when the quantum cryptography communication technique of the present invention is applied to the base station network, the packet generated in the digital unit and the radio unit can be delivered to the branch node of the ring-type structure network without changing the protocol, thereby minimizing packet processing.

또한, 이러한 기지국 네트워크에 양자암호통신 기술을 적용하는 경우, 분기 노드에서 복호화 및 재암호화를 위해 추가로 장치를 설치할 필요가 없이 디지털유닛에서 암호화된 패킷은 라디오유닛까지 안전하게 전달될 수 있으며, 이로 인해 네트워크 구축 비용을 절감할 수 있게 된다. 이러한 과정 중, 링 네트워크 구간에서 문제가 발생한다면, 제2 실시예에 따른 양자암호통신 기술을 이용하여 보호 절체를 수행하여 안정적으로 양자암호키를 공급할 수 있다. In addition, when the quantum cryptography communication technology is applied to such a base station network, packets encrypted in the digital unit can be safely transmitted to the radio unit without the need for installing additional devices for decryption and re-encryption at the branch node. The cost of network construction can be reduced. During this process, if a problem occurs in the ring network section, it is possible to stably supply the quantum encryption key by performing protection switching by using the quantum cryptography communication technology according to the second embodiment.

도 6은 본 실시예에 따른 보호 절체 기반의 양자암호통신 방법을 설명하기 위한 순서도이다.6 is a flowchart illustrating a protection switching-based quantum cryptography communication method according to the present embodiment.

도 6의 (a) 및 (b)는 링형 네트워크 구조에서 네트워크에 문제가 발생할 때, 양자암호통신 시스템에서 보호 절체를 수행하여 우회 구간에서 비밀키 릴레이를 수행하는 동작을 설명한다. 6 (a) and 6 (b) illustrate an operation of performing a secret key relay in a bypass section by performing protection switching in a quantum cryptography system when a network problem occurs in a ring network structure.

기존에 제1 노드(110) 및 제3 중간 노드(140) 간은 인접 노드로 비밀키 릴레이 동작 없이 일 대 일로 비밀키를 공유하고 있는 중에 제1 노드(110) 및 제3 중간 노드(140) 간 링크에 문제가 발생하여 비밀키 공유가 불가능한 경우, 도 6의 (a)에 도시된 바와 같이, 제1 노드(110)에서 제1 중간 노드(120) 및 제2 중간 노드(130)를 경유한 우회경로로 비밀키 릴레이를 수행하여 비밀키를 공유한 후, 제3 중간 노드(140)와 양자암호통신을 수행한다. In the past, the first node 110 and the third intermediate node 140 share the secret key one-to-one without a secret key relay operation between the first node 110 and the third intermediate node 140. When a problem occurs in the inter-link and it is impossible to share the secret key, as shown in FIG. 6A, the first node 110 passes through the first intermediate node 120 and the second intermediate node 130. After performing a secret key relay through a bypass path to share a secret key, quantum cryptography is performed with the third intermediate node 140.

도 6의 (b)에 도시된 바와 같이, 제1 중간 노드(120)는 제1 노드(110)와 제1 비밀키를 생성하고, 제2 중간 노드(130)와 제2 비밀키를 생성한다. 제1 중간 노드(120)는 제1 노드(110)로부터 수신된 요청신호에 근거하여 제2 중간 노드(130)로 비밀키 릴레이를 수행한다. 더 자세히 설명하자면, 제1 중간 노드(120)는 요청신호에 근거하여 제1 비밀키와 제2 비밀키를 배타적 논리합(XOR) 연산하여 암호화된 정보를 제2 중간 노드(130)로 전송한다. As shown in FIG. 6B, the first intermediate node 120 generates the first node 110 and the first secret key, and generates the second intermediate node 130 and the second secret key. . The first intermediate node 120 performs a secret key relay to the second intermediate node 130 based on the request signal received from the first node 110. In more detail, the first intermediate node 120 performs an exclusive OR on the first secret key and the second secret key based on the request signal, and transmits the encrypted information to the second intermediate node 130.

제2 중간 노드(130)는 암호화된 정보를 제2 비밀키로 재차 배타적 논리합(XOR) 연산하여 제1 비밀키를 확인한다. 제2 중간 노드(130)는 확인된 제1 비밀키를 제1 노드(110) 및 제2 중간 노드(130) 간의 제1 비밀키로 저장한다. 제2 중간 노드(130)는 제1 비밀키를 획득하는 과정을 완료한 후 제1 비밀키에 대한 비밀키 릴레이 인증신호 및 완료 메시지를 제1 노드(110)로 전송한다. The second intermediate node 130 confirms the first secret key by performing an exclusive OR operation again on the encrypted information with the second secret key. The second intermediate node 130 stores the verified first secret key as a first secret key between the first node 110 and the second intermediate node 130. After completing the process of acquiring the first secret key, the second intermediate node 130 transmits the secret key relay authentication signal and the completion message for the first secret key to the first node 110.

제2 중간 노드(130)는 제1 노드(110)로부터 수신된 요청신호에 근거하여 제3 중간 노드(140)로 비밀키 릴레이를 수행한다. 더 자세히 설명하자면, 제2 중간 노드(130)는 요청신호에 근거하여 제1 비밀키와 제3 비밀키를 배타적 논리합(XOR) 연산하여 암호화된 정보를 제3 중간 노드(140)로 전송한다. The second intermediate node 130 performs a secret key relay to the third intermediate node 140 based on the request signal received from the first node 110. In detail, the second intermediate node 130 performs an exclusive OR on the first secret key and the third secret key based on the request signal, and transmits the encrypted information to the third intermediate node 140.

제3 중간 노드(140)는 암호화된 정보를 제3 비밀키로 재차 배타적 논리합(XOR) 연산하여 제3 비밀키를 확인한다. 제3 중간 노드(140)는 확인된 제3 비밀키를 제1 노드(110) 및 제3 중간 노드(140) 간의 통합 비밀키로 저장한다. 제3 중간 노드(140)는 통합 비밀키를 획득하는 과정을 완료한 후 통합 비밀키에 대한 비밀키 릴레이 인증신호 및 완료 메시지를 제1 노드(110)로 전송한다. The third intermediate node 140 confirms the third secret key by performing an exclusive OR on the encrypted information again with the third secret key. The third intermediate node 140 stores the verified third secret key as an integrated secret key between the first node 110 and the third intermediate node 140. After completing the process of acquiring the integrated secret key, the third intermediate node 140 transmits the secret key relay authentication signal and the completion message for the integrated secret key to the first node 110.

제1 노드(110)는 제1 노드(110) 및 제3 중간 노드(140) 간의 링크에 문제가 발생하더라도, 통합 비밀키 및 우회경로를 이용하여 제1 노드(110) 및 제3 중간 노드(140) 간의 양자암호통신을 정상적으로 수행한다. Even if a problem occurs in the link between the first node 110 and the third intermediate node 140, the first node 110 may use the integrated secret key and the bypass path to generate the first node 110 and the third intermediate node ( 140) perform quantum cryptography communication normally.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present embodiment, and those skilled in the art to which the present embodiment belongs may make various modifications and changes without departing from the essential characteristics of the present embodiment. Therefore, the present embodiments are not intended to limit the technical idea of the present embodiment but to describe the present invention, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

이상에서 설명한 바와 같이 본 실시예는 양자암호통신 분야에 적용되어, 양자암호통신 기술이 적용된 링 구조와 스타 또는 버스 스타형 구조가 결합된 네트워크에서, 주 노드 및 최종 노드 간에 양자암호기술을 이용하여 생성한 비밀키를 공유할 수 있고, 분기 노드 또는 중간 노드에서 데이터의 복호화 및 재암호화 과정이 필요 없게 되므로 비용을 절약할 수 있는 효과를 발생시키고, 링형 구조의 네트워크에서 문제가 발생할 때 양자암호통신의 보호 절체를 수행하여 중단 없는 통신이 가능하도록 하는 유용한 발명이다.As described above, this embodiment is applied to the field of quantum cryptography, in which a quantum cryptography technique is used between a main node and a final node in a network in which a ring structure and a star or bus star type structure in which quantum cryptography technology is applied are combined. It can share the generated secret key, eliminates the need for decryption and re-encryption of data at branch or intermediate nodes, which can save cost and quantum cryptography when problems occur in ring-shaped networks. It is a useful invention to enable uninterrupted communication by performing the protection switching of.

110: 제1 노드 112: 제1 통신모듈
114: 제1 양자암호키분배 모듈
120: 제1 중간 노드 122: 제1 중간 통신모듈
124: 제1 중간 양자암호키분배 모듈
130: 제2 중간 노드 132: 제2 중간 통신모듈
134: 제2 중간 양자암호키분배 모듈
140: 제3 중간 노드 142: 제3 중간 통신모듈
144: 제3 중간 양자암호키분배 모듈
150: 제2 노드 152: 제2 통신모듈
154: 제2 양자암호키분배 모듈110: first node 112: first communication module
114: first quantum cryptography key distribution module
120: first intermediate node 122: first intermediate communication module
124: first intermediate quantum cryptography key distribution module
130: second intermediate node 132: second intermediate communication module
134: second intermediate quantum cryptography key distribution module
140: third intermediate node 142: third intermediate communication module
144: third intermediate quantum cryptography key distribution module
150: second node 152: second communication module
154: second quantum cryptography key distribution module

Claims (9)

링 구조의 네트워크를 구성하는 제1 노드, 중간 노드 및 상기 중간 노드와 스타 또는 버스 스타 구조의 네트워크를 구성하는 제2 노드를 포함하는 양자암호통신 네트워크에서 상기 제1 노드 및 상기 제2 노드 간 양자암호통신을 수행하는 방법에 있어서,
상기 제1 노드가 상기 제2 노드에 가장 인접한 상기 중간 노드와 제1 비밀키를 생성하는 키 생성과정;
상기 제1 노드가 상기 제2 노드와 비밀키 릴레이를 하기 위해 상기 중간 노드로 요청신호를 전송하는 요청과정; 및
상기 요청신호에 대한 상기 비밀키 릴레이를 수행하여 비밀키 릴레이가 성공한 경우, 상기 제1 비밀키를 이용하여 상기 제1 노드 및 상기 제2 노드 간에 양자암호통신을 수행하는 통신과정
을 포함하되,
상기 키 생성과정은, 상기 제1 노드와 상기 중간 노드 간에 적어도 하나 이상의 중간 노드가 존재하는 상기 링 구조의 네트워크 경로 상에 문제가 발생하면 우회 경로로 양자암호키 분배 또는 키 릴레이 처리하여 보호절체를 수행하는 보호 절체과정을 추가로 포함하며,
상기 보호 절체과정은, 상기 보호 절체를 수행하는 중 중단 없는 암호통신을 위해 상기 보호 절체를 수행하기 이전에 생성한 비밀키 중 일부를 보호 절체용으로 구분하여 저장하고, 상기 보호 절체 후 상기 보호 절체용으로 저장한 비밀키를 바로 사용하는 것을 특징으로 하는 양자암호통신 방법.Quantum between the first node and the second node in a quantum cryptography network comprising a first node constituting a ring-shaped network, an intermediate node and a second node constituting a network of the intermediate node and the star or bus star structure In a method for performing encrypted communication,
A key generation step of the first node generating a first secret key with the intermediate node closest to the second node;
Requesting, by the first node, transmitting a request signal to the intermediate node for relaying a secret key with the second node; And
A communication process of performing quantum cryptography communication between the first node and the second node using the first secret key when the secret key relay succeeds by performing the secret key relay on the request signal.
Including,
In the key generation process, when a problem occurs on the network path of the ring structure in which at least one intermediate node exists between the first node and the intermediate node, the protection path may be protected by quantum encryption key distribution or key relay processing as a bypass path. Additionally includes a protective transfer process,
In the protection switching process, a portion of the secret key generated before the protection switching is stored for protection switching for uninterrupted encryption communication during the protection switching, and the protection switching is performed after the protection switching. A quantum cryptography communication method comprising the use of a secret key stored for a service. 제 1 항에 있어서,
상기 키 생성과정은,
상기 제1 노드와 상기 중간 노드 간 구간이 1 홉 이상인 경우, 상기 제1 노드와 상기 중간 노드 사이에 존재하는 적어도 하나 이상의 중간 노드 간에 상기 비밀키 릴레이를 수행하여 상기 제1 비밀키를 생성하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The key generation process,
When the interval between the first node and the intermediate node is more than one hop, generating the first secret key by performing the secret key relay between at least one intermediate node existing between the first node and the intermediate node. A quantum cryptography communication method. 제 1 항에 있어서,
상기 키 생성과정은,
상기 제1 노드와 상기 중간 노드가 서로 인접한 경우, 상기 제1 노드 및 상기 중간 노드 사이에서 양자암호키분배 프로토콜을 기반으로 상기 제1 비밀키를 생성하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The key generation process,
And when the first node and the intermediate node are adjacent to each other, generating the first secret key between the first node and the intermediate node based on a quantum encryption key distribution protocol. 제 1 항에 있어서,
상기 요청과정은,
상기 중간 노드 및 상기 제2 노드 간에 생성된 제2 비밀키를 기반으로 상기 제1 비밀키를 암호화하여 상기 요청신호를 상기 제2 노드로 전송하는 암호화 과정을 포함하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The request process,
And encrypting the first secret key based on a second secret key generated between the intermediate node and the second node and transmitting the request signal to the second node. . 제 4 항에 있어서,
상기 암호화 과정은,
상기 제1 비밀키를 상기 제2 비밀키와 배타적 논리합(XOR) 연산하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 4, wherein
The encryption process,
And an exclusive logical OR (XOR) operation of the first secret key with the second secret key. 제 1 항에 있어서,
상기 통신과정은,
상기 제1 노드가 상기 제2 노드로부터 상기 요청신호에 대응하는 비밀키 릴레이 인증신호를 수신한 경우, 상기 비밀키 릴레이가 성공한 것으로 판단하여 상기 양자암호통신을 수행하는 것을 특징으로 하는 양자암호통신 방법.The method of claim 1,
The communication process,
When the first node receives a secret key relay authentication signal corresponding to the request signal from the second node, the quantum cryptography communication method determines that the secret key relay is successful and performs the quantum cryptography communication. . 제 1 항에 있어서,
상기 키 생성과정은,
상기 제1 노드와 상기 중간 노드가 연결되는 네트워크 경로 중 홉 수가 가장 작은 경로를 선택하여 상기 제1 비밀키를 분배 또는 키 릴레이 하는 것을 특징으로 하는 양자암호통신방법.The method of claim 1,
The key generation process,
And distributing or key relaying the first secret key by selecting a path having the smallest hop number among the network paths connecting the first node and the intermediate node. 삭제delete 삭제delete
KR1020140150074A 2014-10-31 2014-10-31 Method for Quantum Cryptography for Network Combining Ring and Star Structure KR102047541B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140150074A KR102047541B1 (en) 2014-10-31 2014-10-31 Method for Quantum Cryptography for Network Combining Ring and Star Structure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140150074A KR102047541B1 (en) 2014-10-31 2014-10-31 Method for Quantum Cryptography for Network Combining Ring and Star Structure

Publications (2)

Publication Number Publication Date
KR20160050912A KR20160050912A (en) 2016-05-11
KR102047541B1 true KR102047541B1 (en) 2019-11-21

Family

ID=56025780

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140150074A KR102047541B1 (en) 2014-10-31 2014-10-31 Method for Quantum Cryptography for Network Combining Ring and Star Structure

Country Status (1)

Country Link
KR (1) KR102047541B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112217637B (en) * 2016-11-04 2024-03-15 华为技术有限公司 Quantum key relay method and device based on centralized management and control network
KR102595369B1 (en) 2019-09-16 2023-10-30 주식회사 케이티 Method, apparatus and system for quantum cryptography key distribution
CN114258018B (en) * 2021-11-12 2024-04-09 中国南方电网有限责任公司 Key management method, device, computer equipment and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000316011A (en) * 1999-04-30 2000-11-14 Mitsubishi Electric Corp Path connection control system and path connection control method
US20120178417A1 (en) * 2009-07-04 2012-07-12 Ntt Docomo, Inc. Mobile communication method and mobile communication system
KR101262688B1 (en) * 2005-09-30 2013-05-16 베리존 비즈니스 글로벌 엘엘씨 Quantum Key Distribution System

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000316011A (en) * 1999-04-30 2000-11-14 Mitsubishi Electric Corp Path connection control system and path connection control method
KR101262688B1 (en) * 2005-09-30 2013-05-16 베리존 비즈니스 글로벌 엘엘씨 Quantum Key Distribution System
US20120178417A1 (en) * 2009-07-04 2012-07-12 Ntt Docomo, Inc. Mobile communication method and mobile communication system

Also Published As

Publication number Publication date
KR20160050912A (en) 2016-05-11

Similar Documents

Publication Publication Date Title
US10757570B2 (en) Architecture for reconfigurable quantum key distribution networks based on entangled photons directed by a wavelength selective switch
EP2003812B1 (en) Method and device for managing cryptographic keys in secret communications network
CN106330434B (en) First quantum node, second quantum node, secure communication architecture system and method
JP5431365B2 (en) Multi-community network with quantum key distribution
US20160248581A1 (en) Quantum key distribution system, method and apparatus based on trusted relay
EP1848142B1 (en) Secret communications system and channel control method
US8170211B2 (en) Hub device for a network comprising quantum cryptographic connections and node module for said hub device
US11251947B1 (en) Encrypted data transmission in optical- and radio-access networks based on quantum key distribution
CN113765665B (en) Block chain network based on quantum key and data secure transmission method
US20110243331A1 (en) Shared random numbers management method and management system in secret communication network
CN105409157A (en) Adaptive traffic encryption for optical networks
CN107294960B (en) Security guarantee method for software defined network control channel
KR20140007544A (en) Authentication method of wireless mesh network
JP6070852B2 (en) Optical receiver, optical transmitter, optical communication system, optical communication method, and storage medium storing program
CN106712941B (en) Dynamic updating method and system for quantum key in optical network
KR102047541B1 (en) Method for Quantum Cryptography for Network Combining Ring and Star Structure
JP2022549047A (en) Quantum encryption key distribution method, device and system
CN108270553B (en) Trusted repeater, and secret key encryption method, device and system of quantum communication network
Zhao et al. Quantum key distribution (QKD) over software-defined optical networks
US11463870B2 (en) Wireless mesh network
Zhao et al. Software defined optical networks secured by quantum key distribution (QKD)
CN219018826U (en) Encryption communication system based on quantum key distribution and communication integration
CN117675176A (en) Encryption communication method based on quantum key distribution and communication integration
CA3206799A1 (en) Key exchange protocol for quantum network
KR20160050999A (en) Method for Optimizing Network Topology for Constructing Quantum Key Distribution Networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right