KR20010057723A - Data security simulator for atm network - Google Patents

Data security simulator for atm network Download PDF

Info

Publication number
KR20010057723A
KR20010057723A KR1019990061115A KR19990061115A KR20010057723A KR 20010057723 A KR20010057723 A KR 20010057723A KR 1019990061115 A KR1019990061115 A KR 1019990061115A KR 19990061115 A KR19990061115 A KR 19990061115A KR 20010057723 A KR20010057723 A KR 20010057723A
Authority
KR
South Korea
Prior art keywords
data
emulator
server
information
generates
Prior art date
Application number
KR1019990061115A
Other languages
Korean (ko)
Inventor
장종현
전경표
진성일
Original Assignee
오길록
한국전자통신연구원
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오길록, 한국전자통신연구원, 이계철, 한국전기통신공사 filed Critical 오길록
Priority to KR1019990061115A priority Critical patent/KR20010057723A/en
Publication of KR20010057723A publication Critical patent/KR20010057723A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9042Separate storage for different parts of the packet, e.g. header and payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

PURPOSE: A method for simulating data security in an ATM(Asynchronous Transfer Mode) network is provided to carry out the simulation of a security function of a switching center, and thereby select a security solution suitable for an ATM switching center. CONSTITUTION: A message queue for a packet generator and a server switching center emulator is created(101). A socket communication channel of a TCP/IP level is set(102). A server emulator sends encryption algorithm information to a client emulator, and generates an encryption key(104). The client emulator updates selected algorithm information, and creates an encryption key(105). A packet generator generates a packet, and transmits it, using the message queue set in advance(106). The client emulator makes a digital sign on added data(107), and then generates a completed encrypted cell(108). The client emulator stores the information of time period used for the digital sign, cell division and data encryption(109). The server emulator generates complete use data to which the digital sign has been added(110), and discards the data if erroneous cell information is recognized(111,113).

Description

비동기전송모드 망의 데이터 보안 시뮬레이션 방법{DATA SECURITY SIMULATOR FOR ATM NETWORK}DATA SECURITY SIMULATOR FOR ATM NETWORK}

본 발명은 비동기전송모드(ATM) 망의 데이터 보안 시뮬레이션 방법에 관한 것이다.The present invention relates to a data security simulation method of an asynchronous transmission mode (ATM) network.

급속히 인터넷 서비스가 확대되면서 다양한 서비스에 대한 요구를 충족시키기 위하여 통신망 사업자들은 멀티미디어 서비스를 기본 서비스로 제공하게 될 비동기전송모드(ATM) 네트워크의 구축을 서둘러 진행하고 있다. 하지만, ATM 네트워크도 기존 인터넷 망과 같이 보안에 취약하다. 하지만, 현재 개발되어 서비스 중인 비동기전송모드 교환기에서는 사용자 데이터에 대한 보안 기능을 제공하지 않고 있다. 따라서, 전자상거래, 인터넷을 이용한 뱅킹 서비스 등 금융 및 개인 사생활과 밀접한 데이터가 통신 선로를 통해 전송될 때, 이 정보들은 보안성이 극히 취약한 문제점이 있다. 이러한 문제를 해결하기 위해, 현재 비동기전송모드 네트워크에서 국제 표준화 단체인 ATM포럼에서 표준화되어 발표된 ATM 보안 서비스 모델을 근간으로 보안 서비스 기능을 구현하여 서비스를 제공할 계획에 있다. 하지만, 기존의 인터넷에서 보안 기능은 IP 계층에서 암호화 기능을 제공하고 있는데, 비동기전송모드와 연동하여 서비스되는 경우 ATM 교환기의 보안 기능이 취약하여 서비스 제공에 어려움이 따른다.In order to meet the demand for various services as the Internet service is rapidly expanding, network operators are in a hurry to build an asynchronous transmission mode (ATM) network that will provide multimedia services as basic services. However, ATM networks are as vulnerable to security as existing Internet networks. However, the asynchronous transfer mode switch currently being developed and being serviced does not provide security for user data. Therefore, when data closely related to financial and personal privacy, such as e-commerce and banking services using the Internet, are transmitted through a communication line, this information has a very weak security problem. In order to solve this problem, it plans to provide a service by implementing a security service function based on the ATM security service model that has been standardized and announced at the ATM Forum , an international standardization organization, in an asynchronous transmission mode network. However, in the existing Internet, the security function provides encryption function at the IP layer. When the service is linked with the asynchronous transmission mode, the security function of the ATM switch is weak, so that it is difficult to provide the service.

따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 ATM 네트워크에서 데이터 보안성 제공하기 위하여 교환기에 보안 기능을 개발하기 전에 다양한 디지털 서명, 데이터 암호화, 복호화를 위한 알고리즘과 ATM 프로토콜의 계층적으로 적용하여 시뮬레이션함으로써, ATM 교환기에 최적의 보안 솔루션을 선택할 수 있는 데이터의 보안 시뮬레이션 방법을 제공하는데 있다.Accordingly, the present invention has been made to solve the above problems of the prior art, an object of the present invention is to provide a variety of digital signatures, data encryption, decryption before developing a security function in the exchange to provide data security in ATM networks By applying a hierarchical simulation of algorithms and ATM protocols, we provide a security simulation method for data that can select an optimal security solution for an ATM switch.

도1은 본 발명이 적용되는 시스템의 구성도.1 is a block diagram of a system to which the present invention is applied.

도2는 본 발명에 따른 시뮬레이션 처리 흐름도.2 is a simulation processing flowchart according to the present invention.

상기 목적을 달성하기 위한 본 발명은, 패킷 생성기와 클라이언트 에뮬레이터와 서버 에뮬레이터를 포함하는 시스템에 적용되는 비동기전송모드 망의 데이터 보안 시뮬레이션 방법에 있어서, 메시지 큐의 생성 및 소켓 통신 채널을 설정하는제1단계; 상기 클라이언트 에뮬레이터가 상기 서버 에뮬레이터로 임의의 암호 알고리즘과 암호 키 스트림을 요구하여, 상기 클라이언트 에뮬레이터와 상기 서버 에뮬레이터에암호 키를 생성하는 제2단계; 상기 패킷 생성기가 패킷 데이터를 생성하여, 상기 클라이언트 에뮬레이터로 전송하면, 일련번호를 생성하여 사용자 데이터 유니트에 추가하고, 추가된 데이터에 디지털 서명한 다음, 페이로드를 암호화하여, ATM 셀을 생성하고, 상기 생성된 ATM 셀을 상기 서버 에뮬레이터로 전달함과 동시에 성능 평가 정보를 저장하는 제3단계; 상기 서버 에뮬레이터가 암호화된 셀에서 페이로드의 복호 및 셀 재결합을 통해 일련번호, 디지털 서명이 추가된 사용자 데이터를 생성한 다음, 데이터의 기밀성 및 무결성을 검사하는 제4단계; 데이터 무결성과 데이터 기밀성이 확인되면 사용자 정보를 상기 패킷 생성기로 전달함과 동시에 성능 평가 정보를 저장하는 제5단계; 및 상기 패킷 생성기가 상기 서버 에뮬레이터로부터 데이터를 수신하면 송신한 정보와 수신된 정보를 비교하여 무결성을 검사한 다음, 그 결과를 출력하는 제6단계를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a data security simulation method of an asynchronous transmission mode network applied to a system including a packet generator, a client emulator, and a server emulator. step; A second step of the client emulator to require any cryptographic algorithm and the encryption key stream to the server emulator, and generates an encryption key in the said client and said server emulator emulators; When the packet generator generates packet data and sends it to the client emulator, it generates a serial number, adds it to the user data unit, digitally signs the added data, encrypts the payload, generates an ATM cell, Transferring the generated ATM cell to the server emulator and storing performance evaluation information; A fourth step of the server emulator generating user data added with a serial number and a digital signature through decryption and cell recombination of a payload in an encrypted cell, and then checking confidentiality and integrity of the data; A fifth step of transmitting user information to the packet generator and storing performance evaluation information when data integrity and data confidentiality are confirmed; And a sixth step when the packet generator receives data from the server emulator, compares the transmitted information with the received information, checks the integrity, and outputs the result.

또한, 본 발명은 컴퓨터에서 메시지 큐의 생성 및 소켓 통신 채널을 설정하는 단계; 상기 클라이언트 에뮬레이터가 상기 서버 에뮬레이터로 임의의 암호 알고리즘과 암호 키 스트림을 요구하여, 상기 클라이언트 에뮬레이터와 상기 서버 에뮬레이터에 암호 키를 생성하는 단계; 상기 패킷 생성기가 패킷 데이터를 생성하여, 상기 클라이언트 에뮬레이터로 전송하면, 일련번호를 생성하여 사용자 데이터 유니트에 추가하고, 추가된 데이터에 디지털 서명한 다음, 페이로드를 암호화하여, ATM 셀을 생성하고, 상기 생성된 ATM 셀을 상기 서버 에뮬레이터로 전달함과 동시에 성능 평가 정보를 저장하는 단계; 상기 서버 에뮬레이터가 암호화된 셀에서 페이로드의 복호 및 셀 재결합을 통해 일련번호, 디지털 서명이 추가된 사용자 데이터를 생성한 다음, 데이터의 기밀성 및 무결성을 검사하는 단계; 데이터 무결성과 데이터 기밀성이 확인되면 사용자 정보를 상기 패킷 생성기로 전달함과 동시에 성능 평가 정보를 저장하는 단계; 및 상기 패킷 생성기가 상기 서버 에뮬레이터로부터 데이터를 수신하면 송신한 정보와 수신된 정보를 비교하여 무결성을 검사한 다음, 그 결과를 출력하는 단계를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides the steps of creating a message queue and establishing a socket communication channel in a computer; The client emulator requesting a cryptographic key and a cryptographic key stream from the server emulator to generate a cryptographic key in the client emulator and the server emulator; When the packet generator generates packet data and sends it to the client emulator, it generates a serial number, adds it to the user data unit, digitally signs the added data, encrypts the payload, generates an ATM cell, Forwarding the generated ATM cell to the server emulator and storing performance evaluation information; Generating, by the server emulator, user data added with a serial number and a digital signature through decryption and cell recombination of a payload in an encrypted cell, and then checking the confidentiality and integrity of the data; If data integrity and data confidentiality are confirmed, transmitting user information to the packet generator and storing performance evaluation information; And when the packet generator receives data from the server emulator, compares the transmitted information with the received information, checks the integrity, and then outputs the result to a computer-readable recording medium having recorded thereon a program for executing the step. to provide.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에서는 비동기전송모드 네트워크에서 데이터 보안 기능을 시뮬레이션하기 위하여 사용자 데이터에 대한 TCP/IP 패킷 헤드 생성, ATM 교환기 에뮬레이터에서의 암화 알고리즘상 및 키 분배 기능과 48바이트의 페이로드에 대한 암호화 기능을 제공한다. 또한, 서버 에뮬레이터에서는 복호화, 전자서명 확인 및 일련번호 검사 기능을 제공하고, 추출된 데이터를 패킷 생성기로 전달한다.Encryption of the present invention, the TCP / IP packet head generated, the payload of the password algorithms negotiation and key distribution function with the 48 bytes of the ATM switch emulator for the user data in order to simulate the data security function in an asynchronous transfer mode network Provide the function. In addition, the server emulator provides functions for decryption, digital signature verification, and serial number checking, and delivers the extracted data to the packet generator.

도1은 본 발명이 적용되는 하드웨어 및 소프트웨어 구성도로서, 도면에 도시한 각 블록들의 기능을 살펴보면, 주프로세서(101)는 메인 메모리에 탑재된 파일을 수행시키고, 주기억장치(102)는 ATM 보안 시뮬레이터가 탑재되는 보드이며, 주변장치제어기(103)는 사용자 터미널로부터 입력을 받아 그 수행 결과를 보여주고, 하드디스크나 테이프 드라이브 장치를 제어하는 장치이다. 유닉스(UNIX) 운영체제(104)는 상기 보드 및 장치를 제어하고, 각 보드 및 장치간에 주고받는 메시지는 시스템 버스를 통하여 전달된다. 패킷 생성기(105)는 입출력 장치로부터 입력된 메시지에TCP/IP 헤드정보를 추가하여 클라이언트 교환기 에뮬레이터(106)로 전달하면, 전자서명과 일련번호 및 48바이트의 데이터에 대한 암호화를 수행하여 서버 교환기 에뮬레이터로 전달한다. 서버 교환기 에뮬레이터(107)는 수신된 셀을 복호화,디지털서명 및 일련번호를 검사하여 데이터 무결성과 기밀성을 확인하는 기능을 담당한다.1 is a hardware and software configuration diagram to which the present invention is applied. Looking at the functions of the blocks shown in the drawing, the main processor 101 executes a file mounted in the main memory, and the main memory 102 stores ATM security. It is a board on which a simulator is mounted, and the peripheral device controller 103 receives an input from a user terminal, shows a result of the execution, and controls a hard disk or a tape drive device. The UNIX operating system 104 controls the boards and devices, and messages exchanged between the boards and devices are transmitted through the system bus. When the packet generator 105 adds TCP / IP head information to the message inputted from the input / output device and transmits the information to the client exchange emulator 106, the server generator emulator performs encryption on the digital signature, serial number, and 48 bytes of data. To pass. The server switch emulator 107 is responsible for decrypting the received cell, checking the digital signature and serial number to verify data integrity and confidentiality.

도2는 본 발명에 따른 ATM 네트워크 데이터 보안 시뮬레이터 처리 흐름도 이다.2 is a flowchart of an ATM network data security simulator processing according to the present invention.

패킷 생성기와 클라이언트 ATM 교환기 에뮬레이터간은 실시간 메시지 처리를 위하여 프로세스 간 통신 방법으로 UNIX의 메시지 큐(Message Queue) 기법을 적용하고, 두개의 교환기 에뮬레이터간은 분산 처리 기능을 적용하기 위하여 소켓(Socket) 통신 기법을 적용한다.The packet generator and the client ATM exchange emulator use the UNIX Message Queue technique as the interprocess communication method for real-time message processing, and the socket communication between the two exchange emulators to apply distributed processing functions. Apply the technique.

패킷 생성기와 두 개의 교환기 에뮬레이터를 실행하면 프로세스간 동기화 및 메시지 전달을 위한 생성기와 클라이언트간 메시지 큐를 생성하고 연결하며, 또한 패킷 생성기와 서버 교환기 에뮬레이터간 메시지 큐를 생성한다(101). 그리고, 패킷 생성기는 사용자 터미널로부터 메시지 입력을 대기한다.Running a packet generator and two exchange emulators creates and connects a message queue between the generator and the client for interprocess synchronization and message delivery, and also creates a message queue between the packet generator and the server exchange emulator (101). The packet generator then waits for message input from the user terminal.

그리고, 클라이언트 ATM 교환기 에뮬레이터와 서버 교환기 에뮬레이터간에 정의된 IP주소, 포트 번호 등을 이용하여 TCP/IP 수준의 소켓 통신 채널을 설정한다(102).In operation 102, a TCP / IP level socket communication channel is established using an IP address and a port number defined between the client ATM switch emulator and the server switch emulator.

클라이언트 ATM교환기 에뮬레이터는 안전한 채널을 설정하기 위하여 서버 에뮬레이터로 임의의 암호 알고리즘과 암호 키 스트림을 요구하고(103), 서버 에뮬레이터는 암호 알고리즘 및 키 요구 메시지를 수신하면 시스템 클럭 정보를 이용하여 랜덤 넘버(Random Number)를 생성하고, 생성된 값을 이용하여 암호 알고리즘과 20바이트의 암호 알고리즘 키 스트림을 생성한다. 그리고, 서버 에뮬레이터는 생성된 암호 알고리즘 정보와 20바이트의 암호 알고리즘을 클라이언트 에뮬레이터로 전달하고, 암호 키를 생성한다(104).The client ATM exchange emulator requests a random cryptographic algorithm and a cryptographic key stream to the server emulator to establish a secure channel (103). The server emulator uses the system clock information to receive a random number ( Random Number), and using the generated value, a cryptographic algorithm and a 20 byte cryptographic algorithm key stream are generated. The server emulator transmits the generated encryption algorithm information and the 20-byte encryption algorithm to the client emulator, and generates an encryption key (104).

클라이언트 에뮬레이터는 서버 에뮬레이터로부터 전달된 알고리즘 정보를 이용하여 암호 알고리즘 데이터베이스에 선택된 알고리즘 정보를 갱신하고, 암호화 키를 생성한다(105).The client emulator uses the algorithm information passed from the server emulator to update the selected algorithm information in the cryptographic algorithm database and generate 105 an encryption key.

패킷 생성기는 사용자 입력 터미널로부터 데이터가 수신되면 20바이트의 TCP 계층 헤드와 20바이트의 IP 계층 헤드를 생성하여 패킷을 생성하고, 이미 설정된 메시지 큐를 이용하여 패킷을 전송한다(106).When data is received from the user input terminal, the packet generator generates a 20-byte TCP layer head and a 20-byte IP layer head to generate a packet, and transmits the packet by using a message queue already set (106).

패킷 생성기로부터 패킷 데이터 유니트를 수신하면 클라이언트 에뮬레이터는 헤드에서 근원지 및 원격지 주소 정보를 추출하여 ATM 셀의 VPI/VCI 정보를 변환하고, 4바이트의 일련번호를 생성하여 사용자 데이터 유니트에 추가한다. 그리고 추가된 데이터에 해쉬 함수와 블록 암호화 방식을 이용하여 디지털 서명을 한다(107). 그리고, 생성된 16바이트의 디지털 서명과 수신된 사용자 데이터에 대한 CRC정보와 셀 트레일러(Trailer)정보를 추가한 후, 48바이트 단위로 분할하고, 정의된 암호 알고리즘을 이용하여 암호화를 수행한 후, 5바이트의 셀 헤드 정보를추가한 완전한 암호화된 셀을 생성한다(108). 그런 다음, 53바이트 단위의 암호화된 셀을 소켓을 이용하여 서버 에뮬레이터로 전달하고, 성능 평가를 위하여 디지털 서명, 셀 분할 및 데이터 암호화에 소요된 시간 정보를 저장한다(109).Upon receiving the packet data unit from the packet generator, the client emulator extracts source and remote address information from the head, converts the VPI / VCI information of the ATM cell, generates a 4-byte serial number, and adds it to the user data unit. The added data is digitally signed using a hash function and a block encryption method (107). After adding the generated 16-byte digital signature and the CRC information and the cell trailer (Trailer) information for the received user data, the data is divided into 48-byte units, and the encryption is performed using a defined encryption algorithm. A complete encrypted cell with 5 bytes of cell head information added is generated 108. Then, the 53-byte encrypted cell is transmitted to the server emulator using a socket, and time information for digital signature, cell division, and data encryption is stored (109) for performance evaluation.

서버 에뮬레이터는 암호화된 셀에서 48바이트에 대한 복호및 셀 재결합 절차를 수행하여 일련번호, 디지털 서명이 추가된 완전한 사용자 데이터를 생성한다(110). 그리고, 데이터의 기밀성을 확인하기 위하여 재결합된 사용자 데이터로부터 일련 번호의 연속성을 검사하여 잘못된 셀 정보가 인식되면 해당 데이터를 폐기한다(111, 113). 또한, 데이터의 기밀성에 문제가 없으면, 데이터 무결성을 검사하기 위하여 디지털 서명을추출하고, 일련번호를 제외한 정보에 대하여 해쉬 함수를 실행한 결과를 비교하여 동일한 값이 아닌 경우 해당 데이터를 폐기한다(112, 113). 데이터 무결성과 데이터 기밀성이 확인되면 사용자 정보를 패킷 생성기로 전달하고, 성능 평가를 위하여 디지털 서명, 셀 재결합 및 데이터 복호화에 소요된 시간 정보를 저장한다(114).Server emulator to perform the decoding screen and the cell recombination procedure for the 48 bytes in the encrypted cell generates the complete user data is added a serial number, a digital signature (110). In order to confirm the confidentiality of the data, the continuity of the serial number is checked from the recombined user data, and when the wrong cell information is recognized, the corresponding data is discarded (111, 113). In addition, if there is no problem with the confidentiality of the data, the digital signature is extracted to check data integrity, and the result of executing the hash function on the information except the serial number is compared and discarded if the data is not the same (112). , 113). When data integrity and data confidentiality are confirmed, the user information is transmitted to the packet generator, and time information for digital signature, cell reassembly, and data decryption is stored (114) for performance evaluation.

패킷 생성기는 서버 에뮬레이터로부터 데이터를 수신하면 송신한 정보와 수신된 정보를 비교하여 무결성을 검사하고(115), 오류가 확인되면 해당 데이터를 폐기한다(116). 그렇지 않고, 무결성에 문제가 없으면 수신된 데이터를 사용자 터미널로 출력한다(117).When the packet generator receives data from the server emulator, the packet generator compares the transmitted information with the received information and checks the integrity (115). If the error is confirmed, the packet generator discards the corresponding data (116). Otherwise, if there is no problem with integrity, the received data is output to the user terminal (117).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes can be made in the art without departing from the technical spirit of the present invention. It will be apparent to those of ordinary knowledge.

상기와 같은 본 발명에 의하면, ATM 네트워크에서 데이터 보안 기능을 시뮬레이션 함으로써, ATM 적응 계층에서의 디지털 서명과 ATM 계층에 적용할 수 있는 최적의 암화 알고리즘과 암호 키의 길이 등을 선택할 수 있으므로, 결과를 사용자 데이터 암호화 및 복호화 기능을 처리하는 암호 전용 칩 설계에 적용함으로써 최소의 전달지연으로 최고의 데이터 보안 서비스를 제공할 수 있다.According to the present invention as described above, by simulating the data security function in an ATM network, you may select the digital signature and the optimum password algorithms and length of the encryption key that can be applied to the ATM layer in an ATM adaptation layer, The results can be applied to cryptographic chip designs that handle user data encryption and decryption to provide the best data security services with minimal delay.

Claims (2)

패킷 생성기와 클라이언트 에뮬레이터와 서버 에뮬레이터를 포함하는 시스템에 적용되는 비동기전송모드 망의 데이터 보안 시뮬레이션 방법에 있어서,A data security simulation method of an asynchronous transmission mode network applied to a system including a packet generator, a client emulator, and a server emulator, 메시지 큐의 생성 및 소켓 통신 채널을 설정하는 제1단계;Creating a message queue and establishing a socket communication channel; 상기 클라이언트 에뮬레이터가 상기 서버 에뮬레이터로 임의의 암호 알고리즘과 암호 키 스트림을 요구하여, 상기 클라이언트 에뮬레이터와 상기 서버 에뮬레이터에 암호 키를 생성하는 제2단계;The client emulator requesting a cryptographic key and a cryptographic key stream from the server emulator to generate a cryptographic key in the client emulator and the server emulator; 상기 패킷 생성기가 패킷 데이터를 생성하여, 상기 클라이언트 에뮬레이터로 전송하면, 일련번호를 생성하여 사용자 데이터 유니트에 추가하고, 추가된 데이터에 디지털 서명한 다음, 페이로드를 암호화하여, ATM 셀을 생성하고, 상기 생성된 ATM 셀을 상기 서버 에뮬레이터로 전달함과 동시에 성능 평가 정보를 저장하는 제3단계;When the packet generator generates packet data and sends it to the client emulator, it generates a serial number, adds it to the user data unit, digitally signs the added data, encrypts the payload, generates an ATM cell, Transferring the generated ATM cell to the server emulator and storing performance evaluation information; 상기 서버 에뮬레이터가 암호화된 셀에서 페이로드의복호화및 셀 재결합을 통해 일련번호, 디지털 서명이 추가된 사용자 데이터를 생성한 다음, 데이터의 기밀성 및 무결성을 검사하는 제4단계;A fourth step of the server emulator generating user data added with a serial number and a digital signature through decryption and cell recombination of the payload in an encrypted cell, and then checking the confidentiality and integrity of the data; 데이터 무결성과 데이터 기밀성이 확인되면 사용자 정보를 상기 패킷 생성기로 전달함과 동시에 성능 평가 정보를 저장하는 제5단계; 및A fifth step of transmitting user information to the packet generator and storing performance evaluation information when data integrity and data confidentiality are confirmed; And 상기 패킷 생성기가 상기 서버 에뮬레이터로부터 데이터를 수신하면 송신한 정보와 수신된 정보를 비교하여 무결성을 검사한 다음, 그 결과를 출력하는 제6단계When the packet generator receives data from the server emulator, a sixth step of comparing the transmitted information with the received information to check integrity and then outputting the result 를 포함하는 비동기전송모드 망의 데이터 보안 시뮬레이션 방법.Data security simulation method of the asynchronous transmission mode network comprising a. 컴퓨터에서On the computer 메시지 큐의 생성 및 소켓 통신 채널을 설정하는 단계;Creating a message queue and establishing a socket communication channel; 상기 클라이언트 에뮬레이터가 상기 서버 에뮬레이터로 임의의 암호 알고리즘과 암호 키 스트림을 요구하여, 상기 클라이언트 에뮬레이터와 상기 서버 에뮬레이터에 암호 키를 생성하는 단계;The client emulator requesting a cryptographic key and a cryptographic key stream from the server emulator to generate a cryptographic key in the client emulator and the server emulator; 상기 패킷 생성기가 패킷 데이터를 생성하여, 상기 클라이언트 에뮬레이터로 전송하면, 일련번호를 생성하여 사용자 데이터 유니트에 추가하고, 추가된 데이터에 디지털 서명한 다음, 페이로드를 암호화하여, ATM 셀을 생성하고, 상기 생성된 ATM 셀을 상기 서버 에뮬레이터로 전달함과 동시에 성능 평가 정보를 저장하는 단계;When the packet generator generates packet data and sends it to the client emulator, it generates a serial number, adds it to the user data unit, digitally signs the added data, encrypts the payload, generates an ATM cell, Forwarding the generated ATM cell to the server emulator and storing performance evaluation information; 상기 서버 에뮬레이터가 암호화된 셀에서 페이로드의복호화및 셀 재결합을 통해 일련번호, 디지털 서명이 추가된 사용자 데이터를 생성한 다음, 데이터의 기밀성 및 무결성을 검사하는 단계;Generating, by the server emulator, user data added with a serial number and a digital signature through decryption and cell recombination of a payload in an encrypted cell, and then checking the confidentiality and integrity of the data; 데이터 무결성과 데이터 기밀성이 확인되면 사용자 정보를 상기 패킷 생성기로 전달함과 동시에 성능 평가 정보를 저장하는 단계; 및If data integrity and data confidentiality are confirmed, transmitting user information to the packet generator and storing performance evaluation information; And 상기 패킷 생성기가 상기 서버 에뮬레이터로부터 데이터를 수신하면 송신한정보와 수신된 정보를 비교하여 무결성을 검사한 다음, 그 결과를 출력하는 단계When the packet generator receives data from the server emulator, comparing the transmitted information and the received information to check the integrity, and then output the result 를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the program.
KR1019990061115A 1999-12-23 1999-12-23 Data security simulator for atm network KR20010057723A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990061115A KR20010057723A (en) 1999-12-23 1999-12-23 Data security simulator for atm network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990061115A KR20010057723A (en) 1999-12-23 1999-12-23 Data security simulator for atm network

Publications (1)

Publication Number Publication Date
KR20010057723A true KR20010057723A (en) 2001-07-05

Family

ID=19628774

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990061115A KR20010057723A (en) 1999-12-23 1999-12-23 Data security simulator for atm network

Country Status (1)

Country Link
KR (1) KR20010057723A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100416233B1 (en) * 2001-12-21 2004-01-31 한국전자통신연구원 Apparatus of cryptosystem for a confidentiality algorithm f8 and an integrity algorithm f9 of imt-2000 system
KR100428719B1 (en) * 2001-12-19 2004-04-28 학교법인 성균관대학 Method and Apparatus of ATM(Asynchronous Transfer Mode) Firewall Switch having distributed CAC(Call Admission Control) and Parallel Cell Screen Structure
KR100457971B1 (en) * 2002-09-06 2004-11-18 지승도 Network Security Management System based the Simulation Technique

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100428719B1 (en) * 2001-12-19 2004-04-28 학교법인 성균관대학 Method and Apparatus of ATM(Asynchronous Transfer Mode) Firewall Switch having distributed CAC(Call Admission Control) and Parallel Cell Screen Structure
KR100416233B1 (en) * 2001-12-21 2004-01-31 한국전자통신연구원 Apparatus of cryptosystem for a confidentiality algorithm f8 and an integrity algorithm f9 of imt-2000 system
KR100457971B1 (en) * 2002-09-06 2004-11-18 지승도 Network Security Management System based the Simulation Technique

Similar Documents

Publication Publication Date Title
EP0861541B1 (en) Root key compromise recovery
US7036010B2 (en) Method and apparatus for a secure communications session with a remote system via an access-controlling intermediate system
JP2879814B2 (en) Communication method
US6987853B2 (en) Method and apparatus for generating a group of character sets that are both never repeating within certain period of time and difficult to guess
CN111131278B (en) Data processing method and device, computer storage medium and electronic equipment
KR19990072733A (en) Method and Apparatus for Conducting Crypto-Ignition Processes between Thin Client Devices and Server Devices over Data Network
GB2345620A (en) Secure distribution of session keys to a chain of network nodes
EP1403839A1 (en) Data originality validating method and system
US7363486B2 (en) Method and system for authentication through a communications pipe
Lu et al. Secure communication in Internet environments: A hierarchical key management scheme for end-to-end encryption
CN112689014A (en) Double-full-duplex communication method and device, computer equipment and storage medium
CN114244508A (en) Data encryption method, device, equipment and storage medium
CN114024698A (en) Power distribution Internet of things service safety interaction method and system based on state cryptographic algorithm
Makris et al. Network and data security design for telemedicine applications
KR20010057723A (en) Data security simulator for atm network
Boyd et al. Design and analysis of key exchange protocols via secure channel identification
RU2707398C1 (en) Method and system for secure storage of information in file storages of data
Berta et al. Documents from malicious terminals
CN117879874A (en) Triple safety protection method and system for SDWAN (software development and hardware development) system
Tarman et al. Final Report for the Protocol Extensions for ATM Security Laboratory Directed Research and Development Project
Varadharajan et al. Security issues in asynchronous transfer mode
Ramaswamy Security architecture for data transfer through TCP/IP protocols
Siau et al. Data transmission in biometrics over the internet
CN116633521A (en) Data transmission method, device, equipment and storage medium of intelligent network card
CN116094735A (en) Password service management method, device and computer storage medium

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid