KR101118424B1 - System for Processing Automatic Renewal with Certificate of Attestation - Google Patents
System for Processing Automatic Renewal with Certificate of Attestation Download PDFInfo
- Publication number
- KR101118424B1 KR101118424B1 KR1020100049398A KR20100049398A KR101118424B1 KR 101118424 B1 KR101118424 B1 KR 101118424B1 KR 1020100049398 A KR1020100049398 A KR 1020100049398A KR 20100049398 A KR20100049398 A KR 20100049398A KR 101118424 B1 KR101118424 B1 KR 101118424B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- information
- user
- website
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
본 발명은 인증서 자동갱신 처리 시스템에 관한 것으로, 본 발명에 따른 인증서 자동갱신 처리 시스템은, 적어도 하나의 인증서 기반 서비스를 제공하는 웹사이트 서버와 통신 가능한 인증서 서버의 인증서 자동갱신 처리 시스템에 있어서, 사용자의 인증서 갱신 또는 재발급 요청에 의해 상기 사용자에게 인증서가 재발급되면, 상기 사용자의 인증서와 매칭되는 웹사이트 측 인증서 정보를 상기 사용자에게 재발급된 인증서와 매칭되어 자동 갱신되도록 요청하는 인증서 자동갱신 요청정보를 생성하는 정보 생성수단과, 상기 웹사이트 서버로 상기 생성된 인증서 자동갱신 요청정보를 전송하는 정보 전송수단과, 상기 웹사이트 서버로부터 상기 웹사이트 측 인증서 정보가 상기 재발급된 사용자의 인증서와 매칭되어 자동 갱신되었음을 식별하는 인증서 자동갱신 처리정보를 수신하는 정보 수신수단과, 상기 수신된 인증서 자동갱신 처리정보를 근거로 상기 웹사이트 측 인증서 정보가 갱신된 상태를 저장하는 정보 저장수단을 구비한다.The present invention relates to a certificate automatic renewal processing system, and the certificate automatic renewal processing system according to the present invention is a certificate automatic renewal processing system of a certificate server that can communicate with a website server that provides at least one certificate-based service. When the certificate is reissued to the user by a certificate renewal or reissue request of the user, the certificate request information is automatically generated by requesting that the website-side certificate information matching the user's certificate is automatically renewed by matching the reissued certificate to the user. Information generating means for transmitting the generated certificate auto-renew request information to the website server, and the website-side certificate information from the website server is automatically updated in accordance with the certificate of the reissued user. To identify the presence of a certificate Information receiving means for receiving the automatic update processing information and, based on the received certificate automatically update processing information includes a data storage means for storing the state of the website side certificate information has been updated.
Description
본 발명은 다수의 사용자들이 이용하는 공인 인증서(또는 사설 인증서) 등에 대한 갱신(또는 재발급) 처리시, 인증기관의 서버를 통해 인증요청을 처리한 후, 인증기관의 서버가 다수의 웹사이트(예를 들어, 금융기관 서버 등)에 등록된 공인 인증서(또는 사설 인증서)를 자동갱신 처리하는 시스템에 관한 것이다.
In the present invention, when the renewal (or reissue) of a public certificate (or a private certificate) used by a plurality of users, the authentication authority server processes the authentication request through the server of the certification authority, For example, the present invention relates to a system for automatically renewing a public certificate (or private certificate) registered in a financial institution server.
정보통신 기술의 발전에 따라 금융기관 내지 다수의 웹사이트 들은 사용자 인증의 수단으로서 기존의 아이디/비밀번호 방식이 아닌 새로운 방식을 통해 사용자의 개인정보 등의 유출을 방지하고자 하는 노력이 생겨나고 있다.
With the development of information and communication technology, financial institutions and many websites are trying to prevent the leakage of user's personal information through a new method rather than the existing ID / password method as a means of user authentication.
이러한 다양한 인증방식 중에서, 공인 인증서(또는 사설 인증서)는 현재 널리 이용되고 있는 사용자의 인증방식 중 하나로서, 매우 널리 이용되고 있는 실정이다.
Among these various authentication methods, a public certificate (or a private certificate) is one of user authentication methods that are widely used at present, and is widely used.
하지만, 공인 인증서(또는 사설 인증서)의 특성 상, 발급받는 서버를 제외한 타 기관의 서버에서는 이를 이용한 인증이 불가능하여, 사용하고자 하는 웹사이트 각각에 대한 인증서 등록의 절차가 필요하게 된다.
However, due to the nature of the public certificate (or private certificate), it is impossible to authenticate using the server other than the server that is issued, it is necessary to register the certificate for each website to be used.
이러한 상황으로 인하여, 공인 인증서(또는 사설 인증서)의 기간 만료 등에 따른 갱신(또는 재발급) 처리시, 사용자가 이용하고자 하는 각각의 웹사이트에 인증서 등록 과정을 거쳐야 하는 불편함이 존재한다.
Due to this situation, there is an inconvenience that a user must go through a certificate registration process for each website that the user intends to use when renewing (or reissuing) the public certificate (or private certificate) due to the expiration of the period.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 사용자 단말로부터 사용자 인증서의 갱신 또는 재발급 요청이 수신되면, 사용자 인증서의 갱신 또는 재발급 요청을 처리한 후, 다수의 웹사이트(또는 사용자가 입력하는 웹사이트)에 재발급된 사용자 인증서를 자동 갱신 처리하는 시스템에 관한 것이다.
An object of the present invention for solving the above problems is, when a request for renewal or reissue of the user certificate is received from the user terminal, after processing the request for renewal or reissue of the user certificate, a plurality of websites (or user input And a system for automatically renewing a user certificate reissued on a web site.
본 발명에 따른 인증서 자동갱신 처리 시스템은, 적어도 하나의 인증서 기반 서비스를 제공하는 웹사이트 서버와 통신 가능한 인증서 서버의 인증서 자동갱신 처리 시스템에 있어서, 사용자의 인증서 갱신 또는 재발급 요청에 의해 상기 사용자에게 인증서가 재발급되면, 상기 사용자의 인증서와 매칭되는 웹사이트 측 인증서 정보를 상기 사용자에게 재발급된 인증서와 매칭되어 자동 갱신되도록 요청하는 인증서 자동갱신 요청정보를 생성하는 정보 생성수단과, 상기 웹사이트 서버로 상기 생성된 인증서 자동갱신 요청정보를 전송하는 정보 전송수단과, 상기 웹사이트 서버로부터 상기 웹사이트 측 인증서 정보가 상기 재발급된 사용자의 인증서와 매칭되어 자동 갱신되었음을 식별하는 인증서 자동갱신 처리정보를 수신하는 정보 수신수단과, 상기 수신된 인증서 자동갱신 처리정보를 근거로 상기 웹사이트 측 인증서 정보가 갱신된 상태를 저장하는 정보 저장수단을 구비한다.
본 발명에 따르면, 상기 인증서 자동갱신 처리 시스템은, 사용자 단말로 상기 공개키 인증서를 자동 갱신할 웹사이트 정보를 결정하는 인터페이스를 제공하는 인터페이스 제공수단을 더 포함하며, 상기 웹사이트 정보는 사용자에 의해 입력되거나, 또는 검색된 다수의 웹사이트 정보 중 상기 사용자에 의해 하나 이상의 웹사이트 정보가 선택될 수 있다.
본 발명에 따르면, 상기 인증서 자동갱신 처리 시스템은, 상기 웹사이트 서버에 구비된 공개키 인증서 Cert_A와 상기 인증서 서버에 구비된 공개키 인증서 Cert_B를 이용하여 상기 웹사이트 서버가 상기 사용자에게 재발급된 인증서를 통해 상기 사용자에게 적어도 하나의 인증서 기반 서비스를 제공하는지 확인하는 정보 확인수단을 더 구비하며, 상기 정보 생성수단은 상기 웹사이트 서버가 상기 인증서 기반 서비스를 제공하는지 확인하는 과정에서 상기 웹사이트 서버와 인증서 서버 사이에 합의된 세션키를 통해 상기 인증서 자동갱신 요청정보를 암호화할 수 있다.
본 발명에 따르면, 상기 인증서 자동갱신 요청정보는 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 포함할 수 있다.
The certificate automatic renewal processing system according to the present invention is a certificate automatic renewal processing system of a certificate server that can communicate with a website server that provides at least one certificate-based service, and the certificate is renewed to the user by a user's certificate renewal or reissue request. Is reissued, information generating means for generating certificate auto-request request information for requesting the user to automatically renew the website-side certificate information matching the certificate of the user with the reissued certificate, and to the website server. Information transmitting means for transmitting the generated certificate automatic renewal request information, and information for receiving certificate automatic renewal processing information for identifying that the website-side certificate information is automatically renewed by matching the certificate of the reissued user from the website server; Receiving means, and And information storing means for storing the updated status of the website side certificate information based on the received certificate automatic renewal processing information.
According to the present invention, the automatic certificate renewal processing system further includes interface providing means for providing an interface for determining website information for automatically updating the public key certificate to a user terminal, wherein the website information is provided by a user. One or more website information may be selected by the user among a plurality of website information input or retrieved.
According to the present invention, the automatic certificate renewal processing system, by using the public key certificate Cert_A provided in the website server and the public key certificate Cert_B provided in the certificate server, the website server renews the certificate reissued to the user. And information checking means for confirming whether the at least one certificate-based service is provided to the user through the information generating means, in the process of confirming that the website server provides the certificate-based service. The certificate auto-renew request information may be encrypted through a session key agreed between the servers.
According to the present invention, the certificate automatic update request information may include certificate information matching the existing user certificate and certificate information matching the user certificate reissued to the user.
본 발명은 사용자 단말로부터 사용자 인증서의 갱신 또는 재발급 요청이 수신되면, 사용자 인증서의 갱신 또는 재발급 요청을 처리한 후, 다수의 웹사이트(또는 사용자가 입력하는 웹사이트)에 재발급된 사용자 인증서를 자동 갱신 처리하여, 사용자가 공인 인증서(또는 사설 인증서)를 이용하는데 있어 편의를 제공하는 장점이 있다.
According to the present invention, when a request for renewal or reissue of a user certificate is received from a user terminal, the renewal of a user certificate reissued to a plurality of websites (or a website that a user inputs) is automatically renewed after processing a request for renewal or reissue of a user certificate. By processing, the user has the advantage of providing convenience in using the public certificate (or private certificate).
도 1은 본 발명의 일 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.1 is a view showing a certificate system for providing a certificate automatic renewal service according to an embodiment of the present invention.
2 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
3 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
4 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
5 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
6 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
7 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
In order to efficiently explain the essential technical features of the present invention, the following embodiments properly modify the terms so that those skilled in the art can clearly understand the present invention, It is by no means limited.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
이하, 본 발명에서는 인증서 서버와 웹사이트 서버간 보안채널을 연결하고, 연결된 보안채널을 통해 암호화 처리된 정보/데이터의 송수신이 이루어지는 것으로 도시하지만, 이에 의해 본 발명이 한정되지 아니하며, 암호화 처리되지 않은 정보/데이터의 송수신이 이루어지는 것이 가능하다.
Hereinafter, the present invention is shown as connecting the secure channel between the certificate server and the website server, and the transmission and reception of the encrypted information / data through the connected secure channel, but the present invention is not limited by this, it is not encrypted It is possible to transmit and receive information / data.
도면1은 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 시스템을 도시한 도면이다.
1 is a diagram showing a certificate system for providing a certificate automatic renewal service according to an embodiment of the present invention.
보다 상세하게 본 도면1은 사용자가 인증서 자동갱신 서비스 제공을 통한 인증서 발급 처리 및 다수의 웹사이트 상에 인증서를 갱신 처리하기 위해, 사용자 단말(170)로부터 사용자 인증서의 갱신 또는 재발급 요청이 수신되면, 상기 수신된 사용자 인증서의 갱신 또는 재발급 요청에 대응하는 인증서 갱신을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 인증서 자동갱신 서비스 제공을 통한 인증서를 발급 처리하는 인증서 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성수단이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.
In more detail, FIG. 1 illustrates that when a user receives a request for renewal or reissue of a user certificate from the user terminal 170 in order to process certificate issuance through the automatic certificate renewal service and renewal certificates on a plurality of websites, The present invention relates to a system configuration for processing a certificate update corresponding to a renewed or reissued request of the received user certificate. Those skilled in the art to which the present invention pertains may refer to and / or modify the present invention. Various implementation methods (e.g., some implementation means may be omitted, subdivided, or combined) for a certificate system configuration for issuing and processing certificates through the provision of automatic renewal services may be inferred. It includes all the implementation methods that are, and only the implementation method shown in FIG. Shall not.
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 인증서 자동갱신 서비스 제공을 위한 인증서 시스템은, 인증서 발급을 요청하는 사용자가 이용하는 사용자 단말(170)을 구비하며, 상기 사용자 단말(170)은 통신망을 통해 상기 인증서 시스템 상에 구비된 인증서 서버(100)와 통신채널이 연결된다.
Referring to FIG. 1 according to an embodiment of the present invention, the certificate system for automatically providing a certificate renewal service includes a user terminal 170 used by a user requesting issuance of a certificate, and the user terminal 170 is The communication channel is connected to the certificate server 100 provided on the certificate system through a communication network.
본 발명에 따른 인증서 시스템 상에 구비되는 저장매체(160)는 사용자 정보와 상기 사용자에게 발급된 사용자 인증서에 대응하는 사용자의 인증서 정보 및 상기 사용자에게 발급된 인증서를 관리하는 인증서 발급 정보를 하나 이상 연결하여 저장한다.
The storage medium 160 provided on the certificate system according to the present invention connects the user information with the user certificate information corresponding to the user certificate issued to the user and one or more certificate issue information for managing the certificate issued to the user. Save it.
상기 사용자 정보는 상기 인증서 시스템을 통해 인증서 발급을 요청하고, 이에 대응하는 인증서 발급을 처리하여 사용자에게 인증서 제공시, 상기 인증서 발급을 처리한 대상 사용자에 대한 개인정보(예컨대, 사용자 성명, 사용자 주민등록번호, 사용자 주소, 사용자 전화번호, 사용자 휴대폰 번호, 사용자 이메일 주소 등) 등을 적어도 하나 이상 포함한다.
The user information is a request for issuance of a certificate through the certificate system, and the corresponding certificate issuance is processed to provide a user with a certificate, and personal information (eg, a user name, user social security number, User address, user phone number, user mobile phone number, user email address, etc.).
상기 사용자의 인증서 정보는 상기 사용자에게 제공한 인증서에 대한 인증서 형식 구별을 위한 버전 정보와, 상기 사용자에게 제공한 인증서에 부여하는 인증서의 효력 정지 및 폐지목록 관리를 위한 참조 정보로 이용되는 일련번호 정보와, 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 인증서를 발급한 기관에 대한 발급자 정보와, 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함한다.
The certificate information of the user includes version information for distinguishing a certificate type for a certificate provided to the user, and serial number information used as reference information for managing the validity and revocation list of a certificate given to the certificate provided to the user. And signature algorithm information having a signature algorithm value used in generating the certificate, issuer information for the authority that issued the certificate, validity period information for a period for guaranteeing the status of the certificate, owner information in possession of the certificate, Issuer public key identifier information for identifying the public key information held by the owner, the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the purpose for which the owner's public key is used. Include at least one key usage purpose information, certificate policy information, and the like, to be included. .
본 발명에 따른 인증서 시스템 상에 구비되는 상기 인증서 서버(100)는 상기 사용자 단말(170)과 통신망을 통해 연결되는 상기 인증서 시스템 측 구성요소의 총칭으로서, 적어도 하나 이상의 서버(또는 장치)를 포함하여 구현되거나, 및/또는 소정의 서버(또는 장치)에 구비된 기록매체에 기록되는 적어도 하나 이상의 프로그램으로 구현될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The certificate server 100 provided on the certificate system according to the present invention is a generic term for the certificate system side component connected to the user terminal 170 through a communication network, and includes at least one server (or device). It may be implemented and / or implemented by at least one or more programs recorded on a recording medium provided in a predetermined server (or device), whereby the present invention is not limited.
도면1을 참조하면, 상기 인증서 서버(100)는 사용자 단말(170)이 상기 인증서 서버(100)와 통신채널 연결시, 상기 인증서 자동갱신 서비스 제공을 통한 인증서 발급 처리를 위해, 상기 사용자 단말(170)에서 전송하는 인증요청 정보를 입력(또는 선택)하여 상기 인증서 서버(100)로 전송하도록 하는 하나 이상의 인증정보 입력 인터페이스를 생성(또는 추출)하여 상기 사용자 단말(170)로 제공하는 인터페이스 제공수단(105)과, 상기 사용자 단말(170)을 통해 출력된 인증정보 입력 인터페이스를 통해 사용자 정보와 인증정보를 적어도 하나 이상 포함하는 인증요청 정보가 입력(또는 선택)되어 전송되면, 상기 전송된 인증요청 정보를 수신하는 정보 수신수단(110)과, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하는 인증 확인수단(120)과, 상기 사용자 인증을 확인한 인증확인 정보를 상기 사용자 단말(170)로 전송하는 정보 전송수단(115)을 구비한다.
Referring to FIG. 1, when the user terminal 170 connects to a communication channel with the certificate server 100, the certificate server 100 performs the certificate issuance process by providing the certificate automatic renewal service. Interface providing means for generating (or extracting) one or more authentication information input interfaces for inputting (or selecting) and transmitting authentication request information transmitted from the certificate server 100 to the user terminal 170. 105 and, when authentication request information including at least one of user information and authentication information is input (or selected) through the authentication information input interface output through the user terminal 170, the transmitted authentication request information. Information receiving means 110 for receiving a, authentication confirmation means 120 for confirming user authentication based on the received authentication request information, and the user It includes the information transmitting means 115 for transmitting the authentication information checking the certificate to the user terminal 170.
상기 인터페이스 제공수단(105)은 상기 사용자 단말(170)이 상기 인증서 서버(100)와 소정의 통신채널을 연결한 후, 상기 인증서 서버(100)로 상기 인증서 자동갱신 서비스 제공을 위한 사용자 인증서의 갱신 또는 재발급 처리를 위해, 인증정보 입력 인터페이스를 요청하면, 상기 사용자 단말(170)에서 상기 인증요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 포함하는 인증요청 정보 입력 인터페이스를 생성하거나, 및/또는 소정의 데이터베이스(도시생략)로부터 추출하고, 상기 생성(또는 추출)된 인증정보 입력 인터페이스를 상기 통신망을 통해 상기 사용자 단말(170)로 제공한다.
The interface providing means 105 updates the user certificate for providing the certificate automatic renewal service to the certificate server 100 after the user terminal 170 connects a predetermined communication channel with the certificate server 100. Alternatively, when requesting an authentication information input interface for reissuance processing, the user terminal 170 inputs (or selects) the authentication request information and transmits the authentication request information to the certificate server 100 through the communication network. Create an authentication request information input interface including an interface, and / or extract from a predetermined database (not shown), and the generated (or extracted) authentication information input interface to the user terminal 170 through the communication network. to provide.
본 발명의 실시 방법에 따르면, 상기 사용자 단말(170)에 구비된 인증서 발급 관련 프로그램으로 제공 가능한 소정의 인증정보 입력 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 인증정보 입력 인터페이스를 상기 사용자 단말(170)로 제공한다.
According to an embodiment of the present invention, a predetermined authentication information input interface that can be provided by a certificate issuance related program included in the user terminal 170 is generated (or extracted), and the generated (or extracted) authentication information input interface is generated. Provided to the user terminal 170.
만약, 상기 사용자 단말(170) 상에 소정의 인증요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 인증정보 입력 인터페이스가 구비된 인증서 발급 관련 프로그램이 구비된 경우, 인증요청 정보를 입력(또는 선택)하여 상기 인증서 서버(100)로 전송하도록 하는 인증정보 입력 인터페이스를 생성(또는 추출)하여 상기 사용자 단말(170)로 제공하는 인터페이스 제공수단(105)이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
If the authentication information input interface is provided with at least one user interface for inputting (or selecting) predetermined authentication request information on the user terminal 170 to transmit to the certificate server 100 through the communication network. When a certificate issuance related program is provided, an authentication information input interface for inputting (or selecting) authentication request information to be transmitted to the certificate server 100 is generated (or extracted) and provided to the user terminal 170. The interface providing means 105 may be omitted, and the present invention is not limited thereto.
또한, 인증정보 입력시, 사용자가 인증서를 갱신하고자 하는 대상 웹사이트에 대한 웹사이트 정보를 입력(또는 선택)하도록 하는 사용자 인터페이스가 더 포함되는 것이 가능하다.
In addition, when the authentication information is input, a user interface for allowing a user to input (or select) website information about a target website to which the certificate is to be renewed may be further included.
여기서, 상기 사용자가 인증서를 갱신하고자 하는 대상 웹사이트에 대한 웹사이트 정보는, 사용자가 인증서 갱신을 요청하는 대상 웹사이트 정보만을 한정적으로 입력(또는 선택)하도록 하기 위한 것으로서, 사용자가 직접 대상 웹사이트에 대응하는 웹사이트 정보를 입력(또는 선택)하도록 하거나, 또는 상기 인증서 서버(100)가 다수의 웹사이트 검색을 통해 웹사이트 정보를 제공하고, 상기 제공된 웹사이트 정보 중 하나 이상을 입력(또는 선택)하도록 하는 것이 가능하다.
Here, the website information on the target website for which the user wants to renew the certificate is for allowing the user to input (or select) only the target website information for requesting the certificate renewal. Enter (or select) website information corresponding to the web server, or the certificate server 100 provides website information through a plurality of website searches, and input (or select) one or more of the provided website information. It is possible to.
또한, 상기 사용자가 인증서를 갱신하고자 하는 대상 웹사이트에 대한 웹사이트 정보는, 상기 인증서 서버(100)가 자동 검색을 통해 확인된 웹사이트에 대한 웹사이트 정보를 기반으로 자동 처리하도록 하는 것이 가능하며, 이때 자동 갱신할 대상 웹사이트에 대응하는 웹사이트 정보를 제공하는 것이 가능하다.
In addition, the website information for the target website that the user wants to renew the certificate, it is possible for the certificate server 100 to automatically process based on the website information for the website confirmed through the automatic search. In this case, it is possible to provide website information corresponding to the target website to be automatically updated.
상기 사용자 단말(170)은 상기 인증정보 입력 인터페이스를 통해 상기 인증요청 정보가 입력(또는 선택)되면, 상기 입력(또는 선택)된 인증요청 정보를 상기 통신망을 통해 상기 인증서 서버(100)로 전송하는데, 이에 대응하여 상기 정보 수신수단(110)은 상기 사용자 단말(170)에서 전송한 인증요청 정보를 수신하고, 상기 인증 확인수단(120)은 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하여 인증확인 정보를 생성한다.
When the authentication request information is input (or selected) through the authentication information input interface, the user terminal 170 transmits the input (or selected) authentication request information to the certificate server 100 through the communication network. In response, the information receiving means 110 receives the authentication request information transmitted from the user terminal 170, and the authentication confirming means 120 confirms the user authentication based on the received authentication request information. Create authentication information.
본 발명의 실시 방법에 따르면, 상기 수신된 인증요청 정보를 기반으로 사용자 인증 확인은, 상기 인증요청 정보에 포함된 인증정보에 소정의 비밀번호, 보안카드 정보, OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 하나 이상을 포함한 경우, 상기 비밀번호, 보안카드 정보, OTP 코드 등을 하나 이상 확인하여, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하여 인증확인 정보를 생성한다.
According to an embodiment of the present invention, the user authentication confirmation based on the received authentication request information is generated through a predetermined password, security card information, and one time password (OTP) generator on the authentication information included in the authentication request information. In the case of including the at least one OTP code, one or more of the password, security card information, OTP code, etc. are checked, and user authentication is generated based on the received authentication request information to generate authentication verification information.
또한, 상기 수신된 인증요청 정보를 기반으로 사용자 인증 확인은, 상기 수신된 인증요청 정보가 적어도 하나 이상의 방식(예컨대, 대칭키 기반 암호화 방식, 공개키 기반 암호화 방식, 전자봉투 기반 암호화 방식, 키교환 기반 암호화 방식 등을 하나 이상 포함하는 방식)으로 암호화 하거나, 상기 인증요청 정보에 소정의 전자서명을 첨부된 경우, 상기 하나 이상의 방식으로 암호화된 인증요청 정보를 복호화 하거나, 상기 인증요청 정보에 포함된 전자서명을 확인하여, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하여 인증확인 정보를 생성한다.
In addition, the user authentication confirmation based on the received authentication request information, the received authentication request information is at least one method (eg, symmetric key based encryption method, public key based encryption method, electronic envelope based encryption method, key exchange Or a predetermined electronic signature attached to the authentication request information, or decrypt the authentication request information encrypted by the one or more methods, or included in the authentication request information. By confirming the electronic signature, the user authentication is confirmed based on the received authentication request information to generate authentication confirmation information.
여기서, 상기 인증요청 정보에 포함된 인증정보는 사용자의 생체정보를 더 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Here, the authentication information included in the authentication request information may further include biometric information of the user, whereby the present invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하여 인증확인 정보를 생성하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
As those skilled in the art to which the present invention pertains, they will be familiar with the technical features of the method and / or process of generating authentication confirmation information by confirming user authentication based on the received authentication request information. Detailed description thereof will be omitted for convenience.
이후, 상기 인증 확인부를 통해 상기 수신된 인증요청 정보에 대응하는 인증확인 정보가 생성되면, 상기 정보 전송수단(115)은 상기 생성된 인증확인 정보를 상기 사용자 단말(170)로 전송한다.
Thereafter, when authentication confirmation information corresponding to the received authentication request information is generated through the authentication confirmation unit, the information transmitting unit 115 transmits the generated authentication confirmation information to the user terminal 170.
도면1을 참조하면, 상기 인증서 서버(100)는 상기 인증서 발급을 요청한 사용자에 대한 인증이 확인되면, 상기 사용자에게 사용자 인증서를 생성하여 제공하기 위해, 상기 사용자 단말(170)에서 생성하여 전송하는 사용자 정보, 공개키 정보를 하나 이상 포함하는 인증서 발급요청 정보를 수신하는 정보 수신수단(110)과, 상기 수신된 인증서 발급요청 정보를 기반으로 사용자 인증서를 생성하는 정보 생성수단(125)과, 상기 생성된 사용자 인증서를 상기 사용자 단말(170)로 전송하여 상기 사용자 단말(170)(또는 상기 사용자 단말(170)과 연결된 소정의 저장매체(160) 상에 저장되도록 처리하는 인증서 발급수단(130)을 구비한다.
Referring to FIG. 1, when the authentication of the user who has requested the certificate is confirmed, the certificate server 100 generates and transmits the user certificate to the user to generate and provide the user certificate to the user. Information receiving means 110 for receiving certificate issuing request information including one or more information and public key information; information generating means 125 for generating a user certificate based on the received certificate issuing request information; It is provided with a certificate issuing means 130 for transmitting the user certificate to the user terminal 170 to be stored on the user terminal 170 (or a predetermined storage medium 160 connected to the user terminal 170) do.
상기 인증 확인수단(120)을 통해 사용자에 대한 인증정보에 대한 인증 확인하여 인증확인 정보를 상기 사용자 단말(170)로 전송하고, 상기 사용자 단말(170)에서 인증서 발급요청 정보를 전송하면, 상기 정보 수신수단(110)은 상기 사용자 단말(170)에서 전송하는 인증서 발급요청 정보를 수신하고, 상기 정보 생성수단(125)은 상기 수신된 인증서 발급요청 정보를 기반으로 사용자 인증서를 생성한다.
When the authentication confirmation of the authentication information for the user through the authentication confirmation means 120 transmits the authentication confirmation information to the user terminal 170, and the user terminal 170 transmits the certificate issuing request information, the information Receiving means 110 receives the certificate issuing request information transmitted from the user terminal 170, the information generating means 125 generates a user certificate based on the received certificate issuing request information.
본 발명의 실시 방법에 따르면, 상기 인증서 발급요청 정보를 기반으로 생성되는 사용자의 인증서 정보는 ITU-T Recommendation X.509 규격을 따라 생성된다.
According to an embodiment of the present invention, the certificate information of the user generated based on the certificate issue request information is generated according to the ITU-T Recommendation X.509 standard.
여기서, 상기 사용자의 인증서 정보는 상기 인증서 형식 구별을 위한 버전 정보와, 상기 사용자에게 제공하는 인증서에 부여하는 인증서의 효력 정지 및 폐지목록 관리를 위한 참조 정보로 이용되는 일련번호 정보와, 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 인증서를 발급한 기관에 대한 발급자 정보와, 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함한다.
Here, the certificate information of the user is the version information for distinguishing the certificate format, the serial number information used as reference information for managing the revocation and revocation list of the certificate given to the certificate provided to the user, and when generating the certificate Signature algorithm information having the signature algorithm value to be used, issuer information for the authority that issued the certificate, validity period information for the period for guaranteeing the status of the certificate, owner information of the certificate holder, and public key held by the owner. Purpose of use of the key, including information, the issuer public key identifier information for identifying the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the purpose for which the owner's public key is used. Information, certificate policy information, and the like.
상기 정보 생성수단(125)를 통해 사용자 인증서가 생성되면, 상기 인증서 발급수단(130)는 상기 생성된 사용자 인증서를 상기 사용자 단말(170)로 전송하여 상기 사용자 단말(170) 상에 저장되도록 처리하거나, 또는 상기 사용자 단말(170)과 연결된 요청한 유무선 저장매체(160)에 저장되도록 처리한다.
When the user certificate is generated through the information generating means 125, the certificate issuing means 130 transmits the generated user certificate to the user terminal 170 and processes it to be stored on the user terminal 170 or Or to be stored in the requested wired / wireless storage medium 160 connected to the user terminal 170.
도면1을 참조하면, 상기 인증서 서버(100)는 상기 사용자 단말(170)로 제공한 사용자 인증서에 대응하는 사용자의 인증서 정보와, 상기 인증서를 발급한 대상 사용자에 대한 사용자 정보를 연계 처리하여 저장매체(160)에 저장하는 정보 저장수단(135)을 구비한다.
Referring to FIG. 1, the certificate server 100 associates the certificate information of the user corresponding to the user certificate provided to the user terminal 170 with the user information of the target user who issued the certificate, and stores the storage medium. And information storage means 135 for storing in 160.
본 발명의 실시 방법에 따르면, 상기 저장매체(160)는 상기 인증서 서버(100)에서 접근 가능한 데이터베이스로서, 하나 이상의 사용자 대한 사용자 정보와, 상기 사용자에게 제공한 사용자 인증서에 대응하는 인증서 정보가 저장된다.
According to an embodiment of the present invention, the storage medium 160 is a database accessible from the certificate server 100, and stores user information about one or more users and certificate information corresponding to a user certificate provided to the user. .
또한, 상기 저장매체(160)는 상기 인증서 서버(100)가 아닌 외부 서버에서 접근하여 내용의 수정/생성이 불가능한 저장매체(160)인 것이 가능하다.
In addition, the storage medium 160 may be a storage medium 160 that cannot be modified / created by accessing from an external server other than the certificate server 100.
도면1을 참조하면, 상기 인증서 서버(100)는 상기 사용자 단말(170)로 사용자의 사용자 인증서 갱신 또는 재발급 요청에 따라 상기 사용자 인증서가 재발급된 후, 하나 이상의 웹사이트에 대한 인증서 갱신을 처리하기 위해, 하나 이상의 웹사이트 서버(165)로 인증서 갱신요청 정보를 전송하는 정보 전송수단(115)과, 상기 웹사이트 서버(165)로부터 인증서 갱신요청 정보에 대응하는 인증서 갱신 처리를 위해, 보안채널 연결요청 정보를 수신하는 정보 수신수단(110)과, 상기 수신된 보안채널 연결요청 정보에 포함된 암호화 처리된 랜덤값 R1을 복호화하여 랜덤값 R1을 확인하는 정보 확인수단(140)과, 상기 확인된 랜덤값 R1에 대응하여, 랜덤값 R2를 생성하는 랜덤값 생성수단(145)과, 상기 생성된 랜덤값 R2와, 시각정보와 상기 확인된 랜덤값 R1을 전자서명한 전자서명 SB를 생성하는 전자서명 생성수단(150)과, 상기 확인된 랜덤값 R1, 상기 확인된 랜덤값 R2, 상기 시각정보를 기반으로 상기 웹사이트 서버(165)로 하나 이상의 정보를 전송하기 위한 세션키 K를 생성하는 세션키 생성수단(155)과, 상기 생성된 세션키 K를 기반으로 랜덤값 R1, 랜덤값 R2를 암호화한 CT1을 생성하고, 상기 생성된 랜덤값 R2, 상기 시각정보, 전자서명 SB, 암호화한 CT1, 인증서 서버(100)의 공개키 인증서 Cert_B를 상기 웹사이트의 공개키 PK_A로 암호화한 암호화 정보를 생성하는 정보 생성수단(125)을 구비한다.
Referring to FIG. 1, the certificate server 100 processes the certificate renewal for one or more websites after the user certificate is reissued according to a user certificate renewal or reissue request to the user terminal 170. The secure channel connection request for information renewal means 115 for transmitting certificate renewal request information to one or more
또한, 상기 인증서 서버(100)는 상기 생성된 암호화 정보를 상기 웹사이트 서버(165)로 전송하는 정보 전송수단(115)을 더 구비한다.
In addition, the certificate server 100 further includes an information transmitting means 115 for transmitting the generated encryption information to the
상기 사용자 단말(170)로 사용자의 사용자 인증서 갱신 또는 재발급 요청에 따라 상기 사용자 인증서가 재발급된 후, 하나 이상의 웹사이트에 대한 인증서 갱신을 처리하기 위해, 상기 정보 전송수단(115)은 하나 이상의 웹사이트 서버(165)로 인증서 갱신요청 정보를 전송한다.
After the user certificate is reissued according to the user's user certificate renewal or reissue request to the user terminal 170, the information transmission means 115 is configured to process the certificate renewal for one or more websites. The certificate renewal request information is transmitted to the
여기서, 상기 인증서 갱신요청 정보는 상기 인증서 갱신을 요청하는 인증서 서버(100)에 대한 인증서 서버 정보와, 상기 인증서 갱신을 요청하는 대상 사용자에 대한 사용자 정보를 포함한다.
Here, the certificate update request information includes certificate server information on the certificate server 100 requesting the certificate update and user information on the target user requesting the certificate update.
이후, 상기 웹사이트 서버(165)로부터 상기 전송한 인증서 갱신요청 정보에 대응하는 보안채널 연결요청 정보가 전송되면, 상기 정보 수신수단(110)은 보안채널 연결요청 정보를 수신한다.
Thereafter, when the secure channel connection request information corresponding to the transmitted certificate update request information is transmitted from the
여기서, 상기 보안채널 연결요청 정보는 상기 인증서 갱신요청 정보를 수신한 웹사이트 서버(165)에 대응하는 웹사이트 정보와, 상기 웹사이트 서버(165)에서 생성한 랜덤값 R1을 상기 웹사이트 서버(165) 상에 구비된 상기 인증서 서버(100)의 공개키 PK_B를 기반으로 암호화 처리한 E_PK_B(R1)을 포함한다.
Here, the secure channel connection request information includes the website information corresponding to the
상기 웹사이트 서버(165)로부터 보안채널 연결요청 정보가 수신되면, 상기 정보 확인수단(140)은 상기 수신된 보안채널 연결요청 정보에 포함된 E_PK_B(R1)을 복호화하여 랜덤값 R1을 확인한다.
When the secure channel connection request information is received from the
본 발명의 실시 방법에 따르면, 상기 수신된 보안채널 연결요청 정보에 포함된 E_PK_B(R1)을 복호화하여 랜덤값 R1 확인은, 상기 E_PK_B(R1)을 생성하기 위해 이용한 상기 인증서 서버(100)의 개인키 PK_B'를 기반으로 복호화 처리함으로써, 랜덤값 R1을 확인한다.
According to an exemplary embodiment of the present invention, the random value R1 of the E_PK_B (R1) included in the received secure channel connection request information is decrypted and the individual of the certificate server 100 used to generate the E_PK_B (R1). By decryption processing based on the key PK_B ', the random value R1 is confirmed.
상기 정보 확인수단(140)을 통해 상기 수신된 보안채널 연결요청 정보에 포함된 E_PK_B(R1)을 복호화하여 랜덤값 R1이 확인되면, 상기 랜덤값 생성수단(145)은 상기 확인된 랜덤값 R1에 대응하여 상기 웹사이트 서버(165)로 전송할 랜덤값 R2를 생성하고, 상기 전자서명 생성수단(150)은 상기 생성된 랜덤값 R2와, 시각정보와 상기 확인된 랜덤값 R1을 전자서명한 전자서명 SB를 생성한다.
When the random value R1 is identified by decrypting E_PK_B (R1) included in the received secure channel connection request information through the information checking means 140, the random value generating means 145 is determined to the checked random value R1. Correspondingly, a random value R2 is generated to be transmitted to the
또한, 상기 세션키 생성수단(155)은 상기 확인된 랜덤값 R1, 상기 확인된 랜덤값 R2, 상기 시각정보를 기반으로 상기 웹사이트 서버(165)로 하나 이상의 정보를 전송하기 위한 세션키 K를 생성한다.
The session key generating unit 155 may further include a session key K for transmitting one or more pieces of information to the
여기서, 상기 세션키 K 생성은, 해쉬함수 및 대칭키 암호알고리즘을 활용하는 것이 가능하며, 이외에 모든 세션키 생성을 위한 알고리즘을 모두 포함한다.
Here, the session key K generation may utilize a hash function and a symmetric key encryption algorithm, and includes all algorithms for generating all session keys.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 랜덤값 R1에 대응하여 상기 웹사이트 서버(165)로 전송할 랜덤값 R2를 생성하거나, 또는 상기 생성된 랜덤값 R2와, 시각정보와 상기 확인된 랜덤값 R1을 전자서명한 전자서명 SB를 생성하거나, 또는 상기 웹사이트 서버(165)로 하나 이상의 정보를 전송하기 위한 세션키 K를 생성하는 하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
Those skilled in the art may generate a random value R2 to be transmitted to the
이후, 상기 정보 생성수단(125)은 상기 생성된 세션키 K를 기반으로 랜덤값 R1, 랜덤값 R2를 암호화한 CT1을 생성하고, 상기 생성된 랜덤값 R2, 상기 시각정보, 전자서명 SB, 암호화한 CT1, 인증서 서버(100)의 공개키 인증서 Cert_B를 상기 웹사이트 서버(165)의 공개키 PK_A로 암호화한 암호화 정보를 생성하며, 상기 정보 전송수단(115)은 상기 생성된 암호화 정보를 상기 웹사이트 서버(165)로 전송한다.
Thereafter, the information generating means 125 generates a CT1 encrypting a random value R1 and a random value R2 based on the generated session key K, and generates the generated random value R2, the time information, the digital signature SB, and encryption. The CT1 generates encryption information by encrypting the public key certificate Cert_B of the certificate server 100 with the public key PK_A of the
여기서, 상기 암호화 정보는 상기 인증서 서버(100)에 대응하는 인증서 서버 정보를 더 포함하는 것이 가능하다.
Here, the encryption information may further include certificate server information corresponding to the certificate server 100.
도면1을 참조하면, 상기 인증서 서버(100)는 상기 전송한 암호화 정보에 대응하여, 상기 웹사이트 서버(165)에서 Referring to FIG. 1, the certificate server 100 corresponds to the transmitted encryption information, and the
웹사이트 서버(165)에 구비된 웹사이트 서버(165)의 개인키 PK_A'를 기반으로 복호화하여 인증서 서버(100)의 전자서명 SB를 검증하고, 상기 수신된 암호화 정보를 이용하여 세션키 K를 생성하고, 상기 생성된 세션키 K를 기반으로 상기 수신된 암호화 정보에 포함된 CT1을 복호화하여 랜덤값 R1, 랜덤값 R2를 확인하고, 상기 웹사이트 서버(165)에 구비된 인증서를 이용한 전자서명 SA를 생성하고, 상기 생성한 세션키로 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A를 암호화한 CT2를 포함하는 서명 검증요청 정보를 생성하여 전송하면, 상기 웹사이트 서버(165)로부터 상기 생성된 서명 검증요청 정보를 수신하는 정보 수신수단(110)과, 상기 수신된 서명 검증요청 정보에 포함된 암호화된 CT2를 복호화하여 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A를 확인하고, 상기 확인된 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A에 대응하여, 랜덤값 R1, 랜덤값 R2의 매칭여부와, 전자서명 SA를 검증하는 정보 확인수단(140)을 구비한다.
The digital signature SB of the certificate server 100 is verified by decrypting based on the private key PK_A 'of the
상기 정보 수신수단(110)은 상기 웹사이트 서버(165)로부터 서명 검증요청 정보를 수신하고, 상기 정보 확인수단(140)은 상기 수신된 서명 검증요청 정보를 복호화 처리하여 랜덤값 R1, 랜덤값 R2의 매칭여부와, 전자서명 SA를 검증한다.
The information receiving means 110 receives the signature verification request information from the
본 발명의 실시 방법에 따르면, 상기 수신된 서명 검증요청 정보에 대한 복호화 처리는, 상기 수신된 서명 검증요청 정보에 포함된 암호화된 CT2를 상기 공개키 PK_A에 대응하는 개인키 PK_A'로 복호화 처리한다.
According to an embodiment of the present invention, the decryption processing of the received signature verification request information decrypts the encrypted CT2 included in the received signature verification request information with the private key PK_A 'corresponding to the public key PK_A. .
여기서, 상기 수신된 서명 검증요청 정보를 기반으로 랜덤값 R1, 랜덤값 R2의 매칭여부와, 전자서명 SA 검증은, 상기 수신된 서명 검증요청 정보에 포함된 암호화된 CT2를 복호화하여 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A를 확인하고, 상기 확인된 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A가 상기 인증서 서버(100)가 보유한 랜덤값 R1, 랜덤값 R2, 전자서명 SA와 매칭여부 확인을 통해 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A를 검증한다.
Here, whether the random value R1 and the random value R2 are matched based on the received signature verification request information, and the electronic signature SA verification, decrypts the encrypted CT2 included in the received signature verification request information to decrypt the random value R1, The random value R2, the digital signature SA, and the public key certificate Cert_A are checked, and the checked random value R1, random value R2, the digital signature SA, and the public key certificate Cert_A are held by the certificate server 100. The random value R1, the random value R2, the digital signature SA, and the public key certificate Cert_A are verified by checking the matching with R2, the digital signature SA.
도면1을 참조하면, 상기 인증서 서버(100)는 상기 사용자 단말(170)의 요청에 따라 재발급된 사용자 인증서에 대응하여, 웹사이트 서버(165) 상에 구비된 인증서를 갱신 처리하기 위해, 상기 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 상기 세션키 K로 암호화한 인증서 자동갱신 요청정보를 생성하는 정보 생성수단(125)과, 상기 생성된 인증서 자동갱신 정보를 웹사이트 서버(165)로 전송하는 정보 전송수단(115)과, 인증서 갱신처리에 따른 인증서 자동갱신 처리정보를 수신하는 정보 수신수단(110)을 구비한다.
Referring to FIG. 1, the certificate server 100 corresponds to a user certificate reissued according to a request of the user terminal 170 to update the certificate provided on the
또한, 상기 인증서 서버(100)는 상기 전송한 인증서 자동갱신 요청정보와 인증서 자동갱신 처리정보를 연결하여 저장매체(160)에 저장하는 정보 저장수단(135)을 구비한다.
In addition, the certificate server 100 is provided with the information storage means 135 for connecting the transmitted certificate automatic renewal request information and certificate automatic renewal processing information to store in the storage medium 160.
상기 정보 생성수단(125)은 상기 사용자 단말(170)의 요청에 따라 재발급된 사용자 인증서에 대응하여, 웹사이트 서버(165) 상에 구비된 인증서를 갱신 처리하기 위해, 상기 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 상기 세션키 K로 암호화한 인증서 자동갱신 요청정보를 생성하고, 상기 정보 전송수단(115)은 상기 생성된 인증서 자동갱신 요청정보를 상기 웹사이트 서버(165)로 전송한다.
The information generating means 125 is matched with the existing user certificate to update the certificate provided on the
본 발명의 실시 방법에 다르면, 상기 인증서 자동갱신 요청정보는, 상기 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 포함한다.
According to an embodiment of the present invention, the certificate auto-renew request information includes certificate information matching the existing user certificate and certificate information matching the user certificate reissued to the user.
또한, 상기 인증서 자동갱신 요청정보는, 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보 중 하나 이상의 검증을 위한 인증서 검증 정보를 더 포함하는 것이 가능하다.
The certificate automatic update request information may further include certificate verification information for verifying one or more of certificate information matching the existing user certificate and certificate information matching the user certificate reissued to the user.
이후, 상기 웹사이트 서버(165)는 상기 수신된 인증서 자동갱신 요청정보를 복호화하여 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 확인한 후, 상기 웹사이트 서버(165) 상에 유지된 이전 인증서 정보를 상기 재발급된 인증서와 매칭되는 인증서 정보로 갱신 처리하고, 갱신처리 결과에 따라 상기 이전 인증서 정보와 갱신된 인증서 정보를 식별하는 인증서 식별정보(또는 웹사이트 서버(165)의 인증서를 상기 세션키 K를 기반으로 암호화한 인증서 자동갱신 처리정보를 전송하고, 상기 정보 수신수단(110)은 상기 웹사이트 서버(165)가 전송한 인증서 자동갱신 처리 정보를 수신하고, 상기 정보 저장수단(135)은 상기 전송한 인증서 자동갱신 요청 정보와 상기 수신된 인증서 자동갱신 처리 정보를 해당 웹사이트에 대한 웹사이트 정보와 연결하여 저장매체(160)에 저장한다.
Thereafter, the
도면2는 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
2 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
보다 상세하게 본 도면2는 사용자가 인증서 자동갱신 서비스 제공을 통한 인증서 발급 처리 및 다수의 웹사이트 상에 인증서를 갱신 처리하기 위해, 사용자 단말(170)로부터 사용자 인증서의 갱신 또는 재발급 요청이 수신되면, 상기 수신된 사용자 인증서의 갱신 또는 재발급 요청에 대응하는 인증서 갱신을 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 인증서 자동갱신 서비스 제공을 통한 인증서를 발급 처리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면2에 도시된 실시 방법만으로 한정되지 아니한다.
In more detail, Figure 2 shows that when a user receives a request for renewal or reissue of a user certificate from the user terminal 170, in order to process certificate issuance through the automatic certificate renewal service and update the certificate on a plurality of websites, As a process of processing a certificate update corresponding to the renewal or reissue request of the received user certificate, a person having ordinary skill in the art to which the present invention pertains, the certificate is automatically modified by referring to and / or modifying the present invention. Various implementation methods for the process of issuing and processing certificates through the provision of renewal services may be inferred, but the present invention includes all the implementation methods inferred above and is not limited to the implementation method illustrated in FIG.
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 인증서 자동갱신 서비스를 포함한 인증서 발급/갱신 처리하는 과정의 순서를 변형하거나, 및/또는 일부 생략된 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
For example, those of ordinary skill in the art to which the present invention pertains may modify and / or partially modify the order of the certificate issuance / renewal process including the certificate automatic renewal service by referring to and / or modifying the drawing 2. Omitted implementation methods may be inferred, and the present invention is not limited thereto.
도면2를 참조하면, 상기 도면1에 도시된 사용자 단말(170)은 본원 본 발명에 따른 인증서 자동갱신 서비스를 포함한 사용자 인증서의 갱신 또는 재발급 요청을 처리하기 위해, 인증서 서버(100)와 통신채널을 연결하고, 상기 연결된 통신채널을 통해 인증서 발급 요청을 위한 인증정보 입력 인터페이스 출력을 요청하고(200), 이에 대응하여 상기 인증서 서버(100)는 인증서 발급 처리를 위한 인증정보 입력 인터페이스를 생성(또는 추출)하여 상기 사용자 단말(170)로 전송 및 출력되도록 처리한다(205)
Referring to FIG. 2, the user terminal 170 shown in FIG. 1 establishes a communication channel with a certificate server 100 to process a request for renewal or reissue of a user certificate including a certificate automatic renewal service according to the present invention. Request an output of the authentication information input interface for the certificate issuance request through the connected communication channel (200), and in response, the certificate server 100 generates (or extracts) the authentication information input interface for certificate issuance processing. Process to be transmitted and output to the user terminal 170 (205).
본 발명의 실시 방법에 따르면, 상기 사용자 단말(170)에 구비된 인증서 발급 관련 프로그램으로 제공 가능한 소정의 인증정보 입력 인터페이스를 생성(또는 추출)하고, 상기 생성(또는 추출)된 인증정보 입력 인터페이스를 상기 사용자 단말(170)로 제공한다.
According to an embodiment of the present invention, a predetermined authentication information input interface that can be provided by a certificate issuance related program included in the user terminal 170 is generated (or extracted), and the generated (or extracted) authentication information input interface is generated. Provided to the user terminal 170.
만약, 상기 사용자 단말(170) 상에 소정의 인증요청 정보를 입력(또는 선택)하여 상기 통신망을 통해 상기 인증서 서버(100)로 전송하도록 하는 적어도 하나 이상의 사용자 인터페이스를 구비한 인증정보 입력 인터페이스가 구비된 인증서 발급 관련 프로그램이 구비된 경우, 인증요청 정보를 입력(또는 선택)하여 상기 인증서 서버(100)로 전송하도록 하는 인증정보 입력 인터페이스를 생성(또는 추출)하여 상기 사용자 단말(170)로 제공하는 인터페이스 제공수단(105)이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
If the authentication information input interface is provided with at least one user interface for inputting (or selecting) predetermined authentication request information on the user terminal 170 to transmit to the certificate server 100 through the communication network. When a certificate issuance related program is provided, an authentication information input interface for inputting (or selecting) authentication request information to be transmitted to the certificate server 100 is generated (or extracted) and provided to the user terminal 170. The interface providing means 105 may be omitted, and the present invention is not limited thereto.
또한, 인증정보 입력시, 사용자가 인증서를 갱신하고자 하는 대상 웹사이트에 대한 웹사이트 정보를 입력(또는 선택)하도록 하는 사용자 인터페이스가 더 포함되는 것이 가능하다.
In addition, when the authentication information is input, a user interface for allowing a user to input (or select) website information about a target website to which the certificate is to be renewed may be further included.
여기서, 상기 사용자가 인증서를 갱신하고자 하는 대상 웹사이트에 대한 웹사이트 정보는, 사용자가 인증서 갱신을 요청하는 대상 웹사이트 정보만을 한정적으로 입력(또는 선택)하도록 하기 위한 것으로서, 사용자가 직접 대상 웹사이트에 대응하는 웹사이트 정보를 입력(또는 선택)하도록 하거나, 또는 상기 인증서 서버(100)가 다수의 웹사이트 검색을 통해 웹사이트 정보를 제공하고, 상기 제공된 웹사이트 정보 중 하나 이상을 입력(또는 선택)하도록 하는 것이 가능하다.
Here, the website information on the target website for which the user wants to renew the certificate is for allowing the user to input (or select) only the target website information for requesting the certificate renewal. Enter (or select) website information corresponding to the web server, or the certificate server 100 provides website information through a plurality of website searches, and input (or select) one or more of the provided website information. It is possible to.
또한, 상기 사용자가 인증서를 갱신하고자 하는 대상 웹사이트에 대한 웹사이트 정보는, 상기 인증서 서버(100)가 자동 검색을 통해 확인된 웹사이트에 대한 웹사이트 정보를 기반으로 자동 처리하도록 하는 것이 가능하며, 이때 자동 갱신할 대상 웹사이트에 대응하는 웹사이트 정보를 제공하는 것이 가능하다.
In addition, the website information for the target website that the user wants to renew the certificate, it is possible for the certificate server 100 to automatically process based on the website information for the website confirmed through the automatic search. In this case, it is possible to provide website information corresponding to the target website to be automatically updated.
이후, 상기 사용자 단말(170)은 상기 출력된 인증정보 입력 인터페이스를 통해 인증요청 정보를 입력(또는 선택)한다(210).
Thereafter, the user terminal 170 inputs (or selects) authentication request information through the output authentication information input interface (210).
만약, 상기 출력된 인증정보 입력 인터페이스를 통해 인증요청 정보가 입력(또는 선택)되면(215), 상기 사용자 단말(170)은 상기 입력(또는 선택)된 인증요청 정보를 상기 통신채널을 통해 상기 인증서 서버(100)로 전송한다(220).
If authentication request information is input (or selected) through the output authentication information input interface (215), the user terminal 170 receives the input (or selection) of the authentication request information through the communication channel. The server 100 transmits the data to the server 100 (220).
도면3은 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
3 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
도면3을 참조하면, 상기 도면3에 도시된 과정에 따라 사용자 단말(170)로부터 인증요청 정보가 전송되면, 상기 인증서 서버(100)는 상기 사용자 단말(170)에서 전송하는 인증요청 정보를 수신하고, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인한다(300).
Referring to FIG. 3, when authentication request information is transmitted from the user terminal 170 according to the process illustrated in FIG. 3, the certificate server 100 receives authentication request information transmitted from the user terminal 170. In
본 발명의 실시 방법에 따르면, 상기 수신된 인증요청 정보를 기반으로 사용자 인증 확인은, 상기 인증요청 정보에 포함된 인증정보에 소정의 비밀번호, 보안카드 정보, OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 하나 이상을 포함한 경우, 상기 비밀번호, 보안카드 정보, OTP 코드 등을 하나 이상 확인하여, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하여 인증확인 정보를 생성한다.
According to an embodiment of the present invention, the user authentication confirmation based on the received authentication request information is generated through a predetermined password, security card information, and one time password (OTP) generator on the authentication information included in the authentication request information. In the case of including the at least one OTP code, one or more of the password, security card information, OTP code, etc. are checked, and user authentication is generated based on the received authentication request information to generate authentication verification information.
또한, 상기 수신된 인증요청 정보를 기반으로 사용자 인증 확인은, 상기 수신된 인증요청 정보가 적어도 하나 이상의 방식(예컨대, 대칭키 기반 암호화 방식, 공개키 기반 암호화 방식, 전자봉투 기반 암호화 방식, 키교환 기반 암호화 방식 등을 하나 이상 포함하는 방식)으로 암호화 하거나, 상기 인증요청 정보에 소정의 전자서명을 첨부된 경우, 상기 하나 이상의 방식으로 암호화된 인증요청 정보를 복호화 하거나, 상기 인증요청 정보에 포함된 전자서명을 확인하여, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하여 인증확인 정보를 생성한다.
In addition, the user authentication confirmation based on the received authentication request information, the received authentication request information is at least one method (eg, symmetric key based encryption method, public key based encryption method, electronic envelope based encryption method, key exchange Or a predetermined electronic signature attached to the authentication request information, or decrypt the authentication request information encrypted by the one or more methods, or included in the authentication request information. By confirming the electronic signature, the user authentication is confirmed based on the received authentication request information to generate authentication confirmation information.
여기서, 상기 인증요청 정보에 포함된 인증정보는 사용자의 생체정보를 더 포함하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Here, the authentication information included in the authentication request information may further include biometric information of the user, whereby the present invention is not limited.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 수신된 인증요청 정보를 기반으로 사용자 인증을 확인하여 인증확인 정보를 생성하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
As those skilled in the art to which the present invention pertains, they will be familiar with the technical features of the method and / or process of generating authentication confirmation information by confirming user authentication based on the received authentication request information. Detailed description thereof will be omitted for convenience.
만약, 상기 수신된 인증요청 정보를 기반으로 사용자 인증이 확인되지 않는 경우(305), 상기 인증서 서버(100)는 상기 수신된 인증요청 정보를 기반으로 사용자 인증 확인 오류정보를 생성(또는 추출) 및 통신채널을 통해 사용자 단말(170)로 전송하여 출력되도록 처리한다(310).
If the user authentication is not confirmed based on the received authentication request information (305), the certificate server 100 generates (or extracts) user authentication confirmation error information based on the received authentication request information and In
반면, 상기 수신된 인증요청 정보를 기반으로 사용자 인증이 확인되면(305), 상기 인증서 서버(100)는 상기 인증요청 정보를 기반으로 확인된 인증확인 결과를 포함하는 인증확인 정보를 생성(또는 추출)하여 상기 통신채널을 통해 사용자 단말(170)로 전송하고(315), 이에 대응하여 상기 사용자 단말(170)은 인증서 발급(즉, 갱신 또는 재발급) 처리를 위한 공개키 정보와 개인키 정보를 생성하고(320), 상기 생성된 공개키 정보를 통신채널을 통해 인증서 서버(100)로 전송한다(325).
On the other hand, if the user authentication is confirmed based on the received authentication request information (305), the certificate server 100 generates (or extracted) authentication verification information including the verification result confirmed based on the authentication request information. And transmits to the user terminal 170 through the communication channel (315), and correspondingly, the user terminal 170 generates public key information and private key information for certificate issuance (ie, renewal or reissue) processing. In
이후, 상기 인증서 서버(100)는 상기 수신된 공개키를 기반으로 사용자 인증서를 생성하고, 상기 생성된 사용자 인증서를 통신채널을 통해 사용자 단말(170)로 전송하고(330), 이에 대응하여 상기 사용자 단말(170)은 통신채널을 통해 인증서 정보를 수신 및 수신된 인증서 정보와 생성된 개인키 정보를 사용자 단말(170)(또는 유무선 저장매체(160))에 저장되도록 처리한다(335).
Thereafter, the certificate server 100 generates a user certificate based on the received public key, transmits the generated user certificate to the user terminal 170 through a communication channel (330), and correspondingly the user. The terminal 170 receives the certificate information through the communication channel and processes the received certificate information and the generated private key information to be stored in the user terminal 170 (or the wired / wireless storage medium 160) (335).
본 발명의 실시 방법에 따르면, 상기 인증서 발급요청 정보를 기반으로 생성되는 사용자의 인증서 정보는 ITU-T Recommendation X.509 규격을 따라 생성된다.
According to an embodiment of the present invention, the certificate information of the user generated based on the certificate issue request information is generated according to the ITU-T Recommendation X.509 standard.
여기서, 상기 사용자의 인증서 정보는 상기 인증서 형식 구별을 위한 버전 정보와, 상기 사용자에게 제공하는 인증서에 부여하는 인증서의 효력 정지 및 폐지목록 관리를 위한 참조 정보로 이용되는 일련번호 정보와, 인증서 생성시 사용하는 서명 알고리즘 값을 가지는 서명 알고리즘 정보와, 인증서를 발급한 기관에 대한 발급자 정보와, 인증서의 상태를 보증해주는 기간에 대한 유효기간 정보와, 인증서를 소유한 소유자 정보와, 소유자가 보유한 공개키 정보와, 인증서를 서명하는데 사용된 인증기관 개인키에 대응되는 공개키를 식별하기 위한 발급자 공개키 식별자 정보와, 소유자 공개키 식별자 정보와, 소유자의 공개키가 사용되는 목적을 포함하는 키 사용 목적 정보와, 인증서 정책 정보 등을 적어도 하나 이상 포함한다.
Here, the certificate information of the user is the version information for distinguishing the certificate format, the serial number information used as reference information for managing the revocation and revocation list of the certificate given to the certificate provided to the user, and when generating the certificate Signature algorithm information having the signature algorithm value to be used, issuer information for the authority that issued the certificate, validity period information for the period for guaranteeing the status of the certificate, owner information of the certificate holder, and public key held by the owner. Purpose of use of the key, including information, the issuer public key identifier information for identifying the public key corresponding to the certificate authority private key used to sign the certificate, the owner public key identifier information, and the purpose for which the owner's public key is used. Information, certificate policy information, and the like.
도면4는 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
4 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
도면4를 참조하면, 상기 도면1에 도시된 인증서 서버(100)는 상기 도면2와 도면3에 도시된 과정에 따라 사용자 단말(170)로부터 수신된 인증서 발급(즉, 갱신 또는 재발급) 요청에 대응하는 인증서 발급(즉, 갱신 또는 재발급)을 처리에 대한 완료여부를 확인한다(400).
Referring to FIG. 4, the certificate server 100 illustrated in FIG. 1 corresponds to a certificate issuance (ie, renewal or reissue) request received from the user terminal 170 according to the process illustrated in FIGS. 2 and 3. Issuing a certificate (that is, renewal or reissue) checks whether the processing is complete (400).
만약, 상기 사용자 단말(170)의 요청에 따른 사용자 인증서의 갱신 또는 재발급 처리가 완료되면(405), 상기 인증서 서버(100)는 상기 사용자 인증서의 재발급에 따른 인증서 갱신 처리를 위해, 하나 이상의 웹사이트 서버(165)로 인증서 갱신요청 정보를 전송한다(410).
If the renewal or re-issuance process of the user certificate according to the request of the user terminal 170 is completed (405), the certificate server 100, at least one website for the certificate renewal process according to the re-issuance of the user certificate The certificate update request information is transmitted to the server 165 (410).
여기서, 상기 인증서 갱신요청 정보는 상기 인증서 갱신을 요청하는 인증서 서버(100)에 대한 인증서 서버 정보와, 상기 인증서 갱신을 요청하는 대상 사용자에 대한 사용자 정보를 포함한다.
Here, the certificate update request information includes certificate server information on the certificate server 100 requesting the certificate update and user information on the target user requesting the certificate update.
이후, 상기 웹사이트 서버(165)는 상기 인증서 갱신 처리를 위한 인증서 갱신요청 정보에 대응하여, 보안채널 연결을 위한 랜덤값 R1을 생성하고(415), 상기 생성된 랜덤값 R1을 상기 인증서 서버(100)에 대응하는 공개키 인증서 PK_B를 기반으로 암호화 처리한 보안채널 연결요청 정보를 생성하고(420), 상기 생성된 보안채널 연결요청 정보를 상기 인증서 서버(100)로 전송한다(425).
Thereafter, the
여기서, 상기 보안채널 연결요청 정보는 상기 인증서 갱신요청 정보를 수신한 웹사이트 서버(165)에 대응하는 웹사이트 정보와, 상기 웹사이트 서버(165)에서 생성한 랜덤값 R1을 상기 웹사이트 서버(165) 상에 구비된 상기 인증서 서버(100)의 공개키 PK_B를 기반으로 암호화 처리한 E_PK_B(R1)을 포함한다.
Here, the secure channel connection request information includes the website information corresponding to the
이후, 상기 인증서 서버(100)는 상기 공개키 PK_B에 대응하는 개인키 PK_B'를 기반으로 상기 수신된 보안채널 연결요청 정보를 복호화하여 랜덤값 R1을 확인한다(430).
Thereafter, the certificate server 100 verifies the random value R1 by decrypting the received secure channel connection request information based on the private key PK_B 'corresponding to the public key PK_B (430).
본 발명의 실시 방법에 따르면, 상기 수신된 보안채널 연결요청 정보에 포함된 E_PK_B(R1)을 복호화하여 랜덤값 R1 확인은, 상기 E_PK_B(R1)을 생성하기 위해 이용한 상기 인증서 서버(100)의 개인키 PK_B'를 기반으로 복호화 처리함으로써, 랜덤값 R1을 확인한다.
According to an exemplary embodiment of the present invention, the random value R1 of the E_PK_B (R1) included in the received secure channel connection request information is decrypted and the individual of the certificate server 100 used to generate the E_PK_B (R1). By decryption processing based on the key PK_B ', the random value R1 is confirmed.
만약, 상기 수신된 보안채널 연결요청 정보를 개인키 PK_B'로 복호화하여 랜덤값 R1이 확인되지 않는 경우(435), 상기 인증서 서버(100)는 상기 랜덤값 R1 확인 오류정보를 생성(또는 추출)하여 상기 웹사이트 서버(165)로 전송하여 출력되도록 처리한다(440).
If the received secure channel connection request information is decrypted with the private key PK_B 'and the random value R1 is not confirmed (435), the certificate server 100 generates (or extracts) the random value R1 verification error information. In operation 440, the
도면5는 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
5 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
만약, 상기 도면4에 도시된 과정에 따라 웹사이트 서버(165)로부터 수신된 보안채널 연결요청 정보를 인증서 서버(100)의 개인키 PK_B'로 복호화하여 랜덤값 R1이 확인되면, 상기 인증서 서버(100)는 상기 확인된 랜덤값 R1에 대응하여 웹사이트 서버(165)로 전송할 랜덤값 R2를 생성하고(500), 상기 생성된 랜덤값 R2, 상기 보안채널 연결요청 정보를 통해 확인된 랜덤값 R1, 시각정보를 전자서명한 전자서명 SB를 생성하고(505), 상기 랜덤값 R1, 랜덤값 R2, 시각정보를 기반으로 세션키 K를 생성한다(510).
If the random value R1 is determined by decrypting the secure channel connection request information received from the
여기서, 상기 세션키 K 생성은, 해쉬함수 및 대칭키 암호알고리즘을 활용하는 것이 가능하며, 이외에 모든 세션키 생성을 위한 알고리즘을 모두 포함한다.
Here, the session key K generation may utilize a hash function and a symmetric key encryption algorithm, and includes all algorithms for generating all session keys.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 랜덤값 R1에 대응하여 상기 웹사이트 서버(165)로 전송할 랜덤값 R2를 생성하거나, 또는 상기 생성된 랜덤값 R2와, 시각정보와 상기 확인된 랜덤값 R1을 전자서명한 전자서명 SB를 생성하거나, 또는 상기 웹사이트 서버(165)로 하나 이상의 정보를 전송하기 위한 세션키 K를 생성하는 하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
Those skilled in the art may generate a random value R2 to be transmitted to the
이후, 상기 인증서 서버(100)는 상기 생성된 세션키 K를 기반으로 랜덤값 R1, 랜덤값 R2를 암호화한 CT1을 생성하고(515), 상기 생성된 랜덤값 R2, 상기 시각정보, 전자서명 SB, 암호화한 CT1, 인증서 서버(100)의 공개키 인증서 Cert_B를 상기 웹사이트 서버(165)의 공개키 PK_A로 암호화한 암호화 정보를 생성하여 상기 웹사이트 서버(165)로 전송하면(520), 이에 대응하여 상기 웹사이트 서버(165)는 상기 인증서 서버(100)가 전송한 암호화 정보의 수신 및 상기 웹사이트 서버(165)의 개인키 PK_A'로 복호화를 통해 전자서명 SB를 검증한다(525).
Thereafter, the certificate server 100 generates a CT1 encrypting a random value R1 and a random value R2 based on the generated session key K (515), and generates the generated random value R2, the time information, and the electronic signature SB. When the encrypted CT1 and the public key certificate Cert_B of the certificate server 100 are encrypted with the public key PK_A of the
여기서, 상기 암호화 정보는 상기 인증서 서버(100)에 대응하는 인증서 서버 정보를 더 포함하는 것이 가능하다.
Here, the encryption information may further include certificate server information corresponding to the certificate server 100.
만약, 상기 수신된 암호화 정보에 포함된 전자서명 SB에 대한 검증이 완료되지 않는 경우(530), 상기 웹사이트 서버(165)는 상기 암호화 정보에 포함된 전자서명 SB 검증 오류정보를 생성(또는 추출)하여 상기 인증서 서버(100)로 전송한다(535).
If the verification of the digital signature SB included in the received encryption information is not completed (530), the
반면, 상기 수신된 암호화 정보에 포함된 전자서명 SB에 대한 검증이 완료되면(530), 상기 웹사이트 서버(165)는 상기 암호화 정보 복호화를 통해 확인된 랜덤값 R2, 시각정보 및 기 생성된 랜덤값 R1을 기반으로 세션키 K를 생성한다(540).
On the other hand, when the verification of the digital signature SB included in the received encryption information is completed (530), the
도면6은 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
6 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
만약, 상기 도면5에 도시된 과정에 따라 웹사이트 서버(165)에서 세션키 K 생성이 완료되면, 상기 웹사이트 서버(165)는 상기 인증서 서버(100)가 암호화하여 전송한 암호화 정보에 포함된 암호화된 CT1을 복호화하여, 랜덤값 R1, 랜덤값 R2를 확인한다(605).
If the session key K is generated in the
만약, 상기 암호화된 CT2를 통해 랜덤값 R1, 랜덤값 R2가 확인되지 않는 경우(610), 상기 웹사이트 서버(165)는 상기 랜덤값 R1, 랜덤값 R2 확인 오류정보를 생성(또는 추출)하여 상기 인증서 서버(100)로 전송한다(610).
If the random value R1 and the random value R2 are not identified through the encrypted CT2 (610), the
반면, 상기 암호화된 CT2를 통해 랜덤값 R1, 랜덤값 R2가 확인되면(610), 상기 웹사이트 서버(165)는 상기 생성된 랜덤값 R1, 확인된 랜덤값 R2를 전자서명한 전자서명 SA를 생성하고(615), 상기 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 웹사이트 서버(165)의 공개키 인증서 Cert_A를 세션키 K로 암호화한 CT2를 포함하는 서명 검증요청 정보를 생성하고(620), 상기 생성된 서명 검증요청 정보를 인증서 서버(100)로 전송하여 검증을 요청하고(625), 이에 대응하여 상기 인증서 서버(100)는 상기 수신된 서명 검증요청 정보에 포함된 암호화된 CT2를 세션키 K로 복호화하여 전자서명 SA를 검증한다(630).
On the other hand, if the random value R1 and the random value R2 are identified through the encrypted CT2 (610), the
본 발명의 실시 방법에 따르면, 상기 수신된 서명 검증요청 정보에 대한 복호화 처리는, 상기 수신된 서명 검증요청 정보에 포함된 암호화된 CT2를 상기 공개키 PK_A에 대응하는 개인키 PK_A'로 복호화 처리한다.
According to an embodiment of the present invention, the decryption processing of the received signature verification request information decrypts the encrypted CT2 included in the received signature verification request information with the private key PK_A 'corresponding to the public key PK_A. .
여기서, 상기 수신된 서명 검증요청 정보를 기반으로 랜덤값 R1, 랜덤값 R2의 매칭여부와, 전자서명 SA 검증은, 상기 수신된 서명 검증요청 정보에 포함된 암호화된 CT2를 복호화하여 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A를 확인하고, 상기 확인된 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A가 상기 인증서 서버(100)가 보유한 랜덤값 R1, 랜덤값 R2, 전자서명 SA와 매칭여부 확인을 통해 랜덤값 R1, 랜덤값 R2, 전자서명 SA, 공개키 인증서 Cert_A를 검증한다.
Here, whether the random value R1 and the random value R2 are matched based on the received signature verification request information, and the electronic signature SA verification, decrypts the encrypted CT2 included in the received signature verification request information to decrypt the random value R1, The random value R2, the digital signature SA, and the public key certificate Cert_A are checked, and the checked random value R1, random value R2, the digital signature SA, and the public key certificate Cert_A are held by the certificate server 100. The random value R1, the random value R2, the digital signature SA, and the public key certificate Cert_A are verified by checking the matching with R2, the digital signature SA.
만약, 상기 수신된 서명 검증요청 정보에 포함된 전자서명 SA에 대한 검증이 확인되지 않는 경우(635), 상기 인증서 서버(100)는 상기 서명 검증요청 정보에 포함된 전자서명 SA에 대한 검증확인 오류정보를 생성(또는 추출)하여 웹사이트 서버(165)로 전송한다(640).
If the verification of the digital signature SA included in the received signature verification request information is not confirmed (635), the certificate server 100 verifies a verification verification error of the digital signature SA included in the signature verification request information. The information is generated (or extracted) and transmitted to the website server 165 (640).
반면, 상기 수신된 서명 검증요청 정보에 포함된 전자서명 SA에 대한 검증이 확인되는 경우(635), 상기 인증서 서버(100)는 상기 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 세션키 K로 암호화한 인증서 자동갱신 요청정보를 생성한다(645).
On the other hand, when the verification of the digital signature SA included in the received signature verification request information is confirmed (635), the certificate server 100 is the certificate information matching the existing user certificate and the user certificate reissued to the user Automatically generate certificate renewal request information by encrypting the certificate information matched with the session key K (645).
본 발명의 실시 방법에 다르면, 상기 인증서 자동갱신 요청정보는, 상기 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 포함한다.
According to an embodiment of the present invention, the certificate auto-renew request information includes certificate information matching the existing user certificate and certificate information matching the user certificate reissued to the user.
또한, 상기 인증서 자동갱신 요청정보는, 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보 중 하나 이상의 검증을 위한 인증서 검증 정보를 더 포함하는 것이 가능하다.
The certificate automatic update request information may further include certificate verification information for verifying one or more of certificate information matching the existing user certificate and certificate information matching the user certificate reissued to the user.
도면7은 본 발명의 실시 방법에 따라 인증서 자동갱신 서비스 제공을 위한 인증서 발급 처리과정을 도시한 도면이다.
7 is a diagram illustrating a certificate issuing process for providing a certificate automatic renewal service according to an embodiment of the present invention.
만약, 상기 도면6에 도시된 과정에 따라 기존 사용자 인증서와 매칭되는 인증서 정보와 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보를 세션키 K로 암호화한 인증서 자동갱신 요청정보가 생성되면, 상기 인증서 서버(100)는 상기 생성된 인증서 자동갱신 요청 정보를 상기 웹사이트 서버(165)로 전송하고(700), 이에 대응하여 상기 웹사이트 서버(165)는 상기 인증서 자동갱신 요청정보를 수신하여 세션키 K로 복호화하고(705), 사용자의 기존 인증서와 매칭되는 인증서 정보를 확인한다(710).
If the certificate auto-renew request information is generated by encrypting the certificate information matching the existing user certificate and the certificate information matching the user certificate reissued to the user with the session key K according to the process shown in FIG. The server 100 transmits the generated certificate auto-renew request information to the website server 165 (700), and correspondingly, the
만약, 상기 인증서 자동갱신 요청정보에 포함된 사용자의 기존 인증서와 매칭되는 인증서 정보가 확인되지 않는 다면(715), 상기 웹사이트 서버(165)는 상기 인증서 정보 확인 불가에 따른 갱신대상 인증서가 없음을 알리는 오류정보를 생성(또는 추출)하여 인증서 서버(100)로 전송한다(720).
If the certificate information matching the existing certificate of the user included in the certificate auto-request request information is not confirmed (715), the
반면, 상기 인증서 자동갱신 요청정보에 포함된 사용자의 기존 인증서와 매칭되는 인증서 정보가 확인되면(715), 상기 웹사이트 서버(165)는 상기 확인된 인증서 정보를 상기 사용자에게 재발급된 사용자 인증서와 매칭되는 인증서 정보로 갱신 처리(725) 및 기존 인증서 식별정보와 갱신된 인증서 식별정보를 세션키 K로 암호화한 인증서 자동갱신 처리정보를 생성하여(730), 상기 인증서 서버(100)로 전송한다(735).
On the other hand, if the certificate information matching the existing certificate of the user included in the certificate automatic renewal request information is confirmed (715), the
이후, 상기 인증서 서버(100)는 인증서 자동갱신 처리정보를 수신하여 세션키 K로 복호화한 후, 기존 인증서 식별정보와 갱신된 인증서 식별정보를 웹사이트 정보와 연결하여 저장매체(160)에 저장한다(740).
Thereafter, the certificate server 100 receives the certificate automatic renewal processing information, decrypts it with the session key K, and stores the existing certificate identification information and the updated certificate identification information on the storage medium 160 by connecting the website certificate information with the website information. (740).
여기서, 상기 기존 인증서 식별정보와 갱신된 인증서 식별정보는, 인증서 식별을 위한 식별정보 또는 인증서 정보인 것이 가능하다.
Here, the existing certificate identification information and the updated certificate identification information may be identification information or certificate information for certificate identification.
100 : 인증서 서버
105 : 인터페이스 제공수단
110 : 정보 수신수단
115 : 정보 전송수단
120 : 인증 확인수단
125 : 정보 생성수단
130 : 인증서 발급수단
135 : 정보 저장수단
140 : 정보 확인수단
145 : 랜덤값 생성수단
150 : 전자서명 생성수단
155 : 세션키 생성수단
160 : 저장매체
165 : 웹사이트 서버
170 : 사용자 단말100: certificate server
105: interface providing means
110: information receiving means
115: information transmission means
120: certification confirmation means
125: information generating means
130: certificate issue means
135: information storage means
140: information confirmation means
145: random value generating means
150: digital signature generation means
155: session key generation means
160: storage medium
165: website server
170: user terminal
Claims (4)
사용자의 인증서가 재발급되면, 상기 사용자 인증서와 연계된 웹사이트 측 인증서를 상기 재발급된 사용자 인증서와 자동으로 매칭시키기 위한 인증서 자동갱신 요청정보를 생성하는 정보 생성수단;
상기 생성된 인증서 자동갱신 요청정보를 상기 웹사이트 서버로 전송하는 정보 전송수단;
상기 웹사이트 서버로부터 상기 인증서 자동갱신 요청정보에 의해 상기 재발급된 사용자 인증서와 매칭된 웹사이트 측 인증서에 대한 인증서 자동갱신 처리정보를 수신하는 정보 수신수단; 및
상기 수신된 인증서 자동갱신 처리정보를 근거로 상기 웹사이트 측 인증서가 상기 재발급된 사용자 인증서와 매칭되도록 갱신된 상태를 저장하는 정보 저장수단;을 구비하며,
상기 인증서 자동갱신 요청정보는,
재발급 전 사용자 인증서에 대한 인증서 정보와 상기 재발급된 사용자 인증서에 대한 인증서 정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 자동갱신 처리 시스템.
A certificate automatic renewal processing system of a certificate server that can communicate with a website server that provides at least one certificate-based service,
Information generating means for generating certificate auto-renew request information for automatically matching a website-side certificate associated with the user certificate with the reissued user certificate when the user's certificate is reissued;
Information transmitting means for transmitting the generated certificate automatic renewal request information to the website server;
Information receiving means for receiving certificate automatic renewal processing information for a website-side certificate matched with the reissued user certificate by the certificate automatic renewal request information from the website server; And
And information storage means for storing the updated status of the website-side certificate to match the reissued user certificate based on the received certificate automatic renewal processing information.
The certificate automatic renewal request information,
Automatic certificate renewal processing system characterized in that it comprises the certificate information for the user certificate before the reissue and the certificate information for the reissued user certificate.
사용자 단말로 상기 재발급된 사용자 인증서와 매칭시킬 웹사이트 측 인증서가 구비된 웹사이트 정보를 결정하는 인터페이스를 제공하는 인터페이스 제공수단을 더 포함하며,
상기 웹사이트 정보는,
사용자에 의해 입력되거나, 또는 검색된 다수의 웹사이트 정보 중에서 상기 사용자에 의해 선택되는 것을 특징으로 하는 인증서 자동갱신 처리 시스템.
The method of claim 1,
Interface providing means for providing an interface for determining website information with a website-side certificate to be matched with the reissued user certificate to a user terminal,
The website information,
The automatic certificate renewal processing system, characterized in that selected by the user from among a plurality of website information input or retrieved by the user.
상기 웹사이트 서버에 구비된 공개키 인증서 Cert_A와 상기 인증서 서버에 구비된 공개키 인증서 Cert_B를 이용하여 상기 웹사이트 서버가 상기 사용자에게 적어도 하나의 인증서 기반 서비스를 제공하는 서버인지 확인하는 정보 확인수단을 더 구비하며,
상기 정보 생성수단은,
상기 웹사이트 서버가 상기 인증서 기반 서비스를 제공하는지 확인하는 과정에서 상기 웹사이트 서버와 인증서 서버 사이에 합의된 세션키를 통해 상기 인증서 자동갱신 요청정보를 암호화하는 것을 특징으로 하는 인증서 자동갱신 처리 시스템.
The method of claim 1,
Information verification means for confirming whether the website server is a server providing at least one certificate-based service to the user by using the public key certificate Cert_A provided in the website server and the public key certificate Cert_B provided in the certificate server. More equipped,
The information generating means,
And automatically encrypting the certificate auto-renew request information through a session key agreed between the website server and the certificate server in checking whether the website server provides the certificate-based service.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100049398A KR101118424B1 (en) | 2010-05-27 | 2010-05-27 | System for Processing Automatic Renewal with Certificate of Attestation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100049398A KR101118424B1 (en) | 2010-05-27 | 2010-05-27 | System for Processing Automatic Renewal with Certificate of Attestation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110130002A KR20110130002A (en) | 2011-12-05 |
| KR101118424B1 true KR101118424B1 (en) | 2012-03-06 |
Family
ID=45498901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100049398A KR101118424B1 (en) | 2010-05-27 | 2010-05-27 | System for Processing Automatic Renewal with Certificate of Attestation |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101118424B1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9251531B2 (en) | 2012-12-21 | 2016-02-02 | Cortex Mcp, Inc. | File format and platform for storage and verification of credentials |
| KR102019507B1 (en) * | 2018-04-12 | 2019-09-06 | 주식회사위즈베라 | Method and system for digital certificate for browser |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001197054A (en) | 2000-01-06 | 2001-07-19 | Mitsubishi Electric Systemware Corp | Device and method for written authentication management and computer-readable recording medium |
| JP2002287629A (en) | 2001-03-26 | 2002-10-04 | Toppan Printing Co Ltd | Electronic device, information update system in electronic device, information update method and program therefor |
| JP2007143049A (en) | 2005-11-22 | 2007-06-07 | Konica Minolta Holdings Inc | Authentication method and information processor |
-
2010
- 2010-05-27 KR KR1020100049398A patent/KR101118424B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001197054A (en) | 2000-01-06 | 2001-07-19 | Mitsubishi Electric Systemware Corp | Device and method for written authentication management and computer-readable recording medium |
| JP2002287629A (en) | 2001-03-26 | 2002-10-04 | Toppan Printing Co Ltd | Electronic device, information update system in electronic device, information update method and program therefor |
| JP2007143049A (en) | 2005-11-22 | 2007-06-07 | Konica Minolta Holdings Inc | Authentication method and information processor |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20110130002A (en) | 2011-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7175269B2 (en) | Internet-of-Things Device Record Verification Method and Apparatus, and ID Authentication Method and Apparatus | |
| US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| US10567370B2 (en) | Certificate authority | |
| CN100533456C (en) | Security code production method and methods of using the same, and programmable device therefor | |
| EP2401838B1 (en) | System and methods for online authentication | |
| TWI497336B (en) | Data security devices and computer program | |
| WO2019094611A1 (en) | Identity-linked authentication through a user certificate system | |
| JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
| RU2017140260A (en) | AUTHENTICATION IN A DISTRIBUTED MEDIUM | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| CN104662864A (en) | User-convenient authentication method and apparatus using a mobile authentication application | |
| WO2003105400A1 (en) | Data processing system, data processing device, data processing method, and computer program | |
| JP2004304751A5 (en) | ||
| KR100817565B1 (en) | OnPass service system and the method which use the certification | |
| JP2002297548A (en) | Terminal registration system, and device and method for constituting the same | |
| JP6264626B2 (en) | Certificate issuing system, communication method and management apparatus | |
| KR101118424B1 (en) | System for Processing Automatic Renewal with Certificate of Attestation | |
| KR102053993B1 (en) | Method for Authenticating by using Certificate | |
| KR101933090B1 (en) | System and method for providing electronic signature service | |
| AU2015202661B2 (en) | System and methods for online authentication | |
| JP4058035B2 (en) | Public key infrastructure system and public key infrastructure method | |
| TWM552152U (en) | Transaction authorization system and push server | |
| JP5553914B1 (en) | Authentication system, authentication device, and authentication method | |
| JP5595356B2 (en) | Personal identification portable terminal system, personal identification portable terminal method and program | |
| KR20230080676A (en) | Method and system for managing DID using a high speed block-chain network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150206 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20160212 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20170210 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190212 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20200213 Year of fee payment: 9 |