| 1 |
1
보안인증서 폐지 이벤트 발생시 인증서를 폐지하고 CRL을 발행하는 인증서 관리서버;상기 인증서 관리서버의 보안인증서의 실시간 유효성 검증 기능을 수행하는 CRL 배포관리자; 및 상기 CRL 배포관리자로부터 CRL 갱신 정보를 통지받고 상기 인증서 관리서버에 CRL을 요청하여 다운로드받는 보안단말기;를 포함하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 2 |
2
제 1항에 있어서, 상기 CRL 배포관리자는 실시간으로 상기 인증서 관리서버의 CRL 갱신을 확인하고, CRL을 갱신시 발생하는 CRL 갱신 정보를 보안단말기에게 통지하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 3 |
3
제 1항에 있어서, 상기 보안단말기는 CRL 배포관리자로부터 통지받은 CRL 갱신 정보를 바탕으로 인증서 관리서버에 CRL을 요청하여 다운로드 받는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 4 |
4
제 1항에 있어서, 상기 인증서 관리서버는 열차제어 메시지의 통신보안을 위해 보안인증서의 생성, 폐지, 갱신 등의 보안인증서 관리를 하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 5 |
5
제 1항에 있어서, 상기 인증서 관리서버와 CRL 배포관리자는 통신 보안을 위한 인증을 담당하는 보안 인증서버에 포함되는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 6 |
6
제 5항에 있어서, 상기 보안 인증서버는 암호화 키를 생성하고 관리하는 키 관리서버와 함께 통신 보안을 위한 인증서의 생성, 배포, 삭제, 폐기를 관리하는 보안 인프라 관리서버에 포함되는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 7 |
7
제 1항에 있어서, 상기 CRL 배포관리자는 CRL 스케줄러를 통해 CRL 갱신을 확인하는 스케줄을 정의하며, LCM를 통해 인증서 관리서버와 통신하여 최신의 CRL을 수신받고, 상기 LCM을 통해 받은 CRL을 신규 CRL 모듈에 저장하며 최근 CRL 모듈에 저장된 기존의 CRL과 비교하여 CRL이 갱신되었는지 CRL 비교 모듈에서 확인하며, CRL이 갱신되면 CRL 통지 모듈을 통해 CRL 갱신 여부를 보안단말기에게 통지하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 8 |
8
제 1항에 있어서, 상기 CRL 배포관리자는 상기 보안단말기에 CRL 갱신 정보를 실시간 통지하기 위해 보안단말기 정보를 보안단말기 목록에 저장하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 9 |
9
제 1항에 있어서, 상기 보안단말기는 상기 CRL 배포관리자로부터 CRL 업데이트 정보를 수신받으면, 인증서 관리서버에 접속하여 새로운 CRL을 다운로드받아 보안인증서 유효성을 실시간으로 확인하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 기능을 갖는 보안인증시스템
|
| 10 |
10
인증서 관리서버의 보안인증서의 실시간 유효성 검증 기능을 수행하는 CRL 배포관리자에서 인증서 관리서버에 CRL을 요청하여 신규 CRL을 전송받고, 기존에 기저장된 CRL과 비교하여 CRL의 업데이트 여부를 확인하는 제1단계;상기 CRL 배포관리자에서 CRL이 업데이트가 확인되면 보안단말기에 CRL 통지를 하는 제2단계; 및상기 제2단계를 통해 CRL 업데이트 통지를 받은 보안단말기는 인증서 관리서버에 CRL을 요청하고 인증서 관리서버로부터 업데이트된 CRL을 다운로드받아 보안인증서 유효성을 확인하는 제3단계;를 포함하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 방법
|
| 11 |
11
제 10항에 있어서, 상기 제1단계의 인증서 관리서버는 인증서 폐지 이벤트가 발생하면 CRL을 업데이트하는 것을 특징으로 하는 보안인증서의 실시간 유효성 검증 및 관리 방법
|
