KR101816371B1 - 양방향 키 전환 방법 및 구현 기기 - Google Patents

양방향 키 전환 방법 및 구현 기기 Download PDF

Info

Publication number
KR101816371B1
KR101816371B1 KR1020157006242A KR20157006242A KR101816371B1 KR 101816371 B1 KR101816371 B1 KR 101816371B1 KR 1020157006242 A KR1020157006242 A KR 1020157006242A KR 20157006242 A KR20157006242 A KR 20157006242A KR 101816371 B1 KR101816371 B1 KR 101816371B1
Authority
KR
South Korea
Prior art keywords
key
new
new key
update message
data
Prior art date
Application number
KR1020157006242A
Other languages
English (en)
Other versions
KR20150042262A (ko
Inventor
만시아 티에
친 리
닝 부
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20150042262A publication Critical patent/KR20150042262A/ko
Application granted granted Critical
Publication of KR101816371B1 publication Critical patent/KR101816371B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

양방향 키 전환 방법과 구현 기기. 상기 방법은: 새로운 키를 획득할 때, 통신 링크 내의 소정 말단은 새로운 키 전송 방향을 사용 불가하게 설정하고 새로운 키 수신 방향을 사용 가능하게 설정하는 것; 적어도 n개의 대립 말단들이 상기 새로운 키를 획득하는 것으로 추정되거나 결정된 후 및 원본 키가 무효화되기 전에, 상기 원본 키의 전송 방향을 사용 불가하게 설정하고 상기 새로운 키 전송 방향을 사용 가능하게 설정하기 위해 상기 소정 말단이 제1 키 전환 과정을 시작하는 것, 여기서, N≥n≥1이고, N은 전송 측에 대응하는 수신 측들의 전체 숫자이고; 상기 대립 말단으로부터 전송된 데이터의 보호 식별자에 따라, 상기 소정 말단이 보호해제를 수행하도록 유효 키를 선택하는 것; 및 상기 데이터가 처음으로 상기 새로운 키로 성공적으로 보호해제된 후에, 상기 원본 키의 상기 수신 방향을 사용 불가하게 설정하기 위해 상기 소정 말단이 제2 키 전환 과정을 시작하는 것을 포함한다. 키 전환을 수행하기 위해 통신 링크 상의 각각의 말단의 순서를 한정함으로써, 본 발명은 각각의 말단이 대립 말단으로부터 전송된 데이터를 올바르게 보호해제할 수 있다는 것을 보장한다.

Description

양방향 키 전환 방법 및 구현 기기 {TWO-WAY KEY SWITCHING METHOD AND IMPLEMENTATION DEVICE}
본 발명은 키 분야에 관한 것이고, 구체적으로는, 양방향 키 전환 방법 및 그 구현 기기에 관한 것이다.
무선 네트워크, 수동 광네트워크(passive optical network), 전력선 통신 네트워크(power line communication network), 및 유선 네트워크에서조차, 연구자들은 통신 데이터의 보안을 보호하기 위해 키를 채택하고, 그 결과, 통신 데이터의 기밀성이 보호에 의해 보장되고, 데이터의 무결성이 무결성 검사값을 계산함으로써 보장되어, 통신 네트워크 내의 통신 데이터가 도청되거나 불법적으로 변경되는 것을 방지한다. 상기 데이터의 송신자와 수신자는 상기 데이터의 보안을 보호하기 위한 이러한 메카니즘(mechanism)의 키를 알 필요가 있다.
불법적인 사용자에 의해 가로채진 데이터(intercepted data)를 분석함으로써 상기 키가 획득되는 것을 방지하고, 이에 의해 상기 불법적인 사용자에 의해 상기 통신 데이터가 획득되거나 변경되는 것을 방지하기 위해서, 상기 키는 빈번하게 갱신될 필요가 있다. 상기 키를 갱신하는 데에는 많은 방식이 있다. 그러나, 많은 키 갱신 메카니즘들은 단지 상기 두 통신 당사자들이 어떻게 새로운 키를 획득하는 지에 대한 문제를 해결하고 있으나, 상기 송신자와 상기 수신자에 의해 어떻게 상기 원본 키와 상기 새로운 키 간에 전환하는 지에 대한 문제와는 관련이 없다. 보통, 상기 두 통신 당사자들은 상이한 시점에 상기 새로운 키로 전환하므로, 상기 전환이 부적절하게 수행된다면 상기 송신자에 의해 송신된 통신 패킷은 상기 수신자에 의해 보호가 제거되지 않을 수 있다.
본 출원은 "양방향 키 전환 방법 및 구현 기기"라는 제목으로 2012년 8월 13일에 중국 특허청에 제출된 중국 특허출원번호 201210286523.8의 우선권을 주장하고, 그 전체 내용이 여기에 참조로서 포함된다.
양방향 키 전환 방법과 그 구현 기기는 수신자가 송신자에 의해 송신된 통신 패킷을 올바르게 보호해제(de-protect)하는 것을 가능하게 하도록 본 발명에 따라 제공된다.
본 발명은 다음의 해결책을 제공한다.
양방향 키 전환 방법은,
새로운 키의 수신 후에, 통신 링크 내의 소정 말단(anyone end)에 의해, 상기 새로운 키를 송신 방향으로 사용 불가하고 수신 방향으로 사용 가능하게 설정하고, 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정되기 전에, 상기 소정 말단에 의해, 원본 키를 상기 송신 방향으로 사용 가능하고 상기 수신 방향으로 사용 가능하게 유지하는 단계;
상기 소정 말단에 의해, 상기 새로운 키의 수신 및 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 제1 키 전환 과정을 시작하는 단계로서, 상기 제1 키 전환 과정은 상기 원본 키를 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함하고, 여기서, N≥n≥1이고, N은 송신자에 대응하는 수신자들의 전체 숫자인, 상기 제1 키 전환 과정을 시작하는 단계;
상기 소정 말단에 의해, 상기 데이터를 보호해제하도록 상기 대립 말단에 의해 송신된 데이터의 보호 식별자(protection identifier)에 따라 유효 키(valid key)를 선택하는 단계; 및
상기 소정 말단에 의해, 상기 대립 말단에 의해 송신된 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후 제2 키 전환 과정을 시작하는 단계로서, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함하는, 상기 제2 키 전환 과정을 시작하는 단계를 포함하도록 제공된다.
양방향 키 전환을 구현하는 기기는,
새로운 키를 획득하도록 구성된 제1 키 획득유닛;
상기 새로운 키가 상기 기기에 의해 획득된 후이자 동시에 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정되기 전에, 상기 새로운 키를 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 수신 방향으로 사용 가능한 것으로 설정하며, 원본 키를 상기 송신 방향으로 사용 가능한 것으로 유지하고 상기 원본 키를 상기 수신 방향으로 사용 가능한 것으로 유지하도록 구성된 제1 키 갱신유닛;
상기 새로운 키가 획득되고 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 제1 키 전환 과정을 시작하도록 구성된 제1 키 전환유닛으로서, 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고, 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함하고, 여기서 N≥n≥1이고, N은 송신자에 대응하는 수신자들의 전체 숫자인, 상기 상기 제1 키 전환유닛;
상기 새로운 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 원본 키가 상기 송신 방향으로 사용 가능한 것으로 설정된 후에 상기 원본 키를 사용하여 상기 대립 말단에 송신되는 데이터를 보호하거나, 상기 원본 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 새로운 키가 상기 송신 방향으로 사용 가능한 것으로 설정된 후에 상기 새로운 키를 사용하여 상기 대립 말단에 송신되는 데이터를 보호하도록 구성된 보호유닛;
상기 데이터를 보호해제하도록 상기 대립 말단에 의해 송신된 상기 데이터의 보호 식별자에 따라 대응하는 키를 선택하도록 구성된 보호해제유닛(de-protection unit); 및
상기 대립 말단에 의해 송신된 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후 제2 키 전환 과정을 시작하도록 구성된 제2 키 전환유닛으로서, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함하는, 상기 제2 키 전환유닛을 포함하도록 제공된다.
양방향 키 전환을 구현하는 기기는,
새로운 키 정보를 포함하는 제1 키 갱신 메시지에 따라 새로운 키를 획득하도록 구성된 제2 키 획득유닛으로서, 상기 제1 키 갱신메시지는 상기 새로운 키를 수신기 전에 미리 대립 말단에 의해 송신되는, 상기 제2 키 획득유닛;
상기 새로운 키를 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 수신 방향으로 사용 가능한 것으로 설정하며, 상기 새로운 키가 획득될 때, 원본 키를 상기 송신 방향으로 사용 가능한 것으로 유지하고 상기 원본 키를 상기 수신 방향으로 사용 가능한 것으로 유지하도록 구성된 제2 키 갱신유닛;
상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후 제2 시간 간격 시점으로 제1 키 전환 과정을 시작하도록 구성된 제3 키 전환유닛으로서, 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함하는, 상기 제3 키 전환유닛;
상기 새로운 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 원본 키가 상기 송신 방향으로 사용 가능한 것으로 설정된 후에 상기 원본 키를 사용하여 상기 대립 말단에 송신되는 데이터를 보호하거나, 상기 원본 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 새로운 키가 상기 송신 방향으로 사용 가능한 것으로 설정된 후에 상기 새로운 키를 사용하여 상기 대립 말단에 송신되는 데이터를 보호하도록 구성된 보호유닛;
상기 데이터를 보호해제하도록 상기 대립 말단에 의해 송신된 상기 데이터의 보호 식별자에 기초하여 대응하는 키를 선택하도록 구성된 보호해제유닛; 및
상기 대립 말단에 의해 송신된 상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후 제2 키 전환 과정을 시작하도록 구성된 제4 키 전환유닛으로서, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함하는, 상기 제4 키 전환 유닛을 포함하고,
상기 제2 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않도록, 추가로 제공된다.
본 발명에서, 통신 링크의 소정 말단은 새로운 키가 획득될 때 상기 새로운 키를 송신 방향으로 사용 불가한 것으로 설정하고, 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론되거나 결정된 후에 키 전환 과정을 시작하고, 그 결과, 상기 새로운 키가 상기 송신 방향으로 사용 가능한 것으로 설정되고, 원본 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고, 이에 의해, 통신 패킷이 보호해제되지 않을 수 있게 야기하는 상기 소정 말단에 의해 상기 새로운 키가 수신되기 전에 상기 대립 말단에 의해 상기 새로운 키를 사용하여 보호되는 상기 통신 패킷을 상기 소정 말단이 수신하는 것을 방지한다. 그리고, 상기 소정 말단은 상기 새로운 키와 상기 원본 키 모두를 수신 방향으로 사용 가능한 것으로 설정하고, 그 결과, 상기 소정 말단은 상기 원본 키를 사용하여 보호되고 상기 대립 말단에 의해 송신되는 상기 통신 패킷과, 키가 상기 새로운 키로 전환된 후 상기 대립 말단에 의해 상기 새로운 키를 사용하여 보호되는 통신 패킷을 보호해제할 수 있다. 따라서, 본 발명에서는, 상기 대립 말단에 의해 송신된 상기 통신 패킷이 보호해제되지 않을 수 있는 문제점이, 상기 소정 말단에 대한 송신 방향과 수신 방향으로 키를 전환하는 순서를 정의함으로써 해결된다.
본 발명 또는 종래 기술에서의 실시예에 따른 기술적 해결책을 보다 명확하게 도시하기 위해서, 종래 기술 또는 실시예들의 기재에서 사용되는 도면들이 이하 간략히 기재될 것이다. 명백하게는, 이하 기재된 도면들은 본 발명의 몇몇 실시예일 뿐이고, 창의적인 노력 없이도 이러한 도면들에 따라 당해 기술분야에서 숙련된 자들에 의해 다른 도면들이 획득될 수 있다.
도 1은 본 발명의 제1 실시예에 따른 방법의 개략적인 플로우차트(flow chart)이다.
도 2는 본 발명의 제2 실시예에 따른 방법의 개략적인 플로우차트이다.
도 3은 본 발명의 제3 실시예에 따른 방법의 개략적인 플로우차트이다.
도 4는 본 발명의 제4 실시예에 따른 방법의 개략적인 플로우차트이다.
도 5는 본 발명의 제5 실시예에 따른 기기의 구조도이다.
도 6은 본 발명의 제7 실시예에 따른 기기의 구조도이다.
본 발명의 실시예에서의 기술적 해결책들은 본 발명의 실시예들에서의 도면들과 함께 이하 명확하고 완전하게 설명될 것이다. 분명하게도, 기재된 실시예들은 일부분일 뿐 본 발명의 실시예 전부가 아니다. 모든 다른 실시예들이 본 발명의 보호 범위 내에서 본 발명의 실시예들에 기초하여 당해 기술분야의 숙련된 자들에 의해 획득될 수 있다.
종래 통신 분야에서, 키(key)는 단방향 키와 양방향 키를 포함한다는 점이 강조되어야 한다. 상기 양방향 키는 통신 당사자들간 전송되는 데이터를 보호하도록 사용되었고, 하나의 개체(entity)에 의해 대립 개체로 송신되는 데이터를 암호화하거나 무결성 검사를 계산하도록 사용되는 키는 상기 대립 개체로부터 수신된 데이터를 해독하거나 무결성 검사를 검증하도록 사용되는 키와 동일하다. 상기 단방향 키는 오직 데이터를 단방향으로 보호하도록 사용되고, 하나의 개체에 의해 대립 개체로 송신되는 데이터를 암호화하거나 무결성 검사를 계산하도록 사용되는 키는 상기 대립 개체로부터 수신된 데이터를 해독하거나 무결성 검사를 검증하도록 사용되는 키와 동일하지 않다.
오직 양방향 키 전환이 본 발명의 실시예에서 소개될 것이다.
도 1을 참조하면, 양방향 전환 방법은 다음의 단계들(S11, S12, S13, S14)을 포함하는 본 발명의 제1 실시예에 따라 제공된다.
단계 S11에서, 통신 링크에서의 소정 말단에 의해 새로운 키가 상기 소정 말단에 의해 획득된 후이자 동시에 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정되기 전에, 상기 새로운 키는 송신 방향으로 사용 불가하고 수신 방향으로 사용 가능한 것으로 설정되고, 원본 키는 상기 송신 방향으로 사용 가능하고 상기 수신 방향으로 사용 가능한 것으로 유지된다.
본 발명에서, 상기 키는 송신되는 데이터를 보호, 즉, 암호화하거나 무결성 검사를 계산하기 위하고, 및 상기 수신된 데이터를 보호해제, 즉, 해독하거나 무결성 검사를 검증하기 위한 키를 가리킨다.
본 발명에서 통신 링크의 양 말단은 홈 말단(home end)이거나 서로에 대한 대립 말단이다. 구체적으로, 각각의 말단에 대해, 송신되는 데이터를 보호하기 위한 키는 상기 수신된 데이터를 보호해제하기 위한 키와 동일하다. 예를 들어, 통신 당사자들이 개체들 A와 B라고 가정할 때, 상기 개체 B에 송신되는 데이터를 보호하도록 개체 A에 의해 사용되는 키가 1이라면, 상기 개체 B로부터 수신된 데이터를 보호해제하도록 상기 개체 A에 의해 사용되는 키는 1이다.
본 발명에서, 송신 방향으로 사용 가능한 키는 상기 키가 데이터를 보호하도록 사용될 수 있다는 것을 의미하고, 송신 방향으로 사용 불가한 키는 상기 키가 데이터를 보호하도록 사용될 수 없다는 것을 의미한다. 반면에, 수신 방향으로 사용 가능한 키는 상기 키가 데이터를 보호해제하도록 사용될 수 있다는 것을 의미하고, 수신 방향으로 사용 불가한 키는 상기 키가 데이터를 보호해제하도록 사용될 수 없다는 것을 의미한다.
통신 링크에서의 소정 말단에 대하여, 새로운 키는 상기 새로운 키가 상기 소정 말단에 의해 획득될 때 대립 말단에 의해 획득되지 않으며, 상기 새로운 키를 사용하여 보호되는 통신 패킷은 상기 새로운 키가 송신 방향으로 직접적으로 사용 가능한 것으로 설정되면 상기 대립 말단에 의해 보호해제되지 않는다. 따라서, 본 발명에서, 상기 새로운 키가 획득된 후 상기 새로운 키가 소정 말단에 의해 상기 송신 방향으로 사용 불가한 것으로 설정된다. 그리고, 이 경우에, 상기 대립 말단으로 송신되는 데이터는 상기 원본 키를 사용하여 상기 말단에 의해 여전히 보호된다.
종래 기술에서, 여러 키들이 각각의 말단에 저장될 수 있고, 대응하는 키는 상기 수신된 데이터를 보호해제하도록 상기 수신된 데이터의 보호 식별자에 따라 선택될 수 있다. 본 발명에서, 상기 보호 식별자는 상기 데이터가 어떤 키를 사용하여 보호되는지를 식별하도록 사용되는 키 식별자 또는 키 인덱스(key index)와 같은 정보이다.
통신 링크에서의 소정 말단에 대하여, 키가 상기 대립 말단에서 전환될 때를 결정하지 못할 수 있으나, 상기 대립 말단에 의해 송신되고 원본 키 또는 새로운 키 중 어느 것을 사용하여 보호되는 키가 상기 원본 키와 상기 새로운 키 모두를 상기 소정 말단에 대해 수신 방향으로 사용 가능한 것으로 설정함으로써 상기 소정 말단에 의해 보호해제될 수 있는 것이 보장될 수 있다.
단계 S12에서, 상기 새로운 키가 획득되고 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 제1 키 전환 과정이 상기 소정 말단에 의해 시작되고, 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고, 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함한다. 여기서, N≥n≥1이고, N은 송신자에 대응하는 수신자들의 전체 숫자이다.
단계 S11에서 보여지듯이, 새로운 키를 수신할 때 상기 소정 말단에 의해 상기 새로운 키가 수신 방향으로 사용 가능한 것으로 설정되고, 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론되거나 결정되면 상기 새로운 키는 상기 대립 말단에 대해 상기 수신 방향으로 사용 가능한 것으로 추론되거나 결정된다. 따라서, 상기 새로운 키가 상기 수신 방향으로 사용 가능한 것으로 설정된 후 소정의 시점에서 상기 새로운 키가 상기 대립 말단에 의해 통신 패킷을 보호해제하도록 사용될 수 있다. 다시 말해서, 키 전환 과정은 상기 새로운 키가 상기 수신 방향으로 사용 가능한 것으로 설정된 후 소정의 시점에서 상기 소정 말단에 의해 수행될 수 있으며, 그 결과 상기 데이터가 상기 새로운 데이터를 사용하여 보호될 수 있다.
키는 사용 중에 소정의 생명주기(lifetime)를 가지고, 제1 키 전환 과정은 상기 원본 키가 무효화되기 전에 상기 소정 말단에 의해 시작되어야 한다.
단계 S13에서, 유효 키는 상기 데이터를 보호해제하도록 상기 대립 말단에 의해 송신된 데이터의 보호 식별자에 따라 소정 말단에 의해 선택된다.
상기 대립 단말은 데이터가 상기 새로운 키를 사용하여 보호되도록 상기 제1 키 전환 과정을 수행할 수 있고, 또는, 상기 대립 말단은 상기 새로운 데이터가 상기 소정 말단에 의해 상기 수신 방향으로 사용 가능한 것으로 설정된 후에 상기 원본 키를 사용하여 보호되도록 상기 제1 키 전환 과정을 수행하지 않을 수 있으며, 따라서, 상기 소정 말단은 상기 대립 말단으로부터 수신된 상기 데이터의 보호 식별자를 검출하고 상기 보호 식별자에 따라 상기 수신된 데이터를 보호해제하도록 대응 키를 선택할 수 있다. 구체적으로, 상기 원본 키는 상기 데이터가 상기 보호 식별자에 따른 상기 원본 키를 사용하여 보호되는 것이 결정되는 경우에 상기 수신된 데이터를 보호해제하도록 선택되거나, 상기 새로운 키는 상기 데이터가 상기 보호 식별자에 따른 상기 새로운 키를 사용하여 보호되는 것이 결정되는 경우에 상기 수신된 데이터를 보호해제하도록 선택된다.
단계 S14에서, 상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 제2 키 전환 과정이 상기 소정 말단에 의해 시작되고, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함한다.
상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된다는 사실은 상기 키 전환 과정이 상기 대립 말단에 의해 수행된다는 것을 의미하고, 그래서, 상기 소정 말단은 키 전환 과정을 상응하여, 즉, 상기 원본 키를 상기 수신 방향으로 사용 불가하게 설정하는 것을 수행할 수 있다.
패킷 손실은 통신 중에 보통 발생할 수 있으며, 따라서, 처음으로 상기 새로운 키를 사용하여 소정 말단에 의해 보호해제된 통신 패킷은 상기 새로운 키를 사용하여 보호되고 상기 대립 말단에 의해 송신되는 제1 패킷이 되지 않을 수 있다.
통신 링크의 말단에 대하여, 상기 새로운 키가 획득된 후에만 상기 제1 키 전환 과정이 수행되고 유효 키가 유효 키가 데이터를 보호해제하도록 선택되며, 이에 의해, 상기 데이터가 성공적으로 보호해제된 후에 제2 키 전환 과정이 수행된다. 따라서, 말단에 대하여, 단계들 S12와 S13이 단계 S11 후에 수행되고, 단계 S14는 단계 S13 후에 수행되고, 단계 S12와 단계 S13 사이에 선행 관계는 없다.
본 발명의 제2 실시예에서, 상기 양방향 키 전환 방법은 상기 통신 링크 내의 양 말단들이 개체 A와 개체 B이고, 원본 키는 Key0, 새로운 키는 Key1인 경우로 상세히 설명될 것이다. 설명의 편의를 위해, 다음의 예시에서, tx는 송신 방향을 나타내고, rx는 수신 방향을 나타내고, enable=1은 키가 사용 가능함을 나타내고, enable=0은 키가 사용 불가함을 나타내서, Key0.rx.enable=1은 원본 키가 수신 방향으로 대응하는 개체에 대해 사용 가능함을 나타내고, Key0.rx.enable=0은 새로운 키가 수신 방향으로 대응하는 개체에 대해 사용 불가함을 나타낸다.
도 2를 참조하면, 시점 T0에서, 원본 키가 상기 개체 A와 상기 개체 B 모두에 대해 상기 송신 방향과 상기 수신 방향 모두로 사용 가능하다. 상기 개체 A에 의해 상기 개체 B로 송신될 데이터와 상기 개체 A에 의해 상기 개체 B로부터 수신될 데이터는 상기 원본 키 Key0를 사용하여 보호되고, 상기 개체 B에 의해 상기 개체 A로 송신될 데이터와 상기 개체 B에 의해 상기 개체 A로부터 수신될 데이터는 상기 원본 키 Key0를 사용하여 보호된다.
시점 T1에서, 상기 새로운 키 Key1이 상기 개체 A와 상기 개체 B에 의해 획득되는 것을 보장하도록 키 갱신 과정이 상기 개체 A와 상기 개체 B에 의해 수행된다. 상기 새로운 키 Key1이 상기 개체 A에 의해 획득될 때의 시점은 상기 새로운 키 Key1이 상기 개체 B에 의해 획득될 때의 시점과 동일하지 않다는 점이 강조되어야 한다. 구체적으로, 시점 T11에서, 상기 새로운 키는 상기 개체 A에 의해 상기 송신 방향으로 사용 불가하고 상기 수신 방향으로 사용 가능한 것으로서 설정되고(한편, 상기 원본 키는 상기 개체 A에 의해 상기 송신 방향으로 사용 가능하고 상기 수신 방향으로 사용 가능한 것으로 유지됨), 그 결과, 상기 개체 A에 의해 상기 개체 B로 송신되는 데이터는 상기 원본 키 Key0를 사용하여 여전히 보호되며, 동시에 상기 원본 키 또는 상기 새로운 키는 상기 데이터의 보호 식별자에 따라 상기 개체 B로부터 수신되는 데이터를 보호해제하도록 선택될 수 있다. 시점 T12에서, 상기 새로운 키는 상기 개체 B에 의해 상기 송신 방향으로 사용 불가하고 상기 수신 방향으로 사용 가능한 것으로 설정되고(한편, 상기 원본 키는 상기 개체 B에 의해 상기 송신 방향으로 사용 가능하고 상기 수신 방향으로 사용 가능한 것으로 유지됨), 그 결과, 상기 개체 B에 의해 상기 개체 A로 송신되는 데이터는 상기 원본 키 Key0를 사용하여 여전히 보호되며, 동시에, 상기 원본 키 또는 상기 새로운 키는 상기 데이터의 보호 식별자에 따라 상기 개체 A로부터 수신된 데이터를 보호해제하도록 선택될 수 있다.
시점 T2에서, 상기 새로운 키가 상기 개체 B에 의해 획득되는 것, 즉, 상기 새로운 키가 상기 개체 B에 대해 상기 수신 방향으로 사용 가능한 것이 상기 개체 A에 의해 추론되거나 결정되고, 제1 키 전환 과정은 상기 개체 A에 의해 수행되며, 즉, 상기 개체 A에 의해 상기 새로운 키 Key1은 상기 송신 방향으로 사용 가능한 것으로 설정되고, 상기 원본 키 Key0는 상기 송신 방향으로 사용 불가한 것으로 설정된다. 그 후, 패킷이 상기 개체 A로부터 상기 개체 B로 송신될 때, 상기 패킷은 상기 새로운 키 Key1을 사용하여 보호되고, 그 후 상기 개체 A에 의해 상기 개체 B로 송신된다.
시점 T3에서, 상기 새로운 키가 상기 개체 A에 의해 획득되는 것, 즉, 상기 새로운 키가 상기 개체 A에 대해 상기 수신 방향으로 사용 가능한 것이 상기 개체 B에 의해 추론되거나 결정되고, 제1 키 전환 과정은 상기 개체 B에 의해 수행되며, 즉, 상기 개체 B에 의해 상기 새로운 키 Key1은 상기 송신 방향으로 사용 가능한 것으로 설정되고, 상기 원본 키 Key0은 상기 송신 방향으로 사용 불가한 것으로 설정된다. 패킷이 상기 개체 A에 송신되면, 상기 패킷은 상기 새로운 키 Key1을 사용하여 보호되고, 그 후, 상기 개체 B에 의해 상기 개체 A로 송신된다.
실용적인 응용에서, 상기 새로운 키가 상기 개체 A와 상기 개체 B에 의해 획득되는 우선 순서(precedence order)가 정의되지 않았고, 그래서, 상기 개체 A와 상기 개체 B에 의해 상기 제1 키 전환 과정을 수행하기 위한 상기 시점 T2와 시점 T3의 우선 순서가 정의되지 않았다.
시점 T4에서, 상기 데이터가 상기 새로운 키를 사용하여 보호되는 것이 상기 데이터의 상기 검출된 식별자에 따라 상기 개체 A에 의해 결정되고, 그에 의해, 상기 새로운 키 Key1이 상기 개체 B로부터 수신되는 상기 데이터를 보호해제하도록 선택되고, 처음으로 상기 보호해제 과정이 성공적으로 수행된 후, 즉, 상기 원본 키 Key0가 상기 수신 방향으로 사용 불가한 것으로 설정된 후 제2 키 전환 과정이 상기 개체 A에 의해 시작된다.
보호해제 과정이 상기 개체 A에 의해 올바르게 수행되는 시점은 상기 새로운 키가 상기 개체 B에 대해 상기 송신 방향으로 사용 가능한 것으로 설정되는 시점에 뒤따라야 하고, 즉, 상기 제1 키 전환 과정이 상기 개체 B에 의해 수행되는 시점에 뒤따르며, 그래서, 상기 시점 T3에 이어 상기 시점 T4이 일어난다.
시점 T5에서, 상기 데이터가 상기 새로운 키를 사용하여 보호되는 것이 상기 데이터의 상기 검출된 식별자에 따라 상기 개체 B에 의해 결정되고, 그에 의해, 상기 새로운 키 Key1이 상기 개체 A로부터 수신된 상기 데이터를 보호해제하도록 선택되고, 처음으로 상기 보호해제 과정이 성공적으로 수행된 후, 즉, 상기 원본 키 Key0가 상기 수신 방향으로 사용 불가한 것으로 설정된 후에 상기 제2 키 전환 과정이 상기 개체 B에 의해 시작된다.
보호해제 과정이 상기 개체 B에 의해 올바르게 수행되는 시점은 상기 새로운 키가 상기 개체 A에 대해 상기 송신 방향으로 사용 가능한 것으로 설정되는 시점에 뒤따라야 하고, 즉, 상기 제1 키 전환 과정이 상기 개체 A에 의해 수행되는 시점에 뒤따르며, 그래서, 상기 시점 T2에 이어 상기 시점 T5가 일어난다.
이 지점에서, 상기 개체 A와 상기 개체 B 각각은 상기 키 전환 과정을 완료한다. 상기 새로운 키는 그 후 상기 개체 A에 대해 상기 송신 방향과 상기 수신 방향 모두로 사용 가능하고, 상기 새로운 키는 상기 개체 B에 대해 상기 송신 방향과 상기 수신 방향 모두로 사용 가능하다.
동일한 말단에 대하여, 상기 대립 말단이 상기 새로운 키를 획득하는 것이 추론되거나 결정된 후 상기 말단이 상기 제1 키 전환 과정을 시작하는 시점은 상기 보호해제 과정이 상기 말단에 의해 올바르게 수행되는 시점보다 빠를 수 있거나, 상기 보호해제 과정이 상기 말단에 의해 올바르게 수행되는 시점보다 늦을 수 있다는 점이 강조되어야 한다. 예를 들어 도 2에서의 상기 개체 B를 고려하면, 상기 시점 T3은 상기 시점 T5보다 빠를 수 있거나 상기 시점 T5보다 늦을 수 있다.
본 발명의 다른 실시예에서, 상기 새로운 키 Key1을 사용하여 보호되고 상기 개체 A로부터 수신되는 데이터가 처음으로 상기 개체 B에 의해 성공적으로 보호해제되는 시점 T5가 상기 제1 키 전환 과정이 상기 개체 B에 의해 시작되는 시점보다 빠르다면, 즉, 상기 새로운 키가 상기 송신 방향으로 사용 가능한 것으로 설정되고, 상기 원본 키는 상기 송신 방향으로 사용 불가한 것으로 설정된다. 성공적으로 보호해제를 수행하는 것은 상기 새로운 키가 상기 시점 T5 이전에 보호를 수행하도록 상기 개체 A에 의해 사용되는 것을 의미하므로, 상기 새로운 키가 상기 개체 A에 의해 획득되고, 상기 제1 키 전환 과정이 상기 개체 B에 의해 시작될 수 있는 동시에 상기 제2 키 전환 과정이 시점 T5에서 시작되는 것으로 상기 개체 B에 의해 결정된다. 구체적으로, 상기 제1 키 전환 과정은 상기 시점 T3까지 상기 개체 B에 의해 시작될 수 있다.
통신 네트워크에는, 유니캐스팅(unicasting) 방식과 멀티캐스팅(multicasting) 방식을 포함하는 두 개의 통신 방식들이 있다. 구체적으로, 상기 유니캐스팅 방식은 통신 데이터가 단일 개체에 의해 다른 단일 개체로 송신되는 것을 의미한다. 상기 멀티캐스팅 방식은 통신 데이터가 단일 개체에 의해 적어도 두 개의 개체들로 송신되는 것을 의미한다.
구체적으로, 멀티캐스팅의 경우에서, 상기 새로운 키는 동시에 데이터를 수신하는 복수의 개체들에 의해 획득되지 않을 수 있으며, 따라서, 본 발명의 선호되는 실시예에 따라 상기 복수의 개체들에 의해 상기 보호해제 과정이 올바르게 수행되는 것을 보장하기 위해서 상기 새로운 키가 모든 대립 말단들에 의해 획득되는 것이 추론되거나 결정된 후 상기 통신 링크 내의 소정 말단에 의해 상기 제1 키 전환 과정이 시작된다.
본 발명에서는, 상기 통신 링크 내의 각각의 말단에 의해 새로운 키를 획득하기 위한 몇몇 방법들이 있다. 예를 들어, 새로운 키가 대립 말단보다 먼저 말단에 의해 획득되는 경우에서, 제1 키 갱신 메시지가 상기 대립 말단보다 먼저 상기 새로운 키를 획득하는 상기 말단에 의해 송신될 것이고, 그 결과 상기 새로운 키는 상기 제1 키 갱신 메시지에 따라 상기 대립 말단에 의해 획득된다.
이 지점에서, 상기 새로운 키는 상기 새로운 키를 먼저 획득한 상기 말단과 상기 대립 말단 모두에 의해 획득되고, 따라서, 양 말단들에 의해 상기 새로운 키는 상기 송신 방향으로 사용 불가한 것으로 설정되고, 상기 새로운 키는 상기 수신 방향으로 사용 가능한 것으로 설정된다.
제1 키 갱신 메시지가 상기 새로운 키를 먼저 획득하는 상기 말단에 송신된 후에 상기 새로운 키가 상기 대립 말단에 의해 획득될 지를 상기 새로운 키를 먼저 획득한 상기 말단에 의해 추론되거나 결정되고, 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것을 먼저 상기 새로운 키를 획득한 상기 말단에 의해 추론되거나 결정되면, 상기 제1 키 전환 과정은 상기 원본 키가 무효화되기 전에 먼저 상기 새로운 키를 획득한 상기 말단에 의해 시작된다.
상기 새로운 키가 상기 제1 키 갱신 메시지를 송신하는 다른 말단, 즉, 상기 새로운 키를 먼저 획득한 상기 말단에 의해 획득되는 것이 상기 수신된 제1 키 갱신 메시지에 따라 상기 대립 말단에 의해 결정되고, 그 결과, 상기 제1 키 전환 과정은 상기 원본 키가 무효화되기 전에, 및 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 상기 대립 말단에 의해 획득된 후 상기 대립 말단에 의해 시작될 수 있다. 구체적으로, 제1 키 전환 과정은, 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후 제2 시간 간격의 시점에서 상기 대립 말단에 의해 시작될 수 있고, 상기 제2 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않다.
상기 제2 시간 간격이 제로(0)이면 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 상기 제1 키 전환 과정이 상기 대립 말단에 의해 직접 시작되고, 상기 대립 말단이 상기 새로운 키를 상기 송신 방향으로 사용 불가한 것으로 설정할 필요가 없다는 점이 강조되어야 한다.
본 발명에서, 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것을 추론하기 위해 먼저 상기 새로운 키를 획득하는 상기 말단에 대한 몇몇 방법들이 있다. 상이한 추론 방법들에 따라 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 상기 제1 키 전환 과정을 시작하기 위한 다음의 방법들이 본 발명의 제3 실시예에 따라 제공된다.
제1 방법
상기 제1 키 갱신 메시지가 송신된 후인 제1 시간 간격 후에 상기 새로운 키를 먼저 획득한 상기 말단에 의해 키 전환 과정이 시작된다. 상기 제1 시간 간격은 대립 말단으로의 상기 제1 키 갱신 메시지의 도달에 대한 전송 지연보다 크다.
통신 링크를 통해 데이터를 전송하는 데에는 소정의 시간이 걸린다. 전송 거리 및 전송 대역폭과 같은 인자들로 인해 전송 지연이 발생할 수 있다는 것을 고려할 때, 상기 데이터 전송의 지연 시간은 종래 기술에서 결정된다. 전송 시간이 상기 지연 시간보다 크다면 데이터가 대립 말단으로 전송된 것으로 간주된다. 따라서, 본 발명에서는, 상기 전송 시간이 상기 제1 키 갱신 메시지가 상기 대립 말단에 도달하는 데 걸리는 상기 지연 시간보다 크다면 상기 메시지가 상기 대립 말단에 의해 획득되는 것으로 추론되고, 이에 의해, 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론된다.
도 3에 나타나는 것처럼, 상기 방법을 사용하여 상기 새로운 키를 먼저 획득하는 상기 말단에 의하여 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것이 추론되는 경우에, 상기 새로운 키를 먼저 획득하는 상기 말단 및 상기 대립 말단에 의하여 상기 제1 키 전환 과정을 시작하는 특정 구현 방식이 제공된다. 이러한 구현 방식에서, 상기 개체 A는 상기 새로운 키를 먼저 획득하는 상기 말단이다.
시점 T11에서, 상기 개체 A는 Key1의 수신시 상기 새로운 키 Key1을 상기 송신 방향으로 사용 불가하고 상기 수신 방향으로 사용 가능한 것으로 설정하고(그리고, Key0는 상기 송신 방향과 상기 수신 방향 모두로 사용 가능한 것으로 유지됨), 상기 개체 A는 제1 키 갱신 메시지를 구성하고 이를 상기 개체 B로 송신한다. 시점 T12에서, 상기 개체 B는 상기 제1 키 갱신 메시지를 수신하고, 상기 제1 키 갱신 메시지에 따라 상기 새로운 키 Key1을 획득하고, 상기 Key1을 상기 송신 방향으로 사용 불가하고 상기 수신 방향으로 사용 가능한 것으로 설정한다(그리고, Key0를 상기 송신 방향과 상기 수신 방향 모두로 사용 가능한 것으로 유지함).
시점 T2에서, 상기 개체 A는 키 전환 과정을 시작하고, 그 결과 상기 Key1은 상기 송신 방향으로 사용 가능한 것으로 설정되고, 상기 Key0는 상기 송신 방향으로 사용 불가한 것으로 설정된다. 상기 시점 T2와 상기 시점 T11 사이의 시간 간격이 상기 개체 B로의 상기 제1 키 갱신 메시지의 도달에 대한 상기 전송 지연보다 크게 설정되고, 이에 의해 T2가 T12보다 늦어진다.
시점 T12에서, 상기 개체 B는 상기 제1 키 갱신 메시지를 획득하고, 이에 의해 상기 새로운 키를 획득하고, 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 상기 개체 A에 의해 획득되는 것을 결정한다. 제1 키 전환 과정은 상기 시점 T2보다 늦은 제2 시간 간격의 시점 T3에서 상기 개체 B에 의해 시작되고, 그 결과 Key1은 상기 송신 방향으로 사용 가능한 것으로 설정되고, Key0은 상기 송신 방향으로 사용 불가한 것으로 설정된다.
구체적으로, 상기 제2 시간 간격은 제로(0)일 수 있다; 이 경우에, 상기 제1 키 전환 과정은 시점 T12에서 상기 개체 B에 의해 시작된다. 이 지점에서, 개체 B는 상기 새로운 키를 상기 송신 방향으로 이용 불가한 것으로 설정할 필요가 없다.
이후, 시점 T4에서, 제2 키 전환 과정은 상기 개체 B에 의해 송신된 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 상기 개체 A에 의해 시작되고, 시점 T5에서, 제2 키 전환 과정은 상기 개체 A에 의해 송신된 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 상기 개체 B에 의해 시작된다.
제2 방법
제1 키 전환 과정은 제1 데이터 프레임 번호(data frame number)인 일련 번호를 가진 데이터가 상기 대립 말단으로 송신될 때인 시점에서 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 시작된다; 상기 제1 데이터 프레임 번호는 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 설정되고 상기 제1 키 갱신 메시지를 통해 상기 대립 말단에 송신된다.
이에 기초하여, 상기 새로운 키를 먼저 획득하는 상기 말단에 의하여, 상기 제1 데이터 프레임 번호를 가진 데이터가 상기 대립 말단에 송신될 때 상기 제1 키 갱신 메시지에 따라 상기 대립 말단에 의해 상기 새로운 키가 획득되는 것으로 추론된다.
통신 중에, 데이터는 고정 프레임 포맷(fixed frame format)으로 전송된다. 상기 데이터 프레임 번호는 상기 전송된 데이터 프레임의 일련 번호를 가리키도록 사용되고, 상기 데이터 프레임은 보통은 상기 데이터 통신 과정에서 계속해서 증가한다. 예를 들어, 상기 개체 A와 상기 개체 B 사이의 통신에서, 상기 개체 A에 의해 상기 개체 B로 송신된 데이터에 대한 데이터 프레임 번호는 상기 개체 A의 데이터 프레임 번호로 지정되고, 상기 개체 B에 의해 상기 개체 A로 송신된 데이터에 대한 데이터 프레임 번호는 상기 개체 B의 데이터 프레임 번호로 지정된다. 상기 개체 A의 상기 데이터 프레임 번호와 상기 개체 B의 상기 데이터 프레임 번호 사이에 관련성은 없지만, 상기 개체 A와 상기 개체 B는 그 자신의 상기 데이터 프레임 번호의 현재 값과 대립 당사자의 상기 데이터 프레임 번호의 현재 값을 각각 유지할 필요가 있으며, 즉, 상기 개체 A의 상기 데이터 프레임 번호의 현재 값과 상기 개체 B의 상기 데이터 프레임 번호의 현재 값이 기록되어야 한다. 상기 개체 B로부터의 데이터는 상기 개체 A에 의해 수신되고, 상기 데이터에서 운반된 상기 개체 B의 데이터 프레임 번호는 상기 개체 A에 의해 기록된 상기 개체 B의 상기 데이터 프레임 번호의 현재 값보다 작을 수 없다; 그리고, 상기 개체 A로부터의 데이터는 상기 개체 B에 의해 수신되고, 상기 데이터에서 운반된 상기 개체 A의 데이터 프레임 번호는 상기 개체 B에 의해 기록된 상기 개체 A의 상기 데이터 프레임 번호의 현재 값보다 작을 수 없다.
따라서, 본 발명에서, 상기 제1 데이터 프레임 번호는 상기 새로운 키를 먼저 획득하는 상기 말단의 상기 데이터 프레임 번호의 현재 값보다 크고, 즉, 상기 제1 데이터 프레임 번호는 상기 제1 키 갱신 메시지가 송신되기 전에 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 사용되는 데이터 프레임 번호들의 최대치보다 크다.
또한, 상기 새로운 키를 먼저 획득하는 상기 말단에 의해서, 본 발명에서 상기 제1 데이터 프레임 번호를 가진 상기 데이터가 송신될 때의 시점에서 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론될 수 있는 것을 보장하기 위해서, 상기 제1 데이터 프레임 번호인 상기 일련 번호를 가진 상기 데이터가 송신되는 시점과 상기 제1 키 갱신 메시지가 전송되는 시점 사이의 시간 간격이 상기 제1 키 갱신 메시지의 전송 지연보다 크다. 이에 기초하여, 상기 제1 데이터 프레임 번호를 가진 상기 데이터가 상기 대립 말단으로 송신될 때 상기 제1 키 갱신 메시지에 따라 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것이 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 추론될 수 있다.
도 3을 예시로서 다시 고려하면, 상기 새로운 키를 먼저 획득하는 상기 말단의 상기 데이터 프레임 번호의 현재 값은 상기 제1 키 갱신 메시지가 송신될 때 60인 것으로 가정된다. 상기 시점 T2는 상기 제1 데이터 프레임 번호를 가진 상기 데이터가 송신될 때의 시점이고, 상기 시점 T12는 상기 제1 갱신 메시지가 상기 개체 B에 도달할 때의 시점이다. 상기 제1 데이터 프레임 번호는 60보다 크도록 설정되어야 하고; 현재 네트워크에서 상기 제1 키 갱신 메시지의 전송 지연 동안 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 20 데이터 프레임들이 상기 대립 말단에 송신될 수 있다면 상기 제1 데이터 프레임 번호는 적어도 60+20=80으로 설정되어야 하고, 이에 의해, 상기 제1 데이터 프레임 번호는 100으로 설정될 수 있다. 상기 데이터 프레임 번호 100을 가진 데이터가 상기 개체 B에 도달할 때의 시점이 T12보다 늦고, 이때, 상기 개체 B가 상기 데이터를 보호해제하도록 상기 새로운 키를 사용할 수 있다는 것은 자명하다.
상기 제2 방법에서, 처음으로 상기 새로운 키를 사용하여 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 보호되는 상기 데이터의 상기 데이터 프레임 번호가 상기 제1 데이터 프레임 번호인 것이, 상기 제1 키 갱신 메시지 내의 상기 제1 데이터 프레임 번호에 따라 상기 대립 말단이 정확하게 알 수 있다는 점이 강조되어야 한다. 이 지점에서, 유효 키는 상기 데이터를 보호해제하기 위하여 상기 수신된 데이터의 상기 데이터 프레임 번호에 따라 상기 대립 말단에 의해 선택될 수 있다. 구체적으로, 상기 수신된 데이터의 상기 데이터 프레임 번호가 상기 제1 데이터 프레임 번호이거나 상기 데이터 프레임 번호보다 크다면, 상기 새로운 키가 상기 데이터를 보호해제하도록 선택되고, 또는 그렇지 않다면 상기 원본 키가 상기 데이터를 보호해제하도록 선택된다.
구체적으로, 특정 구현에서, 상기 데이터 프레임 번호는 내림차순으로 설계되어야 한다. 오름차순의 경우와 대조적으로, 상기 개체 B로부터의 데이터는 상기 개체 A에 의해 수신되고, 상기 데이터에서 운반된 상기 개체 B의 데이터 프레임 번호는 상기 개체 A에 의해 기록된 상기 개체 B의 상기 데이터 프레임 번호의 현재 값보다 크지 않을 수 있다; 대응하는 제1 데이터 프레임 번호는 상기 새로운 키를 먼저 획득하는 상기 말단의 상기 데이터 프레임 번호의 현재 값보다 작게 설정되어야 하고, 즉, 상기 대응하는 제1 데이터 프레임 번호는 상기 제1 키 갱신 메시지가 송신되기 전에 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 사용되는 데이터 프레임 번호들의 최소치보다 작게 설정된다.
본 발명의 다른 실시예에서, 상기 새로운 키를 먼저 획득하는 말단은 상기 제1 데이터 프레임 번호를 상기 대립 말단으로 송신하지 않을 수 있다. 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론된 후에 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 제1 키 전환 과정이 시작되는 과정에 상응하여, 제1 키 전환 과정은 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 결정된 후에 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 시작된다. 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 결정된 후에 상기 새로운 키를 먼저 획득하는 말단에 의해 상기 제1 키 전환 과정을 시작하는 특정 방법이 상기 본 발명의 제4 실시예에 따라 제공된다.
제2 키 갱신 메시지는 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 상기 대립 말단에 의해 생성된다.
상기 새로운 키가 상기 제2 키 갱신 메시지에 따라 상기 대립 말단에 의해 획득되는 것으로 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 결정된다.
제1 키 전환 과정은 상기 제2 키 갱신 메시지가 수신된 후에 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 시작된다. 구체적으로, 상기 제1 키 전환 과정은 상기 제2 키 갱신 메시지가 수신된 후의 제3 시간 간격의 시점에서 시작될 수 있다. 이 경우에, 상기 제1 키 전환 과정은 상기 제3 실시예에서 설명된 것처럼 상기 제1 키 갱신 메시지가 수신된 후의 제2 시간 간격의 시점에서 상기 대립 말단에 의해 시작될 수 있고, 상기 제1 키 전환 과정은 상기 제2 키 갱신 메시지가 수신된 후의 제4 시간 간격의 시점에서 상기 대립 말단에 의해 시작될 수 있고, 또는 상기 제1 키 전환 과정은 상기 제2 데이터 프레임 번호를 가진 데이터가 상기 새로운 키를 먼저 획득하는 상기 말단에 송신될 때의 시점에서 상기 대립 말단에 의해 시작될 수 있다.
구체적으로, 상기 제3 시간 간격과 상기 제4 시간 간격 각각은 상기 원본 키의 잔여 유효기간보다 크지 않다.
상기 제2 데이터 프레임 번호는 상기 대립 말단에 의해 설정되고 상기 제2 키 갱신 메시지를 통해 상기 새로운 키를 먼저 획득하는 상기 말단에 송신되고, 상기 제2 데이터 프레임 번호는 상기 대립 말단의 데이터 프레임 번호의 현재 값, 즉, 상기 제2 키 갱신 메시지가 송신되기 전에 상기 대립 말단에 의해 사용되는 데이터 프레임 번호들의 최대치보다 크도록 설정된다.
도 4를 참조하면, 상기 대립 말단에 의해 송신된 상기 제2 키 갱신 메시지에 따라 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 결정되면, 상기 새로운 키를 먼저 획득하는 상기 말단과 상기 대립 말단에 의해 상기 제1 키 전환 과정을 시작하는 특정 구현 방식이 제공된다. 이 경우에, 상기 개체 A가 상기 새로운 키를 먼저 획득하는 상기 말단이다.
시점들 T0, T11, T12, T4, 및 T5에서, 상기 개체 A와 상기 개체 B는 각각 도 3에서의 것들과 동일한 동작을 수행한다. 또한, 시점 T12에서, 제2 키 갱신 메시지가 구성되어, 상기 새로운 키 Key1이 상기 수신된 제1 키 갱신 메시지에 따라 수신된 후에 상기 새로운 키 Key1이 상기 개체 B에 의해 획득되었음을 상기 개체 A에 알려주기 위해, 상기 개체 A에 송신된다.
시점 T13에서, 제2 키 갱신 메시지는 상기 개체 A에 의해 수신되고, 상기 새로운 키 Key1이 상기 제2 키 갱신 메시지에 따라 상기 개체 B에 의해 획득되는 것이 상기 개체 A에 의해 결정된다.
T13보다 늦거나/빠른 상기 제3 시간 간격인 시점 T2(시점 T13과 T12 사이의 시간 간격이 상기 제3 시간 간격)에서, 제1 키 전환 과정은 상기 개체 A에 의해 시작되고, 상기 새로운 키 Key1은 상기 송신 방향으로 사용 가능한 것으로 설정되고, 상기 원본 키 Key0은 상기 송신 방향으로 사용 불가한 것으로 설정되고, 여기서, 상기 시점 T2는 상기 원본 키 Key0의 잔여 유효기간보다 크지 않다.
구체적으로, 상기 제3 시간 간격은 제로(0)일 수 있고, 이 경우에, 상기 제2 키 갱신 메시지가 수신될 때의 상기 시점 T13에서 상기 제1 키 전환 과정이 상기 개체 A에 의해 시작된다.
상기 개체 B에 대해, 제1 키 전환 과정은 상기 시점 T12보다 늦거나/빠른 제2 시간 간격인 상기 시점 T3에서 시작될 수 있고(T12와 T3 사이의 시간 간격이 상기 제2 시간 간격임), 또는 상기 제1 키 전환 과정은 상기 제2 데이터 프레임 번호를 가진 데이터(상기 제2 데이터 프레임 번호는 상기 제2 키 갱신 메시지를 송신하기 위한 데이터 프레임 번호보다 작지 않음)가 상기 개체 A에 송신될 때의 시점에서 시작될 수 있다. 예를 들어, 상기 제2 키 갱신 메시지를 송신하는 때의 상기 데이터 프레임 번호가 97이고, 상기 제2 데이터 프레임 번호가 98로 설정되면, 상기 제2 키 갱신 메시지가 송신된 후 제1 데이터가 송신될 때 상기 제1 키 전환 과정이 상기 개체 B에 의해 시작된다. 구체적으로, 상기 제2 데이터 프레임 번호는 상기 제2 키 갱신 메시지를 통해 상기 개체 A로 송신된다.
본 발명의 바람직한 실시예에서, 통신 링크의 소정 말단은 새로운 키가 획득되기 전에 키 갱신 요청 메시지를 상기 대립 말단에 송신하도록 구성되어, 상기 새로운 키가 상기 소정 말단에 의해 획득되지 않았음을 상기 대립 말단에 알려주고 키 갱신 과정을 시작할 수 있다. 따라서, 상기 제1 키 갱신 메시지는 상기 키 갱신 요청 메시지에 따라 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 상기 대립 말단으로 송신된다.
상기 제1 키 갱신 메시지는 상기 실시예에서 다양한 형식으로 존재할 수 있다.
예를 들어, 상기 키 갱신 메시지는 상기 두 당사자들의 공유된 정보를 사용하여 상기 새로운 키를 보호함으로써 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 생성된 암호문(cipher-text)이다. 상기 새로운 키는 상기 두 당사자들의 상기 공유된 정보를 사용하여 상기 암호문을 보호해제함으로써 상기 대립 말단에 의해 획득될 수 있다.
예를 들어, 상기 새로운 키가 1이라면, 암호문은 1을 보호함으로써 직접적으로 생성되고, 상기 새로운 키 1은 상기 암호문을 보호해제함으로써 상기 대립 말단에 의해 직접적으로 획득된다.
상기 두 당사자들의 상기 공유된 정보는 상기 원본 키일 수 있거나, 상기 키 갱신 과정에서 특히 상기 새로운 키를 보호하기 위해 상기 두 당사자들 사이에 공유된 키일 수 있고, 또는 상기 두 당사자들의 공용-개인 키(public-private key) 정보일 수 있다.
상기 두 당사자들의 상기 공용-개인 키를 사용하여 새로운 키가 보호되고 보호해제되는 경우에, 상기 새로운 키는 상기 대립 말단의 공용 키와 그 자신의 개인 키를 사용하여 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 보호되고; 상기 수신된 키는 상기 새로운 키를 먼저 획득하는 상기 말단의 공용 키와 그 자신의 개인 키를 사용하여 상기 대립 말단에 의해 보호해제된다.
특정 구현에 있어서, 상기 키의 전방향 보안(forward security)을 보호하기 위하여, 상기 키 갱신 과정은 보통 상기 원본 키를 사용하여 상기 새로운 키를 보호하는 것으로 구현되지 않는다.
상기 새로운 키가 드러나도록 상기 제1 키 갱신 메시지가 전송 중에 가로채지는 것을 보호하기 위하여, 본 발명의 바람직한 실시예에서는, 상기 제1 키 갱신 메시지는 상기 공유된 정보를 사용하여 제1 파라미터(parameter)를 보호함으로써 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 생성된 암호문일 수도 있고, 상기 제1 파라미터는 상기 새로운 키를 계산하기 위해 상기 새로운 키를 먼저 획득하는 상기 말단과 상기 대립 말단에 의해 사용되는 파라미터로서, 제1 통지 마스터 키(notification master key)와 같은 것이다.
특정 응용에서, 키 알고리즘(key algorithm)은 상기 통신 링크 내의 말단들 사이에서 일치된다; 상기 새로운 키를 먼저 획득하는 상기 말단은 상기 일치된 키 알고리즘과 상기 제1 파라미터에 따라 상기 새로운 키를 계산한다. 그리고, 상기 대립 말단은 상기 제1 파라미터를 획득하기 위해 상기 새로운 키 정보를 보호해제하고, 상기 일치된 키 알고리즘과 상기 제1 파라미터에 따라 상기 새로운 키를 계산한다.
이러한 방식으로, 상기 제1 키 갱신 메시지가 제3 당사자에 의해 획득되는 경우조차 상기 대응 키는 상기 제3 당사자에 의해 직접적으로 획득될 수 없다.
본 발명의 특정 실시예에서, 상기 제1 키 갱신 메시지는 상기 새로운 키를 생성하도록 사용되는 제2 파라미터일 수도 있다; 상기 새로운 키는 상기 제2 파라미터를 사용하여 상기 두 당사자들에 의해 상기 일치된 알고리즘과 상기 두 당사자들의 공통 키를 통해 획득된다. 상기 두 당사자들ㄹ의 상기 공유된 키는 상기 원본 키일 수 있고, 또는 키 갱신 과정에 대해 상기 두 당사자들에 의해 공유된 키일 수 있다.
이러한 방식으로, 상기 공유된 키는 제3 당사자에게 알려지지 않고, 따라서, 상기 제2 파라미터가 평문(plain text)의 형식으로 송신될지라도 상기 새로운 키는 상기 제3 당사자에 의해 계산될 수 없다.
구체적으로, 본 발명의 바람직한 실시예에서, 상기 제2 파라미터는 상기 보안이 향상될 수 있도록 보호된 후에 송신될 수 있다.
본 발명의 특정 실시예에서, 상기 제1 파라미터 또는 상기 제2 파라미터는 키 북(key book)으로부터 획득된 데이터와 같은 여러 형식으로 존재할 수 있다. 더 높은 보안 수준을 달성하기 위해, 제1 난수(random number)가 상기 새로운 키를 먼저 획득하는 상기 말단에 대해 생성될 수 있고, 상기 새로운 키를 먼저 획득하는 상기 말단은 상기 난수에 따라 새로운 키를 생성하고 상기 대립 말단에 상기 난수를 송신하며, 그 결과 상기 새로운 키는 상기 제1 난수에 따라 상기 대립 말단에 의해 획득될 수 있다.
상기 새로운 키가 상기 두 당사자들 사이의 협상을 통해 생성되는 것을 추가적으로 설명하기 위해서, 본 발명에 바람직한 실시예에서는, 상기 대립 말단에 의해 생성된 상기 난수를 사용하여 상기 통신 링크 내의 상기 두 당사자들 각각에 의해 상기 새로운 키가 생성될 수 있다.
예를 들어, 상기 새로운 키 정보는 상기 말단과 상기 대립 말단 사이의 공유된 정보를 사용하여 제3 파라미터를 보호함으로써 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 생성된 암호문이고, 상기 제3 파라미터는 상기 새로운 키를 생성하도록 사용되는 파라미터이다.
상기 새로운 키를 먼저 획득하는 상기 말단은 상기 일치된 키 알고리즘, 상기 제3 파라미터 및 상기 대립 말단에 의해 생성된 상기 제2 난수를 사용하여 상기 새로운 키를 획득할 수 있다.
상기 제3 파라미터는 상기 새로운 키 정보를 보호해제함으로써 상기 대립 말단에 의해 획득된다.
상기 새로운 키는 상기 일치된 키 알고리즘, 상기 제3 파라미터 및 자체적으로 생성된 상기 제2 난수를 사용하여 상기 대립 말단에 의해 획득된다.
또 다른 예로서, 상기 새로운 키 정보는 제4 파라미터이고, 상기 제4 파라미터는 상기 새로운 키를 먼저 획득하는 상기 말단과 상기 대립 말단 사이의 공유된 키와 함께 상기 새로운 키를 계산하도록 사용되는 파라미터이다.
상기 새로운 키는 상기 일치된 키 알고리즘, 상기 공유된 키, 상기 제4 파라미터 및 상기 대립 말단에 의해 생성된 상기 제3 난수를 사용하여 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 획득된다.
상기 새로운 키는 상기 일치된 키 알고리즘, 상기 공유된 키, 상기 제4 파라미터 및 상기 대립 말단에 의해 생성된 상기 제3 난수를 사용하여 상기 대립 말단에 의해 획득된다.
구체적으로, 상기 대립 말단은 상기 키 갱신 요청 메시지를 통해 상기 새로운 키를 먼저 획득하는 상기 말단으로 상기 제3 난수 또는 상기 제4 난수를 송신한다.
본 발명에서, 상기 제3 파라미터 또는 상기 제4 파라미터는 다양한 형식으로 존재할 수 있으며, 예를 들어, 상기 제3 파라미터 또는 상기 제4 파라미터는 키 북으로부터 획득된 데이터일 수 있다. 더 높은 보안 수준을 달성하기 위해, 상기 제3 파라미터 또는 상기 제4 파라미터는 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 생성된 상기 제4 난수일 수 있다. 상기 실시예에서, 상기 제2 키 갱신 메시지는 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것을 상기 새로운 키를 먼저 획득하는 상기 말단에 알려주도록 상기 대립 말단에 의해 사용되는 메시지이며, 따라서 상기 메시지는 "상기 새로운 키가 획득되었다"와 유사한 통지 메시지와 같은 상기 새로운 키에 관한 정보를 포함하지 않을 수 있다.
본 발명의 바람직한 실시예에서, 상기 새로운 키를 먼저 획득하는 상기 말단이 상기 대립 말단에 의해 수신된 상기 키가 올바른지를 검증하기 위해서, 상기 대립 말단은 "상기 새로운 키 5가 획득되었다"와 같은 상기 제2 키 갱신 메시지 내에 상기 새로운 키를 설정할 수 있고, 그 결과 상기 새로운 키를 먼저 획득하는 상기 말단은 상기 대립 말단에 의해 수신된 상기 키가 올바른지를 검증할 수 있다.
상기 제2 키 갱신 메시지가 상기 새로운 키에 관한 정보를 포함하기 때문에, 상기 메시지가 상기 전송 도중에 가로채지는 것을 보호하기 위하여, 상기 대립 말단과 상기 새로운 키를 먼저 획득하는 상기 말단 사이의 상기 공유된 정보를 사용하여 상기 새로운 키를 암호화함으로써 상기 대립 말단에 의해 생성된 암호문은 상기 제2 키 갱신 메시지 내에 운반될 수 있고, 또는 상기 대립 말단과 상기 새로운 키를 먼저 획득하는 상기 말단 사이의 상기 공유된 정보를 사용하여 상기 제1 키 갱신 메시지로부터 수신된 상기 제1 파라미터를 암호화함으로서 상기 대립 말단에 의해 생성된 암호문은 상기 제2 키 갱신 메시지 내에 운반될 수 있다.
본 발명의 특정 실시예에서, 상기 실시예들은 상기 개체 A를 상기 새로운 키를 먼저 획득하는 상기 말단으로 간주하고 상기 개체 B를 상기 대립 말단으로 간주하여 도시되는 것이 강조되어야 한다. 그러나, 실제 응용에서, 상기 개체 B가 상기 새로운 키를 더 일찍 획득한다면, 상기 개체 B는 상기 개체 A에 의해 수행되는 동작을 수행하고, 상기 개체 A는 상기 개체 B에 의해 수행되는 동작을 수행하는 것으로 이해하기 쉽다.
상기 소정 말단이 상기 제1 키 전환 과정과 상기 제2 키 전환 과정을 종료한 후에, 상기 새로운 키는 상기 말단의 현재 키가 되고, 상기 원본 키와 상기 새로운 키는 모두 상기 말단에 저장된다. 또 다른 갱신 과정이 수행될 때 상기 현재 키가 정확하게 결정될 수 없는 것을 피하기 위하여, 본 발명의 바람직한 실시예에서, 상기 제1 키 전환 과정과 상기 제2 키 전환 과정 후에 상기 새로운 키와 상기 원본 키를 구별하기 위해 적절한 과정이 채용되어야 한다. 몇몇 과정 방법들이 아래에 나타난다.
새로운 키는 상기 키 전환 과정이 시작된 후에 상기 소정 말단에 의해 현재 키에 대한 영구 저장영역(permanent storage area)에 저장되어야 한다. 이에 의해, 상기 현재 키가 다음의 갱신에 대한 저장영역에 따라 직접적으로 결정될 수 있다.
선택적으로, 상기 원본 키는 상기 키 전환 과정이 시작된 후에 상기 소정 말단에 의해 직접적으로 삭제될 수 있으며, 그 결과 오직 하나의 키만이 저장될 필요가 있다.
선택적으로, 현재 키를 가리키는 식별자는 상기 소정 말단에 의해 상기 새로운 키를 가리키게 될 수 있으며, 그 결과 상기 현재 키는 상기 식별자에 따라 결정될 수 있다.
상기 방법에 상응하여, 상기 양방향 전환을 구현하는 기기가 본 발명의 제5 실시예에 따라 추가적으로 제공된다.
도 5를 참조하면, 상기 기기는 제1 키 획득 유닛(11), 제1 키 갱신 유닛(12), 제1 키 전환 유닛(13), 보호 유닛(14), 보호해제 유닛(15), 및 제2 키 전환 유닛(16)을 포함한다.
상기 제1 키 획득 유닛(11)은 새로운 키를 획득하도록 구성된다.
본 발명에서, 상기 키는 송신될 데이터를 보호하기 위한, 즉, 암호화 또는 무결성 검사를 계산하기 위하고, 상기 수신된 데이터를 보호해제하기 위한, 즉, 해독 또는 무결성 검사를 검증하기 위한 키를 지칭한다.
상기 키는 양방향 키이므로, 송신된 데이터를 보호하기 위해 상기 통신 링크 내에서 소정 말단에 의해 사용되는 키는 수신된 데이터를 보호해제하기 위해 상기 통신 링크 내에서 상기 소정 말단에 의해 사용되는 키와 동일하다. 예를 들어, 통신하는 당사자들이 개체들 A와 B라고 가정할 때, 상기 개체 B로 송신되는 데이터를 보호하기 위해 상기 개체 A에 의해 사용되는 키가 1이라면, 상기 개체 B로부터 수신된 데이터를 보호해제하기 위해 상기 개체 A에 의해 사용되는 키는 1이다.
상기 제1 키 갱신 유닛(12)은, 새로운 키가 상기 기기에 의해 획득된 후 및 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정되기 전에, 상기 새로운 키를 송신 방향으로 사용 불가한 것으로, 수신 방향으로 사용 가능한 것으로 설정하고, 원본 키를 상기 송신 방향으로 사용 가능한 것으로, 상기 수신 방향으로 사용 가능한 것으로 유지하도록 구성되고, 그 결과, 상기 새로운 키가 상기 제1 키 획득 유닛에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 상기 대립 말단에 의해서 제1 키 전환 과정이 시작된다; 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하는 것과, 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함한다.
본 발명에서, 송신 방향으로 사용 가능한 키는 상기 키가 데이터를 보호하도록 사용될 수 있는 것을 의미하고, 송신 방향으로 사용 불가한 키는 상기 키가 데이터를 보호하도록 사용될 수 없는 것을 의미한다. 반면에, 수신 방향으로 사용 가능한 키는 상기 키가 데이터를 보호해제하도록 사용될 수 있는 것을 의미하고, 수신 방향으로 사용 불가한 키는 상기 키가 데이터를 보호해제하도록 사용될 수 없는 것을 의미한다.
통신 링크 내의 소정 말단에 대하여, 새로운 키가 상기 소정 말단에 의해 획득될 때 상기 새로운 키가 대립 말단에 의해 획득되지 않을 수 있고, 따라서, 상기 제1 키 갱신 유닛(12)이 상기 새로운 키를 송신 방향으로 직접 사용 가능한 것으로 설정하면 상기 새로운 키를 사용하여 보호되는 통신 패킷이 상기 대립 말단에 의해 보호해제되지 않을 수 있다. 따라서, 본 발명에서, 상기 새로운 키가 상기 제1 키 획득 유닛(11)에 의해 획득된 후, 상기 새로운 키는 상기 제1 키 갱신 유닛(12)에 의해 상기 송신 방향으로 사용 불가한 것으로 설정된다. 이 경우에, 상기 보호 유닛(14)은 상기 원본 키를 사용하여 상기 대립 말단으로 송신되는 데이터를 여전히 보호한다.
상기 새로운 키가 획득되고 상기 새로운 키가 적어도 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 상기 원본 키가 무효화되기 전에, 상기 제1 키 전환 유닛(13)이 제1 키 전환 과정을 시작하도록 구성된다; 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하는 것과, 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함하고, 여기서, N≥n≥1이고, N은 송신자에 대응하는 수신자들의 전체 숫자이다. 상기 대립 말단은 상기 새로운 키가 획득될 때 상기 새로운 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고, 상기 새로운 키를 상기 수신 방향으로 사용 가능한 것으로 설정하며, 상기 데이터를 보호해제하기 위해 수신된 데이터의 보호 식별자에 따라 유효 키를 선택한다.
상기 새로운 키는 상기 새로운 키의 수신시 상기 대립 말단에 의해 상기 수신 방향으로 사용 가능한 것으로 설정되며, 즉, 상기 새로운 키는 상기 수신된 데이터를 보호해제하도록 사용될 수 있다. 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론되거나 결정되면 상기 새로운 키가 상기 데이터를 보호해제하도록 사용될 수 있는 것으로 상기 제1 키 전환 유닛(13)에 의해 추론되거나 결정되고, 그 후, 상기 제1 키 전환 과정이 시작될 수 있으며, 상기 기기의 보호 유닛(14)이 상기 새로운 키를 사용하여 송신될 상기 데이터를 보호할 수 있다.
키는 사용 중에 소정의 생명주기(lifetime)를 가지고, 따라서, 제1 키 전환 과정은 상기 원본 키가 무효화되기 전에 상기 제1 키 전환 유닛(13)에 의해 시작되어야 한다.
상기 보호해제 유닛(15)은 상기 데이터를 보호해제하도록 상기 대립 말단에 의해 송신된 데이터의 보호 식별자에 따라 유효 키를 선택하도록 구성된다.
상기 새로운 키가 상기 수신 방향으로 사용 가능한 것으로 설정된 후에 상기 새로운 키와 상기 원본 키 모두 상기 보호해제 유닛(15)에 대해 사용 가능하기 때문에, 유효 키는 상기 데이터를 보호해제하기 위해 상기 수신된 데이터의 보호 식별자에 따라 선택된다. 구체적으로, 상기 데이터가 상기 원본 키를 사용하여 보호되는 것으로 상기 보호 식별자가 나타낸다면 상기 원본 키가 상기 수신된 데이터를 보호해제하도록 선택되고, 또는 상기 데이터가 상기 새로운 키를 사용하여 보호되는 것으로 상기 보호 식별자가 나타낸다면 상기 새로운 키가 상기 수신된 데이터를 보호해제하도록 선택된다.
상기 원본 키는 상기 제2 키 전환 과정이 시작된 후에 상기 수신 방향으로 사용 불가하게 되고, 이 경우에, 상기 보호해제 유닛은 상기 데이터를 보호해제하도록 상기 새로운 키를 선택한다.
상기 제2 키 전환 유닛(16)은 상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 상기 제2 키 전환 과정을 시작하도록 구성되고, 즉, 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정한다.
상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된다는 사실은 상기 키 전환 과정이 상기 대립 말단에 의해 수행되었음을 의미하고, 따라서, 상기 제2 키 전환 유닛(16)은 상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 키 전환 과정을 수행할 수 있으며, 즉, 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정한다.
패킷 손실은 통신 중에 보통 발생할 수 있으며, 따라서, 소정 말단에 의해 처음으로 상기 새로운 키를 사용하여 보호해제된 통신 패킷은 상기 새로운 키를 사용하여 보호되어 상기 대립 말단으로 송신되는 제1 패킷이 아닐 수 있다.
통신 네트워크에서는, 유니캐스팅 방식과 멀티캐스팅 방식을 포함하는 두 개의 통신 방식들이 있다. 구체적으로, 상기 유니캐스팅 방식은 통신 데이터가 단일 개체에 의해 다른 단일 개체로 송신되는 것을 의미한다. 상기 멀티캐스팅 방식은 통신 데이터가 단일 개체에 의해 적어도 두 개의 개체들로 송신되는 것을 의미한다.
구체적으로, 멀티캐스팅의 경우에 있어서, 상기 새로운 키는 데이터를 수신하기 위한 상기 복수의 개체들에 의해 동시에 획득되지 않을 수 있고, 따라서, 본 발명의 바람직한 실시예에 따라, 상기 보호해제 과정들이 상기 복수의 개체들에 의해 올바르게 수행되는 것을 보장하기 위해서, 상기 제1 키 전환 유닛(13)은 상기 새로운 키가 모든 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후 상기 제1 키 전환 과정을 시작하도록 구성된다.
본 발명에서, 상기 제1 키 획득 유닛은 상기 대립 말단보다 먼저, 또는 상기 대립 말단보다 늦게 상기 새로운 키를 획득할 수 있다. 상기 제1 키 획득 유닛이 상기 대립 말단보다 먼저 상기 새로운 키를 획득한다면, 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론되거나 결정된 후 키 전환 과정을 시작하도록 구성된 상기 기기는 다양한 특정 형식을 가진다.
상기 새로운 키가 상기 기기에 의해 먼저 획득되는 경우에 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 추론되거나 결정된 후에 상기 제1 키 전환 과정을 시작하도록 구성된 다음의 기기들이 본 발명의 제6 실시예에 따라 제공된다.
제1 기기
제1 키 갱신 메시지 송신 유닛은 상기 새로운 키가 상기 대립 말단보다 먼저 상기 기기에 의해 획득되는 경우에 새로운 키 정보를 포함하는 제1 키 갱신 메시지를 상기 대립 말단으로 송신하도록 구성된다. 그 후, 상기 대립 말단은 상기 제1 키 갱신 메시지에 따라 상기 새로운 키를 획득한다.
상기 제1 키 전환 유닛은 상기 제1 키 갱신 메시지가 송신된 후에 제1 시간 간격의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성된다. 상기 제1 시간 간격은 상기 제1 키 갱신 메시지의 전송 지연보다 크다.
통신 링크를 통해 데이터를 전송시키는 데에 소정의 시간이 걸린다. 전송 거리 및 전송 대역폭과 같은 인자들로 인해 전송 지연이 발생할 수 있다는 것을 고려할 때, 상기 데이터 전송의 지연 시간은 종래 기술에서 결정된다. 전송 시간이 상기 지연 시간보다 크다면 데이터가 상기 대립 말단으로 전송된 것으로 간주된다. 따라서, 본 발명에서는, 상기 전송 시간이 상기 대립 말단으로의 상기 제1 키 갱신 메시지의 도달에 대한 상기 지연 시간보다 크다면 상기 메시지가 상기 대립 말단에 의해 획득된 것으로 추론되고, 이에 의해, 상기 새로운 키가 상기 대립 말단에 의해 획득된 것으로 추론된다.
제2 기기
제1 키 갱신 메시지 송신 유닛은 상기 새로운 키가 상기 대립 말단보다 먼저 상기 기기에 의해 획득되는 경우에 새로운 키 정보를 포함하는 제1 키 갱신 메시지를 상기 대립 말단으로 송신하도록 구성된다. 그 후, 상기 대립 말단은 상기 제1 키 갱신 메시지에 따라 상기 새로운 키를 획득한다.
상기 제1 키 전환 유닛은 제1 데이터 프레임 번호를 설정하고, 제1 데이터 프레임 번호인 일련 번호를 가진 데이터가 상기 대립 말단에 송신될 때의 시점에 상기 제1 키 전환 과정을 시작하도록 구성된다.
상기 제1 데이터 프레임 번호는 상기 제1 키 갱신 메시지가 송신되기 전에 사용되는 데이터 프레임 번호들의 최대치보다 크고, 상기 제1 데이터 프레임 번호를 가진 데이터가 송신되는 시점과 상기 제1 키 갱신 메시지가 송신되는 시점 사이의 시간 간격이 상기 대립 말단으로의 상기 제1 키 갱신 메시지의 도달에 대한 전송 지연보다 크다.
통신 중에, 데이터는 프레임 포맷으로 전송된다. 상기 데이터 프레임 번호는 상기 전송된 데이터 프레임의 순서를 나타내도록 사용된다. 상기 제1 데이터 프레임 번호는 상기 제1 키 갱신 메시지가 송신되기 전에 사용되는 데이터 프레임 번호들의 최대치보다 크도록 설정되고, 상기 제1 데이터 프레임 번호를 가진 데이터가 송신될 때의 시점과 상기 제1 키 갱신 메시지가 송신될 때의 시점 사이의 시간 간격은 상기 대립 말단으로의 상기 제1 키 갱신 메시지의 도달에 대한 전송 지연보다 크다. 따라서, 상기 제1 데이터 프레임 번호를 가진 데이터가 상기 대립 말단으로 송신되면 상기 대립 말단이 상기 제1 키 갱신 메시지에 따라 상기 새로운 키를 획득하는 것으로 추론된다.
본 발명에서, 상기 새로운 키가 상기 기기에 의해 먼저 획득되는 경우에 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것으로 결정된 후에 키 전환 과정이 시작하도록 구성된 다양한 기기들이 제공된다.
상기 제1 키 전환 유닛은 제2 키 갱신 메시지가 수신된 후에 제2 시간 간격의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성되고, 상기 제2 키 갱신 메시지는 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 상기 대립 말단에 의해 돌아오고; 상기 제2 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않다.
본 발명의 바람직한 실시예에서, 상기 대립 말단은 상기 새로운 키가 획득되기 전에 키 갱신요청 메시지를 송신할 수 있다. 상기 제1 키 갱신 메시지 송신 유닛은 상기 키 갱신요청 메시지에 따라 상기 제1 키 갱신 메시지를 상기 대립 말단으로 송신하도록 구성된다.
상기 대립 말단으로 송신된 상기 제1 키 갱신 메시지 내의 상기 새로운 키 정보의 보안을 보장하기 위하여, 본 발명의 실시예에서, 상기 기기는 상기 대립 말단과 공유된 정보를 사용하여 상기 새로운 키를 보호함으로써 상기 새로운 키 정보를 생성하도록 구성된 새로운 키 유닛을 더 포함한다.
예를 들어, 상기 새로운 키가 1이라면, 제1 새로운 키 정보는 1을 보호함으로써 직접적으로 생성되고, 상기 새로운 키 1은 상기 공유된 정보를 사용하여 상기 새로운 키 정보를 보호해제함으로써 상기 대립 말단에 의해 획득된다.
선택적으로, 전송 도중에 상기 새로운 키가 드러나도록 하는 상기 제1 키 갱신 메시지의 가로챔을 보호하기 위하여, 본 발명의 바람직한 실시예에서, 상기 기기는 상기 대립 말단과 공유된 상기 정보를 사용하여 제1 파라미터를 보호함으로써 새로운 키 정보를 생성하도록 구성된 제1 파라미터 유닛을 더 포함할 수 있다. 구체적으로, 상기 제1 파라미터는 상기 새로운 키를 생성하도록 사용되는 파라미터이고, 제1 통지 마스터 키(Notification Master Key: NMK) 등이다. 이 경우에, 상기 제1 키 획득 유닛은 상기 일치된 키 알고리즘과 상기 제1 파라미터에 따라 상기 새로운 키를 획득하도록 구성된다.
선택적으로, 상기 새로운 키 정보는 제2 파라미터이고, 상기 제2 파라미터는 상기 대립 말단과 공유된 상기 공유 키와 함께 상기 새로운 키를 획득하도록 사용되는 파라미터이다. 이 경우에, 상기 제1 키 획득 유닛은 상기 일치된 키 알고리즘, 상기 제2 파라미터, 및 상기 공유 키에 따라 상기 새로운 키를 획득하도록 구성된다.
상기 제1 파라미터 또는 상기 제2 파라미터는 키 북으로부터 획득되는 데이터와 같은 여러 형식으로 표현될 수 있다. 더 높은 보안 수준을 달성하기 위하여, 상기 제1 파라미터 또는 상기 제2 파라미터는 제1 난수 유닛에 의해 생성된 제1 난수일 수 있다.
상기 두 당사자들의 공유된 정보는 원본 키일 수 있고, 또는 상기 키 갱신 과정에서 상기 새로운 키를 특히 보호하기 위한 상기 두 당사자들 사이에 공유된 키, 또는 상기 두 당사자들의 공용-개인 키 정보일 수 있다.
새로운 키가 상기 두 당사자들의 상기 공용-개인 키를 사용하여 보호되고 보호해제되는 경우에, 상기 새로운 키는 상기 대립 말단의 상기 공용 키와 그 자신의 개인 키를 사용하여 보호되고; 상기 수신된 키는 다른 말단의 공용 키와 그 자신의 개인 키를 사용하여 상기 대립 말단에 의해 보호해제된다.
특정 구현에서, 상기 키의 전방향 보안을 보호하기 위하여, 상기 키 갱신 과정은 보통 상기 원본 키를 사용하여 상기 새로운 키를 보호하는 것에 의해 구현되지 않는다.
상기 새로운 키가 상기 두 당사자들 사이의 협상을 통하여 생성되는 것을 추가로 설명하기 위하여, 본 발명의 바람직한 실시예에서, 상기 새로운 키는 상기 대립 말단에 의해 생성된 상기 난수를 사용하여 상기 통신 링크 내의 상기 두 당사자들 각각에 의해 생성될 수 있다.
구체적으로, 상기 기기는 상기 대립 말단과 공유된 정보를 사용하여 제3 파라미터를 보호함으로써 상기 새로운 키 정보를 생성하도록 구성된 제3 파라미터 유닛을 더 포함하고, 상기 제3 파라미터는 상기 새로운 키를 생성하도록 사용되는 파라미터이다. 이 경우에, 상기 제1 키 획득 유닛은 상기 일치된 키 알고리즘, 상기 제3 파라미터, 및 상기 대립 말단에 의해 생성된 제2 난수에 따라 상기 새로운 키를 획득하도록 구성된다.
선택적으로, 상기 새로운 키 정보가 상기 제4 파라미터인 경우에, 상기 제1 키 획득 유닛은 상기 일치된 키 알고리즘, 제4 파라미터, 상기 대립 말단과 공유된 키, 및 상기 대립 말단에 의해 생성된 제3 난수에 따라 상기 새로운 키를 획득하도록 구성된다. 상기 제4 파라미터는 상기 대립 말단과 공유된 키와 함께 상기 새로운 키를 계산하도록 사용되는 파라미터이다.
상기 제2 난수 또는 상기 제3 난수는 상기 대립 말단에 의해 생성되고, 상기 키 갱신요청 메시지 내에 포함된다.
상기 발명의 실시예에서, 상기 제3 파라미터 또는 상기 제4 파라미터는 다양한 형식으로 표현될 수 있다. 예를 들어, 상기 파라미터는 키 북으로부터 획득된 데이터일 수 있다. 더 높은 보안 수준을 달성하기 위해, 상기 파라미터는 제4 난수 유닛에 의해 생성된 제4 난수일 수 있다.
상기 기기에서 언급된 상기 제2 키 갱신 메시지는 상기 새로운 키가 상기 대립 말단에 의해 획득되는 것을 알려주기 위해 상기 대립 말단에 의해 사용되는 메시지이고, 따라서, 상기 메시지는 상기 새로운 키에 관한 정보를 포함하지 않을 수 있으며, 이는 "상기 새로운 키가 획득되었다"와 유사한 통지 메시지 등이다.
본 발명의 바람직한 실시예에서, 상기 새로운 키를 먼저 획득하는 상기 말단이 상기 대립 말단에 의해 수신된 키가 올바른지를 검증하기 위해서, 상기 대립 말단은 상기 제2 키 갱신 메시지 내에 상기 새로운 키를 설정할 수 있고, 이는 "상기 새로운 키 5가 획득되었다" 등이며, 그 결과, 상기 새로운 키를 먼저 획득하는 상기 말단이 상기 대립 말단에 의해 수신된 상기 키가 올바른지를 검증할 수 있다. 상기 제2 키 갱신 메시지가 상기 새로운 키를 포함하기 때문에, 상기 전송 도중에 상기 메시지가 가로채지는 것을 보호하기 위해서 상기 제2 키 갱신 메시지 내의 상기 새로운 키는 상기 두 말단들 사이에서 공유된 정보를 사용하여 상기 대립 말단에 의해 보호될 수 있다. 예를 들어, 상기 공유된 정보를 사용하여 상기 새로운 키를 보호함으로써 상기 대립 말단에 의해 생성된 암호문이 상기 제2 키 갱신 메시지 내에 운반될 수 있고, 또는 상기 공유된 정보를 사용하여 상기 제1 키 갱신 메시지로부터 수신된 관련 파라미터를 보호함으로써 상기 대립 말단에 의해 생성된 암호문이 상기 제2 키 갱신 메시지 내에 운반될 수 있다.
상기 키 전환 과정 후에, 상기 새로운 키는 상기 기기의 현재 키가 되고, 상기 원본 키와 상기 새로운 키 모두 상기 기기 내에 저장된다. 상기 현재 키가 또 다른 후속 갱신 절차가 수행될 때를 정확하게 결정할 수 없는 것을 피하기 위해, 본 발명의 바람직한 실시예에서, 상기 새로운 키와 상기 원본 키를 구별하기 위한 상기 키 전환 과정 후에 적절한 과정이 채용되어야 한다. 상응하여, 상기 기기는:
현재 키 저장 유닛, 원본 키 삭제 유닛 또는 현재 키 식별자 유닛을 더 포함한다.
상기 현재 키 저장 유닛은 상기 제1 키 전환 과정과 상기 제2 키 전환 과정이 시작된 후에 현재 키를 위한 영구 저장영역 내에 상기 새로운 키를 저장하도록 구성된다.
상기 원본 키 삭제 유닛은 상기 제1 키 전환 과정과 상기 제2 키 전환 과정이 시작된 후 상기 원본 키를 삭제하도록 구성된다.
상기 현재 키 식별자 유닛은 상기 제1 키 전환 과정과 상기 제2 키 전환 과정이 시작된 후에 상기 현재 키를 나타내는 식별자가 상기 새로운 키를 가리키도록 구성된다.
상기 방법에 대응하여, 도 6을 참조하면, 양방향 키 전환을 위한 기기가 본 발명의 제7 실시예에 따라 제공되고, 상기 기기는: 제2 키 획득 유닛(21), 제2 키 갱신 유닛(22), 제3 키 전환 유닛(23), 보호 유닛(24), 보호해제 유닛(25), 및 제4 키 전환 유닛(26)을 포함한다.
상기 제2 키 획득 유닛(21)은 키 정보를 포함하는 제1 키 갱신 메시지에 따라 새로운 키를 획득하도록 구성되고, 상기 제1 키 갱신 메시지는 상기 대립 말단이 상기 새로운 키를 먼저 획득하는 경우에 대립 말단에 의해 송신된다.
상기 제2 키 갱신 유닛(22)은, 상기 새로운 키가 획득될 때 상기 새로운 키를 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 수신 방향으로 사용 가능한 것으로 설정하고, 상기 원본 키를 상기 송신 방향으로 사용 가능한 것으로 유지하고 상기 원본 키를 상기 수신 방향으로 사용 가능한 것으로 유지하도록 구성되고; 그 결과, 상기 새로운 키가 상기 제2 키 획득 유닛에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 제1 키 전환 과정이 상기 대립 말단에 의해 시작되고; 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하는 것과, 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함한다. 이 경우에, 데이터를 상기 대립 말단으로 송신할 필요가 있다면, 상기 보호 유닛(24)은 상기 원본 키를 사용하여 송신될 상기 데이터를 여전히 보호한다.
상기 제3 키 전환 유닛(23)은, 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하기 위해 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 제2 시간 간격의 시점에서 제1 키 전환 과정을 시작하도록 구성되고; 그 결과, 상기 대립 말단은, 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하기 위해 상기 수신된 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 상기 제2 키 전환 과정을 시작한다. 그리고, 상기 대립 말단은, 상기 새로운 키가 획득될 때, 상기 새로운 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고, 상기 새로운 키를 상기 수신 방향으로 사용 가능한 것으로 설정하고, 상기 수신된 데이터의 보호 식별자에 따라 상기 수신된 데이터를 보호해제하도록 유효 키를 선택한다. 이 경우에, 데이터를 상기 대립 말단으로 송신할 필요가 있다면, 상기 보호 유닛(24)은 상기 새로운 키를 사용하여 송신될 상기 데이터를 보호한다.
상기 제2 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않다.
상기 제1 키 전환 과정은, 상기 제2 시간 간격이 제로이면 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 상기 대립 말단에 의해 직접적으로 시작되고, 이때, 상기 대립 말단이 상기 새로운 키를 상기 송신 방향으로 사용 불가한 것으로 설정할 필요가 없다는 점이 강조되어야 한다.
상기 보호해제 유닛(25)은 상기 데이터를 보호해제하기 위해 상기 대립 말단에 의해 송신된 상기 데이터의 보호 식별자에 기초하여 대응 키를 선택하도록 구성된다.
상기 제4 키 전환 유닛(26)은, 상기 대립 말단에 의해 송신된 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에, 제2 키 전환 과정을 시작하도록 구성되고, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함한다.
본 발명의 바람직한 실시예에서, 상기 새로운 키가 상기 제2 키 획득 유닛에 의해 획득되는 것을 상기 새로운 키를 먼저 획득하는 상기 말단에 알려주기 위해서, 상기 기기는 제2 키 갱신 메시지 송신 유닛을 더 포함한다.
상기 제2 키 갱신 메시지 송신 유닛은, 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 제2 키 갱신 메시지를 상기 대립 말단으로 송신하도록 구성되고, 그 결과, 상기 대립 말단은 상기 새로운 키가 상기 제2 키 갱신 메시지에 따라 상기 제2 키 획득 유닛에 의해 획득되는 것을 결정한다.
상기 제3 키 전환 유닛은, 상기 제2 키 갱신 메시지가 송신된 후에 제3 시간 간격의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성된다. 선택적으로, 상기 제3 키 전환 유닛은, 제2 데이터 프레임 번호를 설정하고, 상기 제2 데이터 프레임 번호를 가진 데이터가 상기 대립 말단에 송신될 때의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성된다.
상기 제3 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않다.
상기 제2 키 데이터 프레임 번호는 상기 제2 키 갱신 메시지 내에 포함되고, 상기 제2 데이터 프레임 번호는 상기 제2 키 갱신 메시지가 송신되기 전에 사용되는 데이터 프레임 번호들의 최대치보다 크도록 설정된다.
본 발명의 또 다른 실시예에서, 상기 기기는 키 갱신 요청 송신 유닛을 더 포함한다.
상기 키 갱신 요청 송신 유닛은, 상기 새로운 키가 획득되기 전에 키 갱신 요청 메시지를 상기 대립 말단에 송신하도록 구성되고, 그 결과, 상기 대립 말단은, 상기 대립 말단이 상기 새로운 키를 먼저 획득하는 경우에 상기 키 갱신 요청 메시지에 따라 상기 제1 키 갱신 메시지를 송신한다.
상기 제1 키 갱신 메시지 내의 상기 새로운 키 정보가 다양한 형식을 가지기 때문에, 상기 새로운 키가 상기 제2 키 획득 유닛에 의해 획득되는 방식들이 다양할 수 있다.
예를 들어, 상기 새로운 키 정보가 상기 통신 링크 내에서 상기 다른 말단과 공유된 정보를 사용하여 상기 새로운 키를 보호함으로써 상기 대립 말단에 의해 획득되는 암호문인 경우에, 상기 제2 키 획득 유닛은 상기 공유된 정보를 사용하여 상기 새로운 키 정보를 보호해제함으로써 상기 새로운 키를 획득하도록 구성된다.
또 다른 예에 대해, 상기 새로운 키 정보가 상기 통신 링크 내에서 상기 다른 말단과 공유된 상기 정보를 사용하여 상기 제1 파라미터를 보호함으로써 상기 대립 말단에 의해 획득되는 암호문인 경우에, 상기 제2 키 획득 유닛은 상기 새로운 키 정보를 보호해제함으로서 상기 제1 파라미터를 획득하고 상기 일치된 키 알고리즘과 상기 제1 파라미터를 사용하여 상기 새로운 키를 획득하도록 구성되고; 상기 제1 파라미터는 제1 통지 마스터 키(NMK)와 같은 상기 새로운 키를 생성하도록 사용되는 파라미터이다.
또 다른 예에 대해, 상기 새로운 키 정보가 제2 파라미터이면, 상기 제2 키 획득 유닛은 상기 일치된 키 알고리즘, 상기 제2 파라미터 및 상기 통신 링크 내에서 다른 말단과 공유된 키를 사용하여 상기 새로운 키를 획득하도록 구성되고; 상기 제2 파라미터는 상기 공유 키와 함께 상기 새로운 키를 계산하도록 사용되는 파라미터이다.
본 발명의 특정 실시예에서, 상기 제1 또는 제2 파라미터는 키 북으로부터 획득된 데이터와 같은 여러 형식으로 표현될 수 있다. 더 높은 보안 수준을 달성하기 위해, 상기 제1 및 제2 파라미터는 상기 대립 말단에 의해 생성된 제1 난수일 수 있다.
상기 새로운 키가 상기 두 당사자들 사이의 협상을 통해 생성되는 것을 나타내기 위해서, 본 발명의 바람직한 실시예에서, 상기 새로운 키는 상기 기기에 의해 생성된 상기 난수를 사용하여 상기 두 말단들에 의해 생성될 수 있다.
구체적으로, 상기 기기는 제2 난수를 생성하도록 구성된 제2 난수 유닛을 더 포함한다.
상기 새로운 키 정보가 상기 통신 링크 내에서 다른 말단과 공유된 상기 정보를 사용하여 상기 제3 파라미터를 보호함으로써 상기 대립 말단에 의해 획득되는 암호문인 경우에, 상기 제2 키 획득 유닛은 상기 새로운 키 정보를 보호해제함으로써 상기 제3 파라미터를 획득하고 상기 일치된 키 알고리즘, 상기 제3 파라미터 및 상기 제2 난수를 사용하여 상기 새로운 키를 획득하도록 구성되고; 상기 제3 파라미터는 상기 새로운 키를 생성하도록 사용되는 파라미터이다.
선택적으로, 상기 기기는 제3 난수를 생성하도록 구성된 제3 난수 유닛을 더 포함한다.
상기 새로운 키 정보가 제4 파라미터라면, 상기 제2 키 획득 유닛은 상기 일치된 키 알고리즘, 상기 제4 파라미터, 상기 통신 링크 내에서 다른 말단과 공유된 키, 및 상기 제3 난수를 사용하여 상기 새로운 키를 획득하도록 구성되고; 상기 제4 파라미터는 상기 통신 링크 내에서 다른 말단과 공유된 키와 함께 상기 새로운 키를 획득하기 위해 사용되는 파라미터이다.
상기 제3 또는 제4 파라미터는 키 북으로부터 획득되는 데이터와 같은 여러 형식으로 표현될 수 있다. 더 높은 보안 수준을 달성하기 위해, 상기 제3 또는 제4 파라미터는 상기 대립 말단에 의해 생성된 제4 난수일 수 있다. 상기 제2 난수와 상기 제3 난수는 상기 키 갱신 요청 메시지 내에 포함된다. 본 발명의 방법들은 본 발명의 기기들에 대응하고, 이에 따라 상기 기기들은 상세히 설명되지 않을 것이고, 상기 기기의 일부에 대해, 상기 방법의 대응하는 부분의 설명이 참조가 될 것이라는 점이 강조되어야 한다. 본 발명의 실시예들이 위에서 상세히 설명되었다. 본 발명은 특정 실시예들을 통해 설명되었고, 상기 실시예의 설명은 본 발명의 기기들 및 방법들을 이해하는 것을 도울 의도일 뿐이다. 본 발명의 발상에 기초하여 당해 기술분야의 숙련된 자들에 의해 상기 특정 실시예와 응용 범위에 변형이 이루어질 수 있다. 이에 의해, 본 명세서의 내용은 본 발명의 범위를 제한하는 것으로 간주되어서는 안 된다.

Claims (15)

  1. 양방향 키 전환 방법(two-way key switching method)으로서,
    통신 링크의 말단에 의해 새로운 키를 수신한 후이자, 동시에 상기 새로운 키가 상기 말단의 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정되기 전에, 통신 링크의 상기 말단에 의해, 상기 새로운 키를 송신 방향으로 사용 불가하고 수신 방향으로 사용 가능한 것으로 설정하고, 상기 말단에 의해, 원본 키를 상기 송신 방향으로 사용 가능하고 상기 수신 방향으로 사용 가능한 것으로 유지하는 단계로서, 여기서, N≥n≥1이고, N은 상기 말단에 대응하는 대립 말단의 전체 숫자인, 단계;
    상기 말단에 의해, 상기 새로운 키의 수신 및 상기 새로운 키가 상기 n개의 대립 말단에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 제1 키 전환 과정을 시작하는 단계로서, 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함하고, 상기 제1 키 전환 과정을 시작하는 단계;
    상기 말단에 의해, 데이터를 보호해제(de-protect)하기 위해 상기 n개의 대립 말단 중 어느 하나에 의해 송신된 상기 데이터의 보호 식별자(protection identifier)에 따라 유효 키(valid key)를 선택하는 단계; 및
    상기 말단에 의해, 상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 제2 키 전환 과정을 시작하는 단계로서, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함하는, 상기 제2 키 전환 과정을 시작하는 단계를 포함하는, 양방향 키 전환 방법.
  2. 제 1 항에 있어서,
    상기 n개의 대립 말단이 상기 새로운 키를 획득하기 위하여 상기 말단에 의해, 새로운 키 정보를 포함하는 제1 키 갱신 메시지를 상기 n개의 대립 말단으로 송신하는 단계를 더 포함하고,
    상기 말단이 상기 새로운 키를 먼저 획득하는 말단인, 양방향 키 전환 방법.
  3. 제 2 항에 있어서,
    상기 새로운 키가 상기 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 상기 말단에 의해 상기 제1 키 전환 과정을 시작하는 과정은:
    상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 제2 시간 간격의 시점에서 상기 n개의 대립 말단이 상기 제1 키 전환 과정을 시작하도록, 상기 제1 키 갱신 메시지가 송신된 후에 제1 시간 간격의 시점에서 상기 제1 키 전환 과정을, 상기 새로운 키를 먼저 획득하는 상기 말단에 의해, 시작하는 단계;
    를 포함하고,
    또는,
    상기 새로운 키가 상기 n 개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에, 상기 말단에 의해, 제1 키 전환 과정을 시작하는 과정은:
    상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 제2 시간 간격의 시점에서 상기 n 개의 대립 말단이 상기 제1 키 전환 과정을 시작하도록, 제1 데이터 프레임 번호(data frame number)를 가진 데이터가 상기 n개의 대립 말단에 송신될 때의 시점에서, 상기 새로운 키를 먼저 획득하는 상기 말단에 의해, 상기 제1 키 전환 과정을 시작하는 단계;
    를 포함하고,
    상기 제1 시간 간격은 상기 제1 키 갱신 메시지의 전송 지연보다 크고,
    상기 제1 데이터 프레임 번호는 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 설정되고 상기 제1 키 갱신 메시지가 송신되기 전에 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 사용되는 데이터 프레임 번호들의 최대치보다 크고, 상기 제1 데이터 프레임 번호를 가진 데이터가 송신될 때의 시점과 상기 제1 키 갱신 메시지가 송신될 때의 시점 사이의 시간 간격이 상기 제1 키 갱신 메시지의 전송 지연보다 크고, 및
    상기 제2 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않은, 양방향 키 전환 방법.
  4. 제2항에 있어서,
    상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에, 상기 n개의 대립 말단 중 어느 하나가 제2 키 갱신 메시지를 상기 새로운 키를 먼저 획득한 상기 말단으로 송신하는 경우,
    상기 새로운 키가 상기 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에, 상기 말단에 의해 상기 제1 키 전환 과정을 시작하는 과정은:
    상기 제2 키 갱신 메시지가 송신된 후에 제4 시간 간격의 시점에서 상기 n개의 대립 말단이 상기 제1 키 전환 과정을 시작하도록 상기 제2 키 갱신 메시지가 수신된 후에 제3 시간 간격의 시점에서 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 상기 제1 키 전환 과정을 시작하는 단계;
    를 포함하고,
    또는,
    상기 새로운 키가 상기 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에, 상기 말단에 의해 상기 제1 키 전환 과정을 시작하는 과정은:
    제2 데이터 프레임 번호를 가진 데이터가 상기 새로운 키를 먼저 획득하는 상기 말단에 송신될 때의 시점에, 상기 n개의 대립 말단이 상기 제1 키 전환 과정을 시작하도록 상기 제2 키 갱신 메시지가 수신된 후에 제3 시간 간격의 시점에서, 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 상기 제1 키 전환 과정을 시작하는 단계;
    를 포함하고,
    상기 제3 시간 간격과 상기 제4 시간 간격 모두 상기 원본 키의 잔여 유효기간보다 크지 않고, 및
    상기 제2 데이터 프레임 번호는 상기 대립 말단에 의해 설정되고 상기 제2 키 갱신 메시지를 통해 상기 새로운 키를 먼저 획득하는 상기 말단으로 송신되고, 상기 제2 데이터 프레임 번호는 상기 제2 키 갱신 메시지가 송신되기 전에 상기 대립 말단에 의해 사용되는 데이터 프레임 번호들의 최대치보다 크도록 설정되는, 양방향 키 전환 방법.
  5. 제 2 항에 있어서,
    상기 새로운 키가 획득되기 전에 상기 n개의 대립 말단들이 키 갱신 요청 메시지를 상기 말단으로 송신하고,
    상기 새로운 키를 먼저 획득하는 상기 말단에 의해, 상기 제1 키 갱신 메시지를 상기 n개의 대립 말단으로 송신하는 과정은:
    상기 새로운 키가 획득될 때 상기 키 갱신 요청 메시지에 따라, 상기 새로운 키를 먼저 획득하는 상기 말단에 의해 상기 제1 키 갱신 메시지를 상기 n개의 대립 말단으로 송신하는 단계를 포함하는, 양방향 키 전환 방법.
  6. 제 1 항에 있어서,
    상기 말단이 상기 제1 키 전환 과정과 상기 제2 키 전환 과정을 시작한 후에, 상기 말단에 의해, 상기 새로운 키를 현재 키에 대한 영구 저장영역(permanent storage area)에 저장하고, 상기 원본 키를 삭제하고, 또는 현재 키를 가리키는 식별자가 상기 새로운 키를 나타내는 단계를 더 포함하는, 양방향 키 전환 방법.
  7. 통신 링크의 말단에 배치되며, 양방향 키 전환을 구현하기 위한 기기로서,
    새로운 키를 획득하도록 구성되는 제1 키 획득 유닛;
    새로운 키가 획득된 후이자 동시에 상기 새로운 키가 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정되기 전에, 상기 새로운 키를 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 수신 방향으로 사용 가능한 것으로 설정하고, 원본 키를 상기 송신 방향으로 사용 가능한 것으로 유지하고 상기 원본 키를 상기 수신 방향으로 사용 가능한 것으로 유지하도록 구성되는 제1 키 갱신 유닛으로, 여기서, N≥n≥1이고, N은 상기 말단에 대응하는 대립 말단의 전체 숫자인, 유닛;
    상기 새로운 키가 획득되고 상기 새로운 키가 상기 n개의 대립 말단들에 의해 획득되는 것으로 추론되거나 결정된 후이자 동시에 상기 원본 키가 무효화되기 전에 제1 키 전환 과정을 시작하도록 구성되는 제1 키 전환 유닛으로서, 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함하는 상기 제1 키 전환 유닛;
    상기 새로운 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 원본 키가 상기 송신 방향으로 사용 가능한 것으로 설정되는 경우에, 상기 원본 키를 사용하여 상기 n개의 대립 말단으로 송신될 데이터를 보호하거나, 상기 원본 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 새로운 키가 상기 송신 방향으로 사용 가능한 것으로 설정되는 경우에, 상기 새로운 키를 사용하여 상기 n개의 대립 말단으로 송신될 데이터를 보호하도록 구성된 보호 유닛;
    상기 데이터를 보호해제하기 위해 상기 n개의 대립 말단 중 어느 하나에 의해 송신된 데이터의 보호 식별자에 따라 대응 키를 선택하도록 구성되는 보호해제 유닛; 및
    상기 n개의 대립 말단에 의해 송신된 상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 제2 키 전환 과정을 시작하도록 구성되는 제2 키 전환 유닛으로서, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함하는, 상기 제2 키 전환 유닛;을 포함하는, 양방향 키 전환을 구현하기 위한 기기.
  8. 제 7 항에 있어서,
    상기 새로운 키가 상기 n개의 대립 말단보다 먼저 상기 기기에 의해 획득되는 경우에, 새로운 키 정보를 포함하는 제1 키 갱신 메시지가 상기 n개의 대립 말단으로 송신되고, 그 결과 상기 n개의 대립 말단이 상기 제1 키 갱신 메시지에 따라 상기 새로운 키를 획득하도록 구성되는 제1 키 갱신 메시지 송신 유닛을 더 포함하는, 양방향 키 전환을 구현하기 위한 기기.
  9. 제 8 항에 있어서,
    상기 제1 키 전환 유닛은 상기 제1 키 갱신 메시지가 상기 제1 키 갱신 메시지 송신 유닛에 의해 송신된 후에 제1 시간 간격의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성되고; 또는
    상기 제1 키 전환 유닛은 제1 데이터 프레임 번호를 설정하고 상기 제1 데이터 프레임 번호를 갖는 데이터가 상기 제1 키 갱신 메시지 송신 유닛에 의해 상기 n개의 대립 말단으로 송신될 때의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성되고; 상기 제1 시간 간격은 상기 제1 키 갱신 메시지의 전송 지연보다 크고, 상기 제1 데이터 프레임 번호는 상기 제1 키 갱신 메시지가 송신되기 전에 사용되는 데이터 프레임 번호들의 최대치보다 크고, 제 1 데이터 프레임 번호를 갖는 데이터가 송신되는 시점과 제1 키 갱신 메세지가 송신되는 시점간의 시간 간격은, 상기 제1 키 갱신 메시지의 상기 전송 지연보다 큰, 양방향 키 전환을 구현하기 위한 기기.
  10. 제 8 항에 있어서,
    상기 제1 키 전환 유닛은 제2 키 갱신 메시지가 수신된 후에 제2 시간 간격의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성되고, 상기 제2 키 갱신 메시지는 상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 상기 대립 말단에 의해 돌아오고,
    상기 제2 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않은, 양방향 키 전환을 구현하기 위한 기기.
  11. 제 8 항에 있어서,
    상기 제1 키 갱신 메시지 송신 유닛은 키 갱신 요청 메시지에 따라 상기 제1 키 갱신 메시지를 상기 n 개의 대립 말단으로 송신하도록 구성되고; 상기 키 갱신 요청 메시지는 상기 새로운 키가 획득되기 전에 상기 대립 말단에 의해 송신되는, 양방향 키 전환을 구현하기 위한 기기.
  12. 제 7 항에 있어서,
    현재 키 저장 유닛, 원본 키 삭제 유닛 및 현재 키 식별자 유닛 중 어느 하나를 더 포함하고,
    상기 현재 키 저장 유닛은 상기 제1 키 전환 과정과 상기 제2 키 전환 과정이 시작된 후에 현재 키를 위한 영구 저장영역 내에 상기 새로운 키를 저장하도록 구성되고,
    상기 원본 키 삭제 유닛은 상기 제1 키 전환 과정과 상기 제2 키 전환 과정이 시작된 후에 상기 원본 키를 삭제하도록 구성되고, 및
    상기 현재 키 식별자 유닛은 상기 제1 키 전환 과정과 상기 제2 키 전환 과정이 시작된 후에 상기 현재 키를 가리키는 상기 식별자가 상기 새로운 키를 나타내도록 구성되는, 양방향 키 전환을 구현하기 위한 기기.
  13. 통신 링크의 대립 말단에 배치되며, 양방향 키 전환을 구현하기 위한 기기로서,
    새로운 키 정보를 포함하는 제1 키 갱신 메시지에 따라 새로운 키를 획득하도록 구성되는 제2 키 획득 유닛으로서, 상기 제1 키 갱신 메시지는 말단이 상기 새로운 키를 먼저 획득하는 경우에 상기 말단에 의해 송신되는, 상기 제2 키 획득 유닛;
    상기 새로운 키가 획득될 때, 상기 새로운 키를 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 수신 방향으로 사용 가능한 것으로 설정하고, 원본 키를 상기 송신 방향으로 사용 가능한 것으로 유지하고 상기 원본 키를 상기 수신 방향으로 사용 가능한 것으로 유지하도록 구성되는 제2 키 갱신 유닛;
    상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 제2 시간 간격의 시점에서 제1 키 전환 과정을 시작하도록 구성되는 제3 키 전환 유닛으로서, 상기 제1 키 전환 과정은 상기 원본 키를 상기 송신 방향으로 사용 불가한 것으로 설정하고 상기 새로운 키를 상기 송신 방향으로 사용 가능한 것으로 설정하는 것을 포함하는, 상기 제3 키 전환 유닛;
    상기 새로운 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 원본 키가 상기 송신 방향으로 사용 가능한 것으로 설정되는 경우에 상기 원본 키를 사용하여 상기 말단으로 송신될 데이터를 보호하거나, 상기 원본 키가 상기 송신 방향으로 사용 불가한 것으로 설정되고 상기 새로운 키가 상기 송신 방향으로 사용 가능한 것으로 설정되는 경우에 상기 새로운 키를 사용하여 상기 말단으로 송신될 데이터를 보호하도록 구성되는 보호 유닛(protection unit);
    상기 데이터를 보호해제하기 위해 상기 말단에 의해 송신되는 상기 데이터의 보호 식별자에 기초하여 대응 키(corresponding key)를 선택하도록 구성되는 보호해제 유닛(de-protection unit); 및
    상기 데이터가 처음으로 상기 새로운 키를 사용하여 성공적으로 보호해제된 후에 제2 키 전환 과정을 시작하도록 구성되는 제4 키 전환 유닛으로서, 상기 제2 키 전환 과정은 상기 원본 키를 상기 수신 방향으로 사용 불가한 것으로 설정하는 것을 포함하는, 상기 제4 키 전환 유닛을 포함하고,
    상기 제2 시간 간격은 상기 원본 키의 잔여 유효기간보다 크지 않은, 양방향 키 전환을 구현하기 위한 기기.
  14. 제 13 항에 있어서,
    상기 새로운 키가 상기 제1 키 갱신 메시지에 따라 획득된 후에 상기 새로운 키를 먼저 획득하는 상기 말단에 제2 키 갱신 메시지를 송신하도록 구성되는 제2 키 갱신 메시지 송신 유닛을 더 포함하고,
    상기 제3 키 전환 유닛은 상기 제2 키 갱신 메시지가 송신된 후에 제3 시간 간격의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성되고;
    또는, 상기 제3 키 전환 유닛은 제2 데이터 프레임 번호를 설정하고 상기 제2 데이터 프레임 번호를 가진 데이터가 상기 말단에 송신될 때의 시점에서 상기 제1 키 전환 과정을 시작하도록 구성되고,
    상기 제3 시간 간격은 상기 원본 키의 상기 잔여 유효기간보다 크지 않고, 및
    상기 제2 데이터 프레임 번호는 상기 제2 키 갱신 메시지가 송신되기 전에 사용되는 데이터 프레임 번호들의 최대치보다 큰, 양방향 키 전환을 구현하기 위한 기기.
  15. 제 13 항에 있어서,
    상기 새로운 키가 획득되기 전에 상기 말단으로 키 갱신 요청 메시지를 송신하고, 그 결과 상기 말단이 상기 새로운 키를 먼저 획득하는 경우에 상기 말단이 상기 키 갱신 요청 메시지에 따라 상기 제1 키 갱신 메시지를 송신하도록 구성되는 키 갱신 요청 메시지 송신 유닛을 더 포함하는 기기.

KR1020157006242A 2012-08-13 2013-08-09 양방향 키 전환 방법 및 구현 기기 KR101816371B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210286523.8A CN103595527B (zh) 2012-08-13 2012-08-13 一种双向密钥的切换方法及实现装置
CN201210286523.8 2012-08-13
PCT/CN2013/081157 WO2014026570A1 (zh) 2012-08-13 2013-08-09 一种双向密钥的切换方法及实现装置

Publications (2)

Publication Number Publication Date
KR20150042262A KR20150042262A (ko) 2015-04-20
KR101816371B1 true KR101816371B1 (ko) 2018-01-08

Family

ID=50085521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157006242A KR101816371B1 (ko) 2012-08-13 2013-08-09 양방향 키 전환 방법 및 구현 기기

Country Status (4)

Country Link
US (1) US10263771B2 (ko)
KR (1) KR101816371B1 (ko)
CN (1) CN103595527B (ko)
WO (1) WO2014026570A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936794B (zh) * 2015-12-30 2021-01-08 阿里巴巴集团控股有限公司 一种用于更改秘钥的方法、装置及设置秘钥的方法、装置
CN107483186A (zh) * 2017-08-01 2017-12-15 南京东屋电气有限公司 密钥更新方法、装置及存储介质
CN111866872B (zh) * 2019-04-29 2023-06-02 华为技术有限公司 一种通信方法及装置
CN110690967B (zh) * 2019-12-11 2021-03-02 杭州字节信息技术有限公司 一种不依赖于服务端安全的即时通信密钥确立方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110150223A1 (en) 2009-12-21 2011-06-23 Qi Emily H Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7245724B1 (en) 2002-03-08 2007-07-17 Atheros Communications, Inc. Rekey operation with multiplexing capability
US7418596B1 (en) * 2002-03-26 2008-08-26 Cellco Partnership Secure, efficient, and mutually authenticated cryptographic key distribution
US8195940B2 (en) * 2002-04-05 2012-06-05 Qualcomm Incorporated Key updates in a mobile wireless system
CN100440775C (zh) * 2002-10-31 2008-12-03 华为技术有限公司 一种加密通讯方法和装置
US7990998B2 (en) * 2004-12-22 2011-08-02 Qualcomm Incorporated Connection setup using flexible protocol configuration
CN101030849B (zh) * 2006-03-01 2010-10-27 华为技术有限公司 多基站间实现组播密钥同步的方法及系统
WO2008011376A2 (en) * 2006-07-21 2008-01-24 General Electric Company System and method for providing network device authentication
CN101466020A (zh) * 2007-12-17 2009-06-24 上海爱信诺航芯电子科技有限公司 一种数字内容格式的解密处理方法
CN101197663B (zh) * 2008-01-03 2010-12-29 中兴通讯股份有限公司 一种吉比特无源光网络加密业务的保护方法
CN101488854B (zh) * 2008-01-18 2011-11-09 华为技术有限公司 一种无线射频识别系统认证方法和设备
CN100581169C (zh) * 2008-08-21 2010-01-13 西安西电捷通无线网络通信有限公司 一种基于单播会话密钥的组播密钥分发方法及其更新方法
CN101958898B (zh) * 2010-09-28 2013-10-30 中国科学院研究生院 一种移动WiMAX网络中EAP认证快速切换方法
US8781132B2 (en) * 2012-03-19 2014-07-15 Motorola Solutions, Inc. Method and device for managing encrypted group rekeying in a radio network link layer encryption system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110150223A1 (en) 2009-12-21 2011-06-23 Qi Emily H Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications

Also Published As

Publication number Publication date
CN103595527A (zh) 2014-02-19
US10263771B2 (en) 2019-04-16
WO2014026570A1 (zh) 2014-02-20
CN103595527B (zh) 2016-12-21
KR20150042262A (ko) 2015-04-20
US20150222427A1 (en) 2015-08-06

Similar Documents

Publication Publication Date Title
US11075749B2 (en) Method and arrangement in a telecommunication system
US8787572B1 (en) Enhanced association for access points
EP2109278B1 (en) Method and apparatus for generating a new key
KR101673827B1 (ko) 단방향 키 전환 방법 및 구현 기기
KR20120105507A (ko) 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템
US20110044454A1 (en) Method and apparatus for reducing overhead for integrity check of data in wireless communication system
KR101485279B1 (ko) 링크 계층 보안 전송을 지원하는 스위칭 장치 및 그의 데이터 처리 방법
KR20090051268A (ko) 애드 혹 무선 네트워크의 노드들 간의 보안 연계 확립 방법 및 장치
CN105101158A (zh) Profile切换方法、信号强度检测方法及设备
JP2012508999A (ja) Wi−Fiデバイスツーデバイスネットワークにおいてデバイスの追加を実現するための方法、システム、およびデバイス
RU2008109827A (ru) Мобильная станция, сетевое устройство радиодоступа, мобильная коммутационная станция, мобильная система связи и способ предоставления доступа к службе связи
KR20110119785A (ko) 비-암호화 망 동작 해결책
KR101816371B1 (ko) 양방향 키 전환 방법 및 구현 기기
WO2008000165A1 (fr) Procédé et système de fourniture de clé dans un réseau sans fil
KR101421259B1 (ko) 스위치 장비들 사이에서 보안 연결을 확립하는 방법 및 시스템
WO2013023485A1 (zh) 终端的通信方法和设备
CN103297400A (zh) 基于双向转发检测协议的安全联盟管理方法及系统
JP4739419B2 (ja) イーサネットポンにおける保安チャネルの制御方法及び装置
CN106714151A (zh) 信息传输方法
CN107623682B (zh) 一种基于双通道的指令传输系统
WO2008022498A1 (fr) Procédé servant à modifier l'algorithme de cryptage en réadressage
JP7141723B2 (ja) 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法
CN101772025B (zh) 一种用户身份确定方法及装置和系统
CN109905345B (zh) 通信方法、通信装置和通信设备
KR101717571B1 (ko) 무선 통신 시스템에서 데이터 암호화 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant