KR101918973B1 - 양자보안 단말기 - Google Patents
양자보안 단말기 Download PDFInfo
- Publication number
- KR101918973B1 KR101918973B1 KR1020170039203A KR20170039203A KR101918973B1 KR 101918973 B1 KR101918973 B1 KR 101918973B1 KR 1020170039203 A KR1020170039203 A KR 1020170039203A KR 20170039203 A KR20170039203 A KR 20170039203A KR 101918973 B1 KR101918973 B1 KR 101918973B1
- Authority
- KR
- South Korea
- Prior art keywords
- random number
- quantum
- cloud
- terminal
- cryptographic key
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims description 53
- 230000006854 communication Effects 0.000 claims description 53
- 230000005641 tunneling Effects 0.000 claims description 18
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 42
- 239000002245 particle Substances 0.000 description 39
- 238000005516 engineering process Methods 0.000 description 21
- 238000000034 method Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 10
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 6
- 230000007175 bidirectional communication Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 239000002096 quantum dot Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000994 depressogenic effect Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000002285 radioactive effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
양자 서버는 고속양자난수생성기, 고속의사난수생성기로 구성되어, 고속의사난수생성기는 의사난수 프로그램을 통해 고속대칭암호키를 생성 및 고속양자난수생성기는 상기 고속대칭암호키에 양자난수를 통해 고속비대칭암호키를 생성한다.
클라우드 양자난수생성기는 클라우드 양자난수제어부, 클라우드 의사난수생성기로 구성되어, 클라우드 의사난수생성기는 의사난수 프로그램을 통해 클라우드 대칭암호키를 생성 및 클라우드 양자난수제어부는 상기 클라우드 대칭암호키에 양자난수를 통해 클라우드 비대칭암호키를 생성한다.
단말 양자난수생성기는 단말양자난수 제어부, 단말 의사난수생성기를 포함하여 구성되어, 단말 의사난수생성기는 의사난수 프로그램을 통해 단말 대칭암호키를 생성 및 단말양자난수 제어부는 상기 단말 대칭암호키에 양자난수를 통해 단말 비대칭암호키를 생하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기.
클라우드 양자난수생성기는 클라우드 양자난수제어부, 클라우드 의사난수생성기로 구성되어, 클라우드 의사난수생성기는 의사난수 프로그램을 통해 클라우드 대칭암호키를 생성 및 클라우드 양자난수제어부는 상기 클라우드 대칭암호키에 양자난수를 통해 클라우드 비대칭암호키를 생성한다.
단말 양자난수생성기는 단말양자난수 제어부, 단말 의사난수생성기를 포함하여 구성되어, 단말 의사난수생성기는 의사난수 프로그램을 통해 단말 대칭암호키를 생성 및 단말양자난수 제어부는 상기 단말 대칭암호키에 양자난수를 통해 단말 비대칭암호키를 생하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기.
Description
초소형의 휴대형 양자난수 발생기를 통한 보안이 강화된 클라우드 시스템 관련이다.
고속양자난수 발생기를 포함하는 클라우드 서버와 네트워크망에 연결된 로컬서버는 저속 양자난수 발생기를 포함하여 구성된다.
특히, 로컬서버에 연결된 LPWAN(Low Power Wide Area Network) 단말기는 NB-IoT, LoRA 등의 LPWAN(Low Power Wide Area Network) 네트워크망에 연결된 단말기로 휴대형 USB 또는 임베디드 전자회로기판(Embedded PCB) 또는 고밀도 인쇄회로기판(HDI PCB)에 집적한 양자난수 생성기 및 의사난수생성기를 포함한다.
LPWAN(Low Power Wide Area Network) 단말기에 양자난수 생성기 기술이 접목될 수 있는 것은 특허의 등록 요건과 거리가 있지만, 초소형화와 저가의 생산 체계만이 구현 가능한 신기술이다.
소형화와 저가 생산이 비록 특허 구성요소와 차이가 있으나, 회절격자를 통해 발생하는 패턴을 무작위 난수의 일부로 사용하는 것은 실제 기술개발 구현에 중요한 일부분이다.
시그폭스는 UNB(Ultra Narrow Band)라는 기술을 사용하여 별도의 기지국 또는 중계 장비 없이 다양한 사물에 칩셋 기반의 통신 모뎀을 연결, 가까운 거리에서 서로 꼭 필요한 데이터들만 주고받을 수 있도록 하면서 별도의 망 구축비용과 전력 소모를 최소화하는 방법이다. 도시 지역은 3km-10km까지 전송이 가능하며, 교외지역은 30-50km까지 전송이 가능하고, 시야가 확보될 경우 1,000km도 가능하다고 한다. 주파수 할당 대가를 내지 않고도 활용할 수 있도록, 정부가 남겨놓은 '비면허 주파수 대역'을 활용해 자유롭게 서비스를 제공할 수 있다. 일반적인 셀룰러, 와이파이 등 모바일 망은 일반 사용자들이 전화를 하거나 멀티미디어 콘텐츠 소비를 지원하는 것에 최적화되어 있지만 사물 인터넷이 현실화되기 위해서는 소형 배터리의 저성능 컴퓨터로 구동되는 사물들을 위한 전용망이 필요하다. 시그폭스는 저전력으로 저렴하게 많은 기기를 수용할 수 있는 서비스를 지향하고 있다. 시그폭스는 비허가 주파수 대역대를 사용하며 하루에 최대 12바이트짜리 메시지를 140회까지 사용할 수 있는 서비스이다. 또 이들은 기기 당 연간 1달러에서 12달러 사이의 요금제를 제공한다.
사물인터넷(IoT) 구현을 위한 네트워크 센서가 갖추어야 할 조건 중에서 장시간의 배터리 유지와 무선 도달 범위 확장은 중심 이슈가 되어 왔다. IoT 사업자는 제한된 자원으로 간단하면서도 견고한 인프라를 구축해야 하는 과제에 직면하게 되었는데 총 비용을 최소화하면서 간편한 설계, 신속한 제품 출시, 뛰어난 상호운용성 및 전국적인 배치가 가능한 솔루션을 필요로 한다.
LPWAN(Low Power Wide Area Network) 분야에서 시그폭스의 UNB와 경쟁하는 로라(LoRA) LPWAN은 10마일(16.093Km) 이상의 범위(교외)에서 10년 이상 지속되는 배터리 수명으로 사물 인터넷(IoT)과 M2M(Machine-to-Machine) 무선통신을 구현하고 수백만 개의 무선 센서 노드를 게이트웨이에 연결할 수 있다. 민영 LAN, 통신 사업자가 운영하는 공중망을 모두 포함해 기존 인프라와 함께 로라 얼라이언스 인프라와 간편하게 연결할 수 있으며 LPWAN(Low Power Wide Area Network)을 전국적인 규모로 구성할 수 있는 기술이다. LoRA기술은 3G 및 4G 셀룰러 네트워크에 비해 임베디드 애플리케이션이 더 높은 확장 가능성과 비용 효율성을 가질 수 있도록 하고, 보다 넓은 커버 범위와 낮은 전력 소비량 간에 하나만을 선택해야 했던 오랜 딜레마를 해결하는 방법으로 설명되고 있다. LoRA기술을 사용함으로써 두 가지 모두를 극대화하면서 추가적인 리피터 비용을 줄일 수 있으며, 열악한 실외 환경에서도 안정적으로 작동할 수 있으며 광범위한 저속 무선 모니터링 및 제어 설계에 매우 적합하다고 설명되고 있다.
세부적인 용어 정의로,
M2M이란, 기계간 데이터 통신(M2M; Machine To Machine)이라고도 불린 이 기술은 버스나 지하철을 탈 때 교통카드를 갖다대는 것이라고 보면 된다. 교통카드와 양자단말기가 서로 통신해 정보를 교환하고 결제 행위가 이뤄지는 것이기 때문이다.
IoT란, 사물인터넷(IoT; Internet of Things)이라고 불린 이 기술은 센서와 통신 칩을 탑재한 사물(事物)이 사람의 개입 없이 자동적으로 실시간 데이터를 주고받을 수 있는 물리적 네트워크를 말한다. 사물인터넷 환경에서는 센서나 통신 기능이 내장된 기기(사물)들이 인터넷으로 연결되어 주변의 정보를 수집하고, 이 정보를 다른 기기와 주고받으며 적절한 결정까지 내릴 수 있다. 사람이 일일이 조작하거나 지시하지 않더라도 기계가 알아서 일을 처리해주는 것이다. 부착된 센서와 칩을 바탕으로 유무선 네트워킹을 하는 사물들의 거대한 생태계라 할 수 있겠다. 사물인터넷은 블루투스나 근거리무선통신(NFC), 센서데이터, 네트워크 등을 기반으로 하고 있다.
Wi-Fi는 와이어리스 피델리티 얼라이언스(Wireless Fidelity Alliance)라는 단체의 이름에서 시작된 것으로 정식 명칭은 근거리 무선 통신(WLAN; Wireless Local Area Network)이다.
MAC Address(media access control address)란, 근거리통신망에서 MAC 주소는 데이터 링크 계층의 MAC 계층에 의해 사용되는 주소로서 네트웍 카드의 48비트 하드웨어 주소를 말하며, 이더넷 주소, 또는 토큰링 주소와 동일하다.
네트워크카드 제조사에 의해 부여된 하드웨어 주소는 UAA(universally administered address)로서 모든 네트워크카드가 유일한 값을 가지게 되나 UAA는 관리 목적상 변경이 가능한 데, 이러한 MAC 주소를 LAA(locally administered address)라 한다.
IP Address란, 인터넷상에서 라우팅을 효율적으로 하기 위하여 물리적인 네트웍 주소와 일치하는 개념으로 부여된 32비트의 주소가 IP 주소이다. IP 주소를 이용하면 네트웍상의 유일한 호스트를 식별하는 것뿐만 아니라, 호스트가 있는 네트웍을 식별할 수 있다. IP 주소는 클래스로 나뉘어 있으며 하나의 네트웍에서 모든 호스트는 동일한 prefix를 공유하게 된다.
본 발명은 근거리에 비해 통신반경이 넓은 LPWAN(Low Power Wide Area Network)관련이다.
5G 이동통신은 4G 이동통신인 LTE(75Mbps)보다 최소 13배(1Gbps), 최대 1,300배(100Gbps) 빠른 기가급 무선 인터넷이 가능한 이동통신 기술을 말한다. 휴대전화에서 G는 세대를 의미하는 ‘Generation’의 약자다. 그러니까 5G 이동통신은 5세대 이동통신을 의미한다. 여기서 세대는 기술이 획기적으로 달라질 때를 기준으로 구분하는데, 일반적으로 많은 데이터를 빠른 속도로 주고받을 수 있는 기술이 얼마나 발전했는지에 따라 세대 구분을 한다.
LTE(Long Term Evolution)는 휴대전화 네트워크의 용량과 속도를 높이기 위해 고안된 무선기술로, LTE-A, 광대역 LTE, LTE-R(Railway), 협대역 LTE, LTE-B(Beyond), LTE-H(Heterogeneous), LTE-U(Unlicensed)로 구분된다.
특히, 협대역 LTE는 LTE-MTC(MarrowBand-LTE-Machine)와 더 좁은 NB-LTE-M(NarrowBand-LTE-Machine)로 좁은 대역을 쓰기 때문에 속도는 느리지만 전력 소비량이 적어 통신사업자는 NB-LTE를상용화 하고 있으며, 초협대역 초저전력 초소량데이터의 NB-IoT 시범서비스가 진행되고 있다.
LTE-M은 협대역 IoT와 함께 허가된 주파수 대역에서 통신이 가능한 이동통신 표준 계열이다. LTE-M은 국제표준화단체 3GPP 국제표준을 통해 글로벌 표준 작업을 마쳤다.
생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 시스템인 사물인터넷(Internet of Thing)이 보편화 되고 있다. 사물인터넷이란, 인간과 사물, 서비스 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망이다.
사물인터넷의 보편화에 따라 보안위협도 높아지고 있으며, 사물인터넷 보안을 위해서는 사물인터넷 기기에서부터 시스템까지 전 구간에 대한 단절 없는 보안이 필요하다. 특히 다양한 기능과 프로토콜을 가진 기기들과 통신해야 하기 때문에 개방형 표준기술을 사용해야 하므로 보안 위협에 훨씬 노출되고 있다.
한편, 소프트웨어 기반의 난수 생성 기술은 리소스를 많이 사용할 뿐 아니라 고도화된 해킹 기술을 이용하면 난수 발생 패턴을 파악할 수 있는 문제점이 있다.
따라서, 사물인터넷 기기간의 보안을 위해 자연현상의 무작위성에서 난수를 추출하는 자연 난수 또는 진정 난수가 요청되고 있으며, 이는 특정한 패턴이 없고 예측이 불가능한 장점이 있지만, 크기가 크고 매우 비싸며 추출장치가 필요해 소형화 장치에 적용하기 어려운 문제가 있다.
인터넷 보안 프로토콜(IP Security Protocol : IPSec)은 네트워크 통신의 패킷 처리 계층에서의 보안을 위해 개발된 프로토콜로서, 가상 사설망(Virtual Private Network : VPN)을 통하여 송수신되는 데이터를 공중망 사용자들로부터 보호하기 위하여 이용되는 프로토콜이다.
단말 기반의 IPSec VPN 서비스는, 다양한 통신 단말들이 별도의 VPN 설정 없이, 공중망에 연결된 VPN 단말에 접속하여 원격지의 사설망에 접속해 VPN 트래픽을 주고 받을 수 있는 가상 사설망 서비스이다. 상술한 바와 같은 가상 사설망 서비스를 이용하기 위해 VPN 단말은, 공중망을 통해 가상사설망게이트웨이(VPN GateWay : VPN G/W)와 IPSec 터널 생성을 위한 인증 단계를 수행하며, IPSec에서는 상기 인증을 위한 키 교환 절차로 IKE 방식을 1단계(Main Mode or Aggressive Mode)와 2단계(Quick Mode)로 나누어 진행한다. 상기 IKE의 1단계는 보안성이 없는 공중망에서 암호화된 데이터를 주고받기 위한 ISAKMP(Internet Security Association and Key Management Protocol) 단계로서, VPN 단말과 가상 사설망 게이트웨이(VPN G/W)가 서로 사전에 공유하여 가지고 있는 사전 공유키(Pre-Shared Key)와, ISAKMP의 암호화 방법 및 해시 함수 등에 대해 서로 협상하는 단계이다. 그리고, 2단계는 실제 IPSec 터널(Tunnel)을 통해 주고 받을 데이터의 암호화 방법 및 IPSec 터널을 통해 주고 받을 트래픽의 유형 등을 협상하는 단계이다.
이러한 단말 기반의 IPsec VPN 서비스는 유선 기반과 무선 기반으로 나눌 수 있다. 유선 기반은 상술한 VPN 단말이 유선 네트워크를 통해 가상 사설망 게이트(VPN G/W)에 접속하는 것이고, 무선 기반은 상술한 VPN 단말이 무선 네트워크를 통해 가상 사설망 게이트웨이(VPN G/W)에 접속하는 것이다. 유선 기반의 VPN 서비스에서, VPN 단말과 가상 사설망 게이트웨이(VPN G/W) 사이에서 IKE 1단계 인증을 위해, VPN 단말에 고정 IP 주소를 할당하고, VPN 단말과 가상 사설망 게이트웨이(VPN G/W)에 미리 설정된 사전 공유키(Pre-Shared Key)를 저장한 후, 가상 사설망 게이트웨이(VPN G/W)에서 해당 사전 공유키를 가지고 있는 VPN 단말의 IP 주소가 상기 고정으로 할당된 IP 주소인지 여부를 확인하는 방식으로 인증을 수행한다. 이 경우, 가입자의 VPN 단말 하위에 위치하는 실제 사용자 단말은 별도의 인증 절차 없이 VPN 단말을 통해 원격지의 사설망에 접속할 수 있다.
인터넷을 비롯한 유무선 통신의 사용이 급속히 확대됨에 따라 통신네트워크의 보안문제는 국가, 기업, 금융상의 중요기밀 보호 및 개인의 사생활 보호 측면에서 그 중요성이 점점 더 증대되고 있다. 1970년대에 개발되어 현재 인터넷 등 통신시스템에 널리 사용되고 있는 비대칭 공개키 암호체계는 해결하기 매우 어려운 수학적인 문제를 공개키로 사용하여 정보를 암호화하고 그 해를 비밀키로 사용하여 해독하는 방식으로서 원리적으로 수학적인 “계산 복잡성”에 기초하고 있다.
대표적으로 Rivest, Shamir, Adleman 등 세 사람이 개발한 RSA 공개키 암호체계는 매우 큰 수를 소인수분해하기가 매우 난해하다는 점을 이용한다. 즉, 수학적으로 소인수분해 문제는 문제의 크기가 증가함에 따라 계산시간이 지수함수적으로 증가하게 되며 따라서 송신자와 수신자가 충분히 큰 숫자의 소인수분해 문제를 공개키로 사용하면 도청자가 암호문을 해독하기는 현실적으로 불가능 할 것이라는 점을 이용한다. 그러나, 이러한 수학적인 계산복잡성에 기초한 암호체계는 보다 정교한 알고리즘의 발전에 따라 그 안전성에 의문이 제기되고 있으며, 또한 1994년 AT&T의 Peter Shor가 양자컴퓨터를 이용한 소인수분해 알고리즘을 개발함으로써 양자컴퓨터가 개발되면 RSA 암호체계는 근본적으로 해독이 가능한 것으로 판명되고 있다.
이러한 보안문제를 해결할 대안으로 등장한 양자암호통신(quantum cryptography) 기술은 그 안전성이 수학적인 계산 복잡성이 아닌 자연의 근본 법칙인 양자역학의 원리에 기초하므로 도청 및 감청이 매우 어려워, 최근 크게 주목 받고 있다. 즉, 양자암호통신 기술은 “양자 복제불가능성”과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 암호 키(일회용 난수표)를 절대적으로 안전하게 실시간으로 분배하는 기술로서 "양자 키 분배 기술(QKD)"로도 알려져 있다.
최초의 양자 암호 프로토콜은 1984년 IBM의 C.H. Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다.
고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들면, 단일광자의 편광상태)를 이용 한다.
이러한 양자암호통신 기술에 대한 일 예가 전자통신동향분석 제 20권 제5호 2005년 10월 "양자암호통신 기술"에 기술되어 있다.
상기 선행기술은 차원이 2인 힐버트 공간의 양자계 즉, 큐빗(Qubit, 양자비트)을 이용하는 양자암호통신 기술에 대한 내용이다.
그러나 위의 선행기술에 따르면 양자암호를 송수신하기 위해서는 통신용 양자단말기와 서버간의 송수신 장치가 필요하며, 통신용 양자단말기와 서버간의 송수신 장치에 대한 비용 부담이 커지는 한계가 있다.
본 발명은 양자키를 분배하는 기술을 해결하고자 하는 과제로 하지 않는 차별성을 갖는다.
온라인 상태에서 안전하게 양자키를 분배하는 것이 아닌 양자키는 하드웨어적으로 이미 설치된 것으로 온라인 네트워크상에서 양자키를 분배하는 기술에 한정하지 않는다.
특히, 휴대형 단말기(스마트폰) 역시 동글 형태로 인증된 사용자(경찰 및 업무용 스마트폰)에게 이미 양자키를 분배한 상태로 양자키의 안전한 분배를 목적으로 하는 선행기술과는 차이가 있다.
1회성 양자난수 OTP(One Time Password)를 생성한 후 단방향으로만 데이터가 전송되는 키(Key) 방식은 세계 최초의 기술이다.
키(Key)를 공유하여 양방향 통신을 하거나, 로그인(Log-in) 하는 방식이 아닌 한방향으로만 데이터를 전송할 수 있는 특징을 갖는다.
키(Key)의 생성 역시 GPS(Global Positioning System) 표준시간대의 실시간 3CH 이상의 다채널 인증을 통해 단방향 전송 인증 키(Key)를 양자난수 발생기를 통해 1회용으로 생성 한다.
보안관련으로 업무자료를 소통하기 위한 전산망 구축시 인터넷과 분리하도록 망을 설계하여야 함(국가 정보보안 기본지침(국정원) 제40조(업무망 보안관리)에 따른 기본 설계반영)
정부합동평가 지표내용 중 정보보안 관리 실태평가(주관 : 국정원) "용역업체의 기관 업무망 접근시 보안조치를 수행하는가(2.2.8)", "용역업체(개발유지보수 등)의 인터넷 접속에 대한 보안조치를 수행하는가?(2.2.9)"
전자정부 대민서비스 보안수준 평가(주관 : 안전행정부) "외주업체 업무망과 인터넷 망분리가 되어 있는가(15.6)"를 만족하는 네트워크 보안 대책을 주요 과제로 한다.
양자난수발생기를 통해 발생하는 무작위 난수소스로 고속양자난수를 생성하여 고속대칭암호키를 생성하며, 의사난수발생기는 프로그램에 의해 발생하는 의사난수를 상기 고속대칭암호키와 결합 암호화해서 비대칭암호키를 생성한다.
암호화 데이터를 비대칭암호키로 암호화해서 네트워크상에서 데이터를 전송하며, 상기 데이터는 비대칭암호키로 암호화되어 있으나 의사난수발생기 프로그램에 의해 발생하는 의사난수로 암호화된 비대칭암호키는 고속대칭암호키를 통해 복호화되어 데이터를 복원할 수 있다.
양자난수로 만든 대칭암호키와 프로그램(의사난수)으로 대칭암호키를 통해 만든 비대칭암호키는 한쌍으로 대칭암호키로 비대칭암호키를 복호화할 수 있다.
본 발명은 양자난수발생기와 의사난수발생기를 결합하여 양자 데이터 통신(고속 터널링(Tunneling) 데이터 통신, 로그인(Log-in) 데이터 통신)을 목적으로 한다.
양자단말기는 내부망에서만 활용하는 내부망 양자단말기, 외부망에서 내부망에 서비스를 제공하는 외부망 양자단말기 및 내부망과 외부망 동시에 백업망으로 구축되어 서비스를 제공하는 하이브리드 양자단말기를 구분하여 내부망과 외부망을 분리/결합하여 보안이 강화된 자치단체 무선자가통신망을 구축 및 양자난수발생기 기술을 적용한 클라우드 제어시스템이다.
복제폰에 의한 해킹, 스마트폰의 분실, 보안성 높은 물리적 사용자인증, 양자난수를 통한 위치관리 시스템 구축을 통하여 안전한 도시 환경을 조성한다.
종래의 공인인증기관으로 부터 1년 이상의 인증기간 동안 사용하는 것과 달리 1회성 양자난수 OTP(One Time Password)로 양자난수키와 의사난수키를 결합하여 단방향으로만 데이터가 전송되는 키(Key) 방식은 세계 최초의 기술이다.
클라우드 서버 및 VPN과 휴대형 단말기(스마트폰)는 Modem Chip의 MAC Address가 중계기에 등록되어 양자난수생성기(Quantum Random Number Generator: QRNG)에 의한 비공개암호키의 생성과 NFC-OTP(One Time Password)와 결합된 의사난수생성기(Pseudo Random Number Generator: PRNG)에 의한 공개암호키를 통해 보안을 강화한다.
특히, 양자난수생성기(Quantum Random Number Generator: QRNG)와 NFC-OTP(One Time Password)와 결합된 의사난수생성기(Pseudo Random Number Generator: PRNG)를 통해 보안을 강화한다.
모니터의 화면을 HDMI 출력단자를 통해 데이터를 전송하는 방식은 데이터의 해킹 위변조가 불가능한 방식으로 최악의 해킹에 의해 모니터 화면 영상이 해킹 될 수는 있으나, 데이터의 해킹과 방화벽 침입은 원천적으로 불가능한 방식을 사용하여 CCTV 촬영 영상을 스마트폰으로 전송한다.
도 1 : 회절격자(diffraction grating)를 통과해 발생하는 빛의 간섭(Cornu's spiral) 패턴도
도 2 ~ 3 : USB 형태의 의사난수생성기, 양자난수 생성기 이해도
도 4 ~ 7 : 본 발명의 이해를 위한 블럭도
도 8 ~ 9 : 본 발명의 이해를 위한 간략도
도 2 ~ 3 : USB 형태의 의사난수생성기, 양자난수 생성기 이해도
도 4 ~ 7 : 본 발명의 이해를 위한 블럭도
도 8 ~ 9 : 본 발명의 이해를 위한 간략도
양자난수생성기는 난수소스발생기, 의사난수생성기를 포함하여 구성된다.
난수소스발생기는 예측 불가한 자연현상을 이용하여 발생한 무작위 난수소스로 암호키를 생성한다.
상기 예측불가 자연현상으로는 자연광, LED(Light Emitting Diode), LD(Laser Diode), 방사선 등을 이용한 양자난수(Quantum Random Number, QRN)를 발생한다.
상기 암호키를 한 쌍의 암호키로 상호 암호통신을 위한 대칭암호키를 생성한다.
상기와 같은 양자난수와 달리 의사난수생성기(pseudorandom number generator, PRNG)를 통해 비대칭암호키를 암호화 생성한다.
본 발명의 양자난수생성기는 양자난수(Quantum Random Number, QRN) 대칭암호키와 의사난수(pseudorandom number, PRN) 비대칭암호키를 생성하는 것으로, 한 쌍의 대칭암호키를 통해 양방향 통신이 가능하다.
상기 양자난수 대칭암호키에 의사난수생성기를 통해 다시 암호화한 비대칭암호키를 생성하는 것으로, 대칭암호키를 통해 비대칭암호키를 복호화할 수 있는 것을 특징으로 한다.
LPWAN(Low Power Wide Area Network) 양자단말기는 Modem Chip, MCU, Power Amp 및 상기 저속단말 양자난수생성기로 구성된다.
상기 저속단말 양자난수생성기는 저속단말 난수소스발생기, 저속단말 의사난수생성기를 포함하여 구성되어, 저속단말 난수소스발생기를 통해 발생한 무작위 난수소스로 단말대칭암호키를 생성 및 상기 단말대칭암호키에 저속단말 의사난수생성기를 통해 단말비대칭암호키를 암호화 생성하는 저속단말 양자난수생성기이다.
상기 MCU(Micro Control Unit)는 저속단말 양자난수생성기를 통해 생성된 단말비대칭암호키 및 MAC Address(Media Access Control Address) 데이터를 Power Amp에서 증폭하여 Modem Chip을 통해 LPWAN 중계기의 IP(Internet Protocol) Address로 전송하면, LPWAN 중계기는 LPWAN 제어서버를 통해 통합제어서버로 전송한다.
상기 통합제어서버는 MAC Address에 대응하는 단말비대칭암호키 및 MAC Address 데이터를 LPWAN 클라우드서버로 전송한다.
자치단체 보안플랫폼 내부의 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성된다.
상기 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속대칭암호키를 생성 및 상기 고속대칭암호키에 고속의사난수생성기를 통해 고속비대칭암호키를 암호화 생성하여 고속대칭암호키 및 고속비대칭암호키를 LPWAN 클라우드서버로 전송한다.
LPWAN 클라우드서버는 양자단말기 Modem Chip의 MAC Address로 단말비대칭암호키로 고속비대칭암호키를 암호화하여 전송한다.
양자단말기는 단말대칭암호키를 통해 상기 단말비대칭암호키로 암호화한 고속비대칭암호키를 복호화한다.
양자단말기는 고속비대칭암호키로 암호화한 단말대칭암호키를 LPWAN 클라우드서버로 전송하면, LPWAN 클라우드서버는 고속대칭암호키로 단말대칭암호키를 복호화한다.
LPWAN 클라우드서버는 단말비대칭암호키로 암호화한 고속대칭암호키를 양자단말기로 전송하면, 양자단말기는 고속비대칭암호키로 고속대칭암호키를 복호화한다.
양자단말기에서 LPWAN 클라우드서버 단방향으로 데이터를 전송할 경우 고속대칭암호키로 암호화하여 전송하고, LPWAN 클라우드서버에서 양자단말기 단방향으로 데이터를 전송할 경우 단말대칭암호키로 암호화하여 전송하는 고속 터널링(Tunneling) 데이터 통신을 한다.
상기 고속 터널링 데이터 통신이 끊기면 양자난수발생기에 의해 생성된 단말대칭암호키, 고속대칭암호키, 단말비대칭암호키, 고속비대칭암호키는 소멸되나, 상기 고속 터널링 데이터 통신이 끊겨 양자난수발생기에 의해 생성된 단말대칭암호키, 고속대칭암호키, 단말비대칭암호키, 고속비대칭암호키가 소멸되기 전 고속 터널링 데이터 통신 중에 있어서,
클라우드 로컬서버 내부의 저속로컬 양자난수생성기는 저속로컬 난수소스발생기, 저속로컬 의사난수생성기를 포함하여 구성되어, 저속로컬 난수소스발생기를 통해 발생한 무작위 난수소스로 로컬대칭암호키를 생성 및 상기 로컬대칭암호키에 저속로컬 의사난수생성기를 통해 로컬비대칭암호키를 생성한다.
클라우드 로컬서버는 로컬비대칭암호키를 LPWAN 클라우드서버로 전송 및 LPWAN 클라우드서버는 로컬비대칭암호키로 암호화한 고속비대칭암호키를 클라우드 로컬서버로 전송한다.
클라우드 로컬서버는 로컬비대칭암호키로 암호화한 고속비대칭암호키를 로컬대칭암호키로 고속비대칭암호키를 복호화한다.
클라우드 로컬서버는 고속비대칭암호키로 암호화한 로컬대칭암호키를 LPWAN 클라우드서버로 전송하며 및 LPWAN 클라우드서버는 로컬비대칭암호키로 암호화한 고속대칭암호키 및 단말대칭암호키를 클라우드 로컬서버로 전송한다.
클라우드 로컬서버는 로컬비대칭암호키로 암호화한 고속대칭암호키 및 단말대칭암호키를 로컬대칭암호키로 복호화한다.
LPWAN 클라우드서버는 고속비대칭암호키로 암호화한 로컬대칭암호키를 양자단말기로 전송하면, 양자단말기는 고속비대칭암호키로 암호화한 로컬대칭암호키를 복호화한다.
LPWAN 클라우드서버, 클라우드 로컬서버 및 양자단말기는 고속대칭암호키, 로컬대칭암호키 및 단말대칭암호키를 상호 공유하여 3채널 고속 터널링(Tunneling) 데이터 통신을 한다.
상기 3채널 고속 터널링 통신 종료시 고속대칭암호키, 로컬대칭암호키, 단말대칭암호키, 고속비대칭암호키, 로컬비대칭암호키, 단말비대칭암호키가 모두 소멸된다.
클라우드 로컬서버의 모니터 화면을 모니터 화면캡쳐를 통해 복사된 화면의 영상데이터를 해커에 의해 영상데이터 해킹은 가능하나, 클라우드 로컬서버의 데이터 해킹이 불가능한 HDMI 출력단자(모니터 영상이 출력되지 데이터의 입출력이 되는 것이 아닌 영상 출력단자)를 통해 출력 및 통신모뎀은 HDMI 출력단자를 통해 출력된 영상데이터를 ISP 사업자 제어서버로 전송한다.
서버의 해킹 및 바이러스 감염 등을 위해서는 데이터의 입력과 출력이 있어야 하나, 데이터의 양방향 통신이 아닌 전달하고 싶은 사용자 모니터 영상 자체를 HDMI 영상출력 단자를 통하여 전송하기 때문에 전송되는 영상의 해킹은 가능할 수 있으나, 서버의 해킹 및 바이러스 감염은 물리적으로 불가능하게 된다.
NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기와 NFC 의사난수 OTP 데이터가 저장된 NFC 의사난수 OTP는 동일한 난수를 발생하는 한 쌍의 의사난수발생기이다.(동일한 의사난수를 발생하는 한 쌍의 의사난수발생기로 대체 할 수 있다.)
단, NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기는 양자난수생성기의 제어에 의해 1회성 OTP 난수를 출력하며, NFC 의사난수 OTP 데이터가 저장된 NFC 의사난수 OTP는 스마트폰의 NFC칩에 태깅되면 1회성 OTP 난수를 스마트폰으로 출력한다.
ISP 사업자 제어서버 내부의 하이브리드 양자난수생성기는 하이브리드 난수소스발생기, NFC(Near Field Communication) 의사난수 OTP(One Time Password) 데이터와 동일한 하이브리드 의사난수생성기를 포함하여 구성되어, 하이브리드 난수소스발생기를 통해 발생한 무작위 난수소스로 하이브리드대칭암호키를 생성 및 상기 하이브리드대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기를 통해 하이브리드비대칭암호키를 생성하는 하이브리드 양자난수생성기이다.
ISP 사업자 제어서버는 하이브리드 양자난수생성기를 통해 하이브리드대칭암호키를 생성 후 하이브리드대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기를 통해 하이브리드비대칭암호키를 생성하여 스마트폰으로 전송한다.
상기 하이브리드 의사난수생성기와 동일한 NFC 의사난수 OTP 데이터가 저장된 NFC 의사난수 OTP를 상기 스마트폰 NFC칩에 태깅하면 NFC 의사난수 OTP 데이터를 스마트폰으로 전송하여 하이브리드비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 ISP 사업자 제어서버로 전송한다.
ISP 사업자 제어서버는 스마트폰으로 부터 전송받은 하이브리드비대칭암호키로 암호화한 데이터를 하이브리드대칭암호키로 복호화하여 하이브리드 의사난수생성기의 NFC 의사난수 OTP 데이터와 일치할 경우, ISP 사업자 제어서버가 영상데이터를 상기 스마트폰으로 전송하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
양자단말기에서 LPWAN 클라우드서버 단방향으로 데이터를 전송할 경우 고속대칭암호키(고속비대칭암호키)로 암호화하여 전송 및 LPWAN 클라우드서버에서 양자단말기 단방향으로 데이터를 전송할 경우 단말대칭암호키(단말비대칭암호키)로 암호화하여 전송한다.
또한, 양자단말기에서 클라우드서버 단방향으로 데이터를 전송할 경우 고속대칭암호키(고속비대칭암호키)로 암호화하여 전송 및 클라우드서버에서 양자단말기 단방향으로 데이터를 전송할 경우 단말대칭암호키(단말비대칭암호키)로 암호화하여 전송한다.
또한, 클라우드 로컬서버에서 클라우드서버 단방향으로 데이터를 전송할 경우 고속대칭암호키(고속비대칭암호키)로 암호화하여 전송 및 클라우드서버에서 클라우드 로컬서버 단방향으로 데이터를 전송할 경우 로컬대칭암호키(로컬비대칭암호키)로 암호화하여 전송한다.
일 실시 예로,
자치단체 보안플랫폼 내부의 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성되어, 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속대칭암호키를 생성한 1차 고속대칭암호키 및 상기 고속대칭암호키에 고속의사난수생성기를 통해 고속비대칭암호키를 암호화 생성한 1차 고속비대칭암호키를 LPWAN 클라우드서버로 전송한다.
LPWAN 클라우드서버는 양자단말기 MAC Address의 Modem Chip으로 고속비대칭암호키를 전송한다.
양자단말기는 Modem Chip, MCU, Power Amp, Sensor로 구성되어, MCU는 Modem Chip를 통해 1차 고속비대칭암호키를 수신하여 Sensor에서 수집한 Sensor 데이터를 1차 고속비대칭암호키로 암호화한 Sensor 암호화 데이터를 Power Amp에서 증폭하여 Modem Chip을 통해 LPWAN 클라우드서버로 전송한다.
LPWAN 클라우드서버는 1차 고속비대칭암호키로 암호화한 Sensor 암호화 데이터를 1차 고속대칭암호키로 복호화한 Sensor 복호화 데이터를 저장한다.
LPWAN 클라우드서버에 클라우드 로컬서버가 사용자 ID(IDentification)로 접속하면, 고속양자난수생성기를 통해 2차 고속대칭암호키 및 2차 고속비대칭암호키를 생성하여 VPN(Virtual Private Network)을 통해 접속 IP 주소의 클라우드 로컬서버로 2차 고속비대칭암호키를 전송한다.
클라우드 로컬서버는 2차 고속비대칭암호키로 사용자 ID를 암호화한 암호화 ID를 VPN을 통해 LPWAN 클라우드서버로 전송하면, LPWAN 클라우드서버는 2차 고속대칭암호키로 복호화하여 사용자 ID가 등록된 정당한 사용자일 경우 LPWAN 클라우드서버와 클라우드 로컬서버 사이에 양방향 터널링 데이터 통신을 개통하여 1차 고속대칭암호키로 복호화한 Sensor 복호화 데이터를 전송한다.
상기 Sensor 복호화 데이터가 표출되는 클라우드 로컬서버의 모니터 화면을 모니터 화면캡쳐를 통해 복사된 화면의 영상데이터를 해커에 의해 영상데이터 해킹은 가능하나, 클라우드 로컬서버의 데이터 해킹이 불가능한 HDMI 출력단자를 통해 출력 및 통신모뎀은 HDMI 출력단자를 통해 출력된 영상데이터를 ISP 사업자 제어서버로 전송한다.
ISP 사업자 제어서버 내부의 하이브리드 양자난수생성기는 하이브리드 난수소스발생기, NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기를 포함하여 구성되어, 하이브리드 난수소스발생기를 통해 발생한 무작위 난수소스로 하이브리드대칭암호키를 생성 및 상기 하이브리드대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기를 통해 하이브리드비대칭암호키를 생성하는 하이브리드 양자난수생성기이다.
ISP 사업자 제어서버는 하이브리드 양자난수생성기를 통해 하이브리드대칭암호키를 생성 후 하이브리드대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기를 통해 하이브리드비대칭암호키를 생성하여 스마트폰으로 전송한다.
상기 하이브리드 의사난수생성기와 동일한 NFC 의사난수 OTP 데이터가 저장된 NFC 의사난수 OTP를 상기 스마트폰 NFC칩에 태깅하면 NFC 의사난수 OTP 데이터를 스마트폰으로 전송하여 하이브리드비대칭암호키로 암호화한 데이터를 ISP 사업자 제어서버로 전송한다.
ISP 사업자 제어서버는 스마트폰으로 부터 전송받은 하이브리드비대칭암호키로 암호화한 데이터를 하이브리드대칭암호키로 복호화하여 하이브리드 의사난수생성기의 NFC 의사난수 OTP 데이터와 일치할 경우, ISP 사업자 제어서버가 영상데이터를 상기 스마트폰으로 전송하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
자치단체 보안플랫폼 내부의 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성되어, 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속대칭암호키를 생성 및 상기 고속대칭암호키에 고속의사난수생성기를 통해 고속비대칭암호키를 암호화 생성하여 고속대칭암호키 및 고속비대칭암호키를 LPWAN 클라우드서버로 전송한다.
LPWAN 클라우드서버는 양자단말기 MAC Address의 Modem Chip으로 고속비대칭암호키를 전송한다.
양자단말기는 Modem Chip, MCU, Power Amp, Sensor로 구성되어, MCU는 Modem Chip를 통해 고속비대칭암호키를 수신하여 Sensor에서 수집한 Sensor 데이터를 고속비대칭암호키로 암호화한 Sensor 암호화 데이터를 Power Amp에서 증폭하여 Modem Chip을 통해 LPWAN 중계기를 통해 LPWAN 클라우드서버로 전송한다.
LPWAN 클라우드서버는 고속비대칭암호키로 암호화한 Sensor 암호화 데이터를 고속대칭암호키로 복호화한 Sensor 복호화 데이터를 저장한다.
LPWAN 클라우드서버에 클라우드 로컬서버가 접속하면, 고속양자난수생성기를 통해 고속대칭암호키 및 고속비대칭암호키를 생성하여 VPN(Virtual Private Network)을 통해 접속 IP 주소의 클라우드 로컬서버로 고속비대칭암호키를 전송한다.
클라우드 로컬서버는 고속비대칭암호키로 사용자 ID를 암호화한 암호화 ID를 VPN을 통해 LPWAN 클라우드서버로 전송하면, 클라우드 로컬서버는 고속비대칭암호키로 복호화하여 사용자 ID가 등록된 사용자일 경우 LPWAN 클라우드서버와 클라우드 로컬서버 사이에 양방향 터널링 데이터 통신을 개통하여 고속대칭암호키로 복호화한 Sensor 복호화 데이터를 전송한다.
로컬 양자난수생성기는 로컬 난수소스발생기, NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 포함하여 구성되어, 로컬 난수소스발생기를 통해 발생한 무작위 난수소스로 로컬대칭암호키를 생성 및 상기 로컬대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 통해 로컬비대칭암호키를 생성하는 로컬 양자난수생성기이다.
클라우드 로컬서버는 상기 로컬 양자난수생성기를 통해 생성된 로컬비대칭암호키를 스마트폰으로 전송한다.
NFC 의사난수 OTP를 상기 스마트폰 NFC칩에 태깅하면 NFC 의사난수 OTP 데이터를 스마트폰으로 전송하여 로컬비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 클라우드 로컬서버로 전송한다.
클라우드 로컬서버는 로컬비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 로컬대칭암호키로 복호화하여 로컬 의사난수생성기의 NFC 의사난수 OTP 데이터와 스마트폰에 태깅된 NFC 의사난수 OTP 데이터가 일치할 경우, 클라우드 로컬서버의 Sensor 복호화 데이터를 상기 스마트폰으로 전송하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
클라우드서버 내부의 클라우드 양자난수생성기는 클라우드 난수소스발생기, 클라우드 양자검출 다이오드, 클라우드 양자랜덤펄스 생성기, 클라우드 양자난수 제어부, 클라우드 의사난수생성기로 구성된다.
양자입자를 방출하는 클라우드 난수소스발생기 및 상기 클라우드 난수소스발생기로 부터 발생하는 양자입자를 검출하는 클라우드 양자검출 다이오드 및 상기 클라우드 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 클라우드 양자랜덤펄스 생성기 및 클라우드 양자난수 제어부는 마이크로프로세서로 구성되어, 상기 클라우드 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하여 클라우드 대칭암호키를 생성하는 클라우드 양자난수 제어부이다.
상기 클라우드 양자난수 제어부는 클라우드 대칭암호키를 마이크로프로세서로 구성된 클라우드 의사난수생성기로 전송한다.
상기 클라우드 의사난수생성기는 클라우드 대칭암호키를 통해 클라우드 비대칭암호키를 암호화 생성하는 것으로, 클라우드 대칭암호키 및 클라우드 비대칭암호키를 순차적으로(제 1 클라우드 대칭암호키 및 제 1 클라우드 비대칭암호, 제 2 클라우드 대칭암호키 및 제 2 클라우드 비대칭암호, 제 3 클라우드 대칭암호키 및 제 3 클라우드 비대칭암호‥) 생성하는 클라우드 양자난수생성기이다.
CCTV 감시카메라 내부의 단말 양자난수생성기는 단말 난수소스발생기, 단말 양자검출 다이오드, 단말 양자랜덤펄스 생성기, 단말 양자난수 제어부, 단말 의사난수생성기로 구성된다.
양자입자를 방출하는 단말 난수소스발생기 및 상기 단말 난수소스발생기로 부터 발생하는 양자입자를 검출하는 단말 양자검출 다이오드 및 상기 단말 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 단말 양자랜덤펄스 생성기 및
단말 양자난수 제어부는 마이크로프로세서로 구성되어, 상기 단말 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하여 단말 대칭암호키를 생성하는 단말 양자난수 제어부이다.
상기 단말 양자난수 제어부는 단말 대칭암호키를 마이크로프로세서로 구성된 단말 의사난수생성기로 전송한다.
상기 단말 의사난수생성기는 단말 대칭암호키를 통해 단말 비대칭암호키를 암호화 생성하는 것으로, 단말 대칭암호키 및 단말 비대칭암호키를 순차적으로(제 1 단말 대칭암호키 및 제 1 단말 비대칭암호, 제 2 단말 대칭암호키 및 제 2 단말 비대칭암호, 제 3 단말 대칭암호키 및 제 3 단말 비대칭암호‥) 생성하는 단말 양자난수생성기이다.
일 실시 예로,
클라우드서버 내부의 클라우드 양자난수생성기는 클라우드 난수소스발생기, 클라우드 양자검출 다이오드, 클라우드 양자랜덤펄스 생성기, 클라우드 양자난수 제어부, 클라우드 의사난수생성기로 구성되어,
양자입자를 방출하는 클라우드 난수소스발생기;및
상기 클라우드 난수소스발생기로 부터 발생하는 양자입자를 검출하는 클라우드 양자검출 다이오드;및
상기 클라우드 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 클라우드 양자랜덤펄스 생성기;및
클라우드 양자난수 제어부는 마이크로프로세서로 구성되어, 상기 클라우드 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하여 클라우드 대칭암호키를 생성하는 클라우드 양자난수 제어부이며;
상기 클라우드 양자난수 제어부는 클라우드 대칭암호키를 마이크로프로세서로 구성된 클라우드 의사난수생성기로 전송하며;
상기 클라우드 의사난수생성기는 클라우드 대칭암호키를 통해 클라우드 비대칭암호키를 암호화 생성하는 것으로, 클라우드 대칭암호키 및 클라우드 비대칭암호키를 순차적으로(제 1 클라우드 대칭암호키 및 제 1 클라우드 비대칭암호, 제 2 클라우드 대칭암호키 및 제 2 클라우드 비대칭암호, 제 3 클라우드 대칭암호키 및 제 3 클라우드 비대칭암호‥) 생성하는 클라우드 양자난수생성기이다.
CCTV 감시카메라 내부의 단말 양자난수생성기는 단말 난수소스발생기, 단말 양자검출 다이오드, 단말 양자랜덤펄스 생성기, 단말 양자난수 제어부, 단말 의사난수생성기로 구성되어,
양자입자를 방출하는 단말 난수소스발생기;및
상기 단말 난수소스발생기로 부터 발생하는 양자입자를 검출하는 단말 양자검출 다이오드;및
상기 단말 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 단말 양자랜덤펄스 생성기;및
단말 양자난수 제어부는 마이크로프로세서로 구성되어, 상기 단말 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하여 단말 대칭암호키를 생성하는 단말 양자난수 제어부이며;
상기 단말 양자난수 제어부는 단말 대칭암호키를 마이크로프로세서로 구성된 단말 의사난수생성기로 전송하며;
상기 단말 의사난수생성기는 단말 대칭암호키를 통해 단말 비대칭암호키를 암호화 생성하는 것으로, 단말 대칭암호키 및 단말 비대칭암호키를 순차적으로(제 1 단말 대칭암호키 및 제 1 단말 비대칭암호, 제 2 단말 대칭암호키 및 제 2 단말 비대칭암호, 제 3 단말 대칭암호키 및 제 3 단말 비대칭암호‥)생성하는 단말 양자난수생성기이다.
일 실시 예로,
클라우드서버는 클라우드 의사난수생성기, 클라우드 양자난수생성기, 최초 대칭암호키를 저장한 클라우드 OTP 메모리로 구성 및 양자단말기는 최초 대칭암호키를 저장한 단말 OTP 메모리, 단말 양자난수생성기, 단말 의사난수생성기, 보안인증스위치, 양자난수 제어부로 구성된다.
양자난수생성기는 난수소스발생기, 양자검출 다이오드, 양자랜덤펄스 생성기, 양자난수 제어부로 구성되어 양자입자를 방출하는 난수소스발생기 및 상기 난수소스발생기로 부터 발생하는 양자입자를 검출하는 양자검출 다이오드 및 상기 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 양자랜덤펄스 생성기 및 양자난수 제어부는 마이크로프로세서로 구성된다.
상기 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하여 암호키를 생성하는 양자난수 제어부를 포함하는 양자난수생성기로 클라우드 양자난수생성기, 단말 양자난수생성기로 구별된다.
의사난수생성기는 프로그램에 의해 의사난수를 발생하여 암호키를 생성하는 것으로 클라우드 의사난수생성기, 단말 의사난수생성기로 구별된다.
클라우드서버는 클라우드 OTP 메모리에 저장된 최초 대칭암호키를 양자단말기 내부의 양자난수 제어부로 전송하면, 양자단말기는 단말 OTP 메모리의 최초 대칭암호키를 비교하여 일치할 경우 보안인증스위치를 통해 최초 로그인(Log-in) 네트워크망을 연결한다.
최초 로그인(Log-in) 네트워크망 연결 상태에서, 양자단말기 내부의 단말 양자난수생성기를 통해 1차 단말대칭암호키를 생성 및 단말 의사난수생성기는 상기 1차 단말대칭암호키에 의사난수를 통해 1차 단말비대칭암호키를 생성하여, 1차 단말대칭암호키, 1차 단말비대칭암호키를 양자난수 제어부로 전송한다.
양자난수 제어부는 1차 단말대칭암호키, 1차 단말비대칭암호키를 단말 OTP 메모리에 저장 후 1차 단말비대칭암호키를 클라우드서버로 전송한다.
클라우드서버는 클라우드 OTP 메모리에 1차 단말비대칭암호키를 저장한다.
클라우드서버 내부의 클라우드 양자난수생성기를 통해 1차 클라우드대칭암호키를 생성 및 클라우드 의사난수생성기는 상기 1차 클라우드대칭암호키에 의사난수를 통해 1차 클라우드비대칭암호키를 생성하여, 1차 클라우드대칭암호키, 1차 클라우드비대칭암호키를 클라우드 OTP 메모리에 저장 후 1차 클라우드비대칭암호키를 양자난수 제어부로 전송한다.
클라우드서버에서 양자단말기로 데이터 전송은 1차 단말비대칭암호키로 전송하면, 1차 단말대칭암호키로 복호화한다.
양자단말기에서 클라우드서버로 데이터 전송은 1차 클라우드비대칭암호키로 전송하면, 1차 클라우드대칭암호키로 복호화하는 데이터 통신을 한다.
최초 로그아웃(Log-out)시 단말 OTP 메모리 최초 대칭암호키를 삭제한다.
클라우드서버 및 양자단말기 사이에 2차 재접속시, 클라우드서버에서 양자단말기로 1차 단말비대칭암호키로 전송하면, 양자난수 제어부는 1차 단말대칭암호키로 복호화 및 양자단말기에서 클라우드서버로 1차 클라우드비대칭암호키로 전송하면, 1차 클라우드대칭암호키로 복호화하여 상호 인증을 통해 2차 로그인(Log-in)하는 것으로 재접속시마다 암호키를 생성 삭제하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
양자단말기는 단말 의사난수생성기, 단말 양자난수생성기, OTP 메모리, 보안인증스위치, 양자난수 제어부로 구성되어 클라우드서버가 양자단말기에 접속할 경우,
양자단말기 내부의 단말 의사난수생성기 및 클라우드서버 내부의 클라우드 의사난수생성기는 마이크로프로세서로 구성되어 프로그램 입력된 의사난수 프로그램에 의해 동일한 의사난수를 발생하는 단말 의사난수생성기 및 클라우드 의사난수생성기이다.
단말 양자난수생성기는 단말난수소스발생기, 단말양자검출 다이오드, 단말양자랜덤펄스 생성기, 단말양자난수 제어부로 구성되어 양자입자를 방출하는 단말난수소스발생기 및 상기 단말난수소스발생기로 부터 발생하는 양자입자를 검출하는 단말양자검출 다이오드 및 상기 단말양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 단말양자랜덤펄스 생성기 및 단말양자난수 제어부는 마이크로프로세서로 구성되어, 상기 단말양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 1차 단말양자난수를 생성하는 단말양자난수 제어부이다.
단말 의사난수생성기는 프로그램에 의해 의사난수를 발생하여 1차 대칭암호키를 생성하여 상기 단말 양자난수생성기의 단말양자난수 제어부로 전송한다.
단말양자난수 제어부는 1차 대칭암호키를 수신하여 1차 단말양자난수를 통해 1차 단말비대칭암호키를 생성하여 양자난수 제어부로 전송한다.
양자난수 제어부는 1차 대칭암호키 및 1차 단말비대칭암호키를 OTP 메모리에 저장 후 1차 단말비대칭암호키를 클라우드서버로 전송한다.
클라우드서버 내부의 클라우드 의사난수생성기는 프로그램에 의해 의사난수를 발생하여 상기 단말 의사난수생성기와 동일한 프로그램에 의해 발생한 의사난수를 통해 1차 대칭암호키를 생성하여 상기 1차 단말비대칭암호키로 암호화한 1차 클라우드대칭암호키를 생성하여 양자단말기 내부의 양자난수 제어부로 전송한다.
양자난수 제어부는 클라우드서버로 부터 수신한 1차 클라우드대칭암호키를 OTP 메모리에 저장된 1차 단말비대칭암호키로 복호화하여 1차 대칭암호키가 일치할 경우 보안인증스위치를 통해 로그인(Log-in) 네트워크망을 연결한다.
단말 양자난수생성기 내부의 단말양자난수 제어부는 단말양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 2차 단말양자난수를 생성한다.
단말 의사난수생성기는 프로그램에 의해 의사난수를 발생하여 2차 대칭암호키를 생성하여 상기 단말 양자난수생성기의 단말양자난수 제어부로 전송한다.
단말양자난수 제어부는 2차 대칭암호키를 수신하여 2차 단말양자난수를 통해 2차 단말비대칭암호키를 생성하여 양자난수 제어부로 전송한다.
양자난수 제어부는 2차 대칭암호키를 OTP 메모리에 저장 및 2차 단말비대칭암호키를 클라우드서버로 전송한다.
양자난수 제어부는 OTP 메모리의 1차 대칭암호키, 1차 단말비대칭암호키를 삭제 및 로그아웃(Log-out)시 보안인증스위치를 통해 네트워크망을 차단한다.
클라우드서버가 재접속시 전송되는 2차 단말비대칭암호키를 양자난수 제어부가 수신하여 OTP 메모리의 2차 대칭암호키로 복호화하여 일치할 경우 보안인증스위치를 통해 로그인(Log-in) 네트워크망을 연결하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
보안플랫폼 내부의 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성되어, 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속대칭암호키를 생성 및 상기 고속대칭암호키에 고속의사난수생성기를 통해 고속비대칭암호키를 암호화 생성하여 고속대칭암호키 및 고속비대칭암호키를 클라우드서버로 전송한다.
클라우드서버는 양자단말기 MAC Address의 Modem Chip으로 고속비대칭암호키를 전송한다.
양자단말기는 Modem Chip, MCU, Power Amp로 구성되어, MCU는 Modem Chip를 통해 고속비대칭암호키를 수신하여 양자단말기 ID 데이터를 고속비대칭암호키로 암호화한 양자단말기 ID 데이터를 Power Amp에서 증폭하여 Modem Chip을 통해 클라우드서버로 전송한다.
클라우드서버는 고속비대칭암호키로 암호화한 양자단말기 ID 데이터를 고속대칭암호키로 복호화한 양자단말기 ID 데이터가 양자단말기 Modem Chip의 MAC Address와 일치하는 사용자일 경우, 클라우드서버와 양자단말기 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통한다.
클라우드서버에 클라우드 로컬서버가 접속하면, 고속양자난수생성기를 통해 고속대칭암호키 및 고속비대칭암호키를 생성하여 클라우드 로컬서버로 고속비대칭암호키를 전송한다.
클라우드 로컬서버는 고속비대칭암호키로 클라우드 로컬서버 ID 데이터를 암호화한 암호화 클라우드 로컬서버 ID 데이터를 클라우드서버로 전송하면, 클라우드서버는 고속대칭암호키로 복호화하여 클라우드 로컬서버 ID 데이터가 등록된 사용자일 경우 클라우드서버와 클라우드 로컬서버 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통한다.
로컬 양자난수생성기는 로컬 난수소스발생기, NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 포함하여 구성되어, 로컬 난수소스발생기를 통해 발생한 무작위 난수소스로 로컬대칭암호키를 생성 및 상기 로컬대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 통해 로컬비대칭암호키를 생성하는 로컬 양자난수생성기이다.
클라우드 로컬서버는 상기 로컬 양자난수생성기를 통해 생성된 로컬비대칭암호키를 휴대형 단말기로 전송한다.
NFC 의사난수 OTP를 상기 휴대형 단말기 NFC칩에 태깅하면 NFC 의사난수 OTP 데이터를 휴대형 단말기로 전송하여 로컬비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 클라우드 로컬서버로 전송한다.
클라우드 로컬서버는 로컬비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 로컬대칭암호키로 복호화하여 로컬 의사난수생성기의 NFC 의사난수 OTP 데이터와 휴대형 단말기에 태깅 전송된 NFC 의사난수 OTP 데이터가 일치할 경우, 클라우드 로컬서버의 데이터를 상기 휴대형 단말기로 전송하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
자치단체 보안플랫폼 내부의 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성되어, 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속대칭암호키를 생성 및 상기 고속대칭암호키에 고속의사난수생성기를 통해 고속비대칭암호키를 암호화 생성하여 고속대칭암호키 및 고속비대칭암호키를 LPWAN 클라우드서버로 전송한다.
LPWAN 클라우드서버는 양자단말기 MAC Address의 Modem Chip으로 고속비대칭암호키를 전송한다.
양자단말기는 Modem Chip, MCU, Power Amp, Sensor로 구성되어, MCU는 Modem Chip를 통해 고속비대칭암호키를 수신하여 Sensor에서 수집한 Sensor 데이터를 고속비대칭암호키로 암호화한 Sensor 암호화 데이터를 Power Amp에서 증폭하여 Modem Chip을 통해 LPWAN 중계기를 통해 LPWAN 클라우드서버로 전송한다.
LPWAN 클라우드서버는 고속비대칭암호키로 암호화한 Sensor 암호화 데이터를 고속대칭암호키로 복호화한 Sensor 데이터를 저장한다.
LPWAN 클라우드서버에 클라우드 로컬서버가 접속하면, 고속양자난수생성기를 통해 고속대칭암호키 및 고속비대칭암호키를 생성하여 VPN(Virtual Private Network)을 통해 접속 IP 주소의 클라우드 로컬서버로 고속비대칭암호키를 전송한다.
클라우드 로컬서버는 고속비대칭암호키로 사용자 ID를 암호화한 암호화 ID를 VPN을 통해 LPWAN 클라우드서버로 전송하면, LPWAN 클라우드서버는 고속대칭암호키로 복호화하여 사용자 ID가 등록된 사용자일 경우 LPWAN 클라우드서버와 클라우드 로컬서버 사이에 양방향 터널링 데이터 통신을 개통하여 고속대칭암호키로 복호화한 Sensor 데이터를 전송한다.
로컬 양자난수생성기는 로컬 난수소스발생기, NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 포함하여 구성되어, 로컬 난수소스발생기를 통해 발생한 무작위 난수소스로 로컬대칭암호키를 생성 및 상기 로컬대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 통해 로컬비대칭암호키를 생성하는 로컬 양자난수생성기이다.
클라우드 로컬서버는 상기 로컬 양자난수생성기를 통해 생성된 로컬비대칭암호키를 스마트폰으로 전송한다.
NFC 의사난수 OTP 데이터가 저장된 NFC 의사난수 OTP를 상기 스마트폰 NFC칩에 태깅하면 저장된 NFC 의사난수 OTP 데이터를 스마트폰으로 전송하고, NFC 의사난수 OTP 데이터를 로컬비대칭암호키로 암호화하여 클라우드 로컬서버로 전송한다.
클라우드 로컬서버는 로컬비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 로컬대칭암호키로 복호화하여 로컬 의사난수생성기의 NFC 의사난수 OTP 데이터와 스마트폰에 태깅된 NFC 의사난수 OTP 데이터가 일치할 경우, 클라우드 로컬서버의 복호화한 Sensor 데이터를 상기 스마트폰으로 전송하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
양자난수 생성기는 난수소스발생기, 양자검출 다이오드, 양자랜덤펄스 생성기, 양자난수 제어부, 입출력부로 구성된다.
난수소스발생기는 LED(Light-Emitting Diode), LD(Laser Diode), 방사선 동위원소 중 어느 하나 이상으로부터 양자입자를 방출하는 난수소스발생기이다.
양자검출 다이오드는 상기 난수소스발생기로 부터 발생하는 양자입자는 회절격자를 거쳐 검출하는 양자검출 다이오드이다.
도 1을 참고하면, 빛은 이중성(파동성, 입자성)을 갖는 것으로, 본 발명에서는 파동성에 근거한 단일슬릿 또는 이중슬릿과 같은 회절격자(diffraction grating)를 통과해 발생하는 빛의 간섭(Cornu's spiral) 패턴을 검출 및 입자성에 근거한 무작위 광자를 검출하는 양자검출 다이오드가 수신한 광량을 전기신호로 처리하여 양자난수를 발생한다.
양자랜덤펄스 생성기는 상기 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 양자랜덤펄스 생성기이다.
양자난수 제어부는 상기 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하는 마이크로프로세서로 구성된 양자난수 제어부이다.
도 2를 참고로, 입출력부는 전원포트, 입력데이터포트, 출력데이터포트, 접지포트를 포함하여 구성되어 의사난수생성기(1)의 함몰형 입출력부와 결합하는 돌출형 입출력부를 플레이트(Plate)에 집적하여 의사난수생성기의 함몰형 입출력부와 결합하는 하우징(Housing)으로 밀봉한 구조의 양자난수 생성기(2)이다.
일 실시 예로, 양자난수생성기에 의해 생성되는 양자난수는 해킹이 불가능 하지만 한 쌍의 양자난수를 이용한 보안 기술은 네트워크상에서 문제점을 갖고 있다.
본 발명은 양자난수생성기를 통해 발생한 1차 양자난수에 의사난수생성기로 생성되는 2차 의사난수를 통해 네트워크상에서 상용화가 가능하게 하게 하기 위함으로 동일 프로그램으로 프로그램된 의사난수생성기 한 쌍과 무작위 양자난수를 발생하는 양자난수발생기를 USB(Universal Serial Bus) 형태로 서로 물리적으로 결함하여 사용하는 형태를 특징으로 한다.
또한, 임베디드 전자회로기판(Embedded PCB), 고밀도 인쇄회로기판(HDI PCB)에 집적하여 IO포트를 통해 데이터 통신이 가능하다.
의사난수생성기는 양자단말기의 함몰형 입출력부에 삽입하는 전원포트, 입력데이터포트, 출력데이터포트, 접지포트를 포함하는 돌출형 입출력부 및 양자난수 생성기의 돌출형 입출력부가 삽입되는 반대편의 함몰형 전원포트, 입력데이터포트, 출력데이터포트, 접지포트를 포함하는 함몰형 입출력부 및 의사난수 제어부를 포함하여 일체형 하우징으로 구성되는 의사난수생성기(1)이다.
의사난수생성기의 돌출형 입출력부가 양자단말기의 함몰형 입출력부에 삽입되면 전원포트, 접지포트를 통해 전원공급을 받아 상기 의사난수 제어부가 구동된다.
상기 의사난수 제어부는 입력데이터포트 및 출력데이터포트를 통해 양자단말기로부터 GPS 시간 데이터를 수신하여 GPS 시간대의 의사난수를 통해 의사난수 암호키를 생성한다.
상기 의사난수생성기의 함몰형 입출력부에 양자난수 생성기의 돌출형 입출력부가 삽입되면, 전원포트, 접지포트를 통해 전원공급을 받아 양자난수 제어부가 구동된다.
상기 양자난수 제어부는 양자난수 생성기 내부의 난수소스발생기, 양자검출 다이오드, 양자랜덤펄스 생성기를 통해 생성된 양자난수를 통해 양자난수 암호키(대칭암호키)를 생성하여 상기 의사난수생성기 내부의 의사난수 제어부로 전송한다.
상기 의사난수 제어부는 양자난수 암호키를 수신하여 의사난수 암호키를 통해 암호화한 비대칭암호키를 생성하는 것을 특징으로 하는 양자난수를 이용한 LPWAN 단말 양자난수 발생기로, 동일한 한 쌍의 의사난수발생기를 통해 동일한 GPS(의사난수표에서 이벤트가 발생한 GPS 시간대의 추출 의사난산수) 시간대 의사난수발생 프로그램에 의해 발생한 한 쌍의 비대칭암호키는 서로 다른 양자난수에 의해 발생하여 상호 양방향 복호화가 불가능하지만 단방향으로 전송되는 데이터에 대해서는 수신 또는 송신 하나에 대해서는 복호화가 가능하며 이때 양자난수에 의해 복호화가 가능하여 유일한 보안체계 시스템이 구축된다.
일 실시 예로.
양자서버는 고속양자난수생성기, 고속의사난수생성기로 구성되어, 고속양자난수생성기는 양자난수를 통해 고속대칭암호키를 생성한다.
고속의사난수생성기는 고속대칭암호키에 의사난수 프로그램을 통해 고속비대칭암호키를 생성해 클라우드서버로 부터 수신한 클라우드 비대칭암호키를 암호화한 클라우드암호키를 생성하여 클라우드서버로 전송한다.
고속의사난수생성기는 고속비대칭암호키를 통해 양자단말기로 부터 수신한 단말 비대칭암호키를 암호화한 단말암호키를 생성하여 양자단말기로 전송하는 고속의사난수생성기이다.
클라우드서버 내부의 클라우드 양자난수생성기는 클라우드양자난수 제어부, 클라우드 난수소스발생기, 클라우드 의사난수생성기를 포함하여 구성되어, 클라우드양자난수 제어부는 클라우드 난수소스발생기를 통해 발생한 무작위 난수소스로 제 1 클라우드 대칭암호키를 생성 및 상기 제 1 클라우드 대칭암호키에 클라우드 의사난수생성기를 통해 제 1 클라우드 비대칭암호키를 암호화 생성하는 클라우드 양자난수생성기이다.
양자단말기 내부의 단말 양자난수생성기는 단말양자난수 제어부, 단말 난수소스발생기, 단말 의사난수생성기를 포함하여 구성되어, 단말양자난수 제어부는 단말 난수소스발생기를 통해 발생한 무작위 난수소스로 제 1 단말 대칭암호키를 생성 및 상기 제 1 단말 대칭암호키에 단말 의사난수생성기를 통해 제 1 단말 비대칭암호키를 암호화 생성하는 단말 양자난수생성기이다.
클라우드서버가 제 1 클라우드 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속양자난수생성기 및 고속의사난수생성기는 제 1 고속대칭암호키, 제 1 고속비대칭암호키를 생성하여 제 1 고속비대칭암호키를 통해 클라우드서버로 부터 수신한 제 1 클라우드 비대칭암호키를 암호화한 클라우드암호키를 생성하여 클라우드서버로 전송한다.
양자단말기가 제 1 단말 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속양자난수생성기 및 고속의사난수생성기는 제 2 고속대칭암호키, 제 2 고속비대칭암호키를 생성하여 제 2 고속비대칭암호키를 통해 양자단말기로 부터 수신한 제 1 단말 비대칭암호키를 암호화한 단말암호키를 생성하여 양자단말기에 단말암호키를 전송한다.
클라우드서버 및 양자단말기 사이에 데이터 통신에 있어서, 클라우드서버가 클라우드 양자난수생성기를 통해 제 2 클라우드 대칭암호키 및 제 2 클라우드 비대칭암호키를 생성 후 제 2 클라우드 비대칭암호키를 양자단말기에 전송하면, 양자단말기는 제 2 클라우드 비대칭암호키로 단말암호키를 암호화하여 재전송한다.
클라우드서버는 제 2 클라우드 대칭암호키로 복호화한 단말암호키를 양자서버로 전송한다.
양자서버는 제 2 고속대칭암호키를 통해 제 2 고속비대칭암호키로 암호화한 단말암호키를 복호화한 제 1 단말 비대칭암호키를 클라우드서버로 전송한다.
양자단말기는 단말 양자난수생성기를 통해 제 2 단말 대칭암호키 및 제 2 단말 비대칭암호키를 생성 후 제 2 단말 비대칭암호키를 클라우드서버로 전송하면, 클라우드서버는 제 2 단말 비대칭암호키로 암호화한 클라우드암호키를 암호화하여 재전송한다.
양자단말기는 제 2 단말 대칭암호키로 복호화한 클라우드암호키를 양자서버로 전송한다.
양자서버는 제 1 고속대칭암호키를 통해 제 1 고속비대칭암호키로 암호화한 클라우드암호키를 복호화한 제 1 클라우드 비대칭암호키를 양자단말기로 전송한다.
클라우드서버에서 양자단말기로 데이터 전송은 제 1 단말 비대칭암호키로 전송하면, 제 1 단말 대칭암호키로 복호화한다.
양자단말기에서 클라우드서버로 데이터 전송은 제 1 클라우드 비대칭암호키로 전송하면, 제 1 클라우드 대칭암호키로 복호화하는 데이터 통신을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
양자서버는 고속양자난수생성기, 고속의사난수생성기로 구성된다.
고속양자난수생성기는 양자난수를 통해 고속대칭암호키를 생성하는 고속양자난수생성기이다.
고속의사난수생성기는 고속대칭암호키에 의사난수 프로그램을 통해 고속비대칭암호키를 생성하는 고속의사난수생성기이다.
클라우드서버는 클라우드 양자난수생성기, 클라우드 의사난수생성기로 구성되어, 클라우드서버 내부의 클라우드 양자난수생성기는 무작위 난수소스로 제 1 클라우드 대칭암호키를 생성 및 상기 제 1 클라우드 대칭암호키에 클라우드 의사난수생성기를 통해 제 1 클라우드 비대칭암호키를 암호화 생성하는 클라우드서버이다.
로컬서버는 단말 양자난수생성기, 단말 의사난수생성기를 포함하여 구성되어, 로컬서버 내부의 단말 양자난수생성기는 무작위 난수소스로 제 1 단말 대칭암호키를 생성 및 상기 제 1 단말 대칭암호키에 단말 의사난수생성기를 통해 제 1 단말 비대칭암호키를 암호화 생성하는 로컬서버이다.
클라우드서버가 제 1 클라우드 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속양자난수생성기 및 고속의사난수생성기는 제 1 고속대칭암호키, 제 1 고속비대칭암호키를 생성하여 제 1 고속비대칭암호키를 통해 클라우드서버로 부터 수신한 제 1 클라우드 비대칭암호키를 암호화한 클라우드암호키를 생성하여 클라우드서버로 전송한다.
로컬서버가 제 1 단말 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속양자난수생성기 및 고속의사난수생성기는 제 2 고속대칭암호키, 제 2 고속비대칭암호키를 생성하여 제 2 고속비대칭암호키를 통해 로컬서버로 부터 수신한 제 1 단말 비대칭암호키를 암호화한 단말암호키를 생성하여 로컬서버에 단말암호키를 전송한다.
클라우드서버 및 로컬서버 사이에 로그인 데이터 통신에 있어서, 클라우드서버가 클라우드 양자난수생성기를 통해 제 2 클라우드 대칭암호키 및 제 2 클라우드 비대칭암호키를 생성 후 제 2 클라우드 비대칭암호키를 로컬서버에 전송하면, 로컬서버는 제 2 클라우드 비대칭암호키로 단말암호키를 암호화하여 재전송한다.
클라우드서버는 제 2 클라우드 대칭암호키로 복호화한 단말암호키를 양자서버로 전송한다.
양자서버는 제 2 고속대칭암호키를 통해 제 2 고속비대칭암호키로 암호화한 단말암호키를 복호화한 제 1 단말 비대칭암호키를 클라우드서버로 전송한다.
로컬서버는 단말 양자난수생성기를 통해 제 2 단말 대칭암호키 및 제 2 단말 비대칭암호키를 생성 후 제 2 단말 비대칭암호키를 클라우드서버로 전송하면, 클라우드서버는 제 2 단말 비대칭암호키 암호화한 클라우드암호키를 암호화하여 재전송한다.
로컬서버는 제 2 단말 대칭암호키로 복호화한 클라우드암호키를 양자서버로 전송한다.
양자서버는 제 1 고속대칭암호키를 통해 제 1 고속비대칭암호키로 암호화한 클라우드암호키를 복호화한 제 1 클라우드 비대칭암호키를 로컬서버로 전송한다.
클라우드서버에서 로컬서버로 데이터 전송은 제 1 단말 비대칭암호키로 전송하면, 단말 제 1 대칭암호키로 복호화한다.
로컬서버에서 클라우드서버로 데이터 전송은 제 1 클라우드 비대칭암호키로 전송하면, 제 1 클라우드 대칭암호키로 복호화하는 데이터 통신을 통해 로그인(Log-in)한다.
로그아웃(Log-out)시 제 1 고속대칭암호키, 제 1 고속비대칭암호키, 제 2 고속대칭암호키, 제 2 고속비대칭암호키, 제 1 단말 비대칭암호키, 제 1 단말 대칭암호키, 제 2 단말 비대칭암호키, 제 2 단말 대칭암호키, 제 1 클라우드 비대칭암호키, 제 1 클라우드 대칭암호키, 제 2 클라우드 비대칭암호키, 제 2 클라우드 대칭암호키가 소멸되는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
양자서버 내부의 고속양자난수생성기는 고속난수소스발생기, 고속양자검출 다이오드, 고속양자랜덤펄스 생성기, 고속양자난수 제어부, 고속의사난수생성기로 구성된다.
양자입자를 방출하는 고속난수소스발생기 및 상기 고속난수소스발생기로 부터 발생하는 양자입자를 검출하는 고속양자검출 다이오드 및 상기 고속양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 고속양자랜덤펄스 생성기 및 고속양자난수 제어부는 마이크로프로세서로 구성되어, 상기 고속양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 고속양자난수를 생성하여 고속대칭암호키를 생성하는 고속양자난수 제어부이다.
상기 고속양자난수 제어부는 고속대칭암호키를 마이크로프로세서로 구성된 고속의사난수생성기로 전송한다.
상기 고속의사난수생성기는 고속대칭암호키를 통해 고속비대칭암호키를 생성해 클라우드서버로 부터 수신한 클라우드 비대칭암호키를 암호화한 클라우드암호키를 생성하여 클라우드서버로 전송한다.
상기 고속의사난수생성기는 고속대칭암호키를 통해 고속비대칭암호키를 생성해 양자단말기로 부터 수신한 단말 비대칭암호키를 암호화한 단말암호키를 생성하여 양자단말기로 전송하는 고속의사난수생성기이다.
클라우드서버 내부의 클라우드 양자난수생성기는 클라우드 난수소스발생기, 클라우드 양자검출 다이오드, 클라우드 양자랜덤펄스 생성기, 클라우드 양자난수 제어부, 클라우드 의사난수생성기로 구성되어, 양자입자를 방출하는 클라우드 난수소스발생기 및 상기 클라우드 난수소스발생기로 부터 발생하는 양자입자를 검출하는 클라우드 양자검출 다이오드 및 상기 클라우드 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 클라우드 양자랜덤펄스 생성기 및 클라우드 양자난수 제어부는 마이크로프로세서로 구성되어, 상기 클라우드 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하여 클라우드 대칭암호키를 생성하는 클라우드 양자난수 제어부이다.
상기 클라우드 양자난수 제어부는 클라우드 대칭암호키를 마이크로프로세서로 구성된 클라우드 의사난수생성기로 전송한다.
상기 클라우드 의사난수생성기는 클라우드 대칭암호키를 통해 클라우드 비대칭암호키를 암호화 생성하는 클라우드 양자난수생성기이다.
양자단말기 내부의 단말 양자난수생성기는 단말 난수소스발생기, 단말 양자검출 다이오드, 단말 양자랜덤펄스 생성기, 단말 양자난수 제어부, 단말 의사난수생성기로 구성되어, 양자입자를 방출하는 단말 난수소스발생기 및 상기 단말 난수소스발생기로 부터 발생하는 양자입자를 검출하는 단말 양자검출 다이오드 및 상기 단말 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 단말 양자랜덤펄스 생성기 및 단말 양자난수 제어부는 마이크로프로세서로 구성되어, 상기 단말 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하여 단말 대칭암호키를 생성하는 단말 양자난수 제어부이다.
상기 단말 양자난수 제어부는 단말 대칭암호키를 마이크로프로세서로 구성된 단말 의사난수생성기로 전송한다.
상기 단말 의사난수생성기는 단말 대칭암호키를 통해 단말 비대칭암호키를 암호화 생성하는 단말 양자난수생성기이다.
클라우드서버가 제 1 클라우드 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속의사난수생성기는 고속비대칭암호키를 통해 클라우드서버로 부터 수신한 제 1 클라우드 비대칭암호키를 암호화한 클라우드암호키를 생성하여 클라우드서버로 전송한다.
양자단말기가 제 1 단말 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속의사난수생성기는 고속비대칭암호키를 통해 양자단말기로 부터 수신한 제 1 단말 비대칭암호키를 암호화한 단말암호키를 생성하여 양자단말기에 단말암호키를 전송한다.
클라우드서버 및 양자단말기 사이에 데이터 통신에 있어서, 클라우드서버가 클라우드 양자난수생성기를 통해 제 2 클라우드 비대칭암호키를 생성하여 양자단말기에 전송하면, 양자단말기는 제 2 클라우드 비대칭암호키로 단말암호키를 암호화하여 재전송한다.
클라우드서버는 제 2 클라우드 대칭암호키로 복호화한 단말암호키를 양자서버로 전송한다.
양자서버는 고속대칭암호키를 통해 고속비대칭암호키로 암호화한 단말암호키를 복호화한 제 1 단말 비대칭암호키를 클라우드서버로 전송한다.
양자단말기는 단말 양자난수생성기를 통해 제 2 단말 비대칭암호키를 생성하여 클라우드서버에 전송하면, 클라우드서버는 제 2 단말 비대칭암호키로 클라우드암호키를 암호화하여 재전송한다.
양자단말기는 제 2 단말 대칭암호키로 복호화한 클라우드암호키를 양자서버로 전송한다.
양자서버는 고속대칭암호키를 통해 고속비대칭암호키로 암호화한 클라우드암호키를 복호화한 제 1 클라우드 비대칭암호키를 양자단말기로 전송한다.
클라우드서버에서 양자단말기로 데이터 전송은 양자서버를 통해 인증된 제 1 단말 비대칭암호키로 전송하면, 양자단말기는 제 1 단말 대칭암호키로 복호화한다.
양자단말기에서 클라우드서버로 데이터 전송은 양자서버를 통해 인증된 제 1 클라우드 비대칭암호키로 전송하면, 클라우드서버는 제 1 클라우드 대칭암호키로 복호화하는 데이터 통신을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
양자서버는 고속양자난수생성기, 고속의사난수생성기로 구성되어, 고속양자난수생성기는 양자난수를 통해 고속대칭암호키를 생성하며 및 고속의사난수생성기는 상기 고속대칭암호키에 의사난수 프로그램을 통해 고속비대칭암호키를 생성한다.
클라우드서버는 클라우드 양자난수생성기, 클라우드 의사난수생성기로 구성되어, 클라우드 양자난수생성기는 무작위 난수소스로 클라우드 대칭암호키를 생성 및 상기 클라우드 대칭암호키에 클라우드 의사난수생성기를 통해 클라우드 비대칭암호키를 암호화 생성하는 클라우드 양자난수생성기이다.
로컬서버는 단말 양자난수생성기, 단말 의사난수생성기를 포함하여 구성되어, 단말 양자난수생성기를 통해 단말 대칭암호키를 생성 및 상기 단말 대칭암호키에 단말 의사난수생성기를 통해 단말 비대칭암호키를 암호화 생성하는 단말 양자난수생성기이다.
클라우드서버가 클라우드 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속의사난수생성기는 고속비대칭암호키를 통해 클라우드서버로 부터 수신한 클라우드 비대칭암호키를 암호화한 클라우드암호키를 생성하여 클라우드서버로 전송한다.
로컬서버가 단말 비대칭암호키를 네트워크망을 통해 양자서버로 전송한다.
양자서버 내부의 고속의사난수생성기는 고속비대칭암호키를 통해 로컬서버로 부터 수신한 단말 비대칭암호키를 암호화한 단말암호키를 생성하여 로컬서버에 단말암호키를 전송한다.
클라우드서버 및 로컬서버 사이에 로그인 데이터 통신에 있어서, 클라우드서버가 클라우드 비대칭암호키를 로컬서버에 전송하면, 로컬서버는 클라우드 비대칭암호키로 단말암호키를 암호화하여 재전송한다.
클라우드서버는 클라우드 대칭암호키로 복호화한 단말암호키를 양자서버로 전송한다.
양자서버는 고속대칭암호키를 통해 고속비대칭암호키로 암호화한 단말암호키를 복호화한 단말 비대칭암호키를 클라우드서버로 전송한다.
로컬서버는 단말 비대칭암호키를 클라우드서버에 전송하면, 클라우드서버는 단말 비대칭암호키로 클라우드암호키를 암호화하여 재전송한다.
로컬서버는 단말 대칭암호키로 복호화한 클라우드암호키를 양자서버로 전송한다.
양자서버는 고속대칭암호키를 통해 고속비대칭암호키로 암호화한 클라우드암호키를 복호화한 클라우드 비대칭암호키를 로컬서버로 전송한다.
클라우드서버에서 로컬서버로 데이터 전송은 단말 비대칭암호키로 전송하면, 단말 대칭암호키로 복호화한다.
로컬서버에서 클라우드서버로 데이터 전송은 클라우드 비대칭암호키로 전송하면, 클라우드 대칭암호키로 복호화하는 데이터 통신을 통해 로그인하고 로그아웃시 단말 비대칭암호키, 클라우드 비대칭암호키가 소멸되는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
보안플랫폼 내부의 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성되어, 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속대칭암호키를 생성 및 상기 고속대칭암호키에 고속의사난수생성기를 통해 고속비대칭암호키를 암호화 생성하여 고속대칭암호키 및 고속비대칭암호키를 클라우드서버로 전송한다.
클라우드서버는 양자단말기 MAC Address의 Modem Chip으로 고속비대칭암호키를 전송한다.
양자단말기는 Modem Chip, MCU, Power Amp로 구성되어, MCU는 Modem Chip를 통해 고속비대칭암호키를 수신하여 양자단말기 ID(IDentification) 데이터를 고속비대칭암호키로 암호화한 양자단말기 ID 데이터를 Power Amp에서 증폭하여 Modem Chip을 통해 클라우드서버로 전송한다.
클라우드서버는 고속비대칭암호키로 암호화한 양자단말기 ID 데이터를 고속대칭암호키로 복호화한 양자단말기 ID 데이터가 양자단말기 Modem Chip의 MAC Address와 일치하는 사용자일 경우, 클라우드서버와 양자단말기 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통한다.
클라우드서버에 클라우드 로컬서버가 접속하면, 고속양자난수생성기를 통해 고속대칭암호키 및 고속비대칭암호키를 생성하여 클라우드 로컬서버로 고속비대칭암호키를 전송한다.
클라우드 로컬서버는 고속비대칭암호키로 클라우드 로컬서버 ID 데이터를 암호화한 암호화 클라우드 로컬서버 ID 데이터를 클라우드서버로 전송하면, 클라우드서버는 고속대칭암호키로 복호화하여 클라우드 로컬서버 ID 데이터가 등록된 클라우드 로컬서버 사용자일 경우, 클라우드서버와 클라우드 로컬서버 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통 및 양자단말기 ID 데이터와 클라우드 로컬서버 ID 데이터 사용자 등록 ID 데이터일 경우, 양자단말기와 클라우드 로컬서버 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통하는 다채널 터널링 데이터 통신을 개통하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
클라우드서버에 클라우드 로컬서버가 접속하면, 고속양자난수생성기를 통해 고속대칭암호키 및 고속비대칭암호키를 생성하여 클라우드 로컬서버로 고속비대칭암호키를 전송하며 클라우드 로컬서버는 고속비대칭암호키로 클라우드 로컬서버 ID 데이터를 암호화한 암호화 클라우드 로컬서버 ID 데이터를 클라우드서버로 전송하면, 클라우드서버는 고속대칭암호키로 복호화하여 클라우드 로컬서버 ID 데이터가 등록된 클라우드 로컬서버 사용자일 경우, 클라우드서버와 클라우드 로컬서버 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로,
클라우드서버에 클라우드 로컬서버가 접속하면, 고속양자난수생성기를 통해 고속대칭암호키 및 고속비대칭암호키를 생성하여 클라우드 로컬서버로 고속비대칭암호키를 전송하며 클라우드 로컬서버는 고속비대칭암호키로 양자단말기 ID 데이터를 암호화한 암호화 양자단말기 ID 데이터를 클라우드서버로 전송하면, 클라우드서버는 고속대칭암호키로 복호화하여 양자단말기 ID 데이터가 등록된 클라우드 로컬서버 사용자일 경우, 양자단말기와 클라우드 로컬서버 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
양자단말기는 로컬서버, 클라우드 단말기, 클라우드 서버, 감시카메라, 자동제어기, 방송장치, 태양광전지판, 인버터, 연료전지 제어기, 자동화 제어서버, 자동제어장치 제어서버, 수도 계량기, 가스 계량기, 전력량계, 열량계, 수질센서, 유량센서, 가스센서, 화재검지센서, 택배차량, 골프장 카트, 공공자전거, Health Car, 보안등, 가로등, 누수감지센서, 버스안내단말기, 통합 검침기, LPWAN(Low Power Wide Area Network) 단말기 중 어느 하나 이상인 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
양자단말기는 LTE(Long Term Evolution), LoRA, NB-IoT, 시그폭스, UNBWAN(Ultra Narrow Band Wide Area Network) 또는 LoRAWAN(LoRA Wide Area Network) 또는 WeightlessWAN 또는 LTEWAN(Long Term Evolution Wide Area Network), LPWAN(Low Power Wide Area Network) 중 어느 하나 이상의 통신방식을 사용하는 양자단말기인 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
클라우드서버에서 양자단말기로 데이터 전송은 로컬 비대칭암호키로 전송하면, 로컬 대칭암호키로 복호화하며, 양자단말기에서 클라우드서버로 데이터 전송은 클라우드 비대칭암호키로 전송하면, 클라우드 대칭암호키로 복호화하는 데이터 통신을 통해 클라우드서버와 양자단말기에 사용자 인증을 통해 로그인(Log-in)하여 데이터 통신을 하며 로그아웃(Log-out)시 로컬 비대칭암호키, 로컬 대칭암호키, 클라우드 비대칭암호키, 클라우드 대칭암호키가 삭제되는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
양자난수 생성기 및 의사난수생성기는 임베디드 전자회로기판(Embedded PCB) 또는 고밀도 인쇄회로기판(HDI PCB)에 집적하여 IO포트를 통해 데이터 통신하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
ISP 사업자 제어서버를 추가로 구성하여, ISP 사업자 제어서버는 하이브리드 양자난수생성기를 통해 하이브리드대칭암호키를 생성 후 하이브리드대칭암호키에 NFC 의사난수 OTP 데이터와 동일한 하이브리드 의사난수생성기를 통해 하이브리드비대칭암호키를 생성하여 스마트폰으로 전송하며, 상기 하이브리드 의사난수생성기와 동일한 NFC 의사난수 OTP 데이터가 저장된 NFC 의사난수 OTP를 상기 스마트폰 NFC칩에 태깅하면 NFC 의사난수 OTP 데이터를 스마트폰으로 전송하여 하이브리드비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 ISP 사업자 제어서버로 전송하며, ISP 사업자 제어서버는 스마트폰으로 부터 전송받은 하이브리드비대칭암호키로 암호화한 데이터를 하이브리드대칭암호키로 복호화하여 하이브리드 의사난수생성기의 NFC 의사난수 OTP 데이터와 일치할 경우, ISP 사업자 제어서버가 데이터를 상기 스마트폰으로 전송하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
저속단말 양자난수생성기는 저속단말 난수소스발생기, 저속단말 의사난수생성기를 포함하여 구성되어, 저속단말 의사난수생성기를 통해 단말대칭암호키를 생성 및 상기 단말대칭암호키에 저속단말 난수소스발생기를 통해 발생한 무작위 난수소스로 단말비대칭암호키를 암호화 생성하는 저속단말 양자난수생성기이며, 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성되어, 고속의사난수생성기를 통해 고속대칭암호키를 생성 및 상기 고속대칭암호키에 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속비대칭암호키를 암호화 생성하는 고속양자난수생성기이며, 저속로컬 양자난수생성기는 저속로컬 난수소스발생기, 저속로컬 의사난수생성기를 포함하여 구성되어, 저속로컬 의사난수생성기를 통해 로컬대칭암호키를 생성 및 상기 로컬대칭암호키에 저속로컬 난수소스발생기를 통해 발생한 무작위 난수소스로를 통해 로컬비대칭암호키를 생성하는 저속로컬 양자난수생성기를 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
보안플랫폼 내부의 고속양자난수생성기는 고속난수소스발생기, 고속의사난수생성기를 포함하여 구성되어, 고속의사난수생성기를 통해 고속대칭암호키를 생성 및 상기 고속대칭암호키에 고속난수소스발생기를 통해 발생한 무작위 난수소스로 고속비대칭암호키를 생성하며, 로컬 양자난수생성기는 로컬 난수소스발생기, NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 포함하여 구성되어, NFC 의사난수 OTP 데이터와 동일한 로컬 의사난수생성기를 통해 로컬대칭암호키를 생성 및 상기 로컬대칭암호키에 로컬 난수소스발생기를 통해 발생한 무작위 난수소스로 로컬비대칭암호키를 생성 하는 로컬 양자난수생성기를 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
의사난수생성기는 마이크로프로세서로 구성되어 난수발생 프로그램에 의해 의사난수를 발생하는 의사난수 제어부를 포함하는 의사난수생성기로 의사난수 제어부에서 발생한 의사난수를 통해 대칭암호키를 생성하여 양자난수생성기 내부의 양자난수 제어부로 전송한다.
양자난수생성기는 난수소스발생기, 양자검출 다이오드, 양자랜덤펄스 생성기, 양자난수 제어부로 구성되어, 양자입자를 방출하는 난수소스발생기로 부터 발생하는 양자입자를 검출하는 양자검출 다이오드 및 상기 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하는 양자랜덤펄스 생성기 및 상기 양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 양자난수를 생성하는 마이크로프로세서로 구성된 양자난수 제어부이다.
상기 양자난수 제어부는 의사난수생성기로 부터 대칭암호키를 수신하여 상기 양자난수를 통해 비대칭암호키를 생성하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
일 실시 예로.
고속의사난수생성기는 의사난수 프로그램을 통해 고속대칭암호키를 생성한다.
고속양자난수생성기는 상기 고속대칭암호키에 양자난수를 통해 고속비대칭암호키를 생성한다.
클라우드 양자난수생성기는 클라우드 양자난수제어부, 클라우드 의사난수생성기로 구성되어, 클라우드 의사난수생성기는 의사난수 프로그램을 통해 클라우드 대칭암호키를 생성한다.
클라우드 양자난수제어부는 상기 클라우드 대칭암호키에 양자난수를 통해 클라우드 비대칭암호키를 생성한다.
단말 양자난수생성기는 단말양자난수 제어부, 단말 의사난수생성기를 포함하여 구성되어, 단말 의사난수생성기는 의사난수 프로그램을 통해 단말 대칭암호키를 생성한다.
단말양자난수 제어부는 상기 단말 대칭암호키에 양자난수를 통해 단말 비대칭암호키를 생하는 것을 특징으로 하는 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기이다.
1 : 의사난수생성기
2 : 양자난수 생성기
2 : 양자난수 생성기
Claims (30)
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 클라우드서버에 클라우드 로컬서버가 접속하면, 고속양자난수생성기를 통해 고속대칭암호키 및 고속비대칭암호키를 생성하여 클라우드 로컬서버로 고속비대칭암호키를 전송하며,
클라우드 로컬서버는 고속비대칭암호키로 클라우드 로컬서버 ID 데이터를 암호화한 암호화 클라우드 로컬서버 ID 데이터를 클라우드서버로 전송하면, 클라우드서버는 고속대칭암호키로 복호화하여 클라우드 로컬서버 ID 데이터가 등록된 사용자일 경우, 클라우드서버와 클라우드 로컬서버 사이에 사용자 로그인(Log-in) 양방향 터널링 데이터 통신을 개통하고,
로컬 양자난수생성기는 로컬 난수소스발생기, NFC 의사난수 OTP 데이터와 동일한 의사난수를 생성하는 로컬 의사난수생성기를 포함하여 구성되어, 로컬 난수소스발생기를 통해 로컬대칭암호키를 생성하고, 상기 로컬 의사난수생성기를 통해 상기 로컬대칭암호키에서 로컬비대칭암호키를 생성하고,
클라우드 로컬서버는 상기 로컬 양자난수생성기를 통해 생성된 로컬비대칭암호키를 휴대형 단말기로 전송하고,
NFC 의사난수 OTP를 휴대형 단말기 NFC칩에 태깅하면, NFC 의사난수 OTP 데이터를 휴대형 단말기로 전송하여 로컬비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 클라우드 로컬서버로 전송하고,
클라우드 로컬서버는 로컬비대칭암호키로 암호화한 NFC 의사난수 OTP 데이터를 로컬대칭암호키로 복호화하여 로컬 의사난수생성기의 NFC 의사난수 OTP 데이터와 휴대형 단말기에 태깅된 NFC 의사난수 OTP 데이터가 일치할 경우,
클라우드 로컬서버의 데이터를 상기 휴대형 단말기로 전송하는 것을 특징으로 하는 양자보안 단말기.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170039203A KR101918973B1 (ko) | 2017-03-28 | 2017-03-28 | 양자보안 단말기 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170039203A KR101918973B1 (ko) | 2017-03-28 | 2017-03-28 | 양자보안 단말기 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170174031A Division KR20180109653A (ko) | 2017-12-18 | 2017-12-18 | 양자보안 단말기 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180109445A KR20180109445A (ko) | 2018-10-08 |
| KR101918973B1 true KR101918973B1 (ko) | 2018-11-15 |
Family
ID=63864359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170039203A KR101918973B1 (ko) | 2017-03-28 | 2017-03-28 | 양자보안 단말기 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101918973B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101699810B1 (ko) | 2016-05-31 | 2017-01-26 | 주식회사 이와이엘 | 양자 랜덤펄스 생성기 |
| KR101721173B1 (ko) | 2016-09-08 | 2017-03-31 | 주식회사 이와이엘 | 양자난수발생기를 이용한 결제 인증 방법 및 시스템 |
-
2017
- 2017-03-28 KR KR1020170039203A patent/KR101918973B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101699810B1 (ko) | 2016-05-31 | 2017-01-26 | 주식회사 이와이엘 | 양자 랜덤펄스 생성기 |
| KR101721173B1 (ko) | 2016-09-08 | 2017-03-31 | 주식회사 이와이엘 | 양자난수발생기를 이용한 결제 인증 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180109445A (ko) | 2018-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102172688B1 (ko) | 양자난수 및 의사난수를 결합한 다차원 행렬 해시함수 블럭체인 스마트 블럭 배전반 제어시스템 | |
| KR20180136625A (ko) | 양자난수와 의사난수를 결합한 보안 인증 기술을 이용한 cctv 영상방범 시스템 | |
| KR101993885B1 (ko) | 양자 보안칩 탑재 누수-원격검침 lpwan 서비스 제공 양자보안 통신시스템 | |
| KR20180136641A (ko) | 단방향 양자난수 암호키 전송기술을 이용한 클라우드 양자보안 인증방법 | |
| KR102172693B1 (ko) | 양자암호키 4차 행렬 해시함수 블럭체인 스마트 그리드 배전반 제어시스템 감시 cctv 방재 감시카메라 | |
| KR20190120129A (ko) | 감시카메라에서 촬영된 영상데이터를 전송 받는 양자난수암호 스마트폰 | |
| KR101891033B1 (ko) | 양자 보안인증 시스템 | |
| KR20180109651A (ko) | Otp 양자난수를 이용한 클라우드 보안 시스템 | |
| KR101967662B1 (ko) | Cctv 영상방범 시스템 | |
| KR101918976B1 (ko) | 클라우드 보안 시스템 | |
| KR102013148B1 (ko) | 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템 | |
| KR20180109653A (ko) | 양자보안 단말기 | |
| KR20180136628A (ko) | 양자난수 발생기와 의사난수 프로그램 기술을 이용한 양자보안 단말기 | |
| KR101918973B1 (ko) | 양자보안 단말기 | |
| KR101918974B1 (ko) | 클라우드 양자보안 인증방법 | |
| KR101936235B1 (ko) | 퀀텀 보안인증 홈단말기 | |
| KR101918972B1 (ko) | 양자난수와 의사난수를 결합한 보안 인증 cctv 영상방범 시스템 | |
| KR101951312B1 (ko) | 퀀텀 보안인증 cctv 영상방범 시스템 | |
| KR102182053B1 (ko) | 양자암호키 4차 행렬 해시함수 블럭체인 디밍제어 led 가로등 제어시스템 감시 cctv 방재 감시카메라 | |
| KR102216671B1 (ko) | 양자암호키 4차 행렬 해시함수 블럭체인 구내 영상음성 방송장치 제어시스템 감시 cctv 방재 감시카메라 | |
| KR20180136657A (ko) | Otp 양자난수 기술을 이용한 클라우드 보안 시스템 | |
| KR20200115437A (ko) | 양자난수 및 의사난수를 결합한 다차원 행렬 해시함수 블럭체인(스마트 블럭 배전반, TTS 동보 방송장치, 구내 영상음성 방송장치, 암호화 영상저장 CCTV 감시장치, NB-IoT 고장감시 블랙박스형 CCTV 감시장치, 블럭체인 미터링 태양광 발전장치, 디밍제어 LED 가로등, 태양광 발전판넬 및 LED 전광판 열화감시 CCTV 열화상 감시카메라 영상처리장치, 차량번호 암호화 주차관제장치) 제어시스템 및 제어시스템 조기화재 감시 CCTV 감시카메라 | |
| KR20200115436A (ko) | 양자난수 및 의사난수를 결합한 다차원 행렬 해시함수 블럭체인(스마트 블럭 배전반, TTS 동보 방송장치, 구내 영상음성 방송장치, 암호화 영상저장 CCTV 감시장치, NB-IoT 고장감시 블랙박스형 CCTV 감시장치, 블럭체인 미터링 태양광 발전장치, 디밍제어 LED 가로등, 태양광 발전판넬 및 LED 전광판 열화감시 CCTV 열화상 감시카메라 영상처리장치, 차량번호 암호화 주차관제장치) 제어시스템 및 제어시스템 조기화재 감시 CCTV 감시카메라 | |
| KR101951315B1 (ko) | 양자 보안인증 cctv 영상방범 제어방법 | |
| KR102216688B1 (ko) | 양자암호키 4차 행렬 해시함수 블럭체인 태양광 발전장치 제어시스템 감시 cctv 방재 감시카메라 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20170328 |
|
| PA0201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| PN2301 | Change of applicant |
Patent event date: 20170426 Comment text: Notification of Change of Applicant Patent event code: PN23011R01D |
|
| A302 | Request for accelerated examination | ||
| PA0302 | Request for accelerated examination |
Patent event date: 20170511 Patent event code: PA03022R01D Comment text: Request for Accelerated Examination Patent event date: 20170328 Patent event code: PA03021R01I Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20170621 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20171211 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20170621 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| A107 | Divisional application of patent | ||
| AMND | Amendment | ||
| PA0107 | Divisional application |
Comment text: Divisional Application of Patent Patent event date: 20171218 Patent event code: PA01071R01D |
|
| PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20171211 Comment text: Decision to Refuse Application Patent event code: PX09012R01I Patent event date: 20170808 Comment text: Amendment to Specification, etc. |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20180112 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| PX0701 | Decision of registration after re-examination |
Patent event date: 20180327 Comment text: Decision to Grant Registration Patent event code: PX07013S01D Patent event date: 20180123 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20171218 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20171211 Comment text: Decision to Refuse Application Patent event code: PX07011S01I Patent event date: 20170808 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I |
|
| X701 | Decision to grant (after re-examination) | ||
| N231 | Notification of change of applicant | ||
| PN2301 | Change of applicant |
Patent event date: 20180608 Comment text: Notification of Change of Applicant Patent event code: PN23011R01D |
|
| PG1501 | Laying open of application | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20181109 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20181109 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20211119 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20221118 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20231120 Start annual number: 6 End annual number: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20241111 Start annual number: 7 End annual number: 7 |