KR20130104204A - 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템 - Google Patents
무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템 Download PDFInfo
- Publication number
- KR20130104204A KR20130104204A KR1020120025511A KR20120025511A KR20130104204A KR 20130104204 A KR20130104204 A KR 20130104204A KR 1020120025511 A KR1020120025511 A KR 1020120025511A KR 20120025511 A KR20120025511 A KR 20120025511A KR 20130104204 A KR20130104204 A KR 20130104204A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless communication
- communication
- wireless
- module
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 기존의 통신망에 별도의 무선통신 신호의 암호화를 위한 구축망 없이 보안터널을 형성하는 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템을 제공한다.
본 발명의 실시예에 따른 무선통신 보안 시스템은 통신 단말기; 통신 단말기를 통해 무선통신을 할 때 송신하는 무선통신 신호를 암호화하거나 또는 수신하는 무선통신 신호를 복호화하는 무선통신 보안 장치; 무선통신 보안 장치와 무선통신하는 하나 이상의 액세스포인트; 액세스포인트와 무선 또는 유선으로 통신하는 통신망 서버; 통신망 서버에 연결되고, 통신망 서버를 통해 수신되는 무선통신 신호를 복호화하거나 또는 통신망 서버로 송신하는 무선통신 신호를 암호화하는 운영 서버;를 포함하고, 무선통신 보안 장치는 통신 단말기와 통신망 사이에 무선통신이 이루어지도록 하는 무선통신 모듈과, 통신 단말기에 수신되는 무선통신 신호를 복호화하거나 또는 통신 단말기로부터 통신망으로 송신하는 무선통신 신호를 암호화하는 암호보안 모듈을 구비한다.
이를 통해, 별도의 망 구축 없이도 기존의 통신망을 이용하여 손쉽게 무선통신 보안시스템을 형성할 수 있다.
본 발명의 실시예에 따른 무선통신 보안 시스템은 통신 단말기; 통신 단말기를 통해 무선통신을 할 때 송신하는 무선통신 신호를 암호화하거나 또는 수신하는 무선통신 신호를 복호화하는 무선통신 보안 장치; 무선통신 보안 장치와 무선통신하는 하나 이상의 액세스포인트; 액세스포인트와 무선 또는 유선으로 통신하는 통신망 서버; 통신망 서버에 연결되고, 통신망 서버를 통해 수신되는 무선통신 신호를 복호화하거나 또는 통신망 서버로 송신하는 무선통신 신호를 암호화하는 운영 서버;를 포함하고, 무선통신 보안 장치는 통신 단말기와 통신망 사이에 무선통신이 이루어지도록 하는 무선통신 모듈과, 통신 단말기에 수신되는 무선통신 신호를 복호화하거나 또는 통신 단말기로부터 통신망으로 송신하는 무선통신 신호를 암호화하는 암호보안 모듈을 구비한다.
이를 통해, 별도의 망 구축 없이도 기존의 통신망을 이용하여 손쉽게 무선통신 보안시스템을 형성할 수 있다.
Description
본 발명은 기존의 무선 통신망에 접속하고, 별도로 무선 암호화를 위한 통신망을 구축하지 않고 보안이 적용된 무선통신을 수행할 수 있는 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템에 관한 것이다.
일반적으로, 무선통신 시스템은 무선통신 사용자가 노트북 컴퓨터 또는 기타 통신장치에 무선통신 칩 또는 카드를 장착하여 액세스포인트와 무선 통신을 수행하고, 해당 액세스포인트의 브릿징 기능을 이용하여 인터넷 등의 웹 서버에 접속하는 네트워크 구성을 말한다.
무선통신 시스템에 사용되는 액세스포인트는 무선통신 단말기와 통신하는 무선통신 담당과 기존의 인터넷 환경과 통신하는 유선 또는 무선 통신 담당을 동시에 수행하며, 무선통신의 데이터를 유선 또는 무선으로 전달하는 브릿징 기능을 수행한다.
종래의 액세스포인트는 브릿징 기능을 통한 데이터 통신에는 문제가 없지만, 무선통신에서의 데이터 보안과 무선통신 단말기 인증을 지원하지 못하는 단점이 있다.
무선통신 시스템을 사용하고자 하는 무선통신 단말기에 대한 인증과 무선통신 단말기가 액세스포인트와 통신하는 무선통신 데이터의 보안은 H/W 기반의 A'SSY PCB 또는 SoC(System on Chip)으로 구현된 무선통신 보안 시스템을 구성하는 핵심요소이다.
H/W 기반의 무선통신 보안 시스템을 구축하기 위한 노력의 일환으로, 무선 랜의 경우에 미국의 IEEE 802 위원회는 IEEE 802.1X 규격을 발표하였으며, IEEE 802.11i 태스크 그룹은 무선구간 암호 기술에 대한 규격 제정을 위한 논의를 진행하였다. IEEE 802.1X규격에서는 무선랜 사용자의 인증과 무선구간에서 사용할 암호 키(이하, 무선구간 암호 키) 교환에 대한 상태 머신을 정의하고 있으며, IEEE 802.11i 규격에서는 교환된 무선구간 암호 키를 사용하는 암호 알고리즘에 대한 표준화를 진행하였다.
이하, 종래의 무선랜 보안 시스템 구축을 위한 무선랜 사용자 인증 및 무선구간 암호 키 교환과 교환된 무선구간 암호 키 사용 방식을 설명한다. 즉, 무선 랜 단말기, 액세스포인트 및 인증서버로 구성된 종래의 무선랜 사용자 인증 시스템에 대해 설명한다. 먼저 무선 랜 단말기가 어느 특정업체의 액세스포인트를 통해서 기존의 인터넷 서비스를 이용하기 위해서는 해당업체의 인증서버로부터 정당한 사용자임을 인증 받아야 한다. 인증 메시지가 전송될 때, 무선 랜 단말기와 액세스포인트 사이에서는 무선구간 데이터가 전송되고, 액세스포인트는 인증서버가 인식할 수 있는 인증 메시지 프레임을 재구성하여 유선구간 데이터를 인증서버에게 전송한다.
일반적으로 인증 프로토콜은 사용자에 대한 인증과 키 교환을 동시에 수행하게 된다. 대표적인 인증 프로토콜로는 티엘에스(TLS: Transport Layer Security) 프로토콜이 있는데, 무선랜 시스템에서는 다양한 인증 프로토콜로 확장 운용될 수 있는 이에이피(EAP: Extensible Authentication Protocol) 프로토콜이 사용되며, 그 확장 형태 중 하나로써 이에이피-티엘에스(EAP-TLS)를 사용할 수 있다. 만약 이에이피-티엘에스 프로토콜을 사용하여 인증을 성공한다면, 결과적으로 인증서버가 무선 랜 단말기를 인증함과 동시에 인증서버와 무선 랜 단말기 각각은 키(이하, "마스터 세션 키"라고 한다)를 공유하게 된다. 인증서버는 상기의 마스터 세션 키를 액세스포인트에게 전달하고, 이를 전달받은 액세스포인트는 이 마스트 세션 키를 이용하여 실제 무선구간에서 사용될 무선구간 암호 키를 무선 랜 단말기와 교환한다.
일 예로 제시한 종래의 무선 랜 시스템을 비롯한 종래 무선통신 시스템은 액세스포인트에 다수의 무선통신 단말기가 접속하여 인증 및 보안 알고리즘 처리를 요청할 경우 심각한 병목현상을 초래하는 문제점이 있다.
또한, 종래의 무선통신 시스템은 알고리즘 형태로 인증 및 보안을 수행하였는데, 알고리즘 형태의 인증 및 보안은 그 자체로 보안성이 취약하고, 일반인이 인증 및 보안 절차를 이해하기 어려운 경우가 많았다. 또한, 처리 속도 측면에서도 알고리즘 형태의 인증 및 보안 절차는 시간이 많이 걸린다는 단점이 있다.
본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 이를 위해 기존의 통신망에 별도의 무선통신 신호의 암호화를 위한 신규의 구축망 설치없이 기존에 구축되어 있는 망에 저가의 H/W 기반의 A'SSY PCB 또는 SoC(System on Chip)로 보안 터널을 형성하는 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템을 효율적이면서 간편하게 제공한다.
본 발명의 일 실시예에 따른 무선통신 보안 시스템은 통신 단말기; 통신 단말기를 통해 무선통신을 할 때 송신하는 무선통신 신호를 암호화하거나 또는 수신하는 무선통신 신호를 복호화하는 H/W 기반의 A'SSY PCB 또는 SoC(System on Chip) 무선통신 보안 장치; 무선통신 보안 장치와 무선통신하는 하나 이상의 액세스포인트; 액세스포인트와 무선 또는 유선으로 통신하는 통신망 서버; 통신망 서버에 연결되고, 통신망 서버를 통해 수신되는 무선통신 신호를 복호화하거나 또는 통신망 서버로 송신하는 무선통신 신호를 암호화하는 운영 서버;를 포함하고, 무선통신 보안 장치는 통신 단말기와 통신망 사이에 무선통신이 이루어지도록 하는 무선통신 모듈과, 통신 단말기에 수신되는 무선통신 신호를 복호화하거나 또는 통신 단말기로부터 통신망으로 송신하는 무선통신 신호를 암호화하는 H/W 기반의 A'SSY PCB 또는 SoC(System on Chip) 암호보안 모듈을 구비한다.
본 발명의 다른 실시예에 따른 무선통신 보안 장치는, 통신 단말기와 통신망 사이에 무선통신이 이루어지도록 하는 무선통신 모듈; 통신 단말기를 통해 송신되는 무선통신 신호를 암호화하거나 또는 통신 단말기를 통해 수신되는 무선통신 신호를 복호화하는 H/W 기반의 A'SSY PCB 또는 SoC(System on Chip) 암호보안 모듈;을 구비한다.
또한, 무선통신 모듈은 통신 단말기와 통신망에 유선 또는 무선으로 연결된 액세스포인트 사이에 무선통신이 이루어지도록 한다.
또한, 무선통신 모듈은 Binary-CDMA (B-CDMA) 또는 Wi-Fi 또는 ZigBee를 포함한다.
또한, H/W 기반의 A'SSY PCB 또는 SoC(System on Chip) 암호보안 모듈은 ARIA 또는 SEED 또는 AES를 포함한다.
또한, 통신 단말기에 구비된 슬롯부에 장착되는 연결부를 더 포함한다.
또한, 통신 단말기와 통신망 사이에 무선신호를 송수신하는 안테나부를 더 포함한다.
상기한 바와 같이, 본 발명에 따른 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템을 통해 별도의 망 구축 없이도 기존의 통신망을 이용하여 손쉽게 무선통신 보안시스템을 형성할 수 있다.
도 1은 본 발명의 일 실시예에 따른 무선통신 보안시스템의 구성을 도시한 개략도이다.
도 2는 본 발명의 다른 실시예에 따른 무선통신 보안장치를 도시한 사시도이다.
도 3은 본 발명의 다른 실시예에 따른 무선통신 보안장치의 기능을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 무선통신 보안시스템을 통해 암호화 또는 복호화되는 무선통신 신호를 도시한 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 무선통신 보안장치를 도시한 사시도이다.
도 3은 본 발명의 다른 실시예에 따른 무선통신 보안장치의 기능을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 무선통신 보안시스템을 통해 암호화 또는 복호화되는 무선통신 신호를 도시한 블록도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
본 발명의 일 실시예에 따른 무선통신 보안시스템 및 본 발명의 다른 실시예에 따른 무선통신 보안장치에 대해 도 1 내지 도 3을 통해 설명한다.
도 1은 본 발명의 일 실시예에 따른 무선통신 보안시스템의 구성을 도시한 개략도이다.
도 2는 본 발명의 다른 실시예에 따른 무선통신 보안장치를 도시한 사시도이다.
도 3은 본 발명의 다른 실시예에 따른 무선통신 보안장치의 기능을 도시한 블록도이다.
본 발명의 일 실시예에 따른 무선통신 보안시스템은 통신 단말기(50), 무선통신 보안장치(100), 액세스포인트(AP), 통신망(도 1에서는 Internat 망으로 도시), 운영 Server를 포함한다.
통신 단말기(50)는 무선 또는 유선으로 통신망과 통신할 수 있는 장치이다. 통신 단말기(50)는 도 1에 도시된 바와 같이, 각 종 통신 칩이 내장된 컴퓨터, 휴대폰 등이 될 수 있다. 또한, 본 발명의 일 실시예에 따른 통신 단말기는 무선통신을 할 수 있는 통신 단말기이다.
무선통신 보안장치(100)는 통신 단말기(50)를 통해 통신망과 무선통신을 할 때 송신하는 무선통신 신호를 암호화하거나 또는 통신망으로부터 수신하는 무선통신 신호를 복호화한다.
무선통신 보안장치(100)는 연결부(110), 본체부(120), 안테나부(130)를 구비한다.
연결부(110)는 통신 단말기(50)에 구비되는 슬롯부에 연결되는 부분으로, 통신 단말기(50)에 무선통신 보안장치(100)가 장착될 수 있도록 한다. 연결부(110)는 다양한 형태로 형성될 수 있는데, 일 예로 도 1 내지 도 2에 도시된 바와 같이 USB 형태가 될 수 있다. 즉, 연결부(100) USB Driver Chip을 구비할 수 있다.
또한, 무선통신 보안장치(100)는 무선통신이 가능한 모든 통신 단말기(50)에 장착될 수 있는데, 스마트 폰, 기타 휴대기기에 USB 형태 뿐만 아니라 칩 형태로 장착될 수 있다.
본체부(120)는 통신 단말기(50)를 통해 통신망과 무선통신을 할 때 송신하는 무선통신 신호를 암호화하거나 또는 통신망으로부터 수신하는 무선통신 신호를 복호화하는 알고리즘이 구비되어 H/W 기반의 A'SSY PCB 또는 SoC(System on Chip)로 저장된 모듈 또는 회로가 구성되어 있다.
안테나부(130)는 통신 단말기(50)로부터 송신하는 통신 신호 또는 통신망으로부터 통신 단말기(50)에 수신되는 통신 신호를 효과적으로 처리하기 위해 본체부(120)에 연결되어 구비된다.
또한, 무선통신 보안장치(100)는 무선통신 모듈(103)과 H/W 기반의 A'SSY PCB 또는 SoC에 저장한 암호보안 모듈(101)을 포함한다. 무선통신 모듈(103)과 암호보안 모듈(104)은 무선통신 보안장치(100)의 본체부(120)에 구비될 수 있다.
먼저 무선통신이 가능하도록 하는 무선통신 모듈(103)에 대해 설명한다.
무선통신 모듈(103)은 통신 단말기(50)와 통신망 사이에 직접 무선통신이 이루어질 수 있도록 할 수 있고, 또는 통신 단말기(50)와 통신망에 유선 또는 무선으로 연결된 액세스포인트(AP) 사이에 무선통신이 이루어질 수 있도록 할 수 있다.
무선통신 모듈(103)은 와이파이(Wi-Fi), B-CDMA, ZigBee를 포함할 수 있다. 또한, 무선통신 모듈(103)은 기타 RF 모듈을 포함할 수 있으며, 유선 프로토콜을 지원하는 Device 부품을 적용할 수 있다. 도 1에 도시한 본 발명의 일 실시예에 따른 무선통신 보안시스템에서는 인터넷 통신망을 이용하고 있으므로 이 경우에 사용되는 무선통신 모듈(103)은 와이파이가 될 수 있다.
또한, 도 4에 도시된 바와 같이 무선통신 모듈(103)은 B-CDMA가 될 수 있다. 이에 대해서는 아래에서 도 4를 통해 자세히 설명한다.
다음, 무선통신 신호의 보안화와 관련된 H/W 기반의 A'SSY PCB또는 SoC에 저장된 암호보안 모듈(101)에 대해 설명한다.
암호보안 모듈(101)은 SEED, ARIA, AES 등을 포함할 수 있다. 즉, 통신 단말기(50)에서 송신하는 무선통신 신호를 암호화하거나 통신 단말기(50)로 수신되는 무선통신 신호를 복호화하는 알고리즘이면 모두 포함될 수 있다. 일 예로 ARIA 암호보안 모듈(101)을 들 수 있는데, 이에 대해서는 아래에서 도 4를 통해 자세히 설명한다.
다음으로, 무선통신을 수행할 때 암호화 또는 복호화되는 무선통신 신호에 대해 도 4를 기초로 살펴본다.
본 발명의 일 실시예에 따른 무선통신 보안시스템은 기존의 통신망에 별도로 무선 암호화 구간을 구축하지 않고(즉, 별도의 비용 없이도), 무선통신 보안장치(100)와 운영 서버에 암복호화 알고리즘을 적용하고, 이를 통해 무선통신 보안 터널(10)을 구축할 수 있다. 즉, 무선통신 보안시스템은 통신 단말기(50)에 무선통신 보안장치(100)를 연결하고, 각종 무선통신 신호를 송신 또는 수신할 때, 암호보안 모듈(101)을 거쳐 기존의 통신망에 접속하고, 통신망을 통해 운영 서버에 무선통신 신호를 전달하고, 암호화된 무선통신 신호를 다시 복호화한다.
도 4는 본 발명의 일 실시예에 따른 무선통신 보안시스템을 통해 암호화 또는 복호화되는 무선통신 신호를 도시한 블록도이다. 도 4에 도시된 무선통신 신호는 무선통신 모듈로 B-CDMA를 사용하고, 암호보안 모듈로 ARIA를 사용하고 있다.
먼저 암호화하는 과정에 대해 설명한다.
원본 소스(source)인 압축영상(P가)있으며, 이에 대해 IP1이라는 프레임을 삽입한다. 다음으로, 압축영상을 암호화하기 위해 IP'이라는 프레임 및 ARIA HEADER를 삽입하고, ARIA를 이용하여 메시지 인증 코드 값(MAC1)을 계산한 뒤 ARIA를 재차 이용하여 암호화를 수행 한다. 다음으로, 암호화된 통신신호를 전송하기 위해 B-CDMA MAC HEADER를 삽입하여 무선통신 신호를 송신한다(무선 송신 과정).
다음으로 복호화하는 과정에 대해 설명한다.
먼저, 무선통신을 통해 수신된 통신신호에서 B-CDMA MAC HEADER 부분을 제거하고(무선 수신 과정), ARIA HEADER의 정보를 이용하여, 수신된 통신신호가 암호화되어 있는지를 판단한다. 암호화가 없으면 ARIA HEADER를 제거한다. 만일 암호화가 되어 있다고 판단 되면, ARIA HEADER 부분을 이용하여 복호화를 수행하고, ARIA를 재차 수행하여 메시지 인증코드값(MAC2)를 계산한 뒤 MAC1과 비교하여 MAC1=MAC2인 경우에 한하여 보안 기능을 연결 한다.
이하에서는 무선통신 모듈의 일 예인 B-CDMA 무선통신 모듈 및 암호보안 모듈(100)의 일 예인 ARIA 암호보안 모듈에 대해 설명한다.
B-CDMA는 기존의 DS/CDMA 기술에 의해 발생되는 다양한 레벨값을 갖는 아날로그 신호 크기 변화를 이진화(Binary)시켜 외형적으로는 시분할 다중 접속(TDMA) 신호 파형과 같은 모양으로 만드는 모뎀 기술이다.
B-CDMA 무선통신 모듈은 이와 같은 특징을 이용할 수 있고, 위에서 설명한 무선통신 신호를 송신 또는 수신하기 위해서 송신부 또는 수신부를 구비할 수 있다.
ARIA(Academy Research Institute Agency) 알고리즘은 경량 환경 및 하드웨어 구현을 위해 최적화된, Involutional SPN(Substitution Permutation Networks) 구조를 갖는 범용 블록 암호 알고리즘이다. Involution SPN(Substitution Permutation Networks) 구조를 갖는 암호화와 복호화 과정이 동일한 대칭키 암호 알고리즘으로서 다양한 각종 환경의 구현에 적합하도록 설계되어, 고정 길이의 입출력(16 바이트), 가변 길이의 키 길이 지원(16, 24, 32 바이트 키), 간단한 연산의 사용, 바이트 단위의 연산 등의 특징을 가진다. 즉, ARIA의 기본 구조는 암.복호화를 수행하는 라운드 함수와 각각의 라운드 키를 제공하는 키 생성 함수로 구성된다. 키 크기에 따라 12, 14, 16 라운드 함수를 반복 수행하게 된다.
ARIA는 블록 암호에 대한 알려진 모든 공격에 대한 내성을 갖도록 설계된다. 일차적으로 설계자들에 의한 내부적인 안전성 분석을 거친 뒤에, 객관적인 안전성 및 효율성 평가를 위하여 NESSIE(New European Schemes for Signatures Intergrity, and Encryption)의 주관 기관의 평가를 받았다.
ARIA는 하드웨어 구현 및 8비트 환경에서 뛰어난 효율성을 가지고 있어 IC카드, VPN 장비 등 다양한 환경에 적용이 가능하다. 또한, 소프트웨어 구현에서도 Camellia보다 빠르고 AES에 근접하는 성능을 보인다.
ARIA 암호보안 모듈은 이와 같은 특징을 이용할 수 있고, 위에서 설명한 암호화 또는 복호화 과정을 수행하기 위해서 암호화부(또는 인코딩부) 또는 복호화부(또는 디코딩부)를 구비하고 있다.
ARIA 보안모듈 인코딩부는 전송되는 평문P를 ARIA 암호를 Cipherblock Chaining MAC모드로 진행하는 부분으로, 환경변수와 기 설정된 키 값 및 전송하려는 평문 P를 ARIA 암호 알고리즘에 대입해서 64비트의 메시지 인증코드 MAC1을 도출한다.
도출된 인증코드(MAC1)를 평문 블럭 하위에 연접하여 새로운 전송 데이터 PⅡMAC1을 생성한다.
이후 상기의 환경변수와 암호화 키 값과 기설정된 Counter를 ARIA 암호 알고리즘에 대입하여 평문과 독립적인 키스트림을 유도한 뒤, 그 키스트림을 PⅡMAC1에 XOR하여 전송하려고 하는 평문 P에 대한 기밀성을 보장한다.
다음으로, ARIA 암호화된 무선통신 신호를 B-CDMA 무선통신 신호로 변조하여 송신하는 과정을 설명한다.
먼저, B-CDMA에 대해서 설명해보면, B-CDMA는 멀티 레벨의 전송 신호 파형을 이진 파형으로 변조시켜 전송하는 기술로 기존의 DS/CDMA 기술에 의해 발생되는 다양한 레벨값을 갖는 아날로그 신호 크기 변화를 이진화(Binary)시켜 외형적으로는 시분할 다중 접속(TDMA) 신호 파형과 같은 모양으로 만드는 모뎀 기술로써, 파형 형태가 이진화되므로 신호 처리 과정이 단순하고 전송계의 선형성도 요구되지 않음으로 전체적인 시스템 구조가 간단하다.
또한, B-CDMA는 기존의 TDMA RF로도 멀티 채널 부호 분할 다중 접속(MC-CDMA) 신호 전송이 가능함으로 블루투스(Bluetooth)나 공중 무선 랜 서비스(WLAN)용 RF 모듈을 이용해 저전력, 소형화 시스템 등에 널리 이용된다.
또한, B-CDMA는 전송신호를 바이너리로 변환시켜 전송함으로써 시스템 및 부품을 단순화할 수 있다. 또한, B-CDMA는 B-CDMA 신호 전송시 TDMA RF 모듈 및 부품을 사용할 수 있으며, 이에 따라 CDMA와 TDMA의 장점이 복합된 특징을 나타냄으로써, 혼잡 운용 지역에서의 간섭문제, 많은 신호 경로의 설정문제, 음성 신호 경로 지원문제, 소비전력 문제, 가격문제 등에 장점을 갖는다.
또한, B-CDMA는 멀티 레벨 신호가 이진화된 파형으로 변조되어 전송되므로 RF 회로가 간단하고 샘플링율이 낮아져 동기 회로를 간단하게 구현할 수 있다. 또한, B-CDMA는 전력 증폭기로 입력되는 신호 레벨이 고정되어 있어 증폭기의 효율을 높일 수 있으며, 전송 신호를 코드로 확산하여 전송하기 때문에 DS/CDMA와 유사한 성능을 유지하면서도 TDMA 방식의 다중 접속 방식을 통해 상호 간섭의 문제를 완화할 수 있다. 또한, B-CDMA는 동시 다중접속의 토팔러지(Topology)가 멀티 포인트 투 멀티 포인트(Multipoint-to-Multipoint)로 기존 포인트 투 멀티 포인트(Point-to-Multipoint) 시스템에 비해 다양한 네트워킹이 가능하다.
또한, B-CDMA는 동적 주파수 변환 및 동적 코드 할당을 지원함으로써 보다 신뢰성 높은 무선 통신을 가능하게 한다. 이러한 B-CDMA에 적용되는 구성기기들은 코이노니아(Koinonia) 칩을 포함한다. 코이노니아 칩은 최대 250개 디지털기기가 B-CDMA 기술을 이용하여 자유롭게 멀티미디어 데이터를 교환할 수 있는 것으로, 2.4㎓ ISM 밴드를 사용해 현재는 12Mbps 정도의 통신 속도를 구현할 수 있다.
B-CDMA 송신부는 ARIA 보안모듈 인코딩부에서 인코딩된 영상 신호를 B-CDMA 무선통신 신호로 변조하여 전송한다.
또한, B-CDMA 수신부를 통해 전송된 영상 신호를 복조하고, ARIA 보안모듈 디코딩부를 통해 복조된 신호를 복호화하여 원래의 신호로 복원한다.
ARIA 보안모듈 디코딩부를 통해 영상 신호를 복호화하는 과정은, ARIA 암호화된 상태 정보 중 적어도 하나를 ARIA 복호화하여 원본과 동일한 상태 정보로 복원시키는 과정이다.
즉, 송신된 ARIA 암호화된 상태 정보를 수신한 후, 기 저장된 환경변수와 암호화 키 및 Counter를 ARIA 암호 알고리즘에 적용하여 키스트림을 생성하고, 수신한 데이터에 XOR하여 평문 P'과 MAC2값을 도출한다. 평문 P'값의 정당성을 확인하기 위하여 상기의 환경변수와 암호화 키 및 평문 P'을 ARIA 암호 알고리즘을 적용하여 64비트 메시지 인증코드 MAC3을 계산한다. 수신한 MAC2와 MAC3이 일치하는 경우 평문 P'이 정당하게 전송된 값임을 확인하게 된다.
만일, MAC2와 MAC3이 불일치하게 되면, 수신한 평문 P'은 위조 또는 변조의 가능성이 높기 때문에 삭제한다.
또한, 운영 서버도 위와 같은 B-CDMA 무선통신 모듈 또는 ARIA 암호보안 모듈을 구비할 수 있다. 이에 따라 원본과 동일한 값으로 복원된 무선통신 신호는 통신 단말기(50) 또는 운영 서버에 의해 사용될 수 있다.
한편, Encrypted Data에서 B-CDMA 부분을 아래의 [표 1]에 도시한 바와 같이, Wi-Fi 또는 ZigBee 등으로 바꾸어 인증받을 수 있으며, ARIA 부분을 SEED 또는 AES로 바꾸어 인증받을 수 있다.
[표 1]
Encrypted Data
10 : 보안터널 50 : 통신 단말기
100 : 무선통신 보안장치 101 : 암호보안 모듈
102 : 인터페이스 장치 103 : 무선통신 모듈
110 : 연결부 120 : 본체부
130 : 안테나부
100 : 무선통신 보안장치 101 : 암호보안 모듈
102 : 인터페이스 장치 103 : 무선통신 모듈
110 : 연결부 120 : 본체부
130 : 안테나부
Claims (7)
- 통신 단말기와 통신망 사이에 무선통신이 이루어지도록 하는 무선통신 모듈;
상기 통신 단말기를 통해 송신되는 무선통신 신호를 암호화하거나 또는 상기 통신 단말기를 통해 수신되는 무선통신 신호를 복호화하는 암호보안 모듈;을 구비하는 무선통신 보안 장치. - 제1항에 있어서,
상기 무선통신 모듈은 상기 통신 단말기와 상기 통신망에 유선 또는 무선으로 연결된 액세스포인트 사이에 무선통신이 이루어지도록 하는 무선통신 보안 장치. - 제2항에 있어서,
상기 무선통신 모듈은 Wi-Fi 또는 B-CDMA 또는 ZigBee를 포함하는 무선통신 보안 장치. - 제3항에 있어서,
상기 암호보안 모듈은 H/W 기반의 A'SSY PCB또는 SoC에 암호블록 ARIA 또는 SEED 또는 AES를 포함하는 무선통신 보안 장치. - 제4항에 있어서,
상기 통신 단말기에 구비된 슬롯부에 장착되는 연결부를 더 포함하는 무선통신 보안 장치. - 제5항에 있어서,
상기 통신 단말기와 상기 통신망 사이에 무선신호를 송수신하는 안테나부를 더 포함하는 무선통신 보안 장치. - 통신 단말기;
상기 통신 단말기를 통해 무선통신을 할 때 송신하는 무선통신 신호를 암호화하거나 또는 수신하는 무선통신 신호를 복호화하는 무선통신 보안 장치;
상기 무선통신 보안 장치와 무선통신하는 하나 이상의 액세스포인트;
상기 액세스포인트와 무선 또는 유선으로 통신하는 통신망 서버;
상기 통신망 서버에 연결되고, 상기 통신망 서버를 통해 수신되는 무선통신 신호를 복호화하거나 또는 상기 통신망 서버로 송신하는 무선통신 신호를 암호화하는 운영 서버;를 포함하고,
상기 무선통신 보안 장치는 상기 통신 단말기와 통신망 사이에 무선통신이 이루어지도록 하는 무선통신 모듈과, 상기 통신 단말기에 수신되는 무선통신 신호를 복호화하거나 또는 상기 통신 단말기로부터 상기 통신망으로 송신하는 무선통신 신호를 암호화하는 암호보안 모듈을 구비하는 무선통신 보안 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120025511A KR20130104204A (ko) | 2012-03-13 | 2012-03-13 | 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120025511A KR20130104204A (ko) | 2012-03-13 | 2012-03-13 | 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130104204A true KR20130104204A (ko) | 2013-09-25 |
Family
ID=49453078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120025511A KR20130104204A (ko) | 2012-03-13 | 2012-03-13 | 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130104204A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102040949B1 (ko) * | 2018-12-14 | 2019-11-05 | 이지스로직 주식회사 | 아리아 보안 접속용 바이너리 cdma usb 무선 동글 |
-
2012
- 2012-03-13 KR KR1020120025511A patent/KR20130104204A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102040949B1 (ko) * | 2018-12-14 | 2019-11-05 | 이지스로직 주식회사 | 아리아 보안 접속용 바이너리 cdma usb 무선 동글 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7028186B1 (en) | Key management methods for wireless LANs | |
| US8635456B2 (en) | Remote secure authorization | |
| JP4866909B2 (ja) | 長いキーパッドを用いた共用鍵暗号化 | |
| EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
| CN111052672B (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
| US9473941B1 (en) | Method, apparatus, and computer program product for creating an authenticated relationship between wireless devices | |
| US9392453B2 (en) | Authentication | |
| CN101103586B (zh) | 在通信系统中加密/解密信号的装置和方法 | |
| JP5527906B2 (ja) | セキュリティアソシエーションに関連した多数の接続パケットを連結し、暗号化オーバーヘッドを減少させるシステム及び方法 | |
| JP2005515715A (ja) | データ伝送リンク | |
| WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| US7039190B1 (en) | Wireless LAN WEP initialization vector partitioning scheme | |
| CN110401530A (zh) | 一种燃气表的安全通信方法、系统、设备和存储介质 | |
| CN104883372B (zh) | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 | |
| KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
| Barka et al. | On the Impact of Security on the Performance of WLANs. | |
| KR20130104204A (ko) | 무선통신 보안장치 및 이를 포함하는 무선통신 보안시스템 | |
| JP2005323149A (ja) | 無線通信システム | |
| WO2013181830A1 (zh) | 关联标识通信装置和关联标识通信方法 | |
| Yang et al. | A taxonomy of bluetooth security | |
| KR101156457B1 (ko) | 에이알아이에이 알고리즘을 이용한 이진부호 분할다중접속 기반 통신시스템 및 그 통신방법 | |
| Stoilov | An overview of the recent standards and security technologies for wireless local area networks22 | |
| WO2023042618A1 (ja) | 無線通信端末装置、認証及び鍵共有方法、プログラム、認証及び鍵共有システム | |
| Patheja et al. | A hybrid encryption technique to secure Bluetooth communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |