KR20230121453A - Method, Apparatus and System for evaluating the quality of quantum encryption communication - Google Patents

Method, Apparatus and System for evaluating the quality of quantum encryption communication Download PDF

Info

Publication number
KR20230121453A
KR20230121453A KR1020220018365A KR20220018365A KR20230121453A KR 20230121453 A KR20230121453 A KR 20230121453A KR 1020220018365 A KR1020220018365 A KR 1020220018365A KR 20220018365 A KR20220018365 A KR 20220018365A KR 20230121453 A KR20230121453 A KR 20230121453A
Authority
KR
South Korea
Prior art keywords
quantum
quantum key
encryption application
time
parameter
Prior art date
Application number
KR1020220018365A
Other languages
Korean (ko)
Inventor
박미령
김형수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020220018365A priority Critical patent/KR20230121453A/en
Publication of KR20230121453A publication Critical patent/KR20230121453A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 양자 암호 통신 품질 평가 방법, 장치 및 시스템에 관한 것으로, 보다 구체적으로는 양자 암호 통신의 안정적 서비스 제공을 위하여 품질 파라미터를 평가하고, 나아가 장애 발생을 미리 예방하도록 관리할 수 있는 양자 암호 통신 품질 평가 방법, 장치 및 시스템에 관한 것이다.
본 발명에서는, 암호화 어플리케이션에서 양자키를 이용하여 암호화된 통신을 수행하는 양자 암호 통신 시스템에 대한 품질 평가 방법에 있어서, 양자 암호 통신 품질 평가부에서, 제1 암호화 어플리케이션이 제1 양자키 분배부로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하는 단계; 상기 제1 암호화 어플리케이션과 양자 암호 통신을 수행할 제2 암호화 어플리케이션에서 상기 제1 양자키 분배부와 연동되어 양자키를 분배하는 제2 양자키 분배부로부터 양자키를 수신한 시간에 대한 제2 시간 정보를 수집하는 단계; 및 상기 제1 시간 정보와 상기 제2 시간 정보에 기초하여 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제1 파라미터를 산출하는 단계;를 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법을 개시한다.The present invention relates to a method, apparatus, and system for evaluating quantum cryptographic communication quality, and more specifically, to evaluate quality parameters in order to provide stable service of quantum cryptographic communication, and furthermore, quantum cryptographic communication that can be managed to prevent failure in advance. It relates to quality assessment methods, devices and systems.
In the present invention, in the quality evaluation method for a quantum cryptographic communication system that performs encrypted communication using a quantum key in an encryption application, in a quantum cryptographic communication quality evaluation unit, a first encryption application is a quantum key distribution unit. collecting first time information about a time when a key is requested; A second time corresponding to a time at which a quantum key is received from a second quantum key distribution unit that distributes a quantum key in conjunction with the first quantum key distribution unit in a second encryption application to perform quantum cryptographic communication with the first encryption application collecting information; and calculating a first parameter for communication service quality of the quantum cryptography communication system based on the first time information and the second time information. .

Description

양자 암호 통신 품질 평가 방법, 장치 및 시스템 {Method, Apparatus and System for evaluating the quality of quantum encryption communication}Method, Apparatus and System for evaluating the quality of quantum encryption communication}

본 발명은 양자 암호 통신 품질 평가 방법, 장치 및 시스템에 관한 것으로, 보다 구체적으로는 양자 암호 통신의 안정적 서비스 제공을 위하여 품질 파라미터를 평가하고, 나아가 장애 발생을 미리 예방하도록 관리할 수 있는 양자 암호 통신 품질 평가 방법, 장치 및 시스템에 관한 것이다.The present invention relates to a method, apparatus, and system for evaluating quantum cryptographic communication quality, and more specifically, to evaluate quality parameters in order to provide stable service of quantum cryptographic communication, and furthermore, quantum cryptographic communication that can be managed to prevent failure in advance. It relates to quality assessment methods, devices and systems.

최근 양자 암호 통신, 양자 네트워크, 양자 인터넷 등 양자 채널을 이용하여 양자 정보를 전송하는 다양한 시스템이 폭넓게 시도되고 있다.Recently, various systems for transmitting quantum information using quantum channels, such as quantum cryptographic communication, quantum networks, and quantum internet, have been widely attempted.

보다 구체적인 예를 들어, 도 1에서 볼 수 있는 바와 같이, 양자 암호 통신 시스템(10)에서는 송신자(11)와 수신자(12) 간에 통신을 수행함에 있어 광섬유 등 양자 채널(13)을 통해 양자 정보를 전송하여 양자 암호키를 분배하고, 상기 양자 암호키를 기반으로 통신을 수행함으로써 공격자(14)의 해킹 시도를 원천적으로 방지할 수 있는 통신 시스템을 구현할 수 있게 된다.For a more specific example, as can be seen in FIG. 1, in the quantum cryptography communication system 10, when performing communication between the sender 11 and the receiver 12, quantum information is transmitted through a quantum channel 13 such as an optical fiber. By transmitting, distributing the quantum cryptographic key, and performing communication based on the quantum cryptographic key, it is possible to implement a communication system capable of fundamentally preventing an attacker's 14 hacking attempt.

그런데, 일반적으로 통신 사업자들은 안정적인 통신 서비스의 제공을 위하여 통신 장비를 관리하고 장애를 사전에 예방할 수 있도록 통신망 관리 시스템을 구축하여 서비스 품질(Quality of Service, QoS)을 관리하게 된다.However, in general, communication service providers manage communication equipment in order to provide stable communication service and build a communication network management system to manage quality of service (QoS) in order to prevent failures in advance.

반면, 상기 양자 암호 통신 시스템(10)은 새롭게 발전하고 있는 통신 시스템으로서 아직 서비스 품질을 평가하고 관리하기 위한 기술적 수단이 확립되지 못하고 있으며, 나아가 이를 활용한 통신망 관리 시스템도 구현되지 못하고 있다.On the other hand, the quantum cryptography communication system 10 is a newly developed communication system, and technical means for evaluating and managing service quality have not yet been established, and furthermore, a communication network management system using it has not been implemented.

보다 구체적으로, 종래에는 주로 통신 노드 간에 주고 받는 통신 프레임의 지연, 손실 등을 기초로 하여 통신 서비스에 대한 서비스 품질(QoS)에 대한 파라미터를 산출하고 관리하였을 뿐이어서, 양자 암호 통신 시스템(10)과 같이 양자키 분배 시스템(Quantum Key Distribution, QKD)에서 양자키를 제공받아 통신을 수행하는 구조를 반영하여 서비스 품질(QoS)에 대한 파라미터 등을 산출하고 관리할 수 있는 효율적인 방안은 확립되지 못한 상황이다.More specifically, in the prior art, parameters for quality of service (QoS) for communication services were calculated and managed mainly based on delay, loss, etc. of communication frames transmitted and received between communication nodes, so quantum cryptography communication system 10 As such, an efficient way to calculate and manage parameters for quality of service (QoS) by reflecting the structure of performing communication by receiving quantum keys from the quantum key distribution system (Quantum Key Distribution, QKD) has not been established. am.

이에 따라, 양자 암호 통신 시스템(10)에서 통신 서비스 품질을 평가하고 관리할 수 있는 기술적 수단과 이를 활용한 통신망 관리 시스템에 대한 요구가 지속되고 있으나, 아직 이에 대한 적절한 해법이 제시되지 못하고 있다.Accordingly, there is a continuing demand for a technical means capable of evaluating and managing communication service quality in the quantum cryptographic communication system 10 and a communication network management system using the same, but an appropriate solution has not yet been presented.

대한민국 공개특허 제10-2011-0040121호(2011년 4월 20일 공개)Republic of Korea Patent Publication No. 10-2011-0040121 (published on April 20, 2011)

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 양자 암호 통신 시스템에서 통신 서비스 품질을 효과적으로 평가할 수 있는 양자 암호 통신 품질 평가 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.The present invention was invented to solve the problems of the prior art as described above, and an object of the present invention is to provide a quantum cryptography communication quality evaluation method, apparatus, and system that can effectively evaluate communication service quality in a quantum cryptography communication system.

또한, 본 발명에서는, 상기 양자 암호 통신 시스템의 통신 서비스 품질 평가 결과를 바탕으로 통신 장비를 관리하여 안정적으로 통신 서비스를 제공할 수 있도록 하는 양자 암호 통신 품질 평가 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.In addition, the present invention aims to provide a quantum cryptographic communication quality evaluation method, apparatus, and system capable of stably providing communication services by managing communication equipment based on the communication service quality evaluation result of the quantum cryptographic communication system. to be

그 외 본 발명의 세부적인 목적은 아래에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 수 있을 것이다.Other detailed objects of the present invention will be clearly identified and understood by experts or researchers in the art through the specific details described below.

본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법은, 암호화 어플리케이션에서 양자키를 이용하여 암호화된 통신을 수행하는 양자 암호 통신 시스템에 대한 품질 평가 방법에 있어서, 양자 암호 통신 품질 평가부에서, 제1 암호화 어플리케이션이 제1 양자키 분배부로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하는 단계; 상기 제1 암호화 어플리케이션과 양자 암호 통신을 수행할 제2 암호화 어플리케이션에서 상기 제1 양자키 분배부와 연동되어 양자키를 분배하는 제2 양자키 분배부로부터 양자키를 수신한 시간에 대한 제2 시간 정보를 수집하는 단계; 및 상기 제1 시간 정보와 상기 제2 시간 정보에 기초하여 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제1 파라미터를 산출하는 단계;를 포함하는 것을 특징으로 한다.A quantum cryptographic communication quality evaluation method according to an embodiment of the present invention is a quality evaluation method for a quantum cryptographic communication system that performs encrypted communication using a quantum key in an encryption application, in a quantum cryptographic communication quality evaluation unit, collecting first time information about a time when a first encryption application requests a quantum key from a first quantum key distribution unit; A second time corresponding to a time at which a quantum key is received from a second quantum key distribution unit that distributes a quantum key in conjunction with the first quantum key distribution unit in a second encryption application to perform quantum cryptographic communication with the first encryption application collecting information; and calculating a first parameter for communication service quality of the quantum cryptography communication system based on the first time information and the second time information.

여기서, 상기 제1 파라미터를 산출하는 단계는, 상기 제1 시간 정보를 고려하여 상기 제2 암호화 어플리케이션에서 상기 양자키를 수신할 것으로 예상되는 시간에 대한 수신 예상 시간 정보를 산출하는 제1 단계; 및 상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값에 기초하여 상기 제1 파라미터를 산출하는 제2 단계;를 포함할 수 있다.Here, the calculating of the first parameter may include: a first step of calculating expected reception time information for a time at which the quantum key is expected to be received by the second encryption application in consideration of the first time information; and a second step of calculating the first parameter based on a difference between the second time information and the expected reception time information.

이때, 상기 제2 단계에서는, 복수 차례에 걸쳐 산출되는 상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값의 평균에 기초하여 상기 제1 파라미터를 산출할 수 있다.In this case, in the second step, the first parameter may be calculated based on an average of difference values between the second time information and the expected reception time information calculated over a plurality of times.

또한, 상기 제1 단계에서는, 상기 제1 암호화 어플리케이션이 구동되는 제1 장치와 상기 제2 암호화 어플리케이션이 구동되는 제2 장치를 연결하는 양자 채널의 길이를 고려하여 상기 수신 예상 시간 정보를 산출할 수 있다.In addition, in the first step, the expected reception time information can be calculated in consideration of the length of a quantum channel connecting the first device running the first encryption application and the second device running the second encryption application. there is.

이때, 상기 제1 단계에서는, 상기 제1 암호화 어플리케이션에서 상기 제2 암호화 어플리케이션으로 양자키를 요청하도록 하는 메시지를 전송하는데 소요되는 시간과, 상기 제2 암호화 어플리케이션에서 상기 제2 양자키 분배부로부터 양자키를 제공받는데 소요되는 시간을 함께 고려하여, 상기 수신 예상 시간 정보를 산출할 수 있다.At this time, in the first step, the time required to transmit a message for requesting a quantum key from the first encryption application to the second encryption application, and the quantum key distribution unit in the second encryption application The expected reception time information may be calculated in consideration of the time required to receive the key.

또한, 상기 제1 암호화 어플리케이션에서 상기 제1 양자키 분배부로 상기 양자키를 요청한 시간과, 상기 제1 양자키 분배부로부터 상기 양자키를 수신한 시간의 차이값에 기초하여, 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제2 파라미터를 산출하는 단계;를 더 포함할 수 있다.In addition, based on the difference between the time at which the first encryption application requests the quantum key from the first quantum key distribution unit and the time at which the quantum key is received from the first quantum key distribution unit, the quantum cryptography communication system Calculating a second parameter for the communication quality of service; may further include.

이때, 상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템의 통신 서비스 품질에 문제가 있다고 판단되는 경우, 상기 제2 파라미터를 미리 정해진 기준 범위와 비교하여 상기 제1 암호화 어플리케이션과 상기 제1 양자키 분배부 간에 양자키 생성 또는 전달에 문제가 있는지 여부를 판단할 수 있다.At this time, when it is determined that there is a problem with the communication service quality of the quantum cryptography communication system when the first parameter is out of a predetermined reference range, the second parameter is compared with a predetermined reference range to determine the first encryption application and the first parameter. 1 It can be determined whether there is a problem in generating or transferring a quantum key between quantum key distribution units.

또한, 상기 제1 암호화 어플리케이션이 상기 제1 양자키 분배부로부터 상기 양자키를 주기적으로 제공받는 기준 시간과, 상기 제1 양자키 분배부로부터 상기 양자키를 실제 수신한 시간의 차이값에 기초하여, 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제3 파라미터를 산출하는 단계;를 더 포함할 수 있다.In addition, based on the difference between the reference time at which the first encryption application periodically receives the quantum key from the first quantum key distribution unit and the time at which the quantum key is actually received from the first quantum key distribution unit , calculating a third parameter for communication service quality of the quantum cryptography communication system; may further include.

이때, 상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템의 통신 서비스 품질에 문제가 있다고 판단되는 경우, 상기 제3 파라미터가 미리 정해진 기준 범위를 벗어나는 경우 상기 제1 암호화 어플리케이션과 상기 제1 양자키 분배부 중 하나 이상의 동기화에 문제가 있는지 여부를 판단할 수 있다.At this time, when it is determined that there is a problem with the quality of communication service of the quantum cryptography communication system when the first parameter is out of a predetermined reference range, when the third parameter is out of a predetermined reference range, the first encryption application and the first 1 It can be determined whether there is a problem in synchronization of one or more of the quantum key distribution units.

또한, 상기 제1 암호화 어플리케이션이 상기 제1 양자키 분배부로 양자키를 요청한 개수와, 상기 제1 양자키 분배부로부터 양자키를 실제 수신한 개수에 기초하여, 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제4 파라미터를 산출하는 단계;를 더 포함할 수 있다.In addition, based on the number of quantum keys requested by the first encryption application to the first quantum key distribution unit and the number of quantum keys actually received from the first quantum key distribution unit, the communication service quality of the quantum cryptography communication system Calculating a fourth parameter for; may further include.

또한, 상기 제1 암호화 어플리케이션이 양자 암호 통신을 수행한 시간과, 상기 제1 양자키 분배부로부터 수신한 양자키를 이용하여 양자 암호 통신을 수행한 시간의 비율에 기초하여, 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제5 파라미터를 산출하는 단계;를 더 포함할 수 있다.In addition, based on the ratio of the time at which the first encryption application performs quantum cryptographic communication and the time at which quantum cryptographic communication is performed using the quantum key received from the first quantum key distribution unit, the quantum cryptographic communication system Calculating a fifth parameter for the communication service quality of; may further include.

또한, 본 발명의 다른 실시예에 따른 양자 암호 통신 품질 평가 시스템은, 암호화 어플리케이션에서 양자키를 이용하여 암호화된 통신을 수행하는 양자 암호 통신 시스템에 대한 품질을 평가하는 시스템에 있어서, 제1 암호화 어플리케이션이 제1 양자키 분배부로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하는 제1 시간 정보 수집부; 상기 제1 암호화 어플리케이션과 양자 암호 통신을 수행할 제2 암호화 어플리케이션에서 상기 제1 양자키 분배부와 연동되어 양자키를 분배하는 제2 양자키 분배부로부터 양자키를 수신한 시간에 대한 제2 시간 정보를 수집하는 제2 시간 정보 수집부; 및 상기 제1 시간 정보와 상기 제2 시간 정보에 기초하여 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제1 파라미터를 산출하는 제1 파라미터 산출부;를 포함하는 것을 특징으로 한다.In addition, the quantum cryptographic communication quality evaluation system according to another embodiment of the present invention is a system for evaluating the quality of a quantum cryptographic communication system that performs encrypted communication using a quantum key in an encryption application, in a first encryption application a first time information collection unit that collects first time information about a time when a quantum key is requested from the first quantum key distribution unit; A second time corresponding to a time at which a quantum key is received from a second quantum key distribution unit that distributes a quantum key in conjunction with the first quantum key distribution unit in a second encryption application to perform quantum cryptographic communication with the first encryption application a second time information collection unit that collects information; and a first parameter calculator configured to calculate a first parameter for communication service quality of the quantum cryptography communication system based on the first time information and the second time information.

이에 따라, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서는, 양자 암호 통신 시스템에 대한 통신 서비스 품질을 효과적으로 평가할 수 있게 된다. Accordingly, in the quantum cryptographic communication quality evaluation method, apparatus, and system according to an embodiment of the present invention, it is possible to effectively evaluate the communication service quality for the quantum cryptographic communication system.

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서는, 상기 양자 암호 통신 시스템에 대한 통신 서비스 품질 평가 결과를 바탕으로 통신 장비를 관리하여 안정적으로 통신 서비스를 제공할 수 있게 된다.In addition, in the quantum cryptography communication quality evaluation method, apparatus, and system according to an embodiment of the present invention, communication services can be stably provided by managing communication equipment based on the communication service quality evaluation result for the quantum cryptography communication system. there will be

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 일반적인 양자 암호 통신 시스템의 구성을 예시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법의 순서도이다.
도 3은 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법의 구체적인 동작을 설명하는 도면이다.
도 4는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서 제1 파라미터를 산출하는 프로세스를 예시하는 도면이다.
도 5는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법의 제1 파라미터 산출 단계에 대한 구체적인 순서도이다.
도 6은 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서 제2 파라미터를 산출하는 프로세스를 예시하는 도면이다.
도 7은 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서 제3 파라미터를 산출하는 프로세스를 예시하는 도면이다.
도 8은 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서 제5 파라미터를 산출하는 프로세스를 예시하는 도면이다.
도 9는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템의 구성을 예시하는 블록도이다.The accompanying drawings, which are included as part of the detailed description to aid understanding of the present invention, provide examples of the present invention and explain the technical idea of the present invention together with the detailed description.
1 is a diagram illustrating the configuration of a general quantum cryptography communication system.
2 is a flowchart of a quantum cryptographic communication quality evaluation method according to an embodiment of the present invention.
3 is a diagram illustrating specific operations of a quantum cryptography communication quality evaluation method according to an embodiment of the present invention.
4 is a diagram illustrating a process of calculating a first parameter in a quantum cryptography communication quality evaluation method according to an embodiment of the present invention.
5 is a detailed flowchart of a first parameter calculation step of a quantum cryptography communication quality evaluation method according to an embodiment of the present invention.
6 is a diagram illustrating a process of calculating a second parameter in a quantum cryptography communication quality evaluation method according to an embodiment of the present invention.
7 is a diagram illustrating a process of calculating a third parameter in a quantum cryptography communication quality evaluation method according to an embodiment of the present invention.
8 is a diagram illustrating a process of calculating a fifth parameter in a quantum cryptography communication quality evaluation method according to an embodiment of the present invention.
9 is a block diagram illustrating the configuration of a quantum cryptographic communication quality evaluation system according to an embodiment of the present invention.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명의 권리범위를 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 해당 분야의 통상의 기술자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that technical terms used in the present invention are only used to describe specific embodiments and are not intended to limit the scope of the present invention. In addition, technical terms used in the present invention should be interpreted in terms commonly understood by those of ordinary skill in the art to which the present invention belongs, unless specifically defined otherwise in the present invention, and are excessively inclusive. It should not be interpreted in a positive sense or in an excessively reduced sense. In addition, when the technical terms used in the present invention are incorrect technical terms that do not accurately express the spirit of the present invention, they should be replaced with technical terms that those skilled in the art can correctly understand. In addition, general terms used in the present invention should be interpreted as defined in advance or according to context, and should not be interpreted in an excessively reduced sense.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, singular expressions used in the present invention include plural expressions unless the context clearly dictates otherwise. In the present invention, terms such as "consisting of" or "comprising" should not be construed as necessarily including all of the various components or steps described in the invention, and some of the components or steps are included. It should be construed that it may not be, or may further include additional components or steps.

또한, 본 발명에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되어서는 아니된다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 제1 구성요소는 제2구성 요소로 명명될 수 있고, 유사하게 제2구성 요소도 제1 구성요소로 명명될 수 있다.Also, terms including ordinal numbers such as first and second used in the present invention may be used to describe elements, but elements should not be limited by the terms. Terms are only used to distinguish one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element, without departing from the scope of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예들을 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings, but the same or similar components are given the same reference numerals regardless of reference numerals, and overlapping descriptions thereof will be omitted.

또한, 본 발명을 설명함에 있어서 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 기술사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 기술사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, in describing the present invention, if it is determined that a detailed description of related known technologies may obscure the gist of the present invention, the detailed description will be omitted. In addition, it should be noted that the accompanying drawings are only for easy understanding of the technical idea of the present invention, and should not be construed as limiting the technical idea of the present invention by the accompanying drawings.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 도 2에는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에 대한 순서도가 도시되어 있다.First, FIG. 2 is a flowchart of a quantum cryptography communication quality evaluation method according to an embodiment of the present invention.

이때, 도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법은, 암호화 어플리케이션(cryptographic application)에서 양자키(quantum key)를 이용하여 암호화된 통신을 수행하는 양자 암호 통신 시스템에 대한 품질 평가 방법에 있어서, 양자 암호 통신 품질 평가부에서, 제1 암호화 어플리케이션(110)이 제1 양자키 분배부(140)로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하는 단계(S110), 상기 제1 암호화 어플리케이션(110)과 양자 암호 통신을 수행할 제2 암호화 어플리케이션(130)에서 상기 제1 양자키 분배부(120)와 연동되어 양자키를 분배하는 제2 양자키 분배부(140)로부터 양자키를 수신한 시간에 대한 제2 시간 정보를 수집하는 단계(S120) 및 상기 제1 시간 정보와 상기 제2 시간 정보에 기초하여 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제1 파라미터를 산출하는 단계(S130)를 포함할 수 있다.At this time, as can be seen in FIG. 2, the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention performs encrypted communication using a quantum key in a cryptographic application. In the quality evaluation method for a cryptographic communication system, the quantum cryptographic communication quality evaluation unit collects first time information about the time when the first encryption application 110 requests the quantum key from the first quantum key distribution unit 140 Step (S110), the second encryption application 130, which will perform quantum cryptographic communication with the first encryption application 110, interworks with the first quantum key distribution unit 120 to distribute a quantum key. Collecting second time information about the time at which the quantum key is received from the key distribution unit 140 (S120) and the quantum cryptography communication system 100 based on the first time information and the second time information It may include calculating a first parameter for communication service quality (S130).

여기서, 상기 제1 파라미터를 산출하는 단계(S1130)는, 상기 제1 시간 정보를 고려하여 상기 제2 암호화 어플리케이션(130)에서 상기 양자키를 수신할 것으로 예상되는 시간에 대한 수신 예상 시간 정보를 산출하는 제1 단계(S131) 및 상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값에 기초하여 상기 제1 파라미터를 산출하는 제2 단계(S132)를 포함할 수 있다.Here, the step of calculating the first parameter (S1130) calculates expected reception time information for a time when the quantum key is expected to be received from the second encryption application 130 in consideration of the first time information. and a second step (S132) of calculating the first parameter based on a difference between the second time information and the expected reception time information.

이때, 상기 제2 단계(S132)에서는, 복수 차례에 걸쳐 산출되는 상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값의 평균에 기초하여 상기 제1 파라미터를 산출할 수 있다.At this time, in the second step ( S132 ), the first parameter may be calculated based on an average of difference values between the second time information and the expected reception time information calculated over a plurality of times.

또한, 상기 제1 단계(S131)에서는, 상기 제1 암호화 어플리케이션(110)이 구동되는 제1 장치와 상기 제2 암호화 어플리케이션(130)이 구동되는 제2 장치를 연결하는 양자 채널의 길이를 고려하여 상기 수신 예상 시간 정보를 산출할 수 있다.In addition, in the first step (S131), considering the length of the quantum channel connecting the first device in which the first encryption application 110 is driven and the second device in which the second encryption application 130 is driven The expected reception time information may be calculated.

나아가, 상기 제1 단계(S131)에서는, 상기 제1 암호화 어플리케이션(110)에서 상기 제2 암호화 어플리케이션(130)으로 양자키를 요청하도록 하는 메시지를 전송하는데 소요되는 시간과, 상기 제2 암호화 어플리케이션(130)에서 상기 제2 양자키 분배부(140)로부터 양자키를 제공받는데 소요되는 시간을 함께 고려하여, 상기 수신 예상 시간 정보를 산출할 수 있다.Furthermore, in the first step (S131), the time required to transmit a message requesting a quantum key from the first encryption application 110 to the second encryption application 130, and the second encryption application ( In 130), the expected reception time information can be calculated by considering the time required to receive the quantum key from the second quantum key distribution unit 140 together.

이에 따라, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서는, 양자 암호 통신 시스템에 대한 통신 서비스 품질을 효과적으로 평가할 수 있는 파라미터를 산출할 수 있으며, 나아가 상기 양자 암호 통신 시스템에 대한 통신 서비스 품질을 나타내는 상기 파라미터를 이용해 통신 장비를 관리하여 안정적으로 통신 서비스를 제공할 수 있게 된다.Accordingly, in the quantum cryptographic communication quality evaluation method, apparatus, and system according to an embodiment of the present invention, parameters capable of effectively evaluating the communication service quality for the quantum cryptographic communication system can be calculated, and furthermore, the quantum cryptographic communication system It is possible to stably provide a communication service by managing the communication equipment using the parameter representing the communication service quality.

이와 관련하여, 도 3에서는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템의 구체적인 동작을 설명하는 도면을 도시하고 있다.In this regard, FIG. 3 illustrates a diagram illustrating specific operations of a quantum cryptography communication quality evaluation method, apparatus, and system according to an embodiment of the present invention.

이하, 도 2 및 도 3을 참조하여 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템을 각 구성 요소 별로 나누어 보다 자세하게 살핀다.Hereinafter, with reference to FIGS. 2 and 3, the quantum cryptography communication quality evaluation method, apparatus, and system according to an embodiment of the present invention will be divided into components and examined in more detail.

먼저, 상기 S110 단계에서는, 양자 암호 통신 품질 평가부에서, 제1 암호화 어플리케이션(110)이 제1 양자키 분배부(120)로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하게 된다.First, in the step S110, the quantum cryptography communication quality evaluation unit collects first time information about the time when the first encryption application 110 requests the quantum key from the first quantum key distribution unit 120.

이때, 상기 양자 암호 통신 품질 평가부는 상기 양자 암호 통신 시스템(100)에 구비되는 서버 등에서 구동되는 프로세스 등으로 구현될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며 상기 양자 암호 통신 시스템(100)에 구비되는 별도의 전용 장치 등을 통해 구현될 수도 있으며, 이외에도 다양한 형태로 구현하는 것이 가능하다.At this time, the quantum cryptographic communication quality evaluation unit may be implemented as a process that runs in a server included in the quantum cryptographic communication system 100, etc., but the present invention is not necessarily limited thereto, and the quantum cryptographic communication system 100 It may be implemented through a separate dedicated device provided, etc., and it is possible to implement in various forms besides.

이에 따라, 상기 양자 암호 통신 품질 평가부에서는, 상기 제1 암호화 어플리케이션(도 3의 Cryptographic Application-A)(110)이 제1 양자키 분배부(120)로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하게 된다.Accordingly, in the quantum cryptographic communication quality evaluation unit, a first time relative to the time at which the first encryption application (Cryptographic Application-A in FIG. 3) 110 requests a quantum key from the first quantum key distribution unit 120 information will be collected.

이때, 상기 제1 암호화 어플리케이션(110)은 상기 서버나 단말 등에서 구동될 수 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 이외에도 다양한 장치에서 구동될 수 있다.At this time, the first encryption application 110 may be driven in the server or terminal, but the present invention is not necessarily limited thereto, and may be driven in various other devices.

또한, 상기 제1 양자키 분배부(120)는, 도 3에서 볼 수 있는 바와 같이, 제1 양자키 관리(Key Management, KM) 장치 (121)와 제1 양자키 분배(Quantum Key Distribution, QKD) 장치(122)를 포함할 수 있다.In addition, as shown in FIG. 3, the first quantum key distribution unit 120 includes a first quantum key management (Key Management, KM) device 121 and a first quantum key distribution (Quantum Key Distribution, QKD). ) device 122 .

이에 따라, 상기 양자키 관리 장치(121)는 양자키 관리 레이어(Key Management Layer, KM Layer)에서 구동될 수 있고, 상기 제1 양자키 분배 장치(122)는 양자 레이어(Quantum Layer)에서 구동될 수 있다.Accordingly, the quantum key management device 121 may be driven in a quantum key management layer (Key Management Layer, KM Layer), and the first quantum key distribution device 122 may be driven in a quantum layer (Quantum Layer). can

보다 구체적으로, 상기 제1 양자키 관리 장치(121)는 상기 제1 양자키 분배 장치(122)에서 생성된 양자키를 저장하고 관리하면서, 상기 제1 암호화 어플리케이션(110)의 요청(도 3의 ①)에 따라 양자키를 제공(도 3의 ②)할 수 있다.More specifically, while storing and managing the quantum key generated by the first quantum key distribution device 122, the first quantum key management device 121 requests the first encryption application 110 (see FIG. 3). According to ①), quantum keys can be provided (② in FIG. 3).

또한, 상기 제1 암호화 어플리케이션(110)에서는 양자 암호 통신을 수행하고자 하는 제2 암호화 어플리케이션(도 3의 Cryptographic Application-B)(130)으로 양자키를 요청하도록 하는 메시지를 전송(도 3의 ③)할 수 있다.In addition, the first encryption application 110 transmits a message requesting a quantum key to the second encryption application (Cryptographic Application-B in FIG. 3) 130 to perform quantum cryptographic communication (③ in FIG. 3) can do.

따라서, 상기 제2 암호화 어플리케이션(130)도 제2 양자키 분배부(140)로 양자키를 요청(도 3의 ④)하고, 양자키를 제공(도 3의 ⑤)받아 상기 제1 암호화 어플리케이션(110)과 상기 양자키를 이용하여 양자 암호 통신을 수행할 수 있게 된다.Therefore, the second encryption application 130 also requests a quantum key from the second quantum key distribution unit 140 (④ in FIG. 3), receives the quantum key (⑤ in FIG. 3), and receives the first encryption application ( 110) and quantum cryptographic communication using the quantum key.

또한, 도 4에서는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서 제1 파라미터를 산출하는 프로세스를 예시하고 있다.In addition, FIG. 4 illustrates a process of calculating a first parameter in a quantum cryptography communication quality evaluation method, apparatus, and system according to an embodiment of the present invention.

이에 따라, 상기 S110 단계에서 상기 양자 암호 통신 품질 평가부는 상기 제1 암호화 어플리케이션(110)이 제1 양자키 분배부(120)로 양자키를 요청한 시간에 대한 제1 시간 정보(도 4의 TA,n)를 수집하게 된다.Accordingly, in the step S110, the quantum cryptography communication quality evaluation unit first time information (T A in FIG. , n ) will be collected.

이어서, 상기 S120 단계에서는, 상기 제1 암호화 어플리케이션(110)과 양자 암호 통신을 수행할 제2 암호화 어플리케이션(130)에서 상기 제1 양자키 분배부(120)와 연동되어 양자키를 분배하는 제2 양자키 분배부(140)로부터 양자키를 수신한 시간에 대한 제2 시간 정보(도 4의 TB,n)를 수집하게 된다.Subsequently, in step S120, the second encryption application 130, which will perform quantum cryptographic communication with the first encryption application 110, interworks with the first quantum key distribution unit 120 to distribute a quantum key. Second time information (T B,n in FIG. 4 ) about the time at which the quantum key is received from the quantum key distribution unit 140 is collected.

이에 따라, 상기 S130 단계에서는, 상기 제1 시간 정보(도 4의 TA,n)와 상기 제2 시간 정보(도 4의 TB,n)에 기초하여 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질(Quality of Service, QoS)에 대한 제1 파라미터를 산출하게 된다.Accordingly, in the step S130, communication of the quantum cryptography communication system 100 based on the first time information (T A,n in FIG. 4 ) and the second time information (T B,n in FIG. 4 ) A first parameter for Quality of Service (QoS) is calculated.

보다 구체적으로, 도 5에서 볼 수 있는 바와 같이, 상기 제1 파라미터를 산출하는 단계(S130)는, 상기 제1 시간 정보(도 4의 TA,n)를 고려하여 상기 제2 암호화 어플리케이션(130)에서 상기 양자키를 수신할 것으로 예상되는 시간에 대한 수신 예상 시간 정보(도 4의 TB,E)를 산출하는 제1 단계(S131) 및 상기 제2 시간 정보(도 4의 TB,n)와 상기 수신 예상 시간 정보(도 4의 TB,E)의 차이값(도 4의 vn = TB,n - TB,E)에 기초하여 상기 제1 파라미터를 산출하는 제2 단계(S132)를 포함할 수 있다.More specifically, as can be seen in FIG. 5, in the step of calculating the first parameter (S130), the second encryption application 130 in consideration of the first time information (T A,n in FIG. 4) A first step (S131) of calculating expected reception time information (T B,E in FIG. 4) for a time when the quantum key is expected to be received in (S131) and the second time information (T B,n in FIG. 4) ) and the expected reception time information (T B,E in FIG. 4 ) and a difference value (v n = T B,n - T B,E in FIG. 4 ) in a second step of calculating the first parameter ( S132) may be included.

이때, 상기 제1 단계(S131)에서는, 상기 제1 암호화 어플리케이션(110)이 구동되는 제1 장치와 상기 제2 암호화 어플리케이션(130)이 구동되는 제2 장치를 연결하는 광케이블 등의 양자 채널(Quantum Channel)의 길이 등을 고려하여 상기 수신 예상 시간 정보(도 4의 TB,E)를 산출할 수 있다.At this time, in the first step (S131), the quantum channel (Quantum The expected reception time information (T B,E in FIG. 4) can be calculated in consideration of the length of channel).

나아가, 상기 제1 단계(S131)에서는, 상기 제1 암호화 어플리케이션(110)에서 상기 제2 암호화 어플리케이션(130)으로 양자키를 요청하도록 하는 메시지를 전송하는데 소요되는 시간과, 상기 제2 암호화 어플리케이션(130)에서 상기 제2 양자키 분배부(140)로부터 양자키를 제공받는데 소요되는 시간을 추가로 고려하여, 상기 수신 예상 시간 정보(도 4의 TB,E)를 산출하는 것도 가능하다.Furthermore, in the first step (S131), the time required to transmit a message requesting a quantum key from the first encryption application 110 to the second encryption application 130, and the second encryption application ( 130), it is also possible to calculate the expected reception time information (T B,E in FIG. 4) by additionally considering the time required to receive the quantum key from the second quantum key distribution unit 140.

보다 구체적인 예를 들어, 상기 양자 채널에서 광신호가 전송되는 지연 시간이 미터당 5ns 이고 상기 양자 채널의 길이가 1000미터라면 상기 양자 채널에서의 지연에 따른 수신 예상 시간은 5μs (= 5ns/m x 1000m)이 될 수 있다.As a more specific example, if the delay time for transmitting an optical signal in the quantum channel is 5 ns per meter and the length of the quantum channel is 1000 meters, the expected reception time according to the delay in the quantum channel is 5 μs (= 5 ns / m x 1000 m) It can be.

나아가, 상기 제1 암호화 어플리케이션(110)에서 상기 제2 암호화 어플리케이션(130)으로 양자키를 요청하도록 하는 메시지를 전송하는데 소요되는 시간이 500ns이고, 상기 제2 암호화 어플리케이션(130)에서 상기 제2 양자키 분배부(140)로부터 양자키를 제공받는데 소요되는 시간이 500ns이라면, 이를 고려한 상기 수신 예상 시간 정보는 6μs (= 5μs + 0.5μs + 0.5μs)이 될 수 있다.Furthermore, the time required to transmit a message requesting a quantum key from the first encryption application 110 to the second encryption application 130 is 500 ns, and the second encryption application 130 uses the second quantum key. If the time required to receive the quantum key from the key distribution unit 140 is 500ns, the expected reception time information considering this may be 6μs (= 5μs + 0.5μs + 0.5μs).

이에 따라, 상기 제2 단계(S132)에서는, 상기 제2 시간 정보(도 4의 TB,n)와 상기 수신 예상 시간 정보(도 4의 TB,E)의 차이값(도 4의 vn = TB,n - TB,E)에 기초하여 상기 제1 파라미터를 산출할 수 있다.Accordingly, in the second step S132, the difference between the second time information (T B,n in FIG. 4 ) and the expected reception time information (T B,E in FIG. 4 ) (v n in FIG. 4 ) = T B,n - T B,E ) The first parameter may be calculated based on.

그러나, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서, 상기 수신 예상 시간 정보를 산출함에 있어서 반드시 상기 제1 암호화 어플리케이션(110)이 구동되는 제1 장치와 상기 제2 암호화 어플리케이션(130)이 구동되는 제2 장치를 연결하는 광케이블 등의 양자 채널(Quantum Channel)의 길이에 따라 소요되는 시간과, 상기 제1 암호화 어플리케이션(110)에서 상기 제2 암호화 어플리케이션(130)으로 양자키를 요청하도록 하는 메시지를 전송하는데 소요되는 시간 및 상기 제2 암호화 어플리케이션(130)에서 상기 제2 양자키 분배부(140)로부터 양자키를 제공받는데 소요되는 시간을 모두 고려하여야 하는 것은 아니며, 구동되는 환경에 따라 이중 하나 또는 둘 이상을 선택하여 고려하는 것도 가능하다.However, in the quantum cryptography communication quality evaluation method according to an embodiment of the present invention, in calculating the expected reception time information, the first device in which the first encryption application 110 is driven and the second encryption application 130 ) is driven according to the length of the quantum channel such as an optical cable connecting the second device, and requesting a quantum key from the first encryption application 110 to the second encryption application 130 It is not necessary to consider both the time required to transmit the message to do so and the time required to receive the quantum key from the second quantum key distribution unit 140 in the second encryption application 130. It is also possible to select and consider one or more of them depending on the

나아가, 상기 제2 단계(S120)에서는, 복수 차례에 걸쳐 산출되는 상기 제2 시간 정보(도 4의 TB,n)와 상기 상기 수신 예상 시간 정보(도 4의 TB,E)의 차이값(도 4의 vn = TB,n - TB,E)의 평균에 기초하여 상기 제1 파라미터를 산출할 수도 있다(예를 들어, 도 4의 Vn = Σvn / n).Furthermore, in the second step (S120), the difference between the second time information (T B,n in FIG. 4 ) and the expected reception time information (T B,E in FIG. 4 ) calculated over a plurality of times. The first parameter may be calculated based on the average of (v n = T B,n - T B,E in FIG. 4 ) (eg, V n = Σv n / n in FIG. 4 ).

이때, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서, 상기 제1 파라미터는 응답 지연 변동(Response Delay Variation)으로 명명될 수 있으며, 상기 응답 지연 변동은 상기 제1 암호화 어플리케이션(110)에서의 양자키 요청 시간과 상기 제2 암호화 어플리케이션(130)에서의 실제 양자키 수신 시간을 기초로 하여 수신 패턴의 변동성을 평가하게 된다.At this time, in the quantum cryptographic communication quality evaluation method, apparatus, and system according to an embodiment of the present invention, the first parameter may be named a response delay variation, and the response delay variation is the first encryption Based on the quantum key request time in the application 110 and the actual quantum key reception time in the second encryption application 130, the variability of the reception pattern is evaluated.

이때, 상기 제1 암호화 어플리케이션(110)과 상기 제2 암호화 어플리케이션(130)은 물리적으로 이격되어 광케이블 등 양자 채널로 연결되므로 양자 채널의 특성에 따라 이격 거리에 비례하여 시간 지연이 발생하게 되며, 본 발명에서는 이를 고려하여 상기 제1 파라미터를 산출하고, 이를 기초로 하여 양자 암호 통신 시스템(100)의 통신 서비스 품질을 판단하거나 관리할 수 있게 된다.At this time, since the first encryption application 110 and the second encryption application 130 are physically separated and connected through a quantum channel such as an optical cable, a time delay occurs in proportion to the separation distance according to the characteristics of the quantum channel. In the present invention, the first parameter is calculated in consideration of this, and based on this, the communication service quality of the quantum cryptography communication system 100 can be determined or managed.

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서는, 상기 제1 암호화 어플리케이션(110)에서 상기 제1 양자키 분배부(120)로 상기 양자키를 요청한 시간(도 3의 ①)과, 상기 제1 양자키 분배부(120)로부터 상기 양자키를 수신한 시간(도 3의 ②)의 차이값에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제2 파라미터를 산출하는 단계(미도시)를 더 포함할 수 있다.In addition, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, the time at which the first encryption application 110 requests the quantum key from the first quantum key distribution unit 120 (① in FIG. 3) A second parameter for the communication service quality of the quantum cryptography communication system 100 based on the difference between the first quantum key distribution unit 120 and the time at which the quantum key is received (② in FIG. 3) A step (not shown) of calculating may be further included.

보다 구체적으로, 도 6에서 볼 수 있는 바와 같이, 상기 제1 암호화 어플리케이션(110)에서 상기 제1 양자키 분배부(120)로 상기 양자키를 요청한 시간(도 6의 t11)과, 상기 제1 양자키 분배부(120)로부터 상기 양자키를 수신한 시간(도 6의 t12)의 차이값(도 6의 ΔT1)에 기초하여 상기 제2 파라미터를 산출하여, 이를 기초로 하여 양자 암호 통신 시스템(100)의 통신 서비스 품질을 판단하거나 관리할 수 있게 된다.More specifically, as can be seen in FIG. 6, the time at which the first encryption application 110 requested the quantum key from the first quantum key distribution unit 120 (t11 in FIG. 6) and the first The second parameter is calculated based on the difference value (ΔT1 in FIG. 6) of the time at which the quantum key is received from the quantum key distribution unit 120 (t12 in FIG. 6), and based on this, the quantum cryptography communication system ( 100) can judge or manage the communication service quality.

이때, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서, 상기 제2 파라미터는 응답 지연(Response Delay)으로 명명될 수 있으며, 상기 응답 지연은 상기 제1 암호화 어플리케이션(110)에서의 상기 제1 양자키 분배부(120)로 양자키를 요청한 시간과 실제 양자키 수신 시간의 차이값을 기초로 하여 상기 제1 암호화 어플리케이션(110)과 상기 제1 양자키 분배부(120)의 제1 양자키 관리 장치(121) 또는 제1 양자키 분배 장치(122) 간의 연결 오류, 장비 고장 등을 판별할 수 있게 된다.At this time, in the quantum cryptography communication quality evaluation method, apparatus and system according to an embodiment of the present invention, the second parameter may be named a response delay, and the response delay is the first encryption application 110 The first encryption application 110 and the first quantum key distribution unit 120 based on the difference between the time when the quantum key is requested from the first quantum key distribution unit 120 in ) and the actual quantum key reception time It is possible to determine a connection error, equipment failure, etc. between the first quantum key management device 121 or the first quantum key distribution device 122 of ).

나아가, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서는, 상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 문제가 있다고 판단되는 경우, 보다 구체적으로 상기 제2 파라미터를 미리 정해진 기준 범위와 비교하여 상기 제1 암호화 어플리케이션(110)과 상기 제1 양자키 분배부(120) 간에 양자키 생성 또는 전달에 문제가 있는지 여부를 판단하여 상기 문제의 원인을 찾는 것도 가능하다.Furthermore, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, when it is determined that there is a problem with the communication service quality of the quantum cryptographic communication system 100 when the first parameter is out of a predetermined reference range, Specifically, by comparing the second parameter with a predetermined reference range, it is determined whether there is a problem in generating or transferring a quantum key between the first encryption application 110 and the first quantum key distribution unit 120, thereby solving the problem. It is also possible to find the cause.

그러나, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서, 반드시 상기 제2 파라미터를 상기 제1 파라미터와 함께 고려하여야 하는 것은 아니며, 상기 제2 파라미터를 단독으로 사용하여 상기 양자 암호 통신 시스템(100)에 대한 서비스 품질(QoS)를 산출하거나 관리하는 것도 가능하다.However, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, it is not necessary to consider the second parameter together with the first parameter, and the quantum cryptographic communication system using the second parameter alone It is also possible to calculate or manage quality of service (QoS) for (100).

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서는, 상기 제1 암호화 어플리케이션(110)이 상기 제1 양자키 분배부(120)로부터 상기 양자키를 주기적으로 제공받는 기준 시간과, 상기 제1 양자키 분배부(120)로부터 상기 양자키를 실제 수신한 시간의 차이값에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제3 파라미터를 산출하는 단계(미도시)를 더 포함할 수 있다.In addition, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, the first encryption application 110 is a reference time for periodically receiving the quantum key from the first quantum key distribution unit 120, Calculating a third parameter for the communication service quality of the quantum cryptographic communication system 100 based on a difference value of the time at which the quantum key is actually received from the first quantum key distribution unit 120 (not shown) ) may further include.

보다 구체적으로, 도 7에서 볼 수 있는 바와 같이, 상기 제1 암호화 어플리케이션(110)이 상기 제1 양자키 분배부(120)로부터 상기 양자키를 주기적으로 제공받는 기준 시간(예를 들어, 도 7에서 t20 + ΔT2)과, 상기 제1 양자키 분배부(120)로부터 상기 양자키를 실제 수신한 시간(예를 들어, 도 7에서 t21)의 차이값(예를 들어, 도 7에서 ΔT31)에 기초하여 상기 제3 파라미터를 산출하여, 이를 기초로 하여 양자 암호 통신 시스템(100)의 통신 서비스 품질을 판단하거나 관리할 수 있게 된다.More specifically, as can be seen in FIG. 7 , the reference time at which the first encryption application 110 receives the quantum key periodically from the first quantum key distribution unit 120 (eg, FIG. 7 ). at t20 + ΔT2) and the time at which the quantum key is actually received from the first quantum key distribution unit 120 (eg, t21 in FIG. 7) (eg, ΔT31 in FIG. 7) Based on the calculation of the third parameter, it is possible to determine or manage the communication service quality of the quantum cryptography communication system 100 based on this.

이때, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서, 상기 제3 파라미터는 업데이트 지터(Update Jitter)로 명명될 수 있으며, 상기 업데이트 지터는 양자키 업데이트 수신 패턴에서의 변동성을 평가하게 된다. 보다 구체적으로, 상기 업데이트 지터는 미리 설정된 양자키 업데이트 주기(rk)와 실제 양자키 업데이트 시간(ak)의 차로 계산할 수 있다(yk = rk - ak).At this time, in the quantum cryptographic communication quality evaluation method, apparatus, and system according to an embodiment of the present invention, the third parameter may be named update jitter, and the update jitter in the quantum key update reception pattern volatility is assessed. More specifically, the update jitter can be calculated as a difference between a preset quantum key update period (rk) and an actual quantum key update time (ak) (yk = rk - ak).

이때, 도 7에서 볼 수 있는 바와 같이, 상기 업데이트 지터는 양자키를 주기적으로 업데이트하는 과정에서 지연 시간이 누적되면서 양자키가 제1 암호화 어플리케이션(110)으로 제공되더라도 양자키 요청 시간과 수신 시간의 지연 시간이 누적되어 커지면서 타이밍이 맞지 않아 오류 상태로 판단될 수 있으며(예를 들어, 도 7에서 ΔT31, ΔT32, ΔT33), 나아가 누적된 지연 시간의 정도를 판단하여 양자 암호 통신 시스템(100)의 장비에 대한 동작 싱크를 수정하여 줄 수 있다.At this time, as can be seen in FIG. 7, the update jitter is the difference between the quantum key request time and the reception time even if the quantum key is provided to the first encryption application 110 as the delay time is accumulated in the process of periodically updating the quantum key. As the delay time accumulates and increases, the timing may not match and it may be determined as an error state (eg, ΔT31, ΔT32, and ΔT33 in FIG. 7), and furthermore, by determining the degree of the accumulated delay time, The operation sync for the equipment can be modified.

보다 구체적으로, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서는, 상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 문제가 있다고 판단되는 경우에, 상기 제3 파라미터가 미리 정해진 기준 범위를 벗어나는 경우 상기 제1 암호화 어플리케이션(110)과 상기 제1 양자키 분배부(120) 중 하나 이상의 동기화에 문제가 있는지 여부를 판단하여 재설정하는 것도 가능하다.More specifically, in the quantum cryptography communication quality evaluation method according to an embodiment of the present invention, when it is determined that there is a problem with the communication service quality of the quantum cryptography communication system 100 when the first parameter is out of a predetermined reference range For example, if the third parameter is out of a predetermined reference range, it is also possible to determine whether there is a problem in synchronization of one or more of the first encryption application 110 and the first quantum key distribution unit 120 and reset it. .

그러나, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서, 반드시 상기 제3 파라미터를 상기 제1 파라미터와 함께 고려하여야 하는 것은 아니며, 상기 제3 파라미터를 단독으로 사용하여 상기 양자 암호 통신 시스템(100)에 대한 서비스 품질(QoS)를 산출하거나 관리하는 것도 가능하다.However, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, it is not necessary to consider the third parameter together with the first parameter, and the quantum cryptographic communication system using the third parameter alone It is also possible to calculate or manage quality of service (QoS) for (100).

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서는, 상기 제1 암호화 어플리케이션(110)이 상기 제1 양자키 분배부(120)로 양자키를 요청한 개수와, 상기 제1 양자키 분배부(120)로부터 양자키를 실제 수신한 개수에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제4 파라미터를 산출하는 단계(미도시)를 더 포함할 수 있다.In addition, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, the number of quantum keys requested by the first encryption application 110 to the first quantum key distribution unit 120, and the first quantum key Based on the number of quantum keys actually received from the distribution unit 120, a step (not shown) of calculating a fourth parameter for communication service quality of the quantum cryptography communication system 100 may be further included.

이때, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서, 상기 제4 파라미터는 키 손실 비율(KSA Key Loss Ratio, KKLR)로 명명될 수 있으며, 상기 키 손실 비율은 성공적으로 전송된 양자키와 손실된 양자키의 비율을 나타낼 수 있다.At this time, in the quantum cryptography communication quality evaluation method, apparatus and system according to an embodiment of the present invention, the fourth parameter may be named a key loss ratio (KSA Key Loss Ratio, KKLR), and the key loss ratio is successfully It can represent the ratio of the transmitted quantum key and the lost quantum key.

보다 구체적으로, 상기 키 손실 비율(KKLR)은 상기 제1 암호화 어플리케이션(110)이 상기 제1 양자키 분배부(120)로 요청한 양자키의 개수와 실제 수신된 양자키의 비율에 기초하여 산출될 수 있다( KKLR = (요청한 양자키 개수 - 수신된 양자키 개수) / 요청한 양자키 개수).More specifically, the key loss ratio (KKLR) will be calculated based on the ratio of the number of quantum keys requested by the first encryption application 110 to the first quantum key distribution unit 120 and the quantum keys actually received. (KKLR = (number of requested quantum keys - number of received quantum keys) / number of requested quantum keys).

이에 따라, 상기 키 손실 비율(제 4 파라미터)는 운용자 입장에서 사용 가능한 양질의 양자키 개수를 판단할 수 있기 때문에 상기 제1 양자키 분배부(120) 및 이에 구비되는 제1 양자키 관리 장치(KMS)(121) 또는 제1 양자키 분배 장치(QKD)(122)에 대한 상태를 파악하고 대응하는 것이 가능하게 된다.Accordingly, since the key loss ratio (fourth parameter) can determine the number of usable quality quantum keys from the operator's point of view, the first quantum key distribution unit 120 and the first quantum key management device provided therewith ( KMS) 121 or the first quantum key distribution device (QKD) 122, it is possible to grasp and respond to the state.

그러나, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서, 반드시 상기 제4 파라미터를 상기 제1 파라미터와 함께 고려하여야 하는 것은 아니며, 상기 제4 파라미터를 단독으로 사용하여 상기 양자 암호 통신 시스템(100)에 대한 서비스 품질(QoS)를 산출하거나 관리하는 것도 가능하다.However, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, it is not necessary to consider the fourth parameter together with the first parameter, and the quantum cryptographic communication system using the fourth parameter alone It is also possible to calculate or manage quality of service (QoS) for (100).

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서는, 상기 제1 암호화 어플리케이션(110)이 양자 암호 통신을 수행한 시간과, 상기 제1 양자키 분배부(120)로부터 수신한 양자키를 이용하여 양자 암호 통신을 수행한 시간의 비율에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제5 파라미터를 산출하는 단계(미도시)를 더 포함할 수 있다.In addition, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, the time at which the first encryption application 110 performs quantum cryptographic communication, and the quantum cryptographic communication received from the first quantum key distribution unit 120 Calculating a fifth parameter for the communication service quality of the quantum cryptographic communication system 100 based on the ratio of the time for performing quantum cryptographic communication using the key (not shown) may be further included.

보다 구체적으로, 도 8에서 볼 수 있는 바와 같이, 상기 제1 암호화 어플리케이션(110)이 양자 암호 통신을 수행한 시간(도 8의 ΔT42)과, 상기 제1 양자키 분배부(120)로부터 수신한 양자키를 이용하여 양자 암호 통신을 수행한 시간(도 8의 ΔT41)의 비율(= ΔT41 / ΔT42)에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제5 파라미터를 산출하고, 이를 기초로 하여 양자 암호 통신 시스템(100)의 통신 서비스 품질을 판단하거나 관리할 수 있다.More specifically, as can be seen in FIG. 8, the time at which the first encryption application 110 performed quantum cryptographic communication (ΔT42 in FIG. 8) and the first quantum key distribution unit 120 received Calculate a fifth parameter for the communication service quality of the quantum cryptographic communication system 100 based on the ratio (= ΔT41 / ΔT42) of the time (ΔT41 in FIG. 8) of performing quantum cryptographic communication using the quantum key, , It is possible to determine or manage the communication service quality of the quantum cryptography communication system 100 based on this.

이때, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서, 상기 제5 파라미터는 가용성(Availability)으로 명명될 수 있으며, 상기 가용성은 양자 암호 통신 시스템(100)의 통신 장비들의 정상 작동 여부를 확인할 수 있는 파라미터가 될 수 있다.At this time, in the quantum cryptography communication quality evaluation method, apparatus, and system according to an embodiment of the present invention, the fifth parameter may be named availability, and the availability is the communication equipment of the quantum cryptography communication system 100 It can be a parameter that can check whether they are working normally.

이에 따라, 상기 가용성(Availability)은 양자 암호 통신 시스템(100)의 각 암호화 어플리케이션의 정상/비정상 작동 여부를 판단하고 정상 작동 시간의 비율을 제공하여 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질을 평가하고 대응할 수 있는 지표가 될 수 있다.Accordingly, the availability (Availability) determines whether each cryptographic application of the quantum cryptographic communication system 100 is normally/abnormally operated, and provides a ratio of normal operating time to improve the communication service quality of the quantum cryptographic communication system 100. It can be an indicator that can be evaluated and responded to.

그러나, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에서, 반드시 상기 제5 파라미터를 상기 제1 파라미터와 함께 고려하여야 하는 것은 아니며, 상기 제5 파라미터를 단독으로 사용하여 상기 양자 암호 통신 시스템(100)에 대한 서비스 품질(QoS)를 산출하거나 관리하는 것도 가능하다.However, in the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, the fifth parameter does not necessarily have to be considered together with the first parameter, and the quantum cryptographic communication system using the fifth parameter alone It is also possible to calculate or manage quality of service (QoS) for (100).

또한, 도 9에서는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템(200)의 블록도를 예시하고 있다.9 illustrates a block diagram of a quantum cryptography communication quality evaluation system 200 according to an embodiment of the present invention.

앞서 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법에 대한 설명에서 상기 양자 암호 통신 품질 평가부에 대해서 이미 상세하게 설명하였으므로, 아래에서는 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템(200)의 구성 및 동작을 핵심적인 요지를 중심으로 설명한다.Since the quantum cryptographic communication quality evaluation unit has already been described in detail in the description of the quantum cryptographic communication quality evaluation method according to an embodiment of the present invention, the following is a quantum cryptographic communication quality evaluation system according to an embodiment of the present invention. The configuration and operation of (200) will be described focusing on key points.

먼저, 도 9에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템(200)은, 암호화 어플리케이션에서 양자키를 이용하여 암호화된 통신을 수행하는 양자 암호 통신 시스템(100)에 대한 품질을 평가하는 시스템에 있어서, 제1 암호화 어플리케이션(110)이 제1 양자키 분배부(120)로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하는 제1 시간 정보 수집부(210), 상기 제1 암호화 어플리케이션(110)과 양자 암호 통신을 수행할 제2 암호화 어플리케이션(130)에서 상기 제1 양자키 분배부(120)와 연동되어 양자키를 분배하는 제2 양자키 분배부(140)로부터 양자키를 수신한 시간에 대한 제2 시간 정보를 수집하는 제2 시간 정보 수집부(220) 및 상기 제1 시간 정보와 상기 제2 시간 정보에 기초하여 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제1 파라미터를 산출하는 제1 파라미터 산출부(230)를 포함할 수 있다.First, as can be seen in FIG. 9, the quantum cryptographic communication quality evaluation system 200 according to an embodiment of the present invention is a quantum cryptographic communication system 100 that performs encrypted communication using a quantum key in an encryption application. In the system for evaluating the quality of ), the first time information collection unit ( 210), a second quantum key distribution unit for distributing a quantum key in conjunction with the first quantum key distribution unit 120 in the second encryption application 130 that will perform quantum cryptographic communication with the first encryption application 110 A second time information collection unit 220 for collecting second time information about the time at which the quantum key is received from 140, and the quantum cryptography communication system 100 based on the first time information and the second time information ) may include a first parameter calculation unit 230 that calculates a first parameter for the quality of communication service.

이때, 상기 제1 파라미터 산출부(230)에서는, 상기 제1 시간 정보를 고려하여 상기 제2 암호화 어플리케이션(130)에서 상기 양자키를 수신할 것으로 예상되는 시간에 대한 수신 예상 시간 정보를 산출하는 제1 기능부(미도시)와, 상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값에 기초하여 상기 제1 파라미터를 산출하는 제2 기능부(미도시)를 포함할 수 있다.At this time, the first parameter calculator 230 calculates expected reception time information for a time at which the quantum key is expected to be received from the second encryption application 130 in consideration of the first time information. 1 function unit (not shown) and a second function unit (not shown) that calculates the first parameter based on a difference between the second time information and the expected reception time information.

여기서, 상기 제2 기능부에서는, 복수 차례에 걸쳐 산출되는 상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값의 평균에 기초하여 상기 제1 파라미터를 산출할 수 있다.Here, the second function unit may calculate the first parameter based on an average of difference values between the second time information and the expected reception time information calculated over a plurality of times.

이때, 상기 제1 기능부에서는, 상기 제1 암호화 어플리케이션(110)이 구동되는 제1 장치와 상기 제2 암호화 어플리케이션(130)이 구동되는 제2 장치를 연결하는 양자 채널의 길이를 고려하여 상기 수신 예상 시간 정보를 산출할 수 있다.At this time, the first function unit considers the length of a quantum channel connecting the first device in which the first encryption application 110 is driven and the second device in which the second encryption application 130 is driven, and Estimated time information can be calculated.

또한, 상기 제1 기능부에서는, 상기 제1 암호화 어플리케이션(110)에서 상기 제2 암호화 어플리케이션(130)으로 양자키를 요청하도록 하는 메시지를 전송하는데 소요되는 시간과, 상기 제2 암호화 어플리케이션(130)에서 상기 제2 양자키 분배부(140)로부터 양자키를 제공받는데 소요되는 시간을 함께 고려하여, 상기 수신 예상 시간 정보를 산출할 수 있다.In addition, in the first function unit, the time required to transmit a message for requesting a quantum key from the first encryption application 110 to the second encryption application 130, and the second encryption application 130 The expected reception time information can be calculated in consideration of the time required to receive the quantum key from the second quantum key distribution unit 140 together.

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템(200)에는, 상기 제1 암호화 어플리케이션(110)에서 상기 제1 양자키 분배부로 상기 양자키를 요청한 시간과, 상기 제1 양자키 분배부로부터 상기 양자키를 수신한 시간의 차이값에 기초하여, 상기 양자 암호 통신 시스템의 통신 품질에 대한 제2 파라미터를 산출하는 제2 파라미터 산출부(미도시)가 더 포함될 수 있다.In addition, in the quantum cryptographic communication quality evaluation system 200 according to an embodiment of the present invention, the time at which the first encryption application 110 requested the quantum key from the first quantum key distribution unit, and the first quantum key A second parameter calculation unit (not shown) may be further included to calculate a second parameter for communication quality of the quantum cryptography communication system based on a difference value of the time at which the quantum key is received from the distribution unit.

이때, 상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템의 통신 품질에 문제가 있다고 판단되는 경우, 상기 제2 파라미터를 미리 정해진 기준 범위와 비교하여 상기 제1 암호화 어플리케이션과 상기 제1 양자키 분배부 간에 양자키 생성 또는 전달에 문제가 있는지 여부를 판단할 수 있다.At this time, when it is determined that there is a problem with the communication quality of the quantum cryptography communication system when the first parameter is out of a predetermined reference range, the second parameter is compared with a predetermined reference range, and the first encryption application and the first It may be determined whether there is a problem in generating or transferring a quantum key between quantum key distribution units.

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템(200)에는, 상기 제1 암호화 어플리케이션(110)이 상기 제1 양자키 분배부(120)로부터 상기 양자키를 주기적으로 제공받는 기준 시간과, 상기 제1 양자키 분배부(120)로부터 상기 양자키를 실제 수신한 시간의 차이값에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제3 파라미터를 산출하는 제3 파라미터 산출부(미도시)를 더 포함할 수 있다.In addition, in the quantum cryptographic communication quality evaluation system 200 according to an embodiment of the present invention, the first encryption application 110 is based on periodically receiving the quantum key from the first quantum key distribution unit 120 The third parameter for the communication service quality of the quantum cryptography communication system 100 is calculated based on the difference between time and the time at which the quantum key is actually received from the first quantum key distribution unit 120. 3 parameter calculators (not shown) may be further included.

이때, 상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 문제가 있다고 판단되는 경우에, 상기 제3 파라미터가 미리 정해진 기준 범위를 벗어나는 경우 상기 제1 암호화 어플리케이션과 상기 제1 양자키 분배부 중 하나 이상의 동기화에 문제가 있는지 여부를 판단할 수 있다.At this time, when it is determined that there is a problem with the quality of communication service of the quantum cryptography communication system 100 when the first parameter is out of a predetermined reference range, when the third parameter is out of a predetermined reference range, the first encryption It may be determined whether there is a problem in synchronization of one or more of the application and the first quantum key distribution unit.

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템(200)에는, 상기 제1 암호화 어플리케이션(110)이 상기 제1 양자키 분배부(120)로 양자키를 요청한 개수와, 상기 제1 양자키 분배부(120)로부터 양자키를 실제 수신한 개수에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제4 파라미터를 산출하는 제4 파라미터 산출부(미도시)를 더 포함할 수 있다.In addition, in the quantum cryptography communication quality evaluation system 200 according to an embodiment of the present invention, the number of quantum keys requested by the first encryption application 110 to the first quantum key distribution unit 120, and the first 1 A fourth parameter calculation unit (not shown) for calculating a fourth parameter for communication service quality of the quantum cryptography communication system 100 based on the number of quantum keys actually received from the quantum key distribution unit 120 can include more.

또한, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 시스템(200)에는, 상기 제1 암호화 어플리케이션(110)이 양자 암호 통신을 수행한 시간과, 상기 제1 양자키 분배부(120)로부터 수신한 양자키를 이용하여 양자 암호 통신을 수행한 시간의 비율에 기초하여, 상기 양자 암호 통신 시스템(100)의 통신 서비스 품질에 대한 제5 파라미터를 산출하는 제5 파라미터 산출부(미도시)를 더 포함할 수 있다.In addition, in the quantum cryptographic communication quality evaluation system 200 according to an embodiment of the present invention, the time at which the first encryption application 110 performs quantum cryptographic communication, and the first quantum key distribution unit 120 A fifth parameter calculation unit (not shown) for calculating a fifth parameter for communication service quality of the quantum cryptography communication system 100 based on the ratio of time for performing quantum cryptographic communication using the received quantum key can include more.

이에 따라, 본 발명의 일 실시예에 따른 양자 암호 통신 품질 평가 방법, 장치 및 시스템에서는, 양자 암호 통신 시스템(100)에 대한 통신 서비스 품질을 효과적으로 평가할 수 있으며, 나아가 상기 양자 암호 통신 시스템(100)에 대한 통신 서비스 품질 평가 결과를 바탕으로 통신 장비를 관리하여 안정적으로 통신 서비스를 제공할 수 있게 된다.Accordingly, in the quantum cryptographic communication quality evaluation method, apparatus, and system according to an embodiment of the present invention, the communication service quality for the quantum cryptographic communication system 100 can be effectively evaluated, and furthermore, the quantum cryptographic communication system 100 Based on the evaluation result of communication service quality, it is possible to provide stable communication service by managing communication equipment.

본 명세서에서 설명된 위 실시예 및 도면들은 단지 예시적인 것일 뿐, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 또한, 도면에 도시된 구성요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, "필수적인", "중요하게" 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성요소가 아닐 수 있다.The above embodiments and drawings described in this specification are merely illustrative, and do not limit the scope of the present invention in any way. In addition, the connection of lines or connecting members between the components shown in the drawings are examples of functional connections and / or physical or circuit connections, which can be replaced in actual devices or additional various functional connections, physical connection, or circuit connections. In addition, if there is no specific reference such as "essential" or "important", it may not be a necessary component for the application of the present invention.

본 발명의 명세서(특히 특허청구범위에서)에서 "상기"의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 또한 본 발명 중 방법 발명에서 제시하는 단계들은 반드시 그 선후의 순서에 대한 구속을 의도한 것이 아니며, 각 공정의 본질에 따라 반드시 어느 단계가 선행되어야 하는 것이 아닌 한 순서는 필요에 따라 적절히 변경될 수 있다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해본 발명의 범위가 한정되는 것은 아니다. 또한, 통상의 기술자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등 범주 내에서 설계 조건 및 요소에 따라 구성될 수 있음을 이해할 수 있다.In the specification of the present invention (particularly in the claims), the use of the term "above" and similar indicating terms may correspond to both singular and plural. In addition, when a range is described in the present invention, it includes an invention in which individual values belonging to the range are applied (unless there is a description to the contrary), and each individual value constituting the range is described in the detailed description of the invention Same as In addition, the steps presented in the method invention of the present invention are not necessarily intended to restrict the order of their precedence and subsequent steps, and the order can be appropriately changed as needed unless a certain step must be preceded according to the nature of each process. there is. The use of all examples or exemplary terms (eg, etc.) in the present invention is simply to explain the present invention in detail, and the scope of the present invention is limited due to the examples or exemplary terms unless limited by the claims. it is not going to be In addition, those skilled in the art can understand that various modifications, combinations and changes can be made according to the design conditions and elements within the appended claims or equivalents thereof.

10 : 양자 암호 통신 시스템
11 : 송신자
12 : 수신자
13 : 양자 채널
14 : 공격자
100 : 양자 암호 통신 시스템
110 : 제1 암호화 어플리케이션
120 : 제1 양자키 분배부
121 : 제1 양자키 관리 장치
122 : 제1 양자키 분배 장치
130 : 제2 암호화 어플리케이션
140 : 제2 양자키 분배부
141 : 제2 양자키 관리 장치
142 : 제2 양자키 분배 장치
200 : 양자 암호 통신 품질 평가 시스템
210 : 제1 시간 정보 수집부
220 : 제2 시간 정보 수집부
230 : 제1 파라미터 산출부10: quantum cryptographic communication system
11: Sender
12: Recipient
13: quantum channel
14: Attacker
100: quantum cryptographic communication system
110: first encryption application
120: first quantum key distribution unit
121: first quantum key management device
122: first quantum key distribution device
130: second encryption application
140: second quantum key distribution unit
141: second quantum key management device
142: second quantum key distribution device
200: quantum cryptographic communication quality evaluation system
210: first time information collection unit
220: second time information collection unit
230: first parameter calculator

Claims (12)

암호화 어플리케이션에서 양자키를 이용하여 암호화된 통신을 수행하는 양자 암호 통신 시스템에 대한 품질 평가 방법에 있어서,
양자 암호 통신 품질 평가부에서, 제1 암호화 어플리케이션이 제1 양자키 분배부로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하는 단계;
상기 제1 암호화 어플리케이션과 양자 암호 통신을 수행할 제2 암호화 어플리케이션에서 상기 제1 양자키 분배부와 연동되어 양자키를 분배하는 제2 양자키 분배부로부터 양자키를 수신한 시간에 대한 제2 시간 정보를 수집하는 단계; 및
상기 제1 시간 정보와 상기 제2 시간 정보에 기초하여 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제1 파라미터를 산출하는 단계;
를 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.In the quality evaluation method for a quantum cryptographic communication system that performs encrypted communication using a quantum key in an encryption application,
collecting first time information about a time when a first encryption application requests a quantum key from a first quantum key distribution unit in a quantum cryptographic communication quality evaluation unit;
A second time corresponding to a time at which a quantum key is received from a second quantum key distribution unit that distributes a quantum key in conjunction with the first quantum key distribution unit in a second encryption application to perform quantum cryptographic communication with the first encryption application collecting information; and
Calculating a first parameter for communication service quality of the quantum cryptography communication system based on the first time information and the second time information;
Quantum cryptographic communication quality evaluation method comprising a. 제1항에 있어서,
상기 제1 파라미터를 산출하는 단계는,
상기 제1 시간 정보를 고려하여 상기 제2 암호화 어플리케이션에서 상기 양자키를 수신할 것으로 예상되는 시간에 대한 수신 예상 시간 정보를 산출하는 제1 단계; 및
상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값에 기초하여 상기 제1 파라미터를 산출하는 제2 단계;를 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 1,
Calculating the first parameter,
a first step of calculating expected reception time information for a time at which the quantum key is expected to be received by the second encryption application in consideration of the first time information; and
and a second step of calculating the first parameter based on a difference between the second time information and the expected reception time information. 제2항에 있어서,
상기 제2 단계에서는,
복수 차례에 걸쳐 산출되는 상기 제2 시간 정보와 상기 수신 예상 시간 정보의 차이값의 평균에 기초하여 상기 제1 파라미터를 산출하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 2,
In the second step,
Quantum encryption communication quality evaluation method, characterized in that for calculating the first parameter based on the average of the difference between the second time information and the expected reception time information calculated over a plurality of times. 제2항에 있어서,
상기 제1 단계에서는,
상기 제1 암호화 어플리케이션이 구동되는 제1 장치와 상기 제2 암호화 어플리케이션이 구동되는 제2 장치를 연결하는 양자 채널의 길이를 고려하여 상기 수신 예상 시간 정보를 산출하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 2,
In the first step,
Quantum encryption communication quality evaluation, characterized in that for calculating the expected reception time information in consideration of the length of the quantum channel connecting the first device running the first encryption application and the second device running the second encryption application method. 제4항에 있어서,
상기 제1 단계에서는,
상기 제1 암호화 어플리케이션에서 상기 제2 암호화 어플리케이션으로 양자키를 요청하도록 하는 메시지를 전송하는데 소요되는 시간과,
상기 제2 암호화 어플리케이션에서 상기 제2 양자키 분배부로부터 양자키를 제공받는데 소요되는 시간을 함께 고려하여,
상기 수신 예상 시간 정보를 산출하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 4,
In the first step,
Time required to transmit a message requesting a quantum key from the first encryption application to the second encryption application;
Considering the time required to receive the quantum key from the second quantum key distribution unit in the second encryption application together,
Quantum cryptographic communication quality evaluation method, characterized in that for calculating the expected reception time information. 제1항에 있어서,
상기 제1 암호화 어플리케이션에서 상기 제1 양자키 분배부로 상기 양자키를 요청한 시간과, 상기 제1 양자키 분배부로부터 상기 양자키를 수신한 시간의 차이값에 기초하여,
상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제2 파라미터를 산출하는 단계;를 더 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 1,
Based on the difference between the time at which the first encryption application requests the quantum key from the first quantum key distribution unit and the time at which the quantum key is received from the first quantum key distribution unit,
Calculating a second parameter for communication service quality of the quantum cryptography communication system; Quantum cryptography communication quality evaluation method further comprising. 제6항에 있어서,
상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템의 통신 서비스 품질에 문제가 있다고 판단되는 경우,
상기 제2 파라미터를 미리 정해진 기준 범위와 비교하여 상기 제1 암호화 어플리케이션과 상기 제1 양자키 분배부 간에 양자키 생성 또는 전달에 문제가 있는지 여부를 판단하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 6,
When it is determined that there is a problem with the communication service quality of the quantum cryptography communication system when the first parameter is out of a predetermined reference range,
Quantum encryption communication quality evaluation method, characterized in that by comparing the second parameter with a predetermined reference range to determine whether there is a problem in generating or transferring a quantum key between the first encryption application and the first quantum key distribution unit. 제1항에 있어서,
상기 제1 암호화 어플리케이션이 상기 제1 양자키 분배부로부터 상기 양자키를 주기적으로 제공받는 기준 시간과, 상기 제1 양자키 분배부로부터 상기 양자키를 실제 수신한 시간의 차이값에 기초하여,
상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제3 파라미터를 산출하는 단계;를 더 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 1,
Based on the difference between the reference time at which the first encryption application periodically receives the quantum key from the first quantum key distribution unit and the time at which the quantum key is actually received from the first quantum key distribution unit,
Calculating a third parameter for communication service quality of the quantum cryptography communication system; Quantum cryptography communication quality evaluation method further comprising. 제8항에 있어서,
상기 제1 파라미터가 미리 정해진 기준 범위를 벗어나 상기 양자 암호 통신 시스템의 통신 서비스 품질에 문제가 있다고 판단되는 경우,
상기 제3 파라미터가 미리 정해진 기준 범위를 벗어나는 경우 상기 제1 암호화 어플리케이션과 상기 제1 양자키 분배부 중 하나 이상의 동기화에 문제가 있는지 여부를 판단하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 8,
When it is determined that there is a problem with the communication service quality of the quantum cryptography communication system when the first parameter is out of a predetermined reference range,
Quantum encryption communication quality evaluation method, characterized in that for determining whether there is a problem in synchronization of one or more of the first encryption application and the first quantum key distribution unit when the third parameter is out of a predetermined reference range. 제1항에 있어서,
상기 제1 암호화 어플리케이션이 상기 제1 양자키 분배부로 양자키를 요청한 개수와, 상기 제1 양자키 분배부로부터 양자키를 실제 수신한 개수에 기초하여,
상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제4 파라미터를 산출하는 단계;를 더 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 1,
Based on the number of quantum keys requested by the first encryption application to the first quantum key distribution unit and the number of quantum keys actually received from the first quantum key distribution unit,
Calculating a fourth parameter for communication service quality of the quantum cryptography communication system; Quantum cryptography communication quality evaluation method further comprising. 제1항에 있어서,
상기 제1 암호화 어플리케이션이 양자 암호 통신을 수행한 시간과, 상기 제1 양자키 분배부로부터 수신한 양자키를 이용하여 양자 암호 통신을 수행한 시간의 비율에 기초하여,
상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제5 파라미터를 산출하는 단계;를 더 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 방법.According to claim 1,
Based on the ratio of the time at which the first encryption application performs quantum cryptographic communication and the time at which quantum cryptographic communication is performed using the quantum key received from the first quantum key distribution unit,
Calculating a fifth parameter for communication service quality of the quantum cryptography communication system; Quantum cryptography communication quality evaluation method further comprising. 암호화 어플리케이션에서 양자키를 이용하여 암호화된 통신을 수행하는 양자 암호 통신 시스템에 대한 품질을 평가하는 시스템에 있어서,
제1 암호화 어플리케이션이 제1 양자키 분배부로 양자키를 요청한 시간에 대한 제1 시간 정보를 수집하는 제1 시간 정보 수집부;
상기 제1 암호화 어플리케이션과 양자 암호 통신을 수행할 제2 암호화 어플리케이션에서 상기 제1 양자키 분배부와 연동되어 양자키를 분배하는 제2 양자키 분배부로부터 양자키를 수신한 시간에 대한 제2 시간 정보를 수집하는 제2 시간 정보 수집부; 및
상기 제1 시간 정보와 상기 제2 시간 정보에 기초하여 상기 양자 암호 통신 시스템의 통신 서비스 품질에 대한 제1 파라미터를 산출하는 제1 파라미터 산출부;
를 포함하는 것을 특징으로 하는 양자 암호 통신 품질 평가 시스템.
In a system for evaluating the quality of a quantum cryptographic communication system that performs encrypted communication using a quantum key in an encryption application,
a first time information collection unit that collects first time information about a time when the first encryption application requests a quantum key from the first quantum key distribution unit;
A second time corresponding to a time at which a quantum key is received from a second quantum key distribution unit that distributes a quantum key in conjunction with the first quantum key distribution unit in a second encryption application to perform quantum cryptographic communication with the first encryption application a second time information collecting unit that collects information; and
a first parameter calculator configured to calculate a first parameter for communication service quality of the quantum cryptography communication system based on the first time information and the second time information;
Quantum cryptographic communication quality evaluation system comprising a.
KR1020220018365A 2022-02-11 2022-02-11 Method, Apparatus and System for evaluating the quality of quantum encryption communication KR20230121453A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220018365A KR20230121453A (en) 2022-02-11 2022-02-11 Method, Apparatus and System for evaluating the quality of quantum encryption communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220018365A KR20230121453A (en) 2022-02-11 2022-02-11 Method, Apparatus and System for evaluating the quality of quantum encryption communication

Publications (1)

Publication Number Publication Date
KR20230121453A true KR20230121453A (en) 2023-08-18

Family

ID=87801908

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220018365A KR20230121453A (en) 2022-02-11 2022-02-11 Method, Apparatus and System for evaluating the quality of quantum encryption communication

Country Status (1)

Country Link
KR (1) KR20230121453A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110040121A (en) 2009-10-13 2011-04-20 한국전자통신연구원 Apparatus for measuring communication quality and method for synchronizing time thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110040121A (en) 2009-10-13 2011-04-20 한국전자통신연구원 Apparatus for measuring communication quality and method for synchronizing time thereof

Similar Documents

Publication Publication Date Title
US11924113B2 (en) Device and method for characterization and optimization of multiple simultaneous real-time data connections
US9306736B1 (en) Power-line communications with communication channel to and/or from endpoint circuits with authentication methodology
US8325728B2 (en) Dynamic data routing in a utility communications network
US6223286B1 (en) Multicast message transmission device and message receiving protocol device for realizing fair message delivery time for multicast message
US8601155B2 (en) Telemetry stream performance analysis and optimization
US8605598B2 (en) Frame loss measurement method, system, and apparatus
US9178755B2 (en) Time-based link fault localization
US20030107990A1 (en) System and method for determining a quality of service
US8667126B2 (en) Dynamic rate heartbeating for inter-node status updating
EP2920598A1 (en) Sequence-based link fault localization
US20090022064A1 (en) Method and apparatus for monitoring multicast bandwidth to a user
US20160337212A1 (en) Uplink Performance Management
CN109450606B (en) Data transmission control method and device
US10097366B2 (en) Methods, systems, and computer readable media for monitoring latency and/or time-based data locations of multicast communications
US9148243B2 (en) Allocating upstream bandwidth in an optical communication network
CN103026651B (en) Communication equipment and Signal Degrade monitoring system and method
CN103517155A (en) Flow dynamic control method and device based on monitor service
CN108390799B (en) Method for measuring end-to-end available key rate of quantum key distribution network
KR20230121453A (en) Method, Apparatus and System for evaluating the quality of quantum encryption communication
JP3711981B2 (en) Stream quality observation apparatus, program, and recording medium
CN105791023A (en) Optical network unit ONU management method, device and system
JP2019176289A (en) Radio communication device, radio communications system, and radio communication method
KR101074465B1 (en) Method and apparatus for controlling traffic by cooperating with peer
KR20060109629A (en) Mobile communication system for transmitting data between base station and base station controller using multi public network lines
CN118041522A (en) TSN clock synchronization process dynamic protection system and method based on QKD technology