KR20210157150A - 물리 난수 생성 기능을 가지는 무선 통신 인터페이스 - Google Patents
물리 난수 생성 기능을 가지는 무선 통신 인터페이스 Download PDFInfo
- Publication number
- KR20210157150A KR20210157150A KR1020200075067A KR20200075067A KR20210157150A KR 20210157150 A KR20210157150 A KR 20210157150A KR 1020200075067 A KR1020200075067 A KR 1020200075067A KR 20200075067 A KR20200075067 A KR 20200075067A KR 20210157150 A KR20210157150 A KR 20210157150A
- Authority
- KR
- South Korea
- Prior art keywords
- random number
- wireless communication
- seed
- signal
- quality
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 209
- 230000006870 function Effects 0.000 description 13
- 238000000034 method Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006866 deterioration Effects 0.000 description 5
- 238000007781 pre-processing Methods 0.000 description 3
- 230000015556 catabolic process Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 239000000919 ceramic Substances 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/06—Receivers
- H04B1/16—Circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computational Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
물리 난수 생성 기능을 가지는 무선 통신 인터페이스가 제공된다. 상기 물리 난수 생성 기능을 가지는 무선 통신 인터페이스는, 무선 통신 안테나; 상기 무선 통신 안테나의 일 단에 마련되어, 상기 무선 통신 안테나로 수신되는 무선 통신 신호를 씨드 통신 신호와, 상기 씨드 통신 신호를 제외한 나머지 신호로 이루어진 씨드 난수 신호로 구분하는 디바이더; 상기 씨드 통신 신호를 처리하는 무선 통신 처리 모듈; 및 상기 씨드 난수 신호를 기반으로 난수를 생성하는 난수 생성 모듈을 포함할 수 있다.
Description
본 발명은 물리 난수 생성 기능을 가지는 무선 통신 인터페이스에 관련된 것으로, 보다 구체적으로는, 무선 통신 안테나에 수신되는 무선 통신 신호를 씨드 통신 신호와 씨드 난수 신호로 분배하여, 무선 통신 기능의 저하 없이 고품질의 물리 난수를 생성할 수 있는, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스에 관련된 것이다.
통신 모듈은 안테나에서 수신한 주파수 대역의 통신 신호를 활용하여 상호 간의 정보를 주고 받는다. 이때, 일반적인 통신 모듈은 자체적인 보안 기능을 탑재하고 있지 않아, 보안에 취약하다.
이러한 문제를 해결하기 위해, 최근에는 다양한 보안 통신 모듈들이 제작 및 판매되고 있다. 하지만, 보안 통신 모듈 대부분은 의사 난수를 기반으로 암호 키를 생성함으로 인해 보안성이 높지 않은 실정이다. 이는, 의사 난수가 프로그램을 통해 생성되는 난수이기 때문에 해킹의 위험성이 높다. 게다가, 상기 보안 통신 모듈이 의사 난수를 자체적으로 생성하기 위해서는 비교적 성능이 우수한 MCU를 사용해야 하는데, 이는 가격 상승의 원인이 된다. 이러한 이유로 의사 난수 기반의 보안 기능을 탑재하고 있는 종래의 보안 통신 모듈은 보편적으로 사용하기에 한계가 있다.
본 발명이 해결하고자 하는 일 기술적 과제는, 무선 통신 안테나에 수신되는 무선 통신 신호를 씨드 통신 신호와 씨드 난수 신호로 분배하여, 무선 통신 기능의 저하 없이 고품질의 물리 난수를 생성할 수 있는, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스를 제공하는 데 있다.
또한, 본 발명이 해결하고자 하는 다른 기술적 과제는, 외부 해킹에 안정한, 보안 기능이 탑재된 무선 통신 인터페이스를 제공하는 데 있다.
본 발명이 해결하고자 하는 기술적 과제는 상술된 것에 제한되지 않는다.
본 발명이 해결하고자 하는 기술적 과제는 상술된 것에 제한되지 않는다.
상기 일 기술적 과제를 해결하기 위해, 본 발명은 무선 통신 인터페이스를 제공한다.
일 실시 예에 따르면, 상기 무선 통신 인터페이스는, 무선 통신 안테나; 상기 무선 통신 안테나의 일 단에 마련되어, 상기 무선 통신 안테나로 수신되는 무선 통신 신호를 씨드 통신 신호와, 상기 씨드 통신 신호를 제외한 나머지 신호로 이루어진 씨드 난수 신호로 구분하는 디바이더; 상기 씨드 통신 신호를 처리하는 무선 통신 처리 모듈; 및 상기 씨드 난수 신호를 기반으로 난수를 생성하는 난수 생성 모듈을 포함할 수 있다.
일 실시 예에 따르면, 상기 씨드 통신 신호와 상기 씨드 난수 신호의 세기는 상기 무선 통신 처리 모듈에서 처리되는 씨드 통신 신호의 품질 및 상기 난수 생성 모듈에서 생성되는 난수의 품질 중 적어도 하나를 고려하여, 가변될 수 있다.
일 실시 예에 따르면, 상기 난수 생성 모듈은 상기 디바이더와 상기 씨드 난수 신호를 난수로 변환하는 난수 생성부 사이에 상기 씨드 난수 신호를 증폭하는 증폭기를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 난수 생성 모듈은, 상기 생성된 난수의 품질을 확인하는 난수 품질 확인부를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 씨드 난수 신호는 시간에 따라 강도가 가변하며, 상기 난수 생성 모듈이 생성하는 난수는, 상기 씨드 난수 신호의 강도에 따라 가변적으로 생성되는 물리 난수 일 수 있다.
일 실시 예에 따르면, 상기 난수 생성 모듈이 생성한 난수는 프로세서(processor)로 전달될 수 있다.
일 실시 예에 따르면, 상기 무선 통신 처리 모듈은, 데이터를 외부로 송신하되, 상기 무선 통신 처리 모듈이 외부로 송신하는 데이터는, 상기 난수 생성 모듈에서 생성된 난수에 의하여 암호화될 수 있다.
본 발명의 실시 예에 따르면, 무선 통신 안테나; 상기 무선 통신 안테나의 일 단에 마련되어, 상기 무선 통신 안테나로 수신되는 무선 통신 신호를 씨드 통신 신호와, 상기 씨드 통신 신호를 제외한 나머지 신호로 이루어진 씨드 난수 신호로 구분하는 디바이더; 상기 씨드 통신 신호를 처리하는 무선 통신 처리 모듈; 및 상기 씨드 난수 신호를 기반으로 난수를 생성하는 난수 생성 모듈을 포함할 수 있다.
이에 따라, 무선 통신 기능의 저하 없이 고품질의 물리 난수를 생성할 수 있는 무선 통신 인터페이스가 제공될 수 있다.
또한, 본 발명의 실시 예에 따르면, 무선 통신 신호의 랜덤성을 활용하여 이의 수신 파형을 기반으로 생성한 고품질의 물리 난수를 암복호화의 키로 활용함으로써, 외부 해킹에 안정한, 한 단계 높은 보안 체계가 구축된 무선 통신 인터페이스가 제공될 수 있다.
또한, 본 발명의 실시 예에 따르면, 낮은 전력과 성능의 CPU를 사용하거나 CPU가 없는 제품에도 사용할 수 있어 저 성능의 IoT 제품에 적용이 용이한 무선 통신 인터페이스가 제공될 수 있다.
이에 따라, 본 발명의 실시 예에 따르면, 가격 경쟁력을 확보할 수 있는 무선 통신 인터페이스가 제공될 수 있다.
도 1은 본 발명의 일 실시 예에 따른 무선 통신 인터페이스를 나타낸 블록도이다.
도 2는 본 발명의 일 실시 예에 따른 디바이더에 의해 분류되는 씨드 통신 신호와 씨드 난수 신호의 세기의 시간에 따른 변화를 나타낸 그래프이다.
도 3은 본 발명의 일 실시 예에 따른 무선 통신 인터페이스에서 씨드 통신 신호가 처리되는 프로세스 및 씨드 난수 신호로부터 물리 난수가 생성되는 프로세스를 나타낸 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 무선 통신 인터페이스에서, 생성된 난수의 품질 및 난수의 생성 속도에 따라 가변되는 디바이더의 디바이딩 프로세스를 나타낸 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 무선 통신 인터페이스에서, 생성된 물리 난수를 송신 데이터의 암호 키로 생성하여 외부로 송신하는 프로세스를 나타낸 흐름도이다.
도 2는 본 발명의 일 실시 예에 따른 디바이더에 의해 분류되는 씨드 통신 신호와 씨드 난수 신호의 세기의 시간에 따른 변화를 나타낸 그래프이다.
도 3은 본 발명의 일 실시 예에 따른 무선 통신 인터페이스에서 씨드 통신 신호가 처리되는 프로세스 및 씨드 난수 신호로부터 물리 난수가 생성되는 프로세스를 나타낸 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 무선 통신 인터페이스에서, 생성된 난수의 품질 및 난수의 생성 속도에 따라 가변되는 디바이더의 디바이딩 프로세스를 나타낸 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 무선 통신 인터페이스에서, 생성된 물리 난수를 송신 데이터의 암호 키로 생성하여 외부로 송신하는 프로세스를 나타낸 흐름도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명할 것이다. 그러나 본 발명의 기술적 사상은 여기서 설명되는 실시 예에 한정되지 않고 다른 형태로 구체화 될 수도 있다. 오히려, 여기서 소개되는 실시 예는 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한, 도면들에 있어서, 형상 및 크기는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.
또한, 본 명세서의 다양한 실시 예 들에서 제1, 제2, 제3 등의 용어가 다양한 구성요소들을 기술하기 위해서 사용되었지만, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 따라서, 어느 한 실시 예에 제 1 구성요소로 언급된 것이 다른 실시 예에서는 제 2 구성요소로 언급될 수도 있다. 여기에 설명되고 예시되는 각 실시 예는 그것의 상보적인 실시 예도 포함한다. 또한, 본 명세서에서 '및/또는'은 전후에 나열한 구성요소들 중 적어도 하나를 포함하는 의미로 사용되었다.
명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 또한, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 구성요소 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 구성요소 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하는 것으로 이해되어서는 안 된다. 또한, 본 명세서에서 "연결"은 복수의 구성 요소를 간접적으로 연결하는 것, 및 직접적으로 연결하는 것을 모두 포함하는 의미로 사용된다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다.
도 1 내지 도 5는 본 발명의 일 실시 예에 따른 물리 난수 생성 기능을 가지는 무선 통신 인터페이스를 설명하기 위한 도면들이다.
본 발명의 일 실시 예에 따른 무선 통신 인터페이스(도 1의 100)는, 수신되는 무선 통신 신호의 랜덤성을 이용하여 고품질의 물리 난수를 생성하고, 송신되는 데이터를 암호화할 때, 생성된 물리 난수를 활용하여 암호 키를 생성함으로써, 외부 해킹에 안전한, 우수한 보안 체계를 가질 수 있다.
이때, 본 발명의 일 실시 예에 따른 무선 통신 인터페이스(도 1의 100)는 무선 통신 기능의 저하 없이 고품질의 물리 난수를 생성할 수 있다.
도 1을 참조하면, 이를 위해, 본 발명의 일 실시 예에 따른 무선 통신 인터페이스(100)는 무선 통신 안테나(110), 디바이더(120), 무선 통신 처리 모듈(160) 및 난수 생성 모듈(170) 중 적어도 어느 하나를 포함할 수 있다.
무선 통신 안테나(110)는 주파수 대역의 무선 통신 신호를 수신하는 장치이다. 예를 들어, 무선 통신 안테나(110)는 다양한 네트워크 IC, 예컨대, Wi-Fi, Zigbee, Bluetooth 등과 같은 무선 통신 환경에서 주파수 대역의 무선 통신 신호를 수집할 수 있다.
본 발명의 일 실시 예에 따른 무선 통신 안테나(110)는 수동 방식(passive type)의 내장형 안테나로 구비될 수 있다. 이러한 무선 통신 안테나(110)는 칩 안테나(chip antenna), 패턴 안테나, 세라믹 안테나 등의 형태로 인쇄회로기판(PCB)에 일체로 실장될 수 있다.
디바이더(divider)(120)는 무선 통신 안테나(110)의 일 단에 마련될 수 있다. 본 발명의 일 실시 예에 따른 디바이더(120)는 무선 통신 안테나(110)로 수신되는 무선 통신 신호를 씨드 통신 신호와, 상기 씨드 통신 신호를 제외한 나머지 신호로 이루어진 씨드 난수 신호로 구분할 수 있다. 다시 말해, 본 발명의 일 실시 예에 따른 디바이더(120)는, 무선 통신 안테나(110)로 수신되는 무선 통신 신호의 대부분은 씨드 통신 신호를 처리하는 무선 통신 처리 모듈(160)로 분배되고, 무선 통신 처리 모듈(160)에 분배되고 남은 무선 통신 신호, 즉, 씨드 난수 신호는 난수 생성 모듈(170)로 분배되도록 작동될 수 있다.
이때, 디바이더(120)는 무선 통신에 장애가 없는 범위, 다시 말해, 무선 통신 처리 모듈(160)에서 처리되는 씨드 통신 신호의 품질 저하가 없는 범위에 한하여 무선 통신 안테나(110)로 수신되는 무선 통신 신호의 일부를 난수 생성 모듈(170)로 분배할 수 있다. 즉, 본 발명의 일 실시 예에서는 무선 통신 안테나(110)에 수신되는 무선 통신 신호의 여분을 고품질의 물리 난수 생성에 이용하게 되는데, 이에 대해서는 하기에서 보다 상세히 설명하기로 한다.
여기서, 디바이더(120)에 구분되어, 무선 통신 처리 모듈(160) 및 난수 생성 모듈(170)로 각각 분배되는 씨드 통신 신호와 씨드 난수 신호의 세기는 무선 통신 처리 모듈(160)에서 처리되는 씨드 통신 신호의 품질을 고려하여 가변될 수 있다.
도 2를 참조하면, 예를 들어, 무선 통신 처리 모듈(160)에서 처리되는 씨드 통신 신호의 품질이 저하되는 것으로 감지되면, 디바이더(120)는 무선 통신 처리 모듈(160)로 분배되는 씨드 통신 신호의 세기를 더 증가시킬 수 있다. 이 경우, 난수 생성 모듈(170)로 분배되는 씨드 난수 신호의 세기는 상대적으로 감소될 수 있다.
즉, 무선 통신 처리 모듈(160)에서 처리되는 씨드 통신 신호의 품질이 저하되는 것으로 감지되면, 디바이더(120)는 씨드 통신 신호의 세기와 씨드 난수 신호의 세기의 상대적 차이(ΔH)가 증가되는 방향으로, 무선 통신 안테나(110)에 수신되는 무선 통신 신호의 분배율을 조정할 수 있다.
또한, 디바이더(120)에 구분되어, 무선 통신 처리 모듈(160) 및 난수 생성 모듈(170)로 각각 분배되는 씨드 통신 신호와 씨드 난수 신호의 세기는 난수 생성 모듈(170)에서 생성되는 난수의 품질을 고려하여 가변될 수 있다.
도 2를 참조하면, 예를 들어, 난수 생성 모듈(170)에서 생성되는 난수의 품질이 설정 기준에 못 미치는 것으로 감지되면, 디바이더(120)는 무선 통신 처리 모듈(160)로 분배되는 씨드 통신 신호의 세기를 씨드 통신 신호의 품질 저하가 없는 범위 내에서 감소시킬 수 있다. 이에 따라, 난수 생성 모듈(170)로 분배되는 씨드 난수 신호의 세기는 상대적으로 증가될 수 있다.
즉, 난수 생성 모듈(170)에서 생성되는 난수의 품질이 설정 기준에 못 미치는 것으로 감지되면, 디바이더(120)는 씨드 통신 신호의 품질 저하가 없는 범위 내에서 씨드 통신 신호의 세기와 씨드 난수 신호의 세기의 상대적 차이(ΔH)가 감소되는 방향으로, 무선 통신 안테나(110)에 수신되는 무선 통신 신호의 분배율을 조정할 수 있다.
다시 도 1을 참조하면, 무선 통신 처리 모듈(160)은 디바이더(120)와 프로세서(180) 사이에 구비될 수 있다. 무선 통신 처리 모듈(160)은 무선 통신 안테나(110)에 수신되는 무선 통신 신호 중에서 디바이더(120)에 의해 구분된 씨드 통신 신호를 처리하며, 처리된 씨드 통신 신호를 프로세서(180)로 전달할 수 있다.
또한, 무선 통신 처리 모듈(160)은 프로세서(180)로부터 전달되는 송신 데이터를 처리하여 무선 통신 안테나(110) 측으로 전달한다.
본 발명의 일 실시 예에서, 프로세서(180)로부터 무선 통신 처리 모듈(160)로 전달되는 송신 데이터는 난수 생성 모듈(170)로부터 생성된 난수로 만들어진 암호 키를 가질 수 있다.
한편, 본 발명의 일 실시 예에서, 디바이더(120)와 무선 통신 처리 모듈(160) 사이에는 전처리부(140)가 구비될 수 있다. 이때, 전처리부(140)는 수신측 라인과 송신측 라인으로 구분되어 구비될 수 있다.
수신측 라인의 전처리부(140)는 디바이더(120)와 수신측 씨드 통신 신호 라인(140a)을 통해 연결될 수 있다. 이러한 수신측 라인의 전처리부(140)는 씨드 통신 신호가 이동되는 방향을 기준으로, 상류에 구비되는 증폭기(141) 및 하류에 대역 필터(142)를 포함할 수 있다.
상기 증폭기(141)는 LNA(Low noise amplifier)로 구비될 수 있다. 이러한 증폭기(141)는 수신된 씨드 통신 신호를 적절한 수준까지 증폭하는 역할을 한다. 또한, 상기 대역 필터(Band-pass filter)(142)는 수신된 씨드 통신 신호 중 일정 범위, 즉, 대역에 속한 씨드 통신 신호만을 통과시키고 나머지는 모두 차단시킨다.
이와 같이, 증폭기(141)와 대역 필터(142)를 통과하며 전 처리된 씨드 통신 신호는 무선 통신 처리 모듈(160)에 의해 처리된 다음 프로세서(180)로 전달될 수 있다.
송신측 라인의 전처리부(140)는 무선 통신 처리 모듈(160)로부터 제공되는 송신 데이터를 포함하는 씨드 통신 신호가 이동되는 방향으로 기준으로, 상류에 구비되는 대역 필터(144) 및 하류에 구비되는 증폭기(143)를 포함할 수 있다.
송신측 라인의 전처리부(140)에 구비되는 대역 필터(144)는 수신측 라인에 구비되는 대역 필터(142)와 동일한 역할을 하므로, 이에 대한 설명은 생략하기로 한다. 또한, 증폭기(143)는 PA(Power Amplifier)로 구비될 수 있다. 이러한 증폭기(143)는 씨드 통신 신호를 필요한 전력까지 증폭시키는 역할을 한다.
이러한 송신측 라인의 전처리부(140)는 디바이더(120)와 송신측 씨드 통신 신호 라인(140b)를 통해 연결될 수 있다.
본 발명의 일 실시 예에서, 무선 통신 안테나(110)에 수신되는 무선 통신 신호의 일부는 디바이더(120)에 의해 씨드 통신 신호로 구분되어 수신측 라인의 전처리부(140) 및 무선 통신 처리 모듈(160)를 차례로 통과하는 과정에서 처리되어 프로세서(180)로 전달될 수 있다. 또한, 프로세서(180)로부터 제공되는 송신 데이터는 난수 생성 모듈(170)에 의해 생성된 난수에 의해 암호화되어 무선 통신 처리 모듈(160) 및 송신측 라인의 전처리부(140)를 차례로 통과하는 과정에서 처리되어 무선 통신 안테나(110) 측으로 전달될 수 있다.
계속해서, 도 1을 참조하면, 난수 생성 모듈(170)은 디바이더(120)와 프로세서(180) 사이에 구비될 수 있다. 난수 생성 모듈(170)은 무선 통신 안테나(110)에 수신되는 무선 통신 신호 중에서 디바이더(120)에 의해 구분된 씨드 난수 신호를 기반으로 난수를 생성하며, 생성된 난수를 프로세서(180)로 전달할 수 있다. 이를 위해, 난수 생성 모듈(170)은 수신되는 씨드 난수 신호를 난수로 변환하는 난수 생성부(171)를 포함할 수 있다.
이때, 본 발명의 일 실시 예에서, 디바이더(120)와 난수 생성 모듈(170) 사이에는 전처리부(150)가 구비될 수 있다.
전처리부(150)는 디바이더(120)와 씨드 난수 신호 라인(150a)을 통해 연결될 수 있다. 이러한 전처리부(150)는 증폭기(151)를 포함할 수 있다. 증폭기(151)는 PA(Power Amplifier)로 구비될 수 있다. 증폭기(151)는 난수 생성부(171)에서 씨드 난수 신호를 난수로 변환할 수 있도록, 디바이더(120)로부터 분배되는 씨드 난수 신호를 증폭할 수 있다.
난수 생성부(171)는 전처리부(150)를 통과하는 과정에서 증폭된 씨드 난수 신호를 난수로 변환한다. 이때, 씨드 난수 신호는 시간에 따라 강도가 가변될 수 있다. 이에 따라, 난수 생성부(171)에서 생성하는 난수는, 씨드 난수 신호의 강도에 따라 가변적으로 생성되는 물리 난수일 수 있다. 이러한 물리 난수는 프로그램으로 만들어지는 의사 난수와 달리 해킹될 위험이 없으며, 양자 난수에 비해 심플(simple)하다는 장점을 갖는다.
이와 같이, 난수 생성부(171)에 의해 씨드 난수 신호의 수신 파형을 기반으로 생성된 물리 난수는 프로세서(processor)(180)로 전달된다.
프로세서(180)는 난수 생성부(171)에 의해 씨드 난수 신호의 수신 파형을 기반으로 생성된 물리 난수를 활용하여, 무선 통신 처리 모듈(160)을 통해 외부로 송신되는 데이터를 암호화할 수 있다. 본 명세서에서 프로세서(180)는 본 발명의 일 실시 예에 따른 무선 통신 인터페이스(100)의 외부에 마련될 수 있다. 예를 들어, 상기 프로세서(180)는 중앙 처리 장치를 의미하는 것으로, IoT(Internet of Things)의 중앙 처리 장치일 수 있다. 이와 달리, 본 명세서에서 프로세서(180)는 본 발명의 일 실시 예에 따른 무선 통신 인터페이스(100)의 내부에 마련될 수도 있다.
본 발명의 일 실시 예에 따른 난수 생성 모듈(170)은 메모리(173)를 더 포함할 수 있다. 메모리(173)는 난수 생성부(171)에 의해 씨드 난수 신호의 수신 파형을 기반으로 생성된 물리 난수를 저장할 수 있다. 즉, 난수 생성부(171)에 의해 씨드 난수 신호의 수신 파형을 기반으로 생성된 물리 난수는 프로세서(180)로 전달되거나 메모리(173)에 저장될 수 있다. 하지만, 이는 일례일 뿐, 메모리(173)는 생략될 수 있다.
한편, 본 발명의 일 실시 예에 따른 난수 생성 모듈(170)은 난수 품질 확인부(172)를 더 포함할 수 있다. 난수 품질 확인부(172)는 난수 생성부(171)에 의해 씨드 난수 신호의 수신 파형을 기반으로 생성된 물리 난수의 품질을 모니터링할 수 있다. 이때, 난수 품질 확인부(172)는 난수 생성부(171)에 의해 생성되는 물리 난수의 생성 속도 또한 모니터링할 수 있다.
여기서, 난수 품질 확인부(172)는 난수 생성부(171)에 의해 생성되는 물리 난수의 품질 및 생성 속도가 설정 기준을 충족하는지 모니터링할 수 있다.
이때, 난수 품질 확인부(172)에 의해 난수 생성부(171)로부터 생성되는 물리 난수의 품질 및 물리 난수의 생성 속도 중 적어도 어느 하나가 설정 기준을 충족하지 못하는 것으로 확인되면, 무선 통신 처리 모듈(160)로 분배되는 씨드 통신 신호의 세기가 씨드 통신 신호의 품질 저하가 없는 범위 내에서 감소되도록 디바이더(120)가 디바이딩 강도를 가변시킬 수 있다.
즉, 난수 품질 확인부(172)에 의해 난수 생성부(171)로부터 생성되는 물리 난수의 품질 및 물리 난수의 생성 속도 중 적어도 어느 하나가 설정 기준을 충족하지 못하는 것으로 확인되면, 난수 생성 모듈(170)로 분배되는 무선 통신 신호의 양을 증가시켜 씨드 난수 신호의 세기가 보다 증가되도록 디바이더(120)가 작동될 수 있다.
이하, 본 발명의 일 실시 예에 따른 물리 난수 생성 기능을 가지는 무선 통신 인터페이스의 작용에 대하여, 도 3 내지 도 5를 참조하여 설명하기로 한다. 이때, 각 구성들에 대한 도면 부호는 도 1을 참조한다.
도 3을 참조하면, 먼저, 무선 통신 안테나(110)에 수신된 무선 통신 신호는 디바이더(120)에 의해 씨드 통신 신호와 씨드 난수 신호로 구분된다. 씨드 통신 신호는 디바이더(120)에 의해 무선 통신 처리 모듈(160)로 분배되고, 씨드 난수 신호는 난수 생성 모듈(170)로 분배된다. 이때, 디바이더(120)에 의해 무선 통신 처리 모듈(160) 및 난수 생성 모듈(170)로 각각 분배되는 씨드 통신 신호와 씨드 난수 신호의 세기는 무선 통신 처리 모듈(160)에서 처리되는 씨드 통신 신호의 품질을 고려하여 가변될 수 있다. 예를 들어, 무선 통신 처리 모듈(160)에서 처리되는 씨드 통신 신호의 품질이 저하되는 것으로 감지되면, 무선 통신 처리 모듈(160)로 분배되는 씨드 통신 신호의 세기는 디바이더(120)에 의해 더 증가될 수 있다.
또한, 디바이더(120)에 의해 무선 통신 처리 모듈(160) 및 난수 생성 모듈(170)로 각각 분배되는 씨드 통신 신호와 씨드 난수 신호의 세기는 난수 생성 모듈(170)에서 생성되는 난수의 품질을 고려하여 가변될 수 있다. 예를 들어, 난수 생성 모듈(170)에서 생성되는 난수의 품질이 설정 기준에 못 미치는 것으로 감지되면, 무선 통신 처리 모듈(160)로 분배되는 씨드 통신 신호의 세기는 디바이더(120)에 의해, 씨드 통신 신호의 품질 저하가 없는 범위 내에서 감소될 수 있다.
일 실시 예에서, 무선 통신 처리 모듈(160)로 분배되는 씨드 통신 신호는 무선 통신 처리 모듈(160)에 도착하기 전에 디바이더(120)와 무선 통신 처리 모듈(160) 사이에 구비되는, 수신측 라인의 전처리부(140)에 마련된 증폭기(141)와 대역 필터(142)를 통과는 과정에서 증폭되고 노이즈가 제거된 상태로 무선 통신 처리 모듈(160)에 전달된다.
이와 같이, 증폭기(141)와 대역 필터(142)를 통과하며 전 처리된 씨드 통신 신호는 무선 통신 처리 모듈(160)에 의해 처리된 다음, 프로세서(180)로 전달된다.
일 실시 예에서, 난수 생성 모듈(170)로 분배되는 씨드 난수 신호는 난수 생성 모듈(170)에 도착하기 전에 디바이더(120)와 난수 생성 모듈(170) 사이에 구비되는 전처리부(150)의 증폭기(151)에 의해 난수 생성이 가능하도록 파형이 증폭된 상태로 난수 생성 모듈(170)에 전달된다.
난수 생성 모듈(170)에 전달되는 씨드 난수 신호는 난수 생성 모듈(170)에 구비되는 난수 생성부(171)에 의해 변환되어 난수로 생성된다. 이때, 난수 생성 모듈(170)에 전달되는 씨드 난수 신호는 시간에 따라 강도가 가변되는 파형을 가지며, 이에 따라, 난수 생성부(171)에 의해 생성되는 난수는, 씨드 난수 신호의 강도에 따라 가변적으로 생성되는 물리 난수일 수 있다.
이때, 도 4를 참조하면, 난수 생성부(171)에 의해 생성되는 물리 난수는 난수 품질 확인부(172)에 의해 그 품질 및 생성 속도가 설정 기준을 충족하는지 확인될 수 있다.
예를 들어, 난수 품질 확인부(172)에 의해 난수 생성부(171)로부터 생성되는 물리 난수의 품질 및 물리 난수의 생성 속도 중 적어도 어느 하나가 설정 기준을 충족하지 못하는 것으로 확인되면, 디바이더(120)에 의해 난수 생성 모듈(170)로 분배되는 씨드 난수 신호의 양은 증가될 수 있고, 이에 따라, 씨드 난수 신호의 세기는 증가될 수 있다.
난수 품질 확인부(172)에서 제시하는 품질 기준을 충족하는 물리 난수는 프로세서(180)로 전달되거나 난수 생성 모듈(170)에 구비되는 메모리(173)에 저장될 수 있다.
한편, 도 5를 참조하면, 프로세서(180)는 외부로 송신하는 데이터를 생성할 수 있다. 이때, 프로세서(180)는 송신 데이터에 대해, 난수 생성 모듈(170)에서 생성되어 전달되는 물리 난수로 이루어진 암호 키를 생성하여, 송신 데이터를 암호화할 수 있다.
이와 같이 암호화된 송신 데이터는 무선 통신 처리 모듈(160)에 전달되어 처리된 다음, 송신측 씨드 통신 신호 라인(140b)을 통해 무선 통신 안테나(110)에 전달되어 Wi-Fi, Zigbee, Bluetooth 등과 같은 무선 통신을 통해 외부로 송신될 수 있다.
상술한 본 발명의 일 실시 예는, Wi-Fi, Zigbee, Bluetooth 통신 모듈뿐 아니라, 통신 신호를 수신하는 어떤 인터페이스에도 적용될 수 있다.
본 발명의 일 실시 예에 따른 무선 통신 인터페이스(100)는, 기존의 통신 기능을 수행하면서도 난수생성속도 > 1 Mbps, 난수품질: p value > 0.1, 암호키 생성 속도 < 1 ms의 성능을 가질 수 있다.
이상, 본 발명을 바람직한 실시 예를 사용하여 상세히 설명하였으나, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 첨부된 특허청구범위에 의하여 해석되어야 할 것이다. 또한, 이 기술분야에서 통상의 지식을 습득한 자라면, 본 발명의 범위에서 벗어나지 않으면서도 많은 수정과 변형이 가능함을 이해하여야 할 것이다.
100; 무선 통신 인터페이스
110; 무선 통신 안테나
120; 디바이더
140, 150; 전처리부
140a; 수신측 씨드 통신 신호 라인
140b; 송신측 씨드 통신 신호 라인
141, 143, 151; 증폭기
142, 144; 대역 필터
160; 무선 통신 처리 모듈
170; 난수 생성 모듈
171; 난수 생성부
172; 난수 품질 확인부
180; 프로세서
110; 무선 통신 안테나
120; 디바이더
140, 150; 전처리부
140a; 수신측 씨드 통신 신호 라인
140b; 송신측 씨드 통신 신호 라인
141, 143, 151; 증폭기
142, 144; 대역 필터
160; 무선 통신 처리 모듈
170; 난수 생성 모듈
171; 난수 생성부
172; 난수 품질 확인부
180; 프로세서
Claims (7)
- 무선 통신 안테나;
상기 무선 통신 안테나의 일 단에 마련되어, 상기 무선 통신 안테나로 수신되는 무선 통신 신호를 씨드 통신 신호와, 상기 씨드 통신 신호를 제외한 나머지 신호로 이루어진 씨드 난수 신호로 구분하는 디바이더(divider);
상기 씨드 통신 신호를 처리하는 무선 통신 처리 모듈; 및
상기 씨드 난수 신호를 기반으로 난수를 생성하는 난수 생성 모듈을 포함하는, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스.
- 제1 항에 있어서,
상기 씨드 통신 신호와 상기 씨드 난수 신호의 세기는 상기 무선 통신 처리 모듈에서 처리되는 씨드 통신 신호의 품질 및 상기 난수 생성 모듈에서 생성되는 난수의 품질 중 적어도 하나를 고려하여, 가변되는, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스.
- 제1 항에 있어서,
상기 난수 생성 모듈은 상기 디바이더와 상기 씨드 난수 신호를 난수로 변환하는 난수 생성부 사이에 상기 씨드 난수 신호를 증폭하는 증폭기를 더 포함하는, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스.
- 제1 항에 있어서,
상기 난수 생성 모듈은, 상기 생성된 난수의 품질을 확인하는 난수 품질 확인부를 더 포함하는, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스.
- 제1 항에 있어서,
상기 씨드 난수 신호는 시간에 따라 강도가 가변하며,
상기 난수 생성 모듈이 생성하는 난수는, 상기 씨드 난수 신호의 강도에 따라 가변적으로 생성되는 물리 난수인, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스.
- 제1 항에 있어서,
상기 난수 생성 모듈이 생성한 난수는 프로세서(processor)로 전달되는, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스.
- 제1 항에 있어서,
상기 무선 통신 처리 모듈은, 데이터를 외부로 송신하되,
상기 무선 통신 처리 모듈이 외부로 송신하는 데이터는, 상기 난수 생성 모듈에서 생성된 난수에 의하여 암호화된, 물리 난수 생성 기능을 가지는 무선 통신 인터페이스.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200075067A KR102727466B1 (ko) | 2020-06-19 | 2020-06-19 | 물리 난수 생성 기능을 가지는 무선 통신 인터페이스 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200075067A KR102727466B1 (ko) | 2020-06-19 | 2020-06-19 | 물리 난수 생성 기능을 가지는 무선 통신 인터페이스 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210157150A true KR20210157150A (ko) | 2021-12-28 |
| KR102727466B1 KR102727466B1 (ko) | 2024-11-07 |
Family
ID=79178310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200075067A KR102727466B1 (ko) | 2020-06-19 | 2020-06-19 | 물리 난수 생성 기능을 가지는 무선 통신 인터페이스 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102727466B1 (ko) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150114252A (ko) * | 2014-04-01 | 2015-10-12 | 삼성전자주식회사 | 통신 서비스를 제공하기 위한 전자 장치 및 방법 |
| KR101901999B1 (ko) * | 2018-02-02 | 2018-09-27 | 엘아이지넥스원 주식회사 | 소부대 운용을 위한 디지털 무전기에서 이중 보안 수단을 이용하는 데이터 패킷 송수신 장치 및 방법 |
| KR20180121247A (ko) * | 2017-04-28 | 2018-11-07 | 삼성에스디에스 주식회사 | 부채널 공격에 안전한 연산 장치 및 방법 |
| KR20200046481A (ko) * | 2018-10-24 | 2020-05-07 | 삼성전자주식회사 | 난수 생성기, 이를 포함하는 암호화 장치 및 이의 동작 방법 |
-
2020
- 2020-06-19 KR KR1020200075067A patent/KR102727466B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150114252A (ko) * | 2014-04-01 | 2015-10-12 | 삼성전자주식회사 | 통신 서비스를 제공하기 위한 전자 장치 및 방법 |
| KR20180121247A (ko) * | 2017-04-28 | 2018-11-07 | 삼성에스디에스 주식회사 | 부채널 공격에 안전한 연산 장치 및 방법 |
| KR101901999B1 (ko) * | 2018-02-02 | 2018-09-27 | 엘아이지넥스원 주식회사 | 소부대 운용을 위한 디지털 무전기에서 이중 보안 수단을 이용하는 데이터 패킷 송수신 장치 및 방법 |
| KR20200046481A (ko) * | 2018-10-24 | 2020-05-07 | 삼성전자주식회사 | 난수 생성기, 이를 포함하는 암호화 장치 및 이의 동작 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102727466B1 (ko) | 2024-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| He et al. | Two-hop secure communication using an untrusted relay | |
| TWI753319B (zh) | 減輕針對在降級的天線峰值增益期間高傳輸輸出功率的頻譜發射狀況 | |
| US20190380018A1 (en) | Method and device for identifying bluetooth headset voice source | |
| Lebiednik et al. | Architecting a secure wireless network-on-chip | |
| US20130072142A1 (en) | Antenna power coupler having a variable coupling factor | |
| CN102523092A (zh) | 基于音频的非接触ic卡及移动认证数据传输装置 | |
| US9148286B2 (en) | Protecting against counterfeit electronic devices | |
| JPH09504670A (ja) | スペクトル拡散のスペクトル密度技術 | |
| BR0115348A (pt) | Método e equipamento para a redução da potência de transmissão em um sistema de alta taxa de dados | |
| CN112367142B (zh) | 一种干扰信号生成装置 | |
| KR20210157150A (ko) | 물리 난수 생성 기능을 가지는 무선 통신 인터페이스 | |
| CN107797122B (zh) | 一种北斗国密安全终端模块及安全加密方法 | |
| CN213484882U (zh) | 一种干扰信号生成装置 | |
| CN116628770B (zh) | 芯片的数据保护方法、装置、芯片、电子设备及存储介质 | |
| US8954623B2 (en) | Universal Serial Bus devices supporting super speed and non-super speed connections for communication with a host device and methods using the same | |
| CN107733457B (zh) | 一种射频前端芯片及射频信号的处理方法 | |
| JP2021082957A (ja) | 通信装置及び通信装置の製造方法 | |
| CN102341798B (zh) | 控制串行传输数据传输总线上的数据传输的方法 | |
| US20050141895A1 (en) | Isolating radio frequency components of a wireless device | |
| CN106487761A (zh) | 一种消息传输方法和网络设备 | |
| CN114080043B (zh) | 资源传输方法、装置及通信设备 | |
| KR102630414B1 (ko) | 광 파워 조정 방법 및 장치 | |
| CN114585016B (zh) | 信道状态信息报告的上报、配置方法及通信设备 | |
| CN206481313U (zh) | 一种真随机序列的生成系统 | |
| US20250047470A1 (en) | Method and apparatus for high performance data signing and encryption with stream whitening with an advanced encryption standard-electronic codebook (aes-ecb) block |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20200619 |
|
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20240301 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20241012 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20241104 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20241104 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration |