KR20150011364A - 디지털 인증서 자동 신청의 방법, 장치 및 시스템 - Google Patents
디지털 인증서 자동 신청의 방법, 장치 및 시스템 Download PDFInfo
- Publication number
- KR20150011364A KR20150011364A KR20147033074A KR20147033074A KR20150011364A KR 20150011364 A KR20150011364 A KR 20150011364A KR 20147033074 A KR20147033074 A KR 20147033074A KR 20147033074 A KR20147033074 A KR 20147033074A KR 20150011364 A KR20150011364 A KR 20150011364A
- Authority
- KR
- South Korea
- Prior art keywords
- digital certificate
- applicant
- issuer
- certificate
- digital
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Abstract
디지털 인증서 자동 신청의 방법, 장치 및 시스템이 제공된다. 본 발명의 일 실시예에 따른 디지털 인증서 자동 신청 방법은, 디지털 인증서의 자동 신청 방법에 있어서, 상기 디지털 인증서의 자동 신청 방법은, 디지털 인증서 신청자가 자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청자가 디지털 인증서 신청자에 기존된 디지털 인증서 정보를 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 없다고 확정될 경우, 상기 디지털 인증서 신청자가 신청한 새로운 디지털 인증서에 포함된 인증서 정보를 디지털 인증서 발행자에 통지하는 단계; 디지털 인증서 발행자가 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 단계; 및 디지털 인증서 신청자가 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 단계를 포함한다.
Description
본 출원은 네트워크 보안 기술 분야에 속한 것으로서, 보다 상세하게는 디지털 인증서의 자동 신청 방법, 장치 및 시스템.
본 출원은, (201)2년 04월 25일에 중국 특허청에 출원된 출원 번호 제(201)2(101)24061.X호, “디지털 인증서 자동 신청의 방법, 장치 및 시스템”를 발명 명칭으로 하는 중국 특허 출원의 우선권을 주장하며, 상기 중국 특허 출원의 전체 내용은 출원에 참조로서 통합되어 본 출원의 일 부분으로 한다.
현재 네트워크 환경에서 많은 기술과 장치에 디지털 인증서가 필요되며 디지털 인증서로 신분의 인증 및 데이터 암호화 등 기능을 실현할 수 있으나 디지털 인증서 자동 신청, 업데이터 및 발행은 특별한 방식으로 서포터해야 한다.
무선 LAN 기술을 예로 하면, 무선 LAN 기술은 두 가지 보안 방안을 포함한다. 제1보안 방안은, 무선 LAN 인증과 보안 기초 구성 (WirelessLAN Authentication and Privacy Infrastructure, WAPI)이며 중국 무선 LAN 국가 표준 GB15629.11에서 제출된 무선 LAN 보안의 해결 방안이다. 제2보안 방안은, RSN (Robust Security Network)이며, IEEE (Institute of Electrical and Electronics Engineers)무선 LAN 표준 ΙΕΕΕ802.11i에 포함되는 보안 해결 방안이다. 이들의 공동한 특점은 공개키암호계(public key cipher architecture) 기반의 디지털 인증서 방안으로 인증 과정을 수행할 수 있으며, 공개키암호계(public key cipher architecture) 기반의 디지털 인증서 방안으로 인증 과정을 수행하기 전, STA(Station)와 접근점(Access Point, AP)은 디지털 인증서 신청자로서 반드시 디지털 인증서 발행자인 인증서기관(Certificate Authority, CA라 약칭)에 자기 신분을 식별하는 디지털 인증서를 신청해야 하며, 그리고 수여 받은 디지털 인증서를 장치에 설치한다.
정보 교환으로 자동 신청, 업데이터, 및 서로 다른 타입의 디지털 인증서의 발행을 실현하기 위해, 디지털 인증서 신청자가 디지털 인증서 신청 및 업데이터 과정에서 디지털 인증서 발행자에게 어떠한 정보를 제공할 지 또는 디지털 인증서 발행자가 디지털 인증서 발행 과정에서 디지털 인증서 신청자에게 어떠한 정보를 제공해야 하는지는 무선 LAN 기술 보안 메커니즘의 유효 수행에 직접 상관된다.
하지만 정보 교환으로 자동 신청, 업데이터 및 디지털 인증서의 발행 방법은 무선 LAN 기술 표준의 설계 범위에 속하지 아니하므로 아직까지 효과적인 자동 신청, 업데이터 및 디지털 인증서 발행의 방법은 없다.
본 출원은 디지털 인증서의 자동 신청 방법, 장치 및 시스템을 제공하여 디지털 인증서의 자동 신청, 업데이터 및 발행을 실현시킨다.
본 출원에 따른 디지털 인증서의 자동 신청 방법은, 디지털 인증서 신청자가 자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청자가 디지털 인증서 신청자에 기존된 디지털 인증서 정보를 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 없다고 확정될 경우, 상기 디지털 인증서 신청자가 신청한 새로운 디지털 인증서에 포함된 인증서 정보를 디지털 인증서 발행자에 통지하는 단계; 디지털 인증서 발행자가 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 단계; 및 디지털 인증서 신청자가 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 단계를 포함한다.
본 출원에 따른 디지털 인증서 신청 장치는, 디지털 인증서 신청 장치에 의해 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하는 제1통지 수단; 디지털 인증서 신청 장치에 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 포함됨을 확정하며, 디지털 인증서 신청자에 디지털 인증서 정보가 기존함을 디지털 인증서 발행자에 통지하며, 디지털 인증서 신청 장치에 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없음을 확정할 경우, 신청할 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 디지털 인증서 발행자에 통지함을 확정하는 제2통지 수단; 및 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 인증서 확정 수단을 포함한다.
본 출원에 따른 디지털 인증서 발행 장치는, 디지털 인증서 신청자가 통지한 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에 따라, 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하는 제1통지 수단; 및 디지털 인증서 신청자가 새로운 디지털 인증서를 요철할 필요가 있음을 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 제2통지 수단을 포함한다.
본 출원에 따른 디지털 인증서 자동 신청 시스템은, 자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 이미 포함된다고 확정할 경우, 디지털 인증서 신청자에 디지털 인증서 정보가 기존함을 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 없다고 확정될 경우, 신청할 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 디지털 인증서 발행자에 통지함을 확정하며, 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 디지털 인증서 신청자; 및 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 요철할 필요가 있음을 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 디지털 인증서 발행자를 포함한다.
본 출원에 따른 디지털 인증서의 자동 신청 방법, 장치 및 시스템에 의하면, 정보 교환으로 디지털 인증서 신청자가 상이한 타입의 무선 LAN 디지털 인증서를 자동 신청할 수 있으며, 디지털 인증서 신청자가 상이한 타입의 무선 LAN 디지털 인증서를 자동 업데이터하며, 디지털 인증서 발행자가 디지털 인증서 신청자의 인증서 상태를 자동적으로 판단하여 디지털 인증서 신청자에 위해 유효 디지털 인증서를 발행한다.
도 1은 본 출원에 따른 실시예1에서의 디지털 인증서의 자동 신청 방법의 흐름도이다.
도 2는 본 출원에 따른 실시예1에서 디지털 인증서의 자동 신청 방법에서의 메시지 콘텐츠를 나타내는 도면이다.
도 3은 본 출원에 따른 실시예2에서의 디지털 인증서의 자동 신청 방법 흐름도이다.
도 4는 본 출원에 따른 실시예2에서 디지털 인증서의 자동 신청 방법에서의 메시지 콘텐츠를 나타내는 도면이다.
도 2는 본 출원에 따른 실시예1에서 디지털 인증서의 자동 신청 방법에서의 메시지 콘텐츠를 나타내는 도면이다.
도 3은 본 출원에 따른 실시예2에서의 디지털 인증서의 자동 신청 방법 흐름도이다.
도 4는 본 출원에 따른 실시예2에서 디지털 인증서의 자동 신청 방법에서의 메시지 콘텐츠를 나타내는 도면이다.
이하 도면 및 실시예를 참조하여 본 출원에 따른 디지털 인증서의 자동 신청 방법, 장치 및 시스템을 보다 상세하게 설명한다.
본 출원에 따른 실시예는 디지털 인증서의 자동 신청 방법, 장치 및 시스템을 제공하여 보안을 확보할 수 있으며 디지털 인증서 자동 신청, 업데이터 및 발행을 효과적으로 실현할 수 있다.
이 방법은,
디지털 인증서 신청자가 자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청자가 디지털 인증서 신청자에 기존된 디지털 인증서 정보를 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 없다고 확정될 경우, 상기 디지털 인증서 신청자가 신청한 새로운 디지털 인증서에 포함된 인증서 정보를 디지털 인증서 발행자에 통지하하는 단계;
디지털 인증서 발행자가 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 단계; 및
디지털 인증서 신청자가 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 단계를 포함한다.
본 출원에 따른 실시예가 제공하는 디지털 인증서의 자동 신청 방법으로, 디지털 인증서의 자동 신청, 업데이터 및 발행을 실현할 수 있으며, 디지털 인증서 신청자에 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없을 경우 상이한 타입의 무선 LAN 디지털 인증서를 자동 신청할 수 있으며, 디지털 인증서 신청자에 디지털 인증서가 없거나 발행한 디지털 인증서가 무효할 경우, 디지털 인증서 발행자가 인증서 로컬 발행 폴리시에 의해 이 디지털 인증서 신청자에게의 인증서 발행이 하락될 경우, 디지털 인증서 신청자의 인증서 상태를 자동적으로 판단하며, 디지털 인증서 신청자에 유효 디지털 인증서를 발행하며, 만약 그렇지 않으면. 무효 디지털 인증서 정보를 송신한다. 이로써 디지털 인증서의 자동 신청, 업데이터 및 발행을 실현하여 무선 LAN 기술의 보안 메커니즘의 휴효 수행을 확보한다.
본 출원에 따른 실시예는 디지털 인증서 신청자와 디지털 인증서 발행자에 서로 사용하는 메시지 및 정보 교환 방식을 한정하지 아니하며, 상술 정보에 따라 실현된 디지털 인증서의 자동 신청, 업데이터 및 발행이 본 출원의 실시 방식에 속한다면 아무 제한도 없다. 이하 본 출원의 바람직한 메시지 교환 방식을 설명한다.
[실시예1]
본 실시예에 따른 바람직한 메시지 교환 방식은 도 1에 도시된 바와 같이, 디지털 인증서의 자동 신청 방법은 구체적으로 단계 (101), 단계 (102), 단계 (103), 단계 (104) 및 단계 (105)를 포함한다.
단계 (101)에서, 디지털 인증서 신청자는 우선 디지털 인증서 발행자에 디지털 인증서 생성 능력 메시지(digital certificate generation capability message)를 송신하며, 상기 디지털 인증서 생성 능력 메시지에는 상기 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법이 포함된다.
단계 (102)에서, 디지털 인증서 발행자는 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하며, 디지털 인증서 생성 타입 메시지(digital certificate generation type message)를 통해 디지털 인증서 신청자에 통지한다.
단계 (103)에서, 디지털 인증서 신청자는 디지털 인증서 발행자에 디지털 인증서 신청 메시지를 송신하며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청 메시지에 디지털 인증서 신청자의 기존 디지털 인증서 정보가 포함되며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없다고 확정할 경우, 상기 디지털 인증서 신청 메시지에는 신청하는 새로운 디지털 인증서에 포함되어야 하는 인증서 정보가 포함된다.
단계 (104)에서, 디지털 인증서 발행자는 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신하며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자가 선택한 디지털 인증서 생성 방법과 디지털 인증서 신청 메시지에 포함된 인증서 정보에 따라 생성한 새로운 디지털 인증서 정보가 포함되며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 무효 디지털 인증서 정보가 포함된다.
단계 (105)에서, 디지털 인증서 신청자는 디지털 인증서 발행자에 의해 송신한 디지털 인증서 확정 메시지를 수신하며, 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정한다.
본 실시예는 4개의 메시지를 통해 정보를 교환하여 디지털 인증서의 자동 신청, 업데이터 및 발행을 실현한다.
바람직하게는, 단계 (103)에서, 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 기존함을 확정할 경우, 디지털 인증서 신청 메시지로 기존 디지털 인증서 정보를 송신하는 동시에, 기존 디지털 인증서의 개인키를 사용한 기존 디지털 인증서 정보에 대한 서명을 송신한다.
디지털 인증서 발행자는 수신한, 디지털 인증서 신청자가 신청하는 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 확정하거나, 수신한 디지털 인증서 신청자의 기존 디지털 인증서 정보 및 서명을 확정하며 서명의 무효임을 검증할 경우, 디지털 인증서 신청자가 새로운 디지털 인증서를 신청해야 함을 확정하며, 디지털 인증서 발행자가 수신한 디지털 인증서 신청자의 기존 디지털 인증서 정보 및 서명을 확정하며 서명의 유효임을 확정할 경우, 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 없다고 확정한다.
즉, 디지털 인증서 발행자는 인증서 로컬 발행 폴리시가 이 디지털 인증서 신청자에 인증서를 발행함을 허락할 때 디지털 인증서 신청자에 새로운 디지털 인증서를 발행함은 이하와 같은 2가지 경우가 있다.
[경우 1]
디지털 인증서 신청자가 디지털 인증서 발행자에 의해 발행한 디지털 인증서를 갖지 않기 때문에 디지털 인증서 신청을 실시한다.
[경우 2]
디지털 인증서 신청자는 디지털 인증서 발행자에 의해 발행한 디지털 인증서를 갖고 있으나 이 디지털 인증서는 무효 디지털 인증서이므로 디지털 인증서 업데이터를 실시한다.
본 출원에 따른 실시예가 제공하는 방식을 실시하기 위해, 상기 디지털 인증서 신청자와 디지털 인증서 발행자가 상호 교환하는 메시지에 포함된 필드를 한정하자 않으며 상술 목적을 달성하면 된다. 바람직하게는, 본 출원는 하기 실시예에 따른 방식을 사용한다.
도 2에 도시된 바와 같이, 본 실시예에 따른 디지털 인증서의 자동 신청 방법은 단계 (201), 단계 (202), 단계 (203), 단계 (204) 및 단계 (205)를 포함한다.
단계 (201)에서, 디지털 인증서 신청자는 디지털 인증서 발행자에 디지털 인증서 생성 능력 메시지를 송신하며, 상기 디지털 인증서 생성 능력 메시지에는 디지털 인증서 신청자 신분 식별 필드, 디지털 인증서 생성 능력 식별 필드가 포함된다.
바람직하게는, 디지털 인증서 생성 능력 메시지에는 디지털 인증서 신청자 난수가 더 포함된다.
디지털 인증서 신청자 신분 식별 필드는 디지털 인증서 신청자의 신분을 식별하며, 디지털 인증서 생성 능력 식별 필드는 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법을 식별한다. 바람직하게는, 디지털 인증서 생성 능력 식별 필드는 디지털 인증서 신청자가 서포터하는 모든 디지털 인증서의 생성 방법을 열거한다.
본 실시예에 따른 디지털 인증서 생성 능력 식별 필드가 디지털 인증서 생성 방법을 식별하는 방식은 표 1의 방식을 사용하나 이에 한정되는 것이 아니다.
| 값 | 식별 비트 | 의미 |
| 0x01 | 0000 0001 | 단일 인증서 모드에서의 공개키 및 개인키를 이용하는 로컬 생성 |
| 0x02 | 0000 0010 | 단일 인증서 모드에서의 P12 발행 |
| 0x04 | 0000 0100 | 멀티 인증서 모드에서의 공개키 및 개인키를 이용하는 로컬 생성 |
| 0x08 | 0000 1000 | 멀티 인증서 모드에서의 P12 발행 |
| 기타 | 보류 |
여기서, 최저위인 bitO가 1인 경우 단일 인증서 모드에서 공개키의 로컬 생성 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 2번째 최저위인 bitl가 1인 경우 단일인증서 모드에서 P12 발행 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 3번째 최저위인 bit2가 1인 경우 멀티 인증서 모드에서 공개키의 로컬 생성 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 4번째 최저위인 bit3가 1인 경우 멀티 인증서 모드에서 P12 발행 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 여러 능력이 동지 서포터될 경우, 대응되는 능력 식별 비트를 동시에 1로 하며, 예를 들면 0x03로 하며, 즉 00000011는 상기 단일 인증서 모드에서 공개키의 로컬 생성 능력 및 단일 인증서 모드에서 P12 발행 능력의 디지털 인증서 생성 방법을 동시 서포터한다. 디지털 인증서 신청자는 디지털 인증서 생성 능력 식별 필드의 값을 통해 서포터하는 디지털 인증서 생성 방법을 표시하며, 디지털 인증서 발행자가 사용할 디지털 인증서 생성 방법을 선택하도록 한다.
단계 (202)에서, 디지털 인증서 발행자는 디지털 인증서 생성 능력 메시지를 수신한 후 디지털 인증서 생성 타입 메시지를 생성하여 디지털 인증서 신청자에 송신한다. 상기 디지털 인증서 생성 타입 메시지에는 디지털 인증서 발행자 신분 식별 필드 및 디지털 인증서 생성 타입 필드가 포함된다.
바람직하게는, 디지털 인증서 생성 타입 메시지에는 디지털 인증서 발행자 난수가 더 포함된다.
디지털 인증서 발행자 신분 식별 필드는 디지털 인증서 발행자의 신분을 식별하기 위한 것이다. 디지털 인증서 생성 타입 필드는 디지털 인증서 발행자가 선택한 디지털 인증서 생성 방법에 사용된다. 구첵적으로는, 디지털 인증서 발행자는 디지털 인증서 신청자로부터의 디지털 인증서 생성 능력 메시지를 수신한 후 디지털 인증서 신청자와 자신이 공동 서포터하는 디지털 인증서 생성 방법이나 또는 로컬 폴리시에 따라 이번 디지털 인증서 발행에 사용하는 디지털 인증서 생성 방법을 확정하여 디지털 인증서 생성 타입 필드에 표기하도록 한다.
본 실시예에 따른 디지털 인증서 생성 타입 필드은 선택한 표 2의 방식에 따라 디지털 인증서 생성 방법을 식별하나 이에 한정되는 것이 아니다.
| 값 | 식별 비트 | 의미 |
| 0x01 | 0000 0001 | 단일 인증서 모드에서의 공개키 및 개인키를 이용하는 로컬 생성 |
| 0x02 | 0000 0010 | 단일 인증서 모드에서의 P12 발행 |
| 0x04 | 0000 0100 | 멀티 인증서 모드에서의 공개키 및 개인키를 이용하는 로컬 생성 |
| 0x08 | 0000 1000 | 멀티 인증서 모드에서의 P12 발행 |
| 기타 | 보류 |
여기서, 최저위인 bitO가 1인 경우 단일 인증서 모드에서 공개키의 로컬 생성 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 2번째 최저위인 bitl가 1인 경우 단일인증서 모드에서 P12 발행 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 3번째 최저위인 bit2가 1인 경우 멀티 인증서 모드에서 공개키의 로컬 생성 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 4번째 최저위인 bit3가 1인 경우 멀티 인증서 모드에서 P12 발행 능력의 디지털 인증서 생성 방법을 서포터함을 의미한다. 디지털 인증서 발행자가 디지털 인증서 생성 타입 필드의 값을 통해 선택한 디지털 인증서 생성 방법을 나타내어 디지털 인증서 신청자가 동일한 데이털 인증서 생성 타입을 선택하도록 통지한다.
단계 (203)에서, 디지털 인증서 신청자는 디지털 인증서 생성 타입 메시지를 수신한 후, 디지털 인증서 발행자에 디지털 인증서 신청 메시지를 송신한다. 상기 디지털 인증서 신청 메시지에 구체적으로 새로운 디지털 인증서 신청 식별 필드 및 디지털 인증서 신청자 신청 필드가 포함된다.
바람직하게는, 디지털 인증서 생성 타입 메시지에는 디지털 인증서 신청 메시지 완전성 검증값(integrity check value)이 더 포함된다. 디지털 인증서 신청 메시지 완전성 검증값은 디지털 인증서 신청자 난수와 디지털 인증서 발행자 난수에 따라 생성한 키를 사용하여 디지털 인증서 신청 메시지 내의 신청 메시지 완전성 검증값 이외의 콘텐츠에 대해 암호화 계산하여 산출된 것이다.
구체적으로, 디지털 인증서 신청자는 디지털 인증서 생성 타입 메시지를 수신한 후, 디지털 인증서 생성 타입 메시지 내의 디지털 인증서 생성 타입 필드 값에 따라 이번 인증서 발행에 사용하는 디지털 인증서 생성 방법을 확정하며, 새로운 디지털 인증서의 신청이 필요하는지를 판단하며, 새로운 디지털 인증서 신청 식별 필드에 나타나도록 한다. 판단 방식은 이하와 같다.
디지털 인증서 생성 타입 메시지 내의 디지털 인증서 발행자 신분 식별 필드에 따라 이 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 이미 포함되는지를 판단한다. 만약 디지털 인증서 신청자에 이 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 이미 포함되면, 새로운 디지털 인증서 신청 식별 필드에 새로운 디지털 인증서의 신청이 필요 없다고 표기한다. 만약 디지털 인증서 신청자가 이 디지털 인증서 발행자에 의해 발행한 인증서를 갖고 있지 않으면, 새로운 디지털 인증서 신청 식별 필드에 새로운 디지털 인증서의 신청이 필요하다고 표기한다.
새로운 디지털 인증서 신청 식별 필드 표 3a의 방식을 사용하나 이에 한정되지 않는다.
[표 3a]
새로운 디지털 인증서 신청 식별 필드 포맷(Boolean)
디지털 인증서 신청자는 새로운 디지털 인증서 신청 식별 필드 내의 표기에 따라 이하와 같이 디지털 인증서 신청자 신청 필드의 콘텐츠를 확정한다.
만약 새로운 디지털 인증서 신청 식별 필드에 새로운 디지털 인증서의 신청이 필요한다고 표기되면, 디지털 인증서 신청자 신청 필드에는 디지털 인증서 신청자에 의해 새로 신청한 디지털 인증서에 포함되어야 하는 인증서 정보가 포함된다. 만약 새로운 디지털 인증서 신청 식별 필드에 새로운 디지털 인증서의 신청이 필요 없다고 표기될 경우, 이 디지털 인증서 발행자에 의해 발행된 인증서가 이미 포함함을 의미하며, 디지털 인증서 신청자 신청 필드에는 디지털 인증서 신청자의 기존 디지털 인증서 정보와, 기존 디지털 인증서의 개인키를 사용한 기존 디지털 인증서 정보에 대한 서명과가 포함되어, 디지털 인증서 발행자가 디지털 인증서 신청자의 기존 디지털 인증서 정보와 서명에 따라 디지털 인증서 신청자의 기존 디지털 인증서의 유효 여부를 판단하도록 한다.
바람직하게는, 표 4에 도시된 바와 같이, 디지털 인증서 신청자 신청 필드에는 인증서 정보 필드와 서명값 필드가 포함된다. 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 없음을 확정할 경우 디지털 인증서 발행자에 디지털 인증서를 신청해야 한다. 인증서 정보 필드에는 디지털 인증서 신청자에 의해 신청하는 새로운 디지털 인증서에 포함된 인증서 정보, 서명값 및 필드 무효가 포함된다.
디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 기존함을 확정할 경우 디지털 인증서 발행자에 디지털 인증서를 신청할 필요가 없다. 인증서 정보 필드에 디지털 인증서 신청자의 기존 디지털 인증서 정보가 포함된다. 서명값 필드에는 기존 디지털 인증서의 개인키를 사용한 기존 디지털 인증서 정보에 대한 서명이 포함된다.
디지털 인증서 신청자는 디지털 인증서 신청 메시지를 생성하여 디지털 인증서 발행자에 송신한다. 상기 디지털 인증서 신청 메시지에는 새로운 디지털 인증서 신청 식별자(표 3a를 참조)와 디지털 인증서 신청자 신청 필드(표 4를 참조)가 포함된다.
| 인증서 정보 | 서명값 |
단계 (204)에서, 디지털 인증서 발행자는 디지털 인증서 신청 메시지를 수신한 후, 만약 디지털 인증서 신청 메시지에 디지털 인증서 신청 메시지 완전성 검증값이 포함될 경우 우선 디지털 인증서 신청 메시지 완전성 검증값의 정확함을 확정한다. 만약 정확하지 않으면 메시지를 포기하며, 정확하면 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신한다. 만약 디지털 인증서 신청 메시지에 디지털 인증서 신청 메시지 완전성 검증값이 포함되지 않으면, 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신한다. 상기 디지털 인증서 확정 메시지에는 새로운 디지털 인증서 발행 식별 필드, 디지털 인증서 신청자 인증서필드가 포함된다.
바람직하게는, 디지털 인증서 확정 메시지에는 디지털 인증서 확정 메시지 완전성 검증값이 더 포함된다. 디지털 인증서 확정 메시지 완전성 검증값은 디지털 인증서 신청자 난수와 디지털 인증서 발행자 난수에 따라 생성한 키로 디지털 인증서 확정 메시지 내의 디지털 인증서 확정 메시지 완전성 검증값 이외의 콘텐츠에 대해 암호화 계산하여 산출한 것이다.
디지털 인증서 발행자는 인증서 로컬 발행 폴리시가 이 디지털 인증서 신청자로의 인증서 발행을 허락하며 디지털 인증서 신청자가 새로운 디지털 인증서를 요철할 필요가 있음을 확정할 경우, 새로운 디지털 인증서 발행 식별 필드에는 새로운 디지털 인증서 발행이 포함되며, 디지털 인증서 신청자 인증서 필드에는 새로운 디지털 인증서 정보가 포함된다.
디지털 인증서 발행자는 인증서 로컬 발행 폴리시가 이 디지털 인증서 신청자로의 인증서 발행을 허락하며 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우이나, 또는 디지털 인증서 발행자는 인증서 로컬 발행 폴리시가 이 디지털 인증서 신청자로의 인증서 발행을 허락하지 않을 경우, 새로운 디지털 인증서 발행 식별 필드에는 새로운 디지털 인증서의 미발행이 표기된다. 디지털 인증서 신청자 인증서 필드는 무효로 표기된다.
바람직하게는, 디지털 인증서 발행자의 인증서 로컬 발행 폴리시가 이 디지털 인증서 신청자로의 인증서 발행을 허락할 경우, 디지털 인증서 신청자에 새로운 디지털 인증서 방법을 발행할 필요가 있는지를 판단한다.
디지털 인증서 신청 메시지 내의 새로운 디지털 인증서 신청 식별 필드에 따라 디지털 인증서 신청자에 이 디지털 인증서 발행자에 의해 발행된 인증서가 포함되는지를 판단한다. 만약 디지털 인증서 신청자에 디지털 인증서 발행자에 의해 발행된 인증서가 없으면, 새로운 디지털 인증서 발행 식별 필드는 발행새로운 디지털 인증서의 발행이 필요함으로 설정되며, 만약 디지털 인증서 신청자에 이 디지털 인증서 발행자에 의해 발행된 인증서가 이미 포함되면, 디지털 인증서 발행자는 디지털 인증서 신청자 신청 필드 내의 디지털 인증서 신청자의 기존 디지털 인증서 정보와 서명에 따라 디지털 인증서 신청자의 기존 디지털 인증서의 유효 여부를 판단한다. 만약 디지털 인증서 신청자 신청 필드 내의 디지털 인증서 신청자의 기존 디지털 인증서 정보가 유효이면 디지털 인증서 신청자에 유효 디지털 인증서가 기존함을 의미하며, 새로운 디지털 인증서 발행 식별 필드는 새로운 디지털 인증서의 발행이 필요 없다고 표기한다. 만약 디지털 인증서 신청자 신청 필드 내의 디지털 인증서 신청자의 기존 디지털 인증서 정보가 무효이면 디지털 인증서 신청자에 휴효 디지털 인증서의 없음을 의미하며 새로운 디지털 인증서 발행 식별 필드는 새로운 디지털 인증서의 발행이 필요하다고 표시한다.
새로운 디지털 인증서 발행 식별 필드는 표 3b에 도시된 방식을 사용한다.
[표 3b]
새로운 디지털 인증서 발행 식별 필드 포맷 (Boolean)
새로운 디지털 인증서 발행 식별 필드 내의 식별자에 따라 디지털 인증서 신청자 인증서 필드의 콘텐츠를 확정하며, 디지털 인증서 신청자 인증서 필드의 확정 방법은 이하와 같다.
만약 새로운 디지털 인증서 발행 식별 필드에 새로운 디지털 인증서의 발행함이 표기될 경우, 디지털 인증서 신청자 인증서 필드에 새로 발행한 디지털 인증서가 포함되며, 디지털 인증서 신청자 인증서 필드 값이 유효하며, 필드 값은 디지털 인증서 신청 메시지의 디지털 인증서 신청자 신청 필드에 포함된 인증서 정보와 선택한 디지털 인증서 생성 방법에 따라 생성한 디지털 인증서 신청자 인증서이다. 만약 새로운 디지털 인증서 발행 식별 필드에 새로운 디지털 인증서의 신청이 필요 없다고 표기될 경우 디지털 인증서 신청자에 이 디지털 인증서 발행자에 의해 발행한 유효 디지털 인증서를 의미하며 디지털 인증서 신청자 인증서 필드 값은 무효로 표시된다.
디지털 인증서 신청자 인증서 필드 값이 유효인 경우, 디지털 인증서 신청자 인증서 필드에는 인증서 개수 필드와 디지털 인증서 필드가 포함되며 표 5에 도시된 바와 같다.
| 인증서 개수 | 디지털 인증서 |
제1 부분: 인증서 개수는 발행한 인증서의 통합 개수를 의미하며 선택한 디지털 인증서 생성 방법과 관련된다.
제2 부분: 디지털 인증서는 발행한 디지털 인증서의 포맷을 의미하며, 선택한 디지털 인증서 생성 방법과 관련된다. 바람직하게는, 표 6에 도시된 바와 같이, 디지털 인증서 필드에는 인증서 타입, 인증서 식별자, 길이 및 값이 포함된다.
| 인증서 타입 | 인증서 식별자 | 길이 | 값 |
서브 필드1은 인증서 타입을 의미한다. 표 7에 도시된 바와 같이 발행하는 새로운 디지털 인증서의 인증서 타입을 열거한다.
| 값 | 의미 |
| 0x00 | AS 인증서 |
| 0x01 | AP 인증서 |
| 0x02 | STA 인증서 |
| 0x03 | CA 인증서 |
| 0x04-FF | 보류 |
서브 필드 2는 인증서 식별자를 의미한다. 표 8에 도시된 바와 같이 새로운 디지털 인증서의 코딩 방식을 열거한다.
| 값 | 의미 |
| 0x00 | X.509 v3 인증서 |
| 0x01 | GBW 인증서 |
| 0x02 | P12 인증서 |
| 0x03-FF | 보류 |
서브 필드 3은 길이이며 "값" 서브 필드의 길이를 의미하며, 즉 새로운 디지털 인증서 콘텐츠의 길이이다.
서브 필드 4는 값이며, 새로운 디지털 인증서의 인증서 콘텐츠를 완전하게 표시한다.
단계 (205)에서, 만약 디지털 인증서 확정 메시지에 디지털 인증서 확정 메시지 완전성 검증값이 포함되면, 디지털 인증서 신청자는 우선 수신한 디지털 인증서 확정 메시지에 따라 디지털 인증서 확정 메시지의 완전성 검증값의 정확함을 판단하여, 정확하지 않으면 이 메시지를 포기하고 만약 정확하면 처리하여 디지털 인증서를 획득한다. 만약 디지털 인증서 확정 메시지에 디지털 인증서 확정 메시지의 완전성 검증값이 포함되지 않으면, 디지털 인증서 신청자는 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정한다.
바람직하게는, 디지털 인증서 신청자는 새로운 디지털 인증서 발행 식별 필드에 따라 디지털 인증서 신청자 인증서 필드에 디지털 인증서 발행자에 의해 발행한 새로운 디지털 인증서가 포함되는지를 판단하여, 만약 새로운 디지털 인증서 발행 식별 필드가 새로운 디지털 인증서의 발행을 표시하면 디지털 인증서 신청자는 디지털 인증서 신청자 인증서 필드에 포함되는 새로운 디지털 인증서를 설정하며, 만약 새로운 디지털 인증서 발행 식별 필드가 새로운 디지털 인증서의 발행이 필요 없음을 표시하면 디지털 인증서 신청자는 이미 포함된 이 디지털 인증서 발행자에 의해 발행한 디지털 인증서를 계속 사용한다.
설명해야 할 것은, 표 1과 표 2에 도시된 값, 식별자 피트, 의미의 대응 관계, 표 3a 및 3b에 도시된 메시지, 값, 의미의 대응 관계, 표 7 및 8에 도시된 값, 의미의 대응 관계는 예를 드는 것에 불과하며 실질 실시할 때는 실제 수요에 따라 조절할 수 있다. 예를 들어, 표 7의 값 "0x00"은 "AP 인증서"의 의미에 대응하도록 변경될 수 있으며, 값 "0x00"는 "AS 인증서"의 의미에 대응되도록 변경될 수 있다. 표 4-6에서의 필드 순서는 실제 수요에 따라 조절될 수 있다. 예를 들어 표 5의 " 인증서 개수" 및 "디지털 인증서"를 호환할 수 있다. 상술한 도 2에 대응되는 처리 흐름은 일 바람직한 실시 방식에 불과하다. 이상과 같이, 본 발명에 따른 실시예는 상술한 디지털 인증서 신청자와 디지털 인증서 발행자가 서로 교환한 메시지에 포함되는 필드에 대해 한정하지 않으며 이상과 같은 교환 목적을 실현할 수 있으면 된다. 이로써 디지털 인증서 신청 메시지에 새로운 디지털 인증서 신청 식별 필드와 디지털 인증서 신청자 신청 필드가 포함될 경우, 다른 3개의 메시지의 필드도 상술한 열거된 필드 외의 다른 필드일 수 있다. 디지털 인증서 확정 메시지에 새로운 디지털 인증서 발행 식별 필드와 디지털 인증서 신청자 인증서 필드가 포함될 경우, 다른 3개의 메시지의 필드도 상술한 열거된 필드 외의 다른 필드일 수 있다. 디지털 인증서 생성 능력 메시지에는 디지털 인증서 신청자 신분 식별 필드와 디지털 인증서 생성 능력 식별 필드가 포함될 경우 다른 3개의 메시지의 필드도 상술한 열거된 필드 외의 다른 필드일 수 있다. 디지털 인증서 생성 타입 메시지에 디지털 인증서 발행자 신분 식별 필드와 디지털 인증서 생성 타입 필드가 포함될 경우 다른 3개의 메시지의 필드도 상술한 열거된 필드 외의 다른 필드일 수 있다.
[실시예2]
본 실시예는 바람직한 메시지 교환 방식을 제공한다. 도 3에 도시된 바와 같이, 디지털 인증서의 자동 신청 방법은 단계 (301), 단계 (302) 및 단계 (303)을 포함한다.
단계 (301)에서, 디지털 인증서 신청자는 우선 디지털 인증서 발행자에 디지털 인증서 신청 메시지를 송신한다. 상기 디지털 인증서 신청 메시지에는 상기 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법이 포함되며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청 메시지에는 디지털 인증서 신청자의 기존 디지털 인증서 정보가 포함된다. 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없다고 확정할 경우, 상기 디지털 인증서 신청 메시지에는 신청한 새로운 디지털 인증서에 포함해야 하는 인증서 정보가 포함된다.
단계 (302)에서, 디지털 인증서 발행자는 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신한다. 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자가 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 선택한 디지털 인증서 생성 방법이 포함된다. 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자가 선택한 디지털 인증서 생성 방법과 디지털 인증서 신청 메시지에 포함된 인증서 정보에 따라 생성한 새로운 디지털 인증서 정보가 포함된다. 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 무효 디지털 인증서 정보가 더 포함된다.
단계 (303)에서, 디지털 인증서 신청자는 디지털 인증서 발행자에 의해 송신한 디지털 인증서 확정 메시지를 수신하며, 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정한다.
본 실시예는 2개의 메시지를 통해 정보를 교환하여 디지털 인증서의 자동 신청, 업데이터 및 발행을 실현한다.
실시예1과 대비하면, 본 실시예는 실시예1의 단계 (201)과 단계 (203)을 병합하여 단계 (301)로 하며, 디지털 인증서 신청자는 디지털 인증서 발행자에 메시지를 단지 한번 송신하며, 실시예1의 단계 (202)와 단계 (204)를 병합하여 단계 (302)로하며, 디지털 인증서 발행자는 디지털 인증서 신청자에 메시지를 단지 한번만을 송신한다.
실시예1의 단계 (201)과 단계 (203)을 병합하여 단계 (301)로 할 경우, 도 4에 도시된 바와 같이, 본 실시예에 따른 단계 (301)에서 디지털 인증서 신청자는 디지털 인증서 발행자에 디지털 인증서 신청 메시지를 송신하며, 상기 디지털 인증서 신청 메시지에는 디지털 인증서 신청자 신분 식별 필드, 디지털 인증서 생성 능력 식별 필드, 새로운 디지털 인증서 신청 식별 필드 및 디지털 인증서 신청자 신청 필드가 포함되며 디지털 인증서 신청자 난수가 더 포함될 수도 있다. 디지털 인증서 신청 메시지 완전성 검증값이 포함되지 않는다. 상술 각 필드의 구체적인 콘텐츠는 실시예1의 서술을 참조할 수 있으며 더 이상 설명하지 않는다.
실시예1의 단계 (202)를 단계 (204)에 병합하여 단계 (302)로 할 경우 도 4에 도시된 바와 같이, 본 실시예에 따른 단계 (302)에서 디지털 인증서 발행자가 디지털 인증서 신청 메시지를 수신한 후, 디지털 인증서 발행자는 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신한다. 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자 신분 식별 필드, 디지털 인증서 생성 타입 필드, 새로운 디지털 인증서 발행 식별 필드와 디지털 인증서 신청자 인증서 필드가 포함되며 디지털 인증서 발행자 난수와 디지털 인증서 확정 메시지 완전성 검증값이 더 포함될 수도 있다. 상술한 각 필드의 구체적인 콘텐츠는 실시예1의 서술을 참조할 수 있으며 더 이상 설명하지 않는다. 상기 디지털 인증서 확정 메시지 완전성 검증값은 디지털 인증서 신청자 난수와 디지털 인증서 발행자 난수에 따라 생성된 키로 디지털 인증서 확정 메시지의 디지털 인증서 확정 메시지 완전성 검증값 이외의 콘텐츠에 대해 암호화 계산하여 산출한 것이다. 디지털 인증서 신청자는 디지털 인증서 확정 메시지한 후 디지털 인증서 확정 메시지 완전성 검증값이 정확하다고 확정할 경우 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정한다.
실시예2는 실시예1과 동일하거나 유산한 다른 기술 득징을 포함하여 이하에서 열거한다. 각 기술 특징의 상세한 서술은 실시예1을 참조할 수 있으며 더 이상 설명하지 않는다.
디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 기존함을 확정할 경우, 기존 디지털 인증서 정보를 송신하는 동시 기존 디지털 인증서의 개인키를 사용한 기존 디지털 인증서 정보에 대한 서명을 송신한다.
디지털 인증서 발행자는 수신한, 디지털 인증서 신청자가 신청하는 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 확정하거나, 수신한 디지털 인증서 신청자의 기존 디지털 인증서 정보 및 서명을 확정하며 서명의 무효임을 검증할 경우, 디지털 인증서 신청자가 새로운 디지털 인증서를 신청해야 함을 확정한다.
디지털 인증서 발행자가 수신한 디지털 인증서 신청자의 기존 디지털 인증서 정보 및 서명을 확정하며 서명의 유효임을 확정할 경우, 디지털 인증서 신청자는 새로운 디지털 인증서를 신청할 필요가 없다고 확정한다.
동일한 발명 사상을 기반으로 하여, 본 출원에 따른 실시예는 디지털 인증서 자동 신청 장치, 디지털 인증서 발행 장치 및 디지털 인증서 자동 신청 시스템을 제공한다. 이 장치와 시스템의 과제 해결 원리는 디지털 인증서의 자동 신청 방법과 유사하므로, 이러한 시스템의 실시는 방법의 실시를 참조할 수 있으며 중복되는 부분에 대해 더 이상 설명하지 않는다.
본 출원에 따른 실시예의 디지털 인증서 신청 장치는, 디지털 인증서 신청 장치에 의해 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하는 제1통지 수단; 디지털 인증서 신청 장치에 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 포함됨을 확정하며, 디지털 인증서 신청자에 디지털 인증서 정보가 기존함을 디지털 인증서 발행자에 통지하며, 디지털 인증서 신청 장치에 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없음을 확정할 경우, 신청할 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 디지털 인증서 발행자에 통지함을 확정하는 제2통지 수단; 및 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 인증서 확정 수단을 포함한다.
본 출원에 따른 실시예가 제공하는 디지털 인증서 발행 장치는,
디지털 인증서 신청자가 통지한 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에 따라, 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하는 제1통지 수단; 및 디지털 인증서 신청자가 새로운 디지털 인증서를 요철할 필요가 있음을 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 제2통지 수단을 포함한다.
본 출원에 따른 실시예가 제공하는 디지털 인증서 자동 신청 시스템은,
자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 이미 포함된다고 확정할 경우, 디지털 인증서 신청자에 디지털 인증서 정보가 기존함을 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 없다고 확정될 경우, 신청할 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 디지털 인증서 발행자에 통지함을 확정하며, 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 디지털 인증서 신청자; 및 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 요철할 필요가 있음을 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 디지털 인증서 발행자를 포함한다.
바람직하게는, 디지털 인증서 신청자는 STA, 접근점(AP) 또는 다른 장치이다. 디지털 인증서 발행자는 인증서기관(CA)이다.
본 출원는 네트워크 환경에서 디지털 인증서보안 메커니즘 기반의 디지털 인증서 자동 신청, 업데이터 및 발행의 디지털 인증서 신청 방법 및 시스템을 제공하며, 동일 그룹의 정보 교환으로 실현한다.
1) 디지털 인증서 신청자 상이한 타입의 무선 LAN 디지털 인증서를 자동 신청할 수 있다.
2) 디지털 인증서 신청자 상이한 타입의 무선 LAN 디지털 인증서를 자동적으로 업데이터한다.
3) 디지털 인증서 발행자는 디지털 인증서 신청자의 인증서 상태를 자동적으로 판단하며, 디지털 인증서 신청자에 유효 디지털 인증서를 발행한다.
본 출원에 따른 상기 디지털 인증서 신청자는 상기 디지털 인증서 신청 장치일 수 있으며, 상기 디지털 인증서 신청 장치가 포함되는 임의의 엔티티, 예를 들어 네트워크 접근점, 단말 장치일 수 있다. 상기 디지털 인증서 발행자는 상기 디지털 인증서 발행 장치일 수 있으며, 상기 디지털 인증서 발행 장치를 포함하는 임의의 엔티티, 예를 들어 디지털 인증서 서버 등일 수도 있다.
해당 분야의 통상의 지식을 가진 자라면 본 발명에 따른 실시예는 방법, 시스템 또는 컴퓨터 프로그램 제품으로서 제공될 수 있다는 점은 자명한 것이다. 따라서, 본 발명은 완전 하드웨어적인 실시예, 완전 소프트웨어적인 실시예 또는 소프트웨어 및 하드웨어 결합 실시예의 형식을 채용할 수 있다. 또한, 본 발명은 컴퓨터 사용 가능 프로그램 코드가 포함되는 컴퓨터 사용 가능 저장 매체(디스크 메모리, CD-ROM, 광학 메모리 등이 포함되지만 이에 제한되지 않음) 상에서 실행되는 하나 또는 복수의 컴퓨터 프로그램 제품의 형식을 채용할 수 있다.
본 발명은 본 발명에 따른 실시예에 의한 방법, 장치(시스템) 및 컴퓨터 프로그램 제품의 흐름도 및/또는 블록도를 참조하여 설명된다. 컴퓨터 프로그램 지령을 통해 흐름도 및/또는 블록도의 각 절차 및/블록과 흐름도 및/또는 블록도의 절차 및/또는 블록의 결합을 실현할 수 있음을 이해해야 한다. 이러한 컴퓨터 프로그램 지령을 범용 컴퓨터, 전용 컴퓨터, 삽입식 프로세서 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 제공하여 하나의 머신을 생성함으로써, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치의 프로세서에 의해 실행되는 지령을 통해, 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정되는 기능을 구현하기 위한 장치를 생성할 수 있다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치를 특정된 방식으로 작동하도록 가이드하는 컴퓨터 독출 가능한 메모리에 저장됨으로써 해당 컴퓨터 독출 가능한 메모리 내에 저장된 지령을 통해 지령 장치를 포함하는 제조품을 생성할 수 있으며, 해당 지령 장치는 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현한다.
이러한 컴퓨터 프로그램 지령은 또한, 컴퓨터 또는 기타 프로그래밍 가능한 데이터 처리 장치에 장착함으로써 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 일련의 조작 단계를 실행하여 컴퓨터적으로 구현되는 처리를 생성할 수 있으며, 따라서 컴퓨터 또는 기타 프로그래밍 가능한 장치상에서 실행되는 지령은 흐름도의 하나 또는 복수의 절차 및/또는 블록도의 하나 또는 복수의 블록에서 지정된 기능을 구현하기 위한 단계를 제공한다.
비록 본 발명의 바람직한 실시예를 설명하였지만, 해당 분야의 통상의 기술자라면 기본적인 창조성 개념만 알게 된다면 이러한 실시예에 대해 다른 변경과 수정을 수행할 수 있다. 따라서, 첨부되는 청구범위는 바람직한 실시예 및 본 발명의 범위에 속하는 모든 변경과 변형을 포함하는 것으로 해석되어야 할 것이다.
보다시피, 해당 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 실시예의 사상과 범위를 벗어나지 않는 전제하에서 본 발명에 따른 실시예에 대한 여러 가지 변경과 변형을 수행할 수 있다. 따라서, 본 발명에 따른 실시예에 대한 이러한 변경과 변형도 본 발명의 특허청구범위 및 그와 균등한 기술의 범위 내에 속한다면 본 발명에도 이러한 변경과 변형이 포함되어야 할 것이다.
Claims (15)
- 디지털 인증서의 자동 신청 방법에 있어서,
상기 디지털 인증서의 자동 신청 방법은,
디지털 인증서 신청자가 자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청자가 디지털 인증서 신청자에 기존된 디지털 인증서 정보를 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 없다고 확정될 경우, 상기 디지털 인증서 신청자가 신청한 새로운 디지털 인증서에 포함된 인증서 정보를 디지털 인증서 발행자에 통지하는 단계;
디지털 인증서 발행자가 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 단계; 및
디지털 인증서 신청자가 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 단계를 포함하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제1항에 있어서,
디지털 인증서 신청자는 우선 디지털 인증서 발행자에 디지털 인증서 신청 메시지를 송신하며, 상기 디지털 인증서 신청 메시지에는 상기 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법이 포함되며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청 메시지에는 디지털 인증서 신청자의 기존 디지털 인증서 정보가 더 포함되며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없다고 확정할 경우, 상기 디지털 인증서 신청 메시지에는 신청한 새로운 디지털 인증서에 포함해야 하는 인증서 정보가 더 포함되며,
디지털 인증서 발행자는 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신하며, 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자가 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 선택한 디지털 인증서 생성 방법이 포함되며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자가 선택한 디지털 인증서 생성 방법과 디지털 인증서 신청 메시지에 포함된 인증서 정보에 따라 생성한 새로운 디지털 인증서 정보가 더 포함되며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 무효 디지털 인증서 정보가 더 포함되며,
디지털 인증서 신청자는 디지털 인증서 발행자에 의해 송신한 디지털 인증서 확정 메시지를 수신하며, 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제1항에 있어서,
디지털 인증서 신청자는 우선 디지털 인증서 발행자에 디지털 인증서 생성 능력 메시지를 송신하며, 상기 디지털 인증서 생성 능력 메시지에는 상기 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법이 포함되며,
디지털 인증서 발행자는 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하며, 디지털 인증서 생성 타입 메시지를 통해 디지털 인증서 신청자에 통지하며,
디지털 인증서 신청자는 디지털 인증서 발행자에 디지털 인증서 신청 메시지를 송신하며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 포함됨을 확정할 경우, 상기 디지털 인증서 신청 메시지에 디지털 인증서 신청자의 기존 디지털 인증서 정보가 포함되며, 만약 디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없다고 확정할 경우, 상기 디지털 인증서 신청 메시지에는 신청하는 새로운 디지털 인증서에 포함되어야 하는 인증서 정보가 포함되며,
디지털 인증서 발행자는 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신하며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자가 선택한 디지털 인증서 생성 방법과 디지털 인증서 신청 메시지에 포함된 인증서 정보에 따라 생성한 새로운 디지털 인증서 정보가 포함되며, 디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 상기 디지털 인증서 확정 메시지에는 무효 디지털 인증서 정보가 포함되며,
디지털 인증서 신청자는 디지털 인증서 발행자에 의해 송신한 디지털 인증서 확정 메시지를 수신하며, 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제2항 또는 제3항에 있어서,
디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 기존함을 확정할 경우, 기존 디지털 인증서 정보를 송신하는 동시 기존 디지털 인증서의 개인키를 사용한 기존 디지털 인증서 정보에 대한 서명을 송신하며,
디지털 인증서 발행자는 수신한, 디지털 인증서 신청자가 신청하는 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 확정하거나, 수신한 디지털 인증서 신청자의 기존 디지털 인증서 정보 및 서명을 확정하며 서명의 무효임을 검증할 경우, 디지털 인증서 신청자가 새로운 디지털 인증서를 신청해야 함을 확정하며,
디지털 인증서 발행자가 수신한 디지털 인증서 신청자의 기존 디지털 인증서 정보 및 서명을 확정하며 서명의 유효임을 확정할 경우, 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 없다고 확정하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제4항에 있어서,
상기 디지털 인증서 신청 메시지에는 새로운 디지털 인증서 신청 식별 필드 및 디지털 인증서 신청자 신청 필드가 포함되며,
디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 없음을 확정할 경우, 새로운 디지털 인증서 신청 식별 필드가 새로운 디지털 인증서의 필요함을 표시하며, 디지털 인증서 신청자 신청 필드에는 디지털 인증서 신청자에 의해 신청하는 새로운 디지털 인증서에 포함된 인증서 정보가 포함되며,
디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 기존함을 확정할 경우, 새로운 디지털 인증서 신청 식별 필드는 새로운 디지털 인증서의 불필요함을 표시하며, 디지털 인증서 신청자 신청 필드에 디지털 인증서 신청자의 기존 디지털 인증서 정보와 기존 디지털 인증서의 개인키를 사용한 기존 디지털 인증서 정보에 대한 서명이 포함되는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제5항에 있어서,
디지털 인증서 신청자 신청 필드에는 인증서 정보 필드와 서명값 필드가 포함되며,
디지털 인증서 신청자는 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 없음을 확정할 경우, 인증서 정보 필드에는 디지털 인증서 신청자에 의해 신청하는 새로운 디지털 인증서에 포함된 인증서 정보, 서명값 필드 무효가 포함되며,
디지털 인증서 신청자가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서의 기존함을 확정할 경우, 인증서 정보 필드에 디지털 인증서 신청자의 기존 디지털 인증서 정보가 포함되며, 서명값 필드에는 기존 디지털 인증서의 개인키를 사용한 기존 디지털 인증서 정보에 대한 서명이 포함되는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제2항 또는 제3항에 있어서,
상기 디지털 인증서 확정 메시지에는 새로운 디지털 인증서 발행 식별 필드와 디지털 인증서 신청자 인증서 필드가 포함되며,
디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 신청할 필요가 있다고 확정할 경우, 새로운 디지털 인증서 발행 식별 필드는 새로운 디지털 인증서의 발행을 표시하며, 디지털 인증서 신청자 인증서 필드에는 새로운 디지털 인증서 정보가 포함되며,
디지털 인증서 발행자가 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 새로운 디지털 인증서 발행 식별 필드는 새로운 디지털 인증서의 미 발행을 표시하며, 디지털 인증서 신청자 인증서 필드는 무효로 표기되는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제7항에 있어서,
디지털 인증서 신청자 인증서 필드에는 인증서 개수 필드와 디지털 인증서 필드가 포함되며, 상기 디지털 인증서 필드에는 새로운 디지털 인증서 타입을 식별하는 인증서 타입 필드, 새로운 디지털 인증서 코딩 방식을 식별하는 인증서 식별자 필드, 새로운 디지털 인증서 콘텐츠 길이를 식별하는 길이 필드 및 새로운 디지털 인증서 콘텐츠를 식별하는 값필드가 포함되는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제2항 또는 제3항에 있어서,
디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법을 통지하는 디지털 인증서 생성 능력 메시지 또는 디지털 인증서 신청 메시지에는 디지털 인증서 신청자 신분 식별 필드 및 디지털 인증서 생성 능력 식별 필드가 포함되며, 상기 디지털 인증서 생성 능력 식별 필드는 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법을 식별하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제2항 또는 제3항에 있어서,
디지털 인증서 발행자에 선택한 디지털 인증서 생성 방법을 통지하는 디지털 인증서 생성 타입 메시지 또는 디지털 인증서 확정 메시지에는 디지털 인증서 발행자 신분 식별 필드 및 디지털 인증서 생성 타입 필드가 포함되며,
디지털 인증서 생성 타입 필드는 디지털 인증서 발행자가 선택한 디지털 인증서 생성 방법에 사용되며,
디지털 인증서 신청자는 디지털 인증서 발행자 신분 식별 필드에 따가 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 기존하는지를 확정하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제3항에 있어서,
디지털 인증서 신청자는 자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하는 동시 디지털 인증서 신청자가 생성한 디지털 인증서 신청자 난수를 디지털 인증서 발행자에 송신하며,
디지털 인증서 발행자는 선택한 디지털 인증서 생성 방법을 디지털 인증서 신청자에 통지하는 동시 디지털 인증서 발행자가 생성한 디지털 인증서 발행자 난수를 디지털 인증서 신청자에 송신하며,
디지털 인증서 신청자로부터 디지털 인증서 발행자에 송신한 디지털 인증서 신청 메시지에는 디지털 인증서 신청 메시지 완전성 검증값이 포함되며, 상기 디지털 인증서 신청 메시지 완전성 검증값은 디지털 인증서 신청자 난수와 디지털 인증서 발행자 난수에 따라 생성한 키로 디지털 인증서 신청 메시지의 신청 메시지 완전성 검증값 이외의 콘텐츠에 대해 암호화 계산하여 산출된 것이며,
디지털 인증서 발행자는 디지털 인증서 신청 메시지를 수신하여 디지털 인증서 신청 메시지의 완전성 검증값이 정확하다고 확정할 경우 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신하며, 상기 디지털 인증서 확정 메시지에는 디지털 인증서 확정 메시지 완전성 검증값이 포함되며, 상기 디지털 인증서 확정 메시지 완전성 검증값은 디지털 인증서 신청자 난수와 디지털 인증서 발행자 난수에 따라 생성한 키로 디지털 인증서 확정 메시지의 디지털 인증서 확정 메시지 완전성 검증값 이외의 콘텐츠에 대해 암호화 계산하여 산출된 것이며,
디지털 인증서 신청자는 디지털 인증서 확정 메시지를 수신한 후, 디지털 인증서 확정 메시지 완전성 검증값이 정확하다고 확정할 경우 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 제2항에 있어서,
디지털 인증서 신청자가 디지털 인증서 발행자에 송신한 디지털 인증서 신청 메시지에는 디지털 인증서 신청자가 생성한 디지털 인증서 신청자 난수가 포함되며,
디지털 인증서 발행자는 디지털 인증서 신청 메시지를 수신한 후 디지털 인증서 신청자에 디지털 인증서 확정 메시지를 송신하며, 상기 디지털 인증서 확정 메시지에는 디지털 인증서 발행자가 생성한 디지털 인증서 발행자 난수와 디지털 인증서 확정 메시지 완전성 검증값이 포함되며, 상기 디지털 인증서 확정 메시지 완전성 검증값은 디지털 인증서 신청자 난수와 디지털 인증서 발행자 난수에 따라 생성한 키로 디지털 인증서 확정 메시지의 디지털 인증서 확정 메시지 완전성 검증값 이외의 콘텐츠에 대해 암호화 계산하여 산출된 것이며,
디지털 인증서 신청자는 디지털 인증서 확정 메시지를 수신한 후 디지털 인증서 확정 메시지 완전성 검증값이 정확하다고 확정할 경우 디지털 인증서 확정 메시지에 따라 사용하는 디지털 인증서를 확정하는 것을 특징으로 하는 디지털 인증서의 자동 신청 방법.
- 디지털 인증서 신청 장치에 있어서,
상기 디지털 인증서 신청 장치는,
디지털 인증서 신청 장치에 의해 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하는 제1통지 수단;
디지털 인증서 신청 장치에 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 포함됨을 확정하며, 디지털 인증서 신청자에 디지털 인증서 정보가 기존함을 디지털 인증서 발행자에 통지하며, 디지털 인증서 신청 장치에 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 없음을 확정할 경우, 신청할 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 디지털 인증서 발행자에 통지함을 확정하는 제2통지 수단; 및
디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 인증서 확정 수단을 포함하는 것을 특징으로 하는 디지털 인증서 신청 장치.
- 디지털 인증서 발행 장치에 있어서,
상기 디지털 인증서 발행 장치는,
디지털 인증서 신청자가 통지한 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에 따라, 디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하는 제1통지 수단; 및
디지털 인증서 신청자가 새로운 디지털 인증서를 요철할 필요가 있음을 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 제2통지 수단을 포함하는 것을 특징으로 하는 디지털 인증서 발행 장치.
- 디지털 인증서 자동 신청 시스템에 있어서,
상기 디지털 인증서 자동 신청 시스템은,
자신이 서포터하는 디지털 인증서 생성 방법을 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행한 디지털 인증서가 이미 포함된다고 확정할 경우, 디지털 인증서 신청자에 디지털 인증서 정보가 기존함을 디지털 인증서 발행자에 통지하며, 상기 디지털 인증서 발행자에 의해 발행된 디지털 인증서가 없다고 확정될 경우, 신청할 새로운 디지털 인증서에 포함되어야 하는 인증서 정보를 디지털 인증서 발행자에 통지함을 확정하며, 디지털 인증서 발행자의 통지에 따라 사용하는 디지털 인증서를 확정하는 디지털 인증서 신청자; 및
디지털 인증서 신청자에 의해 서포터하는 디지털 인증서 생성 방법에서 디지털 인증서 생성 방법을 선택하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 요철할 필요가 있음을 확정할 경우, 선택한 디지털 인증서 생성 방법 및 디지털 인증서 신청자에 의해 통지한 인증서 정보에 따라 새로운 디지털 인증서 정보를 생성하여 디지털 인증서 신청자에 통지하며, 디지털 인증서 신청자가 새로운 디지털 인증서를 필요하지 않다고 확정할 경우, 무효 디지털 인증서 정보를 디지털 인증서 신청자에 통지하는 디지털 인증서 발행자를 포함하는 것을 특징으로 하는 디지털 인증서 자동 신청 시스템.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210124061.X | 2012-04-25 | ||
| CN201210124061.XA CN102624531B (zh) | 2012-04-25 | 2012-04-25 | 一种数字证书自动申请方法和装置及系统 |
| PCT/CN2013/074735 WO2013159723A1 (zh) | 2012-04-25 | 2013-04-25 | 一种数字证书自动申请方法和装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150011364A true KR20150011364A (ko) | 2015-01-30 |
| KR101617753B1 KR101617753B1 (ko) | 2016-05-18 |
Family
ID=46564223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020147033074A KR101617753B1 (ko) | 2012-04-25 | 2013-04-25 | 디지털 인증서 자동 신청의 방법, 장치 및 시스템 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9397840B2 (ko) |
| EP (1) | EP2843873B1 (ko) |
| JP (1) | JP5856352B2 (ko) |
| KR (1) | KR101617753B1 (ko) |
| CN (1) | CN102624531B (ko) |
| WO (1) | WO2013159723A1 (ko) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624531B (zh) * | 2012-04-25 | 2014-12-03 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
| US9843452B2 (en) * | 2014-12-15 | 2017-12-12 | Amazon Technologies, Inc. | Short-duration digital certificate issuance based on long-duration digital certificate validation |
| US20160286390A1 (en) * | 2015-03-27 | 2016-09-29 | Qualcomm Incorporated | Flexible and secure network management |
| CN108667609B (zh) * | 2017-04-01 | 2021-07-20 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书管理方法及设备 |
| ES2687717A1 (es) * | 2017-04-26 | 2018-10-26 | Universidad Carlos Iii De Madrid | Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos |
| CN111988291B (zh) * | 2020-08-07 | 2022-06-28 | 北京江南天安科技有限公司 | 一种数字证书轻量化传输方法及系统 |
| CN113114699B (zh) * | 2021-04-26 | 2023-04-28 | 中国第一汽车股份有限公司 | 一种车辆终端身份证书申请方法 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH118619A (ja) * | 1997-06-18 | 1999-01-12 | Hitachi Ltd | 電子証明書発行方法及びシステム |
| JP2000041032A (ja) * | 1998-07-22 | 2000-02-08 | Hitachi Ltd | 複数認証機関のポリシーに対応可能な認証書取得方式 |
| US6675296B1 (en) * | 1999-06-28 | 2004-01-06 | Entrust Technologies Limited | Information certificate format converter apparatus and method |
| JP2001305956A (ja) * | 2000-04-26 | 2001-11-02 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書発行方法及び認証局、利用者端末並びにプログラムを記録した記録媒体 |
| DE60103910T2 (de) * | 2000-09-01 | 2005-07-14 | 724 Solutions Inc., Toronto | Vorrichtung und verfahren für infrastruktur mit öffentlichen schlüsseln |
| US7047405B2 (en) * | 2001-04-05 | 2006-05-16 | Qualcomm, Inc. | Method and apparatus for providing secure processing and data storage for a wireless communication device |
| EP1398708A4 (en) * | 2001-06-19 | 2011-02-02 | Fuji Xerox Co Ltd | FORMAT CONTROL DEVICE AND METHOD FOR ELECTRONIC DOCUMENTS |
| JP4574957B2 (ja) * | 2002-05-30 | 2010-11-04 | 株式会社東芝 | グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム |
| JP3928589B2 (ja) * | 2003-06-12 | 2007-06-13 | コニカミノルタビジネステクノロジーズ株式会社 | 通信システムおよび方法 |
| JP2006059288A (ja) * | 2004-08-24 | 2006-03-02 | Toshiba Corp | 電子申請システム、電子申請処理用のコンピュータ、電子申請処理プログラム |
| US20060048210A1 (en) * | 2004-09-01 | 2006-03-02 | Hildre Eric A | System and method for policy enforcement in structured electronic messages |
| JP2006246272A (ja) * | 2005-03-07 | 2006-09-14 | Fuji Xerox Co Ltd | 証明書取得システム |
| JP2007166552A (ja) * | 2005-12-16 | 2007-06-28 | Canon Inc | 通信装置及び暗号通信方法 |
| JP4055815B1 (ja) * | 2006-11-06 | 2008-03-05 | 富士ゼロックス株式会社 | 情報処理装置、制御プログラム、情報処理システム |
| US20090003603A1 (en) * | 2007-06-29 | 2009-01-01 | Metabeam Corporation | Platform Independent Networked Communications |
| JP5042109B2 (ja) * | 2008-04-17 | 2012-10-03 | 株式会社リコー | 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム |
| JP4252620B1 (ja) * | 2008-08-27 | 2009-04-08 | グローバルサイン株式会社 | サーバ証明書発行システム |
| CN101777978B (zh) * | 2008-11-24 | 2012-05-30 | 华为终端有限公司 | 一种基于无线终端的数字证书申请方法、系统及无线终端 |
| CN101521883B (zh) * | 2009-03-23 | 2011-01-19 | 中兴通讯股份有限公司 | 一种数字证书的更新和使用方法及系统 |
| CN102118374A (zh) * | 2009-12-30 | 2011-07-06 | 鸿富锦精密工业(深圳)有限公司 | 数字证书自动更新系统及方法 |
| CN101815071B (zh) * | 2010-04-01 | 2014-04-16 | 北京数码视讯科技股份有限公司 | 数字证书的申请方法、装置及系统 |
| CN102045716B (zh) * | 2010-12-06 | 2012-11-28 | 西安西电捷通无线网络通信股份有限公司 | 一种无线局域网中端站的安全配置方法和系统 |
| US8856514B2 (en) * | 2012-03-12 | 2014-10-07 | International Business Machines Corporation | Renewal processing of digital certificates in an asynchronous messaging environment |
| CN102624531B (zh) * | 2012-04-25 | 2014-12-03 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
| US20140317401A1 (en) * | 2013-04-17 | 2014-10-23 | Unetsystem, Inc. | Server, system, and method for issuing mobile certificate |
| US9961073B2 (en) * | 2013-09-30 | 2018-05-01 | Digicert, Inc. | Dynamic certificate generation on a certificate authority cloud |
-
2012
- 2012-04-25 CN CN201210124061.XA patent/CN102624531B/zh active Active
-
2013
- 2013-04-25 KR KR1020147033074A patent/KR101617753B1/ko active IP Right Grant
- 2013-04-25 EP EP13780700.4A patent/EP2843873B1/en active Active
- 2013-04-25 WO PCT/CN2013/074735 patent/WO2013159723A1/zh active Application Filing
- 2013-04-25 US US14/396,973 patent/US9397840B2/en active Active
- 2013-04-25 JP JP2015507357A patent/JP5856352B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2843873A4 (en) | 2015-05-27 |
| JP5856352B2 (ja) | 2016-02-09 |
| KR101617753B1 (ko) | 2016-05-18 |
| EP2843873A1 (en) | 2015-03-04 |
| US9397840B2 (en) | 2016-07-19 |
| CN102624531B (zh) | 2014-12-03 |
| WO2013159723A1 (zh) | 2013-10-31 |
| EP2843873B1 (en) | 2018-11-28 |
| CN102624531A (zh) | 2012-08-01 |
| US20150333916A1 (en) | 2015-11-19 |
| JP2015518697A (ja) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101617753B1 (ko) | 디지털 인증서 자동 신청의 방법, 장치 및 시스템 | |
| US20200396060A1 (en) | Identity Management Method, Device, Communications Network, And Storage Medium | |
| EP2413558B1 (en) | Method and system for updating and using digital certificates | |
| CN102215474B (zh) | 对通信设备进行认证的方法和装置 | |
| KR102290342B1 (ko) | 디지털 인증서 관리 방법 및 장치 | |
| US20110320802A1 (en) | Authentication method, key distribution method and authentication and key distribution method | |
| CN109727032A (zh) | 一种基于身份标识密码的联盟区块链访问控制方法 | |
| KR101284114B1 (ko) | 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법 | |
| KR20070109797A (ko) | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 | |
| JP2006115502A (ja) | ポータブルセキュリティトークン使用型認証機関間相互認証方法及び装置 | |
| CN109474432B (zh) | 数字证书管理方法及设备 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN104871511A (zh) | 通过标签加注进行设备认证 | |
| WO2011142353A1 (ja) | 通信装置および通信方法 | |
| CN102255732B (zh) | 一种基于智能密码钥匙的安全发证方法 | |
| CN106022145A (zh) | 一种基于密文索引的数据查询方法 | |
| CN109978479A (zh) | 一种电子发票报销方法、装置、数据共享服务器及系统 | |
| TW201628370A (zh) | 網路群組認證系統與方法 | |
| JP2019004289A (ja) | 情報処理装置およびその制御方法、情報処理システム | |
| CN104077681A (zh) | 证件办理及查验方法 | |
| JP2005086428A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| TWI432040B (zh) | 認證方法、金鑰分配方法及認證與金鑰分配方法 | |
| JP2015219822A (ja) | ワンストップ申請システム、ワンストップ申請方法およびプログラム | |
| WO2019024937A1 (zh) | 密钥协商方法、装置及系统 | |
| JP6784413B2 (ja) | 契約管理システム、契約管理方法及び契約管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |