| 1 |
1
다중 에이전트를 이용한 키 복구 시스템에 있어서, 키 복구 정보 생성 시스템으로부터 키 복구를 수행하기 위하여 필요한 정보인 키 복구 블록(KRB)을 전달받아 키 복구 수단으로 키 복구 요청을 수행하고, 상기 키 복구 수단을 통하여 복구된 키 정보를 전달받기 위한 키 복구 요청수단; 상기 키 복구 요청수단으로부터 전달받은 정보에서 부분키 정보를 추출하여 추출된 부분키 정보를 해당 부분키 복구 수단으로 전달하여 부분키 복구를 요청하고, 상기 부분키 복구 수단들로부터 각각 전달받은 복구된 부분키 정보를 조합하여 복구된 키 정보를 상기 키 복구 요청수단으로 전달하기 위한 키 복구 수단; 및 상기 키 복구 수단으로부터 해당 부분키 정보를 각각 전달받아 부분키 정보를 복구하고, 복구된 각 부분키 정보를 상기 키 복구 수단으로 전달하기 위한 다수의 부분키 복구 수단 을 포함하는 다중 에이전트를 이용한 키 복구 시스템
|
| 2 |
2
제 1 항에 있어서, 상기 키 복구 정보 생성 시스템은, 다수의 키 복구 에이전트들을 비밀리에 지정하여 키 복구 블록 내에 삽입하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 시스템
|
| 3 |
3
제 1 항 또는 제 2 항에 있어서, 상기 키 복구 요청수단, 상기 키 복구 수단 및 상기 다수의 부분키 복구 수단은, 공개키가 포함된 인증서를 필요한 시기에 필요한 장소에 분배하기 위하여, 상기 키 복구 수단의 경우 상기 키 복구 요청 수단이 키 복구를 요청할 때 상기 키 복구 요청수단의 인증서를 키 복구 요청 메시지로부터 획득하고, 상기 부분키 복구 수단의 경우 상기 키 복구 수단으로부터의 요청에 따라 상기 키 복구 수단의 인증서를 부분키 복구 요청 메시지로부터 획득하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 시스템
|
| 4 |
4
제 3 항에 있어서, 상기 인증서는, 공개키, 식별자 등의 정보를 포함하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 시스템
|
| 5 |
5
제 1 항 또는 제 2 항에 있어서, 상기 키 복구 요청 수단은, 개인키를 불법적으로 획득했거나 사용기간이 만료된 공개키를 이용할 수 없도록 새로운 키 쌍(공개키 및 개인키)을 생성하여 생성된 공개키 및 개인키를 인증기관에 등록하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 시스템
|
| 6 |
6
제 1 항 또는 제 2 항에 있어서, 상기 키 복구 요청수단은, 정보의 소유자인 상기 키 복구 정보 생성 시스템(송신자)과 상기 키 복구 요청수단(수신자)이 키 복구 서비스를 선택할 수 있도록 하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 시스템
|
| 7 |
7
다중 에이전트를 이용한 키 복구 시스템에 적용되는 키 복구 방법에 있어서, 사용자 키 복구 시스템이 키 복구 정보 생성 시스템으로부터 키 복구를 수행하기 위하여 필요한 정보인 키 복구 블록(KRB)을 전달받아 키 복구 센터로 키 복구를 요청하는 제 1 단계; 상기 키 복구 센터가 상기 사용자 키 복구 시스템으로부터의 키 복구 요청에 따라 부분키 정보를 추출하여 추출된 각 부분키 정보를 해당 키 복구 에이전트로 전달하여 부분키 복구를 요청하는 제 2 단계; 각각의 상기 키 복구 에이전트가 상기 키 복구 센터로부터의 부분키 복구 요청에 따라 해당 부분키 정보를 복구하여 복구된 각 부분키 정보를 상기 키 복구 센터로 전달하는 제 3 단계; 및 상기 키 복구 센터가 각각의 상기 키 복구 에이전트로부터 전달받은 부분키 정보를 조합하여 복구된 키 정보를 상기 사용자 키 복구 시스템으로 전달하는 제 4 단계 를 포함하는 다중 에이전트를 이용한 키 복구 방법
|
| 8 |
8
제 7 항에 있어서, 상기 키 복구 정보 생성 시스템은, 상기 다수의 키 복구 에이전트들을 비밀리에 지정하여 키 복구 블록 내에 삽입하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 방법
|
| 9 |
9
제 7 항 또는 제 8 항에 있어서, 상기 제 1 단계의 키 복구 요청 과정, 상기 제 2 단계의 키 복구 요청 과정, 상기 제 3 단계의 부분키 정보 복구 과정은, 공개키가 포함된 인증서를 필요한 시기에 필요한 장소에 분배하기 위하여, 상기 키 복구 센터의 경우 상기 사용자 키 복구 시스템이 키 복구를 요청할 때 상기 사용자 키 복구 시스템의 인증서를 키 복구 요청 메시지로부터 획득하고, 각각의 상기 키 복구 에이전트의 경우 상기 키 복구 센터로부터의 요청에 따라 상기 키 복구 센터의 인증서를 부분키 복구 요청 메시지로부터 획득하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 방법
|
| 10 |
10
제 9 항에 있어서, 상기 인증서는, 공개키, 식별자 등의 정보를 포함하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 방법
|
| 11 |
11
제 7 항 또는 제 8 항에 있어서, 상기 제 1 단계의 키 복구 요청 과정은, 상기 사용자 키 복구 시스템의 개인키를 불법적으로 획득했거나 사용기간이 만료된 상기 사용자 키 복구 시스템의 공개키를 이용할 수 없도록 상기 사용자 키 복구 시스템의 새로운 키 쌍(공개키 및 개인키)을 생성하여 생성된 공개키 및 개인키를 인증기관에 등록하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 방법
|
| 12 |
12
제 7 항 또는 제 8 항에 있어서, 상기 제 1 단계의 키 복구 요청 과정은, 정보의 소유자인 상기 키 복구 정보 생성 시스템(송신자)과 상기 사용자 키 복구 시스템(수신자)이 키 복구 서비스를 선택할 수 있도록 하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 방법
|
| 13 |
13
제 7 항에 있어서, 상기 키 복구 정보 생성 시스템은, 세션키(ssk)와 난수키(rk)들을 이용하여 세션키를 키 복구 에이전트의 개수만큼 분할하여 중간키(ik)들을 생성하는 하기의 포크(fork) 함수와, 부분키들을 결합하는 하기의 조인 함수(부분키는 키 복구 에이전트당 1개씩 생성되고, 난수키는 선택한 키 복구 에이전트 수보다 1개 적게 생성됨)를 이용하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 방법
|
| 14 |
14
제 13 항에 있어서, 상기 세션키는, 상기 다중 에이전트를 이용한 부분키 복구 시스템(n개의 키 복구 에이전트로 구성된 시스템)에서, m/n 비트로 분할하지 않고, n-1 개의 난수키와 세션키를 이용하여 n개의 중간키(m비트)들을 생성하는 것을 특징으로 하는 다중 에이전트를 이용한 키 복구 방법
|
| 15 |
15
프로세서를 구비한 다중 에이전트를 이용한 키 복구 시스템에, 사용자 키 복구 시스템이 키 복구 정보 생성 시스템으로부터 키 복구를 수행하기 위하여 필요한 정보인 키 복구 블록(KRB)을 전달받아 키 복구 센터로 키 복구를 요청하는 제 1 기능; 상기 키 복구 센터가 상기 사용자 키 복구 시스템으로부터의 키 복구 요청에 따라 부분키 정보를 추출하여 추출된 각 부분키 정보를 해당 키 복구 에이전트로 전달하여 부분키 복구를 요청하는 제 2 기능; 각각의 상기 키 복구 에이전트가 상기 키 복구 센터로부터의 부분키 복구 요청에 따라 해당 부분키 정보를 복구하여 복구된 각 부분키 정보를 상기 키 복구 센터로 전달하는 제 3 기능; 및 상기 키 복구 센터가 각각의 상기 키 복구 에이전트로부터 전달받은 부분키 정보를 조합하여 복구된 키 정보를 상기 사용자 키 복구 시스템으로 전달하는 제 4 기능 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
