KR20120072014A - 익명 인증 서비스 방법 - Google Patents

익명 인증 서비스 방법 Download PDF

Info

Publication number
KR20120072014A
KR20120072014A KR1020100133776A KR20100133776A KR20120072014A KR 20120072014 A KR20120072014 A KR 20120072014A KR 1020100133776 A KR1020100133776 A KR 1020100133776A KR 20100133776 A KR20100133776 A KR 20100133776A KR 20120072014 A KR20120072014 A KR 20120072014A
Authority
KR
South Korea
Prior art keywords
service
anonymous
key
global
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020100133776A
Other languages
English (en)
Inventor
배근태
황정연
이석준
이상우
이윤경
김신효
정병호
문혜란
조현숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100133776A priority Critical patent/KR20120072014A/ko
Publication of KR20120072014A publication Critical patent/KR20120072014A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

불연계성(Unlinkability)을 단순히 일반적인 인터넷 서비스에 적용할 경우 매우 불편할 수 있다. 서비스제공자는 일반적으로 서비스 이용 관련 통계를 내고 이 통계를 바탕으로 서비스 전략을 세우고, 또한 단골 서비스 이용자, 불량 서비스 이용자 등을 구분하여 이들에게 특화된 서비스를 제공하거나 서비스 이용에 제약을 가하는 등의 다양한 서비스를 제공하여야 하는데, 익명 인증 기법에 따르면 서비스 이용자에 대한 정보를 전혀 얻을 수 없어 서비스 계획과 전략을 수립하기 어렵게 되기 때문이다. 이에 본 발명의 실시예에서는, 계층적 연결성(Hierarchical Linkability)이라는 새로운 개념을 제안하고자 한다. 계층적 연결성은 연결성 정보의 확인 과정을 계층화 시켜 상위의 권한을 가진 경우 더 넓은 범위의 연결성을 확인할 수 있다. 이를 통해 지역 연결성(Local Linkability)은 물론 전역 연결성(Global Linkability) 정보를 제어할 수 있다. 그리고, 이를 이용하여 적정한 수준의 익명성을 보장하면서도 효과적인 익명 회원 관리가 가능한 익명 서비스 방법을 제공하고자 한다.

Description

익명 인증 서비스 방법{METHOD FOR PROVIDING ANONYMITY AUTHENTICATION SERVICE}
본 발명은 그룹서명 기법(Group Signature)을 이용하여 익명성을 유지하면서도 제어 가능한 계층적 연결성을 제공하는 인증(anonymity) 기술에 대한 것으로, 특히 지역 연결키(Local Link Key)가 주어진 경우에는 동일한 서비스 도메인 내에서만 그룹 서명 값들에 대한 연결성이 확인가능하며 전역 연결키(Global Link Key)가 주어진 경우에는 서비스 도메인들에 상관없이 그룹 서명 값들에 대한 연결성을 확인할 수 있는 전역 연결성을 제공하는데 적합한 익명 인증 서비스 기술에 관한 것이다.
편리한 인터넷 상의 응용을 위해서 개인의 중요한 정보가 다루어진다. 인터넷 뱅킹 등의 금융 거래 등에 대해 실명 확인 및 서명을 하거나, 특정 서비스를 이용하기 위한 실명 확인 및 인증을 위하여 PKI(Public Key Infrastructure) 기반 전자인증서를 사용한다. PKI 기반 전자인증서는 그 비밀키를 소유한 사람만이 전자 서명을 생성할 수 있으며, 비밀키를 소유하지 않은 사람이 전자 서명을 위조할 확률이 무시 가능한 정도로 매우 낮기 때문에 매우 안전하면서 편리한 전자 서명 및 인증이 가능하도록 해준다. 그러나, 대체로 공인인증기관에 의해 발행된 인증서에는 사용자 실명이 그대로 드러나며, 주민등록번호와 같은 중요한 개인정보가 일치하는지를 암호학적으로 확인할 수 있는 정보 등도 포함되어 있으므로, 특정 전자 서명 정보를 누가 생성했는지를 쉽게 알 수 있어 개인의 프라이버시 문제를 야기할 수 있다. 또한, 원활한 서비스를 제공하고 동시에 서비스 제공자는 다양한 서비스 개발을 위해 많은 개인 정보를 요구한다. 하지만, 개인정보의 등록 및 확인 과정을 통해 개인정보 노출, 서비스 제공자의 과도한 개인정보 수집 및 관리 부주의로 인한 유출 등과 같은 많은 잠재적인 또는 실제적인 문제점을 나타내고 있다.
이러한 프라이버시 문제를 해결하고 양질의 개인화된 서비스 제공을 위해서 최근 익명인증 기법 등이 활발히 연구되고 있다. 프라이버시 제공을 위한 제공해야 할 기본적인 특성 중 하나로 불연계성(Unlinkability)이 있다. 불연계성은 익명 사용자가 익명 인증을 여러 번 수행 하였을 때, 검증자(대체로, 서비스제공서버)가 이들이 같은 사용자인지 아닌지를 판단할 수 없음을 의미한다. 만약 불연계성 기능이 제공되지 않는다면, 특정 사용자의 서비스 이용 패턴 및 이용 기록이 추적(tracking) 가능해진다. 이러한 기록을 바탕으로 사용자의 익명성이 훼손되거나 특정 기록 중 한군데서 실명이 노출될 경우, 전체적인 익명성이 깨지게 된다.
그러나, 불연계성을 단순히 일반적인 인터넷 서비스에 적용할 경우 매우 불편할 수 있다. 서비스제공자는 일반적으로 서비스 이용 관련 통계를 내고 이 통계를 바탕으로 서비스 전략을 세우고, 또한 단골 서비스 이용자, 불량 서비스 이용자 등을 구분하여 이들에게 특화된 서비스를 제공하거나 서비스 이용에 제약을 가하는 등의 다양한 서비스를 제공하여야 하는데, 익명 인증 기법에 따르면 서비스 이용자에 대한 정보를 전혀 얻을 수 없어 서비스 계획과 전략을 수립하기 어렵게 되기 때문이다.
따라서, 사용자의 프라이버시 강도를 일부 완화시키지만, 상기와 같은 요구 사항을 만족시킬 수 있는 새로운 방식의 익명 서비스 방법의 필요성이 대두되고 있다. 특히, 위와 같은 서비스 고려시, 체계적으로 연계성을 통제할 수 있다면 많은 응용 분야에서 익명 인증 기법이 유용하게 사용될 수 있을 것이다.
이에 본 발명의 실시예에서는, 계층적 연결성(Hierarchical Linkability)이라는 새로운 개념을 제안하고자 한다.
계층적 연결성은 연결성 정보의 확인 과정을 계층화 시켜 상위의 권한을 가진 경우 더 넓은 범위의 연결성을 확인할 수 있다. 이를 통해 지역 연결성(Local Linkability)은 물론 전역 연결성(Global Linkability) 정보를 제어할 수 있다. 그리고, 이를 이용하여 적정한 수준의 익명성을 보장하면서도 효과적인 익명 회원 관리가 가능한 익명 서비스 방법을 제공하고자 한다.
연결성 정보 확인의 수준을 계층화 시키면, 서비스 제공자들의 서비스 이용자들에 대한 연결성 요구 수준이 계층화되어 있는 경우 유용하게 활용할 수 있다. 서비스 이용자가 상위의 지불 게이트웨이(PG: Payment Gateway)를 통하여 하위의 여러 서비스 제공자에 대한 지불 서비스를 받는 것이 한 예가 될 수 있다. 이 경우, 각각의 하위 서비스 제공자들이 지역 연결성 정보를 통하여 다양한 서비스를 제공하되, 사용자의 지불 정보는 전역적인 연결성을 통하여 관리되어야 하므로 상위에 전역 연결자(Global Linker)(지불 게이트웨이)를 두어 전역 연결성 정보를 제어할 수 있도록 한다.
이때, 하위의 서비스 제공자들과 상위의 전역 연결자 모두에 대해 서비스 이용자의 익명성이 유지되지만, 하위 서비스 제공자들은 각각의 도메인 범위에서 연결성 정보를 확인할 수 있고, 상위의 전역 연결자는 이러한 하위 서비스 제공자들을 모두 감싸는 범위의 상위 도메인에 대하여 연결성 정보를 확인할 수 있게 된다.
본 발명의 구성으로 인해, 지불 게이트웨이를 통한 지불서비스 등에서 서비스 제공자들의 서비스 이용자들에 대한 연결성 서비스를 유용하게 활용할 수 있다.
본 발명의 실시예에 따른 익명 인증 서비스 방법은, 익명 ID 확인 장치로부터 서비스 제공 장치의 전역 연결키(Global Link Key)를 수신하는 과정과, 상기 서비스 제공 장치로부터 서비스 단말의 서명정보 또는 지역 가상 인덱스를 수신하는 과정과, 수신되는 상기 전역 연결키를 통해 상기 서명정보의 전역 가상 인덱스를 획득하여 상기 서비스 단말의 전역 연결성 정보를 확보하는 과정을 포함할 수 있다.
여기서, 상기 전역 연결키를 수신하는 과정은, 상기 서비스 단말이 인명 인증 장치와 상호 협력하여 상기 서비스 단말의 사용자의 서명 비밀키를 획득하는 과정과, 상기 서비스 제공 장치가 상기 익명 ID 확인 장치와 상호 협력하여 상기 서비스 제공 장치의 공개키 및 비밀키쌍을 획득하는 과정과, 상기 서비스 제공 장치의 상위에서 전역 연결정보를 관리하고자 하는 전역 연결 장치가 상기 익명 ID 확인 장치와 상호 협력하여 상기 서비스 제공 장치의 상기 전역 연결키를 제공받는 과정을 포함할 수 있다.
또한, 상기 지역 가상 인덱스를 수신하는 과정은, 상기 서비스 단말이 상기 서비스 제공 장치로부터 상기 공개키를 제공받고, 상기 공개키와 상기 서명 비밀키를 기반으로 하여 상기 서비스 단말의 사용자 서명을 생성하는 그룹서명 생성 과정과, 상기 서비스 제공 장치가 상기 사용자 서명의 유효 여부를 검증하는 그룹서명 검증 과정과, 상기 익명 ID 확인 장치가 상기 사용자 서명으로부터 익명ID를 계산한 후, 상기 익명 인증 장치와 상호 협력하여 상기 익명ID를 가지는 서비스 이용자를 확인하는 서명자 확인 과정과, 상기 서비스 제공 장치가 상기 공개키를 통해 상기 사용자 서명의 정당성 여부를 확인하고, 상기 비밀키를 통해 상기 사용자 서명으로부터 상기 서비스 단말의 가상 인덱스를 획득하여 상기 서비스 단말의 지역 연결성을 확보하는 지역연결 과정을 포함할 수 있다.
또한, 상기 전역 연결성 정보를 확보하는 과정은, 상기 전역 연결 장치가 상기 서비스 제공 장치로부터 상기 서비스 단말의 상기 지역 가상 인덱스 또는 서명정보를 제공받는 과정과, 상기 전역 연결 장치가 상기 전역 연결키를 통해 상기 전역 가상 인덱스를 획득하여 상기 서비스 단말의 전역 연결성 정보를 확보하는 전역 연결 과정을 포함할 수 있다.
또한, 상기 서명 비밀키를 획득하는 과정은, 상기 서비스 단말이 상기 사용자의 개인키 소유 증명 정보와 신원확인정보를 상기 익명 인증 장치로 제공하는 과정과, 상기 익명 인증 장치가 상기 서비스 단말의 사용자에 대응되는 익명ID를 포함하는 그룹 멤버키를 생성하여 상기 서비스 단말로 제공하는 과정과, 상기 서비스 단말의 사용자를 등록하는 과정과, 상기 서비스 단말이 상기 그룹 멤버키에 대응되는 상기 서명 비밀키를 생성하여 저장하는 과정을 포함할 수 있다.
또한, 상기 그룹 멤버키는,
Figure pat00001
(
Figure pat00002
Figure pat00003
및 바이리니어 그룹
Figure pat00004
Figure pat00005
및 동형함수
Figure pat00006
Figure pat00007
Figure pat00008
Figure pat00009
및 해시함수
Figure pat00010
로 표현되고, 상기 서명 비밀키는
Figure pat00011
로 표현되며, 상기 개인키 소유 증명 정보는
Figure pat00012
에 대해
Figure pat00013
를 소유하고 있다는 증명 정보인 것을 특징으로 할 수 있다.
또한, 상기 그룹 멤버키를 생성하여 상기 서비스 단말로 제공하는 과정은, 상기 서비스 단말의 사용자가 이미 등록되어 있는 경우, 상기 서비스 단말의 사용자에 대응되는 상기 그룹 멤버키를 갱신하여 상기 서비스 단말로 제공하는 과정과, 상기 서비스 단말의 사용자가 미등록되어 있는 경우, 상기 서비스 단말의 사용자에 대응되는 상기 그룹 멤버키를 생성하여 상기 서비스 단말로 제공하는 과정과, 상기 서비스 단말의 사용자를 등록하는 과정을 포함할 수 있다.
또한, 상기 등록하는 과정은, 상기 서비스 제공 장치가 서비스 제공자의 신원확인정보를 상기 익명 ID 확인 장치로 제공하는 과정과, 상기 익명 ID 확인 장치가 상기 서비스 제공자에 대응되는 상기 공개키 및 비밀키쌍과 추적키를 생성하여 상기 서비스 제공자를 등록하고, 상기 공개키 및 비밀키쌍을 상기 서비스 제공 장치로 제공하는 과정과, 상기 서비스 제공 장치가 상기 공개키 및 비밀키쌍으로부터 SP 공개키 및 LL 비밀키를 생성 및 저장하는 과정을 포함할 수 있다.
또한, 상기 공개키는,
Figure pat00014
(,
Figure pat00016
,
Figure pat00017
,
Figure pat00018
,
Figure pat00019
,
Figure pat00020
, H는 해쉬함수,
Figure pat00021
은 바이리니어 그룹)으로 표현되고, 상기 SP 공개키는
Figure pat00022
(
Figure pat00023
는 동형함수,
Figure pat00024
는 바이리니어 그룹,
Figure pat00025
,
Figure pat00026
,
Figure pat00027
,
Figure pat00028
,
Figure pat00029
)으로 표현되며, 상기 비밀키는
Figure pat00030
(
Figure pat00031
,
Figure pat00032
,
Figure pat00033
)으로 표현되고, 상기 추격키는 (
Figure pat00034
)(
Figure pat00035
)으로 표현되는 것을 특징할 수 있다.
또한, 상기 SP 공개키 및 LL 비밀키를 생성 및 저장하는 과정은, 상기 서비스 제공 장치가 현재 세션의 그룹 공개 파라메터를 이용하여 상기 공개키로부터 상기 SP 공개키를 생성하고 저장하는 과정과, 상기 서비스 제공 장치가 상기 비밀키를 상기 LL 비밀키로 저장하는 과정을 포함할 수 있다.
또한, 상기 그룹 공개 파라메터는 (
Figure pat00036
)로 표현되며, 상기 SP 공개키는 (
Figure pat00037
)로 표현되는 것을 특징으로 할 수 있다.
또한, 상기 SP 공개키 및 LL 비밀키를 생성 및 저장하는 과정은, 상기 SP 공개키를 생성하고 저장하는 과정과 상기 LL 비밀키로 저장하는 과정을 수행하기 전에, 상기 서비스 제공 장치가 공개키 및 비밀키쌍이
Figure pat00038
의 식을 만족하는지를 확인하는 과정을 더 포함할 수 있다.
또한, 상기 전역 연결키를 수신하는 과정은, 상기 전역 연결 장치가 전역 연결자의 신원확인정보를 상기 익명 ID 확인 장치에 제공하는 과정과, 상기 익명 ID 확인 장치가 상기 전역 연결자를 등록하는 과정과, 하위 서비스 제공 장치의 상기 전역 연결키를 상위 서비스 제공 장치로 제공하는 과정을 포함할 수 있다.
또한, 상기 상위 서비스 제공 장치는 상기 전역 연결 장치이며, 상기 하위 서비스 제공 장치는 다수의 서비스 제공 장치들을 포함할 수 있다.
또한, 상기 전역 연결키는, 상기 하위 서비스 제공 장치에 대하여 수학식
Figure pat00039
(하위 서비스 제공 장치 j의 경우)로 표현될 수 있다.
또한, 상기 전역 연결 장치는, 상기 수학식
Figure pat00040
을 통해 상기 전역 가상 인덱스를 제공받을 수 있다.
또한, 상기 전역 연결키는, 상기 하위 서비스 제공 장치에 대하여 수학식
Figure pat00041
(서비스 제공 장치 j의 경우)로 표현될 수 있다.
또한, 상기 전역 연결 장치는, 상기 수학식
Figure pat00042
을 통해 상기 서명정보를 제공받을 수 있다.
또한, 상기 그룹서명 생성 과정은, 상기 서비스 단말이 상기 서비스 제공 장치로부터 서비스 제공자의 SP 공개키를 획득하는 과정과, 상기 서비스 단말이 상기 SP 공개키 및 상기 서명 비밀키 및 메시지를 이용하여 상기 사용자 서명을 생성하는 과정을 포함할 수 있다.
또한, 상기 서명자 확인 과정은, 상기 익명 ID 확인 장치가 상기 추적키를 이용하여 상기 사용자 서명으로부터 상기 서비스 이용자의 익명 ID를 추출하는 과정과, 상기 익명 ID 확인 장치가 상기 익명 인증 장치와 상호 협력하여 상기 익명ID에 대응되는 신원확인정보 및 상기 그룹 멤버키를 갖는 서비스 이용자를 확인하는 과정을 포함할 수 있다.
본 발명에 따른 계층적 연결성을 제공하는 익명 서비스 방법은, Short Group Signature에 기반한 익명 인증 동작을 수행하되, 지역 연결성과 전역 연결성을 포함하는 계층적 연결성이라는 개념을 도입하여 동일한 서비스 도메인 내에서의 연결성을 확보하는 동시에, 다수의 도메인을 포괄하는 상위 도메인의 전역연결성을 보장할 수 있다. 즉, 본 발명에서는 각 서비스 제공자의 동일도메인 내부에서는 서비스 이용자 별로 고정된 값을 가지는 가상인덱스를 계산하되, 서비스 제공자들이 공모를 하여도 이와 동일한 값을 가지는 가상 인덱스를 계산할 수 없도록 하고, 다만, 상위에 전역 연결자를 두어 전역 도메인에서 서비스 이용자별로 고정된 값을 가지는 전역 인덱스를 계산하여 전역연결성을 확보할 수 있도록 해준다. 이에 따라 본 발명의 계층적 연결성을 제공하는 익명 서비스 방법은, 서비스 이용자의 익명성과 각 서비스제공 도메인 내에서만 유효한 지역 연결성을 유지하면서도, 다수의 서비스 제공 도메인을 포괄하는 전역 도메인에서 연결성을 제공할 수 있게 하여, 익명 지불 서비스 등 확장된 서비스를 제공할 수 있도록 해준다.
도 1은 본 발명의 실시예에 따른 익명 인증 서비스 방법을 구현하기 위한 익명 인증 서비스 장치에 대한 개략적인 구성 블록도,
도 2는 본 발명의 실시예에 따른 계층적 연결성을 제공하는 익명 인증 서비스 방법을 예시한 흐름도,
도 3은 도 2의 초기화 과정을 보다 구체적으로 설명하기 위한 도면,
도 4는 도 2의 서비스 이용자 가입 과정을 보다 구체적으로 설명하기 위한 도면,
도 5는 도 2의 서비스 제공자 가입 과정을 보다 구체적으로 설명하기 위한 도면,
도 6은 본 발명의 실시예에 따라 도 2의 전역 연결자 가입 과정을 구체적으로 설명하기 위한 도면,
도 7은 도 2의 그룹서명 생성 과정을 보다 구체적으로 설명하기 위한 도면,
도 8은 도 2의 지연 연결 과정을 보다 구체적으로 설명하기 위한 도면,
도 9는 본 발명의 실시예에 따라 도 2의 계층적 연결성을 위한 전역 연결 과정을 보다 구체적으로 설명하기 위한 도면.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
본 발명의 익명 서비스 방법을 설명하기에 앞서 본 발명의 기반이 되는 Short Group Signature 에 대해 먼저 설명하기로 한다.
그룹서명 기법은 D. Chaum 등이 1991년에 EUROCRYPT 컨퍼런스에서 처음 제안한 기법으로, 그룹에 속한 멤버는 누구라도 서명할 수 있으며 검증자는 서명의 옳고 그름을 검증할 수 있으나 서명자에 대해 어떤 정보도 알아낼 수 없도록 한다. 그룹 관리자는 그룹서명 기법에서 가장 중요한 존재로, 그룹서명을 추적하여 그룹서명자의 신원을 알아낼 수 있다.
Short Group Signature는 D. Boneh 등이 2004년에 CRYPTO 컨퍼런스에 제안한 그룹서명 기법으로, 서명의 길이가 고정적이고 짧으며(1553bits), 서명 및 검증 시간이 상대적으로 짧다는 장점을 가진다.
이하, 본 발명의 실시예에 대해 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 익명 인증 서비스 방법을 구현하기 위한 익명 인증 서비스 장치의 구성 블록도로서, 서비스 단말(100), 익명 인증 장치(110), 서비스 제공 장치 그룹(120), 익명 ID 확인 장치(130), 전역 연결 장치(140) 등을 포함할 수 있다.
도 1을 참조하면, 서비스 단말(100)은 익명 인증 장치(110)로부터 익명 인증 수단, 예를 들어 익명ID, 비밀키 등을 발급받아 서비스 제공 장치 그룹(120)으로부터 익명으로 서비스를 이용할 수 있도록 하는 역할을 할 수 있다. 본 발명의 실시예에 따른 서비스 단말(100)은 서비스 이용자에 의해 구동 및 이용되므로, 이하에서는 설명의 편의를 위해 서비스 이용자로 총칭하기로 한다.
익명 인증 장치(110)는 서비스 이용자의 실명을 확인하여 익명 인증 수단을 발급하며, 문제가 있는 경우에는 익명 ID 확인 장치(130)와 함께 사용자의 실명을 추적할 수 있으나 단독으로는 추적이 불가능하다.
서비스 제공 장치 그룹(120)은 하위 서비스 제공 장치 그룹으로서, 다수의 서비스 제공 장치들(120/1~120/n)을 포함할 수 있다. 서비스 제공 장치 그룹(120)에서 임의의 서비스 제공 장치, 예를 들어 서비스 제공 장치1(120/1)은 익명 ID 확인 장치(130)로부터 익명 ID를 확인하고 지역 연결성을 제공할 수 있다. 또한, 서비스 제공 장치1(120/1)은 서비스 단말(100)로부터 서명 전송 과정이 포함되는 익명 인증 인가 요청시에 서비스 단말(100)로 서비스를 제공할 수 있다.
익명 ID 확인 장치(130)는 서비스 제공 장치1(120/1)로부터 익명인증 트랜잭션을 전달받아, 그로부터 익명 ID를 확인할 수 있다.
본 발명의 실시예에 따른 전역 연결 장치(140)는 익명 ID 확인 장치(130)로부터 서비스 제공 장치 그룹(120)의 각각의 서비스 제공 장치에 대응하는 전역 연결키를 수신할 수 있으며, 서비스 제공 장치 그룹(120)으로부터 서비스 단말(100)의 서명정보 또는 지역 가상 인덱스를 수신하고, 전역 연결키를 통해 서명정보의 전역 가상 인덱스를 획득함으로써, 서비스 단말(140)의 전역 연결성 정보를 확보할 수 있다.
본 발명에서는 지역 연결성이라는 개념과 또한 추가적으로 전역 연결자를 통한 계층적 연결성을 제안하고, 이에 따라 Short Group Signature을 이용한 익명 서비스 방법을 변형함으로써, Short Group Signature에 의한 익명성을 유지하되 동일한 서비스 도메인 내의 지역 연결성과 상위의 도메인에서 전역 연결성을 추가적으로 지원할 수 있도록 하는 새로운 익명 서비스 방법을 제안하고자 한다.
지역 연결성이라는 개념은 익명성을 약간 완화시켜 마일리지 서비스 등 유용한 기능을 제공하기 위해 제안된 것으로, 특히 이용자의 반복적인 가입과 탈퇴 하에서도 연속적으로 부분 연결성을 제공하도록 설계하여 멤버쉽의 변화와 상관없이 안정적인 마일리지 서비스 등의 유용한 기능을 제공할 수 있도록 하기 위한 것이다.
다만, 본 발명의 익명 서비스 방법을 사용하는 서비스 제공 장치는 동일 도메인 내에서의 그룹서명은 연결할 수 있지만(즉, 동일서명자가 생성한 서명을 확인할 수 있지만), 그룹 서명자의 익명ID를 확인하거나 서비스 도메인간의 “지역연결성”정보를 공유할 수 는 없다.
전역 연결성 개념은 지불 서비스 등 기존의 서비스 도메인보다 포괄적인 범위에서 서비스 이용자를 연결할 필요가 있을 때 유용하게 사용될 수 있는 개념으로, 지역 연결성을 제공받는 각각의 도메인을 포괄하는 상위의 도메인에서 서비스 이용자들을 전역적으로 연결할 수 있는 전역 연결 장치를 도입한다.
도 2는 본 발명의 실시예에 따른 지역 연결성을 제공하는 익명 인증 서비스 방법을 도시한 도면이다.
도 2을 참조하면, 상기 익명 인증 서비스 방법은 초기화(SetUp) 과정(S200), 서비스 이용자 가입(Join) 과정(S202), 서비스 제공자 가입 과정(S204), 전역 연결자 가입 과정(S206), 그룹서명 생성(Sign) 과정(S208), 그룹서명 검증(Verify) 과정(S210), 서비스 이용자 추적 과정(S212), 익명 ID 확인(Open) 과정(S214), 지역 연결(Local-Link) 과정(S216), 지역 가상 인덱스 또는 서명정보 수신 과정(S218), 전역 가상 인덱스 획득 과정(S220), 전역 연결 과정(S22) 등을 포함할 수 있다.
이하에서, 각 과정을 보다 구체적으로 살펴보면 다음과 같다.
먼저 초기화(SetUp) 과정(S100)에서는 도 3에 도시된 바와 같이, 익명 인증 장치(110)가 다음과 같은 과정을 수행한다.
단계 S200-1, 익명 인증 장치(110)는 보안 파라미터 K를 입력으로 받아서 다음을 수행한다. 먼저 바이리니어(bilinear) 그룹쌍
Figure pat00043
와 결합된 계산 가능한 동형함수
Figure pat00044
와 바이리니어 함수
Figure pat00045
, 그리고 해쉬 함수
Figure pat00046
를 생성한다. 그리고 임의의 생성원
Figure pat00047
을 선택하고 을 계산하며, 마스터 비밀키
Figure pat00050
를 선택하고 그룹 공개키
Figure pat00051
를 계산하여, 그룹 공개파라미터
Figure pat00052
를 획득한다.
단계 S200-2, 익명 인증 장치(110)는 그룹 공개파라미터
Figure pat00053
를 모든 참가자에게 공개한다. 이때, 그룹 공개 파라미터는 철폐(Revocation) 이벤트가 발생할 때마다 갱신된다. 또한 선택적으로, 그룹 공개 파라미터에 페어링 함수 계산을 줄이기 위한
Figure pat00054
,
Figure pat00055
,
Figure pat00056
을 공개키에 포함할 수 있다.
서비스 이용자 가입 과정(S202)은 그룹에 가입하여 그룹 서명키를 사용하려는 서비스 이용자(100)를 위한 절차이며, 서비스 제공자 가입 과정(S204)은 지역 연결성을 확보하기 위한 서비스제공서버를 위한 절차이다. 또한, 전역 연결자 가입 과정(S206)은 다수의 특정한 이미 가입된 서비스제공자에 대하여 전역적인 연결정보를 관리할 수 있는 전역 연결 장치(140)를 위한 절차이다.
도 4에 도시된 바와 같이, 서비스 이용자 가입 과정(S204)은 서비스 이용자(100)와 익명 인증 장치(110)에 의해 수행되며, 이때 서비스 이용자(100)와 익명 인증 장치(110)사이에는 보안채널이 형성되어 있다고 가정한다.
S202-1에서, 서비스 이용자(100)는 임의의 난수
Figure pat00057
를 선택하고
Figure pat00058
을 계산한다. 그리고 이에 대한 개인키 소유 증명(Proof of Possession, POP), 즉, 생성원
Figure pat00059
를 소유하고 있다는 증명 정보,
Figure pat00060
를 생성한 후, 익명 인증 장치(110)에 (신원확인정보,
Figure pat00061
)을 송신한다.
S202-2에서, 익명 인증 장치(110)는 가입하려는 서비스 이용자(100)로부터 전송되는 (신원확인정보,
Figure pat00062
)를 수신하여 이의 유효성을 확인한 후, 서비스 이용자(100)의 재가입 여부를 확인한다.
S202-3에서, 서비스 이용자(100)가 이미 가입되어 (신원확인정보,
Figure pat00063
)이 이용자 목록(User-List)에 존재하면, 익명 인증 장치(110)는 임의의 난수
Figure pat00064
를 선택하고 익명ID인
Figure pat00065
를 계산한다. 그리고 서비스 이용자(100)에 대한 그룹멤버키
Figure pat00066
을 생성하여, 해당 서비스 이용자(100)에게 송신한다.
S202-4에서, 서비스 이용자(100)가 최초로 가입하여 (신원확인정보,
Figure pat00067
)이 이용자 목록에 없으면, 익명 인증 장치(110)는 서비스 이용자(100)에 대한 그룹멤버키
Figure pat00068
를 서비스 이용자(100)에 송신하면서, (신원확인정보,
Figure pat00069
)을 이용자 목록(User-List)에 추가하여 해당 서비스 이용자(100)를 등록한다.
S202-5에서, 서비스 이용자(100)는
Figure pat00070
를 수신한 후, 이하의 [수학식 1]이 성립하는지 확인한 후, 수학식4가 성립되면 서비스 이용자(100)는
Figure pat00071
을 자신의 그룹서명 비밀키로 저장한다.
Figure pat00072
도 5에 도시된 바와 같이, 서비스 제공자 가입 과정(S204)은 임의의 서비스 제공 장치, 예를 들어 서비스 제공 장치1(120/1)과 익명 ID 확인 장치(130)에 의해 수행되며, 이때 서비스 제공 장치1(120/1)과 익명 ID 확인 장치(130) 사이에는 보안채널이 형성되어 있다고 가정한다.
S204-1에서, 서비스 제공 장치1(120/1)은 자신의 SP 신원확인정보를 익명 ID 확인 장치(130)에 송신한다.
S204-2에서, 익명 ID 확인 장치(130)는 서비스 제공 장치1(120/1)로부터 전송되는 SP 신원확인정보를 수신하여 이의 유효성을 확인한 후, 임의의 생성원
Figure pat00073
,
Figure pat00074
와 임의의 난수
Figure pat00075
를 선택하고
Figure pat00076
,
Figure pat00077
,
Figure pat00078
를 계산한다. 그리고 공개키 및 비밀키쌍
Figure pat00079
과 추적키
Figure pat00080
를 획득한 후, 공개키 및 비밀키쌍
Figure pat00081
은 서비스 제공 장치1(120/1)에게 송신한다.
S204-2에서, 익명 ID 확인 장치(130)는 (
Figure pat00082
, SP신원확인정보,
Figure pat00083
)을 서비스 제공 장치 목록(SP-List)에 추가하여, 서비스 제공 장치1(120/1)을 등록한다.
S204-3에서, 서비스 제공 장치1(120/1)은 공개키 및 비밀키쌍
Figure pat00084
를 수신한 후 이하의 [수학식 2]가 성립하는지 확인한다. 만약 [수학식 2]가 성립되면, 서비스 제공 장치1(120/1)은
Figure pat00085
Figure pat00086
을 자신의 LL 비밀 키로 저장하고, 현 세션에 대응하는 공개 파라미터
Figure pat00087
를 이용하여 SP공개키
Figure pat00088
를 생성하여 공개한다.
Figure pat00089
이때, 서비스 이용자(100)는 SP 공개키에 포함된 값들이 익명 ID 확인 장치(130)가 서비스 제공 장치1(120/1)을 위해 발급한 값임을 검증할 수 있다고 가정하며, SP공개키는 철폐 이벤트가 발생할 때마다 갱신된다. 또한 페어링 함수 계산량을 줄이기 위해
Figure pat00090
,
Figure pat00091
,
Figure pat00092
,
Figure pat00093
,
Figure pat00094
,
Figure pat00095
,
Figure pat00096
을 공개 파라미터에 포함할 수 있다.
도 6은 본 발명의 실시예에 따른 전역 연결자 가입 과정(S206)을 구체적으로 설명하기 위한 도면이다.
도 6에 도시된 바와 같이, 전역 연결자 가입 과정(S206)은 전역 연결 장치(140)와 익명 ID 확인 장치(130)에 의해 수행되며, 이때 전역 연결 장치(140)와 익명 ID 확인 장치(130) 사이에는 보안채널이 형성되어 있다고 가정한다.
전역 연결 장치(140)는 자신의 전역 연결자 신원확인정보를 익명 ID 확인 장치(130)로 송신할 수 있다(S206-1).
익명 ID 확인 서버(130)는 전역 연결 장치(140)로부터 전송되는 전역 연결자 신원확인정보를 수신하여 이의 유효성을 확인할 수 있다(S206-2).
이후, 익명 ID 확인 장치(130)는 해당하는 전역 연결자에 포함될 하위 도메인의 서비스 제공자 각각에 대응하는 전역 연결키를 전역 연결 장치(140)로 전송할 수 있다(S206-3).
이때, 전역 연결자에 포함될 하위 서비스제공자의 목록을 전역 연결 장치(140)의 요청, 자격 등 정책에 따라 선택적으로 선정하도록 할 수 있다.
또한, 전역 연결키는 방법1에서
Figure pat00097
(하위 서비스제공자 j 의 경우)으로 표현되고, 방법 2에서
Figure pat00098
(서비스제공자 j 의 경우)로 표현될 수 있다.
그룹서명 생성(Sign) 과정(S208)에서는, 서비스 이용자(100)는 도 7에 도시된 바와 같이 상호 협력하여 그룹서명을 생성한다.
S208-1에서, 서비스 이용자(100)는 서비스 제공 장치1(120/1)로부터 SP 공개키
Figure pat00099
를 획득한다.
S208-2에서, 서비스 이용자(100)는 SP 공개키
Figure pat00100
, 비밀키
Figure pat00101
, 메시지
Figure pat00102
를 이용하여 그룹서명을 생성한다.
즉, 임의의 난수
Figure pat00103
를 선택한 후,
Figure pat00104
,
Figure pat00105
,
Figure pat00106
,
Figure pat00107
를 계산하고,
Figure pat00108
Figure pat00109
를 계산한다. 그리고, 임의의 난수
Figure pat00110
을 선택하고 다음 [수학식 3]과 같이
Figure pat00111
,
Figure pat00112
,
Figure pat00113
,
Figure pat00114
,
Figure pat00115
,
Figure pat00116
을 계산한다. 계산된 값들과 메시지
Figure pat00117
을 이용하여 해쉬 값
Figure pat00118
를 계산한 후,
Figure pat00119
,
Figure pat00120
,
Figure pat00121
,
Figure pat00122
,
Figure pat00123
,
Figure pat00124
,
Figure pat00125
을 계산하여, 그룹서명
Figure pat00126
를 생성 및 출력한다.
Figure pat00127
그룹서명 검증(Verify) 과정(S210)에서는, 서비스 제공 장치1(120/1) 또는 임의의 참가자는 SP 공개키
Figure pat00128
, 메시지
Figure pat00129
, 서명
Figure pat00130
에 대해서 다음을 수행한다.
서비스 제공 장치1(120/1) 또는 임의의 참가자는 이하의 [수학식 4]에 따라
Figure pat00131
,
Figure pat00132
,
Figure pat00133
,
Figure pat00134
,
Figure pat00135
,
Figure pat00136
를 계산하고, 계산된
Figure pat00137
,
Figure pat00138
,
Figure pat00139
,
Figure pat00140
,
Figure pat00141
,
Figure pat00142
과 서명에 포함된
Figure pat00143
, 메시지
Figure pat00144
을 이용하여 해쉬 값
Figure pat00145
를 생성하고 이 값이 그룹서명에 포함된
Figure pat00146
와 같은지 확인한다. 만약 두 값이 같다면 1(그룹서명 유효)을 출력하고 그렇지 않다면 0(그룹서명 미유효)을 출력한다.
Figure pat00147
서명자 확인(Open) 과정은 서비스 이용자 추적 과정(S212)과 익명 ID 확인 과정(S214)을 포함할 수 있으며, 이들 과정에서는, 익명 ID 확인 장치(130)와 익명 인증 장치(110)가 다음의 과정들을 수행한다.
익명 ID 확인 장치(130)는 서비스 제공 장치1(120/1) 또는 임의의 참가자로부터 제공되는 SP 공개키
Figure pat00148
와 이에 대응하는 추적키
Figure pat00149
, 그리고 메시지
Figure pat00150
과 이에 대응하는 그룹 서명
Figure pat00151
에 대하여 다음을 수행한다.
먼저, 그룹서명의 정당성을 확인한 후,
Figure pat00152
을 이용하여
Figure pat00153
을 계산한다. 이때, 서명에 포함된 세 가지
Figure pat00154
,
Figure pat00155
,
Figure pat00156
과 추적키
Figure pat00157
를 이용하여 갱신된 익명ID 정보 값
Figure pat00158
도 복호화할 수 있다.
그리고 익명 인증 장치(110)와 익명 ID 확인 장치(130)는 상호 협력하여 (필요한 경우, 익명 인증 장치(110)의 이용자 목록(User-List)에서 익명ID에 대응되는 신원확인정보 및 상기 그룹 멤버키를 가지는 서비스 이용자를 비교 검색하여) 익명ID에 대응되는 사용자를 확인한다.
지역연결(Local-Link) 과정(S216)에서는, 서비스 제공 장치1(120/1)은 도 8에 도시된 바와 같이 동작하여 동일 서비스 도메인내에서의 연결성을 확보한다.
S216-1에서, 서비스 제공 장치1(120/1)은 SP 공개키와 자신의 비밀 LL 키
Figure pat00159
Figure pat00160
, 그리고 메시지
Figure pat00161
과 이에 대응하는 그룹 서명
Figure pat00162
에 획득한 후, 그룹서명이 자신의 SP공개키에 대하여 정당한지 그룹서명 검증 알고리즘을 이용하여 확인한다. 만일 정당하다면, 이하의 [수학식 5]에 따라 자신의 비밀LL키를 이용하여 서비스 이용자(100)의 가상인덱스를 계산한다.
Figure pat00163
S216-2에서, 서비스 제공 장치1(120/1)은
Figure pat00164
를 가상인덱스로 획득하고, 이를 익명토큰 목록(AT-List)에 추가하여 지역 연결성을 확보한다.
이와 같이, 본 발명의 지역연결 과정(S216)에 따르면, 서비스 제공 장치1(120/1)는 익명 사용자의 익명ID에 해당하는
Figure pat00165
를 계산하지 못하나, 고정된 값을 가지는 가상인덱스
Figure pat00166
은 계산할 수 있게 된다.
이에 서비스 제공 장치1(120/1)은 서비스 이용자의 실명 ID가 고정된 값을 가지는 가상인덱스를 이용하여 서비스 이용자를 구분하고 마일리지 서비스, 벌점 부여, 서비스 이용 기록 분석 등의 기능을 수행할 수 있게 된다.
즉, 서비스 제공 장치1(120/1)는 익명을 유지하면서도 동일한 서비스 도메인 내에서의 연결성을 지원할 수 있게 된다.
그럼에도 불구하고, 서비스제공자 j, k가 공모를 하여도 같은 사용자의 서명들로부터 동일한 가상인덱스를 계산할 수 없어, 서로 같은 사용자인지를 확인할 수 없게 된다.
즉, 서비스제공자 j, k는 같은 사용자의 서명들로부터 각각
Figure pat00167
,
Figure pat00168
만을 계산할 수 있어, 동일한 값의 가상인덱스를 획득하지 못하게 된다.
따라서, 본 발명에서는 동일 서비스 도메인 내부에서만 연결성이 확보될 수 있을 뿐, 서로 다른 서비스 도메인간의 연결은 지원하지 않으므로, 지역 연결성(Local Linkability) 기능을 만족할 수 있게 된다.
본 발명의 실시예에 따른 전역연결(Global-Link) 과정에서, 전역 연결 장치(140)는 도 9에 도시된 바와 같이 동작하여 전역 도메인 내에서의 연결성을 확보할 수 있다.
방법1의 경우, 해당 전역 연결 장치(140)에 포함되는 서비스 제공 장치1(120/1)은 자신의 지역 가상인덱스
Figure pat00169
를 전역 연결 장치(140)로 제공할 수 있다(S218). 전역 연결 장치(140)는 자신이 포함하는 서비스 제공 장치 각각에 대하여 이미 확보하고 있는 전역 연결키(Global Link Key)
Figure pat00170
를 이용하여 전역 가상 인덱스
Figure pat00171
를 계산해 낼 수 있다(S220).
방법2의 경우, 전역 연결 장치(140)에 포함되는 서비스 제공 장치1(120/1)은 자신이 서비스 이용자로부터 받은 서명값을 전역 연결 장치(140)에 제공할 수 있다(S218). 전역 연결 장치(140)는 자신이 포함하는 서비스 제공 장치 각각에 대하여 이미 확보하고 있는 전역연결키(Global Link Key)
Figure pat00172
를 이용하여 전역 가상 인덱스
Figure pat00173
를 계산해 낼 수 있다(S220).
이와 같이, 본 발명의 전역연결 과정에 따르면, 상위 서비스 제공 장치인 전역 연결 장치(140)는 익명 사용자의 익명ID에 해당하는
Figure pat00174
를 계산하지 못하나, 고정된 값을 가지는 전역 인덱스
Figure pat00175
(방법1),
Figure pat00176
(방법2)을 계산할 수 있게 된다.
이에, 상위 서비스 제공 장치인 전역 연결 장치(140)는 하위 서비스 제공 장치인 서비스 제공 장치 그룹(120)을 포괄하는 서비스 도메인에서 고정된 값을 갖는 전역 인덱스를 이용하여 서비스 이용자 지불정보, 금융정보 관리 수행 등의 서비스를 제공할 수 있게 된다.
즉, 전역 연결 장치(140)는 하위의 서비스 제공 장치들의 입장에서는 서로 연결이 불가능한 서비스 이용자의 트랜잭션에 대해서 전역적인 연결성을 지원할 수 있게 된다. 서비스 제공 장치들은 j, k는 같은 사용자의 서명들로부터 각각 다른 지역 가상인덱스
Figure pat00177
,
Figure pat00178
을 계산할 수 있고, 이들을 포함하는 전역 연결 장치(140)는 방법1의 경우, 이 값으로부터 각각
Figure pat00179
,
Figure pat00180
을 계산하여 동일한 값을 얻게 되고, 방법 2의 경우, 서비스 제공 장치들은 j, k가 서비스 이용자로부터 받은 서명값으로부터 각각
Figure pat00181
,
Figure pat00182
을 계산하여 역시 동일한 값을 얻게 된다.
따라서, 본 발명의 실시예에서는 동일 서비스 도메인 내부에서만 연결성이 확보되는 동시에 상위의 전역연결성 역시 제공할 수 있는 계층적 연결성(Hierarchical Linkability) 기능을 만족할 수 있게 된다.
이상 설명한 바와 같은 본 발명의 실시예에 의하면, 지역 연결성과 전역 연결성을 포함하는 계층적 연결성이라는 개념을 도입하여 동일한 서비스 도메인 내에서의 연결성을 확보하는 동시에, 다수의 도메인을 포괄하는 상위 도메인의 전역연결성을 보장할 수 있다. 즉, 본 발명에서는 각 서비스 제공자의 동일도메인 내부에서는 서비스 이용자 별로 고정된 값을 가지는 가상인덱스를 계산하되, 서비스 제공자들이 공모를 하여도 이와 동일한 값을 가지는 가상 인덱스를 계산할 수 없도록 하고, 다만, 상위에 전역 연결자를 두어 전역 도메인에서 서비스 이용자별로 고정된 값을 가지는 전역 인덱스를 계산하여 전역연결성을 확보할 수 있도록 해준다. 이에 따라 본 발명의 계층적 연결성을 제공하는 익명 서비스 방법은, 서비스 이용자의 익명성과 각 서비스제공 도메인 내에서만 유효한 지역 연결성을 유지하면서도, 다수의 서비스 제공 도메인을 포괄하는 전역 도메인에서 연결성을 제공할 수 있게 하여, 익명 지불 서비스 등 확장된 서비스를 제공할 수 있도록 해준다.
100: 서비스 단말
110: 익명 인증 장치
120: 익명 ID 확인 장치
130: 서비스 제공 장치
140: 전역 연결 장치

Claims (20)

  1. 익명 ID 확인 장치로부터 서비스 제공 장치의 전역 연결키(Global Link Key)를 수신하는 과정과,
    상기 서비스 제공 장치로부터 서비스 단말의 서명정보 또는 지역 가상 인덱스를 수신하는 과정과,
    수신되는 상기 전역 연결키를 통해 상기 서명정보의 전역 가상 인덱스를 획득하여 상기 서비스 단말의 전역 연결성 정보를 확보하는 과정을 포함하는
    익명 인증 서비스 방법.
  2. 제 1 항에 있어서,
    상기 전역 연결키를 수신하는 과정은,
    상기 서비스 단말이 인명 인증 장치와 상호 협력하여 상기 서비스 단말의 사용자의 서명 비밀키를 획득하는 과정과,
    상기 서비스 제공 장치가 상기 익명 ID 확인 장치와 상호 협력하여 상기 서비스 제공 장치의 공개키 및 비밀키쌍을 획득하는 과정과,
    상기 서비스 제공 장치의 상위에서 전역 연결정보를 관리하고자 하는 전역 연결 장치가 상기 익명 ID 확인 장치와 상호 협력하여 상기 서비스 제공 장치의 상기 전역 연결키를 제공받는 과정을 포함하는
    익명 인증 서비스 방법.
  3. 제 2 항에 있어서,
    상기 지역 가상 인덱스를 수신하는 과정은,
    상기 서비스 단말이 상기 서비스 제공 장치로부터 상기 공개키를 제공받고, 상기 공개키와 상기 서명 비밀키를 기반으로 하여 상기 서비스 단말의 사용자 서명을 생성하는 그룹서명 생성 과정과,
    상기 서비스 제공 장치가 상기 사용자 서명의 유효 여부를 검증하는 그룹서명 검증 과정과,
    상기 익명 ID 확인 장치가 상기 사용자 서명으로부터 익명ID를 계산한 후, 상기 익명 인증 장치와 상호 협력하여 상기 익명ID를 가지는 서비스 이용자를 확인하는 서명자 확인 과정과,
    상기 서비스 제공 장치가 상기 공개키를 통해 상기 사용자 서명의 정당성 여부를 확인하고, 상기 비밀키를 통해 상기 사용자 서명으로부터 상기 서비스 단말의 가상 인덱스를 획득하여 상기 서비스 단말의 지역 연결성을 확보하는 지역연결 과정을 포함하는
    익명 인증 서비스 방법.
  4. 제 2 항에 있어서,
    상기 전역 연결성 정보를 확보하는 과정은,
    상기 전역 연결 장치가 상기 서비스 제공 장치로부터 상기 서비스 단말의 상기 지역 가상 인덱스 또는 서명정보를 제공받는 과정과,
    상기 전역 연결 장치가 상기 전역 연결키를 통해 상기 전역 가상 인덱스를 획득하여 상기 서비스 단말의 전역 연결성 정보를 확보하는 전역 연결 과정을 포함하는
    익명 인증 서비스 방법.
  5. 제 2 항에 있어서,
    상기 서명 비밀키를 획득하는 과정은,
    상기 서비스 단말이 상기 사용자의 개인키 소유 증명 정보와 신원확인정보를 상기 익명 인증 장치로 제공하는 과정과,
    상기 익명 인증 장치가 상기 서비스 단말의 사용자에 대응되는 익명ID를 포함하는 그룹 멤버키를 생성하여 상기 서비스 단말로 제공하는 과정과,
    상기 서비스 단말의 사용자를 등록하는 과정과,
    상기 서비스 단말이 상기 그룹 멤버키에 대응되는 상기 서명 비밀키를 생성하여 저장하는 과정을 포함하는
    익명 인증 서비스 방법.
  6. 제 5 항에 있어서,
    상기 그룹 멤버키는,
    Figure pat00183
    (
    Figure pat00184
    Figure pat00185
    및 바이리니어 그룹
    Figure pat00186
    Figure pat00187
    및 동형함수
    Figure pat00188
    Figure pat00189
    Figure pat00191
    및 해시함수
    Figure pat00192
    로 표현되고,
    상기 서명 비밀키는
    Figure pat00193
    로 표현되며,
    상기 개인키 소유 증명 정보는
    Figure pat00194
    에 대해
    Figure pat00195
    를 소유하고 있다는 증명 정보인 것을 특징으로 하는
    익명 인증 서비스 방법.
  7. 제 5 항에 있어서,
    상기 그룹 멤버키를 생성하여 상기 서비스 단말로 제공하는 과정은,
    상기 서비스 단말의 사용자가 이미 등록되어 있는 경우, 상기 서비스 단말의 사용자에 대응되는 상기 그룹 멤버키를 갱신하여 상기 서비스 단말로 제공하는 과정과,
    상기 서비스 단말의 사용자가 미등록되어 있는 경우, 상기 서비스 단말의 사용자에 대응되는 상기 그룹 멤버키를 생성하여 상기 서비스 단말로 제공하는 과정과,
    상기 서비스 단말의 사용자를 등록하는 과정을 포함하는
    익명 인증 서비스 방법.
  8. 제 5 항에 있어서,
    상기 등록하는 과정은,
    상기 서비스 제공 장치가 서비스 제공자의 신원확인정보를 상기 익명 ID 확인 장치로 제공하는 과정과,
    상기 익명 ID 확인 장치가 상기 서비스 제공자에 대응되는 상기 공개키 및 비밀키쌍과 추적키를 생성하여 상기 서비스 제공자를 등록하고, 상기 공개키 및 비밀키쌍을 상기 서비스 제공 장치로 제공하는 과정과,
    상기 서비스 제공 장치가 상기 공개키 및 비밀키쌍으로부터 SP 공개키 및 LL 비밀키를 생성 및 저장하는 과정을 포함하는
    익명 인증 서비스 방법.
  9. 제 8 항에 있어서,
    상기 공개키는,
    Figure pat00196
    (
    Figure pat00197
    ,
    Figure pat00198
    ,
    Figure pat00199
    ,
    Figure pat00200
    ,
    Figure pat00201
    ,
    Figure pat00202
    , H는 해쉬함수,
    Figure pat00203
    은 바이리니어 그룹)으로 표현되고,
    상기 SP 공개키는
    Figure pat00204
    (
    Figure pat00205
    는 동형함수,
    Figure pat00206
    는 바이리니어 그룹,
    Figure pat00207
    ,
    Figure pat00208
    ,
    Figure pat00209
    ,
    Figure pat00210
    ,
    Figure pat00211
    )으로 표현되며,
    상기 비밀키는
    Figure pat00212
    (
    Figure pat00213
    ,
    Figure pat00214
    ,
    Figure pat00215
    )으로 표현되고,
    상기 추격키는 (
    Figure pat00216
    )(
    Figure pat00217
    )으로 표현되는 것을 특징으로 하는
    익명 인증 서비스 방법.
  10. 제 9 항에 있어서,
    상기 SP 공개키 및 LL 비밀키를 생성 및 저장하는 과정은,
    상기 서비스 제공 장치가 현재 세션의 그룹 공개 파라메터를 이용하여 상기 공개키로부터 상기 SP 공개키를 생성하고 저장하는 과정과,
    상기 서비스 제공 장치가 상기 비밀키를 상기 LL 비밀키로 저장하는 과정을 포함하는
    익명 인증 서비스 방법.
  11. 제 10 항에 있어서,
    상기 그룹 공개 파라메터는 (
    Figure pat00218
    )로 표현되며,
    상기 SP 공개키는 (
    Figure pat00219
    )로 표현되는 것을 특징으로 하는
    익명 인증 서비스 방법.
  12. 제 10 항에 있어서,
    상기 SP 공개키 및 LL 비밀키를 생성 및 저장하는 과정은,
    상기 SP 공개키를 생성하고 저장하는 과정과 상기 LL 비밀키로 저장하는 과정을 수행하기 전에, 상기 서비스 제공 장치가 공개키 및 비밀키쌍이
    Figure pat00220
    의 식을 만족하는지를 확인하는 과정을 더 포함하는
    익명 인증 서비스 방법.
  13. 제 2 항에 있어서,
    상기 전역 연결키를 수신하는 과정은,
    상기 전역 연결 장치가 전역 연결자의 신원확인정보를 상기 익명 ID 확인 장치에 제공하는 과정과,
    상기 익명 ID 확인 장치가 상기 전역 연결자를 등록하는 과정과,
    하위 서비스 제공 장치의 상기 전역 연결키를 상위 서비스 제공 장치로 제공하는 과정을 포함하는
    익명 인증 서비스 방법.
  14. 제 13 항에 있어서,
    상기 상위 서비스 제공 장치는 상기 전역 연결 장치이며, 상기 하위 서비스 제공 장치는 다수의 서비스 제공 장치들을 포함하는
    익명 인증 서비스 방법.
  15. 제 13 항에 있어서,
    상기 전역 연결키는, 상기 하위 서비스 제공 장치에 대하여 수학식
    Figure pat00221
    (하위 서비스 제공 장치 j의 경우)로 표현되는
    익명 인증 서비스 방법.
  16. 제 15 항에 있어서,
    상기 전역 연결 장치는, 상기 수학식
    Figure pat00222
    을 통해 상기 전역 가상 인덱스를 제공받는
    익명 인증 서비스 방법.
  17. 제 13 항에 있어서,
    상기 전역 연결키는, 상기 하위 서비스 제공 장치에 대하여 수학식
    Figure pat00223
    (서비스 제공 장치 j의 경우)로 표현되는
    익명 인증 서비스 방법.
  18. 제 17 항에 있어서,
    상기 전역 연결 장치는, 상기 수학식
    Figure pat00224
    을 통해 상기 서명정보를 제공받는
    익명 인증 서비스 방법.
  19. 제 3 항에 있어서,
    상기 그룹서명 생성 과정은,
    상기 서비스 단말이 상기 서비스 제공 장치로부터 서비스 제공자의 SP 공개키를 획득하는 과정과,
    상기 서비스 단말이 상기 SP 공개키 및 상기 서명 비밀키 및 메시지를 이용하여 상기 사용자 서명을 생성하는 과정을 포함하는
    익명 인증 서비스 방법.
  20. 제 3 항에 있어서,
    상기 서명자 확인 과정은,
    상기 익명 ID 확인 장치가 상기 추적키를 이용하여 상기 사용자 서명으로부터 상기 서비스 이용자의 익명 ID를 추출하는 과정과,
    상기 익명 ID 확인 장치가 상기 익명 인증 장치와 상호 협력하여 상기 익명ID에 대응되는 신원확인정보 및 상기 그룹 멤버키를 갖는 서비스 이용자를 확인하는 과정을 포함하는
    익명 인증 서비스 방법.
KR1020100133776A 2010-12-23 2010-12-23 익명 인증 서비스 방법 Withdrawn KR20120072014A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100133776A KR20120072014A (ko) 2010-12-23 2010-12-23 익명 인증 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100133776A KR20120072014A (ko) 2010-12-23 2010-12-23 익명 인증 서비스 방법

Publications (1)

Publication Number Publication Date
KR20120072014A true KR20120072014A (ko) 2012-07-03

Family

ID=46706859

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100133776A Withdrawn KR20120072014A (ko) 2010-12-23 2010-12-23 익명 인증 서비스 방법

Country Status (1)

Country Link
KR (1) KR20120072014A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220126727A (ko) * 2019-12-12 2022-09-16 노센도 게엠바하 디지털 통신 네트워크를 통한 하나 이상의 데이터 세트의 획득 및 제공
CN116155504A (zh) * 2022-11-08 2023-05-23 沈阳工业大学 一种基于匿名认证的流行病密接者追踪隐私保护方法
US12457109B2 (en) 2022-12-19 2025-10-28 Iucf-Hyu (Industry-University Cooperation Foundation Hanyang University) Membership proof device and method for ensuring privacy

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220126727A (ko) * 2019-12-12 2022-09-16 노센도 게엠바하 디지털 통신 네트워크를 통한 하나 이상의 데이터 세트의 획득 및 제공
US12339983B2 (en) 2019-12-12 2025-06-24 Noscendo Gmbh Providing and obtaining one or more data sets via a digital communication network
CN116155504A (zh) * 2022-11-08 2023-05-23 沈阳工业大学 一种基于匿名认证的流行病密接者追踪隐私保护方法
US12457109B2 (en) 2022-12-19 2025-10-28 Iucf-Hyu (Industry-University Cooperation Foundation Hanyang University) Membership proof device and method for ensuring privacy

Similar Documents

Publication Publication Date Title
KR101425552B1 (ko) 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법
US10027670B2 (en) Distributed authentication
CN103856477B (zh) 一种可信计算系统及相应的认证方法和设备
KR101543711B1 (ko) 짧은 서명을 제공하는 경량 그룹서명 방법 및 장치
CN101873301B (zh) 匿名注册系统以及方法
US8645690B2 (en) Method of verifying key validity and server for performing the same
US20110154045A1 (en) Anonymous authentication service method for providing local linkability
KR102460299B1 (ko) 익명 크리덴셜 인증 시스템 및 그 방법
CN113743939A (zh) 基于区块链的身份认证方法、装置及系统
KR102477363B1 (ko) 효율적인 키 폐기가 가능한 익명 속성 증명 시스템 및 방법
Chen et al. Privacy‐Preserving Data Aggregation Protocol for Fog Computing‐Assisted Vehicle‐to‐Infrastructure Scenario
Chen et al. A secure cross-domain authentication scheme based on threshold signature for MEC
Liu et al. BAST: blockchain-assisted secure and traceable data sharing scheme for vehicular networks
CN101155032A (zh) 匿名可选择凭证系统及其方法
Wang et al. Towards synchronized privacy-preserving authentication for MDTEN-Driven VANETs
KR101407945B1 (ko) 부분 연결성을 제공하는 익명 인증 서비스 방법
Yao et al. VDKMS: Vehicular Decentralized Key Management System for Cellular Vehicular-to-Everything Networks, A Blockchain-Based Approach
Wang et al. Anonymous single sign-on schemes transformed from group signatures
KR20120072014A (ko) 익명 인증 서비스 방법
CN119299105A (zh) 一种面向分布式数字身份的可验证凭证生成方法及系统
Liang et al. An efficient blockchain-based anonymous authentication and supervision system
KR101780774B1 (ko) 제어가능 연결성을 제공하는 그룹서명 장치 및 방법
Quercia et al. Tata: Towards anonymous trusted authentication
Payeras-Capellà et al. Design and performance evaluation of two approaches to obtain anonymity in transferable electronic ticketing schemes
KR20120070663A (ko) X.509 기반 그룹 인증서 프로파일을 이용한 익명 인증 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20101223

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid