KR20020039309A - 실시간 인증서 상태정보 조회 시스템 및 방법 - Google Patents

실시간 인증서 상태정보 조회 시스템 및 방법 Download PDF

Info

Publication number
KR20020039309A
KR20020039309A KR1020020025495A KR20020025495A KR20020039309A KR 20020039309 A KR20020039309 A KR 20020039309A KR 1020020025495 A KR1020020025495 A KR 1020020025495A KR 20020025495 A KR20020025495 A KR 20020025495A KR 20020039309 A KR20020039309 A KR 20020039309A
Authority
KR
South Korea
Prior art keywords
certificate
server
status information
user
information
Prior art date
Application number
KR1020020025495A
Other languages
English (en)
Inventor
김성덕
Original Assignee
김경중
한국증권전산주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경중, 한국증권전산주식회사 filed Critical 김경중
Priority to KR1020020025495A priority Critical patent/KR20020039309A/ko
Publication of KR20020039309A publication Critical patent/KR20020039309A/ko

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인증서 이용자가 실시간으로 인증서 소유자의 인증서 상태정보를 검색할 수 있는 실시간 인증서 상태정보 조회 시스템 및 방법에 관한 것이다.
본 발명에 따른 인증서 상태정보 조회 방법은 크게 인증서 이용자에 의한 인증서 상태 검색 단계 및 인증기관에 의한 인증서 상태정보 제공 단계로 구성되며, 상기 단계들이 서로 독립적으로 운영되는 것을 특징으로 한다.
본 발명을 통해 인증기관은 실시간 인증서 상태정보를 제공하기 위하여 고비용의 OCSP 서버를 구축하지 않아도 되므로 많은 비용을 절약할 수 있고, 인증기관과 회원 계약을 맺은 인증서 이용 기관은 실시간 인증서 상태정보를 얻기 위해 인증기관에 별도로 접속하지 않아도 되므로 서비스 처리 시간을 단축할 수 있는 장점이 있다.

Description

실시간 인증서 상태정보 조회 시스템 및 방법{SYSTEM FOR REAL TIME CERTIFICATE STATUS INFORMATION AND METHOD THEREOF}
본 발명은 인증서 이용자가 실시간으로 인증서 소유자의 인증서 상태정보를 검색할 수 있는 실시간 인증서 상태정보 조회 시스템 및 방법에 관한 것이다.
인증기술은 전산망에서 자신의 신분을 다른 사람에게 증명하기 위한 방법으로 전자 문서 형태의 인증서를 사용하는 기술이며, 인증서의 내용은 현실 세계에서 사용하는 증명서와 유사한 것이다.
도 1 은 일반적인 인증서비스 객체들간의 상호 관계를 도시한 블럭도이다.
도 1 에 도시된 바와 같이, 인증 시스템은 인증서를 발급하는 인증기관 (101), 인증기관 (101) 으로부터 인증서를 발급받아 사용하는 인증서 소유자 (102), 고객(인증서 소유자)의 인증서를 업무 처리에 이용하는 인증서 이용자(103) 로 구성된다.
인증기관 (101) 은 인증서를 발급하고 관리하며 인증서의 이용가능성을 인증서 이용자 (103) 에게 알리기 위해 인증서 상태 정보를 제공한다. 인증서 상태정보는 인증서가 유효한 상태인가 아니면 폐지 또는 정지되어 사용할 수 없는 상태인가를 나타내는 정보로서 신용카드사의 블랙리스트와 동일한 기능을 수행한다고 할 수 있다.
인증서 이용자 (103) 가 고객의 인증서 상태정보를 확인하는 일반적인 방법으로는 인증기관 (101) 이 주기적으로 사용할 수 없는 인증서의 번호를 정리하여 전자 서명한 후 이를 공개된 장소(예를 들어, 디렉토리 서버)에 게시하는 방법인 인증서폐지목록(Certificate Revocation List, CRL) 방법과 인증기관 (101) 이 인증서 이용자(예를 들어, 증권사, 은행, 보험사, 등)의 요청에 따라 필요한 고객의 인증서 상태정보를 파악한 후 결과를 알려주는 온라인 처리방법인 OCSP(Online Certificate Status Protocol) 방법이 있다.
도 2 는 종래의 인증기관에서 사용하는 인증서 상태정보 제공 방법에 대한 구성도이다.
도 2 에 도시되어 있는 바와 같이, 일반적으로 인증기관 (204) 은 인증서폐지목록을 주기적으로 생성하여 디렉토리 서버 (203) 와 같은 공개 장소에 등록하고, 인증서 이용자 (201) 는 인증서폐지목록을 가져와 인증서의 폐지 또는 정지 여부 등을 확인하여 인증서가 사용 가능한 상태인가를 판단하게 된다. 하지만, 인증서폐지목록은 시간의 흐름에 따라 인증서를 폐지 또는 정지하는 이용자가 증가함으로써 인증서폐지목록의 크기가 증가하고, 인증서폐지목록을 가져오기 위한 통신량이 증가하는 문제점이 있다. 또한, 인증서 이용자가 필요하지 않은 정보를 수신해야하는 것은 물론, 인증서 상태정보의 실시간 제공이 불가능하다는 문제점을 안고 있다.
상기에서 제시된 단점을 보완하기 위하여 표준화 기구인 IETF(Internet Engineering Task Force)에서는 OCSP(Online Certificate Status Protocol)라는 실시간 인증서 상태정보 제공 프로토콜을 제정하였다. 이 방법은, 도 2 에 도시되어 있는 바와 같이, 인증서 이용자 (201) 가 자신이 필요로 하는 해당 인증서의 상태정보를 OCSP 서버 (202) 에 전자 서명하여 요청하면, OCSP 서버 (202) 는 인증서 이용자 (201) 의 전자 서명을 검증하여 인증서 이용자 (201) 의 적합성 여부를 검사하여 이상이 없는 경우, 해당 인증서의 상태정보를 프로토콜에 적합하게 구성하여 응답메시지를 만든 후, 응답메시지에 OCSP 서버의 전자 서명을 생성하여 인증서 이용자 (201) 에게 제공하는 방식이다.
일반적으로 인증서의 상태정보를 실시간으로 요구하는 분야는 증권과 은행과 같은 금융분야가 대표적이다. 이런 기관은 가입과 탈퇴 절차가 명확한 회원제 기관이며, 짧은 기간에 많은 거래가 이루어지는 특징이 있다. 이런 회원제 기관의 각 거래에 OCSP를 사용한다면 OCSP 서버는 단시간에 수많은 정보를 실시간으로 처리할 수 있는 성능과 통신회선을 갖추고 있어야 한다. 인증기관에서 이런 OCSP 서버를 구축하려면 많은 비용이 소요되며, 인증서 사용기관이 늘어나면 이를 수용할 수 있도록 시스템과 통신회선을 지속적으로 증설해야 하는 문제점이 발생한다. 회원제 기관에서는 서비스를 제공하는 과정에서 매번 인증기관의 OCSP 서버에 접속하여 해당 인증서의 상태를 확인해야 하므로 서비스 처리시간이 인증기관의 OCSP 서버의 응답시간에 좌우되고 또한, 외부기관에 접속해야 하므로 많은 시간이 소요된다는 단점이 있다. 그러므로 많은 업무를 처리하는 회원제 기관에 있어서, OCSP 서비스는 인증서폐지목록보다 큰 효과를 거두고 있다고 할 수 없다.
상술한 바와 같이, 금융기관 등과 같이 인증서 이용자가 인증서 소유자의 전자 서명을 검증하는 과정에서 해당 인증서의 인증상태를 확인하기 위해 사용하는 인증서폐지목록은 실시간 정보를 제공하지 못하는 문제점이 있고, OCSP서비스는 인증기관과 인증서 사용기관 모두에게 정보처리, 처리시간, 안정성, 및 통신 비용 측면에서 많은 부담을 주는 문제점이 있다.
또한, 현재 인증기관은 인증서를 1년에 한번씩 발급하고 있는 상황에서 인증서가 변경되면 식별명(DN)과 키(KEY)가 달라질 수 있으므로 인증서 소유자는 인증서 이용자(예를 들어, 증권사, 은행)에게 인증서를 다시 등록해야 하는 문제가 발생하고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 실시간 인증상태 정보 조회 및 인증서 변경 조회를 위해 인증기관이 고성능 서버와 고속 통신회선에 구축에 소요되는 많은 비용을 절감할 수 있도록 하고, 인증서 이용자(회원제 기관)는 이용해야할 인증서 상태정보 및 인증서 변경정보를 실시간으로 받아 이를 인증서 이용자의 내부 시스템에 저장하였다가 정보가 필요한 시기에 인증기관에 접속하지 않고 직접 이용할 수 있는 환경을 제공함으로써 실시간으로 인증상태 정보를 저렴하게 구현하는데 목적이 있다.
도 1 은 일반적인 인증서비스 객체들간의 상호 관계를 도시한 블럭도.
도 2 는 종래의 인증기관에서 사용하는 인증서 상태정보 제공 방법에 대한 구성도.
도 3 은 본 발명에 따른 인증서 상태정보 조회 시스템의 전체 구성도.
도 4 는 본 발명에 따라서, 인증서 소유자가 인증서 이용자에 가입 및 탈퇴하는 과정을 도시하는 인증서 이용자와 인증서상태정보 서버간의 구성도.
도 5 는 본 발명에 따라서, 인증기관이 실시간으로 인증서 상태정보를 제공 과정을 도시하는 구성도.
도 6 은 본 발명에 따라서, 인증서 이용자 내부에서 인증서 상태정보를 이용하는 과정을 나타내는 구성도.
도 7 은 본 발명에 따라서, 인증서 이용자의 인증담당 서버에 저장되어 있는 인증서 상태정보와 인증기관의 인증서상태정보 서버에 저장되어 있는 인증서 상태정보가 일치하지 않는 경우 이를 일치하도록 정보를 갱신하는 과정을 도시한 구성도.
도 8 은 본 발명에 따른 인증서 이용자의 서비스 서버의 내부 모듈 구성도.
도 9 은 본 발명에 따른 인증서 이용자의 인증담당 서버의 내부 모듈 구성도.
도 10 은 본 발명에 따른 인증서상태정보 서버의 내부 모듈 구성도.
도 11a 및 도 11b 는 본 발명에 따라서, 인증서 이용자가 인증기관의 대상 인증서 리스트에 등록하는 과정을 나타내는 테이블.
도 12a 내지 도 12c 는 본 발명에 따라서, 인증 서버의 인증서 상태정보 통보에 따라 인증서 이용자의 인증담당 서버가 인증서의 상태정보를 변경하는 것을 도시하는 테이블.
상기의 목적을 달성하기 위하여, 인증서비스 객체간에 인증서 상태 정보에 관한 변경이 발생한 경우에, 인증서 이용자가 인증서 소유자의 인증서 상태 변경 정보를 실시간으로 조회할 수 있는 인증서 상태정보 조회 시스템에 있어서,
인증기관은 인증 서버, 인증서상태정보 서버, 데이터베이스를 포함하되,
상기 인증 서버는 인증서 소유자의 인증서 상태에 변경이 발생한 경우 변경 정보를 상기 인증서상태정보 서버에 제공하고,
상기 인증서상태정보 서버는 상기 인증 서버로부터 제공받은 인증서 상태변경 정보를 상기 데이터베이스에 저장하고, 해당 상태변경 정보를 인증기관에 등록된 인증서 이용자에게 통보하며,
인증서 이용자는 인증담당 서버, 및 서비스 서버를 포함하되,
상기 인증담당 서버는 상기 서비스 서버를 통해 인증서 이용자의 회원으로 등록 또는 탈퇴한 인증서 소유자에 대한 인증서 상태 정보 제공 여부를 상기 인증서 상태정보 서버에 요청하고, 상기 인증서 상태정보 서버로부터 인증서 상태정보를 받아 인증서 상태정보를 요청하는 서비스 서버에 정보를 제공하며,
상기 서비스 서버는 상기 인증서 상태정보 서버에 인증서 상태정보를 요청하여 인증서 상태정보를 확인하고, 인증서 소유자의 회원 등록 또는 탈퇴에 따라 인증서 상태정보 서버에 해당 사실을 통보하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 시스템을 제공한다.
또한, 본 발명은 인증기관에 등록된 인증서 이용자가 상기 인증기관에서 발급된 인증서의 상태정보를 실시간으로 조회하는 실시간 인증서 상태정보 조회 방법에 있어서,
상기 상태정보 조회 방법은 인증서 이용자의 인증서 상태 검색 단계 및 인증기관의 인증서 상태정보 제공 단계를 포함하되,
인증기관의 인증서 상태정보 제공 단계는
인증기관의 서버에 인증서 이용자의 인증담당 서버의 IP 및 포트를 등록하는 단계;
인증서 이용자가 신규의 회원으로 등록한 인증서 소유자의 등록 정보를 인증기관에 통보하는 단계;
상기 통보받은 인증서 소유자의 인증서 상태에 변경이 발생하는 경우 인증기관의 인증서버가 인증서상태정보 서버에 변경 정보를 제공하는 단계;
상기 인증서상태정보 서버가 상기 인증서버의 인증서 상태정보 변경을 수신하여 인증서상태정보 서버의 전자 서명을 생성하는 단계;
상기 인증서상태정보 서버가 인증서 변경정보와 전자 서명을 데이터베이스를 참조하여 인증기관에 등록된 인증서 이용자의 인증담당 서버에 인증서 상태정보를 제공하는 단계;
인증서 이용자의 인증담당 서버가 상기 인증서상태정보 서버로부터 수신한 인증서 상태정보의 전자 서명을 검증하는 단계; 및
전자 서명을 검증한 후, 상기 인증담당 서버에 상기 인증서 상태정보를 데이터베이스에 저장하는 단계로 구성되고,
인증서 이용자의 인증서 상태 검색 단계는
인증서 이용자의 서비스 서버가 인증서의 상태정보를 인증담당 서버에 요청하는 단계; 및
인증담당 서버가 데이터베이스를 검색하여 서비스 서버에게 요청받은 인증서의 상태를 송신하는 단계로 구성되고,
상기 인증서 이용자의 인증서 상태 검색 단계 및 인증기관의 인증서 상태정보 제공 단계가 독립적으로 운영되는 것을 특징으로 하는 실시간 인증서 상태정보 조회 방법을 제공한다. 즉, 본 발명은 인증서 이용자(회원제 기관)에 인증서 소유자가 회원으로 가입하면 해당 사실을 인증기관의 인증서상태정보 서버에 등록하여 인증서 상태정보의 제공을 요청한다. 인증서 소유자가 인증서를 폐지, 효력정지, 효력회복 등을 인증기관에 신청하여 인증서 상태에 변경이 발생하는 경우, 인증기관은 인증서상태정보 서버에 변경된 인증서 상태정보를 실시간으로 제공하고, 인증서상태정보 서버는 데이터베이스를 참조하여 해당 인증서의 상태정보를 필요로 하는 회원제 기관에 즉시 정보를 제공한다. 회원제 기관은 회원이 탈퇴하여 인증서 상태정보가 더 이상 필요로 하지 않는 경우 해당 사항을 인증서상태정보 서버에 통보하여 더 이상 해당 인증서에 대한 상태정보를 수신하지 않도록 한다.
이하, 첨부 도면에 의하여 본 발명의 바람직한 실시예를 자세히 살펴본다.
도 3 은 본 발명에 따른 인증서 상태정보 조회 시스템의 전체 구성도이다.
도 3 에 도시되어 있는 바와 같이, 본 발명에 따른 인증서 상태정보 조회 시스템은 인증서 소유자 (301), 인증서 이용자의 서비스 서버 (302) 와 인증담당 서버 (303), 인증서상태정보 서버 (304), 인증 서버 (305) 로 구성된다. 상기 시스템에서 인증서 상태정보를 실시간으로 회원제 기관(인증서 이용자)의 인증담당 서버 (303) 에 제공하는 인증서상태정보 서버 (304) 는 인증기관의 일부 또는 별도의 독립적인 형태로 존재할 수 있다. 인증서 소유자 (301) 는 인증서버 (305) 으로부터 인증서를 받아 사용하는 개인 또는 법인이며, 인증서 이용자의 서비스 서버 (302) 는 인증서 이용자의 서비스 제공에 이용하는 모든 시스템을 나타낸다. 인증서 이용자의 인증담당 서버 (303) 는 인증서상태정보 서버 (304) 와 인증서 상태정보를 주고받는 시스템이다.
도 4 는 본 발명에 따라서, 인증서 소유자가 인증서 이용자인 회원제 기관(인증서 이용자)에 가입 및 탈퇴함에 따른 인증서 이용자와 인증서상태정보 서버간의 정보변경 과정을 나타내는 구성도이다.
도 4 에 도시되어 있는 바와 같이, 인증서 소유자 (401) 가 인증서 이용자 (402) 에 가입 또는 탈퇴하는 상태는 인증서 이용자 (402) 와 인증서상태정보 서버 (403) 간의 상호작용을 나타낸다. 인증서 소유자 (401) 가 인증서 이용자 (402) 에 가입 또는 탈퇴하는 경우, 인증서 이용자 (402) 는 인증서 소유자 (401) 의 인증서에서 인증서 식별명(DN : Distinguished Name), 일련번호와 같은 인증서를 고유하게 구분할 수 있는 정보를 검색하여 가입 또는 탈퇴 신청메시지를 생성한 후, 전자 서명하여 인증서상태정보 서버 (403) 에 전송한다. 인증서상태정보 서버(303) 는 전자 서명을 확인하여 적정한 인증서 이용자인가를 확인한 후, 데이터베이스에서 해당 인증서의 목록에 상기 인증서 이용자에 대한 정보를 추가 또는 삭제한다. 이때, 인증서상태정보 서버 (403) 는 인증서 소유자 (401) 의 인증서 이용자 (402) 에 대한 가입 또는 탈퇴 신청여부를 확인하기 위하여 인증서 이용자 (402) 에 인증서 소유자 (401) 의 전자 서명을 요구할 수도 있다.
또한, 인증서 이용자(즉, 증권사와 같은 회원제 기관)는 고객이 신규로 인증서를 등록하는 경우 인증기관에 새로운 고객의 인증서에 대한 상태정보가 필요함을 통보한다. 인증기관은 이를 기반으로 인증서의 상태정보와 변경정보를 제공해야할 리스트를 생성하고 갱신한다.
도 11 은 본 발명에 따른 인증기관의 인증서 리스트 테이블의 일실시예를 도시하고 있다.
도 11 를 살펴보면, 예를 들어 현대증권에 일련번호가 12345 인 인증서의 소유자가 신규 고객으로 등록하고 현대증권이 이를 인증기관에 통보한 경우, 인증기관은 12345 인증서의 인증 리스트에 hyundai 를 추가한다. 상기 실시예에서, 인증서 사용자, 즉 현대증권은 미리 인증기관에 인증담당 서버의 IP 와 포트를 등록한다. 도 11a 는 인증기관의 인증서 리스트를 나타내고, 도 11b 는 인증기관에 등록된 인증서 이용기관의 리스트 데이블을 나타낸다.
도 12 는 본 발명에 따른 고객 정보 테이블의 일 실시예이다.
인증서 이용자의 고객(인증서 소유자)이 인증기관을 통해 인증서를 폐지하여 인증서 상태정보가 변경되거나, 인증서가 변경된 경우, 인증기관은 인증서 리스트를 참고하여 관련된 인증서 이용자에 변경된 내용을 통보한다.
인증서 이용자(예를 들어, 증권사) 내에 위치한 인증담당 서버는 인증기관이 PUSH한 정보를 확인(전자 서명 검증)하고 이를 증권사의 고객 DB에 즉각 반영한다.
도 12a 는 변경전의 고객 정보테이블을 나타내고, 도 12b 는 일련번호 12345 인증서 소유자가 인증서를 효력정지한 경우의 일실시예를 나타내고, 도 12c 는 일련번호 12345 인증서 소유자가 인증서를 폐지하고 일련번호 23456 인증서를 발급받은 경우의 일실시예를 나타낸다.
예를 들어, 인증기관은 인증서 리스트 테이블에서, 도 11 에 도시되어 있듯이, 관련된 sejong사와 hyundai사를 찾고 인증기관에 등록되어 있는 인증서 이용기관의 인증담당 서버의 IP 와 포트를 검색하여 인증서의 변경된 내역을 통보한다.
본 발명에 따른 인증서 상태정보 조회 시스템에서는 인증기관에 의한 인증서 발급이 주기(예를 들어, 1년)별로 새로이 발급되는 환경에서, 인증서의 상태가 변경된 것뿐만 아니라 인증서 자체의 변경 정보, 즉 인증서의 재발급에 관한 정보교환도 가능하다. 인증기관은 등록된 인증서 소유자의 인증서를 재발급하는 경우 인증기관에 등록된 인증서 이용자에게 관련 정보를 통보함으로써, 인증서 소유자가 새로운 인증서를 발급받은 경우에도 인증자 이용자에게 다시 등록할 필요가 없다.
도 5 는 본 발명에 따라서, 인증기관이 실시간으로 인증서 상태정보를 제공하는 일실시예를 도시한 구성도이다.
도 5 에 도시되어 있는 바와 같이, 인증서 소유자 (501) 의 인증서 상태에 변경이 발생하는 경우에, 인증 서버 (502) 가 인증서 상태정보를 인증서상태정보서버 (503) 에 통보하고 인증서상태정보 서버 (503) 는 이를 인증서 이용자 (504) 에 통보하는 상호작용을 나타내고 있다. 즉, 인증서 소유자 (501) 가 인증 서버 (502) 에 인증서 폐지, 효력정지, 효력회복 등을 신청하여 인증서 상태가 변경되는 경우, 인증 서버 (502) 는 이를 인증서상태정보 서버 (503) 에 알린다. 인증 서버로부터 인증서 상태변경 정보를 받은 인증서상태정보 서버 (503) 는 데이터베이스를 참조하여 해당 인증서에 대한 정보를 이용하는 인증서 이용자 (504) 에게 인증서 상태정보 변경결과를 전자 서명하여 통보한다. 인증서 이용자 (504) 는 상태변경 정보를 수신하여 인증담당 서버에 저장한다. 따라서, 본 발명에 따른 시스템 환경 아래에서는 인증서 이용자 (504) 의 서비스 서버가 고객의 인증서에 대한 상태정보가 필요한 경우, 해당 인증서를 발급한 인증기관에 별도로 접속하지 않고 인증서 이용자 내부의 데이터베이스에 저장된 상태정보를 이용할 수 있다.
도 6 은 본 발명에 따라서, 인증서 이용자 내부에서 인증서 상태정보를 이용하는 일실시예를 나타내는 구성도이다.
도 6 에 도시되어 있는 바와 같이, 인증서 이용자 내부에서 인증서 상태정보를 이용하는 과정을 나타내고 있다. 인증서상태정보 서버 (603) 로부터 인증서 상태정보를 받아 저장하고 있는 인증서 이용자의 인증담당 서버 (602) 는 인증서 이용자의 서비스 서버 (601) 에서 특정 인증서의 상태정보를 요청하는 경우 데이터베이스에 저장하고 있는 정보를 참조하여 해당 인증서의 상태정보를 인증서 이용자의 서비스 서버 (601) 에 전송한다.
도 7 은 본 발명에 따라서, 인증서 이용자의 인증담당 서버에 저장되어 있는인증서 상태정보와 인증기관의 인증서상태정보 서버에 저장되어 있는 인증서 상태정보가 일치하지 않는 경우 이를 일치하도록 정보를 갱신하는 일실시예를 나타내는 구성도이다.
도 7 에 도시되어 있는 바와 같이, 인증서상태정보 서버 (702) 또는 인증서 이용자의 인증담당 서버 (701) 에 문제가 발생하여 정보가 일치하지 않는 경우, 인증담당 서버 (701) 는 인증서상태정보 서버 (702) 에게 인증서 상태정보 갱신을 요청하고, 최종적으로 받은 일련번호와 갱신요청 메시지를 전자 서명하여 인증서상태정보 서버 (702) 에게 전송한다. 인증서상태정보 서버 (702) 는 전자 서명을 확인하여 요청기관의 신원과 적합성을 확인하고 수신된 일련번호와 인증서상태정보 서버 (702) 의 데이터베이스에 저장된 인증서 이용자의 최종 일련번호를 비교하여 차이가 있는 부분 중 해당 인증서 이용자에 해당되는 정보를 골라 갱신정보를 생성한 후 전자 서명하여 인증서 이용자 (701) 에게 전송한다. 인증담당 서버 (701) 는 인증서상태정보 서버 (702) 의 전자 서명을 확인한 후 갱신정보를 이용하여 인증서 상태 데이터베이스를 갱신한 후 일련 번호를 최신의 정보로 수정한다.
도 8 은 본 발명에 따른 인증서 이용자의 서비스 서버의 내부 모듈에 관한 일실시예를 나타내는 구성도이다.
도 8 에 도시되어 있는 바와 같이, 서비스 서버는 인증서 상태정보를 요청하는 모듈, 요청한 정보를 받아 인증서 상태정보를 확인하는 모듈, 및 인증서 상태정보 제공의 가입과 탈퇴를 인증담당 서버에 요청하는 모듈로 구성된다.
도 9 는 본 발명에 따른 인증서 이용자의 인증담당 서버의 내부 모듈의 일실시예를 나타내는 구성도이다.
도 9 에 도시되어 있는 바와 같이, 인증담당 서버는 서비스 서버의 요청을 수신하여 인증서 상태정보 제공을 인증서상태정보 서버에 가입 또는 탈퇴하는 모듈, 서비스 서버의 요청에 따라 해당 인증서의 상태정보를 제공하는 모듈, 인증서상태정보 서버가 제공하는 인증서 상태정보를 수신하는 모듈, 인증서상태정보 서버 또는 인증담당 서버의 정지로 시간적인 간격이 생긴 경우에 인증서 상태정보 최신의 내용으로 갱신하는 모듈, 및 인증담당 서버의 관리 모듈로 구성된다.
도 10 은 본 발명에 따른 인증서상태정보 서버의 내부 모듈의 일실시예를 나타내는 구성도이다.
도 10 에 도시되어 있는 바와 같이, 인증서 상태정보 서버는 인증서 이용자의 인증담당 서버의 인증서 상태정보 제공 가입 및 탈퇴 신청을 처리하는 모듈, 인증담당 서버의 인증서 상태정보 갱신요청에 따라 필요한 인증서들의 상태정보를 알려주는 모듈, 인증기관으로부터 인증서 상태정보를 제공받는 모듈, 인증서 상태정보를 인증담당 서버들에게 알려주는 모듈, 및 인증서상태정보 서버의 관리모듈로 구성된다.
상기에서는 본 발명에 따른 실시간 인증서 상태정보 조회 시스템 및 방법의 바람직한 실시예를 통하여 상세하게 기술하였지만, 그 내용은 본 발명의 정신을 벗어나지 않는 한도에서 다양한 변형이나 변경이 가능함은 상기 기술 분야에서 통상의 지식을 가진 자에게 자명할 것이다.
본 발명을 통해 인증기관은 실시간 인증서상태정보를 제공하기 위하여 고비용의 OCSP 서버를 구축하지 않아도 되므로 많은 비용을 절약할 수 있다.
또한, 본 발명에 따라서 인증서 이용자는 실시간 인증서상태정보를 얻기 위해 인증기관에 별도로 접속하지 않아도 되므로 서비스 처리 시간을 단축할 수 있으며, 필요한 인증서에 대한 정보만 선택적으로 받을 수 있으므로 통신 부담을 줄일 수 있고, 인증기관의 전자 서명을 서비스 서버가 별도로 검증하지 않아도 되는 장점이 있다.
또한, 본 발명을 이용하여 인증서 이용자로서의 각 기관은 시스템 구축비용, 정보처리 비용, 정보처리 시간을 절약하면서 실시간으로 인증서상태정보를 이용할 수 있다.

Claims (11)

  1. 인증서비스 객체간에 인증서 상태 정보에 관한 변경이 발생한 경우에, 인증서 이용자가 인증서 소유자의 인증서 상태 변경 정보를 실시간으로 조회할 수 있는 인증서 상태정보 조회 시스템에 있어서,
    인증기관은 인증 서버, 인증서상태정보 서버, 데이터베이스를 포함하되,
    상기 인증 서버는 인증서 소유자의 인증서 상태에 변경이 발생한 경우 변경 정보를 상기 인증서상태정보 서버에 제공하고,
    상기 인증서상태정보 서버는 상기 인증 서버로부터 제공받은 인증서 상태변경 정보를 상기 데이터베이스에 저장하고, 해당 상태변경 정보를 인증기관에 등록된 인증서 이용자에게 통보하며,
    인증서 이용자는 인증담당 서버, 및 서비스 서버를 포함하되,
    상기 인증담당 서버는 상기 서비스 서버를 통해 인증서 이용자의 회원으로 등록 또는 탈퇴한 인증서 소유자에 대한 인증서 상태 정보 제공 여부를 상기 인증서 상태정보 서버에 요청하고, 상기 인증서 상태정보 서버로부터 인증서 상태정보를 받아 인증서 상태정보를 요청하는 서비스 서버에 정보를 제공하며,
    상기 서비스 서버는 상기 인증서 상태정보 서버에 인증서 상태정보를 요청하여 인증서 상태정보를 확인하고, 인증서 소유자의 회원 등록 또는 탈퇴에 따라 인증서 상태정보 서버에 해당 사실을 통보하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 시스템.
  2. 제 1 항에 있어서,
    인증서 이용자는 고객 정보를 관리하는 고객 데이터베이스를 추가로 포함하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 시스템.
  3. 제 1 항에 있어서,
    인증서 이용자는 인증기관의 서버에 상기 인증담당 서버의 IP 및 포트를 등록하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 시스템.
  4. 제 3 항에 있어서,
    인증서 이용자는 인증서 소유자가 신규 고객으로 등록하는 경우 등록 정보를 인증기관에 통보하고, 인증기관은 통보받은 인증서 리스트에 상기 인증서 이용자를 등록하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 시스템.
  5. 제 3 항에 있어서,
    인증기관은 인증서 소유자의 인증서를 재발급하는 경우 기존의 인증서 리스트에 등록된 인증서 이용자에게 통보하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 시스템.
  6. 제 1 항에 있어서,
    인증서 이용자는 인증기관에 회원제로 운영되는 것을 특징으로 하는 실시간 인증서 상태정보 조회 시스템.
  7. 인증기관에 등록된 인증서 이용자가 상기 인증기관에서 발급된 인증서의 상태정보를 실시간으로 조회하는 실시간 인증서 상태정보 조회 방법에 있어서,
    상기 상태정보 조회 방법은 인증서 이용자의 인증서 상태정보 검색 단계 및 인증기관의 인증서 상태정보 제공 단계를 포함하되,
    인증기관의 인증서 상태정보 제공 단계는
    인증기관의 서버에 인증서 이용자의 인증담당 서버의 IP 및 포트를 등록하는 단계;
    인증서 이용자가 신규의 회원으로 등록한 인증서 소유자의 등록 정보를 인증기관에 통보하는 단계;
    상기 통보받은 인증서 소유자의 인증서 상태에 변경이 발생하는 경우 인증기관의 인증서버가 인증서상태정보 서버에 변경 정보를 제공하는 단계;
    상기 인증서상태정보 서버가 상기 인증서버의 인증서 상태정보 변경을 수신하여 인증서상태정보 서버의 전자 서명을 생성하는 단계;
    상기 인증서상태정보 서버가 인증서 변경정보와 전자 서명을 데이터베이스를 참조하여 인증기관에 등록된 인증서 이용자의 인증담당 서버에 인증서 상태정보를 제공하는 단계;
    인증서 이용자의 인증담당 서버가 상기 인증서상태정보 서버로부터 수신한인증서 상태정보의 전자 서명을 검증하는 단계; 및
    전자 서명을 검증한 후, 상기 인증담당 서버에 상기 인증서 상태정보를 데이터베이스에 저장하는 단계로 구성되고,
    인증서 이용자의 인증서 상태 검색 단계는
    인증서 이용자의 서비스 서버가 인증서의 상태정보를 인증담당 서버에 요청하는 단계; 및
    인증담당 서버가 데이터베이스를 검색하여 서비스 서버에게 요청받은 인증서의 상태를 송신하는 단계로 구성되고,
    상기 인증서 이용자의 인증서 상태 검색 단계 및 인증기관의 인증서 상태정보 제공 단계가 독립적으로 운영되는 것을 특징으로 하는 실시간 인증서 상태정보 조회 방법.
  8. 제 7 항에 있어서,
    상기 인증서 이용자가 신규의 회원으로 등록한 인증서 소유자의 등록 정보를 인증기관에 통보하는 단계는,
    상기 서비스 서버가 등록정보를 인증담당 서버에 통보하는 단계;
    상기 인증담당 서버가 등록정보에 전자 서명하여 인증서상태정보 서버에 전송하는 단계;
    상기 인증서상태정보 서버는 상기 인증담당 서버의 전자 서명을 검증하는 단계; 및
    전자 서명의 검증 후, 인증서 상태 데이터베이스의 정보를 갱신하는 단계를 포함하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 방법.
  9. 제 8 항에 있어서,
    인증서 상태 데이터베이스의 정보를 갱신하는 단계는 인증기관이 상기 통보받은 인증서 소유자의 인증서 리스트에 상기 인증서 이용자를 등록하는 단계를 포함하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 방법.
  10. 제 7 항에 있어서,
    상기 인증서버의 전자 서명 생성 단계와 인증서상태정보 서버에 의한 상기 인증서버의 전자 서명에 대한 검증 단계를 추가로 포함하는 것을 특징으로 하는 실시간 인증서 상태정보 조회 방법.
  11. 인증서 이용자의 인증서버 및 인증기관의 서버에 문제가 발생하여 인증담당 서버의 인증서 상태정보와 인증서상태정보 서버의 인증서 상태정보가 일치하지 않는 경우 이를 교정하여 정보를 갱신하는 방법에 있어서,
    인증담당 서버가 최종적으로 수신한 인증서 상태정보의 일련번호와 갱신 요청을 전자 서명과 함께 인증서상태정보 서버에 전송하는 단계;
    갱신 요청을 받은 인증서상태정보 서버가 전자 서명을 검증한 후, 인증담당 서버가 전송한 일련번호와 인증서상태정보 서버의 현 일련번호를 확인하여 변경된인증서 상태정보를 추출하여 전자 서명한 후, 인증이용자의 인증담당 서버에 전송하는 단계;
    인증담당 서버가 상기 전자 서명을 검증한 후, 데이터베이스에 저장된 인증서 상태정보를 갱신하는 단계를 포함하는 것을 특징으로 하는 인증기관과 인증서 이용자간의 인증서 상태정보 갱신 방법.
KR1020020025495A 2002-05-09 2002-05-09 실시간 인증서 상태정보 조회 시스템 및 방법 KR20020039309A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020025495A KR20020039309A (ko) 2002-05-09 2002-05-09 실시간 인증서 상태정보 조회 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020025495A KR20020039309A (ko) 2002-05-09 2002-05-09 실시간 인증서 상태정보 조회 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20020039309A true KR20020039309A (ko) 2002-05-25

Family

ID=19720612

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020025495A KR20020039309A (ko) 2002-05-09 2002-05-09 실시간 인증서 상태정보 조회 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20020039309A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028071A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10282883A (ja) * 1997-04-08 1998-10-23 Oki Electric Ind Co Ltd 無効ディジタル証明書リストの配布方法
KR19990025290A (ko) * 1997-09-11 1999-04-06 정선종 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법과그 시스템
KR20010057168A (ko) * 1999-12-18 2001-07-04 이계철 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법
KR20010099220A (ko) * 2001-09-13 2001-11-09 장홍종 무선 통신 상에서의 실시간 인증서 폐지 목록 전송 방법및 시스템
KR20020029216A (ko) * 2000-10-12 2002-04-18 이계철 인증서 폐지목록 분산 관리 방법
KR20030073402A (ko) * 2002-03-11 2003-09-19 (주)케이사인 효율적인 인증서폐기목록 처리 방법 및 컴퓨터 프로그램제품

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10282883A (ja) * 1997-04-08 1998-10-23 Oki Electric Ind Co Ltd 無効ディジタル証明書リストの配布方法
KR19990025290A (ko) * 1997-09-11 1999-04-06 정선종 인터넷 웹 기반의 인증국 인증서 취소 목록 실시간 조회 방법과그 시스템
KR20010057168A (ko) * 1999-12-18 2001-07-04 이계철 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법
KR20020029216A (ko) * 2000-10-12 2002-04-18 이계철 인증서 폐지목록 분산 관리 방법
KR20010099220A (ko) * 2001-09-13 2001-11-09 장홍종 무선 통신 상에서의 실시간 인증서 폐지 목록 전송 방법및 시스템
KR20030073402A (ko) * 2002-03-11 2003-09-19 (주)케이사인 효율적인 인증서폐기목록 처리 방법 및 컴퓨터 프로그램제품

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028071A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 인증기관 환경에서의 인증서 검증 서비스 장치 및 그 방법

Similar Documents

Publication Publication Date Title
AU2003259136B2 (en) A remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components
JP4011243B2 (ja) 電子原本管理装置および方法
CA2328645C (en) A method and a system for certificate revocation list consolidation and access
US6775782B1 (en) System and method for suspending and resuming digital certificates in a certificate-based user authentication application system
CA2365696C (en) Method and apparatus for on demand certificate revocation updates
KR100843494B1 (ko) 데이터 공급 방법 및 시스템, 디지털 서명 제공 방법 및 시스템, 전자 재산의 소유권 이전 방법 및 시스템, 전자 투표 방법 및 시스템, 및 컴퓨터 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
US6324645B1 (en) Risk management for public key management infrastructure using digital certificates
AU2020204535A1 (en) Cross-chain interactions using a domain name scheme in blockchain systems
US20020184182A1 (en) Method and system for answering online certificate status protocol (OCSP) requests without certificate revocation lists (CRL)
US20030145223A1 (en) Controlled access to credential information of delegators in delegation relationships
KR20060123470A (ko) OCSP 및 분산 OCSP를 위한 서명-효율적인RTC(Real Time Credentials)
CN109669955B (zh) 一种基于区块链的数字资产查询系统和方法
JP2001229336A (ja) 企業間での職務ベースの認可のための方法
JP2007110377A (ja) ネットワークシステム
KR100731491B1 (ko) 인증서 폐지목록 분산 관리 방법
KR102479985B1 (ko) 블록체인을 활용한 인증서 검증 방법 및 이를 위한 시스템
KR20020039309A (ko) 실시간 인증서 상태정보 조회 시스템 및 방법
Hsiung et al. Bridging e-business and added trust: keys to e-business growth
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
US20230088787A1 (en) User information management system, user information management method, user agent and program
CN109658104B (zh) 一种链上资产一致性确认的系统和方法
JP2007226637A (ja) 資格認証管理システム
EP1205888A2 (en) Certificate issuing method, system and computer readable storage medium
JPH10285156A (ja) 認証システムにおける利用者情報管理装置
KR20020037188A (ko) 전자 영수증 발급 및 공증 장치와 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application