KR20060056319A - 전자 인증서의 보안 및 확인 방법 - Google Patents

전자 인증서의 보안 및 확인 방법 Download PDF

Info

Publication number
KR20060056319A
KR20060056319A KR1020067000686A KR20067000686A KR20060056319A KR 20060056319 A KR20060056319 A KR 20060056319A KR 1020067000686 A KR1020067000686 A KR 1020067000686A KR 20067000686 A KR20067000686 A KR 20067000686A KR 20060056319 A KR20060056319 A KR 20060056319A
Authority
KR
South Korea
Prior art keywords
certificate
authority
hid
owner
user device
Prior art date
Application number
KR1020067000686A
Other languages
English (en)
Other versions
KR101066693B1 (ko
Inventor
필리페 스트란스키
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20060056319A publication Critical patent/KR20060056319A/ko
Application granted granted Critical
Publication of KR101066693B1 publication Critical patent/KR101066693B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 목적은 소유자 외의 사람들이 전자 인증서를 사용하는 것을 방지하고, 인증서를 도난당하거나 또는 복사당하는 경우에 소유자가 손해를 입지 않도록 보호하는 것이다.
이 목적은, 기관(AU)이 소유자에게 발행한 전자 인증서(C)의 보안 및 확인 방법으로서, 상기 인증서(C)는 소유자가 조작하는 사용자 장치(PC)의 메모리에 저장되고, 상기 사용자 장치(PC)는 상기 인증서(C)의 데이터 모두 또는 일부를 기관(AU)으로 전송하며, 초기화 단계 동안에, 기관(AU)이 사용자 장치(PC) 특유의 네트워크 ID(HID)를 판정하는 단계와, 기관(AU)이 상기 ID(HID)를 인증서(C)의 데이터와 함께 저장하는 단계를 포함하는 방법에 의해 달성된다.

Description

전자 인증서의 보안 및 확인 방법{METHOD FOR SECURING AN ELECTRONIC CERTIFICATE}
본 발명은 전자 인증서의 보안에 관한 것으로 특히 제 3자에 의한 복사 및 사용을 회피하기 위한 방법에 관한 것이다.
전자 인증서는 가상 허가증(virtual passport)에 비견될 수 있는 디지털 파일이다.
허가증과 같이, 전자 인증서는 소유자에 대응하는 소정 개수의 개인 데이터를 포함한다. 이 인증서는 인증서 내에 포함된 데이터의 인증 및 소유자와 분리할 수 없는 링크를 보장할 수 있는 공인된 기관에 의해 발행된다.
이 인증서는 컴퓨터의 하드디스크와 같은 사용자 장치의 메모리, 이동 전화기의 메모리 또는 SIM 카드, 유료 디지털 텔레비전 디코더의 보안 모듈 또는 사용자의 온라인 식별을 요구하는 모든 다른 장치에 저장된다. 따라서, 사용자는 인증서를 전송된 데이터에 추가함으로써 통신망을 통해 안전하게 통신할 수 있다.
인증서는, 예를 들면, 인터넷 상에서의 식별, 고가의 거래를 위한 전자 서명의 생성 및 완전한 비밀성을 갖는 기밀 데이터의 전송을 허용한다.
오늘날, 제 3자가 소유자의 허가없이 트로이 목마와 같은 적절한 프로그램을 이용하여 인증서를 복사하는 것이 가능하다. 따라서, 제 3자는 온라인 서비스를 이용할 때, 소유자와 동일한 특권을 불법으로 이용할 수 있다. 금융 거래 또는 보급품과 관련된 특별한 권한이 관련되는 경우, 이러한 유형의 부정행위의 결과는 소유자에게 특히 막대한 피해를 줄 수가 있다.
US 2003/0084172는 기관으로부터의 등록을 포함하는 데이터 통신망에서 서비스를 획득하는 방법을 개시하고 있다. 이 등록의 결과는 공급자로부터 서비스를 획득하는데 사용된다. 이들 결과는, 공급자가 기관으로부터 데이터를 요구함으로써 확인할 수 있는 사용자와 관련된 데이터를 포함한다. 이 방법의 단점은 사용자에게 링크된 데이터를 사용한다는 것으로, 이 데이터는 부정한 방법으로 서비스를 획득할 목적을 갖고 있는 다른 사용자에 의해 픽업되어 재생될 수 있다.
본 발명의 목적은 소유자 외의 다른 개인이 인증서를 사용하는 것을 방지하고, 인증서를 분실하거나 복사당하는 경우에 소유자가 모든 피해를 당하는 것을 회피하는 것이다.
이 목적은, 기관이 소유자에게 발행한 전자 인증서를 보안하는 방법에 있어서, 상기 인증서는 상기 소유자에 의해 조작되는 사용자 장치의 메모리에 저장되고, 상기 사용자 장치는 상기 인증서의 데이터 모두 또는 일부를 기관으로 전송하며, 초기화 단계 동안에, 상기 방법은 기관이 상기 사용자 장치와 관련된 네트워크 식별자를 판정하는 단계와, 기관이 식별자를 인증서의 데이터와 함께 저장하는 단계를 포함하는 방법에 의해 달성된다.
이들 단계는 본래 초기화 단계와 관련이 있다. 정상 동작 동안에, 인증서의 소유자가 서비스 공급자로부터의 사전 결정된 서비스와 함께 자신의 인증서를 사용함으로써 자신의 장치를 작동시키는 경우에 확인 단계가 활성화된다. 이것은 인증서를 서비스 공급자로 전송함으로써 상기 소유자를 식별하는 단계와, 서비스 공급자에 의해 상기 사용자 장치와 관련된 네트워크 식별자를 판정하는 단계와, 인증서 및 네트워크 식별자에 의해 형성된 세트를 기관으로 전송하는 단계와, 초기화 단계 동안에 데이터베이스에 등록된 데이터와 비교함으로써 상기 세트를 확인하는 단계와, 비교 결과에 따라서 접속된 사용자에게 이전에 요구된 서비스를 허락하는 서비스 공급자에게 비교 결과를 전송하는 단계를 포함한다.
사용자 장치와 관련된 네트워크 식별자는 통신망 내의 장치를 고유한 방법으로 식별하는 역할을 하는 데이터로 이루어진다. 이 네트워크는 기관 및 서비스 공급자에게 연속적으로 액세스하는 역할을 하며, 이 식별자는 사용자 장치에 의해 전송되지 않고, 통신의 물리적 파라미터에 기초하여 기관 또는 공급자에 의해 자동적인 방법으로 결정된다. 본 발명의 방법에 따르면, 이것은 한 장치의 메모리의 인증서를 다른 장치의 메모리 쪽으로 불법 복사하는 것을 회피하기 위해 인증서를 사용자 장치 또는 보다 구체적으로는 온라인 서비스를 이용하는 장치의 물리적 파라미터와 매칭시킴으로써 달성된다.
인터넷 접속의 경우, 각 컴퓨터는 네트워크 상에서 고유한 방법으로 자신을 정의하는 번호를 전송한다. MAC(Media Access Control) 어드레스라고 하는 이 번호는 사용자 장치의 구성을 식별하며 서비스 제공자의 서버에 의해 자동으로 결정된다. 이 서버에 접속된 사용자 장치의 인증서는 이 어드레스의 도움으로 "개인화(personalized)"될 수 있다. 따라서, 이 어드레스는 사용자 장치에 의한 파라미터로서 전달되지 않고 네트워크 상에서 전송하는 커패시티의 결과이다. 이 어드레스는 인증서의 소유자 또는 이 인증서를 복사한 제 3자에 의해 (적어도 쉽게는) 수정될 수 없다.
GSM 이동 전화의 범위 내에서, 네트워크에 접속된 IMEI(International Mobile Equipment Identity)라고 하는 각 이동 전화기를 식별하는 고유 번호는 사용되는 장치의 식별자로서 사용될 수 있다.
유사한 방식으로, 리턴 채널을 처리하는 유료 TV 디코더는 하드웨어를 특징짓는 고유번호 또는 리턴 채널의 모뎀에 의해 사용되는 전화번호를 이용하여 오퍼레이터에 의해 식별될 수 있다.
일반적으로, 네트워크에 접속된 모든 장치는, 서버 또는 그 장치와 통신하는 다른 장치에 의해 식별되도록 하는, 그 하드웨어 구성에 특정되는 어드레스 또는 번호를 갖는다.
초기화 단계 동안에, 사용자 장치는, 한편으로는 인증서와 관련된 데이터 또는 인증서를 그대로 수신하고 다른 한편으로는 사용자 장치와 관련된 네트워크 식별자를 판정하는 것을 담당하는 기관에 의해 관리되는 서버에 직접 접속된다. 이 기관은 식별자를 대응하는 인증서와 링크시킴으로써 데이터베이스에 이 식별자를 등록한다.
동일한 인증서에 대해 여러 장치로부터 복수의 네트워크 식별자가 생성되어 등록되는 것을 회피하기 위해, 초기화는 소정의 인증서에 대해 1회 수행되는 것이 바람직하다.
또한, 최대 기간을 고정시킴으로써 초기화를 소정 기간으로 제한하는 것이 가능한데, 이 기간 동안 예를 들어 사용자에게 인증서를 전송하는 것을 시작으로 권한을 갖는 인증서를 등록하는 것이 가능하다.
이 절차는 바람직하게는 사용자 장치에 인증서를 설정하는 것과 관련이 있다. 이 절차는 기관을 호출하여 이 장치의 네트워크 식별자를 확립하여 인증서의 데이터에 추가하게 하는 단계를 포함한다. 예를 들어 기관과 사용자 장치 사이의 통신 동안에 접속을 필수로 하여, 기관이 인증서를 확인하는 인스트럭션을 전송하고 그 사용을 허가하게 하는 것이 가능하다.
본 발명의 방법의 일실시예에 따르면, 코드 또는 패스워드가 사용자가 기관의 서버에 접속되어 있는 동안에 사용될 수 있다. 이 코드는 네트워크 식별자와 인증서를 발행하는 기관에 의한 인증서 사이의 링크를 허가하는 역할을 한다. 이 코드는 신뢰도를 유지하기 위해 인증서에 대해 사용된 채널과 다른 채널을 통해 사용자에게 전송되는 것이 바람직하다. 예를 들면, 패스워드 또는 PIN 코드는 뱅킹 카드(banking card)의 경우와 마찬가지로 우편으로 사용자에게 전송될 수 있다. 인증서로 네트워크 식별자를 등록한 후에, 다른 장치에 의해 동일한 인증서를 복수 등록하지 않도록 패스워드는 디스에이블될 수 있다.
이 실시예에서는, 제한된 기간 내에 등록할 수 있도록 하기 위해, 앞의 실시예에서와 같은 방법으로 코드의 유효 기간이 고정될 수 있다. 이 기간이 초과되면, 추가 비용을 부담하여 기관으로부터 새로운 코드를 요구할 필요가 있을 것이다.
본 발명에 따른 방법의 다른 실시예에 따르면, 동일 사용자에 속하며 각각 상이한 네트워크 식별자를 갖는 여러 장치가 동일한 인증서와 관련하여 등록될 수 있다. 이 상황은 스마트 카드와 같은 이동형 보조 기구에서 인증서를 사용하는 동안 발생할 수 있다. 인증서의 사용은, 인증서가 정식으로 기관의 데이터베이스에 등록되어 있는 장치 그룹으로 제한된다. 이러한 유형의 등록은 고유 패스워드뿐만 아니라 각 장치에 있어서의 여러 패스워드 리스트에 의해 수행될 수 있다.
본 발명은, 본 발명에 따른 방법을 나타내는 첨부된 도면을 참조한 이하의 상세한 설명을 통해 보다 잘 이해할 수 있을 것이다.
도 1은 사용자 장치의 인증서의 초기화 단계를 나타내는 개략적인 블록도.
도 2는 사용자 장치의 인증서의 확인 단계를 나타내는 개략적인 블록도.
기관(AU)의 관리 센터는 인증서의 생성 및 관리를 담당하는 인증서 발행 센터(CI)와, 인증서(C)의 소유자가 사용하는 장치와 관련된 데이터(HID)와 함께 인증서(C)를 수록하고 있는 데이터베이스(BD)에 링크된 확인 센터(VE)를 포함한다.
인터넷에 접속된 컴퓨터의 경우에, 인증서를 사용하는 서비스는 예를 들어 전자 상거래, 프로그램 또는 보호 데이터에 대한 권한 있는 액세스를 위한 안전한 접속에 있다.
사용자에 의한 인증서 획득 또는 초기화 동안에, 사용자는 자신의 인증서(C)와 함께 통상 PIN(Personal Identification Number) 코드 형태의 패스워드를 수신한다. 사용자는 확인 센터(VE)에 접속하여 자신의 인증서의 특성을 신고할 수 있다. 이 코드는 사용자가 이 인증서의 적법한 소유자임을 증명하도록 하며, 일단 입력되면, 확인 센터(VE)는 사용자의 네트워크 식별자(HID)를 판독하여 이 식별자를 인증서(C)와 관련시킨다.
이 초기화 단계는, 예를 들어 이 인증서가 스마트 카드와 같은 이동형 보조기구에 있으면, 사용자의 인증서를 포함할 수 있는 여러 장치에 의해 행해질 수 있다. 모든 네트워크 식별자(HID)는 패스워드의 입력으로 인해 이 인증서와 관련될 것이다. 사용자 레벨에서 이 절차를 간소화하기 위해, 사용자가 식별자(HID)를 아는 것은 필요치 않고 유용하지도 않다. 인증서(C)와 이 파라미터의 등록은 따라서 유효한 PIN 코드의 입력 후에 자동적으로 수행된다.
인증서(C)는 이와 같이 활성화되고, 사용자가 식별자(HID)가 등록되어 있는 장치에 이 인증서를 보관하고 있는 한 이용가능하다. 이 인증서(C)를 다른 컴퓨터로 전송하는 것은 여전히 가능하지만, 이 제 2 컴퓨터의 MAC 어드레스가 기관(AU)의 데이터베이스(BD)에 등록되어 있지 않기 때문에 이 인증서는 이용가능하지 않게 된다. 인증서는 다른 컴퓨터와 상이한 특정 컴퓨터, 즉 이 예에서는 MAC 어드레스에 접속된다는 점에 유의하라.
도 2는 이러한 인증서의 사용 단계를 도시하고 있다. 사용자는 서비스 공급자(SP)에 의해 관리되는 서비스에 액세스한다. 서비스 공급자는 사용자에 의해 전 송된 인증서를 판독하여, 공급자(SP)에게 액세스하는데 사용된 네트워크 상의 사용자 파라미터(PC)를 정의하도록 하는 식별자(HID)를 판정한다.
이 예에서는, 식별자가 인증서(C)의 소유자의 컴퓨터의 MAC 어드레스에 대응한다.
서비스 공급자(SP)는 접속되어 있는 컴퓨터(PC)의 MAC 어드레스를 판정한 다음에 이 어드레스를 인증서(C)와 함께 확인 센터(VE)로 전송한다.
확인 센터는 공급자(SP)에 의해 전송된 데이터를 데이터베이스(BD)에 저장되어 있는 데이터와 비교할 수 있다. 비교 결과는 공급자(SP)에게 전송되고, 공급자(SP)는 서비스를 요구하는 컴퓨터의 현재의 MAC 어드레스가 데이터베이스(BD) 내의 인증서(C)와 관련된 어드레스에 대응하는 경우에만 서비스의 사용을 허락한다.
일실시예에 따르면, 인증서(C)는 동일 소유자에 의해 관리되는 컴퓨터들에 속하는 여러 IP 어드레스로 등록될 수 있다. 이 경우, 인증서는 활성화된 여러 어드레스를 가리키는 링크를 갖는 기관의 데이터베이스에 저장될 수 있다.
본 발명의 방법에 따라서 기관에 의해 등록된 인증서는 비활성화될 수도 있다. 사실은, 소유자가 자신의 장치를 교환하거나 자신의 인증서를 삭제하기를 원하는 경우에, 그 소유자가 기관의 데이터베이스를 갱신할 수 있도록 허용하는 것이 바람직하다. 기관이 사용자의 컴퓨터의 특징에 대해 직접적인 제어를 할 수 없다면, 초기화 단계 동안에 새로운 인증서의 활성화와 유사한 방법으로 수정이 이루어진다.
요구 시에, 소유자는 새로운 컴퓨터 내에서 사전에 정의된 인증서를 재활성 화하거나 및/또는 이 인증서를 비활성화하는 역할을 하는 새로운 PIN 코드 또는 패스워드를 수신한다. 재활성화의 경우, 소유자가 기관에 액세스하는 동안에, 기관은 이 새로운 어드레스를 인증서와 관련시키기 위해 데이터베이스로 전송될 새로운 MAC 어드레스를 결정한다.
비활성화와 같은 구성 수정 동안에, 제 1 실시예에서는, 인증서 소유자의 식별이 네트워크 식별자(HID)의 결정에 의해 이루어진다. 소유자는 인증서를 확인 센터로 전송하고 확인 센터는 네트워크 식별자(HID)를 판정한다. 데이터베이스에 저장된 데이터와의 비교에 의해, 사용자의 인증 및 자신의 프로파일을 수정할 수 있도록 하는 권한부여가 이루어진다.
다른 실시예에서는, 각각의 수정에 대해 PIN 패스워드의 입력이 반드시 요구된다.

Claims (6)

  1. 기관(AU)이 소유자에게 발행한 전자 인증서(C)의 보안 및 확인 방법에 있어서,
    상기 인증서(C)는 상기 소유자에 의해 작동되는 사용자 장치(PC)의 메모리에 저장되고, 상기 사용자 장치(PC)는 상기 인증서(C)의 데이터 모두 또는 일부를 상기 기관(AU)으로 전송하고,
    초기화 단계 동안에, 상기 방법은
    상기 기관(AU)이 상기 사용자 장치(PC)와 관련된 네트워크 식별자(HID)를 판정하는 단계와,
    상기 기관(AU)이 상기 식별자(HID)를 상기 인증서(C)의 상기 데이터와 함께 저장하는 단계를 포함하는 것을 특징으로 하는 방법.
  2. 제 1 항에 있어서,
    상기 식별자(HID)를 상기 인증서(C)와 함께 저장하는 단계는 상기 소유자에 의한 패스워드(PIN) 입력 단계를 포함하는 것을 특징으로 하는 방법.
  3. 제 2 항에 있어서,
    상기 인증서와 관련된 상기 패스워드(PIN)는 상기 인증서를 수신하는데 사용되는 채널과 다른 채널을 통해 상기 인증서의 소유자에 의해 수신되는 것을 특징으 로 하는 방법.
  4. 제 2 항에 있어서,
    상기 인증서와 관련된 상기 패스워드(PIN)는 상기 기관(AU)의 데이터베이스 내의 네트워크 식별자(HID)와 상기 인증서(C)의 링킹 동작 후에 디스에이블되는 것을 특징으로 하는 방법.
  5. 제 1 항에 있어서,
    상기 네트워크 식별자(HID)는 상기 사용자 장치(PC)의 하드웨어 구성을 상기 네트워크에 접속된 상기 장치를 고유한 방법으로 식별하는 어드레스 또는 번호로서 정의하는 식별자인 것을 특징으로 하는 방법.
  6. 제 1 항에 있어서,
    확인 단계는 상기 사용자 장치(PC)에 의해 서비스 공급자(SP)로부터의 서비스에 액세스하는 동안에 수행되고,
    상기 방법은
    상기 인증서를 상기 서비스 공급자(PC)로 전송함으로써 상기 소유자를 식별하는 단계와,
    상기 서비스 공급자(SP)에 의해 상기 사용자 장치와 관련된 네트워크 식별자(HID)를 판정하는 단계와,
    상기 인증서 및 상기 네트워크 식별자(HID)에 의해 형성된 세트를 상기 기관(AU)으로 전송하는 단계와,
    상기 초기화 단계 동안에 상기 데이터베이스(BD)에 등록된 상기 데이터와 비교함으로써 상기 세트를 확인하는 단계와,
    상기 비교 결과를 상기 서비스 공급자(SP)에게 전송하고, 상기 서비스 공급자는 상기 결과에 따라서 접속된 사용자에게 이전에 요구된 서비스를 허락하는 단계를 포함하는 것을 특징으로 하는 방법.
KR1020067000686A 2003-07-14 2004-07-06 전자 인증서의 보안 및 확인 방법 KR101066693B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH12322003 2003-07-14
CH01232/03 2003-07-14

Publications (2)

Publication Number Publication Date
KR20060056319A true KR20060056319A (ko) 2006-05-24
KR101066693B1 KR101066693B1 (ko) 2011-09-21

Family

ID=33569575

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067000686A KR101066693B1 (ko) 2003-07-14 2004-07-06 전자 인증서의 보안 및 확인 방법

Country Status (14)

Country Link
US (1) US7958348B2 (ko)
EP (1) EP1645070B1 (ko)
JP (1) JP4764339B2 (ko)
KR (1) KR101066693B1 (ko)
CN (1) CN1823494B (ko)
AT (1) ATE464715T1 (ko)
BR (1) BRPI0411625A (ko)
CA (1) CA2532521C (ko)
DE (1) DE602004026585D1 (ko)
ES (1) ES2344108T3 (ko)
PL (1) PL1645070T3 (ko)
PT (1) PT1645070E (ko)
TW (1) TWI350686B (ko)
WO (1) WO2005006646A1 (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249629A (ja) * 2006-03-16 2007-09-27 Dainippon Printing Co Ltd 生体情報登録システム
WO2008052310A1 (en) * 2006-10-04 2008-05-08 Pgmx Inc Method and system of securing accounts
US9087183B2 (en) * 2006-10-04 2015-07-21 Rob Bartlett Method and system of securing accounts
USRE47533E1 (en) * 2006-10-04 2019-07-23 Aaa Internet Publishing Inc. Method and system of securing accounts
KR100715359B1 (ko) * 2006-12-19 2007-05-09 한국버추얼페이먼트 주식회사 모바일 결제 인증 시스템 및 방법
US8341709B2 (en) * 2008-10-22 2012-12-25 Research In Motion Limited Pushing certificate chains to remote devices
US8843125B2 (en) * 2010-12-30 2014-09-23 Sk C&C System and method for managing mobile wallet and its related credentials
SG190749A1 (en) * 2010-12-30 2013-07-31 Sk C&C Co Ltd System and method for managing ota provisioning applications through use of profiles and data preparation
US9374244B1 (en) * 2012-02-27 2016-06-21 Amazon Technologies, Inc. Remote browsing session management
USRE49392E1 (en) 2012-10-05 2023-01-24 Aaa Internet Publishing, Inc. System and method for monitoring network connection quality by executing computer-executable instructions stored on a non-transitory computer-readable medium
US11838212B2 (en) 2012-10-05 2023-12-05 Aaa Internet Publishing Inc. Method and system for managing, optimizing, and routing internet traffic from a local area network (LAN) to internet based servers
US10917299B2 (en) 2012-10-05 2021-02-09 Aaa Internet Publishing Inc. Method of using a proxy network to normalize online connections by executing computer-executable instructions stored on a non-transitory computer-readable medium
BR112018001151A2 (pt) * 2015-07-20 2018-09-18 Notarize Inc sistema e método para validar a autoria de uma seção de assinatura eletrônica
US10298396B1 (en) 2015-11-10 2019-05-21 Wells Fargo Bank, N.A. Identity management service via virtual passport

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5982898A (en) 1997-03-07 1999-11-09 At&T Corp. Certification process
JP3595109B2 (ja) * 1997-05-28 2004-12-02 日本ユニシス株式会社 認証装置、端末装置、および、それら装置における認証方法、並びに、記憶媒体
JP3587045B2 (ja) * 1998-02-04 2004-11-10 三菱電機株式会社 認証管理装置及び認証管理システム
US7111173B1 (en) * 1998-09-01 2006-09-19 Tecsec, Inc. Encryption process including a biometric unit
JP2000201143A (ja) * 1999-01-05 2000-07-18 Nec Corp 端末認証装置
AU3504800A (en) 1999-02-25 2000-09-14 Cybersource Corporation Stored value electronic certificate processing
AU3712300A (en) * 1999-06-11 2001-01-02 Liberate Technologies Hierarchical open security information delegation and acquisition
US7231371B1 (en) * 1999-11-19 2007-06-12 Swisscom Mobile Ag Method and system for ordering and delivering digital certificates
FI109253B (fi) 2000-08-22 2002-06-14 Smarttrust Systems Oy Varmennettu identiteettiketju
AU2002220182A1 (en) * 2000-10-20 2002-05-21 Wave Systems Corporation System and method for managing trust between clients and servers
US6968242B1 (en) * 2000-11-07 2005-11-22 Schneider Automation Inc. Method and apparatus for an active standby control system on a network
KR20010008101A (ko) * 2000-11-08 2001-02-05 제경성 하드웨어의 고유번호를 이용한 전자거래 시스템 및 그 방법
KR20020096581A (ko) 2001-06-21 2002-12-31 스타브리지커뮤니케이션 주식회사 지불결제용 단말기인증방법 및 이를 이용한 지불결제방법
JP2003046533A (ja) * 2001-08-02 2003-02-14 Nec Commun Syst Ltd ネットワークシステム、その認証方法及びそのプログラム
JP4280036B2 (ja) * 2001-08-03 2009-06-17 パナソニック株式会社 アクセス権制御システム
ITTO20010771A1 (it) * 2001-08-03 2003-02-03 T I S S Srl Metodo di autenticazione mediante dispositivo di memorizzazione.
JP2003046500A (ja) * 2001-08-03 2003-02-14 Nec Corp 個人情報管理システム及び個人情報管理方法、並びに情報処理サーバ
US7925878B2 (en) 2001-10-03 2011-04-12 Gemalto Sa System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
US20030069915A1 (en) * 2001-10-09 2003-04-10 James Clough Method for authenticating mobile printer users
US20030084172A1 (en) * 2001-10-29 2003-05-01 Sun Microsystem, Inc., A Delaware Corporation Identification and privacy in the World Wide Web
FR2834158B1 (fr) * 2001-12-21 2005-02-11 Radiotelephone Sfr Procede de signature electronique
FI114956B (fi) * 2001-12-27 2005-01-31 Nokia Corp Menetelmä palvelun käyttämiseksi, järjestelmä ja päätelaite
EP1383327B1 (en) * 2002-06-11 2013-12-25 Panasonic Corporation Content distributing system and data-communication controlling device
US7581095B2 (en) * 2002-07-17 2009-08-25 Harris Corporation Mobile-ad-hoc network including node authentication features and related methods
US7574738B2 (en) * 2002-11-06 2009-08-11 At&T Intellectual Property Ii, L.P. Virtual private network crossovers based on certificates
US7565688B2 (en) * 2002-12-23 2009-07-21 Hewlett-Packard Development Company, L.P. Network demonstration techniques
US7302565B2 (en) * 2003-06-24 2007-11-27 Arraycomm Llc Terminal identity masking in a wireless network

Also Published As

Publication number Publication date
JP2007519062A (ja) 2007-07-12
EP1645070B1 (fr) 2010-04-14
PL1645070T3 (pl) 2010-07-30
US7958348B2 (en) 2011-06-07
WO2005006646A9 (fr) 2005-05-26
WO2005006646A1 (fr) 2005-01-20
DE602004026585D1 (de) 2010-05-27
TWI350686B (en) 2011-10-11
ATE464715T1 (de) 2010-04-15
KR101066693B1 (ko) 2011-09-21
PT1645070E (pt) 2010-07-19
CA2532521C (en) 2013-11-26
US20050015587A1 (en) 2005-01-20
CN1823494B (zh) 2011-11-16
JP4764339B2 (ja) 2011-08-31
BRPI0411625A (pt) 2006-08-08
EP1645070A1 (fr) 2006-04-12
TW200507580A (en) 2005-02-16
CA2532521A1 (en) 2005-01-20
CN1823494A (zh) 2006-08-23
ES2344108T3 (es) 2010-08-18

Similar Documents

Publication Publication Date Title
ES2645289T3 (es) Autenticación de transacciones seguras
US7899187B2 (en) Domain-based digital-rights management system with easy and secure device enrollment
US7484246B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US20040088541A1 (en) Digital-rights management system
US20040266395A1 (en) Process for securing a mobile terminal and applications of the process for executing applications requiring a high degree of security
US8490168B1 (en) Method for authenticating a user within a multiple website environment to provide secure access
US20020069361A1 (en) Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium
US20020032857A1 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
KR20030074483A (ko) 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템
KR101066693B1 (ko) 전자 인증서의 보안 및 확인 방법
US20020027494A1 (en) Person authentication system, person authentication method, and program providing medium
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
JP2003091613A (ja) ライセンス方法及びライセンス付与システム
JP4510392B2 (ja) 個人情報認証を行うサービス提供システム
US20070204167A1 (en) Method for serving a plurality of applications by a security token
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JP2004013560A (ja) 認証システム、通信端末及びサーバ
JPH1166008A (ja) Icカードを利用したゲーム装置
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
TWI670990B (zh) 自動連線安全無線網路的方法與系統
KR101502800B1 (ko) 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템
CN117396866A (zh) 授权交易托管服务
KR20140083935A (ko) 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140904

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150903

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170907

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180828

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190830

Year of fee payment: 9