KR19980039201A - Information protection device in section processor - Google Patents

Information protection device in section processor Download PDF

Info

Publication number
KR19980039201A
KR19980039201A KR1019960058195A KR19960058195A KR19980039201A KR 19980039201 A KR19980039201 A KR 19980039201A KR 1019960058195 A KR1019960058195 A KR 1019960058195A KR 19960058195 A KR19960058195 A KR 19960058195A KR 19980039201 A KR19980039201 A KR 19980039201A
Authority
KR
South Korea
Prior art keywords
bytes
processing means
frame
data
section
Prior art date
Application number
KR1019960058195A
Other languages
Korean (ko)
Other versions
KR100198786B1 (en
Inventor
서정욱
Original Assignee
양승택
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양승택, 한국전자통신연구원 filed Critical 양승택
Priority to KR1019960058195A priority Critical patent/KR100198786B1/en
Publication of KR19980039201A publication Critical patent/KR19980039201A/en
Application granted granted Critical
Publication of KR100198786B1 publication Critical patent/KR100198786B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 초고속 정보 통신망에서의 정보 보호를 위한 장치에 관한 것으로, 초고속 정보 통신망의 STM-n 물리 계층 내 구간 처리부에 정보 보호 기능을 부여함으로서 초고속 정보 통신망의 정보 보호 기능을 강화하여 해커(hacker)나 크래커(cracker) 등에 의한 정보 유출 및 정보 변경, 손상 등을 방지할 수 있는 구간처리기에서의 정보 보호 장치에 관한 것이다.The present invention relates to a device for information protection in a high-speed information communication network, by providing an information protection function to the section processing unit in the STM-n physical layer of the high-speed information communication network to enhance the information protection function of the high-speed information communication network (hacker) The present invention relates to an information protection device in a section processor that can prevent information leakage, information change, and damage caused by crackers or the like.

Description

구간 처리기에서의 정보 보호 장치Information protection device in section processor

본 발명은 구간 처리기에서 정보 보호 알고리즘을 하드웨어로 구현 함으로써, 초고속 정보 통신망의 고속 데이타에 대한 정보 보호 기능을 실시간으로 처리할 수 있는 구간 처리기에서의 정보 보호 장치에 관한 것이다.The present invention relates to an information protection device in a section processor capable of real-time processing of an information protection function for high-speed data of a high-speed information communication network by implementing an information protection algorithm in hardware.

현재, 국내외에서 개발 중인 초고속 정보 통신망은 초고속 정보 통신망 자체기술의 개발에 급급하여, 현재까지 통신망 자체에 대한 정보 보호 기등이 전무한 상태이다. 이에 따라, 1995년 부터 ATM 포럼(forum)에서는 초고속 정보 통신망의 정보 보호에 대한 표준안 작업에 착수하기 시작했다. 이 작업은 아직은 초보적인 단계일 뿐만 아니라, 처리 속도가 느린 소프트웨어에 의한 상위 레벨에서의 정보 보호 방안 등이 제시되고 있다. 하지만, 소프트웨어에 의한 정보 보호 방식은 초고속 정보 통신망의 고속 데이타들을 실시간으로 처리하기가 어려운 문제점이 있다.At present, the high-speed information communication network under development at home and abroad is urgently developed for the technology of the high-speed information communication network itself, and there is no information protection on the communication network itself. Accordingly, since 1995, the ATM forum has begun working on standards for the protection of information in high-speed information networks. This work is not only in its infancy, but it also suggests ways to protect information at higher levels by slower software. However, the information protection method by software has a problem that it is difficult to process the high-speed data of the high-speed information communication network in real time.

초고속 정보 통신망의 핵심 기술인 ATM(Asynchronous Transfer Mode) 기술을 이용하여 컴퓨터통신을 하고자 하는 멀티 미디어 수요자가 최근들어 국내외에서 증가하고 있다. 그러나, 최근들어 해커(hacker)나 크래커(cracker)에 의하여 ATM 시스템에서의 각종 정보 손실에 대한 위협의 가능성이 커지고 있다. 특히, 해커나 크래커에 의한 초고속 정보 통신망에서의 정보 침해는 짧은 시간동안 많은 데이타에 접근이 가능하기 때문에 초고속 정보 통신망에서의 정보 보호는 다른 어느 시스템 보다 중요하다.Recently, the demand for multimedia for computer communication using ATM (Asynchronous Transfer Mode) technology, which is the core technology of high-speed information communication network, is increasing at home and abroad. However, in recent years, the possibility of threat of various information loss in ATM systems is increasing by hackers and crackers. In particular, since information breaches in a high-speed information network by hackers or crackers can access a lot of data for a short time, information protection in a high-speed information network is more important than any other system.

ATM에 대한 종래의 정보 보호 기술은 범용 프로세서나 디지틀 신호 처리기를 이용하여 초고속 통신망의 상위 레벨에서 소프트웨어를 이용하여 수행되었다. 그러나, 이러한 종래 기술은 범용 프로세서나 디지틀 신호 처리기를 이용하여 초고속 통신망의 상위 레벨에서 소프트웨어를 이용하여 정보 보호 기능을 수행함으로써 데이타의 처리 속도가 느려서, 초고속 정보 통신망을 이용하는 고속 데이타에 대하여 실시간 처리를 할 수 없는 문제점이 있다.Conventional information protection techniques for ATM have been performed using software at the higher levels of high speed networks using general purpose processors or digital signal processors. However, such a prior art uses a general-purpose processor or a digital signal processor to perform information protection using software at a higher level of the high speed communication network, thereby slowing down the processing speed of the data, thereby real-time processing of the high speed data using the high speed information communication network. There is a problem that cannot be done.

따라서, 본 발명은 초고속 정보 통신망의 구간 처리기에 정보 보호용 부호기 및 복호기를 삽입한 하드웨어를 구현하여 정보 보호 기능을 고속으로 수행할 수 있는 구간 처리기에서의 정보 보호 장치를 제공하는데 그 목적이 있다.Accordingly, an object of the present invention is to provide an information protection device in a section processor capable of performing an information protection function at high speed by implementing hardware in which an information protection encoder and a decoder are inserted into a section processor of a high speed information communication network.

상술한 목적을 달성하기 위하여 본 발명에 따른 구간 처리기에서의 정보 보호 장치는 송신용 ATM 셀을 만들어 처리하는 송신 ATM 계층 처리 수단과, 상기 송신용 ATM 계층 처리 수단으로 오는 ATM 셀에 대하여 ATM 셀의 에러를 보상할 수 있는 에러 제어 신호를 삽입하는 송신 ATM 셀 처리 수단과, 상기 ATM 셀들을 하나의 페이로드로 만들어 경로의 유지 보수를 위한 각종 정보들을 삽입하는 송신 경로 처리 수단과, STM-n 프레임 데이타 내에서 상기 송신 경로 처리 수단의 출력 데이타의 시작점을 나타내기 위한 정보가 삽입되는 AU-n 포인터 생성 수단과, 상기 AU-n 포인터 생성 수단의 출력에 구간의 유지 보수를 위한 정보를 삽입하고, 구간 오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 스크램블링을 수행하고, 그런 후 6n 프레임 바이트들을 제외한 2,424n바이트들에 대하여 블럭 암호 알고리즘에 의하여 64 비트 단위로 암호화시키고 암호화된 데이타에 대하여 6n 프레임 바이트들을 앞단에 첨가하여 125sec의 프레임 데이타를 만드는 송신용 구간 암호 처리 수단과, 상기 송신용 구간 암호 처리 수단의 출력인 STM-n 급의 전기적인 신호를 광신호(TSTM-n)로 변환시켜 광선로를 통하여 송신하는 송신용 광 처리 수단으로 구성되는 것을 특징으로 한다.In order to achieve the above object, an information protection apparatus in an interval processor according to the present invention includes a transmitting ATM layer processing means for creating and processing a transmitting ATM cell, and an ATM cell for the ATM cell coming to the transmitting ATM layer processing means. Transmission ATM cell processing means for inserting an error control signal capable of compensating for errors, transmission path processing means for inserting various information for maintenance of a path by making the ATM cells into one payload, and an STM-n frame Inserting the AU-n pointer generating means into which information for indicating the starting point of the output data of the transmission path processing means is inserted in the data, and the information for maintenance of the interval into the output of the AU-n pointer generating means, Scrambling for the frame moving method is performed on 2,421n bytes except 9n bytes, which is the first column of the interval overhead bytes, Then, the transmission section encryption processing means for encrypting 2,424n bytes excluding 6n frame bytes by 64-bit unit by block encryption algorithm and adding 6n frame bytes for the encrypted data to the front end to make 125sec frame data; And optical transmission means for converting the electrical signal of the STM-n level, which is the output of the transmission section encryption processing means, into an optical signal TSTM-n and transmitting it through the optical path.

또한, 광선로를 통하여 수신되는 STM-n 급의 광신호를 전기적인 신호로 변환하는 수신용 광 처리 수단과, 상기 수신용 광 처리 수단으로 부터 나오는 STM-n 급의 전기적 신호에 대하여 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블럭 복호 알고리즘을 이용하여 64 비트 단위로 복호시키고, 구간 오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행하고, 마지막으로 각종 구간 유지 보수 정보를 추출하여 선로에 대한 유지 보수 정보를 수집하는 수신용 구간 복호 처리 수단과, 상기 수신용 구간 복호 처리 수단의 출력 데이타 중 AU-n 포인터 데이타를 분석하여, 125sec 주기를 갖는 STM-n 데이타 중 RVC4-n 데이타의 시작점을 찾아내는 AU-n 포인터 처리수단과, 상기 AU-n 포인터 처리 수단의 출력으로 부터 경로의 유지 보수용 정보를 추출하여 수신 경로에 대한 유지 보수를 수행하는 수신 경로 처리 수단과, 상기 수신 경로 처리 수단의 출력으로 부터 ATM 셀의 에러 제어 정보를 처리하여 하나의 에러에 대해서는 에러 정정을 수행하고, 두개 이상의 에러를 갖는 ATM 셀은 폐기처리하여 올바른 ATM 셀을 추출하는 수신 ATM 셀 처리 수단과, 상기 수신 ATM 셀처리 수단으로 부터 오는 유효 ATM 셀을 수신하는 수신용 ATM 계층 수단으로 구성되는 것을 특징으로 한다.In addition, receiving light processing means for converting the STM-n-class optical signal received through the optical path into an electrical signal, and 6n frame bytes for the STM-n-class electrical signal from the receiving optical processing means Decodes 2,424n bytes except for 64 bit units using a block decoding algorithm, performs descrambling for frame moving method on 2,421n bytes except 9n bytes, which is the first column of the interval overhead bytes. A section decoding processing means for extracting section maintenance information and collecting maintenance information on a track, and AU-n pointer data among the output data of the section section decoding processing means, and having an STM- having a 125 sec period. AU-n pointer processing means for finding the starting point of RVC4-n data among n data, and the AU-n pointer processing means Receiving path processing means for extracting path maintenance information from the output and performing maintenance on the receiving path, and processing error control information of an ATM cell from the output of the receiving path processing means, for one error. Receiving ATM cell processing means for performing error correction, discarding at least two ATM cells to extract the correct ATM cell, and receiving ATM layer means for receiving a valid ATM cell from the receiving ATM cell processing means. Characterized in that consists of.

본 발명은 초고속 정보 통신망의 구간 처리기에서 정보 보호용 부호기 및 복호기를 간단히 삽입하여 하드웨어를 구현할 수 있기 때문에, 정보 보호 기능을 갖는 구간 처리기를 하나의 집적회로로 구현하기가 용이할 뿐만 아니라 타 장치에 비하여 초고속 정보 통신망에서의 정보 보호 기능의 강화 및 경제성, 효율성, 전력 소모 절감 효과면에서 월등히 뛰어나다.Since the hardware can be implemented by simply inserting the information protection encoder and the decoder in the section processor of the high-speed information communication network, the section processor having the information protection function can be easily implemented as one integrated circuit and compared with other devices. It is superior in terms of strengthening information protection function, economic efficiency, efficiency, and power consumption reduction in high speed information communication network.

도 1은 STM-n 프레임 데이타의 구성도.1 is a block diagram of STM-n frame data.

도 2는 암호화 및 복호화용 STM-n 블럭 데이타의 구성도.2 is a block diagram of encryption and decryption STM-n block data.

도 3은 STM-n 정합부에서의 정보 보호를 위한 구성도.3 is a configuration diagram for information protection in the STM-n matching unit.

도 4는 구간 처리기에서의 정보 보호를 위한 세부 구성도.4 is a detailed configuration diagram for information protection in the section processor.

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

1 : 송신용 ATM 계층 처리수단 2 : 송신 ATM 셀 처리수단1: transmitting ATM layer processing means 2: transmitting ATM cell processing means

3 : 송신 경로 처리수단 4 : AU-n 포인터 생성 수단3: transmission path processing means 4: AU-n pointer generating means

5 : 송신용 구간 암호 처리수단 6 : 송신용 광모듈 처리수단5: transmission section encryption processing means 6: transmission optical module processing means

7 : 수신용 광모듈 처리수단 8 : 송신용 구간 복호 처리수단7: receiving optical module processing means 8: transmitting section decoding processing means

9 : AU-n 포인터 처리 수단 10 : 수신 경로 처리수단9: AU-n pointer processing means 10: receiving path processing means

11 : 수신 ATM 셀 처리수단 12 : 수신용 ATM 계층 처리수단11: receiving ATM cell processing means 12: receiving ATM layer processing means

본 발명은 초고속 정보 통신망의 데이타 중 프레임 동기에 해당하는 구간 오버헤드의 첫번째 열에 있는 프레임 정렬용 6n 바이트들을 제외한 2,424n 바이트들에 대하여 정보 보호화함으로써, 송수신 데이타에 대한 프레임 동기를 위한 부가적인 하드웨어가 별도로 필요없으며, 아울러, 하나의 프레임내에서 잉여 바이트의 추가나 손실없이 완벽하게 정보 보호 기능을 수행한다.The present invention provides additional hardware for frame synchronization of transmit / receive data by information protection for 2,424n bytes except for 6n bytes for frame alignment in the first column of the section overhead corresponding to frame synchronization among data of a high-speed information network. Is not required separately, and it provides complete information protection without adding or losing extra bytes in a frame.

도 1에 도시된 바와 같이, STM-n ATM 정합부에서 처리되는 125μsec의 프레임구간은 총 2,430n 바이트들로 구성되는데, 그 중에는 72n 바이트들로 구성되는 구간 오버헤드와 9n 바이트들로 구성되는 경로 오버헤드, 9n 바이트들로 구성되는 AUG-n 포인터, 2,340n 바이트들로 구성되는 STM-n 페이로드가 포함된다. 특히, 구간 오버헤드의 첫번째 열에는 프레임 정렬을 위한 6n 바이트들이 할당되어 있다. 여기서, n은 0, 4, 16, 64, . . . , 4 (m-1) 이며, m은 양의 정수이다.As shown in Fig. 1, the frame interval of 125μsec processed by the STM-n ATM matching unit is composed of a total of 2,430n bytes, among which a section overhead consisting of 72n bytes and a path consisting of 9n bytes are included. Overhead, an AUG-n pointer consisting of 9n bytes, and an STM-n payload consisting of 2,340n bytes. In particular, the first column of the interval overhead is allocated 6n bytes for frame alignment. Where n is 0, 4, 16, 64,. . . , 4 (m-1), and m is a positive integer.

초고속 정보 통신망에서의 프레임 동기는 ATM 정합부의 프레임 바이트들을 이용하여 수행되기 때문에 STM-n 단위의 프레임 동기를 잡기 위해서는 구간 오버 헤드의 첫번째 열에 있는 6n 바이트들로 구성된 프레임 정렬 바이트들을 비화시키지 말아야 한다.Since frame synchronization in the high-speed information network is performed using frame bytes of the ATM matching unit, in order to obtain frame synchronization in STM-n units, the frame alignment bytes composed of 6n bytes in the first column of the interval overhead should not be sparked.

따라서, 본 발명에서는 도 2에 도시된 바와 같이, STM-n 데이타 중 프레임 정렬 바이트 6n 개를 제외한 나머지 바이트들에 대하여 64 비트를 하나의 블럭으로 나누어서 각 블럭 단위로 블럭 암호 알고리즘을 적용하도록 하였다. 다시 말해서, STM-n의 2,430n 바이트들 중에서 6n 프레임 바이트들을 제외한 2,424n 바이트들을 64 비트로 나누면, 모두 303n 블럭들로 나누어지므로, 결국 한 프레임내에서 비화를 위하여 처리되는 총 블럭 갯수는 303n 블럭이다.Therefore, in the present invention, as shown in FIG. 2, 64 bits are divided into one block and the block encryption algorithm is applied to each block except for 6n frame alignment bytes of the STM-n data. In other words, if 2,424n bytes except 6n frame bytes in STM-n, except 6n frame bytes, are divided into 64 bits, all are divided into 303n blocks, so the total number of blocks processed for sparking in one frame is 303n blocks. .

도 3은 구간 처리기에서의 정보 보호를 위한 구성도이다. 송신 ATM 셀 처리 수단(2)에서는 송신용 ATM 계층 처리 수단(1)으로부터 나오는 ATM 셀(TATM)에 ATM셀의 에러를 보상할 수 있는 에러 제어 신호를 삽입한 ATM 셀(TEATM)을 만들어 송신 경로 처리 수단(3)으로 보낸다. 송신 경로 처리 수단(3)에서는 경로의 유지 보수를 위한 각종 정보들을 삽입하여 가상 콘테이너(TVC4-n)를 만들어 AU-n 포인터 생성 수단(4)으로 보낸다. AU-n 포인터 생성 수단(4)은 가상 콘테이너의 시작점을 나타내기 위한 정보가 삽입된 데이타(TAUG-n)를 송신용 구간 암호 처리 수단(5)으로 보낸다. 송신용 구간 암호 처리수단(5)은 AU-n 포인터 생성수단(4)으로 부터 오는 데이타(TAUG-n)에 구간의 유지 보수를 위한 정보를 삽입하고, 구간 오버헤드바이트 중 첫번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 스크램블링을 수행하고, 그런 후 6n 프레임 바이트들을 제외한 2,424n바이트들에 대하여 블럭 암호 알고리즘에 의하여 64 비트 단위로 암호화시키고, 암호화 된 데이타에 대하여 6n 프레임 바이트들을 앞단에 첨가하여 125μsec의 프레임 데이타(TESTM-n)를 만들어 송신용 광모듈 처리 수단(6)으로 보낸다. 송신용 광모듈 처리 수단(6)은 STM-n의 전기적인 신호를 광신호(TSTM-n)로 변환시켜 광선로를 통하여 송신한다.3 is a configuration diagram for information protection in the section processor. The transmitting ATM cell processing means (2) creates an ATM cell (TEATM) in which an error control signal capable of compensating for an error of an ATM cell is inserted into an ATM cell (TATM) coming out from the transmitting ATM layer processing means (1), thereby transmitting path. To the processing means (3). The transmission path processing means 3 inserts various types of information for maintaining the path, creates a virtual container TVC4-n, and sends it to the AU-n pointer generation means 4. The AU-n pointer generation means 4 sends the data TAUG-n into which the information for indicating the starting point of the virtual container is inserted, to the transmission section encryption processing means 5. The transmission section encryption processing means 5 inserts information for maintenance of the section into data TAUG-n coming from the AU-n pointer generation means 4, and inserts 9n bytes, which is the first column of the section overhead bytes. Frame scrambling is performed on 2,421n bytes excluding, and then 2,424n bytes except 6n frame bytes are encrypted in a 64-bit unit by the block encryption algorithm, and 6n frame bytes are encrypted for the encrypted data. In addition to the front end, 125 μsec frame data (TESTM-n) is generated and sent to the optical module processing means 6 for transmission. The optical module processing means 6 for transmission converts the electrical signal of STM-n into an optical signal TSTM-n and transmits it via the optical path.

한편, 수신용 광모듈 처리 수단(7)은 광선로를 통하여 수신되는 STM-n의 광신호(RSTM-n)를 전기적인 신호(RESTM-n)로 변환하여 수신용 구간 복호 처리 수단(7)으로 보낸다. 수신용 구간 복호 처리 수단(7)에서는 수신 데이타(RESTM-n)에 대하여 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블럭 복호 알고리즘에 의하여 64 비트 단위로 복호시킨다. 그런 후, 구간 오버헤드 바이트 중 첫번재 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행하고, 마지막으로 각종 구간 유지 보수 정보를 추출하여 선로에 대한 유지 보수 정보를 수집한다. AU-n 포인터 처리 수단(29)은 수신용 구간 오버헤드 처리 수단(28)으로 부터 오는 데이타(RAUG-n)중 AU-n 포인터 데이타를 분석하여, 125μsec 주기를 갖는 STM-n 데이타 중 RVC4-n 데이타의 시작점을 찾아 낸 후, 정확한 RVC4-n 데이타를 수신 경로 처리 수단(10)으로 내어 보낸다. 수신 경로 처리수단(10)은 경로형 데이타(RVC4-n)로 부터 경로용 유지 보수 정보를 추출하여 수신경로에 대한 유지 보수를 수행한다. 수신 ATM 셀 처리 수단(11)은 수신 경로 처리수단(10)으로부터 오는 데이타(REATM)로 부터 ATM 셀의 에러 제어 정보를 처리하여 하나의 에러를 갖는 ATM 셀은 에러 정정을 수행하고, 두개 이상의 에러를 갖는 ATM 셀은 폐기 처리하여 올바른 ATM 셀들(RATM)만 수신용 ATM 계층 수단(12)으로 보낸다.On the other hand, the receiving optical module processing means 7 converts the optical signal RSTM-n of the STM-n received through the optical path into an electrical signal RESTM-n to the receiving section decoding processing means 7. send. The reception interval decoding processing means 7 decodes 2,424n bytes except for 6n frame bytes from the received data RESTM-n in 64-bit units by a block decoding algorithm. Then, frame moving picture descrambling is performed on 2,421n bytes except 9n bytes, which is the first column among the section overhead bytes, and finally, various section maintenance information is extracted to collect maintenance information about the track. . The AU-n pointer processing means 29 analyzes the AU-n pointer data among the data (RAUG-n) coming from the receiving section overhead processing means 28, and RVC4- among the STM-n data having a 125 μsec period. After finding the starting point of n data, the correct RVC4-n data is sent out to the receiving path processing means 10. The reception path processing means 10 extracts the maintenance information for the path from the path data RVC4-n and performs maintenance on the reception path. The receiving ATM cell processing means 11 processes the error control information of the ATM cell from the data REATM coming from the receiving path processing means 10 so that an ATM cell having one error performs error correction and two or more errors. The ATM cell with a discarded process sends only the correct ATM cells (RATM) to the receiving ATM layer means 12.

도 4는 정보 보호를 위한 구간처리기의 구성도이다. 송신용 구간 오버헤드 처리 수단(21)은 상기 AU-n 포인터 생성 수단(4)으로 나오는 데이타(TAUG-n)에 대하여 구간의 유지 보수를 위한 정보들을 삽입하여, 프레임 동기용 스크램블링 수단(22)으로 데이타(TSAUG-n)를 보낸다. 프레임 동화 방식용 스크램블링 수단(22)은 수신된 데이타(TSAUG-n)에 대하여 구간 오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 모든 TSAUG-n 데이타에 대하여 프레임 동화 방식용 스크램블링을 수행한다. 스크램블링된 데이타(TFAUG-n)는 블럭 암호 수단(23)에서 구간 오버헤드의 첫번째 열중 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블럭 암호 알고리즘을 이용하여 64 비트 단위로 암호화시켜, 암호화된 데이타(TEAUG-n)를 송신용 프레임 처리 수단(24)으로 보낸다. 송신용 프레임 처리수단(24)에서는 암호화된 2,424n 바이트에 대하여 6n 프레임 바이트들을 삽입하여 상기 송신용 광 처리수단(6)으로 보낸다.4 is a block diagram of a section processor for information protection. The transmission section overhead processing means 21 inserts information for the maintenance of the section with respect to the data TAUG-n outputted to the AU-n pointer generation means 4, and thus the frame synchronization scrambling means 22 Send the data (TSAUG-n). The frame moving picture scrambling means 22 performs scrambling for the frame moving picture method on all the TSAUG-n data except 9n bytes, which is the first column of the interval overhead bytes, on the received data TSAUG-n. The scrambled data (TFAUG-n) is encrypted by the block ciphering unit 23 by using a block cipher algorithm on 2,424n bytes except for 6n frame bytes in the first column of the interval overhead. TEAUG-n is sent to the transmission frame processing means 24. The transmission frame processing means 24 inserts 6n frame bytes for the encrypted 2,424n bytes and sends them to the transmission optical processing means 6.

한편, 수신용 프레임 동기 수단(25)은 상기 수신용 광 처리 수단(7)으로 부터 출력되는 전기적 데이타(RESTM-n) 중 6n 프레임 바이트들을 이용하여, 바이트 정렬과 프레임 동기를 수행하여 125μsec의 프레임 데이타의 모든 바이트를 정렬하고, 정렬된 데이타로부터 125μsec의 프레임 데이타에 대하여 프레임 동기를 잡는다.On the other hand, the receiving frame synchronizing means 25 performs byte alignment and frame synchronization using 6n frame bytes of the electrical data RESTM-n outputted from the receiving optical processing means 7 to perform a frame of 125 μsec. All bytes of data are sorted and frame synchronized to 125 μsec frame data from the sorted data.

블럭 복호 수단(26)은 수신용 프레임 동기 수단(25)으로 부터 출력되는 프레임 동기가 맞춰진 125μsec 단위의 데이타(REAUG-n)로부터 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블럭 복호 알고리즘에 의하여 64 비트 단위로 복호시킨다. 프레임 동화 방식용 디스크램블링 수단(27)은 복호 수단으로 부더 출력되는 복호화된 125μsec 주기를 갖는 데이타(RFAUG-n)의 구간 오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행한다. 수신용 구간 오버헤드 처리 수단(28)은 프레임 동화 방식용 디스크램블링 수단(27)으로 부터 출력되는 125μsec 주기를 갖는 데이타의 각종 구간 오버헤드 데이타를 추출하여 구간의 유지 보수 정보로 활용하고, 아울러 최종 데이타(RAUG-n)를 상기 AU-n 포인터 처리 수단(29)로 보낸다.The block decoding means 26 uses 64 block decoding algorithms for 2,424n bytes excluding 6n frame bytes from 125 μsec data (REAUG-n) whose frame synchronization output from the receiving frame synchronization means 25 is matched. Decode bit by bit. The frame moving picture descrambling means 27 performs a frame moving picture method with respect to 2,421n bytes except for 9n bytes, which is the first column of the interval overhead bytes of the data RFAUG-n having a decoded 125μsec period outputted to the decoding means. Perform descrambling for The receiving section overhead processing means 28 extracts various section overhead data of data having a 125 μsec period outputted from the frame moving picture descrambling means 27 and utilizes it as the maintenance information of the section. Data RAUG-n is sent to the AU-n pointer processing means 29.

상술한 바와 같이 본 발명은 초고속 정보 통신망의 STM-n급 고속 데이타에 대해 정보 보호 기능을 효과적으로 수행하기 위하여 블록 암호 알고리즘 및 블록 복호 알고리즘을 사용하여 STM-n ATM 정합부의 구간 처리기에, 정보 보호 기능을 강화하였다. 또한, 본 발명은 STM-n급 초고속 정보 통신망의 구간 처리기 정보 보호용 부호기 및 복호기를 간단히 삽입할 수 있기 때문에, 정보 보호 기능이 강화된 STM-n급 ATM 정합부를 하나의 접적회로로 구현하기가 용이할 뿐만 아니라 STM-n급 초고속 정보 통신망에서 정보 보호 기능을 실시간으로 처리할 수 있기 때문에 제품의 경제성 및 효율성, 저전력 특성을 향상시킬 수 있는 장점을 갖고 있다.As described above, the present invention provides an information protection function to an interval processor of an STM-n ATM matching unit using a block encryption algorithm and a block decoding algorithm to effectively perform an information protection function for STM-n-class high-speed data of an ultrahigh-speed information communication network. Strengthened. In addition, the present invention can easily insert the section processor information protection encoder and decoder of the STM-n-class high-speed information communication network, it is easy to implement the STM-n-class ATM matching unit with enhanced information protection function in one integrated circuit In addition, the STM-n-class high-speed information network can process information protection in real time, improving the economics, efficiency and low power of the product.

Claims (4)

STM-n급 ATM 정합부에 었어서, 송신용 ATM 셀을 만들어 처리하는 송신 ATM 계층 처리 수단과, 상기 송신용 ATM 계층 처리 수단으로 오는 ATM 셀에 대하여 ATM 셀의 에러를 보상할 수 있는 에러 제어 신호를 삽입하는 송신 ATM 셀 처리 수단과, 상기 ATM 셀들을 하나의 페이로드로 만들어 경로의 유지 보수를 위한 각종 정보들을 삽입하는 송신 경로 처리 수단과, STM-n 프레임 데이타내에서 상기 송신 경로 처리 수단의 출력 데이타의 시작점을 나타내기 위한 정보를 삽입하는 AU-n 포인터 생성 수단과, 상기 AU-n 포인터 생성 수단의 출력에 구간의 유지 보수를 위한 정보를 삽입하고, 구간 오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 스크램블링을 수행하고, 그런 후 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블럭 암호 알고리즘에 의하여 64 비트 단위로 암호화시키고 암호화된 데이타에 대하여 6n 프레임 바이트들을 앞단에 첨가하여 125μsec의 프레임 데이타를 만드는 송신용 구간 암호 처리 수단과, 상기 송신용 구간 암호 처리 수단의 출력인 STM-n급의 전기적인 신호를 광신호(TSTM-n)로 변환시켜 광선로를 통하여 송신하는 송신용 광 처리 수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보 보호 장치.In the STM-n class ATM matching unit, a transmission ATM layer processing means for creating and processing a transmission ATM cell, and error control for compensating for an error of an ATM cell with respect to an ATM cell coming to the transmission ATM layer processing means. Transmission ATM cell processing means for inserting a signal, transmission path processing means for inserting various types of information for maintenance of a path by making the ATM cells into one payload, and the transmission path processing means in STM-n frame data. An AU-n pointer generating means for inserting information for indicating the start point of the output data of the data; and inserting information for maintaining the interval into the output of the AU-n pointer generating means, and 9n which is the first column of the interval overhead bytes. Frame scrambling is performed on 2,421n bytes except bytes, and then 2,424n bytes except 6n frame bytes. A transmission section encryption processing means for generating a frame data of 125 mu sec by encrypting the data encrypted in 64-bit units by a block encryption algorithm and adding 6n frame bytes to the front end, and STM which is an output of the transmission section encryption processing means. and an optical processing means for transmission which converts an electrical signal of an n-class into an optical signal (TSTM-n) and transmits it through an optical path. 제1 항에 었어서, 상기 구간 암호 처리 수단은, AU-n 포인더 생성 수단의 출력에 대하여 구간의 유지 보수를 위한 정보들을 삽입하는 송신용 구간 오버헤드 처리 수단과, 상기 송신용 구간 오버헤드 처리 수단의 출력의 구간 오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 모든 STM-n 데이타에 대하여 프레임 동화 방식용 스크램블링을 수행하는 프레임 동기용 스크램블링 수단과, 상기 프레임 동화 방식용 스크램블링 수단의 출력 데이타에 대하여 구간 오버헤드의 첫번째 열중 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블럭 암호 알고리즘을 이용하여 64 비트 단위로 암호화시키는 블럭 암호 수단과, 상기 블럭 암호 수단에 의해 암호화된 2,424n 바이트들에 대하여 6n 프레임 바이트들을 삽입하여 상기 송신용 광 처리 수단으로 보내는 송신용 프레임 처리 수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보 보호 장치.According to claim 1, wherein the section encryption processing means, the transmission section overhead processing means for inserting information for the maintenance of the section with respect to the output of the AU-n pointer generation means, and the transmission section overhead For frame synchronization scrambling means for performing frame moving picture scrambling on all STM-n data except 9n bytes which are the first column of the interval overhead bytes of the output of the processing means, and for the output data of the frame moving picture scrambling means. Block ciphering means for encrypting 2,424n bytes except for 6n frame bytes in the first column of the interval overhead using a block cipher algorithm in 64-bit units, and 6n frames for 2,424n bytes encrypted by the block cipher means. Transmission to insert bytes into the transmission optical processing means An information protection apparatus for an interval processor, characterized by comprising frame processing means for the device. STM-n급 ATM 정합부에 있어서, 광선로를 통하여 수신되는 STM-n 급의 광신호를 전기적인 신호로 변환하는 수신용 광 처리 수단과, 상기 수신용 광 처리 수단으로부터 나오는 STM-n급의 전기적 신호에 대하여 6n 프레임 바이트들을 제외한 2,424n 바이트들에 대하여 블럭 복호 알고리즘을 이용하여 64 비트 단위로 복호시키고, 구간 오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행하고, 마지막으로 각종 구간 유지 보수 정보를 추출하여 선로에 대한 유지 보수 정보를 수집하는 수신용 구간 복호 처리 수단과, 상기 수신용 구간 복호 처리 수단의 출력 데이타 중 AU-n 포인터 데이타를 분석하여, 125μsec 주기를 갖는 STM-n 데이타 중 RVC4-n 데이타의 시작점을 찾아내는 AU-n 포인터 처리 수단과, 상기 AU-n 포인터 처리 수단의 출력으로 부터 경로의 유지 보수용 정보를 추출하여 수신 경로에 대한 유지 보수를 수행하는 수신 경로 처리 수단과, 상기 수신 경로 처리 수단의 출력으로 부터 ATM 셀의 에러 제어 정보를 처리하여 하나의 에러에 대해서는 에러 정정을 수행하고, 두개 이상의 에러를 갖는 ATM 셀은 폐기 처리하여 올바른 ATM 셀을 추출하는 수신 ATM 셀 처리 수단과, 상기 수신 ATM 셀 처리 수단으로 부터 오는 유효 ATM셀을 수신하는 수신용 ATM 계층 수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보 보호 장치.In the STM-n-class ATM matching unit, receiving optical processing means for converting an STM-n-class optical signal received through an optical path into an electrical signal, and STM-n-class electrical output from the receiving optical processing means. Decodes 2,424n bytes except for 6n frame bytes in 64-bit units using the block decoding algorithm for signals, and descrambles for frame moving methods for 2,421n bytes except for 9n bytes, the first column of the interval overhead bytes. And finally analyzing the section decoding processing means for extracting various section maintenance information to collect maintenance information on the track, and the AU-n pointer data among the output data of the section section decoding processing means. AU-n pointer processing means for finding a starting point of RVC4-n data among STM-n data having a 125 μsec period, and Receiving path processing means for extracting the maintenance information of the path from the output of the AU-n pointer processing means and performing maintenance on the receiving path, and error control information of the ATM cell from the output of the receiving path processing means. Processing the receiver to perform error correction on one error, discarding the ATM cell having two or more errors, and extracting the correct ATM cell, and a valid ATM cell from the receiving ATM cell processing means. An information protection apparatus in a section processor, characterized in that it comprises a receiving ATM layer means for receiving. 제 3 항에 있어서, 상기 구간 복호 처리 수단은, 수신용 광모듈 처리 수단으로 부터 출력되는 전기적 데이타 중 6n 프레임 바이트들을 이용하여, 바이트 정렬과 프레임 동기를 수행하여 125μsec의 프레임 데이타의 모든 바이트를 정렬하고, 정렬된 데이타로 부터 125μsec의 프레임 데이타에 대하여 프레임 동기를 잡는 수신용 프레임 동기 수단과, 상기 수신용 프레임 동기 수단의 출력 중 6n 프레임 바이트들을 제외한 2,424n바이트에 대하여 블럭 복호 알고리즘을 이용하여 64 비트 단위로 복호화를 수행하는 블럭 복호 수단과, 상기 블럭 복호 수단으로 부터 출력되는 125μsec 주기를 갖는 데이타의 구간오버헤드 바이트 중 첫번째 열인 9n 바이트들을 제외한 2,421n 바이트들에 대하여 프레임 동화 방식용 디스크램블링을 수행하는 프레임 동화 방식용 디스크램블링 수단과, 상기 프레임 동화 방식용 디스크램블링 수단으로 부터 출력되는 125μsec 주기를 갖는 데이타의 각종 구간 오버헤드 데이타를 추출하여 구간의 유지 보수 정보로 사용하고, 아울러 출력을 상기 AU-n 포인터 처리 수단으로 보내는 수신용 구간 오버헤드 처리 수단으로 구성되는 것을 특징으로 하는 구간 처리기에서의 정보보호장치.4. The method of claim 3, wherein the section decoding processing means performs byte alignment and frame synchronization using 6n frame bytes of electrical data output from the receiving optical module processing means to align all bytes of frame data of 125 secsec. And a frame decoding algorithm for receiving frame synchronization for frame data of 125 [mu] sec from the aligned data, and block decoding algorithm for 2,424n bytes except for 6n frame bytes of the output of the receiving frame synchronization means. Decoding of frame moving method is performed on 2,421n bytes except block decoding means for decoding in units of bits and 9n bytes, which is the first column of the interval overhead bytes of the data having a 125 μsec period output from the block decoding means. Descramble for frame assimilation Means and extracts various section overhead data of data having a 125 μsec period output from the frame moving picture descrambling means and uses the section maintenance information for the section, and sends the output to the AU-n pointer processing means. An information protection apparatus in a section processor, characterized in that it comprises a section section overhead processing means for reception.
KR1019960058195A 1996-11-27 1996-11-27 Apparatus for protecting information KR100198786B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960058195A KR100198786B1 (en) 1996-11-27 1996-11-27 Apparatus for protecting information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960058195A KR100198786B1 (en) 1996-11-27 1996-11-27 Apparatus for protecting information

Publications (2)

Publication Number Publication Date
KR19980039201A true KR19980039201A (en) 1998-08-17
KR100198786B1 KR100198786B1 (en) 1999-06-15

Family

ID=19483869

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960058195A KR100198786B1 (en) 1996-11-27 1996-11-27 Apparatus for protecting information

Country Status (1)

Country Link
KR (1) KR100198786B1 (en)

Also Published As

Publication number Publication date
KR100198786B1 (en) 1999-06-15

Similar Documents

Publication Publication Date Title
EP0993142B1 (en) Safe transmission of broadband data messages
EP1094634B1 (en) Automatic resynchronization of crypto-sync information
US5473696A (en) Method and apparatus for combined encryption and scrambling of information on a shared medium network
WO1995006373A1 (en) Method and apparatus for decryption using cache storage
EP0874503A3 (en) Data transmitting and/or receiving apparatus, methods and systems for preventint illegal use of data
NO20001649D0 (en) Method and apparatus for transmitting encrypted data stream
AU8837998A (en) Simplified data link
CN109005151A (en) A kind of encryption of information, decryption processing method and processing terminal
CN110535634B (en) Audio and video transmission system based on quantum encryption
US5629983A (en) Parallel transmission through plurality of optical fibers
US20070165698A1 (en) Pre-whitened DC free line coding
US20240089532A1 (en) Scrambling device and scrambling method
KR100198786B1 (en) Apparatus for protecting information
JP3126865B2 (en) Parallel distributed sample descrambling circuit for cell-based parallel asynchronous transfer mode physical layer descrambling
CN106851339A (en) The treating method and apparatus of data encryption, the treating method and apparatus of data deciphering
US5995627A (en) Security device for a section processor
KR100231488B1 (en) Apparatus and method of extracting sample value of dss type
US8031695B2 (en) HDLC encoding and decoding techniques
AU611562B2 (en) Enciphering and deciphering device for high bit-rate transmission systems
CN114422220B (en) Ciphertext non-unique data encryption transmission method
CN101119170A (en) Frequency modulated subcarrier based user management method
CN100479363C (en) A method for quick recovery of cipher synchronization for secure voice communication in mobile communication system
CN1295395A (en) Cipher system and safety data transmission method
JP2004032001A (en) Method and apparatus for encrypting/decrypting data
KR0185987B1 (en) Scramble/descramble apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080303

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee