KR102345424B1 - NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology - Google Patents

NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology Download PDF

Info

Publication number
KR102345424B1
KR102345424B1 KR1020210109396A KR20210109396A KR102345424B1 KR 102345424 B1 KR102345424 B1 KR 102345424B1 KR 1020210109396 A KR1020210109396 A KR 1020210109396A KR 20210109396 A KR20210109396 A KR 20210109396A KR 102345424 B1 KR102345424 B1 KR 102345424B1
Authority
KR
South Korea
Prior art keywords
data
nft
control system
authentication management
quantum
Prior art date
Application number
KR1020210109396A
Other languages
Korean (ko)
Inventor
이안준
주인규
Original Assignee
대아티아이 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대아티아이 (주) filed Critical 대아티아이 (주)
Priority to KR1020210109396A priority Critical patent/KR102345424B1/en
Application granted granted Critical
Publication of KR102345424B1 publication Critical patent/KR102345424B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L2205/00Communication or navigation systems for railway traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Abstract

The present invention relates to an NFT-based DTS remote upgrade system to which a quantum cryptography communication technology is applied and, more specifically, to an NFT-based DTS remote upgrade system to which a quantum cryptography communication technology is applied which enables NFT or blockchain-based DTS remote quantum encryption updates or upgrades.

Description

양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템 및 그 운영 방법{NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology}NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology

본 발명은 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템에 관한 것으로서, 보다 상세하게는 NFT 또는 블록체인 기반 DTS 원격 양자 암호화 업데이트 또는 업그레이드가 가능한 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템에 관한 것이다.The present invention relates to an NFT-based DTS remote upgrade system to which quantum cryptography communication technology is applied, and more particularly, to an NFT-based DTS remote upgrade system to which NFT or block chain-based DTS remote quantum encryption update or upgrade is possible quantum cryptography communication technology applied. it's about

최근 국내외적으로 랜섬웨어 침해사고가 급증하고 있으며 국내도 지난 2019년 39건 대비 2020년은 127건으로 325% 급증, 2021년 상반기 기준 78건을 기록해 증가 추세가 지속되는 양상이고, 올해 상반기에도 코로나19 확산세가 지속되면서 코로나19 이슈를 테마로 활용한 사회공학 기법의 공격이 계속해서 등장하고 있다.Recently, the number of ransomware infringement incidents has been rapidly increasing both domestically and internationally, and in Korea, 127 cases in 2020 compared to 39 cases in 2019, a 325% increase, and 78 cases as of the first half of 2021. As the spread continues, attacks of social engineering techniques using the theme of the COVID-19 issue continue to appear.

2021년 상반기에도 국방/통일/외교/안보 및 대북 관계자 등 특정 타킷을 대상으로 하는 해커들의 공격 활동이 활발하게 이루어지고 있으며, 미국 최대 송유관 기업인 콜로니얼 파이프라인(Colonial Pipeline) 공격을 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격이 증가하고 있다.In the first half of 2021, hackers targeting specific targets such as defense/unification/diplomacy/security and North Korea officials are actively attacking. Ransomware attacks that threaten facilities are on the rise.

또한, 국내 주요 기관 시스템에 대한 해킹 사례가 빈번히 발생하고 있어, 국내외 사이버 공격에 대한 대비가 필요하고, 보안에 대한 최대 취약점은 사회공학적 공격으로 시스템의 보안 취약점이 아닌 시스템을 운영 또는 사용하는 사람의 심리를 활용한 사이버 공격으로 내부 운영자 및 관련 근무자에 의한 발생 가능성이 높다.In addition, hacking cases of major domestic institutional systems occur frequently, so it is necessary to prepare for domestic and international cyber attacks. Cyber attacks using psychology are highly likely to occur by internal operators and related workers.

정보통신기기의 발전으로 인해 간단한 장비만으로 광 케이블망에 침입해 도청과 정보 탈취가 가능해짐에 따라, 주요 데이터를 전송하는 구간은 반드시 암호화의 필요성이 대두되고 있다.With the development of information and communication devices, wiretapping and information theft are possible by intruding into the optical cable network with only simple equipment. Therefore, the necessity of encryption is always emerging in the section for transmitting major data.

현재 국내외 장비간 통신 기술 중 양자(quantum)의 상태에 정보를 실어서 전송하고 수신하는 양자암호통신 기술이 금융, 통신사 등 다양한 분야에서 개발되고 있다.Currently, among the communication technologies between domestic and foreign equipment, quantum cryptography communication technology that transmits and receives information by loading information in the state of quantum is being developed in various fields such as finance and telecommunication companies.

양자암호통신이란 보안기술 중 하나인 암호통신에 양자현상을 이용한 암호용 키 분배를 적용한 기술로 기존의 암호는 수학적 복합성의 연산에 기반한 암호 키 분배 방식을 사용하고, 양자암호통신은 양자역학의 원리를 이용한 암호 키 분배 방식을 사용한다. 또한, 양자암호통신기술은 암호통신을 위한 비밀키(대칭난수)를 양자역학 원리를 이용해 안전하게 분배, 통신채널로 전송되는 데이터의 보안성을 획기적으로 높이는 기술이다Quantum cryptographic communication is a technology that applies key distribution for encryption using quantum phenomena to cryptographic communication, one of the security technologies. The encryption key distribution method using In addition, quantum cryptography communication technology is a technology that safely distributes a secret key (symmetric random number) for cryptographic communication using the principle of quantum mechanics, and dramatically improves the security of data transmitted through communication channels.

도 1은 양자암호통신 기술 중 양자암호키분배(Quantum Key Distribution, QKD)기술 개념도 이며, 양자암호통신기술을 이용하여 비밀키(대칭키 암호화 방식에서 사용되는 키)를 분배하고 관리하는 기술이다.1 is a conceptual diagram of a quantum cryptography key distribution (QKD) technology among quantum cryptography communication technologies. It is a technology for distributing and managing a secret key (a key used in a symmetric key encryption method) using quantum cryptography communication technology.

도 1에 보이는 것과 같이 높은 수준의 보안 통신이 필요한 양단 A와 B에 설치된 QKD시스템은 Quantum channel을 통하여 A와 B에 동일한 비밀키를 제공하며, QKD 시스템을 통해 양단에 분배되는 비밀키는 절대적인 보안성이 확보된다.As shown in Fig. 1, the QKD system installed at both ends A and B that requires high-level secure communication provides the same secret key to A and B through the Quantum channel, and the secret key distributed to both ends through the QKD system is absolutely secure. castle is secured.

따라서, 이 비밀키를 사용하여 암호화된 데이터는 일반 통신선로를 통해 전송하더라도 도감청의 위험으로 안전하며, 기존의 광통신망에 QKD(키 분배장치)시스템을 추가하면 비교적 간단하게 절대적으로 보안성이 높아진다.Therefore, even if data encrypted using this secret key is transmitted through a general communication line, it is safe from the risk of eavesdropping, and if a QKD (key distribution device) system is added to the existing optical communication network, it is relatively simple and absolutely increases the security. .

현재 국내 철도시스템은 관제시스템과 현장설비 간 데이터전송장치(DTS)를 이용하여 현장 신호설비에 대하여 표시 및 제어 업무를 수행하고 있다.Currently, the domestic railway system performs display and control tasks for on-site signal facilities using the data transmission system (DTS) between the control system and field facilities.

철도 관제시스템에서 효율적인 열차운행 감시 및 제어를 위하여 현장 신호설비(진로, 신호기, 선로전환기 등), 연동장치, 데이터전송장치, 관제시스템으로 구성된다.For efficient train operation monitoring and control in the railway control system, it consists of on-site signal facilities (track, signal, track changer, etc.), interlocking device, data transmission device, and control system.

국내에서 운영중인 철도 관제시스템의 기본 구성은 도 2와 같이 구성된다. The basic configuration of a railway control system operating in Korea is configured as shown in FIG. 2 .

현장 역 신호설비와 철도 관제시스템을 연결하기 위해서는 연결 매개체로 데이터 전송장치가 구성되어 있으며, 현장 신호설비가 변경되면 데이터 전송장치의 프로그램의 변경 작업이 선행되어야, 현장 정보를 정상적으로 관제시스템에 송/수신할 수 있다.In order to connect the on-site station signal facility and the railroad control system, a data transmission device is configured as a connecting medium. can receive

현장 역에 설치된 데이터전송장치는 현장 역에 설치된 신호시설물의 위치 변경에 따라 시스템 관리자가 수작업으로 데이터베이스를 업그레이드 하도록 시스템이 구축되어 있다.The data transmission device installed at the site station has a system so that the system manager manually upgrades the database according to the change in the location of the signal facility installed at the site station.

도 3은 현장 역에 설치된 철도 신호설비에 대하여 심벌을 도식화한 연동도표로 표현한 것이다.3 is a diagram illustrating a schematic diagram of a symbol for a railroad signal facility installed at an on-site station.

도 4는 도 3을 기반으로 신호설비를 그래픽 심벌화하여 철도관제시스템에 표시하는 화면이다.FIG. 4 is a screen displayed on the railway control system by converting the signal facility into a graphic symbol based on FIG. 3 .

도 3과 같이 현장 신호설비에 신설,철거,변경 등이 발생하면, 작업자가 도 5와 같이 현장역 데이터 전송장치(25), 관제설비(서버,콘솔)에 대한 데이터베이스 및 프로그램 변경이 수작업으로 이루어지고 있으며, 수작업은 관제센터와 현장 역에서 동시 진행하는 것으로 업무가 실행된다.As shown in FIG. 3, when a new construction, removal, or change occurs in the field signal facility, the operator manually changes the database and program for the field station data transmission device 25 and the control facility (server, console) as shown in FIG. The manual work is carried out simultaneously at the control center and the on-site station.

또한 업그레이드를 위한 프로그램 및 데이터베이스는 별도 검증을 통해 진행하고 있다.In addition, programs and databases for upgrade are being verified separately.

현재 국내 철도 관제시스템은 시리얼 통신방식에서 구성되어 있으며, 향후 구축되는 철도 관제시스템은 통신방식이 이더넷(Ethernet) 통신방식으로 구축될 것으로 예상된다.Currently, the domestic railway control system is composed of serial communication method, and it is expected that the communication method of the railway control system to be built in the future will be established as an Ethernet communication method.

기존 관제시스템 통신망은 철도 폐쇄망으로 운영되고 있으며, 필요에 따라 연계되는 시스템과는 이더넷 방식으로 요구사항 증가에 따라 향후 보안성 강화를 위하여 여러가지 보안 강화 방안이 검토되고 있다.The existing control system communication network is operated as a closed railway network, and if necessary, it is an Ethernet method with the connected system.

현재 철도 관제시스템은 열차의 안전한 운행을 위하여 COM서버와 데이터 전송장치 간 데이터 통신을 통한 현장 역 신호설비에 대하여 표시 및 제어 업무를 수행하고 있다.Currently, the railway control system performs display and control tasks for on-site station signal facilities through data communication between the COM server and the data transmission device for the safe operation of trains.

장치간 데이터 통신을 통하여, 진로, 신호기, 선로전환기, 안전설비의 상태 등을 수신하여 관제시스템에 표시하고, 운행하는 열차스케줄에 따라 현장 신호설비 별 각 장치에 대한 제어 명령을 송신한다.Through data communication between devices, it receives the route, signal, track changer, and safety equipment status, displays it on the control system, and transmits control commands for each device for each on-site signaling facility according to the running train schedule.

현재 현장 역 신호설비의 변경이 발생하면 도 5와 같이 작업자가 현장 및 관제센터에 시스템이 있는 곳에서 작업자가 수작업으로 데이터베이스 변경 작업을 수행하지만, 데이터 정합성 및 오류, 사회공학적 공격에 따른 시스템의 보안 취약점이 발생할 가능성이 높다.When a change in the current on-site station signal facility occurs, as shown in FIG. 5, the operator manually performs the database change work at the site and the control center, but the data consistency and error, and the security of the system due to social engineering attacks Vulnerabilities are likely to occur.

그러므로, 작업자의 시스템 접근을 최소화하고, 사전에 데이터의 정합성 및 오류 검증, 사회공학적 공격에 따른 시스템 보안 강화를 위한 원격 시스템 업그레이드 기능 도입이 필요하다.Therefore, it is necessary to introduce a remote system upgrade function to minimize worker access to the system, verify data consistency and errors in advance, and strengthen system security in response to social engineering attacks.

한편 NFT는 원본증명서의 역할을 하지만, NFT의 복제를 막아주는 역할은 하지 못한다. 즉 복제를 막아주는 역할을 하지 못한 채, 단순 꼬리표 역할에 그치고 있다. 또한, 아직까진 절대 불변이지만, 해킹에서 완전히 자유로운 기술은 아니므로 언젠가 뚫릴 가능성이 있다.On the other hand, the NFT acts as an original certificate, but does not play a role in preventing NFT from being copied. In other words, it does not play a role in preventing replication, but merely acts as a tag. In addition, although it is still absolutely unchanging, it is not a technology that is completely free from hacking, so there is a possibility that it will be hacked someday.

본 발명은 상기와 같은 문제점을 해결하기 위해 이루어진 것으로서, 철도 관제시스템 내 인증관리장치, NFT기반 데이터 저장소, 암호키 관리장치를 도입하여, 현장 역의 신호설비 변경에 따라 원격에서 데이터베이스를 업그레이드 할 수 있도록 기존 업무 수행 방법에 대하여 양자암호통신 기술을 적용한 NFT기반 데이터전송장치의 원격(Remote) 업그레이드(Upgrade) 시스템을 적용하기 위한 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템을 제공하는 데 목적이 있다. The present invention has been made to solve the above problems, and by introducing an authentication management device, an NFT-based data storage, and an encryption key management device in the railway control system, it is possible to remotely upgrade the database according to the change of the signal facility at the field station. The purpose of this is to provide an NFT-based DTS remote upgrade system to which quantum cryptography communication technology is applied to apply a remote upgrade system of an NFT-based data transmission device to which quantum cryptography communication technology is applied to the existing work performance method. have.

상기 과제를 해결하기 위하여 본 발명은 철도 관제시스템 내 인증 관리 기능을 갖는 인증관리장치, 상기 철도 관제시스템 내의 데이터를 NFT 형태로 저장하는 NFT 기반 데이터 저장소, 상기 철도 관제시스템 내 암호키를 관리하는 암호키 관리장치를 포함하여, 상기 철도 관제시스템에 네트워크로 연결된 현장 역의 신호설비 변경에 따라 원격에서 데이터베이스를 업그레이드 할 수 있도록 양자암호통신 기술을 적용한다.In order to solve the above problems, the present invention provides an authentication management device having an authentication management function in the railway control system, an NFT-based data storage for storing data in the railway control system in NFT form, and an encryption key for managing the encryption key in the railway control system Quantum cryptography communication technology is applied so that the database can be remotely upgraded according to a change in the signal equipment of the field station connected by a network to the railway control system, including the key management device.

상기 인증관리 장치는 현장 역 데이터전송장치, 서버, 및 콘솔에 대한 인증 관리 및 프로그램 배포 기능을 수행한다.The authentication management device performs authentication management and program distribution functions for the field station data transmission device, the server, and the console.

상기 NFT 기반 데이터 저장소는 NFT 기반으로 데이터 및 프로그램이 저장되어, 데이터 및 프로그램의 검증, 보관 및 관리 기능을 수행한다.The NFT-based data storage stores data and programs based on NFT, and performs verification, storage and management functions of data and programs.

네트워크를 이용하여 원격으로 데이터전송장치, 서버 및 콘솔 업그레이드 시 장치 간 보안을 강화하기 위하여 양자암호 통신기술이 적용된 통신모듈을 포함한다.It includes a communication module to which quantum cryptography communication technology is applied to enhance security between devices when upgrading data transmission devices, servers, and consoles remotely using a network.

인증 관리 장치는 원격지의 장치에 데이터베이스 및 프로그램 업그레이드 작업 시행 전 사전 장치 인증 관리 절차를 통하여 철도 관제시스템의 장치 임을 확인 후 데이터 배포 작업을 수행한다.The authentication management device performs data distribution work after confirming that it is a device of the railway control system through the device authentication management procedure prior to performing database and program upgrade work on remote devices.

A와 B(현장 역 데이터전송장치)의 Normal Channel를 이용한 통신 채널을 양자암호통신기술이 적용된 양자암호 키 분배장치를 이용하여 A와 B간에 Quantum Channel에 의한 통신 기능을 수행한다.A communication channel using the Normal Channel of A and B (Field Station Data Transmission Device) performs a communication function by Quantum Channel between A and B using a quantum encryption key distribution device to which quantum cryptography communication technology is applied.

상기 암호키 관리 장치에서 배포하는 인증 키는 보안인증 모듈에 탑재되며 서버와 장치간 통신수행 시작 전에 정당한 사용자임을 입증하기 위하여 인증을 수행하고, 상기 인증관리 장치와 관제시스템 내부 장치간 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내거나 변조하는 능동적 공격 기법의 해킹시도를 방지한다.The authentication key distributed by the encryption key management device is mounted on the security authentication module and performs authentication in order to prove that the user is a legitimate user before starting communication between the server and the device. It prevents hacking attempts by active attack techniques that send or falsify messages by pretending to be the sender.

상기 NFT 기반 데이터 저장소는 데이터가 블록체인 형태로 저장된다.In the NFT-based data storage, data is stored in the form of a block chain.

본 명세서에서 개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해 되어서는 아니 될 것이다. The technology disclosed herein may have the following effects. However, this does not mean that a specific embodiment should include all of the following effects or only the following effects, so the scope of the disclosed technology should not be construed as being limited thereby.

본 발명에서는 네트워크를 이용하여 원격으로 데이터전송장치, 서버 및 콘솔 업그레이드 시 장치 간 보안을 강화하기 위하여 양자암호 통신기술이 적용된 통신모듈을 도입함으로써 보안성을 향상 시킬 수 있는 장점을 가진다.The present invention has the advantage of improving security by introducing a communication module to which quantum cryptography communication technology is applied in order to enhance security between devices when upgrading data transmission devices, servers, and consoles remotely using a network.

또한, 본 발명에서는 양자 암호 통신 방법을 데이터 전송장치와 관제시스템의 인증관리 장치 간에서 도입함으로써 현장에서 수작업으로 시행된 작업을 원격지에서 안전하게 데이터를 업그레이드가 가능하다. In addition, in the present invention, by introducing a quantum cryptography communication method between the data transmission device and the authentication management device of the control system, it is possible to safely upgrade data from a job performed manually in the field from a remote location.

또한, 본 발명에서는 장치간의 양자암호통신 기술을 적용함으로써 기존의 통신 방법에 비하여 외부 침입자의 데이터 변경 시도가 불가능하고, 통신 보안성을 향상시킬 수 있는 장점을 가지며, 열차 운행 감시에 중요한 현장설비 표시 및 제어를 위한 데이터를 원격지에서 수행함으로써 업무에 대한 효율성이 극대화할 수 있다.In addition, in the present invention, by applying quantum cryptography communication technology between devices, it is impossible for an external intruder to attempt to change data compared to the existing communication method, and has the advantage of improving communication security, and displaying on-site facilities important for monitoring train operation And by performing data for control from a remote location, work efficiency can be maximized.

도 1은 종래 발명에 따른 양자암호통신기술 개념도를 보여주는 도면이다.
도 2는 종래 발명에 따른 철도 관제시스템 구성도를 보여주는 도면이다.
도 3은 종래 발명에 따른 현장역 연동도표를 보여주는 도면이다.
도 4는 종래 발명에 따른 관제시스템에서 보는 현장 신호설비 표시 화면을 보여주는 도면이다.
도 5는 종래 발명에 따른 현장 역 신호설비 변경에 따른 수동 작업 범위를 보여주는 도면이다.
도 6은 본 발명의 일 실시예에 따른 기능 개선을 위한 신규 설비 구성을 보여주는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 관제시스템 내 장치 간 통신 흐름을 보여주는 도면이다.
도 8은 본 발명의 또 다른 실시예에 따른 인증관리장치와 데이터 전송장치 간 통신 방법을 보여주는 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 개선된 철도관제시스템 구성도를 보여주는 도면이다.
도10은 본 발명의 또 다른 실시예에 따른 인증관리 장치와 관제시스템 내부 장치 간 전자서명 연결 다이어그램을 보여주는 도면이다.
도11은 본 발명의 또 다른 실시예에 따른 인증관리 장치와 데이터 전송장치 간 전자서명 연결 다이어그램을 보여주는 도면이다.
도12는 본 발명의 또 다른 실시예에 따른 키관리장치 중심의 인터페이스 구성도를 보여주는 도면이다.
도13는 본 발명의 또 다른 실시예에 따른 인증관리 장치의 시퀀스 다이어그램을 보여주는 도면이다.
도14는 본 발명의 또 다른 실시예에 따른 데이터 인증 시퀀스 다이어그램을 보여주는 도면이다.1 is a diagram showing a conceptual diagram of a quantum cryptography communication technology according to the prior art.
2 is a diagram showing the configuration of a railway control system according to the prior art.
3 is a view showing a field station interworking diagram according to the prior art.
4 is a view showing a display screen of the on-site signal facility seen in the control system according to the related art.
5 is a view showing the range of manual operation according to the change of on-site station signal equipment according to the prior art.
6 is a view showing a configuration of a new facility for improving a function according to an embodiment of the present invention.
7 is a diagram showing a communication flow between devices in a control system according to another embodiment of the present invention.
8 is a diagram illustrating a communication method between an authentication management apparatus and a data transmission apparatus according to another embodiment of the present invention.
9 is a diagram showing the configuration of an improved railroad control system according to another embodiment of the present invention.
10 is a diagram showing a digital signature connection diagram between an authentication management device and an internal device of a control system according to another embodiment of the present invention.
11 is a diagram showing a digital signature connection diagram between an authentication management device and a data transmission device according to another embodiment of the present invention.
12 is a diagram showing an interface configuration diagram centered on a key management device according to another embodiment of the present invention.
13 is a diagram showing a sequence diagram of an authentication management apparatus according to another embodiment of the present invention.
14 is a diagram showing a data authentication sequence diagram according to another embodiment of the present invention.

본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 또한, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.In order to fully understand the present invention, preferred embodiments of the present invention will be described with reference to the accompanying drawings. Embodiments of the present invention may be modified in various forms, and the scope of the present invention should not be construed as being limited to the embodiments described in detail below. This example is provided to more completely explain the present invention to those of ordinary skill in the art. Accordingly, the shapes of elements in the drawings may be exaggerated to emphasize a clearer description. It should be noted that the same members in each drawing are sometimes shown with the same reference numerals. In addition, detailed descriptions of well-known functions and configurations determined to unnecessarily obscure the gist of the present invention will be omitted.

본 발명은 철도 관제시스템의 주요 설비 중 하나인 서버(1) 및 콘솔(2), 데이터전송장치(25)에 대하여 데이터 및 프로그램 업그레이드 시 작업자가 중앙 관제시스템에서 네트워크를 이용하여 원격지 있는 장치에 대하여 블록체인 기반의 데이터 및 프로그램 교체 작업을 진행할 수 있도록 시스템을 개선하기 위한 것이다.The present invention relates to the server (1), console (2), and data transmission device (25), which are one of the main facilities of the railway control system. This is to improve the system so that blockchain-based data and program replacement work can be carried out.

이를 위해 본 발명은 철도 관제시스템 내 인증관리장치(10), NFT기반 데이터 저장소(20), 암호키 관리장치(30)를 도입하여, 현장 역의 신호설비 변경에 따라 원격에서 데이터베이스를 업그레이드 할 수 있도록 기존 업무 수행 방법에 대하여 양자암호통신 기술을 적용한 NFT기반 데이터전송장치 원격(Remote) 업그레이드(Upgrade) 시스템을 적용 개선하기 위한 것이다.To this end, the present invention introduces the authentication management device 10, the NFT-based data storage 20, and the encryption key management device 30 in the railway control system, so that the database can be remotely upgraded according to the change of the signal facility of the field station. This is to improve the application of an NFT-based data transmission device remote upgrade system that applies quantum cryptography communication technology to the existing work performance method.

본 발명에서는 도 6과 같이 철도관제시스템에 인증관리장치(10), NFT기반 데이터 저장소(20), 암호키 관리장치(30)를 포함한다.In the present invention, as shown in FIG. 6 , the railway control system includes an authentication management device 10 , an NFT-based data storage 20 , and an encryption key management device 30 .

도 6에서 인증관리 장치(10)는 현장 역 데이터전송장치, 서버, 콘솔에 대한 인증 관리 및 프로그램 배포 기능을 수행하며, NFT 기반 데이터 저장소는 검증된 데이터, 프로그램 보관 및 관리 기능을 수행하는 장치이다.In FIG. 6, the authentication management device 10 performs authentication management and program distribution functions for the field station data transmission device, server, and console, and the NFT-based data storage is a device that stores and manages verified data and programs. .

또한, 암호키 관리 장치는 검증된 데이터를 원격에서 수행하기 위하여 각 장치 별 보안 암호 키 배포 및 관리를 위한 장치이다.In addition, the encryption key management device is a device for distributing and managing a security encryption key for each device in order to remotely perform verified data.

본 발명에서는 도 7과 같이 네트워크를 이용하여 원격으로 데이터전송장치(25), 서버 및 콘솔 업그레이드 시 장치 간 보안을 강화하기 위하여 양자암호 통신기술이 적용된 통신모듈을 도입함으로써 보안성을 향상 시킬 수 있는 장점을 가진다.In the present invention, security can be improved by introducing a communication module to which quantum cryptography communication technology is applied in order to enhance security between devices when upgrading the data transmission device 25, server and console remotely using a network as shown in FIG. have an advantage

한편 본 발명에서 사용되는 양자암호 통신 기술은 데이터 통신에 따라 데이터를 전송할 수 있는 최소 단위로 메시지를 분할하여 송신하고, 외부 침입자로부터 데이터 변경을 불가능하게 한다.Meanwhile, the quantum cryptography communication technology used in the present invention divides and transmits a message into the smallest unit capable of transmitting data according to data communication, and makes it impossible to change data from an external intruder.

NFT 기반 데이터 저장소는 검증된 데이터 및 프로그램을 저장하는 공간으로 원격지에 설치된 데이터전송장치를 네트워크를 이용하여 업그레이드 시 저장소의 데이터 및 프로그램을 활용한다.The NFT-based data storage is a space to store verified data and programs, and the data and programs in the storage are utilized when upgrading the data transmission device installed in a remote location using the network.

인증 관리 장치(10)는 원격지의 장치에 데이터베이스 및 프로그램 업그레이드 작업 시행 전 사전 장치 인증 관리 절차를 통하여 철도 관제시스템의 장치 임을 확인 후 데이터 배포 작업을 수행한다.The authentication management device 10 performs a data distribution operation after confirming that it is a device of the railway control system through a device authentication management procedure prior to performing database and program upgrade operation on a remote device.

본 발명에서 안전한 원격 업그레이드를 작업을 수행하기 위하여 도 8과 같이 기존 A(인증관리장치)와 B(현장 역 데이터전송장치)의 Normal Channel를 이용한 통신 채널을 양자암호통신기술이 적용된 양자암호 키 분배장치를 이용하여 A와 B간에 Quantum Channel에 의한 통신 기능을 수행한다.In order to perform safe remote upgrade in the present invention, as shown in FIG. 8, the communication channel using the normal channel of A (authentication management device) and B (on-site station data transmission device) is distributed with quantum encryption key to which quantum cryptography communication technology is applied. A communication function is performed by Quantum Channel between A and B using the device.

본 발명에서는 도 8과 같은 통신 방법을 데이터 전송장치와 관제시스템의 인증관리 장치 간에서 도입함으로써 현장에서 수작업으로 시행된 작업을 원격지에서 안전하게 데이터를 업그레이드가 가능하다. In the present invention, by introducing the communication method shown in FIG. 8 between the data transmission device and the authentication management device of the control system, it is possible to safely upgrade data from a job performed manually in the field from a remote location.

또한, 장치간의 양자암호통신 기술을 적용함으로써 기존의 통신 방법에 비하여 외부 침입자의 데이터 변경 시도가 불가능하고, 통신 보안성을 향상시킬 수 있는 장점을 가지며, 열차 운행 감시에 중요한 현장설비 표시 및 제어를 위한 데이터를 원격지에서 수행함으로써 업무에 대한 효율성이 극대화할 수 있다.In addition, by applying quantum cryptography communication technology between devices, it is impossible for an external intruder to attempt to change data compared to the existing communication method, has the advantage of improving communication security, and displaying and controlling on-site facilities important for train operation monitoring The efficiency of work can be maximized by performing the data for the purpose from a remote location.

도 9는 기존 관제시스템 구성에서 본 발명을 통하여 개선된 철도 관제시스템 구성도를 나타낸다.9 shows the configuration of the railway control system improved through the present invention in the configuration of the existing control system.

본 발명에 따른 철도 관제시스템에는 인증관리 장치, NFT기반 데이터 저장소, 암호키 관리 장치 및 원격 업그레이드를 위한 네트워크 보안인증 및 양자암호 모듈이 설치된다.In the railway control system according to the present invention, an authentication management device, an NFT-based data storage, an encryption key management device, and a network security authentication and quantum encryption module for remote upgrade are installed.

암호키 관리 장치에서 배포하는 인증 키는 보안인증 모듈에 탑재되며 서버와 장치간 통신수행 시작 전에 정당한 사용자임을 입증하기 위하여 인증을 수행한다. The authentication key distributed by the encryption key management device is mounted on the security authentication module, and authentication is performed to prove that the user is a legitimate user before starting communication between the server and the device.

도 10은 인증관리 장치와 관제시스템 내부 장치간 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내거나 변조하는 능동적 공격 기법의 해킹시도를 방지한다10 is a hacking attempt of an active attack technique in which an illegal intruder masquerades as a legitimate sender between the authentication management device and the device inside the control system to send or falsify a message.

도 11은 인증관리 장치와 현장 역에 설치된 데이터 전송장치(25)간 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내거나 변조하는 능동적 공격 기법의 해킹시도를 방지한다11 shows hacking attempts of an active attack technique in which an illegal intruder pretends to be a legitimate sender and sends or modifies a message between the authentication management device and the data transmission device 25 installed at the site station.

도 12와 같이 장치간 보안인증모듈은 ERTMS/ETCS 규격(Subset-137)에 따라 보안이 강화된 통신규격을 준용하고, 각 장치의 키 관리를 위한 암호키 관리장치와 내부 통신을 수행한다.As shown in FIG. 12, the device-to-device security authentication module complies with the communication standard with enhanced security according to the ERTMS/ETCS standard (Subset-137), and performs internal communication with the encryption key management device for key management of each device.

상기 암호키 관리 장치는 각 설비에서 사용하는 전송키(Transport Key), 인증키(Authentication Key)를 생성하여 전달한다.The encryption key management device generates and transmits a transport key and an authentication key used in each facility.

이 때 장치 간 통신을 위한 세션키(Session Key)는 인증키(Authentication Key)에서 파생하여 사용한다.At this time, the session key for device-to-device communication is derived from the authentication key and used.

도 13과 같이 원격에서 시스템을 업그레이드 요청하기 전 사전 진행 작업으로 인증관리 장치(10)에 데이터 전송장치(25)가 정당한 시스템임을 인증 요청 후 인증관리 장치로부터 인증 승인을 받아야(도 13 A 부분) 원격 업그레이드 작업이 진행된다.As shown in FIG. 13 , before requesting a remote system upgrade, as a pre-processing task, the authentication management device 10 needs to receive authentication approval from the authentication management device after a request for authentication that the data transmission device 25 is a legitimate system (FIG. 13A part) Remote upgrade is in progress.

또한, 인증관리 장치(10)로부터 데이터 전송장치(25)의 인증이 되지 않는 경우, 인증관리 장치(10)로부터 시스템이 차단(도 13 A 부분)되게 된다.In addition, when authentication of the data transmission device 25 is not performed by the authentication management device 10, the system is blocked from the authentication management device 10 (FIG. 13A part).

도14와 같이 NFT 기반 데이터 저장소에 저장되는 데이터는 최소 3명이상의 검증자(21)로부터 동일시간에 인증된 데이터만 원본데이터로 인정되며, 인증된 데이터는 블록체인 기반의 데이터 저장소에 저장된다.As shown in Fig. 14, data stored in the NFT-based data storage is recognized as original data only data authenticated at the same time by at least three verifiers 21, and the authenticated data is stored in the blockchain-based data storage.

데이터 저장소에서 인증된 데이터는 각 장치의 데이터 업그레이드 요청에 따라 데이터를 자동 배포할 수 있다. Authenticated data in the data store can automatically distribute data according to each device's data upgrade request.

표1(데이터저장소의 데이터 종류 및 내용)과 같이 NFT 기반 데이터저장소(20)에 저장되는 데이터에는 System, Application, Database 3종류의 데이터가 저장되며, 데이터의 주요 내용은 다음과 같다.As shown in Table 1 (Data types and contents of data storage), three types of data are stored in the data stored in the NFT-based data storage 20, System, Application, and Database, and the main contents of the data are as follows.

Figure 112021095589104-pat00001
Figure 112021095589104-pat00001

블록체인 기반의 데이터 저장소에 저장되는 데이터는 NFT(대체불가토큰; Non Fungible Token)형태로 저장되며, 원본 데이터의 변경이 필요한 경우 최소 3명이상의 검증자로부터 데이터 원본의 변경 승인 후 데이터 변경이 가능하다.The data stored in the blockchain-based data storage is stored in the form of NFT (Non Fungible Token). do.

본 발명은 도 5와 같이 수작업을 원격에서 실행하기 위해서는 높은 수준의 보안 통신이 필요하며, 도 8에서 제시한 Quantum Channel 통신 방식을 이용하여 A와 B 장치간에 양자암호 키 분배장치를 통해 통신함으로써 절대적인 보안성이 확보된다.The present invention requires a high level of secure communication to remotely execute manual tasks as shown in FIG. 5, and communicates through a quantum encryption key distribution device between devices A and B using the Quantum Channel communication method shown in FIG. security is ensured.

따라서, 도 8과 같이 비밀키를 사용하여 암호화된 데이터는 일반 통신선로를 통해 전송하더라도 도감청의 위험으로 안전하며, 기존의 광통신망에 양자암호 키 분배장치를 추가하면 비교적 간단하게 절대적으로 통신 보안성이 높아진다.Therefore, data encrypted using the secret key as shown in FIG. 8 is safe from the risk of eavesdropping even when transmitted through a general communication line, and by adding a quantum encryption key distribution device to the existing optical communication network, it is relatively simple to provide absolute communication security. this rises

본 발명을 통하여 철도 관제시스템에서 원격지에 있는 장치에 대하여 수작업으로 진행된 업무를 양자암호통신기술이 적용된 통신방법을 이용하여 블록체인 기반의 데이터저장소에 저장된 NFT기반 데이터를 활용함으로써 보안성 및 안전성이 획기적으로 개선된다.Through the present invention, security and safety are innovative by utilizing NFT-based data stored in a block-chain-based data storage using a communication method applied with quantum cryptography communication technology to manually perform tasks performed on remote devices in the railway control system. is improved with

또한, 작업자의 현장 작업 시간을 최소함으로써 경제적 이득이 증가하며, 철도 관제 시스템에 통신분야 양자암호화 통신기술을 적용함으로써 사이버 및 사회공학적 공격 등 불법적 침입자의 능동적 공격에 대하여 철도 관제시스템을 안전하게 보호할 수 있다.In addition, economic benefits increase by minimizing the on-site work time of workers, and by applying quantum encryption communication technology in the communication field to the railway control system, the railway control system can be safely protected against active attacks by illegal intruders such as cyber and social engineering attacks. have.

한편, 본 발명의 또 다른 실시예로서 철도관제 분야에서 사용되는 현재 광섬유는 싱글 코어(single core)인데 수년 내 포화상태에 도달하게 되어 다중 코어 광섬유로 전환이 불가피하다.On the other hand, as another embodiment of the present invention, the current optical fiber used in the railway control field is a single core, but it will reach saturation within a few years, so it is inevitable to switch to a multi-core optical fiber.

따라서 본 발명은 상술한 양자암호 키 분배장치의 양자광학계 등에 마하젠더 간섭계(Mach-Zehnder interferometer)를 사용하여 광케이블 경로상에서 두 개의 빛이 완벽한 결맞음성을 유지하며, 출력단에서 가시성은 상대적 세기 차에만 의존한다.Therefore, the present invention maintains perfect coherence between two lights on an optical cable path by using a Mach-Zehnder interferometer, etc. do.

이 때 마하젠더 두 개의 경로가 모두 독립적으로 환경의 영향을 받지 않는다는 조건을 갖는다.In this case, both Mach gender pathways have the condition that they are not independently influenced by the environment.

또한 서버(1)와 각 장치 등에 사용될 수 있는 광케이블의 레이저와 같은 결맞는 광원을 위상기저로 활용하기에 현재 광통신 네트워크에서 사용되는 파장변환기(MUX/DeMUX)나 광스위치, 광증폭기 등에 제한을 받지 않는다.In addition, since a coherent light source such as a laser of an optical cable that can be used for the server 1 and each device is used as a phase base, there are no restrictions on wavelength converters (MUX/DeMUX), optical switches, and optical amplifiers currently used in optical communication networks. does not

또한 선형 광전 효과(linear optic effect)를 이용한 반도체 광변조기 특히, 마하젠더형 광변조기와 도파로 구조가, 하이메사(high-mesa) 도파로 구조 또는 릿지(ridge) 도파로 구조를 통해 기존의 신호처리 대역폭을 크게 확장할 수 있다.In addition, semiconductor optical modulators using the linear optic effect, especially Mach-Zehnder type optical modulators and waveguide structures, can increase the existing signal processing bandwidth through a high-mesa waveguide structure or a ridge waveguide structure. can be greatly expanded.

반도체 광변조기는 반절연형(semi-insulating type) 클래드층과, 반도체 광도파층과, 반절연형 클래드층이 적층된 층구조를 가지고, 광도파층과 도파로 등이 서로 연결된다.The semiconductor optical modulator has a layered structure in which a semi-insulating type clad layer, a semiconductor optical waveguide layer, and a semi-insulating type clad layer are stacked, and the optical waveguide layer and the waveguide are connected to each other.

따라서 본 발명은 일반적인 광케이블의 두 개의 경로 차가 간섭무늬를 발생시키는데, 이 때 두 개의 경로를 따라 움직이는 빛은 서로 구분될 수 없다는 마하젠더 원리를 이용하여 암호의 보안 문제를 해결하였다.Therefore, the present invention solves the encryption security problem by using the Mach-Zender principle that the difference between two paths of a general optical cable generates an interference fringe. At this time, the light moving along the two paths cannot be distinguished from each other.

이하 본 발명의 일실시예에 따른 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템의 운영 방법에 대하여 자세히 설명한다.Hereinafter, an operating method of an NFT-based DTS remote upgrade system to which quantum cryptography communication technology is applied according to an embodiment of the present invention will be described in detail.

본 발명은 먼저 상술한 인증관리 장치(10)를 통하여 현장 역 데이터전송장치, 서버, 및 콘솔에 대한 인증 관리 및 프로그램 배포 기능을 수행한다.The present invention first performs authentication management and program distribution functions for the field station data transmission device, server, and console through the above-described authentication management device 10 .

그리고 상기 NFT 기반 데이터 저장소(20)를 통해 NFT 기반으로 데이터 및 프로그램이 저장되어, NFT 기반으로 데이터 및 프로그램의 검증, 보관 및 관리 기능을 수행한다.In addition, data and programs are stored based on NFT through the NFT-based data storage 20 , and verification, storage and management functions of data and programs are performed based on NFT.

계속하여 상기 철도 관제시스템에 네트워크로 연결된 현장 역의 신호설비 변경에 따라 원격에서 데이터베이스를 양자암호통신 기술로 업그레이드한다.Subsequently, the database is remotely upgraded to quantum cryptography communication technology according to the change of the signal equipment of the field station connected to the railway control system by a network.

마지막으로 원격지의 장치에 데이터베이스 및 프로그램 업그레이드 작업 시행 전 사전 장치 상기 인증관리 장치(10)의 인증 관리 절차를 통하여 철도 관제시스템의 장치 임을 확인 후 데이터 배포 작업을 수행한다.Finally, the data distribution is performed after confirming that it is a device of the railway control system through the authentication management procedure of the authentication management device 10 in advance before the database and program upgrade operation is performed on the remote device.

10 : 인증관리장치
20 : NFT 기반 데이터 저장소
25 : 데이터전송장치
30 : 암호키 관리장치10: authentication management device
20: NFT-based data storage
25: data transmission device
30: encryption key management device

Claims (8)

철도 관제시스템 내 인증 관리 기능을 갖는 인증관리장치(10), 상기 철도 관제시스템 내의 데이터를 NFT 형태로 저장하는 NFT 기반 데이터 저장소(20), 상기 철도 관제시스템 내 암호키를 관리하는 암호키 관리장치(30)를 포함하여,
최소 3명의 검증자(21)로부터 동일시간에 인증된 데이터만 원본데이터로 인정되며, 인증된 데이터는 블록체인 기반의 데이터 저장소에 저장되고,
NFT 기반 데이터저장소(20)에 저장되는 데이터에는 모든 설정, 네트워크 설정, 및 디바이스 전체 초기화와 데이터전송장치 펌웨어 설치를 위한 System 데이터, 프로그램 신규 설치와 재설치를 위한 Application 데이터, Database 데이터를 포함하는 3종류의 데이터가 저장되며,
NFT 기반 데이터저장소(20)에 저장되는 데이터는 원본 데이터의 변경이 필요한 경우 상기 3종류의 데이터를 검증하는 상기 최소 3명의 검증자(21)로부터 데이터 원본의 변경 승인 후 데이터 변경이 가능하고,
상기 NFT 기반 데이터 저장소(20)는 NFT 기반으로 데이터 및 프로그램이 저장되어, 데이터 및 프로그램의 검증, 보관 및 관리 기능을 수행하며,
상기 인증관리장치(10)와 현장 역 데이터전송장치(25)의 통신 채널을 양자암호통신기술이 적용된 양자암호 키 분배장치를 이용하여 퀀텀 채널에 의한 통신 기능을 통해 현장 역의 신호설비 변경에 따라 원격에서 상기 3종류의 데이터를 업그레이드 할 수 있는 것을 특징으로 하는 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템.An authentication management device 10 having an authentication management function in the railway control system, an NFT-based data storage 20 for storing data in the railway control system in an NFT form, an encryption key management device for managing the encryption key in the railway control system (30), including
Only data authenticated at the same time from at least three validators 21 is recognized as original data, and the authenticated data is stored in a blockchain-based data storage,
There are three types of data stored in the NFT-based data storage 20, including all settings, network settings, and system data for device initialization and data transmission firmware installation, application data for new program installation and reinstallation, and database data. data is stored,
The data stored in the NFT-based data storage 20 can be changed after the change of the data source is approved by the at least three validators 21 who verify the three types of data when the original data needs to be changed,
The NFT-based data storage 20 stores data and programs based on NFT, and performs verification, storage and management functions of data and programs,
The communication channel of the authentication management device 10 and the field station data transmission device 25 is changed according to the signal facility change of the field station through the communication function by the quantum channel using the quantum encryption key distribution device to which the quantum encryption communication technology is applied. An NFT-based DTS remote upgrade system to which quantum cryptography communication technology is applied, characterized in that the three types of data can be remotely upgraded. 삭제delete 청구항 1에 있어서,
상기 인증 관리 장치(10)는 원격지의 장치에 데이터베이스 및 프로그램 업그레이드 작업 시행 전 사전 장치 인증 관리 절차를 통하여 철도 관제시스템의 장치 임을 확인 후 데이터 배포 작업을 수행하는 것을 특징으로 하는 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템.The method according to claim 1,
The authentication management device 10 applies quantum cryptography communication technology, characterized in that it performs a data distribution operation after confirming that it is a device of a railway control system through a pre-device authentication management procedure before performing a database and program upgrade operation on a remote device. NFT-based DTS remote upgrade system. 삭제delete 청구항 1에 있어서,
상기 암호키 관리 장치에서 배포하는 인증 키는 보안인증 모듈에 탑재되며 서버와 장치간 통신수행 시작 전에 정당한 사용자임을 입증하기 위하여 인증을 수행하고,
상기 인증관리 장치와 관제시스템 내부 장치간 불법적 침입자가 정당한 송신자로 가장해 메시지를 보내거나 변조하는 능동적 공격 기법의 해킹시도를 방지하는 것을 특징으로 하는 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템.The method according to claim 1,
The authentication key distributed by the encryption key management device is mounted on the security authentication module and performs authentication to prove that the user is a legitimate user before starting communication between the server and the device,
An NFT-based DTS remote upgrade system to which quantum cryptography communication technology is applied, characterized in that an illegal intruder between the authentication management device and the internal device of the control system prevents hacking attempts by an active attack technique that sends or modifies a message by pretending to be a legitimate sender. 삭제delete 철도 관제시스템 내 인증 관리 기능을 갖는 인증관리장치(10), 상기 철도 관제시스템 내의 데이터를 NFT 형태로 저장하는 NFT 기반 데이터 저장소(20), 상기 철도 관제시스템 내 암호키를 관리하는 암호키 관리장치(30)를 포함하여,
상기 인증관리 장치(10)를 통하여 현장 역 데이터전송장치, 서버, 및 콘솔에 대한 인증 관리 및 프로그램 배포 기능을 수행하는 단계;
상기 NFT 기반 데이터 저장소(20)를 통해 NFT 기반으로 데이터 및 프로그램이 저장되어, NFT 기반으로 데이터 및 프로그램의 검증, 보관 및 관리 기능을 수행하는 단계;
상기 철도 관제시스템에 네트워크로 연결된 현장 역의 신호설비 변경에 따라 원격에서 데이터베이스를 양자암호통신 기술로 업그레이드하는 단계;를 포함하며,
최소 3명의 검증자(21)로부터 동일시간에 인증된 데이터만 원본데이터로 인정되며, 인증된 데이터는 블록체인 기반의 데이터 저장소에 저장되고,
NFT 기반 데이터저장소(20)에 저장되는 데이터에는 System, Application, Database 3종류의 데이터가 저장되며,
NFT 기반 데이터저장소(20)에 저장되는 데이터는 원본 데이터의 변경이 필요한 경우 상기 최소 3명의 검증자(21)로부터 데이터 원본의 변경 승인 후 데이터 변경이 가능하고,
상기 NFT 기반 데이터 저장소(20)는 NFT 기반으로 데이터 및 프로그램이 저장되어, 데이터 및 프로그램의 검증, 보관 및 관리 기능을 수행하며,
상기 인증관리장치(10)와 현장 역 데이터전송장치(25)의 통신 채널을 양자암호통신기술이 적용된 양자암호 키 분배장치를 이용하여 퀀텀 채널에 의한 통신 기능을 통해 현장 역의 신호설비 변경에 따라 원격에서 상기 3종류의 데이터를 업그레이드하는 것을 특징으로 하는 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템의 운영 방법.An authentication management device 10 having an authentication management function in the railway control system, an NFT-based data storage 20 for storing data in the railway control system in an NFT form, an encryption key management device for managing the encryption key in the railway control system (30), including
performing authentication management and program distribution functions for on-site station data transmission devices, servers, and consoles through the authentication management device (10);
storing data and programs based on NFT through the NFT-based data storage 20, and performing verification, storage and management functions of data and programs based on NFT;
Including; remotely upgrading the database to quantum cryptography communication technology according to the change of the signal equipment of the field station connected to the railway control system by a network;
Only data authenticated at the same time from at least three validators 21 is recognized as original data, and the authenticated data is stored in a blockchain-based data storage,
In the data stored in the NFT-based data storage 20, three types of data are stored: System, Application, and Database.
Data stored in the NFT-based data storage 20 can be changed after the change of the data source is approved by the at least three validators 21 when the original data needs to be changed,
The NFT-based data storage 20 stores data and programs based on NFT, and performs verification, storage and management functions of data and programs,
The communication channel of the authentication management device 10 and the field station data transmission device 25 is changed according to the signal facility change of the field station through the communication function by the quantum channel using the quantum encryption key distribution device to which the quantum encryption communication technology is applied. An operating method of an NFT-based DTS remote upgrade system to which quantum cryptography communication technology is applied, characterized in that the three types of data are upgraded remotely. 청구항 7에 있어서,
원격지의 장치에 데이터베이스 및 프로그램 업그레이드 작업 시행 전 사전 장치 상기 인증관리 장치(10)의 인증 관리 절차를 통하여 철도 관제시스템의 장치 임을 확인 후 데이터 배포 작업을 수행하는 단계;를 더 포함하는 양자암호통신기술을 적용한 NFT기반 DTS원격 업그레이드 시스템의 운영 방법. 8. The method of claim 7,
Quantum cryptography communication technology further comprising: confirming that the device is a device of the railway control system through the authentication management procedure of the authentication management device 10 before performing the database and program upgrade operation on the remote device; and then performing the data distribution operation; Operation method of NFT-based DTS remote upgrade system applied.
KR1020210109396A 2021-08-19 2021-08-19 NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology KR102345424B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210109396A KR102345424B1 (en) 2021-08-19 2021-08-19 NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210109396A KR102345424B1 (en) 2021-08-19 2021-08-19 NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology

Publications (1)

Publication Number Publication Date
KR102345424B1 true KR102345424B1 (en) 2021-12-30

Family

ID=79178718

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210109396A KR102345424B1 (en) 2021-08-19 2021-08-19 NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology

Country Status (1)

Country Link
KR (1) KR102345424B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023132429A1 (en) * 2022-01-05 2023-07-13 주식회사 커먼컴퓨터 Artificial intelligence pipeline nft and execution method therefor

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210067342A1 (en) * 2019-09-04 2021-03-04 Evrythng Ltd. Decentralized Generation and Management of Product Identifiers and Metadata
KR102282633B1 (en) * 2020-11-17 2021-07-28 대아티아이 (주) Method of linkage certification between railway control system and multiple radio-blocking devices

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210067342A1 (en) * 2019-09-04 2021-03-04 Evrythng Ltd. Decentralized Generation and Management of Product Identifiers and Metadata
KR102282633B1 (en) * 2020-11-17 2021-07-28 대아티아이 (주) Method of linkage certification between railway control system and multiple radio-blocking devices

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Quantum Key Distribution Use Cases, ETSI GS QKD 002 V1.1.1(2010.06.) 1부.* *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023132429A1 (en) * 2022-01-05 2023-07-13 주식회사 커먼컴퓨터 Artificial intelligence pipeline nft and execution method therefor

Similar Documents

Publication Publication Date Title
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
CN109561047B (en) Encrypted data storage system and method based on key remote storage
CN109845188A (en) Processing to the safety of authorisation verification request
CN104615916B (en) Account management method and device, account authority control method and device
CN104980477A (en) Data access control method and system in cloud storage environment
CN109194465A (en) For managing method, user equipment, management equipment, storage medium and the computer program product of key
CN102334140A (en) Anti-swindle mechanism based on trusted entity
JP2013205604A (en) Communication device and key management method
KR102345424B1 (en) NFT-based DTS Remote Upgrade System and Operation Method Using Quantum Cryptographic Communication Technology
US10068098B2 (en) Data storage and access platform with jurisdictional control
CN102333068B (en) SSH and SFTP (Secure Shell and Ssh File Transfer Protocol)-based tunnel intelligent management and control system and method
Bloomfield et al. How secure is ERTMS?
CN106982215A (en) A kind of key management method and device
CN112671735A (en) Data encryption sharing system and method based on block chain and re-encryption
Schlehuber et al. A security architecture for railway signalling
CN102486819A (en) Reinforcing system
CN1738241A (en) Identity attestation safety control method based on remote distributed assembly
WO2017165948A1 (en) Data storage and access platform with jurisdictional control
KR102345419B1 (en) Internal Communication of Railway Control System and Operation Method Using Quantum Cryptographic Communication Technology
CN109886011A (en) A kind of safety protecting method and device
JP5826910B2 (en) Communication apparatus and key management method
KR102055888B1 (en) Encryption and decryption method for protecting information
Dablain Cyber threats against critical infrastructures in railroads
KR102326137B1 (en) High Speed Railway Control System using Quantum Encryption Communication Technology and the control method
Warnier et al. Enforcing integrity of agent migration paths by distribution of trust

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant