KR20050001173A - Apparatus and Method for issuing acknowledgment service of Certificate in Application Service System - Google Patents

Apparatus and Method for issuing acknowledgment service of Certificate in Application Service System Download PDF

Info

Publication number
KR20050001173A
KR20050001173A KR1020030042744A KR20030042744A KR20050001173A KR 20050001173 A KR20050001173 A KR 20050001173A KR 1020030042744 A KR1020030042744 A KR 1020030042744A KR 20030042744 A KR20030042744 A KR 20030042744A KR 20050001173 A KR20050001173 A KR 20050001173A
Authority
KR
South Korea
Prior art keywords
certificate
application service
information
subscriber
user
Prior art date
Application number
KR1020030042744A
Other languages
Korean (ko)
Other versions
KR100982836B1 (en
Inventor
강경희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030042744A priority Critical patent/KR100982836B1/en
Publication of KR20050001173A publication Critical patent/KR20050001173A/en
Application granted granted Critical
Publication of KR100982836B1 publication Critical patent/KR100982836B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • G06Q50/60

Abstract

PURPOSE: A device and a method for approving certificate issuance on an application service system through an online CA(Certification Authority) are provided to perform a certificate issuance approval by making the application service system extract needed data from subscription information of an application service subscriber and transfer the extracted data to the CA through the online. CONSTITUTION: An application service user managing module(33) extracts information needed the user certificate issuance approval from the subscriber information, transfers the extracted information to the CA(27), and transfers a processing result received from the CA to the subscriber. A certificate storing part(31) stores/manages a certificate received from the CA certifying an application service system as an RA(Registration Authority). A CA interface module(32) generates a user certificate issuance approval requesting message by using the information received from the application service user managing module and extracted from the certificate storing part, transfers it to the CA, and receives/provides the result to the application service user managing module.

Description

응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법{Apparatus and Method for issuing acknowledgment service of Certificate in Application Service System}Apparatus and Method for issuing acknowledgment service of Certificate in Application Service System}

본 발명은 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 응용 서비스를 사용자가 이용하는데 필요한 인증서 발급인가를 응용 서비스 시스템에서 대행하여 처리하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a service device for issuing a certificate in an application service system, and a method and a computer readable recording medium storing a program for realizing the method. More specifically, a certificate required for a user to use an application service is provided. A certificate issuing authorization service apparatus in an application service system for processing issuance authorization in an application service system, and a method and a computer-readable recording medium having recorded thereon a program for realizing the method.

본 발명은 아이이티에프(IETF : Internet Engineering Task Force)에서 정의하고 있는 알에프씨2510{RFC2510(Internet X.509 Public Key Infrastructure Certificate Management Protocols)}에 관련된 기술분야를 다룬다.The present invention deals with the technical field related to RFC 2510 {Internet X.509 Public Key Infrastructure Certificate Management Protocols (RFC2510)} defined by the Internet Engineering Task Force (IETF).

사용자가 최초로 인증서를 발급받기 위해서는 "인증서 발급인가" 과정을 거쳐야 한다. "인증서 발급인가"란 사용자의 주요 신상정보를 인증기관(CA : Certification Authority)에 제출하여 사용자의 신원확인 과정을 거쳐 인증시스템에 사용자 정보를 입력하고 그 결과로 인증시스템에서 등록번호(인가코드/참조번호)를 자동 생성하여 인증서 발급 신청자에게 통보하는 일련의 과정을 "인증서 발급인가"로 지칭한다. 즉, 사용자가 인증서를 발급받기 위한 확인 과정으로, 인증서 발급의 전처리 과정이라 할 수 있다.In order to obtain a certificate for the first time, a user must go through a "certificate issuance" process. "Certificate Issuance" means that the user's important personal information is submitted to a Certification Authority (CA), and the user's identity is entered and the user's information is entered into the authentication system. The process of automatically generating a reference number and notifying the applicant of a certificate is referred to as "certificate issuance". That is, as a confirmation process for the user to issue a certificate, it may be referred to as a preprocessing process of certificate issuance.

이와 같은 "인증서 발급인가"에 대해 알에프씨2510(RFC2510)의 "등록의 초기(initial of registration)"부분에 언급되어 있는데, 그 내용이 구체적으로 어떤 기술(혹은 프로토콜)을 단계적으로 적용하여 처리하도록 서술된 것이 아니라, 인사담당자가 등록기관(RA : Registration Authority) 운영자, 혹은 CA 운영자에게 전화 통화를 하는 과정에서 이루어질 거라는 예시가 기록되어 있을 뿐 어떠한 구체적인 기술이 정의되어 있지 않았다.This "Issuance of Certification" is mentioned in the "Initial of Registration" section of RFC2510, which specifically addresses a technology (or protocol) in steps. Rather than being described, it is recorded that an example would be made in the course of a person talking to a Registration Authority (RA) operator or CA operator by phone, but no specific description was defined.

더불어 공인인증서의 사용이 점차적으로 증대하고 있는 현시점에서 국내의 공인인증기관에서 채택하고 있는 "인증서 발급인가" 과정은 다음의 [표 1]과 같은 절차를 통해 처리되고 있다.In addition, at the time when the use of accredited certificates is gradually increasing, the "certificate issuance accreditation" process adopted by domestic accredited certification bodies is processed through the procedure as shown in [Table 1].

과 정process 설 명Explanation 과정 1Learn 1 사용자가 인증서 신청양식에 신청 내용을 기재한 후 신청에 필요한 관련 서류를 준비하여 공인인증기관 또는 등록대행기관(Registration Authority)를 방문하여 접수요청한다.After the user fills out the application on the certificate application form, prepares the relevant documents necessary for the application and visits the accredited certification authority or the Registration Authority to request it. 과정 2Learn 2 등록기관 담당자가 대면 및 신원 확인 후 신청자 정보를 입력한다.The registrar representative enters the applicant's information after face-to-face and identity verification. 과정 3Learn 3 공인인증기관 인증시스템에서 등록번호(인가코드/참조번호)를 자동 생성한다.The registration number (authorization code / reference number) is automatically generated by the certification authority certification system. 과정 4Learn 4 신청서에 기재된 이메일(e-mail) 주소로 등록번호를 전송한다.Send the registration number to the e-mail address listed on the application.

여기서, "과정 2"의 대면 및 신원 확인은 은행 창구에서의 은행직원이 신청자의 신분을 확인하는 것과 같은 방식임을 알 수 있다.Here, it can be seen that the face-to-face and identification of "process 2" is the same way that the bank employee at the bank teller confirms the applicant's identity.

참고적으로, RA나 비알에이(BRA : Branch Registration Authority)는 지리적으로 인증기관(CA)과 떨어져 있는 사용자들을 위해 좀더 사용자들과 지리적으로 가까운 위치에서 원격으로 인증기관(CA)의 인증시스템으로 접속하여 사용자 인증서 발급인가, 혹은 사용자 인증서 폐지 등의 기능을 수행할 수 있는 원격에서의 인증시스템 접속 시스템 또는 접속 프로그램을 의미하며, 이와 같은 RA나 BRA를 운영하는 사람을 RA 운영자 혹은 BRA 운영자라고 지칭한다.For reference, the RA or Branch Registration Authority (BRA) provides access to the CA's authentication system remotely from a more geographically located location for users who are geographically separated from the CA. This refers to a remote authentication system access system or access program capable of issuing a user certificate or revoking a user certificate, and refers to a RA operator or a BRA operator who operates such a RA or BRA. .

도 1 은 종래의 인증서 발급인가 과정에 대한 일예시도이다.1 is an example of a conventional certificate issuance authorization process.

도 1은 상기한 [표 1]에 기술된 과정을 이해하기 쉽게 도식화한 것이다. 도 1에 나타나 있는 점선 구간은 오프라인 작업 또는 수작업이 이루어지는 곳으로, 업무처리 지연 혹은 입력오류 등이 발생할 수 있다는 문제점이 있다.Figure 1 is a schematic diagram of the process described in Table 1 above. The dotted line shown in FIG. 1 is a place where offline work or manual work is performed, and there is a problem in that a processing delay or an input error may occur.

따라서, 이와 같은 점선 구간들로 인해 "인증서 발급 인가"과정은 사용자 측면이나 응용 서비스 제공업체 측면에서 부정적인 효과를 미친다.Therefore, the dotted line intervals have a negative effect on the user side or the application service provider side.

"국민연금 이디아이(EDI : Electronic Data Interchange) 서비스"를 응용 서비스의 한 예로 들어 설명하면, 국민연금 EDI 서비스 사용자는 서비스 가입과 동시에 서비스 사용을 원하고, 마찬가지로 국민연금 EDI 서비스 가입요구가 접수됨과 동시에 서비스 제공업자는 해당 서비스를 제공하여 서비스 수익 발생을 기대할 것인데, 상기한 [표 1]과 같은 일련의 절차를 따르게 되면 서비스 즉시 개통이 불가능하게 될 뿐만 아니라 RA운영자 또는 BRA운영자에 의한 입력 오류 등도 발생할 수있어 전체적인 서비스의 질이 떨어지게 된다는 문제점이 있었다.Using the National Pension EDI service as an example of an application service, the user of the National Pension EDI service wants to use the service at the same time as the service subscription, and the request for subscription to the National Pension EDI service is received. At the same time, the service provider expects to generate service revenue by providing the service, and following a series of procedures as shown in [Table 1] will not only enable the service to be opened immediately, but also cause errors in input by the RA operator or the BRA operator. There was a problem that can occur, the overall quality of service is reduced.

즉, 응용 서비스를 이용하고자 하는 사용자는 응용 서비스에의 가입과 동시에 해당 응용 서비스를 이용하기를 원하지만, 종래에는 사용자의 응용 서비스 가입과 별도로 해당 응용 서비스의 이용에 필요한 인증서 발급인가의 과정과 이후의 인증서 발급 과정이 필요하다는 문제점이 있었다. 더 나아가, 해당하는 인증서 발급인가를 사용자가 신청함에 있어서 통상적으로 대면 및 신원확인을 RA 또는 BRA 운영자를 통해 처리하여야 하며, 이러한 과정에서 사람인 운영자의 개입이 들어감으로 해서 입력 오류 등이 발생할 여지가 높다는 문제점이 있었다. 게다가, 이러한 전반적인 인증서 발급인가 과정은 응용 서비스 사용자가 응용 서비스 가입부터 실제 이를 이용하기까지의 시간을 길게 하며, 이로 인해 응용 서비스 사용자의 불편을 초래한다는 문제점이 있었다.That is, a user who wants to use an application service wants to use the application service at the same time as joining the application service, but in the related art, a certificate issuance authorization process required after using the application service separately from the user's application service subscription and then. There was a problem that the certificate issuance process is required. Furthermore, when a user applies for an authorization to issue a corresponding certificate, face-to-face and identity verification should normally be handled by the RA or BRA operator, and there is a high possibility of input errors due to the intervention of a human operator in this process. There was a problem. In addition, such an overall certificate issuance authorization process has a problem that the application service user takes a long time from the application service subscription to the actual use of the service, which causes inconvenience to the application service user.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 응용 서비스 시스템이 응용 서비스 가입자의 가입정보로부터 "사용자 인증서 발급인가"에 필요한 데이터를 추출하고 온라인 상에서 인증기관(CA)으로 전달하여 인증서 발급인가 처리를 수행하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been made in order to solve the above problems, the application service system extracts the data required for the "authorization of the user certificate" from the subscription information of the application service subscriber and delivered to the certification authority (CA) online An object of the present invention is to provide a certificate issuance authorization service apparatus in an application service system that performs certificate issuance authorization processing, and a method and a computer-readable recording medium having recorded thereon a program for realizing the method.

도 1 은 종래의 인증서 발급인가 과정에 대한 일예시도.1 is an example of a conventional certificate issuance authorization process.

도 2 는 본 발명이 적용되는 네트워크 시스템의 구성예시도.2 is an exemplary configuration diagram of a network system to which the present invention is applied.

도 3 은 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치에 대한 일실시예 구성도.3 is a diagram illustrating an embodiment of a certificate issuing authorization service apparatus in an application service system according to the present invention;

도 4 는 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법에 대한 일실시예 흐름도.4 is a flowchart illustrating an embodiment of a certificate issuance authorization service method in an application service system according to the present invention;

도 5 는 인증시스템에서 사용자 인증서 발급인가 요청에 대한 처리 절차를 나타낸 일예시도.5 is an exemplary view showing a processing procedure for a user certificate issuance authorization request in the authentication system.

도 6 은 본 발명이 적용되는 응용 서비스 시스템에서의 응용 서비스에 대한 개괄적인 설명예시도.Figure 6 is a schematic illustration of an application service in an application service system to which the present invention is applied.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

21 : 응용 서비스 시스템 22 : 일반 사용자 컴퓨터21: Application Service System 22: General User Computer

23 : RA 시스템(또는 BRA 시스템) 24 : 인터넷(Internet)23: RA system (or BRA system) 24: Internet

25 : 디렉토리 시스템 26 : CA 운영자 시스템25: Directory System 26: CA Operator System

27 : CA 시스템 31 : 인증서 저장부27: CA system 31: certificate store

32 : CA 인터페이스 모듈 33 : 응용 서비스 사용자 관리모듈32: CA interface module 33: Application Service User Management Module

상기 목적을 달성하기 위한 본 발명의 장치는, 서비스 이용에 사용자 인증서가 필요한 응용 서비스 장치에 있어서, 사용자 인증서 발급인가 서비스 처리 요청에 따라 해당하는 응용 서비스 가입자의 정보 중 사용자 인증서 발급인가에 필요한 정보를 추출하여 전달하며, 인증서 발급인가 처리 결과를 받아 상기 가입자에게 전달하기 위한 응용 서비스 연계수단; 상기 응용 서비스 시스템이 상기 인증시스템(CA : Certification Authority)으로부터 등록기관임을 인증받아 발급받은 인증서, 즉 상기 사용자 인증서 발급인가를 요청하기 위한 상기 가입자 정보를 신뢰성있게 주고받기 위해 필요한 정보를 담은 상기 인증서를 저장 관리하기 위한 인증서 저장수단; 및 상기 응용 서비스 연계수단으로부터 상기 가입자에 대한 정보와 관련 정보를 전달받고 상기 인증서 저장수단으로부터 상기 사용자 인증서 발급인가 요청에 필요한 정보를 추출하여 상기 가입자에 대한 상기 사용자 인증서 발급인가 요청 메시지를 생성하여 상기 인증 시스템(CA)으로 전달하고 이에 대한 결과를 받아 상기 응용 서비스 연계수단에 제공하기 위한 발급인가 처리수단을 포함하는 것을 특징으로 한다.An apparatus of the present invention for achieving the above object is, in an application service device that requires a user certificate to use the service, according to the user certificate issuance or service processing request, the information necessary for authorization of the user certificate is issued from the information of the corresponding application service subscribers. An application service linking means for extracting and transferring and receiving the certificate issuance authorization processing result and delivering the result to the subscriber; The certificate containing the information necessary to reliably send and receive the certificate issued by the certification authority (CA) certification authority from the certification authority (CA), that is, the subscriber information for requesting authorization of the user certificate is issued. Certificate storage means for storage management; And receiving information and related information about the subscriber from the application service linking means, extracting information necessary for the user certificate issuance authorization request from the certificate storing means, and generating the user certificate issuance authorization request message for the subscriber. It is characterized in that it comprises an issuance authorization processing means for transmitting to the authentication system (CA) and receiving the results for the application service linking means.

또한, 본 발명의 방법은, 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치에 적용되는 인증서 발급인가 서비스 방법에 있어서, 상기 응용 서비스 가입자에 대한 정보, 사용자 인증서 발급인가 서비스 요청 및 이에 관련한 정보를 수신하여 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하는 제 1 단계; 상기 추출된 인증서 정보를 바탕으로 상기 가입자 정보에 대한 보안 처리를 수행하여 사용자 인증서 발급인가 요청 메시지를 생성하여 인증시스템(CA)으로 전달하는 제 2 단계; 및 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하여 그 결과를 상기 응용 서비스 가입자가 확인할 수 있도록 제공하는 제 3 단계를 포함하는 것을 특징으로 한다.In addition, the method of the present invention, in the certificate issuance authorization service method applied to a certificate issuance authorization service device in an application service system, receiving information on the subscriber of the application service, a user certificate issuance authorization service request and related information Extracting certificate information for the application service system as a registrar; A second step of performing security processing on the subscriber information based on the extracted certificate information to generate a user certificate issuance authorization request message and to transmit it to an authentication system (CA); And a third step of receiving a response message for the user certificate issuance authorization request from the authentication system CA and providing the result to the application service subscriber.

또한, 본 발명은, 프로세서를 구비한 응용 서비스 시스템에, 응용 서비스 가입자에 대한 정보, 사용자 인증서 발급인가 서비스 요청 및 이에 관련한 정보를 수신하여 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하는 제 1 기능; 상기 추출된 인증서 정보를 바탕으로 상기 가입자 정보에 대한 보안 처리를 수행하여 사용자 인증서 발급인가 요청 메시지를 생성하여 인증시스템(CA)으로 전달하는 제 2 기능; 및 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하여 그 결과를 상기 응용 서비스 가입자가 확인할 수 있도록 제공하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides an application service system including a processor, which receives information on an application service subscriber, a user certificate issuance authorization service request, and information related thereto, and extracts certificate information about the application service system as a registration authority. 1 function; A second function of performing a security process on the subscriber information based on the extracted certificate information, generating a user certificate issuance authorization request message, and delivering the request message to an authentication system (CA); And a response message to the user certificate issuance authorization request from the authentication system (CA) and a program for realizing a third function of providing the result to the application service subscriber for confirmation. Provide the medium.

본 발명은, 상기한 도 1에서 나타난 점선 구간의 작업을 응용 서비스 시스템에서 효과적으로 직접 처리할 수 있는 메커니즘을 제시한다. 즉 인증기관(CA)에서 배포하는 RA(혹은 BRA) 운영자에 의한 RA(혹은 BRA) 프로그램을 사용하지 않고, 응용 서비스 시스템에서 온라인으로 "사용자 인증서발급인가"기능을 수행할 수 있는 장치와 그에 따른 방법을 제안하는 것이다.The present invention proposes a mechanism capable of effectively and directly processing a task of a dotted line shown in FIG. 1 in an application service system. In other words, without using RA (or BRA) program by RA (or BRA) operator distributed by Certificate Authority (CA), device that can perform "Authentication of user certificate" online in application service system I would suggest a way.

즉, 본 발명은 "인증서 발급인가"프로세스에서 비효과적이고 에러발생이 높은 구간들을 배제시키고 응용 서비스 시스템에서 직접 "인증서 발급인가" 절차를수행할 수 있는 메커니즘을 제시하는 것으로, 상술한 문제점을 해결하기 위해, 첫째, 응용 서비스 시스템이 "사용자 인증서 발급인가" 권한이 부여된 BRA(혹은 RA)로서의 자격을 인증기관(CA)으로부터 부여받아, 그에 따른 BRA(혹은 RA) 인증서를 기정의된 인증서 저장장치에 저장/관리하고, 둘째, 인증 시스템(CA)에서 "사용자 인증서 발급인가"에 필요한 정보를 추출한 후 이를 응용프로그램 인터페이스(API : Application Programming Interface) 매개변수로 정의하여 응용 서비스 시스템에서 관리하다가, 응용 서비스의 신규 사용자 발생시, 정의된 매개변수들을 API를 통해 인증시스템으로 전달하여 해당 인증서 발급인가 요구가 인증기관의 인증시스템에 직접 전달되도록 하고, 셋째, API의 처리가 성공적으로 수행된 경우, 응용 서비스 시스템이 인증서 발급에 필요한 등록번호를 API의 결과값으로 받아 신규 사용자가 바로 인증서를 발급받을 수 있도록 한다.That is, the present invention solves the above-mentioned problems by providing a mechanism for excluding the ineffective and error-prone sections in the "certificate issuing" process and performing the "certificate issuing" procedure directly in the application service system. To do this, first, the application service system is authorized as a BRA (or RA) that has been granted the "Issuing user certificate" authority from the Certificate Authority (CA), and stores the BRA (or RA) certificate accordingly. Store / manage it in the device, and secondly, extract the information necessary for "Issuing user certificate" from the authentication system (CA) and define it as an application programming interface (API) parameter to manage it in the application service system. When a new user of an application service is created, the defined parameters are delivered to the authentication system through the API to issue the corresponding certificate. Thirdly, if the request for authorization is delivered directly to the certification system of the certification authority. Third, when the API is successfully processed, the application service system receives the registration number necessary for issuing the certificate as a result of the API and the new user immediately issues a certificate. To receive it.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2 는 본 발명이 적용되는 네트워크 시스템의 구성예시도이다.2 is an exemplary configuration diagram of a network system to which the present invention is applied.

본 발명이 적용되는 네트워크 시스템은, 응용 서비스 시스템(21), 일반 사용자 컴퓨터(22), RA 시스템(또는 BRA 시스템, 23), 인터넷(Internet, 24), 디렉토리 시스템(25), CA 운영자 시스템(26) 및 CA 시스템(27)을 포함한다. 여기서, 디렉토리 시스템(25), CA 운영자 시스템(26) 및 CA 시스템(27)은 인증기관에 속한 시스템들이다.The network system to which the present invention is applied includes an application service system 21, a general user computer 22, an RA system (or a BRA system 23), an Internet (24), a directory system (25), and a CA operator system ( 26) and CA system (27). Here, directory system 25, CA operator system 26 and CA system 27 are systems belonging to a certification authority.

본 발명은 도 2에 도시된 바와 같은 네트워크 시스템 상에서 이루어진다.The invention is made on a network system as shown in FIG.

우선, 응용 서비스를 이용하고자 하는 사용자가 응용 서비스에 가입한다. 이때, 사용자는 자신의 컴퓨터(22)를 활용하여 인터넷(24)을 통해 응용 서비스 시스템(21)에 접속하여 서비스 가입을 요청한다.First, a user who wants to use an application service subscribes to the application service. At this time, the user requests the service subscription by accessing the application service system 21 through the Internet 24 using his computer 22.

본 발명에 대해 개략적으로 설명하면 다음과 같다.A brief description of the present invention follows.

응용 서비스의 가입을 승인받았거나 응용 서비스의 가입 신청과 동시에 사용자는 응용 서비스 시스템(21)으로 인증서 발급인가를 요청하게 되며, 이에 따라 응용 서비스 시스템(21)에서는 인증서 발급인가에 필요한 정보를 사용자의 가입정보로부터 추출하여 CA 시스템(27)으로 전달한다. 이때, 응용 서비스 시스템(21)은 CA 시스템(27)으로부터 받은 인증정보를 활용하여 보안 처리된 데이터를 전달하게 된다. 또한, 응용 서비스 시스템(21)은 CA 시스템(27)으로 사용자에 대한 인증서 발급인가를 요청함으로 해서 CA 시스템(27)에 사용자에 대한 신원 확인이 이루어졌음을 보증한다.The user is authorized to subscribe to the application service or at the same time as the application for subscription to the application service, the user requests the certificate issuance authorization to the application service system 21. Accordingly, the application service system 21 provides information necessary for the certificate issuance authorization of the user. Extracted from the subscription information and delivered to the CA system (27). At this time, the application service system 21 transfers the secured data using the authentication information received from the CA system 27. Further, the application service system 21 assures that the CA system 27 has confirmed the identity of the user by requesting the CA system 27 to issue the certificate for the user.

CA 시스템(27)에서의 확인을 인증서 발급인가의 승인이 이루어지고, 응용 서비스 시스템(21)에 전달되며, 사용자의 사전 요청 정보를 바탕으로 사용자가 이를 확인할 수 있도록 한다.Confirmation of the certificate issuance authorization is made in the CA system 27, and is transmitted to the application service system 21, so that the user can confirm it based on the user's prior request information.

도 3 은 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치에 대한 일실시예 구성도이다.3 is a configuration diagram of an embodiment of a certificate issuing authorization service apparatus in an application service system according to the present invention.

도 3 에 도시된 바와 같이 본 발명에 따른 인증서 발급인가 서비스 장치는 인증서 저장부(31), CA 인터페이스 모듈(32) 및 응용 서비스 사용자 관리모듈(33)을 포함한다.As shown in FIG. 3, the certificate issuance authorization service apparatus according to the present invention includes a certificate storage unit 31, a CA interface module 32, and an application service user management module 33.

각 기능을 기술하면 다음과 같다.Each function is described as follows.

우선, 인증서 저장부(31)는 물리적으로 RA 인증서를 저장하는 장소를 의미하며, 하드디스크 또는 스마트카드 등을 그 예로 들 수 있다. 하드디스크로 저장되는 경우에는 사전에 정의된 디렉토리 위치에 RA 인증서가 저장된다. 저장되는 RA 인증서는 인증기관(CA)에서 발급한 인증서로서, "사용자 발급인가" 권한이 부여된 RA로서의 인증서이다.First, the certificate storage unit 31 means a place for physically storing the RA certificate, for example, a hard disk or a smart card. When stored on a hard disk, the RA certificate is stored in a predefined directory location. The RA certificate to be stored is a certificate issued by a certification authority (CA), which is a certificate to which "authorization authorization" authority is granted.

물론, 상기한 것처럼 응용 서비스 시스템이 BRA로서 인증서를 받을 수도 있으며, 이때는 인증서 저장부(31)가 BRA 인증서를 저장하게 될 것이다.Of course, as described above, the application service system may receive a certificate as a BRA, in which case the certificate storage unit 31 will store the BRA certificate.

CA 인터페이스 모듈(32)은 다음의 기능을 제공한다. 응용 서비스 사용자 관리모듈(33)로부터 사용자에 대한 인증서 발급인가에 필요한 정보를 전달받고, 이러한 정보를 대상으로 인증서 저장부(31)로부터 RA(또는 BRA)의 전자서명용 비밀키와 전자서명용 인증서를 읽어들여와 전자서명을 시행한 후 해당 패킷을 공인인증기관의 CA 시스템(27)으로 전송한 후, CA 시스템(27)에서의 처리 결과를 대기한다. 그리고, CA 시스템(27)으로부터 사용자의 등록번호를 결과값으로 받아와 이를 응용 서비스 사용자 관리모듈(33)로 전달하는 기능을 제공한다.The CA interface module 32 provides the following functions. The application service user management module 33 receives the information necessary for authorization of the user's certificate, and reads the RA (or BRA) digital signature secret key and digital signature certificate from the certificate storage unit 31 for the information. After importing and performing the digital signature, the packet is transmitted to the CA system 27 of the accredited certification authority, and the processing result in the CA system 27 is waited. And, it provides a function to receive the registration number of the user from the CA system 27 as a result value and deliver it to the application service user management module 33.

응용 서비스 사용자 관리모듈(33)은 응용 서비스에 가입한 사용자로부터 응용 서비스 이용에 필요한 인증서 발급인가 처리를 요청받아, 사용자의 인증서 발급인가에 필요한 정보를 기존에 응용 서비스 가입에 관련한 정보로부터 추출하거나 사용자로부터 입력받아 관리하며, 상기한 CA 인터페이스 모듈(32)로 전달하여 인증서 발급인가가 이루어지도록 한다. 또한, 응용 서비스 사용자 관리모듈(33)은 CA 인터페이스 모듈(32)로부터 기신청한 인증서 발급인가에 따른 결과값을 받아 관리하고 사용자에게 이를 전달한다.The application service user management module 33 receives a certificate issuance authorization process required to use an application service from a user who has subscribed to an application service, and extracts information necessary for authorization of the user's certificate from information related to subscription of an existing application service, or It receives from the management and transfers to the CA interface module 32 so that the certificate issuance authorization is made. In addition, the application service user management module 33 receives and manages the result value according to the certificate issuance authorization from the CA interface module 32 and delivers it to the user.

상술한 인증서 저장부(31), CA 인터페이스 모듈(32) 및 응용 서비스 사용자 관리모듈(33)이 연동되어 동작되는 방식은 도 4의 상세한 설명을 통하여 보다 분명해 질 것이다.The manner in which the above-described certificate storage unit 31, CA interface module 32 and the application service user management module 33 is operated in conjunction will be more apparent through the detailed description of FIG.

또한, 위의 설명에서 인증서 저장부(31)는 표기의 편의상 및 관례상 '인증서'를 대표적으로 드러내어 표기했으나, 보다 정확히 기술하자면 인증서 및 개인키(Private key)까지 저장되어 있다. 널리 알려진 기술인 공개키기반구조(PKI : Public Key Infrastructure) 시스템에서 일반적으로 통용되는 기술적 구성 환경에서 '전자서명'을 하는 주체는 특별히 명기하지 않아도 개인키를 가지고 있다는 점을 추가적으로 밝힌다.In addition, in the above description, the certificate storage unit 31 is representatively expressing the 'certificate' for convenience and convention of notation, but more precisely, the certificate and private key are stored. In the public key infrastructure (PKI) system, which is a well-known technology, the subject of the 'electronic signature' in the technical configuration environment commonly used has a private key even if not specifically specified.

도 4 는 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a certificate issuance authorization service method in an application service system according to the present invention.

도 4를 기반으로 응용 서비스 시스템에서의 사용자 인증서 발급인가 과정을 기술한다.Based on FIG. 4, a user certificate issuance authorization process in an application service system will be described.

먼저, 응용 서비스 사용자 관리모듈(33)이 신규 사용자에 대한 인증서 발급인가 기능을 수행하기 위해 함수를 호출하며, 이때 응용 서비스 사용자 관리모듈(33)은 인증시스템(CA)이 신규 사용자 발급인가에 필요한 정보들을 매개변수의 형태로 CA 인터페이스 모듈(32)로 전달한다(401).First, the application service user management module 33 calls a function to perform a function for issuing a certificate for a new user, wherein the application service user management module 33 is required for authorization of the authentication system (CA) for issuing a new user. Information is passed to the CA interface module 32 in the form of parameters (401).

CA 인터페이스 모듈(32)은 전달받은 데이터 중에서 필수항목으로 정의된 매개변수들을 살펴보아 그 중에서 널(NULL) 값인 항목들이 있는지를 검사한다(402).The CA interface module 32 examines the parameters defined as mandatory items among the received data and checks whether there are items having null values among them (402).

검사 결과, 널(NULL) 값으로 판명되는 필수항목들이 있으면, 그에 적합한 에러코드 값을 추출하여 응용 서비스 사용자 관리모듈(33)에 전달한다(412).As a result of the check, if there are required items that are found to be null values, an appropriate error code value is extracted and transmitted to the application service user management module 33 (412).

검사 결과, 널(NULL) 값이 없으면, 인증서 저장부(31)에서 BRA(혹은 RA)의 인증서를 추출하여 메모리에 올린다(403).As a result of the check, if there is no null value, the certificate storage unit 31 extracts the certificate of the BRA (or RA) and loads it into memory (403).

그리고, CA 인터페이스 모듈(32)은 응용 서비스 사용자 관리모듈(33)로부터 전달받은 매개변수들 중 BRA(혹은 RA)의 전자서명용 비밀키 패스워드로 BRA(혹은 RA)의 전자서명용 비밀키 파일을 복호화하여 전자서명용 비밀키 값을 얻어온다(404).The CA interface module 32 decrypts the BRA (or RA) digital signature secret key file with the BRA (or RA) digital signature secret key password among the parameters received from the application service user management module 33. Obtain the private key value for the digital signature (404).

다음으로, CA 인터페이스 모듈(32)은 획득한 BRA(혹은 RA)의 전자서명용 비밀키를 사용하여 사용자 인증서 발급인가에 필요한 사용자 정보들에 대한 전자서명을 수행하여 "사용자 인증서 발급인가"패킷을 생성한다(405).Next, the CA interface module 32 generates a "user certificate issuance" packet by performing an electronic signature on user information necessary for issuing a user certificate using the obtained BRA (or RA) digital signature private key. (405).

응용 서비스 사용자 관리모듈(33)로부터 CA 인터페이스 모듈(32)이 기획득한 정보 중에서 인증기관의 IP주소와 포트정보를 추출하여 인증시스템(CA)으로의 접속을 시도한다(406). 그리고, 인증시스템(CA)과의 세션연결이 되었는지를 점검한다(407).The IP address and port information of the certification authority are extracted from the information acquired by the CA interface module 32 from the application service user management module 33 and attempted to connect to the authentication system CA (406). Then, it is checked whether a session connection with the authentication system CA is established (407).

점검 결과, 세션이 연결되지 않으면, 응용 서비스 사용자 관리모듈(33)로 오류를 리턴하고(412), 점검 결과, 세션이 연결되면, 기연결된 세션을 통해 인증시스템(CA)으로 인증서 발급인가를 요청하는 "사용자 인증서 발급인가"패킷을전송한다(408).If the check results, if the session is not connected, returns an error to the application service user management module 33 (412), and if the check results, the session is connected, requesting to issue a certificate to the authentication system (CA) through the pre-connected session. In step 408, the user certificate issuance authorization packet is transmitted.

그리고, 대기하다가, CA 인터페이스 모듈(32)은 인증 시스템(CA)으로부터 "사용자 인증서 발급인가" 요청에 대한 결과값을 전달받는다(409). 그리고, 전달받은 결과값이 성공인지를 확인한다(410). 확인 결과, 받은 값이 실패이면, 응용 서비스 사용자 관리모듈(33)로 오류를 전달하고(412), 받은 결과값이 사용자 인증서 발급인가에 성공임을 나타내면, 인증시스템(CA)으로부터 전달받은 사용자의 등록번호(즉 참조번호/인가번호)를 응용 서비스 사용자 관리모듈(33)로 전달한다(411).Then, while waiting, the CA interface module 32 receives a result of the "Authorization of user certificate" request from the authentication system CA (409). Then, it is checked whether the received result value is successful (410). As a result of the check, if the received value is unsuccessful, an error is transmitted to the application service user management module 33 (412), and if the received result indicates that the user certificate issuance is successful, registration of the user received from the authentication system (CA) The number (ie, reference number / authorization number) is transmitted to the application service user management module 33 (411).

도 5 는 인증시스템에서 사용자 인증서 발급인가 요청에 대한 처리 절차를 나타낸 일예시도이다.5 is an exemplary view illustrating a processing procedure for a user certificate issuance authorization request in the authentication system.

상기한 도 4에서는 본 발명에 따른 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법에 대해 CA 인터페이스 모듈(32)을 중심으로 기술하고 있다. 이러한 사용자 인증서 발급인가의 처리과정은 도 5를 통해 인증시스템(CA)에서의 처리 절차를 살펴봄으로써 보다 명확해질 것이다.In FIG. 4, the CA issue module 32 describes a certificate issuance authorization service method in an application service system according to the present invention. This user certificate issuance authorization process will be clearer by looking at the processing procedure in the authentication system (CA) through FIG.

먼저, 인증시스템(CA)이 응용 서비스 시스템의 CA 인터페이스 모듈(32)로부터 "사용자 인증서 발급인가" 패킷을 수신하고(501), 패킷이 인증서 발급인가 권한을 가진 정당한 BRA(혹은 RA)가 보내온 것인지를 점검한다(502).First, the authentication system (CA) receives a "user certificate issuance" packet from the CA interface module 32 of the application service system (501), and is sent by a legitimate BRA (or RA) with the authority to issue the certificate. Check (502).

점검 결과, 정당한 BRA(혹은 RA)가 보내온 것이 아니라고 판명이 난 경우에는 응용 서비스 시스템의 CA 인터페이스 모듈(32)로 오류를 전달한다(508).If the check indicates that a legitimate BRA (or RA) has not been sent, an error is forwarded to the CA interface module 32 of the application service system (508).

점검 결과, 정당한 BRA(혹은 RA)가 보내온 것이라고 판명이 난 경우에는 수신한 "사용자 인증서 발급인가" 패킷으로부터 사용자 정보를 추출한다(503). 그리고, 사용자 인증서 발급인가를 요청한 사용자가 기존에 등록되었던 사용자인지를 검사한다(504).If it is determined that the legitimate BRA (or RA) has been sent, the user information is extracted from the received "user certificate issuance authorization" packet (503). In operation 504, it is checked whether a user who has requested to issue a user certificate is a user who has been registered.

검사 결과, 사용자 인증서 발급인가를 요청한 사용자가 기존에 등록되었던 사용자이면, 응용 서비스 시스템의 CA 인터페이스 모듈(32)로 오류를 전달한다(508).As a result of the check, if the user requesting the user certificate issuance is a previously registered user, an error is transmitted (508) to the CA interface module 32 of the application service system.

검사 결과, 사용자 인증서 발급인가를 요청한 사용자가 기존에 등록되었던 사용자가 아니면, 신규 사용자에 대한 등록번호(즉, 참조번호와 인가번호)를 생성한다(505). 그리고, 수신한 "사용자 인증서 발급인가" 패킷으로부터 추출한 사용자 정보와 생성된 등록번호를 인증시스템(CA)의 데이터베이스(DB)에 저장한다(506). 마지막으로, 인증시스템(CA)은 "사용자 인증서 발급인가" 요청에 대한 결과 패킷을 생성하여 응용 서비스 시스템의 CA 인터페이스 모듈로 전달한다(507).As a result of the check, if the user requesting the user certificate issue authorization is not a previously registered user, a registration number (ie, reference number and authorization number) for a new user is generated (505). In operation 506, the user information extracted from the received " user certificate issuance authorization " packet and the generated registration number are stored in the database DB of the authentication system CA. Finally, the authentication system (CA) generates a result packet for the "issuance of user certificate" request and delivers it to the CA interface module of the application service system (507).

도 6 은 본 발명이 적용되는 응용 서비스 시스템에서의 응용 서비스에 대한 개괄적인 설명예시도이다.6 is a schematic diagram illustrating an application service in an application service system to which the present invention is applied.

도 6 에서는 "국민연금 EDI 서비스"를 응용 서비스의 예로 들어 나타내고 있다. 이러한 응용 서비스를 사용자가 가입하고 이용하는데 있어 사용자 인증서 발급인가가 필요하게 되며, 이를 응용 서비스 시스템이 하나의 RA(또는 BRA) 시스템으로서 동작하여 처리하여 주는 것이다.In FIG. 6, "National Pension EDI Service" is shown as an example of an application service. When a user subscribes to and uses such an application service, authorization of user certificate is required. The application service system operates as one RA (or BRA) system to process it.

도 6을 살펴보면 개인 가입자가 국민연금 EDI 서비스를 신청하고, EDI 서비스 가입을 승인받고, 그후, EDI 서비스 시스템에서 EDI 서비스 이용에 필요한 사용자 인증서 발급인가의 대행을 통해 처리하고, 그 결과를 가입자에게 통보하여 가입자가 인증서를 발급받아 EDI 서비스를 이용하는 과정을 전반적으로 나타내고 있다. 특히, 도 6을 통해 가입자는 EDI 서비스 가입을 통해 제출한 기존의 자료 즉, 응용 서비스 가입자 정보를 가지고 사용자 인증서 발급인가를 처리함을 알 수 있다. 이전에는 이와 같이 심도있는 가입자의 정보 제출이 이루어지는 경우에도 사용자 인증서 발급인가는 가입자가 별도로 처리하여야 하였던데 비해 이를 대단히 간략화하고 시간의 단축을 가져왔음을 알 수 있다.Referring to FIG. 6, an individual subscriber applies for the National Pension EDI service, is approved to subscribe to the EDI service, and then processes the agent through issuing an authorization for issuing a user certificate required to use the EDI service in the EDI service system, and notifies the subscriber of the result. The subscriber is issued a certificate and shows the overall process of using the EDI service. In particular, through FIG. 6, it can be seen that the subscriber processes the user certificate issuance authorization with the existing data submitted through the EDI service subscription, that is, the application service subscriber information. In the past, even in case of the in-depth subscriber's information submission, the user certificate issuance authorization has to be handled separately, but it can be seen that this has been greatly simplified and reduced in time.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 응용 서비스 시스템이 응용 서비스 가입자의 가입 정보를 가지고, 응용 서비스 가입자에 대해 보증하여 RA(또는 BRA) 시스템으로 동작하여 사용자 인증서 발급인가를 보다 빠르고 정확하게 처리함으로써 사용자에게 응용 서비스를 보다 빠르게 제공할 수 있을 뿐만 아니라, 사용자의 중복된 정보 제공을 없애 사용자의 불편을 줄일 수 있는 효과가 있다.The present invention as described above, the application service system has the subscription information of the application service subscriber, to guarantee the application service subscriber to operate as a RA (or BRA) system to process the user certificate issuance authorization faster and more accurate to the user Not only can the service be provided more quickly, but also the user's inconvenience can be reduced by eliminating redundant information from the user.

즉, 본 발명은, 응용 서비스에 이를 이용할 수 있어, 응용 서비스의 신규 사용자의 최초 인증서 발급에 걸리는 프로세스를 온라인으로 자동화할 수 있게 되며, 그로 인해 응용 서비스 시스템을 사용하는 사용자의 서비스 만족도를 증대시킬 뿐만 아니라, 응용 서비스 제공업체에서 인증서 사용에 따른 서비스 지연요소를 배제시킴으로써 효율적으로 서비스를 제공할 수 있는 효과가 있다.In other words, the present invention can be used for the application service, it is possible to automate the process of issuing the first certificate of the new user of the application service online, thereby increasing the service satisfaction of the user using the application service system In addition, the application service provider can effectively provide a service by excluding the service delay caused by the use of a certificate.

또한, 본 발명은, RA운영자(혹은 BRA 운영자)가 수동으로 입력하면서 발생하였던 입력오류의 발생 소지를 제거시킴으로써 전체적인 서비스 질을 향상시킬 수 있는 효과가 있다.In addition, the present invention has the effect of improving the overall service quality by eliminating the occurrence of the input error that occurred while the RA operator (or BRA operator) manually input.

또한, 본 발명은, 사용자 인증서 발급인가 요청이 인증시스템(CA)에서 성공적으로 수행된 경우에 사용자가 인증서를 발급받기 위해 필요한 등록번호(즉, 인가번호/참조번호)를 인증시스템(CA)이 응용 서비스 시스템으로 전달해 줌으로써, 응용서비스 제공업자가 서비스 여건에 따라 또는 사용자의 선택에 따라 편리한 방식으로 등록번호를 전달해 줄 수 있는 효과가 있다.In addition, the present invention, if the user certificate issuance authorization request is successfully performed in the authentication system (CA), the authentication system (CA) the registration number (ie, authorization number / reference number) required for the user to be issued a certificate; By delivering to the application service system, there is an effect that the application service provider can deliver the registration number in a convenient way according to the service conditions or the user's choice.

또한, 본 발명은, 인증서 기반의 보안 서비스 적용에 대한 응용 서비스 제공업체의 부담감의 해소시키게 되어 인증서 기반의 보안 서비스를 확산시키는데 기여 할 수 있는 효과가 있다.In addition, the present invention has the effect of relieving the burden on the application service provider for the application of certificate-based security services can contribute to the spread of certificate-based security services.

Claims (8)

서비스 이용에 사용자 인증서가 필요한 응용 서비스 시스템에 있어서,In the application service system that requires a user certificate to use the service, 사용자 인증서 발급인가 서비스 처리 요청에 따라 해당하는 응용 서비스 가입자의 정보 중 사용자 인증서 발급인가에 필요한 정보를 추출하여 전달하며, 인증서 발급인가 처리 결과를 받아 상기 가입자에게 전달하기 위한 응용 서비스 연계수단;An application service linking means for extracting and transferring information necessary for issuing a user certificate from information of a corresponding application service subscriber according to a user certificate issuance authorization service processing request, and receiving the certificate issuance authorization processing result and delivering it to the subscriber; 상기 응용 서비스 시스템이 상기 인증시스템(CA : Certification Authority)으로부터 등록기관임을 인증받아 발급받은 인증서, 즉 상기 사용자 인증서 발급인가를 요청하기 위한 상기 가입자 정보를 신뢰성있게 주고받기 위해 필요한 정보를 담은 상기 인증서를 저장 관리하기 위한 인증서 저장수단; 및The certificate containing the information necessary to reliably send and receive the certificate issued by the certification authority (CA) certification authority from the certification authority (CA), that is, the subscriber information for requesting authorization of the user certificate is issued. Certificate storage means for storage management; And 상기 응용 서비스 연계수단으로부터 상기 가입자에 대한 정보와 관련 정보를 전달받고 상기 인증서 저장수단으로부터 상기 사용자 인증서 발급인가 요청에 필요한 정보를 추출하여 상기 가입자에 대한 상기 사용자 인증서 발급인가 요청 메시지를 생성하여 상기 인증 시스템(CA)으로 전달하고 이에 대한 결과를 받아 상기 응용 서비스 연계수단에 제공하기 위한 발급인가 처리수단Receive information and related information about the subscriber from the application service linking means, extract information necessary for the user certificate issuance authorization request from the certificate storage means to generate the user certificate issuance authorization request message for the subscriber to the authentication Issuance authorization processing means for delivering to the CA and receiving the result and providing the result to the application service linking means. 을 포함하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치.Certificate issuance service device in the application service system comprising a. 제 1 항에 있어서,The method of claim 1, 상기 응용 서비스 연계수단은,The application service linking means, 상기 사용자 인증서 발급인가에 필요한 상기 가입자 정보를 매개변수 형식으로 제공하는 것을 특징으로 하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치.The apparatus for issuing a certificate in an application service system, wherein the subscriber information necessary for issuing the user certificate is provided in a parameter format. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 발급인가 처리수단은,The issuance authorization processing means, 상기 응용 서비스 연계수단으로부터 상기 사용자 인증서 발급인가 처리를 요청받은 후, 손쉽게 필요한 정보를 획득할 수 있도록 상기 인증서 저장수단으로부터 상기 등록기관으로서의 인증서를 추출하여 메모리상에 위치시키는 것을 특징으로 하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치.Application service system, characterized in that after the request for the user certificate issuance authorization process from the application service linking means, the certificate as the registration authority is extracted from the certificate storage means and located in the memory so that the necessary information can be easily obtained. Issuing a certificate from a service device. 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치에 적용되는 인증서 발급인가 서비스 방법에 있어서,A certificate issuance or service method applied to a certificate issuance or service device in an application service system, the method comprising: 상기 응용 서비스 가입자에 대한 정보, 사용자 인증서 발급인가 서비스 요청 및 이에 관련한 정보를 수신하여 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하는 제 1 단계;A first step of extracting certificate information on the application service system as a registration authority by receiving information on the application service subscriber, a user certificate issuance authorization service request, and information related thereto; 상기 추출된 인증서 정보를 바탕으로 상기 가입자 정보에 대한 보안 처리를수행하여 사용자 인증서 발급인가 요청 메시지를 생성하여 인증시스템(CA)으로 전달하는 제 2 단계; 및Performing a security process on the subscriber information on the basis of the extracted certificate information to generate a user certificate issuance authorization request message and to transmit it to an authentication system (CA); And 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하여 그 결과를 상기 응용 서비스 가입자가 확인할 수 있도록 제공하는 제 3 단계A third step of receiving a response message for the user certificate issuance authorization request from the authentication system (CA) and providing the result to the application service subscriber for confirmation; 를 포함하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법.Certificate issuance authorization service method in an application service system comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 제 1 단계는,The first step is, 상기 응용 서비스 가입자의 가입 정보와 상기 사용자 인증서 발급인가를 위해 상기 가입자로부터 입력받은 정보를 바탕으로 생성된 상기 가입자 정보를 상기 사용자 인증서 발급인가에 대한 서비스 요청 메시지 및 상기 사용자 인증서 발급인가 서비스 처리에 필요한 정보와 함께 수신하는 제 4 단계;A service request message for the user certificate issuance authorization and the user certificate issuance authorization service required for the subscriber information generated based on the subscription information of the application service subscriber and the information received from the subscriber for authorization to issue the user certificate. A fourth step of receiving together with the information; 상기 가입자 정보에서 상기 사용자 인증서 발급인가에 필요한 항목들이 모두 있는지를 확인하는 제 5 단계;A fifth step of confirming whether all items necessary for authorization of the user certificate in the subscriber information are present; 상기 제 5 단계의 확인 결과, 상기 가입자의 정보에서 상기 사용자 인증서 발급인가에 필요한 항목들이 모두 있지 않으면, 오류 메시지를 생성하여 반송하는 제 6 단계; 및A sixth step of generating and returning an error message if all items necessary for the user certificate issuance are not included in the subscriber information as a result of the checking in the fifth step; And 상기 제 5 단계의 확인 결과, 상기 가입자의 정보에서 상기 사용자 인증서발급인가에 필요한 항목들이 모두 있으면, 인증서 저장수단으로부터 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하여 상기 신속하게 사용할 수 있도록 처리하는 제 7 단계As a result of the checking in the fifth step, if all items necessary for the user certificate issuance are issued from the information of the subscriber, the certificate information for the application service system as a registration authority is extracted from the certificate storing means so as to be used quickly. 7th Step 를 포함하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법.Certificate issuance authorization service method in an application service system comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 제 3 단계는,The third step, 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하는 제 4 단계;A fourth step of receiving a response message to the user certificate issuance authorization request from the authentication system (CA); 상기 수신된 응답 메시지에서 결과값을 추출하여 상기 가입자에 대한 인증서 발급인가가 이루어졌는지를 검사하는 제 5 단계;A fifth step of extracting a result value from the received response message and checking whether the certificate issuance authorization has been granted to the subscriber; 상기 제 5 단계의 검사 결과, 상기 가입자에 대한 인증서 발급인가가 이루어지지 않았으면, 오류 메시지를 생성하여 상기 사용자 인증서 발급인가 서비스 요청 메시지에 대한 응답 메시지로서 전달하는 제 6 단계; 및A sixth step of generating an error message and transmitting it as a response message to the user certificate issuance authorization service request message if the certificate issue authorization for the subscriber has not been performed as a result of the inspection in the fifth step; And 상기 제 5 단계의 검사 결과, 상기 가입자에 대한 인증서 발급인가가 이루어졌으면, 상기 가입자의 인증서 발급인가로 생성된 등록정보를 상기 사용자 인증서 발급인가 서비스 요청 메시지에 대한 응답 메시지로서 전달하는 제 7 단계A seventh step of transmitting, as a response message to the user certificate issuance authorization service request message, the registration information generated by the certificate issuance authorization of the subscriber if the certificate issuance authorization is performed for the subscriber as a result of the inspection in the fifth step; 를 포함하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법.Certificate issuance authorization service method in an application service system comprising a. 제 4 항 내지 제 6 항 중 어느 한 항에 있어서,The method according to any one of claims 4 to 6, 상기 제 2 단계는,The second step, 상기 수신한 상기 사용자 인증서 발급인가 서비스에 관련한 정보로부터 전자서명용 비밀키 패스워드를 추출하여 상기 추출된 인증서 정보로부터의 비밀키 파일을 복호화하는 제 8 단계;An eighth step of extracting a secret key password for digital signature from the information related to the received user certificate issuance authorization service and decrypting the secret key file from the extracted certificate information; 상기 사용자 인증서 발급인가에 필요한 상기 가입자 정보를 상기 복호화된 전자서명용 비밀키를 이용하여 전자서명을 수행하여 상기 사용자 인증서 발급인가 요청 메시지를 생성하는 제 9 단계;A ninth step of generating the user certificate issuing authorization request message by performing an electronic signature on the subscriber information necessary for issuing the user certificate using the decrypted digital signature secret key; 상기 인증시스템의 주소와 포트정보를 추출하여 상기 인증시스템으로 접속을 시도하고 세션이 연결되는지를 점검하는 제 10 단계;Extracting address and port information of the authentication system, attempting to connect to the authentication system, and checking whether a session is connected; 상기 제 10 단계의 점검 결과, 상기 인증시스템과 세션 연결이 되지 않으면 오류 메시지를 생성하여 상기 사용자 인증서 발급인가 서비스 요청 메시지에 대한 응답 메시지로서 전달하는 제 11 단계; 및An eleventh step of generating an error message and transmitting it as a response message to the user certificate issuance authorization service request message if the session connection with the authentication system is not established as a result of the check in the tenth step; And 상기 제 10 단계의 점검 결과, 상기 인증시스템과 세션 연결이 되면, 상기 사용자 인증서 발급인가 요청 메시지를 상기 인증시스템으로 전달하는 제 12 단계As a result of the check in the tenth step, when the session is connected to the authentication system, a twelfth step of transmitting the user certificate issuance authorization request message to the authentication system. 를 포함하는 응용 서비스 시스템에서의 인증서 발급인가 서비스 방법.Certificate issuance authorization service method in an application service system comprising a. 프로세서를 구비한 응용 서비스 시스템에,In an application service system having a processor, 응용 서비스 가입자에 대한 정보, 사용자 인증서 발급인가 서비스 요청 및 이에 관련한 정보를 수신하여 등록기관으로서의 상기 응용 서비스 시스템에 대한 인증서 정보를 추출하는 제 1 기능;A first function of receiving information on an application service subscriber, a user certificate issuance authorization service request, and information related thereto to extract certificate information for the application service system as a registrar; 상기 추출된 인증서 정보를 바탕으로 상기 가입자 정보에 대한 보안 처리를 수행하여 사용자 인증서 발급인가 요청 메시지를 생성하여 인증시스템(CA)으로 전달하는 제 2 기능; 및A second function of performing a security process on the subscriber information based on the extracted certificate information, generating a user certificate issuance authorization request message, and delivering the request message to an authentication system (CA); And 상기 인증시스템(CA)으로부터 상기 사용자 인증서 발급인가 요청에 대한 응답 메시지를 수신하여 그 결과를 상기 응용 서비스 가입자가 확인할 수 있도록 제공하는 제 3 기능A third function of receiving a response message for the user certificate issuance authorization request from the authentication system (CA) and providing the result to the application service subscriber 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020030042744A 2003-06-27 2003-06-27 Certificate issuing service device in application service system and method thereof KR100982836B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030042744A KR100982836B1 (en) 2003-06-27 2003-06-27 Certificate issuing service device in application service system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030042744A KR100982836B1 (en) 2003-06-27 2003-06-27 Certificate issuing service device in application service system and method thereof

Publications (2)

Publication Number Publication Date
KR20050001173A true KR20050001173A (en) 2005-01-06
KR100982836B1 KR100982836B1 (en) 2010-09-16

Family

ID=37217017

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030042744A KR100982836B1 (en) 2003-06-27 2003-06-27 Certificate issuing service device in application service system and method thereof

Country Status (1)

Country Link
KR (1) KR100982836B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101041117B1 (en) * 2008-11-13 2011-06-13 주식회사 신한은행 System and Method for Managing Private Certificate of Attestation and Recording Medium
KR101284139B1 (en) * 2009-10-22 2013-07-10 김성수 System and method for position information certificate management
KR101471006B1 (en) * 2008-03-03 2014-12-09 주식회사 비즈모델라인 Method for Operating Certificate
CN113746645A (en) * 2021-08-11 2021-12-03 如般量子科技有限公司 Public scene anonymous communication charging system and method based on chargeable digital certificate

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100386852B1 (en) 2000-04-14 2003-06-09 주식회사 시큐브 System for Security Kernel for Security through Various Step based on Electronic Signature Authentication

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101471006B1 (en) * 2008-03-03 2014-12-09 주식회사 비즈모델라인 Method for Operating Certificate
KR101041117B1 (en) * 2008-11-13 2011-06-13 주식회사 신한은행 System and Method for Managing Private Certificate of Attestation and Recording Medium
KR101284139B1 (en) * 2009-10-22 2013-07-10 김성수 System and method for position information certificate management
CN113746645A (en) * 2021-08-11 2021-12-03 如般量子科技有限公司 Public scene anonymous communication charging system and method based on chargeable digital certificate
CN113746645B (en) * 2021-08-11 2024-02-13 如般量子科技有限公司 Public scene anonymous communication charging system and method based on chargeable digital certificate

Also Published As

Publication number Publication date
KR100982836B1 (en) 2010-09-16

Similar Documents

Publication Publication Date Title
US6275941B1 (en) Security management method for network system
US9331991B2 (en) Authenticating a client using linked authentication credentials
CN104270338B (en) Method and its system that a kind of electronic identity registration and certification are logged in
CN1224213C (en) Method for issuing an electronic identity
JP4757430B2 (en) Access control method for Internet site
US8024570B2 (en) Method and system for communication via a computer network
US8788811B2 (en) Server-side key generation for non-token clients
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US20070234039A1 (en) Chain of Trust Processing
US20110293098A1 (en) Key recovery mechanism
US20030078894A1 (en) Over-network resource distribution system and mutual authentication system
EP1042885A1 (en) Client side public key authentication method and apparatus with short-lived certificates
JP2001197055A (en) Device, method, and service system for proxy authentication and computer-readable recording medium
CN102209046A (en) Network resource integration system and method
EP2957064B1 (en) Method of privacy-preserving proof of reliability between three communicating parties
WO2014042992A2 (en) Establishing and using credentials for a common lightweight identity
CN114531277A (en) User identity authentication method based on block chain technology
JP2001186122A (en) Authentication system and authentication method
Hsu et al. Intranet security framework based on short-lived certificates
WO2022240425A1 (en) Delegation method and delegation request managing method
US6795920B1 (en) Vault controller secure depositor for managing secure communication
KR100982836B1 (en) Certificate issuing service device in application service system and method thereof
CN114244516B (en) System for safely verifying domain name ownership during multi-year SSL certificate application
JP2004227451A (en) Electronic certificate update system
JP6783527B2 (en) Electronic key re-registration system, electronic key re-registration method and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130902

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee