KR101901999B1 - Apparatus for Transmitting/Receiving Data Packet Using Dual Security Means in Digital Walkie-Talkie for Small Combat Operation and Method thereof - Google Patents
Apparatus for Transmitting/Receiving Data Packet Using Dual Security Means in Digital Walkie-Talkie for Small Combat Operation and Method thereof Download PDFInfo
- Publication number
- KR101901999B1 KR101901999B1 KR1020180030744A KR20180030744A KR101901999B1 KR 101901999 B1 KR101901999 B1 KR 101901999B1 KR 1020180030744 A KR1020180030744 A KR 1020180030744A KR 20180030744 A KR20180030744 A KR 20180030744A KR 101901999 B1 KR101901999 B1 KR 101901999B1
- Authority
- KR
- South Korea
- Prior art keywords
- seed
- generated
- random number
- authentication key
- packet
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/69—Spread spectrum techniques
- H04B1/713—Spread spectrum techniques using frequency hopping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/026—Details of "hello" or keep-alive messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/17—Interaction among intermediate nodes, e.g. hop by hop
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/28—Flow control; Congestion control in relation to timing considerations
- H04L47/283—Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
Description
본 발명은 데이터 송수신 장치에 관한 것이다. 보다 상세하게는 소부대 운용을 위한 디지털 무전기에서 암호화된 데이터를 송수신하는 장치에 관한 것이다.The present invention relates to a data transmitting and receiving apparatus. And more particularly, to a device for transmitting and receiving encrypted data in a digital radiotelephone for small area operation.
소부대(소대-분대, 분대-분대)에서 음성 및 데이터 운용을 위한 디지털 무전기의 기술 개발이 요구되고 있다. 소부대 운용을 위한 디지털 무전기를 활용한 통신환경에서 송수신 데이터의 보안을 위한 연구가 계속 중이며, 특히, 개별, 그룹 등 다자간 통신에서 유통되는 정보에 대한 보호를 위한 방안으로 다양한 암/복호화에 대한 기술들이 개발되어 있다.There is a demand for technology development of digital radio for voice and data operation in small units (platoon - squad, squad - squad). Research on the security of the transmission and reception data in the communication environment using the digital radio for the operation of the small base station is under way. In particular, various techniques for protection of the cancer / decryption as protection for the information distributed in the multi- Has been developed.
비교적 근거리에서 이루어지는 무선 통신은 군사용 목적, 작업 현장 등에서 폭 넓게 쓰이고 있다. 특히, 종래 무선 통신을 위한 장비로서 소부대 무전기(P-96K) 장비는 음성의 송수신 기능에 초점을 맞추어 통신 자체를 위한 기능만이 탑재되거나, 간이 비화 방식을 통한 음성 비화 통신 기술만이 적용되어 있을 뿐, 별도의 암호화 알고리즘이 적용되지 않은 경우가 많다.The relatively short distance wireless communication is widely used for military purposes and work sites. Particularly, as a device for a conventional wireless communication, a P-96K device of a small base station is equipped with only a function for communication itself with a focus on a voice transmission / reception function, or only a voice communication technology through a simple communication method is applied However, there are many cases where a separate encryption algorithm is not applied.
또한, 종래의 소부대 무전기는 통신 주파수가 노출되는 경우 라디오 수신처럼 음성이 도청되어 보안성이 전혀 없는 한계가 있다. In addition, in a conventional small base station radio, when a communication frequency is exposed, voice is eavesdropped like radio reception, so that there is no security.
종래의 소부대 무전기는 보안 음성 통화시 간이적인 도청에 대한 방지는 될 수 있으나, 장비 탈취시 탈취된 장비를 통한 도청을 막기는 어려운 한계가 있으며, 보안 음성 통화시에도 비화되는 정보가 노출되는 경우에는 역시 송수신 내역이 노출될 우려가 있었다.Conventional small-group radios can prevent simple eavesdropping during a secure voice call, but it is difficult to prevent eavesdropping through the deodorized equipment when the equipment is deodorized. In the case of exposing information even in a secure voice call There was also a risk of exposure of the transmission and reception.
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 디지털 무전기가 수행하는 개별, 그룹 및 방송 방식의 통신을 위한 송수신 장치를 개시한다. 특히, 디지털 무전기에 사용되는 패킷 기반 통신에서 송수신되는 정보의 보호 방안으로 암복호와 수단외에 송수신 장치간 상호 인증을 통한 추가 정보 보호 방안을 확보함으로서 보안성이 향상된 패킷 기반 통신을 위한 송수신 장치를 개시한다.SUMMARY OF THE INVENTION The present invention is conceived to solve the problems described above, and it is an object of the present invention to provide a transceiver for communication of individual, group and broadcasting modes performed by a digital radio. In particular, as a protection scheme for information transmitted and received in a packet-based communication used in a digital radio, a transceiver for packet-based communication with improved security is secured by ensuring additional information protection measures through mutual authentication between transmitting and receiving devices in addition to encryption decryption and means. do.
본 발명은 상기한 목적을 달성하기 위해 안출된 것으로서, 본 발명의 패킷 기반 통신을 위한 송신 방법은 엔트로피 소스가 되는 제1잡음원을 기반으로 생성되는 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제1 인증키를 생성하는 단계; 및 상기 시드를 이용하여 상기 데이터 패킷 암호화를 위한 세션키를 생성하고, 상기 생성된 세션키를 이용하여 상기 데이터 패킷을 암호화하여 송신하는 단계; 를 포함한다.In order to achieve the above object, the present invention provides a transmission method for packet-based communication, the method comprising the steps of: determining a validity of an encrypted data packet using a predetermined seed generated based on a first noise source as an entropy source; Generating a first authentication key that can be verified; And generating a session key for encrypting the data packet using the seed, encrypting and transmitting the data packet using the generated session key, .
본 발명에서 상기 제1 인증키는 송신측 디지털 무전기에서 수신측으로 송신하는 패킷을 수신측 디지털 무전기에서 수신하기 위한 인증키이고, 수신측 디지털 무전기는 제2 인증키를 생성하여, 제1 인증키와 비교함으로서 장치 인증을 할 수 있다. 보다 상세하게는, 송신측 디지털 무전기에 사용되는 패킷 기반 통신을 위한 송신 장치는 제1 인증키를 생성하여 송신하고, 수신측 디지털 무전기에 사용되는 패킷 기반 통신을 위한 수신 장치는 제2 인증키를 생성하며, 패킷 기반 통신을 위한 수신 장치는 생성된 제2 인증키를 제1 인증키와 비교함으로서 장치간 인증을 수행할 수 있다. In the present invention, the first authentication key is an authentication key for receiving a packet transmitted from a transmitting digital radio to a receiving side, and the receiving digital radio generates a second authentication key, The device can be authenticated by comparison. In more detail, a transmitting apparatus for packet-based communication used in a transmitting-side digital radiotelephone generates and transmits a first authentication key, and a receiving apparatus for packet-based communication used in a receiving-side digital radiotelephone transmits a second authentication key And the receiving device for packet-based communication can perform authentication between the devices by comparing the generated second authentication key with the first authentication key.
본 발명에서 패킷 기반 통신을 위한 송신 장치 및 패킷 기반 통신을 위한 수신 장치가 제1 인증키 및 제2 인증키를 생성하는 구체적인 방법은 이하 발명을 실시하기 위한 구체적인 내용에서 후술한다. In the present invention, a concrete method of generating a first authentication key and a second authentication key by a transmitting apparatus for packet-based communication and a receiving apparatus for packet-based communication will be described below in detail.
본 발명에서 상기 제1 잡음원은 디지털 무전기가 아닌 정보 생성기에서 난수를 발생하여 시드를 생성하기 위하여 이용하는 잡음원이고, 제2 잡음원은 상기 제1 잡음원과 구분되는 잡음원으로서 패킷 기반 통신을 위한 송신 장치가 난수 및 제1 인증키를 생성하기 위하여 이용하는 잡음원으로 마련될 수 있다. 본 발명에서 제2 잡음원은 패스워드 및 음성 데이터의 적어도 일부를 포함하고, 패킷 기반 통신을 위한 송신 장치는 난수를 생성하기 위하여 음성 데이터의 일부분을 이용할 수 있으며, 난수 발생시 사용자 패스워드를 포함하여 장비의 탈취를 보호할 수 있다. 잡음원에 대한 상세한 사항은 이하 발명을 실시하기 위한 구체적인 내용에서 후술한다.In the present invention, the first noise source is a noise source used for generating a random number by generating a random number in an information generator other than a digital radio, a second noise source is a noise source distinguished from the first noise source, And a noise source used to generate the first authentication key. In the present invention, the second noise source includes at least a part of the password and voice data, and a transmitting device for packet-based communication can use a part of voice data to generate a random number, Lt; / RTI > The details of the noise source will be described later in the description of the present invention.
또한 상기한 목적을 달성하기 위하여 본 발명의 패킷 기반 통신을 위한 수신 방법은 엔트로피 소스가 되는 제1잡음원을 기반으로 생성되는 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제2 인증키를 생성하는 단계; 상기 생성된 제2 인증키를 송신측으로부터 수신된 제1 인증키와 비교하는 단계; 및 상기 시드를 이용하여 상기 데이터 패킷 복호화를 위한 세션키를 검출하고, 상기 검출된 세션키를 이용하여 송신측으로부터 수신된 암호화된 데이터 패킷을 복호화하는 단계; 를 포함한다.According to another aspect of the present invention, there is provided a receiving method for packet-based communication, the method comprising: receiving a first authentication request message including a first authentication result, which is an entropy source, Generating a key; Comparing the generated second authentication key with a first authentication key received from a sender; And detecting a session key for decrypting the data packet using the seed and decrypting an encrypted data packet received from a sender using the detected session key; .
본 발명에서 상기 패킷 기반 통신을 위한 수신 방법을 수행하는 패킷 기반 통신을 위한 수신 장치는 난수를 생성하지 않고, 송신측 디지털 무전기에 마련된 패킷 기반 통신을 위한 송신 장치로부터 난수 및 송신측 식별자 정보를 수신하고, 이를 이용하여 제2 인증키를 생성할 수 있다. In the present invention, the receiving apparatus for packet-based communication performing the receiving method for packet-based communication does not generate a random number but receives the random number and transmitting-side identifier information from the transmitting apparatus for packet-based communication provided in the transmitting- And can generate a second authentication key using the second authentication key.
또한 본 발명은 컴퓨터에서 상기한 패킷 기반 통신을 위한 송신 방법 및 패킷 기반 통신을 위한 수신 방법을 실행시키기 위한 컴퓨터에서 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 개시한다.The present invention also discloses a computer program stored in a computer-readable recording medium for executing a transmission method for packet-based communication and a receiving method for packet-based communication in a computer.
본 발명에 따르면, 이중 보안 수단을 이용하여 음성 데이터를 송수신할 수 있다. According to the present invention, voice data can be transmitted and received using double security means.
특히, 패킷 기반 이중 암호화 수단을 이용하여 송수신되는 음성 데이터 노출을 방지할 수 있다.In particular, it is possible to prevent exposure of voice data transmitted and received by using packet-based double encryption means.
도 1은 패킷 기반 통신을 위한 송수신 장치가 마련된 디지털 무전기에서 이루어지는 데이터의 송수신 과정을 나타낸다.
도 2는 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 송신 장치의 블록도이다.
도 3은 도 2의 실시 예에서 제1 인증키 생성부의 확대 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 정보 생성기의 블록도이다.
도 5는 도 2의 실시 예에서 송신부의 확대 블록도이다.
도 6은 도 2의 실시 예에서 송신부(200)가 송신하는 데이터 패킷이 포함된 송신 프레임을 나타낸다.
도 7은 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 수신 장치의 블록도이다.
도 8은 도 7의 실시 예에서 제2 인증키 생성부의 확대 블록도이다.
도 9는 도 7의 실시 예에서 복호화부의 확대 블록도이다.
도 10은 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 송신 방법의 흐름도이다.
도 11은 도 10의 실시 예에서 제1 인증키를 생성하는 단계의 확대 흐름도이다.
도 12는 도 10의 실시 예에서 송신하는 단계의 확대 흐름도이다.
도 13은 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 수신 방법의 흐름도이다.
도 14는 본 발명의 일 실시 예에 따른 패킷 기반 통신의 송수신 과정을 나타내는 개념도이다.
도 15는 본 발명의 패킷 기반 통신을 위한 송신 장치 및 패킷 기반 통신을 위한 수신 장치가 수행하는 암호 SW 운용 개념을 나타낸다.
도 16은 본 발명의 일 실시 예에 따른 패킷 기반 송수신 방법의 흐름도이다.
도 17은 본 발명의 패킷 기반 송수신 장치가 사용되는 디지털 무전기의 블록도이다.1 illustrates a process of transmitting and receiving data in a digital radio equipped with a transceiver for packet-based communication.
2 is a block diagram of a transmitting apparatus for packet-based communication according to an embodiment of the present invention.
3 is an enlarged block diagram of the first authentication key generation unit in the embodiment of FIG.
4 is a block diagram of an information generator according to an embodiment of the present invention.
5 is an enlarged block diagram of a transmitter in the embodiment of FIG.
FIG. 6 shows a transmission frame including a data packet transmitted by the
7 is a block diagram of a receiving apparatus for packet-based communication according to an embodiment of the present invention.
8 is an enlarged block diagram of a second authentication key generation unit in the embodiment of FIG.
9 is an enlarged block diagram of the decoding unit in the embodiment of FIG.
10 is a flowchart of a transmission method for packet-based communication according to an embodiment of the present invention.
11 is an enlarged flow chart of the step of generating the first authentication key in the embodiment of FIG.
12 is an enlarged flow chart of the step of transmitting in the embodiment of Fig.
13 is a flowchart of a receiving method for packet-based communication according to an embodiment of the present invention.
FIG. 14 is a conceptual diagram illustrating a transmission and reception process of a packet-based communication according to an embodiment of the present invention.
FIG. 15 shows a concept of a cryptographic software operation performed by a transmitting apparatus for packet-based communication and a receiving apparatus for packet-based communication according to the present invention.
16 is a flowchart of a packet-based transmission / reception method according to an embodiment of the present invention.
17 is a block diagram of a digital radio in which the packet-based transmission / reception apparatus of the present invention is used.
이하, 본 발명의 일 실시 예를 첨부된 도면들을 참조하여 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description with reference to the accompanying drawings, the same or corresponding components are denoted by the same reference numerals, and a duplicate description thereof will be omitted.
또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 수 있다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 용어를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 이하에서 설명하는 각 단계는 하나 또는 여러 개의 소프트웨어 모듈로도 구비가 되거나 또는 각 기능을 담당하는 하드웨어로도 구현이 가능하며, 소프트웨어와 하드웨어가 복합된 형태로도 가능하다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to limit the scope. The singular expressions include plural expressions unless the context clearly dictates otherwise. Each of the steps described below may be implemented by one or a plurality of software modules, or hardware that is responsible for each function, or a combination of software and hardware.
각 용어의 구체적인 의미와 예시는 각 도면의 순서에 따라 이하 설명 한다.Specific meanings and examples of the terms will be described below in accordance with the order of each drawing.
이하에서는 본 발명의 실시예에 따른 패킷 기반 통신을 위한 송신 장치(10), 패킷 기반 통신을 위한 수신 장치(20) 및 정보 생성기(30)의 구성을 관련된 도면을 상세히 설명한다.Hereinafter, the configuration of a transmitting
도 1은 패킷 기반 통신을 위한 송수신 장치가 마련된 디지털 무전기에서 이루어지는 데이터의 송수신 과정을 나타낸다. 1 illustrates a process of transmitting and receiving data in a digital radio equipped with a transceiver for packet-based communication.
본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 정보 생성기(30)에서 생성된 시드를 기반으로, 디지털 무전기(40, 50)에 사용되어 암호화된 음성 데이터가 포함된 데이터 패킷을 송수신할 수 있다. 본 발명의 정보 생성기(30)는 소정의 방법으로 시드를 생성하고, 상기 생성된 시드를 이용하여 시드 테이블을 생성하며, 생성된 시드 테이블을 암호화하여 암호화된 시드 테이블을 생성할 수 있다. The transmitting
본 발명의 정보 생성기(30)가 생성하는 시드는 개별 통신을 위한 시드, 그룹 통신을 위한 그룹 시드 및 방송 통신을 위한 시드를 포함한다. 즉, 발명의 디지털 무전기에 마련된 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)가 개별 통신, 그룹 통신 및 방송 통신을 위하여 사용하는 시드는 정보 생성기(30)에서 구분되어 생성될 수 있다.The seed generated by the
본 발명의 정보 생성기(30)가 생성하는 그룹 통신 및 방송 통신을 위한 시드는 개별 통신을 위한 시드와 생성 방법이 다르게 마련될 수 있다. 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 개별, 그룹 및 방송 통신을 위하여 구분되게 마련된 시드를 정보 생성기(30)로부터 수신하여 이용할 수 있다.The seed for the group communication and the broadcast communication generated by the
예를 들어, 패킷 기반 통신을 위한 송신 장치(10)는 정보 생성기(30)에서 생성된 암호화된 시드 테이블을 수신하고, 암호화된 상태로 수신된 시드 테이블을 복호화하며, 복호화된 시드 테이블에서 수신측 식별자 정보를 고려하여 하나의 시드를 시드 테이블에서 선택할 수 있다. 또한, 본 발명의 패킷 기반 통신을 위한 수신 장치(20)는 정보 생성기(30)에서 생성된 암호화된 시드 테이블을 수신하고, 암호화된 상태로 수신된 시드 테이블을 복호화하며, 복호화된 시드 테이블에서 수신측 식별자 정보를 고려하여 하나의 시드를 시드 테이블에서 선택할 수 있다. 본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 암호화된 시드 테이블을 수신하여 자체적으로 복호화하여 사용할 수도 있지만, 복호화된 시드테이블에서 선택되는 시드를 정보 생성기(30)로부터 직접 수신할 수도 있다.For example, the transmitting
도 2는 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 송신 장치(10)의 블록도이다.2 is a block diagram of a transmitting
본 발명의 패킷 기반 통신을 위한 송신 장치(10)는 제1 인증키 생성부(100) 및 송신부(200)를 포함한다. 예를 들어, 패킷 기반 통신을 위한 송신 장치(10)는 소부대 운용 환경하에서 소부대용 디지털 무전기에 사용되어, 송신하고자 하는 음성 데이터가 포함된 데이터 패킷을 암호화 하여 송신할 수 있다. The
예를 들어, 본 발명의 패킷 기반 통신을 위한 송신 장치(10)는 전장에서 유통되는 정보에 대한 보호를 목적으로 도청 방지 기능을 달성함과 동시에 소형, 경량화된 암호화 데이터 패킷을 송수신하기 위하여 단말간 상호 인증 및 패킷 단위로 추가되는 암복호화 수단을 이용함으로서 패킷 기반 통신을 위한 송신 장치(10)가 마련된 소부대용 디지털 무전기를 사용하는 전투원의 생존성을 향상시킬 수 있다. For example, the transmitting
또한, 후술하는 바와 같이, 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(10)는 장치간 상호 인증 및 블록 암/복호화와 같이, 송수신하고자 하는 데이터 패킷의 이중 암호화 수단을 구비함으로서 송수신하고자 하는 데이터의 보안성을 향상시키며, 평문/비문을 자동으로 암복호화 할 수 있다. 도 3을 참조하여 설명한다.In addition, as will be described later, the transmitting
제1 인증키 생성부(100)는 난수 생성부(120) 및 제1 조합부(140)를 포함한다. 예를 들어, 제1 인증키 생성부(100)는 엔트로피 소스가 되는 제1잡음원을 기반으로 생성되는 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제1 인증키를 생성한다. 제1 인증키 생성부(100)가 생성하는 제1 인증키는 MAC(Message Authorization Code)값으로, 암호화된 데이터 패킷을 송수신하는 송수신 장치간 인증을 위한 키이다. The first authentication
본 발명에서 상기 제1 인증키는 송신측 디지털 무전기에서 송신한 패킷을 수신측 디지털 무전기에서 수신함에 있어 인증을 위해 사용하는 송신측에서 생성된 인증키이고, 제2 인증키는 송신측으로부터 수신된 제1 인증키와 비교를 위한 인증키이다. 보다 상세하게는, 제1 인증키는 패킷 기반 통신을 위한 송신 장치(10)를 인증하기 위한 MAC 값이고, 제2 인증키는 패킷 기반 통신을 위한 수신 장치(20)를 인증하기 위한 MAC 값으로 마련될 수 있다. 도 4를 참조하여 설명한다.In the present invention, the first authentication key is an authentication key generated at the transmitting side, which is used for authentication in receiving the packet transmitted from the transmitting digital radio, at the receiving digital radio, And is an authentication key for comparison with the first authentication key. More specifically, the first authentication key is a MAC value for authenticating the transmitting
제1 인증키 생성부(100)가 제1 인증키를 생성하기 위하여 이용하는 시드는 시드 생성부(720)를 포함하는 정보 생성기(30)에서 생성될 수 있다. 제1 인증키 생성부(100)가 이용하는 시드는 상기 제1 잡음원을 기반으로 생성되는 난수와, 상기 제1 잡음원 중 상기 난수를 생성하기 위하여 사용된 잡음원과 구분되는 적어도 하나의 다른 잡음원들(제1 고정 잡음원)을 더 고려하여 작성되는 복수의 시드들을 저장하는 시드 테이블에서 송신측 식별자 정보 및 수신측 식별자 정보를 고려하여 선택될 수 있다. 이하, 제1 인증키 생성부(100)가 이용하는 시드를 생성하는 정보 생성기(30)에 대하여 설명한다.The seed used by the first
정보 생성기(30)는 제1 잡음원(600) 및 시드 처리부(700)를 포함한다. 정보 생성기(30)는 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)의 외부에 별도로 마련되어, 제1 잡음원(600)을 기반으로 시드를 생성하고, 생성된 시드들이 송신측 식별자 정보 및 수신측 식별자 정보에 따라 배열되는 시드 테이블을 생성하며, 생성된 시드 테이블을 암호화하여 암호화된 시드 테이블을 생성할 수 있다. The
본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 암호화된 시드 테이블을 수신하고, 암호화된 상태로 수신된 시드 테이블을 복호화하며, 복호화된 시드 테이블에서 송신측 식별자 정보 또는 수신측 식별자 정보를 고려하여 하나의 시드를 시드 테이블에서 선택할 수 있다. 또한, 본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 개별 통신 외에도 그룹 및 방송 통신을 위한 시드를 별도로 정보 생성기(30)에서 수신할 수 있다.The transmitting
제1 잡음원(600)은 제1 변동 잡음원(620) 및 제1 고정 잡음원(640)을 포함한다. 예를 들어, 제1 잡음원(600)에 포함된 잡음원들은 난수의 엔트로피를 증가시키기 위한 엔트로피 소스로 사용될 수 있다. 본 발명에서 제1 변동 잡음원은 시드 생성시 마다 가변될 수 있지만, 제1 고정 잡음원은 고유성을 가지고, 데이터 패킷의 패킷 단위로 가변되지 않도록 마련될 수 있다. 또한 제1 변동 잡음원(620)은 엔트로피(무질서도)를 높이기 위해 정보 생성기(30)가 사용되는 프로세서 사용율, 메모리 사용율 또는 마우스 움직임 등을 잡음원으로 포함할 수 있다. The
제1 난수 생성부(710)는 패킷 기반 통신을 위한 송신 장치(10)에 마련되는 제2 난수 생성부(120)의 구성과 동일하게 마련되고, 제1 변동 잡음원(620)을 엔트로피 소스로 사용하여 난수들을 생성한다. 예를 들어, 정보 생성기(30)에 포함된 제1 난수 생성부(710)는 결정론적(또는 비결정론적) 난수 발생기로 마련될 수 있다. 본 발명의 제1 난수 생성부(710)는 시드 테이블을 생성하는데 사용되는 난수들을 생성할 수 있다.The first random
시드 생성부(720)는 제1 난수 생성부(710)에서 생성된 난수와 송신측 식별자 정보 및 수신측 식별자 정보를 고려하여 시드를 생성한다. 예를 들어, 시드 생성부(720)는 해시 알고리즘을 이용하여 시드를 생성할 수 있다. 본 발명의 시드 생성부(720)는 송신측 식별자 정보 및 수신측 식별자 정보의 논리합과 생성된 난수를 논리 연산(XOR)하여 생성할 수 있다. The
본 발명의 정보 생성기(30)의 시드 생성부(720)는 디지털 무전기의 통신 방식에 따라 서로 다른 방법을 사용하여 시드를 생성할 수 있다. 예를 들어, 시드 생성부(720)는 개별 통신을 위한 시드를 생성하는 경우, 송신측 식별자 정보, 수신측 식별자 정보 및 난수를 모두 고려하여 시드를 생성할 수 있다. 또한, 시드 생성부(720)는 그룹 및 방송 통신을 위한 시드의 경우에는 송신측 식별자 정보 및 수신측 식별자 정보를 고려하지 않고, 그룹 식별자 정보를 고려하여 시드를 생성할 수 있다.The
특히, 본 발명의 시드 생성부(720)는 난수 외에도 반복 횟수(iteration)를 임의로 선택할 수 있으며, 시드 생성부(720)는 솔트(salt)를 추가하여 이용할 수 있다. 시드 테이블 생성부(730)는 제1 난수 생성부(710)에서 생성된 난수, 송신측 식별자 정보 및 수신측 식별자 정보 등의 제1 고정 잡음원(640)을 입력 받아 시드를 생성하는 시드 생성부(710)에서 생성된 시드들을 배열하고, 배열된 시드들을 이용하여 시드 테이블을 생성한다. 시드 테이블 암호화부(740)는 생성된 시드 테이블을 암호화 하여 암호화된 시드 테이블을 생성한다. In particular, the
본 발명의 제1 인증키 생성부(100)는 전술한 정보 생성기(30)에서 생성된 시드를 이용하여 제1 인증키를 생성할 수 있다. 바람직하게는, 제1 인증키 생성부(100)는 정보 생성기(30)에서 암호화된 시드 테이블을 수신하여 이를 복호화하고, 복호화된 시드 테이블에서 수신측 식별자 정보를 고려하여 하나의 시드를 선택하며, 선택된 시드를 이용하여 제1 인증키를 생성할 수 있다. 또한, 본 발명의 제1 인증키 생성부(100)는 정보 생성기(30)로부터 암호화된 시드 테이블이 아닌 시드를 직접 수신하여 제1 인증키를 생성할 수도 있다.The first
예를 들어, 제1 인증키 생성부(100)가 생성하는 제1 인증키는 난수, 시드 및 송신측 식별자 정보를 입력으로 하여 고정된 길이의 해시값을 출력하는 해시함수를 이용하여 생성될 수 있다. 제1 인증키 생성부(100)에서 생성된 제1 인증키는 난수, 시드 및 송신측 식별자 정보를 입력 받아 해시함수를 구동하여 제1 인증키를 생성할 수 있고, 제1 인증키 생성부(100)의 구성은 제2 인증키 생성부(300)의 구성과 동일하게 마련될 수 있다. 도 15를 참조하여 설명한다.For example, the first authentication key generated by the first authentication
제2 난수 생성부(120)는 제2 변동 잡음원(840)을 입력 받아 난수를 생성한다. 예를 들어, 패킷 기반 통신을 위한 송신 장치(10)에 마련된 제2 난수 생성부(120)는 정보 생성기(30)의 난수 생성부(710)와 동일한 구성으로 마련되어 난수를 생성할 수 있다. 본 발명의 제2 난수 생성부(120)는 난수를 생성함에 있어서, 데이터 패킷 단위로 가변되는 난수를 생성할 수 있고, 제2 변동 잡음원(840)으로서 사용자의 음성 데이터의 일부와 제2 고정 잡음원(820)으로서 사용자 패스워드를 잡음원으로 사용하여 난수를 생성할 수 있다. The second
본 발명의 제1 인증키 생성부(100)는 제2 난수 생성부(120)에서 생성된 난수 또는 제2 변동 잡음원과 서로 다른 제2 고정 잡음원을 이용하여 상기 제1 인증키를 생성할 수 있다. 즉, 제2 난수 생성부(120)는 엔트로피(무질서도)를 높이기 위해 제2 변동 잡음원으로 사용자의 음성 및 데이터의 적어도 일부분을 제2 난수 생성부(120)의 입력으로 사용할 수 있고, 제2 고정 잡음원으로 사용자 패스워드 정보를 난수 발생시에 포함시켜 디지털 무전기의 탈취시 정보를 보호할 수 있다.The first
본 발명에서 제2 잡음원(800)는 정보 생성기(30)의 제1 잡음원(600)과 구분되는 잡음원으로서, 송신측 디지털 무전기에 마련된 패킷 기반 통신을 위한 송신 장치(10)가 이용하는 잡음원임은 전술한 바와 같다. 제2 잡음원(800)에 포함된 제2 변동 잡음원(840)은 송신하고자 하는 데이터의 패킷 단위별 가변되는 잡음원, 제2 고정 잡음원은 데이터의 패킷 단위로 가변되지 않는 잡음원으로 마련될 수 있다. In the present invention, the
제1 조합부(140)는 제2 난수 생성부(120)에서 생성된 난수와 정보 생성기(30)로부터 수신한 시드 및 송신측 식별자 정보를 조합한다. 제1 인증키 생성부(100)는 제1 조합부(140)에서 조합된 난수, 시드 및 송신측 식별자 정보를 입력 받는 해시 함수를 이용하여 상기 제1 인증키를 생성할 수 있다. The
제1 인증키 생성부(100)가 이용하는 시드는 정보 생성기에서 생성한 시드 테이블(730)에서 송신측 식별자 정보 및 수신측 식별자 정보를 고려하여 선택되거나 또는 그룹 식별자 정보를 고려하여 선택되는 하나의 시드로 마련될 수 있다. 또한, 제1 인증키 생성부(100)가 이용하는 제2 변동 잡음원과 제2 고정 잡음원은 데이터의 패킷 단위별로 가변 되는지 여부로 구분될 수 있고, 적 탈취시 정보보호를 위해 사용하는 것은 전술한 바와 같다. 도 5를 참조하여 설명한다.The seed used by the first
송신부(200)는 세션키 생성부(220), 암호화부(240) 및 중첩부(260)를 포함한다. 예를 들어 송신부(200)는 정보 생성기(30)로부터 수신된 시드를 이용하여 상기 데이터 패킷 암호화를 위한 세션키를 생성하고, 상기 생성된 세션키를 이용하여 (음성) 데이터 패킷을 암호화하여 송신한다. 도 6을 참조하여 설명한다.The transmitting
예를 들어, 송신부(200)가 수신측으로 송신하는 송신 데이터의 프레임은 암호화된 음성 데이터 패킷, 제1 인증키(272, MAC), 난수 생성부(120)에서 생성된 난수(274, Rand) 및 송신측 식별자 정보(276, ID)를 포함한다. 구체적으로, 송신부(200)가 수신측으로 송신하는 송신 데이터의 프레임은 암호화 계층 헤더(270)와 암호화 계층 Payload(280)로 구분될 수 있다. For example, the frame of the transmission data transmitted from the
송신부(200)가 송신하는 송신 데이터 중 암호화 계층 헤더(270)는 제1 인증키(272, MAC), 난수(274, Rand) 및 송신측 식별자 정보(276, ID)를 포함하고, 암호화 계층 Payload(280)는 암호화된 음성 데이터 패킷을 포함한다. The encryption layer header 270 of the transmission data transmitted by the
세션키 생성부(220)는 정보 생성기(30)로부터 수신된 시드 및 제2 난수 생성부(120)에서 생성된 난수에 더하여 송신측 식별자 정보 및 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 세션키를 생성한다. The session
예를 들어, 세션키 생성부(220)가 이용하는 세션키 생성함수는 정보 생성기(30)로부터 수신된 시드(Seed), 제2 난수 생성부(120)에서 생성된 난수, 송신측 식별자 정보 및 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 해시 함수로, 임의의 길이의 난수, 송신측 식별자 정보 및 수신측 식별자 정보를 입력 받아 고정된 길이의 출력 값으로 생성하는 함수이다. For example, the session key generation function used by the session
본 발명의 세션키 생성부(220)에서 생성되는 세션키는 개별, 그룹 및 방송 통신 방식을 고려하여, 정보 생성기(30)로부터 수신하는 시드를 기반으로 생성되고, 암호화된 데이터 패킷을 복호화 하기 위해서는 암호화 과정에서 사용된 세션키가 필요하다. 후술하는 바와 같이, 본 발명의 패킷 기반 통신을 위한 수신 장치(20)는 정보 생성기(30)에서 생성된 시드 테이블에서 송신측 식별자 정보를 고려하여 하나의 시드를 선택하고, 선택된 시드를 기반으로 세션키를 검출(생성)하며, 검출(생성)된 세션키를 이용하여 송신측으로부터 수신된 암호화된 데이터 패킷을 복호화 할 수 있다.The session key generated by the session
암호화부(240)는 생성된 세션키를 이용하여 송신하고자 하는 상기 음성 데이터 패킷을 패킷 단위로 암호화한다. 예를 들어, 암호화부(240)는 세션키 생성부(220)에서 생성된 세션키를 이용하여 패킷(블록)단위로 데이터 패킷을 암호화할 수 있다. 암호화부(240)는 데이터 패킷을 패킷(블록)단위로 암호화 하기 위해서 소정의 블록 암호 알고리즘을 사용하여 데이터 패킷을 패킷 단위로 암호화 할 수 있다.The
암호화부(240)는 카운터 응용 모드에서 데이터 패킷을 패킷 단위로 암호화 하기 때문에, 단위 패킷마다 독립적인 세션키를 사용하여 암호화를 수행하며, 암호화된 패킷 단위별 피드백은 존재하지 않는다. 또한, 본 발명의 암호화부(240)는 블록암호 알고리즘을 사용하여 데이터 패킷을 암호화 하기 때문에, 패딩이 필요없고, 블록 단위 암호화 특성상 에러가 존재 하더라도, 평문의 대응하는 블록에만 영향을 줄 수 있다.Since the encrypting
중첩부(160)는 패킷 단위로 암호화된 음성 데이터 패킷, 송신측 식별자 정보, 상기 생성된 난수 및 상기 제1 인증키를 중첩한다. 예를 들어, 중첩부(160)에서 패킷 단위로 암호화된 데이터 패킷, 송신측 식별자 정보, 난수 및 제1 인증키를 중첩하는 순서에 제한이 있는 것은 아니지만, 바람직하게는 중첩부(160)는 제1 인증키, 난수(274) 및 송신측 식별자 정보 순서대로 중첩하여 암호화 계층 헤더(270)를 구성하고, 암호화 계층 헤더(270)에 이어서 암호화된 데이터 패킷을 배치하여 암호화 계층 Payload(280)을 구성할 수 있다. The superimposing unit 160 superimposes the voice data packet encrypted on a packet-by-packet basis, the transmitting-side identifier information, the generated random number, and the first authentication key. For example, although there is no limitation on the order of superimposing the data packet, the transmitting side identifier information, the random number, and the first authentication key encrypted in units of packets in the superimposing unit 160, The encrypted layer payload 280 is constructed by arranging the encryption layer header 270 in the order of the first authentication key, the
상기 표 1은 본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)가 데이터 송수신을 위하여 사용하는 암호화 계층의 위치 및 전송 프로토콜 계층을 나타낸다. Table 1 above shows the location and transmission protocol layer of the encryption layer used by the transmitting
도 3은 도 1의 실시 예에서 제1 인증키 생성부(100)의 확대 블록도이다.FIG. 3 is an enlarged block diagram of the first authentication
제1 인증키 생성부(100)는 제2 난수 생성부(120) 및 제1 조합부(140)를 포함한다. 예를 들어, 제1 인증키 생성부(100)는 엔트로피 소스가 되는 제1잡음원을 기반으로 생성되는 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제1 인증키를 생성한다. 제1 인증키 생성부(100)가 사용하는 시드는 정보 생성기(30)에서 생성된 시드 테이블에서 송신측 식별자 정보및 수신측 식별자 정보(또는 그룹 식별자 정보)를 고려하여 선택될 수 있음은 전술한 바와 같다.The first authentication
또한, 제1 인증키 생성부(100)가 이용하는 시드는 정보 생성기(30)에서 제1 잡음원(600)을 기반으로 생성된 시드테이블에서 선택될 수 있으며, 제1 잡음원(600)은 제1 변동 잡음원(620)과 제1 고정 잡음원(640)으로 마련될 수 있다.The seed used by the first
제2 난수 생성부(120)는 제2 변동 잡음원(840)을 입력 받아 난수를 생성한다. 패킷 기반 통신을 위한 송신 장치(10)의 제2 난수 생성부(120)는 정보 생성기(30)의 제1 난수 생성부(710)의 구성과 동일하게 마련될 수 있고, 난수를 생성하는 구체적인 방법은 전술한 바와 같으므로 생략한다. 제1 조합부(140)는 제2 난수 생성부(120)에서 생성된 난수, 정보 생성기(30)로부터 수신한 시드 및 송신측 식별자 정보를 조합한다.The second
도 4는 본 발명의 일 실시 예에 따른 정보 생성기(30)의 블록도이다.4 is a block diagram of an
정보 생성기(30)는 제1 잡음원(600) 및 시드 처리부(700)를 포함한다. 정보 생성기(30)는 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)의 외부에 별도로 마련되어 암호화된 시드 테이블을 생성할 수 있다. 본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 암호화된 시드 테이블을 수신할 수 있는 별도의 통신부를 더 포함할 수 있고, 통신부에서 수신된 암호화된 시드 테이블을 복호화하고, 송신측 식별자 정보 또는 수신측 식별자 정보를 고려하여 하나의 시드를 선택할 수 있음은 전술한 바와 같다. The
또한 본 발명에서 제1 잡음원(600)은 패킷 기반 통신을 위한 송신 장치(10)가 이용하는 제2 잡음원(800)과 구분되고, 제1 잡음원(600)은 제1 변동 잡음원(620)과 제1 고정 잡음원(640)으로 구분될 수 있다. 제1 변동 잡음원(620)은 시드 테이블 생성시 마다 가변되는 잡음원으로 난수 생성부(710)에 입력되어 난수의 엔트로피(무질서도)를 증가시키는데 이용될 수 있다. 제2 고정 잡음원(820)은 가변되지 않는 잡음원으로 시드 생성부(720)에서 다수의 송신 장치간에 사용될 고유한 시드 테이블을 생성하기 위하여 사용한다.In the present invention, the
도 5는 도 2의 실시 예에서 송신부(200)의 확대 블록도이다.5 is an enlarged block diagram of the
송신부(200)는 세션키 생성부(220), 암호화부(240) 및 중첩부(260)를 포함한다. 예를 들어 송신부(200)는 정보 생성기(30)로부터 수신된 시드를 이용하여 상기 데이터 패킷 암호화를 위한 세션키를 생성하고, 상기 생성된 세션키를 이용하여 상기 데이터 패킷을 암호화하여 송신함은 전술한 바와 같다.The transmitting
세션키 생성부(220)는 정보 생성기(30)로부터 수신된 시드 및 제2 난수 생성부(120)에서 생성된 난수에 더하여 송신측 식별자 정보 및 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 세션키를 생성한다. 본 발명의 세션키 생성부(220)는 데이터 패킷 단위로 서로 다른 세션키를 생성할 수 있고, 세션키 생성부(220)가 세션키를 생성하는 구체적인 방법은 전술한 바와 같다.The session
암호화부(240)는 세션키를 이용하여 송신하고자 하는 음성 데이터 패킷을 패킷 단위로 암호화한다. 암호화부(240)는 블록 암호 알고리즘을 사용하여 음성 데이터를 패킷 단위로 암호화 하기 때문에 단위 패킷마다 독립적인 세션키를 사용하여 암호화를 수행할 수 있음은 전술한 바와 같다. 중첩부(160)는 패킷 단위로 암호화된 음성 데이터 패킷, 송신측 식별자 정보, 상기 생성된 난수 및 상기 제1 인증키를 중첩한다. 중첩부(160)가 패킷 단위로 암호화된 데이터 패킷, 송신측 식별자 정보, 상기 생성된 난수 및 상기 제1 인증키를 중첩하여 송신 데이터 프레임을 형성하는 방법은 전술한 바와 같으므로 생략한다.The
도 6은 도 1의 실시 예에서 송신부(200)가 송신하는 음성 데이터 패킷이 포함된 송신 프레임을 나타낸다.FIG. 6 shows a transmission frame including a voice data packet transmitted by the
중첩부(160)는 제1 인증키(272, MAC), 난수(274, Rand) 및 송신측 식별자 정보(276, ID) 순서대로 중첩하여 암호화 계층 헤더(270)를 구성하고, 암호화 계층 헤더(270)에 이어서 암호화된 음성 데이터 패킷을 배치하여 암호화 계층 Payload(280)을 구성할 수 있다. The superimposing unit 160 constructs the encryption layer header 270 in the order of the
상기 표 2는 도 5에 도시된 송신부(200)가 송신하는 송신 데이터 패킷의 프레임의 구조를 나타낸다. 상기 제1 인증키가 위치하는 MAC(272) 필드는 송신측 디지털 무전기의 인증을 위한 제1 인증키로서, 메시지(데이터 패킷)의 유효성을 인증하는데 사용되며, Rand(274) 필드는 제2 난수 생성부(120)에서 생성된 난수가 위치하고, ID(276)는 송신측 식별자 정보가 위치한다. 또한, Encryption Data(280) 필드는 암호화된 음성 데이터 패킷이 위치하는 곳으로, 운용 모드에 따라 패킷의 길이는 달라질 수 있다. Table 2 shows the structure of the frame of the transmission data packet transmitted by the
도 7은 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 수신 장치(20)의 블록도이다. 7 is a block diagram of a receiving
패킷 기반 통신을 위한 수신 장치(20)는 제2 인증키 생성부(300), 비교부(400) 및 복호화부(500)를 포함한다. 예를 들어, 패킷 기반 통신을 위한 수신 장치(20)는 소부대 운용 환경하에서 디지털 무전기에 사용되어, 수신된 암호화된 음성 데이터 패킷을 복호화할 수 있다. The receiving
예를 들어, 본 발명의 패킷 기반 통신을 위한 수신 장치(20)는 패킷 기반 통신을 위한 송신 장치(10)로부터 송신측 식별자 정보, 난수, 제1 인증키 및 암호화된 음성 데이터 패킷을 수신할 수 있다. 패킷 기반 통신을 위한 수신 장치(20)는 송신측에서 수신된 송신측 식별자 정보를 이용하여 미리 마련된 시드 테이블에서 하나의 시드를 선택하고, 선택된 시드, 송신측으로부터 수신된 송신측 식별자 정보 및 난수를 고려하여 제2 인증키를 생성하며, 생성된 제2 인증키를 제1 인증키와 비교하여 일치되는 경우에만 암호화된 데이터 패킷을 복호화한다. For example, the receiving
본 발명에서 패킷 기반 통신을 위한 수신 장치(20)는 정보 생성기(30)로부터 암호화된 시드 테이블을 수신하고, 수신된 암호화된 시드 테이블을 복호화하며, 복호화된 시드 테이블에서 송신측 식별자 정보를 고려하여 하나의 시드를 선택할 수 있지만, 패킷 기반 통신을 위한 수신 장치(20)는 정보 생성기(30)로부터 개별, 그룹 및 방송 통신 방식에 따라 시드를 직접 수신할 수도 있다. 도 8을 참조하여 설명한다.In the present invention, the receiving
제2 인증키 생성부(300)는 제2 조합부(320)를 포함한다. 예를 들어, 제2 인증키 생성부(300)는 엔트로피 소스가 되는 제1잡음원(600)을 기반으로 생성되는 소정의 시드를 정보 생성기(30)로부터 수신하고, 수신된 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제2 인증키를 생성한다. 제2 인증키 생성부(300)가 이용하는 시드는 정보 생성기(30)에서 생성되는 것으로서, 패킷 기반 통신을 위한 수신 장치(10)와 같이, 정보 생성기(30)에서 생성된 시드 테이블에서 선택되는 하나의 시드로 마련될 수 있다. 제2 인증키 생성부(300)는 송신측 식별자 정보를 고려하여 상기 시드 테이블에서 하나의 시드를 선택할 수 있다.The second authentication
구체적으로는, 제2 인증키 생성부(300)가 이용하는 시드는 제1 잡음원(600)을 기반으로 생성되는 난수와, 상기 제1 잡음원 중 상기 난수를 생성하기 위하여 사용된 잡음원과 구분되는 적어도 하나의 다른 잡음원들을 더 고려하여 작성되는 복수의 시드들을 저장하는 시드 테이블에서 송신측 식별자 정보 및 수신측 식별자 정보를 고려하여 선택될 수 있다. 제2 인증키 생성부(300)가 사용하는 시드 테이블이 정보 생성기(30)에서 작성되는 구체적인 방법은 전술한 바와 같으므로 생략한다. 도 8을 참조하여 설명한다.Specifically, the seed used by the second authentication
제2 조합부(320)는 정보 생성기(30)로부터 수신된 시드, 송신측으로부터 수신된 난수 및 송신측으로부터 수신된 송신측 식별자 정보를 조합한다. 제2 인증키 생성부(300)는 제2 조합부(320)에서 조합된 난수, 시드 및 송신측 식별자 정보를 입력으로 하는 해시 함수를 이용하여 제2 인증키를 생성할 수 있다. 본 발명의 제2 인증키 생성부(300)가 사용하는 해시 함수는 제1 인증키 생성부(100)의 구성과 동일할 수 있다.The
비교부(400)는 생성된 제2 인증키를 송신측으로부터 수신된 제1 인증키와 비교한다. 예를 들어 비교부(400)는 패킷 기반 통신을 위한 수신 장치(20)에서 생성된 제2 인증키와 패킷 기반 통신을 위한 송신 장치(10)로부터 수신된 제1 인증키를 비교하여 수신된 암호화된 음성 데이터 패킷의 유효성을 확인할 수 있다. The comparing unit 400 compares the generated second authentication key with the first authentication key received from the transmitting side. For example, the comparison unit 400 compares the second authentication key generated by the receiving
패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)각각에서 생성되는 제1 인증키와 제2 인증키는 패킷 단위로 가변되는 난수 및 패킷 단위로 가변되는 난수를 기반으로 생성되므로 인증키 및 암복호화를 위한 세션키 값이 노출이 되지 않는 장점이 있다. 도 9를 참조하여 설명한다.The first authentication key and the second authentication key generated in each of the transmitting
복호화부(500)는 세션키 검출부(520)를 포함한다. 예를 들어 복호화부(500)는 정보 생성기(30)에서 생성된 시드 테이블에서 송신측 식별자 정보 및 수신측 식별자(또는 그룹 식별자)를 기반으로 선택되는 시드를 이용하여 상기 데이터 패킷 복호화를 위한 세션키를 검출(생성)하고, 상기 검출(생성)된 세션키를 이용하여 송신측으로부터 수신된 상기 암호화된 데이터 패킷을 복호화한다.The
예를 들어, 복호화부(500)는 비교부(400)에서 제2 인증키와 송신측으로부터 수신된 제1 인증키를 비교한 결과, 일치한다고 판단되는 경우, 수신된 암호화 데이터 패킷을 복호화 할 수 있다. 전술한 바와 같이 패킷 기반 통신을 위한 송신 장치(10)의 암호화부(240)는 패킷 단위로 가변되는 난수 및 상기 시드 테이블에서 선택된 시드를 입력으로 하여 생성되는 세션키를 이용하여 데이터 패킷을 암호화 하고, 그 결과 암호화된 데이터 패킷은 패킷 단위로 독립된 세션 키를 이용하여 암호화 될 수 있다.For example, when the comparison unit 400 compares the second authentication key with the first authentication key received from the transmitter, if the comparison unit 400 determines that they match, it can decrypt the received encrypted data packet have. As described above, the encrypting
마찬가지로, 복호화부(500)는 패킷 기반 통신을 위한 송신 장치(10)로부터 수신되는 난수 및 패킷 기반 통신을 위한 송신 장치(10)로부터 수신되는 송신측 식별 정보와 송신측으로부터 수신되는 송신측 식별자 정보를 고려하여 선택되는 시드 및 수신측 식별 정보 모두를 고려하여 검출(생성)되는 세션키를 이용하여 데이터 패킷을 패킷 단위로 복호화할 수 있다. 따라서, 복호화부(500)는 해당 데이터 패킷에 대하여 송신측과 동일한 난수, 시드 값을 보유하고 있지 않은 경우, 송신측과 해당 패킷에 대하여 동일한 세션키를 검출(생성)할 수 없고, 따라서 복호화를 정상적으로 할 수 없다.Similarly, the
세션키 검출부(520)는 정보 생성기(30)로부터 수신된 시드, 송신측으로부터 수신된 난수, 송신측으로부터 수신된 송신측 식별자 정보 및 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 데이터 패킷을 암호화를 위한 세션키를 검출한다. 본 발명에서 세션키 검출부(520)가 상기 세션키 생성함수를 기반으로 상기 데이터 패킷 암호화를 위한 세션키를 검출하는 것은 세션키 생성함수를 기반으로 상기 데이터 패킷 암호화를 위한 세션키 생성하는 것으로 마련될 수 있다. 세션키 검출부(520)는 송신측으로부터 수신된 암호화된 음성 데이터 패킷의 패킷 단위 별로 세션키를 검출할 수 있다. The session key detection unit 520 receives a session key generation function for receiving a seed received from the
이는 패킷 기반 통신을 위한 송신 장치(10)의 제2 난수 생성부(120)가 패킷 단위로 난수를 생성함에 기인한 것으로, 세션키 검출부(520)가 사용하는 송신측으로부터 수신된 난수는 패킷 단위로 가변되기 때문에, 세션키 역시 패킷 단위 별로 검출 또는 생성될 수 있다. 본 발명의 복호화부(500)는 패킷 단위로 검출되는 세션키를 이용하여 송신측으로부터 수신된 암호화된 음성 데이터 패킷을 패킷 단위로 복호화함은 전술한 바와 같다.This is because the second
도 8은 도 7의 실시 예에서 제2 인증키 생성부(300)의 확대 블록도이다.FIG. 8 is an enlarged block diagram of the second authentication
제2 인증키 생성부(300)는 제2 조합부(320)를 포함한다. 예를 들어, 제2 인증키 생성부(300)는 전술한 정보 생성기(30)에서 엔트로피 소스가 되는 제1잡음원(600)을 기반으로 생성되는 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제2 인증키를 생성할 수 있다. 본 발명의 제2 인증키 생성부가 암호화된 데이터 패킷의 유효성을 확인하는 것은 패킷 기반 통신을 위한 송수신 장치인지 여부를 인증하는 것으로 마련될 수 있다. 본 발명의 제2 인증키 생성부(300)는 패킷 기반 통신을 위한 송신 장치(10)로부터 수신되는 난수 값을 기반으로 인증키 생성부(300)내의 해시 함수를 이용하여 패킷 단위로 서로 다른 제2 인증키를 생성할 수 있다.The second authentication
도 9는 도 7의 실시 예에서 복호화부(500)의 확대 블록도이다.FIG. 9 is an enlarged block diagram of the
복호화부(500)는 세션키 검출부(520)를 포함한다. 예를 들어 복호화부(500)는 정보 생성기(30)에서 생성된 시드 테이블에서 선택되는 시드를 이용하여 상기 데이터 패킷 복호화를 위한 세션키를 검출하고, 상기 검출된 세션키를 이용하여 송신측으로부터 수신된 상기 암호화된 데이터 패킷을 복호화한다. The
예를 들어, 복호화부(500)는 수신된 암호화된 데이터 패킷 단위로 서로 다른 세션키를 검출하고, 검출된 세션키를 이용하여 패킷 단위로 암호화된 데이터를 복호화 할 수 있다. 복호화부(500)가 사용하는 세션키는 송신측 식별자 정보, 수신측 식별자 정보, 시드 및 난수 정보의 조합에 따라 검출되는 대칭키로 마련될 수 있음은 전술한 바와 같다.For example, the
도 10은 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 송신 방법의 흐름도이다.10 is a flowchart of a transmission method for packet-based communication according to an embodiment of the present invention.
패킷 기반 통신을 위한 송신 방법은 패킷 기반 통신을 위한 송신 장치(10)에서 시계열적으로 수행되는 하기의 단계들을 포함한다.The transmission method for packet-based communication includes the following steps performed in a time-series manner in the
S100에서, 제1 인증키 생성부(100)는 정보 생성기(30)에서 엔트로피 소스가 되는 제1잡음원을 기반으로 생성되는 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제1 인증키를 생성한다. 제1 인증키 생성부(100)가 제1 인증키를 생성하는 구체적인 방법은 전술한 바와 같다.In step S100, the first authentication
S200에서, 송신부(200)는 정보 생성기(30)로부터 전달된 시드를 이용하여 상기 데이터 패킷 암호화를 위한 세션키를 생성하고, 상기 생성된 세션키를 이용하여 음성 데이터 패킷을 암호화하여 송신한다. 예를 들어, 송신부(200)는 음성 데이터 패킷 단위로 가변되는 난수 시드를 이용하여 패킷 단위로 생성되는 세션키를 생성하며, 생성된 세션키를 이용하여 패킷 단위 암호화를 수행할 수 있음은 전술한 바와 같다.In step S200, the transmitting
도 11은 도 10의 실시 예에서 제1 인증키를 생성하는 단계의 확대 흐름도이다.11 is an enlarged flow chart of the step of generating the first authentication key in the embodiment of FIG.
S120에서, 제2 난수 생성부(120)는 제2 변동 잡음원(840)을 입력 받아 패킷 단위로 가변되는 난수를 생성한다. 제2 난수 생성부(120)가 이용하는 제2 변동 잡음원(840)으로 음성 데이터의 일부를 수집할 수 있으며, 제2 고정 잡음원으로 사용자가 입력하는 패스워드를 포함할 수 있다. 패킷 기반 통신을 위한 송신 장치(10)에 마련된 제2 난수 생성부(120)는 정보 생성기(30)의 난수 생성부(710)와 동일한 구성으로 마련될 수 있고, 난수 생성을 위한 과정은 전술한 바와 같으므로 생략한다.In step S120, the second random
S140에서, 제1 조합부(140)는 제2 난수 생성부(120)에서 생성된 난수, 정보 생성기(30)로부터 수신된 시드 및 송신측 식별자 정보를 조합한다. 본 발명의 제1 인증키 생성부(100)는 제1 조합부(140)에서 조합된 난수, 정보 생성기(30)로부터 수신된 시드 및 송신측 식별자 정보를 입력 받는 해시 함수를 이용하여 상기 제1 인증키를 생성할 수 있고, 제1 인증키를 생성하는 구체적인 방법은 전술한 바와 같으므로 생략한다.In S140, the first combining
도 12은 도 10의 실시 예에서 송신하는 단계의 확대 흐름도이다.12 is an enlarged flow chart of the step of transmitting in the embodiment of FIG.
S220에서, 세션키 생성부(220)는 정보 생성기(30)로부터 수신된 시드 및 제2 난수 생성부(120)에서 생성된 난수에 더하여 송신측 식별자 정보 및 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 세션키를 생성한다. 세션키 생성부(220)가 세션키 생성함수를 기반으로 세션키를 패킷 단위로 생성할 수 있음은 전술한 바와 같다.In step S220, the session
S240에서, 암호화부(240)는 생성된 세션키를 이용하여 송신하고자 하는 음성 데이터 패킷을 패킷 단위로 암호화한다. 예를 들어, 암호화부(240)는 세션키 생성부(220)에서 생성된 세션키를 이용하여 패킷(블록)단위로 음성 데이터 패킷을 암호화할 수 있음은 전술한 바와 같다.In S240, the
S260에서, 중첩부(260)는 패킷 단위로 암호화된 음성 데이터 패킷, 송신측 식별자 정보, 제2 난수 생성부(120)에서 생성된 난수 및 제1 인증키를 중첩한다. 예를 들어, 중첩부(160)에서 패킷 단위로 암호화된 음성 데이터 패킷, 송신측 식별자 정보, 난수 및 제1 인증키를 중첩하는 순서에 제한이 있는 것은 아니지만, 바람직하게는 중첩부(160)는 제1 인증키, 난수(274) 및 송신측 식별자 정보 순서대로 중첩하여 암호화 계층 헤더(270)를 구성하고, 암호화 계층 헤더(270)에 이어서 암호화된 데이터 패킷을 배치하여 암호화 계층 Payload(280)을 구성할 수 있음은 전술한 바와 같다.In S260, the superimposing unit 260 superimposes the voice data packet encrypted on a packet-by-packet basis, the transmitting-side identifier information, the random number generated by the second random
도 13은 본 발명의 일 실시 예에 따른 패킷 기반 통신을 위한 수신 방법의 흐름도이다.13 is a flowchart of a receiving method for packet-based communication according to an embodiment of the present invention.
S300에서, 제2 인증키 생성부(300)는 정보 생성기(30)에서 엔트로피 소스가 되는 제1잡음원을 기반으로 생성되는 시드 테이블에서 송신측 식별자 및 수신측 식별자 정보를 고려하여 선택되는 하나의 시드, 송신측으로부터 수신된 난수 및 송신측 식별자 정보를 미리 설정된 순서로 입력 받는 해시 함수를 이용하여 제2 인증키를 생성할 수 있음은 전술한 바와 같다.In step S300, the second authentication
S400에서, 비교부(400)는 생성된 제2 인증키를 송신측으로부터 수신된 제1 인증키와 비교한다. S500에서, 복호화부(500)는 정보 생성기(30)로부터 생성된 시드 테이블에서 선택되는 하나의 시드를 이용하여 상기 데이터 패킷 복호화를 위한 세션키를 검출하고, 상기 검출된 세션키를 이용하여 송신측으로부터 수신된 상기 암호화된 데이터 패킷을 복호화한다. In S400, the comparison unit 400 compares the generated second authentication key with the first authentication key received from the transmission side. At S500, the
복호화부(500)가 수신된 암호화 데이터 패킷을 패킷 단위로 복호화 하기 위하여 수신측 식별자 정보, 패킷 기반 통신을 위한 송신 장치(10)로부터 수신된 송신측 식별자 정보, 난수 및 정보 생성기(30)에서 생성된 시드를 이용하여 패킷 단위로 세션키를 검출하고, 검출된 세션키를 이용하여 복호화 하는 과정은 전술한 바와 같으므로 생략한다.The
도 14는 본 발명의 일 실시 예에 따른 패킷 기반 통신의 송수신 과정을 나타내는 개념도이다.FIG. 14 is a conceptual diagram illustrating a transmission and reception process of a packet-based communication according to an embodiment of the present invention.
S100에서, 제1 인증키 생성부(100)는 제1 인증키를 생성한다. 본 발명의 제1 인증키 생성부(100)가 생성하는 제1 인증키는 MAC(Message Authorization Code)값으로서 제2 난수 생성부(120)에서 생성된 난수, 정보 생성기(30)로부터 수신된 시드, 송신측 식별자 정보 및 수신측 식별자 정보를 이용하여 생성되며, 데이터 패킷의 복호화과정에 앞서 송수신 장치간 송수신된 데이터 패킷의 유효성을 인증하는데 사용될 수 있다.In S100, the first authentication
S110에서, 제1 인증키 생성부(100)는 제1 인증키를 생성함에 앞서, 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)간 통신을 위하여 패킷 기반 통신을 위한 송신 장치(10)의 통신 모드를 선택할 수 있다. S150에서, 제1 인증키 생성부(100)는 선택된 통신 모드에 따라 제1 인증키를 생성할 수 있다.In step S110, the first authentication
S240에서, 송신부(200)는 세션키 생성부(220)에서 데이터 패킷 단위로 생성된 세션키를 이용하여 음성 데이터를 패킷(블록) 단위로 암호화한다. In step S240, the
S260에서, 송신부(200)는 패킷 단위로 암호화된 음성 데이터 패킷, 송신측 식별자 정보, 난수 생성부(120)에서 생성된 난수 및 제1 인증키를 중첩하여 수신측으로 송신한다. 송신부(200)가 송신하는 데이터 패킷의 프레임은 전술한 바와 같으므로 생략한다.In S260, the transmitting
S300에서, 제2 인증키 생성부(300)는 엔트로피 소스가 되는 제1잡음원을 기반으로 생성되는 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제2 인증키를 생성한다. 제2 인증키 생성부(300)가 정보 생성기(30)에서 생성된 시드 테이블을 이용하는 구체적인 방법은 전술한 바와 같으므로 생략한다.In step S300, the second authentication
S310에서, 제2 인증키 생성부(300)는 제2 인증키를 생성함에 앞서, 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)간 통신을 위하여 통신 모드를 선택할 수 있다. S320에서, 비교부(400)는 제2 인증키 생성부(300)에서 생성된 제2 인증키와 송신측으로부터 수신된 제1 인증키를 비교하여 일치하는지 여부를 확인한다.In step S310, the second authentication
S500에서, 복호화부(500)는 비교부(400)에서 제2 인증키와 송신측으로부터 수신된 제1 인증키를 비교한 결과, 일치한다고 판단되는 경우, 수신된 암호화 음성 데이터 패킷을 복호화 할 수 있다.In S500, when the comparison unit 400 compares the second authentication key with the first authentication key received from the transmitting side, if it is determined that they match, the decrypting
S520에서, 세션키 검출부(520)는 정보 생성기(30)로부터 수신된 시드, 송신측으로부터 수신된 난수, 상기 송신측 식별자 정보 및 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 세션키를 검출한다. 세션키 검출부(520)는 수신된 암호화 데이터 패킷 단위별 서로 다른 세션키를 검출할 수 있음은 전술한 바와 같다.In step S520, the session key detector 520 generates a session key generating function based on a seed received from the
S540에서, 복호화부(500)는 패킷 단위로 검출된 세션키를 이용하여 암호화된 음성 데이터 패킷을 복호화할 수 있다.In S540, the
도 15는 본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)가 수행하는 암호 SW 운용 개념을 나타낸다.FIG. 15 shows a concept of a cryptographic software operation performed by the transmitting
S610에서, 송신측 디지털 무전기의 패킷 기반 통신을 위한 송신 장치(10)에 마련된 제2 난수 생성부(120)는 제2 잡음원(800) 중 제2 변동 잡음원(840)을 기반으로 난수를 생성한다. 본 발명의 제2 잡음원(800)은 정보 생성기(30)가 사용하는 제1 잡음원(600)과는 구분되며, 제2 난수 생성부(120)는 사용자의 음성 데이터의 일부를 입력으로 하며 사용자 패스워드 정보를 난수 발생시 포함함은 전술한 바와 같다.In step S610, the second
S620에서, 송신측 디지털 무전기의 패킷 기반 통신을 위한 송신 장치(10)에 마련된 제1 인증키 생성부(100)는 제2 난수 생성부(120)에서 생성된 난수와 제2 고정 잡음원(820) 및 정보 생성기(30)에서 생성된 시드를 이용하여 제1 인증키를 생성한다.In step S620, the first
S630에서, 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 정보 생성기(30)에서 생성된 암호화된 시드 테이블을 수신한다. S640에서, 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 정보 생성기(30)에서 생성된 암호화된 시드 테이블을 복호화한다. 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 복호화된 시드 테이블을 이용하여 제1 인증키를 생성하거나 세션키를 생성할 수 있다.In S630, the transmitting
S650에서, 수신측 디지털 무전기에 마련된 패킷 기반 통신을 위한 수신 장치(20)는 패킷 기반 통신을 위한 송신 장치(10)로부터 수신한 난수 및 송신측 식별자 정보를 이용하여 제2 인증키를 생성한다. S660에서, 패킷 기반 통신을 위한 수신 장치(20)는 인증 헤더에 위치한 제1 인증키와 제2 인증키 생성부(300)에서 생성된 제2 인증키를 비교하여 단말간(디지털 무전기 상호간) 인증을 수행한다.In S650, the receiving
S670에서, 송신측 디지털 무전기의 패킷 기반 통신을 위한 송신 장치(10)에 마련된 세션키 생성부(220)는 정보 생성기(30)에서 생성된 시드와 송신측으로부터 수신한 송신측 식별자 및 난수값 및 자신의(수신측) 식별자 정보를 이용하여 세션키를 생성할 수 있다. S680에서, 패킷 기반 통신을 위한 송신 장치(10)의 암호화부(240)는 세션키를 이용하여 음성 데이터를 암호화하고, 패킷 기반 통신을 위한 수신 장치(20)의 복호화부(500)는 세션키를 이용하여 암호화된 음성 데이터를 복호화한다.In S670, the session
도 16은 본 발명의 일 실시 예에 따른 패킷 기반 송수신 방법의 흐름도이다.16 is a flowchart of a packet-based transmission / reception method according to an embodiment of the present invention.
S820에서, 제1 인증키 생성부(100)는 정보 생성기(30)에서 생성된 시드 테이블을 수신하고, 수신측 식별자 정보를 고려하여 하나의 시드를 선택한다. S840에서, 제1 인증키 생성부(100)는 음성 데이터의 적어도 일부를 수집하고, 수집된 음성을 엔트로피 소스로 사용하여 난수를 생성하고, 생성된 난수를 이용하여 제1 인증키(MAC)를 생성할 수 있다.In step S820, the first authentication
S860에서, 송신부(200)는 패킷 단위로 생성된 세션키를 이용하여 송신하고자 하는 음성 데이터 패킷을 패킷 단위로 암호화한다. S880에서, 송신부(200)는 패킷 단위로 암호화된 음성 데이터 패킷, 송신측 식별자 정보, 제2 난수 생성부(120)에서 생성된 난수 및 제1 인증키를 중첩하여 수신측으로 송신한다.In step S860, the
S920에서, 패킷 기반 통신을 위한 수신 장치(20)는 패킷 기반 통신을 위한 송신 장치(10)로부터 암호화된 음성 데이터 패킷을 수신한다. S940에서, 제2 인증키 생성부(300)는 패킷 기반 통신을 위한 송신 장치(10)에서 수신된 송신측 식별자 정보를 고려하여 정보 생성기(30)에서 생성된 시드 테이블에서 하나의 시드를 선택할 수 있다.At S920, the receiving
S960에서, 비교부(400)는 패킷 기반 통신을 위한 송신 장치(10)로부터 수신된 송신측 식별자 정보 및 수신된 난수를 고려하여 생성된 제2 인증키를 송신측으로부터 수신된 제1 인증키와 비교한다. S980에서, 복호화부(500)는 제2 인증키와 제1 인증키가 일치하는 경우에, 패킷 단위로 검출된 세션키를 이용하여 수신된 암호화 음성 데이터 패킷을 패킷 단위로 복호화한다.In step S960, the comparison unit 400 compares the second authentication key generated in consideration of the transmission-side identifier information and the received random number received from the
도 17은 본 발명의 패킷 기반 송수신 장치가 사용되는 소부대 디지털 무전기(40)의 블록도이다.17 is a block diagram of a small-unit digital radio 40 in which the packet-based transmission / reception apparatus of the present invention is used.
본 발명의 패킷 기반 송수신 장치(10, 20)가 사용되는 소부대 디지털 무전기 (40)는 마이크(1100), 송신부(1200), 제어부(1300), 저장부(1400), 수신부(1500) 및 스피커(1600)를 포함한다. 예를 들어, 본 발명의 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)는 소부대 디지털 무전기 (40)에 마련된 송신부(1200) 및 수신부(1500)에 각각에 사용되어, 이중 암호화 수단을 이용하여 음성 데이터를 송수신할 수 있다.The small base station digital radio set 40 in which the packet based transmission and
마이크(1100)는 소부대 디지털 무전기(40)를 사용하는 사용자의 음성을 입력 받는다. 예를 들어, 본 발명의 마이크(1100)는 사용자의 음성 데이터를 입력 받음에 있어서, PTT(Push To Talk) 회로를 포함하고, PTT 회로를 통하여 송신 및 수신을 제어할 수 있으며, 일정 크기 이하의 음성이 입력되는 경우에는 크게 하여 일정한 크기의 음성으로 제어할 수도 있고 또 반대의 경우로도 가능하다. The
송신부(1200)는 패킷 기반의 송신 장치(10)를 포함하고, 정보 생성기(30)에서 생성된 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제1 인증키를 생성하며, 상기 시드 및 상기 시드를 이용하여 생성된 세션키를 이용하여 음성 데이터를 패킷 단위로 암호화 하여 수신측으로 송신할 수 있다.The transmitting unit 1200 includes a packet-based transmitting
제어부(1300)는 송수신 주파수 설정부, 송수신 채널 설정부, 음량 제어부 및 라우팅부를 포함한다. 제어부(1300)는 송신부(1200) 및 수신부(1500)의 송수신 주파수 대역을 설정하여 송수신 채널을 정할 수 있다. 또한, 제어부(1300)는 음성 데이터 패킷 단위로 송수신 주파수를 서로 다르게 할당할 수 있다. The control unit 1300 includes a transmission / reception frequency setting unit, a transmission / reception channel setting unit, a volume control unit, and a routing unit. The control unit 1300 can set transmission and reception channels by setting transmission and reception frequency bands of the transmission unit 1200 and the reception unit 1500. In addition, the control unit 1300 can allocate transmission and reception frequencies differently in units of voice data packets.
라우팅부는 패킷 기반 통신을 위한 송신 장치(10) 및 패킷 기반 통신을 위한 수신 장치(20)가 마련된 소부대 디지털 무전기(40) 상호간에 미리 설정된 라우팅 정보(경로 정보)를 이용하여 라우팅을 수행한다. 예를 들어, 라우팅부는 본 발명의 소부대 디지털 무전기(40)의 제어부에 마련되어, 소부대 디지털 무전기(40)들 상호간 라우터 정보를 공유하도록 한다. The routing unit performs routing using preset routing information (path information) between the transmitting
라우팅부는 소부대 디지털 무전기(40)들 상호간 라우터 정보를 공유하도록 하기 위하여 미리 설정된 라우팅 프로토콜 이용하고, 라우팅 프로토콜에 따라 공유된 라우터 정보를 이용하여 암호화된 데이터 패킷을 목적하는 소부대 디지털 무전기(40)들로 송수신할 수 있다. 또한, 제어부(1300)는 외부의 컴퓨터 장치 내 마련되는 암호화 SW와 동기되어, 소부대 디지털 무전기(40)가 암호화된 데이터 패킷을 송수신함에 있어 필요한 사전 옵션들을 미리 설정할 수 있다.The routing unit uses a predetermined routing protocol to share the router information between the small-unit digital radios 40, and transmits the encrypted data packet to the target small digital radios 40 using shared router information according to the routing protocol It can transmit and receive. In addition, the control unit 1300 can synchronize with the encryption SW provided in the external computer apparatus, and can preset the pre-options necessary for the small-unit digital radio 40 to transmit and receive the encrypted data packet.
저장부(1400)는 송신부(1200) 및 수신부(1500)에서 송신되거나 수신되는 암호화된 음성 데이터 패킷, 복호화된 음성 데이터 패킷을 임시로 저장할 수 있다. 수신부(1500)는 패킷 기반의 수신 장치(20)를 포함하여, 제2 인증키를 생성하고, 생성된 제2 인증키를 다른 통신 장치의 인증키와 비교하며, 인증키의 비교 결과에 따라, 패킷 단위로 검출된 세션키를 이용하여 암호화된 데이터 패킷을 복호화할 수 있다. 스피커(1600)는 송수신 하고자 하는 데이터 패킷이 음성 데이터인 경우, 수신부(1500)에서 복호화된 음성 데이터를 출력할 수 있으며 음량 조절이 가능하다. The
표시창/키패드(1700)는 사용자의 메시지(또는 데이터) 입력을 받거나 사용자에게 메시지(또는 데이터) 수신 알림을 주거나 디지털무전기를 제어하기 위해 사용한다.The display window /
상기 설명된 본 발명의 일 실시예의 방법의 전체 또는 일부는, 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 기록 매체의 형태(또는 컴퓨터 프로그램 제품)로 구현될 수 있다. 여기에서, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)를 포함할 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다.All or part of the method of an embodiment of the present invention described above can be implemented in the form of a computer-executable recording medium (or a computer program product) such as a program module executed by a computer. Here, the computer-readable medium may include computer storage media (e.g., memory, hard disk, magnetic / optical media or solid-state drives). Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media.
또한, 본 발명의 일 실시예에 따르는 방법의 전체 또는 일부는 컴퓨터에 의해 실행 가능한 명령어를 포함하며, 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다.Also, all or part of the method according to an embodiment of the present invention may include instructions executable by a computer, the computer program comprising programmable machine instructions to be processed by a processor, Language, an object-oriented programming language, an assembly language, or a machine language.
본 명세서에서의 부(means) 또는 모듈(Module)은 본 명세서에서 설명되는 각 명칭에 따른 기능과 동작을 수행할 수 있는 하드웨어를 의미할 수도 있고, 특정 기능과 동작을 수행할 수 있는 컴퓨터 프로그램 코드를 의미할 수도 있고, 또는 특정 기능과 동작을 수행시킬 수 있는 컴퓨터 프로그램 코드가 탑재된 전자적 기록 매체, 예를 들어 프로세서 또는 마이크로 프로세서를 의미할 수 있다. 다시 말해, 부(means) 또는 모듈(Module)은 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및/또는 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적 및/또는 구조적 결합을 의미할 수 있다. Means or module in the present specification may mean hardware capable of performing the functions and operations according to the respective names described herein and may be implemented by computer program code , Or may refer to an electronic recording medium, e.g., a processor or a microprocessor, having computer program code embodied thereon to perform particular functions and operations. In other words, a means or module may mean a functional and / or structural combination of hardware for carrying out the technical idea of the present invention and / or software for driving the hardware.
따라서 본 발명의 일 실시예에 따르는 방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.Thus, a method according to an embodiment of the present invention may be implemented by a computer program as described above being executed by a computing device. The computing device may include a processor, a memory, a storage device, a high-speed interface connected to the memory and a high-speed expansion port, and a low-speed interface connected to the low-speed bus and the storage device. Each of these components is connected to each other using a variety of buses and can be mounted on a common motherboard or mounted in any other suitable manner.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Therefore, the embodiments disclosed in the present invention and the accompanying drawings are intended to illustrate and not to limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments and the accompanying drawings . The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
Claims (19)
상기 정보 생성기에 의해 구축된 암호화된 시드 테이블을 상기 정보 생성기로부터 수신하는 단계;
상기 암호화된 시드 테이블을 복호화한 후 복호화된 시드 테이블에서 소정의 시드를 획득하는 단계;
엔트로피 소스가 되는 제1 잡음원을 기반으로 생성되는 상기 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제1 인증키를 생성하는 단계;
상기 시드를 이용하여 상기 데이터 패킷의 암호화를 위한 세션키를 생성하고, 상기 생성된 세션키를 이용하여 상기 데이터 패킷을 암호화하여 송신하는 단계;
상기 엔트로피 소스가 되는 제1 잡음원을 기반으로 생성되는 상기 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제2 인증키를 생성하는 단계;
상기 생성된 제2 인증키를 송신측으로부터 수신된 상기 제1 인증키와 비교하는 단계; 및
상기 시드를 이용하여 상기 데이터 패킷의 복호화를 위한 세션키를 검출하고, 상기 검출된 세션키를 이용하여 송신측으로부터 수신된 상기 암호화된 데이터 패킷을 복호화하는 단계; 를 포함하며,
상기 암호화된 시드 테이블은 (i) 개별 통신을 위한 시드와 (ii) 그룹 통신 및 방송 통신을 위한 시드를 포함하며, 상기 개별 통신을 위한 시드는 송신측 식별자 정보 및 수신측 식별자 정보를 고려하여 생성되며, 상기 그룹 통신 및 방송 통신을 위한 시드는 그룹 식별자 정보를 고려하여 생성되며,
상기 시드는 상기 제1 잡음원을 기반으로 생성되는 제1 난수와, 상기 제1 잡음원 중 상기 제1 난수를 생성하기 위하여 사용된 잡음원과 구분되는 적어도 하나의 다른 잡음원들을 더 고려하여 작성되는 복수의 시드들을 저장하는 상기 복호화된 시드 테이블에서 상기 수신측 식별자 정보를 고려하여 선택되며,
상기 제1 인증키를 생성하는 단계는 상기 데이터 패킷의 단위로 가변되는 제2 변동 잡음원을 입력받아 제2 난수를 생성하는 단계를 더 포함하고, 상기 생성된 제2 난수 또는 상기 제2 변동 잡음원과 서로 다른 제2 고정 잡음원을 이용하여 상기 제1 인증키를 생성하며,
상기 제1 인증키를 생성하는 단계는 상기 생성된 제2 난수, 상기 시드 및 상기 송신측 식별자 정보를 조합하는 단계를 더 포함하고, 상기 생성된 제2 난수, 상기 시드 및 상기 송신측 식별자 정보를 입력으로 하는 해시 함수를 이용하여 상기 제1 인증키를 생성하며,
상기 송신하는 단계는 상기 시드 및 상기 생성된 제2 난수에 더하여 상기 송신측 식별자 정보 및 상기 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 세션키를 생성하는 단계를 더 포함하고, 상기 생성된 세션키를 이용하여 상기 데이터 패킷을 암호화하여 송신하며,
상기 송신하는 단계는 상기 생성된 세션키를 이용하여 송신하고자 하는 상기 데이터 패킷을 패킷의 단위로 암호화하는 단계 및 상기 패킷의 단위로 암호화된 데이터 패킷, 상기 송신측 식별자 정보, 상기 생성된 제2 난수 및 상기 제1 인증키를 중첩하는 단계를 더 포함하고, 상기 암호화된 데이터 패킷, 상기 송신측 식별자 정보, 상기 제2 난수 및 상기 제1 인증키를 수신측으로 송신하며,
상기 제2 인증키를 생성하는 단계는 상기 시드, 송신측으로부터 생성된 제2 난수 및 상기 송신측 식별자 정보를 조합하는 단계를 더 포함하고, 상기 시드, 상기 송신측으로부터 생성된 제2 난수 및 상기 송신측 식별자 정보를 입력으로 하는 해시 함수를 이용하여 상기 제2 인증키를 생성하며,
상기 복호화하는 단계는 상기 시드, 상기 송신측으로부터 생성된 제2 난수, 상기 송신측 식별자 정보 및 상기 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 데이터 패킷을 암호화를 위한 세션키를 검출하는 단계를 더 포함하고, 상기 검출된 세션키를 이용하여 상기 데이터 패킷을 패킷의 단위로 복호화하는 것을 특징으로 하는 패킷 기반 통신을 위한 송수신 방법.A transmission and reception method for packet-based communication performed by a digital radio communicating with an information generator,
Receiving an encrypted seed table constructed by the information generator from the information generator;
Decrypting the encrypted seed table and obtaining a seed from the decrypted seed table;
Generating a first authentication key capable of verifying the validity of an encrypted data packet using the predetermined seed generated based on a first noise source as an entropy source;
Generating a session key for encrypting the data packet using the seed, encrypting the data packet using the generated session key, and transmitting the encrypted data packet;
Generating a second authentication key capable of verifying the validity of the encrypted data packet using the predetermined seed generated based on the first noise source as the entropy source;
Comparing the generated second authentication key with the first authentication key received from the transmitting side; And
Detecting a session key for decrypting the data packet using the seed and decrypting the encrypted data packet received from the sender using the detected session key; / RTI >
The encrypted seed table includes (i) a seed for individual communication and (ii) a seed for group communication and broadcast communication, and the seed for the individual communication is generated in consideration of the transmitting-side identifier information and the receiving-side identifier information , The seed for the group communication and the broadcasting communication is generated in consideration of the group identifier information,
Wherein the seed is generated by considering a first random number generated based on the first noise source and at least one other noise source distinguished from a noise source used to generate the first random number of the first noise source, Selecting the decoded seed table to be stored in consideration of the receiver-side identifier information,
Wherein the step of generating the first authentication key further comprises generating a second random number by receiving a second fluctuation noise source variable in units of the data packet and generating the second random number or the second fluctuation noise source, Generates the first authentication key using a different second fixed noise source,
Wherein the generating of the first authentication key further comprises combining the generated second random number, the seed, and the sender identifier information, and the step of combining the generated second random number, the seed, Generates the first authentication key using a hash function serving as an input,
Wherein the step of transmitting includes generating the session key based on a session key generation function for receiving the seed and the generated second random number in addition to the transmission side identification information and the reception side identification information in a predetermined order Encrypts and transmits the data packet using the generated session key,
Wherein the step of transmitting comprises the steps of encrypting the data packet to be transmitted using the generated session key in a unit of a packet, and transmitting the encrypted data packet, the transmitting-side identifier information, the generated second random number And superimposing the first authentication key, the method comprising: transmitting the encrypted data packet, the transmitting side identifier information, the second random number, and the first authentication key to the receiving side,
Wherein the step of generating the second authentication key further comprises a step of combining the seed, the second random number generated from the transmission side, and the transmission side identifier information, wherein the seed, the second random number generated from the transmission side, Generates the second authentication key using a hash function that receives the sender identifier information as an input,
Wherein the step of decrypting comprises the step of encrypting the data packet based on the seed, a second random number generated from the transmitting side, the transmitting side identifier information, and the receiving side identifier information, The method of claim 1, further comprising detecting a session key, and decrypting the data packet in units of packets using the detected session key.
상기 제2 변동 잡음원 및 상기 제2 고정 잡음원은 상기 데이터 패킷의 단위 별로 가변 되는지 여부로 구분되고,
상기 시드는 상기 생성된 난수와 상기 송신측 식별자 정보 및 상기 수신측 식별자 정보의 논리합을 배타적 오아(XOR) 연산하여 생성되는 것을 특징으로 하는 패킷 기반 통신을 위한 송수신 방법.The method according to claim 1,
Wherein the second fluctuation noise source and the second fixed noise source are classified into whether the data packet is variable for each unit of the data packet,
Wherein the seed is generated by performing an exclusive OR operation on a logical sum of the generated random number, the transmitting-side identifier information, and the receiving-side identifier information.
상기 제2변동 잡음원에 더하여 상기 데이터 패킷의 적어도 일부를 상기 엔트로피 소스로 사용하여 상기 난수를 생성하는 것을 특징으로 하는 패킷 기반 통신을 위한 송수신 방법.The method of claim 1, wherein generating the random number comprises:
Wherein the random number generator generates the random number by using at least a part of the data packet in addition to the second fluctuation noise source as the entropy source.
상기 정보 생성기에 의해 구축된 암호화된 시드 테이블을 상기 정보 생성기로부터 수신하는 통신부;
상기 암호화된 시드 테이블을 복호화한 후 복호화된 시드 테이블에서 소정의 시드를 획득하고, 엔트로피 소스가 되는 제1 잡음원을 기반으로 생성되는 상기 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제1 인증키를 생성하는 제1 인증키 생성부;
상기 시드를 이용하여 상기 데이터 패킷의 암호화를 위한 세션키를 생성하고, 상기 생성된 세션키를 이용하여 상기 데이터 패킷을 암호화하여 송신하는 송신부;
상기 엔트로피 소스가 되는 제1 잡음원을 기반으로 생성되는 상기 소정의 시드를 이용하여 암호화된 데이터 패킷의 유효성을 확인할 수 있는 제2 인증키를 생성하는 제2 인증키 생성부;
상기 생성된 제2 인증키를 송신측으로부터 수신된 상기 제1 인증키와 비교하는 인증키 비교부; 및
상기 시드를 이용하여 상기 데이터 패킷의 복호화를 위한 세션키를 검출하고, 상기 검출된 세션키를 이용하여 송신측으로부터 수신된 상기 암호화된 데이터 패킷을 복호화하는 복호화부;를 포함하며,
상기 암호화된 시드 테이블은 (i) 개별 통신을 위한 시드와 (ii) 그룹 통신 및 방송 통신을 위한 시드를 포함하며, 상기 개별 통신을 위한 시드는 송신측 식별자 정보 및 수신측 식별자 정보를 고려하여 생성되며, 상기 그룹 통신 및 방송 통신을 위한 시드는 그룹 식별자 정보를 고려하여 생성되며,
상기 시드는 상기 제1 잡음원을 기반으로 생성되는 난수와, 상기 제1 잡음원 중 상기 난수를 생성하기 위하여 사용된 잡음원과 구분되는 적어도 하나의 다른 잡음원들을 더 고려하여 작성되는 복수의 시드들을 저장하는 상기 복호화된 시드 테이블에서 상기 수신측 식별자 정보를 고려하여 선택되며,
상기 제1 인증키 생성부는 제2 변동 잡음원을 입력받아 난수를 생성하는 제2 난수 생성부; 및 상기 생성된 난수, 상기 시드 및 상기 송신측 식별자 정보를 조합하는 조합부;를 더 포함하고, 상기 생성된 난수, 상기 시드 및 상기 송신측 식별자 정보를 입력으로 하는 해시 함수 및 상기 제2 변동 잡음원과 서로 다른 제2 고정 잡음원을 이용하여 상기 제1 인증키를 생성하며,
상기 송신부는 상기 시드 및 상기 생성된 난수에 더하여 상기 송신측 식별자 정보 및 상기 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 세션키를 생성하는 세션키 생성부; 상기 생성된 세션키를 이용하여 송신하고자 하는 상기 데이터 패킷을 패킷의 단위로 암호화하는 암호화부; 및 상기 패킷의 단위로 암호화된 데이터 패킷, 상기 송신측 식별자 정보, 상기 생성된 난수 및 상기 제1 인증키를 중첩하는 중첩부;를 더 포함하고, 상기 암호화된 데이터 패킷, 상기 송신측 식별자 정보, 상기 난수 및 상기 제1 인증키를 수신측으로 송신하며,
상기 제2 인증키 생성부는 상기 시드, 송신측으로부터 생성된 난수 및 상기 송신측 식별자 정보를 조합하는 제2 조합부를 더 포함하고, 상기 시드, 상기 송신측으로부터 생성된 난수 및 상기 송신측 식별자 정보를 입력으로 하는 해시 함수를 이용하여 상기 제2 인증키를 생성하며,
상기 복호화부는 상기 시드, 상기 송신측으로부터 생성된 난수, 상기 송신측 식별자 정보 및 상기 수신측 식별자 정보를 미리 설정된 순서로 입력 받는 세션키 생성함수를 기반으로 상기 데이터 패킷을 암호화를 위한 세션키를 검출하는 세션키 검출부를 더 포함하고, 상기 검출된 세션키를 이용하여 수신된 상기 암호화된 데이터 패킷을 패킷의 단위로 복호화하는 것을 특징으로 하는 패킷 기반 통신을 위한 송수신 장치.1. A transceiver for packet-based communication in communication with an information generator,
A communication unit for receiving the encrypted seed table constructed by the information generator from the information generator;
The encrypted seed table is decrypted, a predetermined seed is obtained from the decrypted seed table, and the validity of the encrypted data packet can be verified using the predetermined seed generated based on the first noise source as the entropy source A first authentication key generator for generating a first authentication key;
Generating a session key for encrypting the data packet using the seed, encrypting the data packet using the generated session key, and transmitting the encrypted data packet;
A second authentication key generator for generating a second authentication key that can verify the validity of the encrypted data packet using the predetermined seed generated based on the first noise source as the entropy source;
An authentication key comparing unit comparing the generated second authentication key with the first authentication key received from the transmitting side; And
And a decryption unit for detecting a session key for decrypting the data packet using the seed and for decrypting the encrypted data packet received from the transmitting side using the detected session key,
The encrypted seed table includes (i) a seed for individual communication and (ii) a seed for group communication and broadcast communication, and the seed for the individual communication is generated in consideration of the transmitting-side identifier information and the receiving-side identifier information , The seed for the group communication and the broadcasting communication is generated in consideration of the group identifier information,
Wherein the seed includes a plurality of seeds generated by considering a random number generated based on the first noise source and at least one other noise source distinguished from a noise source used to generate the random number among the first noise sources, Selected in consideration of the receiver-side identifier information in the seed table,
Wherein the first authentication key generator comprises: a second random number generator for receiving a second fluctuation noise source and generating a random number; And a combining unit configured to combine the generated random number, the seed, and the transmission side identifier information, wherein the hash function that receives the generated random number, the seed, and the transmission side identifier information, Generates the first authentication key using a second fixed noise source different from the first authentication key,
Wherein the transmitting unit comprises: a session key generating unit for generating the session key based on a session key generating function for receiving the seed and the generated random number, and receiving the transmitting-side identifier information and the receiving-side identifier information in a predetermined order; An encryption unit for encrypting the data packet to be transmitted in units of packets using the generated session key; And a superimposing unit for superposing the data packet, the transmission-side identifier information, the generated random number, and the first authentication key, the encrypted data packet, the transmission-side identifier information, Transmits the random number and the first authentication key to the receiving side,
Wherein the second authentication key generation unit further includes a second combining unit that combines the seed, the random number generated from the transmitting side, and the transmitting-side identifier information, and transmits the seed, the random number generated from the transmitting side, Generates the second authentication key using a hash function serving as an input,
The decoding unit detects a session key for encrypting the data packet based on the seed, a random number generated from the transmitting side, the transmitting side identifier information, and the receiving side identifier information in a preset order Further comprising a session key detection unit operable to decrypt the encrypted data packet received using the detected session key in units of packets.
A program stored in a computer-readable recording medium for realizing a transmission / reception method for packet-based communication according to any one of claims 1, 5, and 8 through execution by a processor.
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20180013155 | 2018-02-02 | ||
| KR1020180013156 | 2018-02-02 | ||
| KR20180013156 | 2018-02-02 | ||
| KR1020180013155 | 2018-02-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101901999B1 true KR101901999B1 (en) | 2018-09-27 |
Family
ID=63049024
Family Applications (7)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180030744A KR101901999B1 (en) | 2018-02-02 | 2018-03-16 | Apparatus for Transmitting/Receiving Data Packet Using Dual Security Means in Digital Walkie-Talkie for Small Combat Operation and Method thereof |
| KR1020180033796A KR101908034B1 (en) | 2018-02-02 | 2018-03-23 | Dual Security Apparatus for Transmitting/Receiving Voice/Data Using Frequency Hopping and Synchronization in Digital Walkie-Talkie for Small Combat Operation and Method thereof |
| KR1020180038598A KR101902000B1 (en) | 2018-02-02 | 2018-04-03 | Method and Apparatus for Changing Transmission Rate in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180042585A KR101893481B1 (en) | 2018-02-02 | 2018-04-12 | Method for Searching and Calling Neighborhood Frequency and Searching ID in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180044031A KR101879405B1 (en) | 2018-02-02 | 2018-04-16 | Method and Apparatus for Minimizing Voice Delay Time in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180046024A KR101879406B1 (en) | 2018-02-02 | 2018-04-20 | Method and Apparatus for Adjusting Network Convergence Time in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180047726A KR101902001B1 (en) | 2018-02-02 | 2018-04-25 | Method and Apparatus for Adaptive Changing Voice Call Mode Based on IP/Non-IP in Digital Walkie-Talkie for Small Combat Operation |
Family Applications After (6)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180033796A KR101908034B1 (en) | 2018-02-02 | 2018-03-23 | Dual Security Apparatus for Transmitting/Receiving Voice/Data Using Frequency Hopping and Synchronization in Digital Walkie-Talkie for Small Combat Operation and Method thereof |
| KR1020180038598A KR101902000B1 (en) | 2018-02-02 | 2018-04-03 | Method and Apparatus for Changing Transmission Rate in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180042585A KR101893481B1 (en) | 2018-02-02 | 2018-04-12 | Method for Searching and Calling Neighborhood Frequency and Searching ID in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180044031A KR101879405B1 (en) | 2018-02-02 | 2018-04-16 | Method and Apparatus for Minimizing Voice Delay Time in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180046024A KR101879406B1 (en) | 2018-02-02 | 2018-04-20 | Method and Apparatus for Adjusting Network Convergence Time in Digital Walkie-Talkie for Small Combat Operation |
| KR1020180047726A KR101902001B1 (en) | 2018-02-02 | 2018-04-25 | Method and Apparatus for Adaptive Changing Voice Call Mode Based on IP/Non-IP in Digital Walkie-Talkie for Small Combat Operation |
Country Status (1)
| Country | Link |
|---|---|
| KR (7) | KR101901999B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220097224A (en) * | 2020-12-30 | 2022-07-07 | 주식회사 피에스디엘 | Device for Secure Communication and Program for Secure Communication |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10812751B2 (en) | 2018-09-18 | 2020-10-20 | Roku, Inc. | Dynamically switching to/from a first network during audio playback over HDMI/ARC |
| KR102005097B1 (en) * | 2018-11-15 | 2019-10-01 | 엘아이지넥스원 주식회사 | Apparatus for Frequency Hopping Communication Robust Follower Jamming |
| KR102005098B1 (en) * | 2018-11-15 | 2019-07-29 | 엘아이지넥스원 주식회사 | Method for Frequency Hopping Communication Robust Follower Jamming |
| CN111356112A (en) * | 2018-12-21 | 2020-06-30 | 深圳市中兴微电子技术有限公司 | Unmanned aerial vehicle communication method and unmanned aerial vehicle |
| CN111385625B (en) * | 2018-12-29 | 2021-12-10 | 成都鼎桥通信技术有限公司 | Non-IP data transmission synchronization method and device |
| KR102211566B1 (en) * | 2019-05-20 | 2021-02-03 | 엘아이지넥스원 주식회사 | Method for selecting relay terminal in digital walkie-talkie |
| KR102124134B1 (en) * | 2019-05-20 | 2020-06-23 | 엘아이지넥스원 주식회사 | Method and apparatus for controlling relay terminal in digital walkie-talkie |
| KR20220126520A (en) * | 2021-03-09 | 2022-09-16 | 삼성전자주식회사 | Transmission method for audio data in electric device |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR0164373B1 (en) * | 1995-03-31 | 1999-02-01 | 김광호 | Method of direct communication between mobile stations |
| KR100551634B1 (en) * | 2003-11-20 | 2006-02-13 | 한국전자통신연구원 | SYSTEM AND METHOD FOR CONTROLLING HELLO MESSAGE'S TIME TO LIVE OF Mobile Ad-hoc NETWORK |
| KR100854495B1 (en) | 2006-09-07 | 2008-08-26 | 주식회사 휴니드 테크놀러지스 | A Data Transmission and Receiving for High Frequency Hopping Radio |
| KR20070114672A (en) * | 2007-10-15 | 2007-12-04 | 숭실대학교산학협력단 | An efficient clustering scheme for ad hoc networks with adaptive control of hello message peridos |
| US8442092B2 (en) * | 2007-12-27 | 2013-05-14 | Silver Spring Networks, Inc. | Creation and use of unique hopping sequences in a frequency-hopping spread spectrum (FHSS) wireless communications network |
| KR100986187B1 (en) | 2010-03-16 | 2010-10-07 | 엘아이지넥스원 주식회사 | Apparatus for wireless telecommunication using frequency hop |
| KR101029499B1 (en) * | 2011-03-09 | 2011-04-18 | 엘아이지넥스원 주식회사 | Apparatus for frequency synchronization in frequency hopping communication system based on packet and method thereof |
| KR101359455B1 (en) * | 2011-08-10 | 2014-02-11 | 한국전자통신연구원 | Method of determining message transmission period |
| KR101645978B1 (en) * | 2012-02-03 | 2016-08-05 | 인텔렉추얼디스커버리 주식회사 | Dynamic routing method in ad-hoc network and network device therefor |
| KR101438529B1 (en) | 2013-01-28 | 2014-09-05 | 삼성탈레스 주식회사 | Apparatus and method for seeking preferred channel of mobile radio |
| KR101544819B1 (en) * | 2014-07-07 | 2015-08-17 | 엘아이지넥스원 주식회사 | Data transmission method and apparatus for avoiding collision in ad-hoc network |
| KR101571633B1 (en) * | 2014-09-15 | 2015-11-25 | 안운기 | Digital radio apparatus having multi user calling function |
| KR101639149B1 (en) * | 2015-01-07 | 2016-07-12 | 울산대학교 산학협력단 | A method of information transmission using location information including measurement errors in wireless mobile networks |
| KR101832971B1 (en) * | 2016-09-13 | 2018-04-13 | 국방과학연구소 | Radio set system and setting channel method for the radio set system |
-
2018
- 2018-03-16 KR KR1020180030744A patent/KR101901999B1/en active IP Right Grant
- 2018-03-23 KR KR1020180033796A patent/KR101908034B1/en active
- 2018-04-03 KR KR1020180038598A patent/KR101902000B1/en active IP Right Grant
- 2018-04-12 KR KR1020180042585A patent/KR101893481B1/en active IP Right Grant
- 2018-04-16 KR KR1020180044031A patent/KR101879405B1/en active IP Right Grant
- 2018-04-20 KR KR1020180046024A patent/KR101879406B1/en active IP Right Grant
- 2018-04-25 KR KR1020180047726A patent/KR101902001B1/en active IP Right Grant
Non-Patent Citations (2)
| Title |
|---|
| 강주성, "난수발생기의 현황 및 안전성 분석 기술 동향", 정보보호학회지, 제16권 제4호, pp.34-46(2006.08.)* |
| 김송이 외 6명, "저속 무전 통신 환경에 적용 가능한 키 관리 방식", 정보처리학회논문지 C, 제16권, 제4호, pp.439-448(2009.08.)* |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220097224A (en) * | 2020-12-30 | 2022-07-07 | 주식회사 피에스디엘 | Device for Secure Communication and Program for Secure Communication |
| KR102548166B1 (en) * | 2020-12-30 | 2023-06-27 | 주식회사 피에스디엘 | Device for Secure Communication and Program for Secure Communication |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101908034B1 (en) | 2018-12-05 |
| KR101879406B1 (en) | 2018-07-18 |
| KR101902000B1 (en) | 2018-11-08 |
| KR101902001B1 (en) | 2018-11-08 |
| KR101893481B1 (en) | 2018-08-30 |
| KR101879405B1 (en) | 2018-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101901999B1 (en) | Apparatus for Transmitting/Receiving Data Packet Using Dual Security Means in Digital Walkie-Talkie for Small Combat Operation and Method thereof | |
| CN110073634B (en) | Data conversion system and method | |
| US10567165B2 (en) | Secure key transmission protocol without certificates or pre-shared symmetrical keys | |
| CN101512537B (en) | Method and system for secure processing of authentication key material in an ad hoc wireless network | |
| JP5307191B2 (en) | System and method for secure transaction of data between a wireless communication device and a server | |
| JP4814339B2 (en) | Constrained encryption key | |
| US8050405B2 (en) | Shared key encryption using long keypads | |
| CA2594385C (en) | Apparatus and method for ciphering/deciphering a signal in a communication system | |
| TWI418194B (en) | Mobile station and base station and method for deriving traffic encryption key | |
| EP0841770A2 (en) | Method for sending a secure message in a telecommunications system | |
| US20130007457A1 (en) | Exchange of key material | |
| US20050086468A1 (en) | Digital certificate related to user terminal hardware in a wireless network | |
| UA76407C2 (en) | Method and device (variants) for encrypting transmissions in a communication system | |
| WO2005006629A2 (en) | Terminal authentication in a wireless network | |
| Tang et al. | Mobile privacy in wireless networks-revisited | |
| KR101675332B1 (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
| CN107534558B (en) | Method for protecting the information security of data transmitted via a data bus and data bus system | |
| CN108183883B (en) | Method for hearing system communication and related device | |
| US7266685B1 (en) | Time certification in a wireless communications network | |
| WO2005006627A2 (en) | Terminal identity masking in a wireless network | |
| US20050086481A1 (en) | Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains | |
| CN116108458A (en) | Key generation method, device, terminal equipment and server | |
| US7430606B1 (en) | Reducing certificate revocation lists at access points in a wireless access network | |
| KR20170032210A (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
| WO2022147582A2 (en) | Methods and apparatus for provisioning, authentication, authorization, and user equipment (ue) key generation and distribution in an on-demand network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant |