무인증서 공개키 암호 기반 웹서버 인증 방법
CERTIFICATELESS PUBLIC KEY CRYPTOGRAPHY BASED AUTHENTICATION METHOD
특허 요약
무인증서 공개키 암호 기반 웹서버 인증 방법이 개시된다. 상기 무인증서 공개키 암호 기반 웹서버 인증 방법은 웹서버가 DNS 서버로부터 상기 웹서버의 아이디에 대응하는 부분 개인키를 수신하는 단계, 상기 웹서버가 비밀값을 생성하는 단계, 상기 웹서버가 상기 부분 개인키와 상기 비밀값을 이용하여 상기 웹서버의 개인키와 공개키를 생성하는 단계, 및 상기 웹서버가 정당한 웹서버임을 인증하는 단계를 포함한다.
청구항
번호청구항
3

제2항에 있어서,상기 인증하는 단계는, 상기 웹서버가 사용자 단말로부터 암호문을 수신하는 단계; 상기 웹서버가 상기 개인키를 이용하여 상기 암호문을 복호화하는 단계; 및 상기 웹서버가 복호화된 암호문을 상기 사용자 단말로 송신하는 단계를 포함하는,무인증서 공개키 암호 기반 웹서버 인증 방법.

4

제3항에 있어서,상기 암호문은 상기 공개키를 이용하여 상기 사용자 단말에 의해 생성된 임의의 난수에 대한 암호문인,무인증서 공개키 암호 기반 웹서버 인증 방법.

1

웹서버가 DNS(Domain Name System) 서버로부터 상기 웹서버의 아이디에 대응하는 부분 개인키를 수신하는 단계;상기 웹서버가 비밀값을 생성하는 단계;상기 웹서버가 상기 웹서버의 부분 개인키와 상기 비밀값을 이용하여 상기 웹서버의 개인키와 공개키를 생성하는 단계; 및상기 웹서버가 정당한 웹서버임을 인증하는 단계를 포함하고,상기 웹서버의 부분 개인키는 상기 DNS 서버에 의해 생성되고,상기 웹서버의 부분 개인키는 상기 DNS 서버의 상위 DNS 서버의 부분 개인키를 이용하여 생성된 상기 DNS 서버의 부분 개인키를 이용하여 생성된,무인증서 공개키 암호 기반 웹서버 인증 방법.

2

제1항에 있어서,상기 웹서버의 상기 아이디는 상기 웹서버의 도메인 네임인,무인증서 공개키 암호 기반 웹서버 인증 방법.

5

제2항에 있어서,상기 인증하는 단계는, 상기 웹서버가 사용자 단말로부터 난수를 수신하는 단계; 상기 웹서버가 상기 개인키를 이용하여 수신된 난수에 대한 서명을 생성하는 단계; 및 상기 웹서버가 생성된 서명을 상기 사용자 단말로 송신하는 단계를 포함하는,무인증서 공개키 암호 기반 웹서버 인증 방법.

6

DNS 서버가 상기 DNS 서버의 제1 아이디를 상기 DNS 서버의 상위 DNS 서버로 송신하는 단계;상기 DNS 서버가 상기 상위 DNS 서버로부터 상기 제1 아이디에 대응하는 제1 부분 개인키를 수신하는 단계;상기 DNS 서버가 생성된 비밀값과 상기 제1 부분 개인키를 이용하여 상기 DNS 서버의 개인키와 공개키를 생성하는 단계;상기 DNS 서버가 사용자 단말로부터 암호문을 수신하는 단계;상기 DNS 서버가 상기 개인키를 이용하여 상기 암호문을 복호화하는 단계; 및상기 DNS 서버가 복호화된 암호문을 상기 사용자 단말로 송신하는 단계를 포함하고,상기 제1 부분 개인키는 상기 상위 DNS 서버에 의해 생성되고,상기 제1 부분 개인키는 상기 상위 DNS 서버의 상위 DNS 서버의 부분 개인키를 이용하여 생성된 상기 상위 DNS 서버의 부분 개인키를 이용하여 생성된,무인증서 공개키 암호 기반 웹서버 인증 방법.

7

DNS 서버가 상기 DNS 서버의 제1 아이디를 상기 DNS 서버의 상위 DNS 서버로 송신하는 단계;상기 DNS 서버가 상기 상위 DNS 서버로부터 상기 제1 아이디에 대응하는 제1 부분 개인키를 수신하는 단계;상기 DNS 서버가 생성된 비밀값과 상기 제1 부분 개인키를 이용하여 상기 DNS 서버의 개인키와 공개키를 생성하는 단계;상기 DNS 서버가 사용자 단말로부터 난수를 수신하는 단계;상기 DNS 서버가 상기 개인키를 이용하여 수신된 난수에 대한 서명을 생성하는 단계; 및상기 DNS 서버가 생성된 서명을 상기 사용자 단말로 송신하는 단계를 포함하고,상기 제1 부분 개인키는 상기 상위 DNS 서버에 의해 생성되고,상기 제1 부분 개인키는 상기 상위 DNS 서버의 상위 DNS 서버의 부분 개인키를 이용하여 생성된 상기 상위 DNS 서버의 부분 개인키를 이용하여 생성된, 무인증서 공개키 암호 기반 웹서버 인증 방법.

8

제6항에 있어서,상기 암호문은 상기 공개키를 이용하여 상기 사용자 단말에 의해 생성된 임의의 난수에 대한 암호문인,무인증서 공개키 암호 기반 웹서버 인증 방법.

9

제6항 또는 제7항에 있어서,상기 무인증서 공개키 암호 기반 웹서버 인증 방법은,상기 DNS 서버가 웹서버로부터 상기 웹서버의 제2 아이디를 수신하는 단계;상기 DNS 서버가 상기 제2 아이디에 대응하는 제2 부분 개인키를 생성하는 단계; 및상기 DNS 서버가 상기 제2 부분 개인키를 상기 웹서버로 송신하는 단계를 더 포함하는,무인증서 공개키 암호 기반 웹서버 인증 방법.

10

제9항에 있어서,상기 제1 아이디는 상기 DNS 서버에 포함되는 제2 웹서버의 도메인 네임이고,상기 제2 아이디는 상기 웹서버의 도메인 네임인,무인증서 공개키 암호 기반 웹서버 인증 방법.

도면대표도면