KR19980046587A - 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법 - Google Patents

엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법 Download PDF

Info

Publication number
KR19980046587A
KR19980046587A KR1019960064947A KR19960064947A KR19980046587A KR 19980046587 A KR19980046587 A KR 19980046587A KR 1019960064947 A KR1019960064947 A KR 1019960064947A KR 19960064947 A KR19960064947 A KR 19960064947A KR 19980046587 A KR19980046587 A KR 19980046587A
Authority
KR
South Korea
Prior art keywords
call
packet
communication
authentication
secret key
Prior art date
Application number
KR1019960064947A
Other languages
English (en)
Inventor
손기욱
박응기
정현철
Original Assignee
양승택
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양승택, 한국전자통신연구원 filed Critical 양승택
Priority to KR1019960064947A priority Critical patent/KR19980046587A/ko
Publication of KR19980046587A publication Critical patent/KR19980046587A/ko

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
X.25 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법
2. 발명이 해결하고자 하는 기술적 과제
종래의 X.25 통신 시스템에서는 불가능한 정보에 대한 비밀성 유지 및 개인의 프라이버시 침해 문제를 해결하고자 한다.
3. 발명의 해결 방법의 요지
X.25 프로토콜의 패스트 선택(Fast Select)을 이용하여 호 설정 단계의 패킷에 존재하는 128 바이트의 사용자 데이터 영역에 비밀 통신이 가능하도록 비밀키 및 인증 정보를 첨가하여 착/발신측간에 전송하여 비밀 통신을 수행하여,
4. 발명의 중요한 용도
통신장치의 데이터 보호

Description

엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법
본 발명은 데이터 통신의 정보보호에 관한 것으로, 특히 x.25통신에 있어서 비밀 통신을 할 경우 X.25 프로토콜이 갖고 있는 선택 사항중 하나인 패스트 선택(Fast Select)을 이용하여 호 설정 단계에서 비밀 통신에 필요한 비밀키 및 인증 데이터를 전달하는 방법에 관한 것이다.
도1은 종래의 X.25 통신 시스템의 구성도로서, X.25 단말기(11 및13) 및 X.25 네트워크(12)로 구성된다. 종래의 X.25 통신 시스템은 안전한 통신을 위해 필요한 인증 데이터나 비밀키를 전달할 방법이 없기 때문에 통신 당사자가 아닌 비합법적인 제 3자가 특정한 X.25 통신 장치를 사용할 경우, 정보의 누출을 막을 수 없다.
따라서, 본 발명은 상기의 문제점을 해결하기 위한 것으로, X.25 프로토콜을 사용하는 데이터 통신 환경에서, 통신 사용자 사이의 정보를 안전하게 전송하는 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은 X.25 통신에서 패스트 선택(Fast Select)을 이용한 인증 데이터 및 비밀키 전달 방법을 제공하는데 있다.
본 발명에서는 X.25 프로토콜을 사용하는 사용자들 사이의 통신 데이터를 안전하게 전송하기 위해서, X.25 프로토콜이 제공하는 기능 중 하나인 패스트 선택을 이용하여, 비밀 통신을 위한 인증 데이터와 비밀키를 전달하고, 이를 통해 통신 당사자는 상대방에 대한 사용자 인증을 수행하여, 올바른 인증이 되었을 경우 통신 당사자 사이에 교환된 비밀키를 통해 비밀 통신을 수행한다.
본 발명은 상기의 목적을 달성하기 위하여, X.25 통신 시스템에 적용되는 정보 보호 방법에 있어서,
발신측이 호 요구 패킷을 발생하여 착신측으로 전송하는 제1 단계;
착신측이 상기 발신측으로부터 상기 호 요구 패킷을 수신하여 상기 호 요구 패킷의 사용자 데이터 영역으로부터 비밀키 및 인증 정보를 축출하여 판단하는 제2 단계;
상기 착신측이 상기 제2 단계의 판단 결과에 따라, 올바른 인증이 안된 경우에는 호를 해제하고, 올바른 인증이 된 경우에는 호 수락 패킷을 발생하여 상기 발신측으로 전송하는 제3 단계;
상기 발신측이 상기 착신측으로부터 상기 호 수락 패킷을 수신하여 상기 호 수락 패킷의 사용자 데이터 영역으로부터 특수 문자를 추출하여 판단하는 제4 단계; 및
상기 발신측이 상기 제4 단계의 판단 결과에 따라, 올바른 인증이 되지 않을 경우에는 호를 해제하고, 올바른 인증이 된 경우에는 비밀 통신을 수행하고 호를 해제하는 제5 단계를 포함하여 이루어진 X.25 통신에서의 패스트 선택(Fast Select)을 이용한 데이터 보호 방법을 제공한다.
도1은 종래의 X.25 통신 시스템의 구성도,
도2는 본 발명이 적용되는 X.25 통신 시스템의 구성도,
도3은 본 발명에 따른 호 요구 및 착신 호 패킷의 구조도,
도4는 본 발명에 따른 호 수락 및 호 접속 패킷의 구조도,
도5는 본 발명에 따른 발신측 흐름도,
도6은 본 발명에 따른 착신측 흐름도.
* 도면의 주요 부분에 대한 부호 설명 *
21,25 : X.25 통신 단말기 22,24 : 정보 보호 시스템
23 : X.25 네트워크
본 발명에 있어서, 호 설정 과정에서 사용되는 호 요구 패킷, 착신 호 패킷, 호 수락 패킷 및 호 접속 패킷에 패스트 선택(fast select) 기능을 부여한다. 패스트 선택된 패킷은 데이터의 길이가 128비트이며, 호 요구 패킷, 착신 호 패킷, 호 수락 패킷 및 호 접속 패킷 모두가 사용자 데이터 영역을 포함한다. 이러한 사용자 데이터 영역을 이용하여 사용자들이 인증 데이터 및 비밀키를 교환할 수 있도록 한다.
인증 데이터는 사용자들 사이에 호를 설정하기 전에 상대방이 올바른 사용자인지를 확인하기 위해 사용되는 것으로, 수신측 사용자는 수신된 인증 데이터를 분석하여 인증 데이터를 생성 및 송신한 사용자의 신분을 확인할 수 있다. 이러한 인증 데이터에 대한 인증이 올바르게 이루어지면, 인증 데이터와 함께 수신한 비밀키를 이용하여 사용자 사이의 데이터를 암호화한다. 이러한 인증 확인 절차를 통해 사용자 사이의 신분을 확인할 수 있고, 비밀키를 이용하여 사용자 데이터의 암호화 및 복호화를 수행함으로써 안전한 비밀 통신을 수행할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일실시예를 상세히 설명한다.
도3은 호 요구 패킷 및 착신 호 패킷의 구조를, 도4는 호 수락 패킷 및 호 접속 패킷의 구조를 각각 도시한다.
호 요구 패킷, 착신 호 패킷, 호 수락 패킷 및 호 접속 패킷은 일반 형식 식별자(301, 401), 논리 채너 그룹 번호(302, 402), 논리 채널 번호(303, 403), 패킷 유형 식별자(304, 404), 호출 주소 길이(305, 405), 피호출 주소 길이(306, 406), 피호출 주소(307, 407), 호출 주소(308, 408), 기능 영역 길이(309, 409), 기능 영역(310, 410), 및 사용자 데이터 영역(311, 411)을 포함한다.
본 발명에서는 비밀 통신 및 상호 인증이 가능하도록 하는 비밀키와 인증 정보를 사용하였으며, 호 요구 및 착신 호 패킷의 사용자 데이터 영역(311)과 호 수락 및 호 접속 패킷의 사용자 데이터 영역(411)에 비밀키와 인증 정보를 첨가하여 호 요구 패킷, 착신 호 패킷, 호 수락 패킷 및 호 접속 패킷을 재구성한다.
지금부터 도2 내지 도4를 참조하여 본 발명을 상세히 설명한다.
먼저, 발신측 사용자는 도2의 통신 단말기(21)를 이용하여, 착신측 사용자의 네트워크 주소 및 비밀 통신을 위한 비밀키와 인증 정보를 도3의 호 요구 패킷의 사용자 데이터 영역(311)에 기입한다. 착신측 사용자의 네트워크 주소, 비밀키 및 인증 정보를 기입한 호 요구 패킷은 발신측 사용자의 정보 보호 시스템(22)으로 제공된다.
이를 수신한 발신측 사용자의 정보 보호 시스템(22)은 비밀키 및 인증 정보를 사용자 데이터 영역(311)으로부터 읽고, 호 요구 패킷을 X.25 네트워크(23)로 전송한 후에 호 접속 패킷을 기다린다. 호 요구 패킷은 X.25 네트워크(23)를 경유하여 착신측 사용자의 정보 보호 시스템(24)에는 착신 호 패킷으로 전달된다.
착신측 사용자의 정보 보호 시스템(24)에서는 도4의 착신 호 패킷의 사용자 데이터 영역(411)을 검색하여, 발신측 사용자에 대한 인증 절차를 수행하여 인증이 성공적으로 완료되면 호 수락 패킷을 기다리고, 인증이 안되었을 경우에는 해제 요구 패킷을 도2에 도시된 X.25 네트워크(23)로 전송한다.
착신측 사용자의 X.25 통신 시스템(25)으로부터 호 수락 패킷이 착신측 사용자의 정보 보호 시스템(24)에 수신되면, 비밀 통신에 사용될 비밀키 및 인증 정보를 도4의 호 수락 패킷의 사용자 데이터 영역(411)에 기입한 후에 X.25 네트워크(23)로 전송한다. 호 수락 패킷은 X.25 네트워크(23)를 경유하여, 발신측 사용자의 정보 보호 시스템(22)에는 호 접속 패킷으로 전달한다.
발신측 사용자의 정보 보호 시스템(22)은 호 접속 패킷의 사용자 데이터 영역(311)을 읽어, 착신측 사용자에 대한 인증 절차를 수행하여 인증이 되면 비밀 통신을 시작하게 되며, 인증이 안되었을 경우에는 해제 요구 패킷을 X.25 네트워크(23)로 전송한다
도5는 본 발명에 따른 비밀 통신을 수행하는 발신측 흐름도이고, 도6은 본 발명에 따른 비밀 통신을 수행하는 착신측 흐름도이다.
발신측 사용자가 비밀 통신을 원할 경우, 착신자의 주소, 비밀키 및 인증 정보를 X.25 호 요구 패킷의 사용자 데이터 영역(311)에 첨가하여 호 요구 패킷을 생성하고(501), 통신망으로 호 요구 패킷을 전송(502)한다. 착신측 사용자는 착신 호 패킷을 수신하여(601), 착신 호 패킷의 사용자 데이터 영역으로부터 비밀키 및 인증 정보를 축출(602)한다. 상기 착신 호 패킷에서 축출한 인증 정보를 판별하여(603) 인증이 된 경우에는 착신측 사용자의 비밀 키 및 인증 정보를 사용자 데이터 영역에 첨가하여 호 수락 패킷을 구성하고(604), 통신망으로 전송(605)한다. 착신측 사용자는 호 수락 패킷을 전송(605)한 후, 발신측 사용자의 비밀키와 착신측 사용자의 비밀키를 이용해서 비밀키를 생성하고(606), 정보 전송 단계를 통해 비밀 통신(607)을 한 뒤, 호 해제 단계를 수행(608)한다. 상기 착신 호 패킷에서 축출한 인증 정보를 판별하여(603) 인증이 안된 경우에는 호 해제 단계(608)를 수행한다. 발신측 사용자는 호 요구 패킷을 전송(502)한 후, 통신망으로부터 전송된 호 접속 패킷을 수신하여(503) 사용자 데이터 영역으로부터 비밀키 및 인증 정보를 축출(504)한다. 상기 호 접속 패킷에서 축출한 비밀키 및 인증 정보를 판별하여(505), 인증이 된 경우에는 발신측 사용자의 비밀키 및 착신측 사용자의 비밀키를 이용해서 비밀키를 생성하고(506), 정보 전송 단계를 통해 비밀 통신(507)을 한 뒤, 호 해제 단계를 수행(508)한다. 상기 호 접속 패킷에서 축출한 비밀키 및 인증 정보를 판별하여(505), 인증이 안된 경우에는 호 해제 단계(508)를 수행한다.
상기와 같은 본 발명은 X.25 프로토콜에서 제공하는 패스트 선택(Fast Select)을 이용하여 정보 보호에 필요한 비밀키 및 인증 정보를 전달함으로써, X.25 프로토콜에 영향을 주지 않으면서 사용자의 비밀성 및 상호 사용자 인증을 제공할 수 있다.
본 발명에서는 X.25 프로토콜에 대한 변경 없이 사용자 사이의 인증과 비밀 통신을 가능하게 함으로써 프로토콜의 효율성을 높임과 동시에 안전한 비밀 통신을 수행하여 통신 데이터가 제 3자에게 노출됨으로써 발생할 수 있는 여러 가지 역기능을 막을 수 있다.

Claims (3)

  1. X.25 통신 시스템에 적용되는 정보 보호 방법에 있어서,
    발신측이 호 요구 패킷을 발생하여 착신측으로 전송하는 제 1 단계;
    착신측은 상기 발신측으로부터 상기 호 요구 패킷을 수신하여 상기 호 요구 패킷의 사용자 데이터 영역으로부터 비밀키 및 인증 정보를 축출하여 판단하는 제2 단계;
    상기 착신측이 상기 제2 단계의 판단 결과에 따라, 올바른 인증이 안된 경우에는 호를 해제하고, 올바른 인증이 된 경우에는 호 수락 패킷을 발생하여 상기 발신측으로 전송하는 제3 단계;
    상기 발신측이 상기 착신측으로부터 상기 호 수락 패킷을 수신하여 상기 호 수락 패킷의 사용자 데이터 영역으로부터 특수 문자를 추출하여 판단하는 제4 단계; 및
    상기 발신측이 상기 제4 단계의 판단 결과에 따라, 올바른 인증이 되지 않을 경우에는 호를 해제하고, 올바른 인증이 된 경우에는 비밀 통신을 수행하고 호를 해제하는 제5 단계를 포함하여 이루어진 X.25 통신에서의 패스트 선택(Fast Select)을 이용한 데이터 보호 방법.
  2. 제1항에 있어서,
    상기 호 요구 패킷은 착신자의 주소, 비밀키 및 인증 정보를 포함하는 것을 특징으로 하는 X.25 통신에서의 패스트 선택(Fast Select)을 이용한 데이터 보호 방법.
  3. 제1항에 있어서,
    상기 호 수락 패킷은 비밀키와 인증 정보 문자를 호 수락 패킷의 사용자 데이터 영역에 첨가한 것을 특징으로 하는 X.25 통신에서의 패스트 선택(Fast Select)을 이용한 데이터 보호 방법.
KR1019960064947A 1996-12-12 1996-12-12 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법 KR19980046587A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960064947A KR19980046587A (ko) 1996-12-12 1996-12-12 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960064947A KR19980046587A (ko) 1996-12-12 1996-12-12 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법

Publications (1)

Publication Number Publication Date
KR19980046587A true KR19980046587A (ko) 1998-09-15

Family

ID=66522073

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960064947A KR19980046587A (ko) 1996-12-12 1996-12-12 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법

Country Status (1)

Country Link
KR (1) KR19980046587A (ko)

Similar Documents

Publication Publication Date Title
JP3513054B2 (ja) 無線システムにおける空中通信を機密化するための方法
FI108689B (fi) Palvelun tuottamiseen liittyvä oikeaperäisyyden todentamisprotokolla
FI108690B (fi) Puheen ja ohjaussanomien salakirjoittaminen solukkojärjestelmässä
US5689563A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
KR101438243B1 (ko) Sim 기반 인증방법
RU2406251C2 (ru) Способ и устройство для установления безопасной ассоциации
JP3816337B2 (ja) テレコミュニケーションネットワークの送信に対するセキュリティ方法
JP3472581B2 (ja) 移動通信システムにおけるパケットモード送信の保安性の改良
JP2003524353A (ja) 通信システムにおける完全性のチェック
CN102202299A (zh) 一种基于3g/b3g的端到端语音加密系统的实现方法
CN112153641B (zh) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN102045210A (zh) 一种支持合法监听的端到端会话密钥协商方法和系统
JPWO2011111842A1 (ja) Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体
FI107367B (fi) Tiedonsiirron osapuolien oikeellisuuden tarkistaminen tietoliikenneverkossa
KR100320322B1 (ko) 셀룰라전화기
US20030154408A1 (en) Method and apparatus for secured unified public communication network based on IP and common channel signaling
KR19980046587A (ko) 엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법
KR0175458B1 (ko) 종합정보 통신망에서의 정당한 사용자 인증을 위한 발신 및 착신측 처리 방법
KR100705913B1 (ko) 페이징채널에서의 단문메시지의 암호화방법
KR100463751B1 (ko) 무선통신을 위한 패킷데이터 생성 방법과, 이를 이용한무선통신 방법 및 그 장치
KR100276696B1 (ko) 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및비밀키 교환 방법
JPH05183507A (ja) 移動通信認証方法
KR20010038851A (ko) 보안통신 시스템에서의 암호키 분배 방식
FI115097B (fi) Todentaminen dataviestinnässä
KR0168924B1 (ko) 패스트 선택을 이용한 비밀/평문 통신 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
SUBM Submission of document of abandonment before or after decision of registration