• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.550-552
• /
• 2002

인증서기반의 인터넷뱅킹과 온라인증권거래에서, 금융거래 서비스 제공자는 많은 사용자의 인증서상태 검증이 요구된다. 금융거래 서비스는 사용자 인증서상태를 실시간의 검증이 보장되어야 한다. 인증서 상태 검증을 위해 기존의 CRL(Certificate Revocation List), Delta CRL, Freshest CRL과 실시간 인증서상태 검증을 위하여 OCSP(Online Certificate Status Protocol)의 표준이 제안된 바 있다. 실시간성과 검증속도는 상호 대비되기 때문에 응용프로그램의 특성을 고려하여 인증서상태 검증방법을 채택한다. 본 논문에서는 CRL의 갱신되기 이전의 폐지에 대하여 실시간으로 전송하는 시스템을 설계한다. 제안하는 인증서폐지 전송서버는 서명자의 검증자 리스트를 관리하여 금융거래 사용자가 CA에 폐지를 요청하면 사용자가 이용하는 금융거래 서비스 제공자들에게 실시간으로 폐지를 고지한다. 본 논문은 CRL 생성이후 갱신까지의 인증서 폐지정보를 검증자에게 전송하여 인증서의 실시간 상태정보를 유지하면서 OCSP보다는 검증속도를 향상시켜 금융거래 환경에서 향상된 효율성을 제공한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.4
• /
• pp.25-37
• /
• 2004

A certificate is expected to use for its entire validity period. However, a false information record of user and compromise of private key may cause a certificate to become invalid prior to the expiration of the validity period. The CA needs to revoke the certificate. The CA periodically updates a signed data structure called a certificate revocation list(CRL) at directory server. but as CA updates a new CRL at directory server. the user can use a revoked certificate. Not only does this paper analyzes a structure of CRL and a characteristic of certificate status conviction, OCSP method but also it proposes a new certificate status verification method adding an observer information in handshake process between user and server.

• Journal of Internet Computing and Services
• /
• v.6 no.5
• /
• pp.1-9
• /
• 2005

In a role based access control through attribute certificate, the use of role assignment certificates and role specification certificates can reduce management cost and the overhead incurred by changing roles, Highly distributed computing environments such as ubiquitous computing environments not having global or broad control. need another attribute certificate management technique, Actually just having role specification certificate separately reduce management cost, But for better performance we structure role specification, We group roles and make the role group relation tree, It results secure and efficient role renewing and distribution, For scalable role specification certificate distribution, the multicasting of packets is used, We take into account the packet lass and quantify performance enhancements of structuring role specification certificates.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.149-152
• /
• 2002

본 논문에서는 하드웨어의 Serail Number를 사용하여 보다 대중성 있고, 이동성이 있는 인증방법에 대하여 제안하였다. 서론에서는 컴퓨터 내부와 외부에 연결되는 Device ID들과 관련하여 각각의 선택에 대한 장단점을 알아보았고, 다음으로 이동성을 향상시키기 위해 대중화된 Device를 사용하는 것에 대해 말하였고, 대중화된 Device들을 사용하여 어떻게 적용을 시키는지에 대해 알아보았다. 마지막으로 본 논문이후로 연구되어야하는 부분에 대해 알아보았다. Wolfram Research에서 만들어진 Mathematica라는 프로그램에서 사용되는 Machine ID에 대하여 먼저 알아보았고, Machine ID를 사용하여 일반 유지들이 사용하고 있는 인터넷 뱅킹 등에 사용되는 인증서를 보다 안전하고 이동성 있게 사용할 수 있는 방안으로 클라이언트에서 서버로 인증서가 확인이 된 후, 서버에서 다시 클라이언트로 갱신된 인증서를 보내어, 사용자는 갱신된 인증서에서만 다음 번 접속이 가능하도록 하였다.

• Review of KIISC
• /
• v.9 no.3
• /
• pp.31-42
• /
• 1999

인터넷상에서 안전한 전자상거래를 영위하기 위하여 필수적인 전자서명용 인증서 발급 서비스 체계에 대하여 설명한다. 우선 인증서 발급서비스를 하기 위하여 필요한 망 구 조와 등록관리시스템 전자서명생성키 생성 및 관리 시스템 인증서 생성 및 관리 시스템 디 렉토리 시스템 시점확인 시스템 웹서비스 시스템 및 보안 설비들의 기능을 서술하고 이러한 시스템들을 이용한 인증서 발급업무의 흐름을 세가지 유형으로 분리설명한다., 또한 이증서 갱신 폐지 정지등에 대해서도 언급하며 끝으로 한국정보인증이 인증서비스를 바탕으로 향후 에 제공할 서비스에 대해 소개한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2012.05a
• /
• pp.73-75
• /
• 2012

공인인증서는 온라인상에서 금융거래, 전자상거래, 전자정부 등에서 본인확인을 위한 수단으로 사용되고 있다. 공인인증서의 유효성을 확인하기 위한 방법 중 하나인 CRL(Certificate Revocation List) 검증방법은 실시간으로 검증하기 어렵기 때문에 공인인증서가 부정하게 사용될 수 있다. 본 논문에서는 해쉬값을 이용하여 CRL 검증방식에서 효력이 정지된 인증서의 정보만을 빠르게 갱신하는 방법을 제안하고자 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.4C
• /
• pp.472-481
• /
• 2006

J. Zhou et al. proposed a new public-key framewort in which the maximum lifetime of a certificate is divided into short periods and the certificate could be expired at the end of any period under the control of the certificate owner(or his manager in a corporate environment). However, J. Zhou et al.'s public-key framework is not suitable on implementation in real world. Therefore, we review some security Parameters to change them into more suitable ones for implementation and remove an unnecessary trust party of J. Zhou et al.'s public-key framework. Then, we propose an improved scheme for realistic solution. Moreover, we present a practical application based on the improved framework.

• Convergence Security Journal
• /
• v.5 no.1
• /
• pp.85-92
• /
• 2005

For an efficient role based access control in highly distributed computing environment to reduce management cost, we utilize attribute certificates. Especially highly distributed computing environments such as ubiquitous computing environments which cannot have global or broad control, need another attribute certificate management technique. The techniques for transmission of the attribute certificates and management of the group keys should be considered to reduce management cost. For better performance we structure attribute certificates. We group roles and make the role group relation tree. It results secure and efficient role renewing and distribution. For scalable attribute certificate distribution, multicasting packets are used. We take into account the packet loss and quantifying performance enhancements of structuring attribute certificates.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.05a
• /
• pp.497-502
• /
• 2004

OCSP has specific characters which can suspend, close, and correct in real time. But, as more clients use the OCSP server verification, more updated information is needed, which can lead to jamming in the OCSP server. To apply this technique of Distributed OCSP server so as to reduce the certificate verification OCSP from jamming. Also, the Distributed OCSP server will solve the problems of the intensive central structure.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.490-493
• /
• 2006

모바일 IPv6 환경에서 모바일 노드와 대응 노드간의 바인딩 갱신에 관한 많은 연구가 활발히 진행 중에 있다. 하지만, 지금까지 제안된 대부분의 프로토콜이 바인딩 갱신 메시지에 대한 요청자와 응답자 인증 그리고 갱신 정보의 무결성에 대한 최적의 프로토콜을 찾고자 하고 있지만, 바인딩 갱신을 요청하는 노드의 위치 검증에 대해서는 요청메시지에 대한 응답 메시지를 수신함으로써 간접적인 확인만을 하고 있다. 본 논문에서는 공인 인증체제의 인가 인증서를 바탕으로 효율적인 위치 확인을 제공하는 모바일 IPv6 바인딩 업데이트 기법을 제안한다.