KR100547724B1 - 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법 - Google Patents

데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법 Download PDF

Info

Publication number
KR100547724B1
KR100547724B1 KR1020030059018A KR20030059018A KR100547724B1 KR 100547724 B1 KR100547724 B1 KR 100547724B1 KR 1020030059018 A KR1020030059018 A KR 1020030059018A KR 20030059018 A KR20030059018 A KR 20030059018A KR 100547724 B1 KR100547724 B1 KR 100547724B1
Authority
KR
South Korea
Prior art keywords
olt
key
ont
data
secret key
Prior art date
Application number
KR1020030059018A
Other languages
English (en)
Other versions
KR20050021794A (ko
Inventor
이학필
박세강
성환진
김영석
오윤제
안준성
박태성
김수형
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030059018A priority Critical patent/KR100547724B1/ko
Priority to US10/759,719 priority patent/US7450719B2/en
Publication of KR20050021794A publication Critical patent/KR20050021794A/ko
Application granted granted Critical
Publication of KR100547724B1 publication Critical patent/KR100547724B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

데이터를 안정적으로 전송할 수 있는 기가비트 이더넷 기반의 수동 광가입자망이 개시된다. 기가비트 이더넷 기반의 수동 광가입자망은 서비스 제공자측에 마련되고 전송매체를 통해 공개키를 수신하고 수신한 공개키로 비밀키를 암호화하여 전송하고 비밀키로 데이터를 암호화하여 전송하는 OLT(Optical Line Terminal), 및 OLT에서 상기 비밀키를 암호화하는데 이용되는 공개키를 상기 OLT로 전송하고 OLT로부터 전송된 공개키로 암호화된 비밀키를 수신하여 복호화하며 OLT로부터 전송된 비밀키로 암호화된 데이터를 수신하여 복호화된 비밀키로 복호화하는 ONT(Optical Network Terminal)를 갖는다.
OLT, ONT, PON, GE-PON, 암호화, 공개키, 비밀키

Description

데이터를 안정적으로 전송할 수 있는 기가비트 이더넷 기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법{GIGABIT ETHERNET PASSIVE OPTICAL NETWORK CAPABLE OF TRANSMITTING STABILIZED DATA AND DATA ENCRYPTING METHOD USING THAT}
도 1은 기가비트 이더넷 수동 광가입자망에서 데이터의 하향 전송 구조를 나타낸 도면,
도 2는 기가비트 이더넷 수동 광가입자망에서 데이터의 상향 전송 구조를 나타낸 도면,
도 3은 본 발명에 따른 OLT와 ONT 간에 데이터를 안정적으로 송수신하기 위해 데이터를 암호화하는 GE-PON의 바람직한 실시예를 도시한 블록도,
도 4는 도 3의 OLT 키관리부 및 ONT 키관리부를 보다 상세히 나타낸 블록도,
도 5는 본 발명에 따른 GE-PON 구조에서 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 전송할 수 있는 데이터 암호화 방법의 제1실시예를 도시한 순서도, 그리고
도 6은 본 발명에 따른 GE-PON 구조에서 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 전송할 수 있는 데이터 암호화 방법의 제2실시예를 도시한 순서도 이다.
* 도면의 주요 부분에 대한 부호의 설명 *
180 : 데이터 암호부 200 : OLT 키관리부
220 : 공개키 저장부 240 : 비밀키 암호부
260 : 비밀키 생성부 480 : 데이터 복호부
500 : ONT 키관리부 520 : 공개키 저장부
540 : 개인키 저장부 560 : 비밀키 복호부
본 발명은 서비스 제공자측에 마련된 하나의 OLT(Optical Line Terminal)와 사용자측에 마련된 다수의 ONT(Optical Network Terminal)로 구성된 기가비트 이더넷 기반의 수동 광가입자망(Gigabit Ethernet Passive Optical Network: GE-PON)에 관한 것으로, 보다 상세하게는, 하나의 OLT와 다수의 ONT들 간에 데이터 보안을 위한 암호화 방법에 관한 것이다.
현재에 다양한 무선망, 초고속 통신망 등등을 위시한 공공 네트웍의 확충은 온라인(online) 상에서 대량의 데이터 공유를 가능케 하고 있다. 또한, CD 및 DVD 등과 같은 저렴한 대용량 저장매체를 통한 오프라인(offline) 상에서의 데이터 공 유도 매우 폭넓게 이용되고 있는 실정이다. 따라서, 사용자는 온라인 및 오프라인을 통해 공유된 수많은 종류의 데이터를 제공받을 수 있다.
이러한 온라인 및 오프라인 공유 체계는 다양하면서도 대량의 데이터를 사용자에게 용이하게 제공하고 있는데 반하여, 상업성을 띠는 여러 종류의 멀티미디어데이터 또는 보안이 필요한 데이터들에 대한 보안 체계는 매우 취약한 구조를 갖는다.
수동 광가입자망은 광케이블 망을 통해 최종사용자에게 신호를 전달하는 통신망 시스템이다. 수동 광가입자망은 통신회사에 설치되어 있는 한 대의 OLT(Optical Line Terminal)와 가입자 부근에 설치되어 있는 다수의 ONT(Optical Network Terminal)로 구성되는데, 대개 최대 32개의 ONT가 한 대의 OLT에 연결될 수 있다.
수동 광가입자망은 하나의 단독형 시스템에서, 하향으로 622 Mbps, 상향으로 155 Mbps의 대역폭을 사용자에게 제공할 수 있으며, 이 대역폭은 다수의 수동 광가입자망 사용자들에게 할당될 수 있다. 또한 수동 광가입자망은 케이블TV 시스템과 같은 대규모 시스템과 인근의 빌딩 또는 동축케이블을 이용하는 가정용 이더넷 네트웍 사이에서 트렁크로 이용될 수도 있다.
한편, OLT는 광케이블을 통해 해당 신호를 ONT에 전송한다. ONT는 OLT로부터 전송되는 신호를 수신 받아 설정된 방식에 따라 신호 처리한 후 최종 가입자에게 전송한다. 여기서, 서비스 가입자측의 전송 시스템인 ONT는 최종 사용자들에게 서비스 인터페이스를 제공하는 광통신망의 종단 장치이다.
ONT는 FTTC(Fiber To The Curb), FTTB(Fiber To The Building), FTTF (Fiber To The Floor), FTTH(Fiber To The Home), 및 FTTO(Fiber To The Office) 등을 수용한다. 이에 따라, ONT는 가입자들에게 서비스 접근성이 높도록 구현한다. ONT는 가입자와 연결되어 가입자로부터 전송된 아날로그 신호를 전송하는 케이블과, OLT와 연결되어 광신호를 송수신하는 광시설들을 연결시켜주는 기능을 수행한다. 따라서, ONT는 OLT로부터 전송된 광신호를 전기신호로 변환하여 가입자에게 전송하는 광전변환 및 가입자로부터 전송된 전기신호를 광신호로 변환하여 OLT로 전송하는 전광변환을 수행한다.
도 1은 기가비트 이더넷 수동 광가입자망에서 데이터의 하향 전송 구조를 나타낸 도면이고, 도 2는 기가비트 이더넷 수동 광가입자망에서 데이터의 상향 전송 구조를 나타낸 도면이다.
도시된 바와 같이, 기가비트 이더넷 수동 광가입자망(Gigabit Ethernet Passive Optical Network System : 이하 GE-PON이라 함)은 1개의 OLT(10)가 다수의 ONT(20,22,24)와 광분배기(15)에 의해 트리(tree) 구조로 연결된 구조를 가지며, AON(Activity-on-Node) 시스템보다 저가로 효과적인 가입자망을 구성할 수 있는 방법이다.
GE-PON의 형태로는 비동기 전송 모드 수동 광가입자망(Asynchronous Transfer Mode Passive Optical Network : 이하, ATM-PON이라 함)이 먼저 개발되어 표준화가 이루어졌는데, ATM-PON은 ATM의 셀(cell)을 일정한 크기로 묶은 블록(block) 형태로 상향 및 하향 전송이 이루어지게 된다. 반면, 이더넷 수동 광 가입자망(E-PON)은 크기가 다른 패킷을 일정한 크기의 블록으로 묶어 전송한다. 따라서, E-PON은 ATM-PON에 비해 다소 복잡한 제어 구조를 갖는다.
도 1을 참조하여 데이터의 하향 전송에 대해 설명한다. 하향 전송(Downstream)의 경우 OLT(10)는 ONT(20,22,24)에 전송하기 위한 데이터를 브로드케스팅(broadcasting)한다. 광분배기(15)는 OLT(10)로부터 전송된 데이터가 수신되면, 각각의 ONT(20,22,24)에 수신된 데이터를 전송한다. 각각의 ONT들(20,22,24)은 광분배기(15)로부터 전송된 데이터로부터 각각의 사용자들(30,32,34)에 전송하기 위한 데이터를 검출하여 검출된 데이터만을 사용자들(30,32,34)에게 각각 전송한다.
도 2를 참조하여 데이터의 상향 전송에 대해 설명한다. 상향 전송(Upstream)의 경우 사용자들(30,32,34)로부터 전송된 각각의 데이터들은 ONT(20,22,24) 각각에 전송된다. 이때 ONT들(20,22,24) 각각은 사용자들(30,32,34)로부터 전송된 데이터를 OLT(10)로부터 전송 허락이 약속된 조건에 따라 각각 광분배기(15)로 전송한다. 이때, 각각의 ONT들(20,22,24)은 TDM(Time Division Multiflexing) 방식으로 설정된 시간 동안 수신된 각각의 데이터를 상향 전송한다. 이에 따라, 광분배기(15)에서는 데이터의 상향 전송에 따른 데이터 충돌이 발생하지 않는다.
인터넷 기술이 발달함에 따라 서비스 가입자들은 더욱 더 많은 대역폭을 필요로하는 데이터 서비스를 요구하고 있다. 이에 따라 상대적으로 고가 장비이며 대역폭에 제한이 있고 IP 패킷을 구분(Segmentation)해야 하는 ATM(asynchronous transfer mode)기술 보다는 상대적으로 저가이며 높은 대역폭을 확보할 수 있는 기가비트 이더넷 기술을 이용한 점대 점(End-to-End) 전송을 제안하고 있다. 따라서 가입자 망의 PON 구조에서도 ATM이 아닌 이더넷 방식을 요구된다.
ATM PON(Asynchronous Transfer Mode Passive Optical Network)에서 사용되고 있는 패킷 PDU(Protocol Data Unit) 암호화 방식에서는 처닝(Churning)으로 24 바이트(Bytes) 크기의 암호화 키(Key)가 사용된다. 이 방법은 1초마다 키 값이 갱신되어야 하는 암호능력을 가지고 있으며 상대적으로 간단한 알고리즘이므로 622Mbps의 속도를 가지고 있는 ATM PON에서 고속지원이 가능하도록 사용된다. 주기적으로 갱신되는 키 값들은 ONT에서 만들어져 OAM(Operations, Administration and Maintenance) 셀의 패이로드(Payload)부분에 삽입되어 각 OLT에게 전송된다.
또한, 패킷 PDU 암호화 방식으로 처닝 방식 외에 DES-CBC(Data Encryption Standard with Cipher Block Chaining) 암호화 방식을 사용하는 DOCSIS(Data Over Cable Service Interface Specification)가 있다.
ATM PON의 경우, 암호화 기술의 한계와 고속 지원의 가능성으로 인하여 3 바이트(Bytes)의 처닝 키(Churning Key)를 OAM 셀에 삽입하여 사용하였으나, 이 경우 암호화 키 자체의 능력이 제한되는 한계가 있다.
기가비트 이더넷의 경우는 622Mbps의 전송속도를 갖는 ATM PON에 비해 상대적으로 고속이므로 ATM PON의 암호화 방안을 따르는 것은 기술적으로 비효율적이다. DES-CBC 암호화 방식을 사용하는 DOCSIS에서의 키 주기는 매 12시간 마다 반복되어야 악의의 사용자에 의해 감청당하는 것을 방지할 수 있다.
따라서 DES-CBC 암호화 방식을 GE-PON 에 적용할 경우 빠른 전송속도와 점-대-다점 구조에서 다수의 ONT를 관리해야하는 OLT에 비효율성을 가중시킬 수 있다. 또한 상대적으로 암호화에 취약한 점-대-다점의 구조를 가지고 있음으로 인해 상향/하향 링크의 사용자 데이터의 암호화 문제가 중요하므로 강력하고 효율적인 암호화 키 방식의 선택과 효과적인 운용이 필요하다. 그러나 현재 GE-PON의 암호화 방식 및 키 관리 스케쥴링 방안은 IEEE 802.3ah에서 표준화가 진행 중일 뿐 아직 패킷 포맷도 결정되지 않은 상태이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 송수신하기 위한 기가비트 이더넷 기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법을 제공하는데 있다.
본 발명의 다른 목적은, 하나의 OLT에서 다수의 ONT 방향으로 하향 전송(Downstream) 시 데이터에 대한 보안을 높일 수 있는 기가비트 이더넷 기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법을 제공하는데 있다.
상기와 같은 목적은 본 발명에 따라, 서비스 제공자측에 마련되고 전송매체를 통해 공개키를 수신하고 수신한 공개키로 비밀키를 암호화하여 전송하고 비밀키로 데이터를 암호화하여 전송하는 OLT(Optical Line Terminal); 및 OLT에서 상기 비밀키를 암호화하는데 이용되는 공개키를 상기 OLT로 전송하고, OLT로부터 전송된 공개키로 암호화된 비밀키를 수신하여 복호화하며, OLT로부터 전송된 비밀키로 암호화된 데이터를 수신하여 복호화된 비밀키로 복호화하는 ONT(Optical Network Terminal)를 포함하는 기가비트 이더넷 기반의 수동 광가입자망에 의해 달성된다.
바람직하게는, 상기 OLT는, GE-PON OLT MAC 모듈, GMII 모듈, OLT 키관리부, 및 데이터 암호부를 갖는다. GE-PON OLT MAC 모듈은 입력되는 데이터를 설정된 경로로 전송한다. GMII 모듈은 전송매체와 GE-PON OLT MAC 모듈 간의 인터페이스를 제공한다. OLT 키관리부는 ONT로부터 전송된 공개키 및 데이터를 암호화하기 위한 비밀키를 관리한다. 데이터 암호부는 비밀키를 이용하여 데이터를 암호화한다.
여기서 상기 GMII모듈은, PCS 모듈, PMA 모듈, 및 PMD 모듈을 갖는다. PCS 모듈은 입력되는 데이터를 설정된 블록 단위로 선택적으로 인코딩 및 디코딩하여 출력한다. PMA 모듈은 입력되는 데이터를 선택적으로 직병렬 변환하여 출력한다. PMD 모듈은 PMA모듈로부터 출력된 데이터인 전기신호를 광신호로 변환하여 전송매체로 전송하고, 전송매체로부터 수신되는 광신호를 전기신호로 변환하여 PMA 모듈로 전송한다.
상기 OLT 키관리부는, 공개키 저장부, 비밀키 생성부, 비밀키 암호부를 갖는다. 공개키 저장부는 ONT로부터 전송된 공개키를 저장한다. 비밀키 생성부는 공개키 저장부에 공개키가 저장되면, 데이터를 암호화하기 위한 비밀키를 생성한다. 비밀키 암호부는 비밀키 생성부에서 생성한 비밀키를 공개키 저장부에 저장한 공개키로 암호화한다.
상기 ONT는, GE-PON OLT MAC 모듈, GMII 모듈, ONT 키관리부, 및 데이터 복호부를 갖는다. GE-PON OLT MAC 모듈은 입력되는 데이터를 설정된 경로로 전송한다. GMII 모듈은 전송매체와 GE-PON OLT MAC 모듈 간의 인터페이스를 제공한다. ONT 키관리부는 공개키 및 개인키를 관리하고 개인키를 이용하여 OLT로부터 전송된 암호화된 비밀키를 복호한다. 데이터 복호부는 ONT 키관리부에서 복호된 비밀키를 이용하여 OLT로부터 전송된 암호화된 데이터를 복호한다. 여기서 GMII모듈은 OLT에 마련된 GMII 모듈과 동일한 구조를 갖는다.
상기 ONT 키관리부는, 공개키를 저장하는 공개키 저장부, 개인키를 저장하는 개인키 저장부, 및 개인키 저장부에 저장된 개인키를 이용하여 OLT로부터 전송된 암호화된 비밀키를 복호하여 데이터 복호부로 출력하는 비밀키 복호부를 갖는다.
본 발명에서 공개키 및 개인키는 각각 RSA 공개키 및 RSA 개인키를 의미한다. 또한, 비밀키는 AES 비밀키인다.
한편, 상기와 같은 목적은 본 발명에 따라, E-PON 구조에서 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 송수신하기 위해 암호화 방법에 있어서, a)ONT가 공개키를 상기 OLT로 전송하는 단계; b)OLT가 ONT에서 전송한 공개키로 비밀키를 암호화하여 ONT로 전송하는 단계; c)ONT가 OLT에서 전송한 암호화된 비밀키를 개인키를 이용하여 복호화하는 단계; d)OLT가 상기 비밀키로 데이터를 암호화하여 ONT로 전송하는 단계; e)ONT가 OLT에서 전송한 암호화된 데이터를 복호화한 비밀키를 이용하여 복호화는 단계를 포함하는 암호화 방법에 의해 달성된다.
상기 b) 단계는, ONT에서 전송한 상기 공개키를 저장하는 단계; 공개키를 저 장하면 데이터를 암호화하기 위한 비밀키를 생성하는 단계; 비밀키를 공개키를 이용하여 암호화하는 단계; 및 암호화된 공개키를 ONT로 전송하는 단계를 포함한다.
본 발명에 따르면, OLT가 ONT로부터 전송된 RSA 공개키로 AES 비밀키를 암호화하여 ONT로 전송하고 AES 비밀키를 이용하여 데이터를 암호화하여 ONT로 전송함으로써, 점대 다점 구조를 갖는 GE-PON 구조에서 데이터를 효율적으로 암호화할 수 있다. 또한, ONT가 RSA 공개키를 OLT로 전송하여 공개키를 상호 공유하고 OLT가 RSA 공개키로 데이터를 암호화하는데 이용되는 AES 비밀키를 암호화하여 ONT로 전송함에 따라 비밀키를 상호 공유함으로써, 점대 다점 구조를 갖는 GE-PON 구조에서 전송하기 위한 데이터를 효율적으로 암호화할 수 있다.
이하, 본 발명의 바람직한 실시예들을 첨부한 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
이하 본 발명에 따른 GE-PON 구조에서 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 송수신하기 위해 암호화 방법에 대하여 상세히 설명한다. 본 발명에 따른 데이터 암호화는 128 비트 길이의 비밀키(Secret Key)를 사용하는 AES(Advanced Encryption Standard) 비밀키 알고리즘 또는 Rijndael 알고리즘이 이용된다. 그리고 이 비밀키를 공개된 온라인 상에서 OLT와 ONU 간에 교환하기 위한 키 암호화는 1024 비트 길이의 공개키(Public Key) 및 개인키(Private Key)를 사용하는 RSA(Rivest, Shamir, Adleman) 공개키 알고리즘이 이용된다.
AES 비밀키 알고리즘 및 RSA 공개키 알고리즘에 대한 상세한 기술은 참고문헌 R.Rivest, A.Shamir, and L.Adleman, "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems," Communications of the ACM, 21(2), pp. 120-126, Feb. 1978 및 참고문헌 RSA Laboratories, "PKCS #1 v2.1 : RSA Cryptography Standard," June 2002에 개시되어 있다.
전술한 바와 같이, GE-PON에서 OLT와 ONT 간의 초기 등록절차에 관한 표준은 이미 공표된 바 있으나, 데이터 송수신을 위한 데이터 암호화에 관해서는 어떤 언급도 결정된 것이 없다. 따라서 본 발명에서는 GE-PON에서 AES 비밀키 알고리즘을 이용한 데이터 암호화는 GE-PON 표준 패킷 포맷에서 주소 필드(DA(Destination Address), SA(Source Address))를 제외한 데이터 전체를 암호화한다.
또한 본 발명에서는 RSA 알고리즘을 이용하여 RSA 공개키로 AES 비밀키를 암호화하는데, 이때 암호화된 AES 비밀키는 이더넷 프레임의 사용자 데이터 PDU(Protocol Data Unit) 영역에 삽입되어 하위계층으로 전송된다.
본 발명의 다른 실시예에서는 OLT와 ONT 간에 비밀키 및 공개키 교환이 모두 이루어지기 전까지는 그 어떤 데이터도 평문(Plaintext)으로 데이터의 송수신이 없어야 하므로, OLT와 ONT 간에 표준 GE-PON 등록절차를 준수하면서 상기 등록절차 시 데이터 암호화를 위한 키 교환 절차를 포함하여 실시하고 있다.
도 3은 본 발명에 따른 OLT와 ONT 간에 데이터를 안정적으로 송수신하기 위해 데이터를 암호화하는 GE-PON의 바람직한 실시예를 도시한 블록도이다. 참고로 본 실시예의 데이터 암호화를 위한 프로세스는 OSI(Open Systems Interconnection communications) 7계층에서 2계층에 해당하는 데이터 링크 계층(Data Link Layer) 또는 GE-PON MAC(Gigabit Ethernet Passive Optical Network Media Access Control) 계층에서 이루어진다.
도시된 바와 같이, GE-PON은 전송매체(300)를 통해 상호 채널을 설정하여 데이터를 송수신하는 OLT(100) 및 ONT(400)로 구성된다.
구체적으로 OLT(100)는 GE-PON OLT MAC모듈(120), GMII(Gigabit Media Independent Interface)모듈(130), OLT 키관리부(200), 및 데이터 암호부(180)를 갖는다.
GE-PON OLT MAC모듈(120)은 OSI 7계층 중 2계층에서 입력되는 데이터에 대해서 CSMA/CD 동작을 지원한다. GMII모듈(130)은 OSI 7계층 중 1계층인 물리 계층과 2계층인 MAC 계층 사이에서 상호간에 인터페이스를 제공한다. 이것은 고속 이더넷에서 사용하고 있는 MII(Media Independent Interface)를 확장한 것으로 10Mbps, 100Mbps, 1000Mbps의 데이터 처리 속도를 지원한다. 또한 GMII모듈(130)은 독립된 8 비트의 데이터 송수신 경로를 가지고 있어서 풀 듀플렉스(full-duplex) 및 할프 듀플렉스(half-duplex)를 지원할 수 있다.
GMII모듈(130)이 위치하는 GMII는 3개의 서브 계층으로 이루어진다. 즉, GMII는 PCS(Physical Coding Sublayer), PMA(Physical Medium Attachment), 및 PMD(Physical Medium Dependent)의 서브 계층으로 이루어지며, 각 서브 계층에는 이에 대응하는 각각의 모듈들이 마련된다.
PCS에 마련되는 PCS모듈(140)은 입력되는 데이터를 설정된 블록 단위로 인코 딩 및 디코딩한다. PMA 서브 계층에 마련되는 PMA모듈(160)은 PCS모듈(140)을 통해 PCS로부터 입력되는 데이터를 직렬로 변환하고, PMD 서브 계층으로부터 입력되는 데이터를 병렬로 변환한다. PMD 계층에 마련되는 PMD모듈(170)은 PMA모듈(160)을 통해 PMA 서브 계층으로부터 전송된 데이터인 전기신호를 광신호로 변환하여 전송매체(300)로 전송하고, 전송매체(300)로부터 수신되는 광신호를 전기신호로 변환하여 PMA 서브 계층으로 전송한다.
OLT 키관리부(200)는 ONT(400)로부터 전송된 RSA 공개키를 수신하면 AES 비밀키를 생성하고, RSA 공개키를 이용하여 AES 비밀키를 암호화한다. 이렇게 암호화된 AES 비밀키는 GE-PON OLT MAC모듈(120) 및 GMII모듈(130)을 거처 전송매체(300)를 통해 ONT(400)로 전송된다.
데이터 암호부(180)는 상기 AES 비밀키를 이용하여 평문 데이터를 암호화한다. 이렇게 암호화된 암호문 데이터는 GE-PON OLT MAC모듈(120) 및 GMII모듈(130)을 거처 전송매체(300)를 통해 ONT(400)로 전송된다.
한편, ONT(400)는 GE-PON ONT MAC모듈(420), GMII모듈(430), ONT 키관리부(500), 및 데이터 복호부(480)를 갖는다.
GE-PON ONT MAC모듈(420) 및 GMII모듈(430)은 OLT(100)에 마련된 GE-PON ONT MAC모듈(120) 및 GMII모듈(130)과 각각 대응하여 동일한 기능을 수행한다. ONT 키관리부(500)는 OLT(100)에서 AES 비밀키를 암호화하는데 이용되는 RSA 공개키 및 상기 RSA 공개키로 암호화된 AES 비밀키를 복호화하는데 이용되는 RSA 개인키를 구비한다.
이에 따라, ONT 키관리부(500)는 OLT(100)로부터 데이터를 서비스 받고자 하는 경우, 저장된 RSA 공개키를 GE-PON ONT MAC모듈(420) 및 GMII모듈(430)을 거쳐 전송매체(300)를 통해 OLT(100)로 전송한다. 또한, OLT(100)로 전송한 RSA 공개키로 암호화된 AES 비밀키를 수신하면, ONT 키관리부(500)는 저장된 RSA 개인키를 이용하여 암호화된 AES 비밀키를 복호화한다.
데이터 복호부(480)는 OLT(100)로부터 AES 비밀키로 암호화된 데이터를 수신하면, 수신한 암호화된 데이터를 ONT 키관리부(500)에서 복호화된 AES 비밀키를 이용하여 복호화한다.
따라서, OLT(100)가 ONT(400)로부터 전송된 RSA 공개키로 AES 비밀키를 암호화하여 ONT(400)로 전송하고 AES 비밀키를 이용하여 데이터를 암호화하여 ONT(400)로 전송함으로써, 점대 다점 구조를 갖는 GE-PON 구조에서 데이터를 효율적으로 암호화할 수 있다.
또한, ONT(400)가 RSA 공개키를 OLT(100)로 전송하여 공개키를 상호 공유하고 OLT(100)가 RSA 공개키로 데이터를 암호화하는데 이용되는 AES 비밀키를 암호화하여 ONT(400)로 전송함에 따라 비밀키를 상호 공유함으로써, 점대 다점 구조를 갖는 GE-PON 구조에서 전송하기 위한 데이터를 효율적으로 암호화할 수 있다.
도 4는 도 3의 OLT 키관리부(200) 및 ONT 키관리부(500)를 보다 상세히 나타낸 블록도이다.
OLT 키관리부(200)는 공개키 저장부(220), 비밀키 암호부(240), 및 비밀키 생성부(260)를 갖는다. 공개키 저장부(220)는 ONT(400)에서 전송된 RSA 공개키를 저장한다. 비밀키 암호부(240)는 공개키 저장부(220)에 저장된 RSA 공개키를 이용하여 AES 비밀키를 암호화한다. 비밀키 생성부(260)는 OLT(100)에서 RSA 공개키를 수신하면 AES 비밀키를 생성하여 비밀키 암호부(240)에 제공한다. 이에 따라, 비밀키 암호부(240)는 공개키 저장부(220)에 저장한 RSA 공개키를 이용하여 비밀키 생성부(260)에서 생성한 AES 비밀키를 암호화하여 GE-PON OLT MAC(120)로 전송한다.
한편 데이터 암호부(180)는 비밀키 생성부(260)에서 생성한 AES 비밀키를 이용하여 입력되는 데이터를 암호화하고, 암호화된 데이터를 GE-PON OLT MAC(120)로 전송한다.
ONT 키관리부(500)는 공개키 저장부(520), 개인키 저장부(540), 및 비밀키 복호부(560)를 갖는다.
공개키 저장부(520)는 OLT(100)에서 AES 비밀키를 암호화하는데 이용되는 RSA 공개키를 저장한다. OLT(100)로부터 데이터를 서비스 받고자 하는 경우, ONT 키관리부(500)는 공개키 저장부(520)에 저장된 RSA 공개키를 GE-PON OLT MAC(420)로 전송한다. 개인키 저장부(540)는 OLT(100)로부터 전송된 RSA 공개키로 암호화된 AES 암호키를 복호화하는데 이용되는 RSA 개인키를 저장한다. 비밀키 복호부(560)는 OLT(100)로부터 암호화된 AES 비밀키를 수신하면, 개인키 저장부(540)에 저장된 RSA 개인키를 이용하여 암호화된 AES 비밀키를 복호화한다.
한편 데이터 복호부(480)는 OLT(100)로부터 암호화된 데이터를 수신하면, 비밀키 복호부(560)에서 복호된 AES 비밀키를 이용하여 암호화된 데이터를 복호화한 다.
따라서, OLT(100) 및 ONT(400)가 RSA 공개키 및 AES 비밀키를 상호 공유하고 데이터를 AES 비밀키로 암호화하여 ONT(400)로 전송함으로써, 보다 안정된 보안성을 갖는 데이터의 전송이 가능하다.
도 5는 본 발명에 따른 GE-PON 구조에서 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 전송할 수 있는 데이터 암호화 방법의 제1실시예를 도시한 순서도이다.
먼저, ONT(400)는 OLT(100)로부터 서비스를 제공받고자 하는 경우, 등록을 요구하는 신호 및 공개키 저장부(520)에 저장된 RSA 공개키를 OLT(100)로 전송한다(S100). OLT(100)는 ONT(400)로부터 전송된 등록요구신호를 수신하면 수신한 RSA 공개키를 공개키 저장부(220)에 등록 및 저장한다(S110).
이때, 비밀키 생성부(260)는 RSA 공개키가 공개키 저장부(220)에 등록 및 저장되면, AES 비밀키를 생성하여 비밀키 암호부(240)에 제공한다(S120). 비밀키 암호부(240)는 공개키 저장부(240)에 저장된 RSA 공개키를 이용하여 비밀키 생성부(260)에서 제공한 AES 비밀키를 암호화한다(S130). OLT(100)는 비밀키 암호부(240)에서 암호화된 AES 암호키를 ONT(400)로 전송한다(S140).
ONT(400)의 비밀키 복호부(560)는 OLT(100)로부터 전송된 암호화된 AES 비밀키를 개인키 저장부(540)에 저장된 RSA 개인키를 이용하여 복호화하고 복호화된 AES 비밀키를 저장한다(S150). ONT(400)는 AES 비밀키에 대한 복호화가 완료되면, 복호화 완료정보를 OLT(100)로 전송한다(S160). OLT(100)가 복호화 완료정보를 수 신하면, OLT(100)는 해당 데이터를 비밀키 생성부(260)에서 생성한 AES 암호키를 이요하여 암호화하여 ONT(400)로 전송하고 이에 대해 ONT(400)가 응답하는 데이터 전송을 수행한다(S170).
따라서, RSA 공개키와 AES 비밀키를 OLT(100)와 ONT(400)가 상호 공유하고 AES 비밀키를 이용하여 데이터를 암호화하여 ONT(400)로 전송함으로써, 점대 다점 구조를 갖는 GE-PON 구조에서 데이터를 효율적으로 암호화할 수 있다.
도 6은 본 발명에 따른 GE-PON 구조에서 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 전송할 수 있는 데이터 암호화 방법의 제2실시예를 도시한 순서도이다. 본 실시예는 OLT(100)와 ONT(400) 간의 초기 등록 단계에서 데이터 암호화 방법을 적용한 것이다. 도면에서 ONT1(400a) 및 ONT2(400b)의 내부 구성은 도 3 및 도 4에 도시된 ONT(400)와 동일한 구성을 갖는다.
본 실시예에 따른 데이터의 암호화 방법은 크게 초기 탐색단계(S200), 공개키전송 및 LLID(Logical Link ID)할당단계(S300), 비밀키 전송 및 시간할당단계(S400), 키공유상태확인 및 대역폭할당단계(S500), 및 통신수행단계(S600)로 수행된다. 이를 보다 상세히 살펴보면 아래와 같다.
OLT(100)는 최초 전원이 입력되어 구동되면, 통신 매체를 통해 연결되어 있는 ONT들을 탐색하기 위해 게이트신호를 각각의 ONT들에게 전송한다(S220a,S220b). 본 실시예에서는 다수의 ONT들 중 ONT1(400a) 및 ONT2(400b)를 예로 설명한다.
OLT(100)는 등록을 요구하는 신호가 수신될 때까지 소정 시간 간격으로 ONT1(400a) 및 ONT2(400b)에게 게이트신호를 전송한다(S320a,S320b). ONT1(400a) 및 ONT2(400b)는 OLT(100)로부터 전송된 게이트신호를 수신하면, 각각에 대하여 등록을 요구하는 신호(등록요구신호) 및 각 공개키 저장부에 저장된 각각의 RSA 공개키를 OLT(100)로 전송한다(S340,S350).
OLT(100)는 ONT1(400a) 및 ONT2(400b)로부터 전송된 각 등록요구신호 및 RSA 공개키를 수신하면, ONT1(400a) 및 ONT2(400b)를 등록하고 각 RSA 공개키를 공개키 저장부(220)에 등록 및 저장하며 ONT1(400a) 및 ONT2(400b)에 대하여 LLID를 부여한다. 여기서 OLT(100)는 ONT1(400a) 및 ONT2(400b)의 등록정보 및 LLID할당정보를 ONT1(400a) 및 ONT2(400b)에 대응되게 전송한다(S360,S370).
한편, OLT(100)는 ONT1(400a) 및 ONT2(400b)로부터 전송된 각 RSA 공개키를 이용하여 AES 비밀키를 생성하고 암호화하는 동작을 수행하는데, 이러한 과정을 수행하는데 소정의 시간이 필요하다. 따라서, 이러한 과정을 수행하는 동안 OLT(100)는 RSA 공개키를 이용하여 AES 비밀키를 암호화가 진행중이라는 정보(암호화 진행정보(Null))를 ONT1(400a) 및 ONT2(400b)에 각각 전송한다(S420,S430). 각 ONT1(400a) 및 ONT2(400b)는 암호화 진행정보를 수신하고 이에 대한 응답정보(널(Null) 응답정보)를 OLT(100)로 전송한다(S440,S450).
이러한 과정을 수행하는 중에 RSA 공개키를 이용하여 AES 비밀키를 암호화가 완료되면, OLT(100)는 암호화된 AES 비밀키를 대응하는 ONT1(400a) 및 ONT2(400b)에 전송한다(S460,S470). OLT(100)로부터 암호화된 AES 비밀키를 수신한 ONT1(400a) 및 ONT2(400b)는 암호화된 AES 비밀키를 RSA 개인키를 이용하여 복호화하고 이에 대한 복호 및 응답정보를 OLT(100)로 전송한다(S480,S490).
OLT(100)는 ONT1(400a) 및 ONT2(400b)로부터 복호 및 응답정보를 수신하면, 전송허락정보를 ONT1(400a) 및 ONT2(400b)에 전송한다(S520,S530). 여기서 전송허락정보에는 각 ONT1(400a) 및 ONT2(400b)에 대한 대역폭 할당정보 및 RSA 공개키 및 AES 비밀키에 대한 공유 상태 정보가 포함된다. ONT1(400a) 및 ONT2(400b)는 전송허락정보를 수신하고 이에 대한 응답정보를 OLT(100)로 전송한다(S540,S550).
전술한 과정을 통해 RSA 공개키 및 AES 비밀키를 상호 공유한 OLT(100) 및 ONT1(400a), ONT2(400b)는 AES 비밀키를 이용하여 암호화된 데이터를 상호 전송한다(S560,S570).
따라서, GE-PON에서 OLT(100)와 다수의 ONT들이 RSA 공개키 및 AES 비밀키를 상호 일대일로 대응하여 공유하고 해당 AES 비밀키를 이용하여 데이터를 암호화하여 ONT들로 전송하더라도 이를 복호할 수 있는 해당 AES 비밀키를 구비하고 있는 ONT만이 해당 AES 비밀키를 이용하여 데이터를 복호할 수 있기 때문에, 점대 다점 구조를 갖는 네트워크 구조에서 데이터를 효율적으로 암호화할 수 있다.
본 발명에 따르면, OLT가 ONT로부터 전송된 RSA 공개키로 AES 비밀키를 암호화하여 ONT로 전송하고 AES 비밀키를 이용하여 데이터를 암호화하여 ONT로 전송함으로써, 점대 다점 구조를 갖는 GE-PON 구조에서 데이터를 효율적으로 암호화할 수 있다.
또한, ONT가 RSA 공개키를 OLT로 전송하여 공개키를 상호 공유하고 OLT가 RSA 공개키로 데이터를 암호화하는데 이용되는 AES 비밀키를 암호화하여 ONT로 전송함에 따라 비밀키를 상호 공유함으로써, 점대 다점 구조를 갖는 GE-PON 구조에서 전송하기 위한 데이터를 효율적으로 암호화할 수 있다.
더구나, GE-PON에서 OLT와 다수의 ONT들이 RSA 공개키 및 AES 비밀키를 상호 일대일로 대응하여 공유하고 해당 AES 비밀키를 이용하여 데이터를 암호화하여 ONT들로 전송하더라도 이를 복호할 수 있는 해당 AES 비밀키를 구비하고 있는 ONT만이 해당 AES 비밀키를 이용하여 데이터를 복호화함으로써, 점대 다점 구조를 갖는 네트워크 구조에서 데이터를 효율적으로 암호화할 수 있다.
이상에서는 본 발명에서 특정의 바람직한 실시예에 대하여 도시하고 또한 설명하였다. 그러나, 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.

Claims (12)

  1. 기가비트 이더넷 기반의 수동 광가입자망에 있어서,
    서비스 제공자측에 마련되고 전송매체를 통해 공개키를 수신하고 상기 수신한 공개키로 비밀키를 암호화하여 전송하고 상기 비밀키로 데이터를 암호화하여 전송하는 OLT(Optical Line Terminal); 및
    상기 OLT에서 상기 비밀키를 암호화하는데 이용되는 상기 공개키를 상기 OLT로 전송하고, 상기 OLT로부터 전송된 상기 공개키로 암호화된 비밀키를 수신하여 복호화하며, 상기 OLT로부터 전송된 상기 비밀키로 암호화된 데이터를 수신하여 상기 복호화된 비밀키로 복호화하는 ONT(Optical Network Terminal)를 포함하는 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  2. 제 1항에 있어서,
    상기 OLT는,
    입력되는 데이터를 설정된 경로로 전송하는 GE-PON OLT MAC(Gigabit Ethernet Passive Optical Network Optical Line Terminal System Media Access Control) 모듈;
    전송매체와 상기 GE-PON OLT MAC 모듈 간의 인터페이스를 제공하는 GMII(Gigabit Media Independent Interface) 모듈;
    상기 ONT로부터 전송된 공개키 및 상기 데이터를 암호화하기 위한 비밀키를 관리하는 OLT 키관리부; 및
    상기 비밀키를 이용하여 상기 데이터를 암호화하는 데이터 암호부를 포함하는 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  3. 제 2항에 있어서,
    상기 GMII모듈은,
    입력되는 데이터를 설정된 블록 단위로 선택적으로 인코딩 및 디코딩하여 출력하는 PCS(Physical Coding Sublayer) 모듈;
    입력되는 데이터를 선택적으로 직병렬 변환하여 출력하는 PMA(Physical Medium Attachment) 모듈; 및
    PMA모듈로부터 출력된 데이터인 전기신호를 광신호로 변환하여 상기 전송매체로 전송하고, 상기 전송매체로부터 수신되는 광신호를 전기신호로 변환하여 상기 PMA 모듈로 전송하는 PMD(Physical Medium Dependent) 모듈을 포함하는 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  4. 제 2항에 있어서,
    상기 OLT 키관리부는,
    상기 ONT로부터 전송된 공개키를 저장하는 공개키 저장부;
    상기 공개키 저장부에 상기 공개키가 저장되면, 상기 데이터를 암호화하기 위한 비밀키를 생성하는 비밀키 생성부; 및
    상기 비밀키 생성부에서 생성한 비밀키를 상기 공개키 저장부에 저장한 공개키로 암호화하는 비밀키 암호부를 포함하는 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  5. 제 1항에 있어서,
    상기 ONT는,
    입력되는 데이터를 설정된 경로로 전송하는 GE-PON OLT MAC 모듈;
    전송매체와 상기 GE-PON OLT MAC 모듈 간의 인터페이스를 제공하는 GMII 모듈;
    상기 공개키 및 개인키를 관리하고 상기 개인키를 이용하여 상기 OLT로부터 전송된 암호화된 비밀키를 복호하는 ONT 키관리부; 및
    상기 ONT 키관리부에서 복호된 비밀키를 이용하여 상기 OLT로부터 전송된 암호화된 데이터를 복호하는 데이터 복호부를 포함하는 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  6. 제 5항에 있어서,
    상기 GMII모듈은,
    입력되는 데이터를 설정된 블록 단위로 선택적으로 인코딩 및 디코딩하여 출 력하는 PCS 모듈;
    입력되는 데이터를 선택적으로 직병렬 변환하여 출력하는 PMA 모듈; 및
    PMA모듈로부터 출력된 데이터인 전기신호를 광신호로 변환하여 상기 전송매체로 전송하고, 상기 전송매체로부터 수신되는 광신호를 전기신호로 변환하여 상기 PMA 모듈로 전송하는 PMD 모듈을 포함하는 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  7. 제 5항에 있어서,
    상기 ONT 키관리부는,
    상기 공개키를 저장하는 공개키 저장부;
    상기 개인키를 저장하는 개인키 저장부; 및
    상기 개인키 저장부에 저장된 개인키를 이용하여 상기 OLT로부터 전송된 암호화된 비밀키를 복호하여 상기 데이터 복호부로 출력하는 비밀키 복호부를 포함하는 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  8. 제 1항에 있어서,
    상기 공개키 및 상기 개인키는 각각 RSA 공개키 및 RSA 개인키인 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  9. 제 1항에 있어서,
    상기 비밀키는 AES 비밀키인 것을 특징으로 하는 기가비트 이더넷 기반의 수동 광가입자망.
  10. E-PON(Ethernet Passive Optical Network) 구조에서 하나의 OLT(Optical Line Terminal)와 다수의 ONT(Optical Network Terminal) 간에 데이터를 안정적으로 송수신하기 위해 암호화 방법에 있어서,
    a)상기 ONT가 공개키를 상기 OLT로 전송하는 단계;
    b)상기 OLT가 상기 ONT에서 전송한 공개키로 비밀키를 암호화하여 상기 ONT로 전송하는 단계;
    c)상기 ONT가 상기 OLT에서 전송한 암호화된 비밀키를 개인키를 이용하여 복호화하는 단계;
    d)상기 OLT가 상기 비밀키로 데이터를 암호화하여 상기 ONT로 전송하는 단계;
    e)상기 ONT가 상기 OLT에서 전송한 암호화된 데이터를 상기 복호화한 비밀키를 이용하여 복호화는 단계를 포함하는 것을 특징으로 하는 암호화 방법.
  11. 제 10항에 있어서,
    상기 b) 단계는,
    상기 ONT에서 전송한 상기 공개키를 저장하는 단계;
    상기 공개키를 저장하면 상기 데이터를 암호화하기 위한 비밀키를 생성하는 단계;
    상기 비밀키를 상기 공개키를 이용하여 암호화하는 단계; 및
    상기 암호화된 공개키를 상기 ONT로 전송하는 단계를 포함하는 것을 특징으로 하는 암호화 방법.
  12. E-PON 구조에서 하나의 OLT와 다수의 ONT 간에 데이터를 안정적으로 송수신하기 위해 암호화 방법에 있어서,
    상기 OLT가 전원이 입력되어 구동되면, 전송매체를 통해 연결된 ONT를 탐색하기 위한 게이트신호를 상기 ONT로 전송하는 단계;
    상기 ONT가 상기 게이트신호에 대응하는 등록요구신호 및 공개키를 상기 OLT로 전송하는 단계;
    상기 OLT가 상기 ONT에서 전송한 등록요구신호에 대응하여 상기 ONT를 등록하고, 상기 ONT에 대하여 LLID를 부여하여 이에 대한 정보를 상기 ONT로 전송하는 단계;
    상기 OLT가 상기 공개키로 비밀키를 암호화하여 상기 ONT로 전송하는 단계;
    상기 ONT가 상기 OLT에서 전송한 암호화된 비밀키를 개인키를 이용하여 복호화하는 단계;
    상기 OLT 및 상기 ONT가 상호 상기 공개키 및 상기 비밀키의 공유를 확인하고 상기 OLT가 상기 ONT에 데이터 전송에 필요한 대역폭을 할당하는 단계;
    상기 OLT가 상기 비밀키로 데이터를 암호화하여 상기 ONT로 전송하는 단계; 및
    상기 ONT가 상기 OLT에서 전송한 암호화된 데이터를 상기 복호화한 비밀키를 이용하여 복호화는 단계를 포함하는 것을 특징으로 하는 암호화 방법.
KR1020030059018A 2003-08-26 2003-08-26 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법 KR100547724B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020030059018A KR100547724B1 (ko) 2003-08-26 2003-08-26 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법
US10/759,719 US7450719B2 (en) 2003-08-26 2004-01-16 Gigabit Ethernet-based passive optical network and data encryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030059018A KR100547724B1 (ko) 2003-08-26 2003-08-26 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법

Publications (2)

Publication Number Publication Date
KR20050021794A KR20050021794A (ko) 2005-03-07
KR100547724B1 true KR100547724B1 (ko) 2006-01-31

Family

ID=34214688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030059018A KR100547724B1 (ko) 2003-08-26 2003-08-26 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법

Country Status (2)

Country Link
US (1) US7450719B2 (ko)
KR (1) KR100547724B1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8165297B2 (en) * 2003-11-21 2012-04-24 Finisar Corporation Transceiver with controller for authentication
WO2005086950A2 (en) * 2004-03-11 2005-09-22 Teknovus, Inc., Method for data encryption in an ethernet passive optical network
US7885405B1 (en) * 2004-06-04 2011-02-08 GlobalFoundries, Inc. Multi-gigabit per second concurrent encryption in block cipher modes
WO2006137625A1 (en) * 2005-06-22 2006-12-28 Electronics And Telecommunications Research Institute Device for realizing security function in mac of portable internet system and authentication method using the device
US7646867B2 (en) * 2005-09-09 2010-01-12 Netapp, Inc. System and/or method for encrypting data
KR100778057B1 (ko) * 2005-12-08 2007-11-21 한국전자통신연구원 2차 잉여류 군에서 정의되는 하이브리드 공개키 암호 기법
US20070133798A1 (en) * 2005-12-14 2007-06-14 Elliott Brig B Quantum cryptography on a multi-drop optical network
US8762714B2 (en) * 2007-04-24 2014-06-24 Finisar Corporation Protecting against counterfeit electronics devices
US9148286B2 (en) * 2007-10-15 2015-09-29 Finisar Corporation Protecting against counterfeit electronic devices
WO2009059331A2 (en) * 2007-11-02 2009-05-07 Finisar Corporation Anticounterfeiting means for optical communication components
US8819423B2 (en) * 2007-11-27 2014-08-26 Finisar Corporation Optical transceiver with vendor authentication
EP2091176A1 (en) * 2008-02-18 2009-08-19 British Telecommunications Public Limited Company Data communication
US8335316B2 (en) 2008-04-21 2012-12-18 Broadcom Corporation Method and apparatus for data privacy in passive optical networks
KR100982017B1 (ko) * 2008-10-02 2010-09-14 한국전자통신연구원 기가비트 수동형 광 통신망 장치에서 동일한 시리얼 넘버를가진 비 정상적인 광 가입자장치의 차단방법
US8850197B2 (en) * 2009-07-31 2014-09-30 Futurewei Technologies, Inc. Optical network terminal management control interface-based passive optical network security enhancement
US8422887B2 (en) * 2010-01-31 2013-04-16 Pmc Sierra Ltd System for redundancy in Ethernet passive optical networks (EPONs)
CN104081788B (zh) * 2011-12-02 2018-07-20 华为技术有限公司 用于在统一光同轴网络上减少流量的装置和方法
CN103684762A (zh) * 2012-09-06 2014-03-26 上海贝尔股份有限公司 用于增强无源光网络中的传输安全性的方法
CN103001976A (zh) * 2012-12-28 2013-03-27 中国科学院计算机网络信息中心 一种安全的网络信息传输方法
GB2553754B (en) 2016-07-27 2018-09-12 Cambium Networks Ltd Encryption for a synchronous wireless link

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5737420A (en) * 1994-09-07 1998-04-07 Mytec Technologies Inc. Method for secure data transmission between remote stations
EP1249964A3 (en) * 2001-04-12 2004-01-07 Matsushita Electric Industrial Co., Ltd. Reception terminal, key management apparatus, and key updating method for public key cryptosystem
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7184553B2 (en) * 2002-02-07 2007-02-27 Eci Telecom Ltd. Method and system for encryption of optical signals
US20040193902A1 (en) * 2003-03-31 2004-09-30 Vogler Dean H. Digital content rendering device and method

Also Published As

Publication number Publication date
US20050047602A1 (en) 2005-03-03
KR20050021794A (ko) 2005-03-07
US7450719B2 (en) 2008-11-11

Similar Documents

Publication Publication Date Title
KR100547829B1 (ko) 암호화 키 교환을 통해 데이터를 안정적으로 전송할 수있는 기가비트 이더넷 기반의 수동 광가입자망 및 이를이용한 데이터 암호화 방법
KR100547724B1 (ko) 데이터를 안정적으로 전송할 수 있는 기가비트 이더넷기반의 수동 광가입자망 및 이를 이용한 데이터 암호화 방법
KR100523357B1 (ko) 이더넷 기반 수동형 광네트워크의 보안서비스 제공을 위한키관리 장치 및 방법
US8027473B2 (en) System and method for improved data protection in PONs
US7385995B2 (en) System and method for dynamic bandwidth allocation on PONs
US9838363B2 (en) Authentication and initial key exchange in ethernet passive optical network over coaxial network
US7305551B2 (en) Method of transmitting security data in an ethernet passive optical network system
US8490159B2 (en) Method for increasing security in a passive optical network
US20040136712A1 (en) Integrated PON processor
US20030072059A1 (en) System and method for securing a communication channel over an optical network
KR100594153B1 (ko) 점대다 토폴로지의 네트워크에서 논리링크의 형성과 그보안 통신 방법
US20050177749A1 (en) Method and architecture for security key generation and distribution within optical switched networks
US20050175183A1 (en) Method and architecture for secure transmission of data within optical switched networks
US8948401B2 (en) Method for filtering of abnormal ONT with same serial number in a GPON system
TW201004263A (en) Method and apparatus for data privacy in passive optical networks
WO2010048858A1 (zh) 光通信系统中报文传输的方法、系统和光线路终端
KR100594023B1 (ko) 기가비트 이더넷 수동형 광 가입자망에서의 암호화 방법
Meng et al. Analysis and solutions of security issues in Ethernet PON
JP2003060633A (ja) 受動光ネットワークシステム及び受動光ネットワークシステム暗号化方法及びネットワークシステム及びネットワークシステム
WO2004064263A2 (en) Integrated pon processor
WO2003023980A2 (en) System and method for securing a communication channel
JP2005354504A (ja) 光加入者線端局装置、光加入者線終端装置およびその通信方法
KR100772180B1 (ko) 이더넷 기반의 수동형 광네트워크에서 광종단장치와광가입자장치들 간에 보안 채널 설정 방법 및 이를 위한프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조
Velentzas et al. Security Mechanisms For ATM PONS

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090102

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee