KR102544183B1 - 검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법 - Google Patents

검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법 Download PDF

Info

Publication number
KR102544183B1
KR102544183B1 KR1020210097865A KR20210097865A KR102544183B1 KR 102544183 B1 KR102544183 B1 KR 102544183B1 KR 1020210097865 A KR1020210097865 A KR 1020210097865A KR 20210097865 A KR20210097865 A KR 20210097865A KR 102544183 B1 KR102544183 B1 KR 102544183B1
Authority
KR
South Korea
Prior art keywords
encryption
data
portable device
generator
control unit
Prior art date
Application number
KR1020210097865A
Other languages
English (en)
Other versions
KR20230016408A (ko
Inventor
손동철
Original Assignee
인소팩주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인소팩주식회사 filed Critical 인소팩주식회사
Priority to KR1020210097865A priority Critical patent/KR102544183B1/ko
Publication of KR20230016408A publication Critical patent/KR20230016408A/ko
Application granted granted Critical
Publication of KR102544183B1 publication Critical patent/KR102544183B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 전원 사용이 한정적인 무선 휴대장치에서 음성 및 데이터의 암호화/복호화를 위한 고수준의 검증필 암호모듈을 실장하고, 운영체제 없이 통신 보안성을 극대화하고 최소 전력으로 동작하는 암호화 방법 및 장치에 관한 것이다.

Description

검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법{Mobile portable device and method using cryptographic module validation program}
본 발명은 검증필 암호모듈을 실장하고, 운영체제 없이 최소 전력으로 동작하는 소형 무선 휴대장치 및 그 동작 방법에 관한 것으로, 면허대역에서 동작하는 셀룰러 기반의 통신단말이 아닌 군용이나 지하의 건설현장 등 열악한 특수한 상황에서도 고수준의 보안 통신을 제공하는 비면허대역의 소형 무선 휴대장치 및 그 동작 방법에 관한 것이다.
일반적으로, 검증필 암호는 국가가 개발한 암호를 사용하고, 암호 알고리즘과 암호키는 비공개로 개발되고 물리적 보호조치를 포함한다.
국내의 검증필 암호모듈(Korea Cryptographic Module Validation Program : KCMVP)은 [전자정부법] 56조와 동법 시행령 69조에서 국가정보원장이 개발하거나 안전성을 검증한 암호장치와 정보보호시스템을 말하며, 민간이 개발한 암호를 제3자인 국가가 안전성과 구현 적합성을 인증해주는 것을 의미한다.
또한, 검증 대상이 되는 암호모듈은 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합한 형태로 구현될 수 있으며 KS XISO/IEC 19790 암호모듈 검증기준을 준수하여야 한다.
기존의 소형 무선 휴대장치는 미국 표준인 AES 또는 국제 표준인 IDEA 방식 등의 보안 알고리즘을 적용하였으며, 대형 장치 또는 통신기기에 별도의 KCMVP 검증필 암호모듈이 탑재된 장비를 연동하여 사용하였다.
최근에는 소형 휴대 무선장치에 KCMVP 검증필암호 모듈을 장착하는 요구가 증가하고 있는 추세이고, 안전성(Safety), 신뢰성(Dependability), 상호운용성(Interoperability)을 만족하면서 동시에 보안 알고리즘 처리로 인한 본래의 통신 또는 데이터 보안 성능에 대한 지연이 최소화될 수 있는 요구도 증가하고 있다.
선행 기술로는, 한국 등록특허공보 제10-0994161호에서는 소형 에드혹 무전기에서의 데이터 보안 장치 및 방법에 관한 발명이나, 일정기간 제한적으로만 사용할 수 있는 보안키를 통해 보안의 안정성 및 신뢰성을 담보하지 못하는 문제점이 있다.
일본 특허공개공보 제2014-002351호에서는 모바일용 저전력 블록 암호화 장치 및 방법에 관한 것이나, 암호키 생성과 별도의 암/복호화 단계가 분리되어 설계되지 않으므로 실질적인 저전력을 실현하지 못하는 문제점이 있다.
한국 등록특허공보 제10-0994161호(2010.11.8.) 일본 특허공개공보 제2014-002351호(2014.1.9.)
기존의 검증필 암호모듈은 암호화 알고리즘이 복잡하고 운영체제에 기반한 대형장치나 시스템에 주로 적용하였고 운영체제와 연동하므로 인해 부팅시 기본적안 지연시간과 시스템 안정화 시간이 필요하였다.
최근에 운영체제가 없는 휴대 무선장치에도 보안성 강화를 위하여 암호화 알고리즘 적용을 요구하기 시작했다.
그러나, 휴대 무선장치는 암호화 처리로 인한 통신기능에 지연이 생기거나 추가적인 전력소모 때문에 사용시간이 줄어들어 내부 암호화 알고리즘의 적용에 어려움을 겪고 있는 실정이다.
따라서, 본 발명은 검증필 암호모듈을 운영체제가 없는 휴대장치나 무선기기에 적용하여 음성 또는 데이터를 암호화 및 복호화하는 것으로, 국가가 인정한 암호화 방식으로 보안성을 강화하며 별도의 운영체제에 의한 처리 과정이 없기 때문에 음성 또는 데이터 전송에 있어서 지연을 최소화하고 원활한 운용이 가능하며 최소전력을 소모하여 운용시간이 연장된다.
상기 과제를 이루기 위하여, 본 발명에 의한 검증필 암호모듈을 구비한 무선 휴대장치에서의 보안 통신 방법으로, 제어부가 암호생성부로 암호모듈을 초기화를 위한 암호화 준비 상태 요청메시지를 전송하면 이를 기초로 암호모듈내의 보안 매개변수를 초기화하고, 전원인가 시험, 무결성 여부 및 암호모듈 상태 정보를 확인하고, 암호모듈의 오동작 여부를 확인하고, 오동작이 없을 경우 활성화 상태로 변경하고 암호생성부는 제어부로 암호화 준비 완료 응답메시지를 전송한다.
제어부가 암호생성부호 암호문 테이블 생성 시작 요청 메시지를 전송하고, 암호생성부는 검증필 암호모듈을 통해 생성된 복수의 암호키를 암호테이블에 저장한 후, 제어부로부터 암호문 테이블 전송 요청 메시지를 전송받으면, 생성된 암호문 테이블을 전송하는 것을 특징으로 한다.
상기 과제를 이루기 위하여, 본 발명에 의한 검증필 암호모듈을 구비한 무선 휴대장치는 음성 또는 데이터를 입력받거나 출력하는 입출력부;, 검증필 암호모듈 관리, 암호키 관리, 암호키 반환을 진행하는 암호생성부, 암호생성부에 암호키 생성을 요청하고 암호키를 반환 받아서 암호화 결과 값 생성, 복호화 결과 값을 생성하여 암호화 및 복호화 관련 데이터를 XOR 연산하는 제어부 및 암호화 및 복호화된 데이터를 무선으로 송수신하는 무선통신부;를 포함하는 것을 특징으로 한다.
본 발명은 주로 대형 장비에 사용되는 국가 검증필 암호모듈을 소형화하여 무선 휴대장치에서 운용하도록 제안한 방법으로 고 수준의 보안 처리와 저전력으로 동작하는 장점을 가지고 있다.
그리고, 기존 대형 장치에서는 음성과 데이터를 암호화 및 복호화를 하는 경우 운영체제에 기반 하기 때문에 상시 보안을 위하여 보안모듈의 전원이 항상 인가되어 전력 소모가 많았으나, 본 발명은 운영체제에 의존하지 않고 암호화 및 복호화 과정이 암호생성부에서 초기 과정인 암호키 생성과 암호키 반환이 완료되면 암호생성부는 종료되고 그 이후부터는 암호키의 관리 및 암호모듈 운용 방식을 제어부에서 진행하기 때문에 암호생성부에서 발생되는 처리 시간을 단축시켜 전력소모를 줄이는 장점이 있다.
또한, 암/복호화 과정의 암호모듈 및 암호키 관리 과정에서 안정성과 구현 적합성을 유지한 신뢰성 있는 무선 통신 데이터 전달이 가능하다.
도 1은 무선 휴대장치의 내부 구성과 동작 흐름을 나타낸 도면이다.
도 2는 제어부와 암호생성부간 제어 신호 절차를 나타낸 도면이다.
도 3은 제어부와 암호생성부간 제어 신호의 데이터 포맷 구조를 나타낸 도면이다.
도 4는 암호생성부에서 검증필 암호모듈의 초기화 및 활성화 상태로 관리하는 절차를 나타낸 도면이다.
도 5는 암호생성부에서 난수를 이용하여 암호키를 생성하여 과정을 도시하고 있다.
도 6은 블록암호로 암호화하는 과정을 나타낸 도면이다.
도 7는 블록암호로 복호화하는 과정을 나타낸 도면이다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 쉽게 실시할 수 있는 실시예를 상세히 설명한다.
본 발명은 다양한 변경을 가할 수 있고, 또한, 다양한 실시예를 가질 수 있고, 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
이하, 도면을 참조하여 본 발명의 기술적 특징 및 구성을 상세하게 설명한다.
도 1은 본 발명에 따른 무선 휴대장치의 구성도를 나타낸 도면이다.
도 1에서 도시한 바와 같이, 본 발명의 무선 휴대장치는 음성 및 데이터를 입력받거나 복호화된 음성 및 데이터를 출력하는 입출력부(100), 음성 및 데이터를 암호화/복호화하고 암호생성부를 제어하는 제어부(200), 검증필 암호모듈을 포함하는 암호생성부(300) 및 무선 송수신 기능을 담당하는 통신처리부(400)로 구성되어 있다.
입출력부(100)는 음성의 경우 마이크를 통해 입력되는 아날로그 음성 신호를 디지털 신호로 변환하고, 복호화된 디지털 음성 신호를 아날로그 신호로 변화하여 스피커로 출력하는 기능을 제공한다.
별도의 운영제체 없이 동작하는 제어부(200)는 암호생성부 내에 포함되어 있는 검증필 암호모듈의 초기화 혹은 동작 상태 확인을 통해 제어하는 기능과 입출력부나 무선통신부에서 입출력되는 디지털 신호를 블록 단위로 암호화 또는 복호화하는 XOR 연산 기능을 수행하고 암호생성부로부터 입력된 암호문 테이블을 관리하는 기능을 수행한다.
특히, 제어부(200)는 암호생성부(300)와 연동하여 실장된 검증필 암호모듈의 상태와 동작을 효율적으로 제어하여 소형화된 휴대 장치에서 전력 소비가 최소화가 되도록 설계된다.
본 발명에서 암호생성부(300)는 검증필 암호모듈을 제어하는 것을 주 동작으로, 검증필 암호모듈의 초기화, 전원 인기 시험 및 난수 생성과 같은 실질적인 암호 생성 수단을 제어하고 최종적으로 블록 암호화를 위한 암호키 테이블을 생성하여 제어부에 전달하는 기능을 담당한다.
또한, 암호생성부(300)는 암호화 및 복호화를 위한 암호키를 생성하는 초기과정에서만 동작하게 함으로서 통신 지연 영향을 최소화하고 제어부(200)의 내부 처리 부하를 줄일 수 있다.
무선통신부(400)는 암호화된 데이터를 무선으로 송수신하는 기능을 담당하고, 본 발명에서는 비면허대역의 무선 주파수에 최적화되도록 설계되며, 이에 제한되지는 않는다.
일 실시예로, 본 발명의 무선 휴대장치는 일반적인 양방향 무전기로 사용될 뿐만아니라, 기밀을 다루는 군과 정부기관에서 요구하는 통신 보안 수준의 무선 휴대통신장치로 사용될 수 있다.
도 2에서, 무선 휴대단말의 전원이 온되면 제어부가 활성화되고, 제어부는 동시에 암호화를 위한 암호키를 생성하기 위해 암호생성부에게 동작 명령을 내리고, 이러한 명령은 제어부의 초기 설정에 따라 선택적으로도 제어할 수 있다.
먼저, 제어부가 암호생성부로 초기화를 위한 암호화 준비 상태 요청메시지를 전송하고, 이 메시지를 수신한 암호생성부는 암호 생성을 위한 검증필 암호모듈 내의 보안 매개변수를 초기화하고, 전원인가 시험, 무결성 여부 및 암호모듈 상태 정보를 확인한다.
이 과정에서, 암호생성부는 오동작 여부를 확인하고, 오동작이 없을 경우 활성화 상태로 변경하고 제어부로 암호화 준비 완료 응답메시지를 전송한다.
상기의 응답 메시지를 수신한 제어부는 암호생성부로 블록암호를 위한 암호테이블을 요청하는 암호문 테이블 생성 시작 요청 메시지를 전송한다.
또한, 제어부가 상기의 암호문 테이블 생성 시작 요청 메시지에 대한 응답 메시지를 수신하면, 암호문 테이블 생성 상태 요청 및 응답메시지를 송수신하고 필요에 따라 선택적으로 제외할 수도 있다.
제어부는 암호생성부의 상태가 활성화된 것으로 판단되면, 암호문 테이블 전송 요청 메시지를 암호생성부로 전송하고, 해당 암호문들이 수신될 때 까지 대기상태에 놓이게 되며, 암호생성부에서 생성한 복수의 암호문를 수신하게 되면, 이를 별도의 암호테이블에 저장한다.
마지막으로, 제어부가 암호문 테이블에 암호키들이 저장되면 암호화 준비 상태가 되고, 바로 입출력되는 데이터에 대한 암/복호화를 개시할 수 있고, 암호생성부를 비활성화 상태로 두어 전원 소비를 최소화 시킨다.
도 3은 제어부와 암호생성부 간에 송수신되는 메시지의 포맷을 정의한 것으로, 이들 간에 일정한 규격을 프로토콜로 정의하여 필요에 따라 추가적인 제어 및 관리를 위해 표준화할 수 있다.
특히, 암호문 테이블에 저장될 복수의 암호문을 암호모듈로부터 수신하기 위해 암호문의 길이 및 전송과정에서의 전송오류를 최소화하기 위해 추가적인 CRC 기반의 전송오류 검출 수단도 구비한다.
도 4는 암호생성부에서 검증필 암호모듈의 초기화 및 활성화 상태로 관리하는 절차를 나타낸 도면으로, 암호생성부는 암호모듈을 동작을 위해 암호키 생성을 위한 핵심 보안 매개변수를 초기화하고 전원인가 시험을 수행하는 초기화를 수행(S200)한다.
초기화이후, 무결성 확인 및 상태를 확인하고 오류가 발생하면 다시 초기화 과정을 반복 수행(S201)하고, 정상적으로 동작하면 암호모듈을 활성화하고, 주기적으로 암호모듈의 동작 상태를 출력하여 제어부에 보고하고, 필요에 따라 보안 매개변수를 갱신하기도 한다.
주기적으로 동작 상태를 확인하는 과정에서 오동작이 발생하고, 비활성화로 변경하고 핵심 보안매개변수를 제로화하고 전원이 켜진 상태로 천이하여 제어부가 인지되도록 보고하고, 암호모듈의 초기화를 제외한 모든 암호 기능이 수행되지 않도록 하고, 이를 통신하고자 하는 상대 휴대장치로 이를 통지할 수 있다.
도 5는 암호키를 생성하는 과정을 나타낸 도면으로, 생성된 암호키를 기준으로 정확한 해독과 중간 단계에서 탈취된 정보의 해독을 방지하기 위하여 암호키 근원을 수집(S300)하고, 동시에 암호키의 규정비트를 균일화 및 암호키 생성을 위한 CTR(Counter) 함수를 반영(S301)하는 단계를 수행한다.
여기에서, CTR은 블록 암호를 스트림 암호로 바꾸는 대표적인 암호화 블록 암호 방식으로, 각 블록마다 현재 블록 암호에서 연속적인 난수를 얻은 후 암호화하려는 문자열과 XOR 연산을 수행한다.
규정비트의 균일화 및 CTR 함수를 반영하는 조건이 동시에 만족되면 난수 발생기를 동작시키고, 그렇지 않으면, 암호키 근원 수집(S300) 단계로 천이되어 재 수집 단계를 거치게 된다.
특히, CTR을 생성하기 위해서는 난수발생은 필수적이며, 이를 위한 난수발생기의 동작(S302)은 난수발생기의 초기화 과정을 진행 후 생성할 난수의 길이를 입력계수로 처리하고 생성된 난수를 출력계수로 동작되며, 난수가 생성되면 난수발생기의 동작은 종료된다.
또한, 난수발생기의 상태를 출력하고 출력된 난수의 안정성 보장을 위하여 수집된 암호키의 근원을 제로화(S303)하고 지속적인 암호키 관리를 수행한다.
도 6은 블록암호로 암호화하는 과정으로, 실질적인 암호화 처리 기능은 제어부에서 수행되며 입력부에서 입력되는 데이터(디지털로 변환된 음성 신호 또는 데이터)를 암호생성부에서 생성된 비밀키와 초기벡터 데이터를 기반으로 블록암호 암호화를 수행한다.
암호화 수행을 위한 데이터 입력 과정으로 입력 데이터 자체와 길이를 확인(S400)한 후, 비밀키의 데이터와 길이와 초기 벡터 데이터와 길이를 확인(S401, S402)한다.
입력된 데이터, 비밀키 데이터, 초기벡터 데이터를 기준으로 블록암호 암호화하기 위하여 여러 종류의 블록암호 방식 중 선택된 블록암호 알고리즘을 입력(S403)하고 암호화 시간 및 세분화의 수행 조건을 고려하여 블록암호 운영모드를 입력(S404) 한다.
입력된 알고리즘과 운용모드를 AND 연산으로 블록암호 암호화 여부(S405)를 판단하고 암호화가 되면 블록암호 암호화를 종료(S408)하고 암호화가 되지 않으면 입력된 데이터, 비밀키 데이터, 초기벡터 데이터를 기준으로 에러코드를 확인한 후 출력(S406)한다. 그리고 블록암호 암호화의 재시작을 위하여 암호 모듈을 초기화(S407)하여 입력된 데이터, 비밀키 데이터, 초기벡터 데이터 확인 과정을 재 수행한다.
블록암호의 암호화가 종료되면 암호화된 암호 데이터가 생성되며 무선통신부(400)로 전달한다.
도 7은 블록암호로 복호화하는 과정으로, 실질적인 복호화 처리 기능은 제어부에서 수행되며, 무선통신부에서 수신된 암호화된 암호 데이터와 비밀키 그리고 초기벡터 데이터를 기반으로 블록암호 복호화를 수행한다.
복호화 수행을 위한 데이터 입력 과정으로 암호 데이터의 길이를 확인(S500)하고, 비밀키의 데이터 길이를 확인(S501)한 후 초기벡터 데이터 길이를 확인(S502)한다.
입력된 암호 데이터, 비밀키 데이터, 초기벡터 데이터를 기준으로 복호화하기 위하여 여러 종류의 블록암호 방식 중 선택된 블록암호 알고리즘을 입력(S503)하고 복호화 시간 및 세분화의 수행 조건을 고려하여 블록암호 운영모드를 입력(S504) 한다.
입력된 알고리즘과 운용모드를 AND 연산으로 블록암호 복호화 여부(S505)를 판단하고 복호화가 되면 블록암호 복호화를 종료(S508)하고 복호화가 되지 않으면 입력된 암호 데이터, 비밀키 데이터, 초기벡터 데이터를 기준으로 에러코드를 확인한 후 출력(S506)한다.
그리고 블록암호 복호화의 재시작을 위하여 암호 모듈을 초기화(S507) 하여 입력된 암호 데이터, 비밀키 데이터, 초기벡터 데이터 확인 과정을 재 수행한다.
복호화가 완료된 출력데이터를 입출력부로 전달한 후, 음성 신호인 경우는 아날로그 신호로 재생하여 출력한다.
상기의 과정에서 암호생성부(300)는 제어부(200)에 암호화 및 복호화에 필요한 암호키를 전달 후 동작을 중지하도록 설계되므로서 무선 휴대장치의 전력 소모를 최소화한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 통상의 기술자가 하기의 특허 청구범위에 기재된 본 발명의 사상과 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정하거나 변경시킬 수 있음을 이해할 수 있을 것이다.
본 발명은 검증필 암호모듈을 운영체제가 없는 소형 및 휴대 무선장치에 적용하기 위한 데이터 암호화 및 복호화 처리 알고리즘에 관한 것으로 공공용, 군사용 또는 산업용 등 국가에서 인정한 암호화 및 복호화 방식으로 별도의 검증절차 없이 보안성 강화를 위한 다양한 분야에 적용이 가능하다.
본 발명은 기존 소형 및 휴대 무선장치 내부에 알고리즘과 프로토콜 형태로 장착하여 운용이 가능하다.
특히, 전원공급이 제한되면서 보안이 필요한 통신장비에 적용할 경우 보안성은 강화하면서 소모 전력을 최소화하여 사용할 수 있다.

Claims (6)

  1. 보안 통신이 가능한 무선 휴대장치에 있어서,
    제어부는 초기화를 위한 암호화 준비 상태 요청메시지를 암호생성부로 전송하는 단계;
    상기 암호생성부는 보안 매개변수를 초기화하고, 전원인가 시험, 무결성 여부 및 검증필 암호모듈의 상태 정보를 확인하는 단계;
    상기 암호생성부는 검증필 암호모듈의 오동작 여부를 확인하고, 오동작이 없을 경우 활성화 상태로 변경하고 상기 제어부로 암호화 준비 완료 응답메시지를 전송하는 단계;
    상기 제어부는 상기 암호생성부로 암호문 테이블 생성 시작 요청 메시지를 전송하는 단계;
    상기 암호생성부는 암호키를 생성하고 생성된 복수의 암호키를 암호문 테이블에 저장하는 단계;
    상기 제어부는 암호문 테이블 전송 요청 메시지를 상기 암호생성부로 전송하는 단계;
    상기 암호생성부는 생성된 암호문 테이블을 상기 제어부로 전송하는 단계;를 포함하는 검증필 암호모듈을 구비한 무선 휴대장치에서의 보안 통신 방법
  2. 제1항에 있어서,
    상기 암호생성부의 암호키 생성은 암호키 근원을 수집하고 암호키의 규정비트를 균일화하고 암호키 생성 및 처리를 위한 CTR 함수를 판정하는 단계;
    규정비트의 균일화와 CTR 함수를 반영하는 조건이 동시에 만족되면, 난수를 생성하고, 출력된 난수의 안정성 보장을 위하여 수집된 암호키의 근원을 제로화하는 단계;를 더 포함하는 검증필 암호모듈을 구비한 무선 휴대장치에서의 보안 통신 방법
  3. 제1항에 있어서,
    상기 제어부가 생성된 암호문 테이블을 수신하여 저장한 이후, 입출력부로부터 데이터가 수신되면, 상기 제어부는 수신된 데이터, 비밀키 및 초기 벡터 데이터를 확인하는 단계;
    블록암호 방식의 결정과 암호화 시간 및 세분화의 수행 조건을 고려하여 블록암호 운영모드를 입력하는 단계;
    블록암호로 암호화하는 단계;
    블록암호가 종료되면 결과 값을 생성하여 무선통신부로 전송하는 단계;를 포함하는 검증필 암호모듈을 구비한 무선 휴대장치에서의 보안 통신 방법
  4. 제1항에 있어서,
    상기 제어부가 생성된 암호문 테이블을 수신하여 저장한 이후, 무선통신부로부터 암호화된 데이터가 수신되면, 상기 제어부는 입력된 데이터, 비밀키 및 초기벡터 데이터를 확인하는 단계;
    블록암호 방식의 결정과 암호화 시간 및 세분화의 수행 조건을 고려하여 블록암호 운영모드를 입력하는 단계;
    블록암호를 복호화하는 단계;
    복호화가 완료된 데이터는 입출력부로 전달하는 단계;를 포함하는 검증필 암호모듈을 구비한 무선 휴대장치에서의 보안 통신 방법
  5. 제1항 내지 제4항 중 어느 한 항의 방법을 수행하는, 각 단계를 수행하는 프로그램을 저장한 컴퓨터 판독가능한 비-일시적 저장 매체
  6. 메모리, 프로세서, 무선통신 수단 및 검증필 암호모듈을 포함하는 무선 휴대 장치에 있어서,
    제1항 내지 제4항 중 어느 한 항의 방법을 수행하는 것을 특징으로 하는 무선 휴대장치




KR1020210097865A 2021-07-26 2021-07-26 검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법 KR102544183B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210097865A KR102544183B1 (ko) 2021-07-26 2021-07-26 검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210097865A KR102544183B1 (ko) 2021-07-26 2021-07-26 검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법

Publications (2)

Publication Number Publication Date
KR20230016408A KR20230016408A (ko) 2023-02-02
KR102544183B1 true KR102544183B1 (ko) 2023-06-15

Family

ID=85225519

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210097865A KR102544183B1 (ko) 2021-07-26 2021-07-26 검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법

Country Status (1)

Country Link
KR (1) KR102544183B1 (ko)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100737527B1 (ko) * 2005-12-08 2007-07-10 한국전자통신연구원 이더넷 폰에서 보안 채널 제어 방법 및 장치
KR100994161B1 (ko) 2010-05-14 2010-11-15 삼성탈레스 주식회사 소형 Ad-hoc 무전기의 음성 및 데이터 보안 장치 및 그 방법
KR101356476B1 (ko) * 2012-01-13 2014-01-29 고려대학교 산학협력단 차량용 데이터의 인증 및 획득 방법
KR101330664B1 (ko) 2012-06-15 2013-11-15 한국전자통신연구원 저전력 암호화 장치 및 방법
KR102490395B1 (ko) * 2018-04-02 2023-01-19 삼성전자 주식회사 외부 전자 장치의 키를 공유하는 전자 장치 및 전자 장치의 동작 방법
KR102322476B1 (ko) * 2019-11-11 2021-11-10 주식회사 텔레칩스 데이터 암복호화 시스템 및 이를 이용한 p2p 데이터 송수신 방법

Also Published As

Publication number Publication date
KR20230016408A (ko) 2023-02-02

Similar Documents

Publication Publication Date Title
WO2021022701A1 (zh) 信息传输方法、装置、客户端、服务端及存储介质
JP5815294B2 (ja) セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ
US7386722B2 (en) Certificate management system and method
KR101317496B1 (ko) 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템
KR102288899B1 (ko) 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치
US20170310479A1 (en) Key Replacement Direction Control System and Key Replacement Direction Control Method
WO2010116845A1 (ja) 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置
US20160323100A1 (en) Key generation device, terminal device, and data signature and encryption method
CN113378119B (zh) 一种软件授权方法、装置、设备及存储介质
CN112822177A (zh) 数据传输方法、装置、设备和存储介质
KR102285885B1 (ko) 무선 데이터 통신용 대칭형 양자 암호화 키 기반 암호화 장치
CN102598575A (zh) 用于对密码保护的有效数据单元加速解密的方法和系统
KR20080099631A (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
CN111277605B (zh) 数据分享方法、装置、计算机设备以及存储介质
KR102544183B1 (ko) 검증필 암호모듈을 실장한 무선 휴대장치 및 암호화 방법
KR100757685B1 (ko) Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템
KR101016642B1 (ko) 근접 무선 통신에서의 키 관리를 위한 모바일 시스템, 서비스 시스템 및 키 인증 방법
KR20100043799A (ko) Mtm 기반 모바일 단말기 간의 비밀 데이터 이전 방법
KR20190115489A (ko) 보안기술을 활용한 iot기기 보안인증 시스템
CN113961931A (zh) adb工具使用方法、装置和电子设备
CN107154920B (zh) 安全信息的加密方法、解密方法及用以接收安全信息的接收装置
JP4864566B2 (ja) 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム
KR20200131688A (ko) 비밀키 생성 장치 및 방법, 연산키 생성 장치 및 방법
KR102032266B1 (ko) 센서 데이터 전송 방법, 단말기 및 시스템
US11646877B2 (en) Apparatus and method for generating secret key, apparatus and method for generating evaluation key

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant