맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

SP2 LAN 정보보호 프로토콜 및 그를 이용한 정보 보호방법

  • 기술번호 : KST2015075073
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 LAN에서 정보보호 취약성 문제를 해결하기 위하여 암호 시스템을 이용한 새로운 정보보호 프로토콜을 개발한 것으로, 암호화 키의 사용 시간량을 지정하여 키를 지정된 시간만 사용할 수 있도록 하는 시간 제한(time quantum) 키 분배 방식을 제공함으로써 키가 노출되더라도 암호문의 일부만 해독이 가능하고 나머지 암호문은 해독할 수 없도록 하여 안전성을 높일 수 있고, 키 일치성(concurrency)을 보장하며, 사용자 인증을 효과적으로 지원할 수 있다는 장점이 있다. 또한, 상기 시간 제한(time quantum) 키 분배 방식을 기반으로 한 SP2 정보보호 프로토콜은 LLC와 MAC 사이에서 정보보호 기능을 수행하며, 정보보호가 필요한 경우에만 SP2 프로토콜을 수행하도록 함으로써, 정보보호 기능에 의한 LAN의 급격한 성능 저하를 방지할 수 있다는 효과가 있다.
Int. CL H04L 9/00 (2006.01)
CPC H04L 9/0872(2013.01) H04L 9/0872(2013.01)
출원번호/일자 1019950049255 (1995.12.13)
출원인 한국전자통신연구원
등록번호/일자 10-0171003-0000 (1998.10.16)
공개번호/일자 10-1997-0056178 (1997.07.31) 문서열기
공고번호/일자 (19990330) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (1995.12.13)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이용준 대한민국 대전광역시 서구
2 이재광 대한민국 대전광역시 대덕구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 원혜중 대한민국 서울특별시 강남구 테헤란로**길 **, 서울빌딩 *층 (역삼동)
2 이화익 대한민국 서울시 강남구 테헤란로*길** (역삼동,청원빌딩) *층,***,***호(영인국제특허법률사무소)
3 김명섭 대한민국 서울특별시 강남구 테헤란로**길 *, 테헤란오피스빌딩 ***호 시몬국제특허법률사무소 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 1995.12.13 수리 (Accepted) 1-1-1995-0191804-21
2 출원심사청구서
Request for Examination		 1995.12.13 수리 (Accepted) 1-1-1995-0191806-12
3 대리인선임신고서
Notification of assignment of agent		 1995.12.13 수리 (Accepted) 1-1-1995-0191805-77
4 출원인정보변경 (경정)신고서
Notification of change of applicant's information		 1997.04.25 수리 (Accepted) 1-1-1995-0191807-68
5 대리인변경신고서
Agent change Notification		 1997.08.22 수리 (Accepted) 1-1-1995-0191808-14
6 의견제출통지서
Notification of reason for refusal		 1998.06.19 발송처리완료 (Completion of Transmission) 1-5-1995-0101200-15
7 의견서
Written Opinion		 1998.08.19 수리 (Accepted) 1-1-1995-0191810-06
8 대리인사임신고서
Notification of resignation of agent		 1998.08.19 수리 (Accepted) 1-1-1995-0191811-41
9 명세서등보정서
Amendment to Description, etc.		 1998.08.19 수리 (Accepted) 1-1-1995-0191809-59
10 등록사정서
Decision to grant		 1998.09.29 발송처리완료 (Completion of Transmission) 1-5-1995-0101201-61
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2001.04.19 수리 (Accepted) 4-1-2001-0046046-20
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
14 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

논리 링크 제어 계층과, 매체 엑세스 제어 계층 사이에서 상기 논리 링크 제어 계층과 매체 엑세스 제어 계층간에 전송되는 정보에 대한 보호를 수행하기 위한 프로토콜로서, 상기 프로토콜의 메시지 교환 형식이 상기 정보 보호 서비스의 제공 유무를 식별하는 SP2 프로토콜 식별자(sp_id)와, 수신된 메시지를 복호화하는데 사용되는 복호화키를 결정하기 위한 키 식별자(kid)와, 암호 알고리즘의 초기 입력값인 초기 벡터값(iv)과, 송신자에 의해 암호화하여 송시나면 수신자가 이를 복호화하여 송신자를 인증하기 위한 식별자(station_id)와, 전송 데이터(SDU)와, 패딩 길이값(pal)과, 상기 패딩 길이값 만큼 0이 채워지는 영역(pad)과, 메시지 인증값으로부터 데이터 무결성 서비스를 제공하기 위한 메시지 인증 코드(mac)로 구성된 것을 특징으로 하는 SP2 LAN 정보보호 프로토콜

2 2

SP2 프로토콜 식별자와, 키 식별자와, 초기 벡터값과, 발신처 인증 식별자 및 전송 데이터 정보를 포함하는 SP2 LAN 정보보호 프로토콜에 의해, 논리 링크 제어 계층과, 매체 엑세스 제어 계층 사이에서 상기 논리 링크 제어 계층과 매체 엑세스 제어 계층간에 전송되는 정보에 대한 보호를 수행하는 정보 보호방법으로서, 상기 논리 링크 제어 계층 또는 매체 액세스 제어 계층으로 구성된 송/수신 노드가 시간 제한 키 분배 방식에 의해 암호화 키 및 키 식별자를 분배받아 상호 전송하는 제1단계와, 상기 SP2 LAN 정보 보호 프로토콜의 SP2 프로토콜 식별자를 확인하여 송신할 정보에 대한 정보보호 서비스가 선택된 경우, 상기 송신 노드가 상기 제1단계에서 시간 제한 키 분배 방식에 의해 분배받은 암호화 키 및 키 식별자를 가지고 전송할 정보를 암호화하여 수신 노드로 전송하는 제2단계와, 상기 SP2 LAN 정보 보호 프로토콜의 SP2 프로토콜 식별자를 확인하여 수신한 정보에 대한 정보보호 서비스가 선택된 경우, 상기 정보를 수신한 수신 노드가 상기 제1단계에서 시간 제하 키 분배방식에 의해 분배받은 암호화 키 및 키 식별자를 가지고 수신한 정보를 복호화하는 제3단계로 구성된 것을 특징으로 하는 SP2 LAN 정보보호 프로토콜을 이용한 정보보호 방법

3 3

제2항에 있어서, 상기 시간 제한 키 분배 방식은 중앙의 키 분배 센터(KDC)에 송신 또는 수신 노드(A, B)의 비밀키(KA, KB)를 저장하는 제1단계와, 상기 송신 노드가 평문으로 된 자신의 주소와, 수신 노드의 주소와, 자신이 생성한 임의의 벡터(IA)를 자신의 비밀키(KA)로 암호화하여 상기 키 분배 센터(KDC)로 전송하는 제2단계와, 상기 키 분배 센터(KDC)에서 상기 송신 노드(A)를 인증하고, 수신 노드(B)를 확인한 후, 암호화 키(EK) 및 그 암호화 키의 사용 시간(TTQ)을 설정하고, 그 암호화 키(EK) 및 사용 시간(TTQ)을 상기 송신 노드(A)로부터 전송된 벡터값(IA)과 함께 상기 송수신 노드의 비밀키(KA, KB)에 의해 암호화하여 상기 송신 노드로 전송하는 제3단계와, 상기 제2단계에서 암호화 키(EK) 및 사용 시간(TTQ)의 암호화된 메시지를 수신한 송신 노드는 자신의 비밀키(KA)에 의해 그 메시지를 복호화하여 상기 암호화 키(EK) 및 그 사용 시간(TTQ)을 인지하는 제4단계와, 상기 송신 노드가 자신의 키 식별자(KIDA)를 생성하여, 현재의 시간(ti)과, 수신 노드의 주소(B) 및 자신의 키 식별자(KIDA)를 상기 암호화키(EK)에 의해 암호화하고, 그 암호화한 메시지와 상기 키 분배센터(KDC)로부터 받은 메시지를 상기 수신 노드(B)로 전송하는 제5단계와, 상기 수신 노드(B)가 자신의 비밀키(KB)에 의해 수신된 메시지를 복호화하여 상기 암호화 키(EK) 및 그 사용 시간(TTQ)을 인지하는 제6단계와, 상기 수신 노드가 자신의 키 식별자(KIDB)를 생성한 후, 그 키 식별자(KIDB)와, 수신된 시간에 1을 더한 값과, 자신의 주소를 상기 암호화 키(EK)에 의해 암호화하고, 그 암호환 메시지를 상기 송신 노드로 전송하여 자신이 암호화 키(EK)를 인지하였음을 송신 노드에게 알리는 제7단계로 구성된 것을 특징으로 하는 SP2 LAN 정보보호 프로토콜을 이용한 정보 보호방법

4 4

제2항에 있어서, 상기 제2단계 또는 제3단계는 상기 SP2 LAN 정보 보호 프로토콜의 SP2 프로토콜 식별자의 상태를 확인하여 송신 또는 수신할 정보에 대한 정보 보호 서비스가 선택되지 않은 경우, 암호화 또는 복호화 과정을 생략하여, 정보보호 프로토콜 수행에 의한 오버헤드로 발생할 수 있는 LAN의 급격한 성능 저하를 방지하도록 하는 것을 특징으로 하는 SP2 LAN 정보 보호 프로토콜을 이용한 정보 보호방법

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.