1 |
1
다운로더블 제한 수신 단말이 특정 알고리즘을 사용하여 공개키와 개인키 쌍을 생성하는 단계;
상기 생성된 키를 이용하여 인증 서버의 보안 통신 채널을 통하여 최상위 신뢰기관에게 단말 인증서 발급을 요청하는 단계;
상기 보안 통신 채널을 통하여 상기 최상위 신뢰기관으로부터 발급받은 단말 인증서를 자신이 가지고 있는 최상위 신뢰기관 인증서를 이용하여 위조 또는 변조 여부를 검사하는 단계;
상기 검사를 마친 단말 인증서를 기초로 하여 인증 서버에게 단말 인증 요청 메시지를 송신하는 단계;
상기 인증 서버로부터 수신한 단말 인증 응답 메시지를 이용하여 인증 서버 식별 정보와 상기 최상위 신뢰 기관으로부터 발급받은 단말 인증서에 포함된 인증 서버 식별 정보를 비교하여 동일한 인증 서버인지 여부를 확인하는 단계
를 포함하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 다운로더블 제한 수신 단말 제어 방법
|
2 |
2
제 1 항에 있어서,
케이블 방송 서비스에 가입한 종합 유선 방송 사업자 망의 케이블 망으로부터 제한 수신 시스템 클라이언트 소프트웨어를 다운로드 받는 단계를 더 포함하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 다운로더블 제한 수신 단말 제어 방법
|
3 |
3
제 1 항에 있어서,
상기 다운로더블 제한 수신 단말은 제조 시에 최상위 신뢰기관으로부터 발급 받은 단말 고유 식별 번호, 단말 인증서, 최상위 신뢰기관 인증서를 포함하는 정보를 저장하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 다운로더블 제한 수신 단말 제어 방법
|
4 |
4
제 1 항에 있어서,
최상위 신뢰기관에게 단말 인증서 발급을 요청하는 단계는,
상기 단말 고유 식별 번호와 상기 생성한 공개 키, 타임스탬프와 상기 단말 제조 시에 발급되어 저장된 단말 인증서의 개인키를 이용하여 이들 각각을 포함한 서명값을 첨부하여 요청하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 다운로더블 제한 수신 단말 제어 방법
|
5 |
5
제 1 항에 있어서,
단말 인증서를 기초로 하여 인증 서버에게 단말 인증 요청 메시지를 송신하는 단계는,
상기 단말 인증서 이외에 메시지 재전송 공격을 방지하기 위한 일정 길이의 난스(nonce) 값과 메시지의 위조 또는 변조를 차단하기 위한 서명값을 더 포함하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 다운로더블 제한 수신 단말 제어 방법
|
6 |
6
제 1 항에 있어서,
특정 알고리즘은 RSA(Rivest Shamir Adleman) 알고리즘인 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 다운로더블 제한 수신 단말 제어 방법
|
7 |
7
제 1 항에 있어서,
상기 다운로더블 제한 수신 단말은,
인증서를 기반으로 하며, 광동축복합망(HFC Network)에 의해 케이블 모뎀 종단 장치(CMTS:Cable Modem Termination System)에 연결되어 있는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 다운로더블 제한 수신 단말 제어 방법
|
8 |
8
인증 서버가 최상위 신뢰 기관과 보안 통신 채널을 형성 하는 단계;
다운로더블 제한 수신단말로부터 수신한 단말 인증서의 유효성을 검토하여 단말을 인증하는 단계;
상기 단말 인증서의 단말 인증이 완료되면, 해당 다운로더블 제한 수신단말의 보안 통신을 위한 대칭 키인 세션 키를 생성하는 단계;
상기 생성된 세션 키를 이용하여 단말 인증 응답을 전송하는 단계
를 포함하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 인증 서버 제어 방법
|
9 |
9
제 8 항에 있어서,
상기 단말 인증서의 유효성을 검토하여 단말을 인증하는 단계는,
다운로더블 제한 수신 단말로부터 수신한 단말 인증서를 상기 인증 서버에 저장된 최상위 신뢰기관 인증서와 인증서 취소 리스트(CRL) 정보를 이용하여 유효성을 검토하여 단말을 인증하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 인증 서버 제어 방법
|
10 |
10
제 8 항에 있어서,
상기 단말 인증 응답을 전송하는 단계는,
상기 세션 키와 자신의 인증서를 인증이 완료된 단말 인증서의 공개 키로서 암호화하여, 메시지 서명과 함께 단말 인증 응답을 보내는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 인증 서버 제어 방법
|
11 |
11
제 8 항에 있어서,
상기 인증서버가 최상위 신뢰기관과 주기적 혹은 비주기적으로 인증서 취소 리스트(CRL) 정보에 대한 최신정보를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 인증 서버 제어 방법
|
12 |
12
제 8 항에 있어서,
상기 인증 서버는 최상위 신뢰기관으로부터 발급받은 자신의 AP 인증서와 최상위 신뢰기관 인증서를 포함하는 정보를 저장하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 인증 서버 제어 방법
|
13 |
13
최상위 신뢰 기관이 다운로더블 제한 수신단말에 대해서 단말 인증서를 발급하고, 다운로더블 제한 수신단말에 대한 리스트 정보를 다운로더블 제한 수신단말 키 관련 데이터베이스에 저장하는 단계;
상기 다운로더블 제한 수신단말로부터 단말 인증서 요청 메시지를 수신하는 단계;
상기 수신된 메시지에 따라 다운로더블 제한 수신단말 키 관련 데이터베이스를 검색하여, 요청한 다운로더블 제한 수신단말의 유효성을 검증하는 단계;
상기 검증 결과에 따라 다운로더블 제한 수신단말에게 최상위 신뢰 기관의 개인키로 서명한 단말 인증서를 발급하는 단계
를 포함하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 최고 신뢰 기관 제어 방법
|
14 |
14
제 13 항에 있어서,
상기 최상위 신뢰 기관의 개인키로 서명한 단말 인증서를 발급하는 단계는,
상기 다운로더블 제한 수신 단말에 부여된 고유 식별 번호, 공개 키, 인터넷 주소로 구성된 인증 서버의 정보를 자신의 개인키로 서명한 단말 인증서를 발급하여 상기 단말 인증서 요청 메시지에 포함된 동일한 타임스탬프를 함께 전달하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 최고 신뢰 기관 제어 방법
|
15 |
15
제 13 항에 있어서,
상기 최상위 신뢰 기관은 각 인증서버를 구분하기 위해 할당된 식별 정보와 인터넷 주소로 구성된 인증서버의 정보를 저장하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 최고 신뢰 기관 제어 방법
|
16 |
16
제 13 항에 있어서,
상기 다운로더블 제한 수신단말 키 관련 데이터베이스가 저장하는 리스트 정보는,
다운로더블 제한 수신 단말 제조 시에 각 다운로더블 제한 수신단말에 부여되는 고유 식별 번호와 단말 인증서, 다운로더블 제한 수신서비스 기간 중에 발급된 각 인증서에 대한 유효 여부를 포함하는 것을 특징으로 하는 디지털 케이블 방송망에서의 상호 인증 방법에 있어서의 최고 신뢰 기관 제어 방법
|