1 |
1
서명 기능을 수행하는 공개키 암호 알고리즘의 개인키를 근거로 초기 파라미터의 서명값을 생성하여 출력하는 최상위 인증 서버;초기 비밀값을 근거로 상기 초기 파라미터를 생성하여 상기 최상위 인증서버로 전송하고, 상기 최상위 인증서버로부터의 상기 초기 파라미터의 서명값을 수신한 후에 상기 초기 파라미터의 서명값, 상기 초기 파라미터의 서명값의 유효기간, 인증서 컨텐츠, 상기 인증서 컨텐츠의 해쉬값, 및 복수의 인증 파라미터중에서 제2 및 제 3인증 파라미터를 이용하여 로컬 단말의 인증서를 생성하여 발급하는 로컬 인증서버; 및상기 복수의 인증 파라미터중에서 제2 및 제3 인증 파라미터 및 상기 인증서 컨텐츠의 해쉬값을 이용하여 검증 파라미터를 산출하고 상기 초기 파라미터의 서명값의 유효기간 및 상기 산출한 검증 파라미터를 이용하여 상기 초기 파라미터의 서명값에 대한 유효성을 검증하는 단말;을 포함하고,상기 복수의 인증 파라미터는 상기 로컬 인증서버에서 생성되되, 랜덤값으로 생성된 제1인증 파라미터와 상기 제2 인증 파라미터, 및 상기 초기 비밀값과 상기 제1인증 파라미터 및 상기 해쉬값을 이용하여 생성된 상기 제3 인증 파라미터를 포함하는 것을 특징으로 하는 인증서 검증 시스템
|
2 |
2
청구항 1에 있어서, 상기 단말은 단말의 공개키와 해당 개인키 쌍을 생성하는 키 생성부; 상기 로컬 인증서버로 상기 공개키를 전송하여 해당 인증서 발급을 요청하는 인증서 발행 요청부;상기 로컬 인증서버가 발급한 인증서 또는 상기 로컬 단말의 인증서를 수신하는 인증서 수신부; 및상기 로컬 인증서버가 발급한 인증서 또는 상기 로컬 단말의 인증서를 검증하는 인증서 검증부를 포함하는 인증서 검증 시스템
|
3 |
3
청구항 2에 있어서, 상기 인증서 검증부는 상기 로컬 인증서버가 상기 인증서를 발급하는 경우 사용하는 상기 초기 파라미터의 서명값, 상기 초기 파라미터의 서명값의 유효기간, 수신한 인증서가 포함하는 상기 인증서 컨텐츠의 해쉬값, 및 상기 복수의 인증 파라미터중에서 하나 이상의 인증 파라미터를 이용하여 상기 인증서를 검증하는 것을 특징으로 하는 인증서 검증 시스템
|
4 |
4
청구항 3에 있어서, 상기 서명값 및 상기 유효기간은 상기 최상위 인증 서버에 대응하는 것을 특징으로 하는 인증서 검증 시스템
|
5 |
5
청구항 1에 있어서,상기 로컬 인증서버는 랜덤 비밀값에 해당하는 상기 초기 비밀값을 생성하는 비밀값 생성부; 상기 초기 비밀값을 이용하여 상기 초기 파라미터를 생성하는 초기 파라미터 생성부; 상기 초기 파라미터에 대응하는 상기 초기 파라미터의 서명값과 상기 초기 파라미터의 서명값의 유효기간을 수신하는 수신부; 상기 단말로부터 인증서 요청 정보를 전달받는 요청 수신부; 상기 초기 비밀값과 상기 초기 비밀값의 지수 모듈러 연산자에 대응하는 제1 및 제2 인증 파라미터를 생성하는 인증 파라미터 생성부; 상기 단말의 인증서에 해당하는 상기 인증서 컨텐츠의 해쉬값을 생성하는 컨텐츠 생성부; 상기 초기 비밀값, 상기 제1 인증 파라미터 및 상기 해쉬값을 이용하여 상기 제3 인증 파라미터를 생성하는 인증 파라미터 생성부; 상기 인증서 컨텐츠, 상기 제2 인증 파라미터, 상기 제3 인증 파라미터, 상기 유효기간, 상기 서명값을 이용하여 인증서를 생성하는 인증서 생성부; 및상기 인증서 생성부에서 생성한 인증서를 상기 단말로 전송하는 송신부를 포함하는 인증서 검증 시스템
|
6 |
6
청구항 1에 있어서,상기 최상위 인증 서버는 상기 서명기능을 수행하는 공개키 암호 알고리즘의 개인키를 저장하는 개인키 저장부; 상기 로컬 인증서버로부터 상기 초기 파라미터를 수신하는 수신부;상기 개인키를 이용하여 상기 초기 파라미터의 서명값을 생성하는 생성부; 및상기 초기 파라미터의 서명값과 상기 초기 파라미터의 서명값의 유효 기간을 상기 로컬 인증서버로 전송하는 송신부를 포함하는 인증서 검증 시스템
|
7 |
7
제1 단말이 제2 단말의 인증서를 검증하는 방법에 있어서, 상기 제1 단말이 상기 제2 단말의 인증서에 해당하는 유효기간이 만료되었는지를 확인하는 단계; 상기 유효기간이 유효한 경우에 상기 인증서가 포함하는 인증서 컨텐츠에 해당하는 해쉬값을 생성하는 단계; 상기 인증서가 포함하는 복수의 인증 파라미터의 제2 및 제3 인증 파라미터를 상기 해쉬값에 적용하여 검증 파라미터를 산출하는 단계; 상기 검증 파라미터와 상기 유효기간을 이용하여 상기 인증서가 포함하는 초기 파라미터의 서명값의 유효성을 검증하는 단계; 및상기 유효성을 검증한 결과를 토대로 상기 인증서의 사용 유무를 결정하는 단계;를 포함하고,상기 인증서는 상기 인증서 컨텐츠, 상기 복수의 인증 파라미터, 상기 초기 파라미터의 서명값의 유효기간, 상기 초기 파라미터의 서명값을 포함하고, 상기 복수의 인증 파라미터는 랜덤값으로 생성된 제1 및 제2 인증 파라미터, 및 초기 비밀값과 상기 제1인증 파라미터 및 상기 해쉬값을 이용하여 생성된 제3 인증 파라미터를 포함하고, 상기 초기 파라미터는 로컬 인증서버에서 초기 비밀값을 근거로 생성되고,상기 초기 파라미터의 서명값은 상기 로컬 인증서버의 상위 서버인 최상위 인증서버에서 서명 기능을 수행하는 공개키 암호 알고리즘의 개인키를 근거로 생성되는 것을 특징으로 하는 인증서 검증 방법
|
8 |
8
청구항 7에 있어서, 상기 유효기간이 만료되었는지를 확인하는 단계는 상기 제1 단말이 상기 초기 파라미터의 서명값에 대한 유효기간 및 상기 제1 단말이 상기 제2 단말의 인증서 자체에 대한 유효기간이 만료되었는지를 확인하는 것을 특징으로 하는 인증서 검증 방법
|
9 |
9
청구항 8에 있어서, 상기 초기 파라미터의 서명값에 대한 유효기간은 상기 제2 단말의 인증서 자체에 대한 유효기간보다 긴 것을 특징으로 하는 인증서 검증 방법
|
10 |
10
삭제
|
11 |
11
청구항 7에 있어서, 상기 제1 단말은 상기 최상위 인증서버의 공개키를 포함하는 것을 특징으로 하는 인증서 검증 방법
|