| 1 |
1
인증 화면 및 인증 절차를 제공하여 사용자의 신원을 인증하는 신원 공급 단말기;사용자의 요청 토큰을 생성하며, 상기 신원 공급 단말기의 인증 화면으로 이동시켜 대리 인증서를 서명하도록 하며, 대리 인증서에 대해 재 위임하거나, 폐기하도록 하는 위임 단말기; 및토큰 공유 암호를 상기 위임 단말기에게 발급하여 상기 신원 공급 단말기의 인증 화면을 상기 위임 단말기에게 제공하고 사용자 신원을 인증하도록 하며, 개인/공개키 쌍을 생성하여 상기 위임 단말기에게 전달하며, 토큰 공유 암호를 발급하여 서명된 대리 인증서를 검증하여 접근 공유 암호를 상기 위임 단말기에게 발급하는 금고 서비스 단말기를 포함하는 인증서 위임 시스템
|
| 2 |
2
제1항에 있어서, 상기 위임 단말기는,사용자의 요청 토큰을 생성하여 해당 요청 토큰에 대한 토큰 공유 암호 발급을 상기 금고 서비스 단말기에게 요청하며, 상기 금고 서비스 단말기로부터 토큰 공유 암호를 발급받아 사용자를 상기 신원 공급 단말기의 인증 화면으로 이동시켜 대리 인증서에 서명하도록 하며, 해당 서명된 대리 인증서와 접근 토큰에 대한 접근 공유 암호 발급을 상기 금고 서비스 단말기에게 요청하며, 상기 금고 서비스 단말기로부터 접근 토큰 및 접근 공유 암호를 발급받아 위임한 대리 인증서에 대해 재 위임하거나, 폐기하도록 하는 것을 특징으로 하는 인증서 위임 시스템
|
| 3 |
3
제1항에 있어서, 상기 금고 서비스 단말기는,상기 위임 단말기의 토큰 공유 암호 발급 요청에 따라 토큰 공유 암호를 상기 위임 단말기에게 발급하며, 상기 신원 공급 단말기의 인증 화면을 상기 위임 단말기에게 제공하여 인증 사이트로 이동시켜 상기 신원 공급 단말기의 인증 절차에 따라 사용자의 신원을 인증하며, 대리 인증서에 사용할 개인/공개키 쌍 및 접근 토큰을 생성하여 상기 위임 단말기에게 전달하며, 상기 위임 단말기의 접근 공유 암호 발급 요청에 따라 서명된 대리 인증서를 검증한 후에 대리 인증서와 비공개키(상기 개인키에 해당함)를 저장하며, 해당 저장된 대리 인증서에 대한 접근 공유 암호를 상기 위임 단말기에게 발급하는 것을 특징으로 하는 인증서 위임 시스템
|
| 4 |
4
인증 화면 및 인증 절차를 제공하여 사용자의 신원을 인증하는 신원 공급 단말기;사용자의 요청 토큰을 생성하여 해당 요청 토큰에 대한 토큰 공유 암호 발급을 요청하며, 토큰 공유 암호를 발급받아 사용자를 상기 신원 공급 단말기의 인증 화면으로 이동시켜 주며, 접근 토큰을 전달받아 제2 대리 인증서를 발급 받기 위한 개인/공개키 쌍을 생성하며, 대리 인증 서명 요청서 함께 접근 공유 암호 발급을 요청하며, 접근 토큰과 접근 공유 암호를 이용하여 제2 대리 인증서를 갱신하거나, 저장된 제1 대리 인증서를 폐기하도록 하는 서비스 대행 단말기; 및상기 서비스 대행 단말기의 토큰 공유 암호 발급 요청에 따라 토큰 공유 암호를 상기 서비스 대행 단말기에게 발급하며, 상기 신원 공급 단말기의 인증 화면을 상기 서비스 대행 단말기에게 제공하여 상기 신원 공급 단말기의 인증 절차에 따라 사용자의 신원을 인증한 후에, 저장된 대리 인증서의 목록을 보여주고 사용자에게 선택하도록 하며, 사용자에 의해서 선택된 제1 대리 인증서에 대한 접근 토큰을 생성하여 상기 서비스 대행 단말기에게 전달하며, 상기 서비스 대행 단말기의 접근 공유 암호 발급 요청에 따라 접근 토큰에 해당하는 위임 인증서를 사용하여 대리 인증 서명 요청서에 서명하고, 접근 공유 암호와 함께 서명된 제2 대리 인증서를 상기 서비스 대행 단말기에게 전달하는 금고 서비스 단말기를 포함하는 인증서 위임 시스템
|
| 5 |
5
위임 단말기에서 사용자의 요청 토큰을 생성하여 해당 요청 토큰에 대한 토큰 공유 암호 발급을 요청하는 단계;금고 서비스 단말기에서 상기 토큰 공유 암호 발급 요청에 따라 토큰 공유 암호를 위임 단말기에게 발급하는 단계;위임 단말기에서 상기 토큰 공유 암호를 발급받아 신원 공급 단말기의 인증 화면으로 이동시키며, 금고 서비스 단말기에서 신원 공급 단말기의 인증 절차에 따라 사용자 인증을 수행하는 단계;금고 서비스 단말기에서 대리 인증서에 사용할 개인/공개키 쌍 및 접근 토큰을 생성하여 위임 단말기에게 전달하는 단계;위임 단말기에서 상기 대리 인증서에 서명을 수행한 후에, 서명된 대리 인증서와 접근 토큰에 대한 접근 공유 암호 발급을 금고 서비스 단말기에게 요청하는 단계;금고 서비스 단말기에서 서명된 대리 인증서를 검증한 후에, 대리 인증서와 비공개키(상기 개인키에 해당함)를 저장하며, 해당 저장된 대리 인증서에 대한 접근 공유 암호를 위임 단말기에게 발급하는 단계; 및위임 단말기에서 상기 접근 토큰 및 접근 공유 암호를 발급받아 위임한 대리 인증서에 대해 재 위임하거나, 폐기하도록 하는 단계를 포함하는 인증서 위임 방법
|
| 6 |
6
서비스 대행 단말기에서 사용자의 요청 토큰을 생성하여 해당 요청 토큰에 대한 토큰 공유 암호 발급을 요청하는 단계;금고 서비스 단말기에서 상기 토큰 공유 암호 발급 요청에 따라 토큰 공유 암호를 서비스 대행 단말기에게 발급하는 단계;서비스 대행 단말기에서 상기 토큰 공유 암호를 발급받아 신원 공급 단말기의 인증 화면으로 이동시키며, 금고 서비스 단말기에서 신원 공급 단말기의 인증 절차에 따라 사용자 인증을 수행하는 단계;금고 서비스 단말기에서 저장된 대리 인증서의 목록을 보여주고 사용자에게 선택하도록 하며, 해당 선택된 제1 대리 인증서에 대한 접근 토큰을 생성하여 서비스 대행 단말기에게 전달하는 단계;서비스 대행 단말기에서 상기 접근 토큰을 전달받아 제2 대리 인증서를 발급 받기 위한 개인/공개키 쌍을 생성하며, 대리 인증 서명 요청서와 함께 접근 공유 암호 발급을 금고 서비스 단말기에게 요청하는 단계;금고 서비스 단말기에서 상기 접근 공유 암호 발급 요청에 따라 접근 토큰에 해당하는 위임 인증서를 사용하여 대리 인증 서명 요청서에 서명하고, 접근 공유 암호와 함께 서명된 제2 대리 인증서를 서비스 대행 단말기에게 전달하는 단계; 및서비스 대행 단말기에서 상기 접근 토큰과 접근 공유 암호를 이용하여 제2 대리 인증서를 갱신하거나, 금고 서비스 단말기에 저장된 제1 대리 인증서를 폐기하도록 하는 단계를 포함하는 인증서 위임 방법
|
| 7 |
7
삭제
|
| 8 |
8
삭제
|
| 9 |
9
삭제
|
| 10 |
10
삭제
|
| 11 |
11
삭제
|
