| 1 |
1
사용자가 다수의 소유기기를 사용하는 환경에서, 상기 다수의 소유기기 중 하나인 마스터기기가 상기 다수의 소유기기 중 상기 마스터기기를 제외한 소유기기인 하나 이상의 추가기기로 하여금 외부기기에 사용자 인증을 제공할 수 있도록 하는 키관리 방법으로서,상기 마스터기기가 제1 공개키 및 제1 개인키를 생성하고, 사용자 식별정보 및 상기 제1 공개키를 인증기관에 전송하는 인증서 발급 신청 단계;상기 인증기관이 상기 마스터기기에 인증서를 발급하는 인증서 발급 단계;상기 마스터기기가 상기 인증서를, 상기 마스터기기와 상기 추가기기 사이에서 통신을 중개하는 키관리서버에 전송하는 사용자등록 단계;상기 추가기기가 상기 키관리서버에 접속하여 제2 공개키 및 제2 개인키를 생성하고, 사용자명, 추가기기명 및 상기 제2 공개키를 상기 키관리서버에 전송하는 기기등록 신청 단계;상기 마스터기기가 상기 키관리서버에 접속하여 상기 사용자명, 상기 추가기기명 및 상기 제2 공개키에 대한 정보를 획득하는 기기등록 신청정보 획득 단계;상기 마스터기기가 상기 추가기기로 하여금 상기 외부기기에 사용자 인증을 제공할 수 있도록, 상기 사용자명, 상기 추가기기명 및 상기 제2 공개키가 포함된 문서에 대해 상기 제1 개인키로 서명한 자체확장인증서를 발급하여 상기 키관리서버에 전송하는 기기등록 허가 단계; 및상기 추가기기가 상기 키관리서버에 접속하여 상기 인증서 및 상기 자체확장인증서를 다운로드 받는 기기등록 완료 단계;를 포함하는 자체확장인증을 이용한 키관리 방법
|
| 2 |
2
제1항에 있어서,상기 사용자등록 단계에서, 상기 키관리서버는 상기 마스터기기를 통해 입력되는 사용자 정보에 따라 사용자 계정을 생성하고, 상기 인증서의 유효성을 검증한 후 유효하다고 판단될 경우에만 상기 인증서를 상기 사용자 계정에 저장하고,상기 기기등록 신청 단계에서, 상기 키관리서버는 상기 사용자명, 상기 추가기기명 및 상기 제2 공개키를 상기 사용자 계정에 저장하며,상기 기기등록 허가 단계에서, 상기 키관리서버는 상기 자체확장인증서의 유효성을 검증한 후 유효하다고 판단될 경우에만 상기 자체확장인증서를 상기 사용자 계정에 저장하는 것을 특징으로 하는 자체확장인증을 이용한 키관리 방법
|
| 3 |
3
제1항에 있어서,상기 기기등록 완료 단계 이후에, 상기 추가기기가 외부기기로부터 사용자의 인증을 요청받는 경우 상기 제2 개인키로 서명한 서명문을 생성하고, 상기 인증서, 상기 자체확장인증서 및 상기 서명문을 상기 외부기기에 제공하는 사용자 인증 단계; 및상기 외부기기는 상기 사용자의 인증을 수행하기 위하여 제공받은 상기 인증서, 상기 자체확장인증서 및 상기 서명문을 검증하는 검증 단계;를 더 포함하는 자체확장인증을 이용한 키관리 방법
|
| 4 |
4
제1항에 있어서,상기 제1 공개키 및 제1 개인키의 생성은 상기 마스터기기의 내부에 장착되는 하드웨어보안모듈에서 이루어지고,상기 제2 공개키 및 제2 개인키의 생성은 상기 추가기기의 내부에 장착되는 하드웨어보안모듈에서 이루어지는 것을 특징으로 하는 자체확장인증을 이용한 키관리 방법
|
