1 |
1
인증서 발급자, 사용자, 및 각각이 서로 다른 제시 프로토콜을 사용하는 다수의 서비스 제공자들이 통신망을 통하여 서로 접속된 시스템에서 상기 사용자가 상기 인증서 발급자로부터 발급받은 인증서를 이용하여 상기 다수의 서비스 제공자들 각각이 제공하는 서비스를 이용하는 방법에 있어서,상기 사용자가 사용할 수 있는 다수의 제시 프로토콜들 중에서 상기 다수의 서비스 제공자들 중에서 상기 사용자에 의하여 선택된 제1서비스 제공자가 제시한 제시 프로토콜을 선택하는 단계;상기 인증서에 기초하여 생성된 자기은닉 인증서, 및 상기 제시 프로토콜을 이용하여 상기 자기은닉 인증서의 정당성에 대한 검증을 상기 제1서비스 제공자에게 요청하는 단계; 및상기 검증결과에 기초하여 상기 제1서비스 제공자가 제공하는 서비스를 이용하는 단계를 구비하는 것을 특징으로 하는 서비스 제공자가 제시한 프로토콜을 이용한 서비스 이용방법
|
2 |
2
인증서 발급자의 컴퓨터, 사용자의 컴퓨터, 및 비추적/비연결 제시 프로토콜, 추적/비연결 제시 프로토콜, 및 추적/연결 제시 프로토콜을 중에서 적어도 하나를 사용하는 서비스 제공자의 컴퓨터가 통신망을 통하여 서로 접속된 시스템에서 상기 사용자가 상기 인증서 발급자의 컴퓨터로부터 발급받은 인증서를 이용하여 상기 서비스 제공자가 제공하는 서비스를 이용하는 방법에 있어서,상기 사용자가 상기 사용자의 컴퓨터에 설치된 상기 비추적/비연결 제시 프로토콜, 상기 추적/비연결 제시 프로토콜, 및 상기 추적/연결 제시 프로토콜 중에서 어느 하나를 선택하는 단계;상기 사용자의 컴퓨터가 상기 사용자가 입력한 적어도 하나의 제1임의의 수, 및 상기 인증서에 기초하여 자기은닉 인증서를 생성하는 단계;상기 사용자의 컴퓨터가 상기 사용자가 입력한 적어도 하나의 제2임의의 수와 선택된 제시 프로토콜을 이용하여 생성된 적어도 하나의 위임값, 및 상기 자기은닉 인증서를 상기 서비스 제공자의 컴퓨터로 전송하는 단계;상기 사용자의 컴퓨터가 상기 서비스 제공자의 컴퓨터에 의해 발생된 시도값과 선택된 제시 프로토콜을 이용하여 생성된 적어도 하나의 응답값을 상기 서비스 제공자의 컴퓨터로 전송하는 단계; 및상기 사용자가 상기 검증결과에 기초하여 상기 서비스 제공자가 제공하는 서비스를 상기 사용자의 컴퓨터를 통하여 이용하는 단계를 구비하는 것을 특징으로 하는 서비스 제공자가 제시한 프로토콜을 이용한 서비스 이용방법
|
3 |
3
사용자가 입력한 비밀키에 응답하여 인증서 발급자가 발급한 인증서를 수신하는 단계;상기 인증서와 상기 사용자가 입력한 제1군의 임의의 값들에 기초하여 자기 은닉 인증서를 생성하는 단계;상기 인증서에 포함된 값과 상기 사용자가 입력한 제2군의 임의의 값들에 기초하여 다수의 위임 값들을 생성하는 단계;생성된 자기은닉 인증서와 생성된 다수의 위임 값들을 서비스 제공자에게 전송하고, 상기 서비스 제공자가 제공한 시도 값을 수신하는 단계;상기 비밀키, 상기 제1군의 임의의 값들 중에서 적어도 하나, 상기 제2군의 임의의 값들 중에서 적어도 하나, 및 상기 시도 값에 기초하여 생성된 적어도 하나의 응답 값을 상기 서비스 제공자에게 전송하는 단계; 및상기 적어도 하나의 응답 값을 검증한 상기 서비스 제공자로부터 출력된 검증 값을 수신하는 단계를 구비하는 것을 특징으로 하는 인증서 검증방법
|
4 |
4
청구항 3에 있어서, 상기 인증서는 다음의 수학식 1에 기초하여 생성되는 것을 특징으로 하는 인증서 검증방법
|
5 |
5
청구항 4에 있어서, 상기 자기은닉 인증서는 다음의 수학식 2에 기초하여 생성되는 것을 특징으로 하는 인증서 검증방법
|
6 |
6
청구항 5에 있어서, 상기 다수의 위임 값들을 다음의 수학식 3에 기초하여 생성되는 것을 특징으로 하는 인증서 검증방법
|
7 |
7
청구항 6에 있어서, 상기 다수의 응답 값들은 다음의 수학식 4에 기초하여 생성되는 것을 특징으로 하는 인증서 검증방법
|
8 |
8
청구항 5에 있어서, 상기 다수의 위임 값들을 다음의 수학식 5에 기초하여 생성되는 것을 특징으로 하는 인증서 검증방법
|
9 |
9
청구항 8에 있어서, 상기 다수의 응답 값들은 다음의 수학식 6에 기초하여 생성되는 것을 특징으로 하는 인증서 검증방법
|
10 |
10
삭제
|
11 |
11
인증서 발급자 컴퓨터, 사용자 컴퓨터, 및 서비스 제공자 컴퓨터를 구비하는 시스템에 있어서,상기 인증서 발급자 컴퓨터는 사용자가 입력한 비밀키에 대한 인증서를 생성하여 생성된 인증서를 상기 사용자 컴퓨터로 전송하고,상기 사용자 컴퓨터는 상기 인증서와 상기 사용자가 입력한 제1군의 임의의 값들에 기초하여 자기은닉 인증서를 생성하고, 상기 인증서와 상기 사용자가 입력한 제2군의 임의의 값들에 기초하여 다수의 위임 값들을 생성하고, 생성된 자기은닉 인증서와 상기 다수의 위임 값들을 상기 서비스 제공자의 컴퓨터로 전송하고,상기 서비스 제공자 컴퓨터는 상기 자기은닉 인증서와 상기 다수의 위임 값들에 응답하여 시도 값을 생성하고, 생성된 시도 값을 상기 사용자 컴퓨터로 전송하고,상기 사용자 컴퓨터는 상기 비밀키, 상기 제1군의 임의의 값들 중에서 적어도 하나, 상기 제2군의 임의의 값들 중에서 적어도 하나, 및 상기 시도 값에 기초하여 생성된 적어도 하나의 응답 값을 상기 서비스 제공자 컴퓨터로 전송한 후, 상기 적어도 하나의 응답 값을 검증한 상기 서비스 제공자 컴퓨터로부터 출력된 검증 값을 수신하는 것을 특징으로 하는 시스템
|