일방향 전송 네트워크에서의 오류 제어 프로토콜 및 데이터 암호화 메커니즘

DOI QR코드

DOI QR Code

하재철;김기현
Ha, Jaecheol;Kim, Kihyun

  • 투고 : 2016.04.04
  • 심사 : 2016.05.12
  • 발행 : 2016.06.30

초록

데이터가 일방향으로 전송되는 네트워크 환경에서 데이터에 대한 오류 제어는 매우 민감하고 중요한 문제이다. 이 문제를 해결하기 위해서 전방향 오류 정정 부호 기법이나 수신 결과를 회신하여 데이터를 재전송하는 기법이 사용되고 있다. 본 논문에서는 데이터를 일방향으로 전송하는 채널과 수신 결과만 회신할 수 있는 별도의 채널이 있는 네트워크 환경에서 오류 제어 기법 및 연속 데이터 전송을 할 수 있는 프로토콜을 제안한다. 또한, 일방향 네트워크에서 사전 공유 키 분배 기법에 기반한 데이터 암호 및 키 업데이트 메커니즘을 제안하고 이를 구현하기 위한 응용 서비스 데이터 단위(ASDU) 구조를 제시한다.

키워드

One-Way Network;Error Control Method;Data Encryption;Session Key Updating

참고문헌

  1. M. Stevens and M. Pope, "Data diodes," Electronics and Surveillance Research Laboratory (DSTO), Technical Report-DSTO-TR-0209, July 1995.
  2. M. Anderson, C. North, J. Griffin, R. Milner, J. Yesberg, and K. Yiu, "Starlight: interactive link," Computer Security Applications Conference, IEEE computer society, Dec. 1996.
  3. M. Stevens, "An implication of an optical data diode," Electronics and Surveillance Research Laboratory (DSTO), Technical Report- DSTO-TR-0785, May 1999.
  4. Korea Electric Power Corporation, "System for transferring data only in one direction," KR Patent number : 10-1334240, Sep. 2012.
  5. NNSP Co. and Korea District Heating Co., "Unidirectional data transmitting/ receiving device capable of re-transmitting data through plurality of communication lines, and method of transmitting data using the same," KR Patent number : 10-1562309, March 2015.
  6. Waterfall Security Solutions, "Introduction to Waterfall unidirectional security gateways: True Unidirectionality, True Security," Proprietary Information, Aug. 2012.
  7. Fox-IT, "Fox DataDiode: A preferred solution for high-security real-time electronic unidirectional data transfer between networks," White Paper, Jan. 2008.
  8. J. Menoher, "All data diode are not equal," Owl Computing Technologies White Paper, Sep. 2013.
  9. K. Kim, Y. Jang, H. Kim, J. Yun, and W. Kim, "Physical one-way data transfer system design for control system network," Journal of KISS : Information Networking, vol. 40, no. 2, pp. 126-130, April 2013.
  10. K. Kim, Y. Jang, H. Kim, J. Yun, and W. Kim, "Reply-type based agent generation of legacy service on one-way data transfer system," Journal of The Korea Institute of Information Security & Cryptology(JKIISC), vol. 23, no. 2, pp. 299-305, April 2013. https://doi.org/10.13089/JKIISC.2013.23.2.299
  11. J. Park, E, Park, K. Kim, and J. Ha, "Data encryption and key distribution in the one-way network," Proceedings of Conference on Information Security and Cryptology-Winter(CISC-W'15), Vol. 15, No. 2, Dec. 2015.
  12. National Institute of Standards and Technology, "FIPS PUB 180-4 (Secure Hash Standard)," March 2012.
  13. R. Rivest, "The MD5 message digest algorithm," RFC 1321, April 1992.
  14. Electronics and Telecommunications Research Institute(ETRI), "System and apparatus for transferring data only in one direction," KR Patent number : 10-1063152, Oct. 2009.