| 1 |
1
인증 프록시(AP: Authentication Proxy)가 보안 알림(SecurityAnnounce) 정보를 인증하여 보안 모듈(SM: Secure Micro)로 전송하도록 제어하는 알림 프로토콜(Announce Protocol) 처리부;인증 기관 및 상기 보안 모듈 간의 상기 보안 알림 정보에 대한 키 요구(KeyRequest) 정보 및 키 응답(KeyResponse) 정보를 중계하는 키 프로토콜(Keying Protocol) 처리부;상기 보안 모듈이 상기 키 응답 정보를 복호화하도록 제어하는 복호화부;상기 키 응답 정보에 대한 제1 암호화 키와 상기 인증 프록시에서 생성한 제2 암호화 키와 동일한지 여부를 판단하는 인증 프로토콜(Authentication Protocol) 처리부; 및상기 보안 모듈이 보안 모듈 클라이언트 이미지(SM Client Image) 정보를 다운로드하도록 허여하는 다운로드 제공 정보(DownloadInfo)를, 상기 인증 프록시로부터 상기 보안 모듈로 전송하도록 제어하는 다운로드 프로토콜(Download Protocol) 처리부를 포함하고,상기 복호화부는,상기 보안 모듈이 버진 스테이트(Virgin State)인 경우 또는 인증 프록시 지역(AP Zone)을 이동한 경우, 최신 공용키(CHK: Common Hash Key)를 추출하여 공용키를 업데이트시키도록 제어하는 업데이트부; 및상기 보안 모듈이 버진 스테이트가 아닌 경우 또는 인증 프록시 지역을 이동하지 않은 경우, 상기 보안 모듈에 보유된 공용키(CHK)를 통해 HMAC 메시지 인증을 수행하도록 제어하는 인증부를 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 2 |
2
제1항에 있어서,상기 키 프로토콜 처리부는,상기 보안 모듈이 상기 인증 프록시로부터 상기 보안 알림 정보에 포함된 공용키(CHK: Common Hash Key)를 수신하도록 제어하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 3 |
3
제1항에 있어서,상기 키 프로토콜 처리부는,상기 보안 모듈이 상기 보안 모듈의 개인키로 전자 서명된 상기 키 요구 정보를 상기 인증 프록시로 전송하도록 제어하고, 상기 인증 프록시가 상기 키 요구 정보로부터 추출한 키 페어링 식별자(Key Paring ID) 및 인증 프록시 식별자(AP ID)를 기반으로 재생성된 상기 키 요구 정보를 상기 인증 기관으로 전송하도록 제어하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 4 |
4
제3항에 있어서,상기 키 프로토콜 처리부는,상기 인증 기관이 상기 키 페어링 식별자를 통하여 보안 모듈 인증서를 조회하여 상기 보안 모듈을 인증하도록 제어하고, 상기 인증 기관이 상기 보안 모듈의 인증 결과를 상기 키 응답 정보에 정의하여 상기 인증 프록시로 전송하도록 제어하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 5 |
5
제4항에 있어서,상기 키 프로토콜 처리부는,상기 인증 프록시가 인증 프록시 인증서를 상기 키 응답 정보에 정의하여 상기 보안 모듈로 전송하도록 제어하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 6 |
6
제5항에 있어서,상기 복호화부는,상기 보안 모듈이 상기 인증 프록시 인증서를 기반으로 상기 키 응답 정보에 포함된 정보 중 어느 하나 이상을 복호화하도록 제어하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 7 |
7
삭제
|
| 8 |
8
제1항에 있어서,상기 제1 암호화 키는 상기 보안 모듈을 통하여 상기 키 응답 정보를 기반으로 생성된 제1 메시지 암호화 키(Message Encryption Key) 및 제1 보안 모듈 클라이언트 이미지 암호화 키(SM Client Image Encryption Key)를 포함하고,상기 제2 암호화 키는 상기 인증 프록시를 통하여 생성된 제2 메시지 암호화 키(Message Encryption Key) 및 제2 보안 모듈 클라이언트 이미지 암호화 키(SM Client Image Encryption Key)를 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 9 |
9
제8항에 있어서,상기 각 제1, 2 메시지 암호화 키는 상기 보안 모듈과 상기 인증 프록시 간에 전송되는 메시지를 암호화 하는데 사용되는 대칭키이며, 상기 각 제1, 2 보안 모듈 클라이언트 이미지 암호화 키는 상기 보안 모듈 클라이언트 이미지 정보를 암호화 하기 위하여 사용되는 대칭키인 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 10 |
10
제9항에 있어서,상기 각 제1, 2 메시지 암호화 키 및 상기 각 제1, 2 보안 모듈 클라이언트 이미지 암호화 키는 마스터 키(MK)에 Pseudo Random Number Generator(PRNG)을 입력하여 생성되는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 11 |
11
제1항에 있어서,상기 인증 프로토콜 처리부는,상기 제1 암호화 키가 상기 인증 프록시에서 생성한 제2 암호화 키와 동일하지 않은 경우, 상기 인증 프록시가 상기 보안 모듈로 상기 제1 암호화 키와 상기 제2 암호화 키의 불일치 여부를 알리는 불일치 정보를 전송하도록 제어하는 다운로더블 제한 수신 시스템에서의 상호 인증 장치
|
| 12 |
12
알림 프로토콜 처리부, 키 프로토콜 처리부, 복호화부, 인증 프로토콜 처리부, 다운로드 프로토콜 처리부를 포함하는 상호 인증 장치를 이용하여 상호 인증을 수행하는 방법에 있어서,상기 키 프로토콜 처리부가 인증 프록시(AP: Authentication Proxy)가 보안 알림(SecurityAnnounce) 정보를 인증하도록 제어하고, 상기 인증된 보안 알림 정보를 상기 인증 프록시로부터 보안 모듈(SM: Secure Micro)로 전송하도록 제어하는 단계;상기 키 프로토콜 처리부가 인증 기관 및 상기 보안 모듈 간의 상기 보안 알림 정보에 대한 키 요구(KeyRequest) 정보 및 키 응답(KeyResponse) 정보를 중계하는 단계;상기 복호화부가 상기 보안 모듈이 상기 키 응답 정보를 복호화 하도록 제어하는 단계;상기 복호화부가 상기 보안 모듈이 버진 스테이트(Virgin State)인 경우 또는 인증 프록시 지역(AP Zone)을 이동한 경우, 최신 공용키(CHK: Common Hash Key)를 추출하여 공용키를 업데이트시키도록 제어하는 단계;상기 복호화부가 상기 보안 모듈이 버진 스테이트가 아닌 경우 또는 인증 프록시 지역을 이동하지 않은 경우 상기 보안 모듈에 보유된 공용키(CHK)를 통해 HMAC 메시지 인증을 수행하도록 제어하는 단계상기 인증 프로토콜 처리부가 상기 키 응답 정보에 대한 제1 암호화 키와 상기 인증 프록시에서 생성한 제2 암호화 키와 동일한지 여부를 판단하는 단계; 및상기 다운로드 프로토콜 처리부가 상기 보안 모듈이 보안 모듈 클라이언트 이미지(SM Client Image) 정보를 다운로드하도록 허여하는 다운로드 제공 정보(DownloadInfo)를 상기 인증 프록시로부터 상기 보안 모듈로 전송하도록 제어하는 단계를 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
| 13 |
13
제12항에 있어서,상기 키 프로토콜 처리부가 상기 보안 모듈이 상기 인증 프록시로부터 상기 보안 알림 정보에 포함된 공용키(CHK: Common Hash Key)를 수신하도록 제어하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
| 14 |
14
제12항에 있어서,상기 키 프로토콜 처리부가 상기 보안 모듈이 상기 보안 모듈의 개인키로 전자 서명된 상기 키 요구 정보를 상기 인증 프록시로 전송하도록 제어하는 단계; 및상기 키 프로토콜 처리부가 상기 인증 프록시가 상기 키 요구 정보로부터 추출한 키 페어링 식별자(Key Paring ID) 및 인증 프록시 식별자(AP ID)를 기반으로 재생성된 상기 키 요구 정보를 상기 인증 기관으로 전송하도록 제어하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
| 15 |
15
제14항에 있어서,상기 키 프로토콜 처리부가 상기 인증 기관이 상기 키 페어링 식별자를 통하여 보안 모듈 인증서를 조회하여 상기 보안 모듈을 인증하도록 제어하는 단계; 및상기 키 프로토콜 처리부가 상기 보안 모듈의 인증 결과를 상기 키 응답 정보에 정의하여 상기 인증 프록시로 전송하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
| 16 |
16
제15항에 있어서,상기 키 프로토콜 처리부가 상기 인증 프록시가 인증 프록시 인증서를 상기 키 응답 정보에 정의하여 상기 보안 모듈로 전송하도록 제어하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
| 17 |
17
제16항에 있어서,상기 복호화부가 상기 보안 모듈이 상기 인증 프록시 인증서를 기반으로 상기 키 응답 정보에 포함된 정보 중 어느 하나 이상을 복호화하도록 제어하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
| 18 |
18
삭제
|
| 19 |
19
제12항에 있어서,상기 제1 암호화 키는 상기 보안 모듈을 통하여 상기 키 응답 정보를 기반으로 생성된 제1 메시지 암호화 키(Message Encryption Key) 및 제1 보안 모듈 클라이언트 이미지 암호화 키(SM Client Image Encryption Key)를 포함하고,상기 제2 암호화 키는 상기 인증 프록시를 통하여 생성된 제2 메시지 암호화 키(Message Encryption Key) 및 제2 보안 모듈 클라이언트 이미지 암호화 키(SM Client Image Encryption Key)를 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
| 20 |
20
제12항에 있어서,상기 제1 암호화 키가 상기 인증 프록시에서 생성한 제2 암호화 키와 동일하지 않은 경우, 상기 인증 프로토콜 처리부가 상기 인증 프록시가 상기 보안 모듈로 상기 제1 암호화 키와 상기 제2 암호화 키의 불일치 여부를 알리는 불일치 정보를 전송하도록 제어하는 단계를 더 포함하는 다운로더블 제한 수신 시스템에서의 상호 인증 방법
|
