Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Certificates Binding Method Using OCSP Server

OCSP 서버를 이용한 인증서 결합방안

  • Kim JiHong (Dept. of Information Security, Semyung University) ;
  • Chi JunWoong (Dept. of Electrical Electronics Engineering, Semyung University)
  • 김지홍 (세명대학교 정보보호학과) ;
  • 지준웅 (세명대학교 대학원 전기전자공학과)
  • Published : 2004.01.01
Download PDF
⟨ Previous Next ⟩

Abstract

With the development of Information Communication Technique, electronic commerce is widely used in Internet using public key certificates. And the study on access control for web server or database server is also progressed actively. In this paper, we analyze the proposed access control method for server and the binding method between public key certificates and attribute certificates using OCSP server.

정보통신기술의 발달로 인하여 인터넷상의 공개키인증서를 이용한 전자상거래가 범용적으로 사용되고 있다. 또한 공개키인 증서와 별도로 사용자의 권한에 대한 속성정보를 가진 속성인증서를 이용한 웹서버 혹은 데이터베이스 서버 접근제어를 위한 연구도 매우 활발히 진행되고 있다. 본 논문에서는 사용자인증을 위한 공개키인증서와 권한인증을 위한 속성인증서를 결합하기 위한 방안으로서 OCSP 서버를 이용한 웹서버 접근제어 방법을 제시한다.

Keywords

References

  1. Himanshu Khurana and Virgil D. Gligor, 'Enforcing Dependencies between PKI Certificates in ad-hoc networks', IEEE International Conference on Telecommunications, Buchartest, Romania, pp. 293-298, June 2001
  2. Joon S. Park and Sandhu, 'Smart Certificates: Extending X.509 for Secure Attribute Service on the Web', NISSC / 1999
  3. Joon S. Park and Sandhu, 'Binding Identities and Attributes Using Digitally Signed Certificates', ACSAC / 2000 https://doi.org/10.1109/ACSAC.2000.898865
  4. Internet Draft 'An Internet Attribute Certificate Profile for Authorization', S.Farrel, June 2001
  5. RFC 3281 'An Internet Attribute Certificate Profile', S.Farrell, April 2002
  6. RFC 2459, 'Internet X.509 Public Key Infrastructure Certificate and CRL Profile', IETF PKIX Working Group, January, 1999
  7. RFC 2560, 'X.509 Internet Public Key Infrastructure Online Certificate Status Protocols - OCSP', IETF PKIX Working Group, 2001
  8. 한국전자통신연구원 컴퓨터소프트웨어연구소, '위성영상정보 통합관리사업', 공간정보기술센터 GIS팀, 2002