1 |
1
사용자가 다수의 컴퓨팅기기를 소유하고 있는 환경에서, 상기 다수의 컴퓨팅 기기 중 하나인 개인 키관리 서버가 상기 다수의 컴퓨팅 기기 중 상기 개인 키관리 서버를 제외한 하나 이상의 소유기기로 하여금 다른 사용자의 컴퓨팅기기인 외부기기에 사용자 인증을 제공할 수 있도록 하는 키관리 및 사용자 인증방법으로서,상기 개인 키관리 서버가 사용자 인증을 위한 제 1 공개키 및 제 1 개인키를 생성하는 단계;상기 개인 키관리 서버가 사용자 식별정보 및 상기 생성된 제 1 공개키를 인증기관에 전송하고 상기 인증기관으로부터 인증서를 발급받는 단계;상기 개인 키관리 서버가 상기 하나 이상의 소유기기로 하여금 상기 외부기기에 사용자 인증을 제공할 수 있도록, 사용자명 및 소유기기명을 이용해서 제 2 공개키를 생성하고, 상기 생성된 제 2 공개키 및 상기 제 1 개인키를 이용해서 제 2 개인키를 생성하는 단계;상기 개인 키관리 서버가 상기 하나 이상의 소유기기에 상기 발급받은 인증서와 함께, 상기 생성된 제 2 공개키 및 제 2 개인키를 전달하는 단계;상기 하나 이상의 소유기기가 상기 외부기기로부터 사용자 인증을 요청받는 경우 상기 전달받은 제 2 공개키 및 제 2 개인키를 이용해서 서명문을 생성하고, 상기 인증서, 소유기기명 및 서명문을 상기 외부기기에 제공하는 단계; 및상기 외부기기가 상기 하나 이상의 소유기기에 대한 사용자 인증을 수행하기 위하여, 상기 인증기관의 공개키를 이용하여 상기 인증서를 검증하고, 상기 인증서에 포함된 사용자명과 상기 소유기기명으로부터 계산되는 제 2 공개키, 및 상기 인증서에 포함된 제 1 공개키를 이용하여 상기 서명문을 검증하는 단계;를 포함하는 ID 기반 암호화 방식을 이용한 키관리 및 사용자 인증방법
|
2 |
2
제 1 항에 있어서,상기 제 2 공개키()는 하기 수학식: (여기서, A는 사용자명이고, 는 소유기기명이며, 은 해쉬함수임)과 같이 생성되고,상기 제 2 개인키()는 하기 수학식: (여기서, 는 상기 제 1 개인키이고, 은 상기 제 2 공개키임)과 같이 생성되는 것을 특징으로 하는 ID 기반 암호화 방식을 이용한 키관리 및 사용자 인증방법
|
3 |
3
제 1 항에 있어서,상기 제 1 공개키 및 제 1 개인키의 생성, 그리고 상기 제 2 공개키 및 제 2 개인키의 생성은 상기 개인 키관리 서버의 내부에 장착되는 하드웨어 보안 모듈에서 이루어지고, 상기 하나 이상의 소유기기가 전달받은 상기 제 2 공개키 및 제 2 개인키는 상기 하나 이상의 소유기기 내부에 장착되는 하드웨어 보안 모듈에 저장하는 것을 특징으로 하는 ID 기반 암호화 방식을 이용한 키관리 및 사용자 인증방법
|