KR20100026116A - 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀 - Google Patents

블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀 Download PDF

Info

Publication number
KR20100026116A
KR20100026116A KR1020080084990A KR20080084990A KR20100026116A KR 20100026116 A KR20100026116 A KR 20100026116A KR 1020080084990 A KR1020080084990 A KR 1020080084990A KR 20080084990 A KR20080084990 A KR 20080084990A KR 20100026116 A KR20100026116 A KR 20100026116A
Authority
KR
South Korea
Prior art keywords
module
encryption
data
wireless communication
mac
Prior art date
Application number
KR1020080084990A
Other languages
English (en)
Inventor
이현석
조진웅
임승옥
원윤재
권대길
Original Assignee
전자부품연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전자부품연구원 filed Critical 전자부품연구원
Priority to KR1020080084990A priority Critical patent/KR20100026116A/ko
Publication of KR20100026116A publication Critical patent/KR20100026116A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀에 관한 것이다.
본 발명의 일면에 따른 무선통신용 모뎀 칩은, MAC(Medium Access Control) 모듈, 메모리 및 AHB(Advanced High-performance Bus)를 구비한 무선통신용 모뎀 칩에 있어서, 데이터를 입력받아 CCM(CTR + CBC-MAC) 모드로 암호화 또는 복호화하여 출력하는 CCM 암복호모듈; 상기 AHB(180)를 이용하여 상기 메모리로부터 데이터를 입력받거나 또는 상기 메모리로 데이터를 출력하는 DMA(Direct Memory Access) 모듈; 및 상기 DMA 모듈로부터 전달받은 데이터를 상기 CCM 암복호모듈로 전달하고, 그 전달된 데이터에 대응하는 상기 CCM 암복호 모듈에 의해 암호화된 데이터를 상기 MAC 모듈에 전달하는 DPC(Data Path Controller) 모듈;을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 전용 DMA(Direct Memory Access) 모듈을 이용하여 내부 버스의 사용 효율을 향상시킴으로써 암호/복호화를 기반으로 하는 보안 무선통신을 고속으로 수행할 수 있는 효과가 있다.
무선 모뎀 칩, SoC, CCM, AES, DMA

Description

블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀 {MODEM SOC FOR WIRELESS COMMUNICATION USING BLOCK CIPHER AND WIRELESS MODEM THEREOF}
본 발명은 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀에 관한 것으로서, 구체적으로는 무선 통신시 블록암호 알고리즘을 고속으로 구현할 수 있는 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀에 관한 것이다.
최근에는 UWB(Ultra-Wide Band), IEEE 802.11n 과 같은 기술의 개발에 의하여 무선통신의 전송 속도가 빨라짐에 따라, 무선통신용 모뎀 칩에 있어서도 고속의 암호/복호 처리가 요구되고 있다.
그러나 종래의 무선통신용 모뎀 칩은 그 암호/복호 처리에 상당한 시간이 소요되어, 보안을 유지한 통신을 수행하는 경우에는 고속의 무선통신 가능속도에도 불구하고 암호/복호 처리과정에서 많은 시간이 소요되어 실질적으로는 무선 통신의 고속화를 구현하기 어려운 문제점이 있었다.
즉, 지그비(Zigbee)나 센서 네트워크(Sensor Network)에서 사용되던 종래 기 술에 의한 무선모뎀 칩은, 암호화 모듈에 의한 암호 데이터를 내부 버스를 통하여 메모리에 저장하고 그 메모리에 저장된 데이터를 내부 버스를 통해 MAC(Medium Access Control) 모듈에서 읽어들인 후 통신을 수행하므로, 내부 버스의 사용빈도가 높아져 보안 통신의 속도가 낮아지는 문제점이 있다.
또한 암호화/복호화 과정에서의 메모리에 대한 데이터 입출력과 무선 통신 과정에서의 위한 메모리에 대한 데이터 입출력이 순차적, 개별적으로 수행되어 보안 통신이 저속화되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위한 것으로, 고속으로 암호화 및 복호화를 수행하며 무선통신을 수행할 수 있는 할 수 있는 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀을 제공하는 것을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 일면에 따른 무선통신용 모뎀 칩은, MAC(Medium Access Control) 모듈, 메모리 및 AHB(Advanced High-performance Bus)를 구비한 무선통신용 모뎀 칩에 있어서, 데이터를 입력받아 CCM(CTR + CBC-MAC) 모드로 암호화 또는 복호화하여 출력하는 CCM 암복호모듈; 상기 AHB(180)를 이용하여 상기 메모리로부터 데이터를 입력받거나 또는 상기 메모리로 데이터를 출력하는 DMA(Direct Memory Access) 모듈; 및 상기 DMA 모듈로부터 전달받은 데이터를 상기 CCM 암복호모듈로 전달하고, 그 전달된 데이터에 대응하는 상기 CCM 암복호 모듈에 의해 암호화된 데이터를 상기 MAC 모듈에 전달하는 DPC(Data Path Controller) 모듈;을 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 무선통신용 모뎀 칩은, MAC(Medium Access Control) 모듈, 메모리 및 AHB(Advanced High-performance Bus)를 구비한 무선통신용 모뎀 칩에 있어서, 상기 AHB를 이용하여 상기 메모리에 저장된 데이터를 전달받아 CCM(CTR + CBC-MAC) 모드로 암호화한 암호화 데이터를 상기 메모리로 전달하는 CCM 암복호모듈; 상기 메모리에 저장된 상기 암호화된 데이터를 상기 AHB를 이용하 여 입력받는 DMA(Direct Memory Access) 모듈; 및 상기 DMA 모듈이 출력하는 상기 암호화된 데이터를 입력받고 그 입력받은 암호화된 데이터를 상기 MAC 모듈에 전달하는 DPC(Data Path Controller) 모듈;을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 무선통신용 모뎀 칩은, MAC(Medium Access Control) 모듈, 메모리 및 AHB(Advanced High-performance Bus)를 구비한 무선통신용 모뎀 칩에 있어서, 상기 MAC 모듈로부터 암호 데이터를 입력받는 DPC(Data Path Controller) 모듈; 상기 DPC 모듈이 출력하는 상기 암호 데이터를 입력받아 상기 AHB를 통하여 상기 메모리에 전달하는 DMA(Direct Memory Access) 모듈; 및 상기 AHB를 이용하여 상기 메모리에 저장된 상기 암호 데이터를 입력받아 CCM(CTR + CBC-MAC) 모드로 복호화하여 상기 메모리로 전달하는 CCM 암복호모듈;을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 무선통신용 모뎀은, 무선통신용 모뎀에 있어서, 데이터를 입력받아 CCM(CTR + CBC-MAC) 모드로 암호화 또는 복호화하여 출력하는 CCM 암복호모듈, AHB를 이용하여 상기 메모리로부터 데이터를 입력받거나 또는 메모리로 데이터를 출력하는 DMA(Direct Memory Access) 모듈 및 상기 DMA 모듈로부터 전달받은 데이터를 상기 CCM 암복호모듈로 전달하고, 그 전달된 데이터에 대응하는 상기 CCM 암복호 모듈에 의해 암호화된 데이터를 MAC 모듈에 전달하는 DPC(Data Path Controller) 모듈을 포함하는 무선통신용 모뎀 칩;을 구비한 것을 특징으로 한다.
본 발명에 따르면, 암호화 모듈 및 복호화 모듈을 구비하여 구성된 모뎀 칩을 이용함으로써 고속으로 암호화 및 복호화를 수행할 수 있는 효과가 있다.
또한 본 발명에 따르면, 전용 DMA(Direct Memory Access) 모듈을 이용하고 내부 버스의 사용 효율을 향상시킴으로써 암호/복호화를 기반으로 하는 보안 무선통신을 고속으로 수행할 수 있는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명의 제1 실시예에 따른 무선통신용 모뎀 칩의 내부 구성도이다.
도 1에 도시된 바와 같이, 무선통신용 모뎀 칩(100)은 호스트 인터페이스부(110), 중앙처리장치(120), 메모리(130), MAC(Medium Access Control) 모듈(140), DMA(Direct Memory Access) 모듈(150), DPC(Data Path Controller) 모듈(160), CCM(CTR + CBC-MAC) 암복호 모듈(170) 및 AHB(Advanced High-performance Bus)(180)를 포함할 수 있다.
AHB(180)는 고속의 특성을 가지는 온-칩 시스템용 버스 아키텍쳐로서, 호스트 인터페이스부(110), 메모리(130), 중앙처리장치(120) 및 MAC 모듈(140) 등과 연결되어 있다.
중앙처리장치(120)는 호스트 인터페이스부(110)와 메모리(130) 간에 데이터를 수신 및 송신할 수 있도록 제어한다. 이러한 데이터의 수신 및 송신은 고속전송 이 가능한 칩 내부의 AHB 버스(180)를 통하여 이루어질 수 있다. 이러한 중앙처리장치(120)는 ARM 프로세서를 이용하여 구현될 수 있다.
메모리(130)는 호스트 인터페이스부(110)에서 입력받은 전송용 데이터를 저장하거나, MAC 모듈(140)을 통하여 수신된 암호 데이터를 저장할 수 있다.
MAC 모듈(140)은 PHY 모듈을 통하여 무선으로 데이터를 송/수신할 수 있다.
DMA 모듈(150)은 상기 AHB(180)를 이용하여 상기 메모리로부터 데이터를 입력받거나 또는 상기 메모리로 데이터를 출력한다. 즉, DMA 모듈(150)은 AHB(180)버스와 연결되어 메모리(130) 내의 전송용 데이터를 읽어들이거나, 메모리(130)로 복호화된 수신 데이터를 입력시킨다. 또한 DMA 모듈(150)은 DPC 모듈(160)과 연결되어 DPC 모듈(160)로 전송용 데이터를 전달하거나, DPC 모듈(160)로부터 복호화된 수신 데이터를 입력받는다.
DPC 모듈(160)은 MAC 모듈(140), DMA(150)모듈 및 CCM 암복호모듈(170) 간의 데이터의 흐름을 원활하게 하도록 컨트롤한다.
예컨대, 호스트 인터페이스부(110)로부터 전달받은, 무선으로 송신될 데이터(이하, '전송용 데이터'라 칭함)를 암호화하여 전송하는 경우, DPC 모듈(160)은 DMA 모듈(150)로부터 전달받은 전송용 데이터를 CCM 암복호모듈(170)로 전달하고, 그 전달된 전송용 데이터에 대응하여 암호화된 데이터(즉, CCM 암복호 모듈(170)에 의하여 암호화된 데이터)를 MAC 모듈(140)에 전달한다.
MAC 모듈(140)로부터 수신된 데이터를 복호화하여 전송하는 경우, DPC 모듈(160)은 수신한 암호 데이터를 MAC 모듈(140)로부터 전달받아 CCM 암복호모 듈(170)에 전달하고, 그 전달된 암호 데이터에 대응하는 복호 데이터(즉, CCM 암복호모듈(170)에 의해 복호화된 데이터)를 DMA 모듈(150)로 전달한다.
이러한 DPC 모듈(160)은, CCM 암복호모듈(170)로부터 전달받은 암호화된 전송용 데이터를 저장하는 저장부(미도시)를 구비하여 CCM 암복호모듈(170)로부터 전달된 암호화된 전송용 데이터를 저장할 수 있다. 이러한 경우 DPC 모듈(160)은, MAC 모듈(140)로부터 전송용 데이터를 요구하는 신호를 수신하면, 저장부에 저장되어 있는 암호화된 전송용 데이터를 MAC 모듈(140)에 전달할 수 있다.
CCM 암복호모듈(170)은 DPC 모듈(160)로부터 전송용 데이터를 전달받아 암호화를 수행하여 DPC 모듈(160)로 재전송하거나, 또는 DPC 모듈(160)로부터 암호 데이터(MAC 모듈을 통하여 수신한 암호화된 데이터를 칭함)를 전달받아 이를 복호화 하여 DPC 모듈(160)로 재전송할 수 있다. 이러한 CCM 암복호모듈(170)은 CCM(CTR + CBC-MAC) 모드로 암호화 또는 복호화하여 출력한다. CCM 암복호모듈(170)의 상세한 암호/복호 동작은 도 4 및 도 5를 참조하여 이하에서 설명한다.
이와 같은 본 제1 실시예에 따른 무선통신용 모뎀 칩(100)은, CCM 암복호모듈(170)을 이용하여 암호화 또는 복호화된 데이터를 이동하는 경우 또는 MAC 모듈(140)과의 데이터 통신을 하는 경우에 AHB(180)와 연결된 DMA 모듈(150)과 DPC 모듈(160)을 이용함으로써, AHB(180)의 이용을 최소한으로 하여(즉, 내부 버스의 사용을 줄이도록 함으로써) 암호화를 기반으로 하는 무선통신의 고속 처리가 가능하게 한다.
이러한 본 제1 실시예에 따른 무선통신용 모뎀 칩(100)의 암호화 동작을 설 명하면, 중앙처리장치(120)는 AHB(180)를 이용하여 호스트 인터페이스부(110)로부터 메모리(130)로 전송용 데이터를 전달하도록 제어동작을 수행한다. 그 후, DMA 모듈(150)은 메모리(130)에 저장되어 있는 전송용 데이터를 읽어들여 DPC 모듈(160)로 전달한다. DPC 모듈(160)은 전달받은 전송용 데이터를 CCM 암복호모듈(170)로 전달하고, CCM 암복호모듈(170)은 전달받은 전송용 데이터를 암호화하여 DPC 모듈(160)로 재전송한다. DPC 모듈(160)은 전달받은 암호화된 전송용 데이터를 MAC 모듈(140)로 전달하고, MAC 모듈(140)은 PHY 모듈을 통하여 이를 무선으로 송신한다.
또한 본 제1 실시예에 따른 무선통신용 모뎀 칩(100)의 복호화 동작을 설명하면, MAC 모듈(140)은 PHY 모듈을 통하여 무선으로 수신한 암호 데이터(이하, '수신데이터'라 칭함)를 DPC 모듈(160)로 전달한다. DPC 모듈(160)은 전달받은 수신 데이터를 CCM 암복호모듈(170)로 전달하고, CCM 암복호모듈(170)은 전달받은 전송용 데이터를 복호화하여 DPC 모듈(160)로 재전송한다. DPC 모듈(160)은 전달받은 복호화된 수신 데이터를 DMA 모듈(150)로 전달하고, DMA 모듈(150)은 AHB(180)를 통하여 전달받은 복호화된 수신 데이터를 메모리(130)에 저장한다. 그 후, 중앙처리장치(120)의 제어에 따라 메모리(130)에 저장된 복호화된 수신 데이터를 AHB(180)를 이용하여 호스트 인터페이스부(110)로 전달한다.
이러한 본 제1 실시예에 따른 무선통신용 모뎀 칩(100)의 암호화 동작 및 복호화 동작에서의 AHB의 이용횟수를 고려하여 보면, 호스트 인터페이스부(110)에서 메모리(130)로 데이터를 저장하는 단계와, 그 메모리에 저장되어 있는 데이터를 DMA 모듈(150)에서 읽어들이는 단계에서 AHB(180)를 사용하게 된다. 따라서 내부 버스의 사용(즉, 데이터의 복사)을 최소화할 수 있으며, 또한 CCM 암복호모듈(170)에 의한 암호화 또는 복호화 과정과 무선통신을 위한 데이터의 이동 및 송신 과정이 동시에 수행될 수 있으므로 실시간, 고속으로 암호화 데이터를 송신할 수 있다.
도 2는 본 발명의 제2 실시예에 따른 무선통신용 모뎀 칩의 내부 구성도이다. 이하에서는 제1 실시예와 비교하여 제2 실시예가 가지는 차이점을 중심으로 상세히 설명한다.
도 2에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 무선통신용 모뎀 칩(200)에서는 CCM 암복호모듈(270)이 AHB(180)와 직접 연결되어 구성된다.
본 제2 실시예에 따른 무선통신용 모뎀 칩(200)의 암호화 동작을 설명하면, 호스트 인터페이스부(110)로부터 AHB(180)를 이용하여 메모리(130)로 전송용 데이터를 입력하도록 중앙처리장치(120)가 제어동작을 수행한다. 그 후, CCM 암복호모듈(270)은 메모리(130)에 저장되어 있는 전송용 데이터를 AHB(180)를 이용하여 읽어들이고, 읽어드린 전송용 데이터를 암호화한다. CCM 암복호모듈(270)은 암호화된 전송용 데이터를 다시 AHB(180)를 이용하여 메모리(130)에 저장한다. DMA 모듈(150)은 메모리(130)에 저장된 암호화된 전송용 데이터를 읽어들여 DPC 모듈(160)로 전달한다. DPC 모듈(160)은 전달받은 암호화된 전송용 데이터를 MAC 모듈(140)로 전달하고, MAC 모듈(140)은 전달받은 암호화된 전송용 데이터를 PHY 모듈을 통하여 무선으로 송신한다.
또한 본 제2 실시예에 따른 무선통신용 모뎀 칩(200)의 복호화 동작을 설명 하면, MAC 모듈(140)은 PHY 모듈을 통하여 무선으로 수신한 암호 데이터(이하, '수신데이터'라 칭함)를 DPC 모듈(160)로 전달한다. DPC 모듈(160)은 전달받은 수신 데이터를 DMA 모듈(150)로 전달하고, DMA 모듈(150)은 AHB(180)를 통하여 전달받은 수신 데이터를 메모리(130)에 저장한다. CCM 암복호모듈(270)은 메모리(130)에 저장된 수신데이터를 AHB(180)를 통하여 읽어들여 복호화한다. 그 후 CCM 암복호모듈(270)은 AHB(180)를 통하여 복호화된 수신 데이터를 메모리(130)에 저장한다. 그 후, 중앙처리장치(120)의 제어에 따라 메모리(130)에 저장된 복호화된 수신 데이터를 호스트 인터페이스부(110)로 전달한다.
이러한 본 제2 실시예에 따른 무선통신용 모뎀 칩(200)의 암호화 동작 및 복호화 동작에서의 AHB의 이용횟수를 고려하여 보면, 호스트 인터페이스부(110)에서 메모리(130)로 데이터를 저장하는 단계와, 그 메모리에 저장되어 있는 데이터를 CCM 암복호모듈(270)에서 읽어들이는 단계 및 암복호화 후 메모리로 재전송하는 단계, 그리고 DMA 모듈(150)에서 읽어들이는 단계에서 AHB(180)를 사용하게 된다. 즉, 암호화 동작 및 복호화 동작은 각 4번의 AHB(180) 접근이 필요하다. 이러한 본 제2 실시예는 전술한 제1 실시예보다 AHB(180)의 접근(즉, 데이터의 복사)가 더 많이 이루어지므로 속도가 상대적으로 느리다. 그러나, MAC 통신과정과 암호화 과정이 순차적으로 이루어지므로 수신된 패킷을 조사하여 해당되는 암호화 또는 복호화 키를 소프트웨어적으로 찾아 암호화 또는 복호화를 수행하는 경우에는 효율적이다.
도 3은 도 1 및 도 2에 따른 DMA 모듈의 통신 인터페이스를 도시한 도면이고, 도 4는 도 1에 따른 CCM 암복호모듈의 통신 인터페이스를 도시한 도면이다.
도 3에 도시된 바와 같이, DMA 모듈(150)은 MAC 모듈(140)과 통신을 수행하기 위한 MAC 통신인터페이스(151) 및 AHB(180)와 데이터 통신을 수행하기 위한 AHB 통신인터페이스(152)를 포함할 수 있으며, MAC 통신인터페이스(151)와 AHB 통신인터페이스(152)를 제어하는 DMA 제어부(미도시)를 포함할 수 있다.
DMA 제어부는 MAC 모듈(140)을 통하여 무선전송을 수행함과 동시에 AHB(180)를 통하여 메모리(130)에 실시간으로 접근할 수 있도록, MAC 통신인터페이스(151)와 AHB 통신인터페이스(152)를 각각 제어한다. 또한 DMA 제어부는, MAC 통신인터페이스(151)와 AHB 통신인터페이스(152) 간에 통신속도에는 차이가 발생할 수 있으므로, FIFO(First-In, First-Out) 알고리즘을 이용하여 이러한 속도 차이를 보정할 수 있는 것이 바람직하다.
도면에 도시되어 있지 않으나, DPC 모듈(160)은 DMA 모듈(150)과 MAC 모듈(140) 사이에 위치하므로, DPC 모듈(160)의 입력단 통신인터페이스 및 출력단 통신인터페이스는 전술한 MAC 통신인터페이스와 동일하게 구성될 수 있다.
도 4에 도시된 바와 같이, CCM 암복호모듈(170)은 MAC 모듈(140)과 통신을 수행하는 MAC 인터페이스(171)를 포함하여 구성된다. 또한, CCM 암복호모듈(170)은 암호 연산 또는 복호 연산을 수행하는 모듈(예컨대, AES 암복호를 수행하는 AES 모듈 또는 ARIA 암복호를 수행하는 ARIIA 모듈)을 포함하여 이루어질 수 있으며, 이와 같이 암복호를 수행하는 모듈을 독립적으로 구비한 경우에는 이들과 통신을 수행하기 위한 인터페이스(172)를 더 포함할 수 있다.
이하에서는 CCM 암복호모듈(170, 270)의 구성 및 동작에 대하여 상세히 설명 한다.
도 5는 도 1 및 도 2에 따른 CCM 암복호모듈의 내부 구성도이다.
도 5에 도시된 바와 같이, 본 발명의 제1 실시예 및 제2 실시예에 따른 CCM 암복호모듈(170,270)은 암호화 키를 관리하는 키 관리부(550), DPC 모듈(160)로부터 전달받은 평문 데이터를 블록단위로 출력하고, 각 평문 블록에 대응되는 초기값을 출력하는 입력부(510), 암호화 키 및 전술한 초기값를 이용하여 각 평문 블록을 블록단위로 암호화하는 제1 암호부(520) 및 제2 암호부(530) 및 제1 암호부(520) 및 제2 암호부(530)에서 암호화된 암호문 블록의 출력 형태를 결정하고, 그 출력형태에 따라 암호문 블록을 출력하는 출력부(540)를 포함할 수 있다.
암호화 키는 본 발명에 따른 무선통신용 모뎀 칩을 적용한 단말과 통신의 대상이 되는 기지국 간에 공유하는 비밀키 및 인증키를 포함하며, 키 관리부(550)는 이러한 비밀키, 인증키(AK, Authorization Key) 및 트래픽 암호화키(TEK, Traffic Encryption Key)를 생성, 저장, 유지 또는 관리할 수 있다. 이때, 비밀키는 트래픽의 암호화키(TEK)를 안전하게 교환하기 위하여 사용될 수 있다.
이러한, 키 관리부(550)는 전술한 키를 관리하기 위한 키 관리 프로토콜을 구비하며, 이러한 키 관리 프로토콜은 양방향 인증, 단방향 인증을 지원할 수 있다. 또한 키 관리부(500)는 EAP 기반 인증방식, RSA 공개키 암호 알고리즘을 사용하는 X.509 인증방식, RSA 기반 인증절차 후 EAP 기반 인증절차를 수행하는 방식 등 다양한 방식을 통하여 키의 인증 및 업데이트 등을 수행할 수 있다.
입력부(510)는 외부에서 입력되는 초기값(예컨대, 이니셜 벡터값), 평문, 평 문 번호 등을 기반으로 하여 제1 암호부(520) 및 제2 암호부(530)에 입력을 전달한다.
제1 암호부(520) 및 제2 암호부(530)는 입력부(510)로부터 평문과 암호화에 필요한 기타 정보(예컨대, 초기값, 평문 번호 등)을 입력받아, 블록 단위의 암호화를 수행한다. 이러한 제1 암호부(520) 및 제2 암호부(530)는 AES(Advanced Encryption Standard) 암호 알고리즘 또는 아리아(ARIA) 암호 알고리즘을 사용할 수 있다.
또한 제1 암호부(520)는 CTR(Counter Mode) 모드의 블록 암호화를 수행할 수 있고, 제2 암호부(530)는 CBC(Cipher Block Chaining) 모드의 블록 암호화를 수행할 수 있다.
전술한 바와 같이 구성되는 CCM 암복호모듈(170,270)은 128비트 암호화 키, 192비트 암호화 키 또는 256비트 암호화 키를 사용하여 암호 알고리즘을 구현할 수 있다. 또한 CCM 암복호모듈(170,270)은 블록 단위로 암호화 또는 복호화를 수행하며, 이 경우 128 비트 크기의 블록단위로서 암호화 또는 복호화를 수행할 수 있다. 즉, 128 비트의 평문 블록을 입력받아 128 비트의 암호문 블록을 출력할 수 있다.
이상, 본 발명에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 자명하다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되서는 아니되며 이하의 특허청구범위의 기재에 의하여 정하여져야 할 것이다.
도 1은 본 발명의 제1 실시예에 따른 무선통신용 모뎀 칩의 내부 구성도.
도 2는 본 발명의 제2 실시예에 따른 무선통신용 모뎀 칩의 내부 구성도.
도 3은 도 1 및 도 2에 따른 DMA 모듈의 통신 인터페이스를 도시한 도면.
도 4는 도 1 및 도 2에 따른 CCM 암복호모듈의 통신 인터페이스를 도시한 도면.
도 5는 도 1 및 도 2에 따른 CCM 암복호모듈의 내부 구성도.

Claims (19)

  1. MAC(Medium Access Control) 모듈, 메모리 및 AHB(Advanced High-performance Bus)를 구비한 무선통신용 모뎀 칩에 있어서,
    데이터를 입력받아 CCM(CTR + CBC-MAC) 모드로 암호화 또는 복호화하여 출력하는 CCM 암복호모듈;
    상기 AHB를 이용하여 상기 메모리로부터 데이터를 입력받거나 또는 상기 메모리로 데이터를 출력하는 DMA(Direct Memory Access) 모듈; 및
    상기 DMA 모듈로부터 전달받은 데이터를 상기 CCM 암복호모듈로 전달하고, 그 전달된 데이터에 대응하는 상기 CCM 암복호 모듈에 의해 암호화된 데이터를 상기 MAC 모듈에 전달하는 DPC(Data Path Controller) 모듈;
    을 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  2. 제1항에 있어서, 상기 DPC 모듈은,
    상기 MAC 모듈이 수신한 암호 데이터를 상기 CCM 암복호모듈에 전달하고, 그 전달된 암호 데이터에 대응하는 상기 CCM 암복호모듈에 의해 복호화된 복호 데이터를 상기 DMA 모듈로 전달하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  3. 제1항에 있어서, 상기 DPC 모듈은,
    상기 CCM 암복호모듈에서 출력한 암호화된 데이터를 저장하는 저장부;를 구비하며,
    상기 MAC 모듈로부터 데이터를 요구하는 신호를 수신하면 상기 저장부에 저장되어 있는 상기 암호화된 데이터를 상기 MAC 모듈에 전달하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 DPC 모듈은,
    MAC 통신인터페이스를 입력 인터페이스 및 출력 인터페이스로서 구비한 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  5. 제1항에 있어서, 상기 DMA 모듈은,
    상기 MAC 모듈과 데이터 통신을 수행하는 MAC 통신인터페이스;
    상기 AHB와 데이터 통신을 수행하는 AHB 통신인터페이스; 및
    상기 MAC 통신인터페이스 및 상기 AHB 통신인터페이스를 제어하는 DMA 제어부;
    를 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  6. 제5항에 있어서, 상기 DMA 제어부는,
    FIFO(First-In, First-Out) 알고리즘을 이용하여 상기 MAC 통신인터페이스와 상기 AHB 통신인터페이스 간의 통신속도 차이를 보정하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  7. 제1항에 있어서, 상기 CCM 암복호모듈은,
    암호화 키를 관리하는 키 관리부;
    상기 DPC 모듈로부터 전달받은 평문 데이터를 블록단위로 출력하고, 각 평문 블록에 대응되는 초기값을 출력하는 입력부;
    상기 암호화키 및 상기 초기값를 이용하여 상기 각 평문 블록을 블록단위로 암호화하는 제1 암호부 및 제2 암호부; 및
    상기 제1 암호부 및 상기 제2 암호부에서 암호화된 암호문 블록의 출력 형태를 결정하고, 그 출력형태에 따라 상기 암호문 블록을 출력하는 출력부;
    를 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  8. 제7항에 있어서,
    상기 제1 암호부는 CTR(Counter Mode) 모드의 블록 암호화를 수행하고,
    상기 제2 암호부는 CBC(Cipher Block Chaining) 모드의 블록 암호화를 수행하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  9. 제2항에 있어서, 상기 CCM 암복호모듈은,
    복호화 키를 관리하는 키 관리부;
    상기 DPC 모듈로부터 전달받은 암호 데이터를 블록단위로 출력하고, 각 암호문 블록에 대응되는 초기값을 출력하는 입력부;
    상기 복호화키 및 상기 초기값을 이용하여 상기 각 암호문 블록을 복호화하는 제1 복호부 및 제2 복호부; 및
    상기 제1 복호부 및 상기 제2 복호부에서 복호화된 평문 블록의 출력형태를 결정하고, 그 출력형태에 따라 상기 평문 블록을 출력하는 출력부;
    를 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  10. 제9항에 있어서,
    상기 제1 복호부는 CTR(Counter Mode) 모드의 블록 복호화를 수행하고,
    상기 제2 복호부는 CBC(Cipher Block Chaining) 모드의 블록 복호화를 수행 하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  11. 제7항 내지 제10항 중 어느 한 항에 있어서, 상기 CCM 암복호모듈은,
    AES(Advanced Encryption Standard) 암호 알고리즘 또는 아리아(ARIA) 암호 알고리즘을 사용하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  12. 제7항 내지 제10항 중 어느 한 항에 있어서, 상기 CCM 암복호모듈은,
    128비트 , 192비트 및 256비트 중 어느 하나의 크기를 가지는 암호화 키를 사용하여 암호 알고리즘을 실행하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  13. 제7항 내지 제10항 중 어느 한 항에 있어서, 상기 CCM 암복호모듈은,
    상기 평문 블록 및 상기 암호문 블록은 128 비트인 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  14. MAC(Medium Access Control) 모듈, 메모리 및 AHB(Advanced High-performance Bus)를 구비한 무선통신용 모뎀 칩에 있어서,
    상기 AHB를 이용하여 상기 메모리에 저장된 데이터를 전달받아 CCM(CTR + CBC-MAC) 모드로 암호화한 암호화 데이터를 상기 메모리로 전달하는 CCM 암복호모듈;
    상기 메모리에 저장된 상기 암호화된 데이터를 상기 AHB를 이용하여 입력받는 DMA(Direct Memory Access) 모듈; 및
    상기 DMA 모듈이 출력하는 상기 암호화된 데이터를 입력받고 그 입력받은 암호화된 데이터를 상기 MAC 모듈에 전달하는 DPC(Data Path Controller) 모듈;
    을 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  15. 제14항에 있어서, 상기 CCM 암복호모듈은,
    암호화 키를 관리하는 키 관리부;
    상기 메모리로부터 전달받은 평문 데이터를 블록단위로 출력하고, 각 평문 블록에 대응되는 초기값을 출력하는 입력부;
    상기 암호화키 및 상기 초기값을 이용하여 상기 평문 블록을 암호화하는 제1 암호부 및 제2 암호부; 및
    상기 제1 암호부 및 상기 제2 암호부에서 암호화된 암호문 블록의 출력형태 를 결정하고, 그 출력형태에 따라 상기 암호문 블록을 출력하는 출력부;
    를 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  16. 제15항에 있어서,
    상기 제1 복호부는 CTR(Counter Mode) 모드의 블록 암호화를 수행하고,
    상기 제2 복호부는 CBC(Cipher Block Chaining) 모드의 블록 암호화를 수행하는 것
    을 특징으로 하는 무선통신용 모뎀 칩.
  17. MAC(Medium Access Control) 모듈, 메모리 및 AHB(Advanced High-performance Bus)를 구비한 무선통신용 모뎀 칩에 있어서,
    상기 MAC 모듈로부터 암호 데이터를 입력받는 DPC(Data Path Controller) 모듈;
    상기 DPC 모듈이 출력하는 상기 암호 데이터를 입력받아 상기 AHB를 통하여 상기 메모리에 전달하는 DMA(Direct Memory Access) 모듈; 및
    상기 AHB를 이용하여 상기 메모리에 저장된 상기 암호 데이터를 입력받아 CCM(CTR + CBC-MAC)CCM(CTR + CBC-MAC)CTR + CBC-MAC모듈;
    을 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  18. 제17항에 있어서, 상기 CCM 암복호모듈은,
    복호화 키를 관리하는 키 관리부;
    상기 암호 데이터를 블록단위로 출력하고, 각 암호문 블록에 대응되는 초기값을 출력하는 입력부;
    상기 복호화키 및 상기 초기값을 이용하여 상기 각 암호문 블록을 복호화하는 제1 복호부 및 제2 복호부; 및
    상기 제1 복호부 및 상기 제2 복호부에서 복호화된 평문 블록의 출력형태를 결정하고, 그 출력형태에 따라 상기 평문 블록을 출력하는 출력부;
    를 포함하는 것을 특징으로 하는 무선통신용 모뎀 칩.
  19. 무선통신용 모뎀에 있어서,
    데이터를 입력받아 CCM(CTR + CBC-MAC)CCM(CTR + CBC-MAC)하여 출력하는 CCM 암복호모듈,
    AHB를 이용하여 상기 메모리로부터 데이터를 입력받거나 또는 메모리로 데이터를 출력하는 DMA(Direct Memory Access) 모듈 및
    상기 DMA 모듈로부터 전달받은 데이터를 상기 CCM 암복호모듈로 전달하고, 그 전달된 데이터에 대응하는 상기 CCM 암복호 모듈에 의해 암호화된 데이터를 MAC 모듈에 전달하는 DPC(Data Path Controller) 모듈을 포함하는 무선통신용 모뎀 칩;
    을 구비한 것을 특징으로 하는 무선통신용 모뎀.
KR1020080084990A 2008-08-29 2008-08-29 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀 KR20100026116A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080084990A KR20100026116A (ko) 2008-08-29 2008-08-29 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080084990A KR20100026116A (ko) 2008-08-29 2008-08-29 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀

Publications (1)

Publication Number Publication Date
KR20100026116A true KR20100026116A (ko) 2010-03-10

Family

ID=42177500

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080084990A KR20100026116A (ko) 2008-08-29 2008-08-29 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀

Country Status (1)

Country Link
KR (1) KR20100026116A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107231319A (zh) * 2017-07-17 2017-10-03 西安微电子技术研究所 一种基于amba‑ahb总线的千兆网络控制电路

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107231319A (zh) * 2017-07-17 2017-10-03 西安微电子技术研究所 一种基于amba‑ahb总线的千兆网络控制电路

Similar Documents

Publication Publication Date Title
US7336783B2 (en) Cryptographic systems and methods supporting multiple modes
US7274792B2 (en) Methods and apparatus for initialization vector processing
CN1323507C (zh) 分组加密算法中对短分组的处理方法
US20030048905A1 (en) Encryption key distribution and network registration system, apparatus and method
KR20150129824A (ko) 키 복원 공격들을 좌절시키기 위한 대책으로서 송신기-수신기 페어링을 위한 마스터 키 암호화 기능들
WO1990009009A1 (en) Data carrier and data communication apparatus using the same
JP2004015667A (ja) Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード
CN102013975B (zh) 一种密钥管理方法及系统
JPH118620A (ja) 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法
CN102238002A (zh) 用于网络通信的动态加密和解密的方法和设备
US7627747B2 (en) Hardware/software partitioning for encrypted WLAN communications
CN101707767B (zh) 一种数据传输方法及设备
US7039190B1 (en) Wireless LAN WEP initialization vector partitioning scheme
US20070081672A1 (en) Methods to enhance wlan security
KR20180096189A (ko) 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법
CN101114906B (zh) 802.11芯片中管理wpi密钥的方法和装置
US7457409B2 (en) System and method for performing secure communications in a wireless local area network
JP5930619B2 (ja) 暗号処理装置
CN103200007B (zh) 基于fpga的sata数据不对称加密硬件实现系统
US20080045180A1 (en) Data transmitting method and apparatus applying wireless protected access to a wireless distribution system
US7505598B2 (en) On-the-fly encryption/decryption for WLAN communications
JP4408648B2 (ja) 暗号・認証処理装置、データ通信装置、および暗号・認証処理方法
KR20100026116A (ko) 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀
Yan et al. The design and implementation of 128-bit AES encryption in PRIME
CN101465729A (zh) 一种实现无线局域网多种加密算法共存的方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application