1 |
1
논리 링크 제어 계층과, 매체 엑세스 제어 계층 사이에서 상기 논리 링크 제어 계층과 매체 엑세스 제어 계층간에 전송되는 정보에 대한 보호를 수행하기 위한 프로토콜로서, 상기 프로토콜의 메시지 교환 형식이 상기 정보 보호 서비스의 제공 유무를 식별하는 SP2 프로토콜 식별자(sp_id)와, 수신된 메시지를 복호화하는데 사용되는 복호화키를 결정하기 위한 키 식별자(kid)와, 암호 알고리즘의 초기 입력값인 초기 벡터값(iv)과, 송신자에 의해 암호화하여 송시나면 수신자가 이를 복호화하여 송신자를 인증하기 위한 식별자(station_id)와, 전송 데이터(SDU)와, 패딩 길이값(pal)과, 상기 패딩 길이값 만큼 0이 채워지는 영역(pad)과, 메시지 인증값으로부터 데이터 무결성 서비스를 제공하기 위한 메시지 인증 코드(mac)로 구성된 것을 특징으로 하는 SP2 LAN 정보보호 프로토콜
|
2 |
2
SP2 프로토콜 식별자와, 키 식별자와, 초기 벡터값과, 발신처 인증 식별자 및 전송 데이터 정보를 포함하는 SP2 LAN 정보보호 프로토콜에 의해, 논리 링크 제어 계층과, 매체 엑세스 제어 계층 사이에서 상기 논리 링크 제어 계층과 매체 엑세스 제어 계층간에 전송되는 정보에 대한 보호를 수행하는 정보 보호방법으로서, 상기 논리 링크 제어 계층 또는 매체 액세스 제어 계층으로 구성된 송/수신 노드가 시간 제한 키 분배 방식에 의해 암호화 키 및 키 식별자를 분배받아 상호 전송하는 제1단계와, 상기 SP2 LAN 정보 보호 프로토콜의 SP2 프로토콜 식별자를 확인하여 송신할 정보에 대한 정보보호 서비스가 선택된 경우, 상기 송신 노드가 상기 제1단계에서 시간 제한 키 분배 방식에 의해 분배받은 암호화 키 및 키 식별자를 가지고 전송할 정보를 암호화하여 수신 노드로 전송하는 제2단계와, 상기 SP2 LAN 정보 보호 프로토콜의 SP2 프로토콜 식별자를 확인하여 수신한 정보에 대한 정보보호 서비스가 선택된 경우, 상기 정보를 수신한 수신 노드가 상기 제1단계에서 시간 제하 키 분배방식에 의해 분배받은 암호화 키 및 키 식별자를 가지고 수신한 정보를 복호화하는 제3단계로 구성된 것을 특징으로 하는 SP2 LAN 정보보호 프로토콜을 이용한 정보보호 방법
|
3 |
3
제2항에 있어서, 상기 시간 제한 키 분배 방식은 중앙의 키 분배 센터(KDC)에 송신 또는 수신 노드(A, B)의 비밀키(KA, KB)를 저장하는 제1단계와, 상기 송신 노드가 평문으로 된 자신의 주소와, 수신 노드의 주소와, 자신이 생성한 임의의 벡터(IA)를 자신의 비밀키(KA)로 암호화하여 상기 키 분배 센터(KDC)로 전송하는 제2단계와, 상기 키 분배 센터(KDC)에서 상기 송신 노드(A)를 인증하고, 수신 노드(B)를 확인한 후, 암호화 키(EK) 및 그 암호화 키의 사용 시간(TTQ)을 설정하고, 그 암호화 키(EK) 및 사용 시간(TTQ)을 상기 송신 노드(A)로부터 전송된 벡터값(IA)과 함께 상기 송수신 노드의 비밀키(KA, KB)에 의해 암호화하여 상기 송신 노드로 전송하는 제3단계와, 상기 제2단계에서 암호화 키(EK) 및 사용 시간(TTQ)의 암호화된 메시지를 수신한 송신 노드는 자신의 비밀키(KA)에 의해 그 메시지를 복호화하여 상기 암호화 키(EK) 및 그 사용 시간(TTQ)을 인지하는 제4단계와, 상기 송신 노드가 자신의 키 식별자(KIDA)를 생성하여, 현재의 시간(ti)과, 수신 노드의 주소(B) 및 자신의 키 식별자(KIDA)를 상기 암호화키(EK)에 의해 암호화하고, 그 암호화한 메시지와 상기 키 분배센터(KDC)로부터 받은 메시지를 상기 수신 노드(B)로 전송하는 제5단계와, 상기 수신 노드(B)가 자신의 비밀키(KB)에 의해 수신된 메시지를 복호화하여 상기 암호화 키(EK) 및 그 사용 시간(TTQ)을 인지하는 제6단계와, 상기 수신 노드가 자신의 키 식별자(KIDB)를 생성한 후, 그 키 식별자(KIDB)와, 수신된 시간에 1을 더한 값과, 자신의 주소를 상기 암호화 키(EK)에 의해 암호화하고, 그 암호환 메시지를 상기 송신 노드로 전송하여 자신이 암호화 키(EK)를 인지하였음을 송신 노드에게 알리는 제7단계로 구성된 것을 특징으로 하는 SP2 LAN 정보보호 프로토콜을 이용한 정보 보호방법
|
4 |
4
제2항에 있어서, 상기 제2단계 또는 제3단계는 상기 SP2 LAN 정보 보호 프로토콜의 SP2 프로토콜 식별자의 상태를 확인하여 송신 또는 수신할 정보에 대한 정보 보호 서비스가 선택되지 않은 경우, 암호화 또는 복호화 과정을 생략하여, 정보보호 프로토콜 수행에 의한 오버헤드로 발생할 수 있는 LAN의 급격한 성능 저하를 방지하도록 하는 것을 특징으로 하는 SP2 LAN 정보 보호 프로토콜을 이용한 정보 보호방법
|