1 |
1
사용자 기기로부터의 발생된 가입 요청의 유효성이 검증된 경우에 상기 사용자 기기로 서명키를 발급하고, 상기 서명키를 서명키 관리목록에 저장하고, 상기 서명키에 대한 키폐기 발생시 폐기 목록을 갱신하고, 상기 사용자 기기로부터 유효한 서명이 주어지는 경우 서명자증명정보를 생성하는 서명 제어부;상기 주어진 서명에 대한 서명의 유효성을 확인하는 서명 검증부; 및상기 서명 제어부에서 생성된 서명자증명정보의 유효성을 확인해주는 서명자증명정보 확인부를 포함하고,상기 서명 제어부는그룹 공개키와, 이를 기초로 마스터 발급키, 마스터 확인키 및 마스터 연결키를 생성하며, 상기 사용자 기기의 가입 요청이 있는 경우 상기 사용자 기기로 서명키를 발급하고, 상기 발급된 서명키에 대한 폐기가 발생할 경우 서명키 갱신을 위해 상기 폐기 목록을 관리하는 키발급부;상기 유효한 서명이 주어지는 경우 상기 마스터 확인키를 이용하여 상기 서명자증명정보를 생성하는 키폐기 확인부; 및두 개의 유효한 서명키가 존재하는 경우 상기 마스터 연결키를 이용하여 상기 두 개의 유효한 서명키가 상호 연결되었는지 확인하는 키연결부를 포함하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 키발급부는, 상기 생성된 그룹 공개키를 상기 사용자 기기를 포함한 모든 참가자에게 제공하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
4 |
4
제1항에 있어서,상기 키발급부는, 이선형군(bilinear group) 쌍과 상기 이선형군 쌍과 결합되는 이선형 함수(bilinear map)를 이용하여 상기 마스터 발급키를 정의하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
5 |
5
제1항에 있어서상기 키발급부는, 상기 경량그룹 서명 장치에 등록하고자 하는 사용자 기기로부터 가입 요청 메시지를 수신하는 경우 상기 가입 요청 메시지의 유효성을 검증한 후, 상기 사용자 기기로 서명키를 발급하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
6 |
6
제 5항에 있어서, 상기 가입 요청 메시지에는, 개인키 소유 증명 정보와 키 발급과 관련된 증명정보가 포함되는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
7 |
7
제1항에 있어서, 상기 키발급부와 상기 사용자 기기 간에는 인증을 위한 보안 채널이 형성되는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
8 |
8
제1항에 있어서,상기 키발급부는, 상기 키폐기의 발생 시 세션을 변경하고, 상기 폐기 목록을 공개하여 상기 그룹 공개키와 사용자 비밀키를 갱신하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
9 |
9
제1항에 있어서,상기 키발급부는, 상기 유효한 서명이 주어지는 경우 상기 마스터 확인키를 이용하여 서명자가 누구인지 확인해주는 증명정보를 출력하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 장치
|
10 |
10
그룹서명 방법에 있어서, 그룹 공개키를 생성하고 이를 기초로 마스터 비밀키, 마스터 확인키와 마스터 연결키를 생성하는 단계;사용자 기기로부터 가입 요청이 있는 경우 사용자 기기로부터 서명그룹의 가입에 필요한 사용자 정보를 수신하여 유효성을 검증하고, 상기 검증이 유효한 경우에 상기 마스터 비밀키를 이용하여 서명키를 발급하고 서명을 생성하는 단계; 및상기 사용자 기기의 공개키를 포함한 등록 정보를 검색하고, 상기 마스터 확인키와, 상기 서명과 관련정보를 이용하여 상기 서명의 유효성을 계산하고, 상기 계산 결과가 폐기 목록에 존재하는지 여부에 따라 상기 서명의 폐기 여부를 결정하는 단계를 포함하는 짧은 서명을 제공하는 경량그룹 서명 방법
|
11 |
11
제 10항에 있어서, 상기 서명 생성단계는, 사용자 기기로부터 가입 요청 메시지를 수신하여 상기 가입 요청 메시지의 유효성을 검증하는 단계; 상기 사용자 기기로부터 상기 유효성이 검증된 상기 가입 요청 메시지에 대한 서명을 전송받는 단계; 상기 서명의 유효성을 검증하여 상기 사용자 기기를 등록하여 상기 사용자 기기에서 그룹 공개키에 대응하는 비밀 서명키를 생성하는 단계; 및 상기 생성된 그룹 공개키를 그룹서명 장치에 등록된 사용자 기기로 제공하는 단계를 더 포함하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 방법
|
12 |
12
제 10 항에 있어서, 상기 서명 생성단계는, 유효한 서명이 주어지는 경우 상기 마스터 확인키를 이용하여 서명자가 누구인지 확인해주는 증명정보를 출력하는 단계를 더 포함하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 방법
|
13 |
13
제 10 항에 있어서,상기 서명 폐기 여부 결정 단계는, 유효한 두 개의 서명이 주어지는 경우 상기 마스터 연결키를 이용하여 상기 두 개의 서명이 서로 연결되었는지 확인하는 단계를 더 포함하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 방법
|
14 |
14
제 10 항에 있어서,상기 서명 폐기 여부 결정 단계는, 주어진 서명에 대해 키 폐기 확인의 요청이 있는 경우 키 폐기의 확인 결과를 상기 사용자 기기로 제공하는 단계를 더 포함하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 방법
|
15 |
15
제 10 항에 있어서, 상기 마스터 발급키는, 이선형군 쌍과 상기 이선형군 쌍과 결합되는 이선형 함수 및 해쉬 함수를 이용하여 정의되는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 방법
|
16 |
16
제 10항에 있어서,상기 가입 요청 메시지는, 개인키 소유 증명 정보가 포함하는 것을 특징으로 하는 짧은 서명을 제공하는 경량그룹 서명 방법
|