KR20090067012A - 키 재동기 정보의 전송주기 조절하기 위한 암호화 통신장치 및 방법 - Google Patents

키 재동기 정보의 전송주기 조절하기 위한 암호화 통신장치 및 방법 Download PDF

Info

Publication number
KR20090067012A
KR20090067012A KR1020080040447A KR20080040447A KR20090067012A KR 20090067012 A KR20090067012 A KR 20090067012A KR 1020080040447 A KR1020080040447 A KR 1020080040447A KR 20080040447 A KR20080040447 A KR 20080040447A KR 20090067012 A KR20090067012 A KR 20090067012A
Authority
KR
South Korea
Prior art keywords
packet
information
report information
network
key resynchronization
Prior art date
Application number
KR1020080040447A
Other languages
English (en)
Inventor
남택준
이택규
이상이
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to EP20080164394 priority Critical patent/EP2073478B1/en
Priority to AT08164394T priority patent/ATE534227T1/de
Priority to US12/211,993 priority patent/US8817987B2/en
Publication of KR20090067012A publication Critical patent/KR20090067012A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/04Speed or phase control by synchronisation signals
    • H04L7/08Speed or phase control by synchronisation signals the synchronisation signals recurring cyclically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 암호화 통신 환경에서 키 재동기 정보의 패킷 전송 주기를 조절하기 위한 장치 및 방법을 제공하기 위한 것이다.
이를 위해, 본 발명은 패킷이 수신되면 상기 수신된 패킷을 통해 패킷분실률과 망 전송지연시간을 계산하고, 상기 패킷분실률과 망 전송지연시간을 이용하여 키 재동기 정보의 전송 주기에 대한 망 상태 레포트 정보를 생성하는 수신수단과,
데이터가 입력되면 상기 수신수단로부터 수신된 상기 망 상태 레포트 정보에 따라 키 재동기 정보의 전송주기를 조절하여, 상기 전송주기에 따라 키 재동기 정보의 패킷을 전송하는 송신수단을 제공한다.
암호화, 패킷, 재동기

Description

키 재동기 정보의 전송주기 조절하기 위한 암호화 통신 장치 및 방법{ENCRYPTION COMMUNICATION APPARATUS AND METHOD FOR CONTROLLING TRANSFER PERIOD OF KEY RESYNCHRONIZATION INFORMATION}
본 발명은 암호화 통신 환경에서 키 재동기 정보의 전송주기를 조절하기 위한 장치 및 방법에 관한 것이다.
일반적으로 암호화 통신 환경을 이루는 시스템은 한쪽에서는 정보를 암호화하여 전송하고 이 암호화된 정보를 받은 상대측에서는 복호화를 수행하여 정확한 정보를 얻는다.
이러한 통신 시스템은 수신측에서 수신측과 송신측간의 망에 관한 상태 정보와 수신측의 위치 변화 정보를 송신측으로 전송하면, 송신측에서 전송하는 데이터의 양을 조절하여 수신측으로 송신하였다.
때문에 송신측에서 수신측으로 패킷을 전송하는 중에 망에서 분실되는 패킷의 양이 축소되어 수신측에 좀더 나은 통신 품질을 제공할 수 있었다.
하지만 상기와 같은 방법으로 패킷을 전송할 경우 키 재동기 정보가 버려지는 경우가 발생하여, 수신측에서 패킷을 수신하고도 키 재동기를 이루지 못해서 버리게 되는 패킷이 발생하였고, 사용자에게 만족스럽지 못한 통신 품질이 제공되는 문제점이 있었다.
따라서 본 발명은 통신 환경에서 망 상태 레포트 정보를 이용하여 키 재동기 정보의 전송주기를 조절하기 위한 암호화 통신 장치 및 방법에 관한 것이다.
이를 위해 본 발명은 패킷이 수신되면 상기 수신된 패킷을 통해 패킷분실률과 망 전송지연시간을 계산하고, 상기 패킷분실률과 망 전송지연시간을 이용하여 패킷 크기 및 키 재동기 정보의 패킷 전송 주기에 대한 망 상태 레포트 정보를 생성하는 수신수단과, 데이터가 입력되면 상기 수신수단으로부터 수신된 상기 망 상태 레포트 정보에 따라 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 조절하여, 상기 전송주기에 따라 키 재동기 정보의 패킷을 전송하는 송신수단을 포함하는 것을 특징으로 한다.
또한 본 발명은 패킷이 수신되면 상기 수신된 패킷의 패킷번호 및 패킷발송시간을 추출하는 단계와, 상기 추출된 패킷번호 및 패킷발송시간을 이용하여 패킷 분실률과 망 전송지연 시간을 계산하는 단계와, 상기 계산된 값을 이용하여 패킷 크기 및 키 재동기 정보의 패킷 전송 주기를 변경하기 위한 망 상태 레포트 정보를 생성하여 전송하는 단계를 포함하는 것을 특징으로 한다.
또한 본 발명은 데이터가 입력되면 키 재동기 정보의 패킷 전송주기를 변경하기 위한 망 상태 레포트 정보가 수신되어 있는지 판단하는 단계와, 상기 망 상태 레포트 정보가 수신되어 있으면 상기 입력된 망 상태 레포트 정보에 따라 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 변경하는 단계와, 상기 변경된 전송주기에 따라 키 재동기 정보의 패킷을 전송할 시점이 감지되면, 상기 키 재동기 정보를 패킷으로 구성하여 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명은 암호화 통신 환경에서 키 재동기 정보의 패킷 전송주기를 수신측의 망 상태 레포트 정보를 이용하여 조절함으로써, 수신측에서 복호화에 실패하여 버려지는 패킷을 줄여 통신품질을 향상시킬 수 있는 효과가 있다.
이하 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 도면들 중 동일한 구성 요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
이하 본 발명의 실시 예에 따라 암호화 통신 환경에서 키 재동기 정보의 전송주기를 조절하기 위한 암호화 통신 장치를 도 1을 참조하여 설명한다.
이하 상세한 설명에서는 암호화 통신 환경을 이루는 암호화 통신 장치를 설명하기 위하여 송신측 암호화 통신장치의 송신수단과 수신측 암호화 통신 장치의 수신수단으로 분리하여 설명하기로 한다. 하지만 송신수단과 수신수단은 하나의 암 호화 통신 장치에 모두 구성될 수 있음은 물론이다.
도 1은 본 발명의 실시 예에 따른 암호화 통신 장치의 내부 구성도이다.
암호화 통신 환경은 정보를 암호화하여 전송하는 송신측 암호화 통신 장치의 수신수단(100)과 수신수단(100)로부터 받은 암호화된 정보를 복호화하여 정확한 정보를 추출하는 송신수단(200)으로 구성된다.
먼저 본 발명의 실시 예에 따른 수신수단(100)은 송수신부(110), 패킷 분석부(120), 망 상태 레포트 정보 생성부(130), 출력부(140)를 포함하여 구성된다.
송수신부(110)는 송신수단(200)에서 전송하는 패킷들을 수신하고, 망 상태 레포트 정보 생성부(130)를 통해 생성되는 망 상태 레포트 정보를 송신수단(200)으로 송신하는 기능을 수행한다.
패킷 분석부(120)는 송수신부(110)로부터 송신수단(200)에서 전송된 패킷이 입력되면 패킷내의 패킷 순서번호와 패킷 전송시간을 추출하여 패킷 분실률과 망 전송지연 시간을 계산하는 기능을 수행한다.
이때 패킷 분석부(120)는 수신한 패킷내의 패킷 순서번호와 패킷 전송시간 그리고 수신된 현재 시간을 이용하여 패킷 분실률과 전송지연 시간을 매 패킷이 수신될 때마다 계산하여 평균값을 구한다.
여기서 수신된 패킷을 통해 패킷 순서번호와 패킷 전송시간을 추출하고, 이를 통해 패킷 분실률과 망 전송지연 시간을 계산하는 과정은 통상적으로 수신된 패킷을 통해 패킷 분실률과 망 전송지연 시간을 계산하는 과정과 동일하므로 그 상세한 설명은 생략한다.
망 상태 레포트 정보 생성부(130)는 패킷 분석부(120)를 통해 패킷 분실률과 망 전송지연 시간이 계산되면, 이를 이용하여 망의 상태를 판단하고, 망의 상태에 따라 망 상태 레포트 정보를 생성한다.
이때 망 상태 레포트 정보 생성부(130)는 계산된 패킷 분실률과 망 전송지연 시간을 도 2에 도시된 표에 적용하여 망의 상태를 판단할 수 있다.
여기서 도 2는 망의 상태에 따라 패킷 크기 및 키 재동기 정보의 패킷 전송 주기를 조절하는 과정을 설명하기 위한 표에 관한 것으로, 본 발명의 상세설명에서는 도 2를 참조하여 망의 상태를 판단하는 것으로 정의한다.
출력부(140)는 송수신부(110)를 통해 수신된 패킷들의 데이터를 스피커 또는 화면 등으로 출력하는 기능을 수행한다.
본 발명의 실시 예에 따른 송신수단(200)은 입력부(210), 패킷 구성부(220), 송수신부(230)로 구성된다.
입력부(210)는 마이크, 카메라를 통해 입력되는 멀티미디어 데이터를 입력받으며, 외부 디바이스와 연결되어 외부로부터 입력되는 데이터를 입력받는 기능을 수행한다.
패킷 구성부(220)는 입력부(210)로부터 데이터가 입력되면 입력된 데이터를 인코딩하여 패킷으로 구성한다.
또한 패킷 구성부(220)는 상대측 수신수단(100)으로부터 망 상태 레포트 정보가 수신되었음을 판단하고, 상대측 수신수단(100)으로부터 망 상태 레포트 정보가 수신되었으면, 이 정보를 바탕으로 패킷 크기 및 키 재동기 정보의 패킷 생성주 기를 결정하는 기능을 수행한다.
송수신부(230)는 입력된 데이터로 구성된 패킷을 송신하는 기능을 수행하고, 상대측 수신수단(100)으로부터 수신된 망 상태 레포트 정보에 따라 결정된 키 재동기 정보의 패킷을 송신하는 기능을 수행한다.
도 2는 본 발명의 실시 예에 따른 망 상태 레포트 정보를 생성하는 것을 설명하기 위한 표이다.
도 2를 참조하면, 본 발명의 실시 예에 따라 망 상태 레포트 정보는 수신된 패킷의 패킷 분실률과 망 전송지연 시간을 참조하여 구성된다.
이에 따라 망 상태 레포트 정보는 전송지연시간이 일정하였을 때 패킷 분실률이 일정하거나 증가 또는 감소하는 경우와, 전송지연시간이 감소되었을 때 패킷 분실률이 일정하거나 증가 또는 감소하는 경우 및 전송지연시간이 증가하였을 때 패킷 분실률이 일정하거나 증가 또는 감소하는 경우로 나누어 생성될 수 있다.
이에 대해 설명하면, 망 상태 레포트 정보 생성부(130)는 수신된 패킷의 전송지연 시간이 감소되고, 패킷 분실률이 증가하였으면 여유있는 대역폭에 비하여 패킷 손실이 많으므로 에러에 의한 손실이라고 판단한다.
그리고 망 상태 레포트 정보 생성부(130)는 데이터의 패킷 크기를 늘리고(s++), 키 재동기 정보의 전송간격은 짧게(l--)하도록 하는 망 상태 레포트 정보를 생성한다.
또한 수신된 패킷의 전송지연 시간이 감소 되었을 때 그에 대응되는 패킷 분실률이 감소하였을 경우 망 상태 레포트 정보 생성부(130)는 대역폭에 여유가 있으 며, 패킷 손실도 적으므로 패킷의 전송량을 현재 이상으로 증가시키기 위해서 데이터의 패킷 크기는 늘리고(s++), 키 재동기 정보의 전송간격은 길게(l++)하도록 망 상태 레포트 정보를 생성한다.
또한 수신된 패킷의 전송지연 시간이 증가 되었을 때 그에 대응되는 패킷 분실률이 증가하였을 경우 망 상태 레포트 정보 생성부(130)는 예측할 수 없는 에러를 포함하여 대역폭의 협소에 의해 패킷 손실이 일어난 것이라 판단하고, 데이터 패킷의 패킷 크기를 줄이고(s--), 전송되는 키 재동기 정보의 분실에 대비하여 키 재동기 정보의 패킷 전송간격을 짧게(l--)하도록 망 상태 레포트 정보를 생성한다.
또한 수신된 패킷의 전송지연 시간이 증가 되었을 때 그에 대응되는 패킷 분실률이 감소하였을 경우 망 상태 레포트 정보 생성부(130)는 단순한 대역폭의 협소 현상으로 판단하고 데이터의 전송량을 줄여야 하므로 데이터 패킷의 크기는 줄이고(s--) 키 재동기 정보의 전송주기는 길게(l++)하도록 망 상태 레포트 정보를 생성한다.
이와 같이 망 상태 레포트 정보 생성부(130)는 도 2와 같은 방법을 통해 송신수단(100)에서 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 조절할 수 있도록 하기 위한 망 상태 레포트 정보를 생성한다.
상기와 같이 본 발명에서는 패킷 분실률과 전송지연시간에 대한 9가지 단계를 통해 망 상태 레포트 정보를 생성하는 것으로 설명하였으나, 이는 패킷 분실률과 전송지연시간을 이용하여 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 조절하는 제어 신호를 생성하기 위한 방법이라면 어떠한 방법도 사용될 수 있음은 물론 이다.
이하 도 3을 참조하여 패킷 분실률과 전송지연 시간을 이용하여 망의 상태를 판단하고 해당 키 재동기 정보의 전송주기를 조절하기 위한 망 상태 레포트 정보를 생성하는 과정을 설명한다.
도 3은 본 발명의 실시 예에 따른 암호화 통신 장치에서 수신수단의 제어 흐름도이다.
도 3을 참조하면, 송신수단(200)으로부터 패킷이 수신되면 송수신부(110)는 300단계에서 이를 감지하고 수신된 패킷을 패킷 분석부(120)로 전달한다.
그러면 302단계에서 패킷 분석부(120)는 300단계에서 송수신부(110)를 통해 수신된 패킷을 통해 패킷 번호와 패킷 발송시간을 추출한다.
302단계에서 수신된 패킷의 패킷 번호와 패킷 발송시간이 추출되면 패킷 분석부(120)는 304단계에서 추출된 패킷 번호와 패킷 발송시간을 이용하여 패킷 분실률과 패킷 전송지연 시간을 계산한다.
그리고 패킷 분석부(120)는 306단계로 진행하여 현재 시점이 망 상태 레포트 정보를 송신수단(200)으로 전송해야되는지 판단한다
이때 306단계에서 패킷 분석부(120)의 판단 하에 현재의 망 상태 레포트 정보를 송신수단(200)으로 전송하지 않아도 된다고 판단될 경우 패킷 분석부(120)는 342단계로 진행한다.
그리고 342단계에서 패킷 분석부(120)는 수신된 패킷의 데이터를 해석하고 출력부(140)를 통해 출력한다.
만약 306단계에서 패킷 분석부(120)의 판단 하에 현재 시점이 망 상태 레포트 정보를 송신수단(200)으로 전송해야된다고 판단될 경우 패킷 분석부(120)는 304단계에서 계산된 패킷 분실률과 패킷 전송지연 시간을 망 상태 레포트 정보 생성부(130)로 전송한다.
그러면 망 상태 레포트 정보 생성부(130)는 308단계에서 패킷 분석부(120)로부터 전송받은 패킷 분실률과 패킷 전송지연 시간을 통해 망 전송지연 시간에 변화가 있는지 판단한다.
308단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 전송지연 시간에 변화가 있을 경우 망 상태 레포트 정보 생성부(130)는 310단계로 한다.
그리고 310단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 전송지연 시간이 증가하였으면 망 상태 레포트 정보 생성부(130)는 314단계로 진행하여 전송지연 시간이 증가한 것에 대응되어 패킷 분실률이 변화하였는지 판단한다.
이때 314단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 전송지연 시간이 증가한 것에 대응되어 패킷 분실률이 변화하지 않았으면 망 상태 레포트 정보 생성부(130)는 318단계로 진행하여 망의 상태를 판단하고, 340단계에서 패킷 크기를 줄이도록(s--) 망 상태 레포트 정보를 생성한다.
하지만 314단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 전송지연 시간이 증가한 것에 대응되어 패킷 분실률이 변화하였다고 판단될 경우 망 상태 레포트 정보 생성부(130)는 316단계에서 이를 판단하고 320단계로 진행한다.
그리고 320단계에서 망의 상태를 판단하여, 340단계에서 데이터 패킷의 크기 를 줄이고 키 재동기 정보의 패킷 전송주기를 짧게(s--, l--)조절하도록 하는 망 상태 레포트 정보를 생성한다.
또한 316단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 패킷 분실률이 감소하였으면 망 상태 레포트 정보 생성부(130)는 322단계로 진행하여 망의 상태를 판단하고, 340단계에서 데이터 패킷의 크기를 줄이고 키 재동기 정보의 패킷 전송주기를 길게(s--, l++)조절하도록 하는 망 상태 레포트 정보를 생성한다.
한편 310단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 전송지연시간이 감소하였다고 판단되면 망 상태 레포트 정보 생성부(130)는 324단계로 진행하여 패킷 분실률의 변화가 있는지 판단한다.
그리고 324단계에서 패킷 분실률의 변화가 판단되면 망 상태 레포트 정보 생성부(130)는 326단계에서 패킷 분실률이 증가하였는지 판단한다.
326단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 패킷 분실률이 증가하였다고 판단되면 망 상태 레포트 정보 생성부(130)는 328단계로 진행하여 망의 상태를 판단하고, 340단계에서 데이터 패킷의 크기를 늘리고, 키 재동기 정보의 패킷 전송주기를 짧게(s++, l--)조절하도록 하는 망 상태 레포트 정보를 생성한다.
또한 326단계에서 패킷 분실률이 감소하였다고 판단되었을 경우 망 상태 레포트 정보 생성부(130)는 330단계로 진행하여 망의 상태를 판단하고, 340단계에서 데이터 패킷 크기를 늘리고 키 재동기 정보의 패킷 전송주기를 길게(s++, l++)조절하도록 하는 망 상태 레포트 정보를 생성한다.
만약 324단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 패킷 분실 률의 변화가 감지되지 않았을 경우에는 332단계에서 망의 상태를 판단하고 340단계에서 데이터 패킷 크기를 늘리도록(s++)하는 망 상태 레포트 정보를 생성한다.
한편 308단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 전송지연 시간에 변화가 없다고 판단될 경우 망 상태 레포트 정보 생성부(130)는 312단계로 진행하여 패킷 분실률에 변화가 있는지 판단한다.
그리고 312단계에서 패킷 분실률에 변화가 감지될 경우 망 상태 레포트 정보 생성부(130)는 334단계로 진행하여 패킷 분실률이 증가하였는지 판단하고, 증가하였으면 336단계에서 망의 상태를 판단한다.
그리고 망 상태 레포트 정보 생성부(130)는 340단계에서 키 재동기 정보의 패킷 전송주기를 짧게(l--)조절하도록 하는 망 상태 레포트 정보를 생성한다.
또한 334단계에서 패킷 분실률이 감소하였다고 판단되었으면 망 상태 레포트 정보 생성부(130)는 338단계로 진행하여 망의 상태를 판단한다.
그리고 340단계로 진행하여 키 재동기 정보의 패킷 전송주기를 길게(l++)조절하도록 망 상태 레포트 정보를 생성한다.
만약 312단계에서 망 상태 레포트 정보 생성부(130)의 판단 하에 전송지연 시간 및 패킷 분실률에 변화가 없다고 판단될 경우에는 340단계로 진행하여 데이터 패킷의 크기와 키 재동기 정보의 패킷 전송주기를 변화하지 않도록 하는 망 상태 레포트 정보를 생성한다.
340단계에서 도 2와 같은 표를 통해 망 상태 레포트 정보가 생성되었으면 망 상태 레포트 정보 생성부(130)는 송수신부(110)를 통해 송신수단(200)으로 송신한 다.
이후 342단계에서 패킷 분석부(120)는 수신되는 패킷의 데이터를 해석하여 출력부(140)를 통해 수신된 데이터를 출력한다.
이하 도 4를 참조하여 암호화 통신 장치의 송신수단에서 수신수단으로부터 수신되는 망 상태 레포트 정보를 통해 키 재동기 정보의 패킷을 전송하는 방법에 대해 설명한다.
도 4는 본 발명의 실시 예에 따른 암호화 통신 장치에서 송신수단의 제어 흐름도이다.
도 4를 참조하면, 입력부(210)를 통해 데이터가 입력되면 패킷 구성부(220)는 400단계에서 이를 판단하고 402단계로 진행하여 입력된 데이터를 인코딩한다.
그리고 패킷 구성부(220)는 404단계로 진행하여 수신수단(100)으로부터 망 상태 레포트 정보가 수신되었는지 판단한다.
404단계에서 패킷 구성부(220)의 판단 하에 수신수단(100)으로부터 망 상태 레포트 정보가 수신되었다고 판단되면 패킷 구성부(220)는 406단계로 진행하여 수신된 망 상태 레포트 정보를 바탕으로 패킷 크기 및 키 재동기 정보의 전송주기를 변경한다.
이 후 패킷 구성부(220)는 408단계로 진행하여 키 재동기 정보를 송신해야하는 시점인지 판단한다.
408단계에서 패킷 구성부(220)의 판단 하에 키 재동기 정보를 송신해야 하는 시점이라고 판단될 경우 패킷 구성부(220)는 410단계로 전송하여 현재 입력된 데이 터를 삭제한다.
그리고 412단계에서 키 재동기 정보로 패킷을 구성하고 414단계에서 구성된 키 재동기 정보의 패킷을 전송한다.
만약 408단계에서 패킷 구성부(220)의 판단 하에 키 재동기 정보를 송신해야 하는 시점이 아니라고 판단될 경우에는 416단계로 진행하여 인코딩된 데이터만을 전송한다.
도 5는 본 발명의 실시 예에 따른 암호화 통신 장치를 포함하는 시스템의 구성도이다.
도 5를 참조하여 본 발명에 대해 간략하게 설명하면, 송신수단(200)에서 데이터가 입력되면 송신수단(200)은 입력되는 데이터를 인코딩하여 수신수단(100)으로 전송한다.
이때 송신수단(200)은 6개의 패킷당 키 재동기 정보의 패킷을 한개 씩 전송한다.
이때 망의 상태에 따라 송신수단(200)에서 전송하는 키 재동기 정보의 패킷이 버려지는 경우가 발생하게 되는데, 이런 경우 키 재동기 정보의 패킷과 데이터로 이루어진 패킷 사이에 전송된 5개의 데이터 패킷은 키 정보가 없어서 모두 정상적으로 복호화가 이루어 지지 못하는 일이 발생한다.
때문에 패킷 전송지연 시간과 패킷 분실률을 이용하여 미리 망에 적응되는 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 조절하면 복호화에 실패하는 패킷의 개수를 줄여서 암호화 통신의 품질 저하를 최소화할 수 있다.
상술한 본 발명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형을 본 발명의 범위에서 벗어나지 않고 실시할 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위와 특허청구범위의 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 실시 예에 따른 암호화 통신 장치의 내부 구성도,
도 2는 본 발명의 실시 예에 따른 망 상태 레포트 정보를 생성하는 것을 설명하기 위한 표,
도 3은 본 발명의 실시 예에 따른 암호화 통신 장치에서 수신수단의 제어 흐름도,
도 4는 본 발명의 실시 예에 따른 암호화 통신 장치에서 송신수단의 제어 흐름도.
도 5는 본 발명의 실시 예에 따른 암호화 통신 장치를 포함하는 시스템의 구성도.

Claims (12)

  1. 패킷이 수신되면 상기 수신된 패킷을 통해 패킷분실률과 망 전송지연시간을 계산하고, 상기 패킷분실률과 망 전송지연시간을 이용하여 패킷 크기 및 키 재동기 정보의 패킷 전송주기에 대한 망 상태 레포트 정보를 생성하는 수신수단과,
    데이터가 입력되면 상기 수신장치로부터 수신된 상기 망 상태 레포트 정보에 따라 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 조절하여, 상기 전송주기에 따라 키 재동기 정보의 패킷을 전송하는 송신수단을 포함하는 것을 특징으로 하는 암호화 통신 장치.
  2. 제1 항에 있어서, 상기 수신수단은,
    상기 수신된 패킷을 통해 패킷 순서번호와 패킷 전송시간을 추출하여 패킷 분실률과 망 전송지연 시간을 계산하는 패킷 분석부와,
    상기 계산된 패킷 분실률과 망 전송지연 시간을 이용하여 망의 상태를 판단하고, 상기 패킷 크기 및 상기 키 재동기 정보의 패킷 전송주기를 조절하기 위한 망 상태 레포트 정보를 생성하는 망 상태 레포트 정보 생성부 및
    상기 패킷을 수신하고, 상기 생성된 망 상태 레포트 정보를 송신하는 송수신부를 포함하는 것을 특징으로 하는 암호화 통신 장치.
  3. 제2 항에 있어서, 상기 망 상태 레포트 정보 생성부는
    상기 패킷 분실률이 일정할 경우 상기 키 재동기 정보의 패킷 전송 주기는 변경하지 않되, 상기 전송지연시간의 증가 또는 감소에 따라 상기 패킷 크기를 감소 또는 증가시키도록 하는 망 상태 레포트 정보를 생성하는 것을 특징으로 하는 암호화 통신 장치.
  4. 제2 항에 있어서, 상기 망 상태 레포트 정보 생성부는
    상기 패킷 분실률이 증가하였을 경우 상기 키 재동기 정보의 패킷 전송주기를 감소시키되, 상기 전송지연시간의 증가 또는 감소에 따라 상기 패킷 크기를 감소 또는 증가시키도록 하는 망 상태 레포트 정보를 생성하는 것을 특징으로 하는 암호화 통신 장치.
  5. 제2 항에 있어서, 상기 망 상태 레포트 정보 생성부는
    상기 패킷 분실률이 감소하였을 경우 상기 키 재동기 정보의 패킷 전송주기를 증가시키되, 상기 전송지연시간의 증가 또는 감소에 따라 상기 패킷 크기를 감소 또는 증가시키도록 하는 망 상태 레포트 정보를 생성하는 것을 특징으로 하는 암호화 통신 장치.
  6. 제1 항에 있어서, 상기 송신수단은,
    상기 입력되는 데이터의 패킷을 구성하고, 상기 수신된 망 상태 레포트 정보를 이용하여 상기 패킷 크기 및 상기 키 재동기 정보의 패킷 전송주기를 결정하는 패킷 구성부와,
    상기 망 상태 레포트 정보를 수신하고, 상기 패킷 구성부로부터 결정된 전송주기에 따라 상기 키 재동기 정보의 패킷을 송신하는 송수신부를 포함하는 것을 특징으로 하는 암호화 통신 장치.
  7. 패킷이 수신되면 상기 수신된 패킷의 패킷번호 및 패킷발송시간을 추출하는 단계와,
    상기 추출된 패킷번호 및 패킷발송시간을 이용하여 패킷 분실률과 망 전송지연 시간을 계산하는 단계와,
    상기 계산된 값을 이용하여 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 변경하기 위한 망 상태 레포트 정보를 생성하여 전송하는 단계를 포함하는 것을 특징으로 하는 암호화 통신 장치에서 키 재동기 정보 전송주기 조절 방법.
  8. 제7 항에 있어서, 상기 망 상태 레포트 정보를 생성하는 단계는,
    상기 전송지연시간이 일정하면 상기 패킷 크기는 변경하지 않되, 상기 패킷 분실률의 증가 또는 감소에 따라 상기 키 재동기 정보의 패킷 전송주기를 감소 또는 증가시키도록 하는 상기 망 상태 레포트 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 암호화 통신 장치에서 키 재동기 정보 전송주기 조절 방법.
  9. 제7 항에 있어서, 상기 망 상태 레포트 정보를 생성하는 단계는,
    상기 전송지연시간이 증가하면 상기 패킷 크기를 감소시키되, 상기 패킷 분실률의 증가 또는 감소에 따라 상기 키 재동기 정보의 패킷 전송주기도 감소 또는 증가시키도록 하는 상기 망 상태 레포트 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 암호화 통신 장치에서 키 재동기 정보 전송주기 조절 방법
  10. 제7 항에 있어서, 상기 망 상태 레포트 정보를 생성하는 단계는,
    상기 전송지연시간이 감소하면 상기 패킷 크기를 증가시키되, 상기 패킷 분실률의 증가 또는 감소에 따라 상기 키 재동기 정보의 패킷 전송주기도 감소 또는 증가시키도록 하는 상기 망 상태 레포트정보를 생성하는 단계를 포함하는 것을 특징으로 하는 암호화 통신 장치에서 키 재동기 정보 전송주기 조절 방법.
  11. 데이터가 입력되면 키 재동기 정보의 패킷 전송주기를 변경하기 위한 망 상태 레포트 정보가 수신되어 있는지 판단하는 단계와,
    상기 망 상태 레포트 정보가 수신되어 있으면 상기 입력된 망 상태 레포트 정보에 따라 패킷 크기 및 키 재동기 정보의 패킷 전송주기를 변경하는 단계와,
    상기 변경된 전송주기에 따라 키 재동기 정보의 패킷을 전송할 시점이 감지되면, 상기 키 재동기 정보를 패킷으로 구성하여 전송하는 단계를 포함하는 것을 특징으로 하는 암호화 통신 장치에서 키 재동기 정보 전송주기 조절 방법.
  12. 제11 항에 있어서,
    상기 망 상태 레포트 정보가 수신되어 있지 않으면, 상기 입력된 데이터를 인코딩하여 전송하는 단계를 포함하는 것을 특징으로 하는 암호화 통신 장치에서 키 재동기 정보 전송주기 조절 방법.
KR1020080040447A 2007-12-20 2008-04-30 키 재동기 정보의 전송주기 조절하기 위한 암호화 통신장치 및 방법 KR20090067012A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP20080164394 EP2073478B1 (en) 2007-12-20 2008-09-16 Encryption communication apparatus and method for controlling transfer period of key resynchronization information
AT08164394T ATE534227T1 (de) 2007-12-20 2008-09-16 Vorrichtung und verfahren zur verschlüsselten kommunikation mit steuerung des übertragungsintervalls der schlüsselresynchronisationsinformationen
US12/211,993 US8817987B2 (en) 2007-12-20 2008-09-17 Encryption communication apparatus and method for controlling transfer period of key resynchronization information

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20070134464 2007-12-20
KR1020070134464 2007-12-20

Publications (1)

Publication Number Publication Date
KR20090067012A true KR20090067012A (ko) 2009-06-24

Family

ID=40994944

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080040447A KR20090067012A (ko) 2007-12-20 2008-04-30 키 재동기 정보의 전송주기 조절하기 위한 암호화 통신장치 및 방법

Country Status (2)

Country Link
KR (1) KR20090067012A (ko)
AT (1) ATE534227T1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020209626A1 (ko) * 2019-04-09 2020-10-15 엘지전자 주식회사 무선통신시스템에서 분실 메시지 검출에 관련된 ue의 동작 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020209626A1 (ko) * 2019-04-09 2020-10-15 엘지전자 주식회사 무선통신시스템에서 분실 메시지 검출에 관련된 ue의 동작 방법

Also Published As

Publication number Publication date
ATE534227T1 (de) 2011-12-15

Similar Documents

Publication Publication Date Title
US9282024B2 (en) Physical layer processing of timestamps and MAC security
CN108768927B (zh) 保密通信方法和装置
US7565539B2 (en) Method and apparatus for secure communications
CN103841118B (zh) 基于tcp有效载荷构建可靠双向隐蔽信道的方法
US20170222803A1 (en) Communication device, cryptographic communication system, cryptographic communication method, and computer program product
US9628944B2 (en) Methods and systems for transmission of arbitrary data via bluetooth HFP audio connections with low latency
CN109922047B (zh) 一种图像传输系统及方法
US10237251B2 (en) Communication device and system, data processing method and method for securely exchanging data
US7035290B1 (en) Method and system for temporary interruption of video data transmission
CN103023630B (zh) 一种基于脉冲编码调制语音编码的语音流的信息隐藏方法
JP2002135241A (ja) データ通信装置とその暗号化及び復号化の方法
FR2921529B1 (fr) Procede de transmission de donnees depuis une infrastructure d'un reseau de radiocommunication vers des equipements utilisateur, et equipements pour la mise en oeuvre du procede
US8817987B2 (en) Encryption communication apparatus and method for controlling transfer period of key resynchronization information
JP6743898B2 (ja) 通信装置、通信方法、通信システム及び通信プログラム
US8416948B2 (en) System for secure variable data rate transmission
KR20090067012A (ko) 키 재동기 정보의 전송주기 조절하기 위한 암호화 통신장치 및 방법
US20090059964A1 (en) Apparatus and method for synchronizing time information using key re-synchronization frame in encryption communications
RU2433547C1 (ru) Способ, устройство и система абонентского шифрования речевой информации и ее передачи по сетям связи общего пользования
CN111757062A (zh) 一种视频流的高效安全传输方法和系统
US10003586B2 (en) Method and device for generating a secret key
JP2008278459A (ja) 通信システム、送信装置、受信装置及び通信方法並びに半導体素子
US9438379B2 (en) Communication device, communication program, communication method, and information processing device
KR102127641B1 (ko) 응용 계층 순방향 오류 정정 방식을 사용하여 제공되는 방송 서비스의 수신을 제어하는 방법 및 장치
KR101984296B1 (ko) 가변 길이 패킷 송수신 장치 및 방법
WO2013168388A1 (ja) 無線通信方法、無線通信システム及び無線通信装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application