KR100527458B1 - 실시간 인증서 상태 검증시스템 및 그 운영방법 - Google Patents

실시간 인증서 상태 검증시스템 및 그 운영방법 Download PDF

Info

Publication number
KR100527458B1
KR100527458B1 KR10-2003-0036421A KR20030036421A KR100527458B1 KR 100527458 B1 KR100527458 B1 KR 100527458B1 KR 20030036421 A KR20030036421 A KR 20030036421A KR 100527458 B1 KR100527458 B1 KR 100527458B1
Authority
KR
South Korea
Prior art keywords
certificate
information
authentication
verification
policy
Prior art date
Application number
KR10-2003-0036421A
Other languages
English (en)
Other versions
KR20040105133A (ko
Inventor
원동호
곽진
Original Assignee
학교법인 성균관대학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 성균관대학 filed Critical 학교법인 성균관대학
Priority to KR10-2003-0036421A priority Critical patent/KR100527458B1/ko
Publication of KR20040105133A publication Critical patent/KR20040105133A/ko
Application granted granted Critical
Publication of KR100527458B1 publication Critical patent/KR100527458B1/ko

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D27/00Envelopes or like essentially-rectangular containers for postal or other purposes having no structural provision for thickness of contents
    • B65D27/12Closures
    • B65D27/14Closures using adhesive applied to integral parts, e.g. flaps
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D5/00Rigid or semi-rigid containers of polygonal cross-section, e.g. boxes, cartons or trays, formed by folding or erecting one or more blanks made of paper
    • B65D5/42Details of containers or of foldable or erectable container blanks
    • B65D5/4212Information or decoration elements, e.g. content indicators, or for mailing

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

실시간 인증서 상태 검증시스템 및 그 운영방법에 대해 개시한다. 본 발명은 인증서를 발급함에 따라 변화되는 인증정보에 대한 인증서상태변경정보를 실시간으로 인증서검증서버에 전송하고, 인증서검증서버는 인증서상태변경정보를 전송받아 인증경로, 인증정책 및 정책맵핑에 대한 정보를 구축하여 인증서검증데이터베이스부에 저장하여 이용자단말기의 인증정보요청신호에 따라 인증서검증서버에서 이용자 정보를 확인한 후, 해당 요청정보를 작성하여 실시간으로 응답하는 것을 특징으로 한다.
본 발명에 따르면, 실시간적인 인증서상태 검증과 검증정보의 현재성을 요구하는 전자상거래 및 금융기관에 효과적으로 대응가능하며, 자신이 원하는 부분을 검증하기 때문에 효율적인 인증서 상태 정보의 유효성에 대해 보다 현실적일 뿐만 아니라, 모바일을 이용한 무선 환경에서도 효과적으로 적용할 수 있는 장점이 있다.

Description

실시간 인증서 상태 검증시스템 및 그 운영방법{Real-time Certificate validation system, and method for operating as the same}
본 발명은 실시간 인증서 상태 검증시스템에 관한 것으로, 특히 이용자단말기의 인증서 관련 요청신호에 의해 변화되는 인증서의 상태정보를 실시간으로 인증서검증서버에 전송하여 이용자에 대한 인증서 관련 정보를 갱신한 후, 이용자단말기의 선택적 요청에 의해 해당 인증서관련 정보를 실시간으로 응답하는 실시간 인증서 상태 검증시스템에 관한 것이다.
대표적인 공개키 인증서 검증 프로토콜을 살펴보면, 먼저, 인증서 폐지 목록을 들 수 있는데, 상기 인증서 폐지 목록은 공개키 인증서를 검증하기 위해 널리 이용된 메커니즘으로, 인증서의 상태를 검증하여 폐지된 인증서 목록을 인증기관서버(CA: Certification Authority)의 공개 디렉터리에 등록하여 클라이언트가 인증서 폐지 목록을 다운받아 인증서의 상태 여부를 직접 확인한다. 하지만, 클라이언트가 인증서의 상태를 검증하기 위해서 인증서 폐지 목록 전체를 다운받아야하는 문제점과 주기적으로 발행되기 때문에 인증서의 현재 상태를 확인할 수 없다는 문제점을 가지고 있다.
그리고, 온라인 인증서 실시간 검증시스템(OCSP: Online Certificate Status Protocol)와 단순인증서 검증프로토콜(SCVP: Simple Certificate Validation Protocol)을 들 수 있는데, 이들은 현재의 인증서 상태를 검증하고 인증서 폐지 목록의 문제점을 보완하기 위해 제안되었다. 하지만, OCSP와 SCVP는 구체적인 운영 방법과 메커니즘을 포함하지 않고 있으며 서버와 클라이언트 사이의 전송되는 메시지의 형식과 구조에 대해서만 정의하고 있다.
그렇기 때문에 기존의 인증서 상태 검증 메커니즘은 전체 인증서 폐지 목록을 다운로드하고, 주기성 및 불명확한 운영 방법의 메커니즘으로 인해 실제 구현 시 상호 호환성의 문제점 및 오버헤드(overhead) 등의 문제점이 도출되고 있다.
따라서, 본 발명의 목적은 이용자단말기의 인증정보요청신호에 따라 실시간으로 변경되는 인증서에 대한 정보를 응답하기 위해, 이용자단말기의 인증서발급요청신호에 따라 발생된 인증서 관련 정보에서 변경된 인증서에 대한 정보를 인증기관서버로부터 전송받고, 인증기관서버와 동기화된 상태에서 이용자의 인증서에 관련된 선택적 요청신호에 따라 응답하는 실시간 인증서 상태 검증시스템을 제공하는데 있다.
상기한 본 발명의 목적을 달성하기 위한 실시간 인증서 상태 검증시스템은, 데이터통신망이 구축된 상태에서 각종 데이터를 송수신할 수 있는 통신모듈이 구축된 실시간 인증서 상태 검증시스템에 있어서, 인증서발급요청신호와, 인증서 상태정보와 인증경로 및 타임스탬프정보를 포함한 인증정보요청신호를 발생하는 적어도 하나 이상의 이용자단말기; 상기 인증서발급요청신호를 전송받아 인증서발급정보와, 인증서폐지목록정보 및, 인증서상태변경정보를 포함한 인증정보를 작성하는 중앙처리부와, 상기 인증정보가 저장되는 저장부와, 상기 중앙처리부로부터 인증정보를 전송받아 이중 실시간으로 인증서상태변경정보 발생 신호를 발생하는 인증정보관리부와, 인증서검증서버와 미리 동기화 되고, 상기 인증서상태변경 발생 신호에 따라 인증서상태변경정보를 인증서검증서버에 실시간으로 전송하는 인증정보전송부, 를 포함한 인증기관서버; 및 상기 인증서상태변경정보를 전송받아 인증검증데이터베이스부에 저장시킴과 아울러 인증서경로수정신호 및 인증서 정책 및 정책맵핑수정신호를 발생하고, 상기 인증정보요청신호를 전송받아 해당 정보를 작성하여 응답하는 중앙처리부와, 상기 인증서경로수정신호를 인가받아 인증기관서버에서 작성되는 인증서와 일치하는 모든 인증경로를 구축하고, 인증경로에 대한 검증 및 이에 관련된 정보를 관리하는 인증서경로관리부와, 상기 인증서정책 및 정책맵핑수정신호를 인가받아 인증서 정책과 정책맵핑(Mapping) 정보를 갱신하고, 관리하는 인증서정책관리부와, 인증서상태변경정보, 인증경로정보 및 인증서정책, 정책맵핑정보가 저장된 인증검증데이터베이스부를 포함한 인증서검증서버로 이루어진다.
삭제
삭제
삭제
또한, 상기한 본 발명의 목적을 달성하기 위한 실시간 인증서 상태 검증시스템의 운영방법은, 데이터통신망이 구축된 상태에서 각종 데이터를 송수신할 수 있는 통신모듈이 구축된 실시간 인증서 상태 검증시스템의 운영방법에 있어서,
이용자단말기에서 인증서발급요청신호를 발생하여 인증기관서버에 전송하는 인증서발급요청단계와,
상기 인증서발급요청신호를 전송받은 인증기관서버에서 이용자 정보를 검증한 후, 해당 인증서를 발급하는 인증서발급단계와,
인증기관서버의 저장부에 상기 발급된 인증서에 대한 정보가 저장되고, 인증정보전송부를 이용하여 변화된 인증정보에 대한 인증서상태변경정보를 인증서검증서버에 전송하고, 인증서검증서버는 인증서상태변경정보를 전송받아 인증경로, 인증정책 및 정책맵핑에 대한 정보를 구축하여 인증서검증데이터베이스부에 저장하는 인증서정보 변경단계와,
이용자단말기에서 인증서 상태확인을 포함한 인증서정보요청신호를 발생하여 인증서검증서버에 전송하는 정보요청단계 및
상기 인증서정보요청신호를 전송받은 인증서검증서버에서 이용자 정보를 확인한 후, 해당 인증정보를 작성하여 응답하는 요청정보 처리단계를 포함하여 이루어진 것을 특징으로 하고,
상기 요청정보처리단계는 인증정보요청신호에 따라 이용자에 대한 인증정보가 인증기관에서 발행한 최근 인증정보와 일치하는지에 따라 해당 요청정보를 작성하는 것이 바람직하겠다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 설명한다.
도 1은 본 발명의 실시간 인증서 상태 검증시스템의 구조를 나타낸 블록도로서, 이용자단말기(1), 인증기관서버(3)(CAS : Certificate Authority Server), 인증서검증서버(5)(CVS : Certificate Validation Server)로 구분된다.
상기 이용자단말기(1)는 인증기관서버(3)에 접속하여 실시간으로 인증서발급요청신호를 발생하거나, 인증서검증서버(5)에 접속하여 인증서상태정보, 인증경로, 타임스탬프정보를 포함한 인증정보요청신호를 발생할 수 있도록 구성된다.
상기 인증기관서버(3)는 상기 인증서발급요청신호를 전송받아 인증서발급정보와, 인증서폐지목록정보 및 인증서상태변경정보를 포함한 인증정보를 작성하는 중앙처리부가 형성되고, 이용자단말기(1)로부터 발생된 인증서발급요청신호에 따라 생성되는 인증서발급정보, 인증서폐지목록정보 및 인증서상태변경정보 등이 저장되는 저장부(33)가 구비되고,
상기 인증서발급정보, 인증서폐지목록정보 및 인증서상태변경정보에서 발생되는 신규 및 변경되는 부분인 인증서변경신호를 실시간으로 전송받는 인증정보관리부(35)(MIP : Modified Information Provider)가 구비되고,
상기 인증서검증서버(5)와 동기화 되어 상기 인증서변경신호에 따라 인증서상태변경정보를 전송하는 인증정보전송부(37)(MITP : Modified Information Transmission Provider)를 포함하여 구비된다.
상기 인증서검증서버(5)는 상기 인증기관서버(3)의 인증서와 일치하는 모든 인증경로(certification path)를 구축하고, 해당 인증경로에 대한 검증 및 이에 관련된 정보를 관리하는 인증서경로관리부(55)(CPaM : Certificate Path Manager)가 구비되고,
인증서를 발급하는데 적용된 인증기관의 인증서 정책을 나타내는 인증서 정책 (Certificate Policies)과, 인증서비스 영역간의 상호 인증시 상대방 인증서비스 영역의 인증서 정책을 받아들이고자 하는 경우에 사용되는 인증서 정책 매핑(Policy Mappings)에 관련된 정보를 관리하는 인증서정책관리부(57)(CPoM : Certificate Policy Manager)가 구비되고,
상기 인증서상태변경정보, 인증경로정보 및 인증서정책정보에 관련된 데이터가 저장되는 인증검증데이터베이스부(53)가 구비되고,
상기 인증서상태변경정보를 전송받아 인증검증데이터베이스부에 저장시킴과 아울러 인증서경로수정신호 및 인증서 정책 및 정책맵핑수정신호를 발생하고, 상기 인증정보요청신호를 전송받아 해당 정보를 작성하여 응답하는 중앙처리부를 포함하여 구비된다.
한편, 도시되지 않았으나 상기 인증서정보요청신호가 인증서검증서버(5)에 집중되었을 경우에는 또 다른 인증서검증서버로 인증서정보요청신호를 전가하는 것이 바람직할 것이다.
도 2는 본 발명의 실시예에 따른 인증서 정보변경 처리과정을 나타낸 흐름도로서, 인증서발급요청단계와, 인증서발급단계 및 인증서 변경정보 처리단계로 구분된다.
상기 인증서발급요청단계는 인증기관서버(3)에 접속한 이용자단말기(1)에서 인증서발급요청에 대한 인증서발급요청신호가 발생되어 인증기관서버(3)의 중앙처리부(31)로 전송(S101)하는 단계이다.
상기 인증서발급단계는 중앙처리부(31)에서 상기 인증서발급요청신호를 전송받아(S103) 이용자의 아이디(ID) 및 필요한 이용자정보를 확인 한 후(S105), 상기 인증서발급요청신호가 신규발급에 관한 것인지 재발급에 관한 것인지를 판별하여(S107), 재발급요청신호로 판별되면 재발급인증서를 생성하여(S109), 재발급된 인증서에 대한 정보를 이용자단말기(1)에 전송한다(S111).
이용자단말기(1)로부터 재발급인증서의 확인된 메시지를 전송받으면(S113), 재발급된 인증서를 저장부에 저장(S115)하게 되는데, 이는 사용자, 인증서, 인증서 상태, 인증서 폐지 목록에 대한 정보가 포함됨이 자명할 것이다.
이어, 인증서 정보에 대한 변화된 부분이 발생하게 되는데(S117), 이는 일련번호(serial number), 고유이름(DN : Distinguished Name), 현재상태, 수정/폐지사유(revoked reason) 등이 최신 변경된 인증정보에 포함됨이 자명하겠다.
그리고, 상기 인증서의 변화된 인증서상태변경정보만을 생성하여 인증정보관리부(35)에 전송하고,
다시, 인증정보전송부(37)를 이용하여 인증서검증서버(5)의 중앙처리부(51)에 전송한다(S119). 이때 인증서정보전송부(37)는 인증서검증서버(5)와의 사전에 동기화 되었으며, 전송되는 정보에 어떠한 메시지도 첨가되거나 수정되지 않아야 할 것이며, 아래와 같은 형식으로 전송되어야 할 것이다.
또한, 인증기관서버(3)에서 가장 최근의 인증정보를 전송함이 바람직할 것이다.
상기 인증서 변경정보 처리단계는 인증정보전송부(37)에 의해 전송되는 인증서의 변화된 인증서상태변경정보를 수신 받아(S121), 인증서검증데이터베이스부(53)에 저장(S123)한다.
상기 인증서경로관리부(55)는 인증기관서버(3)의 인증서를 구성하는 모든 인증경로를 구축하며, 관련된 모든 인증경로를 관리함과 아울러, 인증경로와 관련된 정보를 인증서검증데이터베이스부(53)에 저장하게 된다(S125).
또한, 인증서정책관리부(57)는 인증서 정책과 정책맵핑(Mapping) 정보를 관리하며, 인증서검증데이터베이스부(55)에 이를 저장하게 된다.
한편, 상기 신규발급에 관한 것인지 재발급에 관한 것인지를 판별(S107)하는 단계에서 신규발급으로 판별되면, 신규발급요청신호로 판별되면 신규발급인증서를 생성하여(S131), 신규발급된 인증서에 대한 정보를 이용자단말기(1)에 전송한다(S133).
이용자단말기(1)로부터 신규발급인증서의 확인된 메시지를 전송받으면(S135), 신규발급된 인증서를 저장부(33)에 저장(S137)하게 되는데, 이는 사용자, 인증서, 인증서 상태, 인증서 폐지 목록에 대한 정보가 포함됨이 자명할 것이다.
그리고, 인증서 정보에 대한 변화된 부분이 발생(S117)된 부분에 대해서 해당 정보를 생성하는 단계(S117)로 진행한다.
도 3은 본 발명의 실시예에 따른 인증서 정보요청 처리과정을 나타낸 흐름도로서, 정보요청단계 및 요청정보 처리단계로 구분되어 진다.
상기 정보요청단계는 이용자단말기(1)에서 인증서에 관련된 인증정보요청신호를 발생하여 중앙처리부(51)에 전송하는 단계(S201)로서, 아래의 형식으로 인증서에 관련된 정보를 요청하게 되며, 중앙처리부(51)로부터 응답메시지를 받기 전까지는 인증서 내의 공개키를 이용하지 않는다.
또한, 인증정보요청신호는 인증서 상태 정보, 인증경로, 타임스탬프(Time-stamp)의 정보를 선택적으로 전송할 수 있다. 단지 요청하는 정보만이 전송되어 오버헤드를 줄이게 된다.
상기 요청정보 처리단계는 상기 인증정보요청신호를 전송받은(S203) 중앙처리부(51)에서 이용자 정보를 확인(S205)한 후, 해당 인증정보를 작성하여 응답하는데, 인증기관서버(3)와 기 동기화된 정보를 확인하여 인증기관에서 발행한 최근 인증정보와 일치하는지를 판별(S207)한다.
판별결과, 최근인증정보이면, 해당 요청정보를 인증서검증데이터베이스부(55)에서 검색하여 이용자단말기(1)에 전송될 응답메시지 즉, 응답 인증정보를 작성하게 되는데(S209), 이는 인증서 상태뿐만 아니라, 폐지사유, 폐지시간, 인증서 폐지목록(CRL :Certification Revocation List)의 위치 등을 포함하게 된다.
해당 요청정보가 작성되었으면 이를 이용자단말기(1)로 전송하게 되는데(S211), 아래와 같은 형식으로 응답정보를 작성하여 전송하게 된다.
그리고, 이를 확인(S213)했다는 신호를 이용자단말기(1)로부터 전송받으면 되는 것이다(S215).
한편, 상기 인증기관서버(3)에서 발행한 최근 인증정보와 일치하는지의 판별결과, 일치하지 않는다고 판별하게 되면, 해당 요청정보에 대한 요청실패정보를 작성하여 이용자단말기(1)로 전송하고(S217), 이를 수신 받은(S219) 이용자단말기(1)에서는 정상적으로 인증서가 발급되지 않았다고 판단하여 재등록 여부에 따라(S221) 상기 도 2의 (S101)단계로 진행하게 된다.
본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 명백할 것이다.
상술한 바와 같이, 본 발명에 따른 실시간 인증서 상태 검증시스템 및 그 운영방법은 기존의 인증서 상태 검증 메커니즘의 단점인 인증서 폐지 목록의 오버헤드, 주기성과 OCSP와 SCVP의 불명확한 운영 프로토콜로 인해, 구현 시 상호 호환성의 문제점을 극복하여 보다 효율적인 인증서 상태 검증 메커니즘을 제공하는 장점이 있다.
본 발명에서 제안하는 변경된 인증서 정보의 실시간 전송을 담당하는 MIP와 MITP는 기존의 인증서 검증 방식에서의 문제점인 실시간적 특성과 인증서 상태 정보의 현재성을 해결 할 수 있다. 인증기관에 의해 변경된 정보가 즉시 인증서 검증 서버로 제공이 되기 때문에, 인증서 검증의 실시간적인 특성과 검증정보의 현재성을 요구하는 전자상거래 분야 또는 금융기관에 보다 효과적으로 적용할 수 있을 것으로 기대된다.
또한, 인증에 대한 정보요구를 통해 자신이 검증을 원하는 부분만을 선택해서 요청을 하도록 하여, 이용자의 통신 부담을 줄이고, 보다 효율적으로 인증서 상태 정보의 유효성을 검증할 수 있어 보다 현실적이라는 장점을 제공한다. 이러한 요청 메시지는 향후 본격적인 서비스가 시작될 모바일을 이용한 무선 환경에서도 효과적으로 적용할 수 있을 것으로 기대된다.
도 1은 본 발명의 실시간 인증서 상태 검증시스템의 구조를 나타낸 블록도.
도 2는 본 발명의 실시예에 따른 인증서 정보변경 처리과정을 나타낸 흐름도.
도 3은 본 발명의 실시예에 따른 인증서 정보요청 처리과정을 나타낸 흐름도.
* 도면의 주요 부분에 대한 부호의 설명 *
1 : 이용자단말기 3 : 인증기관서버
5 : 인증서검증서버 31 : 중앙처리부
33 : 저장부 35 : 인증정보관리부
37 : 인증정보전송부 51 : 중앙처리부
53 : 인증서검증데이터베이스부 55 : 인증서경로관리부
57 : 인증서정책관리부

Claims (3)

  1. 삭제
  2. 데이터통신망이 구축된 상태에서 각종 데이터를 송수신할 수 있는 통신모듈이 구축된 실시간 인증서 상태 검증시스템의 운용방법으로서,
    인증서발급요청신호와, 인증서 상태정보와 인증경로 및 타임스탬프정보를 포함한 인증정보요청신호를 발생하는 적어도 하나 이상의 이용자단말기,
    상기 인증서발급요청신호를 전송받아 인증서발급정보와, 인증서폐지목록정보 및, 인증서상태변경정보를 포함한 인증정보를 작성하는 중앙처리부와, 상기 인증정보가 저장되는 저장부와, 상기 중앙처리부로부터 인증정보를 전송받아 이중 실시간으로 인증서상태변경정보 발생 신호를 발생하는 인증정보관리부와, 인증서검증서버와 미리 동기화 되고, 상기 인증서상태변경 발생 신호에 따라 인증서상태변경정보를 인증서검증서버에 실시간으로 전송하는 인증정보전송부를 포함한 인증기관서버; 및,
    상기 인증서상태변경정보를 전송받아 인증검증데이터베이스부에 저장시킴과 아울러 인증서경로수정신호 및 인증서 정책 및 정책맵핑수정신호를 발생하고, 상기 인증정보요청신호를 전송받아 해당 정보를 작성하여 응답하는 중앙처리부와, 상기 인증서경로수정신호를 인가받아 인증기관서버에서 작성되는 인증서와 일치하는 모든 인증경로를 구축하고, 인증경로에 대한 검증 및 이에 관련된 정보를 관리하는 인증서경로관리부와, 상기 인증서정책 및 정책맵핑수정신호를 인가받아 인증서 정책과 정책맵핑(Mapping) 정보를 갱신하고, 관리하는 인증서정책관리부와, 인증서상태변경정보, 인증경로정보 및 인증서정책, 정책맵핑정보가 저장된 인증검증데이터베이스부를 포함한 인증서검증서버로 이루어진 검증시스템의 운영방법에 있어서,
    이용자단말기에서 인증서발급요청신호를 발생하여 인증기관서버에 전송하는 인증서발급요청단계;
    상기 인증서발급요청신호를 전송받은 인증기관서버에서 이용자 정보를 검증한 후, 해당 인증서를 발급하는 인증서발급단계;
    인증기관서버의 저장부에 상기 발급된 인증서에 대한 정보가 저장되고, 인증정보전송부를 이용하여 변화된 인증정보에 대한 인증서상태변경정보를 실시간으로 인증서검증서버에 전송하고, 인증서검증서버는 인증서상태변경정보를 전송받아 인증경로, 인증정책 및 정책맵핑에 대한 정보를 구축하여 인증서검증데이터베이스부에 저장하는 인증서정보 변경단계;
    이용자단말기에서 인증서 상태확인을 포함한 인증서정보요청신호를 발생하여 인증서검증서버에 전송하는 정보요청단계;
    상기 인증서정보요청신호를 전송받은 인증서검증서버에서 이용자 정보를 확인한 후, 해당 인증정보를 작성하여 실시간으로 응답하는 요청정보 처리단계를 포함하여 이루어지고,
    상기 요청정보처리단계는
    인증정보요청신호에 따라 이용자에 대한 인증정보가 인증기관에서 발행한 최근 인증정보와의 일치에 따라 해당 요청정보를 작성하는 것을 특징으로 하는 실시간 인증서 상태 검증시스템의 운영방법.
  3. 삭제
KR10-2003-0036421A 2003-06-05 2003-06-05 실시간 인증서 상태 검증시스템 및 그 운영방법 KR100527458B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0036421A KR100527458B1 (ko) 2003-06-05 2003-06-05 실시간 인증서 상태 검증시스템 및 그 운영방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0036421A KR100527458B1 (ko) 2003-06-05 2003-06-05 실시간 인증서 상태 검증시스템 및 그 운영방법

Publications (2)

Publication Number Publication Date
KR20040105133A KR20040105133A (ko) 2004-12-14
KR100527458B1 true KR100527458B1 (ko) 2005-11-09

Family

ID=37380281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0036421A KR100527458B1 (ko) 2003-06-05 2003-06-05 실시간 인증서 상태 검증시스템 및 그 운영방법

Country Status (1)

Country Link
KR (1) KR100527458B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100905315B1 (ko) * 2007-12-20 2009-07-02 피씨닥터 주식회사 모바일 환경에서의 공인인증서 서비스 방법
KR101471006B1 (ko) * 2008-03-03 2014-12-09 주식회사 비즈모델라인 인증서 운영 방법
KR102296110B1 (ko) * 2014-01-08 2021-09-02 주식회사 비즈모델라인 인증서 관리 방법

Also Published As

Publication number Publication date
KR20040105133A (ko) 2004-12-14

Similar Documents

Publication Publication Date Title
US6304974B1 (en) Method and apparatus for managing trusted certificates
EP2187590B1 (en) Method of validation public key certificate and validation server
CN102687459B (zh) 长期署名用服务器、长期署名用终端及长期署名验证用服务器
US6996711B2 (en) Certification validation system
US7225337B2 (en) Cryptographic security method and electronic devices suitable therefor
JP4474845B2 (ja) Crl発行通知機能付き認証基盤システム
JP4607567B2 (ja) 証明書転送方法、証明書転送装置、証明書転送システム、プログラム及び記録媒体
US20050138365A1 (en) Mobile device and method for providing certificate based cryptography
CN101651540A (zh) 一种数字证书更新的方法、装置及系统
CN107026738B (zh) 数字证书更新方法、数字签名校验方法和数字认证装置
CN111934870B (zh) 区块链网络中的根证书更新方法、装置、设备以及介质
EP1180889A2 (en) Certificate validation system
CN108632037B (zh) 公钥基础设施的公钥处理方法及装置
KR20070106055A (ko) 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템
KR100527458B1 (ko) 실시간 인증서 상태 검증시스템 및 그 운영방법
CN113301016A (zh) 实现https双向验证的方法、装置及系统
CN112182009A (zh) 区块链的数据更新方法及装置、可读存储介质
CN114143010A (zh) 数字证书获取方法、装置、终端、系统和存储介质
KR100501172B1 (ko) 무선 인터넷을 위한 무선 인증서 상태 관리 시스템 및방법과 이를 이용한 무선 인증서 상태 검증 방법
US20050120207A1 (en) Method and system for enabling PKI in a bandwidth restricted environment
Cisco Certificate Management
Cisco Certificate Management
JP2006005613A (ja) 認証システム
JP2004056635A (ja) 証明書失効リストの更新装置、システム及び方法
JP2006217160A (ja) 公開鍵証明書失効リスト更新システムおよび方法、ならびに認証局サーバ、プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110503

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee