KR102482902B1 - 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치 - Google Patents

암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치 Download PDF

Info

Publication number
KR102482902B1
KR102482902B1 KR1020200039443A KR20200039443A KR102482902B1 KR 102482902 B1 KR102482902 B1 KR 102482902B1 KR 1020200039443 A KR1020200039443 A KR 1020200039443A KR 20200039443 A KR20200039443 A KR 20200039443A KR 102482902 B1 KR102482902 B1 KR 102482902B1
Authority
KR
South Korea
Prior art keywords
encryption
encryption key
module
uav
key generation
Prior art date
Application number
KR1020200039443A
Other languages
English (en)
Other versions
KR20200135156A (ko
Inventor
홍교영
Original Assignee
주식회사 디지트로그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지트로그 filed Critical 주식회사 디지트로그
Publication of KR20200135156A publication Critical patent/KR20200135156A/ko
Application granted granted Critical
Publication of KR102482902B1 publication Critical patent/KR102482902B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치를 개시한다. 본 발명은 무인항공기를 포함한 무선 이동체에서 해킹 및 스푸핑을 방지하기 위해 활용되는 암호화 모듈에 암호화키를 생성하여 비접촉방식으로 전달할 수 있고, 컴퓨터 알고리즘이 아닌 양자의 특성을 이용함으로써, 예측이 불가능하고 패턴이 없는 난수를 무작위로 만들어 복잡성이 매우 높은 암호화 키를 통해 보안성을 향상시킬 수 있다.

Description

암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치{Non-contact quantum encryption key generation delivery device for cryptographic module}
본 발명은 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치에 관한 발명으로서, 더욱 상세하게는 무인항공기를 포함한 무선 이동체에서 해킹 및 스푸핑을 방지하기 위해 활용되는 암호화 모듈에 암호화키를 생성하여 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치에 관한 것이다.
최근 들어 국내 및 해외의 무인기(드론) 이용자 수가 크게 증가하고 활용되는 분야가 다양해짐에 따라 무인기 비행의 안전수칙 및 관리의 중요성이 부각되고 있다.
무인기(UAV: Unmanned Aerial Vehicle)는 조종사 없이 무선 전파의 유도에 의해 비행 및 조종이 가능한 비행기나 헬리콥터 모양의 군사용 드론을 총칭하는 것으로, 2010년대를 전후로 군사적 용도 외에 다양한 민간 분야에도 활용되고 있다.
도 1은 일반적인 지상 제어 시스템과 무인기 사이의 데이터 전송 시스템을 나타낸 블록도로서, 도 1에 나타낸 바와 같이, 지상 시스템(10)에서 무인기(20)로 명령 또는 제어 정보를 무선으로 전송하는 업 링크(up link)와, 상기 무인기(20)에서 상기 지상 시스템(10)으로 상기 무인기(20) 및 탑재 장치의 상태 정보를 무선으로 전송하는 다운 링크(down link)를 통해 무선 데이터의 송수신이 가능하도록 이루어진다.
상기 지상 시스템(10)은 상기 무인기(20)으로 전송해야 하는 제어 정보를 생성하고, 상기 생성된 제어 정보의 암호화를 수행하는 지상 제어부(11)와, 상기 암호화된 제어 정보를 변조하여 상기 무인기(20)로 전송하는 지상 통신 디바이스(12)를 포함하여 구성된다.
상기 무인기(20)는 상기 지상 시스템(10)으로 전송해야 하는 상기 무인기(20)의 상태 정보를 생성하고, 상기 생성된 제어 정보의 암호화를 수행하는 비행 제어(22)와, 상기 암호화된 상태 정보를 변조하여 상기 지상 시스템(10)으로 전송하는 비행 통신 디바이스(21)를 포함하여 구성된다.
상기 지상 통신 디바이스(12)와 비행 통신 디바이스(21)는 각각 암호화된 신호를 변조하여 전송할 수 있으며, 반대로 암호화되고 변조된 신호를 수신하여 원하는 신호로 복조하게 된다.
그러나 비행 조종에 사용되는 대부분의 무선 주파수 대역은 통상적인 Wi-Fi와 같은 802.11b/g/n를 사용하고 있어 무선 보안에 대한 취약점이 그대로 발생하는 문제점이 있다.
또한, 현재 사용되고 있는 무인기는 자체적으로 보안 설계가 미약하여 악의적 이용의 위험성이 존재한다.
예를 들어, 무인기와 조종/제어 장치 간의 무선 신호를 스니핑(sniffing)하거나, 정상 사용자의 조종/제어 장치와 무인기 간의 통신을 강제로 단절하고 무단 장비로 접속하도록 하여 무인기의 동작을 임의로 제어할 수 있는 위험성 등이 존재한다.
또 GPS 스푸핑(spoofing) 또는 GPS 방해 재밍(jamming)을 시도하거나, 무인기 내부에 저장된 정보가 암호화되지 않았을 경우 무인기 내에 저장된 촬영 사진 및 영상 등을 유출하거나 도청 공격을 하는 등의 문제점이 있다.
도 2는 종래 기술에 따른 암호화 장치가 적용된 지상 제어 시스템과 무인기 사이의 데이터 전송 시스템을 나타낸 블록도이다.
도 2에 나타낸 바와 같이, 지상 시스템(30)은 제어 정보를 암호화한 암호 신호를 제공하는 지상 제어부(31)와, 상기 지상 제어부(31)와 직렬 연결되어 상기 제어 정보의 암호 신호를 재암호화하는 암호화 디바이스(32)와, 상기 재암호화된 신호를 변조하여 무인기(40)로 전송하는 모뎀(33)으로 이루어지고, 상기 무인기(40)는 무인기의 상태 정보를 암호화한 암호 신호를 제공하는 비행 제어부(43)와, 상기 비행 제어부(43)에 직렬 연결되어 상기 상태 정보의 암호 신호를 재암호화하는 암호화 디바이스(42)와, 상기 재암호화된 신호를 변조하여 상기 지상 시스템(30)으로 전송하는 모뎀(41)으로 이루어진다.
그러나 이러한 종래 기술은 암호화 디바이스가 암호화를 수행하기 위해서는 별도의 암호화키 생성장치로부터 암호화키를 제공받아야 하지만, 상기 암호화키를 암호화 디바이스에 전달하기 위해서는 상기 암호화 디바이스의 연결 상태를 해제하고, 케이블을 직접 연결해야 하는 문제점이 있다.
또한, 무인기에 설치되는 암호화 디바이스는 무인기의 구조상 암호화 디바이스의 연결 해제와 케이블의 연결이 용이하지 못한 문제점이 있다.
한국 공개특허공보 공개번호 제10-2017-0067195호(발명의 명칭: 드론 침입 탐지 및 제어 장치 방법)
이러한 문제점을 해결하기 위하여, 본 발명은 무인항공기를 포함한 무선 이동체에서 해킹 및 스푸핑을 방지하기 위해 활용되는 암호화 모듈에 암호화키를 생성하여 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위하여 본 발명의 일 실시 예는 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치로서, 지상 제어시스템(100)의 암호화 모듈(120, 120a, 120b, 120c)과, 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c) 사이에 무선 데이터 통신포맷을 이용하여 접속하고, 자연 난수에 기반하여 생성된 암호화 키를 원격 통신 또는 근거리 무선 통신 중 어느 하나를 이용하여 상기 접속된 지상 제어시스템(100)의 암호화 모듈(120)과 무인기(200)의 암호화 모듈(220)로 전송하는 암호화키 생성모듈(300, 300a, 300b, 300c, 300d);을 포함한다.
또한, 상기 실시 예에 따른 암호화키 생성모듈(300)은 미리 저장된 인증정보를 상기 지상 제어시스템(100)의 암호화 모듈(120, 120a, 120b, 120c)과 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)로 전송하거나 또는 상기 지상 제어시스템(100)의 암호화 모듈(120, 120a, 120b, 120c)과 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)에서 전송되는 인증정보를 수신하여 상기 지상 제어 시스템(100)의 암호화 모듈(120, 120a, 120b, 120c) 및 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)과 접속 인증을 수행하고, 자연 난수에 기반하여 암호화 키를 생성하여 상기 인증된 상기 지상 제어 시스템(100)의 암호화 모듈(120, 120a, 120b, 120c) 및 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)로 제공하는 암호화키 생성부(310); 및
상기 생성된 암호화 키를 원격 통신 또는 근거리 무선 통신 중 어느 하나를 이용하여 상기 지상 제어 시스템(100)의 암호화 모듈(120, 120a, 120b, 120c) 및 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)로 전송하는 데이터 통신부(320, 320a, 320b, 330c);를 포함하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 지상 제어 시스템(100)의 암호화 모듈(120a, 120b, 120c)과, 무인기(200)의 암호화 모듈(220a, 220b, 220c)은 블루투스, 와이파이(Wi-Fi)통신, NFC 통신 중 어느 하나를 이용하여 상기 암호화 생성키 정보를 전송하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 암호화키 생성모듈(300d)은 이동 단말기(400)에 설치되고, 상기 이동 단말기(400)의 외부에 설치된 양자 난수 생성 모듈(500)로부터 자연 난수를 수신하고, 수신된 상기 자연 난수에 기반하여 암호화 키를 생성하는 것을 특징으로 한다.
또한, 상기 실시 예에 따른 이동 단말기(400)는 스마트 폰 및 태블릿 PC 중 어느 하나인 것을 특징으로 한다.
본 발명은 무인항공기를 포함한 무선 이동체에서 해킹 및 스푸핑을 방지하기 위해 활용되는 암호화 모듈에 암호화키를 생성하여 비접촉방식으로 전달할 수 있는 장점이 있다.
도 1은 일반적인 지상 제어 시스템과 무인기 사이의 데이터 전송 시스템을 나타낸 블록도.
도 2는 종래 기술에 따른 암호화 장치가 적용된 지상 제어 시스템과 무인기 사이의 데이터 전송 시스템을 나타낸 블록도.
도 3은 본 발명의 일 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치를 나타낸 블록도.
도 4는 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 양자 암호키 생성과정을 설명하기 위한 블록도.
도 5는 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 블루투스 통신을 이용한 암호화키 전달과정을 설명하기 위한 블록도.
도 6은 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 와이파이 통신을 이용한 암호화키 전달과정을 설명하기 위한 블록도.
도 7은 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 NFC 통신을 이용한 암호화키 전달과정을 설명하기 위한 블록도.
도 8은 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 NFC 통신을 이용한 암호화키 전달과정을 설명하기 위한 다른 블록도.
이하에서는 본 발명의 바람직한 실시 예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명하기로 한다.
본 발명의 실시를 위한 구체적인 내용을 설명하기에 앞서, 본 발명의 기술적 요지와 직접적 관련이 없는 구성에 대해서는 본 발명의 기술적 요지를 흩뜨리지 않는 범위 내에서 생략하였음에 유의하여야 할 것이다.
또한, 본 명세서 및 청구범위에 사용된 용어 또는 단어는 발명자가 자신의 발명을 최선의 방법으로 설명하기 위해 적절한 용어의 개념을 정의할 수 있다는 원칙에 입각하여 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다.
본 명세서에서 어떤 부분이 어떤 구성요소를 "포함"한다는 표현은 다른 구성요소를 배제하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
또한, "‥부", "‥기", "‥모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는 그 둘의 결합으로 구분될 수 있다.
또한, "적어도 하나의" 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다.
또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시 예에 따라 변경가능하다 할 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시 예에 따른 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 바람직한 실시예를 상세하게 설명한다.
도 3은 본 발명의 일 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치를 나타낸 블록도이고, 도 4는 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 양자 암호키 생성과정을 설명하기 위한 블록도이다.
도 3 및 도 4에 나타낸 바와 같이, 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치는 지상 제어시스템(100)과, 무인기(200)와, 암호화키 생성모듈(300)을 포함하여 구성된다.
상기 지상 제어시스템(100)은 무인기(200)와 통신하여 상기 무인기(200)를 제어하기 위한 제어 정보를 포함한 데이터를 송수신하며, 상기 제어 정보를 암호화한 암호 신호를 출력하는 지상 제어모듈(110)과, 상기 암호 신호를 미리 설정된 암호화 생성키를 이용하여 재암호화하는 암호화 모듈(120)과, 상기 재암호화된 제어 정보 신호를 변조하여 무인기(200)로 전송하는 RF 모뎀(130)을 포함하여 구성된다.
상기 지상 제어모듈(110)은 무인기(200)의 제어 정보를 임의의 암호화 방법을 이용하여 암호화하고, 상기 제어 정보를 암호화한 암호 신호를 암호화 모듈(120)로 제공한다.
상기 암호화 모듈(120)은 상기 지상 제어모듈(110)과 연결되어 상기 암호 신호가 수신되면, 미리 저장된 암호화 생성키를 이용하여 재암호화한 재암호 신호를 제공한다.
또한, 상기 암호화 모듈(120)은 암호화키 생성모듈(300)과 미리 설정된 인증과정을 수행한 다음 접속하고, 접속된 상기 암호화키 생성모듈(300)로부터 재암호 신호 생성에 필요한 암호화 생성키 정보를 수신한다.
상기 RF 모뎀(130)은 암호화 모듈(120)에서 제공하는 재암호 신호를 변조하여 무인기(200)로 전송한다.
상기 무인기(200)는 지상 제어시스템(100)과 통신하여 상기 무인기(200)의 비행 정보를 포함한 데이터를 송수신하며, 상기 비행 정보를 암호화한 암호 신호를 출력하는 비행 제어모듈(230)과, 미리 설정된 암호화 생성키를 이용하여 재암호화하는 암호화 모듈(220)과, 상기 재암호된 비행 정보 신호를 변조하여 상기 지상 제어시스템(100)으로 전송하는 RF 모뎀(210)을 포함하여 구성된다.
상기 RF 모뎀(210)은 암호화 모듈(220)에서 제공하는 재암호 신호를 변조하여 지상 제어 시스템(100)으로 전송한다.
상기 암호화 모듈(220)은 비행 제어모듈(230)과 연결되어 비행 정보를 암호화한 암호 신호가 수신되면, 미리 저장된 암호화 생성키를 이용하여 재암호화하고, 재암호한 신호를 제공한다.
상기 비행 제어모듈(230)은 무인기(200)의 비행 정보를 임의의 암호화 방법을 이용하여 암호화한 비행 정보의 암호 신호를 암호화 모듈(220)로 제공한다.
상기 암호화키 생성모듈(300)은 지상 제어시스템(100)의 암호화 모듈(120)과, 무인기(200)의 암호화 모듈(220) 사이에 무선 데이터 통신포맷을 이용하여 접속하고, 자연 난수에 기반하여 생성된 암호화 키를 원격 통신 또는 근거리 무선 통신 중 어느 하나를 이용하여 상기 접속된 지상 제어시스템(100)의 암호화 모듈(120)과 무인기(200)의 암호화 모듈(220)로 전송하는 구성으로서, 암호화키 생성부(310)와, 데이터 통신부(320)를 포함하여 구성된다.
또한, 상기 암호화키 생성모듈(300)은 임베디드 단말기로 구성될 수 있다.
상기 암호화키 생성부(310)는 미리 저장된 인증정보를 상기 지상 제어시스템(100)의 암호화 모듈(120)과 무인기(200)의 암호화 모듈(220)로 전송하거나 또는 상기 지상 제어시스템(100)의 암호화 모듈(120)과 무인기(200)의 암호화 모듈(220)에서 전송되는 인증정보를 수신하여 상기 지상 제어 시스템(100)의 암호화 모듈(120) 및 무인기(200)의 암호화 모듈(220)과 접속 인증을 수행하고, 자연 난수에 기반하여 암호화 키를 생성하여 상기 인증된 상기 지상 제어 시스템(100)의 암호화 모듈(120) 및 무인기(200)의 암호화 모듈(220)로 제공한다.
상기 일반적인 PC에서 랜덤 변수를 통해 생성되는 의산 난수의 경우 일정 주기를 반복하면 중복되어 생성될 수 있기 때문에, 암호화 키의 복잡성이 높지 않은 문제점이 있다.
이와 대비하여 자연 난수는 자연계에서 생성되고, 열잡음(Thermal noise), 광전효과(Photoelectric effect), 빔 스플리터(beam splitter) 등에서 통계적으로 만들어지는 무작위 잡음 신호와 같이 미세한 현상을 기반으로 하여 컴퓨터 알고리즘이 아닌 양자의 특성을 이용함으로써, 예측이 불가능하고 패턴이 없는 난수를 무작위로 만들어 복잡성이 매우 높은 암호화 키이다.
상기 데이터 통신(320)는 암호화키 생성부(310)에서 생성된 암호화 키를 원격 통신 또는 근거리 무선 통신 중 어느 하나를 이용하여 상기 지상 제어 시스템(100)의 암호화 모듈(120) 및 무인기(200)의 암호화 모듈(220)로 전송하는 구성으로서, 근거리 무선 통신 또는 원격 통신 중 어느 하나의 통신 포맷을 이용하여 구성될 수 있다.
도 5는 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 블루투스 통신을 이용한 암호화키 전달과정을 설명하기 위한 블록도이다.
도 5에 나타낸 바와 같이, 암호화키 생성모듈(300a)은 암호화키 생성부(310)에서 자연 난수에 기반하여 생성된 암호화 키를 블루투스(320a) 통신부로 전달한다.
블루투스 통신은 휴대기기를 서로 연결하여 정보를 교환하는 근거리 무선 기준 표준을 의미한다.
주로 10미터 내외의 근거리에서 저전력 무선 연결이 필요할 경우 사용된다.
또한, 암호화키 생성모듈(300a)의 블루투스(320a)통신부는 지상 제어 시스템의 암호화 모듈(120a)에 설치된 블루투스(121a) 통신부와 무인기의 암호화 모듈(220a)에 설치된 블루투스(221a) 통신부로 암호화키를 전송하고, 상기 지상 제어 시스템의 암호화 모듈(120a)에 설치된 블루투스(121a) 통신부와 무인기의 암호화 모듈(220a)에 설치된 블루투스(221a) 통신부를 통해 수신된 암호화키는 지상 제어 시스템의 암호화키 저장부(122a)와, 무인기의 암호화키 저장부(222a)에 저장되고, 암/복호화(123a, 223a)에서 암호화/복호화를 수행할 수 있도록 한다.
또한, 도 6은 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 와이파이 통신을 이용한 암호화키 전달과정을 설명하기 위한 블록도이다.
도 6에 나타낸 바와 같이, 암호화키 생성모듈(300b)은 암호화키 생성부(310)에서 자연 난수에 기반하여 생성된 암호화 키를 와이파이(320b) 통신부로 전달한다.
와이파이 통신은 무선 접속 장치가 설치된 곳에서 전파나 적외선 전송방식을 이용하여 일정 거리 내에서 무선 인터넷을 이용할 수 있는 근거리 통신망 기술을 의미한다.
암호화키 생성모듈(300b)의 와이파이(320b)통신부는 지상 제어 시스템의 암호화 모듈(120b)에 설치된 와이파이(121b) 통신부와 무인기의 암호화 모듈(220b)에 설치된 와이파이(221b) 통신부로 암호화키를 전송하고, 상기 지상 제어 시스템의 암호화 모듈(120b)에 설치된 와이파이(121b) 통신부와 무인기의 암호화 모듈(220b)에 설치된 와이파이(221b) 통신부를 통해 수신된 암호화키는 지상 제어 시스템의 암호화키 저장부(122b)와, 무인기의 암호화키 저장부(222b)에 저장되고, 암/복호화(123b, 223b)에서 암호화/복호화를 수행할 수 있도록 한다.
또한, 도 7은 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 NFC 통신을 이용한 암호화키 전달과정을 설명하기 위한 블록도이다.
도 7에 나타낸 바와 같이, 암호화키 생성모듈(300c)은 암호화키 생성부(310)에서 자연 난수에 기반하여 생성된 암호화 키를 NFC(320c) 통신부로 전달한다.
NFC 통신은 무선 태그 기술 중 하나로서, 13.56MHZ 주파수 대역을 사용하는 비접촉식 통신 기술이고, 통신거리가 짧기 때문에 상대적으로 보안이 우수하고, 저렴한 가격의 근거리 통신 기술이다.
암호화키 생성모듈(300c)의 NFC(320b) 통신부는 지상 제어 시스템의 암호화 모듈(120c)에 설치된 NFC(121c) 통신부와 무인기의 암호화 모듈(220c)에 설치된 NFC(221b) 통신부로 암호화키를 전송하고, 상기 지상 제어 시스템의 암호화 모듈(120c)에 설치된 NFC(121c) 통신부와 무인기의 암호화 모듈(220c)에 설치된 NFC(221c) 통신부를 통해 수신된 암호화키는 지상 제어 시스템의 암호화키 저장부(122b)와, 무인기의 암호화키 저장부(222b)에 저장되고, 암/복호화(123b, 223b)에서 암호화/복호화를 수행할 수 있도록 한다.
도 8은 도 3의 실시 예에 따른 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치의 NFC 통신을 이용한 암호화키 전달과정을 설명하기 위한 다른 블록도이다.
도 8에 나타낸 바와 같이, 이동 단말기(400)에 암호화키 생성모듈(300d)이 설치된다.
또한, 상기 암호화키 생성모듈(300d)은 이동 단말기(400)의 외부에 설치된 양자 난수 생성 모듈(500)로부터 생성된 자연 난수를 수신하고, 수신된 상기 자연 난수에 기반하여 암호화 키를 생성한다.
또한, 상기 암호화키 생성모듈(300d)은 소프트웨어 프로그램으로 구성될 수도 있다.
또한, 상기 암호화키 생성모듈(300d)은 이동 단말기(400)에 내재된 NFC(320d) 통신부를 이용하여 생성된 암호화 키를 지상 제어 시스템의 암호화 모듈(120c)에 설치된 NFC(121c) 통신부와 무인기의 암호화 모듈(220c)에 설치된 NFC(221b) 통신부로 전송한다.
상기 지상 제어 시스템의 암호화 모듈(120c)에 설치된 NFC(121c) 통신부와 무인기의 암호화 모듈(220c)에 설치된 NFC(221c) 통신부를 통해 수신된 암호화키는 지상 제어 시스템의 암호화키 저장부(122b)와, 무인기의 암호화키 저장부(222b)에 저장되고, 암/복호화(123b, 223b)에서 암호화/복호화를 수행할 수 있도록 한다.
또한, 상기 이동 단말기(400)는 스마트 폰 및 태블릿 PC 중 어느 하나로 구성될 수 있고, 바람직하게는 암호화키 생성 프로그램의 설치가 가능하고, 휴대가 용이한 스마트폰으로 구성된다.
따라서, 무인항공기를 포함한 무선 이동체에서 해킹 및 스푸핑을 방지하기 위해 활용되는 암호화 모듈에 암호화키를 생성하여 비접촉방식으로 전달할 수 있고, 컴퓨터 알고리즘이 아닌 양자의 특성을 이용함으로써, 예측이 불가능하고 패턴이 없는 난수를 무작위로 만들어 복잡성이 매우 높은 암호화 키를 통해 보안성을 향상시킬 수 있다.
상기와 같이, 본 발명의 바람직한 실시 예를 참조하여 설명하였지만 해당 기술 분야의 숙련된 당업자라면 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
또한, 본 발명의 특허청구범위에 기재된 도면번호는 설명의 명료성과 편의를 위해 기재한 것일 뿐 이에 한정되는 것은 아니며, 실시예를 설명하는 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다.
또한, 상술된 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있으므로, 이러한 용어들에 대한 해석은 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 명시적으로 도시되거나 설명되지 아니하였다 하여도 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기재사항으로부터 본 발명에 의한 기술적 사상을 포함하는 다양한 형태의 변형을 할 수 있음은 자명하며, 이는 여전히 본 발명의 권리범위에 속한다.
또한, 첨부하는 도면을 참조하여 설명된 상기의 실시예들은 본 발명을 설명하기 위한 목적으로 기술된 것이며 본 발명의 권리범위는 이러한 실시예에 국한되지 아니한다.
100 : 지상 제어시스템 110 : 지상 제어모듈
120, 120a, 120b, 120c : 암호화 모듈 121 : 데이터 통신부
121a : 블루투스 121b : 와이파이
121c : NFC 122 : 암호화부
122a, 122b, 122c : 암호화키 저장부
123a, 123b, 123c : 암/복호화모듈 130 : RF 모뎀
200 : 무인기 210 : RF 모뎀
220 : 암호화 모듈 221 : 데이터 통신부
221a : 블루투스 221b : 와이파이
221c : NFC 222 : 암호화부
222a, 222b, 222c : 암호화키 저장부
223a, 223b, 223c : 암/복호화모듈 230 : 비행 제어모듈
300, 300a, 300b, 300c, 300d : 암호화키 생성모듈
310 : 암호화키 생성부 320 : 데이터 통신부
320a : 블루투스 320b : 와이파이
330 : NFC 400 : 이동 단말기
500 :양자 난수 생성 모듈

Claims (5)

  1. 지상 제어시스템(100)의 암호화 모듈(120, 120a, 120b, 120c)과, 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c) 사이에 무선 데이터 통신포맷을 이용하여 접속하고, 자연 난수에 기반하여 생성된 암호화 키를 원격 통신 또는 근거리 무선 통신 중 어느 하나를 이용하여 상기 접속된 지상 제어시스템(100)의 암호화 모듈(120)과 무인기(200)의 암호화 모듈(220)로 전송하는 암호화키 생성모듈;을 포함하되,
    상기 암호화키 생성모듈은 이동 단말기(400)에 설치되어 상기 자연 난수에 기반하여 생성된 암호화 키를 상기 지상 제어시스템(100)의 암호화 모듈(120c)과, 무인기(200)의 암호화 모듈(220c)로 각각 전송하고,
    상기 암호화키 생성모듈은 이동 단말기(400)의 외부에 설치된 양자 난수 생성 모듈(500)로부터 생성되는 자연 난수를 수신하여 암호화 키를 생성하는 것을 특징으로 하는 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치.
  2. 제 1 항에 있어서,
    상기 암호화키 생성모듈은 미리 저장된 인증정보를 상기 지상 제어시스템(100)의 암호화 모듈(120, 120a, 120b, 120c)과 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)로 전송하거나 또는 상기 지상 제어시스템(100)의 암호화 모듈(120, 120a, 120b, 120c)과 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)에서 전송되는 인증정보를 수신하여 상기 지상 제어 시스템(100)의 암호화 모듈(120, 120a, 120b, 120c) 및 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)과 접속 인증을 수행하고, 자연 난수에 기반하여 암호화 키를 생성하여 상기 인증된 상기 지상 제어 시스템(100)의 암호화 모듈(120, 120a, 120b, 120c) 및 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)로 제공하는 암호화키 생성부(310); 및
    상기 생성된 암호화 키를 원격 통신 또는 근거리 무선 통신 중 어느 하나를 이용하여 상기 지상 제어 시스템(100)의 암호화 모듈(120, 120a, 120b, 120c) 및 무인기(200)의 암호화 모듈(220, 220a, 220b, 220c)로 전송하는 데이터 통신부(320, 320a, 320b, 330c);를 포함하는 것을 특징으로 하는 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치.
  3. 제 1 항에 있어서,
    상기 지상 제어 시스템(100)의 암호화 모듈(120a, 120b, 120c)과, 무인기(200)의 암호화 모듈(220a, 220b, 220c)은 블루투스, 와이파이(Wi-Fi)통신, NFC 통신 중 어느 하나를 이용하여 상기 생성된 암호화 키를 전송하는 것을 특징으로 하는 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 이동 단말기(400)는 스마트 폰 및 태블릿 PC 중 어느 하나인 것을 특징으로 하는 비접촉방식으로 전달하는 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치.
KR1020200039443A 2019-05-23 2020-03-31 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치 KR102482902B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20190060336 2019-05-23
KR1020190060336 2019-05-23

Publications (2)

Publication Number Publication Date
KR20200135156A KR20200135156A (ko) 2020-12-02
KR102482902B1 true KR102482902B1 (ko) 2022-12-29

Family

ID=73791879

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200039443A KR102482902B1 (ko) 2019-05-23 2020-03-31 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치

Country Status (1)

Country Link
KR (1) KR102482902B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102404138B1 (ko) 2021-08-20 2022-05-31 국민대학교산학협력단 양자보안 통신장치 통합형 자율이동체 이동기록 시스템 및 방법
KR102404148B1 (ko) 2021-08-20 2022-05-31 국민대학교산학협력단 양자보안 통신장치 통합형 자율이동체 식별 시스템 및 방법
KR20230027721A (ko) 2021-08-20 2023-02-28 국민대학교산학협력단 양자보안 통신장치 통합형 자율이동체 시뮬레이션 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180068305A1 (en) * 2016-09-08 2018-03-08 Eyl Inc. Method and system using quantum random generator

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100679016B1 (ko) * 2004-09-14 2007-02-06 삼성전자주식회사 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법
KR20170067195A (ko) 2015-12-07 2017-06-16 한국정보보호시스템(주) 드론 침입 탐지 및 제어 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180068305A1 (en) * 2016-09-08 2018-03-08 Eyl Inc. Method and system using quantum random generator

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
C. Quintana et al "Low size, weight and power quantum key distribution system for small form unmanned aerial vehicles." Free-Space Laser Communications XXXI. Vol. 10910. SPIE(2019.03.) 1부.*

Also Published As

Publication number Publication date
KR20200135156A (ko) 2020-12-02

Similar Documents

Publication Publication Date Title
KR102482902B1 (ko) 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치
Chahid et al. Internet of things protocols comparison, architecture, vulnerabilities and security: State of the art
EP3249879B1 (en) Secure communications
CN102196375B (zh) 保护带外消息
CN105205898A (zh) 一种智能锁的电子密码权限管理系统
CN107690642A (zh) 无线通信
US20060224519A1 (en) Apparatus and method for protecting transmission of communication content
KR102027659B1 (ko) 무인기의 암호화키 전송 시스템 및 방법
CN104270244B (zh) Nfc通信加密方法及系统
CN103826221A (zh) 基于蓝牙的加密通信方法、相关系统及方法
CN103314606A (zh) 认知无线电设备的认证和授权
CN101895881B (zh) 一种实现gba密钥的方法及终端可插拔设备
CN105162969A (zh) 一种显示装置、移动设备和显示方法
CN205140033U (zh) 一种智能锁的电子密码权限管理系统
KR100856408B1 (ko) 데이터 전송 방법 및 장치
CN103167494A (zh) 信息发送方法和系统
Baek et al. Secure and lightweight authentication protocol for NFC tag based services
CN107094036A (zh) 一种基于蓝牙通讯的密钥处理方法及蓝牙终端
CN106416120A (zh) 加密密钥的管理
CN105827601A (zh) 移动设备数据加密应用方法及系统
CN108337053B (zh) 一种测试诊断信息无线传输装置及系统
EP2838224B1 (en) Air interface security method and device
Kavya et al. Vulnerability analysis and security system for NFC-enabled mobile phones
CN104732134A (zh) 具有软件保护功能的信息安全设备及其认证方法
CN111698263B (zh) 一种北斗卫星导航数据的传输方法和系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant