KR19990025290A - Internet web-based certification authority certificate revocation list real-time query method and its system - Google Patents

Internet web-based certification authority certificate revocation list real-time query method and its system Download PDF

Info

Publication number
KR19990025290A
KR19990025290A KR1019970046852A KR19970046852A KR19990025290A KR 19990025290 A KR19990025290 A KR 19990025290A KR 1019970046852 A KR1019970046852 A KR 1019970046852A KR 19970046852 A KR19970046852 A KR 19970046852A KR 19990025290 A KR19990025290 A KR 19990025290A
Authority
KR
South Korea
Prior art keywords
revocation list
certificate
cache
certificate revocation
user
Prior art date
Application number
KR1019970046852A
Other languages
Korean (ko)
Other versions
KR100243404B1 (en
Inventor
임신영
박상봉
유창열
함호상
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019970046852A priority Critical patent/KR100243404B1/en
Publication of KR19990025290A publication Critical patent/KR19990025290A/en
Application granted granted Critical
Publication of KR100243404B1 publication Critical patent/KR100243404B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인터넷 웹을 기반으로 하는 인증국 인증서 취소 목록 실시간 조회 방법 및 그 시스템에 관한 것으로, 종래의 경우 인증국의 인증서 데이터 베이스관리 시스템에 인증서 조회 요청 메시지를 송신하여 인증서 취소 목록(CRL)에 조회할 때 로드가 가중될 뿐만 아니라 시스템 자원과 성능 측면에서 비효율적인 단점이 있었다. 이에 본 발명은 인증국 시스템 자원의 효율적인 사용을 위하여 인증국내에 메시지 송수신 인터페이스를 통하여 인증서 취소 목록 전용의 캐쉬를 사용하여 실시간으로 조회함으로서 시스템 전체 로드를 감소시킬 뿐만아니라 시스템 관리 및 성능을 향상시킬 수 있도록 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법과 그 시스템을 제공한다.The present invention relates to a certificate revocation list real-time retrieval method and system based on the Internet Web, in the conventional case by sending a certificate retrieval request message to the certificate database management system of the certification authority to the certificate revocation list (CRL) In addition to the load on query, there are inefficient drawbacks in terms of system resources and performance. Therefore, the present invention can not only reduce the overall system load but also improve system management and performance by using a cache dedicated to certificate revocation lists through the message transmission / reception interface within the certification authority for efficient use of the certification authority system resources. It provides the Internet web-based certification authority certificate revocation list real-time query method and its system.

Description

인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법과 그 시스템Internet Web-based Certificate Authority Certificate Revocation List Real-time Inquiry Method and Its System

본 발명은 인터넷 웹을 기반으로 하는 인증국 인증서 취소 목록 실시간 조회 방법 및 그 시스템에 관한 것이다. 인증 기술은 전산망에서 자신의 신분을 다른 사람에게 증명하기 위한 방법으로 전자 문서 형태의 인증서를 사용하는 기술이며, 인증서의 내용은 현실 세계에서 사용하는 증명서와 동일하거나 그 이상의 내용을 담고 있다고 볼 수 있다.The present invention relates to a method and system for retrieving a certification authority certificate revocation list real time based on the Internet web. Authentication technology is a technology that uses a certificate in the form of an electronic document as a method to prove one's identity to others in a computer network, and the contents of the certificate can be regarded as the same or more than the certificate used in the real world. .

도 1은 일반적인 인증국 인증서 취소 목록 조회 방법이 이루어지는 전체적인 시스템을 도시하고 있다.Fig. 1 shows the overall system in which a general certification authority certificate revocation list inquiry method is implemented.

도시된 바와 같이 인증시스템은 크게 메시지 송수신 암호화를 통하여 서로간에 정보를 교환하는 인증국 사용자A(100) 및 인증국 사용자B(200)와; 상기 인증국 사용자(100,200)로부터 인증서에 대한 요청이 있을 경우 인증서를 생성하여 사용자에게 인증서를 발급하고, 사용자의 변경요청에 따라 인증서를 저장하고 인증서를 등록, 수신, 보관 할 수 있으며, 타인의 인증서를 수신 및 확인, 개인의 인증서 보관 및 첨부, 인증국 조회 및 취소확인 그리고 인증서 변경 취소확인을 수행하는 인증국(300)으로 구성되어 있다.As shown, the authentication system includes an authentication station user A (100) and an authentication station user (B) 200 that exchange information with each other through message transmission and reception encryption; When there is a request for a certificate from the certification authority user (100,200), it generates a certificate and issues a certificate to the user, saves the certificate according to the user's change request, registers, receives, and stores the certificate, and the certificate of another person. It consists of a certification authority 300 for receiving and confirming, storing and attaching a certificate of an individual, verifying and revoking a certification authority, and confirming a certificate change cancellation.

상기 인증국(CA)은 인증서를 등록하고 발급하며, 인증서의 유효성에 대한 관리를 총괄하는 시스템을 말한다. 인증국의 기반은 공개키에 근간을 두고 있다. 물론 공개키 기반이 아닌 관용키 기반의 인증국 기술(Kerberos)도 있으나 확장성 측면과 관리 측면에서 문제가 되어 개발단계의 인증국은 공개키 기반을 전제로하고 있다. 인증서중 수신자가 인증국의 인증서 데이터 베이스관리 시스템(DBMS)에 인증서 조회 요청 메시지를 송신함으로서 인증서 취소 목록(CRL)에 조회할 때 로드가 가중될 뿐만 아니라 시스템 자원과 성능 측면에서 비효율적이다.The certification authority (CA) refers to a system that registers and issues certificates and manages the management of the validity of certificates. The authority's base is based on public keys. Of course, there is also a public key based certification authority technology (Kerberos), but it is a problem in terms of scalability and management, and the development stage presupposes a public key basis. By sending the certificate inquiry request message to the certificate database management system (DBMS) of the certification authority, the recipient of the certificate not only increases the load when inquiring into the certificate revocation list (CRL) but also is inefficient in terms of system resources and performance.

전자상거래에 대한 전형적인 인증 정보 흐름을 보면, 구매자가 인터넷 판매처를 사용할 시점부터 구매자와 판매처간에 상호 신분 확인이 필요하게 된다. 특히, 판매자 입장에서 구매자에 대한 신분 확인을 요구하게 된다. 구매자 역시 자신이 접속하고자 하는 판매처가 자신이 원하는 바로 그 판매처인지 확인하고자 인증서를 요구할 수도 있다. 이 과정에서 구매자와 판매처간에 인증서 교환이 성립되고 이러한 인증서 교환은 이미 사전에 인증국을 통하여 인증서 신청 결과로 각자가 배포 받은 인증서를 사용함으로서 가능하게 된다.The typical flow of authentication information for e-commerce requires mutual identification between the buyer and the seller from the time the buyer uses the Internet vendor. In particular, the seller requires identification of the buyer. The purchaser may also request a certificate to verify that the vendor to which he wishes to connect is the exact vendor he or she wishes to access. In this process, a certificate exchange is established between the buyer and the seller, and this certificate exchange is made possible by using a certificate already distributed through the certification authority as a result of the certificate application.

인증국 사용자가 웹 브라우저를 통하여 인증국 관리 시스템에 정보 요청시 인증서 변경 혹은 취소가 일어날 경우 인증서 정보를 실시간으로 또는 안전하게 처리할 수 있는 방법이 절실히 요구되고 있다. 이러한 방법으로 인증국 관리 시스템내에 데이터 베이스관리 시스템에 저장되어 있는 정보 자료를 처리하는 캐쉬관리 기법을 고려 할 수 있다. 종래에는 인증국의 데이터 베이스 관리 시스템으로 메시지를 송수신함으로써 인증서 변경 혹은 취소가 일어날 경우 인증서 취소 목록을 조회시 적재(load)가 가중될 뿐만 아니라 실시간으로 처리하지 못하기 때문에 시스템 자원과 성능 측면에서 비효율적이었다.There is an urgent need for a method in which a certificate user can process certificate information in real time or securely when a certificate change or revocation occurs when a certificate user requests a request from the certificate management system through a web browser. In this way, a cache management technique can be considered to process the information data stored in the database management system within the certification authority management system. Conventionally, when a certificate change or revocation occurs by sending or receiving a message to the database management system of the certification authority, the load of the certificate revocation list is not only increased when it is inquired, but also cannot be processed in real time, which is inefficient in terms of system resources and performance. It was.

따라서 본 발명은 상기 종래의 문제점을 해결하고, 인증국 시스템 자원의 효율적인 사용을 위하여 인증국내에서 인증국의 데이터 베이스관리 시스템(DBMS)에 메시지를 송수신하기 이전에 인증서 취소 목록(CRL) 전용의 캐쉬를 통하여 메시지 송수신 인터페이스를 통하여 인증서 취소 목록 전용의 캐쉬(Cache)를 실시간으로 조회함으로써 시스템 전체 로드를 감소시킬 뿐만 아니라 시스템 관리 및 성능을 향상시킬 수 있도록 실시간 조회 기술 방법을 제공함을 그 목적으로 한다.Accordingly, the present invention solves the above-mentioned problems, and caches a dedicated certificate revocation list (CRL) prior to sending and receiving a message to the database management system (DBMS) of the certification authority in the certification authority for efficient use of the certification authority system resources. Through the message transmission and reception interface through the real-time query to the cache (Cache) dedicated to the certificate revocation list to reduce the overall system load as well as to provide a real-time query technology method to improve system management and performance.

도 1 은 본 발명이 적용될 인증국 인증서 취소 목록 실시간 조회 방법이 이루어지는 전체적인 시스템도.1 is an overall system diagram of a certification authority certificate revocation list real time inquiry method to which the present invention is applied.

도 2 는 본 발명에 의한 인증국 사용자와 인증국 시스템의 상세도.Fig. 2 is a detailed diagram of an authentication station user and an authentication station system according to the present invention.

도 3 은 본 발명에 의한 인증서 취소 목록 캐쉬관리기의 구조도.3 is a structural diagram of a certificate revocation list cache manager according to the present invention.

도 4 는 본 발명에 의한 인증서 취소 목록 실시간 조회 방법의 흐름도.4 is a flowchart of a certificate revocation list real-time inquiry method according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100,200: 사용자 110: 인터넷 웹 브라우저 인터페이스모듈100,200: User 110: Internet web browser interface module

120: 인증국 사용자 웹 브라우저 130,310: 인증서 송수신 인터페이스 모듈120: certificate authority user web browser 130, 310: certificate transmission and reception interface module

140: 초기화모듈 150: 사용모듈140: initialization module 150: use module

160: 변경모듈 171,382: 응용 프로그램 인터페이스 모듈160: change module 171,382: application program interface module

172,381: 암호화 라이브러리 모듈 180: 암호화 소켓 모듈172,381: cryptographic library module 180: cryptographic socket module

300: 인증국 320: 인증서 생성모듈300: certification authority 320: certificate generation module

330: 인증서 보관 모듈 340: 인증서 취소모듈330: certificate storage module 340: certificate revocation module

350: 인증서 취소 목록 모듈 360: 인증국 관리 모듈350: certificate revocation list module 360: certificate authority management module

370: 인증국 시스템 웹 데이터 베이스(DB)370: Certificate Authority system web database

상기 목적을 달성하는 본 발명은 인터넷 웹을 기반으로 하는 인증국 인증서 취소 목록 실시간 조회 방법을 통하여 인증서 발급 기관인 인증국을 설치 및 운영하는 제반 구조에 대한 분석과 인증국 설계를 위하여 실제로 인증국 인증서, 서버 인증서, 사용자 인증서 등에 대한 형식 및 발급을 인증서 취소 목록 전용을 위해 구성된 캐쉬를 통해 실시간으로 조회함으로서 시스템 자원 관리의 용이하게 한다.The present invention to achieve the above object is actually the certification authority certificate, for the analysis of the overall structure of the installation and operation of the certification authority as a certificate issuing authority through the certification authority certificate revocation list real-time inquiry method based on the Internet Web, It facilitates system resource management by retrieving the format and issuance of server certificate, user certificate, etc. in real time through the cache configured for certificate revocation list only.

본 발명에 의한 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법은 인증국 시스템을 이용하는 인증국 시스템의 사용자가 인증서 취소작업을 위해 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신하여 인증서 취소 목록을 조회하는 방법에서 인증서 취소목록의 데이터를 저장하도록 공유메모리를 갖는 인증서 취소 목록 전용의 캐쉬를 할당하고; 데이터의 조회시 상기 인증서 취소 목록 전용의 캐쉬를 조회하고 저장내용을 관리하여; 사용자의 취소 목록 조회 요구시 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신 하기 전에 상기 인증서 취소 목록 전용 캐쉬를 조회하여 인증서 취소 목록을 실시간으로 조회하도록 하는 것을 특징으로 한다.In accordance with the present invention, a method for retrieving a certificate revocation list based on an Internet web based on the present invention is performed by a user of a certification authority system using a certification authority system to send and receive a message to a database management system of a certification authority for revocation of a certificate. Assigning a cache dedicated to a certificate revocation list having a shared memory to store data of the certificate revocation list in a method; Query the cache for the certificate revocation list only when querying data and manage the storage contents; Upon requesting a user's revocation list inquiry, the certificate revocation list dedicated cache may be inquired before sending or receiving a message to the database management system of the certification authority, thereby retrieving the certificate revocation list in real time.

또한 본 발명에 의한 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법을 사용하는 조회시스템은 인증국 시스템을 이용하는 인증국 시스템의 사용자가 인증서 취소작업을 위해 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신하여 인증서 취소 목록을 조회하는 인증국 인증서 취소 목록 조회 시스템에서 인증서 취소목록의 데이터를 저장하도록 공유메모리를 가지고 할당된 인증서 취소 목록 전용의 캐쉬와, 인증국 사용자로부터 데이터의 조회요구시 상기 인증서 취소 목록 전용의 캐쉬를 조회하고 저장내용을 관리하는 인증서 취소 목록 전용 캐쉬 관리기를 포함하여 구성되게 함으로 사용자의 취소 목록 조회 요구시 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신 하기 전에 상기 인증서 취소 목록 전용 캐쉬를 조회하여 인증서 취소 목록을 실시간으로 조회하게 할 수 있다.In addition, the inquiry system using the Internet web-based certification authority certificate revocation list real-time inquiry method according to the present invention transmits and receives a message to the database management system of the certification authority for the certificate revocation operation of the user of the certification authority system using the certification authority system. Certificate revocation list for retrieving certificate revocation list by retrieving certificate revocation list in the system. Certificate revocation list for retrieving a dedicated cache and managing the contents of the certificate. The revocation list is configured to include a dedicated cache manager. Lookup Allows you to query the certificate revocation list in real time.

이하 도면을 참조하여 본 발명을 상세히 설명하도록 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 2는 도 1에 도시된 인증국 시스템에 본 발명을 적용하여 인증서 관련 작업의 수행을 보여주는 것으로 하나의 사용자와 인증국간의 이루어지는 작업들을 설명하고 있다.FIG. 2 illustrates the performance of a certificate-related task by applying the present invention to the certification authority system shown in FIG. 1 and illustrates operations performed between one user and the certification authority.

도시된 바와 같이 사용자측에는 사용자의 단말기를 인터넷 웹상으로 연결해주는 인터넷 웹 브라우져 인터페이스 모듈(110)과, 상기 인터넷 웹 브라우저 인터페이스 모듈(110)에 의해 작동하는 인증국 사용자 웹 브라우저(120)와, 상기 인증국 사용자 웹 브라우저(120)가 동작하는 상태에서 인증서 관련작업을 위한 인증서 송수신 인터페이스(130)와, 상기 인증서 송수신 인터페이스 모듈(130)에 의해 인증서의 내용을 초기화시키는 모듈(140)과, 다른이의 인증서를 확인하는 등 인증국 데이터를 사용하는 모듈(150)과, 인증서의 내용을 변경시키는 모듈(160)과, 보안성을 위한 암호화 작업을 위한 응용프로그램 인터페이스모듈(171)과 암호화 라이브러리(172)가 있고 인증국과의 송수신시 암호화를 위한 사용자측 암호화 소켓(180)으로 되어 있다.As shown, the user side has an internet web browser interface module 110 for connecting a user's terminal to the internet web, an authentication station user web browser 120 operated by the internet web browser interface module 110, and the authentication. Certificate transmission and reception interface 130 for certificate-related operations in the state that the station user web browser 120 is operating, the module 140 for initializing the contents of the certificate by the certificate transmission and reception interface module 130, and the other A module 150 for using certificate authority data such as checking a certificate, a module 160 for changing contents of a certificate, an application program interface module 171 and an encryption library 172 for encryption for security purposes And a user-side encryption socket 180 for encryption at the time of transmission and reception with the authentication station.

인증국은 인증국과 사용자간에 메시지의 송수신을 위한 메시지 송수신 인터페이스 모듈(310)과, 상기 인증국 사용자(100)로부터 상기 메시지 송수신 인터페이스 모듈(310)을 통해 인증서의 등록에 대한 요청이 있을 경우 인증서를 생성하는 인증서 생성모듈(310)과; 상기 생성된 인증서와 사용자의 변경요청에 따라 변경된 인증서를 암호화 처리하여 보관하고 유효기간을 관리하는 인증서 저장모듈(330)과; 인증서를 등록, 수신, 보관 할 수 있으며, 타인의 인증서를 수신 및 확인, 개인의 인증서 보관 및 첨부, 인증국 조회 및 취소확인 그리고 인증서 변경 취소확인을 위한 인증서 취소목록모듈(340)과; 상기 인증서 취소목록 모듈(340)로부터 취소목록 데이터를 저장하고 있다가 사용자의 인증서 취소 요구시 신속한 자료의 검색과 실시간 조회를하여 실시간적으로 취소작업이 이루어지게 하는 인증서 취소 목록 전용의 캐쉬(350)와; 상기 각 모듈들을 관리하는 인증국 관리모듈(360)과; 인증국 시스템내의 여러 데이터를 가지고 있는 웹 데이터 베이스(370)와; 보안성을 위한 암호화 라이브러리(381)와 응용프로그램 인터페이스(382)와; 메시지 송수신의 보안성을 위한 암호화소켓모듈(390)로 구성된다.The authentication station receives a message transmission / reception interface module 310 for transmitting and receiving messages between the authentication station and the user, and the certificate authority when a request for registration of a certificate is received from the authentication station user 100 through the message transmission / reception interface module 310. Certificate generation module 310 for generating a; A certificate storage module 330 for encrypting and storing the generated certificate and the changed certificate according to a change request of the user and managing a valid period; Certificate revocation list module 340 for registering, receiving, and storing certificates, receiving and confirming certificates of others, archiving and attaching certificates of individuals, checking and revoking certification authorities, and revoking certificate changes; The certificate revocation list module 340 stores the revocation list data, and upon revocation of the user's certificate, the certificate retrieval list dedicated cache for retrieving data in real time and performing real-time retrieval operations. Wow; An authentication station management module 360 for managing each of the modules; A web database 370 having various data in the certification authority system; An encryption library 381 and an application program interface 382 for security; It consists of an encryption socket module 390 for security of message transmission and reception.

상기와 같이 구성된 인증국 시스템에서 사용자는 사용자의 단말기 화면상에서 상기 인터넷 웹 브라우져 인터페이스 모듈(110)을 통하여 인증국 사용자 웹 브라우저(120)를 실행시킨 상태에서 인증서 송수신 인터페이스 모듈(130)을 통하여 인증국와 인증서 데이터를 송수신하여 인증서를 사용자가 브라우져 상에서 초기화모듈(140)에 의해 인증서에 대하여 초기화 하기도 하고, 사용모듈(150)에 의해 다른이의 인증서를 요청하여 보기도 하는 인증서의 사용작업도 할 수 있고, 변경모듈(160)에 의해 기존에 작성된 인증서에 대해 변경작업도 가능하게 된다. 물론 응용 프로그램 인터페이스(171)를 통해 암호화 라이브러리(172)로부터 인증서에 대한 데이터를 암호화하여 데이터의 보안성을 위한 작업도 수행한다. 사용자와 인증국사이도 암호화 소켓 모듈(180)을 통하여 데이터의 송수신 보안성이 보장되도록 한다.In the authentication system configured as described above, the user is connected to the authentication station through the certificate transmission / reception interface module 130 while executing the authentication station user web browser 120 through the Internet web browser interface module 110 on the user's terminal screen. By sending and receiving certificate data, the user may initialize the certificate by the initialization module 140 on the browser, or use the certificate to request and view another person's certificate by the use module 150. In addition, the change operation for the certificate previously created by the change module 160 is also possible. Of course, the data for the certificate is encrypted from the encryption library 172 through the application program interface 171 to perform operations for security of the data. The security between the user and the authentication station through the encryption socket module 180 to ensure transmission and reception security.

인증국내에서는 인증서 송수신 인터페이스 모듈(310)을 통하여 사용자로부터 인증서에 대한 요청이 있을 시 인증국 관리 모듈(360)은 인증국 시스템의 데이터 베이스(DB)(370)를 참조하여 상기 인증서 생성 모듈(320)과 인증서 보관모듈(330)과 인증서 취소목록모듈(340)을 관리하여 사용자의 요청에 대한 인증작업을 시행한다.In the certification authority, when there is a request for a certificate from the user through the certificate transmission / reception interface module 310, the certification authority management module 360 refers to the database (DB) 370 of the certification authority system and generates the certificate generation module 320. ) And the certificate archive module 330 and the certificate revocation list module 340 to manage the user's request.

인증국 사용자로부터 메시지 송수신 인터페이스를 통하여 인증국(30)에 인증등록의 요청이 있을 경우 상기 인증국(30)에서는 인증서 생성모듈(31)에서 요구 사용자의 인증서을 생성하여 인증서 보관모듈(330)에 저장하고, 메시지 송수신 인터페이스(310)를 통하여 요구 사용자(100)에 인증서를 발급해 준다. 사용자(100)는 발급받은 인증서를 저장하여 보관한다. 또한 사용자(100)와 또 다른 사용자(200)가 서로 거래를 할 때 서로의 인증의 필요가 있어 상대방에 대한 인증서를 인증국에 요구할 경우에는 인증국은 그 요청을 접수하여 해당 인증국 사용자의 인증서를 발급해 준다. 요청한 사용자는 상기 인증국으로부터 거래 상대자의 인증서를 받아 비교함으로써 인증이 이루어진다.If there is a request for authentication registration to the authentication station 30 through the message transmission and reception interface from the user of the authentication station, the authentication station 30 generates a certificate of the requesting user in the certificate generation module 31 and stores it in the certificate storage module 330. In addition, the certificate is issued to the requesting user 100 through the message transmission / reception interface 310. The user 100 stores and stores the issued certificate. In addition, when the user 100 and another user 200 need to authenticate each other when trading with each other, and request the certification authority for the other party, the certification authority receives the request and the certificate of the certification authority user. Will issue. The requesting user is authenticated by receiving and comparing the certificate of the trading partner from the certification authority.

만일 사용자로부터 인증서의 취소요청이 있을 경우 인증국에서는 인증서 취소목록 모듈(340)로부터 읽어들여 인증서 취소에 대한 데이터를 저장하고 있는 인증서 취소목록 캐쉬(350)에서 직접 취소작업이 이루어지게하여 실시간의 취소작업이 이루어지게 함으로써 종래에는 사용자입장에서 취소작업동안 기다리던 문제점을 해결하도록 하였다.If there is a request for revocation of the certificate from the user, the certification authority reads from the certificate revocation list module 340 and directly revokes the certificate revocation list cache 350 that stores data on the revocation of the certificate. By making the work is made in the prior art to solve the problem of waiting for the cancel operation in the user position.

도 3은 취소목록 전용캐쉬 관리기를 중심으로 취소목록 조회를 위한 캐쉬관리를 보여주기 위한 개략적인 구성도로서 도시된 바와 같이 인터넷 웹의 연결을 위한 인터넷 웹 브라우저 인터페이스 모듈(1)과 인증국 사용자 웹 브라우저(2)와 사용자의 인증서의 조회를 요청하기 위한 모듈(3)과 인증서 송수신 인터페이스(4)와 인증국 시스템의 웹 데이터 베이스(5)와 인증국 관리 모듈(6)에 의해 관리되는 인증서 생성모듈(7)과 인증서 보관모듈(8)과 인증서 취소목록 모듈(9)과 이들 모듈과 인증서 데이터를 관리하는 데이터 베이스관리시스템(10)과 상기 인증서 취소목록 모듈(9)로부터 데이터를 받아 하드디스크(11)나 캐쉬의 공유메모리(12)에 선택적으로 저장하게 하고 조회하게 하는 인증서 취소 목록 캐쉬 관리기(13)가 개략적으로 도시되어 있다.FIG. 3 is a schematic block diagram showing the cache management for revocation list inquiry centering on the revocation list dedicated cache manager, as shown in FIG. Certificate generation managed by the browser (2), the module (3) for requesting the inquiry of the user's certificate, the certificate transceiving interface (4), the web database (5) of the certificate authority system, and the certificate authority management module (6). Module 7, certificate archiving module 8, certificate revocation list module 9, database management system 10 for managing these modules and certificate data, and data from the certificate revocation list module 9 (11) or a certificate revocation list cache manager 13 for selectively storing and querying the shared memory 12 of the cache is shown schematically.

사용자로부터 인증서 취소 요청이 발생하는 경우 신속한 자료의 검색과 실시간 조회를 위하여 인증서 취소 목록 전용의 캐쉬를 관리해야 한다. 따라서 취소목록 전용캐쉬 관리기(13)는 도시된 바와 같이 인증국 사용자가 웹 브라우저(2)를 통하여 인증국에 변경부(3)에서 정보 조회에 대한 요청이 발생하기 이전의 시점에서 하드디스크(11)에 저장되어 있는 인증서의 데이터중 캐쉬의 공유메모리(12)에 적합한 데이터를 저장하고 있도록 한다.If a certificate revocation request is issued from a user, a cache dedicated to the certificate revocation list should be managed for quick data retrieval and real-time retrieval. Therefore, as shown in the cancellation list dedicated cache manager 13, the hard disk 11 at the point before the request for the information inquiry from the changer 3 to the certificate authority through the web browser 2 occurs. Among the data of the certificate stored in the c), data suitable for the shared memory 12 of the cache is stored.

상기 인증서의 취소 작업을 위한 취소목록 전용 캐쉬 관리기를 구비하여 실시간 작업을 가능케 하는 취소 목록 조회 시스템은 다음과 같이 구성된다.The revocation list inquiry system for real-time operation by providing a revocation list dedicated cache manager for revocation of the certificate is configured as follows.

인증국 시스템의 사용자가 인증서 취소작업을 위해 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신하여 인증서 취소 목록을 조회하는 인증국 인증서 취소 목록 조회 시스템에서 인증서 취소목록의 데이터를 저장하도록 공유메모리를 가지고 할당된 인증서 취소 목록 전용의 캐쉬와, 인증국 사용자로부터 데이터의 조회요구시 상기 인증서 취소 목록 전용의 캐쉬를 조회하고 저장내용을 관리하는 인증서 취소 목록 전용 캐쉬 관리기를 포함하여 구성되게 함으로 사용자의 취소 목록 조회 요구시 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신 하기 전에 상기 인증서 취소 목록 전용 캐쉬를 조회하여 인증서 취소 목록을 실시간으로 조회하게 할 수 있다.A user of a certification authority system sends and receives a message to the certification management database management system to retrieve the certificate revocation list. The certificate revocation list retrieval system allocates with shared memory to store the data of the certificate revocation list. The revocation list of the user can be configured by including a dedicated certificate revocation list cache and a certificate revocation list dedicated cache manager that inquires the certificate revocation list dedicated cache and manages the contents when requesting data from the certification authority user. Upon request, the certificate revocation list dedicated cache may be queried before sending or receiving a message to the database management system of the certification authority so that the certificate revocation list may be inquired in real time.

상기 인증서 취소 목록 전용 캐쉬관리기는 인증국 사용자로부터 정보 조회 요청이 있는 경우 그 조회한 정보데이터가 공유메모리 캐쉬에 존재하는가를 검색하는 캐쉬 공유 메모리 검색부와; 상기 공유메모리에 존재하지 않으면 하드디스크에서 조회한 정보데이터를 읽어 오는 하드디스크 검색부와, 하드디스크에서 읽어온 데이터가 공유메모리에 저장하기에 적합한 데이터인가를 판별하여 적합한 정보데이터는 캐쉬 공유 메모리에 저장하게 하는 공유 메모리 캐쉬 저장부와, 상기 공유 메모리 캐쉬검색부와 상기 하드 디스크 검색부와 상기 캐쉬 저장부로부터 얻어진 조회정보를 인증국 사용자에게 전달하는 조회정보응답부로 구성되어 인증국 사용자의 웹 화면에서 실시간으로 보여지게 할 수 있다.The certificate revocation list dedicated cache manager includes: a cache shared memory retrieval unit for retrieving whether the requested information data exists in the shared memory cache when an information retrieval request is made from a user of a certification authority; If not present in the shared memory, the hard disk search unit that reads the information data retrieved from the hard disk, and whether the data read from the hard disk is suitable for storing in the shared memory and the appropriate information data is stored in the cache shared memory. A shared memory cache storage unit for storing and a query information response unit for transmitting inquiry information obtained from the shared memory cache search unit, the hard disk search unit, and the cache storage unit to a user of an authentication station; Can be shown in real time.

상기와 같은 실시간 취소목록 조회 시스템내에서 이루어지는 상기 실시간 인증서의 취소 작업을 위한 취소목록 조회방법이 다음과 같이 이루어진다.The revocation list retrieval method for revocation of the real-time certificate made in the real-time revocation list retrieval system as described above is performed as follows.

상기 인증서 취소 목록 전용 캐쉬관리는 먼저 인증국 사용자로부터 정보 조회 요청이 있는 경우 상기 캐쉬 검색부에서는 그 조회한 정보데이터가 캐쉬의 공유메모리에 존재하는가를 검색하는 단계를 수행한다. 만일 상기 공유메모리에 상기 조회 정보 데이터가 존재하면 공유메모리로부터 조회정보를 조회정보응답부을 통하여 인증국 사용자에게 전달하고 다음 요청을 대기하는 단계를 수행한다.In the certificate revocation list dedicated cache management, when there is a request for information retrieval from a user of a certification authority, the cache retrieval unit performs a step of retrieving whether the retrieved information data exists in the shared memory of the cache. If the inquiry information data exists in the shared memory, the inquiry information is transmitted from the shared memory to the authentication authority user through the inquiry information response unit, and the next request is waited.

만일 상기 캐쉬의 공유메모리에 존재하지 않으면 하드디스크 검색부에서 하드디스크에서 데이터를 읽어 오는 단계를 수행한다.If the cache does not exist in the shared memory, the hard disk search unit reads data from the hard disk.

상기 하드디스크에서 읽어온 데이터에 대하여 상기 캐쉬의 공유메모리에 저장하기에 적합한 데이터인가를 판별하여 적합한 데이터는 상기 캐쉬의 공유 메모리에 저장하고 그 조회정보 데이터를 사용자에게 전달하도록 하며, 적합하지 않은 데이터이면 상기 캐쉬 공유메모리를 그냥 통과 처리하여 하드디스크에서 데이터를 사용자에게 전달하는 단계를 수행한다.It is determined whether the data read from the hard disk is suitable for storing in the shared memory of the cache, and the suitable data is stored in the shared memory of the cache, and the inquiry information data is transmitted to the user. In this case, the cache shared memory is simply passed through to transfer data from the hard disk to the user.

상기와 같은 단계를 수행함으로써 인증국 사용자는 웹 화면에서 실시간으로 인증서 취소목록과 관련된 작업을 할 수 있게 된다.By performing the above steps, the certification authority user can work with the certificate revocation list in real time on the web screen.

상기 실시간 인증서의 취소 작업을 위한 취소목록 전용 캐쉬 관리기의 캐쉬관리 동작순서는 본 발명의 중요한 특징으로 도 4를 참조하여 일괄적으로 설명하도록 한다.The cache management operation procedure of the revocation list dedicated cache manager for revocation of the real-time certificate will be described collectively with reference to FIG. 4 as an important feature of the present invention.

우선 사용자로부터 메시지 송수신 인터페이스를 통하여 정보 조회 요청이 있으면, 그 정보 조회 요청 내용이 공유메모리 캐쉬에 존재하는 가에 대한 검색을 한다(41). 공유메모리에 존재하면 공유메모리의 내용을 읽어(42) 인증국 사용자에게 전달하고(43) 다음 요청을 대기한다. 그러나 공유메모리에 존재하지 않는 경우는 하드디스크에서 데이터를 읽어 온다(44). 공유메모리에 저장하기에 적합한지를 판별하여(45) 적합하면 데이터는 공유 메모리 캐쉬에 저장하여(46) 공유메모리에 대하여 실시간 조회 기술 방법을 적용하여 사용자에게 전달한다(43). 공유 메모리는 그 용량이 한정되어 있기 때문에 공유메모리에 저장하기 적합하지 않은 데이터는 공유메모리 캐쉬를 그냥 통과 처리하여(47) 하드디스크에서 바로 데이터를 사용자에게 전달한다(43). 이러한 상황은 인증국 사용자의 웹 화면에서 실시간으로 나타나게 됨으로 사용자는 종래처럼 인증서의 취소작업시 오랜시간 동안 대기하지 않고 실시간적으로 작업을 할 수 있게 되는 것이다.First, if there is an information inquiry request through the message transmission / reception interface from the user, a search is made as to whether the information inquiry request content exists in the shared memory cache (41). If it exists in shared memory, it reads the contents of the shared memory (42) and delivers it to the certificate authority user (43), waiting for the next request. However, if it does not exist in shared memory, data is read from the hard disk (44). If it is suitable to be stored in the shared memory (45), if appropriate, the data is stored in the shared memory cache (46) and the real-time inquiry technique method is applied to the shared memory to the user (43). Since the shared memory has a limited capacity, data that is not suitable for storage in the shared memory is simply passed through the shared memory cache (47) and data is transmitted to the user directly from the hard disk (43). This situation appears in real time on the web screen of the certification authority user, so that the user can work in real time without waiting for a long time when revoking a certificate as in the prior art.

본 발명에 의하면 인증국 시스템 사용자는 인증서 취소 목록 실시간 조회 방법을 통하여 수신된 인증서를 조회 할 수 있으며, 또한 타인의 인증서를 수신 및 확인할 수 있다. 또한 인증국 조회, 취소확인, 인증서 변경(갱신 및 취소) 작업이 용이하며 안전하게 실시간으로 처리 할 수 있게 됨으로 사용자에게는 신속하고 양질의 서비스와 함께 소비전력의 감소와 좀더 많은 사용자가 실시간으로 서비스를 제공받게 할 수 있는 효과를 제공할 수 있게 된다.According to the present invention, a user of a certification authority system can inquire a received certificate through a certificate revocation list real-time inquiry method, and can also receive and confirm a certificate of another person. In addition, it is easy to inquire the certificate bureau, revoke confirmation, change certificate (renew and cancel), and can handle it in real time safely, so that users can enjoy fast and high-quality service while reducing power consumption and providing more services in real time. It can provide an effect that can be received.

Claims (4)

인증국 시스템을 이용하는 인증국 시스템의 사용자가 인증서 취소작업을 위해 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신하여 인증서 취소 목록을 조회하는 방법에 있어서,In the method of the user of the certification authority system using the certification authority system to send a message to the database management system of the certification authority to inquire the certificate revocation list for the certificate revocation operation, 인증서 취소목록의 데이터를 저장하도록 공유메모리를 갖는 인증서 취소 목록 전용의 캐쉬를 할당하고;Allocate a cache dedicated to a certificate revocation list with shared memory to store data of the certificate revocation list; 데이터의 조회시 상기 인증서 취소 목록 전용의 캐쉬를 조회하고 저장내용을 관리하여;Query the cache for the certificate revocation list only when querying data and manage the storage contents; 사용자의 취소 목록 조회 요구시 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신 하기 전에 상기 인증서 취소 목록 전용 캐쉬를 조회하여 인증서 취소 목록을 실시간으로 조회하도록 하는 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법.Internet Web-based Certificate Authority revocation list real-time retrieval method for retrieving certificate revocation list in real time by retrieving the certificate revocation list-only cache before sending or receiving a message to the certification authority's database management system when the user requests revocation list retrieval. . 제 1 항에 있어서,The method of claim 1, 상기 인증서 취소 목록 전용 캐쉬관리는,The certificate revocation list dedicated cache management, 인증국 사용자로부터 정보 조회 요청이 있는 경우 그 조회한 정보데이터가 캐쉬의 공유메모리에 존재하는가를 검색하는 단계를 수행하고;If there is an information inquiry request from the authentication station user, searching whether the inquiry information data exists in the shared memory of the cache; 상기 공유메모리에 상기 조회 정보 데이터가 존재하면 공유메모리로부터 조회정보를 인증국 사용자에게 전달하고 다음 요청을 대기하는 단계를 수행하고;If the inquiry information data exists in the shared memory, transferring the inquiry information from the shared memory to the user of the authentication station and waiting for the next request; 상기 캐쉬의 공유메모리에 존재하지 않으면 하드디스크에서 데이터를 읽어 오는 단계를 수행하고;Reading data from a hard disk if it is not present in the shared memory of the cache; 하드디스크에서 읽어온 데이터가 상기 캐쉬의 공유메모리에 저장하기에 적합한 데이터인가를 판별하여 적합한 데이터는 상기 캐쉬의 공유 메모리에 저장하고 그 조회정보 데이터를 사용자에게 전달하고, 적합하지 않은 데이터이면 상기 캐쉬 공유메모리를 그냥 통과 처리하여 하드디스크에서 데이터를 사용자에게 전달하는 단계를 수행하여;It is determined whether the data read from the hard disk is suitable for storing in the shared memory of the cache, and suitable data is stored in the shared memory of the cache and the inquiry information data is transmitted to the user. Just pass the shared memory through and pass the data from the hard disk to the user; 인증국 사용자의 웹 화면에서 실시간으로 보여지게 하는 것을 특징으로 하는 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법.An authentication method for a certificate revocation list based on an Internet web, characterized in that which is displayed in real time on a user's web screen. 인증국 시스템을 이용하는 인증국 시스템의 사용자가 인증서 취소작업을 위해 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신하여 인증서 취소 목록을 조회하는 인증국 인증서 취소 목록 조회 시스템에 있어서,In the certification authority certificate revocation list inquiry system, a user of the certification authority system using the certification authority system sends and receives a message to the database management system of the certification authority to inquire the certificate revocation list for the certificate revocation operation. 인증서 취소목록의 데이터를 저장하도록 공유메모리를 가지고 할당된 인증서 취소 목록 전용의 캐쉬와;A cache dedicated to certificate revocation lists allocated with shared memory to store data of certificate revocation lists; 인증국 사용자로부터 데이터의 조회요구시 상기 인증서 취소 목록 전용의 캐쉬를 조회하고 저장내용을 관리하는 인증서 취소 목록 전용 캐쉬 관리기;A certificate revocation list dedicated cache manager which inquires the certificate revocation list dedicated cache and manages the storage contents upon request of inquiry of data from a certification authority user; 로 구성되어 사용자의 취소 목록 조회 요구시 인증국의 데이터 베이스 관리 시스템에 메시지를 송수신 하기 전에 상기 인증서 취소 목록 전용 캐쉬를 조회하여 인증서 취소 목록을 실시간으로 조회하도록 하는 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 시스템.Internet web-based certification authority certificate revocation list configured to query the certificate revocation list dedicated cache in real time before sending or receiving a message to the certification management database management system when the user requests revocation list inquiry. Real time inquiry system. 제 3 항에 있어서,The method of claim 3, wherein 상기 인증서 취소 목록 전용 캐쉬관리기는,The certificate revocation list dedicated cache manager, 인증국 사용자로부터 정보 조회 요청이 있는 경우 그 조회한 정보데이터가 공유메모리 캐쉬에 존재하는가를 검색하는 캐쉬 공유 메모리 검색수단과;Cache shared memory retrieving means for retrieving whether the retrieved information data exists in the shared memory cache when an information retrieval request is made from an authentication station user; 상기 공유메모리에 존재하지 않으면 하드디스크에서 조회한 정보데이터를 읽어 오는 하드디스크 검색수단과;Hard disk retrieving means for reading the information data retrieved from the hard disk if not present in the shared memory; 하드디스크에서 읽어온 데이터가 공유메모리에 저장하기에 적합한 데이터인가를 판별하여 적합한 정보데이터는 캐쉬 공유 메모리에 저장하게 하는 공유 메모리 캐쉬 저장수단과;Shared memory cache storage means for determining whether the data read from the hard disk is suitable for storing in the shared memory and storing the appropriate information data in the cache shared memory; 상기 공유 메모리 캐쉬검색수단과 상기 하드 디스크 검색수단과 상기 캐쉬 저장수단으로부터 얻어진 조회정보를 인증국 사용자에게 전달하는 조회정보응답수단으로 구성되어;An inquiry information response means for delivering inquiry information obtained from said shared memory cache search means, said hard disk search means, and said cache storage means to a user of an authentication station; 인증국 사용자의 웹 화면에서 실시간으로 보여지게 하는 것을 특징으로 하는 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 시스템.Certification Web Certificate revocation list real-time inquiry system, characterized in that to be displayed in real time on the user's web screen.
KR1019970046852A 1997-09-11 1997-09-11 Internet www-based realtime retrieval method and its system of ca(certificate authority) crl(certificate revocation list) KR100243404B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970046852A KR100243404B1 (en) 1997-09-11 1997-09-11 Internet www-based realtime retrieval method and its system of ca(certificate authority) crl(certificate revocation list)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970046852A KR100243404B1 (en) 1997-09-11 1997-09-11 Internet www-based realtime retrieval method and its system of ca(certificate authority) crl(certificate revocation list)

Publications (2)

Publication Number Publication Date
KR19990025290A true KR19990025290A (en) 1999-04-06
KR100243404B1 KR100243404B1 (en) 2000-02-01

Family

ID=19521173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970046852A KR100243404B1 (en) 1997-09-11 1997-09-11 Internet www-based realtime retrieval method and its system of ca(certificate authority) crl(certificate revocation list)

Country Status (1)

Country Link
KR (1) KR100243404B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020039309A (en) * 2002-05-09 2002-05-25 김경중 System for real time certificate status information and method thereof
KR100698514B1 (en) * 2002-03-11 2007-03-21 (주)케이사인 A procesing method and a computer program product effective CRL
KR100731491B1 (en) * 2000-10-12 2007-06-21 주식회사 케이티 Method for managing dispersion certificate revocation list
KR100758787B1 (en) * 1999-12-18 2007-09-14 주식회사 케이티 Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its
KR101009126B1 (en) * 2003-02-26 2011-01-18 마이크로소프트 코포레이션 Revocation of a certificate and exclusion of other principals in a digital rights managementdrm system based on a revocation list from a delegated revocation authority

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3628642B2 (en) * 2000-11-09 2005-03-16 インターナショナル・ビジネス・マシーンズ・コーポレーション A system that indicates whether a public key certificate has been previously suspended

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100758787B1 (en) * 1999-12-18 2007-09-14 주식회사 케이티 Method of CRL verification for providing on-line payment services, payment gateway using funds transfer between bank accounts and on-line payment service method in its
KR100731491B1 (en) * 2000-10-12 2007-06-21 주식회사 케이티 Method for managing dispersion certificate revocation list
KR100698514B1 (en) * 2002-03-11 2007-03-21 (주)케이사인 A procesing method and a computer program product effective CRL
KR20020039309A (en) * 2002-05-09 2002-05-25 김경중 System for real time certificate status information and method thereof
KR101009126B1 (en) * 2003-02-26 2011-01-18 마이크로소프트 코포레이션 Revocation of a certificate and exclusion of other principals in a digital rights managementdrm system based on a revocation list from a delegated revocation authority

Also Published As

Publication number Publication date
KR100243404B1 (en) 2000-02-01

Similar Documents

Publication Publication Date Title
US6202159B1 (en) Vault controller dispatcher and methods of operation for handling interaction between browser sessions and vault processes in electronic business systems
WO2020143470A1 (en) Method for issuing digital certificate, digital certificate issuing center, and medium
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US6792531B2 (en) Method and system for revocation of certificates used to certify public key users
CA2408589C (en) Url-based certificate in a pki
Liu et al. Design pattern as a service for blockchain-based self-sovereign identity
US20020184182A1 (en) Method and system for answering online certificate status protocol (OCSP) requests without certificate revocation lists (CRL)
KR100503836B1 (en) Anonymous access to a service
US20030028639A1 (en) Access control system
US20030037234A1 (en) Method and apparatus for centralizing a certificate revocation list in a certificate authority cluster
US20020035685A1 (en) Client-server system with security function intermediary
US20100154040A1 (en) Method, apparatus and system for distributed delegation and verification
JP2002335239A (en) Method and system device for authenticating single sign- on
JP2002072876A (en) Method and device for confirming validity of certificate
JP2007110377A (en) Network system
CN108696348A (en) A kind of method, apparatus, system and electronic equipment for realizing CA mutual trusts
US7647494B2 (en) Name transformation for a public key infrastructure (PKI)
US7013388B2 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
US20020194471A1 (en) Method and system for automatic LDAP removal of revoked X.509 digital certificates
US6795920B1 (en) Vault controller secure depositor for managing secure communication
KR100243404B1 (en) Internet www-based realtime retrieval method and its system of ca(certificate authority) crl(certificate revocation list)
JP2002135244A (en) System and method for third party recovery of encryption certificates in public key infrastructure
JP2003348077A (en) Method and device for verifying attribute certificate
JP3396162B2 (en) Authentication system and authentication method, and recording medium storing program for realizing the system or method
KR100501172B1 (en) System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091029

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee