KR20070025470A - 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법 - Google Patents

동기식 스트림 암호 통신을 위한 초기 동기 검출 방법 Download PDF

Info

Publication number
KR20070025470A
KR20070025470A KR1020050081672A KR20050081672A KR20070025470A KR 20070025470 A KR20070025470 A KR 20070025470A KR 1020050081672 A KR1020050081672 A KR 1020050081672A KR 20050081672 A KR20050081672 A KR 20050081672A KR 20070025470 A KR20070025470 A KR 20070025470A
Authority
KR
South Korea
Prior art keywords
frame
synchronization
communication
mode
pattern
Prior art date
Application number
KR1020050081672A
Other languages
English (en)
Inventor
정건진
Original Assignee
삼성탈레스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성탈레스 주식회사 filed Critical 삼성탈레스 주식회사
Priority to KR1020050081672A priority Critical patent/KR20070025470A/ko
Publication of KR20070025470A publication Critical patent/KR20070025470A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/10Arrangements for initial synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/0016Arrangements for synchronising receiver with transmitter correction of synchronization errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/08Speed or phase control by synchronisation signals the synchronisation signals recurring cyclically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

동기식 스트림 암호 통신을 위한 초기 동기 검출 방법에 관한 것으로, 특히 각 전송 데이터의 프레임마다 통신 모드 및 프레임 순서 번호 정보를 포함하는 동기 패턴을 삽입하는 과정과, 상기 전송 데이터의 암호화 여부에 따라 상기 전송 데이터를 암호화하여 전송하는 과정과, 상기 전송된 데이터를 수신하고, 수신 데이터의 통신 모드 및 프레임 헤더 오류 여부에 따라 상태 변수를 설정하는 과정과, 현재 수신된 프레임의 통신 모드와 이전 수신된 프레임에서의 상태 변수에 따라 상기 수신된 프레임 데이터를 처리하는 과정을 포함함을 특징으로 한다.
스트림, 동기, 암호, 프레임, 헤더

Description

동기식 스트림 암호 통신을 위한 초기 동기 검출 방법{INITIAL SYNCHRONIZATION METHOD FOR SYNCHRONOUS STREAM CIPHER COMMUNICATION}
도 1은 본 발명에 따른 동기 패턴을 이용한 스트림 동기 방법을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 4비트 동기 패턴을 나타낸 도면.
도 3은 본 발명의 실시예에 따른 스트림 암호 동기 발생기의 송신부를 나타낸 도면.
도 4는 본 발명의 실시예에 따른 스트림 암호 동기 발생기의 수신부를 나타낸 도면.
도 5는 본 발명의 실시예에 따른 초기 동기 검출 절차를 나타낸 도면.
<도면의 주요 부분에 대한 부호의 설명>
100, 130 : 오버헤드 110, 140, 200 : 동기 패턴
111, 210 : 암호 시작 패턴 112, 220 : 프레임 순서 번호
120, 150 : 암호문 300 : 암호화기
310, 410 : 스위치 320 : 변조기
330 : 동기 패턴 발생기 400 : 복호화기
420 : 복조기 430 : 동기 패턴 검출기
본 발명은 동기식 스트림 암호 통신에 관한 것으로서, 보다 상세하게는 프레임 기반의 통신 링크에서 동기식 스트림 암호 방식을 위한 초기 동기 방법에 관한 것이다.
통상적으로 스트림(stream) 암호 방식은 하드웨어 구현이 용이하고, 통신 지연이 없으며 고속 통신이 가능한 점 등의 이점으로 인해 전송로 구간의 링크 암호에 많이 적용된다. 이때, 상기 스트림 암호 방식은 송수신 간의 암호화 시작 동기가 필수적으로 요구되며, 송수신 간 스트림 초기 동기를 일치시키기 위해 별도의 동기신호(Synchronization Pattern)를 교환함으로써 키 수열의 시작점을 일치시킨다. 또한, 상기와 같은 동기식 스트림 암호 방식은 스트림 동기 이탈 시 자체 복구가 불가능하므로 통신을 중단하고 재동기를 확립하여야 한다.
상기 스트림 동기 방법은 연속 동기 방식과 초기 동기 방식으로 구분된다. 연속 동기 방식은 통신 도중에 일정한 주기로 재동기시키는 방식으로서 통신 효율이 나빠서 채널 상태가 열악한 통신망에서 주로 이용된다. 반면 초기 동기 방식은 암호 통신 시작이나 동기 이탈 시에만 동기시키는 방식으로서 통신 효율이 좋기 때문에 일반적인 통신에서 주로 이용된다.
한편, 상기 스트림 동기 방식의 성능은 주어진 채널 조건 하에서 동기 신호를 얼마나 정확히 검출해 내는지 여부와 유사한 신호를 얼마나 오판 없이 잘 여과해 낼 수 있는가에 달려 있다. 따라서 고신뢰도 동기식 스트림 암호 시스템에서는 송신 측에서 전송한 동기 신호의 검출확률 및 오검출 확률 등의 성능을 높이기 위해 자기 상관 특성이 우수하고, '0'과 '1'의 구성 비율이 비슷한 동기 패턴을 사용하게 되며, 이러한 기준을 만족하는 패턴은 상당히 긴 길이로 생성된다.
이와 같이 긴 길이의 동기 패턴이 연속 동기 방식의 동기 패턴으로 사용될 경우에는 통신 효율이 상당히 저하되는 단점이 발생한다. 또한, 대부분의 무선 통신 시스템에서는 프레임을 기반으로 무선 구간의 동기를 수행하고 있으므로, 신뢰도가 높은 통신을 위한 긴 길이의 동기 패턴은 불필요하며, 무선 구간 프레임 내의 일부 오버헤드를 이용하여 구현되어야 하는 점을 고려할 때 동기 패턴의 길이가 짧을수록 통신 효율이 높게 된다.
한편, 위성 통신과 같이 송수신 간 전송 거리가 먼 경우 초기 동기를 위한 지연은 더욱 증가하게 된다. 또한, 전송로 속도가 낮은 경우 동기 신호 교환을 위한 지연은 더욱 커진다. 따라서, 프레임 기반의 통신 링크에서 동기식 스트림 암호 방식을 위한 효율적인 초기 동기 방안이 요구된다.
따라서, 본 발명의 목적은 프레임 기반의 통신 링크에서 연속 동기 방식을 적용한 동기식 스트림 암호 방식을 위한 효율적인 초기 동기 방법을 제안한다.
또한, 본 발명의 목적은 제안한 동기 방안을 이용하여 프레임 단위의 동기 검사를 수행함으로써 동기 이탈 시 재동기 횟수를 최소화할 수 있는 동기식 스트림 암호 방식을 위한 효율적인 초기 동기 방법을 제안한다.
상기한 목적을 달성하기 위한 본 발명의 방법은; 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법에 있어서, 각 전송 데이터의 프레임마다 통신 모드 및 프레임 순서 번호 정보를 포함하는 동기 패턴을 삽입하는 과정과, 상기 전송 데이터의 암호화 여부에 따라 상기 전송 데이터를 암호화하여 전송하는 과정과, 상기 전송된 데이터를 수신하고, 수신 데이터의 통신 모드 및 프레임 헤더 오류 여부에 따라 상태 변수를 설정하는 과정과, 현재 수신된 프레임의 통신 모드와 이전 수신된 프레임에서의 상태 변수에 따라 상기 수신된 프레임 데이터를 처리하는 과정을 포함함을 특징으로 한다.
이때, 상기 통신 모드는 1비트로 구성하며, 암호 모드와 평문 모드 중에서 선택된 어느 하나를 나타내는 것을 특징으로 하며, 상기 상태 변수는 2비트로 구성하며, 프레임의 모드 상태와 프레임의 프레임 헤더 오류 여부 정보를 포함함을 특징으로 한다.
한편, 본 발명은 수신된 프레임의 통신 모드와 이전 수신된 프레임에서의 상태 변수 검사 결과, 평문 모드에서 암호 모드로 전환되며 이전 프레임에 오류가 발생하였을 경우 상기 동기 패턴에 포함된 프레임 순서 번호를 검사하는 과정을 더 포함함을 특징으로 한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않는 범위에서 생략될 것이라는 것을 유의하여야 한다.
본 발명은 프레임 기반의 통신 링크에서 동기식 스트림 암호 방식을 위한 간단한 초기 동기 방안을 제안한다. 특히 위성통신과 같이 전송거리가 긴 무선 통신 채널 환경에서 암호 통신을 수행하기 위한 동기 방법으로 연속 동기 방식을 적용할 때 효과적인 간단한 스트림 동기 방법을 제안하며, 상기 본 발명에 따라 제안한 동기 방법을 이용하여 프레임 단위의 동기 검사를 수행함으로써 동기 이탈 시 재동기 횟수를 최소화할 수 있는 동기 유지를 위한 방법을 제안한다.
이하, 도 1 및 도 2를 참조하여 본 발명에 따라 구현되는 동기 패턴을 설명한다.
도 1은 본 발명에 따른 동기 패턴을 이용한 스트림 동기 방법을 나타낸 도면이다. 상기 도 1을 참조하면, 본 발명에 따른 동기 패턴(SYNPAT; 110, 140)은 패킷 스트림에서 오버 헤드(Overhead; 100, 130)와 암호문(Ciphertext; 120, 150) 사이에 추가될 수 있다. 이때, 상기 본 발명에 따른 동기 패턴(110, 140)은 스트림 암호 시작 패턴(Start PAT; 111) 및 프레임 순서 번호(Frame Sequence Number; FSN)(112)로 구성할 수 있다. 한편, 상기 동기 패턴(110, 140)을 N 비트(bit)로 구성할 경우, 상기 스트림 암호 시작 패턴(111)은 A 비트, 상기 프레임 시퀀스 번호 (112)는 (N-A) 비트로 구성할 수 있다.
일반적인 프레임 기반의 무선 통신 시스템에서는 프레임 간 동기를 유지하므로 스트림 암호 동기를 위한 패턴은 상기 도 1에서와 같이 기 구성된 무선 프레임 내에서의 일부 영역을 이용하여 스트림 시작점을 알리고, 계속적인 동기 유지를 확인하는 것이 바람직하다. 따라서, 도 1에서 같은 무선 프레임 구조에서 스트림 동기를 위한 N 비트의 영역을 이용하여 구현할 수 있으며, 상술한 바와 같이 N 비트의 동기 패턴은 키스트림의 시작점을 알리기 위한 스트림 암호 시작 패턴(111)과 이후 프레임 간 동기 유지를 위한 프레임 순서 번호(FSN)로 구성될 수 있다.
상기 스트림 암호 시작 패턴(111)은 N 비트 동기 패턴 중 A 비트의 길이로 구성되며, 평문 통신 중에 평문 모드를 알리는 패턴을 사용하고, 암호 통신 시작 시에 암호 통신 모드를 알리는 패턴으로 바꿔 전송하여, 스트림 동기 시작점을 알리는 기능을 한다. 상기 프레임 순서 번호(112)는 동기패턴 N 비트 중 상기 스트림 암호 시작 패턴(111)을 제외한 길이 (N-A) 비트로 구성되며, 프레임의 순서 번호를 2진수로 표시하게 된다.
한편, 상기 동기 패턴은 길이가 길수록 수신부에서의 패턴 검출 확률이 높아지지만, 상대적으로 통신 효율은 떨어지게 된다. 따라서, 본 발명에서는 프레임 기반의 통신 링크에서 동기식 스트림 암호 방식을 위한 효율적인 동기 획득을 위하여 요구되는 최소한의 비트 수를 사용하여 구현하게 된다.
도 2는 본 발명의 실시예에 따른 4비트 동기 패턴을 나타낸 도면이다. 상기 도 2를 참조하면, 상기 도 1에서 상술한 바와 같이 동기 패턴(200)은 스트림 암호 시작 패턴(210) 및 프레임 순서 번호(220)로 구성될 수 있다.
이때, 상기 스트림 암호 시작 패턴(210)은 평문/암호 통신 모드를 나타내므로 최소 1비트를 사용할 수 있지만, 스트림 초기 시작점의 중요성에 따라 적정 길이의 패턴 및 오류 정정 코드를 부가한 형태로 사용할 수 있다. 따라서, 상기 도 2에 도시된 바와 같이 본 발명에 따른 실시예에서는 4비트 길이의 동기 패턴을 구성하게 된다. 이때, 동기 패턴(200)은 1비트의 스트림 암호 시작 패턴(210) 및 3비트의 프레임 순서 번호(220)로 구성할 수 있다.
또한, 상기 동기 패턴(200) 중 1비트의 스트림 암호 시작 패턴(210)은 평문('0') 모드와 암호 통신('1')모드를 나타낼 수 있다. 또한, 상기 동기 패턴(200) 중 3비트의 프레임 순서 번호(220) 암호 통신 모드에서 '001' ~ '111'의 프레임의 순서 번호를 부여하고, 수신측 동기 패턴 검출기에서 프레임 순서 검사 기능을 제공하도록 구현할 수 있다.
한편, 이전 프레임의 동기 패턴이 '0000'이고 현재 수신된 프레임의 동기 패턴이 '1001'일 때 암호 통신이 시작되는 시점으로 판단할 수 있다. 그러나 동기 패턴에 비트 에러가 발생할 경우 암호 통신 시작점을 잘못 판단할 수 있으며 이는 동기식 스트림 암호통신 특성상 통신이 불가하게 된다. 따라서, 후술하는 방법에 따른 프레임 단위의 동기 검사를 통해 동기 이탈 시 재동기 횟수를 최소화하면서 동기를 유지하게 된다.
이하, 도 3 및 도 4를 참조하여 본 발명에 따라 구현되는 동기 패턴을 발생시키고 검출하는 송수신 장치를 설명한다.
도 3은 본 발명의 실시예에 따른 스트림 암호 동기 발생기의 송신부를 나타낸 도면이다. 상기 도 3을 참조하면, 스트림 암호 동기 발생기의 송신부는 암호화기(300), 스위치(310), 변조기(320), 동기 패턴 발생기(330) 등으로 구성될 수 있다. 먼저, 전송하고자 하는 평문 데이터(Planetext)는 스위치(310) 및 암호화기(300)로 입력된다. 상기 암호화기(300)에서는 입력된 평문 데이터를 암호문(Ciphertext)으로 변환시키게 된다.
이때, 상기 스위치(310)의 동작으로 평문 통신 시에는 상기 암호화기(300)를 거치지 않은 평문 데이터가 변조기(320)로 입력되며, 암호 통신시에는 상기 암호화기(300)를 통해 암호화된 데이터가 변조기(320)로 입력된다. 상기 변조기(320)에서는 입력된 데이터를 전송을 위한 신호로 변조하고, 동기 패턴 발생기(330)를 통해 전송한다.
상기 동기 패턴 발생기(330)에서는 평문 통신 시에는 평문 통신 모드를 나타내는 동기 패턴을 발생하여 무선 구간 프레임에 삽입하게 되며, 암호 통신 시에는 상기 암호화기(300)를 통해 암호화된 데이터에 암호 통신 모드를 나타내는 동기 패턴을 발생하여 무선 구간 프레임에 삽입하게 된다.
도 4는 본 발명의 실시예에 따른 스트림 암호 동기 발생기의 수신부를 나타낸 도면이다. 상기 도 4를 참조하면, 스트림 암호 동기 발생기의 수신부는 복호화기(400), 스위치(410), 복조기(420), 동기 패턴 검출기(430) 등으로 구성될 수 있다. 먼저, 수신된 데이터는 동기 패턴 검출기(430)로 입력되고, 상기 동기 패턴 검출기(430)에서는 수신 데이터의 프레임을 확인하여 동기 패턴을 검사함으로써, 해 당 프레임이 평문 통신 모드로 전송된 데이터인지 암호 통신 모드로 전송된 데이터인지를 확인하게 된다.
이때, 상기 확인 결과 검출된 패턴이 평문 모드이면 이후 복호화기(400)를 거치지 않고 수신하게 되며, 상기 동기 패턴 검출기(430)에서 검출된 패턴이 암호 통신 모드를 나타내면, 프레임 순서 번호(FSN)를 검사하게 된다. 상기 검사 결과 프레임 순서 번호가 정상적일 경우에는 상기 복호화기(400)를 통해 복호 하여 수신하고, 상기 검사 결과 오류 검출 시에는 재동기 절차를 수행하게 된다.
그런 다음, 상기 동기 패턴 검출기(430)에서 출력된 데이터는 복조기(420)에서 상기 송신기의 변조기(320)에서 변조한 방법에 따라 복조를 수행하게 된다. 상기 복조기(420)에서 복조된 데이터는 상기 동기 패턴 검출기(430)에서 검사한 결과에 따라 상기 스위치(410)에서 스위칭 된다. 즉, 상기 수신 데이터가 평문 모드일 경우에는 상기 복호화기(400)를 거치지 않고 수신되며, 상기 수신 데이터가 암호 모드일 경우에는 상기 복호화기(400)를 통해 복호화된 후에 출력된다.
한편, 위성 통신과 같이 호 설정 시간이 긴 경우에는 프레임 순서 번호 오류에 의해 재동기하는 방법이 부적절하며, 복호화기(400) 이전에 수신 프레임 버퍼를 추가하여 복수개(예컨대, 3개) 수신 프레임의 순서 번호를 이용하여 순서 번호 검사를 수행하고 그 결과에 따라 수신 프레임 손실 시에는 더미 프레임을 복호화기에 삽입하게 된다. 또한, 프레임 오삽입 검출 시에는 수신 프레임 버퍼에서 해당 프레임을 버리게 되며, 연속 n번 오류 검출 시에 재동기를 수행하도록 설정함으로써 재동기 횟수를 최소화할 수 있다.
도 5는 본 발명의 실시예에 따른 초기 동기 검출 절차를 나타낸 도면이다. 상기 도 5를 참조하면, 수신 프레임의 동기 패턴을 검사함으로써 본 발명에 따라 효율적인 동기 검출을 수행할 수 있게 된다. 상기 도 5에서 'ENC_HEADER'는 상기 도 2의 동기 패턴(200) 중 스트림 암호 시작 패턴(210)을 의미한다. 또한, 'SEQ_NO'는 상기 도 2의 동기 패턴(200) 중 프레임 순서 번호(220)를 의미한다.
한편, 상기 각 변수 앞에 'p'가 추가된 것은 과거(past) 이전 프레임에 대한 값을 의미하며, 상기 각 변수 앞에 'c'가 추가되거나 추가 표시된 문자가 없는 것은 현재(current) 프레임에 대한 값을 의미한다. 즉, 'pENC_HEADER'는 이전 프레임에서의 스트림 암호 시작 패턴으로서 암호화 상태(mode)를 나타내게 된다. 마찬가지로 'cENC_HEADER'는 현재 프레임에서의 스트림 암호 시작 패턴으로서 암호화 상태(mode)를 나타내게 된다. 따라서, 상기 'cENC_HEADER'가 1일 경우에는 현재 수신되고 있는 데이터가 암호화된 데이터라는 것을 알 수 있다.
상기 도 5를 참조하면, 먼저 각 변수들을 체크(S501)하고, 현재 수신된 프레임으로부터 스트림 암호 시작 패턴(즉, 'cENC_HEADER')을 검사(S502, S503)하게 된다.
상기 검사 결과 현재 수신된 스트림 암호 시작 패턴이 암호 모드(즉, 'cENC_HEADER'=1)일 경우(S504), 또는 평문 모드(즉, 'cENC_HEADER'=0)일 경우(S513)에는 이전 프레임의 스트림 암호 시작 패턴 및 상태값들에 따라 각 단계가 수행된다. 한편, 'pENC_HEADER'는 이전 수신된 스트림 암호 시작 패턴을 나타냄과 동시에 프레임 헤더 오류 상태를 포함하는 수신된 프레임의 상태를 나타내는 상태 변수이다.
예컨대, 상기 'pENC_HEADER'는 2비트로 구성할 수 있으며, 제1 비트는 이전 프레임의 모드 상태를 나타내고, 제2 비트는 이전 프레임의 프레임 헤더 오류 여부를 나타낼 수 있다. 즉, 상기 'pENC_HEADER'이 '00'일 경우에는 이전 프레임이 평문 모드이면서 프레임 헤더 오류가 발생한 상태이고, 상기 'pENC_HEADER'이 '01'일 경우에는 이전 프레임이 평문 모드이면서 프레임이 정상 수신된 상태이며, 상기 'pENC_HEADER'이 '11'일 경우에는 이전 프레임이 암호 모드이면서 프레임이 정상 수신된 상태이고, 상기 'pENC_HEADER'이 '10'일 경우에는 이전 프레임이 암호 모드이면서 프레임 헤더 오류가 발생한 상태로 정의할 수 있다.
따라서, 상기 'cENC_HEADER'=1인 상태에서는 이전 프레임의 상태 정보(즉, 'pENC_HEADER')에 따라(S504) 평문 모드에서 암호 모드로 전환하거나, 암호 모드를 지속시키게 되며, 이전 프레임의 오류 발생 여부에 따라 후술하는 적절한 절차를 수행하게 된다.
먼저, 상기 'pENC_HEADER'가 '00'일 경우에는 현재 프레임의 순서 번호(cSEQ_NO)를 확인(S505)하고, 상기 현재 프레임의 순서 번호가 '010'일 경우에는 이전 수신 프레임에 헤더 오류가 발생한 것이므로 에러 카운트(Err_cnt)를 증가시키고 이전 프레임의 순서 번호를 정정(S506)하게 된다. 그런 다음, pENC_START 값을 1로 증가(S507)시키고, 순서 번호를 검사(S509)한 후 pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S512)하게 된다.
만약, 상기 'pENC_HEADER'가 '01'일 경우에는 평문 모드에서 암호 모드로 전 환되는 경우이므로, 비화 초기 동기를 획득(S508)한 후, 상기와 같이 순서 번호를 검사(S509)하고, pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S512)하게 된다. 한편, 상기 'pENC_HEADER'가 '11'일 경우에는 암호 모드가 계속되는 상황이므로 비화 통신 모드(S510)를 지속시키게 되며, pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S512)하게 된다. 또한, 상기 'pENC_HEADER'가 '10'일 경우에는 암호 모드가 계속되는 상황에서 프레임 헤더 오류가 발생한 경우이므로 에러 카운트를 증가시키고 이전 프레임 헤더를 정정(S511)하게 된다. 마찬가지로 pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S512)하게 된다.
한편, 상기 'cENC_HEADER'=0인 상태에서는 이전 프레임의 상태 정보(즉, 'pENC_HEADER')에 따라(S513) 암호 모드에서 평문 모드로 전환하거나, 평문 모드를 지속시키게 되며, 이전 프레임의 오류 발생 여부에 따라 후술하는 적절한 절차를 수행하게 된다.
먼저, 상기 'pENC_HEADER'가 '00'일 경우에는 평문 모드가 계속되는 상황이므로 평문 통신 모드(S514)를 지속시키게 되며, pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S519)하게 된다. 만약, 상기 'pENC_HEADER'가 '01'일 경우에는 평문 모드가 계속되는 상황에서 프레임 헤더 오류가 발생한 경우이므로 에러 카운트를 증가시키고 이전 프레임 헤더를 정정(S515)하게 된다. 마찬가지로 pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S519)하게 된다.
한편, 상기 'pENC_HEADER'가 '11'일 경우에는 암호 모드를 종료시키고(S516), 프레임 순서 번호를 검사(S517)한 후 pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S519)하게 된다. 또한, 상기 'pENC_HEADER'가 '10'일 경우에는 비화 통신 모드를 종료(S518)시키고, pENC_HEADER를 현재 수신 데이터를 반영하여 '00' 내지 '11'의 값으로 갱신(S519)하게 된다.
상기 각 'pENC_HEADER' 값에 따라 처리한 이후, 에러 카운트를 검사(S520)하여, 기설정된 특정 횟수(예컨대, 3회) 이상의 에러가 발생할 경우에는 통신 장애를 보고(S521)하고 절차를 종료하게 된다.
이상으로 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같은 본 발명은, 무선 환경에서의 통신 효율을 높일 수 있는 스트림 암호 동기를 위한 간단한 초기 동기 패턴 삽입 및 검출 방안을 제안하고, 호 설정 시간이 긴 위성 통신 환경에서 프레임 단위의 동기 오류 검출 및 재동기 방법을 제안함으로써 재동기 횟수를 최소화할 수 있다는 장점이 있다.

Claims (4)

  1. 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법에 있어서,
    각 전송 데이터의 프레임마다 통신 모드 및 프레임 순서 번호 정보를 포함하는 동기 패턴을 삽입하는 과정과,
    상기 전송 데이터의 암호화 여부에 따라 상기 전송 데이터를 암호화하여 전송하는 과정과,
    상기 전송된 데이터를 수신하고, 수신 데이터의 통신 모드 및 프레임 헤더 오류 여부에 따라 상태 변수를 설정하는 과정과,
    현재 수신된 프레임의 통신 모드와 이전 수신된 프레임에서의 상태 변수에 따라 상기 수신된 프레임 데이터를 처리하는 과정을 포함함을 특징으로 하는 상기 방법.
  2. 제1항에 있어서, 상기 통신 모드는 1비트로 구성하며, 암호 모드와 평문 모드 중에서 선택된 어느 하나를 나타내는 것을 특징으로 하는 상기 방법.
  3. 제1항에 있어서, 상기 상태 변수는 2비트로 구성하며, 프레임의 모드 상태와 프레임의 프레임 헤더 오류 여부 정보를 포함함을 특징으로 하는 상기 방법.
  4. 제1항에 있어서, 수신된 프레임의 통신 모드와 이전 수신된 프레임에서의 상태 변수 검사 결과, 평문 모드에서 암호 모드로 전환되며 이전 프레임에 오류가 발생하였을 경우 상기 동기 패턴에 포함된 프레임 순서 번호를 검사하는 과정을 더 포함함을 특징으로 하는 상기 방법.
KR1020050081672A 2005-09-02 2005-09-02 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법 KR20070025470A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050081672A KR20070025470A (ko) 2005-09-02 2005-09-02 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050081672A KR20070025470A (ko) 2005-09-02 2005-09-02 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법

Publications (1)

Publication Number Publication Date
KR20070025470A true KR20070025470A (ko) 2007-03-08

Family

ID=38099738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050081672A KR20070025470A (ko) 2005-09-02 2005-09-02 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법

Country Status (1)

Country Link
KR (1) KR20070025470A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120083222A (ko) * 2011-01-17 2012-07-25 삼성전자주식회사 무선네트워크에서 암호화 구성 적용 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120083222A (ko) * 2011-01-17 2012-07-25 삼성전자주식회사 무선네트워크에서 암호화 구성 적용 방법 및 장치

Similar Documents

Publication Publication Date Title
US8472623B2 (en) Content data, transmitting apparatus, receiving apparatus and decoding method
JP4954622B2 (ja) 受信装置および復号方法
JP4806204B2 (ja) 暗号化データ通信システム
JP4094216B2 (ja) 暗号同期情報の自動再同期
US7565539B2 (en) Method and apparatus for secure communications
JP2006087097A (ja) 暗号化処理におけるパラメータ同期のオンライン回復方法
JPH11508115A (ja) Tdm/tdmaシステムにおけるビット同期化とエラー検出を同時に実行する改良手法
CA2347011A1 (en) Apparatus and methods for cryptographic synchronization in packet based communications
JP2007140566A (ja) 効率的なパケット暗号化方法
JP2009508390A (ja) セキュアで帯域効率の良い暗号化同期方法
JP2006217100A (ja) 復号処理システム及びその方法並びにそれを用いた移動通信システム
US6215876B1 (en) Apparatus for and method of detecting initialization vector errors and maintaining cryptographic synchronization without substantial increase in overhead
EP0840966B1 (en) Decryption of retransmitted data in an encrypted communication system
US4856063A (en) No-overhead synchronization for cryptographic systems
JP4856380B2 (ja) 暗号同期(cryptosync)を生成する方法
EP0524253B1 (en) System to prevent a scrambler from generating undesired symbols
KR20070025470A (ko) 동기식 스트림 암호 통신을 위한 초기 동기 검출 방법
US8687808B2 (en) Method and system for self synchronizing cryptographic parameters
JPH0224058B2 (ko)
KR101459176B1 (ko) 이산 대수에 기초한 동기-프레임 방법
JP2008005046A (ja) 暗号通信システム
KR100866848B1 (ko) 무선 환경의 메시지 전문 통신에서 암호통신 은닉 방법 및장치
JP5512713B2 (ja) コンテンツデータを生成する装置、送信装置、システム
KR20190073665A (ko) 무선 암호통신의 신뢰성 있는 데이터 판단 방법
EP1193904A2 (en) Transmission method to assure data confidentiality.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee