KR20040001814A - Method of Time Stamp Service Using Agency - Google Patents

Method of Time Stamp Service Using Agency Download PDF

Info

Publication number
KR20040001814A
KR20040001814A KR1020020037137A KR20020037137A KR20040001814A KR 20040001814 A KR20040001814 A KR 20040001814A KR 1020020037137 A KR1020020037137 A KR 1020020037137A KR 20020037137 A KR20020037137 A KR 20020037137A KR 20040001814 A KR20040001814 A KR 20040001814A
Authority
KR
South Korea
Prior art keywords
timestamp
agent
client
request
service
Prior art date
Application number
KR1020020037137A
Other languages
Korean (ko)
Other versions
KR100908378B1 (en
Inventor
강경희
김문규
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020037137A priority Critical patent/KR100908378B1/en
Publication of KR20040001814A publication Critical patent/KR20040001814A/en
Application granted granted Critical
Publication of KR100908378B1 publication Critical patent/KR100908378B1/en

Links

Classifications

    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04FFINISHING WORK ON BUILDINGS, e.g. STAIRS, FLOORS
    • E04F15/00Flooring
    • E04F15/18Separately-laid insulating layers; Other additional insulating measures; Floating floors
    • E04F15/20Separately-laid insulating layers; Other additional insulating measures; Floating floors for sound insulation
    • E04F15/203Separately-laid layers for sound insulation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B32LAYERED PRODUCTS
    • B32BLAYERED PRODUCTS, i.e. PRODUCTS BUILT-UP OF STRATA OF FLAT OR NON-FLAT, e.g. CELLULAR OR HONEYCOMB, FORM
    • B32B3/00Layered products comprising a layer with external or internal discontinuities or unevennesses, or a layer of non-planar form; Layered products having particular features of form
    • B32B3/10Layered products comprising a layer with external or internal discontinuities or unevennesses, or a layer of non-planar form; Layered products having particular features of form characterised by a discontinuous layer, i.e. formed of separate pieces of material
    • B32B3/12Layered products comprising a layer with external or internal discontinuities or unevennesses, or a layer of non-planar form; Layered products having particular features of form characterised by a discontinuous layer, i.e. formed of separate pieces of material characterised by a layer of regularly- arranged cells, e.g. a honeycomb structure
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04CSTRUCTURAL ELEMENTS; BUILDING MATERIALS
    • E04C2/00Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels
    • E04C2/30Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by the shape or structure
    • E04C2/34Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by the shape or structure composed of two or more spaced sheet-like parts
    • E04C2/36Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by the shape or structure composed of two or more spaced sheet-like parts spaced apart by transversely-placed strip material, e.g. honeycomb panels
    • E04C2/365Building elements of relatively thin form for the construction of parts of buildings, e.g. sheet materials, slabs, or panels characterised by the shape or structure composed of two or more spaced sheet-like parts spaced apart by transversely-placed strip material, e.g. honeycomb panels by honeycomb structures
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04FFINISHING WORK ON BUILDINGS, e.g. STAIRS, FLOORS
    • E04F2203/00Specially structured or shaped covering, lining or flooring elements not otherwise provided for
    • E04F2203/02Specially structured or shaped covering, lining or flooring elements not otherwise provided for having particular shapes, other than square or rectangular, e.g. triangular, hexagonal, circular, irregular
    • E04F2203/026Specially structured or shaped covering, lining or flooring elements not otherwise provided for having particular shapes, other than square or rectangular, e.g. triangular, hexagonal, circular, irregular having hexagonal shapes
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04FFINISHING WORK ON BUILDINGS, e.g. STAIRS, FLOORS
    • E04F2290/00Specially adapted covering, lining or flooring elements not otherwise provided for
    • E04F2290/04Specially adapted covering, lining or flooring elements not otherwise provided for for insulation or surface protection, e.g. against noise, impact or fire
    • E04F2290/041Specially adapted covering, lining or flooring elements not otherwise provided for for insulation or surface protection, e.g. against noise, impact or fire against noise

Landscapes

  • Engineering & Computer Science (AREA)
  • Architecture (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

PURPOSE: A time stamp service method using an agent is provided to be capable of verifying the time stamp token stored by the agent though the digital signature public key of a TSA(Time Stamping Authority) is expired. CONSTITUTION: Valid date request is supplied from a client(601). After extracting a messageImprint value out of the received valid date request(603), whether an aiming node exists, or not, is decided by scanning the node stored with the same value as the messageImprint value at a request queue tree(605 - 607). When the aiming node exists, the agent verifies a time stamp response messaged(609). A valid date reply is generated after deciding whether the verification result is efficient, or not.(611 - 613). Then, the valid date reply is transmitted to the client(615).

Description

에이전트를 이용한 타임스탬프 서비스 방법{Method of Time Stamp Service Using Agency}Method of Time Stamp Service Using Agent {Method of Time Stamp Service Using Agency}

본 발명은 에이전트를 이용한 타임스탬프 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 클라이언트와 타임스탬프 인증기관(TSA : TimeStamp Autority) 사이에 타임스탬프 서비스를 대행하는 에이전트를 두어, 에이전트를 이용하여 타임스탬프 인증기관의 전자서명 공개키가 만료된 경우에도 클라이언트가 보관하고 있는 타임스탬프 토큰에 대한 검증을 수행할 수 있는 방법에 관한 것이다.The present invention relates to a timestamp service method using an agent and a computer-readable recording medium that records a program for realizing the method. An agent for providing a timestamp service between a client and a timestamp authority (TSA) The present invention relates to a method for verifying a timestamp token held by a client even when an electronic signature public key of a timestamp certification authority has expired using the agent.

타임스탬프(Time-Stamp) 서비스란, 클라이언트가 작성한 문서가 임의 시점에 존재하였다는 사실을 객관적으로 증명하기 위한 서비스이다.A time-stamp service is a service for objectively proving that a document created by a client exists at any point in time.

현재, 타임스탬프 서비스에 대해서는 ISO/IEC(International Standard Organization)/(International Electrotechnical Commission) JTC1(Joint Technical Committee 1) SC 27(Subcommittee 27)과 IETF(International Engineering Task Force)의 타임스탬프 서비스 분과에서 각각 연구중이며, IETF에서 연구 추진 중인 타임스탬프와 관련된 문서는 2001년 8월에 표준(standard)으로 제안되어 있는 상태이다.Currently, the timestamp service is studied by the ISO / IEC / International Electrotechnical Commission (JTC1) Joint Technical Committee 1 (JTC1) SC 27 (Subcommittee 27) and the IETF (International Engineering Task Force) timestamp service divisions, respectively. Documents relating to time stamps under study by the IETF are being proposed as standards in August 2001.

더불어 양 기관의 표준화 동향을 분석해 보면, IETF에서 제안한 사항을 ISO에서 대부분 수용하는 상황인데, 이는 타임스탬프 서비스에 대한 논의가 IETF에서 먼저 이루어졌다는 점과 향후 야기될 수 있는 타임스탬프 서비스 구현 제품들간의 상호 연동성 측면을 고려한 점 때문이다.In addition, the analysis of the standardization trends of the two organizations shows that most of the proposals proposed by the IETF are accepted by the ISO, which indicates that the timestamp service was discussed at the IETF first, and that the timestamp service implementation products may arise in the future. This is due to the consideration of interoperability.

ISO/IEC JTC1 SC27과 IETF에서 연구 중인 타임스탬프 서비스를 간략하게 기술하면 다음과 같다.A brief description of the time stamp services under study by ISO / IEC JTC1 SC27 and IETF is as follows:

먼저, 문서를 생성하는 클라이언트가 TSA(Time stamping Service Agent)에게 타임스탬프 서비스를 직접 요청(즉, TimeStampReq 메시지를 생성하여 전달함)하고, 이를 수신한 TSA가 타임스탬프 응답 메시지(이하, TimeStampResp 메시지로 기술함)를 생성하여 다시 클라이언트에게 전달하고, 이후 타임스탬프 토큰에 대한 검증(validation) 요구가 발생하면, TSA 혹은 다른 TTP(Trust-Third Party)로 이에 대한 검증을 요청(즉, ValidateRequest 메시지를 생성하여 전달함)하여 검증요청에 대한 결과(즉, ValidateReply 메시지를 생성하여 전달함)를 받는 일련의 프로토콜을 기술하고 있다.First, a client generating a document requests a time stamping service directly to a time stamping service agent (TSA) (that is, generates and delivers a TimeStampReq message), and the TSA receives it as a timestamp response message (hereinafter referred to as a TimeStampResp message). And then send it back to the client.When a validation request for a timestamp token occurs, a request is made to the TSA or another Trust-Third Party (TTP) (ie, a ValidateRequest message). Describes a set of protocols that receive the results of the validation request (that is, create and deliver a ValidateReply message).

그러나, 이러한 종래의 타임스탬프 서비스 기술은 클라이언트가 보관하고 있는 타임스탬프 토큰에 포함된 TSA의 전자서명 공개키가 만료된 경우, 클라이언트가 보관하고 있는 타임스탬프 토큰에 대한 검증을 할 수 없다는 문제점이 있었다.However, this conventional timestamp service technology has a problem in that when the TSA's digital signature public key included in the timestamp token stored by the client expires, the timestamp token stored by the client cannot be verified. .

즉, 타임스탬프 서비스를 통해 클라이언트가 작성한 문서가 임의 시점에 존재하였다는 사실을 객관적으로 증명하려 해도 타임스탬프 서비스를 제공하는 TSA의 전자서명 공개키가 만료된 경우에는 클라이언트에 대한 타임스탬프 데이터를 TSA에서 검증할 수 없으므로, 클라이언트가 보관하고 있는 타임스탬프 토큰은 무용지물이 되어 버리게 되는 문제점이 있었다.In other words, even if an attempt is made to objectively prove that a document created by a client exists at any point in time through the timestamp service, if the digital signature public key of the TSA providing the timestamp service expires, the timestamp data for the client is stored in the TSA. There is a problem that the timestamp token stored by the client becomes useless because it cannot be verified by.

따라서, 타임스탬프 서비스를 B2B(Business to Business)나 B2C(Business to Customer)와 같은 전자상거래(e-Commerce)에 적용하였을 경우에, 위에서 언급한 문제점으로 인한 파급 효과는 더욱 클 것으로 예상된다.Therefore, when the time stamp service is applied to e-commerce such as B2B (Business to Business) or B2C (Business to Customer), the ripple effect due to the above-mentioned problems is expected to be greater.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 타임스탬프 서비스를 요청하는 각 문서들에 대한 이력을 관리하고 이에 대한 암호학적인 처리를 통해 타임스탬프 토큰에 포함된 TSA의 전자서명용 인증서가 만료되었더라도 이를 검증할 수 있는 에이전트를 두어, 에이전트(Agent)에게 타임스탬프 서비스를 요청하면 에이전트가 이를 받아서 TSA(Time Stamping Authority)에게 타임스탬프 서비스를 대행/요청하고, TSA로부터 타임스탬프 토큰을 받아 이를 다시 클라이언트에게 분배함으로써, TSA의 전자서명 공개키가 만료된 경우에도 클라이언트가 보관하고 있는 타임스탬프 토큰에 대해 검증할 수 있도록 하기 위한 에이전트를 이용한 타임스탬프 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, and manages the history of each document requesting a timestamp service and through the cryptographic process for it, the TSA's certificate for digital signature included in the timestamp token Has an agent that can verify this even if it has expired, and when the agent requests a timestamp service, the agent receives it and acts / requests a timestamp service from the TSA (Time Stamping Authority), and receives a timestamp token from the TSA. By distributing this to the client, a timestamp service method using an agent for verifying the timestamp token stored by the client even when the TSA digital signature public key expires and a program for realizing the method Computer-readable recorder The purpose is to provide a sieve.

도 1 은 본 발명이 적용되는 타임스탬프 서비스 시스템의 일실시예 구성도.1 is a configuration diagram of an embodiment of a time stamp service system to which the present invention is applied.

도 2 는 본 발명에 따른 클라이언트에서 에이전트로 타임스탬프 서비스를 요청하는 과정에 대한 일실시예 상세 흐름도.2 is a detailed flowchart illustrating an embodiment of a process for requesting a time stamp service from a client to an agent according to the present invention;

도 3 은 본 발명에 따른 시점확인 대행 서비스를 위한 타임스탬프요청 메시지의 구조를 나타낸 일실시예 설명도.3 is a diagram illustrating an embodiment of a structure of a time stamp request message for a point in time checking service according to the present invention;

도 4 는 본 발명에 따른 시점확인 대행 서비스를 위한 에이전트에서 클라이언트의 타임스탬프 서비스 요청을 처리하는 과정에 대한 일실시예 상세 흐름도.4 is a detailed flowchart illustrating an embodiment of a process of processing a time stamp service request of a client in an agent for a time checking agent service according to the present invention;

도 5 는 본 발명에 따른 시점확인 대행 서비스를 위한 에이전트 모듈과 클라이언트 모듈에서 타임스탬프 요청에 응답하는 과정에 대한 일실시예 상세 흐름도.FIG. 5 is a detailed flowchart illustrating an embodiment of a process of responding to a time stamp request in an agent module and a client module for a viewpoint checking agency service according to the present invention; FIG.

도 6 은 본 발명에 따른 시점확인 대행 서비스를 위한에이전트에서 타임스탬프 검증 및 검증 응답 처리 과정을 나타낸 일실시예 상세 흐름도.6 is a detailed flowchart illustrating an embodiment of a timestamp verification and verification response process in an agent for a time point verification agent service according to the present invention.

도 7 은 본 발명에 따른 시점확인 대행 서비스를 위한 에이전트에서 클라이언트의 요청 관리를 위한 요청큐(Request_queue) 트리의 구조를 나타낸 일실시예 설명도.FIG. 7 is a diagram illustrating a structure of a request_queue tree for managing a request of a client in an agent for a point in time agent service according to the present invention; FIG.

도 8 은 본 발명에 따른 시점확인 대행 서비스를 위한 클라이언트의 타임스탬프검증요청 메시지의 구조를 나타낸 일실시예 설명도.8 is a diagram illustrating an example of a structure of a timestamp verification request message of a client for a point in time checking service according to the present invention;

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11a ~ 11d : 클라이언트11a ~ 11d: client

12 : 에이전트12: agent

13 : 타임스탬프인증기관(TSA : TimeStamp Autority)13: Timestamp Certification Authority (TSA: TimeStamp Autority)

상기 목적을 달성하기 위한 본 발명은, 타임스탬프 서비스 방법에 있어서, 클라이언트와 타임스탬프 인증기관(TSA:Time Stamp Authority) 사이에 타임스탬프 서비스를 대행하기 위한 에이전트를 정의하는 제 1 단계; 상기 에이전트가 상기 클라이언트로부터 전송받은 타임스탬프 요청메시지에서 임프린트메시지(MessageImprint) 정보값을 추출하고, 해쉬함수를 사용해 임프린트메시지 정보값에 대한 단일 해쉬값을 계산하여, 상기 클라이언트를 대신해서 상기 타임스탬프 인증기관으로 타임스탬프 서비스를 요청하는 제 2 단계; 상기 에이전트가 상기 타임스탬프 인증기관으로부터 타임스탬프 요청메시지에 대한 타임스탬프 토큰을 받아서, 상기 타임스탬프 토큰을 상기 타임스탬프 인증기관을 대신하여 상기 클라이언트로 전송하는 제 3 단계; 및 상기 클라이언트가 상기 에이전트에게 타임스탬프 검증을 요청하여, 상기 에이전트로부터 상기 타임스탬프 검증 요청에 따른 검증응답메시지를 전송받는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, the present invention provides a time stamp service method, comprising: a first step of defining an agent for representing a time stamp service between a client and a time stamp authority (TSA); The agent extracts a message imprint information value from a time stamp request message received from the client, calculates a single hash value for the imprint message information value using a hash function, and authenticates the time stamp on behalf of the client. Requesting a timestamp service from an organization; Receiving, by the agent, a timestamp token for a timestamp request message from the timestamp authority, and transmitting the timestamp token to the client on behalf of the timestamp authority; And requesting, by the client, the timestamp verification from the agent, and receiving a verification response message according to the timestamp verification request from the agent.

또한, 본 발명은, 타임스탬프 서비스를 위하여, 대용량 프로세서를 구비한 타임스탬프 서비스 시스템에, 상기 에이전트가 상기 클라이언트로부터 전송받은 타임스탬프 요청메시지에서 임프린트메시지(MessageImprint) 정보값을 추출하고, 해쉬함수를 사용해 임프린트메시지 정보값에 대한 단일 해쉬값을 계산하여, 상기 클라이언트를 대신해서 상기 타임스탬프 인증기관으로 타임스탬프 서비스를 요청하는 제 1 기능; 상기 에이전트가 상기 타임스탬프 인증기관으로부터 타임스탬프 요청메시지에 대한 타임스탬프 토큰을 받아서, 상기 타임스탬프 토큰을 상기 타임스탬프 인증기관을 대신하여 상기 클라이언트로 전송하는 제 2 기능; 및 상기 클라이언트가 상기 에이전트에게 타임스탬프 검증을 요청하여, 상기 에이전트로부터 상기 타임스탬프 검증 요청에 따른 검증응답메시지를 전송받는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides a timestamp service system having a large-capacity processor for extracting a value of a message imprint information from a timestamp request message received from the client, and generating a hash function for a timestamp service. A first function of calculating a single hash value for the imprint message information value to request a timestamp service from the timestamp authority on behalf of the client; A second function of the agent receiving a timestamp token for a timestamp request message from the timestamp certification authority and transmitting the timestamp token to the client on behalf of the timestamp certification authority; And requesting, by the client, the timestamp verification from the agent, and providing a computer-readable recording medium recording a program for realizing a third function of receiving a verification response message according to the timestamp verification request from the agent. .

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 타임스탬프 서비스 시스템의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a time stamp service system to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명에 따른 에이전트를 이용한 본 발명이 적용되는 타임스탬프 서비스 시스템은, 에이전트(12)에게 타임스탬프 서비스를 요청하는 클라이언트(11a ~ 11d), 클라이언트(11a ~ 11d)로부터 타임스탬프 요청 메시지를 수집한 클라이언트(11a ~ 11d)를 대신하여 타임스탬프 인증기관(TSA:TimeStamp Authority)(13)에게 타임스탬프 서비스를 요청하는 에이전트(12)와, 및 타임스탬프 요청에 대한 응답 메시지를 생성하여 에이전트(12)로 전송하는 타임스탬프 인증기관(TSA)(13)으로 구성된다.As shown in FIG. 1, a time stamp service system to which the present invention using an agent according to the present invention is applied includes a client 11a to 11d and a client 11a to 11d requesting a time stamp service from an agent 12. An agent 12 requesting a timestamp service to a timestamp authority (TSA) 13 on behalf of clients 11a-11d that have collected a timestamp request message from the client, and a response to the timestamp request; It consists of a time stamped certification authority (TSA) 13 which generates a message and sends it to the agent 12.

에이전트(12)를 활용한 시점확인 대행 서비스란 문서를 작성한 클라이언트가 TSA에게 직접 타임스탬핑 서비스를 요청하는 것이 아니라, 에이전트에게 타임스탬핑 서비스를 요청하면 에이전트가 이를 받아서 TSA에게 타임스탬핑 서비스를 대행/요청하고, TSA로부터 타임스탬프 토큰을 받아 이를 다시 클라이언트에게 분배하는 것이다. 이때, 에이전트는 클라이언트들이 타임스탬핑 서비스를 요청하는 각 문서들에 대한 이력을 관리하고 이에 대한 암호학적인 처리를 통해 타임스탬프 토큰에 포함된 TSA의 전자서명용 인증서가 만료되었더라도 이를 검증할 수 있는 장치를 포함한다.Point-checking agent service using agent 12 is not the client who created the document requesting time stamping service directly from TSA, but when agent requests time stamping service, the agent receives it and acts / requests time stamping service from TSA. It receives the timestamp token from the TSA and distributes it back to the client. At this time, the agent includes a device that manages the history of each document that the clients request the time stamping service and through the cryptographic process to verify even if the TSA's digital signature certificate included in the time stamp token expires do.

본 발명에서 제시하는 에이전트를 이용한 타임스탬프 서비스는 다음과 같은 6개의 절차에 따라 수행된다.The timestamp service using the agent proposed in the present invention is performed according to the following six procedures.

1) 클라이언트의 타임스탬프 요청 절차.1) The client's timestamp request procedure.

2) 에이전트의 타임스탬프 요청 절차.2) Agent's timestamp request procedure.

3) 에이전트의 타임스탬프 응답 절차.3) The agent's timestamp response procedure.

4) 에이전트의 타임스탬프 요청 관리 절차.4) Procedures for managing time stamp requests from agents.

5) 클라이언트의 타임스탬프 검증 요청 절차.5) Client's timestamp verification request procedure.

6) 에이전트의 타임스탬프 검증/타임스탬프 검증 응답 절차.6) Agent Timestamp Verification / Timestamp Verification Response Procedure.

이하, 도면을 참조하여 각 절차를 상세하게 설명하면 다음과 같다.Hereinafter, each procedure will be described in detail with reference to the accompanying drawings.

도 2 는 본 발명에 따른 타임스탬프 서비스를 위한 클라이언트에서 에이전트로 타임스탬프 서비스를 요청하는 과정에 대한 일실시예 상세 흐름도이다.2 is a detailed flowchart illustrating a process for requesting a time stamp service from a client to an agent for a time stamp service according to the present invention.

먼저, 문서를 작성(즉, C1을 생성)하여(201) 타임스탬프요청 메시지(TimeStampRep)를 생성한 후(203), 상기 타임스탬프요청 메시지를 에이전트로 전송한다(205).First, a document is created (i.e., generated C1) (201) to generate a timestamp request message (TimeStampRep) (203), and then the timestamp request message is transmitted to the agent (205).

여기서, 클라이언트가 에이전트에게 타임스탬프 서비스를 요청하는 방식은 일반적으로 사용되는 타임스탬프요청 메시지(TimeStampReq) 구조를 그대로 사용하며, 종래의 타임스탬프 서비스 프로토콜과의 차이점은 단지 타임스탬프 서비스 요청을 TSA가 아닌 에이전트에게 한다는 것이다.In this case, the client requests a timestamp service from the agent using the timestamp request message (TimeStampReq) structure that is generally used. The difference from the conventional timestamp service protocol is that the timestamp service request is not a TSA. To the agent.

도 3 은 본 발명에 따른 타임스탬프 서비스를 위한 타임스탬프요청 메시지의 구조를 나타낸 일실시예 설명도이다.3 is an exemplary diagram illustrating a structure of a time stamp request message for a time stamp service according to the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 타임스탬프요청 메시지 구조는, 버젼 정보(31)와, 문서(C1)에 대한 해쉬값을 담고 있는 임프린트메시지 정보(32)와, 요청정책 정보(33)와, 임시 정보(34)와, 요청인증 정보(35), 및 확장자 정보(36)를 포함하여 이루어진다.As shown in FIG. 3, the timestamp request message structure according to the present invention includes version information 31, imprint message information 32 containing a hash value for the document C1, and request policy information 33 ), Temporary information 34, request authentication information 35, and extension information 36.

도 4 는 본 발명에 따른 타임스탬프 서비스를 위한 에이전트에서 클라이언트의 타임스탬프 서비스 요청을 처리하는 과정에 대한 일실시예 상세 흐름도이다.4 is a detailed flowchart illustrating a process of processing a time stamp service request of a client in an agent for a time stamp service according to the present invention.

먼저, 일정한 주기 혹은 일정한 요청건수를 기준으로 클라이언트의 타임스탬프요청 메시지를 수집한다(401).First, a time stamp request message of a client is collected based on a certain period or a predetermined number of requests (401).

이후, 소정의 조건을 만족하면(403), 암호학적인 장치를 사용하여 다음의 절차에 따라 TSA에게 타임스탬프 서비스를 요청하기 위한 처리를 수행한다.Thereafter, if the predetermined condition is satisfied (403), a process for requesting a time stamp service from the TSA is performed using the cryptographic device according to the following procedure.

여기서, 암호학적인 장치란 상기 도 2에 도시된 것처럼 클라이언트가 보내온타임스탬프요청 메시지(TimeStampReq)에 포함된 H(Cx)값들을 추출하여, 이들에 대한 해쉬값을 계산하는 것을 의미하며, 산출된 이 해쉬값(이하 HVagent_current로 기술함)은 에이전트가 생성하게 될 TSA로의 타임스탬프요청 메시지(TimeStampReq) 구조에서의 임프린트메시지(MessagelmPrint)값으로 사용된다.Here, the cryptographic device means that H (Cx) values included in the timestamp request message (TimeStampReq) sent by the client as shown in FIG. 2 are extracted, and a hash value for them is calculated. The hash value (hereinafter referred to as HVagent_current) is used as a value of an imprint message (MessagelmPrint) in a timestamp request message (TimeStampReq) structure to be generated by an agent.

이때, 에이전트가 사전에 TSA에게 타임스탬프 서비스를 요청한 적이 있는 경우, 이전에 생성된 해쉬값(HVagent_before)도 해쉬함수의 입력값으로 사용한다.At this time, when the agent has previously requested a time stamp service from the TSA, the previously generated hash value (HVagent_before) is also used as an input value of the hash function.

즉, 소정의 조건을 만족하면(403) 클라이언트로부터 수집한 타임스탬프요청 메시지로부터 임프린트메시지값(MessagelmPrint) H(Cx)(여기서, x=1,2,...n))를 추출하고(405), 요청큐(Request_queue) 트리에 노드값이 저장되어 있으면(즉, 사전에 TSA에게 타임스탬프 서비스를 요청한 적이 있는 경우)(407), n 개의 H(Cx)(여기서, x=1,2...n) 입력값과 노드값에 저장된 에이전트이전해쉬값(HVagent_before)을 입력값으로 하여 해쉬함수를 돌려서 에이전트현재해쉬값(HVagent_current)을 계산하고(409), 상기 노드에 저장되어 있지 않으면(즉, 사전에 TSA에게 타임스탬프 서비스를 요청한 적이 없는 경우)(407), n 개의 H(Cx)(여기서, x=1,2...n)를 입력값으로 하여 해쉬함수를 돌려서 에이전트현재해쉬값(HVagent_current)을 계산한다(411).That is, if a predetermined condition is satisfied (403), an imprint message value (MessagelmPrint) H (Cx) (here, x = 1, 2, ... n) is extracted from the timestamp request message collected from the client (405). If a node value is stored in the Request_queue tree (i.e., the TSA has previously requested a timestamp service) (407), n H (Cx) (where x = 1,2). ..n) Calculate the agent current hash value (HVagent_current) by returning the hash function using the agent transfer hash value (HVagent_before) stored in the input value and the node value (409), and if not stored in the node (i.e. , The agent's current hash value by returning a hash function with n H (Cx) (where x = 1,2 ... n) as inputs Compute (HVagent_current) (411).

다음으로, 위의 각 경우에 따라 계산된 에이전트현재해쉬값(HVagent_current)을 요청큐(Request_queue)의 노드에 저장하고(413), 위의 과정에서 계산된 에이전트현재해쉬값(HVagent_current)을 사용하여 TSA에게 요청할 타임스탬프요청 메시지를 생성한다(415).Next, the agent current hash value (HVagent_current) calculated according to each case above is stored in the node of the request queue (413), and the TSA is calculated using the agent current hash value (HVagent_current) calculated in the above process. Generate a timestamp request message to request (415).

상기 "415" 과정에서 생성된 타임스탬프요청 메시지는 TSA에 전달된다(417).The time stamp request message generated in step 415 is forwarded to the TSA (417).

여기서, 사용되는 타임스탬프 요청메시지의 구조는 상기 도3과 동일하다.Here, the structure of the time stamp request message used is the same as in FIG.

도 5 는 본 발명에 따른 타임스탬프 서비스를 위한 에이전트 모듈과 클라이언트 모듈에서 타임스탬프 요청에 응답하는 과정에 대한 일실시예 상세 흐름도이다.5 is a detailed flowchart illustrating a process of responding to a time stamp request in an agent module and a client module for a time stamp service according to the present invention.

이 응답 절차는 다음과 같이 크게 세 과정으로 구성된다.This response process consists of three main steps:

즉, TSA가 에이전트의 타임스탬프요청 메시지에 대한 응답으로 생성한 타임스탬프응답 메시지를 TSA로부터 전달받아, 검증(Verification)을 수행하는 과정과, 에이전트에서 암호학전인 장치를 통해 관리해온 클라이언트들간의 요구 이력 정보를 기반으로 클라이언트에게 타임스탬프응답 메시지를 전달하기 위해 부가정보 요청큐(Request_queue)를 생성하는 과정, 및 타임스탬프응답 메시지와 요청큐(Request_queue)를 결합하여 타임스탬프 서비스를 요청한 클라이언트에게 응답메시지로 전달하는 과정으로 구성된다.That is, the TSA receives the timestamp response message generated by the TSA in response to the agent's timestamp request message from the TSA, performs verification, and the request history between clients managed by the agent through the cryptographic device. The process of creating an additional information request queue (Request_queue) to deliver a time stamp response message to the client based on the information, and combining the time stamp response message and the request queue (Request_queue) as a response message to the client requesting the time stamp service. It consists of a process of delivery.

위에서 설명한 세 가지 과정을 도면을 참조하여 상세하게 설명하면 다음과 같다.Referring to the three processes described above in detail with reference to the drawings as follows.

먼저, 에이전트 모듈은 TSA로부터 타임스탬프응답 메시지(TimeStampResp)를 수신하여(501), 요청큐(Request_queue) 트리에서 에이전트현재해쉬값(HVagent_current)을 구성하는 입력값을 추출한다(503).First, the agent module receives a time stamp response message (TimeStampResp) from the TSA (501), and extracts an input value constituting the agent current hash value (HVagent_current) from the request queue (Request_queue) tree (503).

다음으로, 상기 "503" 과정에서 얻어진 입력값들 중에서 응답메시지를 보내줄 클라이언트x의 요청값(H(Cx)(여기서, x=1,2...n)을 제거하고(505), 상기 "505"과정에서 얻어진 최종 입력값을 사용하여 클라이언트x(x=1,2...n)에게 보내줄 부가 정보 요청큐(Request_queue)를 생성한다(507).Next, the request value H (Cx) (here, x = 1,2 ... n) of the client x to send a response message among the input values obtained in step 503 is removed (505). In step 507, an additional information request queue (Request_queue) is generated to be sent to the client x (x = 1, 2 ... n) using the final input value obtained in step 505.

이후, 부가 정보 요청큐(Request_queue)와 타임스탬프응답 메시지(TimeStampResp)를 클라이언트 x(x=1,2...n)에게 전달하면(509), 클라이언트 모듈에서는 부가 정보 요청큐(Request_queue)에 있는 값들을 추출한 후, 클라이언트가 저장한 H(Cx)값(여기서, x=1,2...n)을 결합하여, 에이전트임시해쉬값(HVagent_Temp)을 계산하고(511), TSA로부터 수신된 타임스탬프응답 메시지에 포함된 임프린트메시지값(MessagelmPrint)을 추출한다(513).Subsequently, when the additional information request queue (Request_queue) and the time stamp response message (TimeStampResp) are transmitted to the client x (x = 1, 2 ... n) (509), the client module is in the additional information request queue (Request_queue). After extracting the values, combine the H (Cx) values (where x = 1,2 ... n) stored by the client to calculate the agent temporary hash value (HVagent_Temp) (511), and the time received from the TSA. The imprint message value MessagelmPrint included in the stamp response message is extracted (513).

그리고 나서, 임프린트메시지값(MessageImPrint)과 에이전트임시해쉬값(HVagent_Temp)이 동일한지 여부를 체크하여, 동일한 경우에만 정당한 타임스탬프 결과값으로 인지한다(515).Then, it is checked whether the imprint message value (MessageImPrint) and the agent temporary hash value (HVagent_Temp) are the same, and recognizes the result as a legitimate time stamp result only when the same is the same (515).

도 6 은 본 발명에 따른 타임스탬프 서비스를 위한 에이전트에서 타임스탬프 검증 및 검증 응답 과정을 나타낸 일실시예 흐름도로서, 에이전트가 TSA의 인증서 유효기간 만료에 대비하여 내부적으로 관리하고 있는 타임스탬프응답 메시지와 요청큐(Request_queue) 트리를 사용하여 클라이언트가 보내온 타임스탬프 데이터에 대한 검증을 수행하고, 그에 따른 응답메시지를 클라이언트에게 보내는 방법을 나타낸 것이다.6 is a flow chart illustrating a timestamp verification and verification response process in an agent for a timestamp service according to the present invention, and a timestamp response message that an agent manages internally in preparation for expiration of a certificate validity period of a TSA. It shows how to use the request_queue tree to verify the timestamp data sent by the client and send the response message accordingly.

클라이언트가 타임스탬프검증요청 메시지를 에이전트에게 전송하면, 에이전트는 타임스탬프검증요청 메시지를 받아 검증을 수행하는데, 클라이언트가 에이전트에게 타임스탬프(시점확인) 검증을 요청하는 방식은 기존검증요청메시지(ValidateRequest) 구조를 그대로 사용한다.When the client sends a timestamp verification request message to the agent, the agent receives the timestamp verification request message and performs verification.How the client requests the agent to verify the timestamp (viewpoint verification) is an existing validation request message (ValidateRequest). Use the structure as it is.

먼저, 클라이언트로부터 검증요청메시지(ValidateReqeust)를 수신한다(601).First, a validation request message (ValidateReqeust) is received from the client (601).

수신된 해당 메시지에서 임프린트메시지값(MessageImPrint)을 추출하고(603), 요청큐(Request_queue) 트리에서 임프린트메시지값(MessageImPrint)과 동일한 값이 저장되어 있는 노드를 탐색하여(605), 노드가 존재하는지 여부를 판단한다(607).Extract the imprint message value (MessageImPrint) from the received message (603), and search for a node that stores the same value as the imprint message value (MessageImPrint) in the request_queue tree (605), whether the node exists It is determined (607).

판단 결과, 노드가 있으면, 에이전트가 내부적으로 관리하는 타임스탬프응답 메시지(TimeStampResp)를 검증하여(609), 상기 검증 결과의 유효성 여부(611)에 해당하는 메시지(유효 또는 무효)를 검증응답메시지(ValidateReply)로 생성하여(613), 상기 검증응답메시지(ValidateReply)를 클라이언트에게 전송한다(615).As a result of the determination, if there is a node, a time stamp response message (TimeStampResp) managed internally by the agent is verified (609), and a message (valid or invalid) corresponding to the validity of the verification result (611) is verified. ValidateReply is generated (613), and the validation response message (ValidateReply) is transmitted to the client (615).

판단 결과(607), 노드가 없는 경우 검증결과가 무효하다는 검증응답메시지(ValidateReply)를 생성하여(617) 클라이언트에게 전송한다(615).As a result of decision 607, if there is no node, a verification response message ValidationReply is generated (617) that the verification result is invalid and transmitted to the client (615).

도 7 은 본 발명에 따른 타임스탬프 서비스를 위한 에이전트에서 클라이언트의 요청 관리를 위한 요청큐(Request_queue) 트리의 구조를 나타낸 일실시예 설명도이다.FIG. 7 is an exemplary diagram illustrating a structure of a request_queue tree for request management of a client in an agent for a time stamp service according to the present invention.

클라이언트1(11a)과 클라이언트2(11b)의 각각의 해쉬값 H(C1)(71a)과 H(C2)(71b)가 요청큐(Reqeust_queue) 노드 1(72)을 구성하고, 상기 노드1(72)과 클라이언트3(11c)의 해쉬값 H(C3)(71c)을 노드2(73)로 구성한다. 이와 동일한 방법으로 나머지 클라이언트들(11d...11n)의 해쉬값들(H(C4)...H(Cn))(71d...71n)도 이전노드값과 결합하여 각각의 요청큐(Request_queue) 노드들(74...75)을 구성한다.Each of the hash values H (C1) 71a and H (C2) 71b of the client 1 (11a) and the client 2 (11b) constitutes a request queue node 1 (72), and the node 1 ( 72 and the hash value H (C3) 71c of client 3 (11c) are configured as node 2 (73). In the same way, the hash values H (C4) ... H (Cn) (71d ... 71n) of the remaining clients 11d ... 11n are also combined with the previous node value, so that each request queue ( Request_queue) nodes 74 ... 75.

즉, 요청큐(Request_queue) 트리의 노드들은 해쉬함수를 이용해 각각의 노드 값을 채우게 된다. 따라서, 일방 함수(one-way function)인 해쉬함수의 특성 때문에 클라이언트들로부터 받은 타임 스탬프 요청 데이터들간의 순서 변조 등은 불가능할 뿐만 아니라, 에이전트에서 저장/관리되는 값들이 해쉬값이기 때문에 물리적으로도 큰 저장공간이 필요하지 않다는 장점이 있다.In other words, the nodes of the request_queue tree fill each node value with a hash function. Therefore, due to the nature of the hash function, which is a one-way function, order modulation between time stamp request data received from clients is impossible, and since the values stored / managed by the agent are hash values, they are physically large. The advantage is that no storage space is required.

도 8 은 본 발명에 따른 타임스탬프 서비스를 위한 클라이언트의 타임스탬프검증요청 메시지의 구조를 나타낸 일실시예 설명도이다.8 is a diagram illustrating a structure of a timestamp verification request message of a client for a timestamp service according to the present invention.

도 8에 도시된 바와 같이, 본 발명에 따른 클라이언트의 타임스탬프 검증 요청 메시지의 구조는 버젼(Version) 정보(81), 타임스탬프 토큰(TimeStamp Token) 정보(82), 요청아이디(Request ID) 정보(83)를 포함하여 이루어진다.As shown in FIG. 8, the structure of the timestamp verification request message of the client according to the present invention includes version information 81, timestamp token information 82, and request ID information. It consists of 83.

여기서, 타임 데이터는 에이전트가 생성/전달한 타임스탬프응답 메시지로 보내온 데이터(즉, 타임스탬프응답 메시지, 및 요청큐(Request_queue) 정보)를 사용한다.Here, the time data uses data (ie, time stamp response message and request_queue) information sent in the time stamp response message generated / delivered by the agent.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 클라이언트가 보관하고 있는 타임스탬프 토큰에 포함된 TSA의 전자서명용 공개키가 만료되더라도, 에이전트를 활용해 이를 검증할 수 있으므로, 클라이언트가 보관하고 있는 타임스탬프 토큰을 항상 검증할 수 있기 때문에, 정부/공공기관에서 발행하는 공문서(예: 주민등록 등본, 세금계산서 등)는 일반적으로 발행 시점에서 3년간 그 법적 효력을 가지는 반면, TSA의 인증서 유효 기간은 1년이기 때문에, TSA의 인증서 유효 기간이 지난 이후에 해당 문서의 생성 시점을 객관적으로 증명할 수 있는 효과가 있다.As described above, the present invention can always verify the timestamp token stored by the client, even if the TSA's digital signature public key included in the timestamp token stored by the client expires. As such, official documents issued by government / public institutions (e.g., resident registration copies, tax invoices, etc.) generally have a three-year legal validity at the time of issue, whereas the TSA's certificate is valid for one year, After the validity period of the certificate has an effect that can objectively prove the time of creation of the document.

또한, 본 발명은, 에이전트가 n 개의 클라이언트 요청건수를 대행하여 한번에 처리하므로, TSA 측면에서 살펴보면 '클라이언트 요청건수 n - 1' 만큼의 서비스 요청 건수를 줄일 수 있으므로, 모든 클라이언트들이 TSA에 직접 접속하여 타임스탬프 서비스를 요청하기 때문에 발생하는 병목현상을 줄일 수 있고, 더불어 클라이언트 측면에서도 상대적으로 빠르게 응답받을 수 있는 효과가 있다.In addition, in the present invention, since the agent handles n client requests on behalf of one at a time, in terms of TSA, all the clients directly access the TSA because the number of service requests can be reduced by 'client requests n-1'. The bottleneck caused by requesting the timestamp service can be reduced, and the client side can receive a relatively quick response.

Claims (8)

타임스탬프 서비스 방법에 있어서,In the timestamp service method, 클라이언트와 타임스탬프 인증기관(TSA:Time Stamp Authority) 사이에 타임스탬프 서비스를 대행하기 위한 에이전트를 정의하는 제 1 단계;A first step of defining an agent for acting for a time stamp service between the client and a time stamp authority (TSA); 상기 에이전트가 상기 클라이언트로부터 전송받은 타임스탬프 요청메시지에서 임프린트메시지(MessageImprint) 정보값을 추출하고, 해쉬함수를 사용해 임프린트메시지 정보값에 대한 단일 해쉬값을 계산하여, 상기 클라이언트를 대신해서 상기 타임스탬프 인증기관으로 타임스탬프 서비스를 요청하는 제 2 단계;The agent extracts a message imprint information value from a time stamp request message received from the client, calculates a single hash value for the imprint message information value using a hash function, and authenticates the time stamp on behalf of the client. Requesting a timestamp service from an organization; 상기 에이전트가 상기 타임스탬프 인증기관으로부터 타임스탬프 요청메시지에 대한 타임스탬프 토큰을 받아서, 상기 타임스탬프 토큰을 상기 타임스탬프 인증기관을 대신하여 상기 클라이언트로 전송하는 제 3 단계; 및Receiving, by the agent, a timestamp token for a timestamp request message from the timestamp authority, and transmitting the timestamp token to the client on behalf of the timestamp authority; And 상기 클라이언트가 상기 에이전트에게 타임스탬프 검증을 요청하여, 상기 에이전트로부터 상기 타임스탬프 검증 요청에 따른 검증응답메시지를 전송받는 제 4 단계A fourth step in which the client requests the agent for time stamp verification and receives a verification response message according to the time stamp verification request from the agent; 를 포함하는 에이전트를 이용한 타임스탬프 서비스 방법.Timestamp service method using an agent comprising a. 제 1 항에 있어서,The method of claim 1, 상기 제 2 단계는,The second step, 상기 해쉬값을 트리 구조인 상기 에이전트의 요청큐 노드에 저장하여 상기 에이전트가 상기 클라이언트의 요청 이력을 관리하는 것을 특징으로 하는 에이전트를 이용한 타임스탬프 서비스 방법.And storing the hash value in a request queue node of the agent having a tree structure so that the agent manages a request history of the client. 제 1 항에 있어서,The method of claim 1, 상기 제 3 단계는,The third step, 상기 에이전트가 타임스탬프 요청메시지에 대한 응답으로 상기 타임스탬프 인증기관이 생성한 타임스탬프 응답메시지를 전달받아, 타임스탬프 응답메시지에 대한 검증을 수행하는 제 5 단계;A fifth step of receiving, by the agent, a timestamp response message generated by the timestamp authentication authority in response to a timestamp request message, and performing verification of the timestamp response message; 상기 클라이언트에게 타임스탬프 응답메시지를 전달하기 위해 상기 클라이언트의 이력 정보를 기반으로 요청큐를 생성하는 제 6 단계; 및A sixth step of generating a request queue based on the history information of the client to deliver a timestamp response message to the client; And 타임스탬프 응답메시지와 상기 요청큐를 결합하여 타임스탬프 서비스를 요청한 클라이언트에게 타임스탬프 응답메시지로 전달하는 제 7 단계A seventh step of combining a timestamp response message and the request queue and delivering the timestamp response message to a client requesting a timestamp service; 를 포함하는 에이전트를 이용한 타임스탬프 서비스 방법.Timestamp service method using an agent comprising a. 제 3 항에 있어서.The method of claim 3. 상기 제 6 단계는,The sixth step, 상기 에이전트가 TSA의 전자서명용 인증서가 만료된 경우, 이전에 상기 클라이언트들에게 배포된 타임스탬프 응답메시지를 검증할 수 있도록 하기 위해, 최종 메시지에 대해 TSA에게 타임스탬프 서비스를 요청하고 그에 대한 응답 메시지를 관리하는 것을 특징으로 하는 에이전트를 이용한 타임스탬프 서비스 방법.In order for the agent to verify the timestamp response message previously distributed to the clients if the TSA's certificate for digital signature has expired, request the timestamp service from the TSA for the final message and return the response message. Timestamp service method using an agent, characterized in that for managing. 제 1 항에 있어서,The method of claim 1, 상기 검증응답메시지는,The verification response message, 표준문서에서 사용하는 메시지 구조를 사용하는 것을 특징으로 하는 에이전트를 이용한 타임스탬프 서비스 방법.Timestamp service method using an agent, characterized by using the message structure used in the standard document. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 5, 상기 제 4 단계는,The fourth step, 해쉬함수를 이용하여 생성/관리되는 요청큐 트리와, 상기 에이전트가 내부적으로 관리하는 타임스탬프 응답데이터를 이용하여 상기 클라이언트가 보내온 타임스탬프 응답데이터에 대한 검증을 수행하는 것을 특징으로 하는 에이전트를 이용한 타임스탬프 서비스 방법.Time using the agent, characterized in that verification of the timestamp response data sent by the client using the request queue tree created / managed using a hash function and the timestamp response data managed internally by the agent Stamp service method. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 5, 상기 제 4 단계는,The fourth step, 상기 TSA의 인증서가 만료된 경우에도 요청큐 트리와 내부적인 타임스탬프 응답데이터를 사용하여 상기 에이전트가 상기 클라이언트의 타임스탬프 검증 응답을 수행할 수 있는 것을 특징으로 하는 에이전트를 이용한 타임스탬프 서비스 방법.And the agent can perform the timestamp verification response of the client by using the request queue tree and internal timestamp response data even when the TSA certificate has expired. 타임스탬프 서비스를 위하여, 대용량 프로세서를 구비한 타임스탬프 서비스 시스템에,In the time stamp service system having a large capacity processor for the time stamp service, 에이전트가 클라이언트로부터 전송받은 타임스탬프 요청메시지에서 임프린트메시지(MessageImprint) 정보값을 추출하고, 해쉬함수를 사용해 임프린트메시지 정보값에 대한 단일 해쉬값을 계산하여, 상기 클라이언트를 대신해서 상기 타임스탬프 인증기관으로 타임스탬프 서비스를 요청하는 제 1 기능;The agent extracts a messageImprint information value from the timestamp request message received from the client, calculates a single hash value for the imprint message information value by using a hash function, and transfers the information to the timestamp authentication authority on behalf of the client. A first function of requesting a timestamp service; 상기 에이전트가 상기 타임스탬프 인증기관으로부터 타임스탬프 요청메시지에 대한 타임스탬프 토큰을 받아서, 상기 타임스탬프 토큰을 상기 타임스탬프 인증기관을 대신하여 상기 클라이언트로 전송하는 제 2 기능; 및A second function of the agent receiving a timestamp token for a timestamp request message from the timestamp certification authority and transmitting the timestamp token to the client on behalf of the timestamp certification authority; And 상기 클라이언트가 상기 에이전트에게 타임스탬프 검증을 요청하여, 상기 에이전트로부터 상기 타임스탬프 검증 요청에 따른 검증응답메시지를 전송받는 제 3 기능A third function of requesting, by the client, the timestamp verification from the agent, and receiving a verification response message according to the timestamp verification request from the agent; 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020020037137A 2002-06-28 2002-06-28 Timestamp Service Method Using Agent KR100908378B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020037137A KR100908378B1 (en) 2002-06-28 2002-06-28 Timestamp Service Method Using Agent

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020037137A KR100908378B1 (en) 2002-06-28 2002-06-28 Timestamp Service Method Using Agent

Publications (2)

Publication Number Publication Date
KR20040001814A true KR20040001814A (en) 2004-01-07
KR100908378B1 KR100908378B1 (en) 2009-07-20

Family

ID=37313545

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020037137A KR100908378B1 (en) 2002-06-28 2002-06-28 Timestamp Service Method Using Agent

Country Status (1)

Country Link
KR (1) KR100908378B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100760028B1 (en) * 2005-11-22 2007-09-18 주식회사 드림시큐리티 Long-term verification method and system for certificate of the electronic signature
WO2010062452A1 (en) * 2008-10-31 2010-06-03 Motorola, Inc. Method and device for enabling a trust relationship using an expired public key infrastructure (pki) certificate
KR101028163B1 (en) * 2009-12-14 2011-04-08 타임스탬프솔루션 주식회사 Method of issuing and verifying time stamp of electronic document using embedded technology
KR101105655B1 (en) * 2010-11-09 2012-01-25 (주)마이크로컨텍솔루션 Contact for ic sockets
WO2012165716A1 (en) * 2011-06-03 2012-12-06 Neowiz Games Co., Ltd. Authentication agent apparatus, and method and system for authenticating online service
US8826006B2 (en) 2008-10-31 2014-09-02 Motorola Solutions, Inc. Method and device for enabling a trust relationship using an unexpired public key infrastructure (PKI) certificate
CN111190709A (en) * 2019-11-19 2020-05-22 泰康保险集团股份有限公司 Method and device for processing request, electronic equipment and readable storage medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010047752A (en) * 1999-11-23 2001-06-15 오길록 Method for certifying electrical document using digital signature and time stamp
EP1269425A2 (en) * 2000-02-25 2003-01-02 Identix Incorporated Secure transaction system
KR20010008268A (en) * 2000-11-20 2001-02-05 이계철 A new time stamping service for setting client's system clock
JP2002169781A (en) * 2000-12-01 2002-06-14 Shinya Takami Authentication device and authentication method by biometrics data

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100760028B1 (en) * 2005-11-22 2007-09-18 주식회사 드림시큐리티 Long-term verification method and system for certificate of the electronic signature
WO2010062452A1 (en) * 2008-10-31 2010-06-03 Motorola, Inc. Method and device for enabling a trust relationship using an expired public key infrastructure (pki) certificate
US8423761B2 (en) 2008-10-31 2013-04-16 Motorola Solutions, Inc. Method and device for enabling a trust relationship using an expired public key infrastructure (PKI) certificate
US8826006B2 (en) 2008-10-31 2014-09-02 Motorola Solutions, Inc. Method and device for enabling a trust relationship using an unexpired public key infrastructure (PKI) certificate
KR101028163B1 (en) * 2009-12-14 2011-04-08 타임스탬프솔루션 주식회사 Method of issuing and verifying time stamp of electronic document using embedded technology
KR101105655B1 (en) * 2010-11-09 2012-01-25 (주)마이크로컨텍솔루션 Contact for ic sockets
WO2012165716A1 (en) * 2011-06-03 2012-12-06 Neowiz Games Co., Ltd. Authentication agent apparatus, and method and system for authenticating online service
CN111190709A (en) * 2019-11-19 2020-05-22 泰康保险集团股份有限公司 Method and device for processing request, electronic equipment and readable storage medium
CN111190709B (en) * 2019-11-19 2024-04-12 泰康保险集团股份有限公司 Method and device for processing request, electronic equipment and readable storage medium

Also Published As

Publication number Publication date
KR100908378B1 (en) 2009-07-20

Similar Documents

Publication Publication Date Title
EP2592594B1 (en) Method for creating/issuing electronic document distribution certificate and system for distributing electronic document
JP4206674B2 (en) A system that generates log entries that can be checked for validity, and a system that checks the validity of log entries
CN106067849B (en) Digital signature method and device suitable for PDF document
US7275155B1 (en) Chain of trust processing
JP2002164884A (en) Proxy server, electronic signature system, electronic signature verification system, network system, electronic signature method, electronic signature verification method, recording medium and program transmission device
US7660981B1 (en) Verifiable chain of transfer for digital documents
KR20060031583A (en) Time stamp service system, time stamp information verification server apparatus, and computer software
JP2001282105A (en) Certification method for electronic contents, system and medium with recorded program
CN101165717A (en) Method and system for acquiring electronic evidence
CN113872932B (en) SGX-based micro-service interface authentication method, system, terminal and storage medium
CN102209046A (en) Network resource integration system and method
CN112905979B (en) Electronic signature authorization method and device, storage medium and electronic device
CN111865993B (en) Identity authentication management method, distributed system and readable storage medium
CN109495486A (en) A method of the single page Web application integration CAS based on JWT
US7441115B2 (en) Method for verifying a digital signature
KR100908378B1 (en) Timestamp Service Method Using Agent
JP2001331105A (en) Method for assuring information, and system therefor
CN112446701B (en) Identity authentication method, equipment and storage device based on blockchain
WO2004012415A1 (en) Electronic sealing for electronic transactions
JP2003198539A (en) Electronic authentication system and electronic authentication method
US20020059437A1 (en) Method and apparatus for processing subject name included in personal certificate
KR100837754B1 (en) Apparatus for Time and Contents Stamping for Electronic Notes and Method Thereof
Munoz et al. Using OCSP to secure certificate-using transactions in M-commerce
JP2002132996A (en) Server for authenticating existence of information, method therefor and control program for authenticating existence of information
Tobarra et al. Application of formal methods to the analysis of web services security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151218

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee