KR20130086204A - 데이터 전송 보안 향상 방법 - Google Patents

데이터 전송 보안 향상 방법 Download PDF

Info

Publication number
KR20130086204A
KR20130086204A KR1020137002030A KR20137002030A KR20130086204A KR 20130086204 A KR20130086204 A KR 20130086204A KR 1020137002030 A KR1020137002030 A KR 1020137002030A KR 20137002030 A KR20137002030 A KR 20137002030A KR 20130086204 A KR20130086204 A KR 20130086204A
Authority
KR
South Korea
Prior art keywords
terminal
identification variable
variable value
coordinate
information
Prior art date
Application number
KR1020137002030A
Other languages
English (en)
Inventor
랄프 마모우드 오말
Original Assignee
오말코 네트워크 솔루션스 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오말코 네트워크 솔루션스 리미티드 filed Critical 오말코 네트워크 솔루션스 리미티드
Publication of KR20130086204A publication Critical patent/KR20130086204A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Small-Scale Networks (AREA)

Abstract

제1 좌표 측정 도메인에서 작동하는 제1 단말기로부터 제2 좌표 측정 도메인에서 작동하는 이격 위치된 제2 단말기로 통신 정보를 안전하게 전송하기 위한 방법이 설명된다. 상기 방법은 데이터 신호를 생성하기 위해 상기 통신 정보와 이질 정보를 결합하는 단계; 상기 데이터 신호 내에 감춰진 상기 통신 정보의 위치를 결정할 수 있도록 하는 식별 변수값으로서, 상기 제1 측정 도메인에 대해 표현되는 식별 변수값을 결정하는 단계; 상기 데이터 신호와 상기 식별 변수값을 상기 제1 단말기로부터 상기 제2 단말기로 전송하는 단계; 수신된 식별 변수값을 상기 제2 좌표 측정 도메인에 대해 표현되도록 계산하기 위해 상기 제1 좌표 측정 도메인으로부터 상기 제2 좌표 측정 도메인으로 좌표값들을 위치시키도록 만드는 좌표 변환 함수를 사용하는 단계; 및 상기 이질 정보로부터 상기 통신 정보를 식별하기 위해 상기 계산된 식별 변수값을 사용하여 상기 수신된 데이터 신호로부터 정보를 추출하는 단계를 포함하여 이루어진다.

Description

데이터 전송 보안 향상 방법{Data Transmission Security Improvements}
본 발명은 데이터 전송 보안 분야에 관한 것으로, 보다 구체적으로는 원격지 주체들 사이에 데이터를 안전하게 전송하는 향상된 스테가노그래픽 방법에 관한 것이다.
원격지 단말기 사이에 데이터를 안전하게 전송하는 능력은 많은 현대의 어플리케이션에 요구되며, 특히 원격지 단말기 사이의 금융 및/또는 다른 기밀 데이터를 전자 전송하는 것과 같이 기밀인 데이터가 전송되는 어플리케이션에 요구된다.
암호는 정보를 안전하게 전송하는 알려진 방법 중 하나이다. 일반적으로, 기밀 정보를 포함하는 신호가 선택된 알고리즘에 따라 정보를 암호화하는 암호화키를 사용하는 전송 장치에서 암호화된다. 기밀 정보를 포함하는 정보는 수신 장치에 전송된다. 암호화된 정보를 복구하기 위해 수신 장치에서 해독키가 사용된다.
알려진 암호 프로토콜의 보안은 해독키를 추론하기 위해 요구되는 계산 복잡도에 있다. 실제로, 암호 프로토콜을 깨기 위해 요구되는 계산 복잡도는 종종 프로토콜을 깨기 위해 요구되는 여러 시간, 그렇지 않다면 일수(days)를 의미한다. 하지만 적용된 암호화 알고리즘의 복잡도 증가는 해독을 수행하는 수신단에서 요구되는 연산력 증가라는 원하지않는 반대 효과를 가져 온다. 그러한 튼튼한 보안 레벨을 제공하기 위해 점점 더 정교하고 특별한 하드웨어가 요구된다.
실제 암호 어플리케이션들은 구현 비용을 최소화하기 위해 종종 암호 레벨을 희생한다. 그러한 어플리케이션에서, 낮은 레벨 보안 프로토콜 사용에 따라 절약된 비용은 제공된 보안의 감소를 정당화하는 것으로서 받아들여진다. 복권티켓 자체와 관련 하드웨어의 가치가 암호 시스템 기술 상태의 투자를 정당화하지 않는 네트워크 복권 티켓 발급 단말기와 같은 상대적 저비용 전송 시스템에서 특히 그러하다. 그 결과 종종 그러한 시스템은 상대적으로 안전하지 않다.
알려진 암호 시스템과 관련된 추가적인 단점은 악의적 제3자의 원하지 않는 주의를 끌고 알려주기에 충분한 암호화된 데이터 그 자체에 있다. 결국, 민감하고 기밀한 정보는 암호화되는 경향이 있다. 따라서 사실 전송에서 민감한 정보의 비밀 유지에 암호가 매우 성공적일 수 있으나 첫째로 그러한 데이터의 존재를 악의적 제3자에게 알려줄 수도 있다.
스테가노그래피(steganography)는 알려진 암호 프로토콜과 관련하여 앞서 설명한 단점들을 극복할 수 있는 알려진 방법을 제공한다. 사실상 스테가노그래피는 송신기(sender) 및 의도된 수신기로부터 떨어진 누구도 은둔 보안(security through obscurity) 방식의 메시지를 알아차리지 못하는 방식으로 숨겨진 메시지를 작성하는 기술 및 과학이다. 수송 메시지가 기밀 메시지를 효과적으로 위장시킨다. 이러한 방식에서 스테가노그래픽 메시지는 악의적 제3자들의 원하지 않는 주의를 끌지 않는다.
실제, 스테가노그래픽 메시지는 공통적으로 내부에 위장된 기밀 정보를 갖는 수송 파일을 포함한다. 예를 들어, 종종 PDF 파일과 같은 텍스트 파일이 수송 파일로서 사용되고 기밀 정보는 알고리즘에 따라 파일의 텍스트 안에 위장된다. 더 복잡한 알고리즘일수록 더 큰 보안을 제공한다. 그러나 이러한 향상된 보안은 송신기와 수신기 양쪽에 요구되는 하드웨어 비용을 필연적으로 증가시키는 증가된 프로세싱 능력을 요구한다.
저비용 어플리케이션에 사용되기 위한 향상된 보안 전송 방법에 대한 필요성은 명확하며, 본 발명의 목적은 향상되고 안전한 전송 시스템 및 구현하기 간단하고, 상대적으로 비용이 저렴하고 종래 기술 시스템의 단점을 갖지 않는 방법을 제공하는 것이다.
본 발명의 제1 측면은 제1 좌표 측정 도메인에서 작동하는 제1 단말기로부터 제2 좌표 측정 도메인에서 작동하는 이격 위치된 제2 단말기로 통신 정보를 안전하게 전송하기 위한 방법에 관한 것이다. 상기 방법은 데이터 신호를 생성하기 위해 통신 정보와 이질 정보를 결합하는 단계와 제1 측정 도메인에 대해 표현되는 식별 변수값을 결정하는 단계를 포함한다. 상기 식별 변수값은 상기 데이터 신호 내에 감춰진 상기 통신 정보의 위치를 결정할 수 있도록 한다. 상기 데이터 신호와 상기 식별 변수값을 상기 제1 단말기로부터 상기 제2 단말기로 전송된다. 좌표 변환 함수는 좌표값들을 상기 제1 좌표 측정 도메인으로부터 상기 제2 좌표 측정 도메인으로 위치시키기 위해 구성되며, 상기 제2 좌표 측정 도메인에 대해 표현되는 수신된 식별 변수값을 계산하기 위해 사용된다. 상기 정보는 상기 이질 정보로부터 상기 통신 정보를 식별하기 위해 상기 계산된 식별 변수값을 사용하여 상기 수신된 데이터 신호로부터 추출된다.
본 발명의 장점은 이질 정보 내에 통신 정보를 감추고 데이터 신호 내에 상기 결합된 정보를 안전하게 전송하는 편리하고 효과적이고 비교적 간단한 방법을 제공하는 것이다. 본 방법의 실행은 특별한 하드웨어를 요구하지 않고 일반적으로 가능한 구성요소들을 사용하여 비교적 저비용으로 수행할 수 있다. 이는 특별한 장치가 종종 요구되는 다른 알려진 보안 전송 방법들과 대비된다. 게다가, 일단 식별 변수값이 수신 단말기의 좌표 측정 도메인에 대해 표현되면 감추어진 정보는 수신 단말기에서 비교적 신속하게 복구될 수 있다. 따라서, 본 방법은 많은 양의 정보가 안전하게 전송되어야 하고 정보 복구 시간이 최소화되어야 하는 어플리케이션에서 사용되기에 특히 적합하다.
본 발명 방법은 차단-재전송 타입 공격(예를 들어 도청)에 대한 보호에 특히 효과적이다. 도청자는 식별 변수값이 표현된 좌표 측정 도메인에 대해 알지 못하면 데이터 신호로부터 통신 정보를 정확하게 추출할 수 없다. 이 정보가 비밀로 유지되면 도청자는 이질 정보와 통신 정보(즉, 전송 단말기가 수신 단말기에 안전하게 전송하고자 하는 정보) 사이를 정확하게 구별할 수 없다.
다른 실시예에서, 제1 단말기는 좌표 변환 함수를 제공받을 수 있고 전송하는 단계에 앞서 사용하는 단계를 수행하도록 구성된다. 이는 식별 변수값을 제2 좌표 측정 도메인에 대해 계산하는 작업이 제1 단말기에 의해 수행되기 때문에 수신 단말기(제2 단말기)에 요구되는 프로세스를 한층 더 감소시킨다. 따라서 데이터 신호를 받으면 제2 단말기는 통신 정보를 복구하기 위해 재 표현된 식별 변수값을 간단히 사용한다. 따라서 수신 단말기에 요구되는 프로세스가 한층 더 효과적으로 최소화된다.
선택적으로, 통신 정보는 통신 정보는 제2 좌표 측정 도메인에서 작동하는 제2 수신 단말기 및 제3 좌표 측정 도메인에서 작동하는 제3 수신 단말기에 전송된다. 상기 사용하는 단계는 상기 제2 좌표 측정 도메인에 대해 그리고 상기 제3 좌표 측정 도메인에 대해 표현되는 식별 변수값을 계산하는 단계를 포함한다.
이러한 실시예들에서 상기 식별 변수는 수신 단말기 식별자를 포함할 수 있고, 식별자는 상기 식별 변수값이 표현되는 수신 단말기 좌표 측정 도메인을 나타낸다. 각 수신 단말기에서 상기 추출하는 단계는 단말기 식별자에 기초하여 수신 단말기의 좌표 측정 도메인에 대해 표현된 상기 식별 변수값을 식별하는 단계를 포함한다. 그 후에 상기 수신된 데이터 신호로부터 상기 정보를 추출하기 위해 상기 식별 변수값을 사용한다.
상기 식별자는 수신 단말기가 자신이 채택한 좌표 측정 도메인에 대해 표현된 식별 변수값을 쉽게 식별할 수 있도록 하는 간단한 수단을 제공한다.
부가적으로, 상기 데이터 신호는 제1 통신 정보 및 제2 통신 정보를 포함하고, 상기 추출하는 단계는 상기 사용하는 단계에서 계산된 제1 식별 변수값을 사용하여 상기 제2 수신 단말기에서 상기 제1 통신 정보를 추출하는 단계를 더 포함하고, 상기 제1 식별 변수값은 제1 식별자를 기초로 식별된 것이며, 그리고 상기 사용하는 단계에서 계산된 제2 식별 변수값을 사용하여 상기 제3 수신 단말기에서 상기 제2 통신 정보를 추출하는 단계를 더 포함하며, 상기 제2 식별 변수값은 제2 식별자를 기초로 식별된 것이다.
이러한 실시예들의 장점은 다른 수신 단말기들의 각각에 수신된 싱글 데이터 신호를 통해 다른 수신 단말기들로 다른 통신 정보가 안전하게 전송될 수 있다는 점이다. 각 단말기는 오직 주체 단말기의 좌표 측정 도메인에 대해 표현된 수신된 식별 변수값으로부터 위치 결정이 가능한 통신 정보만 추출할 수 있다. 이는 수신 단말기의 의도된 수신자만 통신 정보를 추출할 수 있도록 하고 각 의도된 수신자 단말기를 위해 분리된 데이터 신호를 생성해야하는 필요성을 피할 수 있게 한다.
효과적으로, 본 발명의 방법은 단일 데이터 신호를 사용하여 복수의 다른 수신 단말기들에게 통신 정보를 안전하게 전송하는데 사용될 수 있다.
선택적인 다른 실시예들에서, 전송하는 단계는 제1 단말기로부터 제3 단말기를 통해 제2 단말기로 식별 변수값을 전송하는 단계를 포함한다.
예를 들어, 상기 제3 단말기에는 좌표 변환 함수가 제공될 수 있고, 상기 방법은 상기 제3 단말기와 공유한 제1 암호화 키를 사용하여 상기 제1 단말기에서 상기 식별 변수값을 암호화하고 상기 제3 단말기로 암호화된 식별 변수를 전송하는 단계; 상기 사용하는 단계를 수행하기 전에 수신된 암호화된 식별 변수를 상기 제3 단말기에서 해독하는 단계; 및 상기 제2 단말기와 공유한 제2 암호화 키를 사용하여 상기 제2 좌표 측정 도메인에 대해 표현된 상기 식별 변수값을 암호화하고, 상기 추출 단계 수행을 위해 상기 제2 단말기로 암호화된 식별 변수를 전송하는 단계를 더 포함한다.
이러한 실시예들의 장점은 제1 또는 제2 단말기 어느 것도 어떠한 식별 변수값 계산을 수행할 것이 요구되지 않는다는 점이다. 게다가 그 단말기들은 좌표 변환 함수를 가지지 않는다는 것이다. 따라서, 단말기 중 하나의 무결성이 악의적 제3자에 의해 위험에 노출된다 하더라도, 전송 프로토콜 그 자체는 위험에 노출되지 않는다. 다시 말하면, 상기 악의적 제3자는 상기 위험에 노출된 단말기를 사용하여 진정한 수신자인 것처럼 가장하여 비밀 정보를 복구할 수 있지만 송신기의 좌표 측정 도메인의 비밀은 여전히 유지되고 있고 계속하여 사용될 수 있다.
본 발명의 두 번째 측면은 제1 좌표 측정 도메인에서 작동하는 제1 단말기로부터 제2 좌표 측정 도메인에서 작동하는 이격 위치된 제2 단말기로 통신 정보를 안전하게 전송하기 위한 시스템에 관한 것이다. 상기 시스템은 데이터 신호를 생성하도록 상기 통신 정보와 이질 정보를 결합하기 위해 상기 제1 단말기에 제공되는 결합 수단; 상기 데이터 신호 내에 감춰진 상기 통신 정보의 위치를 결정할 수 있도록 하는 식별 변수값으로서, 상기 제1 측정 도메인에 대해 표현되는 식별 변수값을 결정하기 위해 상기 제1 단말기에 제공되는 결정 수단; 상기 데이터 신호와 상기 식별 변수값을 상기 제1 단말기로부터 상기 제2 단말기로 전송하는 전송기; 상기 제2 좌표 측정 도메인에 대해 표현되는 수신된 식별 변수값을 계산하기 위해 상기 제1 좌표 측정 도메인으로부터 상기 제2 좌표 측정 도메인으로 좌표값들을 위치시키도록 만드는 좌표 변환 함수를 사용하기 위해 상기 제2 단말기에 제공되는 맵핑 수단; 및 상기 이질 정보로부터 상기 통신 정보를 식별하기 위해 상기 계산된 식별 변수값을 사용하여 상기 수신된 데이터 신호로부터 정보를 추출하기 위해 제2 단말기에 제공되는 추출 수단을 포함하여 이루어진다.
본 발명의 추가적인 특징 및 장점들을 뒤이은 실시예에서 설명된다.
제1도는 하나의 전송 단말기로부터 하나 또는 그 이상의 수신 단말기로 보안 데이터 신호를 전송하기 위한 시스템의 구성도이다.
제2도는 전송 단말기, 신호 수신 단말기, 및 도청자를 포함하는 도 1 전송 시스템의 개략도로서 도청자들로부터 본 발명의 보안 전송 방법을 설명하기 위한 도면이다.
제3a도는 도 2에 도시된 단말기 A에 의해 준비된 것으로서 숨겨진 비밀 통신 정보를 포함하는 전송 신호의 예시이다.
제3b도는 도 2에 도시된 단말기 B에 의해 수신된 도 3a의 전송 신호의 예시이며, 단말기 B의 채택된 측정 프레임에 대해 측정되었다.
제4도는 도 2의 장치에 의해 수행된 방법에 포함된 단계들의 흐름도이다.
제5도는 제3 보안 단말기 C를 포함하는 선택적인 전송 시스템의 구성도이다.
제6도는 도 5의 시스템에 의해 수행되는 방법을 약술하는 흐름도이다.
상기 도면을 참조로 본 발명의 특정 실시예를 이하에서 보다 상세히 설명한다.
도 1은 비밀 통신 정보와 이질 정보(extraneous information)를 포함하는 보안 데이터 신호를 전송하기 위한 시스템(1)의 구성도이고, 통신 정보는 이질 정보 내에 효과적으로 숨겨져 있다. 본 발명의 일 실시예에 따라 데이터 신호는 하나의 송신기로부터 하나 또는 복수의 수신기로 전송된다. 시스템(1)은 하나의 전송 단말기(3) 및 하나 또는 복수의 수신 단말기(5, 7, 9, 11)를 포함한다. 전송 단말기(3)(이하 단말기A로도 언급됨)는 수송 신호를 발생하도록 하는 신호 발생기(13); 선택된 신호를 변조하기 위한 신호 변조 모듈(15); 및 데이터 저장부(17)를 더 포함할 수 있다. 데이터 저장부(17)는 통신 정보 및 이질 정보와 관련된 복수개의 데이터(19)를 포함한다. 통신 정보는 전송 단말기(3)에 위치하는 사용자가 하나 또는 복수의 선택된 수신 단말기(5, 7, 9, 11)에 보안 전송하기 원하는 정보이다. 이질 정보(extraneous information)는 통신 정보를 감추기 위한 수단이고 확실한 정보(authentic information)에 관련된다. 이질 정보는 어떤 형태의 정보와도 관련될 수 있다. 예를 들어, 어떤 실시예에서 이질 정보는 그래픽 이미지 또는 동영상(예를 들어 비디오)에 관련될 수 있다. 다른 형태의 정보도 사용될 수 있으며, 제공된 예에 한정되지 않고 본 발명의 범위 내에서 변경이 가능하다.
데이터 신호는 전송 단말기(3)에서 발생하며, 앞서 언급한 바와 같이 이질 정보와 결합된 선택된 통신 정보를 포함한다. 데이터 신호 자체는 신호 발생기(13)에 의해 발생된 수송 신호와 결합된 정보를 신호 변조 모듈(15)을 사용하여 변조하여 발생할 수 있다. 모든 알려진 변조 방법이 사용될 수 있다.
데이터 신호는 공유 통신 채널을 통해 하나 또는 복수의 사용자 지정(nominated) 수신 단말기(5, 7, 9, 11)에 실질적으로 보내진다. 어떤 실시예에서, 통신 채널을 인터넷과 같은 통신 네트워크(21) 또는 선택적으로 사설 통신 네트워크와 관련될 수 있다.
하나 또는 복수의 선택된 수신 단말기(5, 7, 9, 11)에 전송되는 데이터 신호에 더해, 전송 단말기(3)는 또한 전송 단말기(3)와 작동되도록 연결된 식별 변수 생성 모듈(23)에 의해 발생될 수 있는 식별 변수값과 연결된 데이터를 하나 또는 복수의 사용자 지정 수신 단말기(5, 7, 9, 11)에 전송할 수 있다. 식별 변수 생성 모듈(23)은 데이터 신호 내에 숨겨져 있는 통신 정보의 위치와 관련된 식별 변수값을 결정하기 위해 배치된다. 식별 변수 생성 모듈(23)의 기능은 전송 단말기(3)의 로컬 프로세싱 수단에 의해 제공될 수 있다. 식별 변수는 수신자가 데이터 신호로부터 숨겨진 사용자 선택 데이터를 추출할 수 있도록 한다. 데이터 신호와 식별 변수값이 수신되자마자, 하나 또는 복수의 사용자 지정 수신 단말기(5, 7, 9, 11)는 수신된 데이터 신호로부터 숨겨진 통신 정보를 추출하기 위해 수신된 식별 변수값을 사용한다.
식별 변수값은 제3자에게 알려지지 않은 비밀 측정 도메인(이하에서 측정 프레임으로도 상호 변경 가능하게 언급됨)에 관하여 표현된다. 이런 요구사항은 여러 다른 방법으로 구현될 수 있고 바람직한 실시예에서 설명된다. 이 목적을 위해 시스템의 보안은 표현된 식별 변수값에 대한 측정 프레임의 비밀성에 의존하는 것으로 충분하다. 이러한 정보가 없는 경우 도청자는 가로챈 데이터 신호로부터 비밀 통신 정보를 정확하게 추출할 수 없고, 도청자는 해석할 수 없기 때문에 식별 변수값 단독의 정보는 쓸모없다. 달리 말하면, 그 자체 내 좌표값에 대한 지식은 그것이 표현하는 것에 대한 좌표 프레임의 지식 없이는 어떠한 정보도 전달하지 않는다. 따라서 데이터 신호로부터 통신 정보를 정확하게 추출하기 위해서는 식별 변수값과 변수값이 표현된 좌표 측정 도메인이 알려져야 한다. 정보의 이 두 조각 중 하나가 없는 경우에 도청자는 통신 정보를 추출할 수 없다. 본 발명의 이러한 특징에 대한 보다 상세한 설명은 아래에 기술하기로 한다.
데이터 신호는 앞서 언급한 바와 같이 전송되기 전에 이질 및 비밀 통신 정보를 수송 신호에 덧붙임으로써 발생될 수 있다. 데이터 신호는 아날로그 또는 디지털 신호 중 하나와 관련될 수 있고 데이터 패킷과 관련될 수 있다.
특정 실시예에서, 비밀 통신 정보는 선택된 인코딩 알고리즘에 따라 이질 정보 내에 결합 및 감추어 진다. 이 결합 단계는 단말기(3)의 로컬 프로세싱 성능을 이용하여 전송 단말기(3)에서 수행될 수 있다. 선택적으로 결합 단계는 단말기(3)와 작동되도록 연결된 선택적 프로세싱 장치에 의해 동등하게 수행될 수 있다. 예를 들어 결합 단계는 결과 전송 이진 시퀀스(resulting transmission binary sequence)를 생성하기 위한 선택된 인코딩 알고리즘에 따라 이질 정보와 관련된 이진 시퀀스 내에 비밀 통신 정보와 관련된 이진 시퀀스를 인코딩하는 단계를 포함할 수 있다. 수송 신호는 비밀 및 이질 정보를 포함하는 전송 데이터 신호를 형성하기 위해 결과 전송 이진 시퀀스와 함께 그 후에 변조될 수 있다. 앞서 언급한 바와 같이 전송 데이터 신호는 그 후에 공유 통신 채널을 통해 하나 또는 복수의 의도된 수신자들에게 보내진다. 하나 또는 복수의 식별 변수값은 의도된 수신자들에게 전송 신호와 동시에 또는 분리되어 보내질 수 있다.
수신된 전송 신호 내 이질 정보로부터 비밀 통신 정보를 식별하기 위해 하나 또는 복수의 수신기는 수신된 식별 변수값을 해석할 수 있어야 한다. 달리 말하면, 수신자는 알려진 좌표 측정 도메인 내에서 식별 변수값을 표현할 수 있어야 한다. 만일 식별 변수값이 표현된 것에 대한 좌표 측정 도메인이 도청자 또는 다른 권한 없는 악의적 제3자에게 알려지지 않았다면, 도청자 및/또는 제3자는 식별 변수값을 입수한 경우라도 가로챈 데이터 신호로부터 비밀 통신 정보를 추출할 수 없을 것이다.
전송된 데이터 신호를 수신하면, 데이터 신호 내에 포함된 이질 정보로부터 비밀 통신 정보를 구별하기 위해 수신된 하나 또는 복수의 식별 변수값을 이용하여, 비밀 통신 정보가 의도된 수신자(예를 들어 단말기 5, 7, 9, 11 중 어느 하나)에 의해 추출된다. 송신기와 수신기가 동일한 측정 참조 시스템(measurement reference system)을 채용하지 않는 실시예들에서는 수신기의 측정 참조 시스템으로의 수신된 하나 또는 복수의 식별 변수값 변환이 요구된다. 식별 변수값은 전송되기 전에 송신기에 의해 변환되거나 통신 데이터 신호가 수신되었을 때 수신자에 의해 채택된 좌표 측정 도메인에 대해 표현되는 값으로 변환될 수 있다. 이는 송신기와 수신기에 의해 각각 채택된 두 개의 서로 다른 좌표 측정 도메인들 사이에서 좌표 변환을 수행하는 아날로그(analogues)이다.
송신기 채택 좌표 측정 도메인에 대해 표현된 전송된 식별 변수값들이 있는 실시예에서, 수신기는 수신기 채택 좌표 측정 도메인에 대해 표현되는 변수값들로 송신기 채택 좌표 측정 도메인에 대해 표현된 변수값들을 맵핑하는 정확한 변환 기능을 가져야 한다. 이런 방법으로, 수신기는 송신기의 좌표 측정 도메인에 대해 표현된 값들을 수신기의 좌표 측정 도메인에 대해 표현된 변수값들로 수신된 변수값들을 위치(맵핑)시킬 수 있다. 수신기의 좌표 측정 도메인에서 수신된 식별 변수값들을 변환하고 재표현하는 이런 능력은 수신기가 이질 및 비밀 통신 정보를 구별하고 수신된 데이터 신호로부터 비밀 통신 정보를 추출할 수 있게 한다.
선택적으로, 전송된 식별 변수값들은 수신기의 좌표 측정 프레임에 대해 표현될 수 있다. 이러한 실시예에서, 변수값들은 수신기 좌표 측정 프레임에 대해 이미 표현되어 있기 때문에 수신기는 수신된 정보 변수값들에 대해 어떠한 좌표 변환 작업을 수행할 필요가 없다. 대신에, 맵핑 작업은 하나 또는 복수의 식별 변수값의 전송 전에 송신기에 의해 수행된다. 따라서, 송신기는 송신기의 측정 좌표 프레임에 대해 표현된 식별 변수값들을 수신기의 측정 좌표 프레임에 대해 표현된 변수값들로 변환할 수 있는 좌표 맵핑 기능을 가져야 한다.
본 시스템 및 방법의 보안은 하기 설명들로부터 보다 명확해질 것이다.
도 2는 본 발명의 시스템 및 방법을 이해하고 본 발명의 보안을 강조하기 위한 전송 시스템(25)의 개략도이다. 시스템(25)은 공유 통신 채널(31)을 통해 통신하기 위해 배치된 전송 단말기(27, 단말기 A) 및 수신 단말기(29, 단말기 B)를 포함한다. 공유 통신 채널(31)의 무결성은 공유 채널(31)을 통해 단말기들(27, 29) 사이에 전송된 모든 통신 신호를 가로챌 수 있는 도청자(33)에 의해 위험에 노출되어 있다.
바람직한 실시예에서, 식별 변수는 시간 변수와 관련될 수 있고 전송 신호 내에 감춰진 비밀 통신 정보의 위치를 정의한다.
도 3a는 단말기(27)의 선택 좌표 측정 프레임에서의 시간 함수로서 표현된 임의의 전송 데이터 신호 f(t)를 보여주는 예시이다. 비밀 통신 정보(41)는 영역 b≤t≤a에 포함되는 것으로 정의되며, t는 시간-변수, a(43)와 b(45)는 t의 최대 및 최소 값이다.
정의된 t값 이외의 모든 정보는 이질 정보(47)와 관련한다. 본 명세서에서 용어 "이질 정보"는 송신기가 의도된 수신기에 보내고자 하는 정보와 관련 없는 정보를 설명하기 위해 사용되며, 오직 비밀 통신 정보(41)를 감추는 수단으로서 전송 신호 내에 포함됨에 주의하여야 한다. 이질 정보(47)는 유효한 데이터와 관련될 수 있으며, 또는 도청자(33)를 속이기 위해 송신기(즉, 단말기 A(27))에 의해 특별히 만들어진 가짜 정보일 수 있다. 예를 들어, 이질 정보(47)는 노이즈일 수 있다. 선택적으로 이질 정보(47)는 텍스트, 비디오, 오디오 또는 어떤 다른 형태의 정보와 관련될 수 있다. 따라서, 만약 도청자(33)는 통신 신호(39)를 가로채고 신호 내에 포함된 정보를 추출하고자 하면, 도청자(33)는 비밀 통신 정보(41)를 위한 이질 정보(47)를 실수로 확인하게 될 가능성이 높다. 앞서 언급한 바와 같이, 비밀 통신 정보(41)와 이질 정보(47)는 본 기술 분야에 알려진 변조 기술을 사용하여 수송 신호 내에 인코드될 수 있다. 전송 신호 f(t)(39)는 식별 변수값 t={a, b}와 함께 공유 통신 채널(31)을 통해 수신자(단말기 B(29))에 전송된다. 설명된 실시예에서, 식별 변수값 t={a, b}(43, 45)은 통신 정보(41)와 관련된 데이터 신호 f(t)(39)의 영역을 정의하는 경계값과 관련된다. 이 실시예는 설명의 목적으로 제공되는 것일 뿐 한정하고자 하는 것이 아니다. 통신 정보(41)와 이질 정보(47)를 결합하는 선택적인 방법들이 고찰될 수 있으며, 통신 정보(41)가 결과 데이터 신호(39) 내에 임의로 분산되도록 할 경우 식별 변수값들은 분리된 지점 및/또는 복수 개의 범위 값들에 관련될 수 있다.
도 3b는 수신자(단말기 B(29))에 의해 수신된 전송 신호 f(t')(49)의 예시이다. 단말기 B(29)는 자신의 지정된 좌표 측정 프레임(시계 B(37)에 의해 나타내어진 시간 프레임)에서 측정된 전송 신호 f(t')와 단말기 A의 좌표 프레임(시계 A(35)에 의해 나타내어진 시간 프레임)에 대해 표현된 시간 변수 경계값 t={a, b}(43, 45)을 수신한다. 공유 통신 채널(31) 내 전파에 의한 감쇠 및 다른 신호 변형 효과는 무시하고, 단말기 A(27), 단말기 B(29)가 다른 좌표 측정 프레임(35, 37)에서 데이터 신호를 측정하고 있기 때문에 본 실시예에서 수신된 전송 신호 f(t')(49)가 전송된 전송 신호 f(t)(39)와 달라짐에 중요하게 주목해야 한다.
예를 들어 신호 감쇠 및 펄스 확장과 같은 공유 통신 채널(31) 내 전송에 따른 진폭과 주파수 도메인에서의 전송 신호 손상 효과는 알려진 기술 및/또는 장치를 사용하여 수정될 수 있다. 예를 들어, 시그널 리피터(signal repeater)가 감쇠 효과를 완화시키기 위해 사용될 수 있다. 본 발명은 공유 통신 채널(31)을 통한 전송으로 인한 신호 변형 효과를 완화하기 위해 어떠한 알려진 방법 및/또는 시스템에 따라 사용될 수 있다.
수신된 데이터 신호 f(t')(49)로부터의 비밀 통신 정보(49)의 추출은 수신된 시간 변수값 a(43)와 b(45)를 단말기 B(29)의 좌표 측정 프레임(37)에서 표현되도록, 즉, t'={a', b'}(51, 53)을 요구한다. 단말기 B(29)의 좌표 프레임에서 측정된 시간 변수값(즉, t'={a', b'}(51, 53))과 단말기 A(27)의 좌표 프레임에서 측정된 시간 변수 값(즉, t={a,b}(43, 45)) 사이의 관계는
a'=Ma
b'=Mb
이고, 여기서, M은 좌표 변환 함수이고, 단말기 A(즉, 송신기)의 좌표 프레임(35)과 단말기 B(즉, 수신기)의 좌표 프레임(37)에서의 지점들(points) 사이의 지도이다. a'(51)는 단말기 B의 좌표 프레임(37)에 대해 표현된 좌표값 a(43)의 투영(projection)이다. 다시 말하면, a'(51)은 단말기 B의 좌표 프레임(37)에 대해 표현된 a(43)의 값이다. 유사하게, b'(53)는 단말기 B의 좌표 프레임(37)에 대해 표현된 좌표값 b(45)의 투영이다. 앞서 언급한 바와 같이, 본 실시예에서 좌표 변환 함수 M은 단말기 B(29)(수신자)에게만 알려져 있다.
일부 실시예에서 좌표 변환 함수 M은 공유 통신 채널(31)에서의 전송 동안 발생하는 진폭 및/또는 주파수 도메인에서의 어떠한 감쇠 및/또는 신호 손상을 보상하기 위한 수정 인자(correction factor)를 포함할 수 있다.
일부 실시예에서, 송신기(즉 단말기 A(27))는 데이터 신호 f(t)(39)의 복수 개 동일 복사본(identical copies)을 수신기(즉, 단말기 B(29))에 보낼 수 있다. 복사본은 시간적 연속(temporal succession)으로 또는 임의의 분산된 시간 간격을 두고 전송될 수 있다. 일단 전송 신호의 복사본들이 수신되면, 수신기는 전송 신호를 충실하게 복원할 수 있다. 이러한 방식으로 비신뢰(non-faithful) 신호 전송으로 인한 어떠한 통신 에러도 완화될 수 있다.
식별 변수는 어떠한 물리적으로 측정 가능한 변수 및/또는 옵저버블(observable)과 관련될 수 있고 반드시 시간 변수와 관련될 필요는 없다. 예를 들어, 데이터 신호는 주파수 도메인에서 동일하게 표현될 수 있고, 이 경우 식별 변수값은 주파수 값에 관련될 수 있다. 선택적인 실시예들에서 데이터 신호와 관련된 어떠한 물리적으로 측정 가능한 변수 및/또는 옵저버블들도 식별 변수로서 사용될 수 있음이 고려된다. 그러나 측정 가능한 변수들 및/또는 옵저버블들이 신호 처리 분야의 기술자들에게 알려져 있기 때문에 모든 가능한 변수 및/또는 옵져버블의 상세한 리스트는 불필요하다.
선택적인 실시예에서, 비밀 통신 정보는 의도된 수신기에 뒤이어 전송되는 디지털 이미지 파일 내에 인코드될 수 있다. 식별 변수는 픽셀 위치 정보와 관련될 수 있다. 예를 들어, 비밀 통신 정보는 10번째 픽셀 값마다 인코드될 수 있다. 송신기는 수신기에 식별 변수값을 제공하고, 이 특정 실시예에서 식별 변수값은 송신기의 선택 측정 프레임에서 표현된 픽셀 위치 값들과 관련되거나 선택적으로 각 요구되는 픽셀의 위치를 결정할 수 있게 하는 알고리즘과 관련된다. 예를 들어, 알고리즘은 급수(series)(예를 들어
Figure pct00001
, 여기서 a와 b는 통신 정보가 감추어진 픽셀의 범위의 한계를 결정함)와 효과적으로 관련될 수 있으며, 각 10번째 픽셀이 통신 정보 구성요소를 나타낸다. 수신했을 때 수신기는 앞서 설명한 바와 같이 수신기의 선택 좌표 측정 도메인에서 표현되는 좌표 위치 값으로 수신된 픽셀 위치 값을 변환한다.
도 4는 앞서 설명한 방법을 포함하는 다른 단계들을 설명하는 하이 레벨 프로세스 흐름도이고 도 2 에 도시된 바와 같이 통신 채널을 공유하는 이격된 위치의 단말기 사이에서 어떻게 정보가 안전하게 전달될 수 있는지를 강조한다. 단계 55에서, 전송 단말기(즉, 단말기 A(27)) 및 수신 단말기(즉, 단말기 B(29))는 그들의 좌표 측정 도메인들을 선택한다. 지금까지 설명된 모든 실시예들은 다른 측정 프레임들을 선택하는 송신기 및 수신기를 포함했다. 그러나 송신기와 수신기가 동일한 측정 프레임을 선택하는 실시예들도 동일하게 가능하며, 아래의 선택적인 실시예 부분에서 더 자세하게 설명된다. 채택된 도메인이 도청자(33) 및/또는 어떠한 다른 악의적 제3자에게 알려지지 않는다면, 송신기와 수신기가 다른 좌표 측정 도메인들을 채택하는 것이 일반적 요구사항이 아님에 주목해야 한다. 잠재적으로 위험에 노출된 통신 채널을 통해 전송되는 민감한 정보가 가로채어져 통신 시스템을 위험에 노출시킬 수 있기 때문에 측정 프레임은 단말기 A(27)와 단말기 B(29)의 제조 시점에 선택되고 정의되는 것이 바람직하다.
다시 도 4로 돌아가면, 단계 57에서 단말기 A(27)의 선택된 좌표 측정 프레임 내 지점들을 단말기 B(29)의 선택된 좌표 측정 프레임 내 지점들로 위치시키는 좌표 변환 함수 M이 수신 단말기(단말기 B(29))에 제공된다. 예를 들어, 좌표 변환 함수 M이 결정될 수 있는 단말기 A(27)의 선택 좌표 프레임에 관한 정보가 단말기 B(29)에 제공되는 것을 포함할 수 있다. 변환 함수 M은 선택적으로 제조 시점 구성 동안에 단말기 B(29)에 단순히 제공될 수 있다. 선택적으로, 단말기 A(27)가 단말기 B(29)의 채택된 좌표 측정 도메인에 대해 표현된 식별 변수 값들을 전송할 수 있도록 변환 함수 M이 단말기 A(27)에 제공될 수 있다. 이러한 초기 구성은 바람직하게 제조 시점에 수행될 수 있다. 선택적으로, 좌표 변환 함수 M은 알려진 보안 채널을 통한 전송에 의해 단말기 A(27) 또는 단말기 B(29) 중 하나에 제공될 수 있다. 다시 말해서, 좌표 변환 함수 M은 위험에 노출되지 않은 것으로 알려진 보안 채널을 통해 보안 소스로부터 단말기 A(27) 또는 단말기 B(29) 중 하나에 전송될 수 있다.
이러한 초기 구성에 따라, 단말기 A(27)와 단말기 B(29)는 보안 데이터 전송을 위해 사용될 수 있다. 단계 59에서 단말기 A는 앞서 설명한 바와 같이 이질 정보를 포함하는 통신 신호 내에 비밀 통신 정보를 인코드한다. 이러한 인코딩은 선택된 인코딩 알고리즘, 선택된 스테가노그래픽 알고리즘, 및/또는 어떠한 선택된 데이터 임베딩 보안 스킴에 따라서도 수행될 수 있다. 예를 들어, 그러한 알고리즘은 비밀 통신 정보가 데이터 신호 내에 불규칙한 간격으로 배치되도록 할 수 있다. 동등하게, 비밀 데이터가 데이터 신호 내에 규칙적인 간격으로 배치될 수도 있다. 사용된 인코딩 알고리즘의 정확한 성질은 본 실시예에 필수적이지 않고, 그러한 알고리즘 및/또는 스킴은 기술분야에 널리 알려져 있으며, 따라서 더 이상 논의되지 않는다. 관심 있는 자는 추가 상세 사항을 위해 스테가노그래픽 인코딩 알고리즘 및/또는 데이터 임베딩 보안 스킴에 관한 어떠한 교과서도 참조할 수 있다.
단계 61에서 단말기 A(27)는 데이터 신호를 하나 또는 그 이상의 식별 변수 값과 함께 단말기 B(29)로 전송한다. 선택적으로, 하나 또는 그 이상의 식별 변수 값들은 전송 신호와 분리되어 전송될 수 있다. 그러나 비밀 통신 정보의 복구는 일단 단말기 B(29)가 시간 변수값들을 수신한 경우에 발생할 수 있다. 데이터 신호 및 하나 또는 그 이상의 식별 변수 값들은 어떤 순서로 전송되거나 동시에 전송될 수 있다.
단계 63에서 단말기 B(29)는 단말기 A(27)에 의해 채택된 좌표 측정 도메인에 표현된 하나 또는 그 이상의 식별 변수 값과 함께 데이터 신호를 수신한다. 수신된 데이터 신호로부터 비밀 통신 정보를 복구하기 위해, 단계 65에서 단말기 B(29)의 채택된 좌표 측정 도메인에 대해 표현된 식별 변수 값들을 계산하기 위해 좌표 변환 M을 사용하여 하나 또는 그 이상의 수신된 식별 변수 값들이 변환된다. 변환된 식별 변수 값들은 단계 67에서 수신된 데이터 신호 내에 포함된 비밀 통신 정보를 식별하고 복구하기 위해 그 후에 사용된다.
이 단계에서 수신기는 데이터 신호에 감추어진 비밀 통신 정보를 복구하고 단계 69에서 프로세스가 완료된다.
선택적인 실시예들
지금까지 본 발명의 기본적인 시스템과 방법이 설명되었고, 선택적인 실시예들이 아래에 설명된다.
이미 언급한 바와 같이, 선택적인 실시예들에서 송신기와 수신기는 동일한 좌표 측정 도메인을 공유할 수 있다. 그러한 실시예와 상기 설명된 실시예들 사이의 구별되는 특징은 전송 단말기의 좌표 측정 도메인에 대해 설명된 식별 변수값을 수신 단말기의 좌표 측정 도메인에 대해 표현된 값들로 위치시키기(map) 위한 좌표 변환 함수가 더 이상 요구되지 않는다는 것이다. 수신 단말기로 전송되는 식별 변수 값들은 공유된 좌표 측정 도메인에 대해 표현된다. 공유 좌표 측정 도메인이 비밀로 유지될 경우 전송된 데이터 신호의 보안 및 비밀은 유지된다. 이러한 방법에서, 도청자는 가로챈 데이터 신호로부터 통신 정보를 추출하기 위해 가로챈 식별 변수 값들을 효과적으로 사용할 수 없다. 도청자는 통신 정보를 추출하기 위한 목적을 위해 가로챈 식별 변수값을 효과적으로 사용하기 위해 공유된 좌표 측정 도메인에 대한 지식이 필요하다.
본 시스템 및 방법은 도 1에 도시된 바와 같이 복수 개의 수신 단말기(5, 7, 9, 11)에 정보를 안전하게 전송하기 위해 사용될 수 있다. 각 수신 단말기(5, 7, 9, 11)는 다른 단말기들에게 알려지지 않은 다른 비밀 좌표 측정 도메인을 채택한다. 선택된 정보가 단일 전송 신호를 사용하여 복수 개의 수신 단말기(5, 7, 9, 11)에 전송될 수 있다. 복수 개의 비밀 통신 정보는 데이터 신호 내에 인코드된다. 복수 개의 비밀 통신 정보는 다른 의도된 수신 단말기(5, 7, 9, 11)와 각각 관련된 개별 비밀 통신 정보 요소들을 포함한다.
전송 단말기(3)에는 다른 수신 단말기(5, 7, 9, 11)와 각각 관련된 복수 개의 좌표 변환 함수가 제공된다. 전송 단말기(3)는 각각의 다른 비밀 통신 정보 요소와 관련된 식별 변수값을 결정하고 의도된 수신 단말기에 의해 채택된 좌표 측정 도메인에서 식별 변수값을 표현하기 위해 알려진 좌표 변환 함수들을 사용한다. 전송 단말기(3)는 이제 각각 다른 비밀 통신 정보 요소와 관련되고 의도된 수신 단말기의 좌표 측정 도메인에서 표현되는 식별 변수값들을 가진다. 선택적인 식별자가 복수개의 식별 변수값 중 각 하나에 첨부될 수 있다. 식별 변수값에 첨부되는 이진 숫자열(binary string)과 관련될 수 있는 이 식별자는 수신기 단말기(5, 7, 9, 11)가 복수 개의 식별 변수값 중 어느 것이 자신에게 적용될 수 있는지 식별할 수 있게 한다. 다시 말하면, 이 식별자는 수신 단말기에게 복수개의 식별 변수값 중 어느 것이 자신이 채택한 좌표 측정 도메인에서 표현된 것인지를 말해준다. 이 식별자는 의도된 수신기에 의해 채택된 좌표 측정 도메인에 관한 정보를 악의적 제3자에게 나타내지 않기 때문에 시스템의 보안을 위험에 노출시키지 않는다.
데이터 신호 및 복수개의 식별 변수값들은 관련 식별자들과 함께 각 수신 단말기(5, 7, 9, 11)에 전송된다. 데이터 신호, 식별 변수 값들과 관련 식별자의 수신에 따라, 수신 단말기(5, 7, 9, 11)는 자신의 선택 좌표 측정 도메인과 관련된 식별 변수값을 우선 식별할 것이다. 일단 자신의 선택 좌표 측정 도메인과 관련된 변수값이 식별되면, 수신된 데이터 신호로부터 수신 단말기에 대해 의도된 비밀 통신 정보가 추출될 수 있다.
수신 단말기(5, 7, 9, 11)는 데이터 신호로부터 자신에 대해 의도된 비밀 통신 정보만 추출할 수 있음을 이해하여야 한다. 예를 들어, 수신 단말기(5)는 단말기(7)에 의해 채택된 좌표 측정 도메인을 알지 못하기 때문에 단말기(7)에 대해 의도된 비밀 통신 정보를 추출할 수 없다. 따라서, 단말기(5)가 단말기(7)에 대해 의도된 비밀 통신 정보에 관한 식별 변수값들을 식별할 수 있다 하더라도 단말기(7)에 대한 비밀 통신 정보를 정확하게 추출하기 위해서는 변수값들과 이들이 표현된 것에 관련된 좌표 측정 도메인(즉, 단말기(7)에 의해 채택된 측정 시스템)이 알려져야 한다. 다시 말하면, 식별 변수값들이 표현된 것과 관련된 좌표 측정 도메인에 관한 지식 없이는 단말기(7)에 대해 의도된 비밀 통신 정보를 추출하기 위해 단말기(5)는 식별 변수값들을 정확하게 적용할 수 없다. 따라서, 본 발명의 방법 및 시스템은 다른 통신 정보의 비밀이 위험에 노출됨 없이 다른 의도된 수신자들에게 단일 데이터 신호에 복수 개의 다른 통신 정보를 감추어 안전하게 전송하는 것에 사용되기 알맞다.
본 발명의 또 다른 선택적인 실시예에서, 특수 상대성의 로렌츠 변환(Lorentz transforms of special relativity)이 사용될 수 있으며, 이는 다음과 같이 정의된다.
Figure pct00002
Figure pct00003
Figure pct00004
Figure pct00005
Figure pct00006
상기 변환은 자신의 종래 의미를 가지며, 관심 있는 자는 상기 변환 방정식에 대한 더 면밀한 정의를 위해 상대론적 역학(Relativistic Mechanics) 챕터가 있는 어떠한 대학 물리 교과서도 참조할 수 있다. 현재의 목적을 위해서는 로렌츠 변환이 서로에 대해 등속으로 움직이는 두 개의 관성(등속)계 프레임 사이에 공간 및 시간 좌표 변환을 설명한다는 것에 주목하는데 충분하다.
어떻게 로렌츠 변환이 사용될 수 있는지에 대한 예시가 뒤따르는 선택적인 실시예에서 설명된다. 단말기 A(27)와 B(29)는 모두 가상의 좌표 측정 프레임들을 선택하고 그 중 하나가 빛의 속도로 가까워지게 이동하여 시간 팽창과 같은 상대성 효과를 주목하게 된다. 이 실시예의 전제는 두 단말기 A(27)와 단말기 B(29)가 다른 시간 좌표 값들을 보게될 것이고, 이는 오직 상대성 효과가 현저하고 전통적인 뉴턴 역학으로부터 벗어나게 될 때 오직 가능하다. 예를 들어 단말기 A(29)는 0.992c(c는 빛의 속도, 약 3×106-1)로 움직이는 관성계(inertial frame of reference)에 대해 자신의 시간 좌표 변수값 t를 나타내기 위해 선택할 수 있다. 자신의 좌표 측정 프레임에서 측정된 것으로서 식별 변수값을 결정하기 위해, 단말기 B(29)는 적절한 로렌츠 변환을 적용하며, 이 케이스에서 t'에 대한 변환, 그러나 어떤 다른 로렌츠 변환도 동일하게 사용될 수 있다.
일단 시간 좌표 변수값이 단말기 B에 의해 채택된 계(frame of reference)에서 계산되면, 비밀 통신 정보는 앞서 설명된 바와 같이 복구된다. 통상의 기술자(skilled addressee)는 로렌츠 변환의 사용이 단말기 B(29)가 단말기 A(27)에 의해 측정된 것으로서 비밀 통신 정보와 관련된 식별 변수값 신호 시간 좌표와 단말기 A(27)의 선택 계의 가상 속도를 제공받는 것을 요구한다는 것에 주목할 것이다. 단말기 A(27)의 선택 계의 속도는 데이터 전송 전에 제조원(source of manufacture)에서 단말기 B(29)에 바람직하게 제공되거나 알려진 보안 통신 채널을 통해 제공된다. 효과적으로 가상의 속도가 상대성 측정 프레임을 정의하기 때문에 만약 도청자가 사용되고 있는 상대성 좌표 측정 프레임을 알아채면 도청자에 의한 단말기 A(27)의 가상의 상대적 좌표 측정 프레임의 속도 지식은 전송 신호의 무결성 및 보안을 위험에 노출시킬 수 있다. 상대성 측정 프레임의 지식으로 도청자는 가로챈 데이터 신호에 감추어진 비밀 통신 정보를 복구할 수 있다.
본 발명의 또 다른 선택적인 실시예에서, 단말기 A(27)에 불규칙한 간격으로 또는 선택된 알고리즘에 따라 시간을 측정하는 시계가 제공된다. 불규칙한 시각은 전송된 데이터 신호 내 포함되는 비밀 통신 정보와 관련된 시간-변수 좌표값을 정의하기 위해 사용된다. 다시, 수신된 식별 변수 시간값이 단말기 B(29)에 의해 채택된 임시 좌표 프레임의 용어로 표현되도록 하기 위해 단말기 B(29)에 좌표 변환 함수가 제공되며, 다시 말하면, 자신의 시계와 관련된 시간좌표에 대해 수신된 시간 좌표값들을 표현하기 위하여 요구되는 변환 함수가 단말기 B에 제공된다.
선택적으로 송신기와 수신기 둘은 다른 기초 시간-간격 유닛을 갖는 시계들을 사용할 수 있다. 만약 수신기가 적절한 좌표 변환 함수를 가지면 송신기의 임시 좌표 프레임(즉, 채택된 좌표 측정 도메인)에서 측정된 시간-간격은 수신기의 임시 좌표 프레임에서 재표현될 수 있다. 예를 들어, 좌표 변환 함수는 좌표 이동(coordinate shift)을 단순히 포함할 수 있다.
또 다른 선택 실시예에서, 제3의 보안 단말기가 전송 시스템에 포함될 수 있고, 이는 수신기의 좌표 측정 도메인에서 표현되는 식별 변수값들은 분배하기 위한 프록시 단말기(proxy terminal)로서 사용된다. 도 5는 그러나 시스템(71)의 예시를 도시하는 구성도이다. 도 2와 관련하여 이미 설명한 바와 같이 단말기 A(27)(송신기) 및 단말기 B(29)(수신기)는 공유 통신 채널(31)을 통해 연결되어 작동한다. 단말기 C(73)(프록시 단말기)는 단말기 A(27) 및 단말기 B(29)와 각각 공유 통신 채널(75)과 공유 통신 채널(77)을 통해 연결되어 작동한다. 본 실시예와 이전 실시예들의 차이점은 수신 단말기의 측정 프레임에서 식별 변수값을 표현하기 위해 요구되는 좌표 변환 함수 M이 단말기 A(27) 및 단말기 B(29)에 제공되지 않는다는 것이다. 대신에, 단말기 C에 이 정보가 제공된다. 다시 말하면, 단말기 A(27)의 좌표 측정 도메인에 대해 표현된 식별 변수값을 단말기 B(29)의 좌표 측정 도메인에 대해 표현된 변수값으로 변환하기 위해 요구되는 좌표 변환 함수 M이 단말기 C에 제공된다. 선택적으로, 단말기 A(27)와 단말기 B(29)의 좌표 측정 도메인이 단말기 C(72)에 제공될 수 있다. 이러한 방식으로, 단말기 C(73)는 요구될 때 좌표 변환 함수 M을 계산할 수 있다.
게다가, 단말기 C(73)는 각각의 연결된 단말기와 유일 암호화 키의 다른 쌍을 공유할 수 있다. 예를 들어, 단말기 C(73)는 단말기 B(29)와 암호화 키 쌍을 공유하고, 이는 단말기 A(27)와 공유된 암호화 키 쌍과 다른 것이다. 암호화 키 쌍은 공개키 암호화 쌍에 관련될 수 있으며, 공개키 암호화 쌍은 키 하나는 공개 가능하고 정보 암호화를 위해 사용되는 반면 비밀 키는 암호화된 정보를 해독하기 위해 사용되며 단말기 C(73)에게만 알려진다. 본 목적을 위해 단말기들 사이에 공유된 암호 키의 유형은 중요하지 않으며, 암호화 키는 악의적 제3자 및/또는 도청자가 암호화 키의 지식으로부터 해독 키를 찾을 수 없을 정도로 복잡하면 충분하다. 이를 달성하는 한 가지 방법은 통상의 기술자가 알 수 있는 것으로서 암호화 함수(encryption function)가 그 역함수(inverse)가 잘 정의되지 않도록 선택되는 것이다. 이는 도청자가 암호화 키의 지식으로부터 해독 키를 찾을 수 없게 한다. 공개키 암호는 이러한 요구를 만족하는 널리 알려진 암호 프로토콜 중 하나의 예시이지만 이러한 요구사항을 만족하는 다른 형태의 암호 프로토콜이 존재하며 이 역시 본 발명에서 동등하게 사용될 수 있다.
바람직하게, 단말기 C는 제조시 단말기 A(27)와 B(29)의 좌표 측정 도메인에 대한 지식이 구성된다. 유사하게, 암호화 키들도 제조 시점 및 데이터 전송 전에 바람직하게 분배된다. 아래 설명에서, 단말기 C(73)와 단말기 A(27) 사이에 공유된 암호화 키 쌍은 eA로 표시되고, 유사하게 단말기 C(73)와 단말기 B(29) 사이에 공유된 암호화 키 쌍은 eB로 표시된다. 암호화 키는 아래 첨자 1에 의해 더 표시되며, 예를 들어 eA1은 단말기 C(73)와 단말기 A(27) 사이에 공유된 키 쌍의 암호화 키 멤버를 표시한다. 유사하게, eA2는 단말기 C(73)와 단말기 A(27) 사이에 공유된 키 쌍의 해독 키 멤버를 표시한다.
본 실시예의 예시는 도 6에 도시된 흐름도를 참조로 설명된다. 단말기 A(27), B(29), C(73)는 각각에 대해 이격되어 위치한다. 단말기 C(73)는 안전하고 믿을만한 위치에 위치되어 있다. 따라서 본 목적을 위해 단말기 C(73)에 저장된 정보의 무결성과 비밀유지가 가정된다. 단계 79에서, 단말기 A는 앞서 설명한 바와 같이 데이터 신호를 준비하고 데이터 신호 f(t)에 감춰진 비밀 통신 정보를 추출하기 위해 요구되는 식별 변수값 t={a,b}을 정의한다. 뒤이어 단말기 A(27)는 단계 81에서 암호화 키 eA1을 사용하여 정의된 식별 변수값 t={a,b}를 암호화한다.
eA1[t={a,b}]로 표시된 암호화된 식별 변수값이 단계 83에서 단말기 C(73)에 보내진다. 선택적으로, 데이터 신호 f(t)는 단말기 B(29)에 동시에 보내질 수 있다. 그러나 단말기 B(29)는 일단 단말기 C(73)로부터 자신의 선택된 좌표 측정 도메인에 대해 표현된 식별 변수값 t'={a',b'}를 수신해야 오직 감추어진 비밀 통신 정보를 복구할 수 있다. 따라서, 일단 단말기 B(29)가 단말기 C(73)로부터 식별 변수값들을 수신하고 단계 91 후에 데이터 신호 f(t)를 전송하는 것도 동등하게 가능하다.
단말기 C(73)는 단계 85에서 암호화된 식별 변수값 eA1[t={a,b}]을 수신한다. 단말기 C(73)는 식별 변수값 t={a,b}를 복구하기 위해 해독키 eA2를 사용하여 수신된 변수값을 해독한다. 그 후에 복구된 식별 변수값 t={a,b}는 단말기 C(73)에 의해 단계 87에서 좌표 변환 함수 M을 사용하여 단말기 B(29)의 좌표 측정 도메인에서의 식별 변수값 t'={a',b'}으로 변환된다.
단계 89에서 단말기 C(73)는 단말기 B(29)와 공유된 암호화 키 쌍의 암호화 키 멤버 eB1을 사용하여 식별 변수값 t'={a',b'}을 암호화한다. 그 후에 암호화된 식별 변수값 eB1[t'={a',b'}]이 단말기 B(29)로 전송된다.
단말기 B(29)는 단계 91에서 단말기 C(73)로부터 암호화된 식별 변수값 eB1[t'={a',b'}]을 수신하고 식별 변수값 t'={a',b'}을 복구하기 위해 해독 키 멤버 eB2를 사용하여 수신된 식별 변수값 eB1[t'={a',b'}]을 해독한다.
단말기 B(29)의 선택된 측정 프레임에 대해 표현된 해독된 식별 변수값 t'={a',b'}은 수신된 데이터 신호에 감춰진 비밀 통신 정보를 추출하기 위해 단말기 B에 의해 사용되고 단계 95에서 프로세스가 종료된다.
해독 키 eB2 및 단말기 B(29)의 좌표 측정 도메인에 대한 지식 없이 도청자는 데이터 신호로부터 비밀 통신 정보를 정확하게 추출할 수 없기 때문에 상기 실시예의 시스템 및 방법은 도청자들에 대해 안전함이 이해되어야 한다.
설명된 모든 실시예에서, 도청자는 가로챈 식별 변수값이 자신의 좌표 측정 도메인의 용어로 재표현되게 하는 충분한 정보를 가질 수 없기 때문에 전송의 보안이 유지된다. 따라서 도청자는 어느 정도의 정확성으로 가로챈 데이터 신호 내 비밀 통신 정보를 식별하고 복구할 수 없다.
여기서 설명된 시스템과 방법들은 보안의 추가된 계층을 위해 존재하는 어떠한 암호화 프로토콜과 함께 사용될 수 있다. 유사하게, 식별 변수값 및/또는 데이터 신호는 전송 전에 암호화될 수 있다. 예를 들어, 비밀 통신 정보는 데이터 신호 내에서 암호화된 형태로 암호화 및 삽입(embed)될 수 있다. 유사하게, 식별 변수값들은 암호화되고 암호화된 형태로 수신 단말기에 전송될 수 있다. 이러한 방식에서, 도청자는 데이터 신호로부터 비밀 통신 정보가 추출되도록 하기 위해 수신기의 좌표 측정 도메인 지식에 더해 해독키도 획득해야 한다.
본 발명의 방법이 어떠한 형태의 데이터 및 어떠한 형태의 디지털 파일 포맷도 사용될 수 있음이 이해되어야 한다. voice-over-IP(VoIP), 오디오 파일(예, mp3, mp4, WAV, flac 등), 비디오 데이터 파일(예, avi, mpeg 등), 이미지 데이터 파일(예, jpeg, RAW 등) 및 어떤 다른 데이터 파일 포맷들도 포함된다.
본 설명에서 사용된 용어 단말기가 데이터 신호를 수신하고 전송할 수 있는 어떤 전자 장치에도 관련됨이 이해되어야 한다. 예를 들어, 이는 PC, 이동 전화기, 스마트폰, 전화기, 모뎀, 휴대용 데이터 단말기(PDA) 등이 포함되며, 이에 한정되지 않는다.
비록, 여기 설명된 실시예들이 정보가 송신기(즉, 단말기 A(27))로부터 수신기(즉, 단말기 B(29))의 한 방향으로 전송되는 한 방향 통신과 관련되었으나 각각의 단말기가 비밀 통신 정보의 수신기이고 송신기-예를 들어 단말기 B(29)가 단말기 A(27)에 정보를 전송함-인 양 방향 통신에 대해서도 동등하게 사용될 수 있다.
여기에 설명된 실시예들은 설명된 목적들을 위해 제공되나 이에 한정되지 않는다. 나아가 여기에 설명된 실시예들의 어떠한 결합에 관련된 선택적인 실시예들도 본 발명의 범위 내에서 고찰되고 포함된다.
본 발명은 알려진 암호화 방법과 함께 또는 독립적으로 사용될 수 있다.
나아가 본 발명의 특징들은 아래에 설명된다:
이격되어 위치된 제2 단말기에 통신 정보를 안전하게 전송하기 위한 데이터 단말기는 데이터 신호를 생성하기 위해 통신 정보와 이질 정보를 결합하기 위한 결합 수단; 데이터 신호 내에 감춰진 통신 정보의 위치가 결정될 수 있도록 제1 좌표 측정 도메인에 대해 표현된 식별 변수값을 결정하기 위한 결정 수단; 및 데이터 신호 및 식별 변수값을 제2 단말기에 전송하기 위한 전송기를 포함한다.
단말기는 제2 좌표 측정 도메인에 대해 표현된 식별 변수값을 계산하기 위해 제1 좌표 측정 도메인으로부터 제2 좌표 측정 도메인으로 좌표값들을 위치시킬(map) 수 있는 좌표 변환 함수를 사용하기 위한 맵핑 수단을 포함할 수 있다.
선택적으로 데이터 단말기는 제1 좌표 측정 도메인에서 작동(operate)할 수 있도록 준비될 수 있다.
데이터 단말기는 전송된 식별 변수값의 비밀성을 향상시키기 위해 수신 단말기와 공유된 암호화 키를 사용하여 식별 변수값을 암호화하기 위한 암호화 수단을 포함할 수 있다.
암호화 수단은 전송된 데이터 신호의 비밀성을 향상시키기 위해 데이터 신호를 암호화하도록 구성될 수 있다.
암호화 수단은 공개 암호화 키 쌍에 포함된 키 중 하나로 구성될 수 있다.
결합 수단은 통신 정보를 이질 정보와 결합하기 위한 알고리즘을 생성하도록 구성된 알고리즘 생성기를 포함할 수 있다.
알고리즘 생성기는 통신 정보와 이질 정보가 랜덤하게 결합되도록 하는 랜덤 알고리즘을 생성하도록 구성될 수 있다.
결합 수단은 데이터 신호를 생성하기 위해 결합된 통신 정보와 이질 정보를 수송 신호와 함께 변조하도록 구성된 신호 변조기(modulator)를 포함할 수 있다.
결합 수단은 수송 신호를 생성하기 위해 구성된 신호 생성기를 포함할 수 있다.
이격된 위치의 전송 단말기로부터 통신 정보를 안전하게 수신하기 위한 데이터 단말기(수신 단말기로 언급됨)는 이질 정보와 결합된 통신 정보를 포함하는 데이터 신호와 데이터 신호 내의 통신 정보의 위치를 결정할 수 있도록 하는 식별 변수값을 수신하기 위한 수신기, 및 수신된 데이터 신호로부터 결합된 통신 및 이질 정보를 추출하기 위한 복조기(demodulator)를 포함한다.
수신 단말기는 데이터 저장 수단을 포함할 수 있으며, 복조기는 데이터 저장 수단 내에 저장된 컴퓨터 실행 가능한 코드이다.
수신 데이터 단말기는 식별 변수값을 사용하여 이질 정보로부터 통신 정보를 식별하기 위한 정보 식별 수단을 포함할 수 있다.
수신 데이터 단말기는 식별 변수값을 사용하여 이질 정보로부터 통신 정보를 추출하기 위한 정보 추출 수단을 포함할 수 있다.
수신 데이터 단말기는 제2 좌표 측정 도메인에 대해 표현된 식별 변수값을 계산하기 위해 제1 좌표 측정 도메인으로부터 제2 좌표 측정 도메인으로 좌표값들은 위치시킬 수 있는 좌표 변환 함수를 사용하기 위한 맵핑 수단을 포함할 수 있다.
수신 데이터 단말기는 제2 좌표 측정 도메인에서 작동(operate)할 수 있도록 준비될 수 있다.
수신 데이터 단말기는 전송 단말기와 공유된 암호화 키를 사용하여 암호화된 식별 변수값을 해독하기 위한 해독 수단을 포함할 수 있다.
해독 수단은 전송 단말기로부터 수신된 암호화된 데이터 신호를 해독하기 위해 구성될 수 있다.
해독 수단은 공유 암호화 키 쌍에 포함된 키 중 하나로 구성될 수 있다.
수신 데이터 단말기는 컴퓨터 단말기일 수 있다.
수신 데이터 단말기는 모바일 전화기일 수 있다.
수신 데이터 단말기는 스마트폰일 수 있다.

Claims (32)

  1. 제1 좌표 측정 도메인에서 작동하는 제1 단말기로부터 제2 좌표 측정 도메인에서 작동하는 이격 위치된 제2 단말기로 통신 정보를 안전하게 전송하기 위한 방법으로서,
    데이터 신호를 생성하기 위해 상기 통신 정보와 이질 정보를 결합하는 단계;
    상기 데이터 신호 내에 감춰진 상기 통신 정보의 위치를 결정할 수 있도록 하는 식별 변수값으로서, 상기 제1 측정 도메인에 대해 표현되는 식별 변수값을 결정하는 단계;
    상기 데이터 신호와 상기 식별 변수값을 상기 제1 단말기로부터 상기 제2 단말기로 전송하는 단계;
    수신된 식별 변수값을 상기 제2 좌표 측정 도메인에 대해 표현되도록 계산하기 위해 상기 제1 좌표 측정 도메인으로부터 상기 제2 좌표 측정 도메인으로 좌표값들을 위치시키도록 만드는 좌표 변환 함수를 사용하는 단계; 및
    상기 이질 정보로부터 상기 통신 정보를 식별하기 위해 계산된 상기 식별 변수값을 사용하여 상기 수신된 데이터 신호로부터 정보를 추출하는 단계;
    를 포함하여 이루어지는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 제1 단말기에 상기 좌표 변환 함수가 제공되고 상기 전송하는 단계 이전에 상기 사용하는 단계가 수행되도록 하는 것을 특징으로 하는 방법.
  3. 제2항에 있어서,
    통신 정보는 제2 좌표 측정 도메인에서 작동하는 제2 수신 단말기 및 제3 좌표 측정 도메인에서 작동하는 제3 수신 단말기에 전송되고, 상기 사용하는 단계는:
    상기 제2 좌표 측정 도메인에 대해 그리고 상기 제3 좌표 측정 도메인에 대해 표현되도록 식별 변수값을 계산하는 단계를 포함하는 것을 특징으로 하는 방법.
  4. 제3항에 있어서,
    상기 식별 변수는 수신 단말기 식별자를 포함하고, 상기 식별자는 상기 식별 변수값이 표현된 수신 단말기 좌표 측정 도메인을 나타내는 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    각 수신 단말기에서 상기 추출하는 단계는:
    상기 단말기 식별자를 사용하여 상기 수신 단말기의 좌표 측정 도메인에 대해 표현된 상기 식별 변수값을 식별하는 단계, 및 상기 수신된 데이터 신호로부터 상기 정보를 추출하기 위해 상기 식별 변수값을 사용하는 단계를 포함하는 것을 특징으로 하는 방법.
  6. 제5항에 있어서,
    상기 데이터 신호는 제1 통신 정보 및 제2 통신 정보를 포함하고, 상기 추출하는 단계는:
    상기 사용하는 단계에서 계산된 제1 식별 변수값을 사용하여 상기 제2 수신 단말기에서 상기 제1 통신 정보를 추출하는 단계; 및
    상기 사용하는 단계에서 계산된 제2 식별 변수값을 사용하여 상기 제3 수신 단말기에서 상기 제2 통신 정보를 추출하는 단계;
    를 더 포함하며, 상기 제1 식별 변수값은 제1 식별자를 기초로 식별되고, 상기 제2 식별 변수값은 제2 식별자를 기초로 식별되는 것임을 특징으로 하는 방법.
  7. 제1항에 있어서,
    상기 전송하는 단계는 상기 제1 단말기로부터 제3 단말기를 통해 상기 제2 단말기로 상기 식별 변수값을 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
  8. 제7항에 있어서,
    상기 제3 단말기에 상기 좌표 변환 함수가 제공되고, 상기 방법은
    상기 제1 단말기에서 상기 제3 단말기와 공유한 제1 암호화 키를 사용하여 상기 식별 변수값을 암호화하고 상기 제3 단말기로 암호화된 식별 변수를 전송하는 단계;
    상기 제3 단말기에서 상기 사용하는 단계를 수행하기 전에 수신된 암호화된 식별 변수를 해독하는 단계; 및
    상기 제2 단말기와 공유한 제2 암호화 키를 사용하여 상기 제2 좌표 측정 도메인에 대해 표현된 상기 식별 변수값을 암호화하고, 상기 추출 단계 수행을 위해 상기 제2 단말기로 암호화된 식별 변수를 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 방법.
  9. 제8항에 있어서,
    상기 추출하는 단계는 상기 제2 단말기에서 상기 제2 암호화 키를 사용하여 수신된 암호화된 식별 변수값을 해독하는 단계 및 상기 이질 정보로부터 상기 통신 정보를 식별하기 위해 해독된 식별 변수값을 사용하는 단계를 포함하는 것을 특징으로 하는 방법.
  10. 제8항 또는 제9항에 있어서,
    상기 데이터 신호 및 상기 식별 변수값은 분리되어 전송되는 것을 특징으로 하는 방법.
  11. 제8항 또는 제9항에 있어서,
    상기 데이터 신호 및 상기 식별 변수값은 동시에 전송되는 것을 특징으로 하는 방법.
  12. 제10항 또는 제11항에 있어서,
    상기 데이터 신호는 상기 제1 단말기로부터 상기 제2 단말기로 직접 전송되는 것을 특징으로 하는 방법.
  13. 제8항 내지 제12항 중 어느 한 항에 있어서,
    상기 제1 암호화 키 및 제2 암호화 키는 서로 다른 공개 키 쌍인 것을 특징으로 하는 방법.
  14. 제1항 내지 제13항 중 어느 한 항에 있어서,
    서로 다른 단말기에 관계된 상기 좌표 측정 도메인은 각각 서로 다른 로렌츠 좌표계와 관계되는 것을 특징으로 하는 방법.
  15. 제1항 내지 제14항 중 어느 한 항에 있어서,
    상기 식별 변수는 시간 변수인 것을 특징으로 하는 방법.
  16. 제1항 내지 제15항 중 어느 한 항에 있어서,
    상기 제1 좌표 측정 도메인과 상기 제2 좌표 측정 도메인은 동일한 좌표 측정 도메인이고 상기 사용하는 단계가 생략되는 것을 특징으로 하는 방법.
  17. 제1항 내지 제16항 중 어느 한 항에 있어서,
    상기 결합하는 단계는 알고리즘에 따라 상기 통신 정보를 상기 이질 정보와 결합하는 단계를 포함하는 것을 특징으로 하는 방법.
  18. 제17항에 있어서,
    상기 알고리즘은 랜덤하게 생성되는 것을 특징으로 하는 방법.
  19. 제17항 또는 제18항에 있어서,
    상기 식별 변수값은 상기 알고리즘을 포함하는 것을 특징으로 하는 방법.
  20. 제1 좌표 측정 도메인에서 작동하는 제1 단말기로부터 제2 좌표 측정 도메인에서 작동하는 이격 위치된 제2 단말기로 통신 정보를 안전하게 전송하기 위한 시스템으로서,
    데이터 신호를 생성하도록 상기 통신 정보와 이질 정보를 결합하기 위해 상기 제1 단말기에 제공되는 결합 수단;
    상기 데이터 신호 내에 감춰진 상기 통신 정보의 위치를 결정할 수 있도록 하는 식별 변수값으로서, 상기 제1 측정 도메인에 대해 표현되는 식별 변수값을 결정하기 위해 상기 제1 단말기에 제공되는 결정 수단;
    상기 데이터 신호와 상기 식별 변수값을 상기 제1 단말기로부터 상기 제2 단말기로 전송하는 전송기;
    수신된 식별 변수값을 상기 제2 좌표 측정 도메인에 대해 표현되도록 계산하기 위해 상기 제1 좌표 측정 도메인으로부터 상기 제2 좌표 측정 도메인으로 좌표값들을 위치시키도록 만드는 좌표 변환 함수를 사용하기 위해 상기 제2 단말기에 제공되는 맵핑 수단; 및
    상기 이질 정보로부터 상기 통신 정보를 식별하기 위해 계산된 상기 식별 변수값을 사용하여 상기 수신된 데이터 신호로부터 정보를 추출하기 위해 제2 단말기에 제공되는 추출 수단;
    을 포함하여 이루어지는 것을 특징으로 하는 시스템.
  21. 제20항에 있어서,
    상기 제1 단말기에 상기 맵핑 수단이 제공되고 상기 제2 좌표 측정 도메인에 대해 표현되는 식별 변수값을 계산하도록 구성된 것을 특징으로 하는 시스템.
  22. 제21항에 있어서,
    제3 좌표 측정 도메인에서 작동하는 제3 수신 단말기를 포함하고, 상기 맵핑 수단은 상기 제3 좌표 측정 도메인에 대해 표현되는 식별 변수값을 계산하도록 구성되는 것을 특징으로 하는 시스템.
  23. 제22항에 있어서,
    상기 제2 단말기 및 상기 제3 단말기 중 각 하나는 상기 식별 변수값과 관련된 단말기 식별자를 기초로 자신의 좌표 측정 도메인에서 표현된 상기 식별 변수값을 식별하기 위한 수단을 포함하고, 상기 식별자는 상기 식별 변수값이 표현된 단말 좌표 측정 도메인을 나타내는 것을 특징으로 하는 시스템.
  24. 제23항에 있어서,
    각 수신 단말기는 상기 이질 정보로부터 상기 통신 정보를 구별하기 위하여 상기 식별 변수값을 사용하여 상기 수신된 데이터 신호로부터 정보를 추출하기 위해 상기 식별 변수값을 사용하기 위한 추출 수단을 포함하는 것을 특징으로 하는 시스템.
  25. 제20항에 있어서,
    상기 전송기는 상기 제1 단말기로부터 제3 단말기를 통해 상기 제2 단말기로 상기 식별 변수값을 전송하기 위해 구성되는 것을 특징으로 하는 시스템.
  26. 제25항에 있어서,
    상기 제3 단말기에 상기 맵핑 수단이 제공되고, 상기 시스템은:
    상기 제1 단말기에 의해 상기 제3 단말기와 공유된 제1 암호화 키를 사용하여 상기 식별 변수값을 암호화하기 위해 상기 제1 단말기에 제공되는 제1 암호화 수단;
    공유된 상기 제1 암호화 키를 사용하여 수신된 암호화된 식별 변수를 해독하기 위해 상기 제3 단말기에 제공되는 해독 수단;
    상기 제2 단말기와 공유된 제2 암호화 키를 사용하여 상기 제2 좌표 측정 도메인에 대해 표현된 상기 식별 변수값을 암호화하기 위해 상기 제3 단말기에 제공되는 제2 암호화 수단; 및
    암호화된 식별 변수를 상기 제2 단말기로 전송하기 위해 상기 제3 단말기에 제공되는 제2 전송 수단;
    을 더 포함하는 것을 특징으로 하는 시스템.
  27. 제26항에 있어서,
    상기 수신된 암호화된 식별 변수값을 상기 제2 암호화 키를 사용하여 해독하기 위한 제3 해독 수단이 상기 제2 단말기에 제공되는 것을 특징으로 하는 시스템.
  28. 이격된 위치의 제2 단말기로 통신 정보를 안전하게 전송하기 위한 데이터 단말기로서,
    데이터 신호를 생성하기 위해 상기 통신 정보와 이질 정보를 결합하기 위한 결합 수단;
    식별 변수값은 상기 데이터 신호 내에 감춰진 통신 정보의 위치를 결정할 수 있도록 하는 것이며, 제1 좌표 측정 도메인에 대해 표현된 식별 변수값을 결정하기 위한 결정 수단; 및
    상기 데이터 신호와 상기 식별 변수값을 상기 제2 단말기로 전송하기 위한 전송기;
    를 포함하며, 상기 식별 변수값은 상기 데이터 신호 내에 감춰진 통신 정보의 위치를 결정할 수 있도록 하는 것을 특징으로 하는 데이터 단말기.
  29. 이격된 위치의 전송 단말기로부터 통신 정보를 안전하게 수신하기 위한 데이터 단말기로서,
    이질 정보와 결합된 상기 통신 정보를 포함하는 데이터 신호를 수신하고, 상기 데이터 신호 내 상기 통신 정보의 위치를 결정할 수 있도록 하는 식별 변수값을 수신하기 위한 수신기; 및
    상기 수신된 데이터 신호로부터 결합된 통신 및 이질 정보를 추출하기 위한 복조기;
    를 포함하여 이루어지는 것을 특징으로 하는 데이터 단말기.
  30. 제28항 또는 제29항에 있어서,
    상기 단말기는 컴퓨터 단말기인 것을 특징으로 하는 데이터 단말기.
  31. 제28항 또는 제29항에 있어서,
    상기 단말기는 이동 전화기인 것을 특징으로 하는 데이터 단말기.
  32. 제28항 또는 제29항에 있어서,
    상기 데이터 단말기는 스마트폰인 것을 특징으로 하는 데이터 단말기.
KR1020137002030A 2010-06-25 2011-06-24 데이터 전송 보안 향상 방법 KR20130086204A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1010735.7 2010-06-25
GBGB1010735.7A GB201010735D0 (en) 2010-06-25 2010-06-25 Security improvements for flexible substrates
PCT/IB2011/052799 WO2011161660A2 (en) 2010-06-25 2011-06-24 Data transmission security improvements

Publications (1)

Publication Number Publication Date
KR20130086204A true KR20130086204A (ko) 2013-07-31

Family

ID=42583009

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137002030A KR20130086204A (ko) 2010-06-25 2011-06-24 데이터 전송 보안 향상 방법

Country Status (16)

Country Link
US (2) US20130166686A1 (ko)
EP (1) EP2586247A2 (ko)
JP (2) JP2013531948A (ko)
KR (1) KR20130086204A (ko)
CN (1) CN103004177B (ko)
AU (1) AU2011268514A1 (ko)
BR (1) BR112012032503A2 (ko)
CA (1) CA2803798A1 (ko)
CL (1) CL2012003652A1 (ko)
EA (1) EA201291464A1 (ko)
GB (1) GB201010735D0 (ko)
MX (1) MX2013000119A (ko)
MY (1) MY185864A (ko)
SG (1) SG186331A1 (ko)
WO (1) WO2011161660A2 (ko)
ZA (1) ZA201300051B (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014080231A1 (en) 2012-11-23 2014-05-30 Omarco Network Solutions Limited Method of compensating for signal degradation in transmission systems
US10115264B2 (en) 2014-05-26 2018-10-30 Lazlo 326, Llc Encrypted electronic gaming ticket
EP3566386B1 (en) * 2017-01-05 2020-07-29 Koninklijke Philips N.V. Network device and trusted third party device
CN107948331B (zh) * 2018-01-05 2020-08-07 河南工学院 大数据信息的处理方法、处理系统以及信息收集设备
JP7099928B2 (ja) * 2018-10-12 2022-07-12 矢崎総業株式会社 暗号送信装置、暗号受信装置および暗号通信システム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04137932A (ja) * 1990-09-28 1992-05-12 Iwatsu Electric Co Ltd 移動体通信の時間分割通信秘話方法
US7113615B2 (en) * 1993-11-18 2006-09-26 Digimarc Corporation Watermark embedder and reader
US6614914B1 (en) * 1995-05-08 2003-09-02 Digimarc Corporation Watermark embedder and reader
US7044395B1 (en) 1993-11-18 2006-05-16 Digimarc Corporation Embedding and reading imperceptible codes on objects
US6233347B1 (en) 1998-05-21 2001-05-15 Massachusetts Institute Of Technology System method, and product for information embedding using an ensemble of non-intersecting embedding generators
US8447067B2 (en) * 1999-05-19 2013-05-21 Digimarc Corporation Location-based arrangements employing mobile devices
WO2002019569A1 (fr) * 2000-08-30 2002-03-07 Matsushita Electric Industrial Co., Ltd. Dispositif de transmission de donnees, systeme et technique de communications radio
US7173966B2 (en) * 2001-08-31 2007-02-06 Broadband Physics, Inc. Compensation for non-linear distortion in a modem receiver
JP3687599B2 (ja) * 2001-12-06 2005-08-24 ソニー株式会社 通信装置および方法、記録媒体、並びにプログラム
CN100385897C (zh) * 2001-12-28 2008-04-30 超波株式会社 设备禁用装置
US7321667B2 (en) * 2002-01-18 2008-01-22 Digimarc Corporation Data hiding through arrangement of objects
JP4039923B2 (ja) * 2002-09-20 2008-01-30 富士通株式会社 ソフトウェア実行管理装置、ソフトウェア実行管理方法、およびソフトウェア実行管理プログラム
JP3917513B2 (ja) * 2002-12-27 2007-05-23 株式会社東芝 電子透かし埋込装置、電子透かし検出装置、電子透かし埋込方法、電子透かし検出方法及びプログラム
US7183787B2 (en) 2003-11-26 2007-02-27 Lsi Logic Corporation Contact resistance device for improved process control
US20080279287A1 (en) * 2005-02-22 2008-11-13 Tadashi Asahina Code Type Transmitting Device and Code Type Receiving Device
CN101227270B (zh) * 2007-01-16 2014-11-26 王旭 一种新型密钥建立的方法
CN101277194B (zh) * 2008-05-13 2010-06-09 江苏科技大学 一种隐秘通信的发送/接收方法

Also Published As

Publication number Publication date
GB201010735D0 (en) 2010-08-11
US20160164843A1 (en) 2016-06-09
US9838360B2 (en) 2017-12-05
MX2013000119A (es) 2013-06-13
CL2012003652A1 (es) 2013-10-18
BR112012032503A2 (pt) 2019-09-24
JP2013531948A (ja) 2013-08-08
JP2016021758A (ja) 2016-02-04
AU2011268514A1 (en) 2013-01-31
EA201291464A1 (ru) 2013-11-29
WO2011161660A3 (en) 2012-02-16
WO2011161660A2 (en) 2011-12-29
EP2586247A2 (en) 2013-05-01
CA2803798A1 (en) 2011-12-29
SG186331A1 (en) 2013-01-30
MY185864A (en) 2021-06-14
CN103004177A (zh) 2013-03-27
ZA201300051B (en) 2014-05-28
US20130166686A1 (en) 2013-06-27
CN103004177B (zh) 2016-06-29

Similar Documents

Publication Publication Date Title
CN104052658A (zh) 一种基于社交网络的隐私保护系统及方法
US9838360B2 (en) Data transmission security improvements
CN107950001B (zh) 发送地理加密消息的服务器及方法
US11888832B2 (en) System and method to improve user authentication for enhanced security of cryptographically protected communication sessions
CN104009842A (zh) 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法
CN109600374A (zh) 基于区块链的用户数据安全发送方法及其系统
KR101016009B1 (ko) 위치 정보를 이용한 데이터의 암호화 방법 및 복호화 방법
Sharma et al. A study on integrating crypto-stego techniques to minimize the distortion
Shrivastava et al. A new hybrid encryption and steganography technique: a survey
Bangera et al. Multilayer security using RSA cryptography and dual audio steganography
Mehndiratta Data hiding system using cryptography & steganography: a comprehensive modern investigation
Dubey et al. Steganography Cryptography and Watermarking: A Review
Ahmed et al. Robust and secure image steganography based on elliptic curve cryptography
JP2007318699A (ja) 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム
JP2007166568A (ja) 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム
Sateesh et al. Assured data communication using cryptography and steganography
Preksha et al. Image Steganography using RSA Algorithm for Secure Communication
Batra et al. An improved data transfer technique using steganography with watermarking and visual cryptography
CN108282469B (zh) 支持基于属性信息提取的隐写方法
Bremnavas et al. Medical image security using LSB and chaotic logistic map
CN111541652A (zh) 一种用于提高秘密信息保管及传递安全性的系统
Kandul et al. Steganography with cryptography in android
Gupta Information Hiding and Attacks
Abduljabbar et al. Robust scheme to protect authentication code of message/image documents in cloud computing
Nehra et al. Review Paper On Image Based Steganography

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application