KR100619025B1 - Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information - Google Patents

Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information Download PDF

Info

Publication number
KR100619025B1
KR100619025B1 KR1020040040319A KR20040040319A KR100619025B1 KR 100619025 B1 KR100619025 B1 KR 100619025B1 KR 1020040040319 A KR1020040040319 A KR 1020040040319A KR 20040040319 A KR20040040319 A KR 20040040319A KR 100619025 B1 KR100619025 B1 KR 100619025B1
Authority
KR
South Korea
Prior art keywords
secret information
selection
selection vector
secret
assigned
Prior art date
Application number
KR1020040040319A
Other languages
Korean (ko)
Other versions
KR20050115060A (en
Inventor
김명선
한성휴
김윤상
남수현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040040319A priority Critical patent/KR100619025B1/en
Publication of KR20050115060A publication Critical patent/KR20050115060A/en
Application granted granted Critical
Publication of KR100619025B1 publication Critical patent/KR100619025B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 키 합의 방법에 관한 것으로서, 보다 상세하게는 연산능력이 제한된 구성원 기기에게도 적용가능한 키 합의 방법에 관한 것이다. 본 발명은, 하나이상의 구성원으로 하여금 자신에게 할당된 구성원 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 이용하여 동일한 비밀값을 생성하게 하는 키 합의 방법에 있어서, a)구성원 비밀 정보를 특정할 수 있는 선택 벡터를 생성하는 단계; b)제 1 구성원의 선택 벡터를 제 2 구성원에게 전송하는 단계; c)수신된 제 1 구성원의 선택 벡터 및 제 2 구성원의 선택 벡터에 기초하여, 제 1 구성원이 비밀값을 생성하는데 필요한 구성원 비밀 정보를 결정하는 단계; d)결정된 구성원 비밀 정보를 제 1 구성원에게 전송하는 단계; 및 e)전송된 구성원 비밀 정보 및 제 1 구성원의 구성원 비밀 정보에 중국인의 나머지 정리를 적용함으로써 비밀값을 생성하는 단계를 포함한다. 본 발명에 의하면, 적은 연산량으로도 키 합의를 위한 공통키의 생성이 가능하다.The present invention relates to a key agreement method, and more particularly, to a key agreement method applicable to member devices with limited computing power. The present invention provides a key agreement method for allowing one or more members to generate the same secret value using member secret information assigned to them and member secret information assigned to another member, the method comprising: a) specifying member secret information; Generating a selection vector; b) sending the selection vector of the first member to the second member; c) based on the received selection vector of the first member and the selection vector of the second member, determining the member secret information necessary for the first member to generate the secret value; d) sending the determined member secret information to the first member; And e) generating a secret value by applying the remaining Chinese theorem to the transmitted member secret information and the first member's member secret information. According to the present invention, it is possible to generate a common key for key agreement with a small amount of computation.

Description

구성원 비밀 정보 할당 방법, 할당된 비밀 정보를 이용한 키 합의 방법, 및 할당된 비밀 정보를 이용한 구성원 인증 방법{Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information}Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information}

도 1은 종래의 방법에 의한 공개키 암호 시스템을 이용한 키 합의 방법을 나타내는 도면이다.1 is a diagram illustrating a key agreement method using a public key cryptosystem according to a conventional method.

도 2는 본 발명에 따른 키 합의 방법을 나타내는 도면이다.2 is a diagram illustrating a key agreement method according to the present invention.

도 3은 중국인의 나머지 정리를 설명하는 도면이다.3 is a diagram illustrating the remaining theorem of the Chinese.

도 4는 본 발명의 일 실시예에 따른 구성원 비밀 정보 할당 방법을 나타내는 도면이다.4 is a diagram illustrating a method for allocating member secret information according to an embodiment of the present invention.

도 5는 선택 벡터를 생성하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method of generating a selection vector.

도 6은 구성원이 셋 이상일 때 구성원 비밀 정보가 할당되는 방법을 나타내는 도면이다.6 is a diagram illustrating how member secret information is allocated when there are three or more members.

도 7은 선택 벡터가 둘이상인 경우의 선택 벡터 할당 방법을 나타내는 도면이다.7 is a diagram illustrating a selection vector allocation method in a case where there are two or more selection vectors.

도 8은 선택 벡터의 개수가 1 인 경우 각 구성원이 비밀값을 생성하는 방법을 나타내는 도면이다.8 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is one.

도 9는 선택 벡터의 개수가 2이상인 경우 각 구성원이 비밀값을 생성하는 방법을 나타내는 도면이다.9 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is two or more.

본 발명은 키 합의 방법에 관한 것으로서, 보다 상세하게는 연산능력이 제한된 구성원 기기에게도 적용가능한 키 합의 방법에 관한 것이다.The present invention relates to a key agreement method, and more particularly, to a key agreement method applicable to member devices with limited computing power.

키 합의(Key agreement)란 서로 다른 구성원으로 하여금 서로 다른 정보를 이용하여 동일한 비밀값(Secret Number)을 생성가능하게 하는 알고리즘을 말한다. 여기서 '서로 다른 정보'란 각 구성원의 비밀 정보 및 다른 구성원의 공개 정보를 의미한다.Key agreement refers to an algorithm that allows different members to generate the same secret number using different information. Here, 'different information' means secret information of each member and public information of other members.

도 1 은 종래의 방법에 의한 공개키 암호 시스템을 이용한 키 합의 방법을 나타내는 도면이다.1 is a diagram illustrating a key agreement method using a public key cryptosystem according to a conventional method.

단계 110에서, 서버 S는 g 및 p를 공개함으로써 모든 구성원이 획득가능하도록 한다.In step 110, server S publishes g and p so that all members are obtainable.

단계 120에서, 구성원 B는 난수 y를 생성하고, gy를 계산한다. In step 120, member B generates a random number y and calculates g y .

단계 130에서, gy 를 구성원 A 에게 전송한다.In step 130, g y is sent to member A.

단계 140에서, 구성원 A는 난수 x를 생성하고, gx 를 계산한다. In step 140, member A generates a random number x and calculates g x .

단계 150에서, 구성원 A는 gx 를 구성원 B에게 전송한다.In step 150, member A sends g x to member B.

단계 160에서, 구성원 A는 TA = (gy)x mod p를 계산한다.In step 160, member A calculates T A = (g y ) x mod p.

단계 170에서, 구성원 B는 TB = (gx)y mod p를 계산한다.In step 170, member B calculates T B = (g x ) y mod p.

단계 180에서, 비밀값 K 는 K = (gy)x mod p = (gx)y mod p 로 설정된다. In step 180, the secret value K is set to K = (g y ) x mod p = (g x ) y mod p.

중간의 전송 선로에서, 침입자가(adversary)가 전송되는 값인 gx gy 를 취득한다 하더라도, gx gy 로부터 (gy)x 또는 (g x)y 값을 획득하는 것은 이산대수의 어려움 때문에 불가능하다. 따라서 침입자에게는 공통의 비밀값이 알려질 수 없으며, 양 구성원 A,B 만이 서로 동일한 비밀값 K = (gy)x mod p = (gx) y mod p를 생성할 수 있다.In the middle transmission line, g x, which is the value to which the intruder is sent, and Even if g y is obtained, g x and It is not possible because of the difficulty of the discrete logarithm of g y obtained from (g y) or x (g x) y value. Therefore, the intruder cannot know the common secret value, and only two members A and B can generate the same secret value K = (g y ) x mod p = (g x ) y mod p.

또한, 각각의 구성원 A, B 가 각각 난수 x,y를 생성하는 대신에, 만약 각각의 구성원 A,B 에게 서버 S 에의해 미리결정된 비밀 정보 x,y 가 할당되었다면, 키 합의는 인증 방법으로 사용될 수 있다. Also, instead of each member A and B generating a random number x, y, if each member A, B is assigned a predetermined secret information x, y by server S, the key agreement will be used as the authentication method. Can be.

이 경우에는, 각각의 구성원 A,B 가 생성한 TA = (gy)x mod p 와 TB= (gx)y mod p 가 동일한지를 비교함으로써, 서로를 인증한다. 즉 TA = (gy)x mod p 와 TB= (gx)y mod p 가 동일하지 않다면, 이 두 구성원은 동일한 서버로부터 인증 받지 않은 것으로 판단하고, 서로와 통신하지 않는다.In this case, each of the members A and B is authenticated by comparing whether T A = (g y ) x mod p and T B = (g x ) y mod p are the same. That is, if T A = (g y ) x mod p and T B = (g x ) y mod p are not the same, the two members are considered not authenticated by the same server and do not communicate with each other.

그러나, 전술한 방법에 따른 키 합의 방법은 공통키인 비밀값 K를 생성하기 위해 (gy)x mod p 및 (gx)y mod p 연산이 필요하다. 일반적인 암호화의 조건인 이산대 수의 어려움 조건에 따라 x 및 y 값은 큰 값을 사용하므로, 이러한 (gy)x mod p 및 (gx)y mod p 연산은 매우 큰 연산량을 필요로하다는 문제점이 존재한다.However, the key agreement method according to the above method requires (g y ) x mod p and (g x ) y mod p operations to generate a secret value K, which is a common key. Since the x and y values use large values according to the difficulty of discrete numbers, which is a general encryption condition, these (g y ) x mod p and (g x ) y mod p operations require very large amounts of computation. This exists.

따라서, 본 발명은 전술한 과제를 해결하기 위해 안출된 것으로서, 본 발명이 이루고자 하는 기술적 과제는, 적은 연산량을 가진 구성원도 연산량이 적은 중국인의 나머지 정리를 이용하여 공통의 키인 비밀값을 생성할 수 있도록 구성원 비밀 정보를 생성하여 할당하는 방법을 제공하는 것이다.
본 발명이 이루고자 하는 다른 기술적 과제는, 상기 비밀 정보 할당 방법에 의해 할당된 비밀 정보를 이용한 키 합의 방법, 할당된 비밀 정보를 이용한 구성원 인증 방법, 그리고 상기 방법들을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 것이다.Accordingly, the present invention has been made to solve the above-described problem, and the technical problem to be achieved by the present invention is that a member with a small amount of calculation can generate a secret value, which is a common key, using the remaining theorem of a Chinese who has a small amount of calculation. To provide a way to create and assign secret information to members.
Another technical problem to be solved by the present invention is a computer that records a key agreement method using secret information assigned by the secret information assignment method, a member authentication method using assigned secret information, and a program for executing the methods on a computer. It is to provide a recording medium that can be read by.

전술한 과제를 해결하기 위한 본 발명은, 하나이상의 구성원으로 하여금 자신의 비밀 정보 및 다른 구성원의 비밀 정보를 이용하여 동일한 비밀값을 생성할 수 있도록 상기 비밀 정보를 각각의 구성원에게 할당하는 방법에 있어서, a)서로 소인 양의 정수 N1,N2,...Nt 및 양의 정수 R1,R2,..Rt를 선택하는 단계; b)상기 양의 정수중에서 일부의 양의 정수를 제 1 구성원에게 할당하는 단계; 및 c)상기 양의 정수 중에서 나머지 양의 정수를 제 2 구성원에게 할당하는 단계를 포함하고, 상기 제 1 구성원은 자신에게 할당된 양의 정수 및 상기 제 2 구성원에게 할당된 양의 정수에 중국인의 나머지 정리를 적용함으로써 상기 비밀값을 생성하는 것을 특징으로 한다.The present invention for solving the above problems, in a method for allocating the secret information to each member so that one or more members can generate the same secret value using their own secret information and the secret information of another member a) selecting each of the positive integers N1, N2, ... Nt and positive integers R1, R2, ... Rt; b) assigning some of the positive integers to a first member; And c) allocating the remaining positive integers from the positive integers to the second member, wherein the first member is assigned to the positive integers assigned to the second member and the positive integers assigned to the second member. The secret value is generated by applying the remaining theorem.

또한 본 발명은, d)상기 선택된 양의 정수 N1,N2,...R1,R2,.. 중에서 소정의 개수의 양의 정수를 공개하는 단계를 더 포함하고, 상기 b)단계는, 공개된 개수의 양의 정수를 제외한 양의 정수중에서 일부의 양의 정수를 제 1 구성원에게 할당하 는 단계를 포함하는 것을 특징으로 한다.The present invention further includes d) publishing a predetermined number of positive integers among the selected positive integers N1, N2, ... R1, R2, ..., wherein step b) is disclosed. And allocating some of the positive integers to the first member among the positive integers other than the positive integers of the number.

또한 본 발명은. e)상기 제 1 구성원에게 할당된 양의 정수를 특정할 수 있는 선택 벡터를 생성하는 단계를 더 포함한다.In addition, the present invention. e) generating a selection vector capable of specifying a positive integer assigned to the first member.

또한 본 발명은, f)상기 생성된 선택 벡터를 각 구성원에게 할당하는 단계를 더 포함한다.The present invention may further include f) allocating the generated selection vector to each member.

또한 본 발명은, 하나이상의 구성원으로 하여금 자신에게 할당된 구성원 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 이용하여 동일한 비밀값을 생성하게 하는 키 합의 방법에 있어서, a)상기 구성원 비밀 정보를 특정할 수 있는 선택 벡터를 생성하는 단계; b)제 1 구성원의 상기 선택 벡터를 제 2 구성원에게 전송하는 단계; c)상기 수신된 제 1 구성원의 선택 벡터 및 제 2 구성원의 선택 벡터에 기초하여, 제 1 구성원이 상기 비밀값 생성하는데 필요한 구성원 비밀 정보를 결정하는 단계; d)상기 결정된 구성원 비밀 정보를 상기 제 1 구성원에게 전송하는 단계; 및 e)상기 전송된 구성원 비밀 정보 및 상기 제 1 구성원의 구성원 비밀 정보에 중국인의 나머지 정리를 적용함으로써 상기 비밀값을 생성하는 단계를 포함한다.The present invention also provides a key agreement method for allowing one or more members to generate the same secret value using member secret information assigned to the member and member secret information assigned to the other member, the method comprising: a) specifying the member secret information; Generating a selectable vector; b) sending the selection vector of the first member to a second member; c) determining, based on the received selection vector of the first member and the selection vector of the second member, member secret information necessary for the first member to generate the secret value; d) transmitting the determined member secret information to the first member; And e) generating the secret value by applying the remaining theorem of the Chinese to the transmitted member secret information and the member secret information of the first member.

또한 본 발명은, 하나이상의 구성원으로 하여금 자신에게 할당된 구성원 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 이용하여 각 구성원을 인증하는 인증 방법있어서, a)상기 구성원 비밀 정보를 특정할 수 있는 선택 벡터를 생성하는 단계; b)제 1 구성원의 상기 선택 벡터를 제 2 구성원에게 전송하는 단계; c)상기 수신된 제 1 구성원의 선택 벡터 및 제 2 구성원의 선택 벡터에 기초하 여, 제 1 구성원이 상기 비밀값 생성하는데 필요한 구성원 비밀 정보를 결정하는 단계; d)상기 결정된 구성원 비밀 정보를 상기 제 1 구성원에게 전송하는 단계; 및 e)상기 전송된 구성원 비밀 정보 및 상기 제 1 구성원의 구성원 비밀 정보에 중국인의 나머지 정리를 적용함으로써 상기 비밀값을 생성하는 단계; 및 f)상기 생성된 비밀값이 상기 비밀정보를 할당한 서버에서 결정한 비밀값과 동일한지를 판단함으로써 상기 제 2 구성원이 적법한 구성원인지를 판단하는 단계를 포함한다.The present invention also provides an authentication method in which one or more members authenticate each member by using member secret information assigned to them and member secret information assigned to other members, the method comprising: a) a selection capable of specifying the member secret information; Generating a vector; b) sending the selection vector of the first member to a second member; c) determining, based on the received selection vector of the first member and the selection vector of the second member, member secret information necessary for the first member to generate the secret value; d) transmitting the determined member secret information to the first member; And e) generating the secret value by applying the remaining Chinese theorem to the transmitted member secret information and the member secret information of the first member; And f) determining whether the second member is a legitimate member by determining whether the generated secret value is the same as the secret value determined by the server to which the secret information is assigned.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2 는 본 발명에 따른 키 합의 방법을 나타내는 도면이다.2 is a diagram illustrating a key agreement method according to the present invention.

서버 S 는 생성 정보 및 특정의 비밀값 생성 알고리즘을 이용하여 공통의 비밀값(Secret Number)를 생성한다.The server S generates a common secret number using the generated information and a specific secret value generating algorithm.

서버 S 는 생성 정보중에서 일부를 각각의 구성원 A,B 에게 할당한다. 즉 구성원 A 는 생성 정보(20)을 가지고, 구성원 B 는 생성 정보 (22)를 가진다. 생성 정보를 할당하는 단계는 인증된 단계에 의해 수행된다. 예를 들면, 불법 복제를 방지하기 위하여 매체 재생 기기에 디바이스 키(device key)를 배포하는 경우, 각각의 생성 정보(20 또는 22)는 제조자에 의해 각각의 기기 (A 또는 B) 의 안전한 저장 장소에 저장된다.Server S allocates some of the generated information to each member A, B. That is, member A has generation information 20 and member B has generation information 22. Allocating the generation information is performed by the authenticated step. For example, when distributing a device key to a media reproducing device to prevent illegal copying, each generation information 20 or 22 is stored by the manufacturer in a secure storage location of each device A or B. Are stored in.

구성원 A 는 구성원 B 로부터 B의 생성 정보(22)를 전송받은 후 생성 정보(20,22) 및 서버에서 사용하였던 알고리즘과 동일한 알고리즘을 이용하여 비밀 값(SA)을 생성하고, 구성원 B 는 구성원 A 로부터 생성 정보(20)를 전송받은 후 생성 정보(20,22)및 서버에서 사용하였던 알고리즘과 동일한 알고리즘을 이용하여 비밀값(SB)을 생성한다.Member A receives the creation information 22 of B from member B and then generates a secret value S A using the creation information 20,22 and the same algorithm used by the server. After receiving the generation information 20 from A, the secret value S B is generated using the same information as the algorithm used by the generation information 20 and 22 and the server.

만약 SA = SB 라면, 양 기기는 서버에서 정당하게 할당된 생성 정보를 가진 것으로 판정가능하고, 이로써 양 기기는 서로 인증된다.If S A = S B , both devices can be determined to have legitimately assigned creation information at the server, whereby both devices authenticate each other.

본 발명에서는 비밀값 생성 알고리즘으로써 중국인의 나머지 정리(Chinese Remainder Theorem, CRT)를 이용한다.In the present invention, the Chinese Remainder Theorem (CRT) is used as a secret value generation algorithm.

도 3은 중국인의 나머지 정리를 설명하는 도면이다.3 is a diagram illustrating the remaining theorem of the Chinese.

중국인의 나머지 정리(Chinese Remainder Theorem, CRT)는 수학식 1 및 수학식 2과 같이 정의된다.The Chinese Remainder Theorem (CRT) is defined as Equation 1 and Equation 2.

[수학식 1][Equation 1]

Figure 112004023993015-pat00001
Figure 112004023993015-pat00001

[수학식 2][Equation 2]

Figure 112004023993015-pat00002
Figure 112004023993015-pat00002

여기서, 서로 소인 t개의 양의 정수 N1,N2,...Nt 는 서로 소인 양의 정수, R1,R2,...,Rt 는 양의 정수, L=N1*N2*...Nt,

Figure 112004023993015-pat00003
이다. 즉 중국인의 나머지 정리에 따르면, 수학식 1 과 같은 합동 방정식은 유일한 해 K 를 가지며, 그 해 K 는 수학식 2 와 같다.Where t positive integers N1, N2, ... Nt are mutually prime positive integers, R1, R2, ..., Rt are positive integers, L = N1 * N2 * ... Nt,
Figure 112004023993015-pat00003
to be. In other words, according to the rest of the Chinese theorem, the joint equation like Equation 1 has a unique solution K, which is equal to Equation 2.

본 발명에서, 양의 정수 R1,R2,... 및 N1,N2,...는 도 2 에서의 생성 정보(20,22)에 대응되고, 해 K 는 비밀값 SN 에 대응된다. 따라서 서버 S 가 나머지 정리 함수 (수학식 1 의 합동 방정식)에 따라 R1,R2,... 및 N1,N2,...를 결정한 후, 이를 적절히 구성원 A 및 B 에게 할당하면, 구성원 A 및 B 는 자신의 생성 정보와 다른 구성원의 생성 정보를 수신한 후, 수신한 생성 정보 및 수학식 1의 나머지 정리 함수를 이용하여 비밀값 K를 생성할 수 있다. 만약 정당하게 생성 정보를 할당 받은 구성원이 아니라면 비밀값 K를 생성할 수 없다.In the present invention, the positive integers R1, R2, ... and N1, N2, ... correspond to the generation information 20, 22 in Fig. 2, and the solution K corresponds to the secret value SN. Therefore, if server S determines R1, R2, ... and N1, N2, ... according to the remainder of the cleanup function (the joint equation of Equation 1) and assigns them to members A and B as appropriate, then members A and B After receiving its own generation information and the generation information of another member, may generate the secret value K using the received generation information and the remaining cleansing function of Equation (1). If you are not a member who has been duly assigned the creation information, you cannot create a secret value K.

본 발명의 실시예에 따라, 모든 생성 정보 R1,R2,... 및 N1,N2,...를 구성원에게 할당할 수도 있고, 일부의 생성 정보만 구성원에게 할당하고 나머지 일부의 생성 정보는 모든 구성원에게 공개할 수 있다. 이하에서는 일부의 생성 정보 R1,R2,...를 구성원에게 할당하고, 나머지 일부의 생성 정보 N1,N2,... 는 모든 구성원이 획득가능하도록 공개된다. 이러한 의미에서, 이하에서는 공개되지 않고 구성원에게 할당되는 생성 정보는 비밀 정보라 칭하고, 공개되는 생성 정보는 공개 정보라 칭한다. According to an embodiment of the present invention, all the generation information R1, R2, ... and N1, N2, ... may be assigned to the member, only some of the generation information is assigned to the member and some of the generation information is all Can be disclosed to members. In the following, some generation information R1, R2, ... is assigned to a member, and some generation information N1, N2, ... are disclosed so that all members can be obtained. In this sense, the generation information which is not disclosed below and is assigned to the member is called secret information, and the creation information that is disclosed is called public information.

여기서 비밀 정보 중에서 특정의 구성원에게 할당된 구성원 비밀 정보는 구성원 비밀 정보라 칭한다. 생성 정보 중에서 m 개의 비밀 정보가 선택되었다면, 구성원 A, B,...에게 p개 (p<m)의 구성원 비밀 정보가 할당되며, 할당되는 구성원 비밀 정보는 일부는 동일할 수 있지만 전체로서는 각 구성원 마다 다르다.Here, the member secret information assigned to a specific member among the secret information is called member secret information. If m secrets are selected among the generated information, p (p <m) member secrets are assigned to members A, B, ..., and the member secrets assigned may be the same but some of them are each. It is different for each member.

도 4 는 본 발명의 일 실시예에 따른 구성원 비밀 정보 할당 방법을 나타내는 도면이다.4 is a diagram illustrating a method for allocating member secret information according to an embodiment of the present invention.

단계 410에서, 서버 S 는 서로 소인 양의 정수 R1,R2,...Rt 를 선택하고, 양의 정수 N1,N2,..., Nt를 선택함으로써, 생성 정보 R1,R2,... 및 N1,N2,..를 생성한다.In step 410, the server S selects positive integers R1, R2, ... Rt that are each other, and selects positive integers N1, N2, ..., Nt, thereby generating the generated information R1, R2, ... Produce N1, N2, ..

단계 420에서, 서버 S 는 각 구성원마다 선택 벡터 (Selection Vector, SV)를 생성하고 할당한다. In step 420, server S generates and assigns a selection vector (SV) for each member.

선택 벡터 SV 는 각 구성원이 비밀값 SN을 생성하기 위해 필요로 하는 다른 구성원의 구성원 비밀 정보를 가르쳐주는 벡터이다. 구성원 비밀 정보는 비밀 정보 중에서 각각의 구성원에게 할당된 비밀 정보를 말한다. 즉 구성원 A 는 구성원 B 의 선택 벡터 SV_B 에 기초하여, 자신이 필요로 하는 구성원 B 의 구성원 비밀 정보를 결정할 수 있다. 선택 벡터의 생성 방법 및 할당 방법에 대해서는 도 5 내지 7을 이용하여 더욱 자세히 후술한다.The selection vector SV is a vector that teaches member secret information of other members that each member needs to generate the secret value SN. Member secret information refers to secret information assigned to each member among the secret information. That is, the member A can determine the member secret information of the member B that the member B needs based on the selection vector SV_B of the member B. A method of generating and assigning a selection vector will be described later in more detail with reference to FIGS. 5 to 7.

단계 430에서, 서버 S 는 일부의 생성 정보를 공개한다. 즉, 서버 S 는 단계 410에서 생성된 2*t 개의 생성 정보 R1,R2,...Rt 및 N1,N2,..Nt 중에서 m 개의 비밀 정보를 선택하고, 나머지 공개 정보를 공개한다. 여기서 m 은 비밀 정보의 개수이다.In step 430, server S publishes some generated information. That is, the server S selects m secret information from the 2 * t pieces of generated information R1, R2, ... Rt and N1, N2, ..Nt generated in step 410, and discloses the remaining public information. Where m is the number of secrets.

예를 들면, 단계 410에서 서버 S 가 생성 정보 R1,R2,...R100 및 N1,N2,..N100 을 생성하고, 비밀 정보의 수를 7 로 선택하였다면, 즉 t=100 및 m=7 이라면, 서버 S 는 양의 정수 R1,R2,...R7을 비밀 정보로 선택하고, 양의 정수 R8,R9,...R100 및 양의 정수 N1,N2,...N100를 공개 정보로서 선택할 수 있다. 선택된 공개 정보 R8,R9,...R100 및 N1,N2,...N100 는 공개된다.For example, if in step 410 the server S has generated the generated information R1, R2, ... R100 and N1, N2, .... N100 and selected the number of secret information as 7, i.e. t = 100 and m = 7 Server S selects positive integers R1, R2, ... R7 as secret information, and positive integers R8, R9, ... R100 and positive integers N1, N2, ... N100 as public information. You can choose. Selected publication information R8, R9, ... R100 and N1, N2, ... N100 are published.

단계 440에서, 서버 S 는 m 개의 비밀 정보 중에서 p 개를 선택함으로써 각각의 구성원이 구성원 비밀 정보를 할당 및 저장한다. "할당 및 저장" 은 각각의 구성원에 대응하는 디바이스의 안정한 저장 장소에 디바이스 키로서 저장된다는 의미이다.In step 440, the server S selects p pieces of m secret information, so that each member allocates and stores member secret information. "Assign and store" means stored as a device key in a stable storage location of the device corresponding to each member.

예를 들면, 단계 430의 예시에서와 같은 경우에, 구성원 A 에는 양의 정수 R1,R2,R3,R4,R5가 구성원 비밀 정보로서 할당 및 저장되며, 구성원 B 에는 양의 정수 R1,R2,R3,R6,R7 이 구성원 비밀 정보로서 할당 및 저장될 수 있다.For example, in the case of the example of step 430, member A is assigned and stored with positive integers R1, R2, R3, R4, R5 as member secret information, and member B has positive integers R1, R2, R3. , R6, R7 may be assigned and stored as member secret information.

도 5 는 선택 벡터를 생성하는 방법을 나타내는 도면이다.5 is a diagram illustrating a method of generating a selection vector.

서버 S 는 선택 벡터를 이용하여 구성원 비밀 정보를 각 구성원에게 할당한다. 이 때 할당 규칙은 다음과 같다.Server S assigns member secret information to each member using the selection vector. At this time, the allocation rule is as follows.

첫째, 각 선택 벡터는 각 구성원이 가지는 구성원 비밀 정보를 특정할 수 있어야 한다.First, each selection vector must be able to specify the member secret information that each member has.

둘째, 자신의 선택 벡터와 다른 구성원의 선택 벡터를 비교함으로써 자신이 비밀값 SN 의 생성을 위해 필요한 다른 구성원의 구성원 비밀 정보를 결정할 수 있어야 한다.Second, by comparing their selection vector with the selection vector of other members, they should be able to determine the member secret information of other members necessary for the generation of the secret value SN.

도 5는 위의 규칙에 기초하여 생성된 선택 벡터를 나타낸다. 도 4의 실시예에서, t=100, p=5, m=7 이므로, 각 구성원에게 할당되는 구성원 비밀 정보의 개수는 5 개이다. 각 구성원이 비밀값 SN 의 생성을 위해 필요한 비밀 정보는 7 개이므로, 다른 구성원으로부터 2개의 구성원 비밀 정보를 획득하여야 한다. 5 shows a selection vector generated based on the above rules. In the embodiment of Fig. 4, since t = 100, p = 5, m = 7, the number of member secret information allocated to each member is five. Since each member needs seven secrets to generate the secret value SN, two member secrets must be obtained from the other member.

도 5에 나타난 바와 같이, 구성원 A 의 선택 벡터는 SV_A=1111100 이므로, 구성원 A 가 가진 구성원 비밀 정보는 R1,R2,R3,R4,R5 이며, 다른 구성원으로부터 획득하여야하는 구성원 비밀 정보는 R6,R7 이다. 마찬가지로 구성원 B 의 선택 벡터는 SV_B=1110011 이므로, 구성원 B 가 가진 구성원 비밀 정보는 R1,R2,R3,R6,R7 이며, 다른 구성원으로부터 획득하여야하는 구성원 비밀 정보는 R4,R5 이다.As shown in FIG. 5, since the selection vector of member A is SV_A = 1111100, the member secret information of member A is R1, R2, R3, R4, R5, and the member secret information to be obtained from other members is R6, R7. to be. Similarly, since the selection vector of member B is SV_B = 1110011, the member secret information of member B is R1, R2, R3, R6, R7, and the member secret information to be obtained from other members is R4, R5.

도 5에서, 구성원이 A 및 B 뿐이므로, 구성원 A,B 는 서로에게 필요한 구성원 비밀 정보를 모두 줄 수 있도록 구성원 비밀 정보가 할당되었다. In Fig. 5, since members are only A and B, member A and B have been assigned member secret information so as to give all of the member secret information necessary to each other.

도 6은 구성원이 셋 이상일 때 구성원 비밀 정보가 할당되는 방법을 나타내는 도면이다.6 is a diagram illustrating how member secret information is allocated when there are three or more members.

도 6에서, 구성원 C의 선택 벡터 SV_C 는 1101110 이므로 구성원 C가 가진 구성원 비밀 정보는 R1,R2,R4,R5,R6 이고, 구성원 A의 선택 벡터 SV_A 는 1111100 이므로 구성원 A가 가진 구성원 비밀 정보는 R1,R2,R3,R4,R5 이다. 따라서, 구성원 A는 비밀값 SN을 생성하기 위해 R6,R7을 추가로 필요로 하지만 구성원 C로부터는 R7을 받을 수 없기 때문에, 이 두 구성원은 서로 통신할 수 있도록 허여된 구성원이 아니다. In Fig. 6, since the selection vector SV_C of member C is 1101110, the member secret information of member C is R1, R2, R4, R5, R6, and the member secret information of member A is 1111100, so the member secret information of member A is R1. , R2, R3, R4, R5. Thus, since member A additionally needs R6, R7 to generate the secret SN, but cannot receive R7 from member C, these two members are not members allowed to communicate with each other.

서로 통신할 수 있도록 허여된 각 구성원에게 할당되는 선택 벡터는 일반적으로 다음과 같은 수학식 3 으로 나타낼 수 있다.The selection vector assigned to each member allowed to communicate with each other can be represented by Equation 3 below.

[수학식 3][Equation 3]

Figure 112004023993015-pat00004
Figure 112004023993015-pat00004

여기서 SVA 및 SVB 는 구성원 A 및 B 의 선택 벡터를 나타내고,

Figure 112006039702887-pat00026
는 비트별 논리합(bit-OR) 연산을 나타낸다. Where SV A and SV B represent the selection vectors of members A and B,
Figure 112006039702887-pat00026
Denotes a bit-OR operation.

도 7은 선택 벡터가 둘이상인 경우의 선택 벡터 할당 방법을 나타내는 도면이다.7 is a diagram illustrating a selection vector allocation method in a case where there are two or more selection vectors.

본 발명의 다른 실시예에서, 각 구성원에게 할당된 선택 벡터는 2 이상이다. 도 6에서, 구성원 A 와 B 그리고, 구성원 B와 C 는 통신가능하지만, 구성원 A 와 C 는 통신가능하도록 선택 벡터가 할당되지 않았다. 만약 서버 S가 모든 구성원들이 통신가능하도록 선택 벡터를 할당하고자 한다면, 선택 벡터의 생성이 불가능할 수도 있다. 따라서 본 발명의 다른 실시예에서는 하나의 구성원에 둘이상의 선택 벡터를 할당한다.In another embodiment of the present invention, the selection vector assigned to each member is two or more. In Figure 6, members A and B and members B and C are communicable, but members A and C have not been assigned a selection vector to communicate. If server S wants to assign a selection vector so that all members can communicate, it may not be possible to generate the selection vector. Therefore, in another embodiment of the present invention, two or more selection vectors are assigned to one member.

도 7은 각 구성원에게 5개의 선택 벡터 및 이에 대응되는 구성원 비밀 정보를 할당한 모습을 나타낸다.7 shows a state in which each member is assigned five selection vectors and corresponding member secret information.

구성원 A 는 선택 벡터 SV_A1,SV_A2,...SV_A5 및 이에 대응되는 각 구성원 비밀 정보를 가지고 있다. 예를 들면, 구성원 A 는 SV_A1=1110011 에 대응되는 R1,R2,R3,R6,R7, SV_A2=1110101 에 대응되는 R1,R2,R3,R5,R7, SV_A3=1010111 에 대응되는 R1,R3,R5,R6,R7, SV_A4=1100111 에 대응되는 R1,R2,R5,R6,R7, 및 SV_A5=1110110 에 대응되는, R1,R2,R3,R5,R6을 가질 수 있다.Member A has selection vectors SV_A1, SV_A2, ... SV_A5 and corresponding member secret information. For example, member A is R1, R2, R3, R6, R7, SV_A2 = 1110101 corresponding to R1, R2, R3, R5, R7, SV_A3 = 1010111 R1, R3, R5 corresponding to SV_A1 = 1110011 R1, R2, R5, R6, R7, and SV_A5 = 1110110 corresponding to R6, R7, SV_A4 = 1100111, and R1, R2, R3, R5, and R6.

하나의 구성원에 둘이상의 선택 벡터를 할당할 때는 다음 수학식 4 와 같은 첫 번째 제약사항이 존재한다. When assigning more than one selection vector to a member, the first constraint exists as in Equation 4 below.

[수학식 4][Equation 4]

Figure 112004023993015-pat00005
Figure 112004023993015-pat00005

여기서 SVA1,SVA2,SVA3,....SVAn, 는 구성원 A 에게 할당된 n 개의 선택 벡터이다. Where SV A1 , SV A2 , SV A3 , .... SV An , are n selection vectors assigned to member A.

수학식 4 와 같은 제약을 두는 이유는, 만약 수학식 4를 만족하도록 선택 벡터를 할당하지 않는다면, 구성원 A 는 비밀값 SN을 생성하는 데 필요한 모든 구성원 비밀 정보를 가질 수 있기 때문이다. The reason for placing the constraint as in Equation 4 is that if member A does not assign a selection vector to satisfy Equation 4, member A may have all the member secret information necessary to generate the secret value SN.

도 7 의 실시예의 경우, 구성원 A 가 자신에게 필요한 구성원 비밀 정보를 특정하는 방법은 통신하고자하는 또는 인증하고자 하는 상대방 구성원의 모든 선택 벡터와 자신의 모든 선택 벡터의 조합에 대하여 수학식 3을 만족하는 선택 벡터를 찾는 것이다. In the case of the embodiment of Fig. 7, the member A specifies a member secret information required by the member A to satisfy Equation 3 with respect to the combination of all the selection vectors of the counterpart member to be communicated with or authenticated with and all of the selection vectors thereof. Is to find a selection vector.

따라서 도 7 과 같은 실시예의 경우, 선택 벡터를 할당하는 방법에 있어서 다음 수학식 5 와 같은 두 번째 제약 사항이 존재한다.Therefore, in the embodiment of FIG. 7, there is a second constraint in the following equation 5 in the method of assigning the selection vector.

[수학식 5][Equation 5]

Figure 112004023993015-pat00006
Figure 112004023993015-pat00006

여기서 SVAi 및 SVBi 는 구성원 A 및 B 의 선택 벡터를 나타낸다. 즉 수학식 5 의 제약은, 선택된 2개의 구성원의 모든 선택 벡터의 조합중에서 수학식 3을 만족하는 선택 벡터의 조합의 수는 반드시 하나이어야함을 의미한다. 그 이유는 이렇게 함으로써 각 구성원이 필요로 하는 구성원 비밀 정보가 하나로 특정될 수 있기 때문이다.Where SV Ai and SV Bi represent the selection vectors of members A and B. That is, the constraint of Equation 5 means that the number of combinations of selection vectors satisfying Equation 3 among all combinations of the selection vectors of the two selected members must be one. The reason is that by doing so, the member secret information required by each member can be identified as one.

도 8은 선택 벡터의 개수가 1 인 경우 각 구성원이 비밀값을 생성하는 방법 을 나타내는 도면이다.8 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is one.

단계 810 및 820 에서, 구성원 A 및 B 는 각각 자신의 구성원 비밀 정보 R_A1,R_A2,... ,R_B1,R_B2,... 및 선택 벡터 SV_A,SV_B를 수신한다.In steps 810 and 820, members A and B receive their member secret information R_A1, R_A2, ..., R_B1, R_B2, ... and selection vectors SV_A, SV_B, respectively.

단계 830에서, 구성원 A 는 자신의 선택 벡터 SV_A를 구성원 B에게 전송한다.In step 830, member A sends its selection vector SV_A to member B.

단계 840에서, 구성원 B 는 자신의 선택 벡터 SV_B 및 수신한 구성원 A 의 선택 벡터 SV_A가 수학식 3을 만족하는지 검사한다.In step 840, member B checks whether its selection vector SV_B and the received selection vector SV_A of member A satisfy equation (3).

단계 850에서, 단계 840에서 선택 벡터가 수학식 3을 만족한다면, 구성원 A 가 비밀값 생성을 위해 필요로하는 구성원 비밀 정보 R_Bd를 결정한다. 구성원 비밀 정보 R_Bd 는 수학식 3을 만족하는 구성원 A 의 선택 벡터 및 구성원 B 의 선택 벡터의 "0" 의 위치에 기초하여 생성된다.In step 850, if the selection vector satisfies Equation 3 in step 840, member A determines the member secret information R_Bd needed for secret value generation. The member secret information R_Bd is generated based on the position of "0" of the selection vector of the member A and the selection vector of the member B that satisfy the expression (3).

단계 855에서, 단계 840에서 선택 벡터가 수학식 3을 만족하지 않는다면, 구성원 B 는 구성원 A를 적법한 구성원으로 인증하지 않고 절차를 종료한다. 구성원 A 도 구성원 B 로부터 비밀값 생성에 필요한 구성원 비밀 정보를 받을 수 없기 때문에, 구성원 B를 인증할 수 없다.In step 855, if the selection vector does not satisfy Equation 3 in step 840, member B ends the procedure without authenticating member A as a legitimate member. Since member A cannot receive member secret information necessary for generating a secret value from member B, member B cannot authenticate.

단계 860에서, 구성원 B 는 단계 840에서 결정된 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,...를 구성원 A에게 전송한다. 구성원 비밀 정보는 R_Bd1,R_Bd2,... IN {R_B1,R_B2,... , R_Bp}의 관계를 가진다.In step 860, member B transmits the member secret information R_Bd = R_Bd1, R_Bd2, ... determined in step 840 to member A. Member secret information has a relationship of R_Bd1, R_Bd2, ... IN {R_B1, R_B2, ..., R_Bp}.

단계 870에서, 구성원 A 는 단계 860에서 수신한 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,... , 자신이 가진 구성원 비밀 정보 R_A1,R_A2,... 및 중국인의 나머지 정리에 관한 수학식 1 및 2을 이용하여 비밀값 K를 생성한다.In step 870, member A receives the member secret information R_Bd = R_Bd1, R_Bd2, ..., which he has received in step 860, and the member secret information R_A1, R_A2, ... which he has, Create a secret value K using.

도 8의 실시예에서는 구성원 B 가 구성원 A 가 비밀값 생성을위해 필요로 하는 구성원 비밀 정보 R_Bd 를 결정하였으나, 구성원 A 가 자신이 필요로하는 구성원 비밀 정보 R_Bd를 결정한 후 이를 구성원 B 에게 요청하는 실시예도 가능하다.In the embodiment of FIG. 8, although member B determines member secret information R_Bd that member A needs to generate a secret value, member B determines that member secret information R_Bd is required and requests this to member B. An example is possible.

또한, 도 8의 실시예의 변형으로, 단계 830 에서, 구성원 A 및 B 가 서로의 선택 벡터를 교환하고, 단계 850 및 860 에서, 구성원 A 및 B 가 상대방에게 필요한 구성원 비밀 정보를 결정하여 상대방에게 전송하는 실시예도 가능하다.Also, in a variation of the embodiment of FIG. 8, in step 830, members A and B exchange each other's selection vectors, and in steps 850 and 860, members A and B determine the member secret information required by the other party and send it to the other party. An embodiment is also possible.

도 9는 선택 벡터의 개수가 2이상인 경우 각 구성원이 비밀값을 생성하는 방법을 나타내는 도면이다.9 is a diagram illustrating a method in which each member generates a secret value when the number of selection vectors is two or more.

단계 910 및 920 에서, 구성원 A 및 B 는 각각 자신의 구성원 비밀 정보 R_A1,R_A2,... ,R_B1,R_B2,... 및 선택 벡터 SV_A1, SV_A2,...., SV_B1,SV_B2,.....를 수신한다.In steps 910 and 920, members A and B each have their own member secrets R_A1, R_A2, ..., R_B1, R_B2, ... and the selection vectors SV_A1, SV_A2, ..., SV_B1, SV_B2, .... Receives

단계 930에서, 구성원 A 는 자신의 선택 벡터 SV_A1, SV_A2,.... 를 구성원 B에게 전송한다.In step 930, member A sends its selection vectors SV_A1, SV_A2, ... to member B.

단계 940에서, 구성원 B 는 자신의 선택 벡터 SV_B1,SV_B2,.....및 수신한 구성원 A 의 선택 벡터 SV_A1, SV_A2,...., 의 조합중에서 수학식 3을 만족하는 조합이 존재하는지 검사한다.In step 940, member B determines whether there is a combination satisfying Equation 3 among the combination of its selection vectors SV_B1, SV_B2, ..., and the received members A selection vectors SV_A1, SV_A2, .... Check it.

단계 950에서, 단계 940에서 수학식 3을 만족하는 선택 벡터의 조합이 존재다면, 구성원 A 가 비밀값 생성을 위해 필요로하는 구성원 비밀 정보 R_Bd를 결정한다. 구성원 비밀 정보 R_Bd 는 수학식 3을 만족하는 선택 벡터의 조합에 포함된 구성원 A 의 선택 벡터 및 구성원 B 의 선택 벡터의 "0" 의 위치에 기초하여 생성된다.In step 950, if there is a combination of selection vectors satisfying Equation 3 in step 940, member A determines the member secret information R_Bd needed for secret value generation. The member secret information R_Bd is generated based on the position of "0" of the selection vector of member A and the selection vector of member B included in the combination of the selection vector satisfying equation (3).

단계 955에서, 단계 940에서 선택 벡터가 수학식 3을 만족하지 않는다면, 구성원 B 는 구성원 A를 적법한 구성원으로 인증하지 않고 절차를 종료한다. 구성원 A 도 구성원 B 로부터 비밀값 생성에 필요한 구성원 비밀 정보를 받을 수 없기 때문에, 구성원 B를 인증할 수 없다.In step 955, if the selection vector does not satisfy Equation 3 in step 940, member B ends the procedure without authenticating member A as a legitimate member. Since member A cannot receive member secret information necessary for generating a secret value from member B, member B cannot authenticate.

단계 960에서, 구성원 B 는 단계 940에서 결정된 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,...를 구성원 A에게 전송한다. 구성원 비밀 정보는 R_Bd1,R_Bd2,... IN {R_B1,R_B2,... , R_Bp}의 관계를 가진다.In step 960, member B sends the member secret information R_Bd = R_Bd1, R_Bd2, ... determined in step 940 to member A. Member secret information has a relationship of R_Bd1, R_Bd2, ... IN {R_B1, R_B2, ..., R_Bp}.

단계 970에서, 구성원 A 는 단계 960에서 수신한 구성원 비밀 정보 R_Bd=R_Bd1,R_Bd2,... , 자신이 가진 구성원 비밀 정보 R_A1,R_A2,... 및 중국인의 나머지 정리에 관한 수학식 1 및 2을 이용하여 비밀값 K를 생성한다.In step 970, member A receives the member secret information R_Bd = R_Bd1, R_Bd2, ..., which he has received in step 960, and the member secret information R_A1, R_A2, ... which he has and Equations 1 and 2 relating to the rest of the Chinese. Create a secret value K using.

도 9의 실시예에서는 구성원 B 가 구성원 A 가 비밀값 생성을위해 필요로 하는 구성원 비밀 정보 R_Bd 를 결정하였으나, 구성원 A 가 자신이 필요로하는 구성원 비밀 정보 R_Bd를 결정한 후 이를 구성원 B 에게 요청하는 실시예도 가능하다.In the embodiment of FIG. 9, although member B determines member secret information R_Bd that member A needs to generate a secret value, member B determines that member secret information R_Bd is required and requests this to member B. An example is possible.

또한, 도 9의 실시예의 변형으로, 단계 930 에서, 구성원 A 및 B 가 서로의 선택 벡터를 교환하고, 단계 950 및 960 에서, 구성원 A 및 B 가 상대방에게 필요한 구성원 비밀 정보를 결정하여 상대방에게 전송하는 실시예도 가능하다.Further, in a variant of the embodiment of FIG. 9, in step 930, members A and B exchange each other's selection vectors, and in steps 950 and 960, members A and B determine the member secret information required by the other party and send it to the other party. An embodiment is also possible.

한편, 본 발명에 따른 비밀값 생성 방법은 컴퓨터 프로그램으로 작성 가능하다. 상기 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 비밀값 생성 방법을 구현한다. 상기 정보저장매체는 자기 기록매체, 광 기록매체, 및 캐리어 웨이브 매체를 포함한다.On the other hand, the secret value generation method according to the present invention can be created by a computer program. Codes and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the program is stored in a computer readable media, and read and executed by a computer to implement a secret value generation method. The information storage medium includes a magnetic recording medium, an optical recording medium, and a carrier wave medium.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

전술한 바와 같이 본 발명에 따르면, 과도한 연산능력을 요구하지 않는 중국인의 나머지 정리를 이용하여 비밀값을 생성할 수 있도록 각 구성원의 비밀 정보를 할당하고 할당된 비밀 정보를 이용하여 비밀값을 생성함으로써, 기기의 연산 능력이 제한되는 경우 즉 공개키 암호 시스템을 직접 적용할 수 없는 경우에 키 합의나 구성원 인증 등을 수행할 수 있는 효과가 있다.As described above, according to the present invention, by assigning the secret information of each member and generating the secret value using the assigned secret information so as to generate a secret value using the remaining theorem of the Chinese who does not require excessive computing power For example, when the computing power of the device is limited, that is, when the public key cryptosystem cannot be directly applied, key agreement or member authentication can be performed.

Claims (27)

복수의 구성원 각각으로 하여금 구성원 자신의 비밀 정보 및 다른 구성원의 비밀 정보를 함께 이용하여 동일한 비밀값 K를 생성할 수 있도록 상기 구성원 자신의 비밀 정보를 각각의 구성원에게 할당하는 방법에 있어서,1. A method of allocating a member's own secret information to each member so that each of a plurality of members can use the member's own secret information and another member's secret information together to generate the same secret value K. (a) 중국인의 나머지 정리에서의 합동 방정식인 수학식(a) Mathematical equations, which are joint equations in the remainder of the Chinese
Figure 112006039702887-pat00027
를 만족하도록 서로 소인 양의 정수 N1,N2,...Nt 및 양의 정수 R1,R2,..Rt를 선택하는 단계;
Figure 112006039702887-pat00027
Selecting positive integers N 1, N 2,... N t and positive integers R 1, R 2,. (b) 상기 선택된 양의 정수 N1,N2,...Nt, R1,R2,..Rt 중에서 일부의 양의 정수를 제 1 구성원에게 제 1 구성원 비밀 정보로서 할당하는 단계; 및(b) assigning some of the selected positive integers N1, N2, ... Nt, R1, R2, ... Rt to a first member as first member secret information; And (c) 상기 선택된 양의 정수 N1,N2,...Nt, R1,R2,..Rt 중에서 일부의 양의 정수를 제 2 구성원에게 제 2 구성원 비밀 정보로서 할당하는 단계를 포함하고,(c) assigning some of the selected positive integers N1, N2, ... Nt, R1, R2, ... Rt to a second member as second member secret information, 상기 제 1 구성원에게 할당된 양의 정수들과 상기 제 2 구성원에게 할당된 양의 정수들은, 일부는 동일할 수 있으나, 전체가 동일하지는 않은 것을 특징으로 하는 구성원 비밀 정보 할당 방법.The positive integers assigned to the first member and the positive integers assigned to the second member may be partly the same, but not all of them. 제 1 항에 있어서, The method of claim 1, (d) 상기 선택된 양의 정수 N1,N2,...Nt, R1,R2,..Rt 중에서 일부의 양의 정수를 공개 정보로 선택하여 모든 구성원에게 공개하는 단계를 더 포함하고, (d) selecting some positive integers from the selected positive integers N1, N2, ... Nt, R1, R2, ..Rt as public information and publishing them to all members, 상기 제 1 구성원 비밀 정보 및 상기 제 2 구성원 비밀 정보는, 상기 선택된 양의 정수들 중에서 상기 공개 정보를 제외한 양의 정수들 중에서 할당되는 것을 특징으로 하는 구성원 비밀 정보 할당 방법.And the first member secret information and the second member secret information are allocated among positive integers except the public information among the selected positive integers. 제 2 항에 있어서,The method of claim 2, 상기 구성원 각각은 구성원 자신의 비밀 정보 및 다른 구성원의 비밀 정보와 상기 공개 정보를 함께 이용하여 상기 비밀값 K를 생성하는 것을 특징으로 하는 구성원 비밀 정보 할당 방법.And each member generates the secret value K by using the member's own secret information and other member's secret information together with the public information. 제 1 항에 있어서,The method of claim 1, (e) 상기 제 1 구성원에게 할당된 양의 정수를 특정할 수 있는 제 1 구성원 선택 벡터 및 상기 제 2 구성원에게 할당된 양의 정수를 특정할 수 있는 제 2 구성원 선택 벡터를 생성하는 단계를 더 포함하는 것을 특징으로 하는 구성원 비밀 정보 할당 방법.(e) generating a first member selection vector capable of specifying a positive integer assigned to said first member and a second member selection vector capable of specifying a positive integer assigned to said second member Member secret information allocation method comprising a. 제 4 항에 있어서, 상기 (e) 단계는,The method of claim 4, wherein step (e) 상기 제 1 구성원에게 할당된 양의 정수의 식별 번호에 대응하는 위치에 기초하여 0 또는 1을 부여함으로써 상기 제 1 구성원 선택 벡터를 생성하는 단계; 및Generating the first member selection vector by assigning 0 or 1 based on a position corresponding to a positive integer identification number assigned to the first member; And 상기 제 2 구성원에게 할당된 양의 정수의 식별 번호에 대응하는 위치에 기초하여 0 또는 1을 부여함으로써 상기 제 2 구성원 선택 벡터를 생성하는 단계를 포함하는 것을 특징으로 하는 구성원 비밀 정보 할당 방법.Generating the second member selection vector by assigning 0 or 1 based on a position corresponding to a positive integer identification number assigned to the second member. 제 5 항에 있어서, The method of claim 5, wherein (f) 상기 생성된 선택 벡터들을 대응하는 구성원에게 각각 할당하는 단계를 더 포함하는 것을 특징으로 하는 구성원 비밀 정보 할당 방법.(f) assigning each of the generated selection vectors to a corresponding member. 제 1 항에 있어서, The method of claim 1, 상기 제 1 구성원에게 할당된 양의 정수를 특정하는 둘 이상의 제 1 구성원 선택 벡터 SVA1,SVA2,...,SVAn을 생성하는 단계; 및Generating at least two first member selection vectors SV A1 , SV A2 , ..., SV An specifying a positive integer assigned to the first member; And 상기 제 2 구성원에게 할당된 양의 정수를 특정하는 둘 이상의 제 2 구성원 선택 벡터 SVB1,SVB2,...,SVBm을 생성하는 단계를 더 포함하고, Generating at least two second member selection vectors SV B1 , SV B2 , ..., SV Bm specifying positive integers assigned to the second member, 상기 제 1 구성원 선택 벡터 및 상기 제 2 구성원 선택 벡터는 각각 수학식
Figure 112006039702887-pat00028
Figure 112006039702887-pat00029
를 만족하며,The first member selection vector and the second member selection vector are each
Figure 112006039702887-pat00028
And
Figure 112006039702887-pat00029
Satisfying 상기 수학식에서 상기
Figure 112006039702887-pat00030
는 비트별 논리합(bit-OR) 연산을 나타내는 것을 특징으로 하는 구성원 비밀 정보 할당 방법.In the above equation
Figure 112006039702887-pat00030
Is a bit-OR operation. 제 7 항에 있어서, 상기 제 1 구성원 선택 벡터 및 제 2 구성원 선택 벡터는,The method of claim 7, wherein the first member selection vector and the second member selection vector, 수학식
Figure 112006039702887-pat00031
를 만족하는 SVAi와 SVBj의 조합의 수가 하나가 되도록 생성되며, 상기 수학식에서 SVAi는 상기 제 1 구성원 선택 벡터 중의 하나를 나타내며, SVBj는 상기 제 2 구성원 선택 벡터 중의 하나를 나타내는 것을 특징으로 하는 구성원 비밀 정보 할당 방법.Equation
Figure 112006039702887-pat00031
Is generated such that the number of combinations of SV Ai and SV Bj satisfying is 1, wherein SV Ai represents one of the first member selection vectors, and SV Bj represents one of the second member selection vectors. Method of allocating member secret information. 삭제delete 복수의 구성원들 각각에서 자신에게 할당된 구성원 자신의 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 함께 이용하여 동일한 비밀값 K를 생성하는 키 합의 방법에 있어서,In the key agreement method for generating the same secret value K by using the member's own secret information assigned to itself and the member secret information assigned to other members in each of the plurality of members, (a) 중국인의 나머지 정리에서의 합동 방정식인 수학식(a) Mathematical equations, which are joint equations in the remainder of the Chinese
Figure 112006039702887-pat00032
를 만족하도록 선택된 서로 소인 양의 정수 N1,N2,...Nt 및 양의 정수 R1,R2,..Rt 중에서 일부의 양의 정수를 상기 구성원 자신의 비밀 정보로서 할당받는 단계;
Figure 112006039702887-pat00032
Assigning some of the positive integers N1, N2,... Nt and positive integers R1, R2, .. Rt selected to satisfy the member as secret information of the member; (b) 상기 구성원 자신에게 할당된 구성원 자신의 비밀 정보를 특정할 수 있는 구성원 자신의 선택 벡터를 할당받는 단계;(b) assigning a member's own selection vector capable of specifying the member's own secret information assigned to the member itself; (c) 상기 구성원 자신의 선택 벡터를 상기 복수의 구성원들 중 하나인 타 구성원으로 전송하는 단계;(c) transmitting the member's own selection vector to another member which is one of the plurality of members; (d) 상기 타 구성원으로부터, 상기 전송된 구성원 자신의 선택 벡터 및 상기 타 구성원의 선택 벡터에 기초하여 상기 (a) 단계에서 선택된 양의 정수들 중에서 상기 타 구성원의 비밀 정보에는 포함되어 있으나 상기 구성원 자신의 비밀 정보에는 포함되어 있지 않은 것으로 판단된 추가 필요 구성원 비밀 정보를 수신하는 단계; 및(d) secret information of the other member among the positive integers selected in step (a) based on the transmitted member's own selection vector and the other member's selection vector from the other member, Receiving additional necessary member secret information determined not to be included in the secret information; And (e) 상기 구성원 자신의 비밀 정보, 상기 수신한 추가 필요 구성원 비밀 정보, 및 상기 수학식
Figure 112006039702887-pat00033
를 이용하여 상기 비밀값 K를 생성하는 단계를 포함하는 것을 특징으로 하는 키 합의 방법.(e) the member's own secret information, the received additional necessary member secret information, and the equation
Figure 112006039702887-pat00033
Generating the secret value K by using a key agreement method. 제 10 항에 있어서, 상기 (b)단계는,The method of claim 10, wherein step (b) 상기 구성원 자신의 비밀 정보로서 할당된 양의 정수의 식별 번호에 대응하는 위치에 기초하여 0 또는 1을 부여함으로써 생성된 상기 선택 벡터를 할당받는 단계를 포함하는 것을 특징으로 하는 키 합의 방법.And assigning the selection vector generated by assigning 0 or 1 based on a position corresponding to a positive integer identification number assigned as the member's own secret information. 제 10 항에 있어서, The method of claim 10, (f) 상기 타 구성원으로부터 상기 타 구성원에게 할당된 양의 정수를 특정할 수 있는 타 구성원 선택 벡터를 수신하는 단계; 및(f) receiving another member selection vector capable of specifying a positive integer assigned to the other member from the other member; And (g) 상기 구성원 자신의 선택 벡터 및 상기 수신한 타 구성원 선택 벡터에 기초하여 상기 (a) 단계에서 선택된 양의 정수들 중에서 상기 타 구성원의 비밀 정보에 포함되어 있지 않은 양의 정수들이 상기 구성원 자신의 비밀 정보에 모두 포함되어 있는지를 검사하는 단계를 더 포함하는 것을 특징으로 하는 키 합의 방법.(g) Of the positive integers selected in the step (a) based on the member's own selection vector and the received other member selection vector, positive integers not included in the secret information of the other member are included in the member itself. And checking whether all the secret information is included in the key agreement method. 제 12 항에 있어서, 상기 (g)단계는,The method of claim 12, wherein step (g) 상기 구성원 자신의 선택 벡터와 상기 타 구성원 선택 벡터의 비트별 논리합(bit-OR) 연산의 결과값에 기초하여 수행되는 것을 특징으로 하는 키 합의 방법.And performing a bit-OR operation of the member's own selection vector and the other member's selection vector. 제 12 항에 있어서, 상기 (g) 단계는,The method of claim 12, wherein step (g) 상기 구성원 자신의 선택 벡터 SVA 및 상기 타 구성원 선택 벡터 SVB 가 수학식
Figure 112006039702887-pat00034
(
Figure 112006039702887-pat00035
는 비트별 논리합 연산을 나타냄)를 만족하는지를 검사함에 의해 수행되는 것을 특징으로 하는 키 합의 방법. The member own selection vector SV A and the other member selection vector SV B are equations
Figure 112006039702887-pat00034
(
Figure 112006039702887-pat00035
Is a bitwise logical sum operation). 제 12 항에 있어서,The method of claim 12, 상기 (a) 단계에서 선택된 양의 정수들 중에서 상기 타 구성원의 비밀 정보에 포함되어 있지 않는 양의 정수들이 구성원 자신의 비밀 정보에 모두 포함되어 있지 않은 것으로 판단된 경우, 상기 타 구성원을 적법한 구성원으로 인증하지 않는 단계를 더 포함하는 키 합의 방법.If it is determined that all positive integers that are not included in the secret information of the other member among the positive integers selected in step (a) are not included in the secret information of the member itself, then the other member is considered a legitimate member. A key agreement method further comprising the step of not authenticating. 제 10 항에 있어서, 상기 (b) 단계는,The method of claim 10, wherein step (b) comprises: 상기 구성원 자신에게 할당된 양의 정수를 특정하며 수학식
Figure 112006039702887-pat00036
를 만족하는 둘 이상의 선택 벡터 SVA1, SVA2, SVA3, ..., SVAn 를 서버로부터 할당받는 단계를 포함하는 것을 특징으로 하는 키 합의 방법.Specifies a positive integer assigned to the member itself, and
Figure 112006039702887-pat00036
And receiving at least two selection vectors SV A1 , SV A2 , SV A3 ,..., SV An from the server. 제 16 항에 있어서, The method of claim 16, 상기 구성원 자신의 둘 이상의 선택 벡터들과 상기 타 구성원에 대한 둘 이상의 선택 벡터들은 수학식
Figure 112006039702887-pat00037
를 만족하는 SVAi와 SVBj의 조합의 수가 하나가 되도록 생성되며, 상기 수학식에서 SVAi는 상기 구성원 자신의 선택 벡터들 중의 하나를 나타내며, SVBj는 상기 타 구성원에 대한 선택 벡터들 중의 하나를 나타내는 것을 특징으로 하는 키 합의 방법.Two or more selection vectors of the member itself and two or more selection vectors for the other members are
Figure 112006039702887-pat00037
Is generated such that the number of combinations of SV Ai and SV Bj satisfying is 1, wherein SV Ai represents one of the member's own selection vectors, and SV Bj represents one of the selection vectors for the other members. Key consensus method. 제 16 항에 있어서, The method of claim 16, 상기 타 구성원으로부터 상기 타 구성원에 대한 선택 벡터들을 수신하는 다계; 및Receiving a selection vectors for the other member from the other member; And 상기 구성원 자신의 선택 벡터와 상기 타 구성원의 선택 벡터의 조합 중에서, 상기 타 구성원이 상기 비밀값 K를 생성하는데 필요한 구성원 비밀 정보를 상기 구성원 자신이 가지고 있는지를 나타내는 선택 벡터의 조합이 존재하는지를 검사하는 단계를 더 포함하는 것을 특징으로 하는 키 합의 방법.Among the combination of the member's own selection vector and the other member's selection vector, a check is made to see if there is a combination of selection vectors indicating that the member itself has member secret information necessary for the other member to generate the secret value K. And further comprising a step. 제 18 항에 있어서,The method of claim 18, 상기 타 구성원이 상기 비밀값 K를 생성하는데 필요한 구성원 비밀 정보를 상기 구성원 자신이 가지고 있는지를 나타내는 선택 벡터의 조합이 존재하지 않는다고 판단된 경우, 상기 타 구성원을 적법한 구성원으로 인증하지 않는 단계를 더 포함하는 키 합의 방법.If it is determined that there is no combination of the selection vector indicating whether the other member has the member secret information necessary for generating the secret value K, the method further comprises not authenticating the other member as a legitimate member. Key agreement method. 복수의 구성원들 각각에서 자신에게 할당된 구성원 비밀 정보 및 다른 구성원에게 할당된 구성원 비밀 정보를 함께 이용하여 각 구성원을 인증하는 방법에 있어서,In the method of authenticating each member using the member secret information assigned to itself and the member secret information assigned to other members in each of the plurality of members, (a) 중국인의 나머지 정리에서의 합동 방정식인 수학식(a) Mathematical equations, which are joint equations in the remainder of the Chinese
Figure 112006039702887-pat00038
를 만족하도록 선택된 서로 소인 양의 정수 N1,N2,...Nt 및 양의 정수 R1,R2,..Rt 중에서 일부의 양의 정수를 상기 구성원 자신의 비밀 정보로서 할당받는 단계;
Figure 112006039702887-pat00038
Assigning some of the positive integers N1, N2,... Nt and positive integers R1, R2, .. Rt selected to satisfy the member as secret information of the member; (b) 상기 구성원 자신의 비밀 정보를 특정할 수 있는 구성원 자신의 선택 벡터를 할당받는 단계;(b) receiving a member's own selection vector capable of specifying the member's own secret information; (c) 상기 구성원 자신의 선택 벡터를 상기 복수의 구성원 중 하나인 타 구성원으로 전송하는 단계;(c) transmitting the member's own selection vector to another member which is one of the plurality of members; (d) 상기 타 구성원으로부터, 상기 전송된 구성원 자신의 선택 벡터 및 상기 타 구성원의 선택 벡터에 기초하여 상기 (a) 단계에서 선택된 양의 정수들 중에서 상기 타 구성원의 비밀 정보에는 포함되어 있으나 상기 구성원 자신의 비밀 정보에는 포함되어 있지 않은 것으로 판단된 추가 필요 구성원 비밀 정보를 수신하는 단계;(d) secret information of the other member among the positive integers selected in step (a) based on the transmitted member's own selection vector and the other member's selection vector from the other member, Receiving additional necessary member secret information determined not to be included in the secret information; (e) 상기 구성원 자신의 비밀 정보, 상기 수신한 추가 필요 구성원 비밀 정보, 및 상기 수학식
Figure 112006039702887-pat00039
를 이용하여 상기 비밀값 K를 생성하는 단계; 및(e) the member's own secret information, the received additional necessary member secret information, and the equation
Figure 112006039702887-pat00039
Generating the secret value K using; And (f) 상기 생성된 비밀값 K가 상기 비밀 정보를 할당한 서버에서 결정한 비밀값과 동일한지를 판단함으로써 상기 타 구성원이 적법한 구성원인지를 판단하는 단계를 포함하는 것을 특징으로 하는 구성원 인증 방법.(f) determining whether the other member is a legitimate member by determining whether the generated secret value K is equal to a secret value determined by the server to which the secret information is assigned. 제 20 항에 있어서, The method of claim 20, 상기 타 구성원으로부터 상기 타 구성원에게 할당된 양의 정수를 특정할 수 있는 타 구성원 선택 벡터를 수신하는 단계; 및Receiving another member selection vector capable of specifying a positive integer assigned to the other member from the other member; And 상기 구성원 자신의 선택 벡터 및 상기 타 구성원 선택 벡터에 기초하여 상기 (a) 단게에서 선택된 양의 정수들 중에서 상기 타 구성원의 비밀 정보에 포함되어 있지 않은 양의 정수들이 구성원 자신의 비밀 정보에 모두 포함되어 있는지를 검사하는 단계를 더 포함하는 것을 특징으로 하는 구성원 인증 방법.Based on the member's own selection vector and the other member selection vector, among the positive integers selected in step (a), all positive integers not included in the secret information of the other member are included in the member's own secret information. And checking whether there is a member. 제 21 항에 있어서,The method of claim 21, 상기 (a) 단계에서 선택된 양의 정수들 중에서 상기 타 구성원의 비밀 정보에 포함되어 있지 않은 양의 정수들이 상기 구성원 자신의 비밀 정보에 모두 포함되어 있지 않은 것으로 판단된 경우, 상기 타 구성원을 적법한 구성원으로 인증하지 않는 단계를 더 포함하는 것을 특징으로 하는 구성원 인증 방법.If it is determined that all positive integers that are not included in the secret information of the other member among the positive integers selected in step (a) are not included in the secret information of the member itself, the member who legally makes the other member Member authentication method further comprising the step of not authenticating with. 제 20 항에 있어서, 상기 (b)단계는,The method of claim 20, wherein step (b) comprises: 상기 구성원 자신에게 할당된 양의 정수를 특정하며 수학식
Figure 112006039702887-pat00040
를 만족하는 둘 이상의 선택 벡터 SVA1, SVA2, SVA3, ..., SVAn를 서버로부터 할당받는 단계를 포함하는 것을 특징으로 하는 구성원 인증 방법.Specifies a positive integer assigned to the member itself, and
Figure 112006039702887-pat00040
And assigning two or more selection vectors SV A1 , SV A2 , SV A3 ,..., SV An from a server. 제 23 항에 있어서,The method of claim 23, wherein 상기 구성원 자신의 둘 이상의 선택 벡터들과 상기 타 구성원에 대한 둘 이상의 선택 벡터들은 수학식
Figure 112006039702887-pat00041
를 만족하는 SVAi와 SVBj의 조합의 수가 하나가 되도록 생성되며, 상기 수학식에서 SVAi는 상기 구성원 자신의 선택 벡터들 중의 하나를 나타내며, SVBj는 상기 타 구성원에 대한 선택 벡터들 중의 하나를 나타내는 것을 특징으로 하는 구성원 인증 방법.Two or more selection vectors of the member itself and two or more selection vectors for the other members are
Figure 112006039702887-pat00041
Is generated such that the number of combinations of SV Ai and SV Bj satisfying is 1, wherein SV Ai represents one of the member's own selection vectors, and SV Bj represents one of the selection vectors for the other members. Member authentication method characterized in that the. 제 23 항에 있어서,The method of claim 23, wherein 상기 타 구성원으로부터 상기 타 구성원데 대한 선택 벡터들을 수신하는 단계; 및Receiving selection vectors for the other member from the other member; And 상기 구성원 자신의 선택 벡터와 상기 타 구성원의 선택 벡터의 조합 중에서, 상기 타 구성원이 상기 비밀값 K를 생성하는데 필요한 구성원 비밀 정보를 상기 구성원 자신이 가지고 있는지를 나타내는 선택 벡터의 조합이 존재하는지를 검사하는 단계를 더 포함하는 것을 특징으로 하는 구성원 인증 방법.Among the combination of the member's own selection vector and the other member's selection vector, a check is made to see if there is a combination of selection vectors indicating that the member itself has member secret information necessary for the other member to generate the secret value K. Member authentication method further comprising the step. 제 25 항에 있어서,The method of claim 25, 상기 타 구성원이 상기 비밀값 K를 생성하는데 필요한 구성원 비밀 정보를 상기 구성원 자신이 가지고 있는지를 나타내는 선택 벡터의 조합이 존재하지 않는다고 판단된 경우, 상기 타 구성원을 적법한 구성원으로 인증하지 않는 단계를 더 포함하는 것을 특징으로 하는 구성원 인증 방법.If it is determined that there is no combination of the selection vector indicating whether the other member has the member secret information necessary for generating the secret value K, the method further comprises not authenticating the other member as a legitimate member. Member authentication method characterized in that. 제 1 항 내지 제 26 항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method according to any one of claims 1 to 26.
KR1020040040319A 2004-06-03 2004-06-03 Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information KR100619025B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040040319A KR100619025B1 (en) 2004-06-03 2004-06-03 Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040040319A KR100619025B1 (en) 2004-06-03 2004-06-03 Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information

Publications (2)

Publication Number Publication Date
KR20050115060A KR20050115060A (en) 2005-12-07
KR100619025B1 true KR100619025B1 (en) 2006-08-31

Family

ID=37289142

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040040319A KR100619025B1 (en) 2004-06-03 2004-06-03 Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information

Country Status (1)

Country Link
KR (1) KR100619025B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020041684A1 (en) 1999-01-29 2002-04-11 Mototsugu Nishioka Public-key encryption and key-sharing methods
KR20030061497A (en) * 2002-01-14 2003-07-22 한국정보보호진흥원 Method for preventing the CRT-based fault attack of and apparatus thereof
KR20030070733A (en) * 2002-02-26 2003-09-02 주홍정보통신주식회사 Digital signature method using RSA public-key cryptographic based on CRT and apparatus therefor
KR20030084983A (en) * 2001-03-12 2003-11-01 프랑스 텔레콤 Cryptographic authentication with ephemeral modules

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020041684A1 (en) 1999-01-29 2002-04-11 Mototsugu Nishioka Public-key encryption and key-sharing methods
KR20030084983A (en) * 2001-03-12 2003-11-01 프랑스 텔레콤 Cryptographic authentication with ephemeral modules
KR20030061497A (en) * 2002-01-14 2003-07-22 한국정보보호진흥원 Method for preventing the CRT-based fault attack of and apparatus thereof
KR20030070733A (en) * 2002-02-26 2003-09-02 주홍정보통신주식회사 Digital signature method using RSA public-key cryptographic based on CRT and apparatus therefor

Also Published As

Publication number Publication date
KR20050115060A (en) 2005-12-07

Similar Documents

Publication Publication Date Title
JP7364724B2 (en) Operating system for blockchain IoT devices
US10790976B1 (en) System and method of blockchain wallet recovery
JP5024999B2 (en) Cryptographic management device, cryptographic management method, cryptographic management program
AU780325B2 (en) Information processing system and method
CN111523110B (en) Authority query configuration method and device based on chain codes
US7136489B1 (en) Method and system for enhancing network security using a multilateral authorization mechanism
US7647640B2 (en) System for binding secrets to a computer system having tolerance for hardware changes
CN110580413A (en) Private data query method and device based on down-link authorization
CN110009349B (en) Method and device for generating and verifying linkable ring signature in block chain
JP5180203B2 (en) System and method for controlling information supplied from a memory device
US20070039046A1 (en) Proof of execution using random function
WO2006033065A1 (en) Sharing a secret by using random function
CN109600366A (en) The method and device of protection user data privacy based on block chain
CN110417547B (en) Secret key updating method and system for secret communication based on certificateless cryptography
CN111767569A (en) Access authorization method and node of block chain
EP2038803A2 (en) Content control system and method using certificate chains
JP2015513156A (en) Byzantine fault tolerance and threshold coin toss
CN113132459A (en) Distributed storage method, system, storage medium, information data processing terminal
KR100619025B1 (en) Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information
JP2002082609A (en) Arithmetic unit using requested calculation, and recording medium
KR100619027B1 (en) Method of assigning member secret information, method of key agreement using the assigned secret information, and method of member authentication using the assigned secret information
CN112580112B (en) Intelligent contract implementation method and device based on full-chain consensus and local deployment
US11075756B2 (en) Method of encryption, method of decryption, corresponding computer device and program
CN114546271B (en) Data read-write method, device and system based on block chain
JP6762910B2 (en) Authentication system, client device, server device, authentication method, program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee