KR0150038B1 - Information protection system with synchronizing algorithm - Google Patents

Information protection system with synchronizing algorithm

Info

Publication number
KR0150038B1
KR0150038B1 KR1019940034743A KR19940034743A KR0150038B1 KR 0150038 B1 KR0150038 B1 KR 0150038B1 KR 1019940034743 A KR1019940034743 A KR 1019940034743A KR 19940034743 A KR19940034743 A KR 19940034743A KR 0150038 B1 KR0150038 B1 KR 0150038B1
Authority
KR
South Korea
Prior art keywords
key
algorithm
information
receiving
transmitting
Prior art date
Application number
KR1019940034743A
Other languages
Korean (ko)
Other versions
KR960024894A (en
Inventor
신종태
김대호
강창구
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019940034743A priority Critical patent/KR0150038B1/en
Publication of KR960024894A publication Critical patent/KR960024894A/en
Application granted granted Critical
Publication of KR0150038B1 publication Critical patent/KR0150038B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

본 발명은 알고리즘 동기를 이용하여 통신 정보를 보호하는 정보 보호 시스템 및 그 방법에 관한 것으로, 선정되는 키에 따라 키 수열을 생성하여 제공하기 위한 송신 알고리즘 제공수단; 키를 선택하여 송신 알고리즘 제공 수단에 키를 주입하고 알고리즘 동기를 위하여 수신측을 키 정보가 전송되도록 하되, 통신 휴지시간 길이를 소정 기준 시간과 비교하여 새로운 키 선택 및 키 정보 전송이 이루어지도록 하는 송신 알고리즘 동기 수단; 외부로부터 입력되는 평문을 상기 송신 알고리즘 제공 수단으로부터 입력받은 키 수열에 따라 암호화하여 수신측으로 전송하기 위한 암호화 수단; 송신 알고리즘 동기 수단으로부터 전송되는 키 정보를 추출하여 해당 키를 선택하기 위한 수신 알고리즘 동기 수단; 수신 알고리즘 동기 수단으로 부터 입력되는 킹 따라 키수열을 생성하여 제공하기 위한 수신 알고리즘 제공 수단; 및 수신 알고리즘 제공 수단으로부터 인가되는 키 수열에 따라 송신측으로부터 보내어진 데이터를 복호화하기 위한 복호화 수단을 포함하고, 통신 휴지시간을 이용하여 정보 보호 시스템간의 알고리즘 동기를 연속적으로 수행함으로써 통신망의 전송 매체상에서의 장애로부터 발생되는 데이터 오류 전파 현상을 감소시킬 수 있고, 정보 보호 시스템의 공격자로부터 정보를 안전하게 보호할 수 있는 효과가 크다.The present invention relates to an information protection system and method for protecting communication information using algorithm synchronization, comprising: transmission algorithm providing means for generating and providing a key sequence according to a selected key; Selecting a key, injecting a key into the transmission algorithm providing means and transmitting the key information to the receiving side for algorithm synchronization, but transmitting a new key selection and key information transmission by comparing the length of the communication idle time with a predetermined reference time. Algorithm synchronization means; Encryption means for encrypting the plain text input from the outside according to the key sequence received from the transmission algorithm providing means and transmitting the encrypted text to the receiving side; Reception algorithm synchronization means for extracting key information transmitted from the transmission algorithm synchronization means and selecting the corresponding key; Receiving algorithm providing means for generating and providing a key sequence in accordance with a king input from the receiving algorithm synchronizing means; And decrypting means for decrypting the data sent from the transmitting side in accordance with the key sequence applied from the receiving algorithm providing means, and continuously performing algorithm synchronization between the information protection systems using the communication downtime on the transmission medium of the communication network. It is possible to reduce the data error propagation caused by the failure of the system, and to effectively protect the information from attackers of the information protection system.

Description

알고리즘 동기를 이용한 정보 보호 시스템 및 그 방법Information protection system using algorithm synchronization and its method

제1도는 본 발명이 적용되는 정보 송수신 시스템의 일예시도.1 is an example of an information transmission and reception system to which the present invention is applied.

제2도는 본 발명에 따른 정보 보호 시스템의 일실시예 구성도.2 is a configuration diagram of an embodiment of an information protection system according to the present invention.

제3a도 및 제3b도는 본 발명에 따른 정보보호 시스템의 알고리즘 동기 방법의 일실시예 흐름도.3A and 3B are a flowchart of one embodiment of an algorithm synchronization method of an information protection system according to the present invention.

제4도는 본 발명에 따른 정보 보호 시스템의 동작 설명을 위한 타이밍도.4 is a timing diagram for explaining the operation of the information protection system according to the present invention.

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

201 : 암호부 202 : 송신 알고리즘 제공부201: encryption unit 202: transmission algorithm provider

203 : 송신 알고리즘 동기부 204 : 복호부203: Transmission algorithm synchronizer 204: Decryptor

205 : 수신 알고리즘 제공부 206 : 수신 알고리즘 동기부205: Receive algorithm provider 206: Receive algorithm synchronizer

본 발명은 알고리즘 동기를 이용하여 통신 정보를 보호하는 정보 보호 시스템 및 그 방법에 관한 것이다.The present invention relates to an information protection system and method for protecting communication information using algorithm synchronization.

일반적으로 정보 보호 시스템은 정보를 보호하는 알고리즘, 및 알고리즘을 작동시키기 위한 키로 구성되어 있다. 정보 보호 시스템을 이용하여 전송 정보를 보호하고자 할 때 송신측 정보보호 시스템과 수신측 정보보호 시스템에 사용되는 알고리즘으 키는 동일해야 한다. 이것을 알고리즘 동기라 한다.In general, an information protection system consists of an algorithm that protects information and a key for operating the algorithm. When protecting the transmission information using the information protection system, the algorithms used in the sending information protection system and the receiving information protection system should be the same. This is called algorithm synchronization.

따라서, 정보 보호 통신을 개시할때 정보 보호 시스템간의 알고리즘 키를 동일하게 맞추어 알고리즘의 동작을 동일하게 하여야 한다. 즉, 알고리즘의 동기를 맞추어야 한다. 일반적으로 이를 위해서 정보 보호 통신 시작시 송신측 정보 보호 시스템은 알고리즘의 동기를 맞출 수 있는 키 정보를 수신측 정보 보호 시스템에게로 전송하게 된다. 여기서 키 정보란 알고리즘에 주입되는 키에 관련된 정보를 말한다.Therefore, when the information protection communication is started, the algorithm keys should be made identical by the same algorithm keys between the information protection systems. That is, the algorithm must be synchronized. In general, for this purpose, at the start of the information protection communication, the sender information protection system transmits key information that can synchronize the algorithm to the receiver information protection system. The key information here refers to information related to a key injected into the algorithm.

이와같이 정보 보호 통신 시작시에만 알고리즘의 키 정보를 전송하여 알고리즘 동기를 수행하는 정보 보호 시스템은 정보 보호 통신 도중의 통신 매체상에서의 잡음, 비트슬립과 같은 장애에 의해서 데이터가 추가되거나 삭제될 때 수신측 정보 보호 시스템에서 알고리즘 동기가 틀려지게 되어 데이터 복호시 많은 데이터 오류 현상이 발생하게 되는데 이것을 데이터 오류 전파 현상이라 한다.As such, an information protection system that performs algorithm synchronization by transmitting key information of an algorithm only at the start of an information protection communication has a receiving side when data is added or deleted due to an obstacle such as noise or bit slip on the communication medium during the information protection communication. In the information protection system, algorithm synchronization is incorrect, which causes many data errors during data decoding. This is called data error propagation.

특히, 정보 보호 방식이 스트림 암호 시스템인 경우에는 알고리즘의 동기가 틀려지면 알고리즘 동기가 다시 수행될때까지 데이터 오류는 계속된다. 이러한 데이터 오류전파는 통신을 방해하거나 통신 두절을 야기시키는 문제점이 있었다.In particular, when the information protection scheme is a stream cipher system, if the algorithm is out of sync, the data error continues until the algorithm is synchronized again. Such data error propagation has a problem of interrupting communication or causing communication failure.

상기 문제점을 해결하기 위하여 안출된 본 발명은, 단말기간 또는 전산기간 등에서 통신망을 통해 정보를 전송하는 경우, 휴지 기간을 이용하여 시스템간의 알고리즘 동기를 계속적으로 수행하여 전송되는 정보를 보호하는 정보 보호 시스템 및 그 방법을 제공하는데 그 목적이 있다.In order to solve the above problems, the present invention, when transmitting information through a communication network in the terminal or computer period, information protection system for protecting the information transmitted by continuously performing algorithm synchronization between systems using the idle period And a method thereof.

상기 목적을 달성하기 위한 본 발명의 장치는, 통신망을 통해 송신측과 수신측간에 전송되는 정보를 보호하기 위한 시스템에 있어서, 선정되는 키에 따라 키 수열을 생성하여 제공하기 위한 송신 알고리즘 제공 수단 : 키를 선택하여 상기 송신 알고리즘 제공 수단에 키를 주입하고 알고리즘 동기를 위하여 상기 수신측으로 키 정보가 전송되도록하도, 통신 휴지시간 길이를 소정 기준 시간과 비교하여 새로운 키 선택 및 키 정보 전송이 이루어지도록 하는 송신 알고리즘 동기 수단 : 외부로부터 입력되는 평문을 상기 송신 알고리즘 제공 수단으로부터 입력받은 키 수열에 따라 암호화하여 수신측오로 전송하기 위한 암호화 수단 ; 상기 송신 알고리즘 동기 수단으로부터 전송되는 키정보를 추출하여 해당 키를 선택하기 위한 수신 알고리즘 동기 수단 ; 상기 수신 알고리즘 동기수단으로부터 입력되는 키에 따라 키 수열을 생성하여 제공하기 위한 수신 알고리즘 제공 수단 ; 및 상기 수신 알고리즘 제공 수단으로부터 인가되는 키 수열에 따라 상기 송신측으로부터 보내어진 데이터를 복호화하기 위한 복호화 수단을 포함한다.An apparatus of the present invention for achieving the above object is a system for protecting information transmitted between a transmitting side and a receiving side through a communication network, means for providing a transmission algorithm for generating and providing a key sequence according to the selected key: Although a key is selected to inject a key into the transmission algorithm providing means and key information is transmitted to the receiving side for algorithm synchronization, a new key selection and key information transmission is performed by comparing a communication pause time length with a predetermined reference time. Transmission algorithm synchronization means: Encryption means for encrypting the plain text input from the outside in accordance with the key sequence received from the transmission algorithm providing means for transmitting to the receiving side; Reception algorithm synchronization means for extracting key information transmitted from said transmission algorithm synchronization means and selecting a corresponding key; Receiving algorithm providing means for generating and providing a key sequence in accordance with a key input from said receiving algorithm synchronizing means; And decrypting means for decrypting the data sent from the transmitting side according to the key sequence applied from the receiving algorithm providing means.

또한, 본 발명의 방법은, 통신망을 통해 송신측과 수신측간에 전송되는 정보를 보호하기 위한 방법에 있어서, 상기 송신측에서는, 통신 휴지시간의 길이에 따라 송신될 데이터에 키 정보를 부가할 것인지 여부를 판단하기 위한 기준 시간을 설정하는 제1단계 ; 외부로부터 상기 수신측으로 전송할 제 1평문 제이터를 입력받고, 상기 제1평문 데이터를 암호화하기 위한 키 정보를 선택하는 제 2단계; 상기 입력받은 제1평문 데이터를 암호화하여 해당 키 정보와 함께 상기 수신측으로 전송하는 제3단계 ; 수신측으로 전송할 제 2평문 데이터를 입력받는 제4단계; 통신 휴지시간 길이를 상기 기준 시간과 비교하여 새로운 키 선택 및 키 정보 전송 여부를 결정하는 제 5단계; 및 상기 제 5 단계의 결과에 따라, 상기 제 2평문 데이터를 암호화하여 상기수신측으로 전송하되, 상기 제 5 단계에서 새로운 키가 선택된 경우에는 해당 키 정보를 상기 수신측으로 함께 전송하는 제 6단계를 포함하고, 상기 수신측에서는, 상기 송신측으로부터 데이터를 수신하는 제 7단계; 상기 수신된 데이터가 키 정보이면 해당 키를 생성하여 수신되는 암호화된 데이터가 복호화되는 키가 되도록하고, 수신되는 데이터가 암호화된 데이터이면 현재의 키로 복호화를 실행하는 제 8단계를 포함한다.In addition, the method of the present invention is a method for protecting information transmitted between a transmitting side and a receiving side through a communication network, wherein the transmitting side adds key information to data to be transmitted according to a length of a communication pause time. A first step of setting a reference time for determining the; A second step of receiving a first plain text data transmitter to be transmitted from the outside to the receiving side and selecting key information for encrypting the first plain text data; A third step of encrypting the received first plain text data and transmitting the encrypted first plain text data to the receiving side with corresponding key information; A fourth step of receiving second plain text data to be transmitted to a receiving side; A fifth step of determining whether to select a new key and transmit key information by comparing the length of the communication idle time with the reference time; And a sixth step of encrypting the second plain text data and transmitting the encrypted data to the receiving side according to the result of the fifth step, and transmitting the corresponding key information to the receiving side together when a new key is selected in the fifth step. And a seventh step of receiving data from the transmitting side at the receiving side; If the received data is key information, an eighth step is generated such that a corresponding key is generated so that the received encrypted data becomes a decrypted key, and if the received data is encrypted data, decryption is performed with the current key.

이하, 첨부된 도면을 참조하여 본 발명에 따른 일실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment according to the present invention;

도1은 본 발명이 적용되는 정보 송수신 시스템의 일예시도로서, 정보 보호 시스템을 이용하여 단말기(101)와 단말기(105) 혹은 전산기(101)와 전산기(105)간에 전송되는 정보를 보호하기 위하여 통신망에 접속된 정보 보호 시스템을 나타낸다.1 is an exemplary view of an information transmission / reception system to which the present invention is applied, in order to protect information transmitted between a terminal 101 and a terminal 105 or a computer 101 and a computer 105 using an information protection system. Represents an information protection system connected to a communication network.

도면에 도시된 바와 같이, 단말기(전산기) (101)가 단말기(전산기)(105)로 데이터를 전송하고자 할때 정보 보호 시스템(102)은 단말기(전산기)(101)로부터 받은 송신 데이터를 암호화하여 암호 데이터를 통신망(103)으로 전송한다. 정보 보호 시스템(104)은 정보 보호 시스템(102)에서 암호되어 통신망(103)을 통하여 전송되어온 암호데이터를 복호화하여 복호된 데이터를 단말기(전산기)(105)에게 전달함으로써 단말기(전산기)(101) 및 단말기(전산기)(105)간에 전송 데이터를 안전하게 보호하게 된다.As shown in the figure, when the terminal (computer) 101 wishes to transmit data to the terminal (computer) 105, the information protection system 102 encrypts the transmission data received from the terminal (computer) 101. The encrypted data is transmitted to the communication network 103. The information protection system 104 decrypts the encrypted data transmitted by the information protection system 102 and transmitted through the communication network 103, and transmits the decoded data to the terminal (computer) 105 to transmit the decoded data to the terminal (computer) 101. And transmission data securely between the terminal (computer) 105.

도2는 본 발명에 따른 정보 보호 시스템의 일실시예 구성도로서, 송신측 및 수신측 정보 보호 시스템은 정보 보호 알고리즘이 있는 송신 알고리즘 제공부(202)와 수신 알고리즘 제공부(205), 알고리즘을 작동하게 하는 키를 관리하고 정보 보호 알고리즘의 동기를 수행하는 송신 알고리즘 동기부(203)와 수신 알고리즘 동기부(206), 데이터를 암호화하는 암호부(201) 및 암호화된 데이터를 복호화하는 복호부(204)를 구비한다.2 is a block diagram of an embodiment of an information protection system according to the present invention. The transmitting and receiving information protection systems include a transmitting algorithm providing unit 202, a receiving algorithm providing unit 205, and an algorithm having an information protection algorithm. A transmission algorithm synchronizer 203 and a reception algorithm synchronizer 206 that manage keys to operate and synchronize information protection algorithms, an encryption unit 201 that encrypts data, and a decryption unit that decrypts encrypted data ( 204).

도면에서 도시된 바와 같이, 송신측 정보 보호 시스템은 송신 단말기로부터 평문 P를 수신하면 송신 알고리즘 제공부(202)로부터 키 수열을 받아 암호부(201)에서 암호화하여 암호문 C를 전송하게 된다.As shown in the figure, when the transmitting-side information protection system receives the plain text P from the transmitting terminal, it receives the key sequence from the transmitting algorithm providing unit 202 and encrypts the cipher text C 20 to transmit the cipher text C.

수신측 정보 보호 시스템은 암호문 C를 수신하면 수신 알고리즘 제공부(205)로 부터 키 수열을 받아 복호부(204)에서 복호화하여 복호문 D를 수신 단말기에 보내게 된다.Upon receiving the cipher text C, the receiving side information protection system receives the key sequence from the receiving algorithm providing unit 205, decrypts the decoding unit 204, and sends the decrypted text D to the receiving terminal.

정보 보호 알고리즘으 동기를 위하여 송신측 정보 보호 시스템의 송신 알고리즘 동기부(203)는 키를 선택하여 송신 알고리즘 제공부(202)에 주입하고 키 정보를 통신망을 통하여 수신측 정보 보호 시스템에게 보내게 된다.In order to synchronize the information protection algorithm, the transmission algorithm synchronization unit 203 of the transmission side information protection system selects a key and injects it into the transmission algorithm provider 202 and sends the key information to the reception information protection system through the communication network. .

수신측 정보 보호 시스템은 전송되어온 키 정보를 수신 알고리즘 동기부(206)에서 추출하여 키를 수신 알고리즘 제공부(205)의 정보 보호 알고리즘에 주입한다.The receiving information protection system extracts the transmitted key information from the receiving algorithm synchronizer 206 and injects the key into the information protecting algorithm of the receiving algorithm provider 205.

도3a 및 도 3b는 본 발명에 따른 정보 보호 시스템의 알고리즘 동기 방법의 일실시예 흐름도이다.3A and 3B are flowcharts of an embodiment of an algorithm synchronization method of an information protection system according to the present invention.

도3a는 송신측 정보 보호 시스템의 동작 흐름도이다.3A is a flowchart of operation of the transmitting-side information protection system.

도면에 도시된 바와 같이, 우선 시스템 구성자가 통신 휴지시간의 길이에 따라 송신시될 데이터에 부가 여부를 판단하기 위한 소정의 기준 시간을 설정하고 (301), 통신 접속이 이루어진 후에 송신 단말기로부터 초기 평문 데이터를 수신하면(302)송신 알고리즘 동기부는 초기 키 정보를 선택하여 수신측 정보 보호 시스템으로 전송하고 송신 알고리즘 제공부에 키를 주입한다(303).As shown in the figure, first, the system configurator sets a predetermined reference time for determining whether to add to the data to be transmitted according to the length of the communication idle time (301), and the initial plain text from the transmitting terminal after the communication connection is made. Upon receiving the data (302), the transmission algorithm synchronizer selects initial key information to transmit to the receiving information protection system and injects the key into the transmission algorithm provider (303).

이후, 송신 알고리즘 제공부를 작동하여 암호부는 초기 평문 데이터를 암호화하여(304) 암호화된 데이터를 수신측 정보 보호 시스템으로 전송한다(305).Thereafter, the transmitting algorithm provider operates to encrypt the initial plain text data (304) and transmits the encrypted data to the receiving information protection system (305).

이후, 송신 단말기로부터 평문 데이터를 수신하면(36) 암호회된 데이터를 전송 완료한 시각에서 평문 데이터를 수신한 시각까지의 시간 즉, 통신 휴지 시간이 소정의 기준 시간보다 큰지를 판단하여(307) 소정으 기준 시간보다 크면 키 정보를 다시 선택하여 키 정보를 수신측 정보 보호 시스템으로 전송하고, 송신 알고리즘 제공부에 주입한다(308).Subsequently, when the plain text data is received from the transmitting terminal (36), it is determined whether the time from the completion of transmission of the encrypted data to the time when the plain text data is received, that is, whether the communication pause time is greater than the predetermined reference time (307). If greater than the predetermined reference time, the key information is selected again, the key information is transmitted to the receiving information protection system, and injected into the transmission algorithm provider (308).

한편, 통신 휴지 시간이 소정의 기준 시간보다 큰지를 판단하여(307) 통신 휴지 시간이 소정의 기준 시간보다 크지 않으면 평문 데이터 암호화 과정(304)부터 반복수행한다.On the other hand, it is determined whether the communication pause time is greater than the predetermined reference time (307), and if the communication pause time is not greater than the predetermined reference time, it repeats from the plain text data encryption process 304.

도3b 는 수신측 정보보호 시스템의 동작 흐름도이다.3B is an operation flowchart of the receiving information protection system.

도면에 도시된 바와 같이, 수신측 정보 보호 시스템이 소정의 기준 시간을 설정하고(401), 송신측 정보 보호 시스템으로부터 데이터를 수신한다(402).As shown in the figure, the receiving information protection system sets a predetermined reference time (401), and receives data from the transmitting information protection system (402).

이후, 수신 알고리즘 동기부는 통신 휴지 시간의 이상여부, 키 정보 식별자의 포함 여부 등에 따라 수신데이터가 키 정보인지를 판단하여(403) 수신 데이터가 키 정보이면 키 정보를 추출하고(404), 키를 생성하여 수신 알고리즘 제공부에 주입하며(405), 수신 데이터가 키 정보가 아니면 복호부는 수신 데이터를 복호화하여(406) 복호화된 데이터를 수신 단말기에 전송한다(407).Thereafter, the reception algorithm synchronizer determines whether the received data is key information according to whether or not the communication idle time is abnormal or whether the key information identifier is included (403). If the received data is key information, the key information is extracted (404). When the received data is not key information, the decoder decrypts the received data (406) and transmits the decrypted data to the receiving terminal (407).

따라서, 본 발명은 통신 휴지시간을 이용하여 정보 보호 시스템간의 알고리즘 동기를 연속적으로 수행함으로써 통신망의 전송 매체상에서의 장애로부터 발생되는 데이터 오류전파 현상을 감소시킬 수 있고, 정보 보호 시스템의 공격자로부터 정보를 안전하게 보호할 수 있으며, 통신망에 접속된 정보 보호 시스템의 알고리즘 동기부에 효과적으로 적용될 수 있고, 특히 비동기 통신망에 접속된 정보 보호 시스템에 적용될 수 있는 효과가 크다.Therefore, the present invention can reduce the data error propagation caused by the failure on the transmission medium of the communication network by continuously performing algorithm synchronization between the information protection systems by using the communication downtime, and obtains information from the attacker of the information protection system. It can be securely protected, can be effectively applied to the algorithm synchronization unit of the information protection system connected to the communication network, and especially can be applied to the information protection system connected to the asynchronous communication network.

도4는 본 발명에 따른 정보 보호 시스템의 동작 설명을 위한 타이밍도이다.4 is a timing diagram for explaining the operation of the information protection system according to the present invention.

도면에 도시된 바와 같이, P는 송신 단말기에서 송신측 정보 보호 시스템으로 전달 되는 전송 데이터이고, C는 송신측 정보 보호시스템에서 통신망으로 전송되는 데이터이며, D는 수신측 정보 보호 시스템에서 수신 단말기로 전달되는 데이터이다.As shown in the figure, P is transmission data transmitted from the transmitting terminal to the transmitting information protection system, C is data transmitted from the transmitting information protection system to the communication network, and D is from the receiving information protection system to the receiving terminal. The data that is passed.

또한, P1, P2 및 P3 는 송신 단말기에서 송신ㅎ고자 하는 평문 데이터 혹은 평문 데이터 패키지이고, C1, C2 및 C3는 P1, P2 및 P3를 암호화한 암호 데이터이며, D1, D2 및 D3는 C1, C2 및 C3 를 복호화한 복호 데이터이고, K1 및 K2는 정보 보호 알고리즘동기를 위한 키 정보이다.In addition, P1, P2 and P3 are plain text data or plain text data packages to be transmitted by the transmitting terminal, C1, C2 and C3 are encrypted data encrypting P1, P2 and P3, and D1, D2 and D3 are C1, C2. And decoded data obtained by decoding C3, and K1 and K2 are key information for synchronizing the information protection algorithm.

정보 보호 시스템에서 송신측 정보 보호 시스템은 정보 보호 통신 시작시 송신 단말기로부터 평문 데이터 P1을 수신하면 송신 알고리즘 동기부에서 정보 보호 시스템간의 초기 알고리즘 동기를 위하여 키 정보 K1을 선택하여 수신측 정보 보호 시스템으로 전송하고, 송신 알고리즘 제공부에 키를 주입한 후에 송신 알고리즘 제공부를 동작시켜 P1을 암호화하여 암호 데이터 C1을 수신측 정보 보호 시스템으로 전송한다.In the information protection system, when the transmitting side information protection system receives the plain text data P1 from the transmitting terminal at the start of the information protection communication, the transmitting algorithm synchronization unit selects the key information K1 for the initial algorithm synchronization between the information protection systems, and returns to the receiving information protection system. After injecting the key into the transmission algorithm providing unit, the transmission algorithm providing unit is operated to encrypt P1 to transmit the encrypted data C1 to the receiving information protection system.

송신측 정보 보호 시스템은 C1 을 전송한 후 P2를 수신하면 암호 데이터 C1을 전송 종료한 시간 t1과 P2의 수신 시각 t2를 이용하여 t = (t2 - t1)을 계산하고, 이 시간 t가 소정의 기준 시간 T보다 크면 송신 알고리즘 동기부는 새로운 키 정보 K2를 선택하여 수신측 정보 보호 시스템으로 전송하며, 송신 알고리즘 제공부에 주입하여 알고리즘의 동기를 다시 맞춘 후에 송신 알고리즘 제공부를 동작시켜 P2를 암호화하여 암호데이터 C2를 수신측 정보 보호 시스템으로 전송한다. 또한, C2를 전송 완료한 후에 소정의 기준 시간 T이내에 P3가 수신되었을 경우에는 정보 보호 알고리증 동기를 수행하지 않는다. 즉, 송신 알고리즘 제공부를 동작시켜 평문 데이터 P3는 암호데이터 C3로 암호되어 수신측 정보 보호 시스템으로 전송된다.The transmitting-side information protection system calculates t = (t2-t1) using the time t1 when the transmission of the encrypted data C1 is finished and the reception time t2 of P2 when P2 is received after transmitting C1, and this time t is a predetermined time. If it is larger than the reference time T, the transmission algorithm synchronizer selects the new key information K2 and transmits it to the receiving information protection system, and injects it into the transmission algorithm provider to synchronize the algorithm, and then operates the transmission algorithm provider to encrypt P2 to encrypt it. The data C2 is transmitted to the receiving information protection system. In addition, when P3 is received within a predetermined reference time T after completing the transmission of C2, the information protection algorithm synchronization is not performed. That is, the plain text data P3 is encrypted with the cipher data C3 and is transmitted to the receiving information protection system by operating the transmitting algorithm providing unit.

수신측 정보 보호 시스템은 수신한 데이트 C를 분석하여 알고리즘 동기부에서 키정보 K1 및 K2를 추출하여 수신 알고리즘 제공부에 키를 주입하고, 암호문 C1, C2 및 C3를 수신 알고리즘 제공부에 의해 발생된 키 수열로 복호부에서 복호화하여 복호 데이터 D1, D2 및 D3를 수신 단말기에 전송한다. 이때, 키 정보 K1 및 K2 는 암호 데이터와 구별하기 위하여 키 정보 식별자(특정 패턴)를 키 정보에 포함하여 전송한다.The receiving information protection system analyzes the received data C, extracts the key information K1 and K2 from the algorithm synchronizer, injects the key into the receiving algorithm providing unit, and encrypts the ciphertexts C1, C2 and C3 generated by the receiving algorithm providing unit. The decoding unit decrypts the decoding data D1, D2, and D3 by using a key sequence and transmits the decoded data D1, D2, and D3 to the receiving terminal. At this time, the key information K1 and K2 transmits the key information identifier (specific pattern) including the key information in order to distinguish it from the encrypted data.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those having ordinary skill in the art to which the present invention pertains. It is not limited to the drawings.

Claims (4)

통신망을 통해 송신측과 수신측간에 전송되는 정보를 보호하기 위한 시스템에 있어서, 선정되는 키에 따라 키 수열을 생성하여 제공하기 위한 송신 알고리즘 제공수단; 키를 선택하여 상기 송신 알고리즘 제공 수단에 키를 주입하고 알고리즘 동기를 위하여 상기 수신측으로 키 정보가 전송되도록 하되, 통신 휴지시간 길이를 소정 기준 시간과 비교하여 새로운 키 선택 및 키 정보 전송이 이루어지도록 하는 송신 알고리즘 동기수단; 외부로부터 입력되는 평문을 상기 송신 알고리즘 제공수단으로부터 입력받은 키수열에 따라 암호화하여 수신측으로 전송하기 위한 암호화 수단; 상기 송신 알고리즘 동기 수단으로부터 전송되는 키정보를 추출하여 해당 키를 선택하기 위한 수신 알고리즘 동기 수단; 상기 수신 알고리즘 동기 수단으로부터 입력되는 키에 따라 키 수열을 생성하여 제공하기 위한 수신 알고리즘 제공 수단 ; 및 상기 수신 알고리즘 제공 수단으로부터 인가되는 키 수열에 따라 상기 송신측으로부터 보내어진 데이터를 복호화하기 위한 복호화 수단을 포함하여 이루어진 알고리즘 동기를 이용한 정보 보호 시스템.A system for protecting information transmitted between a transmitting side and a receiving side via a communication network, comprising: transmitting algorithm providing means for generating and providing a sequence of keys in accordance with a selected key; Selecting a key to inject a key into the transmission algorithm providing means and to transmit the key information to the receiving side for the algorithm synchronization, the new key selection and key information transmission is made by comparing the length of the communication pause time with a predetermined reference time Transmission algorithm synchronization means; Encryption means for encrypting the plain text input from the outside according to the key sequence received from the transmission algorithm providing means and transmitting the encrypted text to the receiving side; Receiving algorithm synchronizing means for extracting key information transmitted from said transmitting algorithm synchronizing means and selecting a corresponding key; Receiving algorithm providing means for generating and providing a key sequence in accordance with a key input from said receiving algorithm synchronizing means; And decrypting means for decrypting data sent from the transmitting side in accordance with a key sequence applied from the receiving algorithm providing means. 통신망을 통해 송신측과 수신측간에 전송되는 정보를 보호하기 위한 방법에 있어서, 상기 송신측에서는, 통신 휴지시간의 길이에 따라 송신될 데이터에 키 정보를 부가할 것인지 여부를 판단하기 위한 기준 시간을 설정하는 제1단계; 외부로부터 상기 수신측으로 전송할 제1평문 데이터를 입력받고, 상기 제1평문데이터를 암호화하기 위한 키 정보를 선택하는 제2단계; 상기 입력받은 제1평문 데이터를 암호화하여 해당 키 정보와 함께 상기 수신측으로 전송하는 제3단계; 수신측으로 전송할 제2평문 데이터를 입력받는 제4단계; 통신 휴지시간 길이를 상기 기준 시간과 비교하여 새로운 키 선택 및 키 종보 전송 여부를 결정하는 제 5단계 ; 및 상기 제5단계의 결과에 따라, 상기 제2평문 데이터를 암호화하여 상기 수신측으로 전송하되, 상기 제5단계에서 새로운 키가 선택된 경우에는 해당 키 정보를 상기 수신측으로 함께 전송하는 제6단계를 포함하고, 상기 수신측에서는, 상기 송신측으로부터 데애터를 수신하는 제7단계; 상기 수신된 데이터가 키 정보이면 해당 키를 생성하여 수신되는 암호화된 데이트가 복호화되는 키가 되도록 하고, 수신되는 데이터가 암호화된 데이터이면 현재의 키로 복호화를 실행하는 제8단계를 포함하여 이루어진 알고리즘 동기를 이용한 정보 보호 방법.A method for protecting information transmitted between a transmitting side and a receiving side via a communication network, wherein the transmitting side sets a reference time for determining whether to add key information to data to be transmitted according to a length of a communication pause time. The first step to do; A second step of receiving first plain text data to be transmitted from the outside to the receiving side and selecting key information for encrypting the first plain text data; A third step of encrypting the received first plain text data and transmitting the encrypted first plain text data to the receiving side with corresponding key information; A fourth step of receiving second plain text data to be transmitted to a receiving side; A fifth step of determining whether to select a new key and transmit a key information by comparing the length of the communication idle time with the reference time; And a sixth step of encrypting the second plain text data to the receiving side according to the result of the fifth step, and transmitting the corresponding key information to the receiving side together when a new key is selected in the fifth step. And a seventh step of receiving data from the transmitting side at the receiving side; And the eighth step of generating a corresponding key if the received data is key information so that the received encrypted data becomes a decrypted key, and if the received data is encrypted data, performing decryption with the current key. Information protection method using. 제2항에 있어서, 상기 통신 휴지 시간은 상기 송신측에서 상기 제1평문 데이터에 대한 암호데이터를 전송 완료한 시각부터 상기 제2평문 데이터를 입력하기 시작하는 시작까지의 시간임을 특징으로 하는 알고리즘 동기를 이용한 정보보호 방법.3. The algorithm of claim 2, wherein the communication pause time is a time from the time when the transmitting side transmits the encrypted data for the first plain text data to the start of inputting the second plain text data. Information protection method using. 제2항 또는 제3항에 있어서, 상기 제8단계에서 수신 데이타가 키 정보인지 여부의 판단은 상기 수신 데이터가 특정 패턴을 갖는 키 정보 식별자를 포함하였는지를 판단하여 수행하는 것을 특징으로 하는 알고리즘 동기를 이용한 정보 보호 방법.4. The algorithm of claim 2 or 3, wherein the determination of whether the received data is key information in the eighth step is performed by determining whether the received data includes a key information identifier having a specific pattern. Information protection method used.
KR1019940034743A 1994-12-16 1994-12-16 Information protection system with synchronizing algorithm KR0150038B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019940034743A KR0150038B1 (en) 1994-12-16 1994-12-16 Information protection system with synchronizing algorithm

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019940034743A KR0150038B1 (en) 1994-12-16 1994-12-16 Information protection system with synchronizing algorithm

Publications (2)

Publication Number Publication Date
KR960024894A KR960024894A (en) 1996-07-20
KR0150038B1 true KR0150038B1 (en) 1998-10-15

Family

ID=19401946

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019940034743A KR0150038B1 (en) 1994-12-16 1994-12-16 Information protection system with synchronizing algorithm

Country Status (1)

Country Link
KR (1) KR0150038B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100919824B1 (en) * 2007-12-20 2009-10-01 한국전자통신연구원 Data encryption apparatus and encryption method using by it

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100919824B1 (en) * 2007-12-20 2009-10-01 한국전자통신연구원 Data encryption apparatus and encryption method using by it

Also Published As

Publication number Publication date
KR960024894A (en) 1996-07-20

Similar Documents

Publication Publication Date Title
KR100593577B1 (en) Secure transmission of broadband data messages
US6834111B1 (en) Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium
US7636439B2 (en) Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system
KR100770485B1 (en) Automatic resynchronization of crypto-sync information
US5703948A (en) Protected communication method and system
US7565539B2 (en) Method and apparatus for secure communications
JP2003516658A (en) Synchronizing session keys
JPH06266670A (en) Ciphering virtual terminal initialization device
JPH0420541B2 (en)
US7035290B1 (en) Method and system for temporary interruption of video data transmission
US5940508A (en) Method and apparatus for seamless crypto rekey system
EP0840966B1 (en) Decryption of retransmitted data in an encrypted communication system
JP2005503714A (en) Fingerprint for new encryption key, control signal
US4856063A (en) No-overhead synchronization for cryptographic systems
WO2002041101A3 (en) Method and system for transmitting data with enhanced security that conforms to a network protocol
KR0150038B1 (en) Information protection system with synchronizing algorithm
KR20060011999A (en) Des algorithm-based encryption method
KR20220090052A (en) Systems and methods for protecting communication information
KR20010013233A (en) Data transmitting/ receiving method, data transmitter, data receiver, data transmitting/ receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium
JPS63151136A (en) Privacy communication system
KR100539175B1 (en) Resynchronizing method for synchronous cipher system
JP3182617B2 (en) Encrypted communication method
KR19980067310A (en) Impossible communication method
KR100204044B1 (en) Method for processing serial algorism sync for getting over error
KR100312589B1 (en) Method of resynchronizing using a transmitting/receiving sequence hopping at asynchronous cryptographic system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090324

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee