KR20060042262A - 디바이스들을 위한 보안 결합 방법 및 장치 - Google Patents

Abstract

분산된 기기 사이에 대칭 키를 생성하는 방법은 적어도 하나의 기기에서 공개 및 개인 값을 생성하는 단계와, 대역외 객체(entity)를 통해 또 다른 기기로부터 공개 값을 입수(import)하는 단계와, 다른 기기로부터 수신된 공개 값 및 로컬 기기에 대응하는 개인 값의 함수로서 비밀 값을 생성하는 단계를 포함한다.

원격 노드, 공개 값, 개인 값, 대역외 메커니즘, 컴퓨터 판독 가능 매체, 디피-헬만 계산, RSA

Description

디바이스들을 위한 보안 결합 방법 및 장치{SECURITY ASSOCIATIONS FOR DEVICES}

도 1은 예시적인 실시예에 따른 클라이언트/네트워크 시스템을 도시한 도면.

도 2는 예시적인 실시예에 따른 디바이스들의 결합을 도시한 도면.

도 3은 예시적인 실시예에 따른 처리 흐름을 예시한 도면.

도 4는 예시적인 실시예에 따른 또 다른 처리 흐름을 예시한 도면.

도 5는 본 명세서에서 기술된 기술들을 구현하는데 사용될 수 있는 일반적인 컴퓨터 네트워크 환경을 예시한 도면.

<도면 주요 부분에 대한 부호의 설명>

100: 네트워크

130, 135: 데이터 소스

215: P/P 생성기

225: SS 생성기

235: P/P 생성기

240: SS 생성기

본 발명은 적어도 두 집단 사이에 신뢰적인 결합(associations)을 확보하는 것에 관한 것이다.

송신 집단이 키를 사용하여 송신될 데이터를 암호화하고, 이 키와 이 암호화된 데이터를 네트워크 연결을 통해 개별적으로 또는 함께 수신 집단에 송신하고, 수신 집단이 같은 키를 사용하여 수신된 데이터를 암호화함으로써, 비밀 키 암호화가 구현된다. 송신 집단이 수신 집단에 대응하는 공개 키를 사용하여 전송될 데이터를 암호화하고, 이 암호화된 데이터를 네트워크 연결을 통해 수신 집단에 전송하고, 수신 집단이 그 개인 키를 사용하여 수신된 데이터를 복호화함으로써, 공개 키 기반구조(이후 "PKI: Public Key Infrastructure")가 구현된다. 그러나, 분산된 네트워크 기기 사이에서, 특히 네트워크 상의 다수의 기기나 노드 사이에서 부트를 보안하는 상황과 같은 제약을 받는 상황에서, 비밀 키 암호화용 비밀 키와 PKI용 공개 키 모두를 공유하는데 필요한 신뢰가 놀랄 정도로 크게 파괴되고 있다.

다수의 디바이스 사이의 보안 네트워크 결합이 본 명세서에서 기술되어 있다.

분산된 기기 사이에서 대칭 키를 생성하는 방법은 적어도 하나의 기기에서 공개 키 값과 개인 키 값을 생성하는 단계와, 또 다른 기기로부터 공개 키 값을 대역외에서 있는 제3 집단 메커니즘을 통해 수신하는 단계와, 로컬 기기에 대응하는 개인 키 값과 다른 기기로부터 수신한 공개 키 값의 함수로서 비밀 값을 생성하는 단계를 포함한다.

본 발명의 범주는 첨부 도면과 관련된 이하의 상세한 설명으로부터 명확해질 것이며, 이러한 상세한 설명은 본 발명의 실시예를 지시하고 있지만, 다양한 변경 및 수정이 이하의 상세한 설명을 통해 당업자에게 명백해질 것이기 때문에 단지 예시를 위하여 제시된다.

도 1의 예시적인 네트워크 환경에서, 클라이언트 디바이스로도 지칭되는 다수의 클라이언트 연산 장치(105, 110, 115, 및 120)가 네트워크(100)를 통해 서로간에 그리고 적어도 하나의 서버 디바이스(125)에 접속된다. 네트워크(100)는 유선 및/또는 네트워크를 포함할 수 있는 다양한 종래의 네트워크 토폴로지 및 유형 중 임의의 것을 나타낼 수 있다. 네트워크(100)는 공개 및/또는 독점 프로토콜을 포함하는 다양한 종래의 네트워크 프로토콜 중 임의의 것을 더 사용한다. 네트워크(100)는, 예를 들면 인터넷뿐만 아니라 가능하게는 적어도 하나 이상의 근거리 통신망(LAN)의 일부를 포함할 수 있다.

클라이언트 디바이스(105)는 데스크탑 개인용 컴퓨터(PC), 워크스테이션, 메인프레임 컴퓨터, 인터넷 기기, 및 게임 콘솔을 포함하는 다양한 종래의 컴퓨팅 디바이스 중 임의의 것을 포함한다. 네트워크(100)와 결합된 추가적인 클라이언트 디바이스는 유선 및/또는 무선 링크에 의해 네트워크(100)와 통신할 수 있는 개인휴대단말기(PDA)(110), 랩탑 컴퓨터(115), 및 셀룰러 전화(120) 등을 포함한다. 또한, 하나 이상의 클라이언트 디바이스(105, 110, 115, 및 120)는 동일한 유형의 디바이스, 또는 대안적으로는 서로 다른 유형의 디바이스를 포함한다.

서버 디바이스(125)는 다양한 데이터 및/또는 기능 중 임의의 것을 컴퓨팅 디바이스(105, 110, 115, 및 120)에 제공한다. 데이터는 공개적으로 이용 가능하거나, 대안적으로는, 예컨대 특정한 사용자에게만 제한되거나 적절한 요금을 지불하는 경우에만 이용 가능하게 되는 바와 같이 제한될 수 있다. 서버 디바이스(125)는 네트워크 서버, 애플리케이션 서버, 웹 블레이드(blade), 또는 이들의 임의의 조합 중 적어도 하나이다. 서버 디바이스(125)는 컨텐츠의 소스인 임의의 디바이스이며, 클라이언트 디바이스(105, 110, 115, 및 120)는 이러한 컨텐츠를 수신하는 임의의 디바이스를 포함한다.

데이터 소스(130 또는 135)에서, 운영체계 및 애플리케이션을 포함하는 소프트웨어 프로그램이 로드 및/또는 실행하기 위해 서버 디바이스(125) 또는 클라이언트 디바이스(105, 110, 115, 및 120)에 준비 및/또는 제공된다. 일관성을 위해, 이후의 설명에서는 "애플리케이션"이라고 지칭할 것이며, 이러한 "애플리케이션"은 기술에 알려져 있는 바와 같이 적어도 운영체계, 프로그램, 및 애플리케이션 중 임의의 것을 단독으로 또는 이들을 조합하여 포함한다.

클라이언트 디바이스(105, 110, 115, 120) 중 어느 하나와 서버 디바이스(125)와 데이터 소스(130 및 135) 사이의 보안 결합이 도 2의 예시적인 실시예를 참조하여 본 명세서에서 기재되어 있다.

특히, 도 2의 예시적인 실시예는 디바이스(205)와 디바이스(230) 사이에서 어떻게 신뢰적인 관계가 수립되는지를 도시하며, 이때, 디바이스(205 및 230)는 클 라이언트 디바이스(105, 110, 115, 120)와, 서버 디바이스(125)와, 데이터 소스(130 및 135) 중 임의의 하나를 나타낸다. 이러한 디바이스는 대안적으로는 네트워크 노드로서 간주될 수 있다. 신뢰적인 관계, 즉 보안 결합은, 본 명세서에서 기술된 예시적인 실시예에 따라, 디바이스 사이에서 정보를 보급하기 위해 높은 수준의 신뢰도를 필요로 하지 않고도 공유되는 비밀을 수립함으로써 구현될 수 있다. 신뢰적인 관계는, 예컨대 e-메일과 같은 정보를 교환하는 것 및 노드 사이에서 운영체계(OS)를 원격으로 로드하는 것을 포함하는 목적을 위해 수립될 수 있지만 이에 제한되지는 않는다.

도 2의 예시적인 실시예에 따라, 디바이스(205 및 230) 사이의 신뢰적인 관계는 디바이스(205 및 230)가 통신할 수 있게 접속되어 있는 네트워크(100)를 통해 수립되기보다는, 대역외에 있는 제3 집단, 즉 비동기 상태의 객체(asynchronous, entity)를 사용하여 수립된다. 이후에 "대역외 메커니즘"(245)으로 지칭될 이러한 객체는 직렬 케이블, USB 케이블, 적외선 연결, 개인휴대단말기(PDA), 플래시 메모리, 메모리 스틱, 바코드, 및 스마트 카드 중 임의의 하나를 포함하지만, 이들로 제한되지는 않는다. 대역외 메커니즘(245)은 프로그램에 의해 구동되거나 사용자 개입을 필요로 할 수 있다. 대역외 메커니즘(245)의 직렬 케이블, USB 케이블, 및 적외선-호환 예는 대안적으로 프로그램에 의해 구동되거나 사용자에 의해 구현될 수 있다. 대역외 메커니즘(245) 역할을 하는 PDA, 플래시 메모리, 메모리 스틱, 바코드, 및 스마트 카드와 같은 주변 디바이스는 디바이스 사이에서의 물리적 전송을 요구하므로, 데이터가 목적지 디바이스로 다운로드되기 위해서 사용자의 개입을 요구한다.

제1 실시예에 따라, 대칭 키가 디피-헬만(Diffie-Hellman) 암호화 프로토콜을 사용하여 적어도 디바이스(205 및 230) 상에서 수립된다. 특히, 디바이스(205) 상의 생성기(215) 및 디바이스(230) 상의 생성기(235) 각각은 각 장치용의 로컬 공개/개인 키 쌍을 생성한다. 디바이스(205 및 230) 상에서 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 교환된다. 그에 따라, 다른 디바이스 상에서 생성된 공개 키 값을 대역외 메커니즘(245)을 통해 입수했다면, 디바이스(205 및 230)는, 디피-헬만 연산을 수행하여 입수한 공개 키 값 및 로컬 개인 키 값의 함수로서 공유되는 비밀을 생성할 수 있으며, 이러한 디피-헬만 연산은 종래기술에 공지되어 있으므로 본 명세서에서는 상세하게 기술하지 않았다.

즉, 디바이스(205) 상의 공유된 비밀 생성기(225)는 생성기(215)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 디바이스(230)로부터 입수된 공개 키 값의 함수로서 디피-헬만 공유된 비밀을 생성한다. 나아가, 디바이스(230) 상의 공유된 비밀 생성기(240)는 생성기(235)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 디바이스(205)로부터 입수된 공개 키 값의 함수로서 디피-헬만 공유된 비밀을 생성한다. 디피-헬만 암호화 기술에 관한 종래기술에서 공지된 바와 같이, 공개 키들을 교환함으로써, 디바이스(205 및 230) 상에서 생성된 공유된 비밀 키 값은 동일한데, 즉 대칭이지만 어느 디바이스도 네트워크를 통해 개인 키 값이나 공유된 비밀 값 중 어느 하나도 보내(export)도록 요구되지 않는다. 오히려, 단지 공개 키 값만 디바이스 사이에서 전송되며, 대역외 메커니즘을 통해 공 개 키 값이 송신되는 이러한 절차는 단지 낮은 수준의 신뢰도를 요구한다.

디바이스들 각각에서 생성된 디피-헬만 비밀 값은 암호화/복호화 또는 다른 알려진 인증 용도로 사용된다.

도 2의 실시예는 또한 리베스트-샤미르-아들만(Rivest-Shamir-Adleman)(이후 "RSA") 암호화 프로토콜을 사용하여 적어도 디바이스(205 및 230) 사이에서 공유될 비밀 값을 수립할 수 있다. 이러한 예시적인 실시예에 따라, 비밀 값은 디바이스(205 및 230) 중 하나 상에서 생성되며, 목적지 디바이스와 대응하는 공개 키 값에 의해 보호를 받으면서, 대역외 메커니즘(245)을 통해 다른 노드로 보내진다.

구체적으로, RSA 프로토콜을 구현하기 위해, 비록 디바이스들 중 하나만이 개인 키 값을 생성하는데 필요하지만, 디바이스(205 및 230)가 공개 키 값을 생성할 것이다. 개인 키 값은 공유될 비밀 값을 생성할 디바이스 상에서 생성된다. 디바이스(205) 상의 생성기(215)와 디바이스(230) 상의 생성기(235) 각각이 각 장치에 대해 로컬 공개/개인 키 쌍을 생성한다고 가정하고, 비록 이러한 예로 제한되지는 않지만, 이러한 예시적인 실시예에 대해 계속 설명한다.

디바이스(205)가 공유될 비밀 값을 생성한다고 가정하면, 디바이스(230) 상에서 생성기(235)에 의해 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 디바이스(205)에 입수된다. 디바이스(205) 상의 공유된 비밀 생성기(225)는 생성기(215)에 의해 생성된 로컬 개인 키 값 및 대역외 메커니즘(245)을 통해 디바이스(230)로부터 입수된 공개 키 값의 함수로서 RSA 비밀 값을 생성한다. RSA 암호화 기술에 관한 종래기술에서 알려져있는 바와 같이, 비밀 값은, 입수된 공개 키 값, 즉 대역외 메커니즘(245)을 통해 디바이스(230)로부터 디바이스(205)로 입수된 공개 키 값을 사용하여 비밀 값을 암호화함으로써 디바이스(230)와 함께 공유된다. 그러면, 대역외 메커니즘(245)은 이 비밀 값을 디바이스(230)에 다시 보내는데 사용되며, 이때 이 비밀 값은 디바이스(230)의 공개 키 값에 의해 보호받는다. 그에 따라, 디바이스(205 및 230)는 비밀 값을 공유함으로써 이익을 얻으며, 이러한 비밀 값은 그 후 암호화/복호화 또는 다른 알려진 인증 용도로 사용된다.

본 명세서에서 기술된 실시예에 대한 예시적인 구현은 부트 로더 코드가 네트워크 기기의 펌웨어 상에 상주해 있는 네트워크를 통해서 보안 부트를 제공하는 단계를 포함한다. 이러한 예에 대한 설명이 이제 도 2의 예시적인 실시예와 도 3에 도시된 예시적인 처리 흐름을 참조하여 기술될 것이다. 이러한 설명은 단지 예시적이며, 어떤 방식으로든 제한되지 않을 것이다. 나아가, 도 3의 처리는, 이러한 설명을 통해 명백하게 드러나게 될 바와 같이, 처리 중의 임의의 시퀀스가 변경될 수 있으므로, 실행된 동작 순서가 제한되지 않을 것이다.

도 3의 처리는, 디바이스(205)는 RADIUS 클라이언트를 나타내고 디바이스(230)는 RADIUS 서버를 나타내는 도 2의 예에 관해 기술하고 있다. 원격 인증 다이얼-인 사용자 서비스(RADIUS: Remote Authentication Dial-In User Service)는 서비스 기반구조가 인증 서버 상에 상주해 있는 중앙집중화된 데이터베이스에서 사용자 프로파일을 유지시키게 하는 인증 서비스이며, 프로파일은 원격 액세스 서버에 의해 액세스된다.

RADIUS 클라이언트(205)가 OS, 즉 RADIUS 서버(230) 상에 저장된 프로파일을 원격으로 로딩시키고자 할 때, 공개/개인 키 값은 RADIUS 클라이언트(205) 상의 생성기(215)에 의해 생성된다(305). RADIUS 클라이언트(205) 상에 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 RADIUS 서버(230)에 보내진다(310).

공개/개인 키 값은 또한, RADIUS 클라이언트(205) 상의 공개/개인 키 값을 생성시킴과 동시에, 또는 좀더 가능하게는 RADIUS 클라이언트(205)로부터의 공개 키 값을 RADIUS 서버(230)에서 수신함에 응답하여, 생성기(235)에 의해 RADIUS 서버(230) 상에서 생성된다(305). RADIUS 서버(230) 상에서 생성된 공개 키 값은 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)에 보내진다(310).

RADIUS 서버(230) 상의 생성기(240)는 디피-헬만 연산을 수행하여 공유된 비밀 값을 생성하며(315), 이때 공유된 비밀은 생성기(235)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)로부터 입수된 공개 키 값의 함수로서 연산된다.

유사하게, RADIUS 클라이언트(205) 상의 생성기(225)는 디피-헬만 연산을 수행하여 공유된 비밀 값을 생성하며(315), 이때 공유된 비밀은 생성기(215)에 의해 생성된 개인 키 값 및 대역외 메커니즘(245)을 통해 RADIUS 서버(230)로부터 입수된 공개 키 값의 함수로서 연산된다.

생성기(225 및 240)에 의해 생성된 비밀 값은 디피-헬만 암호화 기술의 기본 원리에 따라 대칭이다.

대안적으로, RADIUS 서버(230)의 OS를 RADIUS 클라이언트(205) 상에서 안전하게 부팅하는 절차는 또한 RSA 암호화 기술을 사용하여 구현될 수 있다. 이러한 실시예의 설명은 도 2 및 도 4의 예를 참조하여 설명될 것이다. 나아가, 이러한 예는, RADIUS 클라이언트(205)가 RADIUS 클라이언트(205)와 RADIUS 서버(230) 사이에서 신뢰적인 관계를 수립하는 것을 개시한다는 가정 아래에서, 비록 이러한 예로 제한되지는 않지만, 설명될 것이다. 도 3 및 도 4의 블록의 묘사 및 번호는 엄격하게 순서가 정해져 있지 않음을 주목해야 한다. 오히려, 이러한 기술된 순서는 단지 예를 든 것이다.

그러므로, 도 4에 의해, RADIUS 클라이언트(205)가 그 프로파일이 RADIUS 서버(230) 상에 저장되어 있는 OS를 원격으로 로드하고자 할 때, 공개/개인 키 값이 RADIUS 클라이언트(205) 상의 생성기(215)에 의해 생성된다(405). RADIUS 클라이언트(205) 상에서 생성된 공개 키 값은 대역외 메커니즘(245)을 통해서 RADIUS 서버(230)에 보내진다(410).

공개/개인 키 값은 또한, RADIUS 클라이언트(205) 상에서 공개/개인 키 값을 생성함과 동시에, 또는 RADIUS 서버(230)에서 RADIUS 클라이언트(205)로부터의 공개 키 값을 수신함에 따라, 생성기(235)에 의해 RADIUS 서버(230) 상에서 생성된다(405).

RADIUS 서버(230) 상의 생성기(240)는 RSA 연산을 수행함으로써 공유된 비밀 값을 생성하며(415), 이때 공유된 비밀은 생성기(235)에 의해 생성된 개인 키 값과 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)로부터 입수된 공개 키 값의 함수로서 연산된다.

RADIUS 서버(230) 상에서 생성된 비밀 값은 RADIUS 클라이언트(205)로부터 입수된 공개 키 값에 의해 보호받도록 인코딩되며, 대역외 메커니즘(245)을 통해 RADIUS 클라이언트(205)에 보내진다(420).

전술된 기술은 또한 도 1에 도시된 디바이스(105, 110, 115, 120) 중 임의의 하나, 서버(125) 및 데이터 소스(130 및 135) 사이에서, 예컨대 e-메일과 같은 데이터 보급, 화상회의용 보안 링크 수립 등을 포함하는 대안적인 용도를 위해, 신뢰적인 관계를 수립하는데 사용된다. 즉, 상술된 기술은, 이러한 결합의 용도에 상관없이, 임의의 네트워크 노드가 적어도 하나의 다른 노드와의 신뢰적인 관계를 맺고자 할 때 요구되는 신뢰도를 감소시키기 위해, 대역외 객체(entity)를 사용한다.

나아가, 본 명세서에서 기술된 예시적인 실시예에 있어서, 공개/개인 키 값을 생성하는 수단 및 방법은 종래기술에서 알려져 있으므로 여기서 상세하게 기술되지 않음을 주목해야 한다. 유사하게, 본 명세서에서 기술된 예시적인 실시예에 대응하여 사용되는 디피-헬만 프로토콜 및 RSA 프로토콜을 포함하며, 이들에 한정되지는 않는 암호화 프로토콜은 또한 알려져 있으므로 이러한 프로토콜에 대해 설명하지 않겠다.

도 5는 일반적인 컴퓨팅 환경(500)을 예시하며, 이러한 환경(500)은 본 명세서에서 기술된 기술을 구현하는데 사용될 수 있다. 컴퓨팅 환경(500)은 컴퓨팅 환경의 한 예일 뿐이며, 컴퓨터 및 네트워크 아키텍처의 사용 또는 기능의 범위를 어떤 식으로든 제한하고자 하지 않는다. 컴퓨팅 환경(500)은 컴퓨팅 환경(500)의 예에서 예시된 구성요소 중 임의의 하나 또는 그 조합에 의존하거나 이들을 요구하는 것으로 해석되지 않아야 한다.

컴퓨팅 환경(500)은 컴퓨터(502) 형태의 범용 컴퓨팅 디바이스를 포함한다. 컴퓨터(502)의 구성요소들은 이들로 제한되지 않는 하나 이상의 프로세서, 즉 처리 유닛(504)과, 시스템 메모리(506)와, 시스템 버스(508)를 포함하며, 이러한 버스(508)는 프로세서(504)를 포함하는 여러 시스템 구성요소를 시스템 메모리(506)에 접속시킨다.

시스템 버스(508)는 메모리 버스나 메모리 제어기와, 주변 버스와, 가속 그래픽 포트와, 프로세서나 다양한 버스 아키텍처 중 임의의 아키텍처를 사용하는 로컬 버스를 포함하는 여러 유형의 버스 구조 중 하나 이상을 나타낸다. 예컨대, 이러한 아키텍처는 ISA(산업표준 아키텍처: Industry Standard Architecture) 버스, MCA(마이크로 채널 아키텍처: Micro Channel Architecture) 버스, EISA 버스, VESA(비디오 전자 표준 협회: Video Electronics Standards Association) 로컬 버스, 메자닌(Mezzanine) 버스로도 알려진 PCI(주변 소자 상호연결: Peripheral Component Interconnect) 버스, PCI 고속 버스, USB, SD(보안 디지털: Secure Digital) 버스나 IEEE 1394, 즉 파이어와이어 버스를 포함할 수 있다.

컴퓨터(502)는 다양한 컴퓨터 판독 가능한 매체를 포함한다. 이러한 매체는 컴퓨터(502)에 의해 액세스될 수 있는 임의의 이용 가능한 매체일 수 있으며, 휘발성 및 비휘발성 매체, 분리형 매체 및 비분리형 매체를 포함한다.

시스템 메모리(506)는 RAM(510)과 같은 휘발성 메모리 형태의 컴퓨터 판독 가능한 매체와; 및/또는 ROM(512)이나 플래시 RAM과 같은 비휘발성 메모리를 포함한다. 시동 기간과 같이 컴퓨터(502) 내의 요소들 사이에 정보를 전송하는 것을 돕는 기본적인 루틴을 포함하는 기본 입/출력 시스템(BIOS)(514)은 ROM(512)이나 플래시 RAM에 저장된다. RAM(510)은 전형적으로 처리 유닛(504)에 의해 즉각 액세스될 수 있고 및/또는 이러한 유닛(504) 상에서 현재 동작되고 있는 데이터 및/또는 프로그램 모듈을 포함한다.

컴퓨터(502)는 다른 분리형/비분리형, 휘발성/비휘발성 컴퓨터 저장 매체를 또한 포함한다. 예컨대, 도 5는 비분리형 비휘발성인 자기 매체(도시 안됨)로부터 판독하고 이 매체에 기록하기 위한 하드디스크 드라이브(516)와, 분리형 비휘발성인 자기 디스크(520)(예컨대, "플로피 디스크")로부터 판독하고 이 매체에 기록하기 위한 자기 디스크 드라이브(518)와, CD-ROM, DVD-ROM, 또는 다른 광학 매체와 같은 분리형, 비휘발성 광 디스크(524)로부터 판독하고 이 디스크에 기록하기 위한 광 디스크 드라이브(522)를 예시한다. 하드디스크 드라이브(516)와, 자기 디스크 드라이브(518)와, 광 디스크 드라이브(522)는 하나 이상의 데이터 매체 인터페이스(525)에 의해 시스템 버스(508)에 각각 연결될 수 있다. 하드디스크 드라이브(516)와, 자기 디스크 드라이브(518)와, 광 디스크 드라이브(522)는 하나 이상의 데이터 매체 인터페이스(도시 안됨)에 의해 시스템 버스(508)에 연결될 수 있다.

디스크 드라이브 및 그 결합된 컴퓨터-판독 가능한 매체는 컴퓨터로 판독 가능한 명령, 데이터 구조, 프로그램 모듈 및 컴퓨터(502)대한 다른 데이터를 비휘발성으로 저장한다. 비록 본 예는 하드디스크(516)와, 분리형 자기 디스크(520)와, 분리형 광 디스크(524)를 예시하지만, 자기 카세트나 다른 자기 저장 디바이스, 플래시 메모리 카드, CD-ROM, DVD나 다른 광 저장 매체, RAM, ROM, EEPROM 등과 같 이, 컴퓨터에 의해 액세스될 수 있는 데이터를 저장할 수 있는 다른 유형의 컴퓨터 판독가능 매체가 또한 예시적인 컴퓨팅 시스템 및 환경을 구현하는데 사용될 수 있음을 이해해야 한다.

운영체계(526), 하나 이상의 애플리케이션 프로그램(528), 다른 프로그램 모듈(530), 및 프로그램 데이터(532)를 포함하는 임의의 개수의 프로그램 모듈이 하드디스크(516), 자기 디스크(520), 광 디스크(524), 및/또는 RAM(510)에 저장될 수 있다. 이러한 운영체계(526), 하나 이상의 애플리케이션 프로그램(528), 다른 프로그램 모듈(530), 및 프로그램 데이터(532) 각각 (또는 이들의 일부 조합)은 분산 파일 시스템을 지원하는 상주 구성요소들 모두 또는 그 일부를 구현할 수 있다.

사용자는 명령 및 정보를 키보드(534)와 포인팅 디바이스(536)(예컨대, "마우스")와 같은 입력 디바이스를 통해 컴퓨터(502)에 입력할 수 있다. (구체적으로 도시되지 않은) 다른 입력 장치(538)는 마이크로폰, 조이스틱, 게임 패드, 위성 접시, 직렬 포트, 스캐너 등을 포함한다. 이들 및 다른 입력 디바이스는 시스템 버스(508)에 연결된 입/출력 인터페이스(540)를 통해 처리 유닛(504)에 연결되지만, 병렬 포트, 게임 포트, 또는 범용직렬버스(USB)와 같은 다른 인터페이스 및 버스 구조에 의해 연결될 수 있다.

모니터(542)나 다른 유형의 디스플레이 디바이스는 또한 비디오 어댑터(544)와 같은 인터페이스를 통해 시스템 버스(508)에 연결될 수 있다. 모니터(542) 외에, 다른 출력 주변 디바이스는 I/O 인터페이스(540)를 통해 컴퓨터(502)에 연결될 수 있는 프린터(546)와 스피커(도시 안됨)와 같은 구성요소를 포함할 수 있다.

컴퓨터(502)는 원격 컴퓨팅 디바이스(548)와 같은 하나 이상의 원격 컴퓨터로의 논리 연결을 사용하는 네트워크화된 환경에서 동작할 수 있다. 예컨대, 원격 컴퓨팅 디바이스(548)는 PC, 휴대용 컴퓨터, 서버, 라우터, 네트워크 컴퓨터, 피어(peer) 디바이스나 다른 공통 네트워크 노드 등일 수 있다. 원격 컴퓨팅 디바이스(548)는 본 명세서에서 컴퓨터(502)에 대해 기술된 요소 및 특징 중 많은 것들 또는 모두를 포함할 수 있는 휴대용 컴퓨터로서 예시되어 있다. 대안적으로, 컴퓨터(502)는 또한 네트워크화되지 않은 환경에서 동작할 수 있다.

컴퓨터(502)와 원격 컴퓨터(548) 사이의 논리 연결은 LAN(550)과 일반적인 WAN(552)으로서 도시되어 있다. 이러한 네트워킹 환경은 사무실, 기업 컴퓨터 네트워크, 인트라넷, 및 인터넷에서 흔히 있는 경우이다.

LAN 네트워킹 환경에서 구현될 때, 컴퓨터(502)는 네트워크 인터페이스나 어댑터(554)를 통해 로컬 네트워크(550)에 연결된다. WAN 네트워킹 환경에서 구현될 때, 컴퓨터(502)는 보통 모뎀(556)이나 원거리 통신망(552)을 통한 통신을 수립하기 위한 다른 수단을 포함한다. 컴퓨터(502)의 내부 또는 외부에 있을 수 있는 모뎀(556)은 I/O 인터페이스(540) 또는 다른 적절한 메커니즘을 통해 시스템 버스(508)에 연결될 수 있다. 예시된 네트워크 연결은 예이며, 컴퓨터(502 및 548) 사이에 적어도 하나의 통신 링크를 수립하는 다른 수단이 사용될 수 있음을 이해되어야 할 것이다.

컴퓨팅 환경(500)으로 예시된 환경과 같은 네트워크화된 환경에서, 컴퓨터(502)에 관련해 도시된 프로그램 모듈, 또는 그 일부는 원격 메모리 저장 디바이스 에 저장될 수 있다. 예컨대, 원격 애플리케이션 프로그램(558)은 원격 컴퓨터(548)의 메모리 디바이스에 상주해 있다. 비록 이러한 프로그램 및 구성요소가 다양한 시간에 컴퓨팅 디바이스(502)의 서로 다른 저장 구성요소에서 상주해 있고, 컴퓨터의 적어도 하나의 데이터 프로세서에 의해 수행된다는 점을 인식하게 된다 하더라도, 예시용으로, 애플리케이션 또는 프로그램과, 운영체계와 같은 다른 실행 가능한 프로그램 구성요소가 본 명세서에서 독립적 블록으로 예시된다.

여러 모듈 및 기술은 하나 이상의 컴퓨터나 다른 디바이스에 의해 실행되는 프로그램 모듈과 같은 컴퓨터 실행가능 명령의 일반적인 문맥으로 본 명세서에서 기술될 수 있다. 일반적으로, 프로그램 모듈은 특정한 임무를 수행하거나 특정한 추상 데이터 유형을 구현하기 위한 루틴, 프로그램, 객체, 구성요소, 데이터 구조 등을 포함한다. 전형적으로, 프로그램 모듈이 기능은 여러 실시예에서 원하는 바에 따라 결합되거나 분산될 수 있다.

이들 모듈 및 기술의 구현은 일부 형태의 컴퓨터 판독가능 매체 상에 저장되거나, 이러한 매체를 거쳐 전송될 수 있다. 컴퓨터 판독가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용 가능한 매체일 수 있다. 예를 들어, 제한하고자 하는 것은 아니지만, 컴퓨터 판독가능 매체는 "컴퓨터 저장 매체"와 "통신 매체"를 포함한다.

"컴퓨터 저장 매체"는 컴퓨터 판독가능 명령, 데이터 구조, 프로그램 모듈, 또는 다른 데이터와 같은 정보를 저장하기 위한 임의의 방법 또는 기술에서 구현되는 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 포함한다. 컴퓨터 저장 매체 는 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD 또는 다른 광학 저장매체, 자기 카세트, 자기 테이프, 자기 디스크 저장매체 또는 다른 자기 저장 디바이스, 원하는 정보를 저장하는데 사용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함하지만, 이들로 제한되지 않는다.

"통신 매체"는 전형적으로 반송파나 다른 전송 메커니즘과 같은 변조된 데이터 신호에 컴퓨터 판독가능 명령, 데이터 구조, 프로그램 모듈, 또는 다른 데이터를 구현한다. 통신 매체는 또한 임의의 정보 전달 매체를 포함한다. 용어 "변조된 데이터 신호"는 신호 내에 정보를 인코딩하는 방식으로 설정되거나 변환되는 하나 이상의 특성을 갖는 신호를 의미한다. 예로서, 통신 매체는 유선 네트워크나 직접-유선 연결과 같은 유선 매체와, 음파, RF, 적외선 및 다른 무선 매체와 같은 무선 매체를 포함하지만, 이들로 제한되지 않는다. 상기 매체의 조합이 또한 컴퓨터 판독가능 매체의 범주 내에서 포함된다.

특정하게 기술된 특징, 구조, 또는 특성이 본 발명의 적어도 일 실시예에 포함됨을 의미하는 "일 실시예", "실시예", 또는 "예시적인 실시예"가 본 명세서에 걸쳐서 인용되었다. 그에 따라, 이러한 문구를 사용하는 경우는 단 하나의 실시예보다 많은 실시예를 지칭할 수 있다. 나아가, 기술된 특성, 구조, 또는 특징은 하나 이상의 실시에서 적절하게 결합될 수 있다.

그러나, 당업자는 본 발명이 하나 이상의 특정한 세부사항 없이, 또는 다른 방법, 자원, 물질 등을 통해 실현될 수 있음을 인식할 수 있다. 다시 말해, 알려진 구조, 자원, 또는 동작은 본 발명의 양태들을 불명확하게 하는 것을 단순히 피 하기 위해 상세하게 도시되거나 기술되지 않았다.

본 발명의 예시적인 실시예와 적용예가 예시되고 설명되었지만, 본 발명은 상술한 정확한 구성 및 자원으로 제한되지 않음이 이해되어야 한다. 다양한 수정, 변형 및 변경이 청구된 발명의 범주로부터 벗어남이 없이, 본 명세서에 개시된 본 발명의 방법과 시스템의 배열, 동작, 및 상세사항 내에서 이루어질 수 있음은 당업자게에 명백하다.

상술한 바와 같이, 본 발명은 적어도 두 집단 사이에서 신뢰적인 결합(associations)을 확보하는 효과를 갖는다.

Claims (34)

1. 원격 노드와 신뢰적인 관계를 수립하는 방법으로서,

   적어도 하나의 노드 상에서 로컬 공개 값과 로컬 개인 값을 생성하는 단계;

   대역외 메커니즘(out-of-band mechanism)을 통해 다른 노드로부터 공개 값을 수신하는 단계; 및

   상기 다른 노드로부터 수신된 상기 공개 값과 결합하여 상기 로컬 개인 값을 사용하여 비밀 값을 생성하는 단계

   를 포함하는 방법.
2. 제1항에 있어서, 상기 방법은 한 쌍의 노드 모두에서 실행되며, 또한 상기 노드 둘 모두에서 생성된 상기 비밀 값은 대칭인 방법.
3. 제2항에 있어서, 상기 비밀 값을 생성하는 단계는 디피-헬만(Diffie-Hellman) 연산을 실행하는 단계를 포함하는 방법.
4. 제1항에 있어서,

   상기 비밀 값을 로컬적으로 유지하는 단계;

   상기 다른 노드로부터 수신된 상기 공개 값을 사용해서 상기 비밀 값을 보호하는 단계; 및

   상기 보호받는 비밀 값을 상기 대역외 메커니즘을 통해 상기 다른 노드로 전송하는 단계

   를 더 포함하는 방법.
5. 제4항에 있어서, 상기 비밀 값을 생성하는 단계는 RSA(Rivest-Shamir-Adleman: 리베스트-샤미르-아들만) 연산을 실행하는 단계를 포함하는 방법.
6. 제1항에 있어서, 상기 공개 값을 대역외 메커니즘을 통해서 상기 다른 노드로부터 수신하는 단계는 비동기성 연결을 통해 상기 공개 값을 수신하는 단계를 포함하는 방법.
7. 제1항에 있어서, 상기 공개 값을 대역외 메커니즘을 통해서 상기 다른 노드로부터 수신하는 단계는 상기 공개 값을 외부 디바이스로부터 다운로드하는 단계를 포함하는 방법.
8. 제7항에 있어서, 상기 외부 디바이스는 PDA(개인휴대단말기), 플래시 메모리, 메모리 스틱, 바코드, 스마트 카드, USB-호환성 디바이스, 블루투쓰(Bluetooth)-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나인 방법.
9. 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 매체로서,

   상기 하나 이상의 명령어는 하나 이상의 프로세서에게,

   공개 코드 구성요소 및 개인 코드 구성요소를 갖는 로컬 2-파트 코드를 생성하고,

   주변 디바이스를 통해 공개 코드 구성요소를 다른 프로세서로부터 수신하고,

   로컬 개인 코드 구성요소와 상기 다른 프로세서로부터 수신된 상기 공개 코드 구성요소를 사용하여 비밀 값을 생성하게 하는 컴퓨터 판독 가능 매체.
10. 제9항에 있어서, 상기 하나 이상의 명령어는 상기 다른 프로세서 상에서 실행되며,

    또한 상기 비밀 값은 상기 다른 프로세서 상에서 생성된 상기 비밀 값과 대칭인 컴퓨터 판독 가능 매체.
11. 제9항에 있어서, 상기 비밀 값을 생성하기 위한 하나 이상의 명령어는 디피-헬만 연산을 실행하기 위한 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 매체.
12. 제9항에 있어서, 하나 이상의 프로세서에게,

    상기 다른 프로세서로부터 수신된 상기 공개 코드 구성요소를 사용하여 상기 비밀 값을 인코딩하고;

    상기 인코딩된 비밀 값을 상기 주변 디바이스를 통해 상기 다른 프로세서로 전송하게 하는 하나 이상의 명령어를 더 포함하는 컴퓨터 판독 가능 매체.
13. 제12항에 있어서, 상기 비밀 값을 생성하기 위한 하나 이상의 명령은 RSA 연산을 실행하기 위한 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 매체.
14. 제9항에 있어서, 상기 주변 디바이스는 상기 하나 이상의 프로세서에 비동기적으로 연결되는 컴퓨터 판독 가능 매체.
15. 제9항에 있어서, 상기 주변 디바이스를 통해 상기 다른 프로세서로부터 상기 공개 코드 구성요소를 수신하기 위한 상기 하나 이상의 명령어는, PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 하나로부터 상기 공개 코드 구성요소를 다운로드하는 것을 포함하는 컴퓨터 판독 가능 매체.
16. 로컬 공개/개인 키 쌍을 생성하기 위한 키 생성기와,

    대역외 커넥션을 통해 다른 노드로부터 공개 키를 수신하고, 상기 로컬 개인 키 및 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 공유된 비밀을 생성하는 공유된 비밀 생성기

    를 포함하는 장치.
17. 제16항에 있어서, 상기 공유된 비밀은 상기 로컬 공개 키 및 상기 다른 노드에 대응하는 개인 키를 사용하여 상기 다른 노드 상에서 생성된 공유된 비밀과 대칭인 장치.
18. 제16항에 있어서, 상기 다른 노드는 서버인 장치.
19. 제16항에 있어서, 상기 공유된 비밀 생성기는 디피-헬만 연산을 실행함으로써 공유된 비밀을 생성하는 것인 장치.
20. 제16항에 있어서, 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 상기 비밀 값을 인코딩하고, 상기 인코딩된 비밀 값을 상기 대역외 커넥션을 통해 상기 다른 노드에 전송하는 인코더를 더 포함하는 장치.
21. 제20항에 있어서, 상기 공유된 비밀 생성기는 RSA 연산을 실행함으로써 공유된 비밀을 생성하는 장치.
22. 제16항에 있어서, 상기 대역외 커넥션은 PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나를 포함하는 장치.
23. 둘 이상의 처리 노드 사이에서 신뢰도를 수립하기 위한 프로토콜로서,

    적어도 2개의 노드 각각에 공개 키 및 개인 키를 생성하고,

    상기 적어도 2개의 노드 사이에서 비동기성 메커니즘을 사용하여 상기 공개 키를 교환하고,

    상기 2개의 노드 중 적어도 하나 상에서 공유될 비밀을 연산하는 것

    을 포함하는 프로토콜.
24. 제23항에 있어서, 상기 공유될 비밀을 계산하는 것은 상기 개인 키와 상기 2개의 노드 중 다른 하나로부터의 상기 공개 키를 사용하여 기능을 실행하는 것을 포함하는 프로토콜.
25. 제24항에 있어서, 상기 공유될 비밀을 계산하는 것은 디피-헬만 계산을 실행하는 것을 포함하는 프로토콜.
26. 제24항에 있어서, 상기 공유될 비밀은 상기 적어도 2개의 노드 상에서 대칭적인 프로토콜.
27. 제23항에 있어서,

    상기 2개의 노드 중 다른 하나로부터의 상기 공개 키를 사용하여 상기 공유될 비밀을 인코딩하고,

    상기 인코딩된 공유될 비밀을 상기 비동기성 메커니즘을 통해서 상기 두 노드 중 상기 다른 하나에 전송하는 것을 더 포함하는 프로토콜.
28. 제27항에 있어서, 상기 공유될 비밀을 계산하는 것은 RSA 계산을 실행하는 것을 포함하는 프로토콜.
29. 제23항에 있어서, 상기 대역외 메커니즘은 PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트 카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나를 포함하는 프로토콜.
30. 로컬 공개/개인 키 쌍을 생성하기 위한 수단;

    대역외 커넥션을 통해 다른 노드로부터 공개 키를 수신하기 위한 수단;

    상기 로컬 개인 키와 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 공유된 비밀을 생성하기 위한 수단

    을 포함하는 장치.
31. 제30항에 있어서, 상기 공유된 비밀을 생성하기 위한 수단은 디피-헬만 계산을 실행하는 장치.
32. 제30항에 있어서, 상기 다른 노드로부터 수신된 상기 공개 키를 사용하여 상 기 공유된 비밀을 인코딩하기 위한 수단을 더 포함하는 장치.
33. 제32항에 있어서, 상기 공유된 비밀을 생성하기 위한 수단은 RSA 연산을 실행하는 장치.
34. 제30항에 있어서, 상기 대역외 커넥션은 PDA, 플래시 메모리, 메모리 스틱, 바코드, 스마트 카드, USB-호환성 디바이스, 블루투쓰-호환성 디바이스, 및 적외선-호환성 디바이스 중 임의의 하나를 포함하는 장치.

Images