[go: up one dir, main page]

KR20020006985A - Certification service method in two different certifying system using certification gate way - Google Patents

Certification service method in two different certifying system using certification gate way Download PDF

Info

Publication number
KR20020006985A
KR20020006985A KR1020000040620A KR20000040620A KR20020006985A KR 20020006985 A KR20020006985 A KR 20020006985A KR 1020000040620 A KR1020000040620 A KR 1020000040620A KR 20000040620 A KR20000040620 A KR 20000040620A KR 20020006985 A KR20020006985 A KR 20020006985A
Authority
KR
South Korea
Prior art keywords
authentication
certification
user
authentication gateway
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020000040620A
Other languages
Korean (ko)
Inventor
이일수
정종필
Original Assignee
정재윤
이일수
주식회사 엠아이시큐리티
김태환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정재윤, 이일수, 주식회사 엠아이시큐리티, 김태환 filed Critical 정재윤
Priority to KR1020000040620A priority Critical patent/KR20020006985A/en
Publication of KR20020006985A publication Critical patent/KR20020006985A/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인터넷의 전자상거래나 네트워크를 통한 정보 교환/공유시 제공되는 정보보안 체계 및 알고리즘이 서로 상이하더라도 동일한 환경에서처럼 사용이 가능한 인증 게이트웨이를 이용한 인증 서비스를 제공함에 있다.The present invention provides an authentication service using an authentication gateway that can be used as in the same environment even if the information security system and algorithms provided when exchanging / sharing information through electronic commerce or a network of the Internet are different.

이를 위해 본 발명에서는 인터넷(10)이나 다른 네트워크에 직접, 간접적으로 연결되는 보안시스템으로부터 사용자를 인증하는 서로 다른 체계로 구성된 인증기관(20,40) 사이에 이들을 연결해주는 인증 게이트웨이(60)를 설치하여 상기 인증 게이트웨이(60)가 양쪽 인증기관에서 사용하는 알고리즘 및 프로토콜을 중간에서 중재하게 하고, 상기 인증 게이트웨이(60)에는 사용 실적을 보관, 관리하는 데이터 베이스 및 해당 인증기관의 인증서를 확인 할 수 있는 모듈과 양 인증기관의 인증서 및 암호화키를 교환할 수 있는 모듈 및 그것들을 서로 암호화/복호화 할 수 있는 모듈을 포함하는 것을 특징으로 하고 있다.To this end, the present invention installs an authentication gateway 60 that connects them between certification authorities 20 and 40 configured to authenticate users from a security system that is directly or indirectly connected to the Internet 10 or another network. By the authentication gateway 60 to mediate the algorithms and protocols used by both certification bodies in the middle, the authentication gateway 60 can check the database and the certificate of the certification authority to store and manage the use history And a module capable of exchanging certificates and encryption keys of both certificate authorities, and a module capable of encrypting / decrypting them.

이 처럼 본 발명은 인터넷 또는 다수의 네트워크가 서로 다른 인증체계를 갖는 이 기종간의 인증서비스가 인증 게이트웨이에 의해 동일 환경에서처럼 간편하게 인증받을 수 있어 전자상거래시 매우 유용하게 이용될 수 있는 것이다.As described above, the present invention can be easily used for electronic commerce because authentication services between heterogeneous systems having different authentication schemes on the Internet or a plurality of networks can be easily authenticated by the authentication gateway as in the same environment.

Description

인증 게이트웨이를 이용한 이 기종 인증시스템의 인증 서비스 방법{Certification service method in two different certifying system using certification gate way}Certification service method in two different certifying system using certification gate way}

본 발명은 인터넷 또는 다수의 네트워크와 직접, 간접적으로 연결되어 서로 다른 인증체계를 갖는 이 기종간의 인증서비스도 동일 환경에서처럼 간편하게 인증받을 수 있는 인증 게이트웨이를 이용한 이 기종 인증시스템간 인증서비스 및 그 방법를 제공함에 있는 것이다.The present invention provides an authentication service between heterogeneous authentication systems and a method using an authentication gateway that can be easily authenticated between different types of authentication services having different authentication schemes directly or indirectly connected to the Internet or a plurality of networks in the same environment. It is in

인터넷은 유선인터넷에서 시작되어 최근에는 무선인터넷과 위성통신망을 이용한 위성인터넷으로 발전되고, 그 특성상 개방성과 정보공유 및 교환의 용이성으로 인해 그 유용성이 전자상거래에서 만개 할 것이라는 것이 지배적이다.The Internet started from the wired internet and recently developed into the satellite internet using the wireless internet and the satellite communication network. Due to its nature, its openness and ease of information sharing and exchange dominate the e-commerce.

인터넷은 개방형 네트웍 환경(Open Network Environment), 분산시스템 환경(Distributed System Environment)을 이용한 원거리 통신 특히 전자상거래의 경우 사용자가 드러나지 아니하므로 그에 대응하는 적절한 보안책이 요구되었다.Since the Internet is not exposed to users in the case of long-distance communication using open network environment and distributed system environment, especially e-commerce, appropriate security measures are required.

인터넷상에서 이루어지는 전자상거래가 정착되기 위해서는 사용자 검증과 거래당사자간의 신분 확인, 송신자와 수신자가 합법적인 사용자임을 검증하는 인증기관을 두어 이들 인증기관으로부터 별도의 인증서비스를 이용하고 있다.In order to settle electronic commerce on the Internet, separate certification services are used from these certification bodies by establishing a certification body that verifies the user, confirms the identity between the trading parties, and verifies that the sender and receiver are legitimate users.

이는 신분의 위장(Masquerading), 문서의 위조(Message tempering), 개인 신상정보(Privacy)의 노출을 방지하여 이를 이용하는 정당한 사용자를 보호한다는 취지에서 비롯되었다.It is intended to protect the legitimate users who use it by preventing masquerading, message tempering, and disclosure of personal privacy.

종래에는 사용자 인증서비스를 위해서 다음과 같은 정보보안 서비스를 제공하고 있다.Conventionally, the following information security services are provided for user authentication services.

첫째, 인증(Authentication): 거래 당사자간의 신분확인, Masquerading 방지First, authentication: identification between parties, preventing masquerading

둘째, 기밀성(Confidentiality): 거래내용의 노출 방지, Eavesdropping 방지Second, confidentiality: prevent exposure of transactions and prevent eavesdropping

셋째, 무결성(Integrity): 메시지 Tempering 방지 및 승인되지 않은 거래전문 생성 방지Third, Integrity: Prevents message tempering and prevents unauthorized transaction text generation

넷째, 부인방지(Nonrepudiation): 거래에 대한 부당한 번복 방지, 송신 및 수신 부인방지Fourth, Nonrepudiation: Preventing Unfair Turnover, Transmitting and Receiving Transactions

상기한 인증서비스는 그 인증 시스템간에 사용하는 암호 알고리즘의 차이, 인증 메커니즘의 차이로 인하여 서로 연동되지 않고 있다.The above authentication services are not interworked due to differences in cryptographic algorithms and authentication mechanisms used between the authentication systems.

그러므로 각각의 거래 당사자들은 자신이 서비스를 받는 인증솔루션과 상대방의 인증서비스 체계(암호화 알고리즘 및 인증 서비스 메커니즘)가 서로 달라 인터넷의 발전 방향인 세계적인 상거래에 가장 큰 걸림돌이 되고 있다.Therefore, each trading party is the biggest obstacle to the global commerce, the direction of the development of the Internet, because the authentication solution that they receive from each other and the authentication service system of the other party (the encryption algorithm and the authentication service mechanism) are different from each other.

이처럼 종래의 인증시스템은 하나의 인증시스템 메커니즘과 하나의 암호화 알고리즘을 사용하는 구간에서만 그 유용성을 가지고 있어 서로 다른 인증시스템을 사용하는 사용자간의 인증서비스는 이루어지지 않는 문제점이 있었다.As such, the conventional authentication system has its usefulness only in a section using one authentication system mechanism and one encryption algorithm, and thus there is a problem in that authentication services between users using different authentication systems are not performed.

한편, 이들이 서로 공유를 하기 위해서 서로 다른 인증솔루션 사이에서 하나의 인증솔루션 사양을 다른 인증솔루션 사양으로 바꾸어주고, 그 데이터를 관리, 운영, 추후 발생할지도 모를 정보보안 사고에서 거래사실을 증명 할 수 있는 별도의 서비스 등이 요구되고 있다.On the other hand, in order to share with each other, they can change one authentication solution specification to another authentication solution specification among different authentication solutions, manage the data, manage the data, and prove the transaction fact in the information security incident that may occur later. Separate services are required.

본 발명에서는 상기한 종래의 문제점을 감한해서 이루어진 것으로, 본 발명의 목적은 이 기종 인증시스템간을 연결하여 인증서비스를 실시할 수 있는 인증 게이트웨이를 제공하여 전세계 누구나 서로 다른 인증시스템을 사용한다 하더라도 사용자의 별도의 노력 없이 안전하고 자유롭게 상거래를 구현하고자 하는데 것이다.The present invention has been made in view of the above-mentioned conventional problems, and an object of the present invention is to provide an authentication gateway that can perform authentication service by connecting between heterogeneous authentication systems, even if anyone in the world uses a different authentication system. I would like to implement commerce safely and freely without any extra effort.

이하, 본 발명의 실시 예를 첨부된 도면을 참고하여 보다 상세하게 설명하면 다음과 같다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 인증 게이트웨이를 이용한 이기종 인증시스템간 인증 서비스의 개략적인 구성을 나타낸 블럭도,1 is a block diagram showing a schematic configuration of an authentication service between heterogeneous authentication systems using an authentication gateway of the present invention;

도 2는 본 발명에 따른 서비스방법에 대한 흐름도,2 is a flowchart illustrating a service method according to the present invention;

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : 인터넷10: Internet

20 : 인증기관 A20: certification authority A

30 : 인증기관 A 사용자30: Certificate Authority A user

40 : 인증기관 B40: certification authority B

50 : 인증기관 B 사용자50: Certificate Authority B user

60 : 인증 게이트웨이60: authentication gateway

70 : 데이터베이스70: database

도 1는 본 발명의 인증 게이트웨이를 이용한 이 기종간의 인증서비스의 구체적인 실시 예에 따른 구성을 설명하기 위해 개략적으로 도시한 블록도이다.1 is a block diagram schematically illustrating a configuration according to a specific embodiment of a heterogeneous authentication service using an authentication gateway of the present invention.

본 발명은 인터넷(10)이나 다른 네트워크에 직접, 간접적으로 연결되는 보안시스템으로부터 사용자(30,50)를 인증하는 인증기관(20,40)이 2이상으로 되고 이들은 서로 다른 인증체계를 갖는 것에 있어서, 상기 인증기관(20,40)을 연결하는 별도의 매개체 즉, 인증 게이트웨이(60)를 설치하여 상기 인증 게이트웨이(60)를 매개로 하여 양쪽 인증기관(20,40)에서 사용하는 알고리즘 및 프로토콜을 중간에서 중재하는 것을 특징으로 하고 있다.In the present invention, two or more certification bodies (20, 40) for authenticating users (30, 50) from a security system directly or indirectly connected to the Internet (10) or another network are different. In addition, by installing a separate medium that connects the certification authority (20, 40), that is, the authentication gateway 60 to the algorithm and protocol used by both certification authorities (20, 40) via the authentication gateway (60) It is characterized by mediation in the middle.

상기 인증 게이트웨이(60)에는 다시 사용실적 및 그것을 증명하기 위한 데이터 베이스(70)가 구비되고 이러한 것들은 모두 데이터 베이스에 저장하도록 되어 있다.The authentication gateway 60 is again equipped with a database 70 for proof of use and proof thereof, all of which are to be stored in the database.

그리고 게이트웨이(60)는 양 인증기관과 상호 통신이 가능하며, 해당 인증기관(20 또는 40)의 인증서를 확인 할 수 있는 모듈과 양쪽 인증기관(20,40)의 인증서 및 암호화키를 교환할 수 있는 모듈, 그것들을 서로 암호화/복호화 할 수 있는모듈을 포함하고 있다.In addition, the gateway 60 may mutually communicate with both certification bodies, and may exchange a module and a encryption key of both certification bodies 20 and 40 with a module capable of checking the certificates of the certification bodies 20 or 40. Modules that can be used to encrypt / decrypt them.

그리고 하나의 인증시스템과 다른 인증시스템의 공개키는 사전에 인증 게이트웨이에 제공되고, 공개키의 교환은 모두 인증 게이트웨이에서 서로 다른 인증시스템과의 통신 할 수 있는 모듈에서 주관하며, 각각의 인증기관에서 새로운 사실이나 변화가 있을 경우 해당하는 모든 인증기관과의 연동되는 시스템에 자동으로 업그레이시키도록 구성한다.In addition, the public key of one authentication system and another authentication system is provided to the authentication gateway in advance, and the exchange of the public key is all managed by a module that can communicate with different authentication systems at the authentication gateway. When new facts or changes are made, it is configured to automatically upgrade to a system that works with all applicable certification authorities.

또한 인증 게이트웨이(60)는 두개의 인증기관에서 사용하는 암호화 알고리즘을 모두 가지고 있다.In addition, the authentication gateway 60 has both encryption algorithms used by two certification authorities.

이와 같이 구성된 본 발명의 작용, 효과를 첨부 도면 도 2를 참고하여 상세히 설명하면 다음과 같다.The operation and effects of the present invention configured as described above will be described in detail with reference to FIG. 2.

인증기관 A(20)를 사용하는 사용자(30)와 인증기관 B(40)의 사용자(50)가 인터넷 또는 그와 유사한 네트워크를 통해 상호 교신을 원하는 경우에는 인증기관 A(20)의 사용자(30)는 인증 게이트웨이(60)의 공개키를 인증기관 A(20)에 요청하여 수령한다.If user 30 using certification authority A 20 and user 50 of certification authority B 40 wish to communicate with each other via the Internet or a similar network, user 30 of certification authority A 20 ) Requests and receives the public key of the authentication gateway 60 from the certification authority A 20.

이때 인증기관 A(20)의 사용자(30)는 거래 상대방(50)이 인증기관 B(40)의 사용자인지를 먼저 확인한다.At this time, the user 30 of the certification authority A 20 first checks whether the counterpart 50 is the user of the certification authority B 40.

거래 상대방(50)이 인증기관 B(40)의 사용자이면 인증 게이트웨이(60)와 세션 키를 공유하게 되고 이를 암호화하여 인증 게이트웨이(60)에게 암호화된 문서를 전달한다.If the transaction counterpart 50 is a user of the certification authority B 40, the transaction counterpart 50 shares the session key with the authentication gateway 60, and encrypts it and delivers the encrypted document to the authentication gateway 60.

거래 상대방이 인증기관 B(40)의 사용자가 아니다고 판단되면 거래 상대방이인증기관 B(40)의 사용자가 아님을 인증기관 A(20)의 사용자(30)에게 알려줌과 동시에 그 사실을 거래실적 데이터 베이스(70)에 보관한다.If it is determined that the counterparty is not a user of the certification body B 40, the counterparty informs the user 30 of the certification body A 20 that the counterparty is not a user of the certification body B 40, and simultaneously indicates the fact. Store in the base 70.

이때 암호화되어 전달된 문서는 인증 게이트웨이(60)에서 복호화 되기 전에 인증 게이트웨이(60)가 인증기관 B(40)의 사용자인 거래 상대방의 공개키를 인증기관 B(40)에게 요청 수령한다.At this time, before the encrypted document is decrypted by the authentication gateway 60, the authentication gateway 60 requests and receives the public key of the counterparty, which is a user of the certification authority B 40, to the certification authority B 40.

그리고 인증기관 B(40)와 그 사용자(50)사이의 세션 키를 교환한다. 그후에 인증 게이트웨이(60)는 인증기관 A(20)의 사용자(30)의 원문을 인증 게이트웨이(60)와 인증기관 A의 사용자(30)의 세션 키로 복호화하고 이를 다시 인증 게이트웨이(60)와 인증기관 B의 사용자(50)의 세션 키로 암호화한다.The session key is then exchanged between the certification authority B 40 and the user 50. Thereafter, the authentication gateway 60 decrypts the original text of the user 30 of the certification authority A 20 with the session key of the authentication gateway 60 and the user 30 of the certification authority A, and again, the authentication gateway 60 and the certification authority. Encrypt with the session key of user 50 in B.

그 후에 인증 게이트웨이(60)는 인증기관 B(40)의 사용자(50)에게 암호화하여 암호문을 전송하고 이러한 거래 실적을 데이터 베이스(70)에 보관한다.Thereafter, the authentication gateway 60 encrypts the encrypted text to the user 50 of the certification authority B 40 and transmits the cipher text, and stores the transaction results in the database 70.

그리고 암호화된 전문을 수신한 인증기관 B(40)의 사용자(50)는 인증 게이트웨이(60)와의 세션 키를 가지고 전송문을 복호화하여 원문을 확인한다.The user 50 of the certification authority B 40 having received the encrypted text decrypts the transmission text with the session key with the authentication gateway 60 to confirm the original text.

이처럼 본 발명은 상호 인증체계가 서로 상이한 각각의 인증기관과 연결되는 이 기종간의 인증서비스가 인증 게이트웨이에 의해 동일한 체계로 된 인증서비스를 제공함으로써 인터넷을 통한 다 국가간의 전자상거래의 활발한 거래를 유도할 수 있게되어 국가간의 전자상거래에 대한 신뢰도 증진에 크게 기여할 수 있게 된다.As described above, the present invention can induce active transactions of electronic commerce between countries through the Internet by providing the authentication service of the same type by the authentication gateway between the different types of authentication services that are connected to each certification body having different mutual authentication systems. This will greatly contribute to increasing the credibility of e-commerce between countries.

이상에서 설명한 바와 같이 본 발명에 의하면, 인증 게이트웨이를 통하여 서로 다른 인증시스템을 이용하는 사용자간의 전자상거래를 가능하게 함으로서 인터넷을 통한 전자상거래가 전 세계 어떠한 인증시스템을 사용한다 하더라도 안전하고 건전하게 이루어 질 수 있도록 한다.As described above, the present invention enables electronic commerce between users using different authentication systems through an authentication gateway, so that electronic commerce through the Internet can be made safe and sound regardless of any authentication system in the world. Make sure

이러한 서비스의 제공은 전자상거래의 불편함을 크게 감소시켜 안전하고 건전한 그리고 편리한 전자상거래 산업의 발전에 크게 기여 할 수 있게 되는 이점이 있다.The provision of such services has the advantage of greatly reducing the inconvenience of e-commerce, which can greatly contribute to the development of a safe, healthy and convenient e-commerce industry.

Claims (4)

인터넷(10)이나 다른 네트워크에 직접, 간접적으로 연결된 보안시스템으로부터 사용자를 인증하는 인증기관이 2이상으로 이루어져 서로 다른 인증체계로 구성되는 것에 있어서,In the configuration of two or more certification bodies for authenticating users from a security system directly or indirectly connected to the Internet 10 or another network, 상기 인증기관(20,40) 사이에 이들을 연결하는 인증 게이트웨이(60)가 구비되어 상기 인증 게이트웨이(60)가 양쪽 인증기관에서 사용하는 알고리즘 및 프로토콜을 중간에서 중재하는 것을 특징으로 하는 인증 게이트웨이를 이용한 이 기종 인증시스템의 인증 서비스 방법.An authentication gateway 60 is provided between the certification authorities 20 and 40 to connect them, so that the authentication gateway 60 arbitrates intermediately the algorithms and protocols used by both certification authorities. Authentication service method of this model authentication system. 제 1항에 있어서, 상기 인증 게이트웨이(60)에는 인증시스템 사용자들이 해당하는 인증게이트웨이를 사용한 실적을 보관, 관리하는 데이터 베이스(70)를 포함하는 인증 게이트웨이를 이용한 이 기종 인증시스템의 인증 서비스 방법.The method of claim 1, wherein the authentication gateway (60) includes a database (70) for storing and managing the performance of the authentication system users using the corresponding authentication gateway. 제1항에 있어서, 상기 인증 게이트웨이(60)는 양 인증기관과 상호 통신이 가능하고, 해당 인증기관의 인증서를 확인 할 수 있는 모듈과 양 인증기관의 인증서 및 암호화키를 교환할 수 있는 모듈, 그것들을 서로 암호화/복호화 할 수 있는 모듈을 포함하는 인증 게이트웨이를 이용한 이 기종 인증시스템의 인증 서비스 방법.The module of claim 1, wherein the authentication gateway 60 is capable of mutual communication with both certificate authorities, a module capable of checking a certificate of a corresponding certificate authority, a module capable of exchanging certificates and encryption keys of both certificate authorities, An authentication service method of a heterogeneous authentication system using an authentication gateway including a module capable of encrypting / decrypting each other. 인터넷(10) 또는 네트워크의 사용자를 인증하는 인증기관이 2이상으로 이루어져 서로 다른 인증체계로 구성되는 것에 있어서,In the configuration of two or more certification bodies for authenticating users of the Internet 10 or a network, 상기 인증기관(20,40) 사이에 양쪽 인증기관에서 사용하는 알고리즘 및 프로토콜을 중간에서 중재하는 인증 게이트웨이를 설치하여 인증기관 A(20)를 사용하는 사용자(30)가 인증기관 B(40)의 사용자(50)와 통신을 원할 경우,The user 30 using the certification authority A 20 installs an authentication gateway between the certification bodies 20 and 40 to arbitrate between the algorithms and protocols used by both certification bodies. If you want to communicate with user 50, 인증기관 A(20)의 사용자(30)가 인증 게이트웨이(60)의 공개키를 인증기관 A(20)에 요청하는 단계와;Requesting, by the user 30 of the certification authority A 20, the certification authority A 20 the public key of the authentication gateway 60; 인증기관 A(20)의 사용자(30)가 거래 상대방(50)이 인증기관 B(40)의 사용자인지를 확인하는 단계와;Checking, by the user 30 of the certification authority A 20, whether the transaction counterpart 50 is a user of the certification authority B 40; 거래 상대방(50)이 인증기관 B(40)의 사용자이면 인증 게이트웨이(60)와 세션 키를 공유하게 하여 이를 암호화된 문서로 인증 게이트웨이(60)에 전달하는 단계와;If the transaction counterpart 50 is a user of the certification authority B 40, sharing the session key with the authentication gateway 60 and transferring the session key to the authentication gateway 60 as an encrypted document; 거래 상대방이 인증기관 B(40)의 사용자가 아니면 거래 상대방이 인증기관 B(40)의 사용자가 아님을 인증기관 A(20)의 사용자(30)에게 알려주고 그 사실을 거래실적 데이터 베이스에 보관하는 단계와;If the counterparty is not a user of the certification body B (40), the counterparty informs the user 30 of the certification body A (20) that the counterparty is not a user of the certification body B (40) and stores the fact in the transaction performance database. Steps; 암호화되어 전달된 문서가 인증 게이트웨이(60)에서 복호화 되기 전에 인증 게이트웨이(60)가 인증기관 B(40)의 사용자인 거래 상대방의 공개키를 인증기관 B(40)에 요청하는 단계와;Requesting, by the authentication gateway 60, the authentication partner B 40 the public key of the counterparty, the user of the authentication authority B 40, before the encrypted and transmitted document is decrypted by the authentication gateway 60; 인증기관 B(40)와 그 사용자(50)사이의 세션 키를 교환하는 단계와;Exchanging a session key between Certificate Authority B (40) and its user (50); 인증기관 A(20)의 사용자(30)의 원문을 인증 게이트웨이(60)와 인증기관 A의 사용자(30)의 세션 키로 복호화하고 이를 다시 인증 게이트웨이(60)와 인증기관 B의 사용자(50)의 세션 키로 암호화하는 단계와;The original text of the user 30 of the certification authority A 20 is decrypted by the session key of the authentication gateway 60 and the user 30 of the certification authority A, and then again by the authentication gateway 60 and the user 50 of the certification authority B. Encrypting with a session key; 인증기관 B(40)의 사용자(50)에게 암호문을 전송하고 이때의 거래 실적을 데이터 베이스에 보관하는 단계와;Transmitting the cipher text to the user 50 of the certification authority B 40 and storing the transaction results in the database; 암호화된 전문을 수신한 인증기관 B(40)의 사용자(50)가 인증 게이트웨이(60)와의 세션 키를 가지고 전송문을 복호화하여 원문을 확인하는 단계;Verifying the original text by decrypting the transmission text by the user 50 of the certification authority B 40 having received the encrypted message with the session key with the authentication gateway 60; 로 이루어지는 것을 특징으로 하는 인증 게이트웨이를 이용한 이 기종 인증시스템의 인증 서비스 방법.Authentication service method of a heterogeneous authentication system using an authentication gateway, characterized in that consisting of.
KR1020000040620A 2000-07-14 2000-07-14 Certification service method in two different certifying system using certification gate way Ceased KR20020006985A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000040620A KR20020006985A (en) 2000-07-14 2000-07-14 Certification service method in two different certifying system using certification gate way

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000040620A KR20020006985A (en) 2000-07-14 2000-07-14 Certification service method in two different certifying system using certification gate way

Publications (1)

Publication Number Publication Date
KR20020006985A true KR20020006985A (en) 2002-01-26

Family

ID=19678154

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000040620A Ceased KR20020006985A (en) 2000-07-14 2000-07-14 Certification service method in two different certifying system using certification gate way

Country Status (1)

Country Link
KR (1) KR20020006985A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100397438B1 (en) * 2001-09-24 2003-09-13 삼성에스디에스 주식회사 Unix-based gateway for exterior data transmission and method using the same
KR100483923B1 (en) * 2002-11-13 2005-04-18 (주)엔텔스 Authenticating and billing method of data service of a general subscriber in mobile telecommunication network of a different kind, and the system therefor
KR100483925B1 (en) * 2002-11-13 2005-04-18 (주)엔텔스 Authenticating and billing method of data service of a limit subscriber in mobile telecommunication network of a different kind, and the system therefor
KR100895925B1 (en) * 2003-06-03 2009-05-07 마이크로소프트 코포레이션 Supplicant and authenticator intercommunication mechanism independent of underlying data link and physical layer protocols
CN112184245A (en) * 2020-09-30 2021-01-05 深圳前海微众银行股份有限公司 Cross-block-chain transaction identity confirmation method and device
CN112836199A (en) * 2021-02-08 2021-05-25 浪潮云信息技术股份公司 Tool and method for realizing unified authentication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5586260A (en) * 1993-02-12 1996-12-17 Digital Equipment Corporation Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
KR970068259A (en) * 1996-03-14 1997-10-13 서정욱 A visiting site authentication center for mutually authenticating mangles having mutually different authentication procedures, and mutual authentication methods of mutually different mangans using the same
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5586260A (en) * 1993-02-12 1996-12-17 Digital Equipment Corporation Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
KR970068259A (en) * 1996-03-14 1997-10-13 서정욱 A visiting site authentication center for mutually authenticating mangles having mutually different authentication procedures, and mutual authentication methods of mutually different mangans using the same
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100397438B1 (en) * 2001-09-24 2003-09-13 삼성에스디에스 주식회사 Unix-based gateway for exterior data transmission and method using the same
KR100483923B1 (en) * 2002-11-13 2005-04-18 (주)엔텔스 Authenticating and billing method of data service of a general subscriber in mobile telecommunication network of a different kind, and the system therefor
KR100483925B1 (en) * 2002-11-13 2005-04-18 (주)엔텔스 Authenticating and billing method of data service of a limit subscriber in mobile telecommunication network of a different kind, and the system therefor
KR100895925B1 (en) * 2003-06-03 2009-05-07 마이크로소프트 코포레이션 Supplicant and authenticator intercommunication mechanism independent of underlying data link and physical layer protocols
CN112184245A (en) * 2020-09-30 2021-01-05 深圳前海微众银行股份有限公司 Cross-block-chain transaction identity confirmation method and device
CN112184245B (en) * 2020-09-30 2024-04-26 深圳前海微众银行股份有限公司 Transaction identity confirmation method and device for cross-region block chain
CN112836199A (en) * 2021-02-08 2021-05-25 浪潮云信息技术股份公司 Tool and method for realizing unified authentication

Similar Documents

Publication Publication Date Title
US6092200A (en) Method and apparatus for providing a virtual private network
US7020778B1 (en) Method for issuing an electronic identity
USRE39589E1 (en) Security method for transmissions in telecommunication networks
EP1312191B1 (en) Method and system for authentification of a mobile user via a gateway
EP1128597B1 (en) Method and arrangement in a communication network
AU2003202511B2 (en) Methods for authenticating potential members invited to join a group
US5784463A (en) Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method
US8824674B2 (en) Information distribution system and program for the same
CA2357792C (en) Method and device for performing secure transactions
US20030012386A1 (en) Forward-secure commercial key escrow systems and escrowing methods thereof
US20030163700A1 (en) Method and system for user generated keys and certificates
US7266705B2 (en) Secure transmission of data within a distributed computer system
JPH07193569A (en) Method for keeping communication secure and device for safely transferring data
CN1316147A (en) Apparatus for securing user's information in mobile communication system connected to internet and method thereof
CN112565294B (en) Identity authentication method based on block chain electronic signature
US20050209975A1 (en) System, method and computer program product for conducting a secure transaction via a network
KR100926153B1 (en) Electronic signature wireless authentication service system and method using mobile terminal
JP4807944B2 (en) Challenge-based authentication that does not require knowledge of secret authentication data
KR20020006985A (en) Certification service method in two different certifying system using certification gate way
EP1623551B1 (en) Network security method and system
JP2001111538A (en) Communication system and method, communication device and IC card
JP2025521467A (en) System and method for using a subscriber identity module as a pseudonymous certification authority (PCA) - Patents.com
CN112019553B (en) Data sharing method based on IBE/IBBE
KR20020041857A (en) Method for double encryption of private key and sending/receiving the private key for transportation and roaming service of the private key in the public key infrastructure
US12261946B2 (en) System and method of creating symmetric keys using elliptic curve cryptography

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000714

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20020424

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030109

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20020424

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I