맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치

  • 기술번호 : KST2015083838
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 헤드엔드 시스템 및 DCAS(Downloadable Conditional Access System) 호스트를 포함하는 제한수신시스템에서의 상호 간을 인증하기 위한 방법 및 그 장치에 관한 것으로, 더욱 상세하게는 헤드엔드 시스템의 인증서버와 DCAS 호스트의 보안모듈 간 상호 인증 후에 CAS 소프트웨어를 보안모듈(121)로 다운로드하는 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및 그 장치에 관한 것이다. 본 발명에 의하면 케이블 네트워크에서 헤드엔드의 인증서버와 DCAS 호스트의 보안모듈 간의 상호 인증 프로토콜을 제공하여, 스마트 카드 또는 케이블 카드와 같은 하드웨어 기반의 실체 인증이 필요 없는 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및 그 장치를 제공할 수 있다. 제한수신시스템, 다운로드, 인증서버, 보안모듈, DCAS 호스트
Int. CL G06F 15/00 (2006.01)
CPC
출원번호/일자 1020070127380 (2007.12.10)
출원인 한국전자통신연구원
등록번호/일자 10-0936885-0000 (2010.01.06)
공개번호/일자 10-2009-0060528 (2009.06.15) 문서열기
공고번호/일자 (20100114) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2007.12.10)
심사청구항수 20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 권은정 대한민국 대전시 서구
2 구한승 대한민국 대전시 서구
3 김순철 대한민국 대전시 유성구
4 정영호 대한민국 대전시 유성구
5 권오형 대한민국 대전시 유성구
6 이수인 대한민국 대전시 서구
7 김희정 대한민국 대전시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인 무한 대한민국 서울특별시 강남구 언주로 ***, *층(역삼동,화물재단빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2007.12.10 수리 (Accepted) 1-1-2007-0885113-63
2 선행기술조사의뢰서
Request for Prior Art Search		 2008.08.07 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2008.09.11 수리 (Accepted) 9-1-2008-0054347-69
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
5 의견제출통지서
Notification of reason for refusal		 2009.09.29 발송처리완료 (Completion of Transmission) 9-5-2009-0403694-12
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2009.11.27 수리 (Accepted) 1-1-2009-0731505-15
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2009.11.27 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2009-0731503-13
8 등록결정서
Decision to grant		 2009.12.30 발송처리완료 (Completion of Transmission) 9-5-2009-0535144-29
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
보안모듈에서의, 다운로드가능한 제한수신시스템의 상호 간을 인증하기 위한 방법에 있어서, 인증서버로부터 공유세션키 생성을 위한 세션키 생성 정보를 수신하는 단계; 상기 세션키 생성 정보로부터 제1 공유세션키를 생성하고, 상기 생성된 제1 공유세션키에 대한 서명검증 메시지를 상기 인증서버로 전송하는 단계; 상기 인증서버로부터 상기 서명검증 메시지로부터 생성된 제2 공유세션키에 대한 서명검증확인 메시지를 수신하는 단계; 및 상기 서명검증확인 메시지로부터 상기 제1 공유세션키와 상기 제2 공유세션키의 동일 여부를 판단하여, 상호인증결과 정보를 생성하고, 상기 상호인증결과 정보를 기반으로 헤드엔드 시스템으로부터 CAS 소프트웨어를 수신하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
2 2
제1항에 있어서, 인증서버로부터 공유세션키 생성을 위한 세션키 생성 정보를 수신하는 상기 단계는, 상기 인증서버로부터 인증표시 메시지를 수신하고, 상기 인증표시 메시지로부터 상기 인증서버의 공개키를 획득하여 상기 인증표시 메시지를 검증하는 단계; 및 상기 인증서버로부터 다운로드 메시지를 수신하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
3 3
제2항에 있어서, 상기 인증서버로부터 다운로드 메시지를 수신하는 상기 단계는, 상기 다운로드 메시지에 대한 서명 검증을 수행하는 단계; 및 상기 인증서버로 세션키요청 메시지를 전송하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
4 4
제2항에 있어서, 상기 인증표시 메시지는 상기 인증서버의 인증서 정보, 또는 상기 CAS 소프트웨어의 버전 정보를 포함하는 것을 특징으로 하는 상호 인증 방법
5 5
제2항에 있어서, 상기 다운로드 메시지는 상기 CAS 소프트웨어의 업데이트를 위한 스케줄 정보, 세션 키 요청 정보, 또는 구매내역기록 요청 정보를 포함하는 것을 특징으로 하는 상호 인증 방법
6 6
제3항에 있어서, 상기 세션키요청 메시지는 보안모듈의 인증서 정보 또는 세션키생성유도 정보를 포함하는 것을 특징으로 하는 상호 인증 방법
7 7
제1항에 있어서, 상기 세션키 생성 정보로부터 제1 공유세션키를 생성하고, 상기 생성된 제1 공유세션키에 대한 서명검증 메시지를 상기 인증서버로 전송하는 상기 단계는 상기 인증서버로부터, 인증기관에서 생성된 제1 랜덤 값, 및 상기 인증기관에서 소정의 키 생성 알고리즘을 통하여 생성된 시드 값을 포함하는 세션키응답 메시지를 수신하는 단계; 및 DCAS 호스트의 고유 정보, 상기 시드 값, 보안모듈에서 생성된 제2 랜덤 값, 또는 상기 보안모듈의 하드웨어/소프트웨어에 대한 버전 정보로부터 상기 제1 공유세션키를 생성하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
8 8
제7항에 있어서, DCAS 호스트의 고유 정보, 상기 시드 값, 보안 모듈에서 생성된 제2 랜덤 값, 또는 상기 보안모듈의 하드웨어/소프트웨어에 대한 버전 정보로부터 상기 제1 공유세션키를 생성하는 상기 단계는, 상기 고유 정보, 상기 제2 랜덤 값, 상기 하드웨어/소프트웨어의 상기 버전 정보, 또는 상기 시드 값을 입력 값으로 하는 해쉬 함수를 수행하는 단계; 상기 해쉬 함수로부터 출력된 마스터 키 값을 입력 값으로 하는 랜덤 함수를 수행하는 단계; 및 상기 랜덤 함수로부터 출력된 키 값의 임의의 비트를 상기 제1 공유세션키로 선택하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
9 9
제8항에 있어서, 상기 서명검증 메시지는 상기 DCAS 호스트의 상기 고유 정보, 상기 제2 랜덤 값, 또는 상기 하드웨어/소프트웨어의 상기 버전 정보를 포함하는 것을 특징으로 하는 상호 인증 방법
10 10
제1항에 있어서, 상기 서명검증확인 메시지로부터 상기 제1 공유세션키와 상기 제2 공유세션키의 동일 여부를 판단하여, 상호인증결과 정보를 생성하고, 상기 상호인증결과 정보를 기반으로 헤드엔드 시스템으로부터 CAS 소프트웨어를 수신하는 상기 단계는, 초기 벡터 값 및 상기 제1 공유세션키로 암호화된 상기 서명검증확인 메시지를 대칭키 암호 알고리즘을 통하여 복호화하여 상호인증결과 정보를 생성하며, 상기 상호인증결과 정보를 상기 인증서버로 전송하는 단계; 및 상기 인증서버로부터 상기 CAS 소프트웨어의 다운로드를 위한 다운로드 정보 메시지를 수신하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
11 11
제10항에 있어서, 상기 다운로드 정보 메시지는 상기 CAS 소프트웨어가 저장된 서버의 IP 어드레스, 소프트웨어 식별정보, 프로토콜 정보, 또는 구매내역기록 요청 정보를 포함하는 것을 특징으로 하는 상호 인증 방법
12 12
제10항에 있어서, 상기 서명검증확인 메시지로부터 상기 제1 공유세션키와 상기 제2 공유세션키의 동일 여부를 판단하여, 상호인증결과 정보를 생성하고, 상기 상호인증결과 정보를 기반으로 헤드엔드 시스템으로부터 CAS 소프트웨어를 수신하는 상기 단계는, 상기 다운로드 정보로부터 상기 CAS 소프트웨어를 다운로드 서버로부터 다운로드하고, 상기 CAS 소프트웨어에 대한 다운로드상태 정보를 포함하는 다운로드확인 메시지를 상기 인증서버로 전송하는 단계 를 더 포함하는 것을 특징으로 하는 상호 인증 방법
13 13
제12항에 있어서, 상기 다운로드 정보로부터 상기 CAS 소프트웨어를 다운로드 서버로부터 다운로드하고, 상기 CAS 소프트웨어에 대한 다운로드상태 정보를 포함하는 다운로드확인 메시지를 상기 인증서버로 전송하는 상기 단계는, 구매내역기록 정보를 포함하는 구매내역 메시지를 상기 인증서버로 전송하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
14 14
인증서버에서의, 다운로드가능한 제한수신시스템의 상호 간을 인증하기 위한 방법에 있어서, 인증기관으로부터 공유세션키 생성을 위한 세션키 생성 정보를 수신하고, 보안모듈로 상기 세션키 생성 정보를 전송하는 단계; 상기 보안모듈로부터 상기 세션키 생성 정보로부터 생성된 제1 공유세션키에 대한 서명검증 메시지를 수신하는 단계; 및 상기 서명검증 메시지로부터 제2 공유세션키를 생성하고, 상기 제2 공유세션키에 대한 서명검증확인 메시지를 상기 보안모듈로 전송하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
15 15
제14항에 있어서, 인증기관으로부터 공유세션키 생성을 위한 세션키 생성 정보를 수신하고, 보안모듈로 상기 세션키 생성 정보를 전송하는 상기 단계는, 상기 인증기관에서 생성된 제1 랜덤 값, 또는 상기 인증기관에서 소정의 키 생성 알고리즘을 통하여 생성된 시드 값을 포함하는 세션키응답 메시지를 수신하는 단계; 및 상기 세션키응답 메시지를 상기 보안모듈로 전송하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
16 16
제15항에 있어서, 상기 시드 값은 상기 보안모듈 및 상기 인증기관이 사전에 공유하고 있는 사전공유키를 입력 값으로 하여 상기 키 생성 알고리즘을 통하여 생성된 것임을 특징으로 하는 상호 인증 방법
17 17
제15항에 있어서, 상기 서명검증 메시지는 DCAS 호스트의 고유 정보, 상기 보안모듈에서 생성된 제2 랜덤 값, 또는 상기 보안모듈의 하드웨어/소프트웨어의 버전 정보를 포함하고, 상기 서명검증 메시지로부터 제2 공유세션키를 생성하고, 상기 제2 공유세션키에 대한 서명검증확인 메시지를 상기 보안모듈로 전송하는 상기 단계는, 상기 서명검증 메시지, 상기 시드 값, 및 상기 제1 랜덤 값으로부터 상기 제2 공유세션키를 생성하는 단계; 및 상기 제2 공유세션키 및 초기 벡터 값을 입력으로 하여 소정의 대칭키 암호 알고리즘을 통하여 상기 고유 정보, 클라이언트 정보를 암호화하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
18 18
제17항에 있어서, 상기 서명검증 메시지, 상기 시드 값, 및 상기 제1 랜덤 값으로부터 상기 제2 공유세션키를 생성하는 상기 단계는, 상기 DCAS 호스트의 상기 고유 정보, 상기 제2 랜덤 값, 상기 하드웨어/소프트웨어의 상기 버전 정보, 또는 상기 시드 값을 입력 값으로 하는 해쉬 함수를 수행하는 단계; 상기 해쉬 함수로부터 출력된 마스터 키 값을 입력 값으로 하는 랜덤 함수를 수행하는 단계; 및 상기 랜덤 함수로부터 출력된 키 값의 임의의 비트를 상기 제2 공유세션키로 선택하는 단계 를 포함하는 것을 특징으로 하는 상호 인증 방법
19 19
제17항에 있어서, 상기 서명검증확인 메시지는 상기 DCAS 호스트의 상기 고유 정보, 상기 클라이언트 정보, 또는 상기 초기 벡터 값을 포함하는 것을 특징으로 하는 상호 인증 방법
20 20
다운로드 가능한 제한수신시스템에서의 상호 간을 인증하기 위한 장치에 있어서, 인증기관으로부터 수신한 공유세션키 생성을 위한 세션키 생성 정보로부터 제1 공유세션키를 생성하고, 상기 생성된 제1 공유세션키에 대한 서명검증 메시지를 생성하는 보안모듈; 및 상기 서명검증 메시지를 수신하고 상기 서명검증 메시지로부터 제2 공유세션키를 생성하며, 상기 제2 공유세션키에 대한 서명검증확인 메시지를 상기 보안모듈로 전송하는 인증서버 를 포함하고, 상기 보안모듈은 상기 제1 공유세션키와 상기 제2 공유세션키의 동일 여부를 판단하여, 상기 판단 결과로부터 상호인증결과 정보를 생성하고, 생성된 상기 상호인증결과 정보를 기반으로 헤드엔드 시스템으로부터 CAS 소프트웨어를 수신하는 것을 특징으로 하는 상호 인증 장치
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US08621218 US 미국 FAMILY
2 US20090150672 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2009150672 US 미국 DOCDBFAMILY
2 US8621218 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 정보통신부 및 정보통신연구진흥원 한국전자통신연구원 IT성장동력기술개발 Downloadable 제한수신 시스템 개발