1 |
1
사용자 단말, 그룹 관리 서버 및 서비스 제공 서버를 포함하는 시스템에서, 익명 인증 및 자격 검증 방법에 있어서,
상기 그룹 관리 서버가 그룹 공개 파라미터 및 이에 대응하는 마스터 비밀키와 마스터 추적키를 생성하는 단계;
상기 사용자 단말이 임의의 난수를 개인키로 선택하고, 상기 개인키를 소유하고 있음을 나타내는 개인키 소유 증명정보 와 을 생성하여 상기 그룹 관리 서버로 전송하는 단계;
상기 그룹 관리 서버가 상기 개인키 소유증명 정보에 대한 검증을 수행하여 상기 개인키 소유 증명 정보가 유효한 경우, 상기 마스터 비밀키를 이용하여 상기 사용자 단말을 위한 서명키를 발급하는 단계;
상기 그룹 관리 서버가 상기 발급된 서명키를 이용하여 상기 사용자 단말을 위한 자격 인증서를 발급하는 단계; 및
상기 서비스 제공 서버가 상기 발급된 서명키 및 자격 인증서를 이용하여 상기 사용자 단말에 대한 인증 및 자격 검증을 수행하는 단계;
를 포함하는 익명 인증 및 자격 검증 방법
|
2 |
2
제1항에 있어서, 상기 그룹 공개 파라미터 및 이에 대응하는 마스터 비밀키와 마스터 추적키를 생성하는 단계는,
상기 그룹 관리 서버가 보안 파라미터 κ를 입력받아 이선형(bilinear) 군 쌍 (G1, G2)와 이와 결합된 이선형 함수 및 해쉬 함수 를 생성하는 단계;
상기 그룹 관리 서버가 임의의 생성원 및 와 함께 난수 를 선택하고, 수학식 를 계산하는 단계;
상기 그룹 관리 서버가 임의의 생성원 과 임의의 난수 를 선택하고, 수학식 를 만족하는 와 을 만족하는 을 계산하는 단계; 및
상기 그룹 관리 서버가 를 마스터 비밀키로 저장하고, 을 마스터 추적키로 저장하며, 를 그룹 공개 파라미터로 생성하는 단계;
를 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|
3 |
3
제2항에 있어서, 상기 개인키 소유 증명정보를 생성하여 상기 그룹 관리 서버로 전송하는 단계는,
상기 사용자 단말이 임의의 난수 를 선택하고, 수학식 을 계산하며, 임의의 난수 에 대한 개인키 소유 증명정보 를 생성하는 단계; 및
상기 사용자 단말이 사용자를 나타내는 신원확인정보 및 상기 개인키 소유 증명정보 를 상기 그룹 관리 서버로 전송하는 단계;
를 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|
4 |
4
제3항에 있어서, 상기 마스터 비밀키를 이용하여 상기 사용자 단말을 위한 서명키를 발급하는 단계는,
상기 그룹 관리 서버가 기설정된 알고리즘에 따라 상기 신원확인정보 및 상기 개인키 소유 증명정보 가 유효한지 여부를 확인하는 단계;
상기 그룹 관리 서버가 임의의 난수 를 선택하고, 수학식 을 계산한 후, 를 상기 사용자 단말로 전송하는 단계; 및
상기 사용자 단말이 상기 를 수신하고, 수학식 의 성립 여부를 확인한 후, 를 자신의 서명키로 저장하는 단계;
를 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|
5 |
5
제4항에 있어서, 상기 발급된 서명키를 이용하여 상기 사용자 단말을 위한 자격 인증서를 발급하는 단계는,
상기 사용자 단말이 상기 신원확인정보, , , , 및 자격 인증서 발급 신청서를 상기 그룹 관리 서버로 전송하는 단계;
상기 그룹 관리 서버가 사용자의 자격정보의 유효성을 확인하고, 수학식 , 및 를 통하여 상기 사용자 단말이 전송한 , , , 이 올바른 값인지 확인하는 단계; 및
상기 그룹 관리 서버가 상기 서명키와 상기 을 이용하여 수학식 을 계산한 후, 상기 사용자의 자격 정보 및 (, , , )을 포함하는 자격 인증서 ATT[자격정보, (, , , )]를 생성하여 상기 사용자 단말로 전송하는 단계;
를 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|
6 |
6
제5항에 있어서, 상기 발급된 서명키를 이용하여 상기 사용자 단말을 위한 자격 인증서를 발급하는 단계는,
상기 사용자 단말이 를 수학식 에 대입하여 상기 자격 인증서 ATT[자격정보, (, , , )]가 올바른 값인지 확인하는 단계;
를 더 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|
7 |
7
제5항에 있어서, 상기 사용자 단말에 대한 인증 및 자격 검증을 수행하는 단계는,
상기 사용자 단말이 임의의 난수 를 선택한 후, 수학식 , , 을 계산하고, 수학식 , 를 계산하는 단계;
상기 사용자 단말이 임의의 난수 를 선택하고, 수학식 , , , , 을 계산하는 단계;
상기 사용자 단말이 자격 인증서 ATT[자격정보, (, , , )]와 시간정보 T를 포함하는 메시지 M에 대해서 해쉬 값 를 계산한 후, 수학식 , , , , , 를 계산하는 단계;
상기 사용자 단말이 와 ATT[자격정보, (, , , )], 시간정보 T를 익명 인증 및 자격 검증 수단으로 출력하는 단계;
상기 서비스 제공 서버가 수학식 , , , , 를 계산하는 단계; 및
상기 서비스 제공 서버가 상기 계산된 값들과 ATT[자격정보, (, , , )]와 시간정보 T를 이용하여 해쉬 값 를 생성하고, 상기 계산된 값들이 그룹 서명에 포함된 와 같은지 확인하며 수학식 를 이용하여 수학식 이 성립하는지 확인하는 그룹 서명 검증 알고리즘을 이용하여 상기 그룹 서명의 유효성을 판정하는 단계;
를 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|
8 |
8
제7항에 있어서, 상기 익명 인증 및 자격 검증 방법은,
상기 그룹 관리 서버가 상기 그룹 서명 및 상기 자격 인증서를 이용하여 사용자 아이디를 추적하는 단계;
를 더 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|
9 |
9
제8항에 있어서, 상기 사용자 아이디를 추적하는 단계는,
상기 그룹 관리 서버가 상기 그룹 서명 검증 알고리즘을 이용하여 상기 그룹 서명이 정당한지 여부를 확인하는 단계; 및
상기 그룹 서명이 정당한 경우, 상기 그룹 관리 서버가 상기 마스터 추적키 를 이용하여 수학식 와 함께 수학식 또는 을 계산한 후, 자격정보 및 사용자 목록에서 사용자 아이디를 확인하는 단계;
를 포함하는 것을 특징으로 하는 익명 인증 및 자격 검증 방법
|