• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.497-502
• /
• 2004

무선 PKI에서 즉시 인증서의 검증이 가능하도록 하는 OCSP기법은 인증서 폐지 효력 정지 상태 파악을 실시간으로 정확하게 할 수 있다는 특성이 있다. 그러나 많은 클라이언트들이 OCSP서버에 인증에 대한 서비스를 요청할 경우 OCSP서버의 부하는 증가하게 되고, 많은 갱신정보들이 집중화될 때도 OCSP서버는 많은 부하를 갖게 된다. 이에 분산 OCSP서버 기법을 무선 PKI에 적용함으로서 빠른 인증서 검증과 OCSP서버로의 트래픽 집중을 막고, 중앙집중적인 구조의 많은 제약들을 분산된 OCSP 서버로 해결하고자 한다.

• 한국통신학회논문지
• /
• 제30권4A호
• /
• pp.304-311
• /
• 2005

무선 PKI에서 OCSP기법은 인증서 폐지·효력 정지 상태 파악을 실시간으로 정확하게 할 수 있는 특성이 있다. 그러나 많은 클라이언트들이 OCSP서버에 인증에 대한 서비스를 요청할 경우 OCSP서버의 부하는 증가하게 되고, 많은 갱신 정보들이 집중화될 때도 OCSP서버는 많은 부하를 갖게 된다. 이에 분산 OCSP서버 기법을 무선PKI에 적용함으로서 빠른 인증서 검증과 OCSP서버로의 트래픽 집중을 막고, 중앙 집중적인 구조의 많은 제약들을 분산된 OCSP서버로 해결하고자 한다. 시뮬레이션 실험 결과 분산 OCSP를 사용한 경우, OCSP 서버의 수가 늘어날 수록 서버의 부하감소와 인증서 검증 요청 평균 응답시간이 단축됨을 확인할 수 있었다. 또한 복수의 OCSP 서버를 제공하여 자원의 분산화가 가능하며 부수적인 효과로 장애에 대한 대비로 이중화 효과를 얻을 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제11권1호
• /
• pp.35-44
• /
• 2006

E-commerce와 E-business가 급격히 발전함에 따라 인증서의 사용이 증가하고 있다. 인증서 검증은 E-commerce에서 가장 먼저 이루어져야 하며 OCSP Responder는 OCSP를 이용하여 클라이언트에게 CSI를 제공해주게 된다. 인터넷을 기반으로 하는 E-commerce가 급속히 발전함에 따라 많은 클라이언트들이 OCSP Responder에게 CSI요청을 하게 되었으며 OCSP Responder에 대한 로드가 증가하게 되고 과부하 상태에 이르게 될 수 있다. 따라서 이를 해결하기 위하여 D-OCSP가 도입되었으며 CA에 의해 발행되는 CRL은 각 OCSP Responder로 배포되어야 한다. CRL은 폐지된 인증서에 대한 많은 정보를 포함하고 있어 배포 시에 정보 유출의 가능성이 있으므로 무결성뿐만 아니라 기밀성도 유지되어야 한다. 따라서 본 논문에서는 CRL을 무결성과 기밀성을 유지하면서 각 OCSP Responder에게 배포할 수 있는 방법을 제안하고자 한다. 이 방법은 각 OCSP Responder들이 동시에 CSI서비스를 제공할 수 있도록 해준다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.190-192
• /
• 2005

PKI(Public Key Infrastructure)에서 인증서 상태 검증은 네트워크 환경에서의 거래에 신뢰성과 안전성 및 기밀성, 무결성 등의 서비스를 제공한다. 인증서 검증 방식은 CRL, OCSP, SCVP, DVCS 등이 있다. CRL은 시간이 지남에 따라 CRL의 크기가 증가하여 검증 시간이 지연되고 실시간 검증을 할 수 없는 단점을 가지고 있다. OCSP는 CRL을 이용하지 않고 거의 실시간에 가깝게 인증서를 검증하지만 서버의 부하 증가와 느린 검증 등의 단점을 가지고 있다. 분산 OCSP는 OCSP 서버를 분산시킨 후 CRL을 중복하여 보관하거나 분개하여 보관한 상태에서 검증하는 방식으로 대리검증에 따른 느린 검증과 CA의 부하부담 등의 단점을 가지고 있다. 본 논문에서는 제기된 단점들을 해결하여 빠른 검증과 부하 분산 효과를 얻을 수 있도록 분산된 OCSP 서버를 그룹으로 분류하고, 그룹 내의 각 서버에 인증서 폐지 정보를 중복 저장하여 부하분산, 빠른 검증, CRL을 Delta CRL 방식으로 OCSP 서버에 전송하여 네트워크 부하를 감소할 수 있도록 그룹 분산 OCSP 방식을 제안하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.381-384
• /
• 2002

현재 인증서의 상태 검증을 실시간으로 제공하기 위해 각 CA(Certificate Authority)들은 고전적 방법인 CRL(Certificate Revocation List) 배포보다는 OCSP(Online Certificate Status Protocol)을 통하여 인증서의 상태에 대한 정보를 실시간으로 제공한다. 그러나, 경로검증 및 인증서 정책 맵핑 및 정책검증과 인증서 상태검증을 제공하는 SCVP(Simple Certificate Validation Protocol)는 CRL을 사용하는 한계로 인하여 실시간 검증을 제공하지 못하고 있다. 또한 OCSP는 인증서의 실시간 상태검증만을 제공할 뿐, 인증서의 경로검증과 인증서 정책 맵핑 및 정책검증에 대한 서비스는 제공하지 못하고 있다. 따라서, 이러한 두 프로토콜의 단점을 보안하고, 인증서 검증서버가 제공해야 하는 모든 서비스를 제공하기 위해 OCSP와 SCVP의 연동방안에 대한 연구를 통하여 SCVP에서의 실시간 검증을 제공할 수 있도록 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.604-606
• /
• 2003

공개키 기반 구조는 인증서의 유효성을 검증하기 위해서 인증서 취소 목록 검증을 한다. 그러나 시간이 지남에 따라 크기 증가와 오프라인 방식으로 인해서 목록을 다운받은 시간의 부담으로 인해서 실시간 처리가 어렵다. 이런 문제점을 해결하기 위해서 온라인 서비스가 가능한 OCSP(Online Certificate Status Protocol) 방법이 제안되었지만, 서비스의 요청이 집중될 경우 문제가 발생될 수 있다. 그래서 분산된 OCSP를 구축했다. 본 논문에서는 인증서 저장소에서 분산된 OCSP에게 안전한 정보 전달하는 방안을 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1270-1273
• /
• 2007

최근 인터넷의 급속한 발달은 온라인 뱅킹, 인터넷 쇼핑몰 등에서의 실물 경제행위를 온라인상으로 처리할 수 있는 환경을 제공하지만 온라인상의 업무처리는 개인정보유출, 개인정보의 위조 및 변조 등의 문제를 가지고 있다. 사용자가 CA에게서 받은 인증서의 공개키로 전자서명 함으로써 개인정보유출, 정보의 위조 및 변조 등의 문제를 해결한 PKI(Public Key Infrastructure)기반의 인증서 검증시스템이 제안되어 사용되고 있다. 인증서 상태검증 방법에는 CRL(Certificate Revocation List)기반의 검증방식, OCSP(Online Certificate Status Protocol)기반의 검증방식 등이 있다. CRL기반의 인증서 검증방식은 인증서 취소목록을 검색해서 인증서의 유효성 여부를 응답하는 방식으로 시간이 지남에 따라 크기 증가와 오프라인 방식으로 인해서 목록을 다운받는 시간의 부담으로 인해서 OCSP방식이 제안되었다. 하지만 OCSP 방식 역시 서비스의 요청이 집중될 경우 문제가 발생될 수 있다. 그래서 분산된 OCSP를 구축하고 각 서버의 부하의 균형을 유지하기 위해 로드밸런싱 기법을 사용하고 있지만 그 방법 역시 지속적인 서비스 제공이 불가한 문제를 가지고 있다. 본 논문에서는 서비스 요청의 집중으로 인한 시스템 마비나 각 응답서버의 부하가 불균형적임으로써 생길 수 있는 문제를 해결할 수 있는 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2077-2080
• /
• 2003

일반적으로 기존의 도메인으로부터 인증서를 검증하는 방법은 CRL(Certificate Revocation List), OCSP(Online Certificate Status Protocol), Freshest CRL, Delta CRL등이 있으나 CRL 검증 방식에 대해서 여러 단점이 부각되었다. 현재 CRL 검증 방법에 대해서 효율적으로 검증하기 위한 방안이 OCSP, Delta CRL등이 제시하여 서비스를 하고 있는 실정이다. 피러나 이런 검증 서비스 시스템에도 한계성이 드러나게 되었고 그 단점을 보완하기 위한 검증 시스템을 채택하여 기존의 인증서 검증 서비스보다 효율적이고 안정적인 시스템을 구현하기 위해 CSMS(Certificate Status Management Server)를 제시한다. CSMS는 OCSP와 같이 실시간으로 검증과 빠른 서비스로 USER에게로의 응답을 위한 서비스를 제공함으로써 전자상거래를 통한 트랜젝션에 적합한 시스템을 위한 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.458-460
• /
• 2003

본 고에서는 현재 X.509 인증서를 검증하기 위하여 온라인으로 인증서 상태정보를 제공하는 OCSP가 클라이언트.프로토콜.서버 주체별로 IETF 공개키기반구조 워킹그룹에서 정의한 총 23개의 DPD/DPV 프로토콜 요구기준에 적절히 부합하는지 고찰하고 도출된 기술적 보완사항을 적용하여 다양한 응용환경에 적합하며 신뢰성 있는 서비스를 제공할 수 있는 개선된 OC5P를 제시하고자 한다.