WO2013012244A2

WO2013012244A2 - 송신기, 수신기, 데이터 전송 방법, 데이터 수신 방법 및 데이터 송수신 방법

Info

Publication number: WO2013012244A2
Application number: PCT/KR2012/005716
Authority: WO
Inventors: 유종명; 신효섭
Original assignee: (주)누비콤
Priority date: 2011-07-20
Filing date: 2012-07-18
Publication date: 2013-01-24
Also published as: KR101289810B1; WO2013012244A3; KR20130011125A

Abstract

송신기는 수신기의 고유 정보를 이용하여 데이터를 암호화하는 암호화 블록, 및 상기 암호화된 데이터를 전송하는 송신 블록을 포함하고, 상기 암호화 블록은, 상기 수신기의 고유 정보를 획득하는 수신기 정보 획득부, 상기 수신기의 고유 정보를 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 암호화 키 생성부, 및 상기 생성된 암호화 키를 이용하여 상기 암호화된 데이터를 생성하는 암호화부를 포함한다. 데이터의 송수신 과정에서 데이터 암호화에 사용된 암호화 키가 직접 전송되지 않으므로, 데이터의 암호화 키가 외부로 노출될 위험을 최소화할 수 있고, 이에 따라 송수신 데이터의 기밀성을 향상시킬 수 있다.

Description

송신기, 수신기, 데이터 전송 방법, 데이터 수신 방법 및 데이터 송수신 방법

본 발명은 송신기, 수신기, 데이터 전송 방법, 데이터 수신 방법 및 데이터 송수신 방법에 관한 것으로, 보다 상세하게는 수신기의 고유 정보를 이용하여 데이터의 암호화 및 복호화를 수행하는 송신기, 수신기, 데이터 전송 방법, 데이터 수신 방법 및 데이터 송수신 방법에 관한 것이다.

일반적으로 데이터 암호화는 데이터의 전송 과정이나 저장 상태에서 데이터가 누출되더라도 권한이 없는 이가 데이터의 내용을 확인하지 못하도록 데이터를 특정 코드로 대체하는 것을 의미한다. 암호화 장치는 특정 암호화 키를 이용하여 데이터를 암호화하고, 복호화 장치는 암호화 장치에서 사용한 동일한 복호화 키를 이용하여 데이터를 복호화한다. 즉, 암호화된 데이터를 복호화하기 위해서는 반드시 암호화 장치에서 사용된 암호화 키와 동일한 키를 이용하여야 한다.

복호화 장치에서 암호화 키와 동일한 복호화 키를 사용할 수 있도록, 암호화 장치는 복호화 장치와 사전에 약속된 암호화 키를 이용하여 데이터를 암호화하거나 데이터 암호화에 사용된 암호화 키를 데이터와 함께 복호화 장치에 전송한다.

만일, 데이터의 전송 과정에서 암호화 키가 노출되면 누구든지 암호화 키를 이용하여 해당 데이터를 복호화할 수 있는 문제점이 있다.

본 발명이 해결하고자 하는 기술적 과제는 암호화 키의 전송에 따라 암호화 키가 노출되는 것을 방지할 수 있는 송신기, 수신기, 데이터 전송 방법, 데이터 수신 방법 및 데이터 송수신 방법을 제공함에 있다.

본 발명의 일 실시예에 따른 송신기는 수신기의 고유 정보를 이용하여 데이터를 암호화하는 암호화 블록, 및 상기 암호화된 데이터를 전송하는 송신 블록을 포함하고, 상기 암호화 블록은, 상기 수신기의 고유 정보를 획득하는 수신기 정보 획득부, 상기 수신기의 고유 정보를 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 암호화 키 생성부, 및 상기 생성된 암호화 키를 이용하여 상기 암호화된 데이터를 생성하는 암호화부를 포함한다.

상기 수신기의 고유 정보는 상기 수신기의 IP(Internet Protocol) 주소 및 MAC(Medium Access Control) 주소 중 어느 하나일 수 있다.

상기 암호화 블록은 상기 데이터의 길이를 산출하는 데이터 길이 산출부를 더 포함하고, 상기 암호화 키 생성부는 상기 수신기의 고유 정보와 함께 상기 산출된 데이터 길이를 상기 암호화 키 생성 함수에 입력하여 상기 암호화 키를 생성할 수 있다.

상기 송신 블록은 상기 암호화 키 생성 함수에 입력된 데이터 길이 정보를 전송할 수 있다.

상기 암호화 키 생성부는 상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 암호화 키 생성 함수에 입력할 수 있다.

상기 암호화 키 생성부는 상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 암호화 키 생성 함수에 입력할 수 있다.

본 발명의 다른 실시예에 따른 수신기는 암호화된 데이터를 수신하는 수신 블록, 및 수신기의 고유 정보를 이용하여 상기 암호화된 데이터를 복호화하는 복호화 블록을 포함하고, 상기 복호화 블록은, 상기 수신기의 고유 정보를 저장하는 수신기 정보 저장부, 상기 수신기의 고유 정보를 복호화 키 생성 함수에 입력하여 복호화 키를 생성하는 복호화 키 생성부, 및 상기 생성된 복호화 키를 이용하여 상기 암호화된 데이터를 복호화하는 복호화부를 포함한다.

상기 수신기의 고유 정보는 상기 수신기의 IP 주소 및 MAC 주소 중 어느 하나일 수 있다.

상기 수신 블록은 송신기로부터 데이터 길이 정보를 더 수신하고, 상기 복호화 키 생성부는 상기 수신기의 고유 정보와 함께 상기 수신된 데이터 길이 정보를 상기 복호화 키 생성 함수에 입력하여 상기 복호화 키를 생성할 수 있다.

상기 복호화 키 생성부는 상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 복호화 키 생성 함수에 입력할 수 있다.

상기 복암호화 키 생성부는 상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 복호화 키 생성 함수에 입력할 수 있다.

본 발명의 또 다른 실시예에 따른 데이터 전송 방법은 수신기의 고유 정보를 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 단계, 상기 생성된 암호화 키를 이용하여 데이터를 암호화하는 단계, 및 상기 암호화된 데이터를 전송하는 단계를 포함한다.

상기 데이터의 길이를 산출하는 단계를 더 포함하고, 상기 암호화 키를 생성하는 단계는, 상기 수신기의 고유 정보와 함께 상기 산출된 데이터 길이를 상기 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 단계를 포함할 수 있다.

상기 암호화 키 생성 함수에 입력된 데이터 길이 정보를 전송하는 단계를 더 포함할 수 있다.

상기 암호화 키를 생성하는 단계는, 상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 암호화 키 생성 함수에 입력하는 단계를 포함할 수 있다.

상기 암호화 키를 생성하는 단계는, 상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 암호화 키 생성 함수에 입력하는 단계를 포함할 수 있다.

본 발명의 또 다른 실시예에 따른 데이터 수신 방법은 암호화된 데이터를 수신하는 단계, 수신기의 고유 정보를 복호화 키 생성 함수에 입력하여 복호화 키를 생성하는 단계, 및 상기 생성된 복호화 키를 이용하여 상기 암호화된 데이터를 복호화하는 단계를 포함한다.

데이터 길이 정보를 수신하는 단계를 더 포함하고, 상기 복호화 키를 생성하는 단계는, 상기 수신기의 고유 정보와 함께 상기 수신된 데이터 길이 정보를 상기 복호화 키 생성 함수에 입력하여 복호화 키를 생성하는 단계를 포함할 수 있다.

상기 복호화 키를 생성하는 단계는, 상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 복호화 키 생성 함수에 입력하는 단계를 포함할 수 있다.

상기 복호화 키를 생성하는 단계는, 상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 복호화 키 생성 함수에 입력하는 단계를 포함할 수 있다.

본 발명의 또 다른 실시예에 따른 데이터 송수신 방법은 단말로부터 단말의 고유 식별자를 포함하는 레인징 요청 메시지를 수신하는 단계, 상기 단말의 지원 가능한 암호화 키 생성 함수를 포함하는 기본 능력 요청 메시지를 수신하는 단계, 상기 기본 능력 요청 메시지를 기반으로 데이터 암호화를 위한 암호화 키 생성 함수를 결정하고, 결정된 암호화 키 생성 함수를 지시하는 지시자를 포함하는 기본 능력 응답 메시지를 전송하는 단계, 상기 단말의 고유 식별자 및 하향링크 데이터 길이 정보를 상기 결정된 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 단계, 상기 암호화 키를 이용하여 상기 하향링크 데이터를 암호화하는 단계, 및 상기 암호화된 하향링크 데이터 및 상기 하향링크 데이터 길이 정보를 상기 단말에게 전송하는 단계를 포함한다.

상기 단말이 상기 결정된 암호화 키 생성 함수에 상기 단말의 고유 식별자 및 상기 하향링크 데이터 길이 정보를 입력하여 복호화 키를 생성하고, 상기 생성된 복호화 키를 이용하여 상기 암호화된 하향링크 데이터를 복호화하는 단계를 더 포함할 수 있다.

상기 단말로부터 암호화된 상향링크 데이터 및 상향링크 데이터 길이 정보를 수신하는 단계, 상기 결정된 암호화 키 생성 함수에 상기 단말의 고유 식별자 및 상기 상향링크 데이터 길이 정보를 입력하여 복호화 키를 생성하는 단계, 및 상기 생성된 복호화 키를 이용하여 상기 암호화된 상향링크 데이터를 복호화하는 단계를 더 포함할 수 있다.

데이터의 송수신 과정에서 데이터 암호화에 사용된 암호화 키가 직접 전송되지 않으므로, 데이터의 암호화 키가 외부로 노출될 위험을 최소화할 수 있고, 이에 따라 송수신 데이터의 기밀성을 향상시킬 수 있다.

도 1은 본 발명의 일 실시예에 따른 무선통신 시스템을 나타내는 블록도이다.

도 2는 본 발명의 일 실시예에 따른 송신기의 구성을 나타내는 블록도이다.

도 3은 본 발명의 일 실시예에 따른 수신기의 구성을 나타내는 블록도이다.

도 4는 본 발명의 일 실시예에 따른 데이터 구성을 나타내는 블록도이다.

도 5는 본 발명의 일 실시예에 따른 데이터 암호화 방법을 나타내는 흐름도이다.

도 6은 본 발명의 일 실시예에 따른 데이터 복호화 방법을 나타내는 흐름도이다.

도 7은 본 발명의 일 실시예에 따른 무선통신 시스템에서 암호화 데이터의 송수신 과정을 나타내는 흐름도이다.

이하, 첨부한 도면을 참고로 하여 본 발명의 실시예들에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예들에 한정되지 않는다.

또한, 여러 실시예들에 있어서, 동일한 구성을 가지는 구성요소에 대해서는 동일한 부호를 사용하여 대표적으로 제1 실시예에서 설명하고, 그 외의 실시예에서는 제1 실시예와 다른 구성에 대해서만 설명하기로 한다.

본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조 부호를 붙이도록 한다.

도 1을 참조하면, 무선통신 시스템은 기지국(Base Station, BS)(10) 및 단말(User Equipment, UE)(20)을 포함한다. 기지국(10)은 일반적으로 단말(20)과 통신하는 고정된 지점(fixed station)을 말하며, 노드-B(Node-B), BTS(Base Transceiver System), 액세스 포인트(Access Point) 등 다른 용어로 불릴 수 있다. 단말(20)은 고정되거나 이동성을 가질 수 있으며, MS(Mobile Station), UT(User Terminal), SS(Subscriber Station), 무선기기(wireless device) 등 다른 용어로 불릴 수 있다.

이하에서 하향링크(downlink, DL)는 기지국(10)에서 단말(20)로의 데이터 전송을 의미하며, 상향링크(uplink, UL)는 단말(20)에서 기지국(10)으로의 데이터 전송을 의미한다. 하향링크에서, 송신기는 기지국(10)의 일부일 수 있고 수신기는 단말(20)의 일부일 수 있다. 상향링크에서, 송신기는 단말(20)의 일부일 수 있고 수신기는 기지국(10)의 일부일 수 있다.

상향링크에서, 단말(20)은 기지국(10)의 정보 및 상향링크 데이터의 길이 정보를 이용하여 암호화 키를 생성하고, 생성된 암호화 키를 이용하여 상향링크 데이터를 암호화하여 전송할 수 있다. 기지국(10)은 자신의 정보 및 상향링크 데이터의 길이 정보를 이용하여 복호화 키를 생성하고, 생성된 복호화 키를 이용하여 상향링크 데이터를 복호화할 수 있다.

하향링크에서, 기지국(10)은 단말(20)의 정보 및 하향링크 데이터의 길이 정보를 이용하여 암호화 키를 생성하고, 생성된 암호화 키를 이용하여 하향링크 데이터를 암호화하여 전송할 수 있다. 단말(20)은 암호화된 자신의 정보 및 하향링크 데이터의 길이 정보를 이용하여 복호화 키를 생성하고, 생성된 복호화 키를 이용하여 하향링크 데이터를 복호화할 수 있다.

이하, 하향링크에서 기지국(10)의 일부 또는 상향링크에서 단말(20)의 일부가 되는 송신기에 대하여 설명한다.

도 2를 참조하면, 송신기(100)는 수신기 정보 및/또는 데이터 길이 정보를 이용하여 데이터를 암호화하는 암호화 블록(110) 및 암호화된 데이터를 전송하는 송신 블록(120)을 포함한다.

암호화 블록(110)은 수신기 정보 획득부(111), 데이터 길이 산출부(112), 암호화 키 생성부(113) 및 암호화부(114)를 포함한다.

수신기 정보 획득부(111)는 수신기의 고유 정보를 획득하여 저장한다.

수신기의 고유 정보는 수신기의 IP(Internet Protocol) 주소일 수 있다. IP 주소는 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜을 사용하여 통신을 할 때, 송신자와 수신자를 구별하기 위한 고유의 식별 주소를 의미한다. IP 주소는 8bit로 표현되는 10진수 4개가 점으로 구분되어 표기되고, 32 bit (4 byte)로 저장된다.

IP 주소는 통신망 주소를 나타내는 부분과 통신망에 연결된 통신기기의 주소를 나타내는 부분을 포함하고, 통신망 주소를 나타내는 부분과 통신기기 주소를 나타내는 부분에 따라 다음과 같은 유형이 있다. 유형 A의 IP 주소는 7 bit의 통신망 주소 및 24 bit의 통신기기 주소로 이루어질 수 있다. 유형 B의 IP 주소는 14 bit의 통신망 주소 및 16 bit의 통신기기 주소로 이루어질 수 있다. 유형 C의 IP 주소는 21 bit의 통신망 주소 및 8 bit의 통신기기 주소로 이루어질 수 있다. 유형 D의 IP 주소는 1110의 설정 비트 및 멀티캐스트 그룹 주소로 이루어질 수 있다.

표 1은 IP 주소의 유형의 일 예를 나타낸다.

표 1

IP 주소 (2진수)	표기	통신망 주소(설정 비트)	통신기기 주소(멀티캐스트 그룹 주소)
00001010 00000000 00000000 00000000	10.0.0.0	10.	0.0.0
10000000 00000011 00000010 00000011	128.3.2.3	128.3.	2.3
11000000 00000000 00000001 00000111	192.0.1.7	192.0.1.	7
11100000 00000010 00000011 00000001	224.2.3.1	224.	2.3.1

IP 주소는 인터넷 서비스를 제공하는 인터넷 사업자에 의해 부여되는 통신기기의 고유 정보이다. 즉, 수신기는 자신만의 고유 정보로 IP 주소를 가진다.

수신기 정보 획득부(111)는 IP 주소를 부여하는 인터넷 사업자로부터 수신기의 IP 주소를 획득하거나 수신기로부터 수신기의 IP 주소를 전달받아 획득할 수 있다.

한편, 수신기의 고유 정보는 수신기의 MAC(Medium Access Control) 주소일 수 있다. MAC 주소는 통신기기의 제조 단계에서 할당되어 통신기기의 식별을 위해 사용되는 고유 식별자이다. 일반적으로 MAC 주소는 8 bit로 표현되는 16진수 6개로 표기되고, 48 bit (6 byte)로 저장된다. 예를 들어, MAC 주소는 '00-21-1A-2B-CF-23'로 표기될 수 있다. 송신기(100)와 수신기가 직접 데이터를 송수신하는 다이렉트 통신에서 수신기의 고유 식별자인 MAC 주소를 수신기의 고유 정보로 이용할 수 있다.

IP 주소는 변동 가능성이 있으므로, 수신기 정보 획득부(111)는 주기적으로 수신기의 IP 주소를 획득하여 갱신할 필요가 있다. 반면, MAC 주소는 고정된 값이므로, 수신기 정보 획득부(111)는 초기에 획득한 수신기의 IP 주소를 갱신할 필요 없이 지속적으로 사용할 수 있다.

수신기 정보 획득부(111)는 저장된 수신기의 고유 정보를 암호화 키 생성부(113)에 전달한다.

데이터 길이 산출부(112)는 데이터의 길이를 산출한다. 데이터 길이 산출부(112)는 수신기로 전송할 MAC 계층의 데이터의 길이, MAC 계층에서 물리 계층으로 전송되는 데이터의 길이, 물리 계층의 데이터의 길이 등을 산출할 수 있다. MAC 계층의 데이터를 정보 블록(information block)이라 한다. MAC 계층에서 물리 계층으로 전송되는 데이터를 전송 블록(transport block)이라 한다. 물리 계층의 데이터를 코드 블록(code block)이라 한다. 정보 블록, 전송 블록 및 코드 블록에 대해서는 도 4에서 후술한다.

데이터 길이 산출부(112)는 필요에 따라 데이터의 길이를 2진수, 10진수, 16진수 등으로 산출할 수 있다. 데이터 길이 산출부(12)는 산출한 데이터 길이를 암호화 키 생성부(113)에 전달한다.

암호화 키 생성부(113)는 암호화 키 생성 함수를 이용하여 수신기의 고유 정보 및/또는 데이터 길이에 대응하는 암호화 키를 생성한다.

암호화 키 생성 함수로는 동일한 입력값에 대해 동일한 출력값을 생성하고, 상이한 입력값에 대해 상이한 출력값을 생성하는 해시함수(hash function)가 사용될 수 있다. 해시함수는 고정된 길이의 의사난수(pseudo-random number)를 생성하는 연산기법이다. 암호화 키 생성 함수로는 해시함수 뿐만 아니라 KDF(Key Derivation Function), MD5(Message-Digest algorithm 5)와 같은 다양한 함수가 사용될 수 있으며, 암호화 키 생성부(113)에서 사용하는 함수의 종류는 제한되지 않는다.

다만, 암호화된 데이터를 복호화하고자 하는 수신기는 송신기(100)가 사용하는 암호화 키 생성 함수와 동일한 함수를 사용하여 복호화 키를 생성하여야 한다. 따라서, 암호화 키 생성부(113)는 무선통신 시스템에서 사전에 약속된 함수를 사용하거나, 자신이 사용하는 함수를 수신기에 제공하여야 한다.

암호화 키 생성부(113)는 암호화 키 생성 함수에 입력되는 값에 따라, (1) 수신기의 IP 주소 입력 방식, (2) 수신기의 MAC 주소 입력 방식, (3) 수신기의 IP 주소 및 데이터 길이 입력 방식, (4) 수신기의 MAC 주소 및 데이터 길이 입력 방식 중 어느 하나로 암호화 키를 생성할 수 있다.

(1) 수신기의 IP 주소 입력 방식은 암호화 키 생성 함수에 수신기의 IP 주소를 입력하여 암호화 키를 생성하는 방식이다. 암호화 키 생성부(113)는 수신기의 IP 주소의 4개 10진수(또는 32 bit의 2진수)를 하나의 10진수로 변환하여 암호화 키 생성 함수에 입력할 수 있다. 예를 들어, 표 1의 예시에서 '128.3.2.3'의 IP 주소는 '128323'로 변환되어 암호화키 생성 함수에 입력될 수 있다. 즉, 수신기의 IP 주소의 4개의 10진수를 순서대로 나열하여 암호화 키 생성 함수에 입력될 하나의 10진수로 변환할 수 있다.

(2) 수신기의 MAC 주소 입력 방식은 암호화 키 생성 함수에 수신기의 MAC 주소를 입력하여 암호화 키를 생성하는 방식이다. 암호화 키 생성부(113)는 수신기의 MAC 주소의 6개의 16진수를 순서대로 나열하여 암호화 키 생성 함수에 입력될 하나의 16진수로 변환하고, 변환된 하나의 16진수를 암호화 키 생성 함수에 입력하여 암호화 키를 생성할 수 있다. 예를 들어, '00-21-1A-2B-CF-23'의 MAC 주소는 '00211A2BCF23'으로 변환되어 암호화키 생성 함수에 입력될 수 있다.

(3) 수신기의 IP 주소 및 데이터 길이 입력 방식은 암호화 키 생성 함수에 수신기의 IP 주소 및 데이터 길이를 입력하여 암호화 키를 생성하는 방식이다. 암호화 키 생성부(113)는 수신기의 IP 주소의 4개 10진수(또는 32 bit의 2진수)를 하나의 10진수로 변환하고, 변환된 하나의 10진수와 데이터 길이의 값을 암호화 키 생성 함수에 입력하여 암호화 키를 생성할 수 있다. 이때, 암호화 키 생성부(113)는 수신기의 IP 주소가 변환된 하나의 10진수의 좌측 또는 우측에 10진수로 산출된 데이터 길이 값을 부가하여 암호화 키 생성 함수에 입력될 입력값을 생성할 수 있다. 예를 들어, 수신기의 IP 주소가 '128323'으로 변환되고, 데이터 길이 값이 '256'이라고 하면, 암호화 키 생성 함수에 입력될 입력값은 '128323256'으로 생성될 수 있다.

(4) 수신기의 MAC 주소 및 데이터 길이 입력 방식은 암호화 키 생성 함수에 수신기의 MAC 주소 및 데이터 길이를 입력하여 암호화 키를 생성하는 방식이다. 암호화 키 생성부(113)는 수신기의 MAC 주소의 6개의 16진수를 하나의 16진수로 변환하고, 변환된 하나의 16진수와 데이터 길이의 값을 암호화 키 생성 함수에 입력하여 암호화 키를 생성할 수 있다. 이때, 암호화 키 생성부(113)는 수신기의 MAC 주소가 변환된 하나의 16진수의 좌측 또는 우측에 16진수로 산출된 데이터 길이 값을 부가하여 암호화 키 생성 함수에 입력될 입력값을 생성할 수 있다. 예를 들어, 수신기의 MAC 주소가 '00211A2BCF23'으로 변환되고, 데이터 길이 값이 'B1C'이라고 하면, 암호화 키 생성함수에 입력될 입력값은 '00211A2BCF23B1C'로 생성될 수 있다.

이상에서, 수신기의 IP 주소 및 데이터가 10진수로써 암호화 키 생성 함수에 입력되는 것을 예로 들었으나, 수신기의 IP 주소 및 데이터는 10진수 이외의 2진수로써 암호화 키 생성 함수에 입력될 수 있을 것이다. 또한, 수신기의 MAC 주소 및 데이터가 16진수로써 암호화 키 생성 함수에 입력되는 것을 예로 들었으나, 수신기의 MAC 주소 및 데이터는 2진수 또는 10진수로써 암호화 키 생성 함수에 입력될 수 있을 것이다.

암호화 키 생성부(113)는 (1) 수신기의 IP 주소 입력 방식, (2) 수신기의 MAC 주소 입력 방식, (3) 수신기의 IP 주소 및 데이터 길이 입력 방식, (4) 수신기의 MAC 주소 및 데이터 길이 입력 방식 중 어느 하나의 암호화 키 생성 방식으로 암호화 키를 생성할 수 있다. 암호화 키 생성부(113)는 생성된 암호화 키를 암호화부(114)에 전달한다.

암호화부(114)는 암호화 키 생성부(113)에서 생성된 암호화 키를 이용하여 데이터를 암호화한다. 암호화부(114)는 암호화된 데이터를 송신 블록(120)에 전달한다. 이때, 데이터 길이를 이용하여 데이터를 암호화한 경우, 암호화부(114)는 암호화된 데이터와 함께 데이터 길이 정보를 송신 블록(120)에 전달할 수 있다.

송신 블록(120)은 암호화된 데이터, 또는 암호화된 데이터 및 데이터 길이 정보를 수신기로 전송한다. 송신 블록(120)은 채널 인코더(121), 맵퍼(122) 및 RF부(123)를 포함한다.

채널 인코더(121)는 입력되는 데이터에 대해 정해진 코딩 방식에 따라 인코딩을 수행하여 부호화된 데이터(coded data)를 생성한다. 즉, 채널 인코더(121)는 암호화된 데이터 및 데이터 길이 정보에 대해 정해진 코딩 방식에 따라 인코딩을 수행하여 부호화된 데이터를 생성한다.

맵퍼(122)는 부호화된 데이터를 정해진 변조 방식에 따라 변조하여, 진폭과 위상 성상(constellation)에 따른 위치를 표현하는 심볼들로 맵핑한다.

RF부(123)는 입력 심볼들을 전송 방식에 따른 전송 심볼로 변환하여 송신 안테나를 통해 전송한다. 예를 들어, RF부(123)는 다중 반송파를 이용하는 OFDMA(Orthogonal Frequency Division Multiple Access) 방식에 따라 입력 심볼들에 대해 IFFT(Inverse Fast Fourier Transform)를 수행하여 시간 영역의 OFDMA 심볼로 변환하고, 시간 영역의 OFDMA 심볼들을 송신 안테나를 통해 전송할 수 있다. RF부(123)는 OFDMA 방식뿐만 아니라, TDMA(Time Division Multiple Access), CDMA(Code Division Multiple Access) 등의 다양한 전송 방식에 따라 입력 심볼들을 처리할 수 있다.

도 3을 참조하면, 수신기(200)는 송신기에서 전송되는 데이터를 수신하는 수신 블록(210), 및 수신기 정보 및/또는 데이터 길이 정보를 이용하여 데이터를 복호화하는 복호화 블록(220)을 포함한다.

수신 블록(210)은 RF부(211), 디맵퍼(212) 및 채널 디코더(213)를 포함한다.

RF부(211)는 수신 안테나를 통해 수신된 신호를 전송 방식에 따라 처리하여 전송 심볼을 검출하여 디맵퍼(212)에 전달하다. 예를 들어, RF부(123)는 OFDMA 방식에 따라 수신된 신호에 대해 FFT(Fast Fourier Transform)를 수행하여 수신된 신호에서 주파수 영역의 심볼을 검출할 수 있다.

디맵퍼(212) 및 채널 디코더(213)는 송신기(100)의 맵퍼(122) 및 채널 인코더(121)에서 수행한 신호처리 기법의 역과정을 수행하여 송신기(100)에 의해 암호화된 데이터 및 데이터 길이 정보를 검출할 수 있다. 검출된 암호화된 데이터 및 데이터 길이 정보는 복호화 블록(220)에 전달된다.

복호화 블록(220)은 수신기 정보 저장부(221), 복호화 키 생성부(222), 복호화부(223)를 포함한다.

수신기 정보 저장부(221)는 자신의 고유 정보를 저장한다. 즉, 수신기 정보 저장부(221)는 인터넷 사업자로부터 부여받은 자신의 IP 주소 및 자신의 MAC 주소 중 적어도 어느 하나를 저장한다. 수신기 정보 저장부(221)는 복호화 키 생성부(222)로 자신의 IP 주소 및 MAC 주소 중 어느 하나를 전달한다.

복호화 키 생성부(222)는 복호화 키 생성 함수를 이용하여 수신기(200)의 고유 정보 및/또는 데이터 길이에 대응하는 복호화 키를 생성한다.

복호화 키 생성부(222)는 송신기(100)에서 암호화 키를 생성하는 데 사용한 암호화 키 생성 함수와 동일한 함수를 복호화 키 생성 함수로 사용하는 것이 바람직하다. 따라서, 복호화 키 생성부(222)는 무선통신 시스템에서 사전에 약속된 복호화 키 생성 함수를 사용하거나 송신기(100)로부터 암호화 키 생성 함수에 대한 정보를 수신하여야 한다.

또한, 복호화 키 생성부(222)는 송신기(100)에서 사용한 암호화 키 생성 방식인 (1) 수신기의 IP 주소 입력 방식, (2) 수신기의 MAC 주소 입력 방식, (3) 수신기의 IP 주소 및 데이터 길이 입력 방식, (4) 수신기의 MAC 주소 및 데이터 길이 입력 방식과 동일한 방식으로 복호화 키를 생성하여야 한다. 따라서, 복호화 키 생성부(222)는 무선통신 시스템에서 사전에 약속된 암호화 키 생성 방식을 사용하거나 송신기(100)로부터 암호화 키 생성 방식에 대한 정보를 수신하여야 한다.

복호화 키 생성부(222)는 송신기(100)에서 사용한 암호화 키 생성 방식과 동일한 방식으로 수신기의 IP 주소, 수신기의 MAC 주소 중 어느 하나와 데이터 길이 정보를 복호화 키 생성 함수에 입력하여 복호화 키를 생성할 수 있다. 복호화 키 생성부(222)는 수신기의 IP 주소를 하나의 10진수로 변환하여 복호화 키 생성 함수에 입력할 수 있다. 복호화 키 생성부(222)는 수신기의 MAC 주소를 하나의 16진수로 변환하여 복호화 키를 생성 함수에 입력할 수 있다.

복호화 키 생성부(222)는 생성된 복호화 키를 복호화부(223)에 전달한다.

복호화부(223)는 복호화 키 생성부(222)에서 생성된 복호화 키를 이용하여 암호화된 데이터를 복호화한다.

도 4를 참조하면, MAC 계층에는 송신기(100)에서 수신기(200)로 전송하고자 하는 상위 계층 데이터인 정보 블록(information block)이 생성된다.

MAC 계층의 정보 블록은 물리 계층으로 전송하기 위한 적절한 길이로 분할된다. 물리 계층으로 전송하기 위한 정보 블록의 전부 또는 일부를 전송 블록(transport block)이라 한다. 하나의 전송 블록에는 오류 검출 부호인 CRC(Cyclic Redundancy Checking)가 부가된다.

CRC는 데이터 내에 오류가 있는지 여부를 확인하기 위한 것이다. 전송 블록에 16 bit 또는 32 bit의 다항식을 적용하여 산출되는 CRC 코드가 전송 블록에 부가된다.

CRC가 부가된 전송 블록은 채널 인코딩을 위한 적절한 길이로 분할된다. 분할된 블록을 코드 블록(code block)이라 한다. 코드 블록은 채널 인코더(121)의 성능에 따라 소정의 길이를 갖는다. 코드 블록은 채널 인코더(121)에 의해 부호화된 비트(code bits)로 출력된다.

채널 인코더(121)는 에러 정정 코드로써 터보 코드(turbo code), LDPC(Low Density Parity Check Code), 길쌈(convolution) 부호 등을 이용하여 부호화된 비트를 생성할 수 있다. 예를 들어, 터보 코드는 코드 블록을 구조적 비트(systematic bits)로써 포함시키고, 적어도 하나의 패리티 비트(parity bits)를 구조적 비트에 부가한다. 부호률(code rate)이 1/3인 터보 코드는 하나의 구조적 비트에 2개의 패리티 비트를 부가한다.

이후, 부호화된 비트는 맵퍼(122)에 의해 물리적 자원(physical resource)에 맵핑되어 전송된다.

데이터 길이 산출부(112)는 정보 블록의 생성 과정, 전송 블록의 생성 과정, 코드 블록의 생성 과정 및 부호화된 비트의 생성 과정에서 정보 블록의 길이, 전송 블록의 길이, 코드 블록의 길이, 부호화된 비트의 길이를 산출할 수 있다. 데이터 길이 산출부(112)는 암호화 키 생성부(113)의 함호화 키 생성 방식에 따라 정보 블록의 길이, 전송 블록의 길이, 코드 블록의 길이, 부호화된 비트의 길이 중 적어도 어느 하나를 암호화 키 생성부(113)에 전달할 수 있다. 즉, 암호화 키 생성부(113)는 암호화 키를 생성함에 있어서, 정보 블록, 전송 블록, 코드 블록, 부호화된 비트의 길이 중 어느 하나를 이용할 수 있다.

도 5를 참조하면, 송신기는 수신기 정보를 획득한다(S110). 수신기 정보는 수신기가 가진 고유 정보로서 수신기의 IP 주소, 수신기의 MAC 주소일 수 있다.

송신기는 수신기로 전송할 데이터의 길이를 산출한다(S120). 데이터 길이는 암호화 키를 생성하기 위한 것으로, 송신기는 정보 블록, 전송 블록, 코드 블록 및 부호화된 비트 중 적어도 어느 하나의 길이를 산출할 수 있다.

송신기는 수신기 정보, 또는 수신기 정보 및 데이터 길이 정보를 이용하여 암호화 키를 생성한다(S130). 즉, 송신기는 수신기의 IP 주소, 수신기의 MAC 주소, 데이터 길이 등을 암호화 키 생성 함수에 입력하여 암호화 키를 생성한다. 송신기는 수신기의 IP 주소를 하나의 10진수로 변환하여 암호화 키 생성 함수에 입력하여 암호화 키를 생성할 수 있다. 송신기는 수신기의 MAC 주소를 하나의 16진수로 변환하여 암호화 키 생성 함수에 입력하여 암호화 키를 생성할 수 있다.

이때, 송신기는 (1) 수신기의 IP 주소 입력 방식, (2) 수신기의 MAC 주소 입력 방식, (3) 수신기의 IP 주소 및 데이터 길이 입력 방식, (4) 수신기의 MAC 주소 및 데이터 길이 입력 방식 중 어느 하나를 이용하여 암호화 키를 생성할 수 있다. (1) 수신기의 IP 주소 입력 방식 및 (2) 수신기의 MAC 주소 입력 방식을 이용하여 암호화 키를 생성하는 경우, 송신기는 데이터 길이 산출 과정(S120)은 생략될 수 있다.

송신기는 생성된 암호화 키를 이용하여 데이터를 암호화한다(S140).

송신기는 암호화된 데이터, 또는 암호화된 데이터 및 데이터 길이 정보를 수신기로 전송한다(S150). (1) 수신기의 IP 주소 입력 방식 및 (2) 수신기의 MAC 주소 입력 방식을 이용하여 암호화 키를 생성하는 경우, 송신기는 암호화된 데이터만을 수신기로 전송한다. (3) 수신기의 IP 주소 및 데이터 길이 입력 방식 및 (4) 수신기의 MAC 주소 및 데이터 길이 입력 방식을 이용하여 암호화 키를 생성하는 경우, 송신기는 암호화된 데이터 및 데이터 길이 정보를 수신기로 전송한다.

도 6을 참조하면, 수신기는 암호화된 데이터, 또는 암호화된 데이터 및 데이터 길이 정보를 수신한다(S210).

수신기는 자신의 고유 정보인 수신기 정보를 호출한다(S220). 수신기 정보는 수신기의 IP 주소 및 MAC 주소 중 어느 하나일 수 있다.

수신기는 호출된 수신기 정보, 또는 호출된 수신기 정보 및 송신기로부터 수신된 데이터 길이 정보를 이용하여 복호화 키를 생성한다(S230). 수신기는 송신기에서 사용한 암호화 키 생성 함수와 동일한 복호화 키 생성 함수를 이용하여 복호화 키를 생성한다. 수신기는 자신의 IP 주소를 하나의 10진수로 변환하여 복호화 키 생성 함수에 입력하여 복호화 키를 생성할 수 있다. 수신기는 자신의 MAC 주소를 하나의 16진수로 변환하여 복호화 키 생성 함수에 입력하여 복호화 키를 생성할 수 있다.

또한, 수신기는 송신기에서 사용한 암호화 키 생성 방식인 (1) 수신기의 IP 주소 입력 방식, (2) 수신기의 MAC 주소 입력 방식, (3) 수신기의 IP 주소 및 데이터 길이 입력 방식, (4) 수신기의 MAC 주소 및 데이터 길이 입력 방식과 동일한 방식으로 복호화 키를 생성한다.

수신기는 생성된 복호화 키를 이용하여 데이터를 복호화한다(S240).

상술한 바와 같이, 데이터의 송수신 과정에서 데이터 암호화에 사용된 암호화 키가 직접 전송되지 않으므로, 데이터의 암호화 키가 외부로 노출될 위험을 최소화할 수 있고, 이에 따라 송수신 데이터의 기밀성을 향상시킬 수 있다.

한편, 수신기의 IP 주소나 MAC 주소와 같은 고유 정보 이외에, 무선통신 시스템의 기지국과 단말 간의 초기 접속 과정에서 사용되는 식별자를 이용하여 데이터를 암호화할 수 있다.

이하, 무선통신 표준 IEEE(Institute of Electrical and Electronics Engineers) 802.16에서 기지국과 단말 간의 초기 접속 과정에서 사용되는 식별자를 이용하여 데이터를 암호화하는 과정에 대하여 설명한다. 여기서는 무선통신 표준 IEEE 802.16을 예로 들어 설명하지만, 기지국과 단말 간의 초기 접속 과정에서 사용되는 식별자를 이용하여 데이터를 암호화하는 과정은 IEEE 802.11, 3GPP(Generation Partnership Project), 4GPP LTE(Long Term Evolution) 등의 다양한 무선통신 표준에 적용될 수 있다.

도 7을 참조하면, 네트워크 초기화 과정을 나타낸 흐름도이다. 네트워크 초기화는 단말이 네트워크로 초기에 진입하는 과정을 나타내며, 이 중 초기 레인징(initial ranging)은 단말과 기지국 간의 정확한 타이밍 오프셋을 얻고, 초기 전송파워를 조정하는 과정이다.

단말은 무선 채널을 스캔하여 기지국이 사용하는 프레임 구조를 수신하여 기지국과 상향링크 및 하향링크 동기를 맞춘다. 기지국은 적어도 하나 이상의 전송 기회(transmission opportunity)로 이루어진 초기 레인징 간격(initial ranging interval)을 할당한다. 전송 기회는 공인된 일정 그룹의 단말들이 초기 레인징 요청을 전송할 수 있도록 제공되는 할당이다.

단말은 초기 레인징 (initial ranging)을 시도하기 위해 레인징 코드(Ranging code)를 전송한다(S310). 레인징 코드는 일련의 허용된 코드들로부터 임의로 선택되는 CDMA(Code Division Multiple Access) 코드이다. 레인징 코드는 PRBS(pseudo-random bit sequence) BPSK(binary phase shift keying) 코드를 사용할 수 있다.

기지국은 레인징 코드에 대한 응답으로 레인징 응답(Ranging Response) 메시지를 단말로 전송한다(S315). 레인징 응답 메시지는 레인징 상태(ranging status) 정보를 포함한다. 레인징 상태(status)가 '계속(continue)'이면, 단말은 레인징 코드를 계속해서 보낸다.

단말은 레인징 상태가 '성공'인 레인징 응답 메시지를 수신한 후에 자신의 고유 식별자를 포함하는 레인징 요청 메시지를 기지국으로 전송한다(S320). 레인징 과정은 경합(contention) 기반 과정이므로, 레인징이 성공적으로 이루어진 경우 해당하는 단말을 구분할 식별자가 필요하다. 고유 식별자는 단말의 MAC 주소일 수 있다. 즉, 레인징 요청 메시지를 통하여 단말의 MAC 주소가 기지국으로 전달될 수 있다.

기지국은 제1 CID(primary management connection identifier)를 포함하는 레인징 응답 메시지를 단말에게 전송한다(S325). CID(connection identifier)는 기지국과 단말의 MAC에서의 연결을 확인하는 값을 말한다.

기지국과 단말은 기본 능력(basic capability)을 협상한다(S330). 레인징이 완료되는 즉시 단말은 자신의 기본 능력을 포함하는 기본 능력 요청(basic capability request) 메시지를 전송한다. 기본 능력 요청 메시지에 포함되는 단말의 기본 능력은 ARQ(Automatic Repeat Request) 지원 여부, MAC 레벨 CRC 지원 여부, 지원 가능한 암호화 키 생성 함수(복호화 키 생성 함수) 정보, 지원 가능한 암호화 키 생성 방식(복호화 키 생성 방식) 등을 포함한다.

기지국은 기본 능력 요청 메시지를 기반으로 데이터 암호화에 사용될 암호화 키 생성 함수(복호화 키 생성 함수) 및 암호화 키 생성 방식(복수화 키 생성 방식)을 결정할 수 있다. 기지국은 기본 능력 요청 메시지에 대한 응답으로 기본 능력 응답(basic capability response) 메시지를 전송한다. 기본 능력 응답 메시지는 기지국에 의해 결정된 암호화 키 생성 함수(복호화 키 생성 함수) 및 암호화 키 생성 방식(복호화 키 생성 방식)을 지시하는 지시자를 포함한다.

단말은 등록요청(registration request) 메시지를 기지국으로 전송한다(S340). 등록요청 메시지에는 제1 CID가 포함된다.

기지국은 등록요청 메시지에 대한 응답으로 등록 응답(registration response) 메시지를 전송한다(S345). 등록 응답 메시지는 제2 CID(secondary management CID)가 포함된다. 제2 CID는 단말이 무선통신 네트워크에 등록되는 동안 사용되는 CID이다. 단말이 무선통신 네트워크에 등록됨으로써, 네트워크 초기화가 완료된다.

네트워크 초기화 과정에서, 단말의 지원 가능한 암호화 키 생성 함수 정보(복호화 키 생성 함수 정보) 및 지원 가능한 암호화 키 생성 방식(복호화 키 생성 방식)이 기지국으로 전달되고, 기지국에 의해 암호화 키 생성 함수(복호화 키 생성 함수) 및 암호화 키 생성 방식(복호화 키 생성 방식)이 결정된다. 그리고 단말은 기지국으로부터 제1 CID 및 제2 CID를 제공받고, 기지국은 단말의 MAC 주소를 제공받는다. 이후, 기지국과 단말은 제1 CID, 제2 CID, 단말의 MAC 주소 등을 이용하여 데이터 암호화 및 복호화를 수행할 수 있다.

단말은 결정된 암호화 키 생성 함수 및 암호화 키 생성 방식에 따라 암호화 키를 생성하고 데이터 암호화를 수행한다(S350). 단말은 제1 CID 및 제2 CID 중 어느 하나, 또는 제1 CID 및 제2 CID 중 어느 하나와 데이터 길이 정보를 이용하여 암호화 키를 생성할 수 있다. 또한, 기지국은 기본 능력 협상 과정(S330)을 통하여 단말의 MAC 주소를 알고 있으므로, 단말은 자신의 MAC 주소, 또는 자신의 MAC 주소 및 데이터 길이 정보를 이용하여 암호화 키를 생성할 수 있다. 단말은 생성된 암호화 키로 상향링크 데이터를 암호화한다.

단말은 상향링크 데이터를 기지국으로 전송한다(S355). 단말은 암호화 키 생성 방식에 따라 데이터 길이 정보를 더 전송할 수 있다.

기지국은 결정된 복호화 키 생성 함수 및 복호화 키 생성 방식에 따라 복호화 키를 생성하고 데이터 복호화를 수행한다(S360). 기지국은 제1 CID 및 제2 CID 중 어느 하나, 또는 제1 CID 및 제2 CID 중 어느 하나와 데이터 길이 정보를 이용하여 상향링크 데이터를 복호화할 수 있다. 기지국은 단말의 MAC 주소, 또는 단말의 MAC 주소 및 데이터 길이 정보를 이용하여 상향링크 데이터를 복호화할 수 있다.

기지국은 결정된 암호화 키 생성 함수 및 암호화 키 생성 방식에 따라 암호화 키를 생성하고 데이터 암호화를 수행한다(S370). 기지국은 제1 CID 및 제2 CID 중 어느 하나, 또는 제1 CID 및 제2 CID 중 어느 하나와 데이터 길이 정보를 이용하여 암호화 키를 생성할 수 있다. 기지국은 단말의 MAC 주소, 또는 단말의 MAC 주소 및 데이터 길이를 이용하여 암호화 키를 생성할 수 있다. 기지국은 생성된 암호화 키로 하향링크 데이터를 암호화한다.

기지국은 하향링크 데이터를 단말로 전송한다(S375). 기지국은 암호화 키 생성 방식에 따라 데이터 길이 정보를 더 전송할 수 있다.

단말은 결정된 복호화 키 생성 함수 및 복호화 키 생성 방식에 따라 복호화 키를 생성하고 데이터 복호화를 수행한다(S380). 단말은 제1 CID 및 제2 CID 중 어느 하나, 또는 제1 CID 및 제2 CID 중 어느 하나와 데이터 길이 정보를 이용하여 하향링크 데이터를 복호화할 수 있다. 단말은 자신의 MAC 주소, 또는 자신의 MAC 주소 및 데이터 길이 정보를 이용하여 하향링크 데이터를 복호화할 수 있다.

지금까지 참조한 도면과 기재된 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims

수신기의 고유 정보를 이용하여 데이터를 암호화하는 암호화 블록; 및

상기 암호화된 데이터를 전송하는 송신 블록을 포함하고,

상기 암호화 블록은,

상기 수신기의 고유 정보를 획득하는 수신기 정보 획득부;

상기 수신기의 고유 정보를 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 암호화 키 생성부; 및

상기 생성된 암호화 키를 이용하여 상기 암호화된 데이터를 생성하는 암호화부를 포함하는 송신기.
제1 항에 있어서,

상기 수신기의 고유 정보는 상기 수신기의 IP(Internet Protocol) 주소 및 MAC(Medium Access Control) 주소 중 어느 하나인 송신기.
제2 항에 있어서,

상기 암호화 블록은 상기 데이터의 길이를 산출하는 데이터 길이 산출부를 더 포함하고,

상기 암호화 키 생성부는 상기 수신기의 고유 정보와 함께 상기 산출된 데이터 길이를 상기 암호화 키 생성 함수에 입력하여 상기 암호화 키를 생성하는 송신기.
제3 항에 있어서,

상기 송신 블록은 상기 암호화 키 생성 함수에 입력된 데이터 길이 정보를 전송하는 송신기.
제2 항에 있어서,

상기 암호화 키 생성부는 상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 암호화 키 생성 함수에 입력하는 송신기.
제2 항에 있어서,

상기 암호화 키 생성부는 상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 암호화 키 생성 함수에 입력하는 송신기.
암호화된 데이터를 수신하는 수신 블록; 및

수신기의 고유 정보를 이용하여 상기 암호화된 데이터를 복호화하는 복호화 블록을 포함하고,

상기 복호화 블록은,

상기 수신기의 고유 정보를 저장하는 수신기 정보 저장부;

상기 수신기의 고유 정보를 복호화 키 생성 함수에 입력하여 복호화 키를 생성하는 복호화 키 생성부; 및

상기 생성된 복호화 키를 이용하여 상기 암호화된 데이터를 복호화하는 복호화부를 포함하는 수신기.
제7 항에 있어서,

상기 수신기의 고유 정보는 상기 수신기의 IP 주소 및 MAC 주소 중 어느 하나인 수신기.
제8 항에 있어서,

상기 수신 블록은 송신기로부터 데이터 길이 정보를 더 수신하고,

상기 복호화 키 생성부는 상기 수신기의 고유 정보와 함께 상기 수신된 데이터 길이 정보를 상기 복호화 키 생성 함수에 입력하여 상기 복호화 키를 생성하는 수신기.
제8 항에 있어서,

상기 복호화 키 생성부는 상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 복호화 키 생성 함수에 입력하는 수신기.
제8 항에 있어서,

상기 복암호화 키 생성부는 상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 복호화 키 생성 함수에 입력하는 수신기.
수신기의 고유 정보를 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 단계;

상기 생성된 암호화 키를 이용하여 데이터를 암호화하는 단계; 및

상기 암호화된 데이터를 전송하는 단계를 포함하는 데이터 전송 방법.
제12 항에 있어서,

상기 수신기의 고유 정보는 상기 수신기의 IP 주소 및 MAC 주소 중 어느 하나인 데이터 전송 방법.
제13 항에 있어서,

상기 데이터의 길이를 산출하는 단계를 더 포함하고,

상기 암호화 키를 생성하는 단계는,

상기 수신기의 고유 정보와 함께 상기 산출된 데이터 길이를 상기 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 단계를 포함하는 데이터 전송 방법.
제14 항에 있어서,

상기 암호화 키 생성 함수에 입력된 데이터 길이 정보를 전송하는 단계를 더 포함하는 데이터 전송 방법.
제13 항에 있어서,

상기 암호화 키를 생성하는 단계는,

상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 암호화 키 생성 함수에 입력하는 단계를 포함하는 데이터 전송 방법.
제13 항에 있어서,

상기 암호화 키를 생성하는 단계는,

상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 암호화 키 생성 함수에 입력하는 단계를 포함하는 데이터 전송 방법.
암호화된 데이터를 수신하는 단계;

수신기의 고유 정보를 복호화 키 생성 함수에 입력하여 복호화 키를 생성하는 단계; 및

상기 생성된 복호화 키를 이용하여 상기 암호화된 데이터를 복호화하는 단계를 포함하는 데이터 수신 방법.
제18 항에 있어서,

상기 수신기의 고유 정보는 상기 수신기의 IP 주소 및 MAC 주소 중 어느 하나인 데이터 수신 방법.
제19 항에 있어서,

데이터 길이 정보를 수신하는 단계를 더 포함하고,

상기 복호화 키를 생성하는 단계는,

상기 수신기의 고유 정보와 함께 상기 수신된 데이터 길이 정보를 상기 복호화 키 생성 함수에 입력하여 복호화 키를 생성하는 단계를 포함하는 데이터 수신 방법.
제19 항에 있어서,

상기 복호화 키를 생성하는 단계는,

상기 수신기의 IP 주소를 하나의 10진수로 변환하여 상기 복호화 키 생성 함수에 입력하는 단계를 포함하는 데이터 수신 방법.
제19 항에 있어서,

상기 복호화 키를 생성하는 단계는,

상기 수신기의 MAC 주소를 하나의 16진수로 변환하여 상기 복호화 키 생성 함수에 입력하는 단계를 포함하는 데이터 수신 방법.
단말로부터 단말의 고유 식별자를 포함하는 레인징 요청 메시지를 수신하는 단계;

상기 단말의 지원 가능한 암호화 키 생성 함수를 포함하는 기본 능력 요청 메시지를 수신하는 단계;

상기 기본 능력 요청 메시지를 기반으로 데이터 암호화를 위한 암호화 키 생성 함수를 결정하고, 결정된 암호화 키 생성 함수를 지시하는 지시자를 포함하는 기본 능력 응답 메시지를 전송하는 단계;

상기 단말의 고유 식별자 및 하향링크 데이터 길이 정보를 상기 결정된 암호화 키 생성 함수에 입력하여 암호화 키를 생성하는 단계;

상기 암호화 키를 이용하여 상기 하향링크 데이터를 암호화하는 단계; 및

상기 암호화된 하향링크 데이터 및 상기 하향링크 데이터 길이 정보를 상기 단말에게 전송하는 단계를 포함하는 데이터 송수신 방법.
제23 항에 있어서,

상기 단말이 상기 결정된 암호화 키 생성 함수에 상기 단말의 고유 식별자 및 상기 하향링크 데이터 길이 정보를 입력하여 복호화 키를 생성하고, 상기 생성된 복호화 키를 이용하여 상기 암호화된 하향링크 데이터를 복호화하는 단계를 더 포함하는 데이터 송수신 방법.
제23 항에 있어서,

상기 단말로부터 암호화된 상향링크 데이터 및 상향링크 데이터 길이 정보를 수신하는 단계;

상기 결정된 암호화 키 생성 함수에 상기 단말의 고유 식별자 및 상기 상향링크 데이터 길이 정보를 입력하여 복호화 키를 생성하는 단계; 및

상기 생성된 복호화 키를 이용하여 상기 암호화된 상향링크 데이터를 복호화하는 단계를 더 포함하는 데이터 송수신 방법.