무선 랜에서의 ｃｃｍｐ를 이용한 암호화, 복호화 장치

본 발명은 무선 랜에서의 CCMP를 이용한 암호화, 복호화 장치를 개시한다. 본 발명에 의하면, 무선 랜에서의 CCMP를 이용한 암호화, 복호화 장치에 있어서, OSI 7 계층의 네트워크 계층에서 전달되는 패킷을 MAC 처리 크기로 나눈 MPDU(MAC Protocol Data Unit)으로 나누고, 나뉘어진 순서를 나타내는 패킷 번호를 인코딩하며, 패킷을 CCMP의 CBC 모드를 사용하여 MIC를 생성하고, 상위 8 바이트를 패킷의 하위에 붙이며, CCMP의 CBC의 시동 벡터(initialization vector)를 결정하는 TA(Transmitter MAC Address), DLEN (Data Length)과 PN(Packet Number)에 의해 결정되며, MIC가 부가된 데이터를 카운터 값이 PN 및 TA에 의해 결정되는 CCMP의 counter 모드를 사용하여 암호화하는 CCMP 암호화부 및 암호화되어 있는 패킷이 전달되면 그 패킷으로부터 PN과 DLEN을 추출하며, 추출된 PN으로부터 해당 패킷의 순서를 확인하여 순서가 맞는 패킷일 경우 CCMP counter 모드를 사용하여 암호화된 패캣을 복호화하며, 복호화된 데이터에서 실제의 평문(plaintext)와 MIC값을 분리하며, 분리된 평문(plaintext)은 CCMP의 CBC를 이용하여 MIC'를 얻고, MIC'과 MIC를 비교하여 그 값들이 서로 같으면 메시지의 무결성을 입증한 것으로 보고 상위 계층에 전달하는 CCMP 복호화부를 포함하여, 무선랜 환경에서 보안의 취약성을 보완하여 안전한 네트워크 환경을 제공할 수 있다.