公开(公告)号：KR100523357B1

公开(公告)日：2005-10-25

申请号：KR1020030046490

申请日：2003-07-09

Applicant: 한국전자통신연구원

Inventor： 허재두 ,  최수일 ,  안경환 ,  한기준

IPC: G06F15/00

CPC classification number: H04L63/061 ,  H04L9/083 ,  H04L9/0891

Abstract: 본 발명은 이더넷 기반 수동형 광네트워크(EPON)에 관한 것으로서, 특히 이더넷 특성상 보안에 취약한 EPON에서 보안 서비스를 제공하기 위해 요구되는 키관리 장치 및 방법에 관한 것이다. 본 발명은 광종단장치(OLT)와 광가입자장치(ONU) 간의 키 관리 장치 및 방법에 있어서, 상기 광종단장치와 상기 광가입자장치간의 통신설정 과정동안 상기 광종단장치의 공개키를 멀티캐스트하고, 상기 광가입자장치는 이를 수신한 후 상기 광종단장치에게 해당 세션키를 전송함으로써 세션키를 분배하는 장치 및 방법을 제안한다. 또한 세션키 갱신에 있어서, 다중점 제어 프로토콜(MPCP)의 주기적인 일반 게이트 메시지와 광가입자장치의 리포트 메시지를 통해 기존의 키를 새로 생성한 키로 대체한다. 또한 키 복구에 있어서, RSA 공개키 알고리즘의 비밀키 및 공개키 에 오류가 발생했을 경우, 새로운 비밀키 및 공개키 쌍을 생성하여 주기적인 발견 메시지를 통해 공개키를 멀티캐스트함으로써 키복구를 한다. 그리고, 대칭키 알고리즘을 위한 세션키 오류는 광가입자장치의 발견과정에서 할당되는 타임슬롯을 이용하여 생성한 세션키를 리포트 메시지에 포함시켜 광종단장치에 전송함으로써 키를 복구한다. 본 발명에 의하면 EPON 구조에서 기밀성뿐만 아니라 프라이버시 보장 서비스등 보다 향상된 보안 서비스의 제공이 가능하다.

公开(公告)号：KR1020050006613A

公开(公告)日：2005-01-17

申请号：KR1020030046490

申请日：2003-07-09

Applicant: 한국전자통신연구원

Inventor： 허재두 ,  최수일 ,  안경환 ,  한기준

IPC: G06F15/00

CPC classification number: H04L63/061 ,  H04L9/083 ,  H04L9/0891

Abstract: PURPOSE: A key management device for offering a security service between an OLT(Optical Line Terminal) and an ONU(Optical Network Unit) on the EPON(Ethernet based Passive Optical Network), and a method thereof are provided to offer the advanced security service such as confidentiality and a privacy guarantee service on an EPON structure. CONSTITUTION: A discovery gate message to find out the ONUs(121-123) to transmit data is transmitted. A data communication request is received from the ONU receiving the discovery gate message. The OLT(110) transmits an encrypted registration message including a permanent MAC(Media Access Control) address of the ONU and informing the ONU of registration completion, and an encrypted general gate message including the permanent MAC address of the ONU and assigning a time slot to the ONU. After receiving the discovery gate message, the ONU transmits the encrypted registration request message and an encrypted registration confirmation message to the OLT in order to communicate the data with the OLT.

Abstract translation: 目的：提供EPON（以太网无源光网络）OLT（Optical Line Terminal，光线路终端）与ONU（Optical Network Unit，光网络单元）之间的安全业务的密钥管理装置及其方法，提供先进的安全服务 例如EPON结构的机密性和隐私保证服务。 构成：发送用于发现ONU（121-123）发送数据的发现门信息。 从接收到发现门信息的ONU接收到数据通信请求。 OLT（110）发送包括ONU的永久MAC（媒体访问控制）地址和通知ONU注册完成的加密注册消息，以及包括ONU的永久MAC地址的加密通用门信息，并且分配时隙 到ONU。 在接收到发现门信息之后，ONU向OLT发送加密的注册请求消息和加密的注册确认消息，以便与OLT通信数据。