Abstract
OCSP has specific characters which can suspend, close, and correct in real time. But, as more clients use the OCSP server verification, more updated information is needed, which can lead to jamming in the OCSP server. To apply this technique of Distributed OCSP server so as to reduce the certificate verification OCSP from jamming. Also, the Distributed OCSP server will solve the problems of the intensive central structure. Simulation results show that the average reply time of certificate verification request and server load are reduced in the case using distributed OCSP. In addition to this advantage, resource distribution and fault tolerance are acquired because of multiple OCSP.
무선 PKI에서 OCSP기법은 인증서 폐지·효력 정지 상태 파악을 실시간으로 정확하게 할 수 있는 특성이 있다. 그러나 많은 클라이언트들이 OCSP서버에 인증에 대한 서비스를 요청할 경우 OCSP서버의 부하는 증가하게 되고, 많은 갱신 정보들이 집중화될 때도 OCSP서버는 많은 부하를 갖게 된다. 이에 분산 OCSP서버 기법을 무선PKI에 적용함으로서 빠른 인증서 검증과 OCSP서버로의 트래픽 집중을 막고, 중앙 집중적인 구조의 많은 제약들을 분산된 OCSP서버로 해결하고자 한다. 시뮬레이션 실험 결과 분산 OCSP를 사용한 경우, OCSP 서버의 수가 늘어날 수록 서버의 부하감소와 인증서 검증 요청 평균 응답시간이 단축됨을 확인할 수 있었다. 또한 복수의 OCSP 서버를 제공하여 자원의 분산화가 가능하며 부수적인 효과로 장애에 대한 대비로 이중화 효과를 얻을 수 있었다.
