KR20230046863A - 양자 암호 통신 방법, 장치 및 시스템 - Google Patents

양자 암호 통신 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR20230046863A
KR20230046863A KR1020210130404A KR20210130404A KR20230046863A KR 20230046863 A KR20230046863 A KR 20230046863A KR 1020210130404 A KR1020210130404 A KR 1020210130404A KR 20210130404 A KR20210130404 A KR 20210130404A KR 20230046863 A KR20230046863 A KR 20230046863A
Authority
KR
South Korea
Prior art keywords
quantum
mobile device
quantum key
communication device
key
Prior art date
Application number
KR1020210130404A
Other languages
English (en)
Inventor
상의정
이지은
박춘걸
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020210130404A priority Critical patent/KR20230046863A/ko
Publication of KR20230046863A publication Critical patent/KR20230046863A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Optics & Photonics (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

본 발명은 양자 암호 통신 방법, 장치 및 시스템에 관한 것으로서, 보다 구체적으로는 복수의 이동형 장치 중 하나가 통신국사 등에 구비되는 고정형 양자 암호 통신 장치에 연결되면 상기 이동형 장치를 식별하여 양자키를 분배하고, 분배된 양자키를 이용하여 원격지에서의 양자 암호 통신을 수행할 수 있도록 하는 양자 암호 통신 방법, 장치 및 시스템에 관한 것이다.
본 발명에서는, 복수의 이동형 장치에 대하여 양자키를 분배하여 양자 암호 통신을 수행하기 위한 양자 암호 통신 장치에 있어서, 상기 복수의 이동형 장치를 인증하기 위한 이동형 장치 인증부; 및 상기 복수의 이동형 장치 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성 및 분배하기 위한 양자키 분배부;를 포함하는 것을 특징으로 하는 양자 암호 통신 장치를 개시한다.

Description

양자 암호 통신 방법, 장치 및 시스템{Method, apparatus and system for quantum security communication}
본 발명은 양자 암호 통신 방법, 장치 및 시스템에 관한 것으로서, 보다 구체적으로는 복수의 이동형 장치 중 하나가 통신국사 등에 구비되는 고정형 양자 암호 통신 장치에 연결되면 상기 이동형 장치를 식별하여 양자키를 분배하고, 분배된 양자키를 이용하여 원격지에서의 양자 암호 통신을 수행할 수 있도록 하는 양자 암호 통신 방법, 장치 및 시스템에 관한 것이다.
최근 다양한 유무선 통신 서비스가 널리 확산되면서 통신망에 대한 보안 문제가 중요한 이슈로 떠오르고 있다. 특히, 국가, 기업, 금융 등과 관련된 통신망에서의 보안은 개인의 문제를 넘어서 사회적 문제로 확장될 수 있어 보안의 중요성이 더욱 강조되고 있다.
그러나, 해킹 기법의 발달로 인하여 종래 기술에 따른 보안 통신은 외부 공격에 의해 통신 내용이 노출될 수 있는 위험성이 커지고 있다.
이에 따라, 이를 보완하기 위한 차세대 보안 기술로써 매우 높은 보안성을 보장할 수 있는 양자 암호 통신이 각광 받고 있으며, 나아가 양자 암호 통신 시스템을 구성하는 장비, 단말 등의 서비스 장치로 양자키를 분배하는 양자키 분배(Quantum Key Distribution, QKD) 기술에 대해서도 집중적인 연구가 이루어지고 있다.
보다 구체적으로, 양자키 분배(QKD) 시스템에서는 양자 상태를 이용하여 양자키를 분배하기 위하여, 양자 특성을 가지는 단일 광자 (single photon) 또는 단일 광자와 유사한 수준의 광 신호(quasi-single photon)를 이용하여 정보를 전달하면서, 광자가 가지고 있는 편광, 위상 등의 양자적 특성을 이용하여 안전하게 양자키를 생성하게 된다.
그런데, 도 1에서 볼 수 있는 바와 같이, 종래에는 기지국이나 중계국 등의 통신국사에 양자키 분배 설비(210)를 구비하고, 상기 양자키 분배 설비(210)에서 선택적으로 연결 가능한 복수의 대국 장치(220a, 220b, 220c)와 양자키를 분배하도록 하는 경우, 1:1로 연결되어 동작하는 양자키 분배 시스템의 특성에 따라 상기 통신국사의 양자키 분배 설비(210)에도 복수개의 양자키 분배 모듈이 구비되어야 하여(예를 들어, 도 1에서 QKD BOB1(211a), QKD BOB2(211b), QKD BOB3(211c)), 그 숫자가 증가함에 따라 고가의 설비 비용이 늘어날 뿐만 아니라 복잡도가 증가하면서 시스템의 구성 및 관리도 어려워지는 문제가 따랐다.
이에 따라, 통신국사 등에 구비되는 하나의 고정형 장치에서 선택적으로 연결 가능한 복수의 이동형 장치를 식별하여 각 이동형 장치에 대해 양자키를 분배하고, 분배된 양자키를 이용하여 원격지에서의 양자 암호 통신을 수행할 수 있도록 하는 방안이 요구되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.
대한민국 공개특허공보 제10-2016-0146305호(2016년 12월 21일 공개)
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 통신국사 등에 구비되는 하나의 고정형 장치에서 선택적으로 연결 가능한 복수의 이동형 장치에 대해 양자키를 분배하고, 분배된 양자키를 이용하여 원격지에서의 양자 암호 통신을 수행할 수 있도록 하는 양자 암호 통신 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명에서는 하나의 고정형 장치에서 복수의 이동형 장치 중 하나가 선택적으로 연결되는 경우 연결된 이동형 장치를 식별하여 양자키를 분배할 수 있는 양자 암호 통신 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.
나아가, 본 발명에서는 하나의 고정형 장치에서 복수의 이동형 장치에 대응하여 생성된 복수의 양자키를 각 이동형 장치와의 양자 통신에 사용할 수 있도록 구분하여 관리하고 배포할 수 있는 양자 암호 통신 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.
그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 양자 암호 통신 장치는, 복수의 이동형 장치에 대하여 양자키를 분배하여 양자 암호 통신을 수행하기 위한 양자 암호 통신 장치에 있어서, 상기 복수의 이동형 장치를 인증하기 위한 이동형 장치 인증부; 및 상기 복수의 이동형 장치 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성 및 분배하기 위한 양자키 분배부;를 포함하는 것을 특징으로 한다.
이때, 상기 이동형 장치 인증부에서는, 상기 복수의 이동형 장치 중 제1 이동형 장치로부터 미리 공유된 사전교환키를 이용하여 암호화된 인증 요청 메시지를 전송받아, 기보유하고 있는 상기 제1 이동형 장치에 대한 사전교환키를 이용해 복호화하여 인증을 수행할 수 있다.
또한, 상기 이동형 장치 인증부에서는, 고전 채널을 통해 상기 제1 이동형 장치의 식별 정보를 포함하는 상기 인증 요청 메시지를 전송받아, 기보유하고 있는 사전교환키로 상기 제1 이동형 장치의 식별 정보를 복호화하여 인증을 수행할 수 있다.
또한, 상기 이동형 장치 인증부에서는, 상기 제1 이동형 장치가 최초로 인증되는 것으로 판단되는 경우, 상기 제1 이동형 장치에 대한 등록 절차를 수행하여 상기 제1 이동형 장치의 양자키 분배 및 양자 암호 통신에 필요한 설정을 수행할 수 있다.
또한, 상기 양자 암호 통신 장치에서는, 상기 제1 이동형 장치에 대한 식별 정보와 상기 제1 이동형 장치에 대한 사전교환키를 대응시켜 관리할 수 있다.
또한, 상기 양자키 분배부에서는, 상기 제1 이동형 장치에 대하여 생성된 양자키를 양자키 관리 시스템(QKMS)에 저장함에 있어, 상기 제1 이동형 장치에 대한 식별 정보를 상기 생성된 양자키에 대응시켜 함께 저장하도록 할 수 있다.
이때, 상기 이동형 장치 인증부에서 새로운 제2 이동형 장치가 제2 양자 채널을 통해 연결된 것이 감지되면, 상기 양자 암호 통신 장치에서는, 상기 제2 이동형 장치의 연결을 알리는 이벤트를 상기 양자키 관리 시스템(QKMS)로 전달하여, 이후 생성되어 저장되는 양자키는 상기 제2 이동형 장치에 대한 식별 정보에 대응하여 저장하도록 할 수 있다.
또한, 상기 이동형 장치 인증부에서 새로운 제2 이동형 장치가 제2 양자 채널을 통해 연결된 것이 감지되면, 상기 양자 암호 통신 장치에서는, 상기 제2 이동형 장치에 대한 형상 정보를 수집하여 이미 존재하는 형상 정보인 경우 양자키 분배를 수행하고, 존재하지 않는 형상 정보인 경우 상기 제2 이동형 장치에 대한 형상 정보로 저장하여 양자키 분배를 수행할 수 있다.
또한, 상기 양자키 분배부에서 복수의 양자 채널이 연결되어 구성되는 가상 양자 채널을 이용하여 양자키 중계(relay)를 수행하는 경우, 양자키 관리 시스템(QKMS)에서는 상기 가상 양자 채널을 구성하는 상기 복수의 양자 채널 각각에 대한 정보를 대응시켜 저장하도록 할 수 있다.
또한, 상기 양자 암호 통신 장치로부터 분리된 이동형 장치에 대하여 상기 분배된 양자키를 이용하여 양자 암호 통신을 수행하는 양자 암호 통신 수행부;를 더 포함하며, 상기 양자 암호 통신 수행부에서는, 동력 수단을 구비하는 이동체인 상기 이동형 장치가 상기 양자 암호 통신 장치와의 연결이 분리 이동되어 이격된 상태에서, 상기 분배된 양자키를 이용하여 상기 이동형 장치와 양자 암호 통신을 수행할 수 있다.
또한, 상기 양자키 분배부에는 하나의 양자키 분배 수신 모듈이 구비되어, 상기 복수의 이동형 장치에 구비되는 복수의 양자키 분배 송신 모듈 중 하나와 선택적으로 양자 채널을 형성하여 양자키 분배를 수행할 수 있다.
또한, 본 발명의 다른 측면에 따른 양자 암호 통신 방법은, 하나의 양자 암호 통신 장치가 복수의 이동형 장치에 대하여 양자키를 분배하여 양자 암호 통신을 수행하는 방법에 있어서, 상기 복수의 이동형 장치를 인증하기 위한 이동형 장치 인증 단계; 및 상기 복수의 이동형 장치 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성 및 분배하기 위한 양자키 분배 단계;를 포함하는 것을 특징으로 한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에서는, 통신국사 등에 구비되는 하나의 양자 암호 통신 장치에서 선택적으로 연결 가능한 복수의 이동형 장치에 대해 양자키를 분배하고, 분배된 양자키를 이용하여 원격지에서의 양자 암호 통신을 수행할 수 있게 된다.
또한, 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에서는, 하나의 양자 암호 통신 장치에서 복수의 이동형 장치 중 하나가 선택적으로 연결되는 경우 연결된 이동형 장치를 식별하여 양자키를 분배할 수 있게 된다.
나아가, 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에서는, 하나의 양자 암호 통신 장치에서 복수의 이동형 장치에 대응하여 생성된 복수의 양자키를 각 이동형 장치와의 양자 통신에 사용할 수 있도록 구분하여 관리하고 배포할 수 있게 된다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 종래 복수의 대국 장치에 대한 양자키 분배 설비의 구성을 예시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 양자키 분배 시스템의 구성을 예시하는 도면이다.
도 3은 본 발명의 일 실시예에 따른 양자 암호 통신용 고정형 장치의 블록도이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에서 복수의 이동형 장치로 양자키를 분배하는 동작을 설명하는 도면이다.
도 5 는 본 발명의 일 실시예에 따른 양자 암호 통신 시스템의 구성 및 동작을 예시하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 양자 암호 통신 방법의 순서도이다.
도 7 내지 도 8은 본 발명의 일 실시예에 따른 양자 암호 통신 방법의 구체적인 순서도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
이하, 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에 대한 예시적인 실시 형태들을 첨부된 도면을 참조하여 차례로 설명한다.
먼저, 도 2에서는 본 발명의 일 실시예에 따른 양자 암호 통신 시스템(10)의 구성도가 예시되어 있다. 도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호 통신 시스템(10)은 송신자(11), 수신자(12) 및 양자 채널(13)을 포함하여 구성될 수 있으며, 상기 송신자(11)와 상기 수신자(12)는 상기 양자 채널(13)을 통해 광신호를 주고 받으면서 양자키를 생성하고 공유하게 된다.
이때, 상기 송신자(11) 및 상기 수신자(12)는 서버이거나, 상기 서버와 연결되는 클라이언트나 단말 장치일 수 있으며, 또는 게이트웨이, 라우터 등의 통신용 장비이거나 나아가 이동성을 가지는 휴대형 장치일 수도 있으며, 이외에도 양자키를 생성하고 공유하여 통신을 수행할 수 있는 다양한 장치들을 사용하여 구성될 수도 있다.
또한, 상기 양자 채널(13)은 상기 송신자(11)와 상기 수신자(12) 간에 구비되어 광신호를 전달하게 된다. 상기 양자 채널(13)은 광섬유(optical fiber)를 이용하여 구성될 수 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에도 광신호를 전달할 수 있는 매체라면 상기 양자 채널(13)을 구성하는데 사용될 수 있다.
이에 따라, 상기 송신자(11)와 상기 수신자(12)는 BB84 프로토콜 등 다양한 프로토콜을 사용하여 상기 광신호의 위상, 편광 등을 이용해 양자키를 생성하는데 필요한 정보를 교환하고 양자키를 생성하여 공유하게 되며, 공격자(14)의 양자키 탈취 및 해킹 시도를 효과적으로 방지할 수 있게 된다.
나아가, 양자 암호 통신 시스템(10)에서는 양자키 분배 장치(Quantum Key Distribution, QKD)를 통해 생성된 양자키를 사용하여 암호화 및 복호화를 수행하여 통신을 수행함으로써 통신 시스템의 보안성을 강화할 수 있게 된다.
또한, 상기 송신자(11)와 수신자(12)에는 양자키 분배 장치(QKD)와 양자키 관리 장치(Quantum Key Management, QKM)가 구비될 수 있다. 이때, 상기 양자키 관리 장치(QKM)에서는 상기 양자키 분배 장치(QKD)에서 생성하는 양자키 스트림에서 양자키를 분할하여 어플리케이션으로 제공할 수 있다.
보다 구체적으로, 본 발명의 일 실시예에 따른 양자 암호 통신 시스템(10)에서, 상기 송신자(11)는 이동형 장치(120)일 수 있고, 상기 수신자(12)는 고정형 장치(110)일 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며 반대로 상기 송신자(11)가 고정형 장치(110)이고 상기 수신자(12)가 이동형 장치(120)일 수도 있다.
이와 관련하여, 도 3에서는 본 발명의 일 실시예에 따른 양자 암호 통신 장치(110)의 블록도를 예시하고 있다. 이때, 상기 양자 암호 통신 장치(110)는 통신국사 등의 고정된 위치에 구비되는 고정형 장치(110)일 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
보다 구체적으로, 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호 통신 장치(110)는, 복수의 이동형 장치(120)에 대하여 양자키를 분배하여 양자 암호 통신을 수행하기 위한 양자 암호 통신 장치(110)로서, 상기 복수의 이동형 장치(120)를 인증하기 위한 이동형 장치 인증부(115) 및 상기 복수의 이동형 장치(120) 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성 및 분배하기 위한 양자키 분배부(111)를 포함하는 것을 특징으로 한다.
보다 구체적으로, 도 4에서는 본 발명의 일 실시예에 따른 양자 암호 통신 시스템(100)에서 복수의 이동형 장치(120)로 양자키를 분배하는 동작을 설명하고 있다.
도 4에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호 통신 시스템(100)은, 하나의 고정형 양자 암호 통신 장치(110)가 복수의 이동형 장치(120)에 대하여 양자키를 분배하여 양자 암호 통신을 수행하는 양자 암호 통신 시스템(100)으로서, 복수의 이동형 장치(120) 및 상기 복수의 이동형 장치(120) 중 연결된 제1 이동형 장치(120a)에 대한 인증을 수행하고 제1 양자 채널을 통해 양자키를 생성해 분배하는 양자 암호 통신 장치(110)를 포함하여 구성되며, 상기 양자 암호 통신 장치(110)의 양자키 분배부(111)는 상기 복수의 이동형 장치(120)에 구비되는 각 양자키 분배부(121) 중 하나와 선택적으로 양자 채널을 형성하고, 각 이동형 장치(120)의 양자키 분배부(121)를 구분하여 양자키를 생성해 분배하며, 상기 제1 이동형 장치(120a)가 상기 양자 암호 통신 장치(110)로부터 분리된 후 상기 분배된 양자키를 이용하여 양자 암호 통신을 수행하게 된다.
이하, 도 3 및 도 4를 참조하여 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템의 구체적인 구성과 동작을 보다 자세하게 살핀다.
먼저, 상기 이동형 장치 인증부(115)에서는, 상기 복수의 이동형 장치(120) 중 연결된 제1 이동형 장치(120a)에 대하여 인증을 수행하게 된다.
즉, 도 4에서 볼 수 있는 바와 같이, 복수의 이동형 장치(120a, 120b, 120c) 중 제1 이동형 장치(120a)가 기지국이나 중계국 등의 통신국사에 구비되는 고정형 양자 암호 통신 장치(110)와 연결되면(도 4의 S11), 상기 양자 암호 통신 장치(110)의 이동형 장치 인증부(115)는 상기 제1 이동형 장치(120a)에 대한 인증을 수행하게 된다.
이때, 상기 이동형 장치 인증부(115)에서는, 상기 복수의 이동형 장치(120) 중는 상기 제1 이동형 장치(120a)로부터 미리 공유된 사전교환키를 이용하여 암호화된 인증 요청 메시지를 전송받아, 기보유하고 있는 상기 제1 이동형 장치(120a)에 대한 사전교환키를 이용해 복호화하여 인증을 수행할 수 있다.
이를 위하여, 상기 양자 암호 통신 장치(110)와 상기 제1 이동형 장치(120a)는 미리 상기 사전교환키를 공유할 수 있다.
보다 구체적으로, 상기 이동형 장치 인증부(115)에서는, 양자 채널이 아닌 고전 채널을 통해 상기 제1 이동형 장치(120a)의 식별 정보와, 상기 제1 사전교환키로 암호화된 제1 이동형 장치(120a)의 식별 정보를 포함하는 상기 인증 요청 메시지를 전송받아, 기보유하고 있는 사전교환키로 상기 제1 이동형 장치(120a)의 식별 정보를 복호화하고, 이를 전송받은 상기 제1 이동형 장치(120a)의 식별 정보와 비교하여 인증을 수행할 수 있다.
나아가, 상기 이동형 장치 인증부(115)에서는, 상기 제1 이동형 장치(120a)가 최초로 인증되는 것으로 판단되는 경우, 상기 제1 이동형 장치(120a)에 대한 등록 절차를 수행하여 상기 제1 이동형 장치(120a)의 양자키 분배 및 양자 암호 통신에 필요한 설정을 수행하고 상호 연동하여 동작할 수 있다(도 4의 S12).
또한, 이를 위하여, 상기 양자 암호 통신 장치(110)에서는 상기 제1 이동형 장치(120a)에 대한 식별 정보와 상기 제1 이동형 장치(120a)에 대한 사전교환키를 대응시켜 관리할 수 있다.
이와 같이, 상기 양자 암호 통신 장치(110)에서는, 양자키 분배에 앞서 상기 제1 이동형 장치(120a)를 포함하는 복수의 이동형 장치(120)에 대하여 인증을 수행할 수 있다.
이어서, 상기 양자키 분배부(111)에서는, 상기 복수의 이동형 장치(120) 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성하고 분배하게 된다.
이때, 상기 양자키 분배부(111)에서는, 상기 제1 이동형 장치(120a)에 대하여 생성된 양자키를 양자키 관리 시스템(QKMS)(113)에 저장함에 있어, 상기 제1 이동형 장치(120a)에 대한 식별 정보를 상기 생성된 양자키에 대응시켜 함께 저장하고 관리하도록 할 수 있다(도 4의 S13).
또한, 상기 이동형 장치 인증부(115)에서 새로운 제2 이동형 장치(120b)가 제2 양자 채널을 통해 연결된 것이 감지되면, 상기 양자키 분배부(111)에서는 상기 제2 이동형 장치(120b)의 연결을 알리는 이벤트를 상기 양자키 관리 시스템(QKMS)(113)로 전달하여, 이후 생성되어 저장되는 양자키는 상기 제2 이동형 장치(120b)에 대한 식별 정보에 대응하여 저장하도록 할 수 있다.
또한, 상기 이동형 장치 인증부(115)에서 새로운 제2 이동형 장치(120b)가 제2 양자 채널을 통해 연결된 것이 감지되면, 상기 양자키 분배부(111)에서는 상기 제2 이동형 장치(120b)에 대한 형상 정보를 수집하고 이미 존재하는 형상 정보인 경우 양자키 분배를 수행하고, 존재하지 않는 형상 정보인 경우 상기 제2 이동형 장치(120b)에 대한 형상 정보로 저장하여 양자키 분배를 수행하도록 할 수 있다.
보다 구체적으로, 도 4에서 볼 수 있는 바와 같이, 고정형 양자 암호 통신 장치(110)에서는 이동형 장치(120a)의 연결이 인식되면, 제1 양자 채널(도 4의 BOB-ALICE1 Link)을 통해 상기 제1 이동형 장치(120a)와 1:1 연결을 통해 양자키를 생성해 분배할 수 있다.
이와 유사하게, 상기 양자 암호 통신 장치(110)는 제2 이동형 장치(120b) 및 제3 이동형 장치(120c)에 대해서도 각각 제2 양자 채널(도 4의 BOB-ALICE2 Link) 및 제3 양자 채널(도 4의 BOB-ALICE3 Link)을 통해 선택적으로 연결되어 양자키를 생성하고 분배할 수 있다.
보다 구체적인 예를 들어, 상기 양자 암호 통신 장치(110)와 상기 복수의 이동형 장치(120)에서 동일 벤더의 장비 등을 사용하여 상호 호환이 가능한 경우, 상기 양자 암호 통신 장치(110)에서는 상기 복수의 이동형 장치(120)에 대하여 선택적으로 연결되어 양자키를 생성하고 분배할 수 있다.
나아가, 앞서 설명한 바와 같이, 상기 양자 암호 통신 장치(110)에서는 상기 복수의 이동형 장치(120)와의 양자키 생성에 앞서 등록 및 인증 절차를 수행할 수 있다.
이를 위하여, 본 발명에서는 하나의 양자 암호 통신 장치(110)에서 복수의 이동형 장치(120)에 대하여 선택적으로 등록 및 인증 절차를 수행할 수 있다(도 4의 1:N 등록/연동 구조).
이에 따라, 상기 양자 암호 통신 장치(110)에서는 상기 복수의 이동형 장치(120)에 대한 복수의 사전교환키를 보유할 수 있고, 상기 각 이동형 장치(120a, 120b, 120c)는 각각 자신의 사전교환키를 보유할 수 있다.
이어서, 상기 양자 암호 통신 장치(110)가 상기 복수의 이동형 장치(120) 중 하나의 이동형 장치(120)와 최초 연결되면, 연결된 이동형 장치(120)에서 상기 양자 암호 통신 장치(110)로 자신의 사전교환키로 암호화된 인증 메시지를 전달할 수 있다.
이에 대하여, 상기 양자 암호 통신 장치(110)는 상기 연결된 이동형 장치(120)에 대응하는 사전교환키를 사용하여 상기 인증 메시지를 복호화하여 상기 연결된 이동형 장치(120)를 확인하고, 최초 연결이 확인되면 복수의 이동형 장치(120)에 따라 서로 식별하여 동작할 수 있도록 상기 연결된 이동형 장치(120)에 대응하는 양자 채널 ID(예를 들어, 도 4의 BOB-ALICE1 Link) 등 고유한 식별 정보를 할당하여 등록하고 관리하게 된다.
반면, 이미 등록된 이동형 장치(120)가 연결되는 경우에는 바로 양자키 생성 프로세스를 수행하도록 처리할 수 있다.
나아가, 상기 양자 암호 통신 장치(110)에서는 새로운 이동형 장치(120)가 추가되거나 삭제되는 경우, 그에 대응하는 사전교환키를 추가하거나 삭제하고 인증 정보를 관리할 수 있다.
이어서, 생성된 양자키는 양자키 관리 시스템(QKMS)(113, 123)에 저장, 관리될 수 있으며, 양자 암호 통신 서비스의 요청에 따라 양자키를 제공하게 된다.
이때, 본 발명에서는 상기 양자 암호 통신 장치(110)의 양자키 관리 시스템(QKMS)(113)에서 복수의 이동형 장치(120)에 대한 키 관리 정책을 고려하여 양자키 관리를 수행할 수 있게 된다.
이에 따라, 본 발명에 따른 상기 양자 암호 통신 장치(110)에서는 하나의 양자키 분배부(111)에서 선택적으로 연결된 이동형 장치(120)의 양자키 분배부(121)에 따라 서로 다른 양자키를 생성하므로(1:N 구조), 상기 양자 암호 통신 장치(110)의 양자키 관리 시스템(QKMS)(113)에서는 상기 이동형 장치(120)에 대한 양자 채널 ID 등 식별 가능한 고유 ID를 이용하여 생성된 양자키를 구분하여 관리할 수 있다.
또한, 상기 양자 암호 통신 장치(110)의 양자키 분배부(111)에서 양자키 관리 시스템(QKMS)(113)으로 원시 양자키를 전달하는 경우, 상기 양자 채널 ID 등 이동형 장치(120)를 식별할 수 있는 정보는 포함되지 않을 수 있으므로, 상기 이동형 장치(120)를 확인하는 절차를 수행할 수도 있다.
보다 구체적으로, 상기 양자 암호 통신 장치(110)의 양자키 분배부(111)에서 새로운 양자 채널이 구성되는 경우, 이를 알리는 이벤트(event)가 양자키 관리 시스템(QKMS)(113)으로 전송될 수 있으며, 이에 따라 상기 양자키 관리 시스템(QKMS)(113)에서는 상기 양자키 분배부(111)에서 상기 이동형 장치(120)에 대하여 사용하는 양자 채널, 현재 상태(status) 등의 형상 정보를 수집하고, 현재 양자 채널 ID 등 현재 연결되어 동작하는 이동형 장치(120)에 대한 식별 정보를 갱신하게 된다.
이에 따라, 상기 양자키 분배부(111)로부터 전송되는 원시 양자키는 상기 갱신된 양자 채널 ID 등 식별 정보에 대응되는 양자키 풀에 저장될 수 있다.
나아가, 상기 양자키 분배부(111)에서, 복수의 양자 채널이 연결되어 구성되는 가상 양자 채널을 이용하여 양자키 중계(relay)를 수행하는 경우, 양자키 관리 시스템(QKMS)(113, 123)에서는 상기 가상 양자 채널을 구성하는 복수의 양자 채널 각각에 대한 정보를 대응시켜 저장하도록 할 수 있다.
나아가, 본 발명의 일 실시예에 따른 양자 암호 통신 장치(110)에는 양자 암호 통신 수행부(117)가 구비될 수 있으며, 상기 양자 암호 통신 수행부(117)에서는, 상기 양자 암호 통신 장치(110)로부터 분리된 이동형 장치(120)에 대하여 상기 분배된 양자키를 이용하여 양자 암호 통신을 수행할 수 있게 된다.
이를 위하여, 상기 양자 암호 통신 장치(110)에서는, 상기 복수의 이동형 장치(120) 각각에 대하여 양자키를 구분하여 생성해 분배하고 관리할 수 있다.
보다 구체적으로, 도 5에서는 선박 등에서 위성 통신 등을 이용해 양자 암호 통신을 수행하는 경우를 예시하고 있다.
도 5에서 볼 수 있는 바와 같이, 본 발명의 일 실시예로서, 상기 양자 암호 통신 장치(110)는 항구의 통신국사에 구비될 수 있고, 상기 이동형 장치(120)는 각 선박에 구비될 수 있다. 이때, 상기 양자 암호 통신 장치(110)에는 복수의 선박에 구비된 이동형 장치(120)가 등록되어 관리될 수 있다.
이에 따라, 하나의 선박이 상기 항구에 접안하고 상기 선박의 이동형 장치(120)가 상기 통신국사의 양자 암호 통신 장치(110)와 연결되면, 상기 양자 암호 통신 장치(110)에서는 상기 이동형 장치(120)에 대한 인증을 수행한 후 하나 이상의 양자키를 생성하여 분배할 수 있다.
이에 따라, 상기 선박이 상기 항구로부터 출항하여 항해하더라도 상기 생성된 양자키를 이용하여 위성 통신 등을 통해 상기 통신국사와 양자 암호 통신을 수행할 수 있게 된다.
보다 구체적으로, 도 5에서 볼 수 있는 바와 같이, 상기 선박이 상기 항구로 접근하는 것이 탐지되면(도 5의 ①), 상기 통신국사의 양자 암호 통신 장치(110)에서는 상기 선박의 위치 등을 고려하여 무선 채널 등을 이용하여 상기 선박의 이동형 장치(120)와 연결될 수 있다(도 5의 ②). 그러나, 본 발명이 반드시 이에 한정되는 것은 아니며, 유선 채널 등을 통해 상기 양자 암호 통신 장치(110)와 상기 이동형 장치(120)가 연결될 수도 있다.
이어서, 상기 양자 암호 통신 장치(110)와 상기 이동형 장치(120)는 일련의 양자키를 생성하고(도 5의 ③), 또한 상기 양자 암호 통신 장치(110)와 상기 이동형 장치(120)는 상기 생성된 양자키를 양자키 저장부(112, 122)에 저장하여 관리할 수 있다(도 5의 ④).
이에 따라, 상기 선박에서는 상기 항구로부터 출항하여 항해하는 중에도 상기 생성된 양자키를 이용하여 상기 통신국사와 양자 암호 통신을 수행할 수 있게 된다(도 5의 ⑤).
나아가, 상기 통신국사의 양자 암호 통신 장치(110)에서는 복수의 선박에 대하여 양자키를 구분하여 생성해 분배하고 관리할 수 있으며, 이에 따라 복수의 선박에 대하여 각각 생성된 양자키를 이용하여 각 선박에 대한 양자 암호 통신을 수행할 수 있게 된다.
또한, 도 6에서는 본 발명의 일 실시예에 따른 양자 암호 통신 방법의 순서도를 예시하고 있다.
도 6에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호 통신 방법은, 하나의 양자 암호 통신 장치(110)가 복수의 이동형 장치(120)에 대하여 양자키를 분배하여 양자 암호 통신을 수행하는 방법에 있어서, 상기 복수의 이동형 장치(120)를 인증하기 위한 이동형 장치 인증 단계(S110) 및 상기 복수의 이동형 장치(120) 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성 및 분배하기 위한 양자키 분배 단계(S120)를 포함할 수 있다.
본 발명의 일 실시예에 따른 양자 암호 통신 방법에 대해서는 앞서 본 발명의 일 실시예에 따른 양자 암호 통신 장치(110) 및 양자 암호 통신 시스템(100)과 관련하여 자세하게 설명한 바, 아래에서는 상기 양자 암호 통신 방법의 구체적인 구성에 대하여 요지를 중심으로 간략하게 설명한다.
먼저, 상기 이동형 장치 인증 단계(S110)에서는 상기 복수의 이동형 장치(120)를 인증하게 된다.
또한, 상기 양자키 분배 단계(S120)에서는 상기 복수의 이동형 장치(120) 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성하여 분배하게 된다.
덧붙여, 본 발명의 일 실시예에 따른 양자 암호 통신 방법에는 상기 양자 암호 통신 장치(110)로부터 분리된 이동형 장치(120)에 대하여 상기 분배된 양자키를 이용하여 양자 암호 통신을 수행하는 양자 암호 통신 수행 단계(미도시)가 더 포함될 수도 있다.
또한, 도 7에서는 본 발명의 일 실시예에 따른 양자키 분배 방법에서 상기 이동형 장치 인증 단계(S110)에 대한 구체적인 순서도를 예시하고 있다.
도 7에서 볼 수 있는 바와 같이, 먼저 상기 양자 암호 통신 장치(110)는 상기 이동형 장치(120)로부터 사전교환키로 암호화된 인증 메시지를 전달받을 수 있다(S210).
이때, 상기 인증 메시지에는 상기 이동형 장치(120)의 식별 정보와 상기 이동형 장치(120)의 사전교환키로 암호화된 상기 이동형 장치(120)의 식별 정보가 포함될 수 있다.
이에 따라, 상기 양자 암호 통신 장치(110)는 기보유하고 있는 상기 이동형 장치(120)의 사전교환키로 복호화를 수행하여 상기 상기 이동형 장치(120)의 식별 정보를 복원하고, 이를 상기 인증 메시지에 포함된 상기 이동형 장치(120)의 식별 정보와 대비하여 인증을 수행하게 된다(S220).
이때, 상기 인증이 최초 인증인지 여부를 판단하여(S230), 최초 인증인 경우 상기 이동형 장치(120)에 대한 등록 및 초기 설정을 수행하게 된다(S240).
이어서, 상기 양자 암호 통신 장치(110)와 상기 이동형 장치(120)는 양자 채널을 통해 양자키 생성을 개시하게 된다(S250).
또한, 도 8에서는 본 발명의 일 실시예에 따른 양자키 분배 방법에서 새로운 이동형 장치(120)가 연결되는 경우에 대한 구체적인 순서도를 예시하고 있다.
도 8에서 볼 수 있는 바와 같이, 먼저 상기 양자 암호 통신 장치(110)의 양자키 관리 시스템(QKMS)(113)에서는 양자키 분배부(111)로부터 새로운 이동형 장치(120)가 연결되었음을 알리는 이벤트를 수신하게 된다(S310).
이에 따라, 상기 양자키 관리 시스템(QKMS)(113)에서는 상기 양자키 분배부(111)에서 상기 새로운 이동형 장치(120)에 대하여 현재 사용하는 양자 채널, 현재 상태(status) 등의 형상 정보를 수집하게 된다(S320).
이때, 상기 형상 정보가 이미 존재하는 형상 정보인지 여부를 판단하여(S330), 존재하지 않는 형상 정보인 경우 상기 형상 정보를 생성하여 등록하고 양자 채널 ID 등 상기 이동형 장치(120)에 대한 식별 정보를 키값으로 갖는 양자키 풀을 생성하게 된다(S340).
이어서, 상기 양자키 관리 시스템(QKMS)(113)에서는 상기 양자키 분배부(111)로부터 양자키를 수신하여 저장하게 된다(S350).
또한, 본 발명의 또 다른 측면에 따른 컴퓨터 프로그램은 앞서 살핀 양자 암호 통신 방법의 각 단계를 컴퓨터에서 실행시키기 위하여 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램인 것을 특징으로 한다. 상기 컴퓨터 프로그램은 컴파일러에 의해 만들어지는 기계어 코드를 포함하는 컴퓨터 프로그램뿐만 아니라, 인터프리터 등을 사용해서 컴퓨터에서 실행될 수 있는 고급 언어 코드를 포함하는 컴퓨터 프로그램일 수도 있다. 이때, 상기 컴퓨터로서는 퍼스널 컴퓨터(PC)나 노트북 컴퓨터 등에 한정되지 아니하며, 서버, 통신용 장비, 스마트폰, 태블릿 PC, PDA, 휴대전화 등 중앙처리장치(CPU)를 구비하여 컴퓨터 프로그램을 실행할 수 있는 일체의 정보처리 장치를 포함한다. 또한, 상기 컴퓨터로 판독 가능한 매체는 전자적 기록 매체(예를 들면, 롬, 플래시 메모리, 등), 마그네틱 저장매체(예를 들면, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같이 컴퓨터로 판독이 가능한 일체의 저장매체를 포함한다.
이에 따라, 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에서는, 통신국사 등에 구비되는 하나의 양자 암호 통신 장치(110)에서 선택적으로 연결 가능한 복수의 이동형 장치(120)에 대해 양자키를 분배하고, 분배된 양자키를 이용하여 원격지에서의 양자 암호 통신을 수행할 수 있게 된다.
또한, 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에서는, 하나의 양자 암호 통신 장치(110)에서 복수의 이동형 장치(120) 중 하나가 선택적으로 연결되는 경우 연결된 이동형 장치(120)를 식별하여 양자키를 분배할 수 있게 된다.
나아가, 본 발명의 일 실시예에 따른 양자 암호 통신 방법, 장치 및 시스템에서는, 하나의 양자 암호 통신 장치(110)에서 복수의 이동형 장치(120)에 대응하여 생성된 복수의 양자키를 각 이동형 장치(120)와의 양자 통신에 사용할 수 있도록 구분하여 관리하고 배포할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 양자 암호 통신 시스템
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 암호 통신 시스템
110 : 고정형 장치, 양자 암호 통신 장치
111 : 양자키 분배부
112 : 양자키 저장부
113 : 양자키 관리 시스템
115 : 이동형 장치 인증부
116 : 양자키 분배부
117 : 양자 암호 통신 수행부
120, 120a, 120b, 120c : 이동형 장치
121, 121a, 121b, 121c : 양자키 분배부
122: 양자키 저장부
123, 123a, 123b, 123c : 양자키 관리 시스템
210 : 양자키 분배 설비
211 : 양자키 분배 모듈
213 : 양자키 관리 시스템
220a, 220b, 120c : 대국 설비
221a, 221b, 221c : 양자키 분배 모듈
223a, 223b, 223c : 양자키 관리 시스템

Claims (12)

  1. 복수의 이동형 장치에 대하여 양자키를 분배하여 양자 암호 통신을 수행하기 위한 양자 암호 통신 장치에 있어서,
    상기 복수의 이동형 장치를 인증하기 위한 이동형 장치 인증부; 및
    상기 복수의 이동형 장치 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성 및 분배하기 위한 양자키 분배부;를 포함하는 것을 특징으로 하는 양자 암호 통신 장치.
  2. 제1항에 있어서,
    상기 이동형 장치 인증부에서는,
    상기 복수의 이동형 장치 중 제1 이동형 장치로부터 미리 공유된 사전교환키를 이용하여 암호화된 인증 요청 메시지를 전송받아,
    기보유하고 있는 상기 제1 이동형 장치에 대한 사전교환키를 이용해 복호화하여 인증을 수행하는 것을 특징으로 하는 양자 암호 통신 장치.
  3. 제2항에 있어서,
    상기 이동형 장치 인증부에서는,
    고전 채널을 통해 상기 제1 이동형 장치의 식별 정보를 포함하는 상기 인증 요청 메시지를 전송받아,
    기보유하고 있는 사전교환키로 상기 제1 이동형 장치의 식별 정보를 복호화하여 인증을 수행하는 것을 특징으로 하는 양자 암호 통신 장치.
  4. 제2항에 있어서,
    상기 이동형 장치 인증부에서는,
    상기 제1 이동형 장치가 최초로 인증되는 것으로 판단되는 경우,
    상기 제1 이동형 장치에 대한 등록 절차를 수행하여 상기 제1 이동형 장치의 양자키 분배 및 양자 암호 통신에 필요한 설정을 수행하는 것을 특징으로 하는 양자 암호 통신 장치.
  5. 제2항에 있어서,
    상기 양자 암호 통신 장치에서는,
    상기 제1 이동형 장치에 대한 식별 정보와 상기 제1 이동형 장치에 대한 사전교환키를 대응시켜 관리하는 것을 특징으로 하는 양자 암호 통신 장치.
  6. 제1항에 있어서,
    상기 양자키 분배부에서는,
    상기 제1 이동형 장치에 대하여 생성된 양자키를 양자키 관리 시스템(QKMS)에 저장함에 있어,
    상기 제1 이동형 장치에 대한 식별 정보를 상기 생성된 양자키에 대응시켜 함께 저장하도록 하는 것을 특징으로 하는 양자 암호 통신 장치.
  7. 제6항에 있어서,
    상기 이동형 장치 인증부에서 새로운 제2 이동형 장치가 제2 양자 채널을 통해 연결된 것이 감지되면,
    상기 양자 암호 통신 장치에서는,
    상기 제2 이동형 장치의 연결을 알리는 이벤트를 상기 양자키 관리 시스템(QKMS)로 전달하여,
    이후 생성되어 저장되는 양자키는 상기 제2 이동형 장치에 대한 식별 정보에 대응하여 저장하도록 하는 것을 특징으로 하는 양자 암호 통신 장치.
  8. 제6항에 있어서,
    상기 이동형 장치 인증부에서 새로운 제2 이동형 장치가 제2 양자 채널을 통해 연결된 것이 감지되면,
    상기 양자 암호 통신 장치에서는,
    상기 제2 이동형 장치에 대한 형상 정보를 수집하여 이미 존재하는 형상 정보인 경우 양자키 분배를 수행하고,
    존재하지 않는 형상 정보인 경우 상기 제2 이동형 장치에 대한 형상 정보로 저장하여 양자키 분배를 수행하는 것을 특징으로 하는 양자 암호 통신 장치.
  9. 제6항에 있어서,
    상기 양자키 분배부에서 복수의 양자 채널이 연결되어 구성되는 가상 양자 채널을 이용하여 양자키 중계(relay)를 수행하는 경우,
    양자키 관리 시스템(QKMS)에서는 상기 가상 양자 채널을 구성하는 상기 복수의 양자 채널 각각에 대한 정보를 대응시켜 저장하도록 하는 것을 특징으로 하는 양자 암호 통신 장치.
  10. 제1항에 있어서,
    상기 양자 암호 통신 장치로부터 분리된 이동형 장치에 대하여 상기 분배된 양자키를 이용하여 양자 암호 통신을 수행하는 양자 암호 통신 수행부;를 더 포함하며,
    상기 양자 암호 통신 수행부에서는,
    동력 수단을 구비하는 이동체인 상기 이동형 장치가 상기 양자 암호 통신 장치와의 연결이 분리 이동되어 이격된 상태에서, 상기 분배된 양자키를 이용하여 상기 이동형 장치와 양자 암호 통신을 수행하는 것을 특징으로 하는 양자 암호 통신 장치.
  11. 제1항에 있어서,
    상기 양자키 분배부에는 하나의 양자키 분배 수신 모듈이 구비되어,
    상기 복수의 이동형 장치에 구비되는 복수의 양자키 분배 송신 모듈 중 하나와 선택적으로 양자 채널을 형성하여 양자키 분배를 수행하는 것을 특징으로 하는 양자 암호 통신 장치.
  12. 하나의 양자 암호 통신 장치가 복수의 이동형 장치에 대하여 양자키를 분배하여 양자 암호 통신을 수행하는 방법에 있어서,
    상기 복수의 이동형 장치를 인증하기 위한 이동형 장치 인증 단계; 및
    상기 복수의 이동형 장치 각각과 선택적으로 양자 채널을 형성하고, 상기 양자 채널을 통하여 양자키를 생성 및 분배하기 위한 양자키 분배 단계;를 포함하는 것을 특징으로 하는 양자 암호 통신 방법.
KR1020210130404A 2021-09-30 2021-09-30 양자 암호 통신 방법, 장치 및 시스템 KR20230046863A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210130404A KR20230046863A (ko) 2021-09-30 2021-09-30 양자 암호 통신 방법, 장치 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210130404A KR20230046863A (ko) 2021-09-30 2021-09-30 양자 암호 통신 방법, 장치 및 시스템

Publications (1)

Publication Number Publication Date
KR20230046863A true KR20230046863A (ko) 2023-04-06

Family

ID=85918246

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210130404A KR20230046863A (ko) 2021-09-30 2021-09-30 양자 암호 통신 방법, 장치 및 시스템

Country Status (1)

Country Link
KR (1) KR20230046863A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160146305A (ko) 2015-06-12 2016-12-21 한국과학기술연구원 복수의 양자 통신 클라이언트로 공통키를 분배하는 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160146305A (ko) 2015-06-12 2016-12-21 한국과학기술연구원 복수의 양자 통신 클라이언트로 공통키를 분배하는 방법 및 장치

Similar Documents

Publication Publication Date Title
US8402272B2 (en) Master unit and slave unit
US11736304B2 (en) Secure authentication of remote equipment
US20180309570A1 (en) Secure communication in network access points
CN107769914B (zh) 保护数据传输安全的方法和网络设备
US8745695B2 (en) Hybrid networking master passphrase
EP3982590B1 (en) Security authentication method, configuration method, and related device
EP2437461B1 (en) Key derivation for secure communications
CN110062382B (zh) 一种身份验证方法、客户端、中继设备及服务器
CN101406021A (zh) 基于sim的认证
WO2014180296A1 (zh) 一种设备之间建立连接的方法、配置设备和无线设备
CN106576043A (zh) 病毒式可分配可信消息传送
CN110808834B (zh) 量子密钥分发方法和量子密钥分发系统
CN105119900A (zh) 信息安全传输方法、联网接入方法及相应的终端
CN109194701B (zh) 一种数据处理方法及装置
CN105120454B (zh) 信息传输方法、联网接入方法及相应的终端
CN116508273A (zh) 用于量子密钥分发的方法和设备
KR20230046863A (ko) 양자 암호 통신 방법, 장치 및 시스템
CN111818521B (zh) 一种基于数据中心5g网络加密组播的权限认证方法与系统
CN201479154U (zh) Bgp路由系统和设备
CN114268944A (zh) 一种身份认证方法、配网器、电子设备及存储介质
CN111885510A (zh) 一种考勤方法、考勤客户端和考勤系统
KR101658861B1 (ko) 키 분배 방법 및 키 분배를 위한 시스템
CN118282778B (zh) 多元算力底座中算力节点的密钥管理方法、数据传输方法及系统
US20230114761A1 (en) Method and system for securely handling re-connection of client devices to a wireless network
CN118301609A (zh) 安全认证方法、平台、设备、系统、介质和程序产品