KR20050037859A - 무선 데이터 송수신용 보안방법 및 송수신장치 - Google Patents

무선 데이터 송수신용 보안방법 및 송수신장치 Download PDF

Info

Publication number
KR20050037859A
KR20050037859A KR1020030073139A KR20030073139A KR20050037859A KR 20050037859 A KR20050037859 A KR 20050037859A KR 1020030073139 A KR1020030073139 A KR 1020030073139A KR 20030073139 A KR20030073139 A KR 20030073139A KR 20050037859 A KR20050037859 A KR 20050037859A
Authority
KR
South Korea
Prior art keywords
key
data
data packet
encrypted
transmitting
Prior art date
Application number
KR1020030073139A
Other languages
English (en)
Other versions
KR100492507B1 (ko
Inventor
권순규
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2003-0073139A priority Critical patent/KR100492507B1/ko
Publication of KR20050037859A publication Critical patent/KR20050037859A/ko
Application granted granted Critical
Publication of KR100492507B1 publication Critical patent/KR100492507B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 보안방법은, 랜덤하게 생성한 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 단계와, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 실어 송신하는 단계와, 상기 키를 이용하여 송신할 데이터를 암호화하는 단계와, 상기 암호화된 데이터를 두 번째 데이터 패킷부터 무선 송신하는 단계와, 상기 무선 송신되는 데이터 패킷중 첫 데이터 패킷에 실린 암호화된 키를 상기 송신장치와 수신장치의 식별정보를 이용하여 복호화하는 단계와, 상기 복호화된 키를 이용하여 두 번째 데이터 패킷부터 수신되는 데이터를 복호화하는 단계로 구성됨을 특징으로 하고,
무선 랜을 통해 데이터 패킷을 송신하는 장치에는, 키를 랜덤하게 생성하는 랜덤 숫자 생성기와, 상기 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 키 암호화 모듈과, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 싣고, 상기 키를 이용하여 송신할 데이터를 암호화하여 두 번째 데이터 패킷부터 싣는 암호화 모듈과, 상기 암호화 모듈이 출력하는 데이터 패킷을 인코딩하여 무선 송신하는 인코딩 및 무선 송신부로 구성됨을 특징으로 하고,
무선 랜을 통해 데이터 패킷을 수신하는 장치는, 무선으로 송신되는 데이터 패킷을 수신하여 디코딩하는 무선 수신 및 디코딩부와, 송신장치와 수신장치의 식별정보를 이용하여 상기 수신된 데이터 패킷 중 첫 번째 데이터 패킷으로부터 키를 복호화하고, 복호화된 키를 이용하여 두 번째 데이터 패킷부터 데이터를 복호화하는 복호화 모듈을 구비함을 특징으로 한다.

Description

무선 데이터 송수신용 보안방법 및 송수신장치{SECURITY METHOD FOR WIRELESS DATA TRANSMISSION AND APPARATUS OF TRANSMITTING/RECEIVING THEREOF}
본 발명은 무선 랜을 통한 무선 데이터 전송기술에 관한 것으로, 특히 무선 데이터 전송용 보안방법 및 장치에 관한 것이다.
최근 무선 네트워킹 기술에 대한 소비자의 욕구가 증가하면서 무선 랜을 이용한 데이터 전송 기술이 크게 향상되었다. 특히 무선 네트워킹 기술이 IEEE 802.11b에서 IEEE802.11a로 진보하면서, 데이터의 전송율도 11Mbps에서 54 Mbps로 향상되었다. 이와같이 데이터 전송율이 향상됨에 따라 무선 랜을 통한 AV 데이터의 송수신이 가능하게 되었다.
일반적으로 무선 랜을 통하여 AV 데이터를 전송하기 위해서는, 실시간 방송을 위해 넓은 전송율이 요구됨과 아울러, 영상 프레임의 시퀀스가 끊어지지 않게 하기 위해 서비스 품질(Quality Of Service,이하 QOS라 칭함)이 보장되어야 하며, 특정매체에서 발생한 AV 데이터가 정해진 수신기로만 전송되어야 하므로 보안성도 보장되어야 한다.
상기 넓은 전송율에 대해서는 5.2GHz 대역의 IEEE 802.11a와 2.4GHz 대역의 IEEE 802.11g가 점차 표준화 및 실용화가 되면서 실현 가능해졌으며, 서비스 품질과 보안성에 대해서는 IEEE802.11e와 IEEE 802.11h의 규격이 진행되고 있는 추세이다.
도 1은 일반적인 무선 램을 통한 AV 데이터 전송장치의 구성도를 도시한 것으로, 상기 송신장치의 CPU(100)는 상기 송신장치를 전반적으로 제어한다. 그리고 비디오 포맷 컨버터(102)는 CPU(100)의 제어에 따라 다양한 포맷의 비디오 데이터, 즉 CVBS, RGB, YPbPr의 비디오 데이터를 MPEG 인코더(104)의 입력 포맷인 ITU-R 656 포맷으로 변환한다. 상기 MPEG 인코더(104)는 상기 ITU-R 656 포맷의 비디오 데이터를 MPEG 인코딩하여 MPEG TS(Transport Stream)으로 변환한다. 여기서, 상기 MPEG 인코더(104)는 시공간적으로 중복성을 가지는 데이터(Redundant Data)를 제거함으로써 데이터를 압축하는 효과를 제공한다.
상기 MPEG 인코더(104)의 출력은 MAC 프로세서(106)에 제공되며, 상기 MAC 프로세서(106)는 랜 환경에서 무선매체로의 접근, 네트워크에의 참가, 인증과 보안기능을 제공함은 물론이며, 상기 MPEG TS를 MAC 프레임으로 인코딩하고, 그 MAC 프레임을 네트워크를 통하여 송신한다. 베이스 밴드 프로세서(108)는 PHY 레이어(layer)라고 불리며, MAC 프로세서(106)가 출력하는 MAC 프레임을 무선 전송에 적합한 형태로 변조하고, 송수신간 동기화를 위한 동기 삽입 등 실제 전송을 위한 변조를 행한다. RF 모듈(110)은 베이스 밴드 프로세서(108)의 출력을 무선신호로 변조하여 안테나(112)를 통해 송신한다.
그리고 상기 수신장치의 구성도를 도시한 도 2를 참조하면, 상기 수신장치의 RF 모듈(202)은 상기 안테나(200)를 통해 상기 송신장치가 송신하는 무선신호를 수신하여 베이스 밴드 신호로 복원하고, 그 복원된 베이스 밴드 신호를 베이스 밴드 프로세서(204)에 제공한다. 상기 베이스 밴드 프로세서(204)는 상기 베이스 밴드 신호를 MAC 프레임으로 복원하여 MAC 프로세서(206)에 제공한다. 상기 MAC 프로세서(206)는 상기 MAC 프레임을 MPEG TS로 복원하여 MPEG 디코더(208)에 제공한다. 상기 MPEG 디코더(208)는 상기 MPEG TS를 ITU-R 656 포맷의 비디오 데이터로 변환하여 비디오 포맷 컨버터(210)에 제공한다.
상기 비디오 포맷 컨버터(210)는 상기 ITU-R 656 포맷의 비디오 데이터를 특정 포맷, 예를들어 CVBS, RGB, YPbPr 중 어느 하나의 포맷의 비디오 데이터로 변환하여 출력한다. 그리고 CPU(212)는 상기 수신장치를 전반적으로 제어한다.
그리고 무선 랜을 통한 데이터 전송 및 수신시의 보안 방법을 도 3을 참조하여 간략히 설명한다.
인증을 요청하는 클라이언트가 어세스 포인트(Access Point)에 인증을 요청하면(①), 상기 어세스 포인트는 인증을 위한 랜덤 챌린지 텍스트(random challenge text)를 클라이언트에 제공한다(②). 상기 클라이언트는 상기 랜덤 챌린지 텍스트를 암호화하여 다시 어세스 포인트에 제공한다(③).
여기서, 상기 암호화는 RC4 암호화 알고리즘에 따르며, 상기 RC4 암호화시 필요한 데이터는 미리 정해진 암호화키(authentication key)와 IV(Initial Vector)를 결합하여 생성한다. 또한 상기 암호화키와 IV(Initial Vector)는 상기 어세스 포인트 및 그 어세스 포인트에 속해 서비스를 제공받는 모든 클라이언트이 공유한다.
상기 어세스 포인트는 상기 암호화된 챌린지 텍스트를 복호화하여 미리 보낸 랜덤 챌린지 텍스트와 동일한지 여부를 확인하고, 그 여부에 따른 인증결과를 클라이언트로 전송한다(④).
상기 랜덤 챌린지 텍스트의 부호화 및 보호화 과정을 도 4 및 도 5를 참조하여 좀더 설명한다. 상기 도 4 및 도 5는 WEP(Wired Equivalent Privacy) 알고리즘의 개념이며, 상기 WEP 알고리즘은 무선 랜의 표준 규격인 IEEE 802.11에서 사용되고 있는 보안 알고리즘이다.
먼저 클라이언트가 랜덤 챌린지 텍스트를 암호화하는 과정을 도 4를 참조하여 설명한다.
상기 클라이언트의 인접 연산기(Concatenation Operator)(300)는 IV와 암호화키를 인접 연산하여 시드(SEED)를 생성한다. 여기서 상기 IV와 암호화키는 송수신측이 공유한다. 상기 시드는 의사 랜덤 숫자 생성기(Psedo Random Number Generator)(302)에 입력되며, 상기 의사 랜덤 숫자 생성기(302)는 상기 시드를 이용하여 키 시퀀스(Key Sequence)를 생성한다.
그리고 상기 클라이언트의 CRC 알고리즘부(306)는 랜덤 챌린지 텍스트에 대해 CRC 처리를 행하여 ICV(Integrity Check Value)를 생성한다.
상기 ICV, 랜덤 챌린지 텍스트, 키 시퀀스는 XOR(304)에 입력되며, 상기 XOR(304)는 상기 ICV 및 랜덤 챌린지 텍스트, 키 시퀀스를 XOR하여 암호화된 랜덤 챌린지 텍스트로서 출력한다.
이제 어세스 포인트가 상기 클라이언트가 제공하는 암호화된 랜덤 챌린지 텍스트를 복호화하는 과정을 도 5를 참조하여 설명한다.
상기 어세스 포인트의 인접 연산기(400)는 IV 및 암호화키를 인접 연산하여 시드를 생성한다.
상기 시드는 의사 랜덤 숫자 생성기(402)에 입력되며, 상기 의사 랜덤 숫자 생성기(402)는 상기 시드를 이용하여 키 시퀀스를 생성한다. 여기서 생성된 키 시퀀스는 도 4의 키 시퀀스와 동일한 데이터가 된다.
상기 키 시퀀스와 암호화된 텍스트는 XOR(404)에 입력되며, 상기 XOR(404)는 상기 암호화된 텍스트에 키 시퀀스를 한번더 XOR하며, 이로서 암호화된 텍스트는 ICV와 랜덤 챌린지 텍스트로 복호화된다.
상기 랜덤 챌린지 텍스트는 CRC 알고리즘부(406)에 입력되고, 상기 CRC 알고리즘부(406)는 상기 랜덤 챌린지 텍스트에 대해 CRC 처리하여 ICV를 생성한다. 상기 CRC 알고리즘부(406)가 출력하는 ICV와 암호화된 텍스트로부터 복호화한 ICV를 비교함으로써 해당 클라이언트에 대한 인증이 완료된다.
상기한 WEP 알고리즘은 전송 데이터 자체에 대해 보안을 행하고자 하는 것이 아니라, 각 클라이언트의 접근을 허용할지 여부를 결정하기 위한 보안 알고리즘이다. 이에따라 동일 어세스 포인트에 속한 클라이언트들간의 데이터 전송에 대해서는 보안이 보장되지 않는 문제점이 있었다.
따라서 본 발명의 목적은 하나의 어세스 포인트에 속한 다수의 클라이언트간에 전송되는 데이터에 대한 보안을 보장할 수 있는 무선 데이터 송수신용 보안방법 및 송수신장치를 제공함에 있다.
상기한 목적을 달성하기 위한 본 발명의 보안방법은, 랜덤하게 생성한 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 단계와, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 실어 송신하는 단계와, 상기 키를 이용하여 송신할 데이터를 암호화하는 단계와, 상기 암호화된 데이터를 두 번째 데이터 패킷부터 무선 송신하는 단계와, 상기 무선 송신되는 데이터 패킷중 첫 데이터 패킷에 실린 암호화된 키를 상기 송신장치와 수신장치의 식별정보를 이용하여 복호화하는 단계와, 상기 복호화된 키를 이용하여 두 번째 데이터 패킷부터 수신되는 데이터를 복호화하는 단계로 구성됨을 특징으로 하고,
무선 랜을 통해 데이터 패킷을 송신하는 장치에는, 키를 랜덤하게 생성하는 랜덤 숫자 생성기와, 상기 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 키 암호화 모듈과, 상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 싣고, 상기 키를 이용하여 송신할 데이터를 암호화하여 두 번째 데이터 패킷부터 싣는 암호화 모듈과, 상기 암호화 모듈이 출력하는 데이터 패킷을 인코딩하여 무선 송신하는 인코딩 및 무선 송신부로 구성됨을 특징으로 하고,
무선 랜을 통해 데이터 패킷을 수신하는 장치는, 무선으로 송신되는 데이터 패킷을 수신하여 디코딩하는 무선 수신 및 디코딩부와, 송신장치와 수신장치의 식별정보를 이용하여 상기 수신된 데이터 패킷 중 첫 번째 데이터 패킷으로부터 키를 복호화하고, 복호화된 키를 이용하여 두 번째 데이터 패킷부터 데이터를 복호화하는 복호화 모듈을 구비함을 특징으로 한다.
이러한 본 발명의 바람직한 실시예에 따른 전송장치를 도 6을 참조하여 설명한다.
상기 전송장치의 CPU(500)는 상기 전송장치를 전반적으로 제어한다.
포맷 컨버터(502)는 다양한 포맷의 AV 데이터를 MPEG 인코딩하기 위한 특정 포맷의 AV 데이터로 변환하여 암호화 모듈(504)에 제공하며, 상기 CPU(500)가 송신시작신호를 제공하는 동안에는 상기 AV 데이터를 상기 암호화 모듈(504)에 제공하지 않는다.
랜덤 숫자 생성기(516)는 암호화 및 복호화에 필요한 키(KEY)를 생성하여 키 암호화 모듈(518)과 암호화 모듈(504)에 제공한다. 그리고 키 암호화 모듈(518)은 소스 ID와 데스티네이션 ID를 랜덤 숫자 생성기(516)에서 출력된 키 시퀀스를 입력받아 조합하여 부호화된 키 시퀀스를 생성하여 암호화 모듈(504)에 제공한다. 여기서 상기 소스 ID는 송신측 식별정보이고, 데스티네이션 ID는 수신측 식별정보이다.
키 암호화 모듈(518)은 소스 ID와 데스티네이션 ID를 입력받아 인접 연산하여 시퀀스를 발생하고, 그 시퀀스와 상기 키를 XOR하여 암호화된 키를 생성한다. 상기 암호화된 키는 암호화 모듈(504)에 입력된다.
여기서 상기 키 암호화 모듈(518)의 구성을 도 7을 참조하여 좀더 상세히 설명한다. 상기 키 암호화 모듈(518)은 인접 연산기(520)와 XOR(522)로 구성된다.
상기 인접 연산기(520)는 상기 소스 ID 및 데스티네이션 ID를 인접 연산하여 XOR(522)에 제공한다. 상기 XOR(522)는 상기 인접 연산결과와 키를 XOR하여 암호화된 키로서 출력한다.
상기 암호화 모듈(504)은 CPU(500)가 송신시작신호를 제공하면, 한 데이터 패킷 송신기간동안 상기 암호화된 키를 출력하고, 그 다음부터는 상기 키를 이용하여 상기 포맷 컨버터(502)가 제공하는 AV 데이터를 암호화하여 출력한다. 즉, 상기 암호화 모듈(504)은 첫 데이터 패킷에 암호화된 AV 데이터를 복호화하기 위한 암호화된 키를 실어 송신하고, 그 이후에는 AV 데이터를 암호화하여 출력한다.
여기서, 상기 암호화 모듈(504)의 구성을 도 8을 참조하여 좀더 상세히 설명한다.
상기 암호화 모듈(504)은 XOR(524), MUX(526), 패킷 타이머(528)로 구성된다. 상기 패킷 타이머(528)는 CPU(500)가 제공하는 송신시작신호에 따라 하나의 데이터 패킷 송신기간동안 세트 신호("1")를 MUX(526)에 제공한다. 상기 XOR(524)는 AV 데이터와 키를 XOR하며, 상기 XOR에 의해 암호화된 AV 데이터는 상기 MUX(526)에 제공된다. 상기 MUX(526)는 상기 패킷 타이머(528)가 세트 신호를 제공하는 동안에는 암호화된 키를 출력하고, 상기 세트 신호가 제공되지 않는 동안에는 암호화된 AV 데이터를 출력한다.
상기 암호화 모듈(504)의 출력은 MPEG 인코더(506)에 입력되며, 상기 MPEG 인코더(506)는 상기 암호화 모듈(504)의 출력을 MPEG 인코딩하여 MPEG TS로 변환한다. 상기 MPEG TS는 무선 랜 카드인 MAC 프로세서(508), 베이스 밴드 프로세서(510), RF 모듈(512), 안테나(514)를 통해 무선 전송된다. 여기서 상기 MAC 프로세서(508), 베이스 밴드 프로세서(510), RF 모듈(512), 안테나(514)의 동작은 종래와 동일하므로 그 상세한 설명은 생략한다.
이제 상기 송신장치가 제공하는 암호화된 AV 데이터를 수신하여 복원하는 방법을 상세히 설명한다.
먼저 본 발명의 바람직한 실시예에 따른 수신장치를 도 9의 구성도를 참조하여 설명한다.
상기 수신장치의 안테나(600), RF 모듈(602), 베이스밴드 프로세서(604), MAC 프로세서(606)는 상기 송신장치가 송신하는 MPEG TS를 수신하여 MPEG 디코더(608)에 제공한다. 여기서 상기 안테나(600), RF 모듈(602), 베이스밴드 프로세서(604), MAC 프로세서(606)의 동작은 종래와 동일하므로, 그 상세한 설명은 생략한다.
상기 MPEG 디코더(608)는 상기 MPEG TS를 MPEG 디코딩하여 복호화 모듈(610)에 제공한다. 상기 복호화 모듈(610)은 상기 MPEG 디코더(608)가 제공하는 암호화된 키를 복호화하여, 복호화된 키를 이용하여 암호화된 AV 데이터를 복호화하여 출력한다.
여기서 상기 복호화 모듈(610)의 구성을 도 10을 참조하여 설명한다.
상기 복호화 모듈(610)은 인접 연산기(616), MUX(618), 패킷 타이머(602), D 플립플롭(626), XOR(628)로 구성된다.
상기 인접 연산기(616)는 소스 ID 및 데스티네이션 ID를 인접 연산하여 그 결과를 MUX(618)에 제공한다. 여기서 상기 인접 연산기(616)의 출력은 송신장치의 인접 연산기(520)의 출력과 동일하다.
그리고 패킷 타이머(620)는 CPU(614)의 수신시작신호가 발생하면 하나의 데이터 패킷 전송기간동안 MUX(618)를 세트하기 위한 세트신호("1")를 제공한다. 상기 세트신호는 인버터(624)에 의해 반전되어 상기 MUX(618)에 클리어신호 및 D 플립플롭(626)의 클럭신호로서 제공된다.
이에따라 상기 MUX(618)는 첫 데이터 패킷이 수신되는 동안에는 상기 인접 연산기(520)의 출력을 XOR(628)에 제공한다. 상기 XOR(628)은 MUX(618)를 통해 제공되는 상기 인접 연산기(520)의 출력과 수신된 첫 데이터 패킷을 XOR하며, 상기 첫 데이터 패킷이 암호화된 키이므로 상기 XOR의 결과는 키가 된다. 상기 키는 D 플립플롭(626)에 제공되며, 상기 D 플립플롭(626)은 상기 키를 클럭신호에 따라 MUX(618)에 제공한다.
즉, 처음으로 수신한 데이터 패킷으로부터 키를 복호화하고, 그 복호화된 키가 MUX(618)에 입력된다. 상기 MUX(618)는 첫 데이터 패킷 수신기간이 완료되어 클리어되면, 상기 인접 연산기(616)의 출력이 아닌 복호화된 키를 출력한다.
상기 MUX(618)가 두 번째 데이터 패킷의 수신기간부터 출력하는 키는 XOR(628)에 입력된다. 상기 XOR(628)는 두 번째 데이터 패킷부터 상기 키와 수신된 AV 데이터를 XOR하여 원래의 AV 데이터로 복호화한다.
상기 복호화된 AV 데이터는 포맷 컨버터(612)에 제공되며, 상기 포맷 컨버터(612)는 사용자의 요청에 부응되는 포맷으로 상기 AV 데이터를 컨버팅하여 출력한다.
그리고 CPU(614)는 상기 수신장치를 전반적으로 제어함은 물론이며, 본 발명의 바람직한 실시예에 따라 수신시작신호 및 소스 ID, 데스티네이션 ID를 각부에 제공한다.
상술한 바와 같이 본 발명은 수신장치와 송신장치의 ID를 통해 키를 암호화하여 첫 데이터 패킷으로 제공하여, 이후 전송되는 데이터를 상기 키를 통해 복호화한다. 이로서 본 발명은 지정된 송신장치와 수신장치이외에는 해당 데이터를 복호화할 수 없게 하여, 두 장치간에 송수신되는 데이터의 보안을 보장할 수 있는 이점이 있다.
도 1은 무선 데이터 전송장치의 구성도.
도 2는 무선 데이터 수신장치의 구성도.
도 3은 종래 암호화방법의 개념도.
도 4 및 도 5는 WEP 알고리즘의 개념도.
도 6은 본 발명의 바람직한 실시예에 따른 송신장치의 구성도.
도 7은 도 6의 키 부호화 모듈의 구성도.
도 8은 도 6의 부호화 모듈의 구성도.
도 9는 본 발명의 바람직한 실시예에 따른 수신장치의 구성도.
도 10은 도 9의 복호화 모듈의 구성도.
* 도면의 주요부분에 대한 부호의 설명 *
500 : CPU
502 : 포맷 컨버터
504 : 암호화 모듈
506 : MPEG 인코더
508 : MAC 프로세서
510 : 베이스밴드 프로세서
512 : RF 모듈
514 : 안테나
516 : 랜덤 숫자 생성기
600 : 안테나
602 : RF 모듈
604 : 베이스밴드 프로세서
606 ; MAC 프로세서
608 : MPEG 디코더
610 : 복호화 모듈
612 : 포맷 컨버터

Claims (8)

  1. 무선 랜을 통해 데이터 패킷을 송수신하는 방법에 있어서,
    랜덤하게 생성한 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 단계와,
    상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 실어 송신하는 단계와,
    상기 키를 이용하여 송신할 데이터를 암호화하는 단계와,
    상기 암호화된 데이터를 두 번째 데이터 패킷부터 무선 송신하는 단계와,
    상기 무선 송신되는 데이터 패킷중 첫 데이터 패킷에 실린 암호화된 키를 상기 송신장치와 수신장치의 식별정보를 이용하여 복호화하는 단계와,
    상기 복호화된 키를 이용하여 두 번째 데이터 패킷부터 수신되는 데이터를 복호화하는 단계로 구성됨을 특징으로 하는 무선 데이터 송수신용 보안방법.
  2. 제1항에 있어서,
    상기 키의 암호화는 상기 키와 상기 식별정보를 XOR함으로써 이루어지고,
    상기 데이터의 암호화는 상기 데이터와 상기 키를 XOR함으로써 이루어짐을 특징으로 하는 무선 데이터 전송용 보안방법.
  3. 제2항에 있어서,
    상기 암호화된 키의 복호화는 상기 암호화된 키와 상기 식별정보를 XOR함으로써 이루어지고,
    상기 암호화된 데이터의 복호화는 상기 암호화된 데이터와 상기 키를 XOR함으로써 이루어짐을 특징으로 하는 무선 데이터 송수신용 보안방법.
  4. 무선 랜을 통해 데이터 패킷을 송신하는 장치에 있어서,
    키를 랜덤하게 생성하는 랜덤 숫자 생성기와,
    상기 키를 송신장치와 수신장치의 식별정보를 이용하여 암호화하는 키 암호화 모듈과,
    상기 암호화된 키를 처음으로 송신되는 데이터 패킷에 싣고, 상기 키를 이용하여 송신할 데이터를 암호화하여 두 번째 데이터 패킷부터 싣는 암호화 모듈과,
    상기 암호화 모듈이 출력하는 데이터 패킷을 인코딩하여 무선 송신하는 인코딩 및 무선 송신부로 구성됨을 특징으로 하는 무선 데이터 송신장치.
  5. 제4항에 있어서, 상기 키 암호화 모듈이,
    상기 송신장치와 수신장치의 식별정보를 인접 연산하는 인접 연산부와,
    상기 인접 연산부의 출력과 상기 키를 XOR하여 암호화하는 암호화부로 구성됨을 특징으로 하는 무선 데이터 송신장치.
  6. 제4항에 있어서, 상기 암호화 모듈이,
    상기 키와 상기 송신한 데이터를 XOR하여 암호화하는 암호화부와,
    상기 데이터의 송신시작부터 하나의 데이터 패킷 전송기간동안 세트신호를 발생하는 패킷 타이머와,
    상기 암호화된 키와 상기 암호화된 데이터를 제공받아, 상기 세트신호가 발생하는 동안에는 상기 암호화된 키를 출력하고 그 외에는 상기 암호화된 데이터를 출력하는 MUX로 구성됨을 특징으로 하는 무선 데이터 송신장치.
  7. 무선 랜을 통해 데이터 패킷을 수신하는 장치에 있어서,
    무선으로 송신되는 데이터 패킷을 수신하여 디코딩하는 무선 수신 및 디코딩부와,
    송신장치와 수신장치의 식별정보를 이용하여 상기 수신된 데이터 패킷 중 첫 번째 데이터 패킷으로부터 키를 복호화하고, 복호화된 키를 이용하여 두 번째 데이터 패킷부터 데이터를 복호화하는 복호화 모듈을 구비함을 특징으로 하는 무선 데이터 수신장치.
  8. 제7항에 있어서, 상기 복호화 모듈이,
    상기 데이터의 수신시작부터 하나의 데이터 패킷 전송기간동안 세트신호를 발생하는 패킷 타이머와,
    상기 송신장치와 수신장치의 식별정보를 인접 연산하는 인접 연산부와,
    상기 인접 연산부의 출력과 상기 첫 번째 데이터 패킷을 XOR하여 키를 복호화하고, 상기 두 번째 데이터 패킷부터 상기 복호화된 키와 수신된 데이터 패킷을 XOR하여 데이터를 복호화하는 복호화부와,
    상기 복호화된 키와 상기 인접 연산부의 출력을 제공받아, 상기 세트신호가 발생하는 동안에는 상기 인접 연산부의 출력을 상기 복호화부에 제공하고, 그 외에는 상기 키를 출력하는 MUX로 구성됨을 특징으로 하는 무선 데이터 수신장치.
KR10-2003-0073139A 2003-10-20 2003-10-20 무선 데이터 송수신용 보안방법 및 송수신장치 KR100492507B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0073139A KR100492507B1 (ko) 2003-10-20 2003-10-20 무선 데이터 송수신용 보안방법 및 송수신장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0073139A KR100492507B1 (ko) 2003-10-20 2003-10-20 무선 데이터 송수신용 보안방법 및 송수신장치

Publications (2)

Publication Number Publication Date
KR20050037859A true KR20050037859A (ko) 2005-04-25
KR100492507B1 KR100492507B1 (ko) 2005-05-31

Family

ID=37240454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0073139A KR100492507B1 (ko) 2003-10-20 2003-10-20 무선 데이터 송수신용 보안방법 및 송수신장치

Country Status (1)

Country Link
KR (1) KR100492507B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117119177A (zh) * 2023-10-24 2023-11-24 罗普特科技集团股份有限公司 视频监测方法、系统、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117119177A (zh) * 2023-10-24 2023-11-24 罗普特科技集团股份有限公司 视频监测方法、系统、设备及存储介质
CN117119177B (zh) * 2023-10-24 2023-12-22 罗普特科技集团股份有限公司 视频监测方法、系统、设备及存储介质

Also Published As

Publication number Publication date
KR100492507B1 (ko) 2005-05-31

Similar Documents

Publication Publication Date Title
CN1826754B (zh) 用于无线局域网的密钥同步机制
TWI418194B (zh) 行動台、基地台及流量加密密鑰之產生方法
US20100246818A1 (en) Methods and apparatuses for generating dynamic pairwise master keys
EP1657857A2 (en) Apparatus, system, and method for transmitting content in home network
US9379887B2 (en) Efficient cryptographic key stream generation using optimized S-box configurations
US11917073B2 (en) Integrity protection
AU6409100A (en) Automatic resynchronization of crypto-sync information
CN103581901A (zh) 一种Wi-Fi无线网络接入配置信息的处理方法和设备
US11716613B2 (en) Encryption mechanism used in multi-band channel access
US11272364B2 (en) Security in a multi-band wireless communication system
US7039190B1 (en) Wireless LAN WEP initialization vector partitioning scheme
US20070081672A1 (en) Methods to enhance wlan security
US11297496B2 (en) Encryption and decryption of management frames
CA2365127A1 (en) Radio communication device and radio communication method
US9319878B2 (en) Streaming alignment of key stream to unaligned data stream
KR20180096189A (ko) 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법
KR100779800B1 (ko) 무선 랜에서 인증 서비스 방법
US20070116290A1 (en) Method of detecting incorrect IEEE 802.11 WEP key information entered in a wireless station
US20050097315A1 (en) Method and apparatus to configure transmitter and receiver to encrypt and decrypt data
KR100492507B1 (ko) 무선 데이터 송수신용 보안방법 및 송수신장치
CN113747430B (zh) 一种接入网络的方法、终端设备和ap
US9526000B1 (en) Secure wireless network setup using multicast packets
US8880896B1 (en) Systems and methods for medium access control with key agreement
JPH11308673A (ja) 無線lanシステム
KR20010008808A (ko) 무선랜에서의 데이터 암호화 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140424

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee