1 |
1
다수의 피어 노드가 인터넷과 연결되어 구성되고, 서버가 존재하지 않는 분산 피어 투 피어 네트워크에서, 제1 피어 노드가 상대 피어 노드인 제2 피어 노드의 아이디 신뢰성을 판단하기 위한 아이디 검증 방법에 있어서, 상기 제2 피어 노드의 아이디를 획득하는 과정; 사용자로부터 아이디 검증 요청을 받으면 암호학적 기법을 이용하여 임의로 선택한 제3 피어 노드를 통해 상기 제2 피어 노드의 아이디에 대한 위조 공격 여부를 검사하기 위한 아이디 검증을 요청하는 과정; 및 상기 아이디 검증 요청 결과에 따라 상기 제2 피어 노드의 아이디에 대한 신뢰성을 검증하는 과정을 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
2 |
2
제1항에 있어서, 상기 제2 피어 노드의 아이디를 획득하는 과정은, 자신의 로컬 피어 아이디 목록에서 상기 제2 피어 노드의 아이디를 검색하는 단계;상기 제2 피어 노드의 아이디가 없는 경우 상기 제2 피어 노드의 아이디를 얻기 위한 아이디 검증 요청 메시지를 전송하는 단계;상기 제2 피어 노드로부터 아이디 응답 메시지를 통해 상기 제2 피어 노드의 아이디 및 아이피(IP) 주소를 수신하여 상기 로컬 피어 아이디 목록에 저장하는 단계; 및 상기 로컬 피어 아이디 목록에 저장된 상기 제2 피어 노드의 아이디를 이용하여 상기 아이디 검증에 필요한 파라미터를 설정하는 단계를 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
3 |
3
제2항에 있어서, 상기 아이디 검증 요청 메시지는 상기 설정된 아이디 검증에 필요한 파라미터를 포함하고, <수학식 2>와 같은 형식으로 이루어지며, 여기서 "request"는 아이디 검증 요청 메시지임을 나타내는 문자열을, IDi는 상기 제1 피어 노드의 아이디를, IDt는 상기 제2 피어 노드의 아이디를, Ni는 일회용 랜덤 문자열을 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
4 |
4
제2항에 있어서, 상기 아이디 검증에 필요한 파라미터를 설정하는 단계는, 상기 제1 피어 노드가 자신의 세션 아이디(sidi)를 생성하여 상기 파라미터를 설정함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
5 |
5
제2항에 있어서, 상기 아이디 검증 응답 메시지는 상기 제2 피어 노드의 세션 아이디(sidt) 및 제1 피어 노드의 세션 아이디(sidi)를 포함함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
6 |
6
제5항에 있어서, 상기 아이디 검증 응답 메시지는 <수학식 4>와 같은 형식으로 이루어지며, 여기서 "response"는 아이디 검증 응답 메시지임을 나타내는 문자열을, Nt는 일회용 랜덤 문자열을, Pt와 Rt는 상기 제2 피어 노드가 생성한 공개키/개인키 쌍을, 는 일회용 랜덤 문자열을 제1 피어노드의 공개키로 암호화한 값을, 는 전자서명 값을 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
7 |
7
제4항 또는 제5항에 있어서, 상기 제1 피어 노드의 세션 아이디(sidi)는 <수학식 1>에 의해 생성되며, 여기서 h는 암호학적 해쉬 함수를, IDi는 상기 제1 피어 노드의 아이디를, Pt는 상기 제2 피어 노드가 자가 생성한 공개키를, Ni는 일회용 랜덤 문자열을, 상기 제1 피어 노드의 IPi는 아이피 주소를 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
8 |
8
제5항에 있어서, 상기 제2 피어 노드의 세션 아이디(sidt)는 <수학식 3>에 의해 생성되며, 여기서 h는 암호학적 해쉬 함수를, IDt는 상기 제2 피어 노드의 아이디를, Nt는 상기 제2 피어 노드가 생성한 일회용 랜덤 문자열을, IPt는 상기 제2 피어 노드의 아이피 주소를 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
9 |
9
제1항에 있어서, 상기 제2 피어 노드의 아이디에 대한 위조 공격 여부를 검사하기 위한 아이디 검증을 요청하는 과정은, 상기 제3 피어 노드로 아이디 검증 대행 요청 메시지를 전송하여 상기 제3 피어 노드를 통해 상기 제2 피어 노드로 아이디 검증을 요청하는 단계; 상기 제2 피어 노드로부터 아이디 검증 증명 수행을 통해 얻은 증명 정보를 포함하는 아이디 검증 증명 메시지를 수신하는 단계; 및 상기 제2 피어 노드로부터 수신된 아이디 검증 증명 메시지에 포함된 증명 정보를 이용하여 상기 제2 피어 노드의 아이디에 대한 신뢰성을 판단하는 단계를 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
10 |
10
제9항에 있어서, 상기 제3 피어 노드를 통해 제2 피어 노드로 아이디 검증을 요청하는 단계는,상기 제2 피어 노드로부터 아이디 검증 응답을 수신하면 키 값(k)을 생성하는 단계;상기 생성된 키 값(k)을 포함하는 아이디 검증 대행 요청 메시지를 생성하는 단계;로컬 피어 아이디 목록에서 아이디 검증 대행을 위한 제3 피어 노드를 선택하는 단계; 및상기 제3 피어 노드로 상기 생성된 아이디 검증 대행 요청 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
11 |
11
제9항에 있어서, 상기 제2 피어 노드에서 상기 아이디 검증을 증명한 결과에 따라 상기 아이디의 신뢰성을 판단하여 신뢰성이 없는 경우 새로운 아이디 검증 대행자를 선택하는 단계; 및 상기 선택된 새로운 아이디 검증 대행자를 통해 상기 제2 피어 노드로 아이디 검증 요청을 하는 단계를 더 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
12 |
12
제1항에 있어서, 상기 아이디 검증 요청 결과에 따라 상기 제2 피어 노드의 아이디 신뢰성을 검증하는 과정은, 상기 제2 피어 노드로부터 아이디 검증 증명 결과에 대한 증명 정보를 포함하는 아이디 검증 증명 메시지를 수신하는 단계;상기 아이디 검증 증명 메시지에 포함된 증명 정보를 검사하여 상기 아이디의 신뢰성을 판단하는 단계;상기 아이디의 신뢰성 판단 결과에 따른 아이디 검증 실패/성공을 상기 사용자에게 통보하는 단계를 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
13 |
13
다수의 피어 노드가 인터넷과 연결되어 구성되고, 서버가 존재하지 않는 분산 피어 투 피어 네트워크에서, 제1 피어 노드가 상대 피어 노드인 제2 피어 노드의 아이디를 획득하기 위한 아이디 검증 요청 메시지 및 응답 메시지를 송수신하는 과정;상기 제1 피어 노드가 임의로 선택한 제3 피어 노드로 아이디 검증 대행 요청 메시지를 전송하는 과정;상기 제3 피어 노드가 상기 아이디 검증 대행 요청 메시지를 수신함에 따라 아이디 검증 대행 전달 메시지를 상기 제2 피어 노드로 전송하는 과정;상기 제2 피어 노드가 상기 아이디 검증 전달 메시지를 수신하면 상기 아이디 검증 증명을 수행하여 얻은 증명 정보를 포함하는 아이디 검증 증명 메시지를 상기 제1 피어 노드로 전송하는 과정; 및 상기 제1 피어 노드가 상기 아이디 검증 증명 메시지로부터 얻은 증명 정보에 따라 상기 제2 피어노드의 아이디에 대한 신뢰성을 판단하는 과정을 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
14 |
14
제13항에 있어서, 상기 증명 정보가 아이디 검증 실패로 판단되면 임의의 새로운 검증 대행자를 선택하여 선택된 검증 대행자로 상기 아이디 검증 대행 요청 메시지를 전송하는 과정을 더 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
15 |
15
제13항에 있어서, 상기 제3 피어 노드가 상기 아이디 검증 대행 전달 메시지를 상기 제2 피어 노드로 전송하는 과정은, 상기 제1 피어 노드로부터 키 값(k)을 포함하는 상기 아이디 검증 대행 요청 메시지를 수신하는 단계;상기 아이디 검증 대행 요청 메시지에 포함된 전자서명 값을 검사하는 단계;상기 전자서명 값이 올바른 경우 상기 키 값을 포함하는 아이디 검증 대행 전달 메시지를 생성하는 단계; 및 상기 생성된 아이디 검증 대행 전달 메시지를 상기 제2 피어 노드로 전달하는 단계를 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
16 |
16
제13항에 있어서, 상기 제2 피어 노드가 상기 아이디 검증 증명을 수행하여 얻은 증명 정보를 포함하는 아이디 검증 증명 메시지를 상기 제1 피어 노드로 전송하는 과정은, 상기 제3 피어 노드로부터 제1 피어 노드에서 생성된 키 값(k)을 포함하는 상기 아이디 검증 대행 전달 메시지를 수신하는 단계;상기 아이디 검증 대행 전달 메시지에 포함된 전자서명 값을 검사하는 단계;상기 전자서명 값이 올바른 경우 상기 아이디 검증 대행 전달 메시지에 포함된 정보가 상기 제1 피어 노드로부터 이전에 수신된 아이디 검증 요청 메시지에 포함된 정보와 일치하는지 확인하는 단계;상기 정보가 일치하는 경우 상기 아이디 검증 증명 메시지를 생성하는 단계;상기 생성된 아이디 검증 증명 메시지를 상기 제1 피어 노드로 전송하는 단계를 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
17 |
17
제16항에 있어서, 상기 정보가 일치하는 경우 상기 아이디 검증 증명 메시지를 생성하는 단계는, 상기 아이디 검증 대행 전달 메시지에 포함된 상기 키 값을 자신의 개인 키(Rt)로 복호화하는 단계;상기 복화화된 개인 키를 이용하여 새로운 일회용 랜덤 문자열 값(Nv)을 구하여 상기 아이디 검증 대행 전달 메시지를 통해 전달된 제2 피어 노드의 일회용 랜덤 문자열 값(Nt)이 이전에 자신이 생성한 일회용 랜덤 문자열 값(Nt)과 동일한지를 검사하는 단계; 및 상기 검사 결과 및 상기 새로운 일회용 랜덤 문자열 값(Nv)을 이용하여 증명값(pr)을 구하는 단계를 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
18 |
18
제10항, 제15항 또는 제17항 중 어느 한 항에 있어서, 상기 키 값(k)은 <수학식 5>를 이용하여 생성되며, 여기서 Nv는 상기 제1 피어 노드가 새롭게 생성한 일회용 랜덤 문자열을, Nt는 제2 피어 노드가 생성한 일회용 랜덤 문자열을 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
19 |
19
제10항 또는 제15항에 있어서, 상기 아이디 검증 대행 요청 메시지는 <수학식 6>과 같은 형식으로 이루어지며, 여기서 "delegate_request"는 아이디 검증 대행 요청 메시지임을 나타내는 문자열을, sidt는 상기 제2 피어 노드의 세션 아이디를, sidd는 상기 제3 피어 노드의 세션 아이디를, sidi는 상기 제1 피어 노드(10a)의 세션 아이디를, 는 상기 제1 피어 노드가 생성한 전자 서명 값을 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
20 |
20
제19항에 있어서, 상기 제3 피어 노드의 세션 아이디(sidd)는 <수학식 7>에 의해 생성되며, 여기서 h는 암호학적 해쉬 함수를, IDd는 상기 제3 피어 노드의 아이디를, IPd는 상기 제3 피어 노드의 아이피 주소를 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
21 |
21
제15항에 있어서, 상기 아이디 검증 대행 전달 메시지는 <수학식 8>을 이용하여 생성되며, 여기서 "foward_delegate_request"는 상기 아이디 검증 대행 전달 메시지임을 나타내는 문자열을, sidt는 상기 제2 피어 노드의 세션 아이디를, sidd는 상기 제3 피어 노드의 세션 아이디를, Pd와 Rd는 제3 피어 노드가 자가 생성한 공개키/개인키 쌍을, 는 상기 제3 피어 노드가 생성한 전자서명 값을 의미함을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
22 |
22
제17항에 있어서, 상기 증명값(pr)은 상기 아이디 검증 대행 전달 메시지에 포함된 정보와, 상기 아이디 검증 요청 메시지에 포함된 정보가 일치되는 경우 <수학식 9>를 이용하여 생성됨을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
23 |
23
제9항에 있어서, 상기 제2 피어 노드에서 상기 아이디 검증을 증명한 결과에 따라 상기 아이디의 신뢰성을 판단하여 신뢰성이 있는 경우일지라도 아이디 검증의 신뢰성을 높이기 위하여 새로운 아이디 검증 대행자를 선택하는 단계; 및 상기 선택된 새로운 아이디 검증 대행자를 통해 상기 제2 피어 노드로 아이디 검증 요청을 하는 단계를 더 포함하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|
24 |
24
제23항에 있어서, 상기 아이디 검증의 신뢰성을 높이기 위하여 아이디 검증을 3내지 4회 반복하는 것을 특징으로 하는 피어 투 피어 네트워크에서의 아이디 검증 방법
|