Atm 망에서의 보안 서비스 적용과 성능 평가 연구

Abstract

초고속 통신망에서의 정보 침해는 짧은 시간에 많은 데이터의 손실을 초래할 수 있기 때문에 정보보호의 필요성이 제기되고 있다. ATM 망에서의 정보보안을 위해 제안된 연구 방안은 계층 별로 보안 서비스를 적용한 해결책을 다양하게 제시하고 있다. 보안 서비스를 ATM 계층과 AAL 계층에 적용시킬 수도 있고, 이 계층들 사이에도 적용시킬 수 있으며 보안 계층을 따로 두어 보안 서비스를 하나의 계층에서 투명하게 적용할 수도 있다. 그러나 이러한 연구들의 결과가 이론에 그치고 있고, 실제로 암호 알고리즘 등의 보안 서비스를 적용한 망에서의 성능을 평가하는 부분에 대해서는 연구가 부족한 상황이다. 본 논문에서는 사용자 평면에서의 데이터의 비밀성, 무결성, 데이터 원천 인증 등의 보안 서비스를 적용한 보안 계층을 구현하고, SDL이라는 시뮬레이션 도구를 이용하여 이러한 보안 서비스를 적용한 세 가지 종류의 망을 모델링을 한 후 메시지 전달 지연 시간 등을 측정하여 그 성능을 비교·분석하였다. 첫 번째 망은 보안 서비스가 적용되지 않은 일반 ATM 망이고, 두 번째 망은 보안 계층이 AAL 계층 내에 있는 CS 부계층과 SAR 부계층 사이에 삽입된 망이고, 세 번째 망은 보안 계층이 ATM 계층과 AAL 계층 사이에 삽입된 망이다. 보안 계층에서 적용되는 보안 서비스를 제공하기 위하여 다양한 암호 알고리즘들, 해쉬함수, 그리고 난수 발생기를 이용한다. 마지막으로 본 논문에서는 암호 알고리즘에 필요한 세션키가 분실될 때의 암호 동기화를 제대로 할 수 있는 방안을 제시하여 보안 서비스가 원활하게 작동할 수 있도록 지원한다.;It needs to provide information security in ATM network because the information hacking in high speed network cause a heavy data loss in short time relatively. The current methods providing information security in ATM network propose various solutions which apply security services to each layers (i.e. ATM layer, AAL layer, between ATM layer and AAL layer) according to ATM reference model. But the result of this researches are theoretical, actually the research about area of performance evaluation in ATM network applying security services such as cryptography algorithm doesn't be processed widely. In this paper, the performance of ATM network including security services is evaluated by measuring message transfer delay time. The security services provide data confidentiality, integrity, data origin authentication in user plane. This security services are implemented using three block cryptography algorithm(IDEA, DES, SAFER), a hash function(RIPEMD-128) and a random number generator(SPRNG). Moreover three kinds of modeling including optional security layer is done by using SDL simulation tool. The first modeling is normal ATM network not providing any security services. The second modeling is the ATM network which is inserted with security layer between CS sublayer and SAR sublayer within AAL layer. The third modeling is the ATM network which inserted with security layer between ATM layer and AAL layer. The proposed scheme is last one that makes cryptography synchronization rapidly, accurately when a session key is lost during message transfer in network. After the session key is lost, the fast recovery of cryptography synchronization must by processed. This proposed method provides the fast recovery of cryptography synchronization by eliminating received messages from sender after a receiver detecting message loss sends OAM cell to sender to indicate this fact.