1 |
1
네트워크 또는 버스(BUS)를 통해 연결된 노드(node)들 간에 보안 키(key)를 이용한 통신 방법에 있어서,(a) 복수 개의 노드들 중 보호 대상 노드를 설정하는 단계;(b) 설정된 상기 보호 대상 노드들 간에 공유되는 핵심 메시지를 선택하되, 송수신되는 메시지들의 집합 중 가장 많은 보호 대상 노드에 송수신되는 메시지를 핵심 메시지로 선택하고, 상기 보호 대상 노드들 중에서 상기 핵심 메시지를 공유하지 않는 노드가 존재한다면 해당 노드에 상기 핵심 메시지를 전송하는 단계; 및(c) 미리 설정된 기간 동안 사용 가능하도록 생성된 키를 이용하여 메시지를 암호화하여 상기 보호 대상 노드들 간에 통신하되, 상기 보호 대상 노드들이 각각 자신이 저장하고 있는 이전 기간의 암호화 메시지 및 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 송신 메시지를 생성하거나 수신 메시지를 검증하는 단계를 포함하고,상기 보호 대상 노드들 각각은 최초 작동시 보유하는 동일한 저장 내역에 기초하여 동일한 키 생성 규칙에 따라 미리 설정된 기간 동안 상기 핵심 메시지를 저장하여 블록(block)을 생성하고, 생성된 상기 블록과 현재 사용 중인 키를 기반으로 새로운 키를 생성하여 보유함으로써, 이전 메시지 및 이전 키에 관한 정보가 새로운 키에 순차적으로 누적되는 것을 특징으로 하는 보안 키를 이용한 통신 방법
|
2 |
2
제 1 항에 있어서,상기 (a) 단계는,복수 개의 노드들 중 미리 설정된 보안 기능에 연관된 노드를 보호 대상 노드로 설정하거나,복수 개의 노드들 중 하나의 시스템 내에 위치하는 노드를 보호 대상 노드로 설정하거나, 또는하나의 시스템 내에 위치하는 노드 및 그와 상호 작용하는 노드를 보호 대상 노드로 설정하는 것을 특징으로 하는 보안 키를 이용한 통신 방법
|
3 |
3
제 1 항에 있어서,상기 (b) 단계는,상기 핵심 메시지를 선택한 후, 최초에 설정된 상기 보호 대상 노드에는 포함되어 있지 않지만 상기 핵심 메시지들을 처리하는 다른 노드를 상기 보호 대상 노드에 더 포함시키는 것을 특징으로 하는 보안 키를 이용한 통신 방법
|
4 |
4
제 3 항에 있어서,상기 (b) 단계는,핵심 메시지의 메시지 내역을 저장하는 히스토리 큐에 관하여, 요구되는 키의 갱신 주기에 반비례하고 요구되는 메시지 처리 속도에 비례하며 요구되는 보안 수준에 반비례하여 메시지가 얼마나 쌓일 경우 키를 새로 생성할 것인지를 나타내는 히스토리 큐의 크기를 결정하는 단계를 더 포함하는 보안 키를 이용한 통신 방법
|
5 |
5
제 1 항에 있어서,상기 (c) 단계는,각 노드들이 메시지를 송수신할 때마다 자신의 메시지 히스토리 큐가 송수신된 메시지로 가득 찼는지를 검사함으로써 새로운 키의 동적 생성 및 키 갱신의 필요 여부를 결정하는 것을 특징으로 하는 보안 키를 이용한 통신 방법
|
6 |
6
제 1 항에 있어서,상기 (c) 단계는,(c2) 전송하고자 하는 메시지와 이전 기간의 암호화 메시지를 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 암호함으로써 새로운 암호화 메시지를 생성하는 단계; 및(c3) 생성된 새로운 암호화 메시지를 전송하고자 하는 메시지에 첨부하여 수신 노드에 전송하는 단계를 포함하는 보안 키를 이용한 통신 방법
|
7 |
7
제 6 항에 있어서,상기 (c) 단계는,(c4) 상기 수신 노드가 수신된 메시지와 자신이 저장하고 있는 이전 기간의 암호화 메시지를 자신이 저장하고 있는 현재 기간 동안 사용 가능한 키를 이용하여 암호화한 후, 수신된 새로운 암호화 메시지와 비교함으로써 보안 여부를 검증하는 단계를 더 포함하는 보안 키를 이용한 통신 방법
|
8 |
8
제 6 항에 있어서,상기 (c) 단계는,(c1) 상기 보호 대상 노드들이 최초 기동되는 시점에 미리 저장되어 있던 초기 키 및 암호화 메시지 또는 지난 종료 시점에 마지막으로 저장된 키 및 암호화 메시지를 독출하여 상기 보호 대상 노드들 간의 일치성을 검증하는 단계를 더 포함하는 보안 키를 이용한 통신 방법
|
9 |
9
제 1 항에 있어서,(d) 상기 (c) 단계를 통해 메시지의 송수신이 미리 설정된 횟수만큼 반복되면, 상기 보호 대상 노드들 각각은 동일한 키 생성 규칙에 따라 현재의 키와 저장된 암호화 메시지의 집합을 이용하여 새로운 키를 생성하여 보유하는 단계를 더 포함하는 보안 키를 이용한 통신 방법
|
10 |
10
제 1 항 내지 제 9 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
11 |
11
네트워크 또는 버스(BUS)를 통해 통신하는 송신 노드(node)에 있어서,미리 설정된 기간 동안 사용 가능하도록 생성된 키와 암호화된 메시지를 저장하는 비휘발성 메모리;상기 비휘발성 메모리의 저장 공간에 대응하는 저장 공간을 형성하되, 상기 비휘발성 메모리에 저장된 키와 암호화된 메시지를 독출하여 연산을 수행하거나 연산 결과를 상기 비휘발성 메모리에 저장하는 휘발성 메모리; 및보호 대상 노드들 간에 암호화된 통신을 수행하는 제어부를 포함하고,상기 제어부는,상기 보호 대상 노드들 간에 공유되는 핵심 메시지를 선택하되, 송수신되는 메시지들의 집합 중 가장 많은 보호 대상 노드에 송수신되는 메시지를 핵심 메시지로 선택하고, 상기 보호 대상 노드들 중에서 상기 핵심 메시지를 공유하지 않는 노드가 존재한다면 해당 노드에 상기 핵심 메시지를 전송하고, 상기 핵심 메시지로부터 미리 설정된 기간 동안 사용 가능하도록 생성된 키를 이용하여 전송하고자 하는 메시지를 암호화하여 상기 보호 대상 노드들 중 수신 노드에 전송하되, 상기 보호 대상 노드들이 각각 자신이 저장하고 있는 이전 기간의 암호화 메시지 및 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 송신 메시지를 생성하며,최초 작동시 보유하는 동일한 저장 내역에 기초하여 상기 수신 노드와 동일한 키 생성 규칙에 따라 미리 설정된 기간 동안 상기 핵심 메시지를 저장하여 블록(block)을 생성하고, 생성된 상기 블록과 현재 사용 중인 키를 기반으로 새로운 키를 생성하여 보유함으로써, 이전 메시지 및 이전 키에 관한 정보가 새로운 키에 순차적으로 누적되는 것을 특징으로 하는 송신 노드
|
12 |
12
제 11 항에 있어서,상기 제어부는,상기 비휘발성 메모리에 저장하고 있는 이전 기간의 암호화 메시지 및 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 송신 메시지를 생성하는 것을 특징으로 하는 송신 노드
|
13 |
13
제 11 항에 있어서,상기 제어부는,전송하고자 하는 메시지와 이전 기간의 암호화 메시지를 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 암호함으로써 새로운 암호화 메시지를 생성하고,생성된 새로운 암호화 메시지를 전송하고자 하는 메시지에 첨부하여 상기 수신 노드에 전송하는 것을 특징으로 하는 송신 노드
|
14 |
14
제 13 항에 있어서,상기 제어부는,상기 보호 대상 노드들이 최초 기동되는 시점에 상기 비휘발성 메모리에 미리 저장되어 있던 초기 키 및 암호화 메시지 또는 지난 종료 시점에 상기 휘발성 메모리로부터 상기 비휘발성 메모리에 마지막으로 저장된 키 및 암호화 메시지를 상기 휘발성 메모리에 독출하여 상기 보호 대상 노드들 간의 일치성을 검증하는 것을 특징으로 하는 송신 노드
|
15 |
15
제 11 항에 있어서,상기 제어부는,메시지의 송신이 미리 설정된 횟수만큼 반복되면, 상기 수신 노드와 동일한 키 생성 규칙에 따라 현재의 키와 상기 휘발성 메모리에 저장된 암호화 메시지의 집합을 이용하여 새로운 키를 생성하여 보유하는 것을 특징으로 하는 송신 노드
|
16 |
16
네트워크 또는 버스(BUS)를 통해 통신하는 수신 노드(node)에 있어서,미리 설정된 기간 동안 사용 가능하도록 생성된 키와 암호화된 메시지를 저장하는 비휘발성 메모리;상기 비휘발성 메모리의 저장 공간에 대응하는 저장 공간을 형성하되, 상기 비휘발성 메모리에 저장된 키와 암호화된 메시지를 독출하여 연산을 수행하거나 연산 결과를 상기 비휘발성 메모리에 저장하는 휘발성 메모리; 및보호 대상 노드들 간에 암호화된 통신을 수행하는 제어부를 포함하고,상기 제어부는,상기 보호 대상 노드들 간에 공유되는 핵심 메시지를 선택하되, 송수신되는 메시지들의 집합 중 가장 많은 보호 대상 노드에 송수신되는 메시지를 핵심 메시지로 선택하고, 상기 보호 대상 노드들 중에서 상기 핵심 메시지를 공유하지 않는 노드가 존재한다면 해당 노드에 상기 핵심 메시지를 전송하고, 상기 핵심 메시지로부터 미리 설정된 기간 동안 사용 가능하도록 생성된 키를 이용하여 암호화된 메시지를 상기 보호 대상 노드들 중 송신 노드로부터 수신하되, 상기 보호 대상 노드들이 각각 자신이 저장하고 있는 이전 기간의 암호화 메시지 및 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 수신 메시지를 검증하며,최초 작동시 보유하는 동일한 저장 내역에 기초하여 상기 송신 노드와 동일한 키 생성 규칙에 따라 미리 설정된 기간 동안 상기 핵심 메시지를 저장하여 블록(block)을 생성하고, 생성된 상기 블록과 현재 사용 중인 키를 기반으로 새로운 키를 생성하여 보유함으로써, 이전 메시지 및 이전 키에 관한 정보가 새로운 키에 순차적으로 누적되는 것을 특징으로 하는 수신 노드
|
17 |
17
제 16 항에 있어서,상기 제어부는,상기 송신 노드가 전송하고자 하는 메시지와 이전 기간의 암호화 메시지를 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 암호함으로써 새로운 암호화 메시지를 생성하고, 생성된 새로운 암호화 메시지가 첨부된 메시지를 상기 송신 노드로부터 수신하되,상기 비휘발성 메모리에 저장하고 있는 이전 기간의 암호화 메시지 및 현재 기간 동안 사용 가능하도록 미리 저장된 키를 이용하여 수신된 메시지를 검증하는 것을 특징으로 하는 수신 노드
|
18 |
18
제 17 항에 있어서,상기 제어부는,상기 수신된 메시지와 상기 이전 기간의 암호화 메시지를 휘발성 메모리에 저장하고 있는 현재 기간 동안 사용 가능한 키를 이용하여 암호화한 후, 상기 송신 노드로부터 수신된 새로운 암호화 메시지와 비교함으로써 보안 여부를 검증하는 것을 특징으로 하는 수신 노드
|
19 |
19
제 17 항에 있어서,상기 제어부는,상기 보호 대상 노드들이 최초 기동되는 시점에 상기 비휘발성 메모리에 미리 저장되어 있던 초기 키 및 암호화 메시지 또는 지난 종료 시점에 상기 휘발성 메모리로부터 상기 비휘발성 메모리에 마지막으로 저장된 키 및 암호화 메시지를 상기 휘발성 메모리에 독출하여 상기 보호 대상 노드들 간의 일치성을 검증하는 것을 특징으로 하는 수신 노드
|
20 |
20
제 16 항에 있어서,상기 제어부는,메시지의 수신이 미리 설정된 횟수만큼 반복되면, 상기 송신 노드와 동일한 키 생성 규칙에 따라 현재의 키와 상기 휘발성 메모리에 저장된 암호화 메시지의 집합을 이용하여 새로운 키를 생성하여 보유하는 것을 특징으로 하는 수신 노드
|