KR101576470B1 - 천공 패턴을 통해 보안성을 갖는 오류정정부호 - Google Patents
천공 패턴을 통해 보안성을 갖는 오류정정부호 Download PDFInfo
- Publication number
- KR101576470B1 KR101576470B1 KR1020140074122A KR20140074122A KR101576470B1 KR 101576470 B1 KR101576470 B1 KR 101576470B1 KR 1020140074122 A KR1020140074122 A KR 1020140074122A KR 20140074122 A KR20140074122 A KR 20140074122A KR 101576470 B1 KR101576470 B1 KR 101576470B1
- Authority
- KR
- South Korea
- Prior art keywords
- error correction
- puncturing
- correction code
- channel
- code
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/38—Encryption being effected by mechanical apparatus, e.g. rotating cams, switches, keytape punchers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
본 발명은 데이터의 전송 성능을 향상시키기 위해 오류 정정부호를 이용하는 시스템에서 보안을 위하여 오류정정부호에 송/수신자만이 알고 있는 위치를 천공하여 오류정정부호에 보안성을 부여하는 통신 보안 시스템 및 방법이 개시된다. 통신 보안 시스템은 오류정정부호를 생성하는 채널 부호기와(Channel Encoder) 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 채널 부호화기 출력을 청공(Puncturing)하여 데이터를 암호화하는 청공기(Puncturing for Security)를 포함하는 송신부와; 수신된 신호를 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 역청공기(De-puncturing for Security)와 오류정정을 수행하는 채널 복호기를 포함하는 수신부로 구성된다.
Description
본 발명은 통신에서 발생하는 오류를 정정하여 통신의 성능을 향상시키기 위해 사용하는 오류 정정 부호에 약속된 천공 패턴을 적용하여 보안성을 부여하는 통신과 보안 분야에 관련된 기술이다.
최근에는 데이터의 송/수신 시 정보 전달의 신뢰성과 채널 사용에 대한 효율을 향상시키기 위하여 채널부호를 사용하는 것이 일반화되어 있다.
채널 부호화 기술은 채널의 성격에 따라 여러 가지 형태로 변형되어 사용될 수 있는데, 기본적으로 오류정정 부호(Error Correcting Code)를 이용하여 신호를 부호화/복호화하는 기술이 공통적으로 사용된다.
또한, 개인 정보 및 각종 정보에 대한 보안의 중요성이 점점 커지고 있는 현대사회에서 전송되는 데이터를 보호하기 위하여 각종 보안관련 기술들이 데이터의 송/수신 시스템에 적용이 되고 있다. 그러나 정보 전송과정의 특성상 많은 시스템이 적용될수록 송/수신 시 시간지연이 늘어나게 되고 요구되는 H/W(하드웨어)는 커지게 된다.
본 발명에서는 간단한 H/W와 시간지연이 거의 없는 보안 시스템을 제안하려 한다.
본 발명은 데이터의 전송 성능을 향상시키기 위해 오류 정정부호를 이용하는 시스템에서 보안을 위하여 오류정정부호에 송/수신자만이 알고 있는 위치를 천공(Puncturing)하여 오류정정부호에 보안성을 부여한다. 본 발명의 내용은 모든 오류 정정부호 시스템에 적용이 가능하나, 그 중 데이터와 패리티의 위치가 분리되어 나누어지지 않는 non-systematic 오류정정부호인 경우 그 효과가 더 크다.
본 발명을 통하여 천공기라는 작은 H/W 크기를 갖고 동작 시간 지연도 거의 없는 기기를 통하여 오류정정부호를 사용하는 시스템에 보안성을 부여할 수 있게 된다. 또한, 본 시스템은 오류정정부호를 사용하는 기존의 시스템에 천공기를 외부에 붙이는 것으로도 사용이 가능하며, 천공기를 사용하지 않는 기존의 시스템과 정보를 주고 받을 경우 천공기를 동작시키지 않음으로써, 기존의 시스템과의 정보 송/수신도 간단하게 적용이 가능하다는 장점이 있다.
도 1은 본 발명에 따른 통신 보안 시스템의 구성 블록도.
도 2는 본 발명의 통신 보안 시스템의 데이터 흐름도.
도 3은 본 발명의 통신 보안 시스템에서 권한이 없는 사용자에 의한 데이터 흐름도.
도 2는 본 발명의 통신 보안 시스템의 데이터 흐름도.
도 3은 본 발명의 통신 보안 시스템에서 권한이 없는 사용자에 의한 데이터 흐름도.
도 1은 데이터를 전송하는 송신부와 데이터를 수신하는 수신부로 구성되는 본 발명에 따른 통신 보안 시스템의 구성 블록도이다. 도 1은 기존의 통신방식이 Data Generation으로부터 데이터 생성 후 채널 부호기(Channel Encoder)를 거친 후 청공기(Puncturing for Security)를 통해 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 채널 부호화기의 출력인 부호어를 천공(Puncturing)하여 데이터를 암호화하는 아이디어를 보이고 있다. 이렇게 암호화된 데이터는 수신 측에서 역청공기(De-puncturing for Security)에 들어간다. 역청공기는 약속된 천공패턴에 따라 정해진 위치에 데이터를 채워 넣는다. 이때, 채워 넣는 데이터는 임의의 데이터 또는 약속된 데이터이며 천공하기 전 원래의 데이터와 동일하지 않아도 된다. 채워 넣은 데이터의 값은 LLR(Log Likelihood Ratio)의 값이 될 수 있다.
도2는 본 발명의 통신 보안 시스템의 데이터 흐름도를 보여준다. 도 1의 과정을 데이터 측면에서 보면 도 2와 같이 나타내어 진다. 우선 전송하기 위한 정보(Data)를 부호화기를 통하여 부호어(Encoded Data)로 만든다. 그 후, 송/수신자만이 알고 있는 패턴에 따라 부호어를 천공하여, Punctured Data를 전송한다. 수신 측에서는 수신된 부호어의 약속된 위치에 데이터를 끼워 넣어 수신된 데이터의 길이와 복호화기의 입력의 크기를 맞추어 De-punctured Data를 만들고, 이를 복호화기를 통하여 복호한 데이터(Decoded Data)로부터 원래의 정보를 추출할 수 있다.
도 3은 본 발명의 통신 보안 시스템에서 권한이 없는 사용자에 의한 데이터 흐름도르 보여준다. 권한이 없는 공격자가 정보를 가로채기 위하여 채널상에서 송신되는 정보를 가로챈다고 하여도, 공격자는 천공패턴을 모르므로 지원진 데이터의 위치를 모른다. 부/복호화기의 방식이 공개되어 부/복호화기의 입/출력의 크기를 공격자가 알고 있다고 하여도 천공된 위치를 몰라 임의의 위치에 데이터를 삽입하는 경우, 도 3과 같이 다수의 데이터의 위치가 맞지 않는 상황이 발생하여 정보의 복호가 불가능하다.
천공되는 데이터가 1 단위(예> 비트, 바이트 modulated symbol 단위 등) 인 경우 몇 번의 시도를 통하여 천공된 데이터의 위치를 찾을 수 있겠으나, 천공된 데이터의 수가 늘어날수록 공격자가 시도해 보아야 할 회수는 기하급수적으로 늘어나서 천공패턴을 모르는 공격자가 정보를 복호하는 것은 사실상 불가능하다 할 수 있다.
천공을 행하는 파트에서는 천공 데이터의 양에 따라 채널부호의 성능 열화를 감안하여 채널 부호화기를 포함하는 기기에 오류정정능력이 보다 강한 채널부호화가 되도록 부호화율 또는 채널 부호의 종류를 요청할 수 있다. 즉, 천공으로 인하여 채널 부호의 성능이 열화 되므로 이를 고려하여 보다 강력한 성능의 채널부호를 사용하도록 요청할 수 있다. 또는, 천공을 행하는 기기에서는 채널 부호화기에 천공으로 인한 채널부호의 성능을 고려하여 데이터 전송에 사용되는 자원의 크기를 더 요청할 수 있다. 즉, 천공이 없는 상황보다 더 많은 자원을 이용하여 정보를 전송하도록 요청할 수 있다. 또한, 천공을 행하는 기기에서는 채널 부호화기를 포함한 시스템에 채널의 상황을 열화 시켜 전달 할 수 있다. 천공을 행함으로써 채널부호의 성능은 열화가 되므로 천공을 행하는 기기는 천공에 따른 채널부호의 성능 열화를 고려하여 채널부호화기를 포함한 시스템에 채널의 상황을 현재보다 좋지 않게 알려주고 이를 통하여 시스템이 더 강한 채널부호를 사용하거나 데이터 전송에 사용하는 자원의 양을 늘리도록 유도할 수 있다.
강력한 성능의 채널부호를 사용하도록 요청하거나 더 많은 자원을 이용하여 정보를 전송하도록 요청하는 것은 수신부가 송신부에 요청하는 것일 수도 있고, 송신부의 천공을 행하는 부분이 송신부에서 채널부화기에 요청하는 것과 같이 송신부 자체적인 요청에 의해 이루어질 수 있다. 마찬가지로 채널 상황을 알려줄 수는 것도 수신부 송신부에 알려줄 수 있고 송신부 자체에서 채널 상황을 알려 줄 수 있다.
본 시스템은 오류정정부호를 사용하는 기존의 시스템에 천공기를 외부에 붙이는 것으로도 사용이 가능하며, 천공기를 사용하지 않는 기존의 시스템과 정보를 주고 받을 경우 천공기를 동작시키지 않음으로써, 기존의 시스템과의 정보 송/수신도 간단하게 적용이 가능하다.
Claims (11)
- 오류정정부호를 생성하는 채널 부호화기(Channel Encoder)와
권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 상기 채널 부호화기의 출력을 천공(Puncturing)하여 상기 오류정정부호를 암호화하는 천공기(Puncturing for Security)를 포함하는 송신부; 및
수신된 신호를 상기 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 역천공기(De-puncturing for Security)와
오류정정을 수행하는 채널 복호화기를 포함하는 수신부;로 구성되고,
상기 송신부는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하며,
상기 천공기는 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청하는 것을 특징으로 하는 통신 보안 시스템. - 삭제
- 청구항 1에 있어서,
상기 수신부 또는 상기 송신부 자체에서 상기 채널 부호화기를 포함하는 시스템에 실제 채널상황보다 열화된 상황으로 채널상황을 보고하는 것을 특징으로 하는 통신 보안 시스템. - 청구항 1에 있어서,
상기 역천공기는 천공된 부분에 기 설정된 임의의 값을 넣는 것을 특징으로 하는 통신 보안 시스템. - 오류정정부호를 생성하는 채널 부호화기를 포함하는 송신부; 및
오류정정을 수행하는 채널 복호화기를 포함하는 수신부;로 구성되는 통신 시스템에 있어서,
권한을 갖는 사용자만이 알고 있는 천공패턴을 사용하여 천공과 역천공이 이루어지도록 상기 송신부에 천공부가 외부적으로 추가 부착되고, 상기 수신부에 역천공부가 외부적으로 추가 부착되며,
상기 송신부는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하고,
상기 천공부는 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청하는 것을 특징으로 하는 통신 시스템. - 신호를 수신장치로 전송하는 송신장치에 있어서,
오류정정부호를 생성하는 채널 부호화기(Channel Encoder); 및
권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 상기 채널 부호화기의 출력을 천공(Puncturing)하여 상기 오류정정부호를 암호화하는 천공기(Puncturing for Security)로 구성되고,
상기 채널 부호화기는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하며,
상기 천공기는 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청하되,
상기 천공기에 의해 암호화된 오류정정부호는 상기 수신장치에 의해 상기 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 역천공되는 것을 특징으로 하는 송신장치. - 삭제
- 청구항 6에 있어서,
상기 채널부호화기를 포함하는 시스템에 실제 채널상황보다 열화된 상황으로 채널상황을 보고하는 것을 특징으로 하는 송신장치. - 송신장치로부터 전송된 신호를 수신하는 수신장치에 있어서,
수신된 신호를 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 역천공기(De-puncturing for Security); 및 오류정정을 수행하는 채널 복호화기;로 구성되고,
상기 수신된 신호는 상기 송신장치의 채널 부호화기의 출력인 오류정정부호를 상기 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 상기 송신장치의 천공기에서 천공한 것이고,
상기 오류정정부호의 종류는 천공되는 데이터의 양에 따라 결정되며,
상기 오류정정부호는 상기 천공기가 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청한 것인 것을 특징으로 하는 수신장치. - 청구항 9에 있어서,
상기 역천공기는 천공된 부분에 기 설정된 임의의 값을 넣는 것을 특징으로 하는 수신장치. - 오류정정부호를 생성하는 단계;
권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 상기 오류정정부호를 천공(Puncturing)하여 상기 오류정정부호를 암호화하는 단계;
상기 천공된 오류정정부호를 상기 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 단계; 및
상기 역천공 결과물에 대한 오류정정을 수행하는 단계;를 포함하되,
상기 오류정정부호를 생성하는 단계는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하고,
상기 오류정정부호는 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 능력을 갖는 오류정정부호인 것을 특징으로 하는 통신 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140074122A KR101576470B1 (ko) | 2014-06-18 | 2014-06-18 | 천공 패턴을 통해 보안성을 갖는 오류정정부호 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140074122A KR101576470B1 (ko) | 2014-06-18 | 2014-06-18 | 천공 패턴을 통해 보안성을 갖는 오류정정부호 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101576470B1 true KR101576470B1 (ko) | 2015-12-10 |
Family
ID=54979242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140074122A KR101576470B1 (ko) | 2014-06-18 | 2014-06-18 | 천공 패턴을 통해 보안성을 갖는 오류정정부호 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101576470B1 (ko) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101206433B1 (ko) | 2009-02-25 | 2012-11-29 | 한국과학기술원 | 천공 방법 및 그 장치, 그리고 천공 시 복호 방법 |
-
2014
- 2014-06-18 KR KR1020140074122A patent/KR101576470B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101206433B1 (ko) | 2009-02-25 | 2012-11-29 | 한국과학기술원 | 천공 방법 및 그 장치, 그리고 천공 시 복호 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101555004B1 (ko) | 무선 통신의 보안을 위한 시스템 및 방법 | |
US10311243B2 (en) | Method and apparatus for secure communication | |
US9088888B2 (en) | Secure wireless communication using rate-adaptive codes | |
US20230037889A1 (en) | V2x frequency and time resource indication signaling | |
CN107231215B (zh) | 一种并行信道下基于极化码的安全传输方法 | |
CN108075879B (zh) | 一种数据加密和解密的方法、装置及系统 | |
CN105306168A (zh) | 一种基于喷泉编码的保障无线数据安全传输方法 | |
US20130326630A1 (en) | Pre-processor for physical layer security | |
US10432360B2 (en) | Method and device for performing HARQ based on polar codes | |
CN106789968B (zh) | 一种弱化窃听信道下基于极化码的安全编码方法 | |
KR101280142B1 (ko) | 비체계적오류 제어 부호를 이용한 보안 통신 | |
CN113508542B (zh) | 使用pscm方案的发射机及传输方法 | |
CN106789027B (zh) | 一种利用无条件安全传输对密钥进行一致性确认方法及系统 | |
US20220360412A1 (en) | Apparatus, method, and computer program for scrambling a transport blocked based on whether a previous transport block was successfully received | |
US20140153723A1 (en) | System for providing physical layer security | |
US20150365107A1 (en) | Data transmission method and apparatus | |
KR101576470B1 (ko) | 천공 패턴을 통해 보안성을 갖는 오류정정부호 | |
JP2020515154A (ja) | 認証された確認、および起動メッセージ | |
JP2012257248A (ja) | ワイヤレス通信システム用の共有鍵の生成方法 | |
CN108964834B (zh) | 数据传输方法、芯片、收发机和计算机可读存储介质 | |
KR102631694B1 (ko) | 데이터에 대한 암/복호화 및 채널코딩을 수행하는 방법 및 시스템 | |
WO2018109906A1 (ja) | メッセージ認証システム、装置及びメッセージ検証方法 | |
US9401806B2 (en) | Data security method used in a wireless communication system | |
CN116155963B (zh) | 钻井井场控制系统和方法 | |
KR102078903B1 (ko) | 무선 암호통신의 신뢰성 있는 데이터 판단 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20181127 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20191202 Year of fee payment: 5 |