KR101576470B1 - 천공 패턴을 통해 보안성을 갖는 오류정정부호 - Google Patents

천공 패턴을 통해 보안성을 갖는 오류정정부호 Download PDF

Info

Publication number
KR101576470B1
KR101576470B1 KR1020140074122A KR20140074122A KR101576470B1 KR 101576470 B1 KR101576470 B1 KR 101576470B1 KR 1020140074122 A KR1020140074122 A KR 1020140074122A KR 20140074122 A KR20140074122 A KR 20140074122A KR 101576470 B1 KR101576470 B1 KR 101576470B1
Authority
KR
South Korea
Prior art keywords
error correction
puncturing
correction code
channel
code
Prior art date
Application number
KR1020140074122A
Other languages
English (en)
Inventor
장지웅
송경영
임대운
박성지
Original Assignee
울산과학대학교 산학협력단
포텍마이크로시스템(주)
주식회사 알아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 울산과학대학교 산학협력단, 포텍마이크로시스템(주), 주식회사 알아이 filed Critical 울산과학대학교 산학협력단
Priority to KR1020140074122A priority Critical patent/KR101576470B1/ko
Application granted granted Critical
Publication of KR101576470B1 publication Critical patent/KR101576470B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/38Encryption being effected by mechanical apparatus, e.g. rotating cams, switches, keytape punchers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

본 발명은 데이터의 전송 성능을 향상시키기 위해 오류 정정부호를 이용하는 시스템에서 보안을 위하여 오류정정부호에 송/수신자만이 알고 있는 위치를 천공하여 오류정정부호에 보안성을 부여하는 통신 보안 시스템 및 방법이 개시된다. 통신 보안 시스템은 오류정정부호를 생성하는 채널 부호기와(Channel Encoder) 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 채널 부호화기 출력을 청공(Puncturing)하여 데이터를 암호화하는 청공기(Puncturing for Security)를 포함하는 송신부와; 수신된 신호를 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 역청공기(De-puncturing for Security)와 오류정정을 수행하는 채널 복호기를 포함하는 수신부로 구성된다.

Description

천공 패턴을 통해 보안성을 갖는 오류정정부호{Secured Error Correcting Code via Puncturing}
본 발명은 통신에서 발생하는 오류를 정정하여 통신의 성능을 향상시키기 위해 사용하는 오류 정정 부호에 약속된 천공 패턴을 적용하여 보안성을 부여하는 통신과 보안 분야에 관련된 기술이다.
최근에는 데이터의 송/수신 시 정보 전달의 신뢰성과 채널 사용에 대한 효율을 향상시키기 위하여 채널부호를 사용하는 것이 일반화되어 있다.
채널 부호화 기술은 채널의 성격에 따라 여러 가지 형태로 변형되어 사용될 수 있는데, 기본적으로 오류정정 부호(Error Correcting Code)를 이용하여 신호를 부호화/복호화하는 기술이 공통적으로 사용된다.
또한, 개인 정보 및 각종 정보에 대한 보안의 중요성이 점점 커지고 있는 현대사회에서 전송되는 데이터를 보호하기 위하여 각종 보안관련 기술들이 데이터의 송/수신 시스템에 적용이 되고 있다. 그러나 정보 전송과정의 특성상 많은 시스템이 적용될수록 송/수신 시 시간지연이 늘어나게 되고 요구되는 H/W(하드웨어)는 커지게 된다.
본 발명에서는 간단한 H/W와 시간지연이 거의 없는 보안 시스템을 제안하려 한다.
본 발명은 데이터의 전송 성능을 향상시키기 위해 오류 정정부호를 이용하는 시스템에서 보안을 위하여 오류정정부호에 송/수신자만이 알고 있는 위치를 천공(Puncturing)하여 오류정정부호에 보안성을 부여한다. 본 발명의 내용은 모든 오류 정정부호 시스템에 적용이 가능하나, 그 중 데이터와 패리티의 위치가 분리되어 나누어지지 않는 non-systematic 오류정정부호인 경우 그 효과가 더 크다.
본 발명을 통하여 천공기라는 작은 H/W 크기를 갖고 동작 시간 지연도 거의 없는 기기를 통하여 오류정정부호를 사용하는 시스템에 보안성을 부여할 수 있게 된다. 또한, 본 시스템은 오류정정부호를 사용하는 기존의 시스템에 천공기를 외부에 붙이는 것으로도 사용이 가능하며, 천공기를 사용하지 않는 기존의 시스템과 정보를 주고 받을 경우 천공기를 동작시키지 않음으로써, 기존의 시스템과의 정보 송/수신도 간단하게 적용이 가능하다는 장점이 있다.
도 1은 본 발명에 따른 통신 보안 시스템의 구성 블록도.
도 2는 본 발명의 통신 보안 시스템의 데이터 흐름도.
도 3은 본 발명의 통신 보안 시스템에서 권한이 없는 사용자에 의한 데이터 흐름도.
도 1은 데이터를 전송하는 송신부와 데이터를 수신하는 수신부로 구성되는 본 발명에 따른 통신 보안 시스템의 구성 블록도이다. 도 1은 기존의 통신방식이 Data Generation으로부터 데이터 생성 후 채널 부호기(Channel Encoder)를 거친 후 청공기(Puncturing for Security)를 통해 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 채널 부호화기의 출력인 부호어를 천공(Puncturing)하여 데이터를 암호화하는 아이디어를 보이고 있다. 이렇게 암호화된 데이터는 수신 측에서 역청공기(De-puncturing for Security)에 들어간다. 역청공기는 약속된 천공패턴에 따라 정해진 위치에 데이터를 채워 넣는다. 이때, 채워 넣는 데이터는 임의의 데이터 또는 약속된 데이터이며 천공하기 전 원래의 데이터와 동일하지 않아도 된다. 채워 넣은 데이터의 값은 LLR(Log Likelihood Ratio)의 값이 될 수 있다.
도2는 본 발명의 통신 보안 시스템의 데이터 흐름도를 보여준다. 도 1의 과정을 데이터 측면에서 보면 도 2와 같이 나타내어 진다. 우선 전송하기 위한 정보(Data)를 부호화기를 통하여 부호어(Encoded Data)로 만든다. 그 후, 송/수신자만이 알고 있는 패턴에 따라 부호어를 천공하여, Punctured Data를 전송한다. 수신 측에서는 수신된 부호어의 약속된 위치에 데이터를 끼워 넣어 수신된 데이터의 길이와 복호화기의 입력의 크기를 맞추어 De-punctured Data를 만들고, 이를 복호화기를 통하여 복호한 데이터(Decoded Data)로부터 원래의 정보를 추출할 수 있다.
도 3은 본 발명의 통신 보안 시스템에서 권한이 없는 사용자에 의한 데이터 흐름도르 보여준다. 권한이 없는 공격자가 정보를 가로채기 위하여 채널상에서 송신되는 정보를 가로챈다고 하여도, 공격자는 천공패턴을 모르므로 지원진 데이터의 위치를 모른다. 부/복호화기의 방식이 공개되어 부/복호화기의 입/출력의 크기를 공격자가 알고 있다고 하여도 천공된 위치를 몰라 임의의 위치에 데이터를 삽입하는 경우, 도 3과 같이 다수의 데이터의 위치가 맞지 않는 상황이 발생하여 정보의 복호가 불가능하다.
천공되는 데이터가 1 단위(예> 비트, 바이트 modulated symbol 단위 등) 인 경우 몇 번의 시도를 통하여 천공된 데이터의 위치를 찾을 수 있겠으나, 천공된 데이터의 수가 늘어날수록 공격자가 시도해 보아야 할 회수는 기하급수적으로 늘어나서 천공패턴을 모르는 공격자가 정보를 복호하는 것은 사실상 불가능하다 할 수 있다.
천공을 행하는 파트에서는 천공 데이터의 양에 따라 채널부호의 성능 열화를 감안하여 채널 부호화기를 포함하는 기기에 오류정정능력이 보다 강한 채널부호화가 되도록 부호화율 또는 채널 부호의 종류를 요청할 수 있다. 즉, 천공으로 인하여 채널 부호의 성능이 열화 되므로 이를 고려하여 보다 강력한 성능의 채널부호를 사용하도록 요청할 수 있다. 또는, 천공을 행하는 기기에서는 채널 부호화기에 천공으로 인한 채널부호의 성능을 고려하여 데이터 전송에 사용되는 자원의 크기를 더 요청할 수 있다. 즉, 천공이 없는 상황보다 더 많은 자원을 이용하여 정보를 전송하도록 요청할 수 있다. 또한, 천공을 행하는 기기에서는 채널 부호화기를 포함한 시스템에 채널의 상황을 열화 시켜 전달 할 수 있다. 천공을 행함으로써 채널부호의 성능은 열화가 되므로 천공을 행하는 기기는 천공에 따른 채널부호의 성능 열화를 고려하여 채널부호화기를 포함한 시스템에 채널의 상황을 현재보다 좋지 않게 알려주고 이를 통하여 시스템이 더 강한 채널부호를 사용하거나 데이터 전송에 사용하는 자원의 양을 늘리도록 유도할 수 있다.
강력한 성능의 채널부호를 사용하도록 요청하거나 더 많은 자원을 이용하여 정보를 전송하도록 요청하는 것은 수신부가 송신부에 요청하는 것일 수도 있고, 송신부의 천공을 행하는 부분이 송신부에서 채널부화기에 요청하는 것과 같이 송신부 자체적인 요청에 의해 이루어질 수 있다. 마찬가지로 채널 상황을 알려줄 수는 것도 수신부 송신부에 알려줄 수 있고 송신부 자체에서 채널 상황을 알려 줄 수 있다.
본 시스템은 오류정정부호를 사용하는 기존의 시스템에 천공기를 외부에 붙이는 것으로도 사용이 가능하며, 천공기를 사용하지 않는 기존의 시스템과 정보를 주고 받을 경우 천공기를 동작시키지 않음으로써, 기존의 시스템과의 정보 송/수신도 간단하게 적용이 가능하다.

Claims (11)

  1. 오류정정부호를 생성하는 채널 부호화기(Channel Encoder)와
    권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 상기 채널 부호화기의 출력을 천공(Puncturing)하여 상기 오류정정부호를 암호화하는 천공기(Puncturing for Security)를 포함하는 송신부; 및
    수신된 신호를 상기 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 역천공기(De-puncturing for Security)와
    오류정정을 수행하는 채널 복호화기를 포함하는 수신부;로 구성되고,
    상기 송신부는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하며,
    상기 천공기는 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청하는 것을 특징으로 하는 통신 보안 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 수신부 또는 상기 송신부 자체에서 상기 채널 부호화기를 포함하는 시스템에 실제 채널상황보다 열화된 상황으로 채널상황을 보고하는 것을 특징으로 하는 통신 보안 시스템.
  4. 청구항 1에 있어서,
    상기 역천공기는 천공된 부분에 기 설정된 임의의 값을 넣는 것을 특징으로 하는 통신 보안 시스템.
  5. 오류정정부호를 생성하는 채널 부호화기를 포함하는 송신부; 및
    오류정정을 수행하는 채널 복호화기를 포함하는 수신부;로 구성되는 통신 시스템에 있어서,
    권한을 갖는 사용자만이 알고 있는 천공패턴을 사용하여 천공과 역천공이 이루어지도록 상기 송신부에 천공부가 외부적으로 추가 부착되고, 상기 수신부에 역천공부가 외부적으로 추가 부착되며,
    상기 송신부는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하고,
    상기 천공부는 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청하는 것을 특징으로 하는 통신 시스템.
  6. 신호를 수신장치로 전송하는 송신장치에 있어서,
    오류정정부호를 생성하는 채널 부호화기(Channel Encoder); 및
    권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 상기 채널 부호화기의 출력을 천공(Puncturing)하여 상기 오류정정부호를 암호화하는 천공기(Puncturing for Security)로 구성되고,
    상기 채널 부호화기는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하며,
    상기 천공기는 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청하되,
    상기 천공기에 의해 암호화된 오류정정부호는 상기 수신장치에 의해 상기 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 역천공되는 것을 특징으로 하는 송신장치.
  7. 삭제
  8. 청구항 6에 있어서,
    상기 채널부호화기를 포함하는 시스템에 실제 채널상황보다 열화된 상황으로 채널상황을 보고하는 것을 특징으로 하는 송신장치.
  9. 송신장치로부터 전송된 신호를 수신하는 수신장치에 있어서,
    수신된 신호를 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 역천공기(De-puncturing for Security); 및 오류정정을 수행하는 채널 복호화기;로 구성되고,
    상기 수신된 신호는 상기 송신장치의 채널 부호화기의 출력인 오류정정부호를 상기 권한을 갖는 송/수신자들만이 알고 있는 천공패턴에 따라 상기 송신장치의 천공기에서 천공한 것이고,
    상기 오류정정부호의 종류는 천공되는 데이터의 양에 따라 결정되며,
    상기 오류정정부호는 상기 천공기가 상기 채널 부호화기에 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 성능을 갖는 오류정정부호를 생성하도록 요청한 것인 것을 특징으로 하는 수신장치.
  10. 청구항 9에 있어서,
    상기 역천공기는 천공된 부분에 기 설정된 임의의 값을 넣는 것을 특징으로 하는 수신장치.
  11. 오류정정부호를 생성하는 단계;
    권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 상기 오류정정부호를 천공(Puncturing)하여 상기 오류정정부호를 암호화하는 단계;
    상기 천공된 오류정정부호를 상기 권한을 갖는 사용자들만이 알고 있는 천공패턴에 따라 역천공(de-puncturing)하는 단계; 및
    상기 역천공 결과물에 대한 오류정정을 수행하는 단계;를 포함하되,
    상기 오류정정부호를 생성하는 단계는 천공되는 데이터의 양에 따라 상기 오류정정부호의 종류를 결정하고,
    상기 오류정정부호는 채널상황에 맞는 오류정정부호보다 더 강력한 오류정정 능력을 갖는 오류정정부호인 것을 특징으로 하는 통신 보안 방법.
KR1020140074122A 2014-06-18 2014-06-18 천공 패턴을 통해 보안성을 갖는 오류정정부호 KR101576470B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140074122A KR101576470B1 (ko) 2014-06-18 2014-06-18 천공 패턴을 통해 보안성을 갖는 오류정정부호

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140074122A KR101576470B1 (ko) 2014-06-18 2014-06-18 천공 패턴을 통해 보안성을 갖는 오류정정부호

Publications (1)

Publication Number Publication Date
KR101576470B1 true KR101576470B1 (ko) 2015-12-10

Family

ID=54979242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140074122A KR101576470B1 (ko) 2014-06-18 2014-06-18 천공 패턴을 통해 보안성을 갖는 오류정정부호

Country Status (1)

Country Link
KR (1) KR101576470B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206433B1 (ko) 2009-02-25 2012-11-29 한국과학기술원 천공 방법 및 그 장치, 그리고 천공 시 복호 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206433B1 (ko) 2009-02-25 2012-11-29 한국과학기술원 천공 방법 및 그 장치, 그리고 천공 시 복호 방법

Similar Documents

Publication Publication Date Title
KR101555004B1 (ko) 무선 통신의 보안을 위한 시스템 및 방법
US10311243B2 (en) Method and apparatus for secure communication
US9088888B2 (en) Secure wireless communication using rate-adaptive codes
US20230037889A1 (en) V2x frequency and time resource indication signaling
CN107231215B (zh) 一种并行信道下基于极化码的安全传输方法
CN108075879B (zh) 一种数据加密和解密的方法、装置及系统
CN105306168A (zh) 一种基于喷泉编码的保障无线数据安全传输方法
US20130326630A1 (en) Pre-processor for physical layer security
US10432360B2 (en) Method and device for performing HARQ based on polar codes
CN106789968B (zh) 一种弱化窃听信道下基于极化码的安全编码方法
KR101280142B1 (ko) 비체계적오류 제어 부호를 이용한 보안 통신
CN113508542B (zh) 使用pscm方案的发射机及传输方法
CN106789027B (zh) 一种利用无条件安全传输对密钥进行一致性确认方法及系统
US20220360412A1 (en) Apparatus, method, and computer program for scrambling a transport blocked based on whether a previous transport block was successfully received
US20140153723A1 (en) System for providing physical layer security
US20150365107A1 (en) Data transmission method and apparatus
KR101576470B1 (ko) 천공 패턴을 통해 보안성을 갖는 오류정정부호
JP2020515154A (ja) 認証された確認、および起動メッセージ
JP2012257248A (ja) ワイヤレス通信システム用の共有鍵の生成方法
CN108964834B (zh) 数据传输方法、芯片、收发机和计算机可读存储介质
KR102631694B1 (ko) 데이터에 대한 암/복호화 및 채널코딩을 수행하는 방법 및 시스템
WO2018109906A1 (ja) メッセージ認証システム、装置及びメッセージ検証方法
US9401806B2 (en) Data security method used in a wireless communication system
CN116155963B (zh) 钻井井场控制系统和方法
KR102078903B1 (ko) 무선 암호통신의 신뢰성 있는 데이터 판단 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181127

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 5