KR20230027723A - Quantum security communication device integrated water/sewage pipe network leak monitoring system and method - Google Patents

Quantum security communication device integrated water/sewage pipe network leak monitoring system and method Download PDF

Info

Publication number
KR20230027723A
KR20230027723A KR1020210109845A KR20210109845A KR20230027723A KR 20230027723 A KR20230027723 A KR 20230027723A KR 1020210109845 A KR1020210109845 A KR 1020210109845A KR 20210109845 A KR20210109845 A KR 20210109845A KR 20230027723 A KR20230027723 A KR 20230027723A
Authority
KR
South Korea
Prior art keywords
quantum security
security
quantum
key
leak monitoring
Prior art date
Application number
KR1020210109845A
Other languages
Korean (ko)
Inventor
이옥연
Original Assignee
국민대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국민대학교산학협력단 filed Critical 국민대학교산학협력단
Priority to KR1020210109845A priority Critical patent/KR20230027723A/en
Publication of KR20230027723A publication Critical patent/KR20230027723A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Computing Systems (AREA)
  • Electromagnetism (AREA)
  • Water Supply & Treatment (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Public Health (AREA)
  • Medical Informatics (AREA)
  • Examining Or Testing Airtightness (AREA)

Abstract

The present invention relates to a water leak monitoring system for water/sewage pipe networks integrated with a quantum secure communication device. The system comprises: a water leak monitoring unit for water supply/sewage pipe network including (1) a water leak monitoring module that generates water leak monitoring data, (2) a device identity module (DIM) which is implemented as a separate independent chipset, can perform quantum security key injection according to an administrator's settings and includes a quantum security device identification key, and (3) a security module that generates quantum security water leak monitoring data by performing a quantum security operation on the water leak monitoring data using the quantum security device identification key and the quantum security key through the DIM, and (4) a communication interface unit that transmits the quantum security leak monitoring data for a given communication environment; and a central water leak monitoring processing unit that receives the quantum security leak monitoring data, extracts a device identification key, determines a quantum security key based on the device identification key to detect water leak monitoring data, and performs quantum key distribution for the DIM in advance to process quantum security key injection.

Description

양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법{QUANTUM SECURITY COMMUNICATION DEVICE INTEGRATED WATER/SEWAGE PIPE NETWORK LEAK MONITORING SYSTEM AND METHOD}Water leakage monitoring system and method for integrated water supply/sewerage pipe network with quantum security communication device

본 발명은 양자보안 통신장치 통합형 상수/하수관망용 누수감시 기술에 관한 것으로, 보다 상세하게는 누수감시 시스템의 각 통신개체 간에 양자보안 통신을 통하여 상호 기기 식별을 지원하고 안전한 누수감시 데이터를 송수신할 수 있는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법에 관한 것이다.The present invention relates to a water leakage monitoring technology for a water supply/sewerage pipe network integrated with a quantum security communication device, and more particularly, through quantum security communication between each communication entity in a water leakage monitoring system, mutual device identification can be supported and safe leakage monitoring data can be transmitted and received. It relates to a water leakage monitoring system and method for integrated quantum security communication device water / sewage network.

일반적으로 상수/하수관망에서 발생하는 누수현상은 수자원의 손실뿐만 아니라 압력손실로 인한 추가적 가압설비의 필요성 및 누수되는 관로 주변의 토질의 약화 등을 초래하여 관망의 유지관리를 어렵게 하고, 심각한 경제적 손실을 야기하고 있다.In general, leaks that occur in water supply/sewer pipe networks cause not only loss of water resources, but also the need for additional pressurization facilities due to pressure loss and weakening of the soil around leaking pipes, making it difficult to maintain the pipe network and causing serious economic losses. is causing

이에 따라 효율적인 상수/하수관망 유지관리를 위한 감시 시스템을 채택 운용하고 있다. 즉, 상수/하수관망의 배관이 매설된 현장에 각종 계기장치를 설치하여 유량, 압력, 온도, 습도, 소음 등을 관리국에서 상시 감시하게 함으로써 누수사고를 적극적으로 대처하고 누수발생을 미리 방지하여 유수율을 향상시킬 수 있게끔 유지관리하는 방식이다.Accordingly, a monitoring system is being adopted and operated for efficient maintenance of the water supply/sewer pipe network. In other words, by installing various instruments at the site where the pipes of the water supply/sewer network are buried, the management station constantly monitors the flow rate, pressure, temperature, humidity, noise, etc. to actively cope with leakage accidents and prevent leakage in advance. It is a maintenance method to improve yield.

통상적으로, 누수감시 시스템은 현장에 매설된 상수/하수관망의 배관의 충격 및 누수를 감지할 수 있는 각종 계기장치로부터 검출된 유량, 압력, 온도, 습도, 소음 등의 외부 데이터를 중앙처리장치 및 내외부 프로그램에 의해서 처리 및 분석하여 매설관망의 충격 및 누수를 탐지하고 중앙시스템을 통하여 전체 시스템을 운영 및 관리한다.In general, the water leakage monitoring system transmits external data such as flow rate, pressure, temperature, humidity, noise, etc. detected from various instrumentation devices capable of detecting impact and leakage of pipes of the water supply/sewer network buried in the site to the central processing unit and It is processed and analyzed by internal and external programs to detect impact and leaks in the buried pipe network, and operates and manages the entire system through the central system.

이러한 누수감시 시스템은 통신을 기반으로 하여 누수감시 데이터의 전송을 지원하여 누수 상황을 감시하고 있다. 누수감시 시스템과 관련한 통신 시스템은 현장 계기장치와 상위 시스템 및 중앙시스템과의 안전한 양방향 통신을 통하여 신뢰성 있는 누수감시 데이터를 전송할 수 있도록 구성개체간에 적용할 수 있는 보안시스템이 요구되었다.This water leakage monitoring system monitors a water leakage situation by supporting transmission of water leakage monitoring data based on communication. The communication system related to the leak monitoring system requires a security system that can be applied between components so that reliable leak monitoring data can be transmitted through safe two-way communication between the on-site instruments and the upper system and the central system.

한국등록특허 제10-2037288 (2019.10.22)호Korean Patent Registration No. 10-2037288 (2019.10.22)

본 발명의 일 실시예는 누수감시 시스템의 각 통신개체 간에 양자보안 통신을 통하여 상호 기기 식별을 지원하고 안전한 누수감시 데이터를 송수신할 수 있는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법을 제공하고자 한다.An embodiment of the present invention is a water leakage monitoring system and method for integrated water / sewage network with quantum security communication device capable of supporting mutual device identification through quantum security communication between each communication entity in the water leakage monitoring system and transmitting and receiving safe water leakage monitoring data. want to provide

본 발명의 일 실시예는 누수감시 데이터를 양자보안 모듈로 암복호화하여 시스템 해킹시의 정보가 노출되지 않도록 보안성을 향상시키는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법을 제공하고자 한다.An embodiment of the present invention is to provide a water leakage monitoring system and method for water/sewer pipe networks integrated with a quantum security communication device that encrypts and decrypts water leakage monitoring data with a quantum security module to improve security so that information is not exposed at the time of system hacking. .

본 발명의 일 실시예는 다양한 곳에 설치되는 상수/하수관망용 누수 감시를 위한 고정형 또는 이동형 누수 감시 장치와 상위 센터장비 상호 간에 양자암호를 기반으로 식별 기능을 지원하여 고정형 서버만이 아닌 가상화된 클라우드 환경을 적용한 상위 시스템과의 안전한 양자보안 통신을 할 수 있는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법을 제공하고자 한다.An embodiment of the present invention supports an identification function based on quantum cryptography between a fixed or mobile leak monitoring device for water leakage monitoring for water supply / sewage pipe networks installed in various places and upper center equipment, so as to support a virtualized cloud environment rather than a fixed server. It is intended to provide a water leakage monitoring system and method for water supply/sewer network integrated with a quantum security communication device capable of safe quantum security communication with a higher-level system.

실시예들 중에서, 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템은 (1) 누수감시 데이터를 생성하는 누수감시 모듈, (2) 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module), (3) 상기 DIM을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 상기 누수감시 데이터에 대하여 양자보안 연산을 수행하여 양자보안 누수감시 데이터를 생성하는 보안 모듈 및 (4) 주어진 통신 환경에 대해 상기 양자보안 누수감시 데이터를 송신하는 통신 인터페이스 유닛을 포함하는 상수/하수관망용 누수감시 유닛; 및 상기 양자보안 누수감시 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 누수감시 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 중앙 누수감시처리 유닛을 포함한다.Among the embodiments, the water leakage monitoring system for the water supply/sewerage pipe network integrated with the quantum security communication device is implemented as (1) a leak monitoring module for generating leak monitoring data, (2) a separate independent chipset, and a quantum security key according to the administrator's settings. A DIM (Device Identity Module) capable of performing an injection and including a quantum security device identification key, (3) performing a quantum security operation on the leak monitoring data with the quantum security device identification key and the quantum security key through the DIM. A water leakage monitoring unit for a water supply/sewer network including a security module for performing and generating quantum security leak monitoring data and (4) a communication interface unit for transmitting the quantum security leak monitoring data for a given communication environment; And receiving the quantum security leak monitoring data, extracting a device identification key, determining a quantum security key based on the device identification key, detecting the leak monitoring data, and performing quantum key distribution for the DIM in advance to It includes a central leak monitoring processing unit that processes quantum security key injection.

상기 DIM은 리셋 신호를 수신하는 리셋 인터페이스, 및 상기 리셋 신호를 기초로 상기 중앙 누수감시처리 유닛으로부터 상기 양자보안 키를 수신하고 상기 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 상기 양자보안 기기 식별키를 생성하는 양자보안 펌웨어를 포함할 수 있다.The DIM receives a reset interface for receiving a reset signal, and the quantum security key from the central leak monitoring processing unit based on the reset signal, and performs quantum security for the device identification number with the quantum security key to perform quantum security device It may include quantum security firmware that generates an identification key.

상기 DIM은 상기 누수감시 모듈과 연결되고 상기 누수감시 데이터를 상기 양자보안 펌웨어로 제공하며 상기 양자보안 펌웨어로부터 생성된 양자보안 누수감시 데이터를 상기 통신 인터페이스 유닛에 제공하는 UART 인터페이스를 더 포함할 수 있다.The DIM may further include a UART interface connected to the leak monitoring module, providing the leak monitoring data to the quantum security firmware, and providing quantum security leak monitoring data generated from the quantum security firmware to the communication interface unit. .

상기 양자보안 펌웨어는 상기 누수감시 데이터를 수신하고 상기 양자보안 키를 기초로 상기 중간 양자보안 누수감시 데이터를 생성할 수 있다.The quantum security firmware may receive the leak monitoring data and generate the intermediate quantum security leak monitoring data based on the quantum security key.

상기 양자보안 펌웨어는 상기 양자보안 기기 식별키를 상기 중간 양자보안 누수감시 데이터에 병합하여 상기 양자보안 누수감시 데이터를 생성할 수 있다.The quantum security firmware may generate the quantum security leak monitoring data by merging the quantum security device identification key with the intermediate quantum security leak monitoring data.

상기 양자보안 펌웨어는 상기 주어진 통신 환경에 무관한 DUSS (Different Unit Same Security) 프로토콜을 통해 상기 양자보안 누수감시 데이터를 상기 통신 인터페이스 유닛에 제공할 수 있다.The quantum security firmware may provide the quantum security leak monitoring data to the communication interface unit through a Different Unit Same Security (DUSS) protocol regardless of the given communication environment.

상기 보안 모듈은 상기 DIM이 정상적으로 동작하지 않는 경우에는 상기 중앙 누수감시처리 유닛으로부터 공개키를 수신하고 상기 공개키로 상기 누수감시 데이터에 대하여 보안 연산을 수행하여 상기 양자보안 누수감시 데이터를 공개키 보안 누수감시 데이터로 대체할 수 있다.When the DIM does not operate normally, the security module receives a public key from the central leak monitoring processing unit, performs a security operation on the leak monitoring data with the public key, and converts the quantum security leak monitoring data into a public key security leak. It can be replaced with monitoring data.

상기 중앙 누수감시처리 유닛은 상기 상수/하수관망용 누수감시 유닛에 상기 DIM의 정상 동작 여부를 검출하고 그렇다면 상기 양자보안 키 주입을 수행할 수 있다.The central water leakage monitoring processing unit may detect whether the DIM is normally operating in the water leakage monitoring unit for the water supply/sewer network, and if so, perform the quantum security key injection.

상기 중앙 누수감시처리 유닛은 상기 DIM이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 상기 보안 모듈에 제공할 수 있다.The central leak monitoring processing unit may provide an RSA or ECC-based public key to the security module when the DIM does not normally operate.

실시예들 중에서, 양자보안 통신장치 통합형 상수/하수관망용 누수감시 방법은 누수감시 데이터를 생성하는 단계; 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module)을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 상기 누수감시 데이터에 대하여 양자보안 연산을 수행하여 양자보안 누수감시 데이터를 생성하는 단계; 주어진 통신 환경에 대해 상기 양자보안 누수감시 데이터를 송신하는 단계; 및 상기 양자보안 누수감시 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 누수감시 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 단계를 포함한다.Among the embodiments, a water leakage monitoring method for a quantum security communication device integrated water / sewage pipe network includes the steps of generating water leakage monitoring data; It is implemented as a separate independent chipset, can perform injection of a quantum security key according to the manager's settings, and is a quantum security device identification key and the quantum security key through a DIM (Device Identity Module) containing a quantum security device identification key. Generating quantum security leak monitoring data by performing a quantum security operation on the leak monitoring data; Transmitting the quantum security leak monitoring data for a given communication environment; And receiving the quantum security leak monitoring data, extracting a device identification key, determining a quantum security key based on the device identification key, detecting the leak monitoring data, and performing quantum key distribution for the DIM in advance to and processing quantum security key injection.

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technology may have the following effects. However, it does not mean that a specific embodiment must include all of the following effects or only the following effects, so it should not be understood that the scope of rights of the disclosed technology is limited thereby.

본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법은 누수감시 시스템의 각 통신개체 간에 양자보안 통신을 통하여 상호 기기 식별을 지원하고 안전한 누수감시 데이터를 송수신할 수 있다.A water leakage monitoring system and method for a water/sewer pipe network integrated with a quantum security communication device according to an embodiment of the present invention supports mutual device identification and transmits and receives safe leak monitoring data through quantum security communication between each communication entity of the leak monitoring system. there is.

본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법은 누수감시 데이터를 양자보안 모듈로 암복호화하여 시스템 해킹시의 정보가 노출되지 않도록 보안성을 향상시킬 수 있다.The water leakage monitoring system and method for integrated water supply/sewerage pipe network according to an embodiment of the present invention encrypts and decrypts water leakage monitoring data with a quantum security module to improve security so that information is not exposed when the system is hacked. .

본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템 및 방법은 다양한 곳에 설치되는 상수/하수관망용 누수 감시를 위한 고정형 또는 이동형 누수 감시 장치와 상위 센터장비 상호 간에 양자암호를 기반으로 식별 기능을 지원하여 고정형 서버만이 아닌 가상화된 클라우드 환경을 적용한 상위 시스템과의 안전한 양자보안 통신을 할 수 있다.A water leakage monitoring system and method for water supply/sewerage pipe network integrated with quantum security communication device according to an embodiment of the present invention uses quantum cryptography between a fixed or mobile water leakage monitoring device and upper center equipment for water leakage monitoring for water supply/sewer pipe network installed in various places. Based on the identification function, it is possible to perform secure quantum security communication not only with a fixed server but with a higher-level system that applies a virtualized cloud environment.

도 1은 본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템을 나타내는 도면이다.
도 2는 도 1에 있는 상수/하수관망용 누수감시 유닛의 DIM(Device Identity Module)을 나타내는 블록도이다.
도 3은 도 2에 있는 DIM(Device Identity Module)에서 양자보안 펌웨어의 기능적 구성을 나타내는 블록도이다.
도 4는 일 실시예에 따른 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템의 양자보안 통신 과정을 보여주는 흐름도이다.1 is a diagram showing a water leakage monitoring system for integrated water supply/sewerage network with a quantum security communication device according to an embodiment of the present invention.
Figure 2 is a block diagram showing a DIM (Device Identity Module) of the water leakage monitoring unit for water supply / sewage pipe network in FIG.
FIG. 3 is a block diagram showing the functional configuration of quantum security firmware in the Device Identity Module (DIM) of FIG. 2 .
Figure 4 is a flow chart showing a quantum security communication process of the water leakage monitoring system for water / sewage network integrated quantum security communication device according to an embodiment.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.Since the description of the present invention is only an embodiment for structural or functional description, the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, since the embodiment can be changed in various ways and can have various forms, it should be understood that the scope of the present invention includes equivalents capable of realizing the technical idea. In addition, since the object or effect presented in the present invention does not mean that a specific embodiment should include all of them or only such effects, the scope of the present invention should not be construed as being limited thereto.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of terms described in this application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as "first" and "second" are used to distinguish one component from another, and the scope of rights should not be limited by these terms. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It should be understood that when an element is referred to as being “connected” to another element, it may be directly connected to the other element, but other elements may exist in the middle. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that no intervening elements exist. Meanwhile, other expressions describing the relationship between components, such as “between” and “immediately between” or “adjacent to” and “directly adjacent to” should be interpreted similarly.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Expressions in the singular number should be understood to include plural expressions unless the context clearly dictates otherwise, and terms such as “comprise” or “having” refer to an embodied feature, number, step, operation, component, part, or these. It should be understood that it is intended to indicate that a combination exists, and does not preclude the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (eg, a, b, c, etc.) is used for convenience of explanation, and the identification code does not describe the order of each step, and each step clearly follows a specific order in context. Unless otherwise specified, it may occur in a different order than specified. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be implemented as computer readable code on a computer readable recording medium, and the computer readable recording medium includes all types of recording devices storing data that can be read by a computer system. . Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage devices. In addition, the computer-readable recording medium may be distributed to computer systems connected through a network, so that computer-readable codes may be stored and executed in a distributed manner.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs, unless defined otherwise. Terms defined in commonly used dictionaries should be interpreted as consistent with meanings in the context of the related art, and cannot be interpreted as having ideal or excessively formal meanings unless explicitly defined in the present application.

도 1은 본 발명의 일 실시예에 따른 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템을 나타내는 도면이다.1 is a diagram showing a water leakage monitoring system for integrated water supply/sewerage network with a quantum security communication device according to an embodiment of the present invention.

도 1을 참조하면, 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템(10)은 상수/하수관망용 누수감시 유닛(100)과 중앙 누수감시처리 유닛(200)을 포함할 수 있다. 여기에서, 상수/하수관망용 누수감시 유닛(100)과 중앙 누수감시처리 유닛(200)은 위성통신, 4G, 5G, 6G, WiFi, TVWS 등의 무선 통신 또는 이더넷(Ethernet), 시리얼(Serial) 통신 등의 유선 통신을 통해 연결될 수 있다.Referring to FIG. 1 , a water leakage monitoring system 10 for a water supply/sewer network integrated with a quantum security communication device may include a water leakage monitoring unit 100 and a central water leakage monitoring processing unit 200 for water supply/sewer network. Here, the water leakage monitoring unit 100 for the water / sewage pipe network and the central leakage monitoring processing unit 200 are wireless communication such as satellite communication, 4G, 5G, 6G, WiFi, TVWS, or Ethernet, serial communication It may be connected through wired communication, such as

상수/하수관망용 누수감시 유닛(100)은 매설관망의 누수 감시를 위한 데이터를 검출하고 검출한 누수감시 데이터를 양자 암호화하여 전송할 수 있는 현장 감시반에 해당할 수 있고, 누수감시 모듈(110), DIM(Device Identity Module)(130), 보안 모듈(150) 및 통신 인터페이스 유닛(170)을 포함할 수 있다.The water supply/sewer monitoring unit 100 for the network may correspond to a field monitoring unit capable of detecting data for monitoring leaks in the buried pipe network and transmitting the detected leak monitoring data by quantum encryption, and the leak monitoring module 110, DIM (Device Identity Module) 130, a security module 150 and a communication interface unit 170 may be included.

누수감시 모듈(110)은 누수감시 데이터를 생성할 수 있다. 여기에서, 누수감시 데이터는 각종 계기장치를 통해 검출한 상수/하수관망의 배관의 유량, 압력, 온도, 습도, 소음 등의 다양한 물리량을 나타내는 데이터를 포함할 수 있다.The water leakage monitoring module 110 may generate water leakage monitoring data. Here, the leak monitoring data may include data representing various physical quantities such as flow rate, pressure, temperature, humidity, noise, and the like of pipes of the water supply/sewer network detected through various instruments.

DIM(Device Identity Module)(130)은 별도의 독립적인 칩셋(chipset)으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함할 수 있다. DIM(130)은 중앙 누수감시처리 유닛(200)으로부터 양자보안 키를 수신할 수 있고, 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 양자보안 기기 식별키를 생성할 수 있다. The DIM (Device Identity Module) 130 is implemented as a separate and independent chipset, can perform injection of a quantum security key according to the manager's setting, and can include a quantum security device identification key. The DIM 130 may receive a quantum security key from the central leak monitoring processing unit 200, and perform quantum security on the device identification number with the quantum security key to generate a quantum security device identification key.

양자보안(Quantum-Safe Security)은 양자역학 원리를 이용한 양자 컴퓨터(quantum computer)의 연산능력으로도 뚫을 수 없는 보안기술을 의미한다. 양자보안은 현재 하드웨어 기반의 양자암호키분배(Quantum Key Distribution, QKD)와 소프트웨어 기반의 양자내성암호(Post-Quantum Cryptography, PQC)로 양분된다. QKD(양자암호키분배)란 양자역학에서 말하는 복제 불가능성 원리(no-cloning theorem) 및 파동함수붕괴(collapse of the wave function) 현상을 이용해 두 사용자 간 암호 통신에 필요한 키(일종의 랜던한 비밀번호)를 서로 비밀리에 공유할 수 있도록 해주는 기술을 일컫는다. PQC(양자내성암호)는 키 분배뿐만 아니라 온전한 암호통신을 위해 필요한 모든 기능을 제공할 수 있다. 즉, 의사난수발생기(Pseudo Random Number Generator, PRNG)나 양자난수발생기(Quantum Random Number Generator, QRNG)를 통해 랜덤하게 비밀번호인 키(Key)를 생성하는 단계, 사용자 인증하는 단계, 키 분배(또는 공유)하는 단계 및 AES나 SEED와 같은 비밀키(대칭키) 암호 알고리즘을 통해 공유 키로 암호화하는 단계의 암호통신을 제공할 수 있으며, 공개키 암호인 PQC의 경우 비밀키(대칭키) 암호알고리즘을 사용하지 않고도 암호화 통신이 가능하다.Quantum-Safe Security refers to a security technology that cannot be penetrated even with the computational power of a quantum computer using the principle of quantum mechanics. Quantum security is currently divided into hardware-based Quantum Key Distribution (QKD) and software-based Quantum Cryptography (PQC). QKD (Quantum Cryptographic Key Distribution) is a key (a kind of random password) required for cryptographic communication between two users using the no-cloning theorem and collapse of the wave function in quantum mechanics. It refers to a technology that allows users to secretly share information with each other. PQC (quantum resistant cryptography) can provide all the functions necessary for intact cryptographic communication as well as key distribution. That is, the step of randomly generating a key that is a password through a pseudo random number generator (PRNG) or a quantum random number generator (QRNG), a step of user authentication, key distribution (or sharing) ) and encryption with a shared key through a secret key (symmetric key) encryption algorithm such as AES or SEED. In the case of public key encryption, PQC, a secret key (symmetric key) encryption algorithm is used Encrypted communication is possible without

여기에서, DIM(130)은 양자난수를 통해 난수를 생성하여 양자보안을 수행한다.Here, the DIM 130 performs quantum security by generating random numbers through quantum random numbers.

보안 모듈(150)은 DIM(130)을 통해 양자보안 기기 식별키 및 양자보안 키로 누수감시 데이터에 대하여 양자보안 연산을 수행하여 양자보안 누수감시 데이터를 생성할 수 있다. 보안 모듈(150)은 DIM(130)이 정상적으로 동작하지 않는 경우에는 중앙 누수감시처리 유닛(200)으로부터 공개키를 수신하고 공개키로 누수감시 데이터에 대하여 보안 연산을 수행하여 양자보안 누수감시 데이터를 공개키 보안 누수감시 데이터로 대체할 수 있다. 보안 모듈(150)은 누수감시 데이터의 암호화 및 복호화를 진행할 수 있고, 이 과정에서 양자보안 키 또는 공개키 등의 키가 사용될 수 있다. The security module 150 may generate quantum security leak monitoring data by performing a quantum security operation on the leak monitoring data using the quantum security device identification key and the quantum security key through the DIM 130 . When the DIM 130 does not operate normally, the security module 150 receives a public key from the central leak monitoring processing unit 200 and performs a security operation on the leak monitoring data with the public key to disclose quantum security leak monitoring data. It can be replaced with key security leak monitoring data. The security module 150 may proceed with encryption and decryption of the leak monitoring data, and in this process, a key such as a quantum security key or a public key may be used.

공개키 암호는 암호화와 복호화에 사용하는 키가 서로 다른 비대칭키 방식으로, 특정 알고리즘을 사용하여 공개키와 개인키로 이루어진 키쌍(KeyPair)을 생성한 후 공개키로 암호화하고 개인키로 복호화하는 방식이다.Public key cryptography is an asymmetric key method in which keys used for encryption and decryption are different from each other. A key pair (KeyPair) consisting of a public key and a private key is generated using a specific algorithm, then encrypted with the public key and decrypted with the private key.

통신 인터페이스 유닛(170)은 주어진 통신 환경에 대해 양자보안 누수감시 데이터를 송신할 수 있다. 여기에서, 통신 환경은 위성통신과, 4G, 5G, 6G, WiFi, TVWS, LoRa 등의 무선통신, 그리고 Ethernet, Serial 232, 485 등의 유선통신 방식에 통합적으로 모두 연동이 가능한 통신방식을 의미하므로, 개별 통신의 보안에 의존할 필요가 없다.The communication interface unit 170 may transmit quantum security leak monitoring data for a given communication environment. Here, the communication environment refers to a communication method that can be integrated and linked to satellite communication, wireless communication such as 4G, 5G, 6G, WiFi, TVWS, and LoRa, and wired communication methods such as Ethernet, Serial 232, and 485. In other words, there is no need to rely on the security of individual communications.

중앙 누수감시처리 유닛(200)은 양자보안 누수감시 데이터를 수신하여 기기 식별키를 추출하고 기기 식별키를 기초로 양자보안 키를 결정하여 누수감시 데이터를 검출하며, DIM(130)에 대하여 사전에 양자 키 분배를 수행하여 양자보안 키 주입을 처리할 수 있다. 일 실시예에서, 중앙 누수감시처리 유닛(200)은 상수/하수관망용 누수감시 유닛(100)의 상위 시스템으로, 상수/하수관망의 배관의 충격 및 누수를 원격지에서 감시하는 관리 서버에 해당할 수 있다. 이때, 중앙 누수감시처리 유닛(200)은 고정형 서버만이 아닌 가상화된 클라우드 환경을 적용한 상위 시스템에 해당할 수 있다.The central leak monitoring processing unit 200 receives the quantum security leak monitoring data, extracts a device identification key, determines a quantum security key based on the device identification key, detects the leak monitoring data, and detects the leak monitoring data in advance for the DIM 130. Quantum security key injection can be handled by performing quantum key distribution. In one embodiment, the central water leakage monitoring processing unit 200 is an upper system of the water supply / sewage pipe network water leakage monitoring unit 100, and may correspond to a management server that remotely monitors the impact and leakage of pipes of the water / sewage pipe network. there is. At this time, the central water leakage monitoring processing unit 200 may correspond to an upper system to which a virtualized cloud environment is applied rather than a fixed server.

중앙 누수감시처리 유닛(200)은 DIM(130)의 정상 동작 여부를 검출하고 DIM(130)이 정상적으로 동작하는 경우에는 양자보안 키 주입을 수행할 수 있고, DIM(130)이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 보안 모듈(150)에 제공할 수 있다. The central water leakage monitoring processing unit 200 detects whether the DIM 130 is normally operating, and if the DIM 130 operates normally, it can perform quantum security key injection, and if the DIM 130 does not operate normally , an RSA or ECC-based public key may be provided to the security module 150.

RAS(Rivest, Shamir, Adleman)는 공개키 암호 알고리즘 중의 하나이며, 공개키(Public Key)와 개인키(Private Key)로 구성되어 공개키는 메시지를 암호화할 때 사용하고 개인키는 암호화된 메시지를 복호화할 때 사용한다. ECC(Elliptic Curve Cryptosystem)는 타원 곡선의 수학적 속성을 사용하는 공개키 암호 알고리즘 중의 하나로, 같은 키 길이에 대해 RAS 대비 강력한 보안성을 제공한다.RAS (Rivest, Shamir, Adleman) is one of the public key encryption algorithms. It consists of a public key and a private key. The public key is used to encrypt the message, and the private key is used to encrypt the message. Used when decrypting. ECC (Elliptic Curve Cryptosystem) is one of the public key cryptographic algorithms that uses the mathematical properties of an elliptic curve, and provides stronger security compared to RAS for the same key length.

도 2는 도 1에 있는 상수/하수관망용 누수감시 유닛의 DIM(Device Identity Modile)을 나타내는 블록도이다.Figure 2 is a block diagram showing a DIM (Device Identity Module) of the water leakage monitoring unit for water supply / sewage pipe network in FIG.

도 2를 참조하면, 상수/하수관망용 누수감시 유닛(100)의 DIM(130)은 전원 인터페이스(210), 리셋 인터페이스(220), SWD 인터페이스(230), UART 인터페이스(240), 양자보안 펌웨어(250) 및 양자 엔트로피 칩(QEC)(260)을 포함하는 단일 칩셋으로 구현되고, 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함할 수 있다.Referring to FIG. 2, the DIM 130 of the water leakage monitoring unit 100 for the water supply/sewer network includes a power interface 210, a reset interface 220, an SWD interface 230, a UART interface 240, quantum security firmware ( 250) and a quantum entropy chip (QEC) 260, and can perform injection of a quantum security key according to a manager's setting and may include a quantum security device identification key.

전원 인터페이스(210)는 외부 입력 전원을 DIM(130)의 동작에 필요한 전원으로 제공할 수 있다. 일 실시예에서, 전원 인터페이스(210)는 대략 3.3V를 전원 입력받을 수 있다. The power interface 210 may provide external input power as power necessary for the operation of the DIM 130 . In one embodiment, the power interface 210 may receive a power input of approximately 3.3V.

리셋 인터페이스(220)는 양자보안 펌웨어(250)를 리셋시키기 위한 리셋 신호를 수신할 수 있다. 여기에서, 리셋 신호는 관리자의 설정에 따라 리셋 인터페이스(220)에 제공될 수 있다. 일 실시예에서, 리셋 신호는 누수감시 모듈(110)에서 누수감시 데이터가 생성되어 DIM(130)에 제공될 때마다 리셋 인터페이스(220)에 제공되도록 설정할 수 있다. The reset interface 220 may receive a reset signal for resetting the quantum security firmware 250 . Here, the reset signal may be provided to the reset interface 220 according to a manager's setting. In one embodiment, the reset signal may be set to be provided to the reset interface 220 whenever water leakage monitoring data is generated in the water leakage monitoring module 110 and provided to the DIM 130 .

SWD(Serial Wire Debug) 인터페이스(230)는 양자보안 펌웨어(250)가 다운로드되는 MCU에 프로그래밍 및 디버깅을 제공할 수 있다.A SWD (Serial Wire Debug) interface 230 may provide programming and debugging to the MCU from which the quantum security firmware 250 is downloaded.

UART 인터페이스(240)는 누수감시 모듈(110)과 연결되고 누수감시 데이터를 양자보안 펌웨어(250)로 제공하며 양자보안 펌웨어(250)로부터 생성된 양자보안 누수감시 데이터를 통신 인터페이스 유닛(170)에 제공할 수 있다.The UART interface 240 is connected to the leak monitoring module 110, provides leak monitoring data to the quantum security firmware 250, and transmits the quantum security leak monitoring data generated from the quantum security firmware 250 to the communication interface unit 170. can provide

양자보안 펌웨어(250)는 리셋 신호를 기초로 중앙 누수감시처리 유닛(200)으로부터 양자보안 키를 수신하고 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 양자보안 기기 식별키를 생성할 수 있다. 양자보안 펌웨어(250)는 누수감시 데이터를 수신하고 양자보안 키를 기초로 중간 양자보안 누수감시 데이터를 생성할 수 있다. 양자보안 펌웨어(250)는 UART(Universal Asynchronous Receiver/Transmitter) 통신 환경에서 누수감시 데이터를 수신할 수 있다. 양자보안 펌웨어(250)는 양자보안 기기 식별키를 중간 양자보안 누수감시 데이터에 병합하여 양자보안 누수감시 데이터를 생성할 수 있다. 양자보안 펌웨어(250)는 주어진 통신 환경에 무관한 DUSS(Different Unit Same Security) 프로토콜을 통해 양자보안 누수감시 데이터를 통신 인터페이스 유닛(170)에 제공할 수 있다. The quantum security firmware 250 receives a quantum security key from the central leak monitoring processing unit 200 based on the reset signal and performs quantum security on the device identification number with the quantum security key to generate a quantum security device identification key. . The quantum security firmware 250 may receive the leak monitoring data and generate intermediate quantum security leak monitoring data based on the quantum security key. The quantum security firmware 250 may receive leak monitoring data in a UART (Universal Asynchronous Receiver/Transmitter) communication environment. The quantum security firmware 250 may generate quantum security leak monitoring data by merging the quantum security device identification key with intermediate quantum security leak monitoring data. The quantum security firmware 250 may provide quantum security leak monitoring data to the communication interface unit 170 through a Different Unit Same Security (DUSS) protocol regardless of a given communication environment.

양자 엔트로피 칩(이하, QEC 라 함)(260)은 양자난수 엔트로피 소스(잡음원)를 생성하여 양자보안 펌웨어(250)에 아날로그 잡음을 제공할 수 있다. 이때, 아날로그 잡음은 예측 불가능한 암호화 시드를 생성하기 위해 충분한 엔트로피를 가지도록 생성될 수 있다. 일 실시예에서, QEC(260)는 안드로이드, 리눅스 또는 윈도우 등의 소프트웨어로 구현된 잡음원 운영체제에 해당할 수 있다. 일 실시예에서, QEC(260)는 제너(Zener) 다이오드의 산탄 잡음, 반도체 회로의 내재적인 열 잡음 등 전자회로 상의 비결정론적 현상들을 이용하거나 또는 물리적 현상인 방사선 붕괴 등을 이용하여 하드웨어로 구현될 수 있다. 일 실시예에서, QEC(260)는 소프트웨어와 하드웨어로 결합하여 구현될 수도 있다.The quantum entropy chip (hereinafter referred to as QEC) 260 may generate a quantum random number entropy source (noise source) and provide analog noise to the quantum security firmware 250 . In this case, the analog noise may be generated to have sufficient entropy to generate an unpredictable encryption seed. In one embodiment, the QEC 260 may correspond to a noise source operating system implemented in software such as Android, Linux, or Windows. In one embodiment, the QEC 260 may be implemented in hardware using nondeterministic phenomena on electronic circuits, such as shot noise of Zener diodes and inherent thermal noise of semiconductor circuits, or by using radiation decay, which is a physical phenomenon. can In one embodiment, QEC 260 may be implemented in a combination of software and hardware.

도 3은 도 2에 있는 DIM(Device Identity Module)에서 양자보안 펌웨어의 기능적 구성을 나타내는 블록도이다.FIG. 3 is a block diagram showing the functional configuration of quantum security firmware in the Device Identity Module (DIM) of FIG. 2 .

도 3을 참조하면, DIM(130)의 양자보안 펌웨어(250)는 보안기능 처리부(310), 암호알고리즘 처리부(320), 중요 보안매개변수 처리부(330), 유한 상태 처리부(340), 명령 집합 기반 보안 에이전트 프로토콜 처리부(350) 및 입출력 데이터 처리부(360)를 포함하여 양자보안을 수행하고 양자보안 기기 식별키 및 양자보안 누수 데이터를 생성할 수 있다.Referring to FIG. 3, the quantum security firmware 250 of the DIM 130 includes a security function processing unit 310, a cryptographic algorithm processing unit 320, an important security parameter processing unit 330, a finite state processing unit 340, and a command set. Including the base security agent protocol processing unit 350 and the input/output data processing unit 360, quantum security may be performed and quantum security device identification keys and quantum security leakage data may be generated.

보안기능 처리부(310)는 관리자에게 암호알고리즘 서비스를 제공하기 위하여 중요 보안매개변수 관리 기능, 암호알고리즘의 설정 기능, 암호알고리즘의 수행(데이터입력) 기능으로 구분된다. 보안매개변수 및 지원 암호알고리즘 목록은 다음의 표 1 및 2와 같이 예시될 수 있다.The security function processing unit 310 is divided into an important security parameter management function, an encryption algorithm setting function, and an encryption algorithm execution (data input) function in order to provide an encryption algorithm service to the manager. A list of security parameters and supported cryptographic algorithms may be exemplified as shown in Tables 1 and 2 below.

[표 1] [Table 1]

Figure pat00001
Figure pat00001

[표 2][Table 2]

Figure pat00002
Figure pat00002

암호알고리즘 처리부(320)는 ARIS, SEED, LEA, HIGHT 등의 블록암호 뿐만 아니라 AES 암호알고리즘과 GMAC, CMAC, CCM, GCM 등의 기밀성 및 인증 서비스를 위한 블록암호 운영모드를 지원한다. 암호알고리즘 처리부(320)는 전자서명을 위한 ECDSA 알고리즘과 키 설정을 위한 ECDH 알고리즘을 지원하여 상수/하수관망의 IoT 보안을 위해 4G LTE, 5G, 6G, 위성, TVWS 등의 무선통신과 WiFi, LTE Cat.m1, NB-IoT, LoRa 등의 IoST 환경에도 적용할 수 있도록 한다.The encryption algorithm processing unit 320 supports block ciphers such as ARIS, SEED, LEA, and HIGHT as well as AES encryption algorithms and block cipher operation modes for confidentiality and authentication services such as GMAC, CMAC, CCM, and GCM. The cryptographic algorithm processing unit 320 supports the ECDSA algorithm for electronic signature and the ECDH algorithm for key setting to secure wireless communication such as 4G LTE, 5G, 6G, satellite, TVWS, WiFi, LTE for IoT security of the water supply/sewer network It can also be applied to IoST environments such as Cat.m1, NB-IoT, and LoRa.

중요 보안매개변수 처리부(330)는 핵심 보안 매개변수와 공개 보안 매개변수를 처리하는 계층으로서, 보안 매개변수의 생성, 설정, 주입, 출력, 저장 및 제로화 처리를 담당한다.The critical security parameter processing unit 330 is a layer that processes core security parameters and public security parameters, and is responsible for generating, setting, injecting, outputting, storing, and zeroing security parameters.

유한 상태 처리부(340)는 유한한 입력 사건 집합, 유한한 출력 사건 집합, 유한한 상태 집합에 대하여 상태와 입력을 출력에 매핑하는 처리를 담당한다.The finite state processing unit 340 is responsible for mapping a state and an input to an output for a finite set of input events, a finite set of output events, and a finite set of states.

명령 집합 기반 보안 에이전트 프로토콜 처리부(350)는 CMDSAP를 처리한다.The command set based security agent protocol processing unit 350 processes CMDSAP.

입출력 데이터 처리부(360)는 관리자에게 암호 기능을 통하여 암호알고리즘 서비스를 제공하고 그 외의 버전 표시 기능, 상태 표시 기능, 초기화 기능, 종료 기능, 정보 관리 기능, 인증 기능, 시험 기능, 보안매개변수 관리 기능, 암호알고리즘 기능을 통하여 서비스를 제공한다.The input/output data processing unit 360 provides an encryption algorithm service to the administrator through a password function, and other version display function, status display function, initialization function, termination function, information management function, authentication function, test function, and security parameter management function. , provides services through cryptographic algorithm function.

도 4는 일 실시예에 따른 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템의 양자보안 통신 과정을 보여주는 흐름도이다.Figure 4 is a flow chart showing a quantum security communication process of the water leakage monitoring system for water / sewage network integrated quantum security communication device according to an embodiment.

도 4에서, 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템(10)은 상수/하수관망용 누수감시 유닛(100)을 통해 누수감시 데이터를 생성할 수 있다(단계 S410). 일 실시예에서, 상수/하수관망용 누수감시 유닛(100)은 누수감시 모듈(110)을 통해 누수감시 데이터를 생성할 수 있다.In FIG. 4 , the water leakage monitoring system 10 integrated with the quantum security communication device may generate water leakage monitoring data through the water leakage monitoring unit 100 for the water supply/sewer network (step S410). In one embodiment, the water supply/sewer monitoring unit 100 may generate water leakage monitoring data through the water leakage monitoring module 110.

양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템(10)은 상수/하수관망용 누수감시 유닛(100)을 통해 누수감시 데이터에 대하여 양자보안 연산을 수행하여 양자보안 누수감시 데이터를 생성할 수 있다(단계 S420). 일 실시예에서, 상수/하수관망용 누수감시 유닛(100)은 DIM(Device Identity Module)(130)을 통해 양자보안 기기 식별키 및 양자보안 키로 누수감시 데이터에 대하여 양자보안 연산을 수행할 수 있다. 여기에서, DIM(130)은 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함할 수 있다.The water leakage monitoring system 10 integrated with the quantum security communication device can generate quantum security water leakage monitoring data by performing a quantum security operation on the water leakage monitoring data through the water leakage monitoring unit 100 for the water supply / sewage network ( Step S420). In one embodiment, the water supply/sewer monitoring unit 100 may perform a quantum security operation on water leakage monitoring data using a quantum security device identification key and a quantum security key through a Device Identity Module (DIM) 130. Here, the DIM 130 is implemented as a separate independent chipset, can perform injection of a quantum security key according to a manager's setting, and can include a quantum security device identification key.

양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템(10)은 상수/하수관망용 누수감시 유닛(100)을 통해 주어진 통신 환경에 대해 양자보안 누수감시 데이터를 송신할 수 있다(단계 S430). 일 실시예에서, 상수/하수관망용 누수감시 유닛(100)은 주어진 통신 환경에 무관한 DUSS (Different Unit Same Security) 프로토콜을 통해 양자보안 누수감시 데이터를 통신 인터페이스 유닛(170)에 제공하여 통신 인터페이스 유닛(170)을 통해 양자보안 누수감시 데이터를 송신할 수 있다.The water leakage monitoring system 10 integrated with the quantum security communication device may transmit quantum security water leakage monitoring data for a given communication environment through the water supply / sewage pipe network leakage monitoring unit 100 (step S430). In one embodiment, the water supply / sewage pipe network water leakage monitoring unit 100 provides quantum security water leakage monitoring data to the communication interface unit 170 through the DUSS (Different Unit Same Security) protocol irrespective of the given communication environment, so that the communication interface unit Quantum security leak monitoring data can be transmitted through (170).

양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템(10)은 중앙 누수감시처리 유닛(200)을 통해 양자보안 누수감시 데이터를 수신하여 기기 식별키를 추출하고 기기 식별키를 기초로 양자보안 키를 결정하여 누수감시 데이터를 검출할 수 있다(단계 S440). 일 실시예에서, 중앙 누수감시처리 유닛(200)은 상수/하수관망용 누수감시 유닛(100)의 DIM(130)에 대하여 사전에 양자 키 분배를 수행하여 양자보안 키 주입을 처리할 수 있다. 여기에서, 중앙 누수감시처리 유닛(200)은 DIM(130)이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 상수/하수관망용 누수감시 유닛(100)의 보안 모듈(150)에 제공하여 공개키로 누수감시 데이터에 대하여 보안 연산을 수행하도록 할 수 있다. 결론적으로, 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템은 다양한 통신 환경에서 통합 보안시스템을 제공할 수 있다.The water leakage monitoring system 10 for water supply/sewerage pipe network integrated with quantum security communication device receives quantum security leak monitoring data through the central leak monitoring processing unit 200, extracts a device identification key, and generates a quantum security key based on the device identification key. It is possible to determine and detect the water leakage monitoring data (step S440). In one embodiment, the central water leakage monitoring processing unit 200 may process quantum security key injection by performing quantum key distribution in advance with respect to the DIM 130 of the water leakage monitoring unit 100 for the water supply/sewer network. Here, the central water leakage monitoring processing unit 200 provides an RSA or ECC-based public key to the security module 150 of the water leakage monitoring unit 100 for water / sewage network when the DIM 130 does not operate normally With the public key, security calculations can be performed on the leak monitoring data. In conclusion, the quantum security communication device-integrated water leakage monitoring system for water/sewer network can provide an integrated security system in various communication environments.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to preferred embodiments of the present invention, those skilled in the art will variously modify and change the present invention within the scope not departing from the spirit and scope of the present invention described in the claims below. You will understand that it can be done.

10: 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템
100: 상수/하수관망용 누수감시 유닛
110: 누수감시 모듈 130: DIM(Device Identity Module)
150: 보안 모듈 170: 통신 인터페이스 유닛
200: 중앙 누수감시처리 유닛
210: 전원 인터페이스 220: 리셋 인터페이스
230: SWD 인터페이스 240: UART 인터페이스
250: 양자보안 펌웨어 260: 양자 엔트로피 칩(QEC)
310: 보안기능 처리부 320: 암호알고리즘 처리부
330: 중요 보안매개변수 처리부 340: 유한 상태 처리부
350: 명령 집합 기반 보안 에이전트 프로토콜 처리부
360: 입출력 데이터 처리부10: Water leakage monitoring system for integrated water supply/sewer network with quantum security communication device
100: Water leakage monitoring unit for water supply/sewer network
110: leak monitoring module 130: DIM (Device Identity Module)
150: security module 170: communication interface unit
200: central leak monitoring processing unit
210: power interface 220: reset interface
230: SWD interface 240: UART interface
250: quantum security firmware 260: quantum entropy chip (QEC)
310: security function processing unit 320: encryption algorithm processing unit
330: important security parameter processing unit 340: finite state processing unit
350: command set-based security agent protocol processing unit
360: input/output data processing unit

Claims (10)

(1) 누수감시 데이터를 생성하는 누수감시 모듈, (2) 별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module), (3) 상기 DIM을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 상기 누수감시 데이터에 대하여 양자보안 연산을 수행하여 양자보안 누수감시 데이터를 생성하는 보안 모듈 및 (4) 주어진 통신 환경에 대해 상기 양자보안 누수감시 데이터를 송신하는 통신 인터페이스 유닛을 포함하는 상수/하수관망용 누수감시 유닛; 및
상기 양자보안 누수감시 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 누수감시 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 중앙 누수감시처리 유닛을 포함하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
(1) leak monitoring module that generates leak monitoring data, (2) DIM (Device Identity Module), (3) a security module for generating quantum security leak monitoring data by performing a quantum security operation on the leak monitoring data with the quantum security device identification key and the quantum security key through the DIM, and (4) given communication a water leakage monitoring unit for water supply/sewerage network including a communication interface unit for transmitting the quantum security water leakage monitoring data to the environment; and
The quantum security leak monitoring data is received, a device identification key is extracted, a quantum security key is determined based on the device identification key to detect the leak monitoring data, and quantum key distribution is performed for the DIM in advance to obtain the quantum security key. A water leakage monitoring system for water supply/sewer network integrated with a quantum security communication device including a central leak monitoring processing unit that processes security key injection.
 제1항에 있어서, 상기 DIM은
리셋 신호를 수신하는 리셋 인터페이스; 및
상기 리셋 신호를 기초로 상기 중앙 누수감시처리 유닛으로부터 상기 양자보안 키를 수신하고 상기 양자보안 키로 기기고유번호에 대한 양자보안을 수행하여 상기 양자보안 기기 식별키를 생성하는 양자보안 펌웨어를 포함하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
The method of claim 1, wherein the DIM is
a reset interface receiving a reset signal; and
To include a quantum security firmware that receives the quantum security key from the central leak monitoring processing unit based on the reset signal and performs quantum security for the device identification number with the quantum security key to generate the quantum security device identification key Water leakage monitoring system for integrated water supply/sewerage network featuring quantum security communication device.
 제2항에 있어서, 상기 DIM은
상기 누수감시 모듈과 연결되고 상기 누수감시 데이터를 상기 양자보안 펌웨어로 제공하며 상기 양자보안 펌웨어로부터 생성된 양자보안 누수감시 데이터를 상기 통신 인터페이스 유닛에 제공하는 UART 인터페이스를 더 포함하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
3. The method of claim 2, wherein the DIM is
Further comprising a UART interface connected to the leak monitoring module, providing the leak monitoring data to the quantum security firmware, and providing quantum security leak monitoring data generated from the quantum security firmware to the communication interface unit. Water leak monitoring system for water supply/sewer network with integrated security communication device.
 제2항에 있어서, 상기 양자보안 펌웨어는
상기 누수감시 데이터를 수신하고 상기 양자보안 키를 기초로 상기 중간 양자보안 누수감시 데이터를 생성하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
The method of claim 2, wherein the quantum security firmware
A water leakage monitoring system for integrated quantum security communication device water / sewage network, characterized in that for receiving the water leakage monitoring data and generating the intermediate quantum security water leakage monitoring data based on the quantum security key.
 제4항에 있어서, 상기 양자보안 펌웨어는
상기 양자보안 기기 식별키를 상기 중간 양자보안 누수감시 데이터에 병합하여 상기 양자보안 누수 데이터를 생성하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
The method of claim 4, wherein the quantum security firmware
The quantum security communication device integrated water / sewage pipe network leakage monitoring system, characterized in that for generating the quantum security leak data by merging the quantum security device identification key with the intermediate quantum security leak monitoring data.
 제5항에 있어서, 상기 양자보안 펌웨어는
상기 주어진 통신 환경에 무관한 DUSS (Different Unit Same Security) 프로토콜을 통해 상기 양자보안 누수 데이터를 상기 통신 인터페이스 유닛에 제공하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
The method of claim 5, wherein the quantum security firmware
A water leakage monitoring system for integrated water / sewer network with quantum security communication device, characterized in that for providing the quantum security leakage data to the communication interface unit through a DUSS (Different Unit Same Security) protocol irrelevant to the given communication environment.
 제1항에 있어서, 상기 보안 모듈은
상기 DIM이 정상적으로 동작하지 않는 경우에는 상기 중앙 누수감시처리 유닛으로부터 공개키를 수신하고 상기 공개키로 상기 누수감시 데이터에 대하여 보안 연산을 수행하여 상기 양자보안 누수감시 데이터를 공개키 보안 누수감시 데이터로 대체하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
The method of claim 1, wherein the security module
When the DIM does not operate normally, a public key is received from the central leak monitoring processing unit, and a security operation is performed on the leak monitoring data using the public key to replace the quantum security leak monitoring data with public key security leak monitoring data. Quantum security communication device integrated water / sewage pipe network leak monitoring system, characterized in that.
 제1항에 있어서, 상기 중앙 누수감시처리 유닛은
상기 상수/하수관망용 누수감시 유닛에 상기 DIM의 정상 동작 여부를 검출하고 그렇다면 상기 양자보안 키 주입을 수행하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
The method of claim 1, wherein the central water leakage monitoring processing unit
A water leakage monitoring system for integrated water / sewage pipe network, characterized in that the water supply / sewer pipe network leak monitoring unit detects whether the DIM is normally operating and, if so, performs the quantum security key injection.
 제8항에 있어서, 상기 중앙 누수감시처리 유닛은
상기 DIM이 정상적으로 동작하지 않는 경우에는 RSA 또는 ECC 기반의 공개키를 상기 보안 모듈에 제공하는 것을 특징으로 하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 시스템.
The method of claim 8, wherein the central leak monitoring processing unit
When the DIM does not operate normally, a quantum security communication device integrated water / sewage pipe network leakage monitoring system, characterized in that for providing an RSA or ECC-based public key to the security module.
 누수감시 데이터를 생성하는 단계;
별도의 독립적인 칩셋으로 구현되고 관리자의 설정에 따라 양자보안 키의 주입을 수행할 수 있고 양자보안 기기 식별키를 포함하는 DIM (Device Identity Module)을 통해 상기 양자보안 기기 식별키 및 상기 양자보안 키로 상기 누수감시 데이터에 대하여 양자보안 연산을 수행하여 양자보안 누수감시 데이터를 생성하는 단계;
주어진 통신 환경에 대해 상기 양자보안 누수감시 데이터를 송신하는 단계; 및
상기 양자보안 누수감시 데이터를 수신하여 기기 식별키를 추출하고 상기 기기 식별키를 기초로 양자보안 키를 결정하여 상기 누수감시 데이터를 검출하며, 상기 DIM에 대하여 사전에 양자 키 분배를 수행하여 상기 양자보안 키 주입을 처리하는 단계를 포함하는 양자보안 통신장치 통합형 상수/하수관망용 누수감시 방법.
generating leak monitoring data;
It is implemented as a separate independent chipset, can perform injection of a quantum security key according to the manager's settings, and is a quantum security device identification key and the quantum security key through a DIM (Device Identity Module) containing a quantum security device identification key. Generating quantum security leak monitoring data by performing a quantum security operation on the leak monitoring data;
Transmitting the quantum security leak monitoring data for a given communication environment; and
The quantum security leak monitoring data is received, a device identification key is extracted, a quantum security key is determined based on the device identification key to detect the leak monitoring data, and quantum key distribution is performed for the DIM in advance to obtain the quantum security key. A leak monitoring method for a water supply/sewer pipe network integrated with a quantum security communication device comprising the step of processing security key injection.
KR1020210109845A 2021-08-20 2021-08-20 Quantum security communication device integrated water/sewage pipe network leak monitoring system and method KR20230027723A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210109845A KR20230027723A (en) 2021-08-20 2021-08-20 Quantum security communication device integrated water/sewage pipe network leak monitoring system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210109845A KR20230027723A (en) 2021-08-20 2021-08-20 Quantum security communication device integrated water/sewage pipe network leak monitoring system and method

Publications (1)

Publication Number Publication Date
KR20230027723A true KR20230027723A (en) 2023-02-28

Family

ID=85326414

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210109845A KR20230027723A (en) 2021-08-20 2021-08-20 Quantum security communication device integrated water/sewage pipe network leak monitoring system and method

Country Status (1)

Country Link
KR (1) KR20230027723A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102037288B1 (en) 2019-01-31 2019-10-29 한국유체기술(주) Water and sewage remote monitoring system with improved security

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102037288B1 (en) 2019-01-31 2019-10-29 한국유체기술(주) Water and sewage remote monitoring system with improved security

Similar Documents

Publication Publication Date Title
CN108833101B (en) Data transmission method of Internet of things equipment, internet of things equipment and authentication platform
CN111448779B (en) System, device and method for hybrid secret sharing
US9374222B2 (en) Secure communication of data between devices
CN102904713A (en) Key exchange method for secret key encryption communication system
Sasi et al. A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security
US20170310479A1 (en) Key Replacement Direction Control System and Key Replacement Direction Control Method
CN114679270B (en) Data cross-domain encryption and decryption method based on privacy calculation
CN117220865A (en) Longitude and latitude encryption method, longitude and latitude verification device and readable storage medium
EP3720042B1 (en) Method and device for determining trust state of tpm, and storage medium
CN102882687A (en) Intelligent household safe access method and system based on searchable cipher text
KR102356152B1 (en) Quantum security communication device integrated intelligent traffic signal control system and method
KR101262844B1 (en) Apparatus for relaying remote meter data for controlling network access and method thereof
CN104717213A (en) Encryption and decryption method and system for network data transmission
CN102223229A (en) Method for safe transmission of data in public network
CN106992865A (en) Data signature method and system, data sign test method and device
KR20230027723A (en) Quantum security communication device integrated water/sewage pipe network leak monitoring system and method
CN104392153A (en) Software protection method and system
KR102499530B1 (en) Quantum security communication device integrated supervisory control and data acquisition system and method
KR20190057889A (en) DATA MANAGEMENT SCHEME BASED ON PROXY RE-ENCRYPTION IN IoT LIGHTWEIGHT DEVICES AND SYSTEM
KR20230027726A (en) Quantum security communication device integrated smart instrumentation control system and method
Han et al. Scalable and secure virtualization of hsm with scaletrust
KR102404156B1 (en) Quantum security communication device integrated plc/hmi control system and method
Park et al. Secure Message Transmission against Remote Control System
KR20230027722A (en) Quantum security communication device integrated process control system and method
JP5945525B2 (en) KEY EXCHANGE SYSTEM, KEY EXCHANGE DEVICE, ITS METHOD, AND PROGRAM

Legal Events

Date Code Title Description
E902 Notification of reason for refusal