2
키 생성 정보, 인증 정보 및 키 교환을 나타내는 플래그 정보로 키 교환 데이터 패킷을 구성하여 발신측으로 전송하는 제 1 단계와, 상기 발신측으로부터 패킷을 수신하여 재 개시 확인 패킷인 경우, 발신측으로 전송할 키 교환용 데이터 패킷을 준비하는 하는 제 2 단계와, 상기 발신측으로부터 패킷을 수신하여 발신측 키 교환용 데이터 패킷인 경우 사용자 데이터 영역으로부터 인증 정보를 추출하여 착신측 인증을 판단하는 제 3 단계와, 상기 제 3 단계의 판단 결과 올바른 인증이 되지 않을 경우에는 재 개시 요구 패킷을 전송하고, 키 교환용 데이터 패킷을 전송하고, 올바른 인증이 된 경우에는 비밀키를 생성한 뒤 비밀 통신 및 인증을 위한 키 교환용 데이터 패킷을 전송하는 제 4 단계와, 상기 발신측으로부터 수신된 패킷이 사용자 데이터 패킷을 수신하였을 경우 키 교환 여부를 확인하여 교환이 이루어진 상태이면 비밀 통신을 수행한 뒤 통신을 종료하며, 키 교환이 안된 상태에서는 재 개시 요구 패킷을 전송한 뒤 키 교환용 데이터 패킷을 발신측으로 전송하는 제 5 단계를 포함하여 이루어진 것을 특징으로 하는 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및 비밀키 교환 방법
|