KR20010011471A - Remote Equipment State Checking Method In Encryption Equipment - Google Patents

Remote Equipment State Checking Method In Encryption Equipment Download PDF

Info

Publication number
KR20010011471A
KR20010011471A KR1019990030860A KR19990030860A KR20010011471A KR 20010011471 A KR20010011471 A KR 20010011471A KR 1019990030860 A KR1019990030860 A KR 1019990030860A KR 19990030860 A KR19990030860 A KR 19990030860A KR 20010011471 A KR20010011471 A KR 20010011471A
Authority
KR
South Korea
Prior art keywords
data frame
encryption equipment
received
acknowledgment
encryption
Prior art date
Application number
KR1019990030860A
Other languages
Korean (ko)
Inventor
박민수
Original Assignee
서평원
엘지정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서평원, 엘지정보통신 주식회사 filed Critical 서평원
Priority to KR1019990030860A priority Critical patent/KR20010011471A/en
Publication of KR20010011471A publication Critical patent/KR20010011471A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Communication Control (AREA)

Abstract

PURPOSE: A method for checking states of other station in an encryption equipment is provided to make encryption equipments transceive confirming/responding data frames including bad frame check sequences(FCSs) for checking the states of the other station at predetermined time intervals, so as to prevent overload or a network failure of a CPU, which is caused by checking the states of the other station, and to prevent a wrong operation of a data terminal equipment(DTE), which is caused by a failure of one of the encryption equipments. CONSTITUTION: An encryption equipment generates a confirming data frame to transmit the confirming data frame to other station encryption equipment. The encryption equipment confirms whether a responding data frame is received from the other station encryption equipment within a predetermined period time. If so, the encryption equipment displays a confirm state displayer as a receiving state of the responding data frame. The step of transmitting the confirming data frame to the other station encryption equipment comprises as follows. The encryption equipment confirms whether the confirm state displayer is in the receiving state of the responding data frame, when the predetermined period time elapses. If so, the encryption equipment generates a confirming data frame to transmit the confirming data frame to the other station encryption equipment, and displays the confirm state displayer as a transmitting state of the confirming data frame. If the receiving state is not displayed, the encryption equipment generates an alarm signal. The step of confirming whether the responding data frame is received comprises as follows. The encryption equipment confirms whether the confirming data frame is received from the other station encryption equipment. If so, the encryption equipment generates the responding data frame to transmit the responding data frame.

Description

암호화 장비에서의 대국 상태 점검 방법{Remote Equipment State Checking Method In Encryption Equipment}Remote Equipment State Checking Method In Encryption Equipment

본 발명은 암호화 장비에서의 대국 상태 점검 방법에 관한 것으로, 특히 배드 FCS(Bad Frame Check Sequence)를 포함하는 확인 데이터 프레임을 대국의 암호화 장비로 송신한 후, 이에 따른 응답 데이터 프레임의 수신 여부를 확인하여 대국 암호화 장비의 상태를 점검할 수 있도록 한 암호화 장비에서의 대국 상태 점검 방법에 관한 것이다.The present invention relates to a method for checking a state of a power station in an encryption device, and in particular, after transmitting a confirmation data frame including a bad frame check sequence (FCS) to the encryption device of a power station, confirming whether a response data frame is received accordingly. The present invention relates to a method for checking a state of a player in an encryption device so that the state of the encryption device can be checked.

일반적으로, 금융전산망을 운용하는데 있어 정보 시스템인 DTE(Data Terminal Equipment)와 회선 종단 장치인 DCE(Data Circuit-terminating Equipment) 사이에 위치한 암호화 장비는 MAC(Message Authentication Code) 추가 방식을 이용하여 대국 암호화 장비의 상태를 점검한다.Generally, encryption equipment located between data terminal equipment (DTE), which is an information system, and data circuit-terminating equipment (DCE), which is a circuit termination device, is operated by using MAC (Message Authentication Code). Check the condition of the equipment.

해당 MAC 추가 방식은 암호화 장비를 통과하는 데이터 프레임에 MAC 바이트를 추가/확인/삭제함으로써, 수신된 데이터 프레임이 암호화가 된 것인지 즉, 대국 암호화 장비가 정상적으로 동작하고 있는지를 점검하는 방식으로서, 해당 MAC 바이트는 암호화 장비의 고유한 값을 지정하거나 고유한 방식의 체크섬(Check Sum)을 생성하기 위해 모든 데이터 프레임에 추가하는 메시지 인증 부호 바이트를 의미한다.The MAC addition method is a method of checking whether a received data frame is encrypted, that is, whether a large encryption device is operating normally by adding / verifying / deleting MAC bytes to a data frame passing through the encryption device. Bytes are message authentication code bytes that are added to every data frame to specify a unique value of the cryptographic device or to generate a unique check sum.

한편, 첨부된 도면 도 1은 종래 링크형 암호화 장비에서의 대국 상태 점검을 위한 상호 접속 상태를 도시한 도면으로서, 해당 DTE(11, 16)와 DCE(13, 14) 사이에 위치한 암호화 장비(12, 15)는 각각 MAC 추가블록(12-1, 15-1)과, MAC 확인블록(12-2, 15-2) 및 MAC 삭제블록(12-3, 15-3)을 포함하는 중앙처리장치(도면에 도시되어 있지 않음)의 소프트웨어 블록으로 이루어지는데, 여기서, 제1 암호화 장비(12)는 DTE(11)로부터 전달되는 데이터 프레임을 암호화 처리하되, 해당 MAC 추가블록(12-1)에 의해 각 데이터 프레임의 전단이나 후단에 MAC 바이트가 추가된 후, DCE(13)를 통해 제2 암호화 장비(15) 측으로 송신된다.On the other hand, Figure 1 is a view showing the interconnection state for checking the state of the power in the conventional link-type encryption equipment, encryption equipment 12 located between the corresponding DTE (11, 16) and DCE (13, 14) 15 is a central processing unit including MAC additional blocks 12-1 and 15-1, MAC confirmation blocks 12-2 and 15-2, and MAC deletion blocks 12-3 and 15-3, respectively. (Not shown in the figure), wherein the first cryptographic equipment 12 encrypts the data frame transmitted from the DTE 11, by means of the MAC additional block 12-1. After the MAC byte is added at the front or the rear of each data frame, it is transmitted to the second encryption equipment 15 through the DCE 13.

이에, 제2 암호화 장비(15)는 DCE(14)를 통해 수신되는 데이터 프레임을 복호화 처리하되, 먼저 해당 MAC 확인블록(15-2)에 의해 데이터 프레임의 전단 또는 후단에 정상적인 MAC 바이트가 존재하는 것으로 확인되면, 해당 MAC 삭제블록(15-3)에 의해 데이터 프레임에 추가된 MAC 바이트가 삭제된 후, DTE(16)로 전달된다.Accordingly, the second encryption device 15 decrypts the data frame received through the DCE 14, but first the normal MAC byte exists at the front or the rear of the data frame by the corresponding MAC check block 15-2. If it is determined that the MAC byte added to the data frame by the corresponding MAC deletion block 15-3 is deleted, it is forwarded to the DTE 16.

이때, 해당 MAC 확인블록(15-2)은 수신된 데이터 프레임의 전단 또는 후단에 MAC 바이트가 존재하지 않는 경우에는 제1 암호화 장비(12)가 암호화 동작을 하지 않는 것으로 인식하고, 비정상적인 MAC 바이트가 존재하는 경우 망 장애로 인식하여 각각 경고 신호를 발생시키게 된다.In this case, the MAC verification block 15-2 recognizes that the first encryption device 12 does not perform an encryption operation when there is no MAC byte at the front or the rear of the received data frame. If present, it is recognized as a network failure and generates warning signals.

한편, 종래에는 제2 암호화 장비(15)의 MAC 추가블록(15-1)에서 데이터 프레임에 MAC 바이트를 추가하여 제1 암호화 장비(12) 측으로 송신하는 경우에도 전술한 동작과 동일한 처리를 수행하게 된다.Meanwhile, in the related art, even when the MAC byte is added to the data frame in the MAC addition block 15-1 of the second encryption device 15 and transmitted to the first encryption device 12, the same processing as described above is performed. do.

전술한 바와 같이, 종래의 암호화 장비는 DTE로부터 전달되는 모든 데이터 프레임에 MAC 바이트를 추가하여 DCE 및 망을 통해 대국의 암호화 장비로 송신함에 따라 각 데이터 프레임에 추가되는 MAC 바이트로 인해 해당 망으로 송신되는 데이터량이 증가하고, 이로 인해 해당 망에 과부하 등의 장애가 발생하는 단점이 있었다.As described above, the conventional encryption equipment transmits to the corresponding network due to the MAC bytes added to each data frame as MAC bytes are added to all data frames transmitted from the DTE and transmitted to DC's encryption equipment through DCE and the network. The amount of data increases, which causes a disadvantage such as an overload in the network.

또한, 해당 데이터 프레임을 분해하여 MAC 바이트를 추가한 후, 해당 데이터 프레임을 재구성하여 송신하거나, 수신된 데이터 프레임에 추가된 MAC 바이트를 확인 및 삭제해야 함에 따라 중앙처리장치의 사용 빈도가 높았으며, 이로 인해 성능이 우수한 중앙처리장치를 사용해야 했고, 이는 해당 암호화 장비의 가격을 상승시키는 요인이 되었다.In addition, since the MAC frame needs to be decomposed to add MAC bytes, the data frame needs to be reconstructed and transmitted, or MAC bytes added to the received data frame must be checked and deleted. This required the use of a high performance central processing unit, which increased the price of the encryption equipment.

그리고, 대국의 DTE 장비에 에코(Echo) 기능이 있고, 암호화 장비에 하드웨어 바이패스 기능 즉, 전원이 차단된 상태에서도 데이터 프레임이 통과되는 기능이 있는 경우에는 자국의 암호화 장비는 대국의 암호화 장비가 동작하지 않는 경우에도 대국의 DTE 장비에 의해 에코되는 자신의 MAC 바이트를 인식하여 대국의 암호화 장비가 정상인 것으로 인식하게 되는 단점이 있었다.If the DTE device of the large country has an echo function, and the encryption device has a hardware bypass function, that is, a data frame is passed even when the power is cut off, the encryption device of the domestic station is equipped with the encryption device of the large country. Even when it does not operate, there is a disadvantage in that the encryption device of the large country is recognized as normal by recognizing its own MAC byte echoed by the large DTE device.

본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, 암호화 장비간에 대국의 상태를 점검하기 위한 배드 FCS를 포함하는 확인 및 응답 데이터 프레임을 소정 주기시간 간격으로 송수신하도록 함으로써, 대국 상태 점검으로 인한 중앙처리장치의 과부하나 망의 장애를 방지하도록 함과 동시에 어느 한쪽 장비의 고장으로 인한 DTE 장비의 오동작을 방지하도록 하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and its object is to check the state of a station by transmitting and receiving an acknowledgment and response data frame including a bad FCS for checking the state of the station between cryptographic equipments at predetermined cycle time intervals. It is to prevent the overload of the central processing unit or the network failure caused by the system, and to prevent the malfunction of the DTE equipment due to the failure of either device.

도 1은 종래 링크형 암호화 장비에서의 대국 상태 점검을 위한 상호 접속 상태를 도시한 도면.1 is a view showing an interconnection state for checking state status in a conventional link-type encryption equipment.

도 2는 본 발명에 따른 링크형 암호화 장비에서의 대국 상태 점검을 위한 상호 접속 상태를 도시한 도면.2 is a diagram illustrating an interconnection state for checking state status in a link-type encryption device according to the present invention.

도 3은 본 발명에 따른 암호화 장비에서의 대국 암호화 장비 상태 점검을 위한 동작 순서도.3 is an operation flowchart for checking the state of the encryption equipment state in the encryption equipment according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

21, 26 : DTE 22, 25 : 암호화 장비21, 26: DTE 22, 25: encryption equipment

22-1, 25-1 : 타이머 22-2, 25-2 : 확인프레임 생성블록22-1, 25-1: timer 22-2, 25-2: confirmation frame generation block

22-3, 25-3 : 응답프레임 생성블록 22-4. 25-4 : 확인상태 표시부22-3, 25-3: Response frame generation block 22-4. 25-4: confirmation status display

22-5, 25-5 : 응답상태 표시부 22-6, 25-6 : 확인프레임 점검블록22-5, 25-5: Response status display part 22-6, 25-6: Confirmation frame check block

22-7, 25-7 : 응답프레임 점검블록 23, 24 : DCE22-7, 25-7: Response frame check block 23, 24: DCE

상술한 바와 같은 목적을 달성하기 위한 본 발명의 특징은, 확인 데이터 프레임을 생성하여 대국 암호화 장비 측으로 송신하는 과정과; 소정 주기시간내에 대국 암호화 장비로부터 응답 데이터 프레임이 수신되는지를 확인하는 과정과; 응답 데이터 프레임이 수신되는 경우 확인상태 표시부를 응답 데이터 프레임의 수신 상태로 표시해 주는 과정을 포함하는데 있다.A feature of the present invention for achieving the object as described above comprises the steps of: generating an acknowledgment data frame and transmitting it to the counterfeit encryption equipment; Checking whether a response data frame is received from the power encryption device within a predetermined period of time; And when the response data frame is received, displaying the confirmation status display unit as the reception state of the response data frame.

그리고, 상기 확인 데이터 프레임을 생성하여 대국 암호화 장비 측으로 송신하는 과정은, 소정 주기시간이 되면 확인상태 표시부가 응답 데이터 프레임의 수신 상태로 표시되어 있는지를 확인하는 단계와; 응답 데이터 프레임의 수신 상태로 표시되어 있는 경우 확인 데이터 프레임을 생성하여 대국 암호화 장비 측으로 송신함과 동시에 상기 확인상태 표시부를 확인 데이터 프레임의 송신 상태로 표시해 주는 단계와; 응답 데이터 프레임의 수신 상태로 표시되어 있지 않은 경우 경고 신호를 발생시키는 단계를 더 포함하는 것을 특징으로 하며, 상기 소정 주기시간내에 대국 암호화 장비로부터 응답 데이터 프레임이 수신되는지를 확인하는 과정은, 상기 대국 암호화 장비에서 확인 데이터 프레임이 수신되는지를 확인하는 단계와; 확인 데이터 프레임이 수신되는 경우 응답 데이터 프레임을 생성하여 송신하는 단계를 더 포함하는 것을 특징으로 한다.The generating of the acknowledgment data frame and transmitting the acknowledgment data frame to the counterfeit encryption device may include: checking whether a acknowledgment status indicator is displayed as a reception state of the response data frame when a predetermined period of time is reached; Generating an acknowledgment data frame and transmitting the acknowledgment data frame to the counterfeit encryption device and displaying the acknowledgment status display part as a transmission state of the acknowledgment data frame when the acknowledgment data frame is indicated as being received; And generating a warning signal when the response data frame is not displayed in the reception state. The process of confirming whether the response data frame is received from the encryption device within the predetermined period of time is performed. Confirming whether a verification data frame is received at the encryption equipment; If the acknowledgment data frame is received, further comprising generating and transmitting a response data frame.

여기서, 상기 데이터 프레임은 소정 개수의 16진수 값과 배드 FCS를 포함하되, DTE 장비간에 통신을 수행하는데 있어 생성되지 않는 데이터 프레임이며, 더 나아가, '0xE1' 또는 '0xE2'의 16진수 값 32개와 배드 FCS를 포함하는 34바이트의 데이터 프레임인 것을 특징으로 한다.Here, the data frame is a data frame including a predetermined number of hexadecimal values and bad FCS, but not generated in performing communication between the DTE equipment, furthermore, 32 hexadecimal values of '0xE1' or '0xE2' and It is characterized in that the data frame of 34 bytes including the bad FCS.

또한, 상기 소정 주기시간내에 대국 암호화 장비로부터 응답 데이터 프레임이 수신되는지를 확인하는 과정에서, 상기 대국 암호화 장비로부터 응답 데이터 프레임이 수신되지 않는 경우 경고 신호를 발생시키는 단계를 더 포함하는 것을 특징으로 한다.The method may further include generating a warning signal when the response data frame is not received from the power encryption device in the process of confirming whether the response data frame is received from the power encryption device within the predetermined period of time. .

이하, 본 발명의 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

첨부한 도면 도 2는 본 발명에 따른 링크형 암호화 장비에서의 대국 상태 점검을 위한 상호 접속 상태를 도시한 도면으로서, 해당 DTE(21, 26)와 DCE(23, 24) 사이에 위치한 암호화 장비(22, 25)는 각각 타이머(22-1, 25-1)와, 확인프레임 생성블록(22-2, 25-2)과, 응답프레임 생성블록(22-3, 25-3)과, 확인상태 표시부(22-4, 25-4)와, 응답상태 표시부(22-5, 25-5)와, 확인프레임 점검블록(22-6, 25-6) 및 응답프레임 점검블록(22-7, 25-7)을 포함하는 중앙처리장치(도면에 도시되어 있지 않음)의 소프트웨어 블록으로 이루어진다.2 is a diagram illustrating an interconnection state for checking the state of a power station in a link-type encryption device according to the present invention, wherein an encryption device located between a corresponding DTE (21, 26) and a DCE (23, 24) ( 22 and 25 are timers 22-1 and 25-1, acknowledgment frame generation blocks 22-2 and 25-2, response frame generation blocks 22-3 and 25-3, and confirmation states, respectively. Display parts 22-4 and 25-4, Response status display parts 22-5 and 25-5, Confirmation frame check blocks 22-6 and 25-6, and Response frame check blocks 22-7 and 25. -7) software blocks of a central processing unit (not shown).

해당 타이머(22-1, 25-1)는 주기시간을 계수하여 확인프레임 생성블록(22-2, 25-2)으로 확인 프레임 생성신호를 전달하며, 해당 확인프레임 생성블록(22-2, 25-2)은 확인 데이터 프레임을 생성하여 DCE(23, 24)를 통해 대국 측으로 전송하되, 확인상태 표시부(22-4, 25-4)가 응답 데이터 프레임의 미수신 상태를 표시하고 있는 경우 경고 신호를 발생시키도록 한다.The timers 22-1 and 25-1 count the cycle time to transmit confirmation frame generation signals to the confirmation frame generation blocks 22-2 and 25-2, and the corresponding confirmation frame generation blocks 22-2 and 25. -2) generates an acknowledgment data frame and transmits the acknowledgment signal when the acknowledgment status indicators 22-4 and 25-4 indicate the unreceived status of the response data frame through DCEs 23 and 24. To be generated.

해당 응답프레임 생성블록(22-3, 25-3)은 응답상태 표시부(22-5, 25-5)가 확인 데이터 프레임의 수신 상태를 표시하고 있는 경우 응답 데이터 프레임을 생성하여 DCE(23, 24)를 통해 대국 측으로 전송하며, 해당 확인상태 표시부(22-4, 25-4)는 확인 데이터 프레임의 송신 및 응답 데이터 프레임의 수신 여부를 표시해 준다.The response frame generation blocks 22-3 and 25-3 generate the response data frames when the response status display sections 22-5 and 25-5 indicate the reception status of the confirmation data frame. The acknowledgment status display unit 22-4, 25-4 displays whether the acknowledgment data frame is transmitted and whether the acknowledgment data frame is received.

해당 응답상태 표시부(22-5, 25-5)는 확인 데이터 프레임의 수신 및 응답 데이터 프레임의 송신 여부를 표시해 주며, 해당 확인프레임 점검 블록(22-6, 35-6)은 대국으로부터 확인 데이터 프레임이 수신되는 경우 응답상태 표시부(22-5, 25-5)를 확인 데이터 프레임의 수신 상태로 표시해 준다.The response status display units 22-5 and 25-5 indicate whether the acknowledgment data frame has been received and whether or not the response data frame has been transmitted. The acknowledgment frame check blocks 22-6 and 35-6 provide confirmation data frames from the power station. When receiving, the response status display units 22-5 and 25-5 are displayed as the reception status of the confirmation data frame.

해당 응답프레임 점검블록(22-7, 25-7)은 대국으로부터 응답 데이터 프레임이 수신되는 경우 확인상태 표시부(22-4, 25-4)를 응답 데이터 프레임의 수신 상태로 표시해 준다.The response frame check blocks 22-7 and 25-7 display the confirmation status display sections 22-4 and 25-4 as the reception status of the response data frame when the response data frame is received from the power station.

이와 같이 구성된 본 발명에 따른 암호화 장비(22, 25)에서의 대국 암호화 장비 상태 점검 동작을 첨부한 도면 도 3을 참조하여 설명하면 다음과 같은데, 이때, 각 암호화 장비(22, 25)간의 대국 암호화 장비 상태 점검 동작은 서로 동일하므로, 설명의 편의를 위해 제1 암호화 장비(22)에서 제2 암호화 장비(25)의 상태를 점검하는 동작으로 설명하기로 한다.The operation of checking the state of the encryption equipment state in the encryption device 22, 25 according to the present invention configured as described above will be described with reference to FIG. 3. Here, the encryption of the country between each encryption device 22, 25 is performed. Since the equipment state checking operations are the same, the operation of checking the state of the second encryption device 25 in the first encryption device 22 will be described for convenience of description.

먼저, 해당 제1 및 제2 암호화 장비(22, 25)의 확인상태 표시부(22-4, 22-4)와 응답상태 표시부(22-5, 25-5)는 초기화 상태 즉, 확인 데이터 프레임의 미송신 상태와 응답 데이터 프레임의 미수신 상태를 각각 표시하고 있는 상태이다(스텝 S31).First, the confirmation status displays 22-4 and 22-4 and the response status displays 22-5 and 25-5 of the first and second encryption equipment 22 and 25 are initialized, that is, the confirmation data frame. The untransmitted state and the unreceived state of the response data frame are respectively displayed (step S31).

이후, 해당 제1 및 제2 암호화 장비(22, 25)가 구동됨에 따라 해당 제1 암호화 장비(22)의 타이머(22-1)가 시간을 계수하다가 소정 주기시간이 되는 경우 확인프레임 생성신호를 확인프레임 생성블록(22-2)으로 전달하면(스텝 S32), 해당 확인프레임 생성블록(22-2)은 확인 데이터 프레임을 생성하여 DCE(23)를 통해 제2 암호화 장비(25) 측으로 송신함과 동시에 해당 확인상태 표시부(22-4)를 확인 데이터 프레임의 송신 상태로 표시하게 된다(스텝 S33).Subsequently, as the first and second encryption devices 22 and 25 are driven, the timer 22-1 of the first encryption device 22 counts the time, and then generates a confirmation frame generation signal when the predetermined period is reached. When delivered to the acknowledgment frame generation block 22-2 (step S32), the acknowledgment frame generation block 22-2 generates an acknowledgment data frame and transmits the acknowledgment data frame to the second encryption equipment 25 through the DCE 23. At the same time, the confirmation status display section 22-4 is displayed in the transmission status of the confirmation data frame (step S33).

이때, 해당 확인프레임 생성블록(22-2)은 초기 동작이 아니라면 확인상태 표시부(22-4)가 응답 데이터 프레임의 수신 상태로 표시되어 있는지를 확인하여, 응답 데이터 프레임의 수신 상태로 표시되어 있는 경우에 확인 데이터 프레임을 생성하여 송신하게 되는데, 만약, 확인상태 표시부(22-4)가 응답 데이터 프레임의 수신 상태로 표시되어 있지 않은 경우 즉, 확인 데이터 프레임의 송신 상태로 표시되어 있는 경우에는 경고 신호를 발생시키게 된다.At this time, the confirmation frame generation block 22-2 checks whether the confirmation state display unit 22-4 is indicated as the reception state of the response data frame, if not the initial operation, and is displayed as the reception state of the response data frame. In this case, the acknowledgment data frame is generated and transmitted. If the acknowledgment status display section 22-4 is not displayed in the reception state of the response data frame, that is, in the transmission state of the acknowledgment data frame, it is warned. Will generate a signal.

여기서, 해당 확인 데이터 프레임은 해당 DTE(21, 26) 장비간에 통신을 수행하는데 있어 실제로 생성되지 않는 데이터 프레임 형태인 32개의 16진수 '0xE1'값(32바이트)과 배드(Bad) FCS(Frame Check Sequence)(2바이트)를 포함하는 34바이트로 구성되어 있다.Here, the check data frame includes 32 hexadecimal '0xE1' values (32 bytes) and a bad FCS (Frame Check), which are data frame types that are not actually generated in performing communication between the corresponding DTE (21, 26) devices. It consists of 34 bytes including a sequence (2 bytes).

한편, 제1 암호화 장비(22)로부터 송신된 확인 데이터 프레임이 제2 암호화 장비(25)로 수신되면, 해당 제2 암호화 장비(25)의 확인프레임 점검블록(25-6)은 응답상태 표시부(25-5)를 확인 데이터 프레임의 수신 상태로 표시하게 되고, 이에, 응답프레임 생성블록(25-3)은 응답상태 표시부(25-5)가 확인 데이터 프레임의 수신 상태로 표시됨에 따라 응답 데이터 프레임을 생성하여 DCE(24)를 통해 제1 암호화 장비(22) 측으로 송신함과 동시에 해당 응답상태 표시부(25-5)를 응답 데이터 프레임의 송신 상태로 표시하게 된다.On the other hand, when the confirmation data frame transmitted from the first encryption device 22 is received by the second encryption device 25, the confirmation frame check block 25-6 of the second encryption device 25 is the response status display unit ( 25-5) is displayed as the reception state of the acknowledgment data frame, and thus, the response frame generation block 25-3 responds to the response data frame as the response state display unit 25-5 is displayed as the reception state of the acknowledgment data frame. Is generated and transmitted to the first encryption equipment 22 through the DCE 24, and the response status display section 25-5 is displayed as the transmission status of the response data frame.

여기서, 해당 응답 데이터 프레임은 해당 DTE(21, 26) 장비간에 통신을 수행하는데 있어 실제로 생성되지 않는 데이터 프레임 형태로서, 32개의 16진수 '0xE2'값(32바이트)과 배드(Bad) FCS(Frame Check Sequence)(2바이트)를 포함하는 34바이트로 구성되어 있다.Here, the response data frame is a data frame that is not actually generated when performing communication between the corresponding DTE (21, 26) equipment, 32 hexadecimal '0xE2' value (32 bytes) and Bad FCS (Frame) It consists of 34 bytes including Check Sequence (2 bytes).

이후, 해당 제1 암호화 장비(22)의 응답프레임 점검블록(22-7)은 제2 암호화 장비(25)로부터 응답 데이터 프레임이 수신되는지를 확인하여(스텝 S34), 응답 데이터 프레임이 수신되는 경우 확인상태 표시부(22-4)를 응답 데이터 프레임의 수신 상태로 표시해 주게 된다(스텝 S35).Thereafter, the response frame check block 22-7 of the first encryption apparatus 22 checks whether the response data frame is received from the second encryption apparatus 25 (step S34), and when the response data frame is received. The confirmation state display unit 22-4 is displayed in the reception state of the response data frame (step S35).

그리고, 해당 확인프레임 생성블록(22-2)은 타이머(22-1)로부터 확인프레임 생성신호가 전달되었는지 즉, 소정 주기시간이 되었는지를 확인하다가(스텝 S36), 소정 주기시간이 되어 해당 타이머(22-1)로부터 확인프레임 생성신호가 전달되면(스텝 S32), 확인 데이터 프레임을 송신하고 확인 데이터 프레임 송신 상태를 표시해 주는 스텝 S33의 동작을 수행하게 된다.Then, the acknowledgment frame generation block 22-2 checks whether the acknowledgment frame generation signal has been transmitted from the timer 22-1, i.e., reaches a predetermined cycle time (step S36). When the confirmation frame generation signal is transmitted from step 22-1 (step S32), the operation of step S33 for transmitting the confirmation data frame and displaying the confirmation data frame transmission status is performed.

한편, 스텝 S34에서 응답 데이터 프레임이 수신되지 않은 경우 확인프레임 생성블록(22-2)은 타이머(22-1)로부터 확인프레임 생성신호가 전달되었는지 즉, 소정 주기시간이 되었는지를 확인하여(스텝 S37), 소정 주기시간이 되지 않은 경우 스텝 S34로 귀환하여 제2 암호화 장비(25)로부터 응답 데이터 프레임이 수신되는지를 확인하게 된다.On the other hand, when the response data frame is not received in step S34, the confirmation frame generation block 22-2 checks whether or not the confirmation frame generation signal has been transmitted from the timer 22-1, i.e., has reached a predetermined cycle time (step S37). If the predetermined cycle time has not reached, the flow returns to step S34 to confirm whether a response data frame is received from the second encryption equipment 25.

그런데, 스텝 S37에서 소정 주기시간이 되는 경우 즉, 제2 암호화 장비(25)로부터 응답 데이터 프레임이 수신되지 않은 상태에서 다음 주기시간이 되어 타이머(22-1)로부터 확인프레임 생성신호가 전달되는 경우 해당 제2 암호화 장비(25)로부터 정상적인 응답 데이터 프레임이 수신되지 않은 것이므로 경고 신호를 발생시키게 된다(스텝 S38).By the way, when the predetermined cycle time is reached in step S37, that is, when the response data frame is not received from the second encryption apparatus 25 and the next cycle time is received, the confirmation frame generation signal is transmitted from the timer 22-1. Since a normal response data frame has not been received from the second encryption equipment 25, a warning signal is generated (step S38).

다시 말해서, 해당 확인프레임 생성블록(22-2)은 확인 데이터 프레임을 생성하여 제2 암호화 장비(25) 측으로 송신한 이후, 해당 타이머(22-1)로부터 확인프레임 생성신호가 전달되기 전에 제2 암호화 장비(25)로부터 응답 데이터 프레임이 수신되어 확인상태 표시부(22-4)가 응답 데이터 프레임의 수신 상태로 표시되는지를 확인하게 되는데, 만약, 해당 타이머(22-1)로부터 확인프레임 생성신호가 전달되기 전에 제2 암호화 장비(25)로부터 응답 데이터 프레임이 수신되어 확인상태 표시부(22-4)가 응답 데이터 프레임의 수신 상태로 표시되는 경우 즉, 다음 주기시간이 되기 전에 제2 암호화 장비(25)로부터 응답 데이터 프레임이 수신되는 경우 해당 확인프레임 생성블록(22-2)은 확인 데이터 프레임을 송신하고 확인 데이터 프레임 송신 상태를 표시하는 스텝 S33의 동작을 수행하게 된다.In other words, the acknowledgment frame generation block 22-2 generates the acknowledgment data frame and transmits the acknowledgment data frame to the second encryption equipment 25, before the acknowledgment frame generation signal is transmitted from the timer 22-1. When the response data frame is received from the encryption device 25, the acknowledgment status display unit 22-4 confirms whether the response data frame is displayed as the reception state of the response data frame. When the response data frame is received from the second encryption device 25 before being delivered and the confirmation status display unit 22-4 is displayed as the reception state of the response data frame, that is, before the next cycle time, the second encryption device 25 is received. In response to the response data frame being received, the acknowledgment frame generation block 22-2 transmits the acknowledgment data frame and displays the acknowledgment data frame transmission status in step S33. Is small is performed.

그런데, 해당 타이머(22-1)로부터 확인프레임 생성신호가 전달되었는데도 확인상태 표시부(22-4)가 응답 데이터 프레임의 수신 상태로 표시되지 않는 경우에는 제2 암호화 장비(25)로부터 정상적인 응답 데이터 프레임이 수신되지 않은 것이므로 경고 신호를 발생시키게 된다.However, when the acknowledgment state display unit 22-4 is not displayed as the reception state of the acknowledgment data frame even though the acknowledgment frame generation signal is transmitted from the timer 22-1, the normal acknowledgment data frame is transmitted from the second encryption device 25. Is not received and will generate a warning signal.

상술한 바와 같이, 본 발명에 따른 암호화 장비에서의 대국 암호화 장비 상태 점검 동작은 타이머에 의해 계수되는 소정 주기시간마다 34바이트의 확인 데이터 프레임을 송신하고, 이에 따른 응답 데이터 프레임의 수신 여부를 확인하여 대국 암호화 장비의 상태를 점검할 수 있게 된다.As described above, the state encryption operation check operation of the encryption equipment in accordance with the present invention transmits a 34-byte acknowledgment data frame every predetermined cycle time counted by a timer, and confirms whether or not the response data frame is received accordingly. It is possible to check the status of the power encryption equipment.

또한, 배드 FCS를 포함하는 확인 및 응답 데이터 프레임 즉, DTE 장비가 무시할 수 있는 데이터 프레임을 사용함에 따라 어느 한쪽 장비의 고장으로 인한 DTE 장비의 오동작을 방지할 수 있게 된다.In addition, by using the acknowledgment and response data frame including the bad FCS, that is, the data frame that can be ignored by the DTE equipment, it is possible to prevent the malfunction of the DTE equipment due to the failure of either equipment.

또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.In addition, the embodiments according to the present invention are not limited to the above-described embodiments, and various alternatives, modifications, and changes can be made within the scope apparent to those skilled in the art.

이상과 같이, 본 발명은 암호화 장비간에 대국의 상태를 점검하기 위한 배드 FCS를 포함하는 확인 및 응답 데이터 프레임을 소정 주기시간 간격으로 송수신함에 따라 대국 상태 점검으로 인한 중앙처리장치의 과부하나 망의 장애를 방지할 수 있게 됨과 동시에 어느 한쪽 장비의 고장으로 인한 DTE 장비의 오동작을 방지할 수 있게 된다.As described above, the present invention is an overload of the central processing unit or network failure due to the check of the state of the power station by transmitting and receiving an acknowledgment and response data frame including a bad FCS for checking the state of the power station between the encryption equipment at predetermined cycle time intervals. At the same time, it is possible to prevent the malfunction of the DTE equipment due to the failure of either equipment.

Claims (6)

확인 데이터 프레임을 생성하여 대국 암호화 장비 측으로 송신하는 과정과; 소정 주기시간내에 대국 암호화 장비로부터 응답 데이터 프레임이 수신되는지를 확인하는 과정과; 응답 데이터 프레임이 수신되는 경우 확인상태 표시부를 응답 데이터 프레임의 수신 상태로 표시해 주는 과정을 포함하는 것을 특징으로 하는 암호화 장비에서의 대국 상태 점검 방법.Generating an acknowledgment data frame and transmitting the generated acknowledgment data frame to the counterfeit encryption equipment; Checking whether a response data frame is received from the power encryption device within a predetermined period of time; And displaying a confirmation status display unit as a reception state of the response data frame when the response data frame is received. 제 1항에 있어서,The method of claim 1, 상기 확인 데이터 프레임을 생성하여 대국 암호화 장비 측으로 송신하는 과정은, 소정 주기시간이 되면 확인상태 표시부가 응답 데이터 프레임의 수신 상태로 표시되어 있는지를 확인하는 단계와; 응답 데이터 프레임의 수신 상태로 표시되어 있는 경우 확인 데이터 프레임을 생성하여 대국 암호화 장비 측으로 송신함과 동시에 상기 확인상태 표시부를 확인 데이터 프레임의 송신 상태로 표시해 주는 단계와; 응답 데이터 프레임의 수신 상태로 표시되어 있지 않은 경우 경고 신호를 발생시키는 단계를 더 포함하는 것을 특징으로 하는 암호화 장비에서의 대국 상태 점검 방법.The generating of the acknowledgment data frame and transmitting the generated acknowledgment data frame to the counterfeit encryption device may include: checking whether a acknowledgment status indicator is displayed as a reception state of the response data frame when a predetermined period of time is reached; Generating an acknowledgment data frame and transmitting the acknowledgment data frame to the counterfeit encryption device and displaying the acknowledgment status display part as a transmission state of the acknowledgment data frame when the acknowledgment data frame is indicated as being received; Generating a warning signal when the response data frame is not indicated as being received. 제 1항에 있어서,The method of claim 1, 상기 소정 주기시간내에 대국 암호화 장비로부터 응답 데이터 프레임이 수신되는지를 확인하는 과정은, 상기 대국 암호화 장비에서 확인 데이터 프레임이 수신되는지를 확인하는 단계와; 확인 데이터 프레임이 수신되는 경우 응답 데이터 프레임을 생성하여 송신하는 단계를 더 포함하는 것을 특징으로 하는 암호화 장비에서의 대국 상태 점검 방법.The step of confirming whether a response data frame is received from the power encryption device within the predetermined period of time includes: checking whether a confirmation data frame is received at the power encryption device; And generating and transmitting a response data frame when an acknowledgment data frame is received. 제 1항 내지 3항중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 데이터 프레임은, 소정 개수의 16진수 값과 배드 FCS를 포함하되, DTE 장비간에 통신을 수행하는데 있어 생성되지 않는 데이터 프레임인 것을 특징으로 하는 암호화 장비에서의 대국 상태 점검 방법.The data frame is a data frame including a predetermined number of hexadecimal values and bad FCS, but the data frame is not generated in performing communication between the DTE equipment, characterized in that in the encryption equipment check method. 제 4항에 있어서,The method of claim 4, wherein 상기 데이터 프레임은, '0xE1' 또는 '0xE2'의 16진수 값 32개와 배드 FCS를 포함하는 34바이트의 데이터 프레임인 것을 특징으로 하는 암호화 장비에서의 대국 상태 점검 방법.And the data frame is a 34-byte data frame including 32 hexadecimal values of '0xE1' or '0xE2' and a bad FCS. 제 1항에 있어서,,The method of claim 1, 상기 소정 주기시간내에 대국 암호화 장비로부터 응답 데이터 프레임이 수신되는지를 확인하는 과정에서, 상기 대국 암호화 장비로부터 응답 데이터 프레임이 수신되지 않는 경우 경고 신호를 발생시키는 단계를 더 포함하는 것을 특징으로 하는 암호화 장비에서의 대국 상태 점검 방법.And generating a warning signal when the response data frame is not received from the power encryption device in the process of confirming whether the response data frame is received from the power encryption device within the predetermined period time. How to check on the status of the game at
KR1019990030860A 1999-07-28 1999-07-28 Remote Equipment State Checking Method In Encryption Equipment KR20010011471A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990030860A KR20010011471A (en) 1999-07-28 1999-07-28 Remote Equipment State Checking Method In Encryption Equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990030860A KR20010011471A (en) 1999-07-28 1999-07-28 Remote Equipment State Checking Method In Encryption Equipment

Publications (1)

Publication Number Publication Date
KR20010011471A true KR20010011471A (en) 2001-02-15

Family

ID=19605388

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990030860A KR20010011471A (en) 1999-07-28 1999-07-28 Remote Equipment State Checking Method In Encryption Equipment

Country Status (1)

Country Link
KR (1) KR20010011471A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2475451A (en) * 2006-09-29 2011-05-18 Intel Corp Validation of a write operation for a device on a serial bus
US8165160B2 (en) 2006-09-29 2012-04-24 Intel Corporation Method and system to validate a write for a device on a serial bus

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2475451A (en) * 2006-09-29 2011-05-18 Intel Corp Validation of a write operation for a device on a serial bus
GB2475451B (en) * 2006-09-29 2011-06-22 Intel Corp Method and system to validate a write for a device on a serial bus
US8165160B2 (en) 2006-09-29 2012-04-24 Intel Corporation Method and system to validate a write for a device on a serial bus

Similar Documents

Publication Publication Date Title
CA1315008C (en) System permitting peripheral interchangeability
US6665275B1 (en) Network device including automatic detection of duplex mismatch
JP2013081190A (en) Systems and methods for implementing cyclic redundancy checks
JPH07147592A (en) Congestion control method, terminal adaptor using the method and communication system having the terminal adaptor
JPH10336174A (en) Repeater having isolating circuit
CN110048994A (en) A kind of communication means and device
CN101317158B (en) Detection of noise within an operating frequency on a network
KR20010011471A (en) Remote Equipment State Checking Method In Encryption Equipment
US4707849A (en) High speed automatic test apparatus especially for electronic directory terminals
CN101136756A (en) Electric self-checking method, system and BMC chip on network long-range control host machine
CN115843033A (en) Data security communication method based on LoRa broadcast, loRa host terminal and system
CN116033418A (en) Wireless communication encryption method and system applied to fire-fighting Internet of things
CN109495463B (en) Link width negotiation method, device and computer readable storage medium
CN111030804A (en) Fault information transmission method, device, system, equipment and storage medium
WO2008064882A2 (en) Robust remote reset for networks
KR20010028888A (en) remote control system, and method for controlling the same
JPH07307772A (en) Interface tester
CN108574665B (en) Safe transmission method and system
KR0131978B1 (en) Method and apparatus for monitoring signalling link of the
CN108574663B (en) Safe transmission method and system
JP3693961B2 (en) Power-off information transmission / detection method
JP2530731B2 (en) Communication line test equipment
EP1528712A1 (en) Method and apparatus for securing network management communications
JP2641339B2 (en) Electronic meter automatic meter reading system
CN111917564A (en) Network detection system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application