KR102326137B1 - 양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법 - Google Patents

양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법 Download PDF

Info

Publication number
KR102326137B1
KR102326137B1 KR1020210085293A KR20210085293A KR102326137B1 KR 102326137 B1 KR102326137 B1 KR 102326137B1 KR 1020210085293 A KR1020210085293 A KR 1020210085293A KR 20210085293 A KR20210085293 A KR 20210085293A KR 102326137 B1 KR102326137 B1 KR 102326137B1
Authority
KR
South Korea
Prior art keywords
quantum
control center
communication
com server
dts
Prior art date
Application number
KR1020210085293A
Other languages
English (en)
Inventor
이안준
박지원
주인규
Original Assignee
대아티아이 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대아티아이 (주) filed Critical 대아티아이 (주)
Priority to KR1020210085293A priority Critical patent/KR102326137B1/ko
Application granted granted Critical
Publication of KR102326137B1 publication Critical patent/KR102326137B1/ko

Links

Images

Classifications

    • B61L27/0005
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L2205/00Communication or navigation systems for railway traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자암호화 통신기술을 적용한 고속철도 관제시스템에 관한 것으로서, 보다 상세하게는 현장설비와 역마다 존재하는 DTS 장비와 관제센터의 COM 서버와 통신 네트워크로 연결되는 데 있어 양자암호화 통신기술을 적용한 고속철도 관제시스템에 관한 것이다.

Description

양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법{High Speed Railway Control System using Quantum Encryption Communication Technology and the control method}
본 발명은 양자암호화 통신기술을 적용한 고속철도 관제시스템에 관한 것으로서, 보다 상세하게는 현장설비와 역마다 존재하는 DTS 장비와 관제센터의 COM 서버와 통신 네트워크로 연결되는 데 있어 양자암호화 통신기술을 적용한 고속철도 관제시스템에 관한 것이다.
일반적으로 양자암호 (quantum cryptography)는 양자역학의 불확정원리와 파괴측정 원리에 기초하고 있다.
불확정성 원리는 두 개의 공액변수, 예를 들어 위치와 속도 혹은 시간과 에너지에 있어서 하나의 변수를 오류없이 정확하게 알게 되면, 나머지 하나의 변수는 매우 부정확하게 된다는 것이다. 이는 20세기 초 하이젠베르그가 발견했다. 양자암호는 몇가지로 나누어지는데, 그 중에서 가장 일반적인 것이 BB84이다.
BB84 양자암호 키분배 방식은, 단일광자의 편광을 키로써 사용하는데, 수직/수평 편광을 하나의 기저(basis)로 이 기저를 45도 회전한 것을 다른 기저로 사용하여 키를 분배한다. 여기서 첫째 불확정성 원리의 차용은 하나의 편광기저를 사용하여 암호화된 빛의 편광을 알아내려 할 때, 만일 그 빛의 편광이 사용된 기저와 같으면 완벽하게 해독하지만 그렇지 않으면 전혀 알아낼 수 없다는 원리이다.
두번째로 파괴측정이란 단일광자 즉 양자상태의 빛을 측정할 때, 모든 측정행위가 원래 양자상태를 변형시킨다는 것이다.
여기에서 측정이라 함은 기준좌표에 투영하는 과정이므로, 진폭과 위상을 갖는 양자상태는 자연적으로 본래 위상과 진폭이 측정과정에서 변형되게 된다. 따라서 이를 다시는 회복할 수 없다.
다시 회복할 수 없다는 것은 양자역학의 복제불가원리에 기반한다. 즉 어떠한 양자상태도 똑같이 복제할 수 없다.
따라서, 양자화된 빛을 원래 상태의 변화 없이 측정할 수는 없기에 양자암호에 있어서 도청자의 유무를 알 수 있게 된다.
이것이 양자암호에 있어서, 무조건적으로 안전한 암호 키분배가 이론적으로 가능한 근거이다.
하지만 양자암호 시스템을 구현함에 있어 실제적으로 양자역학의 원리가 양자암호 키분배에 있어서 순전히 성취되는 것은 아니다.
예를 들어, 측정장치의 불완전성이나 빛이 지나는 매질의 소음도 등이 무조건적으로 안전한 양자암호 체계를 보장하지 않게 된다.
현재 광통신 주파수를 측정하는 광검출기에 있어서 빛-전자 전환비는 일반적으로 30%에 불과하다.
물론 최근 초전도 나노선을 이용한 빛-전자 전환비 93%가 관측되고 80% 이상의 효율 을 갖는 장비도 판매되고 있지만, 완전한 전환효율이 허용되지 않는 한 측정오류가 발생할 수 밖에 없다.
이를 함정(loophole)이라고 부르는데, 이 함정이 존재하는 한 양자공격은 가능하고 무조건적 양자암호는 불가능하다.
또한, 양자암호에 사용되는 단일광자를 확정적으로 만들어 낼 수 있는 장치는 아직 존재하지 않는다.
따라서 키 분배는 순전히 확률적 방식에 의해 수행된다. 최종적으로 단위거리당 도달하는 암호키 양자 비트율(QBR; QUANTUM BIT RATE)은 매우 낮게 된다.
이를 방지하기 위한 최선의 양자암호 키분배 방식은, 1991년 영국의 EKERT가 발명한 E91인데 이 방식은 단일광자를 사용하는 것은 같으나 광자 사이의 양자얽힘을 이용하여 한 경로에서 측정시도가 다른 경로에 오류로 나타나게 하는 EPR 원리를 양자암호의 무조건적 불완전성에 적용한 것이다. 하지만, 이 방식에 있어서는 얽힘광자쌍(entanglement photon pair)을 반드시 사용해야 한다.
그런데 확정적 얽힘광자쌍 생성은 난제 중 난제이다. 또한, 빛 가르개에 도달하는 두 개의 광자를 확정적으로 측정할 수 없는 것도 한계이다.
한편, 정보통신기기의 발전으로 인해 간단한 장비만으로 광 케이블망에 침입해 도청과 정보 탈취가 가능해짐에 따라, 주요 데이터를 전송하는 구간은 반드시 암호화의 필요성이 대두되고 있다.
현재 국내외 장비간 통신 기술 중 양자(quantum)의 상태에 정보를 실어서 전송하고 수신하는 양자암호통신 기술이 금융, 통신사 등 다양한 분야에서 개발되고 있다.
양자암호통신이란 보안기술 중 하나인 암호통신에 양자현상을 이용한 암호용 키 분배를 적용한 기술로 기존의 암호는 수학적 복합성의 연산에 기반한 암호 키 분배 방식을 사용하고, 양자암호통신은 양자역학의 원리를 이용한 암호 키 분배 방식을 사용한다.
또한, 양자암호통신기술은 암호통신을 위한 비밀키(대칭난수)를 양자역학 원리를 이용해 안전하게 분배, 통신채널로 전송되는 데이터의 보안성을 획기적으로 높이는 기술이다
도 1은 양자암호통신 기술 중 양자암호키분배(Quantum Key Distribution, QKD)기술 개념도이며, 양자암호통신기술을 이용하여 비밀키(대칭키 암호화 방식에서 사용되는 키)를 분배하고 관리하는 기술이다.
도1에 도시된 바와 같이 높은 수준의 보안 통신이 필요한 양단 A와 B에 설치된 QKD시스템은 Quantum channel을 통하여 A와 B에 동일한 비밀키를 제공하며, QKD 시스템을 통해 양단에 분배되는 비밀키는 절대적인 보안성이 확보된다.
따라서, 이 비밀키를 사용하여 암호화된 데이터는 일반 통신선로를 통해 전송하더라도 도감청의 위험으로 안전하며, 기존의 광통신망에 QKD(키 분배장치)시스템을 추가하면 비교적 간단한 방법으로 절대적인 보안성이 높아진다.
현재 국내 고속철도 관제센터는 기존 시리얼 통신방식에서 이더넷(Ethernet) 통신방식으로 변화되고 있으며, 향후 구축되는 철도관제센터는 이더넷 통신 방식이 적용될 것으로 예상된다.
기존 관제센터 통신망은 철도 폐쇄 망으로 운영되고 있으며, 필요에 따라 연계되는 시스템과는 이더넷 방식으로 요구가 증가함에 따라 향후 보안성 강화를 위하여 여러 가지 보안 강화 방안이 검토되고 있다.
현재 고속철도 철도관제센터은 고속철도 열차의 안전한 운행을 위하여 COM서버와 데이터 전송장치 간 데이터 통신을 통한 현장 역 신호설비에 대하여 표시 및 제어 업무를 수행하고 있다.
장치간 데이터 통신을 통하여, 진로, 신호기, 선로전환기, 안전설비의 상태 등을 수신하여 관제센터에 표시하고, 운행하는 열차스케줄에 따라 현장 신호설비 별 각 장치에 대한 제어 명령을 송신한다.
또한 기존 고속철도 관제센터는 보안기능이 탑재되지 않는 일반적은 통신채널 방식을 채택하여 관제센터 및 현장역 설비간 정보에 대하여 정보를 송ㅇ수신하고 있다.
기존 고속철도 CTC(Centralized Traffic Control) 관제센터는 COM서버와 현장역의 데이터 전송장치 간 일반적인 TCP/IP 방식의 통신 방법을 채택하고 있으며, 장치간 통신에 대해서는 암/복호가 적용되고 있지 않다.
또한 운행열차에 대하여 고속철도 관제센터에서는 COM서버를 통하여 각 역에 위치한 데이터전송장치로부터 현장설비(Interlocking) 정보를 수신하여 CTC서버로 전송하며, 수신되는 현장정보를 바탕으로 관제사가 열차위치와 열차스케줄, 열차운행 상황 등을 검토하여 현장설비에 대한 제어 업무를 수행한다.
철도시스템에 LTE-R 무선통신망이 도입되기 이전의 관제센터 네트워크는 폐쇄 망으로 구성되어 보안이 적용되지 않은 것에 비해 향후 LTE-R 무선통신망을 이용하는 열차 내 차상시스템 등 철도관제센터에도 무선통신망을 활용할 예정이다.
그러나 기존 CTC 관제센터 내 방화벽을 이용하여 관제센터와 현장역 데이터 전송장치간의 물리적 보안을 강화 할 수 있지만, 장치 간 데이터의 암/복화가 수행되지 않으면 보안의 위협이 항상 존재하고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 이루어진 것으로서, 본 발명은 고속철도 관제센터 내 COM서버와 현장설비 정보를 송수신하는 데이터전송장치간의 통신 방법에 대한 것으로 장치간 기존 통신 기술에서 양자암호통신 기술이 적용된 관제 시스템을 제공하는 데 목적이 있다.
또한 본 발명은 철도관제센터 COM서버와 현장역 데이터전송장치 간에 양자암호 통신기술이 적용된 통신모듈을 도입함으로써 보안성을 향상 시키고, 최소 단위로 메시지를 분할하여 송신하여, 외부 침입자로부터 데이터 변경을 불가능하게 하는 관제 시스템을 제공하는 데 목적이 있다.
상기 과제를 해결하기 위하여 본 발명은 현장설비와 역마다 존재하는 DTS 장비는 관제센터의 COM 서버와 통신 네트워크로 연결되고, 상기 COM서버는 상기 DTS로부터 현장설비 정보를 수신하여 CTC서버로 전송하는 양자암호화 통신기술을 적용한 고속철도 관제시스템에 있어, 양자암호통신기술이 적용된 양자암호 키 분배장치를 통해 상기 COM서버와 현장역 데이터전송장치 간에 퀀텀 채널(Quantum Channel)에 의한 통신 기능을 수행한다.
상기 현장역 데이터 전송장치와 관제센터 COM서버 간에서 도입함으로써 고속철도 운행에 필요한 현장설비 표시 및 제어를 위한 데이터를 노멀 채널(Normal Channel)을 이용한 통신 채널로 통신한다.
상기 관제센터 COM서버와 현장역 데이터전송장치의 보안인증 모듈 및 양자암호 모듈은 키 관리장치로부터 각 장비를 위한 키를 수신한다.
상기 보안인증 모듈은 상기 관제센터 COM서버와 DTS 장치는 열차운행 시작 전에 양자난수생성(QRNG; Quantum Random Number Generator) 모듈을 이용하여 정당한 사용자임을 입증하기 위하여 인증을 수행한다.
상기 양자암호화 통신기술을 적용한 고속철도 관제시스템에 보안인증 및 양자암호통신 채널 방식을 적용 후, 관제센터과 현장역 DTS장치(10) 간 송수신 되는 데이터에 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내는 능동적 공격 기법의 해킹시도를 할 경우, 보안 담당자의 생체 정보로 방어한다.
상기 관제센터 COM서버와 DTS장치간 보안인증모듈은 ETMS/ETCS 규격에 따라 통신을 수행하며, 각 장치의 키 관리를 위하여 키 관리장치와 통신을 수행한다.
상기 보안 담당자의 생체 정보로 양자 역학의 특성을 이용하여 예측 불가능하고 패턴이 없는 순수 난수를 만들어내는 양자난수생성 모듈을 통해 방어한다.
상기 관제센터의 COM서버와 DTS장치는 키 갱신을 위하여 암호키관리 장치에 업데이트를 요청한다.
상기와 같이 이루어지는 본 발명은 고속철도 관제센터 내 COM서버와 현장설비 정보를 송수신하는 데이터전송장치간의 통신 방법에 대한 것으로 장치간 기존 통신 기술에서 양자암호통신 기술이 적용된 통신 기술로 통신방법을 적용 개선하기 위한 것이다.
또한 본 발명에서는 철도관제센터 COM서버와 현장역 데이터전송장치 간에 양자암호 통신기술이 적용된 통신모듈을 도입함으로써 보안성을 향상 시킬 수 있는 장점을 가진다.
또한 본 발명의 양자암호 통신 기술은 데이터 통신에 따라 데이터를 전송할 수 있는 최소 단위로 메시지를 분할하여 송신하여, 외부 침입자로부터 데이터 변경을 불가능하게 한다.
또한 본 발명에 따르면 기존의 광통신망에 양자암호 키 분배장치를 추가하면 비교적 간단하게 절대적으로 통신 보안성이 높아진다.
도 1은 종래 발명에 따른 기존 관제센터 통신 모듈 방식을 보여주는 도면이다.
도 2는 본 발명의 실시예에 따른 관제센터 COM서버와 현장역 데이터전송 장치 간 통신 흐름을 보여주는 도면이다.
도 3은 본 발명의 실시예에 따른 개선된 데이터전송치와 COM서버 간 통신 방법을 보여주는 도면이다.
도 4는 본 발명의 다른 실시예에 따른 키분배장치의 내부 구성을 보여주는 도면이다.
도 5는 본 발명의 다른 실시예에 따른 개선된 고속철도 철도관제센터 구성도를 보여주는 도면이다.
도 6은 본 발명의 다른 실시예에 따른 K노선 장치 간 전자서명 연결 다이어그램을 보여주는 도면이다.
도 7은 본 발명의 또 다른 실시예에 따른 키관리장치 중심의 인터페이스 구성도이다.
도 8은 본 발명의 또 다른 실시예에 따른 키관리 중심의 시킨스 다이어그램을 보여주는 도면이다.
본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 또한, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.
도 2 내지 도 5에 도시된 바와 같이, 본 발명에 따른 양자암호화 통신기술을 적용한 고속철도 관제시스템는 현장설비와 역마다 존재하는 DTS장치(10)는 관제센터의 COM서버(20)와 통신 네트워크로 연결되고, 상기 COM서버(20)는 상기 DTS장치(10)로부터 현장설비 정보를 수신하여 CTC서버(30)로 전송한다.
양자암호통신기술이 적용된 양자암호 키 분배장치(12)를 통해 상기 COM서버(20)와 현장역 데이터전송장치 간에 퀀텀 채널(Quantum Channel)에 의한 통신 기능을 수행한다.
또한 다른 실시예로서 이들을 송수신하기 위해 양자암호 키의 데이터에 따라 연속광을 이용해 양자 상태 데이터의 광 펄스를 생성하는 송신기 및 양자 채널로부터 수신되는 상기 광 펄스를 2개의 경로로 분리하여 상기 광 펄스의 한 주기의 시간 차이가 있는 두 신호에 대해 소정의 위상차로 위상 고정시킨 후 다시 합성한 신호들로부터 상태 검출을 통해 비트 정보를 생성하는 수신기를 포함할 수 있다.
상기 현장역 데이터 전송장치(10)와 관제센터 COM서버(20) 간에서 도입함으로써 고속철도 운행에 필요한 현장설비 표시 및 제어를 위한 데이터를 노멀 채널(Normal Channel)을 이용한 통신 채널로 통신한다.
이 때 통신 방식으로 임의의 양자 상태를 나타내는 메시지 큐빗으로 구성되는 양자 메시지를 생성하고, 상기 메시지 큐빗을 복수의 편광판들을 통해 암호화하여 서명 큐빗을 생성하고, 상기 메시지 큐빗과 상기 서명 큐빗으로 구성된 양자서명 쌍을 생성하여 상기 양자서명 쌍을 수신하고, 상기 양자서명 쌍을 복호화하여 양자서명 쌍을 검증하는 방식을 사용할 수 있다.
상기 관제센터 COM서버(20)와 현장역 데이터전송장치의 보안인증 모듈 및 양자암호 모듈은 키 관리장치(40)로부터 각 장비를 위한 키를 수신한다.
그리고 상기 보안인증 통신 모듈은 상기 관제센터 COM서버(20)와 DTS장치(10)는 열차운행 시작 전에 양자난수생성(QRNG; Quantum Random Number Generator) 모듈을 이용하여 정당한 사용자임을 입증하기 위하여 인증을 수행한다.
상기 양자암호화 통신기술을 적용한 고속철도 관제시스템에 보안인증 및 양자암호통신 채널 방식을 적용 후, 관제센터과 현장역 DTS장치(10)간 송수신 되는 데이터에 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내는 능동적 공격 기법의 해킹시도를 할 경우, 보안 담당자의 암호 또는 생체 정보로 방어할 수도 있다.
상기 관제센터 COM서버(20)와 DTS장치(10) 간 보안인증모듈(11)은 ETMS/ETCS 규격에 따라 통신을 수행하며, 각 장치의 키 관리를 위하여 키 관리장치(40)와 통신을 수행한다.
예를 들어 상기 보안 담당자의 생체 정보로 양자 역학의 특성을 이용하여 예측 불가능하고 패턴이 없는 순수 난수를 만들어내는 양자난수생성 모듈을 통해 방어할 수 있다.
상기 관제센터의 COM서버(20)와 DTS장치(10)는 키 갱신을 위하여 암호키관리 장치(40)에 업데이트를 요청한다.
구체적으로 살펴보면 본 발명은 도 2에 도시된 바와 같이 현장설비와 역마다 존재하는 DTS장치(10)는 관제센터의 COM 서버(20)와 통신변환을 수행한다.
상기 COM서버(20)는 각 역에 위치한 DTS장치(10)로부터 현장설비(Interlocking) 정보를 수신하여 CTC서버(30)로 전송한다.
본 발명에 따른 열차 내 차상시스템과 RBC 서버 등은 퀀텀 채널(Quantum Channel)에 의한 통신 보안인증을 수행하며, COM서버(20)는 각 역에 위치한 DTS장치(10)로부터 현장설비(Interlocking) 정보를 수신하여 CTC서버(30)로 전송한다.
본 발명에서 도 3과 같이 A(관제센터 COM서버; 20)와 B(현장역 데이터전송장치; 10)의 Normal Channel를 이용한 통신 채널을 양자암호통신기술이 적용된 양자암호 키 분배장치를 이용하여 A와 B간에 Quantum Channel에 의한 통신 기능을 수행한다.
본 발명에서는 도 2와 같은 통신 방법을 현장역 데이터 전송장치(10)와 관제센터의 COM서버(20) 간에서 도입함으로써 고속철도 운행에 필요한 현장설비 표시 및 제어를 위한 데이터에 대하여 통신 보안성을 향상시킬 수 있는 장점을 가진다.
본 발명은 장치간의 양자암호통신 기술을 적용함으로써 기존의 통신 방법에 비하여 외부 침입자의 데이터 변경 시도가 불가능하다.
본 발명은 고속철도 철도 관제센터 내 COM서버(20)와 현장설비 정보를 송수신하는 데이터전송장치(10) 간의 통신 방법에 대한 것으로 장치간 기존 통신 기술에서 양자암호통신 기술이 적용된 통신 기술로 통신방법을 개선하기 위한 것이 개선된 관제 시스템 구성도는 도 5와 같다.
즉 COM서버(20)와 데이터 전송장치의 보안인증모듈(11) 및 양자암호 통신모듈은 키 관리장치(40)로부터 각 장비를 위한 키를 수신한다.
또한 도 3의 보안인증모듈(11)은 COM 서버(20)와 DTS(Data Transmission System) 장치는 열차운행 시작 전에 정당한 사용자임을 입증하기 위하여 인증을 수행한다.
수행 과정은 도 6과 같이 구성되며, COM서버(20)와 DTS장치(10) 간 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내거나 변조하는 능동적 공격 기법의 해킹시도를 방지한다.
예를 들어 도 6에 도시된 바와 같이 상기 인증을 수행 과정에서 COM 서버(20)와 각 역의 DTS 장치(10) 간의 전자서명 정보를 블록으로 연결하여 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내는 능동적 공격 기법의 해킹시도를 방지한다.
즉 상기 COM 서버(20)와 각 역의 DTS 장치(10)는 보안인증모듈을 통해 CTC서버(30)로부터 수집한 열차스케줄 정보에 따라 열차가 DTS 장치(10) (N) 번째 서버의 인증 과정에서 이전 DTS 장치(10) (N-1) 번째 서버의 인증 정보를 매칭하여 정당한 사용자임을 확인한다.
도 7에 도시된 바와 같이 COM 서버(20)와 DTS 장치(10) 내 보안인증모듈(11)은 ERTMS/ETCS(European Railway Traffic Management System, European Train Control System) 규격에 따라 Subset-055, Subset-058로 통신을 수행하며, 각 장치의 키 관리를 위하여 키관리장치(40)와 Subset-137로 통신을 수행한다.
또한 보안인증모듈(11) 간의 통신은 일반적인 보안통신인 TLS로로 변경하였으며, 키관리장치의 경우 ETCS 표준을 준수해야만 하기 때문에 보안인증모듈과 키관리장치 간의 통신은 subset-137를 적용하였다.
이 때도 COM서버(20)와 DTS장치(10)간 보안인증모듈은 ETMS/ETCS 규격에 따라 통신을 수행하며, 각 장치의 암호키 관리를 위하여 암호키 관리장치(40)와 통신을 수행한다.
본 발명은 도 2와 같이 보안인증 및 양자암호통신 채널 방식을 적용 후 보안성을 향상하고, 관제센터과 현장역 DTS장치(10) 간 송수신 되는 데이터에 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내는 능동적 공격 기법의 해킹시도를 방지한다.
상기 COM 서버(20)와 DTS장치(10)는 키 갱신을 위하여 키관리 장치(40)에 업데이트를 요청하며 그에 대한 구성은 도 8과 같다.
도 8에 보이는 것과 같이 높은 수준의 보안 통신이 필요한 양단 COM서버(20)와 DTS장치(10)에 설치된 양자 암호 키 관리 장치(40)는 통신 채널(Quantum Channel)을 이용하여 A 역과 B 역에 동일한 비밀키를 제공하며, 양자암호 키 분배장치를 통해 양단에 분배되는 비밀키는 절대적인 보안성이 확보된다.
따라서, 이 비밀키를 사용하여 암호화된 데이터는 일반 통신선로를 통해 전송하더라도 도청 및 감청의 위험으로 안전하며, 기존의 광통신망에 양자암호 키 분배장치를 추가하면 비교적 간단하게 절대적으로 통신 보안성이 높아진다.
아래 표 1은 본 발명에 따른 도 3의 구성을 기준으로 통신채널에 대하여 주요 특징을 비교하였으며, 1번 통신채널은 장비간 전송되는 정보에 대한 보안 요구 사항이 없는 경우 일반적인 통신 방법이며, 2번 통신채널은 운영자의 통신 보안 요구사항에 따라 장비간 정보전송에 대한 보안성 향상을 위하여 전송되는 데이터에 대하여 보안인증모듈을 이용하여 데이터에 대한 암호화, 복호화 기능을 제공한다.
Figure 112021075338711-pat00001
<각 통신 채널의 보안 단계 및 주요 특징>
본 발명을 통하여 고속철도 철도관제센터 보안0단계 데이터 통신 방법에 대하여 1단계 및 2단계를 적용 후 통신 운영 방법을 개선함으로써 철도관제센터와 현장역 DTS장치(10) 간 데이터 통신에 대한 보안성도 강화될 수 있다.
본 발명의 또 다른 실시예로서 철도관제 분야에서 사용되는 현재 광섬유는 싱글 코어(single core)인데 수년 내 포화상태에 도달하게 되어 다중 코어 광섬유로 전환이 불가피하다.
따라서 본 발명은 키분배장치의 양자광학계(120) 등에 마하젠더 간섭계(Mach-Zehnder interferometer)를 사용하여 광케이블 경로상에서 두 개의 빛이 완벽한 결맞음성을 유지하며, 출력단에서 가시성은 상대적 세기 차에만 의존한다.
이 때 마하젠더 두 개의 경로가 모두 독립적으로 환경의 영향을 받지 않는다는 조건을 갖는다.
또한 COM 서버(20)와 DTS 장치(10) 등에 사용될 수 있는 광케이블의 레이저와 같은 결맞는 광원을 위상기저로 활용하기에 현재 광통신 네트워크에서 사용되는 파장변환기(MUX/DeMUX)나 광스위치, 광증폭기 등에 제한을 받지 않는다.
또한 선형 광전 효과(linear optic effect)를 이용한 마하젠더형 광변조기를 통해 기존의 신호처리 대역폭을 크게 확장할 수 있다.
따라서 본 발명은 일반적인 광케이블의 두 개의 경로 차가 간섭무늬를 발생시키는데, 이 때 두 개의 경로를 따라 움직이는 빛은 서로 구분될 수 없다는 마하젠더 원리를 이용하여 암호의 보안 문제를 해결하였다.
10 : DTS 장치(데이터전송장치)
11, 21 : 보안인증모듈
20 : COM 서버

Claims (8)

  1. 현장설비와 역마다 존재하는 DTS 장비는 관제센터의 COM 서버와 통신 네트워크로 연결되고, 상기 COM서버는 상기 DTS로부터 현장설비 정보를 수신하여 CTC서버로 전송하는 양자암호화 통신기술을 적용한 고속철도 관제시스템에 있어,
    양자암호통신기술이 적용된 양자암호 키 분배장치를 통해 상기 COM서버와 현장역 데이터전송장치 간에 퀀텀 채널(Quantum Channel)에 의한 통신 기능을 수행하되,
    상기 관제센터 COM서버와 현장역 데이터전송장치의 보안인증 모듈 및 양자암호 모듈은 양자 암호키 관리장치로부터 각 장비를 위한 키를 수신하고,
    상기 보안인증 모듈은 상기 관제센터 COM서버와 DTS 장치는 열차운행 시작 전에 양자난수생성(QRNG; Quantum Random Number Generator) 모듈을 이용하여 정당한 사용자임을 입증하기 위하여 인증을 수행하며,
    상기 양자암호화 통신기술을 적용한 고속철도 관제시스템에 보안인증 및 양자암호통신 채널 방식을 적용 후, 관제센터과 현장역 DTS장치(10) 간 송수신 되는 데이터에 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내는 능동적 공격 기법의 해킹시도를 할 경우, 보안 담당자의 생체 정보로 방어하고,
    상기 관제센터 COM서버와 DTS장치간 보안인증모듈은 ETMS/ETCS 규격에 따라 통신을 수행하며, 각 장치의 양자 암호키 관리를 위하여 키 관리장치와 통신을 수행하는 것을 특징으로 하는 양자암호화 통신기술을 적용한 고속철도 관제시스템.
  2. 청구항 1에 있어서,
    상기 현장역 데이터 전송장치와 관제센터 COM서버 간에서 도입함으로써 고속철도 운행에 필요한 현장설비 표시 및 제어를 위한 데이터를 노멀 채널(Normal Channel)을 이용한 통신 채널로 통신하는 것을 특징으로 하는 양자암호화 통신기술을 적용한 고속철도 관제시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 청구항 1에 있어서,
    상기 보안 담당자의 생체 정보로 양자 역학의 특성을 이용하여 예측 불가능하고 패턴이 없는 순수 난수를 만들어내는 양자난수생성 모듈을 통해 방어하는 것을 특징으로 하는 양자암호화 통신기술을 적용한 고속철도 관제시스템.
  8. 청구항 1에 있어서,
    상기 관제센터의 COM서버(20)와 DTS장치(10)는 키 갱신을 위하여 양자 암호키관리 장치(40)에 업데이트를 요청하는 것을 특징으로 하는 양자암호화 통신기술을 적용한 고속철도 관제시스템.
KR1020210085293A 2021-06-30 2021-06-30 양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법 KR102326137B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210085293A KR102326137B1 (ko) 2021-06-30 2021-06-30 양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210085293A KR102326137B1 (ko) 2021-06-30 2021-06-30 양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법

Publications (1)

Publication Number Publication Date
KR102326137B1 true KR102326137B1 (ko) 2021-11-15

Family

ID=78502852

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210085293A KR102326137B1 (ko) 2021-06-30 2021-06-30 양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법

Country Status (1)

Country Link
KR (1) KR102326137B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101303045B1 (ko) * 2012-06-22 2013-09-03 대아티아이 (주) 무선 통신 기반의 기관사용 열차집중제어장치 모니터링 시스템 및 그를 이용한 열차 운행 정보 제공 방법
US20200039550A1 (en) * 2018-08-06 2020-02-06 Alstom Transport Technologies System and method for controlling a level crossing of a railway track
KR102231785B1 (ko) * 2020-10-08 2021-03-26 주식회사 올아이티탑 양자난수와 생체정보를 연계한 가상화폐거래의 보안인증 기술을 지원하는 탈착식 분리형 usb를 이용한 가상화폐거래방법
CN112865965A (zh) * 2021-02-02 2021-05-28 安徽量安通信息科技有限公司 一种基于量子密钥的列车业务数据处理方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101303045B1 (ko) * 2012-06-22 2013-09-03 대아티아이 (주) 무선 통신 기반의 기관사용 열차집중제어장치 모니터링 시스템 및 그를 이용한 열차 운행 정보 제공 방법
US20200039550A1 (en) * 2018-08-06 2020-02-06 Alstom Transport Technologies System and method for controlling a level crossing of a railway track
KR102231785B1 (ko) * 2020-10-08 2021-03-26 주식회사 올아이티탑 양자난수와 생체정보를 연계한 가상화폐거래의 보안인증 기술을 지원하는 탈착식 분리형 usb를 이용한 가상화폐거래방법
CN112865965A (zh) * 2021-02-02 2021-05-28 安徽量安通信息科技有限公司 一种基于量子密钥的列车业务数据处理方法及系统

Similar Documents

Publication Publication Date Title
EP2281361B1 (en) Quantum key distribution involving moveable key device
US7747023B2 (en) Multi-user quantum cryptography method and system using wavelength division multiplexing
Kitayama et al. Security in photonic networks: Threats and security enhancement
JP4775820B2 (ja) 非直交2状態量子暗号法及び盗聴探知のために量子ビット内及び量子ビット間干渉を有する装置
US7620182B2 (en) QKD with classical bit encryption
CN107113169A (zh) 来自于短期安全加密量子通信的具有永久安全性的通信
US20090041243A1 (en) Quantum encryption device
Bykovsky et al. Quantum cryptography and combined schemes of quantum cryptography communication networks
Shields et al. Key to the quantum industry
Chen et al. Mediated authenticated differential phase shift quantum key distribution
KR102326137B1 (ko) 양자암호화 통신기술을 적용한 고속철도 관제시스템 및 그 운영 방법
KR102345419B1 (ko) 양자암호통신기술을 적용한 철도관제 내부 통신 시스템 및 그 운영 방법
Qin et al. Quantum key distribution with single-particle and Bell state
Li et al. Optimized coherent state based quantum cryptography with high robust for networks deployment
Rumyantsev et al. Modeling of quantum key distribution system for secure information transfer
Lydersen Practical security of quantum cryptography
Kartalopoulos Identifying vulnerabilities of quantum cryptography in secure optical data transport
Sharma et al. Transmission and control for QKD in online banking systems
Dodson et al. Updating quantum cryptography report ver. 1
Pljonkin et al. The General Principles of Quantum Key Integration into Data Network Part 1
US20220294619A1 (en) Improvements to quantum key distribution
WO2023195253A1 (ja) 信号処理システム
Kartalopoulos Security in advanced optical communication networks
Smith Secure Communication via a Recycling of Attenuated Classical Signals
Ali Time-polarization coding in quantum cryptography

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant