| 1 |
1
무선 랜 단말기와 액세스 포인트간에 교환되는 키 서술자에 있어서, 상기 액세스포인트에서 생성하는 난수인 키 초기벡터; 제1암호 알고리즘을 지시하는 키 서술자 타입; 및 상기 무선 랜 단말기와 상기 액세스 포인트가 공유하는 마스터 세션 키 및 상기 키 초기벡터를 암호키로 하여 상기 제1암호 암고리즘에 의해 암호화되는 적어도 둘 이상의 키 재료; 및 상기 키 재료는 상기 무선 랜 단말기와 상기 액세스 포인트 사이의 무선 구간에서 사용되는 제2암호 알고리즘을 지정하는 태그 필드, 상기 무선구간에 사용되는 암호 키의 길이를 지정하는 길이 필드 및 상기 무선 구간에 사용되는 암호 키를 나타내는 키 값을 포함하는 것을 특징으로 하는 키 서술자 구조
|
| 2 |
2
삭제
|
| 3 |
3
키 서술자를 이용하여 무선 랜 단말기와 액세스포인트사이에서 무선구간 암호 키를 교환하는 방법에 있어서, (a) 상기 액세스포인트가 인증서버로부터 마스터 세션 키를 수신함으로써 상기 무선 랜 단말기와 상기 마스터 세션 키를 공유하는 단계; (b) 상기 액세스포인트가 무선구간 암호 알고리즘을 지정하는 태그, 상기 무선구간 암호 알고리즘에 해당하는 무선구간 암호 키의 길이 및 상기 암호 키의 실제 값을 포함하는 키 재료를 적어도 둘 이상 생성하는 단계; (c) 상기 액세스포인트가 난수인 키 초기벡터를 생성하고, 상기 생성한 키 초기벡터 및 상기 마스터 세션 키를 이용하여 상기 키 재료들을 포함하는 키 서술자를 암호화하여 상기 무선 랜 단말기로 전송하는 단계; (d) 상기 무선 랜 단말기가 상기 수신한 키 서술자를 복호화하여 상기 키 재료들을 복원하는 단계; (e) 상기 복원된 키 재료들 중 소정의 키 재료에 포함된 암호 알고리즘 및 암호 키 값으로 이전의 무선구간 암호 알고리즘 및 암호 키를 갱신하고, 상기 갱신되는 암호 알고리즘을 나타내는 태그를 상기 암호 키로 암호화된 데이터에 첨부하는 단계;를 포함하는 것을 특징으로 하는 무선구간 암호 키 교환 방법
|
| 4 |
4
제3항에 있어서, 상기 (b) 단계는 (b1) 무선구간 암호 알고리즘을 지정하는 태그를 생성하는 단계; (b2) 상기 태그가 지시하는 암호 알고리즘의 무선구간 암호 키의 길이를 생성하는 단계; (b3) 상기 암호키의 실제 값을 생성하는 단계;를 포함하는 것을 특징으로 하는 무선구간 암호 키 교환 방법
|
| 5 |
5
제4항에 있어서, 상기 (b1)단계는 상기 태그를 무작위로 배열하는 단계를 더 포함하는 것을 특징으로 하는 무선구간 암호 키 교환 방법
|
| 6 |
6
제3항에 있어서, 상기 (d)단계는 무선 랜 단말기가 수신한 상기 키 서술자로부터 무선구간 암호 키를 검출한 후 상기 태그를 기초로 상기 무선구간 암호 키를 갱신하는 단계;를 더 포함하는 것을 특징으로 하는 무선구간 암호 키 교환 방법
|
| 7 |
7
무선 랜 단말기와 액세스포인트간에 데이터의 암호 및 복호 방법에 있어서, (a) 상기 액세스포인트에서 무선구간 암호 알고리즘을 지정하는 태그, 상기 암호 알고리즘에 대한 무선구간 암호 키의 길이 및 상기 암호 키의 실제 값을 포함하는 키 재료를 적어도 둘 이상 생성하는 단계; (b) 상기 액세스포인트는 상기 키 재료들을 포함하는 키 서술자를 암호화하여 상기 무선 랜 단말기로 전송하고, 상기 무선 랜 단말기는 상기 키 서술자를 복호화하여 상기 키 재료들을 복원하는 단계; (c) 상기 키 재료들 중 소정의 키 재료에서 정의된 암호 알고리즘 및 암호 키로 소정의 데이터를 암호화한 후 상기 암호화된 데이터에 상기 암호 알고리즘을 나타내는 태그를 첨부하여 상기 무선구간에서 송수신하는 단계; 및 (d) 상기 암호화된 데이터를 수신하면, 상기 암호화된 데이터에 첨부된 태그에서 지정된 암호 알고리즘을 이용하여 상기 암호화된 데이터를 복호화하는 단계;를 포함하는 것을 특징으로 하는 무선 랜 단말기와 액세스포인트간 데이터의 암호 및 복호방법
|
| 8 |
8
제7항에 있어서, 상기 (a)단계는 (a1) 무선구간 암호 알고리즘을 지정하는 태그를 생성하는 단계; (a2) 상기 태그가 지시하는 암호 알고리즘의 무선구간 암호 키의 길이를 생성하는 단계; (a3) 상기 암호키의 실제 값을 생성하는 단계;를 포함하는 것을 특징으로 하는 무선 랜 단말기와 액세스포인트간 데이터의 암호 및 복호방법
|
| 9 |
9
제7항에 있어서, 상기 (c)단계는 (c1) 상기 태그필드마다 상이한 알고리즘을 규정하여 프레임마다 상이한 알고리즘에 의하여 암호화하는 단계;를 더 포함하는 것을 특징으로 하는 무선 랜 단말기와 액세스포인트간 데이터의 암호 및 복호방법
|
| 10 |
10
제9항에 있어서, 상기 (c1)단계는 상기 태그순서를 무작위로 배열하는 단계를 더 포함하는 것을 특징으로 하는 무선 랜 단말기와 액세스포인트간 데이터의 암호 및 복호방법
|
| 11 |
11
제7항에 있어서, 상기 (c)단계는 마스터세션키를 암호키로 하고, 상기 무선 랜 단말기와 액세스포인트간에 대칭키 알고리즘을 사용하여 상기 태그 필드를 암호화하는 것을 특징으로 하는 무선 랜 단말기와 액세스포인트가 데이터의 암호 및 복호방법
|
| 12 |
12
적어도 하나 이상의 무선 랜 단말기 및 인증서버와 네트워크를 구성하는 액세스포인트에 있어서, 상기 네트워크간에 통신되는 데이터를 처리하고 상기 액세스포인트의 제어를 수행하는 연산처리부; 상기 인증서버로부터 마스터 세션 키를 수신하고, 키 초기벡터를 생성하는 마스터세션키 수신부; 상기 무선 랜 단말기와의 무선구간에 적용될 암호알고리즘을 지정하는 태그, 상기 무선구간의 암호 키의 길이 및 상기 무선구간의 암호 키 값을 포함하는 키 재료를 적어도 둘 이상 생성하고, 상기 키 재료들을 상기 마스터세션키 및 상기 키 초기벡터를 암호 키로 하여 상기 키 재료들을 암호화하는 보안기능처리부; 상기 암호화된 키 재료들을 포함하는 키 서술자를 출력하는 송신부; 및 상기 송신부가 출력하는 키 서술자 및 상기 키 재료의 암호 키로 암호화된 데이터를 송수신하는 인터페이스부;를 포함하는 것을 특징으로 하는 액세스포인트
|
| 13 |
13
제12항에 있어서, 상기 보안기능처리부는 무선구간에 적용될 암호알고리즘을 지정하는 태그를 생성하는 태그생성부; 무선구간 암호 키의 길이를 지정하는 암호키길이생성부; 무선구간 암호 키값을 생성하는 키값생성부;를 포함하는 것을 특징으로 하는 액세스포인트
|
| 14 |
14
제 12항에 있어서, 상기 보안기능처리부는, 상기 연산처리부의 제어에 의해 상기 무선 랜 단말기와 상기 액세스포인트간에 송수신되는 데이터를 프레임별로 상이한 암호알고리즘으로 암호화하고, 상기 암호화된 데이터의 프레임에 상기 암호 알고리즘을 나타내는 태그를 첨부하여 출력하는 것을 특징으로 하는 액세스포인트
|
| 15 |
15
삭제
|
| 16 |
15
삭제
|
