KR20040102624A - 페이로드 데이터의 암호화 전송장치 및 방법 - Google Patents

페이로드 데이터의 암호화 전송장치 및 방법 Download PDF

Info

Publication number
KR20040102624A
KR20040102624A KR1020030034146A KR20030034146A KR20040102624A KR 20040102624 A KR20040102624 A KR 20040102624A KR 1020030034146 A KR1020030034146 A KR 1020030034146A KR 20030034146 A KR20030034146 A KR 20030034146A KR 20040102624 A KR20040102624 A KR 20040102624A
Authority
KR
South Korea
Prior art keywords
payload data
encryption
unit
encrypted
data
Prior art date
Application number
KR1020030034146A
Other languages
English (en)
Other versions
KR101000655B1 (ko
Inventor
안형근
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020030034146A priority Critical patent/KR101000655B1/ko
Publication of KR20040102624A publication Critical patent/KR20040102624A/ko
Application granted granted Critical
Publication of KR101000655B1 publication Critical patent/KR101000655B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 지에스엠 방식 휴대단말기의 페이로드(PAYLOAD) 데이터를 부분적으로 암호화하여 보안유지 상태로 신속하게 전송하는 것으로, 송신되는 페이로드 데이터를 전송하는 선로상태에 적합하게 전송속도를 조절하는 블록코드와 오류복구를 용이하게 컨볼루션 코드 처리하는 코드부; 코드부로부터 인가되는 페이로드 데이터의 다수 프레임 중에서 해당 제어신호에 의하여 선택된 프레임을 암호화하는 암복호부; 암복호부에 의하여 페이로드 데이터의 다수 프레임 중에서 암호화되는 프레임을 부분 선택하는 제어신호를 출력하는 암호제어부; 암복호부로부터 부분 암호화되어 인가되는 페이로드 데이터 신호를 해당 포맷으로 포맷팅 변환하는 버스트부로 이루어지는 특징과, 통신 상대방에게 페이로드 데이터를 전송할 것인지 판단하는 과정; 상기 과정에서 페이로드 데이터를 전송하는 경우, 암호화 할 특정 프레임을 선택하고, 상기 선택된 프레임을 암호화하는 부분처리과정; 상기 과정에서 선택된 프레임이 암호화된 페이로드 데이터와 프레임 선택 신호를 함께 송신하는 과정을 특징으로 하여, 시스템의 부하를 줄이고, 전송속도를 빠르게 하여 실시간 통신을 하도록 하며, 통신품질과 시스템 신뢰도를 제고하고, 통신내용을 보안유지 하는 비화기능을 제고하는 효과가 있다.

Description

페이로드 데이터의 암호화 전송장치 및 방법{A METHOD AND A DEVICE OF CODING PAYLOAD DATA FOR GSM MOBILE PHONE}
본 발명은 지에스엠 방식 이동통신 휴대단말기의 페이로드(PAYLOAD) 데이터를 암호화하여 전송하는 것으로, 특히, 실시간 전송이 필요한 페이로드 데이터를 부분 암호화하여 보안유지 상태로 안전하고 신속하게 전송하는 페이로드 데이터의 암호화 전송장치 및 방법에 관한 것이다.
이동통신 시스템은 가입 등록된 휴대단말기(MS: MOBILE STATION)를 이용하고, 해당 서비스 영역에서 자유롭게 이동하면서 언제 어디서나 즉시 상대방과 무선접속하여 통신하는 것이며, 제한된 무선주파수 자원을 이용하여 다수가 동시에 이동하면서 통신하는 첨단기술이 적용되는 것으로, 상기와 같이 제한된 주파수 자원의 이용방식에 따라, 코드분할다중접속(CDMA) 방식, 지에스엠(GSM) 방식 등등으로 구분된다.
상기 지에스엠(GSM: GLOBAL SYSTEM FOR MOBILE COMMUNICATION) 방식 이동통신 시스템은, 한정된 주파수 자원을 주파수분할다중접속(FDMA: FREQUENCY DIVISION MULTIPLE ACCESS) 방식과 시분할다중접속(TDMA: TIME DIVISION MULTIPLE ACCESS) 방식을 혼합하여 운용하는 것으로, 다수 가입자(SUBSCRIBER) 또는 휴대단말기(MS: MOBILE STATION 또는 UE: USER EQUIPMENT)가 동시에 해당 채널을 점유하여, 이동하면서 통신하도록 하는 디지털 이동통신 시스템이며, 유럽(EUROPE) 지역에서 선택된 이동통신 시스템의 표준운용 방식이다.
상기와 같은 이동통신 시스템은 기지국(BS: BASE STATION)과 휴대단말기(MS) 사이에 다양한 제어신호와 통신용 신호를 무선 송수신하므로 이동통신이 이루어지는 것으로, 각종 제어용 신호는 이동통신 시스템의 운용에 필요한 데이터를 송수신하는 것이고, 통신용 신호는 사용자(USER)가 돈을 지불하고 사용하는 데이터이므로, 상기와 같은 사용자의 휴대단말기(MS)에 필요한 통신용 데이터가 실리는 영역을 사용자 영역 또는 페이로드 영역이라 하고, 상기 영역에 실리는 데이터를 사용자 데이터 또는 페이로드 데이터라고 한다.
상기와 같은 사용자 데이터(USER DATA) 또는 페이로드 데이터(PAYLOAD DATA)는 지정된 통신 상대방에게만 전달되어야 하는 것으로, 즉, 비화통신에 의한 비밀유지가 되어야 하며, 제3 자에게 전송되거나 또는 제3 자가 도청하지 못하도록 하기 위하여 송신측에서 프레임 단위로 암호화키(Kc: ENCRYPTION KEY)에 의하여 암호화하여 전송하고 수신측에서 프레임 단위로 상기 암호화키를 이용하여 복호화하는 비화통신을 한다.
상기 이동통신 시스템은 음성급 신호를 이용하여 통신하는 동시에 문자 등을 이용한 데이터급 통신과 영상(IMAGE)을 이용하는 멀티미디어급 통신이 있으며, 상기 멀티미디어급 통신은 데이터 양이 많으므로 암호화 및 복호화 처리에 많은 시간이 소요되는 동시에 시스템의 부하(LOAD)를 증가시키므로 비교적 실시간 통신이 어려운 문제가 있었다.
따라서, 멀티미디어 신호를 암호화 처리하는 시간을 줄이고, 시스템의 부하를 줄이어 실시간 통신에 의한 신뢰도 제고하는 방식의 개발이 필요하였다.
이하, 종래 기술에 의한 것으로, 지에스엠 방식 휴대단말기의 페이로드 데이터의 암호화 방식을 첨부된 도면을 참조하여 설명한다.
종래 기술을 설명하기 위한 것으로, 도1 은 일반적인 지에스엠 방식 이동통신 시스템의 암복호화 처리 설명도 이고, 도2 는 종래 기술에 의한 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송장치 기능 구성도 이며, 도3 은 종래 기술에 의한 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송방법 순서도 이다.
상기 도1을 참조하면, 일반적인 지에스엠 방식 이동통신 시스템의 암호화와 복호화 처리는, 송신측 휴대단말기(MS)에 의하여 통신 상대방으로 전송할 사용자 데이터(USER DATA)(1)를 암호화부(2)에 입력하고, 또한, 전송할 데이터의 프레임 번호(FN: FRAME NUMBER)와 암호화키(Kc: ENCRYPTION KEY)를 입력받는 제어부(3)는 A5 방식의 암호화 알고리즘에 의하여 암호키(4)를 생성하여 상기 암호화부(2)에 출력한다.
상기 송신측 암호화부(2)는 전송하고자 하는 사용자 데이터(1)를 입력하고 상기 제어부(3)로부터 인가되는 암호키(4)에 의하여 암호화(CIPHERING)하며, 상기와 같이 암호화(CIPHERING)된 신호와 프레임 번호(FN), 암호화키(Kc)를 동기(SYNCHRONIZATION) 상태로 상대방에게 무선송신하므로 이동통신 시스템을 통하여 통신상대방에서 수신한다.
상기 암호화된 신호를 수신한 수신측에서는, 상기 수신된 신호를 해당 처리하여 프레임 번호(FN), 암호화키(Kc)를 검출하고 수신측 제어부(5)에 인가하며, 상기 제어부(5)는 A5 방식 암호화 알고리즘 처리에 의하여 암호키(6)를 생성하여 복호화부(7)에 출력한다.
상기 송신측 암호키(4)와 수신측 암호키(6)는 동일한 값이다.
또한, 상기 수신부는 수신된 신호를 해당 처리하여 암호화된 사용자 데이터를 복호화부(7)에 출력하고, 상기와 같이 암호키(6)와 암호화된 사용자 데이터를 입력한 복호화부는 해당 복호 처리에 의하여 원래의 사용자 데이터(8)를 추출하여 출력한다.
즉, 상기 송신측은, 사용자 데이터의 프레임 단위로 입력되는 암호화키를 처리한 A5 알고리즘은 암호키(4)를 생성하여 암호화부(2)에 인가하고 상기 암호화부(2)는 사용자 데이터(1)를 상기 암호키(4)에 의하여 암호화하며, 프레임 번호(FN)와 암호화키(Kc)를 함께 상기 암호화된 사용자 데이터를 동기상태로 상대방에게 전송한다.
상기 수신측은, 수신된 신호로부터 프레임 번호(FN)와 암호화키(Kc)를 A5 알고리즘 처리하여 암호키(6)를 복원하고, 암호화되어 수신된 사용자 데이터를 상기 복원된 암호키(6)에 의하여 복호화하여 복원된 사용자 데이터(8)를 출력한다.
이하, 첨부된 도2를 참조하여, 종래 기술에 의한 지에스엠 방식 이동통신 휴대단말기의 페이로드 데이터 암호화 전송장치를 설명한다.
지에스엠(GSM) 방식 이동통신 휴대단말기(MS)에 의하여 전송할 사용자 데이터(USER DATA) 또는 페이로드 데이터(PAYLOAD DATA)를 할당된 해당 통신선로의 현재 상태를 검출하고, 가장 적합한 전송속도로 전송되도록 주기적으로 조정하는 블록코드(BLOCK CODE) 그리고, 상기 전송되는 페이로드 데이터의 전송오류 발생에 의한 데이터 손실 피해를 최소로 하는 컨볼루션 코드(CONVOLUTION CODE) 처리를 하는 동시에 그 반대의 처리를 하는 코드부(10)와; 상기 코드부(10)로부터 인가되는 사용자 데이터 또는 페이로드 데이터를 암호키에 의하여 암호화(ENCRYPTION) 하거나 또는 복호화(DE-ENCRYPTION) 하는 암복호부(20)와; 상기와 같이 암호화된 페이로드 데이터를 지에스엠 방식의 페이로드 데이터 전송용 전용 버스트(BURST) 포맷(FORMAT)에 적합하게 포맷팅하거나 그 반대의 처리를 하는 버스트부(30)와; 상기 버스트부(30)를 통하여 인가되는 암호화된 데이터 신호의 크기를 작게하거나 또는 그 반대의 처리를 하는 압축부(40)와; 상기 압축부(40)로부터 인가되는 신호를 소정 레벨로 증폭하여 송신하거나 또는 그 반대의 처리를 하는 송수신부(50)로 이루어져 구성된다.
이하, 상기와 같은 구성의 종래 기술에 의한 지에스엠(GSM) 방식 이동통신 휴대단말기의 페이로드 데이터 암호화 전송장치를 상기 첨부된 도면을 참조하여 상세히 설명한다.
상기 지에스엠(GSM) 방식 휴대단말기(MS)의 송신측에서 통신 상대방에게 전송할 사용자 데이터 또는 페이로드 데이터 신호를 상기 코드부(10)에 인가하면, 블록코드(BLOCK CODE)에 의하여 전송선로의 현재 상태에서 가장 빨리 전송할 수 있는 전송속도를 설정하여 현재 프레임 데이터의 전송속도로 설정하는 동시에, 컨볼루션 코드(CONVOLUTION CODE)에 의하여 부호화하여 전송하므로 전송오류가 발생하여도 수신측에서 복구를 용이하게 하도록 한다.
상기 코드부(10)에서 전송속도가 조정되고 복구가 용이하도록 부호화하여 출력되는 사용자 데이터 또는 페이로드 데이터 신호는, 상기 암복호부(20)에 인가되어 해당 암호키로 암호화되어 출력되며, 상기 버스트부(30)에 인가되어 표준 버스트(NORMAL BURST) 포맷으로 포맷팅되며, 상기 압축부(40)에 인가되어 전송되는 사용자 데이터 또는 페이로드 데이터 중에서 연속상태로 중복되는 디지털 코드 신호를 해당 부호로 표시하므로 전체 크기의 데이터 양을 줄이는 디퍼렌셜 코드방식으로 압축하여 출력하며, 상기 압축부(40)로부터 출력되는 사용자 데이터 또는 페이로드 데이터 신호는 송수신부(50)에 인가되어 소정 레벨로 증폭되고 해당 안테나에 인가되어 무선출력되므로 이동통신 시스템을 통하여 통신 상대방으로 전송된다.
상기 신호를 통신 상대방이 수신하는 경우는, 상기의 반대 순서로 처리되므로 암호화된 사용자 데이터 또는 페이로드 데이터를 복호화하고, 원래의 통신신호를 복구하므로 통신이 이루어진다.
이하, 종래 기술에 의한 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송방법을 첨부된 도면을 참조하여 설명한다.
상기 휴대단말기의 송신측에 의하여 사용자 데이터 또는 페이로드 데이터를 송신할 것인지 판단하는 제1 단계(S10)와; 상기 단계에서 판단하여 페이로드 데이터를 송신하는 경우, 송신용 페이로드 데이터를 전체적으로 암호화 처리하는 제2 단계(S20)와; 상기 단계에서 암호화된 페이로드 데이터를 무선송신하여 통신상대방에게 송신하는 제3 단계(S30)와; 사용자의 페이로드 데이터를 수신할 것인지 판단하는 제4 단계(S40)와; 상기 단계에서 판단하여 사용자의 데이터를 수신하는 경우 수신된 페이로드 데이터를 복호화 처리하는 제5 단계(S50)로 이루어진다.
이하, 상기와 같은 구성의 종래 기술에 의한 것으로, 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송방법을 설명하면, 휴대단말기의 송신측에 의하여 사용자 데이터 또는 페이로드 데이터를 전송할 것인지 판단하고(S10), 상기 판단에서 전송하는 경우, 사용자 페이로드 데이터의 모든 프레임을 암호화 처리하고(S20) 해당 고주파 신호로 상향변조하여 송신한다(S30).
또한, 상기 휴대단말기는 사용자의 페이로드 데이터를 수신하는 것으로 판단하는 경우(S40), 수신된 페이로드 데이터를 전부 복호화 처리하여 사용자의 페이로드 데이터를 복구하므로 쌍방 통신이 진행된다.
그러나, 상기와 같은 종래 기술의 사용자 페이로드 데이터 암호화 전송은, 송신 및 수신되는 모든 프레임의 페이로드 데이터를 암호화하는 것으로, 멀티미디어 통신과 같이 전송 대역폭이 넓고, 송수신되는 데이터 량이 많은 경우, 암호화와 복호화하는 시간이 많이 소요되어 휴대단말기와 이동통신 시스템의 부하를 가중시키는 문제가 있다.
또한, 암호화와 복호화하는 시간이 많이 소요되므로 통신신호 전송에 지연이 발생하고, 이동통신 시스템의 통신품질 신뢰도를 저하시키는 문제가 있다.
본 발명은 사용자가 송신하는 페이로드 데이터의 다수 프레임 중에서 지정된 일부분의 프레임을 암호화하여 전송하고 수신측에서 복호화하므로 비화기능을 유지하며, 이동통신 시스템의 부하를 줄이면서 멀티미디어 통신신호를 신속하게 전송하는 페이로드 데이터의 암호화 전송장치 및 방법을 제공하는 것이 그 목적이다.
상기와 같은 목적을 달성하기 위하여 안출한 본 발명은, 지에스엠 방식 휴대단말기에 있어서; 송신되는 페이로드 데이터를 전송하는 선로상태에 적합하게 전송속도를 조절하는 블록코드와 오류복구를 용이하게 컨볼루션 코드 처리하는 코드부와; 상기 코드부로부터 인가되는 페이로드 데이터의 다수 프레임 중에서 해당 제어신호에 의하여 선택된 프레임을 암호화하는 암복호부와; 상기 암복호부에 의하여 페이로드 데이터의 다수 프레임 중에서 암호화되는 프레임을 부분 선택하는 제어신호를 출력하는 암호제어부와; 상기 암복호부로부터 부분 암호화되어 인가되는 페이로드 데이터 신호를 해당 포맷으로 포맷팅 변환하는 버스트부로 이루어지는 특징이 있다.
또한, 상기와 같은 목적을 달성하기 위하여 안출한 본 발명은, 통신 상대방에게 페이로드 데이터를 전송할 것인지 판단하는 과정과; 상기 과정에서 페이로드 데이터를 전송하는 경우, 암호화 할 특정 프레임을 선택하고, 상기 선택된 프레임을 암호화하는 부분처리과정과; 상기 과정에서 선택된 프레임이 암호화된 페이로드 데이터와 프레임 선택 신호를 함께 송신하는 과정으로 이루어진 특징이 있다.
도1 은 일반 지에스엠 방식 이동통신 시스템의 암복호화 처리 설명도,
도2 는 종래 지에스엠 휴대단말기의 페이로드 데이터 암호화 전송장치 기능 구성도,
도3 은 종래 휴대단말기의 페이로드 데이터 암호화 전송방법 순서도,
도4 는 본 발명 지에스엠 휴대단말기의 페이로드 데이터 암호화 전송장치 기능 구성도,
도5 는 지에스엠 방식 이동통신 시스템의 노멀 버스트 프레임 구성상태도,
도6 은 본 발명 지에스엠 휴대단말기의 페이로드 데이터 암호화 전송방법 순서도.
** 도면의 주요 부분에 대한 부호 설명 **
100 : 코드부 110 : 암복호부 120 : 암호제어부
130 : 버스트부 140 : 압축부 150 : 송수신부
이하, 본 발명에 의한 것으로 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송장치 및 방법을 첨부된 도면을 참조하여 설명한다.
본 발명을 설명하기 위하여 첨부된 것으로, 도4 는 본 발명에 의한 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송장치 기능 구성도 이며, 도5 는 지에스엠 방식 이동통신 시스템의 노멀 버스트 프레임의 구성상태도 이고, 도6 은 본 발명에 의한 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송방법 순서도 이다.
이하, 상기 도4를 참조하여, 본 발명에 의한 것으로, 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 전송장치를 설명한다.
상기 지에스엠 방식 휴대단말기는, 전송할 통신 데이터를 입력하고 블록코드(BLOCK CODE)에 의하여 할당된 통신선로의 상태에 가장 적합하게 데이터를 전송할 수 있는 전송속도를 확인하고 해당 전송속도로 전송되도록 설정하며, 상기 전송되는 사용자 데이터 또는 페이로드 데이터를 컨볼루션 방식으로 코드화하여 수신측에서 전송오류의 복구를 용이하게 하는 컨볼루션 코드(CONVOLUTION CODE) 처리하는 코드부(100)와,
상기 코드부(100)로부터 인가되는 페이로드 데이터(PAYLOAD DATA)의 다수 프레임 중에서 해당 제어신호에 의하여 선택된 프레임을 암호화하는 것으로, 후술하는 암호제어부(120)로부터 인가되는 제어신호에 의하여 상기 코드부(100)로부터 인가되는 페이로드 데이터의 다수 프레임 중에서 특정 프레임을 하나 선택하여 암호화하고, 상기 암호화된 상태는 프레임 데이터의 57 데이터 비트로 이루어지는 데이터 영역 중에서 8 비트(BIT)로 이루어지는 첫 번째 바이트(BYTE)에 암호화 상태 인식용 데이터를 기록하며, 또한, 암호제어부(120)로부터 인가되는 제어신호와 상기 부분 암호화된 페이로드 데이터를 함께 출력하는 암복호부(110)와,
상기 암복호부(110)에 의하여 페이로드 데이터의 다수 프레임(FRAME) 중에서 암호화되는 프레임을 부분 선택하는 제어신호를 출력하는 것으로, 상기 페이로드 데이터를 구성하는 프레임 중에서 하나 또는 다수 프레임을 선택하여 암호화되도록 하며, 상기 선택되는 다수 프레임의 순서는 불규칙하게 반복되도록 하는 제어신호를 출력하는 암호제어부(120)와,
상기 암복호부(110)로부터 부분 암호화되어 인가되는 페이로드 데이터 신호를 지에스엠 방식 해당 포맷으로 포맷팅 변환하는 버스트부(130)와,
상기 버스트부(130)로부터 인가되는 신호를 분석하고 연속 중복되는 코드를 별도 부호화로 압축하여 출력하는 동시에 압축상태로 인가되는 신호는 압축 해제하여 출력하는 압축부(140)와,
상기 압축부(140)로부터 인가되는 신호를 상향변환하여 송신하며 수신되는 신호는 하향변환하여 상기 압축부(140)로 출력하는 송수신부(150)로 이루어지는 구성이다.
이하, 상기와 같은 구성의 본 발명에 의한 것으로, 지에스엠 방식 휴대단말기의 페이로드 데이터 암호화 장치를 첨부된 도면을 참조하여 상세히 설명한다.
상기 코드부(100)는, 블록코드(BLOCK CODE)에 의하여 상기 페이로드 데이터가 전송되는 선로상태를 감시하고 데이터가 전송될 가장 적합한 전송속도를 주기적으로 확인하며, 상기 확인된 전송속도로 페이로드 데이터가 전송되도록 설정하는 동시에, 컨볼루션 코드(CONVOLUTION CODE)에 의하여 상기 전송할 페이로드 데이터의 8 비트의 바이트(BYTE) 단위를 바이트 숫자만큼 8개 중첩하여 누적하고, 상기 중첩하여 누적된 바이트 단위 데이터의 동일한 순서번호에 해당하는 세로방향의 데이터를 각 바이트 단위 데이터로 재구성하여 전송하고 수신측에서는 수신하여 다시 원상태의 바이트로 복구하는 것이며, 상기와 같은 경우, 전송오류에 의하여 수신측에서 한 바이트 단위 신호에 모두 오류가 발생하여도, 컨볼루션에 의하여 실제 구성되는 수신측 각 바이트(BYTE)에는 하나의 비트(BIT)에만 오류가 발생하므로, 복구가 용이하도록 한다.
즉, 데이터를 정상적으로 전송하는 도중에 하나의 바이트(BYTE) 단위로 오류가 발생하면, 수신측에서는 해당 바이트 단위의 데이터를 오류정정을 할 수 없지만, 컨볼루션 코드 방식을 사용하면, 한 바이트(BYTE) 단위 신호에 전송오류가 발생하여도 수신측에서는 8 바이트(BYTE) 단위에 각각 하나의 비트(BIT)씩 오류가 발생하는 것으로 발생된 전송오류가 분산되는 문제가 있으나, 각 바이트 단위로 오류정정이 용이하므로, 결국 8 바이트 데이터의 오류를 모두 정정할 수 있게된다.
상기와 같이 코드부(100)에 의하여 블록코드와 컨볼루션 코드로 처리된 페이로드 데이터는 암복호부(110)에 인가되고, 상기 암복호부(110)는 암호제어부(120)의 제어신호에 의하여 페이로드 데이터를 구성하는 다수 프레임 중에서 특정 프레임을 선택하며, 상기 선택된 프레임의 데이터를 제어된 암호키에 의하여 암호화하여 상기 버스트부(130)에 출력한다.
상기 암호제어부(120)는 암복호부(110)를 제어하여 페이로드 데이터의 다수 프레임 중에서 하나의 프레임을 선택하여 암호화하도록 할 수 있고, 다수 프레임을 선택하여 암호화 할 수도 있으며, 페이로드 데이터를 구성하는 전체 프레임이 아닌 일부분의 프레임이 암호화되므로, 부분 암호화 처리가 된다.
상기와 같이 암호제어부(120)의 제어에 의하여 암복호부(110)에서 선택하고 암호화하는 다수 프레임의 순서는 불연속성에 의한 것으로, 그 선택 방법은 여러 가지가 있을 수 있고, 일 예로, 난수표 방식을 사용할 수 있으며, 상기와 같이 선택된 프레임의 정보는 수신측에서 확인할 수 있도록 수신측에 전송하는 동시에 해당 프레임에 암호화되었음을 상기의 버스트부(130)에서 표시한다.
상기 버스트부(130)는 상기 암복호부(110)에서 부분 암호화된 페이로드 데이터를 지에스엠 방식의 무선전송 포맷으로 포맷팅하는 것으로, 노멀 버스트(NB: NORMAL BURST)로 포맷팅한다.
상기 지에스엠 방식에서 포맷(FORMAT)되는 형태는, 일 예로, 노멀 버스트(NB: NORMAL BURST) 포맷과 주파수 정정 버스트(FB: FREQUENCY CORRECTION BURST) 포맷과 동기 버스트(SB: SYNCHRONIZATION BURST) 포맷과 더미 버스트(DB: DUMMY BURST) 포맷과 액세스 버스트(AB: ACCESS BURST) 포맷 등이 있으며, 페이로드 데이터는 상기 노멀 버스트 포맷으로 포맷팅된다.
상기 노멀 버스트(NB)의 프레임(FRAME) 구성상태는, 첨부된 도5에 상세히 도시되어 있으며, 처음과 마지막의 3 비트(BIT)는 테일 비트(TAIL BIT)로 사용되는 것으로 논리값 0이 기록되어 프레임(FRAME)의 시작(START)과 종료(END)를 표시하고, 상기 시작을 표시하는 테일 비트 다음순서로 57 비트(BIT)의 트래픽 영역에 의하여 통신을 위한 데이터가 기록되며, 1 비트(BIT)의 제어신호가 시작됨을 표시하는 시그널링 비트(SIGNALING BIT) 영역과 다음에 26 비트의 제어신호를 위한 트레이닝 시퀀스(TRAINING SEQUENCE) 영역이 있고, 다시 1 비트(BIT)의 제어신호가 종료됨을 표시하는 시그널링 비트(SIGNALING BIT) 영역이 있으며, 다시 57 비트의 트래픽 영역이 구성된다.
상기와 같은 다수 NB 프레임의 각각을 구분하는 것으로, 마지막의 8.25 비트를 할당하고 상기 8.25 비트는 데이터를 전송하지 않으며, 상기 FB, SB, DB 프레임을 구분하는데도 사용되고, 상기 AB 프레임을 구분하는 경우에는 데이터가 전송되지 않는 68.25 비트를 할당하여 구분한다.
상기와 같은 구성의 NB 포맷에는 암호제어부(120)에 의하여 암호화 선택된 프레임의 정보가 기록되는데, 상기 트래픽 영역을 구성하는 앞단의 57 비트(BIT) 중에서 8 비트(BIT)에 의한 1 바이트(BYTE)를 할당하여 해당 프레임의 데이터가 암호화되었는지 또는 정상 데이터인지를 표시하는 동시에, 상기 26 비트의 제어영역 또는 트레이닝 시퀀스 영역에 해당 제어신호가 기록되므로, 수신측에서 상기 8 비트와 제어영역의 해당 데이터를 검색하여 암호화된 상태를 확인한다.
상기와 같이 버스트부(130)에서 지에스엠 방식 전송 포맷으로 변환된 페이로드 데이터는 압축부(140)에 인가되어 압축되는데, 압축방식은, 동일한 상태의 논리값이 연속되는 경우에 해당 기호로 표시하는 것으로, 일 예로 설명하면, 00000과 같이 0이 5개 연속 반복되는 경우, 0-5 방식의 기호로 기록하고, 1111111과 같이 1이 7개 연속 반복되면 1-7 방식의 기호로 기록하는 것이며, 상기와 같은 압축방식을 디퍼렌셜 코딩(DIFFERENTIAL CODING) 이라고 한다.
상기와 같이 압축부(140)에 의하여 압축되어 크기 또는 양이 작아진 데이터는 송수신부(150)에 인가되어 지에스엠 방식 해당 고주파 신호로 상향변환되고 안테나를 통하여 무선송신하며, 상기 신호를 수신한 수신측에서는 상기와 같은 처리를 역순으로 진행하여 상기 페이로드 데이터를 복원한다.
따라서, 본 발명에 의한 구성은 지에스엠 방식 이동통신 시스템을 통하여 전송하는 멀티미디어 데이터를 전부 암호화하지 않고, 선택된 일부 프레임의 데이터를 암호화하여 전송하므로, 비화기능을 유지하면서 신속한 처리를 할 수 있어 시스템의 부하를 줄이고, 통신신호를 신속하게 전송하여 신뢰도를 높이게 된다.
이하. 첨부된 도6을 참조하여 본 발명에 의한 것으로, 페이로드 데이터의 암호화 전송방법을 설명한다.
지에스엠 방식 휴대단말기에 의하여 통신 상대방에게 페이로드 데이터를 전송할 것인지 판단하는 과정(S100)과,
상기 과정에서 페이로드 데이터를 전송하는 경우, 암호화 할 특정 프레임을 선택하고, 상기 선택된 프레임을 암호화하는 것으로, 상기 휴대단말기의 암호제어부(120)에 의하여 페이로드 데이터의 다수 프레임 중에서 암호화 처리할 프레임을 하나 또는 다수 선택하는 과정(S110); 상기 과정(S110)에서 선택된 프레임만을 해당 암호화 처리하는 과정(S120)으로 이루어진 부분처리과정과,
상기 부분처리과정에서 선택된 프레임이 암호화된 페이로드 데이터와 프레임 선택 신호를 함께 송신하는 것으로, 상기 페이로드 데이터의 트래픽 영역을 구성하는 첫 번째 바이트에 암호화 상태를 기록하고, 제어영역에 암호제어부(120)의 해당 제어신호를 기록하여 함께 전송하는 과정(S130)으로 이루어진다.
이하, 상기와 같은 구성의 본 발명에 의한 것으로 페이로드 데이터의 암호화 전송방법을 첨부된 도면을 참조하여 상세히 설명한다.
상기 지에스엠(GSM) 방식 휴대단말기를 이용하여 상대방과 통신을 시작하는 경우, 상기 휴대단말기(MS)는 페이로드 데이터를 전송하는 것으로 판단하고(S100),상기 사용자에 의하여 입력된 페이로드 데이터는 코드부(100)를 통하여 암복호부(110)에 인가되며, 상기 암호제어부(120)는 암호화 할 프레임을 하나 또는 다수 선택하는 해당 제어신호를 상기 암복호부(110)에 인가한다(S110).
상기 과정(S110)에 의하여 암호제어부(120)로부터 암호화할 프레임을 선택하는 제어신호를 인가받은 암복호부(110)는 페이로드 데이터를 구성하는 다수 프레임 중에서 선택된 프레임의 데이터를 암호키에 의하여 암호화하므로 페이로드 데이터를 부분 암호화하고(S120), 상기와 같이 부분 암호화된 페이로드 데이터를 버스트부(130)에 출력한다.
상기 버스트부(130)는 부분 암호화된 페이로드 데이터와 상기 암호제어부(120)로부터 인가되는 암호화 프레임 선택신호를 함께 노멀 버스트(NB) 포맷으로 포맷팅하여 압축과정과 상향변환 과정을 거쳐 상대방에게 송신한다(S130).
상기와 같이 송신된 페이로드 데이터는 수신측에서 수신하고, 상기의 반대 과정에 의한 처리를 하므로 복원되어 통신이 이루어진다.
따라서, 송신되는 전체 페이로드 데이터를 암호화하지 않고 선택된 일부 프레임의 데이터를 암호화하므로 처리시간이 빠르며, 시스템의 부하(LOAD)를 줄이고, 실시간(REALTIME) 통신을 하도록 하는 동시에 시스템의 통신품질과 신뢰도를 제고하는 등의 장점이 있다.
또한, 비밀통화를 위한 암호화에서, 종래의 암호화키(Kc)를 이용하는 방식에 추가하여 다수 프레임 중에서 일부 프레임의 숫자와 위치를 무작위로 임의 선택하여 암호화하는 방법이 부가되므로 암호화하는 경우의 숫자가 더욱 증가하여 비화성능이 제고되는 장점이 있다.
상기와 같은 구성의 본 발명은, 지에스엠 방식 휴대단말기에서 전송하는 페이로드 데이터의 일부 프레임만 암호화하여 전송하므로 시스템의 부하를 줄이고, 전송속도를 빠르게 하여 실시간 통신을 하도록 하는 산업적 이용효과가 있다.
또한, 이동통신 시스템의 부하가 경감되므로 통신품질과 시스템 신뢰도를 제고하는 사용상 편리한 효과가 있다.
또한, 페이로드 데이터의 암호화 프레임 숫자와 위치를 임의변경하므로, 경우의 수가 증가하여 통신내용의 보안유지를 위한 비화기능 성능향상의 사용상 편리한 효과가 있다.

Claims (10)

  1. 지에스엠 방식 휴대단말기에 있어서,
    송신되는 페이로드 데이터를 전송하는 선로상태에 적합하게 전송속도를 조절하는 블록코드와 오류복구를 용이하게 컨볼루션 코드 처리하는 코드부와,
    상기 코드부로부터 인가되는 페이로드 데이터의 다수 프레임 중에서 해당 제어신호에 의하여 선택된 프레임을 암호화하는 암복호부와,
    상기 암복호부에 의하여 페이로드 데이터의 다수 프레임 중에서 암호화되는 프레임을 부분 선택하는 제어신호를 출력하는 암호제어부와,
    상기 암복호부로부터 부분 암호화되어 인가되는 페이로드 데이터 신호를 해당 포맷으로 포맷팅 변환하는 버스트부로 이루어지는 구성을 특징으로 하는 페이로드 데이터의 암호화 전송장치.
  2. 제1 항에 있어서,
    상기 버스트부로부터 인가되는 신호를 분석하고 연속 중복되는 코드를 별도 부호화로 압축하여 출력하는 동시에 압축상태로 인가되는 신호는 압축 해제하여 출력하는 압축부와,
    상기 압축부로부터 인가되는 신호를 상향변환하여 송신하며 수신되는 신호는 하향변환하여 출력하는 송수신부가 더 포함되는 구성을 특징으로 하는 페이로드 데이터의 암호화 전송장치.
  3. 제1 항에 있어서, 상기 코드부는,
    블록코드에 의하여 상기 페이로드 데이터가 전송되는 선로상태를 감시하고 가장 적합한 전송속도를 주기적으로 확인 설정하며,
    컨볼루션 코드에 의하여 상기 전송할 페이로드 데이터의 바이트 단위를 바이트 숫자만큼 중첩누적하고 상기 중첩 누적된 바이트 단위 데이터의 동일한 순서번호에 해당하는 데이터를 각 바이트 단위 데이터로 재구성하여 전송하는 동시에 수신되는 신호는 반대의 처리하는 것을 특징으로 하는 페이로드 데이터의 암호화 전송장치.
  4. 제1 항에 있어서, 상기 암복호부는,
    상기 암호제어부로부터 인가되는 제어신호에 의하여 상기 코드부로부터 인가되는 페이로드 데이터의 다수 프레임 중에서 특정 프레임을 하나 선택하여 암호화하고, 상기 암호제어부로부터 인가되는 제어신호와 부분 암호화된 페이로드 데이터를 함께 상기 버스트부에 출력하는 동시에 버스트부로부터 수신되는 신호는 반대의 처리를 하는 구성을 특징으로 하는 페이로드 데이터의 암호화 전송장치.
  5. 제1 항에 있어서, 상기 암호제어부는,
    상기 암복호부가 페이로드 데이터를 구성하는 프레임 중에서 다수 프레임을 선택하여 암호화하며, 상기 다수 프레임의 선택 순서가 불규칙하게 반복되는 제어신호를 출력하는 동시에 수신되는 신호는 반대 처리가 되도록 제어하는 구성을 특징으로 하는 페이로드 데이터의 암호화 전송장치.
  6. 제1 항에 있어서, 상기 암복호부는,
    상기 페이로드 데이터의 데이터 영역 중에서 첫 번째 바이트에 암호화 상태 인식용 데이터를 기록하는 동시에 수신된 신호는 반대 처리를 하는 구성을 특징으로 하는 페이로드 데이터의 암호화 전송장치.
  7. 통신 상대방에게 페이로드 데이터를 전송할 것인지 판단하는 과정과,
    상기 과정에서 페이로드 데이터를 전송하는 경우, 암호화 할 특정 프레임을 선택하고, 상기 선택된 프레임을 암호화하는 부분처리과정과,
    상기 과정에서 선택된 프레임이 암호화된 페이로드 데이터와 프레임 선택 신호를 함께 송신하는 과정으로 이루어진 것을 특징으로 하는 페이로드 데이터의 암호화 전송방법.
  8. 제7 항에 있어서, 상기 부분처리과정은,
    상기 휴대단말기의 암호제어부에 의하여 페이로드 데이터의 다수 프레임 중에서 암호화 처리할 프레임을 선택하는 과정과,
    상기 과정에서 선택된 프레임만을 해당 암호화 처리하는 과정으로 이루어진 것을 특징으로 하는 페이로드 데이터의 암호화 전송방법.
  9. 제8 항에 있어서,
    상기 페이로드 데이터 중에서 암호화되는 프레임은 하나이거나 불연속 다수 인 것을 특징으로 하는 페이로드 데이터의 암호화 전송방법.
  10. 제7 항에 있어서, 상기 송신과정은,
    상기 암호화된 페이로드 데이터의 트래픽 영역을 구성하는 첫 번째 바이트에 암호화 상태를 기록하고, 제어영역에 암호제어부의 제어신호를 기록하여 함께 전송하는 것을 특징으로 하는 페이로드 데이터의 암호화 전송방법.
KR1020030034146A 2003-05-28 2003-05-28 페이로드 데이터의 암호화 전송장치 및 방법 KR101000655B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030034146A KR101000655B1 (ko) 2003-05-28 2003-05-28 페이로드 데이터의 암호화 전송장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030034146A KR101000655B1 (ko) 2003-05-28 2003-05-28 페이로드 데이터의 암호화 전송장치 및 방법

Publications (2)

Publication Number Publication Date
KR20040102624A true KR20040102624A (ko) 2004-12-08
KR101000655B1 KR101000655B1 (ko) 2010-12-10

Family

ID=37378848

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030034146A KR101000655B1 (ko) 2003-05-28 2003-05-28 페이로드 데이터의 암호화 전송장치 및 방법

Country Status (1)

Country Link
KR (1) KR101000655B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009148263A3 (en) * 2008-06-03 2010-03-18 Samsung Electronics Co., Ltd. A system and method of reducing encryption overhead by concatenating multiple connection packets associated with a security association
KR102275827B1 (ko) * 2020-03-26 2021-07-13 한국전자통신연구원 기밀 실행 소프트웨어 배포 방법 및 장치

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI92125C (fi) * 1992-10-30 1994-09-26 Nokia Mobile Phones Ltd Radiopuhelinjärjestelmä
FI112419B (fi) * 1996-06-06 2003-11-28 Nokia Corp Menetelmä tiedonsiirron salaamiseksi
SE513356C2 (sv) * 1998-11-20 2000-08-28 Ericsson Telefon Ab L M Förfarande och anordning för kryptering av bilder
US6832314B1 (en) * 1999-12-15 2004-12-14 Ericsson, Inc. Methods and apparatus for selective encryption and decryption of point to multi-point messages
US7165175B1 (en) * 2000-09-06 2007-01-16 Widevine Technologies, Inc. Apparatus, system and method for selectively encrypting different portions of data sent over a network
JP3819729B2 (ja) * 2001-04-20 2006-09-13 株式会社エヌ・ティ・ティ・ドコモ データ安全化通信装置及びその方法
US7197768B2 (en) * 2001-07-09 2007-03-27 Advanced Micro Devices, Inc. Software modem for communicating data using encrypted data and unencrypted control codes

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009148263A3 (en) * 2008-06-03 2010-03-18 Samsung Electronics Co., Ltd. A system and method of reducing encryption overhead by concatenating multiple connection packets associated with a security association
US9906627B2 (en) 2008-06-03 2018-02-27 Samsung Electronics Co., Ltd. System and method of reducing encryption overhead by concatenating multiple connection packets associated with a security association
KR102275827B1 (ko) * 2020-03-26 2021-07-13 한국전자통신연구원 기밀 실행 소프트웨어 배포 방법 및 장치

Also Published As

Publication number Publication date
KR101000655B1 (ko) 2010-12-10

Similar Documents

Publication Publication Date Title
CA2087615C (en) Resynchronization of encryption systems upon handoff
US6973189B1 (en) Method of encrypting information in a TDMA mobile radio system using a modified pseudo-random sequence
US5574785A (en) Enciphered communication system
JP2944489B2 (ja) 無線伝送システムにおける誤り訂正方式
US20060269065A1 (en) Method and apparatus for fast secure session establishment on half-duplex point-to-point voice cellular network channels
EP0722634B1 (en) Method and apparatus for speech transmission in a mobile communications system
JP2001520841A (ja) 情報伝送の暗号化方法及び装置
US7715559B2 (en) Crypto-synchronization for secure communication
KR20080057201A (ko) 무선통신시스템에서 프로토콜 에러를 복구하는 방법 및장치
JP2009164695A (ja) 無線通信システムおよび無線通信装置
CN114710809B (zh) 一种区分数据格式的方法及装置、通信设备
KR101000655B1 (ko) 페이로드 데이터의 암호화 전송장치 및 방법
JP2892206B2 (ja) 音声データ伝送装置
US7774677B2 (en) Method and device for transmitting information with verification of unintentional and intentional transmission errors
KR20150142718A (ko) 데이터 전송 방법 및 장치
US9842604B2 (en) Apparatus and method for improving communication quality of radio
CN105120457A (zh) 一种移动通信电路域话音处理装置、方法和系统
US7280556B2 (en) Method of transferring signals between two separate send/receive interfaces, the method including processing of the signals
JP4084832B1 (ja) 受信装置、送信装置、乱数シード値取得方法及び無線通信システム
KR20080053230A (ko) 무선통신시스템에서 재정렬을 처리하는 방법 및 장치
EP1926275A1 (en) Method for data communication between user end devices
KR100367266B1 (ko) 무선 통신 장치, 무선 통신 방법, 기지국 장치 및 이동국 장치
JPH11196037A (ja) デジタルデータ通信システムおよび方法
KR20120116137A (ko) 음성 통신 장치 및 그 방법
US20040116156A1 (en) Coding of trau frames in a cellular radio telecommunication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131122

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee