KR20010008063A - 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템 - Google Patents

컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템 Download PDF

Info

Publication number
KR20010008063A
KR20010008063A KR1020000065646A KR20000065646A KR20010008063A KR 20010008063 A KR20010008063 A KR 20010008063A KR 1020000065646 A KR1020000065646 A KR 1020000065646A KR 20000065646 A KR20000065646 A KR 20000065646A KR 20010008063 A KR20010008063 A KR 20010008063A
Authority
KR
South Korea
Prior art keywords
certificate
user
user information
compact disc
server
Prior art date
Application number
KR1020000065646A
Other languages
English (en)
Inventor
황보열
강주영
임태원
홍준기
Original Assignee
황보열
다진정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 황보열, 다진정보통신 주식회사 filed Critical 황보열
Priority to KR1020000065646A priority Critical patent/KR20010008063A/ko
Priority to KR10-2001-0005478A priority patent/KR100411448B1/ko
Publication of KR20010008063A publication Critical patent/KR20010008063A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • H04L9/007Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models involving hierarchical structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 공개키 기반구조(PKI)를 활성화, 정착화시키기 위하여 컴팩트 디스크의 휴대성, 안정성, 대용량 데이터 저장능력이란 특성을 활용한 것이다. 본 발명의 방법과 시스템은 다음과 같다.
사용자가 등록기관을 방문하여 인증서 발급 신청을 하면, 등록기관은 사용자의 신원을 확인한 후, 사용자 정보를 사용자 정보 데이터베이스 서버에 저장하고, 사용자 정보 데이터베이스 서버로부터 사용자 등록 고유번호를 부여받은 후, 공개키 기반구조의 인증 요구서 작성을 위한 공개키와 개인키의 키 쌍을 생성한다. 공개키와 사용자 등록 고유번호를 포함하는 인증 요구서를 작성한 후 인증기관으로 전송하면, 인증기관은 인증서를 발급하여 저장하고, 이를 등록기관으로 전송한다. 등록기관은 인증기관으로부터 전송받은 인증서, 개인키, 인증기관의 인증서, 인증서 관리 프로그램 및 설치 프로그램을 CD 기록기를 이용하여 CD에 기록한다. 이 때, 개인키는 암호화하여 저장한다. 인증기관의 인증서, 인증서 관리 프로그램 및 설치 프로그램은 미리 등록기관의 컴퓨터에 저장하여 두고, 사용자마다 개인키와 사용자의 인증서를 임시 디렉토리에 저장하였다가 함께 CD에 기록하여 CD 인증서를 작성할 수 있으며, CD 인증서를 작성한 후에는 보안을 위하여 컴퓨터의 기억장치에 있는 임시 디렉토리를 삭제한다. 인증서에는 사용자 정보 데이터베이스 서버의 사용자 정보를 액세스하기 위한 키로 사용될 수 있는 사용자 등록 고유번호와 인증서 사용 분야가 확장필드로 포함된다.

Description

컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템{public-key infrastructure based certificate of authentication, methods of issuing and using the same certificate of authentication, and system for issuing the same certificate of authentication, using compact disc}
본 발명은 인터넷상에서 상대방이 합법적인 사용자임을 입증하기 위한 인증 시스템에 관한 것으로, 더욱 상세하게는 컴팩트 디스크(CD; compact disc)를 활용하여 상대방을 인증하기 위해 필요한 인증서의 신청과 발급, 그리고 저장과 사용에 대한 개선된 방안에 관한 것이다.
인터넷의 발달에 따라 인터넷을 통한 상거래가 급속히 증가하고 있고, 인터넷을 이용하여 다양한 업무처리가 이루어지고 있다. 그러나 인터넷은 개방된 네트워크를 근본으로 하기 때문에 이에 따르는 많은 위험이 존재하게 된다. 이를 은행, 쇼핑몰 업자, 관공서 등의 서비스 공급자 측면에서 보면, 공급자를 위장한다거나 고객 정보를 불법적으로 악용할 수 있는 위험이 있으며, 반대로 이와 같은 서비스를 이용하는 이용자의 측면에서는 온라인 상으로 이용자의 ID나 신용카드 번호와 같은 정보를 전송할 경우 정보 노출의 위험이 높고, 이와 같은 정보가 유출될 때에는 이용자에게 막대한 피해가 따르게 된다는 문제가 있다. 따라서, 인터넷 서비스를 제공하는 공급자측과 인터넷 서비스를 이용하는 이용자측간에 안전하게 서로 믿고 상호 관련된 업무를 처리할 수 있도록 하는 인증 및 보안 기술의 중요성이 부각되고 있다.
이러한 인증의 중요성과 필요성의 인식으로 의해 각종 인증방법과 기술에 대한 연구가 진행되고 있으며, 이미 몇몇 기업과 학교들을 중심으로 인증기술이 개발되어 실용화 단계에 있다.
우선, ID와 패스워드를 암호화하여 인증을 하거나, 서로가 알고 있는 암호화된 특정코드를 이용하여 인증하는 방법이 나와 있는데, ID와 패스워드를 쓰는 방식은 사용자의 암기에 의지하게 되고, ID나 패스워드의 유출과 같은 불안한 보안 요소를 내재하고 있으며, 특정한 코드로 암호화하는 방법은 특정 매체나 장소에 인증 정보를 숨김으로써 어느 정도 보안성을 가질 수 있으나, 비 표준적인 독자적 정의에 따르므로 인증 분야가 정해진 한 분야에서만 사용되거나, 기존 시스템을 변경해서 개발해야 하는 등 보편성에 문제가 있게 된다.
이러한 이유로 신뢰받은 인증 기관이 사용자의 신분을 확인한 다음 공개키 인증서를 발급해 주고, 사용자는 안전하게 보관된 자신의 개인키와 공개키 인증서를 사용하여 전자 서명, 암호화를 수행함으로써 인증, 무결성, 기밀성, 부인 방지의 문제를 완전하게 해결하는 공개키 기반구조(Public Key Infrastructure)가 표준으로 제시되었다.
공개키 기반구조에서는 인증서를 이용하기 위해서는 먼저 이를 신청하고 발급받는 단계가 반드시 필요하다. 그러나, 현재 사용되고 있는 인증서의 신청, 발급과 이용은 그 과정이 복잡하고 절차가 서로 분리되어 있어 인증 기반이 확산되지 못할 뿐 아니라 사용 효과를 얻지 못하고 있다.
기존의 인증서의 신청 및 발급 절차가 도 1에 도시되어 있다.
먼저, 사용자는 인증서의 발급 신청을 위해 등록기관(RA; registration authority)(또는 인증기관(CA; certificate authority))에 방문하여 인증서 발급 신청을 한다(①). 통상은 등록기관을 통해 신청을 하게 되지만, 인증기관이 직접 인증서 발급 신청을 받는 등록기관의 역할을 할 수도 있다.
다음, 등록기관(또는 인증기관)은 사용자의 신원을 확인하고(②), 사용자에게 스마트카드, 디스켓 또는 문서 형태의 토큰을 발행하여 사용자에게 전달한다(③). 이 토큰에는 사용자가 자신의 공개키/개인키 쌍을 생성하고 인증서 발급 요청을 하기 위한 ID와 비밀번호나 암호화된 코드 등의 접속정보가 포함되어 있으며, 생성된 토큰은 오프라인(off-line)으로 사용자에게 전달된다.
사용자는 인증서를 사용하고자 하는 집 또는 사무실에 위치한 자신의 단말기에서 키 관리 소프트웨어를 이용하여 공개키와 개인키를 생성한다(⑤). 이 때 키 관리 소프트웨어는 미리 다운로드하여 설치되어 있어야 한다(④).
사용자는 자신의 공개키를 포함한 인증서 요구 메시지를 인증기관의 서버로 보내 인증서를 요구한다(⑥). 인증기관은 인증서 요구 메시지의 유효성을 확인(⑦)한 다음, 인증서 요구에 대한 응답 메시지, 즉 인증서를 발급하여 이를 인증서 보관소(X.500 디렉토리 또는 LDAP 서버)에게 저장하고(⑧), 인증서를 사용자에게도 전송한다(⑨).
사용자는 인증기관의 서버로부터 다운로드받은 인증서와 키를 하드디스크나 디스켓, 스마트 카드 등의 매체에 보관(⑩)하여 자신의 인증과 서명 요구시에 이용하게 된다.
그런데, 위와 같은 현재의 방법을 사용하는 경우, 신원을 확인한 후 인증 기관의 서버에 접속하기 위한 정보를 받아오는 단계(①~③)와, 온라인 상에서 수행되는 단계인 자신의 단말기에 키 관리 소프트웨어를 설치하고(④) 개인키와 공개키 쌍을 생성(⑤)한 후, 인증 기관의 서버로부터 인증서를 발급받는 단계(⑥,⑨,⑩)가 서로 분리되어 있어, 컴퓨터에 익숙하지 못하거나 인증과 암호화에 익숙하지 못한 사용자들로 하여금 복잡함을 느끼게 하고 인증서 사용을 꺼리게 만들고 있다.
또한, 인증서 신청과 발급 과정의 저장 매체 선택에 있어서는, 일반적으로 하드디스크, 플로피 디스크 및 스마트 카드를 권장하고 있는데, 이와 같은 저장 매체의 경우에도 문제점이 있다. 하드 디스크 매체에의 저장은 해킹의 위험과 고정된 장소에서만 사용가능하기 때문에 유동성의 문제가 있으며, 플로피 디스크는 복제의 위험과 적은 용량 및 파손이 우려되는 문제점이 있고, 스마트 카드 매체는 아직까지 보편화되지 못한 부수적인 장치(스마트카드 리더)가 필요하다는 문제점이 있다.
본 발명은 기존 인증서 발급과 활용의 문제점을 해결하기 위하여 출발하였으며, 본 발명에서는 인증서의 발급 및 저장을 편리하게 할 수 있는 인증서 매체와 인증서의 발급 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 사용이 편리하고 휴대가 간편한 인증서와 인증서의 사용 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 개인정보에 대한 보안성과 안정성이 개선된 인증서와 인증서의 발급 및 사용 방법을 제공하는 것이다.
도 1은 종래기술에 따른 인증서 발급 과정을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따라 CD 인증서를 발급하기 위한 전체 시스템의 구성을 나타내는 개략도이다.
도 3은 본 발명의 첫번째 실시예에 따른 CD 인증서 발급 과정을 나타내는 도면이다.
도 4는 본 발명의 두번째 실시예에 따른 CD 인증서 발급 과정을 나타내는 도면이다.
도 5와 도 6은 각각 등록기관의 기억장치와 작성된 CD 인증서에 저장되는 내용을 나타내는 블록도이다.
도 7은 본 발명의 실시예에 따른 CD 인증서 작성 과정을 나타내는 흐름도이다.
도 8은 본 발명의 CD 인증서에서 사용되는 개인 인증서의 포맷을 나타낸다.
도 9는 본 발명의 CD 인증서를 이용하여 인터넷 서비스를 이용하고자 하는 경우의 시스템 구성을 나타내는 개략도이다.
도 10은 본 발명의 실시예에 따른 CD 인증서 사용 과정을 나타내는 흐름도이다.
이와 같은 목적을 달성하기 위하여 본 발명에서는, 등록기관과 같이 사용자가 인증서 발급을 신청하는 장소에서 신청자의 신원을 확인하고, 사용자를 등록하고, 개인키 및 공개키 생성과 인증서 발급 과정을 처리한 후, 생성된 키와 인증서를 필요한 소프트웨어와 함께 컴팩트 디스크에 저장해 줌으로써, 사용자는 CD 인증서만으로 모든 필요한 인증과 디지털 서명, 보안에 관련된 업무를 처리할 수 있다. 또한 CD에는 인증서 관리 소프트웨어와 자동접속 프로그램이나 PKI 활용에 관련된 응용 프로그램 등이 함께 저장됨으로써 인증서 사용을 한층 편리하게 만들어 줄 수 있으며, 카드형의 CD를 사용할 경우 휴대성을 높일 수 있다. CD 내에는 인증서 사용 범위와 같은 인증서 사용을 위한 추가 정보를 저장하여 인증서 사용의 효율성을 더욱 향상시킬 수 있다.
즉, 본 발명에 따른 공개키 기반 구조의 컴팩트 디스크 인증서에는, 공개키 기반구조의 사용자 인증을 수행하는 인증기관의 인증서, 인증기관으로부터 발급되었으며, 사용자 인증을 위한 공개키를 포함하는 사용자의 인증서, 사용자의 인증서에 디지털 서명하기 위한 개인키, 사용자의 인증서와 개인키를 이용하여 인증 또는 서명을 수행하도록 해 주는 인증서 관리 프로그램, 인증서 관리 프로그램을 이용하기 위한 환경 설정을 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램이 기록되어 있다.
여기에서, 개인키는 복제 방지 처리되어 저장되어 있는 것이 바람직하며, 인증서는 X.509 포맷에 따라 형성되고, 인증서의 확장 필드에 사용자의 인증서를 사용하기 위한 분야를 나타내는 인증서 사용 분야와, 사용자 정보 데이터베이스 서버에 저장된 사용자 정보를 액세스하기 위한 사용자 등록 고유번호를 포함할 수도 있다.
컴팩트 디스크 인증서는 두 개 이상의 인증기관으로부터 발급된 두 개 이상의 사용자 인증서를 포함할 수도 있으며, 이 때에는 인증기관의 인증서, 사용자 인증서 및 개인키가 각각 두 개 이상씩 저장된다. 또한, 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램, 웹과 메일 플러그 인(plug-in) 프로그램, 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램이 더 기록되어 있어 사용을 편리하게 할 수 있다.
컴팩트 디스크 인증서는 8.5cm 이하의 지름을 갖는 미니 사이즈 컴팩트 디스크로 작성될 수 있어 휴대 및 이동이 간편하다.
한편, 본 발명에 따른 공개키 기반구조의 컴팩트 디스크 인증서의 발급 방법은, 사용자 정보를 보관하는 사용자 정보 데이터베이스 서버 및 공개키 기반구조의 인증서를 발급하여 사용자 인증을 수행하는 인증기관의 서버와 컴퓨터 통신망을 사용하여 통신할 수 있는 등록기관의 컴퓨터를 이용하여 인증서를 발급하는 방법으로서, 사용자의 신청에 따라 사용자의 신원을 조회하고, 사용자로부터 사용자 정보를 입력받아 사용자 정보 데이터베이스 서버로 전송하여 사용자 정보를 사용자 정보 데이터베이스 서버에 등록하는 단계, 공개키 기반구조의 인증 요구서 발급을 위하여 공개키와 개인키의 키 쌍을 생성하는 단계, 공개키를 포함하는 인증 요구서를 작성하여 인증기관의 서버로 전송하는 단계, 인증기관의 서버로부터 발급된 인증서를 수신하는 단계, 인증서, 개인키, 인증기관의 인증서, 인증서와 개인키를 이용하여 인증 또는 디지털 서명을 수행하도록 해 주는 인증서 관리 프로그램, 인증서 관리 프로그램을 이용하기 위한 환경 설정을 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램을 컴팩트 디스크에 기록하는 단계를 포함한다.
여기에서, 사용자 정보를 등록하는 단계 이후에, 사용자 정보 데이터베이스 서버로부터 생성되는 사용자 등록 고유번호를 수신하는 단계를 더 포함하고, 인증 요구서를 작성 및 전송하는 단계에서, 수신된 사용자 등록 고유번호가 상기 인증 요구서에 포함되도록 할 수도 있으며, 인증기관의 서버로부터 사용자의 인증서를 수신하는 단계 이후에, 인증기관의 정보와 사용자의 인증서의 일련번호를 사용자 정보 데이터베이스 서버에 등록하는 단계를 더 포함할 수도 있다. 한편, 인증 요구서에는 인증서 사용 분야가 포함될 수도 있다.
본 발명에 따른 공개키 기반구조의 컴팩트 디스크 인증서를 발급하기 위한 다른 방법은, 사용자 정보를 보관하는 사용자 정보 데이터베이스 서버 및 공개키 기반구조의 인증서를 발급하여 사용자 인증을 수행하는 인증기관의 서버와 컴퓨터 통신망을 사용하여 통신할 수 있는 등록기관의 컴퓨터를 이용하여 인증서를 발급하는 방법으로서, 사용자 정보를 입력받아 사용자 정보 데이터베이스 서버에 등록하는 단계, 컴퓨터의 기억 장치에 사용자와 관련된 임시 디렉토리를 형성하는 단계, 공개키 기반구조의 인증 요구서 발급을 위하여 공개키와 개인키의 키 쌍을 생성하는 단계, 개인키에 비밀번호를 부여하여 임시 디렉토리에 저장하는 단계, 공개키를 포함하는 인증 요구서를 작성하여 인증기관의 서버로 전송하는 단계, 인증기관의 서버로부터 사용자의 인증서를 수신하여 임시 디렉토리에 저장하는 단계, 임시 디렉토리에 저장된 사용자의 인증서 및 개인키와 컴퓨터의 기억장치에 미리 저장되어 있는 인증기관의 인증서, 사용자의 인증서와 개인키를 이용하여 인증 또는 디지털 서명을 수행하도록 해 주는 인증서 관리 프로그램, 인증서 관리 프로그램을 이용하기 위한 환경 설정을 사용자의 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램을 컴팩트 디스크에 기록하는 단계, 임시 디렉토리를 컴퓨터의 기억장치로부터 영구히 삭제하는 단계를 포함한다.
또한, 본 발명에 따른 공개키 기반구조의 컴팩트 디스크 인증서를 발급하기 위한 시스템은, 사용자 정보를 보관하는 사용자 정보 데이터베이스 서버 및 공개키 기반구조의 인증서를 발급하여 사용자 인증을 수행하는 인증기관의 서버와 컴퓨터 통신망을 사용하여 통신하여 인증서를 발급하는 시스템으로서, 기억장치, 기억장치에 접속된 처리장치, 기억장치 및 처리장치에 접속된 컴팩트 디스크 기록기를 포함하며, 기억장치는 처리장치를 제어하기 위한 프로그램을 기억하고, 처리장치는 상기 프로그램과 함께 동작하여, 사용자 정보를 입력받아 사용자 정보 데이터베이스 서버에 등록하고, 기억 장치에 사용자와 관련된 임시 디렉토리를 형성하고, 공개키 기반구조의 인증 요구서 발급을 위하여 공개키와 개인키의 키 쌍을 생성하고, 개인키에 비밀번호를 부여하여 임시 디렉토리에 저장하고, 공개키를 포함하는 인증 요구서를 작성하여 인증기관의 서버로 전송하고, 인증기관의 서버로부터 사용자의 인증서를 수신하여 임시 디렉토리에 저장하고, 임시 디렉토리에 저장된 사용자의 인증서 및 개인키와 컴퓨터의 기억장치에 미리 저장되어 있는 인증기관의 인증서, 사용자의 인증서와 개인키를 이용하여 인증 또는 디지털 서명을 수행하도록 해 주는 인증서 관리 프로그램, 인증서 관리 프로그램을 이용하기 위한 환경 설정을 사용자의 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램을 컴팩트 디스크 기록기를 이용하여 컴팩트 디스크에 기록하고, 임시 디렉토리를 상기 컴퓨터의 기억장치로부터 영구히 삭제하는 것을 특징으로 한다.
여기에서, 인증서 발급 시스템은 기억장치, 처리장치 및 컴팩트 디스크 기록기에 접속된 복제 방지 처리기를 더 포함할 수 있으며, 컴팩트 디스크에 기록할 때, 개인키는 복제 방지 처리기를 이용하여 복제 방지 처리하여 기록하는 것이 바람직하다.
한편, 본 발명의 공개키 기반구조 컴팩트 디스크 인증서를 이용하는 사용자 인증 방법은, CD-ROM 드라이브가 장착된 컴퓨터를 이용하여 임의의 웹 서버에 접속하는 단계, 웹 서버로부터 인증 요구를 수신하는 단계, CD-ROM 드라이브에 컴팩트 디스크가 삽입되어 있지 않으면, CD-ROM 드라이브에 컴팩트 디스크를 삽입하는 단계, 컴팩트 디스크의 상기 인증서 관리 프로그램을 구동하는 단계, 인증서 관리 프로그램을 이용하여 웹 서버로 컴팩트 디스크에 저장되어 있는 사용자의 인증서를 전송하는 단계를 포함한다.
또한, 본 발명의 공개키 기반구조 컴팩트 디스크 인증서를 이용하는 서명 방법은, 상술한 인증 방법에서, 사용자의 인증서를 전송하는 단계 이전에 사용자로부터 비밀번호를 입력받아 입력된 비밀번호가 컴팩트 디스크에 저장되어 있는 비밀번호와 일치할 경우 컴팩트 디스크에 저장되어 있는 개인키를 불러와 디지털 서명하는 단계를 더 포함한다.
여기에서, 인증서 관리 프로그램을 구동하기 전에, 인증서 관리 프로그램을 이용하기 위한 환경 설정이 컴퓨터에 등록되어 있지 않으면, 설치 프로그램을 구동하는 단계를 더 포함하는 것이 바람직하다.
또한, 사용자의 인증서는 X.509 포맷에 따라 형성되어 있으며, 사용자의 인증서의 확장 필드에 인증서 사용 분야와, 사용자 정보 데이터베이스 서버에 저장된 사용자 정보를 액세스하기 위한 사용자 등록 고유번호를 포함하는 CD 인증서 확장 필드를 포함하고 있고, 사용자의 인증서를 전송하는 단계 이후에, 웹 서버에서 사용자 정보 데이터베이스 서버로 접속하여 사용자 등록 고유번호를 이용하여 사용자 정보를 요청하는 단계와, 사용자 정보 데이터베이스 서버로부터 사용자의 사용자 정보를 웹 서버로 전송하는 단계를 더 포함할 수도 있으며, 또는 사용자 등록 고유번호 대신 사용자의 인증서 내에 포함된 인증기관의 정보와 인증서의 일련번호를 이용하여 사용자 정보를 요청할 수도 있다.
이제 본 발명의 바람직한 실시예에 대하여 도면을 참고로 하여 상세히 설명한다.
도 2는 본 발명의 실시예에 따라 인증서를 발급하기 위한 전체 시스템의 구성을 나타내는 개략도이다.
도 2에 나타난 바와 같이, 본 발명의 시스템은 크게 등록기관의 컴퓨터(220)와 인증기관의 컴퓨터(240) 및 사용자 정보 데이터베이스 서버(230)로 구성된다.
사용자(210)는 등록기관(220)을 방문하여 인증서 발급 신청을 하게 되며, 사용자(210)의 신청에 따라 등록기관의 컴퓨터(220)에서 인증기관(240) 및 사용자 정보 데이터베이스(230)와 통신하여 인증서를 발급한 후 이를 CD에 기록하여 사용자에게 교부하게 된다. 이를 위하여 등록기관의 컴퓨터(220)는 기억장치(221)와 CD 기록기(222) 및 CD 기록기에 기록되는 내용에 대해 레이저 록(Laser Lock)과 같은 물리적인 복제 방지 처리를 할 수 있는 CD 복제 방지 처리기(224)를 구비하고 있으며, 인증서의 발급 과정을 처리하기 위한 등록 관리 프로그램(223)을 구비하고 있다.
이제 본 발명의 실시예에 따라 인증서를 발급하는 과정에 대해 상세히 설명한다. 도 3은 본 발명의 첫번째 실시예에 따른 인증서 발급 과정을 나타내는 도면이다.
먼저, 인증서를 발급받기 위한 사용자는 가까운 등록 기관을 방문하여 신청서 양식을 작성한 후 신청시 요구되는 신원확인 증빙자료(주민등록증, 운전면허증, 여권 등)를 첨부하여 등록기관에 제출함으로써 인증서의 발급 신청을 한다(①).
이에 따라 등록기관에서는 인증서 신청서와 신원확인 증빙자료를 접수한 후 가입자가 신청 당사자임을 확인한다(②). 이 단계까지는 통상 오프라인 상에서 이루어지는 단계이다.
다음, 등록기관에서는 등록기관의 컴퓨터의 단말기에 설치된 등록관리 프로그램을 이용하여 가입자의 정보를 입력하여 사용자 정보 데이터베이스 서버로 보내 사용자 등록을 하고(③), 사용자 정보 데이터베이스 서버에서는 등록에 따른 사용자 등록 고유번호를 등록기관으로 전송한다(④).
사용자 정보 데이터베이스에는 CD 인증서에 저장될 수 없는 많은 양의 상세한 정보를 저장할 수 있다. 예를 들면, 특정 서비스를 이용하기 위하여 필요한 정보(병원진료 정보, 결제정보 등) 등을 저장할 수 있다. 이와 같이 사용자 정보 데이터베이스에 상세한 사용자 정보를 등록하여 두면, 이후 사용자 등록 고유번호를 이용하여 사용자 정보 데이터베이스에 접근하여 상세한 사용자 정보를 이용할 수 있으므로 인증서를 발급받은 사용자가 다양한 인터넷 서비스를 편리하게 이용할 수 있다. 예를 들면, 사용자 정보 데이터베이스에 병원진료 정보를 등록하여 두면, 사용자 등록 고유번호를 이용하여 사용자 정보 데이터베이스로 액세스하여 이 정보를 이용할 수 있어, CD 인증서를 병원 진료 서비스에 즉시 이용할 수 있게 된다.
또한, 본 사용자 데이터베이스는 등록기관이나 인증기관과는 별개로 사용자 정보를 이용하는 해당 사업자가 운영함으로써, 개인 신상 정보가 등록기관이나 인증기관에 의해서 유출되는 것을 사전에 방지하고, 각 개인에 대한 프라이버시가 보호되도록 할 수 있다.
사용자 등록 고유번호를 전송받은 후, 등록기관에서는 등록 관리 프로그램을 이용하여 공개키와 개인키로 이루어진 인증용 키 쌍을 생성하고, 생성된 공개키를 이용하여 인증 요구서를 작성한다(⑤). 인증 요구서는 PKCS(Public-Key Cryptography System) #10 포맷에 맞도록 작성되며, 이 때 인증 요구서에는 인증서 버전, 인증서의 일련번호(serial number), 인증대상(subject), 인증 요구서의 발급자(issuer) 등의 PKCS #10 포맷의 기본 필드와 기본 확장필드 외에 추가로 CD 인증서에 필요한 확장필드를 넣어 작성한다. CD 인증서 확장필드에는 발급된 인증서가 사용될 대상을 나타내는 인증서 사용 분야 필드와 사용자 정보 데이터베이스 서버에 저장된 사용자 정보를 이용하기 위하여 사용자 정보 데이터베이스 서버로부터 부여받은 사용자 고유번호 등이 포함될 수 있다. 인증서의 포맷에 대해서는 이하에서 다시 상세히 설명하기로 한다.
이제 등록기관의 등록 관리 프로그램은 생성된 인증 요구서(PCKS#10) 메시지를 인증 기관에 보냄으로써 인증서 발급을 요청한다(⑥).
인증기관의 서버는 인증 요구서를 읽어들여 인증 요구서의 각 필드를 검사한 후, 인증 요구서에 인증기관의 개인키로 디지털 서명하여 인증서를 발급하고, 이를 인증서 보관소(X.500 디렉토리 또는 LDAP(lightweignh directory access protocol) 서버)에 저장한다(⑦). 다음, 발급된 인증서는 등록기관으로 전송된다(⑧).
인증기관의 서버로부터 인증기관이 발급한 인증서를 수신한 등록 관리 프로그램은 ⑤단계에서 생성된 개인키와, 인증기관으로부터 수신한 인증서 및 미리 컴퓨터의 기억장치에 저장되어 있는 인증서 관리 소프트웨어를 CD에 저장(⑨)한 후, 이를 사용자에게 교부한다(⑩). CD 인증서를 교부하는 방법은 사용자에게 직접 교부하거나, 우편으로 전달하는 등 무엇이든지 관계없다.
CD 인증서를 교부받은 사용자는 CD 인증서를 이용하여 다른 부수적인 장치가 필요없이 CD-ROM 드라이브가 설치된 임의의 컴퓨터를 이용하여 장소에 구애받지 않고 CD 인증서를 사용할 수 있으며, 개인키를 암호화하고 비밀번호를 이용해 접근하도록 CD 인증서를 분실한 경우에도 정보 유출의 위험 없이 안전하게 사용할 수 있으며, 개인키에 대해서는 물리적인 복제 방지 기술을 적용하여 복제 방지 처리를 함으로써 CD 인증서의 복제 자체를 막을 수 있다.
또한, 종래의 방법의 경우 등록기관을 통해 신원을 확인한 후 토큰을 발급받아 사용자가 직접 인증기관의 서버에 접속하여 인증서를 발급받아야 했던 것에 비해, 본 발명에서는 인증서와 개인키의 저장을 등록기관에서 대행하고 필요한 모든 정보를 CD에 저장하여 사용자에게 제공하는 방식을 채택할 수 있어 인증서의 발급이 매우 편리하게 된다.
지금까지 설명한 본 발명의 첫번째 실시예에서는 사용자 정보를 사용자 정보 데이터베이스 서버에 등록한 후, 사용자 정보 데이터베이스 서버로부터 사용자 등록 고유번호를 발급받아 이를 인증서의 확장 필드에 저장하고, 추후 사용자 정보 데이터베이스를 이용하기 위한 키로 사용하도록 하였으나, 이와는 달리 인증서의 발급자 정보와 인증서 일련번호를 이용하여 사용자 정보 데이터베이스에 액세스하도록 할 수도 있다.
도 4는 발급된 인증서의 발급자 정보와 인증서 일련번호를 사용자 정보 데이터베이스에 액세스하기 위한 키로 사용하기 위하여 사용자 정보 데이터베이스 서버에 등록하는 본 발명의 두번째 실시예에 따른 인증서 발급 과정을 나타내는 도면이다.
본 발명의 두번째 실시예에 따르면, 사용자가 인증서의 발급 신청을 한 후(①), 등록기관은 사용자의 신원을 확인하고(②), 사용자 정보를 사용자 정보 데이터베이스 서버로 등록한 다음(③), 인증용 키 쌍과 인증 요구서를 작성한다(④).
작성된 인증 요구서를 인증기관으로 전송하면(⑤), 인증기관의 서버는 인증서를 발급하여(⑥) 등록기관으로 전송한다(⑦).
인증서를 수신한 등록 기관은 인증서에 포함된 인증기관 정보(issuer)와 인증서의 일련번호(serial number)를 사용자 정보 데이터베이스 서버에 등록하고(⑧), 개인키와 사용자의 인증서 및 기타 필요한 파일들을 CD에 저장하여 CD 인증서를 작성한 후(⑨), 이를 사용자에게 교부한다(⑩).
본 발명의 두번째 실시예에 따르면 사용자 정보 데이터베이스 서버에 인증기관 정보와 인증서의 일련번호가 사용자 정보와 함께 등록되므로, 인증서 CD 내에 포함되어 있는 사용자 인증서의 해당 내용을 키로 하여 사용자 정보 데이터베이스의 내용을 액세스할 수 있게 된다.
이제, 등록기관에서 CD 인증서를 작성하는 과정에 대해 좀 더 자세히 설명하기로 한다. 등록기관에서 CD 인증서를 작성하기 위해서는 CD 인증서에 저장될 내용을 등록기관에서 임시로 기억할 필요가 있다. 도 5는 등록기관의 기억장치에 저장되는 인증서 발급 정보의 디렉토리 구조와 그 내용을 나타내며, 도 6은 작성된 CD 인증서에 저장되는 내용을 나타내고, 도 7은 CD 인증서 작성 과정을 나타내는 흐름도이다.
도 5에 나타난 바와 같이, 등록기관의 기억장치에는 미리 생성되어 저장되어 있는 디렉토리와 사용자의 인증서 발급 신청이 있을 때마다 임시로 만들어졌다가 CD 인증서 작성이 완료되면 삭제되는 임시 디렉토리가 있다. 등록기관의 기억장치는 일반적으로 하드디스크가 된다 .
미리 생성된 디렉토리에는 모든 사용자의 CD 인증서에 공통으로 저장될 내용들이 보관되어 있다. 즉, 인증기관의 인증서, 설치 프로그램, 인증서 관리 프로그램이 저장되어 있다.
임시 디렉토리는 사용자가 인증서 발급 신청을 할 때 생성되어 사용자의 개인키와 인증기관으로부터 수신한 사용자의 개인 인증서를 보관한다. 임시 디렉토리는 사용자의 CD 인증서의 발급 후에는 삭제되도록 하여 개인정보의 유출을 방지한다.
CD 인증서에는, 도 6에 나타난 바와 같이, 개인키와 개인 인증서, 인증기관의 인증서 및 설치 프로그램과 인증서 관리 프로그램이 포함된다. 이 중 개인키는 강력한 디지털 서명 개인키 접근 패스워드를 부여하는 PKI 표준인 PKCS #5을 기반으로 개인키를 암호화하여 CD에 저장함으로써 복사 방지와 함께 CD 인증서 분실에 따른 보안을 할 수 있게 한다. 개인 인증서와 인증기관의 인증서는 X.509 인증서를 기준으로 인증서 파일 표준인 DER 파일로 만들어 저장한다. 인증기관의 인증서는 자신의 개인 인증서 유효성 검사와, 같은 인증기관으로부터 발행된 다른 사용자 또는 서버의 인증서 유효성 검사를 위하여 반드시 필요하다.
본 발명의 CD 인증서는 기본적으로 CD로부터 프로그램 실행, 인증 처리를 할 수 있게 하여 CD 인증서만 휴대하면 장소에 구애받지 않고 사용할 수 있지만, HTTP MIME Type, E-mail S/MIME Type 등과 클라이언트 소프트웨어 설정을 레지스트리에 등록하는 최소한의 절차를 거치게 된다. 이 과정은 일반적으로 처음 사용시에 한번만 설정하면 되고, CD 인증서에 저장되어 제공되는 설치 프로그램에 의해 이루어진다. 설치 프로그램을 이용하여 설치를 한 후에는 CD 인증서에 저장된 인증서 관리 프로그램을 이용할 수 있다. 인증서 관리 프로그램은 CD로부터 개인키와 인증서를 읽어들이고, 디지털 서명시에는 비밀번호를 입력받아 개인키로 디지털 서명해 준다.
한편, CD가 대용량이라는 이점을 이용하여 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 웹페이지 자동 접속 프로그램이나 웹과 메일 플러그 인(plug-in) 프로그램, 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램 등 편리한 기능의 소프트웨어를 CD에 함께 담아 이용할 수 있다.
CD 인증서에 사용되는 CD 저장 매체는 일반 CD 매체(12cm/635Mbyte)를 사용할 수도 있지만, 이보다 작은 크기의 카드형 미니 사이즈 CD 매체(8cm/553Mbyte)를 이용하여 대용량성과 휴대성을 동시에 구현할 수 있다. CD 매체의 크기는 휴대성을 감안할 때 지름이 8.5cm 이하인 것이 바람직하다. 또한, CD 자체가 디지털 데이터를 담을 수 있는 저장매체이지만, 또 한편으로는 물리적인 매체라는 점을 이용하여 레이저 록(Laser Lock)과 같은 복제 방지 기술을 적용할 수 있다. 복제 방지 기술은 그 사람의 유일한 인증 정보인 개인키에 적용한다.
이제 도 7을 참고로 하여 CD 인증서를 작성하는 과정을 상세히 설명한다.
먼저, 사용자로부터 인증서 발급 신청이 있으면(S710), 등록기관의 기억장치에 등록신청한 사용자를 위한 임시 디렉토리가 생성된다(S720). 앞서 설명한 바와 같이, 등록신청한 사용자의 신원을 확인한 후 사용자 정보 데이터베이스 서버에 사용자를 등록하면, 사용자 정보 데이터베이스 서버로부터 등록 고유번호가 부여되고, 개인키와 공개키의 키 쌍을 인증서 관리 프로그램의 키 생성 모듈에 의해 생성하게 된다. 그러면, 생성된 개인키를 S720 단계에서 생성한 임시 디렉토리에 저장한다(S730). 이 때, 개인키는 PKCS#5에 준하여 비밀번호를 부여하고 암호화한다.
다음, 생성된 공개키를 이용해 인증 요구서를 생성하고, 이를 인증기관으로 전송하여 인증기관으로부터 개인 인증서를 수신하면, 수신된 개인 인증서를 사용자의 임시 디렉토리에 저장한다(S740).
이제 CD 인증서를 작성하기 위한 모든 데이터의 준비가 완료되고, 등록기관의 기억장치에 저장된 내용을 CD 기록기를 이용하여 CD에 기록함으로써 CD 인증서를 작성할 수 있다(S750). CD 매체에의 기록은 미리 만들어진 디렉토리의 내용과 임시 디렉토리의 내용을 한 번의 과정으로 CD에 기록하여 이루어지며, 이 과정은 용량에 따라 틀리지만 보통 2-3분의 시간이 소요된다. 이 때, 인증기관의 인증서, 설치 프로그램, 인증서 관리 프로그램, 발급된 개인 인증서는 일반적인 방법으로 저장하게 되고, 개인키는 복제 방지 처리를 하여 저장한다.
CD 기록을 통해 CD 인증서를 작성한 후에는 등록기관의 기억장치로부터 임시 디렉토리를 영구히 삭제한다(S760).
한편, 본 발명의 CD 인증서에서는 X.509 포맷 인증서의 기본 필드 외에도 인증서에 추가로 확장필드를 부가함으로써 인증서의 사용을 더욱 편리하게 할 수 있다.
도 8에 본 발명의 CD 인증서에서 사용되는 개인 인증서의 포맷을 개략적으로 도시하였다.
개인 인증서는 기본적으로 X.509 포맷을 따라 형성된다. X.509 인증서에는 기본필드와 확장필드가 포함되어 있으며, 기본필드에는 인증서 버전, 일련번호, 알고리즘 명세, 발급자, 유효기간, 인증대상(주체), 공개키 정보, 인증기관의 디지털 서명이 있으며, 확장필드는 보통 크게 키 및 정책 확장자, 인증대상(주체)과 발급자에 대한 속성 정보, 인증서 경로 규제 정보로 구분되어 저장된다.
본 발명의 CD 인증서에서는 이와 같이 기본적으로 포함되는 기본 필드와 확장 필드 외에 CD 인증서 확장 필드를 따로 두고 CD 인증서 확장 필드에 인증서 사용 분야와 사용자 등록 고유 번호를 넣어둠으로써 CD 인증서에 저장되지 못하는 사용자의 정보를 데이터베이스와 함께 연동하여 사용할 수 있게 한다. 이 때 인증서 사용 분야는 그 인증서가 사용되는 애플리케이션 영역을 지정하게 되고, 사용자 등록 고유 번호는 데이터베이스에서 해당 사용자 정보를 읽어오기 위한 키 값으로 쓰이게 된다. 인증서 사용 분야는 복수의 인증서 활용 용도를 감안하여 복수 개가 포함될 수 있다.
따라서 본 발명의 CD 인증서는 인증서를 발급받음과 동시에 필요한 분야에 바로 사용할 수 있게 됨으로써 금융결제, 민원행정서비스, 의료서비스 등에 활용할 수 있게 된다.
다만, 앞서 도 4를 참고로 설명한 본 발명의 두번째 실시예에 따른 인증서 발급 방법을 이용하여 CD 인증서를 발급하는 경우에는, 사용자 정보 데이터베이스 서버에 인증기관 정보와 인증서의 일련번호를 등록하고 이를 이용하여 사용자 정보를 액세스하게 되므로, 이 경우에는 사용자 등록 고유번호를 CD 인증서의 확장필드에 포함할 필요는 없다.
한편, 본 발명의 CD 인증서에는 하나의 인증기관으로부터 발행된 인증서만을 저장하는 것이 아니라, 여러 인증기관으로부터 발행된 다수의 인증서를 하나의 CD에 함께 저장할 수도 있다. 다만, 이 때에는 CD 인증서를 작성하는 등록기관이 다수의 인증기관과 통신하여 인증서 발급 작업을 수행할 수 있는 경우라야 하며, 이 경우에는 도 6에 나타난 CD 인증서의 내용 중 개인키, 개인 인증서 및 인증기관의 인증서가 각각 두 개 이상씩 저장되게 된다.
이제 이와 같이 발급된 CD 인증서를 사용하는 방법에 대해 상세히 설명한다. 도 9는 CD 인증서를 이용하여 인터넷 서비스를 이용하고자 하는 경우의 시스템 구성을 개략적으로 나타낸 것이고, 도 10은 CD 인증서 사용 방법의 흐름도이다.
도 9와 도 10에 나타난 바와 같이, 인터넷 서비스를 이용하고자 하는 사용자는 서비스 제공자의 웹 서버에 일단 접속한다(S1010). 사용자가 접속한 웹 서버가 인증을 요구하는 사이트인 경우, 사이트에서 사용자에게 인증을 요구한다(S1020, ①).
사용자는 컴퓨터의 CD-ROM 드라이브에 CD 인증서가 삽입되어 있는지 확인하고(S1030), 만일 삽입되어 있지 않으면 CD 인증서를 삽입(S1040)한 후, 인증서 관리 프로그램이 구동되면, 인증서 관리 프로그램의 안내에 따라 디지털 서명용 개인 비밀번호를 입력한다(S1050, ②). 입력된 비밀번호가 CD에 기록되어 있는 비밀번호와 일치하는 경우(S1060), 인증서 관리 프로그램은 CD 인증서로부터 디지털 서명용 개인키를 불러오고(S1070), 이에 따라 인증을 요구한 웹 서버로 인증서와 디지털 서명을 전송하게 된다(S1080, ③).
다음, 서비스 제공자는 전달받은 사용자의 인증서를 분석하고 사용자 정보 데이터베이스 서버의 정보와 비교하여 인증한 다음(④, ⑤) 사용자에게 서비스 사용 권한을 부여한다.
통상 인증서는 일정한 유효기간(보통 2년)을 갖도록 발급되고, 유효기간이 지나면 재발급을 받게 되는데, 이 때는 새로운 CD를 재교부받는 형식으로 할 수 있으며, 재발급은 직접 등록기관을 방문하지 않고 컴퓨터 통신망을 통해 등록기관의 컴퓨터에 접속한 후 온라인(on-line) 상으로 재교부를 신청하는 방식으로 할 수 있다. 새로운 CD 인증서의 교부도 직접 교부 또는 우편배달 등으로 할 수 있다.
지금까지 본 발명을 바람직한 실시예를 들어 구체적으로 설명하였으나, 이 실시예는 본 발명을 이해하기 위한 설명을 위해 제시된 것이며, 본 발명의 범위가 이 실시예에 제한되는 것은 아니다. 본 발명의 기술이 속하는 분야의 통상의 전문가라면 본 발명의 기술적 사상의 범위를 벗어나지 않고도 다양한 변형이 가능함을 이해할 수 있을 것이며, 본 발명의 범위는 첨부된 특허청구범위에 의해서 해석되어야 할 것이다.
이상에서 설명한 것과 같이, 본 발명에 따르면 인증기관으로부터의 인증서 신청, 발급, 이용에 있어서 기존의 인증서 신청과 키 쌍 생성, 발급의 분리된 절차와 관련 소프트웨어의 설치 등의 복잡한 절차를 모두 등록기관이 대신하고 필요한 정보를 CD에 담아 사용자에게 제공함으로써, 사용자는 편리하게 인증서를 사용할 수 있게 된다.
본 발명에 따르면, CD-ROM 드라이버가 있는 어떠한 컴퓨터에서도 인증 서비스를 제공할 수 있어 인증서의 휴대성, 확장성을 제공하며, 스마트카드 매체 사용시 별도로 필요했던 장치가 필요하지 않는 보편성과 효율성(대부분의 데스크탑 컴퓨터에는 CD-ROM 드라이버가 기본적으로 장착되어 있다)을 제공한다.
또한, 본 발명에 따르면, 공개키 기반구조의 인증서를 사용하기 때문에 개인정보의 보안을 효과적으로 유지할 수 있어, 개인정보 유출의 위험이 없이 인증서를 전자거래 및 전자업무처리에 사용할 수 있다.
이러한 특징들은 그 동안 전자상거래와 전자 업무처리에 있어 반드시 필요한 이용자 인증서 발급의 낮은 보급률과 이용률을 개선하는 새로운 제안이 될 것이며, 이와 같이 CD 인증서의 보급이 활성화 될 경우, 각 애플리케이션 영역의 데이터베이스와 연동하여 전자상거래와 금융 결제(전자결제시스템: 전자자금이체(EFT), E-Credit Card, E-cash 등) 뿐 아니라 의료행정서비스(의료보험 카드, 예약, 처방전 발급, 약 수납 등), 민원 행정 서비스(지방세 납부, 주민등록 등초본 발급, 혼인신고, 출생신고, 자동차등록 및 면허 신청 등), 성인 사이트 접속 문제 및 사원관리에 있어 공개키 기반 구조의 강력한 인증, 부인 방지, 보안과 자동화된 업무를 사용함으로써, 사회 전반에 있어 기존의 서비스를 효율적이고 편리하게 개선하는데 큰 기여를 할 것으로 기대된다.

Claims (32)

  1. 공개키 기반구조의 사용자 인증을 수행하는 인증기관의 인증서,
    상기 인증기관으로부터 발급되었으며, 사용자 인증을 위한 공개키를 포함하는 사용자의 인증서,
    상기 사용자의 인증서에 디지털 서명하기 위한 개인키,
    상기 사용자의 인증서와 상기 개인키를 이용하여 인증 또는 디지털 서명을 수행하도록 해 주는 인증서 관리 프로그램,
    상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 상기 사용자의 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램이 기록되어 있는 컴팩트 디스크.
  2. 제 1 항에 있어서,
    상기 개인키는 복제 방지 처리되어 저장되어 있는 컴팩트 디스크.
  3. 제 1 항에 있어서,
    상기 사용자의 인증서는 X.509 포맷에 따라 형성되어 있으며,
    상기 사용자의 인증서의 확장 필드에 상기 사용자의 인증서를 사용하기 위한 분야를 나타내는 인증서 사용 분야와, 사용자 정보 데이터베이스 서버에 저장된 사용자 정보를 액세스하기 위한 사용자 등록 고유번호를 포함하는 CD 인증서 확장 필드를 포함하고 있는 컴팩트 디스크.
  4. 제 1 항에 있어서,
    상기 인증기관의 인증서, 상기 사용자의 인증서, 상기 개인키는 각각 두 개 이상인 컴팩트 디스크.
  5. 제 1 항에 있어서,
    상기 사용자의 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램, 웹과 메일 플러그 인(plug-in) 프로그램, 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램이 더 기록되어 있는 컴팩트 디스크.
  6. 제 1 항에 있어서,
    상기 컴팩트 디스크는 지름이 8.5cm 이하인 컴팩트 디스크.
  7. 사용자 정보를 보관하는 사용자 정보 데이터베이스 서버 및 공개키 기반구조의 인증서를 발급하여 사용자 인증을 수행하는 인증기관의 서버와 컴퓨터 통신망을 사용하여 통신할 수 있는 등록기관의 컴퓨터를 이용하여 공개키 기반구조의 컴팩트 디스크 인증서를 발급하는 방법으로서,
    사용자의 신청에 따라 사용자의 신원을 조회하고, 상기 사용자의 사용자 정보를 입력받아 상기 사용자 정보 데이터베이스 서버로 전송하여 상기 사용자 정보를 상기 사용자 정보 데이터베이스 서버에 등록하는 단계,
    공개키 기반구조의 인증 요구서 발급을 위하여 공개키와 개인키의 키 쌍을 생성하는 단계,
    상기 공개키를 포함하는 인증 요구서를 작성하여 상기 인증기관의 서버로 전송하는 단계,
    상기 인증기관의 서버로부터 발급된 사용자의 인증서를 수신하는 단계,
    상기 사용자의 인증서, 상기 개인키, 상기 인증기관의 인증서, 상기 사용자의 인증서와 상기 개인키를 이용하여 인증 또는 디지털 서명을 수행하도록 해 주는 인증서 관리 프로그램, 상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 상기 사용자의 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램을 컴팩트 디스크에 기록하는 단계를 포함하는 인증서 발급 방법.
  8. 제 7 항에 있어서,
    상기 사용자 정보를 등록하는 단계 이후에,
    상기 사용자 정보 데이터베이스 서버로부터 생성되는 사용자 등록 고유번호를 수신하는 단계를 더 포함하며,
    상기 인증 요구서를 작성 및 전송하는 단계에서,
    상기 사용자 등록 고유번호가 상기 인증 요구서에 포함되도록 하는 인증서 발급 방법.
  9. 제 7 항에 있어서,
    상기 인증기관의 서버로부터 사용자의 인증서를 수신하는 단계 이후에,
    상기 인증기관의 정보와 상기 사용자의 인증서의 일련번호를 상기 사용자 정보 데이터베이스 서버에 등록하는 단계를 더 포함하는 인증서 발급 방법.
  10. 제 7 항에 있어서,
    상기 인증 요구서를 작성 및 전송하는 단계에서,
    상기 인증서를 사용하기 위한 분야를 나타내는 인증서 사용 분야가 상기 인증 요구서에 포함되도록 하는 인증서 발급 방법.
  11. 제 7 항에 있어서,
    상기 컴팩트 디스크에 기록하는 단계에서,
    상기 개인키는 복제 방지 처리하여 기록하는 인증서 발급 방법.
  12. 제 7 항에 있어서,
    상기 컴팩트 디스크에 기록하는 단계에서,
    상기 사용자의 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램, 웹과 메일 플러그 인(plug-in) 프로그램, 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램을 함께 기록하는 인증서 발급 방법.
  13. 제 7 항에 있어서,
    상기 컴팩트 디스크는 8.5cm 이하의 지름을 갖는 인증서 발급 방법.
  14. 사용자 정보를 보관하는 사용자 정보 데이터베이스 서버 및 공개키 기반구조의 인증서를 발급하여 사용자 인증을 수행하는 인증기관의 서버와 컴퓨터 통신망을 사용하여 통신할 수 있는 등록기관의 컴퓨터를 이용하여 공개키 기반구조의 컴팩트 디스크 인증서를 발급하는 방법으로서,
    사용자 정보를 입력받아 상기 사용자 정보 데이터베이스 서버에 등록하는 단계,
    상기 컴퓨터의 기억 장치에 상기 사용자와 관련된 임시 디렉토리를 형성하는 단계,
    공개키 기반구조의 인증 요구서 발급을 위하여 공개키와 개인키의 키 쌍을 생성하는 단계,
    상기 개인키에 비밀번호를 부여하여 상기 임시 디렉토리에 저장하는 단계,
    상기 공개키를 포함하는 인증 요구서를 작성하여 상기 인증기관의 서버로 전송하는 단계,
    상기 인증기관의 서버로부터 발급된 사용자의 인증서를 수신하여 상기 임시 디렉토리에 저장하는 단계,
    상기 임시 디렉토리에 저장된 상기 사용자의 인증서 및 개인키와 상기 컴퓨터의 기억장치에 미리 저장되어 있는 상기 인증기관의 인증서, 상기 사용자의 인증서와 상기 개인키를 이용하여 인증 또는 디지털 서명을 수행하도록 해 주는 인증서 관리 프로그램, 상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 상기 사용자의 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램을 컴팩트 디스크에 기록하는 단계,
    상기 임시 디렉토리를 상기 컴퓨터의 기억장치로부터 영구히 삭제하는 단계를 포함하는 인증서 발급 방법.
  15. 제 14 항에 있어서,
    상기 사용자 정보를 등록하는 단계 이후에,
    상기 사용자 정보 데이터베이스 서버로부터 생성되는 사용자 등록 고유번호를 수신하는 단계를 더 포함하며,
    상기 인증 요구서를 작성 및 전송하는 단계에서,
    상기 사용자 등록 고유번호가 상기 인증 요구서에 포함되도록 하는 인증서 발급 방법.
  16. 제 14 항에 있어서,
    상기 인증기관의 서버로부터 사용자의 인증서를 수신하여 임시 디렉토리에 저장하는 단계 이후에,
    상기 인증기관의 정보와 상기 사용자의 인증서의 일련번호를 상기 사용자 정보 데이터베이스 서버에 등록하는 단계를 더 포함하는 인증서 발급 방법.
  17. 제 14 항에 있어서,
    상기 인증 요구서를 작성 및 전송하는 단계에서,
    상기 인증서를 사용하기 위한 분야를 나타내는 인증서 사용 분야가 상기 인증 요구서에 포함되도록 하는 인증서 발급 방법.
  18. 제 14 항에 있어서,
    상기 컴팩트 디스크에 기록하는 단계에서,
    상기 개인키는 복제 방지 처리하여 기록하는 인증서 발급 방법.
  19. 제 14 항에 있어서,
    상기 컴팩트 디스크에 기록하는 단계에서,
    상기 사용자의 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램, 웹과 메일 플러그 인(plug-in) 프로그램, 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램을 함께 기록하는 인증서 발급 방법.
  20. 제 14 항에 있어서,
    상기 컴팩트 디스크는 8.5cm 이하의 지름을 갖는 인증서 발급 방법.
  21. 사용자 정보를 보관하는 사용자 정보 데이터베이스 서버 및 공개키 기반구조의 인증서를 발급하여 사용자 인증을 수행하는 인증기관의 서버와 컴퓨터 통신망을 사용하여 통신하여 공개키 기반구조의 컴팩트 디스크 인증서를 발급할 수 있는 인증서 발급 시스템으로서,
    기억장치,
    상기 기억장치에 접속된 처리장치,
    상기 기억장치 및 처리장치에 접속된 컴팩트 디스크 기록기를 포함하며,
    상기 기억장치는 상기 처리장치를 제어하기 위한 프로그램을 기억하고,
    상기 처리장치는 상기 프로그램과 함께 동작하여,
    사용자 정보를 입력받아 상기 사용자 정보 데이터베이스 서버에 등록하고,
    상기 기억 장치에 상기 사용자와 관련된 임시 디렉토리를 형성하고,
    공개키 기반구조의 인증 요구서 발급을 위하여 공개키와 개인키의 키 쌍을 생성하고,
    상기 개인키에 비밀번호를 부여하여 상기 임시 디렉토리에 저장하고,
    상기 공개키를 포함하는 인증 요구서를 작성하여 상기 인증기관의 서버로 전송하고,
    상기 인증기관의 서버로부터 발급된 사용자의 인증서를 수신하여 상기 임시 디렉토리에 저장하고,
    상기 임시 디렉토리에 저장된 상기 사용자의 인증서 및 개인키와 상기 컴퓨터의 기억장치에 미리 저장되어 있는 상기 인증기관의 인증서, 상기 사용자의 인증서와 상기 개인키를 이용하여 인증 또는 디지털 서명을 수행하도록 해 주는 인증서 관리 프로그램, 상기 인증서 관리 프로그램을 이용하기 위한 환경 설정을 상기 사용자의 인증서를 사용하기 위한 컴퓨터에 등록하기 위한 설치 프로그램을 상기 컴팩트 디스크 기록기를 이용하여 컴팩트 디스크에 기록하고,
    상기 임시 디렉토리를 상기 컴퓨터의 기억장치로부터 영구히 삭제하는 인증서 발급 시스템.
  22. 제 21 항에 있어서,
    상기 사용자 정보를 상기 사용자 정보 데이터베이스 서버에 등록한 후에, 상기 사용자 정보 데이터베이스 서버로부터 생성되는 사용자 등록 고유번호를 수신하고,
    상기 인증 요구서를 작성 및 전송할 때, 상기 사용자 등록 고유번호가 상기 인증 요구서에 포함되도록 하는 인증서 발급 시스템.
  23. 제 21 항에 있어서,
    상기 인증기관의 서버로부터 사용자의 인증서를 수신하여 임시 디렉토리에 저장한 후에,
    상기 인증기관의 정보와 상기 사용자의 인증서의 일련번호를 상기 사용자 정보 데이터베이스 서버에 등록하는 인증서 발급 시스템.
  24. 제 21 항에 있어서,
    상기 인증 요구서를 작성 및 전송할 때, 상기 인증서를 사용하기 위한 분야를 나타내는 인증서 사용 분야가 상기 인증 요구서에 포함되도록 하는 인증서 발급 시스템.
  25. 제 21 항에 있어서,
    상기 인증서 발급 시스템은 상기 기억장치, 처리장치, 컴팩트 디스크 기록기에 접속된 복제 방지 처리기를 더 포함하며,
    상기 컴팩트 디스크에 기록할 때, 상기 개인키는 상기 복제 방지 처리기를 이용하여 복제 방지 처리하여 기록하는 인증서 발급 시스템.
  26. 제 21 항에 있어서,
    상기 컴팩트 디스크에 기록할 때, 상기 사용자의 인증서를 전자 거래 또는 전자 업무처리에 사용하기 위하여 특정 웹 서버로의 자동접속을 제공하는 자동접속 프로그램, 웹과 메일 플러그 인(plug-in) 프로그램, 기타 전자 지갑 프로그램과 같은 공개키 기반의 응용 프로그램을 함께 기록하는 인증서 발급 시스템.
  27. 제 21 항에 있어서,
    상기 컴팩트 디스크는 8.5cm 이하의 지름을 갖는 인증서 발급 시스템.
  28. 제 1 항의 컴팩트 디스크를 이용하는 사용자 인증 방법으로서,
    CD-ROM 드라이브가 장착된 컴퓨터를 이용하여 임의의 웹 서버에 접속하는 단계,
    상기 웹 서버로부터 인증 요구를 수신하는 단계,
    상기 CD-ROM 드라이브에 상기 컴팩트 디스크가 삽입되어 있지 않으면, 상기 CD-ROM 드라이브에 상기 컴팩트 디스크를 삽입하는 단계,
    상기 컴팩트 디스크의 상기 인증서 관리 프로그램을 구동하는 단계,
    상기 인증서 관리 프로그램을 이용하여 상기 웹 서버로 상기 컴팩트 디스크에 저장되어 있는 상기 사용자의 인증서를 전송하는 단계를 포함하는 사용자 인증 방법.
  29. 제 1 항의 컴팩트 디스크를 이용하는 사용자 인증 방법으로서,
    CD-ROM 드라이브가 장착된 컴퓨터를 이용하여 임의의 웹 서버에 접속하는 단계,
    상기 웹 서버로부터 인증 요구를 수신하는 단계,
    상기 CD-ROM 드라이브에 상기 컴팩트 디스크가 삽입되어 있지 않으면, 상기 CD-ROM 드라이브에 상기 컴팩트 디스크를 삽입하는 단계,
    상기 컴팩트 디스크의 상기 인증서 관리 프로그램을 구동하는 단계,
    사용자로부터 비밀번호를 입력받아 입력된 비밀번호가 상기 컴팩트 디스크에 저장되어 있는 비밀번호와 일치할 경우 상기 컴팩트 디스크에 저장되어 있는 개인키를 불러와 암호화하는 디지털 서명 단계,
    상기 인증서 관리 프로그램을 이용하여 상기 웹 서버로 상기 컴팩트 디스크에 저장되어 있는 상기 사용자의 인증서를 전송하는 단계를 포함하는 사용자 인증 방법.
  30. 제 28 항 또는 제 29 항에 있어서,
    상기 인증서 관리 프로그램 구동 단계 이전에,
    상기 인증서 관리 프로그램을 이용하기 위한 환경 설정이 상기 컴퓨터에 등록되어 있지 않으면, 상기 설치 프로그램을 구동하는 단계를 더 포함하는 사용자 인증 방법.
  31. 제 28 항 또는 제 29 항에 있어서,
    상기 사용자의 인증서는 X.509 포맷에 따라 형성되어 있으며,
    상기 사용자의 인증서의 확장 필드에 상기 사용자의 인증서를 사용하기 위한 분야를 나타내는 인증서 사용 분야와, 사용자 정보 데이터베이스 서버에 저장된 사용자 정보를 액세스하기 위한 사용자 등록 고유번호를 포함하는 CD 인증서 확장 필드를 포함하고 있고,
    상기 사용자의 인증서를 전송하는 단계 이후에,
    상기 웹 서버에서 상기 사용자 정보 데이터베이스 서버로 접속하여 상기 사용자 등록 고유번호를 이용하여 사용자 정보를 요청하는 단계,
    상기 사용자 정보 데이터베이스 서버로부터 상기 사용자의 사용자 정보를 상기 웹 서버로 전송하는 단계를 더 포함하는 사용자 인증 방법.
  32. 제 28 항 또는 제 29 항에 있어서,
    상기 사용자의 인증서를 전송하는 단계 이후에,
    상기 웹 서버에서 상기 사용자 정보 데이터베이스 서버로 접속하여 상기 사용자의 인증서 내에 포함된 인증기관의 정보와 인증서의 일련번호를 이용하여 사용자 정보를 요청하는 단계,
    상기 사용자 정보 데이터베이스 서버로부터 상기 사용자의 사용자 정보를 상기 웹 서버로 전송하는 단계를 더 포함하는 사용자 인증 방법.
KR1020000065646A 2000-11-06 2000-11-06 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템 KR20010008063A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020000065646A KR20010008063A (ko) 2000-11-06 2000-11-06 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템
KR10-2001-0005478A KR100411448B1 (ko) 2000-11-06 2001-02-05 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000065646A KR20010008063A (ko) 2000-11-06 2000-11-06 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20010008063A true KR20010008063A (ko) 2001-02-05

Family

ID=19697478

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020000065646A KR20010008063A (ko) 2000-11-06 2000-11-06 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템
KR10-2001-0005478A KR100411448B1 (ko) 2000-11-06 2001-02-05 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR10-2001-0005478A KR100411448B1 (ko) 2000-11-06 2001-02-05 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템

Country Status (1)

Country Link
KR (2) KR20010008063A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100377019B1 (ko) * 2000-12-09 2003-03-26 이임영 블라인드 기술을 이용한 신원위탁방법
KR20030035172A (ko) * 2001-10-30 2003-05-09 주식회사 넥스터 정보기술 휴대형 기억매체 및 이 기억매체를 이용하여 네크워크상의원격 전자우편함에 보관된 착,발신 메일을 로컬컴퓨터에서 확인하는 방법
CN111711520A (zh) * 2015-04-23 2020-09-25 崔云虎 泛在环境中的认证

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030015612A (ko) * 2001-08-17 2003-02-25 김훈 인증시스템 및 인증방법
KR100807913B1 (ko) * 2001-09-12 2008-02-27 에스케이 텔레콤주식회사 이동 통신 시스템에서의 공개키 기반 인증 방법
JP4969745B2 (ja) * 2001-09-17 2012-07-04 株式会社東芝 公開鍵基盤システム
KR100449776B1 (ko) * 2001-10-11 2004-09-22 주식회사 루트아이티 휴대용 기록매체를 이용한 피케이아이 인증방법
KR100412540B1 (ko) * 2001-12-11 2003-12-31 한국전자통신연구원 인증서 폐지 기능을 갖는 보안 시스템
KR20040025101A (ko) * 2002-09-18 2004-03-24 주식회사 드림시큐리티 이동식 저장장치를 이용한 인증서 처리방법
KR100664306B1 (ko) * 2004-10-29 2007-01-04 삼성전자주식회사 데이터 유효성 검증을 위한 예방 통제 데이터 생성 및검증 장치 및 방법
US8898472B2 (en) * 2011-07-18 2014-11-25 Echoworx Corporation Mechanism and method for managing credentials on IOS based operating system
KR101661930B1 (ko) 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
KR101637854B1 (ko) 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
CA3008705C (en) 2015-12-14 2020-03-10 Coinplug, Inc. System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
KR101661933B1 (ko) 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101780636B1 (ko) 2016-05-16 2017-09-21 주식회사 코인플러그 인증 정보의 발급 방법 및 이를 지원하는 블록체인기반 인증 정보 관리 서버
KR101723405B1 (ko) 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
KR101890587B1 (ko) 2016-10-13 2018-08-23 주식회사 코인플러그 머클 트리 구조를 사용하여 m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR101849917B1 (ko) 2016-10-13 2018-05-31 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR101864213B1 (ko) * 2016-12-28 2018-06-07 극동대학교 산학협력단 바이오 정보를 이용한 개인키 관리 장치 및 그 방법
KR20180041055A (ko) 2017-09-06 2018-04-23 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR20180041054A (ko) 2017-09-06 2018-04-23 주식회사 코인플러그 스마트 컨트랙트 기반의 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
KR102018277B1 (ko) 2017-12-28 2019-09-05 주식회사 더봄에스 블록체인 기반의 개인인증서를 이용한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR101941625B1 (ko) 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR20240067662A (ko) 2022-11-09 2024-05-17 주식회사 다오솔루션 개인키 분산 저장 방법 및 이를 수행하기 위한 개인키 분산 저장 시스템
KR20240120903A (ko) 2023-02-01 2024-08-08 주식회사 다오솔루션 개인키 관리 방법 및 이를 수행하기 위한 개인키 관리 시스템

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL110891A (en) * 1993-09-14 1999-03-12 Spyrus System and method for controlling access to data
JPH09223210A (ja) * 1996-02-19 1997-08-26 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
JP3657745B2 (ja) * 1997-07-23 2005-06-08 横河電機株式会社 ユーザ認証方法及びユーザ認証システム
EP0912011A3 (en) * 1997-10-20 2001-11-28 Sun Microsystems, Inc. Method and apparatus for encoding and recovering keys
JP2000250863A (ja) * 1999-03-02 2000-09-14 Sony Corp データ受信方法および装置並びにデータ受信のための記録媒体
JP2000286839A (ja) * 1999-03-31 2000-10-13 Ricoh Co Ltd 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
KR20000037367A (ko) * 2000-04-20 2000-07-05 조국영 기록매체를 이용한 계좌 관리 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100377019B1 (ko) * 2000-12-09 2003-03-26 이임영 블라인드 기술을 이용한 신원위탁방법
KR20030035172A (ko) * 2001-10-30 2003-05-09 주식회사 넥스터 정보기술 휴대형 기억매체 및 이 기억매체를 이용하여 네크워크상의원격 전자우편함에 보관된 착,발신 메일을 로컬컴퓨터에서 확인하는 방법
CN111711520A (zh) * 2015-04-23 2020-09-25 崔云虎 泛在环境中的认证
CN111711520B (zh) * 2015-04-23 2023-12-15 崔云虎 泛在环境中的认证

Also Published As

Publication number Publication date
KR20010044312A (ko) 2001-06-05
KR100411448B1 (ko) 2003-12-18

Similar Documents

Publication Publication Date Title
KR20010008063A (ko) 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템
US6324645B1 (en) Risk management for public key management infrastructure using digital certificates
US8019881B2 (en) Secure cookies
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US7293098B2 (en) System and apparatus for storage and transfer of secure data on web
US7925878B2 (en) System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
KR100493885B1 (ko) 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법
JP4654498B2 (ja) 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP4626033B2 (ja) 公開鍵証明書利用システム、公開鍵証明書利用方法、および情報処理装置、並びにプログラム提供媒体
JP4660900B2 (ja) 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
JP4655345B2 (ja) 情報処理装置および情報処理方法、並びにプログラム提供媒体
US8145899B2 (en) Creation of user digital certificate for portable consumer payment device
JP4552294B2 (ja) コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US6898707B1 (en) Integrating a digital signature service into a database
JP4654497B2 (ja) 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
JP2002073568A (ja) 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
JP2002077147A (ja) 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP2003531447A5 (ko)
JP2002169464A (ja) 個人識別証明書リンクシステム、情報処理装置、および情報処理方法、並びにプログラム提供媒体
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
JP2002073573A (ja) コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
JP2003234736A (ja) 公開鍵インフラストラクチャ・トークン発行及びバインディング処理
JP2002073571A (ja) 個人認証システムおよび個人認証方法、並びにプログラム提供媒体

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
WITB Written withdrawal of application