1 |
1
케이블 네트워크 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서,
제1 DSID 및 제1 SAID가 할당되고, 제1 케이블 모뎀 및 제2 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계;
상기 제2 케이블 모뎀으로부터 탈퇴멀티캐스트세션 메시지를 수신하는 단계;
상기 탈퇴멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터를 변경을 위한 DBC 메시지를 교환하는 단계; 및
상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
2 |
2
제1항에 있어서,
상기 제1 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 단계
를 더 포함하는 것을 특징으로 하는 보안 제어 방법
|
3 |
3
제1항에 있어서,
상기 탈퇴멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 DBC 메시지를 교환하는 상기 단계는,
상기 제2 케이블 모뎀으로 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-REQ 메시지를 전송하는 단계;
상기 제2 케이블 모뎀으로부터 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
상기 제2 케이블 모뎀으로 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-ACK 메시지를 전송하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
4 |
4
제3항에 있어서,
상기 탈퇴멀티캐스트세션 메시지에 대응하는 상기 DBC-REQ 메시지는 상기 보안 멀티캐스트 그룹의 자격 정보를 삭제하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법
|
5 |
5
제2항에 있어서,
상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 상기 단계는,
상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ 메시지를 전송하는 단계;
상기 제1 케이블 모뎀으로부터 상기 제2 트래픽 암호화 키에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-ACK 메시지를 전송하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
6 |
6
제5항에 있어서,
상기 제2 트래픽 암호화 키에 대응하는 상기 DBC-REQ 메시지는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법
|
7 |
7
제2항에 있어서,
상기 제1 케이블 모뎀은 상기 제2 트래픽 암호화 키에 대응하는 상기 DBC 메시지를 교환한 이후, 상기 제1 SAID에 대응하는 제1 TEK Refresh Timer를 만기(expire)시키는 것을 특징으로 하는 보안 제어 방법
|
8 |
8
제2항에 있어서,
상기 제1 케이블 모뎀과 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 단계
를 더 포함하는 것을 특징으로 하는 보안 제어 방법
|
9 |
9
제8항에 있어서,
상기 제1 케이블 모뎀과 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 상기 단계는,
상기 제1 케이블 모뎀으로부터 키 요청 메시지를 수신하는 단계; 및
상기 제1 케이블 모뎀으로 키 응답 메시지를 전송하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
10 |
10
케이블 네트워크상의 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서,
제1 DSID 및 제1 SAID가 할당되고, 제1 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계;
제2 케이블 모뎀으로부터 가입멀티캐스트세션 메시지를 수신하는 단계;
상기 가입멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환하는 단계; 및
상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
11 |
11
제10항에 있어서,
상기 제2 케이블 모뎀으로부터 상기 가입멀티캐스트세션 메시지에 대응하는 DBC 메시지를 교환하는 상기 단계는,
상기 제2 케이블 모뎀으로 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-REQ 메시지를 전송하는 단계;
상기 제2 케이블 모뎀으로부터 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
상기 제2 케이블 모뎀으로 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-ACK 메시지를 전송하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
12 |
12
제11항에 있어서,
상기 제2 케이블 모뎀으로부터 상기 케이블 모뎀 단말 시스템으로 키 요청 메시지를 수신하는 단계
를 더 포함하는 것을 특징으로 하는 보안 제어 방법
|
13 |
13
제11항에 있어서,
상기 가입멀티캐스트세션 메시지에 대응하는 상기 DBC-REQ 메시지는 상기 보안 멀티캐스트 그룹의 자격 정보를 추가하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법
|
14 |
14
제10항에 있어서,
상기 제1 DSID에 대응하는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 상기 단계는,
상기 제2 케이블 모뎀으로 상기 제2 트래픽 암호화 키를 포함하는 키 응답 메시지를 전송하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
15 |
15
제10항에 있어서,
상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 단계
를 더 포함하는 것을 특징으로 하는 보안 제어 방법
|
16 |
16
제15항에 있어서,
상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 상기 단계는,
상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ 메시지를 전송하는 단계;
상기 제1 케이블 모뎀으로부터 상기 제2 트래픽 암호화 키에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-ACK 메시지를 전송하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|
17 |
17
제16항에 있어서,
상기 제2 트래픽 암호화 키에 대응하는 상기 DBC-REQ 메시지는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법
|
18 |
18
제16항에 있어서,
상기 제1 케이블 모뎀은 상기 제2 트래픽 암호화 키에 대응하는 상기 DBC 메시지를 교환한 이후, 상기 제1 SAID에 대응하는 제1 TEK Refresh Timer를 만기(Expire) 시키는 것을 특징으로 하는 보안 제어 방법
|
19 |
19
제15항에 있어서,
상기 케이블 모뎀 단말 시스템은 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 단계
를 더 포함하는 것을 특징으로 하는 보안 제어 방법
|
20 |
20
제19항에 있어서,
상기 케이블 모뎀 단말 시스템은 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 상기 단계는,
상기 제1 케이블 모뎀이 상기 케이블 모뎀 단말 시스템으로 키 요청 메시지를 전송하는 단계; 및
및 상기 케이블 모뎀 단말 시스템이 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키를 포함하는 키 응답 메시지를 전송하는 단계
를 포함하는 것을 특징으로 하는 보안 제어 방법
|