KR102595369B1 - 양자 암호키 분배 방법, 장치 및 시스템 - Google Patents
양자 암호키 분배 방법, 장치 및 시스템 Download PDFInfo
- Publication number
- KR102595369B1 KR102595369B1 KR1020190113371A KR20190113371A KR102595369B1 KR 102595369 B1 KR102595369 B1 KR 102595369B1 KR 1020190113371 A KR1020190113371 A KR 1020190113371A KR 20190113371 A KR20190113371 A KR 20190113371A KR 102595369 B1 KR102595369 B1 KR 102595369B1
- Authority
- KR
- South Korea
- Prior art keywords
- quantum
- encryption key
- quantum encryption
- key distribution
- node control
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
Abstract
본 발명은 양자 암호키 분배 방법, 장치 및 시스템에 관한 것으로서, 보다 구체적으로는 양자 암호키 분배 시스템의 제1 양자 암호키 분배 장치(QKD1)와 제2 양자 암호키 분배 장치(QKD2)를 연결하는 제1 양자 채널(CH1)에 장애가 발생하는 등의 경우에도 양자 암호키를 원활하게 제공할 수 있도록 하는 양자 암호키 분배 방법, 장치 및 시스템에 관한 것이다.
본 발명에서는, 제1-1 양자 암호키 분배 장치(QKD1-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1); 제1-2 양자 암호키 분배 장치(QKD1-2)와 제2 양자 채널(CH2)로 연결되는 제3-1 양자 암호키 분배 장치(QKD3-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 상기 제1-2 양자 암호키 분배 장치(QKD1-2)의 동작을 제어하는 제1 양자 노드 제어 장치(QNC1); 상기 제2-1 양자 암호키 분배 장치(QKD2-1)의 동작을 제어하는 제2 양자 노드 제어 장치(QNC2); 및 상기 제3-1 양자 암호키 분배 장치(QKD3-1)의 동작을 제어하는 제3 양자 노드 제어 장치(QNC3);를 포함하며, 상기 제1 양자 노드 제어 장치(QNC1)에서는, 제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제3 양자 노드 제어 장치(QNC3)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)로 전달하며, 상기 제1 경로(P1)에서는 상기 제1-2 양자 암호키 분배 장치(QKD1-2)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 공유된 제3 양자 암호키로 암호화하여 전송하는 것을 특징으로 하는 양자 암호키 분배 시스템을 개시한다.
본 발명에서는, 제1-1 양자 암호키 분배 장치(QKD1-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1); 제1-2 양자 암호키 분배 장치(QKD1-2)와 제2 양자 채널(CH2)로 연결되는 제3-1 양자 암호키 분배 장치(QKD3-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 상기 제1-2 양자 암호키 분배 장치(QKD1-2)의 동작을 제어하는 제1 양자 노드 제어 장치(QNC1); 상기 제2-1 양자 암호키 분배 장치(QKD2-1)의 동작을 제어하는 제2 양자 노드 제어 장치(QNC2); 및 상기 제3-1 양자 암호키 분배 장치(QKD3-1)의 동작을 제어하는 제3 양자 노드 제어 장치(QNC3);를 포함하며, 상기 제1 양자 노드 제어 장치(QNC1)에서는, 제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제3 양자 노드 제어 장치(QNC3)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)로 전달하며, 상기 제1 경로(P1)에서는 상기 제1-2 양자 암호키 분배 장치(QKD1-2)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 공유된 제3 양자 암호키로 암호화하여 전송하는 것을 특징으로 하는 양자 암호키 분배 시스템을 개시한다.
Description
본 발명은 양자 암호키 분배 방법, 장치 및 시스템에 관한 것으로서, 보다 구체적으로는 양자 암호키 분배 시스템의 제1 양자 암호키 분배 장치(QKD1)와 제2 양자 암호키 분배 장치(QKD2)를 연결하는 제1 양자 채널(CH1)에 장애가 발생하는 등의 경우에도 양자 암호키를 원활하게 제공할 수 있도록 하는 양자 암호키 분배 방법, 장치 및 시스템에 관한 것이다.
최근 유무선 통신 서비스가 널리 보급되고 개인 프라이버시에 대한 사회적 인식이 높아짐에 따라 통신망에 대한 보안 문제가 중요한 이슈로 떠오르고 있다. 특히, 국가, 기업, 금융 등과 관련된 통신망에서의 보안은 개인의 문제를 넘어서 사회적 문제로 확장될 수 있을 만큼 중요성을 가질 수 있어 보안에 대한 중요성이 크게 강조되고 있다.
그러나, 종래 기술에 따른 보안 통신은 외부 공격에 의해 통신 내용이 노출될 수 있는 상당한 위험성을 가지고 있으며, 이를 보완하기 위한 차세대 보안 기술로써 매우 높은 보안성을 보장할 수 있는 양자 암호 통신이 각광 받고 있다.
이와 관련하여, 양자 암호 통신 시스템을 구성하는 장비, 단말 등의 서비스 장치로 양자 암호키를 분배하는 양자 암호키 분배(Quantum Key Distribution, QKD) 기술에 대해서도 집중적인 연구가 이루어지고 있다.
보다 구체적으로, 양자 암호 통신 시스템에서는 어플리케이션이 양자 암호키를 생성하는 양자 암호키 분배 장치(QKD)로 필요한 규격(예를 들어, 양자 암호키의 길이, 양자 암호키의 갱신 주기 등)에 따른 양자 암호키를 요청하여 획득하고, 획득한 양자 암호키를 이용하여 데이터를 암호화하여 통신을 수행하게 된다.
이에 따라, 양자 암호 통신 서비스가 원활하게 이루어지기 위해서는 어플리케이션이 요청하는 요구 규격의 양자 암호키가 지속적으로 제공 가능하여야 한다. 예를 들어, 10초에 1번씩 256 비트의 양자 암호키를 제공받아야 하는 서비스의 경우, 해당 타이밍에 양자 암호키를 제공받지 못하면 기존에 사용하던 양자 암호키를 계속 사용하게 될 수 있고, 이에 따라 원하는 수준의 보안성을 확보할 수 없게 된다.
특히, 보안에 민감한 서비스의 경우 빠른 주기로 새로운 양자 암호키가 소요될 수 있는데, 이때 어플리케이션이 원하는 주기에 양자 암호키를 제공받지 못하는 경우 보안 품질이 떨어지면서 서비스의 품질을 확보하지 못하는 문제가 발생할 수 있다.
이에 따라, 양자 암호키 분배 장치(QKD)는 양자 채널의 노이즈 또는 양자 채널의 해킹 등으로 인하여 양자 암호키가 원활하게 생성되지 못하는 상황에서도 양자 암호키를 지속적으로 원활하게 제공할 수 있는 방안이 요구되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 양자 암호키 분배 시스템의 제1 양자 암호키 분배 장치(QKD1)와 제2 양자 암호키 분배 장치(QKD2)를 연결하는 제1 양자 채널(CH1)에 장애가 발생하는 경우에도 양자 암호키를 지속적으로 원활하게 제공할 수 있는 양자 암호키 분배 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명에서는 양자 암호키 분배 시스템에서 1개의 경로로 양자 암호키를 분배할 수 없는 장거리 구간에 대해서도 복수의 경로를 거쳐 양자 암호키를 원활하게 분배할 수 있는 양자 암호키 분배 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.
그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 양자 암호키 분배 시스템은, 제1-1 양자 암호키 분배 장치(QKD1-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1); 제1-2 양자 암호키 분배 장치(QKD1-2)와 제2 양자 채널(CH2)로 연결되는 제3-1 양자 암호키 분배 장치(QKD3-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 상기 제1-2 양자 암호키 분배 장치(QKD1-2)의 동작을 제어하는 제1 양자 노드 제어 장치(QNC1); 상기 제2-1 양자 암호키 분배 장치(QKD2-1)의 동작을 제어하는 제2 양자 노드 제어 장치(QNC2); 및 상기 제3-1 양자 암호키 분배 장치(QKD3-1)의 동작을 제어하는 제3 양자 노드 제어 장치(QNC3);를 포함하며, 상기 제1 양자 노드 제어 장치(QNC1)에서는, 제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제3 양자 노드 제어 장치(QNC3)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)로 전달하며, 상기 제1 경로(P1)에서는 상기 제1-2 양자 암호키 분배 장치(QKD1-2)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 공유된 제3 양자 암호키로 암호화하여 전송하는 것을 특징으로 한다.
이때, 상기 제1 양자 채널(CH1)에서의 장애 발생이 감지되는 경우, 상기 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 양자 암호키를 분배할 수 있다.
또한, 1개의 경로로 양자 암호키를 분배할 수 없는 장거리 구간에 대하여 복수의 경로를 거쳐 양자 암호키를 분배할 수 있다.
또한, 분배하고자 하는 양자 암호키를 복수의 경로를 거쳐 복수의 노드에 대하여 분배할 수 있다.
또한, 상기 제1 양자 노드 제어 장치(QNC1)에서는, 상기 제1-1 양자 암호키 분배 장치(QKD1-1)로부터 상기 제2-1 양자 암호키 분배 장치(QKD2-1) 간에 생성된 제2 양자 암호키 및 상기 제1-2 양자 암호키 분배 장치(QKD1-2)로부터 상기 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 생성된 제3 양자 암호키를 전달받을 수 있다.
나아가, 상기 제1 양자 노드 제어 장치(QNC1)에서는, 상기 제1-1 양자 암호키 분배 장치(QKD1-1)으로부터 전달되는 양자 암호키를 이용하여 양자 암호키 생성률을 산출할 수 있다.
또한, 상기 제2 양자 노드 제어 장치(QNC2)에 의하여 동작이 제어되는 제2-2 양자 암호키 분배 장치(QKD2-2)와 제3 양자 채널(CH3)로 연결되는 제3-2 양자 암호키 분배 장치(QKD3-2);를 더 포함하며, 제3 양자 노드 제어 장치(QNC3)는 상기 제3-2 양자 암호키 분배 장치(QKD3-2)의 동작을 제어하고, 상기 제2 양자 노드 제어 장치(QNC2)에서는, 상기 제1 양자 노드 제어 장치(QNC1)에서 전송된 상기 제1 양자 암호키를 상기 제3 양자 노드 제어 장치(QNC3)와 상기 제2 양자 노드 제어 장치(QNC2)를 연결하는 제2 경로(P2)를 통해 전송 받은 후, 상기 제3-2 양자 암호키 분배 장치(QKD3-2)와 상기 제2-2 양자 암호키 분배 장치(QKD2-2) 간에 공유된 제4 양자 암호키로 복호화할 수 있다.
또한, 상기 제1 양자 채널(CH1)에서의 장애 발생을 감지하고, 상기 제1 경로(P1)를 포함하는 복수의 경로를 설정해 상기 제1 양자 채널(CH1)을 우회하여 상기 제1 양자 암호를 상기 제1 양자 노드 제어 장치(QNC1)에서 상기 제2 양자 노드 제어 장치(QNC2)로 전송하도록 제어하는 양자망 관리 서버(QMS);를 더 포함할 수 있다.
이때, 상기 양자망 관리 서버(QMS)에서는, 상기 제1 양자 노드 제어 장치(QNC1)에서 수신되는 양자 암호키의 양자 암호키 생성률을 고려하여 상기 제1 양자 채널(CH1)의 장애 여부를 감지할 수 있다.
또한, 본 발명의 다른 측면에 따른 양자 암호키 분배 방법은, 제1 양자 노드 제어 장치(QNC1)가, 제1-1 양자 암호키 분배 장치(QKD1-1)와 제2-1 양자 암호키 분배 장치(QKD2-1)를 연결하는 제1 양자 채널(CH1)을 우회하여 양자 암호키를 분배하도록 결정하는 양자 암호키 우회 분배 결정 단계; 제1-2 양자 암호키 분배 장치(QKD1-2)와 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 공유된 제3 양자 암호키로 제1 양자 암호키를 암호화하는 양자 암호키 암호화 단계; 및 암호화된 상기 제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제3 양자 노드 제어 장치(QNC3)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)로 전달하는 양자 암호키 우회 전달 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 측면에 따른 양자 암호키 분배 시스템은, 제1-1 양자 암호키 분배 장치(QKD1-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1); 상기 제1-1 양자 암호키 분배 장치(QKD1-1)에서 생성된 제1 양자 암호키를 수신하는 제1 양자 노드 제어 장치(QNC1); 상기 제2-1 양자 암호키 분배 장치(QKD2-1) 에서 생성된 제2 양자 암호키를 수신하는 제2 양자 노드 제어 장치(QNC2); 및 상기 제1 양자 채널(CH1)에서의 장애 발생을 감지하고, 상기 제1 양자 채널(CH1)에 대응하는 상기 제1 양자 노드 제어 장치(QNC1) 및 상기 제2 양자 노드 제어 장치(QNC2)를 제어하여, 양자 암호키 재사용 정책에 따라 상기 제1 양자 암호키와 상기 제2 양자 암호키를 이용하여 재사용 양자 암호키를 생성하도록 하는 양자망 관리 서버(QMS);를 포함하는 것을 특징으로 한다.
이때, 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제2 양자 노드 제어 장치(QNC2)는, 상기 양자 암호키 재사용 정책에 따라 상기 제1 양자 암호키와 상기 제2 양자 암호키의 부분들을 조합하여 재사용 양자 암호키를 생성해 공유하는 것을 특징으로 한다.
또한, 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제2 양자 노드 제어 장치(QNC2)는, 상기 양자 암호키 재사용 정책에 따라 기사용 양자 암호키와 미사용 양자 암호키 스트림을 조합하여 재사용 양자 암호키를 생성해 공유하는 것을 특징으로 한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법, 장치 및 시스템에서는, 제1 양자 암호키 분배 장치(QKD1)와 제2 양자 암호키 분배 장치(QKD2)를 연결하는 제1 양자 채널(CH1)에 장애가 발생하는 경우에도, 상기 제1 양자 채널(CH1)을 우회하는 복수의 경로를 거쳐 양자 암호키를 공유하거나, 기생성된 양자 암호키로부터 재사용 양자 암호키를 생성하여 줌으로써 양자 암호키를 지속적으로 원활하게 제공할 수 있게 된다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 종래 기술에 따른 양자 암호키 분배 시스템의 예시도이다.
도 2는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 블록도이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호키 분배 방법의 순서도이다.
도 5는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 구체적인 동작을 설명하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 동작을 예시하는 구체적인 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 양자 암호키 분배 시스템의 동작을 예시하는 구체적인 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 양자 노드 제어 장치(QNC)의 구성도이다.
도 9는 본 발명의 일 실시예에 따른 재사용 정책 설정에 따른 양자 노드 제어 장치(QNC)의 동작을 설명하는 구체적인 흐름도이다.
도 1은 종래 기술에 따른 양자 암호키 분배 시스템의 예시도이다.
도 2는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 블록도이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호키 분배 방법의 순서도이다.
도 5는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 구체적인 동작을 설명하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템의 동작을 예시하는 구체적인 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 양자 암호키 분배 시스템의 동작을 예시하는 구체적인 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 양자 노드 제어 장치(QNC)의 구성도이다.
도 9는 본 발명의 일 실시예에 따른 재사용 정책 설정에 따른 양자 노드 제어 장치(QNC)의 동작을 설명하는 구체적인 흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
아래에서는, 먼저 통상의 양자 암호키 분배 시스템의 구조 및 동작을 간략히 설명한 후에, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법, 장치 및 시스템을 자세하게 설명하기로 한다.
먼저, 도 1에서는 통상의 양자 암호키 분배 시스템으로서 유럽 전기통신 표준 협회(ETSI)의 양자 암호키 분배 장치(QKD)와 어플리케이션 간의 양자 암호키 요청 및 응답 프로세스를 예시하고 있다.
도 1에서 볼 수 있는 바와 같이, 제1 사이트(Site 1)의 제1 어플리케이션(App A)에서는 양자 암호키가 필요할 때 제1-1 양자 암호키 분배 장치(QKD A-1)로 양자 암호키를 요청하고, 이에 따라 제1-1 양자 암호키 분배 장치(QKD A-1)에서는 특정한 식별 부호(Key ID = 1)를 가지는 양자 암호키(Key_AB)를 제1 어플리케이션(App A)으로 제공하게 된다.
이어서, 상기 제1 어플리케이션(App A)은 상기 식별 부호(Key ID = 1)를 통신하고자 하는 제2 사이트(Site 2)의 제2 어플리케이션(App B)으로 전송하고, 상기 제2 어플리케이션(App B)은 상기 식별 부호(Key ID = 1)를 이용하여 제2-1 양자 암호키 분배 장치(QKD B-1)로부터 동일한 양자 암호키(Key_AB)를 제공받게 된다.
그런데, 상기 제1-1 양자 암호키 분배 장치(QKD A-1)와 상기 제2-1 양자 암호키 분배 장치(QKD B-1) 간의 양자 채널이 노이즈나 해킹 등으로 인하여 양자 암호키 생성이 저하되는 경우, 상기 제1-1 양자 암호키 분배 장치(QKD A-1)와 상기 제2-1 양자 암호키 분배 장치(QKD B-1) 간의 양자 암호키 생성이 줄어들어, 상기 제1-1 양자 암호키 분배 장치(QKD A-1)와 상기 제2-1 양자 암호키 분배 장치(QKD B-1)로부터 양자 암호키를 제공받는 제1 어플리케이션(App A)과 제2 어플리케이션(App B)은 서비스에 필요한 양자 암호키를 충분히 제공받을 수 없게 된다.
이에 대하여, 상기 제1 사이트(Site 1)의 제1-2 양자 암호키 분배 장치(QKD A-2)와 연결되는 제3 사이트(Site 3)의 제3-1 양자 암호키 분배 장치(QKD C-1), 상기 제2 사이트(Site 2)의 제2-2 양자 암호키 분배 장치(QKD B-2)와 연결되는 제3 사이트(Site 3)의 제3-2 양자 암호키 분배 장치(QKD C-2) 등을 이용하여, 상기 장애가 발생한 양자 채널을 우회하여 상기 제1 어플리케이션(App A)과 제2 어플리케이션(App B) 간에 양자 암호키를 공유하는 방안을 고려해 볼 수 있겠으나, 도 1에서 볼 수 있는 바와 같이 종래에는 상기 제1-2 양자 암호키 분배 장치(QKD A-2) 및 상기 제3-1 양자 암호키 분배 장치(QKD C-1) 간에 공유된 양자 암호키(Key_AC)가, 상기 제2-2 양자 암호키 분배 장치(QKD B-2) 및 상기 제3-2 양자 암호키 분배 장치(QKD C-2) 간에 공유된 양자 암호키(Key_CB)와 서로 상이하여 상기 제1 어플리케이션(App A)과 제2 어플리케이션(App B) 간에 양자 암호키를 공유하는 것이 어렵고, 이에 따라 상기 제1 어플리케이션(App A)과 제2 어플리케이션(App B) 간에 양자 암호 통신을 적절하게 수행할 수 없게 된다.
이에 대하여, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법, 장치 및 시스템에서는, 제1 사이트(Site 1)의 제1-1 양자 암호키 분배 장치(QKD A-1)과 제2 사이트(Site 2)의 제2-1 양자 암호키 분배 장치(QKD B-1) 간을 연결하는 양자 채널에 장애가 발생하는 경우에도 상기 양자 채널을 우회하는 멀티 링크를 통해 제1 어플리케이션(App A)과 제2 어플리케이션(App B) 간에 양자 암호키를 원활하게 공유할 수 있게 하고, 나아가 재사용 정책(Reuse Policy)를 설정해 부족한 양자 암호키를 재생성하여 보안적으로 안전하면서도 서비스 끊김이 없이 양자 암호키를 공유할 수 있게 된다.
이하, 본 발명의 일 실시예에 따른 양자 암호키 배분 방법, 장치 및 시스템에 대한 예시적인 실시 형태들을 첨부된 도면을 참조하여 차례로 설명한다.
먼저, 도 2에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(10)의 구성도가 예시되어 있다. 도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(10)은 송신자(11), 수신자(12) 및 양자 채널(13)을 포함하여 구성될 수 있으며, 상기 송신자(11)와 상기 수신자(12)는 상기 양자 채널(13)을 통해 광신호를 주고 받으면서 양자 암호키를 생성하고 공유하게 된다.
이때, 상기 송신자(11) 및 상기 수신자(12)는 서버이거나, 상기 서버와 연결되는 클라이언트나 단말 장치일 수 있으며, 또는 게이트웨이, 라우터 등의 통신용 장비이거나 나아가 이동성을 가지는 휴대형 장치일 수도 있으며, 이외에도 양자 암호키를 생성하고 공유하여 통신을 수행할 수 있는 다양한 장치들을 사용하여 구성될 수도 있다.
또한, 상기 양자 채널(13)은 상기 송신자(11)와 상기 수신자(12) 간에 구비되어 광신호를 전달하게 된다. 상기 양자 채널(13)은 광섬유(optical fiber)를 이용하여 구성될 수 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에도 광신호를 전달할 수 있는 매체라면 상기 양자 채널(13)을 구성하는데 사용될 수 있다.
이에 따라, 상기 송신자(11)와 상기 수신자(12)는 BB84 프로토콜 등 다양한 프로토콜을 사용하여 상기 광신호의 위상, 편광 등을 이용해 양자 암호키를 생성하는데 필요한 정보를 교환하고 양자 암호키를 생성하여 공유하게 되며, 공격자(14)의 양자 암호키 탈취 및 해킹 시도를 효과적으로 방지할 수 있게 된다.
나아가, 양자 암호 통신 시스템에서는 상기 양자 암호키 분배 시스템(10)에서 생성된 양자 암호키를 사용하여 암호화 및 복호화를 수행하여 통신을 수행함으로써 통신 시스템의 보안성을 강화할 수 있게 된다.
또한, 도 3에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 블록도를 예시하고 있다. 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)은, 제1-1 양자 암호키 분배 장치(QKD1-1), 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1)(121), 제1-2 양자 암호키 분배 장치(QKD1-2)(112)와 제2 양자 채널(CH2)로 연결되는 제3-1 양자 암호키 분배 장치(QKD3-1)(131), 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)와 상기 제1-2 양자 암호키 분배 장치(QKD1-2)(112)의 동작을 제어하는 제1 양자 노드 제어 장치(QNC1)(115), 상기 제2-1 양자 암호키 분배 장치(QKD2-1)(121)의 동작을 제어하는 제2 양자 노드 제어 장치(QNC2)(125) 및 상기 제3-1 양자 암호키 분배 장치(QKD3-1)(131)의 동작을 제어하는 제3 양자 노드 제어 장치(QNC3)(135)를 포함하여 구성될 수 있다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)은, 상기 제1 양자 노드 제어 장치(QNC1)(115)에서는, 제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)(115)와 상기 제3 양자 노드 제어 장치(QNC3)(135)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)(125)로 전달하며, 이때 상기 제1 경로(P1)에서는 상기 제1-2 양자 암호키 분배 장치(QKD1-2)(112)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1)(131) 간에 공유된 제3 양자 암호키로 암호화하여 전송하게 된다.
이때, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 상기 제1 양자 채널(CH1)에서의 장애 발생이 감지되는 경우, 상기 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 양자 암호키를 분배함으로써, 상기 제1 양자 채널(CH1)에 장애가 발생하는 경우에도 상기 제1 양자 채널(CH1)을 우회해 복수의 경로를 거쳐 양자 암호키를 효과적으로 분배할 수 있게 된다.
또한, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 양자 암호키를 분배하고자 하는 상기 송신자(11)와 상기 수신자(12)가 1개의 경로로 양자 암호키를 분배할 수 없는 장거리 구간에 이격되어 위치하는 경우에도 복수의 경로를 거쳐 양자 암호키를 원활하게 분배할 수 있다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 멀티 캐스팅과 같이 양자 암호키를 복수의 노드에 분배하고자 하는 경우에도, 상기 분배하고자 하는 양자 암호키를 복수의 경로를 거쳐 복수의 노드에 대하여 용이하게 분배하는 것이 가능하다.
이때, 상기 제1 양자 노드 제어 장치(QNC1)(115), 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111), 상기 제1-2 양자 암호키 분배 장치(QKD1-2)(112)는 동일한 제1 사이트(Site 1)에 구비될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. 또한, 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)와 상기 제1-2 양자 암호키 분배 장치(QKD1-2)(112)는 하나의 장치로 구현할 수도 있으나, 본 발명이 이에 한정되는 것은 아니며 별개의 장치로 구현하는 것도 가능하다.
또한, 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에는, 상기 제2 양자 노드 제어 장치(QNC2)에 의하여 동작이 제어되는 제2-2 양자 암호키 분배 장치(QKD2-2)(122)와 제3 양자 채널(CH3)로 연결되는 제3-2 양자 암호키 분배 장치(QKD3-2)(132)가 더 포함될 수 있다.
이때, 제3 양자 노드 제어 장치(QNC3)는 상기 제3-2 양자 암호키 분배 장치(QKD3-2)의 동작을 제어하며, 상기 제1 양자 채널(CH1)에서의 장애 발생이 감지되는 등의 경우에, 상기 제2 양자 노드 제어 장치(QNC2)(125)에서는, 상기 제1 양자 노드 제어 장치(QNC1)(115)에서 전송된 상기 제1 양자 암호키를 상기 제3 양자 노드 제어 장치(QNC3)(135)와 상기 제2 양자 노드 제어 장치(QNC2)(125)를 연결하는 제2 경로(P2)를 통해 전송 받은 후, 상기 제3-2 양자 암호키 분배 장치(QKD3-2)(132)와 상기 제2-2 양자 암호키 분배 장치(QKD2-2)(122) 간에 공유된 제4 양자 암호키로 복호화하게 된다.
이때, 상기 제2 양자 노드 제어 장치(QNC2)(125), 상기 제2-1 양자 암호키 분배 장치(QKD2-1)(121), 상기 제2-2 양자 암호키 분배 장치(QKD2-2)(122)는 동일한 제2 사이트(Site 2)에 구비될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. 또한, 상기 제2-1 양자 암호키 분배 장치(QKD2-1)(121)와 상기 제2-2 양자 암호키 분배 장치(QKD2-2)(122)는 하나의 장치로 구현할 수도 있으나, 본 발명이 이에 한정되는 것은 아니며 별개의 장치로 구현하는 것도 가능하다.
유사하게, 상기 제3 양자 노드 제어 장치(QNC3)(135), 상기 제3-1 양자 암호키 분배 장치(QKD3-1)(131), 상기 제3-2 양자 암호키 분배 장치(QKD3-2)(132)는 동일한 제3 사이트(Site 3)에 구비될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다. 또한, 상기 제3-1 양자 암호키 분배 장치(QKD3-1)(131)와 상기 제3-2 양자 암호키 분배 장치(QKD3-2)(132)는 하나의 장치로 구현할 수도 있으나, 본 발명이 이에 한정되는 것은 아니며 별개의 장치로 구현하는 것도 가능하다.
나아가, 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에는, 상기 제1 양자 채널(CH1)에서의 장애 발생을 감지하고, 상기 제1 경로(P1)를 포함하는 복수의 경로를 설정해 상기 제1 양자 채널(CH1)을 우회하여 상기 제1 양자 암호를 상기 제1 양자 노드 제어 장치(QNC1)(115)에서 상기 제2 양자 노드 제어 장치(QNC2)(125)로 전송하도록 제어하는 양자망 관리 서버(QMS)(160)가 더 포함될 수 있다.
이때, 상기 양자망 관리 서버(QMS)(160)에서는, 상기 제1 양자 노드 제어 장치(QNC1)(115)에서 수신되는 양자 암호키의 양자 암호키 생성률을 고려하여 상기 제1 양자 채널(CH1)의 장애 여부를 감지하고, 상기 제1 경로(P1)를 포함하는 복수의 경로를 설정해 상기 제1 양자 채널(CH1)을 우회하여 상기 제1 양자 암호를 상기 제1 양자 노드 제어 장치(QNC1)(115)에서 상기 제2 양자 노드 제어 장치(QNC2)(125)로 전송하도록 할 수 있다.
또한, 도 3에서는 상기 제1 양자 노드 제어 장치(QNC1)(115)가 제1 경로(P1)을 거쳐 제3 양자 노드 제어 장치(QNC3)(135)로 연결되고, 다시 제2 경로(P2)를 거쳐 제2 양자 노드 제어 장치(QNC2)(125)로 연결되어 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 이외에도 추가적인 양자 노드 제어 장치(QNC)를 연결하는 복수의 경로를 거치는 멀티 링크를 통해 상기 제1 양자 암호를 상기 제1 양자 노드 제어 장치(QNC1)(115)에서 상기 제2 양자 노드 제어 장치(QNC2)(125)로 전송할 수 있다.
또한, 도 4에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 방법의 순서도를 예시하고 있다. 도 4에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법은, 제1 양자 노드 제어 장치(QNC1)(115)가, 제1-1 양자 암호키 분배 장치(QKD1-1)(111)와 제2-1 양자 암호키 분배 장치(QKD2-1)(121)를 연결하는 제1 양자 채널(CH1)을 우회하여 양자 암호키를 분배하도록 결정하는 양자 암호키 우회 분배 결정 단계(S110), 제1-2 양자 암호키 분배 장치(QKD1-2)(112)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1)(131) 간에 공유된 제3 양자 암호키로 제1 양자 암호키를 암호화하는 양자 암호키 암호화 단계(S120) 및 암호화된 상기 제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)(115)와 상기 제3 양자 노드 제어 장치(QNC3)(135)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)(125)로 전달하는 양자 암호키 우회 전달 단계(S130)를 포함할 수 있다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100) 및 방법에서는, 제1-1 양자 암호키 분배 장치(QKD1-1)(111)와 제2-1 양자 암호키 분배 장치(QKD2-1)(121)를 연결하는 제1 양자 채널(CH1)에 장애가 발생하거나, 1개의 경로로 양자 암호키를 분배할 수 없는 장거리 구간에 위치하는 경우에도, 상기 제1 양자 채널(CH1)을 우회하는 복수의 경로를 거쳐 양자 암호키를 공유해 줌으로써 양자 암호키를 지속적으로 원활하게 제공할 수 있게 된다.
또한, 도 5에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 구체적인 동작을 설명하고 있다.
이하, 도 3 내지 도 5를 참조하여, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법, 장치 및 시스템을 각 구성 요소 별로 나누어 보다 자세하게 설명한다.
먼저, 도 5에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)에서, 각 양자 암호키 분배 장치(QKD)들은 각 양자 채널을 통해 광신호를 주고 받으면서 양자 암호키를 생성하고 공유하며, 이때 상기 각 양자 암호키 분배 장치(QKD)들은 생성된 양자 암호키를 대응하는 양자 노드 제어 장치(QNC)로 전달하게 된다(도 5의 (0)).
여기서, 상기 양자 노드 제어 장치(Qunatum Node Controller, QNC)는 상기 양자 암호키 분배 장치(Quantum Key Distribution, QKD)에서 생성된 양자 암호키를 전달받아 저장 및 관리하고, 상기 양자 암호키 분배 장치(QKD)의 상태를 제어 및 관리하는 기능을 수행할 수 있다.
이때, 상기 양자 노드 제어 장치(QNC)는 상기 양자 암호키 분배 장치(QKD)와 분리되어 독립된 장치로 구성될 수도 있으며, 상기 양자 암호키 분배 장치(QKD)와 일체화된 하나의 장치로 구성될 수도 있다. 나아가, 상기 양자 노드 제어 장치(QNC)는 물리적인 장치 이외에 서버나 통신용 장비 등에서 구동되는 프로세스(process) 등 다양한 형태로 구성될 수도 있다.
보다 구체적으로, 도 5에서 볼 수 있는 바와 같이, 제1-1 양자 암호키 분배 장치(QKD1-1)(111)에서는 제2-1 양자 암호키 분배 장치(QKD2-1)(121)와 제1 양자 채널(CH1)을 통해 광신호를 주고 받으면서 양자 암호키를 생성하며, 생성된 양자 암호키를 제1 양자 노드 제어 장치(QNC1)(115)로 전달하게 된다(도 5의 (0)).
덧붙여, 위에서는 제1-1 양자 암호키 분배 장치(QKD1-1)(111)가 양자 암호키를 제1 양자 노드 제어 장치(QNC1)로 전달하는 것으로 설명하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 양자 암호키 외에 양자키 스트림 등을 전달하는 것도 가능하다.
따라서, 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)에서는 상기 제1 양자 채널(CH1)에서 생성되는 양자 암호키로부터 양자 암호키 생성률을 산출할 수 있다.
이에 따라, 양자망 관리 서버(160)에서는 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)에서 산출하는 상기 제1 양자 채널(CH1)에 대한 양자 암호키 생성률을 모니터링 하면서, 상기 제1 양자 채널(CH1)에 대한 양자 암호키 생성률이 미리 정해진 기준치 이하로 떨어지는 경우, 상기 제1 양자 채널(CH1)에 노이즈, 해킹 등으로 인한 장애가 발생하였다고 판단할 수 있다.
또한, 위에서는 상기 양자망 관리 서버(160)에서 제1-1 양자 암호키 분배 장치(QKD1-1)(111)가 생성한 양자 암호키 생성률을 기준으로 상기 제1 양자 채널(CH1)의 장애 여부를 판단하는 것으로 설명하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)가 직접 상기 제1 양자 채널(CH1)의 장애 여부를 판단하는 것도 가능하다.
이어서, 상기 제1 양자 채널(CH1)에서의 장애 발생이 감지되면, 상기 양자망 관리 서버(160)에서는 상기 제1 양자 채널(CH1)을 우회하는 대체 경로를 산출하게 된다.
이때, 상기 대체 경로를 산출함에 있어서는 Dijkstra's algorithm이나 Constraint based Shortest Path Search Algorithm 등 종래의 경로 찾기 알고리즘을 이용할 수 있으며, 이에 따라 장애가 발생한 상기 제1 양자 채널(CH1)을 배제한 최적의 대체 경로를 산출할 수 있다.
이에 따라, 상기 양자망 관리 서버(160)에서는 상기 제1 양자 채널(CH1)을 대체하는 경로에 대한 정보를 양자 노드 제어 장치(QNC)들로 전달하여 대체 경로를 이용하여 양자 암호키를 공유하도록 제어할 수 있다.
이어서, 상기 제1 양자 노드 제어 장치(QNC1)(115)가, 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)에 대응하는 제1 서비스 장치(170)에서 구동되는 어플리케이션 A(App A)로부터, 상기 제1 양자 채널(CH1)을 통해 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1)(121)에 대응하는 제2 서비스 장치(180)에서 구동되는 어플리케이션 B(App B)와의 통신을 수행하기 위한 양자 암호키 요청을 수신하게 된다(도 5의 (1)).
이에 따라, 상기 제1 양자 노드 제어 장치(QNC1)(115)는, 상기 어플리케이션 A(App A)와 어플리케이션 B(App B)가 양자 암호 통신에 사용할 제1 양자 암호키(도 5의 Key_AB)를 준비하게 된다.
이때, 상기 제1 양자 암호키는 무작위(Random)로 생성된 암호키일 수도 있으며, 또는 상기 제1-1 양자 암호키 생성 장치(QKD1-1)(111)나 상기 제1-2 양자 암호키 생성 장치(QKD1-2)(112)가 생성한 양자 암호키 중 하나를 선택하는 등 다양한 방법으로 산출될 수 있다.
이어서, 상기 제1 양자 노드 제어 장치(QNC1)(115)는 상기 제1 양자 암호키를 상기 대체 경로의 첫번째 구간인 제1 경로(P1)을 통해 제3 양자 노드 제어 장치(QNC3)(135)로 전송하게 된다.
이때, 상기 제1 양자 노드 제어 장치(QNC1)(115)는 상기 제1 양자 암호키를 상기 제1-2 양자 암호키 분배 장치(QKD1-2)(112)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1)(131) 간에 생성된 제3 양자 암호키로 암호화하여 전송하며, 상기 제3 양자 노드 제어 장치(QNC3)(135)는 암호화된 상기 제1 양자 암호키를 수신하여 상기 제3 양자 암호키로 복호화하게 된다(도 5의 (2-1)).
나아가, 상기 대체 경로에는 보다 많은 단위 경로들이 포함될 수 있으며, 상기 각 단위 경로에서는 각 단위 경로에 대응하는 양자 암호키로 상기 제1 양자 암호키를 암호화하여 전송한 후 다시 복호화하는 과정을 통해 안전하게 전송할 수 있게 된다.
이에 따라, 상기 제1 양자 암호키는 상기 대체 경로의 마지막 구간인 제2 경로(P2)을 통해 상기 제2 양자 노드 제어 장치(QNC2)(125)로 전송되며, 따라서 상기 제2 양자 노드 제어 장치(QNC2)(125)는 제4 양자 암호키로 암호화된 상기 제1 양자 암호키를 수신하여 상기 제4 양자 암호키로 복호화하게 된다(도 5의 (2-2)).
이어서, 상기 제1 양자 노드 제어 장치(QNC1)(115)는 상기 제1 양자 암호키(도 5의 Key_AB)를 상기 제1 서비스 장치(170)의 어플리케이션 A(App A)로 전달하며, 또한 상기 제1 양자 암호키에 대한 식별 정보(도 5의 Key ID = 1)도 전달한다(도 5의 (3)).
이에 따라, 상기 어플리케이션 A는 제1 양자 암호키를 제공받게 되며, 또한 상기 제1 양자 암호키에 대한 식별 정보를 상기 제2 사용자 장치(180)에서 구동되는 어플리케이션 B(App B)로 전달하게 된다(도 5의 (4)).
이어서, 상기 어플리케이션 B(App B)는 상기 제2 양자 노드 제어 장치(QNC2)(125)로 상기 식별 정보(Key ID = 1)에 해당하는 양자 암호키를 요청하며(도 5의 (5)), 이에 따라 상기 제2 양자 노드 제어 장치(QNC2)(125)는 상기 제1 양자 암호키(도 5의 Key_AB)를 상기 어플리케이션 B(App B)로 제공하게 된다(도 5의 (6)).
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100) 및 방법에서는 상기 제1 양자 채널(CH1)에 장애가 발생하여 양자 암호키 생성이 저하되는 상황에서도, 상기 제1 양자 채널(CH1)을 우회하여 상기 제1 서비스 장치(170)에서 구동되는 어플리케이션 A(App A)와 상기 제2 서비스 장치(180)에서 구동되는 어플리케이션 B(App B)의 양자 암호 통신에 필요한 양자 암호키를 지속적으로 원활하게 제공할 수 있게 된다.
또한, 도 6에서는 본 발명의 일 실시예에 따른 양자 암호키 분배 시스템(100)의 동작을 구체적으로 예시하는 흐름도를 도시하고 있다.
도 6에서 볼 수 있는 바와 같이, 각 양자 노드 제어 장치(QNC)들은 생성된 양자 암호키로부터 양자 암호키 생성률을 산출하여 양자망 관리 서버(160)로 전달하게 된다(도 6의 (a)).
이에 따라, 상기 양자망 관리 서버(160)는 상기 양자 암호키 생성률을 이용하여 양자 암호키 생성이 저하된 장애 구간을 확인할 수 있으며(도 6의 (b)), 상기 양자 암호키 생성이 저하된 장애 구간(도 6의 A-B)에 대한 양자 암호키 생성을 위한 대체 경로를 재산정하게 된다(도 6의 (c)).
이어서, 상기 상기 양자망 관리 서버(160)는 상기 산정된 양자 암호키 생성 대체 경로를 각 양자 노드 제어 장치로 전달하여 설정하게 된다(도 6의 (d)).
이후, 제1 양자 노드 제어 장치(QNC1)(115)가 어플리케이션으로부터 양자 암호키 요청을 받으면(도 6의 (e)), 상기 제1 양자 노드 제어 장치(QNC1)(115)는 제1 양자 암호키를 무작위(random)로 산출하는 등의 방법으로 생성하여(도 6의 (g)), 상기 대체 경로의 제1 경로(QNC1-QNC3)를 따라 제3 양자 노드 제어 장치(QNC3)(135)로 전달하며, 이때 상기 제1 양자 암호키는 상기 제1 경로에 대응하는 제3 양자 암호키(도 6의 Key_AC)로 암호화하여 전송된다(도 6의 (g)).
이어서, 상기 제3 양자 노드 제어 장치(QNC3)(135)는 암호화된 상기 제1 양자 암호키를 수신하여 상기 제3 양자 암호키(도 6의 Key_AC)로 복호화하여 상기 제1 양자 암호키를 추출하게 된다(도 6의 (h)).
또한, 상기 제3 양자 노드 제어 장치(QNC3)(135)는 상기 제1 양자 암호키를 제2 경로(QNC3-QNC2)에 대응하는 제4 양자 암호키(도 6의 Key_BD)로 암호화하여 상기 제2 양자 노드 제어 장치(QNC2)(125)로 전송한다(도 6의 (i)).
이어서, 상기 제2 양자 노드 제어 장치(QNC2)(125)는 암호화된 상기 제1 양자 암호키를 수신하여 상기 제4 양자 암호키(도 6의 Key_BD)로 복호화하여 상기 제1 양자 암호키를 추출하게 된다(도 6의 (j)).
이후, 상기 제2 양자 노드 제어 장치(QNC2)(125)는 상기 제1 양자 암호키를 공유하였음을 상기 제1 양자 노드 제어 장치(QNC1)(115)로 알리게 된다(도 6의 (k)).
이어서, 상기 제1 양자 노드 제어 장치(QNC1)(115)와 상기 제2 양자 노드 제어 장치(QNC2)(125)는 상기 제1 양자 암호키를 각각 어플리케이션 A(App A)와 어플리케이션 B(App B)로 제공하게 되며(도 6의 (l)), 상기 어플리케이션 A(App A)와 어플리케이션 B(App B)는 상기 제1 양자 채널(CH1)에서의 장애 발생에도 불구하고 양자 암호 통신에 필요한 양자 암호키를 지속적으로 원활하게 제공받아 양자 암호 통신을 수행할 수 있게 된다.
또한, 본 발명의 다른 실시예에 따른 양자 암호키 분배 시스템(100)은, 제1-1 양자 암호키 분배 장치(QKD1-1)(111), 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1)(121), 상기 제1-1 양자 암호키 분배 장치(QKD1-1)(111)에서 생성된 제1 양자 암호키를 수신하는 제1 양자 노드 제어 장치(QNC1)(115), 상기 제2-1 양자 암호키 분배 장치(QKD2-1)(121) 에서 생성된 제2 양자 암호키를 수신하는 제2 양자 노드 제어 장치(QNC2)(125) 및 상기 제1 양자 채널(CH1)에서의 장애 발생을 감지하고 상기 제1 양자 채널(CH1)에 대응하는 상기 제1 양자 노드 제어 장치(QNC1)(115) 및 상기 제2 양자 노드 제어 장치(QNC2)(125)를 제어하여, 양자 암호키 재사용 정책에 따라 상기 제1 양자 암호키와 상기 제2 양자 암호키를 이용하여 재사용 양자 암호키를 생성하도록 하는 양자망 관리 서버(QMS)(160)를 포함하여 구성될 수 있다.
이때, 상기 제1 양자 노드 제어 장치(QNC1)(115)와 상기 제2 양자 노드 제어 장치(QNC2)(125)는, 상기 양자 암호키 재사용 정책에 따라 상기 제1 양자 암호키와 상기 제2 양자 암호키의 부분들을 조합하여 재사용 양자 암호키를 생성해 공유할 수 있다.
이에 따라, 본 발명의 다른 실시예에 따른 양자 암호키 분배 시스템(100)에서는, 상기 제1 양자 채널(CH1)에 장애가 발생하여 양자 암호키 생성이 저하되는 상황에서도, 양자 암호키 재사용 정책을 적용하여 기존의 양자 암호키로부터 재사용 양자 암호키를 생성함으로써, 양자 암호 통신에 필요한 양자 암호키를 지속적으로 원활하게 제공할 수 있게 된다.
이하, 도 3 및 도 7을 참조하여, 본 발명의 다른 실시예에 따른 양자 암호키 분배 시스템(100)의 동작을 보다 자세하게 설명한다.
도 7에서 볼 수 있는 바와 같이, 각 양자 노드 제어 장치(QNC)들은 생성된 양자 암호키로부터 양자 암호키 생성률을 산출하여 양자망 관리 서버(160)로 전달하게 된다(도 7의 (a)).
이에 따라, 상기 양자망 관리 서버(160)는 상기 양자 암호키 생성률을 이용하여 양자 암호키 생성이 저하된 장애 구간을 확인할 수 있으며(도 7의 (b)), 상기 양자 암호키 생성이 저하된 장애 구간에 대한 양자 암호키 재사용 정책의 적용 여부 및 그 내용을 결정하게 된다(도 7의 (c)). 양자 암호키를 릴레이(Relay)할 경로가 충분한 경우에는 릴레이(Relay) 방식과 재사용 정책(Reuse Policy)을 선택적으로 사용할 수 있지만, 특정 구간 등에서 릴레이(Relay)할 충분한 경로가 존재하지 않는 경우라면 재사용(Reuse) 방식 만을 사용할 수 밖에 없으며 이런 경우에 양자망 관리 서버(160)가 재사용 정책(Reuse Policy)을 수행하도록 하게 된다.
이어서, 상기 양자망 관리 서버(160)는 상기 결정된 양자 암호키 재사용 정책을 장애가 발생한 양자 채널에 대응하는 제1 양자 노드 제어 장치(QNC1)(115)와 제2 양자 노드 제어 장치(QNC2)(125)로 전달하게 된다(도 7의 (d)).
이에 따라, 상기 제1 양자 노드 제어 장치(QNC1)(115)와 제2 양자 노드 제어 장치(QNC2)(125)에서는 상기 양자망 관리 서버(160)에서 전달받은 양자 암호키 재사용 정책에 따라 기존의 양자 암호키를 이용하여 재사용 양자 암호키를 생성할 수 있게 된다(도 7의 (e)).
나아가, 상기 양자 암호키 재사용 정책으로서, 특정 양자 암호키 식별 정보(Key ID)를 사용하거나 또는 양자 암호키의 어느 부분을 사용하여 재사용 양자 암호키를 생성할 것인지 등을 결정할 수 있다.
보다 구체적인 예를 들어, Key ID 1, 2, 3, 4의 비트를 1개씩 섞어 신규 양자 암호키를 생성할 수 있으며, Key ID = 1은 1011, Key ID = 2는 0101, Key ID = 3은 1100, Key ID = 4는 1111인 경우, Key ID 1, 2, 3, 4에서 각각 1 비트씩을 조합하여, Key ID 1의 첫번째 비트(1), Key ID 2의 두번째 비트(1), Key ID 3의 세번째 비트(0), Key ID 4의 네번째 비트(1)을 조합해 재사용 양자 암호키 1101을 생성할 수 있다.
또한, 도 8에서는 본 발명의 일 실시예에 따른 양자 노드 제어 장치(QNC)(200)의 구성도를 예시하고 있다.
도 8에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 노드 제어 장치(QNC)(200)는, 양자 암호키 재사용 정책 설정부(210), 양자 암호키 생성률 관리/전달부(220), 양자 암호키 릴레이 처리부(230), 양자 암호키 분배부(240), 무작위 양자 암호키 생성/선택부(250), 양자 암호키 분배 장치 관리부(260) 중 하나 또는 둘 이상의 구성을 포함할 수 있다.
이때, 상기 양자 암호키 재사용 정책 설정부(210)에서는 상기 양자망 관리 서버(160)으로부터 전송되는 양자 암호키 재사용 정책을 설정하여 재사용 양자 암호키를 생성하게 된다. 또한, 본 발명의 일 실시예로서 도 9에서 보다 구체적으로 기재하고 있는 바와 같이, 상기 양자 암호키 재사용 정책 설정부(210)에서는 기사용 키풀(Key Pool)과 미사용 키풀(Key Pool)을 관리하면서, 재사용 정책에 따라 상기 기사용 키풀(Key Pool)과 미사용 키풀(Key Pool)을 이용하여 재사용 양자 암호키를 생성할 수 있다.
또한, 상기 양자 암호키 생성률 관리/전달부(220)에서는 상기 양자 암호키 분배 장치(QKD)에서 생성되는 양자 암호키를 수신하여 양자 암호키 생성률을 산출, 관리하고, 이를 상기 양자망 관리 서버(160)로 전달하게 된다.
또한, 상기 양자 암호키 릴레이 처리부(230)에서는 이웃하는 양자 노드 제어 장치(QNC)(200)로부터 전송된 제1 양자 암호키를 또 다른 양자 노드 제어 장치(QNC)(200)로 전달하게 된다.
또한, 상기 양자 암호키 분배부(240)에서는 상기 양자 암호키 분배 장치(QKD)에서 생성된 양자 암호키를 서비스 장치 등으로 분배하는 기능을 처리하게 된다.
또한, 상기 무작위 양자 암호키 생성/선택부(250)에서는 무작위 양자 암호키를 생성하거나, 양자 암호키 분배 장치(QKD)에서 생성된 양자 암호키 중 하나를 선택하여, 제1 양자 암호키로 선정하게 된다.
마지막으로, 상기 양자 암호키 분배 장치 관리부(260)에서는 상기 양자 암호키 분배 장치(QKD)를 제어하고 관리하는 기능을 수행하게 된다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법, 장치 및 시스템에서는, 제1 양자 암호키 분배 장치(QKD1)와 제2 양자 암호키 분배 장치(QKD2)를 연결하는 제1 양자 채널(CH1)에 장애가 발생하는 경우에도, 상기 제1 양자 채널(CH1)을 우회하는 복수의 경로를 거쳐 양자 암호키를 공유하거나, 기생성된 양자 암호키로부터 재사용 양자 암호키를 생성하여 줌으로써 양자 암호키를 지속적으로 원활하게 제공할 수 있게 된다.
나아가, 본 발명의 일 실시예에 따른 양자 암호키 분배 방법, 장치 및 시스템은 E2E(End to End)간 양자 암호키를 전달하는 기술에 관한 것으로, 단거리 구간 내에서만 양자 암호키를 교환할 수 있는 양자 암호키 분배(QKD) 네트워크를 확장하여 장거리 구간에서도 양자 암호키를 교환할 수 있도록 적용할 수 있으며, 또한 멀티 캐스팅과 같이 여러 노드가 동일한 양자 암호키를 공유해야 하는 경우에도 적용할 수 있다. 이때, 양자 암호키를 공유해야 하는 노드들로 공유키를 전달할 때 각 구간별로 생성되어 있는 양자키를 이용하여 암호화하여 양자 암호키를 전달함으로써 안전하게 양자 암호키가 공유될 수 있다.
나아가, 도 9에서는 본 발명의 일 실시예에 따른 재사용 정책(Reuse Policy) 설정에 따른 양자 노드 제어 장치(QNC)(200)의 동작을 설명하는 구체적인 흐름도를 예시하고 있다.
이하, 도 9를 참조하여, 본 발명의 일 실시예로서 재사용 정책 설정에 따른 양자 노드 제어 장치(QNC)(200)의 동작을 보다 자세하게 예시하여 설명한다.
먼저, 도 9의 (a)에서 볼 수 있는 바와 같이, 양자망 관리 서버(160)로부터 재사용 정책(Reuse Policy)을 받기 전까지는, 양자 노드 제어 장치(QNC)(200)는 양자 암호키 분배 장치(QKD)로부터 양자 암호키를 확보하면(S210) 해당 키를 미사용 키풀(Key Pool)에 저장하고(S220), 양자 암호키 요청을 받아(S230) 해당 양자 암호키를 사용하고 나면 기사용 키풀(Key Pool)에 저장한다(S290).
기사용 키풀(Key Pool)에서 양자 암호키를 무한대로 저장할 수는 없기 때문에, 양자 암호키 부족 현상이 발생했을 때에 활용할 수 있는 만큼의 기 설정되어 있는 키 비트(Key bit) 수까지의 키를 지속적으로 저장하게 된다. 설정된 키 비트(Key bit) 수보다 기사용 키풀(Key Pool)이 많아지면 가장 오래된 양자 암호키를 버리고 최근 사용된 양자 암호키를 저장하면서 가장 최근 확보된 키 스트림(Stream)으로 갱신하면서 저장된다.
이어서, 양자망 관리 서버(160)에서 양자 암호키 부족 현상을 인지하고 재사용 정책(Reuse Policy)을 양자 노드 제어 장치(QNC)(200)로 설정하면 그 이후로부터는 키 요청을 받았을 때 기사용 키풀(Key Pool)과 미사용 키풀(Key Pool)에서 절반씩 키를 받아 사용할 수 있다(S260). 이 경우에도 사용된 양자 암호키는 다시 기사용 키풀(Key Pool)로 저장되게 되며(S290), 미사용 키풀(Key Pool)이 완전하게 없어지게 될 경우에만 클라이언트로 제공되는 키는 기사용 키풀(Key Pool)로부터 100% 제공될 수 있다(S270). 이런 방식을 이용해서 양자 암호키가 부족한 구간에서도 양자 암호키들이 재사용되어 서비스가 끊어지는 문제를 예방할 수 있게 되고 재사용 양자 암호키가 사용되는 상황에서도 해당 양자 암호키는 기사용 키와 미사용 키의 조합을 통한 새로운 키를 생성하기 때문에 보안상으로도 안전한 키를 제공할 수 있게 된다. 또한, 위와 같은 설명은 하나의 예시에 불과하며 본 발명이 반드시 이에 한정되는 것은 아니다. 나아가, 본 발명에서는 양자망 관리 서버(160)가 재사용 정책(Reuse Policy)을 보다 다양한 방식으로 처리하는 방식으로 제공하는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 양자 암호 통신 시스템
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 암호키 분배 시스템
111 : 제1-1 양자 암호키 분배 장치
112 : 제1-2 양자 암호키 분배 장치
115 : 제1 양자 노드 제어 장치
121 : 제2-1 양자 암호키 분배 장치
122 : 제2-2 양자 암호키 분배 장치
125 : 제2 양자 노드 제어 장치
131 : 제3-1 양자 암호키 분배 장치
132 : 제3-2 양자 암호키 분배 장치
135 : 제3 양자 노드 제어 장치
160 : 양자망 관리 서버
170 : 제1 서비스 장치
180 : 제2 서비스 장치
200 : 양자 노드 제어 장치
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 암호키 분배 시스템
111 : 제1-1 양자 암호키 분배 장치
112 : 제1-2 양자 암호키 분배 장치
115 : 제1 양자 노드 제어 장치
121 : 제2-1 양자 암호키 분배 장치
122 : 제2-2 양자 암호키 분배 장치
125 : 제2 양자 노드 제어 장치
131 : 제3-1 양자 암호키 분배 장치
132 : 제3-2 양자 암호키 분배 장치
135 : 제3 양자 노드 제어 장치
160 : 양자망 관리 서버
170 : 제1 서비스 장치
180 : 제2 서비스 장치
200 : 양자 노드 제어 장치
Claims (13)
- 제1-1 양자 암호키 분배 장치(QKD1-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1);
제1-2 양자 암호키 분배 장치(QKD1-2)와 제2 양자 채널(CH2)로 연결되는 제3-1 양자 암호키 분배 장치(QKD3-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 상기 제1-2 양자 암호키 분배 장치(QKD1-2)의 동작을 제어하는 제1 양자 노드 제어 장치(QNC1);
상기 제2-1 양자 암호키 분배 장치(QKD2-1)의 동작을 제어하는 제2 양자 노드 제어 장치(QNC2); 및
상기 제3-1 양자 암호키 분배 장치(QKD3-1)의 동작을 제어하는 제3 양자 노드 제어 장치(QNC3);를 포함하며,
상기 제1 양자 노드 제어 장치(QNC1)에서는,
상기 제1 양자 채널(CH1)에서의 장애 발생이 감지되는 경우,
제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제3 양자 노드 제어 장치(QNC3)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)로 전달하며,
상기 제1 경로(P1)에서는 상기 제1-2 양자 암호키 분배 장치(QKD1-2)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 공유된 제3 양자 암호키로 암호화하여 전송하여,
상기 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 양자 암호키를 상기 제2 양자 노드 제어 장치(QNC2)와 분배하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 삭제
- 제1항에 있어서,
1개의 경로로 양자 암호키를 분배할 수 없는 장거리 구간에 대하여 복수의 경로를 거쳐 양자 암호키를 분배하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 제1항에 있어서,
분배하고자 하는 양자 암호키를 복수의 경로를 거쳐 복수의 노드에 대하여 분배하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 제1항에 있어서,
상기 제1 양자 노드 제어 장치(QNC1)에서는,
상기 제1-1 양자 암호키 분배 장치(QKD1-1)로부터 상기 제2-1 양자 암호키 분배 장치(QKD2-1) 간에 생성된 제2 양자 암호키 및 상기 제1-2 양자 암호키 분배 장치(QKD1-2)로부터 상기 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 생성된 제3 양자 암호키를 전달받는 것을 특징으로 하는 양자 암호키 분배 시스템. - 제5항에 있어서,
상기 제1 양자 노드 제어 장치(QNC1)에서는,
상기 제1-1 양자 암호키 분배 장치(QKD1-1)으로부터 전달되는 양자 암호키를 이용하여 양자 암호키 생성률을 산출하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 제1-1 양자 암호키 분배 장치(QKD1-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1);
제1-2 양자 암호키 분배 장치(QKD1-2)와 제2 양자 채널(CH2)로 연결되는 제3-1 양자 암호키 분배 장치(QKD3-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 상기 제1-2 양자 암호키 분배 장치(QKD1-2)의 동작을 제어하는 제1 양자 노드 제어 장치(QNC1);
상기 제2-1 양자 암호키 분배 장치(QKD2-1)의 동작을 제어하는 제2 양자 노드 제어 장치(QNC2);
상기 제3-1 양자 암호키 분배 장치(QKD3-1)의 동작을 제어하는 제3 양자 노드 제어 장치(QNC3); 및
상기 제2 양자 노드 제어 장치(QNC2)에 의하여 동작이 제어되는 제2-2 양자 암호키 분배 장치(QKD2-2)와 제3 양자 채널(CH3)로 연결되는 제3-2 양자 암호키 분배 장치(QKD3-2);를 포함하며,
상기 제1 양자 노드 제어 장치(QNC1)에서는,
제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)와 상기 제3 양자 노드 제어 장치(QNC3)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 상기 제2 양자 노드 제어 장치(QNC2)로 전달하고,
상기 제1 경로(P1)에서는 상기 제1-2 양자 암호키 분배 장치(QKD1-2)와 상기 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 공유된 제3 양자 암호키로 암호화하여 전송하며,
제3 양자 노드 제어 장치(QNC3)는 상기 제3-2 양자 암호키 분배 장치(QKD3-2)의 동작을 제어하고,
상기 제2 양자 노드 제어 장치(QNC2)에서는,
상기 제1 양자 노드 제어 장치(QNC1)에서 전송된 상기 제1 양자 암호키를 상기 제3 양자 노드 제어 장치(QNC3)와 상기 제2 양자 노드 제어 장치(QNC2)를 연결하는 제2 경로(P2)를 통해 전송 받은 후,
상기 제3-2 양자 암호키 분배 장치(QKD3-2)와 상기 제2-2 양자 암호키 분배 장치(QKD2-2) 간에 공유된 제4 양자 암호키로 복호화하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 제1항에 있어서,
상기 제1 양자 채널(CH1)에서의 장애 발생을 감지하고,
상기 제1 경로(P1)를 포함하는 복수의 경로를 설정해 상기 제1 양자 채널(CH1)을 우회하여 상기 제1 양자 암호를 상기 제1 양자 노드 제어 장치(QNC1)에서 상기 제2 양자 노드 제어 장치(QNC2)로 전송하도록 제어하는 양자망 관리 서버(QMS);를 더 포함하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 제8항에 있어서,
상기 양자망 관리 서버(QMS)에서는,
상기 제1 양자 노드 제어 장치(QNC1)에서 수신되는 양자 암호키의 양자 암호키 생성률을 고려하여 상기 제1 양자 채널(CH1)의 장애 여부를 감지하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 제1 양자 노드 제어 장치(QNC1)가, 제1-1 양자 암호키 분배 장치(QKD1-1)와 제2-1 양자 암호키 분배 장치(QKD2-1)를 연결하는 제1 양자 채널(CH1)을 우회하여 양자 암호키를 분배하도록 결정하는 양자 암호키 우회 분배 결정 단계;
제1-2 양자 암호키 분배 장치(QKD1-2)와 제3-1 양자 암호키 분배 장치(QKD3-1) 간에 공유된 제3 양자 암호키로 제1 양자 암호키를 암호화하는 양자 암호키 암호화 단계; 및
암호화된 상기 제1 양자 암호키를 상기 제1 양자 노드 제어 장치(QNC1)와 제3 양자 노드 제어 장치(QNC3)를 연결하는 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 제2 양자 노드 제어 장치(QNC2)로 전달하는 양자 암호키 우회 전달 단계;를 포함하며,
상기 제1 양자 채널(CH1)에서의 장애 발생이 감지되는 경우,
상기 제1 경로(P1)를 포함하는 복수의 경로를 거쳐 상기 제1 양자 채널(CH1)을 우회해 양자 암호키를 상기 제2 양자 노드 제어 장치(QNC2)와 분배하는 것을 특징으로 하는 양자 암호키 분배 방법. - 제1-1 양자 암호키 분배 장치(QKD1-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)에서 생성된 제1 양자 암호키를 수신하는 제1 양자 노드 제어 장치(QNC1);
상기 제2-1 양자 암호키 분배 장치(QKD2-1) 에서 생성된 제2 양자 암호키를 수신하는 제2 양자 노드 제어 장치(QNC2); 및
상기 제1 양자 채널(CH1)에서의 장애 발생을 감지하고,
상기 제1 양자 채널(CH1)에 대응하는 상기 제1 양자 노드 제어 장치(QNC1) 및 상기 제2 양자 노드 제어 장치(QNC2)를 제어하여, 양자 암호키 재사용 정책에 따라 상기 제1 양자 암호키와 상기 제2 양자 암호키를 이용하여 재사용 양자 암호키를 생성하도록 하는 양자망 관리 서버(QMS);를 포함하며,
상기 제1 양자 노드 제어 장치(QNC1)와 상기 제2 양자 노드 제어 장치(QNC2)는,
상기 양자 암호키 재사용 정책에 따라 상기 제1 양자 암호키와 상기 제2 양자 암호키의 부분들을 조합하여 재사용 양자 암호키를 생성해 공유하는 것을 특징으로 하는 양자 암호키 분배 시스템. - 삭제
- 제1-1 양자 암호키 분배 장치(QKD1-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)와 제1 양자 채널(CH1)로 연결되는 제2-1 양자 암호키 분배 장치(QKD2-1);
상기 제1-1 양자 암호키 분배 장치(QKD1-1)에서 생성된 제1 양자 암호키를 수신하는 제1 양자 노드 제어 장치(QNC1);
상기 제2-1 양자 암호키 분배 장치(QKD2-1) 에서 생성된 제2 양자 암호키를 수신하는 제2 양자 노드 제어 장치(QNC2); 및
상기 제1 양자 채널(CH1)에서의 장애 발생을 감지하고,
상기 제1 양자 채널(CH1)에 대응하는 상기 제1 양자 노드 제어 장치(QNC1) 및 상기 제2 양자 노드 제어 장치(QNC2)를 제어하여, 양자 암호키 재사용 정책에 따라 상기 제1 양자 암호키와 상기 제2 양자 암호키를 이용하여 재사용 양자 암호키를 생성하도록 하는 양자망 관리 서버(QMS);를 포함하며,
상기 제1 양자 노드 제어 장치(QNC1)와 상기 제2 양자 노드 제어 장치(QNC2)는,
상기 양자 암호키 재사용 정책에 따라 기사용 양자 암호키와 미사용 양자 암호키 스트림을 조합하여 재사용 양자 암호키를 생성해 공유하는 것을 특징으로 하는 양자 암호키 분배 시스템.
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190113371A KR102595369B1 (ko) | 2019-09-16 | 2019-09-16 | 양자 암호키 분배 방법, 장치 및 시스템 |
| US17/625,923 US11689360B2 (en) | 2019-09-16 | 2020-09-15 | Quantum key distribution method, device, and system |
| CN202080064306.7A CN114375560A (zh) | 2019-09-16 | 2020-09-15 | 量子密钥分发方法、装置和系统 |
| EP20864751.1A EP4007206A4 (en) | 2019-09-16 | 2020-09-15 | METHOD, DEVICE AND SYSTEM FOR QUANTUM KEY DISTRIBUTION |
| JP2021574244A JP2022549047A (ja) | 2019-09-16 | 2020-09-15 | 量子暗号キー分配方法、装置及びシステム |
| PCT/KR2020/012418 WO2021054693A1 (ko) | 2019-09-16 | 2020-09-15 | 양자 암호키 분배 방법, 장치 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190113371A KR102595369B1 (ko) | 2019-09-16 | 2019-09-16 | 양자 암호키 분배 방법, 장치 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210032094A KR20210032094A (ko) | 2021-03-24 |
| KR102595369B1 true KR102595369B1 (ko) | 2023-10-30 |
Family
ID=74883579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190113371A KR102595369B1 (ko) | 2019-09-16 | 2019-09-16 | 양자 암호키 분배 방법, 장치 및 시스템 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11689360B2 (ko) |
| EP (1) | EP4007206A4 (ko) |
| JP (1) | JP2022549047A (ko) |
| KR (1) | KR102595369B1 (ko) |
| CN (1) | CN114375560A (ko) |
| WO (1) | WO2021054693A1 (ko) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102595369B1 (ko) * | 2019-09-16 | 2023-10-30 | 주식회사 케이티 | 양자 암호키 분배 방법, 장치 및 시스템 |
| KR20230021511A (ko) | 2021-08-05 | 2023-02-14 | 코위버(주) | 양자 암호키 분배 시스템에서 동기화 신호 검출을 제공하는 동기화 장치 |
| KR20230066893A (ko) | 2021-11-08 | 2023-05-16 | 한국과학기술정보연구원 | 양자키 관리장치 및 그 동작 방법 |
| CN116506121B (zh) * | 2023-06-26 | 2023-10-31 | 广东广宇科技发展有限公司 | 一种量子密钥分发方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008504791A (ja) * | 2004-06-28 | 2008-02-14 | マジック テクノロジーズ,インコーポレーテッド | Qkdシステムネットワーク |
| CN107302429A (zh) * | 2017-06-27 | 2017-10-27 | 浙江科易理想量子信息技术有限公司 | 一种提高密钥生成速率的组网方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0455151Y2 (ko) | 1987-08-07 | 1992-12-24 | ||
| US7512242B2 (en) * | 2003-03-21 | 2009-03-31 | Bbn Technologies Corp. | Systems and methods for quantum cryptographic key transport |
| US8073336B2 (en) * | 2006-02-03 | 2011-12-06 | Magiq Technologies, Inc. | Entanglement-based QKD system with active phase tracking |
| GB0801395D0 (en) | 2008-01-25 | 2008-03-05 | Qinetiq Ltd | Network having quantum key distribution |
| GB0917060D0 (en) * | 2009-09-29 | 2009-11-11 | Qinetiq Ltd | Methods and apparatus for use in quantum key distribution |
| KR20120071883A (ko) | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 양자 비밀 공유 프로토콜을 위한 양자 인증 방법 및 장치 |
| ES2420054B1 (es) | 2010-12-29 | 2014-03-20 | Telefónica, S.A. | Método para una monitorización fina de líneas ópticas en líneas de comunicación a través de sistemas qkd. |
| GB2514134B (en) * | 2013-05-14 | 2016-05-25 | Toshiba Res Europe Ltd | A signal manipulator for a quantum communication system |
| US9774401B1 (en) * | 2013-07-15 | 2017-09-26 | Paul Borrill | Entangled links, transactions and trees for distributed computing systems |
| JP6359285B2 (ja) | 2014-02-17 | 2018-07-18 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
| US10193578B2 (en) * | 2014-07-10 | 2019-01-29 | The Royal Institution For The Advancement Of Learning / Mcgill University | Flexible polar encoders and decoders |
| KR102047541B1 (ko) | 2014-10-31 | 2019-11-21 | 아이디 퀀티크 에스.에이. | 링과 스타 구조가 결합된 네트워크에서 양자 암호통신 방법 |
| JP6426477B2 (ja) | 2015-01-06 | 2018-11-21 | 株式会社東芝 | 通信装置、通信システムおよびプログラム |
| CN105827397B (zh) | 2015-01-08 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
| KR101836947B1 (ko) | 2016-05-04 | 2018-03-09 | 경희대학교 산학협력단 | 양자 통신에서의 다자간 키 분배 방법, 이를 이용하는 양자 통신 방법 및 이를 수행하는 양자 통신 시스템 |
| KR101979328B1 (ko) | 2016-11-18 | 2019-05-16 | 한국과학기술연구원 | 무선 양자 암호 키 분배를 위한 통신 장치 |
| CN110419180B (zh) * | 2017-03-16 | 2021-02-09 | 英国电讯有限公司 | 通信网络、通信网络节点和操作通信网络节点的方法 |
| GB2574597B (en) * | 2018-06-08 | 2021-10-20 | Toshiba Kk | A Quantum communication network |
| EP3942713A1 (en) * | 2019-03-22 | 2022-01-26 | British Telecommunications public limited company | Improvements to qkd network architectures |
| US11424918B2 (en) * | 2019-05-03 | 2022-08-23 | Quantumxchange, Inc. | Method of operation of a trusted node software in a quantum key distribution system |
| US11469888B2 (en) * | 2019-05-03 | 2022-10-11 | Quantumxchange, Inc. | Tamper detection in a quantum communications system |
| US11411722B2 (en) * | 2019-05-03 | 2022-08-09 | Quantumxchange, Inc. | Method of operation of a quantum key controller |
| US11681200B2 (en) * | 2019-05-10 | 2023-06-20 | Purdue Research Foundation | Optical quantum logic for use in large operational spaces |
| KR102595369B1 (ko) * | 2019-09-16 | 2023-10-30 | 주식회사 케이티 | 양자 암호키 분배 방법, 장치 및 시스템 |
-
2019
- 2019-09-16 KR KR1020190113371A patent/KR102595369B1/ko active IP Right Grant
-
2020
- 2020-09-15 WO PCT/KR2020/012418 patent/WO2021054693A1/ko unknown
- 2020-09-15 US US17/625,923 patent/US11689360B2/en active Active
- 2020-09-15 EP EP20864751.1A patent/EP4007206A4/en active Pending
- 2020-09-15 CN CN202080064306.7A patent/CN114375560A/zh active Pending
- 2020-09-15 JP JP2021574244A patent/JP2022549047A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008504791A (ja) * | 2004-06-28 | 2008-02-14 | マジック テクノロジーズ,インコーポレーテッド | Qkdシステムネットワーク |
| CN107302429A (zh) * | 2017-06-27 | 2017-10-27 | 浙江科易理想量子信息技术有限公司 | 一种提高密钥生成速率的组网方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11689360B2 (en) | 2023-06-27 |
| EP4007206A1 (en) | 2022-06-01 |
| US20220255736A1 (en) | 2022-08-11 |
| JP2022549047A (ja) | 2022-11-24 |
| CN114375560A (zh) | 2022-04-19 |
| WO2021054693A1 (ko) | 2021-03-25 |
| EP4007206A4 (en) | 2023-08-09 |
| KR20210032094A (ko) | 2021-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102595369B1 (ko) | 양자 암호키 분배 방법, 장치 및 시스템 | |
| US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| CN110581763B (zh) | 一种量子密钥服务区块链网络系统 | |
| TWI454112B (zh) | 通信網路金鑰管理 | |
| RU2421922C2 (ru) | СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ | |
| US8687544B2 (en) | Apparatus for distributing data traffic in heterogeneous wireless networks | |
| CN107769914B (zh) | 保护数据传输安全的方法和网络设备 | |
| CN111277404B (zh) | 一种用于实现量子通信服务区块链的方法 | |
| JP2009534923A (ja) | 量子暗号ネットワークに対するユーザ認証と鍵管理 | |
| CN102447679B (zh) | 一种保障对等网络数据安全的方法及系统 | |
| KR20120105507A (ko) | 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템 | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN110855438B (zh) | 一种基于环形qkd网络的量子密钥分发方法及系统 | |
| Mehdizadeh et al. | Lightweight decentralized multicast–unicast key management method in wireless IPv6 networks | |
| US20240072996A1 (en) | System and method for key establishment | |
| KR101329968B1 (ko) | IPSec VPN 장치들 사이의 보안 정책을 결정하기 위한 방법 및 시스템 | |
| CN106452736B (zh) | 密钥协商方法和系统 | |
| Chen et al. | A secure network coding based on broadcast encryption in sdn | |
| Liu et al. | Security authentication based on generated address algorithm for software-defined optical communication network | |
| Ding et al. | Security Provisioning in Quantum Key Distribution-Secured Optical Networks | |
| Mehic et al. | Quality of Service Requirements | |
| JP2023145914A (ja) | 暗号通信システム、暗号通信装置および暗号通信方法 | |
| JP2023124775A (ja) | 量子ネットワーク及び量子認証サーバ | |
| Li et al. | A group key management scheme with revocation and loss-tolerance capability for wireless sensor networks | |
| CN113890761A (zh) | 一种面向分区操作系统的轻量级安全通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |