KR20040001348A - 시점 토큰 검증 시스템 및 그 방법 - Google Patents

시점 토큰 검증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20040001348A
KR20040001348A KR1020020036508A KR20020036508A KR20040001348A KR 20040001348 A KR20040001348 A KR 20040001348A KR 1020020036508 A KR1020020036508 A KR 1020020036508A KR 20020036508 A KR20020036508 A KR 20020036508A KR 20040001348 A KR20040001348 A KR 20040001348A
Authority
KR
South Korea
Prior art keywords
token
time
verification
viewpoint
point
Prior art date
Application number
KR1020020036508A
Other languages
English (en)
Other versions
KR100925638B1 (ko
Inventor
임영숙
강경희
양성현
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020036508A priority Critical patent/KR100925638B1/ko
Publication of KR20040001348A publication Critical patent/KR20040001348A/ko
Application granted granted Critical
Publication of KR100925638B1 publication Critical patent/KR100925638B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 시점 토큰 검증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 시점 토큰의 검증을 자신의 로컬 시스템에서 수행할 수 없는 거래자를 위하여, 시점 확인 서비스 환경을 구축하지 못한 거래자들이 신뢰할 수 있는 제3의 기관인 시점 검증 기관에게 시점 토큰의 유효성 검사를 의뢰할 수 있도록 하는 시점 토큰 검증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 시점 확인 검증 서비스를 위한 시점 토큰 검증 방법에 있어서, 시점 검증 요청자(시점 검증 클라이언트)로부터 시점 검증을 요청받는 제 1 단계; 시점 검증 서버가 시점 토큰에 대한 유효성을 검사하는 제 2 단계; 상기 제 2 단계의 검사 결과에 따라, 시점 토큰의 유효기간 만료시 시점 토큰 소유자에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관(시점 확인 서버)으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하는 제 3 단계; 및 상기 제 3 단계의 시점 토큰 검증 결과를 상기 시점 검증 요청자(시점 검증 클라이언트)에게 전송해 주는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 시점 확인 서비스 등에 이용됨.

Description

시점 토큰 검증 시스템 및 그 방법{System and method for providing verification service of time stamping tokens}
본 발명은 정보 보안 분야의 한 영역인 시점 확인 서비스에 대하여 시점 토큰의 검증을 신뢰할 수 있는 제3의 기관에서 대행해 주는 시점 토큰 검증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
인터넷이 활성화됨에 따라 종이 형태로 존재하는 많은 문서가 사이버 공간상으로 옮겨져서 전자문서의 형태로 존재하고 있다. 이와 같은 전자문서의 특징은 복제가 용이하며, 내용에 대한 변조가 이루어질 경우에는 이를 파악하기 힘들며, 심지어 원본과 사본에 대하여 어느 것이 먼저 존재한 것인지(즉, 원본)에 대한 구별조차 힘들다는 특성이 있다.
종래의 시점 토큰 검증 방법은 토큰 소유자가 시점 토큰과 시점 서비스 대상인 전자문서를 거래 상대자에게 제출하면 거래 상대자가 시점 토큰에 포함된 전자서명 검증을 통해 시점 토큰의 유효성을 확인한 후 시점 토큰에 포함된 시각 정보를 추출하였다. 즉, 시점 토큰을 증거 자료로 사용하기 위해서는 항상 시점 확인 서비스를 사용하는 사용자간의 전자 거래의 증거자료로 사용할 수 있다.
시점 확인 서비스는 전자문서의 존재 시점과 내용의 무결성을 증명하기 위하여 신뢰할 수 있는 시점 확인 서비스 제공 기관으로부터 전자문서의 존재시점과 전자문서의 무결성을 암호학적으로 증명하는 시점 토큰을 부여받는 정보 보안 서비스이다.
이러한 시점 확인 서비스의 결과로 생성된 시점 토큰에는 전자문서의 무결성 증명을 위한 문서의 해쉬값과, 문서의 존재 시점을 위한 시각 정보와 시점 확인 서비스 제공 기관의 전자서명이 포함되어 있다.
분쟁이 발생하게 되면, 시점 토큰 소유자는 시점 토큰을 분쟁 상대자에게 시점 토큰을 제출하게 되고, 분쟁 상대자는 제시된 시점 토큰이 과연 신뢰할 수 있는 증거 자료인지 검증하게 된다.
시점 토큰의 검증 과정은, 시점 확인 서버의 전자서명값 검증을 위하여 공개키 기반구조(PKI : Public Key Infrastructure) 인프라를 사용할 수 있는 환경과 시점 토큰에 대한 구조체 검사와 암호학적인 장치 등 시점 토큰 검증을 위한 시점 확인 서비스 환경을 요구한다.
그러나, 모든 전자 거래 참여자들이 시점 확인 서비스 환경을 구축하지 않은 경우에는 시점 토큰을 통한 전자 거래 시점 또는 전자 거래 내역에 대한 증명을 객관적으로 제공할 방법이 없게 된다.
따라서, 현재의 기술분야에서는 시점 확인 서비스 환경을 구축하지 못한 거래자들이 신뢰할 수 있는 제3의 기관인 시점 검증 기관에게 시점 토큰의 유효성 검사를 의뢰하는 시점 검증 서비스 방안이 필수적으로 요구된다.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 시점 토큰의 검증을 자신의 로컬 시스템에서 수행할 수 없는 거래자를 위하여, 시점 확인 서비스 환경을 구축하지 못한 거래자들이 신뢰할 수 있는 제3의 기관인 시점 검증 기관에게 시점 토큰의 유효성 검사를 의뢰할 수 있도록 하는 시점 토큰 검증 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명에 따른 시점 토큰 검증 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 상기 도 1의 시점 토큰 소유자의 시스템에 설치되어 구동되는 권한 설정 클라이언트의 상세 구성도.
도 3 은 본 발명에 따른 상기 도 1의 시점 확인 서비스 제공 기관에 설치되어 시점 토큰 인출 서비스를 제공하는 시점 확인 서버의 상세 구성도.
도 4 는 본 발명에 따른 상기 도 1의 시점 검증 서비스 제공 기관에 설치되어 시점 검증 서비스를 제공하는 시점 검증 서버의 상세 구성도.
도 5 는 본 발명에 따른 상기 도 1의 시점 검증 요청자의 시스템에 설치되어 구동되는 시점 검증 클라이언트의 상세 구성도.
도 6 은 본 발명에 따른 시점 토큰 검증 방법 중 권한 설정 클라이언트와 시점 확인 서버 사이의 시점 토큰에 대한 인출 권한 설정 및 갱신 허용 설정 과정에 대한 일실시예 상세 흐름도.
도 7 은 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 서버와 시점 확인 서버 사이의 시점 토큰 인출 과정에 대한 일실시예 상세 흐름도.
도 8 은 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 클라이언트와 시점 검증 서버간의 시점 검증 과정에 대한 일실시예 상세 흐름도.
도 9 는 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 서버에서의 시점 토큰 검증 과정에 대한 일실시예 상세 흐름도.
도 10 은 본 발명에 따른 시점 토큰 검증 방법 중 시점 확인 서버에서의 시점 토큰 인출 및 갱신 과정에 대한 일실시예 상세 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 시점 토큰 소유자 12 : 권한 설정 클라이언트
13 : 시점 확인 서비스 제공 기관 14 : 시점 확인 서버
15 : 시점 검증 서비스 제공 기관 16 : 시점 검증 서버
17 : 시점 검증 요청자 18 : 시점 검증 클라이언트
상기 목적을 달성하기 위한 본 발명의 시스템은, 시점 확인 검증 서비스를 위한 시점 토큰 검증 시스템에 있어서, 시점 검증 요청자의 시점 검증 요청시에, 시점 토큰에 대한 유효성을 검사하며, 시점 토큰의 유효기간 만료시 시점 토큰 소유자에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하여 검증 결과를 상기 시점 검증 요청자에게 전송해 주는 시점 검증 서비스 제공 기관의 시점검증수단; 및 시점 확인 서비스를 제공하여 시점 토큰 및 서비스 이력을 보유하고 있으며, 시점 토큰에 대한 인출 권한 및 갱신 허용 권한을 부여하고 시점 토큰 인출 요청에 대하여 토큰 인출을 수행하는 상기 시점 확인 서비스 제공 기관의 시점확인수단을 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은 상기 시점 토큰 소유자로부터 전자문서와 시점 토큰을 전달받아서 저장하고 있다가, 시점 검증이 필요한 시기에 상기 시점 검증 서비스 제공 기관으로 시점 토큰의 유효성 검사를 의뢰하는 상기 시점 요청자의 시점 검증 요청수단; 및 시점 토큰을 소유하고, 시점 토큰에 대한 인출 및 갱신 허용 권한을 설정하는 상기 시점 토큰 소유자의 권한설정수단을 더 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 시점 확인 검증 서비스를 위한 시점 토큰 검증 시스템에 있어서, 시점 토큰 소유자로부터 전자문서와 시점 토큰을 전달받아서 저장하고 있다가, 시점 검증이 필요한 시기에 시점 검증 서비스 제공 기관으로 시점 토큰의 유효성 검사를 의뢰하는 시점 요청자의 시점 검증 요청수단; 시점 토큰을 소유하고, 시점 토큰에 대한 인출 및 갱신 허용 권한을 설정하는 상기 시점 토큰 소유자의 권한설정수단; 상기 시점 검증 요청수단으로부터의 시점 검증 요청시에, 시점 토큰에 대한 유효성을 검사하며, 시점 토큰의 유효기간 만료시 상기 권한설정수단에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하여 검증 결과를 상기 시점 검증 요청수단에게 전송해 주는 상기 시점 검증 서비스 제공 기관의 시점검증수단; 및 시점 확인 서비스를 제공하여 시점 토큰 및 서비스 이력을 보유하고 있으며, 시점 토큰에 대한 인출 권한 및 갱신 허용 권한을 부여하고 시점 토큰 인출 요청에 대하여 토큰 인출을 수행하는 상기 시점 확인 서비스 제공 기관의 시점확인수단을 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 시점 확인 검증 서비스를 위한 시점 토큰 검증 방법에 있어서, 시점 검증 요청자(시점 검증 클라이언트)로부터 시점 검증을 요청받는 제 1 단계; 시점 검증 서버가 시점 토큰에 대한 유효성을 검사하는 제 2 단계; 상기 제 2 단계의 검사 결과에 따라, 시점 토큰의 유효기간 만료시 시점 토큰 소유자에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관(시점 확인 서버)으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하는 제 3 단계; 및 상기 제 3 단계의 시점 토큰 검증 결과를 상기 시점 검증 요청자(시점 검증 클라이언트)에게 전송해 주는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 시점 확인 검증 서비스를 위하여, 프로세서를 구비한 시점 토큰 검증 시스템에, 시점 검증 요청자(시점 검증 클라이언트)로부터 시점 검증을 요청받는 제 1 기능; 시점 검증 서버가 시점 토큰에 대한 유효성을 검사하는 제 2 기능; 상기 제 2 기능의 검사 결과에 따라, 시점 토큰의 유효기간 만료시 시점 토큰 소유자에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관(시점 확인 서버)으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하는 제 3 기능; 및 상기 제 3 기능에서의 시점 토큰 검증 결과를 상기 시점 검증 요청자(시점 검증 클라이언트)에게 전송해 주는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
전자상거래 활성화에 따라 배송 지연, 거래 내역 부인, 거래 시점 부인 등 각종 전자 분쟁이 증가하고 있다. 이러한 전자 분쟁의 증가에 따라 시점 확인 서비스의 요구가 증가할 것으로 예상된다.
이에, 본 발명은 시점 토큰의 검증을 자신의 로컬 시스템에서 수행할 수 없는 거래자를 위한 서비스로서, 전자문서의 존재 시점과 내용의 무결성 보장을 위하여 시점 확인 서비스를 받은 이후 실제로 전자 분쟁이 발생한 경우 분쟁 해결을 위한 거래 쌍방이 해당 거래 내역과 시점을 증명해야 할 경우에, 과거 거래시점에서 시점 확인 서비스를 받았던 증거 자료(즉, 시점 확인 토큰)를 신뢰할 수 있는 제3의 기관에게 제출하여 해당 전자문서의 존재시점과 내역 무결성을 증명하기 위한토큰 검증 서비스를 제공하고자 한다.
본 발명에 의거하여 시점 토큰 검증 서비스를 제공할 경우, 시점 토큰 검증 기능을 장착하지 않은 사용자에게도 시점 토큰을 증거 자료로 제출할 수 있으므로 시점 확인 서비스 확산과 전자 분쟁을 해결하기 위한 정보 보호 솔루션인 시점 확인 서비스에 대하여 증명 자료인 시점 토큰을 검증하는 검증 서비스 제공에 사용될 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 시점 토큰 검증 시스템의 일실시예 구성도이다. 여기에서는 시점 검증 서비스 제공에 필요한 서비스 주체와 각 서비스 주체들의 시스템에 설치되어 구동되는 응용 프로그램/프로세스들을 함께 표시하였다.
도 1에서, 권한 설정 클라이언트(12)는 시점 토큰 소유자(11)의 시스템에 설치되어 구동되며, 시점 확인 서버(14)는 시점 확인 서비스 제공 기관(13)에 설치되어 구동되는 프로세스이다. 또한, 시점 검증 서버(16)는 시점 검증 서비스 제공 기관(15)에 설치되어 구동되며, 시점 검증 클라이언트(18)는 시점 검증 요청자(17)의 시스템에 설치되어 구동되는 프로세스이다.
도 1에 도시된 바와 같이, 본 발명에 따른 시점 토큰 검증 시스템은, 과거에 시점 확인 서비스를 이용한 시점 확인 서비스 사용자로, 시점 확인 서비스 제공 기관(13)의 시점 확인 서버(14)에 저장되어 있는 시점 토큰 인출 및 갱신 허용에 관련된 권한을 설정하는 시점 토큰 소유자(11)와, 시점 토큰 소유자(11)로부터 시점 토큰을 증거자료로 확보하고, 해당 전자 문서의 존재 시점을 확인하고자 하는 토큰 검증 요청자(17)와, 전자문서와 시점 토큰을 시점 검증 요청자(17)로부터 검증 의뢰를 받아서 필요시 시점 토큰을 시점 확인 서버(14)로부터 인출한 후 해당 시점 토큰의 유효함을 입증하고자 하는 시점 검증 서비스 제공 기관(15)과, 시점 토큰 인출 서비스를 제공하는 시점 확인 서비스 제공 기관(13)으로 구성된다.
여기서, 시점 토큰 소유자(11), 시점 검증 요청자(17), 시점 검증 서비스 제공 기관(15), 시점 확인 서비스 제공 기관(13) 시스템에 설치되어 구동되는 시점 토큰 검증 서비스 관련 주체들에 대해 보다 상세히 살펴보면, 본 발명에 따른 전자문서의 존재 시점과 내용의 무결성을 보장하는 시점 토큰 검증 시스템은, 시점 토큰과 전자문서를 지니고 전자 문서에 대한 시점 검증을 원하는 시점 검증 클라이언트(18)와, 시점 토큰에 대한 검증 서비스를 제공하는 시점 검증 서버(16)와, 시점 토큰을 소유하고 시점 토큰에 대한 인출 및 갱신 허용 권한을 설정하는 권한 설정 클라이언트(12)와, 시점 확인 서비스를 제공하여 시점 토큰 및 서비스 이력을 보유하고 있으며, 시점 토큰에 대한 인출 권한 및 갱신 허용 권한을 부여하고 시점 토큰 인출 요청에 대하여 토큰 인출을 수행하는 시점 확인 서버(14)를 포함한다.
시점 토큰 소유자(11)의 권한 설정 클라이언트(12)는 과거에 시점 확인 서비스를 받아서 시점 토큰을 보유하고 있는 시점 토큰 소유자(11)가 거래 상대방 또는 거래 상대방이 시점 토큰 검증을 의뢰한 시점 검증 서비스 제공 기관(15)이 시점 토큰 검증을 위하여 시점 토큰을 인출할 수 있도록 시점 토큰에 대한 인출 권한 설정과 시점 토큰의 유효기간이 만료하여 증거로서의 가치가 상실한 경우에는 유효기간을 연장하는 갱신 작업후 인출될 수 있도록 허용하는 갱신 허용 권한을 설정한다.
시점 확인 서비스 제공 기관(13)의 시점 확인 서버(14)는 과거에 시점 확인 서비스를 제공한 결과로 시점 토큰을 저장하고 있고, 해당 시점 토큰에 대한 소유자 정보, 인출 또는 갱신 허용 권한 정보와 사용자별 서비스 이력 정보 갖고 있으며, 시점 토큰에 대한 권한 설정 요청에 대하여 정당한 소유자인지 검증하는 사용자 인증과 인출 요청에 대하여 인출 권한을 지닌 요청자인지 검증하는 사용자 권한 검증후 시점 토큰을 인출해 준다.
시점 검증 요청자(17)의 시점 검증 클라이언트(18)는 시점 토큰 소유자(11)로부터 전자문서와 시점 토큰을 전달받아서 저장하고 있다가, 시점 검증이 필요한 시기에 시점 검증 서비스 제공 기관(15)에게 시점 토큰의 유효성 검사를 의뢰한다.
시점 검증 서비스 제공 기관(15)의 시점 검증 서버(16)는 시점 검증 요청을 수신하여 시점 토큰에 대한 유효성 검사를 수행하며, 시점 토큰의 유효기간이 만료된 경우에는 권한 설정 클라이언트(12)에게 인출 권한 정보를 요청하여 권한 정보를 수신한 후, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서버(14)로부터 시점 토큰을 인출한 다음, 시점 토큰을 검증한 후 검증 결과를 시점 검증 클라이언트(18)에게 전송해 준다.
본 발명에 따른 시점 토큰 검증 시스템의 동작을 살펴보면 다음과 같다.
시점 토큰 소유자(11)가 전자거래 과정 또는 거래의 증거로서 시점 토큰을거래 상대자에게 제시하면, 거래 상대는 제시된 시점 토큰에 대한 유효성을 확인할 필요가 생기게 된다. 이 경우, 거래 상대자는 시점 검증 요청자(17)가 되어 시점 검증 서비스 제공 기관(15)에게 시점 검증 서비스를 의뢰하게 된다. 그러면, 시점 검증 서비스 제공 기관(15)은 시점 토큰에 대한 유효성 검사를 수행하여, 그 결과를 시점 검증 요청자(17)에게 서비스 결과를 돌려준다.
여기서, 시점 토큰에 대한 유효성 검사 과정에서, 시점 토큰이 손상되거나 유효기간이 경과한 경우에는 시점 토큰 소유자(11)의 허락하에 시점 확인 서비스 제공기관(13)으로부터 시점 토큰을 인출한 후 시점 검증 절차를 수행한다.
도 2 는 본 발명에 따른 상기 도 1의 시점 토큰 소유자의 시스템에 설치되어 구동되는 권한 설정 클라이언트의 상세 구성도로서, 도면에서 "21"은 사용자 인증부, "22"는 권한 설정부, "23"은 토큰 정보 조회부, 그리고 "24"는 메시지 통신부를 각각 나타낸다.
도 2에 도시된 바와 같이, 본 발명에 따른 상기 도 1의 시점 토큰 소유자(11)의 시스템에 설치되어 구동되는 권한 설정 클라이언트(12)는, 시점 토큰 소유자임을 증명할 사용자 인증 정보 생성을 위한 사용자 인증부(21)와, 자신 소유의 시점 토큰에 대하여 거래 상대 또는 시점 검증 서버(16)가 인출할 수 있도록 인출 권한을 설정해 주는 인출 권한 설정 기능과, 시점 토큰의 유효기간이 만료되었을 때 전자서명을 갱신하도록 허용하는 시점 토큰 갱신 허용 설정 기능을 구비하는 권한 설정부(22)와, 시점 토큰 소유자(11)가 과거에 받았던 서비스 이력을 조회하는 서비스 이력 원력 조회 기능과, 특정 서비스에 관련된 시점 토큰을 선택하는 원격 토큰 선택 기능과, 선택된 시점 토큰에 대한 정보를 확인하기 위한 토큰 정보 조회 기능을 구비하는 토큰 정보 조회부(23)와, 이러한 인출 권한 설정 및 갱신 허용 설정 정보를 시점 확인 서버(14)/시점 검증 서버(16)에게 전달하기 위한 시큐어 통신 기능 및 일반 메시지 통신 기능을 지닌 메시지 통신부(24)를 포함한다.
도 3 은 본 발명에 따른 상기 도 1의 시점 확인 서비스 제공 기관에 설치되어 시점 토큰 인출 서비스를 제공하는 시점 확인 서버의 상세 구성도로서, 도면에서 "31"은 사용자 인증부, "32"는 권한 관리부, "33"은 토큰 정보 조회부, "34"는 토큰 관리부, "35"는 메시지 통신부, 그리고 "36"은 시점 토큰 저장소를 각각 나타낸다.
도 3에 도시된 바와 같이, 본 발명에 따른 상기 도 1의 시점 확인 서비스 제공 기관(13)에 설치되어 시점 토큰 인출 서비스를 제공하는 시점 확인 서버(14)는, 권한 설정 클라이언트(12)로부터 송신되어온 토큰 인출 권한 설정 및 갱신 허용 설정 요청에 대하여 요청이 시점 토큰 소유자(11)의 요청이 맞는지를 검사하는 사용자 인증 기능과, 시점 검증 서버(16)로부터 수신한 시점 토큰 인출 요청에 대하여 정당한 인출 요구인지를 검사하는 사용자 권한 인증 기능을 구비하는 사용자 인증부(31)와, 인출 권한 및 갱신 허용 설정 정보를 특정 시점 토큰에게 적용(토큰 인출 권한 설정 기능 및 토큰 갱신 허용 설정 기능)하는 권한 관리부(32)와, 권한 설정 클라이언트(12)의 서비스 이력 조회 요청에 따라 사용자에 대하여 과거 서비스받았던 이력 정보를 검색(서비스 이력 검색 기능)하여 서비스 이력 정보를 생성해 주는 서비스 이력 출력 기능과, 시점 토큰 저장소(36)로부터 특정 토큰을 검색하는토큰 검색 기능과, 선택된 특정 토큰에 대하여 인출 권한 정보 및 갱신 허용 정보 등 토큰에 대한 상세 정보를 출력하는 토큰 정보 출력 기능을 구비하는 토큰 정보 조회부(33)와, 시점 토큰 저장소(36)로부터 시점 토큰을 인출하는 시점 토큰 인출 기능과, 인출된 시점 토큰이 갱신 허용 설정이 되고 시점 토큰의 유효기간이 지난 경우 갱신하는 시점 토큰 갱신 기능을 구비하는 토큰 관리부(34)와, 시점 검증 서버(16), 권한 설정 클라이언트(12)와 통신하기 위한 시큐어 통신 기능 및 일반 메시지 통신 기능을 갖는 메시지 통신부(35)를 포함한다.
도 4 는 본 발명에 따른 상기 도 1의 시점 검증 서비스 제공 기관에 설치되어 시점 검증 서비스를 제공하는 시점 검증 서버의 상세 구성도로서, 도면에서 "41"은 토큰 검증 서비스 처리부, "42"는 토큰 검증부, "43"은 토큰 인출부, 그리고 "44"는 메시지 통신부를 각각 나타낸다.
도 4에 도시된 바와 같이, 본 발명에 따른 상기 도 1의 시점 검증 서비스 제공 기관(15)에 설치되어 시점 검증 서비스를 제공하는 시점 검증 서버(16)는, 시점 검증 클라이언트(18)로부터 시점 검증 서비스 요청 메시지를 수신하여 요청 메시지 구조를 검사하는 시점 검증 요청 수신 기능과, 시점 토큰에 대한 유효성 검사를 수행한 결과를 시점 검증 요청자(17)에게 전달하는 시점 검증 결과 송신 기능을 구비하는 토큰 검증 서비스 처리부(41)와, 시점 검증 클라이언트(18)로부터 수신된 전자문서와 시점 토큰을 가지고 존재 시점을 검증(시점 토큰 검증 기능)하는 토큰 검증부(42)와, 토큰 검증부(42)의 시점 검증 과정에서 시점 토큰의 유효기간이 만료된 경우에 권한 설정 클라이언트(12)로부터 시점 토큰에 대한 인출 권한 정보를 요청하여 권한 정보를 획득하는 토큰 인출 권한 수신 기능과, 시점 확인 서버(14)에게 시점 토큰 인출을 요구(토큰 인출 요청 기능)하고 그 결과로서 시점 토큰을 수신(시점 토큰 수신 기능)하는 토큰 인출부(43)와, 권한 설정 클라이언트(12), 시점 검증 클라이언트(18), 시점 확인 서버(14)와 통신하기 위한 시큐어 통신 기능 및 일반 메시지 통신 기능을 갖는 메시지 통신부(44)를 포함한다.
도 5 는 본 발명에 따른 상기 도 1의 시점 검증 요청자의 시스템에 설치되어 구동되는 시점 검증 클라이언트의 상세 구성도로서, 도면에서 "51"은 토큰 수신 및 관리부, 그리고 "52"는 토큰 검증 서비스 요청부를 각각 나타낸다.
도 5에 도시된 바와 같이, 본 발명에 따른 상기 도 1의 시점 검증 요청자의 시스템에 설치되어 구동되는 시점 검증 클라이언트(18)는, 시점 검증 요청자(17)가 시점 토큰 소유자(11)로부터 전자문서와 시점 토큰을 수신(전자문서 및 시점 토큰 수신 기능)하여 문서함에 저장 및 관리하는 전자문서 및 시점 토큰 저장 기능을 구비하는 토큰 수신 및 관리부(51)와, 시점 토큰의 유효성을 검증받기 위하여 검증 서비스를 요청하기 위한 검증 요청 기능과, 시점 검증 서비스 제공 기관(15)으로부터 검증 결과값을 수신하기 위한 검증 결과 수신 기능을 구비하는 토큰 검증 서비스 요청부(520)를 포함한다.
도 6 은 본 발명에 따른 시점 토큰 검증 방법 중 권한 설정 클라이언트와 시점 확인 서버 사이의 시점 토큰에 대한 인출 권한 설정 및 갱신 허용 설정 과정에 대한 일실시예 상세 흐름도이다.
토큰 인출 권한 설정 과정(608~613)에서는 특정 시점 토큰 또는 시점 토큰목록에 대하여 토큰 인출에 대한 권한을 설정한다. 이때, 권한 설정을 위한 정보에는 시점 토큰을 유일하게 식별할 수 있는 토큰 식별 정보가 들어가야 하는데, 이때 권한 설정 클라이언트(12)의 로컬 시스템에 저장된 토큰 식별 번호를 사용하거나 로컬 식별 번호를 사용할 수 없는 경우에는 시점 확인 서버(14)에게 과거 자신의 서비스 이력 및 토큰 정보를 조회하여 권한 설정할 시점 토큰에 대한 정보를 획득할 수 있다.
서비스 이력 정보 조회 과정(601~607)에서는 권한 설정 클라이언트(12)가 과거에 시점 확인 서비스를 받았던 서비스 이력 정보 및 시점 토큰 정보를 획득한다.
도 6에 도시된 바와 같이, 본 발명에 따른 시점 토큰 검증 방법 중 권한 설정 클라이언트와 시점 확인 서버 사이의 시점 토큰에 대한 인출 권한 설정 및 갱신 허용 설정 과정은, 과거 시점 확인 서비스를 사용했던 권한 설정 클라이언트(12)가 시점 확인 서버(14)에게 과거 자신의 서비스 이력 정보를 조회하여 인출할 토큰을 선택하기 위한 과정으로 토큰 검색 범위와 조건을 명시하여(601), 토큰 검색 조건을 전송한다(602).
이후, 시점 확인 서버(14)는 서비스 이력정보 조회 요구에 대하여 사용자 인증을 거친 후(603), 서비스 이력 DB를 검색하여(604), 시점 토큰 요구자(11)의 소유 토큰들에 대하여 검색 조건을 만족시키는 서비스 이력 정보를 만든다(605). 이때, 인출 정보 설정을 위하여, 반드시 시점 토큰을 유일하게 식별할 수 있는 식별 번호를 포함한 서비스 이력정보를 생성한다(605). 그리고, 생성된 서비스 이력 정보는 권한 설정 클라이언트(12)에게 전송된다(606).
다음으로, 권한 설정 클라이언(12)는 시점 토큰 목록을 수신하여(607) 토큰 목록이 시점 확인 서버가 생성한 것인지를 검사한다.
이렇게 권한 설정을 위해 필요한 시점 토큰의 식별 정보를 갖추게 되면, 토큰에 대한 권한 설정 과정(608~613)을 수행한다.
권한 설정 과정(608~613)을 상세히 살펴보면, 먼저 권한 설정 클라이언트(12)는 권한 설정에 필요한 시점 토큰 식별 정보를 로컬 시스템에서 획득하든지 또는 서비스 이력 정보 조회를 통해서 획득하게 되면 토큰 인출 권한 설정 및 시점 토큰 갱신 허용 설정 정보를 구성한다(608). 이때, 권한 설정 정보에는 토큰 식별자와 각 시점 토큰에 대한 갱신 허용 여부와 인출을 위한 권한 정보가 포함된다.
그리고, 권한 설정 클라이언트(12)는 토큰 인출 및 갱신 허용 권한 정보를 시점 확인 서버(14)에게 전송한다(609).
그러면, 시점 확인 서버(14)는 인출 권한 및 갱신 허용 정보를 수신하여 각 시점 토큰 식별자별로 권한 설정 요청자가 시점 토큰의 정당한 소유자가 맞는지 소유 여부를 검증한다(610). 이때, 토큰의 소유자임이 확인되면, 해당 토큰에 대하여 서명 갱신 및 인출에 관한 조건을 설정한다(611).
권한 설정이 성공적으로 되면, 시점 확인 서버(14)는 권한 설정 클라이언트(12)에게 권한이 성공적으로 설정되었다는 확인(confirm) 메시지를 송신하고(612), 권한 설정 클라이언트(12)는 자신의 요청이 처리되었음을 알게 된다(613).
도 7 은 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 서버와 시점 확인 서버 사이의 시점 토큰 인출 과정에 대한 일실시예 상세 흐름도이다.
도 7에 도시된 바와 같이, 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 서버와 시점 확인 서버 사이의 시점 토큰 인출 과정은, 먼저 시점 검증 서버(16)에서 토큰 인출을 요청하기 위한 토큰 인출 요청 정보를 생성한다(701). 이때, 토큰 인출 요청 정보에는 시점 토큰 소유자(11)로부터 수신한 토큰 인출 허가 정보와 시점 토큰의 식별자 정보(예를 들면, 토큰의 serial number 등)가 포함되어야 한다.
이후, 시점 검증 서버(16)는 토큰 인출 요청 정보를 시점 확인 서버(14)에게 송부한다(702).
다음으로, 시점 확인 서버(14)는 토큰 인출 요청 정보를 검사하여 토큰 인출 요청이 시점 토큰에 대한 인출 권한을 가진 것인지를 검사한 후(703) 인출 정보를 가지고 시점 토큰을 검색하여 인출한다(704). 그리고, 인출된 시점 토큰에 대하여 유효기간을 검사한 후(705), 유효기간이 지난 경우에는 다시 갱신 허용 여부를 조사한다(706). 이때, 시점 토큰의 유효기간이 만료되고 갱신 허용된 경우라면, 전자서명을 새로 생성하여 시점토큰을 갱신한다(707). 이어서, 시점 토큰 갱신후에는 시점 토큰이 포함된 시점 토큰 인출 요청에 대한 결과 메시지를 구성하여 시점 검증 서버(16)에게 전송한다(708).
이후에, 시점 검증 서버(16)에서는 토큰 인출 요청의 응답 메시지에 포함된 시점 토큰을 수신하여(709), 시점 토큰 검증을 수행한다(710).
도 8 은 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 클라이언트와 시점 검증 서버간의 시점 검증 과정에 대한 일실시예 상세 흐름도이다.
시점 검증 클라이언트(18)는 과거 특정 시기에 시점 토큰 소유자인 권한 설정 클라이언트(12)로부터 전자문서와 시점 토큰을 전달받아서 저장하고 있었거나 또는 전자 분쟁 발생시 증거 자료로서 권한 설정 클라이언트(12)로부터 수신하여 저장할 수 있다.
도 8에 도시된 바와 같이, 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 클라이언트와 시점 검증 서버간의 시점 검증 과정은, 먼저 권한 설정 클라이언트(12)가 전자 거래 과정에서 전자문서와 시점 토큰을 시점 검증 클라이언트(18)에게 전송한다(801).
이후, 시점 검증 클라이언트(18)는 전자문서와 시점 토큰을 수신하여(802) 자신의 문서함에 저장한다(803).
다음으로, 전자문서에 대한 시점 확인이 필요한 시기가 되면, 시점 검증 클라이언트(18)는 시점 검증 서버(16)에게 시점 토큰 검증 요청을 하여(804), 시점 토큰 검증 결과를 수신한다(805).
도 9 는 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 서버에서의 시점 토큰 검증 과정에 대한 일실시예 상세 흐름도이다.
도 9에 도시된 바와 같이, 본 발명에 따른 시점 토큰 검증 방법 중 시점 검증 서버에서의 시점 토큰 검증 과정은, 먼저 시점 검증 서버(16)는 시점 토큰을 검증하기 위하여 전자문서와 시점 토큰을 시점 검증 요청자(17)로부터수신한다(901).
이후, 수신된 시점 토큰이 손상되거나 전자서명에 사용된 인증서가 만료되었는지 검사하고(902), 시점 토큰 인증서 유효기간이 만료되지 않아 아직 유효한 경우에는 시점 토큰과 전자문서에 대해 시점 검사를 수행하고(903,908) 그 결과를 시점 검증 클라이언트(18)에게 전송한다(909).
그러나, 시점 토큰의 유효기간이 만료된 경우에는 권한 설정 클라이언트로(12)로 시점 토큰 인출에 필요한 권한 설정 정보를 요청하여 권한 설정 클라이언트(12)로부터 시점 토큰 인출 권한 정보를 수신하면(903,904), 시점 토큰 인출 요청 메시지를 구성하여(905), 시점 확인 서버(14)에게 전송하고(906), 그 결과로서 시점 확인 서버(14)로부터 시점 토큰을 수신한다(907).
이렇게 시점 확인 서버(14)로부터 시점 토큰을 인출한 후에는, 시점 토큰에 유효성 여부를 검사하고(908), 그 결과를 시점 검증 클라이언트(18)에게 전송한다(909).
도 10 은 본 발명에 따른 시점 토큰 검증 방법 중 시점 확인 서버에서의 시점 토큰 인출 및 갱신 과정에 대한 일실시예 상세 흐름도로서, 시점 확인 서버(14)에 저장된 시점 토큰의 유효기간이 만료된 경우에 갱신 허용 여부에 따라 시점 토큰을 갱신한 후 인출하는 절차를 나타낸다.
먼저, 시점 확인 서버(14)는 시점 토큰 인출 요구를 수신하면(101), 시점 토큰에 대한 인출 요구가 정당한 권한을 지닌 요구자의 것이지 인출 권한 검증을 한다(102).
검증 결과, 정당한 인출 권한 정보를 지닌 인출 요청인 경우에는, 시점 토큰이 저장되어 있는 시점 토큰 저장소에서 시점 토큰을 인출한다(103,104). 그리고, 인출한 시점 토큰의 유효기간을 검사하여(105), 유효기간이 만료된 경우에는 시점 토큰에 대한 갱신이 허용되었는지 권한 검사를 수행한다(106,107). 이때, 만약 갱신 허용된 시점 토큰인 경우에는, 해당 시점 토큰의 유효기간을 연장하는 시점 토큰 갱신 작업후(108), 갱신된 시점 토큰을 시점 토큰 저장소에 다시 저장하고(109), 해당 시점 토큰을 시점 검증 서버(16)에게 전송한다(110).
시점 토큰 권한 검사에서(103,107), 권한 설정이 안된 토큰인 경우에는 적절한 실패 메시지를 구성하여 시점 검증 서버(16)에게 전송한다(111).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 전자 분쟁이 발생하여 실제로 시점 토큰을 사용하여 전자 문서의 존재 시점과 내용 무결성을 증명해야 하는 경우에, 시점 토큰을 자신의 로컬 시스템에서 검증할 수 있는 환경을 갖추지 못한 자가 시점 토큰의 검증을 신뢰할 수 있는 제3의 기관에게 의뢰하여 시점 토큰 검증 서비스를 제공받을 수 있는 효과가 있다.
또한, 본 발명은 시점 서비스 사용 환경이 문서 소유자에게만 국한되고 일반 거래자에서는 갖추지 못한 경우에 유용하며, 특히 시점 토큰이 손상되거나 유효기간이 만료되는 경우 시점 토큰을 권한에 근거하여 인출할 수 있는 방안도 제시하므로 시점 확인 서비스의 사용환경의 제약을 극복할 수 있는 효과가 있다.

Claims (17)

  1. 시점 확인 검증 서비스를 위한 시점 토큰 검증 시스템에 있어서,
    시점 검증 요청자의 시점 검증 요청시에, 시점 토큰에 대한 유효성을 검사하며, 시점 토큰의 유효기간 만료시 시점 토큰 소유자에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하여 검증 결과를 상기 시점 검증 요청자에게 전송해 주는 시점 검증 서비스 제공 기관의 시점검증수단; 및
    시점 확인 서비스를 제공하여 시점 토큰 및 서비스 이력을 보유하고 있으며, 시점 토큰에 대한 인출 권한 및 갱신 허용 권한을 부여하고 시점 토큰 인출 요청에 대하여 토큰 인출을 수행하는 상기 시점 확인 서비스 제공 기관의 시점확인수단
    을 포함하는 시점 토큰 검증 시스템.
  2. 제 1 항에 있어서,
    상기 시점 토큰 소유자로부터 전자문서와 시점 토큰을 전달받아서 저장하고 있다가, 시점 검증이 필요한 시기에 상기 시점 검증 서비스 제공 기관으로 시점 토큰의 유효성 검사를 의뢰하는 상기 시점 요청자의 시점 검증 요청수단; 및
    시점 토큰을 소유하고, 시점 토큰에 대한 인출 및 갱신 허용 권한을 설정하는 상기 시점 토큰 소유자의 권한설정수단
    을 더 포함하는 시점 토큰 검증 시스템.
  3. 시점 확인 검증 서비스를 위한 시점 토큰 검증 시스템에 있어서,
    시점 토큰 소유자로부터 전자문서와 시점 토큰을 전달받아서 저장하고 있다가, 시점 검증이 필요한 시기에 시점 검증 서비스 제공 기관으로 시점 토큰의 유효성 검사를 의뢰하는 시점 요청자의 시점 검증 요청수단;
    시점 토큰을 소유하고, 시점 토큰에 대한 인출 및 갱신 허용 권한을 설정하는 상기 시점 토큰 소유자의 권한설정수단;
    상기 시점 검증 요청수단으로부터의 시점 검증 요청시에, 시점 토큰에 대한 유효성을 검사하며, 시점 토큰의 유효기간 만료시 상기 권한설정수단에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하여 검증 결과를 상기 시점 검증 요청수단에게 전송해 주는 상기 시점 검증 서비스 제공 기관의 시점검증수단; 및
    시점 확인 서비스를 제공하여 시점 토큰 및 서비스 이력을 보유하고 있으며, 시점 토큰에 대한 인출 권한 및 갱신 허용 권한을 부여하고 시점 토큰 인출 요청에 대하여 토큰 인출을 수행하는 상기 시점 확인 서비스 제공 기관의 시점확인수단
    을 포함하는 시점 토큰 검증 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 시점확인수단은,
    과거에 시점 확인 서비스를 제공한 결과로 시점 토큰을 저장하고 있고, 해당 시점 토큰에 대한 소유자 정보, 인출/갱신 허용 권한 정보와 사용자별 서비스 이력 정보 갖고 있으며, 시점 토큰에 대한 권한 설정 요청에 대하여 정당한 소유자인지를 검증하는 사용자 인증과 인출 요청에 대하여 인출 권한을 지닌 요청자인지를 검증하는 사용자 권한 검증후 시점 토큰을 인출해 주는 것을 특징으로 하는 시점 토큰 검증 시스템.
  5. 제 4 항에 있어서,
    상기 권한설정수단은,
    시점 토큰 소유자임을 증명할 사용자 인증 정보 생성을 위한 사용자 인증수단;
    자신 소유의 시점 토큰에 대하여 거래 상대 혹은 상기 시점검증수단이 인출할 수 있도록 인출 권한을 설정해 주고, 시점 토큰의 유효기간이 만료되었을 때 전자서명을 갱신하도록 허용하는 권한설정수단;
    상기 시점 토큰 소유자가 과거에 받았던 서비스 이력을 조회하고, 특정 서비스에 관련된 시점 토큰을 선택하며, 선택된 시점 토큰에 대한 정보를 확인하는 토큰 정보 조회수단; 및
    인출 권한 설정 및 갱신 허용 설정 정보를 상기 시점확인수단 혹은 상기 시점검증수단에게 전달하기 위한 메시지 통신수단
    을 포함하는 시점 토큰 검증 시스템.
  6. 제 4 항에 있어서,
    상기 시점확인수단은,
    상기 권한설정수단으로부터 송신되어온 토큰 인출 권한 설정 및 갱신 허용 설정 요청에 대하여 요청이 상기 시점 토큰 소유자의 요청이 맞는지를 검사하고, 상기 시점검증수단으로부터 수신된 시점 토큰 인출 요청에 대하여 정당한 인출 요구인지를 검사하는 사용자 인증수단;
    인출 권한 및 갱신 허용 설정 정보를 특정 시점 토큰에게 적용하는 권한 관리수단;
    상기 권한설정수단의 서비스 이력 조회 요청에 따라 사용자에 대하여 과거 서비스받았던 이력 정보를 검색하여 서비스 이력 정보를 생성해 주며, 시점 토큰 저장소로부터 특정 토큰을 검색하며, 선택된 특정 토큰에 대하여 인출 권한 정보 및 갱신 허용 정보와 같이 토큰에 대한 상세 정보를 출력하는 토큰 정보 조회수단;
    상기 시점 토큰 저장소로부터 시점 토큰을 인출하고, 인출된 시점 토큰이 갱신 허용 설정이 되고 시점 토큰의 유효기간이 지난 경우 갱신하는 토큰 관리수단;및
    상기 시점검증수단, 상기 권한설정수단과 토큰에 대한 권한 관리 및 인출 서비스 관련 통신을 수행하기 위한 메시지 통신수단
    을 포함하는 시점 토큰 검증 시스템.
  7. 제 4 항에 있어서,
    상기 시점검증수단은,
    상기 시점 검증 요청수단으로부터 시점 검증 서비스 요청 메시지를 수신하여 요청 메시지 구조를 검사하고, 시점 토큰에 대한 유효성 검사를 수행한 결과를 상기 시점 검증 요청자에게 전달하는 토큰 검증 서비스 처리수단;
    상기 시점 검증 요청수단으로부터 수신된 전자문서와 시점 토큰을 가지고 존재 시점을 검증하는 토큰 검증수단;
    상기 토큰 검증수단의 시점 검증 과정에서 시점 토큰의 유효기간이 만료된 경우에 상기 권한설정수단으로부터 시점 토큰에 대한 인출 권한 정보를 요청하여 권한 정보를 획득하며, 상기 시점확인수단으로 시점 토큰 인출을 요구하고 그 결과로서 시점 토큰을 수신하는 토큰 인출수단; 및
    상기 권한설정수단, 상기 시점검증수단, 상기 시점확인수단과 통신하기 위한 메시지 통신수단
    을 포함하는 시점 토큰 검증 시스템.
  8. 제 4 항에 있어서,
    상기 시점 검증 요청수단은,
    상기 시점 검증 요청자가 상기 시점 토큰 소유자로부터 전자문서와 시점 토큰을 수신하여 문서함에 저장 및 관리하는 토큰 수신 및 관리수단;
    시점 토큰의 유효성을 검증받기 위해 검증 서비스를 요청하여, 상기 시점 검증 서비스 제공 기관으로부터 검증 결과값을 수신하기 위한 토큰 검증 서비스 요청수단
    을 포함하는 시점 토큰 검증 시스템.
  9. 시점 확인 검증 서비스를 위한 시점 토큰 검증 방법에 있어서,
    시점 검증 요청자(시점 검증 클라이언트)로부터 시점 검증을 요청받는 제 1 단계;
    시점 검증 서버가 시점 토큰에 대한 유효성을 검사하는 제 2 단계;
    상기 제 2 단계의 검사 결과에 따라, 시점 토큰의 유효기간 만료시 시점 토큰 소유자에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관(시점 확인 서버)으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하는 제 3 단계; 및
    상기 제 3 단계의 시점 토큰 검증 결과를 상기 시점 검증 요청자(시점 검증클라이언트)에게 전송해 주는 제 4 단계
    를 포함하는 시점 토큰 검증 방법.
  10. 제 9 항에 있어서,
    상기 시점 확인 서비스 제공 기관의 시점 확인 서버는,
    시점 확인 서비스를 제공하여 시점 토큰 및 서비스 이력을 보유하고 있으며, 시점 토큰에 대한 인출 권한 및 갱신 허용 권한을 부여하고 시점 토큰 인출 요청에 대하여 토큰 인출을 수행하는 것을 특징으로 하는 시점 토큰 검증 방법.
  11. 제 10 항에 있어서,
    상기 시점 확인 서버는,
    과거에 시점 확인 서비스를 제공한 결과로 시점 토큰을 저장하고 있고, 해당 시점 토큰에 대한 소유자 정보, 인출/갱신 허용 권한 정보와 사용자별 서비스 이력 정보 갖고 있으며, 시점 토큰에 대한 권한 설정 요청에 대하여 정당한 소유자인지를 검증하는 사용자 인증과 인출 요청에 대하여 인출 권한을 지닌 요청자인지를 검증하는 사용자 권한 검증후 시점 토큰을 인출해 주는 것을 특징으로 하는 시점 토큰 검증 방법.
  12. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 시점 확인 서버와 권한 설정 클라이언트 사이의 시점 토큰에 대한 인출 권한 설정 및 갱신 허용 설정 과정은,
    과거 시점 확인 서비스를 사용했던 상기 권한 설정 클라이언트가 과거 자신의 서비스 이력 정보를 조회하여 인출할 토큰을 선택하기 위한 과정으로 토큰 검색 범위와 조건을 명시하여, 토큰 검색 조건을 상기 시점 확인 서버에게 전송하는 제 5 단계;
    상기 시점 확인 서버가 서비스 이력정보 조회 요구에 대하여 사용자 인증을 거친 후, 서비스 이력 DB를 검색하여, 시점 토큰 요구자의 소유 토큰들에 대하여 검색 조건을 만족시키는 서비스 이력 정보를 만들고, 이때 인출 정보 설정을 위하여, 반드시 시점 토큰을 유일하게 식별할 수 있는 식별 번호를 포함한 서비스 이력정보를 생성하여, 생성된 서비스 이력 정보를 상기 권한 설정 클라이언트에게 전송하는 제 6 단계;
    상기 권한 설정 클라이언가 시점 토큰 목록을 수신하여 토큰 목록이 상기 시점 확인 서버가 생성한 것인지를 검사하는 제 7 단계;
    상기 권한 설정 클라이언트가 권한 설정에 필요한 시점 토큰 식별 정보를 획득하게 되면 토큰 인출 권한 설정 및 시점 토큰 갱신 허용 설정 정보를 구성하여, 토큰 인출 및 갱신 허용 권한 정보를 상기 시점 확인 서버에게 전송하는 제 8 단계;
    상기 시점 확인 서버가 인출 권한 및 갱신 허용 정보를 수신하여 각 시점 토큰 식별자별로 권한 설정 요청자가 시점 토큰의 정당한 소유자가 맞는지 소유 여부를 검증하는 제 9 단계; 및
    상기 제 9 단계의 검증 결과, 토큰의 소유자임이 확인되면, 상기 시점 확인 서버가 해당 토큰에 대하여 서명 갱신 및 인출에 관한 조건을 설정하여 상기 권한 설정 클라이언트에게 권한이 성공적으로 설정되었음을 알리는 제 10 단계
    를 포함하는 시점 토큰 검증 방법.
  13. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 시점 확인 서버와 상기 시점 검증 서버 사이의 시점 토큰 인출 과정은,
    상기 시점 검증 서버에서 토큰 인출을 요청하기 위한 토큰 인출 요청 정보를 생성하여, 토큰 인출 요청 정보를 상기 시점 확인 서버에게 송부하는 제 5 단계;
    상기 시점 확인 서버가 토큰 인출 요청 정보를 검사하여 토큰 인출 요청이 시점 토큰에 대한 인출 권한을 가진 것인지를 검사한 후 인출 정보를 가지고 시점 토큰을 검색하여 인출하는 제 6 단계;
    상기 시점 확인 서버가 인출된 시점 토큰에 대하여 유효기간을 검사한 후, 유효기간이 지난 경우에는 다시 갱신 허용 여부를 조사하고, 이때 시점 토큰의 유효기간이 만료되고 갱신 허용된 경우라면 전자서명을 새로 생성하여 시점토큰을 갱신하고, 시점 토큰이 포함된 시점 토큰 인출 요청에 대한 결과 메시지를 구성하여상기 시점 검증 서버에게 전송하는 제 7 단계; 및
    상기 시점 검증 서버가 토큰 인출 요청의 응답 메시지에 포함된 시점 토큰을 수신하여, 시점 토큰 검증을 수행하는 제 8 단계
    를 포함하는 시점 토큰 검증 방법.
  14. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 시점 검증 클라이언트와 상기 시점 검증 서버간의 시점 검증 과정은,
    권한 설정 클라이언트가 전자 거래 과정에서 전자문서와 시점 토큰을 상기 시점 검증 클라이언트에게 전송하는 제 5 단계; 및
    상기 시점 검증 클라이언트가 전자문서와 시점 토큰을 수신하여 자신의 문서함에 저장한 후, 전자문서에 대한 시점 확인이 필요한 시기가 되면, 상기 시점 검증 서버에게 시점 토큰 검증 요청을 하여, 시점 토큰 검증 결과를 수신하는 제 6 단계
    를 포함하는 시점 토큰 검증 방법.
  15. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 시점 검증 서버에서의 시점 토큰 검증 과정은,
    상기 시점 검증 서버가 시점 토큰을 검증하기 위하여 전자문서와 시점 토큰을 시점 토큰 검증 요청자로부터 수신하면, 수신된 시점 토큰이 손상되거나 전자서명에 사용된 인증서가 만료되었는지를 검사하는 제 5 단계;
    상기 제 5 단계의 검사 결과, 시점 토큰 인증서 유효기간이 만료되지 않아 아직 유효한 경우에, 시점 토큰과 전자문서에 대해 시점 검사를 수행하고 그 결과를 상기 시점 검증 요청자(시점 검증 클라이언트)에게 전송하는 제 6 단계;
    상기 제 5 단계의 검사 결과, 시점 토큰의 유효기간이 만료된 경우에, 권한 설정 클라이언트로로 시점 토큰 인출에 필요한 권한 설정 정보를 요청하여, 상기 권한 설정 클라이언트로부터 시점 토큰 인출 권한 정보를 수신한 후, 시점 토큰 인출 요청 메시지를 구성하여 상기 시점 확인 서버에게 전송하고, 그 결과로서 상기 시점 확인 서버로부터 시점 토큰을 수신하는 제 7 단계; 및
    상기 제 7 단계 수행후에, 시점 토큰에 유효성 여부를 검사하고, 그 결과를 상기 시점 검증 클라이언트에게 전송하는 제 8 단계
    를 포함하는 시점 토큰 검증 방법.
  16. 제 9 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 시점 확인 서버에서의 시점 토큰 인출 및 갱신 과정은,
    상기 시점 확인 서버가 시점 토큰 인출 요구를 수신하면, 시점 토큰에 대한 인출 요구가 정당한 권한을 지닌 요구자의 것이지 인출 권한 검증을 하는 제 5 단계;
    상기 제 5 단계의 검증 결과, 정당한 인출 권한 정보를 지닌 인출 요청인 경우에, 시점 토큰이 저장되어 있는 시점 토큰 저장소에서 시점 토큰을 인출하고, 인출한 시점 토큰의 유효기간을 검사하는 제 6 단계;
    상기 제 6 단계의 검사 결과, 유효기간이 만료된 경우에, 시점 토큰에 대한 갱신이 허용되었는지 권한 검사를 수행하여, 갱신 허용된 시점 토큰이면 해당 시점 토큰의 유효기간을 연장하는 시점 토큰 갱신 작업후, 갱신된 시점 토큰을 시점 토큰 저장소에 다시 저장하고, 해당 시점 토큰을 상기 시점 검증 서버에게 전송하는 제 7 단계; 및
    시점 토큰 권한 검사에서, 권한 설정이 안된 토큰인 경우에는 적절한 실패 메시지를 구성하여 상기 시점 검증 서버에게 전송하는 제 8 단게
    를 포함하는 시점 토큰 검증 방법.
  17. 시점 확인 검증 서비스를 위하여, 프로세서를 구비한 시점 토큰 검증 시스템에,
    시점 검증 요청자(시점 검증 클라이언트)로부터 시점 검증을 요청받는 제 1 기능;
    시점 검증 서버가 시점 토큰에 대한 유효성을 검사하는 제 2 기능;
    상기 제 2 기능의 검사 결과에 따라, 시점 토큰의 유효기간 만료시 시점 토큰 소유자에게 인출 권한 정보를 요청하여 권한 정보를 수신하고, 인출 권한 정보를 포함한 시점 토큰 인출 요청을 통해 시점 확인 서비스 제공 기관(시점 확인 서버)으로부터 시점 토큰을 인출한 후, 시점 토큰을 검증하는 제 3 기능; 및
    상기 제 3 기능에서의 시점 토큰 검증 결과를 상기 시점 검증 요청자(시점 검증 클라이언트)에게 전송해 주는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020020036508A 2002-06-27 2002-06-27 시점 토큰 검증 시스템 및 그 방법 KR100925638B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020036508A KR100925638B1 (ko) 2002-06-27 2002-06-27 시점 토큰 검증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020036508A KR100925638B1 (ko) 2002-06-27 2002-06-27 시점 토큰 검증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040001348A true KR20040001348A (ko) 2004-01-07
KR100925638B1 KR100925638B1 (ko) 2009-11-06

Family

ID=37313110

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020036508A KR100925638B1 (ko) 2002-06-27 2002-06-27 시점 토큰 검증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100925638B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010047752A (ko) * 1999-11-23 2001-06-15 오길록 전자 서명 및 타임 스탬프를 이용한 전자 문서 공증 방법
US20010027527A1 (en) * 2000-02-25 2001-10-04 Yuri Khidekel Secure transaction system
KR20010008268A (ko) * 2000-11-20 2001-02-05 이계철 가입자 단말의 시스템 시간 설정을 위한 타임 스탬핑서비스 방법
KR100837754B1 (ko) * 2001-12-05 2008-06-13 주식회사 케이티 전자 문서 시점/내용 확인 요청 장치, 전자 문서 시점/내용 확인 제공 장치 및 그 방법

Also Published As

Publication number Publication date
KR100925638B1 (ko) 2009-11-06

Similar Documents

Publication Publication Date Title
AU2022204148B2 (en) Methods and apparatus for providing blockchain participant identity binding
RU2434340C2 (ru) Инфраструктура верификации биометрических учетных данных
US7028180B1 (en) System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature
KR20060123470A (ko) OCSP 및 분산 OCSP를 위한 서명-효율적인RTC(Real Time Credentials)
US20230006840A1 (en) Methods and devices for automated digital certificate verification
JP2007110377A (ja) ネットワークシステム
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
US20220094542A1 (en) Methods and devices for public key management using a blockchain
EP4342124A1 (en) Lifecycle administration of domain name blockchain addresses
KR100646948B1 (ko) 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법
JP2003150735A (ja) 電子証明書システム
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
CN1998181B (zh) 批处理ocsp和批处理分布式ocsp
JP2002049590A (ja) 電子公証システム
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
KR100837754B1 (ko) 전자 문서 시점/내용 확인 요청 장치, 전자 문서 시점/내용 확인 제공 장치 및 그 방법
KR100925638B1 (ko) 시점 토큰 검증 시스템 및 그 방법
EP1205888A2 (en) Certificate issuing method, system and computer readable storage medium
JP2004056635A (ja) 証明書失効リストの更新装置、システム及び方法
KR100603107B1 (ko) 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독가능한 기록매체
KR100969313B1 (ko) 전자문서 증명서 발급 방법 및 이를 위한 전자문서 보관시스템, 상기 방법을 구현하는 프로그램이 저장된 기록매체
JP2002082611A (ja) 取引情報の保全方法及び取引情報の保管元コンピュータ
JP2004145655A (ja) 権限情報管理システム及びコンピュータプログラム
KR20000056570A (ko) 전자상거래용 전자신분증 관리방법
JP2004334353A (ja) 情報取得装置及びその方法と、情報提供装置及びその方法と、情報取得プログラム及びそのプログラムを記録した記録媒体と、情報提供プログラム及びそのプログラムを記録した記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121008

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131004

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee