KR20150083181A - Method for Managing Certificate - Google Patents
Method for Managing Certificate Download PDFInfo
- Publication number
- KR20150083181A KR20150083181A KR1020140002606A KR20140002606A KR20150083181A KR 20150083181 A KR20150083181 A KR 20150083181A KR 1020140002606 A KR1020140002606 A KR 1020140002606A KR 20140002606 A KR20140002606 A KR 20140002606A KR 20150083181 A KR20150083181 A KR 20150083181A
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- procedure
- information
- identification information
- encryption algorithm
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 사용자에게 발급된 인증서를 이용하는 절차가 수행되는 지정된 인증서 이용 절차 경로 상에서 사용자의 인증서를 이용한 암호화 알고리즘을 이용하는 절차가 수행되고 있는지 실시간 확인하고, 상기 인증서 이용 절차 경로 상에서 상기 암호화 알고리즘 이용 절차가 수행되고 있음이 확인된 경우에 상기 인증서 이용에 대한 인증서 이용정보를 생성하여 해당 인증서의 등록된 실제 사용자에게 실시간 통지해주는 것이다.
The present invention real time checks whether a procedure using an encryption algorithm using a user's certificate is being performed on a designated certificate use procedure path where a procedure using a certificate issued to a user is performed, The certificate use information for the use of the certificate is generated and notified to the registered real user of the certificate in real time.
전자서명법에 의거, 인증서는 통신망을 이용한 비대면 거래 또는 비대면 인증의 가장 공인된 인증수단으로 여겨져 왔다. 그러나 인증서는 발급을 위해 사용자가 직접 RA에 방문하여 발급 신청해야 하는 불편함과, 인증서 이용을 위해 인증서를 저장하는 인증서매체가 필요한 제약 때문에, 인증서 기반 인증을 다른 인증으로 대체하려는 시도가 지속되어 왔다. 그러나 그 어떤 대체 인증수단도 인증서 기반 인증을 완전히 대체하지는 못하였으며, 다만 보조적인 인증수단으로 이용되어 있다.
Under the Digital Signature Act, certificates have been regarded as the most recognized means of authentication for non-face-to-face transactions or non-face-to-face communications using networks. However, attempts have been made to replace certificate-based authentication with other certificates because of the inconvenience of requiring users to visit the RA to issue certificates for issuing and to require a certificate medium to store the certificate for use of the certificate . However, any alternative authentication method does not completely replace certificate based authentication, but is used as an auxiliary authentication method.
그런데 최근 스미싱을 비롯한 각종 해킹 기법이 향상되면서 인증서 탈취 및 해킹이 나날이 증가하고 있다. 더구나 최근 스마트폰이 활성화되면서 스마트폰 내부에 인증서를 보관하여 이용하는 서비스가 활성화되면서 스마트폰을 대상으로 하는 인증서 탈취 및 해킹은 더욱더 증가하고 있다(관련기사, http://www.hankyung.com/news/app/newsview.php?aid=2013122544771). 이제 더 이상 인증서는 공인된 인증수단이 아니라고 해도 무방하다.
However, as hacking techniques including smsing have improved recently, certificate hijacking and hacking are increasing day by day. Moreover, with the recent activation of smartphones, the service to store and use certificates in smart phones has been activated, and the number of certificate hijacking and hacking targeting smart phones is increasing more and more (http://www.hankyung.com/news /app/newsview.php?aid=2013122544771). It is safe to say that the certificate is no longer an authorized authentication method.
그러함에도 불구하고, 여전히 인증서는 비대면 거래 또는 비대면 인증의 공인된 인증수단으로 사용되고 있다. 설령 향후 인증서가 ‘공인’의 자격을 상실하더라도 비대면 거래 또는 비대면 인증의 인증수단으로 사용될 것이다. 현재 인증서 기반 인증을 주로 제공하는 은행들은 ARS(Automatic Response Service) 등을 이용하여 미리 등록된 비밀번호 또는 음성멘트로 지시한 번호를 입력하게 하는 전자금융사기예방서비스를 제공하고 있으나, 이는 단지 사용자 본인인증 서비스 일 뿐 인증서 탈취나 해킹을 막거나 탐지할 수는 없다.
Nonetheless, certificates are still used as certified authentication methods for non-face-to-face transactions or non-face-to-face authentication. Even if future certificates lose their qualification as 'certified', they will be used as a means of authentication for non-face-to-face transactions or non-face-to-face authentication. Currently, banks that mainly provide certificate-based authentication provide an electronic financial fraud prevention service that allows a user to input a number indicated by a previously registered password or voice memo using ARS (Automatic Response Service) or the like, It is a service and can not prevent or detect certificate hijacking or hacking.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 지정된 인증서 이용 절차 경로 상에서 인증서를 이용한 암호화 알고리즘을 이용하는 절차가 수행되고 있음을 확인하고, 상기 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성한 후, 상기 인증서를 발급받은 실제 사용자의 지정된 정보 수신수단으로 인증서 이용정보 메시지를 통지하는, 인증서 관리 방법을 제공함에 있다.
It is an object of the present invention to overcome the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for verifying that a procedure using an encryption algorithm using a certificate is performed on a designated certificate use procedure path, There is provided a certificate management method for generating certificate use information indicating that a certificate use procedure is being performed on a certificate use procedure procedure and notifying a certificate use information message to designated information receiving means of an actual user who has issued the certificate .
본 발명에 따른 인증서 관리 방법은, 통신망을 통해 인증서를 이용하는 절차가 수행되는 인증서 이용 절차 경로 상에 구비 또는 연계된 관리서버를 통해 실행되는 인증서 관리 방법에 있어서, 상기 인증서 이용 절차 경로 상에서 인증서를 이용한 암호화 알고리즘을 이용하는 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 제1 단계와, 상기 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하는 제2 단계와, 상기 인증서를 발급받은 실제 사용자의 지정된 정보 수신수단으로 인증서 이용정보 메시지를 통지하는 절차를 수행하는 제3 단계를 포함한다.
A certificate management method according to the present invention is a certificate management method executed through a management server provided or linked to a certificate use procedure path in which a procedure using a certificate is performed through a communication network, A first step of confirming that a procedure of using a cryptographic algorithm using a cryptographic algorithm is being performed; and a step of using a certificate for performing a procedure of using a certificate on the cryptographic algorithm procedure procedure using the cryptographic algorithm procedure And a third step of notifying the certificate use information message to the designated information receiving means of the actual user who has issued the certificate.
본 발명에 따르면, 상기 제1 단계는 상기 인증서 이용 절차 경로를 통해 수신된 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, the first step can confirm that the encryption algorithm using procedure is being performed on the certificate use procedure path based on the certificate use message received through the certificate use procedure path.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인하는 단계를 더 포함하며, 상기 제1 단계는 상기 인증서 절차 정보를 판독하여 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, the certificate management method further includes checking certificate procedure information related to an encryption algorithm use procedure being performed on the certificate use procedure path, wherein the first step is to read the certificate procedure information, It can be confirmed that the procedure of using the encryption algorithm is performed on the route of the certificate use procedure.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계를 더 포함하며, 상기 제1 단계는 상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인할 수 있다.
According to the present invention, the certificate management method may further include performing a procedure of using the encryption algorithm requested through the certificate use procedure path or a part of performing the encryption algorithm use procedure, It can be confirmed that the encryption algorithm using procedure is being performed on the certificate use procedure path in connection with the use procedure of the encryption algorithm or a part of the procedure of using the encryption algorithm.
본 발명에 따르면, 상기 인증서 절차 정보는 상기 암호화 알고리즘 이용 절차와 관련된 규격에 정의된 하나 이상의 규격 정의 정보를 포함하고, 상기 암호화 알고리즘 이용 절차를 위해 상기 인증서 이용 절차 경로를 통해 교환 또는 획득되는 적어도 하나의 비규격 정보를 포함할 수 있다.
According to the present invention, the certificate procedure information includes at least one specification definition information defined in a specification related to the use of the encryption algorithm, and at least one specification definition information exchanged or acquired through the certificate use procedure path for the use of the encryption algorithm Of non-standard information.
본 발명에 따르면, 상기 인증서 절차 정보는 인증서 이용 절차에 이용되는 인증서를 식별하는 인증서 식별정보, 인증서를 발급받은 발급자를 식별하는 발급자 식별정보, 인증서의 공인인증기관을 식별하는 인증기관 식별정보, 인증서의 발급기관을 식별하는 발급기관 식별정보 중 하나 이상의 식별정보를 포함할 수 있다.
According to the present invention, the certificate procedure information includes certificate identification information for identifying the certificate used in the certificate use procedure, issuer identification information for identifying the issuer issuing the certificate, certification authority identification information for identifying the authorized certification authority of the certificate, The issuing organization identification information identifying the personalization agent of the issuing institution.
본 발명에 따르면, 상기 인증서 절차 정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 식별정보를 포함할 수 있다. 한편 상기 단말기 식별정보는 지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드와 매칭되는 식별정보, 프로그램 탑재/인증 절차를 통해 식별된 단말기 프로그램의 고유 인증코드와 매칭되는 식별정보, 단말기의 고정 주소와 매칭되는 식별정보, 단말기의 ISP(Internet Service Provider) 기반 위치정보와 매칭되는 식별정보, 단말기의 GPS(Global Positioning System) 기반 위치정보와 매칭되는 식별정보, 단말기의 기지국 기반 위치정보와 매칭되는 식별정보, 단말기의 전화번호와 매칭되는 식별정보 중 적어도 하나의 식별정보를 포함할 수 있다.
According to the present invention, the certificate procedure information includes medium identification information for identifying a certificate medium storing a certificate, requesting organization identification information for identifying a requesting organization requesting the use of the certificate, procedure identification information for identifying the certificate use procedure, And at least one identification information of the requested terminal identification information. Meanwhile, the terminal identification information includes identification information matching with the unique identification code of the terminal registered through the designated terminal registration procedure, identification information matching the unique authentication code of the terminal program identified through the program mounting / authentication procedure, (Global Positioning System) -based location information of the terminal, identification information that matches the base station-based location information of the terminal, identification information that matches the base station-based location information of the terminal, Information, and identification information that is matched with a telephone number of the terminal.
본 발명에 따르면, 상기 인증서 절차 정보는 인증서 이용을 위해 필요한 절차 값, 인증서를 이용하여 생성된 인증서 이용 값 중 적어도 하나의 값을 포함할 수 있다.
According to the present invention, the certificate procedure information may include at least one of a procedure value required for using a certificate and a certificate use value generated using a certificate.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 절차 정보에 포함된 식별정보 중 상기 암호화 알고리즘 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하는 단계와, 상기 확인된 지정 식별정보를 인증하여 상기 암호화 알고리즘 이용 절차의 유효성을 인증하는 단계를 더 포함할 수 있다. 한편 상기 지정 식별정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함할 수 있다.
According to another aspect of the present invention, there is provided a method of managing a certificate, the method comprising: identifying at least one designated identification information previously specified for authenticating validity of the encryption algorithm using procedure among identification information included in the certificate procedure information; And authenticating the validity of the encryption algorithm using procedure by authenticating the identification information. Meanwhile, the designation identification information may include at least one designation identification information among medium identification information for identifying the certificate medium storing the certificate, procedure identification information for identifying the certificate use procedure, and terminal identification information for requesting the use of the certificate.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 절차 정보에 포함된 절차 값과 인증서 이용 값 중 상기 암호화 알고리즘 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하는 단계와, 상기 확인된 지정 값을 인증하여 상기 암호화 알고리즘 이용 절차의 유효성을 인증하는 단계를 더 포함할 수 있다.
According to another aspect of the present invention, there is provided a method of managing a certificate according to the present invention, comprising the steps of: confirming at least one designation value pre-designated for authenticating validity of the procedure of using the encryption algorithm among a procedure value and a certificate use value included in the certificate procedure information; And authenticating the validity of the encryption algorithm using procedure by authenticating the identified designated value.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계와, 상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further includes storing notification target certificate identification information for identifying use of the notified certificate, wherein at least one of the certificate identification information included in the certificate procedure information, Comparing and authenticating the certificate identification information, and confirming that the encryption algorithm use procedure is being performed on the certificate use procedure path if the certificate identification information matches the notification subject certificate identification information.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계와, 상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further includes storing notification subject issuer identification information for identifying use of the notification subject certificate, wherein the at least one issuer identification information included in the certificate procedure information and the notification subject issuer identification information Comparing the issuer identification information with the issuer identification information, and confirming that the encryption algorithm use procedure is being performed on the certificate use procedure path when the issuer identification information matches the notification subject issuer identification information.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 절차 정보에 포함된 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계와, 상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further includes storing notification target process identification information for identifying the use of the notified certificate, wherein at least one of the process identification information included in the certificate procedure information, Comparing and authenticating the procedure identification information, and confirming that the encryption algorithm use procedure is being performed on the certificate use procedure path when the procedure identification information matches the notification target procedure identification information.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계와, 상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further includes storing notification target certificate identification information for identifying use of the notified certificate, wherein the encryption algorithm use procedure requested through the certificate use procedure path, Performing at least one certificate identification information corresponding to a part of the performing procedures of the use procedure and the performing procedures of the encryption algorithm using procedure or the using procedure of the encryption algorithm and comparing and authenticating the notified certificate identification information And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path if the certificate identification information matches the notification subject certificate identification information.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계와, 상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further includes storing notification subject issuer identification information for identifying the use of the notified certificate, wherein the encryption algorithm use procedure requested through the certificate use procedure path, Performing at least one issuer identification information corresponding to a part of the performing procedures of the use procedure or a part of the performing procedures of the encryption algorithm use procedure or the use of the encryption algorithm and the notification subject issuer identification information And confirming that the encryption algorithm using procedure is being performed on the certificate use procedure path when the issuer identification information matches the notification subject issuer identification information.
본 발명에 따르면, 상기 인증서 관리 방법은, 통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며, 상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계와, 상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계와, 상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method further includes storing notification target process identification information for identifying use of the notified certificate, wherein the encryption algorithm use procedure requested through the certificate use procedure path, Performing at least one procedure identification information corresponding to a part of the performing procedures of the use procedure and a part of the performing procedures of the encryption algorithm using procedure or the use of the encryption algorithm and comparing and authenticating the notify target procedure identification information And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path when the procedure identification information matches the notification subject procedure identification information.
본 발명에 따르면, 상기 인증서 이용정보는 사용자에게 발급된 인증서가 이용된 일시 정보, 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 상기 암호화 알고리즘 이용 절차에 관여하는 적어도 하나의 기관 정보, 인증서 이용 분야 정보, 인증서가 기록된 인증서매체 정보, 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보 중 적어도 하나의 정보를 문자열 형태 또는 구조체 형태로 포함할 수 있다.
According to the present invention, the certificate use information includes at least one of the date and time when the certificate issued to the user is used, the authority information of the certificate to the authorized certification authority, the authority information of the certificate issuing authority, At least one of information on the use of the certificate, information on the certificate use field, information on the certificate medium on which the certificate is recorded, transaction information on which the certificate is used, and terminal information used in the certificate use.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용정보 메시지가 통지되기 전에 상기 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 경우, 상기 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 최종 처리하지 않고 임시 대기하게 처리하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method may further comprise the steps of: when performing the encryption algorithm using procedure or a part of the performing procedures of the use of the encryption algorithm before the certificate use information message is notified, And a step of processing a part of the procedure of the procedure to make a temporary wait without final processing.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용정보 메시지를 통지받은 정보 수신수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용승인 메시지를 수신하는 단계를 더 포함할 수 있다. 한편 상기 인증서 관리 방법은, 상기 인증서 이용승인 메시지의 이용승인 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 암호화 알고리즘 이용 절차가 최종 처리되게 하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method may further include receiving a certificate use acceptance message for the certificate use information from a user terminal corresponding to the information receiving means notified of the certificate use information message. The certificate management method may further include a step of causing the encryption algorithm use procedure to be finally processed on the certificate use procedure path based on the approval result of the certificate use approval message.
본 발명에 따르면, 상기 인증서 관리 방법은, 상기 인증서 이용정보 메시지를 통지받은 정보 수신수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용거부 메시지를 수신하는 단계를 더 포함할 수 있다. 한편 상기 인증서 관리 방법은, 상기 인증서 이용거부 메시지의 이용거부 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 암호화 알고리즘 이용 절차에 오류가 발생되게 처리하는 단계를 더 포함할 수 있다.
According to the present invention, the certificate management method may further include receiving a certificate use rejection message for the certificate use information from the user terminal corresponding to the information receiving means notified of the certificate use information message. The certificate management method may further include processing the encryption algorithm using procedure on the certificate use procedure path based on a result of the denial of use of the certificate use denial message.
본 발명에 따르면, 상기 관리서버는 인증서 기반 서비스를 제공하는 서비스제공기관에 구비된 서버, 상기 인증서의 공인인증기관에 구비된 서버, 상기 서비스제공기관의 서버와 연계된 운영기관에 구비된 서버, 상기 공인인증기관의 서버와 연계된 운영기관에 구비된 서버 중 적어도 하나의 서버를 포함할 수 있다.
According to the present invention, the management server includes a server provided in a service providing organization providing a certificate-based service, a server provided in an authorized certification authority of the certificate, a server provided in an operating agency associated with a server of the service providing organization, And a server provided in an operating organization associated with the server of the authorized certification authority.
본 발명에 따르면, 종래 은행에서 제공하는 각종 전자금융사기예방서비스와 무관하게 인증서 이용 절차에 직접 개입하여 사용자에게 발급된 인증서가 이용되고 있음을 인지하고, 이를 기반으로 상기 인증서 이용에 대한 인증서 이용정보를 생성하여 인증서를 발급받은 실제 사용자에게 통지해줌으로써, 별도의 보조 인증수단 없이도 안전하게 인증서를 관리하는 이점과, 어떠한 방식으로 인증서 해킹 및 부정 거래를 시도하더라도 반드시 이를 탐지하여 차단하는 이점이 있다.
According to the present invention, it is recognized that a certificate issued to a user is directly used in a certificate use procedure regardless of various electronic financial fraud prevention services provided by a conventional bank, and based on the certificate usage information Is notified to the actual user who has issued the certificate, thereby advantageously managing the certificate securely without a separate auxiliary authentication means, and detecting and blocking the certificate hacking and illegal transaction in any way.
도 1은 본 발명의 실시 방법에 따른 인증서 관리 시스템 구성의 개략도를 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 절차서버와 관리서버의 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 요청단말과 절차서버 간 인증서 이용 절차를 수행하는 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 요청단말과 절차서버 간 인증서 이용 절차를 처리하는 과정을 도면이다.1 is a schematic diagram of a configuration of a certificate management system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a configuration of a procedure server and a management server according to an embodiment of the present invention.
3 is a diagram illustrating a process of performing a certificate use procedure between a requesting terminal and a procedure server according to an embodiment of the present invention.
4 is a diagram illustrating a process of notifying the use of a certificate according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating a process of notifying a certificate use information according to another embodiment of the present invention.
FIG. 6 is a flowchart illustrating a process of approving or denying a certificate according to an embodiment of the present invention.
7 is a flowchart illustrating a process of using a certificate request procedure between a requesting terminal and a procedure server according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. For example, it is possible that a configuration provided on the server side is implemented on the terminal side, or conversely, a configuration portion provided on the terminal side is implemented on the server side.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 실시 방법에 따른 인증서 관리 시스템 구성의 개략도를 도시한 도면이다.
FIG. 1 is a schematic diagram of a configuration of a certificate management system according to an embodiment of the present invention.
보다 상세하게 본 도면1은 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증서 관리 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성이 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 1 shows whether a procedure using a certificate issued to a user is being performed on a certificate use procedure path, and when certificate use procedure is confirmed, generates certificate use information for use of the certificate and notifies the user 1, and various modifications and changes may be made to the present invention without departing from the spirit and scope of the present invention as defined by the following claims. , Or subdivided, or combined). However, the present invention includes all of the above-mentioned embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
본 발명의 인증서 관리 시스템은, 사용자에게 발급된 인증서를 이용하는 절차를 요청하는 요청단말(100)과, 인증서 이용 절차 경로 상에 구비되어 사용자에게 발급된 인증서를 이용하는 적어도 하나의 절차를 수행하는 절차서버(110)와, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 관리서버(200)를 포함하며, 상기 인증서를 실제로 발급받은 사용자가 이용하는 사용자 단말기(105)를 포함한다. 본 발명의 실시 방법에 따른 본 도면1에 도시된 절차서버(110)와 관리서버(200)는 기능 구성 상 명명된 명칭으로서, 상기 절차서버(110)와 관리서버(200)가 물리적 형태의 서버로 한정되는 것은 결코 아니다. 예컨대, 상기 절차서버(110)와 관리서버(200)는 물리적으로 분리된 개별 서버 형태로 구현되거나, 또는 물리적으로 하나의 서버에 구현되더라도 무방하며, 또는 기 구비된 물리적 서버에 기능적 또는 소프트웨어적으로 구현되는 것이 가능하며, 본 발명은 이와 같은 실시예를 모두 포함한다.
The certificate management system of the present invention includes a requesting terminal 100 for requesting a procedure using a certificate issued to a user, a procedure server 100 for performing at least one procedure using a certificate issued to the user, (110), and a management server (110) for checking whether a procedure using a certificate issued to the user is being performed on the certificate use procedure path, generating certificate use information for use of the certificate when the certificate use procedure is confirmed, (200), and includes a user terminal (105) used by a user who actually receives the certificate. The procedure server 110 and the management server 200 shown in FIG. 1 according to an embodiment of the present invention are named by their functional configurations. The procedure server 110 and the management server 200 are servers But is not limited to. For example, the procedure server 110 and the management server 200 may be implemented as separate servers physically separated from each other, or may be physically implemented in one server. Alternatively, the procedure server 110 and the management server 200 may be functionally or software- And the present invention encompasses all such embodiments.
본 발명의 인증서 이용 절차 경로는, 요청단말(100)로부터 요청된 인증서 이용 절차를 수행하기 위해 통신망을 통해 형성되는 통신 경로를 포함한다. 따라서 본 발명은 인증서 이용 절차를 수행하기 위해 통신망을 통해 형성되는 통신 경로 상에서 상기 인증서 이용 절차를 직접적으로 수행하는 하나 이상의 서버 중 상기 관리서버(200)와 연동하는 서버를 절차서버(110)로 정의하고, 상기 관리서버(200)는 상기 인증서 이용 절차 경로 상에 구비되어 인증서 이용 절차를 수행하거나, 또는 상기 인증서 이용 절차 경로 상에 구비된 적어도 하나의 단말(예컨대, 요청단말(100) 등) 및/또는 상기 인증서 이용 절차 경로 상에 구비된 절차서버(110)와 연계하여 상기 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 서버로 정의할 수 있다. 본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 인증서 이용정보 통지의 독립성을 유지하기 위해 상기 인증서 이용 절차 경로 상에서 인증서 이용을 요청하는 요청단말(100) 측과의 직접적인 접점을 형성하지 않게 구현될 수 있으며, 다만 상기 인증서 이용 절차 경로와 구별되는 별도의 채널을 통해 상기 인증서 이용 절차의 인증서를 발급받은 실제 사용자의 정보 수신수단에 대응하는 사용자 단말기(105)와의 통신 접점을 형성하게 구현될 수 있다.
The certificate use procedure path of the present invention includes a communication path formed through a communication network to perform the requested certificate use procedure from the requesting terminal 100. [ Accordingly, the present invention defines, as the procedure server 110, a server interlocking with the management server 200 among at least one server directly performing the certificate use procedure on a communication path formed through a communication network to perform a certificate use procedure The management server 200 performs the certificate use procedure on the certificate use procedure path or the at least one terminal (e.g., the request terminal 100, etc.) provided on the certificate use procedure path, Or in connection with the procedure server 110 provided on the certificate use procedure path, it is checked whether a procedure using the certificate issued to the user is performed on the certificate use procedure path. If the certificate use procedure is confirmed, It can be defined as a server that generates certificate usage information for use and notifies the user. According to the embodiment of the present invention, in order to maintain the independence of the certificate use information notification, the management server 200 does not form a direct contact with the requesting terminal 100 requesting the use of the certificate on the certificate use procedure path And is formed to form a communication contact with the user terminal 105 corresponding to the information receiving means of the actual user who has been issued the certificate of the certificate use procedure on a separate channel different from the certificate use procedure path .
본 발명의 사용자는 지정된 규격(예컨대, KCAC.TS.CRMF, KCAC.TS.CMP, KCAC.TS.RS 등)에 따라 RA를 통한 등록 업무와 CA를 통한 발급 업무를 거쳐 사용자 단말을 통해 지정된 규격(예컨대, KCAC.TS.CERTPROF 등)의 인증서를 발급받거나 및/또는 재발급받아 지정된 인증서매체에 저장하며(예컨대, KCAC.TS.UI, KCAC.TS.HSMS, KCAC.TS.HSMU, CAC.TS.KP, KCAC.TS.CM 등 참조), 이를 갱신하거나(예컨대, KCAC.TS.ACUG 등 참조), 복사하여(예컨대, KCAC.TS.CT 등 참조) 이용하며, 상기 인증서는 효력이 정지되거나 폐기될 수 있다(예컨대, KCAC.TS.CRLPROF 참조). 여기서, 상기 인증서매체는 요청단말(100)의 내부 메모리부, 상기 요청단말(100)에 이탈착되는 외부 메모리부(예컨대, HSM(Hardware Security Module), USB메모리, 보안토큰 등), 요청단말(100)과 통신 인터페이스하는 외부장치(예컨대, 모바일토큰, 인증서를 저장하는 클라우드 등) 중 적어도 하나를 포함할 수 있으며, 필요에 따라 확장 가능하다. 본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통한 인증서의 발급, 재발급, 갱신, 복사, 정지, 폐기 등의 인증서 이용 절차를 수행하기 전, 중, 후의 지정된 시점에 상기 사용자 단말에는 상기 인증서매체에 기록된 인증서를 이용하기 위한 가입자 프로그램이 구비 및/또는 구동된다. 또한 상기 인증서 매체에 기록된 인증서를 이용하여 인증서 기반 서비스를 개시하는 시점에도 가입자 프로그램이 구비 및/또는 구동된다.
The user of the present invention can perform the registration operation through the RA and the issuance operation through the CA according to the specified standard (e.g., KCAC.TS.CRMF, KCAC.TS.CMP, KCAC.TS.RS, etc.) (For example, KCAC.TS.CERTPROF, etc.) is issued and / or reissued and stored in the designated certificate medium (e.g., KCAC.TS.UI, KCAC.TS.HSMS, KCAC.TS.HSMU, CAC.TS (For example, see KCAC.TS.CT, etc.), and the certificate is suspended (See, for example, KCAC.TS.CRLPROF). Here, the certificate medium includes an internal memory unit of the requesting terminal 100, an external memory unit (e.g., a hardware security module (HSM), a USB memory, a security token, etc.) detached from the requesting terminal 100, (E. G., A mobile token, a cloud storing certificates, etc.) that interfaces with the mobile device 100 (e. G., The mobile device 100) and is expandable as needed. According to an embodiment of the present invention, at a designated time point before or after performing a certificate use procedure such as issuing, reissuing, updating, copying, stopping and discarding a certificate via the user terminal, A subscriber program for using the recorded certificate is provided and / or driven. The subscriber program is also provided and / or driven at the time of starting the certificate-based service using the certificate recorded in the certificate medium.
상기 요청단말(100)은 사용자에게 발급된 인증서를 이용하는 절차를 요청하는 단말의 총칭으로서, 바람직하게 인증서를 발급받은 사용자 본인이 이용하는 단말이어야 할 것이나, 본 발명은 사용자가 이용하는 단말이 아닐 수도 있음을 가정한다. 상기 요청단말(100)은 통신망을 통해 비대면으로 인증서 이용을 요청할 수 있는 유선단말(예컨대, 개인컴퓨터, 노트북 등)과 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)을 포함하는 모든 종류의 단말을 포함하며, 어느 특정 단말의 종류나 카테고리로 한정되지 아니한다. 예를들어, 냉장고나 에어컨이라도 통신망을 통한 인증서 이용을 요청할 수 있다면 본 발명의 요청단말(100)에 해당한다.
The requesting terminal 100 is a collective term of a terminal requesting a procedure for using a certificate issued to a user, preferably a terminal used by a user who has issued a certificate. However, the present invention is not limited thereto. I suppose. The requesting terminal 100 may be any type of terminal including a wired terminal (e.g., a personal computer, a notebook computer) and a wireless terminal (e.g., a smart phone, a mobile phone, a tablet PC, etc.) And is not limited to a specific terminal type or category. For example, if a refrigerator or an air conditioner can request the use of a certificate through a communication network, the request terminal 100 corresponds to the present invention.
본 발명의 실시 방법에 따르면, 요청단말(100)은 인증서 기반 서비스를 이용하기 위해, 인증서 선택 인터페이스를 표시하며, 상기 인증서 선택 인터페이스는 프로그램 실행 화면의 형태로 표시되거나, 또는 인증서 창 형태로 표시되거나, 또는 페이지 형태로 표시될 수 있다. 상기 요청단말(100)은 상기 인증서 선택 인터페이스를 표시하기 위해 가입자 프로그램을 구비 및/또는 구동한다. 본 발명의 실시 방법에 따르면, 요청단말(100)의 입장에서 사용자에게 발급된 인증서에 대한 인증서 이용 절차는 상기 요청단말(100)에 상기 인증서 선택 인터페이스가 표시되는 시점부터 개시되는 것으로 간주되는 것이 바람직하다. 그러나 본 발명의 인증서 이용 절차가 상기 인증서 선택 인터페이스에 기반한 인증서 이용 절차로 한정되는 것은 결코 아니며, 인증서 발급, 재발급, 갱신, 복사 및 폐기 등의 절차도 본 발명의 인증서 이용 절차로 포함하는 것이 바람직하다.
According to an embodiment of the present invention, the requesting terminal 100 displays a certificate selection interface for using the certificate-based service, and the certificate selection interface is displayed in the form of a program execution screen, a certificate window , Or in page form. The requesting terminal 100 includes and / or drives a subscriber program to display the certificate selection interface. According to the embodiment of the present invention, it is preferable that the certificate use procedure for the certificate issued to the user in the position of the requesting terminal 100 is considered to be started at the time when the certificate selection interface is displayed on the requesting terminal 100 Do. However, the certificate use procedure of the present invention is not limited to the certificate use procedure based on the certificate selection interface, and it is preferable that the certificate issuance procedure of the present invention also includes procedures such as certificate issuance, reissue, renewal, copying, .
본 발명의 실시 방법에 따르면, 요청단말(100)에서 구동된 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.NSACA)에 따라 인증서 선택 인터페이스를 표시하고, 해당 요청단말(100)에서 이용 가능한 인증서를 구비한 인증서매체를 검색 및/또는 확인하고, 적어도 하나의 인증서매체로부터 상기 요청단말(100)에서 이용할 적어도 하나의 인증서 관련 정보를 추출하여 표시한다.
According to an embodiment of the present invention, a subscriber program driven by a requesting terminal 100 displays a certificate selection interface according to a specified standard (e.g., KCAC.TS.NSACA), and displays a certificate available in the requesting terminal 100 And extracts and displays at least one certificate-related information to be used in the request terminal 100 from at least one certificate medium.
상기 인증서 선택 인터페이스를 통해 지정된 인증서매체로부터 적어도 하나의 인증서 관련 정보가 추출 및/또는 표시되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.CERTVAL, KCAC.TS.OCSP 등)에 따라 상기 인증서가 이용될 경로를 구축/검증하거나, 및/또는 상기 인증서 유효성(예컨대, 인증서 상태 등)을 인증하는, 인증서 이용 절차를 수행한다. 한편 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점은, 사용자에게 발급된 인증서가 실제로 사용되기 전 또는 중의 어느 시점에 수행되더라도 무방하며, 본 발명은 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점에 의해 한정되지 아니한다.
When at least one certificate-related information is extracted and / or displayed from the certificate medium specified through the certificate selection interface, the subscriber program displays the certificate corresponding to the specified standard (e.g., KCAC.TS.CERTVAL, KCAC.TS.OCSP, etc.) / RTI > and / or establishes a path to be used, and / or authenticates the certificate validity (e.g., certificate status, etc.). Meanwhile, the time point at which the certificate path establishment / verification procedure and / or the certificate validity authentication procedure is performed may be performed at any time before or during the actual use of the certificate issued to the user. Procedure and / or the time at which the certificate validity authentication procedure is performed.
본 발명의 실시 방법에 따르면, 상기 인증서 유효성 인증 절차는 인증서 폐기 목록(Certificate Revocation List, CRL)을 이용한 인증서 유효성 인증 절차, 또는 온라인 상태 확인 프로토콜(Online Certificate Status Protocol, OCSP)을 이용한 인증서 유효성 인증 절차를 포함한다. 바람직하게, 상기 인증서 폐기 목록은 서비스제공기관에 구비되고 공인인증기관과 연계하여 주기적으로 갱신된다. 따라서 상기 인증서 폐기 목록을 이용한 인증서 유효성 인증 절차는 서비스제공기관에 구비된 서버를 통해 이루어지며, 이를 이용한 인증서 이용정보 통지는 서비스제공기관에 구비된 서버 또는 상기 서비스제공기관에 구비된 서버와 연계된 운영서버를 통해 제공될 수 있다. 또한 바람직하게, 상기 온라인 상태 확인 프로토콜을 통해 인증서 유효성을 인증하는 OCSP서버는 공인인증기관에 구비된다. 따라서 상기 온라인 상태 확인 프로토콜을 이용한 인증서 유효성 인증 절차는 서비스제공기관에 구비된 서버와 공인인증기관에 구비된 OCSP서버가 연동하여 수행되며, 이를 이용한 인증서 이용정보 통지는 공인인증기관에 구비된 서버 또는 상기 공인인증기관에 구비된 서버와 연계된 운영서버를 통해 제공되거나, 또는 실시 방법에 따라 서비스제공기관에 구비된 서버 또는 상기 서비스제공기관에 구비된 서버와 연계된 운영서버를 통해 제공될 수 있다.
According to an embodiment of the present invention, the certificate validity authentication procedure may include a certificate validity authentication procedure using a certificate revocation list (CRL) or a certificate validity authentication procedure using an online certificate status protocol (OCSP) . Preferably, the certificate revocation list is provided to the service providing organization and is periodically updated in association with the accredited certification authority. Accordingly, the certificate validity authentication procedure using the certificate revocation list is performed through a server provided in the service provider, and the certificate use information notification using the certificate validity information can be transmitted to a server provided in the service provider or to a server provided in the service provider May be provided through the production server. Preferably, the OCSP server for authenticating the validity of the certificate through the on-line status confirmation protocol is provided in the authorized certification authority. Therefore, the certificate validity authentication procedure using the online status confirmation protocol is performed by a server provided in a service provider and an OCSP server provided in a public certification authority in cooperation with each other, and the certificate use information notification using the server is provided in a server May be provided through an operation server associated with a server provided in the public certification authority or may be provided through a server provided in the service providing organization or an operation server associated with a server provided in the service providing organization according to an implementation method .
본 발명에 따르면, 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차는, 본 발명의 인증서 관리 기술에서 사용자에게 발급된 인증서가 실제로 사용되기 전에, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하기 위한 핵심 절차 중의 하나이다. 따라서 본 발명의 절차서버(110) 및/또는 관리서버(200)는, 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차에 직접적으로 관여하는 서버 중의 하나이거나, 적어도 상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차에 직접적으로 관여하는 서버와 연동하는 서버 중의 하나로서 구현되는 것이 바람직하다.
According to the present invention, the certificate path establishment / verification procedure and / or the certificate validity authentication procedure can be performed by using the certificate issued to the user on the certificate use procedure path before the certificate issued to the user in the certificate management technique of the present invention is actually used It is one of the key procedures to ensure that the procedure is being performed. Thus, the procedure server 110 and / or the management server 200 of the present invention can be either one of the servers directly involved in the certificate path establishment / verification procedure and / or the certificate validity authentication procedure, And / or a server that interacts with a server directly involved in the certificate validity authentication procedure.
상기 인증서 경로 구축/검증 절차 및/또는 인증서 유효성 인증 절차 중 적어도 하나가 수행되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC 등)에 따라 적어도 하나의 지정된 알고리즘을 통해 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 이용하여 사용자에게 발급된 인증서를 실제로 사용하는, 인증서 이용 절차를 수행한다.
If at least one of the above-described certificate path establishment / verification procedure and / or certificate validity authentication procedure is performed, the subscriber program is transferred to a specified standard (e.g., KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC, etc.) And uses the certificate issued to the user by using at least one of digital signature and / or hash and / or encryption through at least one designated algorithm.
상기 지정된 알고리즘을 이용한 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 통해 인증서 기반 서비스(예컨대, 인증서 기반 로그인, 인증서 기반 전자서명 등)가 제공될 수 있으며, 본 발명에 따르면, 상기 지정된 알고리즘을 이용하는 절차는, 본 발명의 인증서 관리 기술에서 사용자에게 발급된 인증서가 실제로 사용되는 중에, 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하기 위한 핵심 절차 중의 하나이다.
A certificate-based service (e.g., a certificate-based login, a certificate-based electronic signature, etc.) may be provided via at least one of electronic signatures and / or hashing and / or encryption using the specified algorithm, Is one of the core procedures for checking whether a procedure using the certificate issued to the user is being performed on the certificate use procedure path while the certificate issued to the user is actually used in the certificate management technology of the present invention.
상기 절차서버(110)는 인증서 이용 절차 경로 상에 구비되어 인증서 이용 절차 중 적어도 하나의 절차를 수행하는 서버의 총칭으로서, 바람직하게 인증서 이용 절차 경로 상에서 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 서비스제공서버 및/또는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 즉, 상기 절차서버(110)는 인증서 이용하기 위한 경로 상에 존재하는 서버라면 어떠한 서버라도 무방하며, 특정 서버의 종류나 카테고리 또는 서버운영기관에 의해 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 절차서버(110)의 입장에서 사용자에게 발급된 인증서에 대한 인증서 이용 절차는 상기 요청단말(100)로부터 인증서 기반 서비스가 요청됨을 확인하거나, 또는 상기 요청단말(100)로 인증서 기반 서비스가 개시됨을 결정하는 시점부터 개시되는 것으로 간주되는 것이 바람직하다. 그러나 본 발명의 인증서 이용 절차가 인증서 기반 서비스에 기반한 인증서 이용 절차로 한정되는 것은 결코 아니며, 인증서 발급, 재발급, 갱신, 복사 및 폐기 등의 절차도 본 발명의 인증서 이용 절차로 포함하는 것이 바람직하다.
The procedure server 110 is a generic name of a server that is provided on a certificate use procedure path and performs at least one of a certificate use procedure, preferably a service providing organization capable of providing a certificate-based service specified on a certificate use procedure path And a certification authority server included in the authorized certification authority or the personalization agent used for the certificate service procedure and / or the certificate use procedure. That is, the procedure server 110 may be any server as long as it exists on the path for using the certificate, and is not limited by the type or category of the specific server or the server operating agency. According to an embodiment of the present invention, a certificate use procedure for a certificate issued to a user in the context of the procedure server 110 may include confirming that a certificate-based service is requested from the requesting terminal 100, Is considered to be initiated from the time when it is determined that the certificate-based service is to be started. However, the certificate use procedure of the present invention is not limited to the certificate use procedure based on the certificate based service, and it is preferable that the certificate use procedure of the present invention also includes a procedure of issuing the certificate, reissuing, updating, copying and discarding.
본 발명의 제1 절차서버(110) 실시예에 따르면, 상기 절차서버(110)는 상기 요청단말(100)로 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 서비스제공서버를 포함할 수 있다. 여기서, 서비스제공기관은 인증서를 이용하여 서비스를 제공하는 기관의 총칭으로서, 바람직하게 전자거래기관(예컨대, 은행, 카드사, 증권사, 보험사 등), 본인인증기관(예컨대, 통신사, 신용평가사 등), 인터넷서비스기관(예컨대, 포털사, 홈페이지를 운영하는 기관), 정부기관(예컨대, 특허청, 전자정부 등), 인증서 기반 서비스를 중계하는 중계기관(예컨대, 지불게이트웨이, 결제중계기관 등) 등을 포함하는 모든 기관을 포함하며, 특정 기관의 종류나 카테고리에 의해 한정되지 아니한다. 이하, 편의상 상기 서비스제공기관이 전자거래기관인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 다만 본 발명의 특징이 이에 의해 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
According to the first procedure server 110 of the present invention, the procedure server 110 may include a service providing server provided in a service providing organization capable of providing the certificate-based service designated by the requesting terminal 100 . Here, the service providing organization is a general term of an institution that provides a service using a certificate, and is preferably an electronic transaction institution (for example, a bank, a credit card company, a securities company, an insurance company, (E.g., a portal site, an organization that operates a homepage), a government agency (e.g., a patent office, an e-government), an intermediary agency that relays a certificate-based service (e.g., a payment gateway, It includes all institutions and is not limited by the type or category of the particular institution. Hereinafter, the features of the present invention will be described mainly for the embodiment in which the service providing organization is an electronic transaction institution for convenience. However, it should be apparent that the features of the present invention are not limited thereto.
상기 제1 절차서버(110) 실시예의 제1 실시 방법에 따르면, 상기 절차서버(110)는 인증서 기반 전자거래를 제공하는 전자거래제공기관(예컨대, 은행, 카드사, 증권사, 보험사 등)에 구비되어 전자거래 업무를 제공하는 각종 전자거래 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 은행에 구비된 인터넷뱅킹서버, 모바일뱅킹서버, 전자금융서버 등, 각종 뱅킹 관련 서버 중 적어도 하나의 뱅킹 관련 서버를 포함할 수 있다.
According to the first embodiment of the first procedure server 110, the procedure server 110 is provided in an electronic transaction providing organization (for example, a bank, a credit card company, a securities company, an insurance company, etc.) And at least one server among various electronic transaction related servers that provide an electronic transaction service. For example, the procedure server 110 may include at least one banking-related server among various banking-related servers such as an Internet banking server, a mobile banking server, and an electronic financial server.
상기 제1 절차서버(110) 실시예의 제2 실시 방법에 따르면, 상기 절차서버(110)는 상기 전자거래제공기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 인증서 관련 업무를 제공하는 전자거래제공기관 중 인증서의 RA(Registration Authority) 업무를 수행하는 금융기관에 구비된 RA서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 CRL(Certificate Revocation List)을 이용하여 인증서 유효성 검사를 처리하는 CRL서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 공인인증기관의 OCSP(Online Certificate Status Protocol)서버로 실시간 인증서 유효성 검사를 요청하는 OCSP요청서버를 포함할 수 있다.
According to the second embodiment of the first procedure server 110, the procedure server 110 is provided in the electronic transaction providing organization and includes a certificate transaction (e.g., certificate issuance, certificate re-issuance, certificate suspension, Validation, certificate roaming, and the like). For example, the procedure server 110 may include an RA server provided in a financial institution performing an RA (Registration Authority) service of a certificate among electronic transaction providing organizations that provide certificate related services. Alternatively, the procedure server 110 may include a CRL server that processes a certificate validation check using a certificate revocation list (CRL) among servers of an electronic transaction providing agency. Alternatively, the procedure server 110 may include an OCSP request server for requesting real-time certificate validation to an online certificate status protocol (OCSP) server of an accredited certification authority among servers of an electronic transaction providing agency.
상기 제1 절차서버(110) 실시예의 제3 실시 방법에 따르면, 상기 절차서버(110)는 상기 전자거래제공기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 전자거래제공기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 전자거래제공기관에 구비되거나 전자거래제공기관의 인증 서버가 참조 가능한 디렉토리서버(Directory Server)를 포함할 수 있다.
According to the third embodiment of the first procedure server 110, the procedure server 110 is provided in the electronic transaction providing organization and performs a certificate-based authentication task (e.g., certificate-based login authentication or certificate-based digital signature verification And the like), and various certificate-based authentication servers that process the authentication information. For example, the procedure server 110 may include an authentication server that processes a certificate-based login authentication job among servers of an electronic transaction providing organization. Alternatively, the procedure server 110 may include an authentication server for processing a certificate-based digital signature verification job among the servers of the electronic transaction providing organization. Alternatively, the procedure server 110 may include a directory server that is provided in the electronic transaction providing institution or can be referred to by the authentication server of the electronic transaction providing institution.
본 발명의 제2 절차서버(110) 실시예에 따르면, 상기 절차서버(110)는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 실시 방법에 따라 최상위인증기관의 서버를 포함하는 것이 가능하다. 이하, 편의상 상기 인증기관서버가 구비되는 기관을 “공인인증기관”이라고 한다. 그러나 이에 의해 본 발명이 한정되는 것은 아니며, 설령 ‘공인’된 인증기관이 아니더라도 무방하다.
According to the second procedure server 110 of the present invention, the procedure server 110 may include a certification authority of the certificate used in the certificate use procedure or a certification authority server provided in the personalization institution. It is possible to include a server of the highest certification authority according to the implementation method. Hereinafter, for convenience, the authority in which the certification authority server is provided is referred to as an " authorized certification authority ". However, the present invention is not limited thereto, and the certification authority may not be a 'certified' certification institution.
상기 제2 절차서버(110) 실시예의 제1 실시 방법에 따르면, 상기 절차서버(110)는 상기 공인인증기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 공인인증기관의 CA(Certificate Authority) 업무를 수행하는 CA서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관에서 실시간 인증서 유효성 검사를 처리하는 OCSP서버를 포함할 수 있다.
According to the first embodiment of the second procedure server 110, the procedure server 110 is provided in the authorized certification authority to perform a certificate operation (for example, certificate issuance, certificate re-issuance, certificate revocation, certificate revocation, Inspection, certificate roaming, and the like). For example, the procedure server 110 may include a CA server that performs a Certificate Authority (CA) service of a public certification authority. Alternatively, the procedure server 110 may include an OCSP server that handles real-time certificate validation at an authorized certification authority.
상기 제2 절차서버(110) 실시예의 제2 실시 방법에 따르면, 상기 절차서버(110)는 상기 공인인증기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 절차서버(110)는 공인인증기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 절차서버(110)는 공인인증기관에 구비되거나 전자거래기관에서 참조 가능하게 구현된 디렉토리서버를 포함할 수 있다.
According to the second embodiment of the second procedure server 110, the procedure server 110 is provided in the authorized certification authority to perform a certificate-based authentication task (e.g., certificate-based login authentication or certificate-based digital signature verification Based authentication server that processes a plurality of certificate-based authentication servers. For example, the procedure server 110 may include an authentication server for processing a certificate-based login authentication job among servers of the authorized certificate authority. Alternatively, the procedure server 110 may include an authentication server for processing a certificate-based digital signature verification job among the servers of the authorized certification authority. Alternatively, the procedure server 110 may include a directory server provided in a public certification authority or implemented in an electronic transaction institution.
상기 관리서버(200)는 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하고, 인증서 이용 절차가 확인된 경우에 해당 인증서 이용에 대한 인증서 이용정보를 생성하여 사용자에게 통지해주는 서버의 총칭으로서, 바람직하게 인증서 이용 절차 경로 상에 구비되거나, 또는 인증서 이용 절차 경로 상에 구비된 적어도 하나의 서버와 연동할 수 있다. 즉, 상기 관리서버(200)는 인증서 이용을 확인하고 인증서 이용정보를 생성하여 통지할 수 있는 서버라면 어떠한 서버라도 무방하며, 특정 서버의 종류나 카테고리 또는 서버운영기관에 의해 한정되지 아니한다. 본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 사용자에게 인증서가 발급되었음을 확인한 시점, 및/또는 상기 인증서를 발급받은 사용자로부터 인증서 이용정보 제공을 위한 소정의 정보 등록(예컨대, 사용자 단말기(105)를 이용한 직접 등록, 통신사/대행기관을 통한 대행 등록 등)이 확인된 시점부터 인증서 이용 절차 경로 상에서 사용자에게 발급된 인증서를 이용하는 절차가 수행되고 있는지 확인하는 상태를 유지하는 것이 바람직하다.
The management server 200 checks whether a procedure using a certificate issued to the user is being performed on the certificate use procedure path. If the certificate use procedure is confirmed, the management server 200 generates certificate use information about the use of the certificate and notifies the user As a generic term of the server, it may preferably be provided on the certificate use procedure path or may be associated with at least one server provided on the certificate use procedure path. That is, the management server 200 may be any server as long as it is capable of confirming the use of the certificate and generating and notifying the use information of the certificate, and is not limited by the type, category, or server operating agency of the specific server. According to an embodiment of the present invention, the management server 200 may register a predetermined information (for example, a user terminal (for example, a user terminal) for providing certificate use information from a user who has issued a certificate and / 105), a proxy registration through a communication company / agency, etc.) is confirmed, it is desirable to maintain a state of checking whether a procedure using a certificate issued to the user is being performed on the certificate use procedure path.
본 발명의 제1 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 인증서 이용 절차에 이용되는 인증서의 공인인증기관 또는 발급기관에 구비된 인증기관서버를 포함할 수 있다. 실시 방법에 따라 상기 관리서버(200)는 최상위인증기관의 서버를 포함하는 것이 가능하다. 이하, 편의상 상기 인증기관서버가 구비되는 기관을 “공인인증기관”이라고 한다. 그러나 이에 의해 본 발명이 한정되는 것은 아니며, 설령 ‘공인’된 인증기관이 아니더라도 무방하다.
According to an embodiment of the first management server 200 of the present invention, the management server 200 may include an authentication authority of the certificate used in the certificate use procedure or an authentication authority server provided in the personalization agent. According to an embodiment of the present invention, the management server 200 may include a server of a highest-ranking certification authority. Hereinafter, for convenience, the authority in which the certification authority server is provided is referred to as an " authorized certification authority ". However, the present invention is not limited thereto, and the certification authority may not be a 'certified' certification institution.
상기 제1 관리서버(200) 실시예의 제1 실시 방법에 따르면, 상기 관리서버(200)는 상기 공인인증기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 공인인증기관의 CA(Certificate Authority) 업무를 수행하는 CA서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관에서 실시간 인증서 유효성 검사를 처리하는 OCSP서버를 포함할 수 있다.
According to the first embodiment of the embodiment of the first management server 200, the management server 200 is provided in the authorized certification authority to perform a certificate operation (e.g., certificate issuance, certificate re-issuance, certificate suspension, certificate revocation, Inspection, certificate roaming, and the like). For example, the management server 200 may include a CA server that performs a Certificate Authority (CA) service of a public certification authority. Alternatively, the management server 200 may include an OCSP server that handles real-time certificate validation at a public certification authority.
상기 제1 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 상기 공인인증기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 공인인증기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 공인인증기관에 구비되거나 전자거래기관에서 참조 가능하게 구현된 디렉토리서버를 포함할 수 있다.
According to the second embodiment of the embodiment of the first management server 200, the management server 200 is provided in the accredited certification authority to perform a certificate-based authentication task (e.g., certificate-based login authentication or certificate- Based authentication server that processes a plurality of certificate-based authentication servers. For example, the management server 200 may include an authentication server for processing a certificate-based login authentication service among servers of a public certification authority. Alternatively, the management server 200 may include an authentication server for processing the certificate-based digital signature verification service among the servers of the authorized certification authority. Alternatively, the management server 200 may include a directory server provided in a public certification authority or implemented in reference to an electronic transaction institution.
본 발명의 제2 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 상기 요청단말(100)로 지정된 인증서 기반 서비스를 제공 가능한 서비스제공기관에 구비된 인증서서버를 포함할 수 있다. 여기서, 서비스제공기관은 인증서를 이용하여 서비스를 제공하는 기관의 총칭으로서, 바람직하게 전자거래기관(예컨대, 은행, 카드사, 증권사, 보험사 등), 본인인증기관(예컨대, 통신사, 신용평가사 등), 인터넷서비스기관(예컨대, 포털사, 홈페이지를 운영하는 기관), 정부기관(예컨대, 특허청, 전자정부 등), 인증서 기반 서비스를 중계하는 중계기관(예컨대, 지불게이트웨이, 결제중계기관 등) 등을 포함하는 모든 기관을 포함하며, 특정 기관의 종류나 카테고리에 의해 한정되지 아니한다.
According to an embodiment of the second management server 200 of the present invention, the management server 200 may include a certificate server provided in a service providing organization capable of providing a certificate-based service designated by the requesting terminal 100. Here, the service providing organization is a general term of an institution that provides a service using a certificate, and is preferably an electronic transaction institution (for example, a bank, a credit card company, a securities company, an insurance company, (E.g., a portal site, an organization that operates a homepage), a government agency (e.g., a patent office, an e-government), an intermediary agency that relays a certificate-based service (e.g., a payment gateway, It includes all institutions and is not limited by the type or category of the particular institution.
상기 제2 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 상기 전자거래제공기관에 구비되어 인증서 업무(예컨대, 인증서 발급, 인증서 재발급, 인증서 정지, 인증서 폐기, 인증서 유효성 검사, 인증서 로밍 등)를 제공하는 각종 인증서 업무 관련 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 인증서 관련 업무를 제공하는 전자거래제공기관 중 인증서의 RA(Registration Authority) 업무를 수행하는 금융기관에 구비된 RA서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 CRL(Certificate Revocation List)을 이용하여 인증서 유효성 검사를 처리하는 CRL서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 공인인증기관의 OCSP(Online Certificate Status Protocol)서버로 실시간 인증서 유효성 검사를 요청하는 OCSP요청서버를 포함할 수 있다.
According to the second embodiment of the embodiment of the second management server 200, the management server 200 is provided in the electronic transaction providing organization and is provided with a certificate service (for example, certificate issuance, certificate re-issuance, Validation, certificate roaming, and the like). For example, the management server 200 may include an RA server provided in a financial institution performing an RA (Registration Authority) service of a certificate among electronic transaction providing organizations that provide certificate related services. Alternatively, the management server 200 may include a CRL server that processes a certificate validation check using a certificate revocation list (CRL) among servers of an electronic transaction providing agency. Alternatively, the management server 200 may include an OCSP request server for requesting real-time certificate validation to an online certificate status protocol (OCSP) server of an accredited certification authority among servers of an electronic transaction providing agency.
상기 제2 관리서버(200) 실시예의 제3 실시 방법에 따르면, 상기 관리서버(200)는 상기 전자거래제공기관에 구비되어 인증서 기반의 인증 업무(예컨대, 인증서 기반 로그인 인증 또는 인증서 기반 전자서명 검증 등)를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버를 포함할 수 있다. 예를들어, 상기 관리서버(200)는 전자거래제공기관의 서버 중 인증서 기반 로그인 인증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관의 서버 중 인증서 기반 전자서명 검증 업무를 처리하는 인증 서버를 포함할 수 있다. 또는 상기 관리서버(200)는 전자거래제공기관에 구비되거나 전자거래제공기관의 인증 서버가 참조 가능한 디렉토리서버(Directory Server)를 포함할 수 있다.
According to the third embodiment of the second management server 200 embodiment, the management server 200 is provided in the electronic transaction providing organization and performs a certificate-based authentication operation (e.g., a certificate-based login authentication or a certificate- And the like), and various certificate-based authentication servers that process the authentication information. For example, the management server 200 may include an authentication server for processing the certificate-based login authentication service among the servers of the electronic transaction providing agency. Alternatively, the management server 200 may include an authentication server for processing the certificate-based digital signature verification service among the servers of the electronic transaction providing agency. Alternatively, the management server 200 may include a directory server that is provided in the electronic transaction providing agency or can be referred to by the authentication server of the electronic transaction providing agency.
본 발명의 제3 관리서버(200) 실시예에 따르면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에 구비된 서비스제공서버 및/또는 인증기관서버와 연계하여 인증서 이용 절차를 확인하거나 인증서 이용정보를 생성 및 통지하는 업무를 제공하는 운영서버를 포함할 수 있다. 상기 운영서버는 상기 서비스제공기관에 구비되거나, 또는 상기 인증기관에 구비되거나, 또는 별도의 운영기관(또는 사업자)에 구비되는 것이 모두 가능하며, 상기 운영서버가 구비되는 기관에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the third management server 200 of the present invention, the management server 200 confirms the certificate use procedure in connection with the service providing server and / or the certification authority server provided on the certificate use procedure path, And an operational server that provides tasks for generating and notifying information. The operating server may be provided in the service providing organization, or may be provided in the certification authority or may be provided in a separate operating entity (or business entity). Or more.
상기 제3 관리서버(200) 실시예의 제1 실시 방법에 따르면, 상기 관리서버(200)는 전자거래제공기관에 구비되어 전자거래 업무를 제공하는 각종 전자거래 관련 서버, 전자거래제공기관에 구비되어 인증서 업무를 제공하는 각종 인증서 업무 관련 서버, 전자거래제공기관에 구비되어 인증서 기반의 인증 업무를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버와 연동하는 운영서버를 포함할 수 있다.
According to the first embodiment of the third management server 200, the management server 200 is provided in various electronic transaction related servers and electronic transaction providing organizations provided in an electronic transaction providing agency and providing an electronic transaction service A certificate server for providing a certificate service, and an operation server provided in an electronic transaction provider and interworking with at least one server among various certificate-based authentication servers for processing a certificate-based authentication service.
상기 제3 관리서버(200) 실시예의 제2 실시 방법에 따르면, 상기 관리서버(200)는 공인인증기관에 구비되어 인증서 업무를 제공하는 각종 인증서 업무 관련 서버, 공인인증기관에 구비되어 인증서 기반의 인증 업무를 처리하는 각종 인증서 기반 인증 서버 중 적어도 하나의 서버와 연동하는 운영서버를 포함할 수 있다.
According to the second embodiment of the third exemplary management server 200, the management server 200 is provided in various certificate-related servers and public certification authorities provided in a public certification authority to provide certificate services, And an operation server interworking with at least one of the various certificate-based authentication servers that process the authentication service.
본 발명의 실시 방법에 따른 본 도면1에 도시된 절차서버(110)와 관리서버(200)는 동일 기관에 구비된 서버, 또는 상호 연동하는 별도 기관에 구비된 서버를 포함할 수 있다. 상기 절차서버(110)와 관리서버(200)가 동일 기관에 구비된 경우, 상기 절차서버(110)와 관리서버(200)는 하나의 서버 형태로 구현되는 것이 가능하다. 이하, 편의상 상기 절차서버(110)와 관리서버(200)가 별도 기관에 구비된 개별 서버인 실시예를 위주로 본 발명의 특징을 설명하기로 한다. 다만 본 발명의 특징이 이에 의해 한정되는 것은 결코 아니며, 상기 절차서버(110)와 관리서버(200)는 동일 기관에 구비된 개별 서버, 동일 기관에 구비된 하나의 서버, 별도 기관에 구비된 개별 서버 중 어느 하나를 포함하더라도 무방하며, 본 발명은 이와 같이 실시 가능한 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
The procedure server 110 and the management server 200 shown in FIG. 1 according to an embodiment of the present invention may include a server provided in the same institution or a server provided in a separate organization interlinked with each other. When the procedure server 110 and the management server 200 are provided in the same organization, the procedure server 110 and the management server 200 can be implemented as one server. Hereinafter, features of the present invention will be described with reference to an embodiment in which the procedure server 110 and the management server 200 are separate servers provided in separate institutions for the sake of convenience. However, the present invention is not limited thereto. The procedure server 110 and the management server 200 may be connected to each other through an individual server provided in the same institution, a server provided in the same institution, Server, it is clear that the present invention includes all possible embodiments.
본 발명의 실시 방법에 따르면, 상기 절차서버(110)는 인증서 이용 절차 수행 중 상기 관리서버(200)로 인증서 이용 메시지를 전달할 수 있다. 또는 상기 절차서버(110)는 인증서 이용 절차 중에 로그정보를 저장하고 상기 관리서버(200)의 요청(또는 지정된 전송 조건)에 따라 상기 로그정보에 대응하는 인증서 이용 메시지를 상기 관리서버(200)로 전달할 수 있다.
According to an embodiment of the present invention, the procedure server 110 may transmit a certificate use message to the management server 200 during the process of using the certificate. Alternatively, the procedure server 110 stores log information during a certificate use procedure, and transmits a certificate use message corresponding to the log information to the management server 200 according to a request (or a designated transfer condition) of the management server 200 .
본 발명의 실시 방법에 따르면, 상기 관리서버(200)는 상기 절차서버(110)와 소정의 연동 인터페이스를 통해 연동한다. 만약 절차서버(110)와 관리서버(200)가 별도 기관에 구비된 별도의 서버일 경우, 상기 연동 인터페이스는 절차서버(110)와 관리서버(200)를 연결하는 통신망 또는 전용망 등의 네트워크를 포함할 수 있다. 만약 절차서버(110)와 관리서버(200)가 동일 기관에 구비된 개별 서버일 경우, 상기 연동 인터페이스는 상기 기관의 내부 네트워크를 포함할 수 있다. 한편 상기 절차서버(110)와 관리서버(200)가 물리적으로 동일 서버에 구비된 논리적 서버일 경우, 상기 연동 인터페이스는 물리적 서버 내부의 내부 통신 인터페이스를 포함할 수 있다.
According to an embodiment of the present invention, the management server 200 interacts with the procedure server 110 through a predetermined interworking interface. If the procedure server 110 and the management server 200 are separate servers provided in different organizations, the interworking interface includes a network such as a communication network or a private network connecting the procedure server 110 and the management server 200 can do. If the procedure server 110 and the management server 200 are separate servers provided in the same institution, the interworking interface may include the internal network of the institution. If the procedure server 110 and the management server 200 are physically provided in the same server, the interworking interface may include an internal communication interface inside the physical server.
상기 사용자 단말기(105)는 공인인증기관(예컨대, 금융결제원 등) 또는 인증서 발급기관으로부터 인증서를 발급받은 사용자가 이용하는 단말기의 총칭으로서, 사용자가 이용하는 무선단말(예컨대, 스마트폰, 휴대폰, 태블릿PC 등)과 유선단말(예컨대, 개인컴퓨터, 노트북 등) 등의 모든 종류의 단말을 포함할 수 있다.
The user terminal 105 is a collective term of a terminal used by a user who has issued a certificate from a public certification authority (for example, KFTC or the like) or a certificate issuing organization. The user terminal 105 is a wireless terminal (for example, a smart phone, a mobile phone, And a wired terminal (e.g., a personal computer, a notebook computer, etc.).
도면2는 본 발명의 실시 방법에 따른 절차서버(110)와 관리서버(200)의 구성을 도시한 도면이다.
FIG. 2 is a diagram illustrating a configuration of a procedure server 110 and a management server 200 according to an embodiment of the present invention.
보다 상세하게 본 도면2는 상기 도면1에 도시된 절차서버(110)와 관리서버(200)의 기능적 구성부를 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 절차서버(110)와 관리서버(200)의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
2 is a functional block diagram of the procedure server 110 and the management server 200 shown in FIG. 1. Referring to FIG. 2, if a person skilled in the art is familiar with the present invention, (E.g., some of the components may be omitted, or broken down or combined) with respect to the configuration of the procedure server 110 and the management server 200 by referencing and / or modifying the procedure server 110 and / , The present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
본 발명의 실시 방법에 따르면, 요청단말(100)은 사용자에게 발급된 인증서를 이용하여 인증서 기반 서비스를 요청하는 단말 중의 하나로서, 바람직하게 사용자 본인이 이용하는 사용자 단말기(105)인 것이 바람직하나, 본 발명은 그렇지 않을 수도 있음을 가정한다. 상기 요청단말(100)에서 구동된 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.NSACA)에 따라 인증서 선택 인터페이스를 표시하고, 해당 요청단말(100)에서 이용 가능한 인증서를 구비한 인증서매체를 검색 및/또는 확인하고, 적어도 하나의 인증서매체로부터 상기 요청단말(100)에서 이용할 적어도 하나의 인증서 관련 정보를 추출하여 표시한다.
According to the embodiment of the present invention, the requesting terminal 100 is one of the terminals requesting the certificate-based service using the certificate issued to the user, preferably the user terminal 105 used by the user himself or herself, It is assumed that the invention may not be. The subscriber program driven by the requesting terminal 100 displays a certificate selection interface according to a specified standard (for example, KCAC.TS.NSACA), and searches and retrieves a certificate medium having a certificate available at the requesting terminal 100 And extracts and displays at least one certificate related information to be used in the requesting terminal 100 from at least one certificate medium.
상기 인증서 선택 인터페이스를 통해 지정된 인증서매체로부터 적어도 하나의 인증서 관련 정보가 추출 및/또는 표시되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.CERTVAL, KCAC.TS.OCSP 등)에 따라 상기 인증서가 이용될 경로를 구축/검증하거나, 및/또는 상기 인증서 유효성(예컨대, 인증서 상태 등)을 인증하는, 인증서 이용 절차를 수행한다. 상기 인증서 유효성 인증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점은, 사용자에게 발급된 인증서가 실제로 사용되기 전 또는 중의 어느 시점에 수행되더라도 무방하며, 본 발명은 상기 인증서 유효성 인증 절차 및/또는 인증서 유효성 인증 절차가 수행되는 시점에 의해 한정되지 아니한다.
When at least one certificate-related information is extracted and / or displayed from the certificate medium specified through the certificate selection interface, the subscriber program displays the certificate corresponding to the specified standard (e.g., KCAC.TS.CERTVAL, KCAC.TS.OCSP, etc.) / RTI > and / or establishes a path to be used, and / or authenticates the certificate validity (e.g., certificate status, etc.). The time at which the certificate validity authentication procedure and / or the certificate validity authentication procedure is performed may be performed at any time before or during the actual use of the certificate issued to the user, and the present invention is applicable to the certificate validity authentication procedure and / But not limited to when the validation authentication procedure is performed.
상기 인증서 유효성 인증 절차 및/또는 인증서 유효성 인증 절차 중 적어도 하나가 수행되면, 상기 가입자 프로그램은 지정된 규격(예컨대, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC 등)에 따라 적어도 하나의 지정된 알고리즘을 통해 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 이용하여 사용자에게 발급된 인증서를 실제로 사용하는, 인증서 이용 절차를 수행한다. 상기 지정된 알고리즘을 이용한 전자서명 및/또는 해시 및/또는 암호화 중 적어도 하나를 통해 인증서 기반 서비스(예컨대, 인증서 기반 로그인, 인증서 기반 전자서명 등)가 제공되게 된다.
If at least one of the certificate validity authentication procedure and / or the certificate validity authentication procedure is performed, the subscriber program may be configured to perform at least one of the following processes according to a specified standard (e.g., KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC, And uses the certificate issued to the user by using at least one of digital signature and / or hash and / or encryption through one designated algorithm. A certificate-based service (e.g., a certificate-based login, a certificate-based electronic signature, etc.) is provided via at least one of electronic signature and / or hash and / or encryption using the specified algorithm.
도면2를 참조하면, 상기 절차서버(110)는, 요청단말(100)로부터 요청된 서비스를 제공하기 위한 서비스 절차를 수행하는 서비스 절차 수행부(115)와, 서비스 절차에 대한 인증서 이용을 판단하는 인증서 이용 판단부(120)와, 인증서를 이용하여 수행되는 N(N>1)개의 인증서 이용 절차 중 상기 서비스 절차와 연계된 제n(1≤n≤N) 인증서 이용 절차 또는 상기 제n 인증서 이용 절차 중 일부 절차를 수행하는 인증서 절차 수행부(125)를 구비한다. 여기서, 상기 N개의 인증서 이용 절차는 인증서 발급 절차부터 인증서의 재발급, 갱신, 복사 등의 절차는 물론, 가입자 프로그램을 통해 인증서를 사용하는 각종 절차와, 기 발급된 인증서를 정지 및 폐기하는 절차까지, 인증서를 이용하는 모든 절차를 포함하며, 상기 제n 인증서 이용 절차는 상기 N개의 인증서 이용 절차 중에 상기 요청단말(100)과 연동하여 현재 수행해야 하거나 또는 수행 중인 적어도 하나의 인증서 이용 절차를 포함한다. 한편 각각의 제n 인증서 이용 절차는 T(T>1)개의 수행 절차로 이루어지며, 상기 제n 인증서 이용 절차 중 일부 절차는 제n 인증서 이용 절차에 대한 제1 수행 절차부터 제T 수행 절차 중 적어도 하나의 수행 절차(예컨대, 제t(1<t≤T) 수행 절차 등)를 포함한다. 이하, 인증서 이용 절차 경로 상에서 수행되는 제n 인증서 이용 절차가 N개의 인증서 이용 절차 중 인증서를 이용한 암호화 알고리즘을 이용하는 암호화 알고리즘 이용 절차(예컨대, KCAC.TS.ENC 규격 참조)인 실시예를 기준으로 본 발명의 기술적 특징으로 상세히 설명하기로 한다. 그러나 본 발명의 제n 인증서 이용 절차가 상기 암호화 알고리즘 이용 절차로 한정되는 것은 아님을 명백하게 밝혀두는 바이다.
Referring to FIG. 2, the procedure server 110 includes a service procedure execution unit 115 for performing a service procedure for providing a requested service from the requesting terminal 100, (1? N? N) certificate use procedure associated with the service procedure among the N (N> 1) certificate use procedures performed using the certificate, or the n-th certificate use procedure And a certificate procedure performing unit 125 that performs some of the procedures. Here, the N certificate use procedures may include a process of issuing a certificate, a process of reissuing, renewing, and copying a certificate, various procedures using a certificate through a subscriber program, a procedure of stopping and discarding a certificate issued, And the n-th certificate use procedure includes at least one certificate use procedure that is currently performed or being performed in cooperation with the requesting terminal 100 during the N-use certificate procedure. Each of the n-th certificate use procedures consists of T (T > 1) execution procedures, and some of the n-th certificate use procedures include at least one of the first to t- One execution procedure (e.g., t (1 < t T) execution procedure, etc.). Hereinafter, the n-th certificate use procedure performed on the certificate use procedure path will be described based on the embodiment in which the cryptographic algorithm use procedure using the certificate using the certificate among the N certificate use procedures (see, for example, KCAC.TS.ENC standard) The technical features of the invention will be described in detail. However, it is clear that the n-th certificate use procedure of the present invention is not limited to the above-mentioned encryption algorithm use procedure.
상기 요청단말(100)이 통신망을 통해 절차서버(110)로 서비스를 요청하면, 상기 서비스 절차 수행부(115)는 상기 요청된 서비스를 제공하는 절차를 수행한다. 상기 서비스는, 로그인 서비스, 사용자 본인인증 서비스, 웹 기반 서비스, 금융거래 서비스, 지급결제 서비스 등 통신망을 통해 제공 가능한 모든 서비스를 포함하며, 특정한 서비스로 한정되지 아니한다. 상기 서비스를 제공받기 위해 상기 요청단말(100)은 브라우져가 기동되거나 또는 별도의 서비스 이용을 위한 프로그램이 구비 및/또는 구동될 수 있다. 한편 실시 방법에 따라 상기 서비스 제공은 상기 요청단말(100)이 접속한 별도의 서비스제공서버(예컨대, 요청단말(100)과 통신채널을 형성하고 절차서버(110)와 연계된 서버)를 통해 제공될 수 있으며, 이 경우 상기 절차서버(110)의 서비스 절차 수행부(115)의 역할은 서비스제공서버가 처리할 것이므로 상기 서비스 절차 수행부(115)는 생략 가능하다.
When the requesting terminal 100 requests a service to the procedure server 110 through a communication network, the service procedure performing unit 115 performs a procedure for providing the requested service. The service includes all services that can be provided through a communication network such as a login service, a user authentication service, a web-based service, a financial transaction service, and a payment service, and is not limited to a specific service. In order to receive the service, the request terminal 100 may be provided with a program for starting a browser or using a separate service. Meanwhile, the service provision may be provided through a separate service providing server (for example, a server forming a communication channel with the requesting terminal 100 and connected to the procedure server 110) connected to the requesting terminal 100 In this case, since the role of the service procedure execution unit 115 of the procedure server 110 is to be processed by the service providing server, the service procedure execution unit 115 can be omitted.
상기 서비스 절차가 수행되기 전, 중, 후의 어느 지정된 시점에, 상기 인증서 이용 판단부(120)는 지정된 절차에 따라 상기 서비스를 제공하기 위해 사용자에게 발급된 인증서 이용이 필요한지 판단한다. 인증서 필요성 판단은 상기 서비스 절차의 종류 및/또는 수행 중인 절차의 순서를 기반으로 판단될 수 있다. 한편 실시 방법에 따라 상기 요청단말(100)에 서비스 이용을 위한 프로그램이 구비된 경우에 상기 인증서 필요성 판단은 상기 요청단말(100)의 프로그램을 통해 판단되거나, 또는 상기 요청단말(100)의 프로그램과 상기 인증서 이용 판단부(120)가 연동하여 판단될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
At a designated time before, during, or after the service procedure is performed, the certificate use determination unit 120 determines whether the use of the certificate issued to the user is necessary to provide the service according to a designated procedure. The determination of the necessity of certification may be made based on the kind of the service procedure and / or the order of the procedure being performed. In the case where a program for using the service is provided to the requesting terminal 100 according to an embodiment of the present invention, the determination of the necessity of the certificate may be made through the program of the requesting terminal 100, And the certificate use determination unit 120 may be interlocked with each other, and thus the present invention is not limited thereto.
상기 인증서 이용 판단부(120)를 통해 인증서 이용이 판단되면, 상기 인증서 절차 수행부(125)는 N개의 인증서 이용 절차 중 상기 서비스 절차와 연계하여 수행될 암호화 알고리즘 이용 절차를 식별하고, 상기 요청단말(100) 측과 연계하여 상기 식별된 암호화 알고리즘 이용 절차를 수행한다. 바람직하게, 상기 인증서 절차 수행부(125)는 상기 요청단말(100) 측으로 인증서 선택 인터페이스를 제공하는 절차(예컨대, 요청단말(100)에 구비된 가입자 프로그램을 구동시키는 절차, 단 요청단말(100)에 인증서 선택 인터페이스를 표시하거나 또는 가입자 프로그램을 구동시키는 프로그램이 구비된 경우 생략 가능)를 수행하며, 상기 요청단말(100)에 구동된 가입자 프로그램과 연동하여 인증서를 이용하는 적어도 하나의 절차를 수행한다.
If the use of the certificate is determined through the certificate use determination unit 120, the certificate procedure execution unit 125 identifies an encryption algorithm use procedure to be performed in association with the service procedure among N certificate use procedures, And performs the identified encryption algorithm using procedure in conjunction with the encryption algorithm 100 side. The certificate procedure execution unit 125 may provide a procedure for providing a certificate selection interface to the requesting terminal 100 (e.g., a procedure for operating a subscriber program included in the requesting terminal 100, (E.g., a certificate selection interface is displayed or a program for operating a subscriber program is provided), and performs at least one procedure using a certificate in conjunction with a subscriber program driven in the request terminal 100. [
본 발명의 실시 방법에 따르면, 상기 암호화 알고리즘 이용 절차가 수행되는 중에 지정된 규격(예컨대, KCAC.TS.DN, KCAC.TS.SIVID 등)에 따라 인증서 이용 절차 경로 상에서 인증서를 식별하는 식별정보 및/또는 인증서를 발급받은 발급자(예컨대, 사용자)를 식별하는 식별정보를 포함하는 하나 이상의 식별정보가 교환되며, 지정된 규격(예컨대, KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC)에 따라 인증서 이용을 위한 각종 절차 값(예컨대, 인증서 이용을 위한 각종 규격에 정의된 각종 파라미터와 변수 등) 및/또는 인증서 이용 값(예컨대, 인증서 이용을 위한 각종 규격에 따라 생성되는 값) 등이 교환될 수 있다.
According to the method of the present invention, identification information identifying the certificate on the certificate use procedure path in accordance with a specification (for example, KCAC.TS.DN, KCAC.TS.SIVID, etc.), and / Or one or more pieces of identification information including identification information that identifies the issuer (for example, a user) issuing the certificate are exchanged, and the specified specification (e.g., KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, (For example, various parameters and variables defined in various standards for use of the certificate) and / or the use of a certificate for use of the certificate in accordance with KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC) Values (e.g., values generated according to various specifications for using a certificate), and the like may be exchanged.
한편 본 발명의 실시 방법에 따라 상기 암호화 알고리즘 이용 절차에 대하여 상기 인증서를 발급받은 실제 사용자의 단말기(105)로부터 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신하는 실시 방법의 경우, 상기 인증서 절차 수행부(125)는 인증서 이용승인 또는 인증서 이용거부를 확인할 때까지 상기 암호화 알고리즘 이용 절차를 최종 완료하지 않고 임시 대기하는 것이 가능하며, 이용승인 결과 또는 이용거부 결과에 따라 선택적으로 암호화 알고리즘 이용 절차를 최종 처리하는 것이 가능하다.
In the case of the method for receiving the certificate use approval message or the certificate use rejection message from the terminal 105 of the actual user who has issued the certificate with respect to the encryption algorithm using procedure according to the embodiment of the present invention, It is possible to temporarily wait without completing the encryption algorithm using procedure until the certificate use approval or the certificate use rejection is confirmed, and the encryption algorithm use procedure is selectively finalized according to the use approval result or the use reject result It is possible to do.
본 발명의 제1 절차 통지 방식에 따른 도면2를 참조하면, 상기 절차서버(110)는, 상기 인증서 절차 수행부(125)를 통해 수행 중인 암호화 알고리즘 이용 절차를 확인하는 인증서 절차 확인부(130)와, 상기 확인된 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)와, 상기 확인된 인증서 절차 정보를 이용하여 관리서버(200)로 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 통지하는 인증서 절차 통지부(140)를 구비한다.
2 according to the first procedure notification method of the present invention, the procedure server 110 includes a certificate procedure checking unit 130 for checking an encryption algorithm using procedure performed by the certificate procedure performing unit 125, A procedure information confirming unit 135 for confirming the certificate procedure information related to the identified encryption algorithm using procedure, and a certificate use procedure unit 140 for issuing a certificate using procedure to the management server 200 using the confirmed certificate procedure information (Not shown) is being performed.
상기 인증서 절차 확인부(130)는 N개의 인증서 이용 절차 중 상기 절차서버(110) 내에서 식별 가능한 M(1≤M≤N)개의 인증서 이용 절차를 식별하는 절차 식별정보를 지정하여 저장하고 있으며, 상기 인증서 절차 수행부(125)를 통해 수행되는 암호화 알고리즘 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는지 확인한다.
The certificate procedure confirmation unit 130 designates and stores procedure identification information for identifying M (1? M? N) certificate use procedures that can be identified in the procedure server 110 among N certificate use procedures, And confirms whether the encryption algorithm use procedure performed through the certificate procedure execution unit 125 is included in the M certificate use procedures.
상기 절차 정보 확인부(135)는 상기 M개의 인증서 이용 절차에 대하여 인증서 이용정보 통지를 위해 확인해야 할 인증서 절차 정보에 대한 정보 목록을 구비하고 있으며, 상기 인증서 절차 확인부(130)를 통해 상기 암호화 알고리즘 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는 것으로 확인하면, 상기 암호화 알고리즘 이용 절차와 관련하여 상기 정보 목록에 대응하는 인증서 절차 정보를 확인한다.
The procedure information verification unit 135 has an information list of the certificate procedure information to be checked for the certificate use information notification for the M certificate use procedures, Confirms that the algorithm use procedure is included in the M certificate use procedures, and confirms the certificate procedure information corresponding to the information list with respect to the use of the encryption algorithm.
본 발명의 실시 방법에 따르면, 상기 인증서 절차 정보는, 상기 암호화 알고리즘 이용 절차와 관련된 규격에 정의된 규격 정의 정보를 포함한다. 바람직하게, 상기 규격 정의 정보는 지정된 규격(예컨대, KCAC.TS.DN, KCAC.TS.SIVID 등)에 따라 인증서 이용 절차 경로 상에서 인증서를 식별하는 인증서 식별정보, 인증서를 발급받은 발급자를 식별하는 발급자 식별정보, 공인인증기관을 식별하는 인증기관 식별정보, 인증서 발급기관을 식별하는 발급기관 식별정보(통상적으로 사용자의 인증서에 대한 공인인증기관과 인증서 발급기관은 동일한 것이 일반적이나, 인증서 이용 절차에 타 기관에서 발급한 인증서를 이용할 수 있으며(예컨대, KCAC.TS.CTL 등 참조), 본 발명은 허용된 모든 인증서 이용 절차를 포함함) 중 하나 이상의 식별정보를 포함하며, 지정된 규격(예컨대, KCAC.TS.LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC)에 따라 인증서 이용을 위한 각종 절차 값 및/또는 인증서 이용 값 등을 적어도 하나 포함할 수 있다. 상기 규격 정의 정보는 각각의 규격에 정의된 정보를 그대로 포함하거나, 또는 상기 규격에 정의된 정보를 기반으로 상기 절차서버(110)와 관리서버(200)가 합의한 정보를 포함할 수 있다.
According to an embodiment of the present invention, the certificate procedure information includes standard definition information defined in a standard related to the encryption algorithm use procedure. Preferably, the specification definition information includes certificate identification information for identifying a certificate on the certificate use procedure path according to a specified specification (e.g., KCAC.TS.DN, KCAC.TS.SIVID, etc.), issuer identifying the issuer who issued the certificate Identification information, certification authority identification information for identifying the authorized certification authority, personal identification agent identification information for identifying the certificate issuing authority (Normally, the authorized certification authority and the certificate issuing authority for the user's certificate are the same, (For example, see KCAC.TS.CTL, etc.), and the present invention includes all of the permitted certificate use procedures), and may include the identification information of a designated standard (e.g., KCAC. TS, LDAP, KCAC.TS.TSP, KCAC.TS.NTP, KCAC.TS.DSIG, KCAC.TS.HASH, KCAC.TS.ENC), various procedure values and / or certificate usage values Write down One can be included. The standard definition information may include information defined in each standard as it is or may include information agreed between the procedure server 110 and the management server 200 based on the information defined in the standard.
한편 상기 절차 정보 확인부(135)는 상기 규격 정의 정보 이외에, 상기 암호화 알고리즘 이용 절차를 수행하기 위해 이용되는 적어도 하나의 비규격 정보를 상기 인증서 절차 정보로서 더 확인할 수 있다. 상기 비규격 정보는 인증서매체를 식별하는 매체 식별정보(예컨대, 인증서매체의 종류를 식별하는 식별자 및/또는 인증서매체를 고유 식별하는 고유코드 등), 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 암호화 알고리즘 이용 절차 종류를 식별하는 절차 식별정보, 각종 인증서 이용 결과를 식별하는 결과 식별정보, 인증서 이용을 요청한 단말기 식별정보(예컨대, 지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드(예: 단말기를 구성하는 물리적 구성부에 기록된 고유코드 등)와 매칭되는 식별정보, 소정의 프로그램 탑재 또는 인증 절차를 통해 식별된 단말기 측 프로그램의 고유 인증코드(예: 단말기에 지정 프로그램이 탑재/구동됨에 의해 지정된 인증 절차를 수행하여 단말기의 지정 저장영역에 저장된 고유코드 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: ISP) 간 정보 공유 절차를 통해 등록된 단말기의 고정 주소(예: 고정IP주소, MAC주소 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: ISP) 간 정보 공유 절차를 통해 등록된 단말기의 ISP(Internet Service Provider) 기반 위치정보(예: ISP가 확인 가능한 요청단말(100)의 지역정보 등)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: 통신사, 단말기제조사) 간 정보 공유 절차를 통해 등록된 단말기의 GPS(Global Positioning System) 기반 위치정보(예: 요청단말(100)이 GPS모듈이 구비된 무선단말인 경우의 GPS 기반 위치정보)와 매칭되는 식별정보, 정보 등록 또는 연계 기관(예: 통신사) 간 정보 공유 절차를 통해 등록된 단말기의 기지국 기반 위치정보(예: 요청단말(100)이 기지국과 무선 구간을 형성하는 무선단말인 경우에 기지국 측위 또는 셀 아이디 기반의 위치 정보)와 매칭되는 식별정보,정보 등록 또는 연계 기관(예: 통신사) 간 정보 공유 절차를 통해 등록된 단말기의 전화번호(예: 요청단말(100)이 전화통화가 가능한 경우에 단말기에 부여된 전화번호)와 매칭되는 식별정보 등) 중 적어도 하나의 식별정보를 포함할 수 있다. 만약 비규격 정보가 상기 암호화 알고리즘 이용 절차에 대응하는 규격에 정의된 정보이거나 또는 상기 규격에 정의된 정보로 대체 가능한 경우에는 해당 규격에 정의된 정보를 이용/대체할 수 있다.
In addition to the standard definition information, the procedure information checking unit 135 may further check at least one non-standard information used for performing the encryption algorithm using procedure as the certificate procedure information. The non-standard information includes medium identification information (e.g., an identifier for identifying the type of the certificate medium and / or a unique code for uniquely identifying the certificate medium) identifying the certificate medium, a requesting organization identification (E.g., a unique identification code of the terminal registered through the designated terminal registration procedure (for example, the identification code of the terminal registered through the designated terminal registration procedure : A unique code recorded in a physical constituent unit constituting the terminal, etc.), a unique authentication code of the terminal-side program identified through a predetermined program mounting or authentication procedure (e.g., A unique code stored in the designated storage area of the terminal by performing the authentication procedure designated by the user) (Eg, fixed IP address, MAC address, etc.) registered through the information sharing procedure between the registered information or the information sharing between the associated organizations (eg, ISPs) (Such as the local information of the requesting terminal 100 that can be verified by the ISP) based on the Internet Service Provider (ISP) of the terminal registered through the information sharing procedure between the ISP (Global Positioning System) -based location information of a terminal registered through an information sharing procedure between an organization (e.g., a communication company and a terminal manufacturer) (e.g., a GPS-based location when the requesting terminal 100 is a wireless terminal equipped with a GPS module (For example, the requesting terminal 100 is a wireless terminal that forms a wireless section with a base station) based on the base station-based position information of the terminal registered through the information sharing procedure between the wireless terminal sign (E.g., the requesting terminal 100 transmits the telephone number of the registered terminal through the information sharing process between the registered information or the affiliated organization (e.g., communication company) (E.g., a telephone number assigned to the terminal when possible), and the like). If the non-standard information is the information defined in the standard corresponding to the encryption algorithm use procedure or can be replaced with the information defined in the standard, the information defined in the standard can be used / replaced.
상기 절차 정보 확인부(135)를 통해 상기 암호화 알고리즘 이용 절차에 대한 하나 이상의 규격 정의 정보를 포함하고, 실시 방법에 따라 적어도 하나의 비규격 정보를 더 포함하는 인증서 절차 정보가 확인되면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성한다. 상기 인증서 이용 메시지는 데이터 영역에 인증서 절차 정보를 포함하여 이루어질 수 있으며, 또는 상기 인증서 이용 메시지는 통지용으로 이용되고 상기 인증서 절차 정보는 메시지 통지와 연계된 소정의 정보 교환 프로토콜에 따라 상기 관리서버(200)로 전달될 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증서 이용 메시지는 상기 절차서버(110)와 관리서버(200)의 관계에 따라 다양하게 실시될 수 있다.
If at least one specification definition information for the encryption algorithm use procedure is included in the procedure information verification unit 135 and the certificate procedure information including at least one non-standard information is identified according to the execution method, The notifying unit 140 generates the predetermined certificate use message for containing the identified certificate procedure information or for transmitting the confirmed certificate procedure information to the management server 200. [ The certificate use message may include certificate procedure information in a data field or the certificate use message may be used for notification and the certificate procedure information may be provided to the management server 200). According to an embodiment of the present invention, the certificate use message may be variously performed according to the relationship between the procedure server 110 and the management server 200. [
본 발명의 제1 인증서 이용 메시징 방식에 따르면, 상기 관리서버(200)도 상기 인증서 이용과 관련된 절차를 수행하는 서버라면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 상기 관리서버(200)로 전달함과 동시에, 상기 인증서 절차 통지부(140)를 통해 수행된 암호화 알고리즘 이용 절차에 제t 수행 절차의 다음 절차, 즉 제(t+1) 수행 절차를 요청하는 메시지를 포함하는 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다. 예를들어, 상기 절차서버(110)가 금융기관의 뱅킹서버이고 상기 암호화 알고리즘 이용 절차가 인증서를 이용한 전자서명 절차인데 상기 관리서버(200)가 전자서명을 검증하는 인증 서버이고 상기 인증서 절차 수행부(125)가 전자서명 값을 수신하는 제t 수행 절차를 수행한 경우라면, 상기 인증서 절차 통지부(140)는 상기 전자서명 값을 검증하는 제(t+1) 수행 절차를 요청하는 메시지로서 상기 인증서 이용 메시지를 생성하여 상기 관리서버(200)(=인증 서버)로 전송할 수 있다.
According to the first certificate use messaging method of the present invention, if the management server 200 is also a server performing the procedure related to the use of the certificate, the certificate procedure notifying unit 140 notifies the identified certificate procedure information to the management server 200 (T + 1) performing procedure to the encryption algorithm using procedure performed through the certificate procedure notifying unit 140, and transmits a message requesting the (t + 1) A certificate use message may be generated and transmitted to the management server 200. For example, if the procedure server 110 is a banking server of a financial institution and the encryption algorithm use procedure is an electronic signature process using a certificate, the management server 200 is an authentication server for verifying an electronic signature, (T + 1) execution procedure for verifying the digital signature value, the certificate procedure notification unit 140 may request the (t + 1) A certificate use message may be generated and transmitted to the management server 200 (= authentication server).
본 발명의 제2 인증서 이용 메시징 방식에 따르면, 상기 관리서버(200)가 상기 인증서 이용과 관련된 절차를 수행하지 않는 서버라면, 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 상기 관리서버(200)로 전달하기 위한 포함하는 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다. 예를들어, 상기 절차서버(110)가 인증 서버이고 상기 암호화 알고리즘 이용 절차가 인증서를 이용한 전자서명 절차인데 상기 관리서버(200)가 인증 서버와 연결된 별도의 서버라면, 상기 인증서 절차 수행부(125)가 전자서명 값을 검증한 경우, 상기 인증서 절차 통지부(140)는 상기 전자서명 검증 절차에 대한 규격 정의 정보를 포함하고, 실시 방법에 따라 상기 전자서명 검증 절차를 통해 확인된 적어도 하나의 비규격 정보를 포함하는, 인증서 이용 메시지를 생성하여 상기 관리서버(200)로 전송할 수 있다.
According to the second certificate use messaging method of the present invention, if the management server 200 does not perform the procedure related to the use of the certificate, the certificate procedure notifying unit 140 notifies the identified certificate procedure information to the management And transmits the generated certificate use message to the management server 200 for transmission to the server 200. For example, if the procedure server 110 is an authentication server and the encryption algorithm use procedure is a digital signature procedure using a certificate and the management server 200 is a separate server connected to the authentication server, , The certificate procedure notifying unit 140 may include standard definition information for the digital signature verification procedure, and may include at least one of the at least one non- And transmits the certificate use message including the standard information to the management server 200.
본 발명의 제2 절차 통지 방식에 따른 도면2를 참조하면, 상기 절차서버(110)는, 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 절차에 대한 로그 정보를 저장하는 로그 저장부(145)와, 상기 로그 정보 중 인증서 이용 절차와 관련된 로그 정보를 이용하여 상기 인증서 절차 수행부(125)를 통해 수행된 암호화 알고리즘 이용 절차를 확인하는 인증서 절차 확인부(130)와, 상기 확인된 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)와, 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음을 통지하는 인증서 절차 통지부(140)를 구비한다.
Referring to FIG. 2 according to a second procedure notification method of the present invention, the procedure server 110 includes a log storage unit (not shown) for storing log information about a certificate use procedure performed through the certificate procedure performing unit 125 A certificate procedure checking unit 130 for checking the use procedure of the encryption algorithm performed by the certificate procedure performing unit 125 using the log information related to the certificate use procedure among the log information, A procedure information confirmation unit 135 for confirming the certificate procedure information related to the algorithm use procedure, and a certificate procedure notification unit 140 for notifying that the certificate use procedure is being performed on the certificate use procedure path.
상기 인증서 절차 수행부(125)를 통해 요청단말(100)로부터 요청된 인증서 이용 절차 또는 일부 절차가 수행 중이거나 또는 수행되면, 상기 로그 저장부(145)는 상기 인증서 절차 수행부(125)를 통해 수행 중이거나 수행된 인증서 이용 절차에 대한 로그 정보를 지정된 저장영역에 저장한다.
If the requested certificate use procedure or some procedure is being performed or performed by the request terminal 100 through the certificate procedure execution unit 125, the log storage unit 145 may transmit And stores the log information about the certificate use procedure being performed or performed in the designated storage area.
상기 인증서 절차 확인부(130)는 상기 로그 저장부(145)를 통해 저장된 로그 정보 중에서 인증서 이용 절차와 관련된 로그 정보를 선별하거나, 및/또는 각각의 인증서에 대한 각 절차 로그를 그룹화할 수 있다. 상기 인증서 절차 확인부(130)는 상기 선별 및/또는 그룹화된 로그 정보를 판독하여 암호화 알고리즘 이용 절차를 확인하고, 상기 확인된 암호화 알고리즘 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는지 확인한다.
The certificate procedure confirmation unit 130 may select log information related to the certificate use procedure from among the stored log information through the log storage unit 145, and / or group each procedure log for each certificate. The certificate procedure checking unit 130 reads out the sorted and / or grouped log information to confirm the use procedure of the encryption algorithm, and confirms whether the confirmed use procedure of the encryption algorithm is included in the M certificate use procedures.
상기 인증서 절차 확인부(130)를 통해 상기 암호화 알고리즘 이용 절차가 상기 M개의 인증서 이용 절차에 포함되는 것으로 확인하면, 상기 절차 정보 확인부(135)는 상기 로그 정보로부터 암호화 알고리즘 이용 절차와 관련된 하나 이상의 규격 정의 정보를 포함하며, 실시 방법에 따라 적어도 하나의 비규격 정보를 포함하는, 인증서 절차 정보를 확인한다. 상기 인증서 절차 통지부(140)는 상기 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성한다.
Upon confirming that the encryption algorithm use procedure is included in the M certificate use procedures through the certificate procedure verification unit 130, the procedure information verification unit 135 extracts, from the log information, one or more And the certificate procedure information including the specification definition information and including at least one non-standard information according to the implementation method. The certificate procedure notification unit 140 generates a predetermined certificate use message for containing the identified certificate procedure information or for transmitting the identified certificate procedure information to the management server 200. [
본 발명의 제3 인증서 이용 메시징 방식에 따르면, 상기 인증서 절차 통지부(140)는 상기 절차 정보 확인부(135)를 통해 인증서 절차 정보에 포함된 규격 정의 정보 및/또는 비규격 정보를 기반으로 관리서버(200)로 암호화 알고리즘 이용 절차 통지 여부를 결정하고, 상기 절차 정보 확인부(135)를 통해 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성하여 관리서버(200)로 전송할 수 있다.
According to the third certificate usage messaging method of the present invention, the certificate procedure notification unit 140 manages the certificate based on the specification definition information and / or non-standard information included in the certificate procedure information through the procedure information verification unit 135 Determines whether to notify the server 200 of an encryption algorithm use procedure, and includes the certificate procedure information confirmed through the procedure information verification unit 135 or transmits the confirmed certificate procedure information to the management server 200 And transmits the generated certificate use message to the management server 200.
본 발명의 제4 인증서 이용 메시징 방식에 따르면, 상기 인증서 절차 통지부(140)는 관리서버(200)로부터 절차통지 요청 정보를 수신하고, 상기 절차통지 요청 정보에 응답하여 상기 절차 정보 확인부(135)를 통해 확인된 인증서 절차 정보를 포함하거나, 또는 상기 확인된 인증서 절차 정보를 관리서버(200)로 전달하기 위한, 소정의 인증서 이용 메시지를 생성하여 상기 관리서버(200)로 전송할 수 있다. 상기 절차 정보 확인부(135)는 상기 절차통지 요청 정보가 수신되기 전에 상기 인증서 절차 정보를 확인하여 유지할 수 있으며, 또는 상기 절차통지 요청 정보를 수신하는 것에 반응하여 상기 로그 정보를 기반으로 인증서 절차 정보를 확인할 수 있다.
According to the fourth certificate use messaging method of the present invention, the certificate procedure notification unit 140 receives the procedure notification request information from the management server 200, and in response to the procedure notification request information, Or generate a predetermined certificate use message for transferring the identified certificate procedure information to the management server 200 and transmit the generated certificate use message to the management server 200. [ The procedure information confirmation unit 135 may check and maintain the certificate procedure information before the procedure notification request information is received or may update the certificate procedure information based on the log information in response to receiving the procedure notification request information .
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용정보를 통지할 통지 대상을 식별하는 통지 대상 식별정보와, 사용자 정보를 지정된 저장매체에 저장하여 관리하는 정보 저장부(205)를 구비한다. 한편 실시 방법에 따라 별도로 통지 대상을 구별하지 않고 통지하는 경우 상기 통지 대상 식별정보를 별도 저장, 관리하지 않더라도 무방하다.
Referring to FIG. 2, the management server 200 includes notification target identification information for identifying a notification target to which certificate use information is to be notified, and an information storage unit 205 for storing and managing user information on a specified storage medium do. On the other hand, in the case of notifying the notification object without distinguishing it separately according to the embodiment, the notification object identification information may not be separately stored or managed.
본 발명의 실시 방법에 따르면, 상기 사용자 정보는 인증서 발급을 위해 RA를 통해 CA에 등록되는 정보 중 인증서를 발급받는 사용자를 고유 식별하기 위해 확인된 사용자 관련 정보의 총칭으로서, 사용자 성명, 주민등록번호 등의 개인정보를 포함하며, 인증서 이용정보를 제공받기 위한 사용자의 정보 수신수단을 식별하는 정보를 포함하는 것이 바람직하다. 상기 사용자의 정보 수신수단을 식별하는 정보는, 사용자의 무선단말 정보(예컨대, 휴대폰번호, 무선단말이 접속한 무선망에서 부여한 계정 정보 등), 사용자의 무선단말에 구비된 프로그램 식별 정보(예컨대, 푸시 토큰, 프로그램과 매핑된 계정 정보 등), 사용자의 회원 계정 정보, 사용자의 메일주소 정보 등을 적어도 하나 포함할 수 있다. 상기 개인정보는 RA를 통해 등록된 후 인증서 폐기까지 불변이지만, 상기 정보 수신수단을 식별하는 정보 중 일부(예컨대, 휴대폰번호 등)는 변경될 수 있다. 따라서 상기 사용자 정보 중 사용자의 정보 수신수단을 식별하는 정보는 별도의 채널을 이용한 사용자 본인인증 과정을 통해 유효하게 갱신될 수 있다.
According to an embodiment of the present invention, the user information is a generic name of user-related information that is identified for uniquely identifying a user who is to be issued a certificate from information registered in the CA through the RA for issuing a certificate. The user information includes a user name, a resident registration number Personal information, and information for identifying a user's information receiving means for receiving the certificate use information. The information for identifying the information receiving means of the user includes at least one of wireless terminal information of the user (for example, a mobile phone number, account information given by a wireless network connected to the wireless terminal, etc.), program identification information Push token, account information mapped with a program, etc.), user's member account information, user's mail address information, and the like. The personal information is unchanged until the certificate revocation after being registered through the RA, but some of the information identifying the information receiving means (for example, mobile phone number, etc.) may be changed. Therefore, the information identifying the user's information receiving means of the user information can be effectively updated through the user authentication process using a separate channel.
본 발명의 제1 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 통지 대상 인증서를 식별하는 통지 대상 인증서 식별정보 및/또는 통지 대상 인증서를 발급받은 통지 대상 발급자 식별정보 중 하나 이상을 포함하는 통지 대상 식별정보를 확인하여 지정된 저장매체에 저장할 수 있으며, 바람직하게, 상기 통지 대상 인증서 식별정보 및/또는 통지 대상 발급자 식별정보는 상기 인증서를 발급받은 사용자 정보와 매핑될 수 있다. 실시 방법에 따라 상기 정보 저장부(205)는 공인인증기관 또는 인증서 발급기관을 식별하는 통지 대상 식별정보를 더 확인(예컨대, 관리서버(200)가 공인인증기관 또는 인증서 발급기관과 제휴된 기관의 서버인 경우)하여 저장할 수 있다.
According to the first information storage method of the present invention, the information storage unit 205 may include at least one of the notification subject certificate identification information for identifying the notification subject certificate and / or the notification subject issuer identification information for which the notification subject certificate is issued The notification target identification information and / or the notification subject issuer identification information may be mapped to the user information that has been issued the certificate. According to the method, the information storage unit 205 further confirms the notification target identification information that identifies the authorized certification authority or the certificate issuing organization (for example, the management server 200 determines whether the management server 200 is an authorized certification authority or an organization associated with a certificate issuing organization Server) and store it.
본 발명의 실시 방법에 따르면, 상기 제1 정보 저장 방식에서 상기 정보 저장부(205)는 사용자에게 인증서를 발급/재발급하는 과정에서 상기 인증서를 발급받은 사용자로부터의 통지 동의(예컨대, 신청서 동의, 통신망을 이용한 비대면 동의, 약관 동의)를 기반으로 상기 사용자에게 발급/재발급되는 인증서에 대한 인증서 식별정보 및/또는 발급자 식별정보를 확인하고, 상기 확인된 인증서 식별정보 및/또는 발급자 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다. 또는 인증서를 기 발급받은 사용자가 사용자 단말기(105)를 통해 접속(또는 회원 가입/인증)하거나, 또는 사용자 단말기(105)(예컨대, 사용자의 무선단말)에 지정된 프로그램을 탑재하여 구동하는 경우, 상기 정보 저장부(205)는 상기 사용자 단말기(105)(또는 프로그램)과 통신하여 수행되는 통지 동의 또는 지정 정보 등록 절차를 통해 상기 사용자에게 발급/재발급되는 인증서에 대한 인증서 식별정보 및/또는 발급자 식별정보를 확인하고, 상기 확인된 인증서 식별정보 및/또는 발급자 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다.
According to an embodiment of the present invention, in the first information storage method, the information storage unit 205 stores a notification agreement (for example, an application agreement, a communication agreement, etc.) from a user who has issued the certificate in the process of issuing / And / or issuer identification information for the certificate issued / reissued to the user based on the non-face agreement and / or the agreement of the issuer, And can be stored as identification information in a storage medium designated as described above. (Or subscription / authentication) of the user through the user terminal 105 or a program assigned to the user terminal 105 (for example, the user's wireless terminal) The information storage unit 205 stores the certificate identification information and / or the issuer identification information for the certificate issued / reissued to the user through the notification agreement or the designated information registration procedure performed by communicating with the user terminal 105 (or the program) And the identified certificate identification information and / or issuer identification information may be stored in the storage medium designated as the notification target identification information.
본 발명의 제2 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 통지 대상 인증서 이용 절차를 식별하는 통지 대상 절차 식별정보를 결정하여 저장매체에 저장할 수 있으며, 바람직하게, 상기 통지 대상 절차 식별정보는 상기 인증서를 발급받은 사용자 정보와 매핑될 수 있다.
According to the second information storage method of the present invention, the information storage unit 205 can determine the notification target procedure identification information that identifies the notified certificate use procedure and store it in the storage medium, and preferably, The information may be mapped to the user information from which the certificate is issued.
본 발명의 실시 방법에 따르면, 상기 제2 정보 저장 방식에서 상기 정보 저장부(205)는 N(N>1)개의 인증서 이용 절차 중 인증서 이용정보를 통지할 m(1≤m≤N or 1≤m≤M)개의 통지 대상 인증서 이용 절차를 결정하고, 상기 결정된 m개의 통지 대상 인증서 이용 절차를 식별하는 통지 대상 절차 식별정보를 결정한 후, 상기 결정된 절차 식별정보를 통지 대상 식별정보로서 상기와 같이 지정된 저장매체에 저장할 수 있다. 실시 방법에 따라 상기 통지 대상 절차 식별정보는 저장매체에 저장되지 않고 하기의 인증서 절차 확인부(130) 및/또는 통지 대상 확인부(220)에 프로그램코드 형태로 구비되는 것이 가능하다.
According to an embodiment of the present invention, in the second information storage method, the information storage unit 205 stores m (1? M? N or 1? m &le; M) of the notification target certificate use procedure, determines the notification target procedure identification information for identifying the determined m notification target certificate use procedures, and then transmits the determined procedure identification information as the notification target identification information And can be stored in a storage medium. According to an embodiment of the present invention, the notification target process identification information is not stored in the storage medium, but may be provided in the form of a program code in the certificate procedure confirmation unit 130 and / or the notification target verification unit 220 described below.
본 발명의 제3 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 사용자에게 발급된 인증서가 유효하게 기록된 유효 인증서매체 식별정보를 확인하여 지정된 저장매체에 저장할 수 있다. 여기서, 유효 인증서매체는 사용자에게 인증서를 발급/재발급/복사하는 시점에 사용자에게 발급된 인증서가 실제로 기록된 인증서매체를 포함한다. 예를들어, 사용자가 인증서를 발급하는 시점에 HSM에 인증서를 발급받고, 이를 사용자의 무선단말로 복사하였다면, 상기 유효 인증서매체는 사용자의 HSM과 사용자의 무선단말을 포함할 수 있다.
According to the third information storage method of the present invention, the information storage unit 205 can identify the valid certificate medium identification information in which the certificate issued to the user is effectively recorded, and store the valid certificate medium identification information in a designated storage medium. Here, the valid certificate medium includes a certificate medium in which a certificate issued to the user at the time of issuing / reissuing / copying the certificate is actually recorded. For example, if the user issues a certificate to the HSM at the time of issuing the certificate and copies the certificate to the user's wireless terminal, the valid certificate medium may include the user's HSM and the user's wireless terminal.
본 발명의 제4 정보 저장 방식에 따르면, 사용자에게 발급된 인증서를 이용 가능한 단말기가 지정 등록된 경우, 상기 정보 저장부(205)는 상기 지정 등록된 단말기에 대한 고유 식별코드를 확인하고, 상기 확인된 고유 식별코드를 지정 단말기에 대한 식별정보로서 지정된 저장매체에 저장할 수 있다. 여기서, 상기 고유 식별코드는 상기 단말기의 메모리부에 저장된 고유 식별코드, 상기 단말기에 탑재된 프로그램에 대한 고유 식별코드, 상기 단말기를 구성하는 물리적 구성부에 기록된 고유 식별코드, 상기 단말기에 탑재 또는 이탈착되는 칩의 고유 식별코드 중 적어도 하나를 포함할 수 있다.
According to the fourth information storage method of the present invention, when a terminal capable of using a certificate issued to the user is designated and registered, the information storage unit 205 confirms the unique identification code for the designated registered terminal, And stores the unique identification code in the storage medium designated as the identification information for the designated terminal. Here, the unique identification code may be a unique identification code stored in a memory unit of the terminal, a unique identification code for a program installed in the terminal, a unique identification code recorded in a physical configuration unit constituting the terminal, And a unique identification code of the chip to be detached.
본 발명의 제5 정보 저장 방식에 따르면, 상기 정보 저장부(205)는 상기 제1 내지 제4 정보 저장 방식을 조합하는 형태로 식별정보 및/또는 사용자 정보를 저장하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the fifth information storage method of the present invention, the information storage unit 205 can store identification information and / or user information in a form of combining the first to fourth information storage methods, The invention is not limited.
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 암호화 알고리즘 이용 절차에 대한 인증서 이용 메시지를 수신하는 인증서 절차 수신부(210)와, 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차를 확인하거나, 또는 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 인증서 절차 확인부(130)와, 상기 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인하는 절차 정보 확인부(135)를 구비하며, 실시 방법에 따라 상기 인증서 이용 메시지에 암호화 알고리즘 이용 절차의 제t 수행 절차의 다음에 수행될 제(t+1) 수행 절차를 요청하는 메시지가 포함된 경우, 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 포함하는 암호화 알고리즘 이용 절차를 수행하는 인증서 절차 수행부(125)를 구비할 수 있다.
Referring to FIG. 2, the management server 200 includes a certificate procedure receiving unit 210 receiving a certificate use message for an encryption algorithm using procedure performed or performed on a certificate use procedure path, A certificate procedure confirmation unit 130 for confirming the use procedure of the encryption algorithm being performed on the certificate use procedure path or confirming that the use procedure of the encryption algorithm is being performed on the certificate use procedure path, And a procedure information confirming unit (135) for confirming the certificate procedure information related to the use procedure of the encryption algorithm being performed or performed on the certificate use procedure path, (T + 1) -th performing clause to be performed next to the execution procedure (T + 1) performing procedure of the encryption algorithm use procedure when a message requesting a difference is included in the encryption algorithm using procedure.
상기 인증서 절차 수신부(210)는 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차에 대한 인증서 이용 메시지를 수신한다. 본 발명의 실시 방법에 따르면, 상기 인증서 절차 수신부(210)는 N개의 인증서 이용 절차 중 암호화 알고리즘 이용 절차를 수행하는 절차서버(110)로부터 상기 제1 내지 제4 인증서 이용 메시징 방식 중 적어도 하나의 인증서 이용 메시징 방식을 통해 따라 인증서 이용 메시지를 수신할 수 있다.
The certificate procedure receiving unit 210 receives the certificate use message for the encryption algorithm using procedure on the certificate use procedure path. According to an embodiment of the present invention, the certificate procedure receiving unit 210 receives at least one of the first to fourth certificate use messaging methods from the procedure server 110 that performs an encryption algorithm using procedure during N certificate use procedures And can receive the certificate use message according to the usage messaging method.
본 발명의 다른 실시 방법에 따르면, 상기 인증서 절차 수신부(210)는 요청단말(100)로부터 인증서 이용 메시지를 수신할 수 있다. 한편 상기 요청단말(100)에서 이용할 인증서의 인증서매체가 상기 요청단말(100) 이외에 별도의 통신단말 형태로 구현된 경우(예컨대, 모바일토큰), 상기 인증서 절차 수신부(210)는 상기 인증서매체에 대응하는 통신단말로부터 인증서 이용 메시지를 수신할 수 있다. 본 발명은 상기 절차서버(110) 이외에 상기 요청단말(100) 또는 별도 통신단말로부터 인증서 이용 메시지를 수신하는 실시예를 포함함을 명백하게 밝혀두는 바이다.
According to another embodiment of the present invention, the certificate procedure receiving unit 210 may receive the certificate use message from the requesting terminal 100. Meanwhile, when the certificate medium of the certificate to be used in the request terminal 100 is implemented in the form of a separate communication terminal other than the request terminal 100 (for example, a mobile token), the certificate procedure receiving unit 210 may correspond to the certificate medium Receiving the certificate use message from the communication terminal. It should be apparent that the present invention includes an embodiment for receiving a certificate use message from the requesting terminal 100 or a separate communication terminal in addition to the procedure server 110.
본 발명의 실시 방법에 따르면, 상기 인증서 이용 메시지는 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차에 대한 인증서 절차 정보를 포함하거나, 또는 상기 절차서버(110)로부터 상기 인증서 절차 정보를 전달받기 위한 정보를 포함하며, 실시 방법에 따라 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차를 구현하는 T개의 수행 절차 중, 상기 인증서 이용 절차 경로 상에서 기 수행된 제t 수행 절차의 다음에 수행될 제(t+1) 수행 절차를 요청하는 메시지를 포함할 수 있다. 만약 상기 인증서 이용 메시지가 상기 절차서버(110)로부터 수신되는 경우에 상기 암호화 알고리즘 이용 절차의 제t 수행 절차는 상기 절차서버(110)를 통해 수행될 수 있다. 한편 본 발명의 다른 실시 방법에 따라 상기 인증서 이용 메시지가 상기 요청단말(100) 또는 인증서매체에 대응하는 통신단말로부터 수신되는 경우에 상기 암호화 알고리즘 이용 절차의 제t 수행 절차는 상기 요청단말(100) 또는 통신단말을 통해 수행될 수 있다.
According to an embodiment of the present invention, the certificate use message includes the certificate procedure information for the encryption algorithm use procedure being performed on the certificate use procedure path, or the certificate use procedure message for receiving the certificate procedure information from the procedure server 110 (T) performed in the certificate use procedure path among the T execution procedures that implement the encryption algorithm use procedure that is being performed on the certificate use procedure path according to an embodiment of the present invention, t + 1) < / RTI > If the certificate use message is received from the procedure server 110, the t-execute procedure of the encryption algorithm use procedure may be performed through the procedure server 110. [ Meanwhile, according to another embodiment of the present invention, when the certificate use message is received from the requesting terminal 100 or a communication terminal corresponding to the certificate medium, Or through a communication terminal.
상기 인증서 이용 메시지에 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 요청하는 메시지가 포함된 경우, 상기 인증서 절차 수행부(125)는 상기 인증서 이용 메시지를 판독하여 상기 인증서 이용 메시지를 통해 요청된 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 판별하고, 상기 인증서 절차 정보 및/또는 지정된 저장매체로부터 제(t+1) 수행 절차에 필요한 정보(예컨대, 인증서의 키 값)나 각종 값들(예컨대, 각종 절차 값, 제t 수행 절차의 인증서 이용 값)을 확인한 후, 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 수행할 수 있다. 예를들어, 상기 인증서 이용 메시지가 절차서버(110)인 금융기관의 뱅킹서버로부터 수신되고 상기 뱅킹서버를 포함하는 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차가 인증서를 이용한 전자서명 절차인데 상기 인증서 이용 메시지가 전자서명 검증을 요청하는 메시지를 포함한다면, 상기 인증서 절차 수행부(125)는 상기 인증서 이용 메시지를 통해 확인되는 인증서 절차 정보의 인증서 식별정보를 근거로 사용자의 인증서를 확인(예컨대, 공개키 확인)하고, 상기 인증서 절차 정보에 포함된 전자서명 값(예컨대, 인증서 이용 값)과 원본 데이터(예컨대, 절차 값)를 확인한 후, 지정된 규격의 전자서명 검증 절차에 따라 상기 원본 데이터에 대한 서명검증 값(예컨대, 인증서 이용 값)을 생성하고, 상기 전자서명 값과 서명검증 값을 비교하여 전자서명을 검증하는 제(t+1) 수행 절차를 수행할 수 있다. 한편 실시 방법에 따라 상기 암호화 알고리즘 이용 절차에 대하여 사용자의 단말기(105)로부터 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신하는 실시 방법의 경우, 상기 인증서 절차 수행부(125)는 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 수신할 때까지 상기 암호화 알고리즘 이용 절차를 최종 완료하지 않고 임시 대기하는 것이 가능하며, 이용승인 결과 또는 이용거부 결과에 따라 선택적으로 암호화 알고리즘 이용 절차를 최종 처리하는 것이 가능하다.
When the certificate use message includes a message requesting a (t + 1) performing procedure of the encryption algorithm using procedure on the certificate use procedure path, the certificate procedure performing unit 125 reads the certificate use message (T + 1) -th execution procedure of the encryption algorithm use procedure requested through the certificate use message, and transmits information (for example, (t + 1) (T + 1) performing procedure of the encryption algorithm using procedure after confirming the various values (e.g., the key value of the certificate) and various values (e.g., various procedure values, certificate use values of the t-th procedure). For example, if the certificate use message is received from a banking server of a financial institution, which is the procedure server 110, and the encryption algorithm usage procedure being performed on the certificate use procedure path including the banking server is a digital signature procedure using a certificate, If the use message includes a message requesting digital signature verification, the certificate procedure execution unit 125 confirms (e.g., discloses) the user's certificate based on the certificate identification information of the certificate procedure information identified through the certificate use message After confirming the digital signature value (for example, the certificate use value) and the original data (for example, the procedure value) included in the certificate procedure information, Generates a verification value (e.g., a certificate utilization value), and transmits the digital signature value and the signature verification value to a non- (T + 1) execution procedure for verifying the digital signature. On the other hand, in the case of the method for receiving the certificate use approval message or the certificate use rejection message from the user's terminal 105 with respect to the encryption algorithm using procedure according to the embodiment, the certificate procedure execution unit 125 transmits the certificate use approval message It is possible to temporarily wait without completing the encryption algorithm use procedure until receiving the certificate use rejection message, and it is possible to finally process the encryption algorithm use procedure selectively according to the use approval result or the use reject result.
상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인한다. 본 발명의 실시 방법에 따르면, 상기 인증서 절차 정보는 상기 암호화 알고리즘 이용 절차와 관련된 규격에 정의된 규격 정의 정보(예컨대, 지정된 규격(예컨대, 인증서 식별정보, 발급자 식별정보, 인증기관 식별정보, 발급기관 식별정보 중 하나 이상의 식별정보를 포함하며, 인증서 이용을 위한 각종 절차 값 및/또는 인증서 이용 값 등)를 포함하며, 실시 방법에 따라 상기 암호화 알고리즘 이용 절차를 수행하기 위해 이용되는 적어도 하나의 비규격 정보(예컨대, 인증서매체를 식별하는 매체 식별정보, 인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보, 암호화 알고리즘 이용 절차 종류를 식별하는 절차 식별정보, 각종 인증서 이용 결과를 식별하는 결과 식별정보, 인증서 이용을 요청한 단말기 식별정보 등)를 더 포함할 수 있다.
The procedure information checking unit 135 checks the certificate procedure information related to the encryption algorithm using procedure performed or performed on the certificate use procedure path based on the certificate use message. According to an embodiment of the present invention, the certificate procedure information includes standard definition information (for example, specification information (e.g., certificate identification information, issuer identification information, certification authority identification information, The identification information including at least one of identification information and various procedure values and / or certificate utilization values for use of the certificate), and the at least one non-standard (E. G., Media identification information identifying the certificate medium, requesting authority identification information identifying the requesting authority requesting the use of the certificate, procedure identification information identifying the encryption algorithm usage procedure type, result identification information identifying the various certificate usage results, The terminal identification information requesting the use of the certificate, and the like).
상기 인증서 이용 메시지에 인증서 절차 정보가 포함된 경우, 상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지로부터 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인할 수 있다. 한편 상기 인증서 이용 메시지가 상기 절차서버(110)에 유지된 인증서 절차 정보를 전달하기 위한 메시지인 경우, 상기 절차 정보 확인부(135)는 상기 인증서 이용 메시지를 근거로 상기 절차서버(110)로부터 인증서 절차 정보를 수신할 수 있다.
When the certificate use message includes the certificate procedure information, the procedure information verification unit 135 can confirm the certificate procedure information related to the encryption algorithm use procedure performed or performed on the certificate use procedure path from the certificate use message . Meanwhile, when the certificate use message is a message for transmitting the certificate procedure information held in the procedure server 110, the procedure information checking unit 135 receives the certificate use message from the procedure server 110, Process information can be received.
상기 인증서 절차 확인부(130)는 상기 절차서버(110)로부터 수신된 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다. 실시 방법에 따라 요청단말(100) 또는 별도 통신단말로부터 인증서 이용 절차 경로를 통해 암호화 알고리즘 이용 절차에 대응하는 인증서 이용 메시지가 수신된 경우, 상기 인증서 절차 확인부(130)는 인증서 이용 메시지를 근거로 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
The certificate procedure confirmation unit 130 can confirm that the procedure of using the certificate on the certificate use procedure path is being performed based on the certificate use message received from the procedure server 110. [ When the certificate use message corresponding to the encryption algorithm use procedure is received from the request terminal 100 or the separate communication terminal through the certificate use procedure path according to the method, the certificate procedure verification unit 130 determines, based on the certificate use message The procedure of using the certificate can be confirmed that the procedure using the certificate is being performed on the path.
만약 상기 인증서 이용 메시지에 대응하는 인증서 절차 정보가 확인된 경우, 상기 인증서 절차 확인부(130)는 인증서 절차 정보를 판독하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다. 예를들어, 상기 인증서 절차 확인부(130)는 상기 인증서 절차 정보에 포함된 적어도 하나의 식별정보 및/또는 절차 값 및/또는 인증서 이용 값 중 적어도 하나를 판독하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
If the certificate procedure information corresponding to the certificate use message is confirmed, the certificate procedure verification unit 130 reads the certificate procedure information and can confirm that the procedure of using the certificate on the certificate use procedure path is being performed. For example, the certificate procedure verification unit 130 reads at least one of the identification information and / or the procedure value and / or the certificate usage value included in the certificate procedure information and uses the certificate on the certificate usage procedure path It can be confirmed that the procedure is being performed.
한편 상기 인증서 절차 수행부(125)를 통해 암호화 알고리즘 이용 절차의 지정된 일부 수행 절차(예컨대, 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차)가 수행된 경우, 상기 인증서 절차 확인부(130)는 상기 인증서 절차 수행부(125)와 연계하여 인증서 이용 절차 경로 상에서 인증서를 이용하는 절차가 수행되고 있음을 확인할 수 있다.
Meanwhile, when a specified partial execution procedure (for example, a (t + 1) execution procedure of the encryption algorithm using procedure) of the encryption algorithm using procedure is performed through the certificate procedure performing unit 125, Can confirm that the procedure of using the certificate on the certificate use procedure path is being performed in connection with the certificate procedure execution unit 125. [
본 발명의 실시 방법에 따르면, 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 인증서를 이용한 암호화 알고리즘을 이용하는 암호화 알고리즘 이용 절차가 수행되고 있음을 확인할 수 있다.
According to the embodiment of the present invention, the certificate procedure confirmation unit 130 may use the certificate use message, and / or read the certificate procedure information, and / or interoperate with the certificate procedure execution unit 125, It can be confirmed that the use procedure of the encryption algorithm using the encryption algorithm using the certificate on the designated certificate use procedure path is being performed.
한편 상기 인증서 절차 확인부(130)는 상기 인증서 이용 메시지를 이용하거나, 및/또는 인증서 절차 정보를 판독하거나, 및/또는 상기 인증서 절차 수행부(125)와 연동하여, 지정된 인증서 이용 절차 경로 상에서 인증서 경로 구축/검증 절차, 인증서 유효성 인증 절차, 전자서명 알고리즘 이용 절차, 해시 알고리즘 이용 절차, 인증서 발급 절차, 인증서 재발급 절차, 인증서 갱신 절차, 인증서 복사 절차, 인증서 폐기 절차 중 적어도 하나의 절차가 수행되고 있음을 더 확인할 수 있다.
Meanwhile, the certificate procedure confirmation unit 130 may use the certificate use message, and / or read the certificate procedure information, and / or, in conjunction with the certificate procedure execution unit 125, At least one of the procedures of path establishment / verification procedure, certificate validity authentication procedure, digital signature algorithm usage procedure, hash algorithm usage procedure, certificate issuance procedure, certificate reissue procedure, certificate renewal procedure, certificate copy procedure, .
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 암호화 알고리즘 이용 절차에 대응하는 인증서 이용이 유효한지 인증하는 인증서 이용 인증부(215)를 구비할 수 있다.
Referring to FIG. 2, the management server 200 may include a certificate use authentication unit 215 that authenticates whether the use of the certificate corresponding to the encryption algorithm using procedure performed or performed on the certificate use procedure path is valid .
상기 인증서 이용 인증부(215)는 상기 암호화 알고리즘 이용 절차에 대응하는 인증서 절차 정보에 포함된 식별정보 중에서 상기 암호화 알고리즘 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하고 기 저장된 식별정보를 이용하여 상기 지정 식별정보를 인증하여 상기 암호화 알고리즘 이용 절차에 대한 유효성을 인증하거나, 및/또는 상기 암호화 알고리즘 이용 절차에 대응하는 인증서 절차 정보에 절차 값과 인증서 이용 값 중에서 상기 암호화 알고리즘 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하고 상기 지정 값에 대한 검증연산을 수행하여 상기 암호화 알고리즘 이용 절차에 대한 유효성을 인증할 수 있다. 여기서, 상기 인증서 이용 인증을 위한 지정 식별정보는 인증서를 저장한 인증서매체를 식별하는 매체 식별정보, 인증서 이용 절차를 식별하는 절차 식별정보, 인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함할 수 있다.
The certificate use authentication unit 215 identifies at least one designated identification information previously designated to authenticate the validity of the encryption algorithm using procedure from the identification information included in the certificate procedure information corresponding to the encryption algorithm using procedure, Authenticating the designated identification information using the identification information to authenticate the validity of the encryption algorithm using procedure, and / or applying the encryption algorithm among the procedure value and the certificate use value to the certificate procedure information corresponding to the encryption algorithm use procedure The validity of the encryption algorithm utilization procedure can be verified by confirming at least one designated value that is predetermined in order to authenticate the validity of the procedure and performing a verification operation on the designated value. Here, the designated identification information for the certificate use authentication includes at least one of identification information for identifying at least one of medium identification information for identifying the certificate medium storing the certificate, procedure identification information for identifying the certificate use procedure, and terminal identification information for requesting the use of the certificate .
본 발명의 제1 인증서 이용 인증 실시예에 따르면, 상기 인증서 절차 정보에 상기 암호화 알고리즘 이용 절차에 이용된 인증서를 기록하고 있는 인증서매체를 식별하는 매체 식별정보가 포함된 경우, 상기 인증서 이용 인증부(215)는 상기 정보 저장부(205)를 통해 저장매체에 저장된 유효 인증서매체 식별정보와 상기 확인된 매체 식별정보를 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 암호화 알고리즘 이용 절차에 이용된 인증서를 기록한 인증서매체가 실제 사용자에게 발급/재발급/복사된 인증서매체와 매칭되는지 인증할 수 있다. 예를들어, 사용자의 유효 인증서매체는 HSM과 무선단말인데, 상기 매체 식별정보에 대응하는 인증서매체의 종류가 컴퓨터의 하드디스크라면, 상기 인증서 이용 인증부(215)는 상기 암호화 알고리즘 이용 절차에 이용된 인증서매체가 유효하지 않은 것으로 판별할 수 있다. 또는 상기 사용자의 유효 인증서매체는 HSM과 무선단말이고 상기 매체 식별정보에 대응하는 인증서매체의 종류가 무선단말이기는 하지만, 상기 매체 식별정보에 대응하는 무선단말과 상기 유효 인증서매체 식별정보에 대응하는 무선단말이 상이하다면, 상기 인증서 이용 인증부(215)는 상기 암호화 알고리즘 이용 절차에 이용된 인증서매체가 유효하지 않은 것으로 판별할 수 있다.
According to the first certificate use authentication method of the present invention, when the certificate procedure information includes the medium identification information that identifies the certificate medium recording the certificate used in the encryption algorithm use procedure, the certificate use authentication unit 215 compares the valid certificate medium identification information stored in the storage medium with the identified medium identification information through the information storage unit 205 and uses the encrypted certificate identification information for use in the encryption algorithm using procedure performed by the certificate procedure performing unit 125 Authenticated that the certificate medium recording the certificate has been issued / reissued / copied to the actual user. For example, if the type of the certificate medium corresponding to the medium identification information is a hard disk of the computer, the certificate use authentication unit 215 may use the encryption algorithm using procedure It can be determined that the issued certificate medium is not valid. Or the valid certificate medium of the user is the HSM and the wireless terminal and the type of the certificate medium corresponding to the medium identification information is the wireless terminal but the wireless terminal corresponding to the medium identification information and the wireless terminal corresponding to the valid certificate medium identification information If the terminals are different, the certificate use authentication unit 215 can determine that the certificate medium used in the encryption algorithm use procedure is invalid.
본 발명의 제2 인증서 이용 인증 실시예에 따르면, 상기 인증서 이용 인증부(215)는 상기 제1 내지 제5 통지 대상 확인 방식 중 하나 이상의 통지 대상 확인 방식에 따라 인증서 이용 메시지에 포함된 식별정보와 기 저장된 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용할 수 있다. 본 발명의 실시 방법에 따르면, 상기 인증서 이용 인증부(215)는 상기 통지 대상 확인에 이용된 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용하거나, 또는 상기 통지 대상 확인에 이용된 특정한 식별정보의 비교 결과 이외에 다른 식별정보의 비교 결과를 상기 인증서 이용에 대한 유효성을 인증한 인증 결과로 이용할 수 있다.
According to the second certificate use authentication method of the present invention, the certificate use authenticating unit 215 may use the identification information included in the certificate use message and the identification information included in the certificate use message according to at least one notification target verification method among the first to fifth notification target verification methods The comparison result of the previously stored identification information can be used as the authentication result obtained by verifying the validity of the use of the certificate. According to the embodiment of the present invention, the certificate use authenticating unit 215 uses the comparison result of the identification information used for the confirmation of the notification object as the authentication result authenticating the validity of the use of the certificate, The comparison result of the identification information other than the comparison result of the specific identification information used in the use of the certificate can be used as the authentication result of verifying the validity of the use of the certificate.
본 발명의 제3 인증서 이용 인증 실시예에 따르면, 상기 인증서 이용 인증부(215)는 상기 인증서 절차 정보에 암호화 알고리즘 이용 절차에 이용되고 있는 절차 값 또는 인증서 이용 값이 포함된 경우, 상기 인증서 이용 인증부(215)는 상기 절차 값 또는 인증서 이용 값에 대한 지정된 검증 연산을 수행하여 상기 인증서 이용이 유효한지 인증할 수 있다. 예를들어, 상기 인증서 절차 정보에 인증서 기반 로그인 연산 값 또는 인증서 기반 전자서명 값을 포함하는 인증서 이용 값이 포함된 경우, 상기 인증서 기반 로그인 연산 값 또는 인증서 기반 전자서명 값에 대한 지정된 검증 연산을 수행함으로써, 상기 인증서 이용이 유효한지 인증할 수 있다. 여기서 상기 검증 연산은 암호화 알고리즘 이용 절차에 대한 제(t+1) 수행 절차로서 수행되거나, 또는 별도의 인증서 이용 인증을 위한 절차로서 수행될 수 있다.
According to the third certificate use authentication method of the present invention, when the certificate use information includes the procedure value or the certificate use value used in the encryption algorithm use procedure in the certificate procedure information, Unit 215 may perform a specified verification operation on the procedure value or the certificate usage value to authenticate that the certificate usage is valid. For example, when the certificate procedure information includes a certificate use value including a certificate-based login operation value or a certificate-based electronic signature value, the terminal performs a specified verification operation on the certificate-based login operation value or the certificate-based digital signature value Thereby authenticating that the use of the certificate is valid. Here, the verification operation may be performed as a (t + 1) execution procedure for the encryption algorithm use procedure, or as a procedure for separate certificate use authentication.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 암호화 알고리즘 이용 절차가 통지 대상에 대응하는 인증서 이용인지 확인하는 통지 대상 확인부(220)를 구비할 수 있다. 한편 별도로 통지 대상을 구별하지 않고 인증서 이용정보를 통지하는 경우, 상기 통지 대상 확인부(220)를 생략 가능하다.
Referring to FIG. 2, the management server 200 includes a notification object verifying unit 220 for verifying whether the encryption algorithm using procedure performed or performed on the certificate use procedure path is a certificate corresponding to a notification object . On the other hand, when notifying the certificate use information without distinguishing the notification object separately, the notification confirmation unit 220 can be omitted.
본 발명의 실시 방법에 따라 통지 대상을 구별하는 경우, 상기 통지 대상 확인부(220)는 상기 인증서 이용 메시지에 대응하는 암호화 알고리즘 이용 절차, 및/또는 상기 인증서 절차 확인부(130)를 통해 확인된 암호화 알고리즘 이용 절차가 지정된 통지 대상 인증서 이용 절차에 대응하는지 확인할 수 있다.
When the notification object is identified according to the method of the present invention, the notification subject confirmation unit 220 determines whether the notification message is validated using the encryption algorithm usage procedure corresponding to the certificate use message and / It is possible to confirm whether the encryption algorithm use procedure corresponds to the specified notified certificate use procedure.
본 발명의 제1 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 인증서 이용 메시지를 통해 확인된 인증서 절차 정보에 포함된 인증서 식별정보와 발급자 식별정보 중 적어도 하나의 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 비교하여, 상기 인증서 절차 정보에 포함된 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭되는지 확인할 수 있다. 만약 상기 인증서 절차 정보에 포함된 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다. 만약 상기 저장매체에 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보가 저장되지 않았다면, 상기 통지 대상 확인부(220)는 공인인증기관 또는 인증서 발급기관의 서버를 참조하여 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보를 참조할 수 있다.
According to the first notification target verification method of the present invention, the notification target verification unit 220 identifies at least one of the certificate identification information and the issuer identification information included in the certificate procedure information identified through the certificate use message And compares the received certificate identification information or the issuer identification information with the notification target certificate identification information or the notification subject issuer identification information stored in the storage medium through the information storage unit 205, Or the issuer identification information of the notification target. If the certificate identification information or the issuer identification information included in the certificate procedure information matches the notification subject certificate identification information or the notification subject issuer identification information, the notification subject confirmation unit 220 can confirm that the notification subject certificate is used have. If the notification target certificate identification information or the notification subject issuer identification information is not stored in the storage medium, the notification subject confirmation unit 220 refers to the server of the authorized certification authority or the certificate issuing organization and notifies the notification target certificate identification information or notification It is possible to refer to the target issuer identification information.
본 발명의 제2 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 인증서 이용 메시지를 통해 확인된 인증서 절차 정보에 포함된 절차 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 절차 식별정보와 비교하여, 상기 인증서 절차 정보에 포함된 절차 식별정보, 암호화 알고리즘 이용 절차가 상기 통지 대상 절차 식별정보와 매칭되는지 확인한다. 만약 상기 인증서 절차 정보에 포함된 절차 식별 정보가 절차가 상기 통지 대상 절차 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다.
According to the second notification target verification method of the present invention, the notification target verification unit 220 confirms the procedure identification information included in the certificate procedure information identified through the certificate use message, And checks whether the procedure identification information included in the certificate procedure information and the encryption algorithm use procedure match the notification target procedure identification information. If the procedure identification information included in the certificate procedure information is matched with the notification target procedure identification information, the notification subject verification unit 220 can confirm that the notification target certificate is used.
본 발명의 제3 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 암호화 알고리즘 이용 절차의 인증서 식별정보와 발급자 식별정보 중 적어도 하나의 식별정보를 확인하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 암호화 알고리즘 이용 절차의 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭되는지 확인할 수 있다. 만약 상기 인증서 절차 수행부(125)를 통해 수행된 암호화 알고리즘 이용 절차의 인증서 식별정보 또는 발급자 식별정보가 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다. 만약 상기 저장매체에 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보가 저장되지 않았다면, 상기 통지 대상 확인부(220)는 공인인증기관 또는 인증서 발급기관의 서버를 참조하여 상기 통지 대상 인증서 식별정보 또는 통지 대상 발급자 식별정보를 참조할 수 있다.
According to the third notification target confirmation method of the present invention, the notification subject confirmation unit 220 may be configured to notify the notification subject verification unit 220 of a certificate of the encryption algorithm use procedure corresponding to the (t + 1) Identifies at least one identification information of the identification information and the issuer identification information, compares the identification information with at least one of the notification subject certificate identification information or the notification subject issuer identification information stored in the storage medium through the information storage unit 205, 125) of the encryption algorithm using procedure corresponding to the (t + 1) -th performing procedure performed through the step (t + 1) 125 of the certificate authentication process or the notification subject issuer identification information. If the certificate identification information or the issuer identification information of the encryption algorithm using procedure performed through the certificate procedure execution unit 125 matches the notification subject certificate identification information or the notification subject issuer identification information, It can be confirmed that the notification target certificate is used. If the notification target certificate identification information or the notification subject issuer identification information is not stored in the storage medium, the notification subject confirmation unit 220 refers to the server of the authorized certification authority or the certificate issuing organization and notifies the notification target certificate identification information or notification It is possible to refer to the target issuer identification information.
본 발명의 제4 통지 대상 확인 방식에 따르면, 상기 통지 대상 확인부(220)는 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 암호화 알고리즘 이용 절차의 절차 종류를 식별하고, 상기 정보 저장부(205)를 통해 저장매체에 저장된 통지 대상 절차 식별정보와 비교하여, 상기 인증서 절차 수행부(125)를 통해 수행된 제(t+1) 수행 절차에 대응하는 암호화 알고리즘 이용 절차가 상기 통지 대상 절차 식별정보와 매칭되는지 확인한다. 만약 상기 인증서 절차 수행부(125)를 통해 수행된 암호화 알고리즘 이용 절차가 상기 통지 대상 절차 식별정보와 매칭된다면, 상기 통지 대상 확인부(220)는 통지 대상 인증서가 이용된 것으로 확인할 수 있다.
According to the fourth notification target verification method of the present invention, the notification subject confirmation unit 220 determines whether or not the procedure of the encryption algorithm use procedure corresponding to the (t + 1) execution procedure performed through the certificate procedure execution unit 125 (T + 1) execution procedure performed through the certificate procedure performing unit 125 by comparing it with the notification target procedure identification information stored in the storage medium via the information storage unit 205 And confirms whether the encryption algorithm use procedure matches the notification target procedure identification information. If the encryption algorithm use procedure performed through the certificate procedure execution unit 125 matches the notification subject procedure identification information, the notification subject verification unit 220 can confirm that the notification subject certificate is used.
본 발명의 제5 통지 대상 확인 방식에 따르면, 상기 제1 내지 제4 통지 대상 확인 방식을 조합하여 통지 대상 인증서가 이용되는지 확인하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 제1 내지 제4 통지 대상 확인 방식에 인용된 식별정보 이외에 다른 식별정보를 이용하여 통지 대상 인증서가 이용되는지 확인하는 것이 가능하며, 본 발명은 이와 같은 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
According to the fifth notification target verification method of the present invention, it is possible to check whether the notification target certificate is used by combining the first to fourth notification target verification methods, and thus the present invention is not limited thereto. According to another embodiment of the present invention, it is possible to check whether the notification target certificate is used by using other identification information other than the identification information cited in the first to fourth notification target verification methods. Which are not intended to limit the scope of the invention.
도면2를 참조하면, 상기 관리서버(200)는, 인증서 이용 절차 경로 상에서 수행 중이거나 수행된 인증서 이용에 대한 인증서 이용정보를 생성하는 이용정보 생성부(225)와, 인증서를 발급받은 실제 사용자의 지정된 정보 수신수단으로 인증서 이용정보 메시지를 통지하는 절차를 수행하는 이용정보 통지부(230)를 구비한다.
Referring to FIG. 2, the management server 200 includes a usage information generating unit 225 for generating certificate usage information for a certificate use being performed or performed on a certificate use procedure path, And a use information notifying unit 230 for performing a procedure for notifying the certificate use information message to the designated information receiving means.
상기 인증서 절차 확인부(130)를 통해 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음이 확인되거나, 및/또는 상기 인증서 이용 인증부(215)를 통해 인증서 이용의 유효성이 인증되거나, 및/또는 상기 통지 대상 확인부(220)를 통해 통지 대상 인증서 이용이 확인되면, 상기 이용정보 생성부(225)는 상기 인증서 이용에 대하여 사용자에게 발급된 인증서가 이용되고 있음을 포함하는 인증서 이용정보를 생성한다. 여기서, 상기 인증서 이용정보는 사용자에게 발급된 인증서가 이용된 일시 정보(예컨대, 인증서 이용 메시지에 포함된 일시 정보, 또는 인증서 이용 메시지가 수신된 시점의 일시 정보), 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 암호화 알고리즘 이용 절차에 관여하는 적어도 하나의 기관 정보(예컨대, 인증서 이용 메시지를 전송한 절차서버(110)를 구비한 기관 정보), 인증서 이용 분야 정보(예컨대, 인증서 발급, 재발급, 복사, 로그인, 전자서명 등), 인증서가 기록된 인증서매체 정보(예컨대, 컴퓨터, 플로피디스크, 보안토큰, USB매체, HSM, 휴대폰, 스마트폰, USIM, 모바일토큰 등), 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보(예컨대, 단말기 식별정보에 대응하는 정보) 중 적어도 하나를 포함할 수 있다.
It is confirmed that the encryption algorithm use procedure is being performed on the certificate use procedure path through the certificate procedure verification unit 130 and / or the validity of the certificate use is authenticated through the certificate use authentication unit 215, and / Alternatively, when the use of the notification target certificate is confirmed through the notification subject confirmation unit 220, the usage information generation unit 225 generates certificate use information including that the certificate issued to the user is used for the use of the certificate do. Here, the certificate use information includes information on the date and time when the certificate issued to the user is used (for example, date information included in the certificate use message or date and time when the certificate use message is received) (For example, authority information including the procedure server 110 that transmitted the certificate use message), certificate use field information (for example, Such as a computer, a floppy disk, a security token, a USB medium, a HSM, a mobile phone, a smart phone, a USIM, a mobile token, etc.), a certificate (For example, information corresponding to the terminal identification information) used in the certificate use, .
본 발명의 제1 이용정보 구조에 따르면, 상기 인증서 이용정보는 하나 이상의 지정된 정보를 포함하는 문자열 형태로 이루어질 수 있다. 예를들어, 상기 인증서 이용정보는 “20xx년xx월xx일에 xx은행에서 xxx에서 발급한 인증서로 로그인하셨습니다”와 같은 형태의 문자열 구조로 이루어질 수 있다.
According to the first use information structure of the present invention, the certificate use information may be in the form of a character string including one or more specified information. For example, the certificate use information may be formed of a string structure such as " You are logged in with a certificate issued by xx at xx bank xxx on XX XXX XXXX ".
본 발명의 제2 이용정보 구조에 따르면, 상기 인증서 이용정보는 실제 사용자의 정보 수신수단에 대응하는 사용자 단말기(105) 및/또는 지정된 프로그램에서 이용 가능한 구조체 형태로 이루어질 수 있다.
According to the second utilization information structure of the present invention, the certificate utilization information may be in the form of a structure usable in the user terminal 105 corresponding to the information receiving means of the real user and / or the designated program.
상기 이용정보 통지부(230)는 상기 인증서 절차 정보에 포함된 적어도 하나의 식별정보를 근거로 사용자 정보를 확인하고, 상기 사용자 정보에 대응하는 실제 사용자의 정보 수신수단을 확인한다. 상기 실제 사용자의 정보 수신수단은, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나를 포함할 수 있다. 즉, 상기 사용자의 정보 수신수단은 사용자의 무선단말과 같이 메시지 수신이 가능한 개인화된 단말기, 사용자의 개인화된 단말기에 구비된 프로그램 및/또는 프로그램과 매핑된 계정을 포함할 수 있으며, 상기 사용자의 단말기(105)가 개인화되지 않더라도 사용자에게 이용정보 전달이 가능한 사용자의 회원 계정이나 메일주소 등이 상기 사용자의 정보 수신수단에 포함될 수 있다. 이하 편의상 상기 사용자의 정보 수신수단이 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램인 실시예를 기준으로 본 발명의 특징을 설명하기로 한다.
The utilization information notifying unit 230 confirms the user information based on at least one identification information included in the certificate procedure information and identifies the information receiving means of the actual user corresponding to the user information. The information receiving means of the actual user may include a wireless terminal of a user capable of receiving a message, a program provided in a wireless terminal of a user, a user account mapped with a program provided in a user's wireless terminal, a user's membership account, Or the like. That is, the information receiving means of the user may include an individualized terminal capable of receiving a message, such as a user's wireless terminal, an account mapped with a program and / or a program provided in the user's personalized terminal, A member account or mail address of a user who can transmit usage information to the user may be included in the information receiving means of the user even if the user 105 is not personalized. Hereinafter, the features of the present invention will be described with reference to an embodiment in which the information receiving means of the user is a program provided in a user's wireless terminal or a user's wireless terminal.
상기 사용자의 정보 수신수단에 대응하는 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램이 확인되면, 상기 이용정보 통지부(230)는 지정된 메시징 절차에 따라 상기 인증서 이용정보를 상기 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램으로 통지하는 절차를 수행한다.
If the program of the user's wireless terminal or the user's wireless terminal corresponding to the user's information receiving means is confirmed, the usage information notifying unit 230 transmits the certificate usage information to the user's wireless terminal Or a program provided to the user's wireless terminal.
예를들어, 상기 사용자의 정보 수신수단이 상기 사용자의 무선단말이고 상기 지정된 메시징 절차가 상기 무선단말의 전화번호를 이용한 무선 메시징(예컨대, SMS, MMS 등)이라면, 상기 이용정보 통지부(230)는 무선 메시지의 본문에 상기 인증서 이용정보를 포함하고 수신측 정보에 상기 사용자의 무선단말 전화번호를 포함하는 무선 메시지를 생성하여 상기 사용자의 무선단말로 발송(예컨대, 지정된 발송서버로 발송 요청)하는 절차를 수행할 수 있다. 또는 상기 이용정보 통지부(230)는 상기 인증서 이용정보를 지정된 저장매체에 저장한 후에 상기 저장매체에 대한 접근정보를 포함하는 무선 메시지를 생성하여 사용자의 무선단말로 발송하는 절차를 수행할 수 있으며, 상기 무선 메시지를 수신한 무선단말의 요청에 따라 상기 저장매체에 저장된 인증서 이용정보를 상기 사용자의 무선단말로 전송할 수 있다.
For example, if the user's information receiving means is the user's wireless terminal and the designated messaging procedure is wireless messaging (e.g., SMS, MMS, etc.) using the phone number of the wireless terminal, Generates a wireless message including the certificate use information in the body of the wireless message and the telephone number of the user's wireless terminal in the receiver information, and sends the wireless message to the user's wireless terminal (for example, Procedure can be performed. Alternatively, the usage information notifying unit 230 may store the certificate use information in a designated storage medium, and then generate a wireless message including access information for the storage medium and send the generated wireless message to the user's wireless terminal And transmit the certificate use information stored in the storage medium to the user's wireless terminal according to a request of the wireless terminal receiving the wireless message.
또는, 상기 사용자의 정보 수신수단이 상기 사용자의 무선단말에 구비된 프로그램이 상기 지정된 메시징 절차가 상기 무선단말의 프로그램에 대한 푸시 메시징이라면, 상기 이용정보 통지부(230)는 상기 인증서 이용정보를 지정된 저장매체에 저장한 후에 상기 저장매체에 저장된 인증서 이용정보를 상기 무선단말의 프로그램으로 전달하기 위한 푸시 통지를 생성하여 상기 사용자의 무선단말에 구비된 프로그램으로 통지(예컨대, 지정된 푸시서버를 통해 푸시 통지 요청)하는 절차를 수행할 수 있으며, 이후 상기 푸시 메시지를 수신한 무선단말의 프로그램으로 상기 저장매체에 저장된 인증서 이용정보를 전송할 수 있다.
Alternatively, if the program provided to the user's wireless terminal is the pushing messaging for the program of the wireless terminal, the usage information notifying unit 230 may notify the usage information of the user A push notification for transmitting the certificate use information stored in the storage medium to the program of the wireless terminal after storing the notification information in a storage medium and notifying the program of the wireless terminal of the user of the pushing notification And then transmits the certificate use information stored in the storage medium to the program of the wireless terminal that has received the push message.
상기 인증서 이용정보 메시지를 수신한 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램은, 상기 인증서 이용정보 메시지에 대응하는 인증서 이용정보를 화면에 표시함과 동시(또는 후)에, 상기 인증서 이용정보에 대응하는 인증서의 이용을 승인하거나 또는 거부하는 인터페이스를 표시하며, 상기 인터페이스에 대한 사용자 조작을 근거로 인증서 이용승인 메시지 또는 인증서 이용거부 메시지를 생성하여 상기 관리서버(200)로 전송한다.
The program of the wireless terminal of the user or the wireless terminal of the user who has received the certificate use information message displays the certificate use information corresponding to the certificate use information message on the screen, Generates a certificate use approval message or a certificate use rejection message based on a user operation on the interface, and transmits the message to the management server 200.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105)로부터 인증서 이용승인 메시지를 수신하는 이용승인 수신부(235)와, 상기 인증서 이용승인 메시지에 대응하는 이용승인 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 암호화 알고리즘 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 암호화 알고리즘 이용 절차를 최종 완료한다.
Referring to FIG. 2, the management server 200 includes a usage approval receiving unit 235 for receiving a certificate use approval message from the user terminal 105 that has received the certificate use information message, And a result providing unit 245 for providing a result of the use approval to the procedure server 110. The encryption algorithm using procedure performed by the certificate procedure performing unit 125 of the management server 200 is finalized The certificate procedure execution unit 125 completes the encryption algorithm use procedure based on the result of the use approval.
상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램에서 인증서 이용승인 메시지를 생성하여 전송하면, 상기 이용승인 수신부(235)는 상기 지정된 통신망을 통해 상기 인증서 이용승인 메시지를 수신한다. 예를들어, 상기 사용자의 무선단말에서 무선 메시징을 통해 인증서 이용승인 메시지를 전송한 경우, 상기 이용승인 수신부(235)는 상기 무선 메시징을 제공하는 이동통신망을 경유하는 통신망을 통해 상기 인증서 이용승인 메시지를 수신할 수 있다. 또는 상기 사용자의 무선단말에 구비된 프로그램에서 데이터망을 통해 상기 인증서 이용승인 메시지를 전송한 경우, 상기 이용승인 수신부(235)는 상기 데이터망을 경유하는 통신망을 통해 상기 인증서 이용승인 메시지를 수신할 수 있다.
When the certificate use approval message is generated and transmitted from the user terminal 105 receiving the certificate use information message, i.e., the user's wireless terminal according to the embodiment of the present invention or the user's wireless terminal, (235) receives the certificate use grant message through the designated communication network. For example, when the wireless terminal of the user transmits a certificate use acceptance message through wireless messaging, the use approval acceptance receiver 235 transmits the certificate use acceptance message through the communication network via the mobile communication network providing the wireless messaging, Lt; / RTI > Alternatively, when transmitting the certificate use approval message through the data network in the program provided to the user's wireless terminal, the use approval receiving unit 235 receives the certificate use approval message through the communication network via the data network .
본 발명의 실시 방법에 따르면, 상기 인증서 이용승인 메시지는 상기 사용자 단말기(105)에서 입력된 이용승인 비밀번호가 포함될 수 있으며, 상기 이용승인 비밀번호는 사전에 등록된 비밀번호와 비교 인증될 수 있다. 또는 인증서 복사 절차를 통해 상기 사용자 단말기(105)에 사용자의 인증서가 구비된(또는 이용 가능한) 경우, 상기 인증서 이용승인 메시지는 상기 실제 사용자의 단말기(105)에 구비된(또는 이용 가능한) 인증서를 이용한 이용승인 값이 포함될 수 있으며, 상기 이용승인 값은 상기 요청단말(100)로부터 요청된 암호화 알고리즘 이용 절차와 구별된 별도의 인증서 이용 절차를 통해 인증될 수 있다.
According to the embodiment of the present invention, the certificate use approval message may include a use approval password input from the user terminal 105, and the use approval password may be compared with the previously registered password. (Or available) to the user terminal 105 through the certificate copying procedure, the certificate use acceptance message may include a certificate (or an available certificate) provided to the terminal 105 of the actual user And the usage approval value may be authenticated through a separate certificate use procedure different from the encryption algorithm usage procedure requested from the requesting terminal 100. [
상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 메시지가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 암호화 알고리즘 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용승인 결과를 기반으로 상기 암호화 알고리즘 이용 절차를 최종 완료한다.
If the encryption algorithm using procedure performed by the certificate procedure performing unit 125 is not completed at the time when the certificate use acceptance message is received through the use approval receiving unit 235, ) Completes the procedure of using the encryption algorithm based on the result of the use approval.
상기 이용승인 수신부(235)를 통해 상기 인증서 이용승인 메시지가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용승인 메시지에 대응하는 이용승인 결과를 확인하고, 상기 이용승인 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용승인 메시지가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 암호화 알고리즘 이용 절차가 최종 완료되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 이용 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 이용 결과가 상기 이용승인 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용승인 결과 대신에 상기 절차서버(110)로 상기 인증서 이용 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 이용 결과와 이용승인 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
When the certificate use approval message is received through the use approval receiving unit 235, the result providing unit 245 confirms the use approval result corresponding to the certificate use approval message, (110). Meanwhile, when the encryption algorithm using procedure is completed through the certificate procedure performing unit 125 after the certificate use approval message is received, the result providing unit 245 transmits the encryption algorithm using the certificate procedure performing unit 125 And configure the result of using the certificate to be provided to the procedure server 110. In this case, if the result of the certificate use replaces the result of the use approval, the result providing unit 245 can provide the result of using the certificate to the procedure server 110 instead of the use approval result. Alternatively, the result providing unit 245 may provide the certificate use result and the use approval result to the procedure server 110 as a separate result.
도면2를 참조하면, 상기 관리서버(200)는, 상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105)로부터 인증서 이용거부 메시지를 수신하는 이용거부 수신부(240)와, 상기 인증서 이용거부 메시지에 대응하는 이용거부 결과를 상기 절차서버(110)로 제공하는 결과 제공부(245)를 구비하며, 상기 관리서버(200) 측의 인증서 절차 수행부(125)를 통해 수행 중인 암호화 알고리즘 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 암호화 알고리즘 이용 절차를 종료하고 강제로 오류를 발생시킨다.
Referring to FIG. 2, the management server 200 includes a use rejection receiving unit 240 for receiving a certificate use rejection message from the user terminal 105 that has received the certificate use information message, And a result providing unit 245 for providing a result of denial of use to the procedure server 110. The encryption algorithm using procedure performed by the certificate procedure performing unit 125 of the management server 200 is finalized The certificate procedure execution unit 125 terminates the encryption algorithm using procedure based on the result of the use rejection and forcibly generates an error.
상기 인증서 이용정보 메시지를 수신한 사용자 단말기(105), 즉 본 발명의 실시예에 따른 사용자의 무선단말 또는 사용자의 무선단말에 구비된 프로그램에서 인증서 이용거부 메시지를 생성하여 전송하면, 상기 이용거부 수신부(240)는 상기 지정된 통신망을 통해 상기 인증서 이용거부 메시지를 수신한다. 예를들어, 상기 사용자의 무선단말에서 무선 메시징을 통해 인증서 이용거부 메시지를 전송한 경우, 상기 이용거부 수신부(240)는 상기 무선 메시징을 제공하는 이동통신망을 경유하는 통신망을 통해 상기 인증서 이용거부 메시지를 수신할 수 있다. 또는 상기 사용자의 무선단말에 구비된 프로그램에서 데이터망을 통해 상기 인증서 이용거부 메시지를 전송한 경우, 상기 이용거부 수신부(240)는 상기 데이터망을 경유하는 통신망을 통해 상기 인증서 이용거부 메시지를 수신할 수 있다.
If a certificate use rejection message is generated and transmitted from the user terminal 105 receiving the certificate use information message, i.e., the user's wireless terminal according to the embodiment of the present invention or the user's wireless terminal, (240) receives the certificate use rejection message through the designated communication network. For example, when the wireless terminal of the user transmits a certificate use rejection message via wireless messaging, the use rejection receiving unit 240 transmits the certificate use rejection message through the communication network via the mobile communication network providing the wireless messaging Lt; / RTI > Alternatively, when transmitting the certificate use denial message through a data network in a program installed in the user's wireless terminal, the use rejection receiving unit 240 receives the certificate denial message through the communication network via the data network .
상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 메시지가 수신된 시점에, 상기 인증서 절차 수행부(125)를 통해 수행 중인 암호화 알고리즘 이용 절차가 최종 완료되지 않은 경우, 상기 인증서 절차 수행부(125)는 상기 이용거부 결과를 기반으로 상기 암호화 알고리즘 이용 절차를 종료하고 강제로 오류를 발생시킨다.
If the encryption algorithm using procedure performed by the certificate procedure performing unit 125 is not completed at the time when the certificate denial message is received through the use rejection receiving unit 240, ) Terminates the encryption algorithm using procedure based on the result of the use rejection and forcibly generates an error.
상기 이용거부 수신부(240)를 통해 상기 인증서 이용거부 메시지가 수신된 경우, 상기 결과 제공부(245)는 상기 인증서 이용거부 메시지에 대응하는 이용거부 결과를 확인하고, 상기 이용거부 결과를 상기 절차서버(110)로 제공한다. 한편 상기 인증서 이용거부 메시지가 수신된 이후에 상기 인증서 절차 수행부(125)를 통해 수행 중인 암호화 알고리즘 이용 절차 종료되고 오류가 발생되면, 상기 결과 제공부(245)는 상기 인증서 절차 수행부(125)를 통해 수행된 인증서 오류 결과를 구성하여 상기 절차서버(110)로 제공할 수 있다. 이 때 상기 인증서 오류 결과가 상기 이용거부 결과를 대체한다면, 상기 결과 제공부(245)는 상기 이용거부 결과 대신에 상기 절차서버(110)로 상기 인증서 오류 결과를 제공하는 것이 가능하다. 또는 상기 결과 제공부(245)는 상기 인증서 오류 결과와 이용거부 결과를 별도의 결과로서 상기 절차서버(110)로 제공하는 것도 가능하다.
When the certificate use rejection message is received through the use rejection receiving unit 240, the result providing unit 245 checks the use rejection result corresponding to the certificate use rejection message, (110). Meanwhile, after the certificate use rejection message is received, if the encryption algorithm using procedure performed by the certificate procedure execution unit 125 is completed and an error occurs, the result provision unit 245 performs the certificate procedure execution unit 125, And provides the result of the certificate error to the procedure server 110. If the result of the certificate error replaces the rejection result, the result provider 245 may provide the certificate error result to the procedure server 110 instead of the rejection result. Alternatively, the result providing unit 245 may provide the procedure result to the procedure server 110 as a separate result.
도면2를 참조하면, 상기 절차서버(110)는, 상기 관리서버(200)로부터 인증서 이용 결과 및/또는 사용자에 의해 승인된 이용승인 결과를 수신하거나, 또는 상기 관리서버(200)로부터 인증서 오류 결과 및/또는 사용자에 의해 거부된 이용거부 결과를 수신하는 결과 수신부(150)를 구비한다.
Referring to FIG. 2, the procedure server 110 receives a certificate usage result and / or a usage approval result approved by a user from the management server 200, or receives a certificate error result from the management server 200 And a result reception unit 150 that receives the rejection result rejected by the user.
상기 결과 수신부(150)를 통해 인증서 이용 결과 및/또는 이용승인 결과가 수신되면, 상기 인증서 절차 수행부(125)는 상기 관리서버(200) 측의 인증서 이용 결과에 대응하는 다음 절차(예컨대, 절차서버(110)를 통해 암호화 알고리즘 이용 절차의 제t 수행 절차가 수행된 후에 관리서버(200)를 통해 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차가 수행된 경우에 절차서버(110)를 통해 수행될 제(t+2) 수행 절차)를 수행하거나, 및/또는 상기 이용승인 결과에 대응하는 암호화 알고리즘 이용 절차(예컨대, 절차서버(110)를 통해 암호화 알고리즘 이용 절차의 제t 수행 절차가 수행된 경우에 이용승인을 기반으로 절차서버(110)를 통해 수행될 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차)를 수행함으로써, 상기 요청단말(100)로 인증서 기반 서비스를 제공할 수 있다.
When the result of the certificate use and / or the use approval result is received through the result receiving unit 150, the certificate procedure performing unit 125 performs the following procedure corresponding to the certificate use result of the management server 200 When the (t + 1) -th performing procedure of the encryption algorithm using procedure is performed through the management server 200 after the t-th execution procedure of the encryption algorithm using procedure is performed through the server 110, (T + 2) execution procedure to be performed via the procedure server 110), and / or performs a cryptographic algorithm use procedure corresponding to the use approval result (T + 1) execution procedure of the encryption algorithm use procedure to be performed through the procedure server 110 based on the use approval in the case where the certificate-based service is performed) which .
한편 결과 수신부(150)를 통해 인증서 오류 결과 및/또는 이용거부 결과가 수신되면, 상기 인증서 절차 수행부(125)는 수행 중이던 암호화 알고리즘 이용 절차에 대하여 인증서 기반 인증 오류를 발생시키고, 상기 요청단말(100)로 인증서 기반 인증 오류 결과를 제공한다.
On the other hand, if a certificate error result and / or a use rejection result is received through the result receiving unit 150, the certificate procedure performing unit 125 generates a certificate-based authentication error with respect to the encryption algorithm using procedure, 100). ≪ / RTI >
도면3은 본 발명의 실시 방법에 따른 요청단말(100)과 절차서버(110) 간 인증서 이용 절차를 수행하는 과정을 도시한 도면이다.
3 is a flowchart illustrating a process of using a certificate between a requesting terminal 100 and a procedure server 110 according to an embodiment of the present invention.
보다 상세하게 본 도면3은 요청단말(100)의 서비스 요청에 따른 서비스 절차 중에 인증서 이용이 필요한 경우에 요청단말(100)과 절차서버(110)가 연동하여 인증서를 이용하는 절차를 수행하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증서 이용 절차에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
3 illustrates a process of using a certificate in cooperation with a requesting terminal 100 and a procedure server 110 when a certificate is required to be used during a service procedure according to a service request of the requesting terminal 100 Those skilled in the art will appreciate that reference to and / or modification of FIG. 3 may be used to determine various ways of practicing the certificate use procedure (e.g., some steps may be omitted, However, the present invention includes all of the above-described embodiments, and the technical features of the present invention are not limited only by the method shown in FIG.
도면3을 참조하면, 요청단말(100)은 통신망을 통해 서비스를 요청하며(300), 절차서버(110)는 통신망을 통해 요청단말(100)로부터 요청된 서비스 절차를 수행하거나(305), 또는 통신망을 통해 요청단말(100)로 제공되는 서비스 절차를 확인한다(305).
Referring to FIG. 3, a requesting terminal 100 requests a service through a communication network 300, and the procedure server 110 performs a requested service procedure 305 from the requesting terminal 100 through a communication network, And confirms the service procedure provided to the request terminal 100 through the communication network (305).
만약 상기 수행 또는 확인된 서비스 절차에 대하여 인증서 기반 서비스를 제공해야 한다면, 상기 요청단말(100)은 앞서 수행된 서비스 절차를 근거로 인증서 이용에 필요한 절차 값을 확인하고(310), 가입자 프로그램을 구동하여 인증서 선택 인터페이스를 표시한다(310). 한편 상기 절차서버(110)는 상기 요청단말(100)로 인증서 선택 인터페이스를 제공하거나, 또는 상기 인증서 이용에 필요한 절차 값을 제공하는 절차를 수행할 수 있다(310),
If the certificate-based service is to be provided for the performed or verified service procedure, the requesting terminal 100 checks the procedure value necessary for using the certificate based on the previously performed service procedure (310), and operates the subscriber program And displays a certificate selection interface (310). Meanwhile, the procedure server 110 may perform a procedure of providing a certificate selection interface to the requesting terminal 100 or providing a procedure value necessary for using the certificate (310)
상기 요청단말(100)의 가입자 프로그램은 상기 요청단말(100)에서 이용 가능한 인증서를 구비한 적어도 하나의 인증서매체를 식별하고, 상기 인증서매체와 연동하여 인증서 관련 정보를 추출하여 상기 인증서 선택 인터페이스에 표시한다(315).
The subscriber program of the requesting terminal 100 identifies at least one certificate medium having a certificate available in the requesting terminal 100, extracts the certificate-related information in cooperation with the certificate medium, and displays it on the certificate selection interface (315).
만약 상기 인증서 선택 인터페이스를 통해 인증서 기반 서비스에 이용될 인증서가 선택되면, 상기 요청단말(100)의 가입자 프로그램은 상기 선택된 인증서에 대응하는 인증서매체를 통해 인증서 이용에 대한 인증 절차(예컨대, 인증서 비밀번호 인증 등)를 수행한다(320).
If a certificate to be used for the certificate-based service is selected through the certificate selection interface, the subscriber program of the requesting terminal 100 authenticates the certificate using the certificate medium corresponding to the selected certificate (for example, Etc.) (320).
상기 요청단말(100)의 가입자 프로그램은 인증서 관련 규격에 따라 N개의 인증서 이용 절차 중 암호화 알고리즘 이용 절차를 수행할 것을 결정한다(325). 단, 하나의 인증서 기반 서비스(예컨대, 인증서 기반 로그인 또는 인증서 기반 전자서명 등)를 위해 수행되어야 할 인증서 이용 절차가 상기 암호화 알고리즘 이용 절차만으로 한정되는 것은 결코 아니며, 인증서 관련 규격에 따라 하나의 인증서 기반 서비스를 위해서도 둘 이상의 인증서 이용 절차가 연계되어 수행된다. 다만 본 발명의 실시예는 상기 암호화 알고리즘 이용 절차를 기준으로 본 발명의 특징을 상세히 설명하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 발명의 실시예를 상기 암호화 알고리즘 이용 절차 이외의 다른 인증서 이용 절차에 적용하는 것이 가능할 것이며, 본 발명은 이와 같은 모든 실시예를 그 권리범위로 포함한다.
The subscriber program of the requesting terminal 100 decides to perform the encryption algorithm using procedure in N certificate use procedures according to the certificate related standard (325). However, the certificate use procedure to be performed for one certificate-based service (for example, a certificate-based login or a certificate-based digital signature) is not limited to only the encryption algorithm use procedure, For the service, more than one certificate use procedure is performed in conjunction. However, the embodiment of the present invention describes the features of the present invention in detail based on the procedure of using the encryption algorithm. If a person skilled in the art is familiar with the present invention, It is possible to apply it to other certificate use procedures, and the present invention covers all such embodiments.
상기 요청단말(100)의 가입자 프로그램은 상기 암호화 알고리즘 이용 절차와 관련된 규격에 따라 상기 암호화 알고리즘 이용 절차를 위한 T개의 수행 절차 중 단말 측에서 수행되어야 할 제1 내지 제(t-1) 수행 절차를 처리한다(330). 만약 상기 제1 내지 제(t-1) 수행 절차가 처리되면, 상기 요청단말(100)의 가입자 프로그램은 인증서 이용 절차 경로를 통해 상기 암호화 알고리즘 이용 절차의 제t 수행 절차를 처리하도록 요청한다(335). 여기서, 제1 내지 제(t-1) 수행 절차는 암호화 알고리즘 이용 절차에 대한 인증서 이용 절차 경로 상의 단말 측에서 수행되어야 할 수행 절차의 총칭으로서, 연계되는 복수의 절차를 포함하는 것이 가능하다.
The subscriber program of the requesting terminal 100 may perform the first to t-th performing procedures to be performed on the terminal side among the T performing procedures for the encryption algorithm using procedure according to the specification related to the use of the encryption algorithm (330). If the first through the (t-1) th execution procedures are processed, the subscriber program of the requesting terminal 100 requests to process the t-th execution procedure of the encryption algorithm using procedure through the certificate use procedure path (335 ). Here, the first to (t-1) -th execution procedures are collectively referred to as execution procedures to be performed on the terminal side on the certificate use procedure path for the encryption algorithm use procedure, and it is possible to include a plurality of procedures associated with each other.
상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 암호화 알고리즘 이용 절차에 대하여 요청단말(100) 측에서 처리된 제1 내지 제(t-1) 수행 절차를 확인하며(340), 상기 제1 내지 제(t-1) 수행 절차 중에 적어도 하나의 인증서 이용 값이 생성된 경우에 상기 제1 내지 제(t-1) 수행 절차를 통해 생성된 인증서 이용 값을 확인한다(340).
The procedure server 110 on the certificate use procedure path confirms (340) the first through t-1 execution procedures processed by the request terminal 100 on the encryption algorithm use procedure (340) (340) when at least one certificate use value is generated during the (t-1) th execution procedure, the certificate use value generated through the first to t-1 performing procedures is confirmed.
상기 절차서버(110)는 상기 암호화 알고리즘 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측에서 수행되어야 할 제t 수행 절차를 처리한다(345). 여기서, 상기 제t 수행 절차는 어느 한 절차만을 지칭하는 것은 아니며, 상기 암호화 알고리즘 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측에서 수행되어야 할 수행 절차의 총칭으로서, 연계되는 복수의 절차를 포함하는 것이 가능하다.
The procedure server 110 processes the t-th execution procedure to be performed on the server side on the certificate use procedure path for the encryption algorithm use procedure (345). Here, the t-th execution procedure does not refer to only one procedure but includes a plurality of associated procedures as a collective term of execution procedures to be performed on the server side on the certificate use procedure path for the encryption algorithm use procedure It is possible.
만약 상기 암호화 알고리즘 이용 절차의 제t 수행 절차를 처리하는 중에 필요에 따라 상기 요청단말(100)로 절차 값 또는 인증서 이용 값을 제공하여 단말 측 수행 절차가 수행되어야 한다면, 상기 절차서버(110)는 상기 요청단말(100)로 상기 단말 측 수행 절차에 필요한 절차 값 또는 인증서 이용 값을 제공하고, 상기 요청단말(100)의 가입자 프로그램은 상기 절차 값 또는 인증서 이용 값을 이용하여 단말 측에서 수행되어야 할 수행 절차를 처리한 후(330), 인증서 이용 절차 경로 상의 절차서버(110)로 연계된 수행 절차를 요청하는 과정(335)을 반복할 수 있다.
If the terminal side performing procedure is to be performed by providing the procedure value or the certificate use value to the requesting terminal 100 as needed during the t-th execution procedure of the encryption algorithm using procedure, the procedure server 110 The subscriber program of the requesting terminal 100 provides the procedure value or the value of the certificate used for the terminal side performing procedure to the requesting terminal 100 and the subscriber program of the requesting terminal 100 should be performed on the terminal side using the procedure value or the certificate use value After the execution procedure is processed (330), the procedure (335) of requesting the execution procedure associated with the procedure server 110 on the certificate use procedure path may be repeated.
한편 본 발명의 실시 방법에 따르면, 상기 절차서버(110)는 상기 암호화 알고리즘 이용 절차의 제t 수행 절차를 처리하는 중 또는 후에, 관리서버(200)로 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 요청하는 메시지를 생성하고(355), 이를 상기 관리서버(200)로 제공하여 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차가 수행되게 처리할 수 있다.
Meanwhile, according to an embodiment of the present invention, the procedure server 110 transmits the (t + 1) th encryption key to the management server 200 during or after the t-th execution procedure of the encryption algorithm use procedure (355), and provides the message to the management server 200 to process the (t + 1) execution procedure of the encryption algorithm using procedure.
도면4는 본 발명의 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
FIG. 4 is a diagram illustrating a process of notifying the use of a certificate according to an embodiment of the present invention.
보다 상세하게 본 도면4는 관리서버(200)가 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차를 확인한 후, 상기 암호화 알고리즘 이용 절차를 기반으로 인증서 이용정보를 생성하여 상기 인증서의 실제 사용자에게 통지해주는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 인증서 이용정보 통지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
4, the management server 200 confirms the encryption algorithm using procedure on the certificate use procedure path through the process shown in FIG. 3. Then, the management server 200 generates the certificate use information based on the encryption algorithm use procedure If the person skilled in the art is familiar with the present invention, it is possible to refer to and / or modify the FIG. 4 to provide a variety of implementations of the certificate use information notification process It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood and appreciated that the invention may be practiced otherwise than as specifically described herein, Features are not limited.
도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되는 경우, 상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 암호화 알고리즘 이용 절차에 대하여 인증서 이용 절차 경로 상에서 수행된 제1 내지 제t 수행 절차를 기반으로 인증서 절차 정보를 확인한다(400).
Referring to FIG. 4, when the encryption algorithm using procedure is performed on the certificate use procedure path through the process shown in FIG. 3, the procedure server 110 on the certificate use procedure path transmits the certificate using procedure The certificate procedure information is confirmed based on the first to t-th procedures performed on the procedure path (400).
만약 상기 암호화 알고리즘 이용 절차에 대한 인증서 절차 정보가 확인되면, 상기 절차서버(110)는 관리서버(200)로 상기 인증서 절차 정보를 전달하기 위한 인증서 이용 메시지를 생성하고(405), 상기 생성된 인증서 이용 메시지를 관리서버(200)로 전송한다(410). 바람직하게 상기 인증서 이용 메시지는 상기 제1 내지 제4 인증서 이용 메시징 방식에 따라 생성, 전송될 수 있다.
If the certificate procedure information for the encryption algorithm using procedure is confirmed, the procedure server 110 generates (405) a certificate use message for transmitting the certificate procedure information to the management server 200 (405) And transmits the usage message to the management server 200 (410). Preferably, the certificate use message may be generated and transmitted according to the first to fourth certificate use messaging methods.
상기 관리서버(200)는 상기 인증서 이용 절차 경로 상의 절차서버(110)로부터 상기 인증서 이용 메시지를 수신한다(415). 한편 실시 방법에 따라 상기 관리서버(200)는 상기 인증서 이용 절차 상의 요청단말(100) 또는 별도의 통신단말로부터 인증서 이용 메시지를 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The management server 200 receives the certificate use message from the procedure server 110 on the certificate use procedure path (415). Meanwhile, the management server 200 can receive the certificate use message from the requesting terminal 100 or another communication terminal in the certificate use procedure according to the embodiment, and thus the present invention is not limited thereto.
상기 관리서버(200)는 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차를 확인한다(420).
The management server 200 confirms the encryption algorithm using procedure on the certificate use procedure path based on the certificate use message (420).
만약 상기 암호화 알고리즘 이용 절차가 확인되면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인하고(425), 상기 인증서 절차 정보에 포함된 지정 식별정보 및/또는 지정 값을 통해 상기 암호화 알고리즘 이용 절차에 대한 유효성을 확인한다(430).
If the use procedure of the encryption algorithm is confirmed, the management server 200 confirms (425) the certificate procedure information related to the encryption algorithm using procedure on the certificate use procedure path, And / or the validity of the encryption algorithm using procedure is confirmed (430).
만약 상기 암호화 알고리즘 이용 절차에 대한 유효성이 인증되면, 상기 관리서버(200)는 상기 인증서 절차 정보에 포함된 식별정보를 근거로 상기 암호화 알고리즘 이용 절차가 통지 대상 인증서 이용에 해당하는지 판단한다(435).
If the validity of the encryption algorithm use procedure is authenticated, the management server 200 determines whether the encryption algorithm use procedure corresponds to the use of the notified certificate based on the identification information included in the certificate procedure information (435) .
만약 상기 암호화 알고리즘 이용 절차가 통지 대상 인증서 이용에 해당한다면, 상기 관리서버(200)는 암호화 알고리즘 이용 절차의 인증서 절차 정보를 근거로 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하고(440), 상기 인증서를 발급받은 실제 사용자의 정보 수신수단(예컨대, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나)을 확인한 후(445), 상기 실제 사용자의 정보 수신수단으로 상기 인증서 이용정보에 대응하는 인증서 이용 메시지를 통지하는 절차를 수행한다(450).
If the use procedure of the encryption algorithm corresponds to the use of the notified certificate, the management server 200 transmits the certificate use information indicating that the certificate use procedure is being performed on the certificate use procedure path based on the certificate procedure information of the encryption algorithm use procedure (440), and transmits the certificate to the information receiving means of the actual user (for example, the wireless terminal of the user who can receive the message, the program of the user's wireless terminal, (At least one of a user account, a user's membership account, and a mail address of a user) (445), and then performs a procedure for notifying the information receiving means of the actual user of a certificate use message corresponding to the certificate use information 450 ).
도면5는 본 발명의 다른 일 실시 방법에 따른 인증서 이용정보 통지 과정을 도시한 도면이다.
5 is a diagram illustrating a process of notifying the use of a certificate according to another embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 관리서버(200)로 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 요청하는 경우, 상기 관리서버(200)가 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 수행함과 동시에 상기 제(t+1) 수행 절차와 연계하여 암호화 알고리즘 이용 절차를 확인한 후, 상기 암호화 알고리즘 이용 절차를 기반으로 인증서 이용정보를 생성하여 상기 인증서의 실제 사용자에게 통지해주는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 인증서 이용정보 통지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 한편 본 발명의 또 다른 일 실시 방법에 따르면, 상기 도면4 또는 도면5를 결합한 형태로 인증서 이용정보 통지가 가능하며, 본 발명은 이와 같은 모든 실시예를 포함함을 명백하게 밝혀두는 바이다.
5, when requesting the management server 200 for the (t + 1) performing procedure of the encryption algorithm use procedure on the certificate use procedure path through the process shown in FIG. 3, the management server 200 (T + 1) -th execution procedure of the encryption algorithm use procedure and confirms the use procedure of the encryption algorithm in connection with the (t + 1) -th execution procedure, Information to the actual user of the certificate. If the person skilled in the art is familiar with the present invention, referring to and / or modifying FIG. 5, It will be appreciated that various implementations (e.g., omitting some steps or reordering) may be inferred from the above description, And the technical features thereof are not limited only by the method shown in FIG. According to another embodiment of the present invention, it is possible to notify the certificate use information in a form of combining the FIG. 4 or FIG. 5, and clearly disclose that the present invention includes all of the above embodiments.
도면5를 참조하면, 상기 도면3에 도시된 과정을 통해 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되는 경우, 상기 인증서 이용 절차 경로 상의 절차서버(110)는 상기 암호화 알고리즘 이용 절차에 대하여 인증서 이용 절차 경로 상에서 수행된 제1 내지 제t 수행 절차를 기반으로 인증서 절차 정보를 확인한다(500).
Referring to FIG. 5, when an encryption algorithm using procedure is performed on the certificate use procedure path through the process shown in FIG. 3, the procedure server 110 on the certificate use procedure path transmits a certificate using procedure The certificate procedure information is confirmed based on the first to t-th procedures performed on the procedure path (500).
상기 인증서 이용 절차 경로 상에서 관리서버(200)로 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 요청하는 경우, 상기 절차서버(110)는 관리서버(200)로 상기 인증서 절차 정보를 전달함과 동시에 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차를 요청하기 위한 인증서 이용 메시지를 생성하고(505), 상기 생성된 인증서 이용 메시지를 관리서버(200)로 전송한다(510). 바람직하게 상기 인증서 이용 메시지는 상기 제1 내지 제4 인증서 이용 메시징 방식에 따라 생성, 전송될 수 있다.
When requesting the management server 200 for the (t + 1) execution procedure of the encryption algorithm using procedure on the certificate use procedure path, the procedure server 110 transmits the certificate procedure information to the management server 200 A certificate use message for requesting a (t + 1) execution procedure of the encryption algorithm using procedure is generated (505), and the generated certificate use message is transmitted to the management server 200 (510). Preferably, the certificate use message may be generated and transmitted according to the first to fourth certificate use messaging methods.
상기 관리서버(200)는 상기 인증서 이용 절차 경로 상의 절차서버(110)로부터 상기 인증서 이용 메시지를 수신한다(515). 한편 실시 방법에 따라 상기 관리서버(200)는 상기 인증서 이용 절차 상의 요청단말(100) 또는 별도의 통신단말로부터 인증서 이용 메시지를 수신할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The management server 200 receives the certificate use message from the procedure server 110 on the certificate use procedure path (515). Meanwhile, the management server 200 can receive the certificate use message from the requesting terminal 100 or another communication terminal in the certificate use procedure according to the embodiment, and thus the present invention is not limited thereto.
상기 관리서버(200)는 상기 인증서 이용 메시지를 근거로 상기 암호화 알고리즘 이용 절차에 대한 제(t+1) 수행 절차를 처리한다(520). 만약 인증서 이용정보 통지 후에 실제 사용자의 이용승인 또는 이용거부를 수신하는 경우, 상기 제(t+1) 수행 절차는 최종 처리되지 않고 상기 이용승인 또는 이용거부를 수신할 때까지 임시 대기하는 것이 가능하다.
The management server 200 processes the (t + 1) performing procedure for the encryption algorithm using procedure based on the certificate use message (520). If the actual user's use approval or use rejection is received after the certificate use information is notified, the (t + 1) -th execution procedure may be temporarily waited until the use approval or use rejection is received .
상기 관리서버(200)는 상기 수행되는 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차를 확인한다(525). 한편 상기 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차가 수행되는 경우라도 상기 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차를 확인할 수 있다.
In step 525, the management server 200 confirms the encryption algorithm using procedure on the certificate use procedure path in connection with the (t + 1) execution procedure of the encryption algorithm use procedure performed. On the other hand, even when the (t + 1) -th execution procedure of the encryption algorithm using procedure is performed, the encryption algorithm using procedure on the certificate use procedure path can be confirmed based on the certificate use message.
만약 상기 암호화 알고리즘 이용 절차가 확인되면, 상기 관리서버(200)는 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인하고(530), 상기 인증서 절차 정보에 포함된 지정 식별정보 및/또는 지정 값을 통해 상기 암호화 알고리즘 이용 절차에 대한 유효성을 확인한다(535).
If the encryption algorithm using procedure is confirmed, the management server 200 checks (530) the certificate procedure information related to the encryption algorithm using procedure on the certificate use procedure path, And / or the validity of the encryption algorithm using procedure is confirmed (535).
만약 상기 암호화 알고리즘 이용 절차에 대한 유효성이 인증되면, 상기 관리서버(200)는 상기 인증서 절차 정보에 포함된 식별정보를 근거로 상기 암호화 알고리즘 이용 절차가 통지 대상 인증서 이용에 해당하는지 판단한다(540).
If the validity of the encryption algorithm use procedure is authenticated, the management server 200 determines whether the encryption algorithm use procedure corresponds to the use of the notified certificate based on the identification information included in the certificate procedure information (540) .
만약 상기 암호화 알고리즘 이용 절차가 통지 대상 인증서 이용에 해당한다면, 상기 관리서버(200)는 암호화 알고리즘 이용 절차의 인증서 절차 정보를 근거로 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하고(545), 상기 인증서를 발급받은 실제 사용자의 정보 수신수단(예컨대, 메시지를 수신 가능한 사용자의 무선단말, 사용자의 무선단말에 구비된 프로그램, 사용자의 무선단말에 구비된 프로그램과 매핑된 사용자 계정, 사용자의 회원 계정, 사용자의 메일주소 중 적어도 하나)을 확인한 후(550), 상기 실제 사용자의 정보 수신수단으로 상기 인증서 이용정보에 대응하는 인증서 이용 메시지를 통지하는 절차를 수행한다(555).
If the use procedure of the encryption algorithm corresponds to the use of the notified certificate, the management server 200 transmits the certificate use information indicating that the certificate use procedure is being performed on the certificate use procedure path based on the certificate procedure information of the encryption algorithm use procedure (545), and transmits the generated certificate to the information receiving unit of the actual user (for example, the wireless terminal of the user who can receive the message, the program of the user's wireless terminal, (At least one of a user account, a user's membership account, and a mail address of the user) (550) and notifies the information receiving means of the actual user of a certificate use message corresponding to the certificate use information (555 ).
도면6은 본 발명의 실시 방법에 따른 인증서 이용승인 또는 이용거부 과정을 도시한 도면이다.
FIG. 6 is a diagram illustrating a process of approving or denying a certificate according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면4 또는 도면5에 도시된 과정을 통해 사용자에게 통지된 인증서 이용정보 메시지를 근거로 인증서의 실제 사용자가 인증서 이용 절차 경로 상의 요청단말(100)로부터 요청된 인증서 이용에 대한 이용승인 또는 이용거부를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 이용승인/이용거부 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
6 is a flowchart illustrating a process of using a certificate requested by a real user of a certificate from a requesting terminal 100 on a certificate use procedure path based on a certificate use information message notified to a user through the process shown in FIG. If the person who is a person of ordinary skill in the art to which the present invention belongs, it is possible to refer to and / or modify the FIG. 6, It is to be understood that the invention may be practiced otherwise than as specifically described herein, but it is to be understood that the invention is not limited to the particular embodiments set forth herein, Its technical characteristics are not limited.
도면6을 참조하면, 상기 도면3에 도시된 과정을 통해 수행된 암호화 알고리즘 이용 절차에 이용된 인증서를 발급받은 실제 사용자의 단말기(105)는 상기 도면4 또는 도면5에 도시된 과정을 통해 지정된 통신망을 이용하여 인증서 이용정보 메시지를 통지받는 절차를 수행하고(600), 상기 통신망을 통해 인증서 이용정보 메시지 통지를 근거로 인증서 이용정보를 확인하는 절차를 수행한다(605).Referring to FIG. 6, a terminal 105 of an actual user who has been issued a certificate used in the encryption algorithm using procedure shown in FIG. 3 performs the process shown in FIG. 4 or FIG. (600), and performs a procedure for confirming the certificate use information based on the certificate use information message notification through the communication network (605).
만약 상기 인증서 이용정보 메시지 통지를 근거로 인증서 이용정보가 확인되면, 상기 사용자 단말기(105)는 상기 확인된 인증서 이용정보를 표시하며(610), 실시 방법에 따라 상기 인증서 이용정보에 대한 인증서 이용승인 또는 이용거부를 결정하는 인증서 이용승인/거부 인터페이스를 표시한다(610).
If the certificate use information is confirmed on the basis of the certificate use information message notification, the user terminal 105 displays the confirmed certificate use information (610), and the certificate use approval information for the certificate use information is approved Or deny the use of the certificate (610).
상기 사용자 단말기(105)는 상기 인증서 이용승인/거부 인터페이스를 통해 상기 인증서 이용정보에 대한 실제 사용자의 인증서 이용승인 또는 이용거부 선택을 확인한다(615).
The user terminal 105 confirms whether the actual user's use of the certificate is permitted or not allowed to use the certificate use information through the certificate use approval / denial interface (615).
만약 상기 인증서 이용승인/거부 인터페이스를 통해 실제 사용자의 인증서 이용승인이 확인되면, 상기 사용자 단말기(105)는 관리서버(200)로 인증서 이용승인 메시지를 전송하고(620), 상기 관리서버(200)는 상기 인증서 이용승인 메시지를 수신한다(625). 만약 상기 관리서버(200)에서 상기 인증서 이용승인 메시지에 대응하는 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용승인 메시지를 근거로 제(t+1) 수행 절차를 최종 처리한다(630). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 이용 결과 및/또는 실제 사용자에 의해 승인된 이용승인 결과를 제공한다(635).
If the approval of the use of the actual user's certificate is confirmed through the certificate use approval / denial interface, the user terminal 105 transmits a certificate use approval message to the management server 200 (620) The certificate use approval message is received (625). If the management server 200 is in the process of performing a (t + 1) -th execution procedure of the encryption algorithm using procedure corresponding to the certificate use approval message, the management server 200 determines whether the (t + 1) execution procedure (630). The management server 200 provides the procedure result to the procedure server 110 (step 635).
한편 상기 인증서 이용승인/거부 인터페이스를 통해 실제 사용자의 인증서 이용거부가 확인되면, 상기 사용자 단말기(105)는 관리서버(200)로 인증서 이용거부 메시지를 전송하고(640), 상기 관리서버(200)는 상기 인증서 이용거부 메시지를 수신한다(645). 만약 상기 관리서버(200)에서 상기 인증서 이용거부 메시지에 대응하는 암호화 알고리즘 이용 절차의 제(t+1) 수행 절차가 처리 중이라면, 상기 관리서버(200)는 상기 인증서 이용거부 메시지를 근거로 제(t+1) 수행 절차를 종료하고 강제로 오류를 발생시킨다(650). 상기 관리서버(200)는 상기 절차서버(110)로 상기 인증서 오류 결과 및/또는 실제 사용자에 의해 거부된 이용거부 결과를 제공한다(655).
If the denial of use of the actual user's certificate is confirmed through the certificate use approval / denial interface, the user terminal 105 transmits a certificate use rejection message to the management server 200 (640) The certificate use rejection message is received (645). If the management server 200 is processing the (t + 1) -th execution procedure of the encryption algorithm use procedure corresponding to the certificate use rejection message, the management server 200 determines, based on the certificate use reject message (t + 1) execution procedure and forcibly generates an error (650). The management server 200 provides the certificate server 110 with the certificate error result and / or the use rejection result rejected by the actual user (655).
도면7은 본 발명의 실시 방법에 따른 요청단말(100)과 절차서버(110) 간 인증서 이용 절차를 처리하는 과정을 도면이다.
7 is a flowchart illustrating a process of using a certificate between a requesting terminal 100 and a procedure server 110 according to an embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면6에 도시된 과정을 통해 결정된 인증서 이용승인 또는 이용거부에 따라 선택적으로 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 인증서 이용 절차에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
FIG. 7 illustrates a process of selectively using an encryption algorithm using a certificate using procedure according to a certificate use approval or a use rejection determined through the process shown in FIG. 6, Those skilled in the art will be able to refer to and / or modify this FIG. 7 to infer various implementations of the certificate use procedure (e.g., omitting some of the steps or changing the order) However, the present invention is not limited to the technical features of the present invention.
도면7을 참조하면, 상기 도면6에 도시된 과정을 통해 관리서버(200)로부터 인증서 이용 결과 및/또는 사용자에 의한 이용승인 결과가 수신되면(700), 절차서버(110)는 상기 인증서 이용 결과 및/또는 이용승인 결과를 근거로 상기 도면3에 도시된 과정을 통해 수행 중이던 암호화 알고리즘 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측 수행 절차를 처리한다(705). 한편 상기 도면4 또는 도면5에 도시된 과정을 통해 암호화 알고리즘 이용 절차 이외에 다른 인증서 이용 절차가 수행 중이거나 또는 상기 도면4 또는 도면5에 도시된 과정을 통해 수행된 인증서 이용 절차가 통지 대상 인증서 이용이 아닌 경우에도 상기 절차서버(110)는 상기 도면3에 도시된 과정을 통해 수행 중이던 인증서 이용 절차에 대한 인증서 이용 절차 경로 상의 서버 측 수행 절차를 처리할 수 있다(705).
Referring to FIG. 7, when the result of using the certificate and / or the result of using the user by the management server 200 are received through the process shown in FIG. 6 (700), the procedure server 110 transmits the certificate use result (705) a server-side execution procedure on the certificate use procedure path for the encryption algorithm use procedure that is being performed through the process shown in FIG. 4 or FIG. 5, a certificate using procedure other than the encryption algorithm using procedure is being performed, or the certificate use procedure performed through the process shown in FIG. 4 or 5 is performed using the notified certificate The procedure server 110 can process the server-side execution procedure on the certificate use procedure path for the certificate use procedure that is being performed through the process shown in FIG. 3 (705).
만약 상기 암호화 알고리즘 이용 절차가 완료되면, 상기 절차서버(110)는 암호화 알고리즘 이용 절차에 대한 절차 상의 인증서 기반 인증 여부를 확인한다(710). 여기서 상기 인증서 기반 인증은 상기 인증서 이용 결과를 근거로 확인되거나, 또는 상기 절차서버(110)에서 수행 중이던 암호화 알고리즘 이용 절차를 기반으로 확인되는 것으로서, 상기 이용승인 결과와는 별개의 결과이다. 즉, 상기 도면6에 도시된 과정을 통해 이용승인 결과가 수신되더라도, 상기 암호화 알고리즘 이용 절차의 수행 절차 중에 오류가 발생한다면, 상기 인증서 기반 인증은 실패할 수 있다.
If the procedure of using the encryption algorithm is completed, the procedure server 110 confirms whether the certificate algorithm based on the encryption algorithm using procedure is authenticated (710). Here, the certificate-based authentication is confirmed on the basis of the result of the use of the certificate or on the basis of the procedure of using the encryption algorithm performed by the procedure server 110, and is a result different from the result of the use approval. That is, even if the use approval result is received through the process shown in FIG. 6, if an error occurs during the procedure of using the encryption algorithm, the certificate based authentication may fail.
만약 상기 인증서 기반 인증이 성공하면, 상기 절차서버(110)는 상기 인증서 기반 인증을 기반으로 상기 암호화 알고리즘 이용 절차와 연계된 인증서 이용 절차를 수행하거나 또는 상기 요청단말(100)로 인증서 기반 서비스를 제공하는 절차를 수행하며(715), 상기 요청단말(100)은 상기 암호화 알고리즘 이용 절차와 연계된 인증서 이용 절차의 단말 측 수행 절차를 수행하거나 또는 인증서 기반 서비스를 이용하는 절차를 수행한다(720).
If the certificate-based authentication is successful, the procedure server 110 performs a certificate use procedure associated with the encryption algorithm usage procedure based on the certificate-based authentication or provides a certificate-based service to the requesting terminal 100 (715), and the requesting terminal 100 performs a procedure of performing a terminal-side performing procedure of the certificate using procedure associated with the encryption algorithm using procedure or using the certificate-based service (720).
한편 상기 도면6에 도시된 과정을 통해 관리서버(200)로부터 인증서 오류 결과 및/또는 사용자에 의한 이용거부 결과가 수신되거나(725), 또는 상기 관리서버(200)로부터 인증서 이용 결과 및/또는 이용승인 결과가 수신되더라도 상기 인증서 기반 인증에 실패한다면, 상기 절차서버(110)는 암호화 알고리즘 이용 절차에 대한 인증서 기반 인증 오류를 결정하고(730), 요청단말(100)로 인증서 기반 인증 오류를 제공하며(735), 상기 요청단말(100)은 상기 인증서 기반 인증 오류를 수신하여 출력한다(740).
6, a certificate error result and / or a use rejection result by the user is received (725) from the management server 200, or a result of using the certificate from the management server 200 and / If the certificate-based authentication fails even if the authentication result is received, the procedure server 110 determines (730) a certificate-based authentication error for the encryption algorithm using procedure and provides a certificate-based authentication error to the requesting terminal 100 (735), the requesting terminal (100) receives and outputs the certificate-based authentication error (740).
100 : 요청단말
105 : 사용자 단말기
110 : 절차서버
115 : 서비스 절차 수행부
120 : 인증서 이용 판단부
125 : 인증서 절차 수행부
130 : 인증서 절차 확인부
135 : 절차 정보 확인부
140 : 인증서 절차 통지부
145 : 로그 저장부
150 : 결과 수신부
200 : 관리서버
205 : 정보 저장부
210 : 인증서 절차 수신부
215 : 인증서 이용 인증부
220 : 통지 대상 확인부
225 : 이용정보 생성부
230 : 이용정보 통지부
235 : 이용승인 수신부
240 : 이용거부 수신부
245 : 결과 제공부100: request terminal 105: user terminal
110: procedure server 115: service procedure performing unit
120: certificate use determination unit 125: certificate procedure execution unit
130: Certificate procedure confirmation unit 135: Procedure information verification unit
140: certificate procedure notifying unit 145: log storage unit
150: result reception unit 200: management server
205: information storage unit 210: certificate procedure receiver
215: Certificate use authentication unit 220: Notification object confirmation unit
225: Usage information generating unit 230: Usage information notifying unit
235: Usage approval reception unit 240: Use rejection reception unit
245: Results
Claims (27)
상기 인증서 이용 절차 경로 상에서 인증서를 이용한 암호화 알고리즘을 이용하는 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 제1 단계;
상기 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 이용하여 상기 인증서 이용 절차 경로 상에서 인증서 이용 절차가 수행되고 있음에 대한 인증서 이용정보를 생성하는 제2 단계; 및
상기 인증서를 발급받은 실제 사용자의 지정된 정보 수신수단으로 인증서 이용정보 메시지를 통지하는 절차를 수행하는 제3 단계;를 포함하는 인증서 관리 방법.
A certificate management method executed via a management server provided on or associated with a certificate use procedure path in which a procedure for using a certificate via a communication network is performed,
A first step of confirming that an encryption algorithm using procedure using an encryption algorithm using a certificate is being performed on the certificate use procedure path;
A second step of generating certificate use information indicating that the certificate use procedure is being performed on the certificate use procedure path using the certificate procedure information related to the encryption algorithm use procedure; And
And a third step of notifying the certificate use information message to the designated information receiving means of the actual user who has issued the certificate.
상기 인증서 이용 절차 경로를 통해 수신된 인증서 이용 메시지를 근거로 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
2. The method according to claim 1,
And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path based on the certificate use message received through the certificate use procedure path.
상기 인증서 이용 절차 경로 상에서 수행 중인 암호화 알고리즘 이용 절차와 관련된 인증서 절차 정보를 확인하는 단계를 더 포함하며,
상기 제1 단계는, 상기 인증서 절차 정보를 판독하여 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising checking certificate procedure information associated with a cryptographic algorithm usage procedure being performed on the certificate usage procedure path,
Wherein the first step reads the certificate procedure information to confirm that an encryption algorithm use procedure is being performed on the certificate use procedure path.
상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계를 더 포함하며,
상기 제1 단계는, 상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차와 연계하여 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising performing a procedure of using the encryption algorithm requested through the certificate use procedure path or a part of performing the procedure of using the encryption algorithm,
Wherein the first step confirms that an encryption algorithm use procedure is being performed on the certificate use procedure path in connection with the performed encryption algorithm usage procedure or a part of the procedure of using the encryption algorithm usage procedure .
상기 암호화 알고리즘 이용 절차와 관련된 규격에 정의된 하나 이상의 규격 정의 정보를 포함하고,
상기 암호화 알고리즘 이용 절차를 위해 상기 인증서 이용 절차 경로를 통해 교환 또는 획득되는 적어도 하나의 비규격 정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
2. The method of claim 1,
One or more specification definition information defined in the specification related to the use procedure of the encryption algorithm,
And at least one non-standard information exchanged or obtained via the certificate use procedure path for the encryption algorithm use procedure.
인증서 이용 절차에 이용되는 인증서를 식별하는 인증서 식별정보,
인증서를 발급받은 발급자를 식별하는 발급자 식별정보,
인증서의 공인인증기관을 식별하는 인증기관 식별정보,
인증서의 발급기관을 식별하는 발급기관 식별정보 중 하나 이상의 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
2. The method of claim 1,
Certificate identification information that identifies the certificate used in the certificate use procedure,
Issuer identification information that identifies the issuer that issued the certificate,
The certification authority identification information for identifying the authorized certification authority of the certificate,
And issuing institution identification information for identifying the issuing institution of the certificate.
인증서를 저장한 인증서매체를 식별하는 매체 식별정보,
인증서 이용을 요청한 요청기관을 식별하는 요청기관 식별정보,
인증서 이용 절차를 식별하는 절차 식별정보,
인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
2. The method of claim 1,
Medium identification information for identifying the certificate medium storing the certificate,
Requesting institution identification information for identifying the requesting institution requesting the use of the certificate,
Procedure identification information that identifies the procedure for using the certificate,
And at least one identification information of the terminal identification information requesting the use of the certificate.
지정 단말기 등록 절차를 통해 등록된 단말기의 고유 식별코드와 매칭되는 식별정보,
프로그램 탑재/인증 절차를 통해 식별된 단말기 프로그램의 고유 인증코드와 매칭되는 식별정보,
단말기의 고정 주소와 매칭되는 식별정보,
단말기의 ISP(Internet Service Provider) 기반 위치정보와 매칭되는 식별정보,
단말기의 GPS(Global Positioning System) 기반 위치정보와 매칭되는 식별정보,
단말기의 기지국 기반 위치정보와 매칭되는 식별정보,
단말기의 전화번호와 매칭되는 식별정보 중 적어도 하나의 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
8. The method of claim 7,
Identification information matching the unique identification code of the terminal registered through the designated terminal registration procedure,
Identification information matching with the unique authentication code of the terminal program identified through the program mounting / authentication procedure,
Identification information matching with the fixed address of the terminal,
Identification information matching with an ISP (Internet Service Provider) -based location information of the terminal,
Identification information matching with GPS (Global Positioning System) -based location information of the terminal,
Identification information matching with base station-based location information of the terminal,
And at least one of identification information matching a telephone number of the terminal.
인증서 이용을 위해 필요한 절차 값,
인증서를 이용하여 생성된 인증서 이용 값 중 적어도 하나의 값을 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
2. The method of claim 1,
The procedure values necessary for using the certificate,
And at least one value of a certificate use value generated using the certificate.
상기 인증서 절차 정보에 포함된 식별정보 중 상기 암호화 알고리즘 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 식별정보를 확인하는 단계; 및
상기 확인된 지정 식별정보를 인증하여 상기 암호화 알고리즘 이용 절차의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Confirming at least one designated identification information previously designated for authenticating the validity of the use of the encryption algorithm among the identification information included in the certificate procedure information; And
And authenticating the validity of the encryption algorithm using procedure by authenticating the identified designated identification information.
인증서를 저장한 인증서매체를 식별하는 매체 식별정보,
인증서 이용 절차를 식별하는 절차 식별정보,
인증서 이용을 요청한 단말기 식별정보 중 적어도 하나의 지정 식별정보를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The information processing apparatus according to claim 10,
Medium identification information for identifying the certificate medium storing the certificate,
Procedure identification information that identifies the procedure for using the certificate,
And at least one of the terminal identification information requesting the use of the certificate.
상기 인증서 절차 정보에 포함된 절차 값과 인증서 이용 값 중 상기 암호화 알고리즘 이용 절차의 유효성을 인증하기 위해 미리 지정된 적어도 하나의 지정 값을 확인하는 단계; 및
상기 확인된 지정 값을 인증하여 상기 암호화 알고리즘 이용 절차의 유효성을 인증하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Confirming at least one designated value predetermined for authenticating the validity of the encryption algorithm using procedure among the procedure value and the certificate use value included in the certificate procedure information; And
And authenticating the validity of the encryption algorithm use procedure by authenticating the identified designated value.
통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며,
상기 인증서 절차 정보에 포함된 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계; 및
상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising the step of storing the notified certificate identification information for identifying the use of the notified certificate,
Comparing and authenticating at least one certificate identification information included in the certificate procedure information and the notification subject certificate identification information; And
And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path when the certificate identification information matches the notification subject certificate identification information.
통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며,
상기 인증서 절차 정보에 포함된 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계; 및
상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising storing notification subject issuer identification information for identifying use of the notification subject certificate,
Comparing and authenticating at least one issuer identification information included in the certificate procedure information and the notification subject issuer identification information; And
And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path when the issuer identification information matches the notification subject issuer identification information.
통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며,
상기 인증서 절차 정보에 포함된 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계; 및
상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising the step of storing the notified procedure identification information for identifying the use of the notified certificate,
Comparing and authenticating at least one procedure identification information included in the certificate procedure information and the notification target procedure identification information; And
And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path when the procedure identification information matches the notification target procedure identification information.
통지 대상 인증서 이용을 식별하기 위한 통지 대상 인증서 식별정보를 저장하는 단계를 더 포함하며,
상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계;
상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 인증서 식별정보와 상기 통지 대상 인증서 식별정보를 비교 인증하는 단계; 및
상기 인증서 식별정보가 상기 통지 대상 인증서 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising the step of storing the notified certificate identification information for identifying the use of the notified certificate,
Performing a procedure of using the encryption algorithm requested through the certificate use procedure path or a part of performing the procedure of using the encryption algorithm;
Comparing and authenticating the at least one certificate identification information corresponding to the performed encryption algorithm using procedure or the performing procedure of the encryption algorithm using procedure with the notified certificate identification information; And
And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path when the certificate identification information matches the notification subject certificate identification information.
통지 대상 인증서 이용을 식별하기 위한 통지 대상 발급자 식별정보를 저장하는 단계를 더 포함하며,
상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계;
상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 발급자 식별정보와 상기 통지 대상 발급자 식별정보를 비교 인증하는 단계; 및
상기 발급자 식별정보가 상기 통지 대상 발급자 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising storing notification subject issuer identification information for identifying use of the notification subject certificate,
Performing a procedure of using the encryption algorithm requested through the certificate use procedure path or a part of performing the procedure of using the encryption algorithm;
Comparing and authenticating at least one issuer identification information corresponding to the performed encryption algorithm using procedure or a part of the performing procedures of the encryption algorithm using procedure and the notification subject issuer identification information; And
And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path when the issuer identification information matches the notification subject issuer identification information.
통지 대상 인증서 이용을 식별하기 위한 통지 대상 절차 식별정보를 저장하는 단계를 더 포함하며,
상기 인증서 이용 절차 경로를 통해 요청된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 단계;
상기 수행된 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차에 대응하는 적어도 하나의 절차 식별정보와 상기 통지 대상 절차 식별정보를 비교 인증하는 단계; 및
상기 절차 식별정보가 상기 통지 대상 절차 식별정보와 매칭되는 경우 상기 인증서 이용 절차 경로 상에서 암호화 알고리즘 이용 절차가 수행되고 있음을 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising the step of storing the notified procedure identification information for identifying the use of the notified certificate,
Performing a procedure of using the encryption algorithm requested through the certificate use procedure path or a part of performing the procedure of using the encryption algorithm;
Comparing and authenticating the at least one procedure identification information corresponding to the performed encryption algorithm using procedure or the performing procedure of the encryption algorithm using procedure with the notified procedure identification information; And
And confirming that an encryption algorithm using procedure is being performed on the certificate use procedure path when the procedure identification information matches the notification target procedure identification information.
사용자에게 발급된 인증서가 이용된 일시 정보, 인증서의 공인인증기관에 대한 기관 정보, 인증서 발급기관에 대한 기관 정보, 상기 암호화 알고리즘 이용 절차에 관여하는 적어도 하나의 기관 정보, 인증서 이용 분야 정보, 인증서가 기록된 인증서매체 정보, 인증서가 이용된 거래정보, 인증서 이용에 사용된 단말기 정보 중 적어도 하나의 정보를 문자열 형태 또는 구조체 형태로 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The information processing apparatus according to claim 1,
Date information of the certificate issued to the user, authority information of the certificate to the authorized certification authority, authority information of the certificate issuing authority, at least one authority information involved in the use of the encryption algorithm, certificate use field information, Wherein at least one of the recorded certificate medium information, the transaction information in which the certificate is used, and the terminal information used in the certificate use is included in the form of a character string or a structure.
상기 인증서 이용정보 메시지가 통지되기 전에 상기 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 수행하는 경우, 상기 암호화 알고리즘 이용 절차 또는 상기 암호화 알고리즘 이용 절차의 일부 수행 절차를 최종 처리하지 않고 임시 대기하게 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
When performing the encryption algorithm using procedure or some of the performing procedures of the encryption algorithm using procedure before the certificate use information message is not notified, And waiting for the certificate to be queued.
상기 인증서 이용정보 메시지를 통지받은 정보 수신수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용승인 메시지를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising the step of receiving a certificate use approval message for the certificate use information from a user terminal corresponding to the information receiving means notified of the certificate use information message.
상기 인증서 이용승인 메시지의 이용승인 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 암호화 알고리즘 이용 절차가 최종 처리되게 하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
22. The method of claim 21,
Further comprising the step of causing the encryption algorithm use procedure to be finally processed on the certificate use procedure path based on the approval result of the certificate use approval message.
상기 인증서 이용정보 메시지를 통지받은 정보 수신수단에 대응하는 사용자 단말기로부터 상기 인증서 이용정보에 대한 인증서 이용거부 메시지를 수신하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The method according to claim 1,
Further comprising receiving a certificate use rejection message for the certificate use information from a user terminal corresponding to the information receiving means notified of the certificate use information message.
상기 인증서 이용거부 메시지의 이용거부 결과를 근거로 상기 인증서 이용 절차 경로 상에서 상기 암호화 알고리즘 이용 절차에 오류가 발생되게 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
24. The method of claim 23,
Further comprising the step of processing an error in the encryption algorithm use procedure on the certificate use procedure path based on the use rejection result of the certificate use rejection message.
인증서 기반 서비스를 제공하는 서비스제공기관에 구비된 서버,
상기 인증서의 공인인증기관에 구비된 서버,
상기 서비스제공기관의 서버와 연계된 운영기관에 구비된 서버,
상기 공인인증기관의 서버와 연계된 운영기관에 구비된 서버 중 적어도 하나의 서버를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The management server according to claim 1,
A server provided in a service providing organization providing a certificate-based service,
A server provided in an authorized certification authority of the certificate,
A server provided in an operating organization associated with the server of the service providing organization,
And a server provided in an operating organization associated with the server of the authorized certification authority.
상기 인증서 이용 절차 경로 상에서 인증서 이용을 요청하는 요청단말 측과의 직접적인 접점을 형성하지 않는 서버를 포함하여 이루어지는 것을 특징으로 하는 인증서 관리 방법.
The management server according to claim 1,
And a server that does not form a direct contact point with a requesting terminal requesting a certificate use on the certificate use procedure path.
상기 인증서 이용 절차 경로와 구별되는 별도의 채널을 통해 상기 인증서를 발급받은 실제 사용자의 정보 수신수단에 대응하는 사용자 단말기와의 통신 접점을 형성하는 것을 특징으로 하는 인증서 관리 방법.
The management server according to claim 1,
And establishing a communication contact with a user terminal corresponding to an information receiving means of an actual user who has issued the certificate on a separate channel different from the certificate use procedure path.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140002606A KR20150083181A (en) | 2014-01-08 | 2014-01-08 | Method for Managing Certificate |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140002606A KR20150083181A (en) | 2014-01-08 | 2014-01-08 | Method for Managing Certificate |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150083181A true KR20150083181A (en) | 2015-07-17 |
Family
ID=53873330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140002606A KR20150083181A (en) | 2014-01-08 | 2014-01-08 | Method for Managing Certificate |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150083181A (en) |
-
2014
- 2014-01-08 KR KR1020140002606A patent/KR20150083181A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10896586B2 (en) | Methods and apparatus for management of intrusion detection systems using verified identity | |
US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
US11645593B2 (en) | Use of identity and access management for service provisioning | |
US10158491B2 (en) | Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature | |
US20190251561A1 (en) | Verifying an association between a communication device and a user | |
DK2582115T3 (en) | Qualified electronic signature system, associated method and mobile phone to qualified, electronic signature | |
EP3510574A1 (en) | Architecture for access management | |
KR20150083178A (en) | Method for Managing Certificate | |
KR20170069425A (en) | A system and method for two-channel authentication by using an Internet-based open API | |
US20240129139A1 (en) | User authentication using two independent security elements | |
KR102198153B1 (en) | Method for Managing Certificate | |
KR102296110B1 (en) | Method for Managing Certificate | |
KR102198160B1 (en) | Method for Managing Certificate | |
KR100648986B1 (en) | Service system and method for electronic name card, device and method for authentication of electronic name card | |
KR20150083177A (en) | Method for Managing Certificate | |
KR101879842B1 (en) | User authentication method and system using one time password | |
KR20150083181A (en) | Method for Managing Certificate | |
KR20150083180A (en) | Method for Managing Certificate | |
KR20150083176A (en) | Method for Managing Certificate | |
KR20150083182A (en) | Method for Managing Certificate | |
KR20150085172A (en) | Method for Managing Certificate | |
KR20150085174A (en) | Method for Managing Certificate | |
KR20150085173A (en) | Method for Managing Certificate | |
KR20150085171A (en) | Method for Managing Certificate | |
KR20150085169A (en) | Method for Managing Certificate |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |