| 摘要 |
<p>불확실한 통신링크에 의해 접속된 2개의 장치들 사이에 암호화된 통신 프로토콜을 확립하기 위해 암호-발효 프로세스가 필요하다. 본 발명은, 불확실한 데이터 네트워크상의 박형장치와 서버 컴퓨터 사이에서 2개의 통신 당사자들에 식별 비밀키를 발생시키는 방법을 제공한다. 박형 장치는 일반적으로 한정된 컴퓨팅 파워 및 작업메모리를 지니며, 서버컴퓨터는 다수의 그같은 박형 장치들과 통신할 수 있다. 양측의 비밀키의 보안성을 확보하고 네트워크에서의 교통량을 감소시키기 위해, 단지 한쌍의 공중값들만이 데이터 네트워크상의 서버컴퓨터와 박형장치사이에서 교환된다. 각측은, 디피-헤르만 키 승인 프로토콜과 같이 공통적으로 사용된 키 승인 프로토콜에 따라 수신된 상대방의 공중값과 함께 자체발생 개인키로부터 자신의 비밀키를 발생시킨다. 발생된 비밀키들이 양측에서 일치하는 것을 보장하도록, 2개의 발생된 비밀키들중 하나로 암호화된 메시지를 교환하는 조회프로세스가 후속된다. 비밀키들은, 암화화된 메시지가 다른 비밀키에 의해 성공적으로 해독 될 때 일치되거나 또는 비밀이 유지된다. 네트워크 교통량을 감소시키기 위해, 조회 프로세스가 박형 장치로부터의 세션신청으로 핏기백되어 서버 컴퓨터와의 보안되고 인증된 통신 세션을 확립한다. 본 발명은, 현저한 컴퓨팅 파워 및 작업메모리를 필요로 함이 없이 서버컴퓨터와 각각의 박형 클라이언트들간의 비밀키들의 자동전달을 이루게 할 수 있다.</p> |
