WO2020242062A1

WO2020242062A1 - 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스

Info

Publication number: WO2020242062A1
Application number: PCT/KR2020/005351
Authority: WO
Inventors: 방성철; 차재원; 곽승철
Original assignee: 주식회사 유니온플레이스
Priority date: 2019-05-31
Filing date: 2020-04-23
Publication date: 2020-12-03
Also published as: JP2022517383A; KR102024062B1; JP7193184B2

Abstract

본원에서 개시된 기술에 따르면, 제1 메시지 데이터 내지 제n 메시지 데이터(단 n은 2이상의 자연수)를 암호화하기 위해서 이용되는 제1 키 데이터 내지 제n 키 데이터를 그룹 키를 이용하여 암호화한 후 멀티캐스트 그룹 내의 구독자로 전송하는 것에 의해서, 멀티캐스트 그룹의 보안을 강화할 수 있다. 또한 리턴 주소 추출 정보를 키 데이터에 포함하여 전송하는 것에 의해서, 멀티캐스트 그룹의 구독자가 리턴 주소 추출 정보를 이용하여 제1 메시지 데이터 내지 제n 메시지 데이터로부터 대응하는 리턴 주소 및 인증 키를 획득하고 획득한 리턴 주소 및 인증 키를 이용하여 컴퓨팅 장치와 접속할 수 있다.

Description

멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스

본 개시(開示)는 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스에 관한 것이다.

본원에서 설명되는 기술은 한국산업기술진흥원에 의해서 관리되는 중소벤처기업부의 연구 과제의 지원을 받아서 개발되었다(연구과제명: "국제보안표준규격 UL2900을 만족하는 분산형 초고속 CPS Secure MCU 개발", 과제고유번호:1425131731).

발행-구독 패턴(publisher-subscriber pattern)은 비동기 메시징 패턴 중의 하나이다. 발행-구독 패턴은 멀티캐스트 그룹 내에서 송신자(일반적으로 "발행자"라고 지칭된다.)가 메시지 데이터를 하나 이상의 수신자(일반적으로 "구독자"라고 지칭된다.)로 멀티캐스트를 이용하여 전송하기 위해서 사용된다. 멀티캐스트 그룹은 다수의 디바이스들을 포함하며, 다수의 디바이스들 중의 어느 하나는 발행자로 지정되고, 다른 디바이스들은 구독자로 지정된다. 즉, 일반적으로 특정한 멀티캐스트 그룹 내에는 하나의 발행자 및 하나 이상의 구독자가 존재한다. 발행-구독 패턴에 따르면, 일반적으로 발행자는 어떠한 구독자가 메시지 데이터를 수신할 것인지를 알지 못하며, 구독자는 발행자에 대한 정확한 지식이 없더라도 원하는 메시지 데이터를 수신할 수 있다. 발행-구독 패턴은 예컨대 무선 통신에 사용되는 다수의 디바이스들을 포함하는 멀티캐스트 그룹 내에서 발행자가 구독자에게 메시지 데이터를 전송하기 위해서 사용될 수 있다. 또한 발행-구독 패턴은 예컨대 사물 인터넷(IoT) 통신에 사용되는 다양한 디바이스들을 포함하는 멀티캐스트 그룹 내에서 발행자가 구독자에게 메시지 데이터를 전송하기 위해서 사용될 수도 있다.

전술하듯이, 발행자는 어떠한 구독자들이 메시지 데이터를 수신할 것인지를 알지 못하므로, 인증되지 않은(unauthorized) 디바이스가 메시지 데이터를 수신할 수 있다. 따라서, 멀티캐스트 그룹 내의 디바이스가 아닌 다른 디바이스, 즉 인증되지 않은 디바이스가 메시지 데이터를 수신하는 것을 방지하기 위해서, 멀티캐스트 그룹 내의 디바이스를 위한 암호화 키(이하 "그룹 키"라고 지칭한다)가 사용될 수 있다. 발행자는 그룹 키를 이용하여 메시지 데이터를 암호화하여 구독자에게로 전송하며, 구독자는 그룹 키를 이용하여 수신된 암호화된 메시지 데이터를 복호화한다. 그룹 키로서, 일반적으로 대칭 키가 사용될 수 있다. 예컨대 엘지전자에 의해서 2012년 2월 28일자로 출원되고 2014년 1월 16일자로 공개된 "머신 대 머신 멀티 캐스트 그룹을 위한 트래픽 암호화 키 관리"이라는 명칭의 한국특허공개번호 10-2014-0006996호(특허문헌 1)는 멀티캐스트 데이터(즉 메시지 데이터)를 암호화 및 복호화하는데 사용되는 그룹 트래픽 키(즉 본 명세서의 "그룹 키")를 갱신하는 방법이 예시적으로 개시된다.

한편, 인증되지 않은 디바이스가 메시지 데이터를 전송하고 또한 구독자가 해당 메시지 데이터를 인증된 발행자가 전송한 것으로 오해하여 수신하는 것을 방지하기 위해서, 메시지 인증 코드(message authentication code, 일반적으로 "MAC"이라고도 지칭된다.)가 사용될 수 있다. 예컨대 엘지전자에 의해서 2016년 10월 17일자로 출원되고 2017년 8월 4일자로 공개된 "사물 인증 시스템 및 방법"이라는 명칭의 한국특허공개번호 10-2017-0089747호(특허문헌 2)는 사물 인터넷 내에서 인증을 위해서 메시지 인증 코드를 사용하는 방법이 예시적으로 개시된다. 예컨대, 메시지 인증 코드는 해시(hash) 함수를 이용하여 생성될 수 있다. 발행자는 메시지 데이터에 메시지 인증 코드를 부가한 후, 메시지 인증 코드가 부가된 메시지 데이터를 구독자에게 전송한다. 구독자는 수신된 메시지 데이터를 해시 함수를 이용하여 연산한 결과를 수신된 메시지 데이터에 포함된 메시지 인증 코드와 비교한다. 상기 연산한 결과와 메시지 인증 코드가 동일하다면, 해당 메시지 데이터는 인증된 발행자가 전송한 것이라고 간주될 수 있다.

그러나, 전술한 바와 같이 그룹 키 또는 메시지 인증 코드를 사용하는 경우에도, 보안 상의 문제가 발생할 수 있다. 예컨대 악의적인 디바이스가 그룹 키 및 메시지 인증 코드를 알고 있는 경우, 악의적인 디바이스도 메시지 데이터를 수신하여 이용할 수 있다.

[선행기술문헌]

[특허문헌]

(특허문헌 1) 1. 한국특허공개번호 10-2014-0006996호.

(특허문헌 2) 2. 한국특허공개번호 10-2017-0089747호.

본원에서 개시된 기술의 목적은 제1 메시지 데이터 내지 제n 메시지 데이터(단 n은 2이상의 자연수)를 암호화하기 위해서 이용되는 제1 키 데이터 내지 제n 키 데이터를 그룹 키를 이용하여 암호화한 후 멀티캐스트 그룹 내의 구독자로 전송하는 것에 의해서, 멀티캐스트 그룹의 보안을 강화할 수 있는 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스를 제공하는 데 있다.

본원에서 개시된 기술의 다른 목적은 리턴 주소 추출 정보를 키 데이터에 포함하여 전송하는 것에 의해서, 멀티캐스트 그룹의 구독자가 리턴 주소 추출 정보를 이용하여 제1 메시지 데이터 내지 제n 메시지 데이터로부터 대응하는 리턴 주소 및 인증 키를 획득하고 획득한 리턴 주소 및 인증 키를 이용하여 컴퓨팅 장치와 접속할 수 있는 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스를 제공하는 데 있다.

상기 기술적 과제를 달성하기 위하여, 본원에서 개시된 기술의 일 형태에 따르면, 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스로서, (a) 제1 메시지 데이터 내지 제n 메시지 데이터(단 n은 2이상의 자연수)의 제1 일련 번호 내지 제n 일련 번호를 획득하는 처리; (b) i를 1부터 n까지 증가시키면서 키 지정 정책에 따라서 제i 키 데이터(단 상기 제i 키 데이터는 하나 이상의 키 중에서 선택된 제i 메시지 데이터를 암호화하기 위한 암호화 키를 적어도 포함함)를 생성하는 것에 의해서, 상기 제1 일련 번호 내지 상기 제n 일련 번호에 대응하는 제1 키 데이터 내지 제n 키 데이터를 생성하는 처리; (c) i를 1부터 n까지 증가시키면서 제i 일련 번호 및 제i 암호화 키 데이터(단 상기 제i 암호화 키 데이터는 상기 제i 키 데이터를 그룹 키를 이용하여 암호화하는 것에 의해 생성됨)를 포함하는 제i 키 패킷을 생성하는 것에 의해서, 제1 키 패킷 내지 제n 키 패킷을 생성하는 처리; 및 (d) 상기 제1 키 패킷 내지 상기 제n 키 패킷을 상기 멀티캐스트 그룹을 통하여 상기 구독자에게 전송하는 처리를 수행하는 연산 처리부를 포함하는 디바이스가 제공된다.

도 1은 본원에서 개시된 제1 실시예에 따른 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스의 예시적인 구성을 나타내는 도면.

도 2a 내지 도 2b는 본원에서 개시된 제1 실시예에 따른 디바이스에 있어서, 멀티캐스트 그룹의 예시적인 구성을 나타내는 도면.

도 3은 제1 실시예에 따른 디바이스의 연산 처리부가 수행하는 처리를 예시적으로 도시한 도면.

도 4a 내지 도 4e는 제1 실시예에 따른 디바이스에 있어서, 제i 키 데이터의 예시적인 구성을 나타내는 도면.

도 5는 제1 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면.

도 6은 제1 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면.

도 7은 제1 실시예에 따른 디바이스에 있어서, 키 지정 정책 및 그에 따라서 생성되는 제i 키 데이터를 예시적으로 도시한 도면.

도 8은 제1 실시예에 따른 디바이스에 있어서, 제i 키 데이터를 그룹 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면.

도 9는 제1 실시예에 따른 디바이스에 있어서, 메시지 데이터 전송 장치가 제1 메시지 데이터 내지 제n 메시지 데이터를 암호화하여 구독자에게 전송하는 과정을 예시적으로 도시한 도면.

도 10은 제1 실시예에 따른 디바이스에 있어서, 제1 메시지 데이터 내지 제n 메시지 데이터를 암호화하여 구독자에게 전송하는 처리를 예시적으로 도시한 도면.

도 11은 제1 실시예에 따른 디바이스에 있어서, 제i 메시지 데이터를 암호화 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면.

도 12는 본원에서 개시된 제2 실시예에 따른 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스의 예시적인 구성을 나타내는 도면.

도 13은 본원에서 개시된 제2 실시예에 따른 디바이스에 있어서, 멀티캐스트 그룹의 예시적인 구성을 나타내는 도면.

도 14는 제2 실시예에 따른 디바이스의 연산 처리부가 수행하는 처리를 예시적으로 도시한 도면.

도 15는 제2 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면.

도 16은 제2 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면.

도 17은 제2 실시예에 따른 제i 통합 데이터 패킷의 예시적인 구성을 나타내는 도면.

도 18은 제2 실시예에 따른 디바이스에 있어서, 제i 키 데이터를 그룹 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면.

도 19는 제2 실시예에 따른 디바이스에 있어서, 제i 메시지 데이터를 암호화 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면.

이하, 본 개시에 따른 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스의 실시예를 첨부한 도면을 참조로 보다 구체적으로 설명한다. 한편 본 개시의 실시예를 설명하기 위한 도면들에서, 설명의 편의를 위해서 실제 구성 중 일부만을 도시하거나 일부를 생략하여 도시하거나 변형하여 도시하거나 또는 축척이 다르게 도시될 수 있다.

<제1 실시예>

도 1은 본원에서 개시된 제1 실시예에 따른 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스의 예시적인 구성을 나타내는 도면이다.

도 1을 참조하면, 제1 실시예에 따른 디바이스(100)는, 연산 처리부(110)를 포함한다. 연산 처리부(110)는 예컨대 CPU(Central processing unit) 및 ASIC(Application-specific integrated circuit)와 같은 반도체 소자에 의해서 구현된다. 연산 처리부(110)의 상세한 구성은 후술한다.

또한 디바이스(100)는, 키 생성부(130), 키 저장부(150) 및 암호화부(170) 중 적어도 하나를 더 포함할 수 있다. 키 생성부(130), 키 저장부(150) 및 암호화부(170)는 예컨대 CPU 및 ASIC과 같은 반도체 소자에 의해서 구현된다. 키 생성부(130), 키 저장부(150) 및 암호화부(170)는 보안성이 매우 높은 보안 모듈, 예컨대 EMV(Europay MasterCard Visa) 규격 및 TEE(Trusted Execution Environment) 규격 중 어느 하나에 따른 보안 모듈을 이용하여 구현될 수 있다.

키 생성부(130)는 하나 이상의 키 및 그룹 키 중 적어도 하나를 생성한다. 하나 이상의 키는 후술하는 제1 메시지 데이터 내지 제n 메시지 데이터를 암호화하기 위해서 사용되는 키이다. 그룹 키는 후술하는 제1 키 데이터 내지 제n 키 데이터를 암호화하기 위해서 사용되는 키이며, 멀티캐스트 그룹의 그룹 키이다.

키 저장부(150)는 하나 이상의 키 및 그룹 키 중 적어도 하나를 저장한다. 예컨대 키 생성부(130)에 의해서 미리 생성된 하나 이상의 키 및 그룹 키 중 적어도 하나를 저장할 수 있다. 한편 디바이스(100)가 키 생성부(130)를 포함하지 않는 경우, 키 저장부(150)는 외부의 키 제공 장치(미도시)로부터 하나 이상의 키 및 그룹 키를 수신하여 저장할 수도 있다.

암호화부(170)는 제1 키 데이터 내지 제n 키 데이터를 그룹 키를 이용하여 암호화한다. 또한 암호화부(170)는 하나 이상의 키를 이용하여 제1 메시지 데이터 내지 제n 메시지 데이터를 암호화할 수도 있다.

도 2a는 본원에서 개시된 제1 실시예에 따른 디바이스에 있어서, 멀티캐스트 그룹의 예시적인 구성을 나타내는 도면이다.

도 2a를 참조하면, 제1 실시예에 따른 멀티캐스트 그룹은 제1 멀티캐스트 그룹(200) 및 제2 멀티캐스트 그룹(300)으로 구성된다.

제1 멀티캐스트 그룹(200)은 디바이스(100) 및 하나 이상의 구독자(210)를 포함한다. 디바이스(100) 및 하나 이상의 구독자(210) 각각은 적어도 예컨대 CPU 및 ASIC과 같은 반도체 소자를 포함한다.

제1 멀티캐스트 그룹(200)은 디바이스(100)가 예컨대 후술하는 제1 키 패킷 내지 제n 키 패킷을 전달하기 위한 멀티캐스트 그룹이다. 단 n은 2이상의 자연수이다. 디바이스(100)는 예컨대 제1 멀티캐스트 그룹(200)의 발행자로서 동작하며, 제1 키 패킷 내지 제n 키 패킷을 구독자(210)에게 전송한다.

제2 멀티캐스트 그룹(300)은 메시지 데이터 전송 장치(310) 및 하나 이상의 구독자(210)를 포함한다. 메시지 데이터 전송 장치(310) 및 하나 이상의 구독자(210) 각각은 적어도 예컨대 CPU 및 ASIC과 같은 반도체 소자를 포함한다. 구독자(210)는 제1 멀티캐스트 그룹(200)에도 속하며 제2 멀티캐스트 그룹(300)에도 속한다. 제2 멀티캐스트 그룹(300)은 예컨대 후술하는 제1 데이터 패킷 내지 제n 데이터 패킷을 전달하기 위한 멀티캐스트 그룹이다. 메시지 데이터 전송 장치(310)는 예컨대 제2 멀티캐스트 그룹(300)의 발행자로서 동작하며, 후술하는 제1 데이터 패킷 내지 제n 데이터 패킷을 하나 이상의 구독자(210)에게 전송한다.

디바이스(100) 및 메시지 데이터 전송 장치(310)는 후술하는 키 지정 정책을 공유할 수 있다. 또는 메시지 데이터 전송 장치(310)는 디바이스(100)로부터 후술하는 제1 키 데이터 내지 제n 키 데이터를 수신하고, 이를 이용하여 후술하는 제1 메시지 데이터 내지 제n 메시지 데이터를 각각 암호화할 수 있다. 디바이스(100) 및 메시지 데이터 전송 장치(310)는 예컨대 유니캐스트를 이용하여 제1 키 데이터 내지 제n 키 데이터와 같은 데이터를 송수신할 수도 있다.

한편, 도 2a를 참조하면, 디바이스(100) 및 메시지 데이터 전송 장치(310)는 별도의 디바이스로 도시되었지만, 동일한 디바이스가 디바이스(100) 및 메시지 데이터 전송 장치(310)로서 동작할 수도 있다.

동일한 디바이스가 디바이스(100) 및 메시지 데이터 전송 장치(310)로서 동작하는 경우, 디바이스(100)로 동작하는 부분 및 메시지 데이터 전송 장치(310)로서 동작하는 부분은 메모리를 공유할 수 있다. 후술하듯이, 제1 키 데이터 내지 제n 키 데이터와 제1 메시지 데이터 내지 제n 메시지 데이터와 같은 데이터는, 공유 메모리를 통하여 디바이스(100)로 동작하는 부분 및 메시지 데이터 전송 장치(310)로서 동작하는 부분 각각에서 사용될 수 있다.

도 2a를 참조하면, 하나 이상의 구독자(210)는 컴퓨팅 장치(400)에 후술하는 리턴 주소와 인증 키를 이용하여 접속될 수 있다. 컴퓨팅 장치(400)는 적어도 예컨대 CPU 및 ASIC과 같은 반도체 소자를 포함한다. 컴퓨팅 장치(400)에 대해서는 후술한다.

도 2b는 본원에서 개시된 제1 실시예에 따른 디바이스에 있어서, 멀티캐스트 그룹의 다른 예시적인 구성을 나타내는 도면이다. 도 2a에 도시된 구성과는 다르게, 제2 멀티캐스트 그룹(300)은 제1 멀티캐스트 그룹(200)의 일부이다. 즉 메시지 데이터 전송 장치(310) 역시 제1 멀티캐스트 그룹(200)에 속한다.

이하 도 1 및 도 2a 내지 도 2b를 참조하며, 제1 실시예를 보다 상세히 설명한다.

전술하듯이 디바이스(100)는, 연산 처리부(110)를 포함한다.

연산 처리부(110)는 이하에 설명하는 처리를 수행한다.

도 3은 제1 실시예에 따른 디바이스의 연산 처리부가 수행하는 처리를 예시적으로 도시한 도면이다.

도 3을 참조하면, 우선, 연산 처리부(110)는 제1 메시지 데이터 내지 제n 메시지 데이터(단 n은 2이상의 자연수)의 제1 일련 번호 내지 제n 일련 번호를 획득한다(S110).

제1 일련 번호 내지 제n 일련 번호는 순차적으로 부여된 번호이다. 예컨대 제1 일련 번호가 "101"이라면, 제2 일련 번호는 "102"와 같은 형식으로 순차적으로 부여된다.

전술하듯이, 메시지 데이터 전송 장치(310)는 제1 메시지 데이터 내지 제n 메시지 데이터를 구독자(210)에게로 전송한다. 보다 상세하게는, 메시지 데이터 전송 장치(310)는 제1 메시지 데이터 내지 제n 메시지 데이터를 제1 키 데이터에 포함된 암호화 키 내지 제n 키 데이터에 포함된 암호화 키를 이용하여 각각 암호화한 후 구독자(210)에게 전송한다. 제1 메시지 데이터 내지 제n 메시지 데이터는 제2 멀티캐스트 그룹(300)의 발행자가 생성한다. 예컨대 메시지 데이터 전송 장치(310)가 제2 멀티캐스트 그룹(300)의 발행자로서 동작하는 경우, 제2 멀티캐스트 그룹(300)의 발행자, 즉 메시지 데이터 전송 장치(310)는 제1 메시지 데이터 내지 제n 메시지 데이터에 제1 일련 번호 내지 제n 일련 번호를 각각 부여할 수 있다. 메시지 데이터 전송 장치(310)가 제1 일련 번호 내지 제n 일련 번호를 부여하는 경우, 처리 S110은 예컨대 메시지 데이터 전송 장치(310)로부터 제1 일련 번호 내지 제n 일련 번호를 획득하는 처리를 포함할 수 있다. 제2 멀티캐스트 그룹(300)의 발행자가 메시지 데이터 전송 장치(310)와 다른 디바이스인 경우, 제2 멀티캐스트 그룹(300)의 발행자는 제1 메시지 데이터 내지 제n 메시지 데이터에 제1 일련 번호 내지 제n 일련 번호를 각각 부여할 수 있다. 제2 멀티캐스트 그룹(300)의 발행자가 제1 일련 번호 내지 제n 일련 번호를 부여하는 경우, 처리 S110은 예컨대 제2 멀티캐스트 그룹(300)의 발행자로부터 제1 일련 번호 내지 제n 일련 번호를 획득하는 처리를 포함할 수 있다. 바람직하게는, 메시지 데이터 전송 장치(310)가 제2 멀티캐스트 그룹(300)의 발행자로서 동작한다.

전술하듯이, 동일한 디바이스가 디바이스(100) 및 메시지 데이터 전송 장치(310)로서 동작할 수도 있다. 그 경우, 처리 S110은 메시지 데이터를 수신하여 제1 메시지 데이터 내지 제n 메시지 데이터로 분할하고, 제1 메시지 데이터 내지 제n 메시지 데이터에 제1 일련 번호 내지 제n 일련 번호를 각각 부여하는 처리를 포함할 수도 있다.

이와 같이 처리 S110은 메시지 데이터 전송 장치(310) 또는 제2 멀티캐스트 그룹(300)의 발행자로부터 제1 일련 번호 내지 제n 일련 번호를 수신하거나 또는 메시지 데이터를 제1 메시지 데이터 내지 제n 메시지 데이터로 분할하고 제1 일련 번호 내지 제n 일련 번호를 각각 부여하는 것에 의해서 제1 일련 번호 내지 제n 일련 번호를 획득할 수 있다.

다시 도 3을 참조하면, 다음으로, 연산 처리부(110)는 i를 1부터 n까지 1만큼 순차적으로 증가시키면서 키 지정 정책에 따라서 제i 키 데이터를 생성하는 것에 의해서, 제1 일련 번호 내지 제n 일련 번호에 대응하는 제1 키 데이터 내지 제n 키 데이터를 생성한다(S120). 단 제i 키 데이터는 하나 이상의 키 중에서 선택된 제i 메시지 데이터를 암호화하기 위한 암호화 키를 적어도 포함한다. 또한 멀티캐스트 그룹은 일반적으로 대칭 키 구조를 사용하므로, 제i 키 데이터에 포함된 암호화 키는 구독자(210)가 암호화된 제i 메시지 데이터를 복호화하는 것에도 이용될 수 있다.

도 4a 내지 도 4e는 제i 키 데이터의 예시적인 구성을 나타내는 도면이다.

예컨대 도 4a를 참조하면, 제i 키 데이터는 키 식별 정보, 시작 일련 번호 및 키를 포함한다. 키 식별 정보는 키의 식별 정보이다. 키 식별 정보는 예컨대 "키 #1"와 같이 부여될 수 있다. 시작 일련 번호는 "키 #1"에 대응하는 키가 적용되는 일련 번호를 나타낸다. 예컨대 시작 일련 번호가 "101"이고, 제1 메시지 데이터의 일련 번호가 "101"이라면, "키 #1"에 대응하는 키는 제1 메시지 데이터부터 적용된다는 것을 나타낸다. 암호화 키는 키 식별 정보에 대응하는 키 값이다. 예컨대 "키 #1"에 대응하는 키가 "0x12 0x23 0xfa ... 0xa0"라면, 암호화 키는 "0x12 0x23 0xfa ... 0xa0" 값을 가진다.

이와 같이 제i 키 데이터는 제i 일련 번호에 대응하는 제i 메시지 데이터를 암호화하기 위한 암호화 키를 포함한다. 전술한 예에서는, 키 식별 정보가 "키 #1"이고 키 값이 "0x12 0x23 0xfa ... 0xa0"인 암호화 키가 제i 메시지 데이터를 암호화하기 위해서 사용된다.

예컨대 도 4b를 참조하면, 제i 키 데이터는 키 식별 정보, 시작 일련 번호, 암호화 키 및 초기 벡터를 포함한다. 키 식별 정보, 시작 일련 번호 및 암호화 키는 전술한 도 4a에서와 동일하다. 초기 벡터는 데이터의 암호화를 위한 초기값이다.

예컨대 도 4c를 참조하면, 제i 키 데이터는 키 식별 정보, 시작 일련 번호, 암호화 키, 키 변경 시점 일련 번호 및 부가 키를 포함한다. 키 식별 정보, 시작 일련 번호 및 암호화 키는 전술한 도 4a에서와 동일하다. 키 변경 시점 일련 번호는 부가 키가 적용되기 시작하는 키 변경 시점의 일련 번호를 나타낸다. 예컨대 제i 일련 번호가 "102"이고, 키 식별 정보가 "키 #1", 시작 일련 번호가 "101"이고, 암호화 키가 "0x12 0x23 0xfa ... 0xa0"이고, 키 변경 시점 일련 번호가 "104"이고, 부가 키가 "0x42 0xa3 0xab ... 0x35"라면, 제i 일련 번호에 대응하는 제i 메시지 데이터를 암호화하기 위해서 키 식별 정보가 "키 #1"이고 키 값이 "0x12 0x23 0xfa ... 0xa0"인 암호화 키가 사용된다는 것과, 일련 번호 "104"부터는 부가 키, 즉 키 값이 "0x42 0xa3 0xab ... 0x35"인 키가 사용된다는 것을 나타낸다. 도 4c에 도시되지 않았지만, 제i 키 데이터는 부가 키의 식별 정보를 더 포함할 수 있다. 예컨대 부가 키의 식별 정보인 "키 #2"를 더 포함할 수 있다.

이와 같이 제i 키 데이터는 제i 일련 번호에 대응하는 암호화 키, 제k 일련 번호(단 k는 i보다 큰 자연수)를 획득하기 위한 키 변경 정보 및 제k 일련 번호에 대응하는 키를 포함할 수 있다. 제k 일련 번호를 획득하기 위한 키 변경 정보는 예컨대 전술한 키 변경 시점 일련 번호이다. 제k 일련 번호에 대응하는 키는 예컨대 전술한 부가 키이다. 한편, 제k 일련 번호를 획득하기 위한 키 변경 정보는 예컨대 제i 일련 번호와의 차이값을 포함할 수도 있다. 예컨대 전술한 도 4c를 참조로 한 예에서, 제i 키 데이터는 키 식별 정보, 시작 일련 번호, 암호화 키, 일련 번호 차이값 및 부가 키를 포함할 수 있다. 예컨대 전술한 도 4c를 참조로 한 예에서, 제i 일련 번호가 "102", 키 변경 시점 일련 번호가 "104"로 예시되었으므로, 일련 번호 차이값이 "2"로 지정될 수 있다.

제i 키 데이터가 부가 키를 더 포함하는 이유는, 구독자(210)의 원활한 동작을 위해서이다. 즉 구독자(210)는 예컨대 암호화된 제k 메시지 데이터를 처리하기 전에 제k 일련 번호에 대응하는 키, 즉 부가 키를 미리 획득할 수 있다.

예컨대 도 4d를 참조하면, 제i 키 데이터는 키 식별 정보, 시작 일련 번호, 암호화 키 및 제i 리턴 주소 추출 정보를 포함한다. 키 식별 정보, 시작 일련 번호 및 암호화 키는 전술한 도 4a에서와 동일하다. 제i 리턴 주소 추출 정보는 제i 메시지 데이터에 포함된 리턴 주소 및 인증 키를 추출하기 위한 정보이다. 제i 리턴 주소 추출 정보는 예컨대 제i 메시지 데이터 내에서 리턴 주소의 시작 위치 및 길이, 인증 키의 시작 위치 및 길이와 같은 정보를 포함할 수 있다.

도 4e는 제i 키 데이터에 포함된 제i 리턴 주소 추출 정보와 제i 메시지 데이터의 관계를 예시적으로 도시한다. 도 4e를 참조하면, 제i 리턴 주소 추출 정보로서, 리턴 주소의 시작 위치, 리턴 주소의 길이, 인증 키의 시작 위치 및 인증 키의 길이가 예시된다. 하지만, 특히 제i 메시지 데이터 내에서 리턴 주소와 인증 키가 연속적으로 기록된다면, 제i 리턴 주소 추출 정보는 리턴 주소의 시작 위치, 리턴 주소의 길이 및 인증 키의 길이만을 포함할 수도 있다.

리턴 주소는 도 2a 또는 도 2b에 도시된 컴퓨팅 장치(400)의 네트워크 주소일 수 있다. 컴퓨팅 장치(400)는 미리 인증 키를 저장하고 있다.

인증 키는 예컨대 컴퓨팅 장치(400)와 구독자(210) 사이에 인증 및 암호화를 위해서 사용되는 키이다. 예컨대 메시지 전송 장치(310)는 컴퓨팅 장치(400)로부터 리턴 주소 및 인증 키를 수신한 후, 제i 메시지 데이터에 리턴 주소 및 인증 키를 삽입할 수 있다. 예컨대 디바이스(100)는 메시지 전송 장치(310)로부터 제i 메시지 데이터에 리턴 주소 및 인증 키를 삽입한 위치 및 길이와 같은 정보를 수신하여 제i 리턴 주소 추출 정보를 생성한 후, 제i 리턴 주소 추출 정보를 제i 키 데이터에 삽입할 수 있다.

리턴 주소 및 인증 키를 수신한 구독자(210)는 리턴 주소를 이용하여 컴퓨팅 장치(400)에 접속하고 인증 키를 이용하여 컴퓨팅 장치(400)와의 인증을 수행한다. 일단 컴퓨팅 장치(400)와 구독자(210)의 인증이 성공하면, 컴퓨팅 장치(400)와 구독자(210)는 예컨대 인증 키를 이용하여 암호화된 암호화 데이터를 송수신하고, 암호화 데이터를 인증 키를 이용하여 복호화할 수 있다.

제i 키 데이터가 도 4a 내지 도 4e를 참조로 예시적으로 설명되었지만, 제i 키 데이터는 이에 한정되지 않는다. 예컨대 도 4a 내지 도 4e에 개시된 예를 조합하는 것에 의해서 제i 키 데이터가 구성될 수 있고, 또한 다른 정보들을 더 포함할 수 도 있다. 예컨대 제i 키 데이터는 키 식별 정보, 시작 일련 번호, 암호화 키, 초기 벡터, 키 변경 시점 일련 번호, 부가 키 및 제i 리턴 주소 추출 정보를 포함할 수도 있다. 또한 제i 리턴 주소 추출 정보 역시 다른 형태로 구성될 수도 있다.

또한 일련 번호에 따라서 키 데이터는 서로 다르게 설정될 수도 있다. 예컨대 제1 키 패킷에 포함된 제1 키 데이터는 키 식별 정보, 시작 일련 번호 및 암호화 키를 포함하고, 제2 키 패킷에 포함된 제2 키 데이터는 키 식별 정보, 시작 일련 번호, 암호화 키, 키 변경 시점 일련 번호 및 부가 키를 포함하고, 제3 키 패킷에 포함된 제3 키 데이터는 키 식별 정보, 시작 일련 번호, 암호화 키 및 제3 리턴 주소 추출 정보를 포함할 수 있다.

연산 처리부(110)는 하나 이상의 키를 다음과 같은 처리에 의해서 획득할 수 있다.

도 5는 제1 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면이다.

전술하듯이, 디바이스(100)는, 키 생성부(130)를 더 포함할 수 있다. 연산 처리부(110)는 키 생성부(130)를 통하여 하나 이상의 키를 획득할 수 있다.

우선 연산 처리부(110)는 키 생성 요청을 키 생성부(130)로 전송한다(S210). 키 생성부(130)는 키 생성 요청에 따라서 하나 이상의 키를 생성하고(S220), 생성된 하나 이상의 키를 연산 처리부(110)로 전송한다(S230). 따라서, 연산 처리부(110)는 처리 S210 내지 처리 S230을 통하여 하나 이상의 키를 획득할 수 있다.

도 6은 제1 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면이다.

전술하듯이, 디바이스(100)는 키 저장부(150)를 더 포함할 수 있다. 연산 처리부(110)는 키 저장부(150)를 통하여 하나 이상의 키를 획득할 수도 있다.

우선 키 저장부(150)는 하나 이상의 키를 미리 저장한다(S260). 연산 처리부(110)는 키 판독 요청을 키 저장부(150)로 전송한다(S270). 키 저장부(150)는 키 판독 요청에 따라서 하나 이상의 키를 연산 처리부(110)로 전송한다(S280). 따라서, 연산 처리부(110)는 처리 S260 내지 처리 S280을 통하여 하나 이상의 키를 획득할 수 있다.

도 5 내지 도 6은 연산 처리부(110)가 하나 이상의 키를 획득하는 처리를 설명하였지만, 연산 처리부(110)가 그룹 키를 획득하는 처리도 마찬가지이다.

즉 연산 처리부(110)는 그룹 키 생성 요청을 키 생성부(130)로 전송한다. 키 생성부(130)는 그룹 키 생성 요청에 따라서 그룹 키를 생성하고 생성된 그룹 키를 연산 처리부(110)로 전송한다. 따라서, 연산 처리부(110)는 그룹 키를 획득할 수 있다. 그룹 키는 구독자(210)와 공유된다. 따라서 구독자(210)는 그룹 키를 이용하여 암호화된 제1 키 데이터 내지 제n 키 데이터를 그룹 키를 이용하여 복호화할 수 있다.

또는, 키 저장부(150)는 그룹 키를 미리 저장한다. 연산 처리부(110)는 그룹 키 판독 요청을 키 저장부(150)로 전송한다. 키 저장부(150)는 그룹 키 판독 요청에 따라서 그룹 키를 연산 처리부(110)로 전송한다. 따라서, 연산 처리부(110)는 그룹 키를 획득할 수 있다. 그룹 키는 구독자(210)와 공유된다. 따라서 구독자(210)는 그룹 키를 이용하여 암호화된 제1 키 데이터 내지 제n 키 데이터를 그룹 키를 이용하여 복호화할 수 있다.

전술하듯이, 제i 키 데이터는 키 지정 정책에 따라서 생성된다. 키 지정 정책은, 키 변경 주기, 키 변경 예고 및 스케줄 최대 반복 횟수 중 적어도 하나를 포함하는 스케줄 정보를 기초로 설정될 수 있다.

키 변경 주기는 동일한 키를 연속하여 사용할 수 있는 최대값을 나타낸다. 즉 예컨대 키 변경 주기가 3이라면, "키 #1"은 연속하여 3번까지만 사용될 수 있다. 키 변경 예고는 키를 변경하기 전에 미리 알리는 시점을 나타낸다. 키 변경 예고가 "1"이면, 예컨대 "키 #1"에서 "키 #2"로 키를 변경하려면, 변경하기 1회 전에 키가 변경된다는 것을 알려야 한다. 스케줄 최대 반복 횟수는 스케줄 정보를 반복적으로 사용할 수 있는 최대 횟수를 나타낸다. 예컨대 스케줄 정보 "#1"에 대해서 스케줄 최대 반복 횟수가 2라면, 스케줄 정보 "#1"은 최대 2번 반복적으로 사용될 수 있다.

도 7은 제1 실시예에 따른 디바이스에 있어서, 키 지정 정책 및 그에 따라서 생성되는 제i 키 데이터를 예시적으로 도시한 도면이다.

도 7에 도시된 키 지정 정책 및 하나 이상의 키에 따라서, 제i 키 데이터가 생성된다.

구체적으로, 제1 키 데이터 내지 제3 키 데이터는 스케줄 정보 "#1"에 따라서 생성된다. 제1 키 데이터 내지 제3 키 데이터의 암호화 키는 예컨대 키 식별 정보 "키 #1"에 대응하는 "0x12 0x23 0xfa ... 0xa0"으로 지정된다. 제1 키 데이터 내지 제3 키 데이터의 시작 일련 번호는 "101"이다. 스케줄 정보 "#1"의 키 변경 주기가 3이므로, 제4 키 데이터부터는 암호화 키가 변경된다. 스케줄 정보 "#1"의 키 변경 예고가 "1"이므로, 제3 키 데이터는 키 변경 시점 일련 번호 "104"와, 부가 키 "0x42 0xa3 0xab ... 0x35"를 더 포함한다.

스케줄 정보 "#1"의 스케줄 최대 반복 횟수가 2이므로, 스케줄 정보 "#1"가 한번 더 반복될 수 있다. 제4 키 데이터 내지 제6 키 데이터는 스케줄 정보 "#1"에 따라서 생성된다. 제4 키 데이터 내지 제6 키 데이터의 암호화 키는 예컨대 키 식별 정보 "키 #2"에 대응하는 "0x42 0xa3 0xab ... 0x35"으로 지정된다. 제4 키 데이터 내지 제6 키 데이터의 시작 일련 번호는 "104"이다. 스케줄 정보 "#1"의 키 변경 주기가 3이므로, 제7 키 데이터부터는 암호화 키가 변경된다. 스케줄 정보 "#1"의 키 변경 예고가 "1"이므로, 제6 키 데이터는 키 변경 시점 일련 번호 "107"와, 부가 키 "0x89 0x23 0xfd ... 0x8d"를 더 포함한다.

스케줄 정보 "#1"의 스케줄 최대 반복 횟수가 2이지만, 제7 키 데이터부터 스케줄 정보 "#2"가 사용될 수 있다. 제7 키 데이터 내지 제8 키 데이터는 스케줄 정보 "#2"에 따라서 생성된다. 제7 키 데이터 내지 제8 키 데이터의 암호화 키는 예컨대 키 식별 정보 "키 #3"에 대응하는 "0x89 0x23 0xfd ... 0x8d"으로 지정된다. 제7 키 데이터 내지 제8 키 데이터의 시작 일련 번호는 "107"이다. 스케줄 정보 "#2"의 키 변경 주기가 2이므로, 제9 키 데이터부터는 암호화 키가 변경된다. 스케줄 정보 "#2"의 키 변경 예고가 "1"이므로, 제8 키 데이터는 키 변경 시점 일련 번호 "109"와, 부가 키 "0xa3 0x2d 0x36 ... 0xf3"를 더 포함한다.

전술한 방식에 따라서 제i 키 데이터는 키 지정 정책에 따라서 생성하는 것에 의해서, 연산 처리부(110)는 제1 키 데이터 내지 제n 키 데이터를 생성한다.

다시 도 3을 참조하면, 다음으로, 연산 처리부(110)는 i를 1부터 n까지 1만큼 순차적으로 증가시키면서 제i 일련 번호 및 제i 암호화 키 데이터를 포함하는 제i 키 패킷을 생성하는 것에 의해서, 제1 키 패킷 내지 제n 키 패킷을 생성한다(S130). 단 제i 암호화 키 데이터는 제i 키 데이터를 그룹 키를 이용하여 암호화하는 것에 의해 생성된다.

예컨대 연산 처리부(110)는 직접 제i 키 데이터를 그룹 키를 이용하여 암호화하여 제i 암호화 키 데이터를 생성할 수 있다.

그러나 전술하듯이, 암호화부(170)는 보안성이 매우 높은 보안 모듈을 이용하여 구현된다. 따라서, 연산 처리부(110)는 암호화부(170)를 이용하여 제i 암호화 키 데이터를 획득할 수도 있다.

도 8은 제1 실시예에 따른 디바이스에 있어서, 제i 키 데이터를 그룹 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면이다.

도 8을 참조하면, 연산 처리부(110)는 제i 키 데이터를 암호화부(170)로 전송한다(S310). 암호화부(170)는 제i 키 데이터를 그룹 키를 이용하여 암호화하여 제i 암호화 키 데이터를 생성한다(S320). 암호화부(170)는 예컨대 키 저장부(150)에 저장된 그룹 키를 이용할 수 있다. 다음으로, 암호화부(170)는 제i 암호화 키 데이터를 연산 처리부(110)로 전송한다(S330).

이와 같이, 연산 처리부(110)는 처리 S310 내지 처리 S330을 통하여 제i 암호화 키 데이터를 획득할 수 있다.

연산 처리부(110)는 제i 일련 번호 및 처리 S310 내지 처리 S330을 통하여 획득한 제i 암호화 키 데이터를 포함하는 제i 키 패킷을 생성하는 것에 의해서, 제1 키 패킷 내지 제n 키 패킷을 생성한다.

다시 도 3을 참조하면, 다음으로, 연산 처리부(110)는 제1 키 패킷 내지 제n 키 패킷을 멀티캐스트 그룹(200)을 통하여 구독자(210)에게 전송한다(S140).

한편, 전술하듯이, 메시지 데이터 전송 장치(310)는 제1 메시지 데이터 내지 제n 메시지 데이터를 제1 키 데이터에 포함된 암호화 키 내지 제n 키 데이터에 포함된 암호화 키를 이용하여 각각 암호화한 후 구독자(210)에게 전송할 수 있다.

도 9는 제1 실시예에 따른 디바이스에 있어서, 메시지 데이터 전송 장치가 제1 메시지 데이터 내지 제n 메시지 데이터를 암호화하여 구독자에게 전송하는 과정을 예시적으로 도시한 도면이다.

연산 처리부(110)는, 제1 키 데이터 내지 제n 키 데이터를 메시지 데이터 전송 장치(310)로 전송한다(S350). 메시지 데이터 전송 장치(310)는 제1 메시지 데이터 내지 제n 메시지 데이터를 제1 키 데이터에 포함된 암호화 키 내지 제n 키 데이터에 포함된 암호화 키를 이용하여 각각 암호화하여 제1 암호화 메시지 데이터 내지 제n 암호화 메시지 데이터를 생성한다(S360). 다음으로, 메시지 데이터 전송 장치(310)는 제1 일련 번호 및 제1 암호화 메시지 데이터를 포함하는 제1 데이터 패킷 내지 제n 일련 번호 및 제n 암호화 메시지 데이터를 포함하는 제n 데이터 패킷을 생성한다(S370). 다음으로, 메시지 데이터 전송 장치(310)는 제1 데이터 패킷 내지 제n 데이터 패킷을 구독자(210)로 전송한다(S380).

구독자(210)는 처리 S140을 통하여 연산 처리부(110)가 전송한 제1 키 패킷 내지 제n 키 패킷을 수신하고, 그룹 키를 이용하여 복호화한다. 즉 구독자(210)는 제1 키 데이터 내지 제n 키 데이터를 획득할 수 있다. 또한 구독자(210)는 처리 S380을 통하여 메시지 데이터 전송 장치(310)가 전송한 제1 데이터 패킷 내지 제n 데이터 패킷을 수신한다. 구독자(210)는 제1 데이터 패킷 내지 제n 데이터 패킷에 포함된 제1 암호화 메시지 데이터 내지 제n 암호화 메시지 데이터를 제1 키 데이터 내지 제n 키 데이터를 이용하여 복호화할 수 있다. 따라서 구독자는 제1 메시지 데이터 내지 제n 메시지 데이터를 획득할 수 있다.

한편 전술하듯이, 동일한 디바이스가 디바이스(100) 및 메시지 데이터 전송 장치(310)로서 동작할 수도 있다. 즉 처리 S110은 메시지 데이터를 수신하여 제1 메시지 데이터 내지 제n 메시지 데이터로 분할하고, 제1 메시지 데이터 내지 제n 메시지 데이터에 제1 일련 번호 내지 제n 일련 번호를 각각 부여하는 처리를 더 포함할 수도 있다.

도 10은 제1 실시예에 따른 디바이스에 있어서, 제1 메시지 데이터 내지 제n 메시지 데이터를 암호화하여 구독자에게 전송하는 처리를 예시적으로 도시한 도면이다.

연산 처리부(110)는, i를 1부터 n까지 증가시키면서 제i 일련 번호 및 제i 암호화 메시지 데이터를 포함하는 제i 데이터 패킷을 생성하는 것에 의해서, 제1 데이터 패킷 내지 제n 데이터 패킷을 생성한다(S410). 단 제i 암호화 메시지 데이터는 제i 메시지 데이터를 제i 키 데이터에 포함된 암호화 키를 이용하여 암호화하는 것에 의해 생성된다. 다음으로, 연산 처리부(110)는, 제1 데이터 패킷 내지 제n 데이터 패킷을 멀티캐스트 그룹(200)과는 다른 제2 멀티캐스트 그룹(300)을 통하여 구독자(210)로 전송한다(S420).

구독자(210)는 전술한 방식을 이용하여 제1 메시지 데이터 내지 제n 메시지 데이터를 획득할 수 있다.

예컨대 연산 처리부(110)는 직접 제i 메시지 데이터를 제i 키 데이터에 포함된 암호화 키를 이용하여 암호화하여 제i 암호화 메시지 데이터를 생성할 수 있다.

그러나 전술하듯이, 암호화부(170)는 보안성이 매우 높은 보안 모듈을 이용하여 구현된다. 따라서, 연산 처리부(110)는 암호화부(170)를 이용하여 제i 암호화 메시지 데이터를 획득할 수도 있다.

도 11은 제1 실시예에 따른 디바이스에 있어서, 제i 메시지 데이터를 암호화 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면이다.

연산 처리부(110)는 제i 메시지 데이터 및 제i 키 데이터에 포함된 암호화 키의 식별 정보를 암호화부(170)로 전송한다(S450). 암호화부(170)는 제i 메시지 데이터를 제i 키 데이터에 포함된 암호화 키를 이용하여 암호화하여, 제i 암호화 메시지 데이터를 생성한다(S460). 예컨대 암호화부(170)는 암호화 키의 식별 정보를 이용하여 키 저장부(150)에 저장된 하나 이상의 키 중에서 암호화 키를 획득하고 암호화를 수행할 수 있다. 또는 연산 처리부(110)는 제i 메시지 데이터 및 제i 키 데이터에 포함된 암호화 키를 암호화부(170)로 전송할 수도 있다. 다음으로, 암호화부(170)는 제i 암호화 메시지 데이터를 연산 처리부(110)로 전송한다(S470). 이와 같이, 연산 처리부(110)는 처리 S450 내지 S470을 통하여 제i 암호화 메시지 데이터를 획득할 수 있다.

이상에서 설명한 제1 실시예에 따르면, 멀티캐스트 그룹의 보안을 강화할 수 있다. 멀티캐스트 그룹에 속하지 않은 악의적인 디바이스는 그룹 키 및 키 지정 정책을 알아야 한다. 그러나 그룹 키는 보안성이 매우 높은 보안 모듈을 이용하여 저장되고 또한 키 지정 정책을 알지 못하면 키 패킷에 포함된 암호화 키 데이터를 해석할 수 없다. 따라서 악의적인 디바이스는 메시지 데이터를 복호화하는 것이 실질적으로 불가능하다.

또한 제1 실시예에 따르면, 디바이스는 메시지 데이터에 포함된 리턴 주소 및 인증 키를 추출하기 위한 리턴 주소 추출 정보를 제공한다. 구독자는 리턴 주소 및 인증 키를 이용하여 컴퓨팅 장치와 접속하고, 컴퓨팅 장치와 인증을 수행할 수 있다. 따라서 구독자와 컴퓨팅 장치 사이의 보안을 강화할 수도 있다.

<제2 실시예>

도 12는 본원에서 개시된 제2 실시예에 따른 멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스의 예시적인 구성을 나타내는 도면이다.

도 12를 참조하면, 제2 실시예에 따른 디바이스(100')는, 연산 처리부(110')를 포함한다. 연산 처리부(110')의 상세한 구성은 후술한다.

또한 디바이스(100')는, 키 생성부(130), 키 저장부(150) 및 암호화부(170) 중 적어도 하나를 더 포함할 수 있다. 제2 실시예에 따른 키 생성부(130), 키 저장부(150) 및 암호화부(170)는 제1 실시예에 따른 키 생성부(130), 키 저장부(150) 및 암호화부(170)와 실질적으로 동일하므로, 상세한 설명을 생략한다.

도 13은 본원에서 개시된 제2 실시예에 따른 디바이스에 있어서, 멀티캐스트 그룹의 예시적인 구성을 나타내는 도면이다.

도 13을 참조하면, 제2 실시예에 따른 멀티캐스트 그룹(200')은 디바이스(100') 및 하나 이상의 구독자(210)를 포함한다. 멀티캐스트 그룹(200')은 예컨대 후술하는 제1 통합 데이터 패킷 내지 제n 통합 데이터 패킷을 전달하기 위한 멀티캐스트 그룹이며, 디바이스(100')는 후술하는 제i 통합 데이터 패킷, 즉 제1 통합 데이터 패킷 내지 제n 통합 데이터 패킷을 하나 이상의 구독자(210)로 전송한다. 단, n은 2 이상의 자연수이고, i는 1부터 n사이이다.

도 13을 참조하면, 하나 이상의 구독자(210)는 컴퓨팅 장치(400)에 접속될 수 있다.

이하 연산 처리부(110')가 수행하는 처리를 상세하게 설명한다.

도 14는 제2 실시예에 따른 디바이스의 연산 처리부가 수행하는 처리를 예시적으로 도시한 도면이다.

도 14를 참조하면, 우선, 연산 처리부(110')는 메시지 데이터를 획득하여 제1 메시지 데이터 내지 제n 메시지 데이터로 분할하고, 제1 메시지 데이터 내지 제n 메시지 데이터에 제1 일련 번호 내지 제n 일련 번호를 각각 부여한다(S510). 디바이스(100')는 멀티캐스트 그룹(200')의 발행자로서 동작할 수 있다. 따라서 메시지 데이터를 획득할 수 있다. 또는 멀티캐스트 그룹(200')의 발행자가 별도로 존재하는 경우, 디바이스(100')는 멀티캐스트 그룹(200')의 발행자로부터 메시지 데이터를 획득할 수 있다. 연산 처리부(110')는 메시지 데이터를 제1 메시지 데이터 내지 제n 메시지 데이터로 분할하고, 제1 일련 번호 내지 제n 일련 번호를 각각 부여한다. 제2 실시예에 따른 제1 메시지 데이터 내지 제n 메시지 데이터와 제1 일련 번호 내지 제n 일련 번호는 제1 실시예의 제1 메시지 데이터 내지 제n 메시지 데이터와 제1 일련 번호 내지 제n 일련 번호와 실질적으로 동일하므로, 상세한 설명을 생략한다.

다시 도 14를 참조하면, 다음으로, 연산 처리부(110')는 i를 1부터 n까지 증가시키면서 키 지정 정책에 따라서 제i 키 데이터를 생성하는 것에 의해서, 제1 일련 번호 내지 제n 일련 번호에 대응하는 제1 키 데이터 내지 제n 키 데이터를 생성한다(S520). 제i 키 데이터는 하나 이상의 키 중에서 선택된 제i 메시지 데이터를 암호화하기 위한 암호화 키를 적어도 포함한다.

제2 실시예에 따른 키 지정 정책 및 제i 키 데이터는 제1 실시예에 따른 키 지정 정책 및 제i 키 데이터와 실질적으로 동일하므로, 상세한 설명을 생략한다.

도 15는 제2 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면이다.

연산 처리부(110')는 키 생성 요청을 키 생성부(130)로 전송한다(S210'). 키 생성부(130)는 키 생성 요청에 따라서 하나 이상의 키를 생성하고(S220'), 생성된 하나 이상의 키를 연산 처리부(110')로 전송한다(S230'). 따라서, 연산 처리부(110')는 처리 S210' 내지 처리 S230'을 통하여 하나 이상의 키를 획득할 수 있다. 처리 S210' 내지 처리 S230'은 제1 실시예의 처리 S210 내지 처리 S230과 실질적으로 동일하므로, 상세한 설명을 생략한다.

도 16은 제2 실시예에 따른 디바이스에 있어서, 연산 처리부가 하나 이상의 키를 획득하는 처리를 예시적으로 도시한 도면이다.

우선 키 저장부(150)는 하나 이상의 키를 미리 저장한다(S260'). 연산 처리부(110')는 키 판독 요청을 키 저장부(150)로 전송한다(S270'). 키 저장부(150)는 키 판독 요청에 따라서 하나 이상의 키를 연산 처리부(110')로 전송한다(S280'). 따라서, 연산 처리부(110')는 처리 S260' 내지 처리 S280'을 통하여 하나 이상의 키를 획득할 수 있다. 처리 S260' 내지 처리 S280'은 제1 실시예의 처리 S260 내지 처리 S280과 실질적으로 동일하므로, 상세한 설명을 생략한다.

연산 처리부(110')는 그룹 키를 획득하는 처리를 수행할 수 있다. 연산 처리부(110')가 그룹 키를 획득하는 처리는 제1 실시예에서 연산 처리부(110)가 그룹 키를 획득하는 처리와 실질적으로 동일하므로, 상세한 설명을 생략한다.

다시 도 14를 참조하면, 다음으로, 연산 처리부(110')는 i를 1부터 n까지 증가시키면서 제i 일련 번호, 제i 암호화 키 데이터 및 제i 암호화 메시지 데이터를 포함하는 제i 통합 데이터 패킷을 생성하는 것에 의해서, 제1 통합 데이터 패킷 내지 제n 통합 데이터 패킷을 생성한다(S530). 단 제i 암호화 키 데이터는 제i 키 데이터를 그룹 키를 이용하여 암호화하는 것에 의해 생성되고, 제i 암호화 메시지 데이터는 제i 메시지 데이터를 제i 키 데이터에 포함된 암호화 키를 이용하여 암호화하는 것에 의해 생성된다.

도 17은 제2 실시예에 따른 제i 통합 데이터 패킷의 예시적인 구성을 나타내는 도면이다.

도 17을 참조하면, 제i 통합 데이터 패킷은 제i 일련 번호, 제i 암호화 키 데이터 및 제i 암호화 메시지 데이터를 포함한다.

제2 실시예에 따른 제i 일련 번호 및 제i 암호화 키 데이터는 제1 실시예에 따른 제i 일련 번호 및 제i 암호화 키 데이터와 실질적으로 동일하므로, 상세한 설명을 생략한다. 제2 실시예에 따른 제i 암호화 메시지 데이터는 제1 실시예에 따른 제i 암호화 데이터의 구성과 실질적으로 동일하므로, 상세한 설명을 생략한다. 다만 제2 실시예에 따른 제i 암호화 메시지 데이터는 그룹 키를 이용하여 암호화된 제i 일련 번호를 더 포함할 수 있다.

연산 처리부(110')는 직접 제i 키 데이터를 그룹 키를 이용하여 암호화하여 제i 암호화 키 데이터를 생성하거나, 직접 제i 메시지 데이터를 제i 키 데이터에 포함된 암호화 키를 이용하여 암호화하여 제i 암호화 메시지 데이터를 생성할 수 있다. 그러나 전술한 제1 실시예와 마찬가지로, 연산 처리부(110')는 암호화부(170)를 이용하여 제i 암호화 키 데이터 또는 제i 암호화 메시지 데이터를 획득할 수도 있다.

도 18은 제2 실시예에 따른 디바이스에 있어서, 제i 키 데이터를 그룹 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면이다.

연산 처리부(110')는 제i 키 데이터를 암호화부(170)로 전송한다(S310'). 암호화부(170)는 제i 키 데이터를 그룹 키를 이용하여 암호화하여 제i 암호화 키 데이터를 생성한다(S320'). 암호화부(170)는 예컨대 키 저장부(150)에 저장된 그룹 키를 이용할 수 있다. 다음으로, 암호화부(170)는 제i 암호화 키 데이터를 연산 처리부(110')로 전송한다(S330'). 이와 같이, 연산 처리부(110')는 처리 S310' 내지 처리 S330'을 통하여 제i 암호화 키 데이터를 획득할 수 있다. 처리 S310' 내지 처리 S330'은 제1 실시예의 처리 S310 내지 처리 S330과 실질적으로 동일하므로, 상세한 설명을 생략한다.

도 19는 제2 실시예에 따른 디바이스에 있어서, 제i 메시지 데이터를 암호화 키를 이용하여 암호화하는 처리를 예시적으로 도시한 도면이다.

연산 처리부(110')는, 제i 메시지 데이터 및 제i 키 데이터에 포함된 암호화 키의 식별 정보를 암호화부(170)로 전송한다(S450'). 또는 연산 처리부(110')는 제i 메시지 데이터 및 제i 키 데이터에 포함된 암호화 키를 암호화부(170)로 전송할 수도 있다. 암호화부(170)는 제i 메시지 데이터를 제i 키 데이터에 포함된 암호화 키를 이용하여 암호화하여, 제i 암호화 메시지 데이터를 생성한다(S460'). 다음으로, 암호화부(170)는 제i 암호화 메시지 데이터를 연산 처리부(110')로 전송한다(S470'). 이와 같이, 연산 처리부(110')는 처리 S450' 내지 S470'을 통하여 제i 암호화 메시지 데이터를 획득할 수 있다. 처리 S450' 내지 S470'은 제1 실시예의 처리 S450 내지 S470과 실질적으로 동일하므로, 상세한 설명을 생략한다.

다시 도 14를 참조하면, 다음으로, 연산 처리부(110')는 제1 통합 데이터 패킷 내지 제n 통합 데이터 패킷을 멀티캐스트 그룹(200')을 통하여 구독자(210)에게 전송한다(S540).

구독자(210)는 처리 S540을 통하여 연산 처리부(110')가 전송한 제i 통합 데이터 패킷을 수신하고, 그룹 키를 이용하여 제i 암호화 키 데이터를 복호화하여 제i 키 데이터를 획득한다. 구독자(210)는. 제i 암호화 메시지 데이터를 제i 키 데이터에 포함된 암호화 키를 이용하여 복호화하여 제i 메시지 데이터를 획득한다. 따라서 구독자(210)는 제1 메시지 데이터 내지 제n 메시지 데이터를 획득할 수 있다.

이상에서 설명한 제2 실시예에 따르면, 멀티캐스트 그룹의 보안을 강화할 수 있다. 멀티캐스트 그룹에 속하지 않은 악의적인 디바이스는 그룹 키 및 키 지정 정책을 알아야 한다. 그러나 그룹 키는 보안성이 매우 높은 보안 모듈을 이용하여 저장되고 또한 키 지정 정책을 알지 못하면 키 패킷에 포함된 암호화 키 데이터를 해석할 수 없다. 따라서 악의적인 디바이스는 메시지 데이터를 복호화하는 것이 실질적으로 불가능하다.

또한 제2 실시예에 따르면, 디바이스는 메시지 데이터에 포함된 리턴 주소 및 인증 키를 추출하기 위한 리턴 주소 추출 정보를 제공한다. 구독자는 리턴 주소 및 인증 키를 이용하여 컴퓨팅 장치와 접속하고, 컴퓨팅 장치와 인증을 수행할 수 있다. 따라서 구독자와 컴퓨팅 장치 사이의 보안을 강화할 수도 있다.

또한 제2 실시예에 따르면, 키 데이터와 메시지 데이터가 통합된 형태로 구독자에게 전송된다. 따라서, 구독자는 암호화 메시지 데이터를 복호화하기 위한 키 데이터를 암호화 메시지 데이터와 함께 획득할 수 있다.

<다른 실시예>

비록 본원에서 개시된 기술의 실시예가 구체적으로 설명되었지만 이는 단지 본원에서 개시된 기술을 예시적으로 설명한 것에 불과한 것으로, 본원에서 개시된 기술이 속하는 기술 분야에서 통상의 지식을 가지는 자라면 본원에서 개시된 기술의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 변형이 가능할 것이다.

예컨대, 제1 실시예에서, 제1 키 패킷 내지 제n 키 패킷은 멀티캐스트 그룹(200)을 통하여 연산 처리부(110)로 전달된다. 그러나, 즉 제1 키 패킷 내지 제n 키 패킷은, 유니캐스트를 통하여 전달될 수도 있다. 즉 제i 키 패킷은 디바이스(100)와 구독자(210)와의 유니캐스트 통신을 통하여 제i 키 패킷은 전달될 수 있다.

또한 제1 실시예에서, 제i 키 패킷 및 제i 데이터 패킷은 제i 일련 번호를 포함한다. 제i 일련 번호도 그룹 키를 이용하여 암호화된 것일 수도 있다.

또한 메시지 데이터는 메시지 인증 코드(MAC)를 더 포함할 수도 있다.

따라서 본 명세서에 설명된 실시예들은 본원에서 개시된 기술을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 개시에 따른 기술의 사상과 범위가 한정되는 것은 아니다. 본원에서 개시된 기술의 권리 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본원에서 개시된 기술의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

본원에서 개시된 기술에 따르면, 제1 메시지 데이터 내지 제n 메시지 데이터(단 n은 2이상의 자연수)를 암호화하기 위해서 이용되는 제1 키 데이터 내지 제n 키 데이터를 그룹 키를 이용하여 암호화한 후 멀티캐스트 그룹 내의 구독자로 전송하는 것에 의해서, 멀티캐스트 그룹의 보안을 강화할 수 있다. 또한 리턴 주소 추출 정보를 키 데이터에 포함하여 전송하는 것에 의해서, 멀티캐스트 그룹의 구독자는 리턴 주소 추출 정보를 이용하여 제1 메시지 데이터 내지 제n 메시지 데이터로부터 대응하는 리턴 주소 및 인증 키를 획득하고 획득한 리턴 주소 및 인증 키를 이용하여 컴퓨팅 장치와 접속할 수 있다.

[부호의 설명]

100: 디바이스

110: 연산 처리부

130: 키 생성부

150: 키 저장부

200: 제1 멀티캐스트 그룹

210: 구독자

300: 제2 멀티캐스트 그룹

310: 메시지 데이터 전송 장치

400: 컴퓨팅 장치

Claims

멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스로서,

(a) 제1 메시지 데이터 내지 제n 메시지 데이터(단 n은 2이상의 자연수)의 제1 일련 번호 내지 제n 일련 번호를 획득하는 처리; (b) i를 1부터 n까지 증가시키면서 키 지정 정책에 따라서 제i 키 데이터(단 상기 제i 키 데이터는 하나 이상의 키 중에서 선택된 제i 메시지 데이터를 암호화하기 위한 암호화 키를 적어도 포함함)를 생성하는 것에 의해서, 상기 제1 일련 번호 내지 상기 제n 일련 번호에 대응하는 제1 키 데이터 내지 제n 키 데이터를 생성하는 처리; (c) i를 1부터 n까지 증가시키면서 제i 일련 번호 및 제i 암호화 키 데이터(단 상기 제i 암호화 키 데이터는 상기 제i 키 데이터를 그룹 키를 이용하여 암호화하는 것에 의해 생성됨)를 포함하는 제i 키 패킷을 생성하는 것에 의해서, 제1 키 패킷 내지 제n 키 패킷을 생성하는 처리; 및 (d) 상기 제1 키 패킷 내지 상기 제n 키 패킷을 상기 멀티캐스트 그룹을 통하여 상기 구독자에게 전송하는 처리를 수행하는 연산 처리부

를 포함하는 디바이스.
제1항에 있어서,

상기 처리 (a)는, 상기 제1 메시지 데이터 내지 상기 제n 메시지 데이터를 상기 제1 키 데이터에 포함된 상기 암호화 키 내지 상기 제n 키 데이터에 포함된 상기 암호화 키를 이용하여 각각 암호화하여 상기 구독자에게 전송하는 메시지 데이터 전송 장치로부터 상기 제1 일련 번호 내지 상기 제n 일련 번호를 획득하는 처리를 포함하는 것이고,

상기 연산 처리부는, (e) 상기 제1 키 데이터 내지 상기 제n 키 데이터를 미리 지정된 메시지 데이터 전송 장치로 전송하는 처리를 더 수행하는 것인 디바이스.
제1항에 있어서,

상기 처리 (a)는, 메시지 데이터를 수신하여 상기 제1 메시지 데이터 내지 상기 제n 메시지 데이터로 분할하고, 상기 제1 메시지 데이터 내지 상기 제n 메시지 데이터에 상기 제1 일련 번호 내지 상기 제n 일련 번호를 각각 부여하는 처리를 포함하는 것이고,

상기 연산 처리부는, (f) i를 1부터 n까지 증가시키면서 상기 제i 일련 번호 및 제i 암호화 메시지 데이터(단 상기 제i 암호화 메시지 데이터는 제i 메시지 데이터를 상기 제i 키 데이터에 포함된 상기 암호화 키를 이용하여 암호화하는 것에 의해 생성됨)를 포함하는 제i 데이터 패킷을 생성하는 것에 의해서, 제1 데이터 패킷 내지 제n 데이터 패킷을 생성하는 처리; 및 (g) 상기 제1 데이터 패킷 내지 상기 제n 데이터 패킷을 상기 멀티캐스트 그룹과는 다른 제2 멀티캐스트 그룹을 통하여 상기 구독자에게 전송하는 처리를 더 수행하는 것인 디바이스.
제1항에 있어서,

상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 생성하는 키 생성부를 더 포함하고,

상기 연산 처리부는, (h) 상기 키 생성부에 의해 생성된 상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 상기 키 생성부로부터 획득하는 처리를 더 수행하는 것인 디바이스.
제1항에 있어서,

상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 저장하는 키 저장부를 더 포함하고,

상기 연산 처리부는, (i) 상기 키 저장부에 저장된 상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 상기 키 저장부로부터 획득하는 처리를 더 수행하는 것인 디바이스.
제1항에 있어서,

상기 그룹 키를 이용하여 상기 제1 키 데이터 내지 상기 제n 키 데이터를 암호화하는 암호화부를 더 포함하고,

상기 처리 (c)는, 상기 제i 키 데이터를 상기 암호화부에 전송하고 상기 암호화부로부터 상기 제i 암호화 키 데이터를 수신하는 처리를 더 포함하는 것인 디바이스.
제3항에 있어서,

상기 하나 이상의 키를 이용하여 상기 제1 메시지 데이터 내지 상기 제n 메시지 데이터를 암호화하는 암호화부를 더 포함하고,

상기 처리 (f)는, 상기 제i 메시지 데이터 및 상기 제i 키 데이터에 포함된 상기 암호화 키의 식별 정보를 상기 암호화부에 전송하고 상기 암호화부로부터 상기 제i 암호화 메시지 데이터를 수신하는 처리를 더 포함하는 것인 디바이스.
제1항에 있어서,

상기 제i 키 데이터는, 제k 일련 번호(단 k는 i보다 큰 자연수)를 추출하기 위한 부가 정보 및 상기 하나 이상의 키 중에서 상기 제k 일련 번호에 대응하는 키를 더 포함하는 것인 디바이스.
제1항에 있어서,

상기 제i 키 데이터는, 제i 메시지 데이터에 포함된 리턴 주소 및 인증 키를 추출하기 위한 제i 리턴 주소 추출 정보를 더 포함하는 것인 디바이스.
제1항에 있어서,

상기 키 지정 정책은, 키 변경 주기, 키 변경 예고 및 스케줄 최대 반복 횟수 중 적어도 하나를 포함하는 스케줄 정보를 기초로 설정되는 것인 디바이스.
멀티캐스트 그룹 내의 구독자에게 키 데이터를 전송하는 디바이스로서,

(a) 메시지 데이터를 획득하여 제1 메시지 데이터 내지 제n 메시지 데이터로 분할하고, 상기 제1 메시지 데이터 내지 상기 제n 메시지 데이터에 제1 일련 번호 내지 제n 일련 번호를 각각 부여하는 처리; (b) i를 1부터 n까지 증가시키면서 키 지정 정책에 따라서 제i 키 데이터(단 상기 제i 키 데이터는 하나 이상의 키 중에서 선택된 제i 메시지 데이터를 암호화하기 위한 암호화 키를 적어도 포함함)를 생성하는 것에 의해서, 상기 제1 일련 번호 내지 상기 제n 일련 번호에 대응하는 제1 키 데이터 내지 제n 키 데이터를 생성하는 처리; (c) i를 1부터 n까지 증가시키면서 제i 일련 번호, 제i 암호화 키 데이터(단 상기 제i 암호화 키 데이터는 제i 키 데이터를 그룹 키를 이용하여 암호화하는 것에 의해 생성됨) 및 제i 암호화 메시지 데이터(단 상기 제i 암호화 메시지 데이터는 제i 메시지 데이터를 상기 제i 키 데이터에 포함된 상기 암호화 키를 이용하여 암호화하는 것에 의해 생성됨)를 포함하는 제i 통합 데이터 패킷을 생성하는 것에 의해서, 제1 통합 데이터 패킷 내지 제n 통합 데이터 패킷을 생성하는 처리; 및 (d) 상기 제1 통합 데이터 패킷 내지 상기 제n 통합 데이터 패킷을 상기 멀티캐스트 그룹을 통해서 상기 구독자에게 전송하는 처리를 수행하는 연산 처리부

를 포함하는 디바이스.
제11항에 있어서,

상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 생성하는 키 생성부를 더 포함하고,

상기 연산 처리부는, (e) 상기 키 생성부에 의해 생성된 상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 상기 키 생성부로부터 획득하는 처리를 더 수행하는 것인 디바이스.
제11항에 있어서,

상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 저장하는 키 저장부를 더 포함하고,

상기 연산 처리부는, (f) 상기 키 저장부에 저장된 상기 하나 이상의 키 및 상기 그룹 키 중 적어도 하나를 상기 키 저장부로부터 획득하는 처리를 더 수행하는 것인 디바이스.
제11항에 있어서,

상기 그룹 키를 이용하여 상기 제1 키 데이터 내지 상기 제n 키 데이터를 암호화하는 암호화부를 더 포함하고,

상기 처리 (c)는, 상기 제i 키 데이터를 상기 암호화부에 전송하고 상기 암호화부로부터 상기 제i 암호화 키 데이터를 수신하는 처리를 더 포함하는 것인 디바이스.
제11항에 있어서,

상기 하나 이상의 키를 이용하여 상기 제1 메시지 데이터 내지 상기 제n 메시지 데이터를 암호화하는 암호화부를 더 포함하고,

상기 처리 (c)는, 상기 제i 메시지 데이터 및 상기 제i 키 데이터에 포함된 상기 암호화 키의 식별 정보를 상기 암호화부에 전송하고 상기 암호화부로부터 상기 제i 암호화 메시지 데이터를 수신하는 처리를 더 포함하는 것인 디바이스.
제11항에 있어서,

상기 제i 키 데이터는, 제k 일련 번호(단 k는 i보다 큰 자연수)를 추출하기 위한 부가 정보 및 상기 하나 이상의 키 중에서 상기 제k 일련 번호에 대응하는 키를 더 포함하는 것인 디바이스.
제11항에 있어서,

상기 제i 메시지 데이터는 미리 지정된 컴퓨팅 장치에 대응하는 리턴 주소 리턴 주소 및 인증 키를 더 포함하는 것이고,

상기 제i 키 데이터는, 상기 리턴 주소 및 상기 인증 키를 추출하기 위한 제i 리턴 주소 추출 정보를 더 포함하는 것인 디바이스.
제11항에 있어서,

상기 키 지정 정책은, 키 변경 주기, 키 변경 예고 및 스케줄 최대 반복 횟수 중 적어도 하나를 포함하는 스케줄 정보를 기초로 설정되는 것인 디바이스.