KR20010111403A - 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법 - Google Patents

인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법 Download PDF

Info

Publication number
KR20010111403A
KR20010111403A KR1020000031371A KR20000031371A KR20010111403A KR 20010111403 A KR20010111403 A KR 20010111403A KR 1020000031371 A KR1020000031371 A KR 1020000031371A KR 20000031371 A KR20000031371 A KR 20000031371A KR 20010111403 A KR20010111403 A KR 20010111403A
Authority
KR
South Korea
Prior art keywords
user
certificate
internet service
provider
internet
Prior art date
Application number
KR1020000031371A
Other languages
English (en)
Inventor
오상균
Original Assignee
오상균
부루소 인터내셔날 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오상균, 부루소 인터내셔날 주식회사 filed Critical 오상균
Priority to KR1020000031371A priority Critical patent/KR20010111403A/ko
Publication of KR20010111403A publication Critical patent/KR20010111403A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인증서를 이용하여 인터넷 서비스 액세스 로그온 및 인터넷 서비스 이용자의 서비스 이용 범위를 제어할 수 있도록 하는 방법에 관한 것이다. 인증서 제출을 의미하는 클릭 절차에 의해 인터넷 서비스 이용자로부터 인증이 요청되면, 인터넷 서비스 제공자가 이용자로부터 제출된 인증서를 판독하여 인터넷 서비스 로그온을 통제할 수 있고, 또한 인증서에 포함된 서비스 이용범위를 나타내는 정보를 판독하여 인터넷 서비스 이용자의 등급별 서비스 액세스 로그온을 통제할 수 있도록, 인증기관은 인터넷 서비스 이용자가 이용하기를 희망하는 인터넷 서비스 제공자에 관한 정보 및 인터넷 서비스 이용 범위에 관한 정보를 포함하는 인증서를 인터넷 서비스 이용자에게 제공한다. 인터넷 서비스 제공자는 인증서를 이용하여 정당한 사용자의 확인을 용이하고 완전하게 함과 동시에, 정당하지 않는 제 3자의 침입에 의한 부당한 손실을 방지할 수 있다. 또한 인터넷 서비스 이용자는 인증서 제출이라는 간편한 절차로 인터넷 서비스 로그온 및 등급별 서비스 이용권한을 획득할 수 있으며, 이용자 개인의 정보가 유출되는 것을 막을 수 있다.

Description

인증서를 이용하여 이용자의 인터넷 서비스 액세스 및 인터넷 서비스 이용 범위를 제어하는 방법{The method for controlling internet service access and the range of use of internet service of user by utilizing certificates}
본 발명은 인터넷 서비스 로그온 및 등급별 인터넷 서비스 이용 권한 획득방법에 관한 것으로서, 좀 더 구체적으로는, 인증서를 이용하여 인터넷 서비스에 로그온하고 등급별 인터넷 서비스 이용 권한을 획득하는 방법에 관한 것이다.
지금까지 인터넷 서비스 로그온 및 등급별 서비스 이용 권한 획득 방법으로는 대부분 데이터베이스를 활용한 ID/Password의 방식을 사용하여 왔다. 상기 ID/Password 방식은 인터넷 서비스 이용자가 인터넷 서비스 제공자의 초기 사이트에 접속하여 사용자 자신의 ID와 Password 등을 입력하면, 인터넷 서비스 제공자는 자신의 시스템의 데이터베이스에 인터넷 서비스 이용자의 ID, Password, 인터넷 서비스 사용의 유효기간, 사용자의 등급 등을 저장하여, 상기 데이터베이스화된 사용자의 ID와 Password에 따라 이용자의 인터넷 서비스 로그온을 제어하고, 상기 데이터베이스화된 이용자의 등급에 따라 이용자의 인터넷 서비스 이용 권한을 제어하도록 한 것이다.
실제로 흔히 볼 수 있는 상기 인터넷 서비스 이용 권한 제어의 예로는, 인터넷 서비스 제공자의 데이터베이스에 guest 라는 목록을 만들어 놓고, 상기 guest 목록에 저장된 인터넷 서비스 이용자는 인터넷 서비스 제공자가 제공하는 인터넷 서비스의 일부분만 이용할 수 있도록 하여 인터넷 서비스 이용 권한을 축소시키는 방법이 있다.
상기 설명한 종래의 기술은 이용자의 인터넷 서비스 로그온 및 등급별 서비스 이용 권한이 ID/Password 에만 의존되어 있다는 점 때문에 다음과 같은 문제가 있다.
ID/Password 방식은 사용자의 ID/Password가 인터넷 서비스 제공자의 시스템에 데이터베이스화되어 있으므로, 데이터베이스에 문제가 발생하게 되면, 즉, 예를 들어 인터넷 서비스 제공자의 실수로 데이터베이스가 삭제되거나, 크래커의 침입으로 ID/Password가 변경되거나 삭제된 경우, 인터넷 서비스 사용자는 물론이고 인터넷 서비스 제공자 조차도 손을 쓸 수가 없어, 서비스 제공자나 서비스 사용자 양방에 막대한 피해를 입힐 수밖에 없다.
또한, 대부분의 사용자는 다수의 인터넷 서비스를 이용하고 있고 이를 이용하기 위해 ID/Password를 만들어 사용하고 있으나, 자주 사용하지 않는 ID/Password의 경우 분실 가능성이 높으며, 잃어버린 ID/Password를 되찾는 과정도 쉽지 않다. ID/Password의 분실에 대한 대책으로 이메일 등을 통하여 개인의 정보를 보내면 ID/Password를 알아낼 수 있는 정책을 세우기는 했지만, 사용자는 ID/Password를 잃어버릴 때마다 되찾는 절차가 번거로울 수밖에 없고, 이를 검색해서 다시 사용자에게 통지해 주어야 하는 인터넷 서비스 제공자의 입장에서도 역시 비생산적일 수밖에 없다. 그 뿐만 아니라, 사용자가 분실한 ID/Password을 되찾지 않고 새로 발급 받거나, 발급 받고도 사용하지 않는 ID/Password도 또한 데이터베이스의 한 구석을 차지하고 있어 데이터베이스를 방대하게 하므로 운영자에게 골칫거리가 아닐 수 없다.
인터넷을 이용하는 계층은 이미 소수의 특정 집단을 벗어나 대중에게로 확산되었고, 인터넷 시장은 이미 포화 상태인 현실 속 시장과는 달리 개척의 여지가 있고, 확장의 가능성이 보유된 장이다. 그러나, 인터넷 발전 초기에는 전혀 고려되지 않았던 보안상의 문제와 윈도우 환경에 익숙하여 마우스 조작에만 능숙한 이용자에게 키보드 이용을 강요하는 환경은 인터넷 사용을 위축시킬 수 있는 요인으로 꼽히고 있어, 인터넷 시장의 확장가능성을 살리지 못하고 있는 형편이다.
따라서, 본 발명은 상기와 같이 ID/Password 방식의 문제점 즉, 크래커의 침입, ID/Password 분실, 관리의 어려움, ID/Password 사용상의 불편함, 확장가능성이 무한한 인터넷의 사용범위 위축 등을 인식하여 이루어진 것으로, 인증서를 이용하여 인터넷 서비스 로그온 및 등급별 서비스 이용 권한을 획득하게 함으로써 인터넷상의 서비스 제공자와 서비스 사용자 모두의 편의성을 추구하고, 인터넷 사용의 보안성을 높이는 것을 목적으로 한다.
도 1은 본 발명이 이용되는 네트워크 시스템의 개략도.
도 2는 인터넷 서비스 이용자 및 인터넷 서비스 제공자에게 인증서를 발급하는 과정을 보여주는 흐름도.
도 3은 인증서에 기재되는 정보를 보여주기 위한 개략도.
도 4는 인증서를 이용하여 인터넷 서비스에 로그온하는 과정을 보여주는 흐름도.
도 5는 본 발명의 인증서, 개인키, 공개키를 이용하여, 암호화하고 복호화하는 방법을 보여주는 도면.
도 6은 인증서를 이용하여 등급별 인터넷 서비스에 로그온하는 과정을 보여주는 흐름도.
도 7은 인증서를 폐기하는 과정을 보여주는 흐름도.
본 발명은 인증기관과 암호화기법을 이용한 인증서를 활용하여 인터넷 서비스 이용자가 인증기관에 등록된 인터넷 서비스 제공자의 인터넷 서비스에 로그온 및 등급별 서비스 이용권한 획득을 가능하게 하는 방법에 관한 것이다.
본 발명의 하나의 특징은 인증서를 이용하여 이용자의 인터넷 서비스 액세스 이용 범위를 제어하도록 인증서를 제공하는 방법에 관한 것으로, 인터넷 서비스제공자로부터 이용자가 희망하는 인터넷 서비스 이용 범위를 나타내는 정보를 수신하는 단계와, 상기 인터넷 서비스 제공자로부터 수신한 상기 인터넷 서비스 이용 범위를 나타내는 정보를 상기 인증서에 포함시키는 단계와, 상기 이용자에게 상기 인증서를 제공하는 단계를 포함한다.
본 발명의 다른 특징은, 상기 인증서를 이용하여 이용자의 인터넷 서비스 액세스 이용 범위를 제어하도록 인증서를 제공하는 방법에서, 상기 이용자가 희망하는 인터넷 서비스 이용 범위를 나타내는 정보가, 인터넷 서비스의 이용에 따른 이용대금의 유무, 유료 인터넷 서비스의 경우 지불 금액, 이용자의 참여도에 따라 구분되는 범위를 나타내는 것이다.
본 발명의 또 다른 특징은 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법에 관한 것으로, 상기 이용자로부터 이용자 인증서를 포함하는 암호화된 메시지를 수신하는 단계와, 상기 이용자 인증서를 포함하는 암호화된 메시지를 복호화하는 단계, 그리고 상기 복호화 결과에 따라 상기 이용자의 인터넷 서비스 액세스를 제어하는 단계를 포함한다.
본 발명의 또 다른 특징은 상기 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법에서, 상기 이용자 인증서에는 서비스 이용범위를 나타내는 정보가 포함되고, 상기 복호화 결과에 따라 상기 이용자의 인터넷 서비스 액세스를 제어하는 단계는, 상기 복호화 결과 얻어진 이용자 인증서의 서비스 이용범위를 판독한 결과에 따라 상기 이용자의 인터넷 서비스 액세스를 제어하는 것이다.
본 발명의 또 다른 특징은 상기 인증서를 이용하여 이용자의 인터넷 서비스액세스를 제어하는 방법에서, 상기 이용자로부터 인터넷 서비스 액세스 요청을 수신하면 메시지 원본, 인터넷 서비스 제공자의 제공자 인증서를 상기 이용자에게 전송하는 단계를 더 포함하고, 상기 이용자로부터 수신한 이용자 인증서를 포함하는 암호화된 메시지는, 상기 메시지 원본, 상기 이용자 인증서, 상기 제공자 인증서를 이용자 개인키, 제공자 공개키, 비밀키로 암호화한 메시지이고, 상기 이용자 인증서를 포함하는 암호화된 메시지를 복호화하는 단계는, 상기 이용자 인증서를 포함하는 암호화된 메시지를 제공자 개인키, 이용자 공개키, 비밀키를 이용하여 복호화하는 것이다.
본 발명의 또 다른 특징은 상기 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법에서, 이용자로부터 인터넷 서비스 액세스 요청을 수신하면 메시지 원본, 제공자 인증서를 이용자에게 전송하는 단계를 더 포함하고, 상기 이용자로부터 수신한 이용자 인증서를 포함하는 암호화된 메시지는, 상기 메시지 원본, 상기 메시지 원본의 전자 서명, 상기 이용자 인증서를 비밀키로 암호화한 제 1 암호화된 메시지와, 상기 제공자 인증서와 상기 비밀키를 제공자 공개키로 암호화한 제 2 암호화된 메시지를 포함하고, 상기 이용자 인증서를 포함하는 암호화된 메시지를 복호화하는 단계는, 상기 제 2 암호화된 메시지를 제공자 개인키를 이용하여 제공자 인증서와 비밀키로 복호화하는 단계와, 상기 제 1 암호화된 메시지를 상기 비밀키를 이용하여 메시지 원본, 전자서명, 이용자 인증서로 복호화하는 단계를 포함하는 것이다.
본 발명의 또다른 특징은 인증서를 이용하여 인터넷 서비스 이용자의 인터넷서비스 로그온 액세스를 제어하는 방법에 관한 것으로, 인터넷 서비스 제공자와 인터넷 서비스 이용자에게 각각 제공자 인증서와 이용자의 서스 이용범위를 나타내는 정보를 포함하는 이용자 인증서를 제공하는 단계와, 상기 인터넷 서비스 제공자는 상기 인터넷 서비스 이용자로부터 상기 이용자 인증서를 포함하는 암호화된 메시지를 수신하는 단계와, 상기 인터넷 서비스 제공자는 상기 수신된 암호화된 메시지를 복호화하는 단계와, 상기 복호화 결과 상기 이용자 인증서에 포함된 서비스 이용범위에 따라 상기 인터넷 서비스 이용자의 인터넷 서비스 로그온 액세스를 제어하는 단계를 포함한다.
인터넷 서비스의 로그는 인터넷 서비스 제공자가 일반적으로 제공하는 서비스 액세스 권한을 의미하고, 등급별 인터넷 서비스 이용권한은 서비스 로그온 후에 등급별로 구분된 서비스를 이용할 수 있는 권한을 의미한다. 인증이란, 메시지, 파일, 서류 또는 다른 데이터 묶음이 진짜이고, 실제로 입증된 소스에서 온 것임이 믿을 만하다고 입증하는 것을 의미하며, 인증서는 암호화기법을 이용하여 최종 개체(인터넷 서비스 최종 이용자)를 인증하는 전자 증명서를 의미한다.
본 발명에서, 인증서를 발급받기를 희망하는 인터넷 서비스 이용자는 먼저 인터넷 서비스 제공자에게 자신이 이용하기를 희망하는 서비스 이용 범위 등을 전송하고, 인증기관은 인터넷 서비스 이용자가 이용하기를 희망하는 서비스 이용 범위등의 정보를 인터넷 서비스 제공자로부터 수신하고, 상기 수신받은 정보 등이 포함된 인증서를 인터넷 서비스 이용자에게 제공한다. 인터넷 서비스 제공자 역시 본 인증 시스템을 이용하기 위해서는 인증기관으로부터 인증서를 제공받으며, 인터넷 서비스 이용자는 인증기관으로부터 제공받은 인증서를 이용하여 인터넷 서비스 제공자의 인터넷 서비스에 액세스를 시도한다. 인터넷 서비스 제공자는 이용자로부터 제출된 인증서와 인증기관으로부터 자신이 발급받은 인증서를 이용하여 액세스 시도한 이용자가 정당한 이용자인지를 판단하여 자신의 인터넷 서비스 액세스에 로그온을 허용 또는 금지할 수 있다. 또한, 이용자로부터 제출된 인증서에 포함된 인터넷 서비스 이용자가 이용하기를 희망하는 서비스 이용 범위를 판독함으로써 인터넷 서비스 이용자의 등급별 서비스 로그온을 허용 또는 금지할 수 있게 된다.
이하에서는 도면을 참조하여 본 발명을 상세히 설명한다.
도 1은 본 발명에 따른 네트워크 시스템 구성으로, 등록기관(101), 인증기관(102), 인터넷 서비스 이용자 컴퓨터(이하, '이용자',103), 인터넷 서비스 제공자 서버(이하, '제공자',104)를 포함한다. 상기 등록기관, 인증기관, 이용자, 제공자는 통신 네트워크를 통해 연결된다. 등록기관(101)은 인증서 발급 요청자의 등록에 관한 업무를 담당하는 기관으로서, 인증서 발급 요청이 있는 경우에 인증요청서를 발송하고 개인정보가 기입된 인증요청서를 수신하여 인증요청서를 데이터베이스화하고, 인증서 발급 요청자의 신용정보등을 수집하여 요청자 신용정보를 데이터베이스화하고, 조회 및 심사하여 요청자의 인증요청서 및 신용정보 등을 네트워크를 통해 인증기관에 전송한다.
인증기관(102)은 수신한 인증요청서에 서명을 하여 인증서를 발급하고 발급된 인증서 리스트를 데이터베이스화하고 인증서 해지목록 또한 데이터베이스화하며, 발급된 인증서를 네트워크를 통하여 인증서 발급 요청자에게 발송한다.
이용자(103)는 통신 네트워크를 통해 등록기관(101)으로 인증서 발급 요청을 전송하고, 인증기관(102)으로부터 발급된 인증서를 수신하며, 이용자(103)의 컴퓨터에서 내부적으로 생성된 개인키와 공개키 중 개인키와 상기 인증서를 이용하여 네트워크를 통해 인터넷 서비스 제공자(104)의 인터넷 서비스에 로그온 액세스한다.
인터넷 서비스 제공자(103) 역시 본 인증 시스템을 이용하기 위해서 상기 이용자와 마찬가지 절차를 거쳐 인증기관(102)으로부터 인증서를 발급받으며, 서비스 제공자 컴퓨터에서 내부적으로 생성된 개인키와 공개키 및 인증서를 이용하여 인터넷 서비스 제공자의 인터넷 서비스에 액세스하기를 희망하는 이용자의 로그온 허용 또는 통제를 한다.
도 2는 인터넷 서비스 이용자가 인증기관으로부터 인증서를 발급받는 과정을 보여주는 흐름도이다.
인터넷 서비스 액세스시 인증서를 이용하기를 희망하는 이용자(103)는 서비스 이용을 희망하는 인터넷 서비스 제공자에게 희망하는 서비스 등급등을 표시하여 회원신청을 한다(단계 201). 상기 인터넷 서비스 제공자가 제공하는 인터넷 서비스는 유료 또는 무료일 수 있으며, 상기 서비스 등급은 서비스 비용에 따라 분류된 등급일 수도 있고 이용자의 사용범위에 따라 분류된 등급일 수도 있다. 상기 회원신청을 수신한 인터넷 서비스 제공자는 회원등록을 하고(단계 202), 상기 이용자의 정보 예컨대, 이용자가 희망하는 서비스 등급 등의 정보를 등록기관에 전송한다. 그후 인증기관(102)으로부터 인증서를 발급받기를 희망하는 이용자(103)는 인증서를 발급받기 위한 요청을 등록기관(101)에 전송한다(단계 203). 이용자로부터 상기 요청을 수신한 등록기관은 인증서 발급을 위해 기재되어야 하는 인증요청서를 이용자에게 발송한다(단계 204). 이때 인터넷 서비스 제공자로부터 수신한 이용자의 서비스 등급 정보를 참조하여, 상기 이용자의 서비스 등급이 디폴트로 설정되어 있는 인증요청서를 발송한다. 이용자는 상기 등록기관으로부터 발송된 인증요청서를 수신하고(단계 205), 상기 요청서에 이용자 개인의 정보를 기록한다(단계 206). 또한, 등록기관으로부터 상기 인증요청서의 수신은 이용자 컴퓨터에서 이용자가 사용하고 있는 웹브라우저, 예컨대 인터넷 익스플로러 또는 넷스케이프 네비게이터등의 내에 내재되어 있는 키 생성 모듈을 자극시켜 구동시키고, 상기 구동에 의해 이용자 컴퓨터의 내부에서 한쌍의 대칭키인 개인키와 공개키가 생성된다(단계 207). 인증요청서에 개인정보를 모두 기록한 이용자는 상기 요청서를 등록기관에 발송(단계 208)하는데, 이때 이용자의 컴퓨터에서 생성된 이용자의 공개키도 함께 발송된다. 한편, 생성된 이용자의 개인키는 이용자의 컴퓨터에만 저장되며, 공개되지 않으므로, 인터넷 서비스 제공자는 물론이고 인증기관조차 접근할 수 없다. 상기 인증요청서를 수신한 등록기관은 이용자의 신용정보등을 조회, 심사하여 요청자를 확인하고(단계 209), 상기 인증요청서를 인증기관으로 발송한다(단계 210). 등록기관으로부터 인증요청서를 수신한 인증기관은 상기 인증요청서를 검토는데(단계 211), 다만, 이용자에 대한 실질적인 심사는 등록기관에 의해 이루어질 수 있다. 그후 인증기관은 이용자의 공개키가 담겨진 인증서에 상기 인증기관의 서명을 첨부하고, 상기 서명된 인증서를 이용자에게 발송한다(단계 212). 실제로는, 인증서에인증기관의 서명을 첨부한다는 것은, 이용자의 공개키가 담겨진 인증서를 인증기관의 개인키로 암호화한다는 의미이며, 인증기관의 개인키로 암호화된 인증서는 인증기관의 공개키에 의해 복호화되어야 하고, 이러한 이유로, 인증기관은 이용자 인증서를 이용자에게 발송함과 아울러 인증기관의 공개키가 담겨진 인증기관 인증서도 함께 발송한다. 그러면, 이용자는 인증기관으로부터 발송된 인증서를 수신하고(단계 213), 상기 인증서를 이용자 컴퓨터에 설치하고 저장한다(단계 214).
인터넷 서비스 제공자가 인증서를 발급받는 과정은 상기 과정중 단계(201)와 단계(202)만 제외하면 이용자가 인증서를 발급받는 과정과 동일하다.
상기 인증서에 포함되는 정보를 보여주기 위해 상기 인증서의 한 예를 도 3을 참조하여 설명한다. 인증서 버젼은 해당 인증서의 등급을 표시하는 것으로서, 예컨대 버젼이 3인 경우는 확장영역을 표시하고, 버젼이 1, 2인 경우는 확장영역을 표시하지 않는다는 것을 의미한다. 인증서 유효기간은 해당 인증서를 유효하게 사용할 수 있는 기간을 나타낸다. 확장영역은, 인증서의 사용범위를 나타내는 것으로, 인증서를 인터넷 서비스 로그온에 사용할 것인지, 이메일 전송에 사용할 것인지, 인증서를 이용하여 서비스의 등급을 분류할 것인지에 관한 정보가 포함된다. 서명 알고리즘에는 해쉬(hash) 함수 정보, 비대칭(asymmetric) 함수 정보등이 기재되며, 발행자 정보에는 인증서를 발급해준 인증기관의 정보가 기재된다.
신청자 정보에는 인증서 발급 요청을 한 신청자의 개인 정보와 함께 인터넷 서비스 이용자가 이용을 희망하는 인터넷 서비스 제공자 및 인터넷 서비스 제공자가 제공하는 인터넷 서비스의 이용 범위를 나타내는 정보가 포함된다. 인터넷 서비스의 이용 범위를 나타내는 정보에는, 유료/무료 서비스 여부, 유료 인터넷 서비스의 경우 지불 금액에 따른 인터넷 서비스 등급, 인터넷 서비스에 대한 이용자의 참여도에 따른 서비스 등급 등이 포함된다. 상기 이용 범위를 나타내는 정보에는 예를 들어, mp3 파일의 경우 다운로드가 가능한 곡의 수, 또는 다운로드가 가능한 곡의 범위(다운로드 횟수에 상관없이), 웹서적의 경우 다운로드 가능한 책의 권수, 또는 다운로드가 가능한 책의 범위(다운로드 횟수에 상관없이), 인터넷 가상 강의의 경우 수강할 수 있는 또는 청강할 수 있는 강의의 범위, 사설 인터넷 교육의 수강 범위, 네트워크 게임의 경우 자신이 소유하고 있는 사이버 머니의 양, 전자 상거래 이용 허용 여부, 전자 상거래 신뢰도 측정 여부, 인터넷 방송의 시청 범위, 의학정보 취득의 범위, 각종 포럼, 논문 등의 정보 취득 범위, 전자 투표의 참여 범위(이중으로 투표하는 것을 방지할 수 있어, 투표의 신뢰성을 기할 수 있다), 나아가서는 전자 투표의 신원 확인의 역할등이 있다.
이용자 공개키에는 이용자 컴퓨터에서 생성된 공개키가 표시되며, 인증기관의 서명은, 인증서에 포함된 위의 항목을 모두 해쉬 알고리즘을 이용하여 인증기관의 개인키로 암호화한 부분이다. 상기 설명한 인증서는 예시적인 것이므로, 인증서에는 정책에 따라 다른 다양한 정보를 포함시킬 수 있으며, 인터넷 서비스 제공자는 상기 인증서에 포함된 정보를 판독하여 서비스 로그온, 등급별 서비스 이용권한 부여 등을 판단할 수 있다.
상기와 같이 인증기관으로부터 발급받은 인증서를 이용하여 인터넷 서비스 제공자가 제공하는 인터넷 서비스에 로그온 하는 과정을 도 4를 참조하여 설명한다.
이용자가 희망하는 인터넷 서비스 제공자의 인터넷 서비스 초기 사이트에 접속하면(단계 401), 상기 초기접속에 의해 인터넷 서비스 제공자는 메시지 원본, 상기 제공자의 공개키, 상기 제공자의 인증서를 이용자에게 발송한다(단계 402). 상기 메시지 원본은 상기 인터넷 서비스 제공자 고유의 자체적으로 생성된 메시지로서 전자서명 생성을 위한 것이며, 상기 제공자의 공개키와 인증서는 도 2를 참조하여 설명한 것처럼, 제공자 역시 인증기관의 인증 절차에 의해 생성된 것이다. 이용자는 상기 제공자의 메시지 원본, 공개키, 인증서를 수신하고(단계 403), 상기 수신한 메시지 원본, 공개키, 인증서와 비밀키, 이용자 자신의 개인키를 이용하여 암호화된 메시지를 생성하고(단계 404), 상기 암호화된 메시지를 제공자에게 발송한다(단계 405). 제공자는 이용자로부터 상기 암호화된 메시지를 수신하고(단계 406), 상기 수신한 암호화된 메시지를 복호화 한다(단계 407). 제공자는 상기 복호화결과를 이용하여 제공자 자신의 서비스에 접근한 이용자가 정당한 사용자인지를 판단하고(단계 408), 정당한 사용자인 경우에는 이용자에게 자신의 인터넷 서비스 로그온을 허용하고(단계 409), 정당한 사용자가 아닌 경우에는 이용자의 로그온을 통제한다(단계 410).
상기 로그온 과정에서, 이용자 측에서 암호화된 메시지를 생성하는 방법(단계 404)과 제공자 측에서 암호화된 메시지를 복호화 하는 방법(단계 407)을 도 5를 참조하여 구체적으로 설명한다. 도 5의 왼쪽 부분은 메시지를 암호화하는 과정, 가운데 부분은 네트워크를 통해서 인터넷 서비스 제공자에게 전송되는 암호화된 메시지, 오른쪽 부분은 암호화된 메시지를 복호화 하는 과정을 도시한다.
인터넷 서비스 이용자 측에서 암호화된 메시지가 생성되는 과정은 다음과 같다. 인터넷 서비스 이용자가 인터넷 서비스 제공자의 인터넷 서비스의 초기화면에 접속하는 순간, 인터넷 서비스 제공자로부터 메시지 원본과 서비스 제공자의 공개키가 담겨진 제공자 인증서가 인터넷 서비스 이용자에게 전송된다. 상기 메시지 원본은 인터넷 서비스 제공자가 자체적으로 생성하는 것으로서, 핸드쉐이크 메시지라고도 불리운다. 인터넷 서비스 이용자에서는, 상기 전송된 메시지 원본을 해쉬함수로 암호화시켜 메시지 다이제스트(message digest)를 생성하고, 상기 메시지 다이제스트를 이용자의 개인키로 암호화시켜 전자서명(digital signature)을 생성한다. 해쉬함수는 일방향 함수의 성질에 메시지 압축 기능이 더해진 것으로, 역함수가 존재하지 않으므로 복호화를 할 수 없다.
이렇게 생성된 전자 서명과 메시지 원본, 그리고 이용자의 인증서 이 세가지를 한데 묶어 비밀키로 암호화하여 제 1 암호화된 메지시(Encrypted Massage)를 생성한다.
여기서 비밀키라는 것은 암호화와 복호화를 하나의 키로 해내는 암호방식을 의미하는 것으로, 암호화속도가 빨라서 많은 양의 메시지의 암호화에 유리하지만, 암호화와 복호화가 하나의 키로 이루어지므로, 키 관리를 철저히 해서 인터넷 서비스 제공자에게 보내야만 인터넷 서비스 제공자는 이 비밀키를 이용해서 제 1 암호화된 메시지를 복호화시킬 수 있다. 이와 같은 이유로, 상기 비밀키와 인터넷 서비스 제공자의 인증서를 한데 묶어 인터넷 서비스 제공자의 인증서에 담겨진 공개키로 암호화시켜, 제 2 암호화된 메시지(전자 봉투, digital envelope)를 생성한다. 물론, 이때 인터넷 서비스 제공자의 인증서는 인증기관의 개인키로 암호화되어 있고, 이용자는 인증기관으로부터 수신한 인증기관의 인증서에 포함된 인증기관의 공개키를 이용하여 인터넷 서비스 제공자의 인증서를 복호화하여 인터넷 서비스 제공자 인증서에 담겨진 인터넷 서비스 제공자의 공개키를 얻을 수 있다.
이와 같은 방법에 의해 인터넷 서비스 이용자에서 생성된 상기 제 1 암호화된 메시지와 제 2 암호화된 메시지는 네트워크를 통하여 인터넷 서비스 제공자에게 전송된다.
인터넷 서비스 제공자는 상기 제 1 암호화된 메시지와 제 2 암호화된 메시지를 수신하고, 상기 제 2 암호화된 메시지를 인터넷 서비스 제공자의 개인키를 이용하여 복호화시켜 인터넷 서비스 제공자의 인증서와 비밀키를 획득한다. 그다음, 상기 비밀키를 이용하여 상기 제 1 암호화된 메시지를 복호화하여 메시지 원본과 전자서명, 그리고 인터넷 서비스 이용자의 인증서를 획득한다. 그리고 나서, 이용자가 전송한 이용자의 인증서에 담겨진 이용자의 공개키를 이용해서 전자서명을 복호화시켜 제 1 메시지 다이제스트를 획득한다. 물론, 이때 이용자의 인증서는 인증기관의 개인키로 암호화되어 있고, 인터넷 서비스 제공자는 인증기관으로부터 수신한 인증기관의 공개키를 이용하여 상기 이용자의 인증서를 복호화함으로써 이용자의 공개키를 얻을 수 있다. 한편, 상기 제 1 암호화된 메시지를 비밀키로 복호화하여 얻어진 메시지 원문을 다시 해쉬함수를 이용하여 암호화시키므로써 제 2 메시지 다이제스트를 획득한다. 그리고 나서 인터넷 서비스 제공자는 상기 제 1 암호화된 메시지와 제 2 암호화된 메시지를 비교하는데, 해쉬함수는 다른 메시지를 암호화했을 때 같은 결론이 거의 나오지 않는다는 특징이 있기 때문에, 만약, 상기 비교된 제 1 메시지 다이제스트와 제 2 메시지 다이제스트가 다르다면, 메시지는 위조된 것이고, 정당한 이용자가 아닌 제 3자가 접근한 것을 의미하며, 제 1 메시지 다이제스트와 제 2 메시지 다이제스트가 동일하다면, 메시지는 위조되지 않은 것이고, 정당한 이용자에 의한 액세스임을 확인할 수 있다.
도 6은 인증서를 이용하여 이용자가 등급별 인터넷 서비스에 로그온하는 과정을 설명한다. 인터넷 서비스에 로그온한 이용자가 등급별 서비스에 액세스하면(단계 601), 제공자는 이전 단계에서 암호화된 메시지 복호화결과 획득된 이용자의 인증서를 판독하고(단계 602), 상기 인증서에 기재된 서비스 등급 정보에 기초하여 해당 이용자에게 상기 등급별 서비스 이용권한이 있는지를 판단하고(단계 603), 판단결과 이용권한이 있는 경우에는 등급별 서비스 로그온을 허용하고(단계 604), 이용권한이 없는 경우에는 등급별 서비스 로그온을 통제한다(단계 605). 다만, 인터넷 서비스 로그온시 이용자가 액세스하려는 해당 서비스가 등급별로 분류된 것이라면, 도 4에서 정당한 사용자인지를 판단(단계 408)하고 나서, 정당한 이용자인 경우에 이용자의 인증서를 판독(단계 602)하여 등급별 서비스 로그온 허용 또는 통제를 행하게 될 것이다.
도 7은 인증기관으로부터 인증서를 발급받은 이용자 또는 제공자가 인증서를 폐기하는 과정을 보여주는 흐름도이다. 이용자는 인증기관이 제공하는 인증서비스 사이트에 접속하여(단계 701), 인증서 폐기 신청서를 인증기관으로 발송한다(단계703). 인증기관은 인증서 폐기 신청서를 수신하고(단계 703), 상기 인증서 폐기 신청서를 발송한 이용자의 인증서를 해지목록에 포함시키고(단계 704), 상기 해지목록에 포함된 폐기 요청 인증서에 관한 정보를 인터넷 서비스 제공자에게 통보한다(단계 705). 상기 통보를 수신한 인터넷 서비스 제공자는 인증서 폐기 신청을 요청한 이용자를 이용자 목록에서 삭제한다(단계 706). 이와 같은 과정에 의해, 인증기관으로부터 발급받은 인증서는 폐기될 수 있다.
이용자가 인증기관으로부터 발급받은 인증서를 상기와 같이 폐기했거나 분실한 경우에, 다시 인증서를 발급받기를 희망하는 이용자는 인증서를 재발급받아야 하고 재발급받는 과정은 도 2에 도시한 바와 같이 인증서를 처음 발급받는 절차와 동일한 절차에 의해 이루어진다. 인증서의 유효기간이 도과한 경우에 이용자는 인증서를 갱신해야 하는데, 이때에도 인증서를 재발급받아야 하지만 이경우에는 인증서의 폐기, 분실의 경우와 달리 개인 정보를 다시 제공할 필요는 없다.
이상의 방법 중 각 과정들은 이 방법을 수행하기 위하여 그 순서가 바뀔 수 있다. 또한, 본 발명은 본 발명이 속하는 분야에서 다양한 변경, 수정이 당업자에 의해 행해질 수 있고, 본 발명은 상기 예시적으로 설명한 예들에 의해 한정되는 것이 아니며, 특허청구범위에 기재된 범위에 의해 한정된다.
본 발명은 인터넷 서비스 사용자에게 서비스 로그온 권한과 등급별 서비스 이용 권한을 부여하는 데에 인증서를 이용함으로써, 인터넷 서비스 제공자는 자신의 서버로의 불법적인 침입을 막고, 정당한 사용자만을 시스템에 접근시킬 수 있으므로, 인터넷 서비스 제공자의 운영 시스템의 안정성을 유지할 수 있다.
또한, 암호화 기법을 이용한 인증서의 사용에 의해, 사용자의 PC에 저장된 개인키는 단 한명의 개인만이 보유하고 있고, 따라서 개인 정보 및 개인의 권한에 관한 정보는 인증 기관은 물론이고 인터넷 서비스 제공자조차도 볼 수 없으므로, 개인 정보 유출을 막을 수 있고 개인 정보를 확실하게 보호할 수 있다.
또한, 인증서를 이용한 인터넷 서비스 로그온 및 이용 권한 통제 시스템은 한번의 클릭으로 인터넷 서비스 사용자의 신분을 증명해 줄 수 있으므로, 사용자가 키보드를 이용하여 ID/Password를 입력하는 방식보다 편리하게 서비스를 이용할 수 있다.
또한, 인증서에 이용자가 사용을 희망하는 서비스 등급 등을 설정할 수 있으므로, 인터넷 서비스 제공자와 이용자간의 커뮤니케이션을 활성화시킬 수 있다.

Claims (7)

  1. 인증서를 이용하여 이용자의 인터넷 서비스 액세스 이용 범위를 제어하도록 인증서를 제공하는 방법에 있어서,
    인터넷 서비스 제공자로부터 이용자가 희망하는 인터넷 서비스 이용 범위를 나타내는 정보를 수신하는 단계와,
    상기 인터넷 서비스 제공자로부터 수신한 상기 인터넷 서비스 이용 범위를 나타내는 정보를 상기 인증서에 포함시키는 단계와,
    상기 이용자에게 상기 인증서를 제공하는 단계를 포함하는 인증서를 이용하여 이용자의 인터넷 서비스 액세스 이용 범위를 제어하도록 인증서를 제공하는 방법.
  2. 제 1 항에 있어서,
    상기 이용자가 희망하는 인터넷 서비스 이용 범위를 나타내는 정보는, 인터넷 서비스의 이용에 따른 이용대금의 유무, 유료 인터넷 서비스의 경우 지불 금액, 이용자의 참여도에 따라 구분되는 범위, mp3 파일의 경우 다운로드가 가능한 곡의 수 또는 범위, 웹서적의 경우 다운로드 가능한 책의 권수 또는 범위, 인터넷 가상 강의의 경우 수강할 수 있는 또는 청강할 수 있는 강의의 범위, 사설 인터넷 교육의 수강 범위, 네트워크 게임의 경우 자신이 소유하고 있는 사이버 머니의 양, 전자 상거래 이용 허용 여부, 전자 상거래 신뢰도 측정 여부, 인터넷 방송의 시청 범위, 의학정보 취득의 범위, 각종 포럼, 논문 등의 정보 취득 범위, 전자 투표의 참여 범위를 나타내는 정보인, 인증서를 이용하여 이용자의 인터넷 서비스 액세스 이용 범위를 제어하도록 인증서를 제공하는 방법.
  3. 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법에 있어서,
    상기 이용자로부터 이용자 인증서를 포함하는 암호화된 메시지를 수신하는 단계와,
    상기 이용자 인증서를 포함하는 암호화된 메시지를 복호화하는 단계와,
    상기 복호화 결과에 따라 상기 이용자의 인터넷 서비스 액세스를 제어하는 단계를 포함하는 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법.
  4. 제 3 항에 있어서,
    상기 이용자 인증서에는 서비스 이용범위를 나타내는 정보가 포함되고,
    상기 복호화 결과에 따라 상기 이용자의 인터넷 서비스 액세스를 제어하는 단계는, 상기 복호화 결과 얻어진 이용자 인증서의 서비스 이용범위를 판독한 결과에 따라 상기 이용자의 인터넷 서비스 액세스를 제어하는, 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법.
  5. 제 3 항에 있어서,
    상기 이용자로부터 인터넷 서비스 액세스 요청을 수신하면 메시지 원본, 인터넷 서비스 제공자의 제공자 인증서를 상기 이용자에게 전송하는 단계를 더 포함하고,
    상기 이용자로부터 수신한 이용자 인증서를 포함하는 암호화된 메시지는, 상기 메시지 원본, 상기 이용자 인증서, 상기 제공자 인증서를 이용자 개인키, 제공자 공개키, 비밀키로 암호화한 메시지이고,
    상기 이용자 인증서를 포함하는 암호화된 메시지를 복호화하는 단계는, 상기 이용자 인증서를 포함하는 암호화된 메시지를 제공자 개인키, 이용자 공개키, 비밀키를 이용하여 복호화하는, 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법.
  6. 제 3 항에 있어서,
    이용자로부터 인터넷 서비스 액세스 요청을 수신하면 메시지 원본, 제공자 인증서를 이용자에게 전송하는 단계를 더 포함하고,
    상기 이용자로부터 수신한 이용자 인증서를 포함하는 암호화된 메시지는, 상기 메시지 원본, 상기 메시지 원본의 전자 서명, 상기 이용자 인증서를 비밀키로 암호화한 제 1 암호화된 메시지와, 상기 제공자 인증서와 상기 비밀키를 제공자 공개키로 암호화한 제 2 암호화된 메시지를 포함하고,
    상기 이용자 인증서를 포함하는 암호화된 메시지를 복호화하는 단계는,
    상기 제 2 암호화된 메시지를 제공자 개인키를 이용하여 제공자 인증서와 비밀키로 복호화하는 단계와,
    상기 제 1 암호화된 메시지를 상기 비밀키를 이용하여 메시지 원본, 전자서명, 이용자 인증서로 복호화하는 단계를 포함하는, 인증서를 이용하여 이용자의 인터넷 서비스 액세스를 제어하는 방법.
  7. 인증서를 이용하여 인터넷 서비스 이용자의 인터넷 서비스 로그온 액세스를 제어하는 방법에 있어서,
    인터넷 서비스 제공자와 인터넷 서비스 이용자에게 각각 제공자 인증서와 이용자의 서비스 이용범위를 나타내는 정보를 포함하는 이용자 인증서를 제공하는 단계와,
    상기 인터넷 서비스 제공자는 상기 인터넷 서비스 이용자로부터 상기 이용자 인증서를 포함하는 암호화된 메시지를 수신하는 단계와,
    상기 인터넷 서비스 제공자는 상기 수신된 암호화된 메시지를 복호화하는 단계와,
    상기 복호화 결과 상기 이용자 인증서에 포함된 서비스 이용범위에 따라 상기 인터넷 서비스 이용자의 인터넷 서비스 로그온 액세스를 제어하는 단계를 포함하는 인증서를 이용하여 인터넷 서비스 이용자의 인터넷 서비스 로그온 액세스를 제어하는 방법.
KR1020000031371A 2000-06-08 2000-06-08 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법 KR20010111403A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000031371A KR20010111403A (ko) 2000-06-08 2000-06-08 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000031371A KR20010111403A (ko) 2000-06-08 2000-06-08 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법

Publications (1)

Publication Number Publication Date
KR20010111403A true KR20010111403A (ko) 2001-12-19

Family

ID=45931193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000031371A KR20010111403A (ko) 2000-06-08 2000-06-08 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법

Country Status (1)

Country Link
KR (1) KR20010111403A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020026505A (ko) * 2002-03-04 2002-04-10 이성훈 휴대형 보안장치를 이용한 전자상거래 인증 및isp 결제서비스 방법
KR20020082251A (ko) * 2001-04-19 2002-10-31 부루소 인터내셔날 주식회사 인증서를 이용한 고객관리시스템
KR100864367B1 (ko) * 2006-07-20 2008-10-17 성균관대학교산학협력단 유비쿼터스 환경에서 안전한 웹 서비스를 위한 방법
KR100900143B1 (ko) * 2002-06-28 2009-06-01 주식회사 케이티 인증서를 이용한 타이틀 재생 제어 방법
WO2011109460A2 (en) * 2010-03-02 2011-09-09 Liberty Plug-Ins, Inc. Method and system for using a smart phone for electrical vehicle charging
KR101143228B1 (ko) * 2003-02-25 2012-05-18 마이크로소프트 코포레이션 디지털 콘텐츠 권리 관리 아키텍처로의 drm 서버등록/부등록 방법
KR20200020440A (ko) * 2018-08-17 2020-02-26 주식회사 우리은행 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10242968A (ja) * 1997-02-27 1998-09-11 Nippon Telegr & Teleph Corp <Ntt> サービス管理方法及び装置
JPH11272614A (ja) * 1998-03-20 1999-10-08 Fujitsu Ltd クライアント認証システムおよび記録媒体
KR19990083720A (ko) * 1999-06-26 1999-12-06 우상규 사용자등급에따라데이터를실시간으로암호화/복호화하는장치및이를이용한사용자등급에따라데이터를실시간으로암호화/복호화하는방법
WO2000010303A1 (en) * 1998-08-12 2000-02-24 Kyberpass Corporation Access control using attributes contained within public key certificates
WO2000030285A1 (en) * 1997-12-23 2000-05-25 Arcot Systems, Inc. Method and apparatus for secure distribution of authentication credentials to roaming users
KR20010046859A (ko) * 1999-11-16 2001-06-15 이계철 디스켓 인증을 통한 웹서버 로그인 방법
KR20010096815A (ko) * 2000-04-14 2001-11-08 홍기융 전자서명 인증기반 다단계 보안용 보안커널 방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10242968A (ja) * 1997-02-27 1998-09-11 Nippon Telegr & Teleph Corp <Ntt> サービス管理方法及び装置
WO2000030285A1 (en) * 1997-12-23 2000-05-25 Arcot Systems, Inc. Method and apparatus for secure distribution of authentication credentials to roaming users
JPH11272614A (ja) * 1998-03-20 1999-10-08 Fujitsu Ltd クライアント認証システムおよび記録媒体
WO2000010303A1 (en) * 1998-08-12 2000-02-24 Kyberpass Corporation Access control using attributes contained within public key certificates
KR19990083720A (ko) * 1999-06-26 1999-12-06 우상규 사용자등급에따라데이터를실시간으로암호화/복호화하는장치및이를이용한사용자등급에따라데이터를실시간으로암호화/복호화하는방법
KR20010046859A (ko) * 1999-11-16 2001-06-15 이계철 디스켓 인증을 통한 웹서버 로그인 방법
KR20010096815A (ko) * 2000-04-14 2001-11-08 홍기융 전자서명 인증기반 다단계 보안용 보안커널 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020082251A (ko) * 2001-04-19 2002-10-31 부루소 인터내셔날 주식회사 인증서를 이용한 고객관리시스템
KR20020026505A (ko) * 2002-03-04 2002-04-10 이성훈 휴대형 보안장치를 이용한 전자상거래 인증 및isp 결제서비스 방법
KR100900143B1 (ko) * 2002-06-28 2009-06-01 주식회사 케이티 인증서를 이용한 타이틀 재생 제어 방법
KR101143228B1 (ko) * 2003-02-25 2012-05-18 마이크로소프트 코포레이션 디지털 콘텐츠 권리 관리 아키텍처로의 drm 서버등록/부등록 방법
KR100864367B1 (ko) * 2006-07-20 2008-10-17 성균관대학교산학협력단 유비쿼터스 환경에서 안전한 웹 서비스를 위한 방법
WO2011109460A2 (en) * 2010-03-02 2011-09-09 Liberty Plug-Ins, Inc. Method and system for using a smart phone for electrical vehicle charging
WO2011109460A3 (en) * 2010-03-02 2011-12-08 Liberty Plug-Ins, Inc. Method and system for using a smart phone for electrical vehicle charging
KR20200020440A (ko) * 2018-08-17 2020-02-26 주식회사 우리은행 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템

Similar Documents

Publication Publication Date Title
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
Tardo et al. SPX: Global authentication using public key certificates
US8185938B2 (en) Method and system for network single-sign-on using a public key certificate and an associated attribute certificate
US20020178370A1 (en) Method and apparatus for secure authentication and sensitive data management
US7320076B2 (en) Method and apparatus for a transaction-based secure storage file system
CN1521980B (zh) 按照数据权限管理(drm)系统在一个定义域诸如一组织内发行数字内容
US7293098B2 (en) System and apparatus for storage and transfer of secure data on web
EP1455479B1 (en) Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture
US7150038B1 (en) Facilitating single sign-on by using authenticated code to access a password store
US20040268120A1 (en) System and method for public key infrastructure based software licensing
US20020144108A1 (en) Method and system for public-key-based secure authentication to distributed legacy applications
EP1571524A2 (en) Using a flexible rights template to obtain a signed rights label (SRL) for digital content in a rights management system
US20040003269A1 (en) Systems and methods for issuing usage licenses for digital content and services
US20070005989A1 (en) User identity privacy in authorization certificates
JP2002057660A (ja) 暗号化において署名、ディジタル印章およびディジタル署名として役割証明書を使用するためのシステムおよび方法
JPH11174956A (ja) 臨時署名認証の方法及びそのシステム
JP2002132730A (ja) 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法
KR20050083594A (ko) 바이오메트릭 개인키 인프라스트럭처
US20040186998A1 (en) Integrated security information management system and method
KR20010008063A (ko) 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템
JP4563577B2 (ja) トランジエント鍵ディジタルスタンプ方法およびシステム
Chen et al. A novel DRM scheme for accommodating expectations of personal use
KR101318154B1 (ko) 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
JP5494171B2 (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム
KR20010111403A (ko) 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application