1 |
1
운영서버가 관리하는 인증서 관리목록을 보안 에이전트에 제출하는 단계; 상기 보안 에이전트가 제출된 상기 인증서 관리목록에 대해 인증서버에 OCSP 인증을 요청하는 단계; 상기 보안 에이전트가 상기 인증서버로부터 검증결과를 받아 인증 DB에 저장하는 단계; 상기 보안 에이전트가 상기 운영서버로부터 충전기에서 요청된 인증서 OCSP 유효성 검증을 전달받는 단계; 및 상기 보안 에이전트가 전달받은 인증서 OCSP 유효성을 상기 인증 DB에 저장된 상기 검증결과에 기초하여 검증하고 상기 검증결과를 회신하는 단계;를 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
2 |
2
제 1항에 있어서, 상기 보안 에이전트가 전달받은 인증서 OCSP 유효성을 상기 인증서버에 요청하여 상기 검증결과를 회신받아 전달하는 단계;를 더 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
3 |
3
제 1항에 있어서, 상기 인증서 관리목록은, 인증서 전체, 인증서의 DN, CN, Serial 및 상기 충전기의 ID 중 어느 하나 이상을 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
4 |
4
제 1항에 있어서, 상기 인증서버에 OCSP 인증을 요청하는 단계는, 상기 보안 에이전트가 상기 인증서 관리목록에 따른 유효성 검증대상을 N개의 그룹으로 나누어 인증을 요청하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
5 |
5
제 1항에 있어서, 상기 인증서버에 OCSP 인증을 요청하는 단계는, 상기 보안 에이전트가 상기 인증서버의 부하에 따라 N개의 그룹으로 나누어 동시에 인증을 요청하거나 순차적으로 인증을 요청하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
6 |
6
제 1항에 있어서, 상기 검증결과를 받아 상기 인증 DB에 저장하는 단계는, 상기 보안 에이전트가 설정된 유효기간의 OCSP 검증결과를 받아 갱신하며, CRL 주기보다 짧은 주기로 갱신하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
7 |
7
제 6항에 있어서, 상기 보안 에이전트는, OCSP 유효기간과 CRL 유효기간의 보안 홀이 발생할 경우 알람을 발생하는 단계;를 더 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
8 |
8
보안 에이전트가 운영서버의 요청에 따라 인증서버로부터 유효한 PnC 인증정보를 제공받아 인증 DB에 저장하여 갱신하는 단계; 충전기가 상기 운영서버로부터 갱신된 PnC 인증정보를 갱신하여 저장 관리하는 단계; 및 상기 충전기가 전기차로부터 PnC 인증이 요청된 경우 유효성 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
9 |
9
제 8항에 있어서, 상기 인증을 수행하는 단계는, 상기 충전기가 상기 운영서버와 오프라인으로 운영될 경우 저장 관리되는 PnC 인증정보에 기초하여 유효성을 인증하는 단계;를 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
10 |
10
제 8항에 있어서, 상기 인증을 수행하는 단계는, 상기 충전기가 상기 운영서버로 PnC 인증 요청을 전달하는 단계; 상기 운영서버가 PnC 인증 요청에 따라 상기 보안 에이전트로 인증을 요청하는 단계; 및 상기 보안 에이전트가 상기 인증서버와의 네트워크의 상태가 정상인 경우 상기 인증서버에 PnC 인증을 요청하여 인증결과를 상기 인증서버로부터 제공받아 상기 충전기로 전달하는 단계;를 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
11 |
11
제 8항에 있어서, 상기 보안 에이전트가 상기 인증서버와의 네트워크가 문제인 경우 상기 인증 DB에 저장된 인증정보에 기초하여 인증결과를 상기 운영서버를 통해 상기 충전기로 전달하는 단계;를 더 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
12 |
12
보안 에이전트가 인증서버로부터 CRL 리스트를 제공받아 저장하여 관리하는 단계; 충전기가 운영서버와의 TLS 세션을 위한 유효성 검사를 상기 운영서버에 요청하는 단계; 상기 운영서버가 유효성 검사 요청에 따라 상기 보안 에이전트에 유효성 검사를 요청하는 단계; 및 상기 보안 에이전트가 상기 운영서버로부터 유효성 검사 요청에 따라 상기 인증서버에 OCSP를 요청하여 상기 인증서버로부터 응답결과를 수신받아 상기 운영서버로 전달하는 단계;를 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
13 |
13
제 12항에 있어서, 상기 인증서버로부터 응답결과를 수신받아 상기 운영서버로 전달하는 단계는, 상기 보안 에이전트가 상기 인증서버로부터 응답결과가 응답이 없을 경우 저장된 CRL 정보를 검색하여 인증결과를 상기 운영서버로 전달하는 단계;를 더 포함하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
14 |
14
제 12항에 있어서, 상기 CRL 리스트를 제공받아 저장하여 관리하는 단계는, 상기 보안 에이전트가 주기적으로 CRL 배포지점을 확인하여 상기 CRL 리스트를 제공받는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
15 |
15
제 12항에 있어서, 상기 CRL 리스트를 제공받아 저장하여 관리하는 단계는, 상기 보안 에이전트가 제공받은 상기 CRL 리스트를 상기 인증 DB에 저장하여 관리하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|
16 |
16
제 12항에 있어서, 상기 CRL 리스트를 제공받아 저장하여 관리하는 단계는, 상기 보안 에이전트가 제공받은 상기 CRL 리스트를 캐쉬에 저장하여 관리하는 것을 특징으로 하는 전기차 충전을 위한 인증 방법
|