1 |
1
이더넷 기반의 수동형 광네트워크에서 광종단장치와 적어도 하나의 광가입자장치들간에 보안 채널 설정 방법에 있어서, a) 상기 광종단장치가 발견 구간에서 보안 채널 설정을 원하는 적어도 하나의 상기 광가입자장치와, 다중점 제어 프로토콜 메시지와 상기 광종단장치 및 상기 광가입자장치의 보안능력 정보를 이용하여, 상호 보안동작을 설정하고, 상기 보안동작이 설정된 광가입자장치를 자동 등록하여 채널을 생성하는 단계; b) 상기 광종단장치가 상기 보안동작이 설정 및 자동 등록된 광가입자장치 중 상기 보안동작이 설정된 광가입자장치에 보안을 위한 암호화 키를 분배하여 상기 보안 채널을 설정하는 단계; 및 c) 상기 보안 채널이 설정된 후, 상기 암호화 키가 분배된 상기 광종단장치와 상기 광가입자장치 간에, 상기 암호화 키 변경 시간 메시지를 전송하여 상기 암호화 키의 갱신 시점을 공유하는 단계를 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
2 |
2
제 1항에 있어서, 상기 a) 단계는, 상기 광종단장치가 상기 광가입자장치의 발견을 위한 발견 게이트 메시지에 상기 광종단장치의 보안능력 정보를 포함시켜 전송하는 단계; 상기 발견 게이트 메시지를 수신한 상기 광가입자장치가 상기 발견 게이트 메시지에 포함된 상기 광종단장치의 보안능력 정보를 수용할 수 있으면, 상기 광종단장치의 보안능력 정보에 대응하여 보안동작을 설정하고 등록요청 메시지에 상기 광종단장치의 보안능력 정보를 포함시켜 상기 광종단장치에게 전송하는 단계; 상기 등록요청 메시지를 수신한 광종단장치가 상기 광종단장치의 보안능력 정보에 따라 상기 광가입자장치가 보안동작이 설정된 것으로 인식하고 상기 광가입자장치와의 보안동작 설정을 완료하는 단계; 및 상기 보안동작 설정이 완료된 상기 광종단장치와 상기 광가입자장치 간에 자동 등록 및 채널이 생성되는 단계를 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
3 |
3
제 1항에 있어서, 상기 a) 단계는, 상기 광종단장치가 상기 광가입자장치의 발견을 위한 발견 게이트 메시지에 상기 광종단장치의 보안능력 정보를 포함시켜 전송하는 단계; 상기 발견 게이트 메시지를 수신한 상기 광가입자장치가 상기 발견 게이트 메시지에 포함된 상기 광종단장치의 보안능력 정보를 수용할 수 없으면, 상기 광가입자장치의 보안능력 정보를 등록요청 메시지에 포함시켜 상기 광종단장치에게 전송하는 단계; 상기 등록요청 메시지를 수신한 광종단장치가 상기 등록요청 메시지에 포함된 상기 광가입자장치의 보안능력 정보를 수용할 수 있으면, 상기 광가입자장치의 보안능력 정보에 대응하여 보안동작을 설정하고, 상기 광가입자장치의 보안능력 정보를 등록 메시지에 포함시켜 상기 광가입자장치에게 전송하는 단계; 상기 등록 메시지를 수신한 광가입자장치가 상기 광가입자장치의 보안능력 정보에 따라 상기 광종단장치가 보안동작이 설정된 것으로 인식하고 상기 광종단장치와의 보안동작 설정을 완료하는 단계; 상기 광종단장치가 일반 게이트 메시지를 상기 광가입자장치에게 전송하는 단계; 상기 일반 게이트 메시지를 수신한 광가입자장치가 등록 확인 메시지를 상기 광종단장치에게 전송하는 단계; 상기 등록 확인 메시지를 수신한 광종단장치가 상기 광가입자장치와의 보안동작 설정을 완료하는 단계; 및 상기 보안동작 설정이 완료된 상기 광종단장치와 상기 광가입자장치 간에 자동 등록 및 채널이 생성되는 단계를 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
4 |
4
제 3항에 있어서, 상기 광종단장치가 상기 등록요청 메시지에 포함된 상기 광가입자장치의 보안능력 정보를 수용할 수 없으면, 상기 광종단장치 및 상기 광가입자장치의 보안능력 정보가 포함되지 않은 등록 메시지를 상기 가입자장치에게 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
5 |
5
제 1항에 있어서, 상기 b) 단계는, 상기 광종단장치가 상기 보완 동작 설정이 완료된 광가입자장치에게 보안 채널에 사용할 암호화 키를 요구하는 키요구 메시지를 전송하는 단계; 상기 키요구 메시지를 수신한 광가입자장치가 상기 키요구 메시지를 이용하여 암호화 키 메시지를 생성하여 상기 광종단장치에게 전송하고, 암호화 모드를 활성화하는 단계; 및 상기 암호화 키 메시지를 수신한 광종단장치가 암호화 모드를 활성화하고, 저장된 암호화 키로 키 등록 확인 메시지를 암호화하여 상기 광가입자장치에게 전송하는 단계를 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
6 |
6
제 5항에 있어서, 상기 키 등록 확인 메시지를 수신한 광가입자장치가 상기 키 등록 확인 메시지를 복호화하는 단계; 상기 복호화한 키 등록 확인 메시지와 상기 암호화 키 메시지가 동일하면, 상기 암호화 모드의 활성화를 유지하는 단계; 및 상기 복호화한 키 등록 확인 메시지와 상기 암호화 키 메시지가 동일하지 않으면, 상기 암호화 모드의 활성화를 비활성화로 전환하는 단계를 더 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
7 |
7
제 1항에 있어서, 상기 b) 단계는, 상기 보완 동작 설정이 완료된 광가입자장치가 상기 광종단장치에게 보안 채널에 사용할 암호화 키를 요구하는 키요구 메시지를 전송하는 단계; 상기 키요구 메시지를 수신한 광종단장치가 상기 키요구 메시지를 이용하여 암호화 키 메시지를 생성하여 마스터 키로 암호화한 후 상기 광가입자장치에게 전송하는 단계; 상기 암호화 키 메시지를 수신한 광가입자장치가 상기 암호화 키의 복호 성공 여부에 따라, 암호화 모드의 활성 및 비활성 상태를 선택적으로 수행하는 단계; 및 상기 광가입자장치가 상기 수신된 암호화 키를 이용하여 키 등록 확인 메시지를 암호화하여 상기 광종단장치에게 전송하는 단계를 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
8 |
8
제 7항에 있어서, 상기 키 등록 확인 메시지를 수신한 광종단장치가 상기 키 등록 확인 메시지에 대한 복호화 성공 여부에 따라, 상기 암호화 모드의 활성 및 비활성 상태를 선택적으로 수행하는 단계를 더 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
9 |
9
제 1항에 있어서, 상기 다중점 제어 프로토콜 메시지는, 헤더 정보, 오피 코드, 타임 스탬프, 상기 보안능력 정보가 포함된 파라미터 리스트, 및 필드 순서 검사정보를 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
10 |
10
제 9항에 있어서, 상기 보안능력 정보는, 보안 연결 협약 정보, 보안 채널 협약정보, 암호화 알고리즘 타입 정보, 프레임별 암호화 모드 타입 정보, 암호화 기능 활성화 체크 모드정보, 키 완료 임박 시간 정보, 및 키 변경 시간 정보를 포함하는 것을 특징으로 하는 보안 채널 설정 방법
|
11 |
11
제 10항에 있어서, 상기 보안 연결 협약 정보 중에서 하위 1비트는 IEEE802
|
12 |
12
제 10항에 있어서,상기 보안 채널 협약 정보 중에서 하위 2비트는 유니케스트와 브로드케스트의 논리 링크에 대한 보안 기능 설정 유무를 표시하고, 3번째 비트는 상기 보안능력 정보가 상기 광종단장치용인지 광가입자장치용인지 주체를 표시하는 것을 특징으로 하는 보안 채널 설정 방법
|
13 |
13
제 10항에 있어서,상기 암호화 알고리즘 타입 정보 중에서 하위 2비트는 상기 광종단장치와 상기 광가입자장치 간의 암호화 운용 모드를 설정하는 것을 특징으로 하는 보안 채널 설정 방법
|
14 |
14
제 10항에 있어서,상기 프레임별 암호화 모드 정보 중에서 하위 3비트는 상기 이더넷기반 수동형 광네트워크에서 전송되는 프레임의 종류에 대해 각각 암호화의 적용 유무를 표시하는 것을 특징으로 하는 보안 채널 설정 방법
|
15 |
15
제 10항에 있어서,상기 암호화 기능 활성화 체크 모드 정보 중에서 하위 3비트는 내부 보안 기능에 대한 활성 및 비활성화를 설정하는 것을 특징으로 하는 보안 채널 설정 방법
|
16 |
16
제 10항에 있어서,상기 키 완료 임박 시간 및 상기 키 변경 시간 정보는 다음 주기의 상기 암호화 키 요구 시간 및 변경 시간을 설정하는 것을 특징으로 하는 보안 채널 설정 방법
|
17 |
17
보안 채널을 설정하기 위한 메시지의 목적지와 근원지 정보 및 프로토콜 정보를 입력, 수정, 및 조회할 수 있는 헤더 영역;메시지의 종류를 나타내는 식별정보를 입력, 수정, 및 조회할 수 있는 오피 코드 영역;메시지의 전송 시간을 나타내는 타임 스탬프를 입력 및 조회할 수 있는 단위로 사용되는 타임 스탬프 영역; 및 메시지 종류별로 요구되는 보안 채널 설정 및 구동을 위한 보안능력 정보를 입력, 수정, 및 조회할 수 있는 파라미터 리스트 영역을 포함하는 프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조를 기록한 컴퓨터로 읽을 수 있는 기록매체
|
18 |
18
제 17항에 있어서, 상기 보안능력 정보는, 보안 연결 협약 정보, 보안 채널 협약정보, 암호화 알고리즘 타입 정보, 프레임별 암호화 모드 타입 정보, 암호화 기능 활성화 체크 모드정보, 키 완료 임박 시간 정보, 및 키 변경 시간 정보를 포함하는 것을 특징으로 하는 프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조를 기록한 컴퓨터로 읽을 수 있는 기록매체
|
19 |
19
제 18항에 있어서, 상기 보안 연결 협약 정보 중에서 하위 1비트는 IEEE802
|
20 |
20
제 18항에 있어서,상기 보안 채널 협약 정보 중에서 하위 2비트는 유니케스트와 브로드케스트의 논리 링크에 대한 보안 기능 설정 유무를 표시하고, 3번째 비트는 상기 보안능력 정보가 상기 광종단장치용인지 광가입자장치용인지 주체를 표시하는 것을 특징으로 하는 프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조를 기록한 컴퓨터로 읽을 수 있는 기록매체
|
21 |
21
제 18항에 있어서,상기 암호화 알고리즘 타입 정보 중에서 하위 2비트는 상기 광종단장치와 상기 광가입자장치간의 암호화 운용 모드를 설정하는 것을 특징으로 하는 프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조를 기록한 컴퓨터로 읽을 수 있는 기록매체
|
22 |
22
제 18항에 있어서,상기 프레임별 암호화 모드 정보 중에서 하위 3비트는 상기 이더넷기반 수동형 광네트워크에서 전송되는 프레임의 종류에 대해 각각 암호화의 적용 유무를 표시하는 것을 특징으로 하는 프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조를 기록한 컴퓨터로 읽을 수 있는 기록매체
|
23 |
23
제 18항에 있어서,상기 암호화 기능 활성화 체크 모드 정보 중에서 하위 3비트는 내부 보안 기능에 대한 활성 및 비활성화를 설정하는 것을 특징으로 하는 프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조를 기록한 컴퓨터로 읽을 수 있는 기록매체
|
24 |
24
제 18항에 있어서,상기 키 완료 임박 시간 및 상기 키 변경 시간 정보는 다음 주기의 상기 암호화 키 요구 시간 및 변경 시간을 설정하는 것을 특징으로 하는 프레임 전송 제어용 다중점 제어 프로토콜 메시지 구조를 기록한 컴퓨터로 읽을 수 있는 기록매체
|