초록 ▼

본 발명은 IEEE 802.11에서 정의하는 무선 랜(LOCAL AREA NETWORK)을 구성하는 액세스 포인트(ACCESS POINT) 및 무선 단말기가 지원하는 매체 접근 제어(MEDIUM ACCESS CONTROL)에 관한 것으로서, 특히 IEEE(INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS) 802.11에서 정의하는 무선 LAN 시스템의 MAC 규격을 준수하고, IEEE 802.11 TG(TASK GROUP) I에서 정의하는 무선 LAN 시스템의 보안(SECURITY)을 보장하기

본 발명은 IEEE 802.11에서 정의하는 무선 랜(LOCAL AREA NETWORK)을 구성하는 액세스 포인트(ACCESS POINT) 및 무선 단말기가 지원하는 매체 접근 제어(MEDIUM ACCESS CONTROL)에 관한 것으로서, 특히 IEEE(INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS) 802.11에서 정의하는 무선 LAN 시스템의 MAC 규격을 준수하고, IEEE 802.11 TG(TASK GROUP) I에서 정의하는 무선 LAN 시스템의 보안(SECURITY)을 보장하기 위한 기능을 지원하며, 보안 구조의 추가 요구 기능의 수용에 유연한 무선 랜(LAN) 시스템의 데이터 보안 및 운용 장치와 그 방법에 관한 것이다. 본 발명에서는 무선 랜(LAN) 시스템이 갖는 기존의 보안 알고리즘을 지원함과 동시에, 보안을 위한 키 관리 기법 및 인증 기능, 암호화 기능을 각각 분리함으로써, 보다 향상된 보안 비중을 지원하기 위해 정의된 RSNA(ROBUEST SECURITY NETWORK ASSOCIATION) 보안 구조를 포함한다. 이를 통하여, 본 발명이 적용된 무선랜 장치의 AP 장비 및 무선 단말기를 통해 다양한 보안 알고리즘을 적용할 수 있는 유연한 구조와 무선 데이터에 대한 보다 강력한 보안 기능을 지원한다.

대표청구항 ▼

무선 단말기로 데이터 프레임을 전달하거나 수신하는 기지국을 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치에 있어서,상기 무선 단말기와 데이터 보안 정보를 협의하는 응용 소프트웨어 관리부|상기 무선 단말기에 대한 인증 결과가 정상이면, 상기 협의한 데이터 보안 정보를 포함하는 데이터 및 상기 응용 소프트웨어 관리부가 생성한 데이터 프레임 중 적어도 어느 하나를 상기 무선 단말기로 송신하는 논리 링크 제어부| 상기 논리 링크 제어부를 통해 전달 받은 MSDU(MAC Service Data Unit) 프레임에 대해 보

무선 단말기로 데이터 프레임을 전달하거나 수신하는 기지국을 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치에 있어서,상기 무선 단말기와 데이터 보안 정보를 협의하는 응용 소프트웨어 관리부|상기 무선 단말기에 대한 인증 결과가 정상이면, 상기 협의한 데이터 보안 정보를 포함하는 데이터 및 상기 응용 소프트웨어 관리부가 생성한 데이터 프레임 중 적어도 어느 하나를 상기 무선 단말기로 송신하는 논리 링크 제어부| 상기 논리 링크 제어부를 통해 전달 받은 MSDU(MAC Service Data Unit) 프레임에 대해 보안 지원하는 매체 접근 제어 소프트웨어 관리부|상기 매체 접근 제어 소프트웨어 관리부가 생성한 MSDU 프레임을 단편화한 MPDU(MAC Protocol Data Unit) 프레임에 대해 보안 지원하는 매체 접근 제어 하드웨어 관리부| 및상기 생성한 MSDU 및 MPDU 프레임을 변조하거나 복조하여 상기 무선 단말기로 송신하거나 수신되도록 하는 모뎀/RF부를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제1 항에 있어서,상기 응용 소프트웨어 관리부는,IEEE(Institute of Electrical and Electronics Engineers) 802.11 TG(Task Group) i의 보안 규격에 따라 상기 무선 단말기와 데이터 보안 정보를 협의하는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제1 항에 있어서,상기 매체 접근 제어 소프트웨어 관리부는, 상기 무선 단말기로부터 수신한 데이터 프레임이 보안 지원을 적용하는지 확인한 후, 보안 지원을 적용하면 어떠한 보안 알고리즘을 지원하는지 판단하여 TKIP 알고리즘이 적용되는 MSDU 프레임에 대해 미첼 (Michael) 함수 처리를 수행하는 MIC 처리부|연결 프레임(Association Frame) 및 시험 프레임(Probe frame) 중 적어도 어는 하나를 포함하는 관리 프레임을 생성하며, 상기 생성한 관리 프레임을 분석한 결과 값을 통해 무선 매체에 대한 접근 과정을 제어하는 관리 프레임 처리부|상기 미첼(Michael) 함수 처리한 MSDU 프레임을 MPDU 프레임 단위로 단편화하거나, 상기 무선 단말기로부터 수신한 단편화된 MPDU 프레임들을 MSDU 프레임으로 재조합하는 프레임 처리부|상기 IEEE 802.11 TG i에서 정의하는 기본값이거나 사용자로부터 입력된 값인 MIB(Management Information Base) 정보를 유지, 수정 및 갱신하는 RSNA 관리 정보 처리부|상기 무선 단말기 인증 과정에서 생성된 세션 키에서 유도된 매체 접근 제어의 보안 지원인 암호화 또는 복호화에 사용할 수 있는 길이 및 키 형태로 변환하는 키 관리부|무선 매체에 대한 접근 제어 및 데이터 보안을 위한 관리 정보를 관리하는 관리 정보 처리부| 및상기 단편화한 MPDU 프레임을 상기 무선 단말기로 송신하거나 상기 단편화된 MPDU 프레임을 상기 무선 단말기로부터 수신하는 송수신 제어부를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제3 항에 있어서,상기 매체 접근 제어 하드웨어 관리부는,상기 재조합한 MPDU 프레임에 대해 보안 지원하는 보안 기능 제어부|TKIP(Temporary Key Integrity Protocol)를 지원하기 위한 변수 값을 계산하는 TKIP 지원 처리부|CCMP(Counter mode with CBC(Cipher-Block Chaining)-MAC(Message Authentication Code) Protocol)를 지원하기 위한 변수 값을 계산하는 CCMP 지원 처리부|상기 단편화한 MPDU 프레임 또는 상기 무선 단말기로부터 수신한 MPDU 프레임의 헤더 정보를 분석한 후, 상기 분석한 결과에 따라 보안 알고리즘을 제어하는 보안 알고리즘 처리부|상기 무선 단말기로부터 수신한 MPDU 프레임의 전송자 주소 또는 송신하고자 하는 MPDU의 수신자 주소에 대한 보안 키를 관리하는 동적 키 관리부|무선 매체에 대한 접근 제어 및 데이터 보안을 위한 관리 정보를 관리하는 관리 정보 처리부| 및상기 단편화한 MPDU 프레임 및 상기 무선 매체에 대한 접근 제어 정보를 상기 무선 단말기로 전송하거나 상기 무선 단말기로부터 수신하는 모뎀/RF 인터페이스를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제3 항에 있어서, 상기 프레임 처리부는,상기 미첼(Michael) 함수 처리한 MSDU 프레임을 상기 MPDU 프레임으로 단편화한 후, 상기 단편화한 MPDU 프레임에 대해 초기화 벡터(Initialization Vector)값을 계산하는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제3 항에 있어서, 상기 동적 키 관리부는 상기 기지국이 무선 연결을 유지하고 있는 상대측에 대한 유니 및 멀티캐스트(unicast/multicast) 키를 모두 관리하는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제3 항에 있어서,상기 매체 접근 제어 소프트웨어 관리부는,상기 생성한 MSDU(MAC Service Data Unit) 프레임에 대하여 WEP, TKIP 또는 CCMP 보안 알고리즘이 적용되어야 하는지 판단한 후, 상기 보안 알고리즘을 적용해야 한다면, 초기화 벡터 값을 포함하는 보안 정보를 계산하여 보안 지원하는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제7 항에 있어서,상기 매체 접근 제어 소프트웨어 관리부는, 상기 보안 알고리즘을 적용하기 위하여 상기 MSDU 프레임을 MPDU 프레임 단위로 단편화하거나, 상기 무선 단말기로부터 수신한 단편화된 MPDU 프레임들을 MSDU 프레임으로 재조합하는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제4 항에 있어서,상기 TKIP 지원 처리부는, TSC(TKIP Sequence Counter) 또는 TTAK(TKIP mixed Transmit Address and Key) 중 적어도 어느 하나를 계산하는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제4 항에 있어서,상기 CCMP 지원 처리부는,CCMP 헤더(Header), CCM 난수(Nonce), AAD(Additional Authentication Data) 중 적어도 어느 하나를 계산하는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.제1 항에 있어서,상기 데이터 보안 정보는, WEP(Wired Equivalent Protocol), TKIP(Temporary Key Integrity Protocol) 및 CCMP(Counter mode with CBC(Cipher-Block Chaining)-MAC(Message Authentication Code) Protocol) 중 적어도 어느 하나를 포함하는 보안 알고리즘에 관한 정보인 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.기지국으로부터 데이터 프레임을 수신하거나 전송하는 무선 단말기를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치에 있어서,IEEE(Institute of Electrical and Electronics Engineers) 802.11 TG(Task Group) i의 보안 규격에 따라 상기 기지국과 데이터 보안 정보를 협의하는 응용 소프트웨어 관리부|상기 무선 단말기에 대한 인증 결과가 정상이면, 상기 협의한 데이터 보안 정보를 포함하는 데이터 및 상기 응용 소프트웨어 관리부가 생성한 데이터 프레임 중 적어도 어느 하나를 상기 기지국과 송수신하는 논리 링크 제어부| 상기 논리 링크 제어부를 통해 전달 받은 MSDU(MAC Service Data Unit) 프레임에 대해 보안 지원하는 매체 접근 제어 소프트웨어 관리부|상기 매체 접근 제어 소프트웨어 관리부가 생성한 MSDU 프레임을 단편화한 MPDU(MAC Protocol Data Unit) 프레임에 대해 보안 지원하는 매체 접근 제어 하드웨어 관리부| 및상기 생성한 MSDU 및 MPDU 프레임을 변조하거나 복조하여 상기 기지국으로 송신하거나 수신되도록 하는 모뎀/RF부를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 장치.무선 단말기로 데이터 프레임을 전달하거나 수신하는 기지국을 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법에 있어서,a)상기 무선 단말기와 데이터 보안 정보를 협의하는 단계|b)상기 무선 단말기에 대한 인증 결과가 정상이면, 상기 협의한 데이터 보안 정보를 포함하는 데이터 및 상기 데이터 프레임 중 적어도 어느 하나를 상기 무선 단말기로 송신하는 단계| c)상기 기지국의 응용 소프트웨어가 생성한 MSDU(MAC Service Data Unit) 프레임 또는 상기 이동 단말기로부터 수신한 MSDU 프레임에 대해 보안 지원하는 단계|d)상기 MSDU 프레임을 단편화한 MPDU(MAC Protocol Data Unit) 프레임 또는 상기 이동 단말기로부터 수신한 MPDU 프레임에 대해 보안 지원하는 단계| 및e)상기 생성한 MSDU 및 MPDU 프레임을 변조하거나 복조하여 상기 무선 단말기로 송신하거나 수신되도록 하는 단계를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법.제13 항에 있어서,상기 a)단계는,IEEE(Institute of Electrical and Electronics Engineers) 802.11 TG(Task Group) i의 보안 규격을 따르는 것을 특징으로 하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법.제13 항에 있어서,상기 c)단계는,상기 생성한 MSDU 프레임에 대해 RSNA(Robuest Security Network Association) 보안을 적용하는지 판단하는 단계|상기 RSNA 보안을 적용하면, 상기 MSDU 프레임에 TKIP(Temporary Key Integrity Protocol) 보안 알고리즘을 적용하는지 판단하는 단계| 상기 TKIP 보안 알고리즘을 적용하면, 상기 MSDU 프레임에 대한 미첼(Michael) 함수 처리를 수행한 후, 상기 MPDU 프레임에 대한 초기화 벡터 (Initialization Vector) 값을 계산하는 단계| 및상기 TKIP 보안 알고리즘을 적용하지 않으면, 상기 MPDU 프레임에 대한 적절한 초기화 벡터(Initialization vector) 값을 계산하는 단계를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법.제13 항에 있어서,상기 d)단계는,i)상기 생성한 MPDU 프레임에 대해 RSNA(Robuest Security Network Association) 보안을 적용하는지 판단하는 단계|ii)상기 RSNA 보안을 적용하면, 상기 MPDU 프레임에 TKIP(Temporary Key Integrity Protocol) 보안 알고리즘을 적용하는지 판단하는 단계| 및iii)상기 RSNA 보안을 적용하지 않으면, 상기 MPDU 프레임에 WEP(Wired Equivalent Protocol) 보안 알고리즘을 적용하는지 판단하는 단계를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법.제16 항에 있어서,상기 ii)단계는,상기 TKIP 보안 알고리즘을 적용하면, 상기 TKIP를 지원하기 위한 변수 값을 계산한 후, 상기 MPDU 프레임에 상기 WEP 보안 알고리즘을 적용하는 단계를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법.제17 항에 있어서,상기 ii)단계는,상기 TKIP 보안 알고리즘을 적용하지 않으면, CCMP(Counter mode with CBC(Cipher-Block Chaining)-MAC(Message Authentication Code) Protocol)를 지원하기 위한 변수 값을 계산한 후, 상기 MPDU 프레임에 상기 CCMP 보안 알고리즘을 적용하는 단계를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법.기지국으로부터 데이터 프레임을 수신하거나 전송하는 무선 단말기를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법에 있어서,a)IEEE 802.TG(Task Group) i의 보안 규격에 따라 상기 기지국과 데이터 보안 정보를 협의하는 단계|b)상기 무선 단말기에 대한 인증 결과가 정상이면, 상기 협의한 데이터 보안 정보를 포함하는 데이터 및 상기 데이터 프레임 중 적어도 어느 하나를 상기 기지국과 송수신하는 단계| c)상기 무선 단말기의 응용 소프트웨어가 생성한 MSDU(MAC Service Data Unit) 프레임 또는 상기 이동 단말기로부터 수신한 MSDU 프레임에 대해 보안 지원하는 단계|d)상기 MSDU 프레임을 단편화한 MPDU(MAC Protocol Data Unit) 프레임 또는 상기 이동 단말기로부터 수신한 MPDU 프레임에 대해 보안 지원하는 단계| 및e)상기 생성한 MSDU 및 MPDU 프레임을 변조하거나 복조하여 상기 기지국으로 송신하거나 수신되도록 하는 단계를 포함하는 무선 랜(LAN) 시스템에서의 데이터 보안 및 운용 방법.