KR102491708B1 - Method and apparatus for exchanging encryption information - Google Patents

Method and apparatus for exchanging encryption information Download PDF

Info

Publication number
KR102491708B1
KR102491708B1 KR1020200175464A KR20200175464A KR102491708B1 KR 102491708 B1 KR102491708 B1 KR 102491708B1 KR 1020200175464 A KR1020200175464 A KR 1020200175464A KR 20200175464 A KR20200175464 A KR 20200175464A KR 102491708 B1 KR102491708 B1 KR 102491708B1
Authority
KR
South Korea
Prior art keywords
data
target
information
channels
encryption information
Prior art date
Application number
KR1020200175464A
Other languages
Korean (ko)
Other versions
KR20220085415A (en
Inventor
문경학
정상민
진재환
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020200175464A priority Critical patent/KR102491708B1/en
Publication of KR20220085415A publication Critical patent/KR20220085415A/en
Application granted granted Critical
Publication of KR102491708B1 publication Critical patent/KR102491708B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/50Transmitters
    • H04B10/516Details of coding or modulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J14/00Optical multiplex systems
    • H04J14/02Wavelength-division multiplex systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Abstract

암호화 정보를 전송하기 위해, 타겟 방식으로 타겟 데이터를 암호화하고, 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하고, 타겟 방식에 대한 암호화 정보를 생성하고, 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하고, 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하고, 광 신호를 하나의 광 섬유를 통해 데이터 수신 장치로 전송한다.To transmit the encryption information, encrypt target data in a target method, optically modulate the encrypted target data into one or more first channels, generate encryption information for the target method, and transmit the encryption information to the first channels. An optical signal is generated by optical modulation with a different second channel, multiplexing the first channels and the second channel, and the optical signal is transmitted to a data receiving device through one optical fiber.

Description

암호화 정보 교환 방법 및 장치{METHOD AND APPARATUS FOR EXCHANGING ENCRYPTION INFORMATION}Encryption information exchange method and apparatus {METHOD AND APPARATUS FOR EXCHANGING ENCRYPTION INFORMATION}

아래의 실시예들은 데이터 통신 기술에 관한 것이고, 구체적으로 데이터 통신에 적용되는 암호화 정보를 교환하는 기술에 관한 것이다.The embodiments below relate to data communication technology, and specifically to technology for exchanging encrypted information applied to data communication.

종래의 데이터 전송 시스템에서 암호화 통신을 위한 정보 및 대칭키 교환은 OTU(optical channel transport unit) 패킷 헤더의 GCC(general communication channel), 예약 채널(reserved channel)을 이용한다. 이러한 GCC, 예약 채널의 사용은 표준화되어 있지 않으며 전송 장비의 벤더 별로 이용 방식이 상이하다.In a conventional data transmission system, exchange of information and symmetric keys for encrypted communication uses a general communication channel (GCC) and a reserved channel of an optical channel transport unit (OTU) packet header. The use of such GCC and reserved channels is not standardized, and the use method is different for each vendor of transmission equipment.

한국특허공보 제10-2048013호(2019.11.22 공개)는 디바이스들 사이의 안전한 통신을 위해 암호화 정보를 교환하는 과정을 개시하고 있다. 구체적으로, 공개발명은 암호화 정보를 교환하는 방법으로서 디피-헬만(Diffie-Hellman) 프로토콜을 이용할 수 있다고 개시하고 있다.Korean Patent Publication No. 10-2048013 (published on November 22, 2019) discloses a process of exchanging encrypted information for secure communication between devices. Specifically, the disclosed invention discloses that the Diffie-Hellman protocol can be used as a method for exchanging encrypted information.

일 실시예는 데이터와 함께 암호화 정보를 전송하는 방법을 제공할 있다.One embodiment may provide a method of transmitting encryption information along with data.

일 실시예는 데이터와 함께 암호화 정보를 수신하는 방법을 제공할 수 있다.One embodiment may provide a method of receiving encryption information along with data.

다만, 기술적 과제는 상술한 기술적 과제들로 한정되는 것은 아니며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical challenges are not limited to the above-described technical challenges, and other technical challenges may exist.

일 측면에 따른, 데이터 전송 장치에 의해 수행되는, 암호화 정보 전송 방법은, 타겟 방식으로 타겟 데이터를 암호화하는 단계, 상기 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계, 상기 타겟 방식에 대한 암호화 정보를 생성하는 단계, 상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계, 상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계, 및 상기 광 신호를 하나의 광 섬유를 통해 데이터 수신 장치로 전송하는 단계를 포함한다.According to one aspect, a method of transmitting encrypted information, performed by a data transmission apparatus, includes encrypting target data in a target method, optically modulating the encrypted target data into one or more first channels, and performing the target method. Generating encryption information for , optically modulating the encryption information into a second channel different from the first channels, generating an optical signal by multiplexing the first channels and a second channel, and and transmitting the signal to a data receiving device through one optical fiber.

상기 암호화 정보는 대칭키 암호화 방식에 기초한 정보일 수 있다.The encryption information may be information based on a symmetric key encryption method.

상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함할 수 있다.The encryption information may include information on at least one of exchanging at least a part of the symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key.

상기 암호화 정보 전송 방법은, 미리 설정된 주기에 따라 이전의 암호화 방식을 상기 타겟 방식으로 변경하는 단계를 더 포함할 수 있다.The encryption information transmission method may further include changing a previous encryption method to the target method according to a preset period.

다른 일 측면에 따른, 데이터 수신 장치에 의해 수행되는, 암호화 정보 수신 방법은, 하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계, 상기 광 신호를 역다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계, 상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계, 상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계, 상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계, 및 상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계를 포함한다.According to another aspect, a method for receiving encrypted information, performed by a data receiving device, includes receiving an optical signal from the data receiving device through one optical fiber, and demultiplexing the optical signal to store one or more pieces of target data. Separating first channels and a second channel for encryption information; generating the target data based on the first channels; generating the encryption information based on the second channel; The method includes changing an encryption method of the data receiving device to a target method based on the information, and decrypting target data based on the target method.

상기 암호화 정보는 대칭키 암호화 방식에 기초한 정보일 수 있다.The encryption information may be information based on a symmetric key encryption method.

상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함할 수 있다.The encryption information may include information on at least one of exchanging at least a part of the symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key.

또 다른 일 측면에 따른, 암호화 정보를 전송하는 데이터 전송 장치는, 암호화 정보를 전송하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 타겟 방식으로 암호화된 타겟 데이터를 수신하는 단계, 상기 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계, 상기 타겟 방식에 대한 암호화 정보를 생성하는 단계, 상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계, 상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계, 및 상기 광 신호를 하나의 광 섬유를 통해 데이터 수신 장치로 전송하는 단계를 수행한다.According to another aspect, a data transmission apparatus for transmitting encryption information includes a memory in which a program for transmitting encryption information is recorded, and a processor that executes the program, wherein the program includes target data encrypted in a target method. receiving, optically modulating the target data into one or more first channels, generating encryption information for the target method, optically modulating the encryption information into a second channel different from the first channels The steps of generating an optical signal by multiplexing the first channels and the second channel and transmitting the optical signal to a data receiving device through one optical fiber are performed.

또 다른 일 측면에 따른, 암호화 정보를 수신하는 데이터 수신 장치는, 암호화 정보를 수신하는 프로그램이 기록된 메모리, 및 상기 프로그램을 수행하는 프로세서를 포함하고, 상기 프로그램은, 하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계, 상기 광 신호를 역-다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계, 상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계, 상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계, 상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계, 및 상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계를 포함한다.According to another aspect, a data receiving apparatus for receiving encryption information includes a memory in which a program for receiving encryption information is recorded, and a processor that executes the program, wherein the program includes data through one optical fiber. Receiving an optical signal from a receiving device, separating one or more first channels for target data and a second channel for encrypted information by de-multiplexing the optical signal, Generating target data, generating the encryption information based on the second channel, changing the encryption method of the data receiving apparatus to a target method based on the encryption information, and based on the target method Decrypting the target data.

데이터와 함께 암호화 정보를 전송하는 방법이 제공될 수 있다.A method of transmitting encryption information along with data may be provided.

데이터와 함께 암호화 정보를 수신하는 방법이 제공될 수 있다.A method of receiving encryption information along with data may be provided.

도 1은 일 예에 따른 데이터 교환 시스템을 도시한다.
도 2는 일 실시 예에 따른 데이터 전송 장치의 구성도이다.
도 3은 일 실시 예에 따른 암호화 정보 전송 방법의 흐름도이다.
도 4는 일 예에 따른 하나 이상의 제1 채널들 및 제2 채널을 도시한다.
도 5는 일 실시 예에 따른 데이터 수신 장치의 구성도이다
도 6은 일 실시 예에 따른 암호화 정보 수신 방법의 흐름도이다.1 shows a data exchange system according to an example.
2 is a configuration diagram of a data transmission device according to an embodiment.
3 is a flowchart of a method of transmitting encrypted information according to an embodiment.
4 illustrates one or more first channels and a second channel according to an example.
5 is a block diagram of a data receiving device according to an embodiment.
6 is a flowchart of a method of receiving encryption information according to an embodiment.

실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 구현될 수 있다. 따라서, 실제 구현되는 형태는 개시된 특정 실시예로만 한정되는 것이 아니며, 본 명세서의 범위는 실시예들로 설명한 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for illustrative purposes only, and may be changed and implemented in various forms. Therefore, the form actually implemented is not limited only to the specific embodiments disclosed, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical idea described in the embodiments.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Although terms such as first or second may be used to describe various components, such terms should only be construed for the purpose of distinguishing one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.It should be understood that when an element is referred to as being “connected” to another element, it may be directly connected or connected to the other element, but other elements may exist in the middle.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that the described feature, number, step, operation, component, part, or combination thereof exists, but one or more other features or numbers, It should be understood that the presence or addition of steps, operations, components, parts, or combinations thereof is not precluded.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and unless explicitly defined in this specification, it should not be interpreted in an ideal or excessively formal meaning. don't

이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same reference numerals are given to the same components regardless of reference numerals, and overlapping descriptions thereof will be omitted.

도 1은 일 예에 따른 데이터 교환 시스템을 도시한다.1 shows a data exchange system according to an example.

일 측면에 따르면, 데이터 교환 시스템(100)은 데이터 전송 장치(110) 및 데이터 수신 장치(120)를 포함할 수 있다. 구체적으로, 데이터 전송 장치(110) 및 데이터 수신 장치(120)는 광 케이블(115)을 통해 연결될 수 있고, 광 케이블(115)을 통해 데이터를 교환할 수 있다. 예를 들어, 데이터 교환 시스템(100)은 WDM(wavelength division multiplexing) 방식을 통해 데이터를 교환할 수 있다. According to one aspect, the data exchange system 100 may include a data transmission device 110 and a data reception device 120 . Specifically, the data transmission device 110 and the data reception device 120 may be connected through an optical cable 115 and may exchange data through the optical cable 115 . For example, the data exchange system 100 may exchange data through a wavelength division multiplexing (WDM) scheme.

데이터 전송 장치(110)는 전송하고자 하는 데이터(이하에서, 타겟 데이터로 명명한다)를 암호화하고, 암호화된 타겟 데이터를 데이터 수신 장치(120)로 전송할 수 있다. 데이터 수신 장치(120)는 암호화 방식을 사전에 알고 있으므로, 올바른 암호화 방식에 대응하는 복호화 방식을 통해 암호화된 타겟 데이터를 복호화할 수 있다. 암호화 키와 복호화 키가 같은 암호화 방식을 대칭키 방식이라고 한다. 대칭키 방식은 암호화/복호화의 속도가 빠르고, 보안성이 높아 데이터 암호화에 주로 사용될 수 있다. 예를 들어, 대칭키 방식으로는 AES 256 방식 및 ARIA 256 방식 등이 있고, 기재된 실시예로 한정되지 않는다.The data transmission device 110 may encrypt data to be transmitted (hereinafter referred to as target data) and transmit the encrypted target data to the data reception device 120 . Since the data receiving device 120 knows the encryption method in advance, it can decrypt the encrypted target data through a decryption method corresponding to the correct encryption method. An encryption method in which the encryption key and the decryption key are the same is called a symmetric key method. The symmetric key method can be mainly used for data encryption because of its high speed of encryption/decryption and high security. For example, symmetric key methods include AES 256 and ARIA 256, and are not limited to the described embodiments.

보안성 유지를 위해 데이터 전송 장치(110) 및 데이터 수신 장치(120) 간에 공유되는 대칭키는 일정 주기로 교체될 수 있다. 데이터 전송 장치(110) 및 데이터 수신 장치(120) 간에 암호화 키에 대한 교환, 저장, 폐기, 교체 등을 위한 암호화 정보가 교환될 수 있다. 암호화 정보의 교환은 데이터 통신의 흐름을 방해하지 않도록 수행되어야 한다.To maintain security, the symmetric key shared between the data transmission device 110 and the data reception device 120 may be replaced at regular intervals. Encryption information for exchanging, storing, discarding, or replacing an encryption key may be exchanged between the data transmission device 110 and the data reception device 120 . The exchange of encrypted information must be performed so as not to disrupt the flow of data communication.

아래에서 도 2 내지 도 6을 참조하여 암호화 정보의 교환 방법에 대해 상세히 설명된다.Below, a method for exchanging encryption information will be described in detail with reference to FIGS. 2 to 6 .

도 2는 일 실시 예에 따른 데이터 전송 장치의 구성도이다.2 is a configuration diagram of a data transmission device according to an embodiment.

데이터 전송 장치(200)는 통신부(210), 프로세서(220) 및 메모리(230)를 포함한다. 예를 들어, 데이터 전송 장치(200)은 도 1을 참조하여 전술된 데이터 전송 장치(110)일 수 있다.The data transmission device 200 includes a communication unit 210, a processor 220 and a memory 230. For example, the data transmission device 200 may be the data transmission device 110 described above with reference to FIG. 1 .

통신부(210)는 프로세서(220) 및 메모리(230)와 연결되어 데이터를 송수신한다. 통신부(210)는 외부의 다른 장치와 연결되어 데이터를 송수신할 수 있다. 이하에서 "A"를 송수신한다라는 표현은 "A를 나타내는 정보(information) 또는 데이터"를 송수신하는 것을 나타낼 수 있다.The communication unit 210 is connected to the processor 220 and the memory 230 to transmit and receive data. The communication unit 210 may transmit/receive data by being connected to another external device. Hereinafter, the expression “transmitting and receiving “A” may indicate transmitting and receiving “information or data indicating A”.

통신부(210)는 데이터 전송 장치(200) 내의 회로망(circuitry)으로 구현될 수 있다. 예를 들어, 통신부(210)는 내부 버스(internal bus) 및 외부 버스(external bus)를 포함할 수 있다. 다른 예로, 통신부(210)는 데이터 전송 장치(200)와 외부의 장치를 연결하는 요소일 수 있다. 통신부(210)는 인터페이스(interface)일 수 있다. 통신부(210)는 외부의 장치로부터 데이터를 수신하여, 프로세서(220) 및 메모리(230)에 데이터를 전송할 수 있다.The communication unit 210 may be implemented as a circuitry within the data transmission device 200 . For example, the communication unit 210 may include an internal bus and an external bus. As another example, the communication unit 210 may be an element that connects the data transmission device 200 and an external device. The communication unit 210 may be an interface. The communication unit 210 may receive data from an external device and transmit the data to the processor 220 and the memory 230 .

프로세서(220)는 통신부(210)가 수신한 데이터 및 메모리(230)에 저장된 데이터를 처리한다. "프로세서"는 목적하는 동작들(desired operations)을 실행시키기 위한 물리적인 구조를 갖는 회로를 가지는 하드웨어로 구현된 데이터 처리 장치일 수 있다. 예를 들어, 목적하는 동작들은 프로그램에 포함된 코드(code) 또는 인스트럭션들(instructions)을 포함할 수 있다. 예를 들어, 하드웨어로 구현된 데이터 처리 장치는 마이크로프로세서(microprocessor), 중앙 처리 장치(central processing unit), 프로세서 코어(processor core), 멀티-코어 프로세서(multi-core processor), 멀티프로세서(multiprocessor), ASIC(Application-Specific Integrated Circuit), FPGA(Field Programmable Gate Array)를 포함할 수 있다.The processor 220 processes data received by the communication unit 210 and data stored in the memory 230 . A “processor” may be a data processing device implemented in hardware having circuitry having a physical structure for executing desired operations. For example, desired operations may include codes or instructions included in a program. For example, a data processing unit implemented in hardware includes a microprocessor, a central processing unit, a processor core, a multi-core processor, and a multiprocessor. , Application-Specific Integrated Circuit (ASIC), and Field Programmable Gate Array (FPGA).

프로세서(220)는 메모리(예를 들어, 메모리(230))에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(220)에 의해 유발된 인스트럭션들을 실행한다.Processor 220 executes computer readable code (eg, software) stored in memory (eg, memory 230 ) and instructions invoked by processor 220 .

메모리(230)는 통신부(210)가 수신한 데이터 및 프로세서(220)가 처리한 데이터를 저장한다. 예를 들어, 메모리(230)는 프로그램(또는 어플리케이션, 소프트웨어)을 저장할 수 있다. 저장되는 프로그램은 암호화 정보를 전송할 수 있도록 코딩되어 프로세서(220)에 의해 실행 가능한 신텍스(syntax)들의 집합일 수 있다.The memory 230 stores data received by the communication unit 210 and data processed by the processor 220 . For example, the memory 230 may store a program (or application or software). The stored program may be a set of syntaxes that are coded to transmit encryption information and are executable by the processor 220 .

일 측면에 따르면, 메모리(230)는 하나 이상의 휘발성 메모리, 비휘발성 메모리 및 RAM(Random Access Memory), 플래시 메모리, 하드 디스크 드라이브 및 광학 디스크 드라이브를 포함할 수 있다.According to one aspect, the memory 230 may include one or more of volatile memory, non-volatile memory and random access memory (RAM), flash memory, a hard disk drive, and an optical disk drive.

메모리(230)는 데이터 전송 장치(200)를 동작 시키는 명령어 세트(예를 들어, 소프트웨어)를 저장한다. 데이터 전송 장치(200)를 동작 시키는 명령어 세트는 프로세서(220)에 의해 실행된다.The memory 230 stores a command set (eg, software) for operating the data transmission device 200 . A set of instructions for operating the data transmission device 200 is executed by the processor 220.

통신부(210), 프로세서(220) 및 메모리(230)에 대해, 아래에서 도 3 및 4를 참조하여 상세히 설명된다.The communication unit 210, the processor 220, and the memory 230 will be described in detail with reference to FIGS. 3 and 4 below.

도 3은 일 실시 예에 따른 암호화 정보 전송 방법의 흐름도이다.3 is a flowchart of a method of transmitting encrypted information according to an embodiment.

아래의 단계들(310 내지 370)은 도 2를 참조하여 전술된 데이터 전송 장치(200)에 의해 수행된다.Steps 310 to 370 below are performed by the data transmission device 200 described above with reference to FIG. 2 .

단계(310)에서, 데이터 전송 장치(200)는 미리 설정된 시각에 기초하여 이전의 암호화 방식을 타겟 방식으로 변경한다. 타겟 방식은 암호화 키에 대한 교환, 폐기, 교체 등을 통해 변경된 암호화 방식을 의미한다. 예를 들어, 미리 설정된 주기에 따라 암호화 방식이 변경될 수 있다.In step 310, the data transmission device 200 changes the previous encryption method to a target method based on a preset time. The target method refers to an encryption method that has been changed through exchange, discard, or replacement of an encryption key. For example, an encryption method may be changed according to a preset period.

암호화 방식의 변경은 공개키 기반의 키 교환 알고리즘인 RSA, Diffie-hellman, ECDH 등이 사용될 수 있고, 기재된 실시예로 한정되지 않는다.For the change of the encryption method, public key-based key exchange algorithms such as RSA, Diffie-Hellman, and ECDH may be used, and are not limited to the disclosed embodiments.

단계(320)에서, 데이터 전송 장치(200)는 타겟 방식으로 타겟 데이터를 암호화한다. 전송하고자 하는 데이터의 유형에 따라 타겟 데이터는 복수 개일 수 있다. 복수의 타겟 데이터들 각각에 대해 암호화될 수 있다.In step 320, the data transmission device 200 encrypts the target data in a targeted manner. Target data may be plural according to the type of data to be transmitted. Each of the plurality of target data may be encrypted.

단계(330)에서, 데이터 전송 장치(200)는 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조한다. 특정 채널은 주파수 캐리어의 특정 파장을 의미할 수 있다. 예를 들어, 하나의 암호화된 타겟 데이터가 복수의 제1 채널들로 광 변조될 수 있다. 다른 예로, 복수의 타겟 데이터들 각각이 하나의 채널로 광 변조됨으로써 복수의 제1 채널들로 광 변조될 수 있다. 하나 이상의 제1 채널들에 대해 아래에서 도 4를 참조하여 상세히 설명된다.In step 330, the data transmission device 200 optically modulates the encrypted target data into one or more first channels. A specific channel may mean a specific wavelength of a frequency carrier. For example, one encrypted target data may be optically modulated into a plurality of first channels. As another example, each of the plurality of target data may be optically modulated into a plurality of first channels by being optically modulated into one channel. The one or more first channels are described in detail below with reference to FIG. 4 .

단계들(320 및 330)과 독립적이고, 병렬적으로 단계들(340 및 350)이 수행될 수 있다.Steps 340 and 350 may be performed independently of steps 320 and 330 and in parallel.

단계(340)에서, 데이터 전송 장치(200)는 타겟 방식에 대한 암호화 정보를 생성한다. 암호화 정보는 교환, 저장, 폐기, 또는 교체되는 암호화 키에 대한 정보일 수 있다.In step 340, the data transmission device 200 generates encryption information for the target method. The encryption information may be information about an encryption key that is exchanged, stored, discarded, or replaced.

단계(350)에서, 데이터 전송 장치(200)는 암호화 정보를 제2 채널로 광 변조한다. 제2 채널은 하나 이상의 제1 채널들과 상이한 채널일 수 있다. 즉, 암호화 정보를 위해 별도의 채널이 할당될 수 있다.In step 350, the data transmission device 200 optically modulates the encrypted information into the second channel. The second channel may be a channel different from one or more of the first channels. That is, a separate channel may be allocated for encryption information.

단계(360)에서, 데이터 전송 장치(200)는 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성한다. 광 신호는 복수의 파장들이 병합된 신호일 수 있다.In step 360, the data transmission device 200 generates an optical signal by multiplexing the first channels and the second channels. The optical signal may be a signal obtained by merging a plurality of wavelengths.

단계(370)에서, 데이터 전송 장치(200)는 광 신호를 광 케이블을 통해 데이터 수신 장치로 전송한다. 예를 들어, 광 신호가 광 케이블의 복수의 광 섬유들 중 하나의 광 섬유를 통해 전송될 수 있다. 복수의 채널들로 다중화된 광 신호를 통해 타겟 데이터의 전송과 함께 암호화 정보가 데이터 전송 장치(200) 및 데이터 수신 장치 간에 교환될 수 있다.In step 370, the data transmission device 200 transmits the optical signal to the data reception device through an optical cable. For example, an optical signal may be transmitted through one optical fiber among a plurality of optical fibers of an optical cable. Encryption information may be exchanged between the data transmission device 200 and the data reception device along with transmission of target data through an optical signal multiplexed into a plurality of channels.

도 4는 일 예에 따른 하나 이상의 제1 채널들 및 제2 채널을 도시한다.4 illustrates one or more first channels and a second channel according to an example.

일 측면에 따르면, 암호화된 타겟 데이터는 하나 이상의 제1 채널들(410)로 광 변조되는 될 수 있다. 예를 들어, 제1 채널들(410)은 하나의 타겟 데이터를 전송하는 복수의 채널들일 수 있다. 다른 예로, 제1 채널들(410) 각각은 서로 다른 종류의 타겟 데이터를 전송하는 채널일 수 있다.According to one aspect, the encrypted target data may be optically modulated into one or more first channels 410 . For example, the first channels 410 may be a plurality of channels transmitting one target data. As another example, each of the first channels 410 may be channels for transmitting different types of target data.

암호화 정보를 전송하기 위해, 타겟 데이터를 전송하는 제1 채널들(410)과 상이한 제2 채널(420)이 할당될 수 있다. 암호화 정보는 제2 채널로 광 변조될 수 있다.In order to transmit encryption information, a second channel 420 different from the first channels 410 that transmit target data may be allocated. Encryption information may be optically modulated into the second channel.

제1 채널들(410) 및 제2 채널(420)이 동시에 다중화됨으로써 하나의 광 신호가 생성될 수 있고, 광 신호가 광 케이블(구체적으로, 광 섬유)를 통해 데이터 수신 장치로 전송될 수 있다.One optical signal may be generated by simultaneously multiplexing the first channels 410 and the second channels 420, and the optical signal may be transmitted to a data receiving device through an optical cable (specifically, an optical fiber). .

도 5는 일 실시 예에 따른 데이터 수신 장치의 구성도이다5 is a block diagram of a data receiving device according to an embodiment.

데이터 수신 장치(500)는 통신부(510), 프로세서(520) 및 메모리(530)를 포함한다. 예를 들어, 데이터 전송 장치(500)은 도 1을 참조하여 전술된 데이터 수신 장치(120)일 수 있다.The data receiving device 500 includes a communication unit 510 , a processor 520 and a memory 530 . For example, the data transmission device 500 may be the data reception device 120 described above with reference to FIG. 1 .

통신부(510)는 프로세서(520) 및 메모리(530)와 연결되어 데이터를 송수신한다. 통신부(510)는 외부의 다른 장치와 연결되어 데이터를 송수신할 수 있다.The communication unit 510 is connected to the processor 520 and the memory 530 to transmit and receive data. The communication unit 510 may transmit/receive data by being connected to another external device.

통신부(510)는 데이터 수신 장치(500) 내의 회로망으로 구현될 수 있다. 예를 들어, 통신부(510)는 내부 버스 및 외부 버스를 포함할 수 있다. 다른 예로, 통신부(510)는 데이터 수신 장치(500)와 외부의 장치를 연결하는 요소일 수 있다. 통신부(510)는 인터페이스일 수 있다. 통신부(510)는 외부의 장치로부터 데이터를 수신하여, 프로세서(520) 및 메모리(530)에 데이터를 전송할 수 있다.The communication unit 510 may be implemented as a circuitry within the data receiving device 500 . For example, the communication unit 510 may include an internal bus and an external bus. As another example, the communication unit 510 may be an element that connects the data receiving device 500 and an external device. The communication unit 510 may be an interface. The communication unit 510 may receive data from an external device and transmit the data to the processor 520 and the memory 530 .

프로세서(520)는 통신부(510)가 수신한 데이터 및 메모리(530)에 저장된 데이터를 처리한다. 프로세서(520)는 메모리(예를 들어, 메모리(530))에 저장된 컴퓨터로 읽을 수 있는 코드(예를 들어, 소프트웨어) 및 프로세서(520)에 의해 유발된 인스트럭션들을 실행한다.The processor 520 processes data received by the communication unit 510 and data stored in the memory 530 . Processor 520 executes computer readable code (eg, software) stored in memory (eg, memory 530 ) and instructions invoked by processor 520 .

메모리(530)는 통신부(510)가 수신한 데이터 및 프로세서(520)가 처리한 데이터를 저장한다. 예를 들어, 메모리(530)는 프로그램(또는 어플리케이션, 소프트웨어)을 저장할 수 있다. 저장되는 프로그램은 암호화 정보를 수신할 수 있도록 코딩되어 프로세서(520)에 의해 실행 가능한 신텍스들의 집합일 수 있다.The memory 530 stores data received by the communication unit 510 and data processed by the processor 520 . For example, the memory 530 may store a program (or application or software). The stored program may be a set of syntaxes coded to receive encryption information and executed by the processor 520 .

일 측면에 따르면, 메모리(530)는 하나 이상의 휘발성 메모리, 비휘발성 메모리 및 RAM, 플래시 메모리, 하드 디스크 드라이브 및 광학 디스크 드라이브를 포함할 수 있다.According to one aspect, memory 530 may include one or more of volatile memory, non-volatile memory and RAM, flash memory, hard disk drive and optical disk drive.

메모리(530)는 데이터 수신 장치(500)를 동작 시키는 명령어 세트(예를 들어, 소프트웨어)를 저장한다. 데이터 수신 장치(500)를 동작 시키는 명령어 세트는 프로세서(520)에 의해 실행된다.The memory 530 stores a command set (eg, software) for operating the data receiving device 500 . A command set for operating the data receiving device 500 is executed by the processor 520 .

통신부(510), 프로세서(520) 및 메모리(530)에 대해, 아래에서 도 6을 참조하여 상세히 설명된다.The communication unit 510, the processor 520, and the memory 530 will be described in detail with reference to FIG. 6 below.

도 6은 일 실시 예에 따른 암호화 정보 수신 방법의 흐름도이다.6 is a flowchart of a method of receiving encryption information according to an embodiment.

아래의 단계들(610 내지 650)은 도 5를 참조하여 전술된 데이터 수신 장치(500)에 의해 수행된다.Steps 610 to 650 below are performed by the data receiving apparatus 500 described above with reference to FIG. 5 .

단계(610)에서, 데이터 수신 장치(500)는 광 케이블(구체적으로, 광 섬유)을 통해 데이터 수신 장치(200)로부터 광 신호를 수신한다. 수신한 광 신호는 도 3을 참조하여 전술된 단계(370)의 광 신호일 수 있다.In step 610, the data receiving device 500 receives an optical signal from the data receiving device 200 through an optical cable (specifically, an optical fiber). The received optical signal may be the optical signal of step 370 described above with reference to FIG. 3 .

단계(620)에서, 데이터 수신 장치(500)는 광 신호를 역-다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리한다.In step 620, the data receiving apparatus 500 separates one or more first channels for target data and a second channel for encryption information by demultiplexing the optical signal.

단계(630)에서, 데이터 수신 장치(500)는 제1 채널들에 기초하여 타겟 데이터를 생성한다. 단계(630)의 과정은 도 3을 참조하여 전술된 단계(330)의 과정의 역일 수 있다. 생성된 타겟 데이터는 암호화된 데이터일 수 있다.In step 630, the data receiving device 500 generates target data based on the first channels. The process of step 630 may be the reverse of the process of step 330 described above with reference to FIG. 3 . The generated target data may be encrypted data.

단계(640)에서, 데이터 수신 장치(500)는 제2 채널에 기초하여 암호화 정보를 생성한다. 단계(640)의 과정은 도 3을 참조하여 전술된 단계(350)의 과정의 역일 수 있다.In step 640, the data receiving device 500 generates encryption information based on the second channel. The process of step 640 may be the reverse of the process of step 350 described above with reference to FIG. 3 .

단계(650)에서, 데이터 수신 장치(500)는 암호화 정보에 기초하여 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경한다.In step 650, the data receiving device 500 changes the encryption method of the data receiving device to a target method based on the encryption information.

단계(660)에서, 데이터 수신 장치(500)는 타겟 방식에 기초하여 타겟 데이터를 복호화한다. 단계(660)의 과정은 도 3을 참조하여 전술된 단계(320)의 과정의 역일 수 있다.In step 660, the data receiving apparatus 500 decodes the target data based on the target method. The process of step 660 may be the reverse of the process of step 320 described above with reference to FIG. 3 .

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented as hardware components, software components, and/or a combination of hardware components and software components. For example, the devices, methods and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate (FPGA). array), programmable logic units (PLUs), microprocessors, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of software. For convenience of understanding, there are cases in which one processing device is used, but those skilled in the art will understand that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it can include. For example, a processing device may include a plurality of processors or a processor and a controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may include a computer program, code, instructions, or a combination of one or more of the foregoing, which configures a processing device to operate as desired or processes independently or collectively. The device can be commanded. Software and/or data may be any tangible machine, component, physical device, virtual equipment, computer storage medium or device, intended to be interpreted by or provide instructions or data to a processing device. , or may be permanently or temporarily embodied in a transmitted signal wave. Software may be distributed on networked computer systems and stored or executed in a distributed manner. Software and data may be stored on computer readable media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있으며 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination, and the program instructions recorded on the medium may be specially designed and configured for the embodiment or may be known and usable to those skilled in the art of computer software. may be Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. - includes hardware devices specially configured to store and execute program instructions, such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, as well as machine language codes such as those produced by a compiler.

위에서 설명한 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 또는 복수의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or a plurality of software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 이를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with limited drawings, those skilled in the art can apply various technical modifications and variations based on this. For example, the described techniques may be performed in an order different from the method described, and/or components of the described system, structure, device, circuit, etc. may be combined or combined in a different form than the method described, or other components may be used. Or even if it is replaced or substituted by equivalents, appropriate results can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents of the claims are within the scope of the following claims.

100: 데이터 교환 시스템
110: 데이터 전송 장치
120: 데이터 수신 장치100: data exchange system
110: data transmission device
120: data receiving device

Claims (10)

데이터 전송 장치에 의해 수행되는, 암호화 정보 전송 방법에 있어서,
미리 설정된 주기에 따라 이전의 암호화 방식을 타겟 방식으로 변경하는 단계;
상기 타겟 방식으로 타겟 데이터를 암호화하는 단계;
상기 암호화된 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계;
상기 타겟 방식에 대한 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계;
상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계; 및
상기 광 신호를 하나의 광 섬유를 통해 상기 데이터 수신 장치로 전송하는 단계
를 포함하는,
암호화 정보 전송 방법.
A method of transmitting encrypted information, performed by a data transmission device, comprising:
changing a previous encryption method into a target method according to a preset period;
Encrypting target data in the target method;
optically modulating the encrypted target data into one or more first channels;
Generating encryption information for the target method - the encryption information includes information on at least one of exchanging at least a part of a symmetric key stored in a data receiving device, discarding the symmetric key, and generating a new symmetric key -;
optically modulating the encryption information into a second channel different from the first channels;
generating an optical signal by multiplexing the first and second channels; and
Transmitting the optical signal to the data receiving device through one optical fiber
including,
Cryptographic information transmission method.
 삭제delete 삭제delete 삭제delete 데이터 수신 장치에 의해 수행되는, 암호화 정보 수신 방법에 있어서,
하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계;
상기 광 신호를 역다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계;
상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계;
상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계; 및
상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계
를 포함하는,
암호화 정보 수신 방법.
A method for receiving encrypted information, performed by a data receiving apparatus, comprising:
receiving an optical signal from a data receiving device through one optical fiber;
separating one or more first channels for target data and a second channel for encrypted information by demultiplexing the optical signal;
generating the target data based on the first channels;
Generating the encryption information based on the second channel - the encryption information for at least one of exchanging at least a part of a symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key. contains information -;
changing an encryption method of the data receiving apparatus into a target method based on the encryption information; and
Decrypting target data based on the target method
including,
How to receive cryptographic information.
 삭제delete 삭제delete 하드웨어와 결합되어 제1항 또는 제5항 중 어느 하나의 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer readable recording medium to be combined with hardware to execute the method of any one of claims 1 or 5.
 암호화 정보를 전송하는 데이터 전송 장치는,
암호화 정보를 전송하는 프로그램이 기록된 메모리; 및
상기 프로그램을 수행하는 프로세서
를 포함하고,
상기 프로그램은,
미리 설정된 주기에 따라 이전의 암호화 방식을 타겟 방식으로 변경하는 단계;
상기 타겟 방식으로 암호화된 타겟 데이터를 수신하는 단계;
상기 타겟 데이터를 하나 이상의 제1 채널들로 광 변조하는 단계;
상기 타겟 방식에 대한 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보를 제1 채널들과 상이한 제2 채널로 광 변조하는 단계;
상기 제1 채널들 및 제2 채널을 다중화함으로써 광 신호를 생성하는 단계; 및
상기 광 신호를 하나의 광 섬유를 통해 상기 데이터 수신 장치로 전송하는 단계
를 수행하는,
데이터 전송 장치
A data transmission device for transmitting encrypted information,
a memory in which a program for transmitting encryption information is recorded; and
Processor that executes the above program
including,
said program,
changing a previous encryption method into a target method according to a preset period;
receiving target data encrypted by the target method;
optically modulating the target data into one or more first channels;
Generating encryption information for the target method - the encryption information includes information on at least one of exchanging at least a part of a symmetric key stored in a data receiving device, discarding the symmetric key, and generating a new symmetric key -;
optically modulating the encryption information into a second channel different from the first channels;
generating an optical signal by multiplexing the first and second channels; and
Transmitting the optical signal to the data receiving device through one optical fiber
to do,
data transmission device
 암호화 정보를 수신하는 데이터 수신 장치는,
암호화 정보를 수신하는 프로그램이 기록된 메모리; 및
상기 프로그램을 수행하는 프로세서
를 포함하고,
상기 프로그램은,
하나의 광 섬유를 통해 데이터 수신 장치로부터 광 신호를 수신하는 단계;
상기 광 신호를 역-다중화함으로써 타겟 데이터에 대한 하나 이상의 제1 채널들 및 암호화 정보에 대한 제2 채널을 분리하는 단계;
상기 제1 채널들에 기초하여 상기 타겟 데이터를 생성하는 단계;
상기 제2 채널에 기초하여 상기 암호화 정보를 생성하는 단계 - 상기 암호화 정보는 상기 데이터 수신 장치에 보관된 대칭키의 적어도 일부의 교환, 상기 대칭키의 폐기 및 새로운 대칭키의 생성 중 적어도 하나에 대한 정보를 포함함 -;
상기 암호화 정보에 기초하여 상기 데이터 수신 장치의 암호화 방식을 타겟 방식으로 변경하는 단계; 및
상기 타겟 방식에 기초하여 타겟 데이터를 복호화하는 단계
를 포함하는,
데이터 수신 장치.The data receiving device for receiving encryption information,
a memory in which a program for receiving encryption information is recorded; and
Processor that executes the above program
including,
said program,
receiving an optical signal from a data receiving device through one optical fiber;
separating one or more first channels for target data and a second channel for encrypted information by de-multiplexing the optical signal;
generating the target data based on the first channels;
Generating the encryption information based on the second channel - the encryption information for at least one of exchanging at least a part of a symmetric key stored in the data receiving apparatus, discarding the symmetric key, and generating a new symmetric key. contains information -;
changing an encryption method of the data receiving apparatus into a target method based on the encryption information; and
Decrypting target data based on the target method
including,
data receiving device.
KR1020200175464A 2020-12-15 2020-12-15 Method and apparatus for exchanging encryption information KR102491708B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200175464A KR102491708B1 (en) 2020-12-15 2020-12-15 Method and apparatus for exchanging encryption information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200175464A KR102491708B1 (en) 2020-12-15 2020-12-15 Method and apparatus for exchanging encryption information

Publications (2)

Publication Number Publication Date
KR20220085415A KR20220085415A (en) 2022-06-22
KR102491708B1 true KR102491708B1 (en) 2023-01-26

Family

ID=82216213

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200175464A KR102491708B1 (en) 2020-12-15 2020-12-15 Method and apparatus for exchanging encryption information

Country Status (1)

Country Link
KR (1) KR102491708B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7091887B2 (en) * 2004-04-28 2006-08-15 Kabushiki Kaisha Toshiba Modulator, modulation method, and method of manufacturing an optical recordable medium with enhanced security for confidential information
US7636759B1 (en) * 2008-09-29 2009-12-22 Gene Fein Rotating encryption in data forwarding storage
KR101561593B1 (en) * 2014-03-06 2015-10-30 인하대학교 산학협력단 Wave length-coded quantum communication systems

Also Published As

Publication number Publication date
KR20220085415A (en) 2022-06-22

Similar Documents

Publication Publication Date Title
US10630464B2 (en) Communication device, communication system, and communication method allocating shared keys to plural channels
JP6880017B2 (en) Systems and processes for running private programs on untrusted computers
US10904228B2 (en) Encoder, decoder, system and method for transmitting encrypted data
EP3220574B1 (en) Quantum key distribution device, quantum key distribution system and quantum key distribution method
US20050177749A1 (en) Method and architecture for security key generation and distribution within optical switched networks
US9819487B2 (en) Re-encryption key generator, re-encryption device, encryption device, decryption device, and program
US10182039B2 (en) Encrypted and authenticated data frame
US8942379B2 (en) Timeslot encryption in an optical transport network
JP2018170766A (en) Adaptive traffic encryption for optical network
EP2947811A1 (en) Method, server, host and system for protecting data security
CN106161416A (en) A kind of method realizing data transmission and optical channel transmission equipment
CN108809907B (en) Certificate request message sending method, receiving method and device
JP2013207376A (en) Information processing device and program
JP2022172360A (en) Encryption communication device, encryption communication system, encryption communication method, and program
US11563566B2 (en) Key splitting
KR102491708B1 (en) Method and apparatus for exchanging encryption information
US20150117640A1 (en) Apparatus and method for performing key derivation in closed domain
KR20180007974A (en) Methods for encrypting data, decrypting data and apparatus using the same
US8705729B2 (en) Audio content protection
Savva et al. Network coding for security against eavesdropping attacks in elastic optical networks
JP2017169187A (en) Quantum key distribution device, quantum key distribution system, and quantum key distribution method
Cho Securing optical networks by modern cryptographic techniques
KR102117758B1 (en) Lightweight Cryptographic Accelerated Operation Processing Method In Power Platform Server EnvironmentEnvironment
CN116888924A (en) Encrypted communication using counter mode encryption and keys
KR20220086171A (en) Instrumentation contro device and method with strong security by encryption/decryption communication using slave station`s unique number

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant