KR20150093112A - 콘텐츠-기반의 전송 보안 - Google Patents

Abstract

컴퓨터 시스템은 암호화 이름 컴포넌트를 갖는 인터레스트를 생성함으로써 네임드-데이터 네트워크를 통하여 원격 장치로 보안 요청을 송신할 수 있다. 동작 동안, 컴퓨터 시스템은, 예를 들면, 로컬 사용자나 로컬 어플리케이션으로부터, 데이터에 대한 요청을 수신하거나 획득할 수 있다. 만일 시스템이 요청을 지역적으로 충족할 수 없다면, 시스템은 적어도 상기 요청과 연관된 라우팅될 수 있는 프리픽스와 이름 서픽스를 결정할 수 있다. 시스템은 상기 원격 컴퓨터 시스템과의 세션에 대응하는 암호키를 결정함으로써 상기 요청에 대한 보안 인터레스트를 생성하고, 상기 세션 암호키를 사용하여 상기 이름 서픽스를 암호화할 수 있다. 시스템은 다음으로, 상기 라우팅될 수 있는 프리픽스와 상기 암호화된 이름 서픽스를 포함하는 이름을 갖는 인터레스트를 생성하고, 그리고, 네임드-데이터 네트워크를 통해 상기 인터레스트를 유포하여 상기 요청을 상기 원격 컴퓨터 시스템으로 송신한다.

Description

콘텐츠-기반의 전송 보안{CONTENT-BASED TRANSPORT SECURITY}

본 개시는 보안 네트워크 연결을 설정하는 것에 관련된다. 좀더 상세하게는, 본 개시는 암호화 이름 서픽스(encrypted name suffix)를 포함하는 인터레스트(Interest) 및 콘텐츠 오브젝트 패킷을 생성하고 그리고/또는 프로세싱하는 것에 관련된다.

컴퓨터 네트워크와 무선 기술의 발전으로 인하여 제조사들은 좀 더 쉽게 인터넷-이네이블(internet-enabled) 컴퓨터 장치를 제작할 수 있게 되었다. 이들 일부 인터넷-이네이블 장치는, 디지털 온도조절장치, 홈시어터(home-theater) 장비, 홈 보안 시스템과 같은, 소비자 어플라이언스의 형태로 도입된다. 제조사들은 때때로 사용자가 그들의 장치에 원격으로 접근하여 설정하도록 허용하는 소프트웨어 어플라이언스 및/또는 온라인 서비스를 제공한다. 또한, 이들 장치 중 다수는 서로 자동-탐지할 수 있고, 서로 간에 데이터를 스트리밍하여 사용자에게 통합된 환경을 제공할 수 있다. 일 예는 홈-엔터테인먼트 장비인데, 여기서 사용자의 랩톱이나 모바일 컴퓨팅 장치가 컴퓨터 네트워크 내의 텔레비전이나 오디오-비디오 수신기(AVR)의 존재를 탐지하고, 콘텐츠를 텔레비전이나 AVR로 스트리밍하여 사용자에게 콘텐츠를 표현할 수 있다.

이들 인터레스트-이네이블 소비자 장치는 인터넷-프로토콜(IP) 네트워크를 통해 전송 제어 프로토콜(TCP) 연결을 설정함으로써 온라인 서비스나 피어 컴퓨터 장치와 통신할 수 있다. 때로는, 이들 소비자 장치는 IP 네트워크를 통해 데이터를 전송하기 전에 데이터를 암호화하는 전송 계층 보안(transport layer security, TLS) 프로토콜이나 보안 소켓 계층(secure socket layer, SSL) 프로토콜을 채용함으로써 사용자의 정보를 암호화하는 보안 연결을 설정할 수 있다.

불행하게도, TLS와 SSL 프로토콜은 IP-기반의 네트워크 프로토콜에 특정되며, 다른 유형의 컴퓨터 네트워크상의 보안 연결을 설정하도록 사용될 수 없다. 예를 들면, 스마트폰과 기타 다른 모바일 장치들은 때로는 하루 동안 서로 다른 네트워크 간에 스위칭하는데, 이는 IP 어드레스가 변경될 때, 주어진 모바일 장치에 도달하기 어렵게 만든다. 이러한 문제를 해결하기 위하여, 컴퓨터 과학자들은 컴퓨터 네트워크가 패킷의 이름에 기초하되, 장치의 IP 어드레스에 기초하지 않고, 패킷을 라우팅하도록 하는 콘텐츠-중심 네트워크(CCN) 아키텍처를 개발하고 있다. 그러나, TLS와 SSL 프로토콜이 네트워크 연결을 설정하기 위해서는 IP 어드레스의 사용이 필수라는 것을 고려하면, TLS와 SSL 프로토콜을 CCN 네트워크상에서 사용하는 것이 불가능하다.

일 실시예는 암호화 이름 컴포넌트를 갖는 인터레스트를 생성함으로써 네임드-데이터 네트워크를 통하여 원격 장치로 보안 요청을 송신할 수 있는 컴퓨터 시스템을 제공한다. 동작 동안, 컴퓨터 시스템은, 예를 들면, 로컬 사용자나 로컬 어플리케이션으로부터, 데이터나 서비스에 대한 요청을 수신하거나 획득할 수 있다. 만일 시스템이 요청을 지역적으로 충족할 수 없다면, 시스템은 적어도 상기 요청과 연관된 라우팅될 수 있는 프리픽스와 이름 서픽스를 결정할 수 있다. 시스템은 상기 원격 컴퓨터 시스템과의 세션에 대응하는 암호키를 결정함으로써 상기 요청에 대한 보안 인터레스트를 생성하고, 상기 세션 암호키를 사용하여 상기 이름 서픽스를 암호화할 수 있다. 시스템은 다음으로, 상기 라우팅될 수 있는 프리픽스와 상기 암호화된 이름 서픽스를 포함하는 이름을 갖는 인터레스트를 생성하고, 그리고, 네임드-데이터 네트워크를 통해 상기 인터레스트를 유포하여 상기 요청을 상기 원격 컴퓨터 시스템으로 송신한다.

일 실시예에서, 시스템은, 상기 원격 컴퓨터 시스템에 임시키를 제공할 수 있다. 상기 임시키를 제공하기 위하여, 시스템은, 상기 원격 컴퓨터 시스템에, 상기 원격 컴퓨터 시스템으로부터의 디지털 인증서에 대한 요청을 송신할 수 있다. 상기 요청에 대한 응답으로, 시스템은 상기 원격 컴퓨터 시스템의 디지털 인증서를 포함하는 응답을 수신할 수 있다. 시스템은 다음으로 상기 임시키를 포함하고, 그리고 상기 디지털 인증서로부터의 공개키를 사용하여 암호화된, 암호화 패킷을 생성하고 그리고 상기 암호화 패킷을 상기 원격 컴퓨터 시스템으로 송신한다.

일부 실시예에서, 시스템은 상기 로컬 컴퓨터 시스템의 공개키를 상기 원격 컴퓨터 시스템에 제공할 수 있다. 상기 공개키를 제공하기 위하여, 시스템은, 상기 원격 컴퓨터 시스템으로, 디지털 인증서나 인코딩된 공개키 오브젝트를 송신할 수 있다.

일부 실시예에서, 암호화 키를 결정하는 것은 원격 컴퓨터 시스템으로부터 대칭 세션키를 획득하는 것을 포함한다.

일부 실시예에서, 상기 암호화 키를 결정하는 동안, 시스템은 키-생성 함수를 사용하여 세션키를 생성할 수 있는데, 키-생성 함수는, 로컬 클라이언트 장치의 컴퓨터 시스템 서비스와의 세션에 대한 세션 식별자와 로컬 클라이언트 장치에 비밀인 비밀숫자 중의 하나 이상을 입력으로서 취한다.

일부 실시예에서, 시스템은 로컬 공개키를 원격 컴퓨터 시스템에 제공함으로써, 그리고 적어도 세션 식별자와 대칭 세션키를 포함하고, 또한 원격 컴퓨터 시스템의 인증서를 포함하는, 암호화 세션-셋업 패킷을 수신함으로써 원격 컴퓨터 시스템과의 세션을 개시할 수 있다. 암호화 세션-셋업 패킷은 로컬 클라이언트 장치의 공개키를 사용하여 암호화되고, 원격 컴퓨터 시스템의 인증서에 따라서 서명될 수 있다. 시스템은 로컬 개인키를 사용하여 암호화 세션-셋업 패킷을 암호화하여 세션 식별자와 대칭 세션키를 획득할 수 있다.

일부 실시예에서, 세션-셋업 패킷은 로컬 클라이언트 장치의 공개키를 사용하여 암호화된다.

일부 실시예에서, 시스템은 로컬 클라이언트 장치의 개인키를 사용하여 세션 식별자에 서명하고, 세션 식별자와 로컬 클라이언트 장치의 공개키 인증서를 포함하는 재개-셋업 패킷을 생성함으로써 세션을 개시할 수 있다. 시스템은 세션키를 사용하여 재개-셋업 패킷을 암호화하고, 암호화 재개-셋업 패킷을 포함하는 인터레스트를 생성한다. 시스템은 클라이언트-장치 인증 정보를 원격 컴퓨터 시스템에 제공하기 위하여 인터레스트를 유포한다.

일부 실시예에서, 시스템은 인터레스트를 충족하는 응답 콘텐츠 오브젝트를 수신하고, 그리고 대칭 세션키를 사용하여 상기 콘텐츠 오브젝트를 복호화할 수 있다.

일부 실시예에서, 시스템은 로컬 클라이언트 장치에 대하여 개인-키와 공개-키 쌍을 생성할 수 있다. 시스템은 클라이언트-장치 공개키를 포함하는 인터레스트 패킷을 생성할 수 있다.

일부 실시예에서, 시스템은 인터레스트를 충족하는 응답 콘텐츠 오브젝트를 수신하고, 그리고 클라이언트-장치 개인키를 사용하여 상기 콘텐츠 오브젝트를 복호화할 수 있다.

도 1은 일 실시예에 따른, 사용자의 사생활을 보호하도록 암호화 이름을 갖는 인터레스트와 콘텐츠 오브젝트를 사용하는 것을 지원하는 컴퓨터 시스템을 보여준다.
도 2는 일 실시예에 따른, 클라이언트 장치와 콘텐츠 제작자 간의 통신을 보여준다.
도 3은 일 실시예에 따른, 클라이언트 장치에서 콘텐츠 제작자와의 세션을 개시하는 방법을 보여주는 흐름도이다.
도 4a는 일 실시예에 따른, 콘텐츠 제작자에서 클라이언트 장치와의 세션을 개시하는 방법을 보여주는 흐름도이다.
도 4b는 일 실시예에 따른, 클라이언트 장치를 인증하는 방법을 보여주는 흐름도이다.
도 5a는 일 실시예에 따른, 제작자-생성 대칭 세션키를 사용하여 암호화 이름을 포함하는 인터레스트를 생성하고 유포하는 방법을 보여주는 흐름도이다.
도 5b는 일 실시예에 따른, 대칭 세션키를 사용하여 암호화 이름을 포함하는 콘텐츠 오브젝트를 프로세싱하는 방법을 보여주는 흐름도이다.
도 6a는 일 실시예에 따른, 콘텐츠 제작자에서 대칭 세션키를 사용하여 암호화 이름을 포함하는 인터레스트를 프로세싱하는 방법을 보여주는 흐름도이다.
도 6b는 일 실시예에 따른, 대칭 세션키를 사용하여 암호화 이름을 포함하는 콘텐츠 오브젝트를 생성하고 반환하는 방법을 보여주는 흐름도이다.
도 7a는 일 실시예에 따른, 제작자-생성 공개키를 사용하여 암호화 이름을 포함하는 인터레스트를 생성하고 유포하는, 콘텐츠 제작자에 의해 수행되는 방법을 보여주는 흐름도이다.
도 7b는 일 실시예에 따른, 로컬 개인키를 사용하여 암호화 이름을 포함하는 콘텐츠 오브젝트를 프로세싱하는 방법을 보여주는 흐름도이다.
도 8은 일 실시예에 따른, 클라이언트-생성 공개키를 사용하여 암호화 이름을 갖는 인터레스트를 충족하는 콘텐츠 오브젝트를 생성하는 방법을 보여주는 흐름도이다.
도 9는 일 실시예에 따른, 사용자의 사생활을 보호하도록 암호화 이름을 갖는 인터레스트와 콘텐츠 오브젝트를 사용하는 것을 지원하는 장치를 보여준다.
도 10은 일 실시예에 따른, 사용자의 사생활을 보호하도록 암호화 이름을 갖는 인터레스트와 콘텐츠 오브젝트를 사용하는 것을 지원하는 컴퓨터 시스템을 보여준다.
도면에서, 유사한 참조번호는 동일한 특징 구성요소를 참조한다.

다음의 설명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진자가 본 실시예들을 만들고 사용하는 것을 가능하게 하도록 표현되고, 특정 응용과 요구사항의 맥락에서 제공된다. 개시된 실시예에 대한 다양한 변경이 본 발명이 속하는 분야에서 통상의 지식을 가진자에게 명백할 것이며, 여기 정의되는 일반적인 원칙은 본 개시의 정신이나 영역으로부터 벗어나지 않고 다른 실시예와 응용에 적용될 수 있다. 따라서, 본 발명은 여기 설명되는 실시예에 한정되지 않고, 다만 여기 개시되는 원칙과 특징에 일치하는 가장 넓은 영역에 일치한다.

본 발명의 실시예는 암호화 이름을 갖는 인터레스트 패킷을 사용함으로서 사용자의 사생활 보호의 문제를 해결하는 네트워크 장치를 제공한다. 예를 들면, 클라이언트 장치는, 각 장치가 인터레스트의 이름이나 콘텐츠 오브젝트의 페이로드를 암호화하고 복호화하도록 사용할 수 있는 키에 대한 합의에 도달하도록, 네임드 데이터 네트워크(named data network, NDN)를 통해 원격 콘텐츠 제작자와의 세션을 설정한다. 일단 세션이 설정되면, 클라이언트 장치는 요청된 데이터를 식별하는 이름의 부분을 암호화하고, NDN 너머로 인터레스트를 유포함으로써 데이터의 부분을 요청할 수 있다. 인터레스트의 이름은 라우팅될 수 있는 프리픽스(routable prefix)를 지시하는 시작 부분을 포함할 수 있으며. 이는 네임드 데이터 네트워크의 다양한 네트워크 노드에 의해 사용되어 인터레스트를 콘텐츠 제작자에게로 전달하는 방법을 결정할 수 있다.

일단 콘텐츠 제작자가 인터레스트를 수신하면, 콘텐츠 제작자는 설정된 키들 중의 하나를 사용하여 암호화된 이름의 부분을 복호화하여 인터레스트에 의해서 요청된 데이터나 서비스를 결정할 수 있다. 일부 실시예에서, 콘텐츠 제작자는 인터레스트의 이름으로부터 세션 식별자를 획득하고, 이 세션 식별자를 사용하여 즉석에서 세션키를 생성할 수 있다. 이는 콘텐츠 제작자가 세션키를 저장할 필요 없이 복수의 클라이언트 장치와의 세션을 설정하도록 허용한다. 또한, 만일 콘텐츠 제작자가 복수의 서버 노드에 걸쳐서 서비스를 배치한다면, 세션은 콘텐츠 제작자가 세션의 키들을 다른 서버 노드로 전파하도록 요구하지 않고도 복수의 서버 노드를 포괄할 수 있다.

다음의 용어는, 콘텐츠-중심 네트워크(CCN) 같은, 네임드-데이터 네트워크(NDN) 아키텍처의 구성요소를 설명한다.

콘텐츠 오브젝트: 네임드 데이터의 단일 부분이며, 유일한 이름에 종속된다. 콘텐츠 오브젝트는 "지속적"이고, 이는 콘텐츠 오브젝트가 컴퓨팅 장치 내에서 또는 상이한 컴퓨팅 장치를 가로질러서 돌아다닐 수 있지만, 그러나 변하지 않는다는 것을 의미하다. 만일 콘텐츠 오브젝트의 어느 컴포넌트가 바뀐다면, 변경을 가한 엔티티는 갱신된 콘텐츠를 포함하는 새로운 콘텐츠 오브젝트를 생성하고, 새로운 콘텐츠 오브젝트를 새로운 유일한 이름에 결속시킨다.

이름: ICN 내의 이름은 전형적으로 위치 독립적이며 콘텐츠 오브젝트를 유일하게 식별한다. 데이터-전달 장치는 이름이나 이름 프리픽스(prefix)를 사용하여, 콘텐츠 오브젝트의 네트워크 주소나 물리적 위치에 상관없이, 콘텐츠 오브젝트를 생성하거나 저장하는 네트워크 노드로 패킷을 전달할 수 있다. 일부 실시예에서, 이름은 계층적으로 구조화된 가변-길이 식별자(hierarchically structured variable-length identifier, HSVLI)일 수 있다. HSVLI는 수개의 계층적인 컴포넌트로 분할되어, 다양한 방법으로 구조화될 수 있다. 예를 들면, 개별적인 이름 컴포넌트 parc, home, ndn 및 test.txt는 좌측-지향 프리픽스-위주의(a left-oriented prefix-major)방식으로 구조화되어 이름 "parc/home/ndn/test.txt"를 형성할 수 있다. 따라서, 이름 "parc/home/ndn"은 "parc/home/ndn/test.txt"의 "부모" 또는 "프리픽스"일 수 있다. 추가적인 컴포넌트가, 협업 문서 같은, 상이한 버전의 콘텐츠 아이템들을 구별하도록 사용될 수 있다.

일부 실시예에서, 이름은 비-계층적 식별자를 포함할 수 있는데, 예를 들면, 콘텐츠 오브젝트의 데이터(예를 들면, 체크섬 값)로부터 도출되거나, 그리고/또는 콘텐츠 오브젝트의 이름의 구성요소로부터 도출되는 해시값이 있다. 이름은 또한 플랫 라벨일 수 있다. 이제부터 여기서, "이름"은, 계층적 이름이나 이름 프리픽스, 플랫 이름, 고정-길이 이름, 임의의-길이 이름 또는 라벨(예를 들면, 멀티프로토콜 라벨 스위칭(MPLS) 라벨)과 같은, 네임-데이터 네트워크 내의 데이터 부분에 대한 이름을 지칭하도록 사용된다.

인터레스트(Interest): 데이터 부분에 대한 요청을 지시하고, 데이터 부분에 대한 이름(또는 이름 프리픽스)을 포함하는 패킷. 데이터 소비자는 정보-중심 네트워크에 걸쳐서 요청이나 인터레스트를 유포할 수 있고, 이를 NDN 라우터가 저장 장치(예를 들면, 캐시 서버)로, 또는 요청된 데이터를 제공하여 요청이나 인터레스트를 만족시킬 수 있는 데이터 제작자에게 전파할 수 있다.

일부 실시예에서, NDN 시스템은 콘텐츠-중심 네트워킹(CCN) 아키텍처를 포함할 수 있다. 그러나, 여기 개시되는 방법은 또한 다른 NDN이나 다른 정보-중심 네트워크(ICN) 아키텍처에도 적용가능하다.

도 1은 일 실시예에 따른, 사용자의 사생활을 보호하도록 암호화 이름을 갖는 인터레스트와 콘텐츠 오브젝트를 사용하는 것을 지원하는 컴퓨터 시스템(100)을 보여준다. 컴퓨팅 환경(100)은 네임드-데이터 네트워크(102)(또는 현재 알려져 있거나 추후 개발될 정보-중심 네트워크)를 포함할 수 있으며, 이는 인터레스트 패킷을 인터레스트 패킷에 의해 요청된 콘텐츠의 이름에 기초하여 인터레스트를 충족할 수 있는 콘텐츠 제작자에게 전달할 수 있는 복수의 라우팅 노드나 네트워크 노드를 포함할 수 있다.

컴퓨팅 환경(100)은 또한 클라이언트 장치(104)를 포함할 수 있으며, 이는 NDN(102)을 통해 인터레스트를 유포하고 콘텐츠 오브젝트를 수신할 수 있는 컴퓨팅 장치를 포함할 수 있다. 예를 들면, 클라이언트 장치(104)는 스마트폰(104.1), 태블릿 컴퓨터(104.2), 및/또는 개인용 컴퓨팅 장치(104.m)(예를 들면, 랩톱)를 포함할 수 있다. 특히, 클라이언트 장치(104)는 암호화 서픽스를 포함하는 인터레스트를 유포하여 로컬 사용자(106)의 사생활을 보호할 수 있다.

일부 실시예에서, 컴퓨팅 환경(100)은 하나 이상의 클라이언트 장치에 대하여 데이터나 서비스를 호스팅할 수 있는 콘텐츠 제작자(108)를 포함할 수 있다. 예를 들면, 콘텐츠 제작자(108)는 컴퓨팅 장치(110.1-110.n)의 집합을 포함할 수 있으며, 이들 각각은 하나 이상의 클라이언트 장치에 대하여 인터레스트를 수신하고 프로세싱할 수 있다. 콘텐츠 제작자(108)의 컴퓨팅 장치(110)가 클라이언트 장치(104)로부터 인터레스트를 수신할 때, 컴퓨팅 장치(110)는 세션키를 생성하거나 검색하여 인터레스트의 이름을 복호화할 수 있다. 일단 컴퓨팅 장치(110)가 인터레스트를 프로세싱하여 콘텐츠 오브젝트를 획득하거나 생성하여 클라이언트 장치(104)에 반환하면, 컴퓨팅 장치(110)는 콘텐츠 오브젝트를 반환하기 전에 세션키(또는 클라이언트 장치(104)에 의해 제공된 키)를 사용하여 콘텐츠 오브젝트를 암호화한다.

도 2는 일 실시예에 따른, 클라이언트 장치(202)와 콘텐츠 제작자(204) 간의 통신(200)을 보여준다. 동작 동안, 클라이언트 장치(202)는 임시키를 포함하는 연속적_인코딩_셋업(serialized_encoded_setup) 메시지(212)를 갖는 인터레스트를 유포함으로써 콘텐츠 제작자(204)와의 세션을 개시할 수 있다. 콘텐츠 제작자(204)가 인터레스트를 수신할 때, 콘텐츠 제작자(204)는 세션키와 세션 식별자를 생성하여 이들을 연속적_서버_셋업(serialized_server_setup) 메시지(214)를 포함하는 콘텐츠 오브젝트 내의 클라이언트 장치(202)로 반환할 수 있다.

콘텐츠 제작자(204)는 또한 연속적_서버_셋업 메시지(214) 내의 인증 요청을 포함할 수 있다. 인증 요청을 수신하면, 클라이언트 장치(202)는 연속적_재개_셋업(serialized_resume_setup) 메시지(216)를 생성하며, 이는 콘텐츠 제작자(204)가 클라이언트 장치(202)를 인증하기 위하여 사용할 수 있는 정보를 포함한다. 클라이언트 장치(202)를 인증한 이후에, 콘텐츠 제작자(204)는 세션이 설정되었다는 것을 클라이언트 장치(202)에 알리는 서버_확인(server_confirmation) 메시지(218)를 갖는 콘텐츠 오브젝트를 반환할 수 있다.

일단 세션이 설정되면, 클라이언트 장치(202)와 콘텐츠 제작자(204)는 각 장치가 서로의 인터레스트로부터 온 이름 서픽스를 암호화하고 복호화하고, 그리고/또는 콘텐츠 오브젝트 내의 페이로드를 암호화하기 위하여 사용할 수 있는 키에 대한 합의에 도달한다. 다음으로 클라이언트 장치(202)는, 인터레스트가 암호화 이름을 포함하도록, 콘텐츠 제작자(204)로부터의 데이터나 서비스를 요청하기 위한 인터레스트를 유포할 수 있다. 또한, 콘텐츠 제작자(204)는 클라이언트 장치(202)에 대하여 암호화된 페이로드를 갖는 콘텐츠 오브젝트를 반환함으로써 인터레스트를 충족할 수 있다.

콘텐츠 오브젝트는 페이로드의 콘텐츠에 대한 이름, 메타데이터 블록, 서명 블록, 그리고 데이터의 부분을 포함하는 페이로드를 포함할 수 있다는 것을 주목하라. 일부 실시예에서, 콘텐츠 제작자(204)는 콘텐츠 오브젝트의 메터데이터 내의 세션을 설정하고 유지하기 위하여 필요한 정보를 반환할 수 있다. 예를 들면, 콘텐츠 제작자(204)는 메타데이터가 콘텐츠 오브젝트의 페이로드(payload)와 연관되는 디지털 인증서를 지시하도록 콘텐츠 오브젝트를 생성할 수 있다. 콘텐츠 오브젝트의 메타데이터는 디지털 인증서의 바이트를 포함하거나, 또는 디지털 인증서를 신뢰할 수 있는 엔티티로부터 검색하도록 사용될 수 있는 키 로케이터(key locator)를 포함할 수 있다. 이러한 행위는, 디지털 인증서를 수회 반복을 통하여 패킷 페이로드로서 교환하는 것을 요구하는 전송 계층 보안(TLS) 프로토콜이나 보안 소킷 계층(SSL) 프로토콜을 통하는 것과 같은, 전형적인 인터넷 프로토콜(IP) 세션을 사용하는 것이 가능하지 않다.

도 3은 일 실시예에 따른, 클라이언트 장치에서 콘텐츠 제작자와의 세션을 개시하는 방법(300)을 보여주는 흐름도이다. 동작 동안, 클라이언트 장치는 임시키(예를 들면, 대칭키, 또는 공개키)를 포함하는 인코딩-셋업 메시지를 생성하고(동작 302), 인코딩_셋업 메시지를 암호화 메시지로서 포함하는 인터레스트를 생성할 수 있다. 예를 들면, 클라이언트 장치는 먼저 복호화 요청을 콘텐츠 제작자에게 송신할 수 있는데, 이는 제작자의 디지털 인증서를 요청한다. 제작자는 디지털 인증서를, 예를 들면, "인증서" 타입의 콘텐츠 오브젝트를 통해서, 클라이언트 장치에 송신함으로써 요청에 응답한다. 만일 클라이언트 장치가 인증서를 받아들인다면, 클라이언트 장치는 제작자의 공개키를 인증서로부터 획득한다. 클라이언트 장치는 다음으로 임시키를 포함하는 인코딩_셋업 메시지를 생성하고, 서버의 공개키를 사용하여 인코딩_셋업 메시지를 암호화하고, 그리고 암호화 인코딩_셋업 메시지(예를 들면, 암호화 임시키)를 제작자에게 송신한다.

일부 실시예에서, 클라이언트 장치는 인코딩_셋업 메시지를 소집하여 인코딩_셋업 메시지를 포함하는 캐릭터 스트림을 생성하고, 소집된 캐릭터 스트림을 인터레스트의 이름에 첨부한다. 인터레스트의 이름은 다음과 같은 형식을 가질 수 있다.

/routable_prefix/setup/serialized_encoded_setup (1)

표현(1)에서, 이름 컴포넌트 "/routable_prefix"는 콘텐츠 제작자와 연관된 이름 프리픽스나 도메인을 포함할 수 있다. 이름 컴포넌트 "setup"은 제어값을 지시하며, 이는 클라이언트 장치가 콘텐츠 제작자와의 세션이 셋업되고 있다는 것을 콘텐츠 제작자에게 알린다. 일부 실시예에서, 인코딩_셋업 메시지는, 네임드 데이터 네트워크의 라우팅 노드가 인터레스트를 충족하는 캐시된 오브젝트를 사용하지 않도록, 인터레스트가 유일한 이름을 갖는다는 것을 보장하는 임의의 숫자 N1(예를 들면, 임시의(nonce))을 포함한다. 이는 클라이언트 장치가 세션을 개시하기를 원하는 콘텐츠 제작자에게 인터레스트가 도달하도록 허용한다.

클라이언트 장치는 다음으로 네임드-데이터 네트워크를 통해 인터레스트를 유포하여 인코딩_셋업 메시지를 콘텐츠 제작자에게 송신한다(동작 304). 콘텐츠 제작자가 인터레스트를 프로세싱한 이후에, 클라이언트 장치는 콘텐츠 제작자로부터 연속적_서버_셋업 패킷을 포함하는 콘텐츠 오브젝트를 수신한다(동작 306). 클라이언트 장치는 임시키(또는 임시 공개키를 보완하는 개인키)를 사용하여 연속적_서버_셋업 패킷을 복호화하여, 적어도 세션 식별자와 세션키를 획득할 수 있다(동작 308). 일부 실시예에서, 연속적_서버_셋업 패킷은 또한 임의의 숫자 N1과 또 다른 임의의 숫자 N2를 포함할 수 있다.

또한, 일부 실시예에서, 연속적_서버_셋업 패킷은 핸드 셰이크(handshake)가 완료되었다는 것을 지시하는 메시지를 포함하거나 또는 클라이언트 장치를 인증하는 인증 요청을 포함할 수 있다. 이에 따라, 클라이언트 장치는 연속적_서버_셋업 패킷이 인증 요청을 포함하는지 여부를 결정한다(동작 310). 만일 연속적_서버_셋업 패킷이 핸드셰이크가 완료되었다고 표시하는 메시지를 포함하면, 세션이 클라이언트 장치와 콘텐츠 제작자 간에 설정되고, 클라이언트 장치는 콘텐츠 제작자에 대하여 암호화 인터레스트를 유포할 수 있다.

그렇지 않으면, 클라이언트 장치는 클리이언트 장치에 대한 세션 식별자와 공개키 인증서를 포함하는 연속적_재개_셋업(serialized_resume_setup) 패킷을 생성하고(동작 312), 그리고 콘텐츠 제작자에 의해 제공된 세션키를 사용하여 연속적_재개_셋업 패킷을 암호화한다. 클라이언트 장치는 암호화 연속적_재개_셋업 패킷을 포함하는 인터레스트를 생성하여, 예를 들면, 인터레스트의 이름이 다음의 형식을 갖도록 한다.

/routable_prefix/session_id/serialized_resume_setup (2)

표현(2)에서, 이름 컴포넌트 "setup"은 콘텐츠 제작자가 인터레스트를 프로세싱하는 방법을 결정하기 위하여 사용하는 제어값으로서 세션 식별자를 포함한다. 연속적_재개_셋업 패킷은 콘텐츠 제작자가 클라이언트의 개인키로 서명된, 세션 식별자를 포함할 수 있다. 연속적_재개_셋업 패킷은 또한, 클라이언트의 공개키 인증서와 같은, 클라이언트 장치를 인증하기 위하여 사용될 수 있는 다른 정보를 포함할 수 있으며, 또한 인증서 변경을 포함할 수 있다.

클라이언트 장치는 네임드-데이터 네트워크를 통해 인터레스트를 유포하여 콘테츠 제작자에게 연속적_재개_셋업 패킷을 송신할 수 있다(동작 314). 콘텐츠 제작자는 연속적_재개_셋업 패킷을 사용하여 클라이언트 장치를 인증하고, 인증의 결과를 명시하는 콘텐츠 오브젝트를 반환한다. 클라이언트 장치는 콘텐츠 오브젝트를 수신하는데(동작 316), 이는 세션이 설정되었다고 확인하거나 클라이언트 장치가 인증되지 않았다고 통지한다.

도 4a는 일 실시예에 따른, 콘텐츠 제작자에서 클라이언트 장치와의 세션을 개시하는 방법(400)을 보여주는 흐름도이다. 동작 동안, 콘텐츠 제작자는 인코딩_셋업(encoded_setup) 메시지를 포함하는 인터레스트를 수신하고(동작 402), 인코딩-셋업 메시지로부터 임시 키를 획득한다(동작 404). 다음으로 콘텐츠 제작자는 클라이언트 장치와의 세션에 대한 세션 식별자를 생성하고, 세션에 대한 세션키를 생성한다(동작 406).

일부 실시예에서, 콘텐츠 제작자는 세션 식별자와 비밀에 기초하여 세션키를 생성할 수 있다. 예를 들면, 세션 동안, 클라이언트 장치는 콘텐츠 제작자로부터 상이한 데이터나 상이한 서비스를 요청하는 다양한 인터레스트를 유포할 수 있다. 그러나, 이들 인터레스트가 모두 클라이언트 장치와의 세션을 개시한 콘텐츠 제작자의 동일한 서버에 도달하는 것은 아니다. 또한, 콘텐츠 제작자는 다양한 클라이언트 장치와 복수의 세션을 가질 수 있는데, 이는 모든 액티브 세션에 대한 세션키를 저장하는 것을 바람직하지 않게 한다. 일부 실시예에서, 인터레스트를 수신하는 서버는 인터레스트의 이름으로부터 온 세션 식별자를 사용하고, 그리고 콘텐츠 제작자의 모든 서버에 걸쳐서 공통되는 비밀을 사용하여, 세션키를 즉석에서(on-the-fly) 생성할 수 있다.

콘텐츠 제작자는 다음으로 세션 식별자와 세션키를 포함하고, 임시키를 사용하여 암호화된, 클라이언트 연속적_서버_셋업 패킷을 생성하고(동작 408), 암호화 연속적_서버_셋업 패킷을 포함하는 콘텐츠 오브젝트를 생성한다. 콘텐츠 제작자는 다음으로 클라이언트 장치의 인터레스트를 충족하는 콘텐츠 오브젝트를 반환한다(동작 410).

일부 실시예에서, 콘텐츠 제작자는 세션-개시 핸드셰이크(session- initiating handshake)를 종료하거나, 또는 클라이언트 장치를 인증하기 위하여 클라이언트 장치로부터 추가적인 정보를 요청할 수 있다. 예를 들면, 만일, 콘텐츠 제작자가 클라이언트 장치를 인증할 필요가 없다면, 콘텐츠 제작자는 핸드셰이크가 완료되었다고 지시하는 메시지를 포함하도록 연속적_서버_셋업 패킷을 생성할 수 있다. 한편, 만일 콘텐츠 제작자가 클라이언트 장치를 인증해야 한다면, 콘텐츠 제작자는 클라이언트 장치를 인증하도록 하는 인증 요청을 포함하도록 연속적_서버_셋업 패킷을 생성한다. 클라이언트 장치는 콘텐츠 제작자에 대한 연속적_재개_셋업 패킷을 포함하는 인터레스트를 유포함으로써 인증 요청에 응답한다.

도 4b는 일 실시예에 따른, 클라이언트 장치를 인증하는 방법(450)을 보여주는 흐름도이다. 동작 동안, 콘텐츠 제작자는, 클라이언트 장치로부터, 암호화 연속적_재개_셋업(serialized_resume_setup) 메시지를 포함하는 인터레스트를 수신할 수 있다(동작 452). 콘텐츠 제작자는 다음으로 세션 키를 사용하여 연속적_재개_셋업 메시지를 복호화하고(동작 454), 그리고 클라이언트 장치에 대한 세션 식별자 및/또는 공개키 인증서를 획득한다(동작 456).

콘텐츠 제작자는 서명된 세션 식별자를 사용하거나, 또는 공개키 인증서를 사용하여 클라이언트 장치를 인증할 수 있다(동작 458). 예를 들면, 서명된 세션 식별자는 클라이언트 장치의 개인키를 사용하여 서명된다는 것을 상기하라. 콘텐츠 제작자는 클라이언트 장치의 공개키를 사용하여 세션 식별자를 프로세싱하여 평문 세션 식별자를 획득할 수 있다. 대안으로, 콘텐츠 제작자는 공개키 인증서 및/또는 인증서 체인(chain)을 분석하여 클라이언트 장치를 인증할 수 있다.

콘텐츠 제작자는 클라이언트 인증이 성공했는지 여부를 결정한다(동작 460). 만일 그렇다면, 콘텐츠 제작자는 세션이 액티브인 것을 확인하는 콘텐츠 오브젝트를 반환한다(동작 462). 그렇지 않고, 만일 콘텐츠 제작자가 클라이언트 장치를 인증할 수 없다면, 콘텐츠 제작자는 인증이 성공하지 않았고 그리고/또는 세션이 액티브가 아니라는 것을 고지하는 메시지를 포함하는 콘텐츠 오브젝트를 반환한다(동작 464).

도 5a는 일 실시예에 따른, 제작자-생성 대칭 세션키를 사용하여 암호화 이름을 포함하는 인터레스트를 생성하고 유포하는 방법(500)을 보여주는 흐름도이다. 동작 동안, 클라이언트 장치는 콘텐츠 제작자에게 송신할 요청을 획득하거나 결정한다(동작 502). 예를 들면, 클라이언트 장치에서 수행되는 어플리케이션은 로컬 사용자를 위한 데이터를 획득하기 위한 요청을 생성할 수 있으며, 요청은 데이터에 대한 이름을 포함한다. 이름은 다음의 형식을 가질 수 있다.

/routable_prefix/session_id/plaintext_suffix (3)

대안으로, 어플리케이션은 라우팅될 수 있는 프리픽스와 평문 서픽스를 제공할 수 있으며, 클라이언트 장치는 이 정보를 사용하여 보안 이름을 생성할 수 있다.

클라이언트 장치는 인터레스트의 이름에 결합되어야 하는 컴포넌트를 획득하며, 이는 라우팅될 수 있는 프리픽스(prefix)와 평문(plaintext), 그리고 콘텐츠 제작자와 연관된 세션 식별자를 포함할 수 있다(동작 504). 클라이언트 장치는, 예를 들면, 라우팅될 수 있는 프리픽스에 기초하여 테이블 내의 룩업 연산(lookup operation)을 수행함으로써 세션 식별자를 결정할 수 있다. 만일 매칭하는 엔트리가 존재하지 않는다면, 클라이언트 장치는 세션을 개시하거나 재설정하도록 진행할 수 있다. 보안 인터레스트 이름을 생성하기 위하여, 클라이언트 장치는 콘텐츠 생성자와의 세션에 대응하는 세션 키를 결정하고(동작 506), 세션키를 사용하여 평문 서픽스(suffix)를 암호화한다(동작 508). 클라이언트 장치는 인터레스트의 이름이 라우팅될 수 있는 프리픽스 및 암호화 이름 서픽스를 포함하도록 인터레스트를 생성할 수 있다(동작 510). 예를 들면, 인터레스트의 이름은 다음의 형식을 가질 수 있다.

/routable_prefix/session_id/encrypted_suffix (4)

클라이언트 장치는 네임드-데이터 네트워크를 통해 인터레스트를 유포하여 콘텐츠 제작자로부터 원하는 콘텐츠를 획득할 수 있다(동작 512).

일단 콘텐츠 제작자가 인터레스트를 수신하면, 콘텐츠 제작자는 세션키를 사용하여 인터레스트의 암호화 서픽스를 복호화하여, 인터레스트를 충족하는 콘텐츠 오브젝트를 반환할 수 있다. 콘텐츠 오브젝트의 이름은 또한 암호화 서픽스를 갖는 이름(4)을 포함하고, 그리고 세션키를 사용하여 암호화된 페이로드를 포함한다는 것을 주목하라. 클라이언트 장치는 세션키를 사용하여 콘텐츠 오브제트를 프로세싱할 수 있다.

도 5b는 일 실시예에 따른, 대칭 세션키를 사용하여 암호화 이름을 포함하는 콘텐츠 오브젝트를 프로세싱하는 방법(550)을 보여주는 흐름도이다. 특히, 클라이언트 장치는 클라이언트 장치에 의해 유포된 인터레스트를 충족하는 콘텐츠 오브젝트를 수신할 수 있다(동작 552). 클라이언트 장치가 콘텐츠 오브젝트를 수신할 때, 클라이언트 장치는 콘텐츠 오브젝트의 암호화 이름을 사용하여 어떤 어플리케이션이 인터레스트에 대한 초기 요청을 생성했는 지를 결정할 수 있다. 클라이언트 장치는 또한 콘텐츠 오브젝트의 이름으로부터 세션 식별자를 획득함으로서 콘텐츠 오브젝트의 페이로드를 복호화할 수 있고(동작 554), 그리고 세션 식별자를 사용하여 콘텐츠 오브젝트에 대응하는 세션키를 결정할 수 있다(동작 556). 클라이언트 장치는 세션키를 사용하여 콘텐츠 오브젝트의 페이로드(payload)를 복호화한다(동작 558).

일부 실시예에서, 클라이언트 장치는 또한 세션키를 사용하여 콘텐츠 오브젝트의 평문 이름을 재생성할 수 있다. 예를 들면, 클라이언트 장치는 세션키를 사용하여 암호화 서픽스를 복호화하고, 콘텐츠 오브젝트의 이름 내에 암호화 서픽스를 평문 서픽스로 대치할 수 있다. 콘텐츠 오브젝트의 평문 이름은 표현(3)의 형식을 갖는다.

도 6a는 일 실시예에 따른, 콘텐츠 제작자에서 대칭 세션키를 사용하여 암호화 이름을 포함하는 인터레스트를 프로세싱하는 방법(600)을 보여주는 흐름도이다. 동작 동안, 콘텐츠 제작자는 암호화 서픽스를 갖는 이름을 포함하는 인터레스트를 수신할 수 있다(동작 602). 콘텐츠 오브젝트의 이름은 표현(4)에 표시된 형식을 갖는 이름을 포함할 수 있으며, 이는 라우팅될 수 있는 프리픽스, 세션 식별자, 그리고 암호화 이름 서픽스를 포함한다.

콘텐츠 제작자는 복수의 사용자에 대한 액티브 세션을 유지할 수 있으며, 이들의 요청은 콘텐츠 제작자의 다양한 서버 컴퓨터들 중의 어느 것에 도달할 수 있다는 것을 기억하라. 이는 각 서버 컴퓨터가 모든 액티브 사용자 세션에 대한 가능한 세션 키들의 집합을 저장하도록 하는 것을 비효율적으로 만든다. 일부 실시예에서, 콘텐츠 제작자의 서버는 인터레스트의 세션 식별자에 기초하여 즉석에서 세션키를 생성할 수 있다. 콘텐츠 제작자는 인터레스트의 이름으로부터 세션 식별자를 결정하고(동작 604), 세션 식별자와 비밀값에 기초하여 대칭 세션키를 생성한다(동작 606). 예를 들면, 콘텐츠 제작자는 다음의 함수를 사용할 수 있다.

session_key = f(session_id, secret) (5)

표현(5)에서, 함수 f()는, 해시 함수같은, 암호키를 생성하는 함수를 포함할 수 있다. 비밀은 콘텐츠 제작자와 연관된 하나 이상의 장치에 공통된 숫자나 문자 시퀀스를 포함할 수 있다. 이와 같은 방식으로, 콘텐츠 제작자의 장치는 세션키를 저장할 필요없이 액티브 세션에 대한 세션키를 획득할 수 있다. 비밀은 한동안(예를 들면, 한달, 일년 등) 지속될 수 있으며, 복수의 클라이언트 장치와의 다양한 세션에 걸쳐서 사용될 수 있다.

콘텐츠 제작자는 다음으로 세션키를 사용하여 암호화 이름 서픽스를 복호화하여 평문 이름 서픽스를 획득하고(동작 608), 또한 암호화 이름 서픽스를 평문 이름 서픽스로 대치함으로써 인터레스트에 대한 평문 이름을 생성할 수 있다(동작 610). 평문 이름은 표현(3)의 형식을 가질 수 있다. 콘텐츠 제작자는 평문 서픽스를 사용하거나, 평문 이름을 사용하여 인터레스트를 프로세싱할 수 있다(동작 612).

예를 들면, 콘텐츠 제작자는 평문 이름을 사용하여 로컬 FIB 내에 룩업(lookup) 연산을 수행하여 인터레스트를 충족하는 콘텐츠 오브젝트를 검색하거나 생성할 수 있는 로컬 어플리케이션을 결정할 수 있다. 대안으로 또는 추가적으로, 콘텐츠 제작자 또는 로컬 어플리케이션은 평문 서픽스를 사용하여 클라이언트 장치에 의해 요청되는 데이터나 서비스를 결정할 수 있다. 일단 콘텐츠 제작자나 로컬 어플리케이션이 인터레스트에 의해 요청된 데이터의 부분을 검색하거나 생성했다면, 콘텐츠 제작자는 인터레스트를 충족하는 콘텐츠 오브젝트를 생성하거나 반환할 수 있다.

도 6b는 일 실시예에 따른, 대칭 세션키를 사용하여 암호화 이름을 포함하는 콘텐츠 오브젝트를 생성하고 반환하는 방법을 보여주는 흐름도이다. 동작 동안, 콘텐츠 제작자는 인터레스트의 평문 이름이나 평문 프리픽스를 사용하여 인터레스트를 프로세싱하여 인터레스트의 이름에 대응하는 데이터의 부분을 획득하거나 생성할 수 있다(동작 652). 콘텐츠 제작자는 다음으로 사용자 세션에 대응하는 세션키를 사용하여 데이터의 부분을 암호화하고(동작 654), 인터레스트의 이름을 포함하고 데이터의 암호화 부분을 포함하는 콘텐츠 오브젝트를 생성한다(동작 656).

콘텐츠 오브젝트의 이름은 인터레스트로부터 온 이름을 포함하는데, 이는 암호화 서픽스를 포함하며 또한 표현(4)에 표현된 형식을 갖는다는 것을 주목하라. 이것은 인터레스트에 의해 횡단되는 경로를 따라서 있는 라우팅 노드가 콘텐츠 오브젝트의 이름을 사용하여 로컬 PIT 내의 매칭하는 엔트리를 발견하고, 매칭하는 PIT 엔트리에 의해 명시된 인터페이스를 통해 콘텐츠 오브젝트를 반환하는 것을 허용한다. 콘텐츠 제작자는 다음으로 인터레스트를 충족하는 콘텐츠 오브젝트를 반환한다(동작 658).

도 7a는 일 실시예에 따른, 제작자-생성 공개키를 사용하여 암호화 이름을 포함하는 인터레스트를 생성하고 유포하는, 콘텐츠 제작자에 의해 수행되는 방법(700)을 보여주는 흐름도이다. 동작 동안, 클라이언트 장치는 콘텐츠 제작자에게 송신할 요청을 획득하거나 결정하고(동작 702), 요청에 대한 라우팅될 수 있는 프리픽스, 세션 식별자, 그리고 평문 서픽스를 생성하거나 결정한다(동작 704). 클라이언트 장치는 또한, 콘텐츠 제작자에게 제공할 암호키(encryption key)를 결정하며(동작 706), 이는 클라이언트 장치의 인터레스트를 충족하는 콘텐츠 오브젝트를 반환하기 전에, 콘텐츠 제작자가 콘텐츠 오브젝트의 페이로드를 암호화하도록 사용할 수 있다. 일부 실시예에서, 클라이언트 장치는 세션에 대한 암호키를 저장하고, 암호키를 각 인터레스트 내의 콘텐츠 제작자에게 제공할 수 있다.

일부 다른 실시예에서, 클라이언트 장치는 액티브 세션에 대한 키를 저장하지 않는다. 오히려, 클라이언트 장치는 수행 시에 필요에 따라 키를 생성할 수 있다. 예를 들면, 클라이언트 장치는 다음의 함수를 사용하여 세션키를 생성할 수 있다.

session_key = f _session (session_id, secret) (6)

만일 클라이언트 장치가 공개/개인키 쌍을 사용하도록 구성된다면, 클라이언트 장치는 다음의 함수를 사용하여 공개키를 생성할 수 있다.

public_key = f _public (session_id, secret) (7)

일단 클라이언트 장치가 콘텐츠 제작자로부터 콘텐츠 오브젝트를 수신하면, 클라이언트 장치는 다른 해시함수를 사용하여 콘텐츠 오브젝트의 페이로드를 복호화하기 위한 대응하는 개인키를 생성할 수 있다.

private_key = f _private (session_id, secret) (8)

함수 f _session , f _public , 및 f _private 은, 해시함수 같은, 암호키(cryptographic key)를 생성하는 어느 함수도 포함할 수 있다.

보안 인터레스트를 생성하기 위하여, 클라이언트 장치는 콘텐츠 제작자로부터 수신된 공개키(public key)를 결정하고(동작 708), 콘텐츠 제작자의 공개키를 사용하여 평문만이 아니라 클라이언트 장치의 암호키(encryption key)(예를 들면, 대칭 세션키나 공개키)를 암호화한다(동작 710). 클라이언트 장치는 인터레스트의 이름이 라우팅될 수 있는 프리픽스와 암호화 이름 서픽스를 포함하도록 인터레스트를 생성할 수 있다(동작 712). 예를 들면, 인터레스트의 이름은 다음의 형식을 가질 수 있다.

/routable_prefix/session_id/encrypted_suffix (9)

클라이언트 장치는 네임드-데이터 네트워크를 통해 인터레스트를 유포하여 콘텐츠 제작자로부터 원하는 콘텐츠를 획득할 수 있다(동작 714). 일단 콘텐츠 제작자가 인터레스트를 수신하면, 콘텐츠 제작자는 로컬 개인키를 사용하여 인터레스트의 암호화 서픽스를 복호화하고, 인터레스트로부터 획득한 키를 사용하여 클라이언트 장치에 대한 콘텐츠 오브젝트를 암호화한다.

도 7b는 일 실시예에 따른, 로컬 개인키를 사용하여 암호화 이름을 포함하는 콘텐츠 오브젝트를 프로세싱하는 방법(750)을 보여주는 흐름도이다. 특히, 클라이언트 장치는 클라이언트 장치에 의해 유포되었던 인터레스트를 충족하는 콘텐츠 오브젝트를 수신할 수 있다(동작 752). 클라이언트 장치는 콘텐츠 오브젝트의 암호화 이름을 사용하여 어떤 어플리케이션이 인터레스트에 대한 초기 요청을 생성했는지를 결정한다. 클라이언트 장치는 또한 콘텐츠 오브젝트의 이름으로부터 세션 식별자를 획득함으로써 콘텐츠 오브젝트의 페이로드를 복호화할 수 있으며(동작 754), 세션 식별자를 사용하여 콘텐츠 오브젝트에 대응하는 복호키(예를 들면, 개인키 또는 대칭 세션키)를 결정할 수 있다(동작 756). 클라이언트 장치는 세션키를 사용하여 콘텐츠 오브젝트의 페이로드를 복호화할 수 있다(동작 758).

일부 실시예에서, 동작(756) 동안, 클라이언트 장치는 세션 식별자에 대응하는 저장된 복호키를 획득할 수 있다. 대안으로, 클라이언트 장치는 수행 중 필요 시에 해시함수를 사용하여 복호키를 생성할 수 있다. 예를 들면, 클라이언트 장치는 함수 f _session을 사용하여, 표현(6)에 표현된 것처럼, 세션 식별자에 기초하여 대칭 세션키를 생성할 수 있다. 만일, 클라이언트 장치가 공개/개인키 쌍을 사용한다면, 클라이언트 장치는 함수 f _private을 사용하여, 표현(8)에 표현된 것처럼, 세션 식별자와 비밀값에 기초하여 개인키를 생성할 수 있다. 비밀값은 한동안 지속될 수 있으며, 하나 이상의 콘텐츠 제작자와의 여러 세션에 걸쳐서 사용될 수 있다. 예를 들면, 클라이언트 장치는 컴퓨터가 켜질 때마다 새로운 비밀값을 생성할 수 있다. 대안으로, 클라이언트 장치는, 예를 들면, 인터페이스를 초기화하거나 활성화하는 셋업 프로시저의 일환으로서, 각 액티브 인터페이스에 대하여 비밀값을 생성할 수 있다.

도 8은 일 실시예에 따른, 클라이언트-생성 공개키를 사용하여 암호화 이름을 갖는 인터레스트를 충족하는 콘텐츠 오브젝트를 생성하는, 콘텐츠 제작자에 의해 수행되는 방법(동작 800)을 보여주는 흐름도이다. 동작 동안, 콘텐츠 제작자는 암호화 서픽스를 포함하는 이름을 갖는 인터레스트를 수신할 수 있다(동작 802). 인터레스트를 프로세싱하기 위하여, 콘텐츠 제작자는 개인키(private key)를 획득하고(동작 804), 로컬 개인키를 사용하여 암호화 서픽스를 복호화하여 클라이언트 장치로부터 평문 이름 서픽스만이 아니라 암호키를 획득한다(동작 806). 이 암호키는, 예를 들면, 대칭 세션키, 또는 비대칭 공개키를 포함할 수 있다.

일부 실시예에서, 콘텐츠 제작자는 암호화 서픽스를 평문 서픽스로 대치하여 평문 이름을 생성할 수 있으며(동작 808), 평문 이름을 사용하여 인터레스트를 프로세싱하여 데이터 부분을 획득하거나 생성할 수 있다(동작 810). 대안으로, 콘텐츠 제작자는 인터레스트를 프로세싱하기 위하여 평문 이름을 생성할 필요가 없다. 예를 들면, 콘텐츠 제작자는 (전체 평문 이름을 생성하지 않고) 평문 서픽스에 기초하여 데이터의 부분을 획득하거나 생성할 수 있다.

콘텐츠 제작자는 다음으로 인터레스트의 암호화 서픽스로부터 획득한 암호키를 사용하여 데이터의 부분을 암호화하고(동작 812), 인터레스트의 이름을 포함하고 데이터의 암호화 부분을 포함하는 콘텐츠 오브젝트를 생성한다(동작 814). 콘텐츠 오브젝트의 이름은 암호화 서픽스를 포함하는 인터레스트로부터 온 이름을 포함하며, 이는 인터레스트에 의해 횡단되는 경로를 따라서 있는 라우팅 노드가 콘텐츠 오브젝트의 이름을 사용하여 로컬 PIT 내의 매칭하는 엔트리를 발견하는 것을 허용한다. 콘텐츠 제작자는 다음으로 인터레스트를 충족하는 콘텐츠 오브젝트를 반환한다(동작 816).

도 9는 일 실시예에 따른, 사용자의 사생활을 보호하도록 암호화 이름을 갖는 인터레스트와 콘텐츠 오브젝트를 사용하는 것을 지원하는 장치(900)를 보여준다. 장치(900)는 유선이나 무선 통신 채널을 통해 서로 통신하는 복수의 모듈을 포함할 수 있다. 장치(900)는 하나 이상의 집적회로를 사용하여 구현될 수 있으며, 도 9에 도시된 것보다 더 적거나 많은 모듈을 포함할 수 있다. 또한 장치(900)는 컴퓨터 시스템에 통합되거나, 또는 다른 컴퓨터 시스템 및/또는 장치와 통신할 수 있는 별도의 장치로 구현될 수 있다. 특히 장치(900)는 통신 메커니즘(902), 세션-관리 메커니즘(904), 요청-프로세싱 메커니즘(906), 암호법(cyptography) 메커니즘(908), 인터레스트-프로세싱 메커니즘(910), 그리고 콘텐츠 오브젝트 프로세싱 메커니즘(912)을 포함할 수 있다.

일부 실시예에서, 통신 메커니즘(902)은, 콘텐츠 중심 네트워크(CCN)와 같은, 네임드-데이터 네트워크(NDN)를 통해 인터레스트와 콘텐츠 오브젝트를 송신하고 그리고/또는 수신할 수 있다. 세션-관리 메커니즘(904)은 NDN이나 CCN을 통해 원격 장치와의 세션을 설정할 수 있다. 요청-프로세싱 메커니즘(906)은 로컬 사용자나 어플리케이션으로부터 데이터에 대한 요청을 획득하고, 그리고 요청이 지역적으로 충족될 수 있는지, 또는 NDN이나 CCN에 걸쳐서 유포될 필요가 있는지 여부를 결정할 수 있다. 암호법(cyptography) 메커니즘(908)은 원격 컴퓨터 시스템과의 세션에 대응하는 암호키를 결정하고, 세션 암호키를 사용하여 요청과 연관된 이름 서픽스를 암호화할 수 있다.

인터레스트-프로세싱 메커니즘(910)은 원격 시스템으로 라우팅될 수 있는 프리픽스를 포함하고, 암호화 서픽스를 포함하는 이름을 갖는 인커밍(incoming) 인터레스트를 생성하거나 프로세싱할 수 있다. 콘텐츠 오브젝트 프로세싱 메커니즘(912)은 콘텐츠 오브젝트를 생성하거나, 암호화 서픽스를 포함하고, 암호화 페이로드를 포함하는 인커밍 콘텐츠 오브젝트를 프로세싱할 수 있다.

도 10은 일 실시예에 따른, 사용자의 사생활을 보호하도록 암호화 이름을 갖는 인터레스트와 콘텐츠 오브젝트를 사용하는 것을 지원하는 컴퓨터 시스템(1002)을 보여준다. 컴퓨터 시스템(1002)은 프로세서(1004), 메모리(1006), 그리고 저장 장치(1008)를 포함한다. 메모리(1006)는 관리된 메모리로서 제공되는 휘발성 메모리(예를 들면, RAM)를 포함할 수 있고, 그리고 하나 이상의 메모리 풀을 저장하도록 사용될 수 있다. 또한 컴퓨터 시스템(1002)은 디스플레이 장치(1010), 키보드(1012), 그리고 포인팅 장치(1014)에 커플링될 수 있다. 저장 장치(1008)는 운영 체제(1016), 전송-보안 시스템(1018), 그리고 데이터(1032)를 저장할 수 있다.

전송-보안 시스템(1018)은, 컴퓨터 시스템(1002)에 의해 실행될 때, 컴퓨터 시스템(1002)이 본 개시에 설명된 방법 및/또는 프로세스를 수행하도록 유발할 수 있는 명령을 포함할 수 있다. 특히, 전송-보안 시스템(1018)은, 콘텐츠 중심 네트워크(CCN)와 같은, 네임드-데이터 네트워크(NDN)를 통해 인터레스트와 콘텐츠 오브젝트를 송신하고 그리고/또는 수신하는 명령을 포함할 수 있다(통신 메커니즘 1020). 또한 전송-보안 시스템(1018)은 NDN이나 CCN에 걸쳐서 원격 장치와의 세션을 설정하는 명령을 포함할 수 있다(세션-관리 메커니즘 1022). 전송-보안 시스템(1018)은 또한 로컬 사용자나 어플리케이션으로부터 데이터에 대한 요청을 획득하고, 요청이 지역적으로 만족될 수 있는지 또는 NDN이나 CCN에 걸쳐서 유포되어야 하는지 여부를 결정하는 명령을 포함할 수 있다(요청-프로세싱 메커니즘 1024).

전송-보안 시스템(1018)은 또한 원격 컴퓨터 시스템과의 세션에 대응하는 암호키를 결정하고, 세션 암호키를 사용하여 요청과 연관된 이름 서픽스를 암호화하는 명령을 포함할 수 있다(암호법 메커니즘 1026). 또한 전송-보안 시스템(1018)은 인터레스트를 생성하거나 또는 원격 컴퓨터 시스템으로 라우팅될 수 있는 프리픽스를 포함하고, 암호화 서픽스를 포함하는 이름을 갖는 인커밍(incoming) 인터레스트를 프로세싱할 수 있는 명령을 포함할 수 있다(인터레스트-프로세싱 메커니즘 1028). 전송-보안 시스템(1018)은 또한 콘텐츠 오브젝트를 생성하거나, 암호화 서픽스를 포함하고, 암호화 페이로드를 포함하는 인커밍 콘텐츠 오브젝트를 프로세싱하는 명령을 포함할 수 있다(콘텐츠 오브젝트 프로세싱 메커니즘 1030).

데이터(1032)는 입력으로서 요청되거나, 본 개시에 설명되는 방법 및/또는 프로세스에 의한 출력으로서 생성되는 데이터를 포함한다. 특히, 데이터(1032)는 하나 이상의 액티브 세선에 대한 적어도 세션 식별자, 하나 이상의 액티브 세션에 대한 암호키(예를 들면, 세션키, 또는 공개/개인키 쌍), 및/또는 하나 이상의 액티브 세션에 대한 암호키를 생성하는 것을 용이하게 하는 비밀값을 저장할 수 있다.

본 상세한 설명에 기술되는 데이터 구조와 코드는 전형적으로 컴퓨터-판독가능한 저장 매체에 저장되며, 이는 컴퓨터 시스템에 의한 사용을 위하여 코드 및/또는 데이터를 저장할 수 있는 장치나 매체일 수 있다. 컴퓨터-판독 가능한 저장 매체는 휘발성 메모리, 비-휘발성 메모리, 디스크 드라이브 같은 자성 및 광 저장 장치, 자성 테입, CD(컴팩트 디스크), DVD(디지털 다기능 디스크 또는 디지털 비디오 디스크), 또는 현재 알려져 있거나 나중에 개발될 컴퓨터-판독가능한 미디어를 저장할 수 있는 기타 미디어를 포함할 수 있지만, 이에 한정되지 않는다.

본 상세한 설명 섹션에 기술되는 방법과 프로세스는 코드 및/또는 데이터로서 구현되어, 상술한 것처럼, 컴퓨터-판독 가능한 저장 매체에 저장될 수 있다. 컴퓨터 시스템이 컴퓨터-판독 가능한 저장 매체에 저장된 코드 및/또는 데이터를 읽고 실행할 때, 컴퓨터 시스템은 데이터 구조와 코드로서 구현되어 컴퓨터-판독 가능한 저장 매체 내에 저장된 방법과 프로세스를 수행한다.

또한, 상술한 방법과 프로세스는 하드웨어 모듈에 포함될 수 있다. 예를 들면, 하드웨어 모듈은 어플리케이션-특정 집적 회로(ASIC) 칩, 필드-프로그래머블 게이트 어레이(FPGA), 그리고 현재 알려지거나 추후에 개발될 기타 프로그래머블-로직 장치를 포함하지만, 이에 한정되지는 않는다. 하드웨어 모듈이 활성화되면, 하드웨어 모듈은 하드웨어 모듈 내에 포함된 방법과 프로세스를 수행한다.

Claims (3)

1. 원격 컴퓨터 시스템으로부터의 데이터나 서비스에 대한 요청을 결정하고, 그리고 상기 요청과 연관되는 라우팅될 수 있는 프리픽스(routable prefix)와 이름 서픽스(name suffix)를 결정하는, 요청-프로세싱 메커니즘;
   상기 원격 컴퓨터 시스템과의 세션에 대응하는 암호키를 결정하고, 그리고 상기 세션 암호키를 사용하여 상기 이름 서픽스를 암호화하는, 암호법 메커니즘;
   상기 라우팅될 수 있는 프리픽스와 상기 암호화된 이름 서픽스를 포함하는 이름을 갖는 인터레스트(Interest)를 생성하는 인터레스트-프로세싱 메커니즘; 및
   이름 기반-데이터 네트워크(named-data network)를 통해 상기 인터레스트를 유포하여 상기 요청을 상기 원격 컴퓨터 시스템으로 송신하는 통신 메커니즘을 포함하는 장치.
2. 제1항에 있어서,
   상기 암호법 메커니즘은 상기 원격 컴퓨터 시스템에 임시키를 제공하도록 더 구성되고, 상기 임시키를 제공하는 것은,
   상기 원격 컴퓨터 시스템에, 상기 원격 컴퓨터 시스템으로부터의 디지털 인증서에 대한 요청을 송신하고;
   상기 원격 컴퓨터 시스템의 디지털 인증서를 포함하는 응답을 수신하고;
   상기 임시키를 포함하고, 그리고 상기 디지털 인증서로부터의 공개키를 사용하여 암호화되는, 암호화된 패킷을 생성하고; 그리고
   상기 암호화된 패킷을 상기 원격 컴퓨터 시스템으로 송신하는 것을 포함하는, 장치.
3. 제1항에 있어서,
   상기 원격 컴퓨터 시스템과의 세션을 개시하는 세션-관리 메커니즘을 더 포함하고, 상기 세션을 개시하는 동안, 상기 세션-관리 메커니즘은,
   상기 통신 메커니즘을, 상기 원격 컴퓨터 시스템으로부터, 적어도 세션 식별자와 대칭 세션키를 포함하는 암호화된 세션-셋업 패킷을 수신하도록 구성하되, 상기 암호화된 세션-셋업 패킷은 로컬 클라이언트 장치로부터의 임시키를 사용하여 암호화되고 상기 원격 컴퓨터 시스템의 인증서를 포함하고, 그리고 상기 암호화된 세션-셋업 패킷은 상기 원격 컴퓨터 시스템의 인증서에 따라서 서명되고; 그리고
   상기 암호법 메커니즘을, 상기 암호화된 세션-셋업 패킷을 복호화하여 상기 세션 식별자와 상기 대칭 세션키를 획득하도록 구성하도록, 더 구성되는 장치.

Images