[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100453685B1 - 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법 - Google Patents

루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법 Download PDF

Info

Publication number
KR100453685B1
KR100453685B1 KR10-2002-0068139A KR20020068139A KR100453685B1 KR 100453685 B1 KR100453685 B1 KR 100453685B1 KR 20020068139 A KR20020068139 A KR 20020068139A KR 100453685 B1 KR100453685 B1 KR 100453685B1
Authority
KR
South Korea
Prior art keywords
verification
crl
certificate
path
certification
Prior art date
Application number
KR10-2002-0068139A
Other languages
English (en)
Other versions
KR20040039902A (ko
Inventor
조영섭
조상래
최대선
노종혁
김희선
김태성
원형석
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0068139A priority Critical patent/KR100453685B1/ko
Publication of KR20040039902A publication Critical patent/KR20040039902A/ko
Application granted granted Critical
Publication of KR100453685B1 publication Critical patent/KR100453685B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 최상위 인증기관의 루트키 검증, 인증경로상의 인증서에 대한 CRL(인증서 폐지 목록) 선행 검증을 포함하는 변형된 인증경로 검증방법에 관한 것이다. 본 발명은 최상위 인증기관의 인증서에서부터 중간 인증기관들의 인증서들 및 사용자의 인증서로 구성된 인증경로를 검증할 때, 최상위 인증기관의 공개키와 사용자가 자신의 저장소에 저장되어 있는 신뢰하는 신뢰기관(Trust Anchor)의 공개키를 비교 검증하는 루트키 검증기를 통해 최상위 인증기관의 공개키인 루트키의 유효성을 검증하고, 인증경로 상의 인증서들이 폐지되었는지 일괄적으로 검증하는 CRL선행검증기를 통해 인증서의 폐지 여부를 효율적으로 확인하며, 인증서 서명의 유효성, 인증서 정책의 유효성, 사용자 이름의 유효성 등에 대한 검증을 수행하는 일반인증경로 검증기를 통해 인증경로의 유효성을 검증함으로써 전체 인증경로가 유효한지 검증하는 것이다. 따라서 본 발명에 따르면 최상위 인증서의 변경이나 변조를 검증함으로써 루트키에 대한 신뢰성을 제공하고, 인증경로 상의 인증서들이 폐지되었는지를 일괄적으로 검증하여 인증경로 검증 비용을 줄임으로써 인증경로 검증의 효율성을 높일 수 있다.

Description

루트키 검증과 시알엘 선행 검증을 포함하는 변형된 인증경로 검증장치 및 방법 {An modified certificate path validation apparatus and method to include root key validation and CRL pre-validation}
본 발명은 공개키 기반구조(PKI:Public Key Infrastructure)에서 최상위 인증기관의 인증서에서부터 중간 인증기관들의 인증서들 및 사용자의 인증서로 구성된 인증경로를 검증하는 기술에 관한 것으로, 상세하게는 루트키검증과 인증서폐지목록 선행검증, 및 일반 인증경로 검증을 이용하여 효과적으로 인증경로를 검증하는 인증경로 검증장치 및 방법에 관한 것이다.
일반적으로, 공개키 기반구조(PKI)는 인터넷과 같은 개방형 또는 분산형 정보통신망 환경에서 사용자간에 주고받는 정보의 변경 여부를 확인하는 무결성, 사용자의 신분을 확인하기 위한 인증, 거래자가 거래사실을 부인하는 것을 방지하기 위한 부인봉쇄 등에 공개키 암호화방식을 사용하는 것으로 다수의 인증기관(CA: Certificate Authority)이 계층적으로 연결된 인증 메커니즘이라 할 수 있다.
여기서, 인증기관은 공개키의 소유주가 합법적인 사용자이며 공개키에 대응되는 개인키를 가졌다는 것을 입증하기 위하여 X.509 형식의 인증서를 발행한 후 이를 디렉토리 서버에 공개하며, 인증서의 발급뿐만 아니라, 갱신, 정지, 폐지 등과 같은 인증서의 라이프 사이클을 관리한다. 이때 폐지된 인증서들은 인증서 폐지 목록(CRL: Certificate Revocation List)으로 관리한다.
한편, 인증경로 검증은 사용자가 공개키를 이용하여 전자문서에 대해 서명하거나 또는 암호화를 할 때, 전자서명 및 암호화의 정당성 및 변조 유무, 부인봉쇄를 위해 사용자의 공개키를 검증하기 위해 필요한 기능이다.
사용자의 공개키를 검증하기 위해서는 검증자가 신뢰하는 인증기관으로부터 중간 인증기관, 및 사용자까지의 인증서들로 구성된 인증경로의 검증이 필수적이다. 기존의 인증경로 검증 알고리즘은 RFC 3280(Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)에서 제시된 표준 인증경로검증 알고리즘을 사용하는 것이 일반적이었다.
그러나 RFC 3280 인증경로 검증 알고리즘은 인증경로 구성 및 검증에 대한 일반적인 사항만 기술되었을 뿐 실제 인증경로 구성 및 검증을 정보보호 시스템으로 구현할 때의 효율성은 고려하고 있지 않아 시스템 효율이 떨어지는 문제가 발생한다. 따라서 최근에는 인증경로 구성 및 검증을 효과적으로 수행하기 위한 방법에 대한 연구가 진행되고 있다.
한국특허 공개번호 특2001-0048947로 공개된 "다단계의 공개키 인증구조에서 단순 인증경로 구현방법"은 다단계 계층구조 인증경로를 가진 공개키 인증구조에서 최상위 인증기관부터 종단 사용자까지 1단계 인증경로를 구성하도록 구현하는 것이다.
상기 공개특허에 따르면 다단계의 인증구조를 가지는 인증시스템에서 종단 사용자의 인증서 발급 요구를 상위 인증기관이 가인증서를 발급한 후 최상위 인증기관에 이를 전달하여 최상위 인증기관이 실제 인증서를 발급하여 사용자에게 전달함으로써 종단 사용자에게 1단계의 단순 인증경로를 구현하는 것이다.
즉, 상기 공개특허는 최상위 인증기관에서 종단 사용자까지의 인증경로를 1단계로 축약함으로써 전자상거래 등 보안을 요하는 인터넷 기반 서비스를 효율적으로 실현할 수 있는 효과를 제공한다.
또한, 통신보호학회논문지 2002년 12권 2호, PP. 77~87에 "Enterprise PKI에서의 고속 인증 경로 탐색 알고리즘의 설계 및 구현"라는 명칭으로 발표한 논문에 따르면 PKI 도메인이 여러개인 환경에서 고속으로 인증경로를 구축하는 기능에 대한 연구가 진행되고 있다. 이 논문은 PKI 도메인간의 상호 인증 때문에 발생하는 여러 가지 인증경로 중에서 고속으로 유효한 인증경로를 선택하는 기능을 제공하고 있으며, 인증경로 구축 비용을 최소화하는 효과를 제공한다.
그러나 이와 같은 종래의 방법들은 인증경로 구성을 효과적으로 하는 기능만을 제공하고 있고 인증경로 검증 기술을 포함하지 않고 있다. 따라서 전자서명 및암호화 검증에 많은 비용이 드는 인증경로 검증 기능을 효율적으로 제공하지 못하고 있다는 문제점이 있다.
본 발명은 이러한 문제점을 해결하기 위한 것으로, 최상위 인증기관의 공개키와 사용자가 자신의 저장소에 저장되어 있는 신뢰하는 신뢰기관(Trust Anchor)의 공개키를 비교 검증하여 루트키의 유효성을 검증하고, 인증경로 상의 인증서들이 폐지되었는지 일괄적으로 검증하여 인증서의 폐지 유무를 효율적으로 확인하며, 인증서 서명의 유효성, 인증서 정책의 유효성, 사용자 이름의 유효성 등에 대한 일반 인증경로 검증을 통해 인증경로의 유효성을 효율적으로 검증하는 장치 및 방법을 제공하는 것을 그 목적으로 한다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 장치는, 최상위 인증기관의 루트키를 검증하기 위한 루트키 검증기; 인증경로 상의 인증서들의 폐지 유무를 확인하는 CRL선행 검증기; 및 인증서의 일반사항에 대한 검증을 수행하는 일반 인증경로 검증기를 포함하는 것을 특징으로 한다.
여기서, 상기 루트키 검증기는 입력받은 인증경로에서 루트 인증서의 공개키를 추출하는 루트키 추출모듈, 사용자 저장소에 저장된 신뢰기관의 공개키를 입력하는 신뢰기관키 입력모듈, 루트키와 신뢰기관키를 비교하는 루트키 비교모듈 및 신뢰기관키가 갱신 이전 키일 경우 신뢰기관키를 갱신하는 신뢰기관키 갱신모듈을 구비하고; 상기 CRL선행 검증기는 상기 루트키 검증기로부터 입력 받은 인증경로에서 인증서들을 추출하는 인증서 추출모듈, 사용자 저장소에 저장된 CRL을 입력하는 CRL입력모듈, 상기 저장소에 저장된 CRL이 갱신되지 않은 것일 경우 이를 갱신하는 CRL갱신모듈 및 CRL을 통해 인증서들의 폐지를 확인하는 인증서 폐지 확인모듈을 구비한 것을 특징으로 한다.
또한, 상기 일반 인증경로 검증기는 인증경로 검증 작업을 초기화하는 초기화모듈과, 인증서의 일반 사항을 검증하는 기본 인증서 처리모듈과, 다음 단계의 기본 인증서 처리를 위한 작업을 준비하는 다음 단계 준비모듈과, 최종적인 인증경로 검증결과를 생성하는 결과생성모듈을 구비하는 것을 특징으로 한다.
그리고 상기와 같은 목적을 달성하기 위하여 본 발명의 방법은 최상위 인증기관의 루트키를 저장소의 신뢰기관 인증키와 검증하는 루트키 검증단계; 인증서들의 폐지유무를 먼저 확인하는 CRL선행 검증단계; 및 인증서의 일반 사항을 검증하여 인증경로 검증을 효과적으로 수행하는 일반 인증경로 검증단계;를 포함하는 것을 특징으로 한다.
여기서, 상기 루트키 검증단계는 상기 입력된 인증경로에 따라 최상위 인증기관의 루트키와 저장소에 저장된 신뢰기관키를 비교하게 되며, 상기 CRL선행 검증단계는 상기 입력된 인증경로에 따라 인증서들을 추출하여 저장소에 저장된 CRL과 비교하여 인증서의 폐지유무를 빠르게 판단하며, 상기 일반 인증경로 검증단계는 상기 입력된 인증경로에 따라 초기화 작업과 반복적인 기본 인증서 처리 및 다음 단계 준비과정을 수행한 후 모든 인증서에 대해 검증이 완료되면 인증경로검증 결과를 생성하는 것을 특징으로 한다.
도 1은 본 발명이 적용되는 PKI 기반의 전체 시스템 구성을 도시한 개략도,
도 2는 본 발명에 따른 변형된 인증경로 검증장치의 개략도,
도 3은 본 발명에 따른 루트키 검증기의 구성을 개략적으로 도시한 블록도,
도 4는 본 발명에 따른 CRL선행 검증기의 구성을 개략적으로 도시한 블록도,
도 5는 본 발명에 따른 일반 인증경로 검증기의 구성을 개략적으로 도시한 블록도,
도 6은 본 발명의 루트키 검증기에 인증경로가 입력되었을 때 루트키의 유효성을 검증하는 절차를 도시한 순서도,
도 7은 본 발명의 CRL선행 검증기에 인증경로가 입력되었을 때 인증서의 폐지 여부를 검증하는 절차를 도시한 순서도,
도 8은 본 발명의 일반 인증경로 검증기에 인증경로가 입력되었을 때 인증서의 일반사항을 검증하는 절차를 도시한 순서도.
*도면의 주요 부분에 대한 부호의 설명*
102;저장장치 104;사용자 컴퓨터
106;인터넷 110;인증기관
112;최상위 인증기관 114;중간 인증기관
116;종단 인증기관 120;디렉토리 서버
130;전자상거래서버 140;결제시스템
150;인터넷 뱅킹 시스템 200;인증경로 검증장치
210;루트키 검증기 220;CRL 선행검증기
230;일반 인증경로 검증기
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다. 도 1은 본 발명이 적용되는 PKI 기반의 전체 시스템 구성을 도시한 개략도이다.
도면을 참조하면, 본 발명은 저장장치(102)를 갖는 사용자 컴퓨터(104), 인증시스템(110), 디렉토리 서버(120), 전자상거래 서버(130), 결제시스템(140) 및 인터넷 뱅킹서버(150) 등이 인터넷(106)으로 연결되어 있다.
상기 인증시스템(110)은 최상위 인증기관(112)으로부터 중간인증기관(114)과 종단 인증기관(116)에 이르는 계층구조를 갖고 있고, 최상위 인증기관(112)으로부터 종단 인증기관(116)에 이르기까지 인증경로를 통해 최종적으로 사용자(104)가 종단 인증기관(116)으로부터 인증서를 발급받아 인터넷(106) 상에서 각종 거래를 수행한다.
디렉토리 서버(120)는 인증시스템(110)이 발행한 인증서와 인증서 폐지 목록(CRL) 등을 저장하여 공개하고 있고, 전자상거래 서버(130), 결제시스템(140) 및 인터넷 뱅킹 서버(150) 등은 인증서를 기반으로 사용자(104)와 각종 거래를 수행한다.
이와 같은 전자상거래를 수행함에 있어서 거래정보의 무결성, 거래자 인증, 부인봉쇄 등을 위해 공개키 기반의 인증서를 사용하는데, 이를 위해 인증경로 검증이 필요하다. 따라서 사용자 컴퓨터나 각종 서버 등 인증서를 사용하는 각종 컴퓨터에는 인증경로를 검증하기 위한 인증경로 검증장치(200)를 포함한다.
도 2는 본 발명에 따른 변형된 인증경로 검증장치의 개략도이다. 도 2를 참조하면, 본 발명의 인증경로 검증장치(200)는 최상위 인증기관(112)의 루트키를 검증하기 위한 루트키 검증기(210), 인증경로 상의 인증서들의 폐지 유무를 확인하는 CRL선행 검증기(220) 및 인증서의 일반사항에 대한 검증을 수행하는 일반 인증경로 검증기(230)로 이루어진다.
도 3은 본 발명에 따라 최상위 인증기관의 루트키를 검증하는 루트키 검증기(210)의 구성을 도시한 세부 블록도이다.
도면을 참조하면, 본 발명의 루트키 검증기(210)는 입력받은 인증경로에서 루트 인증서의 공개키를 추출하는 루트키 추출모듈(211), 사용자 저장소(102)에 저장된 신뢰기관의 공개키를 입력하는 신뢰기관키 입력모듈(212), 루트키와 신뢰기관키를 비교하는 루트키 비교모듈(213) 및 신뢰기관키가 갱신이전 키일 경우 신뢰기관키를 갱신하는 신뢰기관키 갱신모듈(214)로 구성된다.
도 4는 본 발명에 따라 인증서들의 폐지유무를 확인하는 CRL선행 검증기(220)의 구성을 도시한 세부 블록도이다.
도면을 참조하면, CRL선행 검증기(220)는 루트키 검증기(210)로부터 입력 받은 인증경로에서 인증서들을 추출하는 인증서 추출모듈(221), 사용자 저장소(102)에 저장된 CRL을 입력하는 CRL입력모듈(222), 저장소(102)에 저장된 CRL이 갱신되지 않은 것일 경우 이를 갱신하는 CRL갱신모듈(223) 및 CRL을 통해 인증서들의 폐지를 확인하는 인증서폐지 확인모듈(224)로 구성된다.
도 5는 본 발명에 따라 일반 인증서 사항에 대해 검증하는 일반 인증경로 검증기(230)의 구성을 도시한 세부 블록도이다.
도면을 참조하면, 일반 인증경로 검증기(230)는 인증경로 검증 작업을 초기화하는 초기화모듈(231), 인증서의 일반 사항을 검증하는 기본 인증서 처리모듈(232), 다음 단계의 기본 인증서 처리를 위한 작업을 준비하는 다음 단계 준비모듈(233) 및 최종적인 인증경로 검증결과를 생성하는 결과생성모듈(234)로 구성된다.
도 6은 본 발명에 따른 변형된 인증경로 검증장치(200)에서 인증경로를 입력 받아 최상위 인증기관의 루트키를 검증하는 루트키 검증기(210)의 동작을 도시한 순서도이다.
도면을 참조하면, 루트키 추출단계에서는 인증경로를 입력 받아 최상위 인증기관의 루트키를 추출하고 루트키가 올바른지 확인한다(601,602).
만약, 신뢰기관키 입력단계에서는 루트키 추출단계에서 루트키가 올바를 경우 저장소(102)에 저장된 신뢰기관의 공개키를 입력받아 신뢰기관키가 올바른지 확인한다(603,604).
다음 단계로 루트키 비교단계에서는 신뢰기관키가 올바를 경우 최상위 인증기관의 루트키와 신뢰기관키가 서로 동일한지 비교(605,606)한 후 비교결과, 만약 신뢰기관키가 현재 루트키 이전 버전의 키일 경우에는 신뢰기관키 갱신단계에서 최신 버전의 루트키로 저장소(102)의 신뢰기관키를 갱신한 후 상기 과정을 반복실행하게 된다.(607).
도 7은 본 발명에 따라 루트키 검증기(210)에서 인증경로를 입력 받아 인증서들의 폐지유무를 확인하는 CRL선행 검증기(220)의 동작을 도시한 순서도이다.
도면을 참조하면, 본 발명은 먼저 인증서 추출단계에서는 입력 받은 인증경로에서 인증서들을 추출(701)한 후 저장소(102)에 저장된 CRL을 입력 받아 CRL이 유효한지 확인(702,703)하는 CRL입력단계를 실행한다.
만약, 입력 받은 CRL의 유효기간이 종료된 경우에는 CRL의 공개 저장소인 디렉토리 서버(120)에서 검색하여 저장소(102)의 CRL을 최신의 CRL로 유지하도록 갱신한다(704).
다음 단계로 인증서 폐지 확인단계에서는 CRL을 이용하여 추출한 인증서들이 폐지되었는지 확인한다(705).
도 8은 본 발명에 따라 CRL선행 검증기(220)에서 입력 받은 인증경로의 일반 사항을 검증하는 일반 인증경로 검증기(230)의 동작을 도시한 순서도이다.
도면을 참조하면, 본 발명은 초기화 단계, 기본 인증서 처리단계, 결과생성단계를 순차적으로 수행한다.
즉, 본 발명은 초기화 단계에서 인증경로 검증에 필요한 초기화 작업을 수행한다(801)한 후 기본 인증서 처리 단계에서는 인증서의 서명, 이름 등 일반적인 사항이 유효한지 확인하는 작업을 수행한다(802).
만약, 인증서가 유효하지 않을 경우 결과생성단계에서는 인증경로가 유효하지 않다는 사실을 제공한다(803).
반대로, 인증서가 유효하고 처리되는 인증서가 마지막 사용자 인증서가 아닐 때는 단계 805를 거쳐 다음 인증서에 대해서 상기 기본인증서 처리과정을반복한다(804). 이때 단계 805에서는 다음 인증서의 검증을 위한 준비 작업을 수행한다.
만약, 인증서가 유효하고 처리되는 인증서가 마지막 사용자 인증서일 때는 결과생성 단계로 분기(806)한 후 인증경로 검증의 결과를 출력(806)하는 결과생성단계를 수행한다.
상술한 바와 같이, 본 발명은 인증경로 검증시 루트키의 검증을 수행함으로써 루트키의 변경이나 변조에 대하여 신뢰성을 제공할 수 있으며, CRL 선행 검증을 통하여 인증서 폐지 유무를 빠르게 판단할 수 있어 인증경로 검증 효율을 높일 수 있고, 이에 따라 전자서명 및 암호화 등 전자상거래 보안에 필수적인 기술의 처리 효율을 높임으로써 다양한 전자 상거래에 보안 기능을 더욱 많이 활용할 수 있는 효과가 있다.
이상에서 설명한 것은 본 발명에 따른 루트키검증과 CRL선행검증을 포함하는 변형된 인증경로 검증장치 및 방법을 설명한 하나의 실시 예에 불과한 것으로써, 본 발명은 상기한 실시 예에 한정되지 않고, 이하의 특허 청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 사상이 미친다고 할 것이다.

Claims (10)

  1. 인증경로상의 인증서에 대한 CRL 선행검증을 포함하는 검증장치에 있어서,
    최상위 인증기관의 루트키를 검증하기 위한 루트키 검증기;
    인증경로 상의 인증서들의 폐지 유무를 확인하는 CRL선행 검증기; 및
    인증서의 일반사항에 대한 검증을 수행하는 일반 인증경로 검증기;를 포함하는 것을 특징으로 하는 루트키검증과 CRL선행검증을 포함하는 변형된 인증경로 검증장치.
  2. 제 1항에 있어서, 상기 루트키 검증기는,
    입력받은 인증경로에서 루트 인증서의 공개키를 추출하는 루트키 추출모듈, 사용자 저장장소에 저장된 신뢰기관의 공개키를 입력하는 신뢰기관키 입력모듈, 루트키와 신뢰기관키를 비교하는 루트키 비교모듈 및 신뢰기관키가 갱신 이전 키일 경우 신뢰기관키를 갱신하는 신뢰기관키 갱신모듈로 구성된 것을 특징으로 하는 루트키 검증과 CRL선행 검증을 포함하는 변형된 인증경로 검증장치.
  3. 삭제
  4. 제 1항에 있어서, 상기 CRL선행 검증기는,
    상기 루트키 검증기로부터 입력 받은 인증경로에서 인증서들을 추출하는 인증서 추출모듈, 사용자 저장소에 저장된 CRL을 입력하는 CRL입력모듈, 상기 저장소에 저장된 CRL이 갱신되지 않은 것일 경우 이를 갱신하는 CRL갱신모듈 및 CRL을 통해 인증서들의 폐지를 확인하는 인증서 폐지 확인모듈로 구성된 것을 특징으로 하는 루트키 검증과 CRL선행 검증을 포함하는 변형된 인증경로 검증장치.
  5. 제 4항에 있어서, 상기 CRL갱신모듈은,
    저장소에서 입력 받은 CRL의 유효기간이 종료된 경우에는 CRL을 공개 저장소인 디렉토리 서버에서 검색하여 저장소의 CRL을 최신의 것으로 유지하도록 하는 것을 특징으로 루트키 검증과 CRL선행 검증을 포함하는 변형된 인증경로 검증장치.
  6. 제 1항에 있어서, 상기 일반 인증경로 검증기는,
    인증경로 검증 작업을 초기화하는 초기화모듈, 인증서의 일반 사항을 검증하는 기본 인증서 처리모듈, 다음 단계의 기본 인증서 처리를 위한 작업을 준비하는 다음 단계 준비모듈 및 최종적인 인증경로 검증결과를 생성하는 결과생성모듈로 구성된 것을 특징으로 하는 루트키 검증과 CRL선행 검증을 포함하는 변형된 인증경로 검증장치.
  7. 인증경로상의 인증서에 대한 CRL 선행검증을 포함하는 검증방법에 있어서,
    최상위 인증기관의 루트키를 저장소의 신뢰기관 인증키와 검증하는 루트키 검증단계;
    인증서들의 폐지유무를 먼저 확인하는 CRL선행 검증단계; 및
    인증서의 일반 사항을 검증하여 인증경로 검증을 효과적으로 수행하는 일반 인증경로 검증단계;를 포함하는 것을 특징으로 하는 루트키검증과 CRL선행검증을 포함하는 변형된 인증경로 검증방법.
  8. 제 7항에 있어서, 상기 루트키 검증단계는,
    상기 입력된 인증경로에 따라 최상위 인증기관의 루트키와 저장소에 저장된 신뢰기관키를 비교하는 것을 특징으로 하는 루트키검증과 CRL선행검증을 포함하는 변형된 인증경로 검증방법.
  9. 제 7항에 있어서, 상기 CRL선행 검증단계는,
    상기 입력된 인증경로에 따라 인증서들을 추출하여 저장소에 저장된 CRL과 비교하여 인증서의 폐지유무를 빠르게 판단할 수 있는 것을 특징으로 하는 루트키검증과 CRL선행검증을 포함하는 변형된 인증경로 검증방법.
  10. 제 7항에 있어서, 상기 일반 인증경로 검증단계는,
    상기 입력된 인증경로에 따라 초기화 작업과 반복적인 기본 인증서 처리, 및 다음 단계 준비과정을 수행한 후, 모든 인증서에 대해 검증이 완료되면, 인증경로검증 결과를 생성하는 것을 특징으로 하는 루트키검증과 CRL선행검증을 포함하는 변형된 인증경로 검증방법.
KR10-2002-0068139A 2002-11-05 2002-11-05 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법 KR100453685B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0068139A KR100453685B1 (ko) 2002-11-05 2002-11-05 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0068139A KR100453685B1 (ko) 2002-11-05 2002-11-05 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법

Publications (2)

Publication Number Publication Date
KR20040039902A KR20040039902A (ko) 2004-05-12
KR100453685B1 true KR100453685B1 (ko) 2004-10-20

Family

ID=37337416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0068139A KR100453685B1 (ko) 2002-11-05 2002-11-05 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법

Country Status (1)

Country Link
KR (1) KR100453685B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100694104B1 (ko) 2005-02-23 2007-03-12 삼성전자주식회사 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법
KR200451860Y1 (ko) * 2008-09-02 2011-01-17 (주)아모레퍼시픽 가루녹차 용기
KR101238846B1 (ko) * 2011-06-10 2013-03-04 한국전자통신연구원 인증서 검증 시스템 및 그 방법
CN108964924B (zh) 2018-07-24 2020-06-05 腾讯科技(深圳)有限公司 数字证书校验方法、装置、计算机设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000010477A (ja) * 1998-06-22 2000-01-14 Mitsubishi Electric Corp 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム
KR20010048947A (ko) * 1999-11-30 2001-06-15 이계철 다단계의 공개키 인증구조에서 단순 인증경로 구현방법
KR20010079161A (ko) * 2001-06-19 2001-08-22 김영진 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법
JP2002072876A (ja) * 2000-08-30 2002-03-12 Hitachi Ltd 証明書の有効性確認方法および装置
JP2002152187A (ja) * 2000-11-09 2002-05-24 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム記憶媒体

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000010477A (ja) * 1998-06-22 2000-01-14 Mitsubishi Electric Corp 証明証収集情報生成装置、証明証検証装置および公開鍵暗号運用システム
KR20010048947A (ko) * 1999-11-30 2001-06-15 이계철 다단계의 공개키 인증구조에서 단순 인증경로 구현방법
JP2002072876A (ja) * 2000-08-30 2002-03-12 Hitachi Ltd 証明書の有効性確認方法および装置
JP2002152187A (ja) * 2000-11-09 2002-05-24 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム記憶媒体
KR20010079161A (ko) * 2001-06-19 2001-08-22 김영진 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법

Also Published As

Publication number Publication date
KR20040039902A (ko) 2004-05-12

Similar Documents

Publication Publication Date Title
JP7109569B2 (ja) デジタル証明書の検証方法並びにその、装置、コンピュータ機器並びにコンピュータプログラム
JP6285454B2 (ja) エンティティ・ネットワーク・トランスレーション(ent)
US7689828B2 (en) System and method for implementing digital signature using one time private keys
RU2434340C2 (ru) Инфраструктура верификации биометрических учетных данных
US8683196B2 (en) Token renewal
KR100431210B1 (ko) 공개키 기반구조에서 인증서 정책 및 인증서 정책사상을이용한 인증서 검증서버에서의 인증서 검증방법
US7937584B2 (en) Method and system for key certification
KR100962399B1 (ko) 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법
US6948061B1 (en) Method and device for performing secure transactions
US20030188156A1 (en) Using authentication certificates for authorization
US20070081667A1 (en) User authentication based on asymmetric cryptography utilizing RSA with personalized secret
US20040064691A1 (en) Method and system for processing certificate revocation lists in an authorization system
US20020073310A1 (en) Method and system for a secure binding of a revoked X.509 certificate to its corresponding certificate revocation list
JPH113033A (ja) クライアント−サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが認可されるかどうかを決定する方法とシステム
KR20120053929A (ko) 전자서명키 이중 암호화를 이용한 전자서명 대행 시스템과 웹 저장소에 저장을 특징으로 하는 그 방법
CN114499876A (zh) 基于区块链以及NB-IoT芯片的物联网数据存证方法
KR100844436B1 (ko) 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템
Khieu et al. CBPKI: cloud blockchain-based public key infrastructure
Scheirer et al. Beyond pki: The biocryptographic key infrastructure
KR100453685B1 (ko) 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법
CN113010871A (zh) 基于联盟区块链平台的电子学历证书验证方法
GB2605950A (en) Secure root-of-trust enrolment and identity management of embedded devices
TW202116038A (zh) 電子裝置之認證方法及系統
CN113810411B (zh) 一种交通管控设施数字证书管理方法及系统
CN118740387A (zh) 基于证书的数据认证

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081001

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee