KR101061958B1 - 무선 통신의 보안성을 강화하는 방법 및 장치 - Google Patents

Abstract

본 발명은 통신의 보안성을 강화하기 위한 방법 및 장치에 관한 것이다. 그 장치는 보안 처리 유닛, 데이터 처리 유닛, 크로스 레이어 워터마킹 유닛, 및 선택 사항으로서 스마트 안테나 프로세서를 포함한다. 보안 처리 유닛은 워터마킹에 이용될 토큰/키를 생성하고 보안 정책을 기타 구성요소들에 보낸다. 데이터 처리 유닛은 사용자 데이터를 이용한다. 크로스 레이어 워터마킹 유닛은 레이어 2/3, 레이어 1 및 레이어 0 중 적어도 하나를 포함한다. 각 레이어는 상이한 방식 또는 상이한 정도의 워터마킹을 수행한다. 크로스 레이어 워터마킹 유닛은 보안 정책에 따라 선택적으로 그 레이어들 중 적어도 하나에서 토큰/키를 사용자 데이터 송신에 임베딩시킨다.

Description

무선 통신의 보안성을 강화하는 방법 및 장치{METHOD AND APPARATUS FOR ENHANCING SECURITY OF WIRELESS COMMUNICATIONS}

본 발명은 무선 통신의 보안성을 강화하는 방법 및 장치에 관한 것이다.

무선 통신 시스템은 그 본연의 특성상 많은 보안 및 사생활 관련 공격에 영향을 받기 쉽다. 이 무선 통신 시스템의 보급이 계속해서 늘어남에 따라 이러한 취약성도 더욱 증대하게 된다. 예컨대, 중간 네트워크 노드를 이용하지 않고 개별 사용자들이 서로 직접 통신하는 애드혹(ad-hoc) 타입의 네트워크에서도 조차 보안, 사생활, 아이덴티티 등의 공격에 영향을 받기 쉽다.

무선 네트워크의 본연의 취약성을 줄이기 위해, WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), EAP(Extensible Authentication Protocol), IEEE 802.11i, 및 GSM(Global System for Mobile communication) 기반의 암호화를 비롯한 기술들이 무선 통신 시스템에서 구현되고 있다. 이들 기술이 어떤 보호 수단을 마련한다 해도, 무선 통신 시스템은 여전히 공격에 영향을 받기 쉽다. 예를 들어, 무선 사용자가 자신의 무선 통신을 보안하기 위한 수단으로서 WEP 보안을 구현한다고 가정하기로 한다. 또, 그 사용자가 정확한 WEP 보안키를 소유한 미지의 네트워크 노드로부터의 통신을 수신한다고 가정하기로 한다. 통신에 정확한 WEP 키가 포함되었다 함은 사용자에게 그 통신이 믿을 수 있는 소스로부터의 것임을 알리는 것이다. 그러나, 사용자가 송신측 모드에 대해 잘 알지 못하기 때문에 그리고 WEP 키가 다른 무선 통신처럼 해킹되거나 복사될 수도 있기 때문에, 사용자는 그 통신을 마지 못해 "믿는 것"뿐이다. 또한, 부정직한 사용자나 해커가 정확한 WEP 보안키들을 소유하지 않아도, 이들 키의 인증이 통상 통신 스택의 상위층에서 행해지기 때문에, 해커는 그 통신 스택에 액세스할 수 있고, 예컨대 인증 전에 DoS(Denial of Service) 공격을 행할 수 있다.

매체 콘텐츠를 검증하고 보안하기 위한 현재의 기술은 워터마킹(watermarking)으로 알려져 있다. "콘텐츠 워터마킹"이라고도 알려진 워터마킹은 은닉된 검증 및/또는 보안 데이터를 다양한 형태의 매체 콘텐츠에 추가하는 기술이다. 디지털 워터마킹은 이 개념을 디지털 매체에 확장한다. 그러나, 콘텐츠 워터마킹 기술은 비교적 정적이거나 무변형 타입의 콘텐츠를 보호하기 위해 설계된 것이다. 그렇기 때문에, 동적인 무선 환경에서 송신된 무선 통신과 같은 동적인 데이터를 보안하는 데에는 종래의 콘텐츠 워터마킹이 적절한 보호 수단일 수 없다.

따라서, 동적인 무선 환경에서 무선 통신을 보안하기에 적절한 강화된 워터마킹 방식을 제공하는 방법 및 장치를 구비하는 것이 바람직하다.

본 발명은 무선 통신의 보안성을 강화시키기 위한 방법 및 장치에 관한 것이다. 그 장치는 보안 처리 유닛, 데이터 처리 유닛, 크로스 레이어(cross-layer) 워터마킹 유닛, 및 선택 사항으로서 스마트 안테나 프로세서를 포함하다. 보안 처리 유닛은 워터마킹에 이용될 토큰/키를 생성하고 노드 보안 정책을 기타 구성요소들에 보낸다. 데이터 처리 유닛은 사용자 데이터를 생성한다. 크로스 레이어 워터마킹 유닛은 레이어 2/3(즉, 상위층 워터마킹 레이어), 레이어 1[즉, 물리(PHY) 워터마킹 레이어], 및 레이어 0[즉, 고주파(RF) 레이어] 중 적어도 하나를 포함하는 것이 좋다. 각 레이어는 상이한 방식 또는 상이한 정도의 워터마킹을 수행한다. 크로스 레이어 워터마킹 유닛은 보안 정책에 따라 선택적으로 상기 레이어들 중 적어도 하나에서 토큰/키를 사용자 데이터 송신에 선택적으로 임베딩(embedding)시킨다.

본 발명은 예시적으로 기재되며 첨부 도면들과 함께 이해되는 이어지는 양호한 실시예에 대한 설명으로부터 보다 상세하게 이해될 수 있다.

도 1은 본 발명에 따른 워터마킹으로 통신이 보안되는 통신 시스템의 블록도이다.

도 2는 본 발명에 따른 전송 워터마킹을 위한 송신기의 블록도이다.

도 3은 본 발명에 따른 크로스 레이어 워터마킹을 이용하여 무선 통신을 보안하기 위한 장치의 블록도이다.

도 4는 본 발명에 따른 PHY 및 RF 워터마킹 방식을 구현하는 장치의 블록도이다.

도 5는 본 발명에 따른 무선 인터페이스(RI) 독립형 워터마킹 유닛의 블록도이다.

본 발명은 토큰/키(즉, 워터마크)를 콘텐츠(예컨대, 사용자 데이터), 송신, 및/또는 통신 장치에 임베딩시켜 그 워터마크를 확실하고 견고(robust)하게 전달할 수 있는 워터마킹 방식을 제공하는 것에 관한 것이다. 또한, DPC(Dirty Paper Coding)이라고 알려진 기술도 워터마킹 방식의 이론적 역량을 달성하기 위해 제공된다.

통신 장치는 무선 송수신 유닛(WTRU : Wireless Transmit/Receive Unit), 기지국, 또는 유선 통신 장치를 포함하나, 이들에 한정되지는 않는다. 용어 "WTRU"는 사용자 장비(UE : User Equipment), 이동국, 고정형이거나 이동형 가입자 유닛, 페이저, 또는 무선 환경에서 동작할 수 있는 기타 임의의 형태의 장치를 포함하나, 이들에 한정되지는 않는다. 용어 "기지국"이란 노드 B, 사이트 컨트롤러, 액세스 포인트, 또는 무선 환경에서의 기타 임의의 형태의 인터페이스 장치를 포함하나, 이들에 한정되지는 않는다.

본 발명의 특징들은 집적 회로(IC) 내에 통합될 수 있거나, 복수의 상호접속 구성요소들을 포함하는 회로에서 구성될 수 있다.

DPC는 무선 다입력 다출력(MIMO : Multiple Input Mutliple Output) 브로드캐스팅 채널에 대해 알려진 최고 성능의 기술이다. 그러한 우수한 성능 외에도, DPC는 송신기측 기술이 되는 추가 이점을 제공하는데, 이것은 이 기술을 구현하는데 있어 대부분의 복잡성이 수신기보다는 송신기에 전가됨을 의미한다. 그 결과, 개별 수신기에는 그 수신기를 향하는 통신의 세부사항을 인식할 것만 요구되므로, 시스템 정보 분배 문제를 추가로 완화할 수 있다. 또한, 각 수신기가 다른 수신기 들을 향하는 송신의 세부사항에 상관없이 최적으로 동작할 수 있기 때문에, DPC 타입의 시스템은 원하지 않는 수신기들로부터의 송신을 숨기는 수단을 마련함으로써, 데이터 은닉 및 워터마킹뿐만 아니라 다른 보안 애플리케이션도 적절하게 지원한다.

최근의 DPC 분석이 이 기술의 이론적 이해에 있어서는 현저한 진전을 이루었지만 DPC로써 실제적인 통신 시스템을 구축하는 방법에 대해서는 거의 알려진 것이 없다. 추가 후술하겠지만, 본 발명은 DPC를 구현하기 위한 통신 시스템 아키텍처를 구성하는 방법 및 장치를 기술한다.

본 발명에서는, 무선 통신을 보호하고 강화하기 위하여 워터마킹을 이용한다. "전송 워터마킹(transport watermarking)"이란 용어는 전송 처리에서 워터마킹을 고려하는 경우에 사용되며, "보안성 강화된 워터마킹" 및 "크로스 레이어 워터마킹"이란 용어들과 상호 교환적으로 사용될 것이다.

도 1은 본 발명의 실시예에 따른 워터마킹으로 통신을 보안하는 통신 시스템(100)의 블록도이다. 데이터 또는 정보가 정보/데이터 발신기(102)에 의해 생성되고 먼저 "콘텐츠 워터마킹"에 의해 보안된다. 콘텐츠 워터마킹된 데이터/정보는 통신 장치(104)에서 추가로 "보안성 강화된 워터마킹"에 의해 보안될 수 있다. 워터마킹의 보안성/견고성 레벨을 강화하기 위해, "보안성 강화된 워터마킹"이 통신 장치 내의 다양한 프로토콜 레이어에서 수행된다. 워터마크가 임베딩된 사용자 데이터는 통신 채널(106)을 통해 송신된다. 워터마크는 통신 장치(108)에 의해 복구되고 원본 정보/데이터는 수신기(110)에 의해 복구된다.

콘텐츠 워터마킹은 정보 임베딩(embedding) 또는 은닉(hiding) 기술로서, 임베딩된 정보(즉, 워터마크 메시지)를 통해 멀티미디어 콘텐츠 그 자체(이미지, 그래픽, 오디오, 비디오 및 텍스트 포함)를 보호 및/또는 제어하는데 대부분 이용된다. 도 1에 도시된 바와 같이, 워터마크 메시지(또는 토큰/키)는 보호되어야 하는 콘텐츠(예컨대, 멀티미디어 콘텐츠)에 직접 임베딩되기 때문에, 워터마크 메시지는 그 원본 형태의 콘텐츠 내에 유지된다. 그것의 애플리케이션으로는, 데이터의 변경 여부를 결정하고 그 문서를 작성한 사람, 문서 작성 시간 등을 결정하기 위하여 콘텐츠 워터마킹을 데이터 무결성/인증에 이용하는 방식의 데이터 인증, 저작권 보호, 복사 제어, 및 탬퍼 검출이 있다. 주지해야 할 점은 콘텐츠 워터마킹이 거의 애플리케이션 레벨에서 구현된다는 것이다.

한편, 보안성 강화된 워터마킹은 전송 레벨에서 워터마킹을 고려하는 경우에 통신(특히 무선 통신)을 보호하고 강화하기 위한 대안적 접근법이다. 이 경우, 워터마크 메시지(또는 토큰/키)는 사용자 데이터에 및/또는 무선 대기 인터페이스(통신 장치 또는 무선 모뎀 등)에 임베딩된다. 워터마크가 어디에 임베딩되느냐에 따라, 다양한 기술들이 워터마크를 임베딩하는데 이용될 수 있다. 그 기술들은 레이어 2/3(즉, 상위층 워터마킹 레이어), 레이어 1[즉, 물리(PHY) 워터마킹 레이어], 및 레이어 0[즉, 고주파(RF) 레이어]로 분류될 수 있다.

종래 기술의 워터마킹은 애플리케이션 및 콘텐츠(즉, 애플리케이션 레벨) 워터마킹에 관한 것이다. 본 발명은 콘텐츠 워터마킹의 개념을 취하여 그것을 전송 레벨에 확장함으로써, 콘텐츠 워터마킹(예컨대, 링크 인증)에 의해 처리될 수 없는 문제들을 해결한다. 콘텐츠 워터마킹 및 전송 워터마킹은 개별 단계들에서 수행되는데, 즉 콘텐츠 워터마킹은 애플리케이션 레이어에서 그리고 전송 워터마킹은 전송 레벨(레이어 2/3, PHY 레이어, 및 RF 레이어 포함)에서 이루어진다.

전송 워터마킹에 있어서, 워터마크 그 자체는, 예컨대 발신기에 고유한 서명(생체 서명) 및/또는 무선 모뎀에 고유한 서명(휴대 전화기의 ESN 및 하드웨어 비선형성)일 수 있다. 그러한 서명은 사용자 데이터 및/또는 장치를 인증하는데 이용될 수 있다. 그 외에도, 워터마크는 사이드 정보를 의미하는 기타 임의의 저속 데이터 레이트 스트림일 수도 있다.

도 2는 본 발명에 따른 전송 워터마킹을 위한 송신기(200)의 블록도이다. 송신기(200)는 콘텐츠 워터마킹 유닛(202), 상위층 처리(HLP : Higher Layer Processing) 유닛(204), 전송 워터마킹 유닛(206), 및 적응형 크로스 레이어 워터마크 분배기(214)를 포함한다. 전송 워터마킹 유닛(206)은, 레이어 2/3 워터마킹 유닛(208), PHY 워터마킹 유닛(210), 및 RF 워터마킹 유닛(212) 중 적어도 하나를 포함한, 하나 이상의 서브레이어 워터마킹 유닛을 포함한다. 송신기(200)는 수신기와의 무선 통신을 통해 사용자 데이터(c)를 수신한다. 사용자 데이터는 먼저 콘텐츠 워터마킹 유닛(202)에서 콘텐츠 워터마킹함으로써 보호되는 것이 좋다. 그리고 사용자 데이터 스트림은 상위층 처리를 수행하는 HLP 유닛(204)에 의해 처리된다. 그런 다음, 상위층 처리된 데이터는 전송 워터마킹 유닛(206)에 의해 처리된다. 적응형 크로스 레이어 워터마크 분배기(214)는 워터마크 메시지를 입력으로서 취하여 그 워터마크 메시지를, 무선 채널 품질 표시, 보안/보호 레벨 및 워터마크 메시지 용량을 비롯한 여러 시스템 파라미터에 따라 적응적으로 전송 워터마킹 유닛(206) 내의 서브레이어 워터마킹 시스템들에 할당 및 분배한다.

개별 서브레이어 워터마크 메시지는 모든 서브레이어 워터마킹 유닛에 대해 동일하거나, 모든 서브레이어 워터마킹 유닛마다 고유하거나, 이들 방식을 조합한 것일 수 있다. 각각의 서브레이어 워터마킹 유닛은 독립적으로 또는 연합으로 동작한다. 워터마크 메시지는 레이어 2/3, PHY 레이어 또는 RF 레이어 중 하나 또는 복수의 레이어에 임베딩된다. 예컨대, PHY 워터마킹과 RF 워터마킹은, PHY 워터마킹 기술이 RF 워터마킹 기술과 간섭하지 않는 방식으로 또는 그 역의 방식으로 보완 조합하여 연합으로 수행될 수 있다. 그 외에도, 소정의 시간 동안, 각각의 서브레이어 워터마킹 유닛은 작동하거나 작동하지 않을 수 있다. 시스템은 적응적이며 융통성이 있다. 워터마킹 컨트롤러는, 바람직하게는 상위층에서의 워터마킹 컨트롤러는 워터마크 메시지가 임베딩되어야 하는 위치와 임베딩 방법에 관한 정보를 전송 워터마킹 유닛(206)에 제공하는 것이 좋다.

RF 워터마킹에 있어서, 토큰/키는 RF 캐리어 위상/주파수, 송신된 신호 파형(또는 필터 성형 계수), MIMO 계수(또는 스마트 안테나 구성) 등에 임베딩될 수 있다. 통상, RF 워터마킹은 무선 대기 인터페이스에 종속된다. RF 워터마킹의 예들로는 다음의 것들이 있지만, 이들에 한정되지 않는다.

1.) 조정량이 워터마크의 비트들의 표시인 허용된 제한 내에서 캐리어 주파수를 변조(또는 조정).

2.) 개별 간격의 길이(amount)가 워터마크의 비트 시퀀스에 대응하는 보호 시간 간격을 변경.

3.) 각 톤(tone)이 워터마크 메시지와 연관되는 저 레벨 톤들을 스펙트럼에 도입.

4.) 허용된 스펙트럼 마스크 내에서 스펙트럼을 변경(예컨대 펄스 성형 필터 계수를 변경함으로써). 여기서, 필터 계수의 세트는 워터마크 메시지와 연관됨.

5.) 이용되는 워터마크에 따라 선택이 행해지는 직교 주파수 분할 멀티플렉스(OFDM : Orthogonal Frequency Division Multiplex) 시스템에서의 의사 랜덤하게 선택된 서브캐리어들의 이용.

PHY 워터마킹에서, 토큰/키는 비트(또는 심볼) 레벨에서 사용자 데이터에 직접 임베딩될 수 있다. PHY 워터마킹의 예들로는 다음의 것들이 있지만, 이들에 한정되지 않는다.

1.) 워터마크 인코딩을 위해 DPC 기술의 이용(이하에서 구체적으로 설명하기로 함).

2.) 채널 코드(FEC)의 용장 비트들의 일부를 토큰/키에 관한 비트들로 교체하는 방식으로 토큰/키를 물리 채널에 임베딩.

3.) 사용자 데이터 스트림의 채널 코딩 전에 FEC 시프트 레지스터를 토큰/키로 초기화하여 토큰/키를 전달.

4.) 물리 레이어 송신 포맷 구성을 변경(예컨대, 변조 타입 및/또는 코딩 레이트를 변경함으로써), 여기서 구성의 세트는 워터마크에 대응함.

5.) 진폭의 크기(amount)가 워터마크의 비트들의 표시인 일정한 엔벨로프 변 조 방식(2차 변조)으로 진폭을 변조.

PHY 워터마킹은 무선 대기 인터페이스에 독립적이거나 종속적일 수 있다. 예컨대, 전술한 처음 4개의 PHY 워터마킹 기술은 무선 인터페이스 독립형이지만, 후술한 예는 무선 인터페이스 종속형인 것으로 간주된다.

레이어 2/3 워터마킹에 있어서, 토큰/키는 무압축 사용자 데이터의 최하위 비트(LSB : Least Significant Bit) 내에 또는 압축 사용자 데이터의 제어 필드(예컨대, 헤더) 내에 위치하는 것이 좋다. 또한, 레이어 2/3의 역할 중 하나는 송신될 토큰/키 및 사용자 데이터의 레이트를 결정하는 것이다.

통신 스택의 하위층(예컨대, RF 및 PHY 레이어)에서 워터마킹을 이용하면 이점들이 있다. 무선 통신의 인증이 하위층에서 이루어질 수 있고, 바람직하지 못한 통신이 하위층에서 식별될 수 있다. 그 결과, 이들 통신이 상위층에 의해 처리되는 것을 없애버리거나 차단하여 불필요한 상위층 처리를 제거하고 리소스 소비를 막는다. 또한, 이들 바람직하지 못한 통신이 상위층에 전달될 수 없기 때문에, DoS(Denial of Service) 공격 또는 바이러스 공격 등의, 무선 시스템에 대한 소정의 공격들을 막을 수 있어 무선 통신에서 보안이 강화된다.

하위층 인증은 특정 무선 링크를 인증하려는 경향이 있다. 따라서, 적절한 링크를 사용하지 않는 무인증 개인들이 식별될 수 있는데, 이러한 점들이 상위층에서는 달성하기에 더 어렵고 때때로 불가능하다. 예컨대, 무인증 사용자가 능동적 도청, 제3자(man in the middle), 세션 하이재킹, 리플레이 등의 공격을 통해 보안(워터마크 레벨) 무선 네트워크를 통과하려고 시도할 수 있다. 무인증 사용자가 요구되는 무선 워터마크(토크/키)를 인식하지 못하거나 그러한 워터마크를 생성하는 하드웨어/소프트웨어를 갖고 있지 않다면, 그 무인증 사용자에게는 그 사용자가 네트워크 액세스를 위한 합법적 식별자를 사용하고 있다고 해도 보안 무선 네트워크에의 액세스가 허용되지 않을 것이다.

또한, PHY 레이어 워터마킹 기능은 대기 인터페이스 사양을 변경하는 일없이 기존 무선 모뎀에 추가될 수 있고 시스템에 도입될 수 있다. 워터마킹 기능성은 기존의 대기 인터페이스와 공존할 수 있고, 보안 링크를 선택적으로 도입하기 위해 선택 사항으로서 턴온 또는 턴오프될 수 있으며, 기존 시스템에 소급 도입되어 역 호환성을 유지할 수 있다.

주지해야 할 것은, 모든 개별 레이어에서 모든 워터마킹을 이용할 필요가 없으며, 양호한 실시예에서는 임의개의 워터마킹 기술을 원하는 대로 하나 이상의 레이어에 이용할 수 있다는 점이다. 크로스 레이어 워터마킹 방식은 정해진/필요한 레벨의 보안 및 계산적 복잡성에 따라 최적화될 수 있다.

도 3은 본 발명에 따른 크로스 레이어 워터마킹을 이용하여 무선 통신을 보안하는 장치(300)의 블록도이다. 도 3에 도시하는 워터마킹 아키텍처는 전송 레벨에서 워터마크 기술을 이용하여 무선 환경 내의 송신자와 계획된 수신자(들) 간에 토큰/키(들)을 확실하고 견고하게 교환하도록 구성되어 있다. 장치(300)는 보안 처리 유닛(310), 데이터 처리 유닛(320), 크로스 레이어 워터마킹 유닛(330), 및 선택 사항으로서 스마트 안테나(도시 생략)와 스마트 안테나 프로세서(340)를 포함한다.

보안 처리 유닛(310)은 노드 보안 정책(322)을 크로스 레이어 워터마킹 유닛(330)과 스마트 안테나 프로세서(340)에 보냄으로써 전체 워터마크 임베딩 절차를 제어한다. 통상 보안 정책은 보안 요건의 레벨을 나타낸다. 보안 처리 유닛(310)은 사용자 데이터 및/또는 보안 정책에 따라 워터마킹의 방식 및 정도를 결정한다. 보안 처리 유닛(310)은 워터마킹용 토큰/키를 생성하는 토큰/키 생성 유닛(311)을 포함한다. 토큰/키는 사용자마다, 데이터 스트림마다, 접속마다, 패킷 기준마다, 또는 그 밖의 다른 관련 기준마다 생성될 수 있다. 이에, 상이한 토큰/키가 각 사용자, 각 접속, 및 각 패킷에 임베딩될 수 있다.

데이터 처리 유닛(320)은 사용자 데이터 스트림을 생성한다. 데이터 스트림은 오디오, 비디오, 텍스트, 데이터 또는 이들의 조합일 수 있다. 생성된 사용자 데이터 스트림은 크로스 레이어 워터마킹 유닛(330)에 입력된다. 또한, 무선 채널 상태 정보가 스마트 안테나 프로세서(340)에 제공될 수 있다. 예컨대, 무선 채널 상태 정보는 스마트 안테나 프로세서(340)에 의해 적응적 레이트 할당 및/또는 적응적 안테나 처리에 이용될 수 있다.

크로스 레이어 워터마킹 유닛(330)은 보안 처리 유닛(310)으로부터의 토큰/키를 그리고 데이터 처리 유닛(320)으로부터의 사용자 데이터 스트림을 수신한다. 크로스 레이어 워터마킹 유닛(330)은 보안 처리 유닛(310)에 의해 규정된 노드 보안 정책(322)에 따라 토큰/키를 사용자 데이터 스트림에 임베딩시킨다. 토큰/키가 임베딩된 사용자 데이터는 안테나(도시 생략)에 의해 송신된다. 본 발명을 스마트 안테나(도시 생략)로 구현하는 경우, 스마트 안테나 프로세서(340)는 빔 조정, 전 치 등화, 고유한 빔형성(eigen-beamforming) 등에 맞는 적절한 파라미터를 결정한다.

크로스 레이어 워터마킹 유닛(330)은 본 발명에 따라, 레이어 0(RF 워터마킹 레이어)(336), 레이어 1(PHY 워터마킹 레이어)(334) 및 레이어-2/3(상위층 워터마킹 레이어)(332)의 3개 층들을 포함하는 것이 좋다. 선택 사항으로서, 크로스 레이어 워터마킹 유닛(330)은 애플리케이션 레이어(예컨대, 콘텐츠) 워터마킹 등의 상이한 워터마킹 방식들을 수행하기 위해 추가 레이어들을 포함할 수 있다.

레이어 2/3(332)에서, 토큰/키는 (무압축)사용자 데이터의 최하위 비트(LSB)에 또는 (압축)사용자 데이터의 제어 필드(예컨대, 헤더)에 위치할 수 있다. 또한, 레이어 2/3(332)(예컨대, MAC 층)은 송신될 토큰(들)/키(들) 및 사용자 데이터의 레이트를 결정할 수 있다.

레이어 0(336)과 레이어 1(334)에서, 토큰/키는 사용자 데이터나 물리 및/또는 RF 파형에 직접 임베딩된다. 워터마킹은 2가지 단계로, 즉 무선 인터페이스(RI) 독립형 워터마킹과 RI 종속형 워터마킹으로 추가 분류될 수 있다. 주지해야 할 것은 RF(레이어 0) 워터마킹은 통상 RI 종속적인 반면, PHY(레이어 1) 워터마킹은 RI 독립적(비트 레벨) 기술과 RI 종속적(심볼/파형 레벨) 기술을 포함한다는 점이다.

RI 독립형 워터마킹이나 RI 종속형 워터마킹, 또는 이들 양자의 이용은 보안 처리 유닛(310)으로부터 시그널링된 노드 보안 정책에 따라 결정되는 것이 좋다. RI 독립형 워터마킹에 있어서, 워터마크 인코딩 및 임베딩 기능은 워터마킹이 구현되고 있는 특정 RI에 의해 영향을 받지 않으며 일반적으로 비트 레벨 순 열(permutation)에 기초하여 구현된다. 한편, RI 종속형 워터마킹은 RI에 이용된 신호 배열(constellation)(또는 파형) 및 FEC(또는 CRC) 구조 등의 주어진 RI의 특성을 활용한다. 그러한 분류에 있어서, RF 워터마킹은 RI 종속형 워터마킹으로서 간주될 수 있다. 주지해야 할 점은 워터마킹 아키텍처가 콘텐츠 타입 및 애플리케이션에 독립적이며, 무선 라디오 채널에 종속적이라는 것이다.

선택 사항으로서, 스마트 안테나를 이용하면, 토큰/키가 임베딩된 데이터를 스마트 안테나 프로세서(340)에 의해 추가 처리할 수 있다. 스마트 안테나 프로세서(340)는 스마트 안테나의 특성을 활용하여, 토큰/키 정보를 전달하도록 스마트 안테나를 제어한다.

도 4는 본 발명에 따라 PHY 및 RF 워터마킹 방식을 구현하는 장치(400)의 블록도이다. 그 장치(400)는 PHY 워터마킹에 DPC를 이용하는 것이 좋다.

전술한 바와 같이, 레이어 0 워터마킹 기술은 통상 RI 종속적이다. 따라서, 애플리케이션(400)은 레이어 0에서 RI 종속형 워터마킹을 수행하는 RI 종속형 워터마킹 유닛(420)을 포함한다. 또한, 전술한 바와 같이, 레이어 1 워터마킹은 RI 종속형 또는 RI 독립형 중 하나일 수 있다. 이에, RI 종속형 워터마킹 유닛(420)은 레이어 1에서 RI 종속형 워터마킹을 수행하도록 구성된다. 또한, 장치(400)는 레이어 1에서 RI 독립형 워터마킹을 수행하는 RI 독립형 워터마킹 유닛(410)을 포함한다. RI 독립형 워터마킹이나 RI 종속형 워터마킹 또는 이들 양자는 보안 처리 유닛으로부터 받는 노드 보안 정책에 따라 수행된다.

저레벨 매체 액세스 제어(MAC : Medium Access Control) 엔티티(430)는 보안 처리 유닛(402)과 데이터 처리 유닛(404) 각각으로부터의 사용자 데이터 스트림과 함께, 사용자마다 또는 데이터 스트림마다의 토큰/키를 수신하는 것이 좋으며, 토큰(들) 그리고 사용자 데이터 스트림(들)의 레이트 할당을 수행한다. 저레벨 MAC 엔티티(430)는 UMTS 고속 다운링크 패킷 액세스(HSDPA : High Speed Downlink Packet Access)에서와 같이, 고속 채널 적응을 위해 PHY 레이어에 위치하는 것이 좋다. MAC 엔티티(430)는 보안 정책, 채널 상태 정보, 및 대역폭 가용성과 사용자 데이터 요건 등의 기타 인수에 따라 사용자 데이터 및 토큰/키의 개별 레이트를 할당한다.

RI 독립형 워터마킹 유닛(410)은 DPC 유닛(412)과 워터마크 임베더(embedder)(414)를 포함한다. 본 발명은 RI 독립형 워터마킹용 DPC를 이용하는 것이 좋다. DPC 유닛(412)은 레이트 매칭된 토큰/키, 사용자 데이터 스트림, (이용 가능하다면)스마트 안테나 타입, 및 프리코딩 계수를 수신하고 사용자별 토큰/키(또는 데이터 스트림)를 사용자 데이터 스트림의 기능에 따라 인코딩한다.

양호한 실시예에 있어서, 전술한 바와 같이, DPC 기술은 비트 레벨에서 각 토큰/키의 워터마킹 인코딩에 적용된다. DPC 기반의 워터마킹 인코딩은 RI 독립적이지만, 사용자 데이터에 종속적이다(즉, 정보에 근거한 인코딩). 인코딩된 토큰/키는 워터마크 임베더(414)에 출력된다. 또한, 워터마크 임베더(414)는 사용자 데이터 스트림을 수신하고 개별 인코딩된 토큰/키를 그 각각의 사용자 데이터 스트림에 임베딩시킨다.

도 5는 본 발명에 따른 RI 독립형 워터마킹 유닛(410)의 상세 블록도이다. 워터마크 임베딩 프로세스 시에, 워터마크 임베더(414)는 임베딩(즉, 정보에 근거한 임베딩)를 위한 준비로 사용자 데이터를 검사하여, 견고성과 지각적 충실성을 포함한 일부 상충 요건들 간에 타협을 달성하려고 한다. 간단한 임베딩 기술로서는 도 5에 도시하는 바와 같이, 코딩된 토큰/키를 스케일러(418)로 스케일링한 다음 사용자 데이터에 추가하는 방식이 있다. 워터마크 임베더(414)를 설계하는 문제는 최적화 문제로 이해될 수 있다. 워터마크가 임베딩된 사용자 데이터는 송신측 안테나에 보내진다.

다시 도 4를 참조하여, RI 종속형 워터마킹이 노드 보안 정책에 따라 RI 종속형 워터마킹 유닛(420)에 의해 구현될 수 있음을 주지해야 한다. 또한, RI 종속형 워터마킹은 단독으로 또는 RI 독립형 워터마킹과의 조합으로 구현될 수 있다. RI 종속형 워터마킹 유닛(420)은 보안 처리 유닛(402)으로부터 토큰/키를 수신하고 새로운 사용자 데이터 스트림 또는 RI 독립형 워터마크 임베딩된 사용자 데이터 스트림에 대해 RI 종속형 워터마킹을 수행한다.

설명에 있어서, 직교 주파수 분할 다중화(OFDM : Orthogonal Frequency Division Multiplexing) RI 및 코드 분할 다중 접속(CDMA : Code Division Multiple Access)에 적용될 수 있는 RI 종속형 워터마킹 기술들에 대해 후술하기로 한다.

OFDM 타입의 시스템에서 구현될 수 있는 RI 종속형 워터마킹 기술들은 다음과 같다. 주지하는 바와 같이, 이들 기술은 다른 타입의 RI에서도 역시 구현될 수 있으며, 다른 기술들도 이용될 수 있기 때문에 이들 기술을 예시적으로만 기재한 다.

파이럿 서브캐리어의 이용 - OFDM PLCP 프로토콜 데이터 유닛(PPDU)은 송신 전에 복수의 서브캐리어에 걸쳐 분할된다. IEEE 802.11 표준은, 예컨대 OFDM 물리레이어가 PPDU를 52개의 개별 서브캐리어들에 걸쳐 분할할 것을 규정하고 있는데, 이들 서브캐리어들 중 4개는 파일럿 서브캐리어들로 전용된다. 통상 모든 서브캐리어들은 복조기용 그라운드 기준으로서 기능하기 위해 예컨대 +1 또는 -1 등의 동류 데이터로 인코딩된다. 이 미리 결정된 인코딩은 OFDM 심볼마다 진행된다. 본 발명에 따른 워터마킹에 있어서, 규정된 파이럿 서브캐리어는 예상되는 것의 정반대의 정보로 조작된다. 예컨대, +1로 인코딩될 것으로 예상되는 파일럿 서브캐리어는 그보다는 -1을 포함하도록 조작될 수 있다.

주파수 호핑 - 이 방식은 OFDM 캐리어 주파수를 이용하여 워터마크 정보를 송신한다. 현재의 WLAN 구현에 있어서, 수신기는 매 OFDM 데이터 패킷 송신마다 송신기의 RF 캐리어 주파수 오프셋을 취득해야 한다. 본 발명에 따르면, 이 송신된 캐리어 주파수는 미리 정해진 패턴의 캡처 범위 내에서 수백 또는 수천 헤르츠를 더하거나 뺌으로써 변형된다. 중심 주파수가 시간에 따라 변동하는 패턴은 은닉된 비트 정보, 즉 워터마크를 제공하는 기능을 한다. 예컨대, 캐리어 주파수가 예상치보다 더 높은 수신측 복조기에서의 결정은 +1을 나타낼 수 있는 반면에, 예상치보다 더 낮은 캐리어 주파수의 수신은 0을 나타내는데 이용될 수 있다.

CDMA 타입의 시스템에서 구현될 수 있는 RI 종속형 워터마킹 기술은 다음과 같다. 주지하는 바와 같이, 이들 기술은 다른 타입의 RI에서도 역시 구현될 수 있 으며, 다른 기술들도 이용될 수 있기 때문에 이들 기술을 예시적으로만 기재한다.

워터마크를 위해 확산 코드 칩 차용(stealing) - CDMA 시스템에서 확산 코드는 이동 장치들을 또는 기지국들을 서로 구별하는데 이용된다. 이 경우, 확산 코드에서의 소정의 칩들이 선택되고, 워터마크 정보가 이들 칩들에 임베딩된다(즉, 0이면 그대로 유지, 1이면 반전). 이 경우 선택된 칩 위치는 송신기와 수신기에 모두 알려진다.

확산 코드 지터를 이용한, 주파수 시프트 키잉(FSK : Frequency Shift Keying) 변조 방식의 워터마킹 - 워터마킹에 있어서, 저속 확산 코드 지터는, 캐리어 주파수 상에 저주파 드리프트를 둠으로써(즉, 소폭의 주파수 스텝으로 주파수를 상향 또는 하향으로 점차적으로 증분시킴으로써) 이 지터의 상단 상의 워터마크 정보의 FSK 변조와 캐리어 주파수에 대하여 적용된다. 워터마크 정보는 미리 정해진 주파수 오프셋에 맵핑된다. 확산 코드 지터가 발생하는 경우, 수신기의 로컬 디스크램블러는 (워터마크 정보를 나타내는)동일한 확산 코드 지터를 생성하도록 동기화되어야 한다.

RI 독립형 워터마킹은 일반적으로 전송 채널 또는 비트 레벨을 통해 구현되나, RI 종속형 워터마킹은 비트, 심볼, 펄스 성형 레벨 또는 이들의 조합을 통해 구현되는 것이 좋다. 예컨대, (CDMA를 포함한)확산 스펙트럼 타입의 종속형 워터마킹 시스템의 경우, 토큰/키 정보는 (채널화 코드 및 스크램블링 코드를 포함한)확산 코드로서 나타낼 수 있다.

RI 종속형 워터마킹 유닛(또는 RI 독립형 워터마킹 유닛)에 의해 제공된, 토 큰이 임베딩된 사용자 데이터는 워터마킹 보안성/견고성의 레벨을 높이기 위해 스마트 안테나 프로세서에 의해 추가 처리될 수 있다. 스마트 안테나(또는 MIMO 안테나)는 빔형성기, 프리코더(또는 전치등화기), 또는 다이버시티 안테나로서 구현될 수 있다. 예컨대, 토큰/키는 안테나 패턴(빔), 안테나 웨이트(antenna weight), 안테나 소자들간의 지연, 안테나 간격(spacing), 안테나 하드웨어 정보, 안테나 상태(지향성 또는 전방향성), 안테나 구성, 안테나 스위칭 레이트(switching rate), 안테나 조정 일관성(steering consistency), 안테나 크로스 상관, 및 공간 분배의 특성을 비롯한, 안테나에 관한 정보를 이용하여 나타낼 수 있다. 또한, 도청 공격에 대해 잠재적인 형태의 물리 레이어 저항을 제공하기 위하여 특히 MIMO 채널에 프리코딩(또는 고유한 빔형성) 접근법을 이용할 수 있다. 이 접근법은 프리코더(또는 고유한 빔형성기)의 계수와 함께, 분산형 시공간(MIMO) 채널을 활용한다. MIMO 시스템의 경우, 다양한 안테나 소자들에 의해 생성되는 MIMO 채널을 공간 확산 기능으로서 간주할 수 있다. 워터마킹의 경우, 송신된 MIMO 파형을 변조하여 워터마크의 비트들을 나타낼 수 있다. 예를 들어, MIMO 통신에서의 SVD(Singular Value Decomposition)로부터 야기된 매트릭스는, 그 매트릭스에 사용된 특정 회전 시퀀스를 워터마크를 반송(carry)하는데 이용하는 방식으로 비트를 반송하는데 이용될 수 있다. 스마트 안테나 시스템을 빔조정 또는 (고유한)빔형성 방식으로 구현하는 경우에, MAC는 사용자들을 (고유한)빔들 사이에서 할당할 수도 있다.

통신 장치가 복수의 다른 통신 장치들과 통신하는 경우(예컨대 브로드캐스팅 채널), 개별 수신 장치를 향하는 토큰이 임베딩된 사용자 데이터 스트림은, DPC가 MIMO 브로드캐스트 채널의 합계 레이트 용량을 달성할 수 있도록 멀티캐스팅/브로드캐스팅용 DPC를 이용하기 위하여 멀티캐스트용 DPC 유닛(416; 도 5)에 의해 추가 처리될 수 있다. 토큰 인코딩용 DPC와 브로드캐스트용 DPC는 연합으로 수행될 수 있다. 포인트 투 포인트 통신의 경우, 브로드캐스팅용 DPC 기능이 불가능하다.

주지해야 할 점은 본 발명이 다운링크(브로드캐스팅) 및 업링크(다중 액세스) 모두에 적용될 수 있다는 것이다. 다운링크에서는, 브로드캐스팅 송신이 합계 송신 레이트면에서 최대화될 수 있다. 또한, 브로드캐스팅용 DPC 기능은 구현된 스마트 안테나 기술을 고려하여 더욱 최적화될 수 있다. (RI 독립형/종속형 워터마킹을 포함한)크로스 레이어 워터마킹은 워터마킹 성능을 최대화할 수 있다. 효율적인 데이터 브로드캐스팅과 효율적인 데이터 워터마킹 모두를 위한 기술로서 DPC의 이용 가능성은 단일 구현 내에서 이들 필요성 모두를 연합으로 또는 독립으로 해결하는데 이용될 수 있는 툴이 된다.

본 발명의 특징 및 요소들을 특정 조합 내에서 양호한 실시예들로 설명하였으나, 이들 각각의 특징 또는 요소들은 양호한 실시예들의 다른 특징 및 요소들 없이 단독으로 또는 본 발명의 다른 특징 및 요소들과의 조합으로, 또는 이들 특징 및 요소 없는 조합으로 이용될 수 있다.

Claims (48)

1. 통신 장치에 의해 송신되는 통신 데이터의 보안성을 강화하는 방법에 있어서,

   워터마크 메시지로서 토큰 또는 키를 전달하는, 상기 통신 장치 내의 크로스-레이어 워터마킹 유닛(cross-layer watermarking unit) - 이 크로스-레이어 워터마킹 유닛은 RF 워터마킹 레이어(RF watermarking layer), 물리 워터마킹 레이어(physical watermarking layer), 및 상위 워터마킹 레이어(higher watermarking layer) 중 적어도 하나의 레이어를 포함함 - 을 제공하고,

   사용자 데이터를 워터마크-인코딩(watermark-encoding)하기 위한 토큰/키를 생성하고;

   임베딩(embedding)을 위한 준비로 상기 사용자 데이터를 검사(examine)하고;

   비트 레벨 상의 각 토큰 또는 키를, 상기 사용자 데이터의 스트림의 함수로서 DPC(Dirty Paper Coding)를 이용하여 상기 크로스-레이어 워터마킹 유닛에 의해 상기 사용자 데이터로 임베딩(embedding)하고;

   상기 크로스-레이어 워터마킹 유닛에 노드 보안 정책 - 이 보안 정책은 무선 인터페이스(RI; radio interface) 독립 토큰 또는 키의 선택을 포함하거나, RI 특유의 토큰 또는 키의 선택을 포함하거나, 또는 양자 모두의 선택을 포함함 - 을 전송하고;

   상기 노드 보안 정책에 따라 전송 레벨(transport level)에서의 전송 워터마킹(transport watermarking)을 위해 하나 이상의 선택된 레이어에서 상기 사용자 데이터를 송신하고;

   상기 사용자 데이터에 임베딩된 상기 토큰/키로 상기 사용자 데이터를 인증하는 것을 포함하는, 통신 데이터 보안성 강화 방법.
2. 삭제
3. 삭제
4. 제1항에 있어서, 상기 DPC는 또한 상기 사용자 데이터를 브로드캐스팅 및 멀티캐스팅하는데 이용되는 것인, 통신 데이터 보안성 강화 방법.
5. 제1항에 있어서, 상기 토큰/키를 상기 사용자 데이터에 임베딩하는 것은 상기 통신 장치의 서명(signature)을 이용하여 수행되는 것인, 통신 데이터 보안성 강화 방법.
6. 제5항에 있어서, 상기 서명은 상기 통신 장치에 고유한 서명인 것인, 통신 데이터 보안성 강화 방법.
7. 제1항에 있어서, 상기 토큰/키를 상기 사용자 데이터에 임베딩시키기 위해 스마트 안테나 프로세서에 수신된 파라미터들을 처리하는 것을 또한 포함하는, 통신 데이터 보안성 강화 방법.
8. 제7항에 있어서, 상기 토큰/키는 상기 스마트 안테나에 관한 정보를 나타내는 것인, 통신 데이터 보안성 강화 방법.
9. 제8항에 있어서, 상기 정보는 안테나 패턴, 안테나 웨이트(antenna weight), 안테나 소자들간의 지연, 안테나 간격(spacing), 안테나 하드웨어 정보, 안테나 상태, 안테나 구성, 안테나 스위칭 레이트(switching rate), 안테나 조정 일관성(steering consistency), 안테나 크로스 상관, 및 공간 분배의 특성 중 적어도 하나를 포함하는 것인, 통신 데이터 보안성 강화 방법.
10. 제7항에 있어서, 사용자들은 상기 스마트 안테나 프로세서에 수신된 파라미터들을 이용하여 형성된 빔들 사이에 할당되는 것인, 통신 데이터 보안성 강화 방법.
11. 제1항에 있어서, 상기 토큰/키는 상기 통신 장치에 대한 사용자의 접속마다 생성되는 것인, 통신 데이터 보안성 강화 방법.
12. 제1항에 있어서, 상기 토큰/키는 데이터 패킷마다 생성되는 것인, 통신 데이터 보안성 강화 방법.
13. 제1항에 있어서, 상기 토큰/키는 상기 사용자 데이터의 최하위 비트(least significant bit)에 배치되는 것인, 통신 데이터 보안성 강화 방법.
14. 제1항에 있어서, 상기 토큰/키는 상기 사용자 데이터의 제어 필드에 배치되는 것인, 통신 데이터 보안성 강화 방법.
15. 제1항에 있어서, 보안 정책에 따라 처리하기 위해 상기 상위 워터마킹 레이어보다 상위에 있는 레이어에서 상기 사용자 데이터를 송신하는 것을 또한 포함하는, 통신 데이터 보안성 강화 방법.
16. 제1항에 있어서, 상기 토큰/키는 상기 통신 장치와 연결된 발신기에 고유한 서명 및 상기 통신 장치에 고유한 서명 중 하나인 것인, 통신 데이터 보안성 강화 방법.
17. 제1항에 있어서, 상기 워터마크-인코딩은, 허용된 한계 내에서 캐리어 주파수를 변조하는 것, 보호 시간 간격(guard time intervals) - 개별 간격의 길이(amount)는 워터마크의 비트 시퀀스에 대응함 - 을 변경하는 것, 각각 워터마크 메시지와 연관된 톤들을 스펙트럼에 도입하는 것, 필터 계수들의 세트가 워터마크 메시지와 연관되는 허용된 스펙트럼 마스크 내에서 스펙트럼을 변경하는 것, 이용되는 워터마크에 따라 선택이 행해지는 직교 주파수 분할 멀티플렉스(OFDM) 시스템에서의 의사 랜덤하게(pseudo-randomly) 선택된 서브캐리어들을 이용하는 것 중 적어도 하나를 이용하여 수행되는 것인, 통신 데이터 보안성 강화 방법.
18. 제1항에 있어서, 상기 워터마크-인코딩은, 워터마크 인코딩을 위한 DPC 기술, 채널 코드의 용장 비트들의 일부를 상기 토큰/키에 관한 비트들로 대체하도록 상기 토큰/키를 물리 채널에 임베딩하는 것, 사용자 데이터 스트림의 채널 코딩 전에 순방향 에러 정정(FEC : Forward Error Correction) 시프트 레지스터를 상기 토큰/키로 초기화하여 상기 토큰/키를 전달하는 것, 구성의 세트가 워터마크에 대응하는 물리 레이어 송신 포맷 구성을 변경하는 것, 일정한 엔벨로프 변조 방식으로 진폭 - 진폭의 크기(amount)는 워터마크의 비트들의 표시임 - 을 변조하는 것 중 적어도 하나를 이용하여 수행되는 것인, 통신 데이터 보안성 강화 방법.
19. 제1항에 있어서, 상기 통신 데이터는 직교 주파수 분할 멀티플렉싱(OFDM : Orthogonal Frequency Division Multiplexing)으로 송신되는 것인, 통신 데이터 보안성 강화 방법.
20. 제19항에 있어서, 상기 워터마크-인코딩은 파일럿 서브캐리어를 조작하여 수행되는 것인, 통신 데이터 보안성 강화 방법.
21. 제19항에 있어서, 상기 워터마크-인코딩은 미리 결정된 패턴으로, 송신된 캐리어 주파수를 변경함으로써 수행되는 것인, 통신 데이터 보안성 강화 방법.
22. 삭제
23. 제1항에 있어서, 상기 워터마크-인코딩은 미리 결정된 패턴으로 확산 코드 칩들을 차용(stealing)함으로써 수행되는 것인, 통신 데이터 보안성 강화 방법.
24. 삭제
25. 삭제
26. 삭제
27. 삭제
28. 삭제
29. 삭제
30. 삭제
31. 삭제
32. 삭제
33. 삭제
34. 삭제
35. 삭제
36. 삭제
37. 삭제
38. 삭제
39. 삭제
40. 삭제
41. 삭제
42. 삭제
43. 삭제
44. 삭제
45. 삭제
46. 삭제
47. 삭제
48. 삭제

Images