KR102315725B1

KR102315725B1 - Qrn key 분배방법 및 이종망 qrn key 분배 하이브리드 양자통신 폐쇄망 시스템

Info

Publication number: KR102315725B1
Application number: KR1020200000001A
Authority: KR
Inventors: 장기형; 채현철; 이승철; 차보영; 채령
Original assignee: 채령
Priority date: 2020-01-01
Filing date: 2020-01-01
Publication date: 2021-10-22
Also published as: KR20210086996A; KR20210086999A; KR20210086998A; KR20210087127A; KR20210086947A; KR20210087000A; KR20210086997A

Abstract

Alice/Bob QRN SERVER는 내부에 Alice/Bob 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 생성된 무작위 양자난수를 시드로 Alice/Bob이 생성하여 암호화 연산을 통해 Half Mirror Effect 대칭키 알고리즘(Symmetric Cryptographic Algorithm)의 QUANTUM 대칭키를 생성한다.
Eve 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 생성된 무작위 양자난수를 시드로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 개인키(PRIVATE KEY)를 생성하고, 새로운 양자난수를 생성하여 암호화 연산하여 Eve QUANTUM 공개키(PUBLIC KEY)를 생성한다.

Description

QRN KEY 분배방법 및 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템 {The QRN KEY distribution and The hybrid quantum communication closure net system distributing different kinds of key}

용어정의,
본 발명에서 사용하는 QRN(Quantum Random Number) KEY 분배 기술은 "IDQ 및 SK텔레콤에서 개발한 2.5㎜×2.5㎜(5㎜×5㎜) QRNG(Quantum Random Number Generator) Chip에서 생성한 양자난수를 소스로 키를 생성하는 것으로 'QUANTUM'은 'QRN(Quantum Random Number)'의 의미를 포함한다.
즉, 종래의 공지된 난수로 프로그램에 의한 의사(가짜)난수 PRN(Pseudo Random Number), 예측불가한 자연(진정)난수 TRN(True Random Number), 양자(광자)를 소스로하는 IDQ 등 양자통신 분야에서 개발한 QRN(Quantum Random Number)을 생성하는 난수생성기(Generator)가 있어 왔다.
본 발명의 QUANTUM은 QRN(Quantum Random Number)의 의미를 포함하는 것으로, QKD(Quantum Key Distribution)는 구체적으로 QKD(QuantumRandomNumber Key Distribution)의 의미를 포함한다.
QRNG(Quantum Random Number Generator) Chip에서 생성한 QRN(Quantum Random Number)을 이용해 키(KEY)를 생성한 'QRN KEY'로 상세히 표기하면 QRN(Quantum Random Number) KEY의 의미를 포함한다.
'QUANTUM KEY = QRN(Quantum Random Number) KEY = 양자난수키'
이하 양자난수키인 QRN(Quantum Random Number) KEY는 QRN KEY로 표기한다.
양자난수 엣지서버는 로컬 단말에 설치되는 엣지서버(EDGE SEVER)로 양자난수를 생성하여 키를 생성하는 서버인 QRN(Quantum Random Number) 엣지서버이다.
QRNG(Quantum Random Number Generator) Chip에서 생성한 QRN(Quantum Random Number)을 이용해 키(KEY)를 생성한 QRN(Quantum Random Number) KEY를 이용한 두 지점의 Alice와 Bob 사이의 양자난수 암호키를 적용한 QRN(Quantum Random Number) SERVER는 이하 QRN SERVER로 표기한다.
본 발명은 QRN(Quantum Random Number) KEY 생성기술을 포함하는 양자난수키 분배기(QKD; QuantumRandomNumber Key Distribution)를 주요 특징으로 선행기술과 차별성을 갖는다.

특히, One-Way-Ring/Two-Way-Ring Network QKD(QuantumRandomNumber Key Distribution)에 대해 주요 신규성과 진보성을 갖는다.

과도기적 양자통신 시스템으로 양자통신망과 고전통신망이 결합한 하이브리드 양자통신망 시스템으로 비면허주파수를 사용하는 와이파이 AP(Access Point) 등에 대한 에빌 트윈(Evil Twin) 공격 등에 대응하는 것으로, 자치단체(사기업) 등의 폐쇄형 무선 자가통신망 구축 관련 One-Way-Ring/Two-Way-Ring Network QKD(QuantumRandomNumber Key Distribution) 기술이다.

일 실시 예로, IDQ 및 SK텔레콤에서 개발한 2.5㎜×2.5㎜(5㎜×5㎜) QRNG(Quantum Random Number Generator) Chip을 적용한다.

6×6㎜ 이하 물리적인 PUF(eFUSE)-TRNG(QRNG) SoC Chip을 기반으로 한 QRN(Quantum Random Number) KEY Encrypt TLS(Transport Layer Security protocol) MODULE을 일 실시 주요 특징으로 한다.

반도체 공정편차를 이용한 PUF(Physically Unclonable Function) Chip의 PIN 데이터를 추출 후 eFUSE 회로로 단절하는 기술을 적용하는 일 실시 본 기술은 협의의 개념인 eFUSE와 광의 개념인 PUF는 동일한 개념이다.

또한, PUF(Physically Unclonable Function)의 구현 일 실시 예로 AC(Access Controller)와 AP(Access Point) 사이에 IP주소(Internet Protocol Address) 및 Log 정보(ID/Password)를 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 생성하는 양자난수를 시드(Seed)로 생성하여 NFC(Near Field Communication)에 입력한 NFC-PUF를 OTP(One Time Password) 또는 월간 정기점검때 교체되는 물리적인 PUF(Physically Unclonable Function)를 특징으로 한다.

또한, QRNG(Quantum Random Number Generator) Chip을 통해 양자난수를 생성하는 것은 협의의 자연난수 TRNG(True Random Number Generator) 개념으로 협의의 QRNG는 광의의 TRNG과 동일한 개념이다.

MitM(Man in the Middle, 중간자) 공격은 공격자가 비밀리에 도청하거나 이동하는 트래픽을 수정하기 위해 두 당사자 사이에서 통신을 가로채는 것이다. 공격자는 MitM 공격을 이용해 로그인 자격 증명이나 개인 정보를 훔치거나 피해자를 염탐하거나 통신을 방해하거나 데이터를 파괴할 수 있다.

MitM은 암호화로 방지할 수 있지만 공격자는 정상적인 것처럼 보이도록 고안된 피싱(Phishing) 사이트로 트래픽을 전환하거나 트래픽을 획득하거나 기록한 후 의도한 목적지로 전달할 것이기 때문에 이 공격을 탐지하기란 매우 어렵다.

또한, 양자컴퓨터의 등장으로 더 이상의 일반적인 암호화의 방법은 대책이 되지 않는다.

본 발명의 양자 데이터는 복사가 불가능하다는 이론을 기반으로 MitM 공격을 원천적으로 봉쇄할 수 있을 것이다.

그러나, 본 발명과 같이 과도기적인 양자통신과 비양자통신이 하이브리드 시스템으로 구성된 상태에서 에빌 트윈(Evil Twin) 공격은 정상적인 와이파이 AP(Access Point) 인척 하지만 해커가 전적으로 통제해 사용자가 전송하는 모든 정보를 모니터링, 수집, 조작할 수 있다.

본 발명에서는 물리적인 QRNG SoC Chip을 기반으로 한 양자암호에 하이브리드 (고전)양자통신 구간에서 MitM 공격 대응을 강화하기 위한 TLS(Transport Layer Security protocol) 암호화 프로토콜 디바이스인 양자난수 엣지서버를 일 실시 주요 특징으로 한다.

본 발명은 무선통신 구간에 있어서, 면허주파수 ISP 사업자망과 비면허주파수 폐쇄형 무선자가망를 이용한 하이브리드 양자통신망에서 QRN(Quantum Random Number) KEY의 QKD(QuantumRandomNumber Key Distribution) 기술을 중요 특징으로 한다.

방범용 CCTV, 방송장치, 자동제어, 배전반, 태양광발전, 스마트폰, 산업용 휴대형 단말기, CLOUD SERVER, G-Cloue, 동보방송, 산업안전보건법 적용 근로자 안전장비 등 관련이다.

공지된 대한민국 등록특허공보 등록번호 제10-1918976호(출원일 2017.03.28)

공지된 '클라우드 보안 시스템'은,

양자단말기 내부의 단말 의사난수생성기 및 클라우드서버 내부의 클라우드 의사난수생성기는 마이크로프로세서로 구성되어 프로그램 입력된 의사난수 프로그램에 의해 상기 단말 의사난수생성기의 의사난수와 상기 클라우드 의사난수생성기의 의사난수가 동일하게 발생하며, 양자단말기는 단말 의사난수생성기, 단말 양자난수생성기, 보안인증스위치, 단말 OTP 메모리로 구성되고, 단말 양자난수생성기는 단말난수소스생성기, 단말양자검출 다이오드, 단말양자랜덤펄스 생성기, 단말양자난수 제어부로 구성되고, 상기 단말난수소스생성기는 양자입자를 방출하고, 상기 단말양자검출 다이오드는 상기 단말난수소스생성기로부터 발생하는 양자입자를 검출하고, 상기 단말양자랜덤펄스 생성기는 상기 단말양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생하고, 상기 단말양자난수 제어부는 마이크로프로세서로 구성되어, 상기 단말양자랜덤펄스 생성기를 통해 발생하는 무작위 난수소스로 단말양자난수를 생성하되, 클라우드서버가 양자단말기에 접속하면, 단말 의사난수생성기는 프로그램에 의해 의사난수를 발생하여 대칭암호키를 생성하여 상기 단말 양자난수생성기의 단말양자난수 제어부로 전송하고, 단말양자난수 제어부는 대칭암호키를 수신하여 단말양자난수를 통해 단말비대칭암호키를 생성하여 대칭암호키 및 단말비대칭암호키를 단말 OTP 메모리에 저장 후 단말비대칭암호키를 클라우드서버로 전송하고, 클라우드서버 내부의 클라우드 의사난수생성기는 프로그램에 의해 의사난수를 발생하여 대칭암호키를 생성하여 상기 단말비대칭암호키로 암호화한 클라우드대칭암호키를 생성하여 양자단말기 내부의 단말양자난수 제어부로 전송하고, 단말양자난수 제어부는 클라우드서버로 부터 수신한 클라우드대칭암호키를 단말 OTP 메모리에 저장된 단말비대칭암호키로 복호화하여, OTP 메모리에 저장된 대칭암호키와 일치할 경우, 보안인증스위치가 ON되어 로그인(Login) 네트워크망과 연결되고, 단말 OTP 메모리의 단말비대칭암호키를 삭제하고, 로그아웃(Log-out)시 보안인증스위치가 OFF되어, 네트워크망을 차단하는 것을 특징으로 하는 클라우드 보안 시스템이다.

공지된 iTWIN USB(https://youtu.be/UWj-weu_CXs).

S/W 또는 H/W 방법에 의해 구현된 VPN에 있어서,

S/W 방법은 비용 및 사용이 간단하나, 해커에 의한 공격에 취약한 문제점이 있었다. H/W 방법은 상대적으로 해커에 의한 공격에 강하나 비용이 비싸고 부피가 큰 문제점이 있었다.

iTWIN은 상기의 장단점을 살려 한 쌍의 USB에 AES 256bit 암호화 소프트웨어를 탑재하고, 전 세계 어디서든 한 쌍의 iTWIN 끼리만 암호화 통신을 할 수 있게 했다.

주요한 특징으로, 종래의 S/W 방법은 보안에 취약(ID/PW)했고, H/W 방법은 지정된 장소에 고정적으로 사용하였으나, iTWIN은 3CH인증 플랫폼 방식을 적용하여 IP를 교환 후 1:1 VPN 통신을 제공하는 특징을 갖는다.

그러나, 속도가 늦고 일반인 사용자들이 100달러를 지불하고 사용하기 보다는 디자인과 호기심이 더 강했다.(현재 폐업 및 서비스 중단)

공지된 '물리적 이중화 망분리 보안이 강화된 방범 CCTV 감시장치 및 그 제어방법'

물리적 망분리에 있어서,

제 1메인보드와 제 2메인보드의 I/O포트의 물리적 입출력선 중 하나가 강제로 끊긴 물리적 구조상태에서 에러를 보정하는 기술로 휴대폰으로 단방향으로만 영상을 전송하는 방법으로 데이터 입/출력 케이블 중 하나가 물리적으로 끊겨 해킹이 불가능한 것으로 한다.

PCT/SG2012/000118(2012.04.04)

A method for remote access to data stored on a host system from a remote system via a data link, the method comprising the steps of: connecting a first module and a second module to the host system, the first module initially being connected to and associated with the second module; storing validation password data for verifying the identity of the first module on the second module; and upon connecting the removed first module to the remote system to establish a secure communication channel between said first and second modules across said data link to access said data, the host system having the second module connected thereto, entering a user password for generating user password data for verification by the second module based on the stored validation password data.

10-2012-0042383(2012.04.24)

로컬서버는 감시카메라의 제어 및 개인휴대용단말기에 영상데이터를 전송하는 로컬서버로 제1 메인보드와 제2메인보드를 포함하여 구성되며; 제1 메인보드는 제1 하드디스크, 제1 랜카드, 내부망 랜포트를 포함하며; 제2 메인보드는 제2 랜카드, 외부망 랜포트, 차단기를 포함하여 구성되어 외부망 랜포트를 통해 ISP사업자의 무선네트워크망을 통해 개인휴대용단말기에 연결 접속되며; 감시카메라로부터 출력된 영상데이터 선은 분배기를 통해 분기되어 한 선은 내부망 랜포트를 통해 제1 메인보드에 업로드되어 제1 하드디스크에 영상데이터가 저장되며; 나머지 한 선은 차단기를 거쳐 제2 메인보드에 연결되나, 차단기의 접점은 차단 상태로 감시카메라의 출력 영상데이터는 제2 메인보드에 업로드 되지 못하며; 상기 차단기의 접점이 차단 상태에서 온도센서, 화재수신기, 침입감지센서, PLC제어반, 자동제어반 중 어느 하나 이상으로 구성된 계측부에서 위험 이벤트 신호가 발생할 경우 차단기의 차단 접점을 연결 접점으로 전환하여 감시카메라의 출력 영상데이터를 제2 메인보드에 업로드 후 무선네트워크망을 통해 영상데이터를 개인휴대용단말기로 전송하는 것을 특징으로 하는 물리적 이중화 망분리 보안이 강화된 방범 CCTV 감시장치.

10-2012-0089227(2012.08.16)

사물지능통신을 수행하는 보안 인증 단말 장치에 있어서,

상기 보안 인증 단말 장치가 공개키 암호화 방식으로 통신하기 위한 공개키를 비밀키 암호화 방식으로 외부 장치에 전달하기 위한 비밀키를 상기 보안 인증 단말 장치에 제공하는 비밀키 모듈; 상기 공개키를 생성하기 위한 개인키를 상기 보안 인증 단말 장치에 제공하는 개인키 모듈; 상기 보안 인증 단말 장치의 시리얼번호를 저장하는 시리얼번호 저장부;및 상기 시리얼번호가 상기 시리얼번호 저장부에 저장되고 상기 비밀키가 상기 보안 인증 단말 장치의 외부로 추출된 이후에 상기 비밀키가 상기 보안 인증 단말 장치의 외부로 추출되는 인터페이스로의 연결 경로를 차단하는 퓨즈부를 포함하며, 상기 비밀키 모듈 및 상기 개인키 모듈 중 적어도 하나는 PUF(Physical unclonable Functions)를 포함하여 구현되는 보안 인증 단말 장치.

10-2015-0096606(2015.07.07)

CPU코드를 실행하는 메인CPU를 내부에 포함하고, 외부에 JTAG 디버거가 연결되는 SoC에 있어서,

SoC의 제조시에 미리 내장되는 SoC 내의 하드웨어 핀 설정에 따라서 단절신호를 생성하는 시큐리티 이네이블 회로와, 상기 단절신호를 받아서 상기 JTAG 디버거와 SoC 사이의 연결을 하드웨어적으로 끊는 디버그 인터페이스 회로가 포함됨을 특징으로 하는 보안기능을 가지는 SoC.

PCT/EP2016/076200(2016.10.31)

A method for generating random numbers based on an optical process of quantum nature, the method comprising: emitting photons from a light source; absorbing, by a photon sensor having a plurality of pixels, the photons emitted from the light source; calculating respective minimum entropy levels for the plurality of pixels of the photon sensor; associating one of a plurality of extractors with at least one of the plurality of pixels based on the calculated minimum entropy level of the at least one pixel; and generating, by the extractor associated with the at least one pixel, a number of high-entropy bits for generating a random number.

대칭키 암호 알고리즘(symmetric cryptographic algorithm)에 사용되는 암호학적 키는‘대칭키’라고 불리우며, 대칭키는 암호화와 복호화가 서로 동일한 1개의 키를 이용한다는 사실은 이미 이 발명이 속하는 기술분야에서 통상의 지식을 가진자(이하 ‘통상의 기술자’라함)에게 주지관용의 기술적 사실이다.

또한, 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)은‘개인키(private key)’와 이 개인키에 수학적으로 상응하는‘공개키(public key)’라는 키쌍이 존재하며, 공개키로 암호화를 수행하고, 상응하는 개인키로 복호화를 수행한다는 사실은 통상의 기술자에게 주지관용의 기술적 사실이다.

또한, 상기 수학식은 RSA 암호화가 대표적이고 해시함수(고정길이 해시함수), 연산자(베타적 논리합(EX-OR)) 등 다양한 방법이 공지되어 있다.

본 발명에서는 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)의 개인키(private key)와 공개키(public key) 키쌍 사이의 키 생성은 RSA, 해시함수<(HASH(DATA1)+(TRN)∥DATA2>, 함수식, 연산자 등 공지된 다양한 방법이 적용된다.( '+' 연산자 기호는 베타적 논리합(EX-OR) 연산자 기호를 의미한다.)

일 예로,

해시함수<(HASH(DATA1)+(TRN)))∥DATA2>에서 HASH(DATA1)은 DATA1을 고정길이 해시함수로 포맷한 개인키를 생성 후 자연난수(TRN)를 난수 시드(Seed)로 베타적 논리합(EX-OR) 연산하여 공개키를 생성 후 DATA2를 암호화한 일방향 해시함수이다.

상기 일방향 해시함수는 일방향 전달 함수로, Alice가 Bob에게 해시함수<(HASH(DATA1)+(TRN))>를 전달한 후 Bob이 DATA2를 암호화하여 해시함수<(HASH(DATA1)+(TRN)∥DATA2>를 Alice에게 재전송하면, Alice는 개인키 해시함수<HASH(DATA1)>와 1회용 OTP 자연난수 TRN을 알고 있다면, DATA2를 복호화할 수 있는 해시함수이다.

1. 출원번호(일자): PCT/SG2012/000118(2012.04.04) / 발명의 명칭: METHOD AND SYSTEM FOR FORMING A VIRTUAL PRIVATE NETWORK / 출원인: ITWIN PTE LTD 등 2. 출원번호(일자): 10-2012-0042383(2012.04.24) / 발명의 명칭: 물리적 이중화 망분리 보안이 강화된 방범 CCTV 감시장치 및 그 제어방법 / 출원인: (주)로보티어 등 3. 출원번호(일자): 10-2012-0089227(2012.08.16) / 발명의 명칭: 사물지능통신에서 PUF에 기반한 장치간 보안 인증 장치 및 방법 / 출원인: (주)아이씨티케이 4. 출원번호(일자): 10-2015-0096606(2015.07.07) / 발명의 명칭: 보안기능을 가지는 SoC 및 SoC의 보안방법 / 출원인: (주)이더블유비엠 5. 출원번호(일자): PCT/EP2016/076200(2016.10.31) / 발명의 명칭: METHOD AND DEVICE FOR OPTICS BASED QUANTUM RANDOM NUMBER GENERATION / 출원인: ID QUANTIQUE

양자컴퓨터 등을 이용한 사이버테러 공격에 대응하는 것으로 양자통신망 구축을 목표로 하지만, 모든 네트워크망을 양자통신망으로 구축하기에는 현실적으로 어려움에 따라 양자통신망(QUANTUM Communication Channel)과 비양자통신망(Non-QUANTUM Communication Channel)을 하이브리드형(hybrid-QUANTUM Communication Channel)으로 적용한 양자암호 기술로 보안강화 및 통신요금의 최소화를 과제로한 One-Way-Ring/Two-Way-Ring Network QKD(QuantumRandomNumber Key Distribution) 기술이다.

특히, 본 기술의 주요 과제는 비양자통신 채널이 해킹되는 파이어 세일(Fire sale)에 대한 물리적 보안 대책을 제공하는 것을 해결하고자 하는 과제로 한다.

사물지능통신 분야에서 PUF라는 새로운 기술에 의해 장치(Device)가 스스로 패스워드를 생성하여 이를 인증에 이용함으로써, 장치들 간에 서로 식별하고 정당한 개체인지 확인하기 위한 보안 인증을 신뢰할 수 있는 수준으로 수행하는 장치 및 방법이 제공된다.

또한, PUF의 기능을 구현하는 물리적 장치로 양자난수 엣지서버와 Alice QRN SERVER가 물리적으로 한 쌍의 동일한 의사난수를 발생하는 NFC 카드(스티커)를 사용한다.

특히, 광케이블로 연결된 전용선 상에서 양자 결맞음과 펄스 도착시간을 랜덤 선택 측정, non empty 펄스 위치로 큐비트 구성되며 미끼펄스(decoi-PULSE DEBUGGER)로 결맞음 공격을 방어하는 특징의 양자통신과 양자통신 채널을 형성하지 않는 ISP(Internet Service Provider) 사업자 임대망에서 데이터의 QRN KEY(QRN(Quantum Random Number) KEY) 인증을 통해 보안을 강화하는 양자통신 시스템이다.

암호화 복호화를 이용한 보안 통신이 사물지능통신을 수행하는 장치나 시스템들에 적용됨에 있어서, 장치의 보안 인증 시스템에 대한 물리적 공격이나 인가되지 않은 접근(access)에 강인한 보안 인증장치 및 방법이 제공된다.

시스템적으로 양자통신(QUANTUM Channel)과 비양자통신(non-QUANTUM Channel) 사이에 하이브리드양자암호(hybrid-QUANTUM G-Cloud) 기술을 적용하여, 양자통신 적용이 어려운 음영단말기에 대한 양자(수퍼)컴퓨터의 무차별대입공격(brute force cracking)에 대한 ARIA, AES 등의 암호보안 문제점을 해결하는 유일한 대안이 된다.

일 예로,

방범용 CCTV 1개소를 구축시 약 15,000천원의 시공비와 월 88천원의 전용회선(고정 IP) 임대료가 발생한다.

상기 방범 시스템에 안전한 통신을 위해 현 시점에서 BB84 양자통신망을 구축할 경우 최소 5억 이상의 비용이 발생하므로, 현실적으로 양자통신망이 아닌 본 발명의 하이브리드양자암호(hybrid-QUANTUM G-Cloud) 통신기술이 적용된다.

세부적인 과제로

1. 통신비용 부담으로 사각방지 블랙박스형으로 운영되는 방범용 CCTV 감시카메라의 문제점을 해결한다.

2. 비면허주파수를 이용한 자치단체 폐쇄형 무선자가망 구축을 통해 통신비용을 최소화 한다.

3. 하이브리드 양자암호통신(hybrid-QUANTUM G-Cloud) 기술을 적용해 보안 강화한다.

최소의 통신비용으로 사물인터넷망을 구축하되 보안은 현존하는 보안체계 중 가장 보안이 높은 기술을 적용하는 것을 과제로 한다.

최소 비용(LPWAN/월 1,000원 ~ MMS/5,500원)으로 통신사업자의 LTE 보안기술을 유료로 적용하여 QRN(Quantum Random Number) KEY를 전송하는 QKD(QuantumRandomNumber Key Distribution) 면허주파수 및 QRN(Quantum Random Number) KEY로 암호화된 대용량의 데이터를 전송하는 비면허주파수 이종망 기술을 적용한다.

LoRA(TM) 자가망을 구축할 경우 통신 비용이 발생하지 않지만 망 운영 및 시설비 등의 초기 투자비용이 발생하며 통신사업자 전용 보안설비의 보안기술이 적용되지 않는다.

ISP 사업자의 LoRA(AL) 임대망을 사용할 경우 월 약 1,000원 정도의 비용이 발생하나, MMS 요금 5,500원, 임대망 22,000원, 자가임대망(방범용 고정 IP) 88,000원 비용대비 최저 비용으로 블랙박스형으로 운영되는 방범용 CCTV 감시카메라의 문제점 해결이 가능한 비면허주파수 폐쇄형 무선통신 자가망을 구축한다.

또한, PUF(Phisycally Unclonable Function) Chip 또는 물리적 의사난수 발생 NFC 카드(스티커)와 QRNG(Quantum Random Number Generator) Chip을 이용한 보안키 생성 및 분배 관련으로 반도체 제조공정상 발생하는 공정편차를 통해 PUF Chip으로부터 PIN(Personal Identification Number) 데이터를 추출하여 고정길이 해시함수, 포맷함수 등으로 비공개키(개인키, 복호키)를 생성하고, QRNG를 통해 발생하는 무작위 양자난수를 통해 상기 비공개키(개인키, 복호키)를 베타적 논리합(EX-OR) 연산자, 암호화함수 등으로 암호화 통하여 공개키(암호키)를 생성 및 반대의 과정도 가능한 키생성 및 분배기술을 바탕으로 PUF(또는 NFC) Chip를 탑재한 단말기를 통합 관리 운영하는 시스템으로 ISP 사업자 무선망 QRN(Quantum Random Number) KEY 인증 QKD(QuantumRandomNumber Key Distribution) 기술과 폐쇄 무선자가망 대용량 데이터 전송기술을 결합한 신기술이다.

hybrid-QUANTUM CHANNEL에 적용된 One-Way-Ring Network 및 Two-Way-Ring Network QKD(QuantumRandomNumber Key Distribution)는 선행기술이 없는 최초의 신기술로 최소비용으로 현존하는 최고 hybrid-QUANTUM 보안기술이다.

QRN(Quantum Random Number) SERVER는 이하 QRN SERVER로 표기한다.

Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하면,

non-QUANTUM CHANNEL 또는 QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 유선네트워크망과 면허주파수 통신사업자 무선네트워크망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)이다.

hybrid-QUANTUM CHANNEL One-Way-Ring Network는 단방향으로 QRN KEY가 전송되는 QKD(QuantumRandomNumber Key Distribution)기술로 아래와 같은 특징으로 한다.

QKD 인증 경로 : 양자난수 엣지서버 → QUANTUM AC → 통신모뎀 → 통신사업자 무선망 → Alice QRN SERVER → 유선자가망(hybrid-QUANTUM CHANNEL) → Bob QRN SERVER → 비면허주파수 무선중계기 → 무선자가망 → 통신모뎀 → 양자난수 엣지서버

대용량 데이터 전송 : 양자난수 엣지서버 → QUANTUM AC → 통신모뎀 → 무선자가망 → 비면허주파수 무선중계기 → Bob QRN SERVER → 유선자가망(hybrid-QUANTUM CHANNEL) → Alice QRN SERVER

hybrid-QUANTUM CHANNEL Two-Way-Ring Network는 hybrid-QUANTUM CHANNEL에서 양자결맞음(Quantum Coherence)과 같이 QRN KEY 생성에 서로 50%씩 영향을 미치는 공유 상태를 특징으로 하는 대칭키 알고리즘(symmetric cryptographic algorithm)이다.

Alice/Bob HALF QRN KEY(양자난수) : 양자난수 엣지서버 ↔ QUANTUM AC ↔ 통신모뎀 ↔ 통신사업자 무선망 ↔ Alice QRN SERVER

대용량 데이터 전송 : 양자난수 엣지서버 → 통신모뎀 → 무선자가망 → 비면허주파수 무선중계기 → Bob QRN SERVER → 유선자가망(hybrid-QUANTUM CHANNEL) → Alice QRN SERVER

통신 사업자망을 통해 보안성 높게 개인(대칭)키를 전송하고, 비면허주파수 폐쇄형 무선자가망 AP를 통해 공개키로 암호화한 대용량 데이터를 전송하는 QRN KEY QKD(QuantumRandomNumber Key Distribution) 기술이다.

5G 무선망은 8K 감시카메라에서 촬영한 UHD급 영상데이터를 전송하는데 문제가 없으나 데이터 트래픽에 대한 부담으로 데이터요금이 많이 발생할 수 밖에 없었고, 유선 네트워크망에 연결된 폐쇄형 무선자가망 AP를 통해 데이터를 전송할 경우 보안에 취약한 문제점이 발생하는 문제점을 해결한다.

PUF(NFC) Chip 또는 PIN 데이터(PRNG)를 통해 비공개키(개인키, 복호키)를 생성하고, QRNG(TRNG) Chip를 통해 암호화한 OTP QRN KEY를 이중화망을 통해 전송하는 것으로, 보안성이 높은 ISP 사업자 LTE 네트워크망 또는 LoRA(NB-IoT) 등 소물인터넷(IoST; Internet of Small Thing)을 통해 소용량 데이터의 양자암호 OTP 비공개키(개인키, 복호키)를 전송하고, 대용량의 영상데이터는 양자암호 OTP 공개키로 암호화하여 비면허주파수 폐쇄형 무선자가망 AP를 통해 전송 후 QUANTUM CHANNEL, non-QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선(자치단체 CCTV)자가망을 통해 전송한다.

별정통신사업자 면허가 없는 자치단체의 스마트시티 구축을 위한 공공분야 공익 목적의 폐쇄형 무선자가망 구축방법으로, 방범용 CCTV 유선자가망(고정 IP 임대망 포함)을 활용한 하이브리드(hybrid-QUANTUM Communication Channel) 양자통신 무선자가망 구축기술이다.

본 발명은 무선통신 구간에 있어서, 면허주파수 ISP 사업자망과 비면허주파수 폐쇄형 무선자가망를 이용한 QRN KEY QKD(QuantumRandomNumber Key Distribution) 기술을 가장 큰 특징으로, 유선자가망을 하이브리드 형태로 비면허주파수 자치단체 폐쇄형 자가망에 적용할 경우, 자치단체 입장에선 통신요금 발생을 최소화한 스마트 퀀텀시티 무선자가망을 구축할 수 있다.

(참고로. ISP 사업자는 데이터 요금을 통한 수익창출이 아닌 스마트시티 하이브리드망 구축을 통한 서비스 플랫폼 활성화를 통한 수익과 비면허주파수 폐쇄형 무선자가망 AP의 접속 데이터의 증가에 따른 자치단체 Back Haul 구축 및 OPEN-API 플랫폼 서버구축에서 더 큰 Business Model이 발생한다.)

도 1~5는 본 발명의 일 실시 예 간략도
도 6은 IDQ QRNG Chip 탑재 TLS MODULE 일 예

발명의 차별화된 특징으로, 본 발명은 LTE 면허대역과 와이파이(Wi-Fi) 주파수가 포함된 비면허대역을 묶어 데이터를 전송하는 LTE-LAA 주파수 묶음기술과는 별개의 기술분야이다.

종래 기술은 데이터 전송에 있어서, 트래픽에 따라 주파수를 선택하는 기술이지만,

본 기술의 QRN KEY는 면허대역으로, 데이터는 비면허대역 주파수를 선택하는 AC(Access Controller) 등이 적용된 양자난수 엣지서버로 차별성을 갖는다.

목적 및 효과적으로, 통신사업자 측면에서 기지국 트래픽을 관리하기 위해 보조적으로 비면허주파수를 응용하는 것과 사용자 측면에서 비면허주파수를 활용하는데 있어서 보안을 강화하기 위한 이종망 응용 기술로 차별성을 갖는다.

산업상 이용분야에 있어서, 본 발명은 자치단체(개인) 등의 보안을 강화한 폐쇄형 무선자가망 구축분야이다.

해결하고자 하는 과제에 있어서, 본 발명은 하이브리드 양자통신망에서 보안성을 강화하기 위해 QRNG Chip을 적용한 QRN KEY 분배 기술로 통신(데이터)비용을 최소화하기 위한 과제를 해결하는 것을 목적으로 한다.

결론적으로, 종래의 Multiplexing Mode, Diversity Mode 등 어떤 형태이더라도 전송하고자 하는 데이터를 Licensed Band 또는 Unlicensed Band 중 어느 하나를 선택하는 기술과 달리 본 발명은 통신사업자 Licensed Band 3G, 4G, 5G 중 어느 하나의 보안채널을 통해 QRN KEY를 전송하고, 전송하고자 하는 데이터는 Unlicensed Band 폐쇄형 무선자가망을 통해 전송하는 것으로 이종망을 명확히 분리하는 차별적인 출발에서 '목적' '배경' 과제' '수단' '효과'를 달리한다.

본 발명에 적용된 키 생성 알고리즘에 의해 생성되는 QRN KEY는 3개로 구성된다.

Alice QRN SERVER와 양자난수 엣지서버 사이에 저장된 대칭키 알고리즘(symmetric cryptographic algorithm)의 동일한 대칭키(SYMMETRIC KEY) 및 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)으로 생성된 비대칭 개인키(PRIVATE KEY) 및 비대칭 공개키(PUBLIC KEY)로 대칭키, 개인키, 공개키 3가지로 구성된다.

QRNG(Quantum Random Number Generator)를 통해 생성된 난수 시드(Seed)로 대칭키를 생성 후 데이터 통신 암/복호화키로 사용한다.

PUF(Phisycally Unclonable Function)의 PIN 데이터를 시드(Seed)로 생성한 개인키와 QRNG를 통해 생성한 양자난수 시드(Seed)로 개인키를 암호화 생성한 공개키 쌍은 OTP(One Time Password) 로그인(Log In) 네트워크망 연결하는 목적으로 생성하는 1회용 패스워드이다.

일 예로, PUF PIN 데이터를 시드(Seed)로 개인키를 생성하고 양자난수로 베타적 논리합(EX-OR) 암호화 연산자로 암호화하여 공개키를 생성한 후 공개키로 암호화한 데이터는 개인키와 상기 양자난수 및 암호화 연산자(EX-OR)를 알고 있으면 역연산하여 복호화가 가능하다.

본 발명에서 키생성을 위한 양자난수는 자체 메모리에 저장하였다가 복호화할 때 사용하며, Alice 및 Bob 사이에 동일한 암호화 연산자, 함수식, 해시함수를 사용하여 복호화한다.

Alice와 Bob 사이의 QRN KEY QKD(QuantumRandomNumber Key Distribution) 기술이 아닌, non-QUANTUM CHANNEL, QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL로 구성된 유선 양자네트워크망과 5G 무선네트워크망에서 Eve 단일 QRN KEY에 대한 유/무선 이종(異種) 망간 및 면허/비면허주파수 무선통신망 사이의 QKD(QuantumRandomNumber Key Distribution) 기술로, 보안성을 극대화 하면서 데이터 요금이 최소화로 발생하기 위한 기술을 중요한 특징으로 한다.

즉, UHD 카메라에서 촬영되는 영상데이터를 통신사업자 5G 무선망을 통해 데이터 전송을 최소화하여 데이터 통신요금을 최소화하는 것에 중요한 차별성이 있다.

특히, 하나의 채널(단일 유선 광통신망, 단일 주파수 무선통신망)을 통해 QRN KEY를 Alice와 Bob 사이에 교환하는 종래의 QKD(QuantumRandomNumber Key Distribution)가 아닌, 면허/비면허 무선주파수 및 유/무선 이종네트워크망에서 Eve QRN KEY가 단방향으로만 RING 방식으로 전송되는 One Way Ring Network을 특징으로 한다.

즉, 아래와 같은 데이터 전송경로를 특징으로 한다.

양자난수 엣지서버 ⇒ 5G 통신모뎀 ⇒ 5G 무선네트워크망 ⇒ Alice non-QRN SERVER ⇒ 유선 양자통신망 ⇒ Bob non-QRN SERVER ⇒ QUANTUM 5G AP ⇒ 5G 통신모뎀 ⇒ 양자난수 엣지서버 ⇒ 5G 통신모뎀 ⇒ QUANTUM 5G AP ⇒ Bob non-QRN SERVER ⇒ 유선 양자통신망 ⇒ Alice non-QRN SERVER

종래의,

'Alice non-QRN SERVER ⇔ 유선 양자통신망 ⇔ Bob non-QRN SERVER'와 차별화를 통해 통신요금을 최소화한 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템을 특징으로 한다.

종래의 양자보안 통신에 있어서, QRN KEY 전송방식은 전용선과 전송거리의 한계가 있는 문제점을 해결하는 기술로, 물리적으로 유일한 PUF를 상호 인증하는 TRNG(QRNG)이 적용된 TIWIN USB를 통해 양자역학이 적용 인증된 발명이다.

특히, 양자통신 채널이 형성되지 않은 ISP 사업자 네트워크망 상에서 Alice VPN과 Bob VPN이 암호화 통신을 할 경우 양자컴퓨터로 해킹이 가능한 종래의 문제점을 해결하기 위해 PUF의 Unique TRNG(QRNG)의 One Time Password 양자통신 양자결맞음을 이용하는 decoy-Quantum Certificate 기술이 적용된다.

또한, PUF 자체는 변형 복제가 불가능하지만 PUF Chip 자체를 타 단말기(보드)에 탑재 변조할 경우 위변조가 가능한 문제점을 e-FUSE SoC(Syste on Chip) 기술로 해결한다.

상세히 설명하면,

Alice 양자보안 USB 내부의 Alice 주제어부(MCU)는 Alice VPN을 통해 수신한 Bob 공개키로 (Alice PUF 메모리(PUF M/M)에 저장된 Bob PIN 데이터에 Alice e-FUSE ID(IDentity Address)와 결합하여) 암호화한 Alice KEY를 Alice VPN을 통해 Bob 양자보안 USB 내부의 Bob VPN으로 전송한다.

Bob 양자보안 USB 내부의 Bob 주제어부(MCU)는 Bob VPN을 통해 수신한 Alice 공개키로 (Bob PUF 메모리(PUF M/M)에 저장된 Alice PIN 데이터에 Bob e-FUSE ID(IDentity Address)와 결합하여) 암호화한 Bob KEY를 Bob VPN을 통해 Alice 양자보안 USB 내부의 Alice VPN으로 전송한다.

Alice 양자보안 USB 내부의 Alice 주제어부(MCU)는 Alice QUANTUM 공개키 암호화된 Bob KEY를 Alice 비공개키로 복호화함에 있어서,

Alice 보안 CPU(Security CPU)는 Alice PIN 데이터에 Bob e-FUSE ID와 베타적 논리합(EX-OR) 결합한 Alice 비공개키를 생성하였기 때문에 복호화가 가능한 것으로, Alice PIN 데이터 및 SOC 자체 Bob e-FUSE ID 중 어느 하나라도 일치하지 않을 경우 복호화가 불가능해 진다.

비공개키는 개인키, 복호키, PRIVATE KEY 등으로 통용되며, 공개키는 암호키, PUBLIC KEY로 통용된다.

대칭키 암호 알고리즘(symmetric cryptographic algorithm)에 사용되는 암호학적 키는‘대칭키’라고 불리우며, 대칭키는 암호화와 복호화가 서로 동일한 1개의 키를 이용한다는 사실은 이미 이 발명이 속하는 기술분야에서 통상의 지식을 가진자(이하 ‘통상의 기술자’라 함)에게 주지관용의 기술적 사실이다.

일 예로, Alice와 Bob이 대칭키를 서로 공유하고 Alice가 대칭키로 데이터를 암호화하여 Bob에게 전송하면, Bob은 같은 대칭키로 복호화한다.

또한, 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)은 ‘개인키(private key)’와 이 개인키에 수학적으로 상응하는 ‘공개키(public key)’라는 키쌍이 존재하며, 공개키로 암호화를 수행하고, 상응하는 개인키로 복호화를 수행한다는 사실은 통상의 기술자에게 주지관용의 기술적 사실이다.

위 주지관용의 기술적 사실과 발명의 설명에 개시된 기술적 구성(키생성 방식 및 암/복호화 방식)을 살펴보면, 비대칭키 암호 알고리즘의 ‘공개키’와 ‘개인키’로 이뤄진 키 쌍을 의미하는 것으로 ‘공개키’와 ‘비공개키’ 사이의 기술적 혹은 수학적 상호 연관성은 Alic와 Bob 사이에 미리 규정된 베타적 논리합(EX-OR), 고정길이 해시함수, AES 암호화 등 통상의 기술자에게 주지관용 기술을 적용하여 본 발명에서는 청구범위로 한정하지 않으나, 발명의 이해를 위해 베타적 논리합(EX-OR)을 대표적인 일 실시 예로 설명을 한다.

즉,‘공개키’와‘비공개키' 사이의 기술적 혹은 수학적 상호 연관성과 복호화에 있어서, 베타적 논리합(EX-OR) 등 다양한 공지기술 또는 공지된 연산자, 수학식 적용이 가능하다.

일 예로, 초소형의 PUF(Phisycally Unclonable Function) Chip과 QRNG(Quantum Random Number Generator) Chip을 이용한 보안키 생성 및 분배 관련으로 반도체 제조공정상 발생하는 공정편차를 통해 PUF Chip으로 부터 PIN(Personal Identification Number) 데이터를 추출하여 난수 시드(Seed)로 비공개키(개인키, 복호키, PRIVATE KEY)를 생성한다.

PUF Chip으로 부터 공급받는 PIN(Personal Identification Number) 데이터를 시드(Seed)로 비공개키를 생성하는 것뿐만아니라, 예측 불가능한 무작위 양자(자연)난수를 시드(Seed)로 비공개키를 생성 및 프로그램에 의해 생성된 의사난수를 시드(Seed)로 비공개키 생성이 가능하다.

상기 방법에 의해 생성된 비공개키는 PIN(Personal Identification Number) 데이터, QRNG를 통해 생성한 양자난수, TRNG를 통해 생성한 자연난수, PRNG를 통해 생성한 난수 시드(Seed)를 비공개키와 베타적 논리합(EX-OR) 연산하여 공개키(암호키, PUBLIC KEY)를 생성하고, 연산식 베타적 논리합(EX-OR)과 난수 시드(Seed)를 알고 있을 경우 비공개키(PRIVATE KEY, 개인키)로 암호화돤 데이터를 공개키(PUBLIC KEY)로 복호화가 가능한 것은 이 발명이 속하는 기술분야에서 통상의 지식을 가진자(이하 ‘통상의 기술자’라 함)에게 주지관용의 기술적 사실이 적용되는 것으로 청구범위로 한정하지 않는다.

QRNG를 통해 발생하는 무작위 양자난수를 통해 상기 비공개키(PRIVATE KEY, 개인키)를 암호화하여 공개키(PUBLIC KEY)를 생성한다.

Sensor에서 측정되는 데이터를 공개키(PUBLIC KEY, 암호키)로 암호화 할 경우 비공개키(PRIVATE KEY, 복호키)를 통해서 원래의 Sensor에서 측정되는 데이터를 복원할 수 있다.

"비공개키=개인키=복호키=PRIVATE KEY" 및 "공개키=암호키=PUBLIC KEY"로 동일한 개념이다.

일 실시 예로,

감시카메라, TRNG 자연난수생성기, 양자난수 엣지서버, 무선 통신모뎀을 포함하여 구성되는 단말부;및

QUANTUM 5G AP를 포함하여 구성되는 Bob non-QRN SERVER;및 유선 및 무선 네트워크망으로 연결된 Alice non-QRN SERVER로 구성되어, 양자난수 엣지서버은 내부 eFUSE Chip에서 Eve PIN 데이터(Eve PIN DATA)를 추출하여 해시함수(HASH)로 암호화하여 Eve 비공개키<HASH(Eve PIN DATA)>를 생성하며; Eve PIN 데이터(Eve PIN DATA) 및 Eve 비공개키<HASH(Eve PIN DATA)>는 양자난수 엣지서버 및 Alice QRN SERVER에 저장하며; 양자난수 엣지서버는 TRNG 자연난수생성기로부터 자연난수(TRN)를 수신하여 Eve 비공개키<HASH(Eve PIN DATA)>를 상기 자연난수(TRN)로 암호화하여 Eve 공개키<HASH(Eve PIN DATA)+(TRN)>를 생성하며; 무선 통신모뎀은 양자난수 엣지서버로부터 Eve 공개키<HASH(Eve PIN DATA)+(TRN)> 및 해시함수(HASH)를 수신하며; 무선 통신모뎀은 Eve 공개키로 암호화한 해시함수<(HASH(Eve PIN DATA)+(TRN))∥(HASH)>를 무선 네트워크망을 통해 Alice non-QRN SERVER로 전송하며; Alice non-QRN SERVER는 무선 네트워크망을 통해 Eve 공개키로 암호화한 해시함수<(HASH(Eve PIN DATA)+(TRN))∥(HASH)>를 수신하여 Eve 비공개키<HASH(Eve PIN DATA)>로 복호화하며; 상기 복호화된 해시함수(HASH)로 Eve 비공개키<HASH(Eve PIN DATA)>를 복호화하여 Alice non-QRN SERVER에 저장된 Eve PIN 데이터(Eve PIN DATA)와 일치할 경우, Alice non-QRN SERVER는 Eve 공개키로 암호화된 Eve PIN 데이터<HASH(Eve PIN DATA)+(TRN)∥(Eve PIN DATA)>를 유선 네트워크망을 통해 Bob QRN SERVER로 전송하며; Bob non-QRN SERVER는 Eve 공개키로 암호화된 Eve PIN 데이터<HASH(Eve PIN DATA)+(TRN)∥(Eve PIN DATA)>를 QUANTUM 5G AP를 통해 무선 통신모뎀으로 전송하며; 무선 통신모뎀은 양자난수 엣지서버로 Eve 공개키로 암호화된 Eve PIN 데이터<HASH(Eve PIN DATA)+(TRN)∥(Eve PIN DATA)>를 전송하며; 양자난수 엣지서버은 Eve 공개키로 암호화된 Eve PIN 데이터<HASH(Eve PIN DATA)+(TRN)∥(Eve PIN DATA)>를 Eve 비공개키<HASH(Eve PIN DATA)>로 복호화하여 저장된 Eve PIN 데이터(Eve PIN DATA)와 일치하면, Eve 공개키로 암호화한 영상데이터<HASH(Eve PIN DATA)+(TRN)∥(영상데이터)>를 무선 통신모뎀으로 전송하며; 무선 통신모뎀은 Eve 공개키로 암호화한 영상데이터<HASH(Eve PIN DATA)+(TRN)∥(영상데이터)>를 QUANTUM 5G AP를 통해 Bob non-QRN SERVER로 전송하며; Bob non-QRN SERVER는 Eve 공개키로 암호화한 영상데이터<HASH(Eve PIN DATA)+(TRN)∥(영상데이터)>를 유선 네트워크망을 통해 Alice non-QRN SERVER로 전송하며; Alice non-QRN SERVER는 유선 네트워크망으로부터 Eve 공개키로 암호화한 영상데이터<HASH(Eve PIN DATA)+(TRN)∥(영상데이터)>를 수신하여 Eve 비공개키<HASH(Eve PIN DATA)>로 복호화한다.

일 실시 예로,

양자통신 채널(QUANTUM Communication Channel)

Alice QRN SERVER와 Bob QRN SERVER는 양자통신 채널을 형성한 네트워크망에 연결된다.

Alice QRN SERVER는 Alice QRNG에서 발생하는 무작위 양자난수를 수신하여 QRN KEY를 생성하여 Alice QKD 및 Alice MASTER SERVER로 전송한다.

Alice QKD는 상기 QRN KEY를 양자통신 채널을 통해 Bob QKD로 전송한다.

Bob QRN SERVER는 Bob QKD로부터 QRN KEY를 수신하여 Bob MASTER SERVER로 전송한다.

비양자통신 채널(non-QUANTUM Communication Channel)

Alice MASTER SERVER와 Bob MASTER SERVER는 양자통신 채널을 형성하지 않는 네트워크망에 연결된다.

양자보안 단말기는 MCU, QRNG, PUF, VPN, 메모리, 네트워크망 차단기로 구성되어 Alice 양자보안 단말기, Bob 양자보안 단말기로 구별된다.

Alice 양자보안 단말기 내부의 Alice PUF로부터 Alice PIN 데이터를 추출하여 Bob 양자보안 단말기 내부의 Bob 메모리에 저장한다.

Bob 양자보안 단말기 내부의 Bob PUF로부터 Bob PIN 데이터를 추출하여 Alice 양자보안 단말기 내부의 Alice 메모리에 저장한다.

Alice 양자보안 단말기 내부의 Alice MCU는 Alice PUF에서 Alice PIN 데이터를 추출하여 Alice 개인키를 생성한다.

삭제

Alice QRNG은 무작위 양자난수를 발생하여 Alice MCU로 전송한다.

Alice MCU는 상기 무작위 양자난수를 시드(seed)로 Alice 개인키를 EX-OR 암호화 연산하여 Alice 공개키를 생성한다.

Bob 양자보안 단말기 내부의 Bob MCU는 Bob PUF에서 Bob PIN 데이터를 추출하여 Bob 개인키를 생성한다.

삭제

Bob QRNG은 무작위 양자난수를 발생하여 Bob MCU로 전송한다.

Bob MCU는 상기 무작위 양자난수를 시드(seed)로 Bob 개인키를 EX-OR 암호화 연산하여 Bob 공개키를 생성한다.

Alice 양자보안 단말기 내부의 Alice MCU는 Alice 공개키를 Alice VPN을 통해 Bob VPN으로 전송하면, Bob 양자보안 단말기 내부의 Bob MCU는 Bob VPN으로부터 Alice 공개키를 수신한다.

Bob 양자보안 단말기 내부의 Bob MCU는 Bob 공개키를 Bob VPN을 통해 Alice VPN으로 전송하면, Alice 양자보안 단말기 내부의 Alice MCU는 Alice VPN으로부터 Bob 공개키를 수신한다.

Alice 양자보안 단말기 내부의 Alice MCU는 Alice VPN을 통해 수신한 Bob 공개키로 Alice 메모리에 저장된 Bob PIN 데이터를 암호화하여 Alice VPN을 통해 Bob 양자보안 단말기 내부의 Bob VPN으로 전송한다.

Bob 양자보안 단말기 내부의 Bob MCU는 Bob VPN을 통해 수신한 Alice 공개키로 Bob 메모리에 저장된 Alice PIN 데이터를 암호화하여 Bob VPN을 통해 Alice 양자보안 단말기 내부의 Alice VPN으로 전송한다.

Alice 양자보안 단말기 내부의 Alice MCU는 Alice 공개키로 암호화된 Alice PIN 데이터를 Alice 개인키로 복호화한 Alice PIN 데이터와 Alice PUF에서 Alice PIN 데이터를 추출한 Alice PIN 데이터가 일치하고, Bob 양자보안 단말기 내부의 Bob MCU는 Bob 공개키로 암호화된 Bob PIN 데이터를 Bob 개인키로 복호화한 Bob PIN 데이터와 Bob PUF에서 추출한 Bob PIN 데이터가 일치 할 경우, Alice 양자보안 단말기에 연결된 Alice MASTER SERVER와 Bob 양자보안 단말기에 연결된 Bob MASTER SERVER 사이에 네트워크망 차단기를 로그인(LOG In) 연결한다.

일 실시 예로,

반도체 제조 공정상에서 발생하는 물리적으로 유일한 고유의 하드웨어 핀(PIN)을 추출한 PIN 데이터를 e-FUSE가 추출하여 프로그램하여 ID를 부여하고 재추출이 불가능하게 e-FUSE 핀을 차단(short circuit)하여 반도체 칩(System On Chip)의 유니크 ID를 부여한다.

PUF Chip은 반도체 제조 공정상에서 발생하는 물리적으로 유일한 고유의 하드웨어 핀(PIN)을 추출한 PIN 데이터를 추출할 수 있으며, PUF Chip을 복제할 경우 PUF 하드웨어 핀을 차단(short circuit)하는 것으로 정상적인 PIN 데이터의 재추출이 가능하다.

데이터의 암호화/복호화에 있어서,

Alice PUF 메모리에 저장된 Bob PIN 데이터에 Alice e-FUSE ID와 결합하여 암호화한 Alice KEY로 암호화된 데이터는 Bob 보안 CPU가 상기 Bob PIN 데이터에 Alice e-FUSE ID와 결합한 Bob 개인키를 생성하여 Bob 보안 OTP 메모리에 저장된 Bob 개인키로 복호화된다.

일 실시 예로,

Alice와 Bob은 2개 1조로 구성되고, 동일한 시스템을 추가(4개 2조)로 구성하여 같은 원리로 양방향 통신이 가능한 것으로 단방향 중심으로 설명하나, 역방향도 같은 원리로 양방향 통신이 가능한 것은 통상적인 방법으로 상세한 설명에서 일부 생략한다.

또한, 양방향 통신모뎀을 적용할 경우 Alice와 Bob은 2개 1조로 양방향 통신이 가능하다.

보안(PUF-QRNG TIWIN)USB는 Alice 양자보안 USB와 Bob 양자보안 USB가 한 세트로 구성된 것으로 구조와 기능은 동일하다.

양자난수키인증서(QC)의 전달 방향에 따라, 보안(PUF-QRNG TIWIN)USB 내부의 디버거(QC-DEBUGGER)는 수신부에서만 작동하나, 동일한 보안(PUF-QRNG TIWIN)USB인 관계로 구조적으로 동일하게 설명한다.

또한, 양자통신 채널이 2개 채널로 양방향 통신일 경우, 디버거(QC-DEBUGGER)도 역시 똑같이 2개 보안(PUF-QRNG TIWIN)USB에서 같은 작동을 하는 TIWIN USB이다.

한 쌍의 보안(PUF-QRNG TIWIN)USB 내부의 Aice VPN과 Bob VPN은 오직 한 쌍의 보안(PUF-QRNG TIWIN)USB 사이에서만 통신이 되게 하는 특징을 갖는다.

양자난수 발생기 QRNG(Quantum Random Number Generator)는 Photon을 half mirror를 통과시켜 Single-photon detectors를 통해 감지되고 Quantum의 변조, 복제를 모니터링 한다.

Quantum-APPLIANCE를 통해 난수를 읽고 파일에 저장하거나 화면에 표시하며 Libraries를 통해 양자난수 발생기 QRNG를 액세스한다.

Quantum-PLATFORM을 통해 보안 정책을 구현하고 모니터링 및 양자난수키인증서 QC(QuantumRandomNumber Certificate)에 서명하여 암호생성기에 배포하며 QC-DEBUGGER를 수용하는 인증기관의 역할을 수행하는 암호화 플랫폼이다.

양자키 분배기 QKD(QuantumRandomNumber Key Distribution)는 송신기 Alice QKD와 수신기 Bob QKD로 구성되어 광케이블 전용선을 통해 연결된 암호키 분배기로 송신기인 QKD-A(ALICE)는 레이져 빔을 방출하고 수신기인 QKD-B(BOB)는 외장형 단일광자 탐지기가 적용된다.

본 발명의 물리적 객체인증 PUF(Phisycally Unclonable Function) Chip과 자연난수를 발생하는 QRNG(Quantum Random Number Generator)를 통해 생성한 OTP(One Time Password) 인증 보안은 양자컴퓨터로도 해킹이 불가능한 최고의 보안성을 갖는다.

초소형의 PUF(Phisycally Unclonable Function) Chip과 QRNG(Quantum Random Number Generator) Chip을 이용한 보안키 생성 및 분배 관련으로 반도체 제조공정상 발생하는 공정편차를 통해 PUF Chip으로 부터 PIN(Personal Identification Number) 데이터를 추출하여 개인키를 생성하고, QRNG를 통해 발생하는 무작위 양자난수를 통해 상기 개인키를 암호화하여 공개키를 생성한다.

Sensor에서 측정되는 데이터를 공개키로 암호화 할 경우 개인키를 통해서 원래의 Sensor에서 측정되는 데이터를 복원할 수 있다.

장치 간에 사물지능통신을 수행함에 있어서 사물지능통신을 수행하는 장치 스스로가 안전한 PIN 또는 패스워드를 자체적으로 생성하여 보유하여, 지식 기반의 인증을 수행할 수 있다.

이러한 지식 기반 인증을 위해, 장치에는 외부의 보안 공격에 강인하면서도, 무작위의 고유한 PIN을 생성하는 PUF(Physical unclonable Functions)가 포함될 수 있다.

일 실시 예에 따르면, PUF는 지식 기반 인증을 위한 인증 키로 사용될 수 있는 PIN을 생성한다. 이 PIN은 PUF 제조 공정 중 발생하는 공정 편차에 의해 생성되는 무작위의 디지털 값일 수 있다.

또한, 이 PIN은 한 번 생성된 이후 그 값이 주변 환경에 따라 변경되지 않는 시불변(Time-invariant)의 디지털 값일 수 있다. 이러한 PIN은 외부로 노출되지 않으므로, 일 실시 예에 따르면 장치의 인증 체계에 대한 보안 위협에 대한 방지가 가능하다.

장치가 통신 인터페이스를 통해 다른 장치와 사물지능통신을 수행하는 경우, 인증부는 PUF에 의해 자체적으로 생성되는 상기 PIN을 수신하여 지식 기반 인증을 수행할 수 있다.

일 실시 예에 따른 보안 인증에 있어서, 장치는 비밀키 모듈과 개인키 모듈을 포함할 수 있다. 여기서, 비밀키 모듈 및 개인키 모듈 중 적어도 하나는 PUF를 포함할 수 있다.

일 실시 예에 따르면, 비밀키 모듈 및 개인키 모듈 각각은 자신의 고유한 PUF를 가지며, 각각의 PUF는 물리적 특성 자체로부터 비밀키(secret key)와 개인키(private key)를 갖는다. 이하에서는 이러한 비밀키 및/또는 개인키를 PIN으로 표현하기도 하므로, PIN은 장치의 보안 인증을 위해 사용되는 비밀키, 개인키 등 어느 것도 배제하지 않고 포함하는 개념으로 이해될 수 있다.

PUF는 공정변이로 발생하는 특성 편차를 이용하여 동일 설계 도면으로 제작하더라도 서로 다른 함수 값을 발생하는 회로로서, 일부 실시 예들에서는 사물지능통신 장치의 PIN을 생성하여 제공한다. 엄밀히는 PUF의 물리적 특성에 의해 생성된 디지털 값 자체가 아니라 이를 이용하여 PIN이 생성되는 것으로 볼 수도 있다.

이를 테면, 외부의 신뢰할 수 있는 소스로부터 주어지는 값을 시드(Seed)로 하여, 상기 PUF가 생성한 오리지널 디지털 값을 암호화한 결과 값을 상기 PIN으로 할 수도 있다.

이러한 과정에서 일 실시 예에 따르면, PUF가 제공하는 디지털 값 V_PUF를 상기 시드(Seed)와 해시 함수에 넣는 방식을 이용한다. 따라서, 최종적으로 사용되는 PIN 값은 Hash (V_PUF|| Seed)일 수 있다.

이러한 실시 예에 따르면, 어떤 경로로든 개인키가 유출되는 경우 상기 시드 값만을 변경함으로써 PIN을 쉽게 변경할 수 있으므로, 안전성과 편의성이 개선될 수 있다.

다만, 이러한 PIN 값 생성은 일부 실시 예에 불과하며, 실시 예들은 PUF가 생성한 디지털 값 자체를 PIN으로 사용하는 경우와 상기 PUF를 별도로 처리한 값을 PIN으로 사용하는 경우를 모두 포함한다. 이하에서는 PUF가 생성한 디지털 값을 처리하여 새로운 PIN을 만들어 내는 과정에 대해서 일일이 언급하지 않더라도 이러한 실시 예들을 모두 포함하여 내용이 이해되어야 한다.

한편, PUF는 예측 불가능한 랜덤한 값을 갖기 때문에 장치의 PIN을 결정하는데 사용될 수 있으며, 이를 이용하면 외부에서 생성 주입하여 메모리에 저장할 때 발생할 수 있는 PIN의 사전 누출 문제를 방지할 수 있다.

또한, PUF는 물리적으로 복제가 불가능하다는 특징을 가지고 있기 때문에 장치의 PIN 번호가 사후적으로 유출 또는 복제될 가능성도 제거할 수 있다.

또한, PUF가 생성하는 PIN 값은 랜덤성이 뛰어나고 실시 예들에서는 한 번 생성한 값이 시간에 따라 변하지 않는 신뢰할 수 있는 것이다.

일 실시 예에 따르면, 시리얼번호 저장부에는 장치의 제조 공정에서 공장(Factory)가 제공하는 기기의 고유 값이 시리얼번호(Serial number)가 저장되며, 공장으로부터 장치의 고유한 시리얼번호가 I/O 인터페이스를 통해 장치에 입력되고, 최초 1회 - 정책에 따라 꼭 한 번일 필요는 없으나 보안 유지 상 한 번으로 지정될 수 있다 - 에 한해 비밀키 모듈로부터 비밀키가 공장 또는 관리 권한을 갖는 외부로 추출될 수 있다.

그리고, 일 실시 예에 따르면, PUF Chip은 SOC(System On Chip) 제조과정에서 발생하는 ENABLE 회로의 하드웨어핀 설정에 따른 단절신호를 추출하는 e-FUSE로 퓨즈부(e-FUSE)로 대체될 수 있다. 이러한 실시 예에서는, 상기한 최초 1회의 비밀키 추출 이후 퓨즈부가 비밀키 모듈과 I/O 인터페이스 사이의 연결을 물리적으로 차단하며, 이는 비가역적이다.

그러면 이제는 최초 1회 추출된 비밀키만 관리 권한이 있는 주체가 안전하게 관리하면 되고, 퓨즈부의 상기 차단 이후에 새롭게 장치의 비밀키가 추출되는 것은 불가능하다. 비밀키 모듈은 PUF에 의해 구현되어 물리적으로 복제 불가능하고, 전력분석 공격 등을 비롯한 다양한 역공학(Reverse engineering)에 의한 비밀키 추출이 불가능하거나 매우 어렵기 때문이다.

일 실시 예에 따르면 장치는 공개키 암호화/복호화 통신 방식에 사용될 개인키를 생성하는 개인키 모듈을 포함하며, 개인키 모듈은 상기 비밀키 모듈과는 별개의 PUF에 의해 개인키를 제공할 수 있다.

이 개인키 모듈이 생성 및 제공하는 개인키는 외부와는 물리적으로 고립되어 있으며, 장치 제조에서부터 유통 및 사용에 이르기까지 외부로 추출되지 않는다. 물론, 앞서 설명한 비밀키 모듈과 같은 이유에서 물리적 공격에 의한 인위적인 개인키 유출도 불가능하다.

따라서, 개인키 모듈이 제공한 개인키의 외부 유출은 발생하지 않아 사물지능통신(M2M)에서 장치 스스로 생성한 PIN을 통한 기기 인증이 가능하다.

일 실시 예에 따르면, 개인키 모듈이 생성한 개인키를 이용하여 공개키 생성부는 상기 공개키 암호/복호화 통신 방식에서 장치가 사용할 공개키(public key)를 생성하고, 이는 공개키 저장부에 저장된다. 공개키 저장부는 생성된 공개키를 저장하는 수단으로서 일 실시 예에 따르면 비휘발성(non volatile) 메모리일 수 있다.

물론, 공개키 저장부는 선택적으로 채용 가능한(employed optionally) 구성으로, 다른 실시 예에서는 공개키 저장부 없이 인증이 필요한 경우마다 공개키 생성부가 생성한 공개키를 읽는 것도 가능하다.

암복호화 프로세서는 통상적인 데이터 암호화와 복호화를 수행하는 Crypto-coprocessor 등으로 이해될 수 있으며, 실제 암호화된 데이터를 통신 네트워크에서 외부와 주고 받는 구성은 통신 인터페이스이다.

실시 예에 따르면, 상기 최초 1회 추출된 비밀키는 장치와 보안 통신을 수행할 정당한 권한이 있는 관리 주체인 인증 기관(Certification Authority, CA)과 공개키를 주고 받는 경우에 서로가 정당한 개체임을 확인하는 수단으로만 사용된다.

즉, 최초 1회이기는 하지만 이미 추출된 바 있는 비밀키가 직접 암복호화에 사용되는 것이 아니라, 비밀키는 비밀키 암호화 방식으로 공개키를 외부에 보내는 과정에서만 사용되어, 이중의 보안이 보장된다. 따라서 실제 기기 인증에 사용되는 개인키는 외부로 절대 노출되지 않는다.

이하에서는 공장에서 장치를 제조하는 과정, 장치가 유통 또는 배포되는 과정, 실제로 사용되면서 비밀키 통신 방식으로 공개키를 교환하는 과정, 실제로 장치가 CA나 다른 장치들과 서로의 정당성을 확인하여 통신을 수행하게 되는 과정에 대해 이하 구체적으로 설명한다.

먼저 PUF 구현에 대해 실시 예들에서 채택되는 차이점을 종래의 PUF 구현들과 비교하여 설명한 다음 구체적 구현의 일 예로 설명한다.

PUF(Physically Unclonable Function)는 예측 불가능한(Unpredictable) 디지털 값을 제공할 수 있다. 개개의 PUF들은 정확한 제조 공정이 주어지고, 동일한 공정에서 제조되더라도, 상기 개개의 PUF들이 제공하는 디지털 값은 다르다.

따라서, PUF는 복제가 불가능한 POWF(Physical One-Way Function practically impossible to be duplicated)로 지칭될 수도 있고, 또한 PRF(Physical Random Function)으로 지칭될 수도 있다.

이러한 PUF는 보안 및/또는 인증을 위한 암호 키의 생성에 이용될 수 있다. 이를테면, 디바이스를 다른 디바이스와 구별하기 위한 유니크 키(Unique key to distinguish devices from one another)를 제공하기 위해 PUF가 이용될 수 있다.

종래에는 이러한 PUF를 구현하기 위해 IC의 최 상위 레이어(top layer)에 랜덤하게 도핑(doping)된 입자를 이용하여 코팅(Coating) PUF를 구현하기도 하였고, 래치(latch)와 같은 하드웨어 칩에 일반적으로 쓰이는 CMOS 소자 내부의 공정 변이를 이용하여 FPGA에서도 구현 가능한 최근의 버터플라이(butterfly) PUF 등이 구현되기도 하였다.

그런데, PUF를 PIN 생성에 활용하는 응용이 상용화될 수 있도록 신뢰 가능하려면 PUF 회로 자체의 물리적 복제 불가능성, 생성된 PIN 값의 랜덤성 및 한 번 생성된 PIN의 값이 시간의 흐름에 따라 변화하지 않는 시불변성이 모두 보장되어야 한다.

그러나 종래의 대부분의 PUF 회로들은 PUF 또는 PRF로서 충족시켜야 하는 랜덤성과 값의 시불변성 중 적어도 하나를 높은 수준으로 보장하지 못했기 때문에 상용화에 어려움이 있었다.

실시 예들에서 사용되는 PUF는 이러한 종래의 문제점을 해결하여 시불변성과 랜덤성을 굉장히 신뢰할 수 있는 수준으로 보장하면서도 반도체 제작 과정에서 매우 낮은 단가로 생성 가능하다.

일 실시 예에 따르면, PUF가 생성한 PIN의 랜덤성과 시불변성을 동시에 만족하기 위해 반도체 공정에서 존재하는 노드들 사이의 단락 여부 등에 의한 무작위성을 이용하여 랜덤값을 만들어 낸다.

일 실시 예에 따른 PUF는 반도체 칩 내의 전도성 레이어(metal) 사이를 전기적으로 연결하기 위해 사용되는 콘택(contact) 또는 비아(via)의 크기를 공정에서 연결 여부가 확실한 크기, 즉 디자인 룰 보다 작은 형태로 구현하여, 그 단락 여부가 랜덤하게 결정되게 한다. 즉, 의도적으로 디자인 룰을 위반하여 랜덤한 PIN 값을 생성하는 것이다.

이러한 새로운 PUF 회로는 매우 간단한 단락 회로로 구성되기 때문에 별도의 추가적인 회로나 공정 중의 과정이 없고, 특별한 측정 장치도 필요 없기 때문에, 쉽게 구현이 가능하다. 그리고 공정의 특성을 이용하기 때문에 값의 랜덤성을 유지하면서 안정성을 충족시킬 수 있다.

반도체 칩의 제조과정 특히, 본 발명의 SOC(System On Chip) 제조 과정에서 발생하는 비아(또는 이네이블(Enable)회로)는 e-FUSE의 하드웨어 핀 설정을 PIN 데이터로 추출하여 개인키를 생성하고, 상기 개인키를 무작위 난수(QRNG)로 암호화한 공개키는 개인키(PIN 데이터)로 복호화가 된다.

본 발명의 SOC(System On Chip)을 특징으로 SOC 내의 하드웨어 핀 설정(via)에 따라서 생성하는 단절신호를 PIN 데이터로 추출하되 e-FUSE(electrical-FUSE)에 고유 ID를 부여하여 추출하는 것을 특징으로 한다.

PUF 자체는 위변조가 불가능하지만 PUF Chip을 분리한 후 타 보드(단말기)에 장착하여 PUF가 탑재된 단말기(보드)가 변조될 수 있어, e-FUSE와 PUF를 일체형으로 탑재한 Security ENABLE 회로부를 포함하는 SOC Chip 형태로 개발한 최초의 기술을 특징으로 한다.

특히, e-FUSE 탑재 SOC을 통해 부팅하는 SOC와 PUF가 분리되어 있어도, 서로 유일하게 PUF의 물리적 유니크한 인증이 위변조 되어도 e-FUSE 탑재 SOC의 부트롬(Boot-ROM) 프로그램 인증이 상호 인증되어야 시스템 부팅이 가능한 Security ENABLE 회로부를 특징으로 하는 보안 CPU(Security CPU) 및 OTP(One-Time Programmable) e-FUSE를 특징으로 한다.

일 실시 예로,

Alice 양자보안 USB는 Alice 시스템 버스(System Bus)로 연결된 Alice 부트롬(Boot-ROM), Alice 주제어부(MCU), Alice 시스템 저장장치(System M/M; System MEMORY), Alice VPN(Virtual Private Network), Alice 디버거(QC-DEBUGGER), Alice 입출력장치(I/O Port), Alice 직렬주변장치 인터페이스(SPI Controller; Serial Peripheral Interface Controller), Alice 순수난수생성기(TRNG; True Random Number Generator), Alice 보안 CPU(Security CPU; Security Central Processing Unit), Alice 보안 OTP 메모리(Security OTP M/M; Security One Time Password MEMORY), Alice PUF 메모리(PUF M/M; Phisycally Unclonable Function MEMORY),Alice e-FUSE, Alice PUF Chip(Phisycally Unclonable Function Chip)으로 구성된다.

Alice 주제어부(MCU)는 Alice 시스템 버스(System Bus)로 연결된 Alice 부트롬(Boot-ROM), Alice 시스템 저장장치(System M/M), Alice VPN(Virtual Private Network), Alice 디버거(QC-DEBUGGER), Alice 입출력장치(I/O Port), Alice 직렬주변장치 인터페이스(SPI Controller)를 제어한다.

Alice 보안 CPU(Security CPU)는 Alice 디버거(QC-DEBUGGER), Alice 입출력장치(I/O Port), Alice 직렬주변장치 인터페이스(SPI Controller), Alice 순수난수생성기(TRNG), Alice 보안 OTP 메모리(Security OTP M/M), Alice PUF 메모리(PUF M/M), Alice e-FUSE, Alice PUF Chip를 제어한다.

Alice 시스템 저장장치(System M/M)는 Alice 주제어부(MCU)에 필요한 프로그램과 데이터를 저장한다.

Alice 직렬주변장치 인터페이스(SPI Controller)는 Alice 입출력장치(I/O Port)와 연결되어 Alice 주제어부(MCU)의 제어명령에 따라 Alice 입출력장치(I/O Port)를 제어하여 네트워크망 연결을 ON/OFF 제어한다.

Alice 부트롬(Boot-ROM)은 Alice 주제어부(MCU)의 부팅시 필요한 프로그램과 데이터를 저장한다.

Alice VPN은 네트워크망에 연결된 Bob 양자보안 USB 내부의 Bob VPN 사이에 1:1 암호화통신을 한다.

Alice 디버거(QC-DEBUGGER)는 Alice 입출력장치(I/O Port)를 통해 양자난수키인증서(QC; decoy Qantum Certificate)를 수신하여 인증 여부에 따라 Alice 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어한다.

Alice 입출력장치(I/O Port)는 네트워크망에 연결된 스위치로 네트워크망 ON/OFF 제어 및 네트워크망을 통해 수신한 데이터를 Alice 시스템 버스(System Bus)를통해Alice 주제어부(MCU)로 전송한다.

Alice 보안 CPU(Security CPU)는 Alice PUF Chip에서 Alice PIN 데이터를 추출하여 Bob PUF 메모리(PUF M/M)에 저장한다.

Alice 보안 CPU(Security CPU)는 Alice PIN 데이터를 Alice 주제어부(MCU)로 전송한다.

Alice 보안 CPU(Security CPU)는 상기 Alice PIN 데이터에 Bob e-FUSE ID(IDentity Address)와 결합한 Alice 개인키를 생성하여 Alice 보안 OTP 메모리(Security OTP M/M)에 저장한다.

Alice 보안 CPU(Security CPU)는 Alice 순수난수생성기(TRNG)에서 발생하는 난수로 상기 Alice 개인키를 암호화하여 Alice 공개키를 생성 후 Alice 주제어부(MCU)로 전송한다.

Bob 양자보안 USB는 Bob 시스템 버스(System Bus)로 연결된 Bob 부트롬(Boot-ROM), Bob 주제어부(MCU), Bob 시스템 저장장치(System M/M; System MEMORY), Bob VPN(Virtual Private Network), Bob 디버거(QC-DEBUGGER), Bob 입출력장치(I/O Port), Bob 직렬주변장치 인터페이스(SPI Controller; Serial Peripheral Interface Controller), Bob 순수난수생성기(TRNG; True Random Number Generator),Bob 보안 CPU(Security CPU; Security Central Processing Unit), Bob 보안 OTP 메모리(Security OTP M/M; Security One Time Password MEMORY), Bob PUF 메모리(PUF M/M; Phisycally Unclonable Function MEMORY),Bob e-FUSE, Bob PUF Chip(Phisycally Unclonable Function Chip)으로 구성된다.

Bob 주제어부(MCU)는 Bob 시스템 버스(System Bus)로 연결된Bob 부트롬(Boot-ROM), Bob 시스템 저장장치(System M/M), Bob VPN(Virtual Private Network), Bob 디버거(QC-DEBUGGER), Bob 입출력장치(I/O Port), Bob 직렬주변장치 인터페이스(SPI Controller)를 제어한다.

Bob 보안 CPU(Security CPU)는 Bob 디버거(QC-DEBUGGER), Bob 입출력장치(I/O Port), Bob 직렬주변장치 인터페이스(SPI Controller), Bob 순수난수생성기(TRNG), Bob 보안 OTP 메모리(Security OTP M/M), Bob PUF 메모리(PUF M/M), Bob e-FUSE, Bob PUF Chip를 제어한다.

Bob 시스템 저장장치(System M/M)는 Bob 주제어부(MCU)에 필요한 프로그램과 데이터를 저장한다.

Bob 직렬주변장치 인터페이스(SPI Controller)는 Bob 입출력장치(I/O Port)와 연결되어 Bob 주제어부(MCU)의 제어명령에 따라 Bob 입출력장치(I/O Port)를 제어하여 네트워크망 연결을 ON/OFF 제어한다.

Bob 부트롬(Boot-ROM)은 Bob 주제어부(MCU)의 부팅시 필요한 프로그램과 데이터를 저장한다.

Bob VPN은 네트워크망에 연결된 Alice 양자보안 USB 내부의 Alice VPN 사이에 1:1 암호화통신한다.

Bob 디버거(QC-DEBUGGER)는 Bob 입출력장치(I/O Port)를 통해 양자난수키인증서(QC; QuantumCertificate)를 수신하여 인증 여부에 따라 Bob 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어한다.

Bob 입출력장치(I/O Port)는 네트워크망에 연결된 스위치로 네트워크망 ON/OFF 제어 및 네트워크망을 통해 수신한 데이터를 Bob 시스템 버스(System Bus)를 통해 Bob 주제어부(MCU)로 전송한다.

Bob 보안 CPU(Security CPU)는 Bob PUF Chip에서 Bob PIN 데이터를 추출한 후 Alice PUF 메모리(PUF M/M)에 저장한다.

Bob 보안 CPU(Security CPU)는 Bob PIN 데이터를 Bob 주제어부(MCU)로 전송한다.

Bob 보안 CPU(Security CPU)는 상기 Bob PIN 데이터에 Alice e-FUSE ID(IDentity Address)와 결합한 Bob 개인키를 생성하여 Bob 보안 OTP 메모리(Security OTP M/M)에 저장한다.

Bob 보안 CPU(Security CPU)는 Bob 순수난수생성기(TRNG)에서 발생하는 난수로 상기 Bob 개인키를 암호화하여 Bob 공개키를 생성 후 Bob 주제어부(MCU)로 전송한다.

(양자통신 채널(QUANTUM Communication Channel))

양자난수발생기(QRNG; Quantum Random Number Generator)는 무작위 양자난수를 발생하는 송신부의 Alice 양자난수발생기(Alice QRNG)와 수신부의 Bob 양자난수발생기(Bob QRNG)로 구성된다.

양자키분배기(QKD; Quantum Key Distribution)는 레이져를 포함하는 송신부의 Alice 양자키분배기(QKD)와 단일광자 탐지기를 포함하는 수신부의 Bob 양자키분배기(QKD)로 구성된다.

양자난수키플랫폼(Quantum Platform)은 Alice 양자난수발생기(Alice QRNG)에서 발생한 양자난수로 양자난수키인증서(QC; QuantumCertificate)를생성하여 Alice 양자키분배기(QKD)를 통해 송신하는 Aliec 양자난수키플랫폼(Quantum Platform)과 Bob 양자키분배기(QKD)를 통해 양자난수키인증서(QC; QuantumCertificate)를 수신하여 저장하는 Bob 양자난수키플랫폼(Quantum Platform)으로 구성된다.

송신부(a transmitting set) Alice 양자난수발생기(Alice QRNG)에서 발생하는 무작위 양자난수는 Aliec 양자난수키플랫폼(Quantum Platform)로 전송한다.

Aliec 양자난수키플랫폼(Quantum Platform)은 상기 양자난수를 수신하여 양자난수키인증서(QC)를 생성하여 통합제어서버 및 Alice 양자키분배기(QKD)로 전송한다.

Alice 양자키분배기(QKD)는 양자난수키인증서(QC)를 광케이블로 연결된 양자통신 채널(QUANTUM Communication Channel)을 통해 Bob 양자키분배기(QKD)로 전송한다.

수신부(a receiving set) Bob 양자키분배기(QKD)는 상기 양자난수키인증서(QC)를 수신하여 Bob 양자난수키플랫폼(Quantum Platform)에 저장된다.

(비양자통신 채널(Non-QUANTUM Communication Channel))

Alice 양자보안 USB와 Bob 양자보안 USB는 양자통신 채널을 형성하지 않는 ISP(Internet Service Provider) 사업자 네트워크망에 연결된다.

Alice 양자보안 USB 내부의 Alice 주제어부(MCU)는 Alice 시스템 버스(System Bus)로 연결된 Alice 부트롬(Boot-ROM)을 통해 부팅하고, Alice 시스템 저장장치(System M/M)에 저장된 프로그램에 따라 Alice 직렬주변장치 인터페이스(SPI Controller)를 제어하여 Alice 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어하고, Alice 보안 CPU(Security CPU)를 통해 수신한 Alice 공개키를 Alice VPN을 통해 Bob 양자보안 USB 내부의 Bob VPN으로 전송한다.

Bob 양자보안 USB 내부의 Bob 주제어부(MCU)는 Bob 시스템 버스(System Bus)로 연결된 Bob 부트롬(Boot-ROM)을 통해 부팅하고, Bob 시스템 저장장치(System M/M)에 저장된 프로그램에 따라 Bob 직렬주변장치 인터페이스(SPI Controller)를 제어하여 Bob 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어하고, Bob 보안 CPU(Security CPU)를 통해 수신한 Bob 공개키를 Bob VPN을 통해 Alice 양자보안 USB 내부의 Alice VPN으로 전송한다.

Alice 양자보안 USB 내부의 Alice 주제어부(MCU)는 Alice VPN을 통해 수신한 Bob 공개키로 <Alice PUF 메모리(PUF M/M)에 저장된 Bob PIN 데이터에 Alice e-FUSE ID(IDentity Address)와 결합>하여 암호화한 Alice KEY를 Alice VPN을 통해 Bob 양자보안 USB 내부의 Bob VPN으로 전송한다.

Bob 양자보안 USB 내부의 Bob 주제어부(MCU)는 Bob VPN을 통해 수신한 Alice 공개키로 <Bob PUF 메모리(PUF M/M)에 저장된 Alice PIN 데이터에 Bob e-FUSE ID(IDentity Address)와 결합>하여 암호화한 Bob KEY를 Bob VPN을 통해 Alice 양자보안 USB 내부의 Alice VPN으로 전송한다.

Alice 양자보안 USB 내부의 Alice 주제어부(MCU)는 Alice 공개키로 암호화된 Bob KEY를 Alice 개인키로 복호화한 Alice PIN 데이터와 Alice PUF Chip에서 추출한 Alice PIN 데이터 및 Alice e-FUSE ID(IDentity Address)가 일치하고, Bob 양자보안 USB 내부의 Bob 주제어부(MCU)는 Bob 공개키로 암호화된 Alice KEY를 Bob 개인키로 복호화한 Bob PIN 데이터와 Bob PUF Chip에서 추출한 Bob PIN 데이터 및 Bob e-FUSE ID(IDentity Address)가 일치할 경우, Alice 양자보안 USB에 연결된 통합제어서버와 Bob 양자보안 USB에 연결된 로컬서버 사이에 I/O Port를 ON 접점 제어하여 네트워크망 로그인(LOG In) 연결하여 통합제어서버는 CPTED TOWER 내부의 감시카메라의 촬영 영상을 로컬서버를 통해 수신한다.

Alice 양자보안 USB 내부의 Alice 주제어부(MCU)는 통합제어서버로부터 양자난수키인증서(QC)를 수신하여 Bob 공개키로 암호화한 후 Alice VPN을 통해 Bob 양자보안 USB 내부의 Bob VPN으로 전송한다.

Bob 양자보안 USB 내부의 Bob 주제어부(MCU)는 Bob VPN을 통해 수신한 Bob 공개키로 암호화된 양자난수키인증서(QC)를 Bob 개인키로 복호화하여 양자난수키인증서(QC)를 복호화한다.

로컬서버는 Bob 양자난수키플랫폼(Quantum Platform)에 저장된 양자난수키인증서(QC)를 Bob 양자보안 USB 내부의 Bob 디버거(QC-DEBUGGER)로 전송한다.

Bob 양자보안 USB 내부의 Bob 주제어부(MCU)는 통합제어서버로 부터 수신한 양자난수키인증서(QC)를 Bob 디버거(QC-DEBUGGER)로 전송한다.

Bob 디버거(QC-DEBUGGER)는 Alice 양자보안 USB로부터 전송받은 양자난수키인증서(QC)와 상기 로컬서버로부터 전송받은 양자난수키인증서(QC)가 일치하지 않을 경우 I/O Port를 OFF 접점으로 전환 제어하여 통합제어서버와 로컬서버 사이에 네트워크망 연결을 차단한다.

일 실시 예로,

Alice 양자보안 단말기가 연결된 통합제어서버와 Bob 양자보안 단말기가 연결된 로컬서버는 네트워크망에 연결된다.

양자보안 단말기는 MCU, TRNG, PUF, VPN, 메모리, 네트워크망 차단기로 구성되어 Alice 양자보안 단말기, Bob 양자보안 단말기로 구별된다.

Alice TRNG은 무작위 자연난수를 발생하여 Alice MCU로 전송한다.

Alice MCU는 상기 무작위 자연난수로 Alice 개인키를 암호화하여 Alice 공개키를 생성한다.

Bob TRNG은 무작위 자연난수를 발생하여 Bob MCU로 전송한다.

Bob MCU는 상기 무작위 자연난수로 Bob 개인키를 암호화하여 Bob 공개키를 생성한다.

Alice 양자보안 단말기 내부의 Alice MCU는 Alice 공개키로 암호화된 Alice PIN 데이터를 Alice 개인키로 복호화한 Alice PIN 데이터와 Alice PUF에서 Alice PIN 데이터를 추출한 Alice PIN 데이터가 일치 및 Bob 양자보안 단말기 내부의 Bob MCU는 Bob 공개키로 암호화된 Bob PIN 데이터를 Bob 개인키로 복호화한 Bob PIN 데이터와 Bob PUF에서 추출한 Bob PIN 데이터가 일치 할 경우, Alice 양자보안 단말기에 연결된 통합제어서버와 Bob 양자보안 단말기에 연결된 로컬서버 사이에 I/O Port를 ON 접점 제어하여 네트워크망 로그인(LOG In) 연결한다.

일 실시 예로,

UHD 감시카메라는 광학부, 구동부, 주제어부, 영상 보안처리부, 영상분석부, 네트워크 보안처리부, 입출력부로 구성된다.

단말부는 센서부(46), AMI(47), 하나 이상의 배전반(48), 배전반 우선순위절체기(49), 하나 이상의 방송장치(50), 방송장치 우선순위절체기(51), LED 가로/보안등(52), 디머(53), 단말 SECURITY ENGINE(54)으로 구성되고, 광학부는 필터부(10), 필터구동모터(11), 줌렌즈(12), 줌모터(13), 가변초점렌즈(14), 포커스모터(15), 포커스렌즈(16)로 구성된다.

구동부는 모터구동드라이브(17), 구동부 메모리(18), 구동부 제어부(19), RS-485(20), 수동조작부(21), 리모트컨트롤부(22)로 구성된다.

주제어부는 TRNG(23), System Memory(24), PUF-PIN Memory(25), Security CPU(26), MCU(Machine Control Unit)(27), PUF Chip(28), Security OTP Memory(30), Boot-ROM(31), SPI(Serial Peripheral Interface) Controller(32)로 구성된다.

영상 보안처리부는 촬상센서부(33), 5G QUANTUM JUMP ENGINE(34), Quantum Entanglement(36), Decoy Pulse(37)로 구성된다.

영상분석부는 영상분석모듈(38), 객체인식 모듈(39), 번호인식 모듈(40)로 구성된다.

네트워크 보안처리부는 DEBUGGER(41), QUANTUM BLOCK CHAIN(42), 1:N BLOCK CHAIN(43)으로 구성된다.

양자통신부는 Bob non-QRN SERVER(55), Bob QRN SERVER(56), Bob PUF-QRNG TWIN USB(57), Non-QUANTUM CHANNEL(58), QUANTUM CHANNEL(59), Hybrid-QUANTUM CHANNEL(60), Master QRN SERVER(61), Alice non-QRN SERVER(62), Alice QRN SERVER(63), QUANTUM SECURITY ENGINE(64), Alice PUF-QRNG TWIN USB(65), LPWAN 통신모뎀(66)으로 구성된다.

필터부(10)는 적외선 필터, 자외선 필터, 무반사코팅 필터 중 어느 하나 이상으로 구성된다.

필터구동모터(11)의 구동에 의해 상기 적외선 필터, 자외선 필터, 무반사코팅 필터 중 하나를 선택한다.

줌렌즈(12)를 구동하는 줌모터(13)를 구동하여 줌렌즈 배율을 가변한다.

가변초점렌즈(14) 및 포커스렌즈(16)를 구동하는 포커스모터(15)를 통해 포커스 촛점을 가변한다.

RS-485(20) 또는 수동조작부(21) 또는 리모트컨트롤부(22)로부터 입력되는 입력 데이터에 의해 프로그램되는 구동부 제어부(19)는 입력 데이터를 구동부 메모리(18) 및 모터구동드라이브(17)를 제어하여 상기 필터구동모터(11), 줌모터(13), 포커스모터(15)를 구동하여 광학신호를 수집하여 촬상센서부(33)로 전송한다.

촬상센서부(33) 내부 이미지센서는 광학신호를 전기신호로 변환한 영상데이터를 5G QUANTUM JUMP ENGINE(34) 및 영상분석모듈(38)로 전송한다.

영상분석모듈(38)은 영상데이터를 수신하여 객체인식 모듈(39)를 통해 객체를 추출한 객체 데이터 및 객체 데이터 중 차량의 경우 번호인식 모듈(40)를 통해 차량번호판를 텍스트화한 차량번호 데이터를 네트워크 보안처리부 QUANTUM BLOCK CHAIN(42)으로 전송한다.

QUANTUM BLOCK CHAIN(42)은 BLOCK CHAIN으로 연결된 1:N BLOCK CHAIN(43)으로부터 수신된 수배차량 차량번호 데이터와 비교하여 수배차량일 경우 수배차량 이벤트를 발생한다.

네트워크 보안처리부 DEBUGGER(41)는 주제어부 Boot-ROM(31)이 최초 부팅시 부팅오류를 검증한다.

센서부(46)로부터 수집되는 센싱 데이터, AMI(47)로부터 측정되는 측정 데이터, 하나 이상의 배전반(48)으로부터 수집되는 배전반 상태정보 데이터, 하나 이상의 방송장치(50)로부터 수집되는 음성/영상 데이터, LED 가로/보안등(52)로부터 수집되는 점/소등 데이터를 LPWAN 통신모뎀(66)이 수집하여 단말 SECURITY ENGINE(54)으로 전송한다.

단말 SECURITY ENGINE(54)는 측정 데이터, 배전반 상태정보 데이터, 음성/영상 데이터, 점/소등 데이터를 Bob non-QRN SERVER(55)로 전송하고, Bob non-QRN SERVER(55)는 Alice non-QRN SERVER(62), Alice QRN SERVER(63), Alice PUF-QRNG TWIN USB(65) 중 어느 하나로부터 배전반 우선순위절체기 제어데이터 또는 방송장치 우선순위절체기 제어데이터 또는 디머 제어데이터를 수신하여 단말부 내부 단말 SECURITY ENGINE(54)로 전송한다.

단말 SECURITY ENGINE(54)는 Bob non-QRN SERVER(55)로부터 배전반 우선순위절체기 제어데이터를 수신하여 LPWAN 통신모뎀(66)을 통해 배전반 우선순위절체기(49)로 전송 및 방송장치 우선순위절체기 제어데이터를 수신하여 방송장치 우선순위절체기(51)로 전송 및 디머 제어데이터를 수신하여 디머(53)로 전송하고, 배전반 우선순위절체기 제어데이터에 따라 배전반 우선순위절체기(49)를 ON/OFF 제어하여 하나 이상의 배전반(48)를 선택 운전하고, 방송장치 우선순위절체기 제어데이터에 따라 방송장치 우선순위절체기(51)를 ON/OFF 제어하여 하나 이상의 방송장치(50)를 선택하여 선택 방송하고, 디머 제어데이터에 따라 디머(53)를 통해 LED 가로/보안등(52)의 밝기를 디밍(Dimming)제어 한다.

주제어부 MCU(27)는 TRNG(23), System Memory(24), PUF-PIN Memory(25), Security CPU(26), MCU(27), PUF Chip(28), Security OTP Memory(30), Boot-ROM(31), SPI Controller(32)를 제어한다.

System Memory(24)는 주제어부 MCU(27) 운영 OS 프로그램이 저장된 System Memory이다.

상기 MCU(27)는 Security CPU(26)를 제어하여 PUF Chip(28)의 하드웨어 핀에서 PIN(Personal Identification Number) 데이터를 추출하여 PUF-PIN Memory(25) 및 Alice non-QRN SERVER(62)에 저장한다.

상기 MCU(27)는 TRNG(23)를 제어하여 자연난수를 발생시켜 수신하여 Security CPU(26)로 전송한다.

Security CPU(26)는 PUF-PIN Memory(25)에 저장된 PIN(Personal Identification Number) 데이터로 개인키를 생성 후 상기 TRNG(23)를 통해 생성한 자연난수로 개인키를 암호화하여 공개키를 생성하여 Security OTP Memory(30)에 저장한다.

Bob non-QRN SERVER(55)는 Non-QUANTUM CHANNEL(58)를 통해 Alice non-QRN SERVER(62)로부터 공개키로 암호화된 PIN(Personal Identification Number) 데이터를 수신 후 입출력부를 통해 MCU(27)로 전송한다.

상기 MCU(27)는 개인키로 복호화하여 PUF-PIN Memory(25)에 저장된 PIN(Personal Identification Number) 데이터와 일치할 경우 Boot-ROM(31)을 부팅 및 SPI Controller(32)를 제어하여 UHD 감시카메라와 Alice non-QRN SERVER(62)와 로그인(LOG In) 네트워크망 연결한다.

SPI Controller(32)는 직렬주변장치 인터페이스(SPI Controller; Serial Peripheral Interface Controller) 데이터 통신버스로 MCU(27)의 제어 데이터를 각부에 전송하는 통신버스로, MCU(27)의 제어로 SPI Controller(32)를 통해 Boot-ROM(31)을 부팅 또는 Network Switch를 ON접점 전환하여 네트워크망 로그인(Log In)/연결 한다.

Alice QRN SERVER(63)와 Bob QRN SERVER(56)는 QUANTUM CHANNEL(59)로 연결된다.

QUANTUM SECURITY ENGINE(64)에서 BB84 또는 COW(Coherent One Way) 중 어느 하나의 방법으로부터 QRN KEY를 생성하여 Alice QRN SERVER(63)로 전송한다.

Alice QRN SERVER(63)는 QRN KEY를 QUANTUM CHANNEL(59)를 통해 Bob QRN SERVER(56)로 전송한다.

Bob QRN SERVER(56)는 Bob non-QRN SERVER(55)를 거쳐 입출력부를 통해 Quantum Entanglement(36)로 전송한다.

Quantum Entanglement(36)는 COW(Coherent One Way) 생성방법에 의해 생성된 QRN KEY일 경우 영상 SECURITY ENGINE(35)로 전송한다.

영상 SECURITY ENGINE(35)은 Decoy Pulse(37)로 검증하여 양자얽힘 상태일 경우, 5G QUANTUM JUMP ENGINE(34)로부터 영상데이터를 수신하여 QRN KEY로 영상데이터를 암호화하여 입출력부를 통해 Bob non-QRN SERVER(55)를 거쳐 Bob QRN SERVER(56)로 전송한다.

Bob QRN SERVER(56)는 상기 QRN KEY로 암호화한 영상데이터를 QUANTUM CHANNEL(59)를 통해 Alice QRN SERVER(63)로 전송한다.

Alice QRN SERVER(63)는 SECURITY ENGINE(64)로부터 수신한 QRN KEY로 상기 QRN KEY로 암호화한 영상데이터를 복호화한다.

Alice PUF-QRNG TWIN USB(65)와 Bob PUF-QRNG TWIN USB(57)는 비양자통신 채널(Non-QUANTUM Communication Channel(58)) 및 양자통신 채널(QUANTUM Communication Channel(59))로 구성된 Hybrid-QUANTUM CHANNEL(60)에 연결된다.

Alice PUF-QRNG TWIN USB(65)는 Alice 시스템 버스(System Bus)로 연결된 Alice 부트롬(Boot-ROM), Alice 주제어부(MCU), Alice 시스템 저장장치(System M/M; System MEMORY), Alice VPN(Virtual Private Network), Alice 디버거(QC-DEBUGGER), Alice 입출력장치(I/O Port), Alice 직렬주변장치 인터페이스(SPI Controller; Serial Peripheral Interface Controller), Alice 순수난수생성기(TRNG; True Random Number Generator), Alice 보안 CPU(Security CPU; Security Central Processing Unit), Alice 보안 OTP 메모리(Security OTP M/M; Security One Time Password MEMORY), Alice PUF 메모리(PUF M/M; Phisycally Unclonable Function MEMORY), Alice PUF Chip(Phisycally Unclonable Function Chip)으로 구성된다.

Alice 보안 CPU(Security CPU)는 Alice 디버거(QC-DEBUGGER), Alice 입출력장치(I/O Port), Alice 직렬주변장치 인터페이스(SPI Controller), Alice 순수난수생성기(TRNG), Alice 보안 OTP 메모리(Security OTP M/M), Alice PUF 메모리(PUF M/M), Alice PUF Chip를 제어한다.

Alice VPN은 네트워크망에 연결된 Bob PUF-QRNG TWIN USB(57) 내부의 Bob VPN 사이에 1:1 암호화통신을 한다.

Alice 입출력장치(I/O Port)는 네트워크망에 연결된 스위치로 네트워크망 ON/OFF 제어 및 네트워크망을 통해 수신한 데이터를 Alice 시스템 버스(System Bus)를 통해 Alice 주제어부(MCU)로 전송한다.

Alice 보안 CPU(Security CPU)는 상기 Alice PIN 데이터로 Alice 개인키를 생성하여 Alice 보안 OTP 메모리(Security OTP M/M)에 저장한다.

Bob PUF-QRNG TWIN USB(57)는 Bob 시스템 버스(System Bus)로 연결된 Bob 부트롬(Boot-ROM), Bob 주제어부(MCU), Bob 시스템 저장장치(System M/M; System MEMORY), Bob VPN(Virtual Private Network), Bob 디버거(QC-DEBUGGER), Bob 입출력장치(I/O Port), Bob 직렬주변장치 인터페이스(SPI Controller; Serial Peripheral Interface Controller), Bob 순수난수생성기(TRNG; True Random Number Generator), Bob 보안 CPU(Security CPU; Security Central Processing Unit), Bob 보안 OTP 메모리(Security OTP M/M; Security One Time Password MEMORY), Bob PUF 메모리(PUF M/M; Phisycally Unclonable Function MEMORY), Bob PUF Chip(Phisycally Unclonable Function Chip)으로 구성된다.

Bob 주제어부(MCU)는 Bob 시스템 버스(System Bus)로 연결된 Bob 부트롬(Boot-ROM), Bob 시스템 저장장치(System M/M), Bob VPN(Virtual Private Network), Bob 디버거(QC-DEBUGGER), Bob 입출력장치(I/O Port), Bob 직렬주변장치 인터페이스(SPI Controller)를 제어한다.

Bob 보안 CPU(Security CPU)는 Bob 디버거(QC-DEBUGGER), Bob 입출력장치(I/O Port), Bob 직렬주변장치 인터페이스(SPI Controller), Bob 순수난수생성기(TRNG), Bob 보안 OTP 메모리(Security OTP M/M), Bob PUF 메모리(PUF M/M), Bob PUF Chip를 제어한다.

Bob VPN은 네트워크망에 연결된 Alice PUF-QRNG TWIN USB(65) 내부의 Alice VPN 사이에 1:1 암호화통신을 한다.

Bob 디버거(QC-DEBUGGER)는 Bob 입출력장치(I/O Port)를 통해 양자난수키인증서(QC; QuantumRandomNumber Certificate)를 수신하여 인증 여부에 따라 Bob 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어한다.

Bob 보안 CPU(Security CPU)는 상기 Bob PIN 데이터로 Bob 개인키를 생성하여 Bob 보안 OTP 메모리(Security OTP M/M)에 저장한다.

Alice PUF-QRNG TWIN USB(65)와 Bob PUF-QRNG TWIN USB(57)은 Hybrid-QUANTUM CHANNEL(60) 중 양자통신 채널(QUANTUM Communication Channel)에 연결된다.

양자키분배기(QKD; QuantumRandomNumber Key Distribution)는 레이져를 포함하는 송신부의 Alice 양자키분배기(QKD)와 단일광자 탐지기를 포함하는 수신부의 Bob 양자키분배기(QKD)로 구성된다.

양자난수키플랫폼(Quantum Platform)은 Alice 양자난수발생기(Alice QRNG)에서 발생한 양자난수로 양자난수키인증서(QC; QuantumRandomNumber Certificate)를 생성하여 Alice 양자키분배기(QKD)를 통해 송신하는 Aliec 양자난수키플랫폼(Quantum Platform)과 Bob 양자키분배기(QKD)를 통해 양자난수키인증서(QC; QuantumRandomNumber Certificate)를 수신하여 저장하는 Bob 양자난수키플랫폼(Quantum Platform)으로 구성된다.

Aliec 양자난수키플랫폼(Quantum Platform)은 상기 양자난수를 수신하여 양자난수키인증서(QC)를 생성하여 Alice 마스터서버(Alice MASTER SERVER) 및 Alice 양자키분배기(QKD)로 전송한다.

Alice PUF-QRNG TWIN USB(65)와 Bob PUF-QRNG TWIN USB(57)는 양자통신 채널을 형성하지 않는 ISP(Internet Service Provider) 사업자 네트워크망에 연결되어, Alice PUF-QRNG TWIN USB(65) 내부의 Alice 주제어부(MCU)는 Alice 시스템 버스(System Bus)로 연결된 Alice 부트롬(Boot-ROM)을 통해 부팅하고, Alice 시스템 저장장치(System M/M)에 저장된 프로그램에 따라 Alice 직렬주변장치 인터페이스(SPI Controller)를 제어하여 Alice 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어하고, Alice 보안 CPU(Security CPU)를 통해 수신한 Alice 공개키를 Alice VPN을 통해 Bob PUF-QRNG TWIN USB(57) 내부의 Bob VPN으로 전송한다.

Bob PUF-QRNG TWIN USB(57) 내부의 Bob 주제어부(MCU)는 Bob 시스템 버스(System Bus)로 연결된 Bob 부트롬(Boot-ROM)을 통해 부팅하고, Bob 시스템 저장장치(System M/M)에 저장된 프로그램에 따라 Bob 직렬주변장치 인터페이스(SPI Controller)를 제어하여 Bob 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어하고, Bob 보안 CPU(Security CPU)를 통해 수신한 Bob 공개키를 Bob VPN을 통해 Alice PUF-QRNG TWIN USB(65) 내부의 Alice VPN으로 전송한다.

Alice PUF-QRNG TWIN USB(65) 내부의 Alice 주제어부(MCU)는 Alice VPN을 통해 수신한 Bob 공개키로 Alice PUF 메모리(PUF M/M)에 저장된 Bob PIN 데이터를 암호화한 Alice KEY를 Alice VPN을 통해 Bob PUF-QRNG TWIN USB(57) 내부의 Bob VPN으로 전송한다.

Bob PUF-QRNG TWIN USB(57) 내부의 Bob 주제어부(MCU)는 Bob VPN을 통해 수신한 Alice 공개키로 Bob PUF 메모리(PUF M/M)에 저장된 Alice PIN 데이터를 암호화한 Bob KEY를 Bob VPN을 통해 Alice PUF-QRNG TWIN USB(65) 내부의 Alice VPN으로 전송한다.

Alice PUF-QRNG TWIN USB(65) 내부의 Alice 주제어부(MCU)는 Alice 공개키로 암호화된 Bob KEY를 Alice 개인키로 복호화한 Alice PIN 데이터와 Alice PUF Chip에서 추출한 Alice PIN 데이터가 일치 및 Bob PUF-QRNG TWIN USB(57) 내부의 Bob 주제어부(MCU)는 Bob 공개키로 암호화된 Alice KEY를 Bob 개인키로 복호화한 Bob PIN 데이터와 Bob PUF Chip에서 추출한 Bob PIN 데이터가 일치하면, Alice PUF-QRNG TWIN USB(65)에 연결된 Alice 마스터서버(Alice MASTER SERVER)와 Bob PUF-QRNG TWIN USB(57)에 연결된 Bob 마스터서버(Bob MASTER SERVER) 사이에 네트워크망 로그인(LOG In) 연결한다.

Alice PUF-QRNG TWIN USB(65) 내부의 Alice 주제어부(MCU)는 Alice 마스터서버(Alice MASTER SERVER)로부터 양자난수키인증서(QC)를 수신하여 Bob 공개키로 암호화한 후 Alice VPN을 통해 Bob PUF-QRNG TWIN USB(57) 내부의 Bob VPN으로 전송한다.

Bob PUF-QRNG TWIN USB(57) 내부의 Bob 주제어부(MCU)는 Bob VPN을 통해 수신한 Bob 공개키로 암호화된 양자난수키인증서(QC)를 Bob 개인키로 복호화하여 양자난수키인증서(QC)를 복호화한다.

Bob 마스터서버(Bob MASTER SERVER)는 Bob 양자난수키플랫폼(Quantum Platform)에 저장된 양자난수키인증서(QC)를 Bob PUF-QRNG TWIN USB(57) 내부의 Bob 디버거(QC-DEBUGGER)로 전송한다.

Bob PUF-QRNG TWIN USB(57) 내부의 Bob 주제어부(MCU)는 Alice 마스터서버(Alice MASTER SERVER)로부터 수신한 양자난수키인증서(QC)를 Bob 디버거(QC-DEBUGGER)로 전송한다.

Bob 디버거(QC-DEBUGGER)는 Alice PUF-QRNG TWIN USB(65)로부터 전송받은 양자난수키인증서(QC)와 상기 Bob 마스터서버(Bob MASTER SERVER)로부터 전송받은 양자난수키인증서(QC)가 일치하지 않을 경우 I/O Port를 OFF 접점 제어하여 Alice 마스터서버와 Bob 마스터서버 사이에 네트워크망 연결을 차단하는 것을 특징으로 한다.

일 실시 예로,

단말부는 센서부(46), AMI(47), 배전반(48), QUANTUM 5G AP(49), 방송장치(50), 비상벨(51), LED 가로/보안등(52), 디머(53), 단말 SINGLE USB(54)으로 구성된다.

SINGLE USB(54)는 PCI Board 형태의 SINGLE MODULE로 대체할 수 있다.

AMI(47)는 상용전원을 공급받아 전력 사용량을 측정 및 LPWAN(Low Power Wide Area Network) 통신모뎀을 통해 전력 사용량을 전송하는 AMI(47)이다.

배전반(48)은 상기 AMI(47)를 거쳐 LED 가로/보안등(52)에 전력을 공급하는 배전반(48)이며;

상기 LED 가로/보안등(52) 지주 또는 내부에 부착되어 전력을 공급 받는 디머(53), QUANTUM 5G AP(49), 방송장치(50), 비상벨(51)이다.

방송장치(50)는 Master QRN SERVER(61) 또는 Alice non-QRN SERVER(62) 또는 Alice QRN SERVER(63) 중 어느 하나로 부터 방송데이터를 단말 SINGLE USB(54)가 수신하여 방송하는 방송장치(50)이다.

비상벨(51) 작동시 비상벨 작동 이벤트를 Master QRN SERVER(61) 또는 Alice non-QRN SERVER(62) 또는 Alice QRN SERVER(63) 중 어느 하나로 단말 SINGLE USB(54)를 통해 전송하는 비상벨(51)이다.

센서부(46)는 센서를 통해 측정되는 데이터를 Master QRN SERVER(61) 또는 Alice non-QRN SERVER(62) 또는 Alice QRN SERVER(63) 중 어느 하나로 단말 SINGLE USB(54)를 통해 전송하는 센서부(46)이다.

디머(53)는 UHD 감시카메라 영상분석부를 통해 사람 객체 검출 여/부에 따라 LED 가로/보안등(52)의 밝기를 조절하는 디머(53)이다.

QUANTUM 5G AP(49)는 UHD 감시카메라의 촬영 영상데이터를 수신하여 5G 무선네트워크망 기지국를 통해 Master QRN SERVER(61) 또는 Alice non-QRN SERVER(62) 또는 Alice QRN SERVER(63) 중 어느 하나로 전송하는 QUANTUM 5G AP(49)이다.

단말 SINGLE USB(54) 및 Master QRN SERVER(61) 및 Alice non-QRN SERVER(62) 및 Alice QRN SERVER(63)는 대칭키 알고리즘(symmetric cryptographic algorithm)의 동일한 대칭키를 저장하고 있어, 방송데이터, 비상벨 작동 이벤트 데이터, 센서를 통해 측정되는 데이터, 측정 데이터, 센서 상태정보 데이터, 음성/영상 데이터, 점/소등 데이터, 감시카메라 제어데이터, 방송장치 제어데이터, 디머 제어데이터를 암/복호화한다.

UHD 감시카메라는 UHD급 방범용 CCTV 감시카메라로 광학부, 구동부, 주제어부, 영상 보안처리부, 영상분석부, 네트워크 보안처리부, 입출력부로 구성된다.

광학부는 필터부(10), 필터구동모터(11), 줌렌즈(12), 줌모터(13), 가변초점렌즈(14), 포커스모터(15), 포커스렌즈(16)로 구성된다.

구성요소 사이의 구체적인 결합관계에 대해 이하 상세히 설명한다.

센서부(46)로부터 수집되는 센싱 데이터, AMI(47)로부터 측정되는 측정 데이터, 하나 이상의 배전반(48)으로부터 수집되는 배전반 상태정보 데이터, 하나 이상의 방송장치(50)로부터 수집되는 음성/영상 데이터, LED 가로/보안등(52)로부터 수집되는 점/소등 데이터를 LPWAN 통신모뎀(66)이 수집하여 단말 SINGLE USB(54)으로 전송한다.

단말 SINGLE USB(54)는 측정 데이터, 센서 상태정보 데이터, 음성/영상 데이터, 점/소등 데이터를 Bob non-QRN SERVER(55)로 전송 및 Bob non-QRN SERVER(55)는 Alice non-QRN SERVER(62), Alice QRN SERVER(63), Alice PUF-QRNG TWIN USB(65) 중 어느 하나로부터 UHD 감시카메라 제어데이터 또는 방송장치 제어데이터 또는 디머 제어데이터를 수신하여 단말부 내부 단말 SINGLE USB(54)로 전송한다.

단말 SINGLE USB(54)는 Bob non-QRN SERVER(55)로부터 UHD 감시카메라 제어데이터를 수신한다.

LPWAN 통신모뎀(66)은 LPWAN 단말기와 데이터 통신을 하고 주제어부 MCU(27)는 TRNG(23), System Memory(24), PUF-PIN Memory(25), Security CPU(26), MCU(27), PUF Chip(28), Security OTP Memory(30), Boot-ROM(31), SPI Controller(32)를 제어한다.

Security CPU(26)는 PUF-PIN Memory(25)에 저장된 PIN(Personal Identification Number) 데이터를 난수 시드(Seed)로 고정길이 포맷함수로 포맷하여 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 비대칭 개인키(PRIVATE KEY)를 생성 후 상기 TRNG(23)를 통해 생성한 자연난수 시드(Seed)로 비대칭 개인키(PRIVATE KEY)와 베타적 논리합(EX-OR) 암호화 연산하여 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 비대칭 공개키(PUBLIC KEY)를 생성하여 Security OTP Memory(30) 및 Alice non-QRN SERVER(62)에 저장한다.

Bob non-QRN SERVER(55)는 non-QUANTUM CHANNEL(58)를 통해 Alice non-QRN SERVER(62)로 부터 공개키로 암호화된 PIN(Personal Identification Number) 데이터를 수신 후 입출력부를 통해 MCU(27)로 전송한다.

상기 MCU(27)는 개인키로 복호화하여 PUF-PIN Memory(25)에 저장된 PIN(Personal Identification Number) 데이터와 일치할 경우 Boot-ROM(31)을 부팅 및 SPI Controller(32)를 제어하여 UHD 감시카메라와 Alice non-QRN SERVER(62)와 로그인(LOG In) 네트워크망 연결하여 5G QUANTUM JUMP ENGINE(34)로부터 영상데이터를 수신하여 Alice non-QRN SERVER(62)로 전송한다.

QUANTUM CHANNEL 사이에 구체적인 결합관계에 대해 이하 상세히 설명한다.

hybrid-QUANTUM CHANNEL 사이에 구체적인 결합 관계에 대해 상세히 설명한다.

Alice VPN은 네트워크망에 연결된 Bob PUF-QRNG TWIN USB(57) 내부의 Bob VPN 사이에 1:1 암호화 통신한다.

Alice 보안 CPU(Security CPU)는 상기 Alice PIN 데이터를 난수 시드(Seed)로 Alice 개인키를 생성하여 Alice 보안 OTP 메모리(Security OTP M/M)에 저장한다.

Alice 보안 CPU(Security CPU)는 Alice 순수난수생성기(TRNG)에서 발생하는 자연난수 시드(Seed)로 Alice 개인키와 베타적 논리합(EX-OR) 암호화 연산하여 Alice 공개키를 생성 후 Alice 주제어부(MCU)로 전송한다.

Bob 보안 CPU(Security CPU)는 상기 Bob PIN 데이터를 난수 시드(Seed)로 Bob 개인키를 생성하여 Bob 보안 OTP 메모리(Security OTP M/M)에 저장한다.

Bob 보안 CPU(Security CPU)는 Bob 순수난수생성기(TRNG)에서 발생하는 자연난수 시드(Seed)로 Bob 개인키와 베타적 논리합(EX-OR) 암호화 연산하여 Bob 공개키를 생성 후 Bob 주제어부(MCU)로 전송한다.

hybrid-QUANTUM CHANNEL 중 양자통신 채널(QUANTUM Communication Channel)에서 구체적인 결합 관계에 대해 상세히 설명한다.

양자난수생성기(QRNG; Quantum Random Number Generator)는 무작위 양자난수를 발생하는 송신부의 Alice 양자난수생성기(Alice QRNG)와 수신부의 Bob 양자난수생성기(Bob QRNG)로 구성된다.

양자난수키플랫폼(Quantum Platform)은 Alice 양자난수생성기(Alice QRNG)에서 발생한 양자난수로 양자난수키인증서(QC; QuantumRandomNumber Certificate)를 생성하여 Alice 양자키분배기(QKD)를 통해 송신하는 Aliec 양자난수키플랫폼(Quantum Platform)과 Bob 양자키분배기(QKD)를 통해 양자난수키인증서(QC; QuantumRandomNumber Certificate)를 수신하여 저장하는 Bob 양자난수키플랫폼(Quantum Platform)으로 구성된다.

송신부(a transmitting set) Alice 양자난수생성기(Alice QRNG)에서 발생하는 무작위 양자난수는 Aliec 양자난수키플랫폼(Quantum Platform)로 전송한다.

Alice 양자키분배기(QKD)는 양자난수키인증서(QC)를 광케이블로 연결된 양자통신 채널(QUANTUM Communication Channel)을 통해 Bob 양자키분배기(QKD)로 전송하며;

hybrid-QUANTUM CHANNEL 중 고전통신 채널(non-QUANTUM Communication Channel)에서 구체적인 결합 관계에 대해 상세히 설명한다.

Alice PUF-QRNG TWIN USB(65)와 Bob PUF-QRNG TWIN USB(57)는 양자통신 채널을 형성하지 않는 ISP(Internet Service Provider) 사업자 네트워크망에 연결된다.

Alice PUF-QRNG TWIN USB(65) 내부의 Alice 주제어부(MCU)는 Alice 시스템 버스(System Bus)로 연결된 Alice 부트롬(Boot-ROM)을 통해 부팅하고, Alice 시스템 저장장치(System M/M)에 저장된 프로그램에 따라 Alice 직렬주변장치 인터페이스(SPI Controller)를 제어하여 Alice 입출력장치(I/O Port)를 통해 네트워크망 ON/OFF 제어하고, Alice 보안 CPU(Security CPU)를 통해 수신한 Alice 공개키를 Alice VPN을 통해 Bob PUF-QRNG TWIN USB(57) 내부의 Bob VPN으로 전송한다.

Alice PUF-QRNG TWIN USB(65) 내부의 Alice 주제어부(MCU)는 Alice 공개키로 암호화된 Bob KEY를 Alice 개인키로 복호화한 Alice PIN 데이터와 Alice PUF Chip에서 추출한 Alice PIN 데이터가 일치하고, Bob PUF-QRNG TWIN USB(57) 내부의 Bob 주제어부(MCU)는 Bob 공개키로 암호화된 Alice KEY를 Bob 개인키로 복호화한 Bob PIN 데이터와 Bob PUF Chip에서 추출한 Bob PIN 데이터가 일치하면, Alice PUF-QRNG TWIN USB(65)에 연결된 Alice 마스터서버(Alice MASTER SERVER)와 Bob PUF-QRNG TWIN USB(57)에 연결된 Bob 마스터서버(Bob MASTER SERVER) 사이에 네트워크망 로그인(LOG In) 연결한다.

네트워크망 로그인(LOG In) 연결 상태에서, Alice PUF-QRNG TWIN USB(65) 내부의 Alice 주제어부(MCU)는 Alice 마스터서버(Alice MASTER SERVER)로부터 양자난수키인증서(QC)를 수신하여 Bob 공개키로 암호화한 후 Alice VPN을 통해 Bob PUF-QRNG TWIN USB(57) 내부의 Bob VPN으로 전송한다.

Bob 디버거(QC-DEBUGGER)는 Alice PUF-QRNG TWIN USB(65)로부터 전송받은 양자난수키인증서(QC)와 상기 Bob 마스터서버(Bob MASTER SERVER)로부터 전송받은 양자난수키인증서(QC)가 일치하지 않을 경우 I/O Port를 OFF 접점 제어하여 Alice 마스터서버와 Bob 마스터서버 사이에 네트워크망 연결을 차단하는 것을 특징으로 하는 배전반, 방송장치, 가로/보안등, 방범용 CCTV 감시카메라 단말부를 포함하는 하이브리드 양자통신망.

일 실시 예로,

주요 구성요소로, 양자난수 엣지서버는 양자난수생성기를 포함하여 구성된다.

자율주행차는 감시카메라 및 5G 통신모뎀을 포함하여 구성된다.

또한, QUANTUM 5G AP(Access Point) 및 Alice QRN SERVER, Bob QRN SERVER로 구성된다.

양자난수 엣지서버, 자율주행차, QUANTUM 5G AP(Access Point), Alice QRN SERVER, Bob QRN SERVER로 주요 구성된다.

네트워크망 구성에 있어서, 유선 양자네트워크망은 QUANTUM CHANNEL, non-QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나로 구성된다. 또한, 5G 무선네트워크망이 추가로 이중화 이중망으로 구성되는 특징을 갖는다.

유선 양자네트워크 자가망과 ISP 사업자 5G 무선네트워크망을 선택적으로 접속하는 것과, 데이터 특성에 따라 PUF, QRNG SoC Chip을 이용해 생성한 QRN KEY(개인키/공개키)로 암/복호화하는 QKD(QuantumRandomNumber Key Distribution) TLS(Transport Layer Security) 시스템을 주요 특징으로 이하 상세히 설명한다.

핵심 구성요소인, 양자난수 엣지서버(QUANTUM encrypt Transport Layer Security protocol DEVICE)은 Eve 양자난수생성기, 5G QUANTUM JUMP ENGINE, Boot Mode S/W(SWITCH), JTAG Connector, USB Connector, ETHERNET Connector, RESET S/W(SWITCH), LED, I/O Pin Header로 구성된다.

또한, 양자난수 엣지서버 내부 5G QUANTUM JUMP ENGINE은 System Memory, PUF-PIN Memory, Security CPU, MCU, eve-PUF Chip, Security OTP Memory, Boot-ROM, SPI Controller를 포함하는 것을 특징으로 구성된다.

핵심 구성요소인, Eve 양자난수생성기는 난수소스생성기, 양자검출 다이오드, 양자랜덤펄스 생성기, 양자난수 제어부, 입출력부로 구성된다.

세부 구성요소와 세부적인 결합관계를 이하 상세히 설명한다.

난수소스생성기는 LED(Light-Emitting Diode), LD(Laser Diode), 방사선 동위원소, 트랜지스터 노이즈, 열잡음 중 어느 하나 이상으로부터 양자입자를 방출한다.

상기 양자검출 다이오드는 상기 난수소스생성기로 부터 발생하는 양자입자를 검출한다.

상기 양자랜덤펄스 생성기는 상기 양자검출 다이오드로부터 양자입자 이벤트를 검출하여 양자입자의 검출에 상응하는 랜덤펄스를 발생한다.

상기 양자난수 제어부는 상기 양자랜덤펄스 생성기를 통해 발생하는 랜덤펄스 무작위 난수소스로 양자난수를 생성하여 5G QUANTUM JUMP ENGINE 내부 Security CPU로 전송한다.

Boot Mode S/W(SWITCH)는 5G QUANTUM JUMP ENGINE 내부 SPI Controller를 통해 Boot-ROM을 부팅하여 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 5G 통신모뎀으로 전송하는 Boot Mode S/W(SWITCH)이다.

JTAG Connector는 디지털 입출력을 위해 직렬 통신 방식으로 출력 데이터를 전송하거나 입력데이터를 수신하는 JTAG(Joint Test Action Group) Connector로 자율주행차 운영 프로그램 등을 입출력한다.

ETHERNET Connector는 자율주행차와 ETHERNET 통신하는 입출력포트이다.

RESET S/W(SWITCH)는 양자난수 엣지서버을 초기화하는 RESET S/W(SWITCH)이며;

전원공급 표시 LED 및 양자난수 엣지서버 각 부분과 통신하는 I/O Pin Header 및 USB Connector로 구성된다.

네트워크망을 중심으로 구성요소와 시스템 결합관계를 상세히 설명한다.

자율주행차량 내부에 탑재되는 감시카메라, 양자난수 엣지서버, 5G 통신모뎀과 자율주행차량 외부 도로에 설치되는 QUANTUM 5G AP, Bob QRN SERVER로 구성되고, QUANTUM CHANNEL, non-QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나로 구성된 유선 양자네트워크망 및 5G 무선네트워크망과 연결된 Alice QRN SERVER로 구성된다.

5G QUANTUM JUMP ENGINE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-PUF Chip, Security OTP Memory, Boot-ROM, SPI Controller를 제어한다.

System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이다.

MCU는 Security CPU를 제어하여 eve-PUF Chip의 하드웨어 핀에서 Eve PIN 데이터를 추출하여 PUF-PIN Memory 및 Alice QRN SERVER에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 포맷함수 암호화하여 Eve QUANTUM 개인키(PRIVATE KEY)를 생성한다.

포맷함수는 고정길이 해시함수, 함수식 등 공지된 다양한 방법을 사용하여 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 개인키(PRIVATE KEY)를 생성한다.

MCU는 Eve 양자난수생성기로 부터 양자난수를 수신하여 Security CPU로 전송한다.

Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 베타적 논리합(EX-OR) 암호화 연산하여 Eve QUANTUM 공개키(PUBLIC KEY)를 생성하고, 상기 양자난수 시드(Seed) 및 Eve QUANTUM 공개키를 Security OTP Memory에 저장 및 Eve QUANTUM 공개키(PUBLIC KEY)를 5G 통신모뎀으로 전송한다.

베타적 논리합(EX-OR) 암호화 연산은 연산자(EX-OR, EX-AND 등), 고정길이 해시함수, 함수식 등 공지된 다양한 방법을 사용하여 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 공개키(PUBLIC KEY)를 생성한다.

5G 통신모뎀은 5G 무선네트워크망 내부의 5G 기지국을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice PUF Chip를 포함하여 구성된다.

Alice QRN SERVER는 Alice PUF Chip의 하드웨어 핀에서 Alice PIN 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 포맷함수 암호화하여 Alice QUANTUM 개인키를 생성한다.

Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)와 Alice QUANTUM 개인키와 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키(PUBLIC KEY)를 생성한다.

Alice QRN SERVER는 5G 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 5G 무선네트워크망을 통해 양자난수 엣지서버로 재전송한다.

양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 Security OTP Memory에 저장된 양자난수 시드(Seed)와 베타적 논리합(EX-OR) 복호화 역 연산하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성한다.

상기 복호화 생성된 Eve PIN 데이터와 eve-PUF Chip으로 부터 추출한 Eve PIN 데이터와 일치할 경우, MCU는 SPI Controller를 통해 Boot-ROM을 부팅하여 Alice QUANTUM 공개키로 감시카메라 촬영 영상데이터를 암호화하여 5G 통신모뎀으로 전송한다.

5G 통신모뎀은 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 통신 가능한 5G LAN(Local Area Network) 셀망을 통해 QUANTUM 5G AP로 전송하지만, QUANTUM 5G AP와 통신이 불가능할 경우에는 5G 무선네트워크망 5G 기지국으로 전송한다.

Bob QRN SERVER는 QUANTUM 5G AP로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, QUANTUM CHANNEL, non-QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나로 구성된 유선 양자네트워크망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 유선 양자네트워크망과 5G 무선네트워크망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 QUANTUM 5G AP를 이용한 SMART QUANTUM G-Cloud 자율주행차 5G 자치단체 자가망이다.

일 실시 예로,

자율주행차는 양자난수 엣지서버 및 감시카메라 및 통신모뎀을 포함하여 구성된다.

자율주행차 외부에 비면허주파수 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER가 구성된다.

유선 자가망 및 무선 자가망과 통신사업자 무선망을 선택적으로 접속하여 QRN KEY로 암/복호화 통신하는 QKD(QuantumRandomNumber Key Distribution) TLS(Transport Layer Security) 시스템을 특징으로 한다.

주요 구성요소로,

자율주행차량 내부에 탑재되는 감시카메라, 양자난수 엣지서버, 통신모뎀으로 구성된다.

자율주행차량 외부에 설치되는 비면허주파수 무선중계기, Bob QRN SERVER로 구성된다.

네트워크망은 유선 자가망 및 무선 자가망과 통신사업자 무선망으로 구성된 유/무선네트워크망과 연결된 Alice QRN SERVER로 구성된다.

양자난수 엣지서버는 Eve 양자난수생성기 및 QUANTUM JUMP ENGINE을 포함하여 구성된다.

양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 QUANTUM JUMP ENGINE 내부 Security CPU로 전송한다.

QUANTUM JUMP ENGINE은 System Memory, PUF-PIN Memory, Security CPU, MCU, eve-PUF Chip, Security OTP Memory, Boot-ROM, SPI Controller로 구성된다.

QUANTUM JUMP ENGINE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-PUF Chip, Security OTP Memory, Boot-ROM, SPI Controller를 제어한다.

System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이다.

MCU는 Security CPU를 제어하여 eve-PUF Chip의 하드웨어 핀에서 Eve PIN 데이터를 추출하여 PUF-PIN Memory 및 Alice QRN SERVER에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성한다.

Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 Security OTP Memory에 저장 및 Eve QUANTUM 공개키를 통신모뎀으로 전송한다.

통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선네트워크망 내부의 무선기지국을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 Alice PUF Chip의 하드웨어 핀에서 Alice PIN 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성 및 Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 통신사업자 무선네트워크망을 통해 양자난수 엣지서버로 재전송하고, 양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하고, 상기 복호화 생성된 Eve PIN 데이터와 eve-PUF Chip으로 부터 추출한 Eve PIN 데이터와 일치할 경우,

MCU는 SPI Controller를 통해 Boot-ROM을 부팅하여 Alice QUANTUM 공개키로 감시카메라 촬영 영상데이터를 암호화하여 통신모뎀으로 전송한다.

통신모뎀은 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 통신 가능한 비면허주파수 무선중계기로 전송하지만, 비면허주파수 무선중계기와 통신이 불가능할 경우에는 통신사업자 무선네트워크망 무선기지국으로 전송한다.

Bob QRN SERVER는 비면허주파수 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, 유선네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 유선네트워크망과 무선네트워크망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 비면허주파수 무선중계기를 이용한 SMART QUANTUM G-Cloud 자율주행차 자치단체 자가망.

일 실시 예로,

양자난수 엣지서버, 감시카메라, 통신모뎀, 비면허주파수 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 기본 구성된다.

System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이다.

MCU는 Security CPU를 제어하여 eve-PUF Chip의 하드웨어 핀에서 Eve PIN 데이터를 추출하여 PUF-PIN Memory 및 Alice QRN SERVER에 저장 후 Eve PIN 데이터를 시드(Seed)로 Eve QUANTUM 개인키를 생성한다.

Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 Security OTP Memory에 저장 후 통신모뎀으로 전송한다.

통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice PUF Chip를 포함하여 구성되어, Alice QRN SERVER는 Alice PUF Chip의 하드웨어 핀에서 Alice PIN 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 시드(Seed)로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Alice QUANTUM 개인키를 생성하고, Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수로 Alice QUANTUM 개인키를 공지된 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 재전송한다.

양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성한다.

상기 복호화 생성된 Eve PIN 데이터와 eve-PUF Chip으로 부터 추출한 Eve PIN 데이터와 일치할 경우, MCU는 SPI Controller를 통해 Boot-ROM을 부팅하여 Alice QUANTUM 공개키로 감시카메라 촬영 영상데이터를 암호화하여 통신모뎀으로 전송한다.

통신모뎀은 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 무선자가망 비면허주파수 무선중계기를 통해 Bob QRN SERVER로 전송하지만, 무선자가망 비면허주파수 무선중계기와 통신이 불가능할 경우에는 통신사업자 무선망을 통해 Alice QRN SERVER로 전송한다.

Bob QRN SERVER는 비면허주파수 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 유선자가망과 통신사업자 무선망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 비면허주파수 무선중계기를 이용한 SMART QUANTUM G-Cloud 자가망이다.

일 실시 예로,

양자난수 엣지서버, 감시카메라, 통신모뎀, 비면허주파수 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 구성된다.

QUANTUM JUMP ENGINE은 System Memory, NFC Memory, Security CPU, MCU, eve-NFC Chip, Security OTP Memory, Boot-ROM, SPI Controller로 구성된다.

QUANTUM JUMP ENGINE 내부 MCU는 System Memory, NFC Memory, Security CPU, eve-NFC Chip, Security OTP Memory, Boot-ROM, SPI Controller를 제어한다.

System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이다.

MCU는 Security CPU를 제어하여 eve-NFC Chip(또는 eve-NFC 카드, eve-NFC 스티커)에서 Eve NFC 데이터를 추출하여 NFC Memory 및 난수 시드(Seed)로 Alice QRN SERVER에 저장 후 Eve NFC 데이터 난수 시드로 Eve QUANTUM 개인키를 생성한다.

Security CPU는 NFC Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 Security OTP Memory에 저장 후 통신모뎀으로 전송한다.

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice NFC Chip를 포함하여 구성된다.

Alice QRN SERVER는 Alice NFC Chip에서 Alice NFC 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice NFC 데이터로 Alice QUANTUM 개인키를 생성 후 Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve NFC 데이터 및 Alice QUANTUM 공개키를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 재전송한다.

양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve NFC 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve NFC 데이터를 복호화 생성한다.

상기 복호화 생성된 Eve NFC 데이터와 eve-NFC Chip으로 부터 추출한 Eve NFC 데이터와 일치할 경우, MCU는 SPI Controller를 통해 Boot-ROM을 부팅하여 Alice QUANTUM 공개키로 감시카메라 촬영 영상데이터를 암호화하여 통신모뎀으로 전송한다.

일 실시 예로,

단말부, 비면허주파수 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 기본 구성된다.

단말부는 세부적으로 양자난수 엣지서버 및 자가 무선망 통신모뎀 및 통신사업자 통신모뎀을 포함하여 구성된다.

단말부 양자난수 엣지서버는 통신사업자 통신모뎀을 통해 통신사업자 무선망으로 Alice QRN SERVER와 네트워크망 연결된다.

또한, 양자난수 엣지서버는 자가 무선망 통신모뎀을 통해 비면허주파수 무선중계기와 자가 무선망으로 연결된 Bob QRN SERVER를 통해 자가 유선망으로 연결된 Alice QRN SERVER와 네트워크망 연결된다.

통신사업자 무선망 : 양자난수 엣지서버 ↔ 통신사업자 통신모뎀 ↔ 면허주파수 통신사업자 무선망 ↔ Alice QRN SERVER

자가 유/무선망 : 양자난수 엣지서버 ↔ 자가 무선망 통신모뎀 ↔ 비면허주파수 무선중계기 ↔ 자가 무선망(비면허주파수 폐쇄형 무선자가망) ↔ Bob QRN SERVER ↔ 자가 유선망(QUANTUM CHANNEL, non-QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나로 구성된 유선네트워크망) ↔ Alice QRN SERVER

QUANTUM JUMP ENGINE은 System Memory, PUF-PIN Memory, Security CPU, MCU, eve-PUF, Security OTP Memory, Network Switch, SPI Controller로 구성된다.

QUANTUM JUMP ENGINE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-PUF, Security OTP Memory, Network Switch, SPI Controller를 제어한다.

System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이다.

MCU는 Security CPU를 제어하여 eve-PUF에서 Eve PIN 데이터를 추출하여 PUF-PIN Memory 및 Alice QRN SERVER에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성한다.

Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 Security OTP Memory에 저장 및 Eve QUANTUM 공개키를 통신사업자 통신모뎀으로 전송한다.

통신사업자 통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice PUF를 포함하여 구성된다.

Alice QRN SERVER는 Alice PUF에서 Alice PIN 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성 후 Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 재전송 또는 Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 자가 유선망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 비면허주파수 무선중계기를 통해 자가 무선망 통신모뎀으로 전송하면, 자가 무선망 통신모뎀을 통해 양자난수 엣지서버가 수신한다.

양자난수 엣지서버는 통신사업자 무선망 또는 자가 유선망 중 어느 하나로 부터 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 수신하여 Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성 및 상기 복호화 생성된 Eve PIN 데이터와 eve-PUF으로 부터 추출한 Eve PIN 데이터와 일치할 경우,

MCU는 SPI Controller를 통해 Network Switch을 ON점점 전환하여 Alice QUANTUM 공개키로 데이터를 암호화하여 자가 무선망 통신모뎀 및 통신사업자 통신모뎀으로 전송한다.

자가 무선망 통신모뎀은 Alice QUANTUM 공개키로 암호화한 데이터를 통신 가능한 비면허주파수 무선중계기로 전송하지만, 비면허주파수 무선중계기와 통신이 불가능할 경우에는 통신사업자 통신모뎀을 통해 통신사업자 무선망으로 전송한다.

Bob QRN SERVER는 비면허주파수 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하면, 자가 유선망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 자가 유선망과 통신사업자 무선망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 비면허주파수 무선중계기를 이용한 SMART QUANTUM G-Cloud 자가망이다.

일 실시 예로,

감시카메라(Closed Circuit Camera, 또는 방범용 감시카메라, 방범용 감시카메라, 감시카메라), 양자난수 엣지서버, Alice QRN SERVER, Bob QRN SERVER, 2채널 무선중계기(Access Point), 망분리서버, 양자스마트폰, NFC Tag, police-APP, SK텔레콤 통신사업자 LoRA 무선네트워크망(통신사업자 무선네트워크망), SK텔레콤 양자난수키인증서버 및 유/무선 자가망으로 구성된다.

Alice QRN SERVER는 내부에 Alice 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 최초 양자난수를 생성하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하여 양자난수 엣지서버 내부 PUF-PIN Memory 및 Alice QRN SERVER에 저장하여 양자난수 엣지서버와 Alice QRN SERVER 사이에 네트워크망 로그인(Log In) 후 감시카메라(감시카메라) 촬영 영상데이터를 QUANTUM 대칭키로 암/복호화 데이터 통신하는 것을 특징으로 한다.

(통합방범센터)

통합방범센터 내부에 Alice QRN SERVER는 SK텔레콤 통신사업자 3G, 4G, 5G, LoRA 무선네트워크망 중 어느 하나를 통해 SK텔레콤 양자난수키인증서버와 연결된다.

통합방범센터 내부에 망분리서버는 내부망메인보드와 외부망메인보드로 구성되어, 내부망메인보드는 Alice QRN SERVER로 부터 영상데이터를 전송받아 외부망메인보드 한 방향으로 영상데이터만 전송된다.

(스쿨존 제어부)

폐쇄형 함체는 원격시건장치 및 문열림센서를 포함하여 구성되어, 폐쇄형 함체 도어 문열림센서 검지데이터는 Bob QRN SERVER를 통해 Alice QRN SERVER로 전송되고, Alice QRN SERVER는 원격시건장치를 제어하여 원격으로 폐쇄형 함체를 개방 제어한다.

폐쇄형 함체 내부에 Bob QRN SERVER, CC인증 VPN, 2채널 무선중계기(Access Point)를 포함하여 구성되어, Bob QRN SERVER는 CC인증 VPN을 통한 non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, PUF-QRNG TWIN USB를 통한 hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER와 연결된다.

(스쿨존 단말부)

단말부는 감시카메라(Closed Circuit Camera), 멀티통신모뎀, 양자난수 엣지서버로 구성ehld다

감시카메라는 PUF-TRNG SoC(System on Chip) 또는 eFUSE-TRNG SoC(System on Chip) 중 어느 하나의 보안칩을 탑재한 감시카메라이다.

양자난수 엣지서버는 감시카메라를 제어한다. 양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC(Access Controller)를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 선택적으로 선택하는 것으로,

양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결하거나, 양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망에 연결된 SK텔레콤 양자난수키인증서버 인증을 통해 Alice QRN SERVER와 연결한다.

(시스템 결합 - Log In)

양자난수 엣지서버는 QUANTUM AC(Access Controller), Eve 양자난수생성기, Encrypt TLS(Transport Layer Security protocol) MODULE을 포함하여 구성된다.

Encrypt TLS MODULE은 System Memory, PUF-PIN Memory, Security CPU, MCU(Main Control Unit), eve-NFC Chip, NFC Reader, Security OTP Memory, Boot-ROM, SPI Controller로 구성된다.

양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE 내부 Security CPU로 전송한다.

Encrypt TLS MODULE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-NFC Chip, NFC Reader, Security OTP Memory, Boot-ROM, SPI Controller를 제어한다.

System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이다.

MCU는 Security CPU를 제어하여 비접촉식 근거리무선통신(Near Field Communication)을 통해 eve-NFC Chip에 저장된 Eve PIN 데이터를 NFC Reader가 수신하여 PUF-PIN Memory에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 개인키(PRIVATE KEY)를 생성한다.

eve-NFC Chip은 유지보수 용역 월간 정기점검 때 매월(또는 매주, 수시) 교체되는 물리적인 PUF(Physically Unclonable Function)의 하나로, NFC Writer를 통해서 Eve PIN 데이터를 입력 및 Eve PIN 데이터를 Alice QRN SERVER에 저장한다.

Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 공개키(PUBLIC KEY)를 생성하고, Eve QUANTUM 공개키를 Security OTP(One Time Password) Memory에 저장 및 Eve QUANTUM 공개키를 QUANTUM AC(Access Controller)로 전송한다.

QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망에 연결된 SK텔레콤 양자난수키인증서버 인증을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG; Pseudo Random Number Generator) 및 Alice 양자난수생성기(QRNG; Quantum Random Number Generator)를 포함하여 구성된다.

Alice QRN SERVER는 Alice 의사난수생성기를 통해 생성한 Alice 의사난수 시드(Seed)로 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice 의사난수 시드(Seed)로 생성한 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하고, Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망 또는 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하고, 양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하고, 상기 복호화 생성된 Eve PIN 데이터와 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터가 일치할 경우,

MCU는 SPI Controller를 통해 Boot-ROM을 부팅하여 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결한다.

(시스템 결합 - DATA 전송)

QUANTUM AC(Access Controller)는 2채널 무선중계기를 통해 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송하지만, 2채널 무선중계기와 통신이 불가능할 경우에는 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤사업자 3G 또는 4G 또는 5G 무선네트워크망 중 어느 하나를 통해 Alice QRN SERVER로 전송한다.

Bob QRN SERVER는 2채널 무선중계기로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 유선네트워크망과 무선네트워크망 중 어느 하나 이상으로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 QUANTUM 대칭키로 복호화한다.(대칭키알고리즘(Symmetric-key algorithm) 적용)

(핵심 구성요소 시스템 결합 방법)

양자난수 엣지서버 내부의 QUANTUM AC(Access Controller)는 Alice QUANTUM 공개키를 멀티통신모뎀은 SK텔레콤 통신사업자 3G 면허주파수 모뎀, 4G 면허주파수 모뎀, 5G 면허주파수 모뎀, LoRA 모뎀 중 어느 하나를 통해 무선네트워크망으로 Alice QRN SERVER로 전송하고, QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 통신 가능한 Low 주파수 또는 High 주파수 중 통신속도가 빠른 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송하는 것으로,

2채널 무선중계기는 2.4GHz Low Frequency 및 5GHz High Frequency 이중 송수신이 가능한 것으로 장애물에 따른 통신환경에 따라 데이터의 전송 주파수를 Low Frequency 또는 High Frequency를 선택하는 것으로 데이터 전송 전에 QUANTUM AC(Access Controller)와 2채널 무선중계기는 Low Frequency 및 High Frequency PING 테스트를 실시하여 응답속도가 빠른 주파수를 선택하여 QUANTUM 대칭키로 대용량 영상데이터를 암호화하여 전송하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로 한다.

(경찰 업무용 양자스마트폰 서비스)

SK텔레콤 양자난수키인증서버로 부터 인증된 경찰 업무용 police-APP이 업로드된 양자스마트폰(삼성전자 Galsxy 등) 내부에 탑재된 QRNG SoChip 양자난수생성기 및 외부에 NFC Tag 의사난수생성기로 구성된다.

NFC Tag 의사난수생성기는 NFC Writer를 통해서 OTP(One Time Password) 의사난수를 저장 및 동일한 OTP(One Time Password) 의사난수를 Alice QRN SERVER에 저장한다.

Alice QRN SERVER에 양자스마트폰이 외부망메인보드에 접속하면,

Alice QRN SERVER는 Alice 의사난수생성기를 통해 생성한 Alice 의사난수 시드(Seed)로 Alice PIN 데이터를 생성하여, Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하고, Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키를 생성하고, 상기 Alice QUANTUM 공개키를 양자스마트폰으로 전송하면, 양자스마트폰은 Alice QUANTUM 공개키로 상기 NFC Tag를 양자스마트폰 NFC칩에 태깅하여 생성된 OTP(One Time Password) 의사난수를 암호화하여 재전송한다.

Alice QRN SERVER는 QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 OTP(One Time Password) 의사난수를 복호화 후 저장된 OTP(One Time Password) 의사난수와 일치할 경우, 감시카메라 촬영 영상데이터를 망분리서버 내부망메인보드를 통해 외부망메인보드로 전송하고, 양자스마트폰은 외부망메인보드에 접속하여 양자스마트폰 MAC Address를 ID로 상기 OTP(One Time Password) 의사난수를 One-Time Password로 로그인하여 상기 영상데이터를 수신하는 것을 특징으로 하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄자가망 시스템이다.

일 실시 예로,

단말 SERVER, 양자난수 엣지서버, Alice QRN SERVER, Bob QRN SERVER, 2채널 무선중계기(Access Point), 면허주파수 통신사업자 무선네트워크망, 비면허주파수 폐쇄형 무선자가망, 유선자가망으로 구성되어, Alice QRN SERVER는 내부에 Alice 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 최초 양자난수를 생성하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하여 양자난수 엣지서버 내부 PUF-PIN Memory 및 Alice QRN SERVER에 저장하여 양자난수 엣지서버와 Alice QRN SERVER 사이에 네트워크망 로그인(Log In) 후 영상데이터를 QUANTUM 대칭키로 암/복호화 데이터 통신하는 것을 특징으로 한다.

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 양자난수 엣지서버와 무선네트워크망 연결된다.
또한, Alice QRN SERVER는 CC인증 VPN을 통한 non-QUANTUM CHANNEL 또는 BB84 QUANTUM CHANNEL 또는 PUF-QRNG TWIN USB를 통한 hybrid-QUANTUM CHANNEL 3개 중 어느 하나의 유선자가망을 통해 Bob QRN SERVER와 유선네트워크망 연결된다.

삭제

양자난수 엣지서버는 2채널 무선중계기(Access Point)를 통해 비면허주파수 폐쇄형 무선자가망을 통해 Bob QRN SERVER와 무선네트워크망 연결된다.

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC(Access Controller)를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로,

양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결되거나, 양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결된다.

상기 구성요소 사이의 시스템 결합 관계를 설명한다.

Encrypt TLS MODULE은 System Memory, PUF-PIN Memory, Security CPU, MCU(Main Control Unit), eve-NFC Chip, NFC Reader, Security OTP Memory, SPI Controller, Network Switch로 구성된다.

Encrypt TLS MODULE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-NFC Chip, NFC Reader, Security OTP Memory, SPI Controller, Network Switch를 제어한다.

System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이다.

NFC Writer를 통해서 Eve PIN 데이터를 eve-NFC Chip에 입력 및 Alice QRN SERVER에 저장한다.

MCU는 Eve 양자난수생성기로 부터 수신하여 Security CPU에 저장된 양자난수 시드(Seed)와 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 공개키(PUBLIC KEY)를 생성하고, Eve QUANTUM 공개키를 Security OTP(One Time Password) Memory에 저장 및 Eve QUANTUM 공개키를 QUANTUM AC(Access Controller)로 전송한다.

QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하고, Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선자가망과 비면허주파수 폐쇄형 무선자가망 중 어느 하나를 통해 양자난수 엣지서버로 재전송한다.

양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성한다.

상기 복호화 생성된 Eve PIN 데이터와 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터가 일치할 경우, MCU는 SPI Controller를 통해 Network Switch를 ON접점 전환 및 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;

QUANTUM AC(Access Controller)는 2채널 무선중계기를 통해 QUANTUM 대칭키로 암호화한 단말 SERVER가 생성하는 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송에 있어서,

QUANTUM 대칭키로 암호화한 상기 단말 SERVER가 생성하는 데이터를 비면허주파수 모뎀을 통해 통신 가능한 Low 주파수 채널 또는 High 주파수 채널 중 어느 하나로 2채널 무선중계기로 전송하는 것으로, 2채널 무선중계기는 전송 주파수를 Low Frequency 또는 High Frequency 중 하나를 선택하여 QUANTUM 대칭키로 단말 SERVER가 생성하는 데이터를 암호화하여 전송한다.

2채널 무선중계기와 통신이 불가능할 경우에는 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송한다.

Bob QRN SERVER는 2채널 무선중계기로 부터 QUANTUM 대칭키로 암호화한 단말 SERVER가 생성하는 데이터를 수신하면, non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 유선자가망과 무선네트워크망 중 어느 하나 이상으로 부터 QUANTUM 대칭키로 암호화한 단말 SERVER가 생성하는 데이터를 수신하여 QUANTUM 대칭키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄자가망 시스템이다.

일 실시 예로,

양자난수 엣지서버, DUAL MODEM, 2채널 무선중계기, Alice QRN SERVER, Bob QRN SERVER로 구성된다.

양자난수 엣지서버는 Eve 양자난수생성기를 포함하여 구성되어, Eve 양자난수생성기로 Eve 양자난수를 최초 생성하여 Eve 양자난수를 시드로 Eve QUANTUM 개인키를 생성하고, 양자난수 엣지서버는 Eve 양자난수생성기로 양자난수를 재생성하여 난수 시드로 Eve QUANTUM 개인키와 암호화 연산하여 Eve QUANTUM 공개키를 생성한다.

DUAL MODEM은 Eve QUANTUM 공개키를 제1 네트워크망(통신사업자 무선네트워크망 또는 통신사업자 유선네트워크망)을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 Alice 양자난수생성기를 포함하여 구성되어, Alice 양자난수생성기로 Alice 양자난수를 최초 생성하여 Alice 양자난수를 시드로 Alice QUANTUM 개인키를 생성하고

Alice QRN SERVER는 Alice 양자난수생성기로 양자난수를 재생성하여 난수 시드로 Alice QUANTUM 개인키와 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 Alice QUANTUM 공개키를 제1 네트워크망을 통해 양자난수 엣지서버로 전송한다.

양자난수 엣지서버는 Alice QUANTUM 공개키로 Eve 양자난수를 암호화하여 제1 네트워크망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 Eve QUANTUM 공개키로 Alice 양자난수를 암호화하여 제1 네트워크망을 통해 양자난수 엣지서버로 전송한다.

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 Alice 양자난수를 복호화 후 내부 메모리에 저장된 Eve 양자난수와 암호화 연산하여 QUANTUM 대칭키를 생성한다.

Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 Eve 양자난수를 복호화 후 내부 메모리에 저장된 Alice 양자난수와 암호화 연산하여 QUANTUM 대칭키를 생성한다.

양자난수 엣지서버는 내부 데이터를 QUANTUM 대칭키로 암호화한 암호화 데이터를 DUAL MODEM으로 전송한다.

DUAL MODEM은 QUANTUM 대칭키로 암호화한 암호화 데이터를 제2 네트워크 무선자가망(자치단체 무선자가망, 비면허주파수 폐쇄형 무선자가망) 비면허주파수 무선중계기를 통해 Bob QRN SERVER로 전송한다.

Bob QRN SERVER는 2채널 무선중계기로 부터 QUANTUM 대칭키로 암호화한 암호화 데이터를 수신하면, 제2 네트워크 유선자가망을 통해 Alice QRN SERVER로 전송한다.

제2 네트워크망은 Bob QRN SERVER 전/후로 비면허주파수 폐쇄형 무선자가망과 유선자가망이 결합된 네트워크망이다.

일 예로, 제2 네트워크망은 '양자난수 엣지서버-비면허주파수 폐쇄형 무선자가망-Bob QRN SERVER-유선자가망-Alice QRN SERVER'로 구성된다.

Alice QRN SERVER는 제2 네트워크 유선자가망으로 부터 QUANTUM 대칭키로 암호화한 암호화 데이터를 수신하여 QUANTUM 대칭키로 복호화하는 Two-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄자가망 시스템이다.

일 실시 예로,

양자난수 엣지서버는 Eve 양자난수생성기를 포함하여 구성되어, Eve 양자난수생성기로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 개인키(PRIVATE KEY)를 생성하기 위한 basic-Eve 양자난수를 생성하여 내부 메모리에 저장 및 basic-Eve 양자난수를 시드로 Eve QUANTUM 개인키를 생성한다.

양자난수 엣지서버는 Eve 양자난수생성기로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 공개키(PUBLIC KEY)를 생성하기 위한 새로운 new-Eve 양자난수를 생성하여 시드로 Eve QUANTUM 개인키와 암호화 연산(공지된 EX-OR, EX-AND, 연산자, 연산함수 등)하여 Eve QUANTUM 공개키를 생성한다.

DUAL MODEM은 Eve QUANTUM 공개키를 통신사업자 유선 또는 무선망 중 어느 하나를 통해 Alice QRN SERVER로 전송한다.

상기와 같은 방법으로 Alice QRN SERVER는 Alice 양자난수생성기를 포함하여 구성되어, Alice 양자난수생성기로 basic-Alice 양자난수를 생성하여 내부 메모리에 저장 및 basic-Alice 양자난수를 시드로 Alice QUANTUM 개인키를 생성한다.

Alice QRN SERVER는 Alice 양자난수생성기로 부터 새로운 new-Alice 양자 난수를 생성하여 시드로 Alice QUANTUM 개인키와 암호화 연산하여 Alice QUANTUM 공개키를 생성한다.

Alice QRN SERVER는 Alice QUANTUM 공개키를 통신사업자 유선 또는 무선망 중 어느하나를 통해 양자난수 엣지서버로 전송한다.

양자난수 엣지서버는 Alice QUANTUM 공개키로 basic-Eve 양자난수를 암호화하여 통신사업자 유선 또는 무선망 중 어느 하나를 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 Eve QUANTUM 공개키로 basic-Alice 양자난수를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 전송한다.

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 basic-Alice 양자난수를 복호화 후 내부 메모리에 저장된 basic-Eve 양자난수와 암호화 연산하여 대칭키 알고리즘(symmetric cryptographic algorithm) QUANTUM 대칭키를 생성한다.

Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 basic-Eve 양자난수를 복호화 후 내부 메모리에 저장된 basic-Alice 양자난수와 암호화 연산하여 상기와 같이 대칭키 알고리즘(symmetric cryptographic algorithm) QUANTUM 대칭키를 생성한다.

즉, 양자난수 엣지서버와 Alice QRN SERVER는 각 각 동일한 basic-Alice 양자난수와 basic-Eve 양자난수를 동일한 암호화 연산자를 사용하여 동일한 QUANTUM 대칭키를 생성한다.

양자난수 엣지서버에서 생성되는 내부 데이터(센서 등에서 측정되는 데이터)를 QUANTUM 대칭키로 암호화한 암호화 데이터를 DUAL MODEM으로 전송한다.

DUAL MODEM은 QUANTUM 대칭키로 암호화한 암호화 데이터를 무선자가망 비면허주파수 무선중계기를 통해 Bob QRN SERVER로 전송한다.

Bob QRN SERVER는 2채널 무선중계기로 부터 QUANTUM 대칭키로 암호화한 암호화 데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송한다.

Alice QRN SERVER는 유선자가망으로 부터 QUANTUM 대칭키로 암호화한 암호화 데이터를 수신하여 QUANTUM 대칭키로 복호화하는 Two-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄자가망 시스템이다.

일 실시 예로,

eve-NFC Chip은 정기점검 때 교체되는 물리적인 PUF(Physically Unclonable Function)의 하나로, NFC Writer를 통해서 Eve PIN 데이터를 입력 및 Alice QRN SERVER에 저장하는 Eve PIN 데이터 생성단계.

(Eve PIN 데이터 생성단계를 포함하는)Alice QRN SERVER는 내부에 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장하는 Alice PIN 데이터를 생성단계.

(Alice PIN 데이터를 생성단계를 포함하는)양자난수 엣지서버 내부 QUANTUM JUMP ENGINE은 비접촉식 근거리무선통신(Near Field Communication)을 통해 eve-NFC Chip에 저장된 Eve PIN 데이터를 NFC Reader가 수신하여 PUF-PIN Memory에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계.

(Eve QUANTUM 개인키 생성단계를 포함하는)양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) Eve QUANTUM 공개키를 생성하는 Eve QUANTUM 공개키 생성단계.

(Eve QUANTUM 공개키 생성단계를 포함하는)양자난수 엣지서버 내부 QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 Alice QRN SERVER로 전송하는 Eve QUANTUM 공개키 전송단계.

(Eve QUANTUM 공개키 전송단계를 포함하는)Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계.

(Alice QUANTUM 개인키 생성단계를 포함하는)Alice QRN SERVER는 Alice 양자난수생성기를 통해 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계.

(Alice QUANTUM 공개키 생성단계를 포함하는)Alice QRN SERVER는 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA(Certification Authority certificate)를 non-QUANTUM CHANNEL 또는 BB84 QUANTUM CHANNEL 또는 PUF-QRNG TWIN USB를 통한 hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Bob QRN SERVER로 전송하는 유선네트워크망 전송단계.

(유선네트워크망 전송단계를 포함하는)Bob QRN SERVER는 2채널 무선중계기(Access Point)를 통해 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA를 2.4GHz Low Frequency로 양자난수 엣지서버 내부 QUANTUM AC(QUANTUM ACcess Controller)로 전송하는 QUANTUM AC 전송단계.

(QUANTUM AC 전송단계를 포함하는)양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA를 Eve QUANTUM 개인키로 복호화 하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화하는 복호화단계.

(복호화단계를 포함하는)양자난수 엣지서버는 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터를 추출한 후 상기 복호화단계에서 생성된 Eve PIN 데이터와 상기 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터와 일치할 경우, Alice QUANTUM 공개키로 감시카메라 촬영 영상데이터를 암호화하여 QUANTUM AC(Access Controller)로 전송하는 영상데이터 전송 준비단계.

(영상데이터 전송 준비단계를 포함하는)QUANTUM AC(Access Controller) 및 High Frequency PING 테스트를 실시하여 응답속도가 빠른 주파수를 선택하여 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 2채널 무선중계기로 전송하는 영상데이터 전송단계.

(영상데이터 전송단계를 포함하는)Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER로 전송하는 영상데이터 수신단계.

(영상데이터 수신단계를 포함하는)Alice QRN SERVER는 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 One-Way-Ring Network를 특징으로 하는 영상데이터 복호화단계.

(영상데이터 복호화단계를 포함하는)Alice QRN SERVER에 양자스마트폰이 외부망메인보드에 접속하면, Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 재생성하여, Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 재생성하는 Alice QUANTUM 개인키 재생성단계.

(Alice QUANTUM 개인키를 재생성단계를 포함하는)Alice 양자난수생성기로 부터 새로운 양자난수를 생성한 신규 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 new Alice QUANTUM 공개키를 생성하는 new Alice QUANTUM 공개키 생성단계.

(new Alice QUANTUM 공개키 생성단계를 포함하는)상기 new Alice QUANTUM 공개키를 양자스마트폰으로 전송하면, 양자스마트폰은 new Alice QUANTUM 공개키로 상기 NFC Tag를 양자스마트폰 NFC칩에 태깅하여 생성된 OTP(One Time Password) 의사난수를 암호화하여 재전송하는 OTP 전송단계.

(OTP 전송단계를 포함하는)Alice QRN SERVER는 QUANTUM 개인키로 new Alice QUANTUM 공개키로 암호화된 OTP(One Time Password) 의사난수를 복호화 후 저장된 OTP(One Time Password) 의사난수와 일치할 경우, 감시카메라 촬영 영상데이터를 망분리서버 내부망메인보드를 통해 외부망메인보드로 전송하는 영상반출 준비단계.

(영상반출 준비단계를 포함하는)양자스마트폰은 외부망메인보드에 접속하여 양자스마트폰 MAC Address를 ID로 상기 OTP(One Time Password) 의사난수를 One-Time Password로 로그인하여 상기 영상데이터를 수신하는 영상반출단계;를 특징으로 하는 hybrid-QUANTUM CHANNEL에 적용된 One-Way-Ring/Two-Way-Ring Network QRN KEY 분배방법.

일 실시 예로,

Alice QRN SERVER는 내부에 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장하는 Alice PIN 데이터를 생성단계.

양자난수 엣지서버 내부 QUANTUM JUMP ENGINE은 비접촉식 근거리무선통신(Near Field Communication)을 통해 eve-NFC Chip에 저장된 Eve PIN 데이터를 NFC Reader가 수신하여 PUF-PIN Memory에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계.

양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) Eve QUANTUM 공개키를 생성하는 Eve QUANTUM 공개키 생성단계.

양자난수 엣지서버 내부 QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 Alice QRN SERVER로 전송하는 Eve QUANTUM 공개키 전송단계.

Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계.

Alice QRN SERVER는 Alice 양자난수생성기를 통해 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계.

Alice QRN SERVER는 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA(Certification Authority certificate)를 non-QUANTUM CHANNEL 또는 BB84 QUANTUM CHANNEL 또는 PUF-QRNG TWIN USB를 통한 hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Bob QRN SERVER로 전송하는 유선네트워크망 전송단계.

Bob QRN SERVER는 2채널 무선중계기(Access Point)를 통해 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA를 2.4GHz Low Frequency로 양자난수 엣지서버 내부 QUANTUM AC(QUANTUM ACcess Controller)로 전송하는 QUANTUM AC 전송단계.

양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA를 Eve QUANTUM 개인키로 복호화 하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화하는 복호화단계.

양자난수 엣지서버는 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터를 추출한 후 상기 복호화단계에서 생성된 Eve PIN 데이터와 상기 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터와 일치할 경우, Alice QUANTUM 공개키로 감시카메라 촬영 영상데이터를 암호화하여 QUANTUM AC(Access Controller)로 전송하는 영상데이터 전송 준비단계.

QUANTUM AC(Access Controller) 및 High Frequency PING 테스트를 실시하여 응답속도가 빠른 주파수를 선택하여 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 2채널 무선중계기로 전송하는 영상데이터 전송단계.

Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER로 전송하는 영상데이터 수신단계.

Alice QRN SERVER는 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 One-Way-Ring Network를 특징으로 하는 영상데이터 복호화단계.

Alice QRN SERVER에 양자스마트폰이 외부망메인보드에 접속하면, Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 재생성하여, Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 재생성하는 Alice QUANTUM 개인키를 재생성단계.

Alice 양자난수생성기로 부터 새로운 양자난수를 생성한 신규 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 new Alice QUANTUM 공개키를 생성하는 new Alice QUANTUM 공개키 생성단계.

상기 new Alice QUANTUM 공개키를 양자스마트폰으로 전송하면, 양자스마트폰은 new Alice QUANTUM 공개키로 상기 NFC Tag를 양자스마트폰 NFC칩에 태깅하여 생성된 OTP(One Time Password) 의사난수를 암호화하여 재전송하는 OTP 전송단계.

Alice QRN SERVER는 QUANTUM 개인키로 new Alice QUANTUM 공개키로 암호화된 OTP(One Time Password) 의사난수를 복호화 후 저장된 OTP(One Time Password) 의사난수와 일치할 경우, 감시카메라 촬영 영상데이터를 망분리서버 내부망메인보드를 통해 외부망메인보드로 전송하는 영상반출 준비단계.

양자스마트폰은 외부망메인보드에 접속하여 양자스마트폰 MAC Address를 ID로 상기 OTP(One Time Password) 의사난수를 One-Time Password로 로그인하여 상기 영상데이터를 수신하는 영상반출단계를 특징으로 하는 HYBRID-QUANTUM CHANNEL에 적용된 ONE-WAY-RING/TWO-WAY-RING NETWORK QRN KEY 분배방법.

일 실시 예로,

Alice/Bob QRN SERVER는 내부에 Alice/Bob 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 무작위 양자난수를 Alice/Bob이 생성하여 암호화 연산을 통해 Half Mirror Effect 대칭키 알고리즘(Symmetric Cryptographic Algorithm)의 QUANTUM 대칭키를 생성하는 것을 특징으로,

양자난수생성기(QRNG)는 대칭키 알고리즘의 QUANTUM 대칭키를 생성하기 위한 난수 시드(Seed) early-QRN(Quantum Random Number)을 생성 및 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)의 QUANTUM 개인키(PRIVATE KEY)를 생성하기 위한 난수 시드(Seed) basic-QRN(Quantum Random Number)와 QUANTUM 공개키(PUBLIC KEY) 쌍을 생성하기 위한 난수 시드(Seed) new-QRN(Quantum Random Number)를 생성하는 new-QRN 생성단계.

Alice QRN SERVER는 통신사업자 네트워크망을 통해 양자난수 엣지서버와 네트워크망 연결 및 Alice QRN SERVER는 non-QUANTUM CHANNEL, QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 연결된 Bob QRN SERVER를 거쳐 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버와 네트워크망과 연결하는 네트워크망 연결단계.

양자난수 엣지서버는 QUANTUM AC, Eve 양자난수생성기를 포함하여 구성되어, 양자난수 엣지서버는 내부에 QUANTUM AC(Access Controller)를 통해 비면허주파수 폐쇄형 무선자가망 또는 통신사업자 네트워크망 중 어느 하나 이상을 선택적으로 선택하는 것으로, 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결 또는 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 통신사업자 모뎀을 통해 통신사업자 네트워크망을 통해 Alice QRN SERVER와 연결하는 네트워크망 선택단계.

양자난수 엣지서버는 Eve 양자난수생성기로 부터 basic-QRN 난수를 생성하여 난수 시드로 비대칭키 암호 알고리즘 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계.

양자난수 엣지서버는 Eve 양자난수생성기로 부터 new-QRN 난수를 생성하여 Eve QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 비대칭키 암호 알고리즘 OTP(One Time Password) Eve QUANTUM 공개키를 생성하여 QUANTUM AC로 전송하고, QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 통신사업자 모뎀으로 통신사업자 네트워크망을 통해 Alice QRN SERVER로 전송하는 전송단계.

Alice QRN SERVER는 내부에 Alice 양자난수생성기를 포함하여 구성되어, Alice QRN SERVER는 Alice 양자난수생성기로 부터 basic-QRN를 수신하여 난수 시드로 비대칭키 암호 알고리즘 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계.

Alice QRN SERVER는 Alice 양자난수생성기로 부터 new-QRN 난수를 수신하여 Alice QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 비대칭키 암호 알고리즘 OTP(One Time Password) Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계.

Alice QRN SERVER와 양자난수 엣지서버는 통신사업자 네트워크망을 통하여 Alice QUANTUM 공개키를 전송하여 Alice QUANTUM 공개키와 Eve QUANTUM 공개키를 서로 교환하는 키 교환단계.

양자난수 엣지서버는 Eve 양자난수생성기로 부터 early-Eve QRN를 수신하여 Alice QUANTUM 공개키로 early-Eve QRN를 암호화하여 통신사업자 네트워크망을 통하여 Alice QRN SERVER로 전송하고, Alice QRN SERVER는 Alice 양자난수생성기로 부터 early-Alice QRN를 수신하여 Eve QUANTUM 공개키로 early-Alice QRN를 암호화하여 통신사업자 네트워크망을 통하여 양자난수 엣지서버로 전송하는 전송 단계.

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 early-Alice QRN을 복호화 후 early-Eve QRN과 암호화 연산하여 대칭키 알고리즘의 QUANTUM 대칭키를 생성하고, Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 early-Eve QRN을 복호화 후 early-Alice QRN과 상기와 동일한 암호화 연산하여 대칭키 알고리즘의 QUANTUM 대칭키를 생성하는 대칭키 생성단계.

Alice QRN SERVER는 양자난수 엣지서버의 Log 정보를 QUATUM 대칭키로 암호화하여 유선자가망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 비면허주파수 폐쇄형 무선자가망을 통해 QUATUM 대칭키로 암호화한 양자난수 엣지서버의 Log 정보를 양자난수 엣지서버로 전송하고, 양자난수 엣지서버는 QUATUM 대칭키로 암호화한 양자난수 엣지서버의 Log 정보를 QUANTUM 대칭키로 복호화하여 승인된 Log 정보일 경우, QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하는 로그인 단계.

QUANTUM AC는 2채널 무선중계기를 통해 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 네트워크망 로그인(Log In)된 비면허주파수 폐쇄형 무선자가망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 감시카메라 촬영 영상데이터를 non-QUANTUM CHANNEL, QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Alice QRN SERVER로 전송하고, Alice QRN SERVER는 유선자가망으로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 QUANTUM 대칭키로 복호화하는 것을 특징으로 하는 hybrid-QUANTUM CHANNEL Two-Way-Ring Network를 특징으로하는 HYBRID-QUANTUM CHANNEL에 적용된 TWO-WAY-RING NETWORK QRN KEY 분배방법.

일 실시 예로,

QRN SERVER는 내부에 양자난수생성기를 통해 생성한 무작위 양자난수를 시드로 QUANTUM 대칭키, QUANTUM 개인키, QUANTUM 공개키를 생성하는 교환하는 QKD(QuantumRandomNumber Key Distribution)를 특징으로,

양자난수생성기는 QUANTUM 대칭키를 생성하기 위한 early-QRN 난수를 생성 및 QUANTUM 개인키를 생성하기 위한 basic-QRN 난수와 QUANTUM 공개키를 생성하기 위한 new-QRN 난수를 생성하는 난수생성 단계.

양자난수 엣지서버는 QUANTUM AC, Eve 양자난수생성기를 포함하여 구성되어, 양자난수 엣지서버는 내부에 QUANTUM AC를 통해 제1 네트워크망 또는 제2 네트워크망 중 어느 하나를 선택적으로 선택하는 것으로, 양자난수 엣지서버는 QUANTUM AC를 제어하여 제1 네트워크망을 통해 양자난수 엣지서버와 연결되는 양자난수 엣지서버와 Alice QRN SERVER 사이의 제1 네트워크망에 연결 또는 양자난수 엣지서버는 QUANTUM AC를 제어하여 제2 네트워크망을 통해 Alice QRN SERVER와 연결되는 Alice QRN SERVER와 양자난수 엣지서버 사이의 제2 네트워크망에 연결하는 네트워크망 연결단계.

양자난수 엣지서버는 Eve 양자난수생성기로 부터 basic-QRN을 생성하여 난수 시드로 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성 단계.

양자난수 엣지서버는 Eve 양자난수생성기로 부터 new-QRN을 생성하여 Eve QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 Eve QUANTUM 공개키를 생성하여 QUANTUM AC로 전송하는 QUANTUM AC 전송단계.

QUANTUM AC는 Eve QUANTUM 공개키를 제1 네트워크망으로 연결된 Alice QRN SERVER로 전송하는 Alice QRN SERVER 전송단계.

Alice QRN SERVER는 내부에 Alice 양자난수생성기를 포함하여 구성되어, Alice QRN SERVER는 Alice 양자난수생성기로 부터 basic-QRN을 생성하여 난수 시드로 Alice QUANTUM 개인키를 생성하고, Alice QRN SERVER는 Alice 양자난수생성기로 부터 new-QRN을 생성하여 Alice QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계.

Alice QRN SERVER는 제1 네트워크망을 통하여 Alice QUANTUM 공개키를 양자난수 엣지서버로 전송하고, 양자난수 엣지서버는 Eve 양자난수생성기로 부터 early-Eve QRN을 수신하여 Alice QUANTUM 공개키로 early-Eve QRN을 암호화하여 제1 네트워크망을 통하여 Alice QRN SERVER로 전송하고, Alice QRN SERVER는 Alice 양자난수생성기로 부터 early-Alice QRN을 수신하여 Eve QUANTUM 공개키로 early-Alice QRN을 암호화하여 제1 네트워크망을 통하여 양자난수 엣지서버로 전송하는 양자난수 엣지서버 전송단계.

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 early-Alice QRN을 복호화 후 early-Eve QRN과 암호화 연산하여 QUANTUM 대칭키를 생성하고, Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 early-Eve QRN을 복호화 후 early-Alice QRN과 암호화 연산하여 QUANTUM 대칭키를 생성하는 QUANTUM 대칭키 생성단계.

양자난수 엣지서버는 QUATUM 대칭키로 암호화한 내부 데이터를 Alice QRN SERVER로 전송하고, Alice QRN SERVER는 QUATUM 대칭키로 암호화한 내부 데이터를 수신하여 QUANTUM 대칭키로 복호화하는 것을 특징으로 하는 hybrid-QUANTUM CHANNEL Two-Way-Ring Network를 특징으로하는 HYBRID-QUANTUM CHANNEL에 적용된 TWO-WAY-RING NETWORK QRN KEY 분배방법.

일 실시 예로,
Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망과 연결되고, 또한 Alice QRN SERVER는 non-QUANTUM CHANNEL 유선네트워크망을 통해 Bob QRN SERVER와 네트워크망 연결되고, Bob QRN SERVER는 2채널 무선중계기를 통해 양자난수 엣지서버와 비면허주파수 폐쇄형 무선자가망 연결되어,

삭제

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로, 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기를 통해 Bob QRN SERVER와 연결 또는 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결을 선택적으로 연결하는 네트워크망 선택단계.

양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE로 전송하면, Encrypt TLS MODULE은 NFC 카드로부터 비접촉식 근거리무선통신(Near Field Communication)으로 Eve PIN 데이터가 수신되면 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계

NFC 카드에 NFC Writer를 통해서 Eve PIN 데이터를 입력 후 Alice QRN SERVER에 저장하고, Encrypt TLS MODULE은 Eve 양자난수생성기로 부터 양자난수를 수신하여 상기 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘 Eve QUANTUM 공개키를 생성 후 저장 및 Eve QUANTUM 공개키를 QUANTUM AC로 전송하며;

QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하는 Eve QUANTUM 공개키 생성단계.

Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG) 및 Alice 양자난수생성기(QRNG)를 포함하여 구성되어, Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계.

Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계.

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하는 재전송단계.

양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하는 복호화단계.

상기 복호화단계에서 복호화된 Eve PIN 데이터와 내부에 저장된 Eve PIN 데이터가 일치할 경우, 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하는 로그인단계.

QUANTUM AC는 2채널 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송함에 있어서, Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송하는 비면허주파수 데이터 전송단계.

Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 영상데이터를 수신하면, non-QUANTUM CHANNEL 유선네트워크망을 통해 Alice QRN SERVER로 전송하는 Bob QRN SERVER의 유선네트워크망 중계단계.

Alice QRN SERVER는 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 HYBRID-QUANTUM CHANNEL에 적용된 TWO-WAY-RING NETWORK QRN KEY 분배방법.

일 실시 예로,

양자난수 엣지서버는 Eve 양자난수생성기를 포함하여 구성되어, Eve 양자난수생성기로 Eve 양자난수를 최초 생성하여 Eve 양자난수를 시드로 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계.

양자난수 엣지서버는 Eve 양자난수생성기로 양자난수를 재생성하여 난수 시드로 Eve QUANTUM 개인키와 암호화 연산하여 Eve QUANTUM 공개키를 생성하는 Eve QUANTUM 공개키를 생성단계.

DUAL MODEM은 Eve QUANTUM 공개키를 제1 네트워크망을 통해 Alice QRN SERVER로 전송하는 Eve QUANTUM 공개키 전송단계.

Alice QRN SERVER는 Alice 양자난수생성기를 포함하여 구성되어, Alice 양자난수생성기로 Alice 양자난수를 최초 생성하여 Alice 양자난수를 시드로 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키를 생성단계.

Alice QRN SERVER는 Alice 양자난수생성기로 양자난수를 재생성하여 난수 시드로 Alice QUANTUM 개인키와 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계.

Alice QRN SERVER는 Alice QUANTUM 공개키를 제1 네트워크망을 통해 양자난수 엣지서버로 전송하는 Alice QUANTUM 공개키 전송단계.

양자난수 엣지서버는 Alice QUANTUM 공개키로 Eve 양자난수를 암호화하여 제1 네트워크망을 통해 Alice QRN SERVER로 전송하고, Alice QRN SERVER는 Eve QUANTUM 공개키로 Alice 양자난수를 암호화하여 제1 네트워크망을 통해 양자난수 엣지서버로 전송하는 양자난수 교환단계.

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 Alice 양자난수를 복호화 후 내부 메모리에 저장된 Eve 양자난수와 암호화 연산하여 QUANTUM 대칭키를 생성하고, 역시 Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 Eve 양자난수를 복호화 후 내부 메모리에 저장된 Alice 양자난수와 암호화 연산하여 QUANTUM 대칭키를 생성하여 동일한 QUANTUM 대칭키를 생성하는 QUANTUM 대칭키 생성단계.

양자난수 엣지서버는 내부 데이터를 QUANTUM 대칭키로 암호화한 암호화 데이터를 DUAL MODEM으로 전송하면, DUAL MODEM은 QUANTUM 대칭키로 암호화한 암호화 데이터를 제2 네트워크망을 통해 Alice QRN SERVER로 전송하는 암호화 데이터 전송단계.

Alice QRN SERVER는 제2 네트워크망으로 부터 QUANTUM 대칭키로 암호화한 암호화 데이터를 수신하여 QUANTUM 대칭키로 복호화하는 복호화단계를 포함하는 Two-Way-Ring Network를 특징으로하는 HYBRID-QUANTUM CHANNEL에 적용된 TWO-WAY-RING NETWORK QRN KEY 분배방법.

10. 필터부
11. 필터구동모터
12. 줌렌즈
13. 줌모터
14. 가변초점렌즈
15. 포커스모터
16. 포커스렌즈
17. 모터구동드라이브
18. M/M
19. CPU
20. RS-485
21. 수동조작부
22. 리모트컨트롤부
23. TRNG
24. System M/M
25. PUF-PIN M/M
26. Security CPU
27. MCU
28. PUF Chip
29. e-FUSE
30. Security OTP M/M
31. Boot-ROM
32. SPI Controller
33. 촬상센서부
34. 5G QUANTUM JUMP ENGINE
35. 영상 SECURITY ENGINE
36. Quantum Entanglement
37. Decoy Pulse
38. 영상분석모듈
39. 객체인식 모듈
40. 번호인식 모듈
41. DEBUGGER
42. QUANTUM BLOCK CHAIN
43. 1:N BLOCK CHAIN
44. BNC 커넥터
45. RJ-45 커넥터
46. 센서부
47. AMI
48. 배전반
49. QUANTUM 5G AP(Access Point)
50. 방송장치
51. 비상벨
52. 가로/보안등
53. 디머
54. 단말 SINGLE USB
55. Bob non-QRN SERVER
56. Bob QRN SERVER
57. Bob PUF-QRNG TWIN USB
58. non-QUANTUM CHANNEL
59. QUANTUM CHANNEL
60. hybrid-QUANTUM CHANNEL
61. Master QRN SERVER
62. Alice non-QRN SERVER
63. Alice QRN SERVER
64. QUANTUM SECURITY ENGINE
65. Alice PUF-QRNG TWIN USB
66. LPWAN 통신모뎀

Claims

삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
양자난수 엣지서버 및 자가 무선망 통신모뎀 및 통신사업자 통신모뎀을 포함하는 단말부, 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 구성;되어,
단말부 양자난수 엣지서버는 통신사업자 통신모뎀을 통해 통신사업자 무선망으로 Alice QRN SERVER와 네트워크망 연결되며;및
양자난수 엣지서버는 자가 무선망 통신모뎀을 통해 무선중계기와 자가 무선망으로 연결 후 Bob QRN SERVER를 통해 자가 유선망으로 연결된 Alice QRN SERVER와 네트워크망 연결되는 것으로,

양자난수 엣지서버는 Eve 양자난수생성기 및 QUANTUM JUMP ENGINE을 포함하여 구성되며;
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 QUANTUM JUMP ENGINE 내부 Security CPU로 전송하며;
QUANTUM JUMP ENGINE은 System Memory, PUF-PIN Memory, Security CPU, MCU, eve-PUF, Security OTP Memory, Network Switch, SPI Controller로 구성되며;
QUANTUM JUMP ENGINE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-PUF, Security OTP Memory, Network Switch, SPI Controller를 제어하며;
System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이며;
MCU는 Security CPU를 제어하여 eve-PUF에서 Eve PIN 데이터를 추출하여 PUF-PIN Memory 및 Alice QRN SERVER에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성하며;

MCU는 Eve 양자난수생성기로 부터 양자난수를 수신하여 Security CPU로 전송하며;
Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 Security OTP Memory에 저장 및 Eve QUANTUM 공개키를 통신사업자 통신모뎀으로 전송하며;
통신사업자 통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice PUF를 포함하여 구성되어,
Alice QRN SERVER는 Alice PUF에서 Alice PIN 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 재전송하며;또는
Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 자가 유선망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 무선중계기를 통해 자가 무선망 통신모뎀으로 전송하면, 자가 무선망 통신모뎀을 통해 양자난수 엣지서버가 수신하며;

양자난수 엣지서버는 통신사업자 무선망 또는 자가 유선망 중 어느 하나로 부터 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 수신하여 Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 eve-PUF으로 부터 추출한 Eve PIN 데이터와 일치할 경우,
MCU는 SPI Controller를 통해 Network Switch을 ON점점 전환하여 Alice QUANTUM 공개키로 데이터를 암호화하여 자가 무선망 통신모뎀 및 통신사업자 통신모뎀으로 전송하며;
자가 무선망 통신모뎀은 Alice QUANTUM 공개키로 암호화한 데이터를 통신 가능한 무선중계기로 전송하지만, 무선중계기와 통신이 불가능할 경우에는 통신사업자 통신모뎀을 통해 통신사업자 무선망으로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하면, 자가 유선망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 자가 유선망과 통신사업자 무선망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 무선중계기를 이용한 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, 통신모뎀, 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 구성되어,

양자난수 엣지서버는 Eve 양자난수생성기 및 QUANTUM JUMP ENGINE을 포함하여 구성되어,
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 QUANTUM JUMP ENGINE 내부 Security CPU로 전송하며;
QUANTUM JUMP ENGINE은 System Memory, PUF-PIN Memory, Security CPU, MCU, eve-PUF, Security OTP Memory, Network Switch, SPI Controller로 구성되며;
QUANTUM JUMP ENGINE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-PUF, Security OTP Memory, Network Switch, SPI Controller를 제어하며;
System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이며;
MCU는 Security CPU를 제어하여 eve-PUF에서 Eve PIN 데이터를 추출하여 PUF-PIN Memory 및 Alice QRN SERVER에 저장 후 Eve PIN 데이터로 Eve QUANTUM 개인키를 생성하며;

MCU는 Eve 양자난수생성기로 부터 양자난수를 수신하여 Security CPU로 전송하며;
Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 Security OTP Memory에 저장 후 통신모뎀으로 전송하며;
통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice PUF를 포함하여 구성되어,
Alice QRN SERVER는 Alice PUF에서 Alice PIN 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 재전송하며;또는
Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 자가 유선망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 무선중계기를 통해 통신모뎀으로 전송하면, 양자난수 엣지서버가 통신모뎀을 통해 수신하며;

양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 eve-PUF으로 부터 추출한 Eve PIN 데이터와 일치할 경우,
MCU는 SPI Controller를 제어하여 Network Switch을 통해 Alice QUANTUM 공개키로 데이터를 암호화하여 통신모뎀으로 전송하며;
통신모뎀은 Alice QUANTUM 공개키로 암호화한 데이터를 무선자가망 무선중계기를 통해 Bob QRN SERVER로 전송하지만, 무선자가망 무선중계기와 통신이 불가능할 경우에는 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망과 통신사업자 무선망 중 어느 하나로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 무선중계기를 이용한 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, 통신모뎀, 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 구성되어,

양자난수 엣지서버는 Eve 양자난수생성기 및 QUANTUM JUMP ENGINE을 포함하여 구성되어,
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 QUANTUM JUMP ENGINE 내부 Security CPU로 전송하며;
QUANTUM JUMP ENGINE은 System Memory, NFC Memory, Security CPU, MCU, eve-NFC, Security OTP Memory, Network Switch, SPI Controller로 구성되며;
QUANTUM JUMP ENGINE 내부 MCU는 System Memory, NFC Memory, Security CPU, eve-NFC, Security OTP Memory, Network Switch, SPI Controller를 제어하며;
System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이며;
MCU는 Security CPU를 제어하여 eve-NFC에서 Eve NFC 데이터를 추출하여 NFC Memory 및 Alice QRN SERVER에 저장 후 Eve NFC 데이터로 Eve QUANTUM 개인키를 생성하며;

MCU는 Eve 양자난수생성기로 부터 양자난수를 수신하여 Security CPU로 전송하며;
Security CPU는 NFC Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 Security OTP Memory에 저장 후 통신모뎀으로 전송하며;
통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice NFC를 포함하여 구성되어,
Alice QRN SERVER는 Alice NFC에서 Alice NFC 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice NFC 데이터로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve NFC 데이터 및 Alice QUANTUM 공개키를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 재전송하며;또는
Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 유선자가망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 무선중계기를 통해 통신모뎀으로 전송하면, 양자난수 엣지서버가 통신모뎀을 통해 수신하며;

양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve NFC 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve NFC 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve NFC 데이터와 eve-NFC으로 부터 추출한 Eve NFC 데이터와 일치할 경우,
MCU는 SPI Controller를 통해 Network Switch을 통하여 Alice QUANTUM 공개키로 데이터를 암호화하여 통신모뎀으로 전송하며;
통신모뎀은 Alice QUANTUM 공개키로 암호화한 데이터를 무선자가망 무선중계기를 통해 Bob QRN SERVER로 전송하지만, 무선자가망 무선중계기와 통신이 불가능할 경우에는 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망과 통신사업자 무선망 중 어느 하나로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 무선중계기를 이용한 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, 통신모뎀, 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 구성되어,

양자난수 엣지서버 내부 eve-PUF에서 Eve PIN 데이터를 추출하여 내부 메모리에 저장 및 Alice QRN SERVER에 저장 후 Eve PIN 데이터를 시드로 Eve QUANTUM 개인키를 생성하며;
양자난수 엣지서버 내부 Eve 양자난수생성기를 통해 양자난수를 생성하여 상기 Eve QUANTUM 개인키를 양자난수로 암호화 연산하여 Eve QUANTUM 공개키를 생성 후 Eve QUANTUM 공개키를 내부 메모리에 저장 후 통신모뎀으로 전송하며;
통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice PUF에서 Alice PIN 데이터를 추출하여 양자난수 엣지서버에 저장 후 Alice PIN 데이터를 시드로 Alice QUANTUM 개인키를 생성하며;
Alice QRN SERVER는 내부 Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수로 상기 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 암호화 데이터를 유선자가망을 통해 Bob QRN SERVER로 전송하며;
Bob QRN SERVER는 상기 암호화 데이터를 무선중계기로 자가 무선망을 통해 통신모뎀으로 전송하면, 양자난수 엣지서버가 통신모뎀을 통해 수신하며;

양자난수 엣지서버는 상기 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 암호화 데이터를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 eve-PUF으로 부터 추출한 Eve PIN 데이터와 일치할 경우, 양자난수 엣지서버에서 생성한 단말 데이터를 Alice QUANTUM 공개키로 암호화하여 통신모뎀으로 전송하며;
통신모뎀은 Alice QUANTUM 공개키로 암호화한 단말 데이터를 무선자가망 무선중계기를 통해 Bob QRN SERVER로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말 데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망으로 부터 Alice QUANTUM 공개키로 암호화한 단말 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 무선중계기를 이용한 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, 통신모뎀, 무선중계기, Alice QRN SERVER, Bob QRN SERVER로 구성되어,

양자난수 엣지서버 내부 eve-NFC에서 Eve NFC 데이터를 추출하여 Alice QRN SERVER에 저장 및 Eve NFC 데이터를 시드로 Eve QUANTUM 개인키를 생성하며;
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 상기 Eve QUANTUM 개인키를 양자난수를 시드로 암호화 연산하여 Eve QUANTUM 공개키를 생성하고, Eve QUANTUM 공개키를 내부 메모리에 저장 후 통신모뎀으로 전송하며;
통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 Alice NFC에서 Alice NFC 데이터를 추출하여 양자난수 엣지서버에 저장 및 Alice NFC 데이터를 시드로 Alice QUANTUM 개인키를 생성하며;및
Alice QRN SERVER는 내부 Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 유선자가망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 무선중계기를 통해 통신모뎀으로 전송하면, 양자난수 엣지서버가 통신모뎀을 통해 수신하며;

양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve NFC 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화 연산하여 Alice QUANTUM 공개키 및 Eve NFC 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve NFC 데이터와 eve-NFC으로 부터 추출한 Eve NFC 데이터와 일치할 경우,
Alice QUANTUM 공개키로 양자난수 엣지서버 내부 데이터를 암호화하여 통신모뎀으로 전송하며;
통신모뎀은 Alice QUANTUM 공개키로 암호화한 양자난수 엣지서버 내부 데이터를 무선자가망 무선중계기를 통해 Bob QRN SERVER로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 양자난수 엣지서버 내부 데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망으로 부터 Alice QUANTUM 공개키로 암호화한 양자난수 엣지서버 내부 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 무선중계기를 이용한 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, Alice/Bob QRN SERVER, 무선중계기, 통신사업자 무선망, 유/무선 자가망으로 구성되어,
Alice QRN SERVER는 통신사업자 무선망 및 유/무선 자가망을 통해 Bob QRN SERVER와 네트워크망 연결되며;

양자난수 엣지서버는 데이터 송/수신에 있어서, 비면허주파수 무선자가망 또는 면허주파수 통신사업자 무선망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 비면허주파수 모뎀을 통해 비면허주파수 무선자가망으로 연결된 무선중계기를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선망을 통해 Alice QRN SERVER와 연결하며;
QUANTUM 대칭키를 양자난수 엣지서버 및 Alice QRN SERVER에 저장하여 네트워크망 로그인(Log In) 후 데이터를 암/복호화 통신하며;

양자난수 엣지서버는 Eve 의사난수 생성기를 통해 생성한 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성하며;
Eve 양자난수생성기를 통해 생성된 양자난수를 시드(Seed)로 상기 Eve QUANTUM 개인키를 암호화하여 Eve QUANTUM 공개키를 생성 후 저장 및 Eve QUANTUM 공개키를 QUANTUM AC로 전송하며;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 의사난수생성기 및 Alice 양자난수생성기를 포함하여 구성되어,
Alice QRN SERVER는 Alice 의사난수생성기를 통해 생성한 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선망 또는 유/무선 자가망을 통해 양자난수 엣지서버로 재전송하며;및
양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키를 복호화 생성하며;및
QUANTUM AC는 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 데이터를 Bob QRN SERVER로 전송함에 있어서,
Alice QUANTUM 공개키로 암호화한 데이터를 통신 가능한 무선 자가망 비면허주파수 모뎀 채널을 통해 무선중계기로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하면, 유선 자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선 자가망과 통신사업자 무선망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
단말 SERVER, 양자난수 엣지서버, Alice/Bob QRN SERVER, 2채널 무선중계기(Access Point), 면허주파수 통신사업자 무선네트워크망, 비면허주파수 폐쇄형 무선자가망, 유선자가망으로 구성되어, Alice QRN SERVER는 내부에 Alice 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 최초 양자난수를 생성하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하여 양자난수 엣지서버 내부 PUF-PIN Memory 및 Alice QRN SERVER에 저장하여 양자난수 엣지서버와 Alice QRN SERVER 사이에 네트워크망 로그인(Log In) 후 데이터를 QUANTUM 대칭키로 암/복호화 데이터 통신하는 것으로,

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 양자난수 엣지서버와 네트워크망 연결;및
Alice QRN SERVER는 CC인증 VPN을 통한 non-QUANTUM CHANNEL 또는 BB84 QUANTUM CHANNEL 또는 PUF-QRNG TWIN USB를 통한 hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Bob QRN SERVER와 네트워크망 연결되며;
양자난수 엣지서버는 2채널 무선중계기(Access Point)를 통해 비면허주파수 폐쇄형 무선자가망을 통해 Bob QRN SERVER와 네트워크망 연결되며;

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC(Access Controller)를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결하며;

(시스템 결합)
양자난수 엣지서버는 QUANTUM AC(Access Controller), Eve 양자난수생성기, Encrypt TLS(Transport Layer Security protocol) MODULE을 포함하여 구성되어,
Encrypt TLS MODULE은 System Memory, PUF-PIN Memory, Security CPU, MCU(Main Control Unit), eve-NFC Chip, NFC Reader, Security OTP Memory, SPI Controller, Network Switch로 구성되며;
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE 내부 Security CPU로 전송하며;
Encrypt TLS MODULE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-NFC Chip, NFC Reader, Security OTP Memory, SPI Controller, Network Switch를 제어하며;
System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이며;
MCU는 Security CPU를 제어하여 비접촉식 근거리무선통신(Near Field Communication)을 통해 eve-NFC Chip에 저장된 Eve PIN 데이터를 NFC Reader가 수신하여 PUF-PIN Memory에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 개인키(PRIVATE KEY)를 생성하며;
NFC Writer를 통해서 Eve PIN 데이터를 eve-NFC Chip에 입력 및 Alice QRN SERVER에 저장하며;
MCU는 Eve 양자난수생성기로 부터 수신하여 Security CPU에 저장된 양자난수 시드(Seed)와 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 공개키(PUBLIC KEY)를 생성하고, Eve QUANTUM 공개키를 Security OTP(One Time Password) Memory에 저장 및 Eve QUANTUM 공개키를 QUANTUM AC(Access Controller)로 전송하며;
QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG; Pseudo Random Number Generator) 및 Alice 양자난수생성기(QRNG; Quantum Random Number Generator)를 포함하여 구성되어,
Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;
Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선자가망과 비면허주파수 폐쇄형 무선자가망 중 어느 하나를 통해 양자난수 엣지서버로 재전송하며;및
양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터가 일치할 경우,
MCU는 SPI Controller를 통해 Network Switch를 ON접점 전환 및 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;

(시스템 결합 - Log In)
QUANTUM AC(Access Controller)는 2채널 무선중계기를 통해 QUANTUM 대칭키로 암호화한 단말 SERVER가 생성하는 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송에 있어서,
QUANTUM 대칭키로 암호화한 상기 단말 SERVER가 생성하는 데이터를 비면허주파수 모뎀을 통해 통신 가능한 Low 주파수 채널 또는 High 주파수 채널 중 어느 하나로 2채널 무선중계기로 전송하는 것으로,
2채널 무선중계기는 전송 주파수를 Low Frequency 또는 High Frequency 중 하나를 선택하여 QUANTUM 대칭키로 단말 SERVER가 생성하는 데이터를 암호화하여 전송하며;
2채널 무선중계기와 통신이 불가능할 경우에는 QUANTUM 대칭키로 단말 SERVER가 생성하는 데이터를 암호화하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Bob QRN SERVER는 2채널 무선중계기로 부터 QUANTUM 대칭키로 암호화한 단말 SERVER가 생성하는 데이터를 수신하면,
non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 유선자가망과 통신사업자 무선네트워크망 중 어느 하나 이상으로 부터 QUANTUM 대칭키로 암호화한 단말 SERVER가 생성하는 데이터를 수신하여 QUANTUM 대칭키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
단말장치, 양자난수 엣지서버, Alice/Bob QRN SERVER, 2채널 무선중계기(Access Point)로 구성되어,
Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 양자난수 엣지서버와 연결;및
Alice QRN SERVER는 non-QUANTUM CHANNEL 또는 QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Bob QRN SERVER와 네트워크망 연결되며;
Bob QRN SERVER는 2채널 무선중계기(Access Point)를 통해 양자난수 엣지서버와 비면허주파수 폐쇄형 무선자가망 연결되며;

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC(Access Controller)를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결하며;

양자난수 엣지서버는 QUANTUM AC(Access Controller), Eve 양자난수생성기, Encrypt TLS(Transport Layer Security protocol) MODULE을 포함하여 구성되어,
Encrypt TLS MODULE은 System Memory, PUF-PIN Memory, Security CPU, MCU(Main Control Unit), eve-NFC Chip, NFC Reader, Security OTP Memory, SPI Controller, Network Switch로 구성되며;
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE 내부 Security CPU로 전송하며;
Encrypt TLS MODULE 내부 MCU는 System Memory, PUF-PIN Memory, Security CPU, eve-NFC Chip, NFC Reader, Security OTP Memory, SPI Controller, Network Switch를 제어하며;
System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이며;
MCU는 Security CPU를 제어하여 비접촉식 근거리무선통신(Near Field Communication)을 통해 eve-NFC Chip에 저장된 Eve PIN 데이터를 NFC Reader가 수신하여 PUF-PIN Memory에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 개인키(PRIVATE KEY)를 생성하며;
NFC Writer를 통해서 eve-NFC에 Eve PIN 데이터를 입력 및 Alice QRN SERVER에 저장하며;
Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 공개키(PUBLIC KEY)를 생성하고, Eve QUANTUM 공개키를 Security OTP(One Time Password) Memory에 저장 및 Eve QUANTUM 공개키를 QUANTUM AC(Access Controller)로 전송하며;
QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG; Pseudo Random Number Generator) 및 Alice 양자난수생성기(QRNG; Quantum Random Number Generator)를 포함하여 구성되어,
Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하며;및
양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 eve-NFC로 부터 추출한 Eve PIN 데이터가 일치할 경우,
MCU는 SPI Controller를 통해 Network Switch를 ON접점 전환 및 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;

QUANTUM AC(Access Controller)는 2채널 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송에 있어서,
Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 통신 가능한 Low 주파수 또는 High 주파수 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송하며;
2채널 무선중계기와 통신이 불가능할 경우에는 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하면,
non-QUANTUM CHANNEL 또는 QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선네트워크망과 면허주파수 통신사업자 무선네트워크망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
단말장치, 양자난수 엣지서버, Alice/Bob QRN SERVER, 2채널 무선중계기로 구성되어,
Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망과 연결;및
Alice QRN SERVER는 non-QUANTUM CHANNEL 유선네트워크망을 통해 Bob QRN SERVER와 네트워크망 연결되며;
Bob QRN SERVER는 2채널 무선중계기를 통해 양자난수 엣지서버와 비면허주파수 폐쇄형 무선자가망 연결되며;

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결하며;

NFC 카드에 NFC Writer를 통해서 Eve PIN 데이터를 입력 후 Alice QRN SERVER에 저장하며;

양자난수 엣지서버는 QUANTUM AC, Eve 양자난수생성기, Encrypt TLS MODULE을 포함하여 구성되어,
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE로 전송하며;
Encrypt TLS MODULE은 NFC 카드로부터 비접촉식 근거리무선통신(Near Field Communication)으로 Eve PIN 데이터가 수신되면 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘 Eve QUANTUM 개인키를 생성하며;

Encrypt TLS MODULE은 Eve 양자난수생성기로 부터 양자난수를 수신하여 상기 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘 Eve QUANTUM 공개키를 생성 후 저장 및 Eve QUANTUM 공개키를 QUANTUM AC로 전송하며;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG) 및 Alice 양자난수생성기(QRNG)를 포함하여 구성되어,
Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하며;및
양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 내부에 저장된 Eve PIN 데이터가 일치할 경우,
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;
QUANTUM AC는 2채널 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송함에 있어서,

Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 통신 가능한 Low 주파수 또는 High 주파수 중 어느 하나의 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송하며;
Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하면,
non-QUANTUM CHANNEL 유선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
단말장치, 양자난수 엣지서버, Alice/Bob QRN SERVER, 무선중계기로 구성되어,
Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망과 연결;및
Alice QRN SERVER는 non-QUANTUM CHANNEL 유선네트워크망을 통해 Bob QRN SERVER와 네트워크망 연결되며;
Bob QRN SERVER는 무선중계기를 통해 양자난수 엣지서버와 비면허주파수 폐쇄형 무선자가망 연결되며;

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 무선중계기를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결하며;

양자난수 엣지서버는 QUANTUM AC, Eve 양자난수생성기, Encrypt TLS MODULE을 포함하여 구성되어,
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE로 전송하며;
Encrypt TLS MODULE은 NFC 카드로부터 비접촉식 근거리무선통신(Near Field Communication)으로 Eve PIN 데이터가 수신되면 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘 Eve QUANTUM 개인키를 생성하며;
NFC 카드에 NFC Writer를 통해서 Eve PIN 데이터를 입력 후 Alice QRN SERVER에 저장하며;
Encrypt TLS MODULE은 Eve 양자난수생성기로 부터 양자난수를 수신하여 상기 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘 Eve QUANTUM 공개키를 생성 후 저장 및 Eve QUANTUM 공개키를 QUANTUM AC로 전송하며;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG) 및 Alice 양자난수생성기(QRNG)를 포함하여 구성되어,
Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하며;및
양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 내부에 저장된 Eve PIN 데이터가 일치할 경우,
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 무선중계기를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;
QUANTUM AC는 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송함에 있어서,

Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 비면허주파수 모뎀을 통해 무선중계기로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하면,
non-QUANTUM CHANNEL 유선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
단말장치, 양자난수 엣지서버, Alice/Bob QRN SERVER, 무선중계기로 구성되어,
Alice QRN SERVER는 통신사업자 무선네트워크망 및 자가 유선네트워크망을 통해 Bob QRN SERVER와 네트워크망 연결되며;
Bob QRN SERVER는 무선중계기를 통해 양자난수 엣지서버와 비면허주파수 폐쇄형 무선자가망 연결되며;

양자난수 엣지서버는 데이터 송/수신에 있어서, 내부에 QUANTUM AC를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 내부에 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 무선중계기를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결하며;

양자난수 엣지서버는 QUANTUM AC, Eve 양자난수생성기, Encrypt TLS MODULE을 포함하여 구성되어,
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE로 전송하며;
Encrypt TLS MODULE은 NFC 카드로부터 비접촉식 근거리무선통신으로 Eve PIN 데이터를 수신하여 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성 및 Eve PIN 데이터를 Alice QRN SERVER에 저장하며;
Encrypt TLS MODULE은 Eve 양자난수생성기로 부터 양자난수를 수신하여 상기 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 Eve QUANTUM 공개키를 생성 후 저장 및 Eve QUANTUM 공개키를 QUANTUM AC로 전송하며;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG) 및 Alice 양자난수생성기(QRNG)를 포함하여 구성되어,
Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;

Alice QRN SERVER는 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 자가 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하며;및
양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하며;및
상기 복호화 생성된 Eve PIN 데이터와 내부에 저장된 Eve PIN 데이터가 일치할 경우,
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 무선중계기를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;
Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 통신 가능한 비면허주파수 모뎀을 통해 무선중계기로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하면, 자가 유선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 자가 유선네트워크망과 비면허주파수 통신사업자 무선네트워크망 중 어느 하나 이상으로 부터 Alice QUANTUM 개인키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버는 데이터 송/수신에 있어서, 비면허주파수 무선자가망 또는 면허주파수 통신사업자 무선망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 비면허주파수 모뎀을 통해 비면허주파수 무선자가망으로 연결된 무선중계기를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선망을 통해 Alice QRN SERVER와 연결하며;

양자난수 엣지서버는 내부 Eve 의사난수 생성기를 통해 생성한 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성하며;
양자난수 엣지서버는 내부 Eve 양자난수생성기를 통해 생성된 양자난수를 시드(Seed)로 상기 Eve QUANTUM 개인키를 암호화하여 Eve QUANTUM 공개키를 생성 후 저장 및 Eve QUANTUM 공개키를 QUANTUM AC로 전송하며;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 의사난수생성기 및 Alice 양자난수생성기를 포함하여 구성되어,
Alice QRN SERVER는 Alice 의사난수생성기를 통해 생성한 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하며;및
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화하여 Alice QUANTUM 공개키를 생성하며;
Alice QRN SERVER는 면허주파수 통신사업자 무선망을 통해 수신한 Eve QUANTUM 공개키로 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선망 또는 자가 유선네트워크망과 비면허주파수 무선자가망을 통해 양자난수 엣지서버로 재전송하며;및
양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키를 복호화 생성하며;및
QUANTUM AC는 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 데이터를 Bob QRN SERVER로 전송함에 있어서,
Alice QUANTUM 공개키로 암호화한 데이터를 통신 가능한 비면허주파수 모뎀 채널을 통해 무선중계기로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하면, 자가 유선네트워크망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 자가 유선네트워크망으로 부터 Alice QUANTUM 공개키로 암호화한 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL One-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, 감시카메라, 통신모뎀, 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 구성되어,

양자난수 엣지서버는 Eve 양자난수생성기 및 Eve 의사난수생성기 및 QUANTUM JUMP ENGINE을 포함하여 구성되어,
양자난수 엣지서버 내부 Eve 양자난수생성기는 Eve 양자난수를 생성하여 QUANTUM JUMP ENGINE 내부 Security CPU로 전송하며;
QUANTUM JUMP ENGINE은 System Memory, MCU, Security OTP Memory, Boot-ROM, SPI Controller로 구성되며;
QUANTUM JUMP ENGINE 내부 MCU는 System Memory, Security OTP Memory, Boot-ROM, SPI Controller를 제어하며;
System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이며;
MCU는 Eve 양자난수생성기로 부터 Eve 양자난수를 수신하여 Security OTP Memory에 저장 및 Eve 양자난수를 시드(Seed)로 Eve QUANTUM 개인키(PRIVATE KEY)를 생성하며;
MCU는 Eve 의사난수생성기로 부터 Eve 의사난수를 수신하여 Security OTP Memory에 저장 및 Eve 의사난수를 시드(Seed)로 Eve QUANTUM 개인키(PRIVATE KEY)와 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 베타적 논리합(EX-OR) 암호화 연산하여 Eve QUANTUM 공개키(PUBLIC KEY)를 생성하며;
MCU는 Eve QUANTUM 공개키를 Security OTP Memory에 저장 후 통신모뎀으로 전송하며;
통신모뎀은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 양자난수생성기 및 Alice 의사난수생성기를 포함하여 구성되어,
Alice QRN SERVER는 Alice 양자난수생성기로 부터 Alice 양자난수를 수신하여 Alice 양자난수를 시드(Seed)로 Alice QUANTUM 개인키(PRIVATE KEY)를 생성하여 내부 메모리에 저장하며;
Alice QRN SERVER는 Alice 의사난수생성기로 부터 Alice 의사난수를 수신하여 내부 메모리에 저장 및 Alice 의사난수를 시드(Seed)로 Alice QUANTUM 개인키(PRIVATE KEY)와 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키(PUBLIC KEY)를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 공개키를 통신사업자 무선망을 통해 양자난수 엣지서버로 전송하며;

양자난수 엣지서버는 Alice QUANTUM 공개키로 Eve 양자난수를 암호화하여 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 Eve QUANTUM 공개키로 Alice 양자난수를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 전송하며;
양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 Alice 양자난수를 복호화 후 Security OTP Memory에 저장된 Eve 양자난수와 베타적 논리합(EX-OR) 암호화 연산하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 Eve 양자난수를 복호화 후 내부 메모리에 저장된 Alice 양자난수와 베타적 논리합(EX-OR) 암호화 연산하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 양자난수 엣지서버의 Log 정보(ID/Password)를 QUANTUM 대칭키로 암호화 전송하면, 양자난수 엣지서버는 QUANTUM 대칭키로 복호화하여 사용자 Log 정보(ID/Password)로 일치할 경우, SPI Controller를 통해 Boot-ROM을 부팅하여 QUANTUM 대칭키로 감시카메라 촬영 영상데이터를 암호화하여 통신모뎀으로 전송하며;
통신모뎀은 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 무선자가망 무선중계기를 통해 Bob QRN SERVER로 전송하지만, 무선자가망 무선중계기와 통신이 불가능할 경우에는 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;
Bob QRN SERVER는 무선중계기로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망과 통신사업자 무선망 중 어느 하나 이상으로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 QUANTUM 대칭키로 복호화하는 Two-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, 감시카메라, DUAL MODEM, 2채널 무선중계기(Access Point), Alice QRN SERVER, Bob QRN SERVER로 구성되어,

양자난수 엣지서버는 Eve 양자난수생성기를 포함하여 구성되어, Eve 양자난수생성기로 basic-Eve 양자난수를 생성하여 내부 메모리에 저장 및 basic-Eve 양자난수를 시드(Seed)로 Eve QUANTUM 개인키(PRIVATE KEY)를 생성하며;및
양자난수 엣지서버는 Eve 양자난수생성기로 새로운 new-Eve 양자난수를 생성하여 시드(Seed)로 Eve QUANTUM 개인키(PRIVATE KEY)와 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 베타적 논리합(EX-OR) 암호화 연산하여 Eve QUANTUM 공개키(PUBLIC KEY)를 생성하며;
DUAL MODEM은 Eve QUANTUM 공개키를 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 Alice 양자난수생성기를 포함하여 구성되어, Alice 양자난수생성기로 부터 basic-Alice 양자난수를 수신하여 내부 메모리에 저장 및 basic-Alice 양자난수를 시드(Seed)로 Alice QUANTUM 개인키(PRIVATE KEY)를 생성하며;및
Alice QRN SERVER는 Alice 양자난수생성기로 부터 새로운 new-Alice 양자 난수를 생성하여 시드(Seed)로 Alice QUANTUM 개인키(PRIVATE KEY)와 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키(PUBLIC KEY)를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 공개키를 통신사업자 무선망을 통해 양자난수 엣지서버로 전송하며;

양자난수 엣지서버는 Alice QUANTUM 공개키로 basic-Eve 양자난수를 암호화하여 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 Eve QUANTUM 공개키로 basic-Alice 양자난수를 암호화하여 통신사업자 무선망을 통해 양자난수 엣지서버로 전송하며;
양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 basic-Alice 양자난수를 복호화 후 내부 메모리에 저장된 basic-Eve 양자난수와 베타적 논리합(EX-OR) 암호화 연산하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 basic-Eve 양자난수를 복호화 후 내부 메모리에 저장된 basic-Alice 양자난수와 베타적 논리합(EX-OR) 암호화 연산하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하며;
양자난수 엣지서버는 QUANTUM 대칭키로 감시카메라 촬영 영상데이터를 암호화하여 DUAL MODEM으로 전송하며;
DUAL MODEM은 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 무선자가망 무선중계기를 통해 Bob QRN SERVER로 전송하지만, 무선자가망 무선중계기와 통신이 불가능할 경우에는 통신사업자 무선망을 통해 Alice QRN SERVER로 전송하며;
Bob QRN SERVER는 2채널 무선중계기로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망과 통신사업자 무선망 중 어느 하나 이상으로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 QUANTUM 대칭키로 복호화하는 Two-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
삭제
삭제
삭제
방범용 감시카메라, 양자난수 엣지서버, Alice/Bob QRN SERVER, 2채널 무선중계기(Access Point), SK텔레콤 통신사업자 LoRA 무선네트워크망으로 구성되어,
Alice/Bob QRN SERVER는 내부에 Alice/Bob 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 무작위 양자난수를 Alice/Bob이 생성하여 베타적 논리합(EX-OR) 연산을 통해 상호 50% 씩의 영향을 미치는 Half Mirror Effect 키생성 대칭키 알고리즘(Symmetric Cryptographic Algorithm)의 QUANTUM 대칭키를 생성하는 것을 특징으로,

양자난수생성기(QRNG; Quantum Random Number Generator)는 대칭키 알고리즘(Symmetric Cryptographic Algorithm)의 QUANTUM 대칭키를 생성하기 위한 난수 시드(Seed) early-QRN(Quantum Random Number)을 생성 및 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) QUANTUM 개인키(PRIVATE KEY)를 생성하기 위한 난수 시드(Seed) basic-QRN(Quantum Random Number), QUANTUM 공개키(PUBLIC KEY)를 생성하기 위한 난수 시드(Seed) new-QRN(Quantum Random Number)를 생성하며;

통합방범센터 내부에 Alice QRN SERVER는 SK텔레콤 통신사업자 LoRA 무선네트워크망 및 유선자가망에 연결되며;

Bob QRN SERVER는 CC인증 VPN을 통한 non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, PUF-QRNG TWIN USB를 통한 hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Alice QRN SERVER와 연결되며;

단말부는 방범용 감시카메라, 멀티통신모뎀, 양자난수 엣지서버로 구성되어,
양자난수 엣지서버는 방범용 감시카메라를 제어하며;
양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC(Access Controller)를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 Alice QRN SERVER와 연결되며;

양자난수 엣지서버는 QUANTUM AC(Access Controller), Eve 양자난수생성기, Encrypt TLS(Transport Layer Security protocol) MODULE을 포함하여 구성되어,
Encrypt TLS MODULE은 System Memory, MCU(Main Control Unit), Security OTP Memory, Boot-ROM, SPI Controller로 구성되며;
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE 내부 MCU로 전송하며;
Encrypt TLS MODULE 내부 MCU는 System Memory, Security OTP Memory, Boot-ROM, SPI Controller를 제어하며;
System Memory는 MCU 운영 OS 프로그램이 저장된 System Memory이며;
MCU는 Eve 양자난수생성기로 부터 basic-QRN를 수신하여 난수 시드(Seed)로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 개인키(PRIVATE KEY)를 생성하며;
MCU는 Eve 양자난수생성기로 부터 new-QRN 난수를 수신하여 Eve QUANTUM 개인키에 new-QRN 난수 시드(Seed)로 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 공개키(PUBLIC KEY)를 생성하고, Eve QUANTUM 공개키를 Security OTP(One Time Password) Memory에 저장 및 Eve QUANTUM 공개키를 QUANTUM AC(Access Controller)로 전송하며;
QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 양자난수생성기(QRNG; Quantum Random Number Generator)를 포함하여 구성되어,
Alice QRN SERVER는 Alice 양자난수생성기로 부터 basic-QRN를 수신하여 난수 시드(Seed)로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Alice QUANTUM 개인키(PRIVATE KEY)를 생성하며;및
Alice QRN SERVER는 Alice 양자난수생성기로 부터 new-QRN 난수를 수신하여 Alice QUANTUM 개인키를 상기 new-QRN 난수 시드(Seed)로 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Alice QUANTUM 공개키(PUBLIC KEY)를 생성하며;
Alice QRN SERVER와 양자난수 엣지서버는 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통하여 Alice QUANTUM 공개키와 Eve QUANTUM 공개키를 서로 교환하며;

양자난수 엣지서버는 Eve 양자난수생성기로 부터 early-Eve QRN를 수신하여 Alice QUANTUM 공개키로 early-Eve QRN를 암호화하여 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통하여 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 Alice 양자난수생성기로 부터 early-Alice QRN를 수신하여 Eve QUANTUM 공개키로 early-Alice QRN를 암호화하여 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통하여 양자난수 엣지서버로 전송하며;

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 early-Alice QRN을 복호화 후 내부에 저장된 early-Eve QRN과 베타적 논리합(EX-OR) 암호화 연산하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 early-Eve QRN을 복호화 후 내부에 저장된 early-Alice QRN과 베타적 논리합(EX-OR) 암호화 연산하여 대칭키 알고리즘(symmetric cryptographic algorithm)의 QUANTUM 대칭키를 생성하며;

Alice QRN SERVER는 양자난수 엣지서버의 Log 정보(ID/Password)를 QUANTUM 대칭키로 암호화하여 non-QUANTUM CHANNEL, QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Bob QRN SERVER로 전송하며;
Bob QRN SERVER는 2채널 무선중계기(Access Point)를 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 비면허주파수 모뎀으로 QUANTUM 대칭키로 암호화된 양자난수 엣지서버의 Log 정보(ID/Password)를 전송하며;
양자난수 엣지서버는 비면허주파수 모뎀을 통해 QUANTUM 대칭키로 암호화된 양자난수 엣지서버의 Log 정보(ID/Password)를 수신하여 QUANTUM 대칭키로 복호화하여 승인된 Log 정보(ID/Password)일 경우, SPI Controller를 통해 Boot-ROM을 부팅하며;
양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀으로 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;

QUANTUM AC(Access Controller)는 2채널 무선중계기를 통해 QUANTUM 대칭키로 암호화한 방범용 감시카메라 촬영 영상데이터를 네트워크망 로그인(Log In)된 비면허주파수 폐쇄형 무선자가망을 통해 Bob QRN SERVER로 전송하지만,
2채널 무선중계기와 통신이 불가능할 경우에는 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤사업자 3G 또는 4G 또는 5G 무선네트워크망 중 어느 하나를 통해 Alice QRN SERVER로 전송하며;
Bob QRN SERVER는 비면허주파수 폐쇄형 무선자가망을 통해 2채널 무선중계기로 부터 QUANTUM 대칭키로 암호화한 방범용 감시카메라 촬영 영상데이터를 수신하면, non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망과 SK텔레콤 통신사업자 LoRA 무선네트워크망 중 어느 하나 이상으로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 QUANTUM 대칭키로 복호화하며;

양자난수 엣지서버 내부의 QUANTUM AC(Access Controller)는 Alice QUANTUM 공개키를 면허주파수 모뎀을 통해 SK텔레콤 통신사업자 LoRA 무선네트워크망으로 Alice QRN SERVER로 전송하며;및
QUANTUM 대칭키로 암호화한 방범용 감시카메라 촬영 영상데이터를 통신 가능한 Low 주파수 또는 High 주파수 중 통신속도가 빠른 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송하는 것으로,
2채널 무선중계기는 2.4GHz Low Frequency 및 5GHz High Frequency 이중 송수신이 가능한 것으로 장애물에 따른 통신환경에 따라 데이터의 전송 주파수를 Low Frequency 또는 High Frequency를 선택하는 것으로 데이터 전송 전에 QUANTUM AC(Access Controller)와 2채널 무선중계기는 Low Frequency 및 High Frequency PING 테스트를 실시하여 응답속도가 빠른 주파수를 선택하여 QUANTUM 대칭키로 대용량 감시카메라 촬영 영상데이터 영상데이터를 암호화하여 전송하여 보안강화 통신속도 향상 및 통신요금을 절감하는 hybrid-QUANTUM CHANNEL Two-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, Alice QRN SERVER, Bob QRN SERVER, 2채널 무선중계기(Access Point), 멀티통신모뎀, 통신사업자 네트워크망, 유/무선 자가망으로 구성되어,
Alice/Bob QRN SERVER는 내부에 Alice/Bob 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 무작위 양자난수를 Alice/Bob이 생성하여 암호화 연산을 통해 Half Mirror Effect 대칭키 알고리즘(Symmetric Cryptographic Algorithm)의 QUANTUM 대칭키를 생성하는 것을 특징으로,

양자난수생성기(QRNG)는 대칭키 알고리즘의 QUANTUM 대칭키를 생성하기 위한 난수 시드(Seed) early-QRN(Quantum Random Number)을 생성 및 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)의 QUANTUM 개인키(PRIVATE KEY)를 생성하기 위한 난수 시드(Seed) basic-QRN(Quantum Random Number)와 QUANTUM 공개키(PUBLIC KEY)를 생성하기 위한 난수 시드(Seed) new-QRN(Quantum Random Number)를 생성하며;

Alice QRN SERVER는 통신사업자 네트워크망을 통해 양자난수 엣지서버와 네트워크망 연결되며;및
Alice QRN SERVER는 non-QUANTUM CHANNEL, QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 연결된 Bob QRN SERVER를 거쳐 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버와 네트워크망 연결되며;

양자난수 엣지서버는 QUANTUM AC(Access Controller), Eve 양자난수생성기를 포함하여 구성되어, 양자난수 엣지서버는 내부에 QUANTUM AC를 통해 비면허주파수 폐쇄형 무선자가망 또는 통신사업자 네트워크망 중 어느 하나 이상을 선택적으로 선택하는 것으로,
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결;또는
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 통신사업자 모뎀을 통해 통신사업자 네트워크망을 통해 Alice QRN SERVER와 연결되며;

양자난수 엣지서버는 Eve 양자난수생성기로 부터 basic-QRN 난수를 생성하여 난수 시드로 비대칭키 암호 알고리즘 Eve QUANTUM 개인키를 생성하며;
양자난수 엣지서버는 Eve 양자난수생성기로 부터 new-QRN 난수를 생성하여 Eve QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 비대칭키 암호 알고리즘 OTP(One Time Password) Eve QUANTUM 공개키를 생성하여 QUANTUM AC로 전송하며;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 통신사업자 모뎀으로 통신사업자 네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 양자난수생성기를 포함하여 구성되어,
Alice QRN SERVER는 Alice 양자난수생성기로 부터 basic-QRN를 수신하여 난수 시드로 비대칭키 암호 알고리즘 Alice QUANTUM 개인키를 생성하며;및
Alice QRN SERVER는 Alice 양자난수생성기로 부터 new-QRN 난수를 수신하여 Alice QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 비대칭키 암호 알고리즘 OTP(One Time Password) Alice QUANTUM 공개키를 생성하며;
Alice QRN SERVER와 양자난수 엣지서버는 통신사업자 네트워크망을 통하여 Alice QUANTUM 공개키와 Eve QUANTUM 공개키를 서로 교환하며;

양자난수 엣지서버는 Eve 양자난수생성기로 부터 early-Eve QRN를 수신하여 Alice QUANTUM 공개키로 early-Eve QRN를 암호화하여 통신사업자 네트워크망을 통하여 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 Alice 양자난수생성기로 부터 early-Alice QRN를 수신하여 Eve QUANTUM 공개키로 early-Alice QRN를 암호화하여 통신사업자 네트워크망을 통하여 양자난수 엣지서버로 전송하며;

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 early-Alice QRN을 복호화 후 early-Eve QRN과 암호화 연산하여 대칭키 알고리즘의 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 early-Eve QRN을 복호화 후 early-Alice QRN과 상기와 동일한 암호화 연산하여 대칭키 알고리즘의 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 양자난수 엣지서버의 Log 정보를 QUATUM 대칭키로 암호화하여 유선자가망을 통해 Bob QRN SERVER로 전송하며;
Bob QRN SERVER는 비면허주파수 폐쇄형 무선자가망을 통해 QUATUM 대칭키로 암호화한 양자난수 엣지서버의 Log 정보를 양자난수 엣지서버로 전송하며;
양자난수 엣지서버는 QUATUM 대칭키로 암호화한 양자난수 엣지서버의 Log 정보를 QUANTUM 대칭키로 복호화하여 승인된 Log 정보일 경우, QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하며;

QUANTUM AC는 2채널 무선중계기를 통해 QUANTUM 대칭키로 암호화한 양자난수 엣지서버 내부 데이터를 네트워크망 로그인(Log In)된 비면허주파수 폐쇄형 무선자가망을 통해 Bob QRN SERVER로 전송하며;
Bob QRN SERVER는 양자난수 엣지서버 내부 데이터를 non-QUANTUM CHANNEL, QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 유선자가망으로 부터 QUANTUM 대칭키로 암호화한 양자난수 엣지서버 내부 데이터를 수신하여 QUANTUM 대칭키로 복호화하는 것을 특징으로 하는 hybrid-QUANTUM CHANNEL Two-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
양자난수 엣지서버, Alice QRN SERVER, Bob QRN SERVER, 2채널 무선중계기, 멀티통신모뎀, 제1 네트워크망, 제2 네트워크망으로 구성되어,

QRN SERVER는 내부에 양자난수생성기를 통해 생성한 무작위 양자난수를 시드로 암호화 연산을 통해 대칭키 알고리즘의 QUANTUM 대칭키 및 비대칭키 암호 알고리즘 QUANTUM 개인키와 QUANTUM 공개키를 생성하는 것을 특징으로,
양자난수생성기는 대칭키 알고리즘의 QUANTUM 대칭키를 생성하기 위한 early-QRN(Quantum Random Number) 난수를 생성 및 비대칭키 암호 알고리즘 QUANTUM 개인키(PRIVATE KEY)를 생성하기 위한 basic-QRN(Quantum Random Number) 난수와 QUANTUM 공개키(PUBLIC KEY)를 생성하기 위한 new-QRN(Quantum Random Number) 난수를 생성하며;

Alice QRN SERVER는 제1 네트워크망 및 제2 네트워크망의 이중망을 통해 양자난수 엣지서버와 연결되며;

양자난수 엣지서버는 QUANTUM AC, Eve 양자난수생성기를 포함하여 구성되어, 양자난수 엣지서버는 내부에 QUANTUM AC를 통해 제1 네트워크망 또는 제2 네트워크망 중 어느 하나를 선택적으로 선택하는 것으로,
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀으로 통신사업자 유선 네트워크망 또는 무선네트워크망과 연결되는 양자난수 엣지서버와 Alice QRN SERVER 사이의 제1 네트워크망에 연결되며;또는
양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀으로 비면허주파수 폐쇄형 무선자가망을 통하여 2채널 무선중계기에 연결 또는 유선자가망을 통해 Bob QRN SERVER와 연결되는 양자난수 엣지서버와 Bob QRN SERVER 사이의 제2 네트워크망에 연결되며;

양자난수 엣지서버는 Eve 양자난수생성기로 부터 basic-QRN 난수를 생성하여 난수 시드로 Eve QUANTUM 개인키를 생성하며;
양자난수 엣지서버는 Eve 양자난수생성기로 부터 new-QRN 난수를 생성하여 Eve QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 Eve QUANTUM 공개키를 생성하여 QUANTUM AC로 전송하며;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀을 통해 제1 네트워크망으로 연결된 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 내부에 Alice 양자난수생성기를 포함하여 구성되어,
Alice QRN SERVER는 Alice 양자난수생성기로 부터 basic-QRN 난수를 생성하여 난수 시드로 Alice QUANTUM 개인키를 생성하며;및
Alice QRN SERVER는 Alice 양자난수생성기로 부터 new-QRN 난수를 생성하여 Alice QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;
Alice QRN SERVER는 제1 네트워크망을 통하여 Alice QUANTUM 공개키를 양자난수 엣지서버로 전송하며;

양자난수 엣지서버는 Eve 양자난수생성기로 부터 early-Eve QRN 난수를 수신하여 Alice QUANTUM 공개키로 early-Eve QRN을 암호화하여 제1 네트워크망을 통하여 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 Alice 양자난수생성기로 부터 early-Alice QRN을 수신하여 Eve QUANTUM 공개키로 early-Alice QRN을 암호화하여 제1 네트워크망을 통하여 양자난수 엣지서버로 전송하며;

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 early-Alice QRN을 복호화 후 early-Eve QRN과 암호화 연산하여 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 early-Eve QRN을 복호화 후 early-Alice QRN과 암호화 연산하여 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 양자난수 엣지서버의 Log 정보를 QUATUM 대칭키로 암호화하여 Bob QRN SERVER로 제2 네트워크망을 통해 양자난수 엣지서버로 전송하며;
양자난수 엣지서버는 QUATUM 대칭키로 암호화한 양자난수 엣지서버의 Log 정보를 QUANTUM 대칭키로 복호화하여 승인된 Log 정보일 경우, QUANTUM AC를 제어하여 멀티통신모뎀으로 제2 네트워크망과 연결된 Bob QRN SERVER을 통해 Alice QRN SERVER로 QUATUM 대칭키로 암호화한 내부 데이터를 전송하며;
Alice QRN SERVER는 QUATUM 대칭키로 암호화한 내부 데이터를 수신하여 QUANTUM 대칭키로 복호화하는 것을 특징으로 하는 hybrid-QUANTUM CHANNEL Two-Way-Ring Network를 특징으로하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
삭제
삭제
제 20 항, 제 21 항, 제 22 항, 제 23 항, 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 37 항, 제 38 항, 제 39 항 중 어느 하나에 있어서,
양자난수 엣지서버는 Eve 양자난수생성기를 포함하여 구성되어, Eve 양자난수생성기로 early-Eve 양자난수 및 basic-Eve 양자난수 및 new-Eve 양자난수를 생성하여 내부 메모리에 저장하며;
양자난수 엣지서버는 basic-Eve 양자난수를 시드로 Eve QUANTUM 개인키를 생성하며;및
양자난수 엣지서버는 new-Eve 양자난수를 시드로 Eve QUANTUM 개인키와 베타적 논리합(EX-OR) 또는 베타적 논리곱(EX-AND) 또는 고정길이 해시함수 또는 AES 암호화 또는 암호함수식 또는 암호연산자 중 어느 하나를 통하여 암호화 연산하여 Eve QUANTUM 공개키를 생성하며;
DUAL MODEM은 Eve QUANTUM 공개키를 제1 네트워크망을 통해 Alice QRN SERVER로 전송하며;

Alice QRN SERVER는 Alice 양자난수생성기를 포함하여 구성되어, Alice 양자난수생성기로 early-Alice 양자난수 및 basic-Alice 양자난수 및 new-Alice 양자난수를 생성하여 내부 메모리에 저장하며;
Alice QRN SERVER는 basic-Alice 양자난수를 시드로 Alice QUANTUM 개인키를 생성하며;및
Alice QRN SERVER는 new-Alice 양자난수를 시드로 Alice QUANTUM 개인키와 베타적 논리합(EX-OR) 또는 베타적 논리곱(EX-AND) 또는 고정길이 해시함수 또는 AES 암호화 또는 암호함수식 또는 암호연산자 중 어느 하나를 통하여 암호화 연산하여 Alice QUANTUM 공개키를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 공개키를 제1 네트워크망을 통해 양자난수 엣지서버로 전송하며;

Alice QRN SERVER는 Eve QUANTUM 공개키로 early-Alice 양자난수를 암호화하여 제1 네트워크망을 통해 양자난수 엣지서버로 전송하며;
양자난수 엣지서버는 Alice QUANTUM 공개키로 early-Eve 양자난수를 암호화하여 제1 네트워크망을 통해 Alice QRN SERVER로 전송하며;

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 early-Alice 양자난수를 복호화 후 내부 메모리에 저장된 early-Eve 양자난수와 암호화 연산하여 QUANTUM 대칭키를 생성하며;
Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 early-Eve 양자난수를 복호화 후 내부 메모리에 저장된 early-Alice 양자난수와 암호화 연산하여 QUANTUM 대칭키를 생성하며;
양자난수 엣지서버는 내부 데이터를 QUANTUM 대칭키로 암호화한 암호화 데이터를 DUAL MODEM으로 전송하며;
DUAL MODEM은 QUANTUM 대칭키로 암호화한 암호화 데이터를 제2 네트워크망 을 통해 Alice QRN SERVER로 전송하며;
Alice QRN SERVER는 제2 네트워크망으로 부터 QUANTUM 대칭키로 암호화한 암호화 데이터를 수신하여 QUANTUM 대칭키로 복호화하는 Two-Way-Ring Network를 특징으로 하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
제 20 항, 제 21 항, 제 22 항, 제 23 항, 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 37 항, 제 38 항, 제 39 항 중 어느 하나에 있어서,
양자난수 엣지서버 내부의 QUANTUM AC는 Alice QUANTUM 공개키를 통신사업자 모뎀을 통해 통신사업자 네트워크망으로 Alice QRN SERVER로 전송하며;및
QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 통신 가능한 Low 주파수 또는 High 주파수 중 통신속도가 빠른 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송하는 것으로,
2채널 무선중계기는 2.4GHz Low Frequency 및 5GHz High Frequency 이중 송수신이 가능한 것으로 장애물에 따른 통신환경에 따라 데이터의 전송 주파수를 Low Frequency 또는 High Frequency를 선택하는 것으로 데이터 전송 전에 QUANTUM AC와 2채널 무선중계기는 Low Frequency 및 High Frequency PING 테스트를 실시하여 응답속도가 빠른 주파수를 선택하여 QUANTUM 대칭키로 대용량 데이터를 암호화하여 전송하여 보안강화 통신속도 향상 및 통신요금을 절감하는 것을 특징으로 하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
제 20 항, 제 21 항, 제 22 항, 제 23 항, 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 37 항, 제 38 항, 제 39 항 중 어느 하나에 있어서,
PIN 데이터(PIN DATA)를 추출하여 암호화 함수(HASH; 고정길이 해시함수)로 암호화하여 개인키<HASH(PIN DATA)>를 생성하며;
QRNG 양자난수생성기로부터 양자난수(QRN)를 수신하여 개인키<HASH(PIN DATA)>를 상기 양자난수(QRN)로 베타적 논리합(EX-OR/+) 암호화하여 공개키<HASH(PIN DATA)+(QRN)>를 생성하며;
공개키<HASH(PIN DATA)+(QRN)>로 데이터를 암호화한 데이터<HASH(PIN DATA)+(QRN)∥DATA>를 생성하는 것을 특징으로 하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
제 20 항, 제 21 항, 제 22 항, 제 23 항, 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 37 항, 제 38 항, 제 39 항 중 어느 하나에 있어서,
PIN 데이터(PIN DATA)를 추출하여 암호화함수로 암호화하여 개인키<HASH(PIN DATA)>를 생성하며;
QRNG 양자난수생성기로부터 양자난수(QRN)를 수신하여 개인키<HASH(PIN DATA)>를 상기 양자난수(QRN)로 암호화하여 공개키<HASH(PIN DATA)+(QRN)>를 생성하며;
공개키<HASH(PIN DATA)+(QRN)>로 데이터를 암호화한 데이터<HASH(PIN DATA)+(QRN)∥DATA>를 생성하는 것을 특징으로 하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
제 20 항, 제 21 항, 제 22 항, 제 23 항, 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 37 항, 제 38 항, 제 39 항 중 어느 하나에 있어서,
QRNG(Quantum Random Number Generator) 양자난수생성기는 TRNG(True Random Number Generator) 자연난수 생성기로 대체되는 것을 특징으로 하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
제 20 항, 제 21 항, 제 22 항, 제 23 항, 제 24 항, 제 25 항, 제 26 항, 제 27 항, 제 28 항, 제 29 항, 제 30 항, 제 31 항, 제 32 항, 제 33 항, 제 37 항, 제 38 항, 제 39 항 중 어느 하나에 있어서,
PUF(Phisycally Unclonable Function)는 NFC(Near Field Communication)로 대체되어,
NFC Writer를 통해 NFC(Near Field Communication)에 PIN(Personal Identification Number) 데이터를 입력하고 NFC Reader를 통해 PIN(Personal Identification Number) 데이터를 읽어 출력하는 것을 특징으로 하는 이종망 QRN KEY 분배 하이브리드 양자통신 폐쇄망 시스템.
eve-NFC Chip은 정기점검 때 교체되는 물리적인 PUF(Physically Unclonable Function)의 하나로, NFC Writer를 통해서 Eve PIN 데이터를 입력 및 Alice QRN SERVER에 저장하는 Eve PIN 데이터 생성단계;
Alice QRN SERVER는 내부에 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장하는 Alice PIN 데이터를 생성단계;
양자난수 엣지서버 내부 QUANTUM JUMP ENGINE은 비접촉식 근거리무선통신(Near Field Communication)을 통해 eve-NFC Chip에 저장된 Eve PIN 데이터를 NFC Reader가 수신하여 PUF-PIN Memory에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계;
양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 베타적 논리합(EX-OR) 암호화 연산하여 OTP(One Time Password) Eve QUANTUM 공개키를 생성하는 Eve QUANTUM 공개키 생성단계;
양자난수 엣지서버 내부 QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 Alice QRN SERVER로 전송하는 Eve QUANTUM 공개키 전송단계;
Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계;
Alice QRN SERVER는 Alice 양자난수생성기를 통해 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계;
Alice QRN SERVER는 SK텔레콤 통신사업자 LoRA 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA(Certification Authority certificate)를 non-QUANTUM CHANNEL 또는 BB84 QUANTUM CHANNEL 또는 PUF-QRNG TWIN USB를 통한 hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Bob QRN SERVER로 전송하는 유선네트워크망 전송단계;
Bob QRN SERVER는 2채널 무선중계기(Access Point)를 통해 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA를 2.4GHz Low Frequency로 양자난수 엣지서버 내부 QUANTUM AC(QUANTUM Access Controller)로 전송하는 QUANTUM AC 전송단계;
양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화한 QUANTUM CA를 Eve QUANTUM 개인키로 복호화 하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화하는 복호화단계;
양자난수 엣지서버는 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터를 추출한 후 상기 복호화단계에서 생성된 Eve PIN 데이터와 상기 eve-NFC Chip으로 부터 추출한 Eve PIN 데이터와 일치할 경우, Alice QUANTUM 공개키로 감시카메라 촬영 영상데이터를 암호화하여 QUANTUM AC(Access Controller)로 전송하는 영상데이터 전송 준비단계;
QUANTUM AC(Access Controller) 및 High Frequency PING 테스트를 실시하여 응답속도가 빠른 주파수를 선택하여 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 2채널 무선중계기로 전송하는 영상데이터 전송단계;
Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하면, non-QUANTUM CHANNEL, BB84 QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER로 전송하는 영상데이터 수신단계;
Alice QRN SERVER는 Alice QUANTUM 공개키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 영상데이터 복호화단계;
Alice QRN SERVER에 양자스마트폰이 외부망메인보드에 접속하면, Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 재생성하여, Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 재생성하는 Alice QUANTUM 개인키를 재생성단계;
Alice 양자난수생성기로 부터 새로운 양자난수를 생성한 신규 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 베타적 논리합(EX-OR) 암호화 연산하여 new Alice QUANTUM 공개키를 생성하는 new Alice QUANTUM 공개키 생성단계;
상기 new Alice QUANTUM 공개키를 양자스마트폰으로 전송하면, 양자스마트폰은 new Alice QUANTUM 공개키로 상기 NFC Tag를 양자스마트폰 NFC칩에 태깅하여 생성된 OTP(One Time Password) 의사난수를 암호화하여 재전송하는 OTP 전송단계;
Alice QRN SERVER는 QUANTUM 개인키로 new Alice QUANTUM 공개키로 암호화된 OTP(One Time Password) 의사난수를 복호화 후 저장된 OTP(One Time Password) 의사난수와 일치할 경우, 감시카메라 촬영 영상데이터를 망분리서버 내부망메인보드를 통해 외부망메인보드로 전송하는 영상반출 준비단계;
양자스마트폰은 외부망메인보드에 접속하여 양자스마트폰 MAC Address를 ID로 상기 OTP(One Time Password) 의사난수를 One-Time Password로 로그인하여 상기 영상데이터를 수신하는 영상반출단계;를 특징으로 하는 HYBRID-QUANTUM CHANNEL에 적용된 ONE-WAY-RING/TWO-WAY-RING NETWORK QRN KEY 분배방법.
Alice/Bob QRN SERVER는 내부에 Alice/Bob 양자난수생성기(QRNG; Quantum Random Number Generator)를 통해 무작위 양자난수를 Alice/Bob이 생성하여 암호화 연산을 통해 Half Mirror Effect 대칭키 알고리즘(Symmetric Cryptographic Algorithm)의 QUANTUM 대칭키를 생성하는 것을 특징으로,

양자난수생성기(QRNG)는 대칭키 알고리즘의 QUANTUM 대칭키를 생성하기 위한 난수 시드(Seed) early-QRN(Quantum Random Number)을 생성 및 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm)의 QUANTUM 개인키(PRIVATE KEY)를 생성하기 위한 난수 시드(Seed) basic-QRN(Quantum Random Number)와 QUANTUM 공개키(PUBLIC KEY) 쌍을 생성하기 위한 난수 시드(Seed) new-QRN(Quantum Random Number)를 생성하는 new-QRN 생성단계;

Alice QRN SERVER는 통신사업자 네트워크망을 통해 양자난수 엣지서버와 네트워크망 연결 및 Alice QRN SERVER는 non-QUANTUM CHANNEL, QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 연결된 Bob QRN SERVER를 거쳐 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버와 네트워크망과 연결하는 네트워크망 연결단계;

양자난수 엣지서버는 QUANTUM AC(Access Controller), Eve 양자난수생성기를 포함하여 구성되어, 양자난수 엣지서버는 내부에 QUANTUM AC를 통해 비면허주파수 폐쇄형 무선자가망 또는 통신사업자 네트워크망 중 어느 하나 이상을 선택적으로 선택하는 것으로, 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결 또는 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 통신사업자 모뎀을 통해 통신사업자 네트워크망을 통해 Alice QRN SERVER와 연결하는 네트워크망 선택단계;

양자난수 엣지서버는 Eve 양자난수생성기로 부터 basic-QRN 난수를 생성하여 난수 시드로 비대칭키 암호 알고리즘 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계;
양자난수 엣지서버는 Eve 양자난수생성기로 부터 new-QRN 난수를 생성하여 Eve QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 비대칭키 암호 알고리즘 OTP(One Time Password) Eve QUANTUM 공개키를 생성하여 QUANTUM AC로 전송하고, QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 통신사업자 모뎀으로 통신사업자 네트워크망을 통해 Alice QRN SERVER로 전송하는 전송단계;

Alice QRN SERVER는 내부에 Alice 양자난수생성기를 포함하여 구성되어, Alice QRN SERVER는 Alice 양자난수생성기로 부터 basic-QRN를 수신하여 난수 시드로 비대칭키 암호 알고리즘 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계;
Alice QRN SERVER는 Alice 양자난수생성기로 부터 new-QRN 난수를 수신하여 Alice QUANTUM 개인키와 new-QRN 난수 시드를 암호화 연산하여 비대칭키 암호 알고리즘 OTP(One Time Password) Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계;
Alice QRN SERVER와 양자난수 엣지서버는 통신사업자 네트워크망을 통하여 Alice QUANTUM 공개키와 Eve QUANTUM 공개키를 서로 교환하는 키 교환단계;

양자난수 엣지서버는 Eve 양자난수생성기로 부터 early-Eve QRN를 수신하여 Alice QUANTUM 공개키로 early-Eve QRN를 암호화하여 통신사업자 네트워크망을 통하여 Alice QRN SERVER로 전송하고, Alice QRN SERVER는 Alice 양자난수생성기로 부터 early-Alice QRN를 수신하여 Eve QUANTUM 공개키로 early-Alice QRN를 암호화하여 통신사업자 네트워크망을 통하여 양자난수 엣지서버로 전송하는 난수전송 단계;

양자난수 엣지서버는 Eve QUANTUM 개인키로 Eve QUANTUM 공개키로 암호화된 early-Alice QRN을 복호화 후 early-Eve QRN과 암호화 연산하여 대칭키 알고리즘의 QUANTUM 대칭키를 생성하고, Alice QRN SERVER는 Alice QUANTUM 개인키로 Alice QUANTUM 공개키로 암호화된 early-Eve QRN을 복호화 후 early-Alice QRN과 상기와 동일한 암호화 연산하여 대칭키 알고리즘의 QUANTUM 대칭키를 생성하는 대칭키 생성단계;
Alice QRN SERVER는 양자난수 엣지서버의 Log 정보를 QUATUM 대칭키로 암호화하여 유선자가망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 비면허주파수 폐쇄형 무선자가망을 통해 QUATUM 대칭키로 암호화한 양자난수 엣지서버의 Log 정보를 양자난수 엣지서버로 전송하고, 양자난수 엣지서버는 QUATUM 대칭키로 암호화한 양자난수 엣지서버의 Log 정보를 QUANTUM 대칭키로 복호화하여 승인된 Log 정보일 경우, QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하는 로그인 단계;

QUANTUM AC는 2채널 무선중계기를 통해 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 네트워크망 로그인(Log In)된 비면허주파수 폐쇄형 무선자가망을 통해 Bob QRN SERVER로 전송하고, Bob QRN SERVER는 감시카메라 촬영 영상데이터를 non-QUANTUM CHANNEL, QUANTUM CHANNEL, hybrid-QUANTUM CHANNEL 중 어느 하나의 유선자가망을 통해 Alice QRN SERVER로 전송하고, Alice QRN SERVER는 유선자가망으로 부터 QUANTUM 대칭키로 암호화한 감시카메라 촬영 영상데이터를 수신하여 QUANTUM 대칭키로 복호화하는 것을 특징으로 하는 hybrid-QUANTUM CHANNEL Two-Way-Ring Network를 특징으로하는 HYBRID-QUANTUM CHANNEL에 적용된 TWO-WAY-RING NETWORK QRN KEY 분배방법.
삭제
Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 양자난수 엣지서버와 네트워크망 연결하는 무선네트워크망 연결단계;
Alice QRN SERVER는 non-QUANTUM CHANNEL 또는 QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Bob QRN SERVER와 네트워크망 연결하는 유선네트워크망 연결단계;
Bob QRN SERVER는 2채널 무선중계기(Access Point)를 통해 양자난수 엣지서버와 비면허주파수 폐쇄형 무선자가망 연결하는 무선자가망 연결단계;

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC(Access Controller)를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로, 양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 연결 또는 양자난수 엣지서버는 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결하는 네트워크망 선택 연결단계;

양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE 내부 Security CPU로 전송하고, MCU는 Security CPU를 제어하여 비접촉식 근거리무선통신(Near Field Communication)을 통해 eve-NFC Chip에 저장된 Eve PIN 데이터를 NFC Reader가 수신하여 PUF-PIN Memory에 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 개인키(PRIVATE KEY)를 생성하는 Eve QUANTUM 개인키 생성단계;
NFC Writer를 통해서 eve-NFC에 Eve PIN 데이터를 입력 및 Alice QRN SERVER에 저장하고, Security CPU는 PUF-PIN Memory에 저장된 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘(asymmetric cryptographic algorithm) Eve QUANTUM 공개키(PUBLIC KEY)를 생성하는 Eve QUANTUM 공개키 생성단계;
Eve QUANTUM 공개키를 Security OTP(One Time Password) Memory에 저장 및 Eve QUANTUM 공개키를 QUANTUM AC(Access Controller)로 전송하고, QUANTUM AC(Access Controller)는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하는 면허주파수 무선네트워크망 Eve QUANTUM 공개키 전송단계;

Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계;
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계;

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하는 재전송단계;
양자난수 엣지서버 내부 MCU는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성 후 상기 복호화 생성된 Eve PIN 데이터와 eve-NFC로 부터 추출한 Eve PIN 데이터가 일치할 경우, MCU는 SPI Controller를 통해 Network Switch를 ON접점 전환 및 QUANTUM AC(Access Controller)를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기(Access Point)를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하는 로그인단계;

QUANTUM AC(Access Controller)는 2채널 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송에 있어서, Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 통신 가능한 Low 주파수 또는 High 주파수 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송 또는 2채널 무선중계기와 통신이 불가능할 경우에는 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하고, Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하면, non-QUANTUM CHANNEL 또는 QUANTUM CHANNEL 중 어느 하나의 유선네트워크망을 통해 Alice QRN SERVER로 전송하는 데이터 전송단계;
Alice QRN SERVER는 유선네트워크망과 면허주파수 통신사업자 무선네트워크망 중 어느 하나 이상으로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 복호화 단계;를 특징으로하는 HYBRID-QUANTUM CHANNEL에 적용된 TWO-WAY-RING NETWORK QRN KEY 분배방법.
Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망과 연결되고, 또한 Alice QRN SERVER는 non-QUANTUM CHANNEL 유선네트워크망을 통해 Bob QRN SERVER와 네트워크망 연결되고, Bob QRN SERVER는 2채널 무선중계기를 통해 양자난수 엣지서버와 비면허주파수 폐쇄형 무선자가망 연결되어,

양자난수 엣지서버는 데이터 송/수신에 있어서, QUANTUM AC를 통해 비면허주파수 폐쇄형 무선자가망 또는 면허주파수 통신사업자 무선네트워크망을 선택적으로 선택하는 것으로, 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기를 통해 Bob QRN SERVER와 연결 또는 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER와 연결을 선택적으로 연결하는 네트워크망 선택단계;

양자난수 엣지서버 내부 Eve 양자난수생성기는 양자난수를 생성하여 Encrypt TLS MODULE로 전송하면, Encrypt TLS MODULE은 NFC 카드로부터 비접촉식 근거리무선통신(Near Field Communication)으로 Eve PIN 데이터가 수신되면 저장 후 Eve PIN 데이터를 난수 시드(Seed)로 비대칭키 암호 알고리즘 Eve QUANTUM 개인키를 생성하는 Eve QUANTUM 개인키 생성단계;
NFC 카드에 NFC Writer를 통해서 Eve PIN 데이터를 입력 후 Alice QRN SERVER에 저장하고, Encrypt TLS MODULE은 Eve 양자난수생성기로 부터 양자난수를 수신하여 상기 Eve QUANTUM 개인키를 상기 양자난수 시드(Seed)로 암호화 연산하여 OTP(One Time Password) 비대칭키 암호 알고리즘 Eve QUANTUM 공개키를 생성 후 저장 및 Eve QUANTUM 공개키를 QUANTUM AC로 전송하는 전송단계;
QUANTUM AC는 Eve QUANTUM 공개키를 멀티통신모뎀 중 면허주파수 모뎀을 통해 면허주파수 통신사업자 무선네트워크망을 통해 Alice QRN SERVER로 전송하는 Eve QUANTUM 공개키 생성단계;

Alice QRN SERVER는 내부에 Alice 의사난수생성기(PRNG) 및 Alice 양자난수생성기(QRNG)를 포함하여 구성되어, Alice QRN SERVER는 Alice 의사난수생성기를 통해 Alice PIN 데이터를 생성하여 양자난수 엣지서버에 저장 및 Alice PIN 데이터를 난수 시드(Seed)로 Alice QUANTUM 개인키를 생성하는 Alice QUANTUM 개인키 생성단계;
Alice 양자난수생성기로 부터 양자난수를 생성한 양자난수 시드(Seed)로 Alice QUANTUM 개인키를 암호화 연산하여 Alice QUANTUM 공개키를 생성하는 Alice QUANTUM 공개키 생성단계;

Alice QRN SERVER는 면허주파수 통신사업자 무선네트워크망을 통해 수신한 Eve QUANTUM 공개키로 내부에 저장된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 암호화하여 면허주파수 통신사업자 무선네트워크망 또는 유선네트워크망과 비면허주파수 폐쇄형 무선자가망을 통해 양자난수 엣지서버로 재전송하는 재전송단계;
양자난수 엣지서버는 Eve QUANTUM 공개키로 암호화된 Eve PIN 데이터 및 Alice QUANTUM 공개키를 Eve QUANTUM 개인키로 복호화하여 Alice QUANTUM 공개키 및 Eve PIN 데이터를 복호화 생성하는 복호화단계;
상기 복호화단계에서 복호화된 Eve PIN 데이터와 내부에 저장된 Eve PIN 데이터가 일치할 경우, 양자난수 엣지서버는 QUANTUM AC를 제어하여 멀티통신모뎀 중 비면허주파수 모뎀을 통해 비면허주파수 폐쇄형 무선자가망으로 연결된 2채널 무선중계기를 통해 Bob QRN SERVER와 네트워크망 로그인(Log In) 연결하는 로그인단계;

QUANTUM AC는 2채널 무선중계기를 통해 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 네트워크망 로그인(Log In)된 Bob QRN SERVER로 전송함에 있어서, Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 비면허주파수 모뎀을 통해 2채널 무선중계기로 전송하는 비면허주파수 데이터 전송단계;
Bob QRN SERVER는 2채널 무선중계기로 부터 Alice QUANTUM 공개키로 암호화한 단말장치 생성 영상데이터를 수신하면, non-QUANTUM CHANNEL 유선네트워크망을 통해 Alice QRN SERVER로 전송하는 Bob QRN SERVER의 유선네트워크망 중계단계;
Alice QRN SERVER는 Alice QUANTUM 공개키로 암호화한 단말장치 생성 데이터를 수신하여 Alice QUANTUM 개인키로 복호화하는 복호화단계;를 특징으로하는 HYBRID-QUANTUM CHANNEL에 적용된 TWO-WAY-RING NETWORK QRN KEY 분배방법.
삭제