KR100923858B1 - 케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법 - Google Patents

케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법 Download PDF

Info

Publication number
KR100923858B1
KR100923858B1 KR1020070125144A KR20070125144A KR100923858B1 KR 100923858 B1 KR100923858 B1 KR 100923858B1 KR 1020070125144 A KR1020070125144 A KR 1020070125144A KR 20070125144 A KR20070125144 A KR 20070125144A KR 100923858 B1 KR100923858 B1 KR 100923858B1
Authority
KR
South Korea
Prior art keywords
cable modem
message
encryption key
dbc
traffic encryption
Prior art date
Application number
KR1020070125144A
Other languages
English (en)
Other versions
KR20090058394A (ko
Inventor
구한승
권오형
송윤정
이수인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070125144A priority Critical patent/KR100923858B1/ko
Priority to US12/190,661 priority patent/US8190887B2/en
Publication of KR20090058394A publication Critical patent/KR20090058394A/ko
Application granted granted Critical
Publication of KR100923858B1 publication Critical patent/KR100923858B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • H04L12/2861Point-to-multipoint connection from the data network to the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 케이블 네트워크 동적 멀티캐스팅 세션에서의 보안 제어 방법에 관한 것으로, 더욱 상세하게는 DOCSIS 3.0 네트워크와 같은 케이블 네트워크 동적 멀티캐스트 세션에서의 순방향 및 역방향의 보안을 제어하기 위한 방법에 관한 것이다. 본 발명은 케이블 네트워크상의 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서, 제1 DSID 및 제1 SAID가 할당되고, 제1 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계; 제2 케이블 모뎀으로부터 가입멀티캐스트세션 메시지를 수신하는 단계; 상기 가입멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환하는 단계; 및 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 제어 방법을 제공한다.
DOCSIS, 케이블 모뎀, 케이블 모뎀 단말 시스템, 동적 멀티캐스트 세션, 보안

Description

케이블 네트워크 시스템 및 케이블 네트워크 동적 멀티캐스트 세션에서의 보안 제어 방법{CABLE NETWORK SYSTEM AND METHOD FOR CONTROLLING SECURITY IN CABLE NETWORK DYNAMIC ENCRYPTED MULTICAST SESSION}
본 발명은 케이블 네트워크 동적 멀티캐스팅 세션에서의 보안 제어 방법에 관한 것으로, 더욱 상세하게는 DOCSIS 3.0 네트워크 동적 멀티캐스트 세션에서의 순방향 및 역방향의 보안을 제어하기 위한 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-007-01, 과제명: Downloadable 제한수신 시스템 개발].
DOCSIS 3.0 네트워크는 채널 결합(channel bonding) 기술을 이용해 HFC 망에서 하향 최대 480Mbps 이상, 상향 최대 120Mbps 이상의 인터넷 데이터 속도를 지원한다. 현재, DOCSIS3.0 표준은 MAC 기술, PHY 기술뿐 아니라 DOCSIS3.0 보안(Security) 기술을 정의한다. DOCSIS3.0 보안 기술은 케이블 모델들이 케이블 모뎀 단말 시스템과 주고받는 데이터들에 대한 암호화를 통해 프라이버시(privacy)를 지원하며, BPI+(Baseline Privacy Interface Plus) 기술을 기반으로 한다.
DOCSIS 3.0 네트워크는 유니캐스트 세션(Unicast Session) 뿐 아니라 멀티캐스트 세션(Multicast Session)도 지원한다. 상기 멀티캐스트 세션의 데이터들은 HFC 망의 특성 상 동일 셀에 포함된 모든 케이블 모뎀들에게 브로드캐스팅(broadcasting) 되기 때문에 동일한 HFC 망에 연결된 케이블 모뎀 중 악의적(malicious) 케이블 모뎀이 존재한다면, 상기 악의적 케이블 모뎀은 다른 케이블 모뎀으로 전달되는 데이터를 도청(eavesdropping)하는 것이 가능하다. 즉, 상기 데이터를 동일한 HFC 망의 케이블 모뎀은 타 케이블 모뎀의 데이터를 수신할 수 있는 문제점이 발생한다. 이러한 프라이버시 상의 문제점을 해결하기 위해 DOCSIS 3.0 네트워크는 케이블 모뎀 단말 시스템과 케이블 모뎀들 간의 멀티캐스트 스트림을 암호화 해 전송하는 암호화된 멀티캐스트 세션(encrypted multicast session)을 정의한다.
DOCSIS 3.0 표준에서는 암호화된 멀티캐스트 세션으로 정적 암호화 멀티캐스트 세션(static encrypted multicast session)과 동적 암호화 멀티캐스트 세션(dynamic encrypted multicast session)을 정의하고 있다. 정적 암호화 멀티캐스트 세션은 멀티캐스트 세션 도중 케이블 모뎀들의 동적인 가입 및 탈퇴 없이 제공되는 경우이며, 동적 암호화 멀티캐스트 세션은 상기 케이블 모뎀들이 멀티캐스트 세션 중 동적으로 가입 및 탈퇴를 할 수 있는 경우이다. 특히 보안 관점에서 동적 암호화 멀티캐스트 세션은 프라이버시를 지원하기 위해 순방향 보안(forward secrecy) 와 역방향 보안(backward secrecy)가 필요하다.
도 1 및 도 2는 종래의 DOCSIS 3.0 네트워크 상에서 발생할 수 있는 동적 암 호화 멀티캐스트 세션의 순방향 보안(forward secrecy) 및 역방향 보안(backward secrecy)의 취약성을 설명하기 위한 것으로, 도 1을 참조하면, 현재 발표된 DOCSIS 3.0 표준은 트래픽 암호화 키(TEK, Traffic Encryption Key)를 동적으로 업데이트 하는 메커니즘이 정의되어 있지 않기 때문에 악의적인 케이블 모뎀(malicious CM)이 케이블 모뎀 단말 시스템(CMTS)로 탈퇴멀티캐스트세션 메시지(LeaveMulticastSession Message)를 전송한 시점(Tleave)에서 다음 번 상기 트래픽 암호화 키(TEK)를 업데이트하는 시점(T13) 사이에 멀티캐스트 그룹을 탈퇴한 케이블 모뎀은 탈퇴 이후에 발생한 그룹원들 간의 통신내용을 알 수 있는 도청(eavesdropping) 구간(110)이 나타나는 문제점이 있었다.
또한, 도 2를 참조하면, 현재 발표된 DOCSIS 3.0 표준은 트래픽 암호화 키(TEK, Traffic Encryption Key)를 동적으로 업데이트 하는 메커니즘이 정의되어 있지 않기 때문에 악의적인 케이블 모뎀(malicious CM)이 케이블 모뎀 단말 시스템(CMTS)로 가입멀티캐스트세션 메시지(JoinMulticastSession)를 송부한 시점(Tjoin)에서 지난 트래픽 암호화 키(TEK)를 업데이트하는 시점(T22) 사이에 멀티캐스트 그룹을 가입한 케이블 모뎀은 가입 이전에 발생했던 그룹원들 간의 통신내용을 알 수 있는 도청 구간(210)이 나타나는 문제점이 있었다.
본 발명은 케이블 모뎀의 탈퇴멀티캐스트세션 메시지 전송 이후, 케이블 모뎀 단말 시스템에서의 DBC 메시지 전송 및 트래픽 암호화 키의 업데이트를 통한 순방향 보안을 제어할 수 있는 방법을 제공하고자 하는 것이다.
또한, 본 발명은 케이블 모뎀의 가입멀티캐스트세션 메시지 전송 이후, 케이블 모뎀 단말 시스템에서의 DBC 메시지 전송 및 트래픽 암호화 키의 업데이트를 통한 역방향 보안을 제어할 수 있는 방법을 제공하고자 하는 것이다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 케이블 네트워크상의 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서, 제1 DSID(Downstream Service Identifier) 및 제1 SAID(Security Association Identifier)가 할당되고, 제1 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계; 제2 케이블 모뎀으로부터 가입멀티캐스트세션 메시지를 수신하는 단계; 상기 가입멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 DBC(Dynamic Bonding Change) 메시지를 교환하는 단계; 및 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 제어 방법을 제공한다.
본 발명의 일측에 따르면, 케이블 네트워크상의 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서, 제1 DSID 및 제1 SAID가 할당되고, 제1 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계; 제2 케이블 모뎀으로부터 가입멀티캐스트세션 메시지를 수신하는 단계; 상기 가입멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환하는 단계; 및 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계를 포함하는 것을 특징으로 하는 보안 제어 방법이 제공된다.
본 발명의 또 다른 일측에 따르면, 케이블 네트워크 시스템에 있어서, 동일한 멀티캐스트 그룹에 가입된 제1 케이블 모뎀 및 제2 케이블 모뎀을 포함하는 케이블 모뎀부; 및 상기 케이블 모뎀부로 케이블 네트워크를 통하여 데이터 패킷을 포워딩하고, 상기 제2 케이블 모뎀으로부터 탈퇴멀티캐스트세션 메시지(LeaveMulticastSession Message) 수신할 경우, 상기 제2 케이블 모뎀과 DBC(Dynamic Bonding Change) 메시지를 교환한 후, 트래픽 암호화 키(Traffic Encryption Key)를 업데이트 하는 케이블 모뎀 단말 시스템을 포함하고, 상기 케이블 모뎀 단말 시스템은 상기 업데이트된 트래픽 암호화 키에 대응하는 상기 DBC 메시지 및 키 메시지를 상기 제1 케이블 모뎀과 교환하여 멀티캐스트 파라미터를 변경하는 것을 특징으로 하는 케이블 네트워크 시스템이 제공된다.
본 발명의 또 다른 일측에 따르면, 케이블 네트워크 시스템에 있어서, 동일한 멀티캐스트 그룹에 가입된 제1 케이블 모뎀을 포함하는 케이블 모뎀부; 및 상기 케이블 모뎀부로 케이블 네트워크를 통하여 데이터 패킷을 포워딩하고, 상기 제2 케이블 모뎀으로부터 가입멀티캐스트세션 메시지(JoinMulticastSession Message) 수신할 경우, 상기 제2 케이블 모뎀과 DBC(Dynamic Bonding Change) 메시지 및 키 메시지를 교환한 후, 트래픽 암호화 키(Traffic Encryption Key)를 업데이트 하는 케이블 모뎀 단말 시스템을 포함하고, 상기 케이블 모뎀 단말 시스템은 상기 업데이트된 트래픽 암호화 키에 대응하는 상기 DBC 메시지 및 상기 키 메시지를 상기 제1 케이블 모뎀과 교환하여 멀티캐스트 파라미터를 변경하는 것을 특징으로 하는 케이블 네트워크 시스템이 제공된다.
본 발명에 의하면 케이블 모뎀의 탈퇴멀티캐스트세션 메시지 전송 이후, 케이블 모뎀 단말 시스템에서의 DBC 메시지 전송 및 트래픽 암호화 키의 업데이트를 통한 순방향 보안을 제어할 수 있는 방법이 제공된다.
또한, 본 발명에 의하면 케이블 모뎀의 가입멀티캐스트세션 메시지 전송 이후, 케이블 모뎀 단말 시스템에서의 DBC 메시지 전송 및 트래픽 암호화 키의 업데이트를 통한 역방향 보안을 제어할 수 있는 방법이 제공된다.
이하 첨부된 도면을 참조하여 본 발명에 따른 케이블 네트워크 동적 멀티캐스트 세션에서의 보안 제어 방법을 상세히 설명한다. 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속 하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 "트래픽 암호화 키(TEK, Traffic Encryption Key)"는 DOCSIS 데이터 패킷을 암호화하기 위한 암호화 키를 지칭한다.
또한, 본 발명의 "DBC-REQ(Downstream Bonding Change Request)"는 케이블 모뎀 단말 시스템(CMTS, Calbe Modem Termination System)에 의해 전송된 메시지로서, 주어진 동적 멀티캐시트 세션에서의 케이블 모뎀(CM)자격을 추가하거나 삭제하기 위한 요청 메시지를 지칭한다.
또한, 본 발명의 "DBC-RSP(Downstream Bonding Change Response)"는 DBC-REQ에 대응하여 케이블 모뎀(CM)에 의해 전송되는 응답 메시지이다,
또한, 본 발명의 "DBC-ACK(Downstream Bonding Change Acknowledgement)"는 케이블 모뎀 단말 시스템(CMTS)이 DBC-RSP에 대응하여 전송하는 승인 메시지이다.
또한, 본 발명의 "SAID(Security Association Indenfication)"는 케이블 모뎀 단말 시스템과 케이블 모뎀 간 공유되는 암호화 그룹을 식별하기 위한 식별자이다.
또한, 본 발명에서의 케이블 네트워크는 DOCSIS 네트워크에 한정하여 설명하기로 한다.
도 3은 본 발명의 일실시예에 의한 동적 멀티캐스트 세션에서의 보안 제어가 수행될 수 있는 DOCSIS 네트워크를 도시한 것이다.
도 3을 참조하면, 본 발명의 DOCSIS 네트워크는 백 오피스 네트워크(Back Office Network), HFC 네트워크, 홈 네트워크(Home Network)를 포함한다. 케이블 모뎀(CM, Cable Modem)(321, 322)은 오퍼레이터(operator)의 HFC 네트워크에 연결되어 홈 네트워크로 패킷들(Packets)을 브릿징(bridging)한다.
많은 가입자 단말(CPE, Customer Premises Equipment)은 케이블 모뎀의 LAN 인터페이스에 연결되어 상기 케이블 모뎀과 단일 디바이스(single device) 또는 독립된 스탠드어론 디바이스(standalone device)로 구현될 수 있다. 상기 가입자 단말은 IPv4, IPv6, 또는 IP 어드레스의 두 가지 형태 모두를 사용할 수 있다. 상기 가입자 단말은 전형적인 홈 라우터(home router), 셋탑장치(set-top devices), 또는 PC 등이 될 수 있다.
케이블 모뎀 단말 시스템(CMTS, Cable Modem Termination System(310)은 HFC 망(350, 360)을 통하여 오퍼레이터의 백 오피스 네트워크 및 코어 네트워크(core network)를 연결한다. 상기 케이블 모뎀 단말 시스템은 백 오피스 네트워크 및 코어 네트워크의 두 도메인(domain) 사이 또는 상향스트림 채널(upstream channel) 및 하향스트림 채널(downstream channel) 사이에서 상기 패킷을 포워딩한다.
도 1의 멀티캐스트 그룹의 멀티캐스트 서비스 플로우(multicast service flow)에는 제1 DSID(Downstream Service Identifier) 및 제1 SAID(Security Association Identifier)가 할당되었다고 가정한다. DSID는 DOCSIS 확장 헤더(extended header)의 20bit 크기를 갖는 값으로 동일한 케이블 모뎀 또는 상기 케이블 모뎀의 그룹에 분포된 패킷 스트림을 구분하는 식별정보이고, SAID는 케이블 모뎀 단말 시스템과 케이블 모뎀 사이의 보안 연관(Security Association)을 구 분짓는 14bit 핸들(handle) 정보이다.
상기 멀티캐스트 그룹에서 탈퇴하고자 하는 제2 케이블 모뎀(322)이 케이블 모뎀 단말 시스템(310)으로 탈퇴멀티캐스트세션 메시지(LeaveMulticastSession Message)를 전송하면, 케이블 모뎀 단말 시스템(310)은 제2 케이블 모뎀(322)과 멀티캐스트 파라미터를 변경하기 위한 DBC(Dynamic Bonding Change) 메시지를 교환한다. 상기 DBC 메시지를 교환한 후, 케이블 모뎀 단말 시스템(310)은 상기 제1 DSID 에 대응하는 제1 트래픽 암호화 키(TEK1)를 제2 트래픽 암호화 키(TEK2)로 업데이트한다. 이후, 케이블 모뎀 단말 시스템(310)은 멀티캐스트 그룹의 남은 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키(TEK2)에 대한 DBC 메시지를 교환함으로써, 탈퇴한 제2 케이블 모뎀(322)이 탈퇴 이후 멀티캐스트 데이터에 대한 도청(eavesdropping)을 방지한다.
만약 제2 케이블 모뎀(322)이 제1 케이블 모뎀이 가입된 멀티캐스트 그룹에 가입하고자 한다면, 제2 케이블 모뎀(322)은 케이블 모뎀 단말 시스템(310)으로 가입멀티캐스트세션 메시지(JoinMulticastSession Message)를 전송하고, 케이블 모뎀 단말 시스템은 상기 가입멀티캐스트세션 메시지에 대응하여 제2 케이블 모뎀(322)으로 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환한다. 상기 DBC 메시지를 교환한 후, 케이블 모뎀 단말 시스템(310)은 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK, Traffic Encryption Key)를 제2 트래픽 암호화 키로 업데이트한 후, 케이블 모뎀 단말 시스템(310)은 상기 멀티캐스트 그룹의 기존 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키(TEK2)에 대한 DBC 메시지를 교환함으로 써, 가입한 제2 케이블 모뎀(322)이 가입 이전 멀티캐스트 데이터에 대한 도청(eavesdropping)을 방지한다. 상술한 순방향 및 역방향에서의 보안 제어 방법은 이하 상세히 설명하기로 한다.
도 4는 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 순방향의 보안을 제어하기 위한 방법을 설명하기 위한 흐름도이다.
도 4를 참조하면, 제1 DSID(Downstream Service Identifier) 및 제1 SAID(Security Association Identifier)가 할당되고, 제1 케이블 모뎀(CM1) 및 제2 케이블 모뎀(CM2)이 가입된 멀티캐스트 그룹(multicast group)이 유지된다(단계(S410)). 이후, 상기 멀티캐스트 그룹에서 탈퇴를 하고자 하는 상기 제2 케이블 모뎀으로부터 케이블 모뎀 단말 시스템(CMTS)으로 탈퇴멀티캐스트세션 메시지(LeaveMulticastSession Message)를 수신한다(단계(S420)). 상기 탈퇴멀티캐스트세션 메시지를 수신한 상기 케이블 모뎀 단말 시스템은 상기 탈퇴멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터를 변경을 위한 DBC 메시지를 교환한 후(단계(S430)), 상기 케이블 모뎀 단말 시스템은 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK1)를 제2 트래픽 암호화 키(TEK2)로 업데이트한다(단계(S440)). 이후, 상기 케이블 모뎀 단말 시스템은 상기 제1 케이블 모뎀으로 업데이트된 제2 트래픽 암호화 키에 대응한 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환한다(단계(S450)). 이 경우, 상기 제1 케이블 모뎀은 상기 제1 SAID에 대응하는 제1 트래픽 암호화 키 Refresh Timer를 영(zero)으로 설정하는 방식으로 만기(expire) 시켜, 탈퇴한 제2 케이블 모뎀의 도청을 방지한다. 이 후 상기 케이블 모뎀 단말 시스템과 상기 제1 케이블 모뎀은 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환함으로써, DOCSIS 네트워크 동적 멀티캐스트 세션에서의 순방향의 프라이버시를 제어할 수 있다(단계(S460)). 상술한 상기 케이블 모뎀 단말 시스템과 케이블 모뎀 간의 순방향 보안 제어 방법은 도 5를 참조하여 보다 상세히 설명하기로 한다.
도 5는 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 케이블 모뎀 단말 시스템 및 케이블 모뎀 간 순방향 보안 제어 과정을 도시한 것이다.
도 5를 참조하면, 제1 DSID(DSID 1) 및 제1 SAID(SAID 1)가 할당되고, 제1 케이블 모뎀(CM1, 321) 및 제2 케이블 모뎀(CM2, 322)이 가입된 멀티캐스트 그룹이 유지되는 동적 멀티캐스트 세션에서, 상기 멀티캐스트 그룹에서 탈퇴를 하고자 하는 제2 케이블 모뎀(CM2)(322)은 케이블 모뎀 단말 시스템(CMTS, 310)으로 탈퇴멀티캐스트세션 메시지(LeaveMulticastSession Message)를 전송한다(단계(S501)). 상기 탈퇴멀티캐스트세션 메시지를 수신한 케이블 모뎀 단말 시스템(310)은 상기 탈퇴멀티캐스트세션 메시지에 대응하여 제2 케이블 모뎀(322)으로 멀티캐스트 파라미터를 변경을 위한 DBC 메시지를 교환하게 되는데, 우선, 케이블 모뎀 단말 시스템(310)은 제2 케이블 모뎀(322)으로 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-REQ(Dynamic Bonding Change Request) 메시지를 전송하고(단계(S502), 제2 케이블 모뎀(322)은 케이블 모뎀 단말 시스템(310)으로 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-RSP(Dynamic Bonding Change Response) 메시지를 전송하며(단 계(S503)), 케이블 모뎀 단말 시스템(310)은 제2 케이블 모뎀(322)으로 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-ACK(Dynamic Bonding Change Acknowledgement) 메시지를 전송하게 된다(단계(S504)). 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-REQ 메시지는 상기 보안 멀티캐스트 그룹의 자격 정보를 삭제하는 명령 정보를 포함한다.
이후, 케이블 모뎀 단말 시스템(310)은 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK1)를 제2 트래픽 암호화 키(TEK2)로 업데이트한다(단계(S505)). 이후, 케이블 모뎀 단말 시스템(310)은 제1 케이블 모뎀(321)으로 업데이트된 제2 트래픽 암호화 키에 대응하고, 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환하게 된다. 구체적으로 우선, 케이블 모뎀 단말 시스템(310)은 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ메시지를 전송한다(단계(S506)). 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ 메시지는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 명령 정보를 포함한다. 이후, 제1 케이블 모뎀(321)은 케이블 모뎀 단말 시스템(310)으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-RSP 메시지를 전송하면(단계(S507)), 케이블 모뎀 단말 시스템(310)은 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-ACK 메시지를 전송하게 된다(단계(S508)).
이후, 제1 케이블 모뎀(321)이 상기 제1 SAID에 대응하는 제1 TEK Refresh Timer를 영(zero)으로 설정하고(단계(S508)), 케이블 모뎀 단말 시스템(310)과 제1 케이블 모뎀(321)은 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하게 되는데, 구체적으로 제1 케이블 모뎀(321)이 케이블 모뎀 단말 시스템(310)으로 키 요청(key request) 메시지를 전송하고(단계(S510)), 케이블 모뎀 단말 시스템(310)이 제1 케이블 모뎀(321)으로 키 응답(reply) 메시지를 전송한다(단계(S511)).
도 6은 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 역방향의 보안을 제어하기 위한 방법을 설명하기 위한 흐름도이다.
도 6을 참조하면, 제1 DSID(Downstream Service Identifier) 및 제1 SAID(Security Association Identifier)가 할당되고, 제1 케이블 모뎀(CM1) 이 가입된 멀티캐스트 그룹(multicast group)이 유지된다(단계(S610)). 이후, 상기 멀티캐스트 그룹에 가입을 하고자 하는 제2 케이블 모뎀으로부터 케이블 모뎀 단말 시스템(CMTS)은 가입멀티캐스트세션 메시지(JoinMulticastSession Message)를 수신한다(단계(S620)). 상기 가입멀티캐스트세션 메시지를 수신한 상기 케이블 모뎀 단말 시스템은 상기 탈퇴멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터를 변경을 위한 DBC 메시지를 교환하고(단계(S630)), 상기 제2 케이블 모뎀은 상기 케이블 모뎀 단말 시스템으로 BPKM 키 요청 메시지를 전송한다(단계(S640).
이후, 상기 케이블 모뎀 단말 시스템은 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK1)를 제2 트래픽 암호화 키(TEK2)로 업데이트하고(단계(S650)), 상기 제2 케이블 모뎀으로 상기 제2 트래픽 암호화 키를 포함하는 BPKM 키 응답 메시지를 전송한다(단계(S660)). 이후, 상기 케이블 모뎀 단말 시스템은 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환한다(단 계(S670)). 이 경우, 상기 제1 케이블 모뎀은 상기 제1 SAID에 대응하는 제1 TEK Refresh Timer를 영(zero)으로 설정하는 방식의 제1 TEK Refresh Timer를 만기(expire)시키는 과정을 더 포함할 수 있다. 이후, 상기 케이블 모뎀 단말 시스템은 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환함으로써, DOCSIS 네트워크 동적 멀티캐스트 세션에서의 역방향의 프라이버시를 제어할 수 있다(단계(S680)). 상술한 상기 케이블 모뎀 단말 시스템과 케이블 모뎀 간의 역방향 보안 제어 방법은 도 7을 참조하여 보다 상세히 설명하기로 한다.
도 7는 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 케이블 모뎀 단말 시스템 및 케이블 모뎀 간 역방향 보안 제어 과정을 도시한 것이다.
도 7을 참조하면, 멀티캐스트 서비스 플로우(multicast service flow)에 제1 DSID 및 제1 SAID(Security Association Identifier)가 할당되고, 제1 케이블 모뎀(CM1, 321)이 가입된 멀티캐스트 그룹에 가입을 하고자 하는 제2 케이블 모뎀(CM2, 322)은 케이블 모뎀 단말 시스템(CMTS, 310)으로 가입멀티캐스트세션 메시지(JoinMulticastSession Message)를 전송한다(단계(S701)). 상기 가입멀티캐스트세션 메시지를 수신한 케이블 모뎀 단말 시스템(310)은 상기 탈퇴멀티캐스트세션 메시지에 대응하여, 제2 케이블 모뎀(322)으로 멀티캐스트 파라미터를 변경을 위한 DBC 메시지를 교환하게 되는데, 구체적으로는 케이블 모뎀 단말 시스템(310)은 제2 케이블 모뎀(322)으로 상기 가입멀티캐스트세션 메시지에 대응하는 DBC- REQ(Dynamic Bonding Change Request) 메시지를 전송하고(단계(S702)), 제2 케이블 모뎀(322)은 케이블 모뎀 단말 시스템(310)으로 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-RSP(Dynamic Bonding Change Response) 메시지를 전송하면(단계(S703)), 케이블 모뎀 단말 시스템(310)은 제2 케이블 모뎀(322)으로 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-ACK(Dynamic Bonding Change Acknowledgement) 메시지를 전송하게 된다(단계(S704)). 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-REQ 메시지는 상기 보안 멀티캐스트 그룹의 자격 정보를 추가하는 명령 정보를 포함한다.
이후, 제2 케이블 모뎀(322)은 케이블 모뎀 단말 시스템(310)으로 키 요청(Key Request) 메시지를 전송한다(단계(S705). 케이블 모뎀 단말 시스템(310)은 상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK1)를 제2 트래픽 암호화 키(TEK2)로 업데이트하고(단계(S706)), 제2 케이블 모뎀(322)으로 상기 제2 트래픽 암호화 키를 포함하는 키 응답(Key Reply) 메시지를 전송한다(단계(S707)).
이후, 케이블 모뎀 단말 시스템(310)은 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하게 되는데, 구체적으로는 케이블 모뎀 단말 시스템(310)은 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ(Dynamic Bonding Change Request) 메시지를 전송한다(단계(S708)). 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ 메시지는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 명령 정보를 포함한다. 이후, 제1 케이블 모뎀(321)은 케이블 모뎀 단말 시스템(310)으로 상기 제2 트래픽 암호 화 키에 대응하는 DBC-RSP(Dynamic Bonding Change Response) 메시지를 전송하고(단계(S709)), 케이블 모뎀 단말 시스템(310)은 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-ACK(Dynamic Bonding Change Acknowledgement) 메시지를 전송한다(단계(S710)). 이후, 제1 케이블 모뎀은 상기 제1 SAID에 대응하는 제1 TEK Refresh Timer를 영(zero)으로 설정하는 방식으로 제1 TEK Refresh Timer를 만기(expire) 시킨다(단계(S711)).
이후, 케이블 모뎀 단말 시스템(310)은 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하게 되는데, 구체적으로는 제1 케이블 모뎀(321)이 케이블 모뎀 단말 시스템(310)으로 키 요청(Key Request) 메시지를 전송하고(단계(S712)), 케이블 모뎀 단말 시스템(310)이 제1 케이블 모뎀(321)으로 상기 제2 트래픽 암호화 키를 포함하는 키 응답(Key Reply) 메시지를 전송한다(단계(S713)). 본 발명에 의하면 케이블 모뎀의 가입멀티캐스트세션 메시지 전송 이후, 케이블 모뎀 단말 시스템에서의 DBC 메시지 전송 및 트래픽 암호화 키의 업데이트를 통한 역방향 보안을 제어할 수 있다.
본 발명에 따른 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 보안 제어 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD 와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 계층으로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
도 1 및 도 2는 종래의 DOCSIS 3.0 네트워크 상에서 발생할 수 있는 동적 암호화 멀티캐스트 세션의 순방향 보안(forward secrecy) 및 역방향 보안(backward secrecy)의 취약성을 설명하기 위한 것이다.
도 3은 본 발명의 일실시예에 의한 동적 멀티캐스트 세션에서의 보안 제어가 수행될 수 있는 DOCSIS 네트워크를 도시한 것이다.
도 4는 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 순방향의 보안을 제어하기 위한 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 케이블 모뎀 단말 시스템 및 케이블 모뎀 간 순방향 보안 제어 과정을 도시한 것이다.
도 6은 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 역방향의 보안을 제어하기 위한 방법을 설명하기 위한 흐름도이다.
도 7는 본 발명의 일실시예에 의한 DOCSIS 네트워크 동적 멀티캐스트 세션에서의 케이블 모뎀 단말 시스템 및 케이블 모뎀 간 역방향 보안 제어 과정을 도시한 것이다.

Claims (20)

  1. 케이블 네트워크 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서,
    제1 DSID 및 제1 SAID가 할당되고, 제1 케이블 모뎀 및 제2 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계;
    상기 제2 케이블 모뎀으로부터 탈퇴멀티캐스트세션 메시지를 수신하는 단계;
    상기 탈퇴멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터를 변경을 위한 DBC 메시지를 교환하는 단계; 및
    상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  2. 제1항에 있어서,
    상기 제1 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 단계
    를 더 포함하는 것을 특징으로 하는 보안 제어 방법.
  3. 제1항에 있어서,
    상기 탈퇴멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 DBC 메시지를 교환하는 상기 단계는,
    상기 제2 케이블 모뎀으로 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-REQ 메시지를 전송하는 단계;
    상기 제2 케이블 모뎀으로부터 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
    상기 제2 케이블 모뎀으로 상기 탈퇴멀티캐스트세션 메시지에 대응하는 DBC-ACK 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  4. 제3항에 있어서,
    상기 탈퇴멀티캐스트세션 메시지에 대응하는 상기 DBC-REQ 메시지는 상기 보안 멀티캐스트 그룹의 자격 정보를 삭제하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법.
  5. 제2항에 있어서,
    상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 상기 단계는,
    상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ 메시지를 전송하는 단계;
    상기 제1 케이블 모뎀으로부터 상기 제2 트래픽 암호화 키에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
    상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-ACK 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  6. 제5항에 있어서,
    상기 제2 트래픽 암호화 키에 대응하는 상기 DBC-REQ 메시지는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법.
  7. 제2항에 있어서,
    상기 제1 케이블 모뎀은 상기 제2 트래픽 암호화 키에 대응하는 상기 DBC 메시지를 교환한 이후, 상기 제1 SAID에 대응하는 제1 TEK Refresh Timer를 만기(expire)시키는 것을 특징으로 하는 보안 제어 방법.
  8. 제2항에 있어서,
    상기 제1 케이블 모뎀과 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 단계
    를 더 포함하는 것을 특징으로 하는 보안 제어 방법.
  9. 제8항에 있어서,
    상기 제1 케이블 모뎀과 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 상기 단계는,
    상기 제1 케이블 모뎀으로부터 키 요청 메시지를 수신하는 단계; 및
    상기 제1 케이블 모뎀으로 키 응답 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  10. 케이블 네트워크상의 동적 멀티캐스트 세션에서의 보안 제어 방법에 있어서,
    제1 DSID 및 제1 SAID가 할당되고, 제1 케이블 모뎀이 가입된 멀티캐스트 그룹을 유지하는 단계;
    제2 케이블 모뎀으로부터 가입멀티캐스트세션 메시지를 수신하는 단계;
    상기 가입멀티캐스트세션 메시지에 대응하여 상기 제2 케이블 모뎀으로 멀티캐스트 파라미터 변경을 위한 DBC 메시지를 교환하는 단계; 및
    상기 제1 DSID에 대응하는 제1 트래픽 암호화 키(TEK)를 제2 트래픽 암호화 키로 업데이트하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  11. 제10항에 있어서,
    상기 제2 케이블 모뎀으로부터 상기 가입멀티캐스트세션 메시지에 대응하는 DBC 메시지를 교환하는 상기 단계는,
    상기 제2 케이블 모뎀으로 상기 가입멀티캐스트세션 메시지에 대응하는 DBC- REQ 메시지를 전송하는 단계;
    상기 제2 케이블 모뎀으로부터 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
    상기 제2 케이블 모뎀으로 상기 가입멀티캐스트세션 메시지에 대응하는 DBC-ACK 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  12. 제11항에 있어서,
    상기 제2 케이블 모뎀으로부터 상기 케이블 모뎀 단말 시스템으로 키 요청 메시지를 수신하는 단계
    를 더 포함하는 것을 특징으로 하는 보안 제어 방법.
  13. 제11항에 있어서,
    상기 가입멀티캐스트세션 메시지에 대응하는 상기 DBC-REQ 메시지는 상기 보안 멀티캐스트 그룹의 자격 정보를 추가하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법.
  14. 제10항에 있어서,
    상기 제1 DSID에 대응하는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 상기 단계는,
    상기 제2 케이블 모뎀으로 상기 제2 트래픽 암호화 키를 포함하는 키 응답 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  15. 제10항에 있어서,
    상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 단계
    를 더 포함하는 것을 특징으로 하는 보안 제어 방법.
  16. 제15항에 있어서,
    상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC 메시지를 교환하는 상기 단계는,
    상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-REQ 메시지를 전송하는 단계;
    상기 제1 케이블 모뎀으로부터 상기 제2 트래픽 암호화 키에 대응하는 DBC-RSP 메시지를 수신하는 단계; 및
    상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 DBC-ACK 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
  17. 제16항에 있어서,
    상기 제2 트래픽 암호화 키에 대응하는 상기 DBC-REQ 메시지는 제1 트래픽 암호화 키를 제2 트래픽 암호화 키로 업데이트하는 명령 정보를 포함하는 것을 특징으로 하는 보안 제어 방법.
  18. 제16항에 있어서,
    상기 제1 케이블 모뎀은 상기 제2 트래픽 암호화 키에 대응하는 상기 DBC 메시지를 교환한 이후, 상기 제1 SAID에 대응하는 제1 TEK Refresh Timer를 만기(Expire) 시키는 것을 특징으로 하는 보안 제어 방법.
  19. 제15항에 있어서,
    상기 케이블 모뎀 단말 시스템은 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 단계
    를 더 포함하는 것을 특징으로 하는 보안 제어 방법.
  20. 제19항에 있어서,
    상기 케이블 모뎀 단말 시스템은 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키에 대응하는 키 메시지를 교환하는 상기 단계는,
    상기 제1 케이블 모뎀이 상기 케이블 모뎀 단말 시스템으로 키 요청 메시지를 전송하는 단계; 및
    및 상기 케이블 모뎀 단말 시스템이 상기 제1 케이블 모뎀으로 상기 제2 트래픽 암호화 키를 포함하는 키 응답 메시지를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 제어 방법.
KR1020070125144A 2007-12-04 2007-12-04 케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법 KR100923858B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070125144A KR100923858B1 (ko) 2007-12-04 2007-12-04 케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법
US12/190,661 US8190887B2 (en) 2007-12-04 2008-08-13 Cable network system and method for controlling security in cable network encrypted dynamic multicast session

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070125144A KR100923858B1 (ko) 2007-12-04 2007-12-04 케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법

Publications (2)

Publication Number Publication Date
KR20090058394A KR20090058394A (ko) 2009-06-09
KR100923858B1 true KR100923858B1 (ko) 2009-10-28

Family

ID=40676983

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070125144A KR100923858B1 (ko) 2007-12-04 2007-12-04 케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법

Country Status (2)

Country Link
US (1) US8190887B2 (ko)
KR (1) KR100923858B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8885830B2 (en) * 2009-05-04 2014-11-11 Mitre Corporation Method and apparatus for dynamically establishing and joining an encrypted collaborative communication session
US8254385B2 (en) * 2009-12-11 2012-08-28 Comcast Cable Communications, Llc Internet protocol multicast content delivery
US20110302416A1 (en) * 2010-03-15 2011-12-08 Bigband Networks Inc. Method and system for secured communication in a non-ctms environment
CN102035704B (zh) * 2010-12-27 2012-07-11 甘静 一种基于hfc网络的宽带接入系统
WO2017160843A1 (en) * 2016-03-14 2017-09-21 Arris Enterprises Llc Cable modem anti-cloning

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030048464A (ko) * 2000-11-08 2003-06-19 코우액스미디어, 인크. 공유된 전송 매체용 데이터 스크램블링 시스템
KR20030068395A (ko) * 2000-04-03 2003-08-21 까날+ 테크날러지 (쏘시에떼 아노님) 디지털 전송 시스템에서 전송된 데이터의 인증
KR20050066792A (ko) * 2003-12-27 2005-06-30 한국전자통신연구원 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법
WO2006124326A1 (en) 2005-05-18 2006-11-23 Motorola, Inc. Fast secure session on half-duplex voice network channels

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049878A (en) * 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
US6272170B1 (en) * 1998-07-09 2001-08-07 Conexant Systems, Inc. Method and apparatus for reducing start-up latency in a data transmission system
US7471645B2 (en) * 2002-10-25 2008-12-30 Hughes Network Systems, Llc Method and system for multicast in a broadband satellite system
US8036237B2 (en) * 2003-05-16 2011-10-11 Tut Systems, Inc. System and method for transparent virtual routing
US7864686B2 (en) * 2004-05-25 2011-01-04 Cisco Technology, Inc. Tunneling scheme for transporting information over a cable network
US7701938B1 (en) * 2004-12-13 2010-04-20 Cisco Technology, Inc. Advanced multicast support for cable
US20080209489A1 (en) * 2007-02-28 2008-08-28 General Instrument Corporation System and method for transmitting digital content using cable modem termination system (cmts) bypass architecture
US20090193486A1 (en) * 2008-01-25 2009-07-30 Time Warner Cable Inc Digital set-top terminal with partitioned hard disk and associated system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068395A (ko) * 2000-04-03 2003-08-21 까날+ 테크날러지 (쏘시에떼 아노님) 디지털 전송 시스템에서 전송된 데이터의 인증
KR20030048464A (ko) * 2000-11-08 2003-06-19 코우액스미디어, 인크. 공유된 전송 매체용 데이터 스크램블링 시스템
KR20050066792A (ko) * 2003-12-27 2005-06-30 한국전자통신연구원 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을이용한 서비스 신청 및 암호화 키 분배 방법
WO2006124326A1 (en) 2005-05-18 2006-11-23 Motorola, Inc. Fast secure session on half-duplex voice network channels

Also Published As

Publication number Publication date
KR20090058394A (ko) 2009-06-09
US20090144544A1 (en) 2009-06-04
US8190887B2 (en) 2012-05-29

Similar Documents

Publication Publication Date Title
US7310730B1 (en) Method and apparatus for communicating an encrypted broadcast to virtual private network receivers
JP4455574B2 (ja) イーサネット基盤の受動型光ネットワークにおいて光終端装置と光加入者装置との間の保安チャネル設定方法及びこのためのフレーム転送制御用の多重点制御プロトコルメッセージ構造
EP1986396B1 (en) System and implementation method of controlled multicast
US8132000B2 (en) Secure transport of multicast traffic
US20050111474A1 (en) IP multicast communication system
US20050025160A1 (en) System and method for grouping multiple VLANs into a single 802.11 IP multicast domain
US20080130547A1 (en) Delegated Authentication Method for Secure Mobile Multicasting
US20040098448A1 (en) Data distribution system
KR100923858B1 (ko) 케이블 네트워크 시스템 및 케이블 네트워크 동적멀티캐스트 세션에서의 보안 제어 방법
JP2004531143A (ja) 仮想マルチキャストネットワーク方法及びそのシステム
JP2009520409A (ja) マルチキャストデータの高速処理
JP2016063233A (ja) 通信制御装置
CN101247549A (zh) 组播方法和组播系统以及组播设备
WO2009043238A1 (fr) Procédé, dispositif et système pour la gestion de services multimédia
JP2006074132A (ja) マルチキャスト通信方法及びゲートウェイ装置
TWI493946B (zh) 虛擬私有網路通信系統、路由裝置及其方法
CN112202826B (zh) 支持分控的视联网跨域通信方法、装置、设备及介质
CN102368707A (zh) 一种组播控制的方法、设备及系统
JP3519628B2 (ja) 中継装置
JP3759527B2 (ja) マルチキャストデータ通信システム及び方法、クライアント側ゲートウェイ、サーバ側ゲートウェイ、コンピュータプログラム、ならびに、コンピュータプログラムを記録した記録媒体
US20100246579A1 (en) Discovering multicast routing capability of an access network
KR100785787B1 (ko) 가상 사설 랜 망에서의 멀티캐스트 서비스 제공 방법
JP4361446B2 (ja) マルチキャスト制御方法、マルチキャストエリア管理装置、及びマルチキャスト制御装置、並びにプログラム
CN111565294A (zh) 一种前端设备认证的方法、系统、电子设备及存储介质
KR101496554B1 (ko) 콘텐츠 중심 네트워크에서 콘텐츠의 수신 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120919

Year of fee payment: 19