KR20210014702A - 그룹 기반 통신 시스템 내의 암호화 키 관리를 위한 방법, 장치 및 컴퓨터 프로그램 제품 - Google Patents

그룹 기반 통신 시스템 내의 암호화 키 관리를 위한 방법, 장치 및 컴퓨터 프로그램 제품 Download PDF

Info

Publication number
KR20210014702A
KR20210014702A KR1020207038065A KR20207038065A KR20210014702A KR 20210014702 A KR20210014702 A KR 20210014702A KR 1020207038065 A KR1020207038065 A KR 1020207038065A KR 20207038065 A KR20207038065 A KR 20207038065A KR 20210014702 A KR20210014702 A KR 20210014702A
Authority
KR
South Korea
Prior art keywords
group
based communication
encryption key
encryption
message
Prior art date
Application number
KR1020207038065A
Other languages
English (en)
Other versions
KR102512764B1 (ko
Inventor
리차드 크로울리
어드레이 드럼몬드
제시카 페인
리아 존스
일란 프랭크
니콜라스 킨켈
Original Assignee
슬랙 테크놀로지스, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 슬랙 테크놀로지스, 인크. filed Critical 슬랙 테크놀로지스, 인크.
Publication of KR20210014702A publication Critical patent/KR20210014702A/ko
Application granted granted Critical
Publication of KR102512764B1 publication Critical patent/KR102512764B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

다양한 실시예들은 그룹 기반 통신 플랫폼 내의 암호화 키 관리를 위한 시스템들 및 방법들에 관한 것이다.

Description

그룹 기반 통신 시스템 내의 암호화 키 관리를 위한 방법, 장치 및 컴퓨터 프로그램 제품
관련 출원들에 대한 상호 참조
본 출원은 "METHOD, APPARATUS, AND COMPUTER PROGRAM PRODUCT FOR ENCRYPTION KEY MANAGEMENT WITHIN A GROUP-BASED COMMUNICATION SYSTEM"이란 명칭으로 2018년 6월 6일에 출원된 미국 가출원 제62/681,578호에 대한 우선권을 주장하며, 그 내용 전체가 본 명세서에 참고로 포함된다.
복수의 클라이언트 디바이스들 간의 통신 및 협력을 지원하고 그 통신과 연관된 기록들의 저장을 위한 시스템들이 제공되었다. 본 출원인은 이러한 통신 및 협력 툴들 내에서 데이터 보안의 제어와 연관된 다수의 결점들 및 문제들을 식별하였다. 적용된 노력, 독창성, 및 혁신을 통해, 이러한 식별된 문제들 중 다수가 본 발명의 실시예들에 포함되는 해결책들을 개발함으로써 해결되었으며, 이들 중 많은 예들이 본 명세서에서 상세히 설명된다.
본 명세서는 그룹 기반 통신 시스템 내의 암호화 키 관리에 관한 것이다.
실시예들에서, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치는 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 암호화 키 관리를 제공하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 암호화 요청을 수신하도록 구성되고, 암호화 요청은 암호화 키 요청 데이터 구조 및 암호화 요청 평문을 포함한다.
실시예들에서, 장치는 적어도 하나의 로컬 메모리로부터 암호화 키 요청 데이터 구조와 연관된 암호화 키를 검색하도록 구성된다.
실시예들에서, 장치는 암호화 키를 이용하여 암호화 요청 평문을 암호화하여 암호화 요청 암호문을 생성하도록 구성된다.
실시예들에서, 장치는 암호화 요청 암호문, 암호화 키 요청 데이터 구조의 적어도 일부, 및 암호화 키에 기반한 암호화 키 암호문을 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 장치는 암호화 키 요청 데이터 구조와 연관된 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 암호화 키 요청 데이터 구조를 포함한다.
실시예들에서, 장치는 키 재료 소스가 암호화 키 또는 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프(keyscope) 컴포넌트들을 포함한다. 실시예들에서, 하나 이상의 고유한 키스코프 컴포넌트와 연관된 암호화 키들에 대한 액세스가 취소된다.
실시예들에서, 장치는 키 재료 소스로부터 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 수신하도록 구성된다.
실시예들에서, 장치는 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 해독 요청을 수신하도록 구성되고, 해독 요청은 암호화 키 요청 데이터 구조, 암호화 키 암호문, 및 해독 요청 암호문을 포함한다.
실시예들에서, 장치는 적어도 하나의 로컬 메모리로부터 암호화 키 암호문과 연관된 암호화 키를 검색하도록 구성된다.
실시예들에서, 장치는 암호화 키를 이용하여 해독 요청 암호문을 해독하여 해독 요청 평문을 생성하도록 구성된다.
실시예들에서, 장치는 해독 요청 평문을 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 암호화 키 요청 데이터 구조 및 암호화 키 암호문을 포함한다.
실시예들에서, 장치는 키 재료 소스가 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함한다. 실시예들에서, 하나 이상의 고유한 키스코프 컴포넌트와 연관된 암호화 키들에 대한 액세스가 취소된다.
실시예들에서, 장치는 키 재료 소스로부터 암호화 키를 수신하고 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하도록 구성된다.
실시예들에서, 장치는 암호화 키 요청 데이터 구조와 연관된 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 암호화 키 요청 데이터 구조를 포함한다.
실시예들에서, 장치는 키 재료 소스로부터 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 수신하도록 구성된다.
실시예들에서, 장치는 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하도록 구성된다.
실시예들에서, 장치는 키 재료 소스가 암호화 키 및 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함한다.
실시예들에서, 하나 이상의 고유한 키스코프 컴포넌트와 연관된 암호화 키들에 대한 액세스가 취소된다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 암호화 키 요청 데이터 구조 및 암호화 키 암호문을 포함한다.
실시예들에서, 장치는 키 재료 소스로부터 암호화 키를 수신하고 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하도록 구성된다.
실시예들에서, 장치는 키 재료 소스가 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함한다.
실시예들에서, 하나 이상의 고유한 키스코프 컴포넌트와 연관된 암호화 키들에 대한 액세스가 취소된다.
실시예들에서, 그룹 기반 통신 서버는 클라이언트 디바이스 디스플레이에서의 그룹 기반 통신 채널 인터페이스 내에서 렌더링하기 위한 채널 이력 플레이스홀더 텍스트를 클라이언트 디바이스에 전송한다.
실시예들에서, 암호화 요청 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나를 포함한다.
실시예들에서, 해독 요청 암호문은 그룹 기반 통신 메시지 암호문 또는 그룹 기반 통신 파일 암호문 중 하나를 포함한다.
실시예들에서, 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함한다.
실시예들에서, 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하고, 그룹 기반 통신 서버는 해독 요청 암호문과 연관된 검색 결과를 생략한 검색 결과들을 클라이언트 디바이스에 전송한다.
실시예들에서, 암호화 키 관리를 제공하기 위한 장치는 통신 시스템의 하나 이상의 서버와 통신할 수 있고, 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 암호화 키 관리를 제공하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는, 하나 이상의 서버에, 키 재료 소스에 의해 제공되는 하나 이상의 암호화 키에 대한 액세스를 제공하도록 구성되고, 암호화 키들은 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것이다.
실시예들에서, 암호화 키들에 대한 액세스는 키스코프 컴포넌트별로 취소가능하고, 키스코프 컴포넌트는 암호화 키와 연관되고 타임스탬프, 사용자 식별자, 메시지 식별자, 파일 식별자, 그룹 기반 통신 채널 식별자, 그룹 기반 통신 팀 식별자, 그룹 기반 통신 작업공간 식별자 중 하나이다.
실시예들에서, 장치는 적어도 하나의 로컬 메모리에 저장된 하나 이상의 암호화 키에 대한 액세스를 하나 이상의 서버에 제공하도록 추가로 구성되고, 암호화 키들은 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것이다.
실시예들에서, 장치는 키 재료 소스에 의해 제공되는 하나 이상의 암호화 키를 이용하여, 암호화된 평문 또는 해독된 암호문을 하나 이상의 서버에 제공하도록 추가로 구성된다.
실시예들에서, 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함한다.
실시예들에서, 해독된 암호문은 해독된 그룹 기반 통신 메시지 암호문, 해독된 그룹 기반 통신 파일 암호문 또는 해독된 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함한다.
실시예들에서, 그룹 기반 통신 서버에 암호화된 그룹 기반 통신 메시지들을 제공하기 위한 장치는 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 그룹 기반 통신 메시지 암호화 요청을 수신하도록 구성되고, 그룹 기반 통신 메시지 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 그룹 기반 통신 메시지 평문을 포함한다.
실시예들에서, 장치는, 적어도 하나의 로컬 메모리로부터, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키를 검색하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 메시지 암호화 키를 이용하여 그룹 기반 통신 메시지 평문을 암호화하여 그룹 기반 통신 메시지 암호문을 생성하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 서버에, 그룹 기반 통신 메시지 암호문, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 전송하도록 구성된다. 실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 메시지 암호문, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 그룹 기반 통신 저장소에 저장한다.
실시예들에서, 장치는 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스로 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 메시지 암호화 키 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 메시지 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하도록 구성된다.
실시예들에서, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 복수의 그룹 기반 통신 키스코프 컴포넌트를 포함하고, 그룹 기반 통신 키스코프 컴포넌트는 그룹 기반 통신 조직 식별자, 그룹 기반 통신 작업공간 식별자, 그룹 기반 통신 채널 식별자 또는 타임스탬프 중 하나이다.
실시예들에서, 장치는 타임스탬프 후의 암호화 키 관리 캐시 지속 기간의 만료 시에, 적어도 하나의 메모리로부터, 그룹 기반 통신 메시지 암호화 키 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 제거하도록 구성된다.
실시예들에서, 각각의 그룹 기반 통신 메시지는 고유한 그룹 기반 통신 메시지 키스코프 컴포넌트 세트와 연관된다.
실시예들에서, 그룹 기반 통신 조직 식별자는 그룹 기반 통신 메시지 전송자 식별자가 연관되어 있는 그룹 기반 통신 조직을 식별하고, 그룹 기반 통신 메시지 전송자 식별자는 그룹 기반 통신 메시지와 연관된다.
실시예들에서, 그룹 기반 통신 작업공간 식별자는 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 작업공간을 식별하고, 그룹 기반 통신 채널 식별자는 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 채널을 식별한다.
실시예들에서, 타임스탬프는 그룹 기반 통신 메시지가 클라이언트 디바이스에 의해 그룹 기반 통신 서버에 전자적으로 전송되었던 네트워크 시간을 식별한다.
실시예들에서, 장치는 그룹 기반 통신 메시지 암호화 요청에 기반하여 액세스 로그 데이터 구조를 생성하도록 구성되고, 액세스 로그 데이터 구조는 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 요청 이유 코드를 포함한다.
실시예들에서, 장치는 적어도 하나의 메모리에 액세스 로그 데이터 구조를 저장하도록 구성된다.
실시예들에서, 그룹 기반 통신 메시지 암호화 요청은 클라이언트 디바이스에 의한 그룹 기반 통신 서버에의 그룹 기반 통신 메시지의 전송의 결과로서 생성된다.
실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 암호화 요청을 전송하기 전에 그룹 기반 통신 메시지로부터 그룹 기반 통신 메시지 메타데이터를 추출한다.
실시예들에서, 그룹 기반 통신 키 재료 소스로부터의 암호화 키들에 대한 액세스는 제3자 데이터 소유자에 의해 제어된다.
실시예들에서, 해독된 그룹 기반 통신 메시지를 그룹 기반 통신 서버에 제공하기 위한 장치는 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 그룹 기반 통신 메시지 해독 요청을 수신하도록 구성되고, 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함한다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 메시지 암호화 키를 이용하여 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 메시지 평문을 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 암호화 키 암호문을 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 메시지 암호화 키를 수신하도록 구성된다.
실시예들에서, 장치는 적어도 하나의 로컬 메모리에 그룹 기반 통신 메시지 암호화 키를 저장하도록 구성된다.
실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 메시지 평문을 검색 색인을 생성하는데 이용하기 위한 그룹 기반 통신 저장 관리 서비스에 제공한다.
실시예들에서, 그룹 기반 통신 질의들을 서비스하기 위한 장치는 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 그룹 기반 통신 질의들을 서비스하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 요청을 수신하도록 구성되고, 그룹 기반 통신 검색 색인 암호화 요청은 암호화된 검색 색인 암호화 키 및 그룹 기반 통신 조직 식별자를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하도록 구성된다.
실시예들에서, 장치는 조직 암호화 키를 이용하여 암호화된 검색 색인 암호화 키를 해독하여 해독된 그룹 기반 통신 검색 색인 암호화 키를 생성하도록 구성된다.
실시예들에서, 장치는 해독된 그룹 기반 통신 검색 색인 암호화 키를 그룹 기반 통신 검색 서버에 전송하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 그룹 기반 통신 키 재료 소스에 암호화 키 생성 요청을 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 조직 식별자를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터 조직 암호화 키를 수신하도록 구성된다.
실시예들에서, 장치는 적어도 하나의 로컬 메모리에 조직 암호화 키를 저장하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 그룹 기반 통신 메시지 해독 요청을 수신하도록 구성되고, 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 키스코프 컴포넌트 세트는 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함한다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 메시지 암호화 키를 이용하여 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 메시지 평문을 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 암호화 키 암호문을 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 메시지 암호화 키를 수신하도록 구성된다.
실시예들에서, 장치는 적어도 하나의 로컬 메모리에 그룹 기반 통신 메시지 암호화 키를 저장하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 그룹 기반 통신 파일 해독 요청을 수신하도록 구성되고, 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 키스코프 컴포넌트 세트는 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함한다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 파일 암호화 키를 이용하여 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 파일 평문을 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 암호화 키 암호문을 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하도록 구성된다.
실시예들에서, 장치는 적어도 하나의 로컬 메모리에 그룹 기반 통신 파일 암호화 키를 저장하도록 구성된다.
실시예들에서, 그룹 기반 통신 검색 서버는 그룹 기반 통신 검색 색인 암호화 키 요청을 전송하기 전에 그룹 기반 통신 서버로부터 그룹 기반 통신 검색 질의를 수신하고, 그룹 기반 통신 서버는 클라이언트 디바이스로부터 그룹 기반 통신 검색 질의를 수신하였다.
실시예들에서, 그룹 기반 통신 검색 서버는 그룹 기반 통신 검색 결과들을 그룹 기반 통신 서버 및 그룹 기반 통신 저장소로 반환한다.
실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 검색 결과들을 클라이언트 디바이스에 전송한다.
실시예들에서, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 장치는 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 검색 서버로부터 그룹 기반 통신 검색 색인 암호화 키를 수신하도록 구성되고, 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 조직 식별자와 연관된다.
실시예들에서, 장치는 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하도록 구성된다.
실시예들에서, 장치는 조직 암호화 키를 이용하여 그룹 기반 통신 검색 색인 암호화 키를 암호화하여 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하도록 구성된다.
실시예들에서, 장치는 암호화된 그룹 기반 통신 검색 색인 암호화 키를 그룹 기반 통신 검색 서버에 전송하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 조직 식별자를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터, 조직 암호화 키를 수신하고, 적어도 하나의 로컬 메모리에 조직 암호화 키를 저장하도록 구성된다.
실시예들에서, 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 저장 관리 서비스에 의해 생성되고 그룹 기반 통신 검색 서버에 전송된다.
실시예들에서, 그룹 기반 통신 서버에 암호화된 그룹 기반 통신 파일들을 제공하기 위한 장치는 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 그룹 기반 통신 파일 암호화 요청을 수신하도록 구성되고, 그룹 기반 통신 파일 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 파일 평문을 포함한다.
실시예들에서, 장치는 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 키 패밀리 식별자와 연관된 그룹 기반 통신 파일 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 파일 암호화 키를 이용하여 그룹 기반 통신 파일 평문을 암호화하여 그룹 기반 통신 파일 암호문을 생성하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 서버에, 그룹 기반 통신 파일 암호문, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 전송하도록 구성되고, 그룹 기반 통신 서버는 그룹 기반 통신 파일 암호문, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 그룹 기반 통신 저장소에 저장한다.
실시예들에서, 장치는 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 파일 암호화 키 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 파일 암호화 키 및 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하도록 구성된다.
실시예들에서, 그룹 기반 통신 서버에 해독된 그룹 기반 통신 파일들을 제공하기 위한 장치는 적어도 하나의 프로세서, 및 프로세서에 의해 실행될 때, 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하도록 장치를 구성하는 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함한다.
실시예들에서, 장치는 그룹 기반 통신 서버로부터 그룹 기반 통신 파일 해독 요청을 수신하도록 구성되고, 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 그룹 기반 통신 파일 키스코프 컴포넌트 세트는 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함한다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 파일 암호화 키를 이용하여 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하도록 구성된다.
실시예들에서, 장치는 그룹 기반 통신 파일 평문을 그룹 기반 통신 서버에 전송하도록 구성된다.
실시예들에서, 장치는 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에, 암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하도록 구성되고, 암호화 키 생성 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 암호화 키 암호문을 포함한다.
실시예들에서, 장치는 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하고, 적어도 하나의 로컬 메모리에 그룹 기반 통신 파일 암호화 키를 저장하도록 구성된다.
컴퓨터 프로그램 제품들 및 컴퓨터에 의해 구현되는 방법들이 또한 본 개시내용의 실시예들을 구현하도록 구성된다.
본 명세서에 설명된 주제의 하나 이상의 실시예의 상세들이 첨부 도면들 및 이하의 설명에서 제시된다. 본 주제의 다른 특징들, 양태들, 및 이점들은 설명, 도면들, 및 청구항들로부터 명백해질 것이다.
본 발명은 이와 같이 일반적인 용어들로 설명하였으며, 이제는 첨부 도면들이 참조될 것인데, 첨부 도면들은 반드시 축척대로 작성된 것이 아니다.
도 1은 본 개시내용의 실시예들을 실시하도록 구성된 예시적인 그룹 기반 통신 시스템의 시스템 아키텍처 도면을 도시한다.
도 2a는 본 개시내용의 실시예들에 따른 컴퓨팅 엔티티의 예시적인 개략도를 도시한다.
도 2b는 본 개시내용의 실시예들에 따른 컴퓨팅 엔티티의 예시적인 개략도를 도시한다.
도 2c는 본 개시내용의 실시예들에 따른 컴퓨팅 엔티티의 예시적인 개략도를 도시한다.
도 2d는 본 개시내용의 실시예들에 따른 컴퓨팅 엔티티의 예시적인 개략도를 도시한다.
도 2e는 본 개시내용의 실시예들에 따른 컴퓨팅 엔티티의 예시적인 개략도를 도시한다.
도 3a는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다.
도 3b는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다.
도 3c는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다.
도 3d는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
도 3e는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
도 3f는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
도 3g는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다.
도 3h는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다.
도 3i는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다.
도 3j는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
도 3k는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
도 3l은 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
도 4a는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 질의들을 서비스하기 위한 예시적인 데이터 흐름을 도시한다.
도 4b는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 질의들을 서비스하기 위한 예시적인 데이터 흐름을 도시한다.
도 4c는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 질의들을 서비스하기 위한 예시적인 데이터 흐름을 도시한다.
도 5a는 본 개시내용의 일 실시예에 따른, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 예시적인 데이터 흐름을 도시한다.
도 5b는 본 개시내용의 일 실시예에 따른, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 예시적인 데이터 흐름을 도시한다.
도 5c는 본 개시내용의 일 실시예에 따른, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 예시적인 데이터 흐름을 도시한다.
도 6a는 본 개시내용의 일 실시예에 따른, 암호화 키 액세스 로그들을 생성하기 위한 예시적인 데이터 흐름을 도시한다.
도 6b는 본 개시내용의 일 실시예에 따른, 암호화 키 액세스 로그들을 생성하기 위한 예시적인 데이터 흐름을 도시한다.
도 7a는 본 개시내용의 일 실시예에 따른 예시적인 데이터 구조들을 도시한다.
도 7b는 본 개시내용의 일 실시예에 따른 예시적인 데이터 구조들을 도시한다.
도 8a는 본 개시내용의 실시예들에서 이용하기 위한 예시적인 그룹 기반 통신 암호화 요청 데이터 구조를 도시한다.
도 8b는 본 개시내용의 실시예들에서 이용하기 위한 예시적인 그룹 기반 통신 해독 요청 데이터 구조를 도시한다.
도 9는 본 개시내용의 일 실시예에 따른 예시적인 키스코프 컴포넌트 세트 데이터 구조를 도시한다.
도 10a는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 예시적인 데이터 흐름을 도시한다.
도 10b는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 예시적인 데이터 흐름을 도시한다.
도 10c는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 예시적인 데이터 흐름을 도시한다.
도 11a는 본 개시내용의 실시예들에 따른, 암호화 키 관리를 제공하기 위한 예시적인 데이터 흐름을 도시한다.
도 11b는 본 개시내용의 실시예들에 따른, 암호화 키 관리를 제공하기 위한 예시적인 데이터 흐름을 도시한다.
이하, 본 발명의 실시예들의 전부가 아닌 일부 실시예들을 도시하는 첨부 도면들을 참조하여 본 발명의 다양한 실시예들을 더 충분히 설명할 것이다. 실제로, 본 발명은 많은 상이한 형태들로 구현될 수 있고, 본 명세서에서 제시된 실시예들로 제한되는 것으로 해석되어서는 안 되고, 오히려 이들 실시예들은 본 개시내용이 적용가능한 법적 요건들을 충족시키도록 제공된다. "또는"이라는 용어는 달리 표시되지 않는 한, 대안적인 및 결합적인 의미 모두로 본 명세서에서 사용된다. 용어들 "도해적인" 및 "예시적인"은 품질 레벨의 표시가 없는 예들인 것으로 사용된다. 유사한 번호들은 전반에 걸쳐 유사한 요소들을 지칭한다.
개요
데이터 보안은 데이터가 속하는 그 엔티티들에 중요하다. 이러한 엔티티들은 그 데이터의 보안을 보호하기 위해 데이터에 액세스하고 이를 이용할 수 있는 누군가가 그 데이터를 암호화하는 것을 선호한다. 이러한 암호화의 예는 "무지식 암호화(zero-knowledge encryption)"라고 지칭되는데, 이는 엔티티가 서비스 제공자 서버들 또는 저장소들 상에 저장하는 데이터에 대해 서비스 제공자가 전혀 알지 못하는 것을 의미한다. 이러한 암호화는 서비스 제공자 서버들 또는 제공자들 상에서 그 데이터를 저장하는 제3자 엔티티(즉, 데이터를 소유하는 제3자 데이터 소유자)에게 바람직할 수 있지만, 이러한 무지식 암호화는 서비스 제공자에 의한 데이터의 임의의 의미 있는 이용을 없앤다. 데이터의 의미 있는 이용들은 검색 및 기계 학습을 포함할 수 있다. 예를 들어, 데이터의 의미 있는 이용들은 서비스 제공자에 의해 제공되는 서비스의 허가된 사용자들이 원하는 질의들에 대한 (데이터를 포함하는) 결과들을 용이하게 검색하고 수신할 수 있도록 검색 색인을 생성하는데 이용하기 위한 메타데이터에 대한 액세스를 포함할 수 있다.
이러한 문제에 대한 해결책은 데이터가 속하는 엔티티(즉, 제3자)에 의해 소유(즉, "제3자 데이터 소유자")되는 암호화 키들의 이용을 포함한다. 이러한 암호화 키들의 이용 및 제3자 엔티티에 의한 제어를 통해, 서비스 제공자는 의미 있는 검색 색인들을 생성하기 위해 데이터 및 연관된 메타데이터에 대한 액세스를 승인받을 수 있다. 그러나, 제3자에게 그룹 기반 통신 데이터에 대한 액세스들의 로그들뿐만 아니라, 암호화 키들의 이용을 통해 그룹 기반 통신 데이터에 대한 액세스의 제어를 제공하는 것은 그룹 기반 통신 데이터의 양 및 복잡성이 증가함에 따라 다루기 힘든 계산 작업이 되게 된다. 본 개시내용의 발명자들은 이러한 액세스 제어에 이용된 컴퓨팅 리소스들이 이러한 계산 복잡성의 결과로서 쉽게 소진된다는 것을 식별하였다.
본 개시내용은 제3자 제어 암호화 키들에 대한 액세스의 중앙집중화 및 캡슐화를 제공한다. 중앙집중화된 키 재료 소스의 이용을 통해, 본 개시내용의 실시예들은 제3자 데이터 소유자가 암호화 키들에 대한 배타적 제어를 유지하게 하고, 따라서 그룹 기반 통신 플랫폼에 의해 유지되고 제3자 데이터 소유자에 의해 소유된 그룹 기반 통신 데이터의 암호화 및 해독을 가능하게 한다. 본 개시내용은, 그룹 기반 통신 메시지와 구체적으로 그리고 고유하게 연관된 키스코프 컴포넌트들(예컨대, 타임스탬프)의 조합을 이용하여 모든 그룹 기반 통신 메시지를 암호화하고 해독함으로써 자동 키 순환을 가능하게 한다. 본 개시내용에 의해 제공되는 기술적 개선들의 결과로서, 그룹 기반 통신 데이터에 대한 액세스의 효율적이고 안전한 제어 및 상세한 로깅이 가능하게 된다.
본 개시내용은 데이터(즉, 메시지, 파일, 검색 색인) 단편과 연관된 하나 이상의 고유한 키스코프 컴포넌트를 포함하는 키스코프 컴포넌트 세트들의 이용을 통해 제3자 소유 데이터에 대한 액세스의 세분적 제어를 제공한다. 예를 들어, 키스코프 컴포넌트 세트는 복수의 키스코프 컴포넌트들(예를 들어, 조직 식별자, 채널 식별자, 타임스탬프 등)을 포함할 수 있다. 이러한 예에서, 제3자 데이터 소유자는 특정한 그룹 기반 통신 채널과 연관된 데이터에 대한 액세스를 취소하기를 원할 수 있다. 본 개시내용은, 특정한 그룹 기반 통신 채널과 연관된 그룹 기반 통신 채널 식별자를 포함하는 키스코프 컴포넌트와 연관된 암호화 키들에 대한 액세스의 취소를 가능하게 하면서, 제3자 데이터 소유자에 의해 소유된 다른 데이터에 대한 액세스를 계속 가능하게 한다. 이러한 세분성은 데이터에 대한 액세스를 제어함에 있어서 효율을 개선하고, 모든 데이터에 대한 액세스가 암호화 키 재료의 취소를 통해 인에이블되거나 디스에이블된다는 점에서 "전부 또는 전무"인 기존 시스템들에 비해 개선된다.
정의들
"그룹 기반 통신 플랫폼"이라는 용어는 하나 이상의 클라이언트 디바이스에 액세스가능하고, 데이터베이스의 동작들과 관련된 복수의 소프트웨어 애플리케이션에 대한 액세스를 제공하도록 동작가능한 컴퓨팅 서비스들의 집합을 지칭한다. 일부 예들에서, 그룹 기반 통신 플랫폼은 소프트웨어 애플리케이션들을 실행하는 하나 이상의 추가 서버와 통신하도록 배치되고 디지털 콘텐츠 항목들, 애플리케이션 관련 데이터 등을 저장하는 하나 이상의 데이터베이스에 액세스하는 하나 이상의 중앙 서버의 형태를 취할 수 있다. 그룹 기반 통신 플랫폼은 또한 클라이언트 보유 설정들 및 다른 컴플라이언스 양태들을 지원할 수 있다. 또한, 그룹 기반 통신 플랫폼은 데이터에 대한 적절한 액세스를 승인하고 제3자 리소스 개발자들(예컨대, 제3자 데이터 소유자들과 구별됨)이 애플리케이션들 및 봇들을 고객의 작업흐름들과 통합하도록 구축하는 것을 허용하는 포괄적인 제3자 리소스 개발자 지원을 제공할 수 있다. 즉, 제3자 리소스(예컨대, "앱") 개발자는 데이터에 대한 액세스의 제어를 원하는 제3자에 의해 소유된 데이터에 대한 액세스를 요구할 수 있다. 본 개시내용의 실시예들은 제3자 리소스 개발자가 제3자 데이터 소유자에 의해 제어되고 그에게 가시적인 방식으로 제3자에 의해 소유된 데이터에 액세스할 수 있게 한다.
"통신 채널"이라는 용어는 시스템들과 시스템 부분들 간의 데이터 교환에 이용되는 정보 루트 및 연관된 회로를 지칭한다. 예를 들어, 다양한 클라이언트 디바이스들 간에 통신 채널이 확립될 수 있어서, 이러한 클라이언트 디바이스들이 서로 간에 데이터를 통신하고 공유할 수 있게 한다. 이러한 통신 채널들은 그룹 기반 통신 채널의 모든 사용자들(멤버들) 간에 그룹 기반 통신 데이터를 공유하기 위해 클라이언트 디바이스들의 선택 그룹(및 그들 각각의 사용자들, 또한 채널 멤버들로서 지칭됨) 간에 확립되는 "그룹 기반 통신 채널들"일 수 있다.
용어 "클라이언트 디바이스"는 서버에 의해 이용가능하게 되는 서비스에 액세스하도록 구성되는 컴퓨터 하드웨어 및/또는 소프트웨어를 지칭한다. 서버는 종종(항상 그런 것은 아님) 다른 컴퓨터 시스템 상에 있으며, 이 경우 클라이언트 디바이스는 네트워크를 통해 서비스에 액세스한다. 클라이언트 디바이스들은 스마트 폰들, 태블릿 컴퓨터들, 랩톱 컴퓨터들, 웨어러블들, 개인용 컴퓨터들, 기업 컴퓨터들 등을 포함할 수 있지만, 이들로 제한되지 않는다.
"사용자"라는 용어는 개인, 개인들의 그룹, 비즈니스, 조직 등을 지칭하는 것으로 이해되어야 하며, 본 명세서에서 언급되는 사용자들은 클라이언트 디바이스들을 이용하여 그룹 기반 통신 또는 메시징 시스템에 액세스한다. "그룹 기반"은 정의된 사용자 그룹에만 액세스가능하도록 충분한 보안을 갖는 시스템, 채널 또는 가상 환경을 지칭하기 위해 본 명세서에서 사용된다. 그룹은 조직 또는 상업적 기업의 것들과 같은 공통 액세스 자격증명들에 의해 정의될 수 있다. 액세스는 또한 하나의 그룹 멤버 사용자에 의해 다른 비-멤버 사용자에게 전송되는 참여 또는 참여 초대에 대한 검증된 요청에 의해 용이해질 수 있다.
용어들 "사용자 프로파일", "사용자 계정", 및 "사용자 계정 상세들"은, 예를 들어 사용자 식별자, 사용자가 액세스하도록 승인된 그룹 기반 통신 채널들과 연관된 하나 이상의 그룹 기반 통신 채널 식별자, 사용자가 연관된 그룹들에 대한 하나 이상의 그룹 식별자, 사용자가 임의의 그룹 기반 통신 채널들의 소유자인지에 관한 표시, 사용자가 임의의 그룹 기반 통신 채널 제한들을 갖는지에 관한 표시, 복수의 메시지, 복수의 이모지, 복수의 대화, 복수의 대화 주제, 아바타, 이메일 주소, 실제 이름(예컨대, 존 도우), 사용자 이름(예컨대, jdoe), 패스워드, 실제 이름, 시간대, 상태 등을 포함하는, 사용자와 연관된 정보를 지칭한다. 사용자 계정 상세들은 예를 들어 사용자의 사용자 이름 및 패스워드를 포함하는 사용자에 대한 로그인 정보와 같은 사용자 자격증명들의 서브세트 지정을 포함할 수 있다.
용어 "그룹 기반 통신 채널"은 그룹 기반 통신 채널의 멤버들에만 보여질 수 있는 채널 멤버들(예컨대, 클라이언트 디바이스들을 이용하는 환경에 액세스하는 검증된 사용자들)에 의해 게시된 메시징 통신들 또는 다른 그룹 기반 통신 데이터를 표시하도록 구성되는 가상 통신 환경 또는 피드를 지칭한다. 그룹 기반 통신 채널의 포맷은 채널의 상이한 멤버들에게 다르게 나타날 수 있지만, 그룹 기반 통신 채널(즉, 메시징 통신들 또는 다른 그룹 기반 통신 데이터)의 콘텐츠는 (멤버의 액세스 레벨에 따라) 채널의 각각의 멤버에게 표시될 것이다. 예를 들어, 그룹 기반 메시징 통신들의 공통 세트가 각각의 그룹 기반 통신 채널의 각각의 멤버에게 표시되어, 그룹 기반 통신 채널(즉, 메시징 통신들)의 콘텐츠가 채널의 멤버마다 다르지 않을 것이다.
본 명세서에서 사용되는 바와 같이, "메시징 통신", "메시지", 및 "그룹 기반 통신 메시지"라는 용어들은 클라이언트 디바이스를 이용하여 사용자에 의해 제공되고 그룹 기반 통신 채널 인터페이스 내의 디스플레이에 대해 구성되는 임의의 전자적으로 생성된 디지털 콘텐츠 객체를 지칭한다. 메시지 통신들은 (클라이언트 디바이스를 이용하여) 사용자에 의해 제공되는 임의의 텍스트, 이미지, 비디오, 오디오, 또는 이들의 조합을 포함할 수 있다. 예를 들어, 사용자는 메시지 콘텐츠로서 메시지 통신 내의 이미지 및 비디오뿐만 아니라 텍스트를 포함하는 메시징 통신을 제공할 수 있다. 이러한 경우에, 텍스트, 이미지, 및 비디오는 메시징 통신 또는 디지털 콘텐츠 객체를 포함할 것이다. 그룹 기반 통신 시스템의 그룹 기반 통신 채널에 전송되거나 게시된 각각의 메시지는, 조직 식별자, 전송 사용자 식별자, 메시지 식별자, 메시지 콘텐츠, 작업공간 식별자, 그룹 식별자, 및 그룹 기반 통신 채널 식별자를 포함하는 "그룹 기반 통신 메시지 메타데이터"를 포함한다. 전술한 식별자들 각각은 ASCII 텍스트, 포인터, 메모리 주소 등을 포함할 수 있다.
그룹 기반 통신 채널 인터페이스 내의 디스플레이를 위한 메시지들은 클라이언트 디바이스들, 게이트웨이 서버들, 및/또는 채널 서버들을 포함하는, 그룹 기반 통신 채널 내의 디바이스들에 걸쳐 "복제"된다. 복제는 각각의 메시지(메시지 콘텐츠 및/또는 첨부물들을 포함함)의 적어도 일부의 사본들이 그룹 기반 통신 채널과 연관된 디바이스들 각각과 연관된 메모리들에서 생성되게 한다. 복제된 사본들은 단일 디바이스(예컨대, 단일 클라이언트 디바이스 및/또는 단일 인터페이스 제어기)로부터 복수의 디바이스들(예컨대, 복수의 클라이언트 디바이스들 및/또는 복수의 게이트웨이 서버들)로 메시지(예컨대, 메시지의 사본들)를 전송함으로써 생성될 수 있다. 그러나, 메시지들은 단일 디바이스로부터 별개의 단일 디바이스로 메시지를 전송함으로써 복제될 수 있고, 이러한 프로세스는 복수의 디바이스들 간에 메시지를 복제하기 위해 1회 이상 반복될 수 있다는 것을 이해해야 한다. 특정 실시예들에서, 복수의 게이트웨이 서버와 단일 채널 서버 간의 메시지 복제는 메시지들이 복수의 게이트웨이 서버(예컨대, 각각의 클라이언트 디바이스는 별개의 게이트웨이 서버와 통신할 수 있음)에 걸쳐 있고 단일 채널 서버에 의해 지원되는 공통 그룹 기반 통신 채널 내의 클라이언트 디바이스들과 공유될 수 있게 한다. 그러나, 특정 실시예들은 단일 게이트웨이 서버를 통해 채널들을 지원하고, 따라서 단일 게이트웨이 서버는 이러한 구성들에서 메시지들을 적절한 클라이언트 디바이스들에 배포한다는 것을 이해해야 한다.
본 명세서에서 사용되는 바와 같이, "파일" 및 "그룹 기반 통신 파일"이라는 용어들은 클라이언트 디바이스를 이용하여 사용자에 의해 제공되고 그룹 기반 통신 시스템 내에서 이용하도록 구성되는 임의의 전자적으로 생성된 디지털 콘텐츠 객체를 지칭한다. 파일들은 (클라이언트 디바이스를 이용하여) 사용자에 의해 제공되는 임의의 텍스트, 이미지, 비디오, 오디오, 또는 이들의 조합을 포함할 수 있다. 예를 들어, 사용자는 텍스트는 물론 이미지 및 비디오를 포함하는 파일을 제공할 수 있다. 그룹 기반 통신 시스템 내의 각각의 파일은 조직 식별자, 생성 사용자 식별자, 파일 식별자, 파일 콘텐츠(또는 파일 데이터), 작업공간 식별자, 그룹 식별자, 및 그룹 기반 통신 채널 식별자를 포함하는 "그룹 기반 통신 파일 메타데이터"를 포함한다. 전술한 식별자들 각각은 ASCII 텍스트, 포인터, 메모리 주소 등을 포함할 수 있다.
용어들 "그룹 기반 통신 채널 식별자" 또는 "채널 식별자"는 그룹 기반 통신 채널이 식별될 수 있는 하나 이상의 데이터 항목을 지칭한다. 예를 들어, 그룹 기반 통신 채널 식별자는 ASCII 텍스트, 포인터, 메모리 주소 등을 포함할 수 있다.
"그룹 식별자" 또는 "팀 식별자"라는 용어들은 그룹 기반 통신 시스템 내의 그룹이 식별될 수 있는 하나 이상의 데이터 항목을 지칭한다. 예를 들어, 그룹 식별자는 ASCII 텍스트, 포인터, 메모리 주소 등을 포함할 수 있다.
"전송 사용자 식별자" 또는 "그룹 기반 통신 메시지 전송자 식별자"는, 전송 사용자 식별자가 전송 사용자가 고유하게 식별될 수 있는 하나 이상의 데이터 항목이 되도록, 특정한 "전송" 사용자(즉, 특정한 사용자와 연관된 클라이언트 디바이스)에 의해 전송되는 메시지들의 집합과 연관된다. 이러한 메시지들은 사용자에 관한 컨텍스트를 결정하기 위해 분석될 수 있다(예컨대, 주제에서의 사용자의 전문 지식 또는 관심은 주제 또는 이러한 메시지들 내의 주제와 연관된 키워드들의 언급의 빈도에 기반하여 결정될 수 있다). "전송 사용자 식별자"와 연관된 "전송 사용자"는 또한 본 명세서에서 "그룹 기반 통신 메시지 전송자"라고 지칭될 수 있다. 즉, "전송 사용자 식별자" 또는 "그룹 기반 통신 메시지 전송자 식별자"는 "그룹 기반 통신 메시지 전송자"가 고유하게 식별될 수 있는 하나 이상의 데이터 항목일 수 있다.
그룹 기반 통신 시스템 또는 플랫폼 사용자들은 조직 그룹들로 조직화되고(예컨대, 각각의 회사의 직원들은 별개의 조직 그룹일 수 있고), 각각의 조직 그룹(즉, 그룹 기반 통신 조직)은 사용자들이 할당될 수 있거나 사용자들이 참여할 수 있는 하나 이상의 그룹 기반 통신 채널을 가질 수 있다(예컨대, 그룹 기반 통신 채널들은 부서들, 사무실들과 같은 지리적 위치들, 제품 라인들, 사용자 관심들, 주제들, 문제들 등을 나타낼 수 있다).
"그룹 기반 통신 조직 식별자"는 그룹 기반 통신 조직이 고유하게 식별될 수 있는 하나 이상의 데이터 항목을 지칭한다. 그룹 기반 통신 조직 식별자는 메시지 또는 다른 콘텐츠에 대한 액세스 제어를 용이하게 하는데 이용될 수 있다(예를 들어, 검색 질의에 응답하여 검색 결과들의 일부로서 메시지가 반환되는 것과 같은 메시지에 대한 액세스는 그 사용자 프로파일과 연관된 그룹 기반 통신 조직 식별자를 갖는 그 사용자들로 제한될 수 있다). 그룹 기반 통신 조직 식별자는 메시지에 대한 컨텍스트를 결정하는데 이용될 수 있다(예를 들어, 조직의 이름 및/또는 조직의 간단한 설명과 같은, 그룹의 설명은 그룹 식별자와 연관될 수 있다).
그룹 기반 통신 시스템 사용자들은 또한 그룹 기반 통신 작업공간들로 조직화될 수 있다. 이와 같이, 그룹 기반 통신 시스템 사용자들에 의해 전송된 통신들은 "그룹 기반 통신 작업공간 식별자들"과 연관될 수 있다. 그룹 기반 통신 작업공간 식별자들은 그룹 기반 통신 작업공간이 고유하게 식별될 수 있는 하나 이상의 데이터 항목을 포함한다. 예를 들어, 그룹 기반 통신 조직 식별자는 ASCII 텍스트, 포인터, 메모리 주소 등을 포함할 수 있다.
그룹 기반 통신 작업공간은 복수의 그룹 기반 통신 팀들 간에 조직화되는 복수의 그룹 기반 통신 채널들을 포함할 수 있다. 그룹 기반 통신 조직은 복수의 상호연결된 작업공간들을 포함할 수 있다. 실시예들에서, 그룹 기반 통신 채널들은 그룹 기반 통신 작업공간들에 걸쳐 공유될 수 있다.
그룹 기반 통신 시스템 사용자들은 그룹 기반 통신 채널들에 참여할 수 있다. 일부 그룹 기반 통신 채널들은 그 사용자 프로파일(즉, 조직의 멤버들인 사용자들)과 연관된 특정한 조직 그룹 식별자(예컨대, 그룹 기반 통신 조직 식별자)를 갖는 그 사용자들에게 전역적으로 액세스가능할 수 있다. 일부 그룹 기반 통신 채널들에 대한 액세스는 지정된 그룹들의 멤버들로 제한될 수 있고, 이에 의해 그룹 기반 통신 채널들은 그 사용자 프로파일과 연관된 특정한 그룹 식별자를 갖는 그 사용자들에게 액세스가능하다. 그룹 기반 통신 채널 식별자는 메시지에 대한 액세스 제어를 용이하게 하는데 이용될 수 있다(예를 들어, 검색 질의에 응답하여 검색 결과들의 일부로서 메시지가 반환되는 것과 같은 메시지에 대한 액세스는 그 사용자 프로파일과 연관된 그룹 기반 통신 채널 식별자를 갖는 그 사용자들 또는 그룹 기반 통신 채널에 참여할 능력을 가진 사람으로 제한될 수 있다). 그룹 기반 통신 채널 식별자는 메시지에 대한 컨텍스트를 결정하는데 이용될 수 있다(예컨대, 그룹 기반 통신 채널에서 논의된 프로젝트의 설명과 같은 그룹 기반 통신 채널의 설명은 그룹 기반 통신 채널 식별자와 연관될 수 있다).
"비공개 그룹 기반 통신 채널"이라는 용어는, 그것이 일반적으로 그룹 기반 통신 시스템의 다른 멤버들에 의해 액세스가능 및/또는 검색가능하지 않도록 제한된 액세스를 갖는 그룹 기반 통신 채널을 지칭한다. 예를 들어, 액세스에 대해 알고 그 액세스에 대한 허가를 갖는 그 사용자들 또는 관리자들(예컨대, 비공개 그룹 기반 통신 채널에 대한 그룹 기반 통신 채널 식별자는 사용자가 비공개 그룹 기반 통신 채널에 대해 검증/인증된 후에 그 사용자 프로파일과 연관됨)만이 비공개 그룹 기반 통신 채널의 콘텐츠를 볼 수 있다.
용어 "그룹 기반 통신 데이터"는 설정들, 파라미터들, 그룹 기반 통신 채널들, 그룹 기반 통신 조직들, 그룹 기반 통신 플랫폼과의 전자적 상호작용들, 그룹 기반 통신 채널/조직/팀 멤버들, 그룹 기반 통신 메시지들(최신 메시지들, 직접 메시지들), 파일들 등을 나타내는 전자적 데이터 구조들을 지칭한다.
"그룹 기반 통신 암호화 키 관리 서비스", "그룹 기반 통신 암호화 키 관리 시스템", 및 "그룹 기반 통신 암호화 키 관리 서버"라는 용어들은 그룹 기반 통신 플랫폼 내에서 그룹 기반 통신 메시지 데이터 및 그룹 기반 통신 검색 색인 암호화 키들의 암호화 및 해독을 관리하도록 구성된 하나 이상의 컴퓨팅 엔티티를 지칭한다. "암호화 키 관리 서버", "암호화 키 관리 시스템" 및 "암호화 키 관리 서비스"라는 용어들은 통신 플랫폼 내에서 데이터 및 암호화 키들의 암호화 및 해독을 관리하도록 구성된 하나 이상의 컴퓨팅 엔티티를 지칭한다.
"그룹 기반 통신 검색 서버"라는 용어는, 암호화된 그룹 기반 통신 검색 색인 암호화 키들 및 그룹 기반 통신 검색 색인들을 저장하는 것뿐만 아니라 그룹 기반 통신 검색 질의들을 서비스하도록 구성된 하나 이상의 컴퓨팅 엔티티를 지칭한다.
"그룹 기반 통신 키 재료 소스 서버", "그룹 기반 통신 키 재료 소스 서비스", "그룹 기반 통신 키 재료 소스" 및 "키 재료 소스"라는 용어들은 그룹 기반 통신 또는 다른 통신 플랫폼 내에서 암호화 및 키 관리를 지원하도록 구성된 하나 이상의 컴퓨팅 엔티티를 지칭한다. 실시예들에서, 그룹 기반 통신 키 재료 소스 서버는 그룹 기반 통신 저장소들 내에 저장된 모든 그룹 기반 통신 데이터에 대한 암호화 키들을 생성하고 유지한다. 실시예들에서, 그룹 기반 통신 키 재료 소스 서버는 그룹 기반 통신 암호화 키 관리 서비스로부터 수신된 암호화 키 요청들에 응답하여 암호화 키들을 제공한다. 실시예들에서, 그룹 기반 통신 키 재료 소스 서비스는 AWS® KMS에 의해 지원될 수 있다.
"그룹 기반 통신 저장 관리 서비스", "그룹 기반 통신 저장 관리 서버" 및 "그룹 기반 통신 저장 관리 서비스"라는 용어들은 그룹 기반 통신 데이터의 저장뿐만 아니라 그룹 기반 통신 데이터에 기반한 검색 색인들의 구축을 관리하도록 구성된 하나 이상의 컴퓨팅 엔티티를 지칭한다. 그룹 기반 통신 저장 관리 서비스는 이러한 기능들을 용이하게 하기 위해 하나 이상의 그룹 기반 통신 저장 관리 저장소를 이용할 수 있다. 예를 들어, 제1 그룹 기반 통신 저장 관리 저장소는 그룹 기반 통신 검색 색인을 생성하는데 이용하기 위한 해독된 그룹 기반 통신 데이터(즉, 평문)를 저장할 수 있다. 실시예들에서, 제2 그룹 기반 통신 저장 관리 저장소는 암호화된 그룹 기반 통신 데이터뿐만 아니라 암호화된 그룹 기반 통신 검색 색인 암호화 키들을 저장할 수 있다.
용어 "그룹 기반 통신 키 패밀리 식별자"는 암호화 키 패밀리가 고유하게 식별될 수 있는 하나 이상의 데이터 항목을 지칭한다. 암호화 키 패밀리는 특정 조직 또는 사용자들 또는 컴퓨팅 디바이스들의 그룹과 연관된 암호화 키들의 그룹화를 나타낼 수 있거나, 또는 암호화 키 패밀리는 키 재료의 유형 또는 암호화 키 및 위치를 나타낼 수 있다. 실시예들에서, 그룹 기반 통신 암호화 키 재료 소스는 그룹 기반 통신 키 패밀리 식별자들에 따라 특정 조직 또는 사용자들 또는 컴퓨팅 디바이스들의 그룹에 대한 암호화 키들을 조직화한다. 실시예들에서, 그룹 기반 통신 키 재료 소스에 대한 액세스의 제3자 제어기는 그 데이터에 대한 암호화 키 패밀리를 순환시킬 수 있다.
"암호화 요청"이라는 용어는 데이터의 암호화에 대한 전자적 요청을 지칭한다. 보다 구체적으로, 요청은 암호화 알고리즘에 기반한 그리고 암호화 키를 이용한 평문으로부터 암호문으로의 데이터의 변환에 대한 것이다. 실시예들에서, 암호화 요청은 암호화 키 요청 데이터 구조 및 암호화 요청 평문을 포함한다. 실시예들에서, 암호화 요청은 그룹 기반 통신 메시지 또는 파일 암호화 요청일 수 있거나, 또는 암호화 요청은 그룹 기반 통신 검색 색인 암호화 키의 암호화 요청일 수 있다.
"암호화 요청 에러"라는 용어는 그룹 기반 통신 암호화 키 관리 서버에 의해 요청 서버에 전송된 전자적 메시지를 지칭하며, 암호화 요청 에러 메시지는 요청된 암호화 키에 대한 액세스가 거부되는 것을 나타낸다.
"캡슐화된 액세스"라는 용어는 그룹 기반 통신 시스템에 의해 저장되지만 제3자 데이터 소유자에 의해 소유된 데이터와 연관된 암호화 키 재료에 대한 액세스가 제3자 데이터 소유자에 의해 제어가능한, 그룹 기반 통신 암호화 키 관리 서버에 의해 제공되는 능력을 지칭한다. 제3자 데이터 소유자에 의해 소유되고 그룹 기반 통신 키 재료 소스에 의해 제공되는 데이터와 연관된 암호화 키 재료(예컨대, 암호화 키들)는 평문으로 그룹 기반 통신 암호화 키 관리 서버의 외부로 전송되지 않는다.
"해독 요청 에러"라는 용어는 그룹 기반 통신 암호화 키 관리 서버에 의해 요청 서버에 전송되는 전자적 메시지를 지칭하며, 이 해독 요청 에러 메시지는 요청된 암호화 키에 대한 액세스가 거부되는 것을 나타낸다.
용어 "채널 이력 플레이스홀더 텍스트"는 그룹 기반 통신 채널 인터페이스 내에서 렌더링가능한 데이터를 지칭하며, 여기서 데이터는 그룹 기반 통신 데이터를 나타낸다.
"암호화 키 요청 데이터 구조"라는 용어는 암호화 요청과 연관된 키 재료의 범위를 나타내는 복수의 기록을 갖는 데이터 구조를 지칭한다. 실시예들에서, 암호화 키 요청 데이터 구조는, 키스코프 컴포넌트 세트, 그룹 기반 통신 조직 식별자, 및 그룹 기반 통신 키 패밀리 식별자 중 하나 이상을 포함할 수 있다.
용어 "그룹 기반 통신 메시지 암호화 요청"은 그룹 기반 통신 메시지 데이터의 암호화에 대한 전자적 요청을 지칭한다. 보다 구체적으로, 요청은 암호화 알고리즘에 기반한 그리고 암호화 키를 이용한 평문으로부터 암호문으로의 그룹 기반 통신 메시지 데이터의 변환에 대한 것이다. 실시예들에서, 그룹 기반 통신 메시지 암호화 요청은 그룹 기반 통신 패밀리 키 식별자, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 평문을 포함한다.
용어 "그룹 기반 통신 메시지 평문"은 암호화되지 않은 그룹 기반 통신 메시지 데이터를 지칭한다. 실시예들에서, 그룹 기반 통신 메시지 평문은 암호화 알고리즘으로의 입력을 위한 암호화되지 않은 정보이다.
용어 "암호화 요청 평문"은 암호화되지 않은 데이터를 지칭한다. 실시예들에서, 암호화 요청 평문은 암호화 알고리즘으로의 입력을 위한 암호화되지 않은 정보이다.
용어 "그룹 기반 통신 메시지 암호문"은 암호화된 그룹 기반 통신 메시지 데이터를 지칭한다. 실시예들에서, 그룹 기반 통신 메시지 암호문은 그룹 기반 통신 메시지에 대해 수행되는 암호화 알고리즘으로부터 출력되는 암호화된 정보이다.
용어 "해독 요청 암호문"은 암호화된 데이터를 지칭한다. 실시예들에서, 해독 요청 암호문은 데이터에 대해 수행되는 암호화 알고리즘으로부터 출력되는 암호화된 정보이다.
용어 "그룹 기반 통신 파일 암호화 요청"은 그룹 기반 통신 파일의 암호화에 대한 전자적 요청을 지칭한다. 보다 구체적으로, 요청은 암호화 알고리즘에 기반한 그리고 암호화 키를 이용한 평문으로부터 암호문으로의 파일 데이터의 변환에 대한 것이다. 실시예들에서, 그룹 기반 통신 파일 암호화 요청은 그룹 기반 통신 패밀리 키 식별자, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 그룹 기반 통신 파일 평문을 포함한다.
용어 "그룹 기반 통신 파일 평문"은 암호화되지 않은 그룹 기반 통신 파일 데이터를 지칭한다. 실시예들에서, 그룹 기반 통신 파일 평문은 암호화 알고리즘으로의 입력을 위한 암호화되지 않은 정보이다.
용어 "그룹 기반 통신 파일 암호문"은 암호화된 그룹 기반 통신 파일 데이터를 지칭한다. 실시예들에서, 그룹 기반 통신 파일 암호문은 그룹 기반 통신 파일에 대해 수행되는 암호화 알고리즘으로부터 출력되는 암호화된 정보이다.
용어 "그룹 기반 통신 메시지 키스코프 컴포넌트"는 그룹 기반 통신 메시지와 연관된 암호화 키의 범위를 나타내는 데이터 구조 내에 포함된 기록을 지칭한다. 실시예들에서, 그룹 기반 통신 메시지 키스코프 컴포넌트는 그룹 기반 통신 조직 식별자, 그룹 기반 통신 작업공간 식별자, 그룹 기반 통신 채널 식별자 및 타임스탬프 중 하나이다. 그룹 기반 통신 메시지 키스코프 컴포넌트는 타임스탬프와 함께, 본 명세서에 열거되지 않은 임의의 수식어 세트일 수 있다는 것을 이해할 것이다. 키스코프 컴포넌트로서 타임스탬프의 포함이 내장 또는 자동 키 순환을 제공한다는 것을 이해할 것이다. 그룹 기반 통신 메시지에 대한 액세스는 그와 연관된 하나 이상의 키스코프 컴포넌트에 기반하여 취소될 수 있다. 예를 들어, 주어진 그룹 기반 통신 채널 식별자와 연관된 임의의 그룹 기반 통신 메시지 암호화 키는 (그룹 기반 통신 파일과 연관된 제3자 데이터 소유자로부터의 명령어마다) 그룹 기반 통신 키 재료 소스에 의해 무효로 렌더링될 수 있고, 따라서 이용불가능할 수 있다. 또한, 주어진 그룹 기반 통신 조직 식별자(또는 다른 그룹 기반 통신 메시지 키스코프 컴포넌트 또는 그룹 기반 통신 메시지 키스코프 컴포넌트들의 조합)와 연관된 임의의 그룹 기반 통신 메시지 암호화 키는 (그룹 기반 통신 파일과 연관된 제3자 데이터 소유자로부터의 명령어마다) 그룹 기반 통신 키 재료 소스에 의해 무효로 렌더링될 수 있고, 따라서 이용불가능할 수 있다.
"그룹 기반 통신 파일 키스코프 컴포넌트"라는 용어는 그룹 기반 통신 파일과 연관된 암호화 키의 범위를 나타내는 데이터 구조 내에 포함된 기록을 지칭한다. 실시예들에서, 그룹 기반 통신 파일 키스코프 컴포넌트는 그룹 기반 통신 조직 식별자, 그룹 기반 통신 작업공간 식별자, 그룹 기반 통신 채널 식별자, 파일 식별자(예컨대, 파일이 고유하게 식별될 수 있는 하나 이상의 데이터 항목), 및 타임스탬프 중 하나이다. 그룹 기반 통신 파일에 대한 액세스는 그와 연관된 하나 이상의 키스코프 컴포넌트에 기반하여 취소될 수 있다. 예를 들어, 주어진 그룹 기반 통신 파일 식별자와 연관된 임의의 그룹 기반 통신 파일 암호화 키는 (그룹 기반 통신 파일과 연관된 제3자 데이터 소유자로부터의 명령어마다) 그룹 기반 통신 키 재료 소스에 의해 무효로 렌더링될 수 있고, 따라서 이용불가능할 수 있다. 또한, 주어진 그룹 기반 통신 조직 식별자(또는 다른 그룹 기반 통신 파일 키스코프 컴포넌트 또는 그룹 기반 통신 파일 키스코프 컴포넌트들의 조합)와 연관된 임의의 그룹 기반 통신 파일 암호화 키는 (그룹 기반 통신 파일과 연관된 제3자 데이터 소유자로부터의 명령어마다) 그룹 기반 통신 키 재료 소스에 의해 무효로 렌더링될 수 있고, 따라서 이용불가능할 수 있다.
용어 "그룹 기반 통신 메시지 키스코프 컴포넌트 세트"는 그룹 기반 통신 메시지와 연관된 복수의 그룹 기반 통신 메시지 키스코프 컴포넌트를 포함하는 데이터 구조를 지칭한다.
용어 "그룹 기반 통신 파일 키스코프 컴포넌트 세트"는 그룹 기반 통신 파일과 연관된 복수의 그룹 기반 통신 파일 키스코프 컴포넌트를 포함하는 데이터 구조를 지칭한다.
"암호화 키"라는 용어는 암호화 알고리즘의 기능적 출력을 결정하는 디지털 정보 단편(예컨대, 데이터 구조, 하나 이상의 데이터 항목 등)을 지칭한다. 암호화 키는 그룹 기반 통신 데이터 평문(또는 다른 평문)의 그룹 기반 통신 데이터 암호문(또는 다른 암호문)으로의 변환을 지정하고/하거나 그 반대도 마찬가지이다. 암호화 키는 또한 그룹 기반 통신 검색 색인 암호화 키의 암호화된 그룹 기반 통신 검색 색인 암호화 키로의 변환을 지정할 수 있고, 그 반대도 마찬가지이다.
용어 "그룹 기반 통신 메시지 암호화 키"는 그룹 기반 통신 메시지에 대해 구체적으로 생성된 암호화 키를 지칭한다. 실시예들에서, 그룹 기반 통신 메시지 암호화 키는 그룹 기반 통신 키 재료 소스에 의해 생성되고, 특정 그룹 기반 통신 메시지와 연관된 특정 그룹 기반 통신 메시지 키스코프 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된다.
용어 "그룹 기반 통신 파일 암호화 키"는 그룹 기반 통신 파일에 대해 구체적으로 생성된 암호화 키를 지칭한다. 실시예들에서, 그룹 기반 통신 메시지 암호화 키는 그룹 기반 통신 키 재료 소스에 의해 생성되고, 특정 그룹 기반 통신 파일과 연관된 특정 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된다.
"암호화 키 관리 캐시 지속 기간"이라는 용어는 특정 타임스탬프에 대한 네트워크 시간의 척도를 지칭하며, 이후 암호화 키들을 저장하는 로컬 캐시가 리프레시되어야 한다. 예를 들어, 암호화 키 관리 캐시 지속 기간은 네트워크 시간의 특정 지속기간을 포함할 수 있고, 특정 타임스탬프가 발생한 후에 네트워크 시간의 특정 지속기간의 완료 시에, 암호화 키들을 저장하는 로컬 캐시 또는 메모리가 플러싱되거나 리프레시될 수 있다.
용어 "액세스 로그 데이터 구조"는 그룹 기반 통신 메시지 암호화 요청들, 그룹 기반 통신 메시지 해독 요청들, 그룹 기반 통신 검색 색인 암호화 키 요청들, 그룹 기반 통신 파일 암호화 요청들, 그룹 기반 통신 파일 해독 요청들 등을 나타내는 전자적 데이터 구조를 지칭한다. 실시예들에서, 액세스 로그 데이터 구조는 그룹 기반 통신 메시지 또는 파일 식별자, 그룹 기반 통신 메시지 또는 파일 키스코프 컴포넌트 세트, 타임스탬프, 요청과 연관된 사용자 식별자, 및 요청 이유 코드를 포함한다. 실시예들에서, 액세스 로그 데이터 구조는 그룹 기반 통신 검색 색인 암호화 키 식별자 및 요청 이유 코드를 포함한다.
"요청 이유 코드"라는 용어는 그룹 기반 통신 메시지 또는 파일 암호화 또는 해독 요청에 대한 이유를 나타내는 액세스 로그 데이터 구조 내의 기록을 지칭한다. 요청 이유 코드는 또한 그룹 기반 통신 검색 색인 암호화 키 요청에 대한 이유를 나타낼 수 있다. 실시예들에서, 요청 이유 코드는 다음 중 하나일 수 있다:
- (전자적-발견 또는 데이터 손실 방지 활동들을 위한) 발견;
- 이력(판독/뷰를 위한 그룹 기반 통신 메시지들/파일들(또는 그룹 기반 통신 메시지/파일 메타데이터)의 인출)
- 반출(그룹 기반 통신 데이터의 반출)
- (기계 학습 모델들을 훈련시키기 위해 그룹 기반 통신 데이터를 이용하는) 학습-지능-훈련
- 통지들(통지를 클라이언트 디바이스(즉, 모바일 디바이스, 데스크톱)에 전송함)
- 검색-색인화(그룹 기반 통신 데이터가 그룹 기반 통신 시스템에서 사용자들에 의해 나중에 검색 및 탐색될 수 있도록 색인화를 수행함)
- 전송(그룹 기반 통신 메시지, 파일(즉, 게시물, 스니펫) 또는 그룹 기반 통신 메시지/파일 메타데이터의 기입; 그룹 기반 통신 플랫폼 내의 사용자에 의한 그룹 기반 통신 메시지/파일의 의미 있는 전송의 기입);
- 업로드(그룹 기반 통신 메시지 또는 파일의 그룹 기반 통신 저장 관리 시스템 또는 저장소에의 업로드);
- 다시 채우기(암호화 관리 시스템으로부터 제각기 등록, 키 갱신, 또는 등록 취소하기 위해 모든 그룹 기반 통신 메시지 및 파일 데이터를 처리(즉, 암호화, 재암호화, 해독)함); 및
- 검색 질의(그룹 기반 통신 시스템 내의 클라이언트 디바이스들로부터 수신된 검색 질의들을 서비스함).
용어 "그룹 기반 통신 메시지 해독 요청"은 그룹 기반 통신 메시지 데이터의 해독에 대한 전자적 요청을 지칭한다. 보다 구체적으로, 요청은 암호화 알고리즘에 기반한 그리고 암호화 키를 이용한 암호문으로부터 평문으로의 그룹 기반 통신 메시지 데이터의 변환에 대한 것이다. 실시예들에서, 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문(그룹 기반 통신 메시지와 연관된 그룹 기반 통신 메시지 암호화 키와 연관됨), 및 그룹 기반 통신 메시지 암호문을 포함한다.
"해독 요청"이라는 용어는 데이터의 해독에 대한 전자적 요청을 지칭한다. 보다 구체적으로, 요청은 암호화 알고리즘에 기반한 그리고 암호화 키를 이용한 암호문으로부터 평문으로의 데이터의 변환에 대한 것이다. 실시예들에서, 해독 요청은 암호화 요청 데이터 구조, 암호화 키 암호문(암호화 키와 연관됨), 및 해독 요청 암호문을 포함한다. 실시예들에서, 해독 요청은 그룹 기반 통신 메시지 또는 파일 해독 요청일 수 있다. 실시예들에서, 해독 요청은 그룹 기반 통신 검색 색인 암호화 키에 대한 요청일 수 있다.
용어 "그룹 기반 통신 파일 해독 요청"은 그룹 기반 통신 파일 데이터의 해독에 대한 전자적 요청을 지칭한다. 보다 구체적으로, 요청은 암호화 알고리즘에 기반한 그리고 암호화 키를 이용한 암호문으로부터 평문으로의 그룹 기반 통신 파일 데이터의 변환에 대한 것이다. 실시예들에서, 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문(그룹 기반 통신 파일과 연관된 그룹 기반 통신 파일 암호화 키와 연관됨), 및 그룹 기반 통신 파일 암호문을 포함한다.
용어 "암호화 키 암호문"은 암호화된 암호화 키 데이터를 지칭한다. 실시예들에서, 암호화 키 암호문은 암호화 키에 대해 수행되는 암호화 알고리즘으로부터 출력되는 암호화된 정보이다. 예를 들어, 키 재료 소스로부터 수신된 암호화 키는 평문으로서 제공될 수 있고, 암호문 키의 암호문 버전(즉, 암호화 키 암호문)이 또한 동반될 수 있다.
"암호화 키 생성 요청"이라는 용어는 그룹 기반 통신 암호화 키 관리 서버로부터의 정보(예컨대, 메시지들, 파일들, 검색 색인 키들)의 암호화 또는 해독에 이용하기 위한 암호화 키들에 대한 그룹 기반 통신 키 재료 소스로의 전자적 전송을 지칭한다. 실시예들에서, 암호화 키 생성 요청들은 그룹 기반 통신 키 패밀리 식별자들, 암호화 키 암호문, 및 그룹 기반 통신 조직 식별자, 그룹 기반 통신 작업공간 식별자, 그룹 기반 통신 채널 식별자, 그룹 기반 통신 사용자 식별자, 파일 식별자 또는 타임스탬프 중 하나 이상을 포함하는 키스코프 컴포넌트 세트들 중 하나 이상을 포함한다. 암호화 키들과의 연관에 이용되는 키스코프 컴포넌트들은, 타임스탬프가 남아 있는 것을 제외하고는, 상이한 실시예들에 따라 다를 수 있다는 것을 이해할 것이다. 다른 실시예들에서, 타임스탬프는 키스코프 컴포넌트가 아닐 수 있다.
용어 "그룹 기반 통신 검색 색인" 및 "검색 색인"은 그룹 기반 통신 저장소로부터 그룹 기반 통신 데이터 검색 동작들의 속도를 향상시키는 데이터 구조를 지칭한다. 검색 색인들은 데이터베이스 테이블이 액세스될 때마다 데이터베이스 테이블에서 모든 행을 검색할 필요 없이 데이터를 신속하게 찾는데 이용된다. 색인들은 데이터베이스 테이블의 하나 이상의 열을 이용하여 생성될 수 있으며, 정렬된 기록들의 신속한 랜덤 검색들 및 효율적 액세스 둘 다를 위한 기반을 제공한다.
용어 "그룹 기반 통신 검색 색인 암호화 키 요청"은 그룹 기반 통신 검색 색인과 연관된 암호화 키(예컨대, 그룹 기반 통신 검색 색인 암호화 키)의 암호화 또는 해독에 대한 전자적 요청을 지칭한다. 실시예들에서, 그룹 기반 통신 검색 색인 키 암호화 요청은 (암호화 요청에서의 평문으로서의 그리고 해독 요청에서의 암호문 또는 "암호화된 검색 색인 암호화 키"로서의) 검색 색인 암호화 키 및 그룹 기반 통신 조직 식별자를 포함한다. 실시예들에서, 검색 색인 암호화 키는 검색 색인을 암호화하기 위해 생성된 랜덤 암호화 키이다. 실시예들에서, 검색 색인 암호화 키는 그룹 기반 통신 저장 관리 시스템에 의해 생성되고 그룹 기반 통신 암호화 키 관리 서비스에 전송된다. 실시예들에서, 그룹 기반 통신 검색 색인 키 암호화 요청은 암호화된 검색 색인 암호화 키 및 그룹 기반 통신 조직 식별자를 포함한다.
"그룹 기반 통신 검색 질의"라는 용어는, 그룹 기반 통신 플랫폼의 사용자가 자신의 정보 검색 요구들을 충족시키기 위해 컴퓨팅 디바이스를 이용하여 그룹 기반 통신 인터페이스 내에 들어가는 질의를 지칭한다. 그룹 기반 통신 검색 질의는 정보 질의들(즉, 메시지들, 파일들, 사용자들, 주제들 등), 내비게이션 질의들(즉, 그룹 기반 통신 채널들, 작업공간들, 메시지들 등), 및/또는 트랜잭션 질의들에 관련된 그룹 기반 통신 시스템 정보에 대한 질의를 포함한다.
용어 "그룹 기반 통신 검색 결과들"은 그룹 기반 통신 검색 질의에 응답하여 회신된 그룹 기반 통신 데이터를 포함하는 결과들의 목록을 지칭한다. 실시예들에서, 그룹 기반 통신 검색 결과들은 그룹 기반 통신 검색 질의의 검색 기준을 충족시키는 그룹 기반 통신 메시지들, 파일들 등의 식별자들을 포함할 수 있다.
용어 "그룹 기반 통신 검색 색인 암호화 키"는 특정 그룹 기반 통신 검색 색인의 암호화를 위해 구체적으로 생성된 암호화 키를 지칭한다. 실시예들에서, 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 조직 식별자와 연관된다. 전술한 바와 같이, 실시예들에서, 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 저장 관리 시스템에 의해 생성되고 그룹 기반 통신 키 재료 소스를 통한 암호화를 위해 그룹 기반 통신 암호화 관리 시스템에 전송된다. 이러한 그룹 기반 통신 검색 색인 암호화 키의 생성의 결과로서, 그룹 기반 통신 키 재료 소스의 이용을 통해 생성되는 어떠한 암호화 키들도 그룹 기반 통신 암호화 관리 시스템의 외부로 전송되지 않는다.
"암호화된 그룹 기반 통신 검색 색인 암호화 키" 또는 "암호화된 검색 색인 암호화 키"라는 용어들은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 지칭하며, 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 검색 색인 암호화 키에 의해 암호화된 그룹 기반 통신 검색 색인과 연관된 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 이용하여 암호화된다.
예시적인 시스템 아키텍처
본 개시내용의 방법들, 장치들, 및 컴퓨터 프로그램 제품들은 임의의 다양한 디바이스에 의해 구현될 수 있다. 예를 들어, 예시적인 실시예의 방법, 장치 및 컴퓨터 프로그램 제품은 하나 이상의 클라이언트 디바이스와 같은 하나 이상의 디바이스와 통신하도록 구성된, 서버 또는 다른 네트워크 엔티티와 같은 네트워크화된 디바이스(예컨대, 기업 플랫폼)에 의해 구현될 수 있다. 추가적으로 또는 대안적으로, 컴퓨팅 디바이스는 개인용 컴퓨터 또는 컴퓨터 워크스테이션과 같은 고정된 컴퓨팅 디바이스들을 포함할 수 있다. 또한, 예시적인 실시예들은 PDA(portable digital assistant), 모바일 전화기, 스마트 폰, 랩톱 컴퓨터, 태블릿 컴퓨터, 웨어러블, 또는 전술한 디바이스들의 임의의 조합과 같은 다양한 모바일 디바이스들 중 임의의 것에 의해 구현될 수 있다.
도 1은 본 개시내용의 실시예들이 동작할 수 있는 예시적인 컴퓨팅 시스템(100)을 도시한다. 사용자들은 클라이언트 디바이스들(101A-101N)을 이용하여 통신 네트워크(104)를 통해 그룹 기반 통신 시스템(105)에 액세스할 수 있다. 그룹 기반 통신 시스템(105)은 적어도 하나의 그룹 기반 통신 저장소(107)와 통신하는 그룹 기반 통신 서버(106)를 포함할 수 있다.
통신 네트워크(104)는, 예를 들어, 유선 또는 무선 근거리 네트워크(LAN), 개인 영역 네트워크(PAN), 대도시 네트워크(MAN), 광역 네트워크(WAN) 등을 포함하는 임의의 유선 또는 무선 통신 네트워크뿐만 아니라, (예컨대, 네트워크 라우터들 등과 같이) 통신 네트워크를 구현하는데 요구되는 임의의 하드웨어, 소프트웨어 및/또는 펌웨어를 포함할 수 있다. 예를 들어, 통신 네트워크(104)는 셀룰러 전화기, 802.11, 802.16, 802.20 및/또는 와이맥스(WiMax) 네트워크를 포함할 수 있다. 또한, 통신 네트워크(104)는 인터넷과 같은 공중 네트워크, 인트라넷과 같은 비공개 네트워크 또는 이들의 조합을 포함할 수 있으며, TCP/IP 기반 네트워킹 프로토콜들을 포함하지만 이에 제한되지 않는 현재 이용가능하거나 미래에 개발될 다양한 네트워킹 프로토콜들을 이용할 수 있다. 예를 들어, 네트워킹 프로토콜은 기업 그룹 기반 통신 시스템의 필요에 맞도록 맞춤화될 수 있다. 일부 실시예들에서, 프로토콜은 웹소켓 채널을 통해 전송된 JSON 객체들의 맞춤 프로토콜이다. 일부 실시예들에서, 프로토콜은 RPC를 통한 JSON, REST/HTTP를 통한 JSON 등이다.
그룹 기반 통신 서버(106)는 컴퓨터 또는 컴퓨터들로서 구현될 수 있다. 그룹 기반 통신 서버(106)는 클라이언트 디바이스들(101A-101N)을 포함하지만 반드시 이에 제한되지는 않는 다양한 소스들로부터의 전자적 데이터의 수신을 제공할 수 있다. 예를 들어, 그룹 기반 통신 서버(106)는 클라이언트 디바이스들(101A-101N)에 의해 제공되는 그룹 기반 메시징 통신들을 수신 및 게시하거나 전송하도록 동작가능할 수 있다.
그룹 기반 통신 저장소(107)는 NAS(Network Attached Storage) 디바이스 또는 디바이스들과 같은 데이터 저장 디바이스 또는 별개의 데이터베이스 서버 또는 서버들로서 구현될 수 있다. 그룹 기반 통신 저장소(107)는 그룹 기반 통신 시스템(105)의 동작들을 용이하게 하기 위해 그룹 기반 통신 서버(106)에 의해 액세스되고 저장된 정보를 포함한다. 예를 들어, 그룹 기반 통신 저장소(107)는, 제한 없이, 복수의 그룹 기반 통신 채널들 간에 조직화된 복수의 메시징 통신 등을 포함할 수 있다.
그룹 기반 통신 시스템 또는 플랫폼(105)은 하나 이상의 그룹 기반 통신 검색 서버(108), 그룹 기반 통신 암호화 키 관리 서비스(109)(또는 실시예들에서는 암호화 키 관리 서비스), 그룹 기반 통신 저장 관리 서비스(110), 및 그룹 기반 통신 키 재료 소스 서버(111)(예컨대, 그룹 기반 통신 키 재료 소스 서버(111)는 그룹 기반 통신 시스템(105)으로부터의 제3자 원격에 의해 제어될 수 있음)(또한 실시예들에서는 키 재료 소스)를 추가로 포함할 수 있다. 하나 이상의 그룹 기반 통신 검색 서버(108), 그룹 기반 통신 암호화 키 관리 서비스(109), 그룹 기반 통신 저장 관리 서비스(110) 및 그룹 기반 통신 키 재료 소스 서버(111)는, 그룹 기반 통신 서버(106) 및 그룹 기반 통신 저장소(107)와 함께, 본 명세서에서 설명된 바와 같은 보안 암호화된 통신들 및 암호화 키 관리를 지원하도록 구성된다.
클라이언트 디바이스들(101A-101N)은 위에서 정의된 바와 같은 임의의 컴퓨팅 디바이스일 수 있다. 클라이언트 디바이스들(101A-101N)로부터 그룹 기반 통신 서버(106)에 의해 수신되는 전자적 데이터는 다양한 형태들로 그리고 다양한 방법들을 통해 제공될 수 있다. 예를 들어, 클라이언트 디바이스들(101A-101N)은 데스크톱 컴퓨터들, 랩톱 컴퓨터들, 스마트 폰들, 넷북들, 태블릿 컴퓨터들, 웨어러블들 등을 포함할 수 있다. 실시예들에서, 클라이언트 디바이스들(101A-101N)은 또한 사람들의 지시 하에 있을 뿐만 아니라 실제로 컴퓨팅 엔티티(즉, "봇")의 제어 하에 있는 컴퓨팅 디바이스들일 수 있다. 클라이언트 디바이스들(101A-101N)은 제3자 애플리케이션들과 같은 제3자 리소스들에 의해 구현될 수 있다는 것이 또한 이해될 것이다. 이러한 실시예들에서, 애플리케이션들 및 봇들은 그룹 기반 통신 시스템의 생태계에서 공유될 수 있다.
클라이언트 디바이스(101A-101N)가 스마트 폰 또는 태블릿과 같은 모바일 디바이스인 실시예들에서, 클라이언트 디바이스(101A-101N)는 그룹 기반 통신 시스템(105)과 상호작용하기 위해 "앱"을 실행할 수 있다. 이러한 앱들은 전형적으로 태블릿들 또는 스마트 폰들과 같은 모바일 디바이스들 상에서 실행되도록 설계된다. 예를 들어, iOS®, Android®, 또는 Windows®와 같은 모바일 디바이스 운영 체제들 상에서 실행되는 앱이 제공될 수 있다. 이러한 플랫폼들은 전형적으로 앱들이 서로 그리고 모바일 디바이스들의 특정 하드웨어 및 소프트웨어 컴포넌트들과 통신하게 하는 프레임워크들을 제공한다. 예를 들어, 위에서 명명된 모바일 운영 체제들은 각각 위치 서비스 회로, 유선 및 무선 네트워크 인터페이스들, 사용자 연락처들, 및 다른 애플리케이션들과 상호작용하기 위한 프레임워크들을 제공한다. 앱 외부에서 실행되는 하드웨어 및 소프트웨어 모듈들과의 통신은 전형적으로 모바일 디바이스 운영 체제에 의해 제공되는 애플리케이션 프로그래밍 인터페이스들(API들)을 통해 제공된다.
추가적으로 또는 대안적으로, 클라이언트 디바이스(101A-101N)는 웹 브라우저를 통해 그룹 기반 통신 시스템(105)과 상호작용할 수 있다. 또 다른 예로서, 클라이언트 디바이스(101A-101N)는 그룹 기반 통신 시스템(105)과 인터페이싱하도록 설계된 다양한 하드웨어 또는 펌웨어를 포함할 수 있다.
예시적인 그룹 기반 통신 시스템(105)의 일부 실시예들에서, 메시지 또는 메시징 통신이 클라이언트 디바이스(101A-101N)로부터 그룹 기반 통신 시스템(105)으로 전송될 수 있다. 다양한 구현들에서, 메시지는 클라이언트 디바이스(101A-101N)에 의해 직접 통신 네트워크(104)를 통해 그룹 기반 통신 시스템(105)으로 전송될 수 있고, 메시지는 메시지 서버 등과 같은 중개자를 통해 그룹 기반 통신 시스템(105)에 전송될 수 있다. 예를 들어, 클라이언트 디바이스(101A-101N)는 클라이언트 애플리케이션(예컨대, 기업 그룹 기반 통신 앱)을 실행하고 있는 데스크톱, 랩톱, 태블릿, 스마트 폰 등일 수 있다. 일 구현에서, 메시지는 메시지 식별자, 전송 사용자 식별자, 그룹 식별자, 그룹 기반 통신 채널 식별자, 메시지 콘텐츠(예컨대, 텍스트, 이모지들, 이미지들, 링크들), 첨부물들(예컨대, 파일들), 메시지 계층구조 데이터(예컨대, 메시지는 다른 메시지에 대한 응답일 수 있음), 제3자 메타데이터 등과 같은 데이터를 포함할 수 있다. 일 실시예에서, 클라이언트 디바이스(101A-101N)는 아래에 제공되는 바와 같이, 실질적으로 XML(eXtensible Markup Language) 포맷팅된 데이터를 포함하는 (보안) 하이퍼텍스트 전송 프로토콜("HTTP(S)") POST 메시지의 형태로 된, 이하의 예시적인 메시지를 제공할 수 있다:
Figure pct00001
Figure pct00002
Figure pct00003
그룹 기반 통신 시스템(105)은 그룹 기반 통신 저장소(107) 내의 메시지 색인화 및 저장을 용이하게 하기 위해 수신된 메시지에 기반하여 저장 메시지를 생성할 수 있는 적어도 하나의 그룹 기반 통신 서버(106)를 포함한다. 일 구현에서, 저장 메시지는 메시지 식별자, 그룹 식별자, 그룹 기반 통신 채널 식별자, 전송 사용자 식별자, 주제들, 응답들, 메시지 콘텐츠, 첨부물들, 메시지 계층구조 데이터, 제3자 메타데이터, 대화 프리미티브 데이터 등과 같은 데이터를 포함할 수 있다. 예를 들어, 그룹 기반 통신 서버(106)는 아래에 제공되는 바와 같이, 실질적으로 XML-포맷팅된 데이터를 포함하는 HTTP(S) POST 메시지의 형태로 된, 다음의 예시적인 저장 메시지를 제공할 수 있다:
Figure pct00004
실시예들에서, 위에서 정의된 바와 같은 그룹 식별자는 메시지와 연관될 수 있다.
실시예들에서, 위에서 정의된 바와 같은 그룹 기반 통신 채널 식별자는 메시지와 연관될 수 있다.
실시예들에서, 위에서 정의된 바와 같은 전송 사용자 식별자는 메시지와 연관될 수 있다. 일 구현에서, 메시지는 메시지를 전송한 사용자의 전송 사용자 식별자를 결정하기 위해 (예를 들어, PHP 명령들을 이용하여) 파싱될 수 있다.
실시예들에서, 주제들은 메시지와 연관될 수 있다. 일 구현에서, 메시지 콘텐츠는 메시지에서 논의된 주제들을 결정하기 위해 (예를 들어, PHP 명령들을 이용하여) 파싱될 수 있다. 예를 들어, 메시지 내의 해시태그들은 메시지와 연관된 주제들을 표시할 수 있다. 다른 예에서, 메시지는, 메시지와 연관된 주제들을 결정하기 위해, (예컨대, 대화 프리미티브에서의 다른 메시지들과 함께, 그 자체로) 분석되거나, 주제 모델링과 같은 기계 학습 기술을 이용하여 파싱될 수 있다.
실시예들에서, 응답들을 나타내는 데이터는 메시지와 연관될 수 있다. 예를 들어, 다른 사용자들에 의한 메시지에 대한 응답들은 반응들(예컨대, 메시지와 연관된 이모지의 선택, 메시지와 연관된 "좋아요" 버튼의 선택), 메시지에 삽입된 하이퍼링크 상에 클릭하는 것, 메시지에 응답하는 것(예컨대, 메시지에 응답하여 그룹 기반 통신 채널에 메시지를 게시하는 것), 메시지와 연관된 파일을 다운로드하는 것, 메시지를 하나의 그룹 기반 통신 채널로부터 다른 그룹 기반 통신 채널로 공유하는 것, 메시지를 피닝하는 것, 메시지를 별표로 표시하는 것 등을 포함할 수 있다. 일 구현에서, 다른 사용자들에 의한 메시지에 대한 응답들에 관한 데이터는 메시지와 함께 포함될 수 있고, 메시지는 응답들을 결정하기 위해 (예를 들어, PHP 명령들을 이용하여) 파싱될 수 있다. 다른 구현에서, 메시지에 대한 응답들에 관한 데이터는 데이터베이스로부터 검색될 수 있다. 예를 들어, 메시지에 대한 응답들에 관한 데이터는 다음과 유사한 MySQL 데이터베이스 명령을 통해 검색될 수 있다:
Figure pct00005
예를 들어, 메시지에 대한 응답들에 관한 데이터는 메시지에 대한 컨텍스트(예컨대, 어떤 사용자의 관점에서의 메시지에 대한 소셜 스코어)를 결정하는데 이용될 수 있다. 다른 예에서, 메시지에 대한 응답들에 관한 데이터는 사용자에 관한 컨텍스트를 결정하기 위해 분석될 수 있다(예컨대, 주제에서의 사용자의 전문 지식은 그 주제에 관한 사용자의 메시지에 대한 응답들에 기반하여 결정될 수 있다).
실시예들에서, 첨부물들이 메시지와 함께 포함될 수 있다. 첨부물들이 존재하는 경우, 파일들이 메시지와 연관될 수 있다. 일 구현에서, 메시지는 첨부물들의 파일 이름들을 결정하기 위해 (예를 들어, PHP 명령들을 이용하여) 파싱될 수 있다. 예를 들어, 파일 콘텐츠는 메시지에 대한 컨텍스트를 결정하기 위해 분석될 수 있다(예컨대, 특허 정책 문서는 메시지가 주제 "특허들"과 연관되어 있음을 나타낼 수 있다).
실시예들에서, 제3자 메타데이터는 메시지와 연관될 수 있다. 예를 들어, 제3자 메타데이터는 회사, 그룹, 그룹 기반 통신 채널 등에 특정된 메시지 또는 사용자에 관한 추가적인 컨텍스트를 제공할 수 있다. 일 구현에서, 메시지는 제3자 메타데이터를 결정하기 위해 (예를 들어, PHP 명령들을 이용하여) 파싱될 수 있다. 예를 들어, 제3자 메타데이터는 메시지를 전송한 사용자가 그룹 기반 통신 채널의 허가된 대표자인지를 나타낼 수 있다(예컨대, 허가된 대표자는 회사에 의해 기업 그룹 기반 통신 채널에서의 질문들에 응답하도록 허가될 수 있다).
실시예들에서, 대화 프리미티브는 메시지와 연관될 수 있다. 일 구현에서, 대화 프리미티브는 메시지들의 분석, 색인화, 저장 등에 이용되는 요소이다. 예를 들어, 메시지는 그 자체로 분석될 수 있고, 그 자신의 대화 프리미티브를 형성할 수 있다. 다른 예에서, 메시지는 대화를 구성하는 다른 메시지들과 함께 분석될 수 있고, 대화를 구성하는 메시지들은 대화 프리미티브를 형성할 수 있다. 일 구현에서, 대화 프리미티브는 메시지, 지정된 수(예컨대, 2개)의 선행 메시지들 및 지정된 수(예컨대, 2개)의 다음 메시지들로서 결정될 수 있다. 다른 구현에서, 대화 프리미티브는 메시지 및 (예를 들어, 채널에서의) 다른 메시지들에서 논의된 주제들 및/또는 이들 메시지들의 근접성(예를 들어, 메시지 전송 순서 근접성, 메시지 전송 시간 근접성)의 분석에 기반하여 결정될 수 있다.
실시예들에서, 위에서 설명된 바와 같이 결정된 다양한 메타데이터, 및/또는 메시지의 콘텐츠는 다양한 검색 측면들(즉, 그룹 기반 통신 저장소(107)로부터 결과들을 반환하는 검색 질의들)을 용이하게 하기 위해 (예컨대, 대화 프리미티브를 이용하여) 메시지를 색인화하는데 이용될 수 있다. 일 구현에서, 그룹 기반 통신 저장소(107)에서 색인화를 용이하게 하기 위해 그룹 기반 통신 서버(106)로부터 저장 메시지가 전송될 수 있다. 다른 구현에서, 메시지와 연관된 메타데이터가 결정될 수 있고, 메시지는 그룹 기반 통신 저장소(107)에서 색인화될 수 있다. 일 실시예에서, 회사 또는 그룹의 메시지들이 (예컨대, 다른 그룹들 및/또는 회사들과 공유되지 않는 그룹 및/또는 회사와 연관된 별개의 색인에서) 별도로 색인화되는 식으로 메시지가 색인화될 수 있다. 일 구현에서, 메시지들은 (예를 들어, 보안 목적들을 위한 데이터 격리를 용이하게 하기 위해) 별개의 분산된 저장소에서 색인화될 수 있다.
메시지와 연관된 첨부물들이 존재하는 경우, 연관된 파일들의 파일 콘텐츠는 검색을 용이하게 하기 위해 그룹 기반 통신 저장소(107)에서 이러한 파일들을 색인화하는데 이용될 수 있다. 일 실시예에서, 회사 또는 그룹의 파일들이 별개의 분산된 저장소에서 색인화되는 식으로 파일들이 색인화될 수 있다.
본 개시내용의 실시예들을 구현하기 위한 예시적인 장치
그룹 기반 통신 서버(106)는 도 2a에 도시된 장치(200)와 같은 하나 이상의 컴퓨팅 시스템에 의해 구현될 수 있다. 장치(200)는 프로세서(202), 메모리(201), 입력/출력 회로(203), 통신 회로(205), 그룹 기반 통신 저장소(107) 및 그룹 기반 통신 회로(204)를 포함할 수 있다. 장치(200)는 본 명세서에 설명된 동작들을 실행하도록 구성될 수 있다. 컴포넌트들이 기능적 제한들과 관련하여 설명되지만, 특정한 구현들은 특정한 하드웨어의 이용을 반드시 포함한다는 것을 이해해야 한다. 또한, 본 명세서에 설명된 컴포넌트들 중 일부는 유사하거나 공통의 하드웨어를 포함할 수 있다는 것을 이해해야 한다. 예를 들어, 2개의 회로 세트는 모두 동일한 프로세서, 네트워크 인터페이스, 저장 매체 등의 이용을 활용하여 그 연관된 기능들을 수행할 수 있으며, 따라서 복제 하드웨어는 각각의 회로 세트에 대해 요구되지 않는다. 따라서, 본 명세서에서 장치의 컴포넌트들과 관련하여 사용되는 바와 같은 "회로"라는 용어의 사용은 본 명세서에 설명된 바와 같은 특정한 회로와 연관된 기능들을 수행하도록 구성된 특정한 하드웨어를 포함하는 것으로 이해되어야 한다.
"회로"라는 용어는 하드웨어, 및 일부 실시예들에서 그 하드웨어를 구성하기 위한 소프트웨어를 포함하는 것으로 넓게 이해되어야 한다. 예를 들어, 일부 실시예들에서, "회로"는 처리 회로, 저장 매체, 네트워크 인터페이스들, 입력/출력 디바이스들 등을 포함할 수 있다. 일부 실시예들에서, 장치(200)의 다른 요소들은 특정 회로의 기능을 제공하거나 보완할 수 있다. 예를 들어, 프로세서(202)는 처리 기능을 제공할 수 있고, 메모리(201)는 저장 기능을 제공할 수 있고, 통신 회로(205)는 네트워크 인터페이스 기능을 제공할 수 있고, 다른 것들에 대해서도 그런 식이다.
일부 실시예들에서, 프로세서(202)(및/또는 코프로세서 또는 프로세서를 보조하거나 다른 방식으로 이와 연관된 임의의 다른 처리 회로)는 장치의 컴포넌트들 사이에서 정보를 전달하기 위해 버스를 통해 메모리(201)와 통신할 수 있다. 메모리(201)는 비일시적일 수 있고, 예를 들어, 하나 이상의 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 즉, 예를 들어, 메모리는 전자 저장 디바이스(예컨대, 컴퓨터 판독가능한 저장 매체)일 수 있다. 메모리(201)는 장치가 본 개시내용의 예시적인 실시예들에 따라 다양한 기능들을 수행할 수 있게 하기 위한 정보, 데이터, 콘텐츠, 애플리케이션들, 명령어들 등을 저장하도록 구성될 수 있다.
프로세서(202)는 다수의 상이한 방식들로 구현될 수 있고, 예를 들어, 독립적으로 수행하도록 구성되는 하나 이상의 처리 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 프로세서는 명령어들, 파이프라이닝, 및/또는 멀티스레딩의 독립적 실행을 가능하게 하기 위해 버스를 통해 나란히 구성된 하나 이상의 프로세서를 포함할 수 있다. 용어 "처리 회로"의 사용은 단일 코어 프로세서, 멀티-코어 프로세서, 장치 내부의 복수의 프로세서들, 및/또는 원격 또는 "클라우드" 프로세서들을 포함하는 것으로 이해될 수 있다.
예시적인 실시예에서, 프로세서(202)는 메모리(201)에 저장되어 있거나 아니면 프로세서에 액세스가능한 명령어들을 실행하도록 구성될 수 있다. 대안적으로, 또는 추가적으로, 프로세서는 하드 코딩된 기능을 실행하도록 구성될 수 있다. 따라서, 하드웨어 또는 소프트웨어 방법들에 의해 구성되거나, 이들의 조합에 의해 구성되었든 간에, 프로세서는 본 개시내용의 실시예들에 따른 동작들을 수행할 수 있으면서 그에 따라 구성된(예를 들어, 물리적으로 회로로 구현된) 엔티티를 나타낼 수 있다. 대안적으로, 다른 예로서, 프로세서가 소프트웨어 명령어들의 실행자로서 구현되는 경우에, 명령어들은 실행될 때 프로세서가 본 명세서에서 설명된 알고리즘들 및/또는 동작들을 수행하도록 구체적으로 구성할 수 있다.
일부 실시예들에서, 장치(200)는, 사용자에게 출력을 제공하고, 일부 실시예들에서는 사용자 입력의 지시를 수신하기 위해, 프로세서(202)와 차례로 통신할 수 있는 입력/출력 회로(203)를 포함할 수 있다. 입력/출력 회로(203)는 사용자 인터페이스를 포함할 수 있고, 디스플레이를 포함할 수 있고, 웹 사용자 인터페이스, 모바일 애플리케이션, 클라이언트 디바이스, 키오스크 등을 포함할 수 있다. 일부 실시예들에서, 입력/출력 회로(203)는 또한 키보드, 마우스, 조이스틱, 터치 스크린, 터치 영역들, 소프트 키들, 마이크로폰, 스피커 또는 다른 입력/출력 메커니즘들을 포함할 수 있다. 프로세서 및/또는 프로세서를 포함하는 사용자 인터페이스 회로는 프로세서에 액세스가능한 메모리(예를 들어, 메모리(201) 등) 상에 저장된 컴퓨터 프로그램 명령어들(예를 들어, 소프트웨어 및/또는 펌웨어)을 통해 하나 이상의 사용자 인터페이스 요소의 하나 이상의 기능을 제어하도록 구성될 수 있다.
통신 회로(205)는 장치(200)와 통신하는 네트워크 및/또는 임의의 다른 디바이스, 회로 또는 모듈로부터/로 데이터를 수신 및/또는 전송하도록 구성되는 하드웨어 또는 하드웨어와 소프트웨어의 조합으로 구현되는 디바이스 또는 회로와 같은 임의의 수단일 수 있다. 이와 관련하여, 통신 회로(205)는, 예를 들어, 유선 또는 무선 통신 네트워크와의 통신들을 가능하게 하기 위한 네트워크 인터페이스를 포함할 수 있다. 예를 들어, 통신 회로(205)는 하나 이상의 네트워크 인터페이스 카드, 안테나, 버스, 스위치, 라우터, 모뎀, 및 지원 하드웨어 및/또는 소프트웨어, 또는 네트워크를 통한 통신들을 가능하게 하기에 적합한 임의의 다른 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 통신 인터페이스는 안테나(들)와 상호작용하여 안테나(들)를 통한 신호들의 전송을 야기하거나 안테나(들)를 통해 수신된 신호들의 수신을 처리하기 위한 회로를 포함할 수 있다.
그룹 기반 통신 회로(204)는 그룹 기반 통신 시스템을 지원하도록 구성된 하드웨어를 포함한다. 그룹 기반 통신 회로(204)는 프로세서(202)와 같은 처리 회로를 이용하여 이들 동작을 수행할 수 있다. 그룹 기반 통신 회로(204)는 그룹 기반 통신 저장소(107)로부터 데이터를 전송 및/또는 수신할 수 있다. 일부 구현들에서, 전송된 및/또는 수신된 데이터는 복수의 그룹 기반 통신 채널들 간에 조직화된 디지털 콘텐츠 객체들일 수 있다. 일부 실시예들에서, 그룹 기반 통신 회로(204)는 별개의 프로세서, 구체적으로 구성된 필드 프로그래머블 게이트 어레이(FPGA), 또는 애플리케이션 특정 인터페이스 회로(ASIC)를 포함할 수 있다는 것을 또한 이해해야 한다.
그룹 기반 통신 검색 서버(108)는 도 2b에 도시된 장치(210)와 같은 하나 이상의 컴퓨팅 시스템에 의해 구현될 수 있다. 장치(210)는 프로세서(212), 메모리(211), 입력/출력 회로(213), 통신 회로(215), 및 그룹 기반 통신 검색 회로(214)를 포함할 수 있다. 장치(210)는 본 명세서에 설명된 동작들을 실행하도록 구성될 수 있다. 컴포넌트들이 기능적 제한들과 관련하여 설명되지만, 특정한 구현들은 특정한 하드웨어의 이용을 반드시 포함한다는 것을 이해해야 한다. 또한, 본 명세서에 설명된 컴포넌트들 중 일부는 유사하거나 공통의 하드웨어를 포함할 수 있다는 것을 이해해야 한다. 예를 들어, 2개의 회로 세트는 모두 동일한 프로세서, 네트워크 인터페이스, 저장 매체 등의 이용을 활용하여 그 연관된 기능들을 수행할 수 있으며, 따라서 복제 하드웨어는 각각의 회로 세트에 대해 요구되지 않는다. 따라서, 본 명세서에서 장치의 컴포넌트들과 관련하여 사용되는 바와 같은 "회로"라는 용어의 사용은 본 명세서에 설명된 바와 같은 특정한 회로와 연관된 기능들을 수행하도록 구성된 특정한 하드웨어를 포함하는 것으로 이해되어야 한다.
"회로"라는 용어는 하드웨어, 및 일부 실시예들에서 그 하드웨어를 구성하기 위한 소프트웨어를 포함하는 것으로 넓게 이해되어야 한다. 예를 들어, 일부 실시예들에서, "회로"는 처리 회로, 저장 매체, 네트워크 인터페이스들, 입력/출력 디바이스들 등을 포함할 수 있다. 일부 실시예들에서, 장치(210)의 다른 요소들은 특정 회로의 기능을 제공하거나 보완할 수 있다. 예를 들어, 프로세서(212)는 처리 기능을 제공할 수 있고, 메모리(211)는 저장 기능을 제공할 수 있고, 통신 회로(215)는 네트워크 인터페이스 기능을 제공할 수 있고, 다른 것들에 대해서도 그런 식이다.
일부 실시예들에서, 프로세서(212)(및/또는 코프로세서 또는 프로세서를 보조하거나 다른 방식으로 이와 연관된 임의의 다른 처리 회로)는 장치의 컴포넌트들 사이에서 정보를 전달하기 위해 버스를 통해 메모리(211)와 통신할 수 있다. 메모리(211)는 비일시적일 수 있고, 예를 들어, 하나 이상의 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 즉, 예를 들어, 메모리는 전자 저장 디바이스(예컨대, 컴퓨터 판독가능한 저장 매체)일 수 있다. 메모리(211)는 장치가 본 개시내용의 예시적인 실시예들에 따라 다양한 기능들을 수행할 수 있게 하기 위한 정보, 데이터, 콘텐츠, 애플리케이션들, 명령어들 등을 저장하도록 구성될 수 있다.
프로세서(212)는 다수의 상이한 방식들로 구현될 수 있고, 예를 들어, 독립적으로 수행하도록 구성되는 하나 이상의 처리 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 프로세서는 명령어들, 파이프라이닝, 및/또는 멀티스레딩의 독립적 실행을 가능하게 하기 위해 버스를 통해 나란히 구성된 하나 이상의 프로세서를 포함할 수 있다. 용어 "처리 회로"의 사용은 단일 코어 프로세서, 멀티-코어 프로세서, 장치 내부의 복수의 프로세서들, 및/또는 원격 또는 "클라우드" 프로세서들을 포함하는 것으로 이해될 수 있다.
예시적인 실시예에서, 프로세서(212)는 메모리(211)에 저장되어 있거나 아니면 프로세서에 액세스가능한 명령어들을 실행하도록 구성될 수 있다. 대안적으로, 또는 추가적으로, 프로세서는 하드 코딩된 기능을 실행하도록 구성될 수 있다. 따라서, 하드웨어 또는 소프트웨어 방법들에 의해 구성되거나, 이들의 조합에 의해 구성되었든 간에, 프로세서는 본 개시내용의 실시예들에 따른 동작들을 수행할 수 있으면서 그에 따라 구성된(예를 들어, 물리적으로 회로로 구현된) 엔티티를 나타낼 수 있다. 대안적으로, 다른 예로서, 프로세서가 소프트웨어 명령어들의 실행자로서 구현되는 경우에, 명령어들은 실행될 때 프로세서가 본 명세서에서 설명된 알고리즘들 및/또는 동작들을 수행하도록 구체적으로 구성할 수 있다.
일부 실시예들에서, 장치(210)는, 사용자에게 출력을 제공하고, 일부 실시예들에서는 사용자 입력의 지시를 수신하기 위해, 프로세서(212)와 차례로 통신할 수 있는 입력/출력 회로(213)를 포함할 수 있다. 입력/출력 회로(213)는 사용자 인터페이스를 포함할 수 있고, 디스플레이를 포함할 수 있고, 웹 사용자 인터페이스, 모바일 애플리케이션, 클라이언트 디바이스, 키오스크 등을 포함할 수 있다. 일부 실시예들에서, 입력/출력 회로(213)는 또한 키보드, 마우스, 조이스틱, 터치 스크린, 터치 영역들, 소프트 키들, 마이크로폰, 스피커 또는 다른 입력/출력 메커니즘들을 포함할 수 있다. 프로세서 및/또는 프로세서를 포함하는 사용자 인터페이스 회로는 프로세서에 액세스가능한 메모리(예를 들어, 메모리(211) 등) 상에 저장된 컴퓨터 프로그램 명령어들(예를 들어, 소프트웨어 및/또는 펌웨어)을 통해 하나 이상의 사용자 인터페이스 요소의 하나 이상의 기능을 제어하도록 구성될 수 있다.
통신 회로(215)는 장치(210)와 통신하는 네트워크 및/또는 임의의 다른 디바이스, 회로 또는 모듈로부터/로 데이터를 수신 및/또는 전송하도록 구성되는 하드웨어 또는 하드웨어와 소프트웨어의 조합으로 구현되는 디바이스 또는 회로와 같은 임의의 수단일 수 있다. 이와 관련하여, 통신 회로(215)는, 예를 들어, 유선 또는 무선 통신 네트워크와의 통신들을 가능하게 하기 위한 네트워크 인터페이스를 포함할 수 있다. 예를 들어, 통신 회로(215)는 하나 이상의 네트워크 인터페이스 카드, 안테나, 버스, 스위치, 라우터, 모뎀, 및 지원 하드웨어 및/또는 소프트웨어, 또는 네트워크를 통한 통신들을 가능하게 하기에 적합한 임의의 다른 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 통신 인터페이스는 안테나(들)와 상호작용하여 안테나(들)를 통한 신호들의 전송을 야기하거나 안테나(들)를 통해 수신된 신호들의 수신을 처리하기 위한 회로를 포함할 수 있다.
그룹 기반 통신 검색 회로(214)는 그룹 기반 통신 시스템 내에서 검색 결과들을 검색하도록 구성된 하드웨어를 포함한다. 그룹 기반 통신 검색 회로(214)는 프로세서(212)와 같은 처리 회로를 이용하여 이들 동작들을 수행할 수 있다. 일부 실시예들에서, 그룹 기반 통신 검색 회로(214)는 별개의 프로세서, 구체적으로 구성된 필드 프로그래머블 게이트 어레이(FPGA), 또는 애플리케이션 특정 인터페이스 회로(ASIC)를 포함할 수 있다는 것을 또한 이해해야 한다.
그룹 기반 통신 암호화 키 관리 서비스(109)(또는 암호화 키 관리 서비스)는 도 2c에 도시된 장치(220)와 같은 하나 이상의 컴퓨팅 시스템에 의해 구현될 수 있다. 장치(220)는 프로세서(222), 메모리(221), 입력/출력 회로(223), 통신 회로(225), 및 그룹 기반 통신 암호화 키 관리(또는 암호화 키 관리) 회로(224)를 포함할 수 있다. 장치(220)는 본 명세서에 설명된 동작들을 실행하도록 구성될 수 있다. 컴포넌트들이 기능적 제한들과 관련하여 설명되지만, 특정한 구현들은 특정한 하드웨어의 이용을 반드시 포함한다는 것을 이해해야 한다. 또한, 본 명세서에 설명된 컴포넌트들 중 일부는 유사하거나 공통의 하드웨어를 포함할 수 있다는 것을 이해해야 한다. 예를 들어, 2개의 회로 세트는 모두 동일한 프로세서, 네트워크 인터페이스, 저장 매체 등의 이용을 활용하여 그 연관된 기능들을 수행할 수 있으며, 따라서 복제 하드웨어는 각각의 회로 세트에 대해 요구되지 않는다. 따라서, 본 명세서에서 장치의 컴포넌트들과 관련하여 사용되는 바와 같은 "회로"라는 용어의 사용은 본 명세서에 설명된 바와 같은 특정한 회로와 연관된 기능들을 수행하도록 구성된 특정한 하드웨어를 포함하는 것으로 이해되어야 한다.
"회로"라는 용어는 하드웨어, 및 일부 실시예들에서 그 하드웨어를 구성하기 위한 소프트웨어를 포함하는 것으로 넓게 이해되어야 한다. 예를 들어, 일부 실시예들에서, "회로"는 처리 회로, 저장 매체, 네트워크 인터페이스들, 입력/출력 디바이스들 등을 포함할 수 있다. 일부 실시예들에서, 장치(220)의 다른 요소들은 특정 회로의 기능을 제공하거나 보완할 수 있다. 예를 들어, 프로세서(222)는 처리 기능을 제공할 수 있고, 메모리(221)는 저장 기능을 제공할 수 있고, 통신 회로(225)는 네트워크 인터페이스 기능을 제공할 수 있고, 다른 것들에 대해서도 그런 식이다.
일부 실시예들에서, 프로세서(222)(및/또는 코프로세서 또는 프로세서를 보조하거나 다른 방식으로 이와 연관된 임의의 다른 처리 회로)는 장치의 컴포넌트들 사이에서 정보를 전달하기 위해 버스를 통해 메모리(221)와 통신할 수 있다. 메모리(221)는 비일시적일 수 있고, 예를 들어, 하나 이상의 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 즉, 예를 들어, 메모리는 전자 저장 디바이스(예컨대, 컴퓨터 판독가능한 저장 매체)일 수 있다. 메모리(221)는 장치가 본 개시내용의 예시적인 실시예들에 따라 다양한 기능들을 수행할 수 있게 하기 위한 정보, 데이터, 콘텐츠, 애플리케이션들, 명령어들 등을 저장하도록 구성될 수 있다.
프로세서(222)는 다수의 상이한 방식들로 구현될 수 있고, 예를 들어, 독립적으로 수행하도록 구성되는 하나 이상의 처리 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 프로세서는 명령어들, 파이프라이닝, 및/또는 멀티스레딩의 독립적 실행을 가능하게 하기 위해 버스를 통해 나란히 구성된 하나 이상의 프로세서를 포함할 수 있다. 용어 "처리 회로"의 사용은 단일 코어 프로세서, 멀티-코어 프로세서, 장치 내부의 복수의 프로세서들, 및/또는 원격 또는 "클라우드" 프로세서들을 포함하는 것으로 이해될 수 있다.
예시적인 실시예에서, 프로세서(222)는 메모리(221)에 저장되어 있거나 아니면 프로세서에 액세스가능한 명령어들을 실행하도록 구성될 수 있다. 대안적으로, 또는 추가적으로, 프로세서는 하드 코딩된 기능을 실행하도록 구성될 수 있다. 따라서, 하드웨어 또는 소프트웨어 방법들에 의해 구성되거나, 이들의 조합에 의해 구성되었든 간에, 프로세서는 본 개시내용의 실시예들에 따른 동작들을 수행할 수 있으면서 그에 따라 구성된(예를 들어, 물리적으로 회로로 구현된) 엔티티를 나타낼 수 있다. 대안적으로, 다른 예로서, 프로세서가 소프트웨어 명령어들의 실행자로서 구현되는 경우에, 명령어들은 실행될 때 프로세서가 본 명세서에서 설명된 알고리즘들 및/또는 동작들을 수행하도록 구체적으로 구성할 수 있다.
일부 실시예들에서, 장치(220)는, 사용자에게 출력을 제공하고, 일부 실시예들에서는 사용자 입력의 지시를 수신하기 위해, 프로세서(222)와 차례로 통신할 수 있는 입력/출력 회로(223)를 포함할 수 있다. 입력/출력 회로(223)는 사용자 인터페이스를 포함할 수 있고, 디스플레이를 포함할 수 있고, 웹 사용자 인터페이스, 모바일 애플리케이션, 클라이언트 디바이스, 키오스크 등을 포함할 수 있다. 일부 실시예들에서, 입력/출력 회로(223)는 또한 키보드, 마우스, 조이스틱, 터치 스크린, 터치 영역들, 소프트 키들, 마이크로폰, 스피커 또는 다른 입력/출력 메커니즘들을 포함할 수 있다. 프로세서 및/또는 프로세서를 포함하는 사용자 인터페이스 회로는 프로세서에 액세스가능한 메모리(예를 들어, 메모리(221) 등) 상에 저장된 컴퓨터 프로그램 명령어들(예를 들어, 소프트웨어 및/또는 펌웨어)을 통해 하나 이상의 사용자 인터페이스 요소의 하나 이상의 기능을 제어하도록 구성될 수 있다.
통신 회로(225)는 장치(220)와 통신하는 네트워크 및/또는 임의의 다른 디바이스, 회로 또는 모듈로부터/로 데이터를 수신 및/또는 전송하도록 구성되는 하드웨어 또는 하드웨어와 소프트웨어의 조합으로 구현되는 디바이스 또는 회로와 같은 임의의 수단일 수 있다. 이와 관련하여, 통신 회로(225)는, 예를 들어, 유선 또는 무선 통신 네트워크와의 통신들을 가능하게 하기 위한 네트워크 인터페이스를 포함할 수 있다. 예를 들어, 통신 회로(225)는 하나 이상의 네트워크 인터페이스 카드, 안테나, 버스, 스위치, 라우터, 모뎀, 및 지원 하드웨어 및/또는 소프트웨어, 또는 네트워크를 통한 통신들을 가능하게 하기에 적합한 임의의 다른 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 통신 인터페이스는 안테나(들)와 상호작용하여 안테나(들)를 통한 신호들의 전송을 야기하거나 안테나(들)를 통해 수신된 신호들의 수신을 처리하기 위한 회로를 포함할 수 있다.
그룹 기반 통신 암호화 키 관리 회로(224)(또는 암호화 키 관리 서비스 회로)는 그룹 기반 통신 시스템 또는 다른 통신 시스템 내에서 데이터의 암호화 및 해독과 함께, 암호화 키 요청들의 관리를 지원하도록 구성된 하드웨어를 포함한다. 그룹 기반 통신 암호화 키 관리 회로(224)는 프로세서(222)와 같은 처리 회로를 이용하여 이러한 동작들을 수행할 수 있다. 일부 실시예들에서, 그룹 기반 통신 암호화 키 관리 회로(224)는 별개의 프로세서, 구체적으로 구성된 필드 프로그래머블 게이트 어레이(FPGA), 또는 애플리케이션 특정 인터페이스 회로(ASIC)를 포함할 수 있다는 것을 또한 이해해야 한다.
그룹 기반 통신 저장 관리 서비스(110)는 도 2d에 도시된 장치(230)와 같은 하나 이상의 컴퓨팅 시스템에 의해 구현될 수 있다. 장치(230)는 프로세서(232), 메모리(231), 입력/출력 회로(233), 통신 회로(235), 그룹 기반 통신 저장 관리 회로(234), 제1 그룹 기반 통신 저장 관리 저장소(237), 및 제2 그룹 기반 통신 저장 관리 저장소(238)를 포함할 수 있다. 장치(230)는 본 명세서에 설명된 동작들을 실행하도록 구성될 수 있다. 컴포넌트들이 기능적 제한들과 관련하여 설명되지만, 특정한 구현들은 특정한 하드웨어의 이용을 반드시 포함한다는 것을 이해해야 한다. 또한, 본 명세서에 설명된 컴포넌트들 중 일부는 유사하거나 공통의 하드웨어를 포함할 수 있다는 것을 이해해야 한다. 예를 들어, 2개의 회로 세트는 모두 동일한 프로세서, 네트워크 인터페이스, 저장 매체 등의 이용을 활용하여 그 연관된 기능들을 수행할 수 있으며, 따라서 복제 하드웨어는 각각의 회로 세트에 대해 요구되지 않는다. 따라서, 본 명세서에서 장치의 컴포넌트들과 관련하여 사용되는 바와 같은 "회로"라는 용어의 사용은 본 명세서에 설명된 바와 같은 특정한 회로와 연관된 기능들을 수행하도록 구성된 특정한 하드웨어를 포함하는 것으로 이해되어야 한다.
"회로"라는 용어는 하드웨어, 및 일부 실시예들에서 그 하드웨어를 구성하기 위한 소프트웨어를 포함하는 것으로 넓게 이해되어야 한다. 예를 들어, 일부 실시예들에서, "회로"는 처리 회로, 저장 매체, 네트워크 인터페이스들, 입력/출력 디바이스들 등을 포함할 수 있다. 일부 실시예들에서, 장치(230)의 다른 요소들은 특정 회로의 기능을 제공하거나 보완할 수 있다. 예를 들어, 프로세서(232)는 처리 기능을 제공할 수 있고, 메모리(231)는 저장 기능을 제공할 수 있고, 통신 회로(235)는 네트워크 인터페이스 기능을 제공할 수 있고, 다른 것들에 대해서도 그런 식이다.
일부 실시예들에서, 프로세서(232)(및/또는 코프로세서 또는 프로세서를 보조하거나 다른 방식으로 이와 연관된 임의의 다른 처리 회로)는 장치의 컴포넌트들 사이에서 정보를 전달하기 위해 버스를 통해 메모리(231)와 통신할 수 있다. 메모리(231)는 비일시적일 수 있고, 예를 들어, 하나 이상의 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 즉, 예를 들어, 메모리는 전자 저장 디바이스(예컨대, 컴퓨터 판독가능한 저장 매체)일 수 있다. 메모리(231)는 장치가 본 개시내용의 예시적인 실시예들에 따라 다양한 기능들을 수행할 수 있게 하기 위한 정보, 데이터, 콘텐츠, 애플리케이션들, 명령어들 등을 저장하도록 구성될 수 있다.
프로세서(232)는 다수의 상이한 방식들로 구현될 수 있고, 예를 들어, 독립적으로 수행하도록 구성되는 하나 이상의 처리 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 프로세서는 명령어들, 파이프라이닝, 및/또는 멀티스레딩의 독립적 실행을 가능하게 하기 위해 버스를 통해 나란히 구성된 하나 이상의 프로세서를 포함할 수 있다. 용어 "처리 회로"의 사용은 단일 코어 프로세서, 멀티-코어 프로세서, 장치 내부의 복수의 프로세서들, 및/또는 원격 또는 "클라우드" 프로세서들을 포함하는 것으로 이해될 수 있다.
예시적인 실시예에서, 프로세서(232)는 메모리(231)에 저장되어 있거나 아니면 프로세서에 액세스가능한 명령어들을 실행하도록 구성될 수 있다. 대안적으로, 또는 추가적으로, 프로세서는 하드 코딩된 기능을 실행하도록 구성될 수 있다. 따라서, 하드웨어 또는 소프트웨어 방법들에 의해 구성되거나, 이들의 조합에 의해 구성되었든 간에, 프로세서는 본 개시내용의 실시예들에 따른 동작들을 수행할 수 있으면서 그에 따라 구성된(예를 들어, 물리적으로 회로로 구현된) 엔티티를 나타낼 수 있다. 대안적으로, 다른 예로서, 프로세서가 소프트웨어 명령어들의 실행자로서 구현되는 경우에, 명령어들은 실행될 때 프로세서가 본 명세서에서 설명된 알고리즘들 및/또는 동작들을 수행하도록 구체적으로 구성할 수 있다.
일부 실시예들에서, 장치(230)는, 사용자에게 출력을 제공하고, 일부 실시예들에서는 사용자 입력의 지시를 수신하기 위해, 프로세서(232)와 차례로 통신할 수 있는 입력/출력 회로(233)를 포함할 수 있다. 입력/출력 회로(233)는 사용자 인터페이스를 포함할 수 있고, 디스플레이를 포함할 수 있고, 웹 사용자 인터페이스, 모바일 애플리케이션, 클라이언트 디바이스, 키오스크 등을 포함할 수 있다. 일부 실시예들에서, 입력/출력 회로(233)는 또한 키보드, 마우스, 조이스틱, 터치 스크린, 터치 영역들, 소프트 키들, 마이크로폰, 스피커 또는 다른 입력/출력 메커니즘들을 포함할 수 있다. 프로세서 및/또는 프로세서를 포함하는 사용자 인터페이스 회로는 프로세서에 액세스가능한 메모리(예를 들어, 메모리(231) 등) 상에 저장된 컴퓨터 프로그램 명령어들(예를 들어, 소프트웨어 및/또는 펌웨어)을 통해 하나 이상의 사용자 인터페이스 요소의 하나 이상의 기능을 제어하도록 구성될 수 있다.
통신 회로(235)는 장치(230)와 통신하는 네트워크 및/또는 임의의 다른 디바이스, 회로 또는 모듈로부터/로 데이터를 수신 및/또는 전송하도록 구성되는 하드웨어 또는 하드웨어와 소프트웨어의 조합으로 구현되는 디바이스 또는 회로와 같은 임의의 수단일 수 있다. 이와 관련하여, 통신 회로(235)는, 예를 들어, 유선 또는 무선 통신 네트워크와의 통신들을 가능하게 하기 위한 네트워크 인터페이스를 포함할 수 있다. 예를 들어, 통신 회로(235)는 하나 이상의 네트워크 인터페이스 카드, 안테나, 버스, 스위치, 라우터, 모뎀, 및 지원 하드웨어 및/또는 소프트웨어, 또는 네트워크를 통한 통신들을 가능하게 하기에 적합한 임의의 다른 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 통신 인터페이스는 안테나(들)와 상호작용하여 안테나(들)를 통한 신호들의 전송을 야기하거나 안테나(들)를 통해 수신된 신호들의 수신을 처리하기 위한 회로를 포함할 수 있다.
그룹 기반 통신 저장 관리 회로(234)는 그룹 기반 통신 시스템 내에서 통신되는 그룹 기반 통신 데이터의 저장소의 관리를 지원하도록 구성된 하드웨어를 포함한다. 그룹 기반 통신 저장 관리 회로(234)는 프로세서(232)와 같은 처리 회로를 이용하여 이러한 동작들을 수행할 수 있다. 일부 실시예들에서, 그룹 기반 통신 저장 관리 회로(234)는 별개의 프로세서, 구체적으로 구성된 필드 프로그래머블 게이트 어레이(FPGA), 또는 애플리케이션 특정 인터페이스 회로(ASIC)를 포함할 수 있다는 것을 또한 이해해야 한다.
제1 그룹 기반 통신 저장 관리 저장소(237)는 그룹 기반 통신 시스템 검색 색인들의 생성을 위한 하나 이상의 비일시적 저장 매체를 포함한다. 그룹 기반 통신 검색 색인들의 생성 동안, 그룹 기반 통신 저장 관리 회로(234)는 제1 그룹 기반 통신 저장 관리 저장소(237)와 함께, 제2 그룹 기반 통신 저장 관리 저장소(238)에 암호화된 검색 색인을 저장하기 전에 검색 색인을 암호화하기 위한 검색 색인 암호화 키를 생성한다. 즉, 제2 그룹 기반 통신 저장 관리 저장소(238)는 암호화된 검색 색인들의 저장을 위한 하나 이상의 비일시적 저장 매체를 포함한다.
그룹 기반 통신 키 재료 소스(111)(또는 키 재료 소스)는 도 2e에 도시된 장치(240)와 같은 하나 이상의 컴퓨팅 시스템에 의해 구현될 수 있다. 장치(240)는 프로세서(242), 메모리(241), 입력/출력 회로(243), 통신 회로(245), 및 그룹 기반 통신 키 재료 소스(또는 키 재료 소스) 회로(244), 및 그룹 기반 통신 키 재료 소스 저장소(247)를 포함할 수 있다. 장치(240)는 본 명세서에 설명된 동작들을 실행하도록 구성될 수 있다. 컴포넌트들이 기능적 제한들과 관련하여 설명되지만, 특정한 구현들은 특정한 하드웨어의 이용을 반드시 포함한다는 것을 이해해야 한다. 또한, 본 명세서에 설명된 컴포넌트들 중 일부는 유사하거나 공통의 하드웨어를 포함할 수 있다는 것을 이해해야 한다. 예를 들어, 2개의 회로 세트는 모두 동일한 프로세서, 네트워크 인터페이스, 저장 매체 등의 이용을 활용하여 그 연관된 기능들을 수행할 수 있으며, 따라서 복제 하드웨어는 각각의 회로 세트에 대해 요구되지 않는다. 따라서, 본 명세서에서 장치의 컴포넌트들과 관련하여 사용되는 바와 같은 "회로"라는 용어의 사용은 본 명세서에 설명된 바와 같은 특정한 회로와 연관된 기능들을 수행하도록 구성된 특정한 하드웨어를 포함하는 것으로 이해되어야 한다.
"회로"라는 용어는 하드웨어, 및 일부 실시예들에서 그 하드웨어를 구성하기 위한 소프트웨어를 포함하는 것으로 넓게 이해되어야 한다. 예를 들어, 일부 실시예들에서, "회로"는 처리 회로, 저장 매체, 네트워크 인터페이스들, 입력/출력 디바이스들 등을 포함할 수 있다. 일부 실시예들에서, 장치(240)의 다른 요소들은 특정 회로의 기능을 제공하거나 보완할 수 있다. 예를 들어, 프로세서(242)는 처리 기능을 제공할 수 있고, 메모리(241)는 저장 기능을 제공할 수 있고, 통신 회로(245)는 네트워크 인터페이스 기능을 제공할 수 있고, 다른 것들에 대해서도 그런 식이다.
일부 실시예들에서, 프로세서(242)(및/또는 코프로세서 또는 프로세서를 보조하거나 다른 방식으로 이와 연관된 임의의 다른 처리 회로)는 장치의 컴포넌트들 사이에서 정보를 전달하기 위해 버스를 통해 메모리(241)와 통신할 수 있다. 메모리(241)는 비일시적일 수 있고, 예를 들어, 하나 이상의 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 즉, 예를 들어, 메모리는 전자 저장 디바이스(예컨대, 컴퓨터 판독가능한 저장 매체)일 수 있다. 메모리(241)는 장치가 본 개시내용의 예시적인 실시예들에 따라 다양한 기능들을 수행할 수 있게 하기 위한 정보, 데이터, 콘텐츠, 애플리케이션들, 명령어들 등을 저장하도록 구성될 수 있다.
프로세서(242)는 다수의 상이한 방식들로 구현될 수 있고, 예를 들어, 독립적으로 수행하도록 구성되는 하나 이상의 처리 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 프로세서는 명령어들, 파이프라이닝, 및/또는 멀티스레딩의 독립적 실행을 가능하게 하기 위해 버스를 통해 나란히 구성된 하나 이상의 프로세서를 포함할 수 있다. 용어 "처리 회로"의 사용은 단일 코어 프로세서, 멀티-코어 프로세서, 장치 내부의 복수의 프로세서들, 및/또는 원격 또는 "클라우드" 프로세서들을 포함하는 것으로 이해될 수 있다.
예시적인 실시예에서, 프로세서(242)는 메모리(241)에 저장되어 있거나 아니면 프로세서에 액세스가능한 명령어들을 실행하도록 구성될 수 있다. 대안적으로, 또는 추가적으로, 프로세서는 하드 코딩된 기능을 실행하도록 구성될 수 있다. 따라서, 하드웨어 또는 소프트웨어 방법들에 의해 구성되거나, 이들의 조합에 의해 구성되었든 간에, 프로세서는 본 개시내용의 실시예들에 따른 동작들을 수행할 수 있으면서 그에 따라 구성된(예를 들어, 물리적으로 회로로 구현된) 엔티티를 나타낼 수 있다. 대안적으로, 다른 예로서, 프로세서가 소프트웨어 명령어들의 실행자로서 구현되는 경우에, 명령어들은 실행될 때 프로세서가 본 명세서에서 설명된 알고리즘들 및/또는 동작들을 수행하도록 구체적으로 구성할 수 있다.
일부 실시예들에서, 장치(240)는, 사용자에게 출력을 제공하고, 일부 실시예들에서는 사용자 입력의 지시를 수신하기 위해, 프로세서(242)와 차례로 통신할 수 있는 입력/출력 회로(243)를 포함할 수 있다. 입력/출력 회로(243)는 사용자 인터페이스를 포함할 수 있고, 디스플레이를 포함할 수 있고, 웹 사용자 인터페이스, 모바일 애플리케이션, 클라이언트 디바이스, 키오스크 등을 포함할 수 있다. 일부 실시예들에서, 입력/출력 회로(243)는 또한 키보드, 마우스, 조이스틱, 터치 스크린, 터치 영역들, 소프트 키들, 마이크로폰, 스피커 또는 다른 입력/출력 메커니즘들을 포함할 수 있다. 프로세서 및/또는 프로세서를 포함하는 사용자 인터페이스 회로는 프로세서에 액세스가능한 메모리(예를 들어, 메모리(241) 등) 상에 저장된 컴퓨터 프로그램 명령어들(예를 들어, 소프트웨어 및/또는 펌웨어)을 통해 하나 이상의 사용자 인터페이스 요소의 하나 이상의 기능을 제어하도록 구성될 수 있다.
통신 회로(245)는 장치(240)와 통신하는 네트워크 및/또는 임의의 다른 디바이스, 회로 또는 모듈로부터/로 데이터를 수신 및/또는 전송하도록 구성되는 하드웨어 또는 하드웨어와 소프트웨어의 조합으로 구현되는 디바이스 또는 회로와 같은 임의의 수단일 수 있다. 이와 관련하여, 통신 회로(245)는, 예를 들어, 유선 또는 무선 통신 네트워크와의 통신들을 가능하게 하기 위한 네트워크 인터페이스를 포함할 수 있다. 예를 들어, 통신 회로(245)는 하나 이상의 네트워크 인터페이스 카드, 안테나, 버스, 스위치, 라우터, 모뎀, 및 지원 하드웨어 및/또는 소프트웨어, 또는 네트워크를 통한 통신들을 가능하게 하기에 적합한 임의의 다른 디바이스를 포함할 수 있다. 추가적으로 또는 대안적으로, 통신 인터페이스는 안테나(들)와 상호작용하여 안테나(들)를 통한 신호들의 전송을 야기하거나 안테나(들)를 통해 수신된 신호들의 수신을 처리하기 위한 회로를 포함할 수 있다.
그룹 기반 통신 키 재료 소스(또는 키 재료 소스) 회로(244)는, 그룹 기반 통신 키 재료 소스 저장소(247)와 조합하여, 암호화 키 재료들의 저장 및 관리, 및 암호화 키 재료들에 대한 요청들의 서비스(예컨대, 암호화 키들이 이용될 그룹 기반 통신 메시지들 또는 파일들과 연관되는 특정 키스코프 컴포넌트 세트들과 연관될 암호화 키들의 생성)를 지원하도록 구성된 하드웨어를 포함한다. 그룹 기반 통신 키 재료 소스 회로(244)는 프로세서(242)와 같은 처리 회로를 이용하여 이러한 동작들을 수행할 수 있다. 일부 실시예들에서, 그룹 기반 통신 키 재료 소스 회로(244)는 별개의 프로세서, 구체적으로 구성된 필드 프로그래머블 게이트 어레이(FPGA), 또는 애플리케이션 특정 인터페이스 회로(ASIC)를 포함할 수 있다는 것을 또한 이해해야 한다. 실시예들에서, 그룹 기반 통신 키 재료 소스 저장소는 그룹 기반 통신 플랫폼에 대한 암호화 키들뿐만 아니라 그룹 기반 통신 플랫폼에 의한 암호화 키들에 대한 요청들의 로그들 및 그 이용들을 저장한다.
암호화 키 관리를 위한 예시적인 프로세스들
도 3a, 도 3b 및 도 3c는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다. 실시예들에서, 루틴(300)은 블록(302)에서 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버로부터 그룹 기반 통신 메시지 암호화 요청을 수신하는 것으로 시작된다. 실시예들에서, 그룹 기반 통신 메시지 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 메시지 평문을 포함한다.
블록(304)에서, 루틴(300)은 그룹 기반 통신 암호화 키 관리 서버가 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하는 것으로 계속된다.
블록(306)에서, 루틴(300)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서의 이용을 통해, 그룹 기반 통신 메시지 암호화 키를 이용하여 그룹 기반 통신 메시지 평문을 암호화하는 것으로 계속된다.
블록(308)에서, 루틴(300)은 그룹 기반 통신 암호화 키 관리 서버가 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정하는 것으로 계속된다. 그룹 기반 통신 메시지 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정될 때 블록들(310, 312, 및 314)이 루틴(300)에 포함된다는 것을 알 것이다.
블록(310)에서, 루틴(300)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여, 그룹 기반 통신 키 재료 소스에 암호화 키 생성 요청을 전송하는 것으로 계속된다. 실시예들에서, 암호화 키 생성 요청은 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자를 포함한다.
블록(312)에서, 루틴(300)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 메시지 암호화 키 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하는 것으로 계속된다.
블록(314)에서, 루틴(300)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 적어도 하나의 로컬 메모리에, 그룹 기반 통신 메시지 암호화 키 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 저장하는 것으로 계속된다. 실시예들에서, 그룹 기반 통신 암호화 키 및 암호화 키 암호문은, 적어도 하나의 로컬 메모리에서, 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된다.
블록(316)에서, 루틴(300)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버에, 그룹 기반 통신 메시지 암호문, 암호화 키 암호문, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 그룹 기반 통신 키 패밀리 식별자를 전송하는 것으로 계속된다. 실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 메시지 암호문, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 그룹 기반 통신 키 패밀리 식별자 및 암호화 키 암호문을 그룹 기반 통신 저장소에 저장한다(318).
실시예들에서, 그룹 기반 통신 서버는 클라이언트 디바이스로부터 그룹 기반 통신 메시지를 수신하고(301A), 그룹 기반 통신 메시지 암호화 요청을 그룹 기반 통신 암호화 관리 서버에 전송(302)하기 전에 그룹 기반 통신 메시지 메타데이터를 그룹 기반 통신 메시지로부터 추출한다(301B).
실시예들에서, 타임스탬프 후의 암호화 키 관리 캐시 지속 기간의 만료 시에, 그룹 기반 통신 암호화 키 관리 서버는, 적어도 하나의 메모리로부터, 그룹 기반 통신 메시지 암호화 키 및 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 제거한다.
실시예들에서, 그룹 기반 통신 키 재료 소스에 대한 액세스는 제3자 데이터 소유자에 의해 제어된다.
도 3c, 도 3d 및 도 3f는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 메시지들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
블록(322)에서, 루틴(320)은 그룹 기반 통신 암호화 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 해독 요청을 수신하는 것으로 시작된다. 실시예들에서, 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 그룹 기반 통신 키 패밀리 식별자, 암호화 키 암호문 및 그룹 기반 통신 메시지 암호문을 포함한다.
블록(324)에서, 루틴(320)은 그룹 기반 통신 암호화 키 관리 서버가 적어도 하나의 로컬 메모리로부터 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 검색하는 것으로 계속된다.
블록(326)에서, 루틴(320)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서의 이용을 통해, 그룹 기반 통신 메시지 암호화 키를 이용하여 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하는 것으로 계속된다.
블록(330)에서, 루틴(320)은 그룹 기반 통신 암호화 키 관리 서버가 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정하는 것으로 계속된다.
블록(332)에서, 루틴(320)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여, 그룹 기반 통신 키 재료 소스에 암호화 키 생성 요청을 전송하는 것으로 계속된다. 실시예들에서, 암호화 키 생성 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 그룹 기반 통신 패밀리 식별자 및 암호화 키 암호문을 포함한다.
블록(334)에서, 루틴(320)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 메시지 암호화 키를 수신하는 것으로 계속된다.
블록(336)에서, 루틴(320)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 적어도 하나의 로컬 메모리에, 그룹 기반 통신 메시지 암호화 키를 저장하는 것으로 계속된다. 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정될 때 블록들(330, 332, 334, 및 336)이 루틴(320)에 포함된다는 것을 알 것이다.
블록(328)에서, 루틴(320)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버에, 그룹 기반 통신 메시지 평문을 전송하는 것으로 계속된다. 실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 메시지 평문을 클라이언트 디바이스에 전송한다(342A). 실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 메시지 평문을 검색 색인을 생성하는데 이용하기 위해 그룹 기반 통신 저장 관리 서비스에 전송한다(342B).
도 3g, 도 3h 및 도 3i는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 암호화하기 위한 예시적인 데이터 흐름을 도시한다. 실시예들에서, 루틴(350)은 블록(352)에서 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 암호화 요청을 수신하는 것으로 시작된다. 실시예들에서, 그룹 기반 통신 파일 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 파일 평문을 포함한다.
블록(354)에서, 루틴(350)은 그룹 기반 통신 암호화 키 관리 서버가 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 파일 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하는 것으로 계속된다.
블록(356)에서, 루틴(350)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서의 이용을 통해, 그룹 기반 통신 파일 암호화 키를 이용하여 그룹 기반 통신 파일 평문을 암호화하는 것으로 계속된다.
블록(358)에서, 루틴(350)은 그룹 기반 통신 암호화 키 관리 서버가 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 파일 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정하는 것으로 계속된다. 그룹 기반 통신 파일 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정될 때 블록들(360, 362, 및 364)이 루틴(350)에 포함된다는 것을 알 것이다.
블록(360)에서, 루틴(350)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여, 그룹 기반 통신 키 재료 소스에 암호화 키 생성 요청을 전송하는 것으로 계속된다. 실시예들에서, 암호화 키 생성 요청은 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자를 포함한다.
블록(362)에서, 루틴(350)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 파일 암호화 키 및 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 수신하는 것으로 계속된다.
블록(364)에서, 루틴(350)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 적어도 하나의 로컬 메모리에, 그룹 기반 통신 파일 암호화 키 및 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 저장하는 것으로 계속된다. 실시예들에서, 그룹 기반 통신 암호화 키 및 암호화 키 암호문은, 적어도 하나의 로컬 메모리에서, 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된다.
블록(366)에서, 루틴(350)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버에, 그룹 기반 통신 파일 암호문, 암호화 키 암호문, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 그룹 기반 통신 키 패밀리 식별자를 전송하는 것으로 계속된다. 실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 파일 암호문, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 그룹 기반 통신 키 패밀리 식별자 및 암호화 키 암호문을 그룹 기반 통신 저장소에 저장한다(318).
실시예들에서, 그룹 기반 통신 서버는 클라이언트 디바이스로부터 그룹 기반 통신 파일을 수신하고(351A), 그룹 기반 통신 암호화 관리 서버로 그룹 기반 통신 파일 암호화 요청을 전송(352)하기 전에 그룹 기반 통신 파일로부터 그룹 기반 통신 파일 메타데이터를 추출한다(351B).
실시예들에서, 타임스탬프 후의 암호화 키 관리 캐시 지속 기간의 만료 시에, 그룹 기반 통신 암호화 키 관리 서버는, 적어도 하나의 메모리로부터, 그룹 기반 통신 파일 암호화 키 및 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 제거한다.
실시예들에서, 그룹 기반 통신 키 재료 소스에 대한 액세스는 제3자 데이터 소유자에 의해 제어된다.
도 3j, 도 3k, 및 도 3l은 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 파일들을 해독하기 위한 예시적인 데이터 흐름을 도시한다.
블록(372)에서, 루틴(370)은 그룹 기반 통신 암호화 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 해독 요청을 수신하는 것으로 시작된다. 실시예들에서, 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 그룹 기반 통신 키 패밀리 식별자, 암호화 키 암호문 및 그룹 기반 통신 파일 암호문을 포함한다.
블록(374)에서, 루틴(370)은 그룹 기반 통신 암호화 키 관리 서버가 적어도 하나의 로컬 메모리로부터 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 검색하는 것으로 계속된다.
블록(376)에서, 루틴(370)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서의 이용을 통해, 그룹 기반 통신 파일 암호화 키를 이용하여 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하는 것으로 계속된다.
블록(380)에서, 루틴(370)은 그룹 기반 통신 암호화 키 관리 서버가 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정하는 것으로 계속된다.
블록(382)에서, 루틴(370)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여, 그룹 기반 통신 키 재료 소스에 암호화 키 생성 요청을 전송하는 것으로 계속된다. 실시예들에서, 암호화 키 생성 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 그룹 기반 통신 패밀리 식별자, 및 암호화 키 암호문을 포함한다.
블록(384)에서, 루틴(370)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 파일 암호화 키를 수신하는 것으로 계속된다.
블록(386)에서, 루틴(370)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 적어도 하나의 로컬 메모리에, 그룹 기반 통신 파일 암호화 키를 저장하는 것으로 계속된다. 그룹 기반 통신 파일 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정될 때 블록들(380, 382, 384, 및 386)이 루틴(370)에 포함된다는 것을 알 것이다.
블록(378)에서, 루틴(370)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 서버에, 그룹 기반 통신 파일 평문을 전송하는 것으로 계속된다. 실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 파일 평문을 클라이언트 디바이스에 전송한다(392A). 실시예들에서, 그룹 기반 통신 서버는 그룹 기반 통신 파일 평문을 검색 색인을 생성하는데 이용하기 위해 그룹 기반 통신 저장 관리 서비스로 전송한다(392B).
도 4a, 도 4b, 및 도 4c는 본 개시내용의 일 실시예에 따라 그룹 기반 통신 질의들을 서비스하기 위한 예시적인 데이터 흐름을 도시한다.
블록(402)에서, 루틴(400)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 키 요청을 수신하는 것으로 시작된다. 실시예들에서, 그룹 기반 통신 검색 색인 암호화 키 요청은 암호화된 검색 색인 키 및 그룹 기반 통신 검색 색인 식별자를 포함한다.
블록(404)에서, 루틴(400)은 그룹 기반 통신 암호화 키 관리 서버가 적어도 하나의 로컬 메모리로부터 그룹 기반 통신 검색 색인 식별자와 연관된 조직 암호화 키를 검색하는 것으로 계속된다.
블록(406)에서, 루틴(400)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서의 이용을 통해, 조직 암호화 키를 이용하여 암호화된 검색 색인 암호화 키를 해독하여 해독된 그룹 기반 통신 검색 색인 암호화 키를 생성하는 것으로 계속된다.
블록(408)에서, 루틴(400)은 그룹 기반 통신 암호화 키 관리 서버가 그룹 기반 통신 검색 색인 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정하는 것으로 계속된다.
블록(410)에서, 루틴(400)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 키 재료 소스에, 암호화 키 생성 요청을 전송하는 것으로 계속된다. 실시예들에서, 암호화 키 생성 요청은 그룹 기반 통신 조직 식별자를 포함한다.
블록(412)에서, 루틴(400)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 키 재료 소스로부터, 조직 암호화 키를 수신하는 것으로 계속된다.
블록(414)에서, 루틴(400)은, 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여, 적어도 하나의 로컬 메모리에 조직 암호화 키를 저장하는 것으로 계속된다. 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정될 때 블록들(408, 410, 412, 및 416)이 루틴(400)에 포함된다는 것을 알 것이다.
블록(416)에서, 루틴(400)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 검색 서버에, 해독된 그룹 기반 통신 검색 색인 암호화 키를 전송하는 것으로 계속된다.
실시예들에서, 그룹 기반 통신 검색 색인 암호화 키 요청을 그룹 기반 통신 암호화 키 관리 서버에 전송(402)하기 전에, 그룹 기반 통신 서버는 그룹 기반 통신 검색 질의를 그룹 기반 통신 검색 서버에 전송(401B)하기 전에 클라이언트 디바이스로부터 그룹 기반 통신 검색 질의를 수신한다(401A). 그룹 기반 통신 서버는 그룹 기반 통신 검색 질의를 서비스하기 위해 그룹 기반 통신 검색 색인이 요구된다고 결정한다(401C).
실시예들에서, 그룹 기반 통신 검색 서버는 원하는 검색 질의를 충족시키는 그룹 기반 통신 데이터 항목들의 식별자들의 리스트로 그룹 기반 통신 서버에 응답한다(418A). 실시예들에서, 그룹 기반 통신 서버는 이후 그룹 기반 통신 검색 서버로부터 반환된 식별자들의 리스트에서 식별된 이들 그룹 기반 통신 데이터 항목들(예컨대, 그룹 기반 통신 메시지들, 파일들, 객체들 등)을 그룹 기반 통신 저장소로부터 검색하여야 한다(418B, 418C). 그룹 기반 통신 검색 서버로부터 검색된 그룹 기반 통신 데이터 항목들은 암호화되고 따라서 각각이 그룹 기반 통신 서버가 검색 결과들을 클라이언트 디바이스로 전송함으로써 응답(418E)하기 전에 해독 프로세스(예를 들어, 본 명세서의 도 3c, 도 3d 및 도 3e에 도시된 예시적인 해독 프로세스와 같은 것)를 통해 처리(418D)되어야 한다는 것을 이해할 것이다.
도 5a 및 도 5b는 본 개시내용의 일 실시예에 따른, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 예시적인 데이터 흐름을 도시한다.
블록(502)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 키를 수신하는 것으로 시작된다. 실시예들에서, 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 조직 식별자와 연관된다.
블록(504)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 적어도 하나의 로컬 메모리로부터 검색하는 것으로 계속된다.
블록(506)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서의 이용을 통해, 조직 암호화 키를 이용하여 그룹 기반 통신 메시지 검색 색인 암호화 키를 암호화하여 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하는 것으로 계속된다.
블록(508)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정하는 것으로 계속된다.
블록(510)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여, 그룹 기반 통신 키 재료 소스에 암호화 키 생성 요청을 전송하는 것으로 계속된다. 실시예들에서, 암호화 키 생성 요청은 그룹 기반 통신 조직 식별자를 포함한다.
블록(512)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 키 재료 소스로부터, 조직 암호화 키를 수신하는 것으로 계속된다.
블록(514)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 적어도 하나의 로컬 메모리에, 조직 암호화 키를 저장하는 것으로 계속된다. 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정될 때 블록들(508, 510, 512, 및 516)이 루틴(500)에 포함된다는 것을 알 것이다.
블록(516)에서, 루틴(500)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 그룹 기반 통신 검색 서버에, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 전송하는 것으로 계속된다.
실시예들에서, 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 저장 관리 서비스에 의해 생성되고(501A) 그룹 기반 통신 검색 서버에 전송된다(501B).
도 6a 및 도 6b는 본 개시내용의 일 실시예에 따른, 암호화 키 액세스 로그들을 생성하기 위한 예시적인 데이터 흐름을 도시한다.
블록(602)에서, 루틴(600)은 그룹 기반 통신 암호화 관리 서버가, 프로세서를 이용하여, 그룹 기반 통신 메시지 암호화 요청 또는 그룹 기반 통신 메시지 해독 요청, 그룹 기반 통신 파일 암호화 요청 또는 그룹 기반 통신 파일 해독 요청 또는 그룹 기반 통신 검색 색인 암호화 키 요청 중 하나 이상을 나타내는 액세스 로그 데이터 구조를 생성하는 것으로 시작된다. 실시예들에서, 액세스 로그 데이터 구조는 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 그룹 기반 통신 조직 식별자, 그룹 기반 통신 키 패밀리 식별자, 및 요청 이유 코드 중 하나 이상을 포함한다.
블록(604)에서, 루틴(600)은 그룹 기반 통신 암호화 키 관리 서버가, 프로세서를 이용하여 그리고 적어도 하나의 메모리에, 액세스 로그 데이터 구조를 저장하는 것으로 계속된다. 루틴(600)은 또한 그룹 기반 통신 암호화 키 관리 서버가 복수의 액세스 로그 데이터 구조들을 (즉, 배치식으로) 그룹 기반 통신 저장 관리 시스템의 그룹 기반 통신 저장소에 주기적으로 전송(606)하는 것으로 계속된다. 단계들(602-604)은 그룹 기반 통신 플랫폼 및 그룹 기반 통신 암호화 키 관리 서비스의 성능 전체에 걸쳐 반복된다는 것을 알 것이다. 또한, 액세스 로그 데이터 구조들의 배치들이 그룹 기반 통신 암호화 시스템으로부터 그룹 기반 통신 키 재료 서비스 서버로 주기적으로 전송(608)될 수 있다는 것을 알 것이다.
도 7a 및 도 7b는 본 개시내용의 일 실시예에 따른 예시적인 데이터 구조들을 도시한다. 실시예들에서, 데이터 구조(700)는 그룹 기반 통신 검색 색인에서의 메시지 또는 파일 식별자(704)를 복수의 용어 벡터(702)와 연관시킨다. 실시예들에서, 다른 데이터 구조(710)는 메시지 또는 파일 식별자(712)를 그룹 기반 통신 저장소 내의 복수의 메시지 또는 파일 컴포넌트(714)와 연관시킨다.
도 8a 및 도 8b는 본 개시내용의 실시예들에서 이용하기 위한 예시적인 그룹 기반 통신 암호화 요청 데이터 구조 및 예시적인 그룹 기반 통신 해독 요청 데이터 구조를 도시한다. 실시예들에서, 예시적인 그룹 기반 통신 암호화 요청(예컨대, 그룹 기반 통신 메시지 암호화 요청 또는 그룹 기반 통신 파일 암호화 요청) 데이터 구조(800)는 키스코프 컴포넌트 세트(802)를 포함한다. 예시적인 그룹 기반 통신 암호화 요청 데이터 구조는 그룹 기반 통신 메시지 또는 파일 평문(806)을 더 포함한다. 실시예들에서, 키스코프 컴포넌트 세트(802)는 하나 이상의 키스코프 컴포넌트(802A, 802B, 802C, 802D)를 포함한다. 도 8a의 키스코프 컴포넌트 세트(802)가 복수의 키스코프 컴포넌트(본 명세서에서 그룹 기반 통신 키스코프 컴포넌트들이라고도 함)를 도시하지만, 본 실시예들은 (본 명세서에서 그룹 기반 통신 키스코프 컴포넌트 세트로도 지칭되는) 키스코프 컴포넌트 세트를 구성하기 위해 단일 키스코프 컴포넌트보다 많은 키스코프 컴포넌트를 요구하지 않는다는 것을 이해할 것이다.
실시예들에서, 그룹 기반 통신 키스코프 컴포넌트는 그룹 기반 통신 조직 식별자(802A), 그룹 기반 통신 작업공간 식별자(802B), 그룹 기반 통신 채널 식별자(802C) 또는 타임스탬프(802D) 중 하나이다. 실시예들에서, 각각의 그룹 기반 통신 메시지 또는 파일은 고유한 그룹 기반 통신 메시지 또는 파일 키스코프 컴포넌트 세트와 연관된다. 실시예들에서, 타임스탬프는 그룹 기반 통신 메시지 또는 파일이 클라이언트 디바이스에 의해 그룹 기반 통신 서버에 전자적으로 전송되었던 네트워크 시간을 식별한다.
실시예들에서, 그룹 기반 통신 암호화 요청 데이터 구조(800)는 키 패밀리 식별자(804)를 더 포함한다.
실시예들에서, 그룹 기반 통신 조직 식별자는 그룹 기반 통신 메시지 전송자(또는 파일 생성자) 식별자가 연관되어 있는 그룹 기반 통신 조직을 식별하고, 그룹 기반 통신 메시지 전송자(또는 파일 생성자) 식별자는 그룹 기반 통신 메시지(또는 파일)와 연관된다. 실시예들에서, 그룹 기반 통신 작업공간 식별자는 그룹 기반 통신 메시지 전송자 식별자(또는 파일 생성자) 및 그룹 기반 통신 메시지(또는 파일)가 연관되어 있는 그룹 기반 통신 작업공간을 식별하고, 그룹 기반 통신 채널 식별자는 그룹 기반 통신 메시지 전송자 식별자(또는 파일 생성자) 및 그룹 기반 통신 메시지(또는 파일)가 연관되어 있는 그룹 기반 통신 채널을 식별한다.
실시예들에서, 예시적인 그룹 기반 통신 해독(예컨대, 메시지 해독 또는 파일 해독) 요청 데이터 구조(810)는 그룹 기반 통신 키 패밀리 식별자(812), 암호화 키 암호문(816), 및 그룹 기반 통신 메시지 또는 파일 암호문(818)을 포함한다. 실시예들에서, 예시적인 그룹 기반 통신 해독 요청 데이터 구조(810)는 그룹 기반 통신 키스코프 컴포넌트 세트를 포함한다.
도 9는 본 개시내용의 실시예들에서 이용하기 위한 예시적인 그룹 기반 통신 키스코프 컴포넌트 데이터 구조를 도시한다.
실시예들에서, 그룹 기반 통신 키스코프 컴포넌트 데이터 구조(900)는 특정 그룹 기반 통신 메시지에 대한 그룹 기반 통신 키스코프 컴포넌트 세트를 포함한다. 그룹 기반 통신 키스코프 컴포넌트 세트는 하나 내지 N개의 키스코프 컴포넌트(902A, 902B, 902C, 902D, ..., 902N)를 포함할 수 있다.
도 10a, 도 10b 및 도 10c는 본 개시내용의 일 실시예에 따른, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 예시적인 데이터 흐름을 도시한다.
실시예들에서, 예시적인 루틴(1000)은 그룹 기반 통신 서버로부터, 암호화 요청을 수신하는 것(1002)으로 시작된다. 실시예들에서, 암호화 요청은 암호화 키 요청 데이터 구조 및 암호화 요청 평문을 포함한다. 실시예들에서, 암호화 요청은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수신된다.
실시예들에서, 루틴(1000)은 적어도 하나의 로컬 메모리로부터 암호화 키 요청 데이터 구조와 연관된 암호화 키를 검색하는 것(1004)으로 계속된다. 실시예들에서, 암호화 키는 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 검색된다.
실시예들에서, 루틴(1000)은 암호화 키를 이용하여 암호화 요청 평문을 암호화하여 암호화 요청 암호문을 생성하는 것(1006)으로 계속된다. 실시예들에서, 암호화는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 암호화 요청 암호문, 암호화 키 요청 데이터 구조의 적어도 일부, 및 암호화 키에 기반한 암호화 키 암호문을 그룹 기반 통신 서버에 전송하는 것(1008)으로 계속된다. 실시예들에서, 전송은 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 암호화 키 요청 데이터 구조와 연관된 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할(1010) 시에, 암호화 키 생성 요청을 키 재료 소스에 전송하는 것(1012)을 포함한다. 실시예들에서, 암호화 키 생성 요청은 암호화 키 요청 데이터 구조를 포함한다. 실시예들에서, 결정 및 전송은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 키 재료 소스로부터 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 수신하는 것(1014)을 포함한다. 실시예들에서, 수신은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하는 것(1016)을 포함한다. 실시예들에서, 암호화 키 및 암호화 키 암호문은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템의 로컬 메모리에 저장된다.
동작들(1010, 1012, 1014, 및 1016)은 암호화 키가 로컬 메모리에 저장되어 있지 않다고 결정될 때 수행된다는 것을 이해할 것이다.
실시예들에서, 루틴(1000)은 키 재료 소스가 암호화 키 및 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할(1018) 시에, 암호화 요청 에러를 그룹 기반 통신 서버에 전송하는 것(1020)을 더 포함한다.
실시예들에서, 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함한다.
실시예들에서, 하나 이상의 고유한 키스코프 컴포넌트와 연관된 암호화 키들에 대한 액세스가 취소된다.
실시예들에서, 루틴(1000)은 그룹 기반 통신 서버로부터, 해독 요청을 수신하는 것(1022)을 더 포함한다. 실시예들에서, 해독 요청은 암호화 키 요청 데이터 구조, 암호화 키 암호문 및 해독 요청 암호문을 포함한다. 실시예들에서, 수신은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 적어도 하나의 로컬 메모리로부터 암호화 키 암호문과 연관된 암호화 키를 검색하는 것(1024)을 더 포함한다. 실시예들에서, 검색은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 암호화 키를 이용하여 해독 요청 암호문을 해독하여 해독 요청 평문을 생성하는 것(1026)을 더 포함한다. 실시예들에서, 해독은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 해독 요청 평문을 그룹 기반 통신 서버에 전송하는 것(1028)을 더 포함한다. 실시예들에서, 전송은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 암호화 키 암호문과 연관된 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할(1030) 시에, 암호화 키 생성 요청을 키 재료 소스에 전송하는 것(1032)을 더 포함한다. 실시예들에서, 암호화 키 생성 요청은 암호화 키 요청 데이터 구조 및 암호화 키 암호문을 포함한다. 실시예들에서, 전송은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 키 재료 소스로부터 암호화 키를 수신하는 것(1034)을 더 포함한다. 실시예들에서, 수신은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 적어도 하나의 로컬 메모리에 저장하는 것(1036)을 더 포함한다. 실시예들에서, 저장은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 루틴(1000)은 키 재료 소스가 암호화 키로 응답하지 않았다고 결정할(1038) 시에, 해독 요청 에러를 그룹 기반 통신 서버에 전송하는 것(1040)을 더 포함한다. 실시예들에서, 전송은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 수행된다.
실시예들에서, 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함한다.
실시예들에서, 하나 이상의 고유한 키스코프 컴포넌트와 연관된 암호화 키들에 대한 액세스가 취소된다.
실시예들에서, 그룹 기반 통신 서버는 클라이언트 디바이스 디스플레이에서의 그룹 기반 통신 채널 인터페이스 내에서 렌더링하기 위한 채널 이력 플레이스홀더 텍스트를 클라이언트 디바이스에 전송한다.
실시예들에서, 암호화 요청 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나를 포함한다.
실시예들에서, 해독 요청 암호문은 그룹 기반 통신 메시지 암호문 또는 그룹 기반 통신 파일 암호문 중 하나를 포함한다.
실시예들에서, 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함한다.
실시예들에서, 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하고, 그룹 기반 통신 서버는 해독 요청 암호문과 연관된 검색 결과를 생략한 검색 결과들을 클라이언트 디바이스에 전송한다.
도 11a 및 도 11b는 본 개시내용의 실시예들에 따른, 암호화 키 관리를 제공하기 위한 예시적인 데이터 흐름을 도시한다.
실시예들에서, 루틴(1100)은 통신 시스템의 하나 이상의 서버에, 키 재료 소스에 의해 제공되는 하나 이상의 암호화 키에 대한 액세스를 제공하는 것(1102)을 포함하고, 암호화 키들은 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것이다. 실시예들에서, 액세스는 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 제공된다.
실시예들에서, 암호화 키들에 대한 액세스는 키스코프 컴포넌트별로 취소가능하다. 실시예들에서, 키스코프 컴포넌트는 암호화 키와 연관되고 타임스탬프, 사용자 식별자, 메시지 식별자, 파일 식별자, 그룹 기반 통신 채널 식별자, 그룹 기반 통신 팀 식별자, 그룹 기반 통신 작업공간 식별자 중 하나이다.
실시예들에서, 루틴(1100)은 하나 이상의 서버에, 적어도 하나의 로컬 메모리에 저장된 하나 이상의 암호화 키에 대한 액세스를 제공하는 것(1104)을 더 포함하고, 암호화 키들은 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것이다. 실시예들에서, 액세스는 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 제공된다.
실시예들에서, 루틴(1100)은 키 재료 소스에 의해 제공되는 하나 이상의 암호화 키를 이용하여, 암호화된 평문 또는 해독된 암호문을 하나 이상의 서버에 제공하는 것(1106)을 더 포함한다. 실시예들에서, 암호화된 평문 또는 해독된 암호문은 암호화 키 관리 시스템 또는 그룹 기반 통신 암호화 키 관리 시스템에 의해 제공된다.
실시예들에서, 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함한다.
실시예들에서, 암호문은 그룹 기반 통신 메시지 암호문, 그룹 기반 통신 파일 암호문 또는 암호화된 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함한다.
추가적인 구현 상세들
본 명세서에 개시되는 구조들 및 이들의 구조적인 등가물들을 포함하거나, 또는 이들 중 하나 이상과 조합하여, 본 명세서에서 설명되는 기능적 동작들 및 주제의 구현들이 다양한 유형들의 디지털 전자 회로, 또는 컴퓨터 소프트웨어, 펌웨어, 또는 하드웨어로 구현될 수 있다.
본 명세서에 개시되는 구조들 및 이들의 구조적인 등가물들을 포함하거나, 또는 이들 중 하나 이상과 조합하여, 본 명세서에서 설명되는 동작들 및 주제의 실시예들이 디지털 전자 회로, 또는 컴퓨터 소프트웨어, 펌웨어, 또는 하드웨어로 구현될 수 있다. 본 명세서에서 설명되는 주제의 실시예들은 하나 이상의 컴퓨터 프로그램으로서, 즉 정보/데이터 처리 장치에 의한 또는 그 동작을 제어하기 위한 실행을 위해 컴퓨터 저장 매체 상에 인코딩되는 컴퓨터 프로그램 명령어들의 하나 이상의 모듈로서 구현될 수 있다. 대안적으로 또는 그에 추가하여, 프로그램 명령어들은 정보/데이터 처리 장치에 의한 실행을 위해 적절한 수신기 장치로의 전송을 위한 정보/데이터를 인코딩하도록 생성되는, 인위적으로 생성된 전파 신호, 예컨대, 기계 생성된 전기, 광학, 또는 전자기 신호 상에 인코딩될 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능한 저장 디바이스, 컴퓨터 판독가능한 저장 기재, 랜덤 또는 시리얼 액세스 메모리 어레이 또는 디바이스, 또는 이들 중 하나 이상의 조합일 수 있거나, 이에 포함될 수 있다. 더욱이, 컴퓨터 저장 매체는 전파 신호가 아니지만, 컴퓨터 저장 매체는 인위적으로 생성된 전파 신호로 인코딩되는 컴퓨터 프로그램 명령어들의 소스 또는 목적지일 수 있다. 컴퓨터 저장 매체는 또한 하나 이상의 별개의 물리적 컴포넌트 또는 매체(예를 들어, 복수의 CD, 디스크, 또는 다른 저장 디바이스)일 수 있거나 또는 이들 내에 포함될 수 있다.
본 명세서에서 설명되는 동작들은 하나 이상의 컴퓨터 판독가능한 저장 디바이스에 저장되거나 다른 소스들로부터 수신되는 정보/데이터에 대해 정보/데이터 처리 장치에 의해 수행되는 동작들로서 구현될 수 있다.
용어 "데이터 처리 장치"는 예를 들어 프로그래머블 프로세서, 컴퓨터, 시스템 온 칩, 또는 이들 중 복수의 것들, 또는 이들의 조합들을 포함하여, 데이터를 처리하기 위한 모든 종류들의 장치, 디바이스들, 및 기계들을 포함한다. 이러한 장치는 특수 목적 논리 회로, 예로서 필드 프로그래머블 게이트 어레이(FPGA) 또는 주문형 집적 회로(ASIC)를 포함할 수 있다. 이러한 장치는 또한 하드웨어 이외에도, 해당 컴퓨터 프로그램을 위한 실행 환경을 생성하는 코드, 예컨대 프로세서 펌웨어, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 체제, 크로스-플랫폼(cross-platform) 실행시간 환경, 가상 기계, 또는 이들 중 하나 이상의 조합을 구성하는 코드를 포함할 수 있다. 이러한 장치 및 실행 환경은 웹 서비스들, 분산형 컴퓨팅 및 그리드 컴퓨팅 인프라스트럭처들과 같은 다양하고 상이한 컴퓨팅 모델 인프라스트럭처들을 실현할 수 있다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트, 또는 코드라고도 알려져 있음)은 컴파일형 언어(compiled language)나 해석형 언어(interpreted language), 또는 선언형 언어(declarative language)나 절차형 언어(procedural language)를 포함하는 임의의 형태의 프로그래밍 언어로 작성될 수 있으며, 독립형 프로그램 또는 모듈, 컴포넌트, 서브루틴, 객체 또는 컴퓨팅 환경에서 이용하기에 적합한 다른 유닛을 포함하는 임의의 형태로 배포될 수 있다. 컴퓨터 프로그램은 파일 시스템 내의 파일에 대응할 수 있지만, 반드시 그럴 필요는 없다. 프로그램은 다른 프로그램들 또는 정보/데이터(예컨대, 마크업 언어 문서에 저장된 하나 이상의 스크립트)를 보유하는 파일의 일부에 저장되거나, 해당 프로그램에 전용인 단일 파일 내에 저장되거나, 복수의 조정된 파일들(예컨대, 하나 이상의 모듈, 서브프로그램 또는 코드 일부를 저장하는 파일들) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨터 상에서, 또는 하나의 위치에 배치되어 있거나, 복수의 위치에 걸쳐 분산되어 통신 네트워크에 의해 상호연결되는 복수의 컴퓨터 상에서 실행되도록 배치될 수 있다.
본 명세서에 설명된 프로세스들 및 논리 흐름들은, 입력 정보/데이터에 대해 동작하고 출력을 생성함으로써 동작들을 수행하기 위한 하나 이상의 컴퓨터 프로그램을 실행하는 하나 이상의 프로그래머블 프로세서에 의해 수행될 수 있다. 컴퓨터 프로그램을 실행하는데 적합한 프로세서들은, 예를 들어, 범용 및 특수 목적 마이크로프로세서들 둘 다, 및 임의의 종류의 디지털 컴퓨터 중 임의의 하나 이상의 프로세서를 포함한다. 일반적으로, 프로세서는 판독 전용 메모리 또는 랜덤 액세스 메모리 또는 둘 다로부터 명령어들 및 정보/데이터를 수신할 것이다. 컴퓨터의 필수 요소들은 명령어들에 따라 동작들을 수행하기 위한 프로세서, 및 명령어들 및 데이터를 저장하기 위한 하나 이상의 메모리 디바이스이다. 일반적으로, 컴퓨터는 또한 데이터 저장을 위한 하나 이상의 대용량 저장 디바이스, 예컨대 자기, 자기-광학 디스크들 또는 광학 디스크들을 포함하거나, 이들로부터 정보/데이터를 수신하거나 이들에 정보/데이터를 전송하거나 또는 이들 둘 다를 수행하도록 동작가능하게 결합될 것이다. 그러나, 컴퓨터가 이러한 디바이스들을 가질 필요는 없다. 컴퓨터 프로그램 명령어들 및 정보/데이터를 저장하는데 적합한 디바이스들은, 예로서, 반도체 메모리 디바이스들, 예를 들어, EPROM, EEPROM, 및 플래시 메모리 디바이스들; 자기 디스크들, 예를 들어, 내부 하드 디스크들 또는 이동식 디스크들; 자기-광학 디스크들; 및 CD-ROM 및 DVD-ROM 디스크들을 포함하여, 모든 형태들의 비휘발성 메모리, 매체 및 메모리 디바이스들을 포함한다. 프로세서 및 메모리는 특수 목적 논리 회로에 의해 보완되거나 이에 포함될 수 있다.
사용자와의 상호작용을 제공하기 위해, 본 명세서에 설명된 주제의 실시예들은 사용자에게 정보/데이터를 표시하기 위한 디스플레이 디바이스, 예컨대, CRT(cathode ray tube) 또는 LCD(liquid crystal display) 모니터 및 사용자가 컴퓨터에 입력을 제공할 수 있는 키보드 및 포인팅 디바이스, 예컨대, 마우스 또는 트랙볼을 갖는 컴퓨터 상에서 구현될 수 있다. 사용자와의 상호작용을 위해 다른 종류들의 디바이스들도 역시 이용될 수 있으며, 예를 들면, 어떤 형태의 감지 피드백, 예컨대, 시각적 피드백, 청각적 피드백, 또는 촉각적 피드백이 사용자에게 제공될 수 있으며, 사용자로부터의 입력은 음향, 음성, 또는 촉각적 입력을 포함하여 어떤 형태로도 수신될 수 있다. 또한, 컴퓨터는 사용자에 의해 이용되는 디바이스로 문서들을 전송하고 그로부터 문서들을 수신함으로써, 예를 들면 웹 브라우저로부터 수신된 요청들에 응답하여 사용자의 클라이언트 디바이스에서 웹 브라우저로 웹 페이지들을 전송함으로써 사용자와 상호작용할 수 있다.
본 명세서에 설명된 주제의 실시예들은 예를 들어, 정보/데이터 서버로서 백-엔드 컴포넌트를 포함하거나, 또는 미들웨어 컴포넌트, 예를 들어, 애플리케이션 서버를 포함하거나, 또는 프론트-엔드 컴포넌트, 예를 들어, 사용자가 본 명세서에 설명된 주제의 구현과 상호작용할 수 있는 웹 브라우저 또는 그래픽 사용자 인터페이스를 갖는 클라이언트 컴퓨터, 또는 하나 이상의 이러한 백-엔드, 미들웨어, 또는 프론트-엔드 컴포넌트의 임의의 조합을 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 시스템의 컴포넌트들은 어떠한 형태 또는 매체의 디지털 정보/데이터 통신, 예컨대 통신 네트워크에 의해 상호연결될 수 있다. 통신 네트워크들의 예들에는 근거리 네트워크("LAN") 및 광역 네트워크("WAN"), 인터-네트워크(inter-network)(예컨대, 인터넷), 및 피어-투-피어 네트워크들(예컨대, 애드혹(ad hoc) 피어-투-피어 네트워크들)이 포함된다.
컴퓨팅 시스템은 클라이언트들 및 서버들을 포함할 수 있다. 클라이언트 및 서버는 일반적으로 서로 떨어져 있으며, 통상적으로 통신 네트워크를 통해 상호작용한다. 클라이언트와 서버의 관계는 각각의 컴퓨터들 상에서 실행되며 서로 클라이언트-서버 관계를 갖는 컴퓨터 프로그램들에 의해 발생한다. 일부 실시예들에서, 서버는 (예를 들어, 클라이언트 디바이스와 상호작용하는 사용자에게 정보/데이터를 표시하고 그로부터 사용자 입력을 수신하는 목적들을 위해) 정보/데이터(예로서, HTML 페이지)를 클라이언트 디바이스로 전송한다. 클라이언트 디바이스에서 생성되는 정보/데이터(예로서, 사용자 상호작용의 결과)는 서버에서 클라이언트 디바이스로부터 수신될 수 있다.
본 명세서는 많은 특정 구현 상세들을 포함하지만, 이들은 임의의 발명들 또는 청구될 수 있는 것의 범위에 대한 제한들로서 해석되지 않아야 하며, 오히려 특정 발명들의 특정 실시예들에 특정한 특징들의 설명들로서 해석되어야 한다. 별개의 실시예들의 맥락에서 본 명세서에 설명되는 특정 특징들은 또한 단일 실시예에서 조합하여 구현될 수 있다. 역으로, 단일 실시예의 맥락에서 설명되는 다양한 특징들은 또한 임의의 적절한 부분조합으로 또는 별개로 복수의 실시예에서 구현될 수 있다. 또한, 특징들이 특정 조합들로 동작하는 것으로서 위에서 설명되고 심지어 처음에 이와 같이 청구될 수 있지만, 일부 경우들에서는 청구된 조합으로부터의 하나 이상의 특징이 그 조합으로부터 삭제될 수 있으며, 청구된 조합은 부분조합 또는 부분조합의 변형에 대한 것일 수 있다.
유사하게, 도면들에는 동작들이 특정 순서로 도시되지만, 이것은 바람직한 결과들을 달성하기 위해 그러한 동작들이 도시된 특정 순서로 또는 순차적 순서로 수행되어야 하거나, 모든 예시된 동작들이 수행되어야 하는 것을 요구하는 것으로 이해되어서는 안 된다. 특정 상황들에서, 다중작업 및 병렬 처리가 유리할 수 있다. 또한, 전술한 실시예들에서의 다양한 시스템 컴포넌트들의 분리는 모든 실시예들에서 이러한 분리를 요구하는 것으로서 이해되어서는 안 되며, 설명된 프로그램 컴포넌트들 및 시스템들이 일반적으로 단일 소프트웨어 제품에 함께 통합되거나 복수의 소프트웨어 제품들로 패키징될 수 있다고 이해되어야 한다.
따라서, 본 주제의 특정 실시예들이 설명되었다. 다른 실시예들은 다음의 청구항들의 범위 내에 있다. 일부 경우들에서, 청구항들에 언급된 동작들은 상이한 순서로 수행되고 여전히 바람직한 결과들을 달성할 수 있다. 또한, 첨부 도면들에 묘사된 프로세스들은 바람직한 결과들을 달성하기 위해, 도시된 특정한 순서, 또는 순차적 순서를 반드시 필요로 하는 것은 아니다. 특정 구현들에서, 다중작업 및 병렬 처리가 유리할 수 있다.
본 명세서에 개시된 본 발명들의 많은 수정들 및 다른 실시예들이, 전술한 설명들 및 연관된 도면들에 제시된 교시들의 혜택을 받는 본 발명들의 관련 기술분야의 통상의 기술자에게는 쉽게 떠오를 것이다. 그러므로, 본 발명들은 개시된 특정 실시예들로 제한되지 않고, 수정들 및 다른 실시예들이 첨부된 청구항들의 범위 내에 포함되도록 의도된다는 것이 이해될 것이다. 본 명세서에서 특정 용어들이 사용되지만, 이들은 제한의 목적들을 위한 것이 아니라 일반적이고 설명적인 의미에서만 사용된다.

Claims (165)

  1. 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치로서,
    상기 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    그룹 기반 통신 서버로부터 암호화 요청을 수신하고 - 상기 암호화 요청은 암호화 키 요청 데이터 구조 및 암호화 요청 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터 상기 암호화 키 요청 데이터 구조와 연관된 암호화 키를 검색하고;
    상기 암호화 키를 이용하여 상기 암호화 요청 평문을 암호화하여 암호화 요청 암호문을 생성하고;
    상기 암호화 요청 암호문, 상기 암호화 키 요청 데이터 구조의 적어도 일부, 및 상기 암호화 키에 기반한 암호화 키 암호문을 상기 그룹 기반 통신 서버에 전송하도록 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  2. 제1항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 요청 데이터 구조와 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조를 포함함 -;
    상기 키 재료 소스가 상기 암호화 키 또는 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성하고,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프(keyscope) 컴포넌트들을 포함하고, 상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  3. 제2항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 키 재료 소스로부터 상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  4. 제1항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    그룹 기반 통신 서버로부터 해독 요청을 수신하고 - 상기 해독 요청은 암호화 키 요청 데이터 구조, 암호화 키 암호문, 및 해독 요청 암호문을 포함함 -;
    적어도 하나의 로컬 메모리로부터 상기 암호화 키 암호문과 연관된 암호화 키를 검색하고;
    상기 암호화 키를 이용하여 상기 해독 요청 암호문을 해독하여 해독 요청 평문을 생성하고;
    상기 해독 요청 평문을 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  5. 제4항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 암호문과 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조 및 상기 암호화 키 암호문을 포함함 -;
    상기 키 재료 소스가 상기 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성하고,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하고, 상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  6. 제5항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 키 재료 소스로부터 상기 암호화 키를 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  7. 제1항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 요청 데이터 구조와 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조를 포함함 -;
    상기 키 재료 소스로부터 상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  8. 제7항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 키 재료 소스가 상기 암호화 키 및 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  9. 제8항에 있어서,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  10. 제9항에 있어서,
    상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  11. 제4항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 암호문과 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조 및 상기 암호화 키 암호문을 포함함 -;
    상기 키 재료 소스로부터 상기 암호화 키를 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  12. 제11항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 키 재료 소스가 상기 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  13. 제12항에 있어서,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  14. 제13항에 있어서,
    상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  15. 제12항에 있어서,
    상기 그룹 기반 통신 서버는 클라이언트 디바이스 디스플레이에서의 그룹 기반 통신 채널 인터페이스 내에서 렌더링하기 위한 채널 이력 플레이스홀더 텍스트를 클라이언트 디바이스에 전송하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  16. 제1항에 있어서,
    상기 암호화 요청 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  17. 제4항에 있어서,
    상기 해독 요청 암호문은 그룹 기반 통신 메시지 암호문 또는 그룹 기반 통신 파일 암호문 중 하나를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  18. 제4항에 있어서,
    상기 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  19. 제4항에 있어서,
    상기 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하고, 상기 그룹 기반 통신 서버는 상기 해독 요청 암호문과 연관된 검색 결과를 생략한 검색 결과들을 클라이언트 디바이스에 전송하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 장치.
  20. 암호화 키 관리를 제공하기 위한 장치로서,
    상기 장치는 통신 시스템의 하나 이상의 서버와 통신할 수 있고, 상기 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    키 재료 소스에 의해 제공되는 하나 이상의 암호화 키에 대한 액세스를 상기 하나 이상의 서버에 제공하도록 구성하고,
    암호화 키들은 상기 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것이고,
    암호화 키들에 대한 액세스는 키스코프 컴포넌트별로 취소가능하고, 키스코프 컴포넌트는 암호화 키와 연관되고 타임스탬프, 사용자 식별자, 메시지 식별자, 파일 식별자, 그룹 기반 통신 채널 식별자, 그룹 기반 통신 팀 식별자, 그룹 기반 통신 작업공간 식별자 중 하나인, 암호화 키 관리를 제공하기 위한 장치.
  21. 제20항에 있어서,
    상기 적어도 하나의 프로세서 및 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 하나 이상의 서버에, 적어도 하나의 로컬 메모리에 저장된 하나 이상의 암호화 키에 대한 액세스를 제공하도록 추가로 구성하고,
    상기 암호화 키들은 상기 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것인, 암호화 키 관리를 제공하기 위한 장치.
  22. 제20항에 있어서,
    상기 적어도 하나의 프로세서 및 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 키 재료 소스에 의해 제공된 상기 하나 이상의 암호화 키를 이용하여, 암호화된 평문 또는 해독된 암호문을 상기 하나 이상의 서버에 제공하도록 추가로 구성하는, 암호화 키 관리를 제공하기 위한 장치.
  23. 제22항에 있어서,
    상기 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함하는, 암호화 키 관리를 제공하기 위한 장치.
  24. 제22항에 있어서,
    상기 해독된 암호문은 해독된 그룹 기반 통신 메시지 암호문, 해독된 그룹 기반 통신 파일 암호문 또는 해독된 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함하는, 암호화 키 관리를 제공하기 위한 장치.
  25. 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치로서,
    컴퓨팅 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 암호화 요청을 수신하고 - 상기 그룹 기반 통신 메시지 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 그룹 기반 통신 메시지 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키를 검색하고;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 평문을 암호화하여 그룹 기반 통신 메시지 암호문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 암호문, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 전송하도록 구성되고,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 메시지 암호문, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 상기 암호화 키 암호문을 그룹 기반 통신 저장소에 저장하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  26. 제25항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 키 패밀리 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 상기 그룹 기반 통신 메시지 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 그룹 기반 통신 메시지 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  27. 제26항에 있어서,
    그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 복수의 그룹 기반 통신 키스코프 컴포넌트를 포함하고, 그룹 기반 통신 키스코프 컴포넌트는 그룹 기반 통신 조직 식별자, 그룹 기반 통신 작업공간 식별자, 그룹 기반 통신 채널 식별자 또는 타임스탬프 중 하나인, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  28. 제27항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 타임스탬프 후의 암호화 키 관리 캐시 지속 기간의 만료 시에, 적어도 하나의 메모리로부터, 상기 그룹 기반 통신 메시지 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 제거하도록 추가로 구성하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  29. 제27항에 있어서,
    각각의 그룹 기반 통신 메시지는 고유한 그룹 기반 통신 메시지 키스코프 컴포넌트 세트와 연관되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  30. 제29항에 있어서,
    상기 그룹 기반 통신 조직 식별자는 그룹 기반 통신 메시지 전송자 식별자가 연관되어 있는 그룹 기반 통신 조직을 식별하고, 상기 그룹 기반 통신 메시지 전송자 식별자는 상기 그룹 기반 통신 메시지와 연관되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  31. 제30항에 있어서,
    상기 그룹 기반 통신 작업공간 식별자는 상기 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 작업공간을 식별하고, 상기 그룹 기반 통신 채널 식별자는 상기 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 채널을 식별하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  32. 제29항에 있어서,
    상기 타임스탬프는 상기 그룹 기반 통신 메시지가 클라이언트 디바이스에 의해 상기 그룹 기반 통신 서버로 전자적으로 전송되었던 네트워크 시간을 식별하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  33. 제25항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 메시지 암호화 요청에 기반하여 액세스 로그 데이터 구조를 생성하고 - 상기 액세스 로그 데이터 구조는 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 요청 이유 코드를 포함함 -;
    적어도 하나의 메모리에, 상기 액세스 로그 데이터 구조를 저장하도록 추가로 구성하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  34. 제25항에 있어서,
    상기 그룹 기반 통신 메시지 암호화 요청은 클라이언트 디바이스에 의한 상기 그룹 기반 통신 서버에의 그룹 기반 통신 메시지의 전송의 결과로서 생성되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  35. 제34항에 있어서,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 암호화 요청을 전송하기 전에 상기 그룹 기반 통신 메시지로부터 그룹 기반 통신 메시지 메타데이터를 추출하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  36. 제25항에 있어서,
    상기 그룹 기반 통신 키 재료 소스로부터의 암호화 키들에 대한 액세스는 제3자 데이터 소유자에 의해 제어되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  37. 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치로서,
    컴퓨팅 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 해독 요청을 수신하고 - 상기 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 검색하고;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 평문을 전송하도록 구성하는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  38. 제37항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 메시지 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에, 상기 그룹 기반 통신 메시지 암호화 키를 저장하도록 추가로 구성하는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  39. 제37항에 있어서,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 메시지 평문을 검색 색인을 생성하는데 이용하기 위해 그룹 기반 통신 저장 관리 서비스에 제공하는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  40. 그룹 기반 통신 질의들을 서비스하기 위한 장치로서,
    컴퓨팅 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 요청을 수신하고 - 상기 그룹 기반 통신 검색 색인 암호화 요청은 암호화된 검색 색인 암호화 키 및 그룹 기반 통신 조직 식별자를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 검색하고;
    상기 조직 암호화 키를 이용하여 상기 암호화된 검색 색인 암호화 키를 해독하여 해독된 그룹 기반 통신 검색 색인 암호화 키를 생성하고;
    상기 해독된 그룹 기반 통신 검색 색인 암호화 키를 상기 그룹 기반 통신 검색 서버에 전송하도록 구성하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  41. 제40항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    그룹 기반 통신 키 재료 소스에, 암호화 키 생성 요청을 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 조직 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 조직 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에 상기 조직 암호화 키를 저장하도록 추가로 구성하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  42. 제40항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 해독 요청을 수신하고 - 상기 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 상기 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 검색하고;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 평문을 전송하도록 추가로 구성하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  43. 제42항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 메시지 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에, 상기 그룹 기반 통신 메시지 암호화 키를 저장하도록 추가로 구성하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  44. 제43항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 해독 요청을 수신하고 - 상기 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 상기 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 검색하고;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하고;
    상기 그룹 기반 통신 서버에 상기 그룹 기반 통신 파일 평문을 전송하도록 추가로 구성하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  45. 제44항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에 상기 그룹 기반 통신 파일 암호화 키를 저장하도록 추가로 구성하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  46. 제45항에 있어서,
    상기 그룹 기반 통신 검색 서버는 상기 그룹 기반 통신 검색 색인 암호화 키 요청을 전송하기 전에 그룹 기반 통신 서버로부터 그룹 기반 통신 검색 질의를 수신하고, 상기 그룹 기반 통신 서버는 클라이언트 디바이스로부터 상기 그룹 기반 통신 검색 질의를 수신한 것인, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  47. 제40항에 있어서,
    상기 그룹 기반 통신 검색 서버는 그룹 기반 통신 검색 결과들을 그룹 기반 통신 서버 및 그룹 기반 통신 저장소로 반환하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  48. 제47항에 있어서,
    상기 그룹 기반 통신 서버는 그룹 기반 통신 검색 결과들을 클라이언트 디바이스에 전송하는, 그룹 기반 통신 질의들을 서비스하기 위한 장치.
  49. 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 장치로서,
    컴퓨팅 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 키를 수신하고 - 상기 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 조직 식별자와 연관됨 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 검색하고;
    상기 조직 암호화 키를 이용하여 상기 그룹 기반 통신 검색 색인 암호화 키를 암호화하여 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하고;
    상기 암호화된 그룹 기반 통신 검색 색인 암호화 키를 상기 그룹 기반 통신 검색 서버에 전송하도록 구성하는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 장치.
  50. 제49항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치로 하여금 추가로,
    상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하게 하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 조직 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 상기 조직 암호화 키를 수신하게 하고;
    상기 적어도 하나의 로컬 메모리에 상기 조직 암호화 키를 저장하게 하는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 장치.
  51. 제49항에 있어서,
    상기 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 저장 관리 서비스에 의해 생성되고 상기 그룹 기반 통신 검색 서버에 전송되는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 장치.
  52. 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 장치로서,
    컴퓨팅 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 암호화 요청을 수신하고 - 상기 그룹 기반 통신 파일 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 그룹 기반 통신 파일 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 키 패밀리 식별자와 연관된 그룹 기반 통신 파일 암호화 키를 검색하고;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 평문을 암호화하여 그룹 기반 통신 파일 암호문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 파일 암호문, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 전송하도록 구성하고,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 파일 암호문, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 상기 암호화 키 암호문을 그룹 기반 통신 저장소에 저장하는, 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  53. 제52항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 키 패밀리 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 상기 그룹 기반 통신 파일 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 그룹 기반 통신 파일 암호화 키 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성하는, 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  54. 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 장치로서,
    컴퓨팅 장치는 적어도 하나의 프로세서, 및 명령어들을 저장하는 적어도 하나의 비일시적 메모리를 포함하고,
    상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 해독 요청을 수신하고 - 상기 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트는 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 검색하고;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하고;
    상기 그룹 기반 통신 서버에 상기 그룹 기반 통신 파일 평문을 전송하도록 구성하는, 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  55. 제54항에 있어서,
    상기 적어도 하나의 비일시적 메모리는 명령어들을 저장하고, 상기 명령어들은, 상기 프로세서에 의해 실행될 때, 상기 장치를,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에 상기 그룹 기반 통신 파일 암호화 키를 저장하도록 추가로 구성하는, 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 장치.
  56. 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    그룹 기반 통신 서버로부터 암호화 요청을 수신하고 - 상기 암호화 요청은 암호화 키 요청 데이터 구조 및 암호화 요청 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터 상기 암호화 키 요청 데이터 구조와 연관된 암호화 키를 검색하고;
    상기 암호화 키를 이용하여 상기 암호화 요청 평문을 암호화하여 암호화 요청 암호문을 생성하고;
    상기 암호화 요청 암호문, 상기 암호화 키 요청 데이터 구조의 적어도 일부, 및 상기 암호화 키에 기반한 암호화 키 암호문을 상기 그룹 기반 통신 서버에 전송하도록 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  57. 제56항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 요청 데이터 구조와 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조를 포함함 -;
    상기 키 재료 소스가 상기 암호화 키 또는 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성되고,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하고, 상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  58. 제57항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 키 재료 소스로부터 상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  59. 제56항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    그룹 기반 통신 서버로부터 해독 요청을 수신하고 - 상기 해독 요청은 암호화 키 요청 데이터 구조, 암호화 키 암호문, 및 해독 요청 암호문을 포함함 -;
    적어도 하나의 로컬 메모리로부터 상기 암호화 키 암호문과 연관된 암호화 키를 검색하고;
    상기 암호화 키를 이용하여 상기 해독 요청 암호문을 해독하여 해독 요청 평문을 생성하고;
    상기 해독 요청 평문을 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  60. 제59항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 암호문과 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조 및 상기 암호화 키 암호문을 포함함 -;
    상기 키 재료 소스가 상기 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성되고,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하고, 상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  61. 제60항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 키 재료 소스로부터 상기 암호화 키를 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  62. 제56항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 요청 데이터 구조와 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조를 포함함 -;
    상기 키 재료 소스로부터 상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  63. 제62항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 키 재료 소스가 상기 암호화 키 및 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  64. 제63항에 있어서,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  65. 제64항에 있어서,
    상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  66. 제59항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 암호문과 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조 및 상기 암호화 키 암호문을 포함함 -;
    상기 키 재료 소스로부터 상기 암호화 키를 수신하고;
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  67. 제66항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 키 재료 소스가 상기 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 상기 그룹 기반 통신 서버에 전송하도록 추가로 구성되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  68. 제67항에 있어서,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  69. 제68항에 있어서,
    상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  70. 제67항에 있어서,
    상기 그룹 기반 통신 서버는 클라이언트 디바이스 디스플레이에서의 그룹 기반 통신 채널 인터페이스 내에서 렌더링하기 위한 채널 이력 플레이스홀더 텍스트를 클라이언트 디바이스에 전송하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  71. 제56항에 있어서,
    상기 암호화 요청 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  72. 제59항에 있어서,
    상기 해독 요청 암호문은 그룹 기반 통신 메시지 암호문 또는 그룹 기반 통신 파일 암호문 중 하나를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  73. 제59항에 있어서,
    상기 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  74. 제59항에 있어서,
    상기 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하고, 상기 그룹 기반 통신 서버는 상기 해독 요청 암호문과 연관된 검색 결과를 생략한 검색 결과들을 클라이언트 디바이스에 전송하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  75. 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    키 재료 소스에 의해 제공되는 하나 이상의 암호화 키에 대한 액세스를 통신 시스템의 하나 이상의 서버에 제공하도록 구성되고,
    암호화 키들은 상기 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것이고,
    암호화 키들에 대한 액세스는 키스코프 컴포넌트별로 취소가능하고, 키스코프 컴포넌트는 암호화 키와 연관되고 타임스탬프, 사용자 식별자, 메시지 식별자, 파일 식별자, 그룹 기반 통신 채널 식별자, 그룹 기반 통신 팀 식별자, 그룹 기반 통신 작업공간 식별자 중 하나인, 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  76. 제75항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 하나 이상의 서버에, 적어도 하나의 로컬 메모리에 저장된 하나 이상의 암호화 키에 대한 액세스를 제공하도록 추가로 구성되고,
    상기 암호화 키들은 상기 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것인, 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  77. 제75항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 키 재료 소스에 의해 제공된 상기 하나 이상의 암호화 키를 이용하여, 암호화된 평문 또는 해독된 암호문을 상기 하나 이상의 서버에 제공하도록 추가로 구성되는, 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  78. 제77항에 있어서,
    상기 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함하는, 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  79. 제77항에 있어서,
    상기 해독된 암호문은 해독된 그룹 기반 통신 메시지 암호문, 해독된 그룹 기반 통신 파일 암호문 또는 해독된 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함하는, 암호화 키 관리를 제공하기 위한 컴퓨터 프로그램 제품.
  80. 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 암호화 요청을 수신하고 - 상기 그룹 기반 통신 메시지 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 그룹 기반 통신 메시지 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키를 검색하고;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 평문을 암호화하여 그룹 기반 통신 메시지 암호문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 암호문, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 전송하도록 구성되고,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 메시지 암호문, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 상기 암호화 키 암호문을 그룹 기반 통신 저장소에 저장하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  81. 제80항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 키 패밀리 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 상기 그룹 기반 통신 메시지 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 그룹 기반 통신 메시지 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  82. 제81항에 있어서,
    그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 복수의 그룹 기반 통신 키스코프 컴포넌트를 포함하고, 그룹 기반 통신 키스코프 컴포넌트는 그룹 기반 통신 조직 식별자, 그룹 기반 통신 작업공간 식별자, 그룹 기반 통신 채널 식별자 또는 타임스탬프 중 하나인, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  83. 제80항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 타임스탬프 후의 암호화 키 관리 캐시 지속 기간의 만료 시에, 적어도 하나의 메모리로부터, 상기 그룹 기반 통신 메시지 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 제거하도록 추가로 구성되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  84. 제82항에 있어서,
    각각의 그룹 기반 통신 메시지는 고유한 그룹 기반 통신 메시지 키스코프 컴포넌트 세트와 연관되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  85. 제84항에 있어서,
    상기 그룹 기반 통신 조직 식별자는 그룹 기반 통신 메시지 전송자 식별자가 연관되어 있는 그룹 기반 통신 조직을 식별하고, 상기 그룹 기반 통신 메시지 전송자 식별자는 상기 그룹 기반 통신 메시지와 연관되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  86. 제85항에 있어서,
    상기 그룹 기반 통신 작업공간 식별자는 상기 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 작업공간을 식별하고, 상기 그룹 기반 통신 채널 식별자는 상기 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 채널을 식별하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  87. 제82항에 있어서,
    상기 타임스탬프는 상기 그룹 기반 통신 메시지가 클라이언트 디바이스에 의해 상기 그룹 기반 통신 서버로 전자적으로 전송되었던 네트워크 시간을 식별하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  88. 제80항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 메시지 암호화 요청에 기반하여 액세스 로그 데이터 구조를 생성하고 - 상기 액세스 로그 데이터 구조는 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 요청 이유 코드를 포함함 -;
    적어도 하나의 메모리에, 상기 액세스 로그 데이터 구조를 저장하도록 추가로 구성되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  89. 제80항에 있어서,
    상기 그룹 기반 통신 메시지 암호화 요청은 클라이언트 디바이스에 의한 상기 그룹 기반 통신 서버에의 그룹 기반 통신 메시지의 전송의 결과로서 생성되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  90. 제89항에 있어서,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 암호화 요청을 전송하기 전에 상기 그룹 기반 통신 메시지로부터 그룹 기반 통신 메시지 메타데이터를 추출하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  91. 제80항에 있어서,
    상기 그룹 기반 통신 키 재료 소스로부터의 암호화 키들에 대한 액세스는 제3자 데이터 소유자에 의해 제어되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  92. 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 해독 요청을 수신하고 - 상기 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 검색하고;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 평문을 전송하도록 구성되는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  93. 제92항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 메시지 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에, 상기 그룹 기반 통신 메시지 암호화 키를 저장하도록 추가로 구성되는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  94. 제92항에 있어서,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 메시지 평문을 검색 색인을 생성하는데 이용하기 위해 그룹 기반 통신 저장 관리 서비스에 제공하는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  95. 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 요청을 수신하고 - 상기 그룹 기반 통신 검색 색인 암호화 요청은 암호화된 검색 색인 암호화 키 및 그룹 기반 통신 조직 식별자를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 검색하고;
    상기 조직 암호화 키를 이용하여 상기 암호화된 검색 색인 암호화 키를 해독하여 해독된 그룹 기반 통신 검색 색인 암호화 키를 생성하고;
    상기 해독된 그룹 기반 통신 검색 색인 암호화 키를 상기 그룹 기반 통신 검색 서버에 전송하도록 구성되는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  96. 제95항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    그룹 기반 통신 키 재료 소스에, 암호화 키 생성 요청을 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 조직 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 조직 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에 상기 조직 암호화 키를 저장하도록 추가로 구성되는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  97. 제95항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 해독 요청을 수신하고 - 상기 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 상기 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 검색하고;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 평문을 전송하도록 추가로 구성되는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  98. 제97항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 메시지 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에, 상기 그룹 기반 통신 메시지 암호화 키를 저장하도록 추가로 구성되는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  99. 제98항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 해독 요청을 수신하고 - 상기 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 상기 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 검색하고;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하고;
    상기 그룹 기반 통신 서버에 상기 그룹 기반 통신 파일 평문을 전송하도록 추가로 구성되는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  100. 제99항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에 상기 그룹 기반 통신 파일 암호화 키를 저장하도록 추가로 구성되는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  101. 제100항에 있어서,
    상기 그룹 기반 통신 검색 서버는 상기 그룹 기반 통신 검색 색인 암호화 키 요청을 전송하기 전에 그룹 기반 통신 서버로부터 그룹 기반 통신 검색 질의를 수신하고, 상기 그룹 기반 통신 서버는 클라이언트 디바이스로부터 상기 그룹 기반 통신 검색 질의를 수신한 것인, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  102. 제95항에 있어서,
    상기 그룹 기반 통신 검색 서버는 그룹 기반 통신 검색 결과들을 그룹 기반 통신 서버 및 그룹 기반 통신 저장소로 반환하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  103. 제102항에 있어서,
    상기 그룹 기반 통신 서버는 그룹 기반 통신 검색 결과들을 클라이언트 디바이스에 전송하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터 프로그램 제품.
  104. 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 키를 수신하고 - 상기 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 조직 식별자와 연관됨 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 검색하고;
    상기 조직 암호화 키를 이용하여 상기 그룹 기반 통신 검색 색인 암호화 키를 암호화하여 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하고;
    상기 암호화된 그룹 기반 통신 검색 색인 암호화 키를 상기 그룹 기반 통신 검색 서버에 전송하도록 구성되는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터 프로그램 제품.
  105. 제104항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 조직 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 상기 조직 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에 상기 조직 암호화 키를 저장하도록 추가로 구성되는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터 프로그램 제품.
  106. 제104항에 있어서,
    상기 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 저장 관리 서비스에 의해 생성되고 상기 그룹 기반 통신 검색 서버에 전송되는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터 프로그램 제품.
  107. 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 암호화 요청을 수신하고 - 상기 그룹 기반 통신 파일 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 그룹 기반 통신 파일 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 키 패밀리 식별자와 연관된 그룹 기반 통신 파일 암호화 키를 검색하고;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 평문을 암호화하여 그룹 기반 통신 파일 암호문을 생성하고;
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 파일 암호문, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 전송하도록 구성되고,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 파일 암호문, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 상기 암호화 키 암호문을 그룹 기반 통신 저장소에 저장하는, 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  108. 제107항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 키 패밀리 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 상기 그룹 기반 통신 파일 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하고;
    상기 그룹 기반 통신 파일 암호화 키 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하도록 추가로 구성되는, 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  109. 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 컴퓨터 실행가능한 프로그램 코드 명령어들을 저장하는 적어도 하나의 비일시적 컴퓨터 판독가능한 저장 매체를 포함하고, 상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 해독 요청을 수신하고 - 상기 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트는 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 검색하고;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하고;
    상기 그룹 기반 통신 서버에 상기 그룹 기반 통신 파일 평문을 전송하도록 구성되는, 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  110. 제109항에 있어서,
    상기 컴퓨터 실행가능한 프로그램 코드 명령어들은, 프로세서에 의해 실행될 때,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하고 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하고;
    상기 적어도 하나의 로컬 메모리에 상기 그룹 기반 통신 파일 암호화 키를 저장하도록 추가로 구성되는, 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터 프로그램 제품.
  111. 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    그룹 기반 통신 서버로부터 암호화 요청을 수신하는 단계 - 상기 암호화 요청은 암호화 키 요청 데이터 구조 및 암호화 요청 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터 상기 암호화 키 요청 데이터 구조와 연관된 암호화 키를 검색하는 단계;
    상기 암호화 키를 이용하여 상기 암호화 요청 평문을 암호화하여 암호화 요청 암호문을 생성하는 단계; 및
    상기 암호화 요청 암호문, 상기 암호화 키 요청 데이터 구조의 적어도 일부, 및 상기 암호화 키에 기반한 암호화 키 암호문을 상기 그룹 기반 통신 서버에 전송하는 단계
    를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  112. 제111항에 있어서,
    상기 암호화 키 요청 데이터 구조와 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조를 포함함 -;
    상기 키 재료 소스가 상기 암호화 키 또는 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 상기 그룹 기반 통신 서버에 전송하는 단계
    를 더 포함하고,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하고, 상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  113. 제112항에 있어서,
    상기 키 재료 소스로부터 상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 수신하는 단계; 및
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하는 단계
    를 더 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  114. 제111항에 있어서,
    그룹 기반 통신 서버로부터 해독 요청을 수신하는 단계 - 상기 해독 요청은 암호화 키 요청 데이터 구조, 암호화 키 암호문, 및 해독 요청 암호문을 포함함 -;
    적어도 하나의 로컬 메모리로부터 상기 암호화 키 암호문과 연관된 암호화 키를 검색하는 단계;
    상기 암호화 키를 이용하여 상기 해독 요청 암호문을 해독하여 해독 요청 평문을 생성하는 단계; 및
    상기 해독 요청 평문을 상기 그룹 기반 통신 서버에 전송하는 단계
    를 더 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  115. 제114항에 있어서,
    상기 암호화 키 암호문과 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조 및 상기 암호화 키 암호문을 포함함 -; 및
    상기 키 재료 소스가 상기 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 상기 그룹 기반 통신 서버에 전송하는 단계
    를 더 포함하고,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하고, 상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  116. 제115항에 있어서,
    상기 키 재료 소스로부터 상기 암호화 키를 수신하는 단계; 및
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하는 단계
    를 더 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  117. 제111항에 있어서,
    상기 암호화 키 요청 데이터 구조와 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조를 포함함 -;
    상기 키 재료 소스로부터 상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 수신하는 단계; 및
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하는 단계
    를 더 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  118. 제117항에 있어서,
    상기 키 재료 소스가 상기 암호화 키 및 암호화 키 암호문 중 하나 이상으로 응답하지 않았다고 결정할 시에, 암호화 요청 에러를 상기 그룹 기반 통신 서버에 전송하는 단계를 더 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  119. 제118항에 있어서,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  120. 제119항에 있어서,
    상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  121. 제114항에 있어서,
    상기 암호화 키 암호문과 연관된 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 암호화 키 요청 데이터 구조 및 상기 암호화 키 암호문을 포함함 -;
    상기 키 재료 소스로부터 상기 암호화 키를 수신하는 단계; 및
    상기 암호화 키 및 상기 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하는 단계
    를 더 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  122. 제121항에 있어서,
    상기 키 재료 소스가 상기 암호화 키로 응답하지 않았다고 결정할 시에, 해독 요청 에러를 상기 그룹 기반 통신 서버에 전송하는 단계를 더 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  123. 제122항에 있어서,
    상기 암호화 키 요청 데이터 구조는 복수의 고유한 키스코프 컴포넌트들을 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  124. 제123항에 있어서,
    상기 고유한 키스코프 컴포넌트들 중 하나 이상과 연관된 암호화 키들에 대한 액세스가 취소되는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  125. 제122항에 있어서,
    상기 그룹 기반 통신 서버는 클라이언트 디바이스 디스플레이에서의 그룹 기반 통신 채널 인터페이스 내에서 렌더링하기 위한 채널 이력 플레이스홀더 텍스트를 클라이언트 디바이스에 전송하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  126. 제121항에 있어서,
    상기 암호화 요청 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  127. 제124항에 있어서,
    상기 해독 요청 암호문은 그룹 기반 통신 메시지 암호문 또는 그룹 기반 통신 파일 암호문 중 하나를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  128. 제124항에 있어서,
    상기 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  129. 제124항에 있어서,
    상기 해독 요청 암호문은 암호화된 그룹 기반 통신 검색 색인 암호화 키를 포함하고, 상기 그룹 기반 통신 서버는 상기 해독 요청 암호문과 연관된 검색 결과를 생략한 검색 결과들을 클라이언트 디바이스에 전송하는, 그룹 기반 통신 시스템 내에서 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  130. 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    키 재료 소스에 의해 제공되는 하나 이상의 암호화 키에 대한 액세스를 통신 시스템의 하나 이상의 서버에 제공하는 단계를 포함하고,
    암호화 키들은 상기 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것이고,
    암호화 키들에 대한 액세스는 키스코프 컴포넌트별로 취소가능하고, 키스코프 컴포넌트는 암호화 키와 연관되고 타임스탬프, 사용자 식별자, 메시지 식별자, 파일 식별자, 그룹 기반 통신 채널 식별자, 그룹 기반 통신 팀 식별자, 그룹 기반 통신 작업공간 식별자 중 하나인, 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  131. 제130항에 있어서,
    상기 하나 이상의 서버에, 적어도 하나의 로컬 메모리에 저장된 하나 이상의 암호화 키에 대한 액세스를 제공하는 단계를 더 포함하고,
    상기 암호화 키들은 상기 통신 시스템에 의해 관리되는 데이터에 액세스하기 위한 것인, 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  132. 제130항에 있어서,
    상기 키 재료 소스에 의해 제공된 상기 하나 이상의 암호화 키를 이용하여, 암호화된 평문 또는 해독된 암호문을 상기 하나 이상의 서버에 제공하는 단계를 더 포함하는, 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  133. 제132항에 있어서,
    상기 평문은 그룹 기반 통신 메시지 평문, 그룹 기반 통신 파일 평문 또는 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함하는, 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  134. 제132항에 있어서,
    상기 해독된 암호문은 해독된 그룹 기반 통신 메시지 암호문, 해독된 그룹 기반 통신 파일 암호문 또는 해독된 그룹 기반 통신 검색 색인 암호화 키 중 하나 이상을 포함하는, 암호화 키 관리를 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  135. 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 암호화 요청을 수신하는 단계 - 상기 그룹 기반 통신 메시지 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 그룹 기반 통신 메시지 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키를 검색하는 단계;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 평문을 암호화하여 그룹 기반 통신 메시지 암호문을 생성하는 단계; 및
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 암호문, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 전송하는 단계
    를 포함하며,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 메시지 암호문, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 상기 암호화 키 암호문을 그룹 기반 통신 저장소에 저장하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  136. 제135항에 있어서,
    상기 그룹 기반 통신 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 키 패밀리 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 상기 그룹 기반 통신 메시지 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하는 단계; 및
    상기 그룹 기반 통신 메시지 암호화 키 및 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하는 단계
    를 더 포함하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  137. 제136항에 있어서,
    그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 복수의 그룹 기반 통신 키스코프 컴포넌트를 포함하고, 그룹 기반 통신 키스코프 컴포넌트는 그룹 기반 통신 조직 식별자, 그룹 기반 통신 작업공간 식별자, 그룹 기반 통신 채널 식별자 또는 타임스탬프 중 하나인, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  138. 제137항에 있어서,
    상기 타임스탬프 후의 암호화 키 관리 캐시 지속 기간의 만료 시에, 적어도 하나의 메모리로부터, 상기 그룹 기반 통신 메시지 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 제거하는 단계를 더 포함하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  139. 제137항에 있어서,
    각각의 그룹 기반 통신 메시지는 고유한 그룹 기반 통신 메시지 키스코프 컴포넌트 세트와 연관되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  140. 제139항에 있어서,
    상기 그룹 기반 통신 조직 식별자는 그룹 기반 통신 메시지 전송자 식별자가 연관되어 있는 그룹 기반 통신 조직을 식별하고, 상기 그룹 기반 통신 메시지 전송자 식별자는 상기 그룹 기반 통신 메시지와 연관되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  141. 제140항에 있어서,
    상기 그룹 기반 통신 작업공간 식별자는 상기 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 작업공간을 식별하고, 상기 그룹 기반 통신 채널 식별자는 상기 그룹 기반 통신 메시지 전송자 식별자 및 그룹 기반 통신 메시지가 연관되어 있는 그룹 기반 통신 채널을 식별하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  142. 제137항에 있어서,
    상기 타임스탬프는 상기 그룹 기반 통신 메시지가 클라이언트 디바이스에 의해 상기 그룹 기반 통신 서버로 전자적으로 전송되었던 네트워크 시간을 식별하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  143. 제135항에 있어서,
    상기 그룹 기반 통신 메시지 암호화 요청에 기반하여 액세스 로그 데이터 구조를 생성하는 단계 - 상기 액세스 로그 데이터 구조는 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 요청 이유 코드를 포함함 -; 및
    적어도 하나의 메모리에, 상기 액세스 로그 데이터 구조를 저장하는 단계
    를 더 포함하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  144. 제135항에 있어서,
    상기 그룹 기반 통신 메시지 암호화 요청은 클라이언트 디바이스에 의한 상기 그룹 기반 통신 서버에의 그룹 기반 통신 메시지의 전송의 결과로서 생성되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  145. 제144항에 있어서,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 암호화 요청을 전송하기 전에 상기 그룹 기반 통신 메시지로부터 그룹 기반 통신 메시지 메타데이터를 추출하는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  146. 제135항에 있어서,
    상기 그룹 기반 통신 키 재료 소스로부터의 암호화 키들에 대한 액세스는 제3자 데이터 소유자에 의해 제어되는, 암호화된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  147. 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 해독 요청을 수신하는 단계 - 상기 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 검색하는 단계;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하는 단계; 및
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 평문을 전송하는 단계
    를 포함하는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  148. 제147항에 있어서,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 그룹 기반 통신 메시지 암호화 키를 수신하는 단계; 및
    상기 적어도 하나의 로컬 메모리에, 상기 그룹 기반 통신 메시지 암호화 키를 저장하는 단계
    를 더 포함하는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  149. 제147항에 있어서,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 메시지 평문을 검색 색인을 생성하는데 이용하기 위해 그룹 기반 통신 저장 관리 서비스에 제공하는, 해독된 그룹 기반 통신 메시지들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  150. 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 요청을 수신하는 단계 - 상기 그룹 기반 통신 검색 색인 암호화 요청은 암호화된 검색 색인 암호화 키 및 그룹 기반 통신 조직 식별자를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 검색하는 단계;
    상기 조직 암호화 키를 이용하여 상기 암호화된 검색 색인 암호화 키를 해독하여 해독된 그룹 기반 통신 검색 색인 암호화 키를 생성하는 단계; 및
    상기 해독된 그룹 기반 통신 검색 색인 암호화 키를 상기 그룹 기반 통신 검색 서버에 전송하는 단계
    를 포함하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  151. 제150항에 있어서,
    상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    그룹 기반 통신 키 재료 소스에, 암호화 키 생성 요청을 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 조직 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 조직 암호화 키를 수신하는 단계; 및
    상기 적어도 하나의 로컬 메모리에 상기 조직 암호화 키를 저장하는 단계
    를 더 포함하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  152. 제150항에 있어서,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 메시지 해독 요청을 수신하는 단계 - 상기 그룹 기반 통신 메시지 해독 요청은 그룹 기반 통신 메시지 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 메시지 암호문을 포함하고, 상기 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 메시지와 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키를 검색하는 단계;
    상기 그룹 기반 통신 메시지 암호화 키를 이용하여 상기 그룹 기반 통신 메시지 암호문을 해독하여 그룹 기반 통신 메시지 평문을 생성하는 단계; 및
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 메시지 평문을 전송하는 단계
    를 더 포함하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  153. 제152항에 있어서,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 메시지 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 메시지 암호화 키를 수신하는 단계; 및
    상기 적어도 하나의 로컬 메모리에, 상기 그룹 기반 통신 메시지 암호화 키를 저장하는 단계
    를 더 포함하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  154. 제153항에 있어서,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 해독 요청을 수신하는 단계 - 상기 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 상기 키스코프 컴포넌트 세트는 상기 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 검색하는 단계;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하는 단계; 및
    상기 그룹 기반 통신 서버에 상기 그룹 기반 통신 파일 평문을 전송하는 단계
    를 더 포함하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  155. 제154항에 있어서,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하는 단계; 및
    상기 적어도 하나의 로컬 메모리에 상기 그룹 기반 통신 파일 암호화 키를 저장하는 단계
    를 더 포함하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  156. 제155항에 있어서,
    상기 그룹 기반 통신 검색 서버는 상기 그룹 기반 통신 검색 색인 암호화 키 요청을 전송하기 전에 그룹 기반 통신 서버로부터 그룹 기반 통신 검색 질의를 수신하고, 상기 그룹 기반 통신 서버는 클라이언트 디바이스로부터 상기 그룹 기반 통신 검색 질의를 수신한 것인, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  157. 제150항에 있어서,
    상기 그룹 기반 통신 검색 서버는 그룹 기반 통신 검색 결과들을 그룹 기반 통신 서버 및 그룹 기반 통신 저장소로 반환하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  158. 제157항에 있어서,
    상기 그룹 기반 통신 서버는 그룹 기반 통신 검색 결과들을 클라이언트 디바이스에 전송하는, 그룹 기반 통신 질의들을 서비스하기 위한 컴퓨터에 의해 구현되는 방법.
  159. 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    그룹 기반 통신 검색 서버로부터, 그룹 기반 통신 검색 색인 암호화 키를 수신하는 단계 - 상기 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 조직 식별자와 연관됨 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키를 검색하는 단계;
    상기 조직 암호화 키를 이용하여 상기 그룹 기반 통신 검색 색인 암호화 키를 암호화하여 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하는 단계; 및
    상기 암호화된 그룹 기반 통신 검색 색인 암호화 키를 상기 그룹 기반 통신 검색 서버에 전송하는 단계
    를 포함하는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터에 의해 구현되는 방법.
  160. 제159항에 있어서,
    상기 그룹 기반 통신 조직 식별자와 연관된 조직 암호화 키가 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 조직 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 상기 조직 암호화 키를 수신하는 단계; 및
    상기 적어도 하나의 로컬 메모리에 상기 조직 암호화 키를 저장하는 단계
    를 더 포함하는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터에 의해 구현되는 방법.
  161. 제159항에 있어서,
    상기 그룹 기반 통신 검색 색인 암호화 키는 그룹 기반 통신 저장 관리 서비스에 의해 생성되고 상기 그룹 기반 통신 검색 서버에 전송되는, 암호화된 그룹 기반 통신 검색 색인 암호화 키를 생성하기 위한 컴퓨터에 의해 구현되는 방법.
  162. 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 암호화 요청을 수신하는 단계 - 상기 그룹 기반 통신 파일 암호화 요청은 그룹 기반 통신 키 패밀리 식별자, 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 그룹 기반 통신 파일 평문을 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 키 패밀리 식별자와 연관된 그룹 기반 통신 파일 암호화 키를 검색하는 단계;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 평문을 암호화하여 그룹 기반 통신 파일 암호문을 생성하는 단계; 및
    상기 그룹 기반 통신 서버에, 상기 그룹 기반 통신 파일 암호문, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 전송하는 단계
    를 포함하며,
    상기 그룹 기반 통신 서버는 상기 그룹 기반 통신 파일 암호문, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 상기 암호화 키 암호문을 그룹 기반 통신 저장소에 저장하는, 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  163. 제162항에 있어서,
    상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 그룹 기반 통신 키 패밀리 식별자와 연관된 그룹 기반 통신 메시지 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 그룹 기반 통신 키 패밀리 식별자를 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터, 상기 그룹 기반 통신 파일 암호화 키 및 상기 그룹 기반 통신 메시지 암호화 키와 연관된 암호화 키 암호문을 수신하는 단계; 및
    상기 그룹 기반 통신 파일 암호화 키 및 상기 그룹 기반 통신 파일 암호화 키와 연관된 암호화 키 암호문을 상기 적어도 하나의 로컬 메모리에 저장하는 단계
    를 더 포함하는, 암호화된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  164. 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법으로서,
    상기 그룹 기반 통신 서버로부터, 그룹 기반 통신 파일 해독 요청을 수신하는 단계 - 상기 그룹 기반 통신 파일 해독 요청은 그룹 기반 통신 파일 키스코프 컴포넌트 세트, 암호화 키 암호문, 및 그룹 기반 통신 파일 암호문을 포함하고, 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트는 그룹 기반 통신 파일과 연관된 하나 이상의 키스코프 컴포넌트를 포함함 -;
    적어도 하나의 로컬 메모리로부터, 상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키를 검색하는 단계;
    상기 그룹 기반 통신 파일 암호화 키를 이용하여 상기 그룹 기반 통신 파일 암호문을 해독하여 그룹 기반 통신 파일 평문을 생성하는 단계; 및
    상기 그룹 기반 통신 서버에 상기 그룹 기반 통신 파일 평문을 전송하는 단계
    를 포함하는, 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
  165. 제164항에 있어서,
    상기 암호화 키 암호문과 연관된 그룹 기반 통신 파일 암호화 키가 상기 적어도 하나의 로컬 메모리에 저장되어 있지 않다고 결정할 시에,
    암호화 키 생성 요청을 그룹 기반 통신 키 재료 소스에 전송하는 단계 - 상기 암호화 키 생성 요청은 상기 그룹 기반 통신 파일 키스코프 컴포넌트 세트 및 상기 암호화 키 암호문을 포함함 -;
    상기 그룹 기반 통신 키 재료 소스로부터 그룹 기반 통신 파일 암호화 키를 수신하는 단계; 및
    상기 적어도 하나의 로컬 메모리에 상기 그룹 기반 통신 파일 암호화 키를 저장하는 단계
    를 더 포함하는, 해독된 그룹 기반 통신 파일들을 그룹 기반 통신 서버에 제공하기 위한 컴퓨터에 의해 구현되는 방법.
KR1020207038065A 2018-06-06 2019-06-06 그룹 기반 통신 시스템 내의 암호화 키 관리를 위한 방법, 장치 및 컴퓨터 프로그램 제품 KR102512764B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201862681578P 2018-06-06 2018-06-06
US62/681,578 2018-06-06
PCT/US2019/035870 WO2019236905A1 (en) 2018-06-06 2019-06-06 Method, apparatus, and computer program product for encryption key management within a group-based communication system

Publications (2)

Publication Number Publication Date
KR20210014702A true KR20210014702A (ko) 2021-02-09
KR102512764B1 KR102512764B1 (ko) 2023-03-23

Family

ID=67108128

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207038065A KR102512764B1 (ko) 2018-06-06 2019-06-06 그룹 기반 통신 시스템 내의 암호화 키 관리를 위한 방법, 장치 및 컴퓨터 프로그램 제품

Country Status (6)

Country Link
US (3) US10778419B2 (ko)
EP (2) EP4050840B1 (ko)
JP (2) JP2021510995A (ko)
KR (1) KR102512764B1 (ko)
CA (2) CA3093718C (ko)
WO (1) WO2019236905A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10997557B2 (en) 2016-10-14 2021-05-04 Slack Technologies, Inc. Method, apparatus, and computer program product for authorizing and authenticating user communication within an enterprise group-based communication platform
US11538031B2 (en) 2017-03-31 2022-12-27 Vijay Madisetti Method and system for identity and access management for blockchain interoperability
US12019607B2 (en) 2018-12-14 2024-06-25 Salesforce, Inc. Methods, apparatuses, and computer program products for management of and search index generation based on geographically distributed data
US11539675B2 (en) 2018-06-06 2022-12-27 Slack Technologies, Llc Encryption key management for international data residency
CA3093718C (en) 2018-06-06 2023-09-26 Slack Technologies, Inc. Method, apparatus, and computer program product for encryption key management within a group-based communication system
US11949739B2 (en) 2018-12-14 2024-04-02 Salesforce, Inc. Methods, apparatuses, and computer program products for management of data deletion requests based on geographically distributed data
US11210615B2 (en) * 2019-07-09 2021-12-28 Adobe Inc. Ad hoc group management within a collaboration project sharing workflow
CA3092836A1 (en) * 2020-07-01 2022-01-01 Slack Technologies, Inc. Computer-reabable media, method and system for encryption key management
US11184159B1 (en) 2020-09-01 2021-11-23 Slack Technologies, Inc. Encryption key management for channels with multiple organizations
US20230031380A1 (en) * 2021-07-30 2023-02-02 APPDIRECT, Inc. Encryption key rotation
CN114513360B (zh) * 2022-02-16 2023-08-15 国网浙江省电力有限公司舟山供电公司 一种纵向加密的运维状态监管方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014204862A1 (en) * 2013-06-20 2014-12-24 Amazon Technologies, Inc. Multiple authority data security and access
US20180048464A1 (en) * 2016-08-10 2018-02-15 Nextlabs, Inc. Sharing Encrypted Documents Within and Outside an Organization

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2812312B2 (ja) * 1996-01-12 1998-10-22 三菱電機株式会社 暗号化システム
US6718361B1 (en) 2000-04-07 2004-04-06 Network Appliance Inc. Method and apparatus for reliable and scalable distribution of data files in distributed networks
JP2001333099A (ja) * 2000-05-23 2001-11-30 Mitsubishi Electric Corp 閉域通信管理装置、閉域通信システムおよびその管理方法
JP3662828B2 (ja) * 2000-10-04 2005-06-22 北陸日本電気ソフトウェア株式会社 ファイル暗号化システム
US7546465B2 (en) 2002-10-17 2009-06-09 At&T Intellectual Property I, L.P. Instant messaging private tags
US7707624B2 (en) 2002-11-26 2010-04-27 Rpost International Limited System for, and method of, proving the transmission, receipt and content of a reply to an electronic message
JP2008148132A (ja) * 2006-12-12 2008-06-26 Toshiba Corp データ配信システム、装置及びプログラム
US9117204B2 (en) 2010-09-30 2015-08-25 Verizon Patent And Licensing Inc. Method and apparatus for group coordination of calendar events
US9380523B1 (en) 2013-01-22 2016-06-28 Hypori, Inc. System, method and computer program product for connecting roaming mobile devices to a virtual device platform
JP2015049542A (ja) 2013-08-29 2015-03-16 パナソニックIpマネジメント株式会社 分散データベースシステム、選択装置
US10454778B2 (en) 2014-06-03 2019-10-22 Box, Inc. Policy-based computation and storage of cloud-based collaboration objects
US10114966B2 (en) 2015-03-19 2018-10-30 Netskope, Inc. Systems and methods of per-document encryption of enterprise information stored on a cloud computing service (CCS)
US9906560B2 (en) 2015-08-28 2018-02-27 Nicira, Inc. Distributing remote device management attributes to service nodes for service rule processing
US10997557B2 (en) 2016-10-14 2021-05-04 Slack Technologies, Inc. Method, apparatus, and computer program product for authorizing and authenticating user communication within an enterprise group-based communication platform
US9940394B1 (en) 2016-10-14 2018-04-10 Slack Technologies, Inc. Messaging search and management apparatuses, methods and systems
US10601753B2 (en) 2017-04-04 2020-03-24 International Business Machines Corporation Automatic threading of conversations based on content and interactions
CA3093718C (en) 2018-06-06 2023-09-26 Slack Technologies, Inc. Method, apparatus, and computer program product for encryption key management within a group-based communication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014204862A1 (en) * 2013-06-20 2014-12-24 Amazon Technologies, Inc. Multiple authority data security and access
US20180048464A1 (en) * 2016-08-10 2018-02-15 Nextlabs, Inc. Sharing Encrypted Documents Within and Outside an Organization

Also Published As

Publication number Publication date
JP2021510995A (ja) 2021-04-30
CN112534773A (zh) 2021-03-19
US12015699B2 (en) 2024-06-18
US20190379534A1 (en) 2019-12-12
CA3175443A1 (en) 2019-12-12
US20200374111A1 (en) 2020-11-26
EP3777015B1 (en) 2022-04-13
EP3777015A1 (en) 2021-02-17
CA3093718C (en) 2023-09-26
JP7357704B2 (ja) 2023-10-06
EP4050840B1 (en) 2023-08-02
US11799636B2 (en) 2023-10-24
EP4050840A1 (en) 2022-08-31
KR102512764B1 (ko) 2023-03-23
WO2019236905A1 (en) 2019-12-12
US10778419B2 (en) 2020-09-15
CA3093718A1 (en) 2019-12-12
US20210091933A1 (en) 2021-03-25
JP2022058631A (ja) 2022-04-12

Similar Documents

Publication Publication Date Title
KR102512764B1 (ko) 그룹 기반 통신 시스템 내의 암호화 키 관리를 위한 방법, 장치 및 컴퓨터 프로그램 제품
JP7079369B2 (ja) グループベースコミュニケーションシステムにおいて共通メッセージユーザーインターフェイスを維持及びアップデートするためのシステム、方法、及び装置
US10044507B2 (en) Zero-knowledge environment based social networking engine
EP3667514B1 (en) Methods, apparatuses, and computer program products for management of and search index generation based on geographically distributed data
JP7093601B2 (ja) リモートデータオブジェクトのためのリモートリソースとインタラクトするグループベースコミュニケーションシステムのための方法、装置、及びシステム
US10951556B2 (en) Systems and methods for initiating external actions via a group-based communication system
EP3655847A1 (en) Method, apparatus and computer program product for generating externally shared communication channels
US20200348802A1 (en) Systems and methods for initiating processing actions utilizing automatically generated data of a group-based communication system
US11477296B2 (en) Dynamic user group management in group-based communication systems
KR20210046082A (ko) 외부에서 공유되는 통신 채널들을 생성하기 위한 방법, 장치, 및 컴퓨터 프로그램 제품
AU2020103430B4 (en) Method, apparatus, and computer program product for encryption key management within a group-based communication system
CN112534773B (zh) 用于基于组的通信系统内的加密密钥管理的方法、装置和计算机程序产品
Lomotey Cloud Services Brokerage for Mobile Ubiquitous Computing
Behan Open Personal Identity as a Service

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right