KR102415905B1 - 범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법 - Google Patents

범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법 Download PDF

Info

Publication number
KR102415905B1
KR102415905B1 KR1020210156313A KR20210156313A KR102415905B1 KR 102415905 B1 KR102415905 B1 KR 102415905B1 KR 1020210156313 A KR1020210156313 A KR 1020210156313A KR 20210156313 A KR20210156313 A KR 20210156313A KR 102415905 B1 KR102415905 B1 KR 102415905B1
Authority
KR
South Korea
Prior art keywords
data
network system
cfo
encryption
processing unit
Prior art date
Application number
KR1020210156313A
Other languages
English (en)
Inventor
이승필
정철형
최간호
이상만
Original Assignee
(주) 시스메이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시스메이트 filed Critical (주) 시스메이트
Priority to KR1020210156313A priority Critical patent/KR102415905B1/ko
Application granted granted Critical
Publication of KR102415905B1 publication Critical patent/KR102415905B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/321Interlayer communication protocols or service data unit [SDU] definitions; Interfaces between layers

Abstract

범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법이 개시된다. 일 실시 예에 따른 사설 보안 네트워크 시스템은, 무선 송신장치와, 무선 수신장치를 포함하고, 상기 무선 송신장치는, 상위 계층 및 물리 계층 사이에 위치하여, 데이터를 암호화하여 암호화 데이터를 생성하는 암호화부와, 물리 계층 상에 위치하며, 상기 암호화부로부터 암호화 데이터를 수신하여 암호화 데이터의 암호화 정보에 기초하여 비밀 채널을 통해 송신신호를 무선 수신장치에 전송하는 제1 물리 처리부를 포함하고, 상기 무선 수신장치는, 물리 계층 상에 위치하며, 무선 수신장치로부터 비밀 채널을 통해 암호화 데이터를 수신하는 제2 물리 처리부와, 물리 계층 및 상위 계층 사이에 위치하여, 암호화 데이터의 암호화 정보에 기초하여 암호화 데이터를 복호화 하여 상위 계층에 전송하는 복호화부를 포함한다.

Description

범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법 {Physical layer based private secure network system and method thereof supporting public wireless network}
본 발명은 통신 기술에 관한 것으로, 보다 구체적으로는 무선통신에서의 보안 기술에 관한 것이다.
무선 랜(Wireless LAN)은 무선 신호 전달 방식을 이용하여 2대 이상의 장치를 연결하는 기술로, 일반적으로 직교 주파수 분할 다중화(Orthogonal Frequency Division Multiplexing: OFDM, 이하 'OFDM'이라 칭함) 방식을 사용하여 연결한다.
무선 랜 기술은 IEEE 802.11 표준에 기반하고 있으며, Wi-Fi 라는 마케팅 이름으로도 알려져 있다. 무선 랜은 설치의 용이성으로 인해, 가정이나 일반 상업 시설에서 널리 사용되고 있다.
무선 랜은 유선 랜과 달리 복잡한 케이블이 필요하지 않으나, 아무나 접근이 가능한 무선 신호를 사용하기 때문에 보안 위협에 많이 노출되어 있다. 따라서, 노출된 무선 랜 신호를 허가되지 않은 장치에서 사용하지 않도록 하기 위해서 다양한 보안 인증 및 암호화 방법이 사용되고 있다.
일 실시 예에 따라, 사설 무선 네트워크에서 보안 강화를 위해 물리 계층(Physical Layer)에 보안 개념을 적용하고, 범용 무선통신 서비스를 지원할 수 있는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법을 제안한다.
일 실시 예에 따른 사설 보안 네트워크 시스템은, 무선 송신장치와, 무선 수신장치를 포함하고, 상기 무선 송신장치는, 상위 계층 및 물리 계층 사이에 위치하여, 데이터를 암호화하여 암호화 데이터를 생성하는 암호화부와, 물리 계층 상에 위치하며, 상기 암호화부로부터 암호화 데이터를 수신하여 암호화 데이터의 암호화 정보에 기초하여 비밀 채널을 통해 송신신호를 무선 수신장치에 전송하는 제1 물리 처리부를 포함하고, 상기 무선 수신장치는, 물리 계층 상에 위치하며, 무선 수신장치로부터 비밀 채널을 통해 암호화 데이터를 수신하는 제2 물리 처리부와, 물리 계층 및 상위 계층 사이에 위치하여, 암호화 데이터의 암호화 정보에 기초하여 암호화 데이터를 복호화 하여 상위 계층에 전송하는 복호화부를 포함한다.
암호화부는, 일반 모드일 때 상위 계층과 물리 계층을 직접 연결하여 사설 보안 네트워크 시스템을 범용 네트워크 시스템으로 구동하고, 보안 모드일 때 데이터 암호화를 수행할 수 있다.
제1 물리 처리부는, 심볼 신호의 주파수(ftx)에 오프셋 주파수(fCFO)를 이동하여 ftx ± fCFO 주파수를 가진 무선 송신신호를 생성하고 이를 무선 수신장치에 전송할 수 있다.
제1 물리 처리부는, fCFO를 전달하기 위한 비트 열의 비트 값에 따라 비트 값이 0일때는 ftx를 +fCFO 만큼 이동하고, 비트 값이 1일때는 ftx를 -fCFO 만큼 이동할 수 있다.
제1 물리 처리부는, 비밀 채널 프레임의 Preamble을 이용하여 시작 위치를 확인하고, 비밀 채널 프레임의 Header 내용을 해석하여 암호화 정보를 추출한 후 암호화 정보를 비밀 채널 프레임의 Info 필드에 넣어 무선 수신장치에 전송할 수 있다.
제2 물리 처리부는, 수신 신호의 파일럿 신호를 이용하여 CFO(Carrier Frequency Offset)를 판별한 후, 수신 신호의 CFO를 조정하여 범용 무선신호 디코딩을 진행할 수 있다.
제2 물리 처리부는, 연속적으로 추출한 CFO 측정값의 추세선을 계산하고, 상기 추세선을 기준으로 CFO의 상대적인 위치를 추출하여 수신 신호를 이진 데이터로 변환할 수 있다.
제2 물리 처리부는, 연속적인 CFO 측정값들에 저대역 필터(Low pass Filter)를 적용하여 CFO 평균 이동선을 계산할 수 있다.
제2 물리 처리부는, 비밀 채널 프레임의 Preamble을 이용하여 비밀 채널 프레임의 시작 위치를 검색하고, 헤더의 내용을 분석하여 암호화 정보를 추출한 후 암호화 정보를 상기 복호화부에 전달할 수 있다.
복호화부는, 일반 모드일 때 제2 물리 계층과 상위 계층을 직접 연결하여 사설 보안 네트워크 시스템을 범용 네트워크 시스템으로 구동하고, 보안 모드일 때 데이터 복호화를 수행할 수 있다.
일 실시 예에 따른 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법에 따르면, 범용 무선통신 네트워크 액세스 기능을 지원하는 무선 송신장치(범용 AP) 및 무선 수신장치(사용자 단말)의 물리 계층과 MAC 계층 사이에 암호화 기능을 선택하여 사용할 수 있도록 개발하여, 네트워크 운용 중에 상위 단의 범용 무선통신 프로토콜을 수정하지 않은 상태로 물리 계층의 보안 기능만을 이용하여 허락되지 않은 제3자의 접근을 강력하게 차단할 수 있다. 이에 따라, 보안 강화 전용 통신 네트워크 형성이 가능하다.
본 구조를 적용하지 않은 범용 무선 네트워크 시스템의 무선 수신장치에서는 통신 내용을 알 수 없어 비밀 채널에 접근이 불가능 하여 접근을 차단할 수 있다.
물리 계층과 MAC 계층 사이의 암호화부-복호화부를 바이패스(Bypass)로 전환하면, 범용 무선 네트워크 시스템과 동일한 방식으로 네트워크 운용이 가능하다.
도 1은 본 발명의 이해를 돕기 위한 범용 네트워크 시스템의 구성을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 물리 계층 기반의 사설 보안 네트워크 시스템을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 물리 계층 보안채널을 지원하는 무선 송신장치의 네트워크 구조를 도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 물리 계층 보안채널을 지원하는 무선 수신장치의 구조를 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 (a)데이터 연결/물리 계층의 구조, (b)데이터 연결/물리 계층의 세부 구조를 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 PPDU 데이터 구조를 도시한 도면,
도 7은 본 발명의 일 실시 예에 따른 암호화/복호화 계층 프레임 전달 구조를 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 물리 계층 비밀 채널 생성을 위한 무선 송신장치를 도시한 도면,
도 9는 본 발명의 일 실시 에에 따른 비밀 채널 프레임 구조를 도시한 도면,
도 10은 본 발명의 일 실시 예에 따른 물리 계층 비밀 채널 수신을 위한 무선 수신장치의 구조를 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 반영하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 이 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.
도 1은 본 발명의 이해를 돕기 위한 범용 네트워크 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 공개된 무선환경에서는 무선 AP(10)와 사용자 단말 1(11)간에 송수신되는 무선신호를 사용자 단말 2(12)에서도 수신 가능하다. MAC 계층 이상의 상위 계층에서 여러 가지 방식의 인증 및 보안 체계를 이용하여 네트워크 보완 기능을 지원할 수는 있다. 그러나 모든 정보가 공개된 범용 Wi-Fi 방식에서는 언제든 내부 정보 노출 가능성이 존재한다.
도 2는 본 발명의 일 실시 예에 따른 물리 계층 기반의 사설 보안 네트워크 시스템을 도시한 도면이다.
도 2를 참조하면, 일반 모드일 때는 무선 AP(10)를 통해 사용자 단말 1(11), 사용자 단말 2(12) 모두 정상 통신이 가능하다. 그러나 보안 모드를 활성화하면, 보안 채널을 해석할 수 있는 사용자 단말 1(11)은 정상 통신이 가능하지만, 사용자 단말 2(12)는 수신한 데이터를 전혀 해석할 수가 없어 통신 불능 상태가 된다. 공개된 상위 계층(Layer 2 이상)에 의한 보안 성능보다 더 강력한 물리 계층에서의 비밀 채널 형성으로 안전한 사설 보안 네트워크를 형성한다.
도 3은 본 발명의 일 실시 예에 따른 물리 계층 보안채널을 지원하는 무선 송신장치의 네트워크 구조를 도시한 도면이다.
도 3을 참조하면, 무선 송신장치(3)는 제1 데이터 처리부(Data Processing)(31), 제1 전송부(Transport)(32), 제1 네트워크 처리부(Network)(33), 제1 데이터 연결부(Data Link)(34), 제1 암호화부(Encryption)(35) 및 제1 물리 처리부(Physical)(36)를 포함한다. 무선 송신장치(3)는 도 2의 무선 AP일 수 있다.
제1 데이터 처리부(31)는 사용자로부터 데이터(Data)를 입력 받아 처리한다. 제1 데이터 처리부(31)는 데이터 처리 계층(Data Processing Layer)에 위치할 수 있는데, 데이터 처리 계층은 응용 계층(Application Layer), 프리젠테이션 계층(Presentation Layer), 세션 계층(Session Layer)을 포함할 수 있다.
제1 전송부(32)는 응용 프로세스들 간의 논리적 통신을 지원한다. 제1 전송부(32)는 전송 계층(Transport Layer)에 위치할 수 있다.
제1 네트워크 처리부(33)는 호스트들 간의 논리적 통신을 지원한다. 제1 네트워크 처리부(33)는 네트워크 계층(Network Layer)에 위치할 수 있다.
제1 데이터 연결부(34)는 데이터 흐름을 제어하고, 제1 물리 처리부(36)의 에러를 제어한다. 제1 데이터 연결부(34)는 데이터 연결 계층(Data Link Layer)에 위치할 수 있는데, 데이터 연결 계층은 MAC 계층을 포함할 수 있다.
암호화부(35)는 상위 계층인 제1 데이터 연결부(34)와 제1 물리 처리부(36) 사이의 데이터를 암호화한다. 암호화부(35)는 제1 데이터 연결부(34)에서 수신한 데이터를 암호화하여 제1 물리 처리부(36)로 전송한다.
암호화부(35)의 암호화 기능을 사용하지 않는 일반 모드는 암호화부(35)를 바이패스 시키는 모드로서, 제1 데이터 연결부(34)와 제1 물리 처리부(36) 사이를 직접 연결한 것과 같기 때문에, 범용 무선 송신장치와 동일하게 동작한다.
제1 물리 처리부(36)는 0과 1로 구분되는 전기 신호를 무선 신호로 변환하여 송신한다. 제1 물리 처리부(36)는 암호화부(35)에서 제공한 암호화 정보(Info) 내용에 따라 비밀 채널(Hidden Channel)(360)을 사용하여 송신신호를 무선 수신장치에 전송한다. 제1 물리 처리부(36)는 물리 계층(Physical Layer)에 위치할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 물리 계층 보안채널을 지원하는 무선 수신장치의 구조를 도시한 도면이다.
도 4를 참조하면, 무선 수신장치(4)는 제2 물리 처리부(Physical)(41), 복호화부(Decryption)(42), 제2 데이터 연결부(Data Link)(43), 제2 네트워크 처리부(Network)(44), 제2 전송부(Transport)(45) 및 제2 데이터 처리부(Data Processing)(46)를 포함한다. 무선 수신장치(4)는 도 2의 보안 모드의 사용자 단말(11)일 수 있다.
제2 물리 처리부(41)는 네트워크 송신장치로부터 무선 신호를 수신하여 0과 1로 구분되는 전기 신호로 변환한다. 제2 물리 처리부(41)는 물리 계층(Physical Layer)에 위치할 수 있다. 제2 물리 처리부(41)는 비밀 채널(410)을 통해 수신한 정보를 해석하여 복호화부(42)로 제어 정보를 전달한다.
복호화부(42)는 제2 물리 처리부(41)의 비밀 채널에서 수신한 제어 정보에 의해서 데이터 복호화 기능을 수행하고, 제2 물리 처리부(41)의 데이터를 제2 데이터 연결부(43)로 전달한다. 복호화부(42)를 비활성화 시키는 모드는 복호화부(42)를 바이패스 시키는 모드로서, 비밀 채널에서 수신한 제어 정보가 없거나 제어 설정 정보에 의해서 복호화 기능을 없애고, 제2 물리 처리부(41)의 데이터를 제2 데이터 연결부(43)로 바로 전달한다. 이때는 범용 무선 수신장치와 동일하게 동작한다.
제2 데이터 연결부(43)는 데이터 흐름을 제어하고, 제2 물리 처리부(41)의 에러를 제어한다. 제2 데이터 연결부(43)는 데이터 연결 계층(Data Link Layer)에 위치할 수 있는데, 데이터 연결 계층은 MAC 계층을 포함할 수 있다.
제2 네트워크 처리부(44)는 호스트들 간의 논리적 통신을 지원한다. 제2 네트워크 처리부(44)는 네트워크 계층(Network Layer)에 위치할 수 있다.
제2 전송부(45)는 응용 프로세스들 간의 논리적 통신을 지원한다. 제2 전송부(45)는 전송 계층(Transport Layer)에 위치할 수 있다.
제2 데이터 처리부(46)는 네트워크 연결을 수행하고, 수신한 데이터를 사용자에게 전달한다. 제2 데이터 처리부(46)는 데이터 처리 계층(Data Processing Layer)에 위치할 수 있는데, 데이터 처리 계층은 Application, Presentation, Session Layer를 포함할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 (a)데이터 연결/물리 계층의 구조, (b)데이터 연결/물리 계층의 세부 구조를 도시한 도면이다.
도 5를 참조하면, 무선 장치는 물리 계층의 PMD(Physical Medium Dependent) 부계층(51)과 PLCP(Physical Layer Convergence Procedure) 부계층(52) 간에는 PPDU(PLCP Protocol Data Unit) 포맷으로 데이터를 전달한다.
도 6은 본 발명의 일 실시 예에 따른 PPDU 데이터 구조를 도시한 도면이다.
도 5 및 도 6을 참조하면, PPDU 데이터는 PLCP Preamble, PLCP Header 및 MPDU(MAC Protocol Data Unit)를 포함한다.
PLCP 부계층(52)은 PLCP Preamble을 이용하여 데이터 시작 위치를 검색하고, PLCP Header의 정보를 이용하여 MPDU를 검색한 후, MPDU를 데이터 연결 계층의 MAC 부계층(53)에 전달한다.
도 7은 본 발명의 일 실시 예에 따른 암호화/복호화 계층 프레임 전달 구조를 도시한 도면이다.
보다 구체적으로, (a)는 암호화 데이터를 포함하는 PPDU 구조를 도시한 도면이고, (b)는 무선 송신장치가 생성하는 암호화 데이터를 도시한 도면이며, (c)는 무선 수신장치가 복호화 하는 암호화 데이터를 도시한 도면이다.
도 3 및 도 7(a)를 참조하면, PPDU 데이터는 PLCP Preamble, PLCP Header 및 암호화 데이터(Encryption Data)를 포함한다. 무선 송신장치(3)는 암호화부(35)를 통해 MPDU를 암호화하여 암호화 데이터를 생성한다.
도 3 및 도 7(b)를 참조하면, 무선 송신장치(3)는 암호화부(35)에서 암호화 데이터(Encryption Data)를 생성하고, 제1 물리 처리부(36)의 비밀 채널을 통하여 암호화 정보(info)를 무선 수신장치에 송신한다.
도 4 및 도 7(c)를 참조하면, 무선 수신장치(4)는 제2 물리 처리부(41)의 비밀 채널을 통하여 암호화 데이터를 수신하고, 복호화부(42)에서 암호화 데이터의 암호화 정보(info)를 이용하여 암호화 데이터를 복호화 한다.
도 8은 본 발명의 일 실시 예에 따른 물리 계층 비밀 채널 생성을 위한 무선 송신장치를 도시한 도면이다.
도 3 및 도 8을 참조하면, 무선 송신장치(3)는 암호화부(35)가 제1 데이터 연결부(34)에서 데이터를 수신하고 이를 암호화하여 제1 물리 처리부(36)로 전달한다. Wi-Fi 무선통신 경로에서는 도플로 효과(Doppler Effect)로 인한 CFO(Carrier Frequency Offset) 변화가 발생한다. 따라서, 제1 물리 처리부(36)는 통신 성능에 영향을 주지 않는 범위 내에서 ±△CFO 만큼의 주파수 이동 개념을 적용하여, 인코딩한 비트를 전달하는 비밀 채널을 생성하기 위해, 비트에 따라 심볼의 송신 주파수를 ±△CFO만큼 이동하여 전송한다.
예를 들어, 제1 물리 처리부(36)는 각 OFDM 심볼 신호에 오프셋 주파수 fCFO를 적용하여 무선 송신신호를 생성한다. 즉, ftx ± fCFO 주파수를 가진 무선 송신신호를 생성하여 무선 수신장치에 전송한다. 제1 물리 처리부(36)는 오프셋 주파수 fCFO를 전달하기 위한 비트열에 대응하는 값으로 fCFO를 설정한다. 예를 들어, 제1 물리 처리부(36)는 각 비트 값에 따라 ±fCFO를 적용한다. 비트 값이 0일때는 +fCFO, 1일때는 -fCFO를 적용할 수 있다.
도 9는 본 발명의 일 실시 에에 따른 비밀 채널 프레임 구조를 도시한 도면이다.
도 9를 참조하면, 비밀 채널 프레임 데이터는 Preamble, Header, Info 필드를 포함한다.
도 3 및 도 9를 참조하면, 무선 송신장치(3)는 제1 물리 처리부(36)가 비밀 채널 프레임 데이터의 Preamble을 이용하여 시작 위치를 확인하고, Header의 내용을 분석하여 암호화(Info) 정보를 추출한 후, 암호화(Info) 정보를 비밀 채널 프레임 데이터의 Info 필드에 넣어 무선 수신장치에 전달한다. 암호화 정보는 암호화 종류, 암호화 키를 포함할 수 있다.
비밀 채널 프레임의 비트열을 이용하여 유효한 채널 프레임의 정확한 시작 위치를 찾기 위해, 비밀 채널 프레임은 파일럿 신호와 암호화(Info) 정보를 포함한 형태로 구성될 수 있다. 파일럿 신호는 Preamble에 포함되고, 암호화(Info) 정보는 Info 필드에 포함될 수 있다.
도 10은 본 발명의 일 실시 예에 따른 물리 계층 비밀 채널 수신을 위한 무선 수신장치의 구조를 도시한 도면이다.
도 4 및 도 10을 참조하면, 무선 수신장치(4)는 제2 물리 처리부(41)가 수신 신호(OFDM 심볼 신호)를 수신하고, 수신 신호의 파일럿 신호를 이용하여 CFO를 판별한 후, 수신 신호의 CFO를 조정하여 범용 무선신호 디코딩을 진행한다.
제2 물리 처리부(41)는 이진 데이터 판별(예, 비트 값 0: +fCFO, 비트 값 1: -fCFO) 성능을 개선하기 위해서 하나의 CFO만을 사용하여 판별하지 않고, 연속적으로 추출한 CFO 측정값의 추세선을 계산하고, 이 추세선을 기준으로 CFO의 상대적인 위치를 추출하여 수신 신호를 이진 데이터로 변환한다.
제2 물리 처리부(41)가 CFO의 추세선을 구할 때, 연속적인 CFO 측정값들에 저대역 필터(Low pass Filter)를 적용하여 CFO 평균 이동선을 구할 수 있다. 이 CFO 추세선을 기준으로 CFO의 상대적인 위치 값을 추출하여 수신 신호를 이진 데이터로 변환하면 비밀 채널에서 전달하는 비트열의 수신 오류를 개선하여 수신 성능을 향상시킬 수 있다.
제2 물리 처리부(41)는 수신한 비트열에서 미리 정의된 Preamble을 이용하여 비밀 채널 프레임의 시작 위치를 검색하고, 헤더의 내용을 분석하여 암호화 정보를 추출한 후 암호화 정보를 복호화부(42)에 전달한다.
비밀 채널의 정보를 수신할 수 없는 제3자의 무선 수신장치에서는 물리 계층의 전달 내용을 해석할 수가 없다. 따라서, 통신 불가-보완이 강화된 사설 보안 네트워크 운용이 가능하다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (10)

  1. 무선 송신장치; 및
    무선 수신장치; 를 포함하고,
    상기 무선 송신장치는
    데이터 연결 계층 및 물리 계층 사이에 위치하여, 데이터를 암호화하여 암호화 데이터를 생성하는 암호화부; 및
    물리 계층 상에 위치하며, 상기 암호화부로부터 암호화 데이터를 수신하여 암호화 데이터의 암호화 정보에 기초하여 비밀 채널을 통해 송신신호를 무선 수신장치에 전송하는 제1 물리 처리부; 를 포함하고,
    상기 무선 수신장치는
    물리 계층 상에 위치하며, 무선 수신장치로부터 비밀 채널을 통해 암호화 데이터를 수신하는 제2 물리 처리부; 및
    물리 계층 및 데이터 연결 계층 사이에 위치하여, 암호화 데이터의 암호화 정보에 기초하여 암호화 데이터를 복호화 하여 상위 계층에 전송하는 복호화부; 를 포함하며,
    상기 암호화부는
    물리 계층과 데이터 연결 계층 사이에 암호화 기능을 선택하여 사용하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  2. 제 1 항에 있어서, 상기 암호화부는
    일반 모드일 때 상위 계층과 물리 계층을 직접 연결하여 사설 보안 네트워크 시스템을 범용 네트워크 시스템으로 구동하고,
    보안 모드일 때 데이터 암호화를 수행하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  3. 제 1 항에 있어서, 제1 물리 처리부는
    심볼 신호의 주파수(ftx)에 오프셋 주파수(fCFO)를 이동하여 ftx ± fCFO 주파수를 가진 무선 송신신호를 생성하고 이를 무선 수신장치에 전송하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  4. 제 3 항에 있어서, 제1 물리 처리부는
    fCFO를 전달하기 위한 비트 열의 비트 값에 따라 비트 값이 0일때는 ftx를 +fCFO 만큼 이동하고, 비트 값이 1일때는 ftx를 -fCFO 만큼 이동하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  5. 제 1 항에 있어서, 제1 물리 처리부는
    비밀 채널 프레임의 Preamble을 이용하여 시작 위치를 확인하고, 비밀 채널 프레임의 Header 내용을 해석하여 암호화 정보를 추출한 후 암호화 정보를 비밀 채널 프레임의 Info 필드에 넣어 무선 수신장치에 전송하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  6. 제 1 항에 있어서, 제2 물리 처리부는
    수신 신호의 파일럿 신호를 이용하여 CFO(Carrier Frequency Offset)를 판별한 후, 수신 신호의 CFO를 조정하여 범용 무선신호 디코딩을 진행하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  7. 제 6 항에 있어서, 제2 물리 처리부는
    연속적으로 추출한 CFO 측정값의 추세선을 계산하고, 상기 추세선을 기준으로 CFO의 상대적인 위치를 추출하여 수신 신호를 이진 데이터로 변환하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  8. 제 7 항에 있어서, 제2 물리 처리부는
    연속적인 CFO 측정값들에 저대역 필터(Low pass Filter)를 적용하여 CFO 평균 이동선을 계산하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  9. 제 1 항에 있어서, 제2 물리 처리부는
    비밀 채널 프레임의 Preamble을 이용하여 비밀 채널 프레임의 시작 위치를 검색하고, 헤더의 내용을 분석하여 암호화 정보를 추출한 후 암호화 정보를 상기 복호화부에 전달하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
  10. 제 1 항에 있어서, 상기 복호화부는
    일반 모드일 때 제2 물리 계층과 상위 계층을 직접 연결하여 사설 보안 네트워크 시스템을 범용 네트워크 시스템으로 구동하고,
    보안 모드일 때 데이터 복호화를 수행하는 것을 특징으로 하는 사설 보안 네트워크 시스템.
KR1020210156313A 2021-11-15 2021-11-15 범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법 KR102415905B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210156313A KR102415905B1 (ko) 2021-11-15 2021-11-15 범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210156313A KR102415905B1 (ko) 2021-11-15 2021-11-15 범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR102415905B1 true KR102415905B1 (ko) 2022-07-05

Family

ID=82402240

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210156313A KR102415905B1 (ko) 2021-11-15 2021-11-15 범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102415905B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050057090A (ko) * 2002-08-28 2005-06-16 퀄컴 인코포레이티드 모바일 통신 시스템에서의 안전한 데이터 송신을 위한 방법 및 장치
KR20100062864A (ko) * 2009-04-21 2010-06-10 엠티에이치 주식회사 보안 기능을 포함하는 통신 방법, 장치 및 그 방법을 수행하기 위한 프로그램이 기록된 기록매체
KR20130139207A (ko) * 2013-11-29 2013-12-20 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
KR20180029901A (ko) * 2016-09-12 2018-03-21 한국전자통신연구원 첫 번째 완전한 fec 블록의 시작 위치를 나타내는 프리앰블을 포함하는 방송 신호 프레임 생성 장치 및 방송 신호 프레임 생성 방법
KR20180088338A (ko) * 2011-01-14 2018-08-03 한국전자통신연구원 무선 통신 시스템에서 중계 프레임을 전송하는 방법 및 장치
KR20210133789A (ko) * 2020-04-29 2021-11-08 삼성전자주식회사 통신 시스템에서 시간 및 주파수 오프셋 지시 방법 및 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050057090A (ko) * 2002-08-28 2005-06-16 퀄컴 인코포레이티드 모바일 통신 시스템에서의 안전한 데이터 송신을 위한 방법 및 장치
KR20100062864A (ko) * 2009-04-21 2010-06-10 엠티에이치 주식회사 보안 기능을 포함하는 통신 방법, 장치 및 그 방법을 수행하기 위한 프로그램이 기록된 기록매체
KR20180088338A (ko) * 2011-01-14 2018-08-03 한국전자통신연구원 무선 통신 시스템에서 중계 프레임을 전송하는 방법 및 장치
KR20130139207A (ko) * 2013-11-29 2013-12-20 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
KR20180029901A (ko) * 2016-09-12 2018-03-21 한국전자통신연구원 첫 번째 완전한 fec 블록의 시작 위치를 나타내는 프리앰블을 포함하는 방송 신호 프레임 생성 장치 및 방송 신호 프레임 생성 방법
KR20210133789A (ko) * 2020-04-29 2021-11-08 삼성전자주식회사 통신 시스템에서 시간 및 주파수 오프셋 지시 방법 및 장치

Similar Documents

Publication Publication Date Title
CN113411308B (zh) 一种通信方法、装置和存储介质
US7174564B1 (en) Secure wireless local area network
EP3213486B1 (en) Device to device communication between user equipments
EP1484856B1 (en) Method for distributing encryption keys in wireless lan
US7574198B2 (en) Security setting system
KR101629118B1 (ko) 융합된 무선 네트워크에서의 인증을 위한 방법 및 장치
CN103118363B (zh) 一种互传秘密信息的方法、系统、终端设备及平台设备
CA2482648A1 (en) Transitive authentication authorization accounting in interworking between access networks
JP5239123B2 (ja) 無線lanシステム
JP2006180561A (ja) セキュア鍵及びログオフを用いるwlanセッション管理技術
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR101651648B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR20130096320A (ko) 링크 계층 보안 전송을 지원하는 스위칭 장치 및 그의 데이터 처리 방법
JP2007511172A (ja) 無線通信における認証のための方法および装置
US20100146289A1 (en) Radio scene encryption and authentication process
CN106550362B (zh) 智能设备安全接入无线局域网络的方法和系统
KR102415905B1 (ko) 범용 무선 네트워크를 지원하는 물리 계층 기반의 사설 보안 네트워크 시스템 및 그 방법
WO2023029723A1 (zh) 宽带认知无线通信方法、系统、设备及存储介质
KR20170032210A (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
KR101457455B1 (ko) 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법
CN113747430B (zh) 一种接入网络的方法、终端设备和ap
US11652625B2 (en) Touchless key provisioning operation for communication devices
GB2607948A (en) Apparatuses, a system, and a method of operating a wireless network
US20060253697A1 (en) System and method for securing communications over low voltage power lines
JP2004064326A (ja) セキュリティ保持方法及びその実施システム並びにその処理プログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant