KR102220775B1 - 단말의 암호화 처리 시스템 및 그 방법 - Google Patents

단말의 암호화 처리 시스템 및 그 방법 Download PDF

Info

Publication number
KR102220775B1
KR102220775B1 KR1020200150085A KR20200150085A KR102220775B1 KR 102220775 B1 KR102220775 B1 KR 102220775B1 KR 1020200150085 A KR1020200150085 A KR 1020200150085A KR 20200150085 A KR20200150085 A KR 20200150085A KR 102220775 B1 KR102220775 B1 KR 102220775B1
Authority
KR
South Korea
Prior art keywords
encryption
message
sequence number
encrypted message
encrypted
Prior art date
Application number
KR1020200150085A
Other languages
English (en)
Inventor
김진우
이우신
김학준
진소연
조세현
Original Assignee
한화시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한화시스템(주) filed Critical 한화시스템(주)
Priority to KR1020200150085A priority Critical patent/KR102220775B1/ko
Application granted granted Critical
Publication of KR102220775B1 publication Critical patent/KR102220775B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • H04L47/283Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/34Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/56Queue scheduling implementing delay-aware scheduling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Abstract

본 발명은 단말의 암호화 처리 시스템 및 그 방법에 관한 것으로서, 현재 암호화 요청 메시지를 큐에 저장한 후, 암호화 요청된 메시지에 대하여 암호화 장비의 오류에 의해 암호화 장비로부터 암호화된 메시지 수신이 지연되는 경우, 지연되어 수신된 암호화된 메시지를 별도의 큐에 저장한 후, 저장된 암호화된 메시지를 다음 타임 슬롯 주기에 무선 전송하도록 함으로써, 암호장비의 오류 발생 시 타임슬롯을 사용하지 못함으로 인한 자원의 낭비는 발생할 수 있지만, 메시지의 소실은 방지할 수 있도록 한 것이다.

Description

단말의 암호화 처리 시스템 및 그 방법{System and method for encryption processing in terminal}
본 발명은 단말의 암호화 처리 시스템 및 그 방법에 관한 것으로서, 특히 암호화 장비의 오류에 의해, 데이터링크 네트워크 상에서 공유할 수 있는 전술 혹은 영상 메시지의 손실이 발생하지 않도록 한 단말의 암호화 처리 시스템 및 그 방법에 관한 것이다.
암호장비는 관급으로 제공되며, 데이터링크 내부의 무선모뎀 SW와 암호장비는 UDP 프로토콜을 이용하여 메시지를 상호 송수신할 수 있다.
즉, 도 1에 도시된 바와 같이, 무선모뎀이 암호장비에 메시지를 암호화 요청을 하면, 암호장비는 해당 메시지를 암호화하고, 암호화한 암호화된 메시지(암호문)를 무선모뎀으로 전송한다.
그리고, 무선모뎀이 암호장비로 암호화된 메시지를 복호화 요청하면 암호장비는 해당 메시지를 복호화하고, 복호화된 평문을 무선 모뎀으로 전송하는 단순한 구조를 가지게 된다.
일반적으로, TDMA 통신 데이터링크의 모뎀은 한정된 무선 전송 자원 내에서 데이터를 송수신한다.
무선 네트워크 상에서 공유되는 데이터는 항상 암호문의 형태로 공유되기 때문에 암호장비에 문제가 발생되어, 무선 네트워크로 송신할 때 암호화 오류, 혹은 무선 네트워크로부터 수신 오류가 발생한다면 데이터링크 네트워크 운용에 심각한 문제를 야기할 수 있다.
데이터링크 체계의 모뎀은 TDMA 형태의 시간 자원 내에서 데이터를 송신하게 되는데, 먼저 전술데이터링크 운용을 위한 타임슬롯(균등한 주기)을 모뎀(HW)에 설정한다.
이어, 타임슬롯의 주기가 도래하면, 모뎀(HW)은 무선 모뎀(SW)로 인터럽트를 발생하고, 무선 모뎀 SW는 해당 인터럽트(이벤트)가 발생하면 메시지를 송신하기 위해 메시지 큐에 저장된 메시지를 암호장비로 암호화 요청을 한다.
이에, 암호장비는 무선 모뎀(SW)로부터 요청받은 메시지를 암호화한 후, 암호화된 메시지를 무선 모뎀(SW)으로 제공한다.
그리고, 무선 모뎀(SW)는 암호장비로부터 수신된 암호화된 메시지를 디바이스 드라이버를 통해 모뎀(HW)로 제공한다.
따라서, 모뎀(HW)는 무선 모뎀(SW)로부터 제공되는 암호화된 메시지는 무선 네트워크 상으로 송신하게 되는 것이다.
상기한 과정을 통해 전술 및 영상 메시지가 데이터링크 모뎀에서 무선 네트워크로 송신되는데, 상기 과정 중 무선 모뎀(SW)에서 암호장비로 메시지의 암호화 요청을 수행한 후, 암호장비로부터 암호화된 메시지가 기 설정된 시간 내에 수신되지 못하고 일정 시간 지연되어 수신되는 문제가 발생하는 경우가 있다. 즉, 무선 모뎀(SW)가 암호장비로 암호화를 요청을 하지만, 암호장비의 응답이 지연되는 경우이다.
이러한 경우, 해당 타임슬롯의 할당된 시간이 무의미하게 지나버린 후이기 때문에 무선 송신이 불가하고, 이로 인해 한정된 자원의 사용적인 측면에서도 손해가 발생된다.
다시 말해, 예를 들어 메시지번호3번이 지연으로 인해 무선 송신이 이루어지지 않고, 다음 타임 슬롯 주기에서 메시지 큐에서 메시지번호 4번인 메시지가 암호화 요청 및 응답과정이 정상적으로 진행되는 경우, 메시지번호 3번인 메시지는 영원히 네트워크에 공유되지 못하게 되므로, 통신체계로서의 기능에 매우 큰 문제가 발생할 수 있는 것이다.
따라서, 본 발명은 상기한 문제점을 해결하기 위한 것으로, 본 발명의 목적은, 암호화 장비의 오류에 의해, 데이터링크 네트워크 상에 공유할 수 있는 전술 혹은 영상 메시지의 손실이 발생하지 않도록 한 단말의 암호화 처리 시스템 및 그 방법을 제공함에 있다.
즉, 본 발명은 현재 암호화 요청 메시지를 큐에 저장한 후, 암호화 요청된 메시지에 대하여 암호화 장비의 오류에 의해 암호화 장비로부터 암호화된 메시지 수신이 지연되는 경우, 지연되어 수신된 암호화된 메시지를 별도의 큐에 저장한 후, 저장된 암호화된 메시지를 다음 타임 슬롯 주기에 무선 전송하도록 함으로써, 암호장비의 오류 발생 시 타임슬롯을 사용하지 못함으로 인한 자원의 낭비는 발생할 수 있지만, 메시지의 소실은 방지할 수 있도록 한 단말의 암호화 처리 시스템 및 그 방법을 제공함에 그 목적이 있는 것이다.
상기한 목적을 달성하기 위한 본 발명의 단말의 암호화 처리 시스템의 일 측면에 따르면, 암호화할 메시지를 순차적으로 저장하는 암호화 요청 큐; 암호화 지연 시, 사용하기 위해 암호화를 요청한 메시지를 저장하는 재 요청 큐; 암호화 지연 시, 사용하기 위해 암호화된 메시지를 저장하는 암호 완료 큐; 메시지를 암호화하는 암호화부; 기 설정된 타임 슬롯 주기에 따른 인터럽트 신호 발생 시, 상기 암호화 요청 큐에 저장된 메시지를 추출하여 상기 재 요청 큐에 저장하고, 상기 추출된 메시지를 상기 암호화부에 암호화를 요청한 후, 암호화부로부터 암호화된 메시지를 수신하여 상기 암호 완료 큐에 저장함과 동시에 출력하는 제어부; 및 상기 제어부로부터 출력되는 암호화된 메시지를 목적지로 무선 전송하는 무선 전송부를 포함할 수 있다.
상기 제어부는, 무선 모뎀 소프트웨어(SW)일 수 있고, 상기 무선 전송부는, 무선 모뎀 하드웨어(HW)일 수 있다.
상기 무선 전송부는, 기 설정된 타임 슬롯 주기에 따라 가장 최근에 전송한 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호(이벤트 신호)를 발생하고, 발생된 인터럽트 신호를 제어부로 제공할 수 있다.
상기 제어부는, 상기 무선 전송부에서 발생한 인터럽트 신호에 포함된 시퀀스 넘버와, 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교하고, 상기 무선 전송부에서 발생한 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버와 동일한 경우, 이전 암호화된 메시지가 정상적으로 전송된 것으로 판단하여 상기 암호화 요청 큐에 저장된 다음 시퀀스 넘버에 해당하는 메시지를 추출한 후, 추출된 메시지를 상기 재 요청 큐에 저장함과 동시에 암호화부로 메시지 암호화를 요청할 수 있다.
상기 제어부는, 상기 암호화부로 메시지의 암호화 요청 후, 암호화부로부터 암호화 응답이 일정 시간 지연되어 수신되는 경우, 지연 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장하고, 무선 전송부로부터 다음 타임 슬롯 주기에 따른 시퀀스 넘버를 포함하는 인터럽트 신호를 수신하는 경우, 인터럽트 신호에 포함된 시퀀스 넘버와 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버를 비교할 수 있다.
상기 제어부는, 상기 비교 결과, 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버보다 작은 경우, 상기 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하는지 판단할 수 있다.
상기 제어부는, 상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하는 경우, 암호 완료 큐에 저장된 암호화된 메시지를 추출하고, 추출된 암호화된 메시지를 상기 무선 전송부로 제공할 수 있다.
상기 제어부는, 상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하지 않을 경우, 재 요청 큐에 저장된 이전 시퀀스 넘버에 대한 메시지를 추출한 후, 추출된 메시지를 암호화부로 암호화 요청을 수행하며, 암호화부로부터 해당 메시지의 암호화된 메시지가 수신되면, 수신된 암호화 된 메시지를 상기 암호 완료 큐에 저장함과 동시에 상기 무선 전송부로 제공할 수 있다.
한편, 본 발명에 따른 단말의 암호화 처리 방법의 일 측면에 따르면, 기 설정된 타임 슬롯 주기에 따른 인터럽트 신호를 발생하는 단계; 상기 인터럽트 신호 발생에 따라 암호화 요청 큐에 저장된 메시지를 추출하고, 재 요청 큐에 저장하는 단계; 상기 추출된 메시지를 암호화 장비에 암호화를 요청하는 단계; 및 상기 암호화 장비로부터 암호화된 메시지를 수신하여 암호 완료 큐에 저장한 후, 상기 암호화된 메시지를 목적지로 무선 전송하는 단계를 포함할 수 있다.
상기 인터럽트 신호를 발생하는 단계는, 기 설정된 타임 슬롯 주기에 따라 가장 최근에 전송한 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호(이벤트 신호)를 발생할 수 있다.
상기 암호화를 요청하는 단계는, 상기 발생한 인터럽트 신호에 포함된 시퀀스 넘버와, 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교하는 단계; 및 상기 비교 결과, 발생한 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버와 동일한 경우, 이전 암호화된 메시지가 정상적으로 전송된 것으로 판단하여 상기 암호화 요청 큐에 저장된 다음 시퀀스 넘버에 대한 메시지를 추출한 후, 추출된 메시지를 상기 재 요청 큐에 저장함과 동시에 암호화 장비에 암호화를 요청하는 단계를 포함할 수 있다.
상기 암호화를 요청하는 단계는, 상기 메시지의 암호화 요청 후, 암호화 장비로부터 암호화 응답이 일정 시간 지연되어 수신되는 경우, 지연 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장하는 단계; 및 다음 타임 슬롯 주기에 따른 시퀀스 넘버를 포함하는 인터럽트 신호가 발생되는 경우, 인터럽트 신호에 포함된 시퀀스 넘버와 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버를 비교하는 단계를 포함할 수 있다.
상기 암호화를 요청하는 단계는, 상기 비교 결과, 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버보다 작은 경우, 상기 암호 완료 큐에 이전 타임 슬롯에 전송되어야 할 암호화된 메시지가 존재하는지 판단하는 단계를 더 포함할 수 있다.
상기 암호화를 요청하는 단계는, 상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하는 경우, 암호 완료 큐에 저장된 암호화된 메시지를 추출하고, 추출된 암호화된 메시지를 무선 네트워크를 통해 전송할 수 있다.
상기 암호화를 요청하는 단계는, 상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하지 않을 경우, 재 요청 큐에 저장된 이전 시퀀스 넘버에 대한 메시지를 추출하여 추출된 메시지를 암호화 장비로 암호화를 요청하는 단계; 및 암호화 장비로부터 암호화된 메시지가 수신되면, 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장함과 동시에 상기 무선 네트워크를 통해 전송하는 단계를 포함할 수 있다.
또한, 본 발명에 따른 단말의 암호화 처리 방법의 다른 측면에 따르면, 현재 타임 슬롯 주기에 따라 암호화하여 전송해야 할 메시지를 암호화 요청 큐로부터 추출하여 재 요청 큐에 저장하고, 이전 타임 슬롯 주기에 암호화된 암호화된 메시지를 암호 완료 큐에 저장하는 단계; 무선 모뎀 하드웨어에서, 기 설정된 타임 주기의 도래에 따라 가장 최근에 전송했던 메시지의 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하는 단계; 무선 모뎀 소프트웨어에서, 상기 발생된 인터럽트 신호에 포함된 시퀀스 넘버와 자신이 가장 최근에 처리했던 메시지의 시퀀스 넘버를 비교하는 단계; 상기 무선 모뎀 소프트웨어에서, 상기 비교 결과, 무선 발생된 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 가장 최근에 처리했던 메시지의 시퀀스 넘버보다 작은 경우, 상기 암호 완료 큐에 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하는지 판단하는 단계; 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하는 경우, 암호 완료 큐로부터 해당 암호화된 메시지를 추출하여 추출된 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지를 무선 모뎀 하드웨어로 제공하는 단계; 및 상기 무선 모뎀 하드웨어에서, 상기 무선 모뎀 소프트웨어로부터 제공되는 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지를 무선 네트워크를 통해 전송하는 단계를 포함할 수 있다.
상기 판단하는 단계에서의 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하지 않는 경우, 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 메시지를 상기 재 요청 큐로부터 추출하는 단계; 상기 추출된 메시지를 암호화 장비로 암호화를 요청하는 단계; 및 암호화 장비로부터 암호화된 메시지가 수신되면, 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장함과 동시에, 암호화된 메시지를 상기 무선 모뎀 하드웨어로 제공하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 현재 암호화 요청 메시지를 재 요청 큐에 저장한 후, 암호화 요청된 메시지에 대하여 암호화 장비의 오류에 의해 암호화 장비로부터 암호화된 메시지가 지연 수신될 경우, 지연 수신된 해당 암호화된 메시지를 별도의 암호 완료 큐에 저장하고, 다음 타임 슬롯 주기에 상기 암호 완료 큐에 저장된 암호화된 메시지를 무선 전송하도록 함으로써, 암호장비의 오류 발생 시, 메시지의 소실은 방지할 수 있다.
이하에 첨부되는 도면들은 본 실시 예에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 실시 예들을 제공한다. 다만, 본 실시예의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다.
도 1은 일반적인 메시지의 암호화 및 복호화 과정을 개략적으로 설명하기 위한 도면.
도 2는 본 발명에 따른 단말의 암호화 처리 시스템에 대한 블록 구성 및 그 동작을 설명하기 위한 도면.
도 3은 도 2에서, 암호화부의 오류 발생에 따라 암호화된 메시지를 지연 수신하는 케이스(오동작 케이스)에 대한 처리 과정을 설명하기 위한 도면.
도 4는 도 3과 같이 암호화부의 오동작이 발생한 경우, 제1 실시예에 따른 암호화된 메시지의 전송 동작을 설명하기 위한 도면.
도 5는 도 3과 같이 암호화부의 오동작이 발생한 경우, 제2 실시예에 따른 암호화된 메시지의 전송 동작을 설명하기 위한 도면.
본문에 개시되어 있는 본 발명의 실시 예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시 예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시 예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시 예들에 한정되는 것으로 해석되어서는 안 된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
이하, 본 발명의 바람직한 실시 예에 따른 단말의 암호화 처리 시스템 및 그 방법에 대하여 첨부한 도면을 참조하여 상세하게 설명하기로 한다.
도 2는 본 발명에 따른 단말의 암호화 처리 시스템에 대한 블록 구성 및 그 동작을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명에 따른 단말의 암호화 처리 시스템은, 암호화 요청 큐(100), 재 요청 큐(110), 암호 완료 큐(120), 무선 전송부(200), 제어부(300) 및 암호화부(400)를 포함할 수 있다. 상기 무선 전송부(200)는 하드웨어 무선 모뎀일 수 있으며, 상기 제어부(300)는 소프트웨어 무선 모뎀일 수 있다.
상기 암호화 요청 큐(100)는 암호화하여 전송하고자 하는 메시지(데이터)를 순차적으로 저장한다.
상기 재 요청 큐(110)는 암호화하여 무선 전송하기 위해 상기 암호화 요청 큐(100)로부터 추출된 현재 메시지(암호화 할 메시지)를 저장하고, 암호 완료 큐(120)는 상기 암호화부(400)에서 암호화된 메시지를 저장한다.
무선 전송부(200)는 기 설정된 타임 슬롯의 주기가 도래하면, 가장 최근에 무선 전송했던 암호화된 메시지의 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하고, 발생된 인터럽트 신호를 제어부(300)로 제공한다.
그리고, 무선 전송부(200)는 제어부(300)에서 제공하는 암호화된 메시지를 수신한 후, 수신된 암호화된 메시지를 무선 네트워크를 통해 목적지로 전송한다.
제어부(300)는 상기 무선 전송부(200)에서 기 설정된 타임 슬롯 주기에 따라 발생되는 송신 인터럽트(메시지 시퀀스 넘버 포함)신호를 수신하고, 수신된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 가장 최근에 자신이 처리했던 메시지의 시퀀스 넘버를 비교한다.
비교 결과, 무선 전송부(200)로부터 전송된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 메시지 시퀀스 넘버가 동일한 경우, 암호화 요청 큐(100)로부터 새로운 전송 메시지를 추출한 후, 추출된 메시지를 암호화부(400)로 암호화를 요청한다.
암호화부(400)는 상기 제어부(300)로부터 암호화 요청된 메시지에 대하여 암호화를 수행한 후, 암호화된 메시지를 제어부(300)로 제공한다.
따라서, 제어부(300)는 암호화부(400)에서 제공되는 암호화된 메시지를 무선 전송부(200)로 제공하고, 무선 전송부(200)는 제어부(300)에서 제공되는 암호화된 메시지를 기 설정된 타임 슬롯에 맞게 무선 네트워크를 통해 무선 네트워크를 통해 전송하는 것이다.
이와 같이 구성된 본 발명에 따른 단말의 암호화 처리 시스템의 정상 적인 동작 케이스, 오동작 케이스. 및 오 동작 발생시 처리하는 동작에 대한 제1,2 실시 예에 대하여 각각 구분하여 단계적으로 설명해 보기로 한다.
[정상 동작 케이스]
먼저, 무선 전송부(200)는 기 설정된 전송 타임 슬롯 주기가 도래하는지 판단한다.
판단 결과, 기 설정된 전송 타임 슬롯 주기가 도래하는 경우, 무선 전송부(200)는 가장 최근에 전송했던 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하여 제어부(300)로 제공한다.
제어부(300)는 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리한 암호화된 메시지에 대한 시퀀스 넘버를 비교한다.
비교 결과, 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리한 암호화된 메시지에 대한 시퀀스 넘버가 동일하다고 판단되면, 이전 시퀀스 넘버를 가지는 암호 메시지를 정상적으로 전송한 것으로 판단하여 제어부(300)는 암호화 요청 큐(100)에 저장된 새로운 메시지를 추출한다. 즉, 다음 시퀀스 넘버에 대한 메시지를 암호화 요청 큐(100)으로부터 추출한다.
그리고, 제어부(300)는 암호화 요청 큐(100)로부터 추출된 새로운 메시지(다음 시퀀스에 대한 메시지)를 재 요청 큐(110)에 저장하고, 추출된 메시지를 암호화부(400)로 제공하여 암호화를 요청한다.
암호화부(400)는 제어부(300)로부터 요청된 메시지를 기 설정된 암호화 포맷으로 암호화하고, 암호화된 메시지를 제어부(300)로 제공한다.
제어부(300)는 암호화부(400)로부터 제공되는 암호화된 메시지를 암호 완료 큐(120)에 저장하고, 암호화된 메시지를 무선 전송부(200)로 제공한다.
무선 전송부(200)는 제어부(300)로부터 제공되는 암호화된 메시지를 무선 네트워크를 통해 목적지로 전송하는 것이다.
그러나, 이와 같이 정상적인 동작인 경우에는 문제가 발생하지 않으나, 제어부(300)에서 암호화부(400)로 메시지의 암호화를 요청하였으나, 암호화부(400) 즉, 암호화 장비의 고장이나 에러 등에 의해 암호화된 메시지를 정상적인 시간 내 수신하지 못하고 일정 시간 지연 수신할 경우에는 해당 타임 슬롯 주기에 전송되어야 할 암호화된 메시지를 목적지로 전송할 수 없어 메시지의 소실이 발생하게 되는 것이다.
이와 같은 오동작 케이스에 대하여 도 3을 참조하여 살펴보자.
[암호화 장비의 오동작 케이스]
도 3은 도 2에서, 암호화부의 오류 발생 시(오동작 케이스) 처리되는 과정을 설명하기 위한 도면이다.
도 3을 참조하면, 먼저, 무선 전송부(200)는 기 설정된 전송 타임 슬롯 주기가 도래하는지 판단한다.
판단 결과, 기 설정된 전송 타임 슬롯 주기가 도래하는 경우, 무선 전송부(200)는 가장 최근에 전송했던 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하여 제어부(300)로 제공한다.
제어부(300)는 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교한다.
비교 결과, 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버가 동일하다고 판단되면, 제어부(300)는 암호화 요청 큐(100)에 저장된 새로운 메시지(다음 시퀀스 넘버를 가지는 메시지)를 추출한다.
그리고, 제어부(300)는 암호화 요청 큐(100)로부터 추출된 메시지를 재 요청 큐(110)에 저장하고, 추출된 메시지를 암호화부(400)로 제공하여 암호화를 요청한다.
그러나, 암호화부(400) 즉, 암호화 장비의 고장이나 내부 프로그램 오류 등으로 인해 암호화된 메시지가 기 설정된 시간 내에 수신되지 못하고 일정 시간 경과 후 지연 수신되는 경우, 제어부(300)는 지연 수신된 암호화된 메시지를 암호 완료 큐(120)에 저장한다.
그리고, 제어부(300)는 해당 암호화된 메시지를 무선 전송부(200)로 제공하나, 무선 전송부(200)는 해당 암호화된 메시지의 타임 슬롯 주기의 지연으로 무선 네트워크를 통해 해당 암호화된 메시지를 전송하지 못하게 되는 것이다.
이와 같이 오동작 즉, 암호화부(400)의 고장이나 에러에 의해 오동작이 발생한 경우, 본 발명에 따른 복구 동작의 제 1 실시 예에 대하여 도 4를 참조하여 단계적으로 살펴보자,
[오동작에 따른 본 발명의 복구 동작 케이스] - 제 1 실시 예
도 4는 도 3과 같이 암호화부의 오동작이 발생한 경우, 제1 실시 예에 따른 암호화된 메시지의 전송 동작을 설명하기 위한 도면이다.
도 4를 참조하면, 먼저 무선 전송부(200)는 기 설정된 전송 타임 슬롯 주기가 도래하는지 판단한다.
판단 결과, 기 설정된 전송 타임 슬롯 주기가 도래하는 경우, 무선 전송부(200)는 가장 최근에 전송했던 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하여 제어부(300)로 제공한다.
제어부(300)는 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교한다.
비교 결과, 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버가 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버보다 작다고 판단되면, 이전 시퀀스 넘버에 대응되는 암호화된 메시지를 전송하지 못한 것으로 판단하여 제어부(300)는 암호 완료 큐(120)에 해당 인터럽트 시퀀스 넘버와 동일한 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하는지를 판단한다.
판단 결과, 암호 완료 큐(120)에 해당 인터럽트 시퀀스 넘버와 동일한 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하는 경우, 제어부(300)는 해당 암호화된 메시지를 암호 완료 큐(120)로부터 추출하고, 추출한 암호화된 메시지를 무선 전송부(200)로 전송한다.
따라서, 무선 전송부(200)는 제어부(300)로부터 제공되는 이전 타임 슬롯 주기에 전송하지 못한 시퀀스 넘버를 가지는 암호화된 메시지를 현재 송신 타임 슬롯 주기에 무선 네트워크를 통해 목적지로 전송하는 것이다.
[오동작에 따른 본 발명의 복구 동작 케이스] - 제 2 실시 예
도 5는 도 4의 동작에서, 암호 완료 큐에 송신 인터럽트의 시퀀스 넘버와 동일한 암호화된 메시지가 존재하지 않을 경우의 동작을 설명하기 위한 도면이다.
도 5를 참조하면, 먼저 무선 전송부(200)는 기 설정된 전송 타임 슬롯 주기가 도래하는지 판단한다.
판단 결과, 기 설정된 전송 타임 슬롯 주기가 도래하는 경우, 무선 전송부(200)는 가장 최근에 전송했던 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하여 제어부(300)로 제공한다.
제어부(300)는 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교한다.
비교 결과, 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버가 자신이 가장 최근에 처리했던 제공한 암호화된 메시지에 대한 시퀀스 넘버보다 작다고 판단되면, 이전 시퀀스 넘버에 대응되는 암호화된 메시지를 전송하지 못한 것으로 판단하여 제어부(300)는 암호 완료 큐(120)에 해당 인터럽트 시퀀스 넘버와 동일한 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하는지를 판단한다.
판단 결과, 암호 완료 큐(120)에 해당 인터럽트 시퀀스 넘버와 동일한 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하지 않을 경우, 제어부(300)는 재 요청 큐(110)로부터 상기 발생된 인터럽트의 시퀀스 넘버와 동일한 메시지를 추출한다.
이어, 상기 제어부(300)는 상기 추출된 메시지를 암호화부(400)로 암호화를 요청하고, 암호화부(400)는 제어부(300)의 요청에 따라 해당 메시지를 암호화한 후, 암호화된 메시지를 제어부(300)로 제공한다.
이어, 제어부(300)는 암호화부(400)로부터 제공되는 암호화된 메시지를 암호 완료 큐(120)에 저장하고, 해당 암호화된 메시지를 무선 전송부(200)로 제공한다.
따라서, 무선 전송부(200)는 제어부(300)로부터 제공되는 암호화된 메시지를 현재의 송신 타임 슬롯 주기에 무선 네트워크를 통해 목적지로 전송하는 것이다.
상기한 본 발명에 따른 단말의 암호화 처리 시스템의 동작에 대하여 순차적으로 정리해 보자.
먼저, 무선 전송부(200)는 기 설정된 전송 타임 슬롯 주기가 도래하는지 판단한다.
판단 결과, 기 설정된 전송 타임 슬롯 주기가 도래하는 경우, 무선 전송부(200)는 가장 최근에 전송했던 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하여 제어부(300)로 제공한다.
제어부(300)는 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교한다.
비교 결과, 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버가 동일하다고 판단되면, 제어부(300)는 암호화 요청 큐(100)로부터 새롭게 암호화하여 전송할 메시지를 추출한다.
그리고, 제어부(300)는 암호화 요청 큐(100)로부터 추출된 메시지를 재 요청 큐(110)에 저장하고, 추출된 메시지를 암호화부(400)로 제공하여 암호화를 요청한다.
암호화부(400)는 제어부(300)로부터 요청된 메시지를 기 설정된 암호화 포맷으로 암호화하고, 암호화된 메시지를 제어부(300)로 제공한다.
제어부(300)는 암호화부(400)로부터 제공되는 암호화된 메시지를 암호 완료 큐(120)에 저장하고, 암호화된 메시지를 무선 전송부(200)로 제공한다.
따라서, 무선 전송부(200)는 제어부(300)로부터 제공되는 암호화된 메시지를 무선 네트워크를 통해 목적지로 전송하는 것이다.
그러나, 상기한 동작 중 제어부(300)에서 암호화부(400)로 요청한 암호화된 메시지가 기 설정된 주기 내에 수신하지 못하고 지연 수신하게 되는 경우, 제어부(300)는 암호화된 메시지를 무선 전송부(200)로 제공할 수는 있으나 무선 전송부(200)에서 해당 슬롯 타임 주기 지연으로 무선 전송할 수 없게 되는 것이다.
이와 같이, 암호화부(400)로부터 암호화된 메시지가 일정 시간 지연되어 수신된 경우, 무선 전송부(200)는 기 설정된 다음 타임 슬롯 주기가 도래하는지 판단한다.
판단 결과, 기 설정된 다음 전송 타임 슬롯 주기가 도래하는 경우, 무선 전송부(200)는 가장 최근에 전송했던 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하여 제어부(300)로 제공한다.
제어부(300)는 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버와 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교한다.
비교 결과, 무선 전송부(200)로부터 발생된 인터럽트 신호에 포함된 메시지 시퀀스 넘버가 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버보다 작다고 판단되면, 제어부(300)는 이전 타임 슬롯 주기에 해당 암호화된 메시지를 전송하지 못한 것으로 판단하여, 암호 완료 큐(120)로부터 동일한 시퀀스 넘버를 가지는 암호화된 메시지가 존재하는지 판단한다.
판단 결과, 동일한 시퀀스 넘버를 가지는 암호화된 메시지가 암호 완료 큐(120)에 존재하는 경우에는 해당 암호화된 메시지를 추출하여 무선 전송부(200)로 제공한다.
따라서, 무선 전송부(200)는 제어부(300)로부터 제공되는 암호화된 메시지를 무선 네트워크를 통해 목적지로 전송하는 것이다.
한편, 상기 판단 결과, 동일한 시퀀스 넘버를 가지는 암호화된 메시지가 암호 완료 큐(120)에 존재하지 않을 경우, 제어부(200)는 해당 시퀀스 넘버에 대응하는 메시지를 재 요청 큐(110)로부터 추출한다.
이어, 제어부(300)는 재 요청 큐(110)로부터 추출한 메시지를 암호화부(400)로 제공하여 암호화를 요청한다.
암호화부(400)는 제어부(300)로부터 요청받은 메시지에 대하여 기 설정된 포맷으로 암호화한 후, 암호화된 메시지를 제어부(300)로 제공한다.
그리고, 제어부(300)는 암호화부(400)로부터 제공되는 암호화된 메시지를 암호 완료 큐(120)에 저장함과 동시에 해당 암호화된 메시지를 무선 전송부(200)로 제공하고, 무선 전송부(200)는 제어부(300)로부터 제공되는 암호화된 메시지를 무선 네트워크를 통해 목적지로 전송하는 것이다.
정리하면, 본 발명은, 타임슬롯 인터럽트 상에 가장 최근에 처리했던 메시지 시퀀스 넘버를 디바이스 드라이버 레벨에서 적재하여 무선모뎀 SW(본 발명에서는 제어부)에 전달한다.
그리고, 무선 모뎀 SW는 무선 모뎀 HW(본 발명에서의 무선 전송부)에서 이벤트(시퀀스 넘버를 포함하는 인터럽트 신호)가 발생하면, 메시지 시퀀스 넘버를 확인한다.
인터럽트 신호에 포함된 메시지 시퀀스 넘버가 무선 모뎀SW(제어부) 가 처리했던 가장 최근의 메시지 시퀀스 넘버와 같다면 이전 메시지가 정상적으로 전송된 것으로 판단하여 암호화 요청 큐로부터 새로운 메시지를 추출하여 암호장비에 암호화 요청을 한다.
그러나, 인터럽트 신호에 포함된 메시지 시퀀스 넘버가 무선 모뎀SW(제어부) 가 처리했던 가장 최근의 메시지 시퀀스 넘버가 작다면, 이전 타임 슬롯 주기에 정상적으로 암호화된 메시지를 전송하지 못한 것으로 판단하여 암호화 완료 큐(120)에 해당 시퀀스 넘버와 동일한 시퀀스 넘버의 암호화된 메시지가 존재하는지를 판단한다.
판단 결과, 해당 시퀀스 넘버와 동일한 시퀀스 넘버의 암호화된 메시지가 암호 완료 큐(120)에 존재하는 경우, 해당 암호화된 메시지를 추출하여 무선 모뎀(HW)로 제공하여 무선 네트워크를 통해 목적지로 전송하도록 한다.
그러나, 상기 판단 결과, 해당 시퀀스 넘버와 동일한 시퀀스 넘버의 암호화된 메시지가 암호 완료 큐(120)에 존재하지 않을 경우, 무선 모뎀(SW)는 재 요청 큐(110)에서 인터럽트의 메시지 시퀀스 넘버에 해당하는 메시지를 추출한 후, 추출된 메시지를 암호화 장비로 제공하여 암호화를 수행한다.
그리고, 무선 모뎀(SW)는 암호화 장비로부터 해당 메시지의 암호화된 메시지를 수신하고, 수신된 암호화된 메시지를 무선 모뎀(HW)로 제공하여 해당 암호화된 메시지를 무선 네트워크를 통해 목적지로 전송하는 것이다.
이와 같은 방법을 사용할 경우, 암호화 장비의 오류 발생 시 타임슬롯을 사용하지 못함으로 인한 자원의 낭비는 방지할 수 없지만, 전술 메시지의 소실은 방지가 가능한 것이다.
이상에서 설명한 본 발명의 실시 예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 기능 혹은 모든 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
이상에서와 같이, 본 발명에 따른 단말의 암호화 처리 시스템 및 그 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 암호화 요청 큐
110 : 재 요청 큐
120 : 암호 완료 큐
200 : 무선 전송부
300 : 제어부
400 : 암호화부

Claims (18)

  1. 단말의 암호화 처리 시스템에 있어서,
    암호화할 메시지를 순차적으로 저장하는 암호화 요청 큐;
    암호화 지연 시, 사용하기 위해 암호화를 요청한 메시지를 저장하는 재 요청 큐;
    암호화 지연 시, 사용하기 위해 암호화된 메시지를 저장하는 암호 완료 큐;
    메시지를 암호화하는 암호화부;
    기 설정된 타임 슬롯 주기에 따른 인터럽트 신호 발생 시, 상기 암호화 요청 큐에 저장된 메시지를 추출하여 상기 재 요청 큐에 저장하고, 상기 추출된 메시지를 상기 암호화부에 암호화를 요청한 후, 암호화부로부터 암호화된 메시지를 수신하여 상기 암호 완료 큐에 저장함과 동시에 출력하는 제어부; 및
    상기 제어부로부터 출력되는 암호화된 메시지를 목적지로 무선 전송하는 무선 전송부를 포함하고,
    상기 무선 전송부는,
    기 설정된 타임 슬롯 주기에 따라 가장 최근에 전송한 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호(이벤트 신호)를 발생하고, 발생된 인터럽트 신호를 제어부로 제공하며,
    상기 제어부는,
    상기 무선 전송부에서 발생한 인터럽트 신호에 포함된 시퀀스 넘버와, 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교하고,
    상기 무선 전송부에서 발생한 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버와 동일한 경우, 이전 암호화된 메시지가 정상적으로 전송된 것으로 판단하여 상기 암호화 요청 큐에 저장된 다음 시퀀스 넘버에 해당하는 메시지를 추출한 후, 추출된 메시지를 상기 재 요청 큐에 저장함과 동시에 암호화부로 메시지 암호화를 요청하는 것인 단말의 암호화 처리 시스템.
  2. 제1항에 있어서,
    상기 제어부는, 무선 모뎀 소프트웨어(SW)인 것인 단말의 암호화 처리 시스템.
  3. 제1항에 있어서,
    상기 무선 전송부는, 무선 모뎀 하드웨어(HW)인 것인 단말의 암호화 처리 시스템.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 제어부는,
    상기 암호화부로 메시지의 암호화 요청 후, 암호화부로부터 암호화 응답이 일정 시간 지연되어 수신되는 경우, 지연 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장하고,
    무선 전송부로부터 다음 타임 슬롯 주기에 따른 시퀀스 넘버를 포함하는 인터럽트 신호를 수신하는 경우, 인터럽트 신호에 포함된 시퀀스 넘버와 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버를 비교하는 것인 단말의 암호화 처리 시스템.
  7. 제6항에 있어서,
    상기 제어부는,
    상기 비교 결과, 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버보다 작은 경우, 상기 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하는지 판단하는 것인 단말의 암호화 처리 시스템.
  8. 제7항에 있어서,
    상기 제어부는,
    상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하는 경우, 암호 완료 큐에 저장된 암호화된 메시지를 추출하고, 추출된 암호화된 메시지를 상기 무선 전송부로 제공하는 것인 단말의 암호화 처리 시스템.
  9. 제7항에 있어서,
    상기 제어부는,
    상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하지 않을 경우, 재 요청 큐에 저장된 이전 시퀀스 넘버에 대한 메시지를 추출한 후, 추출된 메시지를 암호화부로 암호화 요청을 수행하며,
    암호화부로부터 해당 메시지의 암호화된 메시지가 수신되면, 수신된 암호화 된 메시지를 상기 암호 완료 큐에 저장함과 동시에 상기 무선 전송부로 제공하는 것인 단말의 암호화 처리 시스템.
  10. 단말의 암호화 처리 방법에 있어서,
    기 설정된 타임 슬롯 주기에 따른 인터럽트 신호를 발생하는 단계;
    상기 인터럽트 신호 발생에 따라 암호화 요청 큐에 저장된 메시지를 추출하고, 재 요청 큐에 저장하는 단계;
    상기 추출된 메시지를 암호화 장비에 암호화를 요청하는 단계; 및
    상기 암호화 장비로부터 암호화된 메시지를 수신하여 암호 완료 큐에 저장한 후, 상기 암호화된 메시지를 목적지로 무선 전송하는 단계를 포함하고,
    상기 인터럽트 신호를 발생하는 단계는,
    기 설정된 타임 슬롯 주기에 따라 가장 최근에 전송한 암호화된 메시지에 대한 시퀀스 넘버를 포함하는 인터럽트 신호(이벤트 신호)를 발생하며,
    상기 암호화를 요청하는 단계는,
    상기 발생한 인터럽트 신호에 포함된 시퀀스 넘버와, 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버를 비교하는 단계; 및
    상기 비교 결과, 발생한 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 가장 최근에 처리했던 암호화된 메시지에 대한 시퀀스 넘버와 동일한 경우, 이전 암호화된 메시지가 정상적으로 전송된 것으로 판단하여 상기 암호화 요청 큐에 저장된 다음 시퀀스 넘버에 대한 메시지를 추출한 후, 추출된 메시지를 상기 재 요청 큐에 저장함과 동시에 암호화 장비에 암호화를 요청하는 단계를 포함하는 것인 단말의 암호화 처리 방법.
  11. 삭제
  12. 삭제
  13. 제10항에 있어서,
    상기 암호화를 요청하는 단계는,
    상기 메시지의 암호화 요청 후, 암호화 장비로부터 암호화 응답이 일정 시간 지연되어 수신되는 경우, 지연 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장하는 단계; 및
    다음 타임 슬롯 주기에 따른 시퀀스 넘버를 포함하는 인터럽트 신호가 발생되는 경우, 인터럽트 신호에 포함된 시퀀스 넘버와 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버를 비교하는 단계를 포함하는 것인 단말의 암호화 처리 방법.
  14. 제13항에 있어서,
    상기 암호화를 요청하는 단계는,
    상기 비교 결과, 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 처리했던 최근의 암호화된 메시지에 대한 시퀀스 넘버보다 작은 경우, 상기 암호 완료 큐에 이전 타임 슬롯에 전송되어져야 할 암호화된 메시지가 존재하는지 판단하는 단계를 더 포함하는 것인 단말의 암호화 처리 방법.
  15. 제14항에 있어서,
    상기 암호화를 요청하는 단계는,
    상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하는 경우, 암호 완료 큐에 저장된 암호화된 메시지를 추출하고, 추출된 암호화된 메시지를 무선 네트워크를 통해 전송하는 것인 단말의 암호화 처리 방법.
  16. 제14항에 있어서,
    상기 암호화를 요청하는 단계는,
    상기 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기에 전송되어져야 할 암호화된 메시지가 존재하지 않을 경우, 재 요청 큐에 저장된 이전 시퀀스 넘버에 대한 메시지를 추출하여 추출된 메시지를 암호화 장비로 암호화를 요청하는 단계; 및
    암호화 장비로부터 암호화된 메시지가 수신되면, 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장함과 동시에 무선 네트워크를 통해 전송하는 단계를 포함하는 것인 단말의 암호화 처리 방법.
  17. 단말의 암호화 처리 방법에 있어서,
    현재 타임 슬롯 주기에 따라 암호화하여 전송해야 할 메시지를 암호화 요청 큐로부터 추출하여 재 요청 큐에 저장하고, 이전 타임 슬롯 주기에 암호화된 암호화된 메시지를 암호 완료 큐에 저장하는 단계;
    무선 모뎀 하드웨어에서, 기 설정된 타임 주기의 도래에 따라 가장 최근에 전송했던 메시지의 시퀀스 넘버를 포함하는 인터럽트 신호를 발생하는 단계;
    무선 모뎀 소프트웨어에서, 상기 발생된 인터럽트 신호에 포함된 시퀀스 넘버와 자신이 가장 최근에 처리했던 메시지의 시퀀스 넘버를 비교하는 단계;
    상기 무선 모뎀 소프트웨어에서, 상기 비교 결과, 무선 발생된 인터럽트 신호에 포함된 시퀀스 넘버가 자신이 가장 최근에 처리했던 메시지의 시퀀스 넘버보다 작은 경우, 상기 암호 완료 큐에 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하는지 판단하는 단계;
    판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하는 경우, 암호 완료 큐로부터 해당 암호화된 메시지를 추출하여 추출된 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지를 무선 모뎀 하드웨어로 제공하는 단계; 및
    상기 무선 모뎀 하드웨어에서, 상기 무선 모뎀 소프트웨어로부터 제공되는 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지를 무선 네트워크를 통해 전송하는 단계를 포함하는 것인 단말의 암호화 처리 방법.
  18. 제17항에 있어서,
    상기 판단하는 단계에서의 판단 결과, 암호 완료 큐에 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 암호화된 메시지가 존재하지 않는 경우, 이전 타임 슬롯 주기의 시퀀스 넘버에 대응하는 메시지를 상기 재 요청 큐로부터 추출하는 단계;
    상기 추출된 메시지를 암호화 장비로 암호화를 요청하는 단계; 및
    암호화 장비로부터 암호화된 메시지가 수신되면, 수신된 암호화된 메시지를 상기 암호 완료 큐에 저장함과 동시에, 암호화된 메시지를 상기 무선 모뎀 하드웨어로 제공하는 단계를 더 포함하는 것인 단말의 암호화 처리 방법.
KR1020200150085A 2020-11-11 2020-11-11 단말의 암호화 처리 시스템 및 그 방법 KR102220775B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200150085A KR102220775B1 (ko) 2020-11-11 2020-11-11 단말의 암호화 처리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200150085A KR102220775B1 (ko) 2020-11-11 2020-11-11 단말의 암호화 처리 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR102220775B1 true KR102220775B1 (ko) 2021-02-26

Family

ID=74687812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200150085A KR102220775B1 (ko) 2020-11-11 2020-11-11 단말의 암호화 처리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102220775B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100537499B1 (ko) * 2002-07-26 2005-12-19 삼성전자주식회사 전송제어 파라미터 생성방법 및 프레임 특성에 따른선택적 자동 재전송 방법
KR100543664B1 (ko) * 2001-12-17 2006-01-20 주식회사 윈스테크넷 네트워크 보호 장치 및 이의 운영 방법
KR100776083B1 (ko) * 2002-06-11 2007-11-15 엘지노텔 주식회사 이동통신 시스템의 데이터 호 트래픽 프레임 제어방법
KR101950012B1 (ko) * 2018-07-24 2019-02-19 한화시스템(주) 효율적인 보안통신을 위한 dds 시스템 및 방법
KR102020978B1 (ko) * 2019-04-03 2019-09-11 한화시스템(주) Tdma 기반 전술 데이터 링크 모뎀장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100543664B1 (ko) * 2001-12-17 2006-01-20 주식회사 윈스테크넷 네트워크 보호 장치 및 이의 운영 방법
KR100776083B1 (ko) * 2002-06-11 2007-11-15 엘지노텔 주식회사 이동통신 시스템의 데이터 호 트래픽 프레임 제어방법
KR100537499B1 (ko) * 2002-07-26 2005-12-19 삼성전자주식회사 전송제어 파라미터 생성방법 및 프레임 특성에 따른선택적 자동 재전송 방법
KR101950012B1 (ko) * 2018-07-24 2019-02-19 한화시스템(주) 효율적인 보안통신을 위한 dds 시스템 및 방법
KR102020978B1 (ko) * 2019-04-03 2019-09-11 한화시스템(주) Tdma 기반 전술 데이터 링크 모뎀장치

Similar Documents

Publication Publication Date Title
US8948377B2 (en) Encryption device, encryption system, encryption method, and encryption program
US5805705A (en) Synchronization of encryption/decryption keys in a data communication network
RU2371756C2 (ru) Безопасная связь с клавиатурой или родственным устройством
US5297208A (en) Secure file transfer system and method
US6055316A (en) System and method for deriving an appropriate initialization vector for secure communications
US8594331B2 (en) Dynamic password update for wireless encryption system
US10567351B1 (en) Polymorphic one time pad matrix
MXPA06009235A (es) Metodo y aparato para procesar criptograficamente datos.
CN110912690A (zh) 一种数据加密和解密方法、车辆和存储介质
CN112906037A (zh) 一种通信加密系统、方法及装置
KR20160020866A (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
US20040081320A1 (en) Password synchronization for wireless encryption system
US20200322158A1 (en) Method and apparatus for determining trust status of tpm, and storage medium
CN113014580A (zh) 文件传输方法、装置、电子设备及存储介质
CN113890730A (zh) 数据传输方法及系统
CN115065472A (zh) 基于多密钥加密解密的安全芯片加密解密方法及装置
US10439807B2 (en) Communication device, communication system, and communication method
WO2020133085A1 (zh) 信息传输方法、存储介质、信息传输系统及无人飞行器
US9002010B2 (en) Secure communication of information over a wireless link
KR102220775B1 (ko) 단말의 암호화 처리 시스템 및 그 방법
KR102220774B1 (ko) 단말의 암호화 처리 시스템 및 그 방법
JP2000305849A (ja) 送信装置とその方法、受信装置とその方法および通信システム
KR20220000537A (ko) 차량 네트워크 기반의 데이터 송수신 시스템 및 그 방법
CN107770018B (zh) 用于串行通信系统的通信方法及设备
CN103973674A (zh) 主备同步信息的方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant