KR102072447B1 - 광케이블의 해킹보안 방법 및 장치 - Google Patents

광케이블의 해킹보안 방법 및 장치 Download PDF

Info

Publication number
KR102072447B1
KR102072447B1 KR1020170140971A KR20170140971A KR102072447B1 KR 102072447 B1 KR102072447 B1 KR 102072447B1 KR 1020170140971 A KR1020170140971 A KR 1020170140971A KR 20170140971 A KR20170140971 A KR 20170140971A KR 102072447 B1 KR102072447 B1 KR 102072447B1
Authority
KR
South Korea
Prior art keywords
security
data
receiver
hacking
transmitter
Prior art date
Application number
KR1020170140971A
Other languages
English (en)
Other versions
KR20190047278A (ko
Inventor
최영복
Original Assignee
(주)파이버피아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)파이버피아 filed Critical (주)파이버피아
Priority to KR1020170140971A priority Critical patent/KR102072447B1/ko
Publication of KR20190047278A publication Critical patent/KR20190047278A/ko
Application granted granted Critical
Publication of KR102072447B1 publication Critical patent/KR102072447B1/ko

Links

Images

Classifications

    • H04B10/0705
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • H04B10/075Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
    • H04B10/079Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using measurements of the data signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Optical Communication System (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 광케이블로 연결되어 있고, 제1, 2파장 대역의 광을 이용하여 데이터를 송수신하는 제1송수신부와 제2송수신부를 포함하는 광통신 시스템의 해킹 보안장치에 관한 것으로, 해킹 보안장치는 제3파장 대역 광원부를 포함하고, 상기 제3파장 대역 광원부를 소정의 데이터 패턴을 이용하여 변조하여 보안광신호를 생성하고 송신하는 보안송신부; 광케이블에 데이터와 보안광신호를 보낼 수 있도록 상기 보안송신부와 상기 제1송수신부의 출력을 결합하는 제1커플러; 상기 제2송수신부의 앞단에 위치하며, 상기 보안광신호를 데이터로부터 분리하는 제2커플러; 상기 제2커플러에 의해서 분리된 보안광신호를 수신하여 해킹여부를 판단하는 보안수신부를 포함하는 것을 특징으로 한다.

Description

광케이블의 해킹보안 방법 및 장치{Apparatus and Method for Hacking Security of Optical Cable}
본 발명은 광케이블에 전송되는 광신호의 일부만을 불법으로 검출하여 데이터를 100% 수신하거나 해킹을 방지하기 위한 광케이블의 해킹 보안 장치 및 방법에 관한 것이다.
일반적으로, 모든 유선통신망이 광케이블로 구축되고 있으며, 모든 산업분야인프라시설들이 광통신망과 연계되어 각종 서비스들이 제공되고 있어 광통신망 장애로 인한 피해는 경제적, 사회적으로 심각한 영향을 미친다.
광통신망의 기초 인프라인 광케이블은 옥외 가공, 지하, 교량 , 직매 등의 형태로 시설되어 있어, 운용환경이 매우 열악하며, 관리가 어렵고, 광케이블루트 변형공사 증가, 광분기에 의한 복잡한 선로구성, 케이블매설지역의 유관공사 등이 설비의 운용성을 저해하며, 시설의 보존 관리업무를 어렵게 하고 있다.
근자에는 상기 광선로 감시시스템이 적용된 광선로를 운용함에 있어 통신서비스에는 영향을 주지 않고, 광섬유를 구부려 광신호의 일부만을 검출하여 전송중인 데이터를 100% 수신하는 해킹이 자행되고 있다.
이와 같은 광케이블의 해킹은 광전송장치의 광신호들을 검출·복조함으로써 광신호에 실린 데이터의 분석으로 정보를 유출하고, 광신호들을 교란시켜 통신서비스의 장애를 초래하며, FTTH 서비스를 부정으로 사용하는 문제점이 야기된다.
현재까지 보안대책이 강구되어온 서버나 컴퓨터, 네트워크 장비들은 단위별 통신 데이타들을 해킹되는 것에 반해 광케이블의 해킹은 광심선을 전반하는 광신호를 검출하기 때문에 한번의 해킹으로 광전송장비가 수용하는 많은 통신 데이타들을 한번에 해킹할 수 있다.
따라서 광통신망의 가입자는 해킹으로부터 안정한 망을 요구하고 있고, 통신사업자는 상기 광통신망을 해킹으로부터 보호하여야만 가입자들이 안심하고 고품질의 통신서비스를 이용할 수 있게 된다.
본 발명이 해결하고자 하는 과제는 광케이블을 이용하는 광통신망에서 해킹을 확인하는 방법 및 장치를 제공하는데 있다.
본 발명의 과제를 해결하기 위한 수단으로 일 실시예인 광케이블로 연결되어 있고, 제1, 2파장 대역의 광을 이용하여 데이터를 송수신하는 제1송수신부와 제2송수신부를 포함하는 광통신 시스템의 해킹 보안장치는 제3파장 대역 광원부를 포함하고, 상기 제3파장 대역 광원부를 소정의 데이터 패턴을 이용하여 변조하여 보안광신호를 생성하고 송신하는 보안송신부; 광케이블에 데이터와 보안광신호를 보낼 수 있도록 상기 보안송신부와 상기 제1송수신부의 출력을 결합하는 제1커플러; 상기 제2송수신부의 앞단에 위치하며, 상기 보안광신호를 데이터로부터 분리하는 제2커플러; 상기 제2커플러에 의해서 분리된 보안광신호를 수신하여 해킹여부를 판단하는 보안수신부 를 포함하는 것을 특징으로 한다.
일 실시예에 있어서, 상기 보안수신부는 보안광신호를 수신하는 포토다이오드 및 수신된 보안광신호를 세기/데이터를 분석하는 보안수신제어부를 포함하는 것을 특징으로 한다.
일 실시예에 있어서, 상기 보안송신부는 소정의 데이터 패턴을 생성하는 보안송신제어부를 포함하는 것을 특징으로 한다.
본 발명의 효과는 실시간으로 광케이블의 해킹을 확인할 수 있으며, 광케이블의 외부 환경에서 오는 오차를 확인할 수 있도록 구성하여 외부 환경에 의한 오차를 최소화할 수 있는 장점이 있다.
도 1 본 발명에서 제안하는 광케이블 해킹보안 장치에 대한 구성도
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에서, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서 "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해서 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 광케이블의 해킹보안 방법 및 장치에 대해 상세하게 설명한다.
통상적인 광케이블(10)을 이용하는 광통신 시스템은 제1파장 및 제2파장 대역의 광원을 이용하여 광신호를 송수신하는 제1송수신부(110)와 상기 제1송수신부에 대응하여 제2파장 및 제1파장 대역의 광원을 이용하여 광신호를 송수신하는 제2송신부(120)를 구성하여 양방향 통신을 한다. 상기 제1파장 대역과 제2파장 대역은 통상 1310nm대역과 1550nm대역을 사용을 한다.
오고가는 신호는 광신호는 광케이블(10)의 소정의 지역(300)에서 벤딩(320)을 주면, 광신호의 일부는 광케이블 외부로 빠져나와서 해킹을 위한 수신기(310)을 이용하여 해킹을 할 수 있다. 하지만, 광신호는 일부가 빠져나와도 수신을 위한 광신호의 세기는 보장이 되기 때문에 광통신 시스템에서는 해킹 여부를 확인할 수 없다.
본 발명은 이 같은 문제점을 해결하기 위해서, 보안송신부(400)과 보안수신부(500)을 구비한다.
보안송신부(400)는 상기 제1파장 대역과 제2파장 대역이 아닌 제3파장 대역의 광원을 사용하는 것을 특징으로 한다. 제3파장 대역은 1650nm 대역을 사용하는 것이 바람직하다.
보안송신부(400)은 보안송신제어부(420)에 의해서 변조된 제3파장 광원부(410)를 포함한다. 보안송신제어부(420)은 소정의 데이터 패턴을 발생하고, 이를 증폭하여 제3파장 광원부(410)을 변조하게 된다. 상기 소정의 데이터 패턴은 임의의 난수일 수 있고, 키 값을 포함한 서명화된 데이터일 수 있다.
상기 보안송신제어부(420)는 제1송수신부(110)의 제어부(미도시)와 결합되어 제1송수신부가 송신 및/또는 수신되는 경우에만 동작하도록 할 수 있다. 그 이유는 데이터의 전송이 항상 있을수도 있지만, 데이터가 버스트 형태로 존재할 수도 있기 때문이다. 전력소모를 최소화하기 위해서는 이 같은 구조도 바람직할 것이다.
상기 소정의 데이터 패턴으로 변조된 보안광신호는 제1커플러(210)를 통해서 결합되어 전송되어 진다. 상기 제1커플러(210)는 파워커플러일 수도 있고 WDM커플러일 수 있다. 파워효율을 좋게 하기 위해서는 WDM커플러인 것이 바람직하다.
상기 제1커플러(210)는 제1송수신부(110)의 출력과 보안송신부(400)의 출력이 결합되어 광케이블(10)에 커플링된다. 제2송수신부(120)의 앞단에서 보안수신부(500)는 제2커플러(220)를 통해서 보안광신호를 수신한다. 상기 제2커플러(220)는 제3파장 대역만 분리하는 WDM커플러일 수 있고, 소정의 파워만 분기하는 파워커플러일 수 있다.
제2커플러(220)를 통해서 분기된 보안광신호는 포토다이오드(510)를 이용하여 수신한다. 포토다이오드(510)에 의해서 수신되는 보안광신호는 상기 소정의 데이터 패턴과 세기를 수신할 수 있고, 각각을 선택적으로 수신할 수 있다.
상기 포토다이오드(510)에서 수신된 보안광신호는 데이터를 수신하는 경우에는 보안수신제어부(520)에서 데이터의 정확도 유무를 판단한다. 키 값을 이용한 서명화된 데이터의 경우에는 보안송신부(400)와 보안수신부(500)가 동일한 키를 보유하고 키 매칭으로 보안데이터의 수신여부를 확인할 수 있다.
상기 포토다이오드(510)은 보안광신호의 데이터를 수신하고, 보안수신제어부(520)는 동시에 수신되는 신호의 크기를 모니터링 한다. 수신되는 신호의 크기는 설정된 신호의 세기가 변화하는 경우에는 보안수신제어부(520)는 광케이블의 광신호가 해킹되고 있다고 판단하여, 별도의 보안선(20)을 통해서 보안송신부(400) 및 관제센터(미도시)에 경고할 수 있다.
광케이블(10)은 통상 외부환경 등에 의해서 내부의 광신호의 세기가 가변이 된다. 따라서, 앞서 설명한 보안광신호의 세기 변화만으로 해킹을 판정하기에는 무리가 있는 경우가 존재한다. 따라서 상기 보안수신제어부(520)는 저장되어 있는 광신호의 세기값과 변화주기와 수신된 보안광신호의 세기 및 변화주기를 비교하여, 보안수신제어부(520)는 보안광신호의 세기변화가 저장되어 있는 광신호의 세기값과 변화주기가 다른 경우에만 별도의 보안선(20)을 통해서 보안송신부(400) 및 관제센터(미도시)에 경고할 수 있다.
또한, 보안광신호의 세기 및 주기의 변화와 데이터값을 동시에 비교하여 별도의 보안선(20)을 통해서 보안송신부(400) 및 관제센터(미도시)에 경고할 수 있다. 그 이유는 해킹을 하는 과정에서 보안광신호의 제3파장의 광에 대응되는 광을 외부에서 주입하여 세기 변화를 없는 것처럼 가정할 수 있기 때문이다.
상기 보안수신제어부(520)는 제2송수신부(120)의 제어부(미도시)와 연결되어 데이터의 광신호의 세기를 고려하여 해킹여부를 판정할 수 있 있다. 그 이유는 로컬망 같은 경우에는 버스트 광신호가 존재하기 때문에, 이러한 버스트 광신호가 보안광신호의 세기 변화에도 영향을 줄 수 있기 때문이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
10 광케이블
20 보안선
110 제1송수신부
120 제2송수신부
210 제1커플러
220 제2커플러
300 해킹되는 구간
310 해킹장치
320 벤딩구간
400 보안송신부
410 제3파장 광원부
420 보안송신제어부
500 보안수신부
510 포토다이오드
520 보안수신제어부

Claims (3)

  1. 광케이블로 연결되어 있고, 제1, 2파장 대역의 광을 이용하여 데이터를 송수신하는 제1송수신부와 제2송수신부를 포함하는 광통신 시스템의 해킹 보안장치에 있어서,
    제3파장 대역 광원부를 포함하고, 상기 제3파장 대역 광원부를 소정의 데이터 패턴을 이용하여 변조하여 보안광신호를 생성하고 송신하는 보안송신부;
    광케이블에 데이터와 보안광신호를 보낼 수 있도록 상기 보안송신부와 상기 제1송수신부의 출력을 결합하는 제1커플러;
    상기 제2송수신부의 앞단에 위치하며, 상기 보안광신호를 데이터로부터 분리하는 제2커플러;
    상기 제2커플러에 의해서 분리된 보안광신호를 수신하여 해킹여부를 판단하는 보안수신부를 포함하고,
    상기 해킹 보안장치는 상기 광케이블의 소정의 지역에서 벤딩(Bending)이 발생하는 경우, 해킹을 위한 수신기로 상기 광케이블 외부로 빠져나온 광 신호의 일부를 수신하여 해킹을 하는지 여부를 확인하고,
    상기 소정의 데이터 패턴은 임의의 난수이거나 키 값을 포함한 서명화된 데이터이고,
    상기 소정의 데이터 패턴이 키 값을 포함한 서명화된 데이터인 경우, 상기 보안송신부와 상기 보안수신부가 동일한 키를 보유하고 있는지 키 매칭으로 보안광신호의 수신여부를 확인하고,
    데이터가 버스트 형태로 존재할 경우에 있어 전력 소모를 최소화하기 위해, 상기 보안 송신부는 상기 제1송수신부가 데이터를 송신 또는 수신하는 경우에만 동작하며,
    상기 보안수신부는 수신한 보안광신호의 세기와 데이터값이 변화하였는지 여부 및 수신한 보안광신호의 세기값과 변화주기가 상기 보안수신부 내 저장된 광신호의 세기값과 변화주기와 일치하는지 여부를 판단하여 해킹여부를 판정하며, 세기와 데이터값이 변화하였거나 세기값과 변화주기가 일치하지 않을 경우, 보안선을 이용하여 상기 보안송신부 및 외부구성으로 경고하는 것을 특징으로 하는 해킹 보안장치.

  2. 삭제
  3. 삭제
KR1020170140971A 2017-10-27 2017-10-27 광케이블의 해킹보안 방법 및 장치 KR102072447B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170140971A KR102072447B1 (ko) 2017-10-27 2017-10-27 광케이블의 해킹보안 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170140971A KR102072447B1 (ko) 2017-10-27 2017-10-27 광케이블의 해킹보안 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20190047278A KR20190047278A (ko) 2019-05-08
KR102072447B1 true KR102072447B1 (ko) 2020-02-03

Family

ID=66580149

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170140971A KR102072447B1 (ko) 2017-10-27 2017-10-27 광케이블의 해킹보안 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102072447B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102357375B1 (ko) 2019-11-28 2022-01-27 한전케이디엔주식회사 보안이 강화된 원전 네트워크의 광 전송 시스템 및 그의 데이터 전송 방법
KR102224653B1 (ko) 2020-11-09 2021-03-08 주식회사 세영 광케이블의 해킹 감시 장치
KR102391342B1 (ko) 2020-11-10 2022-04-28 주식회사 에스지 광케이블 해킹 감시 시스템 및 이를 이용한 해킹 감시 방법
KR102494053B1 (ko) 2022-04-18 2023-01-31 (주)세영통신 광케이블 해킹 감시 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100610663B1 (ko) * 2005-07-06 2006-08-11 주식회사 아이센텍이엔씨 테스팅 광파장을 이용한 광선로 감시 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150126153A (ko) * 2014-05-02 2015-11-11 한승완 광선로 관리 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100610663B1 (ko) * 2005-07-06 2006-08-11 주식회사 아이센텍이엔씨 테스팅 광파장을 이용한 광선로 감시 시스템

Also Published As

Publication number Publication date
KR20190047278A (ko) 2019-05-08

Similar Documents

Publication Publication Date Title
KR102072447B1 (ko) 광케이블의 해킹보안 방법 및 장치
US10784969B2 (en) Secured fiber link system
CN104221311B (zh) 用于监管波分复用无源光网络的远程节点处的布置、远程节点、中央局和其中的各自方法
US11789206B2 (en) Secured fiber link system
CN101809429A (zh) 在线路监控设备中使用差分环路增益进行故障标识的系统和方法
US11888537B2 (en) Secured fiber link system
US9197330B2 (en) Optical monitoring in a communications network element
US20170134088A1 (en) Optical communication line monitoring apparatus and method
EP3308478B1 (en) Fibre-optic communication based on encoded frequency-shifted light
US10893343B2 (en) Node for an optical network
US11349563B2 (en) Communication monitor method and communication monitor device
US10142048B2 (en) Optical transmission device, optical communication device, optical communication system, and optical transmission method
US9735866B2 (en) Method, system and device for the supervision of optical fibres
CN113243089B (zh) 安全的纤维链路系统
KR101563631B1 (ko) 회선정보 송수신장치 및 회선정보 판독 시스템
KR101733468B1 (ko) 회선정보 송수신장치 및 회선정보 판독 시스템
US20150333822A1 (en) Network Alarm System Utilizing a Single Sensing Fiber
JP2006211308A (ja) 光通信方法、光通信システム及びこれに用いる光通信設備
KR101584432B1 (ko) 수동 광학 소자를 이용한 광학 접속식 폐쇄회로 텔레비전 카메라 장치 및 폐쇄회로 텔레비전 시스템
CN105981312B (zh) 一种无源光网络设备
US10551309B2 (en) Method and system to improve scheme of optical network cable and audio cable
US11462882B2 (en) Distributed Raman amplifier systems
KR20030087878A (ko) 광통신망에서의 광코어 감시 시스템 및 방법
KR20210069921A (ko) 광선로 모니터링 장치
US20200287623A1 (en) Methods and Apparatus for Detecting a Fault in an Optical Communication Network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant