Processing

Please wait...

Settings

Settings

1. WO2020005047 - DIGITAL RE-SIGNING METHOD FOR SUPPORTING VARIOUS DIGITAL SIGNATURE ALGORITHMS IN SECURE SOCKETS LAYER DECRYPTION APPARATUS

Publication Number WO/2020/005047
Publication Date 02.01.2020
International Application No. PCT/KR2019/009804
International Filing Date 06.08.2019
IPC
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
32
including means for verifying the identity or authority of a user of the system
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H04L 9/32 (2006.01)
H04L 29/06 (2006.01)
CPC
H04L 29/06
H04L 9/32
Applicants
  • 주식회사 수산아이앤티 SOOSAN INT CO., LTD. [KR/KR]; 서울시 강남구 밤고개로5길 13 13, Bamgogae-ro 5-gil Gangnam-Gu Seoul 06367, KR
Inventors
  • 양철웅 YANG, Chul Woong; KR
  • 양우석 YANG, Woo Suk; KR
Agents
  • 특허법인 무한 MUHANN PATENT & LAW FIRM; 서울시 강남구 언주로 560, 8층 (역삼동, 화물재단빌딩) (Truck Welfare Foundation Bldg., Yeoksam-dong) 8th Fl., 560, Eonju-ro Gangnam-Gu Seoul 06144, KR
Priority Data
10-2018-007404127.06.2018KR
Publication Language Korean (KO)
Filing Language Korean (KO)
Designated States
Title
(EN) DIGITAL RE-SIGNING METHOD FOR SUPPORTING VARIOUS DIGITAL SIGNATURE ALGORITHMS IN SECURE SOCKETS LAYER DECRYPTION APPARATUS
(FR) PROCÉDÉ DE RE-SIGNATURE NUMÉRIQUE POUR PRENDRE EN CHARGE DIVERS ALGORITHMES DE SIGNATURE NUMÉRIQUE DANS UN APPAREIL DE DÉCHIFFREMENT DE COUCHE DE SOCKETS SÉCURISÉE
(KO) 보안 소켓 계층 복호화 장치에서 다양한 전자 서명 알고리즘을 지원하기 위한 전자 재서명 방법
Abstract
(EN)
The present invention relates to a digital re-signing method for supporting various digital signature algorithms in a Secure Sockets Layer (SSL) decryption apparatus. The digital re-signing method comprises: when an SSL communication connection request between a client terminal and a server in an SSL decryption apparatus is detected, establishing an SSL session between the SSL decryption apparatus and the server by requesting the SSL session from the server; obtaining relevant information of the server; confirming a type of a digital signature algorithm designated when the SSL session is established; generating a private certificate for the server with the designated digital signature algorithm by using the relevant information of the server; if the designated digital signature algorithm and a digital signature algorithm of a root certificate of the SSL decryption apparatus are different from each other, generating an intermediate certificate of the SSL decryption apparatus with the designated digital signature algorithm; digitally signing the private certificate with the intermediate certificate; digitally signing the intermediate certificate with the root certificate of the SSL decryption apparatus; generating a private certificate chain in which the private certificate digitally signed with the intermediate certificate, the intermediate certificate digitally signed with the root certificate, and the root certificate are connected in a chain; and transmitting the private certificate chain to the client terminal.
(FR)
La présente invention concerne un procédé de re-signature numérique pour prendre en charge divers algorithmes de signature numérique dans un appareil de déchiffrement de couche de sockets sécurisée (SSL). Le procédé de ré-signature numérique comprend Les étapes suivantes : lorsqu'une requête de connexion de communication SSL entre un terminal client et un serveur dans un appareil de déchiffrement SSL est détectée, établir une session SSL entre l'appareil de déchiffrement SSL et le serveur en demandant la session SSL à partir du serveur ; obtenir des informations pertinentes du serveur ; confirmer un type d'un algorithme de signature numérique désigné lorsque la session SSL est établie ; générer un certificat privé pour le serveur avec l'algorithme de signature numérique désigné en utilisant les informations pertinentes du serveur ; si l'algorithme de signature numérique désigné et un algorithme de signature numérique d'un certificat racine de l'appareil de déchiffrement SSL sont différents l'un de l'autre, générer un certificat intermédiaire de l'appareil de déchiffrement SSL avec l'algorithme de signature numérique désigné ; signer numériquement le certificat privé avec le certificat intermédiaire ; signer numériquement le certificat intermédiaire avec le certificat racine de l'appareil de déchiffrement SS ; générer une chaîne de certificat privé dans laquelle le certificat privé signé numériquement avec le certificat intermédiaire, le certificat intermédiaire signé numériquement avec le certificat racine, et le certificat racine sont connectés en une chaîne ; et transmettre la chaîne de certificat privé au terminal client.
(KO)
본 발명은 SSL 복호화 장치에서 다양한 전자 서명 알고리즘을 지원하기 위한 전자 재서명 방법에 관한 것으로, 전자 재서명 방법은 보안 소켓 계층(SSL; Secure Sockets Layer) 복호화 장치에서 클라이언트 단말과 서버 간의 SSL 통신 연결 요청을 감지하면, 상기 서버에 SSL 세션 요청하여 상기 SSL 복호화 장치와 상기 서버 간의 SSL 세션을 맺고 상기 서버의 관련정보를 획득하고, SSL 세션을 맺을 때 지정된 전자서명 알고리즘의 종류를 확인하고, 상기 지정된 전자서명 알고리즘으로 상기 서버의 관련정보를 이용해서 상기 서버에 대한 사설 인증서를 생성하고, 상기 지정된 전자서명 알고리즘과 상기 SSL 복호화 장치의 루트 인증서의 전자서명 알고리즘이 서로 다른 경우, 상기 지정된 전자서명 알고리즘으로 상기 SSL 복호화 장치의 중간 인증서를 생성하고, 상기 사설 인증서를 상기 중간 인증서로 전자 서명하고, 상기 중간 인증서를 상기 SSL 복호화 장치의 루트 인증서로 전자 서명하고, 상기 중간 인증서로 전자 서명된 사설 인증서, 상기 루트 인증서로 전자 서명된 중간 인증서, 상기 루트 인증서를 체인으로 연결한 사설 인증서 체인을 생성하고, 상기 사설 인증서 체인을 상기 클라이언트 단말로 송신한다.
Latest bibliographic data on file with the International Bureau