KR20080104594A - 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법 - Google Patents
오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법 Download PDFInfo
- Publication number
- KR20080104594A KR20080104594A KR1020070051572A KR20070051572A KR20080104594A KR 20080104594 A KR20080104594 A KR 20080104594A KR 1020070051572 A KR1020070051572 A KR 1020070051572A KR 20070051572 A KR20070051572 A KR 20070051572A KR 20080104594 A KR20080104594 A KR 20080104594A
- Authority
- KR
- South Korea
- Prior art keywords
- nonce
- message
- generated
- ocsp
- online
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims abstract description 28
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 claims abstract description 138
- 102100024990 Tetraspanin-10 Human genes 0.000 claims abstract description 138
- 230000004044 response Effects 0.000 claims abstract description 100
- 239000000284 extract Substances 0.000 claims abstract description 11
- 230000005540 biological transmission Effects 0.000 claims description 3
- 102100021870 ATP synthase subunit O, mitochondrial Human genes 0.000 abstract 1
- 108010007425 oligomycin sensitivity conferring protein Proteins 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 238000003491 array Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법이 제공된다. 오프라인 장치를 위한 온라인 인증서 검증 장치는 넌스(nonce)를 생성하고 상기 생성된 넌스를 포함하여, 인증하려는 목표(target) 온라인 장치에 대한 인증서 검증 요청 메시지를 생성하는 넌스 생성부, 상기 생성된 메시지를 온라인 장치에 전송하고, 상기 온라인 장치로부터 상기 목표 온라인 장치에 대한 온라인 인증서 상태 프로토콜 응답(Online Certificate Status Protocol Request) 메시지를 수신하는 송수신부 및 상기 수신된 메시지로부터 넌스를 추출하고, 상기 추출한 넌스를 상기 생성된 넌스와 비교하여 상기 수신한 메시지의 신뢰여부를 판단하는 인증서 검증결과 판단부를 포함한다.
인증(certificate), OCSP(Online Certificate Status Protocol), 넌스(nonce)
Description
도 1은 본 발명의 실시예에 따른, 오프라인 장치를 위한 온라인 인증서 검증 장치로 구성된 시스템을 도시한 도면이다.
도 2는 상기 도 1에 도시된 시스템을 통한 온라인 인증서 검증 과정을 도시한 도면이다.
도 3은 본 발명의 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치의 구성을 도시한 도면이다.
도 4는 본 발명의 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치의 구성을 도시한 도면이다.
도 5는 본 발명의 또 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치의 구성을 도시한 도면이다.
도 6은 본 발명의 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 과정을 도시한 흐름도이다.
<도면의 주요 부분에 관한 부호의 설명>
310 : 넌스 생성부
320 : 송수신부
330 : 인증서 검증결과 판단부
340 : 제어부
본 발명은 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법에 관한 것으로서, 더욱 상세하게는 오프라인 장치가 온라인 장치를 인증하기 위해 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, 이하 OCSP라 칭함)을 이용하는 장치 및 방법에 관한 것이다.
OCSP는 온라인 장치(connected device)가 다른 장치의 인증서 상태를 검증하기 위해 사용하는 프로토콜로서, OCSP라는 용어에서 알 수 있듯이 온라인 장치를 위한, 즉 오프라인 장치(unconnected device)에 대한 고려 없이 디자인 된 것이다.
여기에서 온라인 장치는 호스트와 같이 네트워크 연결을 제공하는 장치를 의미하며, 오프라인 장치는 보안 카드와 같이 네트워크 연결을 제공하지 않는 장치를 의미한다.
오프라인 장치가 온라인 장치의 신뢰성을 검증하기 위해서는, 발행된 인증서들의 상태를 저장하며 클라이언트의 OCSP 요청(request)에 대해 해당 인증서의 상태를 알려주는 서버인 OCSP 응답서버(responder)에 온라인 장치의 인증서 상태 검증을 요청해야 한다.
그러나, 오프라인 장치는 네트워크 연결을 제공하지 않기 때문에 직접 OCSP 응답서버에 연결될 수 없으므로, 오프라인 장치는 온라인 장치를 경유하거나 온라인 장치의 도움을 받아 OCSP 응답서버에 연결될 수 밖에 없다.
이때, 온라인 장치는 신뢰성이 검증되지 않은 상태이므로, 오프라인 장치는 온라인 장치가 수행하는 OCSP 요청 및 해당 요청에 대한 응답 결과를 신뢰할 수 없는 문제가 발생한다.
특히 온라인 장치는, 특정 장치의 인증서가 철회되기 전에 OCSP 응답 결과를 저장하고, 이후 해당 장치의 인증서가 철회된 후 기존에 저장했던 OCSP 응답 결과를 재사용하여, 마치 해당 장치의 철회된 인증서가 여전히 유효한 것처럼 오프라인 장치에게 응답하는 재사용 공격(reply attack)을 실행할 수 있다.
설령 온라인 장치가 상술한 재사용 공격을 방지한다 하더라도, 이것은 온라인 장치와 OCSP 응답서버 사이의 구간만을 신뢰할 수 있을 뿐, 오프라인 장치와 온라인 장치 사이에서 발생할 수 있는 위변조를 방지할 수 없는 문제가 있다.
본 발명은 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법을 통해 오프라인 장치가 넌스를 생성하고 생성된 넌스를, 인증하려는 목표(target) 온라인 장치에 대한 OCSP 요청 메시지 및 OCSP 응답 메시지에 포함시킴으로써, OCSP 응답서버의 응답 결과를 신뢰할 수 있도록 하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치는 넌스(nonce)를 생성하고 상기 생성된 넌스를 포함하여, 인증하려는 목표(target) 온라인 장치에 대한 인증서 검증 요청 메시지를 생성하는 넌스 생성부, 상기 생성된 메시지를 온라인 장치에 전송하고, 상기 온라인 장치로부터 상기 목표 온라인 장치에 대한 OCSP 응답 메시지를 수신하는 송수신부 및 상기 수신된 메시지로부터 넌스를 추출하고, 상기 추출한 넌스를 상기 생성된 넌스와 비교하여 상기 수신한 메시지의 신뢰여부를 판단하는 인증서 검증결과 판단부를 포함한다.
상기 목적을 달성하기 위하여, 본 발명의 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치는 오프라인 장치로부터 수신된, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지에 따라 OCSP 요청 메시지를 생성하는 메시지 생성부 및 상기 생성된 메시지를 OCSP 응답서버에게 전송하고, 상기 OCSP 응답서버로부터 상기 전송된 메시지에 대한 OCSP 응답 메시지를 수신하는 송수신부를 포함한다.
상기 목적을 달성하기 위하여, 본 발명의 또 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치는 온라인 장치로부터 수신된, OCSP 요청 메시지에 따라 목표 온라인 장치에 대한 인증서를 검증하는 검증부, 상기 검증 결과에 대한 OCSP 응답 메시지를 생성하는 응답 메시지 생성부 및 상기 생성된 메시지를 상기 온라인 장치에게 전송하는 송수신부를 포함한다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 방법은 넌스(nonce)를 생성하는 단계, 상기 생성된 넌스를 포함하여, 인증하려는 목표(target) 온라인 장치에 대한 인증서 검증 요청 메시지를 생성하는 단계, 상기 생성된 메시지를 온라인 장치에 전송하고, 상기 온라인 장치로부터 상기 목표 온라인 장치에 대한 OCSP 응답 메시지를 수신하는 단계 및 상기 수신된 메시지로부터 넌스를 추출하고, 상기 추출한 넌스를 상기 생성된 넌스와 비교하여 상기 수신한 메시지의 신뢰여부를 판단하는 단계를 포함한다.
상기 목적을 달성하기 위하여, 본 발명의 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 방법은 오프라인 장치로부터, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지를 수신하는 단계, 상기 수신된 메시지에 따라 OCSP 요청 메시지를 생성하는 단계 및 상시 생성된 메시지를 OCSP 응답서버에게 전송하고, 상기 OCSP 응답서버로부터 상기 전송된 메시지에 대한 OCSP 응답 메시지를 수신하는 단계를 포함한다.
상기 목적을 달성하기 위하여, 본 발명의 또 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 방법은 온라인 장치로부터 수신된, OCSP 요청 메시지에 따라 목표 온라인 장치에 대한 인증서를 검증하는 단계, 상기 검증 결과에 대한 OCSP 응답 메시지를 생성하는 단계 및 상기 생성된 메시지를 상기 온라인 장치에게 전송하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되어있는 실시예들을 참조하면 명확해질 것이다.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 본 발명의 실시예들에 의한 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법을 설명하기 위한 구성도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다.
이때, 처리 흐름도 도면들의 각 구성과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다.
이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 구성(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 구성(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 구성(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 구성은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다.
또, 몇 가지 대체 실행예들에서는 구성들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다.
예컨대, 잇달아 도시되어 있는 두 개의 구성들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 구성들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른, 오프라인 장치를 위한 온라인 인증서 검증 장치로 구성된 시스템을 도시한 도면이다.
본 발명의 실시예에 따른, 오프라인 장치를 위한 온라인 인증서 검증 장치로 구성된 시스템(100)은, 넌스(nonce)를 생성하고, 생성된 넌스를 포함하여 온라인 장치 인증서 검증 요청 메시지를 생성한 후, 생성된 메시지를 전송하는 오프라인 장치(110), 오프라인 장치(110)로부터 수신된, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지에 따라 OCSP 요청 메시지를 생성하여 전송하는 온라인 장치(120) 및 온라인 장치(120)로부터 수신된, OCSP 요청 메시지에 따라 목표 온라인 장치에 대한 인증서를 검증하고, 검증 결과에 대한 OCSP 응답 메시지를 생성하여 온라인 장치(120)에게 전송하는 OCSP 응답서버(130)를 포함한다.
참고로, 오프라인 장치(110)가 직접 OCSP 요청 메시지를 생성할 정도의 고성능 장치인 경우, 온라인 장치(120)는 별도의 OCSP 요청 메시지를 생성하지 않고, 오프라인 장치(110)로부터 수신한 OCSP 요청 메시지를 OCSP 응답 서버(130)에게 전달하는 역할을 하게 된다.
이때, 오프라인 장치(110)에서 생성한 OCSP 요청 메시지에는 오프라인 장치(110)에서 생성한 넌스가 포함된다.
만일, 오프라인 장치(110)가 직접 OCSP 요청 메시지를 생성하지 못할 정도의 저성능 장치인 경우, 온라인 장치(120)는 오프라인 장치(110)로부터 온라인 장치 인증서 검증 요청 메시지를 수신하고, 이에 따라 OCSP 응답 서버(130)에게 전송할 OCSP 요청 메시지를 생성한다.
이때, 온라인 장치(120)가 오프라인 장치(110)로부터 수신한 온라인 장치 인증서 검증 요청 메시지에는 오프라인 장치(110)에서 생성한 넌스가 포함되며, 온라인 장치(120)는 오프라인 장치(110)로부터 수신한 온라인 장치 인증서 검증 요청 메시지에 포함된 넌스를 추출하여 OCSP 요청 메시지를 생성한 후, OCSP 응답 서버(130)에게 OCSP 요청 메시지를 전송한다.
따라서, 본 발명의 실시예에 따른 오프라인 장치(110)에서 온라인 장치(120)에게 전송하는 온라인 장치 인증서 검증 요청 메시지는, 오프라인 장치(110)에서 생성한 넌스가 포함된 온라인 장치 인증서 검증 요청 메시지 및 오프라인 장치(110)에서 생성한 넌스가 포함된 OCSP 요청 메시지 중 적어도 하나를 포함하는 의미로 해석하는 것이 바람직하다.
또한, OCSP 응답 서버(130)에서 생성되는 OCSP 응답 메시지에도 오프라인 장치(110)에서 생성한 넌스가 포함되는데, 이는 온라인 장치(120)로부터 수신한 OCSP 요청 메시지에서 추출할 수 있다.
이후, OCSP 응답서버(130)에서 전송된 OCSP 응답 메시지를 수신한 온라인 장치(120)는 수신한 OCSP 응답 메시지를 오프라인 장치(110)에게 전송하고, 오프라인 장치(110)는 OCSP 응답 메시지를 수신하여 수신한 메시지로부터 넌스를 추출한다.
이후, 오프라인 장치(110)는 추출한 넌스를 자신이 생성한 넌스와 비교하여 수신한 메시지의 신뢰여부를 판단하는데, 추출한 넌스와 자신이 생성한 넌스의 비교결과 일치하는 경우, 수신한 메시지를 신뢰한다.
상술한 것처럼, 결과적으로 오프라인 장치(110)는 그 성능에 따라 OCSP 요청 메시지를 직접 생성하거나, 온라인 장치(120)에서 OCSP 요청 메시지를 생성하도록 요청할 수 있다.
즉, 반드시 OCSP 요청 메시지를 직접 생성할 필요는 없지만, 최소한 OCSP 응답 메시지를 확인할 수 있어야 하며, 여기에서 응답 메시지의 확인은, OCSP 응답 메시지로부터 넌스를 추출하여 자신이 생성한 넌스와 일치하는지 비교하는 것을 의미한다.
이하, 본 발명의 실시예에서 언급되는 오프라인 장치(110)는 OCSP 요청 메시지를 직접 생성할 수 없지만, OCSP 응답 메시지를 확인할 수 있는 정도의 성능을 가진 장치라고 가정하도록 한다.
도 2는 상기 도 1에 도시된 시스템을 통한 온라인 인증서 검증 과정을 도시한 도면이다.
설명의 편의상, 도 1에 도시된 시스템(100)을 참조하여 설명하도록 한다.
먼저, 오프라인 장치(110)에서 넌스(nonce)를 생성하고 생성된 넌스를 포함하여, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지를 생성한다(S201).
S201 후, 오프라인 장치(110)는 생성된 메시지를 온라인 장치(120)에게 전송한다(S202).
S202 후, 온라인 장치(120)는 오프라인 장치(110)로부터 수신된, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지에 따라 OCSP 요청 메시지를 생성한다(S203).
S203 후, 온라인 장치(120)는 생성된 메시지를 OCSP 응답서버(130)에게 전송한다(S204).
이때, 온라인 장치(120)에서 생성되는 OCSP 요청 메시지에는 오프라인 장치(110)에서 생성된 넌스가 포함된다.
S204 후, OCSP 응답서버(130)는 목표 온라인 장치에 대한 인증서를 검증하고, 검증 결과에 대한 OCSP 응답 메시지를 생성한다(S205).
S205 후, OCSP 응답서버(130)는 생성된 메시지를 온라인 장치(120)에게 전송한다(S206).
이때, OCSP 응답서버(130)에서 생성되는 OCSP 응답 메시지에는 목표 온라인 장치에 대한 인증서 검증 결과 및 오프라인 장치(110)에서 생성된 넌스가 포함된다.
참고로, OCSP 응답서버(130)는 온라인 장치(120)로부터 수신된 OCSP 요청 메시지에서 넌스를 추출할 수 있다.
S206 후, 온라인 장치(120)는 OCSP 응답 메시지를 수신하고, 수신된 메시지를 오프라인 장치(110)에게 전송한다(S207).
S207 후, 오프라인 장치(110)는 수신된 OCSP 응답 메시지로부터 넌스를 추출하고, 추출된 넌스와 자신이 생성한 넌스를 비교하여 검증결과의 신뢰여부를 판단한다(S208).
도 3은 본 발명의 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치의 구성을 도시한 도면이다.
참고로, 도 3에 도시된 장치(300)는 도 1에 도시된 시스템(100)의 구성 중 오프라인 장치(110)에 포함될 수 있으며, 설명의 편의상 도 1에 도시된 시스템(100)을 참조하여 설명하도록 한다.
본 발명의 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치(300)는 넌스(nonce)를 생성하고 생성된 넌스를 포함하여, 인증하려는 목표(target) 온라인 장치에 대한 인증서 검증 요청 메시지를 생성하는 넌스 생성부(310), 넌스 생성부(310)에서 생성된 메시지를 온라인 장치(120)에 전송하고, 온라인 장치(120)로부터 목표 온라인 장치에 대한 OCSP 응답 메시지를 수신하는 송수신부(320), 송수신부(320)에서 수신된 메시지로부터 넌스를 추출하고, 추출한 넌스를 넌스 생성부(310)에서 생성한 넌스와 비교하여 수신한 메시지의 신뢰여부를 판단하는 인증서 검증결과 판단부(330) 및 각 부를 제어하는 제어부(340)를 포함한다.
도 3에 도시된 장치(300) 중 인증서 검증결과 판단부(330)는 송수신부(320)에서 수신된 메시지로부터 추출한 넌스와 넌스 생성부(310)에서 생성한 넌스를 비교하여 서로 일치하는 경우, 목표(target) 온라인 장치에 대한 인증서 검증결과를 신뢰한다.
참고로, 넌스는 메시지의 무결성을 증명하기 위해서 메시지에 삽입하는 값으로, 메시지의 전송 주체가, 메시지에 포함하여 전송한 값이 도중에 변경되지 않고 그대로 수신되는지 확인하여 응답이 올바른지 확인하는데 그 목적이 있다.
상술한 넌스는 난수(random number)를 기본으로 하지만 반드시 난수일 필요 는 없으며, 특정 규칙을 이용한 숫자나 문자 또는 타임 스탬프와 같은 카운터 값일 수 있다.
도 4는 본 발명의 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치의 구성을 도시한 도면이다.
참고로, 도 4에 도시된 장치(400)는 도 1에 도시된 시스템(100)의 구성 중 온라인 장치(120)에 포함될 수 있으며, 설명의 편의상 도 1에 도시된 시스템(100)을 참조하여 설명하도록 한다.
본 발명의 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치(400)는 오프라인 장치(110)로부터 수신된, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지에 따라 OCSP 요청 메시지를 생성하는 메시지 생성부(410), 메시지 생성부(410)에서 생성된 메시지를 OCSP 응답서버(130)에게 전송하고, OCSP 응답서버(130)로부터 전송된 메시지에 대한 OCSP 응답 메시지를 수신하는 송수신부(420) 및 각 부를 제어하는 제어부(430)를 포함한다.
참고로, 도 1에 도시된 시스템(100)의 구성요소 중 하나인 온라인 장치(120), 그리고 오프라인 장치(110)가 인증하려는 목표 온라인 장치는 동일한 장치이거나 서로 다른 별개의 장치일 수 있으며, 본 발명의 실시예에서는 온라인 장치(120)와 상술한 목표 온라인 장치가 동일한 경우를 설명하도록 한다.
도 4에 도시된 장치(400) 중 메시지 생성부(410)에서 생성되는 OCSP 요청 메시지는, 오프라인 장치(110)의 넌스 생성부(310)에서 생성한 넌스를 포함하여 생성되며, 송수신부(420)는 OCSP 응답서버(130)로부터 수신한 OCSP 응답 메시지, 즉 목 표 온라인 장치에 대한 인증서 검증에 대한 결과를 오프라인 장치(110)에게 전송한다.
이때, 송수신부(420)에서 오프라인 장치(110)에게 전송하는 OCSP 응답 메시지에는 OCSP 응답서버(130)에서 생성한 목표 온라인 장치에 대한 인증서 검증에 대한 결과 및 오프라인 장치(110)의 넌스 생성부(310)에서 생성한 넌스가 포함된다.
만일, 온라인 장치(120)에서, 특정 장치의 인증서가 철회되기 전에 OCSP 응답서버(130)로부터 수신한 OCSP 응답 메시지를 저장하고, 이후 해당 장치의 인증서가 철회된 후 기존에 저장했던 OCSP 응답 메시지를 재사용하여, 마치 해당 장치의 철회된 인증서가 여전히 유효한 것처럼 오프라인 장치(110)에게 응답하는 재사용 공격(reply attack)을 실행하는 경우, 재사용 공격에 의한 OCSP 응답 메시지에 포함된 넌스는, 오프라인 장치(110)에서 목표 온라인 장치에 대한 인증서 검증 요청 메시지를 온라인 장치(120)에게 전송하면서 포함시켰던 넌스와 그 값이 다를 것이므로, 오프라인 장치(110) 이를 통해 해당 OCSP 응답 메시지를 신뢰할 수 없다고 판단한다.
도 5는 본 발명의 또 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치의 구성을 도시한 도면이다.
참고로, 도 5에 도시된 장치(500)는 도 1에 도시된 시스템(100)의 구성 중 OCSP 응답서버(130)에 포함될 수 있으며, 설명의 편의상 도 1에 도시된 시스템(100)을 참조하여 설명하도록 한다.
본 발명의 또 다른 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 장치(500)는 온라인 장치(120)로부터 수신된, OCSP 요청 메시지에 따라 목표 온라인 장치에 대한 인증서를 검증하는 검증부(510), 검증부(510)에서 검증한 검증 결과에 대한 OCSP 응답 메시지를 생성하는 응답 메시지 생성부(520), 생성된 응답 메시지를 상기 온라인 장치에게 전송하는 송수신부(530) 및 각 부를 제어하는 제어부(540)를 포함한다.
도 5에 도시된 장치(500) 중 응답 메시지 생성부(520)에서 생성된 OCSP 응답 메시지는 목표 온라인 장치에 대한 인증서를 검증 결과 및 오프라인 장치(110)의 넌스 생성부(310)에서 생성한 넌스를 포함하며, 응답 메시지 생성부(520)는 온라인 장치(120)로부터 수신된 OCSP 요청 메시지로부터 넌스를 추출할 수 있다.
본 발명의 실시예에 따른 도 3 내지 도 5에서 도시된 구성요소들은 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)와 같은 하드웨어 구성요소를 의미하며, 어떤 역할들을 수행한다.
그렇지만 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 각 구성요소는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 구성요소는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다.
구성요소들과 해당 구성요소들 안에서 제공되는 기능은 더 작은 수의 구성요소들로 결합되거나 추가적인 구성요소들로 더 분리될 수 있다.
도 6은 본 발명의 실시예에 따른 오프라인 장치를 위한 온라인 인증서 검증 과정을 도시한 흐름도이다.
참고로, 도 3에 도시된 장치(300)는 도 1에 도시된 시스템(100)의 구성 중 오프라인 장치(110)에서 실행될 수 있고, 도 4에 도시된 장치(400)는 도 1에 도시된 시스템(100)의 구성 중 온라인 장치(120)에서 실행될 수 있으며, 도 5에 도시된 장치(500)는 도 1에 도시된 시스템(100)의 구성 중 OCSP 응답서버(130)에서 실행될 수 있다.
설명의 편의상 도 1에 도시된 시스템(100)을 참조하여 설명하도록 한다.
먼저, 오프라인 장치(110)의 넌스 생성부(310)는 넌스를 생성하고 생성된 넌스를 포함하여, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지를 생성한다(S601).
S601 후, 오프라인 장치(110)의 송수신부(320)는 생성된 메시지를 온라인 장치(120)에게 전송한다(S602).
S602 후, 온라인 장치(120)의 송수신부(420)는 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지를 오프라인 장치(110)로부터 수신한다(S603).
S603 후, 온라인 장치(120)의 메시지 생성부(410)는 송수신부(420)에서 수신한 메시지에서 넌스(오프라인 장치(110)에서 생성된)를 추출하고, 추출한 넌스를 포함하여 OCSP 요청 메시지를 생성한다(S604).
S604 후, 온라인 장치(120)의 송수신부(420)는 생성된 OCSP 요청 메시지를 OCSP 응답서버(130)에게 전송한다(S605).
S605 후, OCSP 응답서버(130)의 송수신부(530)는 온라인 장치(120)로부터 OCSP 요청 메시지를 수신한다(S606).
S606 후, OCSP 응답서버(130)의 검증부(510)는 수신한 OCSP 요청 메시지에 따라 목표 온라인 장치에 대한 인증서를 검증한다(S607).
S607 후, OCSP 응답서버(130)의 응답 메시지 생성부(520)는 목표 온라인 장치에 대한 인증서 검증 결과에 대한 OCSP 응답 메시지를 생성한다(S608).
이때, OCSP 응답 메시지에는 오프라인 장치(110)에서 생성된 넌스가 포함되는데, 응답 메시지 생성부(520)는 온라인 장치(120)로부터 수신된 OCSP 요청 메시지에서 넌스를 추출할 수 있다.
S608 후, OCSP 응답서버(130)의 송수신부(530)는 생성된 OCSP 응답 메시지를 온라인 장치(120)에게 전송한다(S609).
S609 후, 온라인 장치(120)의 송수신부(420)는 OCSP 응답서버(130)로부터 OCSP 응답 메시지를 수신하고, 수신한 OCSP 응답 메시지를 오프라인 장치(110)에게 전송한다(S610).
S610 후, 오프라인 장치(110)의 송수신부(320)는 온라인 장치(120)로부터 목표 온라인 장치에 대한 OCSP 응답 메시지를 수신한다(S611).
S611 후, 오프라인 장치(110)의 인증서 검증결과 판단부(330)는 수신된 OCSP 응답 메시지로부터 넌스를 추출하고, 추출한 넌스를 넌스 생성부(310)에서 생성한 넌스와 비교하여 수신한 OCSP 응답 메시지의 신뢰여부를 판단한다(S612).
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
상기한 바와 같은 본 발명의 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.
온라인 장치간의 인증에만 사용되던 OCSP를 오프라인 장치까지 확대하는 장점이 있다.
또한, OCSP 응답서버가 관련된 모든 인증서들의 상태 정보를 관리하며, 가장 최신의 정보를 유지하고 있으므로, 신뢰할 수 없는 온라인 장치를 통해 OCSP를 안전하게 이용하는 장점도 있다.
또한, 오프라인 장치가, 종래의 인증서 철회 목록(Certificate Revocation List, 이하 CRL이라 칭함)을 사용함으로써 발생될 수 있는 실시간 업데이트 문제, CRL 크기로 인한 효율성 저하 문제 및 이로 인한 보안상 취약 문제를 해소하므로, 저성능 오프라인 장치를 위한 효율적인 인증 방법을 제공하는 장점도 있다.
또한, 오프라인 장치가 인증 대상인 온라인 장치에 OCSP 인증을 위임하여도 인증서 상태 검증 결과의 신뢰가 보장되므로, 상대적으로 고성능 장치인 온라인 장치에 OCSP 요청 메시지 생성 비용을 전가시켜 저성능 오프라인 장치의 OCSP 계산량을 감소시키는 장점도 있다.
Claims (14)
- 넌스(nonce)를 생성하고 상기 생성된 넌스를 포함하여, 인증하려는 목표(target) 온라인 장치에 대한 인증서 검증 요청 메시지를 생성하는 넌스 생성부;상기 생성된 메시지를 온라인 장치에 전송하고, 상기 온라인 장치로부터 상기 목표 온라인 장치에 대한 OCSP 응답 메시지를 수신하는 송수신부; 및상기 수신된 메시지로부터 넌스를 추출하고, 상기 추출한 넌스를 상기 생성된 넌스와 비교하여 상기 수신한 메시지의 신뢰여부를 판단하는 인증서 검증결과 판단부를 포함하는, 오프라인 장치를 위한 온라인 인증서 검증 장치.
- 제 1항에 있어서,상기 인증서 검증결과 판단부는, 상기 추출한 넌스와 상기 생성된 넌스가 일치하는 경우 상기 수신한 메시지를 신뢰하는, 오프라인 장치를 위한 온라인 인증서 검증 장치.
- 오프라인 장치로부터 수신된, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지에 따라 OCSP 요청 메시지를 생성하는 메시지 생성부; 및상기 생성된 메시지를 OCSP 응답서버에게 전송하고, 상기 OCSP 응답서버로부터 상기 전송된 메시지에 대한 OCSP 응답 메시지를 수신하는 송수신부를 포함하는, 오프라인 장치를 위한 온라인 인증서 검증 장치.
- 제 3항에 있어서,상기 OCSP 요청 메시지는 오프라인 장치에서 생성된 넌스를 포함하는 오프라인 장치를 위한 온라인 인증서 검증 장치.
- 제 3항에 있어서,상기 송수신부는 상기 수신한 OCSP 응답 메시지를 상기 오프라인 장치에게 전송하는, 오프라인 장치를 위한 온라인 인증서 검증 장치.
- 온라인 장치로부터 수신된, OCSP 요청 메시지에 따라 목표 온라인 장치에 대한 인증서를 검증하는 검증부;상기 검증 결과에 대한 OCSP 응답 메시지를 생성하는 응답 메시지 생성부; 및상기 생성된 메시지를 상기 온라인 장치에게 전송하는 송수신부를 포함하는, 오프라인 장치를 위한 온라인 인증서 검증 장치.
- 제 6항에 있어서,상기 생성된 OCSP 응답 메시지는, 오프라인 장치에서 생성된 넌스를 포함하는데, 상기 오프라인 장치는 상기 목표 온라인 장치에 대한 인증서 검증을 요청하는, 오프라인 장치를 위한 온라인 인증서 검증 장치.
- 넌스(nonce)를 생성하는 단계;상기 생성된 넌스를 포함하여, 인증하려는 목표(target) 온라인 장치에 대한 인증서 검증 요청 메시지를 생성하는 단계;상기 생성된 메시지를 온라인 장치에 전송하고, 상기 온라인 장치로부터 상기 목표 온라인 장치에 대한 OCSP 응답 메시지를 수신하는 단계; 및상기 수신된 메시지로부터 넌스를 추출하고, 상기 추출한 넌스를 상기 생성된 넌스와 비교하여 상기 수신한 메시지의 신뢰여부를 판단하는 단계를 포함하는, 오프라인 장치를 위한 온라인 인증서 검증 방법.
- 제 8항에 있어서,상기 수신한 메시지의 신뢰여부를 판단하는 단계는, 상기 추출한 넌스와 상기 생성된 넌스가 일치하는 경우 상기 수신한 메시지를 신뢰하는, 오프라인 장치를 위한 온라인 인증서 검증 방법.
- 오프라인 장치로부터, 인증하려는 목표 온라인 장치에 대한 인증서 검증 요청 메시지를 수신하는 단계;상기 수신된 메시지에 따라 OCSP 요청 메시지를 생성하는 단계; 및상시 생성된 메시지를 OCSP 응답서버에게 전송하고, 상기 OCSP 응답서버로부터 상기 전송된 메시지에 대한 OCSP 응답 메시지를 수신하는 단계를 포함하는, 오 프라인 장치를 위한 온라인 인증서 검증 방법.
- 제 10항에 있어서,상기 OCSP 요청 메시지는 오프라인 장치에서 생성된 넌스를 포함하는 오프라인 장치를 위한 온라인 인증서 검증 방법.
- 제 10항에 있어서,상기 수신한 OCSP 응답 메시지를 상기 오프라인 장치에게 전송하는 단계를 더 포함하는, 오프라인 장치를 위한 온라인 인증서 검증 방법.
- 온라인 장치로부터 수신된, OCSP 요청 메시지에 따라 목표 온라인 장치에 대한 인증서를 검증하는 단계;상기 검증 결과에 대한 OCSP 응답 메시지를 생성하는 단계; 및상기 생성된 메시지를 상기 온라인 장치에게 전송하는 단계를 포함하는, 오프라인 장치를 위한 온라인 인증서 검증 방법.
- 제 13항에 있어서,상기 생성된 OCSP 응답 메시지는 오프라인 장치에서 생성된 넌스를 포함하는데, 상기 오프라인 장치는 상기 목표 온라인 장치에 대한 인증서 검증을 요청하는, 오프라인 장치를 위한 온라인 인증서 검증 방법.
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070051572A KR20080104594A (ko) | 2007-05-28 | 2007-05-28 | 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법 |
| US12/045,229 US20080301793A1 (en) | 2007-05-28 | 2008-03-10 | Apparatus and method of verifying online certificate for offline device |
| JP2010510206A JP2010528551A (ja) | 2007-05-28 | 2008-05-26 | オフライン装置のためのオンライン認証書の検証装置および方法 |
| CN200880017548A CN101682511A (zh) | 2007-05-28 | 2008-05-26 | 用于离线装置的验证在线证书的设备和方法 |
| PCT/KR2008/002935 WO2008147086A1 (en) | 2007-05-28 | 2008-05-26 | Apparatus and method of verifying online certificate for offline device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070051572A KR20080104594A (ko) | 2007-05-28 | 2007-05-28 | 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20080104594A true KR20080104594A (ko) | 2008-12-03 |
Family
ID=40075263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070051572A KR20080104594A (ko) | 2007-05-28 | 2007-05-28 | 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20080301793A1 (ko) |
| JP (1) | JP2010528551A (ko) |
| KR (1) | KR20080104594A (ko) |
| CN (1) | CN101682511A (ko) |
| WO (1) | WO2008147086A1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8605898B2 (en) | 2010-10-15 | 2013-12-10 | Samsung Electronics Co., Ltd. | Apparatus and method that generates originality verification and verifies originality verification |
| CN110290141A (zh) * | 2019-06-28 | 2019-09-27 | 深圳市信锐网科技术有限公司 | 一种终端认证请求的处理方法、终端认证方法及相关组件 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010026438A1 (en) * | 2008-09-02 | 2010-03-11 | Telefonaktiebolaget L M Ericsson (Publ) | Verifying neighbor cell |
| JP5371698B2 (ja) * | 2009-10-30 | 2013-12-18 | 株式会社エヌ・ティ・ティ・データ | 電子署名システム及び電子署名方法 |
| US8566596B2 (en) | 2010-08-24 | 2013-10-22 | Cisco Technology, Inc. | Pre-association mechanism to provide detailed description of wireless services |
| US9171162B2 (en) | 2011-03-29 | 2015-10-27 | Microsoft Technology Licensing, Llc | Random file request for software attestation |
| US9756036B2 (en) | 2012-06-15 | 2017-09-05 | Nokia Technologies Oy | Mechanisms for certificate revocation status verification on constrained devices |
| CN107786515B (zh) * | 2016-08-29 | 2020-04-21 | ***通信有限公司研究院 | 一种证书认证的方法和设备 |
| US10977024B2 (en) * | 2018-06-15 | 2021-04-13 | Sierra Wireless, Inc. | Method and apparatus for secure software update |
| CN110247884B (zh) * | 2018-11-21 | 2023-05-19 | 浙江大华技术股份有限公司 | 一种更新证书的方法、装置、***及计算机可读存储介质 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3327435B2 (ja) * | 1994-12-01 | 2002-09-24 | 日本電信電話株式会社 | ディジタル情報保護システム及びその方法 |
| GB2366470B (en) * | 2000-08-25 | 2005-07-20 | Hewlett Packard Co | Improvements relating to document transmission techniques iv |
| JP2002108209A (ja) * | 2000-09-27 | 2002-04-10 | Hitachi Ltd | 証明書有効性確認方法 |
| US7318155B2 (en) * | 2002-12-06 | 2008-01-08 | International Business Machines Corporation | Method and system for configuring highly available online certificate status protocol responders |
| EP1678566A1 (en) * | 2003-10-31 | 2006-07-12 | Telefonaktiebolaget LM Ericsson (publ) | Method and devices for the control of the usage of content |
| KR20050064119A (ko) * | 2003-12-23 | 2005-06-29 | 한국전자통신연구원 | 인터넷접속을 위한 확장인증프로토콜 인증시 단말에서의서버인증서 유효성 검증 방법 |
| CA2551819C (en) * | 2004-01-09 | 2015-02-24 | Corestreet, Ltd. | Signature-efficient real time credentials for ocsp and distributed ocsp |
| CN1922815B (zh) * | 2004-01-09 | 2011-03-23 | 科尔街有限公司 | 用于ocsp和分布式ocsp的签名有效实时凭证 |
| KR100739176B1 (ko) * | 2004-11-09 | 2007-07-13 | 엘지전자 주식회사 | 디지털 컨텐츠 보호 시스템 및 방법 |
| JP2006154125A (ja) * | 2004-11-26 | 2006-06-15 | Ntt Docomo Inc | ローカル認証システム、ローカル認証装置、ローカル認証方法 |
| KR100684079B1 (ko) * | 2005-06-20 | 2007-02-20 | 성균관대학교산학협력단 | Ocsp응답자의 세션 개인키의 노출에 대한 검출 시스템및 그 검출 방법 |
| US7836306B2 (en) * | 2005-06-29 | 2010-11-16 | Microsoft Corporation | Establishing secure mutual trust using an insecure password |
| CN100337175C (zh) * | 2005-08-12 | 2007-09-12 | 华为技术有限公司 | 移动终端加入域和获取版权对象的方法、***和相关设备 |
| US20070061886A1 (en) * | 2005-09-09 | 2007-03-15 | Nokia Corporation | Digital rights management |
| CN101573936B (zh) * | 2006-05-05 | 2012-11-28 | 交互数字技术公司 | 使用可信处理技术的数字版权管理 |
| CN100495963C (zh) * | 2006-09-23 | 2009-06-03 | 西安西电捷通无线网络通信有限公司 | 一种公钥证书状态的获取及验证方法 |
| US20080263117A1 (en) * | 2007-04-23 | 2008-10-23 | Gregory Gordon Rose | Initial seed management for pseudorandom number generator |
-
2007
- 2007-05-28 KR KR1020070051572A patent/KR20080104594A/ko active Search and Examination
-
2008
- 2008-03-10 US US12/045,229 patent/US20080301793A1/en not_active Abandoned
- 2008-05-26 JP JP2010510206A patent/JP2010528551A/ja active Pending
- 2008-05-26 CN CN200880017548A patent/CN101682511A/zh active Pending
- 2008-05-26 WO PCT/KR2008/002935 patent/WO2008147086A1/en active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8605898B2 (en) | 2010-10-15 | 2013-12-10 | Samsung Electronics Co., Ltd. | Apparatus and method that generates originality verification and verifies originality verification |
| CN110290141A (zh) * | 2019-06-28 | 2019-09-27 | 深圳市信锐网科技术有限公司 | 一种终端认证请求的处理方法、终端认证方法及相关组件 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010528551A (ja) | 2010-08-19 |
| WO2008147086A1 (en) | 2008-12-04 |
| CN101682511A (zh) | 2010-03-24 |
| US20080301793A1 (en) | 2008-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20080104594A (ko) | 오프라인 장치를 위한 온라인 인증서 검증 장치 및 방법 | |
| CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的*** | |
| EP2905719B1 (en) | Device and method certificate generation | |
| US8688976B2 (en) | Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority | |
| CN112887282B (zh) | 一种身份认证方法、装置、***及电子设备 | |
| EP3462747A1 (en) | Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device | |
| CN103533403B (zh) | 一种面向智能云电视终端的设备证书激活的实现方法 | |
| CN106850207B (zh) | 无ca的身份认证方法和*** | |
| CN110247884B (zh) | 一种更新证书的方法、装置、***及计算机可读存储介质 | |
| CN112910660B (zh) | 区块链***的证书颁发方法、添加方法及交易处理方法 | |
| CN113661681A (zh) | 将软件载入在安全装置上以生成装置身份以向远程服务器进行认证 | |
| CN106330838A (zh) | 一种动态签名方法及应用该方法的客户端和服务器 | |
| CN109495269B (zh) | 车载端对接入设备的可信验证方法及其***、车载端 | |
| CN116015807A (zh) | 一种基于边缘计算的轻量级终端安全接入认证方法 | |
| CN108075895B (zh) | 一种基于区块链的节点许可方法和*** | |
| CN104219208A (zh) | 一种数据输入的方法、装置 | |
| US9038143B2 (en) | Method and system for network access control | |
| KR102322605B1 (ko) | 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법 | |
| CN113505353A (zh) | 一种认证方法、装置、设备和存储介质 | |
| CN111182004B (zh) | Ssl握手方法、装置及设备 | |
| CN116707983A (zh) | 授权认证方法及装置、接入认证方法及装置、设备、介质 | |
| CN112217775B (zh) | 一种远程证明方法及装置 | |
| KR102162108B1 (ko) | Nfv 환경을 위한 lw_pki 시스템 및 그 시스템을 이용한 통신방법. | |
| CN116248280B (zh) | 免密钥发行的安全模组防盗用方法、安全模组及装置 | |
| CN114900300B (zh) | 云服务临时登录密钥认证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| E801 | Decision on dismissal of amendment | ||
| B601 | Maintenance of original decision after re-examination before a trial | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20140324 Effective date: 20141127 |