WO2018155884A1

WO2018155884A1 - 무선 통신 시스템에서 보안 키를 생성하기 위한 장치 및 방법

Info

Publication number: WO2018155884A1
Application number: PCT/KR2018/002076
Authority: WO
Inventors: 장상현
Original assignee: 삼성전자주식회사
Priority date: 2017-02-24
Filing date: 2018-02-20
Publication date: 2018-08-30
Also published as: EP3576339A4; CN110337796B; US11646882B2; CN110337796A; US20200044840A1; EP3576339B1; EP3576339A1; KR20180097903A

Abstract

본 개시는 LTE(Long Term Evolution)와 같은 4G(4^th generation) 통신 시스템 이후 보다 높은 데이터 전송률을 지원하기 위한 5G(5^th generation) 또는 pre-5G 통신 시스템에 관련된 것이다. 본 개시는 무선 통신 시스템에서 보안 키의 생성에 과한 것으로, 송신단의 동작 방법은, 채널 측정과 관련된 정보를 이용하여 암호화 키를 생성하는 과정과, 상기 암호화 키를 이용하여 암호화된 데이터를 수신단으로 송신하는 과정을 포함한다.

Description

무선 통신 시스템에서 보안 키를 생성하기 위한 장치 및 방법

본 개시(disclosure)는 일반적으로 무선 통신(wireless communication)에 관한 것으로, 보다 구체적으로 보안 키를 생성하기 위한 장치 및 방법에 관한 것이다.

4G(4^th generation) 통신 시스템 상용화 이후 증가 추세에 있는 무선 데이터 트래픽 수요를 충족시키기 위해, 개선된 5G(5^th generation) 통신 시스템 또는 pre-5G 통신 시스템을 개발하기 위한 노력이 이루어지고 있다. 이러한 이유로, 5G 통신 시스템 또는 pre-5G 통신 시스템은 4G 네트워크 이후(Beyond 4G Network) 통신 시스템 또는 LTE(Long Term Evolution) 시스템 이후(Post LTE) 시스템이라 불리어지고 있다.

높은 데이터 전송률을 달성하기 위해, 5G 통신 시스템은 초고주파(mmWave) 대역(예를 들어, 60기가(60GHz) 대역과 같은)에서의 구현이 고려되고 있다. 초고주파 대역에서의 전파의 경로손실 완화 및 전파의 전달 거리를 증가시키기 위해, 5G 통신 시스템에서는 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO), 전차원 다중입출력(Full Dimensional MIMO, FD-MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 및 대규모 안테나 (large scale antenna) 기술들이 논의되고 있다.

또한 시스템의 네트워크 개선을 위해, 5G 통신 시스템에서는 진화된 소형 셀, 개선된 소형 셀(advanced small cell), 클라우드 무선 액세스 네트워크 (cloud radio access network, cloud RAN), 초고밀도 네트워크(ultra-densenetwork), 기기 간 통신(Device to Device communication, D2D), 무선 백홀 (wireless backhaul), 이동 네트워크(moving network), 협력 통신(cooperative communication), CoMP(Coordinated Multi-Points), 및 수신 간섭제거(interference cancellation) 등의 기술 개발이 이루어지고 있다.

이 밖에도, 5G 시스템에서는 진보된 코딩 변조(Advanced Coding Modulation, ACM) 방식인 FQAM(Hybrid Frequency Shift Keying and Quadrature Amplitude Modulation) 및 SWSC(Sliding Window SuperpositionCoding)과, 진보된 접속 기술인 FBMC(Filter Bank MultiCarrier), NOMA(Non Orthogonal Multiple Access), 및 SCMA(Sparse Code Multiple Access) 등이 개발되고 있다.

무선 환경에서 송신되거나 수신되는 데이터는 보안성의 강화를 위하여 암호화될 수 있다. 이러한 암호화를 위하여, 암호화 키(encryption key)가 요구된다. 일반적으로, 암호화 키는 통신을 수행하는 2개의 장치들 사이의 시그널링을 통해 교환되는 공개 키(public key) 또는 공유 키(shared key)에 기반하여 결정될 수 있다. 이때, 공개 키가 무선 채널을 통해 교환되면, 제3자에게 유출될 위험이 존재한다. 따라서, 보다 강한 보안성을 가지는 키 생성 기법(scheme)이 요구된다.

상술한 바와 같은 논의를 바탕으로, 본 개시(disclosure)의 다양한 실시 예들은, 무선 통신 시스템에서 보다 강건한 보안 키(secure key)를 생성하기 위한 장치 및 방법을 제공할 수 있다.

또한, 본 개시의 다양한 실시 예들은, 무선 통신 시스템에서 채널 측정과 관련된 정보를 이용하여 보안 키를 생성하기 위한 장치 및 방법을 제공할 수 있다.

또한, 본 개시의 다양한 실시 예들은, 무선 통신 시스템에서 빔 측정 결과와 관련된 정보를 이용하여 보안 키를 생성하기 위한 장치 및 방법을 제공할 수 있다.

또한, 본 개시의 다양한 실시 예들은, 무선 통신 시스템에서 채널 상호성(channel reciprocity)에 기반하여 생성된 보안 키를 이용하기 위한 장치 및 방법을 제공할 수 있다.

본 개시의 다양한 실시 예들에 따르면, 무선 통신 시스템에서 송신단의 동작 방법은, 채널 측정과 관련된 정보를 이용하여 암호화 키를 생성하는 과정과, 상기 암호화 키를 이용하여 암호화된 데이터를 수신단으로 송신하는 과정을 포함한다.

본 개시의 다양한 실시 예들에 따르면, 무선 통신 시스템에서 수신단의 동작 방법은, 채널 측정과 관련된 정보를 이용하여 해독 키를 생성하는 과정과, 상기 해독 키에 대응하는 암호화 키를 이용하여 암호화된 데이터를 송신단으로부터 수신하는 과정을 포함한다.

본 개시의 다양한 실시 예들에 따르면, 무선 통신 시스템에서 송신단 장치는, 채널 측정과 관련된 정보를 이용하여 암호화 키를 생성하는 제어부와, 상기 암호화 키를 이용하여 암호화된 데이터를 수신단으로 송신하는 통신부를 포함한다.

본 개시의 다양한 실시 예들에 따르면, 무선 통신 시스템에서 수신단 장치는, 채널 측정과 관련된 정보를 이용하여 해독 키를 생성하는 제어부와, 상기 해독 키에 대응하는 암호화 키를 이용하여 암호화된 데이터를 송신단으로부터 수신하는 통신부를 포함한다.

본 개시의 다양한 실시 예들은, 채널에 관련된 정보에 기반하여 보안 키(secure key)를 생성함으로써, 보다 강화된(enhanced) 보안성(security)을 제공할 수 있다.

본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

도 1는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템을 도시한다.

도 2은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 통신을 수행하는 장치(device)의 구성을 도시한다.

도 3a 내지 3c는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 통신부의 구성을 도시한다.

도 4는 무선 통신 시스템에서 공개 키(public key)가 유출되는 시나리오의 예를 도시한다.

도 5는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 데이터를 송신하는 장치의 동작 방법을 도시한다.

도 6은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 데이터를 수신하는 장치의 동작 방법을 도시한다.

도 7은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 보안 키를 생성하기 위한 동작 방법을 도시한다.

도 8은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 암호화된 데이터 통신을 수행하기 위한 신호 교환을 도시한다.

도 9는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 암호화 키(encryption key)를 생성하는 장치의 동작 방법을 도시한다.

도 10은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 해독 키(decryption key)를 생성하는 장치의 동작 방법을 도시한다.

도 11a는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 채널 임펄스 응답에 기반한 보안 키를 이용하여 통신을 수행하기 위한 신호 교환을 도시한다.

도 11b는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 채널 임펄스 응답의 추정 결과의 예를 도시한다.

도 12a는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 입사각 패턴에 기반한 보안 키를 이용하여 통신을 수행하기 위한 신호 교환을 도시한다.

도 12b는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 입사각 패턴의 추정 결과의 예를 도시한다.

도 13은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 신호 세기 순서에 기반한 보안 키를 이용하여 통신을 수행하기 위한 신호 교환을 도시한다.

본 개시에서 사용되는 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 다수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 개시에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 개시에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 개시에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 개시에서 정의된 용어일지라도 본 개시의 실시 예들을 배제하도록 해석될 수 없다.

이하에서 설명되는 본 개시의 다양한 실시 예들에서는 하드웨어적인 접근 방법을 예시로서 설명한다. 하지만, 본 개시의 다양한 실시 예들에서는 하드웨어와 소프트웨어를 모두 사용하는 기술을 포함하고 있으므로, 본 개시의 다양한 실시 예들이 소프트웨어 기반의 접근 방법을 제외하는 것은 아니다.

이하 본 개시는 무선 통신 시스템에서 보안 키(secure key)를 생성하기 위한 장치 및 방법에 관한 것이다. 구체적으로, 본 개시는 무선 통신 시스템에서 채널과 관련된 정보에 기초하여 보안 키를 생성하기 위한 기술을 설명한다.

이하 설명에서 사용되는 신호를 지칭하는 용어, 채널을 지칭하는 용어, 측정을 통해 얻어진 결과물을 지칭하는 용어, 제어 정보를 지칭하는 용어, 네트워크 객체(network entity)들을 지칭하는 용어, 장치의 구성 요소를 지칭하는 용어 등은 설명의 편의를 위해 예시된 것이다. 따라서, 본 개시가 후술되는 용어들에 한정되는 것은 아니며, 동등한 기술적 의미를 가지는 다른 용어가 사용될 수 있다.

또한, 본 개시는, 일부 통신 규격(예: LTE(long term evolution) 시스템과 LTE-A(LTE-advanced))에서 사용되는 용어들을 이용하여 다양한 실시 예들을 설명하지만, 이는 설명을 위한 예시일 뿐이다. 본 개시의 다양한 실시 예들은, 다른 통신 시스템에서도, 용이하게 변형되어 적용될 수 있다.

무선 통신은 이동성(mobility) 측면에서 사용자에게 유선 통신보다 높은 편의성(convenience)을 제공할 수 있다. 하지만, 무선 통신 시스템에서 송신되거나 수신되는 신호는, 무선 환경(air)을 통해 장치로부터 다른 장치에게 전달되기 때문에, 보안성 측면에서 취약할 수 있다. 이러한 취약점(weak point)를 극복하기 위하여, 보안 키가 사용될 수 있다. 여기서, 보안 키는 암호화를 위한 암호화 키(encryption key) 및 해독을 위한 해독 키(decryption key)를 포함한다. 구체적으로, 송신단은 다른 장치에게 신호를 송신하기 전에, 보안 키, 즉, 암호화 키를 이용하여 송신될 신호를 암호화할 수 있다. 또한, 암호화된 신호를 수신한 수신단은, 암호화 키에 대응하는 해독 키를 이용하여 암호화된 신호를 해독할 수 있다.

이러한 암호화 키와 해독 키와 같은 보안 키는, 보안성을 유지하기 위하여, 장치들 간의 무선 링크(wireless link)를 통해 송신되지 않고, 각 장치들 내에서 직접 생성된다. 하지만, 해독 키는 암호화 키에 대응하여야 하기 때문에, 즉, 쌍(pair)을 이루어야 하기 때문에, 송신단 및 수신단은 일반적으로 보안 키를 생성하기 위한 공개 키(public key)를 무선 링크를 통해 교환할 수 있다.

하지만, 공개 키가 의도되지 않은(non-intended) 제3자에게 유출되는 경우, 송신 데이터가 왜곡된 상태로 전달되거나, 데이터가 유출될 위험이 존재한다. 따라서, 본 개시의 다양한 실시 예들은 이러한 위험을 해소하기 위한 방안(solution)을 제공한다.

도 1은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템을 도시한다.

도 1을 참고하면, 무선 통신 시스템은 장치A 110 및 장치B 120을 포함할 수 있다. 여기서, 장치A 110 및 장치B 120 중 하나는 송신단으로서, 나머지 하나는 수신단으로서 동작할 수 있다. 하지만, 송신단 및 수신단의 구분은 상대적인 개념으로서, 동작 상태에 따라 변화할 수 있다.

장치A 110 또는 장치B 120은 데이터를 송신하고, 수신할 수 있다. 일 실시 예에 따라, 장치A 110 또는 장치B 120은 빔포밍을 수행할 수 있다. 즉, 장치A 110 또는 장치B 120은 송신 빔포밍을 통해 송신 이득을 향상시킬 수 있다. 또한, 장치A 110 또는 장치B 120은 수신 빔포밍을 통해 수신 이득을 향상시킬 수 있다. 예를 들면, 장치A 110 또는 장치B 120은 적어도 하나의 송신 빔을 통해 밀리미터 웨이브(mmWave) 대역 (예: 28GHz, 30GHz, 38GHz, 60GHz)에서 신호를 송신하거나 수신할 수 있다. 또한, 일 실시 예에 따라, 장치A 110 및 장치B 120 중 적어도 하나는 USIM(universal subscriberidentity module)을 구비하지 아니할 수 있다.

일 실시 예에 따라, 장치A 110 및 장치B 120 중 적어도 하나는 이동성(mobility)을 가지는 장치일 수 있다. 장치A 110 또는 장치B 120은 휴대폰(mobile phone), 스마트 폰(smart phone), 음악 재생기(music player), 휴대용 게임 콘솔(portable game console), 네비게이션(navigation) 시스템, 랩탑 컴퓨터(laptop computer) 등일 수 있다. 이 경우, 장치A 110 또는 장치B 120은 '단말(terminal)', '사용자 장비(userequipment, UE)', '이동국(mobile station)', '가입자국(subscriber station)', '원격 단말(remote terminal)', '무선 단말(wireless terminal)', 또는 '사용자 장치(userdevice)' 또는 이와 동등한 기술적 의미를 가지는 다른 용어로 지칭될 수 있다. 이 경우, 일 실시 예에 따라, 장치A 110 및 장치B 120은 D2D(device-to-device) 통신을 수행할 수 있다.

다른 실시 예에 따라, 장치A 110 및 장치B 120 중 적어도 하나는 고정된(fixed) 장치일 수 있다(예: CPE(consumer premise equipment)). 예를 들어, 장치A 110 및 장치B 120 중 적어도 하나는 IoT(Internet of things) 통신을 지원할 수 있다. 또는, 장치A 110 및 장치B 120 중 적어도 하나는 기계 타입 통신(machine type communication, MTC)을 수행할 수 있다.

또 다른 실시 예에 따라, 장치A 110 및 장치B 120 중 적어도 하나는 무선 접속 망(access network)을 구성하는 노드(node)일 수 있다. 예를 들어, 장치A 110 또는 장치B 120은 기지국, AP(access point) 등과 같은 접속 망을 위한 인프라스트럭쳐(infrastructure)일 수 있다. 장치A 110 또는 장치B 120은 기지국(base station) 외에 '액세스 포인트(access point, AP)', '이노드비(eNodeB, eNB)', '5G 노드(5th generation node)', '무선 포인트(wireless point)', '송수신 포인트(transmission/reception point, TRP)' 또는 이와 동등한 기술적 의미를 가지는 다른 용어로 지칭될 수 있다.

도 2은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 통신을 수행하는 장치의 구성을 도시한다. 도 2는 장치A 110 또는 장치B 120의 구성으로 이해될 수 있다. 이하 사용되는 '…부', '…기' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는, 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

도 2를 참고하면, 장치는 통신부 210, 저장부 220, 제어부 230를 포함한다.

통신부 210은 무선 채널을 통해 신호를 송수신하기 위한 기능들을 수행한다. 예를 들어, 통신부 210은 시스템의 물리 계층 규격에 따라 기저대역 신호 및 비트열 간 변환 기능을 수행한다. 예를 들어, 데이터 송신 시, 통신부 210은 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성한다. 또한, 데이터 수신 시, 통신부 210은 기저대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원한다. 또한, 통신부 210은 기저대역 신호를 RF(radio frequency) 대역 신호로 상향변환한 후 안테나를 통해 송신하고, 안테나를 통해 수신되는 RF 대역 신호를 기저대역 신호로 하향변환한다. 예를 들어, 통신부 210은 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 포함할 수 있다.

또한, 통신부 210은 다수의 송수신 경로(path)들을 포함할 수 있다. 나아가, 통신부 210은 다수의 안테나 요소들로 구성된 적어도 하나의 안테나 어레이를 포함할 수 있다. 하드웨어의 측면에서, 무선통신부(210)는 디지털 회로 및 아날로그 회로(예: RFIC(radio frequency integrated circuit))로 구성될 수 있다. 또한, 통신부 210은 다수의 RF 체인들을 포함할 수 있다. 나아가, 통신부 210은 빔포밍을 수행할 수 있다.

통신부 210은 상술한 바와 같이 신호를 송신 및 수신한다. 이에 따라, 통신부 210은 '송신부', '수신부' 또는 '송수신부'로 지칭될 수 있다. 또한, 이하 설명에서 무선 채널을 통해 수행되는 송신 및 수신은 통신부 210에 의해 상술한 바와 같은 처리가 수행되는 것을 포함하는 의미로 사용된다.

저장부 220은 장치의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장한다. 저장부 220은 휘발성 메모리, 비휘발성 메모리 또는 휘발성 메모리와 비휘발성 메모리의 조합으로 구성될 수 있다. 그리고, 저장부 220은 제어부 230의 요청에 따라 저장된 데이터를 제공한다.

제어부 230은 장치의 전반적인 동작들을 제어한다. 예를 들어, 제어부 230은 통신부 210를 통해 신호를 송신 및 수신한다. 또한, 제어부 230은 저장부 220에 데이터를 기록하고, 읽는다. 이를 위해, 제어부 230은 적어도 하나의 프로세서 또는 마이크로(micro) 프로세서를 포함하거나, 또는, 프로세서의 일부일 수 있다. 특히, 다양한 실시 예들에 따라, 제어부 230은 장치가 채널 측정에 관련된 정보에 기반하여 보안 키를 생성하도록 제어할 수 있다. 예를 들어, 제어부 230은 장치가 후술하는 다양한 실시 예들에 따른 동작들을 수행하도록 제어할 수 있다.

도 3a 내지 3c는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 통신부의 구성을 도시한다. 도 3a 내지 3c는 도 2의 통신부 210의 상세한 구성에 대한 예를 도시한다. 구체적으로, 도 3a 내지 3c는 도 2의 통신부 210의 일부로서, 빔포밍을 수행하기 위한 구성요소들을 예시한다.

도 3a를 참고하면, 통신부 210 또는 310는 부호화 및 변조부 302, 디지털 빔포밍부 304, 다수의 송신 경로들 306-1 내지 306-N, 아날로그 빔포밍부 308를 포함한다.

부호화 및 변조부 302는 채널 인코딩을 수행한다. 채널 인코딩을 위해, LDPC(low density parity check) 코드, 컨볼루션(convoluation) 코드, 폴라(polar) 코드 중 적어도 하나가 사용될 수 있다. 부호화 및 변조부 302는 성상도 맵핑(contellation mapping)을 수행함으로써 변조 심벌들을 생성한다.

디지털 빔포밍부 304은 디지털 신호(예: 변조 심벌들)에 대한 빔포밍을 수행한다. 이를 위해, 디지털 빔포밍부 304은 변조 심벌들에 빔포밍 가중치들을 곱한다. 여기서, 빔포밍 가중치들은 신호의 크기 및 위상을 변경하기 위해 사용되며, '프리코딩 행렬(precoding matrix)', '프리코더(precoder)' 등으로 지칭될 수 있다. 디지털 빔포밍부 304는 다수의 송신 경로들 306-1 내지 306-N로 디지털 빔포밍된 변조 심벌들을 출력한다. 이때, MIMO(multiple input multipleoutput)전송 기법에 따라, 변조 심벌들은 다중화되거나, 다수의 송신 경로들 306-1 내지 306-N로 동일한 변조 심벌들이 제공될 수 있다.

다수의 송신 경로들 306-1 내지 306-N은 디지털 빔포밍된 디지털 신호들을 아날로그 신호로 변환한다. 이를 위해, 다수의 송신 경로들 306-1 내지 306-N 각각은 IFFT(inverse fast fourier transform) 연산부, CP(cyclic prefix) 삽입부, DAC, 상향 변환부를 포함할 수 있다. CP 삽입부는 OFDM(orthogonal frequency division multiplexing) 방식을 위한 것으로, 다른 물리 계층 방식(예: FBMC(filter bank multi-carrier))이 적용되는 경우 제외될 수 있다. 즉, 다수의 송신 경로들 306-1 내지 306-N은 디지털 빔포밍을 통해 생성된 다수의 스트림(stream)들에 대하여 독립된 신호처리 프로세스를 제공한다. 단, 구현 방식에 따라, 다수의 송신 경로들 306-1 내지 306-N의 구성요소들 중 일부는 공용으로 사용될 수 있다.

아날로그 빔포밍부 308는 아날로그 신호에 대한 빔포밍을 수행한다. 이를 위해, 디지털 빔포밍부 304은 아날로그 신호들에 빔포밍 가중치들을 곱한다. 여기서, 빔포밍 가중치들은 신호의 크기 및 위상을 변경하기 위해 사용된다. 구체적으로, 다수의 송신 경로들 306-1 내지 306-N 및 안테나들 간 연결 구조에 따라, 아날로그 빔포밍부 308는 도 3b 또는 도 3c와 같이 구성될 수 있다.

도 3b를 참고하면, 아날로그 빔포밍부 308로 입력된 신호들은 위상/크기 변환, 증폭의 연산을 거쳐, 안테나들을 통해 송신된다. 이때, 각 경로의 신호는 서로 다른 안테나 집합들 즉, 안테나 어레이들을 통해 송신된다. 첫번째 경로를 통해 입력된 신호의 처리를 살펴보면, 신호는 위상/크기 변환부들 312-1-1 내지 312-1-M에 의해 서로 다른 또는 동일한 위상/크기를 가지는 신호열로 변환되고, 증폭기들 314-1-1 내지 314-1-M에 의해 증폭된 후, 안테나들을 통해 송신된다.

도 3c를 참고하면, 아날로그 빔포밍부 308로 입력된 신호들은 위상/크기 변환, 증폭의 연산을 거쳐, 안테나들을 통해 송신된다. 이때, 각 경로의 신호는 동일한 안테나 집합, 즉, 안테나 어레이를 통해 송신된다. 첫번째 경로를 통해 입력된 신호의 처리를 살펴보면, 신호는 위상/크기 변환부들 312-1-1 내지 312-1-M에 의해 서로 다른 또는 동일한 위상/크기를 가지는 신호열로 변환되고, 증폭기들 314-1-1 내지 314-1-M에 의해 증폭된다. 그리고, 하나의 안테나 어레이를 통해 송신되도록, 증폭된 신호들은 안테나 요소를 기준으로 합산부들 316-1-1 내지 316-1-M에 의해 합산된 후, 안테나들을 통해 송신된다.

도 3b는 송신 경로 별 독립적 안테나 어레이가 사용되는 예를, 도 3c 송신 경로들이 하나의 안테나 어레이를 공유하는 예를 나타낸다. 그러나, 다른 실시 예에 따라, 일부 송신 경로들은 독립적 안테나 어레이를 사용하고, 나머지 송신 경로들은 하나의 안테나 어레이를 공유할 수 있다. 나아가, 또 다른 실시 예에 따라, 송신 경로들 및 안테나 어레이들 간 스위치 가능한(switchable) 구조를 적용함으로써, 상황에 따라 적응적으로 변화할 수 있는 구조가 사용될 수 있다.

상술한 바와 같은 장치들이 통신을 수행하는 경우, 데이터 보호를 위해 암호화가 수행될 수 있다. 이때, 공개 키 및 비밀 키에 기반한 키 합의 기법(key agreement scheme)이 사용되는 경우, 보안 키의 유출 가능성이 존재한다. 예를 들어, 보안 키가 유출되는 시나리오의 예는 도 4와 같다. 도 4는 공개 키가 유출되는 시나리오의 예를 도시한다.

도 4를 참고하면, 장치A 110은 장치B 120이 장치A 110의 암호화 키에 대응하는 해독 키를 생성할 수 있도록 장치A 110의 공개 키 x를 장치B 120에게 송신할 수 있다. 또한, 장치B 120은 장치A 110이 해독 키에 대응하는 암호화 키를 생성할 수 있도록 장치B 120의 공개 키 y를 장치A 110에게 송신할 수 있다. 공개 키 x와 공개 키 y는, 장치A 110 및 장치B 120 사이의 무선 링크를 통해 송신되기 때문에, 의도되지 않은 제3의 장치에게 유출될 수 있다.

예를 들면, 무선 통신 시스템 120에서, 의도되지 않은 장치 130은 장치B 120에게 송신될 공개 키 x를 가로챌 수 있다. 의도되지 않은 장치 130은 공개 키 x를 대신하여 모조(fake) 공개 키 m을 장치B 120에게 송신할 수 있다. 장치B 120은 의도되지 않은 장치 130으로부터 수신되는 모조 공개 키 m을 공개 키 x로 오인할 수 있다. 이러한 오인으로 인하여, 장치B 120은 해킹 데이터와 같은 의도되지 않은 데이터를 의도되지 않은 장치 130으로부터 수신할 수 있다.

다른 예를 들면, 무선 통신 시스템 120과 같이, 의도되지 않은 장치 130은 장치A 110에게 송신될 공개 키 y를 가로챌 수 있다. 의도되지 않은 장치 130은 공개 키 y를 대신하여 모조 공개 키 n을 장치A 110에게 송신할 수 있다. 장치A 110은 의도되지 않은 장치 130으로부터 수신되는 모조 공개 키 n을 공개 키 y로 오인할 수 있다. 이러한 오인으로 인하여, 의도되지 않은 장치 130은 장치B 120에게 송신될 데이터를 가로챌 수 있다.

상술한 바와 같이, 공개 키를 교환하는 절차는, 의도되지 않은 장치가 데이터를 가로채거나 해킹 데이터 등과 같은 의도되지 않은 데이터를 주입하는 것을 야기시킬 수 있다. 따라서, 이하 본 개시는 장치들 간의 채널에 기반하여 보안 키를 생성함으로써, 보안을 보다 강화하기 위한 다양한 실시 예들을 설명한다.

다양한 실시 예들에 따라, 장치A 110 및 장치B 120 각각은, 장치A 110 및 장치B 120 사이의 채널에 관련된 정보에 기반하여 보안 키를 생성할 수 있다. 장치A 110 및 장치B 120 각각은, 장치A 110 및 장치B 120 사이의 채널에 관련된 정보에 기반하여 보안 키를 생성함으로 인해, 의도되지 않은 장치(또는 사용자)에게 유출 가능성이 높은 공개 키를 교환하기 위한 절차가 수행되지 아니할 수 있다.

도 5는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 데이터를 송신하는 장치의 동작 방법을 도시한다. 도 5는 장치A 110 또는 장치B 120의 동작 방법으로서, 데이터를 송신하는, 즉, 데이터에 대한 암호화를 수행하는 장치의 동작 방법을 예시한다. 이하 설명에서, 도 5의 동작 주체는 '송신단(transmitting node)'으로 지칭된다.

도 5를 참고하면, 501 단계에서, 송신단은 채널 측정과 관련된 정보를 이용하여 암호화 키를 생성한다. 여기서, 채널 측정과 관련된 정보는 채널 측정의 결과, 채널 측정을 위해 사용되는 자원, 채널 측정을 위한 절차 중 적어도 하나에 관련될 수 있다. 예를 들어, 채널 측정과 관련된 정보는 빔들에 대한 측정 결과로부터 결정될 수 있다. 여기서, 빔 쌍들에 대한 측정 결과는 신호 세기, 채널 임펄스 응답(channel impulse response, CIR), 입사각(angle of arrival, AOA), 도달 시각(time of arrival, TOA), 다중 경로(multi-path)의 개수 또는 신호 측정과 관련된 다른 지표(metric)와 관련될 수 있다.

이후, 503 단계에서, 송신단은 암호화 키를 이용하여 암호화된 데이터를 송신한다. 다시 말해, 송신단은 암호화 키를 이용하여 데이터의 적어도 일부를 치환하거나 변형함으로써 암호화를 수행하고, 암호화된 데이터를 무선 채널을 통해 송신한다. 이때, 송신단은 빔 쌍들에 대한 측정 결과에 기반하여 선택된 수신 빔에 대응하는 송신 빔, 또는 별도의 빔 측정을 통해 선택된 송신 빔을 이용하여 데이터를 송신할 수 있다.

도 6은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 데이터를 수신하는 장치의 동작 방법을 도시한다. 도 6은 장치A 110 또는 장치B 120의 동작 방법으로서, 데이터를 수신하는, 즉, 데이터에 대한 해독을 수행하는 장치의 동작 방법을 예시한다. 이하 설명에서, 도 6의 동작 주체는 '수신단(receiving node)'으로 지칭된다.

도 6을 참고하면, 601 단계에서, 수신단은 채널 측정과 관련된 정보를 이용하여 해독 키를 생성한다. 여기서, 채널 측정과 관련된 정보는 채널 측정의 결과, 채널 측정을 위해 사용되는 자원, 채널 측정을 위한 절차 중 적어도 하나에 관련될 수 있다. 여기서, 채널 측정과 관련된 정보는 빔들에 대한 측정 결과로부터 결정될 수 있다. 여기서, 빔 쌍들에 대한 측정 결과는 신호 세기, 채널 임펄스 응답, 입사각, 도달 시각, 다중 경로의 개수 또는 신호 측정과 관련된 다른 지표와 관련될 수 있다.

이후, 603 단계에서, 수신단은 해독 키에 대응하는 암호화 키를 이용하여 암호화된 데이터를 수신한다. 이에 따라, 도 6에 도시되지 아니하였으나, 수신단은 암호화된 데이터를 해독 키를 이용하여 해독할 수 있다. 이때, 수신단은 빔 쌍들에 대한 측정 결과에 기반하여 선택된 수신 빔, 또는 별도의 빔 측정을 통해 선택된 수신 빔을 이용하여 데이터를 수신할 수 있다.

도 5 및 도 6을 참고하여 설명한 바와 같이, 송신단 및 수신단은 채널 측정에 관련된 정보, 구체적으로, 빔 쌍들에 대한 측정 결과로부터 도출된 정보에 기초하여 암호화 키 및 해독 키를 생성한다. 이때, 암호화 키 및 해독 키는 서로 다른 장치에 의해 생성되지만, 서로 상응할 수 있다. 이는, 송신단에서 측정한 채널 값 및 수신단에서 측정한 채널 값이 동일하다는 채널 상호성(channel reciprocity)에 근거한다. 단, 채널 상호성이 보장되지 아니하더라도, 송신단 및 수신단 중 적어도 하나에서 채널 값의 보상을 통해 실질적 채널 상호성이 인정되면, 다양한 실시 예들이 동일하게 적용될 수 있다.

빔 쌍들에 대한 측정 결과는 채널에 의존한다. 따라서, 제3의 장치 및 송신단 간의 채널이 수신단 및 송신단 간의 채널과 다르다면, 송신단에서 송신되는 빔포밍된 기준 신호들을 제3의 장치가 수신하더라도, 제3의 장치가 동일한 측정 결과를 얻을 수 없다. 그러므로, 일반적인 환경에서, 제3의 장치가 동일한 측정 결과를 얻을 수 없을 것이다. 이는 빔 쌍들에 대한 측정 결과가 채널에 의존하기 때문에, 채널이 변화하면 측정 결과가 변화하기 때문이다.

또한, 빔 쌍들의 측정 결과는 빔 스위핑 시 사용하는 빔들의 순서에도 의존한다. 따라서, 제3의 장치가 수신단과 매우 근접하는 등의 이유로, 채널들이 유사하더라도, 측정하는 장치에서 사용하는 빔들의 순서를 알 수 없다면, 제3의 장치는 동일한 측정 결과를 얻을 수 없다. 이에 따라, 일 실시 예에서, 장치는 주기적으로 또는 이벤트 기반으로 빔들의 순서를 변경함으로써, 보안성을 더욱 강화할 수 있다. 이를 위한 장치의 동작은 다음과 같다.

도 7은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 보안 키를 생성하기 위한 동작 방법을 도시한다. 도 7은 장치A 110 또는 장치B 120의 동작 방법으로서, 암호화 키 또는 해독 키를 생성하기 위한 동작 방법을 예시한다. 이하 설명에서, 도 7의 동작 주체는 '장치'로 지칭된다.

도 7을 참고하면, 701 단계에서, 장치는 빔 스위핑을 위한 빔들의 순서를 결정한다. 빔 쌍들에 대한 측정을 수행하기에 앞서, 장치는 운용 가능한 빔들을 어떠한 순서로 스위핑할지 결정할 수 있다. 빔들의 순서는 다수의 빔 측정 구간들 각각에서 변경되거나, 또는, 2 이상의 측정 구간들마다 변경될 수 있다. 또는, 빔들의 순서는 미리 정의된 조건이 만족되는 경우 변경될 수 있다.

이후, 703 단계에서, 장치는 수신 빔 스위핑을 수행한다. 다시 말해, 장치는 상대방 장치에서 송신된 빔포밍된 기준 신호들을 다수의 수신 빔들을 통해 수신한다. 이때, 장치는 701 단계에서 결정도니 순서로 수신 빔들을 변경한다. 예를 들어, 장치는 빔 방향을 순차적으로 변경하거나, 일정한 간격으로 변경하거나, 또는 랜덤하게 변경할 수 있다.

705 단계에서, 장치는 빔 측정 결과에 기초하여 보안 키를 생성한다. 여기서, 보안 키는 암호화 키 또는 해독 키 중 적어도 하나를 포함한다. 보안 키의 생성을 위해, 빔 측정 결과로부터 도출되는 적어도 하나의 값이 사용된다. 예를 들어, 적어도 하나의 값은, 보안 키 자체, 보안 키를 생성하기 위한 시드(seed) 값, 보안 키를 변형하기 위한 값 또는 이들의 일부로서 사용될 수 있다.

도 7을 참고하여 설명한 바와 같이, 장치는 빔 스위핑을 위한 빔들의 순서를 결정한다. 이에 따라, 장치는 이전 빔 측정 구간에서 사용된 순서와 다른 순서로 수신 빔들을 스위핑할 수 있다. 이에 따라, 보안성이 더욱 강화될 수 있다.

도 8은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 암호화된 데이터 통신을 수행하기 위한 신호 교환을 도시한다. 도 8은 장치A 110 및 장치B 120 간 신호 교환으로서, 장치A 110가 장치B 120으로 데이터를 송신하는 상황을 예시한다.

도 8을 참고하면, 801 단계에서, 장치A 110은 장치B 120으로 다수의 기준 신호들을 송신한다. 기준 신호들은 장치A 110에 의해 송신 빔포밍된다. 즉, 장치A 110은 송신 빔 스위핑을 통해 기준 신호들을 송신한다. 이때, 장치B 120은 수신 빔 스위핑을 수행한다. 이에 따라, 장치B 120은 빔 쌍들에 대한 측정을 수행할 수 있다.

803 단계에서, 장치B 120은 빔 측정 결과에 기반하여 해독 키를 생성한다. 여기서, 빔 측정 결과는 신호 세기, 채널 임펄스 응답, 입사각, 도달 시각, 다중 경로의 개수 또는 신호 측정과 관련된 다른 지표를 포함할 수 있다.

이후, 805 단계에서, 장치B 120은 장치A 110으로 다수의 기준 신호들을 송신한다. 기준 신호들은 장치B 120에 의해 송신 빔포밍된다. 즉, 장치B 120은 송신 빔 스위핑을 통해 기준 신호들을 송신한다. 이때, 장치B 120은 801 단계에서 수신 빔 스위핑을 위해 사용한 순서와 대응하는 순서로 송신 빔들을 스위핑할 수 있다. 이는 801 단계 및 805 단계의 측정 결과들의 동일성을 유지하기 위함이다. 장치A 110은 수신 빔 스위핑을 수행하고, 빔 쌍들에 대한 측정을 수행할 수 있다. 마찬가지로, 장치A 110은 801 단계에서 송신 빔 스위핑을 위해 사용한 순서와 대응하는 순서로 수신 빔들을 스위핑할 수 있다.

807 단계에서, 장치A 110은 빔 측정 결과에 기반하여 암호화 키를 생성한다. 여기서, 빔 측정 결과는 신호 세기, 채널 임펄스 응답, 입사각, 도달 시각, 다중 경로의 개수 또는 신호 측정과 관련된 다른 지표를 포함할 수 있다. 이때, 장치A 110은 장치B 120가 803 단계에서 사용한 방식과 동일한 방식에 따라 암호화 키를 생성할 수 있다.

809 단계에서, 장치A 110은 암호화된 데이터를 송신한다. 이를 위해, 장치A 110은 암호화 키를 이용하여 데이터를 암호화하고, 무선 채널을 통해 송신한다. 장치B 120은 암호화된 데이터를 수신하고, 해독 키를 이용하여 암호화된 데이터를 해독한다. 이때, 장치A 110은 803 단계 또는 805 단계의 측정 결과에 기반하여 선택된 송신 빔을 사용할 수 있다. 또한, 장치B 120은 803 단계 또는 805 단계의 측정 결과에 기반하여 선택된 송신 빔을 사용할 수 있다. 이를 위해, 도 8에 도시되지 아니하였으나, 장치A 110에서 장치B 120로, 또는 장치B 120에서 장치A 110으로 최적의 빔을 지시하는 피드백 정보를 송신하는 동작이 더 수행될 수 있다.

상술한 바와 같이, 본 개시의 다양한 실시 예들에 따른 장치는 채널 측정에 관련된 정보에 기반하여 보안 키를 생성할 수 있다. 다시 말해, 장치는, 데이터를 다른 장치로부터 공개 키를 수신하지 아니하고, 채널에 관련된 정보에 기반하여 보안 키를 생성하기 때문에, 보안성이 보다 강화될 수 있다. 또한, 장치는 공개 키를 공유하기 위한 시그널링을 위해 전력을 소비하지 않기 때문에, 보안 키를 생성하기 위한 연산으로 인한 전력 소비가 감소될 수 있다.

또한, 도 8을 참고하여 설명한 바와 같이, 각 장치는 빔 측정 후 보안 키를 생성할 수 있다. 따라서, 매 빔 측정 마다 보안 키를 결정하는 경우, 빔 측정이 수행될 때마다, 보안 키가 갱신될 수 있다. 즉, 빔 측정의 주기와 보안 키의 갱신 주기가 일치할 수 있다.

도 9는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 암호화 키를 생성하는 장치의 동작 방법을 도시한다. 도 9는 장치A 110 또는 장치B 120의 동작 방법으로서, 데이터를 송신하는, 즉, 데이터에 대한 암호화를 수행하는 장치의 동작 방법을 예시한다. 이하 설명에서, 도 9의 동작 주체는 '송신단(transmitting node)'으로 지칭된다.

도 9를 참고하면, 901 단계에서, 송신단은 수신단에서 송신단으로의 채널을 나타내기 위한 다수의 값들에 기반하여 암호화 키를 생성한다. 일 실시 예에 따라, 채널을 나타내기 위한 다수의 값들은 다른 장치로부터 다른 장치의 다수의 송신 빔들 각각을 통해 송신되는 기준 신호에 기반하여 결정될 수 있다. 일 실시 예에 따라, 송신단은 다수의 수신 빔들을 통해 기준 신호들을 수신할 수 있다. 채널을 나타내기 위한 다수의 값들 각각은 송신단의 다수의 수신 빔들 각각과 수신단의 다수의 송신 빔들 각각의 조합에 의해 결정되는 다수의 빔 쌍들 각각 별로 정의될 수 있다. 예를 들면, 다수의 값들은 채널 임펄스 응답일 수 있고, 하기의 <수학식 1>과 같이 표현될 수 있다.

<수학식 1>에서, AB는 수신단(예: 장치A)에서 송신단(예: 장치B)로의 채널을 나타내고, ij(예: 11, ... , NM 등)는 수신단의 i번째 송신 빔과 송신단의 j번째 수신 빔의 조합으로 구성된 빔 쌍(pair)을 나타내며,

는 수신단에서 송신단으로의 채널에서 수신단의 i번째 송신 빔과 송신단의 j번째 수신 빔의 조합으로 구성된 빔 쌍에 대한 채널 임펄스 응답을 나타낸다.

송신단은 <수학식 1>과 같은 다수의 값들을 양자화(quantize)함으로써 생성되는 비트 시퀀스(bit sequence)들에 기반하여 암호화 키를 생성할 수 있다. 일 실시 예에 따라, 암호화 키는, 기준 신호의 수신 주기마다 갱신될 수 있다. 다른 일 실시 예에 따라, 암호화 키는, 송신단의 시드에 따라 미리 결정된 규칙에 따라 변경될 수 있다.

903 단계에서, 송신단은 생성된 암호화 키에 기반하여 송신될 데이터를 암호화함으로써 암호화된 데이터를 생성한다. 그리고, 905 단계에서, 장치는 암호화된 데이터를 수신단으로 송신한다. 이에 따라, 수신단은 암호화된 데이터를 수신할 수 있다.

도 10은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 해독 키를 생성하는 장치의 동작 방법을 도시한다. 도 10은 장치A 110 또는 장치B 120의 동작 방법으로서, 데이터를 수신하는, 즉, 데이터에 대한 해독을 수행하는 장치의 동작 방법을 예시한다. 이하 설명에서, 도 6의 동작 주체는 '수신단(receiving node)'으로 지칭된다.

도 10을 참고하면, 1001 단계에서, 수신단은 송신단으로부터 암호화된 데이터를 수신한다. 암호화된 데이터는 도 10에 도시된 절차에 의해 생성된 데이터일 수 있다.

이후, 1003 단계에서, 수신단은 채널을 나타내기 위한 다수의 값들에 기반하여 생성되는 해독 키에 기반하여 암호화된 데이터를 해독한다. 일 실시 예에 따라, 다수의 값들은 송신단으로부터 다수의 송신 빔들 각각을 통해 송신되는 기준 신호들에 기반하여 결정될 수 있다. 일 실시 예에 따라, 수신단은 다수의 수신 빔들을 통해 기준 신호드을 수신할 수 있다. 채널을 나타내기 위한 다수의 값들은 수신단의 다수의 수신 빔들 각각과 송신단의 다수의 송신 빔들 각각의 조합에 의해 결정되는 다수의 빔 쌍들들에 대하여 정의될 수 있다. 예를 들면, 다수의 값들은 채널 임펄스 응답일 수 있고, 하기의 <수학식 2>와 같이 표현될 수 있다.

<수학식 2>에서, BA는 송신단(예: 장치B)에서 수신단(예: 장치A)로의 채널을 나타내고, ij(예: 11, ... , MN 등)은 수신단의 i번째 수신 빔과 송신단의 j번째 송신 빔의 조합으로 구성된 빔 쌍을 나타내며,

는 송신단에서 수신단으로의 채널에서 수신단의 i번째 수신 빔과 송신단의 j번째 송신 빔의 조합으로 구성된 빔 쌍에 대한 채널 임펄스 응답을 나타낸다.

수신단은 <수학식 2>와 같은 다수의 값들을 양자화함으로써 생성되는 비트 시퀀스들에 기반하여 해독 키를 생성할 수 있다. 일 실시 예에 따라, 해독 키는, 기준 신호의 수신 주기마다 갱신될 수 있다. 다른 일 실시 예에 따라, 해독 키는, 장치A의 시드에 따라 미리 결정된 규칙에 따라 변경될 수 있다.

도 9 및 도 10을 참고하여 설명한 바와 같이, 송신단은 암호화 키에 기반하여 데이터를 암호화하고, 수신단은 해독 키에 기반하여 암호화된 데이터를 해독할 수 있다. 여기서, <수학식 1>에 포함된

는 <수학식 2>에 포함된

와 대응할 수 있다. 왜냐하면, 장치A에서 장치B로의 채널 및 장치B에서 장치A로의 채널은 채널 상호성(channel reciprocity)를 가지기 때문이다. 예를 들면,

와

는 하기의 <수학식 3>과 같은 관계를 가질 수 있다.

<수학식 3>에서,

는 장치A에서 장치B으로의 채널에서 장치A의 i번째 송신 빔과 장치B의 j번째 수신 빔의 조합으로 구성된 빔 쌍에 대한 채널 임펄스 응답,

는 장치B에서 장치A으로의 채널에서 장치A의 i번째 수신 빔과 장치B의 j번째 송신 빔의 조합으로 구성된 빔 쌍에 대한 채널 임펄스 응답을 나타낸다.

<수학식 3>은, 장치A에서 장치B으로의 채널의 채널 임펄스 응답과 장치B에서 장치A로의 채널의 채널 임펄스 응답이 서로 대응 또는 동일한다는 것을 나타낸다. 이에 따라, 암호화된 데이터는 장치B에서 장치A으로의 채널 임펄스 응답(예:

)에 대응하는 장치A에서 장치B으로의 채널 임펄스 응답(예:

)에 기반하여 생성되는 암호화 키를 이용하여 암호화되었기 때문에, 장치A은 암호화된 데이터를 송신한 장치B으로부터 별도의 공개 키를 제공받지 않더라도, 암호화된 데이터를 성공적으로 해독할 수 있다.

상술한 바와 같이, 본 개시의 다양한 실시 예들에 따른 장치는 다른 장치에서 장치로의 채널을 나타내기 위한 다수의 값들에 기반하여 해독 키를 생성할 수 있다. 구체적으로, 장치는, 해독 키에 기반하여, 다른 장치에서 장치로의 채널 임펄스 응답과 채널 상호성 관계를 가지는 장치에서 다른 장치로의 채널 임펄스 응답에 기반하여 생성된 암호화 키에 기반하여 암호화된 데이터를 해독할 수 있다. 따라서, 다양한 실시 예에 따른 데이터 송수신 절차에서, 다른 장치로부터 별도의 보안 키를 획득하기 위한 동작이 제외될 수 있다. 보안 키를 교환하기 위한 동작을 수행하지 않기 때문에, 장치는 해킹 등의 위험에 대하여 보다 강건(robust)하게 동작할 수 있다. 또한, 장치는 보안 키를 획득하기 위한 별도의 시그널링을 위해 전력을 소비하지 않기 때문에, 시그널링으로 인하여 야기되는 전력 소비를 감소시킬 수 있다.

도 11a는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 채널 임펄스 응답에 기반한 보안 키를 이용하여 통신을 수행하기 위한 신호 교환을 도시한다. 도 11a는 장치A 110 및 장치B 120 간 신호 교환으로서, 장치B 120가 보안 키, 즉, 암호화 키 또는 해독 키를 생성하는 상황을 예시한다.

도 11a를 참고하면, 1101 단계에서, 장치A 110은 장치A 110의 다수의 송신 빔들의 빔 스위핑을 통해 기준 신호를 송신한다. 이에 따라, 장치B 120은 장치B 120의 다수의 수신 빔들의 빔 스위핑을 통해 기준 신호를 수신한다. 이때, 장치B 120은 장치A 110의 다수의 송신 빔들 각각과 장치B 120의 다수의 수신 빔들 각각의 조합으로 구성된 다수의 빔 쌍들에 대한 측정을 수행할 수 있다.

1103 단계에서, 장치B 120은 빔 쌍 별 채널 임펄스 응답을 결정한다. 하나의 빔 쌍을 통해 송신 및 수신되는 기준 신호는 다중 경로를 겪으며 다수의 성분들로 나뉘어 수신될 수 있다. 따라서, 각 빔 쌍에 대하여, 장치B 120은 기준 신호의 성분 별 TOA를 추정하고, 각 성분의 크기를 추정함으로써, 채널 임펄스 응답을 결정할 수 있다.

이에 따라, 빔 쌍 별 채널 임펄스 응답은 도 11b와 같이 결정될 수 있다. 도 11b를 참고하면, 채널 임펄스 응답들 1110-11 내지 1110-NM 각각에서, 가로축은 기준 시각과 기준 신호의 수신 시각 간의 차이를, 세로축은 측정 값의 크기(magnitude)를 나타낸다. 도 11b에 도시된 바와 같이, 다수의 빔 쌍들에 대한 채널 임펄스 응답들 1110-11 내지 1110-NM 각각은 서로 다른 크기 및 수신 시각을 가지는 측정 값들을 포함한다.

1105 단계에서, 장치B 120은 결정된 채널 임펄스 응답에 기반하여 보안 키를 생성한다. 장치B 120은 채널 임펄스 응답들 1110-11 내지 1110-NM을 나타내는 정보에 기반하여 적어도 하나의 시퀀스를 생성하고, 적어도 하나의 시퀀스에 기반하여 보안 키를 생성할 수 있다. 예를 들어, 장치B 120은 적어도 하나의 시퀀스를 이용하여 새로운 보안 키를 생성하거나, 다른 알고리즘에 의해 생성된 보안 키를 변형할 수 있다. 여기서, 채널 임펄스 응답들을 나타내는 정보는 채널 임펄스 응답을 나타내는 값의 적어도 일부, 채널 임펄스 응답에 대응하는 빔 쌍을 지시하는 값들 중 적어도 하나를 포함할 수 있다. 채널 임펄스 응답들을 나타내는 정보에서, 각 빔 쌍은 기준 신호를 전달한(carrying) 자원의 인덱스로 지시될 수 있다.

1107 단계에서, 장치B 120은 생성된 보안 키에 기반하여 데이터를 처리한다. 즉, 장치B 120은 송신 데이터를 보안 키를 이용하여 암호화하거나, 암호화된 수신 데이터를 보안 키를 이용하여 해독할 수 있다.

도 12a는 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 입사각 패턴에 기반한 보안 키를 이용하여 통신을 수행하기 위한 신호 교환을 도시한다. 도 12a는 장치A 110 및 장치B 120 간 신호 교환으로서, 장치B 120가 보안 키, 즉, 암호화 키 또는 해독 키를 생성하는 상황을 예시한다.

도 12a를 참고하면, 1201 단계에서, 장치A 110은 장치A 110의 다수의 송신 빔들의 빔 스위핑을 통해 기준 신호를 송신한다. 이에 따라, 장치B 120은 장치B 120의 다수의 수신 빔들의 빔 스위핑을 통해 기준 신호를 수신한다. 이때, 장치B 120은 장치A 110의 다수의 송신 빔들 각각과 장치B 120의 다수의 수신 빔들 각각의 조합으로 구성된 다수의 빔 쌍들에 대한 측정을 수행할 수 있다.

1203 단계에서, 장치B 120은 빔들의 입사각 패턴을 결정한다. 여기서, 입사각 패턴은 장치A 110의 송신 빔 각각에 대한 입사각을 측정함으로써 결정될 수 있다. 즉, 장치B 120는 장치A 110에서 송신된 기준 신호들에 대한 AOA들을 추정한다. 입사각을 추정하기 위해, 장치B 120은 하나의 송신 빔에 대한 다수의 수신 빔들의 측정 값들을 이용할 수 있다. 일 실시 예에 따라, 장치B 120은 송신 빔에 대하여 가장 큰 신호 이득을 제공하는 수신 빔의 방향에 기반하여 그 송신 빔의 입사각을 추정할 수 있다. 예를 들어, 가장 큰 신호 이득을 제공하는 수신 빔의 방향이 입사각으로 추정될 수 있다. 다른 실시 예에 따라, 장치B 120은 송신 빔에 대한 다수의 수신 빔들의 측정된 신호 세기 값들의 패턴에 기반하여 그 송신 빔의 입사각을 추정할 수 있다. 예를 들어, 장치B 120은 미리 정의된 신호 세기 패턴 및 입사각 간 매핑 정보에서, ML(maximum likelihood) 방식에 따라 측정된 신호 세기 패턴과 가장 유사한 패턴에 대응하는 입사각을 확인함으로써, 입사각을 추정할 수 있다.

이에 따라, 일 예로서, 도 12b와 같은 입사각 패턴 120이 결정될 수 있다. 도 12b를 참고하면, 제1축은 고도각(elevation angle) 즉, 수평면과 빔이 이루는 각을, 제2축은 방위각(azimuth angle), 즉, 수직면과 빔이 이루는 각, 제3축은 해당 각도에서 입사된 신호의 측정 값의 크기를 나타낸다. 다른 실시 예에 따라, 입사각 패턴은 도 12b와 다른 형태로 결정될 수 있다. 예를 들어, 입사각 패턴은, 측정 값의 크기 없이, 기준 신호 별 각도 값들의 집합으로 정의될 수 있다.

1205 단계에서, 장치B 120은 결정된 입사각 패턴에 기반하여 보안 키를 생성한다. 장치B 120은 입사각 패턴을 나타내는 정보에 기반하여 적어도 하나의 시퀀스를 생성하고, 적어도 하나의 시퀀스에 기반하여 보안 키를 생성할 수 있다. 예를 들어, 장치B 120은 적어도 하나의 시퀀스를 이용하여 새로운 보안 키를 생성하거나, 다른 알고리즘에 의해 생성된 보안 키를 변형할 수 있다. 여기서, 입사각 패턴을 나타내는 정보는 입사각을 나타내는 값들, 입사각에 대응하는 빔을 지시하는 값들 중 적어도 하나를 포함할 수 있다. 입사각 패턴을 나타내는 정보에서, 각 빔은 기준 신호를 전달한(carrying) 자원의 인덱스로 지시될 수 있다. 1207 단계에서, 장치B 120은 생성된 보안 키에 기반하여 데이터를 처리한다. 즉, 장치B 120은 송신 데이터를 보안 키를 이용하여 암호화하거나, 암호화된 수신 데이터를 보안 키를 이용하여 해독할 수 있다.

도 13은 본 개시의 다양한 실시 예들에 따른 무선 통신 시스템에서 신호 세기 순서에 기반한 보안 키를 이용하여 통신을 수행하기 위한 신호 교환을 도시한다. 도 13은 장치A 110 및 장치B 120 간 신호 교환으로서, 장치B 120가 보안 키, 즉, 암호화 키 또는 해독 키를 생성하는 상황을 예시한다.

도 13를 참고하면, 1301 단계에서, 장치A 110은 장치A 110의 다수의 송신 빔들의 빔 스위핑을 통해 기준 신호를 송신한다. 이에 따라, 장치B 120은 장치B 120의 다수의 수신 빔들의 빔 스위핑을 통해 기준 신호를 수신한다. 이때, 장치B 120은 장치A 110의 다수의 송신 빔들 각각과 장치B 120의 다수의 수신 빔들 각각의 조합으로 구성된 다수의 빔 쌍들에 대한 측정을 수행할 수 있다.

1303 단계에서, 장치B 120은 빔 쌍들의 신호 세기 순서를 결정한다. 송신 빔들 및 수신 빔들의 조합은 다수의 빔 쌍들을 포함하며, 장치A 110 및 장치B 120의 상대적 위치 관계 및 채널 환경에 따라 각 빔 쌍에 의해 제공되는 빔포밍 이득은 서로 다를 수 있다. 따라서, 기준 신호를 송신 및 수신하기 위해 사용된 빔 쌍에 따라, 기준 신호에 대하여 측정된 신호 세기는 달라질 수 있다.

1305 단계에서, 장치B 120은 결정된 신호 세기 순서에 기반하여 보안 키를 생성한다. 장치B 120는 신호 세기 순서를 나타내는 정보로부터 적어도 하나의 시퀀스를 생성하고, 적어도 하나의 시퀀스에 기반하여 보안 키를 생성할 수 있다. 예를 들어, 장치B 120은 적어도 하나의 시퀀스를 이용하여 새로운 보안 키를 생성하거나, 다른 알고리즘에 의해 생성된 보안 키를 변형할 수 있다. 여기서, 신호 세기 순서를 나타내는 정보는 빔 쌍을 지시하는 값들, 신호 세기를 지시하는 값들 중 적어도 하나를 포함할 수 있다. 신호 세기 순서를 나타내는 정보에서, 각 빔 쌍은 기준 신호를 전달한(carrying) 자원의 인덱스로 지시될 수 있다.

1307 단계에서, 장치B 120은 생성된 보안 키에 기반하여 데이터를 처리한다. 즉, 장치B 120은 송신 데이터를 보안 키를 이용하여 암호화하거나, 암호화된 수신 데이터를 보안 키를 이용하여 해독할 수 있다.

도 11a 내지 도 13을 참고하여, 채널에 관련된 정보를 이용한 보안 키 생성의 구체적인 실시 예들이 설명되었다. 하지만, 다양한 실시 예들에 따라, 상술한 실시 예들 외 다른 형태의 정보가 보안 키를 생성하기 위해 이용될 수 있다. 나아가, 상술한 실시 예들에서 제시된 둘 이상의 정보가 함께 보안 키를 생성하기 위해 사용될 수 있다.

일 실시 예에 따라, 보안 키는 특정 조건을 만족하는 적어도 하나의 빔 쌍에 관한 정보에 기초하여 결정될 수 있다. 일 예로, 최대 수신 세기를 제공하는 빔 쌍을 지시하는 정보, n번째 수신 세기를 제공하는 빔 쌍을 지시하는 정보, 또는 임계치 이상의 수신 세기를 제공하는 빔 쌍들을 지시하는 정보가 보안 키를 생성하기 위해 사용될 수 있다.

다른 실시 예에 따라, 보안 키는 특정 조건을 만족하는 빔 쌍들에 대한 수신 순서의 차이에 기초하여 결정될 수 있다. 일 예로, 임계치 이상의 수신 세기를 제공하는 빔 쌍들의 수신 순서의 차이(예: n번째 자원에서 사용된 빔 쌍 및 m번째 자원에서 사용된 빔 쌍이 임계치 이상의 수신 세기를 제공하는 경우, m-n)가 보안 키를 생성하기 위해 사용될 수 있다.

본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(implemented) 수 있다.

소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 장치(device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(configured for execution). 하나 이상의 프로그램은, 장치로 하여금 본 개시의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(instructions)를 포함한다.

이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (random access memory), 플래시(flash) 메모리를 포함하는 불휘발성(non-volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(magnetic disc storage device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), 디지털 다목적 디스크(DVDs: Digital Versatile Discs) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(magnetic cassette)에 저장될 수 있다. 또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.

또한, 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 개시의 실시 예를 수행하는 장치에 접속한다. 또한, 통신 네트워크상의 별도의 저장장치가 본 개시의 실시 예를 수행하는 장치에 접속할 수도 있다.

상술한 본 개시의 구체적인 실시 예들에서, 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 다수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 다수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims

무선 통신 시스템에서 송신단의 동작 방법에 있어서,

채널 측정과 관련된 정보를 이용하여 암호화 키를 생성하는 과정과,

상기 암호화 키를 이용하여 암호화된 데이터를 수신단으로 송신하는 과정을 포함하는 방법.
청구항 1에 있어서,

상기 수신단에서 다수의 송신 빔들을 통해 송신된 기준 신호들을 다수의 수신 빔들을 통해 수신하는 과정과,

상기 기준 신호들에 대한 측정 결과를 이용하여 상기 채널 측정과 관련된 정보를 생성하는 과정을 더 포함하는 방법.
청구항 2에 있어서,

상기 기준 신호들을 다수의 수신 빔들을 통해 수신하는 과정은,

이전 빔 측정 구간에서 사용된 순서와 다른 순서로 수신 빔들을 스위핑하는 과정을 포함하는 방법.
무선 통신 시스템에서 수신단의 동작 방법에 있어서,

채널 측정과 관련된 정보를 이용하여 해독 키를 생성하는 과정과,

상기 해독 키에 대응하는 암호화 키를 이용하여 암호화된 데이터를 송신단으로부터 수신하는 과정을 포함하는 방법.
청구항 4에 있어서,

상기 송신단에서 다수의 송신 빔들을 통해 송신된 기준 신호들을 다수의 수신 빔들을 통해 수신하는 과정과,

상기 기준 신호들에 대한 측정 결과를 이용하여 상기 채널 측정과 관련된 정보를 생성하는 과정을 더 포함하는 방법.
청구항 5에 있어서,

상기 기준 신호들을 다수의 수신 빔들을 통해 수신하는 과정은,

이전 빔 측정 구간에서 사용된 순서와 다른 순서로 수신 빔들을 스위핑하는 과정을 포함하는 방법.
무선 통신 시스템에서 송신단 장치에 있어서,

채널 측정과 관련된 정보를 이용하여 암호화 키를 생성하는 제어부와,

상기 암호화 키를 이용하여 암호화된 데이터를 수신단으로 송신하는 통신부를 포함하는 장치.
청구항 7에 있어서,

상기 제어부는, 상기 수신단에서 다수의 송신 빔들을 통해 송신된 기준 신호들을 다수의 수신 빔들을 통해 수신하고, 상기 기준 신호들에 대한 측정 결과를 이용하여 상기 채널 측정과 관련된 정보를 생성하도록 제어하는장치.
청구항 8에 있어서,

상기 통신부는, 상기 기준 신호들을 다수의 수신 빔들을 통해 수신하는 동안, 이전 빔 측정 구간에서 사용된 순서와 다른 순서로 수신 빔들을 스위핑하는 장치.
무선 통신 시스템에서 수신단 장치에 있어서,

채널 측정과 관련된 정보를 이용하여 해독 키를 생성하는 제어부와,

상기 해독 키에 대응하는 암호화 키를 이용하여 암호화된 데이터를 송신단으로부터 수신하는 통신부를 포함하는 장치.
청구항 10에 있어서,

상기 제어부는, 상기 송신단에서 다수의 송신 빔들을 통해 송신된 기준 신호들을 다수의 수신 빔들을 통해 수신하고, 상기 기준 신호들에 대한 측정 결과를 이용하여 상기 채널 측정과 관련된 정보를 생성하도록 제어하는 장치.
청구항 11에 있어서,

상기 통신부는, 상기 기준 신호들을 다수의 수신 빔들을 통해 수신하는 동안, 이전 빔 측정 구간에서 사용된 순서와 다른 순서로 수신 빔들을 스위핑하는 장치.
청구항 1, 청구항 4, 청구항 7 또는 청구항 10에 있어서,

상기 채널 측정에 관련된 정보는, 상기 채널 측정의 결과, 상기 채널 측정을 위해 사용되는 자원, 상기 채널 측정을 위한 절차 중 적어도 하나에 기초하여 결정되는 방법 또는 장치.
청구항 1, 청구항 4, 청구항 7 또는 청구항 10에 있어서,

상기 채널 측정에 관련된 정보는, 신호 세기, 채널 임펄스 응답(channel impulse response, CIR), 입사각(angle of arrival, AOA), 도달 시각(time of arrival, TOA), 다중 경로(multi-path)의 개수 중 적어도 하나를 포함하는 방법 또는 장치.
청구항 1, 청구항 4, 청구항 7 또는 청구항 10에 있어서,

상기 암호화 키는, 빔 측정의 주기에 따라 갱신되는 방법 또는 장치.