KR100492507B1 - Security method for wireless data transmission and apparatus of transmitting/receiving thereof - Google Patents

Security method for wireless data transmission and apparatus of transmitting/receiving thereof Download PDF

Info

Publication number
KR100492507B1
KR100492507B1 KR10-2003-0073139A KR20030073139A KR100492507B1 KR 100492507 B1 KR100492507 B1 KR 100492507B1 KR 20030073139 A KR20030073139 A KR 20030073139A KR 100492507 B1 KR100492507 B1 KR 100492507B1
Authority
KR
South Korea
Prior art keywords
key
data
data packet
encrypted
transmitting
Prior art date
Application number
KR10-2003-0073139A
Other languages
Korean (ko)
Other versions
KR20050037859A (en
Inventor
권순규
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2003-0073139A priority Critical patent/KR100492507B1/en
Publication of KR20050037859A publication Critical patent/KR20050037859A/en
Application granted granted Critical
Publication of KR100492507B1 publication Critical patent/KR100492507B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 보안방법은, 랜덤하게 생성한 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 단계와, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 실어 송신하는 단계와, 상기 키를 이용하여 송신할 데이터를 암호화하는 단계와, 상기 암호화된 데이터를 두 번째 데이터 패킷부터 무선 송신하는 단계와, 상기 무선 송신되는 데이터 패킷중 첫 데이터 패킷에 실린 암호화된 키를 상기 송신장치와 수신장치의 식별정보를 이용하여 복호화하는 단계와, 상기 복호화된 키를 이용하여 두 번째 데이터 패킷부터 수신되는 데이터를 복호화하는 단계로 구성됨을 특징으로 하고, The security method of the present invention includes encrypting a randomly generated key using identification information of a transmitting device and a receiving device, transmitting the encrypted key to a first data packet to be transmitted, and transmitting the key. Encrypting the data to be transmitted using the second data packet; wirelessly transmitting the encrypted data starting from the second data packet; and encrypting the encrypted key on the first data packet of the wirelessly transmitted data packet. And decrypting the data received from the second data packet by using the decrypted key.

무선 랜을 통해 데이터 패킷을 송신하는 장치에는, 키를 랜덤하게 생성하는 랜덤 숫자 생성기와, 상기 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 키 암호화 모듈과, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 싣고, 상기 키를 이용하여 송신할 데이터를 암호화하여 두 번째 데이터 패킷부터 싣는 암호화 모듈과, 상기 암호화 모듈이 출력하는 데이터 패킷을 인코딩하여 무선 송신하는 인코딩 및 무선 송신부로 구성됨을 특징으로 하고, An apparatus for transmitting a data packet via a wireless LAN includes a random number generator for randomly generating a key, a key encryption module for encrypting the key using identification information of a transmitter and a receiver, and the encrypted key for the first time. An encryption module which loads a data packet transmitted by the data packet, encrypts the data to be transmitted using the key and loads the second data packet, and encodes and wirelessly transmits the data packet output by the encryption module. Features,

무선 랜을 통해 데이터 패킷을 수신하는 장치는, 무선으로 송신되는 데이터 패킷을 수신하여 디코딩하는 무선 수신 및 디코딩부와, 송신장치와 수신장치의 식별정보를 이용하여 상기 수신된 데이터 패킷 중 첫 번째 데이터 패킷으로부터 키를 복호화하고, 복호화된 키를 이용하여 두 번째 데이터 패킷부터 데이터를 복호화하는 복호화 모듈을 구비함을 특징으로 한다. An apparatus for receiving a data packet through a wireless LAN includes a wireless receiving and decoding unit for receiving and decoding a data packet transmitted wirelessly, and the first data of the received data packet using identification information of the transmitting apparatus and the receiving apparatus. And a decryption module for decrypting a key from the packet and decrypting data from the second data packet using the decrypted key.

Description

무선 데이터 송수신용 보안방법 및 송수신장치{SECURITY METHOD FOR WIRELESS DATA TRANSMISSION AND APPARATUS OF TRANSMITTING/RECEIVING THEREOF}SECURITY METHOD FOR WIRELESS DATA TRANSMISSION AND APPARATUS OF TRANSMITTING / RECEIVING THEREOF}

본 발명은 무선 랜을 통한 무선 데이터 전송기술에 관한 것으로, 특히 무선 데이터 전송용 보안방법 및 장치에 관한 것이다. The present invention relates to a wireless data transmission technology through a wireless LAN, and more particularly to a security method and apparatus for wireless data transmission.

최근 무선 네트워킹 기술에 대한 소비자의 욕구가 증가하면서 무선 랜을 이용한 데이터 전송 기술이 크게 향상되었다. 특히 무선 네트워킹 기술이 IEEE 802.11b에서 IEEE802.11a로 진보하면서, 데이터의 전송율도 11Mbps에서 54 Mbps로 향상되었다. 이와같이 데이터 전송율이 향상됨에 따라 무선 랜을 통한 AV 데이터의 송수신이 가능하게 되었다. Recently, as consumers' desire for wireless networking technology increases, data transmission technology using wireless LAN has been greatly improved. In particular, as wireless networking technology has advanced from IEEE 802.11b to IEEE802.11a, the data rate has also increased from 11Mbps to 54Mbps. As the data rate is improved, AV data can be transmitted and received through a wireless LAN.

일반적으로 무선 랜을 통하여 AV 데이터를 전송하기 위해서는, 실시간 방송을 위해 넓은 전송율이 요구됨과 아울러, 영상 프레임의 시퀀스가 끊어지지 않게 하기 위해 서비스 품질(Quality Of Service,이하 QOS라 칭함)이 보장되어야 하며, 특정매체에서 발생한 AV 데이터가 정해진 수신기로만 전송되어야 하므로 보안성도 보장되어야 한다.In general, in order to transmit AV data through a wireless LAN, a wide data rate is required for real time broadcasting, and a quality of service (hereinafter referred to as QOS) must be guaranteed to prevent the sequence of video frames from being disconnected. In this case, security should be ensured because AV data generated from specific media should be transmitted only to the receiver.

상기 넓은 전송율에 대해서는 5.2GHz 대역의 IEEE 802.11a와 2.4GHz 대역의 IEEE 802.11g가 점차 표준화 및 실용화가 되면서 실현 가능해졌으며, 서비스 품질과 보안성에 대해서는 IEEE802.11e와 IEEE 802.11h의 규격이 진행되고 있는 추세이다. For the wide data rate, the IEEE 802.11a of the 5.2 GHz band and the IEEE 802.11g of the 2.4 GHz band have been gradually standardized and put into practice, and the standards of the IEEE802.11e and the IEEE 802.11h have been advanced in terms of service quality and security. It is a trend.

도 1은 일반적인 무선 램을 통한 AV 데이터 전송장치의 구성도를 도시한 것으로, 상기 송신장치의 CPU(100)는 상기 송신장치를 전반적으로 제어한다. 그리고 비디오 포맷 컨버터(102)는 CPU(100)의 제어에 따라 다양한 포맷의 비디오 데이터, 즉 CVBS, RGB, YPbPr의 비디오 데이터를 MPEG 인코더(104)의 입력 포맷인 ITU-R 656 포맷으로 변환한다. 상기 MPEG 인코더(104)는 상기 ITU-R 656 포맷의 비디오 데이터를 MPEG 인코딩하여 MPEG TS(Transport Stream)으로 변환한다. 여기서, 상기 MPEG 인코더(104)는 시공간적으로 중복성을 가지는 데이터(Redundant Data)를 제거함으로써 데이터를 압축하는 효과를 제공한다. 1 is a block diagram of a general AV data transmission apparatus through a wireless RAM, and the CPU 100 of the transmission apparatus generally controls the transmission apparatus. The video format converter 102 converts video data of various formats, that is, video data of CVBS, RGB, YPbPr, into the ITU-R 656 format, which is an input format of the MPEG encoder 104, under the control of the CPU 100. The MPEG encoder 104 converts the video data of the ITU-R 656 format to MPEG encoding and converts the video data into MPEG TS (Transport Stream). Here, the MPEG encoder 104 provides an effect of compressing data by removing redundant data in space and time.

상기 MPEG 인코더(104)의 출력은 MAC 프로세서(106)에 제공되며, 상기 MAC 프로세서(106)는 랜 환경에서 무선매체로의 접근, 네트워크에의 참가, 인증과 보안기능을 제공함은 물론이며, 상기 MPEG TS를 MAC 프레임으로 인코딩하고, 그 MAC 프레임을 네트워크를 통하여 송신한다. 베이스 밴드 프로세서(108)는 PHY 레이어(layer)라고 불리며, MAC 프로세서(106)가 출력하는 MAC 프레임을 무선 전송에 적합한 형태로 변조하고, 송수신간 동기화를 위한 동기 삽입 등 실제 전송을 위한 변조를 행한다. RF 모듈(110)은 베이스 밴드 프로세서(108)의 출력을 무선신호로 변조하여 안테나(112)를 통해 송신한다. The output of the MPEG encoder 104 is provided to the MAC processor 106, the MAC processor 106 provides access to the wireless medium, join the network, authentication and security functions in the LAN environment, as well as the The MPEG TS is encoded into a MAC frame, and the MAC frame is transmitted through a network. The baseband processor 108 is called a PHY layer, and modulates the MAC frame output by the MAC processor 106 into a form suitable for wireless transmission, and performs modulation for actual transmission such as synchronization insertion for synchronization between transmission and reception. . The RF module 110 modulates the output of the baseband processor 108 into a radio signal and transmits it through the antenna 112.

그리고 상기 수신장치의 구성도를 도시한 도 2를 참조하면, 상기 수신장치의 RF 모듈(202)은 상기 안테나(200)를 통해 상기 송신장치가 송신하는 무선신호를 수신하여 베이스 밴드 신호로 복원하고, 그 복원된 베이스 밴드 신호를 베이스 밴드 프로세서(204)에 제공한다. 상기 베이스 밴드 프로세서(204)는 상기 베이스 밴드 신호를 MAC 프레임으로 복원하여 MAC 프로세서(206)에 제공한다. 상기 MAC 프로세서(206)는 상기 MAC 프레임을 MPEG TS로 복원하여 MPEG 디코더(208)에 제공한다. 상기 MPEG 디코더(208)는 상기 MPEG TS를 ITU-R 656 포맷의 비디오 데이터로 변환하여 비디오 포맷 컨버터(210)에 제공한다. 2 shows a configuration diagram of the receiver, the RF module 202 of the receiver receives a radio signal transmitted by the transmitter through the antenna 200 and restores the baseband signal. Provide the reconstructed baseband signal to baseband processor 204. The baseband processor 204 restores the baseband signal to a MAC frame and provides it to the MAC processor 206. The MAC processor 206 restores the MAC frame to MPEG TS and provides the MPEG frame to the MPEG decoder 208. The MPEG decoder 208 converts the MPEG TS into video data of the ITU-R 656 format and provides the video to the video format converter 210.

상기 비디오 포맷 컨버터(210)는 상기 ITU-R 656 포맷의 비디오 데이터를 특정 포맷, 예를들어 CVBS, RGB, YPbPr 중 어느 하나의 포맷의 비디오 데이터로 변환하여 출력한다. 그리고 CPU(212)는 상기 수신장치를 전반적으로 제어한다. The video format converter 210 converts the video data of the ITU-R 656 format into video data of any one of a format, for example, CVBS, RGB, and YPbPr, and outputs the video data. The CPU 212 generally controls the receiver.

그리고 무선 랜을 통한 데이터 전송 및 수신시의 보안 방법을 도 3을 참조하여 간략히 설명한다. The security method at the time of data transmission and reception via the WLAN is briefly described with reference to FIG.

인증을 요청하는 클라이언트가 어세스 포인트(Access Point)에 인증을 요청하면(①), 상기 어세스 포인트는 인증을 위한 랜덤 챌린지 텍스트(random challenge text)를 클라이언트에 제공한다(②). 상기 클라이언트는 상기 랜덤 챌린지 텍스트를 암호화하여 다시 어세스 포인트에 제공한다(③). When a client requesting authentication requests authentication to an access point (1), the access point provides a random challenge text for authentication to the client (2). The client encrypts the random challenge text and provides it back to the access point (③).

여기서, 상기 암호화는 RC4 암호화 알고리즘에 따르며, 상기 RC4 암호화시 필요한 데이터는 미리 정해진 암호화키(authentication key)와 IV(Initial Vector)를 결합하여 생성한다. 또한 상기 암호화키와 IV(Initial Vector)는 상기 어세스 포인트 및 그 어세스 포인트에 속해 서비스를 제공받는 모든 클라이언트이 공유한다. Here, the encryption is based on the RC4 encryption algorithm, and the data required for RC4 encryption is generated by combining a predetermined authentication key and an IV (Initial Vector). In addition, the encryption key and the IV (Initial Vector) are shared by the AP and all clients provided with the service belonging to the AP.

상기 어세스 포인트는 상기 암호화된 챌린지 텍스트를 복호화하여 미리 보낸 랜덤 챌린지 텍스트와 동일한지 여부를 확인하고, 그 여부에 따른 인증결과를 클라이언트로 전송한다(④). The access point decrypts the encrypted challenge text to determine whether it is the same as the random challenge text sent in advance, and transmits the authentication result according to the client to the client (④).

상기 랜덤 챌린지 텍스트의 부호화 및 보호화 과정을 도 4 및 도 5를 참조하여 좀더 설명한다. 상기 도 4 및 도 5는 WEP(Wired Equivalent Privacy) 알고리즘의 개념이며, 상기 WEP 알고리즘은 무선 랜의 표준 규격인 IEEE 802.11에서 사용되고 있는 보안 알고리즘이다. A process of encoding and protecting the random challenge text will be further described with reference to FIGS. 4 and 5. 4 and 5 are concepts of a WEP (Wired Equivalent Privacy) algorithm, and the WEP algorithm is a security algorithm used in IEEE 802.11, which is a wireless LAN standard.

먼저 클라이언트가 랜덤 챌린지 텍스트를 암호화하는 과정을 도 4를 참조하여 설명한다. First, the process of encrypting the random challenge text by the client will be described with reference to FIG. 4.

상기 클라이언트의 인접 연산기(Concatenation Operator)(300)는 IV와 암호화키를 인접 연산하여 시드(SEED)를 생성한다. 여기서 상기 IV와 암호화키는 송수신측이 공유한다. 상기 시드는 의사 랜덤 숫자 생성기(Psedo Random Number Generator)(302)에 입력되며, 상기 의사 랜덤 숫자 생성기(302)는 상기 시드를 이용하여 키 시퀀스(Key Sequence)를 생성한다.The concatenation operator 300 of the client generates a seed by performing an adjacent operation on the IV and the encryption key. Here, the IV and the encryption key are shared by the transmitting and receiving side. The seed is input to a pseudo random number generator 302, and the pseudo random number generator 302 generates a key sequence using the seed.

그리고 상기 클라이언트의 CRC 알고리즘부(306)는 랜덤 챌린지 텍스트에 대해 CRC 처리를 행하여 ICV(Integrity Check Value)를 생성한다. The CRC algorithm 306 of the client generates an ICV (Integrity Check Value) by performing CRC processing on the random challenge text.

상기 ICV, 랜덤 챌린지 텍스트, 키 시퀀스는 XOR(304)에 입력되며, 상기 XOR(304)는 상기 ICV 및 랜덤 챌린지 텍스트, 키 시퀀스를 XOR하여 암호화된 랜덤 챌린지 텍스트로서 출력한다. The ICV, random challenge text, and key sequence are input to an XOR 304, and the XOR 304 XORs the ICV and random challenge text and key sequence and outputs the encrypted random challenge text.

이제 어세스 포인트가 상기 클라이언트가 제공하는 암호화된 랜덤 챌린지 텍스트를 복호화하는 과정을 도 5를 참조하여 설명한다. The process of the AP decrypting the encrypted random challenge text provided by the client will now be described with reference to FIG. 5.

상기 어세스 포인트의 인접 연산기(400)는 IV 및 암호화키를 인접 연산하여 시드를 생성한다. The adjacent operator 400 of the access point generates a seed by performing an adjacent operation on the IV and the encryption key.

상기 시드는 의사 랜덤 숫자 생성기(402)에 입력되며, 상기 의사 랜덤 숫자 생성기(402)는 상기 시드를 이용하여 키 시퀀스를 생성한다. 여기서 생성된 키 시퀀스는 도 4의 키 시퀀스와 동일한 데이터가 된다. The seed is input to a pseudo random number generator 402, which generates a key sequence using the seed. The generated key sequence is the same data as the key sequence of FIG.

상기 키 시퀀스와 암호화된 텍스트는 XOR(404)에 입력되며, 상기 XOR(404)는 상기 암호화된 텍스트에 키 시퀀스를 한번더 XOR하며, 이로서 암호화된 텍스트는 ICV와 랜덤 챌린지 텍스트로 복호화된다. The key sequence and the encrypted text are input to an XOR 404, where the XOR 404 further XORs the key sequence to the encrypted text, whereby the encrypted text is decrypted into ICV and random challenge text.

상기 랜덤 챌린지 텍스트는 CRC 알고리즘부(406)에 입력되고, 상기 CRC 알고리즘부(406)는 상기 랜덤 챌린지 텍스트에 대해 CRC 처리하여 ICV를 생성한다. 상기 CRC 알고리즘부(406)가 출력하는 ICV와 암호화된 텍스트로부터 복호화한 ICV를 비교함으로써 해당 클라이언트에 대한 인증이 완료된다. The random challenge text is input to the CRC algorithm unit 406, and the CRC algorithm unit 406 generates an ICV by performing CRC processing on the random challenge text. Authentication of the client is completed by comparing the ICV output from the CRC algorithm unit 406 with the ICV decrypted from the encrypted text.

상기한 WEP 알고리즘은 전송 데이터 자체에 대해 보안을 행하고자 하는 것이 아니라, 각 클라이언트의 접근을 허용할지 여부를 결정하기 위한 보안 알고리즘이다. 이에따라 동일 어세스 포인트에 속한 클라이언트들간의 데이터 전송에 대해서는 보안이 보장되지 않는 문제점이 있었다. The above WEP algorithm is not intended to secure the transmission data itself, but is a security algorithm for determining whether to allow each client access. Accordingly, there is a problem that security is not guaranteed for data transmission between clients belonging to the same access point.

따라서 본 발명의 목적은 하나의 어세스 포인트에 속한 다수의 클라이언트간에 전송되는 데이터에 대한 보안을 보장할 수 있는 무선 데이터 송수신용 보안방법 및 송수신장치를 제공함에 있다. Accordingly, an object of the present invention is to provide a security method and a transmission / reception apparatus for wireless data transmission and reception that can guarantee security for data transmitted between a plurality of clients belonging to one access point.

상기한 목적을 달성하기 위한 본 발명의 보안방법은, 랜덤하게 생성한 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 단계와, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 실어 송신하는 단계와, 상기 키를 이용하여 송신할 데이터를 암호화하는 단계와, 상기 암호화된 데이터를 두 번째 데이터 패킷부터 무선 송신하는 단계와, 상기 무선 송신되는 데이터 패킷중 첫 데이터 패킷에 실린 암호화된 키를 상기 송신장치와 수신장치의 식별정보를 이용하여 복호화하는 단계와, 상기 복호화된 키를 이용하여 두 번째 데이터 패킷부터 수신되는 데이터를 복호화하는 단계로 구성됨을 특징으로 하고, In accordance with another aspect of the present invention, there is provided a security method including encrypting a randomly generated key using identification information of a transmitting device and a receiving device, and transmitting the encrypted key to a data packet to be transmitted for the first time. Encrypting the data to be transmitted using the key, wirelessly transmitting the encrypted data starting from the second data packet, and encrypting the encrypted key contained in the first data packet of the wirelessly transmitted data packet. And decrypting the data received from the second data packet using the decrypted key by using the identification information of the transmitter and the receiver.

무선 랜을 통해 데이터 패킷을 송신하는 장치에는, 키를 랜덤하게 생성하는 랜덤 숫자 생성기와, 상기 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 키 암호화 모듈과, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 싣고, 상기 키를 이용하여 송신할 데이터를 암호화하여 두 번째 데이터 패킷부터 싣는 암호화 모듈과, 상기 암호화 모듈이 출력하는 데이터 패킷을 인코딩하여 무선 송신하는 인코딩 및 무선 송신부로 구성됨을 특징으로 하고, An apparatus for transmitting a data packet via a wireless LAN includes a random number generator for randomly generating a key, a key encryption module for encrypting the key using identification information of a transmitter and a receiver, and the encrypted key for the first time. An encryption module which loads a data packet transmitted by the data packet, encrypts the data to be transmitted using the key and loads the second data packet, and encodes and wirelessly transmits the data packet output by the encryption module. Features,

무선 랜을 통해 데이터 패킷을 수신하는 장치는, 무선으로 송신되는 데이터 패킷을 수신하여 디코딩하는 무선 수신 및 디코딩부와, 송신장치와 수신장치의 식별정보를 이용하여 상기 수신된 데이터 패킷 중 첫 번째 데이터 패킷으로부터 키를 복호화하고, 복호화된 키를 이용하여 두 번째 데이터 패킷부터 데이터를 복호화하는 복호화 모듈을 구비함을 특징으로 한다.An apparatus for receiving a data packet through a wireless LAN includes a wireless receiving and decoding unit for receiving and decoding a data packet transmitted wirelessly, and the first data of the received data packet using identification information of the transmitting apparatus and the receiving apparatus. And a decryption module for decrypting a key from the packet and decrypting data from the second data packet using the decrypted key.

이러한 본 발명의 바람직한 실시예에 따른 전송장치를 도 6을 참조하여 설명한다. A transmission apparatus according to a preferred embodiment of the present invention will be described with reference to FIG.

상기 전송장치의 CPU(500)는 상기 전송장치를 전반적으로 제어한다. The CPU 500 of the transmitter generally controls the transmitter.

포맷 컨버터(502)는 다양한 포맷의 AV 데이터를 MPEG 인코딩하기 위한 특정 포맷의 AV 데이터로 변환하여 암호화 모듈(504)에 제공하며, 상기 CPU(500)가 송신시작신호를 제공하는 동안에는 상기 AV 데이터를 상기 암호화 모듈(504)에 제공하지 않는다. The format converter 502 converts the AV data of various formats into AV data of a specific format for MPEG encoding and provides the same to the encryption module 504. The AV data is transmitted while the CPU 500 provides a transmission start signal. It does not provide to the encryption module 504.

랜덤 숫자 생성기(516)는 암호화 및 복호화에 필요한 키(KEY)를 생성하여 키 암호화 모듈(518)과 암호화 모듈(504)에 제공한다. 그리고 키 암호화 모듈(518)은 소스 ID와 데스티네이션 ID를 랜덤 숫자 생성기(516)에서 출력된 키 시퀀스를 입력받아 조합하여 부호화된 키 시퀀스를 생성하여 암호화 모듈(504)에 제공한다. 여기서 상기 소스 ID는 송신측 식별정보이고, 데스티네이션 ID는 수신측 식별정보이다.The random number generator 516 generates a key (KEY) necessary for encryption and decryption and provides the key encryption module 518 and the encryption module 504. The key encryption module 518 receives a combination of the source ID and the destination ID from the key sequence output from the random number generator 516, generates an encoded key sequence, and provides the encoded key sequence to the encryption module 504. Wherein the source ID is the transmitting side identification information, the destination ID is the receiving side identification information.

키 암호화 모듈(518)은 소스 ID와 데스티네이션 ID를 입력받아 인접 연산하여 시퀀스를 발생하고, 그 시퀀스와 상기 키를 XOR하여 암호화된 키를 생성한다. 상기 암호화된 키는 암호화 모듈(504)에 입력된다. The key encryption module 518 receives a source ID and a destination ID and generates a sequence by performing an adjacent operation, and generates an encrypted key by XORing the sequence and the key. The encrypted key is input to the encryption module 504.

여기서 상기 키 암호화 모듈(518)의 구성을 도 7을 참조하여 좀더 상세히 설명한다. 상기 키 암호화 모듈(518)은 인접 연산기(520)와 XOR(522)로 구성된다. Here, the configuration of the key encryption module 518 will be described in more detail with reference to FIG. 7. The key encryption module 518 is composed of a neighbor operator 520 and an XOR 522.

상기 인접 연산기(520)는 상기 소스 ID 및 데스티네이션 ID를 인접 연산하여 XOR(522)에 제공한다. 상기 XOR(522)는 상기 인접 연산결과와 키를 XOR하여 암호화된 키로서 출력한다. The neighbor operator 520 performs a neighbor operation on the source ID and the destination ID to provide an XOR 522. The XOR 522 XORs the neighbor operation result and the key and outputs the encrypted key.

상기 암호화 모듈(504)은 CPU(500)가 송신시작신호를 제공하면, 한 데이터 패킷 송신기간동안 상기 암호화된 키를 출력하고, 그 다음부터는 상기 키를 이용하여 상기 포맷 컨버터(502)가 제공하는 AV 데이터를 암호화하여 출력한다. 즉, 상기 암호화 모듈(504)은 첫 데이터 패킷에 암호화된 AV 데이터를 복호화하기 위한 암호화된 키를 실어 송신하고, 그 이후에는 AV 데이터를 암호화하여 출력한다. The encryption module 504 outputs the encrypted key during one data packet transmitter when the CPU 500 provides a transmission start signal, and then is provided by the format converter 502 using the key. The AV data is encrypted and output. That is, the encryption module 504 loads the encrypted key for decrypting the encrypted AV data in the first data packet, and then encrypts and outputs the AV data.

여기서, 상기 암호화 모듈(504)의 구성을 도 8을 참조하여 좀더 상세히 설명한다. Here, the configuration of the encryption module 504 will be described in more detail with reference to FIG. 8.

상기 암호화 모듈(504)은 XOR(524), MUX(526), 패킷 타이머(528)로 구성된다. 상기 패킷 타이머(528)는 CPU(500)가 제공하는 송신시작신호에 따라 하나의 데이터 패킷 송신기간동안 세트 신호("1")를 MUX(526)에 제공한다. 상기 XOR(524)는 AV 데이터와 키를 XOR하며, 상기 XOR에 의해 암호화된 AV 데이터는 상기 MUX(526)에 제공된다. 상기 MUX(526)는 상기 패킷 타이머(528)가 세트 신호를 제공하는 동안에는 암호화된 키를 출력하고, 상기 세트 신호가 제공되지 않는 동안에는 암호화된 AV 데이터를 출력한다. The encryption module 504 is composed of an XOR 524, a MUX 526, and a packet timer 528. The packet timer 528 provides a set signal "1" to the MUX 526 during one data packet transmitter according to the transmission start signal provided by the CPU 500. The XOR 524 XORs the AV data and the key, and the AV data encrypted by the XOR is provided to the MUX 526. The MUX 526 outputs an encrypted key while the packet timer 528 provides a set signal, and outputs encrypted AV data while the set signal is not provided.

상기 암호화 모듈(504)의 출력은 MPEG 인코더(506)에 입력되며, 상기 MPEG 인코더(506)는 상기 암호화 모듈(504)의 출력을 MPEG 인코딩하여 MPEG TS로 변환한다. 상기 MPEG TS는 무선 랜 카드인 MAC 프로세서(508), 베이스 밴드 프로세서(510), RF 모듈(512), 안테나(514)를 통해 무선 전송된다. 여기서 상기 MAC 프로세서(508), 베이스 밴드 프로세서(510), RF 모듈(512), 안테나(514)의 동작은 종래와 동일하므로 그 상세한 설명은 생략한다. The output of the encryption module 504 is input to the MPEG encoder 506, and the MPEG encoder 506 converts the output of the encryption module 504 into MPEG TS by MPEG encoding. The MPEG TS is wirelessly transmitted through the MAC processor 508, the baseband processor 510, the RF module 512, and the antenna 514, which are wireless LAN cards. Since the operations of the MAC processor 508, the baseband processor 510, the RF module 512, and the antenna 514 are the same as in the related art, a detailed description thereof will be omitted.

이제 상기 송신장치가 제공하는 암호화된 AV 데이터를 수신하여 복원하는 방법을 상세히 설명한다. Now, a method of receiving and restoring encrypted AV data provided by the transmitter will be described in detail.

먼저 본 발명의 바람직한 실시예에 따른 수신장치를 도 9의 구성도를 참조하여 설명한다. First, a receiving apparatus according to a preferred embodiment of the present invention will be described with reference to FIG.

상기 수신장치의 안테나(600), RF 모듈(602), 베이스밴드 프로세서(604), MAC 프로세서(606)는 상기 송신장치가 송신하는 MPEG TS를 수신하여 MPEG 디코더(608)에 제공한다. 여기서 상기 안테나(600), RF 모듈(602), 베이스밴드 프로세서(604), MAC 프로세서(606)의 동작은 종래와 동일하므로, 그 상세한 설명은 생략한다. The antenna 600, the RF module 602, the baseband processor 604, and the MAC processor 606 of the receiver receive the MPEG TS transmitted by the transmitter and provide the MPEG TS to the MPEG decoder 608. Since the operation of the antenna 600, the RF module 602, the baseband processor 604, and the MAC processor 606 is the same as in the related art, a detailed description thereof will be omitted.

상기 MPEG 디코더(608)는 상기 MPEG TS를 MPEG 디코딩하여 복호화 모듈(610)에 제공한다. 상기 복호화 모듈(610)은 상기 MPEG 디코더(608)가 제공하는 암호화된 키를 복호화하여, 복호화된 키를 이용하여 암호화된 AV 데이터를 복호화하여 출력한다.The MPEG decoder 608 MPEG-decodes the MPEG TS and provides the decoding module 610. The decryption module 610 decrypts the encrypted key provided by the MPEG decoder 608, and decrypts and outputs the encrypted AV data using the decrypted key.

여기서 상기 복호화 모듈(610)의 구성을 도 10을 참조하여 설명한다. Here, the configuration of the decoding module 610 will be described with reference to FIG. 10.

상기 복호화 모듈(610)은 인접 연산기(616), MUX(618), 패킷 타이머(602), D 플립플롭(626), XOR(628)로 구성된다. The decoding module 610 is composed of a neighbor operator 616, a MUX 618, a packet timer 602, a D flip-flop 626, and an XOR 628.

상기 인접 연산기(616)는 소스 ID 및 데스티네이션 ID를 인접 연산하여 그 결과를 MUX(618)에 제공한다. 여기서 상기 인접 연산기(616)의 출력은 송신장치의 인접 연산기(520)의 출력과 동일하다.The neighbor operator 616 neighbors the source ID and the destination ID and provides the result to the MUX 618. Here, the output of the neighbor operator 616 is the same as the output of the neighbor operator 520 of the transmitter.

그리고 패킷 타이머(620)는 CPU(614)의 수신시작신호가 발생하면 하나의 데이터 패킷 전송기간동안 MUX(618)를 세트하기 위한 세트신호("1")를 제공한다. 상기 세트신호는 인버터(624)에 의해 반전되어 상기 MUX(618)에 클리어신호 및 D 플립플롭(626)의 클럭신호로서 제공된다. When the reception start signal of the CPU 614 is generated, the packet timer 620 provides a set signal "1" for setting the MUX 618 during one data packet transmission period. The set signal is inverted by the inverter 624 and provided to the MUX 618 as a clear signal and a clock signal of the D flip-flop 626.

이에따라 상기 MUX(618)는 첫 데이터 패킷이 수신되는 동안에는 상기 인접 연산기(520)의 출력을 XOR(628)에 제공한다. 상기 XOR(628)은 MUX(618)를 통해 제공되는 상기 인접 연산기(520)의 출력과 수신된 첫 데이터 패킷을 XOR하며, 상기 첫 데이터 패킷이 암호화된 키이므로 상기 XOR의 결과는 키가 된다. 상기 키는 D 플립플롭(626)에 제공되며, 상기 D 플립플롭(626)은 상기 키를 클럭신호에 따라 MUX(618)에 제공한다. Accordingly, the MUX 618 provides the output of the neighbor operator 520 to the XOR 628 while the first data packet is received. The XOR 628 XORs the output of the neighbor operator 520 and the first data packet received via the MUX 618, and the result of the XOR is a key since the first data packet is an encrypted key. The key is provided to the D flip-flop 626, and the D flip-flop 626 provides the key to the MUX 618 in accordance with a clock signal.

즉, 처음으로 수신한 데이터 패킷으로부터 키를 복호화하고, 그 복호화된 키가 MUX(618)에 입력된다. 상기 MUX(618)는 첫 데이터 패킷 수신기간이 완료되어 클리어되면, 상기 인접 연산기(616)의 출력이 아닌 복호화된 키를 출력한다.That is, the key is decrypted from the first received data packet, and the decrypted key is input to the MUX 618. When the first data packet receiver is completed and cleared, the MUX 618 outputs the decrypted key instead of the output of the neighbor operator 616.

상기 MUX(618)가 두 번째 데이터 패킷의 수신기간부터 출력하는 키는 XOR(628)에 입력된다. 상기 XOR(628)는 두 번째 데이터 패킷부터 상기 키와 수신된 AV 데이터를 XOR하여 원래의 AV 데이터로 복호화한다. The key output from the receivers of the second data packet by the MUX 618 is input to the XOR 628. The XOR 628 decodes the key and the received AV data from the second data packet and decodes the original AV data.

상기 복호화된 AV 데이터는 포맷 컨버터(612)에 제공되며, 상기 포맷 컨버터(612)는 사용자의 요청에 부응되는 포맷으로 상기 AV 데이터를 컨버팅하여 출력한다. The decoded AV data is provided to a format converter 612, and the format converter 612 converts and outputs the AV data in a format corresponding to a user's request.

그리고 CPU(614)는 상기 수신장치를 전반적으로 제어함은 물론이며, 본 발명의 바람직한 실시예에 따라 수신시작신호 및 소스 ID, 데스티네이션 ID를 각부에 제공한다. In addition, the CPU 614 controls the reception apparatus as a whole, and provides the reception start signal, the source ID, and the destination ID to each unit according to the preferred embodiment of the present invention.

상술한 바와 같이 본 발명은 수신장치와 송신장치의 ID를 통해 키를 암호화하여 첫 데이터 패킷으로 제공하여, 이후 전송되는 데이터를 상기 키를 통해 복호화한다. 이로서 본 발명은 지정된 송신장치와 수신장치이외에는 해당 데이터를 복호화할 수 없게 하여, 두 장치간에 송수신되는 데이터의 보안을 보장할 수 있는 이점이 있다. As described above, the present invention encrypts a key through IDs of a receiving apparatus and a transmitting apparatus and provides the first data packet to decrypt data transmitted thereafter. As a result, the present invention has the advantage that it is not possible to decrypt the data other than the designated transmission device and the reception device, thereby ensuring the security of the data transmitted and received between the two devices.

도 1은 무선 데이터 전송장치의 구성도. 1 is a block diagram of a wireless data transmission apparatus.

도 2는 무선 데이터 수신장치의 구성도. 2 is a block diagram of a wireless data receiving apparatus.

도 3은 종래 암호화방법의 개념도. 3 is a conceptual diagram of a conventional encryption method.

도 4 및 도 5는 WEP 알고리즘의 개념도.4 and 5 are conceptual diagrams of the WEP algorithm.

도 6은 본 발명의 바람직한 실시예에 따른 송신장치의 구성도. 6 is a block diagram of a transmitter according to a preferred embodiment of the present invention.

도 7은 도 6의 키 부호화 모듈의 구성도. 7 is a configuration diagram of a key encoding module of FIG. 6.

도 8은 도 6의 부호화 모듈의 구성도. 8 is a configuration diagram of an encoding module of FIG. 6.

도 9는 본 발명의 바람직한 실시예에 따른 수신장치의 구성도. 9 is a block diagram of a receiver according to a preferred embodiment of the present invention.

도 10은 도 9의 복호화 모듈의 구성도. 10 is a block diagram of a decoding module of FIG.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on main parts of drawing

500 : CPU500: CPU

502 : 포맷 컨버터502: Format Converter

504 : 암호화 모듈504: encryption module

506 : MPEG 인코더506: MPEG Encoder

508 : MAC 프로세서508: MAC processor

510 : 베이스밴드 프로세서510: baseband processor

512 : RF 모듈512 RF module

514 : 안테나514: antenna

516 : 랜덤 숫자 생성기516: random number generator

600 : 안테나600: antenna

602 : RF 모듈602: RF Module

604 : 베이스밴드 프로세서604: Baseband Processor

606 ; MAC 프로세서606; MAC processor

608 : MPEG 디코더608: MPEG Decoder

610 : 복호화 모듈610: decryption module

612 : 포맷 컨버터612: Format Converter

Claims (8)

무선 랜을 통해 데이터 패킷을 송수신하는 방법에 있어서, In the method for transmitting and receiving data packets via a wireless LAN, 랜덤하게 생성한 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 단계와, Encrypting a randomly generated key using identification information of a transmitting device and a receiving device; 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 실어 송신하는 단계와,Transmitting the encrypted key in a data packet to be transmitted for the first time; 상기 키를 이용하여 송신할 데이터를 암호화하는 단계와, Encrypting data to be transmitted using the key; 상기 암호화된 데이터를 두 번째 데이터 패킷부터 무선 송신하는 단계와, Wirelessly transmitting the encrypted data starting from a second data packet; 상기 무선 송신되는 데이터 패킷중 첫 데이터 패킷에 실린 암호화된 키를 상기 송신장치와 수신장치의 식별정보를 이용하여 복호화하는 단계와, Decrypting the encrypted key carried in the first data packet of the wirelessly transmitted data packet using identification information of the transmitting apparatus and the receiving apparatus; 상기 복호화된 키를 이용하여 두 번째 데이터 패킷부터 수신되는 데이터를 복호화하는 단계로 구성됨을 특징으로 하는 무선 데이터 송수신용 보안방법. And decrypting data received from a second data packet by using the decrypted key. 제1항에 있어서, The method of claim 1, 상기 키의 암호화는 상기 키와 상기 식별정보를 XOR함으로써 이루어지고, Encryption of the key is made by XORing the key and the identification information, 상기 데이터의 암호화는 상기 데이터와 상기 키를 XOR함으로써 이루어짐을 특징으로 하는 무선 데이터 전송용 보안방법. And encrypting the data comprises XORing the data and the key. 제2항에 있어서, The method of claim 2, 상기 암호화된 키의 복호화는 상기 암호화된 키와 상기 식별정보를 XOR함으로써 이루어지고, Decryption of the encrypted key is made by XOR the encrypted key and the identification information, 상기 암호화된 데이터의 복호화는 상기 암호화된 데이터와 상기 키를 XOR함으로써 이루어짐을 특징으로 하는 무선 데이터 송수신용 보안방법. And decrypting the encrypted data by XORing the encrypted data and the key. 무선 랜을 통해 데이터 패킷을 송신하는 장치에 있어서, An apparatus for transmitting a data packet through a wireless LAN, 키를 랜덤하게 생성하는 랜덤 숫자 생성기와, A random number generator for randomly generating keys, 상기 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 키 암호화 모듈과, A key encryption module for encrypting the key using identification information of a transmitter and a receiver; 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 싣고, 상기 키를 이용하여 송신할 데이터를 암호화하여 두 번째 데이터 패킷부터 싣는 암호화 모듈과, An encryption module which loads the encrypted key in a first data packet to be transmitted, encrypts data to be transmitted using the key, and loads the second data packet from the second data packet; 상기 암호화 모듈이 출력하는 데이터 패킷을 인코딩하여 무선 송신하는 인코딩 및 무선 송신부로 구성됨을 특징으로 하는 무선 데이터 송신장치. And an encoding and a wireless transmitter for encoding and transmitting the data packet output by the encryption module. 제4항에 있어서, 상기 키 암호화 모듈이,The method of claim 4, wherein the key encryption module, 상기 송신장치와 수신장치의 식별정보를 인접 연산하는 인접 연산부와, A neighbor calculation unit configured to perform neighbor operation on identification information of the transmitter and the receiver; 상기 인접 연산부의 출력과 상기 키를 XOR하여 암호화하는 암호화부로 구성됨을 특징으로 하는 무선 데이터 송신장치. And an encryption unit configured to encrypt the output of the adjacent operation unit and the key by XOR. 제4항에 있어서, 상기 암호화 모듈이,The method of claim 4, wherein the encryption module, 상기 키와 상기 송신한 데이터를 XOR하여 암호화하는 암호화부와, An encryption unit for encrypting XOR of the key and the transmitted data; 상기 데이터의 송신시작부터 하나의 데이터 패킷 전송기간동안 세트신호를 발생하는 패킷 타이머와, A packet timer for generating a set signal for one data packet transmission period from the transmission start of the data; 상기 암호화된 키와 상기 암호화된 데이터를 제공받아, 상기 세트신호가 발생하는 동안에는 상기 암호화된 키를 출력하고 그 외에는 상기 암호화된 데이터를 출력하는 MUX로 구성됨을 특징으로 하는 무선 데이터 송신장치. And a MUX receiving the encrypted key and the encrypted data and outputting the encrypted key while the set signal is generated, and outputting the encrypted data. 무선 랜을 통해 데이터 패킷을 수신하는 장치에 있어서, An apparatus for receiving a data packet through a wireless LAN, 무선으로 송신되는 데이터 패킷을 수신하여 디코딩하는 무선 수신 및 디코딩부와, A wireless receiving and decoding unit for receiving and decoding data packets transmitted wirelessly; 송신장치와 수신장치의 식별정보를 이용하여 상기 수신된 데이터 패킷 중 첫 번째 데이터 패킷으로부터 키를 복호화하고, 복호화된 키를 이용하여 두 번째 데이터 패킷부터 데이터를 복호화하는 복호화 모듈을 구비함을 특징으로 하는 무선 데이터 수신장치. And a decryption module for decrypting a key from the first data packet among the received data packets using identification information of the transmitter and the receiver, and decrypting the data from the second data packet using the decrypted key. Wireless data receiving device. 제7항에 있어서, 상기 복호화 모듈이, The method of claim 7, wherein the decoding module, 상기 데이터의 수신시작부터 하나의 데이터 패킷 전송기간동안 세트신호를 발생하는 패킷 타이머와,A packet timer for generating a set signal for one data packet transmission period from the reception of the data; 상기 송신장치와 수신장치의 식별정보를 인접 연산하는 인접 연산부와, A neighbor calculation unit configured to perform neighbor operation on identification information of the transmitter and the receiver; 상기 인접 연산부의 출력과 상기 첫 번째 데이터 패킷을 XOR하여 키를 복호화하고, 상기 두 번째 데이터 패킷부터 상기 복호화된 키와 수신된 데이터 패킷을 XOR하여 데이터를 복호화하는 복호화부와, A decryption unit configured to decrypt the key by XORing the output of the neighbor operation unit and the first data packet, and decrypting the data by XORing the decrypted key and the received data packet from the second data packet; 상기 복호화된 키와 상기 인접 연산부의 출력을 제공받아, 상기 세트신호가 발생하는 동안에는 상기 인접 연산부의 출력을 상기 복호화부에 제공하고, 그 외에는 상기 키를 출력하는 MUX로 구성됨을 특징으로 하는 무선 데이터 수신장치. And wirelessly configured to receive the decrypted key and the output of the neighbor operation unit, and provide the output of the neighbor operation unit to the decryption unit while the set signal is generated, and otherwise output the key. Receiver.
KR10-2003-0073139A 2003-10-20 2003-10-20 Security method for wireless data transmission and apparatus of transmitting/receiving thereof KR100492507B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0073139A KR100492507B1 (en) 2003-10-20 2003-10-20 Security method for wireless data transmission and apparatus of transmitting/receiving thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0073139A KR100492507B1 (en) 2003-10-20 2003-10-20 Security method for wireless data transmission and apparatus of transmitting/receiving thereof

Publications (2)

Publication Number Publication Date
KR20050037859A KR20050037859A (en) 2005-04-25
KR100492507B1 true KR100492507B1 (en) 2005-05-31

Family

ID=37240454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0073139A KR100492507B1 (en) 2003-10-20 2003-10-20 Security method for wireless data transmission and apparatus of transmitting/receiving thereof

Country Status (1)

Country Link
KR (1) KR100492507B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117119177B (en) * 2023-10-24 2023-12-22 罗普特科技集团股份有限公司 Video monitoring method, system, equipment and storage medium

Also Published As

Publication number Publication date
KR20050037859A (en) 2005-04-25

Similar Documents

Publication Publication Date Title
CN1826754B (en) Key synchronization mechanism for wireless lan (wlan)
TWI418194B (en) Mobile station and base station and method for deriving traffic encryption key
US20100246818A1 (en) Methods and apparatuses for generating dynamic pairwise master keys
EP1657857A2 (en) Apparatus, system, and method for transmitting content in home network
US9379887B2 (en) Efficient cryptographic key stream generation using optimized S-box configurations
US20220224543A1 (en) Integrity protection
AU6409100A (en) Automatic resynchronization of crypto-sync information
CN103581901A (en) Method and device for processing Wi-Fi wireless network access configuration information
US11716613B2 (en) Encryption mechanism used in multi-band channel access
US11272364B2 (en) Security in a multi-band wireless communication system
US7039190B1 (en) Wireless LAN WEP initialization vector partitioning scheme
US20070081672A1 (en) Methods to enhance wlan security
US11297496B2 (en) Encryption and decryption of management frames
US9319878B2 (en) Streaming alignment of key stream to unaligned data stream
KR20180096189A (en) LPWA Module performing Encrypted Communication and method thereof
KR100779800B1 (en) Method for Providing Authentication Service in the Wireless LAN
US20070116290A1 (en) Method of detecting incorrect IEEE 802.11 WEP key information entered in a wireless station
US20050097315A1 (en) Method and apparatus to configure transmitter and receiver to encrypt and decrypt data
KR100492507B1 (en) Security method for wireless data transmission and apparatus of transmitting/receiving thereof
CN113747430B (en) Network access method, terminal equipment and AP
US9526000B1 (en) Secure wireless network setup using multicast packets
US8880896B1 (en) Systems and methods for medium access control with key agreement
JPH11308673A (en) Radio lan system
KR20010008808A (en) Encryption method by scramble on wlan
EP3589028B1 (en) Management frame encryption and decryption

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140424

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee