1 |
1
(A) 사용자 장치는 실제 신원, 다수의 블라인드 토큰 그리고 원본 인증서를 포함한 신원 요청 메시지를 인증 확인 기관 장치로 전송하는 단계;(B) 상기 인증 확인 기관 장치는 상기 신원 요청 메시지에서 실제 신원과 다수의 블라인드 토큰을 추출한 후에 난수와 언블라인드 인자를 포함한 챌린지 메시지를 생성하여 상기 사용자 장치로 전송하는 단계;(C) 상기 사용자 장치는 챌린지 응답 메시지를 상기 인증 확인 기관 장치로 전송하는 단계; 및 (D) 상기 인증 확인 기관 장치는 상기 챌린지 응답 메시지에 대한 응답으로 서명된 다수의 블라인드 토큰을 포함한 가명 신임 허여 메시지를 전송하는 단계를 포함하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
2 |
2
청구항 1항에 있어서, 상기 (A) 단계에서 상기 신원 요청 메시지의 사용자의 실제 신원과 다수의 블라인드 토큰은 개인키로 암호화되고, 디지털 서명된 후에 인증 확인 기관 장치의 공개키로 다시 암호화되어 전송되는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
3 |
3
청구항 1항에 있어서, 상기 (A) 단계에서 다수의 블라인드 토큰은 사용자의 실제 신원을 난수의 해시와 XOR하여 생성하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
4 |
4
청구항 3항에 있어서, 상기 (B) 단계에서 상기 인증 확인 기관 장치는 개인 키로 메시지를 암호 해독하고 디지털 서명을 얻으면 인증서에 제공된 공개 키로 서명을 암호 해독하고 인증서의 유효성을 검사한 후에 인증서가 유효하면 챌린지 메시지를 생성하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
5 |
5
청구항 3항에 있어서,상기 (B) 단계에서 상기 챌린지 메시지는 난수 및 언블라인드 인자로 구성된 전체 암호 해독 정보에 해당하는 부분과, 난수로 구성된 부분 암호 해독 정보에 해당하는 부분으로 이루어지며, 사용자 장치의 공개키로 암호화된 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
6 |
6
청구항 5항에 있어서,상기 (C) 단계에서 상기 챌린지 응답 메시지는 전체 암호 해독 정보에 해당하는 부분에 대한 응답으로 난수와 언블라인드 인자를 포함하고, 부분 암호 해독 정보에 해당하는 부분에 대한 응답으로 난수를 포함하도록 하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
7 |
7
청구항 6항에 있어서,상기 (D) 단계에서 상기 인증 확인 기관 장치는 부분 암호 해독 정보에 해당하는 부분의 집합의 블라인트 토큰을 서명한 후에 사용자 장치에서 전송한 일회 세션 키를 사용하여 암호화하여 가명 신임 허여 메시지로 전송하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
8 |
8
청구항 6항에 있어서,상기 (D) 단계에서 상기 인증 확인 기관 장치는 송신한 챌린저 메시지와 수신한 챌린저 응답 메시지를 비교하여 수신한 챌린저 응답 메시지의 블라인드 토큰이 동일한 경우에 서명을 진행하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
9 |
9
청구항 1항에 있어서,(E) 상기 사용자 장치는 전송받은 가명 신임 허여 메시지의 서명된 블라인드 토큰에 언블라인드 인자를 적용하여 서명된 언블라인드 토큰을 얻는 단계를 더 포함하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 방법
|
10 |
10
사용자의 실제 신원, 다수의 블라인드 토큰 그리고 원본 인증서를 포함한 신원 요청 메시지를 하기의 인증 확인 기관 장치로 전송하고, 서명된 다수의 블라인드 토큰을 포함한 가명 신임 허여 메시지를 전송받는 사용자 장치; 및 상기 신원 요청 메시지에서 실제 신원과 다수의 블라인드 토큰을 추출한 후에 서명된 다수의 블라인드 토큰을 포함한 가명 신임 허여 메시지를 상기 사용자 장치로 전송하는 인증 확인 기관 장치를 포함하며,상기 인증 확인 기관 장치는 상기 신원 요청 메시지에서 실제 신원과 다수의 블라인드 토큰을 추출한 후에 난수와 언블라인드 인자를 포함한 챌린지 메시지를 생성하여 상기 사용자 장치로 전송하고, 상기 사용자 장치는 챌린지 응답 메시지를 상기 인증 확인 기관 장치로 전송하며, 상기 인증 확인 기관 장치는 상기 챌린지 응답 메시지에 대한 응답으로 서명된 다수의 블라인드 토큰을 포함한 가명 신임 허여 메시지를 전송하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 시스템
|
11 |
11
삭제
|
12 |
12
청구항 10항에 있어서, 상기 신원 요청 메시지는 사용자의 실제 신원과 다수의 블라인드 토큰은 개인키로 암호화되고, 디지털 서명된 후에 상기 인증 확인 기관 장치의 공개키로 다시 암호화되어 전송되는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 시스템
|
13 |
13
청구항 10항에 있어서, 상기 다수의 블라인드 토큰은 사용자의 실제 신원을 난수의 해시와 XOR하여 생성하는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 시스템
|
14 |
14
청구항 10항에 있어서,상기 사용자 장치는 전송받은 가명 신임 허여 메시지의 서명된 블라인드 토큰에 언블라인드 인자를 적용하여 서명된 언블라인드 토큰을 얻는 지연 허용 네트워크의 개인 정보 보호를 위한 가명 프레임 워크 시스템
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
삭제
|
19 |
19
삭제
|
20 |
20
삭제
|
21 |
21
삭제
|
22 |
22
삭제
|