KR100539175B1 - Resynchronizing method for synchronous cipher system - Google Patents

Resynchronizing method for synchronous cipher system Download PDF

Info

Publication number
KR100539175B1
KR100539175B1 KR10-2003-0057681A KR20030057681A KR100539175B1 KR 100539175 B1 KR100539175 B1 KR 100539175B1 KR 20030057681 A KR20030057681 A KR 20030057681A KR 100539175 B1 KR100539175 B1 KR 100539175B1
Authority
KR
South Korea
Prior art keywords
resynchronization
initial vector
information protection
secure communication
protection system
Prior art date
Application number
KR10-2003-0057681A
Other languages
Korean (ko)
Other versions
KR20050020039A (en
Inventor
김기홍
이승수
황인호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2003-0057681A priority Critical patent/KR100539175B1/en
Publication of KR20050020039A publication Critical patent/KR20050020039A/en
Application granted granted Critical
Publication of KR100539175B1 publication Critical patent/KR100539175B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/10Arrangements for initial synchronisation

Abstract

본 발명은 동기식 정보보호 시스템에서 초기벡터(IV)의 강제변경에 의한 재동기 방법에 관한 것이다. 본 발명은 전송환경에서의 비트 슬립 등에 의해 프레임 에러가 발생하여 시스템이 이를 판단한 후 재동기를 수행함에 있어 초기 동기 단계에서 시스템이 공유하고 있는 초기벡터 값을 강제적으로 변경하고 변경된 초기벡터 값을 이용하여 보안통신 초기화 및 보안통신을 재 수행한다. 이러한 본 발명의 방법은 정보보호 시스템에서 재동기를 위해 키 스트림을 생성하여 전송하는 종래 방법에 비해 재동기 시간을 획기적으로 단축할 수 있다. 즉, 본 발명은 키 스트림 생성 및 전송채널에서의 송수신 지연을 포함한 시간지연이 필요하지 않으므로 상대적으로 짧은 시간 내에 재동기가 가능하며, 따라서 재동기 수행동안 데이터 손실의 최소화를 가져와 전송채널에서의 BER의 저하를 최소화하고 고속으로 재동기를 수행할 수 있다.The present invention relates to a resynchronization method by forcibly changing the initial vector (IV) in a synchronous information protection system. The present invention forcibly changes the initial vector value shared by the system in the initial synchronization stage and uses the changed initial vector value when performing a resynchronization after a frame error occurs due to bit slip in a transmission environment. Initiate secure communication and perform secure communication again. This method of the present invention can significantly reduce the resynchronization time compared to the conventional method of generating and transmitting a key stream for resynchronization in the information protection system. That is, the present invention does not require time delay including key stream generation and transmission / reception delay in the transport channel, so that resynchronization can be performed within a relatively short time, thus minimizing data loss during resynchronization, resulting in BER in the transport channel Minimize the deterioration and perform resynchronization at high speed.

Description

동기식 정보보호 시스템의 재동기 방법{ Resynchronizing method for synchronous cipher system } Resynchronizing method for synchronous cipher system

본 발명은 동기식 정보보호 시스템의 재동기 방법에 관한 것으로, 더욱 상세하게는 동기식 정보보호 시스템에서 프레임 에러에 의한 재동기 수행 시 시스템간에 사전에 공유하고 있는 초기벡터(IV: Initial Vector) 값을 강제적으로 변경하여 고속으로 재동기를 수행할 수 있는 동기식 정보보호 시스템의 재동기 방법에 관한 것이다.The present invention relates to a resynchronization method of a synchronous information protection system. More specifically, the resynchronization of the synchronous information security system by force when the resynchronization performed by a frame error in the synchronous information security system is forcibly shared among the systems. The present invention relates to a resynchronization method of a synchronous information protection system capable of performing resynchronization at high speed by changing to.

일반적으로, 정보보호 시스템은 정보 보호를 위한 랜덤 수열 발생기와 랜덤 수열 발생기의 동작을 초기화시키는 키(key) 정보를 포함하는데, 송신측 정보보호 시스템과 수신측 정보보호 시스템 사이에는 동일한 키를 갖고 있어야 한다.In general, the information protection system includes key information for initializing the operation of the random sequence generator and the random sequence generator for information protection. The information security system must have the same key between the sender information protection system and the receiver information protection system. do.

도 1은 데이터 통신망을 통해 데이터를 교환하고자 하는 두 통신장치의 정보를 보호하기 위한 정보보호 시스템의 전체 구성을 도시한 개략도이다.1 is a schematic diagram showing an overall configuration of an information protection system for protecting information of two communication apparatuses which wish to exchange data via a data communication network.

도 1을 참조하면, 송신측 통신장비(12A)에서 전송되는 평문 데이터는 송신측 정보보호 시스템(14A)에 의해 암호화되어 데이터 통신망(16)을 통해 수신측으로 전송되고, 수신측 정보보호 시스템(14B)은 이를 복호한 후 수신측 통신장비(12B)로 전송하여 데이터 통신망(16)을 통해 정보가 누출되는 것을 방지한다. 이를 위한 정보보호 시스템(14A,14B)의 암호화 방식으로는 암호화시의 키와 복호시의 키가 동일한 비밀키 방식(혹은 대칭키 방식)과, 암호화시의 키와 복호시의 키가 다른 공개키 방식이 있다. 비밀키 방식은 암호화/복호화 과정이 신속하다는 장점이 있으나 송수신 사이에 키가 동일하게 유지되어야 하고, 키가 노출될 경우 정보보호가 어렵게 되는 단점이 있다.Referring to Fig. 1, plain text data transmitted from the transmitting side communication equipment 12A is encrypted by the transmitting side information protection system 14A and transmitted to the receiving side through the data communication network 16, and the receiving side information protection system 14B. ) Decrypts it and transmits it to the receiving side communication equipment 12B to prevent information from leaking through the data communication network 16. The encryption method of the information protection systems 14A and 14B for this purpose is a secret key method (or symmetric key method) in which the key at the time of encryption and the key at the time of decryption are the same, and a public key having a different key at the time of decryption and a key when decrypting. There is a way. The secret key method has the advantage that the encryption / decryption process is fast, but the key must be kept the same between transmission and reception, and it is difficult to protect the information when the key is exposed.

비동기식 정보보호 시스템에서 종래의 재동기 방법으로 한국 공개특허 2000-0028136호로 공개된 "비동기식 암호시스템에서 송수신 시퀀스의 도약에 의한 재동기방법"이 있다. 상기 공개된 재동기 방법은 송신 시퀀스는 동기 신호를 전송한 후 암호 시퀀스를 초기 상태로부터 정수배 위치의 시퀀스 상태로 도약되도록 하고 그 위치부터 정해진 암호 시퀀스를 적용하여 신호를 암호화한다. As a conventional resynchronization method in an asynchronous information security system, there is a "resynchronization method by leap of transmission / reception sequence in an asynchronous encryption system" disclosed in Korean Patent Laid-Open No. 2000-0028136. In the disclosed resynchronization method, the transmission sequence causes the encryption sequence to jump from the initial state to the sequence state of the integer multiple position after transmitting the synchronization signal, and encrypts the signal by applying a predetermined encryption sequence from the position.

수신 시퀀스는 동기 신호를 검출한 후, 암호 시퀀스를 초기 상태로부터 정수배 위치의 시퀀스 상태로 도약되도록 하고, 그 위치부터 본래의 시퀀스를 발생하여 신호를 복원하도록 한다. The receiving sequence causes the cryptographic sequence to jump from the initial state to the sequence state of the integer multiple position after detecting the sync signal, and generates the original sequence from that position to restore the signal.

이는 전송 및 통화 도중 전송 채널의 시간지연 변화범위가 커서 동기를 실패한 경우, 시퀀스 도약 이후 재동기가 이루어지므로 초기화 과정이 별도로 요구되지 않아 초기화를 위한 시간과 조작의 번거로움이 필요 없게 된다. This means that if the synchronization delay fails due to a large time delay change range of the transmission channel during transmission and communication, resynchronization is performed after the sequence leap, so that an initialization process is not required separately, and thus no need for time and operation for initialization.

즉, 송수신단에 적용된 암호 시퀀스를 일정 시간 이후, 초기 시퀀스 시작점을 기준으로 임의의 정수배 위치로 도약하도록 하여 전송 채널의 시간적 변화에 의해 수신단의 시퀀스 동기가 어긋나도 다음 도약 이후부터는 송수신단 사이의 동기가 자동으로 복구되도록 하는 비동기식 암호 시스템에서의 재동기 방법이다. That is, after a certain time, the cryptographic sequence applied to the transmitting and receiving end is hopped to an arbitrary integer position with respect to the initial sequence start point. Is a resynchronization method in an asynchronous cryptosystem that allows for automatic recovery.

한편, 동기식 정보보호 시스템에서는 전송환경에서 비트 슬립 등에 의하여 프레임 에러가 발생하면 시스템이 이를 판단한 후 동기화를 위한 특정 시퀀스에 따라 재동기를 수행하게 된다. 이 때 재동기를 위해 새로운 키 스트림을 생성하고 시스템간에 상호 공유할 수 있도록 키 스트림을 송수신하는 등의 절차가 요구된다.Meanwhile, in the synchronous information protection system, if a frame error occurs due to bit slip in a transmission environment, the system determines this and then resynchronizes according to a specific sequence for synchronization. At this time, a procedure such as generating a new key stream for resynchronization and transmitting and receiving the key stream to be shared between systems is required.

도 2는 동기식 정보보호 시스템에서 종래의 재동기 절차를 도시한 순서도이다.2 is a flowchart illustrating a conventional resynchronization procedure in a synchronous information protection system.

도 2를 참조하면, 통신을 시작하면 키 스트림을 생성한 후 상대측으로 키 스트림을 송신한다. 이에 따라 송신측과 수신측이 키 스트림을 공유하게 되고 보안통신을 시작하게 된다.(201~205). Referring to FIG. 2, when communication is started, a key stream is generated and then transmitted to the counterpart. As a result, the sender and the receiver share the key stream and start secure communication.

이와 같은 보안통신 중에 프레임 에러가 검출되면 재동기 과정을 수행하게 되는데, 종래의 재동기 과정은 재동기를 위한 새로운 키 스트림을 생성한 후 상대측으로 키 스트림을 송신하고, 이에 따라 송신측과 수신측이 다시 키 스트림을 공유하여 보안통신 초기화부터 다시 진행한다(206).When a frame error is detected during such secure communication, a resynchronization process is performed. In the conventional resynchronization process, a new key stream for resynchronization is generated, and then the key stream is transmitted to the other party. This key stream is shared again to proceed from the secure communication initialization (206).

그런데 이와 같은 종래의 재동기 방법은 재동기를 위한 새로운 키 스트림 생성 및 시스템간의 상호 공유를 위한 키 스트림 송수신 등의 절차에 시간이 오래 걸리고, 전송채널에서의 전송지연을 포함하여 상대적으로 긴 시간지연이 필요하므로 재동기 완료 시까지 비교적 큰 데이터 손실을 가져와 BER의 저하를 초래하는 문제점이 있다. 더욱이, 중계기능을 요구하는 전송환경에서는 중계기 수에 비례하여 재동기 시간이 증가하고, 이로 인해 BER의 저하는 더욱 커지는 문제점이 있다. However, such a conventional resynchronization method takes a long time in the process of generating a new key stream for resynchronization and transmitting and receiving a key stream for mutual sharing between systems, and a relatively long time delay including transmission delay in a transport channel. Since this is necessary, there is a problem that a relatively large data loss is caused until the resynchronization is completed, resulting in a decrease in BER. Moreover, in a transmission environment requiring a relay function, the resynchronization time increases in proportion to the number of relays, which causes a problem in that the BER decrease is further increased.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 특히 동기식 정보보호 시스템에서 전송환경에서의 비트 슬립 등에 의해 프레임 에러가 발생하여 재동기를 수행하는 경우 시스템간 공유하고 있는 초기벡터 값을 강제 변경한 후 이를 이용하여 보안통신 초기화 및 보안통신을 재 수행하여 고속으로 재동기를 수행할 수 있는 동기식 정보보호 시스템의 재동기 방법을 제공하는데 그 목적이 있다.The present invention has been made to solve the above problems. Especially, when a frame error occurs due to bit slip in a transmission environment in a synchronous information security system and resynchronization is performed, the initial vector value shared between systems is forcibly changed. After that, the purpose of the present invention is to provide a resynchronization method of a synchronous information security system that can perform a resynchronization at a high speed by performing secure communication initialization and secure communication again.

상기 목적을 달성하기 위한 본 발명의 동기식 정보보호 시스템의 재동기 방법은, 초기벡터를 이용하여 블록암호 동작방식을 채택하고 있는 동기식 정보보호 시스템의 재동기 방법에 있어서, 상기 초기벡터를 생성하여 상대 시스템으로 전송하는 것에 의해 시스템간 동일한 데이터를 공유하는 단계; 공유한 상기 초기벡터를 이용하여 시스템간 보안통신을 초기화하는 단계; 및 상기 보안통신이 초기화된 상태에서 보안통신 중에 유무선 전송환경에서 프레임 에러가 발생할 경우 상기 시스템간 공유하고 있는 초기벡터 값을 시스템간 상호 약속된 방법으로 강제적으로 변경하여 재동기시키는 단계;를 포함하며, 프레임 에러 발생시 상기 초기벡터 값을 강제로 변경하는 것에 의해 재동시간을 고속으로 진행시킴으로서 데이터 손실 및 BER 저하를 최소화할 수 있는 하는 것을 특징으로 한다. 여기서, 상기 초기벡터는 랜덤 데이터 혹은 시간 데이터를 이용한다. A resynchronization method of a synchronous information protection system of the present invention for achieving the above object is a resynchronization method of a synchronous information protection system adopting a block cipher operation method using an initial vector, wherein the initial vector is generated and Sharing the same data between systems by transmitting to the system; Initializing secure communication between systems using the shared initial vector; And resynchronizing by forcibly changing an initial vector value shared between the systems in a mutually promised manner when a frame error occurs in a wired or wireless transmission environment during a secure communication while the secure communication is initialized. When the frame error occurs, the initial vector value is forcibly changed to accelerate the restart time, thereby minimizing data loss and BER degradation. Here, the initial vector uses random data or time data.

이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명이 적용되는 동기식 정보보호 시스템을 도시한 개략도이다. 도면을 참조하면, 본 발명은 송신측 정보보호 시스템(30A)과, 수신측 정보보호 시스템(30B)이 데이터 통신망(32)을 통해 연결되어 있다. 본 발명의 실시예에서는 정보시스템 A(30A)를 송신측으로, 정보시스템 B(30B)를 수신측으로 설명하였으나 송수신 역할은 상대적인 것으로, 반대방향으로의 송수신도 동일하게 설명될 수 있다.3 is a schematic diagram showing a synchronous information protection system to which the present invention is applied. Referring to the drawings, in the present invention, the transmitting-side information protection system 30A and the receiving-side information protection system 30B are connected via a data communication network 32. In the embodiment of the present invention, the information system A 30A is described as the transmitting side and the information system B 30B as the receiving side. However, the transmitting and receiving roles are relative, and the transmitting and receiving in the opposite direction may be described in the same manner.

도 3을 참조하면, 송신측 정보보호 시스템(30A)은 동기제어부(310A)와, 블록 암호화부(320A), 데이터 전송부(330A)로 구성되어 평문 데이터를 암호화하여 데이터 통신망(32)을 통해 전송하고, 수신측 정보보호 시스템(30B)은 동기제어부(310B)와, 블록 복호부(320B), 데이터 전송부(330B)로 구성되어 데이터 통신망(32)을 통해 수신된 암호화 데이터를 복호하여 전송한다. Referring to FIG. 3, the transmitting side information protection system 30A includes a synchronization controller 310A, a block encryption unit 320A, and a data transmission unit 330A, and encrypts plain text data through a data communication network 32. The receiving side information protection system 30B includes a synchronization controller 310B, a block decoder 320B, and a data transmitter 330B to decode and transmit the encrypted data received through the data communication network 32. do.

이때, 암호화/복호화를 위해서 송신측 정보보호 시스템(30A)과 수신측 정보보호 시스템(30B)은 동일한 키(Key)값과 초기벡터(IV)를 가지고 있어야 한다. 그리고 본 발명에 적용될 수 있는 초기벡터 생성 및 변경 방법으로는 랜덤 데이터 생성부에 의한 랜덤 데이터의 생성 및 재동기 시마다 강제 증가와, 시계칩 등을 이용한 시간 데이터의 획득 및 재동기 시마다 강제 증가 등이 적용될 수 있다. 따라서 본 발명에 따르면 매 재동기 시마다 동일한 초기벡터가 생성되는 것을 방지할 수 있다.At this time, for encryption / decryption, the transmitting-side information protection system 30A and the receiving-side information protection system 30B must have the same key value and the initial vector IV. In addition, initial vector generation and modification methods applicable to the present invention include a forced increase for each generation and resynchronization of the random data generated by the random data generation unit, and a time for acquiring and resynchronizing time data using a clock chip. Can be applied. Therefore, according to the present invention, it is possible to prevent the same initial vector from being generated every resynchronization.

동기 제어부(310A 혹은 310B)는 도 4에 도시된 바와 같이, 랜덤 데이터 생성부(311), 시계칩(312), 비휘발성 메모리(NVRAM: 313), 마이크로프로세서(314), 메모리 디바이스(315), I/O(316)를 구비하여 소정의 암호화 알고리즘에 따라 암호화/복호화에 필요한 키와 초기벡터를 블록 암호화부(320A) 혹은 블록 복호부(320B)에 제공한다.As shown in FIG. 4, the synchronization controller 310A or 310B includes a random data generator 311, a clock chip 312, a nonvolatile memory (NVRAM) 313, a microprocessor 314, and a memory device 315. And an I / O 316 to provide the block encryption unit 320A or the block decryption unit 320B with a key and an initial vector required for encryption / decryption according to a predetermined encryption algorithm.

도 4를 참조하면, 마이크로 프로세서(314)가 초기벡터 값으로 쓰일 랜덤 데이터 생성을 위해 랜덤 데이터 생성부(311)에 일정 크기의 랜덤 데이터 생성을 요구한다. 랜덤 데이터 생성부(311)는 이를 바탕으로 특정 암호 알고리즘을 수행하여 랜덤 데이터를 생성하고, 마이크로 프로세서(314)는 생성된 랜덤 데이터를 메모리 디바이스(315)에 저장한다. Referring to FIG. 4, the microprocessor 314 requests the random data generation unit 311 to generate random data of a predetermined size in order to generate random data to be used as initial vector values. The random data generation unit 311 generates random data by performing a specific encryption algorithm based on this, and the microprocessor 314 stores the generated random data in the memory device 315.

이후 시스템간 초기동기 수행을 위해 메모리 디바이스(315)에 저장된 랜덤 데이터를 I/O(316)와 데이터 전송부(330A)를 통해 상대 시스템에 전송하여 시스템간 동일한 랜덤 데이터를 공유하고, 이를 이용하여 보안통신 초기화를 수행한다. Thereafter, the random data stored in the memory device 315 is transmitted to the counterpart system through the I / O 316 and the data transmitter 330A to perform the initial synchronization between the systems, thereby sharing the same random data between the systems, and using the same. Perform secure communication initialization.

한편, 초기벡터(IV)로서 랜덤 데이터를 이용하지 않고 시계 데이터를 이용할 수도 있다. 즉, 마이크로 프로세서(314)가 시계칩(312) 또는 시계 기능을 제공하는 NVRAM(Non Volatile RAM)(313)에서 일정 크기의 시간 데이터를 읽어와 이를 메모리 디바이스(315)에 저장하고, I/O(316)와 데이터 전송부(330A, 330B)를 통해 상대 시스템에 전송하여 동일한 시계 데이터를 공유하여 보안통신을 위한 초기화에 초기벡터로 사용한다. On the other hand, clock data may be used as the initial vector IV without using random data. That is, the microprocessor 314 reads a predetermined amount of time data from the clock chip 312 or nonvolatile RAM (NVRAM) 313 that provides a clock function, stores the time data in a predetermined size, and stores the I / O in the memory device 315. Through the 316 and the data transmission unit (330A, 330B) is transmitted to the counterpart system to share the same clock data is used as the initial vector for initialization for secure communication.

여기서, 본 발명은 랜덤 데이터 생성 시 랜덤 데이터 생성 알고리즘을 어떤 것을 사용하는지에 대한 것과는 무관하므로 생성 알고리즘은 언급하지 않기로 한다. Here, since the present invention has nothing to do with which random data generation algorithm is used when generating random data, the generation algorithm will not be described.

다시 도 3을 참조하면, 블록 암호화부(320A)는 일정 크기의 초기벡터(IV)와 키(Key), 평문 데이터를 입력으로 하여 암호 데이터(240)를 출력한다. 블록 암호화는 동작방식에 따라 OFB(Output FeedBack), CFB(Ciper FeedBack), CBC(Ciper Block Chaining), ECB(Electronic Code Book) 등이 있다. Referring back to FIG. 3, the block encryptor 320A outputs encrypted data 240 by inputting an initial vector IV, a key, and plain text data having a predetermined size. Block encryption includes OFB (Output FeedBack), CFB (Ciper FeedBack), CBC (Ciper Block Chaining), ECB (Electronic Code Book), and the like.

ECB는 블록 크기의 입력에 대하여 비밀키와 DES(Data Encryption Standard)함수로부터 블록출력을 생성하는 방식이고, CFB는 출력 암호문을 입력으로 피드백시킨다. CBC는 송수신 데이터 인증을 위하여 현재 암호문 블록과 다음 번 평문블록을 배타적 논리합 연산시킨 후 블록 암호화부에 입력시켜 새로운 출력을 생성하고, 이 출력을 다시 그 다음 번 입력과 XOR시키는 반복과정으로 최종 인증값을 얻는다. ECB generates block output from the secret key and DES (Data Encryption Standard) function for the block size input, and CFB feeds the output ciphertext back to the input. The CBC performs an exclusive OR operation on the current ciphertext block and the next plaintext block for data transmission and reception, inputs it to the block encryption unit, generates a new output, and repeats the output again with the next input. Get

OFB는 블록 암호 자체를 랜덤 스트림 발생기로 변경하여 스트림 암호처럼 적용시킨다. 이 때 입력되는 초기벡터(IV)와 키(Key)는 블록암호의 매번 동작 시 즉, 정보보호 시스템간 보안통신 시, 최소한 두 개 중 한 개는 변경되어야 한다.OFB changes the block cipher itself to a random stream generator and applies it like a stream cipher. At this time, at least one of the initial vector IV and the key to be input must be changed every time the block cipher is operated, that is, during the secure communication between the information protection systems.

이와 같이 블록 암호화부(320A)에서 암호화된 암호문 데이터를 데이터 전송부(330A,330B)와 데이터 통신망(32)을 통해 전송하는 도중, 프레임 에러가 발생하여 재동기가 요구될 경우, 일반적으로 키를 변경하여 재동기를 수행하는 방식은 시스템간 새로운 키를 생성, 송수신, 공유하는 과정을 거쳐야 한다. 이는 키 생성 지연, 전송채널에서의 송수신 지연 등을 포함하여 재동기 완료 시까지 상대적으로 긴 시간지연이 필요하다. In the case where the encrypted ciphertext data encrypted by the block encryption unit 320A is transmitted through the data transmission units 330A and 330B and the data communication network 32, when a frame error occurs and resynchronization is required, a key is generally used. To change and resynchronize, a new key must be generated, transmitted, and shared between systems. This requires a relatively long time delay until the resynchronization is completed, including key generation delay and transmission / reception delay in the transmission channel.

이에 반해 발명과 같이 초기벡터를 변경하여 재동기를 수행하는 경우는 초기에 시스템간 공유하고 있는 초기벡터 값을 사전에 약속된 방법으로 변경함으로써 비교적 짧은 시간 내에 재동기를 수행할 수 있다.On the contrary, when resynchronization is performed by changing the initial vector as in the present invention, resynchronization can be performed within a relatively short time by changing the initial vector value shared between systems in a predetermined manner.

도 5는 본 발명에 따른 초기벡터 갱신에 의한 재동기 방법을 도시한 순서도이다.5 is a flowchart illustrating a resynchronization method by initial vector update according to the present invention.

도 5를 참조하면, 통신을 시작하면, 송신측 정보보호 시스템 A(30A)의 동기 제어부(310A)에서 랜덤 데이터 생성부(311)를 이용하여 랜덤 데이터를 생성하거나 또는 시계칩(312) 등을 이용하여 시간 데이터를 획득하여 이를 메모리 디바이스(315)에 저장한 후 초기벡터로 이용한다(501,502). 이 후 송신측 정보보호 시스템 A(30A)가 전송채널을 이용하여 초기벡터를 송신하고(503), 수신측 정보보호 시스템B(30B)는 이를 수신한다. 이에 따라 정보보호 시스템 A(30A)와 정보 보호 시스템 B(30B) 간 동일한 초기벡터를 공유하고(504), 이를 이용하여 보안통신을 위한 사전작업(초기화)을 수행한다(505).Referring to FIG. 5, when communication is started, the synchronization controller 310A of the transmitter-side information protection system A 30A generates random data using the random data generator 311, or generates a clock chip 312 or the like. Time data are acquired and stored in the memory device 315 and used as initial vectors (501 and 502). Thereafter, the transmitting side information protection system A 30A transmits an initial vector using the transmission channel (503), and the receiving side information protection system B 30B receives it. Accordingly, the same initial vector is shared between the information protection system A (30A) and the information protection system B (30B) (504), by using the pre-operation (initialization) for secure communication (505).

이러한 초기화 과정이 종료된 후 정보보호 시스템 A(30A), 정보보호 시스템B (30B)간에 보안통신을 수행하여 전송채널을 통하여 암호데이터를 송수신한다(506). 보안통신 수행 중 전송채널에서의 비트 슬립 등에 의하여 프레임 에러가 발생하면(507), 특정 동기 시퀀스에 따라 재동기가 수행된다. 이 때 본 발명에 따라 시스템간 초기에 공유한 초기벡터(IV)를 시스템간 상호 약속으로 규정된 방법으로 강제 변경함으로써 재동기를 수행한다(508).After the initialization process is completed, secure communication is performed between the information protection system A 30A and the information protection system B 30B to transmit and receive encrypted data through a transmission channel (506). If a frame error occurs due to bit slip in the transmission channel during secure communication (507), resynchronization is performed according to a specific synchronization sequence. At this time, according to the present invention, the resynchronization is performed by forcibly changing the initial vector (IV) initially shared between systems in a method defined by mutual system appointment.

도 6은 본 발명과 종래방법에 따른 재동기 시퀀스를 비교한 순서도로서, 정보보호 시스템 A와 정보보호 시스템 B간의 동기절차가 도시되어 있다.6 is a flow chart comparing the resynchronization sequence according to the present invention and the conventional method, and shows a synchronization procedure between the information protection system A and the information protection system B. As shown in FIG.

도 6을 참조하면, 정보보호 시스템 A(30A)는 랜덤 데이터 생성부(311)를 이용하여 랜덤 데이터를 생성하거나 또는 시계칩(312) 등을 이용하여 시간 데이터를 획득하여 이를 초기벡터로 이용한다. 이 후 정보보호 시스템 A(30A)가 전송채널을 이용하여 초기벡터를 송신하고 정보보호 시스템B(30B)는 이를 수신한다. 이를 통하여 정보보호 시스템 A, B(30A,30B) 간 동일한 초기벡터를 공유하고, 이를 이용하여 보안통신을 위한 사전작업을 수행한다. Referring to FIG. 6, the information protection system A 30A generates random data using the random data generator 311 or obtains time data using a clock chip 312 and uses the initial data. Thereafter, information protection system A 30A transmits an initial vector using a transmission channel, and information protection system B 30B receives it. Through this, the same initial vector is shared between the information protection systems A and B (30A, 30B), and the preliminary work for secure communication is performed using the same initial vector.

이러한 초기화 과정이 종료된 후 정보보호 시스템 A, B(30A,30B) 간에 보안통신을 수행하여 전송채널을 통해 암호데이터를 송수신한다. 보안통신 수행 중 전송채널에서의 비트 슬립 등에 의하여 프레임 에러가 발생하면, 특정 동기 시퀀스에 따라 재동기가 수행된다. 이 때 본 발명은 시스템간 초기에 공유한 초기벡터를 시스템간 상호 약속으로 규정된 방법으로 강제 변경함으로써 재동기를 수행한다. After the initialization process is completed, secure communication is performed between the information protection systems A and B (30A, 30B) to transmit and receive encrypted data through a transmission channel. If a frame error occurs due to bit slip in the transmission channel during secure communication, resynchronization is performed according to a specific synchronization sequence. At this time, the present invention performs resynchronization by forcibly changing the initial vector shared among the systems in the manner defined by the mutual appointment between the systems.

이러한 본 발명의 방법은 기존 방법의 키 스트림 재생성 및 재송수신, 공유에 따른 비교적 긴 시간지연이 필요하지 않다. 따라서 기존방법에 의한 재동기 처리시간에 비해 상대적으로 짧은 시간 내에 재동기가 가능하여 고속의 재동기를 수행할 수 있다. 즉, 도 6에서 종래 방법에 따른 재동기 시간길이(610)와 본 발명에 따른 재동기 시간길이(620)를 비교해 볼 때, 본 발명에 따른 시간길이(620)가 훨씬 짧은 것을 알 수 있다. 이와 같이 재동기 시간이 짧으므로 데이터 손실을 최소화할 수 있고, 따라서 BER 저하를 최소화할 수 있다. 아울러, 중계기능이 요구되는 전송환경에서는 중계기능으로 인한 시간지연이 없으므로 데이터 손실을 더욱 최소화할 수 있다.The method of the present invention does not require a relatively long time delay due to regeneration, retransmission, and sharing of the key stream of the conventional method. Therefore, the resynchronization is possible within a relatively short time compared to the resynchronization processing time by the conventional method, it is possible to perform a high speed resynchronization. That is, when comparing the resynchronization time length 610 according to the conventional method and the resynchronization time length 620 according to the present invention in Figure 6, it can be seen that the time length 620 according to the present invention is much shorter. This short resynchronization time can minimize data loss and thus minimize BER degradation. In addition, in a transmission environment requiring a relay function, since there is no time delay due to the relay function, data loss can be further minimized.

이상에서 설명한 바와 같이, 본 발명은 초기벡터를 이용하는 블록암호 동작 방식을 채택하고 있는 동기식 정보보호 시스템에 적용될 수 있다. 아울러, 유무선 전송환경에서 프레임 에러가 검출될 때, 초기벡터 값을 강제적으로 변경함으로써 프레임 에러 검출 이후 재동기 완료 시까지 시간지연을 최소화하여 전체적으로 고속의 재동기 및 데이터 손실의 최소화와 이에 따른 BER 저하의 최소화를 제공한다.As described above, the present invention can be applied to a synchronous information protection system employing a block cipher operation method using an initial vector. In addition, when a frame error is detected in a wired or wireless transmission environment, the initial vector value is forcibly changed to minimize the time delay from the detection of the frame error to the completion of the resynchronization. Provides a minimum of

또한 다수의 중계기가 요구되는 무선 전송환경에서도 재동기 수행에 필요한 시간지연을 최소화하여 고속으로 재동기를 수행할 수 있다. 즉, 본 발명에 따른 재동기 방법은 키 동기를 위한 키 스트림 생성 및 전송채널에서의 송수신 지연이 필요하지 않으므로 상대적으로 짧은 시간 내에 재동기가 가능하다. In addition, even in a wireless transmission environment in which a plurality of repeaters are required, resynchronization can be performed at high speed by minimizing time delay required for resynchronization. That is, the resynchronization method according to the present invention does not require the generation of a key stream for key synchronization and a transmission / reception delay in a transport channel, so that resynchronization is possible within a relatively short time.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below I can understand that you can.

도 1은 일반적인 동기식 정보보호 시스템을 도시한 개략도,1 is a schematic diagram showing a general synchronous information protection system;

도 2는 동기식 정보보호 시스템에서 종래의 재동기 절차를 도시한 순서도,2 is a flowchart illustrating a conventional resynchronization procedure in a synchronous information protection system;

도 3은 본 발명이 적용되는 동기식 정보보호 시스템을 도시한 개략도,3 is a schematic diagram showing a synchronous information protection system to which the present invention is applied;

도 4는 도 3에 도시된 동기 제어부의 구성 블록도,4 is a block diagram illustrating a synchronization control unit shown in FIG. 3;

도 5는 본 발명에 따른 초기벡터 갱신에 의한 재동기 방법을 도시한 순서도,5 is a flowchart illustrating a resynchronization method by initial vector update according to the present invention;

도 6은 본 발명과 종래 방법에 따른 재동기 시퀀스를 비교한 순서도.6 is a flow chart comparing resynchronization sequences in accordance with the present invention and conventional methods.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

30A,30B; 정보보호 시스템 310A,310B; 동기 제어부30A, 30B; Information protection systems 310A and 310B; Synchronous control

320A,320B; 블록 암호화부 330A,330B; 데이터 전송부320A, 320B; Block encryption units 330A and 330B; Data transmission

311; 랜덤 데이터 생성부 312; 시계칩311; A random data generator 312; Clock chip

313; NVRAM 314; 마이크로프로세서313; NVRAM 314; Microprocessor

315; 메모리 디바이스 316; I/O315; Memory device 316; I / O

Claims (2)

초기벡터를 이용하여 블록암호 동작방식을 채택하고 있는 동기식 정보보호 시스템의 재동기 방법에 있어서,A resynchronization method of a synchronous information protection system employing a block cipher operation method using an initial vector, 상기 초기벡터를 랜덤 데이터 혹은 시간 데이터로 생성하여 상대 시스템으로 전송하는 것에 의해 시스템간 동일한 데이터를 공유하는 단계;Sharing the same data between systems by generating the initial vector as random data or time data and transmitting it to a counterpart system; 공유한 상기 초기벡터를 이용하여 시스템간 보안통신을 초기화하는 단계; 및Initializing secure communication between systems using the shared initial vector; And 상기 보안통신이 초기화된 상태에서 보안통신 중에 유무선 전송환경에서 프레임 에러가 발생할 경우 상기 시스템간 공유하고 있는 초기벡터 값을 시스템간 상호 약속된 방법으로 강제적으로 변경하여 재동기시키는 단계;를 포함하며,And resynchronizing by forcibly changing the initial vector value shared between the systems in a mutually promised way when a frame error occurs in a wired or wireless transmission environment during the secure communication while the secure communication is initialized. 상기 강제로 변경된 초기벡터 값을 이용하여 보안통신 초기화 및 보안통신을 재수행함으로서 고속의 재동기 수행이 가능한 동기식 정보보호 시스템의 재동기 방법.A resynchronization method of a synchronous information protection system capable of performing high-speed resynchronization by performing secure communication initialization and secure communication by using the forcibly changed initial vector value. 삭제delete
KR10-2003-0057681A 2003-08-20 2003-08-20 Resynchronizing method for synchronous cipher system KR100539175B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0057681A KR100539175B1 (en) 2003-08-20 2003-08-20 Resynchronizing method for synchronous cipher system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0057681A KR100539175B1 (en) 2003-08-20 2003-08-20 Resynchronizing method for synchronous cipher system

Publications (2)

Publication Number Publication Date
KR20050020039A KR20050020039A (en) 2005-03-04
KR100539175B1 true KR100539175B1 (en) 2005-12-27

Family

ID=37229014

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0057681A KR100539175B1 (en) 2003-08-20 2003-08-20 Resynchronizing method for synchronous cipher system

Country Status (1)

Country Link
KR (1) KR100539175B1 (en)

Also Published As

Publication number Publication date
KR20050020039A (en) 2005-03-04

Similar Documents

Publication Publication Date Title
JP7008725B2 (en) Methods and systems for improved authenticated encryption in counter-based cryptosystems
US8259934B2 (en) Methods and devices for a chained encryption mode
KR100770485B1 (en) Automatic resynchronization of crypto-sync information
US10623176B2 (en) Authentication encryption method, authentication decryption method, and information-processing device
CA2226716C (en) Decryption of retransmitted data in an encrypted communication system
EP1066700A2 (en) System and method for deriving an appropriate initialization vector for secure communications
EP1161811B1 (en) Method and apparatus for encrypting and decrypting data
KR20100005203A (en) A simple and efficient one-pass authenticated encryption scheme
US20220131838A1 (en) End-to-end double-ratchet encryption with epoch key exchange
KR20110057348A (en) Can communication security apparatus and can communication security method
US5694473A (en) Decryption of retransmitted data in an encrypted communication system
JP4856380B2 (en) Method for generating cryptosync
JP2001345799A (en) Encryption communication system, encryption method, decryption method, and access network system
KR100539175B1 (en) Resynchronizing method for synchronous cipher system
KR20060011999A (en) Des algorithm-based encryption method
KR20060058789A (en) Method and apparatus for data security on home network system
KR0150038B1 (en) Information protection system with synchronizing algorithm
KR19980067310A (en) Impossible communication method
KR20060003375A (en) Processor and method for end-to-end encryption synchronisation
JP2000216770A (en) Method and system for transferring data
CN1194743A (en) Decryption of retransmitted data in an encrypted communication system
KR20000028136A (en) Method of re-synchronization by transmission/reception sequence hopping in asynchronous code system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080911

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee