KR20030057348A - 전자 인증 시스템 및 전자 인증 방법 - Google Patents

전자 인증 시스템 및 전자 인증 방법 Download PDF

Info

Publication number
KR20030057348A
KR20030057348A KR1020020083224A KR20020083224A KR20030057348A KR 20030057348 A KR20030057348 A KR 20030057348A KR 1020020083224 A KR1020020083224 A KR 1020020083224A KR 20020083224 A KR20020083224 A KR 20020083224A KR 20030057348 A KR20030057348 A KR 20030057348A
Authority
KR
South Korea
Prior art keywords
electronic
time
unit
stamp
center
Prior art date
Application number
KR1020020083224A
Other languages
English (en)
Inventor
요시다히토시
아메미야다카유키
Original Assignee
세이코 인스트루먼트 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세이코 인스트루먼트 가부시키가이샤 filed Critical 세이코 인스트루먼트 가부시키가이샤
Publication of KR20030057348A publication Critical patent/KR20030057348A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • G09C1/06Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system wherein elements corresponding to the signs making up the clear text are operatively connected with elements corresponding to the signs making up the ciphered text, the connections, during operation of the apparatus, being automatically and continuously permuted by a coding or key member
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Educational Administration (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

네트워크를 통하여 전자 인증을 하는 전자 인증 시스템은, 유저로부터 전자 정보의 등록을 접수하여 타임 스탬프 유닛을 이용하여 전자 증명서를 발행하고, 상기 전자 증명서에 따라서 내용 검증을 하는 전자 인증 센터와, 상기 전자 인증 센터와는 독립적으로 존재하여 상기 타임 스탬프 유닛의 시간 교정을 하는 시간 교정 센터를 포함한다. 상기 시간 교정 센터는, 상기 타임 스탬프 유닛의 시간 교정을 하는 시간 교정 유닛, 상기 타임 스탬프 유닛이 상기 전자 증명서를 발행한 수를 파악할 수 있는 스탬프 발행 로그를 상기 타임 스탬프 유닛으로부터 취득하는 스탬프 발행 로그 취득 유닛, 및 이 스탬프 발행 로그 취득 유닛이 취득한 스탬프 발행 로그로부터 상기 전자 증명서(101)를 발행한 수를 파악하고, 상기 발행수에 따라 상기 전자 인증 센터에 과금하는 과금 유닛을 포함한다.

Description

전자 인증 시스템 및 전자 인증 방법{ELECTRONIC AUTHENTICATION SYSTEM}
본 발명은, 전자 인증 시스템 및 전자 인증 방법에 관한 것이다. 인터넷의 보급에 의해, 인터넷을 통하여 쇼핑이나 거래를 하는 전자상거래가 일반화되었다. 또한, 인터넷 상에서 계약을 할 필요가 있었다. 따라서, 전자 네트워크상에서 안심하고 전자상거래나 계약을 할 수 있도록 하기 위하여, 전자 네트워크상에서 인증을 하는 전자 인증 시스템이 출현하였다. 전자 인증 시스템은, 전자 정보에 관해서, "언제, 누가, 무엇을"을 등록, 조회, 증명하는 시스템이다. 따라서, 전자 네트워크상의 통신을 안전하게 하기 위한 암호화 기술, 공개 키 암호 시스템을 사용한 전자 서명 기술 및 정확한 시간을 증명하는 타임 스탬프 기술이 요구된다.
종래의 전자 인증 시스템은, 도 5에 도시하는 바와 같이 행해진다. 전자 인증 서비스 사업자(1)는, 유저로서 A사(2) 및 B사(3)에 대하여 전자 인증 서비스를 제공한다. 예컨대, A사(2)로부터 전자 문서(4)의 등록을 접수하여, A사(2)에게 전자 증명서(5)를 발행한다. 전자 증명서(5)는, 전자 문서(4)의 내용에 기초하여 일방향 함수에서 출력된 일방향 함수치, 예컨대, 해시치, 시간 정보 및 그들 정보로의 전자 서명 등을 포함한다. 유저로서의 A사(2)와 B사(3)가 전자 문서(4) 및전자 증명서(5)를 사용하여 전자상거래를 할 때, B사(3)가 전자 문서(4) 및 전자 증명서(5)를 전자 인증 서비스 사업자(1)로 송신하여 조회를 한다. 이후, 전자 인증 서비스 사업자(1)는 전자 문서(4) 및 전자 증명서(5)의 검증을 하여, 그 결과를 B사(3)에 통지한다.
상술된 전자 인증 시스템에서, 전자 문서(4)가 등록된 시간을 증명하는 전자 증명서(5)에 포함되는 시간 정보가 등록되었는 지의 여부에 관한 의의가 생길 가능성이 있으므로, 전자 인증 서비스 사업자(1)에 독립적인 제 3 자에 의하여 관리되는 타임 스탬프 유닛을 채용하는 것이 바람직하다. 그러나, 상술된 타임 스탬프 유닛을 관리하는 경우, 관리 수수료를 어떻게 징수하는 지가 문제가 된다. 이와 같은 상황들을 고려하여, 본 발명의 목적은, 타임 스탬프 정보의 신뢰성을 향상시키는 동시에 관리 수수료를 용이하게 과금할 수 있는 전자 인증 시스템 및 전자 인증 방법을 제공하는 것이다.
발명의 요약
본 발명의 상술된 목적을 달성하기 위하여, 본 발명의 제 1 태양에 따르면, 네트워크를 통하여 전자 인증을 하는 전자 인증 시스템에 있어서, 유저로부터 전자정보의 등록을 접수하여 타임 스탬프 유닛을 이용하여 전자 증명서를 발행하고, 상기 전자 증명서에 기초하여 내용 검증을 하는 전자 인증 센터와, 상기 전자 인증 센터와는 독립하여 존재하여 상기 타임 스탬프 유닛의 시간교정을 하는 시간 교정 센터를 구비하고, 상기 시간 교정 센터는 상기 타임 스탬프 유닛의 시간 교정을 하는 시간 교정 유닛과, 상기 타임 스탬프 유닛이 상기 전자 증명서를 발행한 수를 파악할 수 있는 스탬프 발행 로그를 상기 타임 스탬프 유닛으로부터 취득하는 스탬프 발행 로그 취득 유닛과, 상기 스탬프 발행 로그 취득 유닛이 취득한 스탬프 발행 로그로부터 상기 전자 증명서를 발행한 수를 파악하고, 상기 발행수에 따라 상기 전자 인증 센터에 과금하는 과금 유닛을 포함하는 것을 특징으로 하는 전자 인증 시스템이다.
상기 제 1 태양에서 설명된 본 발명의 제 2 태양에 따르면, 상기 스탬프 발행 로그 취득 유닛은 네트워크를 통하여 상기 타임 스탬프 유닛을 억세스하여 상기 타임 스탬프 유닛의 고유 ID 및 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 시스템이다.
상기 제 1 또는 제 2 태양에 설명된 본 발명의 제 3 태양에 따르면, 상기 스탬프 발행 로그 취득 유닛은 상기 시간 교정 유닛이 상기 타임 스탬프 유닛의 시간 교정을 할 때에 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 시스템이다.
제 1 내지 제 3 태양 중 어느 하나에 설명된 본 발명의 제 4 태양에 따르면, 상기 시간 교정 유닛은 시간 교정을 할 때 시간 교정 증명서를 상기 타임 스탬프 유닛에 전송하고, 상기 타임 스탬프 유닛은 상기 시간 교정 증명서를 포함하는 상기 전자 증명서를 발행하는 것을 특징으로 하는 전자 인증 시스템에 있다.
본 발명의 제 5 태양에 따르면, 네트워크를 통하여 전자 인증을 하는 전자 인증 방법에 있어서, 유저로부터 전자 정보의 등록을 접수하여, 타임 스탬프 유닛을 이용하여 전자 증명서를 발행하고, 상기 전자 증명서에 따라서 내용 검증을 하는 전자 인증 센터와, 상기 전자 인증 센터와는 독립적으로 존재하여 상기 타임 스탬프 유닛의 시간교정을 하는 시간 교정 센터를 구비하고, 상기 시간 교정 센터는 상기 타임 스탬프 유닛의 시간 교정을 하고, 상기 타임 스탬프 유닛이 상기 전자 증명서를 발행한 수를 파악하는 스탬프 발행 로그를 상기 타임 스탬프 유닛으로부터 취득하고, 상기 스탬프 발행 로그로부터 상기 전자 증명서를 발행한 수를 파악하고, 상기 발행수에 따라 상기 전자 인증 센터에 과금하는 것을 특징으로 하는 전자 인증 방법에 있다.
상기 제 5 태양에 설명된 본 발명의 제 6 태양에 따르면, 상기 시간 교정 센터는 네트워크를 통하여 상기 타임 스탬프 유닛에 억세스하여 상기 타임 스탬프 유닛의 ID 및 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 방법에 있다.
상기 제 5 또는 제 6 태양에 설명된 본 발명의 제 7 태양에 따르면, 상기 시간 교정 센터는 상기 타임 스탬프 유닛의 시간 교정을 할 때, 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 방법에 있다.
상기 제 5 내지 제 7 태양 중 어느 하나에 기재된 본 발명의 제 8 태양에 따르면, 상기 시간 교정 센터는 시간 교정을 할 때, 시간 교정 증명서를 상기 타임 스탬프 유닛에 전송하고, 상기 타임 스탬프 유닛은 상기 시간 교정 증명서를 포함하는 상기 전자 증명서를 발행하는 것을 특징으로 하는 전자 인증 방법에 있다.
도 1은 본 발명의 일실시예에 따른 전자 데이터 인증 시스템의 개략 구성예를 도시한다.
도 2는 본 발명의 일실시예에서의 타임 스탬프 서버 및 전자 증명서를 설명하는 도이다.
도 3은 본 발명의 일실시예에 따른 전자 인증 센터로의 시간 교정 센터로부터의 과금의 순서를 설명하는 도이다.
도 4는 본 발명의 일실시예에 따른 전자 증명서의 사용 상태를 도시하는 도이다.
도 5는 종래 기술에 따른 전자 인증 시스템의 개략 구성예이다.
* 도면의 주요부분에 대한 부호의 설명 *
10 : 유저 A, 유저 B, 20 : 유저 X
11 : 전자 데이터 11A : 일방향 함수치
100 : 전자 인증 센터 101 : 전자 증명서
102 : 고유 ID 103 : 공개 키 증명서
110 : 어플리케이션 서버 111 : 접수 수단
112 : 연산 수단 113 : 검증 수단
120 : 타임 스탬프 서버 200 : 시간 교정 센터
210 : 시간 교정 유닛 220 : 스탬프 발행 로그 취득 수단
230 : 과금 수단
도 1에, 일실시형태에 따른 전자 데이터 인증 시스템의 개요를 도시한다. 도 1에 도시하는 바와 같이, 본 실시예의 전자 데이터 인증 시스템은, 한쌍의 전자 인증 센터(100) 및 시간 교정 센터(200)에 의하여 전자 데이터의 인증 서비스를 유저 A와 유저 B 와 같은 유저들(10)에 제공한다. 하나의 시간 교정 센터(200)에 대하여 다수의 전자 인증 센터(100)가 존재하여, 서비스를 제공한다. 전자 인증 센터(100) 및 시간 교정 센터(200)는 이들과 독립적인 주체가 관리하는 것이 바람직하다. 또한, 각 유저(10)는 유저의 명칭 및 고유 ID는 물론, 전자 서명 및 서명에 이용하는 공개 키 증명서 등을 사전에 전자 인증 센터(100)에 등록하는 것이 바람직하다. 따라서, 인증을 원활하게 실행할 수 있다. 또한, 유저(10)와 전자 인증 센터(100)와의 통신을 서명 및 암호화에 의하여 완전히 수행할 수 있고, 따라서 통신 단계시 임의변경(tampering), 도청, 성공적인 사칭 등을 방지할 수 있다.
이 경우, 유저(10)는 전자 데이터(11)를 전자 인증 센터(100)에 송신하여, 유저는 그 전자 데이터(11)의 내용 및 시간을 인증하기 위한 전자 증명서(101)를 수신할 수가 있다. 유저(10)는 바람직하게는, 미리 전자 인증 센터(100)에 등록한 전자 서명을 이용하여 전자 데이터(11)를 암호화하거나 인코드하여 전송하는 것이 바람직하다.
전자 인증 센터(100)는, 유저(10)로부터 인증의 접수 및 검증을 하는 어플리케이션 서버(110)를 가진다. 상기 어플리케이션 서버(110)는 유저(10)로부터 전자 데이터를 접수하여 유저(10)에게 전자 증명서(101)를 전송하는 접수 수단(111)과, 접수한 전자 데이터(11)를 수신하여 전자 증명서(101)를 작성하는 일방향 함수치를 작성하는 연산 수단(112)과, 유저(10)로부터의 검증 요구를 만족시키는 검증 수단(113)을 포함한다. 또한, 전자 인증 센터(100)는, 일방향 함수치에 타임 스탬프 정보를 부여하여 전자 증명서(101)를 발행하는 타임 스탬프 서버(120)를 구비한다.
여기서, 접수 수단(111)은 유저(10)로부터의 접속요구를 접수하여, 유저(10)의 고유 ID 등의 필요한 정보를 수신하는 동시에, 전자 데이터(11)를 수신한다. 전자 데이터(11)가 암호화되어 있는 경우에는, 전자 데이터는 복호화되고, 임의변경 등이 전자 서명에 의하여 존재하는 지의 여부를 검증한다.
연산 수단(112)은 접수 수단(111)이 수신한 전자 데이터(11)로부터 일방향 함수치를 작성하여, 타임 스탬프 서버(120)에 전달한다. 여기서, 일방향 함수치란, 예컨대, 해시(HASH)값, 메시지 다이제스트(message digest)라고도 불리는 것으로, 해시 함수와 같은 불가역인 일방향 함수에 의해 생성된, 예컨대 고정 길이의 의사 랜덤수이다. 동일한 데이터로부터는 동일의 일방향 함수치를 얻을 수 있으나, 일방향 함수치로부터 원래의 데이터를 재생할 수는 없다.
검증 수단(113)은 유저(10)로부터 전자 데이터(11) 및 이에 대한 전자 증명서(101)와 같이 검증 요구를 접수하여, 이들에 대하여 임의변경이 있는 지의 여부를 검증한다. 이 검증 수단의 상세는 후술한다.
타임 스탬프 서버(120)는, 연산 수단(112)으로부터 일방향 함수치를 접수하고, 이것에 타임 스탬프 정보를 부가하여 전자 증명서(101)를 작성하는 것이면 특히 한정되지 않고 채용될 수도 있다. 또한, 전자 증명서(101)는, 소정의 순서에의해 암호화되고 서명되어 있는 것이 바람직하다. 타임 스탬프 서버(120)에 의해 사용되는 시간 정보는, 시간 교정 센터(200)에 의해 주기적으로 교정된다. 이에 관해서 이하에 상세히 설명된다.
타임 스탬프 서버(120)의 시간 교정을 하는 시간 교정 센터(200)는 시간 교정 유닛(210)을 포함한다. 시간 교정 유닛(210)은, 협정 세계 시간과 협동하는 세슘 원자 시계(211), 상기 세슘 원자 시계(211)로부터 시간 소스가 공급되는 마스터 시계(212), 및 마스터 시계(212)로부터 시간 전송되는 시간 전송 서버(213)를 포함한다. 시간 전송 서버(213)는 타임 스탬프 서버(120)의 시간 수단을 정기적으로 교정한다.
시간 교정 센터(200)의 시간 교정 유닛(210)은 주기적으로 타임 스탬프 서버(120)에 억세스하여, 내장된 시계를 교정하고, 타임 스탬프 서버(120)의 고유 ID(l02) 및 상기 타임 스탬프 서버(120)가 사용하는 공개 키의 공개 키 증명서(103)를 취득하여, 상기 공개 키 증명서(103)의 일방향 함수치인 해시치를 포함하는 시간 교정 증명서(201)를 발행한다.
또한, 시간 교정 센터(200)는, 각 타임 스탬프 서버(120)의 고유 ID(l02)는 물론, 타임 스탬프 서버(120)가 전자 증명서(101)를 발행한 수를 나타내는 스탬프 발행 로그(107)를 취득하는 스탬프 발행 로그 취득 수단(220)과, 스탬프 발행 로그 취득 수단(220)이 취득한 스탬프 발행 로그(107)에 기초하여 스탬프 발행수를 파악하고, 그것에 응해서 상기 타임 스탬프 서버(120)를 사용하는 전자 인증 센터(100)에 과금하는 과금 수단(230)을 포함한다. 스탬프 발행 로그 취득 수단(220)은 시간 교정 유닛(210)이 타임 스탬프 서버(120)의 시간 교정을 할 때, 스탬프 발행 로그(107)를 획득할 수도 있다. 또한, 시간 스탬프 서버는 주기적으로, 예컨대 과금을 계산할 때 매월 1회와 같이 소정의 타이밍으로 억세스되어 스탬프 발행 로그(107)를 취득할 수도 있다. 또한, 과금 수단(230)의 과금의 타이밍도 특히 한정되지 않는다.
이러한 타임 스탬프 서버(120)의 일례 및 이 타임 스탬프 서버(120)에 의해 발행되는 전자 증명서(101)의 일예를 도 2에 도시한다. 도 2에 도시하는 바와 같이, 타임 스탬프 서버(120)는 시간 교정 센터(200)에 의해 관리되는 고유 ID(l02)를 가지고, 시계(121)를 내장하고, 전자 증명서 작성 수단(122)을 포함한다. 또한, 타임 스탬프 서버는 전자 증명서(101)를 작성할 때 암호화에 사용하는 비밀 키(123)와 이 비밀 키(123)과 쌍을 이루는 공개 키의 공개 키 증명서(103)를 포함한다. 또한, 타임 스탬프 서버(120)의 시계(121)는 상술된 바와 같이, 시간 교정 센터(200)의 시간 교정 유닛(210)에 의해 정기적으로 소정의 타이밍에서 교정되고, 이 교정시 시간 교정 증명서(201)를 수신하여, 이것을 보관한다. 시간 교정 센터(200)는 타임 스탬프 서버(120)로부터 고유 ID(l02) 및 공개 키 증명서(103)를 취득하여, 상기 타임 스탬프 서버(120)가 적절한 전자 증명서(101)를 생성하는 지의 여부를 모니터하여, 발행된 전자 증명서(101)를 인증한다.
전자 증명서 작성 수단(122)은 유저(10)의 전자 데이터(11)의 일방향 함수치(11A)를 연산 수단(112)으로부터 수신하여, 이것에 시계(121)로부터 취득한 시간 정보를 부가한 타임 스탬프 정보(104)를 작성하고, 이 타임 스탬프 정보(104)를 비밀 키(123)로 암호화하고, 서명한 전자 서명(105)을 작성하여, 전자 증명서(101)로서 출력한다. 따라서, 전자 증명서(101)는, 타임 스탬프 정보(104)와 전자 서명(105)을 포함하고, 또한, 타임 스탬프용 비밀 키용 공개 키 증명서(103) 및 시간 교정 증명서(201)를 포함한다.
시간 교정 센터(200)가 타임 스탬프 서버(120)를 사용하는 전자 인증 센터(100)에 사용료를 과금하는 순서를 도 3에 도시한다. 시간 교정 센터(200)의 시간 교정 유닛(210)은 상술된 바와 같이, 전자 인증 센터(100)의 타임 스탬프 서버(120)에 억세스하여, 고유 ID(l02) 및 공개 키 증명서(103)를 취득하고, 시계(121)를 교정하여, 시간 교정 증명서(201)를 발행한다. 또한, 본 실시예로서는, 이 때, 스탬프 발행 로그 취득 수단(220)은 타임 스탬프 서버(120)로부터 스탬프 발행 로그(107)를 취득한다. 스탬프 발행 로그(107)는 타임 스탬프 서버(120)가 전자 증명서(101)를 발행한 이력을 나타낸다. 또한, 과금 수단(230)은 스탬프 발행 로그(107)로부터 전자 증명서(101)의 발행수를 파악하여, 이 발행수에 대응한 타임 스탬프 서버(120)의 사용료를 전자 인증 센터(100)에 과금한다. 이 때, 기본 사용료 를 가산하여 전자 인증 센터(100)에 사용료를 과금할 수도 있다는 것이 이해되어야 한다.
따라서, 시간 교정 센터(200)는 타임 스탬프 서버(120)의 사용료 및 시간 교정의 수수료를 전자 증명서(101)의 발행수에 따라 과금할 수 있다. 또한, 전자 인증 센터(100)는 전자 증명서(101)의 발행수에 따라 과금되므로, 전자 인증 센터(100)는 시간 교정 센터(200)의 시간 교정을 받기 쉽다고 하는 이점이 있다.
시간 교정 센터(200)는 상술한 바와 같은 타임 스탬프 서버(120)를 관리하고 있기 때문에, 상기 타임 스탬프 서버(120)가 발행하는 전자 증명서(101), 특히 이 전자 증명서(101)에 포함된 시간 교정 증명서(201)와, 상기 전자 증명서(101)를 발행한 타임 스탬프 서버(120)의 고유 ID(l02)를 파악하는 것에 의해, 시간 교정 센터 자신이 관리하여 시간 교정을 하고 있는 정규의 타임 스탬프 서버(120)가 발행한 전자 증명서(101)인지의 여부를 검증할 수 있다. 따라서, 전자 증명서(101)의 유저로부터 상술된 바와 같은 검증을 접수하여, 정규의 타임 스탬프 서버(120)로부터 발행된 전자 증명서(101)인 것을 인증하는 서비스를 할 수도 있다.
통상, 시간 교정 증명서(201)가 진정인지의 여부를 검증하여 전자 증명서(101)를 진정인 것으로 간주한다. 그러나, 시간 교정 증명서(201) 자체가 모방 및 복사될 가능할 수 있으므로, 타임 스탬프 정보(104)에 포함되는 고유 ID(l02)와, 시간 교정 증명서(201)를 작성하였을 때에 사용한 공개 키 증명서(103)를 저장하여 이들을 참조하여, 시간 교정 증명서가 정규의 타임 스탬프 서버(120)가 발행한 것인지의 여부를 검증하는 것이 바람직하다. 또한, 시간 교정 증명서(201)를 검증하여 상기 전자 증명서(101)를 발행한 타임 스탬프 서버(120)가 현재 주기적으로 시간 교정을 받는 지를 파악한다. 따라서, 전자 증명서(101)에 포함되는 타임 스탬프 정보(104)가 정확한지의 여부를 판단할 수 있다. 또한, 이러한 검증을 하는 것에 의해, 가짜의 고유 ID 및 공개 키 증명서를 보유한 가짜 타임 스탬프 서버가 발행한 전자 증명서도 간파할 수 있다.
여기서, 상술한 전자 증명서(101)의 사용예를 도 4에 도시한다. 도 4에 도된 예에서, 전자 증명서(101)를 전자 인증 센터(100)로부터 취득한 유저(10)(유저 A)가, 전자 데이터(11)와 같이 전자 증명서(101)를 유저(20)(유저 X)에 대하여 사용하여, 유저(20)가 전자 데이터(11) 및 전자 증명서(101)를 사용하여 검증 요구(301)를 전자 인증 센터(100)에 대하여 수행한다. 여기서, 유저(20)는 전자 데이터(11) 및 전자 증명서(101)를 이용하여 전자 인증 센터(100)에 대하여 검증 요구(301)를 수행하여, 전자 데이터(11)가 변경되지 않고, 데이터가 변경되지 않았다는 것을 내용 증명(302)에 기초하여 확인할 수 있다. 즉, 유저(20)는 전자 정보의 송수신만으로 전자 정보의 임의 변경에 의한 부정을 간파할 수 있다.
전자 인증 센터(100)가 내용 증명(302)을 하는 수단에 관해서는 특히 한정되지 않고, 상기 전자 인증 센터는 유저(20)에 대하여 증명서를 발행하더라도 좋고, 전자 메일 등으로 유저와 통신하거나, 유저(20)가 웹 상에서 확인할 수도 있다.
전자 인증 센터(100)에서, 검증 수단(113)이 예컨대, 유저(20)로부터 수신한 전자 데이터(11)로부터 상술한 연산 수단(112)과 같이 해시치를 획득한다. 검증 수단은, 상기 획득된 해시치와 전자 증명서(101)의 타임 스탬프 정보(104)에 포함된 해시치와 일치하는 지를 검증하여 내용 증명(302)을 한다. 검증 수단(113)은 전자 데이터(11)의 내용만의 검증이 아니라, 즉, 내용에 변경이 있는 지의 검증뿐만 아니라, 타임 스탬프 정보가 변경되었는 지의 검증도 한다.
시간 교정 센터(200)가 상술된 바와 같이 전자 증명서(101)가 정규인지의 검증을 접수할 때, 유저(20)는 전자 증명서(101)를 이용하여 시간 교정 센터(200)로 시간 검증 요구를 하는 것에 의해, 유저는, 전자 인증 센터(100)가 시간 교정센터(200)에 의한 시간 교정을 받고 있는 소정의 타임 스탬프 서버(120)를 사용하고 있고, 전자 증명서(101)가 소정의 타임 스탬프 서버(120)에 의해 발행한 것을 확인할 수가 있다.
이러한 방식으로, 유저(20)는 전자 정보의 송수신만으로 전자 정보의 변경에 의한 부정을 간파할 수 있다.
상술된 바와 같이, 전자 정보의 전자 증명서(101)에 기초하여 검증을 수행하는 전자 인증 센터(100)는, 전자 인증 센터(100)가 사용하는 타임 스탬프 서버(120)를 교정하는 시간 교정 센터(200)와 독립적으로 제공된다. 따라서, 타임 스탬프시 시간의 변경이 방지될 수 있고, 타임 스탬프 정보의 신뢰성을 향상시킬 수 있다. 따라서, 타임 스탬프 정보가 중시된 새로운 사용 태양에 대응할 수가 있다.
본 발명에 따르면, 전자 정보의 전자 증명서에 기초하여 내용 검증을 하는 전자 인증 센터와는 독립적으로, 전자 인증 센터가 사용하는 타임 스탬프 서버의 시간 교정하는 시간 교정 센터가 제공된다. 또한, 시간 교정 센터는 전자 인증서의 발행수에 따라 전자 인증 센터에 과금한다. 따라서, 시간이 변경되는 지, 올바른 타임이 스탬프되는 지에 관한 의문을 발생시키지 않고, 타임 스탬프 정보의 신뢰성이 향상되는 전자 인증 시스템이 구현될 수 있다. 또한, 시간 교정 센터는 타임 스탬프의 발행수에 따라 요금을 과금할 수 있다.

Claims (11)

  1. 네트워크를 통하여 전자 인증을 수행하는 전자 인증 시스템에 있어서, 상기 전자 인증 시스템은,
    유저로부터 전자 정보의 등록을 접수하여, 타임 스탬프 유닛을 이용하여 전자 증명서를 발행하고, 상기 전자 증명서에 기초하여 내용 검증을 하는 전자 인증 센터; 및
    상기 전자 인증 센터와는 독립하여 존재하여 상기 타임 스탬프 유닛의 시간교정을 하는 시간 교정 센터를 구비하고,
    상기 시간 교정 센터는, 상기 타임 스탬프 유닛의 시간 교정을 하는 시간 교정 유닛과, 상기 타임 스탬프 유닛이 상기 전자 증명서를 발행한 수를 파악할 수 있는 스탬프 발행 로그를 상기 타임 스탬프 유닛으로부터 취득하는 스탬프 발행 로그 취득 수단과, 상기 스탬프 발행 로그 취득 유닛이 취득한 스탬프 발행 로그로부터 상기 발행된 전자 증명서수를 파악하고, 상기 발행수에 따라 상기 전자 인증 센터에 과금하는 과금 수단을 포함하는 것을 특징으로 하는 전자 인증 시스템.
  2. 제 1 항에 있어서, 상기 스탬프 발행 로그 취득 유닛은 네트워크를 통하여 상기 타임 스탬프 유닛을 억세스하여, 상기 타임 스탬프 유닛의 고유 ID 및 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 스탬프 발행 로그 취득 유닛은 상기 시간 교정 유닛이 상기 타임 스탬프 유닛의 시간 교정을 할 때에 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 시간 교정 유닛은 시간 교정을 할 때 시간 교정 증명서를 상기 타임 스탬프 유닛에 전송하고, 상기 타임 스탬프 유닛은 상기 시간 교정 증명서를 포함하는 상기 전자 증명서를 발행하는 것을 특징으로 하는 전자 인증 시스템.
  5. 네트워크를 통하여 전자 인증을 하는 전자 인증 방법에 있어서, 상기 인증 방법은,
    유저로부터 전자 정보의 등록을 접수하여, 타임 스탬프 유닛을 이용하여 전자 증명서를 발행하고, 상기 전자 증명서에 따라서 내용 검증검증는 전자 인증 센터; 및
    상기 전자 인증 센터와는 독립적으로 존재하여 상기 타임 스탬프 유닛의 시간교정을 하는 시간 교정 센터를 구비하고,
    상기 시간 교정 센터는, 상기 타임 스탬프 유닛의 시간 교정을 하고, 상기 타임 스탬프 유닛이 상기 전자 증명서를 발행한 수를 파악하는 스탬프 발행 로그를 상기 타임 스탬프 유닛으로부터 취득하고, 상기 스탬프 발행 로그로부터 상기 발행된 전자 증명서수를 파악하고, 상기 발행수에 따라 상기 전자 인증 센터에 과금하는 것을 특징으로 하는 전자 인증 방법.
  6. 제 5 항에 있어서, 상기 시간 교정 센터는 네트워크를 통하여 상기 타임 스탬프 유닛에 억세스하여 상기 타임 스탬프 유닛의 ID 및 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 방법.
  7. 제 5 항 또는 제 6 항에 있어서, 상기 시간 교정 센터는 상기 타임 스탬프 유닛의 시간 교정을 할 때, 상기 스탬프 발행 로그를 취득하는 것을 특징으로 하는 전자 인증 방법.
  8. 제 5 항 내지 제 7 항 중 어느 한 항에 있어서, 상기 시간 교정 센터는 시간 교정을 할 때, 시간 교정 증명서를 상기 타임 스탬프 유닛에 전송하고, 상기 타임 스탬프 유닛은 상기 시간 교정 증명서를 포함하는 상기 전자 증명서를 발행하는 것을 특징으로 하는 전자 인증 방법.
  9. 제 5 항의 모든 단계를 수행하기 위한 수단을 구비하는 것을 특징으로 하는 컴퓨터 장치.
  10. 컴퓨터 상에 실행될 때, 제 5 항의 모든 단계를 수행하는 것을 특징으로 하는 컴퓨터 프로그램 코드 수단.
  11. 컴퓨터 상에 실행될 때, 제 5 항의 모든 단계를 수행하는 것을 특징으로 하는 캐리어 코드상의 컴퓨터 프로그램.
KR1020020083224A 2001-12-27 2002-12-24 전자 인증 시스템 및 전자 인증 방법 KR20030057348A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2001396857A JP2003196414A (ja) 2001-12-27 2001-12-27 電子公証システム及び電子公証方法
JPJP-P-2001-00396857 2001-12-27

Publications (1)

Publication Number Publication Date
KR20030057348A true KR20030057348A (ko) 2003-07-04

Family

ID=19189132

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020083224A KR20030057348A (ko) 2001-12-27 2002-12-24 전자 인증 시스템 및 전자 인증 방법

Country Status (5)

Country Link
JP (1) JP2003196414A (ko)
KR (1) KR20030057348A (ko)
CN (1) CN1428736A (ko)
SG (1) SG118171A1 (ko)
TW (1) TW200301646A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100854195B1 (ko) * 2007-02-20 2008-08-26 미쓰비시덴키 가부시키가이샤 단말 장치
KR100898376B1 (ko) * 2006-02-03 2009-05-21 후지제롯쿠스 가부시끼가이샤 발행측 시스템, 기록 매체 및 전자 티켓 발행 관리 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5135511B2 (ja) * 2005-09-05 2013-02-06 セイコーインスツル株式会社 時刻情報処理装置、及び時刻情報処理方法
JP4765572B2 (ja) * 2005-11-17 2011-09-07 村田機械株式会社 端末装置、タイムスタンプ管理システム、およびタイムスタンプ管理プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10327147A (ja) * 1997-05-21 1998-12-08 Hitachi Ltd 電子認証公証方法およびシステム
JP2001265732A (ja) * 2000-03-23 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 使用証跡公証システム、使用証跡作成プログラム、電子公証プログラムを記録した記録媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100898376B1 (ko) * 2006-02-03 2009-05-21 후지제롯쿠스 가부시끼가이샤 발행측 시스템, 기록 매체 및 전자 티켓 발행 관리 방법
KR100854195B1 (ko) * 2007-02-20 2008-08-26 미쓰비시덴키 가부시키가이샤 단말 장치

Also Published As

Publication number Publication date
JP2003196414A (ja) 2003-07-11
TW200301646A (en) 2003-07-01
SG118171A1 (en) 2006-01-27
CN1428736A (zh) 2003-07-09

Similar Documents

Publication Publication Date Title
US7356690B2 (en) Method and system for managing a distributed trust path locator for public key certificates relating to the trust path of an X.509 attribute certificate
US7039802B1 (en) Conditional access system for set-top boxes
AU732576C (en) Conditional access system for set-top boxes
CN101682505B (zh) 用于安全通信的方法和系统
US20020004800A1 (en) Electronic notary method and system
US20070250904A1 (en) Privacy protection system
US20030177351A1 (en) System and method for single session sign-on with cryptography
US20070226507A1 (en) Method and System for Depositing Digital Works, A Corresponding Computer Program, and a Corresponding Computer-Readable Storage Medium
JP4853694B2 (ja) 電子メッセージを認証するシステムおよび方法
US20050138365A1 (en) Mobile device and method for providing certificate based cryptography
MXPA04007546A (es) Metodo y sistema para proporcionar una tercera autenticacion de autorizacion.
JP2002271312A (ja) 公開鍵管理方法
JP5264548B2 (ja) 認証システムおよび認証方法
WO2011076274A1 (en) Usage control of digital data exchanged between terminals of a telecommunications network
US7644270B1 (en) Web services security architecture
JP3717848B2 (ja) 電子公証システム及び電子公証方法
WO2012114603A1 (ja) 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム
EP1912147A1 (en) Method and apparatus for selling a digital resource
GB2391438A (en) Electronic sealing for electronic transactions
CN111369332A (zh) 基于区块链的数据处理方法及装置
Hernandez-Ardieta et al. An optimistic fair exchange protocol based on signature policies
KR20030057348A (ko) 전자 인증 시스템 및 전자 인증 방법
Pinkas et al. Cms advanced electronic signatures (cades)
JP5768543B2 (ja) 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム
JP4282272B2 (ja) プライバシ保護型複数権限確認システム、プライバシ保護型複数権限確認方法、およびそのプログラム

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination