KR20050014394A - System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same - Google Patents
System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The SameInfo
- Publication number
- KR20050014394A KR20050014394A KR1020030053013A KR20030053013A KR20050014394A KR 20050014394 A KR20050014394 A KR 20050014394A KR 1020030053013 A KR1020030053013 A KR 1020030053013A KR 20030053013 A KR20030053013 A KR 20030053013A KR 20050014394 A KR20050014394 A KR 20050014394A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- status information
- wireless
- certification authority
- wireless certificate
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Abstract
Description
본 발명은 온라인 전자 상거래 등에 사용되는 인증서 상태 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 무선 인터넷에 사용되는 무선 인증서의 상태정보를 실시간으로 등록하고 이를 이용하여 무선 인증서 상태정보 및 인증기관 인증서의 상태정보를 동시에 확인할 수 있는 무선 인터넷을 위한 무선 인증서 상태 관리 시스템 및 방법과 이를 이용한 인증서 검증 방법에 관한 것이다.The present invention relates to a certificate status management system and method used for online e-commerce, and more particularly, to register in real time the status information of the wireless certificate used in the wireless Internet and to use the wireless certificate status information and certificate authority certificate The present invention relates to a wireless certificate status management system and method for wireless internet that can simultaneously check status information, and a certificate verification method using the same.
정보화 시대는 기업뿐 아니라 개인에게도 정보를 효율적으로 관리하고 사용할 수 있도록 하는 것을 경쟁력의 핵심 요소로 요구하고 있다. 인터넷을 통해 막강한 네트워크 인프라와 정보 인프라가 제공됨에 따라 정보의 중요성은 더욱 높아지고 있으며, 인터넷의 개방적인 특성상 보안이라는 요소가 자연스럽게 강조되고 있다. 특히 최근에는 이동통신 단말기가 보편화되면서 무선 인터넷과 관련한 보안 기술에 대한 연구가 활발히 이루어지고 있다.In the information age, the core element of competitiveness is to make sure that information can be efficiently managed and used by individuals as well as companies. As the Internet provides a powerful network infrastructure and information infrastructure, the importance of information is increasing. Due to the open nature of the Internet, security is naturally emphasized. In particular, as mobile communication terminals become more common, researches on security technologies related to wireless Internet have been actively conducted.
일반적으로 사용되는 '보안'이라는 개념은 시스템이나 데이터뿐 아니라 하드웨어, 소프트웨어 시스템 통신, 전산 시설 등을 포함한 모든 정보 자산을 외부의 불법적인 침입자로부터 보호해 원래의 기능을 수행하게 하고 그 내용이 변질되지 않도록 보호하는 모든 활동을 의미한다. 따라서 보호해야 할 불법적인 행위로는 데이터의 도청, 데이터의 변조, 허위 메시지의 전송 등을 예로 들 수 있다. 이를 위해서는 기밀성, 무결성, 인증, 가용성과 같은 정보보안의 목표들이 만족되어야 한다.The commonly used concept of security protects all information assets, including hardware and software systems communications, computing facilities, as well as systems and data from external intruders to perform their original functions and prevent their contents from being altered. Means all activities to protect against. Thus, illegal actions to be protected include data eavesdropping, data tampering, and the transmission of false messages. This requires that information security goals such as confidentiality, integrity, authentication and availability be met.
여기에서, 기밀성이란 허가받지 않은 사람에게 정보가 공개되거나 누설되지 않도록 하는 것을 의미하고, 무결성이란 정보 변경(삭제, 추가, 재배열)은 권한을 가진 사람만이 가능하도록 하는 것을 의미한다. 또한, 인증은 정보 접근 권한을 가진 사용자만이 정보와 서비스를 이용하도록 하는 것을 의미하며, 가용성은 권한을 가진 사용자가 정보를 가장 효율적으로 사용하도록 지원하는 것을 의미한다. 무선 인터넷 보안은 이에 더하여 단순히 정지된 시스템이나 이동이 제한적인 데이터에 국한되는 것이 아닌, 장소나 시간에 구애받지 않고 어떤 휴대 단말기에서도 데이터 활용이 가능하도록 지원하는 것이다.Here, confidentiality means that information is not disclosed or leaked to unauthorized persons, and integrity means that altering (deleting, adding, or rearranging) information is made possible only by authorized persons. In addition, authentication means that only users with information access rights can use the information and services, and availability means supporting the users with the most efficient use of information. In addition, wireless Internet security is not just limited to stationary systems or limited data, but also allows data to be used from any mobile device anywhere, at any time.
대표적인 무선 인터넷 보안 기술 중 하나인 WPKI(Wireless Public Key Infrastructure)는 PKI를 무선 인터넷 환경에 맞도록 변형한 것이다. 무선 인터넷은 기존 유선 인터넷에 비해 데이터 전송 속도가 낮고, 단말기의 연산능력이 낮다는 특징을 갖는다. 이러한 특수한 환경에 적합하도록 WPKI는 PKI와는 다른 특징을 갖는다.Wireless Public Key Infrastructure (WPKI), one of the representative wireless Internet security technologies, is a modification of the PKI to fit the wireless Internet environment. The wireless Internet has a lower data transmission speed and lower computing power than a wired Internet. The WPKI differs from the PKI to suit this particular environment.
일반적으로 PKI를 이용한 인증에 있어서 단말기의 가장 큰 연산 작업은 상대방의 인증서를 검증하는 데 있다. 전송받은 인증서가 신뢰할 수 있는 인증기관이 서명한 것인지, 인증서에 서명된 인증기관의 서명이 올바른지, 인증서의 사용 용도가 현재 작업에 적합한지와 인증서의 유효기간 등을 검사해야만 한다. 이 중 가장 문제가 되는 부분이 인증서의 유효기간을 검증하는 것이다. 인증서에 포함된 모든 정보가 유효하다 할지라도 인증기간이 지난 인증서는 그 효력이 없다.In general, the biggest computational task of a terminal in authentication using a PKI is to verify the certificate of the other party. You should check that the certificate you received is signed by a trusted certificate authority, that the signature of the certificate authority that signed the certificate is correct, that the intended use of the certificate is appropriate for the current task, and that the certificate is valid. The most problematic part is verifying the validity period of the certificate. Although all the information contained in the certificate is valid, the certificate beyond the certification period is not valid.
따라서 주기적으로 갱신된 인증서 폐지목록(Certificate Revocation List; CRL)을 갖고 인증서의 유효성 여부를 확인해야 한다. CRL은 유효기간이 지나지 않았으나 취소된 인증서들의 리스트를 포함하며, 발행시간과 다음 발생시간 사이에서만 유효하다. 이러한 설정은 온라인뿐 아니라 오프라인 상태에서도 CRL을 다운로드받아 사용하기 위해 도입되었으며, 이로 인해 해당 유효기간 동안에 폐지된 인증서 역시 유효한 인증서로 검증될 수 밖에 없다.Therefore, you should periodically update the Certificate Revocation List (CRL) to verify the validity of the certificate. The CRL contains a list of revoked certificates that have not expired but are valid only between the time of issue and the time of next occurrence. These settings were introduced to download and use CRLs not only online but also offline, so that certificates revoked during the validity period can only be validated as valid certificates.
즉, CRL을 이용한 인증서 검증 방법은 일정 시간 간격으로 효력을 상실한 인증서들의 목록을 디렉토리 서버에 게시하여 인증서 검증이 필요할 때마다 그 폐지목록을 비교하여 인증서의 유효성을 판단하는 것이다. 그러나, 이 방식은 폐지목록 게시가 일정 시간 간격으로 이루어지므로 현재 상태를 즉시 판단하기 어려우며, 더욱이 폐지목록의 크기가 점차 커지므로 통신량의 증가에 따른 온라인상의 부하를동반하게 되어 무선 인터넷 환경에 부적합하다.In other words, the certificate verification method using the CRL is to post a list of certificates invalidated at a certain time interval to the directory server to determine the validity of the certificate by comparing the revocation list whenever the certificate verification is required. However, this method is difficult to determine the current status immediately because the revocation list is published at regular intervals, and the size of the revocation list is gradually increased, which is inadequate for the wireless Internet environment because it accompanies the on-line load caused by the increase in traffic. .
IETF(Internet Engineering Task Force)는 이러한 문제점을 해결하기 위해 온라인 상에서 즉시 인증서의 검증이 가능하도록 하는 온라인 상태검증 프로토콜(Online Certificate Status Protocol; OCSP)을 제안하였다. 이 방식에서 인증기관의 인증서 상태정보는 인증기관 인증서 폐지목록인 ARL(Authority Revocation List)의 형태로 디렉토리 서버와 같은 곳에 공개된다. 이 방식은 인증서의 상태를 조회할 수 있는 OCSP 서버가 클라이언트(단말기)의 요청에 의해 해당 인증서의 유효성과 취소 상태를 확인하여 전달한다. 클라이언트는 서버로부터 인증서가 유효하고 취소되지 않았다는 정보를 수신한 후에 해당 인증서를 사용해야 한다.The Internet Engineering Task Force (IETF) has proposed an Online Certificate Status Protocol (OCSP) that enables immediate verification of certificates online. In this way, the certificate status information of a certification authority is disclosed to a directory server in the form of ARL (Authority Revocation List), which is a revocation list of certification authority certificates. This method checks the validity and revocation status of the certificate by the OCSP server that can inquire the status of the certificate. The client should use the certificate after receiving information from the server that the certificate is valid and has not been revoked.
무선 인터넷상에서는 거래 당사자인 무선 인증서 소유자가 자신의 신분을 증명하기 위해 무선 인증서를 무선 단말기로 전송하며, 무선 단말기는 무선 인증서 발급자의 인증서 상태를 조회하기 위해 인증기관 인증서 폐지목록을 획득한 후 유효성을 검사하여, 유효하면 실시간 무선 인증서 상태정보를 조회하고, 그 결과가 유효하면 거래를 계속하게 된다. 이때, 무선 단말기는 실제 거래 도중 무선 인증서를 발급한 인증기관 인증서의 유효성과 함께 무선 인증서 소유자의 무선 인증서 유효성을 검증하기 위해 별도로 분리된 2회의 트랜잭션을 발생시켜야 하는데, 무선 인터넷 환경의 제한된 성능을 고려할 때, 이러한 구성을 상용 서비스에 적용하는 것은 상당한 무리가 있다.On the wireless Internet, the owner of a wireless certificate, which is a trading party, sends a wireless certificate to the wireless terminal to prove its identity, and the wireless terminal obtains the certificate revocation list of certificate authorities to check the certificate status of the wireless certificate issuer and then validates it. If valid, the real-time wireless certificate status information is queried, and if the result is valid, the transaction is continued. In this case, the wireless terminal must generate two separate transactions to verify the validity of the wireless certificate holder's wireless certificate together with the validity of the certificate authority that issued the wireless certificate during the actual transaction. When applying such a configuration to a commercial service, it is quite difficult.
또한, 인증기관 인증서 폐지목록을 무선 단말기에서 직접 획득하기 위해서는디렉토리 서버와 연동해야 하는데, 이를 위해서는 무선 단말기 내에 LDAP(Lightweight Directory Access Protocol) 클라이언트 모듈이 구현되어야 한다. LDAP는 디렉토리 관련 데이터베이스에 액세스하기 위한 것으로, 네트워크 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 소프트웨어 프로토콜이다. LDAP 클라이언트 모듈을 구현하기 위해 필요한 라이브러리의 크기는 1.7Mbytes 정도인데, 무선 단말기에 탑재되는 프로그램의 관련 라이브러리의 크기가 대략 1.9Kbytes인 점을 감안하면, 무선 단말기에 인증기관 인증서를 직접 획득하기 위해 LDAP 클라이언트 모듈을 적용하는 것은 상당히 어려운 상황이다.In addition, in order to directly obtain the certificate authority certificate revocation list from the wireless terminal, it must be interworked with a directory server. For this purpose, a Lightweight Directory Access Protocol (LDAP) client module must be implemented in the wireless terminal. LDAP is a software protocol for accessing a directory-related database that allows the location of resources such as files and devices on a network. The size of the library required to implement the LDAP client module is about 1.7 Mbytes. Considering that the size of the related library of the program loaded on the wireless terminal is approximately 1.9 Kbytes, the LDAP can be obtained directly from the wireless terminal. Applying client modules is a very difficult situation.
또한, 무선 인증서의 유효성과 무선 인증서를 발급한 인증기관의 인증서 상태정보를 동시에 확인할 수 있는 방법에 대해서는 제안, 적용된 방법이 아직 없는 실정이다.In addition, there is no proposed or applied method for a method of simultaneously checking the validity of the wireless certificate and the certificate status information of the certification authority that issued the wireless certificate.
무선 인터넷을 통해 전자 상거래, 금융 거래 등을 수행하는 것을 가능하게 하는 무선 인증서 발급 과정, 발급된 무선 인증서를 실제 서비스 적용시 검증하는 과정을 도 1 및 도 2를 참조하여 설명하면 다음과 같다.Referring to FIGS. 1 and 2, the wireless certificate issuing process and the process of verifying the issued wireless certificate when applying the actual service, which enables to perform e-commerce, financial transactions, and the like through the wireless Internet will be described as follows.
도 1은 일반적인 무선 인증서 발급 과정을 설명하기 위한 도면이다.1 is a diagram illustrating a general wireless certificate issue process.
도시된 것과 같이, PKI 보안 서비스 시스템은 인증서 발급/폐지/재발급을 요청하고, 서비스 처리시 상대방 인증서 및 인증서 폐지목록을 다운로드받아 단말 환경에서 보안 서비스를 처리하는 클라이언트 단말(10), 클라이언트 단말(10)과 상거래, 금융거래를 수행하는 등록기관(20), 가입자의 인증서 발급/폐지/재발급 업무를 수행하며 인증서 및 인증서 폐지목록을 게시/삭제하기 위한 인증기관 서버(30) 및인증기관이 게시한 인증서 폐지목록을 서비스 가입자들이 참조할 수 있도록 해당 파일들을 관리하기 위한 디렉토리 서버(40)를 포함한다.As shown in the figure, the PKI security service system requests for issuance / revocation / reissue of a certificate, and downloads a counterpart certificate and a certificate revocation list at the time of service processing, and processes a client terminal 10 and a client terminal 10 to process security services in a terminal environment. Registrar (20) for commerce and financial transactions, certificate issuance / revocation / reissue of subscriber's certificate, server (30) and certificate authority for posting / deleting certificates and certificate revocation list It includes a directory server 40 for managing the files so that service subscribers can refer to the certificate revocation list.
클라이언트 단말(10) 사용자는 등록기관(20)에 직접 방문하여 인증서 발급을 요청하고 ID 및 비밀번호를 부여받는다(S105). 등록기관 서버(20)는 인증서 발급을 희망한 가입자 정보를 저장하고(S102) 인증기관 서버(30)로 가입자 정보를 전송하여(S103), 해당 가입자에게 인증서를 발급해 줄 것을 요청한다. 한편, 인증서 발급을 요청한 클라이언트 단말(10)은 전자서명키쌍 및 인증서 발급 요청 형식을 생성하여(S104) 등록기관 서버(20)의 요청에 따라 등록기관 서버(20)로 전송한다.The user of the client terminal 10 visits the registration authority 20 directly, requests for issuance of a certificate, and receives an ID and a password (S105). The registrar server 20 stores the subscriber information desired to issue the certificate (S102) and transmits the subscriber information to the certification authority server 30 (S103), and requests the corresponding subscriber to issue a certificate. Meanwhile, the client terminal 10 requesting the certificate issuance generates a digital signature key pair and a certificate issuing request format (S104) and transmits the request to the registrar server 20 according to the request of the registrar server 20.
등록기관 서버(20)는 클라이언트 단말(10)로부터 수신한 인증서 발급 요청 형식을 인증기관 서버(30)로 전송하며, 인증기관 서버(30)는 등록기관 서버(20)로부터 전송받은 가입자 정보 및 인증서 발급 요청 형식에 따라 인증서를 생성하고(S107), 이를 디렉토리 서버(40)에 등록한 후 클라이언트 단말(10)로 전송한다.The registrar server 20 transmits the certificate issuing request format received from the client terminal 10 to the certification authority server 30, and the certification authority server 30 receives the subscriber information and certificate transmitted from the registrar server 20. The certificate is generated according to the issue request format (S107), and the certificate is registered in the directory server 40 and then transmitted to the client terminal 10.
이상에서 등록기관 서버(20)는 인증기관 서버(30)와 클라이언트 단말(10) 간의 데이터 전송을 중개하는 역할을 수행하는 것으로 등록기관 서버(20)가 존재하지 않을 경우 클라이언트 단말(10)은 인증기관 서버(30)와 직접 데이터를 송수신하여 인증서를 발급받는다.In the above, the registrar server 20 plays a role of mediating data transmission between the certification authority server 30 and the client terminal 10. When the registrar server 20 does not exist, the client terminal 10 authenticates. Send and receive data directly with the institution server 30 to receive a certificate.
도 2는 일반적인 무선 인증서 상태정보 검증 방법을 설명하기 위한 도면이다. 여기에서 클라이언트 단말은 인증기관에 대하여 클라이언트라는 의미이며, 클라이언트 단말간에서 서비스 제공 상태에 따라 상호간에 서버-클라이언트 관계가재성립될 수 있다.2 is a diagram illustrating a general wireless certificate status information verification method. In this case, the client terminal means a client to the certification authority, and a server-client relationship may be established between the client terminals according to the service provision state.
도 2에서 클라이언트 단말A(300)는 무선 인터넷 서비스 이용자, 예를 들어 무선 인터넷을 통한 금융 거래시 고객이 되고, 클라이언트 단말B(400)는 은행이 될 수 있다. 클라이언트 단말A(300)를 가진 무선 인증서 사용자가 상거래 또는 금융 거래를 이용함에 있어서, 거래 당사자인 인터넷 쇼핑몰이나 금융 기관인 클라이언트 B(400)는 자신이 소유하고 있는 무선 인증서를 클라이언트 단말A(300)에게 제시해야 하며, 클라이언트 단말A(300) 사용자는 클라이언트 단말B(400)의 신분을 확인하기 위해 클라이언트 단말B(400)로부터 수신한 무선 인증서의 유효성과 함께 무선 인증서를 발급한 인증기관의 인증서 상태를 확인해야 한다.In FIG. 2, client terminal A 300 may be a customer during a financial transaction through a wireless Internet service user, for example, wireless internet, and client terminal B 400 may be a bank. When the user of the wireless certificate having the client terminal A 300 uses a commerce or a financial transaction, the client B 400, which is an internet shopping mall or a financial institution, which is a trading party, sends the wireless certificate owned by the client terminal A 300 to the client terminal A 300. The client of the client terminal A (300) must present the certificate status of the certificate authority that issued the wireless certificate together with the validity of the wireless certificate received from the client terminal B (400) to verify the identity of the client terminal B (400). You should check.
이를 위하여, 복수의 인증기관 서버(200) 각각은 최상위 인증기관 서버(100)로부터 인증기관 인증서를 발급받고(S201), 클라이언트 단말B(400)는 무선 인터넷 서비스를 제공하기 전 인증기관 서버(200)를 통해 무선 인증서를 발급받아야 한다(S202). 여기에서, 인증기관 인증서 및 무선 인증서는 각각 모두 디렉토리 서버 등에 게시되며 폐지목록이 주기적으로 관리된다.To this end, each of the plurality of certification authority server 200 is issued a certification authority certificate from the highest certification authority server 100 (S201), the client terminal B (400) before providing a wireless Internet service to the certification authority server 200 Must be issued a wireless certificate through (S202). Here, the certificate authority certificate and the wireless certificate are both posted on the directory server and the like, and the revocation list is periodically managed.
클라이언트 단말B(400)가 자신의 신분을 증명하기 위해 클라이언트 단말A(300)로 무선 인증서를 전송하면(S203), 클라이언트 단말A(300)는 무선 인증서 발급자의 인증서 상태를 조회하기 위해 최상위 인증기관 서버(100)로부터 인증기관 인증서 폐지목록을 획득하여(S204) 인증기관 인증서의 유효성을 검사한다(S205),If the client terminal B 400 transmits a wireless certificate to the client terminal A 300 to prove its identity (S203), the client terminal A 300 is a top certificate authority to query the certificate status of the wireless certificate issuer. Obtaining the certificate authority certificate revocation list from the server 100 (S204) and checking the validity of the certificate authority certificate (S205),
단계 S205의 검사 결과 인증기관 인증서의 상태 및 유효기간이 유효한 경우,클라이언트 단말A(300)는 무선 인증서의 상태를 조회하기 위해 인증기관 서버(200)로부터 무선 인증서의 상태정보를 전송받고(S206), 이 무선 인증서가 유효한지 확인한 후(S207), 무선 인증서가 유효한 경우 클라이언트 단말B(400)와의 거래를 계속 진행한다.When the status and validity period of the certification authority certificate are valid as a result of checking in step S205, the client terminal A 300 receives the status information of the wireless certificate from the certification authority server 200 to inquire the status of the wireless certificate (S206). After checking whether the radio certificate is valid (S207), if the radio certificate is valid, the transaction with the client terminal B400 is continued.
이와 같이 현재는 무선 인증서 소유자의 무선 인증서를 검증하기 위해 인증기관 인증서 폐지목록 수신 및 무선 인증서 상태정보 수신에 필요한 2회의 트랜잭션을 발생시켜야 하므로 제한된 무선 인터넷 환경에 부적합한 단점이 있다. 또한, 인증서 폐지목록 획득을 위하여 디렉토리 서버와 연동하기 위해 클라이언트 단말이 LDAP 클라이언트 모듈을 탑재해야 하는데 무선 단말기의 성능 및 용량을 고려할 때 크기가 큰 LDAP 클라이언트 모듈을 탑재하기 어려운 문제점이 있다.As described above, in order to verify the wireless certificate of the wireless certificate owner, two transactions required for receiving the certificate revocation list of the certification authority and receiving the wireless certificate status information must be generated, which is not suitable for the limited wireless Internet environment. In addition, the client terminal should be equipped with an LDAP client module in order to interwork with the directory server to obtain a certificate revocation list, there is a problem that it is difficult to mount a large LDAP client module in consideration of the performance and capacity of the wireless terminal.
본 발명은 상술한 단점 및 문제점을 해결하기 위하여 안출된 것으로서, 무선 인증서 상태정보 및 인증기관 인증서 상태정보를 통합 관리하여 인증서 상태정보를 요청하는 클라이언트 단말로 전송할 수 있는 인증서 상태 관리 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.The present invention has been made to solve the above-mentioned disadvantages and problems, and provides a certificate status management system and method that can be integrated to the wireless certificate status information and certificate authority certificate status information to be transmitted to the client terminal requesting the certificate status information. There is a technical challenge.
또한, 본 발명은 1회의 트랜잭션만으로 무선 인증서 소유자의 인증서 유효성을 확인할 수 있도록 하는 무선 인증서 상태 검증 방법을 제공하는 데 다른 기술적 과제가 있다.In addition, the present invention has another technical problem to provide a wireless certificate status verification method that can confirm the certificate validity of the wireless certificate holder in one transaction.
도 1은 일반적인 무선 인증서 발급 과정을 설명하기 위한 도면,1 is a view for explaining a general wireless certificate issuing process,
도 2는 일반적인 무선 인증서 상태정보 검증 방법을 설명하기 위한 도면,2 is a view for explaining a general wireless certificate status information verification method,
도 3은 본 발명에 의한 무선 인증서 상태정보 관리 시스템의 구성도,3 is a block diagram of a wireless certificate status information management system according to the present invention;
도 4는 도 3에 도시한 최상위 인증기관 서버의 상세 구성도,4 is a detailed configuration diagram of the highest-level certification authority server shown in FIG. 3;
도 5는 도 3에 도시한 인증기관 서버의 상세 구성도,5 is a detailed configuration diagram of the certification authority server shown in FIG. 3;
도 6은 도 3에 도시한 실시간 무선 인증서 상태정보 제공 서버의 상세 구성도,6 is a detailed configuration diagram of a real-time wireless certificate status information providing server shown in FIG. 3;
도 7은 도 3에 도시한 클라이언트 단말A의 상세 구성도,7 is a detailed configuration diagram of the client terminal A shown in FIG. 3;
도 8은 본 발명에 의한 무선 인증서 상태 관리 방법을 설명하기 위한 흐름도,8 is a flowchart for explaining a wireless certificate state management method according to the present invention;
도 9는 본 발명에 의한 무선 인증서 상태 관리 시스템을 이용한 무선 인증서 검증 방법을 설명하기 위한 흐름도,9 is a flowchart for explaining a wireless certificate verification method using the wireless certificate state management system according to the present invention;
도 10은 인증서 프로파일 규격을 설명하기 위한 도면,10 is a view for explaining a certificate profile standard,
도 11은 인증서 폐지목록의 프로파일 규격을 설명하기 위한 도면이다.11 is a diagram for explaining a profile standard of a certificate revocation list.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
10 : 클라이언트 단말 20 : 등록기관 서버10: client terminal 20: registrar server
30 : 인증기관 서버 40 : 디렉토리 서버30: certification authority server 40: directory server
100 : 최상위 인증기관 서버 200 : 인증기관 서버100: highest certification authority server 200: certification authority server
300 : 클라이언트 단말 A 400 : 클라이언트 단말 B300: client terminal A 400: client terminal B
310 : 제어부 320 : I/O 인터페이스310: control unit 320: I / O interface
330 : R/F 통신모듈 340 : 무선인증서 상태정보 요청수단330: R / F communication module 340: Request means of the wireless certificate status information
350 : 무선인증서 상태정보 확인수단350: wireless certificate status information checking means
360 : 무선인증서 상태정보 검증 정책 관리수단360: wireless certificate status information verification policy management means
370 : 전자서명 검증수단 380 : 인증서 정보 저장수단370: digital signature verification means 380: certificate information storage means
500 : 실시간 무선 인증서 상태정보 제공 서버500: Real-time wireless certificate status information providing server
600 : 기지국 700 : 이동통신망600: base station 700: mobile communication network
800 : 인터넷 1100 : 인증장치800: Internet 1100: Authentication device
1110 : 인증기관 인증서 관리수단1110: certification authority certificate management means
1120 : 무선인증서 상태정보 제공 장치용 인증서 관리수단1120: certificate management means for the device for providing wireless certificate status information
1130 : 무선인증서 상태정보 제공 장치용 인증서 생성수단1130: certificate generation means for the device for providing wireless certificate status information
1140 : 무선인증서 상태정보 제공 장치용 인증서 전송수단1140: certificate transmission means for the wireless certificate status information providing device
1150 : 전자서명 및 암/복호화 수단 A1150: Digital signature and encryption / decryption means A
1200 : 인증서 폐지목록 관리장치1200: Certificate revocation list management device
1210 : 인증기관 인증서 폐지목록 생성 정책 관리수단1210: Certificate authority certificate revocation list generation policy management means
1220 : 인증기관 인증서 폐지목록 생성수단1220: means for creating a revocation list of certification authorities
1230 : 인증기관 인증서 폐지목록 등록수단1230: Certificate revocation list registration means
1240 : 인증기관 인증서 폐지목록 전송수단1240: Certificate revocation list transfer means
1250 : 전자서명 및 암/복호화 수단 B1250: Digital signature and encryption / decryption means B
1300 : 디렉토리 서버 장치 2100 : 무선 인증장치1300: directory server device 2100: wireless authentication device
2110 : 무선인증서 관리수단2110: wireless certificate management means
2120 : 무선인증서 폐지목록 생성 및 등록수단2120: Generation and registration means of revocation list of wireless certificates
2130 : 무선인증서 폐지 정보 전송수단2130: means for transmitting the revocation information of the wireless certificate
2140 : 전자서명 및 암/복호화 수단2140: Digital signature and encryption / decryption means
2200: 무선인증서 상태정보 감시장치2200: wireless certificate status information monitoring device
2210 : 무선인증서 상태정보 수신수단2210: wireless certificate status information receiving means
2220 : 무선인증서 상태정보 저장수단2220: wireless certificate status information storage means
2230 : 무선인증서 상태정보 전송 정책 관리수단2230: wireless certificate status information transmission policy management means
2240 : 무선인증서 상태정보 송신수단2240: wireless certificate status information transmission means
2300 : 데이터베이스 2400 : 디렉토리 서버 장치2300: database 2400: directory server device
5100 : 무선인증서 상태정보 관리장치5100: Wireless certificate status information management device
5110 : 무선인증서 상태정보 수신수단5110: wireless certificate status information receiving means
5120 : 무선인증서 상태정보 저장수단5120: wireless certificate status information storage means
5130 : 인증기관 인증서 폐지목록 검증수단5130: Certificate revocation list verification means
5140 : 인증기관 인증서 상태정보 저장수단5140: certification authority certificate status information storage means
5150 : 전자서명 및 암/복호화 수단5150: Digital signature and encryption / decryption means
5200 : 무선인증서 상태정보 제공장치5200: Wireless certificate status information providing device
5210 : 무선인증서 상태정보 요청 수신수단5210: wireless certificate status information request receiving means
5220 : 무선인증서 상태정보 조회수단5220: wireless certificate status information query means
5230 : 최종 상태정보 결정 및 유효기간 관리수단5230: Final status information determination and expiration date control means
5240 : 무선인증서 상태정보 송신수단5240: means for transmitting wireless certificate status information
5300 : 데이터베이스 5310 : 상태정보 데이터베이스5300: Database 5310: Status Information Database
5320 : ARL 데이터베이스5320: ARL Database
본 발명은 제1클라이언트 단말, 제1클라이언트 단말로 무선 인터넷 서비스를제공하는 제2클라이언트 단말, 제1클라이언트 단말 또는 제2클라이언트 단말로 무선 인증서를 발급 및 관리하는 인증기관 서버, 상기 인증기관 서버가 상기 무선 인증서를 발급하도록 허가하기 위한 인증기관 인증서를 발급 및 관리하는 최상위 인증기관 서버를 포함하는 무선 인증서 상태 관리 시스템으로서, 상기 최상위 인증기관 서버로부터 무선 인증서 상태정보 조회 결과에 전자서명을 하기 위해 필요한 개인키 및 이에 대응하는 공개키 인증서인 실시간 무선 인증서 상태정보 제공용 인증서를 발급받아 이를 관리하며, 상기 최상위 인증기관 서버로부터 인증기관 인증서의 상태정보를 수신하고 상기 인증기관 서버로부터 무선 인증서 상태정보를 수신하여 저장하며, 상기 인증기관 인증서 상태정보 및 무선 인증서 상태정보로부터 최종 상태정보를 생성하여 상기 무선 인증서 상태정보를 요청한 클라이언트 단말로 전송하는 실시간 무선 인증서 상태정보 제공 서버를 더 구비한다.The present invention provides a certification authority server for issuing and managing a wireless certificate to a first client terminal, a second client terminal for providing a wireless Internet service to a first client terminal, a first client terminal, or a second client terminal, and the certification authority server. A wireless certificate state management system including a top certification authority server for issuing and managing a certification authority certificate for permitting to issue the wireless certificate, which is required to digitally sign a wireless certificate status information query result from the top certification authority server. It receives and manages a certificate for providing real-time wireless certificate status information, which is a private key and its corresponding public key certificate, receives the status information of the certification authority certificate from the highest-level certification authority server, and receives the wireless certificate status information from the certification authority server. Receive and store, Certification Authority certificate status information, and the wireless status information for a certificate includes a real-time wireless certificate status information providing server for generating the final status information transmitted to the client terminal that requested the certificate, the wireless state information from more.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 이하의 설명에서, 클라이언트 단말은 인증기관에 대하여 클라이언트라는 의미이며, 클라이언트 단말간에서 서비스 제공 상태에 따라 상호간에 서버-클라이언트 관계가 재성립될 수 있다. 본 실시예에서 클라이언트 단말A는 셀룰러 폰, PCS, PDA, 무선 통신 가능한 노트북 등 무선 환경에서 이동통신망과 접속할 수 있는 모든 가능한 휴대 통신 장치를 의미하고, 클라이언트 단말B는 클라이언트 단말A 사용자에게 무선 인터넷을 통해 전자 상거래, 금융 거래 등을 제공하는 서비스 제공자 장치를 의미한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, a client terminal means a client to a certification authority, and a server-client relationship may be reestablished with each other according to a service provision state between client terminals. In the present embodiment, the client terminal A refers to all possible portable communication devices capable of connecting to a mobile communication network in a wireless environment such as a cellular phone, a PCS, a PDA, a laptop capable of wireless communication, and the client terminal B provides a wireless Internet to the client terminal A user. By means of the service provider device for providing electronic commerce, financial transactions, and the like.
도 3은 본 발명에 의한 무선 인증서 상태정보 관리 시스템의 구성도이다.3 is a block diagram of a wireless certificate status information management system according to the present invention.
도시된 것과 같이, 클라이언트 단말A(300)는 기지국(600)을 통해 이동통신망(700)과 접속되고, 클라이언트 단말B(400)는 인터넷(800)을 통해 이동통신망(700)에 접속한 클라이언트 단말A(300)로 전자 상거래, 금융 거래 등 다양한 무선 인터넷 서비스를 제공한다. 인증기관 서버(200)는 클라이언트 단말A 또는 B(300, 400)에게 무선 인증서를 발급 및 관리하고, 최상위 인증기관 서버(100)는 인증기관 서버(200)가 클라이언트 단말A 또는 B(300, 400)에게 인증서를 발급할 수 있도록 허가하기 위한 인증기관 인증서를 발급 및 관리한다.As shown, the client terminal A 300 is connected to the mobile communication network 700 through the base station 600, and the client terminal B 400 is a client terminal connected to the mobile communication network 700 through the Internet 800. A 300 provides a variety of wireless Internet services, such as electronic commerce, financial transactions. The certification authority server 200 issues and manages a wireless certificate to the client terminal A or B (300, 400), and the top certification authority server 100 has a certification authority server 200 of the client terminal A or B (300, 400). ) Issues and manages certification authority certificates to authorize
여기에서, 인증기관 인증서 및 무선 인증서는 도 10과 같은 프로파일 규격을 갖는다. 도 10은 인증서 프로파일 규격을 설명하기 위한 도면으로, 크게 기본필드 및 확장필드로 이루어진다.Here, the certification authority certificate and the wireless certificate have a profile standard as shown in FIG. FIG. 10 is a diagram for describing a certificate profile standard, and is composed of a basic field and an extended field.
기본필드는 인증서 버전, 일련번호, 서명 알고리즘, 발급자, 유효기간, 소유자, 소유자 공개키 정보, 발급자 고유 식별자, 소유자 고유 식별자를 포함하고, 확장필드는 발급자 공개키 식별자, 소유자 공개키 식별자, 키 사용 목적, 소유자 비밀키 유효기간, 인증서 정책, 인증서 정책 매핑, 소유자 대체 명칭, 발급자 대체 명칭, 기본 제한, 이름 제한, 정책 제한, 확장키 사용 목적, CRL 분배점, 도메인 정보, 발급자 정보 접근, 대리인을 포함한다.The basic fields include certificate version, serial number, signature algorithm, issuer, expiration date, owner, owner public key information, issuer unique identifier, owner unique identifier, and extended fields are issuer public key identifier, owner public key identifier, and key usage. Purpose, owner secret key validity period, certificate policy, certificate policy mapping, owner alternative name, issuer alternative name, default restriction, name restriction, policy restriction, purpose of extension key usage, CRL distribution point, domain information, issuer information access, delegate Include.
이에 더하여, 본 발명의 무선 인증서 상태 관리 시스템은 실시간 무선 인증서 상태정보 제공 서버(500)를 더 포함하며, 실시간 무선 인증서 상태정보 제공 서버(500)는 무선 인증서 소유자의 인증서 상태와 인증기관의 인증서 상태를 관리하고 클라이언트 단말A(300)에게 실시간으로 제공한다. 그리고, 최상위 인증기관 서버(100)로부터 무선 인증서 상태정보 조회 결과에 전자서명을 하기 위해 필요한 개인키 및 이에 대응하는 공개키 인증서 즉, 실시간 무선 인증서 상태정보 제공용 인증서를 발급받아 이를 관리한다. 실시간 무선 인증서 상태정보 제공용 인증서임을 나타내기 위해 인증서 확장필드 중 확장키 사용 목적 필드에 이를 나타내는 값을 저장하는 것이 바람직하다.In addition, the wireless certificate status management system of the present invention further includes a real time wireless certificate status information providing server 500, wherein the real time wireless certificate status information providing server 500 is a certificate status of a wireless certificate holder and a certificate status of a certificate authority. Manage and provide to the client terminal A (300) in real time. Then, the private key required for digital signature on the wireless certificate status information search result from the highest certification authority server 100 and a public key certificate corresponding thereto, that is, a certificate for providing real time wireless certificate status information is issued and managed. In order to indicate that the certificate for providing real-time wireless certificate status information, it is preferable to store a value indicating this in the extended key use purpose field of the certificate extended field.
또한, 본 발명에 적용되는 인증기관 서버(200)는 무선 인증서가 폐지되거나 효력 정지된 경우 이를 무선 인증서 상태정보 제공 서버(500)로 제공하고, 최상위 인증기관 서버(100)는 실시간 무선 인증서 상태정보 제공 서버(500)로 무선 인증서 상태정보 제공을 위한 권한을 위임하기 위해 무선 인증서 상태정보 제공용 인증서를 발급하고 관리한다. 최상위 인증기관 서버(100)는 또한, 인증기관 인증서가 폐지된 경우 인증기관 인증서 폐지목록을 생성하고 이를 디렉토리 서버에 등록한 후, 그 결과를 실시간 무선 인증서 상태정보 제공 서버(500)로 전송하며, 실시간 무선 인증서 상태정보 제공용 인증서의 상태가 변경된 경우 이를 클라이언트 단말A 및 B(300, 400)로 통보한다. 여기에서, 인증기관 인증서 및 무선 인증서 폐지목록의 프로파일 규격은 도 11과 같다.In addition, the certification authority server 200 applied to the present invention provides the wireless certificate status information providing server 500 when the wireless certificate is revoked or suspended, and the top certification authority server 100 provides real-time wireless certificate status information. In order to delegate the authority for providing the wireless certificate status information to the providing server 500, it issues and manages the certificate for providing the wireless certificate status information. When the certification authority certificate is revoked, the highest certification authority server 100 generates a certification authority certificate revocation list and registers it in the directory server, and then transmits the result to the real-time wireless certificate status information providing server 500. If the status of the certificate for providing the wireless certificate status information is changed, the client terminal A and B (300, 400) is notified. Here, the profile specifications of the certificate authority certificate and the wireless certificate revocation list are shown in FIG. 11.
도 11은 인증서 폐지목록의 프로파일 규격을 설명하기 위한 도면으로, 크게 기본필드 및 확장필드로 구분할 수 있다. 기본필드는 인증서 폐지목록의 버전, 인증서 폐지목록을 서명하기 위해 사용되는 서명 알고리즘 식별자, 인증서 폐지목록을 서명하는 인증기관의 식별을 위한 발급자, 현재의 인증서 폐지목록의 발급 일자를 나타내는 현재 갱신 정보, 다음 인증서 폐지목록의 발급일을 나타내는 다음 갱신 정보, 폐지된 인증서 목록을 표시하기 위한 폐지 인증서, 인증서 폐지목록에 대한 전자서명을 포함하는 발급자 서명 등을 포함하며, 여기에서, 폐지 인증서 필드는 일련번호, 인증서 폐지일, 인증서 폐지목록 엔트리 확장 필드를 포함한다.FIG. 11 is a diagram for describing a profile specification of a certificate revocation list, and may be largely divided into a basic field and an extended field. The basic fields include the version of the certificate revocation list, the signature algorithm identifier used to sign the certificate revocation list, the issuer for identification of the certificate authority that signs the certificate revocation list, the current renewal information indicating the issue date of the current certificate revocation list, The next renewal information indicating the issue date of the next revocation certificate, the revocation certificate for displaying the revocation certificate list, the issuer signature including the digital signature for the revocation list of certificates, and the like, where the revocation certificate field includes the serial number, It includes a certificate revocation date and a certificate revocation list entry extension field.
또한, 확장필드는 발급자 키 식별자, 발급자 대체 이름, 인증서 폐지목록 번호, 델타 CRL 지시자, 및 발급 분배점을 포함하고, 인증서 폐지목록 엔트리 확장필드는 사유 코드, 정지 명령어 코드, 무효일자 및 인증서 발급자를 포함할 수 있다.The extension field also includes the issuer key identifier, issuer alternative name, certificate revocation list number, delta CRL indicator, and issue distribution point, and the certificate revocation list entry field contains the reason code, stop instruction code, invalid date, and certificate issuer. It may include.
클라이언트 단말A 또는 B(300, 400)는 실시간 무선 인증서 상태정보 제공 서버(500)와 접속되어 인증기관 인증서 상태정보 및 무선 인증서 상태정보를 동시에 전송받아 이를 분석하여 유효성 여부를 판단한다.The client terminal A or B (300, 400) is connected to the real-time wireless certificate status information providing server 500 and simultaneously receives the certification authority certificate status information and the wireless certificate status information to determine whether or not validity.
도 4는 도 3에 도시한 최상위 인증기관 서버의 상세 구성도이다.FIG. 4 is a detailed configuration diagram of the highest certification authority server shown in FIG. 3.
도시된 것과 같이, 최상위 인증기관 서버(100)는 인증장치(1100), 인증서 폐지목록 관리장치(1200) 및 디렉토리 서버장치(1300)를 포함한다.As shown, the top certification authority server 100 includes an authentication device 1100, a certificate revocation list management device 1200 and a directory server device 1300.
보다 구체적으로 설명하면, 인증장치(1100)는 인증기관 서버(200)가 클라이언트 단말A 또는 B(300, 400)로 인증서를 발급할 것을 허가하는 인증기관 인증서를 발급하고 이를 관리하며, 인증기관 인증서가 폐지되면 이를 인증기관 인증서 폐지목록 관리 장치(1200)로 전송하기 위한 인증기관 인증서 관리수단(1110), 실시간 무선 인증서 상태정보 제공 서버(500)에게 무선 인증서 상태정보 제공을 위한 권한을 위임하기 위한 인증서를 발급/폐지 및 관리하기 위한 무선 인증서 상태정보 제공용 인증서 관리수단(1120), 무선 인증서 상태정보 제공용 인증서를 클라이언트단말로 전송하기 위해 전자서명된 형태로 생성하기 위한 무선 인증서 상태정보 제공용 인증서 생성수단(1230), 전자서명된 무선 인증서 상태정보 제공용 인증서를 클라이언트 단말로 전송하기 위한 무선 인증서 상태정보 제공용 인증서 전송수단(1240), 전자서명 및 암/복호화 수단A(1250)을 포함한다.In more detail, the authentication device 1100 issues and manages a certification authority certificate that allows the certification authority server 200 to issue a certificate to the client terminal A or B (300, 400), and the certification authority certificate. When the revocation of the certificate authority certificate revocation list management device 1200, the certificate authority means for managing the certificate 1110, the real-time wireless certificate status information providing server 500 for delegating authority for providing the wireless certificate status information Certificate management means 1120 for providing wireless certificate status information for issuing / revoking and managing certificates, and for providing wireless certificate status information for generating a certificate for providing wireless certificate status information in a digitally signed form for transmission to a client terminal. Certificate generation means 1230, the non-signature for transmitting a digital certificate for providing wireless certificate status information to the client terminal Certificate sending means for providing certificate status information 1240, and includes an electronic signature and encryption / decryption unit A (1250).
또한, 인증서 폐지목록 관리장치(1200)는 인증기관 인증서에 대한 인증서 유효 기간 등의 유효성 기준을 제공하는 인증기관 인증서 폐지목록 생성 정책 관리수단(1210), 인증기관 인증서 관리수단(1110)으로부터 인증서 폐지록목을 수신하면 이를 기반으로 인증기관 인증서 폐지목록을 생성하는 인증기관 인증서 폐지목록 생성수단(1220), 생성된 인증기관 인증서 폐지목록을 디렉토리 서버 장치(1300)에 등록하기 위한 인증기관 인증서 폐지목록 등록수단(1230), 인증기관 인증서 폐지목록을 실시간 무선 인증서 상태정보 제공 서버(500)로 통보하기 위한 인증기관 인증서 폐지목록 전송수단(1240), 전자서명 및 암/복호화 수단B(1250)를 포함한다.In addition, the certificate revocation list management device 1200, the certificate revocation list generation policy management means 1210, the certificate revocation list from the certification authority certificate management means 1110, which provides a validity criteria such as the certificate validity period for the certification authority certificate. Certificate authority revocation list generation means 1220 for generating a certification authority certificate revocation list based on this list, and registering a certification authority certificate revocation list for registering the generated certification authority certificate revocation list in the directory server device 1300 Means 1230, a certification authority certificate revocation list transmission means 1240 for notifying the certification authority certificate revocation list to the real-time wireless certificate status information providing server 500, and an electronic signature and encryption / decryption means B 1250. .
이와 같이, 최상위 인증기관 서버(100)는 인증기관 인증서 및 실시간 무선 인증서 상태정보 제공용 인증서를 발급, 관리하고, 인증기관 인증서의 상태가 변경된 경우 인증기관 인증서 폐지목록을 디렉토리 서버 장치에 등록하며, 인증기관 인증서 폐지목록에 전자서명을 수행하여 실시간 무선 인증서 상태정보 제공 서버(500)로 전송하는 역할을 한다.As such, the highest certification authority server 100 issues and manages a certification authority certificate and a certificate for providing real-time wireless certificate status information, and registers the certification authority certificate revocation list in the directory server device when the status of the certification authority certificate is changed, It performs a digital signature on the certificate authority certificate revocation list and transmits to the real-time wireless certificate status information providing server 500.
도 5는 도 3에 도시한 인증기관 서버의 상세 구성도이다.FIG. 5 is a detailed configuration diagram of the certification authority server shown in FIG. 3.
인증기관 서버(200)는 무선 인증 장치(2100), 무선 인증서 상태정보 감시 장치(2200), 데이터베이스(2300) 및 디렉토리 서버 장치(2400)를 포함한다.The certification authority server 200 includes a wireless authentication device 2100, a wireless certificate status information monitoring device 2200, a database 2300, and a directory server device 2400.
무선 인증 장치(2100)는 인증서 발급을 요청한 클라이언트 단말로 무선 인증서를 발급하고 이를 관리, 폐지 및 재발급하기 위한 무선 인증서 관리수단(2110), 발급된 무선 인증서가 폐지되거나 효력 정지된 경우 무선 인증서 폐지목록을 생성하고 디렉토리 서버 장치(2400)에 등록하기 위한 무선 인증서 폐지목록 생성 및 등록수단(2120), 무선 인증서의 상태가 변경되면 이를 실시간 무선 인증서 상태정보 제공 서버(500)로 통보하기 위해 무선 인증서 상태정보 감시 장치(2200)로 전송하기 위한 무선 인증서 폐지 정보 전송수단(2130), 전자서명 및 암/복호화 수단(2140)을 포함한다.The wireless authentication device 2100 issues wireless certificate management means 2110 for issuing, managing, revoking, and reissuing a wireless certificate to a client terminal that has requested a certificate issuance, and when the issued wireless certificate is revoked or suspended, the wireless certificate revocation list. Generating and registering the wireless certificate revocation list for registering the directory server device 2400 and the registration means 2120, the wireless certificate status to notify the real-time wireless certificate status information providing server 500 when the status of the wireless certificate is changed. Wireless certificate revocation information transmitting means 2130, digital signature and encryption / decryption means 2140 for transmitting to the information monitoring device 2200.
또한, 무선 인증서 상태정보 감시 장치(2200)는 무선 인증서 폐지정보 전송수단(2130)으로부터 상태가 변경된 무선 인증서 정보를 수신하는 무선 인증서 상태정보 수신수단(2210), 이를 데이터베이스(2300)에 저장하기 위한 무선 인증서 상태정보 저장수단(2220), 무선 인증서 폐지목록에 대한 전송 기준을 제공하는 무선 인증서 상태정보 전송 정책 관리수단(2230), 상태가 변경된 무선 인증서 내역을 실시간 무선 인증서 상태정보 제공 서버(500)로 전송하기 위한 무선 인증서 상태정보 송신수단(2240)을 포함하며, 무선 인증서 상태정보 송신수단(2240)은 실시간 무선 인증서 상태정보 제공 서버(500)로의 전송이 실패한 경우 무선 인증서 상태정보 전송 정책 관리수단(2230)의 전송 정책에서 지시하는 재시도 횟수 및 재시도 주기에 따라 무선 인증서 상태정보를 재전송한다.In addition, the wireless certificate status information monitoring device 2200 is a wireless certificate status information receiving means 2210 for receiving the wireless certificate information whose state is changed from the wireless certificate revocation information transmitting means 2130, for storing it in the database 2300 Wireless certificate status information storage means 2220, wireless certificate status information transmission policy management means 2230 for providing a transmission criteria for the wireless certificate revocation list, real-time wireless certificate status information providing server 500 of the changed status of the wireless certificate Wireless certificate status information transmitting means 2240 for transmitting to the wireless certificate status information transmitting means 2240, the wireless certificate status information transmitting policy management means when the transmission to the real-time wireless certificate status information providing server 500 fails The wireless certificate status information is retransmitted according to the number of retries and the retry period indicated by the transmission policy of 2230. The.
이와 같이, 인증기관 서버(200)는 인증서를 요청한 클라이언트 단말B(400)로무선 인증서를 발급, 관리하고 무선 인증서의 상태가 변경된 경우 무선 인증서 폐지목록을 디렉토리 서버 장치에 등록하고 데이터베이스에 저장하며, 무선 인증서 폐지목록에 전자서명을 수행하여 실시간 무선 인증서 상태정보 제공 서버(500)로 전송하는 역할을 한다.As such, the certification authority server 200 issues and manages the wireless certificate to the client terminal B 400 requesting the certificate, and registers the wireless certificate revocation list in the directory server device and stores it in the database when the state of the wireless certificate is changed. It performs a digital signature on the wireless certificate revocation list and serves to transmit to the real-time wireless certificate status information providing server 500.
도 6은 도 3에 도시한 실시간 무선 인증서 상태정보 제공 서버의 상세 구성도이다.FIG. 6 is a detailed configuration diagram of a real-time wireless certificate status information providing server shown in FIG. 3.
실시간 무선 인증서 상태정보 제공 서버(500)는 무선 인증서 상태정보 관리 장치(5100), 무선 인증서 상태정보 제공 장치(5200) 및 데이터베이스(5300)를 포함하며, 데이터베이스는 상태정보 DB(5310) 및 ARL(Authority Revocation List) DB(5320)를 포함한다.The real-time wireless certificate status information providing server 500 includes a wireless certificate status information management device 5100, a wireless certificate status information providing device 5200, and a database 5300, and the database includes status information DB 5310 and ARL ( Authority Revocation List) DB 5320 is included.
무선 인증서 상태정보 관리 장치(5100)는 인증기관 서버(200)의 무선 인증서 상태정보 송신수단(2240)으로부터 무선 인증서 상태정보를 수신하는 수단(5110), 무선 인증서 상태정보 수신수단(5110)에서 수신한 무선 인증서 상태정보를 상태정보 DB(5310)에 저장하기 위한 무선 인증서 상태정보 저장수단(5120), 최상위 인증기관 서버(100)의 인증기관 인증서 폐지목록 전송수단(1240)으로부터 수신한 인증기관 인증서 폐지목록을 수신하고 최상위 인증기관의 전자서명을 검증하기 위한 인증기관 인증서 폐지목록 검증수단(5130), 인증기관 인증서 폐지목록 검증수단(5130)의 검증이 성공하면 인증기관 인증서 폐지목록과 함께 인증기관 인증서 상태정보를 ARL DB(5320)에 저장하고 그에 대한 해쉬값도 함께 저장하여 위변조를 방지하도록 하는 인증기관 인증서 상태정보 저장수단(5140), 전자서명 및 암/복호화 수단(5150)을 포함한다.The wireless certificate status information management apparatus 5100 receives means 5210 and wireless certificate status information receiving means 5110 from the wireless certificate status information transmitting means 2240 of the certification authority server 200. Certificate authority certificate received from the wireless certificate status information storage means 5120, the certificate authority certificate revocation list transmission means 1240 of the highest certification authority server 100 for storing one wireless certificate status information in the status information DB 5310. Certificate body revocation list verification means (5130) and certification authority certificate revocation list verification means (5130) for receiving the revocation list and verifying the digital signature of the highest certification authority. Storing certificate status information in ARL DB 5320 and storing hash value for it to prevent forgery Means 5140, digital signature and encryption / decryption means 5150.
무선 인증서 상태정보 제공 장치(5200)는 클라이언트 단말로부터 무선 인증서 상태정보 요청을 수신하는 수신수단(5210), 클라이언트 단말의 요청에 따라 해당 무선 인증서의 상태정보 즉, 인증기관 인증서의 상태정보와 무선 인증서 상태정보를 데이터베이스(5300)로부터 조회하는 무선 인증서 상태정보 조회수단(5220), 데이터베이스(5300)로부터 조회한 인증서 상태정보를 기반으로 클라이언트 단말로 송신할 최종 상태정보(유효, 무효, 기타)를 도출하여 전자서명하고, 최종 상태정보에 대한 유효기간을 관리하는 최종 상태정보 결정 및 유효기간 관리수단(5230), 최종 상태정보 결정 및 유효기간 관리수단(5230)에서 도출한 최종 상태정보를 인증서 상태정보를 요청한 클라이언트 단말로 전송하는 무선 인증서 상태정보 송신수단(5240)을 포함한다. 여기에서, 최종 상태정보가 기타인 경우는 해당 무선 인증서가 유효한지 또는 그렇지 않은지 판단할 수 없는 경우를 나타낸다. 이러한 경우에는 무선 인증서 상태정보를 요청한 클라이언트 단말에서 해당 인증서를 유효로 처리할 것인지 아닌지 판단하게 된다.The wireless certificate status information providing apparatus 5200 is a receiving unit 5210 which receives a request for the wireless certificate status information from the client terminal, and the status information of the corresponding wireless certificate, that is, the status information of the certification authority certificate and the wireless certificate according to the request of the client terminal. Deriving the final status information (valid, invalid, etc.) to be transmitted to the client terminal based on the wireless certificate status information inquiry means 5220, which inquires the status information from the database 5300, and the certificate status information inquired from the database 5300. The final status information which is digitally signed, and the final status information for managing the validity period for the final status information and the validity period management means 5230, the final status information determination and the validity period management means 5230, and the final status information derived from the certificate status information. The wireless certificate status information transmitting means 5240 for transmitting to the requesting client terminal. Here, the case where the final state information is other indicates that it is not possible to determine whether the corresponding wireless certificate is valid or not. In this case, the client terminal requesting the wireless certificate status information determines whether the certificate is valid.
이와 같이, 본 발명의 실시간 무선 인증서 상태정보 제공 서버(500)는 최상위 인증기관 서버(100)로부터 인증기관 인증서의 상태정보를 전송받고, 인증기관 서버(200)로부터 무선 인증서 상태정보를 전송받아 각각 데이터베이스에 저장하며, 클라이언트 단말A(300)의 무선 인증서 상태 정보 요청이 있으면 해당 무선 인증서 상태정보 및 상기 무선 인증서를 발급한 인증기관 인증서 상태정보를 조회하고 이로부터 최종 상태정보를 생성하여 클라이언트 단말A(300)로 전송한다.As such, the real-time wireless certificate status information providing server 500 of the present invention receives the status information of the certification authority certificate from the highest certification authority server 100, and receives the wireless certificate status information from the certification authority server 200, respectively. Stored in the database, and if there is a request for the wireless certificate status information of the client terminal A (300), the corresponding wireless certificate status information and the certificate authority certificate status information that issued the wireless certificate are inquired, and final status information is generated from the client terminal A. Send to 300.
도 7은 도 3에 도시한 클라이언트 단말A의 상세 구성도이다.FIG. 7 is a detailed configuration diagram of the client terminal A shown in FIG. 3.
클라이언트 단말A(300)는 휴대용 무선 단말기로서, 일반적인 무선 단말기의 기본 구성요소인 제어부(310), I/O 인터페이스(320), R/F 통신 모듈(330)에 더하여, 무선 인증서 상태정보 요청수단(340), 무선 인증서 상태정보 확인수단(350), 무선 인증서 상태정보 검증 정책 관리수단(360), 전자서명 검증수단(370) 및 인증서 정보 저장수단(380)을 더 구비한다.The client terminal A 300 is a portable wireless terminal, and in addition to the control unit 310, the I / O interface 320, and the R / F communication module 330, which are basic components of a general wireless terminal, the wireless certificate status information requesting means. 340, the wireless certificate status information verification means 350, the wireless certificate status information verification policy management means 360, the digital signature verification means 370 and the certificate information storage means 380 is further provided.
무선 인증서 상태정보 요청수단(340)은 실시간 무선 인증서 상태정보 제공 서버(500)로 무선 인증서 상태정보 및 인증기관 인증서 상태정보를 요청하고, 무선 인증서 상태정보 확인수단(350)은 실시간 무선 인증서 상태정보 제공 서버(500)로부터 수신한 무선 인증서 상태정보 및 인증기관 인증서 상태정보를 분석하여 유효한지 확인한다. 또한, 무선 인증서 상태 검증 정책 관리수단(360)은 인증서 상태정보를 유효한 것으로 판단하기 위한 기준을 제공한다.The wireless certificate status information requesting means 340 requests the wireless certificate status information and the certification authority certificate status information to the real time wireless certificate status information providing server 500, and the wireless certificate status information checking means 350 is the real time wireless certificate status information. The wireless certificate status information and the certification authority certificate status information received from the providing server 500 are analyzed to check whether they are valid. In addition, the wireless certificate status verification policy management means 360 provides a criterion for determining the certificate status information as valid.
전자서명 검증수단(370)은 인증서가 유효한 것으로 판명된 경우 발급자의 전자서명을 검증하고, 인증서 정보 저장수단(380)은 전자서명 검증된 인증서를 기억장치(도시되지 않음)에 저장한다.The digital signature verification means 370 verifies the issuer's digital signature when the certificate is found to be valid, and the certificate information storage means 380 stores the digital signature verified certificate in a storage device (not shown).
본 발명에 적용되는 클라이언트 단말A(300)는 클라이언트 단말B(400)를 통해 전자 상거래, 금융거래 등을 수행하던 중 클라이언트 단말B(400)에 대한 인증이 필요한 경우, 실시간 무선 인증서 상태정보 제공 서버(500)로 해당 클라이언트단말B(400)의 무선 인증서 상태정보를 요청하고, 실시간 무선 인증서 상태정보 제공 서버(500)로부터 무선 인증서 및 이를 발급한 인증기관 인증서의 상태정보를 조합한 최종 상태정보를 수신하여 인증서가 유효한 경우 거래를 계속하도록 하고, 유효하지 않은 경우 거래를 중단하도록 사용자에게 알린다.Client terminal A (300) applied to the present invention is a real-time wireless certificate status information providing server when authentication is required for the client terminal B (400) while performing electronic commerce, financial transactions, etc. through the client terminal B (400) Request the wireless certificate status information of the client terminal B (400), and the final status information combining the status information of the wireless certificate and the certificate authority certificate issued by the real-time wireless certificate status information providing server (500) Inform the user to receive and continue the transaction if the certificate is valid and to abort the transaction if it is invalid.
한편, 실시간 무선 인증서 상태정보 제공 서버(500)로부터 수신한 인증서 상태정보가 유효 또는 무효로 나타나지 않고 '기타'로 나타난 경우 무선 인증서 상태 검증 정책 관리 수단(360)에 의해 해당 무선 인증서를 유효로 처리할 것인지 무효로 처리할 것인지 결정한다.On the other hand, if the certificate status information received from the real-time wireless certificate status information providing server 500 does not appear to be valid or invalid and is shown as 'other', the wireless certificate status validation policy management means 360 processes the corresponding wireless certificate as valid. Decide whether or not to treat it as invalid.
도 8은 본 발명에 의한 무선 인증서 상태 관리 방법을 설명하기 위한 흐름도로서, 인증기관 인증서 상태정보 및 무선 인증서 상태정보를 실시간 무선 인증서 상태정보 제공 서버로 전송하여 클라이언트 단말로 전송하기 위한 인증서 상태정보를 생성하는 과정을 나타낸다.8 is a flowchart illustrating a method for managing a wireless certificate status according to the present invention. The certificate status information for transmitting the certificate authority certificate status information and the wireless certificate status information to the real-time wireless certificate status information providing server is transmitted to the client terminal. Shows the process of creation.
먼저, 최상위 인증기관 서버(100)의 인증기관 인증서 페지목록 생성수단(1220)과 인증기관 인증서 폐지목록 등록수단(1230)은 상태가 변경된 인증기관 인증서 정보 즉, 인증기관 인증서 폐지목록을 생성하고 디렉토리 서버 장치(1300)에 등록한다(S301). 또한, 인증기관 인증서 폐지목록 전송수단(1240)은 인증기관 인증서 폐지목록을 실시간 무선 인증서 상태정보 제공 서버(500)로 전송한다(S302).First, the certification authority certificate revocation list generation means 1220 and the certification authority certificate revocation list registration means 1230 of the top-level certification authority server 100 generate the changed certification authority certificate information, that is, the certification authority certificate revocation list, and the directory. It registers with the server device 1300 (S301). In addition, the certification authority certificate revocation list transmission means 1240 transmits the certification authority certificate revocation list to the real-time wireless certificate status information providing server 500 (S302).
한편, 인증기관 서버(200)의 무선 인증서 폐지목록 생성 및 등록수단(2120)은 폐지된 무선 인증서 상태정보를 실시간으로 수집하고 디렉토리 서버 장치(2400)에 등록한다(S303). 이후, 인증기관 서버(200)의 무선인증서 상태정보 송신수단(2240)은 무선 인증서 상태정보를 실시간 무선 인증서 상태정보 제공 서버(500)로 전송한다(S304).Meanwhile, the wireless certificate revocation list generation and registration means 2120 of the certification authority server 200 collects the revoked wireless certificate status information in real time and registers it in the directory server device 2400 (S303). Thereafter, the wireless certificate status information transmitting means 2240 of the certification authority server 200 transmits the wireless certificate status information to the real-time wireless certificate status information providing server 500 (S304).
최상위 인증기관 서버(100) 및 인증기관 서버(200)로부터 인증기관 인증서 상태정보 및 무선 인증서 상태정보를 수신한 실시간 무선 인증서 상태정보 제공 서버(500)의 인증기관 인증서 상태정보 저장수단(5140) 및 무선 인증서 상태정보 저장수단(5120)은 인증기관 인증서 상태정보 및 무선 인증서 상태정보를 각각 데이터베이스에 저장한다(S305).Certification authority certificate status information storage means 5140 of the real-time wireless certificate status information providing server 500 that receives the certification authority certificate status information and the wireless certificate status information from the highest certification authority server 100 and the certification authority server 200, and The wireless certificate status information storing unit 5120 stores the certification authority certificate status information and the wireless certificate status information in a database, respectively (S305).
이후, 실시간 무선 인증서 상태정보 제공 서버(500)의 최종 상태정보 결정 및 유효기간 관리수단(5230)은 인증기관 인증서의 상태정보 및 무선 인증서의 상태정보를 조합하여 최종 상태정보(유효, 무효, 기타)를 결정하고, 최종 상태정보에 대한 유효기간을 설정한다(S306).Thereafter, the final status information determination and validity period management means 5230 of the real-time wireless certificate status information providing server 500 combines the status information of the certification authority certificate and the status information of the wireless certificate to determine the final status information (valid, invalid, etc.). ), And sets a valid period for the final status information (S306).
이와 같이 하여, 실시간 무선 인증서 상태정보 제공 서버(500)는 각 클라이언트 단말B마다 발급된 무선 인증서 및 이를 발급한 인증기관 인증서의 상태정보, 이로부터 생성한 최종 상태정보를 보유하고 있게 되며, 이러한 최종 상태정보는 클라이언트 단말A의 요청이 있는 경우 해당 클라이언트 단말A로 전송되게 된다. 또한, 무선 인증서 및 인증기관 인증서의 상태가 변경될 때마다 이를 최상위 인증기관 서버(100) 및 인증기관 서버(200)로부터 보고받아 최종 상태정보를 갱신하므로 무선 인증서 및 인증기관 인증서의 상태정보는 항상 최신 정보로 업데이트될 수 있다.In this way, the real-time wireless certificate status information providing server 500 is to hold the wireless certificate issued for each client terminal B, the status information of the certificate authority certificate that issued it, the final status information generated therefrom, The status information is transmitted to the client terminal A when the client terminal A requests. In addition, whenever the status of the wireless certificate and the certification authority certificate is changed, it is reported from the highest certification authority server 100 and the certification authority server 200, and the final status information is updated, so the status information of the wireless certificate and the certification authority certificate is always It can be updated with the latest information.
도 9는 본 발명에 의한 무선 인증서 상태 관리 시스템을 이용한 무선 인증서 검증 방법을 설명하기 위한 흐름도이다.9 is a flowchart illustrating a wireless certificate verification method using the wireless certificate state management system according to the present invention.
사용자가 클라이언트 단말A(300)를 이용하여 무선 인터넷을 통해 클라이언트 단말B(400)에 접속해서 상거래를 할 경우(S401, S402) 통상 실질적으로 결제를 위한 정보를 입력해야 하는 시점에 클라이언트 단말A(300)는 거래 당사자 서버 즉, 클라이언트 단말B(400)에 대한 확인을 위해 무선 인증서를 제시할 것을 요구하고(S403), 거래 당사자 서버인 클라이언트 단말B(400)는 클라이언트 단말A(300)로 자신의 무선 인증서를 전송한다(S404). 이러한 절차는 데이터를 안정하게 송수신하기 위해 사용하는 SSL(Secure Socket Layer)나 TLS(Transport Layer Security)와 같은 방법을 통해 이루어질 수 있다. SSL 및 TLS는 TCP/IP 네트워크를 통한 일반적인 통신 인증과 암호화를 위한 프로토콜이다. 이를 위하여 클라이언트 단말B(400)는 사전에 최상위 인증기관으로 하여금 신뢰된 인증기관으로의 등록을 마쳐야 한다.When the user accesses the client terminal B 400 through the wireless Internet by using the client terminal A 300 and conducts commerce (S401, S402), the client terminal A (in general) needs to input information for payment substantially. 300 requests to present a wireless certificate for the verification of the transaction party server, that is, the client terminal B 400 (S403), and the client terminal B 400, which is the transaction party server, is itself a client terminal A (300). Transmit the wireless certificate of (S404). This procedure may be achieved through a method such as SSL (Transport Socket Security) or TLS (Transport Layer Security) used to reliably transmit and receive data. SSL and TLS are protocols for general communication authentication and encryption over TCP / IP networks. To this end, the client terminal B (400) has to finish the registration of the highest level certification authority as a trusted certification authority in advance.
클라이언트 단말B(400)가 제시한 무선 인증서를 검증하기 위해서 클라이언트 단말A(300)는 무선 인증서에 명시된 클라이언트 단말B(400)의 정보를 이용하여 실제 서버와의 네트워크 접속을 통해 알고 있는 물리적 서버 정보(IP, DNS)의 일치 여부를 확인하고 실시간 무선 인증서 상태정보 제공 서버(500)로 접속을 시도하여 상태정보를 요청한다(S405).In order to verify the wireless certificate presented by the client terminal B 400, the client terminal A 300 uses the information of the client terminal B 400 specified in the wireless certificate to know the physical server information through the network connection with the actual server. (IP, DNS) checks whether the match and attempts to access the real-time wireless certificate status information providing server 500 and requests the status information (S405).
실시간 무선 인증서 상태정보 제공 서버(500)는 인증기관 인증서의 상태정보를 데이터베이스에서 조회하고 상태정보 제공을 요청받은 무선 인증서의 상태정보값을 조합하여 최종 상태정보를 결정하고 그 결과값(유효, 무효, 기타)을 생성, 전자서명하여(S406) 클라이언트 단말A(300)로 전달한다(S407). 이때, 최종 상태정보를 클라이언트 단말A(300)로 전송하는 데 실패한 경우에는 지정된 재전송 횟수 및 재전송 주기에 따라 최종 상태정보를 재전송하는 것이 바람직하다.The real-time wireless certificate status information providing server 500 determines the final status information by inquiring the status information of the certification authority certificate from the database and combining the status information values of the wireless certificate that is requested to provide the status information, and the result value (valid or invalid). , Etc.) are generated and digitally signed (S406) and transmitted to the client terminal A 300 (S407). In this case, when failing to transmit the final status information to the client terminal A (300), it is preferable to retransmit the final status information according to the specified number of retransmissions and retransmission period.
클라이언트 단말A(300)는 실시간 무선 인증서 상태정보 제공 서버(500)로부터 수신한 결과값을 분석하여(S408), 유효한 것으로 확인되면 발급자의 전자서명을 검증한다(S409). 유효성 확인 및 전자서명 검증 결과가 유효하면 거래를 계속하고(S410), 인증서가 유효하지 않다면 거래를 중단할 수 있도록 사용자에게 지시할 수 있다(S411).Client terminal A (300) analyzes the result value received from the real-time wireless certificate status information providing server 500 (S408), and if it is confirmed that valid, verifies the electronic signature of the issuer (S409). If the validity check and the digital signature verification result is valid, the transaction can be continued (S410), and if the certificate is not valid, the user can be instructed to stop the transaction (S411).
만약, 단계 S408의 분석 결과 최종 상태정보가 유효한지 무효한지 확인할 수 없는 값인 '기타' 값으로 판명되면 클라이언트 단말A(300)의 무선 인증서 상태정보 확인수단(350)에서 무선 인증서 상태 정금 정책수단(360)의 정보를 참조해서 이를 어떻게 처리할 것인지를 결정한다(S412). 실제 이러한 정책들은 서비스 특성에 따라 달라질 수 있다.If, as a result of the analysis of step S408, the final status information is found to be 'other' value which is not valid or invalid, the wireless certificate status information checking means 350 of the wireless certificate status information checking means 350 of the client terminal A 300 ( The method determines how to process the information with reference to information (360). In practice, these policies may vary depending on the service characteristics.
특히, 실시간 무선 인증서 상태정보 제공 서버(500)의 무선 인증서 상태정보 관리 장치(5100)는 인증기관 인증서 폐지목록의 정기적인 갱신 주기에 따라 인증기관 인증서의 상태정보를 데이터베이스(5320)에 저장하고, 그에 따라 폐지된 인증기관에서 발급한 모든 무선 인증서를 조회하여 그 상태를 무효로 갱신할 수 있다.이는 인증기관 인증서를 데이터베이스에서 조회하는 데 걸리는 시간만큼 무선 단말기의 처리 속도를 향상시킬 수 있다.In particular, the wireless certificate status information management device 5100 of the real-time wireless certificate status information providing server 500 stores the status information of the certification authority certificate in the database 5320 according to a regular renewal cycle of the certification authority certificate revocation list. Accordingly, all the wireless certificates issued by the revoked certification authority can be inquired and their status can be invalidated. This can improve the processing speed of the wireless terminal by the time required to retrieve the certification authority certificate from the database.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
상술한 바와 같이, 본 발명에 의하면 무선 인증서의 상태정보와 인증기관 인증서 상태정보를 동시에 관리하고, 클라이언트 단말의 요청에 따라 무선 인증서 상태정보 및 인증기관 인증서 상태정보를 조회하고, 이로부터 최종 상태정보를 생성하여 클라이언트 단말로 제공함으로써 1회의 트래잭션만으로 거래 대상 서버의 무선 인증서 유효성을 검증할 수 있다.As described above, according to the present invention, the wireless terminal status information and the certification authority certificate status information are simultaneously managed, and the wireless certificate status information and the certification authority certificate status information are inquired at the request of the client terminal, and the final status information therefrom. By generating and providing to the client terminal, it is possible to verify the validity of the wireless certificate of the transaction target server in one transaction only.
Claims (30)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0053013A KR100501172B1 (en) | 2003-07-31 | 2003-07-31 | System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2003-0053013A KR100501172B1 (en) | 2003-07-31 | 2003-07-31 | System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050014394A true KR20050014394A (en) | 2005-02-07 |
KR100501172B1 KR100501172B1 (en) | 2005-07-18 |
Family
ID=37225537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2003-0053013A KR100501172B1 (en) | 2003-07-31 | 2003-07-31 | System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100501172B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101238846B1 (en) * | 2011-06-10 | 2013-03-04 | 한국전자통신연구원 | System and method for verifying certificate |
KR101395325B1 (en) * | 2011-07-19 | 2014-05-16 | 주식회사 비즈모델라인 | Method and System for Operating One Time Signature Key |
CN108028827A (en) * | 2015-10-21 | 2018-05-11 | 华为技术有限公司 | The management method and device of certificate in network function virtualization architecture |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011151679A (en) * | 2010-01-22 | 2011-08-04 | Ricoh Co Ltd | Electronic device |
KR20180041840A (en) * | 2016-10-17 | 2018-04-25 | 권오준 | System and Method for Secure Communication, Guard System and Client Terminal Therefor |
KR102639075B1 (en) | 2016-11-30 | 2024-02-22 | 현대자동차주식회사 | Diagnostics device for vehicle and method of managing certificate thereof |
KR102295484B1 (en) | 2019-11-25 | 2021-08-30 | 순천향대학교 산학협력단 | Apparatus and method for verifying security threats in SSL communication on Android platform |
-
2003
- 2003-07-31 KR KR10-2003-0053013A patent/KR100501172B1/en not_active IP Right Cessation
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101238846B1 (en) * | 2011-06-10 | 2013-03-04 | 한국전자통신연구원 | System and method for verifying certificate |
KR101395325B1 (en) * | 2011-07-19 | 2014-05-16 | 주식회사 비즈모델라인 | Method and System for Operating One Time Signature Key |
CN108028827A (en) * | 2015-10-21 | 2018-05-11 | 华为技术有限公司 | The management method and device of certificate in network function virtualization architecture |
CN108028827B (en) * | 2015-10-21 | 2020-09-29 | 华为技术有限公司 | Method and device for managing certificate in network function virtualization architecture |
US11070541B2 (en) | 2015-10-21 | 2021-07-20 | Huawei Technologies Co., Ltd. | Certificate management method and apparatus in network functions virtualization architecture |
Also Published As
Publication number | Publication date |
---|---|
KR100501172B1 (en) | 2005-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100925329B1 (en) | Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network | |
CA2408589C (en) | Url-based certificate in a pki | |
KR100501095B1 (en) | Terminal communication system | |
JP4796971B2 (en) | Efficiently signable real-time credentials for OCSP and distributed OCSP | |
CA2357792C (en) | Method and device for performing secure transactions | |
US20110055556A1 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
US20040078573A1 (en) | Remote access system, remote access method, and remote access program | |
KR20070030284A (en) | System and method for implementing digital signature using one time private keys | |
JP2004046430A5 (en) | ||
JP2005505991A (en) | Method and system for providing client privacy when content is requested from a public server | |
JP2005517347A (en) | System and method for providing a key management protocol that allows a client to verify authorization | |
EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
WO2003101042A1 (en) | Information processing system and method, information processing device and method, recording medium, and program | |
KR101007375B1 (en) | Apparatus and method for managing certificate in smart card | |
CN112565294B (en) | Identity authentication method based on block chain electronic signature | |
KR100926153B1 (en) | System For Wireless Public Certification Service Using Electronic Signature With Mobile Terminal and Method For Providing said Service | |
KR100501172B1 (en) | System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same | |
KR20030035025A (en) | System for providing identification service using official certificate based on Public Key Infrastructure and method thereof | |
EP1437024B1 (en) | Method and arrangement in a communications network | |
KR100349888B1 (en) | PKI system for and method of using micro explorer on mobile terminals | |
KR200375171Y1 (en) | Mobile Communication Devices for Using Unique IP Address as Certification Information | |
WO2005055516A1 (en) | Method and apparatus for data certification by a plurality of users using a single key pair | |
KR20040044430A (en) | Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) | |
KR20050002789A (en) | Method for the process of certification using the Unique IP Adress of Mobile Communication Devices | |
KR20040041147A (en) | Method for the process of certification using mobile communication devices with the function of wireless certification(digital signature) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130618 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20140617 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20150625 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20160701 Year of fee payment: 12 |
|
LAPS | Lapse due to unpaid annual fee |