KR20020067223A - 계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템 - Google Patents

계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템 Download PDF

Info

Publication number
KR20020067223A
KR20020067223A KR1020010007674A KR20010007674A KR20020067223A KR 20020067223 A KR20020067223 A KR 20020067223A KR 1020010007674 A KR1020010007674 A KR 1020010007674A KR 20010007674 A KR20010007674 A KR 20010007674A KR 20020067223 A KR20020067223 A KR 20020067223A
Authority
KR
South Korea
Prior art keywords
certificate
issuing
electronic certificate
issuance
server
Prior art date
Application number
KR1020010007674A
Other languages
English (en)
Inventor
최민호
홍기융
최승락
최용환
정석재
김원범
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020010007674A priority Critical patent/KR20020067223A/ko
Publication of KR20020067223A publication Critical patent/KR20020067223A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 각종 증명서를 디지털 형태(이하, '전자증명서'라 함)로 발급하고 전달하는 시스템(이하, '전자증명서 발급 및 전달 시스템'이라 함)에 관한 것이다. 발명된 전자증명서 발급 및 전달 시스템은 전자증명서 발급 요청 메시지와 이의 응답으로 발급된 전자증명서 메시지의 전달 과정에서 정보 노출 및 위조, 변조를 방지하기 위해서 공개키 기반의 암호화, 복호화, 전자서명 기술을 사용한다. 전체 시스템은 독립적으로 존재하는 세 개의 부 시스템인 중계부(10), 발급부(20), 수신부(30)로 구성된다. 중계부(10)는 웹 서버와 연동하면서 웹 페이지를 통한 사용자의 증명서 발급 요청을 수신하고, 이를 분석 및 처리하여 발급부(20)에 전송할 증명서 발급 요청 메시지를 생성하며, 요청의 응답으로 발급된 전자증명서를 발급부(20)로부터 수신하여 수신부(30)에 전송, 중계하는 기능을 수행한다. 또한, 중계부(10)는 공인 인증기관의 인증서의 활용이 활성화되지 않은 상태에서 다수의 사용자를 대신하여 증명서 발급 요청 메시지에 대한 공개키 기반 기술 처리를 대행하는 기능을 수행한다. 발급부(20)는 중계부(10)로부터 증명서 발급 요청 메시지를 수신하여 디지털 형태의 전자증명서를 발급, 중계부(10)로 전송하는 기능을 수행한다. 수신부(30)는 중계부(10)가 중계한 전자증명서를 수신하여 처리하는 기능을 수행한다.
이러한 전자증명서 발급 및 전달 시스템은 기존의 증명서 발급 및 전달 방법과는 달리 모든 과정을 전산 시스템과 통신망을 이용하여 처리함으로써, 기존 방식에서의 불편함 및 시간 낭비, 비용 추가의 문제를 감소시키고 제출된 증명서의 전산 처리를 용이하게 한다는 장점을 갖는다. 또한, 전자증명서의 발급 및 전달 전 과정에 공개키 기반의 암호화, 복호화, 전자서명 기술을 적용함으로써, 증명서 위조 및 변조, 정보 노출의 가능성을 최소화시키게 된다.

Description

계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급 및 전달 시스템{Electronic Certificate Issuing and Delivery System using ID, Password Authentication Mechanism}
본 발명은 각종 증명서를 디지털 형태로 발급하고 이를 통신망을 통해 안전하고 빠르게 전달하는 시스템에 관한 것이다. 발명된 전자증명서 발급 및 전달 시스템은 통신망과 전산 시스템을 이용하여 증명서 발급 및 전달에 필요한 전 과정을 전산화하며, 공개키 기반 암호화, 복호화, 전자서명 기술을 적용함으로써 통신망을 이용한 정보 전송시 발생할 수 있는 정보 노출 및 위조, 변조 등의 문제를 해결한다.
기존의 가장 전형적인 증명서 발급 및 전달 방법은 다음과 같다. 우선, 증명서 발급 요청자는 발급 기관에 직접 방문하여 증명서의 발급을 요청한다. 발급 기관은 발급 요청자의 요청에 대하여 즉석으로 증명서를 발급하거나, 혹은, 다수의 요청을 수집 후 주기적으로 일괄 처리하여 증명서를 발급한다. 증명서 발급 요청자는 발급된 증명서를 수령한 후, 직접 수신 기관에 방문하여 발급된 증명서를 제출한다. 수신 기관은 제출된 증명서에 대한 처리를 수행하고, 차후의 문제 발생에 대비하여 제출된 증명서를 보관한다. 이러한 전형적인 증명서 발급 및 전달 방법에서 증명서를 발급 및 전달하기 위해서는 발급 요청자가 별도의 시간을 할애하여야 한다는 문제점과, 증명서 발급에 투여되는 비용 이외에도 발급 기관과 수신 기관에 방문하기 위한 운임 등 추가 비용이 발생한다는 문제점을 가지고 있다.
전형적인 증명서 발급 및 전달 방법의 이러한 문제점을 해결하기 위해서, 근래에, 증명서 발행기와 통신망을 이용한 증명서 발급 신청 방식이 제안되어 활용되고 있다. 증명서 발행기 방식은 발급 요청자가 간단한 조작만으로 원하는 증명서를 쉽게발급 받을 수 있다는 장점을 제공한다. 그러나, 발행기 방식에서는 그 특성상 발급 받을 수 있는 증명서와 설치 장소에 한계가 있어 증명서 발급 요청자가 발급 기관을 직접 방문해야 하는 불편함을 완전히 해결하지 못한다. 또한, 발급 이후에는 전형적인 증명서 전달 방법과 동일하기 때문에, 수신 기관 방문으로 인한 시간 및 추가 비용의 소모 문제를 해결하지 못하고 있다.
통신망을 이용한 증명서 발급 신청 방식에서는 요청자가 컴퓨터 및 유무선 전화를 이용하여 발급 기관에 증명서의 발급을 요청한다. 발급 기관은 요청에 따라 증명서를 발급하고 우편 체계를 이용하여 요청자에게 발급된 증명서를 전달한다. 이러한 방식은 통신 수단의 발달과 활성화로, 시간과 장소에 구애를 받지 않으며 발급 기관에 사용자가 직접 방문할 필요 없이 증명서의 발급을 요청할 수 있다는 장점을 제공한다. 그러나, 이 방식에서는 우편 체계 이용을 위해 추가 비용이 많이 든다는 문제점을 가지고 있다.
상기 언급한 대표적인 두 가지 이외에도 발행기, 통신망을 이용한 신청, 우편 체계를 이용한 전달 등을 적절히 조합하여 다양한 증명서 발급 요청 및 전달 방식이 존재하지만, 전형적인 증명서 발급 및 전달 방식에서 발생하는 문제점을 완전히 해결하지는 못하고 있다. 또한, 이러한 방식들은 발급 요청자 입장에서의 서비스 제공에만 초점을 맞추고 있어 수신 기관에 대한 고려가 전혀 이루어지고 있지 않다. 발급된 증명서를 수신한 대부분의 기관에서는 이를 업무에 참조한 후 추후 문제 발생에 대비하여 증명서를 포함한 관련 서류를 일정기간 보관하며, 업무 전산 처리를 위하여 발급된 증명서의 내용을 전산 자료로 재 입력하고 있어, 이를 위해 막대한추가 비용이 투입되고 업무 처리의 비효율성이 존재하는 실정이다. 더욱이, 기존의 방법들은 증명서 발급 이후, 정보 노출 및 위조 등에 거의 무방비 상태로 전달 과정을 거치게 되어, 이로 인한 다양한 사회적 문제가 발생하고 있다.
따라서, 본 발명은 상기와 같은 기존 증명서 발급 및 전달 방식의 문제점을 해결하기 위하여 전산 시스템을 활용, 디지털 형태의 전자증명서를 발급하고 이를 통신망을 통해 전달 및 수신하도록 한다. 이는 증명서 신청, 발급, 전달과 같은 증명서 발급 및 전달 절차 전반을 전산화함으로써, 발급 요청자에 대해서는, 발급 기관과 수신 기관 방문으로 인해 발생하는 불편함과 시간적 낭비 및 전달 과정에서 투입되는 추가 비용이 최소화 되도록 한다. 발급 기관에 대해서는, 증명서 발급 요청 처리에 필요한 인력의 투입을 최소화시키고, 수신 기관에 대해서는, 제출된 증명서 처리 및 증명서 자료 전산화에 투입되는 인력을 최소화시킨다. 또한, 현재 많은 사회적 문제를 일으키는 정보 노출 및 위조 등의 문제 발생을 최소화시키기 위해서, 발급된 전자증명서의 전달 과정에 공개키 기반의 암호화, 복호화, 전자서명 기술을 적용한다.
도1은 발명된 전자증명서 발급 및 전달 시스템을 사용하여 구성된 시스템의 일 실시 예를 설명하기 위한 도면.
도2는 발명된 전자증명서 발급 및 전달 시스템에서 사용자가 증명서 발급 및 전달을 요청과 그에 의한 메시지 생성 절차를 설명하기 위한 순서도.
도3은 발명된 전자증명서 발급 및 전달 시스템에서 사용자의 증명서 발급 요청에 대한 중계서버의 처리 및 발급 요청 메시지 생성 절차를 설명하기 위한 순서도.
도4는 발명된 전자증명서 발급 및 전달 시스템에서 중계서버의 증명서 발급 요청에 대한 발급서버의 처리 및 전자증명서 메시지 생성 절차를 설명하기 위한 순서도.
도5는 발명된 전자증명서 발급 및 전달 시스템에서 수신한 증명서에 대한 중계서버의 중계 절차를 설명하기 위한 순서도.
도6은 발명된 전자증명서 발급 및 전달 시스템에서 수신서버의 전자증명서 수신 및 처리 절차를 설명하기 위한 순서도.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 전자증명서 발급 및 전달 시스템은, 전자증명서 발급부(20)와 수신부(30)를 연계하기 위하여, 발급 요청자로부터 요청 증명서, 증명서 제출 기관 등의 정보를 수신 받아 증명서 발급 요청 메시지를 생성, 발급부(20)에 전송하고, 이의 응답으로 수신된 전자증명서 메시지를 요청된수신 기관에 위치한 수신부(30)에 전송하는 중계부(10); 상기 중계부(10)로부터 전자증명서 발급 요청을 수신하여 실제로 전자증명서의 발급을 수행하는 발급부(20); 상기 발급부(20)에서 발급되어 상기 중계부(10)에 의해 중계된 전자증명서를 수신하여 사용하는 수신부(30);로 구성된다. 도1은 발명된 전자증명서 발급 및 전달 시스템을 사용하여 구성된 시스템의 일 실시 예를 상징 기호로 나타낸 것이다. 중계서버(100)는 상기 중계부(10)를 포함하여 구성되어, 중계 기관의 전자증명서 발급 요청 수행 및 발급된 전자증명서의 중계 업무를 담당하는 컴퓨터 시스템이다. 발급서버(200)는 상기 발급부(10)를 포함하여 구성되어, 발급 기관의 전자증명서 발급 업무를 담당하는 컴퓨터 시스템이다. 수신서버(300)는 상기 수신부(10)를 포함하여 구성되어, 수신 기관의 전자증명서 수신 및 처리 업무를 담당하는 컴퓨터 시스템이다. 요청자시스템(400)은 본 발명에 의한 전자증명서 발급 및 전달 시스템의 구성부를 포함하지 않으며, 상기 중계부(10)와 연동되어 동작하는 웹 서버에 접속하여 요청 증명서, 증명서 제출 기관 등의 정보를 입력함으로써, 중계서버(100)에 전자증명서 발급 및 전달 요청을 수행하는 컴퓨터 시스템이다.
본 발명에 의한 전자증명서 발급 및 전달 시스템은 공개키 기반의 암호화 및 복호화, 전자서명 기술을 이용하므로, 중계서버(100), 발급서버(200), 수신서버(300)는 공인 인증기관에서 발급한 공개키와 비공개키의 쌍을 가지고 있어야 한다. 중계서버(100)는 전자증명서 발급 요청 생성 및 전달 기능을 제공하기 위해서 다음과 같이 동작한다. 첫째, 회원제 운영으로 가입 사용자에게 계정, 비밀번호를 발급한다. 둘째, 웹 서버와 연동하여 회원이 웹 서버를 통해 전자증명서의 발급을 요청하고,이를 웹 서버로부터 수신한다. 셋째, 가입한 회원에 대해서 이름, 주민등록번호, 출신 대학교, 학번 등을 포함하는 신상 정보(이하, '사용자신상DB'라 함)를 데이터베이스에 저장하여 사용자가 발급 요청 수행시에 입력할 정보의 양을 최소화하도록 한다. 넷째, 전자증명서를 수신하기 위해서 중계서버(100)와 연동하는 수신 기관의 수신서버(300)에 대해서 기관명, IP 주소 등의 정보(이하, '수신기관DB'라 함)를 데이터베이스에 저장하여 전자증명서 발급 요청 및 전달에 사용할 수 있도록 한다. 다섯째, 전자증명서와 연동되는 발급 기관의 발급서버(200)에 대해서 기관명, IP 주소 등의 정보(이하, '발급기관DB'라 함)를 데이터베이스에 저장하여 전자증명서 발급 요청시에 사용할 수 있도록 한다. 여섯째, 증명서 발급에 필요한 정보의 유형(이하, '증명서정보DB'라 함)을 데이터베이스에 저장하여 사용자가 이를 입력하지 않고 사용자 신상 DB에서 추출할 수 있도록 한다. 일곱째, 시점확인 정보를 획득하는 수단을 제공하여 전자증명서 발급 요청의 시점을 증명해 줌으로써, 사용자의 발급 요청 후 수신서버(300)가 수신하기까지의 시간 지연에 의해 발생할 수 있는 문제를 해결할 수 있도록 한다. 여덟째, 신뢰기관으로서의 역할을 수행하고, 신청자, 발급 기관, 수신 기관의 각 단말에 대해서 서로에 대한 투명성을 제공한다.
본 발명에 의한 계정, 비밀번호 방식의 전자증명서 발급 및 전달 시스템은 공개키 기반의 암호화, 복호화, 전자서명 기술을 적용하며, 안전하게 전자증명서를 발급 및 전달하기 위해서 다음과 같이 동작한다. 사용자는 중계서버와 연동되는 웹 서버에 접속하여, 자신의 계정과 비밀번호를 사용하여 로그인하고 발급 받을 증명서 종류와 증명서 제출 기관을 선택함으로써 증명서 발급 요청을 수행한다. 도2는 사용자의 전자증명서 발급 및 전달 요청 절차를 도식화한 것이다. 도2에서, R은 사용자의 요청 수행에 의해서 중계서버(100)로 전송되는 정보를, ID는 사용자의 계정을, REQ(C)는 발급 요청의 대상이 되는 증명서의 종류를, RECV(C)는 증명서 수신 기관을 나타낸다.
중계서버(100)는 사용자의 전자증명서 발급 요청을 수신하여 발급서버(200)에 전송할 전자증명서 발급 요청 메시지를 생성 및 전송한다. 이러한 기능을 수행하기 위해서 중계서버(100)에 위치한 중계부(10)는 다음과 같은 절차로 중계서버(100)의 전자증명서 발급 요청 메시지를 생성한다. 첫째, 사용자의 전자 증명서 요청 메시지를 수신한 후 시점확인 정보를 생성하여 시점확인DB에 저장한다. 둘째, 사용자의 전자증명서 발급 요청 메시지에 포함된 요청 증명서 정보를 이용하여 증명서정보DB에서 증명서 발급에 필요한 사용자 정보(이하, '증명서 사용자 정보'라 함)의 종류 및 발급 기관을 추출한다. 셋째, 추출된 증명서 사용자 정보의 종류를 이용하여 사용자신상DB에서 해당 정보를 추출한다. 넷째, 추출된 발급 기관 정보를 이용하여 발급기관DB에서 증명서 발급서버(200)의 IP 주소와 발급서버(200)의 인증서를 추출한다. 다섯째, 증명서 발급을 위한 요청번호를 생성하고, 요청번호, 요청 증명서, 증명서 사용자 정보를 포함하는 전자증명서 발급 요청 평문 메시지를 생성한다. 여섯째, 세션키를 생성하여 전자증명서 발급 요청 평문 메시지를 암호화한 후 세션키를 발급서버의 공개키로 암호화한다. 일곱째, 암호화된 메시지와 세션키의 해쉬값을 구하여 중계서버(100)의 비공개키로 전자서명을 수행한다. 여덟째, 암호화된 전자증명서 발급 요청 메시지와 세션키, 전자서명, 중계서버(100)의 인증서 등을 포함하는 중계서버(100)의 전자증명서 발급 요청 메시지를 생성하여 발급서버(100)로 전송한다. 도3은 사용자의 증명서 발급 요청에 대한 중계서버(100)의 처리 및 발급요청 메시지 생성 절차를 도식화한 것이다. 도3에서, T는 시점확인 정보를, T(UI)는 증명서 발급에 필요한 사용자 정보의 종류를, UI는 증명서 발급에 필요한 사용자 정보를, IP(U)는 발급서버(200)의 IP 주소를, CERT(U)는 발급서버(200)의 인증서를, SEQ는 발급 요청 번호를, M은 전자증명서 발급 요청 평문 메시지를, E_S1(M)은 세션키 S1로 M을 암호화한 결과를, E_Uu(S1)은 발급서버(200)의 공개키로 세션키 S1을 암호화한 결과를, H(E_S1(M), E_Uu(S1))은 암호화된 전자증명서 요청 메시지와 세션키의 해쉬값을, E_Sr(H(E_S1(M), E_Uu(S1)))은 해쉬값에 중계서버(100)의 전자서명을 수행한 결과를 나타낸다.
발급서버(200)는 중계서버(100)의 전자증명서 발급 요청 메시지를 수신한 후 무결성 검증 및 암호 해독을 수행하고 전자증명서를 발급하여 응답한다. 이러한 기능을 수행하기 위해서 발급서버(200)에 위치한 발급부(10)는 다음과 같은 절차로 중계서버(100)의 전자증명서 발급 요청의 처리 및 전자증명서 메시지를 생성한다. 첫째, 수신한 요청 메시지에 포함되어 있는 중계서버(100)의 인증서에 대하여 폐지 여부를 검토한다. 둘째, 중계서버(100)의 전자서명을 검증한다. 셋째, 암호화된 세션키를 발급서버(200)의 비공개키로 복호화하여 세션키를 구하고, 암호화된 전자증명서 발급 요청 메시지를 구한 세션키로 복호화하여 전자증명서 발급 요청 평문 메시지를 구한다. 넷째, 전자증명서 발급 요청 평문 메시지에 포함된 요청번호가 발급서버(200)에서 기존에 응답한 메시지의 요청번호와의 중복 여부를 검사한 후, 요청된 증명서의 정보를 데이터베이스에서 추출, 요청번호와 결합하여 전자증명서 평문 메시지를 생성한다. 다섯째, 전자증명서 평문 메시지의 해쉬값에 발급서버(200)의 전자서명을 수행한 후, 전자증명서 평문 메시지를 세션키로 암호화한다. 여섯째, 암호화한 전자증명서 평문 메시지, 발급서버(200)의 전자서명, 발급서버(200)의 인증서를 결합하여 전자증명서 메시지를 생성하여 중계서버(100)로 전송한다. 도4는 중계서버(100)의 증명서 발급 요청에 대한 발급서버(200)의 처리 및 전자증명서 메시지 생성 절차를 도식화한 것이다. 도4에서, H(E_S1(M), E_Uu(S1))'는 암호화된 세션키와, 암호화된 전자증명서 발급 요청 평문 메시지에 해쉬 함수 H를 적용하여 새롭게 구한 해쉬값을, H(E_S1(M), E_Uu(S1))은 중계서버(100)의 전자서명된 해쉬값을 중계서버(100)의 공개키로 복호화하여 구한 해쉬값을, IF(C)는 증명서 정보를, C는 요청번호와 증명서 정보를 결합한 결과인 전자증명서 평문 메시지를, H(C)는 전자증명서 평문 메시지에 해쉬 함수 H를 적용하여 구한 해쉬값을, E_Ur(H(C))는 구한 해쉬값에 발급서버(200)의 비공개키로 전자서명한 결과를, E_S1(C)는 전자증명서 평문 메시지를 수신한 세션키로 암호화한 결과를 나타낸다.
중계서버(100)는 발급서버(200)의 전자증명서 메시지를 수신하여 검증을 수행한 후 수신서버(300)에 전송할 전자증명서 메시지를 생성하여, 전송하고 전자증명서 평문의 내용을 발급 요청자에게 공지한다. 이러한 기능을 수행하기 위해서 중계서버(100)에 위치한 중계부(10)는 다음과 같은 절차로 동작한다. 첫째, 전자증명서 발급 요청 메시지를 발급서버(200)에 전송한 후, 중계서버(100)는 정해진 시간 동안 요청에 대한 응답 수신을 대기한다. 둘째, 응답을 수신하면, 전자증명서에 포함된 발급서버(200)의 인증서에 대한 폐지 여부를 검사한다. 셋째, 전자증명서 발급 요청 평문 메시지 암호화에 사용한 세션키를 사용하여 암호화된 전자증명서 평문 메시지를 복호화한다. 넷째, 발급서버(200)의 인증서에 포함된 공개키 및 해쉬 함수를 사용하여 발급서버(200)의 전자서명을 검증한다. 다섯째, 전자증명서 평문 메시지에 포함된 요청번호의 적합성을 검증한 후, 요청에 대한 시점확인 정보와 전자증명서 평문 메시지를 결합한다. 여섯째, 수신서버(300)에 전송할 메시지 암호화에 사용할 세션키를 생성한 후, 생성된 세션키로 시점확인 정보와 전자증명서 평문 메시지를 암호화하고 수신서버(300)의 공개키로 세션키를 암호화한다. 일곱째, 암호화된 시점확인 정보, 암호화된 전자증명서 평문 메시지, 암호화된 세션키의 해쉬값을 구하고 중계서버(100)의 비공개키를 사용하여 전자서명을 수행한다. 여덟째, 세션키로 암호화된 시점확인 정보와 전자증명서 평문 메시지, 수신서버(300)의 공개키로 암호화된 세션키, 전자서명된 해쉬값과 중계서버(100)의 인증서를 사용하여 메시지 생성 및 수신서버(300)로 전송하고 전자증명서 평문 메시지를 발급 요청자의 회원 계정에 공지한다. 도5는 수신한 증명서에 대한 중계서버(100)의 중계 절차를 도식화한 것이다. 도5에서, H(C)'는 전자증명서 평문 메시지에 해쉬 함수 H를 적용한 결과를, H(C)는 수신한 전자증명서 메시지에 포함된 중계서버(100)의 전자서명을 중계서버(100)의 공개키를 이용하여 복호화한 결과를, CT는 전자증명서 평문 메시지와 이의 발행을 유발시킨 요청에 대한 시점확인 정보를 결합한 결과를, S2는 수신서버(300)에 메시지 전송시 암호화에 사용하기 위해 생성한 세션키를,E_S2(CT)는 전자증명서 평문 메시지와 시점확인 정보의 결합을 세션키 S2로 암호화한 결과를, IP(C)는 수신서버(300)의 IP 주소를, CERT(C)는 수신서버의 인증서를, E_Cu(S2)는 세션키 S2를 수신서버(300)의 공개키로 암호화한 결과를, H(E_S2(CT), E_Cu(S2))는 전자증명서 평문 메시지와 시점확인 정보의 결합이 암호화된 결과와 암호화된 세션키 S2에 해쉬 함수 H를 적용하여 구한 해쉬값을, E_Sr(H(E_S2(CT), E_Cu(S2)))는 구한 해쉬값에 중계서버(100)의 비공개키로 전자서명한 결과를 나타낸다.
수신서버(300)는 중계서버(100)가 전송한 전자증명서를 수신하여 검증 및 복호화를 수행하여 전자증명서 평문 메시지를 획득한다. 이러한 기능을 수행하기 위해서 수신서버(300)에 위치한 수신부(30)는 다음과 같은 절차로 동작한다. 첫째, 전자증명서 메시지에 포함된 중계서버(100) 인증서의 폐지 여부를 검사한다. 둘째, 중계서버(100)의 전자서명에 대한 검증을 수행한다. 셋째, 암호화된 세션키를 복호화하고, 구한 세션키로 암호화된 전자증명서 평문 메시지를 복호화하여 증명서 정보를 획득한다. 도6은 수신서버(300)의 전자증명서 수신 및 처리 절차를 도식화한 것이다. 도6에서, H(E_S2(CT), E_Cu(S2))'는 전자증명서 평문 메시지와 시점확인 정보의 결합을 암호화한 결과와, 세션키를 암호화한 결과에 해쉬 함수 H를 적용하여 구한 해쉬값을, H(E_S2(CT), E_Cu(S2))는 중계서버(100)의 전자서명을 수신서버(300)의 비공개키로 복호화하여 구한 결과를 나타낸다.
본 발명에 의해서 상기와 같이 동작하는 전자증명서 발급 및 전달 시스템은, 사용자가 기존의 증명서 발급 및 전달 체계에서 발생하는 다양한 문제를 해결한다. 첫째, 증명서 발급 요청시 직접 증명서 발급 기관을 방문해야 할 필요성이 없어지므로, 발급 기관 방문에 의해서 발생하는 시간적 손실과 추가 비용의 문제가 없어진다. 둘째, 증명서의 모든 전달 과정이 통신망을 통해 이루어지므로 우편 체계 사용에 의한 추가 비용의 문제가 없어지며, 우편 체계 이용보다 빠른 시간 안에 전달이 이루어지게 된다. 셋째, 발급된 증명서가 디지털 형태의 데이터로 존재하므로 수신 기관에서 전산 처리가 용이하고, 증명서 보관에 소모되는 공간 및 비용이 감소된다. 넷째, 증명서 발급 및 전달 전 과정에서 공개키 기반의 암호화 및 전자서명 기술을 적용함으로써, 최근에 대두되는 정보 노출 및 위조, 변조 문제를 상당 부분 해결할 수 있게된다..

Claims (3)

  1. 증명서 발급 요청자의 요청을 받아, 공개키 기반 암호화 및 전자서명 기술을 사용하여 발급부에 전자증명서 발급 요청을 수행하고, 이의 응답으로 전자증명서를 수신하여 공개키 기반 암호화, 전자서명 처리 수행 후 수신부에 전자증명서를 전달, 발급 요청자에게 증명서 발급 내용을 공지하는 중계부:
    상기 중계부로부터 수신한 전자 증명서 발급 요청을 처리하여 실제로 디지털 데이터 형태의 증명서를 발급하고, 공개키 기반 암호화 및 전자서명 기술을 적용하여 이를 보호하며 중계부에 전송하는 발급부:
    상기 중계부로부터 전자증명서 메시지를 수신하여, 공개키 기반 복호화 및 전자서명 검증을 수행하여 증명서 내용을 추출하는 수신부로 구성되는 것을 특징으로 하는 전자증명서 발급 및 전달 시스템.
  2. 제 1 항에 있어서,
    웹 서버에 접속하여 중계부에 전자 증명서 발급 및 전달 요청을 보내는 방식을 포함하여, 기타 수단을 통해 사용자가 중계부에 전자증명서 발급 및 전달 요청을 수행하여 디지털 형태의 전자증명서가 발급부에 발급되어 수신부에 전달되도록 하고, 그 결과 및 내용을 통지 받을 수 있도록 하는 전자증명서 발급 및 전달 시스템.
  3. 제 1 항에 있어서,
    각 구성부의 기능을 포함하도록 설계 및 구현되어 디지털 데이터 형태의 증명서를 발급 및 전달할 수 있도록 하는 시스템.
KR1020010007674A 2001-02-16 2001-02-16 계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템 KR20020067223A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010007674A KR20020067223A (ko) 2001-02-16 2001-02-16 계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010007674A KR20020067223A (ko) 2001-02-16 2001-02-16 계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템

Publications (1)

Publication Number Publication Date
KR20020067223A true KR20020067223A (ko) 2002-08-22

Family

ID=27694548

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010007674A KR20020067223A (ko) 2001-02-16 2001-02-16 계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템

Country Status (1)

Country Link
KR (1) KR20020067223A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100406525B1 (ko) * 2001-07-09 2003-11-22 한국전자통신연구원 무선 공개키 기반 구조에서의 인증서 발급 요청/처리 장치및 그 방법과 그를 이용한 인증서 발급 시스템
KR100431215B1 (ko) * 2002-02-25 2004-05-12 포디홈네트(주) 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법
KR100729600B1 (ko) * 2004-08-24 2007-06-18 (주) 비씨큐어 인터넷을 이용한 증명서 발급 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100406525B1 (ko) * 2001-07-09 2003-11-22 한국전자통신연구원 무선 공개키 기반 구조에서의 인증서 발급 요청/처리 장치및 그 방법과 그를 이용한 인증서 발급 시스템
KR100431215B1 (ko) * 2002-02-25 2004-05-12 포디홈네트(주) 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법
KR100729600B1 (ko) * 2004-08-24 2007-06-18 (주) 비씨큐어 인터넷을 이용한 증명서 발급 방법

Similar Documents

Publication Publication Date Title
US7386722B2 (en) Certificate management system and method
CN100574184C (zh) 用于在计算机系统之间建立用于传递消息的安全上下文的方法和设备
KR100501095B1 (ko) 단말 통신 시스템, 그 방법, 및 휴대 단말
US8824674B2 (en) Information distribution system and program for the same
JP2003234729A (ja) 公開鍵インフラストラクチャ・システムにおけるトークンの失効および更新
JP2004015665A (ja) 電子チケット流通システムにおける認証方法およびicカード
WO2005029292A1 (en) Server-based digital signature
WO2020050390A1 (ja) 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
KR20010008042A (ko) 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
WO2009028794A2 (en) Method for providing anonymous public key infrastructure and method for providing service using the same
CN102769623A (zh) 基于数字证书和生物识别信息进行双重认证的方法
JP2005502269A (ja) デジタル証明書を作成するための方法及び装置
KR101007375B1 (ko) 스마트 카드 인증서 관리 장치 및 방법
US8392703B2 (en) Electronic signature verification method implemented by secret key infrastructure
JPH0962596A (ja) 電子メールシステム
US20030223586A1 (en) Method and system for secure communications over a communications network
JP2007148903A (ja) 属性証明書処理システム、属性証明要求装置、属性証明書発行装置、属性検証装置、属性証明要求方法、属性証明書発行方法、属性検証方法及びプログラム
US20020144120A1 (en) Method and apparatus for constructing digital certificates
KR20100114321A (ko) 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법
JP3431745B2 (ja) ゲートウェイシステム
JP4840575B2 (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法
JP4761348B2 (ja) ユーザ認証方法およびシステム
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
KR20020067223A (ko) 계정과 비밀번호를 이용한 인증 방식의 전자증명서 발급및 전달 시스템
KR20020041225A (ko) 전자처방전 전달 시스템 및 그 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination