1 |
1
클라이언트가 상기 클라이언트의 식별을 위한 식별 정보 및 타임스탬프(timestamp)를 상기 클라이언트와 인증 서버 간에 미리 공유된 제1 공유키를 기반으로 암호화한 인증 정보 및 상기 식별 정보를 인증 서버로 전송하는 단계,상기 인증 서버가 상기 식별 정보를 이용하여 데이터베이스에 저장된 키를 검색하는 단계,상기 인증 서버가 상기 키를 기반으로 상기 인증 정보를 복호화하여 상기 식별 정보와 상기 타임스탬프를 생성하고, 상기 식별 정보와 상기 타임스탬프를 기반으로 상기 클라이언트의 진정성 여부를 확인하는 단계,상기 인증 서버가 세션키를 생성하고, 상기 세션키, 상기 클라이언트의 클래스 정보 및 상기 타임스탬프를 상기 인증 서버와 키 관리 서버 간에 미리 공유된 제2 공유 키를 기반으로 암호화하여 제1 티켓을 생성하는 단계, 그리고상기 인증 서버가 상기 세션키 및 상기 제1 티켓을 상기 제1 공유키로 암호화하여 상기 클라이언트로 전송하는 단계를 포함하는 영상 보안 시스템에서 키 관리 방법
|
2 |
2
제1항에서,상기 클라이언트가 상기 제1 공유키를 기반으로 상기 세션키와 상기 제1 티켓을 추출하는 단계, 그리고상기 클라이언트가 상기 제1 티켓을 키 관리 서버로 전송하는 단계를 더 포함하는 영상 보안 시스템에서 키 관리 방법
|
3 |
3
제2항에서,상기 키 관리 서버가 상기 제1 티켓을 상기 제2 공유키를 기반으로 복호화하여 상기 세션키, 상기 클래스 정보 및 상기 타임스탬프를 추출하는 단계,상기 키 관리 서버가 분배키를 생성하고, 상기 분배키와 상기 세션키, 상기 클래스 정보 및 상기 타임스탬프를 상기 키 관리 서버와 영상 보안 서버 간에 공유된 제3 공유키를 기반으로 암호화하여 제2 티켓을 생성하는 단계,상기 키 관리 서버가 상기 분배키와 상기 제2 티켓을 상기 세션키로 암호화하는 단계, 그리고상기 키 관리 서버가 상기 세션키로 암호화된 상기 분배키와 상기 제2 티켓을 상기 클라이언트로 전송하는 단계를 더 포함하는 영상 보안 시스템에서 키 관리 방법
|
4 |
4
제3항에서, 상기 클라이언트가 상기 세션키로 암호화된 상기 분배키와 상기 제2 티켓을 상기 세션키를 기반으로 복호화하여 상기 분배키와 상기 제2 티켓을 추출하는 단계,상기 클라이언트가 상기 영상 보안 서버로 상기 제2 티켓을 전송하는 단계, 그리고상기 영상 보안 서버가 상기 제2 티켓을 복호화하여 상기 분배키와 상기 클래스 정보 및 상기 타임스탬프를 확인하는 단계를 더 포함하는 영상 보안 시스템에서 키 관리 방법
|
5 |
5
식별을 위한 식별 정보 및 타임스탬프(timestamp)를 클라이언트와 인증 서버 간에 미리 공유된 제1 공유키를 기반으로 암호화한 인증 정보 및 상기 식별 정보를 인증 서버로 전송하도록 구현되는 클라이언트, 그리고상기 식별 정보를 이용하여 데이터베이스에 저장된 키를 검색하고, 상기 키를 기반으로 상기 인증 정보를 복호화하여 상기 식별 정보와 상기 타임스탬프를 생성하고, 상기 식별 정보와 상기 타임스탬프를 기반으로 상기 클라이언트의 진정성 여부를 확인하고, 세션키를 생성하고, 상기 세션키, 상기 클라이언트의 클래스 정보 및 상기 타임스탬프를 상기 인증 서버와 키 관리 서버 간에 미리 공유된 제2 공유 키를 기반으로 암호화하여 제1 티켓을 생성하고, 상기 세션키 및 상기 제1 티켓을 상기 제1 공유키로 암호화하여 상기 클라이언트로 전송하도록 구현되는 상기 인증 서버를 포함하는 영상 보안 시스템
|
6 |
6
제5항에서,상기 클라이언트는 상기 제1 공유키를 기반으로 상기 세션키와 상기 제1 티켓을 추출하고, 상기 제1 티켓을 키 관리 서버로 전송하도록 구현되는 영상 보안 시스템
|
7 |
7
제6항에서,상기 제1 티켓을 상기 제2 공유키를 기반으로 복호화하여 상기 세션키, 상기 클래스 정보 및 상기 타임스탬프를 추출하고, 분배키를 생성하고, 상기 분배키와 상기 세션키, 상기 클래스 정보 및 상기 타임스탬프를 상기 키 관리 서버와 영상 보안 서버 간에 공유된 제3 공유키를 기반으로 암호화하여 제2 티켓을 생성하고, 상기 분배키와 상기 제2 티켓을 상기 세션키로 암호화하고, 상기 세션키로 암호화된 상기 분배키와 상기 제2 티켓을 상기 클라이언트로 전송하도록 구현되는 상기 키 관리 서버를 더 포함하는 영상 보안 시스템
|
8 |
8
제7항에서,상기 클라이언트는 상기 세션키로 암호화된 상기 분배키와 상기 제2 티켓을 상기 세션키를 기반으로 복호화하여 상기 분배키와 상기 제2 티켓을 추출하고, 상기 영상 보안 서버로 상기 제2 티켓을 전송하도록 구현되고,상기 영상 보안 시스템은,상기 제2 티켓을 복호화하여 상기 분배키와 상기 클래스 정보 및 상기 타임스탬프를 확인하도록 구현되는 상기 영상 보안 서버를 더 포함하는영상 보안 시스템
|