Claims (5)
암호화 키 사용 시간량을 지정하여 상기 암호화 키를 지정된 시간동안만 사용할 수 있도록 함으로써 키 노출시 발생되는 정보의 해독을 방지하여 정보보호의 안전성을 높이고 키의 일치성 보장 및 인증성을 높인 키 분배 방식을 이용하는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.By designating the amount of use of the encryption key so that the encryption key can be used only for a specified time, it prevents the decryption of information generated when the key is exposed, thereby increasing the security of information protection, ensuring the key consistency, and improving the key distribution SP2 LAN information protection protocol using Time Quantum key distribution method characterized in that using.
time quantum 키 분배방식을 기반으로 하고, IEEE 802 LAN 표준 프로토콜과 호환성을 유지하면서 논리 링크제어와 매체 액세스 제어 계층 사이에서 정보보호 기능을 수행할 수 있는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.Based on time quantum key distribution scheme, SP2 using time quantum key distribution scheme can perform information security function between logical link control and media access control layer while maintaining compatibility with IEEE 802 LAN standard protocol. LAN Information Protection Protocol.
정보보호 프로토콜 수행에 의한 오버헤드로 발생할 수 있는 LAN의 급격한 성능 저하를 방지하기 위해 정보보호가 필요한 경우에만 SP2 프로토콜을 수행하여 암/복호화하고, 정보보호가 필요 없는 경우에는 SP2 프로토콜을 수행하지 않고 바이패스하는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.In order to prevent sudden performance degradation of LAN which may occur due to the overhead of information protection protocol, the SP2 protocol is executed / encrypted only when information protection is required, and if the information protection is not required, the SP2 protocol is not performed. SP2 LAN information protection protocol using Time Quantum key distribution.
SP2 정보보호 프로토콜을 실행하기 위한 메시지 교환 형식인 SP2 PDU는, SP2 프로토콜 식별자로서 정보보호 서비스 제공 유무를 식별하는 sp_id와; 키 식별자로서 수신된 메시지를 복호화하는데 사용되는 복호화 키를 결정하는데 사용하는 kid와; 초기 벡터(vector)값으로서 DES 암호 알고리즘의 초기 입력값으로 이용하는 iv와; 발신처 인증서비스를 제공하는데 이용되며, 송신자가 암호화하여 송신하면 수신자가 이를 복호화 하여 발신처를 인증하는 station_id와; LLC PDU이면서 SP2 SDU인 m_sdu와; 패딩 길이값만큼 0이 채워지는 pad와; 패팅 길이값인 pal 및 메시지 인증값으로서 데이터 무결성 서비스 제공에 이용하는 mac으로 구성되어 있는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.The SP2 PDU, which is a message exchange format for executing the SP2 information protection protocol, includes: sp_id identifying whether an information security service is provided as an SP2 protocol identifier; Kid used to determine a decryption key used to decrypt a message received as a key identifier; Iv, which is used as an initial input value of the DES encryption algorithm as an initial vector value; A station id which is used to provide a sender authentication service, wherein the sender encrypts and transmits the receiver to decrypt it to authenticate the sender; M \ sdu, LLC PDU and SP2 SDU; Pad filled with zeros by the padding length value; SP2 LAN information protection protocol using a time quantum key distribution method, characterized in that it consists of a pal, a patting length value, and a mac used to provide data integrity services as a message authentication value.
SP2 프로토콜 PDU를 처리하기 위해 송수신 노드가 키 분배방식에 따라 암호화 키와 키 식별자를 분배받아 전송하는 제1단계와; 상기 송수신 노드가 정보보호 서비스를 원하는 경우, SP2 프로토콜 PDU의 처리절차 중 각각 해당하는 송수신절차와 정보보호 서비스를 수행하는 제2단계와; 상기 제1단계와 제2단계에 의해서 전송되는 PUD 중 정보보호 서비스가 필요한 프레임을 표준 알고리즘인 DES를 이용하여 암호화하여 전송함으로써 종단-대-종단간의 통신을 안정하게 수행할 수 있는 것을 제3단계를 포함하여 이루어지고, 이에 따라 LAN의 정보보호 취약성을 해결하기 위한 표준 정보보호 서비스인 데이터 발신처 인증, 데이터 비밀유지, 데이터 무결성 서비스, 액세스 제어를 제공하는 것을 특징으로 하는 Time Quantum 키 분배방식을 이용한 SP2 LAN 정보보호 프로토콜.A first step of transmitting and receiving an encryption key and a key identifier according to a key distribution scheme by a transmitting and receiving node to process an SP2 protocol PDU; If the transmitting / receiving node desires an information protection service, a second step of performing corresponding transmission / reception procedures and information protection services among the processing procedures of the SP2 protocol PDU; In the third step, end-to-end communication can be stably performed by encrypting and transmitting a frame requiring an information protection service among the PUDs transmitted by the first and second steps using the standard algorithm DES. In this regard, the time quantum key distribution method is used to provide data source authentication, data confidentiality, data integrity service, and access control, which are standard information security services to solve the information security vulnerability of LAN. SP2 LAN Information Protection Protocol.
※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.※ Note: The disclosure is based on the initial application.