KR20230060123A - 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치 - Google Patents

향상된 보안 기능을 가지는 양자 통신 장비 관리 장치 Download PDF

Info

Publication number
KR20230060123A
KR20230060123A KR1020210144451A KR20210144451A KR20230060123A KR 20230060123 A KR20230060123 A KR 20230060123A KR 1020210144451 A KR1020210144451 A KR 1020210144451A KR 20210144451 A KR20210144451 A KR 20210144451A KR 20230060123 A KR20230060123 A KR 20230060123A
Authority
KR
South Korea
Prior art keywords
quantum
communication equipment
hacking
operating environment
quantum communication
Prior art date
Application number
KR1020210144451A
Other languages
English (en)
Inventor
이지은
송광묵
박춘걸
상의정
이동명
이춘용
Original Assignee
주식회사 케이티
주식회사 우리넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 주식회사 우리넷 filed Critical 주식회사 케이티
Priority to KR1020210144451A priority Critical patent/KR20230060123A/ko
Publication of KR20230060123A publication Critical patent/KR20230060123A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/07Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
    • H04B10/075Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
    • H04B10/079Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using measurements of the data signal
    • H04B10/0795Performance monitoring; Measurement of transmission parameters
    • H04B10/07953Monitoring or measuring OSNR, BER or Q
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/20Arrangements for detecting or preventing errors in the information received using signal quality detector
    • H04L1/203Details of error rate determination, e.g. BER, FER or WER
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Quality & Reliability (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치에 관한 것으로서, 보다 구체적으로는 양자 통신 장비가 장착되고 개폐 가능한 도어를 구비하는 랙(rack) 등의 구조물에 카메라, 온도 센서 등을 구비하여 보안성을 강화하고 주변 환경의 영향에 의한 양자 비트 에러율(QBER)의 변동을 해킹과 구별하여 처리할 수 있는 양자 통신 장비 장비 관리 장치에 관한 것이다.
본 발명에서는, 양자 통신 장비에서의 양자 비트 에러율(QBER)을 수신하는 양자 비트 에러율 수신부; 상기 양자 통신 장비의 동작 환경을 감지하여 동작 환경 데이터를 생성하는 동작 환경 감지부; 및 상기 양자 비트 에러율(QBER)이 미리 정해진 기준을 충족하는지 판단하고, 상기 판단에 기초한 해킹 여부 판단에 있어 상기 동작 환경 데이터를 고려하는 해킹 감시부;를 포함하여 구성되는 것을 특징으로 하는 양자 통신 장비 관리 장치를 개시한다.

Description

향상된 보안 기능을 가지는 양자 통신 장비 관리 장치 {Quantum communication device management equipment with enhanced security function}
본 발명은 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치에 관한 것으로서, 보다 구체적으로는 양자 통신 장비가 장착되고 개폐 가능한 도어를 구비하는 랙(rack) 등의 구조물에 카메라, 온도 센서 등을 구비하여 보안성을 강화하고 주변 환경의 영향에 의한 양자 비트 에러율(QBER)의 변동을 해킹과 구별하여 처리할 수 있는 양자 통신 장비 장비 관리 장치에 관한 것이다.
최근 유무선 통신 서비스가 널리 보급되고 개인 정보 등에 대한 사회적 인식이 높아짐에 따라 통신망에 대한 보안 문제가 중요한 이슈로 떠오르고 있다. 특히, 국가, 기업, 금융 등과 관련된 통신망에서의 보안은 개인의 문제를 넘어서 사회적 문제로 확장될 수 있어 보안의 중요성이 더욱 강조되고 있다.
그러나, 해킹 기법의 발달로 인하여 종래 기술에 따른 보안 통신은 외부 공격에 의해 통신 내용이 노출될 수 있는 위험성이 커지고 있으며, 이를 보완하기 위한 차세대 보안 기술로써 매우 높은 보안성을 보장할 수 있는 양자 암호 통신이 각광 받고 있다.
그런데, 종래에는 양자 암호 통신의 보안성을 향상시키기 위하여 통신 알고리즘 등 소프트웨어 관점에서는 다양한 연구가 이루어졌으나, 양자 통신 장비에 대한 물리적인 해킹 방지에 대한 관심을 상대적으로 소흘한 면이 있었다.
이에 따라, 통상적으로 양자 통신 장비는 랙(rack) 내부에 장착되고 개폐 도어를 열쇠 등 시건 장치로 잠그는 정도에 그쳐, 공격자가 랙의 개폐 도어를 열고 양자 통신 장치에서 직접 양자키 등을 획득하는 경우에 대해서는 오히려 대응하기 어려운 문제가 있었다.
또한, 종래에는 양자 비트 에러율(Quantum Bit Error Rate, QBER)이 증가하는 경우 공격자의 해킹 시도에 의한 것으로 판단하여 양자키를 폐기하거나 양자 채널을 변경하거나, 나아가 미리 정해진 기간이 지난 양자키를 폐기하는 등의 방법으로 해킹에 대하여 대응하였으나, 양자 통신 장비의 경우 단일 광자 등을 처리하는 정밀 장비로서 동작 온도의 변화나 형광등의 점멸 등 조명 상태에 따라서도 양자 비트 에러율(QBER)이 급격히 변동할 수 있어, 공격자의 해킹 시도가 없는 경우에도 해킹으로 오인하여 양자키를 폐기하는 등 양자키를 효율적으로 관리하지 못하는 한계가 따랐다.
이에 따라, 양자 통신 장비에 대한 하드웨어 차원에서의 직접 해킹 등에 대응할 수 있고, 또한 공격자의 해킹 시도를 오인하여 양자키를 잘못 폐기하는 문제 등을 개선하여 양자키를 보다 효율적으로 관리할 수 있도록 하는 방안이 요구되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.
대한민국 공개특허공보 제10-2021-0028937호(2021년 3월 15일 공개)
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 동작 환경의 영향에 의한 양자 비트 에러율(QBER)의 변동을 공격자의 해킹 시도를 오인하여 양자키를 잘못 폐기하는 문제 등을 개선하여 양자키를 보다 효율적으로 관리할 수 있도록 하는 양자 통신 장비 관리 장치를 제공하는 것을 목적으로 한다.
또한, 본 발명에서는 양자 암호 통신에 대한 소프트웨어 관점에서의 해킹 대응뿐만 아니라 양자 통신 장비에 대한 하드웨어 차원에서의 직접 해킹 등에 대해서도 대응할 수 있도록 하는 양자 통신 장비 관리 장치를 제공하는 것을 목적으로 한다.
그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 양자 통신 장비 관리 장치는, 양자 통신 장비에서의 양자 비트 에러율(QBER)을 수신하는 양자 비트 에러율 수신부; 상기 양자 통신 장비의 동작 환경을 감지하여 동작 환경 데이터를 생성하는 동작 환경 감지부; 및 상기 양자 비트 에러율(QBER)이 미리 정해진 기준을 충족하는지 판단하고, 상기 판단에 기초한 해킹 여부 판단에 있어 상기 동작 환경 데이터를 고려하는 해킹 감시부;를 포함하여 구성되는 것을 특징으로 한다.
이때, 상기 동작 환경 감지부에서는, 상기 양자 통신 장비의 주변 온도 또는 조명 상태를 감지하여, 상기 온도 또는 조명 상태에 대한 동작 환경 데이터를 생성할 수 있다.
또한, 상기 해킹 감시부에서는, 상기 온도 또는 조명 상태에 대한 동작 환경 데이터를 고려하여, 상기 양자 비트 에러율(QBER)의 변동이 상기 온도 또는 조명 상태에 의한 것인지 여부를 판단할 수 있다.
또한, 개폐 가능한 도어를 구비하여 상기 양자 통신 관리 장치를 내부에 장착하는 개폐 구조물;을 더 포함하며, 상기 동작 환경 감지부에서는 상기 도어의 상태를 감지하여 상기 도어의 개폐 여부에 대한 동작 환경 데이터를 생성할 수 있다.
여기서, 상기 개폐 구조물의 주변을 촬영할 수 있는 영상 촬영 장치;를 더 포함하며, 상기 도어의 강제 개방이 감지되면 미리 정해진 해킹 대응 정책에 따라 대응 프로세스가 진행될 수 있다.
이때, 상기 도어에 대한 개폐를 원격에서 제어할 수 있다.
또한, 상기 해킹 감시부는 양자키 관리 장치(QKMS)에 기반하여 구성되며, 상기 동작 환경 감지부에서 상기 양자키 관리 장치(QKMS)에 대한 강제 개방이 감지되면 미리 정해진 해킹 대응 정책에 따라 대응 프로세스가 진행될 수 있다.
또한, 상기 해킹 감시부에서는, 상기 양자 통신 장비의 조명 상태에 대한 동작 환경 데이터를 이용하여, 상기 양자 비트 에러율(QBER)의 변동이 상기 조명의 점멸에 의한 것인지 여부를 판단할 수 있다.
또한, 상기 해킹 감시부에서 미리 정해진 기간 동안 해킹으로 판단된 횟수를 고려하여, 저장된 양자키의 유효 주기에 대한 정책을 조정할 수 있다.
또한, 상기 해킹 감시부에서 미리 정해진 기간 동안 해킹으로 판단된 횟수가 미리 정해진 기준치 이하인 경우, 저장된 양자키가 폐기되는 주기를 연장할 수 있다.
이에 따라, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치에서는, 동작 환경의 영향에 의한 양자 비트 에러율(QBER)의 변동을 공격자의 해킹 시도를 오인하여 양자키를 잘못 폐기하는 문제 등을 개선하여 양자키를 보다 효율적으로 관리할 수 있게 된다.
또한, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치에서는, 양자 암호 통신에 대한 소프트웨어 관점에서의 해킹 대응뿐만 아니라 양자 통신 장비에 대한 하드웨어 차원에서의 직접 해킹 등에 대해서도 대응할 수 있게 된다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 통상의 양자 통신 시스템의 구성을 예시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치의 구성을 예시하는 도면이다.
도 4 내지 도 5는 본 발명의 일 실시예에 따른 동작 환경 감시부의 구성을 예시하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 해킹 감시부의 구성 및 동작을 예시하는 도면이다.
도 7 내지 도 8은 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치의 구체적인 동작을 예시하는 순서도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.
이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
이하, 본 발명의 일 실시예에 따른 양자키 분배 방법 및 장치에 대한 예시적인 실시 형태들을 첨부된 도면을 참조하여 차례로 설명한다.
먼저, 도 2에서는 통상의 양자 통신 시스템(10)의 구성도가 예시되어 있다. 도 2에서 볼 수 있는 바와 같이, 양자 암호 통신 시스템(10)은 송신자(11), 수신자(12) 및 양자 채널(13)을 포함하여 구성될 수 있으며, 상기 송신자(11)와 상기 수신자(12)는 상기 양자 채널(13)을 통해 광신호를 주고 받으면서 양자키를 생성하고 공유하게 된다.
이때, 상기 송신자(11) 및 상기 수신자(12)는 양자키 분배 장치(Quantum Key Distribution, QKD)일 수 있다.
보다 구체적으로, 상기 송신자(11) 및 상기 수신자(12)는 서버이거나, 상기 서버와 연결되는 클라이언트나 단말 장치일 수 있으며, 또는 게이트웨이, 라우터 등의 통신용 장비이거나 나아가 이동성을 가지는 휴대형 장치일 수도 있으며, 이외에도 양자키를 생성하고 공유하여 통신을 수행할 수 있는 다양한 장치들을 사용하여 구성될 수도 있다.
또한, 상기 양자 채널(13)은 상기 송신자(11)와 상기 수신자(12) 간에 구비되어 광신호를 전달하게 된다. 상기 양자 채널(13)은 광섬유(optical fiber)를 이용하여 구성될 수 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에도 광신호를 전달할 수 있는 매체라면 상기 양자 채널(13)을 구성하는데 사용될 수 있다.
이에 따라, 상기 송신자(11)와 상기 수신자(12)는 BB84 프로토콜 등 다양한 프로토콜을 사용하여 상기 광신호의 위상, 편광 등을 이용해 양자키를 생성하는데 필요한 정보를 교환하고 양자키를 생성하여 공유하게 되며, 공격자(14)의 양자키 탈취 및 해킹 시도를 효과적으로 방지할 수 있게 된다.
나아가, 양자 암호 통신 시스템(10)에서는 양자키 분배 장치(QKD)를 통해 생성된 양자키를 사용하여 암호화 및 복호화를 수행하여 통신을 수행함으로써 통신 시스템의 보안성을 강화할 수 있게 된다.
보다 구체적으로, 상기 송신자(11)와 수신자(12)에는 양자키 분배 장치(QKD)와 양자키 관리 장치(Quantum Key Management System, QKMS)가 구비될 수 있다. 이때, 상기 양자키 관리 장치(QKMS)에서는 상기 양자키 분배 장치(QKD)에서 생성하는 양자키 스트림에서 양자키를 분할하여 어플리케이션으로 제공하고, 이를 이용하여 암호화된 통신을 수행할 수 있게 된다.
이에 따라, 상기 양자 암호 통신 시스템(10)에서는 양자 채널(13)을 통해 양자 신호를 교환하여 양자키를 분배함으로써, 공격자(14)가 양자 채널(13)을 통해 양자 신호를 해킹하여 정보를 획득하는 것을 효과적으로 방지할 수 있게 된다.
그런데, 상기 양자 암호 통신 시스템(10)에서는 공격자(14)가 상기 송신자(11)나 상기 수신자(12)로 접근하여 양자 통신 장비에서 직접 양자키 등을 획득하는 경우에 대해서는 오히려 적절히 대응하기 어렵다는 문제가 있었다.
또한, 상기 양자 암호 통신 시스템(10)에서 양자 통신 장비들은 단일 광자 등을 처리하는 정밀 장비로서 동작 온도의 변화나 형광등의 점멸 등 조명 상태에 따라서도 QBER이 급격히 변동할 수 있어, 공격자의 해킹 시도가 없는 경우에도 해킹으로 오인하여 양자키를 폐기하는 등 양자키를 효율적으로 관리하지 못하는 한계를 가졌다.
이에 대하여, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서는, 양자 암호 통신에 대한 소프트웨어 관점에서는 해킹 대응뿐만 아니라 양자 통신 장비에 대한 하드웨어 차원에서의 직접 해킹 등에 대해서도 대응할 수 있으며, 나아가 주변 환경의 영향에 의한 양자 비트 에러율(QBER)의 변동을 공격자(14)의 해킹 시도로 오인하여 양자키를 잘못 폐기하는 문제 등을 개선하여 양자키를 보다 효율적으로 관리할 수 있게 된다.
이에 대하여, 도 2에서는 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)의 블록도를 도시하고 있다.
도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)는, 양자 통신 장비에서의 양자 비트 에러율(QBER)을 산출하는 양자 비트 에러율 수신부(110), 상기 양자 통신 장비의 동작 환경을 감지하여 동작 환경 데이터를 생성하는 동작 환경 감지부(120) 및 상기 양자 비트 에러율(QBER)이 미리 정해진 기준을 충족하는지 판단하고, 상기 판단에 기초한 해킹 여부 판단에 있어 상기 동작 환경 데이터를 고려하는 해킹 감시부(130)를 포함하여 구성될 수 있다.
보다 구체적으로, 도 3에서는 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)의 구체적인 구성을 예시하고 있다.
이하, 도 2 및 도 3을 참조하여 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에 대하여 보다 구체적으로 살핀다.
먼저, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서, 상기 양자 비트 에러율 수신부(110)에서는 양자 통신 장비에서의 양자 비트 에러율(QBER)을 수신할 수 있다.
이때, 상기 양자 통신 장비는 양자키 분배 장치(Quantum Key Distribution, QKD)일 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 양자 통신에 사용되는 다른 장비일 수도 있다.
또한, 상기 양자 통신 장비에서는 다른 기지국 등 노드에 구비되는 다른 양자 통신 장비와 양자 신호를 주고 받으면서 양자키를 생성하게 되는데, 이때 외부에서 공격자(14) 등에 의한 해킹 시도가 있는 경우 상기 양자 비트 에러율(QBER)이 증가할 수 있다.
이에 따라, 상기 양자 비트 에러율 수신부(110)에서는 상기 양자 통신 장비에서의 양자 비트 에러율(QBER)을 주기적으로 수신하고, 이를 이용하여 상기 공격자(14)의 해킹 시도를 감시할 수 있도록 상기 해킹 감시부(130)로 제공하게 된다.
또한, 상기 양자 비트 에러율 수신부(110)는 양자키 관리 장치(QKMS)에 기반하여 구성될 수 있으며, 예를 들어 양자키 관리 장치(QKMS)에 일부 하드웨어나 소프트웨어가 부가되어 구성될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에 별도의 장치 등으로 구성되는 것도 가능하다.
또한, 도 3에서 볼 수 있는 바와 같이, 상기 양자 통신 장비 관리 장치(100)에는 개폐 가능한 도어를 구비하는 랙(rack) 등 개폐 구조물(140)이 구비될 수 있으며, 이때 상기 도어에는 디지털 도어락 등 도어 개폐 장치(170)가 구비될 수 있다.
이에 따라, 상기 개폐 구조물(140)은 상기 양자 통신 관리 장치(100)를 내부에 장착하고 상기 도어 개폐 장치(170)를 이용해 상기 도어를 잠금으로써, 허락되지 않은 공격자(14) 등이 상기 양자 통신 관리 장치(100) 등에 접근하는 것을 방지할 수 있게 된다.
이때, 도 3에서 볼 수 있는 바와 같이, 상기 개폐 구조물(140)에는 카메라 등 영상 촬영 장치(150)가 구비되어 상기 디지털 도어락 등 도어 개폐 장치(170)의 오픈 시에 주변 환경을 촬영하여 관리자에게 제공하도록 할 수 있다.
또한, 도 3에서 볼 수 있는 바와 같이, 상기 개폐 구조물(140)에는 상기 양자 통신 장비의 동작 환경을 감지하기 위한 동작 환경 감지부(120)가 구비될 수 있다.
또한, 도 3에서 볼 수 있는 바와 같이, 상기 개폐 구조물(140)에는 양자키 관리 장치(QKMS)가 장착될 수 있으며, 또한 전원 분배 장치(Power Distribution Panel, PDP)(160)이 장착될 수 있고, 나아가 DC 전원과 AD 전원을 공급하기 위한 정류 장치(180)도 장착될 수 있다.
다음으로, 도 2 및 도 3에서, 상기 동작 환경 감지부(120)에서는, 상기 양자 통신 장비의 동작 환경을 감지하여 동작 환경 데이터를 생성하게 된다.
이때, 상기 동작 환경 감지부(120)에서는, 상기 양자 통신 장비의 주변 온도 또는 조명 상태를 감지하여, 상기 온도 또는 조명 상태에 대한 동작 환경 데이터를 생성할 수 있으며, 이를 상기 해킹 감시부(130)로 제공하여, 상기 온도 또는 조명 상태에 대한 동작 환경 데이터를 고려하여 상기 양자 비트 에러율(QBER)의 변동이 상기 온도 또는 조명 상태에 의한 것인지 여부를 판단하도록 할 수 있다.
보다 구체적으로, 도 4에서 볼 수 있는 바와 같이, 상기 동작 환경 감지부(120)에는 온도 센서(121), 습도 센서(122), 도어 센서(123a, 123b), 침수 센서(124), 화재 센서(125) 등이 구비되어, 상기 양자 통신 장비의 주변 온도, 습도, 도어의 개폐 여부, 침수 여부, 화재 여부 등에 센싱 데이터를 CPU 모듈(126)에서 주기적으로 수집하여 동작 환경 데이터를 생성하고, 통신 모듈(127)을 통해 해킹 감시부(130)로 전송할 수 있다.
보다 구체적으로, 상기 CPU 모듈(126)에서는 상기 여러 데이터를 수신하여 ADC(Analog-to-Digital Converter) 등을 통해 디지털 변환한 후 온도 정보, 습도 정보, 도어 열림 경보/해제 정보, 침수 경보/해제 정보, 화재 경보/해제 정보, 도어락 열림/잠김 제어, 도어락 열림/잠김 이벤트 정보 등을 생성하여 상기 해킹 감시부(130)로 제공할 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
이때, 상기 화재 센서로서는 연기 감지 센서 등이 사용될 수 있고, 또한 제1 도어 센서(123a)에서는 상기 개폐 구조물(140)의 도어의 개폐 여부를 감지할 수 있으며, 제2 도어 센서(123b)에서는 상기 개폐 구조물(140)에 장착되는 양자키 관리 장치(QKMS)의 커버 또는 도어 개폐 여부를 감지할 수 있다.
또한, 상기 동작 환경 감지부(120)에서는 디지털 도어락 등 도어 개폐 장치(170)로부터 동작 상황에 대한 데이터를 전송받아 처리하거나 해킹 감시부(130)로 전송할 수도 있으며, 나아가 상기 도어 개폐 장치(170)로 제어 명령을 전송하여 도어의 개폐를 원격에서 제어할 수도 있다.
또한, 상기 동작 환경 감지부(120)는 도 5에서 볼 수 있는 바와 같이 모듈 형태로 구현되어, 도 3에서 볼 수 있는 바와 같이 상기 개폐 구조물(140)에 장착될 수 있다.
나아가, 상기 동작 환경 감지부(120)에서는 카메라 등 영상 촬영 장치(150)나 조도 센서(미도시) 등으로부터 신호를 제공받아 처리하여 형광등의 깜박임 등 조명의 점멸 여부 등을 판단하거나 해킹 감시부(130)로 전송하여 판단하도록 할 수도 있다.
또한, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서는, 상기 개폐 구조물(140)에서 도어의 강제 개방이 감지되면 상기 카메라 등 영상 촬영 장치(150)로 주변 영상을 촬영하도록 하는 등 미리 정해진 해킹 대응 정책에 따라 대응 프로세스가 진행되도록 할 수 있다.
나아가, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서는, 관리자가 상기 개폐 구조물(140)의 도어에 대한 개폐를 원격에서 제어할 수 있도록 할 수 있으며, 이에 따라 관리자는 작업자 등의 요청을 받아 상기 카메라 등 영상 촬영 장치(150)를 통해 작업자의 영상을 확인한 후 원격에서 상기 도어의 개방 또는 폐쇄를 제어할 수 있다.
또한, 도 2에서 상기 해킹 감시부(130)에서는, 상기 양자 비트 에러율(QBER)이 미리 정해진 기준을 충족하는지 판단하고, 상기 판단에 기초한 해킹 여부 판단에 있어 상기 동작 환경 데이터를 고려하여, 해킹 여부를 판단하고 감시하게 된다.
보다 구체적으로, 상기 해킹 감시부(130)에서는 상기 양자 비트 에러율(QBER)의 절대치가 미리 정해진 기준치 이상으로 커지거나, 상기 양자 비트 에러율(QBER)의 시간당 변화율이 미리 정해진 기준치 이상으로 커지는 경우, 공격자(14)의 해킹 시도를 의심할 수 있으며, 나아가 상기 양자 비트 에러율(QBER)의 절대치와 시간당 변화율을 모두 고려하여 판단할 수도 있다.
나아가, 상기 해킹 감시부(130)에서는, 상기 양자 비트 에러율(QBER)의 변동이 온도 또는 조명 상태 등 동작 환경에 기인하는 것인지 여부를 판단함에 있어서, 상기 양자 비트 에러율(QBER)의 변동 정도(예를 들어, QBER의 절대치 변화량 또는 시간당 변화율의 기울기 등)와 상기 온도 또는 조명 상태의 변화 정도(예를 들어, 온도의 상승 또는 하강 정도, 조도의 변화 정도 등)를 고려하여 판단할 수 있다.
보다 구체적으로, 온도가 증가되더라도 온도 증가에 따라 예상되는 양자 비트 에러율(QBER)의 예상치를 상회하는 경우라면, 이러한 경우는 공격자(14)의 해킹 시도가 있는 것으로 판단할 수 있다.
또한, 상기 해킹 감시부(130)에서는, 상기 양자 비트 에러율(QBER)의 변동 시점과 상기 온도 또는 조명 상태 등 동작 환경의 변화 시점을 대비하여, 상기 양자 비트 에러율(QBER)의 변동이 온도 또는 조명 상태 등 동작 환경에 기인하는 것인지 여부를 판단할 수도 있다.
보다 구체적으로, 조명의 점멸이 있는 경우라 하더라도 상기 조명의 점멸 시점과 상기 양자 비트 에러율(QBER)의 변동 시점에 차이가 있거나 상당 기간 조명의 점멸이 계속되고 있는 상황에서 특정한 시점에만 양자 비트 에러율(QBER)의 변동이 나타난다면, 이러한 경우에도 동작 환경의 영향이 아니라 공격자(14)의 해킹 시도에 의한 것으로 판단할 수 있다.
이때, 상기 해킹 감시부(130)는 상기 양자키 관리 장치(QKMS)에 기반하여 구성될 수 있으며, 보다 구체적으로 상기 양자키 관리 장치(QKMS)에 일부 하드웨어나 소프트웨어가 부가되어 구성될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며 이외에 별도의 장치 등으로 구성되는 것도 가능하다.
보다 구체적으로, 도 6에서는 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서 양자키 관리 장치(QKMS)에 기반하여 상기 해킹 감시부(130)를 구성하는 경우에 대한 구체적인 실시예를 도시하고 있다.
도 6에서 볼 수 있는 바와 같이, 상기 양자키 관리 장치(QKMS)에는 통상적인 양자키 관리 모듈, 양자 분배 장치(QKD)와의 연동을 위한 연동 모듈, 양자키 릴레이 처리 모듈, 양자키 서비스를 제공하기 위한 서비스 관리 모듈이 포함될 수 있다.
나아가, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서, 상기 양자키 관리 장치(QKMS)에는 신뢰 노드 관리를 위한 여러 모듈들이 구비될 수 있으며, 보다 구체적으로 신뢰 노드 장애 감시 모듈, 신뢰 노드 환경 감시 모듈, 신뢰 노드 접근 감시/제어 모듈, 양자키 폐기 정책 관리 모듈 등의 기능을 구비할 수 있다.
이때, 상기 신뢰 노드 장애 감시 모듈에서는 검증된 양자키 분배 장치(QKD) 또는 양자키 관리 장치(QKMS)를 포함하는 신뢰 노드에 대하여 하드웨어 자체의 장애를 감시할 수 있다.
또한, 상기 신뢰 노드 환경 감시 모듈에서는 센서를 통하여 환경 정보를 수집하여 경보의 발생/해제 메시지를 발행하고 실시간 감시 정보를 제공하며, 나아가 디지털 도어락 등 도어 개폐 장치(170)에 대한 강제 개방, 상기 양자키 관리 장치(QKMS)의 커버 강제 개방 등 공격자의 허용되지 않은 접근 행위를 감지하여 그에 해당하는 이벤트도 발행/해제하는 감시 기능을 제공한다.
또한, 상기 신뢰 노드 접근 감시/제어 모듈에서는 디지털 도어락 등 도어 개폐 장치(170)의 열림/닫힘 정보를 이용하여, 상기 도어 개폐 장치(170)의 기계적인 열림 등 불법 접근을 감지하여 경보를 발생시키고, 카메라의 제어 요청을 통해 공격자에 대한 영상을 촬영/저장하도록 한다. 또한, 관리자로부터의 원격 도어 개폐 장치(170) 열림 요청을 처리하여 디지털 도어락 등 도어 개폐 장치(170)에 대한 제어를 수행한다.
또한, 상기 양자키 폐기 정책 관리 모듈에서는 개폐 구조물(140)의 도어 강제 개방 이벤트, 양자키 관리 장치(QKMS) 커버 강제 개방 등의 특정 이벤트에 따라 양자키 폐기, 양자키 관리시스템(QKMS) 셧다운(Shutdown) 등 해킹 대응 정책을 설정하여 해킹 시도에 대하여 시스템 보안성을 향상시킬 수 있게 된다.
나아가, 상기 도 6의 각 모듈들은 소프트웨어 모듈로서 구현될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니다.
또한, 도 7과 도 8에서는 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)의 구체적인 동작을 설명하는 순서도를 예시하고 있다.
먼저, 도 7에서는 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서 공격자(14)의 해킹 시도를 감지하여 대응하는 프로세스에 대한 구체적인 순서도를 예시하고 있다.
먼저, 도 7에서 볼 수 있는 바와 같이, 검증된 양자키 분배 장치(QKD) 또는 양자키 관리 장치(QKMS)를 포함하는 신뢰 노드에 대한 접근 감시/제어가 시작되면(S110), 양자키 관리 장치(QKMS)에 대한 커버 강제 개방, 개폐 구조물(140)의 디지털 도어락 등 도어 개폐 장치(170)에 대한 강제 개방, 양자 비트 에러율(QBER)의 변동 등 공격자(14)의 해킹 시도를 의심할 수 있는 해킹 이벤트가 발생하는지 여부를 감시하게 된다(S120).
이때, 상기 양자키 관리 장치(QKMS)에 대한 커버 강제 개방이 감지되거나(S130a), 상기 개폐 구조물(140)의 디지털 도어락 등 도어 개폐 장치(170)에 대한 강제 개방이 감지되는지(S130b) 주기적으로 확인하여, 공격자(14)에 의한 강제 개방 등 해킹 시도가 감지되면 해킹 대응 정책에 따른 대응 프로세스를 진행하게 된다(S150 이하).
또는, 양자 통신 장비에서의 양자 비트 에러율(QBER)이 미리 정해진 기준치 이상 상승하게 되면(S130c), 상기 동작 환경 감지부(120)로부터 전송받은 온도 센서 또는 카메라 등에 의한 동작 환경 데이터를 확인하게 된다(S140a).
이때, 상기 양자 비트 에러율(QBER)의 상승이 온도의 상승이나 형광등의 깜박임 등 조명의 점멸 등 주변 환경에 의한 것인지 여부를 판단하여(S140b), 주변 환경에 의한 것이 아니라 공격자(14)의 해킹에 의한 것으로 판단되는 경우 해킹 대응 정책에 따른 대응 프로세스를 진행하게 된다(S150 이하).
이에 따라, 상기 해킹에 대한 대응 프로세스에서는, 미리 정해진 해킹 대응 정책을 확인하여(S150), 양자키 폐기가 설정되어 있으면(S160a) 양자키 풀(Pool)을 삭제하여 폐기하고(S170a), 양자키 관리 시스템(QKMS)의 셧다운(Shutdown)이 설정되어 있으면(S160b) 양자키 관리 시스템(QKMS)을 셧다운(Shutdown)하며(S170b), 관리자에게 경고 메시지 발송 등 기타 다른 동작이 설정되어 있으면(S170c) 그에 따른 동작을 수행하게 된다(S170c).
또한, 도 8에서는 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서 양자키에 대한 유효 주기를 조정하고 관리하는 프로세스에 대한 구체적인 순서도를 예시하고 있다.
먼저, 도 8에서 볼 수 있는 바와 같이, 상기 해킹 감시부(130)에서는 미리 정해진 양자키 유효 주기에 따라 주기적으로 양자키에 대한 폐기 등 관리 프로세스를 수행하게 된다(S210).
이에 따라, 상기 해킹 감시부(130)에서는 상기 양자키에 대한 관리 프로세스 중 미리 정해진 기간 동안 공격자(14)의 해킹으로 판단된 이벤트 횟수를 확인하게 된다(S220).
이때, 상기 해킹 이벤트 횟수에는 상기 양자키 관리 장치(QKMS)에 대한 커버 강제 개방, 상기 개폐 구조물(140)의 디지털 도어락 등 도어 개폐 장치(170)에 대한 강제 개방, 또는 양자 통신 장비에서의 양자 비트 에러율(QBER) 상승 중 주변 환경에 의한 것이 아니라 공격자(14)의 해킹에 의한 것으로 판단되는 경우가 포함될 수 있다.
이에 따라, 상기 해킹 감시부(130)에서는 상기 기간 내에 해킹으로 판단된 이벤트가 없는 경우(S230), 양자키 유효 주기 연장 정책을 확인한 후(S240), 상기 정책에 따라 저장된 양자키에 대한 유효 주기를 연장할 수 있게 된다(S250).
이어서, 상기 연장되거나 연장되지 않은 양자키의 유효 주기가 도과되면 양자키를 폐기하여(S260), 양자키의 노출 위험성을 줄이고 보안성을 확보하면서, 동시에 양자키의 무분별한 폐기를 억제하여 보다 효율적으로 양자키를 관리할 수 있게 된다.
이에 따라, 본 발명의 일 실시예에 따른 양자 통신 장비 관리 장치(100)에서는, 양자 암호 통신에 대한 소프트웨어 관점에서는 해킹 대응뿐만 아니라 양자 통신 장비에 대한 하드웨어 차원에서의 직접 해킹 등에 대해서도 대응할 수 있으며, 또한 주변 환경의 영향에 의한 양자 비트 에러율(QBER)의 변동을 공격자의 해킹 시도로 오인하여 양자키를 잘못 폐기하는 문제 등을 개선하여 양자키를 보다 효율적으로 관리할 수 있게 된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10 : 양자 통신 시스템
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 통신 장비 관리 장치
110 : 양자 비트 에러율 수신부
120 : 동작 환경 감지부
121 : 온도 센서
122 : 습도 센서
123a, 123b : 도어 센서
124 : 침수 센서
125 : 화재 센서
126 : CPU 모듈
127 : 통신 모듈
130 : 해킹 감시부
140 : 개폐 구조물
150 : 영상 촬영 장치
160 : 전원 분배 장치
170 : 도어 개폐 장치
180 : 정류 장치

Claims (10)

  1. 양자 통신 장비에서의 양자 비트 에러율(QBER)을 수신하는 양자 비트 에러율 수신부;
    상기 양자 통신 장비의 동작 환경을 감지하여 동작 환경 데이터를 생성하는 동작 환경 감지부; 및
    상기 양자 비트 에러율(QBER)이 미리 정해진 기준을 충족하는지 판단하고, 상기 판단에 기초한 해킹 여부 판단에 있어 상기 동작 환경 데이터를 고려하는 해킹 감시부;를 포함하여 구성되는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  2. 제1항에 있어서,
    상기 동작 환경 감지부에서는,
    상기 양자 통신 장비의 주변 온도 또는 조명 상태를 감지하여, 상기 온도 또는 조명 상태에 대한 동작 환경 데이터를 생성하는 것을 특징으로 하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  3. 제2항에 있어서,
    상기 해킹 감시부에서는,
    상기 온도 또는 조명 상태에 대한 동작 환경 데이터를 고려하여,
    상기 양자 비트 에러율(QBER)의 변동이 상기 온도 또는 조명 상태에 의한 것인지 여부를 판단하는 것을 특징으로 하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  4. 제1항에 있어서,
    개폐 가능한 도어를 구비하여 상기 양자 통신 관리 장치를 내부에 장착하는 개폐 구조물;을 더 포함하며,
    상기 동작 환경 감지부에서는 상기 도어의 상태를 감지하여 상기 도어의 개폐 여부에 대한 동작 환경 데이터를 생성하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  5. 제4항에 있어서,
    상기 개폐 구조물의 주변을 촬영할 수 있는 영상 촬영 장치;를 더 포함하며,
    상기 도어의 강제 개방이 감지되면 미리 정해진 해킹 대응 정책에 따라 대응 프로세스가 진행되는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  6. 제1항에 있어서,
    상기 도어에 대한 개폐를 원격에서 제어할 수 있도록 하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  7. 제1항에 있어서,
    상기 해킹 감시부는 양자키 관리 장치(QKMS)에 기반하여 구성되며,
    상기 동작 환경 감지부에서 상기 양자키 관리 장치(QKMS)에 대한 강제 개방이 감지되면 미리 정해진 해킹 대응 정책에 따라 대응 프로세스가 진행되는 것을 특징으로 하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  8. 제2항에 있어서,
    상기 해킹 감시부에서는,
    상기 양자 통신 장비의 조명 상태에 대한 동작 환경 데이터를 이용하여, 상기 양자 비트 에러율(QBER)의 변동이 상기 조명의 점멸에 의한 것인지 여부를 판단하는 것을 특징으로 하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  9. 제1항에 있어서,
    상기 해킹 감시부에서 미리 정해진 기간 동안 해킹으로 판단된 횟수를 고려하여,
    저장된 양자키의 유효 주기에 대한 정책을 조정하는 것을 특징으로 하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
  10. 제1항에 있어서,
    상기 해킹 감시부에서 미리 정해진 기간 동안 해킹으로 판단된 횟수가 미리 정해진 기준치 이하인 경우,
    저장된 양자키가 폐기되는 주기를 연장하는 것을 특징으로 하는 것을 특징으로 하는 양자 통신 장비 관리 장치.
KR1020210144451A 2021-10-27 2021-10-27 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치 KR20230060123A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210144451A KR20230060123A (ko) 2021-10-27 2021-10-27 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210144451A KR20230060123A (ko) 2021-10-27 2021-10-27 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치

Publications (1)

Publication Number Publication Date
KR20230060123A true KR20230060123A (ko) 2023-05-04

Family

ID=86379655

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210144451A KR20230060123A (ko) 2021-10-27 2021-10-27 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치

Country Status (1)

Country Link
KR (1) KR20230060123A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210028937A (ko) 2019-09-05 2021-03-15 주식회사 케이티 양자 암호키 분배 시스템 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210028937A (ko) 2019-09-05 2021-03-15 주식회사 케이티 양자 암호키 분배 시스템 및 장치

Similar Documents

Publication Publication Date Title
Notra et al. An experimental study of security and privacy risks with emerging household appliances
US11283831B2 (en) Dynamic device isolation in a network
US11323436B1 (en) System and method for tripartite authentication and encryption
Islam et al. An analysis of cybersecurity attacks against internet of things and security solutions
EP3400682B1 (en) Network sanitization for dedicated communication function and edge enforcement
US7475420B1 (en) Detecting network proxies through observation of symmetric relationships
KR100947211B1 (ko) 능동형 보안 감사 시스템
US10484380B2 (en) Untrusted network device identification and removal for access control and information security
US10462134B2 (en) Network device removal for access control and information security
US10805295B2 (en) Network switch port access control and information security
US10972470B2 (en) Network device isolation for access control and information security
JP2017084296A (ja) 検知方法及び検知システム
Poonia Internet of Things (IoT) security challenges
Kayode et al. Analysis of iot traffic using http proxy
Kolisnyk et al. Investigation of the smart business center for IoT systems availability considering attacks on the router
IL265929B (en) A system and method for the secure operation of a device
KR20230060123A (ko) 향상된 보안 기능을 가지는 양자 통신 장비 관리 장치
FR3105486A1 (fr) Procédé de détection d’un comportement malveillant dans un réseau de communication, dispositif, équipement d’accès audit réseau, procédé de détection d’une attaque distribuée dans ledit réseau, dispositif, équipement nœud et programmes d’ordinateur correspondants
EP3018878B1 (en) Firewall based prevention of the malicious information flows in smart home
Gaikwad et al. Implementation of blockchain technology in IOT based smart home
AU2021106427A4 (en) System and Method for achieving cyber security of Internet of Things (IoT) devices using embedded recognition token
US10567433B2 (en) Network device authorization for access control and information security
US10609064B2 (en) Network device access control and information security
Bissaliyev IoT: Security and Privacy in Future Home appliances
US20230262095A1 (en) Management of the security of a communicating object

Legal Events

Date Code Title Description
E902 Notification of reason for refusal