저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법(Device and Method for PKI based Single Sign-OnAuthentication on Low Computing Security Device)

Abstract

본 발명은 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증장치 및 인증 방법에 관한 것으로서, 인증장치를 영역별로 구획하여 하나의 대칭키 기반 서버가 관리함으로써 인증연산의 지연을 최소화시키고, 사용자의 인증연산을 위임 서버에게 위임하여 인증에 소요되는 지연시간을 단축할 수 있으며, 위임 환경에서 심판 서버를 구비하여 공개키 기반구조와 동일한 보안성과 사용자의 부인을 방지하는 기능을 유지가능한 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증장치 및 인증 방법을 제공하기 위한 것으로서, 그 기술적 구성은 사용자의 위치를 파악하는 위치서버와, 인증서를 생성 및 관리하는 인증서 기관과, 인증서를 저장하는 LDAP 디렉토리 서버(Lightweight Directory Access Protocol Directory Server)와, 사용자의 신분 및 소속을 확인하는 인증장치와, 대칭키 기반의 인증 서버인 커버로스 서버로 이루어지는 공개키 기반구조 기반의 인증장치에 있어서, 사용자가 위임한 인증에 대한 개인키 및 공개키를 포함하되, 상기 개인키로 대행 인증서를 생성시키고, 사용자의 요청에 따라 인증에 대한 연산을 수행하는 위임서버; 사용자가 인증에 대하여 부인을 할 경우를 방지하기 위하여 내장된 키를 이용하여 인증에 대한 증거 데이터를 저장하고, 저장된 증거 데이터로 사용자의 부인을 방지하도록 구비되는 심판서버; 및 인증장치로부터 인증을 받아 인증이 요구되는 서비스를 제공받도록 인증, 권한, 과금 등의 기능이 구비되어, 저사양 프로세서로 구동하되 통신 기능이 구비되는 보안 단말기; 를 포함하여 이루어지는 것을 특징으로 한다.공개키 인증방식(PKI), 인증장치, 인증방법, 싱글 사인온(SSO), 위임