비체계적오류 제어 부호를 이용한 보안 통신

비체계적오류 제어 부호를 이용한 보안 통신{Secure Communication Using Non-systematic Error Control Codes}

본 출원은 2008년 10월 9일 출원된 미국 가출원 번호 61/103951호의 이익을 주장하며, 본 명세서에서 참조로 포함된다.

본 발명은 데이터 통신에 관한 것으로, 보다 구체적으로는 비체계적 오류 제어 부호(non-systematic error control codes)를 이용하여 통신을 보안하는 기술에 관한 것이다.

채널 상에서 보안 통신을 제공하는 종래 기술은 암호기법(cryptography)을 이용한다. 암호기법은 “깨기 어려운” 부호, 즉, 연산상으로 함수의 역을 구하는 것이 불가능한 것으로 믿어지는 일방향(one-way) 함수를 이용한다. 암호기법은 증가된 연산능력(computing power)과, 보다 효과적인 공격기술의 개발로 인하여 점차 더 취약해지고 있다. 더 나아가, 이러한 일 방향 함수가 가지는 견고함에 관한 추정은 수학적으로 증명되지 않고 있으며, 만약 이러한 가정들이 정확하지 않다면, 암호기법은 취약하다고 여겨질 수 있다.

암호기법의 또 다른 취약성은 다양한 암호기법 알고리즘 간의 절대비교 방법 또는 정확한 측정단위가 없다는 것이다. 즉, 평문과 암호문 메시지의 블록 길이의 함수로서 신뢰도와 보안성 사이의 트레이드-오프(trade-off) 관계이다. 절대적인 비교 또는 정확한 측정을 대신하여, 특정 암호기법 알고리즘이 정의된 일단의 공격에서 살아남는다면, 보안성이 있다고 간주하고, 그렇지 않다면 보안성이 없다고 간주한다.

몇몇 매체(예를 들면 무선 네트워크)에 사용하고 있는 암호기법 또한 신뢰할 수 있는 제 3자뿐만 아니라 복잡한 프로토콜 및 시스템 설계를 요구한다. 따라서, 상술한 문제를 해결하기 위한 필요가 존재해 왔다.

따라서 본 발명이 해결하려는 과제는 상술한 문제를 해결하기 위한 보안통신 방법 및 시스템을 제공하는 것이다.

본 명세서에서는 보안통신에 대한 시스템 및 방법이 개시된다. 시스템에서 수행된 이러한 방법 중 하나는 전송기 장치, 수신기 장치, 및 도청기 장치를 포함한다. 전송기 장치는 주 채널상에서 수신 장치로 전송한다. 도청기 장치는 도청기 채널에서 전송기 장치를 도청하게 된다. 주 채널은 신호-대-잡음 비율SNR _M 을 가지며, 도청기 채널은 또 다른 신호-대-잡음 비율 SNR _E 을 갖는다. 이 방법은 비체계적오류 제어 부호(non-systematic error correcting, NS ECS)로 메시지를 부호화하여 메시지 비트가 생성된 부호에 나타나지 않게 부호화된 메시지를 생성하는 단계; 및 주 채널에서 부호화된 메시지를 송신기 장치로 전송하는 단계를 포함한다. 비체계적 오류제어부호(NS ECS)는 일단의 정의된 특징을 가지는데, 이는 도청기 장치가 전송기로부터 기설정된 거리 Z보다 먼 곳에 위치할 경우, 메시지의 미리 정의된 적어도 일부는 신뢰할 수 없다는 것이다. 이 때, 상기 신뢰할 수 없는 메시지의 일부는 도청기 장치가 주채널의 메시지를 신뢰할 수 있는 수준으로 복호화할 수 없게 만든다.

본 발명의 일 실시예에서 전송기 장치, 수신기 장치, 및 도청기 장치를 포함하는 시스템에서의 보안 통신을 위한 전송기가 개시된다. 상기 전송기 장치는 주 채널상에서 수신기 장치로 전송한다. 도청기 장치는 도청기 채널 상에서 상기 전송기 장치를 도청한다. 주 채널은 신호-대-잡음 비율 SNR _M 을 가지며, 도청기 채널은 또 다른 신호-대-잡음 비율 SNR _E 을 갖는다. 상기 전송기는 부호어를 통해서 상기 메시지의 원형을 알아 볼 수 없는 비체계적 오류제어부호(NS ECS)로 부호화하는 부호기(encoder); 및 주 채널상에서 부호화된 다수의 비트들을 수신기로 전송하도록 구성된 트랜스시버(transceiver)를 포함한다. 상기 비체계적 오류제어부호(NS ECS)는 다음과 같은 일단의 정의된 특징을 가진다. 만약 전송기로부터의 기설정된 거리 Z보다 도청기 장치의 위치가 먼 곳에 있는 경우, 즉, 도청기 채널 상에서의 비트 오류 가능성이 기설정된 보안 문턱값(security threshold)를 넘지 않지만, 주 채널에서의 비트 오류 가능성은 기설정된 신뢰도 문턱값 (reliability threshold)을넘게되는 경우,도청기는 부호어의 일부를 신뢰할 수 없게 되어 주채널로 전송된 부호 비트들을 복원할 수 없게 된다.

본 발명의 일 실시예에서 보안 통신을 위한 시스템이 개시된다. 상기 시스템은 수신기 장치; 및 주 채널상에서 상기 수신기 장치와 통신하는 전송기 장치를 포함한다. 상기 전송기 장치는 메시지 비트의 원형이 나타나지 않은 형태로 전송하며, 이는 비체계적오류제어 부호(NS ECS)를 적용하고, 부호화된 비트 중 일부만을 전송하는 방식에 의한다. 수신기 장치는 전송된 부호화 비트들로부터의 원 메시지의 모든 비트들을 복원시키도록 구성된다. 상기비체계적 오류제어부호(NS ECS) 는 만약 도청기 채널 상에 전송기 장치를 도청하려는 도청기 장치가 상기 전송기로부터의 기설정된 거리 Z보다 먼 곳에 위치할 경우, 상기 도청기 채널 상에서의 비트 오류 가능성은 기설정된 보안 문턱값(security threshold)를 넘지 않지만, 주 채널에서의 비트 오류 가능성은 기설정된 신뢰도 문턱값를 넘게 되는 특성치를 갖는다. 신뢰할 수 없는 비트 일부를 포함하는 부호화된 메시지는 도청기 장치로 하여금 신뢰도 있게 주 채널의 메시지를 복호화할 수 없게 한다.

본 발명의 일 실시예에서 전송기 장치, 수신기 장치 및 도청기 장치를 포함하는 시스템에서의 보안통신을 위한 전송기 장치가 개시된다. 상기 전송기 장치는 주 채널상에서 수신기 장치로 전송한다. 상기 도청기 장치는 도청기 채널 상에서 전송기 장치를 도청한다. 주 채널은 신호-대-잡음 비율 SNR _M 을 가지며, 도청기 채널은 또 다른 신호-대-잡음 비율 SNR _E 을 갖는다. 상기 전송기 장치는 프로토콜 스택(protocol stack)의 물리적 계층 컴포넌트(physical layer component)와, RF 트랜스시버를 포함한다. 상기 물리적 계층 컴포넌트는 논리적으로 프로토콜 스택에서 상기 물리적 계층 컴포넌트보다 상위에 위치한 프로토콜 스택의 다른 컴포넌트로부터 메시지를 수신하도록 구성된다. 상기 물리적 계층 컴포넌트는 부호기를 포함한다. 상기 부호기는 비체계적오류제어 부호(NS ECS)를 메시지에 적용하여, 메시지 비트의 원형이 나타나지 않은 형태로 부호화된 비트들을 생성하도록 구성된다. 상기 RF 트랜스시버는 부호화된 상기 비트들을 주 채널 상에서 상기 수신기로 전송하도록 구성된다.

전송기 장치 내에 구비된 부호기가 개시된다. 상기 부호기는 전송기 장치, 수신기 장치 및 도청기 장치를 포함하는 시스템에서 보안 통신을 제공한다. 상기 전송기 장치는 주 채널상에서 상기 수신기 장치로 전송한다. 상기 도청기 장치는 도청기 채널 상에서 상기 전송기 장치를 도청한다. 주 채널은 신호-대-잡음 비율 SNR _M 을 가지며, 도청기 채널은 또 다른 신호-대-잡음 비율 SNR _E 을 갖는다. 상기 부호기는 메시지에 비체계적오류제어 부호(NS ECS)를 적용하여, 메시지 비트의 원형이 나타나지 않은 형태로 부호화된 비트들을 생성하도록 구성된 부호화 로직(coding logic); 및 부호화된 비트들의 적어도 일부를 천공(punctuate)시키고, 주 채널 상에서의 전송을 위하여 상기 천공된 비트들을 제공하도록 구성된 천공 로직(punctuate logic)을 포함한다. 상기비체계적 오류제어부호(NS ECS)는 만약 상기 도청기 장치가 상기 전송기로부터의 기설정된 거리 Z보다 먼 곳에 위치할 경우, 도청기 채널 상에서의 비트 오류 가능성은 기설정된 보안 문턱값(security threshold)를 넘지 않지만, 주 채널에서의 비트 오류 가능성은 기설정된 신뢰도 문턱값(reliability threshold)를 넘게 되는 일단의 특성치를 갖는다. 신뢰할 수 없는 일부 비트들을 포함하는 부호화된 메시지는 도청기 장치로 하여금 신뢰도 있게 주 채널의 메시지를 복호화할 수 없게 만든다.

본 발명에 따른 보안통신은 비체계적오류 제어 부호(NS ECS)를 이용하여, 사용된비체계적 오류제어부호(NS ECS)는 도청기 장치가 전송기로부터 기설정된 거리 Z보다 먼 곳에 위치할 경우, 메시지의 미리 정의된 적어도 일부는 신뢰할 수 없게 된다. 신뢰할 수 없는 수준의 상기 비트들 중 일부는 주 채널에서 도청기 장치가 메시지를 신뢰할 수 있는 수준으로 복호할 수 없게 만든다.

상기 개시된 내용의 많은 양태들은 하기 도면을 참조로 하여 보다 용이하게 이해된다. 도면의 구성요소는 반드시 크기가 동일하지 않으며, 강조를 위하여 본 발명의 원리를 용이하게 설명하기 위한 방식으로 기재된다.
도 1은 본 발명의 실시예에 따른, 보안통신을 제공하는 비체계적오류제어부호(NS ECS)를 활용하는 수신기 장치 및 전송기 장치의 블록 다이어그램이다.
도 2는 본 발명의 실시예에 따른, 도 1의 전송기 및 수신기의 예시적 모식도이다.
도 3은 본 명세서에서 설명된 실시예와 다른비체계적 오류제어부호(NS ECS)의 성능을 나타내는 그래프이다.
도 4A 및 4B는 본 명세서에서 설명된 실시예에서, 체계적오류제어부호(ECS)와 비교되는비체계적 오류제어부호(NS ECS)의 성능을 나타내는 그래프이다.
도 5는 본 명세서에서 설명된 실시예에 따른, 보안 물리적 계층을 갖는 시스템의 논리 블록 다이어그램이다.
도 6은 본 명세서에서 설명된 실시예에 따른, 도 5의 보안 물리적 계층에서 선정된 컴포넌트를 나타내는 블록 다이어그램이다.
도 7은 본 명세서에서 설명된 실시예에 따른, 도 1 장치에 대한 하드웨어 블록 다이어그램이다.
도 8은 본 명세서에서 설명된 실시예에 따른, 도 1의 또 다른 장치에 대한 하드웨어 블록 다이어그램이다.

도 1은 비체계적오류제어부호(NS ECS)를 활용하여 보안 통신을 제공하는, 수신기 장치 및 전송기 장치의 블록도이다. 시스템 100은 2 개의 우호적인 장치를(two friendly parties) 포함하는데, 이는 전송기로 동작하는 장치 110T와 수신기로 동작하는 장치 110R을 포함한다. 당업자라면 장치 110이 전송기 및 수신기 둘 다의 기능을 갖는 것으로 이해할 수 있을 것이다. 전송기 110T 및 수신기 110R은 주 채널 120 상에서 통신하며, 여기에 잡음 130 영향 하에 놓인다.

시스템 100은 또 다른 장치 140(도청기)를 포함하며, 이것은 주 채널 120 상에서의 전송을 도청기 채널 150을 통하여 들을 수(도청할 수) 있다. 도청기 채널 150에 잡음 160 영향 하에 놓인다. 도청기 140은 주 채널 120에 대하여 수동적인데, 즉, 도청기 140은 주 채널 120의 통신을방해하거나(jam), 주 채널(120)로 비트들을 삽입하지 않는다. 본 발명이 실시예에서 상기 주 채널 120 및 도청기 채널 150은 무선 방식이다. 일 실시예에서 전송기 110T는 고주파 식별(RFID) 태그의 형태를 취한다. 또 다른 실시예에서, 주 채널 120과 도청기 채널 150은 유선 채널 방식이다.

본 명세서에서 설명하는 실시예들에서, 우호적장치들(friendly devices) 간에 보안성(secure)과 신뢰성(reliable)있는 통신을 확보하기 위하여 비체계적오류제어 부호(NS ECS)를 활용, 주 채널 120(“우호적인” 및 “우호적인” 수신기 사이의 채널)은 언제나 포지티브 보안 용량(positive secrecy capacity)을 갖는다. 포지티브 보안 용량은 도청기가 우호적 전송기로부터의 일정 거리 이상 멀리 위치할 때 확보되는 것으로, 이를 통하여 주 채널 상에서의 신호 품질이 도청기 채널 상에서의 신호 품질보다 우수하다는 것이 보장된다.

실제에서, 우호적인 전송기와 우호적인 수신기 사이의 거리가 수 미터 수준일 때, 이러한 가정이 가장 합리적인 것으로 판단된다. 이러한 시나리오의 비한정적인 예는 고주파 식별(RFID) 태그로서, 상기 태그는 RFID 리더로 전송한다. 이 경우, 우호적 전송기로부터 수십 미터 수준으로 떨어진 도청기는 주 메시지 채널보다 수백배 나쁜 신호 품질을 갖는다. (이것은 신호 세기가 거리의 제곱에 비례하기 때문이다) 하지만, 본 명세서에서 설명되는 기술은 메시지 채널이 포지티브 보안 용량을 갖는 임의의 시나리오에서 적용가능하다. 물리학 법칙에 따르면, 도청기가 우호적 수신기보다 우호적 전송기로부터 더 먼 거리에 떨어져 있는 이상 도청기에 대한 신호 품질은 떨어질 것이다. 도청기 및 우호적 요소들의 상대적 안테나 크기는 획득되어야 하는 포지티브 보안 용량을 위하여 요구되는 도청기 및 우호적 전송기 사이의 특정 거리를 결정짓는다. 달리 말하면, 아래에 설명되는 기술은 일단의 주어진 안테나 크기에서 우호적 전송기 주위의 완벽 보안 영역의 크기 Z를 보장할 수 있다.

전송기 110T는 메시지 전송 중 하나 이상의 비체계적오류제어 부호(NS ECC)를 적용할 수 있는 부호기 170을 포함한다. 수신기 110R은 상보적인 복호기 180을 포함한다. 당업계의 당업자에게 알려진 바와 같이, 오류제어부호(ECC)는 메시지(데이터) 비트 블록으로부터 부호화된 비트블록(부호어, codewords)을 생성한다. 본 명세서에서는 모든 k-비트 메시지가 부호어의 일부 k 위치에 나타나는 경우, 즉, k-비트 메시지의 원형(평문)이 전송되는 경우, 오류제어부호(ECC)는 “체계적 (systematic)”이라고 표현된다. 따라서, 체계적 오류제어부호에 의하여 생성된 부호어는 오류제어를 제공하나, 보안성을 제공하지는 않는다. 반대로, 메시지 비트가 부호어에 나타나지 않으며, 대신 부호어의 모든 비트가 메시지 비트의 함수인 경우, ECC는 “비체계적”으로 표현된다. 이에 대하여, 비체계적오류제어부호(NS ECC)는 보안성을 제공하는데, 왜냐하면, 복호기가 부호어에 대한 작업을 수행하여, 메시지 비트들을 복원하여야 하기 때문이다. 따라서, 비체계적오류제어부호(NS ECC) 부호기 170은 비체계적 오류제어부호(NS ECC) 복호기 180과 협동하여, 주 채널 120에서의 보안 통신을 제공한다.

본 발명의 실시예에서 비체계적 오류제어부호(NS ECC) 부호기 170은 모든 메시지 비트들을 천공(puncture, 제거)시킨다. 또 다른 실시예는 모든 부호어 비트가 적어도 2개 이상의 메시지 비트의 합인 부호(code)를 사용한다. 또 다른 실시예는 모든 부호어가 적어도 2개 이상의 메시지 비트의 함수인 부호를 사용한다. 당업계의 당업자라면 메시지 비트들의 원형이 나타내지 않는 전송을 위한 또 다른 기술을 이해할 수 있으며, 이러한 모든 변형기술은 본 발명의 범위에 속하는 것으로 의도된다.

본 명세서에서 개시된 비체계적오류제어 부호화 기술은 전송기 110T와 수신기 110R이 상대적으로 서로 가까운 경우, 존재하는 채널 특성치를 활용하기 위하여 사용될 수 있다. 도 2에서 도시된 바와 같이, 이러한 구성에서 전송기 110T와 수신기 110R(210으로 표시됨) 사이의 거리는 전송기 110T로부터 수신기 110R까지, 그리고 도청기 140까지의 거리(220으로 표시됨)보다 훨씬 짧다. 따라서, 주 채널 120에서의 신호-대-잡음 비율(SNR _M )은 도청기 채널 150에서의 신호-대-잡음 비율(SNR _E )보다 양호하며, 이것은 당업자라면 기초적인 통신이론으로부터 당연히 알 수 있다.

본 명세서에서 개시된 비체계적오류제어 부호화 기술은 이러한 채널 특성을 이용, 주 채널 120 상에서의 높은 신뢰도를 제공하면서도, 주 채널 120 상의 정보가 도청기 채널 150으로부터의 보안이 보장되도록 한다. 부호기 170 및 복호기 180에 의하여 사용되는 비체계적오류제어부호(NS ECC)는 전송기 110T로부터의 주어진 거리 Z 내에서 완벽 보안 영역(perfect secrecy zone) 210을 제공한다. 이 경우는 도 2 에서 완벽 보안 영역 210은 원으로 표시되며, 따라서 Z는 원의 반지름에 해당한다. 완벽 보안 영역 210 바깥에서, 도청기 채널 150의 신호-대-잡음 비율(SNR _E )은, 전송기 110T에 의한 전송으로부터 얻어지는 특정 비율의 비트가 신뢰할 수 없다는 점이 보장되는 수준의 비트 오류율을 발생시킨다. 비체계적오류제어부호 (NS ECC) 부호기 170과 비체계적오류제어부호(NS ECS) 복호기 180은 비체계적 오류제어부호 (NS ECC)를 사용하며, 이것은 신뢰할 수 없는 정보에 의하여 도청기 140이 주 채널 120에서 보내진 메시지를 신뢰할 수 있는 수준으로 복호화시키지 못하도록 설계된다. 적합하게 설계된비체계적 오류제어부호 (NS ECC)는 도청기에 의하여 경험된 비트 오류율이 종래의 오류제어 부호에 의하여 생성된 비트 오류율에 비하여 높다는 것을 보장한다. 실제, 특정 상황에서 도청기의 정보 신뢰도를 최대로 낮추는 비체계적 오류제어부호 (NS ECC)의 존재를 보여주는 Shnnon 정보이론을 당업자라면 알 수 있다. 다양한 실시예에서, 부호기 170에 의하여 사용되는비체계적 오류제어부호 (NS ECC)는 선형 블록 부호에 기초하거나, 또는 터보 부호(turbo code) 또는 저밀도 패리티 체크 부호이다.

장치 110의 실시예는 도청기에 대하여 요구되는 보안 수준이 탄력적일 수 있는, 복수의 비체계적오류제어부호 (NS ECC)를 지원한다. 예를 들면, 만약 도청기가 임의 거리보다 더 먼 곳에 있다는 것이 알려진다면, 비체계적 오류제어부호 (NS ECC) 부호기 170에서 사용되기 위하여 선택되거나, 선정된 특정비체계적 오류제어부호 (NS ECC)는 보다 덜 복잡해질 수 있는데, 이것은 왜냐하면 거리는 채널에서의 오류율에 영향을 주기 때문이다. 본 발명의 실시예에서 장치 110은 적당한 비체계적 오류제어부호 (NS ECC)를 동적으로 선정함으로써 가변하는 채널상황에 적응할 수 있다. 또 다른 실시예에서 주 채널 120에서보다 도청기 채널 150에서의 잡음이 그다지 크지 않은 경우, 비체계적 오류제어부호 (NS ECC)를 사용하지만, 도청기 채널 150이 주 채널 120보다 잡음이 훨씬 큰 경우에는, 체계적오류제어부호(ECC)로 전환될 수 있다.

도청기 정보가 신뢰될 수 없는 상황을 만들기 위하여, 비체계적 오류제어부호 (NS ECC) 부호기 170 및 비체계적 오류제어부호 (NS ECC)복호기 180은 SNR _M 및 SNR _E 와 연관된 특이적 특성 또는 특성치를 가지도록 설계된 비체계적 오류제어부호 (NS ECC)를 사용한다(상술한 바와 같이, SNR _M 및 SNR _E 는 각각 전송기 110T와 수신기 110R 사이의 거리와 전송기 110T로부터 도청기 140까지의 거리에 연관된다) 이들 부호 특성치는 도 3, 도 4A 및 도 4B와 연관되어 보다 상세히 기술된다.

도 3은 비트 오류율(BER) 성능 대비 SNR 측면에서 부호기 170의 예시적 실시예에서 사용되는 비체계적오류제어부호(NS ECS)를 설명한다. 도 3의 그래프에서 도시된 바와 같이, 주 채널 120 에서의 주어진 예측 SNR(SNRM)에 대하여, 예시된 비체계적 오류제어부호 (NS ECC)는 기설정된 신뢰도 문턱값 310을 초과하는 (주 채널 120에서의) 비트 오류율을 생성한다. 도청기 채널 150에서의 주어진 예측 SNR에 대하여, 동일비체계적 오류제어부호 (NS ECC)는 기설정된 보안 문턱값 320 미만의 (도청기 채널 120에서의) 비트 오류율을 생성한다. 따라서, 비체계적 오류제어부호 (NS ECC) 부호기 170에 의하여 사용된 비체계적 오류제어부호 (NS ECC)는 낮은 SNR에서의 높은 BER과 함께, (신뢰도 문턱값 310과 보안 문턱값 320 사이에서의 급격한 감소인) 급격한 하락 영역으로 표현될 수 있다. 도 3에서 도시된 바와 같은 급격한 BER 증가는 메시지 어떤 부분도 원형이 전송되지 않고, 그 대신 부호어를 사용하여 메시지 비트에 대한 모든 정보를 숨긴 결과이다.

부호기 170의 다양한 실시예에서는 다소 상이한 SNR 대비 BER 곡선을 갖는 비체계적 오류제어부호 (NS ECC)를 사용함으로써 크고 작은 완벽 보안 영역 210을 달성한다. 예를 들면, 큰 완벽 보안 영역 210은 도 3과 비교하여 볼 때 높은 SNR에서 낮은 BER 을 가지는 부호, 즉, 신뢰도 문턱값 310이 우측으로 이동된 부호를 사용함으로써 완성될 수 있다. 하지만, 보다 큰 완벽 보안 영역을 제공하는 부호는 상대적으로 복잡할 수 있다. 작은 완벽 보안 영역 210은 도 3과 비교하여 신뢰도 문턱값 310이 좌측으로 이동된 부호를 사용함으로써 달성된다.

도 4A 및 4B는 각각 로그 스케일 및 선형 스케일을 사용하는비체계적 오류제어부호 (NS ECC) 및 체계적오류제어부호의 상대적 성능을 예시하는 그래프이다.

선형 스케일된 도 4A에서, 곡선 410은 체계적오류제어부호에 대한 BER 대 SNR 선이고, 곡선 420은 비체계적 오류제어부호 (NS ECC)에 대한 BER 대 SNR 선이다. 로그 스케일의 도 4B에서, 곡선 430은 체계적오류제어부호에 대한 BER 대 SNR 선이고, 곡선 440은 비체계적 오류제어부호 (NS ECC)에 대한 BER 대 SNR 선이다.

도 4A와 4B에서 도시된 바와 같이, 비체계적오류제어부호(NS ECC)는 주 채널 12에서의 SNR 감소에 따라 BER에서의 급격한 증가를 나타내는데, 이는 승인되지 않은 모든 도청기가 적법한 사용자보다 낮은 SNR에서 동작하는 한 메시지 보안성이 제공되는 특성을 보여준다. 특히, 상대적으로 적은 SNR 감소는 0.4 이상의 BER을 발생시키며, 이로써 도청기는 수신된 신호로부터 유용한 정보를 추출할 수 없게 된다. 반대로, 도 4A 및 4B는 체계적오류제어부호가 사용된 경우, 도청기 채널 150에서 이와 같이 높은 BER은 도청기가 매우 낮은 SNR에서 동작하여야 하는 점을 나타낸다.

당업자라면 도 3, 도 4A 및 도 4B 실시예 그래프로부터 미리 정의된 이런 특성치는 만약 도청기 장치가 전송기로부터의 기결정된 거리 Z보다 먼 곳에 있는 경우, 기정의된 메시지 일부가 적어도 신뢰될 수 없게 되는 점을 나타낸다는 것을 이해할 수 있다. 신뢰할 수 없는 상기 기정의된 메시지 일부는 도청기가 주 채널상에서 메시지를 신뢰도있게 복호화할 수 없게 만든다. 당업자라면 다른 실시예에서의 이들 그래프로부터, 도청기 장치가 전송기로부터의 기결정된 거리 Z보다 먼 곳에 있을 경우, 도청기 채널에서의 비트 오류 확률은 기결정된 보안 문턱값을 넘지 않지만, 주 채널에서의 비트 오류 확률은 기결정된 신뢰도 문턱값을 초과하는, 기정의된 특성치를 알 수 있다. 부호화된 비트는 신뢰할 수 없는 비트의 일부를 포함하며, 이로써 도청기가 주 채널에서 메시지를 신뢰도 있게 복호화 할 수 없게 한다.

도 5는 본 발명의 실시예에 따라 보안 물리 계층을 가지는 시스템 500의 논리 블록 다이어그램이다. 시스템 500은 전송기 110T와 수신기 110R을 포함하며, 이들 각각은 보안 물리 계층 510, 링크 계층 520, 및 부가 계층 530을 포함한다. 시스템 500은 물리 계층 510 내에서 보안성을 제공하도록 존재하는 비체계적 오류제어부호 (NS ECC) 부호기 170을 이용한다. 물리 계층에서 제공된 이 보안성은 보다 높은 계층에서의 암호기법 알고리즘에 대한 필요를 없앤다. 반대로, 종래의 통신 시스템은 물리적 계층보다 상위의 계층(예를 들면, 매체 접근 제어(Media Access Control, MAC) 층에서의 유선급 프라이버시(WEP) 층, 네트워크 층에서의 인터넷 프로토콜 보안(IPSec), 응용 층에서의 보안 소켓층(SSL)이 그 예이다)에서 실행되는 대칭적 및/또는 비대칭적 암호기법 알고리즘을 활용, 보안성을 제공한다.

본 명세서에서 개시된 비체계적 오류제어부호 (NS ECC) 기술은 물리적 계층에서의 보안성을 제공하지만, 이들 기술들은 물리적 계층의 상위인 임의의 프로토콜 계층과 결합하여서도 사용될 수 있다. 따라서, 전송기 110T와 수신기 110R에 대한 실시예는 물리적 계층의 비체계적 오류제어부호 (NS ECC)부호기 170에 의하여 제공되는 보안성에 더하여, 프로토콜 스택에서 보다 높은 계층에서의 부호 매김(encryption)구성을 포함한다. 정보이론적 보안의 원칙에 따르면, 보다 높은 상위 계층에서의 부호 매김 기술과 물리적 계층의 보안성이 결합됨에 따라, 도청기가 우호적인 전송기와 수신기로부터의 거리로부터 많은 이상, 도청기는 부호화 후 반드시 많은 수의 오류를 가질 것이며, 특정 암호기법 부호와 결합되는 때에, 이러한 많은 수의 오류는 도청기가 실질적으로 메시지를 복호화하지 못하게 만든다.

도 6은 보안성이 확보된 물리적 계층 510의 일 실시예에서 선정된 컴포넌트들을 나타낸다. 전송 보안 물리적 계층 510T는 블록화 장치(framer) 610, 비체계적 오류제어부호 (NS ECC)부호기 170, 및 변조기(modulator) 620을 포함한다. 블록화 장치 610은 보다 높은 프로토콜 층으로부터의 메시지 605에 대하여 동작한다. 메시지 605는 비트 열(bit stream)이다. 블록화 장치 610은 비트 열을 블록으로 나누며, 헤더와 트레일러 정보를 포함할 수 있는 블록 615를 출력한다. 비체계적 오류제어부호 (NS ECC) 부호기 170은 하나 이상의 부호화된 비트 625를 생성한다. 부호화된 비트 625는 변조기 620에 의하여 조절되어, 기호를 생성하며, 이것은 주 채널 120상에서 수신 보안 물리적 계층 510R로 전송된다.

수신 보안 물리적 계층 510R은 복조기(demodulator) 640, 비체계적 오류제어부호 (NS ECC) 복호기 180, 및 블록화 장치 650을 포함한다. 주 채널 120에서 수신된 기호들은 복조기 640에 의하여 비트 645로 사상(mapping)되며, 비트 645는 비체계적 오류제어부호 (NS ECC)복호기 180에 의하여 복호화된다. 복호화된 비트 655 그룹은 역 블록화 장치 650에 의하여 수신되며, 헤더/트레일러 비트는 제거되는데, 이는 원 전송 메시지 605를 나타내는데 필요하다. 이후, 메시지 605는 보다 높은 상위 프로토콜 계층으로 올려 보내질 수 있다. 명확하게, 메시지 605는 원래 메시지의 어떤 비트도 원형이 전송되지않고 재구성된다.

본 발명의 실시예에서, 통신채널의 일측은 타측보다 낮은 처리 또는 연산 용량을 가진다. 본 발명의 실시예에서 상기 통신 채널의 특성은 비대칭적일 수 있다(일 방향에서의 10M 비트/초와 타 방향에서의 1M 비트/초가 그 예이다). 이런 실시예에서 전송에 있어서 일측은 타측에 비하여 상이한 변조 및/또는 블록화 (framing) 기술을 사용할 수 있다. 비제한적인 예로서, 일측은 상이한 16 기호를 가지는 직교 진폭 변조(QAM 16)를 전송시 사용하나, 타측은 상이한 64 기호를 가지는 직교 진폭 변조(QAM 16)를 전송시 사용할 수 있다.

도 7은 부호기 170과 복호기 180이 소프트웨어에서 작동하는 장치 110의 실시예에 따른 하드웨어 블록 다이어그램으로, 메모리에 지시명령이 저장되며, 적절한 마이크로프로세서, 디지털 신호 프로세서, 네트워크 프로세서, 마이크로 컨트롤러 등과 같은 장치에 의하여 실행될 수 있다. 장치 110은 데이터 통신 분야에서 널리 알려진 다수의 컴포넌트를 포함하며, 이는 프로세서 710, RF 트랜스시버 720, 메모리 730 및 비휘발성 저장장치 740을 포함한다. 이들 컴포넌트들은 버스 750에 의하여 상호 연결된다. RF 트랜스시버 720은 다양한 기술, 매체, 속도 등을 사용하여 상이한 하나 이상의 네트워크를 지원할 수 있다. 무선 기술에 대한 비제한적인 예는 고주파 식별(RFID) 네트워크(예를 들면 ISO 14443, ISO 18000-6); 무선 근거리 네트워크(WiFi로 알려진 IEEE 802.11); 무선 광역 네트워크(WiMax로 알려진 IEEE 802.16); 무선 개인 네트워크(예를 들면, 블루투쓰, IEEE 802.15.4) 및 무선 전화 네트워크(예를 들면, CDMA, GSM, GPRS, EDGE)를 포함한다.

비휘발성 저장장치의 예는 하드디스크, 플래쉬 램, 플래쉬 롬, EPROM 등을 포함한다. 메모리 730은 부호기 명령부 760 및/또는 복호기 명령부 770을 포함하며, 이것은 프로세서 710을 프로그램하거나 동작하게 하여 부호기 170 및/또는 복호기 180을 수행한다. 당업자에게 널리 알려져 있으며, 장치 110의 동작을 설명하는데 불필요한 통상적인 구성요소가 도 7에서는 생략되어 있다.

도 8은 부호기 170과 복호기 180이 하드웨어 로직에서 부호화 로직 810 및 복호화 로직 820으로 작동하는 장치 110 실시예에 대한 하드웨어 블록 다이어그램이다. 부호화 로직 810 및 복호화 로직 820을 실시하기 위하여 사용되는 기술은 프로그램 가능 로직 장치(PLD), 프로그램 가능 게이트 어레이(PGA), 필드 프로그램 가능 게이트 어레이(FPGA), 주문형 집적 회로(ASIC), 시스템-온-칩(SoC) 및 시스템-온-팻킷(SoP)를 포함하나, 본 발명은 이에 제한되지 않는다. 도 8의 실시예는 운영, 하드웨어 시작, 프로토콜 스텍 계층 등과 같은 기능을 수행하기 위한 소프트웨어를 포함할 수 있으며, 프로세서 710 및 메모리 730 또한 포함될 수 있다. 당업자에게 널리 알려져 있으며, 장치 110의 동작을 설명하는데 불필요한 통상적인 구성요소가 도 8에서 생략되어 있다. 장치 110의 또 다른 실시예에서 부호기 170 및/또는 복호기 180는 조합된 소프트웨어(즉, 프로세서에서 실행되는 명령)와 하드웨어 로직에 의하여 실행될 수 있다.

본 발명의 실시예에서 부호기 170 및 복호기 180은 컴퓨터-판독가능 매체에 저장될 수 있으며, 본 발명의 명세서에서 이것은 프로세서에 의하여 수행될 수 있는 명령을 포함, 저장하거나 이를 구현할 수 있는 임의의 모든 구조체를 지칭한다. 컴퓨터-판독가능 매체는 예를 들면 전자, 자기 광학, 전자기, 적외선 또는 반도체 기술에 기반할 수 있다.

전자기술을 이용하는 컴퓨터-판독가능 매체의 특이적인 예는 램(Random Access Memory, RAM); 롬(Read Only Memory, ROM); 및 EPROM(Erasable Programmable Read-Only Memory). 플래쉬 메모리 포함할 수 있으나, 본 발명의 범위는 이에 제한되지 않는다. 자기 기술을 사용하는 특이적 예는 디스크 드라이브; 및 휴대용 컴퓨터 디스켓을 포함할 수 있으나, 본 발명의 범위는 이에 제한되지 않는다. 광학 기술을 사용하는 특이적 예는 CD-ROM 또는 DVD-ROM을 포함할 수 있으나, 본 발명의 범위는 이에 제한되지 않는다.

플로우차트의 블록이나 프로세스 설명은 프로세스에서의 특이적 기능이나 단계를 수행하기 위한, 하나 이상의 실행가능한 명령을 포함하는 부분 부호, 세그먼트 또는 모듈을 표현하는 것으로 이해된다. 소프트웨어 개발 분야의 당업자에게 이해된 바와 같이, 다른 실행방식들도 본 발명의 범위에 속한다. 다른 실행방식에서, 본 명세서에서 도시되거나, 논의된 바와 다른 순서로 기능이 실행될 수 있으며, 이에 포함된 기능에 기초하여 실질적으로 동시에 또는 반대 순서를 포함한다.

전술한 설명은 예시 및 설명의 목적으로 개시된다. 본 발명의 범위는 개시된 정확한 형태에 의하여 한정되거나 소진되지 않는다. 명확한 변형 또는 변경은 상술한 기술의 관점에서 가능하다. 하지만, 당업자가 본 발명에서 개시된 내용을 다양한 실시예와 적합한 목적에서 실행할 수 있도록, 상기 논의된 실시예는 본 발명의 설명 및 이것의 실질적인 응용을 예시하기 위하여, 선택되거나, 설명되었다. 이러한 모든 변형 및 변경은 법률적으로 타당하며 적합하게 부여된 수준에서 청구범위에 의하여 결정된 본 발명 범위 내에 속한다.