KR970056178A - SP2 LAN Information Protection Protocol using Time Quantum Key Distribution - Google Patents

SP2 LAN Information Protection Protocol using Time Quantum Key Distribution Download PDF

Info

Publication number
KR970056178A
KR970056178A KR1019950049255A KR19950049255A KR970056178A KR 970056178 A KR970056178 A KR 970056178A KR 1019950049255 A KR1019950049255 A KR 1019950049255A KR 19950049255 A KR19950049255 A KR 19950049255A KR 970056178 A KR970056178 A KR 970056178A
Authority
KR
South Korea
Prior art keywords
protocol
information protection
key
key distribution
lan
Prior art date
Application number
KR1019950049255A
Other languages
Korean (ko)
Other versions
KR0171003B1 (en
Inventor
이용준
이재광
Original Assignee
양승택
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양승택, 한국전자통신연구원 filed Critical 양승택
Priority to KR1019950049255A priority Critical patent/KR0171003B1/en
Publication of KR970056178A publication Critical patent/KR970056178A/en
Application granted granted Critical
Publication of KR0171003B1 publication Critical patent/KR0171003B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 LAN에서 정보보호 취약성 문제를 해결하기 위하여 암호 시스템을 이용한 새로운 정보보호 프로토콜을 개발한 것으로, 기존 방식에 비해 안정성과 인증성이 우수한 time quantum을 이용한 암호키 분배방식을 제안하고, 이 방식을 이용하여 IEEE 802의 LLC와 MAC 계층 사이에서 정보보호 서비스 기능을 수행하는 SP2(Security Protocol 2) 프로토콜을 개발하였으며, 기존의 키 분배방식은 키 노출시 암호화된 모든 정보가 해독될 위험성이 높고, 분배된 키의 concurrency 보장과 사용자에 대한 인증을 확실히 수행할 수 없다는 단점을 가진데 비해, 새로 제안한 time quantum을 이용한 키 분배방식은 키 사용 시간량을 지정하여 키를 지정된 시간만 사용할 수 있도록 함으로써 키가 노출되더라도 암호문의 일부만 해독이 가능하고 다른 키로 암호화되어 있는 나머지 암호문은 해독할 수 없도록 하여 안전성을 높일 수 있으며, 키 concurrency 보장과 사용자 인증을 효과적으로 지원할 수 있고, 또한 time quantum 키 분배방식을 기반으로 한 SP2 정보보호 프로토콜은 LAN의 정보보호 취약성을 해결할 수 있는 발신처 인증, 데이터 비밀 유지, 데이타 무결성 서비스를 효과적으로 제공할 뿐만 아니라, IEEE 802에서 정의한 표준 프로토콜에 따라 LLC와 MAC 사이에서 정보호호 기능을 수행하도록 설계되어 국제 표준과 상호운용성(interoperability)을 유지할 수 있으며, 정보보호 기능에 의한 LAN의 급격한 성능 저하를 방지하기 위하여 정보보호가 필요한 경우에만 SP2 프로토콜을 수행하도록 하는 알고리즘을 채택하고 있으며, SLAM을 이용한 시물레이션을 통해 SP2 프로토콜의 정보보호 안전성과 성능을 분석함으로써 효용성을 증명하였다.The present invention has been developed a new information security protocol using a cryptographic system to solve the vulnerability of information security in the LAN, proposes a cryptographic key distribution method using a time quantum that is superior in stability and authentication compared to the existing method, this method We developed SP2 (Security Protocol 2) protocol that performs information security service function between LLC and MAC layer of IEEE 802 using existing key distribution method. Existing key distribution method has high risk of decrypting all encrypted information upon key exposure. While it has the disadvantage of guaranteeing concurrency of distributed keys and authenticating users, the newly proposed key distribution method using time quantum designates key usage time so that the key can be used only for the designated time. Is partially decrypted, but the remaining ciphers are encrypted with a different key Can be decrypted to increase security, and can effectively support key concurrency and user authentication. Also, the SP2 information security protocol based on time quantum key distribution method can be used as an originator authentication solution to solve the information security vulnerability of LAN. In addition to providing efficient data confidentiality and data integrity services, it is designed to perform information protection functions between LLC and MAC according to the standard protocol defined by IEEE 802, maintaining interoperability with international standards. In order to prevent sudden performance degradation of the LAN due to the protection function, we adopt the algorithm to execute the SP2 protocol only when information protection is needed, and analyze the information security safety and performance of the SP2 protocol through simulation using SLAM. Proved.

Description

Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜SP2 LAN Information Protection Protocol using Time Quantum Key Distribution

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음Since this is an open matter, no full text was included.

제1도는 본 발명이 적용되는 IEEE 802 LAN 프로토콜 구조 및 SP2 정보보호 프로토콜 구조도,1 is an IEEE 802 LAN protocol structure and an SP2 information protection protocol structure to which the present invention is applied;

제2도는 본 발명에 따른 Time Quantum을 이용한 키 분배방식,2 is a key distribution method using time quantum according to the present invention;

제3도는 본 발명에 따른 LAN 정보보호를 위한 SP2 프로토콜 흐름도.3 is a flowchart of an SP2 protocol for LAN information protection according to the present invention.

Claims (5)

암호화 키 사용 시간량을 지정하여 상기 암호화 키를 지정된 시간동안만 사용할 수 있도록 함으로써 키 노출시 발생되는 정보의 해독을 방지하여 정보보호의 안전성을 높이고 키의 일치성 보장 및 인증성을 높인 키 분배 방식을 이용하는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.By designating the amount of use of the encryption key so that the encryption key can be used only for a specified time, it prevents the decryption of information generated when the key is exposed, thereby increasing the security of information protection, ensuring the key consistency, and improving the key distribution SP2 LAN information protection protocol using Time Quantum key distribution method characterized in that using. time quantum 키 분배방식을 기반으로 하고, IEEE 802 LAN 표준 프로토콜과 호환성을 유지하면서 논리 링크제어와 매체 액세스 제어 계층 사이에서 정보보호 기능을 수행할 수 있는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.Based on time quantum key distribution scheme, SP2 using time quantum key distribution scheme can perform information security function between logical link control and media access control layer while maintaining compatibility with IEEE 802 LAN standard protocol. LAN Information Protection Protocol. 정보보호 프로토콜 수행에 의한 오버헤드로 발생할 수 있는 LAN의 급격한 성능 저하를 방지하기 위해 정보보호가 필요한 경우에만 SP2 프로토콜을 수행하여 암/복호화하고, 정보보호가 필요 없는 경우에는 SP2 프로토콜을 수행하지 않고 바이패스하는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.In order to prevent sudden performance degradation of LAN which may occur due to the overhead of information protection protocol, the SP2 protocol is executed / encrypted only when information protection is required, and if the information protection is not required, the SP2 protocol is not performed. SP2 LAN information protection protocol using Time Quantum key distribution. SP2 정보보호 프로토콜을 실행하기 위한 메시지 교환 형식인 SP2 PDU는, SP2 프로토콜 식별자로서 정보보호 서비스 제공 유무를 식별하는 sp_id와; 키 식별자로서 수신된 메시지를 복호화하는데 사용되는 복호화 키를 결정하는데 사용하는 kid와; 초기 벡터(vector)값으로서 DES 암호 알고리즘의 초기 입력값으로 이용하는 iv와; 발신처 인증서비스를 제공하는데 이용되며, 송신자가 암호화하여 송신하면 수신자가 이를 복호화 하여 발신처를 인증하는 station_id와; LLC PDU이면서 SP2 SDU인 m_sdu와; 패딩 길이값만큼 0이 채워지는 pad와; 패팅 길이값인 pal 및 메시지 인증값으로서 데이터 무결성 서비스 제공에 이용하는 mac으로 구성되어 있는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.The SP2 PDU, which is a message exchange format for executing the SP2 information protection protocol, includes: sp_id identifying whether an information security service is provided as an SP2 protocol identifier; Kid used to determine a decryption key used to decrypt a message received as a key identifier; Iv, which is used as an initial input value of the DES encryption algorithm as an initial vector value; A station id which is used to provide a sender authentication service, wherein the sender encrypts and transmits the receiver to decrypt it to authenticate the sender; M \ sdu, LLC PDU and SP2 SDU; Pad filled with zeros by the padding length value; SP2 LAN information protection protocol using a time quantum key distribution method, characterized in that it consists of a pal, a patting length value, and a mac used to provide data integrity services as a message authentication value. SP2 프로토콜 PDU를 처리하기 위해 송수신 노드가 키 분배방식에 따라 암호화 키와 키 식별자를 분배받아 전송하는 제1단계와; 상기 송수신 노드가 정보보호 서비스를 원하는 경우, SP2 프로토콜 PDU의 처리절차 중 각각 해당하는 송수신절차와 정보보호 서비스를 수행하는 제2단계와; 상기 제1단계와 제2단계에 의해서 전송되는 PUD 중 정보보호 서비스가 필요한 프레임을 표준 알고리즘인 DES를 이용하여 암호화하여 전송함으로써 종단-대-종단간의 통신을 안정하게 수행할 수 있는 것을 제3단계를 포함하여 이루어지고, 이에 따라 LAN의 정보보호 취약성을 해결하기 위한 표준 정보보호 서비스인 데이터 발신처 인증, 데이터 비밀유지, 데이터 무결성 서비스, 액세스 제어를 제공하는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.A first step of transmitting and receiving an encryption key and a key identifier according to a key distribution scheme by a transmitting and receiving node to process an SP2 protocol PDU; If the transmitting / receiving node desires an information protection service, a second step of performing corresponding transmission / reception procedures and information protection services among the processing procedures of the SP2 protocol PDU; In the third step, end-to-end communication can be stably performed by encrypting and transmitting a frame requiring an information protection service among the PUDs transmitted by the first and second steps using the standard algorithm DES. In this regard, the time quantum key distribution method is used to provide data source authentication, data confidentiality, data integrity service, and access control, which are standard information security services to solve the information security vulnerability of LAN. SP2 LAN Information Protection Protocol. ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.※ Note: The disclosure is based on the initial application.
KR1019950049255A 1995-12-13 1995-12-13 Information protecting protocol KR0171003B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019950049255A KR0171003B1 (en) 1995-12-13 1995-12-13 Information protecting protocol

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019950049255A KR0171003B1 (en) 1995-12-13 1995-12-13 Information protecting protocol

Publications (2)

Publication Number Publication Date
KR970056178A true KR970056178A (en) 1997-07-31
KR0171003B1 KR0171003B1 (en) 1999-03-30

Family

ID=19439603

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019950049255A KR0171003B1 (en) 1995-12-13 1995-12-13 Information protecting protocol

Country Status (1)

Country Link
KR (1) KR0171003B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100768153B1 (en) * 2002-11-25 2007-10-17 노키아 코포레이션 System and method for user-initiated group messaging

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7487365B2 (en) * 2002-04-17 2009-02-03 Microsoft Corporation Saving and retrieving data based on symmetric key encryption
KR100533154B1 (en) * 2002-06-27 2005-12-02 주식회사 케이티 Cording/Decording Method by using Symmetric Key in Digital Rights Management System

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100768153B1 (en) * 2002-11-25 2007-10-17 노키아 코포레이션 System and method for user-initiated group messaging

Also Published As

Publication number Publication date
KR0171003B1 (en) 1999-03-30

Similar Documents

Publication Publication Date Title
KR100967323B1 (en) Method and apparatus for security in a data processing system
US7876897B2 (en) Data security in wireless network system
US6021203A (en) Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security
CN102144371B (en) Method for selectively encrypting control signal
CN1323507C (en) Short block processing method in block encryption algorithm
JP4094216B2 (en) Automatic resynchronization of cryptographic synchronization information
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
JPH0969830A (en) Cipher communication system
US7039190B1 (en) Wireless LAN WEP initialization vector partitioning scheme
CN111371790A (en) Data encryption sending method based on alliance chain, related method, device and system
CN1323523C (en) Method of forming dynamic key in radio local network
JP2007506329A (en) Method for improving WLAN security
CN113015157A (en) Method, device and system for supporting multiple encryption in wireless communication system
KR101991775B1 (en) Method for data encryption and decryption based on fpga
Kummert The PPP Triple-DES Encryption Protocol (3DESE)
Kuppuswamy et al. New Innovation of Arabic language Encryption Technique using New symmetric key algorithm
KR20130034770A (en) System and method for security of scada communication network
KR101150577B1 (en) Method of generating a cryptosync
Lu et al. Asymmetric Cryptography Among Different 5G Core Networks
KR970056178A (en) SP2 LAN Information Protection Protocol using Time Quantum Key Distribution
WO2003007569A1 (en) Network structure for encrypting of mobile communication system terminal and the method of realizin it
KR20030050881A (en) Key Management Method for Wireless LAN
Whelihan et al. Shamrock: a synthesizable high assurance cryptography and key management coprocessor
Mahmoud et al. Encryption based on multilevel security for relational database EBMSR
Perez 802.11 i (How we got here and where are we headed)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20031001

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee