1 |
1
키 관리 서비스 요청을 위한 인증코드 생성에 필요한 메시지를 요청하고, 원하는 키 관리 서비스를 요청하는 메시지를 생성하는 키 관리 메시지 처리부; 및상기 키 관리 메시지 처리부의 인증코드 생성에 필요한 메시지 요청에 대한 응답으로 받은 챌린지 메시지를 이용하여 소정의 방법에 따라 일회성 인증코드를 생성하는 보안 처리부;를 포함하는 것을 특징으로 하는 일회성 인증 코드를 이용한 인증/서비스 요청 시스템
|
2 |
2
제1항에 있어서,상기 키 관리 요청 메시지는 공개키/비밀키 방식을 이용한 소정의 방식에 따른 인증코드를 이용하여 서명되어 있는 것을 특징으로 하는 일회성 인증 코드를 이용한 키 인증/서비스 요청 시스템
|
3 |
3
인증코드 생성을 요청하는 메시지, 일회성 인증 코드 및 키 관리 서비스 요청 메시지를 수신하는 서비스 요청 수신부;상기 서비스 요청 수신부가 수신한 인증코드 생성 요청 메시지를 해석하고 상기 일회성 인증코드를 전달받는 키 관리 메시지 해석부;상기 키 관리 메시지 해석부가 해석한 상기 인증코드 생성 요청 메시지를 이용하여 챌린지/레스펀스 방식에 기반한 챌린지 메시지를 생성하고, 그 챌린지 메시지에 대한 응답으로 수신한 상기 일회성 인증코드를, 그 일회성 인증코드를 생성한 방법에 대응되는 소정의 방법을 이용해서 해석하여 상기 요청한 키 관리 서비스에 대한 권한 인증 여부에 대한 확인을 하는 메시지 인증 처리부; 및상기 메시지 인증 처리부를 통해 권한이 인증된 키 관리 서비스 요청 메시지의 내용에 따라 키 관리 기능을 실행하거나 혹은 상기 키 관리 서비스 요청 메시지에 대응하는 서비스를 소정의 인증기관을 포함하는 다른 서버로 요청하는 키 관리 서비스부;를 포함하는 것을 특징으로 하는 일회성 인증 코드를 이용한 인증/서비스 관리 시스템
|
4 |
4
제3항에 있어서,상기 수신한 키 관리 요청 메시지가 소정의 인증코드를 이용하여 서명되어 있는 경우 공개키/비밀키 방식을 포함한 소정의 방식에 따라 상기 키 관리 요청 메시지가 상기 소정의 인증코드를 이용하여 서명된 것을 확인하여 정당한 요청 메시지임을 확인하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
5 |
5
제3항에 있어서,상기 수신한 키 관리 서비스 요청 메시지는 키 등록, 키 재발행, 키 폐기 및 키 복구 요청을 포함하며,상기 키 관리 메시지 해석부는 상기 수신한 키 관리 서비스 요청 메시지에 포함된 키 관리 서비스가 어느 것인가를 해석하여 상기 메시지 인증 처리부에 전달하고,상기 키 관리 서비스부는,상기 키 관리 서비스를 요청한 클라이언트의 사용자 공개키를 등록, 폐기, 다시 발급, 복구 및 상기 서비스를 요청한 다른 서버와 상키 키 관리 서비스의 내용을 송수신하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
6 |
6
제3항에 있어서,상기 키 관리 서비스부는, 상기 키 관리 서비스를 요청한 클라이언트에서 전달되는 키 관리 서비스 요청 메시지에 상기 키 관리 서비스를 요청한 클라이언트의 원하는 공개키 정보를 찾아달라는 내용이 포함된 경우 그 공개키 정보를 찾아서 상기 클라이언트로 전달하는 키 위치정보부; 및상기 키 위치정보부에 의해 찾아진 공개키 유효성을 검사하는 키 유효성 검사부;를 더 포함하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
7 |
7
제3항에 있어서,상기 키 관리 서비스를 요청한 클라이언트가 키를 생성하는 경우, 상기 키 관리 서비스를 요청한 클라이언트는 자신이 개인키, 공개키쌍을 가지고 있다는 것을 상기 일회성 인증코드에 포함하여 전송하여 상기 메시지 인증 처리부에 의해 확인하거나 상기 메시지 인증 처리부가 상기 키 관리 서비스를 요청한 클라이언트의 개인키를 소정의 패스워스를 통해 암호화하여 보관하여 상기 키 관리 서비스를 요청한 클라이언트의 요청 시 이 보관된 개인키를 암호화한 형태로 상기 클라이언트에게 제공하여 키 등록을 하고,상기 키 관리 서비스부는 상기 다른 서버에 상기 키 관리 서비스를 요청한 클라이언의 키 등록 서비스를 요청하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
8 |
8
제3항에 있어서,상기 키 관리 서비스를 요청한 클라이언트에서 전달되는 키 관리 서비스 요청 메시지에는 이미 발행된 키에 대한 재발행을 요청하는 내용이 포함되어 있으며,상기 메시지 인증 처리부는 재발행 요청 및 상기 일회성 인증코드에서 상기 키 관리 서비스를 요청한 클라이언트가 현재 개인키를 가지고 있다는 사실을 확인하며,상기 키 관리 서비스부는 상기 다른 서버로 상기 키 관리 서비스를 요청한 클라이언트에 대응하는 키 재발행 서비스를 요청하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
9 |
9
제3항에 있어서,상기 키 관리 서비스를 요청한 클라이언트에서 전달되는 키 관리 서비스 요청 메시지에는 이미 발행되어 기간이 만료되지 않은 키를 폐기 요청하는 내용이 포함되어 있으며,상기 메시지 인증 처리부는 상기 일회성 인증코드로부터 상기 키 관리 서비스를 요청한 클라이언트가 키를 폐기할 수 있는 권한이 있는지를 확인하여 상기 키 관리 서비스를 요청한 클라이언트에 대응하는 키 정보를 삭제하고,상기 키 관리 서비스부는 상기 다른 서버로 상기 키 관리 서비스를 요청한 클라이언트에 대응하는 키 폐기 서비스를 요청하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
10 |
10
제3항에 있어서,상기 키 관리 서비스를 요청한 클라이언트에서 전달되는 키 관리 서비스 요청 메시지에는 상기 키 관리 서비스를 요청한 클라이언트에게 발행된 키를 복구하는 것을 요청하는 내용이 포함되어 있으며,상기 메시지 인증 처리부는 상기 일회성 인증코드로부터 상기 키 관리 서비스를 요청한 클라이언트가 키 복구 권한이 있는지를 확인하여 대응하는 키를 상기 키 관리 서비스를 요청한 클라이언트에게 제공하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
11 |
11
제10항에 있어서,상기 키 복구의 횟수는 미리 제한되어 있어 키 복구의 횟수 이내에서만 키 복구 서비스를 제공하며,제한된 횟수만큼 복구 서비스를 제공하면 대응되는 키 관리 서비스를 요청한 클라이언트의 키를 삭제하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 시스템
|
12 |
12
(a) 키 관리 서비스 요청을 위한 인증코드 생성에 필요한 메시지의 전송을 요청하는 단계; (b) 상기 요청에 대한 응답 메시지를 수신하여 그 응답 메시지를 이용하여 일회성 인증코드를 생성하는 단계; 및(c) 상기 생성된 일회성 인증코드와 키 관리 서비스 요청 메시지를 같이 전송하여 키 관리 서비스를 요청하는 단계;를 포함하는 것을 특징으로 하는 일회성 인증 코드를 이용한 인증/서비스 요청 방법
|
13 |
13
제12항에 있어서, 상기 키 관리 서비스 요청 메시지가 공개키/비밀키 방식에 의해 생성된 경우 상기 키 관리 서비스 요청 메시지에 키 등록을 요청하는 내용이 포함되며, 상기 일회성 인증 코드에는 상기 키 관리 서비스 요청 메시지가 공개키, 비밀키 쌍에 의해 생성된 것을 증명하는 내용이 포함되어 있는 것을 특징으로 하는 일회성 인증 코드를 이용한 인증/서비스 요청 방법
|
14 |
14
(a) 키 관리 서비스 요청을 위한 인증코드 생성에 필요한 메시지의 전송을 요청받는 단계; (b) 상기 (a) 단계에서 요청받은 메시지를 이용하여 챌린지/레스펀스 방식에 기반한 챌린지 메시지를 생성하고, 생성된 챌린지 메시지로 상기 요청에 응답하는 단계;(c) 상기 응답된 챌린지 메시지를 이용하여 생성된 일회성 인증코드와 키 관리 서비스 요청 메시지와 함께 전송받는 단계;(d) 상기 전송받은 일회성 인증코드를 해석하여 인증 여부를 확인하여 상기 키 관리 서비스 요청에 대한 권한을 확인하는 단계; 및(e) 권한이 확인된 상기 키 관리 서비스 요청 메시지에 포함된 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 방법
|
15 |
15
제14항에 있어서, 상기 (c) 단계에서 전송받은 키 관리 서비스 요청 메시지에는 키 등록을 요청하는 내용이 포함되며, 상기 일회성 인증 코드에는 상기 서비스를 요청한 클라이언트가 비밀키/공개키 쌍을 가지고 있다는 것을 증명하는 내용이 포함되어 있으면,상기 (e) 단계에서 소정의 인증기관으로 비밀키/공개키에 대한 키 등록 서비스를 요청하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 방법
|
16 |
16
제14항에 있어서, 상기 (c) 단계에서 전송받은 키 관리 서비스 요청 메시지에는 이미 등록된 키에 대한 재발행을 요청하는 내용이 포함되며, 상기 일회성 인증 코드에는 상기 서비스를 요청한 클라이언트가 현재 개인키를 가지고 있다는 사실을 증명하는 내용이 포함되어 있으면,상기 (e) 단계에서 소정의 인증기관으로 상기 서비스 요청 클라이언트에 대응하는 키 재발행 서비스를 요청하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 방법
|
17 |
17
제14항에 있어서, 상기 (c) 단계에서 전송받은 키 관리 서비스 요청 메시지에는 이미 발행되어 기간이 만료되지 않은 키를 폐기 요청하는 내용이 포함되어 있으며, 상기 일회성 인증에는 상기 서비스를 요청한 클라이언트가 키를 폐기할 수 있는 권한이 있는지를 확인할 수 있는 내용이 포함되어 있으면,상기 (e) 단계에서 상기 서비스를 요청한 클라이언트에 대응하는 키를 삭제하고, 소정의 인증기관으로 상기 서비스를 요청한 클라이언트에 대응하는 키를 폐기하는 서비스를 요청하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 방법
|
18 |
18
제14항에 있어서, 상기 (c) 단계에서 전송받은 키 관리 서비스 요청 메시지에는 상기 서비스를 요청한 클라이언트에게 발행된 키를 복구하는 것을 요청하는 내용이 포함되어 있으며, 상기 일회성 인증코드에는 상기 서비스를 요청한 클라이언트가 키 복구 권한이 있는지를 확인할 수 있는 내용이 포함되어 있으면,상기 (e) 단계에서 상기 서비스를 요청한 클라이언트에 대응하여 미리 저장하고 있던 키를 상기 서비스를 요청한 클라이언트에 제공하는 것을 특징으로 하는 일회성 인증코드를 이용한 키 인증/서비스 관리 방법
|