KR100982836B1 - Certificate issuing service device in application service system and method thereof - Google Patents
Certificate issuing service device in application service system and method thereof Download PDFInfo
- Publication number
- KR100982836B1 KR100982836B1 KR1020030042744A KR20030042744A KR100982836B1 KR 100982836 B1 KR100982836 B1 KR 100982836B1 KR 1020030042744 A KR1020030042744 A KR 1020030042744A KR 20030042744 A KR20030042744 A KR 20030042744A KR 100982836 B1 KR100982836 B1 KR 100982836B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- information
- application service
- subscriber
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000013475 authorization Methods 0.000 claims abstract description 100
- 238000012545 processing Methods 0.000 claims abstract description 20
- 230000004044 response Effects 0.000 claims abstract description 10
- 239000000284 extract Substances 0.000 claims abstract description 7
- 230000008569 process Effects 0.000 claims description 25
- 230000006870 function Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION
본 발명은 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.The present invention relates to a service device for issuing a certificate in an application service system, a method and a computer readable recording medium having recorded thereon a program for realizing the method.
2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention
본 발명은, 응용 서비스 시스템이 응용 서비스 가입자의 가입정보로부터 "사용자 인증서 발급인가"에 필요한 데이터를 추출하고 온라인 상에서 인증기관(CA)으로 전달하여 인증서 발급인가 처리를 수행하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.The present invention provides a certificate in an application service system in which an application service system extracts data necessary for "issuance of a user certificate" from subscription information of an application service subscriber and transfers the data to a certification authority (CA) to perform certificate issue authorization processing. It is an object of the present invention to provide a service device and a method thereof and a computer-readable recording medium having recorded thereon a program for realizing the method.
3. 발명의 해결방법의 요지 3. Summary of Solution to Invention
본 발명은, 응용 서비스 가입자에 대한 정보, 사용자 인증서 발급인가 서비스 요청 및 이에 관련한 정보를 수신하여 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하는 제 1 단계; 상기 추출된 인증서 정보를 바탕으로 상기 가입자 정보에 대한 보안 처리를 수행하여 사용자 인증서 발급인가 요청 메시지를 생성하여 인증시스템(CA)으로 전달하는 제 2 단계; 및 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하여 그 결과를 상기 응용 서비스 가입자가 확인할 수 있도록 제공하는 제 3 단계를 포함함.The present invention includes a first step of extracting certificate information for the application service system as a registrar by receiving information on an application service subscriber, a user certificate issuance authorization service request, and related information; A second step of performing security processing on the subscriber information based on the extracted certificate information to generate a user certificate issuance authorization request message and to transmit it to an authentication system (CA); And a third step of receiving a response message for the user certificate issuance authorization request from the authentication system (CA) and providing the result to the application service subscriber.
4. 발명의 중요한 용도4. Important uses of the invention
본 발명은 EDI 서비스 등에 이용됨.
The present invention is used for EDI service.
인증서, 발급인가, 인증기관, 등록기관, 응용 서비스Certificates, Issuance Authorizations, Certificate Authorities, Registrars, Application Services
Description
도 1 은 종래의 인증서 발급인가 과정에 대한 일예시도.1 is an example of a conventional certificate issuance authorization process.
도 2 는 본 발명이 적용되는 네트워크 시스템의 구성예시도.2 is an exemplary configuration diagram of a network system to which the present invention is applied.
도 3 은 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치에 대한 일실시예 구성도.3 is a diagram illustrating an embodiment of a certificate issuing authorization service apparatus in an application service system according to the present invention;
도 4 는 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법에 대한 일실시예 흐름도.4 is a flowchart illustrating an embodiment of a certificate issuance authorization service method in an application service system according to the present invention;
도 5 는 인증시스템에서 사용자 인증서 발급인가 요청에 대한 처리 절차를 나타낸 일예시도.5 is an exemplary view showing a processing procedure for a user certificate issuance authorization request in the authentication system.
도 6 은 본 발명이 적용되는 응용 서비스 시스템에서의 응용 서비스에 대한 개괄적인 설명예시도.
Figure 6 is a schematic illustration of an application service in an application service system to which the present invention is applied.
*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
21 : 응용 서비스 시스템 22 : 일반 사용자 컴퓨터 21: Application Service System 22: General User Computer
23 : RA 시스템(또는 BRA 시스템) 24 : 인터넷(Internet)23: RA system (or BRA system) 24: Internet
25 : 디렉토리 시스템 26 : CA 운영자 시스템25: Directory System 26: CA Operator System
27 : CA 시스템 31 : 인증서 저장부27: CA system 31: certificate store
32 : CA 인터페이스 모듈 33 : 응용 서비스 사용자 관리모듈
32: CA interface module 33: Application Service User Management Module
본 발명은 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 응용 서비스를 사용자가 이용하는데 필요한 인증서 발급인가를 응용 서비스 시스템에서 대행하여 처리하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. The present invention relates to a service device for issuing a certificate in an application service system, and a method and a computer readable recording medium storing a program for realizing the method. More specifically, a certificate required for a user to use an application service is provided. A certificate issuing authorization service apparatus in an application service system for processing issuance authorization in an application service system, and a method and a computer-readable recording medium having recorded thereon a program for realizing the method.
본 발명은 아이이티에프(IETF : Internet Engineering Task Force)에서 정의하고 있는 알에프씨2510{RFC2510(Internet X.509 Public Key Infrastructure Certificate Management Protocols)}에 관련된 기술분야를 다룬다.The present invention deals with the technical field related to RFC 2510 {Internet X.509 Public Key Infrastructure Certificate Management Protocols (RFC2510)} defined by the Internet Engineering Task Force (IETF).
사용자가 최초로 인증서를 발급받기 위해서는 "인증서 발급인가" 과정을 거쳐야 한다. "인증서 발급인가"란 사용자의 주요 신상정보를 인증기관(CA : Certification Authority)에 제출하여 사용자의 신원확인 과정을 거쳐 인증시스템 에 사용자 정보를 입력하고 그 결과로 인증시스템에서 등록번호(인가코드/참조번호)를 자동 생성하여 인증서 발급 신청자에게 통보하는 일련의 과정을 "인증서 발급인가"로 지칭한다. 즉, 사용자가 인증서를 발급받기 위한 확인 과정으로, 인증서 발급의 전처리 과정이라 할 수 있다.In order to obtain a certificate for the first time, a user must go through a "certificate issuance" process. "Certificate Issuance" means that the user's important personal information is submitted to a Certification Authority (CA), and the user's identity is entered and the user's information is entered into the authentication system. The process of automatically generating a reference number and notifying the applicant of a certificate is referred to as "certificate issuance". That is, as a confirmation process for the user to issue a certificate, it may be referred to as a preprocessing process of certificate issuance.
이와 같은 "인증서 발급인가"에 대해 알에프씨2510(RFC2510)의 "등록의 초기(initial of registration)"부분에 언급되어 있는데, 그 내용이 구체적으로 어떤 기술(혹은 프로토콜)을 단계적으로 적용하여 처리하도록 서술된 것이 아니라, 인사담당자가 등록기관(RA : Registration Authority) 운영자, 혹은 CA 운영자에게 전화 통화를 하는 과정에서 이루어질 거라는 예시가 기록되어 있을 뿐 어떠한 구체적인 기술이 정의되어 있지 않았다. This "Issuance of Certification" is mentioned in the "Initial of Registration" section of RFC2510, which specifically addresses a technology (or protocol) in steps. Rather than being described, it is recorded that an example would be made in the course of a person talking to a Registration Authority (RA) operator or CA operator by phone, but no specific description was defined.
더불어 공인인증서의 사용이 점차적으로 증대하고 있는 현시점에서 국내의 공인인증기관에서 채택하고 있는 "인증서 발급인가" 과정은 다음의 [표 1]과 같은 절차를 통해 처리되고 있다.
In addition, at the present time that the use of accredited certificates is gradually increasing, the "certificate issuance accreditation" process adopted by domestic accredited certification bodies is processed through the procedure as shown in [Table 1].
사용자가 인증서 신청양식에 신청 내용을 기재한 후 신청에 필요한 관련 서류를 준비하여 공인인증기관 또는 등록대행기관(Registration Authority)를 방문하여 접수요청한다.
After the user fills out the application on the certificate application form, prepares the relevant documents necessary for the application and visits the accredited certification authority or the Registration Authority to request it.
등록기관 담당자가 대면 및 신원 확인 후 신청자 정보를 입력한다.
The registrar representative enters the applicant's information after face-to-face and identity verification.
공인인증기관 인증시스템에서 등록번호(인가코드/참조번호)를 자동 생성한다.
The registration number (authorization code / reference number) is automatically generated by the certification authority certification system.
신청서에 기재된 이메일(e-mail) 주소로 등록번호를 전송한다.
Send the registration number to the e-mail address listed on the application.
여기서, "과정 2"의 대면 및 신원 확인은 은행 창구에서의 은행직원이 신청자의 신분을 확인하는 것과 같은 방식임을 알 수 있다.Here, it can be seen that the face-to-face and identification of "process 2" is the same way that the bank employee at the bank teller confirms the applicant's identity.
참고적으로, RA나 비알에이(BRA : Branch Registration Authority)는 지리적으로 인증기관(CA)과 떨어져 있는 사용자들을 위해 좀더 사용자들과 지리적으로 가까운 위치에서 원격으로 인증기관(CA)의 인증시스템으로 접속하여 사용자 인증서 발급인가, 혹은 사용자 인증서 폐지 등의 기능을 수행할 수 있는 원격에서의 인증시스템 접속 시스템 또는 접속 프로그램을 의미하며, 이와 같은 RA나 BRA를 운영하는 사람을 RA 운영자 혹은 BRA 운영자라고 지칭한다. For reference, the RA or Branch Registration Authority (BRA) provides access to the CA's authentication system remotely from a more geographically located location for users who are geographically separated from the CA. This refers to a remote authentication system access system or access program capable of issuing a user certificate or revoking a user certificate, and refers to a RA operator or a BRA operator who operates such a RA or BRA. .
도 1 은 종래의 인증서 발급인가 과정에 대한 일예시도이다.1 is an example of a conventional certificate issuance authorization process.
도 1은 상기한 [표 1]에 기술된 과정을 이해하기 쉽게 도식화한 것이다. 도 1에 나타나 있는 점선 구간은 오프라인 작업 또는 수작업이 이루어지는 곳으로, 업무처리 지연 혹은 입력오류 등이 발생할 수 있다는 문제점이 있다. Figure 1 is a schematic diagram of the process described in Table 1 above. The dotted line shown in FIG. 1 is a place where offline work or manual work is performed, and there is a problem in that a processing delay or an input error may occur.
따라서, 이와 같은 점선 구간들로 인해 "인증서 발급 인가"과정은 사용자 측면이나 응용 서비스 제공업체 측면에서 부정적인 효과를 미친다. Therefore, the dotted line intervals have a negative effect on the user side or the application service provider side.
"국민연금 이디아이(EDI : Electronic Data Interchange) 서비스"를 응용 서비스의 한 예로 들어 설명하면, 국민연금 EDI 서비스 사용자는 서비스 가입과 동시에 서비스 사용을 원하고, 마찬가지로 국민연금 EDI 서비스 가입요구가 접수됨과 동시에 서비스 제공업자는 해당 서비스를 제공하여 서비스 수익 발생을 기대할 것인데, 상기한 [표 1]과 같은 일련의 절차를 따르게 되면 서비스 즉시 개통이 불가능하게 될 뿐만 아니라 RA운영자 또는 BRA운영자에 의한 입력 오류 등도 발생할 수 있어 전체적인 서비스의 질이 떨어지게 된다는 문제점이 있었다. Using the National Pension EDI service as an example of an application service, the user of the National Pension EDI service wants to use the service at the same time as the service subscription, and the request for subscription to the National Pension EDI service is received. At the same time, the service provider expects to generate service revenue by providing the service, and following a series of procedures as shown in [Table 1] will not only enable the service to be opened immediately, but also cause errors in input by the RA operator or the BRA operator. There was a problem that the quality of the service can be reduced.
즉, 응용 서비스를 이용하고자 하는 사용자는 응용 서비스에의 가입과 동시에 해당 응용 서비스를 이용하기를 원하지만, 종래에는 사용자의 응용 서비스 가입과 별도로 해당 응용 서비스의 이용에 필요한 인증서 발급인가의 과정과 이후의 인증서 발급 과정이 필요하다는 문제점이 있었다. 더 나아가, 해당하는 인증서 발급인가를 사용자가 신청함에 있어서 통상적으로 대면 및 신원확인을 RA 또는 BRA 운영자를 통해 처리하여야 하며, 이러한 과정에서 사람인 운영자의 개입이 들어감으로 해서 입력 오류 등이 발생할 여지가 높다는 문제점이 있었다. 게다가, 이러한 전반적인 인증서 발급인가 과정은 응용 서비스 사용자가 응용 서비스 가입부터 실제 이를 이용하기까지의 시간을 길게 하며, 이로 인해 응용 서비스 사용자의 불편을 초래한다는 문제점이 있었다.
That is, a user who wants to use an application service wants to use the application service at the same time as joining the application service, but in the related art, a certificate issuance authorization process required after using the application service separately from the user's application service subscription and then. There was a problem that the certificate issuance process is required. Furthermore, when a user applies for an authorization to issue a certificate, face-to-face and identity verification should normally be handled by the RA or BRA operator. There was a problem. In addition, such an overall certificate issuance authorization process has a problem that the application service user takes a long time from the application service subscription to the actual use of the service, which causes inconvenience to the application service user.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 응용 서비스 시스템이 응용 서비스 가입자의 가입정보로부터 "사용자 인증서 발급인가"에 필요한 데이터를 추출하고 온라인 상에서 인증기관(CA)으로 전달하여 인증서 발급인가 처리를 수행하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
The present invention has been made in order to solve the above problems, the application service system extracts the data required for the "authorization of the user certificate" from the subscription information of the application service subscriber and delivered to the certification authority (CA) online An object of the present invention is to provide a certificate issuance authorization service apparatus in an application service system that performs certificate issuance authorization processing, and a method and a computer-readable recording medium having recorded thereon a program for realizing the method.
상기 목적을 달성하기 위한 본 발명의 장치는, 서비스 이용에 사용자 인증서가 필요한 응용 서비스 장치에 있어서, 사용자 인증서 발급인가 서비스 처리 요청에 따라 해당하는 응용 서비스 가입자의 정보 중 사용자 인증서 발급인가에 필요한 정보를 추출하여 전달하며, 인증서 발급인가 처리 결과를 받아 상기 가입자에게 전달하기 위한 응용 서비스 연계수단; 상기 응용 서비스 시스템이 상기 인증시스템(CA : Certification Authority)으로부터 등록기관임을 인증받아 발급받은 인증서, 즉 상기 사용자 인증서 발급인가를 요청하기 위한 상기 가입자 정보를 신뢰성있게 주고받기 위해 필요한 정보를 담은 상기 인증서를 저장 관리하기 위한 인증서 저장수단; 및 상기 응용 서비스 연계수단으로부터 상기 가입자에 대한 정보와 관련 정보를 전달받고 상기 인증서 저장수단으로부터 상기 사용자 인증서 발급인가 요청에 필요한 정보를 추출하여 상기 가입자에 대한 상기 사용자 인증서 발급인가 요청 메시지를 생성하여 상기 인증 시스템(CA)으로 전달하고 이에 대한 결과를 받아 상기 응용 서비스 연계수단에 제공하기 위한 발급인가 처리수단을 포함하는 것을 특징으로 한다.An apparatus of the present invention for achieving the above object is, in an application service device that requires a user certificate to use the service, according to the user certificate issuance or service processing request, the information necessary for authorization of the user certificate is issued from the information of the corresponding application service subscribers. An application service linking means for extracting and transferring and receiving the certificate issuance authorization processing result and delivering the result to the subscriber; The certificate containing the information necessary to reliably send and receive the certificate issued by the certification authority (CA) certification authority from the certification authority (CA), that is, the subscriber information for requesting authorization of the user certificate is issued. Certificate storage means for storage management; And receiving information and related information about the subscriber from the application service linking means, extracting information necessary for the user certificate issuance authorization request from the certificate storing means, and generating the user certificate issuance authorization request message for the subscriber. It is characterized in that it comprises an issuance authorization processing means for transmitting to the authentication system (CA) and receiving the results for the application service linking means.
또한, 본 발명의 방법은, 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치에 적용되는 인증서 발급인가 서비스 방법에 있어서, 상기 응용 서비스 가입자에 대한 정보, 사용자 인증서 발급인가 서비스 요청 및 이에 관련한 정보를 수신하여 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하는 제 1 단계; 상기 추출된 인증서 정보를 바탕으로 상기 가입자 정보에 대한 보안 처리 를 수행하여 사용자 인증서 발급인가 요청 메시지를 생성하여 인증시스템(CA)으로 전달하는 제 2 단계; 및 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하여 그 결과를 상기 응용 서비스 가입자가 확인할 수 있도록 제공하는 제 3 단계를 포함하는 것을 특징으로 한다.In addition, the method of the present invention, in the certificate issuance authorization service method applied to a certificate issuance authorization service device in an application service system, receiving information on the subscriber of the application service, a user certificate issuance authorization service request and related information Extracting certificate information for the application service system as a registrar; A second step of performing security processing on the subscriber information based on the extracted certificate information to generate a user certificate issuance authorization request message and to transmit it to an authentication system (CA); And a third step of receiving a response message for the user certificate issuance authorization request from the authentication system CA and providing the result to the application service subscriber.
또한, 본 발명은, 프로세서를 구비한 응용 서비스 시스템에, 응용 서비스 가입자에 대한 정보, 사용자 인증서 발급인가 서비스 요청 및 이에 관련한 정보를 수신하여 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하는 제 1 기능; 상기 추출된 인증서 정보를 바탕으로 상기 가입자 정보에 대한 보안 처리를 수행하여 사용자 인증서 발급인가 요청 메시지를 생성하여 인증시스템(CA)으로 전달하는 제 2 기능; 및 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하여 그 결과를 상기 응용 서비스 가입자가 확인할 수 있도록 제공하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides an application service system including a processor, which receives information on an application service subscriber, a user certificate issuance authorization service request, and information related thereto, and extracts certificate information about the application service system as a registration authority. 1 function; A second function of performing a security process on the subscriber information based on the extracted certificate information, generating a user certificate issuance authorization request message, and delivering the request message to an authentication system (CA); And a response message to the user certificate issuance authorization request from the authentication system (CA) and a program for realizing a third function of providing the result to the application service subscriber for confirmation. Provide the medium.
본 발명은, 상기한 도 1에서 나타난 점선 구간의 작업을 응용 서비스 시스템에서 효과적으로 직접 처리할 수 있는 메커니즘을 제시한다. 즉 인증기관(CA)에서 배포하는 RA(혹은 BRA) 운영자에 의한 RA(혹은 BRA) 프로그램을 사용하지 않고, 응용 서비스 시스템에서 온라인으로 "사용자 인증서발급인가"기능을 수행할 수 있는 장치와 그에 따른 방법을 제안하는 것이다. The present invention proposes a mechanism capable of effectively and directly processing a task of a dotted line shown in FIG. 1 in an application service system. In other words, without using RA (or BRA) program by RA (or BRA) operator distributed by Certificate Authority (CA), device that can perform "Authentication of user certificate" online in application service system I would suggest a way.
즉, 본 발명은 "인증서 발급인가"프로세스에서 비효과적이고 에러발생이 높은 구간들을 배제시키고 응용 서비스 시스템에서 직접 "인증서 발급인가" 절차를 수행할 수 있는 메커니즘을 제시하는 것으로, 상술한 문제점을 해결하기 위해, 첫째, 응용 서비스 시스템이 "사용자 인증서 발급인가" 권한이 부여된 BRA(혹은 RA)로서의 자격을 인증기관(CA)으로부터 부여받아, 그에 따른 BRA(혹은 RA) 인증서를 기정의된 인증서 저장장치에 저장/관리하고, 둘째, 인증 시스템(CA)에서 "사용자 인증서 발급인가"에 필요한 정보를 추출한 후 이를 응용프로그램 인터페이스(API : Application Programming Interface) 매개변수로 정의하여 응용 서비스 시스템에서 관리하다가, 응용 서비스의 신규 사용자 발생시, 정의된 매개변수들을 API를 통해 인증시스템으로 전달하여 해당 인증서 발급인가 요구가 인증기관의 인증시스템에 직접 전달되도록 하고, 셋째, API의 처리가 성공적으로 수행된 경우, 응용 서비스 시스템이 인증서 발급에 필요한 등록번호를 API의 결과값으로 받아 신규 사용자가 바로 인증서를 발급받을 수 있도록 한다. That is, the present invention solves the above problems by providing a mechanism for excluding the ineffective and error-prone sections in the "certificate issuing" process and performing the "certificate issuing" procedure directly in the application service system. To do this, first, the application service system is authorized as a BRA (or RA) that has been granted the "Issuing user certificate" authority from the Certificate Authority (CA), and stores the BRA (or RA) certificate accordingly. Store / manage it in the device, and secondly, extract the information necessary for "Issuing user certificate" from the authentication system (CA) and define it as an application programming interface (API) parameter to manage it in the application service system. When a new user of the application service is created, the defined parameters are transferred to the authentication system through the API to apply the corresponding certificate. Thirdly, the request for approval is delivered directly to the certification system of the certification authority. Third, when the API is successfully processed, the application service system receives the registration number necessary for issuing the certificate as the result of the API and the new user immediately receives the certificate. To be issued.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.The above-mentioned objects, features and advantages will become more apparent from the following detailed description in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2 는 본 발명이 적용되는 네트워크 시스템의 구성예시도이다.2 is an exemplary configuration diagram of a network system to which the present invention is applied.
본 발명이 적용되는 네트워크 시스템은, 응용 서비스 시스템(21), 일반 사용자 컴퓨터(22), RA 시스템(또는 BRA 시스템, 23), 인터넷(Internet, 24), 디렉토리 시스템(25), CA 운영자 시스템(26) 및 CA 시스템(27)을 포함한다. 여기서, 디렉토리 시스템(25), CA 운영자 시스템(26) 및 CA 시스템(27)은 인증기관에 속한 시스템들이다.
The network system to which the present invention is applied includes an
본 발명은 도 2에 도시된 바와 같은 네트워크 시스템 상에서 이루어진다.The invention is made on a network system as shown in FIG.
우선, 응용 서비스를 이용하고자 하는 사용자가 응용 서비스에 가입한다. 이때, 사용자는 자신의 컴퓨터(22)를 활용하여 인터넷(24)을 통해 응용 서비스 시스템(21)에 접속하여 서비스 가입을 요청한다. First, a user who wants to use an application service subscribes to the application service. At this time, the user requests the service subscription by accessing the
본 발명에 대해 개략적으로 설명하면 다음과 같다.A brief description of the present invention follows.
응용 서비스의 가입을 승인받았거나 응용 서비스의 가입 신청과 동시에 사용자는 응용 서비스 시스템(21)으로 인증서 발급인가를 요청하게 되며, 이에 따라 응용 서비스 시스템(21)에서는 인증서 발급인가에 필요한 정보를 사용자의 가입정보로부터 추출하여 CA 시스템(27)으로 전달한다. 이때, 응용 서비스 시스템(21)은 CA 시스템(27)으로부터 받은 인증정보를 활용하여 보안 처리된 데이터를 전달하게 된다. 또한, 응용 서비스 시스템(21)은 CA 시스템(27)으로 사용자에 대한 인증서 발급인가를 요청함으로 해서 CA 시스템(27)에 사용자에 대한 신원 확인이 이루어졌음을 보증한다.The user is authorized to subscribe to the application service or at the same time as the application for subscription to the application service, the user requests the certificate issuance authorization to the
CA 시스템(27)에서의 확인을 인증서 발급인가의 승인이 이루어지고, 응용 서비스 시스템(21)에 전달되며, 사용자의 사전 요청 정보를 바탕으로 사용자가 이를 확인할 수 있도록 한다. Confirmation of the certificate issuance authorization is made in the
도 3 은 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치에 대한 일실시예 구성도이다.3 is a configuration diagram of an embodiment of a certificate issuing authorization service apparatus in an application service system according to the present invention.
도 3 에 도시된 바와 같이 본 발명에 따른 인증서 발급인가 서비스 장치는 인증서 저장부(31), CA 인터페이스 모듈(32) 및 응용 서비스 사용자 관리모듈(33) 을 포함한다. As shown in FIG. 3, the certificate issuance authorization service apparatus according to the present invention includes a
각 기능을 기술하면 다음과 같다. Each function is described as follows.
우선, 인증서 저장부(31)는 물리적으로 RA 인증서를 저장하는 장소를 의미하며, 하드디스크 또는 스마트카드 등을 그 예로 들 수 있다. 하드디스크로 저장되는 경우에는 사전에 정의된 디렉토리 위치에 RA 인증서가 저장된다. 저장되는 RA 인증서는 인증기관(CA)에서 발급한 인증서로서, "사용자 발급인가" 권한이 부여된 RA로서의 인증서이다. First, the
물론, 상기한 것처럼 응용 서비스 시스템이 BRA로서 인증서를 받을 수도 있으며, 이때는 인증서 저장부(31)가 BRA 인증서를 저장하게 될 것이다.Of course, as described above, the application service system may receive a certificate as a BRA, in which case the
CA 인터페이스 모듈(32)은 다음의 기능을 제공한다. 응용 서비스 사용자 관리모듈(33)로부터 사용자에 대한 인증서 발급인가에 필요한 정보를 전달받고, 이러한 정보를 대상으로 인증서 저장부(31)로부터 RA(또는 BRA)의 전자서명용 비밀키와 전자서명용 인증서를 읽어들여와 전자서명을 시행한 후 해당 패킷을 공인인증기관의 CA 시스템(27)으로 전송한 후, CA 시스템(27)에서의 처리 결과를 대기한다. 그리고, CA 시스템(27)으로부터 사용자의 등록번호를 결과값으로 받아와 이를 응용 서비스 사용자 관리모듈(33)로 전달하는 기능을 제공한다. The
응용 서비스 사용자 관리모듈(33)은 응용 서비스에 가입한 사용자로부터 응용 서비스 이용에 필요한 인증서 발급인가 처리를 요청받아, 사용자의 인증서 발급인가에 필요한 정보를 기존에 응용 서비스 가입에 관련한 정보로부터 추출하거나 사용자로부터 입력받아 관리하며, 상기한 CA 인터페이스 모듈(32)로 전달하여 인증 서 발급인가가 이루어지도록 한다. 또한, 응용 서비스 사용자 관리모듈(33)은 CA 인터페이스 모듈(32)로부터 기신청한 인증서 발급인가에 따른 결과값을 받아 관리하고 사용자에게 이를 전달한다.The application service
상술한 인증서 저장부(31), CA 인터페이스 모듈(32) 및 응용 서비스 사용자 관리모듈(33)이 연동되어 동작되는 방식은 도 4의 상세한 설명을 통하여 보다 분명해 질 것이다. The manner in which the above-described
또한, 위의 설명에서 인증서 저장부(31)는 표기의 편의상 및 관례상 '인증서'를 대표적으로 드러내어 표기했으나, 보다 정확히 기술하자면 인증서 및 개인키(Private key)까지 저장되어 있다. 널리 알려진 기술인 공개키기반구조(PKI : Public Key Infrastructure) 시스템에서 일반적으로 통용되는 기술적 구성 환경에서 '전자서명'을 하는 주체는 특별히 명기하지 않아도 개인키를 가지고 있다는 점을 추가적으로 밝힌다.In addition, in the above description, the
도 4 는 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a certificate issuance authorization service method in an application service system according to the present invention.
도 4를 기반으로 응용 서비스 시스템에서의 사용자 인증서 발급인가 과정을 기술한다. Based on FIG. 4, a user certificate issuance authorization process in an application service system will be described.
먼저, 응용 서비스 사용자 관리모듈(33)이 신규 사용자에 대한 인증서 발급인가 기능을 수행하기 위해 함수를 호출하며, 이때 응용 서비스 사용자 관리모듈(33)은 인증시스템(CA)이 신규 사용자 발급인가에 필요한 정보들을 매개변수의 형태로 CA 인터페이스 모듈(32)로 전달한다(401).
First, the application service
CA 인터페이스 모듈(32)은 전달받은 데이터 중에서 필수항목으로 정의된 매개변수들을 살펴보아 그 중에서 널(NULL) 값인 항목들이 있는지를 검사한다(402). The
검사 결과, 널(NULL) 값으로 판명되는 필수항목들이 있으면, 그에 적합한 에러코드 값을 추출하여 응용 서비스 사용자 관리모듈(33)에 전달한다(412). As a result of the check, if there are required items that are found to be null values, an appropriate error code value is extracted and transmitted to the application service user management module 33 (412).
검사 결과, 널(NULL) 값이 없으면, 인증서 저장부(31)에서 BRA(혹은 RA)의 인증서를 추출하여 메모리에 올린다(403). As a result of the check, if there is no null value, the
그리고, CA 인터페이스 모듈(32)은 응용 서비스 사용자 관리모듈(33)로부터 전달받은 매개변수들 중 BRA(혹은 RA)의 전자서명용 비밀키 패스워드로 BRA(혹은 RA)의 전자서명용 비밀키 파일을 복호화하여 전자서명용 비밀키 값을 얻어온다(404). The
다음으로, CA 인터페이스 모듈(32)은 획득한 BRA(혹은 RA)의 전자서명용 비밀키를 사용하여 사용자 인증서 발급인가에 필요한 사용자 정보들에 대한 전자서명을 수행하여 "사용자 인증서 발급인가"패킷을 생성한다(405). Next, the
응용 서비스 사용자 관리모듈(33)로부터 CA 인터페이스 모듈(32)이 기획득한 정보 중에서 인증기관의 IP주소와 포트정보를 추출하여 인증시스템(CA)으로의 접속을 시도한다(406). 그리고, 인증시스템(CA)과의 세션연결이 되었는지를 점검한다(407).The IP address and port information of the certification authority are extracted from the information acquired by the
점검 결과, 세션이 연결되지 않으면, 응용 서비스 사용자 관리모듈(33)로 오류를 리턴하고(412), 점검 결과, 세션이 연결되면, 기연결된 세션을 통해 인증시스템(CA)으로 인증서 발급인가를 요청하는 "사용자 인증서 발급인가"패킷을 전송한다(408). If the check results, if the session is not connected, returns an error to the application service user management module 33 (412), and if the check results, the session is connected, requesting to issue a certificate to the authentication system (CA) through the pre-connected session. In
그리고, 대기하다가, CA 인터페이스 모듈(32)은 인증 시스템(CA)으로부터 "사용자 인증서 발급인가" 요청에 대한 결과값을 전달받는다(409). 그리고, 전달받은 결과값이 성공인지를 확인한다(410). 확인 결과, 받은 값이 실패이면, 응용 서비스 사용자 관리모듈(33)로 오류를 전달하고(412), 받은 결과값이 사용자 인증서 발급인가에 성공임을 나타내면, 인증시스템(CA)으로부터 전달받은 사용자의 등록번호(즉 참조번호/인가번호)를 응용 서비스 사용자 관리모듈(33)로 전달한다(411).Then, while waiting, the
도 5 는 인증시스템에서 사용자 인증서 발급인가 요청에 대한 처리 절차를 나타낸 일예시도이다.5 is an exemplary view illustrating a processing procedure for a user certificate issuance authorization request in the authentication system.
상기한 도 4에서는 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법에 대해 CA 인터페이스 모듈(32)을 중심으로 기술하고 있다. 이러한 사용자 인증서 발급인가의 처리과정은 도 5를 통해 인증시스템(CA)에서의 처리 절차를 살펴봄으로써 보다 명확해질 것이다. In FIG. 4, the
먼저, 인증시스템(CA)이 응용 서비스 시스템의 CA 인터페이스 모듈(32)로부터 "사용자 인증서 발급인가" 패킷을 수신하고(501), 패킷이 인증서 발급인가 권한을 가진 정당한 BRA(혹은 RA)가 보내온 것인지를 점검한다(502).First, the authentication system (CA) receives a "user certificate issuance" packet from the
점검 결과, 정당한 BRA(혹은 RA)가 보내온 것이 아니라고 판명이 난 경우에는 응용 서비스 시스템의 CA 인터페이스 모듈(32)로 오류를 전달한다(508). If the check indicates that a legitimate BRA (or RA) has not been sent, an error is forwarded to the
점검 결과, 정당한 BRA(혹은 RA)가 보내온 것이라고 판명이 난 경우에는 수신한 "사용자 인증서 발급인가" 패킷으로부터 사용자 정보를 추출한다(503). 그리 고, 사용자 인증서 발급인가를 요청한 사용자가 기존에 등록되었던 사용자인지를 검사한다(504). If it is determined that the legitimate BRA (or RA) has been sent, the user information is extracted from the received "user certificate issuance authorization" packet (503). In
검사 결과, 사용자 인증서 발급인가를 요청한 사용자가 기존에 등록되었던 사용자이면, 응용 서비스 시스템의 CA 인터페이스 모듈(32)로 오류를 전달한다(508). As a result of the check, if the user requesting the user certificate issuance is a previously registered user, an error is transmitted (508) to the
검사 결과, 사용자 인증서 발급인가를 요청한 사용자가 기존에 등록되었던 사용자가 아니면, 신규 사용자에 대한 등록번호(즉, 참조번호와 인가번호)를 생성한다(505). 그리고, 수신한 "사용자 인증서 발급인가" 패킷으로부터 추출한 사용자 정보와 생성된 등록번호를 인증시스템(CA)의 데이터베이스(DB)에 저장한다(506). 마지막으로, 인증시스템(CA)은 "사용자 인증서 발급인가" 요청에 대한 결과 패킷을 생성하여 응용 서비스 시스템의 CA 인터페이스 모듈로 전달한다(507).As a result of the check, if the user requesting the user certificate issue authorization is not a previously registered user, a registration number (ie, reference number and authorization number) for a new user is generated (505). In
도 6 은 본 발명이 적용되는 응용 서비스 시스템에서의 응용 서비스에 대한 개괄적인 설명예시도이다.6 is a schematic diagram illustrating an application service in an application service system to which the present invention is applied.
도 6 에서는 "국민연금 EDI 서비스"를 응용 서비스의 예로 들어 나타내고 있다. 이러한 응용 서비스를 사용자가 가입하고 이용하는데 있어 사용자 인증서 발급인가가 필요하게 되며, 이를 응용 서비스 시스템이 하나의 RA(또는 BRA) 시스템으로서 동작하여 처리하여 주는 것이다.In FIG. 6, "National Pension EDI Service" is shown as an example of an application service. When a user subscribes to and uses such an application service, authorization of user certificate is required. The application service system operates as one RA (or BRA) system to process it.
도 6을 살펴보면 개인 가입자가 국민연금 EDI 서비스를 신청하고, EDI 서비스 가입을 승인받고, 그후, EDI 서비스 시스템에서 EDI 서비스 이용에 필요한 사용자 인증서 발급인가의 대행을 통해 처리하고, 그 결과를 가입자에게 통보하여 가입 자가 인증서를 발급받아 EDI 서비스를 이용하는 과정을 전반적으로 나타내고 있다. 특히, 도 6을 통해 가입자는 EDI 서비스 가입을 통해 제출한 기존의 자료 즉, 응용 서비스 가입자 정보를 가지고 사용자 인증서 발급인가를 처리함을 알 수 있다. 이전에는 이와 같이 심도있는 가입자의 정보 제출이 이루어지는 경우에도 사용자 인증서 발급인가는 가입자가 별도로 처리하여야 하였던데 비해 이를 대단히 간략화하고 시간의 단축을 가져왔음을 알 수 있다.Referring to FIG. 6, an individual subscriber applies for the National Pension EDI service, is approved to subscribe to the EDI service, and then processes the agent through issuing an authorization for issuing a user certificate required to use the EDI service in the EDI service system, and notifies the subscriber of the result. The subscriber issuing a certificate shows the overall process of using the EDI service. In particular, through FIG. 6, it can be seen that the subscriber processes the user certificate issuance authorization with the existing data submitted through the EDI service subscription, that is, the application service subscriber information. In the past, even in case of the in-depth subscriber's information submission, the user certificate issuance authorization has to be handled separately, but it can be seen that this has been greatly simplified and reduced in time.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.
상기한 바와 같은 본 발명은, 응용 서비스 시스템이 응용 서비스 가입자의 가입 정보를 가지고, 응용 서비스 가입자에 대해 보증하여 RA(또는 BRA) 시스템으로 동작하여 사용자 인증서 발급인가를 보다 빠르고 정확하게 처리함으로써 사용자에게 응용 서비스를 보다 빠르게 제공할 수 있을 뿐만 아니라, 사용자의 중복된 정보 제공을 없애 사용자의 불편을 줄일 수 있는 효과가 있다. The present invention as described above, the application service system has the subscription information of the application service subscriber, to guarantee the application service subscriber to operate as a RA (or BRA) system to process the user certificate issuance authorization faster and more accurate to the user Not only can the service be provided more quickly, but also the user's inconvenience can be reduced by eliminating redundant information from the user.
즉, 본 발명은, 응용 서비스에 이를 이용할 수 있어, 응용 서비스의 신규 사용자의 최초 인증서 발급에 걸리는 프로세스를 온라인으로 자동화할 수 있게 되며, 그로 인해 응용 서비스 시스템을 사용하는 사용자의 서비스 만족도를 증대시킬 뿐만 아니라, 응용 서비스 제공업체에서 인증서 사용에 따른 서비스 지연요소를 배제시킴으로써 효율적으로 서비스를 제공할 수 있는 효과가 있다.In other words, the present invention can be used for the application service, it is possible to automate the process of issuing the first certificate of the new user of the application service online, thereby increasing the service satisfaction of the user using the application service system In addition, the application service provider can effectively provide a service by excluding the service delay caused by the use of a certificate.
또한, 본 발명은, RA운영자(혹은 BRA 운영자)가 수동으로 입력하면서 발생하였던 입력오류의 발생 소지를 제거시킴으로써 전체적인 서비스 질을 향상시킬 수 있는 효과가 있다. In addition, the present invention has the effect of improving the overall service quality by eliminating the occurrence of the input error that occurred while the RA operator (or BRA operator) manually input.
또한, 본 발명은, 사용자 인증서 발급인가 요청이 인증시스템(CA)에서 성공적으로 수행된 경우에 사용자가 인증서를 발급받기 위해 필요한 등록번호(즉, 인가번호/참조번호)를 인증시스템(CA)이 응용 서비스 시스템으로 전달해 줌으로써, 응용서비스 제공업자가 서비스 여건에 따라 또는 사용자의 선택에 따라 편리한 방식으로 등록번호를 전달해 줄 수 있는 효과가 있다. In addition, the present invention, if the user certificate issuance authorization request is successfully performed in the authentication system (CA), the authentication system (CA) the registration number (ie, authorization number / reference number) required for the user to be issued a certificate; By delivering to the application service system, there is an effect that the application service provider can deliver the registration number in a convenient way according to the service conditions or the user's choice.
또한, 본 발명은, 인증서 기반의 보안 서비스 적용에 대한 응용 서비스 제공업체의 부담감의 해소시키게 되어 인증서 기반의 보안 서비스를 확산시키는데 기여 할 수 있는 효과가 있다.
In addition, the present invention has the effect of relieving the burden on the application service provider for the application of certificate-based security services can contribute to the spread of certificate-based security services.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030042744A KR100982836B1 (en) | 2003-06-27 | 2003-06-27 | Certificate issuing service device in application service system and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030042744A KR100982836B1 (en) | 2003-06-27 | 2003-06-27 | Certificate issuing service device in application service system and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050001173A KR20050001173A (en) | 2005-01-06 |
KR100982836B1 true KR100982836B1 (en) | 2010-09-16 |
Family
ID=37217017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030042744A KR100982836B1 (en) | 2003-06-27 | 2003-06-27 | Certificate issuing service device in application service system and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100982836B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101471006B1 (en) * | 2008-03-03 | 2014-12-09 | 주식회사 비즈모델라인 | Method for Operating Certificate |
KR101041117B1 (en) * | 2008-11-13 | 2011-06-13 | 주식회사 신한은행 | System and Method for Managing Private Certificate of Attestation and Recording Medium |
KR101284139B1 (en) * | 2009-10-22 | 2013-07-10 | 김성수 | System and method for position information certificate management |
CN113746645B (en) * | 2021-08-11 | 2024-02-13 | 如般量子科技有限公司 | Public scene anonymous communication charging system and method based on chargeable digital certificate |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100386852B1 (en) | 2000-04-14 | 2003-06-09 | 주식회사 시큐브 | System for Security Kernel for Security through Various Step based on Electronic Signature Authentication |
-
2003
- 2003-06-27 KR KR1020030042744A patent/KR100982836B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100386852B1 (en) | 2000-04-14 | 2003-06-09 | 주식회사 시큐브 | System for Security Kernel for Security through Various Step based on Electronic Signature Authentication |
Also Published As
Publication number | Publication date |
---|---|
KR20050001173A (en) | 2005-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6275941B1 (en) | Security management method for network system | |
EP1288765B1 (en) | Universal authentication mechanism | |
CN104270338B (en) | Method and its system that a kind of electronic identity registration and certification are logged in | |
US9331991B2 (en) | Authenticating a client using linked authentication credentials | |
JP5844001B2 (en) | Secure authentication in multi-party systems | |
CN1224213C (en) | Method for issuing an electronic identity | |
US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
US7698565B1 (en) | Crypto-proxy server and method of using the same | |
US20050021975A1 (en) | Proxy based adaptive two factor authentication having automated enrollment | |
US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
US20070234039A1 (en) | Chain of Trust Processing | |
EP1042885A1 (en) | Client side public key authentication method and apparatus with short-lived certificates | |
JP2001197055A (en) | Device, method, and service system for proxy authentication and computer-readable recording medium | |
WO2014042992A2 (en) | Establishing and using credentials for a common lightweight identity | |
CN102209046A (en) | Network resource integration system and method | |
CA2451313A1 (en) | Systems and methods for controlling access to a public data network from a visited access provider | |
CN114531277A (en) | User identity authentication method based on block chain technology | |
EP2768178A1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
WO2022240425A1 (en) | Delegation method and delegation request managing method | |
EP1328103A2 (en) | Method and system for identifying users and authenticating digital documents on data communications networks | |
DE102017121648B3 (en) | METHOD FOR REGISTERING A USER AT A TERMINAL DEVICE | |
CN102083066B (en) | Unified safety authentication method and system | |
CN111368313B (en) | Method for information body to participate in credit activities by using credit report on Internet platform | |
KR100982836B1 (en) | Certificate issuing service device in application service system and method thereof | |
JP2002073556A (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130902 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |