모빌 커머스 왑 데이터 전송 섹션의 단대단 실시간 암호화 처리 및 그 모듈{END TO END REAL-TIME ENCRYPTING PROCESS OF A MOBILE COMMERCE WAP DATA TRANSMISSION SECTION AND THE MODULE OF THE SAME}

본 발명은 모빌 커머스 WAP 데이터 전송 섹션의 단대단(end to end) 실시간 암호화 처리 및 그 모듈에 관한 것이다. 무선 어플리케이션 환경(WAE)은 기술적 플랫폼으로서 사용된다. 공개 키 기반구조에 매칭하는 정보 암호화 코드 보안 시스템은 무선 마크업 언어(WML) 서버단(server end)에 설치된다. 이 부가된 메커니즘이 모빌 커머스 무선 어플리케이션 프로토콜(WAP) 데이터 전송 섹션의 단대단 실시간 암호화 처리의 보안을 실현할 수 있다.

무선 어플리케이션 프로토콜(WAP)은 휴대폰 또는 PDA 등의 무선 기기에 네트워크 정보 전송을 실행하기 위한 프로토콜을 지정한다. 환경이 다른 장치와 다르므로 WAP은 무선 기기를 위해 개발되고, 따라서 이들 어플리케이션을 지원하기 위해 전용 어플리케이션 프로토콜이 필요하다. WAP의 우수한 설계는 그것을 대부분의 통신 네트워크, 예를 들면, GSM, GPRS, PDC, CDPD, CDMA, TDMA, PHS, DECT 및 3세대 휴대폰(3G)에 호환성 있게 한다. GSM의 시스템하에서, WAP은 단문 서비스(short message service)(SMS) 또는 회로 교환 데이터(circuit switched data)(CSD)를 통해 실행될 수 있다. CSD는 그 밴드폭에 기인해 상업화되는 것이 가능하다. WAP은 무선 네트워크에 사용되는 2개의 모드가 있는데, 하나는 클라이언트(client)와 웹서버 사이의 WAP 게이트웨이로서 사용되고, 다른 하나는 클라이언트에 접속된 WAP 어플리케이션 서버에 직접 삽입되는 것으로, 여기서 클라이언트는 WAP을 지원하는 무선 통신기기이고, 웹 서버는 인터넷에 설치된 네트워크 스테이션 서버이다. WAP 게이트웨이는 WAP 및 WTLS의 암호화 프로토콜을 WML 포맷 문서를 지원하기 위한 HTTP 및 SSL/TLS 암호화 프로토콜로 변환하기 위해 GSM 네트워크와 WAN 광역 네트워크 사이에 설치된 인터페이스 소프트웨어로 현재의 인터넷에서 얻을 수 있다. 이것은 WML 인코더, WML 스크립트 컴파일러, 프로토콜 어댑터 등(도 1 참조)을 포함한다. WAP 어플리케이션 서버에는 클라이언트에 제공하기 위한 WAP 게이트웨이의 기능이 삽입된다.

그러나, 2단계 보안의 결점은 현재의 2단계의 메커니즘이 (1) 핸드셋에서 통화중의 전송에서의 WTLS 암호화, 및 (2) WAP 게이트웨이에서 WML 서버로의 전송에서의 SSL/TLS 암호화로 분할되므로 모빌 커머스 정보가 평문으로 변환되기 위해 WAP 게이트웨이로 전송될 때 큰 위협이 발생한다는 것이다. WTLS과 TLS의 스펙이 다르므로, WAP 게이트웨이는 WTLS 암호문을 평문으로 복원한 다음에, TLS에 의해 평문이 암호화된다. 그러므로, 휴대폰 관리에서 데이터가 평문으로 복원되어야 하며 그 다음에 처리에서 암호화되어 결점을 생성한다. 따라서, 본 발명은 현재의 구조의 불충분함을 보충하기 위한 단대단 암호화 기술에 관한 것으로 WAP 플랫폼의 트랜잭션(은행 시스템에서의 금융 처리, 주식 거래, 사무실에서의 사내 통신, 비즈니스 거래 등)에 사용될 수 있다.

본 발명은 모빌 커머스 WAP 데이터 전송 섹션의 단대단 실시간 암호화 처리 및 그 모듈에 관한 것이다. 그 특징은 무선 어플리케이션 프로토콜(WAP)이 기술적 플랫폼으로서 사용된다는 것이다. 공개 키 기반구조에 매칭하는 정보 암호화 코드 보안 시스템은 무선 서비스 제공자의 현재의 모빌 서버의 WML 서버단에 설치된다. 이 시스템은 핸드셋 소프트웨어 암호화 및 복호화 모듈, 암호 서버, 및 키 관리를 포함한다. 부가된 암호 서버는 WAN(광역망(wide area network)), GSM/ GPRS/ CDMA 및 그 밖의 디지털 모빌 시스템의 WAP 게이트웨이를 통해 HTTP 서비스(하이퍼 텍스트 전송 프로토콜 서비스(hyper text transmission protocol service))를 이용하여, 휴대폰 또는 휴대용 정보 단말기 등, 클라이언트에 키 관리에 의해 생성된 핸드셋 소프트웨어 암호화 및 복호화 모듈과 공개 키를 동적으로 다운로드 할 수 있다.

사용자가 M-커머스의 실행을 원할 때, 사용자는 무선 마크업 언어(WML)의 지시에 따라 커머스 서비스를 입력할 수 있으며 그 다음에 입력된 데이터가 핸드셋 암호화 및 복호화 모듈의 암호화 및 복호화 처리를 통해 업링크된다. 정보는 WML 서버로 전송된 후, 암호 서버에 대응하는 공개 키에 의해 복호화된다. 그 다음에 평문이 다음 처리를 실행하기 위해 WML 서버로 전송된다. 부가된 메커니즘에 의해, 현재의 WAP(1.1판) 구성에서 2단계 보안의 결점을 향상시키도록 WAP 모빌 커머스 정보 교환의 단대단 보안이 실현된다.

WAP 포럼에 의해 한정된 WAP 통신 프로토콜에는 6개의 계층(도 2 참조)이 있다. 본 발명에서는, 무선 어플리케이션 환경(WAE)의 최상층이 개발 플랫폼 및 실행환경으로서 사용된다. 이것은 보안 계층의 제4 계층에 수립되는 현재의 WTLS 메커니즘과 다르다. WAE 계층이 보안 계층에 기초하기 때문이다. 그러므로, 보안을 제공하는 이외에, 본 발명은 WTLS 메커니즘에 의해 보호되는 효과가 있다. 이것이 본 발명의 하나의 특징이다.

따라서, 무선 어플리케이션 환경(WAE)의 최상층이 개발 플랫폼 및 실행 환경으로서 사용된다는 점에서, 본 발명은 모빌 커머스 WAP 데이터 전송 섹션의 단대단 실시간 암호화 모듈을 제공한다. 모듈에서, 정보 암호화 보안 시스템이 무선 컨텐츠 서비스 제공자(WCP)의 WML 서버에 부가된다. 시스템은 핸드셋 소프트웨어 암호화 및 복호화 모듈, 암호 서버 및 키 관리를 포함한다.

무선 어플리케이션 환경(WAE)이 개발 플랫폼 및 실행 환경으로서 사용된다는 점에서, 본 발명은 모빌 커머스 WAP 데이터 전송 섹션의 단대단 실시간 암호화 처리를 제공한다. 처리는 단계들을 포함한다.

정보 암호화 보안 시스템이 무선 컨텐츠 서비스 제공자(WCP)의 WML 서버에 부가된다. 시스템은 핸드셋 소프트웨어 암호화 및 복호화 모듈, 암호 서버 및 키 관리를 포함한다.

본 발명의 각종 목적 및 이점은 첨부된 도면과 함께 읽을 때 다음의 상세한 설명으로부터 보다 쉽게 이해된다.

도 1은 무선 어플리케이션 프로토콜의 구성을 도시하는 도면,

도 2는 WAP 통신 프로토콜의 분류체계 구조를 도시하는 도면,

도 3은 본 발명에 따른 WAP 단대단 정보 암호화 시스템의 구조를 도시하는 도면,

도 4는 본 발명에서의 핸드셋 암호화 및 복호화 모듈의 실행 환경으로서의 WAE의 구성을 도시하는 도면,

도 5는 은행 계좌의 교환이 예로서 사용되는 점에서, 본 발명의 프리-컴프레서의 알고리즘의 목적에 맞는 처리를 도시하는 도면,

도 6은 본 발명에서의 대칭 키 암호화 메커니즘의 동작을 도시하는 도면,

도 7은 본 발명에서의 공개 키 암호화 메커니즘(RSA가 예로서 사용됨)의 동작을 도시하는 도면,

도 8은 본 발명에 따른 WAP 단대단 암호화의 처리를 도시하는 도면,

도 9는 본 발명에서의 WAP과 STK의 구성의 대비를 도시하는 도면,

도 10은 본 발명에서의 WAP과 STK의 특징의 대비를 도시하는 도면,

도 11은 금융 시장에 사용되는 본 발명의 WAP 단대단 암호화의 구성을 도시하는 도면이다.

본 발명을 더 이해하기 위해서, 본 발명의 상세한 설명이 첨부된 도면과 다음에 설명된다. 당분야의 숙련된 자는 이들 설명으로부터 본 발명의 목적, 특성 및특징을 완전히 이해할 것이다. 그러나, 이들 설명 및 첨부된 도면은 첨부된 특허청구범위에 한정된 본 발명의 의도 및 범주를 제한하는데 사용되지 않고 본 발명을 설명하는데에만 사용된다.

본 발명은, 무선 어플리케이션 환경(WAE)의 최상층이 개발 플랫폼 및 실행 환경으로서 사용된다는 점에서, 모빌 커머스 WAP 데이터 전송 섹션의 단대단 실시간 암호화 처리를 제공한다. 공개 키 기반구조에 매칭하는 정보 암호화 코드 보안 시스템(도 3 참조)이 무선 서비스 제공자의 현재의 모빌 서버의 WML 서버단에 설치된다. 이 시스템은 핸드셋 소프트웨어 암호화 및 복호화 모듈, 암호 서버, 및 키 관리를 포함한다. 현재의 2단계 보안의 결점을 개선하도록 상기 시스템이 WAP 모빌 커머스의 단대단 보안을 실현할 수 있다.

또한, 공개 키 메커니즘의 암호화 및 복호화 원리가 본 발명에 사용된다. 키 관리에 의해 생성된 공개 키 및 개인 키는 교대로 사용되고, 따라서, 암호화의 목적에 사용될 수 있을 뿐만 아니라, 인증 인식에서 "언-리젝트(un-reject)" 기능이 달성된다. 그러므로, 모빌 커머스를 실현하는 가능성이 매우 향상된다. 또한, 모빌 커머스에서 저효율의 결점을 해결하기 위해서, 본 발명에서는, 프리-컴프레서가 핸드셋 소프트웨어 암호화 및 복호화 모듈에 설치된다. 핸드셋의 효율을 크게 증가시키도록 원래의 평문의 처리에 1/3의 압축비 및 제로 왜곡의 프리 컴프레서가 사용된다. 따라서, 모빌 커머스에 사용되는 본 발명의 어플리케이션이 향상된다.

본 발명의 개발 플랫폼 및 동작 플랫폼

WAP 포럼에서 한정된 WAP 통신 프로토콜은 6개의 계층(도 2 참조)으로 분할되는데, 아래와 같다.

1. WAE(wireless application environment), WAE는 어플리케이션 계층에서의 통신 프로토콜을 한정한다. WAE는 WWW 기술과 무선 통신의 고유정보가 결합된 무선 어플리케이션 환경이다. WAE는 네트워크 시스템의 근원이 되며 서비스 제공자는 마이크로 브라우저를 통해 컨텐츠와 서비스를 제공할 수 있다.

2. WSP(wireless session protocol)

WSP는 세션 계층의 통신 프로토콜이며, 이것은 WTP에 기초한 연속 접속 서비스 및 WDP에 기초한 불연속 접속 서비스를 포함하는 2개의 서비스를 제공한다.

3. WTP(wireless transaction protocol)

WTP는 WDP의 트랜잭션 계층에 기초한 통신 프로토콜이며, 이것은 작은 클라이언트 인터페이스(예를 들면, 휴대폰)를 위해 설계된다.

4. WTLS(wireless transport layer security)

WTLS은 산업 TLS 프로토콜(즉, secure socket layer, SSL)에 따른 보안 프로토콜에 기초한 보안 프로토콜이다. WTLS은 전송 계층의 보안 계층이 되게 설계되어 좁은 대역폭에서 통신 환경을 변경하는 것이다.

5. WDP(wireless datagram protocol)

WDP는 전송 계층의 통신 프로토콜이며, 이것은 다른 통신 기술의 데이터 서비스에 구성되기 적합하며, WAP 의 상부층 통신 프로토콜을 제공하기 위한 공통 통신 인터페이스를 제공할 수 있어 어플리케이션 계층, 세션 계층, 및 보안 계층을 포함하는 통신 프로토콜이 WDP에서 직접 동작될 수 있다.

6. Bearer(data service of the bottom layer)

WAP은 각종 통신 기술에 의해 지원될 수 있는 통신 프로토콜이 되게 설계되므로, 단문 서비스(SMS), 패캐지 데이터, 회로 전환 데이터 등을 포함하는 각종 통신 서비스에 수립될 수 있다.

본 발명에서는, 무선 어플리케이션 환경(WAE)의 최상층이 개발 플랫폼 및 실행 환경으로서 사용된다. 이것은 보안 계층의 제4 계층에 수립되는 현재의 WTLS 메커니즘과 다르다. WAE 계층이 보안 계층에 기초하기 때문이다. 따라서, 보안을 제공하는 이외에, 본 발명은 WTLS에 의해 보호되는 효과가 있다. 이것은 본 발명의 하나의 특징이다.

WAE 어플리케이션 계층 실행 환경은 무선 마크업 언어, 및 무선 마크업 스트립트 언어의 해석에 사용될 수 있고, 따라서 본 발명의 보안 메커니즘의 핸드셋 소프트웨어 암호화 및 복호화 모듈이다. 휴대폰에서의 WML 스크립트 언어의 해석기는 스택 메모리를 통해 WML 포맷의 데이터 변수를 직접 접근할 수 있다(도 4 참조). 따라서, WML 서류로부터의 입력 데이터는 핸드셋 암호화 및 복호화 모듈에 의해서 처리되어 동작될 수 있고, 그 다음에 원단 휴대용 정보 서버 WML 서버에 전송되어 전송 처리가 보호된다.

본 발명의 데이터 압축의 메커니즘

공개 키 알고리즘의 동작이 복잡하고 많은 시간을 필요로 하기 때문에, 휴대폰 WAE 실행 환경의 효율 및 그 편의를 향상시키기 위해서, 프리-컴프레서가 본 발명의 핸드셋 소프트웨어 암호화 및 복호화 모듈에 부가된다.

본 발명의 보안 메커니즘이 실행 환경 및 다음의 갱신의 편의에서 최대 호환성을 가지는 것을 고려하여, 프리-컴프레서가 핸드셋 소프트웨어 암호화 및 복호화 모듈에 설치된다. 핸드셋의 효율을 크게 증가시키도록 1/3의 압축비 및 제로 왜곡의 프리-컴프레서가 원래의 평문의 처리에 사용된다. 그럼으로써, 본 발명은 모빌 커머스에 대량으로 사용될 수 있다. 이것은 본 발명의 다른 특징이다. 프리-컴프레서의 기본 원리는 숫자 코드-문자 코드 전환 이론 및 운송의 선택 기술에 의해, 높은 압축비를 생성하도록 WML 문서가 효율적으로 변환된다는 것이다. 도 5를 참조하면, 본 발명의 프리-컴프레서의 압축 처리가 설명된다. 도면에서, 무인 은행에서의 계좌 교환의 거래의 예가 설명된다. 24 문자의 원래의 길이를 갖는 계좌 번호가 8개의 문자의 길이를 갖는 ANSI(미국 규격 협회)의 문자 세트로 압축된다. 따라서, 빠른 압축 속도로, 높은 압축비가 달성된다.

프리-컴프레서의 압축 수순이 다음에 설명된다:

1)원래의 데이터가 여러개의 유닛 문자열(UnitBuf)로 분할되고, 각 문자열은 8 또는 9개의 문자를 가진다;

2)유닛 문자열은 각기 십진값(Unitval)으로 변환된다;

3)십진값은 각기 16진법의 유닛 문자열(oxUnitBuf)로 변환된다;

4)16진법의 유닛 문자열(oxUnitBuf)은 각기 2개의 유닛 문자 세트(oxCharBuf)로 분할된다;

5)유닛 문자 세트(oxCharBuf)는 각기 0 ~ 255 사이의 십진 문자 코드로 변환된다;

6)문자 코드는 각기 각각의 ANSI 문자 세트로 직접 변환된다.

전술한 단계 1)에서, 유닛으로서 8 또는 9개의 문자를 사용하는 것은 64 비트의 휴대폰 WAE 실행 환경에 의해 지원되는 최대 데이터 길이에 기초한 것으로, 이것은 -2147483647 ~ 2147483647 사이의 십진값으로 변환될 수 있다. 데이터를 십진법으로 나타내면, 이것은 10의 길이를 가진다. 따라서, 데이터가 오버플로잉하는 것을 피하기 위해서, 8 또는 9개의 문자가 한 유닛으로서 사용된다.

본 발명에서의 암호화 메커니즘의 기초

전술한 바와 같이, 공개 키 기반구조에 매칭하는 정보 암호화 코드 보안 시스템이 무선 서비스 제공자의 현재의 모빌 서버의 WML 서버단에 설치된다. 이 시스템은 핸드셋 소프트웨어 암호화 및 복호화 모듈, 암호 서버, 및 키 관리를 포함한다. 현재의 암호화 코드 기술에서는, 2개의 주요 암호화 시스템이 있다. 첫번째는 대칭 키 암호화 시스템이고 두번째는 비대칭 시스템(또는 간단히, 공개 키 암호화 시스템이라 불린다). 공개 키 암호화 시스템은 빠른 암호화 및 복화화의 이점이 있다. 그러나, 이 시스템에서는, 암호화 키 및 복호화 키가 동일한 키이다. 어떻게 키를 암호화 정보 수신기로 전송하는가, 및 어떻게 전송기 및 수신기에 의해 비밀 키를 공유하는가는 대칭 키 암호화 시스템에서의 주요 관심사이다(도 6 참조). 따라서, 대칭 키는 많은 사람들에 의해 등록되는 WML에 적당하지 않다, 즉, 클라이언트 서버 모빌 커머스 구성에 적합하지 않다.

공개 키 암호화 시스템은 대칭 키 암호화 시스템에서의 결점을 개선한다. 이 시스템에서는, 암호화 키가 복호화 키와 동일하지 않다. 키 쌍은 각기 2개의 대칭키를 가지고, 하나는 공개 키이고 다른 하나는 개인 키이다. 사용시, 공개 키는 이 공개 키를 소유하는 사람과 통신하는 누구에게나 공개될 수 있다. 누군가 정보를 공개 키의 소유자에게 전송하기를 원할 때, 정보는 공개 키를 통해 암호화될 수 있고 그 다음에 공개 키를 갖는 수신기로 전송된다. 그러나, 이 공개 키에 대해 개인 키만이 이 정보를 복호화할 수 있다. 따라서, 이 비대칭 키는 미리 키를 상호 교환 없이 서로 한번도 접촉한 적이 없는 2 사람을 서로 통신하게 한다.

반대로, 정보가 개인 키에 의해 암호화될 때, 개인 키에 대해 공개 키를 갖는 것이 정보의 복호화에 사용될 수 있고, 따라서, 개인 키는 정보에 대한 서명으로서 사용될 수 있다. 유명한 비대칭 키 암호화 시스템 및 디지털 서명 알고리즘에는 Deffi-Hellman, RSA, DSA, ElGamal, MH Knapsack 및 Rabin 등이 있다. 공개 키 대칭 키는 미리 키를 교환할 필요는 없으므로, 비밀 통신의 이점을 가진다. 따라서, 본 발명에서는, 공개 키 암호화가 모빌 커머스 WAP 데이터 전송 섹션의 단대단 실시간 암호화 처리 및 그 모듈의 설계에 사용된다(도 7 참조).

본 발명의 암호화 시스템

1. 핸드셋 암호화 및 복호화 모듈과 암호 서버

본 발명에서는, 매칭 공개 키 기반구조에 매칭하는 정보 암호화 코드 보안 시스템이 무선 서비스 제공자의 현재의 모빌 서버의 WML 서버단에 설치된다. 이 시스템에는 핸드셋 소프트웨어 암호화 및 복호화 모듈, 암호 서버, 및 키 관리가 있다.

사용자가 WAP 네트워크를 통해 WCP의 WML 서버에 등록할 때, WML 서버는, 각종 컴퓨터의 연산 시스템에 의해 제공된 TCP/UDP 통신 프로토콜, COM 객체 모드 인터페이드, COBRA 객체 모델 인터페이스, DDE 동적 데이터 교환 및 RPC 원단 처리 호출 등과 같은 프로세서간 통신 인터페이스를 위해 본 발명의 암호 서버를 통해 핸드셋 소프트웨어 암호화 및 복호화 모듈과 키 관리에 잔류된 공개 키를 작동시킬 책임이 있다는 것을 암호 서버에게 통보한다.

공개 키는 WAN(광역망), GSM/GPRS/CDMA 및 그 밖의 디지털 모빌 시스템의 WAP 게이트웨이를 통해 HTTP 서비스(하이퍼 텍스트 전송 프로토콜 서비스)를 이용하여, 휴대폰 또는 휴대형 정보 단말기 등의 클라이언트에 다운로드된다. 사용자가 M-커머스를 실행시키기를 원할 때, 사용자는 무선 마크업 언어(WML)의 지시에 따라 커머스 서비스를 입력할 수 있고 그 다음에 입력된 데이터는 핸드셋 암호화 및 복호화 모듈의 암호화 및 복호화 처리를 통해 업링크된다. 정보가 WML 서버로 전송된 후, 암호 서버에 대응하는 공개 키에 의해 복호화된다. 그 다음에 평문이 다음 처리를 실행하기 위해 WML 서버로 전송된다.

반대로, 개인 상업적 정보(은행에서 계좌 체크 등)의 다운링크를 원하면, 사용자는 스탠바이(standby)로서 모빌 WAE 환경의 스텍 메모리에 남게 되는 개인 키를 입력해야 한다. WML 서버가 다운링크되는 개인 상업적 정보를 암호 서버로 전송하여 미리 서버단에서 암호화 알고리즘을 실행하기 위해 핸드셋 소프트웨어 암호화 및 복호화 모듈과 키 관리에 잔류된 공개 키의 개방을 암호 서버에게 통보한다. 그 다음에, 핸드셋 소프트웨어 암호화 및 복호화 모듈과 암호 데이터가 HTTP 서비스를 통해 클라이언트로 다운링크된다. 그 다음에, WAE 실행 환경에 잔류된 개인 키가암호화 데이터의 복호화에 사용되고 그 다음에 복호화 평문이 WML 포맷 문서를 통해 원래의 형태로 표시되도록 전송된다.

2. 키 관리

공개 키 암호화 시스템을 보조하기 위한 어플리케이션 및 서비스가 공개 키 기반 구성의 일부로서 보여질 수 있다. 본 발명에서의 키 관리의 책임에는 a)키 생성 및 조건; b)키의 공유가 있다.

a)키 생성 및 조건

이상적인 키는 예측 불가능하게 무작위로 생성되어야 하고, 비밀이 유지되어야 한다. 또한, 자주 요구되고 갱신되는 키에 대해서는 의사 무작위 처리에 의해 생성된다. 그 밖의 예측 불가능의 고유정보에, 본 발명의 키 관리는 특정 알고리즘을 만족시켜야 한다. 예를 들면, RSA에서의 키는 향상된 소수, 및 그 밖의 고유정보를 가져야 한다.

b)키의 공유

키 공유의 특징에서는, 암호화 기술을 통해 파일 및 데이터의 프라이버시 및 비밀을 제공하는 이외에, 컴퓨터 시스템은 암호화 데이터가 복원되는 것을 확인해야 한다. 본 발명의 키 관리는, 키가 여러개의 키 섀도우로 분할된다는 점에서, 비밀 공유의 메커니즘을 가지고 있다. 원래의 키는 특정 번호의 여러개의 키 섀도우가 결합될 때만 복원된다. 키를 잃어버리거나 또는 키가 파괴되었을 때, 이 키를 통한 데이터 암호화는 복원될 수 없다.

STK(STM 연장 모음)과 본 발명의 암호화 메커니즘의 비교

공개 키 암호화 시스템이기 때문에, 키가 비밀 통신의 이점을 달성하기 위해 미리 교환될 필요는 없다. 본 발명에서는, 모빌 커머스 WAP 데이터 전송 섹션의 단대단 실시간 암호화 처리 및 그 모듈이 "공개 키 암호화 시스템"을 기초로 설계된다. 이것은 대칭 키 암호화 시스템(PIN1, PIN3, 3DES 등)이 사용되는 종래의 휴대폰 SKT(SIM 연장 도구) 전송에서 사용된 암호화 메커니즘과 완전히 다르다. SIM 연장 도구(가입자 식별 모듈 어플리케이션 연장 도구)의 어플리케이션에서, 휴대폰 회사는 클라이언트 식별 카드의 마이크로프로세서에 추가요금 지불 서비스를 기록하기 위해 SIM 카드 제조업자와 협력한다.

그럼으로써, 사용자는 핸드셋의 메뉴에서 직접 서비스를 선택할 수 있다. STK가 기본적으로 GSM 단계 + 2의 스펙에 매칭하는 핸드셋을 통해 SMS(단문 신호)를 전송하므로, 데이터는 통신회사의 인트라넷(intranet)에서 교환된다. 따라서, 종래에는, STK가 WAP 구성보다 e-커머스에서 보안성이 높다. 반면에 이 폐쇄 구성은 인터넷에 기초한 모빌 커머스 어플리케이션에 적합하지 않다. 대칭 키 암호화 시스템이 데이터의 비밀을 유지하는데 유익하더라도, 이 시스템은 사용자를 식별하기 위한 "언-리젝트" 기능을 가지고 있지 않다. 이와 같이, 어플리케이션이 한정된다(도 9 참조). 따라서, 본 발명의 정보 보안 시스템, 공개 키 메커니즘에 WAP 구성에 직접 사용된다. 종래의 WAP 구성에서의 불충분한 암호화의 결점이 본 발명에 의해 향상될 뿐만 아니라, 디지털 서명에서의 "언-리젝트" 고유정보가 완전하다. 이것이 본 발명의 새로운 특징이다(도 10 참조).

본 발명이 바람직한 실시예를 참고하여 설명되었더라도, 본 발명은 그 상세한 설명에 한정되지 않는 것으로 이해되어야 한다. 전술한 설명에서 각종 대용 및 변형이 제안되었으며, 그 밖에도 당분야의 통상의 기술에 일어날 수 있다. 따라서, 이러한 모든 대용 및 변형은 특허청구범위에 한정된 것과 같이 본 발명의 범주내에 포함된다.

하기는 핸드셋 암호화 및 복호화 모듈과 MH 알고리즘의 예이다.

『

』

요약하면, 본 발명은 모빌 커머스 WAP 데이터 전송 섹션의 단대단 실시간 암호화 처리 및 그 모듈에 관한 것이다. 그 특징은 무선 어플리케이션 프로토콜이 기술적 플랫폼으로서 사용된다는 것이다. 공개 키 기반구조에 매칭하는 정보 암호화 코드 보안 시스템은 무선 서비스 제공자의 현재의 모빌 서버의 WML 서버단에 설치된다. 부가된 메커니즘에 의해, 현재의 WAP(1.1판) 구성에서 2 단계 보안의 결점을 향상시키도록 WAP 모빌 커머스 정보 교환의 단대단 보안이 실현된다. 또한, 공개 키 메커니즘의 암호화 및 복호화 원리가 본 발명에 사용된다. 키 관리에 의해 생성된 공개 키 및 개인 키는 교대로 사용되고, 따라서, 암호화의 객체로 사용될 수 있을 뿐만 아니라, 인증 인식(CA)에서 "언-리젝트" 기능이 달성된다. 따라서, 모빌 커머스를 실현하는 가능성이 크게 향상된다. 또한, 모빌 커머스에서의 낮은 효율의 결점을 해결하기 위해서, 본 발명에서는, 프리-컴프레서가 핸드셋 소프트웨어 암호화 및 복호화 모듈에 설치된다. 핸드셋의 효율을 크게 증가시키도록 1/3의 압축비 및 0 왜곡의 프리-컴프레서가 원래의 평문의 처리에 사용된다. 따라서, 모빌 커머스에 사용되는 본 발명의 어플리케이션이 향상된다.