1 |
1
호스트와 연결된 인증 서버의 인증서를 포함하는 보안 공지 메시지를 수신하는 메시지 수신부;
메모리에 미리 저장된 공개 키가 존재하는 지 여부에 따라, 상기 인증 서버의 인증서를 파싱(parsing)하여 상기 인증 서버의 공개 키를 추출하거나 상기 미리 저장된 공개 키를 추출하는 공개 키 추출부; 및
추출된 상기 인증 서버의 공개 키 또는 상기 미리 저장된 공개 키 중 어느 하나를 이용하여 상기 보안 공지 메시지에 대해 전자 서명을 확인하는 전자 서명 확인부
를 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트 이동성 지원 장치
|
2 |
2
제1항에 있어서,
상기 전자 서명 확인부는
상기 전자 서명 확인부가 상기 미리 저장된 공개 키를 이용하여 상기 보안 공지 메시지에 대해 전자 서명을 확인하지 못한 경우, 상기 공개 키 추출부가 상기 인증 서버의 공개 키를 추출하도록 상기 공개 키 추출부를 제어하는 것을 특징으로 하는 제한 수신 시스템에서 호스트 이동성 지원 장치
|
3 |
3
제1항에 있어서,
상기 공개 키 추출부는
상기 메모리에 상기 미리 저장된 공개 키가 존재하지 않는 경우 상기 인증 서버의 인증서를 파싱하여 상기 인증 서버의 공개 키를 추출하고, 상기 메모리에 상기 미리 저장된 공개 키가 존재하는 경우 상기 미리 저장된 공개 키를 추출하는 것을 특징으로 하는 제한 수신 시스템에서 호스트 이동성 지원 장치
|
4 |
4
제1항에 있어서,
상기 공개 키 추출부로부터 상기 인증 서버의 공개 키가 추출된 경우, 상기 인증 서버의 공개 키를 이용하여 데이터베이스를 업데이트하는 공개 키 관리부
를 더 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트 이동성 지원 장치
|
5 |
5
제4항에 있어서,
상기 공개 키 관리부는
상기 데이터베이스에 상기 인증 서버가 아닌 다른 인증 서버의 공개 키가 저장되어 있는 경우, 상기 다른 인증 서버의 공개 키를 삭제하고 상기 인증 서버의 공개 키를 상기 데이터베이스에 저장하는 것을 특징으로 하는 제한 수신 시스템에서 호스트 이동성 지원 장치
|
6 |
6
제1항에 있어서,
상기 메시지 수신부는
기 설정된 제한 수신 메시지의 송/수신 프로토콜(protocol)에 따라 상기 보안 공지 메시지를 수신하는 것을 특징으로 하는 제한 수신 시스템에서 호스트 이동성 지원 장치
|
7 |
7
제1항에 있어서,
상기 인증서는 상기 인증 서버의 공개 키에 대응하는 상기 인증 서버의 개인 키를 이용하여 전자 서명된 것을 특징으로 하는 제한 수신 시스템에서 호스트 이동성 지원 장치
|
8 |
8
보안 모듈 부트로더(Secure Micro Bootloader)로부터 인증 서버의 인증서를 포함하는 보안 공지 메시지에 대한 인증을 요청 받는 인증 요청 수신부;
메모리를 스캐닝하여 상기 메모리에 미리 저장된 공개 키가 존재하는 지를 판단하는 스캐너;
상기 스캐너의 판단 결과에 따라 상기 인증 서버의 인증서를 파싱(parsing)하여 상기 인증 서버의 공개 키를 추출하거나 상기 미리 저장된 공개 키를 추출하는 키 추출부; 및
상기 키 추출부로부터 상기 인증 서버의 공개 키가 추출된 경우, 상기 인증 서버의 공개 키를 이용하여 데이터베이스를 업데이트하는 업데이트부
를 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈
|
9 |
9
제8항에 있어서,
추출된 상기 인증 서버의 공개 키 또는 상기 미리 저장된 공개 키 중 어느 하나를 이용하여 상기 보안 공지 메시지에 대해 전자 서명을 확인하는 서명 확인부
를 더 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈
|
10 |
10
제9항에 있어서,
상기 보안 모듈 부트로더의 요청에 응답하여 상기 서명 확인부의 확인 결과를 상기 보안 모듈 부트로더로 통보하는 확인 결과 통보부
를 더 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈
|
11 |
11
제9항에 있어서,
상기 서명 확인부는
상기 서명 확인부가 상기 미리 저장된 공개 키를 이용하여 상기 보안 공지 메시지에 대해 전자 서명을 확인하지 못한 경우, 상기 키 추출부가 상기 인증 서버의 인증서를 파싱하여 상기 인증 서버의 공개 키를 추출하도록 상기 키 추출부를 제어하는 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈
|
12 |
12
보안 모듈이 호스트와 연결된 인증 서버의 인증서를 포함하는 보안 공지 메시지를 수신하는 단계;
상기 보안 모듈이 메모리에 미리 저장된 공개 키가 존재하는 지 여부를 판단하여 상기 미리 저장된 공개 키가 존재하면 식별자를 제1 상태로 설정하는 단계;
상기 보안 모듈이 상기 미리 저장된 공개 키를 이용하여 상기 보안 공지 메시지에 대해 전자 서명을 확인하는 단계; 및
상기 보안 모듈이 상기 전자 서명을 확인하지 못한 경우, 상기 식별자가 제1 상태인 지 여부에 따라 상기 인증서를 파싱하여 상기 인증 서버의 공개 키를 획득하고 상기 식별자를 제2 상태로 설정하는 단계
를 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈 동작 방법
|
13 |
13
제12항에 있어서,
상기 보안 모듈이 상기 인증 서버의 공개 키가 추출된 경우, 상기 인증 서버의 공개 키를 이용하여 데이터베이스를 업데이트하는 단계
를 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈 동작 방법
|
14 |
14
제12항에 있어서,
상기 보안 모듈이 상기 메모리에 미리 저장된 공개 키가 존재하지 않는 경우, 상기 인증서를 파싱하여 상기 인증 서버의 공개 키를 획득하고 상기 식별자를 제2 상태로 설정하는 단계
를 포함하는 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈 동작 방법
|
15 |
15
제12항에 있어서,
상기 인증 서버의 공개 키를 획득하고 상기 식별자를 제2 상태로 설정하는 단계는
상기 식별자가 제1 상태인 경우, 상기 인증서를 파싱하여 상기 인증 서버의 공개 키를 획득하고 상기 식별자를 상기 제2 상태로 변경하는 단계인 것을 특징으로 하는 제한 수신 시스템에서 호스트의 보안 모듈 동작 방법
|