KR20130103573A - 익명 엔티티 인증 방법 및 시스템 - Google Patents

익명 엔티티 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20130103573A
KR20130103573A KR1020137014953A KR20137014953A KR20130103573A KR 20130103573 A KR20130103573 A KR 20130103573A KR 1020137014953 A KR1020137014953 A KR 1020137014953A KR 20137014953 A KR20137014953 A KR 20137014953A KR 20130103573 A KR20130103573 A KR 20130103573A
Authority
KR
South Korea
Prior art keywords
entity
message
group
signature
random number
Prior art date
Application number
KR1020137014953A
Other languages
English (en)
Other versions
KR101570656B1 (ko
Inventor
지퀴앙 두
만시아 타이
시아오롱 라이
충웬 량
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20130103573A publication Critical patent/KR20130103573A/ko
Application granted granted Critical
Publication of KR101570656B1 publication Critical patent/KR101570656B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/03Protocol definition or specification 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42008Systems for anonymous communication between parties, e.g. by use of disposal contact identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

익명 엔티티 인증 방법은 엔티티 B가 RB와 IGB를 송신하는 단계; 엔티티 A가 제 3 신뢰 기관 TP에 RB, R'A, IGA 및 IGB를 송신하는 단계; 제 3 신뢰 기관 TP가 IGA와 IGB에 따라 그룹 GA와 그룹 GB의 합법성을 검증하는 단계; 제 3 신뢰 기관 TP가 엔티티 A에 ResGA, ResGB 및 토큰 TokenTA를 피드백하거나, 또는 ResGA, ResGB, TokenTA1 및 TokenTA2를 피드백하는 단계; 엔티티 A가 엔티티 B에 TokenAB와 IGA를 송신하며 엔티티 B가 검증을 진행하는 단계; 및 엔티티 B가 엔티티 A에 TokenBA를 송신하며 엔티티 A가 검증을 진행하는 단계를 포함한다. 이 방안에 있어서, 피인증 엔티티 자신의 신분 정보는 상대측에 전송될 필요가 없으므로 익명 엔티티 인증을 실현한다. 또한 본 방안은 익명 엔티티 인증 및 제 3 신뢰 기관 장치에 관한 것이다.

Description

익명 엔티티 인증 방법 및 시스템{METHOD AND SYSTEM FOR IDENTIFYING ANONYMOUS ENTITY}
본 출원은, 2010년 11월 12일에 중국 특허청에 출원된 출원 번호201010546320.9인 “익명 엔티티 인증 방법 및 시스템”을 발명 명칭으로 하는 중국 특허 출원의 우선권을 주장하며, 그의 전체 내용은 본 출원에 통합되어 본 출원의 일 부분으로 한다.
본 발명은 엔티티 인증 분야에 관한 것으로서, 보다 상세하게는 익명 엔티티 인증 방법 및 시스템에 관한 것이다.
현재 온라인 제3 신뢰 기관(trusted third party)이 참여하는 시나리오 및 제3 신뢰 기관의 참여하지 않은 시나리오가 포함된 비대칭 암호화 기술을 채용하는 엔티티 인증 방법은, 엔티티 인증을 통해 피인증 엔티티 신분의 합법성에 대한 확인을 완성할 수 있는 동시 인증 장치가 피인증 엔티티의 신분 정보를 획득하도록 할 수 있다. 그러나 현실 생활에서는 피인증 엔티티가 자신의 신분 정보의 공개를 원하지 않은 경우도 있다. 예를 들어, 인사 임명 결의에 대한 투표, 전자 입찰 등과 같은 일부 민감한 사안을 대해 표결할 때 자신의 표결 의견에 서명하는 동시에 자신의 신분이 드러나지 않도록 하는 익명 투표 표결이 원한다. 이로써 엔티티 신분에 대한 인증을 완성할 수 있으며 피인증 엔티티 신분 정보를 노출하지 않도록 확보할 수 있는 익명 엔티티 인증 방법이 필요하다.
본 발명은 배경 기술에 존재하는 상기 기술 문제를 해결하기 위해 익명 엔티티 인증 방법 및 시스템을 제공한다.
본 발명에 따른 익명 엔티티 인증 방법은,
엔티티 B가 엔티티 A에 메시지 1을 송신하여 인증 과정을 개시하는 단계;
그룹 GA에 있는 엔티티 A가 그룹 GA의 식별자 IGA가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신하는 단계;
제 3 신뢰 기관 TP는 메시지 2를 수신한 후 IGA에 따라 그룹 GA의 합법성을 검증하며 제 3 신뢰 기관인 TP의 서명이 포함된 제 1 토큰과 그룹 GA의 검증 결과 ResGA가 포함된 메시지 3을 엔티티 A에 피드백하는 단계;
엔티티 A가 메시지 3을 수신한 후 ResGA, 제 1 토큰 및 엔티티 A의 서명이 포함된 제 2 토큰과 IGA가 포함된 메시지 4를 엔티티 B에 송신하는 단계; 및
엔티티 B가 메시지 4를 수신한 후 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정하는 단계를 포함한다.
또한 본 발명에 따른 익명 엔티티 인증 장치는,
엔티티 B에 의해 송신된 메시지 1을 수신하는 제 1 메시지 수신 수단;
익명 엔티티 인증 장치가 위치하는 그룹 GA의 식별자 IGA가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신하는 제 1 메시지 송신 수단;
제 3 신뢰 기관 TP에 의해 피드백된 제 3 신뢰 기관 TP의 서명이 포함된 제 1 토큰과 그룹 GA에 대한 검증 결과 ResGA가 포함된 메시지 3을 수신하는 제 2 메시지 수신 수단; 및
메시지 3을 수신한 후 ResGA, 제 1 토큰 및 엔티티 A의 서명이 포함된 제 2 토큰과 IGA가 포함된 메시지 4를 엔티티 B에 송신하는 제 2 메시지 송신 수단을 포함한다.
또한 본 발명에 따른 익명 엔티티 인증 장치는,
엔티티 A에 메시지 1을 송신하여 인증 과정을 개시하는 제 1 메시지 송신 수단;
엔티티 A에 의해 송신된 그룹 GA의 식별자 IGA 제 2 토큰가 포함된 메시지 4를 수신하는 제 1 메시지 수신 수단; 및
메시지 4를 수신한 후 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정하는 엔티티 인증 수단을 포함하며,
여기서 제 2 토큰은 제 3 신뢰 기관 TP의 그룹 GA에 대한 검증 결과 ResGA, 제 1 토큰 및 엔티티 A의 서명을 포함하며 제 1 토큰은 제 3 신뢰 기관 TP의 서명을 포함한다.
또한 본 발명에 따른 제 3 신뢰 기관 장치는,
그룹 GA에 있는 엔티티 A에 의해 송신된 그룹 GA의 식별자 IGA가 포함된 메시지 2를 수신하는 제 1 메시지 수신 수단;
메시지 2를 수신한 후 IGA에 따라 그룹 GA의 합법성을 검증하며 엔티티 A에 제 3 신뢰 기관 장치의 서명이 포함된 제 1 토큰과 그룹 GA에 대한 검증 결과 ResGA가 포함된 메시지 3을 피드백하는 그룹 검증 수단을 포함한다.
본 발명에 따르면 인증 엔티티는 자신의 신분 정보를 상대측 또는 제 3 신뢰 기관에 송신할 필요가 없으며 자신이 있는 그룹의 신분 정보를 상대측 또는 제 3 신뢰 기관에 송신하며 검증을 진행하기만 하면 되며 검증 결과는 요청하는 상대측에 전달된다. 상대측은 제 3 신뢰 기관의, 인증 엔티티가 있는 그룹에 대한 검증 결과를 통해 인증 엔티티 서명의 검증을 완료함으로써 인증 엔티티 신분 인증을 완료한다. 인증의 전체 과정에서 인증 엔티티의 신분 정보가 공개되어 상대측에 전달될 필요가 없기 때문에 인증 엔티티의 신분 정보 노출을 방지할 수 있다. 본 발명은 전통적인 엔티티 인증 메커니즘에 대비되는 인증 엔티티 신분 정보를 보호할 수 있는 익명 엔티티 인증 메커니즘을 정의한다.
도1은 본 발명에 따른 실시예에 의한 방법의 흐름 예시도이다.
도2는 본 발명에 따른 실시예 1에 의한 익명 엔티티 인증 시스템의 바람직한 실시 방식의 예시도이다.
도3은 본 발명에 따른 실시예 2에 의한 익명 엔티티 인증 시스템의 바람직한 실시 방식의 예시도이다.
도4는 본 발명에 따른 실시예에 의한 익명 엔티티 인증 장치의 구성 예시도이다.
도5는 본 발명에 따른 실시예에 의한 다른 익명 엔티티 인증 장치의 구성 예시도이다.
도6은 본 발명에 따른 실시예에 의한 제 3 신뢰 기관 장치의 구성 예시도이다.
본 발명에 따른 방법에 관한 엔티티는 인증 엔티티 A와 B, 그룹 GA와 GB 및 제 3 신뢰 기관 TP(Trusted third Party)를 포함한다. 엔티티 A와 B는 각각 그룹 GA와 GB에 있으며 각자가 있는 그룹의 멤버이다. 제 3 신뢰 기관 TP는 인증 엔티티 A와 B 및 그룹 GA와 GB의 제 3 신뢰 기관이며 엔티티에 인증 서비스를 제공한다. 인증하기 전에 엔티티 A와 B는 각각 자신의 개인 키를 가지며 그룹 GA와 GB는 각각 자신의 그룹 공개 키를 가지며 엔티티 A와 B가 자신의 개인 키를 이용하여 생성하는 서명은 각각 있는 그룹의 공개 키를 사용하여 검증될 수 있다.
설명의 편리상 다음과 같은 심볼을 정의한다.
ValidGX는 증서 CertGX(X가 A 또는 B를 표시하며, A가 엔티티 A를 표시하며, B가 엔티티 B를 표시하며, 아래도 같음)의 유효성을 표시하며, PublicKeyGX는 그룹 GX의 공개 키이며, IGX는 그룹 GX의 신분 식별자이며 증서 CertGX 또는 그룹의 지정자 GX일 수 있으며, ResGX는 그룹 GX의 검증 결과를 표시하며 증서 CertGX 및 그의 유효성 ValidGX로 이루어지거나 또는 그룹 GX 및 그의 공개 키 PublicKeyGX로 이루어지며, Token는 토큰 필드이며, sSY(M)가 메시지 M에 대한 Y의 서명(Y가 A 또는 B 또는 T를 표시하며 T가 제 3 신뢰 기관 TP를 표시하며, 아래도 같음)이며, Text는 선택적인 텍스트이다. “y||z”는 데이터 항 y와 데이터 항z가 y 다음에 z의 순서로 결합되는 결과를 표시한다.
도1을 참조하면 본 발명에 따른 실시예에 의한 익명 엔티티 인증 방법은 단계 10, 단계 11, 단계 12, 단계 13 및 단계 14를 포함한다.
단계 10: 엔티티 B는 엔티티 A에 메시지 1을 송신하여 인증 과정을 개시한다.
단계 11: 그룹 GA에 있는 엔티티 A는 그룹 GA의 식별자 IGA가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신한다.
단계 12: 제 3 신뢰 기관 TP는 메시지 2를 수신한 후 IGA에 따라 그룹 GA의 합법성을 검증하며 제 3 신뢰 기관 TP의 서명이 포함된 제 1 토큰과 그룹 GA의 검증 결과 ResGA가 포함된 메시지 3을 엔티티 A에 피드백한다.
단계 13: 엔티티 A는 메시지 3을 수신한 후 ResGA, 제 1 토큰 및 엔티티 A의 서명이 포함된 제 2 토큰과 IGA가 포함된 메시지 4를 엔티티 B에 송신한다.
단계 14: 엔티티 B는 메시지 4를 수신한 후 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정한다.
바람직하게 엔티티 A가 메시지 3을 수신한 후 엔티티 B에 메시지 4를 송신하기 전에 엔티티 A는 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A의 일치 여부를 검증할 수 있으며, 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A가 일치하다고 검증될 경우 엔티티 B에 메시지 4를 송신하며 만약 일치하지 않으면 인증 과정을 종료한다.
구체적으로 상기 엔티티 B가 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정하는 구체적인 실현 방식은 하기 단계 a 내지 단계 c를 포함 할 수있다.
단계 a에서 엔티티 B는 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB와 제 3 신뢰 기관 TP의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 단계 b를 수행하며 만약 모두 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정하며 후속 메시지 5를 계속 송신할 수 있다.
단계 b에서 만약 엔티티 B는 ResGA에 따라 그룹 GA가 합법하고 유효하다고 판단하면 단계 c를 수행하며 그렇지 않으면 엔티티 A가 불합법적인 것으로 확정하며 후속 메시지 5를 계속 송신할 수 있다.
단계 c에서 엔티티 B는 IGA에 따라 그룹 GA의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 A의 서명의 유효 여부를 검증하며 그룹 GB의 지정자(distinguish identifier) 및 엔티티 A의 서명에 포함된 그룹 지정자 GB의 일치 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB 및 엔티티 A의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 A가 합법적인 것으로 확정하며 모두가 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정한다.
또한 메시지 1에는 그룹 GB의 식별자 IGB가 더 포함되고 여기서 엔티티 B가 그룹 GB에 있으며, 메시지 2에는 IGB가 더 포함되고 제 3 신뢰 기관 TP가 IGB에 따라 그룹 GB의 합법성을 더 검증하며, 메시지 3에는 그룹 GB에 대한 검증 결과 ResGB가 더 포함되며,
그에 상응하게 단계 14에서 엔티티 B가 검증 결과에 따라 엔티티 A의 합법성을 확정한 후 엔티티 B가 엔티티 A에 엔티티 B의 서명이 포함된 제 3 토큰이 포함된 메시지 5를 송신하여 엔티티 A가 메시지 5를 수신한 후 메시지 5를 검증하며 검증 결과에 따라 엔티티 B의 합법성을 확정한다.
상기 엔티티 A가 메시지 5를 검증하며 검증 결과에 따라 엔티티 B의 합법성을 확정하는 구체적인 실현 방식은 하기 두 가지 방식을 사용할 수 있다.
제 1 실현 방식은 하기 단계 a 내지 단계 c를 포함한다.
단계 a에서 엔티티 A는 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'의 일치 여부를 검증하며 만약 일치하면 단계 b를 수행하며 일치하지 않으면 엔티티 B가 불합법적인 것으로 확정하며 이 프로세스를 종료한다.
단계 b에서 만약 엔티티 A는 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단하면 단계 c를 수행하며 그룹 GB가 합법하고 유효하다고 판단하지 못하면 엔티티 B가 불합법적인 것으로 확정하며 이 프로세스를 종료한다.
단계 c에서 엔티티 A는 IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정하며 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정한다.
제 2 실현 방식에서 우선 엔티티 A가 엔티티 B에 메시지 4를 송신하기 전에 엔티티 A가 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'의 일치 여부를 검증하며 제 3 신뢰 기관 TP의 서명이 유효하다고 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'가 일치하다고 검증될 경우 엔티티 B에 메시지 4를 송신하며,
그에 상응하게 엔티티 A가 엔티티 B의 합법성을 검증하는 구체적인 실현 방식은 하기 단계 a 내지 단계 b를 포함하며,
단계 a에서 만약 엔티티 A는 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단하면 단계 b를 수행하며 그렇지 않으면 엔티티 B가 불합법적인 것으로 확정하며 이 프로세스를 종료한다.
단계 b에서 엔티티 A는 IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정하며 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정한다.
상기 제 3 신뢰 기관 TP가 IGA에 따라 그룹 GA의 합법성을 검증하는 구체적인 실현 방식을 하기 두 가지 방식을 채용할 수 있다.
제 1 방식에서 만약 메시지 2에서의 IGA가 그룹 GA의 지정자 GA이면 제 3 신뢰 기관 TP는 그룹 GA의 유효 공개 키 PublicKeyGA를 검색하여 만약 검출되면 GA가 합법적인 것으로 확정하며 만야 검출되지 못하면 GA가 불합법적인 것으로 확정한다.
제 2 방식에서 만약 메시지 2에 포함된 IGA가 그룹 GA의 증서 CertGA이면 제 3 신뢰 기관 TP는 증서 CertGA의 유효성 ValidGA를 검증하여 만약 CertGA 유효하면 GA가 합법적인 것으로 확정하며 만약 CertGA 유효하지 않으면 GA가 불합법적인 것으로 확정한다.
마찬가지로 상기 제 3 신뢰 기관 TP가 IGB에 따라 그룹 GB의 합법성을 검증하는 구체적인 실현 방식을 하기 두 가지 방식을 채용할 수 있다.
제 1 방식에서 만약 메시지 2에 포함된 IGB가 그룹 GB의 지정자 GB이면 제 3 신뢰 기관 TP는 그룹 GB의 유효 공개 키 PublicKeyGB를 검색하여 만약 검출되면 GB가 합법적인 것으로 확정하며 만약 검출되지 못하면 GB가 불합법적인 것으로 확정한다.
제 2 방식에서 만약 메시지 2에 포함된 IGB가 그룹 GB의 증서 CertGB이면 제 3 신뢰 기관 TP는 증서 CertGB의 유효성 ValidGB를 검증하여 만약 CertGB 유효하면 GB가 합법적인 것으로 확정하며 만약 CertGB 유효하지 못하면 GB가 불합법적인 것으로 확정한다.
상기 방법에 있어서 상기 제 1 토큰은 토큰 TokenTA를 포함할 수 있거나 또는 제 1 토큰은 토큰 TokenTA1과 TokenTA2를 포함하며 여기서 TokenTA는 R'A, RB, ResGB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA1은 R'A 및 ResGB가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA2는 RB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며, R'A는 메시지 2에 포함된 엔티티 A에 의해 생성된 난수이며 즉 메시지 2에는 엔티티 A에 의해 생성된 난수가 더 포함될 수 있으며, RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이며, 메시지 2에도 RB가 포함된다.
예를 들어 TokenTA=sST(R'A||RB||ResGB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
TokenTA1=sST(R'A||ResGB||Text4)이며 TokenTA2=sST(RB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
제 2 토큰은 TokenAB를 포함하며 TokenAB는 GA, RA, GB, RB, ResGB, ResGA과 TokenTA가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, R'A, ResGB, ResGA, TokenTA를 포함하거나,
또는 제 2 토큰은 GA, RA, GB, RB과 TokenTA2가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, ResGA, TokenTA2를 포함하며 RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수이다. 예를 들어,
TokenAB=RA||R'A||Text7||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||ResGB||ResGA||TokenTA||Text6)이며 여기서 Text6、Text7은 선택적인 텍스트이며,sSA는 엔티티 A의 서명이며,
TokenAB=RA||ResGA||Text7||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text6)여기서 Text6、Text7은 선택적인 텍스트이며,sSA는 엔티티 A의 서명이다.
제 3 토큰은 TokenBA를 포함하며 TokenBA는 GB, RB, GA, RA가 포함된 메시지에 대한 엔티티 B의 서명을 포함하며, RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수이며 즉 메시지 4에는 엔티티 A에 의해 생성된 난수가 더 포함될 수 있으며, RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이며 즉 메시지 1에는 엔티티 B에 의해 생성된 난수가 더 포함될 수 있다.
예를 들어 TokenBA=Text9||sSB(GB||RB||GA||RA||Text8)이며 Text8、Text9는 선택적인 텍스트이며, sSB는 엔티티 B의 서명이다.
본 발명에서 메시지 1, 메시지 2와 메시지 3은 각각 선택적인 텍스트를 더 포함한다. 메시지에 포함된 다양한 난수는 타임 스탬프 또는 시퀀스 번호로 대체될 수 있다.
실시예 1:
도2를 참조하면 본 실시예는 단지 엔티티 A에 대한 엔티티 B의 익명 인증 프로세스만을 포함하며 구체적으로 하기 단계 (1) 내지 단계 (6)을 포함한다.
단계 (1): 엔티티 B는 엔티티 B에 의해 생성된 난수 RB, 그룹 GB의 식별자 IGB 및 선택적인 텍스트 Text1이 포함된 메시지 1을 엔티티 A에 송신한다.
단계 (2): 엔티티 A는 RB, 엔티티 A에 의해 생성된 난수 R'A, 그룹 GA의 식별자 IGA, 그룹 GB의 식별자 IGB 및 선택적인 텍스트 Text2가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신한다.
단계 (3): 제 3 신뢰 기관 TP가 메시지 2를 수신한 후 신분 식별자 IGA와 IGB에 따라 그룹 GA와 그룹 GB의 합법성을 검증한다.
제 3 신뢰 기관 TP가 그룹 GA와 그룹 GB의 합법성을 검증하는 방식은하기 몇 가지 방식이 있다.
메시지 2에서, 만약 그룹 GA의 식별자 IGA가 그룹 GA의 지정자 GA이면 제 3 신뢰 기관 TP는 그룹 GA의 유효 공개 키 PublicKeyGA를 검색하며, 만약그룹 GA의 식 별자 IGA가 그룹 GA의 증서 CertGA이면 제 3 신뢰 기관 TP는 증서 CertGA의 유효성 ValidGA를 검증하며, 만약 그룹 GB의 식별자 IGB가 그룹 GB의 지정자 GB이면 제 3 신뢰 기관 TP는 그룹 GB의 유효 공개 키 PublicKeyGB를 검색하며, 만약 그룹 GB의 식별자 IGB가 그룹 GB의 증서 CertGB이면 제 3 신뢰 기관 TP는 증서 CertGB의 유효성 ValidGB를 검증한다.
단계 (4): 제 3 신뢰 기관 TP는 그룹 GA와 그룹 GB의 합법성을 검증한 후 엔티티 A에 메시지 3을 피드백하며 메시지 3은 그룹 검증 결과 ResGA과 ResGB, 토큰 TokenTA 및 선택적인 텍스트 Text5를 포함하거나 또는 그룹 검증 결과 ResGA과 ResGB, 토큰 TokenTA1과 TokenTA2 및 선택적인 텍스트 Text5를 포함한다. 여기서 TokenTA는 R'A, RB, ResGB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며, TokenTA1은 R'A 및 ResGB가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며, TokenTA2는 RB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함한다. 본 발명에 의해 제공된 TokenTA의 하나의 바람직한 실시예는 TokenTA=sST(R'A||RB||ResGB||ResGA||Text3)이다. 본 발명에 의해 제공된 TokenTA1과 TokenTA2의 하나의 바람직한 실시예는TokenTA1=sST(R'A||ResGB||Text4), TokenTA2=sST(RB||ResGA||Text3)이다.
단계 (5): 엔티티 A가 메시지 3을 수신한 후 엔티티 B에 토큰 TokenAB와 그룹 식별자 IGA가 포함된 메시지 4를 송신한다. 여기서 TokenAB는 GA, RA, GB, RB, ResGB, ResGA과 TokenTA가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, R'A, ResGB, ResGA, TokenTA를 포함하며 본 발명에 의해 제공되는 하나의 바람직한 실시예는TokenAB=RA||R'A||Text7||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||ResGB||ResGA||TokenTA||Text6)이거나, 또는 TokenAB는 GA, RA, GB, RB과 TokenTA2가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, ResGA, TokenTA2를 포함하며 본 발명에 의해 제공되는 하나의 바람직한 실시예는
TokenAB=RA||ResGA||Text7||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text6)이다.
단계 (6): 엔티티 B가 메시지 4를 수신한 후 메시지 4를 검증한다. 검증 과정은 하기 단계 (6.1), (6.2)과 (6.3)을 포함한다.
단계 (6.1): 엔티티 B는 제 3 신뢰 기관 TP의 공개 키에 따라 TokenAB에 포함된 TokenTA 또는 TokenTA2에서의 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB와 TokenTA 또는 TokenTA2에서의 제 3 신뢰 기관 TP의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 그렇다면 단계 (6.2)를 수행하며 그렇지 않으면 엔티티 A가 불합법적인 것으로 확정하며,
단계 (6.2): 엔티티 B는 그룹 GA의 검증 결과 ResGA를 획득하며 만약 ResGA 따라 그룹 GA가 합법하고 유효하다고 판단하면 단계 (6.3)을 수행하며 그렇지 않으면 엔티티 A가 불합법적인 것으로 확정하며;
단계 (6.3): 엔티티 B는 그룹 GA의 공개 키를 획득하여 상기 공개 키에 따라TokenAB에서의 엔티티 A의 서명의 유효 여부를 검증하며 그룹 GB의 지정자 및TokenAB에서의 엔티티 A의 서명에 포함된 그룹 지정자(GB)의 일치 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB 및 TokenAB에서의 엔티티 A의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 그렇다면 엔티티 A가 합법적인 것으로 확정하며 그렇지 않으면 엔티티 A가 불합법적인 것으로 확정한다. 엔티티 B는 엔티티 A에 대한 인증을 완료한다.
실시예 2
도3을 참조하면 엔티티 A와 엔티티 B 간의 익명 인증의 구체적인 프로세스는 하기 단계 (1) 내지 단계 (8)을 포함한다.
단계 (1): 엔티티 B는 엔티티 B에 의해 생성된 난수 RB, 그룹 GB의 식별자 IGB 및 선택적인 텍스트 Text1이 포함된 메시지 1을 엔티티 A에 송신한다.
단계 (2): 엔티티 A는 메시지 1을 수신한 후 RB, 엔티티 A에 의해 생성된 난수 R'A, 그룹 GA의 식별자 IGA, 그룹 GB의 식별자 IGB 및 선택적인 텍스트 Text2가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신한다.
단계 (3): 제 3 신뢰 기관 TP가 메시지 2를 수신한 후 신분 식별자 IGA와 IGB에 따라 그룹 GA와 그룹 GB의 합법성을 검증한다.
제 3 신뢰 기관 TP가 그룹 GA와 그룹 GB의 합법성을 검증하는 방식은하기 몇 가지 방식이 있다.
메시지 2에서, 만약 그룹 GA의 식별자 IGA가 그룹 GA의 지정자 GA이면 제 3 신뢰 기관 TP는 그룹 GA의 유효 공개 키 PublicKeyGA를 검색하며, 만약그룹 GA의 식 별자 IGA가 그룹 GA의 증서 CertGA이면 제 3 신뢰 기관 TP는 증서 CertGA의 유효성 ValidGA를 검증하며, 만약 그룹 GB의 식별자 IGB가 그룹 GB의 지정자 GB이면 제 3 신뢰 기관 TP는 그룹 GB의 유효 공개 키 PublicKeyGB를 검색하며, 만약 그룹 GB의 식별자 IGB가 그룹 GB의 증서 CertGB이면 제 3 신뢰 기관 TP는 증서 CertGB의 유효성 ValidGB를 검증한다.
단계 (4): 제 3 신뢰 기관 TP는 그룹 GA와 그룹 GB의 합법성을 검증한 후 엔티티 A에 메시지 3을 피드백하며 메시지 3은 그룹 검증 결과 ResGA과 ResGB, 토큰 TokenTA 및 선택적인 텍스트 Text5를 포함하거나 또는 그룹 검증 결과 ResGA과 ResGB, 토큰 TokenTA1과 TokenTA2 및 선택적인 텍스트 Text5를 포함한다. 여기서 TokenTA는 R'A, RB, ResGB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며, TokenTA1은 R'A 및 ResGB가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며, TokenTA2는 RB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함한다. 본 발명에 의해 제공된 TokenTA의 하나의 바람직한 실시예는 TokenTA=sST(R'A||RB||ResGB||ResGA||Text3)이다. 본 발명에 의해 제공된 TokenTA1과 TokenTA2의 하나의 바람직한 실시예는TokenTA1=sST(R'A||ResGB||Text4), TokenTA2=sST(RB||ResGA||Text3)이다.
단계 (5): 엔티티 A가 메시지 3을 수신한 후 엔티티 B에 토큰 TokenAB와 그룹 식별자 IGA가 포함된 메시지 4를 송신한다. 여기서 TokenAB는 GA, RA, GB, RB, ResGB, ResGA과 TokenTA가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, R'A, ResGB, ResGA, TokenTA를 포함하며 본 발명에 의해 제공되는 하나의 바람직한 실시예는TokenAB=RA||R'A||Text7||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||ResGB||ResGA||TokenTA||Text6)이거나, 또는 TokenAB는 GA, RA, GB, RB과 TokenTA2가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, ResGA, TokenTA2를 포함하며 본 발명에 의해 제공되는 하나의 바람직한 실시예는
TokenAB=RA||ResGA||Text7||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text6)이다.
단계 (6): 엔티티 B가 메시지 4를 수신한 후 메시지 4를 검증한다. 검증 과정은 하기 단계 (6.1), (6.2)과 (6.3)을 포함한다.
단계 (6.1): 엔티티 B는 제 3 신뢰 기관 TP의 공개 키에 따라 TokenAB에 포함된 TokenTA 또는 TokenTA2에서의 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB와 TokenTA 또는 TokenTA2에서의 제 3 신뢰 기관 TP의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 그렇다면 단계 (6.2)를 수행하며 그렇지 않으면 엔티티 A가 불합법적인 것으로 확정하며 인증 과정을 종료하거나 또는 단계(7)을 수행하며,
단계 (6.2): 엔티티 B는 그룹 GA의 검증 결과 ResGA를 획득하며 만약 ResGA 따라 그룹 GA가 합법하고 유효하다고 판단하면 단계 (6.3)을 수행하며 그렇지 않으면 엔티티 A가 불합법적인 것으로 확정하며 인증 과정을 종료하거나 또는 단계(7)을 수행하며,
단계 (6.3): 엔티티 B는 그룹 GA의 공개 키를 획득하여 상기 공개 키에 따라TokenAB에서의 엔티티 A의 서명의 유효 여부를 검증하며 그룹 GB의 지정자 및TokenAB에서의 엔티티 A의 서명에 포함된 그룹 지정자(GB)의 일치 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB 및 TokenAB에서의 엔티티 A의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 그렇다면 엔티티 A가 합법적인 것으로 확정하며 그렇지 않으면 엔티티 A가 불합법적인 것으로 확정한다. 엔티티 B는 엔티티 A에 대한 인증을 완료하며 단계(7)을 수행한다.
단계 (7): 엔티티 B가 엔티티 A에 토큰 TokenBA가 포함된 메시지 5를 송신한다. TokenBA는 GB, RB, GA, RA가 포함된 메시지에 대한 엔티티 B의 서명을 포함한다. 본 발명에 의해 제공되는 하나의 바람직한 실시예는 TokenBA=Text9||sSB(GB||RB||GA||RA||Text8)이다.
단계 (8): 엔티티 A가 메시지 5를 수신한 후 메시지 5를 검증한다. 검증 과정은 하기 단계 (8.1), 단계 (8.2) 및 단계 (8.3)을 포함한다.
단계 (8.1): 엔티티 A는 제 3 신뢰 기관 TP의 공개 키에 따라 메시지 3에서의 TokenTA 또는 TokenTA1에서의 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A와 TokenTA 또는 TokenTA1에서의 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A의 일치 여부를 검증하며 만약 그렇다면 단계 (8.2)를 수행하며 그렇지 않으면 엔티티 B가 불합법적인 것으로 확정하며,
단계 (8.2): 엔티티 A는 그룹 GB의 검증 결과 ResGB를 획득하며 만약 ResGB 따라 그룹 GB가 합법하고 유효하다고 판단하면 단계 (8.3)을 수행하며 그렇지 않으면 엔티티 B가 불합법적인 것으로 확정하며 엔티티 A는 엔티티 B에 대한 인증을 완료하며,
단계 (8.3): 엔티티 A는 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라TokenBA에서의 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및TokenBA에서의 엔티티 B의 서명에 포함된 그룹 지정자(GA)의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 TokenBA에서의 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 그렇다면 엔티티 B가 합법적인 것으로 확정하며 그렇지 않으면 엔티티 B가 불합법적인 것으로 확정한다. 엔티티 A는 엔티티 B에 대한 인증을 완료한다.
여기서 단계 (4)에서 메시지 3은 그룹 검증 결과 ResGA과 ResGB, 토큰 TokenTA 및 선택적인 텍스트 Text5를 포함할 경우 상기 단계 (8.1)은 앞당겨 상기 단계 (5)에서 수행될 수 있으며 즉 엔티티 A가 메시지 3을 수신한 후 먼저 단계 (8.1)을 수행하고 검증이 통과한 후 엔티티 B로 메시지 4를 송신한다.
난수 RA, R'A, RB는 타임 스탬프 또는 시퀀스 번호로 대체될 수 있다.
상기 엔티티 A와 엔티티 B 사이의 익명 쌍방향 인증 과정을 통해 두 엔티티 간의 쌍방향 신분 합법성의 인증을 실현하며 두 엔티티 신분 정보가 노출되지 않도록 보호할 수 있다.
상기 실시예에서 설명된 선택적인 텍스트 Text1, Text2, Text3......의 존재와 내용은 모두 불확정하며 그 의미는 주로 본 발명의 실시자가 자신의 구체적인 수요에 따라 스스로 선택적인 텍스트의 내용을 정의하여 확대된 목표를 도달할 수 있는 것을 고려하며 따라서 다른 실시예에서 선택적인 텍스트는 모두 생략될 수 있다.
도4를 참조하면 본 발명에 따른 실시예는 익명 엔티티 인증 장치를 더 포함하며 상기 장치는,
엔티티 B에 의해 송신된 메시지 1을 수신하는 제 1 메시지 수신 수단(40);
익명 엔티티 인증 장치가 위치하는 그룹 GA의 식별자 IGA가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신하는 제 1 메시지 송신 수단(41);
제 3 신뢰 기관 TP에 의해 피드백된 제 3 신뢰 기관 TP의 서명이 포함된 제 1 토큰과 그룹 GA에 대한 검증 결과 ResGA가 포함된 메시지 3을 수신하는 제 2 메시지 수신 수단(42); 및
메시지 3을 수신한 후 엔티티 B에 ResGA, 제 1 토큰 및 엔티티 A의 서명이 포함된 제 2 토큰과 IGA가 포함된 메시지 4를 송신하는 제 2 메시지 송신 수단(43)을 포함한다.
또한 제 2 메시지 송신 수단은,
엔티티 B에 메시지 4를 송신하기 전에 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A의 일치 여부를 검증하여 일치할 경우 엔티티 B에 메시지 4를 송신한다.
또한 제 1 메시지 수신 수단에 의해 수신된 메시지 1는 엔티티 B가 위치하는그룹 GB의 식별자 IGB를 더 포함하며 제 1 메시지 송신 수단에 의해 송신된 메시지 2는 IGB를 더 포함하며 제 2 메시지 수신 수단에 의해 수신된 메시지 3는 그룹 GB에 대한 검증 결과 ResGB를 더 포함하며, 상기 장치는,
엔티티 B에 메시지 4를 송신한 후 엔티티 B에 의해 송신된, 엔티티 B의 서명이 포함된 제 3 토큰이 포함된 메시지 5를 수신하는 제 3 메시지 수신 수단(44); 및
메시지 5를 수신한 후 메시지 5를 검증하며 검증 결과에 따라 엔티티 B의 합법성을 확정하는 엔티티 인증 수단(45)을 더 포함한다.
또한 상기 엔티티 인증 수단(45)은 하기 단계 a, 단계 b 및 단계 c를 수행한다.
단계 a: 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 본 익명 엔티티 인증 장치에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'의 일치 여부를 검증하며 만약 일치하면 단계 b를 수행하며 그렇지 않으면 엔티티 B가 불합법적인 것으로 확정하며 이 프로세스를 종료하며,
단계 b: 만약 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단하면 단계 c를 수행하며 그렇지 않으면 엔티티 B가 불합법적인 것으로 확정하며 이 프로세스를 종료하며,
단계 c: IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정하며 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정한다.
또한, 제 1 토큰은 토큰 TokenTA를 포함하거나 또는 제 1 토큰은 토큰 TokenTA1과 TokenTA2를 포함한다.
여기서, TokenTA는 R'A, RB, ResGB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA1은 R'A 및 ResGB가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA2는 RB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함한다.
R'A는 메시지 2에 포함된 엔티티 A에 의해 생성된 난수이며 RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이며 메시지 2에 RB도 포함된다.
또한 TokenTA=sST(R'A||RB||ResGB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
또한 TokenTA1=sST(R'A||ResGB||Text4)이며 TokenTA2=sST(RB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
또한 상기 제 2 메시지 송신 수단(43)은,
만약 제 1 토큰이 토큰 TokenTA를 포함하면 엔티티 B에 메시지 4를 송신하기 전에 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A의 일치 여부를 검증하며;
제 3 신뢰 기관 TP의 서명이 유효하다고 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A가 일치하다고 검증될 경우 엔티티 B에 메시지 4를 송신한다.
또한 상기 엔티티 인증 수단(45)은 하기 단계 a 및 단계 b를 수행한다.
단계 a: 만약 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단되면 단계 b를 수행하며 만약 그룹 GB가 합법하고 유효하다고 판단하지 못하면 엔티티 B가 불합법적인 것으로 확정되며 이 프로세스를 종료시킨다.
단계 b: IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정된다.
또한 제 2 토큰은 토큰 TokenAB를 포함하며 TokenAB는 GA, RA, GB, RB, ResGB, ResGA과 TokenTA가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, R'A, ResGB, ResGA, TokenTA를 포함한다.
또는, 제 2 토큰은 GA, RA, GB, RB과 TokenTA2가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, ResGA, TokenTA2를 포함하며 RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수이다.
또한
TokenAB=RA||R'A||Text7||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||ResGB||ResGA||TokenTA||Text6)이며 여기서 Text6、Text7은 선택적인 텍스트이며,sSA는 엔티티 A의 서명이다.
또한
TokenAB=RA||ResGA||Text7||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text6)여기서 Text6、Text7은 선택적인 텍스트이며,sSA는 엔티티 A의 서명이다.
또한 제 3 토큰은 토큰 TokenBA를 포함하며 TokenBA는 GB, RB, GA, RA가 포함된 메시지에 대한 엔티티 B의 서명을 포함한다.
RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수이며 RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이다.
또한 TokenBA=Text9||sSB(GB||RB||GA||RA||Text8)이며 Text8、Text9는 선택적인 텍스트이며, sSB는 엔티티 B의 서명이다.
또한 메시지 1, 메시지 2와 메시지 3은 각각 선택적인 텍스트를 더 포함한다.
또한 난수는 타임 스탬프 또는 시퀀스 번호로 대체될 수 있다.
도 5를 참조하면 본 발명에 따른 실시예는 익명 엔티티 인증 장치를 더 포함하며 상기 장치는,
엔티티 A에 메시지 1을 송신하여 인증 과정을 개시하는 제 1 메시지 송신 수단(50);
엔티티 A에 의해 송신된 그룹 GA의 식별자 IGA 제 2 토큰가 포함된 메시지 4를 수신하는 제 1 메시지 수신 수단(51); 및
메시지 4를 수신한 후 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정하는 엔티티 인증 수단(52)을 포함한다.
여기서 제 2 토큰은 제 3 신뢰 기관 TP에 의한 그룹 GA의 검증 결과 ResGA, 제 1 토큰 및 엔티티 A의 서명을 포함하며 제 1 토큰은 제 3 신뢰 기관 TP의 서명을 포함한다.
또한 상기 장치는,
검증 결과에 따라 엔티티 A의 합법성을 확정한 후 엔티티 A에 엔티티 B의 서명이 포함된 제 3 토큰이 포함된 메시지 5를 송신하는 제 2 메시지 송신 수단(53)을 더 포함한다.
또한 상기 엔티티 인증 수단(52)은 하기 단계 a, 단계 b 및 단계c를 수행한다.
단계 a: 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 1에서 본 익명 엔티티 인증 장치에 의해 생성된 난수 RB와 제 3 신뢰 기관 TP의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 단계 b를 수행하며 만약 모두가 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정하며,
단계 b: 만약 ResGA에 따라 그룹 GA가 합법하고 유효하다고 판단하면 단계 c를 수행하며 그룹 GA가 합법하고 유효하다고 판단하지 못하면 엔티티 A가 불합법적인 것으로 확정하며,
단계 c: IGA에 따라 그룹 GA의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 A의 서명의 유효 여부를 검증하며 그룹 GB의 지정자 및 엔티티 A의 서명에 포함된 그룹 지정자 GB의 일치 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB 및 엔티티 A의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 A가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정된다.
또한, 제 1 토큰은 토큰 TokenTA를 포함하거나 또는 제 1 토큰은 토큰 TokenTA1과 TokenTA2를 포함한다.
여기서, TokenTA는 R'A, RB, ResGB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA1은 R'A 및 ResGB가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA2는 RB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함한다.
R'A는 메시지 2에 포함된 엔티티 A에 의해 생성된 난수이며 RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이며 메시지 2는 엔티티 A가 메시지 1을 수신한 후 제 3 신뢰 기관 TP에 송신한 그룹 GA의 식별자 IGA가 포함된 메시지이다.
또한 TokenTA=sST(R'A||RB||ResGB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
또한 TokenTA1=sST(R'A||ResGB||Text4)이며 TokenTA2=sST(RB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
또한 제 2 토큰은 토큰 TokenAB를 포함하며 TokenAB는 GA, RA, GB, RB, ResGB, ResGA과 TokenTA가 포함된 메시지에 대한 엔티티 A의 서명 및 R A, R'A, ResGB, ResGA, TokenTA를 포함한다.
또는, 제 2 토큰은 GA, RA, GB, RB과 TokenTA2가 포함된 메시지에 대한 엔티티 A의 서명 및 RA, ResGA, TokenTA2를 포함하며 RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수아다.
또한
TokenAB=RA||R'A||Text7||ResGB||ResGA||TokenTA||sSA(GA||RA||GB||RB||ResGB||ResGA||TokenTA||Text6)이며 여기서 Text6、Text7은 선택적인 텍스트이며,sSA는 엔티티 A의 서명이다.
또한
TokenAB=RA||ResGA||Text7||TokenTA2||sSA(GA||RA||GB||RB||TokenTA2||Text6)여기서 Text6、Text7은 선택적인 텍스트이며,sSA는 엔티티 A의 서명이다.
또한 제 3 토큰은 토큰 TokenBA를 포함하며 TokenBA는 GB, RB, GA, RA가 포함된 메시지에 대한 엔티티 B의 서명을 포함하며,
RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수이며 RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이다.
또한 TokenBA=Text9||sSB(GB||RB||GA||RA||Text8)이며 Text8、Text9는 선택적인 텍스트이며, sSB는 엔티티 B의 서명이다.
또한 메시지 1은 선택적인 텍스트를 더 포함한다.
또한 난수는 타임 스탬프 또는 시퀀스 번호로 대체될 수 있다.
도 6을 참조하면 본 발명에 따른 실시예는 제 3 신뢰 기관 장치를 더 포함하며 상기 장치는,
그룹 GA에 있는 엔티티 A에 의해 송신된 그룹 GA의 식별자 IGA가 포함된 메시지 2를 수신하는 메시지 수신 수단(60);
메시지 2를 수신한 후 IGA에 따라 그룹 GA의 합법성을 검증하는 그룹 검증 수단(61); 및
엔티티 A에 제 3 신뢰 기관 장치의 서명이 포함된 제 1 토큰과 그룹 GA에 대한 검증 결과 ResGA가 포함된 메시지 3을 피드백하는 메시지 수신 수단(62)를 포함한다.
또한 상기 그룹 검증 수단(61)은,
메시지 2가 IGB을 더 포함할 경우 IGB에 따라 그룹 GB의 합법성을 검증하며 메시지 3이 그룹 GB에 대한 검증 결과 ResGB를 더 포함한다.
또한 상기 그룹 검증 수단(61)은,
만약 메시지 2에 포함된 IGA가 그룹 GA의 지정자 GA이면 그룹 GA의 유효 공개 키 PublicKeyGA를 검색하여 만약 검출되면 GA가 합법적인 것으로 확정되며 만약 검출되지 못하면 GA가 불합법적인 것으로 확정하며;
만약 메시지 2에서의 IGA가 그룹 GA의 증서 CertGA이면 증서 CertGA의 유효성 ValidGA를 검증하여 만약 CertGA 유효하면 GA가 합법적인 것으로 확정되며 만약 CertGA 유효하지 못하면 GA가 불합법적인 것으로 확정된다.
또한 상기 그룹 검증 수단(61)은,
만약 메시지 2에서의 IGB가 그룹 GB의 지정자 GB이면 그룹 GB의 유효 공개 키 PublicKeyGB를 검색하여 만약 검출되면 GB가 합법적인 것으로 확정하며 만약 검출되지 못하면 GB가 불합법적인 것으로 확정되며;
만약 메시지 2에서의 IGB가 그룹 GB의 증서 CertGB이면 증서 CertGB의 유효성 ValidGB를 검증하여 만약 CertGB 유효하면 GB가 합법적인 것으로 확정되며 만약 CertGB 유효하지 못하면 GB가 불합법적인 것으로 확정된다.
또한, 제 1 토큰은 토큰 TokenTA를 포함하거나 또는 제 1 토큰은 토큰 TokenTA1과 TokenTA2를 포함한다.
여기서, TokenTA는 R'A, RB, ResGB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA1은 R'A 및 ResGB가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA2는 RB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함한다.
R'A는 메시지 2에 포함된 엔티티 A에 의해 생성된 난수이며 RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이며 메시지 1은 엔티티 B가 엔티티 A에 송신한 IGB가 포함된 메시지이다.
또한 TokenTA=sST(R'A||RB||ResGB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
또한 TokenTA1=sST(R'A||ResGB||Text4)이며 TokenTA2=sST(RB||ResGA||Text3)이며, 여기서 Text3은 선택적인 텍스트이며 sST는 제 3 신뢰 기관 TP의 서명이다.
비록 본 발명의 바람직한 실시예를 설명하였지만, 해당 분야의 통상의 기술자가 기본적인 창조성 개념만 알게 된다면 이러한 실시예를 변경과 수정할 수 있다. 따라서, 첨부되는 청구범위는 바람직한 실시예 및 본 발명의 범위에 속하는 모든 변경과 변형을 포함하는 것으로 해석되어야 할 것이다.
본 기술 분야의 통상의 지식을 가진 자라면 본 발명의 실시예의 사상과 범위를 벗어나지 않는 전제하에서 여러 가지 변경과 변형을 진행할 수 있음은 자명한 것이다. 따라서, 본 발명의 실시예의 이러한 변경과 변형이 본 발명의 특허청구범위 및 그와 균등한 기술의 범위 내에 속한다면, 본 발명에도 이러한 변경과 변형이 포함되어야 할 것이다.

Claims (22)

  1. 엔티티 B가 엔티티 A에 메시지 1을 송신하여 인증 과정을 개시하는 단계;
    그룹 GA에 있는 엔티티 A가 그룹 GA의 식별자 IGA가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신하는 단계;
    제 3 신뢰 기관 TP가 메시지 2를 수신한 후 IGA에 따라 그룹 GA의 합법성을 검증하며 제 3 신뢰 기관 TP의 서명이 포함된 제 1 토큰과 그룹 GA의 검증 결과 ResGA가 포함된 메시지 3을 엔티티 A에 피드백하는 단계;
    엔티티 A가 메시지 3을 수신한 후, ResGA, 제 1 토큰 및 엔티티 A의 서명이 포함된 제 2 토큰과 IGA가 포함된 메시지 4를 엔티티 B에 송신하는 단계; 및
    엔티티 B가 메시지 4를 수신한 후 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정하는 단계를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  2. 제1항에 있어서,
    엔티티 A가 메시지 3을 수신한 후 엔티티 B에 메시지 4를 송신하기 전에,
    엔티티 A가 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A의 일치 여부를 검증하는 단계를 더 포함하며,
    상기 엔티티 A가 엔티티 B에 메시지 4를 송신하는 단계는,
    엔티티 A는 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A가 일치하다고 검증될 경우 엔티티 B에 메시지 4를 송신하는 단계를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  3. 제1항에 있어서,
    엔티티 B가 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정하는 단계는,
    엔티티 B가 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB와 제 3 신뢰 기관 TP의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 단계 b를 수행하며 만약 모두가 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정하는 단계 a;
    만약 엔티티 B가 ResGA에 따라 그룹 GA가 합법하고 유효하다고 판단되면 단계 c를 수행하며 그룹 GA가 합법하고 유효하다고 판단하지 못하면 엔티티 A가 불합법적인 것으로 확정하는 단계b; 및
    엔티티 B는 IGA에 따라 그룹 GA의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 A의 서명의 유효 여부를 검증하며 그룹 GB의 지정자 및 엔티티 A의 서명에 포함된 그룹 지정자 GB의 일치 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB 및 엔티티 A의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 A가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정되는 단계 c를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  4. 제1항에 있어서,
    메시지 1에는 그룹 GB의 식별자 IGB가 포함되며 여기서 엔티티 B가 그룹 GB에 있으며,
    메시지 2에는 IGB가 더 포함되며 제 3 신뢰 기관 TP가 IGB에 따라 그룹 GB의 합법성을 더 검증하며, 메시지 3에는 그룹 GB에 대한 검증 결과 ResGB가 더 포함되며,
    엔티티 B가 검증 결과에 따라 엔티티 A의 합법성을 확정한 후 상기 방법은,엔티티 B가 엔티티 B의 서명이 포함된 제 3 토큰이 포함된 메시지 5를 엔티티 A에 송신하는 단계; 및 엔티티 A가 메시지 5를 수신한 후 메시지 5를 검증하며 검증 결과에 따라 엔티티 B의 합법성을 확정하는 단계를 더 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  5. 제4항에 있어서,
    엔티티 A가 메시지 5를 검증하며 검증 결과에 따라 엔티티 B의 합법성을 확정하는 단계는,
    엔티티 A가 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'의 일치 여부를 검증하며 만약 일치하면 단계 b를 수행하며 일치하지 않으면 종료하는 단계 a;
    만약 엔티티 A가 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단하면 단계 c를 수행하며 그룹 GB가 합법하고 유효하다고 판단하지 못하면 엔티티 B가 불합법적인 것으로 확정되며 이 프로세스를 종료하는 단계 b; 및
    엔티티 A가 IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정되는 단계 c를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  6. 제4항에 있어서,
    엔티티 A가 엔티티 B에 메시지 4를 송신하기 전에,
    엔티티 A가 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'의 일치 여부를 검증하는 단계를 더 포함하며,
    상기 엔티티 A가 엔티티 B에 메시지 4를 송신하는 단계는,
    엔티티 A가 제 3 신뢰 기관 TP의 서명이 유효하다고 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'가 일치하다고 검증될 경우 엔티티 B에 메시지 4를 송신하는 단계를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  7. 제6항에 있어서,
    엔티티 A가 메시지 5를 검증하며 검증 결과에 따라 엔티티 B의 합법성을 확정하는 단계는,
    만약 엔티티 A가 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단되면 단계 b를 수행하며그룹 GB가 합법하고 유효하다고 판단하지 못하면 엔티티 B가 불합법적인 것으로 확정되며 이 프로세스를 종료하는 단계 a; 및
    엔티티 A가 IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정하는 단계 b를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  8. 제1항에 있어서,
    제 3 신뢰 기관 TP가 IGA에 따라 그룹 GA의 합법성을 검증하는 단계는,
    만약 메시지 2에 포함된 IGA가 그룹 GA의 지정자 GA이면 제 3 신뢰 기관 TP가 그룹 GA의 유효 공개 키 PublicKeyGA를 검색하여 만약 검출되면 GA가 합법적인 것으로 확정되며 만약 검출되지 못하면 GA가 불합법적인 것으로 확정되는 단계를 포함하거나,
    또는 만약 메시지 2에 포함된 IGA가 그룹 GA의 증서 CertGA이면 제 3 신뢰 기관 TP가 증서 CertGA의 유효성 ValidGA를 검증하여 만약 CertGA 유효하면 GA가 합법적인 것으로 확정되며 만약 CertGA 유효하지 못하면 GA가 불합법적인 것으로 확정되는 단계를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  9. 제4항에 있어서,
    제 3 신뢰 기관 TP가 IGB에 따라 그룹 GB의 합법성을 검증하는 단계는,
    만약 메시지 2에 포함된 IGB가 그룹 GB의 지정자 GB이면 제 3 신뢰 기관 TP가 그룹 GB의 유효 공개 키 PublicKeyGB를 검색하여 만약 검출되면 GB가 합법적인 것으로 확정되며 만약 검출되지 못하면 GB가 불합법적인 것으로 확정되는 단계를 포함하거나, 또는
    만약 메시지 2에 포함된 IGB가 그룹 GB의 증서 CertGB이면 제 3 신뢰 기관 TP가 증서 CertGB의 유효성 ValidGB를 검증하여 만약 CertGB 유효하면 GB가 합법적인 것으로 확정되며 만약 CertGB 유효하지 못하면 GB가 불합법적인 것으로 확정되는 단계를 포함하는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  10. 제4항에 있어서,
    제 1 토큰은 토큰 TokenTA를 포함하거나 또는 제 1 토큰은 토큰 TokenTA1과 TokenTA2를 포함하며,
    여기서, TokenTA는 R'A, RB, ResGB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA1은 R'A 및 ResGB가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며 TokenTA2는 RB 및 ResGA가 포함된 메시지에 대한 제 3 신뢰 기관 TP의 서명을 포함하며,
    R'A는 메시지 2에 포함된 엔티티 A에 의해 생성된 난수이며 RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이며 메시지 2에도 RB가 포함되는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  11. 제10항에 있어서,
    제 2 토큰은 토큰 TokenAB를 포함하며 TokenAB는 GA, RA, GB, RB, ResGB, ResGA과 TokenTA가 포함된 메시지에 대한 엔티티 A의 서명, 및 RA, R'A, ResGB, ResGA, TokenTA를 포함하거나, 또는
    제 2 토큰은 GA, RA, GB, RB과 TokenTA2가 포함된 메시지에 대한 엔티티 A의 서명, 및 RA, ResGA, TokenTA2를 포함하며 RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수인
    것을 특징으로 하는 익명 엔티티 인증 방법.
  12. 제4항에 있어서,
    제 3 토큰은 토큰 TokenBA를 포함하며 TokenBA는 GB, RB, GA, RA가 포함된 메시지에 대한 엔티티 B의 서명을 포함하며,
    RA는 메시지 4에 포함된 엔티티 A에 의해 생성된 난수이며 RB는 메시지 1에 포함된 엔티티 B에 의해 생성된 난수이며 메시지 2에도 RB가 포함되는
    것을 특징으로 하는 익명 엔티티 인증 방법.
  13. 엔티티 B에 의해 송신된 메시지 1을 수신하는 제 1 메시지 수신 수단;
    익명 엔티티 인증 장치가 위치하는 그룹 GA의 식별자 IGA가 포함된 메시지 2를 제 3 신뢰 기관 TP에 송신하는 제 1 메시지 송신 수단;
    제 3 신뢰 기관 TP에 의해 피드백된 제 3 신뢰 기관 TP의 서명이 포함된 제 1 토큰과 그룹 GA에 대한 검증 결과 ResGA가 포함된 메시지 3을 수신하는 제 2 메시지 수신 수단; 및
    메시지 3을 수신한 후 ResGA, 제 1 토큰 및 엔티티 A의 서명이 포함된 제 2 토큰과 IGA가 포함된 메시지 4를 엔티티 B에 송신하는 제 2 메시지 송신 수단을 포함하는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  14. 제13항에 있어서,
    제 2 메시지 송신 수단은,
    엔티티 B에 메시지 4를 송신하기 전에 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A의 일치 여부를 검증하여 일치할 경우 엔티티 B에 메시지 4를 송신하는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  15. 제13항에 있어서,
    제 1 메시지 수신 수단에 의해 수신된 메시지 1는 엔티티 B가 위치하는 그룹 GB의 식별자 IGB를 포함하며 제 1 메시지 송신 수단에 의해 송신된 메시지 2는 IGB를 더 포함하며 제 2 메시지 수신 수단에 의해 수신된 메시지 3은 그룹 GB에 대한 검증 결과 ResGB를 더 포함하며,
    상기 장치는,
    엔티티 B에 메시지 4를 송신한 후 엔티티 B에 의해 송신된, 엔티티 B의 서명이 포함된 제 3 토큰이 포함된 메시지 5를 수신하는 제 3 메시지 수신 수단; 및
    메시지 5를 수신한 후 메시지 5를 검증하며 검증 결과에 따라 엔티티 B의 합법성을 확정하는 엔티티 인증 수단을 더 포함하는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  16. 제15항에 있어서,
    상기 엔티티 인증 수단은, 하기 단계a, 단계 b, 단계c를 수행하며,
    단계 a에서, 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 본 익명 엔티티 인증 장치에 의해 생성된 난수 R'와 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'의 일치 여부를 검증하며 만약 일치하면 단계 b를 수행하며 일치하지 않으면 엔티티 B가 불합법적인 것으로 확정되며 이 프로세스를 종료하며,
    단계 b에서, 만약 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단하면 단계 c를 수행하며 그룹 GB가 합법하고 유효하다고 판단하지 못하면 엔티티 B가 불합법적인 것으로 확정되며 이 프로세스를 종료하며,
    단계 c에서, IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정되는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  17. 제15항에 있어서,
    상기 제 2 메시지 송신 수단은,
    엔티티 B에 메시지 4를 송신하기 전에 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 2에서 엔티티 A에 의해 생성된 난수 R'A과 제 3 신뢰 기관 TP의 서명에 포함된 난수 R'A의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B에 메시지 4를 송신하며,
    상기 엔티티 인증 수단은 하기 단계 a 및 단계 b를 수행하며,
    단계 a에서, 만약 ResGB에 따라 그룹 GB가 합법하고 유효하다고 판단하면 단계 b를 수행하며 그룹 GB가 합법하고 유효하다고 판단하지 못하면 엔티티 B가 불합법적인 것으로 확정되며 이 프로세스를 종료하며,
    단계 b에서, IGB에 따라 그룹 GB의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 B의 서명의 유효 여부를 검증하며 그룹 GA의 지정자 및 엔티티 B의 서명에 포함된 그룹 지정자 GA의 일치 여부를 검증하며 메시지 4에서 엔티티 A에 의해 생성된 난수 RA 및 엔티티 B의 서명에 포함된 난수 RA의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 B가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 B가 불합법적인 것으로 확정되는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  18. 엔티티 A에 메시지 1을 송신하여 인증 과정을 개시하는 제 1 메시지 송신 수단;
    엔티티 A에 의해 송신된 그룹 GA의 식별자 IGA 제 2 토큰가 포함된 메시지 4를 수신하는 제 1 메시지 수신 수단; 및
    메시지 4를 수신한 후 메시지 4를 검증하며 검증 결과에 따라 엔티티 A의 합법성을 확정하는 엔티티 인증 수단을 포함하며,
    여기서 제 2 토큰은 그룹 GA에 대한 제 3 신뢰 기관 TP의 검증 결과 ResGA, 제 1 토큰 및 엔티티 A의 서명을 포함하며 제 1 토큰은 제 3 신뢰 기관 TP의 서명을 포함하는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  19. 제18항에 있어서,
    상기 장치는,
    검증 결과에 따라 엔티티 A의 합법성을 확정한 후 엔티티 B의 서명이 포함된 제 3 토큰이 포함된 메시지 5를 엔티티 A에 송신하는 제 2 메시지 송신 수단을 더 포함하는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  20. 제18항에 있어서,
    상기 엔티티 인증 수단은 하기 단계 a, 단계 b 및 단계 c를 수행하며,
    단계 a에서, 제 3 신뢰 기관 TP의 서명의 유효 여부를 검증하며 메시지 1에서 본 익명 엔티티 인증 장치에 의해 생성된 난수 RB와 제 3 신뢰 기관 TP의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 단계 b를 수행하며 만약 모두가 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정되며,
    단계 b에서, 만약 ResGA에 따라 그룹 GA가 합법하고 유효하다고 판단되면 단계 c를 수행하며 그룹 GA가 합법하고 유효하다고 판단하지 못하면 엔티티 A가 불합법적인 것으로 확정되며,
    단계 c에서, IGA에 따라 그룹 GA의 공개 키를 획득하여 상기 공개 키에 따라 엔티티 A의 서명의 유효 여부를 검증하며 그룹 GB의 지정자 및 엔티티 A의 서명에 포함된 그룹 지정자 GB의 일치 여부를 검증하며 메시지 1에서 엔티티 B에 의해 생성된 난수 RB 및 엔티티 A의 서명에 포함된 난수 RB의 일치 여부를 검증하며 만약 모두가 "예"이면 엔티티 A가 합법적인 것으로 확정되며 만약 모두가 "예"인 것이 아니면 엔티티 A가 불합법적인 것으로 확정하는
    것을 특징으로 하는 익명 엔티티 인증 장치.
  21. 그룹 GA에 있는 엔티티 A에 의해 송신된 그룹 GA의 식별자 IGA가 포함된 메시지 2를 수신하는 제 1 메시지 수신 수단;
    메시지 2를 수신한 후 IGA에 따라 그룹 GA의 합법성을 검증하며, 엔티티 A에 제 3 신뢰 기관 장치의 서명이 포함된 제 1 토큰과 그룹 GA에 대한 검증 결과 ResGA가 포함된 메시지 3을 피드백하는 그룹 검증 수단을 포함하는
    것을 특징으로 하는 제 3 신뢰 기관 장치.
  22. 제21항에 있어서,
    상기 그룹 검증 수단은,
    메시지 2가 IGB을 더 포함할 경우 IGB에 따라 그룹 GB의 합법성을 검증하며, 메시지 3이 그룹 GB에 대한 검증 결과 ResGB를 더 포함하며,
    그룹 GA의 합법성을 검증함은, 만약 메시지 2에 포함된 IGA가 그룹 GA의 지정자 GA이면 그룹 GA의 유효 공개 키 PublicKeyGA를 검색하여 만약 검출되면 GA가 합법적인 것으로 확정되며 만약 검출되지 못하면 GA가 불합법적인 것으로 확정되며, 만약 메시지 2에 포함된 IGA가 그룹 GA의 증서 CertGA이면 증서 CertGA의 유효성 ValidGA를 검증하여 만약 CertGA 유효하면 GA가 합법적인 것으로 확정하며 만약 CertGA 유효하지 못하면 GA가 불합법적인 것으로 확정되는 것이며,
    그룹 GB의 합법성을 검증함은, 만약 메시지 2에서의 IGB가 그룹 GB의 지정자 GB이면 그룹 GB의 유효 공개 키 PublicKeyGB를 검색하여 만약 검출되면 GB가 합법적인 것으로 확정하며 만약 검출되지 못하면 GB가 불합법적인 것으로 확정되며, 만약 메시지 2에 포함된 IGB가 그룹 GB의 증서 CertGB이면 증서 CertGB의 유효성 ValidGB를 검증하여 만약 CertGB 유효하면 GB가 합법적인 것으로 확정되며 만약 CertGB 유효하지 못하면 GB가 불합법적인 것으로 확정하는 단계를 포함하는
    것을 특징으로 하는 제 3 신뢰 기관 장치.
KR1020137014953A 2010-11-12 2011-07-11 익명 엔티티 인증 방법 및 시스템 KR101570656B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2010105463209A CN101997688B (zh) 2010-11-12 2010-11-12 一种匿名实体鉴别方法及系统
CN201010546320.9 2010-11-12
PCT/CN2011/077024 WO2012062127A1 (zh) 2010-11-12 2011-07-11 一种匿名实体鉴别方法及系统

Publications (2)

Publication Number Publication Date
KR20130103573A true KR20130103573A (ko) 2013-09-23
KR101570656B1 KR101570656B1 (ko) 2015-11-20

Family

ID=43787336

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137014953A KR101570656B1 (ko) 2010-11-12 2011-07-11 익명 엔티티 인증 방법 및 시스템

Country Status (7)

Country Link
US (1) US9325694B2 (ko)
EP (1) EP2639999B1 (ko)
JP (1) JP5759010B2 (ko)
KR (1) KR101570656B1 (ko)
CN (1) CN101997688B (ko)
ES (1) ES2689968T3 (ko)
WO (1) WO2012062127A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101984577B (zh) * 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统
CN101997688B (zh) 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
CN103312670A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及系统
CN103312499B (zh) * 2012-03-12 2018-07-03 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及系统
CN103312672A (zh) * 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 身份认证方法及系统
ES2624841T3 (es) 2013-12-17 2017-07-17 Telefonica Digital España, S.L.U. Un método implementado por ordenador y sistema para una comunicación anónima y programa de ordenador para los mismos
US10140474B2 (en) * 2013-12-23 2018-11-27 Intel Corporation Techniques for context information management
CN106572066B (zh) * 2015-10-10 2019-11-22 西安西电捷通无线网络通信股份有限公司 一种实体身份有效性验证方法及其装置
CN106506164B (zh) * 2016-10-25 2019-06-21 中国科学院信息工程研究所 一种基于单向哈希函数的匿名身份归类识别方法
CN106549952B (zh) * 2016-10-25 2019-06-21 中国科学院信息工程研究所 一种基于代数方程的匿名身份归类识别方法
US10412087B2 (en) 2017-05-31 2019-09-10 Intuit, Inc. Trustworthy data exchange using distributed databases
US10505978B2 (en) * 2017-08-24 2019-12-10 Visa International Service Association Utilizing trust tokens to conduct secure message exchanges
US11398916B1 (en) 2019-12-18 2022-07-26 Wells Fargo Bank, N.A. Systems and methods of group signature management with consensus
US11483162B1 (en) 2019-12-18 2022-10-25 Wells Fargo Bank, N.A. Security settlement using group signatures
US11611442B1 (en) 2019-12-18 2023-03-21 Wells Fargo Bank, N.A. Systems and applications for semi-anonymous communication tagging

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5491750A (en) 1993-12-30 1996-02-13 International Business Machines Corporation Method and apparatus for three-party entity authentication and key distribution using message authentication codes
EP1102430A1 (en) 1999-10-27 2001-05-23 Telefonaktiebolaget Lm Ericsson Method and arrangement in an ad hoc communication network
US6970562B2 (en) * 2000-12-19 2005-11-29 Tricipher, Inc. System and method for crypto-key generation and use in cryptosystem
US20030195857A1 (en) 2002-04-10 2003-10-16 Alessandro Acquisti Communication technique to verify and send information anonymously among many parties
WO2003090429A1 (en) 2002-04-15 2003-10-30 Docomo Communications Laboratories Usa, Inc. Signature schemes using bilinear mappings
JP4574957B2 (ja) 2002-05-30 2010-11-04 株式会社東芝 グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
JP2004015665A (ja) 2002-06-10 2004-01-15 Takeshi Sakamura 電子チケット流通システムにおける認証方法およびicカード
CN1663175A (zh) 2002-06-17 2005-08-31 皇家飞利浦电子股份有限公司 利用群组证书进行设备之间认证的系统
FR2855343B1 (fr) * 2003-05-20 2005-10-07 France Telecom Procede de signature electronique de groupe avec anonymat revocable, equipements et programmes pour la mise en oeuvre du procede
KR100537514B1 (ko) 2003-11-01 2005-12-19 삼성전자주식회사 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템
FR2867930A1 (fr) * 2004-03-16 2005-09-23 France Telecom Procede d'authentification anonyme
WO2006027933A1 (ja) 2004-09-03 2006-03-16 Nec Corporation グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
KR100652125B1 (ko) 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
JP2007004461A (ja) 2005-06-23 2007-01-11 Nec Corp サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム
US8041944B2 (en) 2006-03-16 2011-10-18 Nec Corporation Group signature system and information processing method
US8301901B2 (en) * 2007-03-06 2012-10-30 Emc Corporation System and method for expressing and evaluating signed reputation assertions
CN101335622B (zh) 2007-06-27 2012-08-29 日电(中国)有限公司 使用匿名柔性凭证的用于分布式授权的方法和装置
CN101141711B (zh) 2007-10-12 2010-11-10 中兴通讯股份有限公司 一种集群系统资源建立的并行处理方法
CN100553193C (zh) 2007-10-23 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法及其系统
ES2449790T3 (es) * 2008-02-22 2014-03-21 Security First Corp. Sistemas y métodos para la gestión y la comunicación seguras en un grupo de trabajo
CN101247223B (zh) * 2008-03-06 2010-06-09 西安西电捷通无线网络通信有限公司 一种基于可信第三方的实体双向鉴别方法
CN101364876B (zh) * 2008-09-12 2011-07-06 西安西电捷通无线网络通信股份有限公司 一种实现实体的公钥获取、证书验证及鉴别的方法
US8650403B2 (en) 2009-06-12 2014-02-11 France Telecom Crytographic method for anonymous authentication and separate identification of a user
CN101599959B (zh) * 2009-07-10 2012-07-25 西北工业大学 基于身份的匿名双向认证方法
CN101640593B (zh) 2009-08-28 2011-11-02 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体双向鉴别方法
CN101645776B (zh) 2009-08-28 2011-09-21 西安西电捷通无线网络通信股份有限公司 一种引入在线第三方的实体鉴别方法
CN101635624B (zh) 2009-09-02 2011-06-01 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体鉴别方法
CN101674182B (zh) 2009-09-30 2011-07-06 西安西电捷通无线网络通信股份有限公司 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及系统
CN101984577B (zh) 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统
CN101997688B (zh) 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
US8707046B2 (en) 2011-05-03 2014-04-22 Intel Corporation Method of anonymous entity authentication using group-based anonymous signatures

Also Published As

Publication number Publication date
US20130227289A1 (en) 2013-08-29
JP2013544053A (ja) 2013-12-09
WO2012062127A1 (zh) 2012-05-18
EP2639999B1 (en) 2018-09-05
CN101997688A (zh) 2011-03-30
KR101570656B1 (ko) 2015-11-20
JP5759010B2 (ja) 2015-08-05
CN101997688B (zh) 2013-02-06
EP2639999A4 (en) 2016-08-24
ES2689968T3 (es) 2018-11-16
US9325694B2 (en) 2016-04-26
EP2639999A1 (en) 2013-09-18

Similar Documents

Publication Publication Date Title
KR20130103573A (ko) 익명 엔티티 인증 방법 및 시스템
JP7181539B2 (ja) 利用者識別認証データを管理する方法および装置
KR101571225B1 (ko) 익명 엔티티 인증 방법 및 장치
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
US8555069B2 (en) Fast-reconnection of negotiable authentication network clients
JP5468137B2 (ja) オンライン第三者装置を導入するエンティティ双方向認証方法
KR20160099922A (ko) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
WO2016054924A1 (zh) 身份认证方法、第三方服务器、商家服务器及用户终端
JP2006260538A5 (ko)
JP2005223924A (ja) ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション
KR101679771B1 (ko) 아이덴티티 인증을 위한 방법, 디바이스 및 시스템
WO2013135171A1 (zh) 一种身份认证方法、装置及系统
CN100377525C (zh) 流媒体业务服务实现方法、业务提供系统及运营支撑系统
CN113536347A (zh) 一种基于数字签名的招投标方法及系统
JP2015231177A (ja) 装置認証方法、装置認証システム及び装置認証プログラム
CN110855442A (zh) 一种基于pki技术的设备间证书验证方法
US20230188345A1 (en) System and methods for interactive document sharing and authentication with privacy guarantee
JP5537129B2 (ja) 認証システム、認証方法およびプログラム
JP6178112B2 (ja) 認証サーバ、認証システム及びプログラム
JP2006311425A (ja) ユーザ認証方法およびシステム
JP2001147984A (ja) 電子投票方式、及び方法
JP6122399B2 (ja) クライアント証明書による端末認証方法、端末認証システム及びプログラム
JP2003258787A (ja) 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体
CN116743382B (zh) 电子投票方法、信任中心终端、投票终端及可读存储介质
JP2017224311A (ja) 認証サーバ、認証システム及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181113

Year of fee payment: 4