KR100668210B1 - 다단계의 공개키 인증구조에서 단순 인증경로 구현방법 - Google Patents

다단계의 공개키 인증구조에서 단순 인증경로 구현방법 Download PDF

Info

Publication number
KR100668210B1
KR100668210B1 KR1019990053835A KR19990053835A KR100668210B1 KR 100668210 B1 KR100668210 B1 KR 100668210B1 KR 1019990053835 A KR1019990053835 A KR 1019990053835A KR 19990053835 A KR19990053835 A KR 19990053835A KR 100668210 B1 KR100668210 B1 KR 100668210B1
Authority
KR
South Korea
Prior art keywords
certification authority
certificate
end user
signature
public key
Prior art date
Application number
KR1019990053835A
Other languages
English (en)
Other versions
KR20010048947A (ko
Inventor
류정섭
송익진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1019990053835A priority Critical patent/KR100668210B1/ko
Publication of KR20010048947A publication Critical patent/KR20010048947A/ko
Application granted granted Critical
Publication of KR100668210B1 publication Critical patent/KR100668210B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • H04L9/007Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models involving hierarchical structures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 다단계의 공개키 인증구조에서 단순 인증경로 구현방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 다단계의 인증구조를 가지는 인증시스템에서 종단사용자의 인증서 발급 요구에 최상위 인증기관이 인증서 서명을 하도록 하여 다단계의 공개키 인증구조에서 단순 인증경로를 구현하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 계층적 공개키 기반 구조(PKI)를 갖는 공개키 인증시스템에서 종단사용자에게 인증서를 제공하는 방법에 있어, 종단사용자 인증기관이 종단사용자로부터 인증서 발급을 요청받으면 이 종단사용자의 서명을 확인하고서, 인증서를 생성해 이 인증서에 자신의 서명을 하여 그 상위 인증기관인 중간 인증기관으로 전달하는 단계; 상기 중간 인증기관이 종단사용자 인증기관의 서명이 기입된 인증서를 수신받으면 이 종단사용자 인증기관의 서명을 확인하고서, 그 인증서에 기입된 종단사용자 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 그 상위 인증기관인 최상위 인증기관으로 전달하는 단계; 및 상기 최상위 인증기관이 중간 인증기관의 서명이 기입된 인증서를 수신받으면 이 중간 인증기관의 서명을 확인하고서, 그 인증서에 기입된 중간 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 상기 종단사용자에게 이 인증서를 발급하는 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 공개키 인증시스템 등에 이용됨.
인증, 공개키, 다단계, 인증구조, 단순 인증경로

Description

다단계의 공개키 인증구조에서 단순 인증경로 구현방법{METHOD FOR IMPLEMENTING SIMPLE TRUST-CHAIN IN PKI WHICH HAS MULTI-STEP}
도 1 은 본 발명이 적용되는 공개키 인증시스템의 구성예시도.
도 2 는 본 발명이 적용되는 인증기관의 다단계 계층구조에 대한 일예시도.
도 3 은 본 발명에 따른 다단계의 공개키 인증구조에서 단순 인증경로 구현방법에 대한 일실시예 흐름도.
도 4 는 본 발명에 따른 종단사용자 인증기관의 인증서 발급 처리과정에 대한 일실시예 상세흐름도.
도 5 는 본 발명에 따른 중간 인증기관의 인증서 발급 처리과정에 대한 일실시예 상세흐름도.
도 6 은 본 발명에 따른 최상위 인증기관의 인증서 발급 처리과정에 대한 일실시예 상세흐름도.
*도면의 주요 부분에 대한 부호의 설명
101 : 종단사용자의 컴퓨터 102 : 종단사용자 인증기관의 인증서버
103 : 중간 인증기관의 인증서버 104 : 최상위 인증기관의 인증서버
본 발명은 다단계의 공개키 인증구조에서 단순 인증경로 구현방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 종단사용자 인증기관, 중간 인증기관 및 최상위 인증기관 등의 다단계로 이루어진 공개키 인증구조에서 종단사용자에게 주어지는 인증서에 최상위 인증기관이 서명하여 다단계의 공개키 인증구조에서 단순한 인증경로를 구현하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
인터넷 뱅킹이나 전자상거래 시스템 등 인터넷과 같은 개방망을 통해 제공되는 금융 서비스 등에 있어 거래당사자들 사이의 상호 인증, 거래 전문의 기밀성, 거래부인방지와 같은 보안기술의 적용이 필수적이다. 이러한 보안 서비스의 구현을 위해서는 인증 시스템이 중요한 역할을 담당하게 되며, 인증서를 통한 상호 인증 서비스를 제공하는 공개키 인증구조의 효율적 구현 여부가 전체 보안 서비스의 효율적인 제공에 큰 영향을 미치게 된다.
종래에는 다단계 인증구조의 경우에 종단사용자의 인증기관, 중간 인증기관 및 최상위 인증기관으로부터 각각 인증서 서명을 받아 종단사용자가 사용함으로 해서 최상위 인증기관부터 종단사용자의 인증기관까지 각각의 인증기관으로부터 인증서 인증을 받아야 함으로 역시 인증이 복잡한 문제점이 있었다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 다단계의 인증구조를 가지는 인증시스템에서 종단사용자의 인증서 발급 요구에 최상위 인증기관이 인증서 서명을 하도록 하여 다단계의 공개키 인증구조에서 단순 인증경로를 구현하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 방법은, 계층적 공개키 기반 구조(PKI)를 갖는 공개키 인증시스템에서 종단사용자에게 인증서를 제공하는 방법에 있어, 종단사용자 인증기관이 종단사용자로부터 인증서 발급을 요청받으면 이 종단사용자의 서명을 확인하고서, 인증서를 생성해 이 인증서에 자신의 서명을 하여 그 상위 인증기관인 중간 인증기관으로 전달하는 단계; 상기 중간 인증기관이 종단사용자 인증기관의 서명이 기입된 인증서를 수신받으면 이 종단사용자 인증기관의 서명을 확인하고서, 그 인증서에 기입된 종단사용자 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 그 상위 인증기관인 최상위 인증기관으로 전달하는 단계; 및 상기 최상위 인증기관이 중간 인증기관의 서명이 기입된 인증서를 수신받으면 이 중간 인증기관의 서명을 확인하고서, 그 인증서에 기입된 중간 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 상기 종단사용자에게 이 인증서를 발급하는 단계를 포함한다.
한편, 본 발명은, 계층적 공개키 기반 구조(PKI)에 있어 최상위 인증기관측의 프로세서를 구비한 서버에, 하위 인증기관측의 서버로부터 종단사용자를 위한 인증서 발급 요청을 받으면 이 하위 인증기관측의 서버로부터 수신받은 인증서에 기입된 서명을 검사하는 기능; 및 상기 검사 결과로 하위 인증기관의 서명이 적합하면 그 인증서에 기입된 하위 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 상기 종단사용자에게 이 인증서를 발급하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 효율적인 인증구조의 제공을 통해 전자상거래 등 보안을 요하는 인터넷 기반 서비스의 효율적인 구현을 실현할 수 있도록 하는데, 이는 항상 종단 사용자와 최상위 인증기관만으로 인증경로를 구성함으로써 인증경로 확인 비용을 최소화하고 1 단계 인증경로만을 허용하는 공개키 인증구조에 대응할 수 있도록 한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 공개키 인증시스템의 구성예시도이다.
본 발명이 적용되는 공개키 인증시스템은 최상위 인증기관의 인증서버(104)과 종단 사용자에게 인증서를 발급하는 종단 인증기관(등록기관)의 인증서버(102)의 및 최상위 인증기관과 종단 인증기관 사이에서 인증경로를 구성하는 중간 인증기관(등록기관)의 인증서버(103) 및 인증서 발급을 요청하는 종단사용자의 컴퓨터(101)을 포함하여 이루어진다.
도 2 는 본 발명이 적용되는 인증기관의 다단계 계층구조에 대한 일예시도이 다.
종단사용자(201)의 인증서 발급 요청에 따라 인증서 발급을 처리하는 인증기관은 다음과 같은 계층을 가진다.
우선, 종단사용자(201)가 인증서 발급을 요청하고, 이를 종단사용자 인증기관(등록기관, 202)에서 받아 확인 후, 상위의 중간인증기관(등록기관, 203)으로 전달하는 방식으로 상위의 인증기관으로 전달되고, 결국 최상위 인증기관(204)으로 인증서 발급 신청이 전달되어 인증서 발급 처리가 이루어진다.
도 3 은 본 발명에 따른 다단계의 공개키 인증구조에서 단순 인증경로 구현방법에 대한 일실시예 흐름도이다.
종단 사용자에게 인증서를 발급할 때 최상위 인증기관을 제외한 인증경로 상의 모든 인증기관(등록기관)들은 인증서에 서명을 직접하지 않는 대신에 자신(인증기관)의 가서명용 키로 서명을 하여 인증경로를 따라 최상위 인증기관으로 가서명된 인증서를 제출하면 최상위 인증기관이 가서명을 확인한 뒤 가서명을 제거하고 직접 최상위 인증기관의 키로 서명을 한다. 이때 인증서에는 항상 최상위 인증기관의 서명만이 존재하게 되므로 종단 사용자의 인증서를 확인하기 위한 인증경로는 항상 종단 사용자와 최상위 인증기관의 두 단계가 된다.
앞서 언급한 바와 같이, 본 발명에서는 계층적 공개키 시스템을 이루는 각 인증기관에서 종단 사용자의 인증서 발급 요청에 대한 인증을 수행해 서명을 하되, 그 인증서에 대해 기입한 서명이 그 상위 인증기관에 의해 제거되고, 마지막으로 사용자에게 제공되는 인증서에는 최상위 인증기관의 서명만이 존재함을 알 수 있다. 예컨대, 각 인증기관에서는 자신의 키로 서명을 하되, 이 인증기관의 키로 기입된 서명이 그 상위 인증기관에서 제거되는 점에 착안해, 본 발명에서는 이를 "가서명 키로 서명을 하는 것"이라 정의하기로 한다. 덧붙여, "직접 서명을 한다는 것"은 사용자에게 제공되는 인증서에 그 서명이 남아 있도록 한다는 것"을 의미함을 당업자라면 쉽게 이해할 수 있을 것이다.
한편, 본 발명에서는 각 인증기관에서 종단 사용자의 인증서 발급 요청에 대한 인증을 수행하는데 있어 하위 인증기관의 서명이 적합한지를 판단하는 과정이 개시되는데, 이러한 "하위 인증기관 서명의 적합성을 판단하는 과정"은 공개키 시스템(PKI)에 있어 공지의 기술에 지나지 않으므로, 이하 그에 관한 상세한 설명은 생략하기로 한다.
이러한 단순 인증경로 구현을 도면에 나타낸 흐름에 따라 설명하면 다음과 같다.
우선, 종단사용자의 컴퓨터에서 키 쌍을 생성한 뒤 인증서 발급신청서를 작성하여 비밀키로 서명하고 상위의 인증기관으로 인증서 발급을 신청한다(301).
종단사용자의 컴퓨터를 통해 종단사용자로부터 인증서 발급을 요청받은 종단사용자 인증기관에서는 인증서 발급신청서의 서명을 확인한 후 상기 인증서 발급신청서를 이용하여 가인증서를 생성하고 자신의 가서명키로 서명하여 상위의 인증기관으로 가인증서를 전달하여 인증서 발급이 진행되도록 요청한다(302).
하위의 인증기관으로부터 가인증서를 전달받은 중간 인증기관에서는 가인증서의 서명을 확인하여 하위 인증기관의 서명을 제거하고 중간 인증기관의 가서명키로 서명하여 상위의 인증기관으로 가인증서를 전달하여 인증서 발급을 요청한다(303).
하위의 인증기관으로부터 가인증서를 전달받은 최상위 인증기관에서는 가인증서의 서명을 확인하여 하위 인증기관의 서명을 제거하고 최상위 인증기관의 서명키로 서명하여 종단사용자가 요청한 인증서를 발급한다(304).
도 4 는 본 발명에 따른 종단사용자 인증기관의 인증서 발급 처리과정에 대한 일실시예 상세흐름도이다.
종단사용자 인증기관에서 인증서 발급신청서의 서명을 확인 후, 신청서를 이용하여 가인증서를 생성하고 자신의 키로 서명하는 종단사용자 인증기관의 인증서 발급 처리과정(302)에 대해 상세히 설명하면 다음과 같다.
우선, 종단사용자 인증기관은 종단사용자로부터 인증서 발급신청서를 접수한다(401).
접수한 인증서 발급 신청서에서 종단사용자의 서명을 확인하고(402), 사용자 서명이 적합한지를 판단한다(403). 판단 결과, 종단사용자의 사용자 서명이 적합하 지 않으면 적절한 오류원인을 제출자에 통보하고(404), 발급 절차를 종료한다.
종단사용자의 사용자 서명이 적합한지를 판단한 결과, 사용자 서명이 적합하면 인증서 발급 신청서에서 종단사용자의 서명을 제거하고, 종단사용자 인증기관의 가서명용 키로 서명한 가인증서를 발급하여(405) 상위 인증기관에 제출한다(406).
도 5 는 본 발명에 따른 중간 인증기관의 인증서 발급 처리과정에 대한 일실시예 상세흐름도이다.
중간 인증기관에서 가인증서의 서명을 확인 후, 하위 인증기관의 서명을 제거하고 자신의 키로 서명하는 중간 인증기관의 인증서 발급 처리과정(302)에 대해 상세히 설명하면 다음과 같다.
우선, 중간 인증기관은 하위 인증기관으로부터 가인증서를 접수한다(501).
접수한 가인증서에서 하위 인증기관의 서명을 확인하고(502), 하위 인증기관의 서명이 적합한지를 판단한다(503). 판단 결과, 하위 인증기관의 서명이 적합하지 않으면 적절한 오류원인을 제출자에 통보하고(504), 발급 절차를 종료한다.
하위 인증기관의 서명이 적합한지를 판단한 결과, 하위 인증기관의 서명이 적합하면 가인증서에서 하위 인증기관의 서명을 제거하고, 중간 인증기관의 가서명용 키로 서명한 가인증서를 발급하여(505) 상위 인증기관에 제출한다(506).
도 6 은 본 발명에 따른 최상위 인증기관의 인증서 발급 처리과정에 대한 일실시예 상세흐름도이다.
최상위 인증기관에서 가인증서의 서명을 확인 후, 하위 인증기관의 서명을 제거하고 자신의 키로 서명하여 인증서를 발급하는 최상위 인증기관의 인증서 발급 처리과정(302)에 대해 상세히 설명하면 다음과 같다.
우선, 최상위 인증기관은 하위 인증기관으로부터 가인증서를 접수한다(601).
접수한 가인증서에서 하위 인증기관의 서명을 확인하고(602), 하위 인증기관의 서명이 적합한지를 판단한다(603). 판단 결과, 하위 인증기관의 서명이 적합하지 않으면 적절한 오류원인을 제출자에 통보하고(604), 발급 절차를 종료한다.
하위 인증기관의 서명이 적합한지를 판단한 결과, 적합하면 가인증서에서 하위 인증기관의 서명을 제거하고 최상위 인증기관의 서명 키로 서명한 뒤 종단 사용자에게 인증서를 발급한다(605).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 다단계 계층구조 인증경로를 가진 공개키 인증구조에서 1 단계 인증경로를 거치도록 구현함으로써, 효율적인 인증구조를 제공하여 전자상거래 등 보안을 요하는 인터넷 기반 서비스를 효율적으로 실현할 수 있는 효과가 있다.

Claims (5)

  1. 계층적 공개키 기반 구조(PKI)를 갖는 공개키 인증시스템에서 종단사용자에게 인증서를 제공하는 방법에 있어,
    종단사용자 인증기관이 종단사용자로부터 인증서 발급을 요청받으면 이 종단사용자의 서명을 확인하고서, 인증서를 생성해 이 인증서에 자신의 서명을 하여 그 상위 인증기관인 중간 인증기관으로 전달하는 단계;
    상기 중간 인증기관이 종단사용자 인증기관의 서명이 기입된 인증서를 수신받으면 이 종단사용자 인증기관의 서명을 확인하고서, 그 인증서에 기입된 종단사용자 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 그 상위 인증기관인 최상위 인증기관으로 전달하는 단계; 및
    상기 최상위 인증기관이 중간 인증기관의 서명이 기입된 인증서를 수신받으면 이 중간 인증기관의 서명을 확인하고서, 그 인증서에 기입된 중간 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 상기 종단사용자에게 이 인증서를 발급하는 단계
    를 포함하는 다단계의 공개키 인증구조에서 단순 인증경로 구현방법.
  2. 제 1 항에 있어서,
    상기 종단사용자 인증기관에 있어,
    종단사용자의 서명을 확인한 결과로 그 인증서 발급신청서에 기입된 종단사용자의 서명이 적합하지 않으면 이 종단사용자 서명 부적합 사실을 종단사용자에게 통보하는 것을 특징으로 하는 다단계의 공개키 인증구조에서 단순 인증경로 구현방법.
  3. 제 1 항에 있어서,
    상기 중간 인증기관에 있어,
    종단사용자 인증기관의 서명을 확인한 결과로 그 인증서에 기입된 종단사용자 인증기관의 서명이 적합하지 않으면 이 종단사용자 인증기관 서명 부적합 사실을 종단사용자 인증기관에게 통보하는 것을 특징으로 하는 다단계의 공개키 인증구조에서 단순 인증경로 구현방법.
  4. 제 1 항에 있어서,
    상기 최상위 인증기관에 있어,
    중간 인증기관의 서명을 확인한 결과로 그 인증서에 기입된 중간 인증기관의 서명이 적합하지 않으면 이 중간 인증기관 서명 부적합 사실을 중간 인증기관에게 통보하는 것을 특징으로 하는 다단계의 공개키 인증구조에서 단순 인증경로 구현방법.
  5. 계층적 공개키 기반 구조(PKI)에 있어 최상위 인증기관측의 프로세서를 구비한 서버에,
    하위 인증기관측의 서버로부터 종단사용자를 위한 인증서 발급 요청을 받으면 이 하위 인증기관측의 서버로부터 수신받은 인증서에 기입된 서명을 검사하는 기능; 및
    상기 검사 결과로 하위 인증기관의 서명이 적합하면 그 인증서에 기입된 하위 인증기관의 서명을 제거한 상태에서 자신의 서명을 하여 상기 종단사용자에게 이 인증서를 발급하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019990053835A 1999-11-30 1999-11-30 다단계의 공개키 인증구조에서 단순 인증경로 구현방법 KR100668210B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990053835A KR100668210B1 (ko) 1999-11-30 1999-11-30 다단계의 공개키 인증구조에서 단순 인증경로 구현방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990053835A KR100668210B1 (ko) 1999-11-30 1999-11-30 다단계의 공개키 인증구조에서 단순 인증경로 구현방법

Publications (2)

Publication Number Publication Date
KR20010048947A KR20010048947A (ko) 2001-06-15
KR100668210B1 true KR100668210B1 (ko) 2007-01-11

Family

ID=19622687

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990053835A KR100668210B1 (ko) 1999-11-30 1999-11-30 다단계의 공개키 인증구조에서 단순 인증경로 구현방법

Country Status (1)

Country Link
KR (1) KR100668210B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100406525B1 (ko) * 2001-07-09 2003-11-22 한국전자통신연구원 무선 공개키 기반 구조에서의 인증서 발급 요청/처리 장치및 그 방법과 그를 이용한 인증서 발급 시스템
KR100432103B1 (ko) * 2001-08-31 2004-05-17 주식회사 안랩유비웨어 인증 및 권한 인가 서비스 시스템
KR100453685B1 (ko) * 2002-11-05 2004-10-20 한국전자통신연구원 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법
US20060236098A1 (en) 2005-03-31 2006-10-19 Alexander Gantman Multisigning - a protocol for robust multiple party digital signatures
JP4938760B2 (ja) * 2005-03-31 2012-05-23 クゥアルコム・インコーポレイテッド 多重署名−強力な多者ディジタル署名のためのプロトコル

Also Published As

Publication number Publication date
KR20010048947A (ko) 2001-06-15

Similar Documents

Publication Publication Date Title
US7231659B2 (en) Entity authentication in a shared hosting computer network environment
KR100349779B1 (ko) 전자 상거래를 위한 방법, 시스템, 기록 매체, 데이터 처리 시스템
AU2003259136B2 (en) A remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components
US5915022A (en) Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
US7930415B2 (en) Method and system for authentication when certification authority public and private keys expire
US6775782B1 (en) System and method for suspending and resuming digital certificates in a certificate-based user authentication application system
KR102621116B1 (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
US20030035548A1 (en) Client controlled data recovery management
US7275155B1 (en) Chain of trust processing
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
WO2003079633A1 (en) Auditing of secure communication sessions over a communications network
US9794248B2 (en) Alternative approach to deployment and payment for digital certificates
JP2003158517A (ja) 公開鍵証明書の生成方法、検証方法、および装置
KR100668210B1 (ko) 다단계의 공개키 인증구조에서 단순 인증경로 구현방법
JP2001331105A (ja) 情報の保証方法、およびそのシステム
JP4070413B2 (ja) 電子取引装置、方法及び電子取引システム
EP1221145A1 (en) Method and system for performing a transaction between a client and a server over a network
KR100760028B1 (ko) 전자서명 인증서의 장기검증방법 및 시스템
Pasupathinathan et al. Privacy enhanced electronic cheque system
JP2022151190A (ja) 業務監査支援システム及び業務監査支援方法
Jaafar et al. A proposed Security Model for E-government Based on Primary Key Infrastructure and Fingerprints.
JP3435677B2 (ja) 追跡可能な電子現金実施方法及びその装置
CN1996371A (zh) 一种实现数字证书跨银行通用的***与方法
KR100411252B1 (ko) 오알비를 이용한 사용자 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130430

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140102

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee