1 |
1
사용자 단말에서 수행되는, 노이즈를 포함하는 퍼지 데이터(fuzzy data)로부터 동일한 키를 추출하는 방법에 있어서,보안 상수(), 시스템 파라미터(), 및 () 개의 제1 사용자 데이터들(, , 은 임의의 자연수)을 이용하여 헬퍼 데이터()와 제1 키()를 생성하는 셋업 단계; 및상기 시스템 파라미터(), 상기 헬퍼 데이터(), 및 제2 사용자 데이터()를 이용하여 상기 제1 키()와 동일한 값을 갖는 제2 키()를 추출하는 키 추출 단계를 포함하고,상기 헬퍼 데이터()는 임계치()와 임의의 값()을 포함하는,키를 추출하는 방법
|
2 |
2
제1항에 있어서,상기 셋업 단계는,상기 제1 사용자 데이터들을 대표하는 제1 대푯값()과 상기 임계치()를 설정하는 단계;상기 임의의 값()을 선택하는 단계; 및상기 제1 키()를 생성하는 단계를 포함하는,키를 추출하는 방법
|
3 |
3
제2항에 있어서,상기 제1 대푯값()과 상기 임계치()를 설정하는 단계는,상기 제1 사용자 데이터들 중 이상치(Outlier)를 제거하는 단계;이상치가 제거된 제1 사용자 데이터들(, )의 평균, 중앙값, 및 최빈값 중 어느 하나를 상기 제1 대푯값()으로 설정하는 단계;제1 수학식을 이용하여 제2 대푯값()을 설정하는 단계;모든 ()에 대하여, 제1 계산값()을 계산하는 단계;모든 ()에 대하여, 제2 계산값()과 제3 계산값()을 계산하는 단계; 및모든 ()에 대하여, ()가 더 작은 를 로 설정하거나, 가 더 큰 를 로 설정하는 단계를 포함하고,상기 제1 수학식은 이고,상기 는 양의 실수인,키를 추출하는 방법
|
4 |
4
제3항에 있어서,상기 제1 키()를 생성하는 단계는,모든 ()에 대하여, 제4 계산값()을 계산하는 단계;모든 ()에 대하여, 제5 계산값()을 계산하는 단계;제6 계산값()을 계산하는 단계; 및상기 시스템 파라미터()에 포함된 암호학적인 해쉬 함수()를 이용하여 상기 제1 키()를 생성하는 단계를 포함하고,상기 시스템 파라미터()에 포함된 상기 는 를 키로 하는 의사난수함수(Pseudo-random function, PRE)이고,상기 는 반올림 연산(Rounding operation)을 의미하는,키를 추출하는 방법
|
5 |
5
제2항에 있어서,상기 키 추출 단계는,모든 ()에 대하여, 제1 계산값()을 계산하는 단계;모든 ()에 대하여, 제2 계산값()을 계산하는 단계;제3 계산값()을 계산하는 단계; 및상기 시스템 파라미터()에 포함된 암호학적인 해쉬 함수()를 이용하여 상기 제2 키()를 생성하는 단계를 포함하고,상기 시스템 파라미터()에 포함된 는 를 키로 하는 의사난수함수이고,상기 는 반올림 연산(Rounding operation)을 의미하는,키를 추출하는 방법
|
6 |
6
적어도 하나의 사용자 단말과 서버 사이에서 수행되는, 사용자를 인증하는 방법에 있어서,상기 적어도 하나의 사용자 단말에 포함되는 제1 사용자 단말이 상기 사용자를 식별하기 위한 식별 정보, 헬퍼 데이터(), 및 검증키()를 상기 서버로 송신하는 사용자 등록 단계; 및상기 적어도 하나의 사용자 단말에 포함되는 제2 사용자 단말이 상기 서버로부터 수신된 질의 메시지에 대응하는 응답 메시지를 상기 서버로 송신하는 사용자 인증 단계를 포함하고,상기 헬퍼 데이터()는 임계치()와 임의의 값()을 포함하고,상기 응답 메시지는 상기 질의 메시지에 포함된 질의값()에 대한 서명()을 포함하는,사용자를 인증하는 방법
|
7 |
7
제6항에 있어서,상기 사용자 등록 단계는,상기 제1 사용자 단말이 상기 서버로 등록 요청 메시지를 송신하는 단계;상기 제1 사용자 단말이 상기 서버로부터 수신된 등록 정보 요청 메시지에 대응하는 등록 정보를 상기 서버로 송신하는 단계를 포함하고,상기 등록 정보는 상기 식별 정보, 상기 헬퍼 데이터(), 및 상기 검증키()를 포함하고,상기 헬퍼 데이터()는,() 개의 제1 사용자 데이터들(, , 은 임의의 자연수)을 대표하는 제1 대푯값()과 임계치()를 설정하는 단계; 및상기 임의의 값()을 선택하는 단계를 수행함으로써 생성되고,상기 제1 대푯값()과 상기 임계치()는,상기 제1 사용자 데이터들 중 이상치(Outlier)를 제거하는 단계;이상치가 제거된 제1 사용자 데이터들(, )의 평균, 중앙값, 및 최빈값 중 어느 하나를 상기 제1 대푯값()으로 설정하는 단계;제1 수학식을 이용하여 제2 대푯값()을 설정하는 단계;모든 ()에 대하여, 제1 계산값()을 계산하는 단계;모든 ()에 대하여, 제2 계산값()과 제3 계산값()을 계산하는 단계; 및모든 ()에 대하여, ()가 더 작은 를 로 설정하거나, 가 더 큰 를 로 설정하는 단계를 수행함으로써 생성되고,상기 제1 수학식은 이고,상기 검증키()는,모든 ()에 대하여, 제4 계산값()을 계산하는 단계;모든 ()에 대하여, 제5 계산값()을 계산하는 단계;제6 계산값()을 계산하는 단계; 및시스템 파라미터()에 포함된 암호학적인 해쉬 함수()를 이용하여 상기 제1 키()를 생성하는 단계를 수행함으로써 생성되고,상기 시스템 파라미터()에 포함된 상기 는 를 키로 하는 의사난수함수이고,상기 검증키()는 상기 제1 키()이고,상기 는 반올림 연산(Rounding operation)을 의미하는,사용자를 인증하는 방법
|
8 |
8
제6항에 있어서,상기 사용자 인증 단계는,상기 제2 사용자 단말이 상기 식별 정보를 포함하는 인증 요청 메시지를 상기 서버로 송신하는 단계;상기 제2 사용자 단말이 상기 헬퍼 데이터()와 질의값()을 포함하는 질의 메시지를 상기 서버로부터 수신하는 단계; 및상기 제2 사용자 단말이 상기 질의 메시지에 대응하는 응답 메시지를 상기 서버로 송신하는 단계를 포함하고,상기 응답 메시지는 상기 질의값()에 대한 서명()을 포함하고,상기 서명()을 생성하기 위한 서명키()는 시스템 파라미터(), 상기 헬퍼 데이터(), 및 제2 사용자 데이터()를 이용하여 생성되고,상기 서명키()는,모든 ()에 대하여, 제1 계산값()을 계산하는 단계;모든 ()에 대하여, 제2 계산값()을 계산하는 단계;제3 계산값()을 계산하는 단계; 및시스템 파라미터()에 포함된 암호학적인 해쉬 함수()를 이용하여 상기 제1 키()와 동일한 값을 갖는 상기 제2 키()를 생성하는 단계를 수행함으로써 생성되고,상기 서명키()는 상기 제2 키()이고,상기 시스템 파라미터()에 포함된 상기 는 를 키로 하는 의사난수함수이고,상기 는 반올림 연산(Rounding operation)을 의미하는,사용자를 인증하는 방법
|
9 |
9
제8항에 있어서,상기 서버는 상기 검증키()를 이용하여 상기 서명()을 검증하는,사용자를 인증하는 방법
|