KR20040105133A - Real-time Certificate validation system, and method for operating as the same - Google Patents

Real-time Certificate validation system, and method for operating as the same Download PDF

Info

Publication number
KR20040105133A
KR20040105133A KR1020030036421A KR20030036421A KR20040105133A KR 20040105133 A KR20040105133 A KR 20040105133A KR 1020030036421 A KR1020030036421 A KR 1020030036421A KR 20030036421 A KR20030036421 A KR 20030036421A KR 20040105133 A KR20040105133 A KR 20040105133A
Authority
KR
South Korea
Prior art keywords
certificate
information
authentication
request signal
policy
Prior art date
Application number
KR1020030036421A
Other languages
Korean (ko)
Other versions
KR100527458B1 (en
Inventor
원동호
곽진
Original Assignee
학교법인 성균관대학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 성균관대학 filed Critical 학교법인 성균관대학
Priority to KR10-2003-0036421A priority Critical patent/KR100527458B1/en
Publication of KR20040105133A publication Critical patent/KR20040105133A/en
Application granted granted Critical
Publication of KR100527458B1 publication Critical patent/KR100527458B1/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D27/00Envelopes or like essentially-rectangular containers for postal or other purposes having no structural provision for thickness of contents
    • B65D27/12Closures
    • B65D27/14Closures using adhesive applied to integral parts, e.g. flaps
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B65CONVEYING; PACKING; STORING; HANDLING THIN OR FILAMENTARY MATERIAL
    • B65DCONTAINERS FOR STORAGE OR TRANSPORT OF ARTICLES OR MATERIALS, e.g. BAGS, BARRELS, BOTTLES, BOXES, CANS, CARTONS, CRATES, DRUMS, JARS, TANKS, HOPPERS, FORWARDING CONTAINERS; ACCESSORIES, CLOSURES, OR FITTINGS THEREFOR; PACKAGING ELEMENTS; PACKAGES
    • B65D5/00Rigid or semi-rigid containers of polygonal cross-section, e.g. boxes, cartons or trays, formed by folding or erecting one or more blanks made of paper
    • B65D5/42Details of containers or of foldable or erectable container blanks
    • B65D5/4212Information or decoration elements, e.g. content indicators, or for mailing

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A system for validating a certificate status in real-time for the EC(Electronic Commerce) and financial institutions, and an operating method thereof are provided to respond to a selective request signal related to a certificate of a user in a state synchronized with a certificate authority server by receiving information for the changed certificate from the certificate authority server. CONSTITUTION: A user terminal(1) generates a certificate issuance request signal and a certification information request signal including certificate status confirmation. The certificate authority server(3) includes a central processing part(31), a storing part(33), and a certification information transmitting part(37). A certificate validation server(5) includes the central processing part(51) receiving/storing certificate status change information to a certification validation database(53), generating a certificate path correction signal and a certificate policy/policy mapping correction signal, and, making/responding the corresponding information by receiving the certification information request signal, a certificate path manager(55), and a certificate policy manager(57).

Description

실시간 인증서 상태 검증시스템 및 그 운영방법{Real-time Certificate validation system, and method for operating as the same}Real-time Certificate validation system, and method for operating as the same}

본 발명은 실시간 인증서 상태 검증시스템에 관한 것으로, 특히 이용자단말기의 인증서 관련 요청신호에 의해 변화되는 인증서의 상태정보를 실시간으로 인증서검증서버에 전송하여 이용자에 대한 인증서 관련 정보를 갱신한 후, 이용자단말기의 선택적 요청에 의해 해당 인증서관련 정보를 실시간으로 응답하는 실시간 인증서 상태 검증시스템에 관한 것이다.The present invention relates to a real-time certificate status verification system, and in particular, after updating the certificate-related information for the user by transmitting the status information of the certificate changed by the certificate-related request signal of the user terminal to the certificate verification server in real time, the user terminal Real-time certificate status verification system that responds to the certificate-related information in real time by an optional request of the.

대표적인 공개키 인증서 검증 프로토콜을 살펴보면, 먼저, 인증서 폐지 목록을 들 수 있는데, 상기 인증서 폐지 목록은 공개키 인증서를 검증하기 위해 널리 이용된 메커니즘으로, 인증서의 상태를 검증하여 폐지된 인증서 목록을 인증기관서버(CA: Certification Authority)의 공개 디렉터리에 등록하여 클라이언트가 인증서 폐지 목록을 다운받아 인증서의 상태 여부를 직접 확인한다. 하지만 클라이언트가 인증서의 상태를 검증하기 위해서 인증서 폐지 목록 전체를 다운받아야하는 문제점과 주기적으로 발행되기 때문에 인증서의 현재 상태를 확인할 수 없다는 문제점을 가지고 있다.Referring to the representative public key certificate verification protocol, first of all, there is a certificate revocation list. The certificate revocation list is a widely used mechanism for verifying a public key certificate. The certificate revocation list is verified by verifying the status of a certificate. Registered in the public directory of the server (CA), the client downloads the certificate revocation list and directly checks the status of the certificate. However, the client has to download the entire certificate revocation list in order to verify the status of the certificate, and because it is issued periodically, the current status of the certificate cannot be checked.

그리고, 온라인 인증서 실시간 검증시스템(OCSP: Online Certificate Status Protocol)와 단순인증서 검증프로토콜(SCVP: Simple Certificate Validation Protocol)을 들 수 있는데, 이들은 현재의 인증서 상태를 검증하고 인증서 폐지 목록의 문제점을 보완하기 위해 제안되었다. 하지만 OCSP와 SCVP는 구체적인 운영 방법과 메커니즘을 포함하지 않고 있으며 서버와 클라이언트 사이의 전송되는 메시지의 형식과 구조에 대해서만 정의하고 있다.In addition, the Online Certificate Status Protocol (OCSP) and the Simple Certificate Validation Protocol (SCVP) can be used to verify the current certificate status and to supplement the problems of the certificate revocation list. Proposed. However, OCSP and SCVP do not include specific operational methods and mechanisms, and only define the format and structure of messages sent between the server and client.

그렇기 때문에 기존의 인증서 상태 검증 메커니즘은 전체 인증서 폐지 목록을 다운로드하고, 주기성 및 불명확한 운영 방법의 메커니즘으로 인해 실제 구현 시 상호 호환성의 문제 점 및 오버헤드(overhead) 등의 문제점이 도출되고 있다.Therefore, the existing certificate status verification mechanism downloads the entire certificate revocation list, and due to the mechanism of periodicity and unclear operation method, problems such as overhead and overhead of interoperability in actual implementation are being derived.

따라서, 본 발명의 목적은 이용자단말기의 인증정보요청신호에 따라 실시간으로 변경되는 인증서에 대한 정보를 응답하기 위해, 이용자단말기의 인증서발급요청신호에 따라 발생된 인증서 관련 정보에서 변경된 인증서에 대한 정보를 인증기관서버로부터 전송받고, 인증기관서버와 동기화된 상태에서 이용자의 인증서에 관련된 선택적 요청신호에 따라 응답하는 실시간 인증서 상태 검증시스템을 제공하는데 있다.Accordingly, an object of the present invention is to respond to the information on the certificate that is changed in real time according to the authentication information request signal of the user terminal, the information on the certificate changed in the certificate-related information generated in accordance with the certificate issuance request signal of the user terminal The present invention provides a real-time certificate status verification system that receives a request from a certification authority server and responds according to an optional request signal related to a user's certificate in synchronization with the certification authority server.

도 1은 본 발명의 실시간 인증서 상태 검증시스템의 구조를 나타낸 블록도.1 is a block diagram showing the structure of a real-time certificate status verification system of the present invention.

도 2는 본 발명의 실시예에 따른 인증서 정보변경 처리과정을 나타낸 흐름도.2 is a flow chart showing a certificate information change process according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 인증서 정보요청 처리과정을 나타낸 흐름도.3 is a flowchart illustrating a certificate information request processing process according to an embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

1 : 이용자단말기 3 : 인증기관서버1: User terminal 3: Certification authority server

5 : 인증서검증서버 31 : 중앙처리부5: certificate verification server 31: central processing unit

33 : 저장부 35 : 인증정보관리부33: storage 35: authentication information management

37 : 변경정보전송부 51 : 중앙처리부37: change information transmission unit 51: central processing unit

53 : 인증서검증데이터베이스부 55 : 인증서경로관리부53: certificate verification database part 55: certificate path management part

57 : 인증서정책관리부57: Certificate Policy Management Department

상기한 본 발명의 목적을 달성하기 위한 실시간 인증서 상태 검증시스템은, 데이터통신망이 구축된 상태에서 각종 데이터를 송수신할 수 있는 통신모듈이 구축된 실시간 인증서 상태 검증시스템에 있어서,In the real-time certificate status verification system for achieving the above object of the present invention, in the real-time certificate status verification system constructed with a communication module that can transmit and receive various data in the state that the data communication network is established,

인증서발급요청신호와, 인증서 상태 확인을 포함한 인증정보요청신호를 발생하는 적어도 하나이상의 이용자단말기와,At least one user terminal for generating a certificate issuance request signal and an authentication information request signal including a certificate status check;

상기 인증서발급요청신호를 전송받아 인증서발급정보와, 인증서폐지목록정보 및 인증서상태변경정보를 포함한 인증정보를 작성하는 중앙처리부, 상기 인증정보가 저장되는 저장부, 상기 중앙처리부로부터 인증정보를 전송받아 이 중 실시간으로 인증서상태변경정보 발생 신호를 발생하는 인증정보관리부, 인증서검증서버와 미리 동기화 되고, 상기 인증서변경 발생 신호에 따라 인증서상태변경정보를 인증검증서버에 전송하는 인증정보전송부를 포함한 인증기관서버 및A central processing unit which receives the certificate issuing request signal and writes authentication information including certificate issuance information, certificate revocation list information, and certificate status change information, a storage unit storing the authentication information, and receiving authentication information from the central processing unit; Among them, a certification authority including a certification information management unit for generating a certificate status change information generation signal in real time and a certificate verification server which is synchronized with the certificate verification server in advance and transmits the certificate status change information to the authentication verification server according to the certificate change occurrence signal. Server and

상기 인증서상태변경정보를 전송받아 인증검증데이터베이스부에 저장시킴과 아울러 인증서경로수정신호 및 인증서 정책 및 정책맵핑수정신호를 발생하고, 상기 인증정보요청신호를 전송받아 해당 정보를 작성하여 응답하는 중앙처리부와, 상기 인증서경로수정신호를 인가받아 인증기관서버에서 작성되는 인증서와 일치하는 모든 인증경로를 구축하고, 인증 경로에 대한 검증 및 이에 관련된 정보를 관리하는 인증서경로관리부와, 상기 인증서 정책 및 정책 맵핑수정신호를 인가받아 인증서 정책과 정책 맵핑(Mapping) 정보를 갱신하고, 관리하는 인증서정책관리부와, 인증서상태변경정보, 인증경로정보 및 인증서정책, 정책맵핑정보가 저장된 인증검증데이터베이스부를 포함한 인증서검증서버로 이루어진다.The central processing unit receives the certificate state change information and stores it in the authentication verification database, generates a certificate path correction signal, a certificate policy, and a policy mapping correction signal, and receives the authentication information request signal to create and respond to the corresponding information. And a certificate path management unit configured to receive all of the certificate path correction signals and match all of the certificates created by the certification authority server, and manage the verification of the certification path and related information, and the certificate policy and policy mapping. Certificate verification server including certificate policy management unit for updating and managing certificate policy and policy mapping information by receiving the correction signal, and authentication verification database unit for storing certificate status change information, certification path information and certificate policy, and policy mapping information Is made of.

또한, 상기한 본 발명의 목적을 달성하기 위한 실시간 인증서 상태 검증시스템의 운영방법은, 데이터통신망이 구축된 상태에서 각종 데이터를 송수신할 수 있는 통신모듈이 구축된 실시간 인증서 상태 검증시스템의 운영방법에 있어서,In addition, the operating method of the real-time certificate status verification system for achieving the above object of the present invention is a method of operating a real-time certificate status verification system is built a communication module that can transmit and receive various data in the state that the data communication network is established In

이용자단말기에서 인증서발급요청신호를 발생하여 인증기관서버에 전송하는인증서발급요청단계와,A certificate issuing request step of generating a certificate issuing request signal from a user terminal and transmitting it to a certification authority server;

상기 인증서발급요청신호를 전송받은 인증기관서버에서 이용자 정보를 검증한 후, 해당 인증서를 발급하는 인증서발급단계와,A certificate issuing step of verifying user information in a certification authority server that has received the certificate issuing request signal and issuing a corresponding certificate;

인증기관서버의 저장부에 상기 발급된 인증서에 대한 정보가 저장되고, 인증정보전송부를 이용하여 변화된 인증정보에 대한 인증서상태변경정보를 인증서검증서버에 전송하고, 인증서검증서버는 인증서상태변경정보를 전송받아 인증경로, 인증정책 및 정책맵핑에 대한 정보를 구축하여 인증서검증데이터베이스부에 저장하는 인증서정보 변경단계와,The information on the issued certificate is stored in the storage of the certification authority server, and the certificate status change information about the changed authentication information is transmitted to the certificate verification server by using the authentication information transmitter, and the certificate verification server sends the certificate status change information. Certificate information change step of receiving and storing the information on the authentication path, authentication policy and policy mapping to store in the certificate verification database unit,

이용자단말기에서 인증서 상태확인을 포함한 인증서정보요청신호를 발생하여 인증서검증서버에 전송하는 정보요청단계 및An information request step of generating a certificate information request signal including a certificate status check from a user terminal and transmitting it to a certificate verification server;

상기 인증서정보요청신호를 전송받은 인증서검증서버에서 이용자 정보를 확인한 후, 해당 인증정보를 작성하여 응답하는 요청정보 처리단계를 포함하여 이루어진 것을 특징으로 하고,And a request information processing step of verifying user information in the certificate verification server that has received the certificate information request signal, and creating and responding to the corresponding authentication information.

상기 요청정보처리단계는 인증정보요청신호에 따라 이용자에 대한 인증정보가 인증기관에서 발행한 최근 인증정보와 일치하는지에 따라 해당 요청정보를 작성하는 것이 바람직하겠다.In the request information processing step, it is preferable to prepare the request information according to whether the authentication information for the user is consistent with the latest authentication information issued by the certification authority according to the authentication information request signal.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 설명한다.Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention.

도 1은 본 발명의 실시간 인증서 상태 검증시스템의 구조를 나타낸 블록도로서, 이용자단말기(1), 인증기관서버(3)(CAS : Certificate Authority Server), 인증서검증서버(5)(CVS : Certificate Validation Server)로 구분된다.1 is a block diagram showing the structure of a real-time certificate status verification system of the present invention, which includes a user terminal 1, a certificate authority server 3 (CAS: Certificate Authority Server), and a certificate verification server 5 (CVS: Certificate Validation). Server).

상기 이용자단말기(1)는 인증기관서버(3)에 접속하여 실시간으로 인증서발급요청신호를 발생하거나, 인증서검증서버(5)에 접속하여 인증서상태정보, 인증경로, 타임스탬프정보를 포함한 인증정보요청신호를 발생할 수 있도록 구성된다.The user terminal 1 accesses the certification authority server 3 to generate a certificate issuing request signal in real time, or accesses the certificate verification server 5 to request authentication information including certificate status information, authentication path, and time stamp information. It is configured to generate a signal.

상기 인증기관서버(3)는 상기 인증서발급요청신호를 전송받아 인증서발급정보와, 인증서폐지목록정보 및 인증서상태변경정보를 포함한 인증정보를 작성하는 중앙처리부가 형성되고, 이용자단말기(1)로부터 발생된 인증서발급요청신호에 따라 생성되는 인증서발급정보, 인증서폐지목록정보 및 인증서상태변경정보 등이 저장되는 저장부(33)가 구비되고,The certification authority server 3 is provided with a central processing unit for receiving the certificate issuing request signal and creating authentication information including certificate issuance information, certificate revocation list information, and certificate status change information, and is generated from the user terminal 1. A storage unit 33 for storing certificate issuance information, certificate revocation list information, and certificate status change information generated according to the certificate issuance request signal is provided,

상기 인증서발급정보, 인증서폐지목록정보 및 인증서상태변경정보에서 발생되는 신규 및 변경되는 부분인 인증서변경신호를 실시간으로 전송받는 인증정보관리부(35)(MIP : Modified Information Provider)가 구비되고,An authentication information management unit 35 (MIP: Modified Information Provider) for receiving a certificate change signal, which is a new and changed part generated from the certificate issuance information, certificate revocation list information, and certificate state change information, is provided.

상기 인증서검증서버(5)와 동기화 되어 상기 인증서변경신호에 따라 인증서상태변경정보를 전송하는 인증정보전송부(37)(MITP : Modified Information Transmission Provider)를 포함하여 구비된다.It is provided with an authentication information transmission unit 37 (MITP: Modified Information Transmission Provider) for synchronizing with the certificate verification server 5 and transmits the certificate status change information according to the certificate change signal.

상기 인증서검증서버(5)는 상기 인증기관서버(3)의 인증서와 일치하는 모든 인증경로(certification path)를 구축하고, 해당 인증 경로에 대한 검증 및 이에 관련된 정보를 관리하는 인증서경로관리부(55)(CPaM : Certificate Path Manager)가 구비되고,The certificate verification server 5 establishes all certification paths that match the certificate of the certification authority server 3, and manages verification of the corresponding certification path and information related thereto. (CPaM: Certificate Path Manager),

인증서를 발급하는데 적용된 인증기관의 인증서 정책을 나타내는 인증서 정책 (Certificate Policies)과, 인증서비스 영역간의 상호 인증시 상대방 인증서비스 영역의 인증서 정책을 받아들이고자 하는 경우에 사용되는 인증서 정책 매핑(Policy Mappings)에 관련된 정보를 관리하는 인증서정책관리부(57)(CPoM : Certificate Policy Manager)가 구비되고,The Certificate Policies, which represent the certificate policies of Certificate Authorities applied to issuing certificates, and the Policy Mappings used to accept the Certificate Policy of the other party's authentication service area upon mutual authentication between the authentication service areas. A certificate policy management unit 57 (CPoM: Certificate Policy Manager) for managing related information is provided.

상기 인증서상태변경정보, 인증경로정보 및 인증서정책정보에 관련된 데이터가 저장되는 인증검증데이터베이스부(53)가 구비되고,An authentication verification database unit 53 is provided for storing data related to the certificate state change information, authentication path information, and certificate policy information.

상기 인증서상태변경정보를 전송받아 인증검증데이터베이스부에 저장시킴과 아울러 인증서경로수정신호 및 인증서 정책 및 정책맵핑수정신호를 발생하고, 상기 인증정보요청신호를 전송받아 해당 정보를 작성하여 응답하는 중앙처리부를 포함하여 구비된다.The central processing unit receives the certificate state change information and stores it in the authentication verification database, generates a certificate path correction signal, a certificate policy, and a policy mapping correction signal, and receives the authentication information request signal to create and respond to the corresponding information. It is provided including.

한편, 도시되지 않았으나 상기 인증서정보요청신호가 인증서검증서버(5)에 집중되었을 경우에는 또 다른 인증서검증서버로 인증서정보요청신호를 전가하는 것이 바람직할 것이다.On the other hand, although not shown, if the certificate information request signal is concentrated in the certificate verification server 5, it may be desirable to pass the certificate information request signal to another certificate verification server.

도 2는 본 발명의 실시예에 따른 인증서 정보변경 처리과정을 나타낸 흐름도로서, 인증서발급요청단계와, 인증서발급단계 및 인증서 변경정보 처리단계로 구분된다.2 is a flowchart illustrating a certificate information change process according to an embodiment of the present invention, which is divided into a certificate issue request step, a certificate issue step, and a certificate change information process step.

상기 인증서발급요청단계는 인증기관서버(3)에 접속한 이용자단말기(1)에서 인증서발급요청에 대한 인증서발급요청신호가 발생되어 인증기관서버(3)의 중앙처리부(31)로 전송(S101)하는 단계이다.In the certificate issuing request step, a certificate issuance request signal for a certificate issuance request is generated from the user terminal 1 connected to the certification authority server 3 and transmitted to the central processing unit 31 of the certification authority server 3 (S101). It's a step.

상기 인증서발급단계는 중앙처리부(31)에서 상기 인증서발급요청신호를 전송받아(S103) 이용자의 아이디(ID) 및 필요한 이용자정보를 확인 한 후(S105), 상기 인증서발급요청신호가 신규발급에 관한 것인지 재발급에 관한 것인지를 판별하여(S107), 재발급요청신호로 판별되면 재발급인증서를 생성하여(S109), 재발급 된 인증서에 대한 정보를 이용자단말기(1)에 전송한다(S111).The certificate issuing step receives the certificate issuance request signal from the central processing unit 31 (S103) after confirming the user ID (ID) and necessary user information (S105), and the certificate issuance request signal is related to the new issuance. It is determined whether or not it is about reissuance (S107), and when it is determined that the reissue request signal is generated (S109), information about the reissued certificate is transmitted to the user terminal 1 (S111).

이용자단말기(1)로부터 재발급인증서의 확인된 메시지를 전송받으면(S113), 재발급 된 인증서를 저장부에 저장(S115)하게 되는데, 이는 사용자, 인증서, 인증서 상태, 인증서 폐지 목록에 대한 정보가 포함됨이 자명할 것이다.Upon receiving the confirmation message of the reissue certificate from the user terminal 1 (S113), the reissued certificate is stored in the storage unit (S115), which includes information on the user, certificate, certificate status, and certificate revocation list. Will be self explanatory.

이어, 인증서 정보에 대한 변화된 부분이 발생하게 되는데(S117), 이는 일련번호(serial number), 고유이름(DN : Distinguished Name), 현재상태, 수정/폐지사유(revoked reason) 등이 최신 변경된 인증정보에 포함됨이 자명하겠다.Subsequently, a changed part of the certificate information occurs (S117), which is a serial number, a distinguished name (DN: Distinguished Name), the current status, the revoked reason (revoked reason), and the like. It is obvious that it is included in.

그리고, 상기 인증서의 변화된 인증서상태변경정보만을 생성하여 인증정보관리부(35)에 전송하고,And, only the changed certificate status change information of the certificate is generated and transmitted to the authentication information management unit 35,

다시, 인증정보전송부(37)를 이용하여 인증서검증서버(5)의 중앙처리부(51)에 전송한다(S119). 이때 인증서정보전송부(37)는 인증서검증서버(5)와의 사전에 동기화 되었으며, 전송되는 정보에 어떠한 메시지도 첨가되거나 수정되지 않아야할 것이며, 아래와 같은 형식으로 전송되어야 할 것이다.Again, using the authentication information transmission unit 37 is transmitted to the central processing unit 51 of the certificate verification server 5 (S119). At this time, the certificate information transmission unit 37 has been synchronized with the certificate verification server 5 in advance, and no message should be added or modified to the transmitted information, and should be transmitted in the following format.

또한, 인증기관서버(3)에서 가장 최근의 인증정보를 전송함이 바람직할 것이다.In addition, it may be desirable to transmit the most recent authentication information from the certification authority server (3).

상기 인증서 변경정보 처리단계는 인증정보전송부(37)에 의해 전송되는 인증서의 변화된 인증서상태변경정보를 수신 받아(S121), 인증서검증데이터베이스부(53)에 저장(S123)한다.The certificate change information processing step receives the changed certificate state change information of the certificate transmitted by the authentication information transmission unit 37 (S121), and stores it in the certificate verification database unit 53 (S123).

상기 인증서경로관리부(55)는 인증기관서버(3)의 인증서를 구성하는 모든 인증 경로를 구축하며, 관련된 모든 인증 경로를 관리함과 아울러, 인증경로와 관련된 정보를 인증서검증데이터베이스부(53)에 저장하게 된다(S125).The certificate path management unit 55 establishes all certification paths constituting the certificate of the certification authority server 3, manages all related certification paths, and stores information related to the certification path in the certificate verification database unit 53. It is made (S125).

또한, 인증서정책관리부(57)는 인증서 정책과 정책 맵핑(Mapping) 정보를 관리하며, 인증서검증데이터베이스부(55)에 이를 저장하게 된다.In addition, the certificate policy management unit 57 manages the certificate policy and policy mapping information, and stores it in the certificate verification database unit 55.

한편, 상기 신규발급에 관한 것인지 재발급에 관한 것인지를 판별(S107)하는 단계에서 신규발급으로 판별되면 신규발급요청신호로 판별되면 신규발급인증서를생성하여(S131), 신규발급 된 인증서에 대한 정보를 이용자단말기(1)에 전송한다(S133).On the other hand, if it is determined that the new issuance is related to the new issuance or re-issuance (S107), if it is determined that the new issuance request signal is generated a new issuance certificate (S131), the information on the newly issued certificate The data is transmitted to the user terminal 1 (S133).

이용자단말기(1)로부터 신규발급인증서의 확인된 메시지를 전송받으면(S135), 신규발급 된 인증서를 저장부(33)에 저장(S137)하게 되는데, 이는 사용자, 인증서, 인증서 상태, 인증서 폐지 목록에 대한 정보가 포함됨이 자명할 것이다.When receiving the confirmation message of the new issuance certificate from the user terminal 1 (S135), the newly issued certificate is stored in the storage unit (S137), which is a user, certificate, certificate status, certificate revocation list It will be evident that information is included.

그리고, 인증서 정보에 대한 변화된 부분이 발생(S117)된 부분에 대해서 해당 정보를 생성하는 단계(S117)로 진행한다.Then, the process proceeds to the step (S117) of generating the corresponding information for the part where the changed part for the certificate information is generated (S117).

도 3은 본 발명의 실시예에 따른 인증서 정보요청 처리과정을 나타낸 흐름도로서, 정보요청단계 및 요청정보 처리단계로 구분되어 진다.3 is a flowchart illustrating a certificate information request processing process according to an embodiment of the present invention, which is divided into an information request step and a request information processing step.

상기 정보요청단계는 이용자단말기(1)에서 인증서에 관련된 인증정보요청신호를 발생하여 중아처리부(51)에 전송하는 단계(S201)로서, 아래의 형식으로 인증서에 관련된 정보를 요청하게 되며, 중앙처리부(51)로부터 응답메시지를 받기 전까지는 인증서 내의 공개키를 이용하지 않는다.The information request step is a step (S201) to generate the authentication information request signal related to the certificate from the user terminal (1) to the central processing unit 51, and requests the information related to the certificate in the following form, the central processing unit The public key in the certificate is not used until a response message is received from (51).

또한, 인증정보요청신호는 인증서 상태 정보, 인증 경로, 타임스탬프(Time-stamp)의 정보를 선택적으로 전송될 수 있다. 단지 요청하는 정보만이 전송되어 오버헤드를 줄이게 된다.In addition, the authentication information request signal may be selectively transmitted information of the certificate status information, the authentication path, time-stamp (Time-stamp). Only the requested information is sent, reducing the overhead.

상기 요청정보 처리단계는 상기 인증정보요청신호를 전송받은(S203) 중앙처리부(51)에서 이용자 정보를 확인(S205)한 후, 해당 인증정보를 작성하여 응답하는데, 인증기관서버(3)와 기 동기화된 정보를 확인하여 인증기관에서 방행한 최근 인증정보와 일치하는지를 판별(S207)한다.The request information processing step (S205) after receiving the authentication information request signal (S205) confirms the user information (S205), and writes the corresponding authentication information and responds, the authentication authority server (3) By checking the synchronized information, it is determined whether or not it matches the latest authentication information issued by the certification authority (S207).

판별결과, 최근인증정보이면, 해당 요청정보를인증서검증데이터베이스부(55)에서 검색하여 이용자단말기(1)에 전송될 응답메시지 즉, 응답 인증정보를 작성하게 되는데(S209), 이는 인증서 상태뿐만 아니라, 폐지사유, 폐지시간, 인증서 폐지목록(CRL :Certification Revocation List)의 위치 등을 포함하게 된다.As a result of the determination, if the latest authentication information, the request information is retrieved from the certificate verification database unit 55 to generate a response message, that is, response authentication information to be transmitted to the user terminal 1 (S209). This may include the reason for revocation, the revocation time, and the location of the Certification Revocation List (CRL).

해당 요청정보가 작성되었으면 이를 이용자단말기(1)로 전송하게 되는데(S211), 아래와 같은 형식으로 응답정보를 작성하여 전송하게 된다.When the request information is created, it is transmitted to the user terminal 1 (S211), and the response information is created and transmitted in the following format.

이를 확인(S213)했다는 신호를 이용자단말기(1)로부터 전송받으면 되는 것이다(S215).The user terminal 1 receives a signal indicating that this is confirmed (S213) (S215).

한편, 상기 인증기관서버(3)에서 발행한 최근 인증정보와 일치하는지의 판별결과, 일치하지 않는다고 판별하게 되면, 해당 요청정보에 대한 요청실패정보를 작성하여 이용자단말기(1)로 전송하고(S217), 이를 수신 받은(S219) 이용자단말기(1)에서는 정상적으로 인증서가 발급되지 않았다고 판단하여 재등록 여부에 따라(S221) 상기 도 2의 (S101)단계로 진행하게 된다.On the other hand, if it is determined that the match with the latest authentication information issued by the certification authority server (3), if it is determined that does not match, create the request failure information for the request information and transmits to the user terminal (1) (S217) In step S219, the user terminal 1 receives the certificate, and determines that the certificate has not been issued normally (S221), and proceeds to step S101 of FIG.

본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당 분야의 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 명백할 것이다.The present invention is not limited to the above-described embodiments, and it will be apparent that many modifications are possible by those skilled in the art within the technical spirit of the present invention.

상술한 바와 같이, 본 발명에 따른 실시간 인증서 상태 검증시스템 및 그 운영방법은 기존의 인증서 상태 검증 메커니즘의 단점인 인증서 폐지 목록의 오버헤드, 주기성과 OCSP와 SCVP의 불명확한 운영 프로토콜로 인해, 구현 시 상호 호환상의 문제점을 극복하여 보다 효율적인 인증서 상태 검증 메커니즘을 제공하는 장점이 있다.As described above, the real-time certificate status verification system and its operation method according to the present invention, due to the overhead of the certificate revocation list, periodicity, and the unclear operating protocol of OCSP and SCVP, which is a disadvantage of the existing certificate status verification mechanism, It has the advantage of providing a more efficient certificate status verification mechanism by overcoming the problems of interoperability.

본 발명에서 제안하는 변경된 인증서 정보의 실시간 전송을 담당하는 MIP와 MITP는 기존의 인증서 검증 방식에서의 문제점인 실시간적 특성과 인증서 상태 정보의 현재성을 해결 할 수 있다. 인증기관에 의해 변경된 정보가 즉시 인증서 검증 서버로 제공이 되기 때문에, 인증서 검증의 실시간적인 특성과 검증정보의 현재성을 요구하는 전자상거래 분야 또는 금융기관에 보다 효과적으로 적용할 수 있을 것으로 기대된다.MIP and MITP in charge of the real-time transmission of the changed certificate information proposed in the present invention can solve the real-time characteristics and current status of the certificate status information, which is a problem in the existing certificate verification method. Since the information changed by the certification authority is immediately provided to the certificate verification server, it is expected to be more effectively applied to the e-commerce field or financial institution that requires the real-time characteristics of the certificate verification and the currentity of the verification information.

또한 인증에 대한 정보요구를 통해 자신이 검증을 원하는 부분만을 선택해서 요청을 하도록 하여, 이용자의 통신 부담을 줄이고, 보다 효율적으로 인증서 상태 정보의 유효성을 검증할 수 있어 보다 현실적이라는 장점을 제공한다. 이러한 요청 메시지는 향후 본격적인 서비스가 시작될 모바일을 이용한 무선 환경에서도 효과적으로 적용할 수 있을 것으로 기대된다.In addition, by requesting information on authentication, the user selects only the part that he / she wants to verify, thereby reducing the communication burden of the user and more effectively verifying the validity of the certificate status information. Such a request message is expected to be effectively applied to a wireless environment using mobile, which will be launched in earnest.

Claims (3)

데이터통신망이 구축된 상태에서 각종 데이터를 송수신할 수 있는 통신모듈이 구축된 실시간 인증서 상태 검증시스템에 있어서,In the real-time certificate status verification system in which a communication module for transmitting and receiving various data in a state where a data communication network is established, 인증서발급요청신호와, 인증서 상태 확인을 포함한 인증정보요청신호를 발생하는 적어도 하나이상의 이용자단말기;At least one user terminal for generating a certificate issuance request signal and an authentication information request signal including a certificate status check; 상기 인증서발급요청신호를 전송받아 인증서발급정보와, 인증서폐지목록정보 및 인증서상태변경정보를 포함한 인증정보를 작성하는 중앙처리부와,A central processing unit receiving the certificate issuing request signal and creating certificate information including certificate issuance information, certificate revocation list information, and certificate status change information; 상기 인증정보가 저장되는 저장부와,A storage unit for storing the authentication information; 상기 중앙처리부로부터 인증정보를 전송받아 이중 실시간으로 인증서정보변경 발생 신호를 발생하는 인증정보관리부와,An authentication information management unit which receives authentication information from the central processing unit and generates a certificate information change generation signal in real time; 인증서검증서버와 미리 동기화 되고, 상기 인증서변경발생신호에 따라 인증서변상태경정보를 인증검증서버에 실시간으로 전송하는 인증정보전송부,An authentication information transmission unit which is synchronized with a certificate verification server in advance and transmits the certificate change status information to the authentication verification server in real time according to the certificate change occurrence signal; 를 포함한 인증기관서버; 및Certification authority server including; And 상기 인증서상태변경정보를 전송받아 인증검증데이터베이스부에 저장시킴과 아울러 인증서경로수정신호 및 인증서 정책 및 정책맵핑수정신호를 발생하고, 상기 인증정보요청신호를 전송받아 해당 정보를 작성하여 응답하는 중앙처리부와,The central processing unit receives the certificate state change information and stores it in the authentication verification database, generates a certificate path correction signal, a certificate policy, and a policy mapping correction signal, and receives the authentication information request signal to create and respond to the corresponding information. Wow, 상기 인증서경로수정신호를 인가받아 인증기관서버에서 작성되는 인증서와 일치하는 모든 인증경로를 구축하고, 인증 경로에 대한 검증 및 이에 관련된 정보를 관리하는 인증서경로관리부와,A certificate path management unit configured to receive all the certificate path correction signals and establish all the authentication paths matching the certificate created in the certification authority server, and to verify the verification path and related information; 상기 인증서 정책 및 정책 맵핑수정신호를 인가받아 인증서 정책과 정책 맵핑(Mapping) 정보를 갱신하고, 관리하는 인증서정책관리부와,A certificate policy management unit for updating and managing certificate policy and policy mapping information by receiving the certificate policy and policy mapping correction signal; 인증서상태변경정보, 인증경로정보 및 인증서정책, 정책맵핑정보가 저장된 인증검증데이터베이스부,Certificate verification database unit for storing certificate status change information, certification path information, certificate policy, and policy mapping information, 를 포함한 인증서검증서버;Certificate verification server, including; 로 이루어진 것을 특징으로 하는 실시간 인증서 상태 검증시스템.Real-time certificate status verification system, characterized in that consisting of. 데이터통신망이 구축된 상태에서 각종 데이터를 송수신할 수 있는 통신모듈이 구축된 실시간 인증서 상태 검증시스템의 운영방법에 있어서,In the operating method of the real-time certificate status verification system in which a communication module that can transmit and receive various data in the state of establishing a data communication network, 이용자단말기에서 인증서발급요청신호를 발생하여 인증기관서버에 전송하는 인증서발급요청단계;A certificate issuing request step of generating a certificate issuing request signal from the user terminal and transmitting it to the certification authority server; 상기 인증서발급요청신호를 전송받은 인증기관서버에서 이용자 정보를 검증한 후, 해당 인증서를 발급하는 인증서발급단계;A certificate issuing step of verifying user information in the certification authority server that has received the certificate issuing request signal and issuing a corresponding certificate; 인증기관서버의 저장부에 상기 발급된 인증서에 대한 정보가 저장되고, 인증정보전송부를 이용하여 변화된 인증정보에 대한 인증서상태변경정보를 실시간으로 인증서검증서버에 전송하고, 인증서검증서버는 인증서상태변경정보를 전송받아 인증경로, 인증정책 및 정책맵핑에 대한 정보를 구축하여 인증서검증데이터베이스부에 저장하는 인증서정보 변경단계;The information on the issued certificate is stored in the storage of the certification authority server, and the certificate status change information about the changed authentication information is transmitted to the certificate verification server in real time using the authentication information transmitter, and the certificate verification server changes the certificate status. Certificate information changing step of receiving the information to build the information on the authentication path, authentication policy and policy mapping and store in the certificate verification database unit; 이용자단말기에서 인증서 상태확인을 포함한 인증서정보요청신호를 발생하여인증서검증서버에 전송하는 정보요청단계;An information request step of generating a certificate information request signal including a certificate status check from the user terminal and transmitting the certificate information request signal to the certificate verification server; 상기 인증서정보요청신호를 전송받은 인증서검증서버에서 이용자 정보를 확인한 후, 해당 인증정보를 작성하여 실시간으로 응답하는 요청정보 처리단계;A request information processing step of confirming user information in the certificate verification server that has received the certificate information request signal, and then creating corresponding authentication information and responding in real time; 를 포함하여 이루어진 것을 특징으로 하는 실시간 인증서 상태 검증시스템의 운영방법.Operating method of the real-time certificate status verification system, characterized in that made. 제 2 항에 있어서, 상기 요청정보처리단계는The method of claim 2, wherein the request information processing step 인증정보요청신호에 따라 이용자에 대한 인증정보가 인증기관에서 발행한 최근 인증정보와의 일치에 따라 해당 요청정보를 작성하는 것을 특징으로 하는 실시간 인증서 상태 검증시스템의 운영방법.A method of operating a real-time certificate status verification system, characterized in that the request information is prepared according to the authentication information of the user in accordance with the latest authentication information issued by the certification authority according to the authentication information request signal.
KR10-2003-0036421A 2003-06-05 2003-06-05 Real-time Certificate validation system, and method for operating as the same KR100527458B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0036421A KR100527458B1 (en) 2003-06-05 2003-06-05 Real-time Certificate validation system, and method for operating as the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0036421A KR100527458B1 (en) 2003-06-05 2003-06-05 Real-time Certificate validation system, and method for operating as the same

Publications (2)

Publication Number Publication Date
KR20040105133A true KR20040105133A (en) 2004-12-14
KR100527458B1 KR100527458B1 (en) 2005-11-09

Family

ID=37380281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0036421A KR100527458B1 (en) 2003-06-05 2003-06-05 Real-time Certificate validation system, and method for operating as the same

Country Status (1)

Country Link
KR (1) KR100527458B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100905315B1 (en) * 2007-12-20 2009-07-02 피씨닥터 주식회사 Authentication service method using public certification in mobile environment
KR101471006B1 (en) * 2008-03-03 2014-12-09 주식회사 비즈모델라인 Method for Operating Certificate
KR20150083179A (en) * 2014-01-08 2015-07-17 주식회사 비즈모델라인 Method for Managing Certificate

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100905315B1 (en) * 2007-12-20 2009-07-02 피씨닥터 주식회사 Authentication service method using public certification in mobile environment
KR101471006B1 (en) * 2008-03-03 2014-12-09 주식회사 비즈모델라인 Method for Operating Certificate
KR20150083179A (en) * 2014-01-08 2015-07-17 주식회사 비즈모델라인 Method for Managing Certificate

Also Published As

Publication number Publication date
KR100527458B1 (en) 2005-11-09

Similar Documents

Publication Publication Date Title
US6304974B1 (en) Method and apparatus for managing trusted certificates
EP2187590B1 (en) Method of validation public key certificate and validation server
CN101208685B (en) Method and apparatus providing policy-based revocation of network security credentials
US7225337B2 (en) Cryptographic security method and electronic devices suitable therefor
US20020053023A1 (en) Certification validation system
JP4474845B2 (en) Authentication infrastructure system with CRL issue notification function
US20050138365A1 (en) Mobile device and method for providing certificate based cryptography
CN101651540A (en) Method, device and system for updating digital certificate
JP4607567B2 (en) Certificate transfer method, certificate transfer apparatus, certificate transfer system, program, and recording medium
US7594107B1 (en) Method and apparatus for updating web certificates
WO2015092967A1 (en) Authentication system, authentication method and authentication device
CN107026738B (en) Digital certificate updating method, digital signature verification method and digital authentication device
JP2002139996A (en) Signature verification supporting device, method for confirming certificate and validity of public key, digital signature verifying method, and digital signature generating method
EP1180889A2 (en) Certificate validation system
CN115134154B (en) Authentication method, authentication device, method and system for remotely controlling vehicle
CN108632037B (en) Public key processing method and device of public key infrastructure
JP2013143762A (en) Verification method, verification sever, relay server, and program for public key certificate
KR100527458B1 (en) Real-time Certificate validation system, and method for operating as the same
CN113301016A (en) Method, device and system for realizing https bidirectional verification
CN114143010A (en) Digital certificate acquisition method, device, terminal, system and storage medium
KR100501172B1 (en) System and Method for Status Management of Wireless Certificate for Wireless Internet and Method for Status Verification of Wireless Certificate Using The Same
US20050120207A1 (en) Method and system for enabling PKI in a bandwidth restricted environment
Cisco Certificate Management
Cisco Certificate Management
JP2006005613A (en) Authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110503

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee