KR101188942B1

KR101188942B1 - 무선랜용 키 동기화 메카니즘

Info

Publication number: KR101188942B1
Application number: KR1020067001957A
Authority: KR
Inventors: 준비아오 장; 세이라브흐 매투르
Original assignee: 톰슨 라이센싱
Priority date: 2003-07-29
Filing date: 2004-07-27
Publication date: 2012-10-08
Also published as: US8582773B2; DE602004016343D1; WO2005015819A1; EP1649633B1; JP4734244B2; BRPI0412722B1; KR20060063923A; EP1649633A1; BRPI0412722A; CN1826754B; JP2007500972A; CN1826754A; US20060133614A1

Abstract

액세스 포인트(AP)가 새로운 키로 정확하게 암호화된 제1 데이터 프레임을 스테이션(STA)으로부터 수신할 때까지 새로운 암호화 키의 사용을 시작하지 않는 무선랜용 키 동기화 메카니즘을 제공한다. 이 새로운 키는 이때부터 키 리프레시 간격의 만료때까지 사용된다.

액세스 포인트, 스테이션, 키 동기화 메카니즘, 암호화 키

Description

무선랜용 키 동기화 메카니즘{KEY SYNCHRONIZATION MECHANISM FOR WIRELESS LAN(WLAN)}

본 발명은 무선 네트워크에 관한 것이다. 보다 상세하게는, 본 발명은 무선랜(LAN)용 동기화 메카니즘에 관한 것이다.

무선랜(WLAN)을 성공적으로 배치하기 위한 주요 도전은 무선 링크를 보호하는 것이다. 무선랜의 무선 속성으로 인해, 무선 네트워크 상의 임의의 다른 컴퓨터에 포함된 데이터 내로 해킹하거나 액세스를 얻어 살펴보는 것이 WLAN에서 상당히 평범한 것으로 되었다. 따라서, 이러한 무허가 뷰잉을 방지하도록 데이터를 암호화해야 한다. 이 암호화는 애플리케이션 층 레벨에서 또는 링크 층 레벨에서 행해질 수 있다. 링크 레벨 암호화는 현존하는 애플리케이션에 대하여 임의의 수정을 요구하지 않기 때문에 더 유용하다. 링크 층에서 WLAN을 보호하도록 이용가능한 아래와 같은 여러 가지 메카니즘이 있다.

유선 등가 프라이버시(Wired Equivalent Privacy; WEP )

WEP가 현재까지 매우 널리 사용되는 방법이기는 하지만, 여러 가지 취약점을 보여주었다. 한 가지 단점은 암호화 키의 자동 주기적 갱신이 없다는 것이다. 따라서, 누군가 WEP 암호화된 패킷들을 충분히 캡쳐하면, 암호화 키를 추론하는 것이 상당히 쉬어진다.

WiFi 보호 액세스( WiFi Protected Access; WPA )

WPA는 WEP의 일부 단점을 극복하는 비교적 새로운 기준이다. 이것은 키 회전에 대한 메카니즘을 제공하며 이에 따라 더 안전하다.

WEP는 가장 널리 보급된 메카니즘이기 때문에, WEP에서 키 회전을 가능하게 하는 해결책을 제안하였다. 그러나, 이것은 암호화 키 동기화에 문제를 야기한다. WLAN 액세스 포인트(AP) 및 무선 스테이션(STA)은 동일한 WEP 암호화 키를 공유해야 한다. 초기 암호화 키 셋업 및 키 회전동안, AP 및 STA가 비동기(out-of-sync) 상태일 수 있으며, 즉, AP 및 STA는 자신들의 암호화 키를 약간 다른 시간대에 갱신하고 이에 따라 상이한 암호화 키들을 갖는다. 이러한 비동기 주기 동안, AP 및 STA는 서로 통신하지 못한다. 게다가, 이들은 비동기 상태에 있기 때문에, 암호화 키 설정을 위한 이들 간의 시그널링 프로토콜 교환은 종료되지 않을 수 있어, 교착 상태(deadlock)가 발생할 수 있다.

이 문제점은, 제안한 WEP 해결책에서의 키 회전에서 뿐만 아니라 키 설정용 시그널링 프로토콜에서 사용되는 데이터 패킷(프레임)이 암호화되는 임의의 타입의 메카니즘에서도 발생한다. 본 발명은 암호화 키 동기화 문제점을 해결하는 메카니즘을 제안한다.

WPA는 시그널링 프로토콜 데이터가 언암호화(unencrypted)된다는 사실로 인해 WEP 키 동기화와 동일한 문제점을 겪지 않는다. 그러나, 해커에 의해 탐사되는 언암호화된 시그널링 데이터에 관한 관심이 발생하였다. 본 발명에서 제안한 암호 화 키 동기화 메카니즘은 암호화된 시그널링 데이터 프레임을 갖는 WPA 프레임워크 내에서 사용할 수 있다.

본 발명의 양태에 따르면, 무선랜(WLAN)의 암호화 키 동기화 방법은, 무선랜의 액세스 포인트에서 현재 암호화 키 및 구(old) 암호화 키를 설정하는 단계와, 제1 암호화 키를 이용하여 무선랜의 스테이션으로부터 액세스 포인트로 암호화된 데이터 프레임을 전송하는 단계를 포함한다. 먼저 구 암호화 키는 널(null) 값으로 설정된다. 수신한 데이터 프레임의 해독을 현재 키(즉, AP에서의 현재 키는 STA에서의 제1 키와 동일함)를 이용하여 액세스 포인트에 의해 수행한다.

새로운 암호화 키는 키 리프레시 간격의 만료시 액세스 포인트에서 생성되고 스테이션으로 제1 키를 이용하여 암호화된 형태로 전송된다. 액세스 포인트는 구 키를 제1 키와 동일하도록 재설정하고, 현재 키를 새롭게 생성된 키와 동일하도록 재설정한다.

액세스 포인트는, 데이터 프레임을 수신하며, 그 데이터 프레임을 전송하는 스테이션에 의해 사용되고 있는 암호화 키가 현재 키 또는 구 키인지를 판정한다. 이것은 현재 키를 먼저 이용하여 데이터의 해독을 시도함으로써 액세스 포인트에 의해 판정된다. 이러한 시도가 실패하면, 액세스 포인트는 구 키를 이용하여 데이터를 해독한다. 스테이션에 의해 사용되고 있는 키가 현재 키가 아닌 구 키이면, 스테이션이 새롭게 생성된 키(즉, 현재 키)를 이용하여 시작되지 않았기 때문에 액세스 포인트는 해독 실패를 가리키는 비동기 카운터를 증분한다.

스테이션으로부터 수신한 데이터 프레임이 새로운 키를 이용하고 있다고 액세스 포인트가 판정하면, 액세스 포인트는 그 새로운 키를 이용하기 시작하고 이를 이용하여 데이터 프레임을 해독한다. 이후, 액세스 포인트는 현재 키와 동일하도록 구 키를 재설정하고, 비동기 카운터를 액세스 포인트와 스테이션 간의 동기화가 그 새로운 키를 이용하여 달성되었음을 나타내는 0으로 재설정한다.

본 발명의 다른 목적 및 특징은 다음에 따르는 상세한 설명 및 첨부 도면에 의해 명백해질 것이다. 그러나, 도면은 단지 예시용이며 본 발명의 범위를 한정하지 않음을 이해할 수 있다. 또한, 도면을 반드시 일정한 비율로 도시할 필요는 없으며 특별히 언급하지 않는 한 본 명세서에서 설명하는 구조 및 절차를 개념적으로 도시한다는 것을 이해할 수 있다.

도면에서 유사한 부재 번호는 유사한 구성 요소를 가리킨다.

도 1은 본 발명의 일 양태에 따른 WLAN의 블록도이다.

도 2는 본 발명의 일 양태에 따른 키 동기화 메카니즘의 처리도이다.

본 발명은 무선랜용 암호화 키 동기화를 위한 시스템/메카니즘 및 방법에 관한 것이다. 이점으로는, 본 발명에 따르면 WLAN 데이터 암호화에 사용되는 키 회전에 있어서 보다 안전한 암호화 키 동기화가 가능해진다는 것이다. 키 동기화는 링크층 레벨에서 수행된다. 이에 따라, 본 발명은 WEP, WPA, 또는 WLAN을 안전하게 하는데 사용되는 다른 타입의 링크층 메카니즘의 링크층에서 사용될 수 있는 보 다 신뢰할만한 암호화 키 동기화 메카니즘을 제공하는 이점을 갖는다.

본 발명의 양태에 따르면, 액세스 포인트(AP)는 각 스테이션(STA)용으로 2개의 암호화 키를 유지한다. AP 및 STA 간의 통신 세션용으로 새로운 키를 설정한 후, AP는 이 새로운 키로 정확하게 암호화된 제1 데이터 프레임이 STA로부터 수신될 때까지 새로운 키의 사용을 시작하지 않는다. 이 새로운 키는 그 순간부터 AP 및 STA 간의 세션용으로 사용된다. 또한, AP는 부정합(mismatched) 암호화 키로 인해 해독될 수 없는 패킷 수를 추적하는데 사용될 수 있는 비동기 카운터를 유지한다.

다양한 형태의 하드웨어, 소프트웨어, 펌웨어, 특정 프로세서, 또는 이들의 조합으로 본 발명을 구현할 수 있다는 것을 이해할 수 있다. 바람직하게, 본 발명은 하드웨어와 소프트웨어의 조합으로서 구현된다. 게다가, 소프트웨어는 바람직하게 프로그램 저장 장치 상에 실체화된 애플리케이션 프로그램으로서 구현된다. 애플리케이션 프로그램은, 임의의 적절한 아키텍쳐를 포함하는 머신에 의해 업로드되고 이 머신에 의해 실행될 수 있다. 바람직하게, 이 머신은 하나 이상의 중앙 처리 유닛(CPU)과 같은 하드웨어, RAM, 및 입력/출력(I/O) 인터페이스를 구비하는 컴퓨터 플랫폼 상에서 구현된다. 컴퓨터 플랫폼은 운영 시스템 및 마이크로명령 코드도 포함한다. 본 명세서에서 설명하는 다양한 프로세스 및 기능은 마이크로명령의 일부이거나 운영 시스템을 통해 실행되는 애플리케이션 프로그램의 일부 (또는 이들의 조합) 일 수 있다. 또한, 추가 데이터 저장 장치 및 인쇄 장치와 같은 다른 다양한 주변 장치는 컴퓨터 플랫폼에 접속될 수 있다.

또한, 첨부 도면에 나타낸 방법의 단계들 및 구성 시스템 컴포넌트들중 일부는 바람직하게 소프트웨어로 구현되며, 시스템 컴포넌트들 ( 또는 프로세스 단계들) 간의 실제 접속은 본 발명을 프로그래밍하는 방식에 따라 상이할 수 있음을 이해할 수 있다. 이러한 교시에 따르면, 당업자는 본 발명의 이러한 구현예 및 유사 구현예 또는 구성을 고려할 수 있다.

도 1을 참조하면, 복수의 스테이션(STA1, STA2,...STA_N; 120, 122,...,124에 각각 대응함) 및 적어도 하나의 액세스 포인트(AP; 100)를 갖는 WLAN(100)가 도시되어 있다. 고려할 수 있는 다른 시스템에서는, 추가 액세스 포인트(AP; 112)가 존재할 수 있다.

도 2는 본 발명의 일 양태에 따라 액세스 포인트(110) 및 스테이션(120) 간의 키 동기화 프로세스(200)를 나타낸다. 예를 들어, 2개의 암호화 및 해독 프로세스(206, 216)를 도시한다. 설명의 편의상, "스테이션 키(station key)"라는 용어는 스테이션에 의해 사용되고 있는 암호화 키를 가리킨다. 도 2의 예에 도시되어 있듯이, 스테이션 키는 초기에 K1(204)이고, 키 리프레시 간격의 만료시, 스테이션 키는 K2이다. 또한, "암호화 키" 및 "키"라는 용어는 본 명세서에서 상호 교환가능하다.

키 회전시, AP(110)는 최종적으로 사용한 키(Kold) 및 새로운 키(Kcurrent)를 유지 및 세이브한다(202). 예시용으로, AP 및 STA 모두가 초기에 동기화되어 있다고 가정한다. 다시 말하면, 이들 모두가 동일한 암호화 키를 공유하고 있으며 서로 안전하게 통신할 수 있는 것이다. 도시한 바와 같이, K1은 STA에서 설정되고(204), Kcurrent = K1으로 AP에서 설정된다(202). 또한, AP는 초기에 Kold를 널(null) 값으로 설정하고, 그 이유는 기동 후 제1 키 리프레시 간격의 만료때까지 새로운 키가 생성되지 않기 때문이다. STA는 키(K1)를 이용하여 암호화된 패킷(208)을 전송하고, AP는 Kcurrent=K1 키를 이용하여 패킷(210)을 성공적으로 해독한다.

단계(212)에서, 또는 키 리프레시 간격(키 회전 간격)의 만료시, AP는 새로운 키(K2)를 생성하고, Kold=K1 및 Kcurrent=K2로 설정한다. AP는, 키(K2)가 생성된 후에 그리고 키(K1)를 이용하여 전(previous) 링크가 아직 그대로 있는동안 키(K2)를 STA에 전송한다(214). 따라서, 키(K2)는 암호화된 상태로 STA(120)에 전송된다.

STA가 여전히 키(K1)를 사용하는 동안 AP가 키(K2)를 사용하기 시작하면 비동기 상태가 발생한다. 다시 말하면, STA로부터 AP로 전송되는(218) 모든 패킷은 스테이션 키(K1)로 암호화된다. AP는 Kcurrent(즉, 키(K2))로 패킷의 해독을 시도하며 이에 따라 실패하게 된다(220). AP는 이 판정을 각 프레임의 끝에서 CRC 체크섬을 체크함으로써 행할 수 있다. AP가 패킷의 해독을 실패할 때마다, AP는 비동기 카운터(Csync)를 1씩 증분한다. 비동기 카운터(Csync)는 부정합 암호화 키로 인해 해독될 수 없는 패킷 수를 추적하는데 사용된다. AP는, Kcurrent로 패킷을 해독할 수 없기 때문에, Kold로 그 패킷을 해독하려 한다(224). Kold가 K1으로 설정되어 있기 때문에, 해독은 성공적이다. 따라서, AP(110)에 의해 수신 및 해독된 새로운 키를 이용하여 제1 패킷이 성공적으로 암호화되었을 때 새로운 키가 STA(120)에 의해 사용되고 있다는 AP(110)에 대한 제1 지시를 판정한다.

짧은 시간에, STA는 자신의 키를 갱신하고 K2를 자신의 스테이션 키로서 사용하기 시작한다(226). 이후, STA는 키(K2)를 이용하여 암호화된 패킷을 전송한다(228). AP는 이제 Kcurrent를 이용하여 패킷을 해독할 수 있다(230). AP가 정확하게 인트립트된 제1 패킷을 수신하자마자, AP는 Csync=0으로 재설정하고 Kold=Kcurrent로 설정한다(230). 이 프로세스는 키(K1)를 추론할 수 있었던 악의적 사용자가 키 리프레시 주기의 만료시 AP에 액세스하지 못하도록 한다.

비동기 카운터(Csync)는 STA가 오랫동안 비동기 상태로 남아 있지 않도록 유지된다. 일단 Csync가 소정의 임계값을 초과하면, STA는 비인증된다(deauthenticated). 이 액션은 키(K1)를 추론할 수 있었던 악의적 사용자를 막는다.

당업자는, 상기 설명에서 임의의 키라도 널 상태일 수 있으며 이것이 암호화 없는 상태에 대응한다는 것을 인식할 수 있다. 예를 들어, 초기 키 설정(202)에서, 어떠한 암호화도 존재하지 않을 수 있으며, 이에 따라 Kold가 널(null)이다. 상술한 메카니즘이 동일한 방식으로 작용한다. 이것은 AP가 프레임이 특정 키로 정확히 암호화되어 있는지 여부를 구별할 뿐만 아니라 프레임이 암호화되어 있는지 여부를 구별할 수 있기 때문이다.

본 발명의 근본적인 신규 특징을 바람직한 실시예에 적용하여 도시, 설명, 및 강조하였지만, 당업자는, 본 발명의 사상으로부터 벗어나지 않고서 도시한 장치 및 상술한 방법의 상세 및 형태에 다양한 생략, 대체, 및 변경을 행할 수 있고, 이들의 동작에 있어서 다양한 생략, 대체, 및 변경을 행할 수 있음을 이해할 수 있다. 예를 들어, 동일한 결과를 얻는 실질적으로 동일한 방식으로 실질적으로 동일한 기능을 수행하는 요소들 및/또는 방법의 단계들의 모든 조합이 본 발명의 범위 내에 있다. 게다가, 본 발명의 실시예 또는 임의의 개시한 형태와 함께 설명 및/또는 도시한 구조 및/또는 요소들 및/또는 방법의 단계들은 임의의 다른 개시하고 설명하거나 제시한 형태 또는 실시예에 일반적으로 설계 선택 문제로서 포함될 수 있다는 것을 인식할 수 있다. 따라서, 본 발명은 청구범위에 의해서만 한정된다.

Claims

무선 네트워크용 키 동기화(key synchronization) 방법으로서,

상기 무선 네트워크의 액세스 포인트에서 현재 암호화 키 및 구 암호화 키를 설정하는 단계와,

상기 액세스 포인트에서 새로운 암호화 키를 생성하는 단계와,

상기 액세스 포인트에서 상기 현재 암호화 키를 새롭게 생성된 암호화 키와 동일하도록 재설정하는 단계와,

상기 액세스 포인트에서 상기 구 암호화 키를, 상기 액세스 포인트와 통신하는 스테이션에 의해 사용되는 암호화 키와 동일하도록 재설정하는 단계와,

상기 새로운 암호화 키를, 상기 구 암호화 키를 이용하여 암호화된 형태로 상기 액세스 포인트로부터 상기 스테이션으로 직접 통신하는 단계와,

상기 액세스 포인트에서, 상기 스테이션에 의해 사용되는 암호화 키가 상기 현재 암호화 키와 정합하지 않을 때 상기 스테이션으로부터 수신된 데이터 프레임에 대한 해독 실패를 표시하는 단계와 - 상기 현재 암호화 키를 이용하여 해독하는 데에 실패한 데이터 프레임은 상기 구 암호화 키를 이용하여 해독됨 -,

상기 액세스 포인트에서, 상기 새로운 암호화 키를 이용한 해독이 성공적인 경우 상기 구 암호화 키를 상기 현재 암호화 키와 동일하도록 재설정하는 단계

를 포함하는 키 동기화 방법.
삭제
제1항에 있어서,

상기 현재 암호화 키와 부정합하는, 상기 스테이션에 의해 사용되는 암호화 키로 인해 상기 해독 실패가 발생할 때 상기 액세스 포인트에서 비동기 카운터(out-of-sync counter)를 증분하는 단계와,

상기 구 암호화 키를 이용하여 상기 액세스 포인트에서 상기 비동기 카운터와 관련된 수신된 데이터 프레임들을 해독하는 단계

를 더 포함하는 키 동기화 방법.
제1항에 있어서,

수신된 패킷을 전송하는 스테이션이 상기 새로운 암호화 키를 이용하고 있는 것으로 상기 액세스 포인트가 판정할 때 상기 스테이션으로부터의 수신된 데이터 프레임을 상기 새로운 암호화 키를 이용하여 해독하는 단계와 - 상기 액세스 포인트는, 상기 새로운 암호화 키로 정확하게 암호화된 제1 데이터 프레임이 상기 스테이션으로부터 수신될 때 상기 새로운 암호화 키를 사용하기 시작함 -,

해독이 성공적인 경우 비동기 카운터를 0으로 재설정하는 단계

를 더 포함하는 키 동기화 방법.
제1항에 있어서,

상기 구 암호화 키를 널(null) 값 - 상기 널 값은 암호화 없는 모드를 나타냄 - 과 동일하도록 설정하는 단계를 더 포함하는 키 동기화 방법.
제1항에 있어서,

상기 현재 암호화 키 및 상기 구 암호화 키를 널 값 - 상기 널 값은 암호화 없는 모드를 나타냄 - 에 설정하는 단계를 더 포함하는 키 동기화 방법.
제1항에 있어서,

상기 설정 단계는 상기 무선 네트워크에서의 각각의 스테이션에 대한 액세스 포인트에 의해 수행되는 키 동기화 방법.
무선 네트워크용 키 동기화 시스템으로서,

상기 무선 네트워크에서의 적어도 하나의 스테이션과,

상기 적어도 하나의 스테이션의 각각에 대하여 키 회전 간격(key rotation interval)을 통해 구 암호화 키 및 새로운 암호화 키를 유지하는 상기 무선 네트워크에서의 적어도 하나의 액세스 포인트 - 상기 새로운 암호화 키는 현재 암호화 키로서 설정되고, 상기 적어도 하나의 액세스 포인트는, 상기 새로운 암호화 키로 정확하게 암호화된 제1 데이터 프레임이 상기 적어도 하나의 스테이션으로부터 수신될 때 상기 새로운 암호화 키를 이용하고 또한 상기 적어도 하나의 스테이션으로부터 수신된 데이터 프레임의 해독이 상기 데이터 프레임을 암호화하는데 사용된 상기 구 암호화 키와 부정합하는 상기 새로운 암호화 키로 인해 실패할 때 상기 구 암호화 키를 이용하며, 상기 적어도 하나의 액세스 포인트는 상기 새로운 암호화 키를 이용한 해독이 성공적인 경우 상기 구 암호화 키를 상기 현재 암호화 키와 동일하도록 재설정함 -

를 포함하는 키 동기화 시스템.
제8항에 있어서,

상기 적어도 하나의 액세스 포인트는 상기 데이터 프레임을 암호화하는데 사용된 상기 구 암호화 키와 부정합하는 상기 새로운 암호화 키로 인해 해독이 실패한 패킷들의 수를 추적하기 위해 비동기 카운터를 또한 유지하는 키 동기화 시스템.
제8항에 있어서,

상기 적어도 하나의 액세스 포인트는 상기 구 암호화 키를 널 값 - 상기 널 값은 암호화 없는 모드를 나타냄 - 에 설정할 수 있는 키 동기화 시스템.
제8항에 있어서,

상기 적어도 하나의 액세스 포인트는 상기 새로운 암호화 키를 널 값 - 상기 널 값은 암호화 없는 모드를 나타냄 - 에 설정할 수 있는 키 동기화 시스템.
제8항에 있어서,

상기 적어도 하나의 액세스 포인트는 상기 구 암호화 키를 널 값에 초기에 설정하는 키 동기화 시스템.
제1항에 있어서,

상기 새로운 암호화 키는 키 리프레시 간격의 만료시 상기 액세스 포인트에서 생성되는 키 동기화 방법.
제3항에 있어서,

상기 비동기 카운터는 미리 정해진 임계값을 포함하고, 상기 임계값은 만일 초과된다면 상기 비동기 카운터의 임계값이 초과되도록 야기한 상기 데이터 프레임들의 소스와 상기 액세스 포인트 간의 통신의 종료를 야기하는 키 동기화 방법.