KR101491778B1 - 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법 - Google Patents

중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법 Download PDF

Info

Publication number
KR101491778B1
KR101491778B1 KR20130145330A KR20130145330A KR101491778B1 KR 101491778 B1 KR101491778 B1 KR 101491778B1 KR 20130145330 A KR20130145330 A KR 20130145330A KR 20130145330 A KR20130145330 A KR 20130145330A KR 101491778 B1 KR101491778 B1 KR 101491778B1
Authority
KR
South Korea
Prior art keywords
data
pilot signal
relay
relay apparatus
radio channel
Prior art date
Application number
KR20130145330A
Other languages
English (en)
Inventor
백선엽
박영미
박상현
박종욱
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR20130145330A priority Critical patent/KR101491778B1/ko
Priority to US14/470,444 priority patent/US20150146872A1/en
Priority to EP14185699.7A priority patent/EP2879420A1/en
Application granted granted Critical
Publication of KR101491778B1 publication Critical patent/KR101491778B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0875Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)

Abstract

본 발명은 무선 통신 시스템에서 신뢰 중계 장치 또는 비신뢰 중계 장치를 이용하여 형성되는 무선 채널 상태에서 암호키 스트림을 추출하고, 추출함 암호키 스트림을 이용하여 평문 데이터를 암호화하여 전송하는 장치 및 그 방법에 관한 것이다. 이와 같은, 보안 데이터 전송 장치는 안테나를 통해 파일럿 신호 수신하고, 수신한 파일럿 신호를 이용하여 무선 채널 상태를 추정하는 수신기, 무선 채널 상태를 포함하는 정보를 토대로 암호키 스트림을 생성하는 키 생성부 및 암호키 스트림을 이용하여 평문 데이터를 전송하거나, 파일럿 신호를 전송하는 송신기를 포함한다.

Description

중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법{APPARATUS AND METHOD FOR SECURE DATA TRANSMISSION USING RELAY}
본 발명은 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법에 관한 것으로, 특히 무선 통신 시스템에서 신뢰 중계 장치 또는 비신뢰 중계 장치를 이용하여 형성되는 무선 채널 상태에서 암호키 스트림을 추출하고, 추출함 암호키 스트림을 이용하여 평문 데이터를 암호화하여 전송하는 장치 및 그 방법에 관한 것이다.
많은 암호화 기술이 무선 통신 시스템에 적용되어 사용되고 있다. 그러나, 암호화 기술이 적법한 사용자들이 도청자에 의한 키 획득의 수학적 불가능성이 아니라 계산적 어려움에 의지하고 있다는 문제점이 있다. 도청자가 이용 가능한 계산 능력이 증가할수록, 이와 같은 방법의 효과는 감소한다. 따라서, 계산적 어려움에 대한 가정에 기초하기보다는 절대적인 비밀을 제공하는 암호화 기술을 구축하는 것이 유리하다.
무선 통신 시스템에서는 절대적인 비밀을 제공하는 상호 관련된 랜덤 소스들을 무선 채널 정보에서 획득할 수 있다. 예를 들어, 한국공개특허 제10- 2011-0023830호 "무선 통신 시스템에서 단말이 소정의 TDD 프레임 구조를 이용하여 신호를 송수신하는 방법"과 같이, 무선 통신 시스템이 시간 분할 듀플렉스(Time Division Duplex, TDD) 방식이면, 통신 링크를 형성한 두 사용자는 특정 시간 내에서 동일한 무선 채널 상태 정보를 획득할 수 있다. 반면에, 두 사용자와 무선 링트를 형성하지 않는 도청자는 두 사용자의 무선 채널과 상관관계가 거의 없는 무선 채널 상태를 관찰할 것이다. 이와 같은 차이는 완벽한 암호키 스트림 생성 및 데이터의 암호화 전송을 위해 이용될 수 있다.
본 발명의 목적은 아래와 같다.
첫째, 도청자의 계산 능력이 발전함에 따라서 계산 기반의 암호화 방식이 한계를 갖게 되었다. 따라서, 본 발명은 종래의 계산 기반의 암호화 방식을 절대적인 비밀을 제공하는 무선 채널을 통한 암호화 방식으로 대체함으로써, 도청자가 매 순간 변화하는 사용자의 통신 채널에 대한 정보를 습득할 수 없게 할 수 있으며, 평문 데이터 또한 추출해 낼 수 없도록 한다.
둘째, 종래의 데이터 암호화 방식은 수학적 암호 알고리즘에 의한 연산을 통해 이뤄진다. 하지만, 본 발명에서 데이터 송신 장치는 무선 채널 상태 정보에서 암호키 스트림을 직접 추출하고, 추출한 암호키 스트림을 이용하여 평문 데이터를 물리 계층에서 암호화 한다. 따라서, 본 발명은 별도의 수학적 암호 알고리즘이 필요없다. 이로 인하여, 본 발명은 메모리를 절약할 수 있으며, 장비 분실에 의한 암호 알고리즘 유츨 등의 문제가 발생하지 않도록 할 수 있다.
셋째, 종래의 암호화 방식은 암호화된 데이터를 수신한 사용자는 암호화 과정과 동일한 수학적 암호 알고리즘에 기반한 연산을 통해 암호화된 데이터를 복호화한다. 하지만, 본 발명에서는 데이터 수신 장치에게 자연적으로 복호화된 평문 데이터가 수신됨으로써, 별도의 복호화 계산 및 장치가 필요하지 않다. 즉, 본 발명은 보안 능력을 향상시키면서, 데이터 수신 장치의 구조를 단순화 시키고, 비용을 절감할 수 있도록 하는 보안 데이터 전송 방법을 제공하는 것이다.
넷째, 무선 채널 환경이 좋지 않아 중계 장치를 통하여 무선 전송이 이뤄지는 경우에도 무선 채널 상태 정보에서 암호키 스트림을 생성하여 신뢰 중계 장치 또는 비신뢰 중계 장치를 통해 안전하게 전송할 수 있다. 데이터 수신 장치에서는 기존의 암호 알고리즘의 복호화 연산보다 간단한 연산으로 데이터를 복호화할 수 있다.
다섯째, 무선 채널의 변화가 적게 되면 무선 채널 상태 정보에서 추출한 암호키 스트림의 랜덤성이 저하된다. 이를 해결하기 위하여, 본 발명에서 데이터 수신 장치는 전송하는 파일럿을 인위적으로 변조하여 무선 채널이 변화되는 것과 동일한 효과를 야기시킨다. 이때, 파일럿을 수신하는 수신측 또는 데이터를 암호화하여 전송하는 송신측에서는 무선 채널이 변이하는 것과 유사한 채널 응답 정보를 획득하고, 획득한 채널 응답 정보를 토대로 랜덤한 암호키 스트림을 추출하게 된다. 파일럿을 전달하는 송신측 또는 암호화된 데이터를 수신하는 수신측에서는 인위적으로 변조된 무선 채널 상태 정보를 이용하여 수신된 암호화된 데이터를 복호화한다.
여섯째, 무선 통신을 수행하는 단말들 사이의 무선 채널에서 단말들이 직접 암호키 스트림을 추출하기 때문에 중앙에서의 암호키 분배가 필요하지 않다. 따라서, 암호키 분배 시스템에 구성되지 않은 애드혹(Ad-hoc) 또는 단대단(Peer-to-Peer) 통신에서 손쉽게 암호화 통신을 사용할 수 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 보안 데이터 전송 방법은
데이터 전송 장치가 중계 장치로부터 데이터 수신 장치가 전달한 파일럿 신호를 중계 전달 받는 단계;상기 파일럿 신호를 이용하여 상기 중계 장치와의 무선 채널 상태를 추정하는 단계; 상기 무선 채널 상태를 포함하는 정보에서 암호키 스트림을 추출하는 단계; 전송할 평문 데이터에 대하여 오류 정정 부호화 과정을 수행하고, 상기 암호키 스트림을 이용하여 암호화하는 단계; 및 암호화된 평문 데이터를 상기 중계 장치를 이용하여 상기 데이터 수신 장치로 중계 전송하는 단계를 포함한다.
이 때, 상기 무선 채널 상태를 포함하는 정보는 상기 파일럿 신호의 위상 변이, 세기, 임계값 교차율, 평관 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
이 때, 상기 중계 장치는 신뢰 중계 장치에 해당하는 것을 특징으로 한다.
이 때, 상기 파일럿 신호를 중계 전달 받는 단계 이전에, 상기 데이터 전송 장치가 중계 장치 또는 데이터 수신 장치로부터 파일럿 신호를 전달받는 단계를 더 포함하는 것을 특징으로 한다.
이 때, 상기 데이터 수신 장치로 중계 전송하는 단계는 상기 데이터 전송 장치가 상기 암호화된 평문 데이터를 직접 상기 데이터 수신 장치로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 보안 데이터 전송 방법은
데이터 전송 장치가 중계 장치와 데이터 수신 장치로부터 파일럿 신호를 전달받는 단계; 상기 중계 장치로부터 데이터 수신 장치가 전달한 파일럿 신호를 중계 전달 받는 단계; 상기 파일럿 신호를 이용하여 상기 중계 장치 또는 상기 데이터 수신 장치와의 무선 채널 상태를 추정하는 단계; 상기 무선 채널 상태를 포함하는 정보에서 암호키 스트림을 추출하는 단계; 전송할 평문 데이터에 대하여 오류 정정 부호화 과정을 수행하고, 상기 암호키 스트림을 이용하여 암호화하는 단계; 파일럿 신호를 상기 데이터 수신 장치로 전달하는 단계; 및 암호화된 평문 데이터를 상기 중계 장치를 이용하여 상기 데이터 수신 장치로 중계 전송하는 단계를 포함한다.
이 때, 상기 데이터 수신 장치로 중계 전송하는 단계 이후에, 상기 데이터 수신 장치는 상기 데이터 송신 장치로부터 수신한 파일럿 신호로부터 상기 데이터 송신 장치와 상기 중계 장치 사이의 무선 채널 상태를 추정하고, 추정한 결과에서 암호키 스트림을 추출하는 단계; 상기 중계 장치로부터 전달받은 암호화된 평문 데이터와 상기 데이터 송신 장치와 상기 중계 장치 사이의 무선 채널 상태를 추정한 결과에서 추출한 암호키 스트림을 이용하여 데이터를 복원하는 단계; 및 복원한 데이터에 대하여 오류 정정 복호화 과정을 통해 평문 데이터를 복원하는 단계를 더 포함하는 것을 특징으로 한다.
이 때, 상기 무선 채널 상태를 포함하는 정보는 상기 파일럿 신호의 위상 변이, 세기, 임계값 교차율, 평관 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
이 때, 상기 중계 장치는 비신뢰 중계 장치에 해당하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 보안 데이터 전송 장치는
안테나를 통해 파일럿 신호 수신하고, 수신한 파일럿 신호를 이용하여 무선 채널 상태를 추정하는 수신기; 상기 무선 채널 상태를 포함하는 정보를 토대로 암호키 스트림을 생성하는 키 생성부; 및 상기 암호키 스트림을 이용하여 평문 데이터를 전송하거나, 파일럿 신호를 전송하는 송신기를 포함한다.
이 때, 상기 송신기는 상기 평문 데이터를 전송할지 상기 파일럿 신호를 전송할지 여부를 결정하는 송신 제어부를 포함하는 것을 특징으로 한다.
이 때, 상기 송신기는 상기 송신 제어부에서 상기 평문 데이터를 전송하는 것으로 결정하는 경우에, 상기 평문 데이터에 대해 오류 정정 부호화 과정을 수행하는 오류 정정 부호화부; 상기 오류 정정 부호화 과정을 수행한 평문 데이터를 상기 암호키 스트림을 이용하여 암호화 하는 전송 신호 암호화부; 암호화된 평문 데이터를 무선 신호 형태로 변환하여 데이터 신호를 생성하고, 상기 데이터 신호를 데이터 수신 장치로 전송하는 데이터 신호 발생부를 더 포함하는 것을 특징으로 한다.
이 때, 상기 송신기는 상기 송신 제어부에서 상기 파일럿 신호를 전송하는 것으로 결정하는 경우에, 대표 파일럿 저장 장치에 저장된 상기 파일럿 신호를 무선 신호 형태로 변환하여 데이터 수신 장치로 전송하는 파일럿 신호 발생부를 더 포함하는 것을 특징으로 한다.
이 때, 상기 무선 채널 상태를 포함하는 정보는 상기 파일럿 신호의 위상 변이, 세기, 임계값 교차율, 평관 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 중계 장치 및 이를 이용하는 보안 데이터 전송 방법은 중계 장치가 적용되어 있는 무선 통신 시스템에서 무선 채널 상태 정보에서 생성된 물리계층 암호키 스트림으로 평문데이터를 암호화하여 전송할 수 있다. 또한, 본 발명은 데이터 송신 장치 또는 중계 장치에 의해 물리계층에서 암호화되어 전송된 데이터가 무선 채널 응답에 의해 자연적으로 복호화되어 수신자에게 평문데이터로 수신되도록 할 수 있다. 도청자는 도청 장치를 이용하여 사용자들과 독립적인 무선 채널 응답을 경험하므로, 평문데이터와 상관관계가 없는 암호화된 데이터를 수신하여 평문데이터를 유추할 수 없다.
또한, 본 발명에서의 암호키 스트림 생성 및 전송 방법은 별도의 수학적 암호 알고리즘을 사용하지 않아도 되고 데이터 수신 장치에게는 자연적으로 복호화되어 수신되기 때문에, 계산 자원 사용 감소, 별도의 암호칩 불필요, 전력 소모 감소, 메모리 절약, 비용 절감 등의 장점을 지닌다.
또한, 본 발명은 무선 채널 변화가 적은 경우에도 랜덤한 정보를 추가하여 인위적인 무선 채널 변화 효과를 유도하여 암호화 통신의 랜덤성을 유지할 수 있다.
도 1은 본 발명의 실시예에 따른 보안 데이터 전송 방법이 적용되는 네트워크 환경을 나타내는 도면이다.
도 2 내지 도 5는 본 발명의 실시예에 따른 신뢰 중계 장치를 이용하는 무선 전송 절차를 나타내는 도면이다.
도 6 내지 도 9는 본 발명의 실시예에 따른 비신뢰 중계 장치를 이용하는 무선 전송 절차를 나타내는 도면이다.
도 10은 본 발명의 실시예에 따른 데이터 전송 장치를 개략적으로 나타내는 구성도이다.
도 11은 본 발명의 실시예에 따른 데이터 수신 장치를 개략적으로 나타내는 구성도이다.
도 12는 본 발명의 실시예에 따른 중계 장치를 개략적으로 나타내는 구성도이다.
도 13은 본 발명의 실시예에 따른 신뢰 중계 장치를 이용하여 보안 데이터를 전송하는 방법을 나타내는 흐름도이다.
도 14는 본 발명의 실시예에 따른 비신뢰 중계 장치를 이용하여 보안 데이터를 전송하는 방법을 나타내는 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예 따른 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 보안 데이터 전송 방법이 적용되는 네트워크 환경을 나타내는 도면이다.
도 1을 참고하면, 본 발명의 실시예에 따른 보안 데이터 전송 방법이 적용되는 네트워크 환경은 보안 데이터를 송신하는 데이터 송신 장치(100), 보안 데이터를 수신하는 데이터 수신 장치(200), 이를 중계하는 중계 장치(300) 및 보안 데이터를 도청하는 도청 장치(400)를 포함한다.
데이터 송신 장치(100)는 중계 장치(300)를 이용하여 암호화된 데이터를 데이터 수신 장치(200)에 전송한다. 이때, 도청 장치(400)는 데이터 송신 장치(100)또는 중계 장치(300)가 전송하는 암호화된 데이터를 도청함으로써, 전송되는 평문데이터를 추출하려고 한다.
데이터 송신 장치(100)와 중계 장치(300) 사이의 무선 채널 상태는 hAR, 데이터 수신 장치(200)와 중계 장치(300) 사이의 무선 채널 상태는 hBR, 데이터 송신 장치(100)와 데이터 수신 장치(200) 사이의 무선 채널 상태는 hAB, 데이터 송신 장치(100)와 도청 장치(400) 사이의 무선 채널 상태는 gAE, 데이터 수신 장치(200)와 도청 장치(400) 사이의 무선 채널 상태는 gBE로 표현된다.
다음, 신뢰 중계 장치를 이용하는 무선 전송 절차를 도 2 내지 도 5를 참조하여 상세하게 설명한다.
도 2 내지 도 5는 본 발명의 실시예에 따른 신뢰 중계 장치를 이용하는 무선 전송 절차를 나타내는 도면이다.
도 2 내지 도 5에서의 중계 장치(300)는 신뢰 중계 장치에 해당한다. 이와 같이, 중계 장치(300)는 신뢰 중계 장치에 해당하는 경우 데이터 송신 장치(100)가 데이터 수신 장치(200)에게 전송하는 보안 데이터를 인지해도 상관없다.
이하, 데이터 송신 장치(100)가 신뢰 중계 장치(= 중계 장치(300))를 이용하여 데이터 수신 장치(200)에게 보안 데이터를 전송하는 절차는 다음과 같다.
데이터 수신 장치(200)는 도 2와 같이, 파일럿 신호를 데이터 송신 장치(100)와 신뢰 중계 장치(300)로 각각 전달한다(1). 또한, 신뢰 중계 장치(300)는 도 3과 같이, 데이터 수신 장치(200)로부터 수신한 파일럿 신호를 데이터 송신 장치(100)에게 중계 전송한다(2).
데이터 송신 장치(100)는 평문 데이터를 무선 채널 상태 정보를 이용하여 암호화하고, 암호화한 결과에 해당하는 데이터를 도 4와 같이 신뢰 중계 장치(300)로 전달한다(3). 또한, 데이터 송신 장치(100)는 동시에 데이터 수신 장치(200)에게 데이터를 전송할 수 있다(3).
신뢰 중계 장치(300)는 데이터 송신 장치(100)로부터 전달받은 데이터를 도 5와 같이 데이터 수신 장치(200)에게 중계 전송한다(4). 또한, 데이터 송신 장치(100)는 동시에 데이터 수신 장치(200)에게 데이터를 전송할 수 있다(4).
다음, 비신뢰 중계 장치를 이용하는 무선 전송 절차를 도 6 내지 도 9를 참조하여 상세하게 설명한다.
도 6 내지 도 9는 본 발명의 실시예에 따른 비신뢰 중계 장치를 이용하는 무선 전송 절차를 나타내는 도면이다.
도 6 내지 도 9에서의 중계 장치(300)는 비신뢰 중계 장치에 해당한다. 이와 같이, 중계 장치(300)는 비신뢰 중계 장치에 해당하는 경우 데이터 송신 장치(100)가 데이터 수신 장치(200)에게 전송하는 보안 데이터를 인지하면 안된다.
이하, 데이터 송신 장치(100)가 비신뢰 중계 장치(= 중계 장치(300))를 이용하여 데이터 수신 장치(200)에게 보안 데이터를 전송하는 절차는 다음과 같다.
데이터 수신 장치(200)는 도 6과 같이, 파일럿 신호를 데이터 송신 장치(100)와 비신뢰 중계 장치(300)로 각각 전달한다(1). 또한, 비신뢰 중계 장치(300)는 도 7과 같이, 데이터 수신 장치(200)로부터 수신한 파일럿 신호를 데이터 송신 장치(100)에게 중계 전송한다(2).
데이터 송신 장치(100)는 평문 데이터를 무선 채널 상태 정보를 이용하여 암호화한 결과에 해당하는 데이터를 도 8과 같이 비신뢰 중계 장치(300)로 전달하고, 자신의 파일럿 신호를 데이터 수신 장치(200)로 전달한다(3). 데이터 수신 장치(200)는 수신한 파일럿 신호를 토대로 데이터 송신 장치(100)와의 무선 채널 상태 정보를 추정한다.
비신뢰 중계 장치(300)는 데이터 송신 장치(100)로부터 전달받은 데이터를 도 9와 같이 데이터 수신 장치(200)에게 중계 전송한다(4). 이때, 데이터 송신 장치(100)는 동시에 데이터 수신 장치(200)에게 자신의 파일럿 신호 또는 데이터를 전송할 수 있다(4).
다음, 보안 데이터 전송 방법이 적용되는 네트워크 환경에 위치하는 데이터 전송 장치를 도 10을 참조하여 상세하게 설명한다.
도 10은 본 발명의 실시예에 따른 데이터 전송 장치를 개략적으로 나타내는 구성도이다.
도 10을 참고하면, 데이터 전송 장치(100)는 송수신 제어부(110), 스위치(120), 수신기(130), 키 생성부(140) 및 송신기(150)를 포함한다.
데이터 전송 장치(100)는 송수신 제어부(110)의 명령을 통해 스위치(120)가 수신기(130) 또는 송신기(150)를 선택하도록 되어 있다.
수신기(130)는 파일럿 신호 수신부(131) 및 채널 추정부(132)를 포함한다.
파일럿 신호 수신부(131)는 안테나를 통해 파일럿 신호를 수신한다.
채널 추정부(132)는 파일럿 신호 수신부(131)에서 수신한 파일럿 신호로부터 각 무선 채널 상태를 추정하고, 추정한 무선 채널 상태 정보를 키 생성부(140)로 전달한다.
키 생성부(140)는 채널 추정부(132)에서 전달받은 무선 채널 상태 정보를 토대로 암호키 스트림을 생성한다.
송신기(150)는 송신 제어부(151), 평문 데이터부(152), 오류 정정 부호화부(153), 전송 신호 암호화부(154), 데이터 신호 발생부(155), 대표 파일럿 저장 장치(156) 및 파일럿 신호 발생부(157)를 포함한다.
송신 제어부(151)는 데이터를 전송할지 파일럿 신호를 전송할지 여부를 결정한다.
<데이터를 전송하는 경우>
오류 정정 부호화부(153)는 평문 데이터부(152)에 저장된 평문 데이터에 대해 오류 정정 부호화 과정을 수행한다.
전송 신호 암호화부(154)는 오류 정정 부호화 과정을 수행한 평문 데이터를 키 생성부(140)에서 생성한 암호키 스트림을 이용하여 암호화한다.
데이터 신호 발생부(155)는 암호화된 평문 데이터를 무선 신호 형태로 변환하여 데이터 신호를 생성하고, 생성한 데이터 신호를 안테나를 통해 전송한다.
<파일럿 신호를 전송하는 경우>
파일럿 신호 발생부(157)는 대표 파일럿 저장 장치(156)에 저장된 파일럿 신호를 무선 신호 형태로 변환하여 안테나를 통해 전송한다.
다음, 보안 데이터 전송 방법이 적용되는 네트워크 환경에 위치하는 데이터 수신 장치를 도 11을 참조하여 상세하게 설명한다.
도 11은 본 발명의 실시예에 따른 데이터 수신 장치를 개략적으로 나타내는 구성도이다.
도 11을 참고하면, 데이터 수신 장치(200)는 송수신 제어부(210), 스위치(220), 송신기(230), 랜덤 신호 발생부(240) 및 수신기(250)를 포함한다.
데이터 수신 장치(200)는 송수신 제어부(210)의 명령을 통해 스위치(220)가 송신기(230) 또는 수신기(250)를 선택하도록 되어 있다.
송신기(230)는 대표 파일럿 저장장치(231), 전송 파일럿 제어부(232) 및 파일럿 신호 발생부(233)를 포함한다.
전송 파일럿 제어부(232)는 대표 파일럿 저장장치(231)에 미리 설정된 파일럿 신호를 기반으로 필요에 따라 랜덤 신호 발생부(240)에서 랜덤 신호를 수신하여 전송할 파일럿 신호를 생성한다.
파일럿 신호 발생부(233)는 전송 파일럿 제어부(232)에서 최종적으로 생성한 파일럿 신호를 무선 신호 형태로 변환하여 안테나를 통해 전송한다.
수신기(250)는 데이터 신호 수신부(251), 수신 신호 제어부(252), 오류 정정 복호화부(253) 및 평문 데이터부(254)를 포함한다.
데이터 신호 수신부(251)는 안테나를 통해 데이터 신호를 수신한다.
수신 신호 제어부(252)는 랜덤 신호 발생부(240)에서 발생된 정보를 이용하여 수신된 데이터 신호를 제어한다.
오류 정정 복호화부(253)는 오류 정정 부호화 과정을 통해 평문 데이터부(254)에서 평문 데이터를 추출한다.
다음, 보안 데이터 전송 방법이 적용되는 네트워크 환경에 위치하는 중계 장치를 도 12를 참조하여 상세하게 설명한다.
도 12는 본 발명의 실시예에 따른 중계 장치를 개략적으로 나타내는 구성도이다.
도 12를 참고하면, 중계 장치(300)는 송수신 제어부(310), 스위치(320), 수신기(330), 랜덤 신호 발생부(340) 및 송신기(350)를 포함한다.
중계 장치(300)는 송수신 제어부(310)의 명령을 통해 스위치(320)가 수신기(330) 또는 송신기(350)를 선택하도록 되어 있다.
수신기(330)는 중계 신호 수신부(331), 수신 신호 제어부(332) 및 수신 신호 저장장치(333)를 포함한다.
중계 신호 수신부(331)는 안테나를 통해 중계 신호를 수신한다.
수신 신호 제어부(332)는 랜덤 신호 발생부(340)에서 전송된 랜덤 신호를 이용하여 중계 신호를 제어하고, 이를 수신 신호 저장장치(333)에 저장한다.
송신기(350)는 중계 신호 제어부(351) 및 중계 신호 발생부(352)를 포함한다.
중계 신호 제어부(351)는 수신 신호 저장장치(333)에 저장된 중계 신호를 랜덤 신호 발생부(340)에서 전송된 랜덤 신호를 이용하여 제어한다.
중계 신호 발생부(353)는 중계 신호 제어부(351)에서 제어한 결과를 무선신호 형태로 변환하여 안테나를 통해 전송한다.
다음, 신뢰 중계 장치를 이용하여 보안 데이터를 전송하는 경우, 무선 채널 상태 정보로부터 데이터를 암호화하여 전송하는 방법을 도 13을 참조하여 상세하게 설명한다.
도 13은 본 발명의 실시예에 따른 신뢰 중계 장치를 이용하여 보안 데이터를 전송하는 방법을 나타내는 흐름도이다.
도 13을 참고하면, 데이터 수신 장치(200)는 보안 데이터를 수신하기 위하여 자신의 파일럿 신호를 데이터 송신 장치(100)와 신뢰 중계 장치(300)로 각각 전달한다(S101). 경우에 따라 데이터 송신 장치(100)는 파일럿 신호를 수신하지 못할 수도 있다. 따라서, 신뢰 중계 장치(300)는 데이터 수신 장치(200)로부터 전달받은 파일럿 신호를 데이터 송신 장치(100)에게 중계 전송한다(S102).
데이터 송신 장치(100)는 수신된 파일럿 신호를 이용하여 자신과 신뢰 중계 장치(300) 사이의 무선 채널 상태를 추정한다(S103). 또한, 데이터 송신 장치(100)는 자신과 데이터 수신 장치(200) 사이의 무선 채널 상태를 추정할 수 있다.
데이터 송신 장치(100)는 S103 단계에서 추정한 무선 채널 상태를 포함하는 정보(이하 "무선 채널 상태 정보"라고도 함)에서 암호키 스트림을 추출한다(S104).
데이터 송신 장치(100)는 자신과 데이터 수신 장치(200) 사이의 무선 채널 상태를 추정한 결과에서 암호키 스트림을 추출할 수 있다.
데이터 송신 장치(100)는 전송할 평문 데이터에 대하여 오류 정정 부호화 과정을 수행한다(S105).
데이터 송신 장치(100)는 오류 정정 부호화 과정을 수행한 평문 데이터를 암호키 스트림을 이용하여 암호화한다(S106).
데이터 송신 장치(100)는 암호화된 데이터 신호를 신뢰 중계 장치(300)로 전송(S107)하고, 신뢰 중계 장치(300)는 이를 데이터 수신 장치(200)에게 중계 전송한다(S108).
데이터 수신 장치(200)는 암호화된 데이터 신호를 복원하고(S109), 복원된 데이터 신호에 대하여 오류정정 복호화 과정을 통해 평문 데이터를 복원한다(S110). 경우에 따라 데이터 수신 장치(200)는 데이터 송신 장치(100)가 직접 전송하는 신호에서 데이터를 추출하고, 추출한 데이터에 대하여 오류 정정 복호화 과정을 통해 평문 데이터를 복원할 수 있다.
데이터 수신 장치(200)는 S110 단계에서 복원한 평문 데이터의 수신이 성공적이었는지 여부를 판단한다(S111).
S111 단계에서 판단한 결과 수신에 실패하면, 데이터 수신 장치(200)는 데이터 송신 장치(100) 또는 신뢰 중계 장치(300)로 재전송 요청을 한다(S112).
S111 단계에서 판단한 결과 수신에 성공하면, 데이터 수신 장치(200)는 동작을 종료한다(S113).
다음, 비신뢰 중계 장치를 이용하여 보안 데이터를 전송하는 경우, 무선 채널 상태 정보로부터 데이터를 암호화하여 전송하는 방법을 도 14를 참조하여 상세하게 설명한다.
도 14는 본 발명의 실시예에 따른 비신뢰 중계 장치를 이용하여 보안 데이터를 전송하는 방법을 나타내는 흐름도이다.
도 14를 참고하면, 데이터 수신 장치(200)는 보안 데이터를 수신하기 위하여 자신의 파일럿 신호를 데이터 송신 장치(100)와 비신뢰 중계 장치(300)로 각각 전달한다(S201).
비신뢰 중계 장치(300)는 데이터 수신 장치(200)로부터 전달받은 파일럿 신호를 데이터 송신 장치(100)에게 중계 전송한다(S202).
즉, 데이터 송신 장치(100)는 비신뢰 중계 장치(300)로부터 중계 전송된 데이터 수신 장치(200)의 파일럿 신호와, 데이터 수신 장치(200)로부터 직접 전송된 파일럿 신호를 모두 수신한다.
데이터 송신 장치(100)는 수신한 파일럿 신호를 이용하여 자신과 비신뢰 중계 장치(300) 사이의 무선 채널 상태를 추정한다(S203).
데이터 송신 장치(100)는 S203 단계에서 추정한 무선 채널 상태를 포함하는 정보(이하 "무선 채널 상태 정보"라고도 함)에서 암호키 스트림을 추출한다(S204). 또한, 데이터 송신 장치(100)는 S203 단계 및 S204 단계와 같이, 자신과 데이터 수신 장치(200) 사이의 무선 채널 상태를 추정한 결과에서 암호키 스트림을 추출한다.
데이터 송신 장치(100)는 전송할 평문 데이터에 대하여 오류 정정 부호화 과정을 수행한다(S205).
데이터 송신 장치(100)는 오류 정정 부호화 과정을 수행한 평문 데이터를 암호키 스트림을 이용하여 암호화한다(S206).
데이터 송신 장치(100)는 암호화된 데이터 신호를 비신뢰 중계 장치(300)로 전송(S207_1)하고, 비신뢰 중계 장치(300)는 이를 데이터 수신 장치(200)에게 중계 전송한다(S208). 또한, 데이터 송신 장치(100)는 파일럿 신호를 데이터 수신 장치(200)로 전송한다(S207_2).
데이터 수신 장치(200)는 데이터 송신 장치(100)로부터 수신한 파일럿 신호로부터 데이터 송신 장치(100)와 비신뢰 중계 장치(300) 사이의 무선 채널 상태를 추정하고, 추정한 결과에서 암호키 스트림을 추출한다.
또한, 데이터 수신 장치(200)는 비신뢰 중계 장치(300)로부터 전달받은 암호화된 데이터 신호와 데이터 송신 장치(100)로부터 수신한 파일럿 신호를 이용하여 추출한 암호키 스트림을 이용하여 데이터를 복원한다(S209).
데이터 수신 장치(200)는 데이터에 대하여 오류 정정 복호화 과정을 통해 평문 데이터를 복원한다(S210).
또한, 데이터 수신 장치(200)는 데이터 송신 장치(100)가 직접 전송하는 신호에서 데이터를 추출하고, 추출한 데이터에 대하여 오류 정정 복호화 과정을 통해 평문 데이터를 복원할 수 있다.
데이터 수신 장치(200)는 복원된 평문 데이터의 수신이 성공적이었는지 여부를 판단한다(S211).
S211 단계에서 판단한 결과 수신에 실패하면, 데이터 수신 장치(200)는 데이터 송신 장치(100) 또는 신뢰 중계 장치(300)로 재전송 요청을 한다(S212).
S111 단계에서 판단한 결과 수신에 성공하면, 데이터 수신 장치(200)는 동작을 종료한다(S213).
이와 같이, 본 발명의 실시예에 따르면 무선 중계 시스템에서 데이터 송신 장치(100)는 무선 채널 상태 정보를 이용하여 평문 데이터를 암호화하여 전송하고, 데이터 수신 장치(200)에서 자연적으로 복호화된 평문 데이터를 수신하게 된다.
본 발명에서의 데이터 전송 방법은 크게 암호키 스트림 생성과 물리계층 암호화 과정으로 분리할 수 있다.
구체적으로, 데이터를 수신할 예정인 장치 즉, 데이터 수신 장치(200)는 데이터 송신 장치(100)와 중계 장치(300)에게 파일럿 신호를 전송한다. 데이터 송신 장치(100)와 중계 장치(300)는 데이터 수신 장치(200)로부터 수신된 파일럿 신호에서 각 무선 채널 상태 정보인 hAB과 hRB를 추정하고, 이를 이용하여 암호키 스트림을 추출한다. 이와 같은 과정은 중계 장치(300)가 데이터 송신 장치(100)에게 파일럿 신호를 보내는 경우에도 적용된다. 암호키 스트림을 추출하는데 이용하는 무선 채널 상태 정보는 수신된 파일럿 신호의 위상 변이, 세기, 임계값 교차율, 편광 정보 등이 해당할 수 있다.
예를 들어, 도 1과 같은 무선 네트워크 환경에서 데이터 송신 장치(100)는 중계 장치(300)를 이용하여 데이터 수신 장치(200)에게 암호화된 데이터를 전송한다. 이때, 중계 장치(300)는 신뢰도에 따라 도 13 또는 도 14와 같이 보안 데이터를 전송하는 과정을 따를 수 있다.
무선 채널 상태 정보 중 무선 채널의 위상 정보를 이용하여 암호키 스트림을 추출하는 과정을 아래에서 구체적으로 설명한다.
데이터 송신 장치(100)는 데이터 수신 장치(200)로부터 전달받은 무선 채널 상태(h)의 위상 정보가 θh이면, -θh가 무선 채널로 전송되는 해당 심볼에 대한 암호키 스트림이 된다. 무선 채널 상태 정보에서 추출된 해당 심볼에 대한 암호키스트림은 물리 계층의 심볼 단위 암호화를 수행하는데 사용된다.
데이터 수신 장치(200)가 데이터 송신 장치(100)로부터 암호화된 데이터를 수신하는 경우, 동일한 무선 채널 상태가 유지되면 평문 데이터로 수신이 된다. 이때, 암호화되어 전송되는 데이터를 도청하고자 하는 도청 장치(400)가 경험하는 무선 채널 상태(g)가 데이터 송신 장치(100)와 데이터 수신 장치(200)의 무선 채널 상태(h)에 대하여 독립적이다. 따라서, 도청 장치(400)는 암호키 스트림을 추출할 수 없고, 평문 데이터를 복원할 수도 없다.
다음, 신뢰 중계 장치(300)를 이용하여 물리계층의 심볼 단위로 암호화를 수행하여 데이터를 전송하는 과정을 설명한다.
데이터 수신 장치(200)는 데이터를 수신하기 위하여 자신의 파일럿 신호를 전송하면, 신뢰 중계 장치(300)와 데이터 송신 장치(100)가 파일럿 신호를 각각 수신한다. 경우에 따라 데이터 송신 장치(100)가 파일럿 신호를 수신하지 못할 수도 있다. 이와 같은 경우, 편의상 데이터 수신 장치(200)의 파일럿 신호의 위상값은 0으로 가정한다. 이때, 신뢰 중계 장치(300)는 도 13의 S102 단계와 같이 데이터 수신 장치(200)로부터 전달받은 파일럿 신호를 데이터 송신 장치(100)에게 중계 전송한다. 이때, 신뢰 중계 장치(300)가 수신하는 파일럿 신호의 위상값은 θBR이다. 데이터 송신 장치(100)는 신뢰 중계 장치(300)로부터 중계 전송된 파일럿 신호를 수신하는데, 중계 전송된 파일럿 신호의 위상값은 θBRAR이다. 중계 전송된 파일럿 신호의 위상값을 토대로 -θBRAR의 심볼 단위 암호키 스트림을 생성한다. 경우에 따라, 데이터 송신 장치(100)는 데이터 수신 장치(200)로부터 직접 전송된 파일럿 신호를 수신하기도 한다. 이때, 데이터 송신 장치(100)가 수신하는 파일럿 신호의 위상값은 θAB이다. 데이터 송신 장치(100)가 수신하는 파일럿 신호의 위상값을 토대로 - θAB의 심볼 단위의 암호키 스트림을 생성한다.
데이터 송신 장치(100)가 전송할 평문 데이터는 프레임 단위로 오류 정정 부호화를 거친 후에 이진 비트 형태를 갖는다. 이후, 이진 비트는 심볼 변조를 통해 전송할 아날로그 심볼을 생성하게 된다. 이때, 앞에서 추출한 심볼 단위의 암호키 스트림을 이용하여 물리계층에서 암호화가 수행된다.
이와 같이, 무선 채널의 위상 정보에서 획득된 암호키 스트림을 이용하여 물리 계층에서 하나의 심볼에 대하여 암호화가 수행되는 과정은 다음과 같다.
데이터 송신 장치(100)가 전송해야 할 심볼의 위상이 θ라고 가정하면, 데이터 송신 장치(100)는 θ-θBRAR로 암호화된 데이터 신호를 전송하게 된다. 전송한 암호화된 데이터 신호는 무선 채널을 거친 후, 신뢰 중계 장치(300)에게 θ-θBR의 위상값을 갖는 심볼로 수신된다. 신뢰 중계 장치(300)는 이러한 심볼을 수신하여 데이터 수신 장치(200)에게 중계 전송한다. 이때, 중계되는 심볼의 위상값은 θ-θBR이다. 이후, 신뢰 중계 장치(300)로부터 전송된 신호는 무선 채널을 거친 후 데이터 수신 장치(200)에게 θ의 위상값을 갖는 심볼로 수신된다. 또한, 경우에 따라 데이터 수신 장치(200)는 데이터 송신 장치(100)가 직접 전송하는 경우, 심볼은 θ-θA B 로 암호화 되고, 무선 채널을 거치면 데이터 수신 장치(200)에게 전송된 암호화된 심볼이 자연적으로 복호화되어 θ의 위상값을 갖는 심볼로 수신된다. 데이터 수신 장치(200)는 복호화된 심볼들을 수신한 후, 이를 조합하여 오류 정정 복호화 과정을 수행한 뒤 평문 데이터를 복원한다. 실제 환경에서는 무선 채널의 변이, 열잡음 등의 요소들로 인하여 수신되는 신호에서 약간의 오류가 발생할 수 있다. 이 경우, 오류 정정 복호화를 통하여 잘못 복원된 데이터 비트를 복구할 수 있다. 마지막으로, 데이터 수신 장치(200)는 평문 데이터의 수신이 성공적이었는지 여부를 판단하고, 실패하면 데이터 송신 장치(100) 또는 신뢰 중계 장치(300)에게 데이터 재전송을 요청한다. 도 2 내지 도 5에서 표시된 실선은 필수적인 전송을 나타내고, 점선은 선택적인 전송을 나타낸다.
한편, 신뢰 중계 장치(300)에게 데이터 송신 장치(100)부터 수신되는 심볼은 θ-θBR의 위상값을 갖게된다. 그런데, 신뢰 중계 장치(300)가 데이터 수신 장치(200)로부터 수신하는 파일럿 신호의 위상값은 θBR이기 때문에, 신뢰 중계 장치(300)는 중계되는 심볼로부터 원래 심볼을 복원할 수 있다. 따라서, 이러한 경우에는 중계 장치가 신뢰 중계 장치(300)여야 하는 것이다.
다음, 비신뢰 중계 장치(300)를 이용하여 물리계층의 심볼 단위로 암호화를 수행하여 데이터를 전송하는 과정을 설명한다.
데이터 수신 장치(200)는 데이터를 수신하기 위하여 자신의 파일럿 신호를 전송하면, 비신뢰 중계 장치(300)와 데이터 송신 장치(100)가 파일럿 신호를 각각 수신한다. 이와 같은 경우, 편의상 데이터 수신 장치(200)의 파일럿 신호의 위상값은 0으로 가정한다. 비신뢰 중계 장치(300)는 데이터 수신 장치(200)로부터 수신한 파일럿 신호를 데이터 송신 장치(100)에게 중계 전송한다. 이때, 비신뢰 중계 장치(300)가 수신하는 파일럿 신호의 위상값은 θBR이다. 데이터 송신 장치(100)는 비신뢰 중계 장치(300)로부터 중계 전송된 파일럿 신호를 수신하는데, 중계 전송된 파일럿 신호의 위상값은 θBRAR이다. 중계 전송된 파일럿 신호의 위상값을 토대로 -θBRAR의 심볼 단위 암호키 스트림을 생성한다. 한편, 데이터 송신 장치(100)가 수신하는 파일럿 신호의 위상값은 θAB이다. 데이터 송신 장치(100)가 수신하는 파일럿 신호의 위상값을 토대로 - θAB의 심볼 단위의 암호키 스트림을 생성한다.
데이터 송신 장치(100)가 전송할 평문 데이터는 프레임 단위로 오류 정정 부호화를 거친 후에 이진 비트 형태를 갖는다. 이후, 이진 비트는 심볼 변조를 통해 전송할 아날로그 심볼을 생성하게 된다. 이때, 앞에서 추출한 심볼 단위의 암호키 스트림을 이용하여 물리계층에서 암호화가 수행된다.
이와 같이, 무선 채널의 위상 정보에서 획득된 암호키 스트림을 이용하여 물리 계층에서 하나의 심볼에 대하여 암호화가 수행되는 과정은 다음과 같다.
데이터 송신 장치(100)가 전송해야 할 심볼의 위상이 θ라고 가정하면, 데이터 송신 장치(100)는 θ-θBRARAB 로 암호화된 데이터 신호를 전송하게 된다. 전송한 암호화된 데이터 신호는 무선 채널을 거친 후, 비신뢰 중계 장치(300)에게 θ-θBRAB의 위상값을 갖는 심볼로 수신된다. 비신뢰 중계 장치(300)는 이러한 심볼을 수신하여 데이터 수신 장치(200)에게 중계 전송한다. 이때, 중계되는 심볼의 위상값은 θ-θBRAB이다. 이후, 비신뢰 중계 장치(300)로부터 전송된 신호는 무선 채널을 거친 후 데이터 수신 장치(200)에게 θ-θAB의 위상값을 갖는 심볼로 수신된다. 비신뢰 중계 장치(300)를 이용하는 경우, 데이터 송신 장치(100)는 특별히 파일럿 신호를 데이터 수신 장치(200)에게 추가로 전송한다. 이때, 파일럿 신호의 위상값은 0으로 가정한다. 데이터 수신 장치(200)는 데이터 송신 장치(100)로부터 수신한 파일럿 신호에서 무선 채널 상태의 위상 정보인 θAB를 획득한다. 다음, 데이터 수신 장치(200)는 비신뢰 중계 장치(300)로부터 수신된 θ-θAB의 위상값을 갖는 심볼에 획득한 θAB 위상값을 이용하여 θ의 위상값을 갖는 평문 심볼을 복구한다. 또한, 경우에 따라 데이터 수신 장치(200)는 데이터 송신 장치(100)가직접 전송하는 경우, 심볼은 θ-θAB로 암호화되고, 무선 채널을 거치면, 데이터 수신 장치(200)에게 전송된 암호화된 심볼이 자연적으로 복호화되어 θ의 위상값을 갖는 심볼로 수신된다. 데이터 수신 장치(200)는 복호화된 심볼들을 수신한 후, 이를 조합하여 오류 정정 복호화를 수행한 뒤 평문 데이터를 복원한다. 실제 환경에서는 무선 채널의 변이, 열잡음 등의 요소들로 인하여 수신되는 신호에서 약간의 오류가 발생할 수 있다. 이 경우, 오류 정정 복호화를 통하여 잘못 복원된 데이터 비트를 복구할 수 있다. 마지막으로, 데이터 수신 장치(200)는 평문 데이터의 수신이 성공적이었는지 여부를 판단하고, 실패하면 데이터 송신 장치(100) 또는 비신뢰 중계 장치(300)에게 데이터 재전송을 요청한다. 도 6 내지 도 9에서 표시된 실선은 필수적인 전송을 나타내고, 점선은 선택적인 전송을 나타낸다.
일반적으로, 안테나가 충분한 거리로 떨어져 있으면 무선 채널은 독립적으로 형성된다. 따라서, 데이터 송신 장치(100)와 중계 장치(300) 사이의 무선 채널 상태(hAR), 데이터 수신 장치(200)와 중계 장치(300) 사이의 무선 채널 상태(hBR), 데이터 송신 장치(100)와 데이터 수신 장치(200) 사이의 무선 채널 상태(hAB), 데이터 송신 장치(100)와 도청 장치(400) 사이의 무선 채널 상태(gAE) 및 데이터 수신 장치(200)와 도청 장치(400) 사이의 무선 채널 상태(gBE)는 모드 상호 연관성이 없다.
따라서, 무선 채널 상태 정보로 암호화를 수행해 전송하게 되면, 도청 장치(400)는 다른 무선 채널 상태를 알 수 없기 때문에 도청이 불가능하다.
예를 들어, 데이터 송신 장치(100)와 중계 장치(300)가 θAR의 무선 채널의 위상 정보를 갖고, 데이터 송신 장치(100)와 도청 장치(400)가 θAE의 무선 채널의 위상 정보를 갖는다고 가정한다. 데이터 송신 장치(100)가 위상 정보를 이용하여 물리계층 암호화를 수행하는 경우, 데이터 송신 장치(100)는 평문 심볼에 해당하는 θ를 중계 장치(300)에게 θ-θAR의 위상을 갖는 암호화된 심볼로 전송한다. 이때, 도청 장치(400)는 무선 채널을 경유한 θ-θARAE의 위상을 갖는 암호화된 심볼을 수신하게 된다. 위상 정보는 무선 채널에서 일반적으로 균일하게 분포한다. 따라서, 도청 장치(400)는 데이터 송신 장치(100)가 전송하는 평문 심볼에 해당하는 θ를 유추하기 어렵다. 중계 장치(300)가 데이터 송신 장치(100)로부터 수신된 신호를 중계하거나, 데이터 송신 장치(100)가 직접 데이터 수신 장치(200)에게 물리계층의 암호화된 심볼을 전송하는 경우에도, 도청 장치(400)는 암호화되어 전송되는 심볼에서 평문 심볼에 해당하는 θ를 유추하기 어렵다.
무선 채널의 변화율이 적은 경우, 도청 장치(400)는 데이터 송신 장치(100) 또는 중계 장치(300)에서 전송되는 연속된 심볼들의 위상 차이를 비교하여 암호화되어 전송되는 심볼에서 평문 심볼을 유추할 수 있다. 이를 방지하기 위하여 본 발명에서는 랜덤 위상값을 파일럿 신호에 적용하는 것을 특징으로 한다. 무선 채널의 위상 정보 변화가 작은 경우에 데이터 수신 장치(200) 또는 중계 장치(300)가 파일럿 신호에 심볼 단위의 랜덤한 위상값을 적용한다. 데이터 수신 장치(200) 또는 중계 장치(300)는 파일럿 심볼바다 랜덤한 위상 정보 θr를 생성하고, 파일럿 심볼의 위상을 θr만큼 변이시켜서 전송한다. 매번 전송되는 파일럿 심볼들은 새롭게 생성된 각기 다른 랜덤한 위상 정보를 적용할 수 있다.
예를 들어, 중계 장치(300)의 파일럿 심볼값이 0이고, 데이터 송신 장치(100)와 중계 장치(300) 사이의 무선 채널 응답의 위상 정보가 θAR인 경우, 중계 장치(300)가 전송하는 심볼을 원래 파일럿 심볼에 랜덤 위상 즉, θr이 더해진 심볼을 전송한다. 이때, 데이터 송신 장치(100)는 중계 장치(300)가 적용하는 랜덤한 정보를 알아야 할 필요가 없다. 중계 장치(300)의 전송이 완료되면, 데이터 송신 장치(100)는 θARr가 해당 파일럿 심볼에 대한 무선 채널 응답의 위상 정보라고 생각하고, 이 정보를 이용하여 물리 계층 암호화를 수행한다. 데이터 송신 장치(100)가 무선 채널에서 획득한 -θARr의 암호키 스트림을 이용하여 하나의 평문 심볼에 해당하는 θ에 대하여 암호화를 수행하여 전송하면, 암호화된 심볼은 θAR의 위상 정보를 갖는 무선 채널을 거친 후, 중계 장치(300)에게 θ-θr의 위상 정보를 갖는 심볼로 수신된다. 이후, 중계 장치(300)는 자신이 생성한 랜덤 위상값 θr을 알기 때문에, 데이터 송신 장치(100)로부터 수신한 심볼에 랜덤위상값 θr을 더해주어 평문 심볼에 해당하는 θ를 획득한다. 한편, 도청 장치(400)는 θ-θARrAE의 위상값을 수신하기 때문에, 암호화된 심볼에서 평문 심볼을 추출할 수 없다. 따라서, 랜덤 정보를 적용하면 무선 채널의 변화가 적은 경우에도 랜덤성을 유지하며 암호화된 통신을 수행할 수 있다. 랜덤 위상값을 이용한 인위적인 무선 채널 정보 변화는 중계 장치(300)와 데이터 송신 장치(100), 데이터 수신 장치(200)와 데이터 송신 장치(100) 사이의 파일럿 심볼을 전송하는 경우에도 동일하게 적용된다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100; 데이터 송신 장치
200; 데이터 수신 장치
300; 중계 장치
400; 도청 장치

Claims (14)

  1. 데이터 전송 장치가 중계 장치로부터 데이터 수신 장치가 전달한 파일럿 신호를 중계 전달 받는 단계;
    상기 파일럿 신호를 이용하여 상기 중계 장치와의 무선 채널 상태를 추정하는 단계;
    상기 무선 채널 상태를 포함하는 정보에서 암호키 스트림을 추출하는 단계;
    전송할 평문 데이터에 대하여 오류 정정 부호화 과정을 수행하고, 상기 암호키 스트림을 이용하여 암호화하는 단계; 및
    암호화된 평문 데이터를 상기 중계 장치를 이용하여 상기 데이터 수신 장치로 중계 전송하는 단계
    를 포함하는 보안 데이터 전송 방법.
  2. 청구항 1에 있어서,
    상기 무선 채널 상태를 포함하는 정보는
    상기 파일럿 신호의 위상 변이, 세기, 임계값 교차율, 평관 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 데이터 전송 방법.
  3. 청구항 1에 있어서,
    상기 중계 장치는 신뢰 중계 장치에 해당하는 것을 특징으로 하는 보안 데이터 전송 방법.
  4. 청구항 1에 있어서,
    상기 파일럿 신호를 중계 전달 받는 단계 이전에,
    상기 데이터 전송 장치가 중계 장치 또는 데이터 수신 장치로부터 파일럿 신호를 전달받는 단계를 더 포함하는 것을 특징으로 하는 보안 데이터 전송 방법.
  5. 청구항 1에 있어서,
    상기 데이터 수신 장치로 중계 전송하는 단계는
    상기 데이터 전송 장치가 상기 암호화된 평문 데이터를 직접 상기 데이터 수신 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 데이터 전송 방법.
  6. 데이터 전송 장치가 중계 장치와 데이터 수신 장치로부터 파일럿 신호를 전달받는 단계;
    상기 중계 장치로부터 데이터 수신 장치가 전달한 파일럿 신호를 중계 전달 받는 단계;
    상기 파일럿 신호를 이용하여 상기 중계 장치 또는 상기 데이터 수신 장치와의 무선 채널 상태를 추정하는 단계;
    상기 무선 채널 상태를 포함하는 정보에서 암호키 스트림을 추출하는 단계;
    전송할 평문 데이터에 대하여 오류 정정 부호화 과정을 수행하고, 상기 암호키 스트림을 이용하여 암호화하는 단계;
    파일럿 신호를 상기 데이터 수신 장치로 전달하는 단계; 및
    암호화된 평문 데이터를 상기 중계 장치를 이용하여 상기 데이터 수신 장치로 중계 전송하는 단계
    를 포함하는 보안 데이터 전송 방법.
  7. 청구항 6에 있어서,
    상기 데이터 수신 장치로 중계 전송하는 단계 이후에,
    상기 데이터 수신 장치는 상기 데이터 송신 장치로부터 수신한 파일럿 신호로부터 상기 데이터 송신 장치와 상기 중계 장치 사이의 무선 채널 상태를 추정하고, 추정한 결과에서 암호키 스트림을 추출하는 단계;
    상기 중계 장치로부터 전달받은 암호화된 평문 데이터와 상기 데이터 송신 장치와 상기 중계 장치 사이의 무선 채널 상태를 추정한 결과에서 추출한 암호키 스트림을 이용하여 데이터를 복원하는 단계; 및
    복원한 데이터에 대하여 오류 정정 복호화 과정을 통해 평문 데이터를 복원하는 단계를 더 포함하는 것을 특징으로 하는 보안 데이터 전송 방법.
  8. 청구항 6에 있어서,
    상기 무선 채널 상태를 포함하는 정보는
    상기 파일럿 신호의 위상 변이, 세기, 임계값 교차율, 평관 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 데이터 전송 방법.
  9. 청구항 6에 있어서,
    상기 중계 장치는 비신뢰 중계 장치에 해당하는 것을 특징으로 하는 보안 데이터 전송 방법.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR20130145330A 2013-11-27 2013-11-27 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법 KR101491778B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR20130145330A KR101491778B1 (ko) 2013-11-27 2013-11-27 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법
US14/470,444 US20150146872A1 (en) 2013-11-27 2014-08-27 Apparatus and method for transmitting sensitive data using relay
EP14185699.7A EP2879420A1 (en) 2013-11-27 2014-09-22 Apparatus and method for transmitting sensitive data using relay

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130145330A KR101491778B1 (ko) 2013-11-27 2013-11-27 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101491778B1 true KR101491778B1 (ko) 2015-02-11

Family

ID=51626388

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130145330A KR101491778B1 (ko) 2013-11-27 2013-11-27 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법

Country Status (3)

Country Link
US (1) US20150146872A1 (ko)
EP (1) EP2879420A1 (ko)
KR (1) KR101491778B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190091936A (ko) 2018-01-30 2019-08-07 주식회사 트인시스템즈 보안데이터의 전송방법
KR20210073449A (ko) * 2019-12-10 2021-06-18 한국전자통신연구원 무선 통신 시스템에서의 보안 통신 방법 및 장치
KR20220063340A (ko) * 2020-11-10 2022-05-17 한국철도기술연구원 무선 통신 시스템에서 암호화 및 복호화 방법 및 장치
US11431434B2 (en) 2019-12-10 2022-08-30 Electronics And Telecommunications Research Institute Method and apparatus for secure communication in wireless communication system

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180062841A1 (en) * 2015-03-27 2018-03-01 Drexel University Symmetric encryption key generation using wireless physical layer information without sharing any information pertinent to the key
US11177902B2 (en) 2017-01-16 2021-11-16 Drexel University Physical gate based preamble obfuscation for securing wireless communication
US10432730B1 (en) 2017-01-25 2019-10-01 United States Of America As Represented By The Secretary Of The Air Force Apparatus and method for bus protection
US10296477B2 (en) 2017-03-30 2019-05-21 United States of America as represented by the Secretary of the AirForce Data bus logger
KR102412719B1 (ko) 2018-09-19 2022-06-24 한국전자통신연구원 무선 통신 시스템에서 물리 계층 보안 통신을 위한 장치 및 방법
US11216575B2 (en) 2018-10-09 2022-01-04 Q-Net Security, Inc. Enhanced securing and secured processing of data at rest
US10528754B1 (en) * 2018-10-09 2020-01-07 Q-Net Security, Inc. Enhanced securing of data at rest
US11936503B2 (en) * 2020-08-04 2024-03-19 Qualcomm Incorporated Techniques for adding pilots to a forwarded signal by a repeater node
US11953986B2 (en) * 2022-07-01 2024-04-09 Micron Technology, Inc. Selectable signal, logging, and state extraction

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070097133A (ko) * 2005-01-27 2007-10-02 인터디지탈 테크날러지 코포레이션 무선 통신 네트워크에서 완벽한 비밀키의 생성
JP2011509433A (ja) * 2008-01-11 2011-03-24 フランス・テレコム 確率的対称暗号化のための方法およびエンティティ
KR20130069860A (ko) * 2010-11-03 2013-06-26 후아웨이 테크놀러지 컴퍼니 리미티드 무선 통신의 보안을 위한 시스템 및 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003219973A1 (en) * 2002-02-27 2003-09-09 Spatial Communication Technologies, Inc. Mobile handoff between hybrid networks
JP2004048126A (ja) * 2002-07-09 2004-02-12 Hitachi Ltd 無線通信制限装置および無線通信中継局および無線通信基地局
US8229118B2 (en) * 2003-11-07 2012-07-24 Qualcomm Incorporated Method and apparatus for authentication in wireless communications
JP4200909B2 (ja) * 2004-01-29 2008-12-24 日本電気株式会社 乱数生成共有システム、暗号化通信装置及びそれらに用いる乱数生成共有方法
US8787302B2 (en) * 2008-09-18 2014-07-22 Alcatel Lucent Architecture to support network-wide multiple-in-multiple-out wireless communication over a downlink
US20090325479A1 (en) * 2008-06-25 2009-12-31 Qualcomm Incorporated Relay antenna indexing for shared antenna communication
KR101432734B1 (ko) * 2008-11-04 2014-08-21 삼성전자주식회사 복수의 안테나를 이용하여 데이터를 포워딩하는 데이터 전송 시스템
US9001708B2 (en) 2009-08-28 2015-04-07 Lg Electronics Inc. Method in which a mobile terminal transmits/receives a signal using a predetermined TDD frame structure in a wireless communication system
US20110064018A1 (en) * 2009-09-14 2011-03-17 Ari Hottinen Apparatus and Method for Input/Output Mapping of Spatial Resources of a Relay Node in a Communication System
KR102029208B1 (ko) * 2013-06-04 2019-11-08 삼성전자주식회사 중계 장치, 수신 장치 및 그 제어 방법
KR101446629B1 (ko) * 2013-07-17 2014-10-06 한국전자통신연구원 무선 통신 시스템에서 보안 데이터 전송 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070097133A (ko) * 2005-01-27 2007-10-02 인터디지탈 테크날러지 코포레이션 무선 통신 네트워크에서 완벽한 비밀키의 생성
JP2011509433A (ja) * 2008-01-11 2011-03-24 フランス・テレコム 確率的対称暗号化のための方法およびエンティティ
KR20130069860A (ko) * 2010-11-03 2013-06-26 후아웨이 테크놀러지 컴퍼니 리미티드 무선 통신의 보안을 위한 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190091936A (ko) 2018-01-30 2019-08-07 주식회사 트인시스템즈 보안데이터의 전송방법
KR20210073449A (ko) * 2019-12-10 2021-06-18 한국전자통신연구원 무선 통신 시스템에서의 보안 통신 방법 및 장치
KR102425604B1 (ko) * 2019-12-10 2022-07-27 한국전자통신연구원 무선 통신 시스템에서의 보안 통신 방법 및 장치
US11431434B2 (en) 2019-12-10 2022-08-30 Electronics And Telecommunications Research Institute Method and apparatus for secure communication in wireless communication system
KR20220063340A (ko) * 2020-11-10 2022-05-17 한국철도기술연구원 무선 통신 시스템에서 암호화 및 복호화 방법 및 장치
KR102452037B1 (ko) * 2020-11-10 2022-10-11 한국철도기술연구원 무선 통신 시스템에서 암호화 및 복호화 방법 및 장치

Also Published As

Publication number Publication date
EP2879420A1 (en) 2015-06-03
US20150146872A1 (en) 2015-05-28

Similar Documents

Publication Publication Date Title
KR101491778B1 (ko) 중계 장치를 이용하는 보안 데이터 전송 장치 및 그 방법
KR101446629B1 (ko) 무선 통신 시스템에서 보안 데이터 전송 장치 및 방법
JP4734344B2 (ja) 他と共有されないジョイント乱数性(jrnso)を用いて暗号鍵を導出する方法とシステム
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
CN106100710B (zh) 一种基于干扰对齐技术的无条件物理层安全协作传输方法
Im et al. Secret key agreement with large antenna arrays under the pilot contamination attack
CN108075879B (zh) 一种数据加密和解密的方法、装置及系统
CN110855438B (zh) 一种基于环形qkd网络的量子密钥分发方法及系统
US11516655B2 (en) Physical layer key generation
CN111050321B (zh) 一种数据处理方法、装置及存储介质
WO2006116579A2 (en) Method and apparatus for securing wireless communications
US11528600B2 (en) Massive MIMO physical layer based cryptography
CN113691370B (zh) 用于量子保密通信的方法及装置
KR101290177B1 (ko) 스펙트럼 인가 및 관련된 통신 방법들 및 장치들
Tahir et al. Wireless physical layer security using encryption and channel pre-compensation
CN109417469B (zh) Mimo系统安全配对方法
CN104579645A (zh) 基于aes加密系统的密钥更新方法
CN111885013B (zh) 一种拟态加密通信模块、系统及方法
KR102631694B1 (ko) 데이터에 대한 암/복호화 및 채널코딩을 수행하는 방법 및 시스템
JP2014225813A (ja) 通信システム、通信装置、及び、通信方法
EP1844572B1 (en) Method and device for the generation and authentication of a cryptographic key used for the reciprocal anthentication of two mobile terminals
CN101496340A (zh) 用于在通信网络中两个节点之间建立秘密密钥的方法
KR102078903B1 (ko) 무선 암호통신의 신뢰성 있는 데이터 판단 방법
Xu et al. Achieving secure communication through random phase rotation technique
KR20190112932A (ko) 비밀 데이터를 송, 수신하는 방법 및 송신기

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 6