KR102499530B1 - 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법 - Google Patents

양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법 Download PDF

Info

Publication number
KR102499530B1
KR102499530B1 KR1020210109843A KR20210109843A KR102499530B1 KR 102499530 B1 KR102499530 B1 KR 102499530B1 KR 1020210109843 A KR1020210109843 A KR 1020210109843A KR 20210109843 A KR20210109843 A KR 20210109843A KR 102499530 B1 KR102499530 B1 KR 102499530B1
Authority
KR
South Korea
Prior art keywords
quantum security
monitoring
security
quantum
key
Prior art date
Application number
KR1020210109843A
Other languages
English (en)
Other versions
KR102499530B9 (ko
Inventor
이옥연
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Priority to KR1020210109843A priority Critical patent/KR102499530B1/ko
Application granted granted Critical
Publication of KR102499530B1 publication Critical patent/KR102499530B1/ko
Publication of KR102499530B9 publication Critical patent/KR102499530B9/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Economics (AREA)
  • Mathematical Optimization (AREA)
  • Medical Informatics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명은 양자보안 통신장치 통합형 원방감시 제어 시스템에 관한 것으로, (1) 감시제어 데이터를 생성하는 감시제어 모듈, (2) 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module), (3) 상기 DIM을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 상기 감시제어 데이터에 대하여 양자보안 연산을 수행하여 양자보안 감시제어 데이터를 생성하는 보안 모듈 및 (4) 주어진 통신 환경에 대해 상기 양자보안 감시제어 데이터를 송신하는 통신 인터페이스 유닛을 포함하는 원방감시 제어 유닛; 및 상기 양자보안 감시제어 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 감시제어 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 중앙 감시제어처리 유닛을 포함한다.

Description

양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법{QUANTUM SECURITY COMMUNICATION DEVICE INTEGRATED SUPERVISORY CONTROL AND DATA ACQUISITION SYSTEM AND METHOD}
본 발명은 양자보안 통신장치 통합형 원방감시 제어 기술에 관한 것으로, 보다 상세하게는 원방감시 제어 시스템의 각 통신개체 간에 양자보안 통신을 통하여 상호 기기 식별을 지원하고 안전한 감시제어 데이터를 송수신할 수 있는 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법에 관한 것이다.
원방감시제어(Supervisory Control And Data Acquisition; SCADA) 시스템은 원방의 현장에 설치된 센서, 계측기 등과 같은 현장설비가 측정한 측정값을 나타내는 현장 데이터를 원격단말유닛(Remote Terminal Unit; RTU)이 수집하고, 원격단말유닛이 수집한 현장 데이터를 네트워크를 통하여 중앙감시센터에 설치된 서버로 전송하여, 현장의 상황을 온라인으로 감시 및 제어하는 시스템이다.
원방감시제어분야에서는 현장 설비에 대한 실시간 감시 제어가 보장되어야 하며, 이를 위해서는 원방감시제어 시스템의 각 장치들간의 통신 연결의 안전성과 신뢰도가 무엇보다도 중요하다.
원방감시제어 시스템과 관련한 원방감시제어 통신 시스템은 현장 설비들과 상위 시스템 및 중앙시스템과의 안전한 양방향 통신을 통하여 신뢰성 있는 감시제어 데이터를 전송할 수 있도록 구성개체간에 적용할 수 있는 보안시스템이 요구되었다.
한국등록특허 제10-1224184 (2013.01.14)호
본 발명의 일 실시예는 원방감시 제어 시스템의 각 통신개체 간에 양자보안 통신을 통하여 상호 기기 식별을 지원하고 안전한 감시제어 데이터를 송수신할 수 있는 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법을 제공하고자 한다.
본 발명의 일 실시예는 감시제어 데이터를 양자보안 모듈로 암복호화하여 시스템 해킹시의 정보가 노출되지 않도록 보안성을 향상시키는 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법을 제공하고자 한다.
본 발명의 일 실시예는 원방감시 시스템의 고정형 또는 이동형 원방감시 제어기와 상위 센터장비 상호 간에 식별 기능을 지원하여 고정형 서버만이 아닌 가상화된 클라우드 환경을 적용한 상위 시스템과의 안전한 양자보안 통신을 할 수 있는 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법을 제공하고자 한다.
실시예들 중에서, 양자보안 통신장치 통합형 원방감시 제어 시스템은 (1) 감시제어 데이터를 생성하는 감지제어 모듈, (2) 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module), (3) 상기 DIM을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 상기 감시제어 데이터에 대하여 양자보안 연산을 수행하여 양자보안 감시제어 데이터를 생성하는 보안 모듈 및 (4) 주어진 통신 환경에 대해 상기 양자보안 감시제어 데이터를 송신하는 통신 인터페이스 유닛을 포함하는 원방감시 제어 유닛; 및 상기 양자보안 감시제어 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 감시제어 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 중앙 감시제어처리 유닛을 포함한다.
상기 DIM은 리셋 신호를 수신하는 리셋 인터페이스, 및 상기 리셋 신호를 기초로 상기 중앙 감시제어처리 유닛으로부터 상기 양자보안 키를 수신하고 상기 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 상기 양자보안 기기 식별키를 생성하는 양자보안 펌웨어를 포함할 수 있다.
상기 DIM은 상기 감시제어 모듈과 연결되고 상기 감시제어 데이터를 상기 양자보안 펌웨어로 제공하며 상기 양자보안 펌웨어로부터 생성된 양자보안 감시제어 데이터를 상기 통신 인터페이스 유닛에 제공하는 UART 인터페이스를 더 포함할 수 있다.
상기 양자보안 펌웨어는 상기 감시제어 데이터를 수신하고 상기 양자보안 키를 기초로 상기 중간 양자보안 감시제어 데이터를 생성할 수 있다.
상기 양자보안 펌웨어는 상기 양자보안 기기 식별키를 상기 중간 양자보안 감시제어 데이터에 병합하여 상기 양자보안 감시 데이터를 생성할 수 있다.
상기 양자보안 펌웨어는 상기 주어진 통신 환경에 무관한 DUSS (Different Unit Same Security) 프로토콜을 통해 상기 양자보안 감시 데이터를 상기 통신 인터페이스 유닛에 제공할 수 있다.
상기 보안 모듈은 상기 DIM이 정상적으로 동작하지 않는 경우에는 상기 중앙 감시제어처리 유닛으로부터 공개키를 수신하고 상기 공개키로 상기 감시제어 데이터에 대하여 보안 연산을 수행하여 상기 양자보안 감시제어 데이터를 공개키 보안 감시제어 데이터로 대체할 수 있다.
상기 중앙 감시제어처리 유닛은 상기 원방감시 제어 유닛에 상기 DIM의 정상 동작 여부를 검출하고 그렇다면 상기 양자보안 키 주입을 수행할 수 있다.
상기 중앙 감시제어처리 유닛은 상기 DIM이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 상기 보안 모듈에 제공할 수 있다.
실시예들 중에서, 양자보안 통신장치 통합형 원방감시 제어 방법은 감시제어 데이터를 생성하는 단계; 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module)을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 상기 감시제어 데이터에 대하여 양자보안 연산을 수행하여 양자보안 감시제어 데이터를 생성하는 단계; 주어진 통신 환경에 대해 상기 양자보안 감시제어 데이터를 송신하는 단계; 및 상기 양자보안 감시제어 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 감시제어 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 단계를 포함한다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법은 원방감시 제어 시스템의 각 통신개체 간에 양자보안 통신을 통하여 상호 기기 식별을 지원하고 안전한 감시제어 데이터를 송수신할 수 있다.
본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법은 감시제어 데이터를 양자보안 모듈로 암복호화하여 시스템 해킹시의 정보가 노출되지 않도록 보안성을 향상시킬 수 있다.
본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법은 원방감시 시스템의 고정형 또는 이동형 원방감시 제어기와 상위 센터장비 상호 간에 식별 기능을 지원하여 고정형 서버만이 아닌 가상화된 클라우드 환경을 적용한 상위 시스템과의 안전한 양자보안 통신을 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 원방감시 제어 시스템을 나타내는 도면이다.
도 2는 도 1에 있는 원방감시 제어 유닛의 DIM(Device Identity Module)을 나타내는 블록도이다.
도 3은 도 2에 있는 DIM(Device Identity Module)에서 양자보안 펌웨어의 기능적 구성을 나타내는 블록도이다.
도 4는 일 실시예에 따른 양자보안 통신장치 통합형 원방감시 제어 시스템의 양자보안 통신 과정을 보여주는 흐름도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 원방감시 제어 시스템을 나타내는 도면이다.
도 1을 참조하면, 양자보안 통신장치 통합형 원방감시 제어 시스템(10)은 원방감시 제어 유닛(100)과 중앙 감시제어처리 유닛(200)을 포함할 수 있다. 여기에서, 원방감시 제어 유닛(100)과 중앙 감시제어처리 유닛(200)은 위성통신, 4G, 5G, 6G, WiFi, TVWS 등의 무선 통신 또는 이더넷(Ethernet), 시리얼(Serial) 통신 등의 유선 통신을 통해 연결될 수 있다.
원방감시 제어 유닛(100)은 각 현장 설비들과 연결된 원격단말유닛(RTU)에 해당할 수 있고, 감시제어 모듈(110), DIM(Device Identity Module)(130), 보안 모듈(150) 및 통신 인터페이스 유닛(170)을 포함할 수 있다.
현장 설비들 각각은 산업현장에 설치되어 각 현장의 상태를 측정하거나 조절하기 위한 디바이스로, 예를 들면, 발신기, 수신기, 조절부, 조작부, 공압원, 유압원, 온도지시전송계, 압력계, 펌프, 유량계, 수위계, 수질계, 전력량계, PH Meter, SS Meter, COD, BOD, TN, TP, 레벨스위치 등이 포함될 수 있다.
감시제어 모듈(110)은 감시제어 데이터를 생성할 수 있다. 여기에서, 감시제어 데이터는 원방의 현장에 설치된 현장설비가 측정한 측정값을 나타내는 현장 데이터를 포함할 수 있다.
DIM(Device Identity Module)(130)은 별도의 독립적인 칩셋(chipset)으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함할 수 있다. DIM(130)은 중앙 감시제어처리 유닛(200)으로부터 양자보안 키를 수신할 수 있고, 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 양자보안 기기 식별키를 생성할 수 있다.
양자보안(Quantum-Safe Security)은 양자역학 원리를 이용한 양자 컴퓨터(quantum computer)의 연산능력으로도 뚫을 수 없는 보안기술을 의미한다. 양자보안은 현재 하드웨어 기반의 양자암호키분배(Quantum Key Distribution, QKD)와 소프트웨어 기반의 양자내성암호(Post-Quantum Cryptography, PQC)로 양분된다. QKD(양자암호키분배)란 양자역학에서 말하는 복제 불가능성 원리(no-cloning theorem) 및 파동함수붕괴(collapse of the wave function) 현상을 이용해 두 사용자 간 암호 통신에 필요한 키(일종의 랜던한 비밀번호)를 서로 비밀리에 공유할 수 있도록 해주는 기술을 일컫는다. PQC(양자내성암호)는 키 분배뿐만 아니라 온전한 암호통신을 위해 필요한 모든 기능을 제공할 수 있다. 즉, 의사난수발생기(Pseudo Random Number Generator, PRNG)나 양자난수발생기(Quantum Random Number Generator, QRNG)를 통해 랜덤하게 비밀번호인 키(Key)를 생성하는 단계, 사용자 인증하는 단계, 키 분배(또는 공유)하는 단계 및 AES나 SEED와 같은 비밀키(대칭키) 암호 알고리즘을 통해 공유 키로 암호화하는 단계의 암호통신을 제공할 수 있으며, 공개키 암호인 PQC의 경우 비밀키(대칭키) 암호알고리즘을 사용하지 않고도 암호화 통신이 가능하다.
여기에서, DIM(130)은 양자난수를 통해 난수를 생성하여 양자보안을 수행한다.
보안 모듈(150)은 DIM(130)을 통해 양자보안 기기 식별키 및 양자보안 키로 감시제어 데이터에 대하여 양자보안 연산을 수행하여 양자보안 감시제어 데이터를 생성할 수 있다. 보안 모듈(150)은 DIM(130)이 정상적으로 동작하지 않는 경우에는 중앙 감시제어처리 유닛(200)으로부터 공개키를 수신하고 공개키로 감시제어 데이터에 대하여 보안 연산을 수행하여 양자보안 감시제어 데이터를 공개키 보안 감시제어 데이터로 대체할 수 있다. 보안 모듈(150)은 감시제어 데이터의 암호화 및 복호화를 진행할 수 있고, 이 과정에서 양자보안 키 또는 공개키 등의 키가 사용될 수 있다.
공개키 암호는 암호화와 복호화에 사용하는 키가 서로 다른 비대칭키 방식으로, 특정 알고리즘을 사용하여 공개키와 개인키로 이루어진 키쌍(KeyPair)을 생성한 후 공개키로 암호화하고 개인키로 복호화하는 방식이다.
통신 인터페이스 유닛(170)은 주어진 통신 환경에 대해 양자보안 감시제어 데이터를 송신할 수 있다. 여기에서, 통신 환경은 위성통신과, 4G, 5G, 6G, WiFi, TVWS, LoRa 등의 무선통신, 그리고 Ethernet, Serial 232, 485 등의 유선통신 방식에 통합적으로 모두 연동이 가능한 통신방식을 의미하므로, 개별 통신의 보안에 의존할 필요가 없다.
중앙 감시제어처리 유닛(200)은 양자보안 감시제어 데이터를 수신하여 기기 식별키를 추출하고 기기 식별키를 기초로 양자보안 키를 결정하여 감시제어 데이터를 검출하며, DIM(130)에 대하여 사전에 양자 키 분배를 수행하여 양자보안 키 주입을 처리할 수 있다. 일 실시예에서, 중앙 감시제어처리 유닛(200)은 원방감시 제어 유닛(100)의 상위 시스템으로, 현장 설비들을 원격지에서 제어 및 감시하는 관리 서버에 해당할 수 있다. 이때, 중앙 감시제어처리 유닛(200)은 고정형 서버만이 아닌 가상화된 클라우드 환경을 적용한 상위 시스템에 해당할 수 있다.
중앙 감시제어처리 유닛(200)은 DIM(130)의 정상 동작 여부를 검출하고 DIM(130)이 정상적으로 동작하는 경우에는 양자보안 키 주입을 수행할 수 있고, DIM(130)이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 보안 모듈(150)에 제공할 수 있다.
RAS(Rivest, Shamir, Adleman)는 공개키 암호 알고리즘 중의 하나이며, 공개키(Public Key)와 개인키(Private Key)로 구성되어 공개키는 메시지를 암호화할 때 사용하고 개인키는 암호화된 메시지를 복호화할 때 사용한다. ECC(Elliptic Curve Cryptosystem)는 타원 곡선의 수학적 속성을 사용하는 공개키 암호 알고리즘 중의 하나로, 같은 키 길이에 대해 RAS 대비 강력한 보안성을 제공한다.
도 2는 도 1에 있는 원방감시 제어 유닛의 DIM(Device Identity Modile)을 나타내는 블록도이다.
도 2를 참조하면, 원방감시 제어 유닛(100)의 DIM(130)은 전원 인터페이스(210), 리셋 인터페이스(220), SWD 인터페이스(230), UART 인터페이스(240), 양자보안 펌웨어(250) 및 양자 엔트로피 칩(QEC)(260)을 포함하는 단일 칩셋으로 구현되고, 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함할 수 있다.
전원 인터페이스(210)는 외부 입력 전원을 DIM(130)의 동작에 필요한 전원으로 제공할 수 있다. 일 실시예에서, 전원 인터페이스(210)는 대략 3.3V를 전원 입력받을 수 있다.
리셋 인터페이스(220)는 양자보안 펌웨어(250)를 리셋시키기 위한 리셋 신호를 수신할 수 있다. 여기에서, 리셋 신호는 관리자의 설정에 따라 리셋 인터페이스(220)에 제공될 수 있다. 일 실시예에서, 리셋 신호는 감시제어 모듈(110)에서 감시제어 데이터가 생성되어 DIM(130)에 제공될 때마다 리셋 인터페이스(220)에 제공되도록 설정할 수 있다.
SWD(Serial Wire Debug) 인터페이스(230)는 양자보안 펌웨어(250)가 다운로드되는 MCU에 프로그래밍 및 디버깅을 제공할 수 있다.
UART 인터페이스(240)는 감시제어 모듈(110)과 연결되고 감시제어 데이터를 양자보안 펌웨어(250)로 제공하며 양자보안 펌웨어(250)로부터 생성된 양자보안 감시제어 데이터를 통신 인터페이스 유닛(170)에 제공할 수 있다.
양자보안 펌웨어(250)는 리셋 신호를 기초로 중앙 감시제어처리 유닛(200)으로부터 양자보안 키를 수신하고 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 양자보안 기기 식별키를 생성할 수 있다. 양자보안 펌웨어(250)는 감시제어 데이터를 수신하고 양자보안 키를 기초로 중간 양자보안 감시제어 데이터를 생성할 수 있다. 양자보안 펌웨어(250)는 UART(Universal Asynchronous Receiver/Transmitter) 통신 환경에서 감시제어 데이터를 수신할 수 있다. 양자보안 펌웨어(250)는 양자보안 기기 식별키를 중간 양자보안 감시제어 데이터에 병합하여 양자보안 감시 데이터를 생성할 수 있다. 양자보안 펌웨어(250)는 주어진 통신 환경에 무관한 DUSS(Different Unit Same Security) 프로토콜을 통해 양자보안 감시 데이터를 통신 인터페이스 유닛(170)에 제공할 수 있다.
양자 엔트로피 칩(이하, QEC 라 함)(260)은 양자난수 엔트로피 소스(잡음원)를 생성하여 양자보안 펌웨어(250)에 아날로그 잡음을 제공할 수 있다. 이때, 아날로그 잡음은 예측 불가능한 암호화 시드를 생성하기 위해 충분한 엔트로피를 가지도록 생성될 수 있다. 일 실시예에서, QEC(260)는 안드로이드, 리눅스 또는 윈도우 등의 소프트웨어로 구현된 잡음원 운영체제에 해당할 수 있다. 일 실시예에서, QEC(260)는 제너(Zener) 다이오드의 산탄 잡음, 반도체 회로의 내재적인 열 잡음 등 전자회로 상의 비결정론적 현상들을 이용하거나 또는 물리적 현상인 방사선 붕괴 등을 이용하여 하드웨어로 구현될 수 있다. 일 실시예에서, QEC(260)는 소프트웨어와 하드웨어로 결합하여 구현될 수도 있다.
도 3은 도 2에 있는 DIM(Device Identity Module)에서 양자보안 펌웨어의 기능적 구성을 나타내는 블록도이다.
도 3을 참조하면, DIM(130)의 양자보안 펌웨어(250)는 보안기능 처리부(310), 암호알고리즘 처리부(320), 중요 보안매개변수 처리부(330), 유한 상태 처리부(340), 명령 집합 기반 보안 에이전트 프로토콜 처리부(350) 및 입출력 데이터 처리부(360)를 포함하여 양자보안을 수행하고 양자보안 기기 식별키 및 양자보안 감시 데이터를 생성할 수 있다.
보안기능 처리부(310)는 관리자에게 암호알고리즘 서비스를 제공하기 위하여 중요 보안매개변수 관리 기능, 암호알고리즘의 설정 기능, 암호알고리즘의 수행(데이터입력) 기능으로 구분된다. 보안매개변수 및 지원 암호알고리즘 목록은 다음의 표 1 및 2와 같이 예시될 수 있다.
[표 1]
Figure 112021095912014-pat00001
[표 2]
Figure 112021095912014-pat00002
암호알고리즘 처리부(320)는 ARIS, SEED, LEA, HIGHT 등의 블록암호 뿐만 아니라 AES 암호알고리즘과 GMAC, CMAC, CCM, GCM 등의 기밀성 및 인증 서비스를 위한 블록암호 운영모드를 지원한다. 암호알고리즘 처리부(320)는 전자서명을 위한 ECDSA 알고리즘과 키 설정을 위한 ECDH 알고리즘을 지원하여 드론, 자율이동체, 로봇, 아날로그 및 디지털 교통신호제어기 등의 IoT 보안을 위해 4G LTE, 5G, 6G, 위성, TVWS 등의 무선통신과 WiFi, LTE Cat.m1, NB-IoT, LoRa 등의 IoST 환경에도 적용할 수 있도록 한다.
중요 보안매개변수 처리부(330)는 핵심 보안 매개변수와 공개 보안 매개변수를 처리하는 계층으로서, 보안 매개변수의 생성, 설정, 주입, 출력, 저장 및 제로화 처리를 담당한다.
유한 상태 처리부(340)는 유한한 입력 사건 집합, 유한한 출력 사건 집합, 유한한 상태 집합에 대하여 상태와 입력을 출력에 매핑하는 처리를 담당한다.
명령 집합 기반 보안 에이전트 프로토콜 처리부(350)는 CMDSAP를 처리한다.
입출력 데이터 처리부(360)는 관리자에게 암호 기능을 통하여 암호알고리즘 서비스를 제공하고 그 외의 버전 표시 기능, 상태 표시 기능, 초기화 기능, 종료 기능, 정보 관리 기능, 인증 기능, 시험 기능, 보안매개변수 관리 기능, 암호알고리즘 기능을 통하여 서비스를 제공한다.
도 4는 일 실시예에 따른 양자보안 통신장치 통합형 원방감시 제어 시스템의 양자보안 통신 과정을 보여주는 흐름도이다.
도 4에서, 양자보안 통신장치 통합형 원방감시 제어 시스템(10)은 원방감시 제어 유닛(100)을 통해 감시제어 데이터를 생성할 수 있다(단계 S410). 일 실시예에서, 원방감시 제어 유닛(100)은 감시제어 모듈(110)을 통해 감시제어 데이터를 생성할 수 있다.
양자보안 통신장치 통합형 원방감시 제어 시스템(10)은 원방감시 제어 유닛(100)을 통해 감시제어 데이터에 대하여 양자보안 연산을 수행하여 양자보안 감시제어 데이터를 생성할 수 있다(단계 S420). 일 실시예에서, 원방감시 제어 유닛(100)은 DIM(Device Identity Module)(130)을 통해 양자보안 기기 식별키 및 양자보안 키로 감시제어 데이터에 대하여 양자보안 연산을 수행할 수 있다. 여기에서, DIM(130)은 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함할 수 있다.
양자보안 통신장치 통합형 원방감시 제어 시스템(10)은 원방감시 제어 유닛(100)을 통해 주어진 통신 환경에 대해 양자보안 감시제어 데이터를 송신할 수 있다(단계 S430). 일 실시예에서, 원방감시 제어 유닛(100)은 주어진 통신 환경에 무관한 DUSS (Different Unit Same Security) 프로토콜을 통해 양자보안 감시제어 데이터를 통신 인터페이스 유닛(170)에 제공하여 통신 인터페이스 유닛(170)을 통해 양자보안 감시제어 데이터를 송신할 수 있다.
양자보안 통신장치 통합형 원방감시 제어 시스템(10)은 중앙 감시제어처리 유닛(200)을 통해 양자보안 감시제어 데이터를 수신하여 기기 식별키를 추출하고 기기 식별키를 기초로 양자보안 키를 결정하여 감시제어 데이터를 검출할 수 있다(단계 S440). 일 실시예에서, 중앙 감시제어처리 유닛(200)은 원방감시 제어 유닛(100)의 DIM(130)에 대하여 사전에 양자 키 분배를 수행하여 양자보안 키 주입을 처리할 수 있다. 여기에서, 중앙 감시제어처리 유닛(200)은 DIM(130)이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 원방감시 제어 유닛(100)의 보안 모듈(150)에 제공하여 공개키로 감시제어 데이터에 대하여 보안 연산을 수행하도록 할 수 있다. 결론적으로, 양자보안 통신장치 통합형 원방감시 제어 시스템은 다양한 통신 환경에서 통합 보안시스템을 제공할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 양자보안 통신장치 통합형 원방감시 제어 시스템
100: 원방감시 제어 유닛
110: 감시제어 모듈 130: DIM(Device Identity Module)
150: 보안 모듈 170: 통신 인터페이스 유닛
200: 중앙 감시제어처리 유닛
210: 전원 인터페이스 220: 리셋 인터페이스
230: SWD 인터페이스 240: UART 인터페이스
250: 양자보안 펌웨어 260: 양자 엔트로피 칩(QEC)
310: 보안기능 처리부 320: 암호알고리즘 처리부
330: 중요 보안매개변수 처리부 340: 유한 상태 처리부
350: 명령 집합 기반 보안 에이전트 프로토콜 처리부
360: 입출력 데이터 처리부

Claims (10)

  1. (1) 감시제어 데이터를 생성하는 감시제어 모듈, (2) 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module), (3) 상기 DIM을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 감시제어 데이터에 대하여 양자보안 연산을 수행하여 양자보안 감시제어 데이터를 생성하는 보안 모듈 및 (4) 주어진 통신 환경에 대해 상기 양자보안 감시제어 데이터를 송신하는 통신 인터페이스 유닛을 포함하는 원방감시 제어 유닛; 및
    상기 양자보안 감시제어 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 감시제어 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 중앙 감시제어처리 유닛을 포함하되,
    상기 DIM은
    리셋 신호를 수신하는 리셋 인터페이스; 및
    상기 리셋 신호를 기초로 상기 중앙 감시제어처리 유닛으로부터 상기 양자보안 키를 수신하고 상기 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 상기 양자보안 기기 식별키를 생성하며, 상기 감시제어 데이터를 수신하고 상기 양자보안 키를 기초로 중간 양자보안 감시제어 데이터를 생성하는 양자보안 펌웨어를 포함하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 DIM은
    상기 감시제어 모듈과 연결되고 상기 감시제어 데이터를 상기 양자보안 펌웨어로 제공하며 상기 양자보안 펌웨어로부터 생성된 양자보안 감시제어 데이터를 상기 통신 인터페이스 유닛에 제공하는 UART 인터페이스를 더 포함하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 시스템.
  4. 삭제
  5. 제1항에 있어서, 상기 양자보안 펌웨어는
    상기 양자보안 기기 식별키를 상기 중간 양자보안 감시제어 데이터에 병합하여 상기 양자보안 감시제어 데이터를 생성하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 시스템.
  6. 제5항에 있어서, 상기 양자보안 펌웨어는
    상기 주어진 통신 환경에 무관한 DUSS (Different Unit Same Security) 프로토콜을 통해 상기 양자보안 감시제어 데이터를 상기 통신 인터페이스 유닛에 제공하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 시스템.
  7. 제1항에 있어서, 상기 보안 모듈은
    상기 DIM이 정상적으로 동작하지 않는 경우에는 상기 중앙 감시제어처리 유닛으로부터 공개키를 수신하고 상기 공개키로 상기 감시제어 데이터에 대하여 보안 연산을 수행하여 상기 양자보안 감시제어 데이터를 공개키 보안 감시제어 데이터로 대체하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 시스템.
  8. 제1항에 있어서, 상기 중앙 감시제어처리 유닛은
    상기 원방감시 제어 유닛에 상기 DIM의 정상 동작 여부를 검출하고 그렇다면 상기 양자보안 키 주입을 수행하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 시스템.
  9. 제8항에 있어서, 상기 중앙 감시제어처리 유닛은
    상기 DIM이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 상기 보안 모듈에 제공하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 시스템.
  10. 원방감시 제어 유닛의 감시제어 모듈에서 감시제어 데이터를 생성하는 단계;
    별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module)을 통해 상기 원방감시 제어 유닛의 보안 모듈에서 상기 양자보안 기기 식별키 및 상기 양자보안 키로 감시제어 데이터에 대하여 양자보안 연산을 수행하여 양자보안 감시제어 데이터를 생성하는 단계;
    상기 원방감시 제어 유닛의 통신 인터페이스 유닛에서 주어진 통신 환경에 대해 상기 양자보안 감시제어 데이터를 송신하는 단계; 및
    중앙 감시제어처리 유닛에서 상기 양자보안 감시제어 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 감시제어 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 단계를 포함하되,
    상기 감시제어 데이터 생성 단계는
    리셋 신호를 수신하는 단계;
    상기 리셋 신호를 기초로 상기 중앙 감시제어처리 유닛으로부터 상기 양자보안 키를 수신하고 상기 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 상기 양자보안 기기 식별키를 생성하는 단계;
    상기 감시제어 데이터를 수신하고 상기 양자보안 키를 기초로 중간 양자보안 감시제어 데이터를 생성하는 단계; 및
    상기 양자보안 기기 식별키를 상기 중간 양자보안 감시제어 데이터에 병합하여 상기 양자보안 감시제어 데이터를 생성하는 단계를 포함하는 것을 특징으로 하는 양자보안 통신장치 통합형 원방감시 제어 방법.
KR1020210109843A 2021-08-20 2021-08-20 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법 KR102499530B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210109843A KR102499530B1 (ko) 2021-08-20 2021-08-20 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210109843A KR102499530B1 (ko) 2021-08-20 2021-08-20 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR102499530B1 true KR102499530B1 (ko) 2023-02-14
KR102499530B9 KR102499530B9 (ko) 2024-01-11

Family

ID=85221015

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210109843A KR102499530B1 (ko) 2021-08-20 2021-08-20 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102499530B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065415A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 플랫폼 장착용 모듈 및 플랫폼 장착용 모듈을 위한 기능변경 방법
KR101224184B1 (ko) 2011-03-30 2013-01-21 주식회사 케이디티 시스템즈 모바일 환경으로 확장 가능한 통합형 원방감시제어시스템
KR101575048B1 (ko) * 2015-04-30 2015-12-07 주식회사 조양 이종의 통신 인터페이스를 갖는 수배전반간의 2.5계층 보안 시스템
KR20170107047A (ko) * 2015-01-22 2017-09-22 알리바바 그룹 홀딩 리미티드 양자 키 분배 방법, 기구 및 시스템
KR20200060863A (ko) * 2018-11-23 2020-06-02 주식회사제이엘텍코퍼레이션 임베디드 시스템의 펌웨어 관리 시스템 및 방법
KR20200135128A (ko) * 2019-05-22 2020-12-02 주식회사 디지트로그 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090065415A (ko) * 2007-12-17 2009-06-22 한국전자통신연구원 플랫폼 장착용 모듈 및 플랫폼 장착용 모듈을 위한 기능변경 방법
KR101224184B1 (ko) 2011-03-30 2013-01-21 주식회사 케이디티 시스템즈 모바일 환경으로 확장 가능한 통합형 원방감시제어시스템
KR20170107047A (ko) * 2015-01-22 2017-09-22 알리바바 그룹 홀딩 리미티드 양자 키 분배 방법, 기구 및 시스템
KR101575048B1 (ko) * 2015-04-30 2015-12-07 주식회사 조양 이종의 통신 인터페이스를 갖는 수배전반간의 2.5계층 보안 시스템
KR20200060863A (ko) * 2018-11-23 2020-06-02 주식회사제이엘텍코퍼레이션 임베디드 시스템의 펌웨어 관리 시스템 및 방법
KR20200135128A (ko) * 2019-05-22 2020-12-02 주식회사 디지트로그 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치

Also Published As

Publication number Publication date
KR102499530B9 (ko) 2024-01-11

Similar Documents

Publication Publication Date Title
CN108833101B (zh) 物联网设备的数据传输方法、物联网设备及认证平台
KR20180119201A (ko) 인증 시스템을 위한 전자 장치
EP3433972A1 (en) Cyber-physical context-dependent cryptography
Sasi et al. A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security
CN102904713A (zh) 用于密钥加密通信系统中的密钥交换方法
KR20190049006A (ko) Puf-qrng 원격검침 감시 단말기
CN117220865A (zh) 经纬度加密方法、经纬度校验方法、装置及可读存储介质
CN110519238A (zh) 一种基于密码技术的物联网安全系统和通信方法
CN106992865B (zh) 数据签名方法及系统、数据验签方法及装置
JP6270683B2 (ja) 暗号システム、暗号方法、普遍再暗号化鍵生成装置及び再暗号化鍵生成装置
KR102356152B1 (ko) 양자보안 통신장치 통합형 지능형 교통신호 제어 시스템 및 방법
CN102882687A (zh) 一种基于可搜索密文的智能家居安全访问方法及其系统
KR102499530B1 (ko) 양자보안 통신장치 통합형 원방감시 제어 시스템 및 방법
CN104392153A (zh) 一种软件保护方法及系统
KR102404156B1 (ko) 양자보안 통신장치 통합형 plc/hmi 제어 시스템 및 방법
CN116248258A (zh) 一种密码检测方法、装置、设备及存储介质
KR101929355B1 (ko) 고유 일련번호 및 대칭키를 이용한 암복호화 시스템
WO2019086969A1 (en) Condition monitoring device and method for secure communication
KR20230027726A (ko) 양자보안 통신장치 통합형 스마트 계장제어 시스템 및 방법
KR102404153B1 (ko) 양자보안 통신장치 통합형 수배전반 보안 시스템 및 방법
Amael et al. Securing Ventilators: Integrating Hardware Security Modules with SoftHSM and Cryptographic Algorithms
KR102341801B1 (ko) 양자보안 통신장치 통합형 영상 감시 시스템 및 방법
KR20230027723A (ko) 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법
KR20190057889A (ko) IoT 경량단말 환경에서 프록시 재암호화 기반의 데이터 관리 방법 및 시스템
KR20230027722A (ko) 양자보안 통신장치 통합형 프로세스 제어 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]