KR0175458B1 - 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법 - Google Patents

종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법 Download PDF

Info

Publication number
KR0175458B1
KR0175458B1 KR1019950053165A KR19950053165A KR0175458B1 KR 0175458 B1 KR0175458 B1 KR 0175458B1 KR 1019950053165 A KR1019950053165 A KR 1019950053165A KR 19950053165 A KR19950053165 A KR 19950053165A KR 0175458 B1 KR0175458 B1 KR 0175458B1
Authority
KR
South Korea
Prior art keywords
information
user
message
party
authentication
Prior art date
Application number
KR1019950053165A
Other languages
English (en)
Other versions
KR970056188A (ko
Inventor
박응기
정기현
정현철
손기욱
홍승현
Original Assignee
양승택
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양승택, 한국전자통신연구원 filed Critical 양승택
Priority to KR1019950053165A priority Critical patent/KR0175458B1/ko
Publication of KR970056188A publication Critical patent/KR970056188A/ko
Application granted granted Critical
Publication of KR0175458B1 publication Critical patent/KR0175458B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 종합정보 통신망(ISDN)에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법에 관한 것으로서, ITU-T 권고 Q.931 프로토콜중 설정 메세지를 이용하여 종합정보 통신망(ISDN)을 통해 발,착신측 간에 전송되는 정보를 보호하기 위해 필요한 암호키를 상대측으로 전달하고, 발,착신측의 신원을 확인하거나 정당성을 인증하기 위한 인증 정보를 상대측으로 전달하여 종합정보 통신망(ISDN)에서 정보를 안전하게 보호할 수 있는 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법을 제공하여 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경계(alerting) 메세지 그리고, 연결(connect) 메세지를 사용하여 종합정보 통신망(ISDN) 사용자의 신원 및 정당성을 인증하기 위한 인증정보를 전달함에 따라 종합정보 통신망(ISDN) 사용자의 신원 인증이 이루어져 정보 전달에 대한 분쟁과 인증되지 않은 제3자의 정보 탈취를 목적으로 통신망에 접근하는 것을 방지할 수 있으며, 또한 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경계(alerting) 메세지를 이용하여 종합정보 통신망(ISDN)을 통해 전달되는 정보를 보호하기 위해 필요한 암호키1과 암호키2를 상대측으로 전달하여 전송 정보를 보호함에 따라 통신 당사자들 이외의 인증되지 않은 제3자가 중간에서 정보를 탈취하지 못하도록 하고 혹은 제3자에 의해 정보가 중간에서 탈취되더라도 전송되는 정보를 암호화하기 때문에 탈취한 정보의 내용을 알 수 없는 효과가 있다.

Description

종합정보 통신망(ISDN)에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법
제1도는 본 발명이 적용되는 정보 보호를 위한 ISDN 통신망의 구성 블럭도.
제2도는 본 발명에 따른 셋업(setup) 메세지의 일실시예 구성도.
제3도는 본 발명에 따른 경계(alerting) 메세지의 일실시예 구성도.
제4도는 본 발명에 따른 연결(connect) 메세지의 일실시예 구성도.
제5도는 본 발명에 따른 발신측 처리의 일실시예 흐름도.
제6도는 본 발명에 따른 착신측 처리의 일실시예 흐름도.
* 도면의 주요부분에 대한 부호의 설명
10 : 단말 장치 20 : 정보 보호 알고리즘 처리부
30 : 인증 알고리즘 처리부 40 : 종합정보 통신망(ISDN)
본 발명은 종합정보 통신망(ISDN : Integratede Services Digital Network)에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법에 관한 것으로서, 특히, 종합정보 통신망(ISDN)을 통해 전송되는 정보를 보호하기 위해 사용되는 암호키를 상태측으로 전달하고, 발신측과 착신측의 신원을 확인하거나 정당성을 인증하기 위한 인증 정보를 상대측으로 전달하여 종합정보 통신망(ISDN)에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법 관한 것이다.
종래의 종합정보 통신망(ISDN)을 통한 정보의 전송은 발신측이 착신측으로 호 설정의 개시를 요구하는 셋업(setup) 메세지와 착신측이 발신측의 셋업(setup) 메세지를 받아 착신측 호출이 개시되었음을 표시하는 경계(alerting) 메세지 그리고, 착신측이 발신측의 호 설정에 대한 수락의 의미로 발신하는 연결(connect) 메세지를 이용하여 회선 접속을 하고 통신을 개시하였다.
호 설정을 위해 사용되는 셋업(setup) 메세지, 경계(alerting) 메세지 그리고 연결(connect) 메세지는 상대측의 주소만을 가지고 설정되기 때문에 서로 쌍방간의 신원에 대한 인증을 하지 못했다. 이러한 특성 때문에 통신을 하는 당사자외에 제3자가 마치 통신을 행하고 있는 정당한 사용자처럼 행동을 하여 중간에서 전송되고 있는 정보들을 탈취, 변조 및 위협할 수 있으며, 통신을 행하고 있는 통신 당사자들간의 신원에 대한 인증이 이루어지지 않아 통신을 하는 양측간에 정보 전달에 대한 분쟁, 즉 정보의 송수신에 대한 부인을 할 수 있으며, 또한 국가의 중요한 사안에 대한 정보를 종합정보 통신망(ISDN)을 통해 전달하고 있는데, 제3국의 스파이들이 의도적으로 중간에서 정당한 사용자처럼 행동을 하여 정보를 탈취할 경우 정보의 노출로 인해 국가에 엄청난 피해를 입힐 수 있으며, 상기 문제점을 해결하기 위해서는 많은 인력, 시간 및 비용이 소요되는 문제점이 있었다.
따라서, 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은, ITU-T 권고 Q.931 프로토콜중 호 설정 메시지를 이용하여 종합정보 통신망(ISDN)을 통해 발/착신측 간에 전송되는 정보를 보호하기 위해 필요한 암호키를 상대측으로 전달하고, 발/착신측의 신원을 확인하거나 정당성을 인증하기 위한 인증정보를 상대측으로전달하여 종합정보 통신망(ISDN)에서 정보를 안전하게 보호할 수 있는 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법을 제공하는 데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여 본 발명은, 종합정보 통신망(ISDN)에 적용되는 정당한 사용자 인증을 위한 발신측 처리 방법에 있어서, 발신측 사용자가 착신측 사용자와 통신을 하기 위해 상기 발신측 사용자가 자신의 인증정보와 암호키1을 생성하고, 정보보호 알고리즘을 이용해 암호화하여 호 설정 메시지중 셋업(setup) 메세지를 구성하여 상기 착신측 사용자에게로 전송하는 제1단계,
상기 착신측 사용자로부터 호처리 메시지와 경계(alerting) 메세지가 수신되면, 수신된 경계 메시지에서 상기 착신측 사용자의 암호화된 인증정보와 암호키2를 추출하여 복호화하고, 인증 알고리즘을 구동시켜 상기 착신측 사용자의 신원 및 정당성이 인증되었는지를 판단하는 제2단계,
상기 제2단계에서 상기 착신측 사용자의 신원 및 정당성이 인증되면, 상기 착신측 사용자로부터 전송한 연결 메세지를 수신하여 상기 발신측 사용자 자신의 인증정보를 추출 및 복호화한 후, 상기 인증 알고리증을 구동하여 상기 발신측 자신이 인증되면 연결 응답 메시지를 착신측으로 송신하여 정보 전송을 수행하는 제3단계, 및
상기 제2단계에서 상기 착신측 사용자의 신원 및 정당성이 인증되지 않으면, 호 해제 단계를 곧바로 수행하는 제4단계를 포함한다.
또한, 본 발명은, 종합정보 통신망(ISDN)에 적용되는 정당한 사용자 인증을 위한 착신측 처리 방법에 있어서, 발신측 사용자로부터 셋업(setup) 메세지가 수신되면, 수신된 셋업 메시지에서 상기 발신측 사용자의 암호화된 인증정보와 암호키1을 추출하여 복호화하고, 인증 알고리즘을 구동하여 상기 발신측 사용자의 신원 및 정당성이 인증되었는지를 판단하는 제1단계, 상기 제1단계에서 발신측 사용자의 신원 및 정당성이 인증되면, 호처리 메시지를 전송하고, 상기 착신측 사용자 자신을 인증할 수 있는 인증 정보와 암호키2를 생성하여 암호화한 후, 호 설정 메시지중 경계(alerting) 메세지를 구성하여 발신측 사용자로 전송하고, 메모리에 저장한 발신측 사용자의 인증정보를 암호화한 후, 호 설정 메시지중 연결 메시지를 구성하여 상기 발신측 사용자로 전송하고, 연결 응답 메시지가 수신되면 정보를 전송하는 제2단계 및, 상기 제1단계에서 상기 발신측 사용자의 신원 및 정당성이 인증되지 않으면, 호 해제 단계를 곧바로 수행하는 제3단계를 포함한다.
그리고, 본 발명은 종합정보 통신망(ISDN)을 통해 전달되는 정보를 보호하기 위해 필요한 암호키의 생성, 암호키의 암호화 및 복호화, 전송되는 정보를 암호화 및 복호화하는 정보보호 알고리즘은 통신 정보보호를 위해 널리 사용되는 것을 사용하였고, 그리고 발/착신측의 신원을 확인하거나 정당성을 인증하고 정보 전송에 대한 분쟁을 해결하기 위한 인증정보의 생성 및 발신측 사용자와 착신측 사용자를 인증하는 인증 알고리즘도 통신 정보보호 분야에서 널리 이용되는 것을 사용하였다.
여기서, 상기 인증 알고리즘은 어떠한 알고리즘을 사용해도 무관하며, 상기 인증 알고리즘은 인증 정보를 생성하고 상대측이 인증 정보를 받았을 때, 상대측 사용자를 인증하기 위해 사용된다.
그리고, 완벽한 인증 알고리즘이 존재해도 통신 당사자 간에 인증 정보를 전달하는 것도 매우 중요하므로, 본 발명은 통신 당사자의 확인 및 정당성을 인증하기 위해 필요한 인증 정보를 기존의 종합정보 통신망(ISDN)을 통한 서비스의 손실없이 통신 당사자간에 안전하고 정확하게 전달하고 처리하도록 한다.
이를 위해, 본 발명에서는 발신측 및 착신측이 Q.931 메시지 중 호 설정시에 사용하는 3개의 메시지를 변경하여 이용하고 전달하는 방법 및 처리하는 방법을 제안한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 일실시예를 상세히 설명한다.
제1도는 종합정보 통신망(ISDN)을 통해 전송되는 정보를 보호하기 위해 정보보호 알고리즘 그리고 발신측 사용자와 착신측 사용자의 신원 확인 및 정당성을 인증하기 위한 인증 알고리즘을 사용자 단말장치에 첨가해 정보보호를 위한 종합정보 통신망(ISDN)의 구성을 나타낸 것으로, 종합정보 통신망(ISDN)을 통해 정보를 송수신하기 위한 종합정보 통신망(ISDN)용 단말 장치 혹은 비 종합정보 통신망(ISDN) 단말 장치(10)와, 통신망을 통해 전송되는 정보를 보호하기 위해 상기 단말장치(10)에 첨가한 정보와, 통신망을 통해 전송되는 정보를 보호하기 위해 상기 단말장치(10)에 첨가한 정보 보호 알고리즘 처리부(20)와, 통신망을 통해 정보를 송수신하는 사용자를 확인하고 인증하기 위해 상기 단말장치(10)에 첨가한 인증 알고리즘 처리부(30)와, 전송되는 정보를 전송하는 종합정보 통신망(ISDN)(40)으로 구성되어 있다.
제2도는 발신측 사용자 자신을 착신측에서 인증할 수 있는 인증정보와 발신측으로부터 전송한 정보를 착신측에서 복호화하는데 사용할 암호키1을 생성하고 정보보호 알고리즘을 사용하여 암호화한 후 착신측 사용자에게 전달하기 위해 ITU-T 권고 Q.931 프로토콜에서 사용하는 셋업(setup) 메세지의 사용자 정보영역에 암호화된 인증정보와 암호키1를 첨가하여 본 발명에 적합하도록 재구성한 셋업(setup) 메세지의 구성이다.
제3도는 상기 제2도에서 발신측 사용자가 전송한 셋업(setup) 메세지에서 추출한 발신측 사용자의 인증정보를 입력으로 해서 인증 알고리즘을 구동한 결과 발신측 사용자가 인증이 되면 발신측 사용자가 착신측 사용자 자신을 인증할 수 있도록 착신측 사용자 자신의 인증정보를 생성하고, 그리고, 착신측이 전송한 정보를 발신측에서 복호화하는데 사용할 암호키2를 생성하며, 생성된 인증 정보와 암호키2를 정보보호 알고리즘으로 암호화한 후, 발신측 사용자에게 전달하기 위해 ITU-T 권고 Q.931 프로토콜에서 사용하는 경계(alerting) 메세지의 사용자 정보영역에 첨가하여 본 발명에 적합하도록 재구성한 경계(alerting) 메세지의 구성이다.
여기서, 정보보호 알고리즘은 어떠한 알고리즘을 사용해도 무관하며, 특히 정보보호 분야에서는 완벽한 정보보호 알고리즘 뿐만 아니라. 일반적으로 이용되는 정보보호 알고리즘을 사용하더라도 정보의 보호에 필요한 암호키를 안전하게 공유 및 전달하는 것이 매우 중요하다.
따라서, 본 발명에서는 종합정보 통신망(ISDN)을 통해 통신 당사자 간에 전달되는 정보(예를 들어, 음성 및 비음성 정보 등이 있음)를 보호하기 위해 필요한 암호키를 통신 당사자 간에 안전하고 정확하게 전달하고 처리하도록 한다.
그리고, 종합정보 통신망(ISDN)은 전이중(Full Duplex) 통신 방식을 기본으로 하고 있으므로, 발신측과 착신측은 쌍방간에 호가 설정되면, 서로 독립적으로 동시에 통시 당사자간에 정보를 주고 받을 수 있다.
본 발명에서의 발신측은 통신 당사자 간에 호의 설정을 요구한 측이며, 또한 착신측은 호의 설정 요구를 받은 측이다. 즉, 전화에 있어서 전화를 건쪽이 발신측이되고 전화를 받은 쪽이 착신측이 된다.
특히, 본 발명에서는 전이중 통신 방식을 지원하기 위해 상기 암호키1과 상기 암호키2를 사용하는데, 상기 암호키1은 발신측 사용자가 착신측 사용자에게 전송하는 정보를 보호함에 있어, 발신측이 정보를 암호화하고 착신측이 암호화된 정보를 복호화하는데 사용되는 암호키이고, 상기 암호키2는 착신측 사용자가 발신측 사용자에게 전송하는 정보를 보호함에 있어, 착신측이 정보를 암호화하고 발신측이 암호화된 정보를 복호화하는데 사용되는 암호키이다.
제4도는 상기 제3도에서 착신측 사용자가 발신측 사용자에게 경계(alerting) 메세지를 전송한 다음, 발신측 사용자가 통신을 하기 원하는 사용자가 착신측 사용자 자신이라는 것을 재확인할 수 있도록 발신측 사용자가 착신측 사용자에게 전송한 셋업(setup) 메세지에서 착신측 사용자가 상기 셋업(setup) 메세지에서 추출하여 메모리에 저장하였던 발신측 사용자의 인증정보를 정보보호 알고리즘을 사용하여 암호화한 후 발신측 사용자에게 전달하기 위해 ITU-T 권고 Q.931 프로토콜에서 사용하는 연결(connect) 메세지의 사용자 정보영역에 첨가하는 본 발명에 적합하도록 재구성한 연결(connect) 메세지의 구성이다.
제5도는 본 발명에 따른 종합정보 통신망(ISDN) 사용자의 신원을 인증할 수 있는 인증정보의 전달 방법과 인증 방법 그리고, 종합정보 통신망(ISDN)을 통해 전송되는 정보를 암호화하고 복호화하기 위해 필요한 암호키를 전달하는 방법을 나타낸 발신측의 처리 흐름도를 나타낸다.
종합정보 통신망(ISDN)을 통해 정보를 전송하기 위해서는 발신측 사용자가 착신측 사용자에게 호 설정을 요청한 후 호가 연결되면 정보의 전송을 시작하게 되는데, 본 발명에서는 발신측 사용자가 정보를 전송하기 위해 호 설정을 요청하기 전에 발신측 사용자 자신을 확인하고 인증할 수 있는 인증정보를 인증 알고리즘을 이용하여 생성하고 착신측 사용자가 수신되는 정보를 복호화하는데 사용될 암호키1을 생성하여 정보보호 알고리즘을 통해 암호화하고(501), 암호화된 발신측 자신의 인증정보와 암호화된 암호키1로 셋업(setup) 메세지를 제2도와 같이 구성하여(502) 착신측 사용자에게 전송하고(503), 통신망으로부터 전송된 호 처리 메시지를 수신한다(504).
그런다음 착신측 사용자가 전송한 경계(alerting) 메세지 메시지를 수신하여(505) 이 경계(alerting) 메세지의 사용자 정보 영역에 있는 착신측의 암호화된 인증정보와 암호키2를 추출하여 복호화한 후(506) 복호화된 암호키2를 메모리에 저장하고 인증 알고리즘을 구동한다(507).
인증 알고리즘의 구동결과 착신측 사용자의 신원 및 정당성이 인증되면(508) 착신측 사용자가 전송한 연결(connect) 메세지를 수신하여 이 연결(connect) 메세지에서 암호화된 발신측 자신의 인증정보를 추출하여 정보보호 알고리즘으로 복호화하고(509), 복호화된 인증정보가 발신측 자신의 자신의 인증정보인가를 재확인하여 인증이 되면(510) 연결 응답 메시지를 통신망으로 전송하며(511) 기존의 통신 프로토콜을 그대로 수행하면서 암호키1과 정보보호 알고리즘을 이용하여 정보를 암호화하여 착신측으로 전송하고(512), 정보 전송단계가 완료되면 호 해제 단계를 수행한다(513).
한편, 상기 발신측에서 착신측이 전송한 경계(alerting) 메세지로부터 추출하여 복호화된 인증정보로 착신측 사용자가 인증되지 않으면(508) 혹은 상기 착신측 사용자가 전송한 연결(connect) 메세지로부터 추출하여 복호화한 발신측 인증 정보가 재인증 되지 않으면(510) 호 해제 단계를 수행한다(513).
제6도는 본 발명에 따른 종합정보 통신망(ISDN) 사용자의 신원을 인증할 수 있는 인증정보의 전달 방법과 그리고 종합정보 통신망(ISDN)을 통해 전송되는 정보를 암호화하고 복호화하기 위해 필요한 암호키를 전달하는 방법을 나타낸 착신측의 처리 흐름도를 나타낸다.
착신측 사용자는 발신측 사용자로부터 호 설정을 위한 신호를 받으면 발신측 사용자가 전송한 셋업(setup) 메세지를 수신하고(601), 이 셋업(setup) 메세지에서 암호화된 발신측 사용자의 인증정보와 암호화된 암호키1을 추출해서 복호화하고 메모리에 저장하며(602) 발신측 사용자를 인증하기 위해 인증 알고리즘을 구동한다(603).
인증 알고리즘의 구동결과 발신측 사용자의 인증이 되면(604) 호 처리 메시지를 통신망을 전송하고(605), 착신측 자신을 발신측 사용자가 인증할 수 있도록 인증정보를 생성하고 발신측 사용자가 착신측 사용자로부터 전송한 정보를 복호화하는데 사용할 암호키2를 생성하여 정보보호 알고리즘으로 암호화한다(606). 암호화된 착신측 인증정보와 암호키2로 본 발명에 적합하도록 제3도와 같이 경계(alerting) 메세지를 구성하여(607) 이 경계(alerting) 메세지를 발신측 사용자에게 전송하고(608), 상기 수신하여 메모리에 저장된 발신측 인증정보를 정보보호 알고리즘으로 암호화하여 제4도와 같이 연결(connect) 메세지를 구성하고(609), 발신측 상요자에게 이 연결(connect) 메세지를 전송하며(610), 통신망으로부터 연결 응답 메시지를 수신한 후(611) 기존의 통신 프로토콜을 그대로 수행하면서 전송되는 정보를 암호키2로 암호화하여 발신측 사용자에게 전송하며 암호키1을 이용하여 발신측 사용자가 전송한 정보를 복호화하고(612), 정보 전송단계가 완료되면 호 해제 단계를 수행한다(613).
한편, 상기 셋업(setup) 메세지로부터 추출하여 복호화한 발신측 인증정보로 인증 알고리즘을 구동한 결과 발신측 사용자의 정당성 및 신원의 인증이 않되면(604) 호 해제 단계를 수행한다(613).
상기와 같이 동작하는 본 발명은 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경계(alerting) 메세지 그리고 연결(connect) 메세지를 사용하여 종합정보 통신망(ISDN) 사용자의 신원 및 정당성을 인증하기 위한 인증정보를 전달함에 따라 종합정보 통신망(ISDN) 사용자의 신원 인증이 이루어져 정보 전달에 대한 분쟁과 인증되지 않은 제3자의 정보 탈취를 목적으로 통신망에 접근하는 것을 방지할 수 있으며, 또한 ITU-T 권고 Q.931 프로토콜중 호 설정을 위해 사용되는 셋업(setup) 메세지와 경계(alerting) 메세지를 이용하여 종합정보 통신망(ISDN)을 통해 전달되는 정보를 보호하기 위해 필요한 암호키1과 암호키2를 상대측으로 전달하여 전송 정보를 보호함에 따라 통신 당사자들 이외의 인증되지 않은 제3자가 중간에서 정보를 탈취하지 못하도록 할 뿐만 아니라, 제3자에 의해 정보가 중간에 탈취되더라도 탈취한 정보의 내용을 알 수 없게 하는 효과가 있다.
본 발명의 기술 사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기 한 실시예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술 분야의 통상의 전문가라면 본 발명의 기술 사상의 범위내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.

Claims (2)

  1. 종합정보 통신망(ISDN)에 적용되는 정당한 사용자 인증을 위한 발신측 처리 방법에 있어서, 발신측 사용자가 착시측 사용자와 통신을 하기 위해 상기 발신측 사용자가 자신의 인증정보와 암호키1을 생성하고, 정보보호 알고리즘을 이용해 암호화하여 호 설정 메시지중 셋업(setup) 메세지를 구성하여 상기 착신측 사용자에게로 전송하는 제1단계, 상기 착신측 사용자로부터 호처리 메세지와 경계(alerting) 메세지가 수신되면, 수신 경계 메세지에서 상기 착신측 사용자의 암호화된 인증정보와 암호키2를 추출하여 복호화하고, 인증 알고리즘을 구동시켜 상기 착신측 사용자의 신원 및 정당성이 인증되었는지를 판단하는 제2단계, 상기 제2단계에서 상기 착신측 사용자의 신원 및 정당성이 인증되면, 상기 착신 즉 사용자로부터 전송한 연결 메세지를 수신하여 상기 발신측 사용자 자신의 인증정보를 추출 및 복호화한 후, 상기 인증 알고리즘을 구동하여 상기 발신측 자신이 인증되면 연결 응답 메세지를 착신측으로 송신하여 정보 전송을 수행하는 제3단계, 및 상기 제2단계에서 상기 착신측 사용자의 신원 및 정당성이 인증되지 않으면, 호 해제 단계를 곧바로 수행하는 제4단계를 포함하는 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신측 처리 방법.
  2. 종합정보 통신망(ISDN)에 적용되는 정당한 사용자 인증을 위한 착신측 처리 방법에 있어서, 발신측 사용자로부터 셋업(setup) 메세지가 수신되면, 수신된 셋업 메세지에서 상기 발신측 사용자의 암호화된 인증정보와 암호키1을 추출하여 복호화하고, 인증 알고리즘을 구동하여 상기 발신측 사용자의 신원 및 정당성이 인증되었는지를 판단하는 제1단계, 상기 제1단계에서 발신측 사용자의 신원 및 정당성이 인증되면, 호처리 메세지를 전송하고, 상기 착신측 사용자 자신을 인증할 수 있는 인증정보와 암호키2를 생성하여 암호화한 후 , 호 설정 메세지증 경계(alerting) 메세지를 구성하여 발신측 사용자로 전송하고, 메모리에 정장한 발신측 사용자의 인증정보를 암호화한 후, 호 설정 메세지중 연결 메세지를 구성하여 상기 발신측 사용자로 전송하고, 연결 응답 메세지가 수신되면 정보를 전송하는 제2단계, 및 상기 제1단계에서 상기 발신측 사용자의 신원 및 정당성이 인증되지 않으면, 호 해제 단계를 곧바로 수행하는 제3단계를 포함하는 종합정보 통신망에서의 정당한 사용자 인증을 위한 착신측 처리 방법.
KR1019950053165A 1995-12-21 1995-12-21 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법 KR0175458B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019950053165A KR0175458B1 (ko) 1995-12-21 1995-12-21 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019950053165A KR0175458B1 (ko) 1995-12-21 1995-12-21 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법

Publications (2)

Publication Number Publication Date
KR970056188A KR970056188A (ko) 1997-07-31
KR0175458B1 true KR0175458B1 (ko) 1999-04-01

Family

ID=19442179

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019950053165A KR0175458B1 (ko) 1995-12-21 1995-12-21 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법

Country Status (1)

Country Link
KR (1) KR0175458B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100294781B1 (ko) * 1998-06-18 2001-07-12 이계철 무선통신망에서의인증응답생성방법
KR20000037769A (ko) * 1998-12-02 2000-07-05 윤종용 비동기 전송 모드를 근거로한 비대칭 디지털 가입자 선 시스템에서 가입자 검증방법

Also Published As

Publication number Publication date
KR970056188A (ko) 1997-07-31

Similar Documents

Publication Publication Date Title
US5450493A (en) Secure communication method and apparatus
US5311596A (en) Continuous authentication using an in-band or out-of-band side channel
JP3513054B2 (ja) 無線システムにおける空中通信を機密化するための方法
US7542569B1 (en) Security of data connections
AU777383B2 (en) Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor
FI108690B (fi) Puheen ja ohjaussanomien salakirjoittaminen solukkojärjestelmässä
US5515441A (en) Secure communication method and apparatus
JP4848052B2 (ja) Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体
US20100306539A1 (en) Method and system for content delivery control using a parallel network
US7035410B1 (en) Method and apparatus for enhanced security in a broadband telephony network
CN112929339B (zh) 一种保护隐私的消息传送方法
US7743247B1 (en) Method and apparatus for secure communications
EP1320975B1 (en) Internet protocol telephony security architecture
KR0175458B1 (ko) 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법
EP1157521A2 (en) Method and apparatus for enhanced security in a broadband telephony network
CN111953631A (zh) 一种移动互联网通讯即时消息安全加密的方法及系统
WO2024183628A1 (zh) 一种通信方法、终端、设备及介质
KR100276696B1 (ko) 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및비밀키 교환 방법
KR20010038851A (ko) 보안통신 시스템에서의 암호키 분배 방식
JPH05183507A (ja) 移動通信認証方法
KR20010100326A (ko) 보안통신 시스템에서의 암호키 분배 방식
Sailer et al. Integrating authentication into existing protocols
Piper Encryption
KR19980046587A (ko) 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법
JP2000174745A (ja) 暗号化通信方法及び暗号化通信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080911

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee