KR19990004237A - 비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법 - Google Patents

비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법 Download PDF

Info

Publication number
KR19990004237A
KR19990004237A KR1019970028287A KR19970028287A KR19990004237A KR 19990004237 A KR19990004237 A KR 19990004237A KR 1019970028287 A KR1019970028287 A KR 1019970028287A KR 19970028287 A KR19970028287 A KR 19970028287A KR 19990004237 A KR19990004237 A KR 19990004237A
Authority
KR
South Korea
Prior art keywords
data
service provider
service
user
transmission
Prior art date
Application number
KR1019970028287A
Other languages
English (en)
Inventor
박기찬
Original Assignee
김영환
현대전자산업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김영환, 현대전자산업 주식회사 filed Critical 김영환
Priority to KR1019970028287A priority Critical patent/KR19990004237A/ko
Publication of KR19990004237A publication Critical patent/KR19990004237A/ko

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 공개키 암호 기법을 이용하여 ATM 망에서의 서비스 사용자와 서비스 제공자 사이에 송/수신되는 데이터의 보안을 유지함은 물론 비밀을 보장할 수 있도록 한 ATM 망에서의 데이터 암호화/복호화 장치 및 방법에 관한 것으로, 서비스 제공자측에서 호 설정 메시지로부터 사용자측의 공개키를 추출하고 사용자측에서 호 연결 메시지로부터 서비스 제공자측의 공개키를 추출하여 호의 연결이 이루어지면, 사용자측에서 상기 추출된 서비스 제공자측의 공개키를 이용하여 송신 데이터를 암호화하여 서비스 제공자측으로 전송하고, 이에 따라 서비스 제공자측에서는 상기 수신되는 암호화된 송신 데이터를 자신의 복호키를 이용하여 해석한 후 그에 따른 서비스 데이터를 사익 추출된 사용자측의 공개키를 이용하여 암호화하여 사용자측으로 전송하며, 따라서 사용자측에서는 상기 수신되는 암호화된 수신 데이터를 자신의 복호키를 이용하여 해석함으로써 사용자측과 서비스 제공자측 간의 데이터 송/수신을 가능하게 한다.

Description

비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법
본 발명은 공개키 암호 기법을 이용하여 비동기 전송 모드(Asynchronous Transfer Mode ; 이하, 'ATM'이라 칭함) 망에서의 서비스 사용자와 서비스 제공자 사이에 송/수신되는 데이터의 보안을 유지함은 물론 비밀을 보장할 수 있도록 한 ATM 망에서의 데이터 암호화/복호화 장치 및 방법에 관한 것이다.
현재 통신만의 발전은 기존의 공중 전화망, 공중 정보망, 프레임 릴레이망 등이 광대역 전송 및 교환이 가능한 ATM 망으로 진화하는 과정에 있다.
상기 ATM 망은 광대역으로 각종 서비스를 디지털로 전송 및 교환하는 통신 방식으로서, 기존의 공중 전화망, 팩스망, 공중 데이터망을 하나로 통합 구현하여 회선 방식 서비스와 패킷 방식 서비스를 동시에 제공하며, 망의 구성, 전송, 교환 및 운영에 이르기까지 효율적인 방식을 제공한다.
또한, 상기 ATM 망과 함께 진행되고 있는 정보화에 따라 전자 은행, 전자 화폐, 전자 상거래 등의 정보유통 산업이 발전되고 있다.
이러한 정보화에 따른 역기능으로 해커의 침입, 컴퓨터 바이러스의 유포, 개인 생활의 침해 등이 속출하고 있다.
따라서, ATM 망에 있어서도 종단 사용자들이 ATM 망을 통하여 화상 회의나 전자 화폐, 전자 상거래 등의 서비스를 이용할 때 상대방을 확인해야 하는 등 보안의 필요성이 대두되게 되었다.
그러나, 종래의 ATM 망에서는 ATM 장치에 직접 암호화를 처리할 수 있는 장치가 통합되어 있지 않아 보안이 필요한 서비스를 구현하기 위해서는 추가적인 하드웨어나 소프트웨어의 구입이 필요하고, 이의 통합에 따른 ATM 망에서의 구현을 위한 전송 및 수신, 내부 처리 등에서 많은 문제점이 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출한 것으로서, 그 목적은 ATM 망을 통한 서비스 접속시 공개키 암호 기법을 이용하여 호의 연결을 위한 메시지에 암호를 포함하여 송/수신함으로써 ATM 망에서의 서비스 사용자와 서비스 제공자 사이에 송/수신되는 데이터이 보안을 유지함은 물론 비밀을 보장할 수 있도록한 ATM 망에서의 데이터 암호화/복호화 장치 및 방법을 제공하는 데에 있다.
이러한 목적을 달성하기 위한 본 발명의 ATM 망에서의 데이터 암호화/복호화 장치 및 방법은, 서비스 제공자측에서 호 설정 메시지로부터 사용자측으로 공개키를 추출하고 사용자측에서 호 연결 메시ㅈ로부터 서비스 제공자측의 공개키를 추출하여 호의 연결이 이루어지면, 사용자측에서 상기 추출된 서비스 제공자측의 공개키를 이용하여 송신 데이터를 암호화하여 서비스 제공자측으로 전송하고, 이에 따라 서비스 제공자측에서는 상기 수신되는 암호화된 송신 데이터를 자신의 복호키를 이용하여 해석한 후 그에 따른 서비스 데이터를 상기 추출된 사용자측의 공개키를 이용하여 암호화하여 사용자측으로 전송하며, 따라서 사용자측에서는 상기 수신되는 암호화된 수신 데이터를 자신의 복호키를 이용하여 해석함으로써 사용자측과 서비스 제공자측 간의 데이터 송/수신을 가능하게 함을 특징으로 한다.
도1은 본 발명에 의한 비동기 전송 모드(ATM) 망에서의 데이터 암호화/복호화 장치의 블록 구성도.
도2는 본 발명의 비동기 전송 모드(ATM) 망에서의 데이터 암호화/복호화 장치에 의한 데이터 통신 과정을 보인 흐름도.
도면의 주요 부분에 대한 부호의 설명
1 : 레지스터부 2 : 가산기
3 : 암호기 4 : 송신 선택기
5 : 복호기 6 : 수신 선택기
10 : 암호화/복호화 처리부 20 : ATM 접속부
이하, 첨부된 도면을 참고하여 본 발명에 의한 ATM 망에서의 데이터 암호화/복호화 장치의 구성 및 동작을 상세히 설명한다.
도1은 본 발명에 의한 ATM 망에서의 데이터 암호화/복호화 장치의 블록 구성도로서, 본 발명에 의한 암호화/복호화 처리부(10)는 데이터의 암호화/복호화를 위한 송신측과 수신측의 공개키 및 복호키를 저장하는 레지스터부(1)와, 호의 연결을 위한 메시지와 상기 레지스터부(1)에 저장된 송신측의 공개키를 이용하여 송신 데이터를 암호화하여 출력하는 암호기(3)와, 송신 데이터의 경로 선택을 위한 제어 신호에 따라 상기 가산기(2)에서 출력되는 호 연결을 위한 메시지나 상기 암호기(3)에서 출력되는 암호화된 송신 데이터 또는 상기 암호기(3)를 거치지 않은 송신 데이터를 선택하여 ATM 접속부(20)를 통해 ATM 망의 서비스 제공자측으로 출력하는 송신 선택기(4)와, 상기 레지스터부(1)에 저장된 송신측 복호키를 이용하여 상기 ATM 접속부(20)를 통해 입력되는 암호화된 서비스 데이터를 복호화하는 복호기(5)와, 수신 데이터의 경로 선택을 위한 제어신호에 따라 상기 복호기 (5)를 통해 복호화된 서비스 수신 데이터 또는 상기 ATM 처리부(20)를 통해 입력되는 암호화되지 않은 서비스 수신 데이터를 선택하여 서비스 사용자에게 출력하는 수신 선택기(6)로 구성된다.
상기 ATM 접속부(20)는 상기 암호화/복호화 처리부(10)에서 출력되는 암호데이터를 ATM 셀로 변환하기 위한 AAL 계층(21)과 ATM 셀의 헤드 구성과 셀의 다중/역다중을 수행하는 ATM 계층(22) 및 전송 프레임 또는 전송 형태를 구성하는 ATM 물리 계층(23)으로 구성된다.
상기와 같이 구성된 본 발명에 의한 ATM 망에서의 데이터 암호화/복호화 장치의 암호화 및 복호화 과정을 도2의 흐름도를 참고하여 설명하면 다음과 같다.
ATM 망을 통해 서비스 제공자로부터 제공되는 서비스를 제공받기 위한 사용자는 본 발명에 의한 암호화/복호화 처리부(10)를 통해 서비스 제공자와의 데이터를 암호화하여 송/수신할 수 있게 된다.
먼저, 사용자측에서는 호의 연결을 위한 호 설정(Call Set Up) 메시지를 레지스터부(1)에 저장된 송신측 공개키, 즉 사용자측의 공개키와 함께 가산기(2) 및 송신 선택기(4)를 통해 서비스 제공자측의 ATM 접속부(20)로 전송한다(S1).
이에 따라, 서비스 제공자측에서는 상기 ATM 접속부(20)를 통해 전송된 호설정 메세지로부터 상기 사용자측의 공개키를 추출하고(S2), 이어 사용자를 위한 수신측 공개키, 즉 서비스 제공자측의 공개키를 호 연결(Call Connect) 메시지와 함께 사용자측으로 전송한다(S3).
그러면, 사용자측에서는 상기 전송된 호 연결 메시지로부터 상기 서비스 제공자측의 공개키를 추출하고(S4), 이어 호의 연결이 이루어지면 상기 단계(S4)에서 추출된 서비스 제공자측의 공개키를 이용하여 암호기(3)에서 송신할 데이터를 암호화하여 서비스 제공자측의 ATM 접속부(20)로 전송한다(S5).
이에 따라, 서비스 제공자측에서는 사용자를 위한 자신의 복호키를 이용하여 사용자측으로부터 수신되는 암호 데이터를 해석하고(S6), 그에 따른 서비스 데이터를 상기 단계(S2)에서 추출된 사용자측의 공개키를 이용하여 암호화한 후 이를 사용자측으로 전송한다(S7).
그러면, 사용자측에서는 레지스터부(1)에 저장된 자신의 복호키를 이용하여 복호기(5)에서 수신된 암호 서비스 데이터를 해석함으로써(S8) 사용자와 서비스 제공자 간의 암호 데이터의 송/수신을 수행할 수 있게 된다.
이상, 상기 설명에서와 같이 본 발명은 ATM 망에서 사용되는 단말 접속 장치, 교환기, 스위치 등에 쉽게 추가되어 직접 암호화가 가능함에 따라 기존의 ATM 표준안을 그대로 수용하면서 사용이 가능하고, ATM 장치의 관리 및 유지에 대한 효율성과 전체적인 시스템의 신뢰성이 증가하게 되는 효과가 있다.

Claims (2)

  1. 데이터의 암호화/복호화를 위한 송신측과 수신측의 공개키 및 복호키를 저장하는 레지스터부(1)와, 호의 연결을 위한 메시지와 상기 레지스터부(1)에 저장된 송신측의 공개키를 합하여 출력하는 가산기(2)와, 상기 레지스터부(1)에 저장된 수신측의 공개키를 이용하여 송신 데이터를 암호화하여 출력하는 암호기(3)와, 송신 데이터의 경로 선택을 위한 제어신호에 따라 상기 가산기(2)에서 출력되는 호 연결을 위한 메시지나 상기 암호기(3)에서 출력되는 암호화된 송신 데이터 또는 상기 암호기(3)를 거치지 않은 송신 데이터를 선택하여 ATM 접속부(20)를 통해 ATM 망의 서비스 제공자측으로 출력하는 송신 선택기(4)와, 상기 레지스터부(1)에 저장된 송신측 복호키를 이용하여 상기 ATM 접속부(20)를 통해 입력되는 암호화된 서비스 데이터를 복호화하는 복호기(5)와, 수신 데이터의 경로 선택을 위한 제어신호에 따라 상기 복호기(5)를 통해 복호화된 서비스 수신 데이터 또는 상기 ATM 처리부(20)를 통해 입력되는 암호화되지 않은 서비스 수신 데이터를 선택하여 서비스 사용자에게 출력하는 수신 선택기(6)로 구성되는 것을 특징으로 하는 비동기 전송 모드(ATM)망에서의 데이터 암호화/복호화 장치.
  2. 서비스 제공자측에서 사용자측으로부터 전송되는 호 설정 메시지로부터 사용자측의 공개키를 추출하는 제1단계와, 사용자측에서 상기 제1단계의 호 설정 메시지에 대한 서비스 제공자측의 호 연결 메시지로부터 서비스 제공자측의 공개키를 추출하는 제2단계와, 상기 제2단계 수행후 호의 연결이 이루어지면 사용자측에서 상기 제2단계에서 추출된 서비스 제공자측의 공개키를 이용하여 송신 데이터를 암호화하여 서비스 제공자측으로 전송하는 제3단계와, 서비스 제공자측에서 상기 제3단계에서 전송되는 암호화된 송신 데이터를 자신의 복호키를 이용하여 해석한 후 그에 따른 서비스 데이터를 상기 제1단계에서 추출된 사용자측의 공개키를 이용하여 암호화하여 사용자측으로 전송하는 제4단계와, 사용자측에서 상기 제4단계에서 전송되는 암호화된 서비스 수신 데이터를 자신의 복호키를 이용하여 해석함으로써 사용자측과 서비스 제공자측 간의 데이터 송/수신을 가능하게 하는 제5단계로 수행되는 것을 특징으로 하는 비동기 전송 모드(ATM) 망에서의 데이터 암호화/복호화 방법.
KR1019970028287A 1997-06-27 1997-06-27 비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법 KR19990004237A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970028287A KR19990004237A (ko) 1997-06-27 1997-06-27 비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970028287A KR19990004237A (ko) 1997-06-27 1997-06-27 비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법

Publications (1)

Publication Number Publication Date
KR19990004237A true KR19990004237A (ko) 1999-01-15

Family

ID=65987820

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970028287A KR19990004237A (ko) 1997-06-27 1997-06-27 비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR19990004237A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100323799B1 (ko) * 1999-11-18 2002-02-19 안병엽 안전성이 증명가능한 타원곡선 공개키 암호화 시스템
WO2010019020A3 (ko) * 2008-08-15 2010-07-22 삼성전자주식회사 이동 통신 시스템의 보안화된 비계층 프로토콜 처리 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100323799B1 (ko) * 1999-11-18 2002-02-19 안병엽 안전성이 증명가능한 타원곡선 공개키 암호화 시스템
WO2010019020A3 (ko) * 2008-08-15 2010-07-22 삼성전자주식회사 이동 통신 시스템의 보안화된 비계층 프로토콜 처리 방법
US8638936B2 (en) 2008-08-15 2014-01-28 Samsung Electronics Co., Ltd. Security protected non-access stratum protocol operation supporting method in a mobile telecommunication system

Similar Documents

Publication Publication Date Title
KR100372495B1 (ko) 데이터 통신 시스템에서 데이터 세트를 안전하게 전송하는 방법 및 시스템
KR100563108B1 (ko) Ic 카드 및 ic 카드간 암호통신 방법
US5638444A (en) Secure computer communication method and system
CA2196816C (en) Circuit and method for generating cryptographic keys
US8060742B2 (en) Method and apparatus for secure communications
JPH07245605A (ja) 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法
CA2347806A1 (en) Encryption and authentication methods and apparatus for securing telephone communications
JPH06266670A (ja) 暗号化仮想端末初期化装置
US20020021804A1 (en) System and method for data encryption
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
JP2007039166A (ja) エレベータの遠隔監視システム
JPH09307542A (ja) データ伝送装置とその方法
JP2001203761A (ja) 中継装置、および同装置を備えたネットワークシステム
JP2000278260A (ja) 暗号通信方法およびそのプログラムを記録した記録媒体
CN101159540A (zh) 收发数据流的方法及处理设备
KR19990004237A (ko) 비동기 전송 모드망에서의 데이터 암호화/복호화 장치 및 방법
CN104243291A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
JP2001237824A (ja) 情報通信中継装置
JPH07303104A (ja) 暗号機能付き蓄積形通信システム
JPH07336328A (ja) 秘匿装置
JPH09149023A (ja) 情報通信処理装置および情報通信処理方法
CN111490988B (zh) 一种数据传输方法、装置、设备及计算机可读存储介质
KR20000059049A (ko) 네트워크 기반 데이터 보안 유지 방법 및 장치
JPH11203222A (ja) 暗号通信方法
WO2024057538A1 (ja) サーバ、認証システム、認証方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application