1 |
1
삭제
|
2 |
2
삭제
|
3 |
3
모바일 클라이언트로부터 수신되는 XML 전자서명 템플릿 생성 요청 또는 XML 전자 서명 검증 요청에 따라 상기 모바일 클라이언트를 인증하는 XML 메시지분석부;상기 인증이 성공하면 상기 전자서명 템플릿과 정규화된(canonicalized) 형태의 SignedInfo를 생성하고, 전자 서명을 검증하며,상기 전자서명 템플릿을 생성할 때, XML 전자서명에서 SignatureValue 엘리먼트에 전자서명 값을 삽입하지 않는 전자서명처리부; 및상기 전자서명 템플릿 생성과 전자 서명 검증을 위한 적어도 하나 이상의 설정값들과 키 정보들을 상기 전자서명처리부로 제공하는 암호화부;를 포함하는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 장치
|
4 |
4
모바일 클라이언트로부터 수신되는 XML 전자서명 템플릿 생성 요청 또는 XML 전자 서명 검증 요청에 따라 상기 모바일 클라이언트를 인증하는 XML 메시지분석부;상기 인증이 성공하면 상기 전자서명 템플릿과 정규화된 형태의 SignedInfo를 생성하고, 전자 서명을 검증하는 전자서명처리부; 및상기 전자서명 템플릿 생성과 전자 서명 검증을 위한 적어도 하나 이상의 설정값들과 키 정보들을 상기 전자서명처리부로 제공하는 암호화부;를 포함하고, 상기 전자서명 템플릿을 생성하는 경우에 상기 전자서명처리부는전자서명을 할 리소스를 액세스하여 변환(transform)을 수행하는 변환부;상기 변환된 리소스에 대한 메시지 다이제스트값을 계산하여 출력하는 다이제스트부;상기 리소스의 URI, 상기 변환 알고리즘의 이름, 다이제스트 알고리즘의 이름, 다이제스트값을 포함하는 레퍼런스 엘리먼트를 생성하는 레퍼런스 엘리먼트생성부;상기 SignedInfo에 적용되는 정규화 알고리즘에 대한 정보와 SignedInfo를 서명할 전자서명 알고리즘에 대한 정보 및 상기 레퍼런스 엘리먼트들을 포함하는 SignedInfo 엘리먼트를 생성하는 SignedInfo 엘리먼트생성부;상기 SignedInfo에 적용되는 정규화 알고리즘을 기초로 상기 SignedInfo 엘리먼트를 정규화하는 SignedInfo 정규화부; 및XML 전자서명의 최상위 엘리먼트인 Signature 엘리먼트를 생성하는 Signature 생성부;를 포함하는 것을 특징으로 하는 특징으로 하는 무선 XML 전자 서명 서비스 제공 장치
|
5 |
5
모바일 클라이언트로부터 수신되는 XML 전자서명 템플릿 생성 요청 또는 XML 전자 서명 검증 요청에 따라 상기 모바일 클라이언트를 인증하는 XML 메시지분석부;상기 인증이 성공하면 상기 전자서명 템플릿과 정규화된(canonicalized) 형태의 SignedInfo를 생성하고, 전자 서명을 검증하는 전자서명처리부; 및상기 전자서명 템플릿 생성과 전자 서명 검증을 위한 적어도 하나 이상의 설정값들과 키 정보들을 상기 전자서명처리부로 제공하는 암호화부;를 포함하고, 상기 전자 서명을 인증하는 경우에 상기 전자서명처리부는수신되는 전자서명의 SignedInfo 엘리먼트내의 레퍼런스 엘리먼트가 제공하는 정보를 기초로 리소스를 액세스한 후 변환하고, 다이제스트값을 계산하여 상기 레퍼런스내의 다이제스트값과 비교하는 제1처리부; 및 SignedInfo 엘리먼트를 정규화한 후 상기 암호화부로부터 공개키 정보를 읽어와 상기 정규화된 SignedInfo에 대한 전자서명값을 검증하는 제2처리부;를 더 포함하는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 장치
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
삭제
|
11 |
11
(a) 모바일 클라이언트가 어플리케이션에서 지시하는 옵션에 따라 전자서명 템플릿을 무선 XML 전자 서명 서비스 제공 장치로 요청하는 단계;(b) 상기 모바일 클라이언트를 인증한 후, 전자서명 대상인 리소스를 액세스한 후 XML 전자서명 템플릿과 정규화된 SignedInfo 엘리먼트를 생성하여 상기 모바일 클라이언트로 송신하는 단계;(c) 모바일 클라이언트가 상기 SignedInfo 엘리먼트에 대하여 자신의 개인키로 전자서명을 한 후 상기 XML 전자서명 템플릿내의 SignatureValue 엘리먼트에 추가하여 전자서명을 생성하는 단계;를 포함하고, 상기 (b)단계는(b1) 상기 모바일 클라이언트를 인증하는 단계;(b2) 상기 인증이 성공하면 상기 리소스를 액세스하고 변환을 수행한 후 다이제스트값을 생성하는 단계;(b3) 템플릿 생성에 필요한 엘리먼트들을 생성하는 단계; 및(b4) 생성된 템플릿과 정규화된 SignedInfo를 상기 모바일 클라이언트에게 송신하는 단계;를 포함하는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 방법
|
12 |
12
제11항에 있어서, 상기 (b2)단계는(b21) 상기 리소스에 대하여 변환을 수행하는 단계; 및(b22) 상기 변환된 리소스에 대한 메시지 다이제스트를 수행하는 단계;를 포함하는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 방법
|
13 |
13
제11항에 있어서, 상기 (b3)단계는(b31) 상기 리소스의 URI, 상기 변환 알고리즘의 이름, 다이제스트 알고리즘의 이름, 다이제스트값을 포함하는 레퍼런스 엘리먼트를 생성하는 단계;(b32) SignedInfo에 적용되는 정규화 알고리즘에 대한 정보와 SignedInfo 자체를 서명할 전자서명 알고리즘에 대한 정보 및 상기 레퍼런스 엘리먼트들을 포함하는 SignedInfo 엘리먼트를 생성하는 단계;(b33) 상기 SignedInfo에 적용되는 정규화 알고리즘을 기초로 상기 SignedInfo 엘리먼트를 정규화하는 단계; 및(b34) XML 전자서명의 최상위 엘리먼트인 Signature 엘리먼트를 생성하는 단계;를 포함하는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 방법
|
14 |
14
(a) 모바일 클라이언트가 어플리케이션에서 지시하는 옵션에 따라 전자서명 템플릿을 무선 XML 전자 서명 서비스 제공 장치로 요청하는 단계;(b) 상기 모바일 클라이언트를 인증한 후, 전자서명 대상인 리소스를 액세스한 후 XML 전자서명 템플릿과 정규화된 SignedInfo 엘리먼트를 생성하여 상기 모바일 클라이언트로 송신하는 단계;(c) 모바일 클라이언트가 상기 SignedInfo 엘리먼트에 대하여 자신의 개인키로 전자서명을 한 후 상기 XML 전자서명 템플릿내의 SignatureValue 엘리먼트에 추가하여 전자서명을 생성하는 단계;를 포함하고, 복수의 리소스에 대한 전자 서명을 동시에 하는 경우에는 각 리소스에 대한 레퍼런스 엘리먼트들이 SignedInfo 엘리먼트에 포함되거나 Manifest 엘리먼트에 포함되도록 하는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 방법
|
15 |
15
제13항에 있어서, 상기 (b34)단계는상기 Signature 엘리먼트가 상기 SignedInfo 엘리먼트, SignatureValue 엘리먼트와 KeyInfo 엘리먼트, Manifest 엘리먼트를 포함하도록 하는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 방법
|
16 |
16
제15항에 있어서, 상기 SignatureValue 엘리먼트는 서명값을 포함하지 않는 것을 특징으로 하는 무선 XML 전자 서명 서비스 제공 방법
|
17 |
17
(a) 모바일 클라이언트가 XML 전자서명을 수신한 후 상기 XML 전자 서명에 대한 검증 요청 메시지를 생성하여 무선 XML 전자 서명 서비스 제공 장치로 송신하는 단계;(b) 상기 검증 요청 메시지를 수신한 무선 XML 전자 서명 서비스 제공 장치가 상기 모바일 클라이언트를 인증한 후, 다이제스트값과 공개키 정보를 기초로 전자 서명을 검증한 후 그 결과를 상기 모바일 클라이언트로 송신하는 단계; 및(c) 상기 결과를 수신한 모바일 클라이언트가 어플리케이션 레벨에서 처리를 하는 단계;를 포함하는 것을 특징으로 하는 무선 XML 전자 서명 검증 방법
|
18 |
18
제17항에 있어서, 상기 (a)단계는상기 모바일 클라이언트가 Manifest 엘리먼트 검증 여부, 공개키 정보, 검증 대상인 전자 서명과 서명된 리소스, 인증 정보를 포함하는 XML 전자 서명 검증 요청 메시지를 생성하는 단계;를 포함하는 것을 특징으로 하는 무선 XML 전자 서명 검증 방법
|
19 |
19
제17항에 있어서, 상기 (b)단계는(b1) 상기 리소스에 대한 다이제스트값을 계산하여 상기 리소스에 대한 레퍼런스 엘리먼트내의 다이제스트값과의 일치 여부로 데이터의 변경 여부를 검증하는 단계;(b2) SignedInfo 엘리먼트를 정규화하는 단계; 및(b3) KeyInfo 엘리먼트에서 공개키 정보를 읽어와 SignatureMethod 엘리먼트에서 지정한 서명알고리즘을 이용하여 상기 정규화된 SignedInfo에 대한 전자서명값을 검증하는 단계;를 포함하는 것을 특징으로 하는 무선 XML 전자 서명 검증 방법
|
20 |
20
제19항에 있어서,모바일 클라이언트가 Manifest 엘리먼트의 검증을 요청하면, 상기 Manifest 엘리먼트가 포함하고 있는 각 레퍼런스 엘리먼트에 대하여 상기 (b1) 내지 (b3) 단계를 적용하여 검증하는 단계;를 더 포함하는 것을 특징으로 하는 무선 XML 전자 서명 검증 방법
|