KR20140050501A - System and method for certificate management - Google Patents

System and method for certificate management Download PDF

Info

Publication number
KR20140050501A
KR20140050501A KR1020120156220A KR20120156220A KR20140050501A KR 20140050501 A KR20140050501 A KR 20140050501A KR 1020120156220 A KR1020120156220 A KR 1020120156220A KR 20120156220 A KR20120156220 A KR 20120156220A KR 20140050501 A KR20140050501 A KR 20140050501A
Authority
KR
South Korea
Prior art keywords
certificate
server
site
client device
management
Prior art date
Application number
KR1020120156220A
Other languages
Korean (ko)
Other versions
KR102010421B1 (en
Inventor
김성현
Original Assignee
주식회사 이리언스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to KR1020120116464 priority Critical
Priority to KR20120116464 priority
Application filed by 주식회사 이리언스 filed Critical 주식회사 이리언스
Publication of KR20140050501A publication Critical patent/KR20140050501A/en
Application granted granted Critical
Publication of KR102010421B1 publication Critical patent/KR102010421B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

The present invention provides a certificate usage management system. An administration device establishes a management policy, which specifies an allowable site allowed for a client device to be accessed through a network, and at least one allowable certificate allowed for the client device to be used at the allowable site among a plurality of certificates, and transmits the established management policy to a server. The server stores a management policy and a plurality of certificates and, when the client device requests random certificate in order to access random site, provides an allowable certificate when the random site corresponds to an allowable site based on the management policy. The client device downloads a management policy from the server, and requests provisioning of an allowable certificate to the server if an allowable site requests a certain certificate when accessing the allowable site allowed by the management policy. [Reference numerals] (10) Administration device; (20) Server; (30) Client devie; (AA) Network(SSL encryption)

Description

인증서 사용 관리 시스템 및 인증서 사용 관리 방법{SYSTEM AND METHOD FOR CERTIFICATE MANAGEMENT} Certificate using a certificate management system and management method using {SYSTEM AND METHOD FOR CERTIFICATE MANAGEMENT}

본 발명은 인증서 사용 관리 시스템 및 인증서 사용 관리 방법에 관한 것으로서, 더욱 상세하게는, 관리자가 컴퓨터를 이용하여 복수의 법인 인증서를 통합 관리할 수 있는 법인 인증서 관리 시스템 및 그 방법에 관한 것이다. The present invention relates to a use management system using certificates and certificate management method, and more particularly, to an administrator on the corporate certificate management system and method for integrating a plurality of entity certificate managed by using a computer.

최근, 네트워크에서 사용자를 인증하기 위한 방법으로서, 공인 인증서와 같은 다양한 형태의 인증서가 널리 사용되고 있다. As recently, a method for authenticating a user in a network, various types of certificate such as a certificate has been widely used.

한편, 회사와 같이 복수의 사용자가 네트워크를 통해 각자의 업무를 수행하기 위하여 개별적으로 어떤 사이트에 접근하고자 할 때, 각 사용자마다 접근이 허용되는 사이트를 제한하거나, 동일한 사이트라도 각 사용자마다 서로 다른 권한을 부여할 필요가 있다. On the other hand, in order to perform their jobs through a plurality of users to the network, such as the company individually, if you want access to any site, each user to limit the sites that access is allowed for each, or the same site, even if different privileges for each user there is a need to give.

따라서, 본 발명은, 복수의 사용자에 대하여, 접근이 허용되는 사이트를 지정하고, 각 사이트마다 사용할 수 있는 인증서의 종류를 지정하고, 또한 해당 사이트에서 각 사용자가 수행할 수 있는 권한을 달리 부여함으로써, 인증서의 관리 및 사용자의 권한 관리에 대하여 통합하여 관리할 수 있는 관리 시스템 및 관리 방법을 제공하고자 한다. Thus, by the invention, for a plurality of users, specify the sites that access is allowed, and specify the type of the certificate that can be used at each site and also grant different permissions of each user can perform on the site by integration with respect to the rights of the administration and management of user certificates to provide a management system and a management method that can be managed.

상술한 목적을 달성하기 위한 본 발명에 따른 인증서 사용 관리 시스템은, 사용자가 액세스가능한 클라이언트 장치, 관리자가 액세스가능한 어드민 장치와, 유무선 네트워크를 통해 상기 클라이언트 장치 또는 상기 어드민 장치와 암호화 통신가능한 서버를 포함하여 이루어지는데, 상기 어드민 장치는, 상기 클라이언트 장치가 네트워크를 통해 접속할 수 있도록 허용한 허용 사이트와 복수의 인증서 중 상기 클라이언트 장치가 상기 허용 사이트에서 사용할 수 있도록 허용된 적어도 하나의 허용 인증서를 지정한 관리 정책을 수립하여 상기 서버로 전송하고, 상기 서버는, 상기 전송된 관리 정책 및 상기 복수의 인증서를 저장하고, 상기 클라이언트 장치에서 임의의 사이트에 접근하고자 임의의 인증서를 요청하면, 상기 관리 정책에 기초하여, 상기 Using a certificate according to the present invention for achieving the above object management system, including a user-accessible client apparatus, and the administrator accessible Administration device, the client device or the admin unit and encryption communicable server through wired and wireless network the place makin the admin device, the client device specified by the at least one grant certificates of allowing you allow access through a network of allowed sites, and the plurality of certificates the client device can be used in a whitelist management policy by establishing and transmitting to the server, the server, storing the transferred management policy and the plurality of the certificate and, if the request for any certificate to access any site at the client device, based on the management policy , remind 의의 사이트가 상기 허용 사이트에 해당하는 경우에 상기 허용 사이트에 대하여 허용된 상기 허용 인증서를 제공하고, 및 상기 클라이언트 장치는, 상기 서버로부터 상기 관리 정책을 내려받고, 상기 관리 정책에서 허용하는 상기 허용 사이트에 접속할 때, 상기 허용 사이트에서 소정의 인증서를 요구하면, 상기 서버에게 상기 허용 사이트에 대하여 허용된 상기 허용 인증서의 제공을 요청하고, 상기 서버로부터 제공받은 상기 허용 인증서를 상기 허용 사이트에 적용한다. Significance site the allowed sites to provide the permit certificates are allowed with respect to the allowed sites, and the client device when the said permitted sites, getting down to the management policy from the server, allowing in the management policies when connecting to, when in the accepted site requires a predetermined certificate, to the server and requesting the service of the accepted certificate accepted with respect to the whitelist, and applying the accepted certificate received from the server to the permitted site.

또한, 상기 클라이언트 장치는, 사용자로부터 입력받은 ID 및 암호를 통해 상기 사용자를 식별 및 인증하는 ID 인증 절차를 수행하고, 상기 ID 인증 절차에 의해 식별된 상기 사용자에 대하여 특정하게 설정된 관리 정책을 상기 서버로부터 내려받고, 상기 내려받은 관리 정책을 상기 클라이언트 장치를 사용하는 상기 사용자에 대하여 적용한다. Further, the client device, through the ID and password inputted by the user performing the ID authentication process to identify and authenticate the user, and wherein the specifically configured management policy with respect to said user identified by the ID verification process server getting down from, and the downloaded management policy applied to the user using the client device.

또한, 상기 클라이언트 장치는, 상기 허용 사이트에 상기 허용 인증서가 적용되면, 상기 서버로부터 제공받은 상기 허용 인증서를 상기 클라이언트 장치 내에서 삭제한다. Further, the client device, and if the certificate allows to apply the allowed sites, will be removed from within the client device to allow the certificate received from the server.

또한, 상기 클라이언트 장치는, 상기 사용자의 네트워크 사용 이력, 사이트 접속 이력 및 상기 허용 인증서 사용 이력 중 적어도 하나를 기록하여 유지하고, 상기 기록을 상기 어드민 장치 또는 상기 서버로 전송한다. Further, the client device will be held in at least one record of the user's network usage history, site access history, and the accepted certificate use history, and sending the history to the device or the server admin.

또한, 상술한 목적을 달성하기 위한 본 발명에 따른 인증서 사용 관리 방법은, 사용자가 액세스가능한 클라이언트 장치, 관리자가 액세스가능한 어드민 장치와, 유무선 네트워크를 통해 상기 클라이언트 장치 또는 상기 어드민 장치와 암호화 통신가능한 서버에 의해 이루어지는데: 상기 어드민 장치가, 상기 클라이언트 장치가 네트워크를 통해 접속할 수 있도록 허용한 허용 사이트와 복수의 인증서 중 상기 클라이언트 장치가 상기 허용 사이트에서 사용할 수 있도록 허용된 적어도 하나의 허용 인증서를 지정한 관리 정책을 수립하여 상기 서버로 전송하는 단계; Furthermore, certificate usage management method according to the present invention for achieving the above object, the user is accessible client device, the administrator accessible Administration device and the client device via a wired or wireless network or the admin unit and encrypted communication enabled server in is achieved by: the Administration device, managing the client device is allowed to connect through the network allows site and a plurality of the of the certificate, the client device specified by the at least one grant certificates of permitted for use in the allowed sites a step of establishing a policy sent by the server; 상기 서버가, 상기 전송된 관리 정책 및 상기 복수의 인증서를 저장하는 단계; Step in which the server, storing the transmitted policy and the management of the plurality of certificates; 상기 클라이언트 장치가, 상기 서버로부터 상기 관리 정책을 내려받는 단계; Receiving the client device, down to the management policy from the server; 상기 클라이언트 장치가, 상기 관리 정책에서 허용하는 상기 허용 사이트에 접속을 시도하여, 상기 허용 사이트로부터 소정 인증서의 적용을 요청받으면, 상기 서버에게 상기 허용 사이트에 대하여 허용된 상기 허용 인증서의 제공을 요청하는 단계; The client device, and try to connect to the permitted site permitted by the management policy, receives the request for the application of a given certificate from the whitelist, the request to the server for the provision of the accepted certificate accepted with respect to the allowed sites step; 상기 서버가, 상기 관리 정책에 기초하여, 상기 허용 사이트에 대해 허용된 상기 허용 인증서를 제공하는 단계; Step in which the server, based on the management policy, provide the accepted certificate allows for the allowed site; 및 상기 클라이언트 장치가, 상기 서버로부터 제공받은 상기 허용 인증서를 상기 허용 사이트에 적용하는 단계를 포함한다. And a step of the client device, applying the accepted certificate received from the server to allow the site.

또한, 상기 클라이언트 장치 또는 상기 서버가, 상기 클라이언트 장치의 네트워크 사용 이력, 사이트 접속 이력 및 상기 허용 인증서 사용 이력 중 적어도 하나를 기록하여 유지하는 단계를 더 포함한다. Further, the client device or the server, further comprising the step of holding the record at least one network usage history, site access history and the history of use of the certificate allows the client device.

상술한 바와 같은 구성에 의한 본 발명은, 회사와 같은 구성체 내애서, 복수의 사용자에 대하여, 접근이 허용되는 사이트를 지정하고, 각 사이트마다 사용할 수 있는 인증서의 종류를 지정하고, 또한 해당 사이트에서 각 사용자가 수행할 수 있는 권한을 달리 부여함으로써, 인증서의 관리 및 사용자의 권한 관리에 대하여 통합하여 관리할 수 있게 되어, 회사 내부 사용자의 무분별한 네트워크 접속 및 이용을 차단할 수 있으며 이로 인해 회사 내부의 자료가 유출되는 것을 방지할 수 있게 된다. The present invention according to the configuration as described above, with respect to the user constructs within aeseo, a plurality of, such as a company, specify the sites that access is allowed, and specify the type of the certificate that can be used for each site, and also on the site by assigning different permissions to each user can do, to be able to manage and integrate with respect to the management and rights management of user certificates, to block the reckless network access and use of the company's internal users and cause internal company data is able to prevent leakage.

도 1은 본 발명의 일 실시예에 따른 CCMS 관리 시스템의 구성을 나타낸 블록도이다. 1 is a block diagram showing the configuration of the CCMS management system according to an embodiment of the present invention.
도 2 내지 도 13은 본 발명에 따른 CCMS 관리 시스템에 있어서, 관리자(administrator)가 이용하는 어드민 장치(CCMS admin)의 활용 방법을 설명하기 위한 도면이다. 2 to 13 are diagrams for explaining the advantage of the method according to the CCMS management system of the present invention, the manager (administrator) has Administration Device (CCMS admin) used.
도 14 내지 도 21은 본 발명에 따른 CCMS 관리 시스템에 있어서, 각 사용자(clients)가 이용하는 클라이언트 장치(CCMS client)의 활용 방법을 설명하기 위한 도면이다. 14 to 21 is a diagram for explaining the advantage of the method according to the CCMS management system of the present invention, each users (clients), the client device (client CCMS) used.

이하, 도면들을 참조하여, 본 발명에 따른 인증서 관리 시스템, 특히, 법인 인증서 관리 시스템(CCMS; CORPORATION CERTIFICATE MANAGEMENT SYSTEM)에 관하여 상세하게 설명한다. With reference to the drawings, the certificate management system according to the present invention, in particular, entity certificate management system; will be described in detail with respect to (CCMS CERTIFICATE MANAGEMENT SYSTEM CORPORATION).

도 1은 본 발명에 따른 인증서 관리 시스템의 구성을 개략적으로 도시한 블록도이다. 1 is a diagram schematically showing the configuration of the certificate management system according to the present invention. 본 발명에 따른 인증서 관리 시스템은, 예를 들면, 법인 기업 내에서 공인 인증서를 각 사용자들이 무분별하게 사용하는 것을 제한하고 통합 관리하기 위한 것이다. Certificate management system according to the present invention, for example, for managing and limiting the integration of the certificate within the Corporate used each user indiscriminately. 이러한 인증서 관리 시스템은, 도면을 참조하면, 사용자가 액세스가능한 클라이언트 장치(30)와, 관리자가 액세스가능한 어드민 장치(10)와, 유무선 네트워크를 통해 클라이언트 장치(30) 또는 어드민 장치(10)와 암호화 통신가능한 서버(20)를 포함하여 이루어진다. The certificate management system, with reference to the drawings, the user is accessible client device 30, the administrator accessible Administration device 10 and client device 30 via the wired or wireless network or the admin unit 10 and the encryption It comprises a communicable server 20.

어드민 장치(10)는 법인 인증서에 대한 관리자의 컴퓨터일 수 있으며, 클라이언트 장치(30)는 법인 인증서를 사용하도록 허용된 임의의 사용자의 컴퓨터일 수 있으며, 서버(20)는 법인 내에서 내부 네트워크 또는 외부 통신을 관리하는 장치일 수 있다. Administration device 10 may be a computer of the administrator of the corporate certificate, client device 30 may be any user of the computer that are allowed to use a corporate certificate, the server 20 is the internal network or in the subsidiary It may be an apparatus for managing external communication. 이때, 서버(20)는 적어도 내부 네트워크에서 어드민 장치(10)와 클라이언트 장치(30) 간의 모든 데이터 통신에 대하여 SSL로 암호화 채널을 형성할 수 있다. At this time, the server 20 may form a channel to the SSL encryption for all data communication between the Administration device 10 and client device 30 in at least the internal network.

더욱 상세하게, 어드민 장치(10)는, 클라이언트 장치(30)가 네트워크를 통해 접속할 수 있도록 허용된 사이트(허용 사이트)와 복수의 인증서 중 클라이언트 장치(30)가 허용 사이트에서 사용할 수 있도록 허용된 적어도 하나의 인증서(허용 인증서)를 지정한 관리 정책을 수립하여 서버로 전송한다. More specifically, the Administration device 10, client device 30, the site permits access through the network (allowing the site) and the client device 30 of the plurality of certificates that are allowed for use by the allowed sites at least establishing management policies specify a single certificate (permit certificate) will be sent to the server.

서버(20)는, 전송된 관리 정책 및/또는 복수의 인증서를 저장한다. Server 20, and stores the transmission policy management and / or a plurality of certificates. 저장된 관리 정책은 요청에 따라 클라이언트 장치(30) 및/또는 어드민 장치(10)에 네트워크를 통해 제공될 수 있다. Stored management policy is the client device 30 and / or the admin unit 10 in accordance with the request may be provided via a network. 또한, 서버는, 본 발명에 따른 인증서 관리 시스템에서 제공할 수 있는 모든 인증서를 저장하고 있으며, 어드민 장치(10) 또는 클라이언트 장치(30)에서 요청하는 인증서를 제공하여 줄 수 있다. In addition, the server, and stores all certificates that can be provided by the certificate management system according to the present invention, it can provide a certificate to the request from the Administration device 10 or the client device (30).

클라이언트 장치(30)는, 서버(20)로부터 관리 정책을 내려받고, 관리 정책에서 허용하는 허용 사이트에만 접속 가능하다. Client device 30 has downloaded the policy from the management server 20, it can only be allowed access site that allows in the management policy. 즉, 클라이언트 장치(30)를 사용하는 사용자가 임의의 사이트에 대해 접속하고자 해당 사이트의 주소를 입력하면, 클라이언트 장치(30)는 관리 정책을 검사하여, 입력된 주소의 사이트가 허용 사이트 중 하나인지 검사할 수 있다. That is, when a user using the client device 30, enter the address of the site to access for a given site, the client device 30 examines the management policy, if one of the input address site allowed sites you can check. 그리고, 입력된 사이트가 허용 사이트 중 하나인 것으로 판정되었을 때 네트워크를 통해 해당 사이트에 접속한다. And, when the input site has been judged to be one of allowed sites via a network connected to the site.

그리고, 허용 사이트에 접속할 때, 허용 사이트로부터 클라이언트 인증을 위한 소정의 인증서가 요구되면, 클라이언트 장치(30)는 서버(20)에게 해당 사이트에서 요구하는 인증서를 서버(20)에게 요청하게 된다. And, when allowed to connect to the site, a given certificate for client certificate from allow site is required, the client device 30 is to request a certificate required by the site to the server 20 to the server 20. 즉, 허용 사이트의 주소 또는 이름과 요청된 인증서의 정보를 서버(20)로 전송할 수 있다. That is, you can send the address or the name and information of the requested certificates of allowed sites to a server (20). 그리고 서버(20)로부터 제공받은 허용 인증서를 허용 사이트에 적용한다. And apply the permit certificate received from the server 20 to allow site. 만일, 해당 허용 사이트에 대하여 복수의 허용 인증서가 지정되어 있다면, 클라이언트 장치(30)는 복수의 허용 인증서를 제공받게 될 것이며, 클라이언트 장치(30)는 제공된 복수의 허용 인증서 중에서 어느 하나의 인증서를 선택하여 해당 사이트에 적용할 것이다. If, if a plurality of acceptable certificate is designated for that permit site, will receive the client device (30) providing a plurality of acceptable certificate, the client device (30) selects either a certificate from a plurality of acceptable certificate provided and it will be applied to the site.

또한, 클라이언트 장치(30)는, 사용자에게 ID 및 암호를 입력하도록 요구할 수 있으며, 사용자로부터 입력받은 ID 및 암호를 통해 클라이언트 장치(30)를 이용하고 있는 사용자를 식별 및 인증하는 ID 인증 절차를 수행할 수 있다. Further, the client device 30 may require the user to enter the ID and password, performs identification and authentication ID authentication process to the user who is using the client device 30 through the ID and password inputted by the user can do.

그리고, 이러한 ID 인증 절차에 의해 식별된 사용자에게, 사용자에 대하여 특정하게 설정된 관리 정책(어드민 장치를 통해 미리 설정되어 있음)을 서버(20)로부터 내려받고, 내려받은 특정된 관리 정책을 현재의 사용자에 대하여 적용할 수도 있다. Then, to the identified by this ID authentication procedure, the user, (previously set through the admin unit Yes) specifically set management policy for the user to get down from the server 20, the current user to the specific management policy downloaded on may be applied for.

또한, 클라이언트 장치(30)는, 사용자가 허용 사이트를 이용함에 있어서 허용 인증서 중 적어도 하나를 선택하고 선택된 허용 인증서를 적용시켜 원하는 동작을 완료하였다면, 서버(20)로부터 제공받은 허용 인증서를 클라이언트 장치(30) 내에서 삭제함으로써, 인증서의 보안을 강화할 수도 있다. Further, the client device 30, the user selects at least one of an accepted certificate in using allow site If complete the desired operation by applying a selected acceptable certificate, the client accepted the certificate received from the server 20 device ( by deleting in 30), it can enhance the security of the certificate. 물론, 허용 인증서의 삭제 절차는 수행되지 않을 수도 있다. Of course, the removal process of the permit certificate may not be performed.

또한, 클라이언트 장치(30)는, 사용자의 네트워크 사용 이력, 사이트 접속 이력 및/또는 허용 인증서에 대한 사용 이력을 별도의 저장 수단(예를 들면, 로그 파일) 기록하여 유지하고, 그 기록을 어드민 장치(10) 또는 서버(20)로 전송하여 통합 관리되도록 할 수도 있다. Further, the client device 30, the user's network usage history, site access history and / or a separate storage means the use history of the accepted certificate (e.g., a log file) record maintained, and the recording the admin unit and it transmits it to 10 or the server 20 may be integrated management.

아래에서는, 본 발명에 따른 법인 인증서 관리 시스템(CCMS; CORPORATION CERTIFICATE MANAGEMENT SYSTEM)의 동작 및 사용 방법에 관하여 상세하게 설명한다. In the following, entity certificate management system according to the present invention will be described in detail is given of the operation and use of the (CCMS CERTIFICATE MANAGEMENT SYSTEM CORPORATION). 아래의 설명에서는, 법인 인증서 관리 시스템에서 어드민 장치의 동작 및 사용 방법에 대하여 설명하고, 이어서 클라이언트 장치의 동작 및 사용 방법에 대하여 설명한다. In the following description, description will be given to the operation and use of the devices in the Administration entity certificate management system, and then describes the operation and use of client devices. 아래의 설명을 참조하면, 본 발명의 일 실시예에 따른 법인 인증서 관리 시스템의 구성 및 법인 인증서 관리 방법이 명확하게 이해될 수 있을 것이다. Referring to the following description, the configuration and method of the entity certificate management entity certificate management system according to an embodiment of the present invention will be clearly understood.

A. CCMS A. CCMS Admin 매뉴얼 Admin Manual

1. CCMS 1. CCMS Admin 설치 및 실행, 삭제 Admin to install and run, delete,

1.1 CCMS Admin 설치 1.1 CCMS Admin Installation

CD와 같은 저장매체 또는 네트워크를 통한 다운로드에 의해 제공받은 CCMS Admin용 실행파일 "SetupAdmin.exe"을 컴퓨터에서 클릭하여 실행시킨다. Then run the executable file "SetupAdmin.exe" for CCMS Admin provided by download via a network or a storage medium such as a CD by clicking on the computer.

1.2 CCMS Admin 실행 1.2 CCMS Admin Run

설치 완료 후, 도 2와 같이 시작 메뉴의 "CCMS Admin" 폴더가 생성되며, 해당 폴더의 CCMS Admin을 클릭하여 실행한다. After installation is complete, and also the "CCMS Admin" folder on the menu generated as in the second, carried out by clicking the CCMS Admin of the folder.

1.3 CCMS Admin 삭제 1.3 CCMS Admin deleted

도 2와 같이 시작메뉴의 "CCMS Admin 제거" 항목을 선택하면, 프로그램의 완전 삭제가 이루어진다. Even if you select the "CCMS Admin Removal" section of the Start menu as in the second, it made a complete deletion of the program.

2. CCMS 2. CCMS Admin 로그인 및 서버 설정 Admin login and server settings

CCMS Admin 실행 후, 도 3과 같이 로그인 팝업창이 표시된다. After CCMS Admin run, the login pop-up window is displayed as shown in FIG.

(1) 비밀번호: CCMS Admin에 접속할 비밀번호를 입력한다. (1), Password: Enter the password to connect to the CCMS Admin. 비밀번호 분실 시 해당 담당자에게 문의한다. When the password is lost should contact your representative.

(2) 서버설정: CCMS 서버에 접속 가능한 IP와 포트 정보를 입력 및 수정할 수 있다. (2) Server Configuration: you can enter and modify the possible IP and port information server connected to the CCMS.

(3) 로그인: 로그인 버튼을 클릭하면, CCMS Admin 관리 시스템에 접속할 수 있다. (3) Log: By clicking the Login button, you can access the CCMS Admin management systems.

3. CCMS 관리 시스템 초기 화면 3. CCMS initial screen management system

CCMS 관리 시스템의 초기 화면은 도 4a와 같다. The initial screen of the CCMS management system is the same as Figure 4a.

(1) 상단 메뉴바: CCMS 관리 시스템의 수요 컨텐츠 항목을 편리하게 사용할 수 있도록 풀다운(full-down) 형식으로 각각의 기능을 제공한다. (1) Top Menu Bar: Provides pull-down (full-down) each feature a format for convenient use demand content items in the CCMS system management. (도 4b 참조) (See Fig. 4b)

(2) 주요 컨텐츠 항목: "사용내역조회/사용자로그조회/인증서관리/사용자관리/보안토큰관리/예외사용관리/등록된사이트관리/요청된사이트관리"의 각 항목별로 해당 기능을 제공한다. (2) the main content items: Provides the functionality of each item in the "History Query / User Log Query / Certificate Management / User Management / Security Token Management / exception-use management / Registered Site Management / Request Site Management". (도 4c 참조) (See Fig. 4c)

CCMS 관리 시스템의 우측 상단의 [X] 아이콘 클릭시, 바탕화면의 우측 하단의 트레이창에 도 4d와 같이 트레이창으로 이동된다. When [X] icon, click on the upper right side of the CCMS control system, it is moved to the tray of the window, the lower-right corner of the desktop window tray as shown in Figure 4d.

3.2 CCMS 관리 시스템 종료 3.2 CCMS management system shutdown

CCMS 관리 시스템 종료시 "관리-끝내기"를 선택해야만 정상적으로 시스템을 종료할 수 있다(도 4e 참조). CCMS management system at the end - to choose the "Exit Management" can exit the system properly (see Fig. 4e).

4. 사용내역 조회 4. History &

IE 환경 기반의 허용된 사이트 내에 접근한 모든 사용자(client)의 정보를 조회할 수 있다. You can view information for all user (client) approach within the allowed sites in IE-based environment. (도 5 참조) (See Fig. 5)

(1) 기간 검색: 역삼각형 아이콘[∇]을 클릭하여 검색하고자 하는 기간을 지정할 수 있다. (1) Period Search: You can specify the period you want to search by clicking the triangle icon [∇].

(2) 사용자 이름/사이트: [...] 아이콘을 클릭하여 검색하고자 하는 사용자명/사이트명을 선택할 수 있다. You can choose the user name / site name you want to search by clicking on the [...] icon (2) User name / site.

(3) 인증서: [...]아이콘을 클릭하여 검색하고자 하는 인증서를 선택할 수 있다. (3) a certificate [...] you can select the certificate that you want to search by clicking on the icon.

(4) 검색: 검색 조건을 선택한 후 해당 검색 버튼을 클릭시 조건에 일치하는 정보결과만 표시한다. (4) Search: Select the search criteria to display only the information that matches the search results, click on the button when conditions.

(5) 초기화: 검색된 모든 결과 정보를 초기화할 수 있다. (5) Reset: You can initialize all the results retrieved information.

(6) 엑셀 저장: 검색된 모든 결과 정보를 엑셀파일 형태로 로컬 PC에 저장할 수 있다. 6 Excel Storage: it can be stored in a local PC, the result of all the information retrieved to Excel file.

5. 사용자 로그 조회 5. User Log Query

로그인한 사용자의 정보를 조회할 수 있다(도 6 참조). You can view the information of the logged-in user (see Figure 6).

(1) 로그인 날짜: 역삼각형 아이콘[∇]을 클릭하여, 검색하고자 하는 지정을 설정할 수 있다. (1) login: you can set the inverted triangle icon, specify that you want to search, click the [∇].

(2) 최근 한 달 검색: [최근한달검색] 아이콘을 클릭하여 당일을 기준으로 이전 한 달 일자를 자동으로 지정할 수 있다. (2) Past month search: You can automatically assign a date by one month prior to the day by clicking on [one month Recent Search icon.

(3) 이름: [...] 아이콘을 클릭하여 지정하고자 하는 사용자명을 선택할 수 있다. (3) Name: [...] you can choose the user name you want to assign by clicking on the icon.

(4) 검색: 검색 조건을 선택한 후 해당 검색 버튼을 클릭시 조건에 일치하는 정보결과만 표시한다. (4) Search: Select the search criteria to display only the information that matches the search results, click on the button when conditions.

(5) 초기화: 검색된 모든 결과 정보를 초기화할 수 있다. (5) Reset: You can initialize all the results retrieved information.

(6) 엑셀 저장: 검색된 모든 결과 정보를 엑셀파일 형태로 로컬 PC에 저장할 수 있다. 6 Excel Storage: it can be stored in a local PC, the result of all the information retrieved to Excel file.

6. 인증서 관리 6. Certificate Management

/NPKI 폴더에 존재하는 모든 인증서를 등록하여 관리할 수 있다. / NPKI can register by managing all certificates that exist in the folder. (도 7a 참조) (See Fig. 7a)

(1) 등록: /NPKI 폴더를 자동으로 검색하여 법인 인증서 선택 팝업창에서 인증서를 등록할 수 있다. (1) Registration: / NPKI the folder can automatically detect a registration certificate from the pop-up window to select corporate certificate.

(2) 수정: 갱신할 인증서를 선택한 후 해당 인증서를 최신 인증서로 갱신할 수 있다. (2) Correction: You can select the certificate to be updated after you update the certificate with the latest certificate. (도 7b 및 7c 참조) (See Fig. 7b and 7c)

(3) 삭제: 삭제할 인증서를 선택한 후 해당 인증서를 삭제할 수 있다. (3) Delete: You can delete, select a certificate to delete the certificate. (도 7d 참조) (See Fig. 7d)

7. 사용자 관리 7. User Management

CCMS 프로그램을 사용할 사용자(client)를 등록할 수 있다. You can register the user (client) to use the CCMS Program. (도 8a 참조) (See Figure 8a)

(1) 등록: CCMS 프로그램을 사용할 새 사용자를 등록할 수 있다(도 8b 참조). (1) Register: it is possible to register a new user to use the CCMS (see Fig. 8b).

- 개인정보 항목: 등록할 사용자의 ID/이름/부서/등급을 표시한다. Individual items of information: Displays the user ID / name / department / class to be registered.

- 인증서 리스트: 해당 사용자가 사용할 인증서를 선택한 후 [추가] 버튼을 클릭한다. - certificate list: corresponds to the user to select the certificate you want to use, click the Add button. 반드시 사용자에게는 1개의 인증서만 등록 가능하다. It is surely only one certificate for registered users.

- 사이트 리스트: 사용자에게 허용 가능한 사이트를 선택한 후 [추가] 버튼을 클릭한다. - Site list: to select the acceptable site user and click the Add button. 사용자에게는 다수의 사이트 등록이 가능하다. Users can register a number of sites.

- 중복확인: 중복 ID명을 체크할 수 있다. - Duplicate Check: You can check for duplicate ID names. 필수 체크 항목이다. Required items are checked.

- 부서 등록: 미 설정된 부서를 추가할 수 있다.(도 8c 참조) - Department Registration: You can add the US Department set (see Fig. 8c).

(2) 수정: 등록된 사용자 정보를 수정할 수 있다.(도 8d 참조) (2) modification: The user can edit the registered information (see FIG. 8d).

- 비밀번호 초기화: 해당 사용자의 비밀번호를 분실시 초기화시킬 수 있다. - Password Reset: can be initialized during its Lost your password. 해당 사용자가 직접 비밀 번호를 지정해야 한다. That allows the user to manually specify the password.

- 비밀번호 변경: 해당 사용자의 비밀번호를 변경할 수 있다. - Change Password: You can change the user's password. 해당 담당자가 임의로 비밀번호를 지정할 수 있다.(도 8e 참조) There are appropriate personnel can optionally specify a password (see Figure 8e)

(3) 삭제: 삭제할 사용자정보를 선택한 후 해당 인증서를 삭제할 수 있다.(도 8f 참조) (3) Delete: You can delete the certificate, and then select the user to delete information (see FIG. 8f).

(4) 검색조건: 사용자의 "이름/아이디"로 조회할 수 있다.(도 8g 참조) (4) Search terms: it can be found in your "Name / ID" (see Figure 8g).

8. 보안 토큰 관리 8. Security token management

보안 토큰에 대한 정보를 등록하여 관리할 수 있다(도 9a 참조). It may be managed by registering information about the security token (see FIG. 9a).

(1) 등록: 보안토큰 정보를 등록할 수 있다(도 9b 참조). (1) Register: it is possible to register a security token information (see Fig. 9b).

- 정보얻기: 장착된 보안토큰에 홍채 인식과 PIN 번호를 통해서 해당 토큰 정보(제조사코드/일련번호/사업자번호)를 자동적으로 검색하여 가져온다.(도 9c 참조) - Getting information: Get to search through the iris and PIN numbers to attach a security token, token information (manufacturer code / serial number / Business Number) automatically (see Fig. 9c).

- 사용자 ID: 하나의 보안토큰에 최대 3개의 인증서를 각각 저장하여 사용할 수 있다. - User ID: it can be used by each store up to three certificates in a security token.

- 난수 생성: 서버 및 서비스 장애시 CCMS 관리자가 난수를 생성하고, 생성한 난수를 사용자(client)에게 유무선으로 통보함으로써, 사용자가 원활하게 작업을 진행할 수 있게 한다. - random number generation: by the servers and services when failures CCMS administrator generates a random number and notifies the generated random number as a wired or wireless user (client), allows users to smoothly proceed with the operation.

- 난수 삭제: CCMS 관리자가 사용자에게 통보한 난수값을 삭제한다. - Delete a random number: Delete a random value CCMS administrator is notified to the user.

- 엑셀로 저장: 생성된 난수값을 엑셀 파일 형태로 로컬 PC에 저장할 수 있다. Save to Excel: it generates a random number as an Excel file types can be stored on a local PC.

(2) 수정: 등록된 토큰 정보를 수정할 수 있다(도 9d 참조). (2) modification: you can modify the registration token information (see Fig. 9d).

단, 토큰의 제조사코드/일련번호/사업자번호는 수정할 수 없다. However, the manufacturer code / serial number / operator of the token number can not be modified.

(3) 삭제: 등록된 토큰 정보를 삭제할 수 있다. (3) Delete: You can delete the registered tokens.

(4) 토큰 초기화: 검색된 토큰 정보 결과를 초기화할 수 있다. You can initialize the tokens found results: (4) token initialization.

9. 예외 사용 관리 9. Use Exception Management

사용자(client)로부터 예외 사용 요청을 받은 현황을 표시한다.(도 10a 참조) And displays the received status request from the user using an exception (client). (See Fig. 10a)

(1) 승인: 사용자로부터 받은 예외사용 요청을 승인한다. (1) Approval: approve exceptions use requests from users.

(2) 거부: 사용자로부터 받은 예외 사용 요청을 거부한다. (2) Reject: reject the use exception requests received from users.

(3) 예외 사용 요청한 사용자 목록과 상태 정보를 표시한다. (3) displays the exception using the requesting user list and status information. 사용자로부터 예외사용 요청을 받은 경우 지속적으로 트라이창에 표시된다.(도 10b 참조) When receiving the request from the user continues to use the exception is displayed on the tri-window (see Fig. 10b)

(4) 요청 날짜: 예외사용 요청한 일자를 지정할 수 있다. (4) Date requested: you can specify an exception to use the requested date.

(5) 예외사용 요청한 이름명/아이디명으로 조회할 수 있다. (5) Use an exception can be found in the person requesting the name / ID name.

(6) 검색: 요청날짜/이름/아이디를 지정한 후 검색 버튼으로 사용자를 조회할 수 있다. (6) Search: After specifying the requested date / name / ID can be found in your search button.

(7) 초기화: 검색된 모든 결과 정보를 초기화할 수 있다. (7) Reset: it is possible to initialize all the result information retrieved.

10. 등록된 사이트 관리 10. Registered website management

인증서를 사용자(client)가 접속할 사이트를 등록한다(도 11a 참조). And registers the site, the user (client) to access a certificate (see Fig. 11a).

(1) 등록: 새 사이트 정보를 등록할 수 있다.(도 11b 참조) (1) Register: it is possible to register a new site information (see Fig. 11b).

- 사이트 주소: 사이트 주소 입력시 "http://www." - Site address: Site Address, type "http: // www." 는 생략 가능하다. It can be omitted.

- 허용기간: 허용 기간 내에서만 해당 사이트 접속이 가능하다. - time allowed: Access to the site is possible only in the period of your permit.

(2) 수정: 해당 사이트의 이름, 구분을 수정할 수 있다(도 11c 참조). (2) Modify: You can modify the name, classification of the site (see Fig. 11c).

(3) 사이트>사용자: 해당 사이트 접속 권한을 등록된 사용자에게 일괄적으로 지정할 수 있다. (3) Site> User: You can specify access permissions to registered users of the site at once. (도 11d 참조) (See Fig. 11d)

해당 사이트의 허용 기간도 재설정 가능하다. Time allowed on the site can also reset.

(4) 삭제: 해당 등록된 사이트의 정보를 삭제한다. (4) Delete: deletes the information of the registered sites.

11. 요청된 사이트 관리 11. Request Site Management

사용자(client)가 사이트 등록 요청한 목록이 표시된다(도 12a 참조). User (client) is a list of sites requested registration is displayed (see Fig. 12a).

(1) 승인: 사용자가 요청한 사이트에 대해서 승인한다. (1) Approval: The approval for the site requested by the user.

승인한 사이트는 "등록된 사이트 관리" 화면으로 이동된다. Approved site will be moved to the "registered site management" screen.

(2) 확인후 승인: 사용자가 요청한 사이트에 대해서 웹브라우저 화면으로 표시한다.(도 12b 참조) (2) Check after approval: displays the web browser screen for the site requested by the user (see Fig. 12b).

(3) 거부: 사용자가 요청한 사이트에 대해서 거부함으로써, 해당 목록에서 삭제한다. (3) denial: denial about the site by the user requested, and removed from the list.

12. 관리자 비밀번호 변경 12. Administrator Password

CCMS 관리자 프로그램 로그인 비밀번호를 변경할 수 있다(도 13a 참조) You can change your login password manager program CCMS (see Fig. 13a)

비밀번호 변경후 재로그인 하여야 변경된 비밀번호가 적용될 수 있다(도 13b 참조). After the password change the changed password can be applied to re-login (see Fig. 13b).

B. CCMS B. CCMS Client 매뉴얼 Client Manual

1. CCMS 1. CCMS Client 설치 및 실행, 삭제 Client installed and running, delete,

1.1 CCMS Client 설치 1.1 CCMS Client Installation

제공받은 "SetupClient.exe" 실행파일을 더블클릭하여 PC에 설치한다. Double-click the "SetupClient.exe" executable files received will be installed on your PC.

1.2 CCMS Client 실행 1.2 Client running CCMS

설치 완료 후 도 14와 같이 시작 메뉴에 "CCMS Client" 폴더가 생성되며, 해당 폴더의 CCMS Client를 클릭하면 실행된다. After completing the installation and also the "CCMS Client" folder created in the start menu, such as 14, it is executed by clicking the CCMS Client to the folder.

1.3 CCMS Client 삭제 1.3 CCMS Client deleted

도 14와 같은 시작 메뉴에서 "CCMS Client 제거" 항목을 선택하면 완전한 삭제가 이루어진다. Even if the Start menu, select an item, such as a 14 "CCMS Client Removal" made a complete deletion.

2. CCMS 2. CCMS Client 로그인 Client Login

CCMS 관리자 시스템에 사전 등록된 사용자만 CCMS Client 프로그램에 접속할 수 있다. Only people pre-registered on the CCMS system administrators can connect to the CCMS Client program. (도 15a 참조) (See Fig. 15a)

기본적으로 지문 보안토큰이 로컬 PC에 설치되어 있어야 한다. Basically have fingerprint security token is installed on the local PC.

- 아이디: 사전에 등록된 아이디명을 입력한다. - ID: Enter the ID name registration in advance.

- 비밀번호: 최초 1회 로그인하는 경우에만 비밀번호에 원하는 비밀번호를 지정하여 입력할 수 있다.(도 15b 참조) - Password: can be entered by specifying a desired password in the password only when the log in the first one (see Fig. 15b).

(1) 데스크톱 스타일: 시각적으로 편리한 UI 스타일을 제공한다.(도 15c 참조) (1) Desktop style: provides a convenient visual style UI (see Figure 15c).

(2) 트레이아이콘 스타일: 단순하면서도 간소화된 UI 인터페이스를 제공한다.(도 15d 참조) It provides a simple and streamlined UI interface (see Fig. 15d): (2) Tray icon style.

(3) 로그인: CCMS Client 프로그램에 로그인하여 접속할 수 있도록 한다. (3) Log: allows access by logging in CCMS Client program.

(4) 취소: 작업을 중지하고 화면을 닫는다. (4) Canceled: Stop the operation and close the screen.

(5) 비상접속: CCMS 시스템 및 서비스 장애나 접속 불가한 상황일 때, CCMS 관리자로부터 토큰 정보(난수 등)를 확인 후 임시적으로 사용할 수 있다. (5) Emergency access: when the CCMS system and the service is not connected disability or a situation, you can temporarily use after checking the token information (random number, etc.) from the CCMS administrator.

보안 토큰이 로컬 PC에 장착되어 있지 않으면, 해당 작업을 진행할 수 없다. If you do not have a security token is attached to the local PC, it can not proceed with the action.

3. CCMS 3. CCMS Client 초기화면 Client Initial Screen

CCMS Client가 실행되면 도 16과 같은 초기 화면이 나타난다. The initial screen appears as shown in FIG. 16, when the CCMS Client running.

(1) 상단 메뉴바: CCMS 관리 시스템의 주요 컨텐츠 항목을 편리하게 사용할 수 있도록 풀다운 형식으로 각 기능을 제공한다. Each function provides a pulldown format so that you can conveniently use the main content items in the CCMS management system: (1) the top menu bar.

(2) 주요 컨텐츠 항목: 사이트관리/비밀번호변경/에외사용요청/예외사용확인/환경설정 기능 등이 제공될 수 있다. (2) the main content items: may be provided, such as site management / password / eoe use request / exception Checking / configuration capabilities.

4. 사이트 관리 4. Site management

사용자(client)에게 허용된 사이트 목록을 표시한다.(도 17a 참조) It displays a list of sites allowed to the user (client). (See Fig. 17a)

(1) 사이트 등록 요청: CCMS Admin에게 사이트 등록을 요청할 수 있다.(도 17b 참조) (1) Site Registration Request: You can request a site registered to the CCMS Admin (see Fig. 17b).

(2) 사이트목록 새로 얻기: 해당 사용자에게 허용된 사이트 정보를 새로고침한다. (2) get a new list of sites: it refreshes the site allow information to the user.

5. 비밀번호 변경 5. Change Password

사용자(client)의 비밀번호를 변경한다. Change the password for the user (client). (도 18 참조) (See Fig. 18)

- 기존비밀번호: 기존 비밀번호를 입력한다. - existing password: Enter your old password.

- 새비밀번호: 변경하고자 하는 새 비밀번호를 입력한다. - New Password: Enter the new password you want to change.

- 새비밀번호 확인: 다시 새 비밀번호를 입력한다. - Confirm new password: Enter the new password again.

6. 예외사용 요청 6. Use exception request

보안 토큰이 고장 또는 불량 접촉일 경우 CCMS 관리시스템에게 에외사용 신청을 통하여 CCMS 프로그램을 사용할 수 있도록 한다.(도 19 참조) If the security token, failure or poor contact and so that you can use the CCMS programs through the use eoe apply to the CCMS management system (see Figure 19)

CCMS 관리자로부터 예외사용 승인 후 해당 서비스를 이용할 수 있다. After approval of exception from the CCMS administrator can use the service.

7. 예외사용 확인 7. Use checked exceptions

CCMS 관리 시스템에게 예외사용 요청에 대한 현황을 표시한다.(도 20 참조) Invite management system CCMS displays the current status for an exception request to use (see Figure 20)

8. 환경 설정 8. Preferences

현재 접속된 CCMS 서버의 환경을 확인 또는 변경할 수 있다.(도 21 참조) Can check or change the CCMS server currently connected environment (see Fig. 21)

- 서버 IP: 변경하고자 하는 IP를 직접 입력할 수 있다. - Server IP: Enter the IP that can be changed directly.

- 서버 PORT: 변경하고자 하는 포트를 직접 입력할 수 있다. - server PORT: You can enter the port you want to change yourself.

Claims (6)

  1. 사용자가 액세스가능한 클라이언트 장치, 관리자가 액세스가능한 어드민 장치와, 유무선 네트워크를 통해 상기 클라이언트 장치 또는 상기 어드민 장치와 암호화 통신가능한 서버를 포함하는 인증서 사용 관리 시스템으로서: A certificate management system using the user comprises a client accessible device, the administrator device and accessible Administration, the client device or the device with the encryption Administration communicable server through wired and wireless networks:
    상기 어드민 장치는, 상기 클라이언트 장치가 네트워크를 통해 접속할 수 있도록 허용한 허용 사이트와 복수의 인증서 중 상기 클라이언트 장치가 상기 허용 사이트에서 사용할 수 있도록 허용된 적어도 하나의 허용 인증서를 지정한 관리 정책을 수립하여 상기 서버로 전송하고, The Administration device, to the client device is established, the management policy to allowing the clients of the site and a plurality of certificate device allows access specified for the at least one grant certificates of permitted for use in the allowed site via the network the sent to the server,
    상기 서버는, 상기 전송된 관리 정책 및 상기 복수의 인증서를 저장하고, 상기 클라이언트 장치에서 임의의 사이트에 접근하고자 임의의 인증서를 요청하면, 상기 관리 정책에 기초하여, 상기 임의의 사이트가 상기 허용 사이트에 해당하는 경우에 상기 허용 사이트에 대하여 허용된 상기 허용 인증서를 제공하고, 및 Wherein the server, storing the transmitted management policy and the plurality of the certificate and, if the request for any certificate to access any site at the client device, based on the management policy, the arbitrary site is the allowed sites if the offer to the certificate allows the permitted with respect to the allowed site, and
    상기 클라이언트 장치는, 상기 서버로부터 상기 관리 정책을 내려받고, 상기 관리 정책에서 허용하는 상기 허용 사이트에 접속할 때, 상기 허용 사이트에서 소정의 인증서를 요구하면, 상기 서버에게 상기 허용 사이트에 대하여 허용된 상기 허용 인증서의 제공을 요청하고, 상기 서버로부터 제공받은 상기 허용 인증서를 상기 허용 사이트에 적용하도록 구성된 인증서 사용 관리 시스템. The client device, upon when getting down to the management policy from the server, access to the allowed sites to allow in the management policy, in the whitelist request a predetermined certificate, the to the server, the permitted with respect to the allowed sites requested to provide a certificate of permit and certificate usage management system configured to apply the permit certificate received from the server to the allowed sites.
  2. 제1항에 있어서, According to claim 1,
    상기 클라이언트 장치는, 사용자로부터 입력받은 ID 및 암호를 통해 상기 사용자를 식별 및 인증하는 ID 인증 절차를 수행하고, 상기 ID 인증 절차에 의해 식별된 상기 사용자에 대하여 특정하게 설정된 관리 정책을 상기 서버로부터 내려받고, 상기 내려받은 관리 정책을 상기 클라이언트 장치를 사용하는 상기 사용자에 대하여 적용하는 것을 특징으로 하는 인증서 사용 관리 시스템. The client device, through the ID and password inputted by the user perform the identification and authentication ID authentication process to the user and down the specifically set management policies with respect to the said user identified by the ID authentication process from the server receiving, certificate management system using the downloaded management policies, characterized in that applied to the users of the client devices.
  3. 제1항 또는 제2항에 있어서, According to claim 1 or 2,
    상기 클라이언트 장치는, 상기 허용 사이트에 상기 허용 인증서가 적용되면, 상기 서버로부터 제공받은 상기 허용 인증서를 상기 클라이언트 장치 내에서 삭제하는 것을 특징으로 하는 인증서 사용 관리 시스템. The client device, and if the permit certificate applies to the whitelist, certificate management system using features within the client device to delete the accepted certificate received from the server.
  4. 제1항 또는 제2항에 있어서, According to claim 1 or 2,
    상기 클라이언트 장치는, 상기 사용자의 네트워크 사용 이력, 사이트 접속 이력 및 상기 허용 인증서 사용 이력 중 적어도 하나를 기록하여 유지하고, 상기 기록을 상기 어드민 장치 또는 상기 서버로 전송하는 것을 특징으로 하는 인증서 사용 관리 시스템. The client device, the certificate usage management system that the user's network usage history, site access history, and maintained by recording at least one of the accepted certificate use history, and the recording is characterized in that transmitted to the Administration device or the server, .
  5. 사용자가 액세스가능한 클라이언트 장치, 관리자가 액세스가능한 어드민 장치와, 유무선 네트워크를 통해 상기 클라이언트 장치 또는 상기 어드민 장치와 암호화 통신가능한 서버에 의해 이루어지는 인증서 사용 관리 방법으로서: The user could access a client device, the administrator device and accessible Administration, a certificate usage management method comprising, by the client device or the device with the encryption Administration communicable server through wired and wireless networks:
    상기 어드민 장치가, 상기 클라이언트 장치가 네트워크를 통해 접속할 수 있도록 허용한 허용 사이트와 복수의 인증서 중 상기 클라이언트 장치가 상기 허용 사이트에서 사용할 수 있도록 허용된 적어도 하나의 허용 인증서를 지정한 관리 정책을 수립하여 상기 서버로 전송하는 단계; The Administration device, wherein by the client device is established, the control policies may allowing the clients of the site and a plurality of certificate device allows access specified for the at least one grant certificates of permitted for use in the allowed sites over the network transmitting to a server;
    상기 서버가, 상기 전송된 관리 정책 및 상기 복수의 인증서를 저장하는 단계; Step in which the server, storing the transmitted policy and the management of the plurality of certificates;
    상기 클라이언트 장치가, 상기 서버로부터 상기 관리 정책을 내려받는 단계; Receiving the client device, down to the management policy from the server;
    상기 클라이언트 장치가, 상기 관리 정책에서 허용하는 상기 허용 사이트에 접속을 시도하여, 상기 허용 사이트로부터 소정 인증서의 적용을 요청받으면, 상기 서버에게 상기 허용 사이트에 대하여 허용된 상기 허용 인증서의 제공을 요청하는 단계; The client device, and try to connect to the permitted site permitted by the management policy, receives the request for the application of a given certificate from the whitelist, the request to the server for the provision of the accepted certificate accepted with respect to the allowed sites step;
    상기 서버가, 상기 관리 정책에 기초하여, 상기 허용 사이트에 대해 허용된 상기 허용 인증서를 제공하는 단계; Step in which the server, based on the management policy, provide the accepted certificate allows for the allowed site; And
    상기 클라이언트 장치가, 상기 서버로부터 제공받은 상기 허용 인증서를 상기 허용 사이트에 적용하는 단계를 포함하여 수행되는 인증서 사용 관리 방법. The client device, the certificate usage management process is carried out, including the step of applying the accepted certificate received from the server to allow the site.
  6. 제5항에 있어서, 6. The method of claim 5,
    상기 클라이언트 장치 또는 상기 서버가, 상기 클라이언트 장치의 네트워크 사용 이력, 사이트 접속 이력 및 상기 허용 인증서 사용 이력 중 적어도 하나를 기록하여 유지하는 단계를 더 포함하는 것을 특징으로 하는 인증서 사용 관리 방법. The client device or a certificate usage management method according to claim 1, further comprising the step of the server is maintained by recording at least one network usage history, site access history and the history of use of the certificate allows the client device.
KR1020120156220A 2012-10-19 2012-12-28 System and method for certificate management KR102010421B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120116464 2012-10-19
KR20120116464 2012-10-19

Publications (2)

Publication Number Publication Date
KR20140050501A true KR20140050501A (en) 2014-04-29
KR102010421B1 KR102010421B1 (en) 2019-08-14

Family

ID=

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8953849B2 (en) 2007-04-19 2015-02-10 Eyelock, Inc. Method and system for biometric recognition
US8958606B2 (en) 2007-09-01 2015-02-17 Eyelock, Inc. Mirror system and method for acquiring biometric data
US9036871B2 (en) 2007-09-01 2015-05-19 Eyelock, Inc. Mobility identity platform
US9095287B2 (en) 2007-09-01 2015-08-04 Eyelock, Inc. System and method for iris data acquisition for biometric identification
US9117119B2 (en) 2007-09-01 2015-08-25 Eyelock, Inc. Mobile identity platform
US9124798B2 (en) 2011-05-17 2015-09-01 Eyelock Inc. Systems and methods for illuminating an iris with visible light for biometric acquisition
US9142070B2 (en) 2006-06-27 2015-09-22 Eyelock, Inc. Ensuring the provenance of passengers at a transportation facility
US9280706B2 (en) 2011-02-17 2016-03-08 Eyelock Llc Efficient method and system for the acquisition of scene imagery and iris imagery using a single sensor
US9355299B2 (en) 2006-10-02 2016-05-31 Eyelock Llc Fraud resistant biometric financial transaction system and method
US9646217B2 (en) 2007-04-19 2017-05-09 Eyelock Llc Method and system for biometric recognition
US9965672B2 (en) 2008-06-26 2018-05-08 Eyelock Llc Method of reducing visibility of pulsed illumination while acquiring high quality imagery
US10043229B2 (en) 2011-01-26 2018-08-07 Eyelock Llc Method for confirming the identity of an individual while shielding that individual's personal data

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9142070B2 (en) 2006-06-27 2015-09-22 Eyelock, Inc. Ensuring the provenance of passengers at a transportation facility
US9355299B2 (en) 2006-10-02 2016-05-31 Eyelock Llc Fraud resistant biometric financial transaction system and method
US9959478B2 (en) 2007-04-19 2018-05-01 Eyelock Llc Method and system for biometric recognition
US9646217B2 (en) 2007-04-19 2017-05-09 Eyelock Llc Method and system for biometric recognition
US8953849B2 (en) 2007-04-19 2015-02-10 Eyelock, Inc. Method and system for biometric recognition
US9792498B2 (en) 2007-09-01 2017-10-17 Eyelock Llc Mobile identity platform
US8958606B2 (en) 2007-09-01 2015-02-17 Eyelock, Inc. Mirror system and method for acquiring biometric data
US9095287B2 (en) 2007-09-01 2015-08-04 Eyelock, Inc. System and method for iris data acquisition for biometric identification
US9192297B2 (en) 2007-09-01 2015-11-24 Eyelock Llc System and method for iris data acquisition for biometric identification
US9946928B2 (en) 2007-09-01 2018-04-17 Eyelock Llc System and method for iris data acquisition for biometric identification
US9055198B2 (en) 2007-09-01 2015-06-09 Eyelock, Inc. Mirror system and method for acquiring biometric data
US9626563B2 (en) 2007-09-01 2017-04-18 Eyelock Llc Mobile identity platform
US9633260B2 (en) 2007-09-01 2017-04-25 Eyelock Llc System and method for iris data acquisition for biometric identification
US9036871B2 (en) 2007-09-01 2015-05-19 Eyelock, Inc. Mobility identity platform
US9117119B2 (en) 2007-09-01 2015-08-25 Eyelock, Inc. Mobile identity platform
US10296791B2 (en) 2007-09-01 2019-05-21 Eyelock Llc Mobile identity platform
US9965672B2 (en) 2008-06-26 2018-05-08 Eyelock Llc Method of reducing visibility of pulsed illumination while acquiring high quality imagery
US10043229B2 (en) 2011-01-26 2018-08-07 Eyelock Llc Method for confirming the identity of an individual while shielding that individual's personal data
US9280706B2 (en) 2011-02-17 2016-03-08 Eyelock Llc Efficient method and system for the acquisition of scene imagery and iris imagery using a single sensor
US10116888B2 (en) 2011-02-17 2018-10-30 Eyelock Llc Efficient method and system for the acquisition of scene imagery and iris imagery using a single sensor
US9124798B2 (en) 2011-05-17 2015-09-01 Eyelock Inc. Systems and methods for illuminating an iris with visible light for biometric acquisition

Similar Documents

Publication Publication Date Title
US8959652B2 (en) Graduated authentication in an identity management system
CN100474263C (en) Access control protocol for user profile management
US9237514B2 (en) System and method for filtering access points presented to a user and locking onto an access point
US7124203B2 (en) Selective cache flushing in identity and access management systems
CN101911585B (en) Selective authorization based on authentication input attributes
US9602474B2 (en) Controlling mobile device access to secure data
US7827294B2 (en) System and method for dynamic security provisioning of computing resources
US7607140B2 (en) Device management system
US8365266B2 (en) Trusted local single sign-on
JP6397956B2 (en) Provision of mobile device management functions
US9668137B2 (en) Controlling enterprise access by mobile devices
US8205092B2 (en) Time-based method for authorizing access to resources
US7260555B2 (en) Method and architecture for providing pervasive security to digital assets
EP1320012B1 (en) System and method for providing distributed access control to secured items
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
JP6335280B2 (en) Authentication of users and devices in the enterprise system
JP4068921B2 (en) Server for providing web services to a user terminal, method, computer program, storage medium, a network system
US8065713B1 (en) System and method for providing multi-location access management to secured items
US9531697B2 (en) Configurable adaptive access manager callouts
JP6397957B2 (en) Providing a managed browser
US7636936B2 (en) Administration of protection of data accessible by a mobile device
US9129120B2 (en) Methods and systems for providing access control to secured data
US7681034B1 (en) Method and apparatus for securing electronic data
US20080109679A1 (en) Administration of protection of data accessible by a mobile device
US20050183021A1 (en) Method for electronically packaging a user's personal computing environment on a computer or device, and mobilizing it for transfer over a network

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right