KR100198786B1 - Apparatus for protecting information - Google Patents

Apparatus for protecting information Download PDF

Info

Publication number
KR100198786B1
KR100198786B1 KR1019960058195A KR19960058195A KR100198786B1 KR 100198786 B1 KR100198786 B1 KR 100198786B1 KR 1019960058195 A KR1019960058195 A KR 1019960058195A KR 19960058195 A KR19960058195 A KR 19960058195A KR 100198786 B1 KR100198786 B1 KR 100198786B1
Authority
KR
South Korea
Prior art keywords
processing means
bytes
frame
data
information
Prior art date
Application number
KR1019960058195A
Other languages
Korean (ko)
Other versions
KR19980039201A (en
Inventor
서정욱
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019960058195A priority Critical patent/KR100198786B1/en
Publication of KR19980039201A publication Critical patent/KR19980039201A/en
Application granted granted Critical
Publication of KR100198786B1 publication Critical patent/KR100198786B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Abstract

본 발명은 초고속 정보 통신망에서의 정보 보호를 위한 장치에 관한 것으로, 초고속 정보 통신망의 STM-n 물리 계층내 구간 처리부에 정보 보호 기능을 부여함으로서 초고속 정보 통신망의 정보 보호 기능을 강화하여 해커(hacker)나 크래커(cracker)등에 의한 정보 유출 및 정보 변경, 손상 등을 방지할 수 있는 구간 처리기에서의 정보 보호 장치에 관한 것이다.The present invention relates to an apparatus for information protection in a high-speed information network, by providing an information protection function to the section processing unit in the STM-n physical layer of the high-speed information network to enhance the information protection function of the high-speed information communication network (hacker) The present invention relates to an information protection device in a section processor that can prevent information leakage, information change, and damage caused by a cracker or the like.

Description

구간 처리기에서의 정보 보호 장치Information protection device in section processor

본 발명은 구간 처리기에서 정보 보호 알고리즘을 하드웨어로 구현 함으로써, 초고속 정보 통신망의 고속 데이터에 대한 정보 보호 기능을 실시간으로 처리할 수 있는 구간 처리기에서의 정보 보호 장치에 관한 것이다.The present invention relates to an information protection device in a section processor capable of real-time processing of an information protection function for high-speed data of a high-speed information communication network by implementing an information protection algorithm in hardware.

현재, 국내외에서 개발 중인 초고속 정보 통신망은 초고속 정보 통신망 자체 기술의 개발에 급급하여, 현재까지 통신망 자체에 대한 정보 보호 기능이 전무한 상태이다. 이에 따라, 1995년부터 ATM 포럼(forum)에서는 초고속 정보 통신망의 정보 보호에 대한 표준안 작업에 착수하기 시작했다. 이 작업은 아직은 초보적인 단계일 뿐만 아니라, 처리 속도가 느린 소프트웨어에 의한 상위 레벨에서의 정보 보호 방안 등이 제시되고 있다. 하지만 소프트웨어에 의한 정보 보호 방식은 초고속 정보 통신망의 고속 데이터들을 실시간으로 처리하기가 어려운 문제점이 있다.At present, the high-speed information communication network under development at home and abroad is urgently developed for the technology of the high-speed information communication network itself, and there is no information protection function on the communication network itself. Accordingly, since 1995, the ATM forum has begun working on standards for information protection in high-speed information networks. This work is not only in its infancy, but it also suggests ways to protect information at higher levels by slower software. However, the information protection method by software has a problem that it is difficult to process the high-speed data of the high-speed information communication network in real time.

초고속 정보 통신망의 핵심 기술인 ATM(Asynchronous Transfer Mode)기술을 이용하여 컴퓨터 통신을 하고자 하는 멀티 미디어 수요자가 최근들어 국내외에서 증가하고 있다. 그러나, 최근들어 해커(hacker)나 크래커(cracker)에 의하여 ATM 시스템에서의 각종 정보 손실에 대한 위협의 가능성이 커지고 있다. 특히 해커나 크래커에 의한 초고속 정보 통신망에서의 정보 침해는 짧은 시간동안 많은 데이터 접근이 가능하기 때문에 초고속 정보 통신망에서의 정보 보호는 다른 어느 시스템보다 중요하다.Recently, the demand for multimedia for computer communication using ATM (Asynchronous Transfer Mode) technology, which is the core technology of high-speed information communication network, is increasing at home and abroad. However, in recent years, the possibility of threat of various information loss in ATM systems is increasing by hackers and crackers. In particular, information breaches in the high-speed information network by hackers or crackers can access a lot of data in a short time, so information protection in the high-speed information network is more important than any other system.

ATM에 대한 종래의 정보 보호 기술은 벙용 프로세서나 디지틀 신호 처리기를 이용하여 초고속 정보 통신망의 상위 레벨에서 소프트 웨어을 이용하여 수행되었다. 그러나 이러한 종래기술은 범용 프로세서나 디지틀 신호 처리기를 이용하여 초고속 정보 통신망의 상위 레벨에서 소프트웨어를 이용하여 정보 보호기능을 수행함으로써 데이터의 처리속도가 느려서, 초고속 정보 통신망을 이용하는 고속 데이터에 대하여 실시간 처리를 할 수 없는 문제점이 있다.Conventional information protection techniques for ATM have been carried out using software at the high level of the high-speed information network using a processor or digital signal processor. However, such a prior art uses a general purpose processor or a digital signal processor to perform information protection using software at a higher level of the high speed information network, thereby slowing down the processing speed of the data, thereby real-time processing of the high speed data using the high speed information network. There is a problem that cannot be done.

따라서, 본 발명은 초고속 정보 통신망의 구간 처리기에 정보 보호용 부호기 및 복호기를 삽입한 하드웨어를 구현하여 정보 보호기능을 고속으로 수행할 수 있는 구간 처리기에서의 정보 보호 장치를 제공하는 데 그 목적이 있다.Accordingly, an object of the present invention is to provide an information protection device in a section processor capable of performing an information protection function at high speed by implementing hardware in which an information protection encoder and a decoder are inserted into a section processor of a high speed information communication network.

상술한 목적을 달성하기 위해 본 발명에 따른 구간 처리기에서의 정보보호 장치는 송신용 ATM 셀을 만들어 처리하는 송신 ATM 계층 처리 수단과, 상기 송신용 ATM 계층 처리 수단으로 오는 ATM 셀에 대하여 ATM 셀의 에러를 보상할 수 있는 에러 제어 신호를 삽입하는 송신 ATM 셀 처리 수단과, 상기 ATM 셀들을 하나의 페이로드로 만들어 경로의 유지 보수를 위한 각종 정보들을 삽입하는 송신 경로 처리수단과, STM-n 프레임 데이터내에서 상기 송신 경로 처리 수단의 출력 데이터의 시작점을 나타내기 위한 정보가 삽입되는 AU-n 포인터 생성 수단과, 상기 AU-n 포인터 생성 수단의 출력에 구간의 유지 보수를 위한 정보를 삽입하고, 구간 오버헤드 바이트 중 첫 번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 스크램블링을 수행하고, 그런 후 6n프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블록 암호 알고리즘에 의하여 64 비트 단위로 암호화시키고 암호화된 데이터에 대하여 6n 프레임 바이트들을 앞단에 첨가하여 125sec의 프레임 데이터를 만드는 송신용 구간 암호처리 수단과, 상기 송신용 구간 암호 처리 수단의 출력인 STM-n급의 전기적인 신호를 광신호(TSTM-n)로 변환시켜 광선로를 통하여 송신하는 송신용 광 처리 수단으로 구성되는 것을 특징으로 한다.In order to achieve the above object, an information protection apparatus in an interval processor according to the present invention includes a transmitting ATM layer processing means for creating and processing a transmitting ATM cell, and an ATM cell for the ATM cell coming to the transmitting ATM layer processing means. Transmission ATM cell processing means for inserting an error control signal capable of compensating for errors, transmission path processing means for inserting various types of information for maintenance of a path by making the ATM cells into one payload, and an STM-n frame Inserting the AU-n pointer generating means into which information for indicating the starting point of the output data of the transmission path processing means is inserted, and the information for maintenance of the interval into the output of the AU-n pointer generating means, Frame scrambling is performed on 2,421n bytes except 9n bytes, the first column of the interval overhead bytes. A transmission section encryption processing means for encrypting 2,424n bytes excluding 6n frame bytes in a 64-bit unit by a block cipher algorithm and adding 6n frame bytes to the front end of the encrypted data to generate 125 sec of frame data; It is characterized in that it comprises a transmission optical processing means for converting the electrical signal of the STM-n class, which is the output of the transmission section encryption processing means into an optical signal (TSTM-n) to transmit through the optical path.

또한 광선로를 통하여 수신되는 STM-n급의 광신호를 전기적인 신호로 변환하는 수신용 광 처리 수단과 , 상기 수신용 광 처리 수단으로 부터 나오는 STM-n급의 전기적 신호에 대하여 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블록 복호 알고리즘을 이용하여 64 비트 단위로 복호시키고, 구간 오버 헤드 바이트 중 첫 번째 열인 9n바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행하고, 마지막으로 각종 구간 유지 보수 정보를 추출하여 선로에 대한 유지 보수 정보를 수집하는 수신용 구간 복호 처리수단과, 상기 수신용 구간 복호 처리 수단의 출력 데이터 중 AU-n포인터 데이터를 분석하여, 125sec주기를 갖는 STM-n 데이터 중 RVC4-n데이터의 시작점을 찾아내는 AU-n포인터 처리 수단과, 상기 AU-n포인터 처리 수단의 출력으로부터 경로의 유지 보수용 정보를 추출하여 수신 경로에 대한 유지 보수를 수행하는 수신 경로 처리 수단과, 상기 수신 경로 처리 수단의 출력으로부터 ATM 셀의 에러 제어 정보를 처리하여 하나의 에러에 대해서는 에러 정정을 수행하고, 두 개 이상의 에러를 갖는 ATM 셀은 폐기 처리하여 올바른 ATM셀을 추출하는 수신 ATM 셀 처리 수단과, 상기 수신 ATM 처리 수단으로부터 오는 유효 ATM 셀을 수신하는 수신용 ATM 계층수단으로 구성되는 것을 특징으로 한다.In addition, the receiving optical processing means for converting the STM-n-class optical signal received through the optical path into an electrical signal, except for 6n frame bytes for the STM-n-class electrical signal from the receiving optical processing means Decodes 2,424n bytes in 64-bit units using a block decoding algorithm, performs descrambling for frame moving methods on 2,421n bytes except 9n bytes, which is the first column of the interval overhead bytes, and finally Receiving section decoding processing means for extracting section maintenance information and collecting maintenance information on a track, and analyzing AU-n pointer data among the output data of the receiving section decoding processing means, and having an STM- having a 125 sec period. AU-n pointer processing means for finding a starting point of RVC4-n data among n data, and outputting of the AU-n pointer processing means. Receiving path processing means for extracting the maintenance information of the path from the to perform the maintenance of the receiving path, and processing error control information of the ATM cell from the output of the receiving path processing means to correct the error for one error The ATM cell having two or more errors is composed of a receiving ATM cell processing means for discarding and extracting a correct ATM cell and a receiving ATM layer means for receiving a valid ATM cell from the receiving ATM processing means. It features.

본 발명은 초고속 정보 통신망의 구간처리기에서의 정보 보호용 부호기 및 복호기를 간단히 삽입하여 하드웨어를 구현할 수 있기 때문에, 정보 보호기능을 갖는 구간 처리기를 하나의 집적회로로 구현하기가 용이할 뿐만 아니라 타 장치에 비하여 초고속 정보 통신망에서의 정보 보호기능의 강화 및 경제성, 효율성, 전력 소모 절감 효과면에서 월등히 뛰어나다.Since the hardware can be implemented simply by inserting the information protection encoder and the decoder in the section processor of the high-speed information communication network, it is not only easy to implement the section processor having the information protection function as one integrated circuit but also to other devices. On the other hand, it is superior in terms of strengthening information protection function, economic efficiency, efficiency, and power consumption reduction in high speed information communication network.

제1도는 STM-n프레임 데이터의 구성도.1 is a block diagram of STM-n frame data.

제2도는 암호화 및 복호화용 STM-n 블록 데이터의 구성도.2 is a block diagram of STM-n block data for encryption and decryption.

제3도는 STM-n 정합부에서의 정보 보호를 위한 구성도.3 is a block diagram for information protection in the STM-n matching unit.

제4도는 구간 처리기에서의 정보 보호를 위한 세부 구성도.4 is a detailed configuration diagram for information protection in the section processor.

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

1 : 송신용 ATM 계층 처리수단 2 : 송신 ATM 셀 처리수단1: transmitting ATM layer processing means 2: transmitting ATM cell processing means

3 : 송신 경로 처리수단 4 : AU-n 포인터 생성수단3: transmission path processing means 4: AU-n pointer generating means

5 : 송신용 구간 암호 처리수단 6 : 송신용 광모듈 처리수단5: transmission section encryption processing means 6: transmission optical module processing means

7 : 수신용 광모듈 처리수단 8 : 송신용 구간 복호 처리수단7: receiving optical module processing means 8: transmitting section decoding processing means

9 : AU-n 포인터 처리수단 10 : 수신 경로 처리수단9: AU-n pointer processing means 10: receiving path processing means

11: 수신 ATM 셀 처리수단 12: 수신용 ATM 계층 처리수단11: receiving ATM cell processing means 12: receiving ATM layer processing means

본 발명은 초고속 정보 통신망의 데이터 중 프레임 동기에 해당하는 구간 오버 헤드의 첫 번째 열에 있는 프레임 정렬용 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 정보 보호화함으로써, 송수신 데이터에 대한 프레임 동기를 위한 부가적인 하드웨어가 별도로 필요 없으며, 아울러 하나의 프레임내에서 잉여 바이트의 추가나 손실없이 완벽하게 정보 보호 기능을 수행한다.According to the present invention, information protection is performed for 2,424n bytes except for 6n frame bytes for frame alignment in the first column of the section overhead corresponding to frame synchronization among data of a high-speed information communication network, thereby adding frame synchronization to transmit / receive data. No hardware is required, and information protection is fully performed without adding or losing extra bytes in a frame.

제1도에 도시된 바와 같이, STM-n ATM정합부에서 처리되는 125μsec의 프레임 구간은 총 2,430n바이트들로 구성되는데, 그 중에는 72n바이트들로 구성되는 구간 오버헤드와 9n바이트들로 구성되는 경로 오버헤드, 9n 바이트들로 구성되는 AUG-n포인터, 2,430n바이트들로 구성되는 STM-n 페이로드가 포함된다. 특히 구간 오버헤드의 첫 번째 열에는 프레임 정렬을 위한 6n바이트들이 할당되어 있다. 여기서, n은 0,4,16, 64,....4(m-1)이며, m은 양의 정수이다.As shown in FIG. 1, the frame interval of 125 μsec processed by the STM-n ATM matching unit is composed of a total of 2,430 n bytes, among which is a section overhead consisting of 72 n bytes and 9 n bytes. Path overhead, an AUG-n pointer consisting of 9n bytes, and an STM-n payload consisting of 2,430n bytes are included. In particular, the first column of the interval overhead is allocated 6n bytes for frame alignment. Where n is 0, 4, 16, 64, ... 4 (m-1), and m is a positive integer.

초고속 정보 통신망에서의 프레임 동기는 ATM 정합부의 프레임 바이트들을 이용하여 수행되기 때문에 STM-n단위의 프레임 동기를 잡기 위해서는 구간 오버 헤드의 첫 번째 열에 있는 6n바이트들로 구성된 프레임 정렬 바이트들을 비화시키지 말아야 한다.Since frame synchronization in a high-speed information network is performed using frame bytes of the ATM matching unit, in order to obtain frame synchronization in STM-n units, the frame alignment bytes composed of 6n bytes in the first column of the interval overhead should not be sparked. .

따라서, 본 발명에서는 제2도에 도시된 바와 같이 , STM-n 데이터 중 프레임 정렬 바이트 6n을 제외한 나머지 바이트들에 대하여 64 비트를 하나의 블록으로 나누어서 각 블록 단위로 블록 암호 알고리즘을 적용하도록 하였다. 다시 말해서, STM-n의 2,430n바이트들 중에서 6n 프레임 바이트들을 제외한 2,424n바이트들을 64비트로 나누면, 모두 303n블럭들로 나누어지므로, 결국 한 프레임 내에서 비화를 위하여 처리되는 총 블록 개수는 303n 블럭이다. 제3도는 구간 처리기에서의 정보 보호를 위한 구성도이다. 송신 ATM 셀 처리 수단(2)에서는 송신용 ATM 계층 처리 수단(1)으로부터 나오는 ATM 셀(TATM)에 ATM셀의 에러를 보상할 수 있는 에러 제어 신호를 삽입한 ATM 셀(TEATM)을 만들어 송신 경로 처리수단(3)으로 보낸다. 송신 경로 처리수단(3)에서는 경로의 유지 보수를 위한 각종 정보들을 삽입하여 가상 콘테이너(TVC4-n)을 만들어 AU-n 포인터 생성 수단(4)으로 보낸다. AU-n 포인터 생성 수단(4)은 가상 콘테이너의 시작점을 나타내기 위한 정보가 삽입된 데이터 (TAUG-n)를 송신용 구간 암호 처리수단(5)으로 보낸다. 송신용 구간 암호 처리수단(5)은 AU-n 포인터 생성 수단(4)으로부터 오는 데이터(TAUG-n)에 구간의 유지 보수를 위한 정보를 삽입하고, 구간 오버헤드 바이트 중 첫 번째 열인 9n바이트들을 제외한 2,421n바이트에 대하여 프레임 동화 방식용 스크램블링을 수행하고, 그런 후 6n 프레임 바이트들을 제외한 2,424n바이트에 대하여 블록 암호 알고리즘에 의하여 64 비트 단위로 암호화시키고, 암호화된 데이터에 대하여 6n 프레임 바이트들을 앞단에 첨가하여 125μsec의 프레임 데이터(TESTM-n)를 만들어 송신용 광모듈 처리수단(6)으로 보낸다. 송신용 광모듈 처리수단(6)은 STM-n의 전기적인 신호를 광신호(TSTM-n)로 변환시켜 광선로를 통하여 송신한다.Therefore, in the present invention, as shown in FIG. 2, the block cipher algorithm is applied to each block unit by dividing 64 bits into one block for the remaining bytes of the STM-n data except the frame alignment byte 6n. In other words, if 2,424n bytes except 6n frame bytes of STM-n, except 6n frame bytes, are divided into 64 bits, all are divided into 303n blocks, so the total number of blocks processed for secretion in one frame is 303n blocks. . 3 is a configuration diagram for information protection in the section processor. The transmitting ATM cell processing means (2) creates an ATM cell (TEATM) in which an error control signal capable of compensating for an error of an ATM cell is inserted into an ATM cell (TATM) coming out from the transmitting ATM layer processing means (1), thereby transmitting path. To the processing means (3). The transmission path processing means 3 inserts various types of information for the maintenance of the path, creates a virtual container TVC4-n, and sends it to the AU-n pointer generation means 4. The AU-n pointer generating means 4 sends the data TAUG-n into which the information for indicating the starting point of the virtual container is inserted, to the transmission section encryption processing means 5. The transmission section encryption processing means 5 inserts information for maintenance of the interval into the data TAUG-n coming from the AU-n pointer generation means 4, and inserts 9n bytes, which is the first column of the interval overhead bytes. The frame moving method scrambling is performed on the excluded 2,421n bytes. Then, the 2,424n bytes except the 6n frame bytes are encrypted in a 64-bit unit by the block cipher algorithm, and the 6n frame bytes are encrypted at the front of the encrypted data. In addition, frame data (TESTM-n) of 125 mu sec is generated and sent to the optical module processing means 6 for transmission. The transmitting optical module processing means 6 converts the electrical signal of STM-n into an optical signal TSTM-n and transmits it through the optical path.

한편, 송신용 광모듈 처리수단(7)은 광선로를 통하여 수신되는 STM-n의 광신호(RSTM-n)를 전기적인 신호 (RESTM-n)로 변환하여 수신용 구간 복호 처리 수단(7)으로 보낸다. 수신용 구간 복호 처리 수단(7)에서는 수신 데이터(RESTM-n)에 대하여 6n 프레임 바이트들을 제외한 2,424n바이트들에 대하여 블록 복호 알고리즘에 의하여 64 비트 단위로 복호시킨다. 그런후, 구간 오버헤드 바이트 중 첫 번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 스크램블링을 수행하고, 마지막으로 각종 구간 유지 보수 정보를 추출하여 선로에 대한 유지보수 정보를 수집한다. AU-n 포인터 처리 수단(29)은 수신용 구간 오버헤드 처리수단(28)으로부터 오는 데이터(RAUG-n)중 AU-n 포인터 데이터를 분석하여, 125μsec 주기를 갖는 STM-n 데이터중 RVC4-n데이터의 시작점을 찾아 낸 후, 정확한 RVC4-n 데이터를 수신경로 처리 수단(10)으로 내어 보낸다. 수신경로 처리 수단(10)은 경로형 데이터 (RVC4-n)로부터 경로용 유지 보수 정보를 추출하여 수신 경로에 대한 유지 보수를 수행한다. 수신 ATM 셀 처리수단(11)은 수신 경로 처리 수단(10)으로부터 오는 데이터(REATM)로부터 ATM 셀의 에러 제어 정보를 처리하여 하나의 에러를 갖는 ATM 셀은 에러 정정을 수행하고, 두 개 이상의 에러를 갖는 ATM 셀은 폐기 처리하여 올바른 ATM 셀들(RATM)만 수신용 ATM 계층 수단(12)으로 보낸다.On the other hand, the transmitting optical module processing means 7 converts the optical signal RSTM-n of the STM-n received through the optical path into an electrical signal RESTM-n to the receiving section decoding processing means 7. send. The reception interval decoding processing means 7 decodes the received data RESTM-n in 64 bit units by 2,424n bytes except 6n frame bytes by the block decoding algorithm. Then, frame moving picture scrambling is performed on 2,421n bytes except 9n bytes, which is the first column of the section overhead bytes, and finally, various section maintenance information is extracted to collect maintenance information on the track. The AU-n pointer processing means 29 analyzes the AU-n pointer data among the data RAUG-n coming from the receiving section overhead processing means 28, and RVC4-n of the STM-n data having a 125 µsec period. After finding the starting point of the data, the correct RVC4-n data is sent out to the reception path processing means 10. The reception path processing means 10 extracts the maintenance information for the path from the path data RVC4-n and performs maintenance on the reception path. The receiving ATM cell processing means 11 processes the error control information of the ATM cell from the data REATM coming from the receiving path processing means 10, so that an ATM cell having one error performs error correction and two or more errors. The ATM cell with a discarded process sends only the correct ATM cells (RATM) to the receiving ATM layer means 12.

제4도는 정보 보호를 위한 구간처리기의 구성도이다. 송신용 구간 오버헤드 처리수단(21)은 상기 AU-n 포인터생성수단(4)으로 나오는 데이터(TAUG-n)에 대하여 구간의 유지 보수를 위한 정보들을 삽입하여, 프레임 동기용 스크램블링 수단(22)으로 데이터(TSAUG-n)를 보낸다. 프레임 동화 방식용 스크램블링 수단(22)은 수신된 데이터(TSAUG-n) 에 대하여 구간 오버헤드 바이트 중 첫 번째 열인 9n 바이트들을 제외한 모든 TSAUG-n 데이터에 대하여 프레임 동화 방식용 스크램블링을 수행한다. 스크램블링 된 데이터(TFAUG-n)는 블록 암호수단(23)에서 구간 오버헤드의 첫 번째 열중 6n 프레임 바이트들을 제외한 2,424n바이트들에 대하여 블록 암호 알고리즘을 이용하여 64비트단위로 암호화시켜, 암호화된 데이터(TEAUG-n)를 송신용 프레임 처리수단(24)으로 보낸다. 송신용 프레임 처리 수단(24)에서는 암호화 된 2,424n 바이트에 대하여 6n 프레임 바이트들을 삽입하여 상기 송신용 광처리수단(6)으로 보낸다.4 is a block diagram of a section processor for information protection. The transmission section overhead processing means 21 inserts information for the maintenance of the section with respect to the data TAUG-n outputted to the AU-n pointer generation means 4, and thus the frame synchronization scrambling means 22 Send the data (TSAUG-n). The scrambling means 22 for the frame moving picture system performs scrambling for the frame moving picture method on all the TSAUG-n data except for the first column of the section overhead bytes, 9n bytes, on the received data TSAUG-n. The scrambled data (TFAUG-n) is encrypted by using a block cipher algorithm for the 2,424n bytes except the 6n frame bytes in the first column of the section overhead in the block cipher 23. (TEAUG-n) is sent to the transmission frame processing means 24. The transmission frame processing means 24 inserts 6n frame bytes into the encrypted 2,424n bytes and sends them to the transmission optical processing means 6.

한편, 수신용 프레임 동기 수단(25)은 상기 수신용 광 처리 수단(7)으로부터 출력되는 전기적 데이터(RESTM-n)중 6n 프레임 바이트들을 이용하여, 바이트 정렬과 프레임 동기를 수행하여 125μsec의 프레임 데이터의 모든 바이트를 정렬하고 정렬된 데이터로부터 125μsec의 프레임 데이터에 대하여 프레임 동기를 잡는다. 블록 복호 수단(26)는 수신용 프레임 동기 수단(25)으로부터 출력되는 프레임 동기가 맞춰진 125μsec의 단위의 데이터(REAUG-n)로부터 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블록 복호 알고리즘에 의하여 64 비트 단위로 복호시킨다. 프레임 동화 방식용 디스크램블링 수단(27)은 복호 수단으로부터 출력되는 복호화된 125μsec 주기를 갖는 데이터(RFAUG-n)의 구간 오버헤드 바이트중 첫 번째 열인 9n바이트들을 제외한 2,421n바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행한다. 수신용 구간 오버헤드 처리 수단(28)은 프레임 동화 방식용 디스크램블링(27)으로부터 출력되는 125μsec주기를 갖는 데이터의 각종 오버헤드 데이터를 추출하여 구간의 유지 보수 정보로 활용하고, 아울러 최종 데이터(RAUG-n)를 상기 AU-n 포인터처리수단(29)로 보낸다.On the other hand, the receiving frame synchronizing means 25 performs byte alignment and frame synchronization using 6n frame bytes of the electrical data RESTM-n outputted from the receiving optical processing means 7 to perform frame alignment of 125 µsec. Align all the bytes of and frame-synchronize with respect to 125 μsec frame data from the aligned data. The block decoding means 26 uses 64 block decoding algorithms for the 2,424n bytes excluding 6n frame bytes from the data (REAUG-n) of 125 µsec unit in which the frame synchronization output from the receiving frame synchronization means 25 is set. Decode bit by bit. The frame moving picture descrambling means 27 performs a frame moving picture method for 2,421n bytes except for 9n bytes, which is the first column of the section overhead bytes of the data RFAUG-n having a decoded 125 μsec period output from the decoding means. Perform descrambling for The receiving section overhead processing means 28 extracts various overhead data of data having a 125 μsec period output from the frame moving picture descrambling 27 and utilizes it as the maintenance information of the section, and the final data (RAUG -n) is sent to the AU-n pointer processing means 29.

상술한 바와 같이 본 발명은 초고속 정보 통신망의 STM-n급 고속 데이터에 대해 정보 보호 기능을 효과적으로 수행하기 위하여 블록 암호 알고리즘 및 블록 복호 알고리즘을 사용하여 STM-n ATM정합부의 구간처리기에, 정보 보호 기능을 강화하였다. 또한 본 발명은 STM-n급 초고속 정보 통신망의 구간처리기 정보 보호용 부호기 및 복호기를 간단히 삽입할 수 있기 때문에, 정보 보호 기능이 강화된 STM-n급 ATM 정합부를 하나의 집적회로로 구현하기가 용이할 뿐만 아니라 STM-n급 초고속 정보 통신망에서 정보 보호기능을 실시간으로 처리할 수 있기 때문에 제품의 경제성 및 효율성, 저전력 특성을 향상시킬 수 있는 장점을 갖고 있다.As described above, the present invention provides an information protection function to a section processor of the STM-n ATM matching unit using a block encryption algorithm and a block decoding algorithm in order to effectively perform an information protection function for STM-n-class high-speed data of an ultrahigh-speed information communication network. Strengthened. In addition, since the present invention can easily insert the section processor information protection encoder and decoder of the STM-n-class high-speed information communication network, it is easy to implement the STM-n-class ATM matching unit with enhanced information protection as one integrated circuit. In addition, since STM-n high-speed information network can process information protection in real time, it has the advantage of improving the economics, efficiency and low power characteristics of the product.

Claims (4)

STM-n급 ATM 정합부에 있어서, 송신용 ATM 셀을 만들어 처리하는 송신 ATM 계층 처리 수단과 상기 송신용 ATM 계층 처리 수단으로 오는 ATM 셀에 대하여 ATM 셀의 에러를 보상할 수 있는 에러 제어 신호를 삽입하는 송신 ATM 셀 처리 수단과, 상기 ATM 셀들을 하나의 페이로드로 만들어 경로의 유지 보수를 위한 각종 정보들을 삽입하는 송신 경로 처리수단과, STM-n 프레임 데이터내에서 상기 송신 경로 처리 수단의 출력 데이터의 시작점을 나타내기 위한 정보를 삽입하는 AU-n 포인터 생성 수단과, 상기 AU-n포인터 생성 수단의 출력에 구간의 유지 보수를 위한 정보를 삽입하고, 구간 오버헤드 바이트 중 첫 번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 스크램블링을 수행하고, 그런 후 6n프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블록 암호 알고리즘에 의하여 64 비트 단위로 암호화시키고 암호화된 데이터에 대하여 6n 프레임 바이트들을 앞단에 첨가하여 125sec의 프레임 데이터를 만드는 송신용 구간 암호처리 수단과, 상기 송신용 구간 암호 처리 수단의 출력인 STM-n급의 전기적인 신호를 광신호(TSTM-n)로 변환시켜 광선로를 통하여 송신하는 송신용 광 처리 수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보 보호 장치.In the STM-n-class ATM matching unit, an error control signal for compensating for an error of an ATM cell to a sending ATM layer processing means for creating and processing a sending ATM cell and an ATM cell coming to the sending ATM layer processing means. Transmitting ATM cell processing means for inserting, transmission path processing means for inserting various types of information for maintenance of a path by making the ATM cells into one payload, and outputting of the transmission path processing means in STM-n frame data AU-n pointer generating means for inserting information for indicating the starting point of data, and information for maintenance of the interval is inserted into the output of the AU-n pointer generating means, and 9n bytes, which is the first column of the interval overhead bytes. Frame scrambling is performed on 2,421n bytes except for the following, and then 2,424n bytes except 6n frame bytes are performed. Transmission section encryption processing means for encrypting the data in 64-bit units by a block encryption algorithm and adding 6n frame bytes to the front end to generate 125 sec frame data, and STM which is an output of the transmission section encryption processing means. and an optical processing means for transmission which converts an electrical signal of an n-class into an optical signal (TSTM-n) and transmits it through an optical path. 제1항에 있어서, 상기 구간 암호 처리 수단은, AU-n포인터 생성 수단의 출력에 대하여 구간의 유지 보수를 위한 정보들을 삽입하는 송신용 구간 오버헤드 처리수단과 , 상기 송신용 구간 오버헤드 처리 수단의 출력의 구간 오버헤드 바이트중 첫번째 열인 9n 바이트들을 제외한 모든 STM-n 데이터에 대하여 프레임 동화 방식용 스크램블링을 수행하는 프레임 동기용 스크램블링 수단과,상기 프레임 동화 방식용 스크램블링 수단의 출력 데이터에 대하여 구간 오버헤드의 첫 번째 열중 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블록 암호 알고리즘에 의하여 64 비트 단위로 암호화시키는 블록 암호 수단과, 상기 블록 암호 수단에 의해 암호화된 2,424n바이트들에 대하여 6n 프레임 바이트들을 삽입하여 상기 송신용 광처리 수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보 보호 장치.The transmission section overhead processing means according to claim 1, wherein the section encryption processing means includes: transmission section overhead processing means for inserting information for maintenance of the section with respect to an output of the AU-n pointer generating means; Frame synchronization scrambling means for performing frame moving picture scrambling on all STM-n data except 9n bytes, which is the first column of the section overhead bytes of the output of the above, and section over the output data of the frame moving picture scrambling means. A block cipher means for encrypting 2,424n bytes except for 6n frame bytes in the first column of the head by a block cipher algorithm in 64-bit units, and 6n frame bytes for 2,424n bytes encrypted by the block cipher means. By inserting the optical processing means for transmission Information protection device in section processor to be done. STM-n 급 ATM 정합부에 있어서, 광선로를 통하여 수신되는 STM-n급의 광신호를 전기적인 신호로 변환하는 수신용 광 처리 수단과 , 상기 수신용 광 처리 수단으로 부터 나오는 STM-n급의 전기적 신호에 대하여 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블록 복호 알고리즘을 이용하여 64 비트 단위로 복호시키고, 구간 오버 헤드 바이트 중 첫 번째 열인 9n바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행하고, 마지막으로 각종 구간 유지 보수 정보를 추출하여 선로에 대한 유지 보수 정보를 수집하는 수신용 구간 복호 처리수단과, 상기 수신용 구간 복호 처리 수단의 출력 데이터 중 AU-n포인터 데이터를 분석하여, 125μsec주기를 갖는 STM-n 데이터 중 RVC4-n 데이터의 시작점을 찾아내는 AU-n포인터 처리 수단과, 상기 AU-n포인터 처리 수단의 출력으로부터 경로의 유지 보수용 정보를 추출하여 수신 경로에 대한 유지 보수를 수행하는 수신 경로 처리 수단과, 상기 수신 경로 처리 수단의 출력으로부터 ATM 셀의 에러 제어 정보를 처리하여 하나의 에러에 대해서는 에러 정정을 수행하고, 두 개 이상의 에러를 갖는 ATM 셀은 폐기 처리하여 올바른 ATM셀을 추출하는 수신 ATM 셀 처리 수단과, 상기 수신 ATM 처리 수단으로부터 오는 유효 ATM 셀을 수신하는 수신용 ATM 계층수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보 보호 장치.In the STM-n ATM matching unit, receiving optical processing means for converting an STM-n-class optical signal received through an optical path into an electrical signal, and an STM-n-class from the receiving optical processing means. For the electrical signal, 2,424n bytes except 6n frame bytes are decoded in 64-bit units using a block decoding algorithm, and frame moving method is performed for 2,421n bytes except 9n bytes, the first column of the interval overhead byte. Receiving section decoding processing means for performing descrambling, finally extracting various section maintenance information to collect maintenance information for the track, and AU-n pointer data among the output data of the receiving section decoding processing means. An AU-n pointer processing means for analyzing and finding the starting point of the RVC4-n data among the STM-n data having a 125 µsec period, and the A Receiving path processing means for extracting path maintenance information from the output of the Un-pointer processing means and performing maintenance on the receiving path, and processing error control information of an ATM cell from the output of the receiving path processing means. Error correction is performed on the error, and the ATM cell processing means for discarding an ATM cell having two or more errors to extract a correct ATM cell, and a receiving ATM receiving an effective ATM cell from the receiving ATM processing means. An information protection apparatus in an interval processor, characterized in that it comprises hierarchical means. 제3항에 있어서, 상기 구간 복호 처리 수단은 수신용 광모듈 처리 수단으로부터 출력되는 전기적 데이터중 6n 프레임 바이트들을 이용하여, 바이트 정렬과 프레임 동기를 수행하여 125μsec의 프레임 데이터의 모든 바이트를 정렬하고, 정렬된 데이터로부터 125μsec의 프레임 데이터에 대하여 프레임 동기를 잡는 수신용 프레임 동기 수단과, 상기 수신용 프레임 동기 수단의 출력 중 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블록 복호 알고리즘에 의하여 64 비트 단위로 복호화를 수행하는 블록 보호 수단과, 상기 블록 복호 수단으로부터 출력되는 125μsec 주기를 갖는 데이터의 구간 오버헤드 바이트중 첫 번째 열인 9n바이트들을 제외한 2,421n바이트들에 대하여 프레임 동화 방식용 디스크램블링 수단과, 상기 프레임 동화 방식용 디스크램블링 수단으로 부터 출력되는 125μsec주기를 갖는 데이터의 각종 오버헤드 데이터를 추출하여 구간의 유지 보수 정보로 사용하고, 아울러 출력을 상기 AU-n 포인터처리수단으로 보내는 수신용 구간 오버헤드 처리 수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보 보호 장치.4. The method of claim 3, wherein the interval decoding processing means performs byte alignment and frame synchronization using 6n frame bytes of electrical data output from the receiving optical module processing means to align all bytes of the frame data of 125 secsec. Receiving frame synchronizing means for frame-synchronizing the frame data of 125 μsec from the aligned data, and 2,424n bytes except 6n frame bytes among the outputs of the receiving frame synchronizing means in 64-bit units by a block decoding algorithm. Descrambling means for frame moving method for 2,421n bytes except 9n bytes which are the first column of the interval overhead bytes of data having a 125μsec period output from the block decoding means; Descrambling Number for Frame Animation It is composed of a receiving section overhead processing means for extracting various overhead data of data having a 125 μsec period outputted from the stage and using it as the maintenance information of the section, and sending the output to the AU-n pointer processing means. Information protection device in the section processor, characterized in that.
KR1019960058195A 1996-11-27 1996-11-27 Apparatus for protecting information KR100198786B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960058195A KR100198786B1 (en) 1996-11-27 1996-11-27 Apparatus for protecting information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960058195A KR100198786B1 (en) 1996-11-27 1996-11-27 Apparatus for protecting information

Publications (2)

Publication Number Publication Date
KR19980039201A KR19980039201A (en) 1998-08-17
KR100198786B1 true KR100198786B1 (en) 1999-06-15

Family

ID=19483869

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960058195A KR100198786B1 (en) 1996-11-27 1996-11-27 Apparatus for protecting information

Country Status (1)

Country Link
KR (1) KR100198786B1 (en)

Also Published As

Publication number Publication date
KR19980039201A (en) 1998-08-17

Similar Documents

Publication Publication Date Title
EP0993142B1 (en) Safe transmission of broadband data messages
EP1094634B1 (en) Automatic resynchronization of crypto-sync information
US5473696A (en) Method and apparatus for combined encryption and scrambling of information on a shared medium network
AU721608B2 (en) Encryption device for ATM cells
EP0954135A2 (en) Cryptographic Processing apparatus, cryptographic processing method and storage medium storing cryptographic processing program for realizing high-speed cryptographic processing without impairing security
RU2146421C1 (en) Decoding of data subjected to repeated transmission in encoding communication system
EP0874503A3 (en) Data transmitting and/or receiving apparatus, methods and systems for preventint illegal use of data
US6263443B1 (en) Simplified data link protocol processor
CN110071943B (en) Compound high-safety IP secret communication method with truly random change of secret key
US20060147041A1 (en) DES algorithm-based encryption method
US5629983A (en) Parallel transmission through plurality of optical fibers
US20070165698A1 (en) Pre-whitened DC free line coding
KR100198786B1 (en) Apparatus for protecting information
CN100589379C (en) SDH signal encryption method realized by key bytes
CN106851339A (en) The treating method and apparatus of data encryption, the treating method and apparatus of data deciphering
US7286669B2 (en) Circuits for scrambling and descrambling packets of various lengths, and methods of doing the same
JPH07123074A (en) Parallel distributed sampling descrambling circuit for descrambling cell-base parallel asynchronous transmission mode physical layer
US5995627A (en) Security device for a section processor
KR100231488B1 (en) Apparatus and method of extracting sample value of dss type
Pérez-Resa et al. Self-synchronized encryption for physical layer in 10Gbps optical links
US8031695B2 (en) HDLC encoding and decoding techniques
AU611562B2 (en) Enciphering and deciphering device for high bit-rate transmission systems
KR100314235B1 (en) Data descrambling device of TS bit string
Jung et al. Enhanced modes of operation for the encryption in high-speed networks and their impact on QoS
CN115914894A (en) Design method of optical transport network security slice payload encryption FPGA

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080303

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee