KR100734836B1

KR100734836B1 - 재생가능한 세션 키들을 생성하는 시스템 및 방법

Info

Publication number: KR100734836B1
Application number: KR1020067009606A
Authority: KR
Inventors: 마이클 케이. 브라운; 마이클 에스. 브라운; 허버트 에이. 리틀
Original assignee: 리서치 인 모션 리미티드
Priority date: 2004-05-03
Filing date: 2004-11-26
Publication date: 2007-07-06
Also published as: ATE417428T1; DE602004018395D1; EP1741224A4; JP4570626B2; WO2005107140A8; US7929702B2; KR20060086969A; EP1741224B1; AU2004319170B2; CA2540720C; WO2005107140A1; JP2007521772A; CA2540720A1; CN1871809A; BRPI0418366B1; AU2004319170A1; CN1871809B; BRPI0418366A; EP1741224A1; US20050254658A1

Abstract

본 발명은 무선 메시징 시스템에서 재생가능한 세션 키를 생성하는 시스템 및 방법을 제공한다. 이 세션 키는 그 자체로 메시지의 해시에 기초하여 생성되며, 옵션으로 부가적인 정보와 연결된다. 로컬 서버가 그 메시지를 저장하기 때문에, 이 로컬 서버는 각각의 MORE 요청에 응답하여 동일한 세셔 키를 용이하게 재생할 수 있다. 본 발명의 방법은 저장된 오리지날 메시지, 공개 키, 및 그 메시지의 해시에 기초하여 세션 키를 생성하는 알고리즘에 의해 실행될 수 있다.

공개 키, 세션 키

Description

재생가능한 세션 키들을 생성하는 시스템 및 방법{SYSTEM AND METHOD FOR GENERATING REPRODUCIBLE SESSION KEYS}

본 발명은 무선 통신 장치에 관한 것이다. 특히, 본 발명은 이동 통신 장치와 네트워크 서버 또는 게이트웨이 사이의 보안 통신을 위한 세션 키들을 생성하는 시스템 및 방법에 관한 것이다.

하나 이상의 이메일, SMS 메시징, 인터넷 및 인트라넷 기반 애플리케이션을 통하여 통신할 수 있는 무선 이동 통신 장치는 비지니스 및 개인 애플리케이션에 널리 사용되고 있다. 이러한 이동 통신 장치는 내장(self-contained) 장치, 및 휴대용 컴퓨터에 통합될 수 있는 무선 모뎀을 포함한다. 복수의 사용자를 가진 통상의 비지니스 환경에서, 복수의 이동 통신 장치는 로컬 서버를 통하여 통신하며, 이 로컬 서버는 통신 트래픽을 관리하고, 통신 신호를 원격 캐리어에게 릴레이한다.

보안은 이러한 무선 통신 시스템에서 주요한 관심사이다. 따라서, 로컬 서버는 전체 메시지를 이동 통신 장치에 송신하기 이전에 암호화하고, 이동 통신 장치에 송신된 암호화된 메시지는 이동 통신 장치내의 적절한 소프트웨어 또는 하드웨어에 의해 복호화된다.

통상적으로, 암호화 및 복호화 프로세스는 "공개 키" 인프라스트럭쳐를 이용 하여 동작하며, 여기서 신뢰된 제 3 파티는 사용자에 의해 생성된 공개/개인 키 쌍의 정격성(authenticity)을 보증한다. 공개 키는 메시지를 암호화하고 디지털 서명을 입증하는 반면에 개인 키는 메시지를 복호화하고 디지털적으로 문서에 서명하는데 사용된다. 당해 분야의 당업자에게 잘 알려진 바와 같이, 일반적으로, "비대칭 암호법" 으로서 알려진 공개 키와 개인 키의 결합은, 메시지들을 효율적으로 암호화하고 디지털 서명을 생성하는데 사용될 수 있다. 통신 시스템의 무선 구성요소는 이와같이 확보되며, 무선 신호가 악의적인 공격자에 의해 차단되는 경우에, 이 무선 신호는 해독될 수 없다.

이동 통신 시스템내의 보안을 최대화하기 위하여, 세션 키는 사용자의 이동 통신 장치가 로컬 서버로부터 이동 통신 장치로 메시지의 전송을 요청할 때 마다 생성된다. 이동 통신 장치는 각각의 메시지 전송 세션의 개시시에 로컬 서버와 이동 통신 장치 사이에 링크를 생성하도록 "서명된" 메시지를 암호화할 수도 있고, 이 프로세스의 일부로서, 세션 키는 사용자의 공개 키를 사용하여 생성 및 암호화될 수 있다.

이동 통신 장치 내의 메모리는 품귀 상태에 있으며, 종종 메시지들이 전체 메시지를 이동 통신 장치로 편리하게 다운로드하기에는 너무 크다. 따라서, 로컬 서버는 통상적으로 데이터의 배치(batch)들 또는 블록(block)들(예를 들어 2KB)을 한 번에 이동 통신 장치로 전송한다. 일부 메시지들에 대하여, 제 1 블록은 전체 메시지를 포함하므로, 세션은 그 메시지 송신이 완료될 때 종료한다. 그러나 더 큰 메시지에 대해서는, 메시지 데이터의 나머지는, 추가적인 메시지에 대한 더 많 은 요청(MORE request)이 로컬 서버에 송신될 때 까지 이동 통신 장치로부터 유지된다. 예를 들어, 사용자가 그 메시지를 이동 통신 장치가 데이터의 다운로드 블록의 말단에 접근하는 포인트로 스크롤 다운시키는 경우에, 그 이동 통신 장치는 자동적으로 MORE 요청을 로컬 서버에 전송한다. MORE 요청의 수신시에, 메시지 내의 데이터의 다음 블록을 이동 통신 장치로 송신한다.

해독된 메시지 내의 에러들을 방지하기 위하여, MORE 요청이 이동 통신 장치로부터 수신될 때 마다, 로컬 서버는 이전의 데이터 블록(들)에 대하여 사용되는 것과 동일한 키를 사용하여 데이터의 다음 블록을 암호화하여야 한다. 그러나, 그 세션 키를 로컬 서버에 저장하는 것은 바람직하지 않으며, 그 이유는 이것이 불필요하게 부가적인 메모리를 이용하기 때문이며, 또한 로컬 서버에 저장하여야 하는 비밀 정보의 량을 제한하는데 유리하기 때문이다.

따라서, 안전하고, 재생가능한 세션 키를 생성하는 방법 및 이러한 방법을 이용하는 시스템을 제공하는 것이 유리하다.

본 발명은 재생가능한 세션 키들을 생성하는 시스템 및 방법을 제공한다.

본 발명에 따르면, 세션 키는 메시지의 해시 그 자체에 적어도 부분적으로 기초하여 생성된다. 로컬 서버가 적어도 그 세션이 완료될 때 까지 그 메시지를 저장하므로, 그 로컬 서버는 각각의 MORE 요청에 응답하여 동일한 세션 키를 용이하게 재생시킬 수 있다.

바람직한 실시형태에서, 부가적인 데이터는 이것이 고유함을 보증하기 위하여 해시에 부가된다. 부가적인 데이터는 예를 들어 사용자의 이메일 어드레스, 그 로컬 서버에 저장된 일부 랜덤한 바이트들, 또는 증분 카운터일 수 있다(그러므로, 예를 들어, 동일한 메시지가 사용자에게 복수회 전송되면, 세션 키는 매번 다르게 된다.). 만일 부가적인 데이터가 사용되지 않으면, 세션 키는 메시지의 해시 그 자체에만 기초하여 생성된다.

따라서, 본 발명은 재생가능한 세션 키를 생성하는 시스템 및 방법을 제공한다. 또한, 본 발명의 발명은 단지 저장된 오리지날 메시지, 공개 키, 및 그 메시지의 해시에 기초하여 세션 키를 생성하기 위한 알고리즘을 이용하여 구현될 수 있다.

따라서, 본 발명은 세션 동안에 원격 통신 장치로 송신하기 위한 데이터 아이템 내의 데이터를 암호화하는 재생가능한 세션 키를 생성하는 방법을 제공하며, 여기서 데이터 아이템이 선택된 배치(batch) 크기를 초과하는 경우에, 복수의 데이터 배치(batch)를 그 세션 동안에 송신하고, 동일한 세션 키를 사용하여 암호화하며, 이 방법은 a. 데이터 프로세싱 장치에 의해 어드레스할 수 있는 하나 이상의 메모리에 데이터 아이템을 저장하는 단계 및 b. 그 데이터 아이템의 전체 또는 일부에 결정론적 알고리즘을 적용하여 그 데이터 아이템과 연관되는 고유의 세션 키로서 사용하기 위한 데이터 아이템의 해시를 생성하는 단계를 포함한다.

또한, 본 발명은 세션 동안에 원격 통신 장치로 송신하기 위한 데이터 아이템 내의 데이터를 암호화하는 재생가능한 세션 키를 생성하는 시스템을 제공하며, 여기서 데이터 아이템이 선택된 배치 크기를 초과하는 경우에, 복수의 데이터의 배치를 그 세션 동안에 송신하고, 동일한 세션 키를 사용하여 암호화하며, 이 시스템은 그 데이터 아이템을 저장하기 위한 하나 이상의 메모리와 통신하는 데이터 프로세싱 장치; 및 그 데이터 아이템의 전체 또는 일부에 결정론적 알고리즘을 적용하여 그 데이터 아이템과 연관된 고유의 세션 키로서 사용하기 위한 데이터 아이템의 해시를 생성하는 프로세서를 포함한다.

또한, 본 발명은 컴퓨터와 함께 사용하기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독가능한 기록 매체를 제공하며, 이 컴퓨터 판독가능한 기록 매체는, 메시지 데이터를 암호화하기 위한 재생가능한 세션 키를 생성하기 위하여 컴퓨터 판독가능한 프로그램 코드 수단을 가지는 컴퓨터 사용가능한 매체를 구비하며, a. 하나 이상의 메모리로부터 데이터 아이템을 판독하기 위한 컴퓨터 판독가능한 프로그램 코드 수단, b. 데이터 아이템의 전체 또는 일부에 결정론적 알고리즘을 적용하여 상기 데이터 아이템과 연관된 고유의 세션 키로서 사용하기 위한 데이터 아이템의 해시를 생성하는 컴퓨터 판독가능한 프로그램 코드 수단을 포함한다.

본 발명의 바람직한 실시형태만을 예를 들어 설명하는 도면에 있어서,

도 1 은 종래의 핸드-헬드 이동 통신 장치의 시스템 개요에 대한 블록도이다.

도 2 는 본 발명의 방법을 이용하여 메시지를 암호화 및 해독하는 방법을 설명하는 흐름도이다.

이하에서는, 본 발명의 시스템 및 방법을 단지 예를 들어 도 1 에 나타낸 핸드-헬드 이동 통신 장치(10)와 같은 원격 통신 장치와 관련하여, 상세히 설명한다. 이러한 핸드-헬드 이동 통신 장치(10)들은 당업자에게 잘 알려져 있다. 그러나, 본 발명의 원리들을 다른 무선 통신 장치들에 적용할 수 있고 본 발명의 시스템이 이것들로 제한되지 않음을 이해해야 한다. 또한, 본 발명은 사용된 특정 통신 방법(예를 들어, 이메일, 전화, SMS, MMS 등)에 의해 제한되지 않음을 이해해야 한다.

일반적으로, 핸드-헬드 이동 통신 장치(10)는 하우징, 키보드(14), 및 출력 장치(16)를 포함한다. 도시된 출력 장치는 바람직하기로는 풀(full) 그래픽 LCD 인 디스플레이(16)이다. 다른 타입의 출력 장치들은 다른 방법으로 이용될 수도 있다. 도 1 에 개략적으로 나타낸 프로세서(18)는 하우징 내에 포함되며, 키보드(14) 와 디스플레이(16) 사이에 연결되어 있다. 프로세서(18)는, 사용자에 의한 키보드(14)상의 키들의 작동에 응답하여, 디스플레이(16)의 동작 뿐만 아니라 이동 통신 장치(10)의 전체 동작을 제어한다.

하우징은 수직으로 연장되거나, 또는 다른 크기 및 형상(조가비(clamshell) 모양의 하우징 구조를 포함)을 포함할 수도 있다. 키보드(14)는 모드 선택 키, 또는 텍스트 엔트리(entry)와 텔레포니 엔트리 사이의 스위칭을 위한 또 다른 하드웨어 또는 소프트웨어를 포함할 수도 있다.

프로세서(18)에 부가하여, 이동 통신 장치(10)의 다른 부분들을 도 1 에 개략적으로 나타낸다. 이들은 통신 서브 시스템(100); 단거리 통신 서브 시스템; 다 른 입/출력 장치(106, 108, 110 및 112)에 부가되는, 키보드(14) 및 디스플레이(16); 메모리 장치(116, 118) 및 여러가지 다른 장치 서브 시스템(120)을 포함한다. 이동 통신 장치(10)는 바람직하기로는 음성 및 데이터 통신 능력을 가지는 2 가지 방식의 RF 통신 장치이다. 또한, 이동 장치(10) 는 바람직하기로는 인터넷을 통하여 다른 컴퓨터 시스템들과 통신하는 능력을 가진다.

프로세서(18)에 의해 실행되는 작동 시스템 소프트웨어는 바람직하기로는 플래시 메모리(116)와 같은 영구 저장장치에 저장되지만, 판독 전용 메모리(ROM) 또는 이와 유사한 저장 엘리먼트와 같은 다른 타입의 메모리 장치들에 저장될 수도 있다. 또한, 시스템 소프트웨어, 특정 장치 애플리케이션 또는 이들의 일부분은 랜덤 액세스 메모리(RAM)(18)와 같은 휘발성 저장 장치에 임시적으로 로딩될 수도 있다. 또한, 이 이동 통신 장치에 의해 수신된 통신 신호들은 RAM(118)에 저장될 수도 있다.

프로세서(18)는, 그 동작 시스템 기능에 부가하여, 이 이동 통신 장치(10) 상의 소프트웨어 애플리케이션(130A 내지 130N)의 실행을 가능하게 한다. 데이터 및 음성 통신 모듈(130A, 130B)과 같은, 기본적인 장치 동작을 제어하는 애플리케이션들의 소정의 세트는 제조시에 이 장치(10)상에 설치될 수도 있다. 또한, PIM(personal information manager) 애플리케이션은 제조시에 설치될 수도 있다. PIM 애플리케이션은 바람직하기로는 이메일, 카렌다 이벤트, 음성 메일, 약속 및 작업 아이템들과 같은 데이터 아이템들을 조직화 및 관리할 수 있다. 또한, PIM 애플리케이션은 바람직하기로는 무선 네트워크(140)를 통하여 데이터 아이템을 송 신 및 수신할 수 있다. 바람직하기로는, PIM 데이터 아이템들은 호스트 컴퓨터 시스템에 저장되거나 또는 이와 연관된 장치 사용자의 대응하는 데이터 아이템들을 사용하여 무선 네트워크(140)를 통하여 연속적으로 집적화, 동기화, 및 업데이트된다.

데이터 및 음성 통신을 포함하는 통신 기능들은, 통신 서브 시스템(100)을 통하여, 허용가능하게는 단거리 통신 서브 시스템을 통하여 수행된다. 통신 서브 시스템(100)은 수신기(150), 송신기, 및 하나 이상의 안테나(154 및 156)를 포함한다. 또한, 통신 서브 시스템(100)은 디지털 신호 프로세서(DSP) 및 국부 발진기(LO)와 같은 프로세싱 모듈을 포함한다. 통신 서브 시스템(100)의 특정 설계 및 구현은, 이 이동 장치(10)를 작동시켜려 하는 통신 네트워크에 의존한다. 예를 들어, 이동 장치(10) 는 Mobitex^TM, Data TAC^TM 또는 GPRS(General Packet Radio Service) 이동 데이터 통신 네트워크들을 사용하여 동작하도록 설계되고, 또한 AMPS, TDMA, CDMA, PCS, GSM 등 과 같은 다양한 음성 통신 네트워크들 중 임의의 것과 함께 작동하도록 설계된 통신 서브 시스템(100)을 포함할 수도 있다. 또한, 별도로 통합되는, 다른 타입의 데이터 및 음성 네트워크가 이동 장치(10)와 함께 사용될 수도 있다.

네트워크 액세스 조건은 통신 시스템의 타입에 따라 변한다. 예를 들어, Mobitex 및 DataTAC 네트워크에서, 이동 장치들은 각 장치와 연관되는 고유의 개인 식별 번호 또는 PIN 을 이용하여 네트워크 상에 등록된다. 그러나, GPRS 네트워크 에서, 네트워크 액세스는 장치의 가입자 또는 사용자와 연관된다. 따라서, GPRS 장치는 GPRS 네트워크에서 동작하도록, 일반적으로 SIM 카드로 지칭되는 가입자 식별 모듈을 필요로 한다.

요구된 네트워크 등록 또는 활성화 절차들이 완료된 경우에, 이동 장치(10)는 통신 네트워크(140)를 통하여 통신 신호들을 송신 및 수신할 수도 있다. 안테나(154)에 의해 통신 네트워크(140)로부터 수신된 신호들은 수신기(150)로 라우팅되며, 이 수신기는 신호 증폭, 주파수 다운 변환, 필터링, 채널 선택 등을 제공하고 또한 아날로그/디지털 변환을 제공할 수도 있다. 수신된 신호의 아날로그/디지털 변환에 의해 DSP(158)는 복조 및 디코딩와 같은 더욱 복잡한 통신 기능들을 수행할 수 있다. 이와 유사한 방식으로, 네트워크(140)로 송신되는 신호들은 DSP(158)에 의해 프로세싱(예를 들어, 변조 및 인코딩)된 후, 디지털/아날로그 변환, 주파수 업 변환, 필터링, 증폭 및 안테나(156)를 통한 통신 네트워크(140)(또는 네트워크들)로 송신을 위하여 송신기(152)에 제공된다.

프로세싱 통신 신호들에 부가하여, DSP(158)는 수신기(150) 및 송신기(152)의 제어를 위해 제공된다. 예를 들어, 수신기(150) 및 송신기(152) 내의 통신 신호들에 적용된 이득들은, DSP(158)에서 구현되는 자동 이득 제어 알고리즘들을 통하여 적응적으로 제어될 수도 있다.

데이터 통신 모드에서, 텍스트 메시지 또는 웹 페이지 다운로드와 같은, 수신된 신호는 통신 서브 시스템(100)에 의해 프로세싱되며, 프로세서(18)로 입력된다. 그 후, 수신된 신호는 디스플레이(16) 또는 다른 방법으로는 일부 다른 보조 I/O 장치(106) 로의 출력을 위하여 프로세서(18)에 의해 추가적으로 프로세싱된다. 또한, 장치 사용자는 터치 패드, 로커(rocker) 스위치, 썸-휠, 또는 일부 다른 타입의 입력 장치와 같은 일부 다른 보조 I/O 장치(106) 및/또는 키보드(14)를 이용하여, 이메일 메시지와 같은 데이터 아이템들을 구성할 수도 있다. 그 후, 이 구성된 데이터 아이템들은 통신 서브 시스템(100)을 통하여 통신 네트워크(140) 전반에 걸쳐서 송신될 수도 있다. 각각의 데이터 아이템은 "세션" 동안에 암호화된 형태로 통신 네트워크(140)를 통하여 송신되며, 이는 데이터 아이템이 이 장치(10)로 완전하게 송신될 때 까지 데이터의 하나 이상의 배치를 송신하는 것을 포함한다. 바람직한 실시형태에서, 각각의 이러한 세션 동안에 송신되는 데이터는, 이하에 더 상세히 설명되는 바와 같이, 일반적인 "세션 키"를 이용하여 암호화된다.

음성 통신 모드에서, 이 장치의 전체 동작은, 수신된 신호들이 스피커(110) 로 출력되고, 송신용 신호들이 마이크로폰(112)에 의해 생성된다는 점 이외에, 실질적으로 데이터 통신 모드와 유사하다. 음성 메시지 기록 서브 시스템과 같은, 다른 음성 또는 오디오 I/O 서브 시스템은 이 장치(10)상에 구현될 수도 있다. 또한, 디스플레이(16)는 음성 통신 모드, 예를 들어 콜링 파티의 아이덴티티(identity), 음성 콜의 지속 기간, 또는 다른 음성 콜 관련 정보를 표시하기 위하여, 음성 통신 모드에서 사용될 수도 있다.

단거리 통신 서브 시스템은 이동 장치(10)와 다른 근사 시스템 또는 장치 사이의 통신을 가능하게 하며, 이것은 반드시 유사한 장치일 필요는 없다. 예를 들어, 단거리 통신 서브 시스템은, 이와 유사하게 인에이블된 시스템 및 장치들과 통 신하기 위하여 적외선 장치, 연관된 회로 및 구성요소, 또는 Bluetooth^TM 통신 모듈을 포함할 수도 있다.

본 발명은 통신 네트워크(140)를 통한, 예를 들어 이메일 메시지와 같은 데이터 아이템들의 송신에 적용된다. 네트워크(140)의 효과적인 동작을 위하여, 데이터 아이템들은, 전체 메시지가 이 장치(10)로 송신될 때 까지, "세션"으로 알려진, 데이터의 배치(batch)로 예를 들어 2kb 배치(비록 임의의 적절한 배치 크기가 선택될 수도 있더라도)로, 송신된다. 보안 목적을 위하여, 데이터 아이템은 세션 동안에 암호화된 형태로 송신된다.

본 발명에 따르면, 메시지의 해시를 생성하기 위하여 결정론적 알고리즘을 사용한다. 일반적으로, 해시는 데이터의 배치를 가지는 압축 기능을 이용한 데이터의 배치의 프로세싱 결과이며, 이러한 데이터의 배치를 더 작은, 고유의 식별자로 압축시킨다.

본 발명의 바람직한 실시형태에서, 예를 들어 해시 알고리즘(예를 들어, 2002년 8 월 1 일자로 공개되고 참조로 여기에 포함되는 FIPS(Federal Information Processing Standard) 공보 180-2 에 규정되는 SHA-256 등), 또는 키 편차 함수(특정 길이의 키를 생성하도록, 다른 데이터와 함께, 해시 데이터를 반복적으로 해시 알고리즘을 이용하는 일반적인 구조)는 암호화될 메시지 m 에 적용된다. 단지 일례로서, 본 발명의 구현을 해시 알고리즘 H( ) 으로서의 SHA-256을 이용하여 설명하며, 이 알고리즘은 256 비트 출력을 제공하므로, 메시지 m 를 암호화하기 위하여 AES(Advanced Encryption Standard)를 이용하는 경우에 잘 동작한다. 여기서, 메시지 m 의 해시는 H(m)으로 표현된다.

세션 키는 메시지의 해시에 적어도 부분적으로 기초하여 생성된다. 메시지의 해시 자체에만 기초하여 세션 키를 생성할 수 있지만, 바람직한 실시형태에서는, 예를 들어 동일한 메시지를 2 회 전송하면 2 개의 서로 다른 세션이 서로 다른 세션 키를 가지도록, 해시가 고유하다는 것을 보증하기 위하여 부가적인 데이터에 해시를 부가한다. 따라서, 본 발명의 바람직한 실시형태는 해시가 고유하다는 것을 보증하기 위하여 메시지 m 에 부가되는 부가적인 정보 r 을 이용하는 옵션을 허용한다. 부가적인 데이터 r 은 예를 들어, 사용자의 이메일 어드레스일 수 있고, 로컬 서버에 저장되는 랜덤하게 생성된 바이트들, 또는 증분 카운터일 수 있다. 다른 실시형태에서, 부가적인 데이터 r 의 해시는 메시지 m 의 해시와 결합될 수도 있다. 부가적인 데이터 r 을 이용하는 서로 다른 방법이 있음을 이해해야 한다. 부가적인 데이터 r 의 사용이 옵션이므로, r 은 또한 공백 상태일 수 있다.

메시지를 해독하기를 원하는 악의적인 공격자는 세션 키를 결정해야 한다. 이를 위하여, 이 공격자는 오리지날 메시지가 세션 키를 사용하여 암호화되어 있으므로 이 세션 키 없이 행할 수 없는, 오리지날 메시지의 판독, 또는 세션 키가 사용자의 공개 키를 사용하여 암호화되어 있으므로 이 세션 키 없이 행할 수 없는, 세션 키의 해독을 행해야 하며, 악의적인 공격자는 대응하는 개인 키에 액세스 하지 않는다.

세션 키 k 는, k = H(m∥r) 로 표현되는, m 과 r 의 연결(∥)의 해시에 의해 생성된다. 여기서 r 은 공백 상태, 즉 세션 키 k 는 단지 메시지 m 의 컨텐츠로부터 생성되며, 이는 k = H(m) 으로 표현될 수 있다.

그 후, 세션 키 k 를, 동작 E_p(k) 에 의해, 예를 들어 RSA 키 일수 있는, 사용자의 공개키 p 를 이용하여 암호화하여, 암호화된 세션 키 e_k = E_p(k) 를 생성한다.

메시지 m(또는 만일 메시지 m 이 선택된 배치 크기 보다 더 큰 경우에 이 메시지 m 으로부터의 데이터의 배치(batch))은, 예를 들어 AES 와 같은 세션 키 k 를이용하여 암호화되므로, 암호화된 메시지 e_m 은 e_m = E_k(m) 이 된다. 암호화된 세션 키 e_k 및 암호화된 메시지 e_m 은 사용자의 이동 통신 장치(10)로 전송되며, 그 후 이 메시지는 공개 키 p 에 대응하는 개인 키를 이용하여 종래의 방식으로 세션 키를 해독한 후 이 세션 키를 이용하여 메시지 데이터를 해독한다. 세션 키는 세션 의 지속 동안에 이동 장치(10)상에 저장될 수도 있다.

도 2 에 나타낸 바와 같이, 만일 메시지가 데이터의 제 1 배치 내에 전부 포함되면, 이 세션은 완료된다. 만일 메시지 데이터의 제 1 배치가 메시지의 전체를 포함하지 않으면, 이동 통신 장치(10)는 예를 들어 사용자가 메시지 데이터의 제 1 배치의 말단을 향하여 이 메시지를 스크롤 다운시킬 때, 로컬 서버에 MORE 요청을 송신한다. 그 후, 상술한 프로세스를 메시지 데이터의 후속(next) 배치(batch)에 대하여 반복한다. 로컬 서버는 메시지 데이터의 해시(및 옵션으로 만일 사용된다면, 외부 데이터 r)로부터 세션 키를 재생하고, 공개 키를 이용하여 세션 키를 재 암호화하여 암호화된 세션 키를 재생하고, 동일한 세션 키를 이용하여 메시지 데이터의 후속 배치를 암호화하고, 그리고 암호화된 메시지 데이터의 후속 배치를 동일한 방식으로 이동 장치(10)에 송신한다.

본 발명의 원리들을 사용된 통신 방법에 관계없이 적용할 수도 있고, 암호화 플랫폼 및 공개 키 시스템은 선택의 문제임을 이해해야 한다.

이와 같이 본 발명의 여러가지 실시형태들을 예를 들어 상세히 설명하지만, 본 발명을 벗어나지 않고 본 발명이 변화 및 변경될 수 있음이 당업자에게 명백하게 된다. 본 발명은 첨부된 청구항들의 범위 내에 있는 이러한 모든 변화 및 변경을 포함한다.

Claims

세션 동안에 원격 통신 장치로 송신하기 위한 데이터 아이템내의 데이터를 암호화하는 재생가능한 세션 키를 생성하는 방법으로서,

상기 데이터 아이템이 선택된 배치(batch) 크기를 초과하는 경우에, 복수의 데이터의 배치(batch)를 상기 세션 동안에 송신하고, 동일한 세션 키를 사용하여 암호화하며,

a. 데이터 프로세싱 장치에 의해 어드레스할 수 있는 하나 이상의 메모리에 상기 데이터 아이템을 저장하는 단계; 및

b. 상기 데이터 아이템의 전체 또는 일부에 결정론적 알고리즘을 적용하여 상기 데이터 아이템과 연관되는 고유의 세션 키로서 사용하기 위한 상기 데이터 아이템의 해시(hash)를 생성하는 단계를 포함하는 재생가능한 세션 키의 생성 방법.
제 1 항에 있어서, 상기 결정론적 알고리즘은 해시 알고리즘을 포함하는 것인 재생가능한 세션 키의 생성 방법.
제 1 항에 있어서, 상기 결정론적 알고리즘은 키 편차 함수를 포함하는 것인 재생가능한 세션 키의 생성 방법.
제 1 항에 있어서, 상기 a 단계 이후에, 상기 데이터 아이템의 일부를 부가 적인 데이터와 연결하는 부가적인 단계를 포함하는 것인 재생가능한 세션 키의 생성 방법.
제 4 항에 있어서, 상기 부가적인 단계는 상기 데이터 아이템 외부의 소스로부터 제공되는 것인 재생가능한 세션 키의 생성 방법.
제 1 항에 있어서, c. 상기 세션 키에 공개 키를 적용하여 암호화된 세션 키를 생성하는 단계인 부가적인 단계를 더 포함하는 것인 재생가능한 세션 키의 생성 방법.
세션 동안에 원격 통신 장치로 송신하기 위한 데이터 아이템내의 데이터를 암호화하는 재생가능한 세션 키를 생성하는 시스템으로서,

상기 데이터 아이템이 선택된 배치 크기를 초과하는 경우에, 복수의 데이터의 배치를 상기 세션 동안에 송신하고, 동일한 세션 키를 사용하여 암호화하며,

상기 데이터 아이템을 저장하기 위한 하나 이상의 메모리와 통신하는 데이터 프로세싱 장치; 및

상기 데이터 아이템의 전체 또는 일부에 결정론적 알고리즘을 적용하여 상기 데이터 아이템과 연관된 고유의 세션 키로서 사용하기 위한 상기 데이터 아이템의 해시를 생성하는 프로세서를 포함하는 시스템.
제 7 항에 있어서, 상기 결정론적 알고리즘은 해시 알고리즘을 포함하는 것인 시스템.
제 7 항에 있어서, 상기 결정론적 알고리즘은 키 편차 함수를 포함하는 것인 시스템.
제 7 항에 있어서, 상기 프로세서는 상기 데이터 아이템의 일부를 부가적인 데이터와 추가적으로 연결하는 것인 시스템.
제 10 항에 있어서, 상기 부가적인 데이터는 상기 데이터 아이템 외부의 소스로부터 제공되는 것인 시스템.
제 7 항에 있어서, 상기 프로세서는 상기 세션 키에 공개 키를 적용하여 암호화된 세션 키를 추가적으로 생성하는 것인 시스템.
컴퓨터와 함께 사용하기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독가능한 기록 매체로서, 상기 컴퓨터 판독가능한 기록 매체는, 메시지 데이터를 암호화하기 위한 재생가능한 세션 키를 생성하는 컴퓨터 판독가능한 프로그램 코드 수단을 가지는 컴퓨터 사용가능한 매체를 구비하며, a. 하나 이상의 메모리로부터 상기 데이터 아이템을 판독하기 위한 컴퓨터 판독가능한 프로그램 코드 수단, b. 상기 데이 터 아이템의 전체 또는 일부에 결정론적 알고리즘을 적용하여 상기 데이터 아이템과 연관된 고유의 세션 키로서 사용하기 위한 상기 데이터 아이템의 해시를 생성하는 컴퓨터 판독가능한 프로그램 코드 수단을 포함하는 컴퓨터 판독가능한 기록 매체.
제 13 항에 있어서, 상기 결정론적 알고리즘은 해시 알고리즘을 포함하는 것인 컴퓨터 판독가능한 기록 매체.
제 13 항에 있어서, 상기 결정론적 알고리즘은 키 편차 함수를 포함하는 것인 컴퓨터 판독가능한 기록 매체.
제 13 항에 있어서, 상기 데이터 아이템의 일부를 부가적인 데이터와 연결하는 컴퓨터 판독가능한 프로그램 코드 수단을 더 포함하는 것인 컴퓨터 판독가능한 기록 매체.
제 16 항에 있어서, 상기 부가적인 데이터는 상기 데이터 아이템 외부의 소스로부터 제공되는 것인 컴퓨터 판독가능한 기록 매체.
제 13 항에 있어서, 상기 세션 키에 공개 키를 적용하여 암호화된 세션 키를 생성하는 컴퓨터 판독가능한 프로그램 코드 수단을 포함하는 것인 컴퓨터 판독가능 한 기록 매체.