KR101329084B1 - 무중단 암호통신을 위한 암복호 통신 방법 및 장치 - Google Patents

무중단 암호통신을 위한 암복호 통신 방법 및 장치 Download PDF

Info

Publication number
KR101329084B1
KR101329084B1 KR1020120052651A KR20120052651A KR101329084B1 KR 101329084 B1 KR101329084 B1 KR 101329084B1 KR 1020120052651 A KR1020120052651 A KR 1020120052651A KR 20120052651 A KR20120052651 A KR 20120052651A KR 101329084 B1 KR101329084 B1 KR 101329084B1
Authority
KR
South Korea
Prior art keywords
encryption key
encryption
information
key
area
Prior art date
Application number
KR1020120052651A
Other languages
English (en)
Inventor
남택준
안병호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120052651A priority Critical patent/KR101329084B1/ko
Priority to US13/572,458 priority patent/US8787573B2/en
Priority to EP12181983.3A priority patent/EP2665236B1/en
Priority to CN201210496954.7A priority patent/CN103427982B/zh
Application granted granted Critical
Publication of KR101329084B1 publication Critical patent/KR101329084B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

본 발명은 무중단 암호통신을 위한 키 입력 방식과 운영 방식에 대한 것으로, 더욱 상세하게는, 제1 암호키를 통한 암호화 통신의 수행 중, 제2 암호키를 입력 받고, 상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 정적영역에 저장하고, 상기 저장된 암호키 입력 정보를 동적영역으로 복사하고, 상기 복사된 암호키 입력 정보와 현재 시간 정보에 기초하여 상기 제1 암호키와 상기 제2 암호키 중, 어느 하나의 암호키를 선택하고, 상기 선택된 암호키에 대한 암호키 위치 정보 및 암호키 선택 정보를 생성하고, 상기 암호화 장치와 네트워크를 통하여 연결된 다른 암호화 장치가 암호문을 복호화할 암호키를 획득할 수 있도록 상기 암호문과 상기 암호키 선택 정보를 함께 상기 다른 암호화 장치로 전송함으로써, 중단이 없는 암호화 통신을 수행할 수 있도록 한다.

Description

무중단 암호통신을 위한 암복호 통신 방법 및 장치{METHOD AND APPARATUS OF ENCRYPTION/DECRYPTION FOR PROVIDING SEAMLESS CIPHER COMMUNICATION}
본 발명은 무중단 암호통신을 위한 키 입력 방식과 운영 방식에 대한 것으로, 더욱 상세하게는, 무중단 암호통신을 위하여 서로 다른 키 입력 횟수, 장비간 시간차, 상이한 전송지연 시간을 극복하고 송수신 장치가 같은 키를 선택할 수 있도록 송신 장치는 시간기반으로 키를 선택하고 수신측은 수신한 키 선택정보(1비트)로 송신 장치와 같은 키를 선택하도록 하는 발명이다.
암호통신이 정상적으로 이루어지기 위해서는 송수신 양측이 같은 키를 이용하여 통신을 수행하여야 한다. 이러한 암호통신을 무중단으로 지원하기 위해서는 통신 중에 다음에 사용할 키를 입력 받고 송신 장치와 수신 장치 각각이 두 개의 키 중에 실제 통신에 사용할 같은 키를 선택할 수 있어야 한다. 이 과정에서 두 개의 키를 입력 받고 운영하는 방식, 서로 다른 키 입력 횟수, 송수신 장비간의 시간차, 상이한 전송지연 등을 고려하여 적합한 키를 선택해야만 무중단 암복호 통신이 가능하다.
기존의 암복호 통신에서는 위와 같은 목적을 달성하기 위해서 송신측에서 수신측으로 시간정보와 같은 많은 부과 정보를 전달 하였다. 또한, 키 교체시점에 장비간 시간차와 상이한 전송지연으로 발생하는 키 불일치를 해결하기 위해서 일정 시간 동안 두 가지 키를 모두 사용하여 평문을 얻고 이 평문에 대한 검사를 수행 하여야 하므로, 데이터 송수신에 대한 효율성이 저하되고, 처리 시간이 길어지는 문제점이 존재하였다.
본 발명은, 상기 문제점을 해결하기 위하여, 두 개의 키를 입력 받고 효율적으로 키를 관리하여, 서로 다른 키 입력 횟수, 장비간의 시간차, 장비간의 상이한 전송지연을 극복하고 송수신측이 같은 키를 선택하여 무중단 암복호 통신이 가능하도록 하는 것을 그 목적으로 한다.
즉, 본 발명에서는 송신 장치는 송신시점의 시간정보로 키를 선택하고 이에 대한 1비트의 추가 정보를 수신측으로 전달하고, 수신측은 이 키 정보를 이용하여 키를 선택함으로써, 기존 보다 적은 추가 정보를 사용하면서, 효율적인 키 운영을 하고 이를 통해 무중단 암복호 통신을 제공한다.
상기 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 암호화 장치의 송신 수단을 통한 암복호 통신 방법은, 제1 암호키를 통한 암호화 통신의 수행 중, 제2 암호키를 입력 받는 단계, 상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 정적영역에 저장하는 단계, 상기 저장된 암호키 입력 정보를 동적영역으로 복사하는 단계, 상기 복사된 암호키 입력 정보와 현재 시간 정보에 기초하여 상기 제1 암호키와 상기 제2 암호키 중, 어느 하나의 암호키를 선택하는 단계, 상기 선택된 암호키에 대한 암호키 위치 정보 및 암호키 선택 정보를 생성하는 단계 및 상기 암호화 장치와 네트워크를 통하여 연결된 다른 암호화 장치가 암호문을 복호화할 암호키를 획득할 수 있도록 상기 암호문과 상기 암호키 선택 정보를 함께 상기 다른 암호화 장치로 전송하는 단계를 포함한다.
또한, 본 발명의 다른 실시 예에 따른 암복호 통신 장치는, 제1 암호키를 통한 암호화 통신의 수행 중, 제2 암호키를 입력 받는 사용자 인터페이스부, 상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 정적영역에 저장하고, 상기 저장된 암호키 입력 정보를 동적영역에 저장하는 저장관리부, 및 상기 복사된 암호키 입력 정보와 현재 시간 정보에 기초하여 상기 제1 암호키와 상기 제2 암호키 중, 어느 하나의 암호키를 선택하고, 상기 선택된 암호키에 대한 암호키 위치 정보 및 암호키 선택 정보를 생성하여 상기 암호화 장치와 네트워크를 통하여 연결된 다른 암호화 장치가 암호문을 복호화할 암호키를 획득할 수 있도록 상기 암호문과 상기 암호키 선택 정보를 함께 상기 다른 암호화 장치로 전송하는 제어부를 포함한다.
본 발명은 장비간 서로 다른 키 입력 횟수, 장비간 시간차, 장비간 데이터 전송 지연시간을 모두 극복할 수 있는 키 운영 방식을 제공함으로써 키 변경 시점에도 끊기지 않는 무중단 암호통신을 제공하는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 암호화 통신 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 암복호 통신 방법의 흐름을 도시한 순서도이다.
도 3은 본 발명의 실시 예에 따른 암호키 저장 방식을 도시한 도면이다.
도 4는 본 발명의 실시 예에 따른 송신장치의 암호키 운영방식을 도시한 도면이다.
도 5는 본 발명의 실시 예에 따른 수신장치의 암호키 운영방식을 도시한 도면이다.
도 6은 본 발명의 실시 예에 따른 암호키 선택 방식을 도시한 도면이다.
도 7은 본 발명의 실시 예에 따른 송신장치의 암호키 선택 흐름을 도시한 순서도이다.
도 8은 본 발명의 실시 예에 따른 수신장치의 암호키 선택 흐름을 도시한 순서도이다.
도 9는 본 발명의 실시 예에 따른 암복호 장치의 구성을 도시한 도면이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 여러 가지 실시 예들을 보다 상세히 설명하도록 하겠다. 나아가, 이하의 설명에서 사용되는 구성요소에 대한 접미사 "장치", “디바이스” 및 "부"는 단순히 본 명세서 작성의 용이함을 고려하여 부여되는 것으로서, 상기 "장치", “디바이스” 및 "부"는 서로 혼용되어 사용될 수 있으며, 하드웨어 또는 소프트웨어로 설계 가능하다.
나아가, 이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시 예를 상세하게 설명하지만, 본 발명이 실시 예들에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 실시 예에 따른 암호화 통신 시스템을 도시한 도면이다.
실시 예에 따라, 무중단 암호통신을 수행하기 위해서는, 암호화 장비간 작업 수행 시간에 차이가 발생하거나, 암호화 장비간 전송지연이 다른 경우에도 송수신 양측이 같은 키를 선택할 수 있어야 한다.
도 1은 제1 암호화 장비(101)와 제2 암호화 장비(102)가 제3 암호화 장비(103)와 통신을 할 때 제3 암호화 장비(103)에서의 키 운영방식의 실시 예를 도시한다.
즉 예를 들어, 제1 암호화 장비는 11:59:59의 전송 시점 시간을 가지고, 제1 암호키를 사용하여 암호화를 수행하고, 제2 암호화 장비는 12:00:00의 전송 시점 시간을 가지고, 제2 암호키를 사용하여 암호화를 수행한다. 또한, 제1 암호키의 종료시간은 11:59:59이고, 제2 암호키의 시작시간은 12:00:00이다. 그리고, 제1 암호화 장비에서 제2 암호화 장비로의 전송지연시간은 3초이고, 제2 암호화 장비에서 제3 암호화 장비로의 전송지연시간은 1초이다.
따라서, 제3 암호화 장비(103)는, 제2 암호화 장비로부터 수신된 데이터를 12:00:02에 수신하고, 제2 암호키를 사용하여 암복호 통신을 수행하고, 제1 암호화 장비로부터 수신된 데이터를 12:00:02에 수신하고, 제1 암호키를 사용하여 암복호 통신을 수행한다.
즉, 제3 암호화 장비(103) 는 12:00:00부터 제2 암호키를 사용하여 암호화를 수행하고, 12:00:01에 제2 암호화 장비(102)가 보낸 데이터를 복호화 할 때도 제2 암호키를 사용한다. 그러다가 12:00:02에 제1 암호화 장비(101)가 보낸 데이터를 복호화 할 때는 제1 암호키를 사용한다.
수신시간으로만 판단하는 경우에는 제2 암호키를 사용해야 되지만 제1 암호화 장비(101)가 보내준 키 선택정보'0'에 의해서 제3 암호화 장비(103)는 사용할 암호키를 제1 암호키로 변경하여 복호화를 수행한다.
그 후 제3 암호화 장비(103)가 암호화를 수행할 때는 자신의 시간을 기반으로 하여 다시 제2 암호키를 선택하여 사용하게 된다.
이러한 방식으로 장비간 시간차와 전송지연을 극복하고 무중단 암복호 통신이 가능한 동작을 수행할 수 있다.
도 2는 본 발명의 실시 예에 따른 암복호 통신 방법의 흐름을 도시한 순서도이다.
실시 예에 따라, 제1 암호키를 통한 암호화 통신의 수행 중(S201), 제2 암호키를 입력 받는다(S202).
다음으로, 상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 정적영역에 저장하고(S203), 상기 저장된 암호키 입력 정보를 동적영역으로 복사한다(S204).
또한, 실시 예에 따라, 상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 상기 정적영역에 포함된 영역들 중 서로 구분되는 다른 영역에 저장할 수 있다.
상기 암호키 입력 정보는, 암호키, 암호키 시작시간, 및 암호키 종료시간에 대한 정보를 포함할 수 있다.
다음으로, 상기 복사된 암호키 입력 정보와 현재 시간 정보에 기초하여 상기 제1 암호키와 상기 제2 암호키 중, 어느 하나의 암호키를 선택하고(S205), 상기 선택된 암호키에 대한 암호키 위치 정보 및 암호키 선택 정보를 생성한다(S206).
상기 암호키 선택 정보는, '0' 또는 '1'에 해당하고, 제1 암호키 시작시간과 제2 암호키의 시작시간을 비교하여, 선택한 키가 시작시간이 빠른 쪽이면, 0, 느린 쪽이면 1로 생성될 수 있다.
그리고, 상기 암호화 장치와 네트워크를 통하여 연결된 다른 암호화 장치가 암호문을 복호화할 암호키를 획득할 수 있도록 상기 암호문과 상기 암호키 선택 정보를 함께 상기 다른 암호화 장치로 전송한다(S207).
또한, 실시 예에 따라, 암복호 장치는, 선택된 키의 정적영역내 위치정보와 현재 동적영역 키의 위치 정보를 비교하여 상기 위치 정보들이 상이할 경우에는 저장영역에서 해당 키를 동적영역으로 복사 및 키의 위치 정보 갱신을 수행할 수 있다.
또한, 실시 예에 따라, 암복호 장치는, 암호화된 데이터를 수신하는 방법과 관련하여, 제3 암호키를 통한 암호화 통신의 수행 중, 제4 암호키를 입력 받고, 상기 제3 암호키와 상기 제4 암호키에 대한 암호키 입력 정보를 정적영역에 저장하고, 상기 저장된 암호키 입력 정보를 동적영역으로 복사하고, 다른 암호화 장치로부터 암호키 선택 정보와 암호문을 수신하고, 상기 수신된 암호키 선택 정보와 상기 동적영역에 복사된 암호키 입력 정보에 기초하여 상기 수신된 암호문을 복호화할 암호키를 선택하고, 상기 선택된 암호키에 기초하여 상기 암호문을 복호화하는 과정을 더 포함하여 동작할 수 있다.
즉, 상기와 같은 단계들을 통하여 암호화 장치에 두 개의 키를 관리하면서 현재 사용할 키와 다음에 사용할 키의 위치를 고정 시키지 않으며, 다음에 사용할 키는 항상 현재 사용하는 키의 반대쪽에 입력 받는 구조를 채택하여 추가적으로 현재 사용할 키와 다음에 사용할 키의 위치를 관리하는 과정이 필요하지 않게 된다.
또한, 저속의 정적영역과, 고속의 동적영역과 같이 다른 메모리에서 키를 운영함으로써 암복호통신 중에도 저장영역에 키 입력이 가능하며 키를 선택하고 키 선택정보를 생성하는 과정을 동적영역을 통하여 빠르게 수행할 수 있다.
도 3은 본 발명의 실시 예에 따른 암호키 저장 방식을 도시한 도면이다.
실시 예에 따라, 입력 받는 키와 키에 대한 시작, 종료 시간 정보는 전원이 없어도 데이터가 계속 저장될 수 있는 정적영역(301)에 저장될 수 있다. 상기 정적영역은 저장영역 중 일부에 해당할 수 있고, FLASH 메모리 영역에 해당할 수 있다.
또한, 상기 저장을 수행함에 있어서, 현재 사용하는 키의 위치 정보(306)와 구별되는 다른 영역 (305)으로 입력된다(선택한 암호키 위치 정보가 영역(306) 이면 새 암호키 입력위치는 영역(305)에 저장될 수 있다).
다음으로, 시스템 초기화 시점에 시간정보를 이용하여 선택된 키와 두 키에 대한 시작, 종료 시간 정보는 빠른 속도를 가진 동적영역(302)로 복사된다. 상기 동적영역은 저장영역 중 일부에 해당할 수 있고, SDRAM 메모리 영역에 해당할 수 있다.
또한, 복사된 키의 정적영역 내의 위치 정보(307)도 같이 저장된다(영역(305) 또는 영역(306)에 저장된 정보).
통신이 시작되면 송신 장치는 자신의 시간정보를 동적영역의 두 키에 대한 시작, 종료 시간과 비교하여 선택된 키의 정적영역내 위치 정보(영역(305) 또는 영역(306)에 저장된 정보)와 키 선택정보(0 또는 1)를 생성한다.
이때 선택된 키의 정적영역내 위치정보와 현재 동적영역 키의 위치 정보(307)가 다를 경우에는 저장영역에서 해당 키를 동적영역으로 복사하고 키의 위치정보도 갱신할 수 있다.
암호키 구성 정보는 암호키, 암호키 시작시간, 및 암호키 종료시간에 대한 정보를 각각 포함할 수 있다.
또한, 암호화된 데이터를 수신하는 수신장치도, 정적 저장영역(303)과 동적 저장영역(304)를 구비할 수 있고, 제1 암호키(309)와 제2 암호키(308) 정보를 각각 구분되는 영역에 저장할 수 있으며, 선택된 암호키의 위치 정보(310)를 동적영역에 포함시켜 저장할 수 있다.
도 4 및 도 5는 본 발명의 실시 예에 따른 송신장치와 수신장치의 암호키 운영방식을 도시한 도면이다.
도 4에 도시된 송신 장치는 암호화 시점에 자신의 시간정보(406)와 동적영역(402)에 저장된 두 암호키에 대한 시작, 종료 시간을 상기 도 3에서 설명한 바와 같이 비교하여 사용할 키의 저장영역 내에서의 위치(영역(403) 또는 영역(404)에 저장된 정보)정보를 알아낸다.
동적영역(402)의 암호키가 정적영역 어디에 위치하는지에 대한 기 저장정보(405)와 알아낸 정보를 비교 하여 위치가 다를 경우에는 해당 암호키를 정적영역(401)에서 동적영역(402)으로 복사한다. 또한, 동적영역 내의 제1 암호키 시작시간, 제2 암호키 시작시간을 비교하여 키 선택정보(0 또는 1)를 생성하는데, 선택한 암호키가 시작시간이 빠른 쪽이면 0, 느린 쪽이면 1로 암호키 선택정보를 생성한다.
생성된 암호키 선택정보는 수신 장치로 전달된다. 수신 장치는 수신한 키 선택정보와, 동적영역(502)내의 제1 암호키 시작시간, 제2 암호키 시작시간을 비교하여 사용할 암호키의 위치정보를 알아낸다.
사용할 암호키의 위치정보가 기 저장된 위치정보(505)와 다를 경우에는 해당키를 정적영역(501)에서 동적영역(502)로 가져와서 복호화를 수행한다.
도 6은 본 발명의 실시 예에 따른 암호키 선택 방식을 도시한 도면이다.
실시 예에 따라, 송수신장치가 암호키 입력을 항상 같은 시점에 받을 수 없는 경우에도 같은 암호키를 선택하도록 동작할 수 있다.
송신 장치와 수신 장치가 각각 한 개의 암호키를 가지고 있는 상태에서 다음에 사용할 암호키가 송신 장치에 입력되어 송신 장치는 암호키 두 개(60), 수신 장치는 암호키가 한 개(64) 있는 상황이 발생할 수 있다. 송신 장치는 두 개의 암호키에서 시작 시간이 작은 쪽 암호키를 선택하고 암호키 선택정보 '0'을 수신 장치에게 전송한다(63). 수신 장치는 암호키 선택정보와 제1 암호키, 제2 암호키의 시작시간을 이용하여 ②위치의 암호키를 선택한다. 그리고 ②위치의 시작 시간을 확인하면 시작 시간이 0 임을 알 게 된다(65). 각 암호 장치 시스템에서는 최초에 암호키가 없을 경우에 암호키 관련 정보를 모두 0으로 관리한다. 또한, 해당 암호키가 유효기간이 끝나면 암호키 정보를 '0'으로 초기화 시킨다. 그러므로 암호키 시작시간이 '0'이라는 것은 해당 위치에 암호키가 존재하지 않음을 의미한다. 수신 장치는 이러한 과정을 통해 최종적으로 ①위치의 제2 암호키를 선택(64)하여 정상적인 복호화를 수행할 수 있다.
도 7은 본 발명의 실시 예에 따른 송신장치의 암호키 선택 흐름을 도시한 순서도이다.
송신 장치는 동적영역의 제1 암호키, 제2 암호키의 시작시간을 비교한다(S70). 제1 암호키의 시작시간이 빠른 경우에는 현재 시간과 제1 암호키의 시작 시간을 비교한다(S71). 현재시간이 제1 암호키의 시작시간보다 클 경우에는 제2 암호키의 시작 시간과 현재 시간을 다시 비교한다(S72). 현재 시간이 제2 암호키의 시작시간 보다 작을 경우에는 제1 암호키의 시작시간이 0 이 아닌지 확인한다(S73). 제1 암호키의 시작시간이 0이 아니면 현재 시간이 제1 암호키의 종료시간보다 작은지 비교해서(S74), 작을 경우에 제1 암호키를 선택하고 키 선택정보를 0으로 생성한다(S75). 그리고 선택한 키로 데이터를 암호화 하고 키 선택정보 0과 함께 전송한다(S76). 나머지 과정도 같은 원리에 의해서 동작한다.
도 8은 본 발명의 실시 예에 따른 수신장치의 암호키 선택 흐름을 도시한 순서도이다.
수신 장치는 동적영역의 제1 암호키, 제2 암호키의 시작시간을 비교한다(S80). 제1 암호키의 시작시간이 작을 경우에는 암호키 선택정보가 0인지 판단하다(S81).
암호키 선택정보가 0이면 제1 암호키의 시작시간이 0이 아닌지 비교한다(S82). 제1 암호키의 시작시간이 0이면 제1 암호키가 존재 하지 않으므로 제2 암호키를 선택한다(S83). 제1 암호키의 시작시간이 0이 아니면 제1 암호키를 선택한다(S84).
키 선택정보가 0이 아닌 경우에는 제2 암호키의 시작시간이 0인지 판단한다(S85). 제2 암호키의 시작시간이 0이면 제2 암호키가 존재 하지 않으므로 제1 암호키를 선택한다(S86). 제2 암호키의 시작시간이 0이 아니면 제2 암호키를 선택한다(S87). 나머지 과정도 같은 원리에 의해서 동작한다. 키가 선택되면 해당 하는 키로 복호화를 수행한다(S88).
도 9는 본 발명의 실시 예에 따른 암복호 장치의 구성을 도시한 도면이다.
실시 예에 따라, 암복호 장치(900)는, 인터페이스부(901), 저장관리부(902), 및 제어부(903)를 포함할 수 있다.
인터페이스부(901)는, 제1 암호키를 통한 암호화 통신의 수행 중, 제2 암호키를 입력 받을 수 있다.
저장관리부(902)는, 상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 정적영역에 저장하고, 상기 저장된 암호키 입력 정보를 동적영역에 저장할 수 있다.
또한, 저장관리부(902)는, 상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 상기 정적영역에 포함된 영역들 중 서로 구분되는 다른 영역에 저장할 수 있다.
암호키 입력 정보는, 암호키, 암호키 시작시간, 및 암호키 종료시간에 대한 정보를 포함할 수 있다.
제어부(903)는, 상기 복사된 암호키 입력 정보와 현재 시간 정보에 기초하여 상기 제1 암호키와 상기 제2 암호키 중, 어느 하나의 암호키를 선택하고, 상기 선택된 암호키에 대한 암호키 위치 정보 및 암호키 선택 정보를 생성하여 상기 암호화 장치와 네트워크를 통하여 연결된 다른 암호화 장치가 암호문을 복호화할 암호키를 획득할 수 있도록 상기 암호문과 상기 암호키 선택 정보를 함께 상기 다른 암호화 장치로 전송하도록 제어할 수 있다.
상기 암호키 선택정보는 '0' 또는 '1'에 해당할 수 있다.
또한, 제어부(903)는, 제1 암호키 시작시간과 제2 암호키의 시작시간을 비교하여, 선택한 암호키가 시작시간이 빠른 쪽이면, 0, 느린 쪽이면 1로 상기 암호키 선택정보를 생성할 수 있다.
또한, 제어부(903)는, 선택된 키의 정적영역내 위치정보와 현재 동적영역 키의 위치 정보를 비교하여 상기 위치 정보들이 상이할 경우에는 저장영역에서 해당 키를 동적영역으로 복사 및 키의 위치 정보 갱신을 수행할 수 있다.
또한, 저장관리부(902)는, 인터페이스부(901)를 통하여 제3 암호키와 상기 제4 암호키가 입력되면, 이에 대한 암호키 입력 정보를 정적영역에 저장하고, 상기 저장된 암호키 입력 정보를 동적영역으로 복사할 수 있다.
또한, 제어부(903)는, 다른 암호화 장치로부터 암호키 선택 정보와 암호문이 수신되면 상기 수신된 암호키 선택 정보와 상기 동적영역에 복사된 암호키 입력 정보에 기초하여 상기 수신된 암호문을 복호화할 암호키를 선택하고, 상기 선택된 암호키에 기초하여 상기 암호문을 복호화하도록 제어할 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.
101: 제1 암호장비
102: 제2 암호장비
103: 제3 암호장비

Claims (14)

  1. 암호화 장치의 송신 수단을 통한 암복호 통신 방법에 있어서,
    제1 암호키를 통한 암호화 통신의 수행 중, 제2 암호키를 입력받는 단계;
    상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 정적영역에 저장하는 단계;
    상기 저장된 암호키 입력 정보를 동적영역으로 복사하는 단계;
    상기 복사된 암호키 입력 정보와 현재 시간 정보에 기초하여 상기 제1 암호키와 상기 제2 암호키 중, 어느 하나의 암호키를 선택하는 단계;
    상기 선택된 암호키에 대한 암호키 위치 정보 및 암호키 선택 정보를 생성하는 단계; 및
    상기 암호화 장치와 네트워크를 통하여 연결된 다른 암호화 장치가 암호문을 복호화할 암호키를 획득할 수 있도록 상기 암호문과 상기 암호키 선택 정보를 함께 상기 다른 암호화 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 암복호 통신 방법.
  2. 청구항 1에 있어서,
    상기 암호키 선택 정보는,
    0 또는 1인 것을 특징으로 하는 암복호 통신 방법.
  3. 청구항 2에 있어서,
    상기 암호키 선택 정보는,
    제1 암호키 시작시간과 제2 암호키의 시작시간을 비교하여, 선택한 암호키가 시작시간이 빠른 쪽이면 0, 느린 쪽이면 1로 상기 암호키 선택정보를 생성하는 것을 특징으로 하는 암복호 통신 방법.
  4. 청구항 1에 있어서,
    상기 암호키 입력 정보는,
    암호키, 암호키 시작시간, 및 암호키 종료시간에 대한 정보를 포함하는 것을 특징으로 하는 암복호 통신 방법.
  5. 청구항 1에 있어서,
    상기 암호키 입력 정보를 정적영역에 저장하는 단계는,
    상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 상기 정적영역에 포함된 영역들 중 서로 구분되는 다른 영역에 저장하는 단계를 포함하는 것을 특징으로 하는 암복호 통신 방법.
  6. 청구항 1에 있어서,
    상기 암복호 통신 방법은,
    선택된 키의 정적영역내 위치정보와 현재 동적영역 키의 위치 정보를 비교하여 상기 위치 정보들이 상이할 경우에는 저장영역에서 해당 키를 동적영역으로 복사 및 키의 위치 정보 갱신을 수행하는 단계를 더 포함하는 것을 특징으로 하는 암복호 통신 방법.
  7. 청구항 1에 있어서,
    상기 암복호 통신 방법은,
    제3 암호키를 통한 암호화 통신의 수행 중, 제4 암호키를 입력 받는 단계;
    상기 제3 암호키와 상기 제4 암호키에 대한 암호키 입력 정보를 정적영역에 저장하는 단계;
    상기 저장된 암호키 입력 정보를 동적영역으로 복사하는 단계;
    다른 암호화 장치로부터 암호키 선택 정보와 암호문을 수신하는 단계;
    상기 수신된 암호키 선택 정보와 상기 동적영역에 복사된 암호키 입력 정보에 기초하여 상기 수신된 암호문을 복호화할 암호키를 선택하는 단계; 및
    상기 선택된 암호키에 기초하여 상기 암호문을 복호화하는 단계를 더 포함하는 것을 특징으로 하는 암복호 통신 방법.
  8. 제1 암호키를 통한 암호화 통신의 수행 중, 제2 암호키를 입력 받는 인터페이스부;
    상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 정적영역에 저장하고, 상기 저장된 암호키 입력 정보를 동적영역에 복사하는 저장 관리부; 및
    상기 복사된 암호키 입력 정보와 현재 시간 정보에 기초하여 상기 제1 암호키와 상기 제2 암호키 중, 어느 하나의 암호키를 선택하고, 상기 선택된 암호키에 대한 암호키 위치 정보 및 암호키 선택 정보를 생성하여 암호화 장치와 네트워크를 통하여 연결된 다른 암호화 장치가 암호문을 복호화할 암호키를 획득할 수 있도록 상기 암호문과 상기 암호키 선택 정보를 함께 상기 다른 암호화 장치로 전송하는 제어부를 포함하는 것을 특징으로 하는 암복호 통신 장치.
  9. 청구항 8에 있어서,
    상기 저장관리부는,
    상기 제1 암호키와 상기 제2 암호키에 대한 암호키 입력 정보를 상기 정적영역에 포함된 영역들 중 서로 구분되는 다른 영역에 저장하는 것을 특징으로 하는 암복호 통신 장치.
  10. 청구항 8에 있어서,
    상기 암호키 입력 정보는,
    암호키, 암호키 시작시간, 및 암호키 종료시간에 대한 정보를 포함하는 것을 특징으로 하는 암복호 통신 장치.
  11. 청구항 8에 있어서,
    상기 암호키 선택 정보는,
    0 또는 1인 것을 특징으로 하는 암복호 통신 장치.
  12. 청구항 11에 있어서,
    상기 제어부는,
    제1 암호키 시작시간과 제2 암호키의 시작시간을 비교하여, 선택한 암호키가 시작시간이 빠른 쪽이면, 0, 느린 쪽이면 1로 상기 암호키 선택정보를 생성하는 것을 특징으로 하는 암복호 통신 장치.
  13. 청구항 8에 있어서,
    상기 제어부는,
    선택된 암호키의 정적영역내 위치정보와 현재 동적영역 내 암호키의 위치 정보를 비교하여 상기 위치 정보들이 상이할 경우에는 저장영역에서 해당 암호키를 동적영역으로 복사 및 암호키의 위치 정보 갱신을 수행하는 것을 특징으로 하는 암복호 통신 장치.
  14. 청구항 8에 있어서,
    상기 인터페이스부는,
    제3 암호키를 통한 암호화 통신의 수행 중, 제4 암호키를 입력 받고,
    상기 저장 관리부는,
    상기 제3 암호키와 상기 제4 암호키에 대한 암호키 입력 정보를 정적영역에 저장하고, 상기 저장된 암호키 입력 정보를 동적영역으로 복사하고,
    상기 제어부는,
    다른 암호화 장치로부터 암호키 선택 정보와 암호문이 수신되면 상기 수신된 암호키 선택 정보와 상기 동적영역에 복사된 암호키 입력 정보에 기초하여 상기 수신된 암호문을 복호화할 암호키를 선택하고, 상기 선택된 암호키에 기초하여 상기 암호문을 복호화하도록 제어하는 것을 특징으로 하는 암복호 통신 장치.
KR1020120052651A 2012-05-17 2012-05-17 무중단 암호통신을 위한 암복호 통신 방법 및 장치 KR101329084B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020120052651A KR101329084B1 (ko) 2012-05-17 2012-05-17 무중단 암호통신을 위한 암복호 통신 방법 및 장치
US13/572,458 US8787573B2 (en) 2012-05-17 2012-08-10 Cipher communication method and apparatus for the same
EP12181983.3A EP2665236B1 (en) 2012-05-17 2012-08-28 Cipher communication method and apparatus for the same
CN201210496954.7A CN103427982B (zh) 2012-05-17 2012-09-28 密码通信方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120052651A KR101329084B1 (ko) 2012-05-17 2012-05-17 무중단 암호통신을 위한 암복호 통신 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101329084B1 true KR101329084B1 (ko) 2013-11-14

Family

ID=46800054

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120052651A KR101329084B1 (ko) 2012-05-17 2012-05-17 무중단 암호통신을 위한 암복호 통신 방법 및 장치

Country Status (4)

Country Link
US (1) US8787573B2 (ko)
EP (1) EP2665236B1 (ko)
KR (1) KR101329084B1 (ko)
CN (1) CN103427982B (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827582B (zh) * 2015-09-14 2019-07-26 维沃移动通信有限公司 一种通信加密方法、装置和系统
CN106453300A (zh) * 2016-09-30 2017-02-22 北京悦畅科技有限公司 一种数据加解密方法、设备和数据传输系统
CN112291060A (zh) * 2020-08-08 2021-01-29 北京天润海图科技有限公司 安全通信方法及发送端、接收端
CN116321133B (zh) * 2023-05-11 2023-07-25 西安星恒通智能装备有限公司 基于多天线协作处理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10341212A (ja) * 1997-06-10 1998-12-22 Matsushita Electric Ind Co Ltd 暗号文伝送システム
JP2003101528A (ja) * 2001-09-19 2003-04-04 Nagano Fujitsu Component Kk 暗号化データ送受信方法及びその方法を行うためのシステム、送信機
KR20030044654A (ko) * 2001-11-30 2003-06-09 주식회사 하이닉스반도체 데이터 암호화 장치 및 그 방법
KR100746547B1 (ko) * 2005-02-28 2007-08-06 가부시키가이샤 히타치세이사쿠쇼 암호 통신 시스템 및 방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5222137A (en) 1991-04-03 1993-06-22 Motorola, Inc. Dynamic encryption key selection for encrypted radio transmissions
JP2812312B2 (ja) 1996-01-12 1998-10-22 三菱電機株式会社 暗号化システム
US6157723A (en) * 1997-03-03 2000-12-05 Motorola, Inc. Method and apparatus for secure communications with encryption key scheduling
US7391865B2 (en) * 1999-09-20 2008-06-24 Security First Corporation Secure data parser method and system
US7428306B2 (en) * 2006-04-18 2008-09-23 International Business Machines Corporation Encryption apparatus and method for providing an encrypted file system
US7992005B2 (en) * 2006-12-06 2011-08-02 International Business Machines Corporation Providing pattern based user password access
EP2106642A4 (en) * 2008-01-07 2015-12-02 Security First Corp SYSTEMS AND METHODS FOR SECURING DATA USING A KEY OR MULTI-FACTOR DISPERSION

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10341212A (ja) * 1997-06-10 1998-12-22 Matsushita Electric Ind Co Ltd 暗号文伝送システム
JP2003101528A (ja) * 2001-09-19 2003-04-04 Nagano Fujitsu Component Kk 暗号化データ送受信方法及びその方法を行うためのシステム、送信機
KR20030044654A (ko) * 2001-11-30 2003-06-09 주식회사 하이닉스반도체 데이터 암호화 장치 및 그 방법
KR100746547B1 (ko) * 2005-02-28 2007-08-06 가부시키가이샤 히타치세이사쿠쇼 암호 통신 시스템 및 방법

Also Published As

Publication number Publication date
EP2665236B1 (en) 2015-05-27
CN103427982A (zh) 2013-12-04
EP2665236A1 (en) 2013-11-20
US20130308777A1 (en) 2013-11-21
CN103427982B (zh) 2016-09-14
US8787573B2 (en) 2014-07-22

Similar Documents

Publication Publication Date Title
KR102487137B1 (ko) 블록체인 기반의 다자간 컴퓨팅 방법, 장치, 기기 및 매체
EP3916604B1 (en) Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product
US20220021534A1 (en) Location aware cryptography
CN105981423B (zh) 用于在终端之间发送和接收加密消息的方法和装置
US10230697B2 (en) User terminals, and methods and computer-readable recording mediums storing computer programs for transmitting and receiving messages
JP2018500843A (ja) クラウドストレージ方法及びシステム
CN104917787B (zh) 基于群组密钥的文件安全共享方法和系统
US9374222B2 (en) Secure communication of data between devices
TWI725148B (zh) 使用動態公鑰基礎建設發送及接收加密訊息方法、系統及媒介
US20190173858A1 (en) Message server, method for operating message server and computer-readable recording medium
US10348502B2 (en) Encrypting and decrypting data on an electronic device
KR101329084B1 (ko) 무중단 암호통신을 위한 암복호 통신 방법 및 장치
JP6058514B2 (ja) 暗号処理方法、暗号システム、およびサーバ
WO2016147340A1 (ja) 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム
JPWO2016147382A1 (ja) 暗号通信システムの端末装置、暗号通信システムの中継装置、暗号通信システムの制御方法
CN104618355B (zh) 一种安全存储和传输数据的方法
EP4319222A1 (en) Application layer key generation
KR101825378B1 (ko) 암호화 장치 및 방법
CN111049639B (zh) 一种基于fpga的动态数据加解密实现方法
US20220171844A1 (en) Secure password storage system and method
KR20150139304A (ko) 마스터 키를 보호하기 위한 암호화 장치 및 그 방법
CN114244515B (zh) 基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备
JP2014017763A (ja) 暗号更新システム、暗号更新要求装置、暗号更新装置、復号装置、暗号更新方法、および、コンピュータ・プログラム
JP6357405B2 (ja) 暗号化処理装置、暗号化処理システムおよび暗号化処理方法
CN116547943A (zh) 用于管理安全密钥的方法和设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170918

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 6