KR960704287A - 공용 암호화 절차를 수행하기 위한 두개의 장치내에서 공용 키를 산출하는 방법, 및 그 기구 - Google Patents

Abstract

본 발명은 별개의 세트에 속하는 두 개의 장치간에 공용이며 공용 암호화 절차를 수행하도록 의도된 어떤 키를 산출하는 기구 또는 그 방법에 관한 것이다.

본 발명에 따르면, 한 쪽에는 모 키(KC, KP)가 할당되며 다른쪽에는 딸 키(KPck, KCpi)가 할당되고, 딸 키는 다른 장치의 모 키 및 본 장치의 식별 데이타에 기초하여 발현(develop)되며, 상기 절차가 수행될 때, 상기 두 개의 장치들은 서로 식별 데이타(ck, pi)를 교환하며, 상기 장치가 점유한 모 키의 도움으로 처리되면 다른 장치의 딸 키(KCpi, KPck)를 산출하게 된다.

상기 딸 키에 의해 이미 점유된 키와 계산된 딸 키로서 형성된 키의 쌍이 공용키를 구성한다.

Description

공용 암호화 절차를 수행하기 위한 두 개의 장치내에서 공용 키를 산출하는 방법, 및 그 기구

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

Claims (7)

1. 한 조의 제1장치(CE)중에서의 임의의 장치(CE_k) 및 한 조의 제2 장치(PME)중에서의 임의의 장치(PME_i)에 할당되어, 상기 두 개의 장치들이 공용 암호화 절차를 수행하도록 하는 공용 키(K)의 산출 방법에 있어서,-상기 제1장치(CE)들의 각각에 제1모(母) 키(KC)를 할당하고, 상기 제2정치(PME)들의 각각에 제2 모 키(KP)를 할당하는 단계; -상기 제2장치(PME_i)에 관련된 제2모 키(KP) 및 상기 제 1장치(CE_k)에 할당된 식별 데이터(ck)에 기초하여, 제1장치(CE_k)의 각각에 대해 적어도 하나의 딸 키(KP_ck)를 할당하는 단계; -상기 제1장치(CE_k)에 관련된 제1 모 키(KC) 및 상기 제2장치(PME_i)에 할당된 식별 데이터(pi)에 기초하여, 제1장치(PME_i) 및 제2장치(CE_k)간에 암호화 정차가 요구되는 각각의 시간마다 제2장치(PME_i)의 각각에 적어도 하나의 딸 키(KC_pi)를 할당하는 단계; -상기 두 개의 장치 각각으로부터 다른 장치로 상기 식별 데이타(pi, ck)를 전송하는 단계; -상기 두 개의 장치 각각에서, 해당 장치의 모 키(KP,KC) 및 다른 장치로부터 수신한 식별 데이터(pi, ck)에 기초하여, 딸 키 (KP_ckKC_pi)를 발현(develop)시키는 단계; -상기 두 개의 장치 각각에서, 다른 장치로부터 수신한 식별 데이터(pi,ck)에 상응하는 딸 키(KC_pi,KP_ck)를 선정하는 단계; -상기 절차에 의해 발현된 딸 키(KP_ck;KC_pi)와 상기 선정된 딸 키(KC_pi,KP_ck)로 구성되는 두 개의 딸 키들을 조합하여, 공용 키(K)가 구성되는 한 쌍을 형성하는 단계를 포함하는 것을 특징으로 하는 공용 키(K)의 산출방법.
2. 제1항의 방법에 있어서, -제1장치(CE)에 복수의 군(1-4) 및 제2장치(PME)에 복수의 족(1-64)을 한정하는 단계; -각각의 군 또는 족에 별개의 모키(KC_g; KP_f)를 할당하고, 상기 군 또는 족에서의 각각의 장치는 군 또는 족의 모 키를 그의 모 키로서 갖는 단계; -제1장치(CE_k)의 각각에, 각 장치의 식별 키(ck) 및 상기 제2장치에 관련된 상기 모 키(KP_f)에 기초하여 복수의 딸 키(KP_gck)를 한정하는 단계 -제2장치(PME_i)의 각각에, 각 장치의 식별 키(pi) 및 상기 제1장치에 관련된 상기 모 키 (KC_g)에 기초하여 복수의 딸 키 (KC_gpi)를 한정하는 단계; -상기 제1 및 제2장치들에서 그리고 점유된 상기 한 조의 딸 키(KP_fck; KC_gpi)중에서, 그 모 키(KP₁₉; KC₄)가 다른 장치가 점유하는 모 키에 상응하는 하나 (KP_19ck; KC_4pi)를 선정하는 단계를 더 포함하는 공용 키(K)의 산출방법.
3. 제1항 또는 제2항의 방법에 있어서, 한 조의 장치의 장치 각각에 별개의 식별 데이터를 할당하는 단계를 더 포함하는 공용 키(K)의 산출방법.
4. 상술한 청구항 중의 하나의 방법에 있어서, 두 개의 각각 별개의 주 키(KCM, KPM)에 기초하여 상기 제1모 키(KC_g) 및 제2 모 키(KP_f)를 발현시키는 단계를 더 포함하는 공용 키(K)의 산출방법.
5. 상술한 청구항 중의 하나의 방법에 있어서, 하나의 주키 또는 하나의 복사된 주 키 또는 상기 딸 키의 공용 쌍을 포함하도록 응용될 수 있는 두 개의 키(K_11,K₁₂)인, 상술한 별개의 키를 발현시키기 위해 알고리즘을 사용하는 단계를 더 포함하는 공용 키(K)의 산출방법.
6. 거래 관리 또는 서비스 제공을 위한 기구이며 한 조의 제1장치(CE) 및 한 조의 제2 장치(PME)를 포함하는 기구로서, 상기 두 개의 장치에 공용인 세션(session) 키(K_s) 수단에 의한 공용 암호화 절차의 수행에 의해, 임의의 제1장치가 임의의 제2장치와 거래 또는 서비스를 교환하도록 설치된 기구에 있어서, -상기 장치(CE, PME)의 각각은, 제1장치(CE)에 관련되어 제1 모 키(KC)가 기록되고 제2장치(PME)에 관련되어 제2 모 키(KP)가 기록된 메모리를 포함하여; -상기 제1장치(CE_k)의 각각의 메모리는 또한, 제2장치(PME_i)에 관련된 제2모 키(KP) 및 본 제1장치(CEk)에 할당된 식별 데이타(ck)에 기초하여 한정되는 적어도 하나의 딸 키(kp_ck)를 포함하고; -상기 제2장치(PME_i)의 각각의 메모리는 또한, 제1장치(CE_k)에 관련된 제1 모 키(KC) 및 본 제2장치 (PME_i)에 할당된 식별 데이터(pi)에 기초하여 한정되는 적어도 하나의 딸 키(KCpi)를 포함하고; -장치(CE_k, PME_i)의 각각은, 공용 암호화 절차가 수행되는 임의의 장치와 더불어 각 장치의 식별 데이타(pi, ck)를 교환하기 위한 수단을 포함하며, 각 장치의 모키(KP, KC) 및 다른 장치로부터 수신된 식별 데이타에 기초하여 딸 키(KP_ck, KC_pi)를 발현시키기 위한 처리수단을 포함하여, 다른 장치로부터 수신된 식별 데이타(pi, ck)에 상응하는 딸 키 (KC_pi, KP_ck)를 그의 메모리 내에서 선정하며, 본 절차에 의해 발현된, 및 선정된 딸 키(KP_ck, KC_pi)로 구성된 두 개의 딸 키들을 조합하여 공용 키(K)를 구성하는 한 쌍을 형성하는 것을 특징으로 하는 거래 또는 서비스를 교환하도록 설치된 기구.
7. 제6항의 기구에 있어서, 제1장치(CE)의 각각은 판매 단말점에 배치된 전자 금전등록기이며, 제2장치(PME)의 각각은 잠재 고객에게 할당된 휴대용매체로 구성되는 전자 지갑(billfold)이며, 상기 지갑은 공용 키(K)를 사용하는 소정 알고리즘 수단에 의하여 문제의 거래 또는 서비스로 특징되는 데이타에 기초하여 차변기입 증명을 계산하도록 설치되어 있으며, 상기 증명은 공용 키(K)를 사용한 소정 알고리즘 수단에 의하여 증명의 진실성을 확인하는 상기 전자 금전등록기에 송신되는 거래 또는 서비스를 교환하도록 설치된 기구.

   ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.