KR20230085839A - Reconfigurable Intelligent Surface and Authentication Method Thereof - Google Patents

Reconfigurable Intelligent Surface and Authentication Method Thereof Download PDF

Info

Publication number
KR20230085839A
KR20230085839A KR1020220138242A KR20220138242A KR20230085839A KR 20230085839 A KR20230085839 A KR 20230085839A KR 1020220138242 A KR1020220138242 A KR 1020220138242A KR 20220138242 A KR20220138242 A KR 20220138242A KR 20230085839 A KR20230085839 A KR 20230085839A
Authority
KR
South Korea
Prior art keywords
ris
authentication
terminal
identifier
received
Prior art date
Application number
KR1020220138242A
Other languages
Korean (ko)
Other versions
KR102545357B1 (en
Inventor
강민석
최병준
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Publication of KR20230085839A publication Critical patent/KR20230085839A/en
Application granted granted Critical
Publication of KR102545357B1 publication Critical patent/KR102545357B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01QANTENNAS, i.e. RADIO AERIALS
    • H01Q15/00Devices for reflection, refraction, diffraction or polarisation of waves radiated from an antenna, e.g. quasi-optical devices
    • H01Q15/14Reflecting surfaces; Equivalent structures
    • H01Q15/148Reflecting surfaces; Equivalent structures with means for varying the reflecting properties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 재구성 가능한 지능형 서피스 장치 및 이를 인증하는 방법에 관한 것으로, 본 발명에서 제안하는 RIS(reconfigurable intelligent surface) 장치는 복수의 수동형 안테나가 구비되는 RIS, 식별자를 포함하는 비콘(beacon)을 전송하는 트랜시버, 기지국과 데이터 통신을 수행하는 기지국 인터페이스 및 상기 복수의 수동형 안테나, 상기 트랜시버 및 상기 기지국 인터페이스를 제어하는 제어기를 포함하고, 상기 제어기는 단말과의 상호 인증을 완료한 이후에 상기 복수의 수동형 안테나를 제어하여 상기 단말로 상기 기지국으로부터 수신한 다운링크(downlink) 신호를 반사하여 전송할 수 있다.The present invention relates to a reconfigurable intelligent surface device and a method for authenticating the same. The RIS (reconfigurable intelligent surface) device proposed in the present invention transmits a RIS equipped with a plurality of passive antennas and a beacon including an identifier. A transceiver, a base station interface for data communication with a base station and the plurality of passive antennas, and a controller for controlling the transceiver and the base station interface, wherein the controller completes mutual authentication with the terminal and then the plurality of passive antennas. It is possible to reflect and transmit the downlink signal received from the base station to the terminal by controlling.

Description

재구성 가능한 지능형 서피스 장치 및 이의 인증 방법 {Reconfigurable Intelligent Surface and Authentication Method Thereof} Reconfigurable Intelligent Surface and Authentication Method Thereof

다양한 실시 예는 재구성 가능한 지능형 서피스 장치 및 이를 인증하는 방법에 관한 것이다.Various embodiments relate to a reconfigurable intelligent surface device and a method for authenticating the same.

현재 5G 이동통신 시스템이 상용화되어 있는 상태이며 6G 이동통신 시스템에 대한 논의가 이어지면서 2024년경부터 국제 표준화를 시작하고, 2030년에 상용화를 시작할 예정을 잡고 있다 Currently, the 5G mobile communication system is commercialized, and as discussions on the 6G mobile communication system continue, international standardization is scheduled to begin around 2024 and commercialization will begin in 2030.

5G 이동 통신 시스템은 무선환경을 최적으로 이용하는 관점에서 물리 계층 기술을 개발하였으나, 6G 이동 통신 시스템은 무선 환경에 따른 무선 용량의 한계를 넘어서기 위하여 무선 환경을 변경하여 최적화할 수 있도록 하는 물리 계층 기술에 대하여 논의하고 있다.5G mobile communication system has developed physical layer technology from the viewpoint of optimally using the wireless environment, but 6G mobile communication system is a physical layer technology that can be optimized by changing the wireless environment to overcome the limit of wireless capacity according to the wireless environment are discussing about

6G에서 사용될 수 있는 대표적인 물리 계층 기술이 재구성 가능한 지능형 서피스(Reconfigurable Intelligent Surface; 이하 RIS)이다. A representative physical layer technology that can be used in 6G is a reconfigurable intelligent surface (RIS).

RIS는 실시간으로 동작하는 중에 임의적으로 변동하는 무선 환경에 대응하여 커버리지 증대, 간섭 억제, 채널 랭크 증대, 빔포밍 향상, 정보 전송, 보안 증대 등 요구사항이 실현되도록 RIS에 도달한 전파를 실시간으로 제어 및 재구성하는 지능형 재구성 안테나를 의미할 수 있으나, 간단한 구성으로, RIS는 수동형 반사판 물리 계층 기술일 수 있다. 이 기술은 RIS가 수신되는 무선 신호를 원하는 방향으로 반사시키는 기술일 수 있다. 이에 따라 수신자는 기존 대비 향상된 세기의 신호를 수신할 수 있다.RIS controls radio waves reaching RIS in real time to realize requirements such as coverage increase, interference suppression, channel rank increase, beamforming improvement, information transmission, security increase, etc. in response to randomly fluctuating wireless environment while operating in real time. and an intelligent reconfigurable antenna that reconfigures, but with a simple configuration, RIS may be a passive reflector physical layer technology. This technology may be a technology in which RIS reflects a received radio signal in a desired direction. Accordingly, the receiver can receive a signal with improved strength compared to the conventional one.

하지만 현재 RIS 개념에 대하여만 논의되고 있을 뿐, 단대단(end-to-end) 프로토콜이 존재하지도 않고, RIS에 대한 보안 위협도 분석되어 있지 않으며, 나아가 보안 관점의 RIS 연구도 수행되고 있지 않다는 한계점이 있다.However, currently only the RIS concept is being discussed, end-to-end protocols do not exist, security threats to RIS have not been analyzed, and furthermore, RIS research from a security perspective has not been conducted. there is

본 발명의 다양한 실시 예는 상술한 문제를 인식하고, RIS 단대단 동작 모드를 제안하고, RIS 공격자 모델을 검토하여, 이러한 공격을 막을 수 있는 RIS 상호 인증 방법을 제안한다.Various embodiments of the present invention recognize the above-described problem, propose a RIS end-to-end operation mode, review a RIS attacker model, and propose a RIS mutual authentication method capable of preventing such an attack.

본 문서에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical problem to be achieved in this document is not limited to the technical problem mentioned above, and other technical problems not mentioned can be clearly understood by those skilled in the art from the description below. There will be.

본 발명의 다양한 실시 예들에 따르면, RIS(reconfigurable intelligent surface) 장치는 복수의 수동형 안테나가 구비되는 RIS, 식별자를 포함하는 비콘(beacon)을 전송하는 트랜시버, 기지국과 데이터 통신을 수행하는 기지국 인터페이스 및 상기 복수의 수동형 안테나, 상기 트랜시버 및 상기 기지국 인터페이스를 제어하는 제어기를 포함할 수 있다. 그리고 상기 제어기는 단말과의 상호 인증을 완료한 이후에 상기 복수의 수동형 안테나를 제어하여 상기 단말로 상기 기지국으로부터 수신한 다운링크(downlink) 신호를 반사하여 전송할 수 있다.According to various embodiments of the present invention, a reconfigurable intelligent surface (RIS) device includes a RIS equipped with a plurality of passive antennas, a transceiver transmitting a beacon including an identifier, a base station interface performing data communication with a base station, and the A controller controlling a plurality of passive antennas, the transceiver, and the interface of the base station may be included. After completing mutual authentication with the terminal, the controller may reflect and transmit the downlink signal received from the base station to the terminal by controlling the plurality of passive antennas.

본 발명의 다양한 실시 예들에 따르면, 상기 복수의 수동형 안테나는 격자 형태로 상기 RIS에 배치되고, 상기 복수의 수동형 안테나 각각의 크기는 반사하고자 하는 전파의 파장의 10배 이상일 수 있다.According to various embodiments of the present disclosure, the plurality of passive antennas may be arranged in the RIS in a lattice form, and a size of each of the plurality of passive antennas may be 10 times or more of a wavelength of a radio wave to be reflected.

본 발명의 다양한 실시 예들에 따르면, 상기 트랜시버는 상기 식별자를 포함하는 비콘을 일정 주기로 브로드케스팅(broadcasting)할 수 있다.According to various embodiments of the present disclosure, the transceiver may broadcast a beacon including the identifier at regular intervals.

본 발명의 다양한 실시 예들에 따르면, 상기 제어기는 상기 기지국 인터페이스?z 통해 기지국으로부터 인증 요청 메시지를 수신하고, 상기 인증 요청 메시지에 포함된 인증 정보를 검증하여, 인증되는 경우 상기 기지국으로 응답 값을 포함하는 인증 응답 메시지를 전송할 수 있다. According to various embodiments of the present invention, the controller receives an authentication request message from the base station through the base station interface z, verifies authentication information included in the authentication request message, and when authenticated, includes a response value to the base station authentication response message may be transmitted.

본 발명의 다양한 실시 예들에 따르면, 상기 제어기는 상기 단말로부터 피드백(feedback)을 수신하고, 상기 피드백에 기초하여 상기 복수의 수동형 안테나를 제어할 수 있다. According to various embodiments of the present disclosure, the controller may receive feedback from the terminal and control the plurality of passive antennas based on the feedback.

본 발명의 다양한 실시 예들에 따르면, 상기 제어기는 상기 피드백을 상기 기지국을 통해 수신할 수 있다.According to various embodiments of the present disclosure, the controller may receive the feedback through the base station.

본 발명의 다양한 실시 예들에 따르면, 코어 네트워크(core network)를 이용한 단말과 RIS(reconfigurable intelligent surface) 장치 간의 상호 인증 방법은 적어도 하나의 RIS 장치가 자신의 식별자를 포함하는 비콘을 브로드케스팅하는 단계, 상기 단말이 적어도 하나의 RIS 장치로부터 수신한 비콘들로부터 획득한 적어도 하나의 식별자 중 하나인 제1 식별자를 선택하는 단계, 상기 단말이 선택한 상기 제1 식별자를 기지국을 통해 상기 코어 네트워크로 전송하는 단계, 상기 코어 네트워크가 상기 제1 식별자에 대응하는 키에 기초하여 인증정보를 생성하는 단계, 상기 코어 네트워크가 상기 인증정보를 상기 제1 식별자의 RIS 장치로 전송하는 단계, 상기 RIS 장치가 수신한 상기 인증정보를 검증하는 단계, 상기 RIS 장치가 수신한 상기 인증정보가 인증되면, 응답값(RES)을 상기 코어 네트워크로 전송하는 단계, 상기 코어 네트워크가 상기 응답값을 검증하여 상기 RIS 장치를 인증하는 단계, 상기 RIS 장치가 인증되면, 상기 코어 네트워크가 상기 단말로 인증 완료 메시지를 전송하는 단계를 포함할 수 있다.According to various embodiments of the present disclosure, a mutual authentication method between a terminal and a reconfigurable intelligent surface (RIS) device using a core network includes the steps of at least one RIS device broadcasting a beacon including its identifier; Selecting, by the terminal, a first identifier that is one of at least one identifier obtained from beacons received from at least one RIS device, transmitting the first identifier selected by the terminal to the core network through a base station , the core network generating authentication information based on the key corresponding to the first identifier, the core network transmitting the authentication information to the RIS device of the first identifier, the RIS device receiving the authentication information verifying authentication information, transmitting a response value (RES) to the core network when the authentication information received by the RIS device is authenticated, and authenticating the RIS device by the core network verifying the response value Step, when the RIS device is authenticated, the core network may include transmitting an authentication completion message to the terminal.

본 발명의 다양한 실시 예들에 따르면, 상기 단말이 적어도 하나의 RIS 장치로부터 수신한 비콘들로부터 획득한 적어도 하나의 식별자 중 하나인 제1 식별자를 선택하는 단계는 상기 단말이 수신한 비콘들 중에서 수신신호세기가 가장 강한 비콘에 포함된 제1 식별자를 선택하는 단계를 포함할 수 있다.According to various embodiments of the present invention, the step of selecting a first identifier, which is one of at least one identifier obtained from beacons received by the terminal from at least one RIS device, is a received signal from among beacons received by the terminal and selecting a first identifier included in a beacon having the strongest intensity.

본 발명의 다양한 실시 예들에 따르면, 상기 코어 네트워크가 상기 제1 식별자에 대응하는 키에 기초하여 인증정보를 생성하는 단계는 상기 코어 네트워크가 상기 제1 식별자에 대응하는 키와 임의로 생성한 난수(RAND)에 기초하여 인증 토큰(AUTNnetwork)과 상기 RIS 장치가 생성할 것으로 예상되는 응답 값(XRES)을 생성하는 단계를 포함할 수 있다.According to various embodiments of the present invention, the step of generating authentication information based on the key corresponding to the first identifier by the core network includes the key corresponding to the first identifier by the core network and a randomly generated random number (RAND ), generating an authentication token (AUTN network ) and a response value (XRES) expected to be generated by the RIS device.

본 발명의 다양한 실시 예들에 따르면, 상기 코어 네트워크가 상기 인증정보를 상기 제1 식별자의 RIS 장치로 전송하는 단계는 상기 제1 식별자, 상기 인증 토큰(AUTNnetwork) 및 상기 난수(RAND)를 포함하는 인증 요청 메시지를 상기 RIS 장치로 전송하는 단계를 포함할 수 있다.According to various embodiments of the present disclosure, the core network transmitting the authentication information to the RIS device of the first identifier includes the first identifier, the authentication token (AUTN network ), and the random number (RAND). It may include transmitting an authentication request message to the RIS device.

본 발명의 다양한 실시 예들에 따르면, 상기 RIS 장치가 수신한 상기 인증정보를 검증하는 단계는 상기 RIS 장치가 자신이 가지고 있는 키와 상기 수신한 난수(RAND)에 기초하여 인증 토큰(AUTNRIS)을 생성하는 단계 및 상기 수신한 인증 토큰(AUTNnetwork)과 상기 생성한 인증 토큰(AUTNRIS)이 일치하는 지 판단하는 단계를 포함할 수 있다.According to various embodiments of the present invention, in the step of verifying the authentication information received by the RIS device, the RIS device generates an authentication token (AUTN RIS ) based on its own key and the received random number (RAND). It may include generating and determining whether the received authentication token (AUTN network ) and the generated authentication token (AUTN RIS ) match.

본 발명의 다양한 실시 예들에 따르면, 상기 코어 네트워크가 상기 응답값을 검증하여 상기 RIS 장치를 인증하는 단계는 상기 코어 네트워크가 생성한 응답값(XRES)과 상기 RIS 장치로부터 수신한 응답값(RES)이 일치하는 지를 판단하는 단계를 포함할 수 있다.According to various embodiments of the present invention, the step of authenticating the RIS device by verifying the response value by the core network includes the response value (XRES) generated by the core network and the response value (RES) received from the RIS device. It may include a step of determining whether they match.

본 발명의 다양한 실시 예들에 따르면, 단말과 RIS(reconfigurable intelligent surface) 장치 간의 상호 인증을 위한 RIS 장치의 동작 방법은 자신의 식별자를 포함하는 비콘을 브로드케스팅하는 단계, 코어 네트워크로부터 인증정보를 수신하는 단계, 상기 수신한 인증정보를 검증하는 단계, 상기 인증정보가 인증되면, 응답값(RES)을 상기 코어 네트워크로 전송하는 단계를 포함할 수 있다.According to various embodiments of the present disclosure, a method of operating a RIS device for mutual authentication between a terminal and a reconfigurable intelligent surface (RIS) device includes broadcasting a beacon including its own identifier, and receiving authentication information from a core network. Step, verifying the received authentication information, and transmitting a response value (RES) to the core network when the authentication information is authenticated.

본 발명의 다양한 실시 예들에 따르면, 상기 수신한 인증정보를 검증하는 단계는 자신이 가지고 있는 키와 상기 수신한 난수(RAND)에 기초하여 인증 토큰(AUTNRIS)을 생성하는 단계 및 상기 수신한 인증 토큰(AUTNnetwork)과 상기 생성한 인증 토큰(AUTNRIS)이 일치하는 지 판단하는 단계를 포함할 수 있다.According to various embodiments of the present invention, the verifying of the received authentication information may include generating an authentication token (AUTN RIS ) based on a key possessed by the user and the received random number (RAND) and the received authentication A step of determining whether the token (AUTN network ) and the generated authentication token (AUTN RIS ) match may be included.

본 발명의 다양한 실시 예들에 따르면, 상기 코어 네트워크로부터 인증정보를 수신하는 단계는 상기 코어 네트워크로부터 상기 제1 식별자, 상기 인증 토큰(AUTNnetwork) 및 상기 인증 토큰(AUTNnetwork)을 생성하는데 사용한 난수(RAND)를 포함하는 인증 요청 메시지를 수신하는 단계를 포함할 수 있다.According to various embodiments of the present disclosure, the receiving of authentication information from the core network may include random numbers used to generate the first identifier, the authentication token (AUTN network ), and the authentication token (AUTN network ) from the core network ( RAND) may include receiving an authentication request message.

본 발명의 다양한 실시 예들에 따르면, 단말과 RIS(reconfigurable intelligent surface) 장치 간의 상호 인증을 위한 RIS 장치의 동작 방법은 기지국으로부터 수신한 다운링크(downlink) 신호를 반사하여 상기 단말로 전송되도록 상기 RIS 장치에 구비된 복수의 수동형 안테나를 제어하는 단계, 상기 단말로부터 피드백(feedback)을 수신하는 단계 및 상기 수신한 피드백에 기초하여 상기 복수의 수동형 안테나를 제어하는 단계를 더 포함할 수 있다.According to various embodiments of the present invention, a method of operating a RIS device for mutual authentication between a terminal and a reconfigurable intelligent surface (RIS) device includes the RIS device so that a downlink signal received from a base station is reflected and transmitted to the terminal. The method may further include controlling a plurality of passive antennas provided in the terminal, receiving feedback from the terminal, and controlling the plurality of passive antennas based on the received feedback.

본 발명의 다양한 실시 예들은 최초의 RIS 단대단 동작 모드 제안일 수 있으며, RIS 상호 인증 방법을 제안하여 RIS에 대한 공격을 방지할 수 있다.Various embodiments of the present invention may be an initial RIS end-to-end operation mode proposal, and may prevent an attack on RIS by proposing a RIS mutual authentication method.

도 1은 본 발명의 실시예들에 따른 재구성 가능한 지능형 서피스(Reconfigurable Intelligent Surface)의 개념을 설명하기 위한 도면이다.
도 2는 본 발명의 다양한 실시 예들에 따른 RIS 장치(100)를 도시한 도면이다.
도 3은 네트워크 중심 접속 제어에 기반한 단말과 RIS 장치가 상호 인증하는 방법을 도시한 흐름도이다.1 is a diagram for explaining the concept of a reconfigurable intelligent surface according to embodiments of the present invention.
2 is a diagram illustrating the RIS device 100 according to various embodiments of the present invention.
3 is a flowchart illustrating a method for mutual authentication between a terminal and a RIS device based on network-centric access control.

이하에서는, 본 발명의 실시예들을 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예들에 따른 재구성 가능한 지능형 서피스(Reconfigurable Intelligent Surface; 이하 RIS)의 개념을 설명하기 위한 도면이다. 1 is a diagram for explaining the concept of a reconfigurable intelligent surface (hereinafter referred to as RIS) according to embodiments of the present invention.

도 1을 참조하면, 본 발명의 실시예들에 따른 재구성 가능한 지능형 서피스 장치(100)가 기지국(200)과 사용자 단말(300) 사이에 구비될 수 있다. Referring to FIG. 1 , a reconfigurable intelligent surface device 100 according to embodiments of the present invention may be provided between a base station 200 and a user terminal 300 .

RIS 장치(10)는 임의의 위치에 구비될 수 있으나, 일 실시 예에 따라, 입력되는 신호를 반사시켜 신호 음영이 존재하는 쪽으로 전달할 수 있는 위치에 구비될 수 있다. The RIS device 10 may be provided at any location, but according to an embodiment, it may be provided at a location capable of reflecting an input signal and transmitting it to a side where a signal shadow exists.

도 1을 참조하면, 기지국(200)에서 전송하는 다운링크(downlink) 신호(410a, 410b)는 일정한 방향성을 가지고 전파되거나 또는 전방향으로 전파될 수 있다. 이때 건물(500) 뒤에 있는 단말(300)은 건물(500)에 가려 기지국(200)으로부터 오는 다운링크 신호(410a)를 약하게 수신하거나 수신하지 못할 수 있다. 특히, 6G 이동통신 시스템은 사용할 THz 대역에서 발생하는 직진성 때문에 위와 같은 문제에 노출될 가능성이 아주 높다. Referring to FIG. 1 , downlink signals 410a and 410b transmitted from a base station 200 may be propagated with a certain directionality or omnidirectionally. At this time, the terminal 300 located behind the building 500 may weakly receive the downlink signal 410a from the base station 200 or may not be able to receive it because it is covered by the building 500 . In particular, the 6G mobile communication system is very likely to be exposed to the above problems due to linearity occurring in the THz band to be used.

이러한 문제점을 해소하기 위하여 RIS 장치(10)가 기지국(200)이 전송한 다운링크 신호(410b)를 반사시킨 반사 신호(420)를 건물(500) 뒤로 전송할 수 있다. 그러면 음영 지역이었던 건물(500) 뒤의 음영 문제가 해소될 수 있다.To solve this problem, the RIS device 10 may transmit the reflected signal 420 by reflecting the downlink signal 410b transmitted from the base station 200 behind the building 500 . Then, the shadow problem behind the building 500, which was a shadow area, can be solved.

이외에도 기지국(200)으로부터 단말로 가는 다운링크 신호의 세기가 미약하면, RIS 장치(10)가 다운링크 신호를 반사시켜 단말로 전달함으로써 단말에서의 다운링크 신호의 신호의 세기를 개선할 수 있다.In addition, if the strength of the downlink signal going from the base station 200 to the terminal is weak, the RIS device 10 reflects the downlink signal and transmits the reflected downlink signal to the terminal, thereby improving the signal strength of the downlink signal in the terminal.

도 1을 참조하면, RIS 장치(10)는 저렴하고 반사 가능한 복수의 수동형 안테나(111)가 주기적 또는 비주기적으로 배치되는 RIS(110) 그리고 RIS(110)내의 복수의 수동형 안테나(111)를 제어할 수 있는 제어기(120)를 포함할 수 있다. Referring to FIG. 1, the RIS device 10 controls a RIS 110 in which a plurality of inexpensive and reflective passive antennas 111 are periodically or aperiodically disposed and a plurality of passive antennas 111 in the RIS 110 It may include a controller 120 capable of

수동형 안테나(111)의 가로와 세로 크기는 반사하고자 하는 전파의 파장보다 휠씬 커야 하지만(예: 10배 이상), 두께는 파장보다 매우 작아서 거의 0에 가까울 수 있다. 또한, 수동형 안테나(111)는 RIS(100)에 일정 패턴 또는 격자 형태 또는 상하좌우 일정 간격으로로 배치될 수 있으나, 다른 일 실시 예에 따라 수동형 안테나 사이의 간격이 일정하지 않은 비주기적으로 배치될 수도 있다. 다만, 배치된 수동형 안테나(111)의 변과 변 사이의 거리는 전파의 파장보다 훨씬 작을 수 있다.The horizontal and vertical dimensions of the passive antenna 111 should be much larger than the wavelength of the wave to be reflected (eg, 10 times or more), but the thickness may be much smaller than the wavelength and may be close to zero. In addition, the passive antennas 111 may be arranged in a certain pattern or lattice form or at regular intervals on the top, bottom, left and right sides of the RIS 100. may be However, the distance between sides of the disposed passive antenna 111 may be much smaller than the wavelength of radio waves.

RIS(110)는 두께가 거의 0이기 때문에 임의의 건물의 벽, 천장 등의 일부를 덮는 것과 같이 용이하게 설치될 수 있다. 그리고 일 실시 예에 따라, 제어기(120)는 RIS(110)와 떨어져 원격으로 설치될 수 있다. 따라서, RIS 장치(10)는 설치 공간에 대한 제약이 없는 장치라고 할 수 있다.Since the RIS 110 has almost zero thickness, it can be easily installed to cover a part of a wall, ceiling, etc. of any building. And according to an embodiment, the controller 120 may be remotely installed away from the RIS 110. Therefore, the RIS device 10 can be said to be a device without restrictions on installation space.

제어기(120)는 무선 환경 변화에 실시간으로 대응하여 재구성 가능한 수동형 안테나(111)들을 제어할 수 있다. 또한, 제어기(120)는 전파의 반사, 굴절, 차단 등 다기능의 파형 형성을 수행할 수 있다. The controller 120 may control the reconfigurable passive antennas 111 in response to changes in the wireless environment in real time. In addition, the controller 120 may perform multi-function waveform formation such as reflection, refraction, and blocking of radio waves.

또한, RIS 장치(10)는 기지국(200)과 유선으로 연결되어 기지국(200)으로부터 동작에 필요한 정보를 획득하여 파라미터 등을 설정할 수 있고, 기지국(200)으로부터 지시를 수신하고, 지시에 따른 동작을 수행할 수 있다. 예를 들면, RIS 장치(10)는 반사할 무선 신호의 파장 또는 주파수 등을 기지국(200)으로부터 수신할 수 있다. 또한RIS 장치(10)는 기지국(200)으로부터 반사 신호의 목표 위치 또는 방향을 포함하는 지시를 수신하고 그에 따라 동작할 수 있다.In addition, the RIS device 10 is connected to the base station 200 by wire, obtains information necessary for operation from the base station 200, can set parameters, etc., receives instructions from the base station 200, and operates according to the instructions. can be performed. For example, the RIS device 10 may receive a wavelength or frequency of a radio signal to be reflected from the base station 200 . In addition, the RIS device 10 may receive an instruction including a target position or direction of the reflected signal from the base station 200 and operate accordingly.

한편 RIS 장치(10)는 그 설치의 용이성에 의하여 무선 통신 시스템을 공격하려는 공격자가 임의의 원하는 위치에 RIS 장치를 설치하고 무선 환경을 변화시키면서 통신에 직접 개입하는 공격을 할 수 있다. 이에 의하여 무선 환경 성능이 저하되어 종래에 비하여 열악한 무선 성능이 형성될 수 있으며, 서비스 거부 공격이 수행될 수도 있다. Meanwhile, the RIS device 10 allows an attacker who wants to attack the wireless communication system to directly intervene in communication by installing the RIS device in a desired location and changing the wireless environment due to its ease of installation. As a result, wireless environment performance may be deteriorated, resulting in inferior wireless performance compared to the prior art, and a denial of service attack may be performed.

이러한 RIS 장치를 이용한 공격자의 공격을 방어하기 위해서는 비인가 RIS에 대한 탐지가 필요하고 RIS 장치에 대한 인증 수단이 필요할 수 있다.In order to defend against an attack by an attacker using such a RIS device, detection of an unauthorized RIS may be required and an authentication means for the RIS device may be required.

본 명세서에서는 RIS 장치 기반의 공격을 방어할 수 있는 RIS 장치 및 RIS 장치를 인증하는 방법을 제안한다.In this specification, a RIS device capable of defending against a RIS device-based attack and a method for authenticating the RIS device are proposed.

도 2는 본 발명의 다양한 실시 예들에 따른 RIS 장치(100)를 도시한 도면이다.2 is a diagram illustrating the RIS device 100 according to various embodiments of the present invention.

도 2를 참조하면, 본 발명의 다양한 실시 예들에 따른 RIS 장치(100)는 복수의 수동형 안테나(111)가 주기적 또는 비주기적으로 배치되는 RIS(110), 비콘(beacon) 메시지 송신을 위한 트랜시버(transceiver)(130), 기지국과 데이터 통신을 수행하는 기지국 인터페이스(140) 및 RIS(110), 트랜시버(130) 및 기지국 인터페이스(140)를 제어하는 제어기(120)를 포함할 수 있다.Referring to FIG. 2, the RIS device 100 according to various embodiments of the present invention includes a RIS 110 in which a plurality of passive antennas 111 are periodically or aperiodically arranged, a transceiver for transmitting a beacon message ( transceiver) 130, a base station interface 140 performing data communication with the base station and a RIS 110, and a controller 120 controlling the transceiver 130 and the base station interface 140.

기지국 인터페이스(140)는 기지국과 유선 또는 무선으로 연결되어 기지국(200)과 데이터 통신을 수행할 수 있다. RIS 장치(100)는 기지국 인터페이스(140)를 통해 기지국(200)과 연결되어 인증 정보 등을 포함하여 다양한 정보들을 기지국(200) 또는 기지국 후단의 네트워크로부터 획득할 수 있다.The base station interface 140 may perform data communication with the base station 200 by being connected to the base station by wire or wirelessly. The RIS device 100 is connected to the base station 200 through the base station interface 140 and can acquire various information including authentication information from the base station 200 or a network at the rear of the base station.

RIS(110)의 복수의 수동형 안테나(111)는 제어기(120)의 제어에 따라 서로 결합하여 수신하는 다운링크 신호를 특정 방향으로 반사되도록 할 수 있다. 일 실시 예에 따라, 제어기(120)의 제어에 따라 복수의 수동형 안테나(111)는 수신되는 신호를 굴절시키거나, 더 이상 진행하지 못하도록 차단할 수도 있다.The plurality of passive antennas 111 of the RIS 110 may combine with each other under the control of the controller 120 to reflect the received downlink signal in a specific direction. According to an embodiment, according to the control of the controller 120, the plurality of passive antennas 111 may refract the received signal or block it from proceeding further.

트랜시버(130)는 RIS 장치(100)의 존재를 드러내는 비콘을 전송할 수 있다. 단말(300)은 RIS 장치(100)로부터 수신한 비콘에 기초하여 RIS 장치(100)가 주변에 존재함을 인지할 수 있다. The transceiver 130 may transmit a beacon revealing the existence of the RIS device 100 . The terminal 300 can recognize that the RIS device 100 exists nearby based on the beacon received from the RIS device 100 .

제어기(120)는 RIS 장치(100)의 전반적인 제어를 할 수 있다. 제어기(120)는 RIS(110)의 복수의 수동형 안테나(111)를 제어하여 수신하는 다운링크 신호를 반사시키거나, 굴절시키거나, 또는 차단시킬 수 있다.The controller 120 may perform overall control of the RIS device 100 . The controller 120 may reflect, refract, or block received downlink signals by controlling the plurality of passive antennas 111 of the RIS 110 .

제어기(120)는 트랜시버(130)를 제어하여 비콘을 전송하도록 할 수 있다. 일 실시 예에 따라 제어기(120)는 비콘에 포함될 정보를 설정하여 트랜시버(130)에 제공할 수 있다. 일 실시 예에 따라, 비콘에 포함되는 정보는 RIS 장치의 식별자일 수 있다.The controller 120 may control the transceiver 130 to transmit a beacon. According to an embodiment, the controller 120 may set information to be included in a beacon and provide the information to the transceiver 130 . According to an embodiment, information included in a beacon may be an identifier of a RIS device.

본 명세서에서는 도 2에 도시된 RIS 장치(100)에 대하여 단말이 인증 후에 사용이 가능하도록 할 수 있다.In this specification, with respect to the RIS device 100 shown in FIG. 2, the terminal can be used after authentication.

단말이 RIS 장치(100)를 인증하는 제1 방법은 단말이 직접 RIS 장치의 연결 상태를 확인하는 단말 중심 접속 제어일 수 있고, 제2 방법은 단말이 기지국을 통해서 간접적으로 RIS의 연결 상태를 확인하는 네트워크 중심 접속 제어일 수 있다.The first method for the terminal to authenticate the RIS device 100 may be a terminal-centric access control in which the terminal directly checks the connection state of the RIS device, and the second method is for the terminal to indirectly check the connection state of the RIS through the base station It may be a network-centric access control that

도 3은 네트워크 중심 접속 제어에 기반한 단말과 RIS 장치가 상호 인증하는 방법을 도시한 흐름도이다.3 is a flowchart illustrating a method for mutual authentication between a terminal and a RIS device based on network-centric access control.

도 3을 참조하면, RIS 장치(100)는 비콘 메시지를 브로드케스팅(broadcasting)할 수 있다(S310). 일 실시 예에 따라, 복수의 RIS 장치(100)가 단말(300) 주변에 있을 수 있고, 복수의 RIS 장치(100) 각각은 자신의 RIS 식별자(identity)를 포함하는 비콘 메시지를 일정 시간 간격으로, 즉 주기적으로 브로드케스팅할 수 있다.Referring to FIG. 3, the RIS device 100 may broadcast a beacon message (S310). According to an embodiment, a plurality of RIS devices 100 may be around the terminal 300, and each of the plurality of RIS devices 100 sends a beacon message including its own RIS identity at regular time intervals. , that is, it can be broadcast periodically.

단말(300)은 복수의 비콘 메시지를 수신할 수 있고, 수신한 복수의 비콘 메시지에 기초하여 복수의 RIS 장치 중에서 하나의 RIS 장치를 선택할 수 있다(S320). The terminal 300 may receive a plurality of beacon messages and select one RIS device from among a plurality of RIS devices based on the plurality of received beacon messages (S320).

단말(300)은 선택한 RIS 장치(100)에 대한 인증을 네트워크(210)에 요청할 수 있다(S330). 여기서 네트워크는 기지국(200)을 관장하는 코어 네트워크(core network)일 수 있다. 6G 이동통신 시스템의 코어 네트워크는 아직 정의되지 않았으나, 5G 이동통신 시스템과 유사할 것으로 보이고, 본 명세서에서는 5G 이동통신 시스템의 코어 네트워크를 가정하여 설명한다. 코어 네트워크는 복수의 엔티티로 구성되어 있으며, 5G 이동통신 시스템의 코어 네트워크의 각 엔티티는 이미 잘 알려져 있으므로 본 명세서에서 추가적인 설명은 생략한다. The terminal 300 may request authentication of the selected RIS device 100 from the network 210 (S330). Here, the network may be a core network managing the base station 200 . Although the core network of the 6G mobile communication system has not yet been defined, it is likely to be similar to that of the 5G mobile communication system. In this specification, the core network of the 5G mobile communication system is assumed and described. The core network is composed of a plurality of entities, and since each entity of the core network of the 5G mobile communication system is already well known, further description is omitted herein.

단말(300)은 선택한 RIS 장치(100)의 식별자를 포함하는 메시지(예: Authentication Request to Network)를 기지국(200)을 통해 네트워크(210)로 전송함으로써 선택한 RIS 장치(100)에 대한 인증을 요청할 수 있다.The terminal 300 requests authentication for the selected RIS device 100 by transmitting a message (eg, Authentication Request to Network) including the identifier of the selected RIS device 100 to the network 210 through the base station 200. can

일 실시 예에 따라, 단말(300)은 수신한 복수의 비콘 메시지 중에서 수신신호 세기(received signal strength indicator, RSSI)가 가장 강한 비콘 메시지를 전송한 RIS 장치를 선택할 수 있다.According to an embodiment, the terminal 300 may select a RIS device that has transmitted a beacon message having the strongest received signal strength indicator (RSSI) among a plurality of received beacon messages.

네트워크(210)는 단말(300)로부터 인증 요청을 수신하는 경우, 수신한 인증 요청 메시지에 포함되어 있는 RIS 식별자에 기초하여 인증정보(예: AUTNnetwork, XRES)를 생성할 수 있다(S340). When receiving an authentication request from the terminal 300, the network 210 may generate authentication information (eg, AUTN network , XRES) based on the RIS identifier included in the received authentication request message (S340).

일 실시 예에 따라, 인증정보는 HSS(home subscriber server)에서 생성할 수 있다. HSS는 RIS 식별자에 대응하는 대칭키를 저장하고 있고, 대칭키와 직접 생성한 난수(RAND)를 입력으로 사용하여 인증정보(예: AUTNnetwork, XRES)를 생성할 수 있다. 여기서 AUTNnetwork는 네트워크에서 생성한 인증 토큰이고, XRES는 RIS 장치(100)가 생성할 것으로 예상되는 응답 값을 의미한다.According to an embodiment, authentication information may be generated by a home subscriber server (HSS). The HSS stores a symmetric key corresponding to the RIS identifier, and can generate authentication information (eg, AUTN network , XRES) using the symmetric key and a directly generated random number (RAND) as input. Here, AUTN network is an authentication token generated by the network, and XRES means a response value expected to be generated by the RIS device 100.

네트워크(210)는 인증 요청을 위해 RIS 장치(100)로 인증 요청 메시지(예: Authentication Request RIS message)를 전송할 수 있다. 인증 요청 메시지는 RIS 식별자, 인증정보 생성 시에 사용한 난수(RAND), 인증 토큰(AUTNnetwork)을 포함할 수 있다.The network 210 may transmit an authentication request message (eg, Authentication Request RIS message) to the RIS device 100 for authentication request. The authentication request message may include a RIS identifier, a random number used when generating authentication information (RAND), and an authentication token (AUTN network ).

인증 요청 메시지를 수신한 RIS 장치(100)는 수신한 인증 요청 메시지에 포함된 난수(RAND)와 키를 입력으로 사용하여 인증정보(예: AUTNRIS, RES)를 생성할 수 있다(S360). 그리고 자체적으로 생성한 인증 토큰(AUTNRIS)과 수신한 인증 요청 메시지에 포함된 인증 토큰(AUTNnetwork)을 비교하여 일치하는 지를 판단한다. Upon receiving the authentication request message, the RIS device 100 may generate authentication information (eg, AUTN RIS , RES) by using a random number (RAND) and a key included in the received authentication request message as inputs (S360). Then, it compares the authentication token (AUTN RIS ) generated by itself with the authentication token (AUTN network ) included in the received authentication request message to determine whether they match.

RIS 장치(100)는 수신한 인증 토큰과 생성한 인증 토큰이 일치한다고 판단하는 경우, 네트워크(210)를 인증하고, 인증 응답 메시지(authentication response message)를 네트워크(210)로 전송할 수 있다(S365). 인증 응답 메시지는 RIS 장치(100)가 생성한 응답 값(RES)을 포함할 수 있다.When the RIS device 100 determines that the received authentication token matches the generated authentication token, it can authenticate the network 210 and transmit an authentication response message to the network 210 (S365). . The authentication response message may include a response value (RES) generated by the RIS device 100 .

네트워크(210)은 수신한 인증 응답 메시지에 포함된 응답 값(RES)과 자신이 미리 생성해 놓았던 응답 값(XRES)을 비교하고, 값이 동일하면 RIS 장치(100)를 인증할 수 있다. 그리고 네트워크(210)는 인증 완료를 단말(300)로 알리기 위해 단말(300)로 인증 완료 메시지(authentication complete message)를 전송할 수 있다(S375).The network 210 compares the response value (RES) included in the received authentication response message with the response value (XRES) previously generated by the network 210, and if the values are the same, the RIS device 100 can be authenticated. In addition, the network 210 may transmit an authentication complete message to the terminal 300 to notify the terminal 300 of completion of authentication (S375).

단말(300)은 인증 완료 메시지를 수신하면 RIS 장치(100)와의 상호 인증을 최종적으로 완료할 수 있다.Upon receiving the authentication completion message, the terminal 300 may finally complete mutual authentication with the RIS device 100 .

이후 RIS 장치(100)는 기지국(200)으로부터 수신되는 다운링크 신호들을 반사할 수 있다(S380), Thereafter, the RIS device 100 may reflect downlink signals received from the base station 200 (S380).

단말(300)은 RIS 장치(100)로부터 반사되어 수신한 다운링크 신호에 대한 피드백(feedback)을 네트워크로 전송하고(S385), 네트워크(210)는 단말(300)로부터 수신한 피드백을 RIS 장치(100)로 전달할 수 있다(S390).The terminal 300 transmits feedback on the downlink signal reflected from the RIS device 100 and received to the network (S385), and the network 210 transmits the feedback received from the terminal 300 to the RIS device (S385). 100) (S390).

일 실시 예에 따라, RIS 장치(100)는 단말(300)이 전송한 피드백 신호에 기초하여 RIS(110)를 최적으로 구성하여, 즉, 단말(300)이 최적의 다운링크 신호(예: RSSI가 가장 높은 신호)를 수신할 수 있도록 RIS(110)의 복수의 수동형 안테나(111)를 적절히 제어할 수 있다. According to an embodiment, the RIS device 100 configures the RIS 110 optimally based on the feedback signal transmitted by the terminal 300, that is, the terminal 300 receives an optimal downlink signal (eg, RSSI). The plurality of passive antennas 111 of the RIS 110 may be appropriately controlled to receive a signal with the highest .

상술한 동작을 통하여 단말(300)과 RIS 장치(100)는 네트워크(210)를 통해 상호 인증할 수 있고, 인증이 되면, 단말(300)은 상호 인증된 RIS 장치(100)로부터 반사된 다운링크 신호를 수신하여 처리할 수 있다. Through the above-described operation, the terminal 300 and the RIS device 100 can authenticate each other through the network 210, and when authenticated, the terminal 300 transmits the downlink reflected from the mutually authenticated RIS device 100. The signal can be received and processed.

본 개시에서는 단말과 상호 인증이 가능할 수 있는 RIS 장치를 제안하고 있으며, 또한, 단말과 RIS 장치간의 상호 인증 방안을 제안한다. 특히, 네트워크를 통하여 단말과 RIS 장치간의 상호 인증 방안을 제안한다.The present disclosure proposes a RIS device capable of mutual authentication with a terminal, and also proposes a method for mutual authentication between a terminal and a RIS device. In particular, we propose a mutual authentication method between a terminal and a RIS device through a network.

이와 같이 단말과 RIS 장치 간에 상호 인증이 완료된 이후에 단말이 RIS 장치로부터 다운링크 신호를 수신하도록 함으로써, 인증되지 아니한 RIS 장치를 이용하여 이동통신 시스템을 공격하려는 외부 공격자의 시도를 무력화할 수 있을 것이다. In this way, by allowing the terminal to receive the downlink signal from the RIS device after mutual authentication between the terminal and the RIS device is completed, it will be possible to neutralize an external attacker's attempt to attack the mobile communication system using an unauthorized RIS device. .

Claims (16)

RIS(reconfigurable intelligent surface) 장치에 있어서,
복수의 수동형 안테나가 구비되는 RIS;
식별자를 포함하는 비콘(beacon)을 전송하는 트랜시버;
기지국과 데이터 통신을 수행하는 기지국 인터페이스; 및
상기 복수의 수동형 안테나, 상기 트랜시버 및 상기 기지국 인터페이스를 제어하는 제어기를 포함하고,
상기 제어기는,
단말과의 상호 인증을 완료한 이후에 상기 복수의 수동형 안테나를 제어하여 상기 단말로 상기 기지국으로부터 수신한 다운링크(downlink) 신호를 반사하여 전송하는, RIS 장치.
In the RIS (reconfigurable intelligent surface) device,
RIS equipped with a plurality of passive antennas;
a transceiver transmitting a beacon including an identifier;
a base station interface that performs data communication with the base station; and
a controller controlling the plurality of passive antennas, the transceiver, and the base station interface;
The controller,
After completing mutual authentication with the terminal, the RIS device controls the plurality of passive antennas to reflect and transmit the downlink signal received from the base station to the terminal.
 제1항에 있어서,
상기 복수의 수동형 안테나는 격자 형태로 상기 RIS에 배치되고,
상기 복수의 수동형 안테나 각각의 크기는 반사하고자 하는 전파의 파장의 10배 이상인, RIS 장치.
According to claim 1,
The plurality of passive antennas are arranged in the RIS in a lattice form,
The size of each of the plurality of passive antennas is 10 times or more of the wavelength of the radio wave to be reflected.
 제1항에 있어서,
상기 트랜시버는,
상기 식별자를 포함하는 비콘을 일정 주기로 브로드케스팅(broadcasting)하는,
RIS 장치.
According to claim 1,
The transceiver,
Broadcasting a beacon including the identifier at regular intervals,
RIS device.
 제3항에 있어서,
상기 제어기는,
상기 기지국 인터페이스?z 통해 기지국으로부터 인증 요청 메시지를 수신하고,
상기 인증 요청 메시지에 포함된 인증 정보를 검증하여, 인증되는 경우 상기 기지국으로 응답 값을 포함하는 인증 응답 메시지를 전송하는, RIS 장치.
According to claim 3,
The controller,
Receiving an authentication request message from the base station through the base station interface z,
The RIS device verifies the authentication information included in the authentication request message and transmits an authentication response message including a response value to the base station when authentication is successful.
 제4항에 있어서,
상기 제어기는,
상기 단말로부터 피드백(feedback)을 수신하고,
상기 피드백에 기초하여 상기 복수의 수동형 안테나를 제어하는, RIS 장치.
According to claim 4,
The controller,
receiving feedback from the terminal;
A RIS device for controlling the plurality of passive antennas based on the feedback.
 제5항에 있어서,
상기 제어기는,
상기 피드백을 상기 기지국을 통해 수신하는, RIS 장치.
According to claim 5,
The controller,
A RIS device that receives the feedback through the base station.
 코어 네트워크(core network)를 이용한 단말과 RIS(reconfigurable intelligent surface) 장치 간의 상호 인증 방법에 있어서,
적어도 하나의 RIS 장치가 자신의 식별자를 포함하는 비콘을 브로드케스팅하는 단계;
상기 단말이 적어도 하나의 RIS 장치로부터 수신한 비콘들로부터 획득한 적어도 하나의 식별자 중 하나인 제1 식별자를 선택하는 단계;
상기 단말이 선택한 상기 제1 식별자를 기지국을 통해 상기 코어 네트워크로 전송하는 단계;
상기 코어 네트워크가 상기 제1 식별자에 대응하는 키에 기초하여 인증정보를 생성하는 단계;
상기 코어 네트워크가 상기 인증정보를 상기 제1 식별자의 RIS 장치로 전송하는 단계;
상기 RIS 장치가 수신한 상기 인증정보를 검증하는 단계;
상기 RIS 장치가 수신한 상기 인증정보가 인증되면, 응답값(RES)을 상기 코어 네트워크로 전송하는 단계;
상기 코어 네트워크가 상기 응답값을 검증하여 상기 RIS 장치를 인증하는 단계;
상기 RIS 장치가 인증되면, 상기 코어 네트워크가 상기 단말로 인증 완료 메시지를 전송하는 단계를 포함하는, 단말과 RIS 장치 간의 상호 인증 방법.
In the mutual authentication method between a terminal and a reconfigurable intelligent surface (RIS) device using a core network,
At least one RIS device broadcasting a beacon including its identifier;
selecting a first identifier that is one of at least one identifier obtained from beacons received by the terminal from at least one RIS device;
transmitting the first identifier selected by the terminal to the core network through a base station;
generating, by the core network, authentication information based on a key corresponding to the first identifier;
transmitting, by the core network, the authentication information to the RIS device of the first identifier;
verifying the authentication information received by the RIS device;
transmitting a response value (RES) to the core network when the authentication information received by the RIS device is authenticated;
authenticating, by the core network, the RIS device by verifying the response value;
When the RIS device is authenticated, the core network transmits an authentication completion message to the terminal, mutual authentication method between the terminal and the RIS device.
 제7항에 있어서,
상기 단말이 적어도 하나의 RIS 장치로부터 수신한 비콘들로부터 획득한 적어도 하나의 식별자 중 하나인 제1 식별자를 선택하는 단계는,
상기 단말이 수신한 비콘들 중에서 수신신호세기가 가장 강한 비콘에 포함된 제1 식별자를 선택하는 단계를 포함하는, 단말과 RIS 장치 간의 상호 인증 방법.
According to claim 7,
The step of selecting a first identifier, which is one of at least one identifier obtained from beacons received by the terminal from at least one RIS device,
and selecting a first identifier included in a beacon having the strongest received signal strength among beacons received by the terminal.
 제7항에 있어서,
상기 코어 네트워크가 상기 제1 식별자에 대응하는 키에 기초하여 인증정보를 생성하는 단계는,
상기 코어 네트워크가 상기 제1 식별자에 대응하는 키와 임의로 생성한 난수(RAND)에 기초하여 인증 토큰(AUTNnetwork)과 상기 RIS 장치가 생성할 것으로 예상되는 응답 값(XRES)을 생성하는 단계를 포함하는, 단말과 RIS 장치 간의 상호 인증 방법.
According to claim 7,
Generating, by the core network, authentication information based on a key corresponding to the first identifier,
Generating, by the core network, an authentication token (AUTN network ) and a response value (XRES) expected to be generated by the RIS device based on a key corresponding to the first identifier and a randomly generated random number (RAND) Mutual authentication method between the terminal and the RIS device.
 제9항에 있어서,
상기 코어 네트워크가 상기 인증정보를 상기 제1 식별자의 RIS 장치로 전송하는 단계는,
상기 제1 식별자, 상기 인증 토큰(AUTNnetwork) 및 상기 난수(RAND)를 포함하는 인증 요청 메시지를 상기 RIS 장치로 전송하는 단계를 포함하는, 단말과 RIS 장치 간의 상호 인증 방법.
According to claim 9,
Transmitting, by the core network, the authentication information to the RIS device of the first identifier,
Transmitting an authentication request message including the first identifier, the authentication token (AUTN network ), and the random number (RAND) to the RIS device, a mutual authentication method between a terminal and a RIS device.
 제10항에 있어서,
상기 RIS 장치가 수신한 상기 인증정보를 검증하는 단계는,
상기 RIS 장치가 자신이 가지고 있는 키와 상기 수신한 난수(RAND)에 기초하여 인증 토큰(AUTNRIS)을 생성하는 단계; 및
상기 수신한 인증 토큰(AUTNnetwork)과 상기 생성한 인증 토큰(AUTNRIS)이 일치하는 지 판단하는 단계를 포함하는, 단말과 RIS 장치 간의 상호 인증 방법.
According to claim 10,
The step of verifying the authentication information received by the RIS device,
generating, by the RIS device, an authentication token (AUTN RIS ) based on a key possessed by the RIS device and the received random number (RAND); and
A mutual authentication method between a terminal and a RIS device comprising determining whether the received authentication token (AUTN network ) and the generated authentication token (AUTN RIS ) match.
 제11항에 있어서,
상기 코어 네트워크가 상기 응답값을 검증하여 상기 RIS 장치를 인증하는 단계는,
상기 코어 네트워크가 생성한 응답값(XRES)과 상기 RIS 장치로부터 수신한 응답값(RES)이 일치하는 지를 판단하는 단계를 포함하는, 단말과 RIS 장치 간의 상호 인증 방법.
According to claim 11,
The core network authenticating the RIS device by verifying the response value,
and determining whether a response value (XRES) generated by the core network and a response value (RES) received from the RIS device match.
 단말과 RIS(reconfigurable intelligent surface) 장치 간의 상호 인증을 위한 RIS 장치의 동작 방법에 있어서,
자신의 식별자를 포함하는 비콘을 브로드케스팅하는 단계;
코어 네트워크로부터 인증정보를 수신하는 단계:
상기 수신한 인증정보를 검증하는 단계;
상기 인증정보가 인증되면, 응답값(RES)을 상기 코어 네트워크로 전송하는 단계를 포함하는, RIS 장치의 동작 방법.
A method of operating a RIS device for mutual authentication between a terminal and a reconfigurable intelligent surface (RIS) device,
broadcasting a beacon including its identifier;
Receiving authentication information from the core network:
verifying the received authentication information;
and transmitting a response value (RES) to the core network when the authentication information is authenticated.
 제13항에 있어서,
상기 수신한 인증정보를 검증하는 단계는,
자신이 가지고 있는 키와 상기 수신한 난수(RAND)에 기초하여 인증 토큰(AUTNRIS)을 생성하는 단계; 및
상기 수신한 인증 토큰(AUTNnetwork)과 상기 생성한 인증 토큰(AUTNRIS)이 일치하는 지 판단하는 단계를 포함하는, RIS 장치의 동작 방법.
According to claim 13,
The step of verifying the received authentication information,
Generating an authentication token (AUTN RIS ) based on a key possessed by the user and the received random number (RAND); and
And determining whether the received authentication token (AUTN network ) and the generated authentication token (AUTN RIS ) match.
 제14항에 있어서,
상기 코어 네트워크로부터 인증정보를 수신하는 단계는,
상기 코어 네트워크로부터 상기 제1 식별자, 상기 인증 토큰(AUTNnetwork) 및 상기 인증 토큰(AUTNnetwork)을 생성하는데 사용한 난수(RAND)를 포함하는 인증 요청 메시지를 수신하는 단계를 포함하는, RIS 장치의 동작 방법.
According to claim 14,
Receiving authentication information from the core network,
Receiving an authentication request message including the first identifier, the authentication token (AUTN network ), and a random number (RAND) used to generate the authentication token (AUTN network ) from the core network Operation of the RIS device, including the step of receiving method.
 제15항에 있어서,
기지국으로부터 수신한 다운링크(downlink) 신호를 반사하여 상기 단말로 전송되도록 상기 RIS 장치에 구비된 복수의 수동형 안테나를 제어하는 단계;
상기 단말로부터 피드백(feedback)을 수신하는 단계; 및
상기 수신한 피드백에 기초하여 상기 복수의 수동형 안테나를 제어하는 단계를 더 포함하는, RIS 장치의 동작 방법.
According to claim 15,
controlling a plurality of passive antennas provided in the RIS device to reflect a downlink signal received from a base station and transmit the reflected downlink signal to the terminal;
Receiving feedback from the terminal; and
The method of operating the RIS device further comprising controlling the plurality of passive antennas based on the received feedback.
KR1020220138242A 2021-12-07 2022-10-25 Reconfigurable Intelligent Surface and Authentication Method Thereof KR102545357B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210174139 2021-12-07
KR20210174139 2021-12-07

Publications (2)

Publication Number Publication Date
KR20230085839A true KR20230085839A (en) 2023-06-14
KR102545357B1 KR102545357B1 (en) 2023-06-21

Family

ID=86744951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220138242A KR102545357B1 (en) 2021-12-07 2022-10-25 Reconfigurable Intelligent Surface and Authentication Method Thereof

Country Status (1)

Country Link
KR (1) KR102545357B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160086148A (en) * 2015-01-09 2016-07-19 주식회사 케이티 Method for authenticating of wireless vpn terminal providing virtual private network service using public network and system therefor
US20180167389A1 (en) * 2015-01-22 2018-06-14 Sonicwall Us Holdings Inc. Dynamically generated ssid
KR102139997B1 (en) * 2014-03-21 2020-08-12 에스케이플래닛 주식회사 Method for reinforcing security of beacon device, system and apparatus thereof
WO2021236510A1 (en) * 2020-05-18 2021-11-25 Google Llc Position control of adaptive phase-changing devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102139997B1 (en) * 2014-03-21 2020-08-12 에스케이플래닛 주식회사 Method for reinforcing security of beacon device, system and apparatus thereof
KR20160086148A (en) * 2015-01-09 2016-07-19 주식회사 케이티 Method for authenticating of wireless vpn terminal providing virtual private network service using public network and system therefor
US20180167389A1 (en) * 2015-01-22 2018-06-14 Sonicwall Us Holdings Inc. Dynamically generated ssid
WO2021236510A1 (en) * 2020-05-18 2021-11-25 Google Llc Position control of adaptive phase-changing devices

Also Published As

Publication number Publication date
KR102545357B1 (en) 2023-06-21

Similar Documents

Publication Publication Date Title
US9839038B2 (en) System, method, and apparatus for setting a regulatory operating mode of a device
US9930670B2 (en) System, method, and apparatus for setting device geolocation via location proxies
US9622089B1 (en) Cloud DFS super master systems and methods
Filippini et al. Fast cell discovery in mm-wave 5G networks with context information
Lazos et al. ROPE: Robust position estimation in wireless sensor networks
ES2697505T3 (en) Method and apparatus for automated configuration of a base station router device
JP2019531627A (en) System and method for user equipment operation management
CN110169188A (en) Orthotype listem-before-talk scheme
US20170123049A1 (en) Methods and apparatuses for use of simultaneous multiple channels in the dynamic frequency selection band in wireless networks
US11196463B2 (en) Method and apparatus for beamforming control in a wireless communication network
JP6355110B2 (en) Communication method, array system and controller using distributed antenna array system
US7948914B2 (en) Power learning security in wireless routers
US20170149833A1 (en) Network security systems and methods
US20050059388A1 (en) Wireless local area network security
JP6591233B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND CONTROL METHOD
Vilzmann et al. A survey on MAC protocols for ad hoc networks with directional antennas
US20230022225A1 (en) Methods and systems for managing reflecting surface
KR102545357B1 (en) Reconfigurable Intelligent Surface and Authentication Method Thereof
US11601245B2 (en) Techniques for improving angle-based positioning procedures in ultra-wide bandwidth systems
CN116368889A (en) Beam management method and device for reflection equipment and related equipment
CN111095999B (en) Communication network access point, communication network and wireless communication method
EP4142174A1 (en) Reconfigurable relay discovery for blindspot avoidance
JP5923921B2 (en) Radio relay station antenna control method, radio relay station
KR101162407B1 (en) Multi pan conflict resolution method in zigbee
US20060058053A1 (en) Method for logging in a mobile terminal at an access point of a local communication network, and access point and terminal for carrying out the method