KR100889056B1 - 무선 usb 시스템의 aes ccm 연산장치 - Google Patents

무선 usb 시스템의 aes ccm 연산장치 Download PDF

Info

Publication number
KR100889056B1
KR100889056B1 KR1020080064541A KR20080064541A KR100889056B1 KR 100889056 B1 KR100889056 B1 KR 100889056B1 KR 1020080064541 A KR1020080064541 A KR 1020080064541A KR 20080064541 A KR20080064541 A KR 20080064541A KR 100889056 B1 KR100889056 B1 KR 100889056B1
Authority
KR
South Korea
Prior art keywords
prf
command
storage unit
payload
mic
Prior art date
Application number
KR1020080064541A
Other languages
English (en)
Inventor
김완중
이동섭
Original Assignee
주식회사 유비콘테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비콘테크놀로지 filed Critical 주식회사 유비콘테크놀로지
Priority to KR1020080064541A priority Critical patent/KR100889056B1/ko
Application granted granted Critical
Publication of KR100889056B1 publication Critical patent/KR100889056B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 USB 시스템의 AES CCM 연산장치에 관한 것으로서, 무선 USB에서 보안기능을 위해 난수를 생성하거나 패이로드의 암호화/복호화 및 MIC 생성/검증을 수행할 때 하나의 AES CCM 연산부를 통해 연산하여 제공하도록 인터페이스 함으로써 하나의 하드웨어 구성으로 보안 기능을 구현할 수 있을 뿐만 아니라 선입선출 인터페이스를 이용하여 MAC 계층의 성능저하를 최소화하면서 암호화 및 복호화 과정을 수행할 수 있으며, 보안 기능 명령의 우선순위에 따라 처리됨으로써 PRF 생성명령을 어느 시점에서나 편리하게 내릴 수 있다.
무선, USB, WUSB, AES, CCM, 연산, 패이로드, 암호화, 복호화, PRF, MIC

Description

무선 USB 시스템의 AES CCM 연산장치{AES CCM ARITHMETIC APPARATUS OF WIRELESS USB SYSTEM}
본 발명은 무선 USB 시스템의 AES CCM 연산장치에 관한 것으로서, 보다 상세하게는 무선 USB에서 보안기능을 위해 난수를 생성하거나 패이로드의 암호화/복호화 및 MIC 생성/검증을 수행할 때 하나의 AES CCM 연산부를 통해 연산하여 제공하도록 인터페이스 하는 무선 USB 시스템의 AES CCM 연산장치에 관한 것이다.
일반적으로 USB(Universal Serial Bus: 범용 직렬 버스)는 직렬 포트의 일종으로 PC 주변장치들을 연결하기 위한 산업체 표준으로 정의되었으며, 기존의 외부 확장 포트(시리얼 혹은 패러럴)들의 느린 속도와 제한된 장치 연결 문제를 해결하여, 설치 제거의 용이성, 확장성, 간결한 연결구조, 빠른 전송속도 등에서 월등한 장점을 제공함으로써 오디오 플레이어, 조이스틱, 키보드, 마우스, 이동형 저장장치, 스피커, 모니터, 휴대폰, PDA, 전화, 스캐너 및 프린터 등과 같은 주변장치를 연결하는 인터페이스로 평가받고 있다.
이와 같은 확장성에도 불구하고 USB는 케이블 및 컨넥터와 같은 연결 하드웨어를 사용하기 때문에 PC나 노트북 등에 주변장치를 연결하기 위해 주로 사용되고 있으며, 휴대용 장치들인 카메라, 휴대폰, PDA와 같은 장치와는 PC 연결 역할 등에 제한적으로 사용되고 있다.
최근에는 컴퓨터 시스템과 외부 주변 장치를 접속시키기 위한 USB 케이블의 필요성을 제거하기 위한 노력으로, WiMedia에서 정해진 MAC/PHY 규격을 통해 초광대역(Ultra Wide Band : UWB) 기술에 기반하는 무선 USB(wireless USB : WUSB)가 표준화되었다. 무선 USB는 최대 10미터까지의 거리에 걸쳐 USB 2.0 표준에 필적하는 통신 속도(예를 들어, 최대 480Mbps)를 지향하고 있다.
이러한 무선 USB로 인해 종래의 PC의 주변장치 연결뿐만 아니라 휴대용 장치에서도 새로운 디자인을 가능하게 할 수 있다. 특히 휴대용 장치의 경우에는 기존 USB에서의 케이블과 컨넥터의 존재로 인해 널리 사용되지 못했던 기능들을 구현할 수 있을 것으로 기대되고 있다.
무선 USB는 외부의 다른 요인으로 인하여 데이터가 왜곡되거나 도청되지 않도록 하는 보안 기능을 구현하기 위해 AES(Advanced Encryption Standard) - 128 CCM(Counter with CBC-MAC) 방식을 사용한다.
이러한 AES-128 CCM 방식을 이용하여 구현되는 기능으로서 PRF 기능, 암호화 및 MIC 생성기능, 복호화 및 MIC 검증기능이 있다.
먼저 PRF(Pseudo Random Function)는 난수를 발생시키는 기능으로서 64bit, 128bit, 256bit의 랜덤값을 도출하며, 이러한 랜덤값은 4방향 핸드쉐이크(4-way Handshake)를 위해 호스트에 대응되는 난수 HNONCE, 디바이스에 대응되는 난수 DNONCE, 디바이스 아이디 CDID 등을 생성하는데 사용될 뿐만 아니라 핸드쉐이크 패킷의 MIC(Message Integrity Code) 값을 만들고 KCK, PTK값을 도출하는 데도 사용된다.
암호화 및 MIC 생성 기능은 무선 USB 시스템이 데이터를 전송하는데 있어서 패이로드에 대한 암호화를 수행하는 것과 더불어 암호화되기 이전의 패이로드에 대한 보안 인증 코드인 MIC를 생성하는 기능이다.
복호화 및 MIC 검증 기능은 무선 USB 시스템이 수신한 암호화된 데이터에 대하여 복호화를 수행하는 것과 더불어 수신된 패이로드에 대하여 MIC를 이용하여 검증하는 기능이다.
도 1은 일반적인 무선 USB 시스템을 나타낸 구성도이다.
여기에 도시된 바와 같이 호스트/디바이스 콘트롤러(10)는 MAC(Medium Access Control) 계층(20)에 데이터 및 제어정보를 제공하거나 받으며, MAC계층(20)은 보안 기능으로 갖으며 AEC-128 CCM 연산을 수행하여 결과값을 호스트/디바이스 콘트롤러(10)로 제공하거나 물리계층(30)으로 제공하고, 물리계층(30)은 MAC계층(20)으로부터 전달받은 암호화된 데이터를 공중으로 전송하거나 반대로 공중으로부터 수신한 데이터를 물리계층(30)으로 전달하는 동작을 수행한다.
위에서 설명한 기술은 본 발명이 속하는 기술분야의 배경기술을 의미하며, 종래기술을 의미하는 것은 아니다.
이때 MAC계층(20)에는 보안 기능을 위해 AES-128 CCM 연산을 이용하여 각각 PRF 블록(22), 암호화 및 MIC 생성 블록(24), 복호화 및 MIC 검증 블록(26)을 각각 구비한다.
PRF 블록(22)은 호스트/디바이스 콘트롤러(10)가 PRF 생성을 위하여 MAC계층(20)에 데이터 및 제어정보를 제공하면 MAC계층(20)은 AES-128 CCM 연산을 통하여 결과값을 호스트/디바이스 콘트롤러(10)에 전달한다.
암호화 및 MIC 생성 블록(24)은 호스트/디바이스 콘트롤러(10)가 헤더(Header) 및 패이로드(Payload)를 MAC계층(20)에 제공하면 MAC계층(20)은 AES-128 CCM 연산을 통하여 패이로드(Payload)에 대한 암호화를 수행하고 MIC를 생성하여 물리계층(30)에 전송한다.
복호화 및 MIC 검증 블록(26)은 물리계층(30)이 수신한 헤더(Header) 및 패이로드(Payload)를 이용하여 MAC계층(20)에서 AES-128 CCM 연산을 통해 복호화를 수행하고 MIC를 검증하여 그 결과를 호스트/디바이스 콘트롤러(10)에 전송한다.
이와 같이 MAC계층(20)에는 보안을 위한 각각의 블록(22∼26)에 각각 AES-128 CCM 연산을 수행하기 위한 AES CCM 연산부를 구비함에 따라 하드웨어의 공간을 많이 차지하는 문제점이 있다.
본 발명은 상기와 같은 문제점을 개선하기 위해 창작된 것으로서, 무선 USB에서 보안기능을 위해 난수를 생성하거나 패이로드의 암호화/복호화 및 MIC 생성/검증을 수행할 때 하나의 AES CCM 연산부를 통해 연산하여 제공하도록 인터페이스 하는 무선 USB 시스템의 AES CCM 연산장치를 제공하는데 그 목적이 있다.
본 발명의 일 측면에 따른 무선 USB 시스템의 AES CCM 연산장치는 고급 암호 표준에 따라 CCM 연산을 수행하는 AES CCM 연산부; PRF 연산을 위한 데이터를 저장하는 제 1PRF 저장부; 송신할 패이로드를 저장하는 제 1송신 패이로드 저장부; 수신한 패이로드를 저장하는 제 1수신 패이로드 저장부; 보안 기능 명령을 입력받아 해석하는 커맨드 디코더; 헤더를 해석하는 헤더 디코더, 제 1PRF 저장부와 제 1송신 패이로드 저장부와 제 1수신 패이로드 저장부 중 어느 하나를 선택하여 출력하는 먹스, 먹스에서 선택되어 출력되는 블록을 재구성하여 출력하는 블록 재구성부 및 커멘드 디코더의 출력값에 따라 헤더 디코더의 제어정보를 제공받으며 먹스에서 선택된 어느 하나를 블록 재구성부로 전달할 뿐만 아니라 AES CCM 연산부를 호출하거나 처리결과를 입력받고 상태값을 출력하는 인터페이스 제어부를 포함하는 AES CCM 인터페이스부; 보안기능에 따라 제 1PRF 저장부나 제 1송신 패이로드 저장부나 제 1수신 패이로드 저장부에 저장된 데이터를 AES CCM 연산부로 전달하는 AES CCM 인터페이스부; AES CCM 연산부에서 연산된 PRF 결과를 저장하는 제 2PRF 저장부; AES CCM 연산부에서 연산된 MIC 결과를 저장하는 MIC 저장부; AES CCM 연산부에서 송신할 패이로드를 연산하여 암호화된 송신 패이로드를 저장하는 제 2송신 패이로드 저장부; 및 AES CCM 연산부에서 수신한 패이로드를 연산하여 복호화된 수신 패이로드를 저장하는 제 2수신 패이로드 저장부;를 포함하는 것을 특징으로 한다.
삭제
본 발명에서 보안 기능 명령은 보안명령; 연산에 사용될 바이트수; 및 연산의 시작을 알리는 펄스신호;를 포함하는 것을 특징으로 한다.
위에서 보안명령은 PRF 생성명령과, 암호화 및 MIC 생성명령과, 복호화 및 MIC 검증명령을 포함하는 것을 특징으로 한다.
이때 연산에 사용될 바이트 수는 PRF 생성명령인 경우 제 1PRF 저장부에 저장된 데이터의 모든 바이트의 수를 나타내고, 암호화 및 MIC 생성명령과 복호화 및 MIC 검증명령인 경우 전송할 패이로드나 수신한 패이로드의 패킷 길이를 나타내는 것을 특징으로 한다.
본 발명에서 제 1PRF 저장부와 제 1내지 제 2송신 패이로드 저장부와 제 1내지 제 2수신 패이로드 저장부는 선입선출 구조인 것을 특징으로 한다.
본 발명에서 블록 재구성부는 재구성된 블록을 저장하는 B블록과 제 1PRF 저장부에서 읽은 첫 번째 블록을 저장하는 A블록을 포함하는 것을 특징으로 한다.
본 발명에서 B블록은 선입선출 구조인 것을 특징으로 한다.
본 발명에서 인터페이스 제어부는 보안 기능 명령에 따라 암호화 및 MIC 생성명령, 복호화 및 MIC 검증명령, PRF 생성명령을 수행하되, PRF 생성명령에 우선하여 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 수행하는 것을 특징으로 한다.
본 발명에서 인터페이스 제어부는 PRF 생성명령을 수행하는 중 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령이 입력될 경우 PRF 동작을 리셋하고 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 수행한 후 PRF 생성명령을 재수행하는 것을 특징으로 한다.
본 발명에서 인터페이스 제어부는 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 수행하는 중 PRF 생성명령이 입력될 경우 수행하는 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 완료한 후 PRF 생성명령을 수행하는 것을 특징으로 한다.
본 발명에서 상태값은 복호화 상태를 나타내는 DEC busy; 암호화 상태를 나타내는 ENC busy; 및 PRF 상태를 나타내는 PRF busy;를 포함하는 것을 특징으로 한다.
상기한 바와 같이 본 발명은 무선 USB에서 보안기능을 위해 난수를 생성하거나 패이로드의 암호화/복호화 및 MIC 생성/검증을 수행할 때 하나의 AES CCM 연산부를 통해 연산하여 제공하도록 인터페이스 함으로써 하나의 하드웨어 구성으로 보안 기능을 구현할 수 있다.
또한, 본 발명은 선입선출 인터페이스를 이용하여 MAC 계층의 성능저하를 최소화하면서 암호화 및 복호화 과정을 수행할 수 있다.
또한, 본 발명은 보안 기능 명령의 우선순위에 따라 처리됨으로써 PRF 생성명령을 어느 시점에서나 편리하게 내릴 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 무선 USB 시스템의 AES CCM 연산장치의 일 실시예를 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 2는 본 발명의 일 실시예에 따른 무선 USB 시스템의 AES CCM 연산장치를 나타낸 블록구성도이고, 도 3은 본 발명의 일 실시예에 따른 무선 USB 시스템의 AES CCM 연산장치의 AES CCM 인터페이스부를 구체적으로 나타낸 블록구성도이다.
여기에 도시된 바와 같이 무선 USB 시스템의 AES CCM 연산장치는 AES CCM 연산부(80), 제 1PRF 저장부(40), 제 1송신 패이로드 저장부(50), 제 1수신 패이로드 저장부(60), AES CCM 인터페이스부(70), 제 2PRF 저장부(45), MIC 저장부(90), 제 2송신 패이로드 저장부(55) 및 제 2수신 패이로드 저장부(65)를 포함한다.
AES CCM 연산부(80)는 고급 암호 표준에 따라 AES-128 CCM 연산을 수행하는 것으로 PRF 생성하거나 암호화 및 MIC 생성하거나 복호화 및 MIC 검증을 위해 하나가 구비된다.
제 1PRF 저장부(40)는 PRF 연산을 위한 데이터를 저장하고, 제 1송신 패이로드 저장부(50)는 다른 무선 USB 시스템(미도시)으로 송신할 패이로드를 저장하고, 제 1수신 패이로드 저장부(60)는 다른 무선 USB 시스템으로부터 수신한 패이로드를 저장한다.
그리고, MIC 저장부(90)는 AES CCM 연산부(80)에서 연산된 MIC 결과를 저장하고, 제 2PRF 저장부(45)는 AES CCM 연산부(80)에서 연산된 PRF 결과를 저장하고, 제 2송신 패이로드 저장부(55)는 AES CCM 연산부(80)에서 송신할 패이로드를 연산하여 암호화된 송신 패이로드를 저장하고, 제 2수신 패이로드 저장부(65)는 AES CCM 연산부(80)에서 수신한 패이로드를 연산하여 복호화된 수신 패이로드를 저장한다.
이때 제 1PRF 저장부(40)와 제 1내지 제 2송신 패이로드 저장부(50)(55)와 제 1내지 제 2수신 패이로드 저장부(60)(65)는 선입선출(FIFO) 구조로 이루어져 패킷의 송수신에 있어 암호화 및 복호화에 소요되는 시간을 줄일 수 있다.
즉, MAC계층(20)에서는 입력되는 데이터를 저장하는 제 1송신 패이로드 저장부(50)나 제 1수신 패이로드 저장부(60) 및 제 1PRF 저장부(40)의 엠프티(EMPTY)상태와 결과를 저장하는 제 2송신 패이로드 저장부(55)나 제 2수신 패이로드 저장부(65)의 풀(FULL)상태를 체크하여 입력되는 데이터를 저장하는 저장부가 엠프티 상태가 아니고 결과를 저장하는 저장부가 풀 상태가 아니면 모든 시간에 연산을 수행할 수 있어 MAC계층(20)에서는 모든 패이로드에 대하여 AES CCM 연산부(80)의 연산이 끝난 것을 확인할 필요 없이 입력되는 데이터를 저장하는 저장부 및 결과를 저장하는 저장부의 상태만을 체크하여 패킷 전송을 수행할 수 있다.
AES CCM 인터페이스부(70)는 무선 USB 시스템의 보안기능에 따라 제 1PRF 저장부(40)나 제 1송신 패이로드 저장부(50)나 제 1수신 패이로드 저장부(60)에 저장된 데이터를 AES CCM 연산부(80)로 전달한다.
이때 AES CCM 인터페이스부(70)는 도 3에 도시된 바와 같이 커맨드 디코더(71), 헤더 디코더(72), 먹스(74), 블록 재구성부(75), 인터페이스 제어부(73)를 포함한다.
커맨드 디코더(71)는 보안 기능 명령(Command)을 입력받아 해석한다.
커맨드 디코더(71)에서 해석하는 보안 기능 명령(Command)은 보안명령(SEC_CMD)과, 연산에 사용될 바이트수(Length)와, 연산의 시작을 알리는 펄스신호(SEC_INIT)를 포함한다.
이때 보안명령(SEC_CMD)은 PRF 생성명령과, 암호화 및 MIC 생성명령과, 복호화 및 MIC 검증명령을 포함한다.
그리고, 연산에 사용될 바이트수(Length)는 PRF 생성명령인 경우 제 1PRF 저장부(40)에 저장된 데이터의 모든 바이트의 수를 나타내고, 암호화 및 MIC 생성명령과 복호화 및 MIC 검증명령인 경우 전송할 패이로드나 수신한 패이로드의 패킷 길이를 나타낸다.
헤더 디코더(72)는 헤더(HEADER)를 해석하여 인터페이스 제어부(73)에 제어정보를 제공하고 블록 재구성부(75)에 블록 컨텐츠를 제공한다.
먹스(74)는 제 1PRF 저장부(40)와 제 1송신 패이로드 저장부(50)와 제 1수신 패이로드 저장부(60) 중 어느 하나를 선택하여 블록 재구성부(75)로 출력한다.
블록 재구성부(75)는 먹스(74)에서 선택되어 출력되는 블록을 재구성하여 출력하며, 재구성된 블록으로 AES CCM 연산부(80)에서 연산에 사용될 데이터를 저장하는 선입선출 구조의 B블록(76)과, 제 1PRF 저장부(40)에서 읽은 첫 번째 블록으로 AES CCM 연산부(80)에서 연산에 사용될 A0블록을 저장하는 A블록(77)을 포함한다.
이와 같이 블록 재구성부(75)의 B블록(76)이 선입선출 구조로 이루어져 AES CCM 연산부(80)는 블록 재구성부(75)의 B블록(76)의 상태를 체크하여 엠프티 상태가 아니면 연산을 수행할 수 있다.
인터페이스 제어부(73)는 커멘드 디코더(71)의 출력값에 따라 헤더 디코더(72)의 제어정보를 제공받으며 먹스(74)에서 선택된 어느 하나를 블록 재구성부(75)로 전달할 뿐만 아니라 AES CCM 연산부(80)를 호출(call)하거나 처리결과(done)를 입력받고 상태값(STATUS)을 출력한다.
이때, 인터페이스 제어부(73)는 보안 기능 명령에 따라 암호화 및 MIC 생성명령, 복호화 및 MIC 검증명령, PRF 생성명령을 수행하되, PRF 생성명령에 우선하여 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 수행한다.
무선 USB 시스템에서는 송신과 수신이 시간적으로 완전히 분리되어 있기 때문에 암호화와 복호화가 동시에 일어날 확률은 없다. 하지만 PRF의 경우에는 소프트웨어가 임의의 시간에 명령을 내리기 때문에 만일 소프트웨어가 암호화나 복호화가 완료되지 않은 상황에서 명령을 내리게 되면 하드웨어 상에서 충돌이 일어날 수 있는 문제점이 있기 때문에 이를 보완하기 위해 PRF 생성명령에 대한 수행을 암호화나 복호화가 완료된 시점에서만 수행할 수 있도록 한다.
만일 PRF 수행 중에 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령이 입력되면 하드웨어는 PRF와 관련된 모든 동작을 리셋시키고 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 수행한다. 즉, 시간의 제약을 받게 되는 동작을 가장 높은 우선순위로 처리하고 남은 시간에 PRF를 수행한다. 그러나, PRF 생성명령이 암호화나 복호화 수행 중에 입력되면 하드웨어는 명령을 저장하고 암호화나 복호화가 완료되기를 기다린다.
즉, 도 4에 도시된 바와 같이 암호화 명령에 의해 암호화가 시작된 상태에서 PRF 생성명령이 입력될 경우 PRF 생성명령은 암호화 완료가 될 때까지 수행되지 않고 대기된 후 암호화가 완료가 될 경우 PRF가 시작된다.
그런데, PRF가 동작 중 복호화 및 MIC 검증명령이 입력될 경우에는 하드웨어 리셋이 걸리면서 PRF 동작은 중지되고 복호화가 시작된다.
이렇게 복호화를 수행하여 완료될 경우 PRF를 재시작하게 되는데 다시금 암호화 및 MIC 생성명령이 입력될 경우에는 하드웨어 리셋이 걸리면서 PRF 동작은 중지되고 암호화 및 MIC 생성명령을 수행한 후 암호화가 완료될 경우 PRF를 재시작하여 완료하게 된다.
이와 같이 인터페이스 제어부(73)에서는 PRF 생성명령을 수행하는 중 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령이 입력될 경우 PRF 동작을 리셋하고 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 수행한 후 PRF 생성명령을 재수행하며, 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 수행하는 중 PRF 생성명령이 입력될 경우 수행하는 암호화 및 MIC 생성명령이나 복호화 및 MIC 검증명령을 완료한 후 PRF 생성명령을 수행한다.
또한, 인터페이스 제어부(73)에서 출력되는 상태값은 복호화 상태를 나타내는 DEC busy, 암호화 상태를 나타내는 ENC busy, PRF 상태를 나타내는 PRF busy를 포함한다.
이와 같이 이루어진 무선 USB 시스템의 AES CCM 연산장치는 PRF 연산을 위해서는 호스트/디바이스 콘트롤러(10)로부터 키값(KEY)을 할당하고 제 1PRF 저장부(40)에 128 bit 블록을 형성하기 시작하는 동시에 PRF 생성명령을 내린다.
그러면, 커맨드 디코더(71)에서 보안 기능 명령을 해석하여 PRF 생성명령인 것을 인지하고 제 1PRF 저장부(40)로부터 데이터를 읽어 AES CCM 연산부(80)의 입력으로 사용할 수 있도록 블록 재구성부(75)를 통해 블록을 재구성하여 AES CCM 연산부(80)로 전달한다.
AES CCM 연산부(80)에서 AES-128 CCM 연산을 수행하고 그 결과 값을 제 2PRF 저장부(45)에 저장한다.
이와 같이 PRF 생성명령에 의한 PRF 연산을 종료하면 호스트/디바이스 콘트롤러(10)에서는 상태값을 점검하여 PRF 연산이 종료된 것을 확인하고 제 2PRF 저장 부(45)에 저장된 결과값을 취하게 된다.
또한, 패이로드의 암호화 및 MIC 생성을 위해서는 MAC계층(20)은 키(KEY)값과 전송할 헤더(HEADER)를 할당하고 제 1송신 패이로드 저장부(50)에 전송할 패이로드를 저장하는 동시에 암호화 및 MIC 생성명령을 내린다.
그러면, 커맨드 디코더(71)에서 보안 기능 명령(Command)을 해석하여 암호화 및 MIC 생성명령인 것을 인지하고 제 1송신 패이로드 저장부(50)로부터 패이로드를 읽어 AES -128 CCM 연산을 수행할 수 있도록 블록 재구성부(75)에서 128 bit의 블록들로 재구성하여 AES CCM 연산부(80)에 전달한다.
AES CCM 연산부(80)는 AES-128 CCM 연산을 수행한 후 그 결과 값을 MIC 저장부(90)에 저장함과 동시에 암호화된 패이로드를 제 2송신 패이로드 저장부(55)에 저장한다.
MAC계층(20)은 상태값(STATUS) 및 제 2송신 패이로드 저장부(55)의 상태를 점검하여 연산이 끝난 것을 확인하면 암호화된 패이로드와 MIC를 물리계층(30)으로 전송한다.
다음으로 패이로드의 복호화 및 MIC 검증을 위해서는 MAC계층(20)은 키(KEY)값과 전송할 헤더(HEADER)를 할당하고 제 1수신 패이로드 저장부(60)에 전송할 패이로드를 저장하는 동시에 복호화 및 MIC 검증명령을 내린다.
그러면, 커맨드 디코더(71)에서 보안 기능 명령(Command)을 해석하여 복호화 및 MIC 검증명령인 것을 인지하고 제 1수신 패이로드 저장부(60)로부터 패이로드를 읽어 AES -128 CCM 연산을 수행할 수 있도록 블록 재구성부(75)에서 128 bit의 블록들로 재구성하여 AES CCM 연산부(80)에 전달한다.
AES CCM 연산부(80)는 AES-128 CCM 연산을 수행한 후 그 결과 값을 MIC 저장부(90)에 저장함과 동시에 복호화된 패이로드를 제 2수신 패이로드 저장부(65)에 저장한다.
MAC계층(20)은 상태값(STATUS) 및 제 2수신 패이로드 저장부(65)의 상태를 점검하여 연산이 끝난 것을 확인하면 복호화된 패이로드와 MIC를 호스트/디바이스 콘트롤러(10)로 전송한다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
도 1은 일반적인 무선 USB 시스템을 나타낸 구성도이다.
도 2는 본 발명의 일 실시예에 따른 무선 USB 시스템의 AES CCM 연산장치를 나타낸 블록구성도이다.
도 3은 본 발명의 일 실시예에 따른 무선 USB 시스템의 AES CCM 연산장치의 AES CCM 인터페이스부를 구체적으로 나타낸 블록구성도이다.
도 4는 본 발명의 일 실시예에 의한 인터페이스 제어부의 동작을 설명하기 위한 흐름도이다.
- 도면의 주요부분에 대한 부호의 설명 -
40, 45 : 제 1내지 제 2PRF 저장부
50, 55 : 제 1내지 제 2송신 패이로드 저장부
60, 65 : 제 1내지 제 2수신 패이로드 저장부
70 : AES CCM 인터페이스부
71 : 커맨드 디코더
72 : 헤더 디코더
73 : 인터페이스 제어부
74 : 먹스
75 : 블록 재구성부
76 : B블록
77 : A블록
80 : AES CCM 연산부

Claims (12)

  1. 고급 암호 표준에 따라 CCM 연산을 수행하는 AES CCM 연산부;
    PRF 연산을 위한 데이터를 저장하는 제 1PRF 저장부;
    송신할 패이로드를 저장하는 제 1송신 패이로드 저장부;
    수신한 패이로드를 저장하는 제 1수신 패이로드 저장부;
    보안 기능 명령을 입력받아 해석하는 커맨드 디코더; 헤더를 해석하는 헤더 디코더, 상기 제 1PRF 저장부와 상기 제 1송신 패이로드 저장부와 상기 제 1수신 패이로드 저장부 중 어느 하나를 선택하여 출력하는 먹스, 상기 먹스에서 선택되어 출력되는 블록을 재구성하여 출력하는 블록 재구성부 및 상기 커멘드 디코더의 출력값에 따라 상기 헤더 디코더의 제어정보를 제공받으며 상기 먹스에서 선택된 어느 하나를 상기 블록 재구성부로 전달할 뿐만 아니라 상기 AES CCM 연산부를 호출하거나 처리결과를 입력받고 상태값을 출력하는 인터페이스 제어부를 포함하는 AES CCM 인터페이스부;
    상기 AES CCM 연산부에서 연산된 PRF 결과를 저장하는 제 2PRF 저장부;
    상기 AES CCM 연산부에서 연산된 MIC 결과를 저장하는 MIC 저장부;
    상기 AES CCM 연산부에서 송신할 패이로드를 연산하여 암호화된 송신 패이로드를 저장하는 제 2송신 패이로드 저장부; 및
    상기 AES CCM 연산부에서 수신한 패이로드를 연산하여 복호화된 수신 패이로드를 저장하는 제 2수신 패이로드 저장부;를 포함하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  2. 삭제
  3. 제 1항에 있어서, 상기 보안 기능 명령은 보안명령; 연산에 사용될 바이트수; 및 연산의 시작을 알리는 펄스신호;를 포함하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  4. 제 3항에 있어서, 상기 보안명령은 PRF 생성명령과, 암호화 및 MIC 생성명령과, 복호화 및 MIC 검증명령을 포함하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  5. 제 4항에 있어서, 상기 연산에 사용될 바이트 수는 상기 PRF 생성명령인 경우 상기 제 1PRF 저장부에 저장된 데이터의 모든 바이트의 수를 나타내고, 상기 암호화 및 MIC 생성명령과 상기 복호화 및 MIC 검증명령인 경우 전송할 패이로드나 수신한 패이로드의 패킷 길이를 나타내는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  6. 제 1항에 있어서, 상기 제 1PRF 저장부와 상기 제 1내지 제 2송신 패이로드 저장부와 상기 제 1내지 제 2수신 패이로드 저장부는 선입선출 구조인 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  7. 제 1항에 있어서, 상기 블록 재구성부는 재구성된 블록을 저장하는 B블록과 상기 제 1PRF 저장부에서 읽은 첫 번째 블록을 저장하는 A블록을 포함하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  8. 제 7항에 있어서, 상기 B블록은 선입선출 구조인 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  9. 제 4항에 있어서, 상기 인터페이스 제어부는 상기 보안 기능 명령에 따라 상기 암호화 및 MIC 생성명령, 상기 복호화 및 MIC 검증명령, 상기 PRF 생성명령을 수행하되, 상기 PRF 생성명령에 우선하여 상기 암호화 및 MIC 생성명령이나 상기 복호화 및 MIC 검증명령을 수행하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  10. 제 9항에 있어서, 상기 인터페이스 제어부는 상기 PRF 생성명령을 수행하는 중 상기 암호화 및 MIC 생성명령이나 상기 복호화 및 MIC 검증명령이 입력될 경우 PRF 동작을 리셋하고 상기 암호화 및 MIC 생성명령이나 상기 복호화 및 MIC 검증명령을 수행한 후 상기 PRF 생성명령을 재수행하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  11. 제 9항에 있어서, 상기 인터페이스 제어부는 상기 암호화 및 MIC 생성명령이나 상기 복호화 및 MIC 검증명령을 수행하는 중 상기 PRF 생성명령이 입력될 경우 수행하는 상기 암호화 및 MIC 생성명령이나 상기 복호화 및 MIC 검증명령을 완료한 후 상기 PRF 생성명령을 수행하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
  12. 제 1항에 있어서, 상기 상태값은 복호화 상태를 나타내는 DEC busy, 암호화 상태를 나타내는 ENC busy, PRF 상태를 나타내는 PRF busy를 포함하는 것을 특징으로 하는 무선 USB 시스템의 AES CCM 연산장치.
KR1020080064541A 2008-07-03 2008-07-03 무선 usb 시스템의 aes ccm 연산장치 KR100889056B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080064541A KR100889056B1 (ko) 2008-07-03 2008-07-03 무선 usb 시스템의 aes ccm 연산장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080064541A KR100889056B1 (ko) 2008-07-03 2008-07-03 무선 usb 시스템의 aes ccm 연산장치

Publications (1)

Publication Number Publication Date
KR100889056B1 true KR100889056B1 (ko) 2009-03-17

Family

ID=40698342

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080064541A KR100889056B1 (ko) 2008-07-03 2008-07-03 무선 usb 시스템의 aes ccm 연산장치

Country Status (1)

Country Link
KR (1) KR100889056B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102448059A (zh) * 2011-11-23 2012-05-09 南京航空航天大学 应用于ZigBee协议的加解密电路结构及其控制方法
CN102665203A (zh) * 2012-04-16 2012-09-12 南京航空航天大学 应用于ZigBee协议安全机制的电路结构及其控制方法
CN102665202A (zh) * 2012-04-16 2012-09-12 南京航空航天大学 应用于ZigBee协议的安全协处理器电路结构及其控制方法
CN107391526A (zh) * 2017-03-28 2017-11-24 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN114124499A (zh) * 2021-11-15 2022-03-01 中国科学院沈阳计算技术研究所有限公司 基于区块链的慈善系统隐私保护方法与系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010027146A (ko) * 1999-09-10 2001-04-06 서평원 패킷 데이터의 암호화 및 복호화장치
KR20070073037A (ko) * 2006-01-03 2007-07-10 삼성전자주식회사 Wusb 보안을 위한 세션 키를 제공하는 방법 및 장치,이 세션 키를 획득하는 방법 및 장치
US20070286415A1 (en) 2006-06-07 2007-12-13 Stmicroelectronics S.R.L. AES encryption circuitry with CCM

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010027146A (ko) * 1999-09-10 2001-04-06 서평원 패킷 데이터의 암호화 및 복호화장치
KR20070073037A (ko) * 2006-01-03 2007-07-10 삼성전자주식회사 Wusb 보안을 위한 세션 키를 제공하는 방법 및 장치,이 세션 키를 획득하는 방법 및 장치
US20070286415A1 (en) 2006-06-07 2007-12-13 Stmicroelectronics S.R.L. AES encryption circuitry with CCM

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Wireless USB Specification Rev. 1.0 (2005.05.12.)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102448059A (zh) * 2011-11-23 2012-05-09 南京航空航天大学 应用于ZigBee协议的加解密电路结构及其控制方法
CN102448059B (zh) * 2011-11-23 2014-02-05 南京航空航天大学 应用于ZigBee协议的加解密电路结构及其控制方法
CN102665203A (zh) * 2012-04-16 2012-09-12 南京航空航天大学 应用于ZigBee协议安全机制的电路结构及其控制方法
CN102665202A (zh) * 2012-04-16 2012-09-12 南京航空航天大学 应用于ZigBee协议的安全协处理器电路结构及其控制方法
CN102665202B (zh) * 2012-04-16 2015-03-25 南京航空航天大学 应用于ZigBee协议的安全协处理器电路结构及其控制方法
CN102665203B (zh) * 2012-04-16 2015-03-25 南京航空航天大学 应用于ZigBee协议安全机制的电路结构及其控制方法
CN107391526A (zh) * 2017-03-28 2017-11-24 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
US10762056B2 (en) 2017-03-28 2020-09-01 Alibaba Group Holding Limited Blockchain-based data processing method and device
US10909085B2 (en) 2017-03-28 2021-02-02 Advanced New Technologies Co., Ltd. Blockchain-based data processing method and device
CN107391526B (zh) * 2017-03-28 2021-04-02 创新先进技术有限公司 一种基于区块链的数据处理方法及设备
US11036689B2 (en) 2017-03-28 2021-06-15 Advanced New Technologies Co., Ltd. Blockchain-based data processing method and device
CN114124499A (zh) * 2021-11-15 2022-03-01 中国科学院沈阳计算技术研究所有限公司 基于区块链的慈善系统隐私保护方法与系统
CN114124499B (zh) * 2021-11-15 2023-08-29 中国科学院沈阳计算技术研究所有限公司 基于区块链的慈善系统隐私保护方法与系统

Similar Documents

Publication Publication Date Title
US11431479B2 (en) Network key processing method and system and related device
US8270610B2 (en) Wireless communication system, wireless communication apparatus, and method of exchanging cryptography key between wireless communication apparatuses
KR100889056B1 (ko) 무선 usb 시스템의 aes ccm 연산장치
KR101668033B1 (ko) 시스템 온 칩 장치에서 강력하고 안전한 콘텐츠 보호를 구현하는 개선된 기법
JP2005244988A (ja) 装置用セキュリティアソシエーション
EP3751781B1 (en) Overhead reduction for link protection
US11294846B2 (en) System, apparatus and method for secure communication on a bus
JP6617984B2 (ja) IPSecアクセラレーション方法、装置およびシステム
US20230071723A1 (en) Technologies for establishing secure channel between i/o subsystem and trusted application for secure i/o data transfer
CN109787759A (zh) 一种数据传输方法、系统、装置及计算机可读存储介质
CN112714911A (zh) 用于外围组件互连(pci)快速(pcie)系统的安全技术
WO2023109235A1 (zh) 加解密初始化配置方法、边缘端、加解密平台及安全系统
US20200322158A1 (en) Method and apparatus for determining trust status of tpm, and storage medium
CN111294211A (zh) 一种基于rndis的usb网卡数据加解密方法
CN108322464B (zh) 一种密钥验证方法及设备
US7457409B2 (en) System and method for performing secure communications in a wireless local area network
CN111866864B (zh) 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质
EP4258628A1 (en) Method, apparatus and system for securely transmitting data
EP3166040B1 (en) Data encryption system
KR101588279B1 (ko) 무선 통신 시스템에서 데이터 암호화 방법 및 장치
CN204044830U (zh) 内嵌tcm芯片的usb加密装置
WO2023185230A1 (zh) 数据处理方法和装置
US11023401B2 (en) Data communication system
WO2024001372A1 (zh) 一种发起设备、响应设备和信息传输方法
US11936635B2 (en) Method, electronic device, and program product implemented at an edge switch for data encryption

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee