1 |
1
보안 모듈로부터 키 요구 정보를 수신하는 수신부;보안 모듈 클라이언트 이미지 정보의 다운로드에 따른 재인증 절차를 수행할지 여부를 판단하는 판단부;상기 판단 결과, 재인증 절차를 수행하는 경우 상기 키 요구 정보를 이용하여 보안 모듈 식별자를 식별하는 식별부;상기 보안 모듈 식별자에 대응하는 이전 세션 정보를 검색하여 상기 이전 세션 정보에 대한 키 정보를 추출하는 추출부; 및상기 키 정보를 이용하여 상기 이전 세션 정보에 따라 이전 세션에서 암호화된 상기 보안 모듈 클라이언트 이미지 정보에 대한 암호화 키를 재사용하도록 제어하는 암호화부를 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
2 |
2
제1항에 있어서,상기 판단부는, 상기 키 요구 정보에 이전 세션에 대한 개별 메시지 인증키(prev_IHK(Individual HMAC(Hashed Message Authentication Code) Key))가 포함된 경우, 상기 재인증 절차를 수행하는 것으로 판단하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
3 |
3
제1항에 있어서,상기 암호화부는 상기 보안 모듈 클라이언트 이미지 정보에 대한 개별 메시지 인증키(IHK: Individual HMAC(Hashed Message Authentication Code) Key)를 암호화 하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
4 |
4
제3항에 있어서, 상기 암호화된 개별 메시지 인증키를 상기 보안 모듈로 전송하는 전송부를 더 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
5 |
5
인증 프록시로부터 보안 공지 정보(SA: Security Announce) 또는 DCAS(DOWNLOADABLE Conditional Access System) 다운로드 정보(DD: DCASDownload)를 수신하는 수신부;상기 보안 공지 정보 또는 상기 DCAS 다운로드 정보를 수신한 경우, 보안 모듈 클라이언트 이미지 정보에 대한 다운로드가 필요한지 여부를 판단하는 판단부;상기 보안 모듈 클라이언트 이미지 정보에 대한 다운로드가 필요한 경우, 이전 세션 정보에 대한 인증 프록시 식별자(AP_ID) 및 제1 개별 메시지 인증키(IHK: Individual HMAC(Hashed Message Authentication Code) Key)를 추출하는 추출부; 및상기 추출된 인증 프록시 식별자에 대응하는 상기 인증 프록시로 상기 이전 세션 정보에 대한 상기 제1 개별 메시지 인증키를 전송하는 전송부를 포함하고,상기 수신부는 상기 인증 프록시로부터 수신된 제2 개별 메시지 인증키 및 상기 제1 개별 메시지 인증키를 이용하여 상기 보안 모듈 클라이언트 이미지 정보를 다운로드하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
6 |
6
제5항에 있어서,상기 판단부는,상기 보안 공지 정보를 수신한 경우, 상기 보안 모듈 클라이언트 이미지 정보에 대한 다운로드가 필요 여부를 판단하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
7 |
7
제5항에 있어서,상기 판단부는 상기 DCAS 다운로드 정보를 수신한 경우, 상기 DCAS 다운로드 정보에 구매 요청 정보가 포함되었는지 여부를 판단하여 상기 추출부를 이용하여 상기 이전 세션 정보에 대한 상기 인증 프록시 식별자(AP_ID) 및 상기 제1 개별 메시지 인증키(IHK: Individual HMAC Key)를 추출하도록 제어하고,상기 전송부는 상기 인증 프록시로 상기 이전 세션 정보에 대한 상기 제1 개별 메시지 인증키를 전송하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
8 |
8
제5항에 있어서,상기 판단부는,상기 이전 세션 정보가 존재하지 않는 상태(Virgin State)인 경우에는 정규 인증 절차를 수행하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
9 |
9
제5항에 있어서,상기 판단부는, 상기 이전 세션 정보에 대한 인증 프록시 식별자(AP_ID)와 현재 세션 정보에 대한 인증 프록시 식별자를 비교하여 서로 동일한 경우, 상기 추출부를 이용하여 상기 이전 세션 정보에 대한 제1 개별 메시지 인증키(IHK: Individual HMAC Key)를 추출하도록 제어하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
10 |
10
제5항에 있어서,상기 이전 세션에서 저장된 상기 인증 프록시에 대한 인증서를 이용하여 키 응답 (Key Response) 정보에 대한 서명을 검증하는 검증부를 더 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 장치
|
11 |
11
보안 모듈로부터 키 요구 정보를 수신하는 단계;보안 모듈 클라이언트 이미지 정보의 다운로드에 따른 재인증 절차를 수행할지 여부를 판단하는 단계;상기 판단 결과, 재인증 절차를 수행하는 경우 상기 키 요구 정보를 이용하여 보안 모듈 식별자를 식별하는 단계;상기 보안 모듈 식별자에 대응하는 이전 세션 정보를 검색하여 상기 이전 세션 정보에 대한 키 정보를 추출하는 단계; 및상기 키 정보를 이용하여 상기 이전 세션 정보에 따라 이전 세션에서 암호화된 상기 보안 모듈 클라이언트 이미지 정보에 대한 암호화 키를 재사용하도록 제어하는 단계를 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|
12 |
12
제11항에 있어서,상기 재인증 절차를 수행할지 여부를 판단하는 단계는,상기 키 요구 정보에 이전 세션에 대한 개별 메시지 인증키(prev_IHK(Individual HMAC(Hashed Message Authentication Code) Key))가 포함된 경우, 상기 재인증 절차를 수행하는 것으로 판단하는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|
13 |
13
제11항에 있어서,상기 보안 모듈 클라이언트 이미지 정보에 대한 개별 메시지 인증키(IHK: Individual HMAC Key)를 암호화 단계; 및상기 암호화된 개별 메시지 인증키를 상기 보안 모듈로 전송하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|
14 |
14
인증 프록시로부터 보안 공지 정보(SA: Security Announce) 또는 DCAS(DOWNLOADABLE Conditional Access System) 다운로드 정보(DD: DCASDownload)를 수신하는 단계;상기 보안 공지 정보 또는 상기 DCAS 다운로드 정보를 수신한 경우, 보안 모듈 클라이언트 이미지 정보에 대한 다운로드가 필요한지 여부를 판단하는 단계;상기 보안 모듈 클라이언트 이미지 정보에 대한 다운로드가 필요한 경우, 이전 세션 정보에 대한 인증 프록시 식별자(AP_ID) 및 제1 개별 메시지 인증키(IHK: Individual HMAC(Hashed Message Authentication Code) Key)를 추출하는 단계;상기 추출된 인증 프록시 식별자에 대응하는 상기 인증 프록시로 상기 이전 세션 정보에 대한 상기 제1 개별 메시지 인증키를 전송하는 단계; 및상기 인증 프록시로부터 수신된 제2 개별 메시지 인증키 및 상기 제1 개별 메시지 인증키를 이용하여 상기 보안 모듈 클라이언트 이미지 정보를 다운로드하는 단계를 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|
15 |
15
제14항에 있어서,상기 보안 모듈 클라이언트 이미지 정보에 대한 다운로드가 필요한지 여부를 판단하는 단계는, 상기 보안 공지 정보를 수신한 경우에 수행되는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|
16 |
16
제14항에 있어서,상기 DCAS 다운로드 정보를 수신한 경우, 상기 DCAS 다운로드 정보에 구매 요청 정보가 포함되었는지 여부를 판단하는 단계; 상기 DCAS 다운로드 정보에 구매 요청 정보가 포함된 경우, 상기 이전 세션 정보에 대한 인증 프록시 식별자(AP_ID) 및 제1 개별 메시지 인증키(IHK: Individual HMAC Key)를 추출하도록 제어하는 단계; 및상기 인증 프록시로 상기 이전 세션 정보에 대한 상기 제1 개별 메시지 인증키를 전송하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|
17 |
17
제14항에 있어서,제1 개별 메시지 인증키(IHK: Individual HMAC Key)를 추출하는 단계는,상기 이전 세션 정보에 대한 인증 프록시 식별자(AP_ID)와 현재 세션 정보에 대한 인증 프록시 식별자를 비교하여 서로 동일한 경우, 상기 이전 세션 정보에 대한 제1 개별 메시지 인증키(IHK: Individual HMAC Key)를 추출하는 단계를 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|
18 |
18
제14항에 있어서,상기 이전 세션에서 저장된 상기 인증 프록시에 대한 인증서를 이용하여 키 응답 (Key Response) 정보에 대한 서명을 검증하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 재인증 처리 방법
|