1 |
1
케이블 모뎀과 시스템 동기가 이루어진 케이블 모뎀 종단 시스템이 트래픽 암호화 키를 갱신하는 방법에 있어서,
상기 케이블 모뎀으로부터 수신한 인증 정보를 토대로, 상기 케이블 모뎀에 제공할 제1 트래픽 암호화 키를 생성하는 단계;
상기 생성한 제1 트래픽 암호화 키의 갱신 시간을 계산하는 단계; 및
상기 계산한 갱신 시간을 토대로, 상기 제1 트래픽 암호화 키를 갱신하여 제2 트래픽 암호화 키를 생성하는 단계
를 포함하는 트래픽 암호화 키 갱신 방법
|
2 |
2
제1항에 있어서,
상기 제1 트래픽 암호화 키를 생성하는 단계는,
상기 케이블 모뎀과 등록 절차를 수행하는 단계;
상기 케이블 모뎀으로부터 인증서를 포함하는 인증 정보 메시지와 상기 케이블 모뎀의 권한 인증 키 발급을 위한 권한 인증 요청 메시지를 수신하는 단계;
상기 케이블 모뎀으로 상기 권한 인증 요청 메시지에 대한 응답으로 권한 인증 응답 메시지를 전송하는 단계;
상기 권한 인증 응답 메시지를 수신한 케이블 모뎀으로부터 전송된 키 요청 메시지를 수신하고, 상기 키 요청 메시지에 대한 상기 제1 트래픽 암호화 키를 생성하는 단계; 및
상기 생성한 제1 트래픽 암호화 키를 키 응답 메시지에 포함하여 상기 케이블 모뎀으로 전달하는 단계
를 포함하는 트래픽 암호화 키 갱신 방법
|
3 |
3
제2항에 있어서,
상기 갱신 시간을 계산하는 단계는,
상기 등록 절차를 통해 케이블 모뎀과의 시스템 동기를 위해 수행한 레인징 과정에서 계산된 타임 옵셋 값을 확인하는 단계;
상기 확인한 타임 옵셋 값, 상기 제1 트래픽 암호화 키 만료 시간 및 상기 키 응답 메시지가 상기 케이블 모뎀으로 전달되는 시점 정보를 이용하여 상기 제1 트래픽 암호화 키를 갱신 시간을 계산하는 단계
를 포함하는 트래픽 암호화 키 갱신 방법
|
4 |
4
케이블 모뎀 종단 시스템과 시스템 동기가 이루어진 케이블 모뎀이 트래픽 암호화 키를 갱신하는 방법에 있어서,
상기 케이블 모뎀 종단 시스템에서 생성한 제1 트래픽 암호화 키를 수신하는 단계;
상기 생성한 제1 트래픽 암호화 키의 갱신 시간을 계산하는 단계; 및
상기 계산한 갱신 시간을 토대로, 상기 제1 트래픽 암호화 키를 갱신하여 제2 트래픽 암호화 키를 생성하는 단계
를 포함하는 트래픽 암호화 키 갱신 방법
|
5 |
5
제4항에 있어서,
상기 제1 트래픽 암호화 키를 수신하는 단계는,
상기 케이블 모뎀 종단 시스템과 등록 절차를 수행하는 단계;
인증서를 포함하는 인증 정보 메시지와 권한 인증 키 발급을 위한 권한 인증 요청 메시지를 상기 케이블 모뎀 종단 시스템으로 송신하는 단계;
상기 케이블 모뎀 종단 시스템으로부터 권한 인증 응답 메시지를 수신하는 단계; 및
상기 권한 인증 응답 메시지를 수신하면 키 요청 메시지를 송신하고, 상기 키 요청 메시지에 대해 생성된 상기 제1 트래픽 암호화 키가 포함된 키 응답 메시지를 수신하는 단계
를 포함하는 트래픽 암호화 키 갱신 방법
|
6 |
6
제5항에 있어서,
상기 갱신 시간을 계산하는 단계는,
상기 등록 절차를 통해 케이블 모뎀 종단 시스템과의 시스템 동기를 위해 수행한 레인징 과정에서 계산된 타임 옵셋 값을 확인하는 단계;
상기 확인한 타임 옵셋 값, 상기 제1 트래픽 암호화 키 만료 시간 및 상기 키 응답 메시지가 상기 케이블 모뎀 종단 시스템으로부터 수신되는 시점 정보를 이용하여 상기 제1 트래픽 암호화 키의 갱신 시간을 계산하는 단계
를 포함하는 트래픽 암호화 키 갱신 방법
|
7 |
7
케이블 모뎀 종단 시스템과 케이블 모뎀간에 송수신되는 데이터의 암호화 및 복호화를 위한 트래픽 암호화 키를 갱신하는 시스템에 있어서,
상기 케이블 모뎀 종단 시스템과 케이블 모뎀간에 시스템 동기를 통해 계산된 타임 옵셋 값, 미리 생성된 트래픽 암호화 키에 대한 만료 시간 및 상기 트래픽 암호화 키가 포함된 키 응답 메시지가 상기 케이블 모뎀 종단 시스템에서 상기 케이블 모뎀으로 전달되는 시점 정보를 이용하여 트래픽 암호화 키 갱신 시간을 계산하는 트래픽 암호화 키 갱신 시간 계산부;
상기 트래픽 암호화 키 갱신 시간 계산부에서 계산된 상기 트래픽 암호화 키 갱신 시간과 상기 미리 생성된 트래픽 암호화 키를 해쉬 함수에 적용하여 상기 트래픽 암호화 키를 갱신하는 트래픽 암호화 키 갱신부; 및
상기 트래픽 암호화 키 갱신부에서 갱신된 트래픽 암호화 키 및 상기 미리 생성된 트래픽 암호화 키를 저장하는 트래픽 암호화 키 저장부
를 포함하는 트래픽 암호화 키 갱신 시스템
|
8 |
8
제7항에 있어서,
상기 트래픽 암호화 키 갱신 시스템이 상기 케이블 모뎀 종단 시스템에 포함되어 있는 경우,
상기 케이블 모뎀 종단 시스템이 상기 케이블 모뎀으로부터 수신한 키 요청 메시지를 토대로 상기 케이블 모뎀으로 제공할 트래픽 암호화 키를 생성하는 트래픽 암호화 키 생성부
를 더 포함하는 트래픽 암호화 키 갱신 시스템
|
9 |
9
제8항에 있어서,
상기 트래픽 암호화 키 갱신 시스템이 상기 케이블 모뎀에 포함되는 경우,
상기 케이블 모뎀 종단 시스템으로 상기 트래픽 암호화 키의 제공을 요청하는 키 요청 메시지를 생성하여 전달하고, 상기 케이블 모뎀 종단 시스템에서 생성된 트래픽 암호화 키를 수신하는 트래픽 암호화 키 요청/수신부
를 더 포함하는 트래픽 암호화 키 갱신 시스템
|