KR100718982B1 - System and Method for Relay of Certificate Between User Terminals - Google Patents

System and Method for Relay of Certificate Between User Terminals Download PDF

Info

Publication number
KR100718982B1
KR100718982B1 KR1020050020631A KR20050020631A KR100718982B1 KR 100718982 B1 KR100718982 B1 KR 100718982B1 KR 1020050020631 A KR1020050020631 A KR 1020050020631A KR 20050020631 A KR20050020631 A KR 20050020631A KR 100718982 B1 KR100718982 B1 KR 100718982B1
Authority
KR
South Korea
Prior art keywords
certificate
top box
user
public certificate
identification number
Prior art date
Application number
KR1020050020631A
Other languages
Korean (ko)
Other versions
KR20060099281A (en
Inventor
권오준
Original Assignee
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티웍스 filed Critical 주식회사 비티웍스
Priority to KR1020050020631A priority Critical patent/KR100718982B1/en
Publication of KR20060099281A publication Critical patent/KR20060099281A/en
Application granted granted Critical
Publication of KR100718982B1 publication Critical patent/KR100718982B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 공인 인증서 중계 시스템 및 방법으로서, 사용자로부터 ID, 비밀번호, 장치 고유 식별번호를 입력받고, 개인용 컴퓨터 또는 셋톱박스를 통해 접속한 사용자 인증을 수행하기 위한 사용자 인증 및 관리부, 사용자로부터 공인 인증서 및 개인키를 수신하여 저장하는 공인 인증서 보관부 및 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키를 요구하면 장치 고유 식별번호를 이용하여 공인 인증서를 요청한 셋톱박스를 인증하는 STB 인증부를 포함하고, 공인 인증서 중계 방법은 사용자 정보를 저장하고 사용자 인증을 수행하는 단계, 개인용 컴퓨터로부터 전송되는 셋톱박스의 장치 고유 식별번호를 저장하는 단계, 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 저장하는 단계, 셋톱박스를 이용하여 공인 인증서 중계 시스템에 접속한 사용자 인증을 수행하는 단계, 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키를 요청함에 따라, 장치 고유 식별번호를 이용하여 셋톱박스를 인증하고 셋톱박스가 적법한 것으로 확인되면 셋톱박스로 공인 인증서 및 개인키를 전송하는 단계를 포함하여, 장치 고유 식별번호를 이용하여 셋톱박스를 인증함으로써 공인 인증서 및 개인키 전송시의 보안성을 향상시킬 수 있다.The present invention is a public certificate relay system and method, the user authentication and management unit for receiving an ID, a password, a device unique identification number from a user, and accessing a user through a personal computer or a set-top box, a public certificate from a user and Including a public certificate storage unit for receiving and storing the private key and the STB authentication unit for authenticating the set-top box requesting a public certificate by using a device unique identification number when the user accesses the public certificate and private key, The public certificate relay method includes storing user information and performing user authentication, storing a device unique identification number of a set-top box transmitted from a personal computer, receiving and storing a public certificate and a private key from a personal computer, and a set-top Box to the public certificate relay system When the user accesses through the set-top box requests a public certificate and a private key, the user authenticates the set-top box by using a unique device identification number and if the set-top box is found to be legitimate, the certificate is authenticated by the set-top box. And including the step of transmitting the private key, by authenticating the set-top box using the device unique identification number can improve the security when transmitting the public certificate and private key.

셋톱박스, 공인 인증서, 장치 고유 식별번호, 장치 인증서 Set-top box, public certificate, device identification number, device certificate

Description

사용자 단말간 공인 인증서 중계 시스템 및 방법{System and Method for Relay of Certificate Between User Terminals}System and Method for Relay of Certificate Between User Terminals

도 1은 일반적인 디지털 케이블 방송을 위한 네트워크 구성도,1 is a network configuration diagram for a general digital cable broadcasting,

도 2는 본 발명에 적용되는 디지털 케이블 방송을 위한 네트워크 구성도,2 is a configuration diagram of a network for digital cable broadcasting applied to the present invention;

도 3은 도 2에 도시한 공인 인증서 중계 시스템의 상세 구성도,3 is a detailed configuration diagram of the public certificate relay system shown in FIG.

도 4는 도 2에 도시한 셋톱박스의 상세 구성도,4 is a detailed configuration diagram of the set-top box shown in FIG.

도 5는 본 발명에 의한 사용자 단말간 공인 인증서 중계 방법을 설명하기 위한 흐름도,5 is a flow chart for explaining a method for relaying a certificate between user terminals according to the present invention;

도 6은 도 5의 공인 인증서 중계 방법 중 셋톱박스 인증 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a set-top box authentication method of the public certificate relay method of FIG. 5.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

10 : 셋톱박스 20 : TV10: set-top box 20: TV

30 : 통신망 40 : 케이블 방송 서버30: communication network 40: cable broadcasting server

50 : 콘텐츠 제공 서버 60 : 개인용 컴퓨터50: content providing server 60: personal computer

70 : 공인 인증서 중계 시스템 110 : 제어부70: public certificate relay system 110: control unit

120 : 통신망 인터페이스 130 : 사용자 인터페이스120: communication network interface 130: user interface

140 : 디지털 방송 처리부 150 : 공인 인증서 복호화부140: digital broadcast processing unit 150: public certificate decryption unit

160 : 공인 인증서 관리부 170 : 메모리160: public certificate management unit 170: memory

180 : 장치 인증 처리부 710 : 제어부180: device authentication processing unit 710: control unit

720 : 통신망 인터페이스 730 : 사용자 인증 및 관리부720: communication network interface 730: user authentication and management unit

740 : 공인 인증서 보관부 750 : STB 인증부740: public certificate storage 750: STB certification

760 : 데이터베이스 770 : 메모리760: Database 770: Memory

본 발명은 공인 인증서 중계 시스템 및 방법에 관한 것으로, 보다 상세하게는 디지털 케이블 방송을 수신하는 데 사용되는 셋톱박스로 사용자 공인 인증서 및 개인키를 전송하여 기 발급받은 공인 인증서를 용이하게 설치하여 사용할 수 있는 공인 인증서 중계 시스템 및 방법에 관한 것이다.The present invention relates to a public certificate relay system and method, and more particularly, can be easily installed and used by transmitting a user certificate and a private key to the set-top box used to receive digital cable broadcasting. The present invention relates to a certified certificate relay system and method.

디지털 케이블 방송은 방송 채널용 사업자가 디지털 방식으로 제작한 방송 프로그램을 종합 유선방송국에서 전송망 사업자의 전송망을 통해 시청자의 TV로 디지털 방식에 의해 전송하는 것으로서, 아날로그 방송에 비해 잡음 없는 깨끗한 화질을 보장하며, 400 채널 이상의 서비스가 가능해지는 이점이 있다. 아울러, 디지털 케이블 방송은 다른 방송매체보다 유리한 양방향, 고속 및 대용량 데이터 전송 특성을 갖기 때문에 인터넷 접속 서비스, 데이터 방송, VOD, 전자 상거래 등의 멀티미디어 서비스가 활성화될 것으로 전망된다.Digital cable broadcasting transmits digitally produced broadcast programs by broadcasting channel operators from general cable broadcasting stations to the viewer's TV through the transmission network operator's transmission network. Therefore, there is an advantage that the service of more than 400 channels is possible. In addition, digital cable broadcasting is expected to activate multimedia services such as Internet access service, data broadcasting, VOD, and electronic commerce because it has advantages of bidirectional, high speed, and large data transmission, which is advantageous than other broadcasting media.

디지털 케이블 방송을 이용하기 위해서는 TV에 내장형 또는 외장형으로 탑재 되는 셋톱박스가 필요하다. 셋톱박스는 일종의 신호 변환 장치로서, 방송국으로부터 전송되는 디지털 신호를 음성 및 영상 신호로 변환하고 TV를 통한 인터넷 접속이 가능하도록 하며, 방송 정보의 녹화, 편집 등이 가능하게 하는 장치이다.To use digital cable broadcasting, you need a set-top box that is built-in or external to your TV. A set-top box is a type of signal conversion device that converts digital signals transmitted from broadcasting stations into audio and video signals, enables Internet access through a TV, and records and edits broadcast information.

도 1은 일반적인 디지털 케이블 방송을 위한 네트워크 구성도이다.1 is a network configuration diagram for a general digital cable broadcasting.

셋톱박스(STB; 10)는 TV(10)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 케이블 방송 서버(40)를 통해 콘텐츠 제공 서버(50)에 접속하여, 사용자가 콘텐츠 제공 서버(50)에서 제공하는 다양한 서비스(방송 프로그램, 인터넷, VOD, 전자 상거래, 은행 업무 서비스 등)를 양방향 통신 방식으로 이용할 수 있도록 한다.The set top box (STB) 10 is mounted on the TV 10 either internally or externally, and is connected to the content providing server 50 through the cable broadcasting server 40 via the communication network 30, whereby the user provides the content providing server. Various services provided by (50) (broadcast program, Internet, VOD, e-commerce, banking services, etc.) can be used in a two-way communication method.

이러한 디지털 케이블 방송 시스템에서, 전자 상거래, 은행 업무 서비스 등과 같은 서비스를 이용하는 경우 서비스 이용자가 적법한지의 여부를 확인하기 위한 인증 과정이 필수적으로 수반되어야 한다. 현재는 사용자 인증을 위해 셋톱박스에 별도의 입출력 포트를 설치하고, 이를 통해 개인 정보가 저장되어 있는 스마트 카드를 삽입하여 사용자를 인증하는 방법이 제시되고 있다. 그런데, 스마트 카드를 이용하여 사용자 인증을 수행하기 위해서는 셋톱박스에 스마트 카드 정보를 읽을 수 있는 장비가 구비되어야 하며, 이와 같이 입출력 포트를 확장하게 되면 셋톱박스의 제조 원가가 상승하게 되는 단점이 있다.In such a digital cable broadcasting system, when using services such as electronic commerce, banking services, etc., an authentication process for confirming whether or not the service user is legal should be accompanied. Currently, a method of authenticating a user by installing a separate input / output port in a set-top box for user authentication and inserting a smart card in which personal information is stored is provided. However, in order to perform user authentication using a smart card, a device capable of reading smart card information should be provided in the set top box, and thus, the manufacturing cost of the set top box may increase if the input / output port is expanded.

아울러, 스마트 카드 장착용 입출력 포트가 구비되어 있지 않은 형태의 셋톱박스를 이용하는 경우에는 단순히 사용자 ID와 비밀번호만으로 사용자 인증을 수행할 수 밖에 없으므로 전자 상거래, 은행 업무 서비스 등을 제공하는 데 보안성을 보장할 수 없는 문제가 있다.In addition, when using a set-top box that does not have an input / output port for mounting a smart card, only user ID and password can be used for user authentication, thereby ensuring security in providing e-commerce and banking services. There is a problem that cannot be done.

이러한 문제를 해결하기 위하여, 최근에는 기 발급받은 공인 인증서 및 개인키를 통신망을 통해 셋톱박스로 전송하고, 이를 이용하여 사용자 인증을 수행하는 방법이 제안되었다. 그런데, 공인 인증서 전송시 사용자 ID와 비밀번호를 이용한 낮은 보안 방법에 의존하기 때문에, 공인 인증서를 전달할 셋톱박스에 대한 신뢰성을 보장할 수 없으며, 이에 따라 개인 정보 도용에 따른 피해가 발생하게 되는 문제가 있다.In order to solve this problem, recently, a method of transmitting a previously issued public certificate and private key to a set-top box through a communication network and performing user authentication using the same has been proposed. However, since it relies on a low security method using a user ID and password when transmitting a public certificate, it is not possible to guarantee the reliability of the set-top box to deliver the public certificate, and there is a problem that damages are caused by theft of personal information. .

본 발명은 상술한 단점 및 문제점을 해결하기 위하여 안출된 것으로서, 기 발급받은 공인 인증서 및 개인키를 셋톱박스로 전송하기 전 셋톱박스에 대해 인증서 기반의 인증을 수행함으로써, 공인 인증서 및 개인키를 안전하게 셋톱박스로 전송할 수 있는 사용자 단말간 공인 인증서 중계 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.The present invention has been made to solve the above-mentioned disadvantages and problems, by performing a certificate-based authentication for the set-top box before transmitting the previously issued public certificate and private key to the set-top box, to secure the public certificate and private key There is a technical problem in providing a certified certificate relay system and method between user terminals that can be transmitted to a set-top box.

상술한 기술적 과제를 달성하기 위한 본 발명은 장치 고유 식별번호가 포함된 장치 인증서가 저장된 셋톱박스 및 개인용 컴퓨터와 통신망을 통해 접속되는 공인 인증서 중계 시스템으로서, 제어부; 통신망 인터페이스; 상기 셋톱박스로 공인 인증서 및 개인키를 전달하고자 하는 사용자의 개인용 컴퓨터로부터 ID, 비밀번호, 셋톱박스의 장치 고유 식별번호를 입력받아 데이터베이스에 저장하고 관리하며, 상기 개인용 컴퓨터 또는 상기 셋톱박스를 통해 접속한 사용자에 대한 인증을 수행하 기 위한 사용자 인증 및 관리부; 상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 사용자별로 메모리에 저장하기 위한 공인 인증서 보관부; 및 상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키 전달을 요구함에 따라 상기 셋톱박스로부터 장치 인증서를 수신하여 상기 장치 인증서에 포함된 장치 고유 식별번호를 추출하고, 추출된 장치 고유 식별번호를 이용하여 공인 인증서 및 개인키를 요청한 상기 셋톱박스가 적법한지의 여부를 확인하기 위한 STB 인증부;를 포함한다.According to an aspect of the present invention, there is provided an authorized certificate relay system connected to a set-top box and a personal computer storing a device certificate including a device unique identification number through a communication network. Network interface; Receives the ID, password, and device identification number of the set-top box from the personal computer of the user who wants to deliver the public certificate and private key to the set-top box, and stores and manages it in the database. A user authentication and management unit for performing authentication on a user; A public certificate storage unit for receiving a public certificate and a private key from the personal computer and storing the public certificate in a memory for each user; And receiving a device certificate from the set-top box according to a user accessing the set-top box by requesting a public certificate and a private key to extract a device unique identification number included in the device certificate, and extracting the extracted device unique identification number. It includes; STB authentication unit for confirming whether the set-top box requesting a public certificate and a private key is legitimate.

또한, 본 발명은 장치 고유 식별번호가 포함된 장치 인증서가 저장된 셋톱박스 및 개인용 컴퓨터와 통신망을 통해 접속되는 공인 인증서 중계 시스템에서의 공인 인증서 중계 방법으로서, 사용자가 개인용 컴퓨터를 통해 상기 공인 인증서 중계 시스템에 접속하여 사용자 이름, 주민등록번호, ID, 비밀번호를 포함하는 사용자 정보를 전송함에 따라, 상기 사용자 정보를 저장하는 단계; 공인 인증서 및 개인키를 전달하고자 하는 사용자가 개인용 컴퓨터를 통해 접속함에 따라 사용자 인증을 수행하는 단계; 상기 사용자가 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 전송함에 따라, 상기 장치 고유 식별번호를 저장하는 단계; 상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 저장하는 단계; 사용자가 상기 셋톱박스를 이용하여 공인 인증서 중계 시스템에 접속함에 따라 상기 사용자 정보를 이용하여 사용자 인증을 수행하는 단계; 상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키를 요청함에 따라, 상기 장치 고유 식별번호를 이용하여 상기 셋톱박스를 인증하는 단계; 및 상기 셋톱박스가 적법한 것 으로 확인되면, 기 저장한 공인 인증서 및 개인키를 추출하여 상기 셋톱박스로 전송하는 단계;를 포함한다.In addition, the present invention is a method of authenticating a certificate in a certificate authentication system that is connected to a set-top box and a personal computer that stores a device certificate including a device unique identification number through a communication network. Storing the user information according to accessing the user information including the user name, social security number, ID, and password; Performing user authentication as a user who wants to transfer a public certificate and a private key accesses through a personal computer; Storing the device unique identification number as the user transmits a device identification number of the set top box to which the public certificate and private key are to be transmitted; Receiving and storing a public certificate and a private key from the personal computer; Performing user authentication using the user information as a user accesses an authorized certificate relay system using the set top box; Authenticating the set-top box using the device unique identification number as a user accessing the set-top box requests a public certificate and a private key; And if it is determined that the set top box is legitimate, extracting a previously stored public certificate and private key and transmitting the extracted top certificate to the set top box.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 적용되는 디지털 케이블 방송을 위한 네트워크 구성도이다.2 is a diagram illustrating a network configuration for digital cable broadcasting applied to the present invention.

셋톱박스(STB; 10)는 TV(10)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 케이블 방송 서버(40)를 통해 콘텐츠 제공 서버(50)에 접속하여, 사용자가 콘텐츠 제공 서버(50)에서 제공하는 다양한 서비스(방송 프로그램, 인터넷, VOD, 전자 상거래, 은행 업무 서비스 등)를 양방향 통신 방식으로 이용할 수 있도록 한다. 이러한 셋톱박스(10)는 각기 고유한 식별번호, 장치 인증서 및 장치 개인키가 저장된 상태로 출시되며, 이러한 장치 고유 식별번호에 의해 콘텐츠 제공 서버(50)가 셋톱박스(10)를 구분할 수 있다.The set top box (STB) 10 is mounted on the TV 10 either internally or externally, and is connected to the content providing server 50 through the cable broadcasting server 40 via the communication network 30, whereby the user provides the content providing server. Various services provided by (50) (broadcast program, Internet, VOD, e-commerce, banking services, etc.) can be used in a two-way communication method. The set top box 10 is released with a unique identification number, a device certificate, and a device private key, respectively, and the content providing server 50 may distinguish the set top box 10 by the device unique identification number.

한편, 개인용 컴퓨터(60)와 같은 사용자 단말은 사용자가 기 발급받은 공인 인증서를 저장하고 있거나, 또는 공인 인증서가 저장된 외부 저장장치에 접근할 수 있다.On the other hand, a user terminal, such as a personal computer 60 may store a public certificate issued by the user, or may access an external storage device in which the public certificate is stored.

사용자가 기 발급받은 공인 인증서 및 개인키를 셋톱박스로 전달하고자 하는 경우, 개인용 컴퓨터(60)를 이용하여 공인 인증서 중계 시스템(70)에 접속한 후, 사용자 등록 및 인증(ID 및 비밀번호 이용)을 수행하고, 셋톱박스(10)에 기 할당되어 있는 고유 식별번호를 전송한다. 여기에서, 셋톱박스(10)의 고유 식별번호는 암호화하여 전송하는 것이 바람직하다. 이후, 개인용 컴퓨터(60)는 기 저장되어 있거나 외부 저장장치로부터 독출한 공인 인증서 및 개인키를 암호화하여 공인 인증서 중계 시스템(70)으로 전송한다.If the user wants to transfer the previously issued public certificate and private key to the set-top box, access the public certificate relay system 70 using the personal computer 60, and then register and authenticate the user (using ID and password). And transmits a unique identification number which is pre-assigned to the set-top box 10. Here, the unique identification number of the set-top box 10 is preferably transmitted by encrypting. Thereafter, the personal computer 60 encrypts the public certificate or the private key, which is pre-stored or read from the external storage device, and transmits the encrypted private certificate to the public certificate relay system 70.

이와 같이, 장치 고유 식별번호와 공인 인증서 및 개인키를 공인 인증서 중계 시스템(70)에 저장하고 난 후, 사용자는 셋톱박스(10)를 통해 공인 인증서 중계 시스템(70)에 접속하여 ID와 비밀번호를 이용한 사용자 인증을 수행하고 공인 인증서 및 개인키 다운로드를 요청한다. 이에 따라 공인 인증서 중계 시스템(70)은 셋톱박스(10)로부터 장치 인증서를 전달받아, 장치 인증서에 포함된 장치 고유 식별번호와 개인용 컴퓨터(60)로부터 전송된 장치 고유 식별번호와 일치하는지 확인하여 셋톱박스(10)를 인증한다.As such, after storing the device unique identification number, the public certificate and the private key in the public certificate relay system 70, the user accesses the public certificate relay system 70 through the set-top box 10 to obtain an ID and password. Perform user authentication and request to download a certificate and private key. Accordingly, the public certificate relay system 70 receives the device certificate from the set-top box 10, checks whether the device unique identification number included in the device certificate and the device unique identification number transmitted from the personal computer 60 match the set-top. Authenticate box 10.

장치 고유 식별번호를 이용한 셋톱박스에 대한 인증이 성공한 경우, 공인 인증서 중계 시스템(70)은 암호화된 공인 인증서 및 개인키를 셋톱박스(10)로 전송하며, 셋톱박스(10)는 암호화된 공인 인증서 및 개인키를 복호화한 후 설치한다.If the authentication for the set-top box using the unique device identification number is successful, the public certificate relay system 70 transmits the encrypted public certificate and private key to the set-top box 10, the set-top box 10 is an encrypted public certificate And decrypts and installs the private key.

도 3은 도 2에 도시한 공인 인증서 중계 시스템의 상세 구성도로서, 본 발명을 위하여 사용자는 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 미리 확인해 두는 과정이 선행되어야 한다.FIG. 3 is a detailed configuration diagram of the public certificate relay system shown in FIG. 2. For the present invention, the user must first check the device unique identification number of the set top box to which the public certificate and private key are to be delivered.

본 발명에 의한 공인 인증서 중계 시스템은 전체적인 동작을 제어하는 제어부(710), 통신망을 통해 개인용 컴퓨터, 셋톱박스와 같은 사용자 단말과 접속하기 위한 통신망 인터페이스(720), 셋톱박스로 공인 인증서 및 개인키를 전달하고자 하는 사용자로부터 ID, 비밀번호, 셋톱박스의 장치 고유 식별번호를 입력받아 데이터 베이스(760)에 저장하고 관리하며, 공인 인증서 및 개인키의 위탁 또는 다운로드를 위해 접속한 사용자에 대한 인증을 수행하기 위한 사용자 인증 및 관리부(730), 사용자의 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 사용자별 공인 인증서 및 개인키를 메모리(770)에 저장하고 공인 인증서 및 개인키 저장 정보를 사용자 정보가 저장된 데이터베이스에 저장하고 관리하기 위한 공인 인증서 보관부(740) 및 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키 전달을 요구함에 따라 공인 인증서 및 개인키를 요청한 셋톱박스가 적법한지의 여부를 확인하기 위한 STB 인증부(750)를 포함하여 이루어진다.Authorized certificate relay system according to the present invention is a control unit 710 for controlling the overall operation, a personal computer, a communication network interface 720 for connecting to a user terminal, such as a personal computer, a set-top box through a communication network, the certificate and the private key to the set-top box Receives the ID, password, and device unique identification number of the set-top box from the user who wants to deliver it, and stores and manages it in the database 760. User authentication and management unit 730 for receiving the public certificate and private key from the user's personal computer to store the user's public certificate and private key in the memory (770) and the public certificate and private key storage information database Access through a certificate store (740) and set-top box for storage and management in As the belonging user requests the transmission of the public certificate and private key, STB authentication unit 750 is included to check whether the set-top box requesting the public certificate and private key is legal.

여기에서, 공인 인증서 및 개인키는 사용자의 개인용 컴퓨터로부터 암호화되어 전송되는 것이 바람직하다. 또한 STB 인증부(750)는 셋톱박스 인증을 위하여 셋톱박스에 저장되어 있는 장치 인증서를 전달받아 장치 인증서에 포함된 장치 고유 식별번호와 데이터베이스에 기 저장되어 있는 장치 고유 식별번호가 동일한지 확인한다. 아울러, 개인용 컴퓨터(60)와 공인 인증서 중계 시스템(70)은 서버-클라이언트 간의 인증 및 암호화 통신을 위해 사용되는 세계 표준 프로토콜인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜 또는 기타의 채널 암호화 프로토콜을 이용하여 데이터를 송수신할 수 있다.Herein, the public certificate and the private key are preferably transmitted encrypted from the user's personal computer. In addition, the STB authentication unit 750 receives the device certificate stored in the set-top box for the set-top box authentication and confirms that the device unique identification number included in the device certificate and the device unique identification number previously stored in the database. In addition, the personal computer 60 and the public certificate relay system 70 may use the Secure Sockets Layer / Transport Layer Security (SSL / TLS) protocol or other channel encryption, a world standard protocol used for authentication and encrypted communication between server and client. You can send and receive data using the protocol.

도 4는 도 2에 도시한 셋톱박스의 상세 구성도이다.4 is a detailed configuration diagram of the set top box shown in FIG.

도시한 것과 같이, 본 발명에 의한 셋톱박스는 전체적인 동작을 제어하는 제어부(110), 통신망을 통해 콘텐츠 제공 서버(50) 및 공인 인증서 중계 시스템(70)과 접속할 수 있도록 하는 통신망 인터페이스(120), 사용자로부터 제어 명령을 입 력받기 위한 사용자 인터페이스(130), 콘텐츠 제공 서버(50)로부터 수신되는 디지털 방송을 수신하여 프로토콜 변환하고 TV로 출력하기 위한 디지털 방송 처리부(140), 공인 인증서 중계 시스템(70)으로부터 공인 인증서 및 개인키를 전달받아 복호화하여 메모리(170)에 저장하기 위한 공인 인증서 복호화부(150), 공인 인증서에 의한 사용자 인증이 필요한 경우 공인 인증서를 호출하여 인증을 수행하기 위한 공인 인증서 관리부(160) 및 장치 인증서 및 장치 개인키를 저장하고 있는 장치 인증 처리부(180)를 포함하여 이루어진다.As shown, the set-top box according to the present invention is a control unit 110 for controlling the overall operation, the communication network interface 120 to be connected to the content providing server 50 and the public certificate relay system 70 through a communication network, A user interface 130 for receiving a control command from a user, a digital broadcast processor 140 for receiving a digital broadcast received from the content providing server 50, converting the protocol, and outputting the digital broadcast to a TV, and a public certificate relay system 70. The public certificate decryption unit 150 for receiving and decrypting the public certificate and private key from the public certificate and storing it in the memory 170, and the public certificate management unit for performing authentication by calling the public certificate when the user authentication by the public certificate is required. And a device authentication processing unit 180 storing the device certificate and the device private key.

여기에서, 장치 인증 처리부(180)는 공인 인증서 중계 시스템(70)이 장치 인증서를 요청하면 제어부(110)의 제어에 따라 통신망 인터페이스(120)를 통해 장치 인증서를 공인 인증서 중계 시스템(70)으로 전송한다.Here, the device authentication processing unit 180 transmits the device certificate to the public certificate relay system 70 through the communication network interface 120 under the control of the controller 110 when the public certificate certificate system 70 requests the device certificate. do.

아울러, 셋톱박스(10)와 공인 인증서 중계 시스템(70)은 서버-클라이언트 간의 인증 및 암호화 통신을 위해 사용되는 세계 표준 프로토콜인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜 또는 기타의 채널 암호화 프로토콜을 이용하여 데이터를 송수신할 수 있다.In addition, the set-top box 10 and the public certificate relay system 70 may use SSL / TLS (Secure Sockets Layer / Transport Layer Security) protocol or other channel encryption, which is a world standard protocol used for authentication and encrypted communication between server and client. You can send and receive data using the protocol.

도 5는 본 발명에 의한 사용자 단말간 공인 인증서 중계 방법을 설명하기 위한 흐름도로서, 도 3 및 도 4와 함께 설명하면 다음과 같다.5 is a flowchart illustrating a method for relaying an authorized certificate between user terminals according to the present invention, which will be described with reference to FIGS. 3 and 4 as follows.

본 발명을 위하여 사용자는 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 미리 확인해 두어야 한다. 그리고, 공인 인증서 및 개인키를 전달하고자 하는 경우 개인용 컴퓨터를 통해 공인 인증서 중계 시스템에 접속한 후 사용자 등록 절차를 수행한다(S101). 즉, 개인용 컴퓨터를 통하여 개인 정보(이름, 주민등록 번호 등)와 ID, 비밀번호 등이 전송됨에 따라 사용자 인증 및 관리부(730)가 사용자 정보를 데이터베이스(760)에 저장하는 것이다(S103).For the present invention, the user must confirm in advance the device unique identification number of the set-top box to which the public certificate and private key are to be delivered. When the public certificate and the private key are to be delivered, the user accesses the public certificate relay system through a personal computer and performs a user registration procedure (S101). That is, as personal information (name, social security number, etc.), ID, password, etc. are transmitted through the personal computer, the user authentication and management unit 730 stores the user information in the database 760 (S103).

사용자 등록이 완료되면, 개인용 컴퓨터를 통해 ID 및 비밀번호를 입력하여 사용자 인증을 수행하고(S105), 공인 인증서 및 개인키를 전송하고자 하는 셋톱박스의 장치 고유 식별번호를 전송한다(S107). 장치 고유 식별번호가 전송되면 사용자 인증 및 관리부(730)는 사용자 정보와 함께 장치 고유 식별번호를 데이터베이스(760)에 저장하며(S109), 이와 같이 함으로써, 공인 인증서 중계 시스템이 셋톱박스 인증 과정에서 장치 고유 식별번호를 사용할 수 있도록 한다. 아울러, 장치 고유 식별번호는 통신 과정 중에 노출되는 것을 방지하기 위하여 암호화하여 전송하는 것이 바람직하다.When the user registration is completed, the user ID is input through the personal computer to perform the user authentication (S105), and transmits the device unique identification number of the set-top box to which the public certificate and private key to be transmitted (S107). When the device unique identification number is transmitted, the user authentication and management unit 730 stores the device unique identification number together with the user information in the database 760 (S109), whereby the authorized certificate relay system in the set-top box authentication process Make sure to use a unique identification number. In addition, the device unique identification number is preferably encrypted and transmitted to prevent exposure during the communication process.

이후, 개인용 컴퓨터는 개인용 컴퓨터에 저장되어 있거나 또는 외부 저장장치에 저장되어 있는 공인 인증서 및 개인키를 암호화한 후(S111), 공인 인증서 중계 시스템으로 전송한다(S113).Thereafter, the personal computer encrypts the public certificate and the private key stored in the personal computer or stored in the external storage device (S111) and transmits the public certificate to the public certificate relay system (S113).

공인 인증서 중계 시스템의 공인 인증서 보관부(740)는 개인용 컴퓨터로부터 전송된 암호화된 공인 인증서 및 개인키를 메모리(770)에 저장하는 한편, 사용자 정보를 참조하여 공인 인증서 및 개인키의 메모리 저장 정보를 데이터베이스(760)에 저장한다(S115). 즉, 사용자별 공인 인증서 및 개인키 저장 위치를 저장하는 것이다.The public certificate storage unit 740 of the public certificate relay system stores the encrypted public certificate and private key transmitted from the personal computer in the memory 770, and stores the memory storage information of the public certificate and private key with reference to the user information. The data is stored in the database 760 (S115). That is, it stores the user-specific certificate and private key storage location.

이와 같이 공인 인증서 중계 시스템에 공인 인증서 및 개인키를 저장해 둔 후, 사용자는 셋톱박스를 이용하여 공인 인증서 중계 시스템에 접속한다(S117). 셋톱박스를 통해 공인 인증서 중계 시스템에 접속한 사용자가 공인 인증서 및 개인키 다운로드를 요청함에 따라, 사용자 인증 및 관리부(730)는 단계 S101에서 등록한 사용자 ID 및 비밀번호를 이용하여 사용자 인증을 수행하며(S119), 적법한 사용자로 확인되는 경우 셋톱박스 인증을 수행한다(S121).After storing the public certificate and private key in the public certificate relay system as described above, the user accesses the public certificate relay system using the set-top box (S117). As a user accessing the public certificate relay system through the set-top box requests the public certificate and private key download, the user authentication and management unit 730 performs user authentication using the user ID and password registered in step S101 (S119). ), If it is confirmed as a legitimate user performs the set-top box authentication (S121).

셋톱박스 인증시에는 장치 인증서를 이용하며, 구체적인 인증 방법에 대하여 도 6을 참조하여 설명하면 다음과 같다. 도 6은 도 5의 공인 인증서 중계 방법 중 셋톱박스 인증 방법을 설명하기 위한 흐름도이다.The device certificate is used for set-top box authentication, and a detailed authentication method will be described below with reference to FIG. 6. 6 is a flowchart illustrating a set-top box authentication method of the public certificate relay method of FIG. 5.

먼저, STB 인증부(750)는 셋톱박스에 저장되어 있는 장치 인증서를 수신하고(S201), 장치 인증서에 포함된 장치 고유 식별번호를 추출한다(S203). 그리고, 단계 S107에서 수신하여 저장한 장치 고유 식별번호를 데이터베이스(760)로부터 추출한다(S205). 이후, 셋톱박스의 장치 인증서에서 추출한 장치 고유 식별번호와 사용자에 의해 입력된 장치 고유 식별번호가 일치하는지 확인하여(S207), 일치하지 않은 경우에는 장치 고유 식별번호에 오류가 있음을 셋톱박스로 통보한다(S209).First, the STB authentication unit 750 receives the device certificate stored in the set-top box (S201), and extracts the device unique identification number included in the device certificate (S203). Then, the device unique identification number received and stored in step S107 is extracted from the database 760 (S205). Subsequently, the device identification number extracted from the device certificate of the set-top box and the device identification number input by the user is checked to match (S207), and if it does not match, the set-top box notifies that there is an error in the device identification number (S209).

반면, 장치 고유 식별번호가 일치하는 경우, 즉 셋톱박스가 적법한 것으로 확인되는 경우에는 사용자 정보를 참조하여 메모리에 기 저장해 둔 암호화된 공인 인증서 및 개인키를 추출하여 셋톱박스로 전송한다(S123).On the other hand, if the device unique identification number is matched, that is, if the set-top box is confirmed to be legitimate, the encrypted public certificate and private key previously stored in the memory with reference to the user information is sent to the set-top box (S123).

그리고, 암호화된 공인 인증서 및 개인키를 수신한 셋톱박스의 공인 인증서 복호화부(150)는 공인 인증서 및 개인키를 복호화한 후(S125) 메모리(170)에 저장한다(S127).Then, the public certificate decryption unit 150 of the set-top box that receives the encrypted public certificate and private key decrypts the public certificate and the private key (S125) and stores it in the memory 170 (S127).

상술한 공인 인증서 중계 방법에서 개인용 컴퓨터와 공인 인증서 중계 시스 템, 셋톱박스와 공인 인증서 중계 시스템은 SSL/TLS 또는 기타 채널 암호화 방법을 사용하여 송수신하는 데이터에 대한 보안성을 더욱 향상시킬 수 있다.In the above-mentioned public certificate relay method, the personal computer, public certificate relay system, set-top box and public certificate relay system can further improve the security of data transmitted and received using SSL / TLS or other channel encryption method.

그리고, 셋톱박스를 이용하여 금융 거래, 전자 상거래 등을 이용하고자 하는 경우 공인 인증서 관리부(160)가 메모리(170)에 저장된 공인 인증서를 호출하고 사용자 인증을 수행함으로써 안전하게 서비스를 이용할 수 있다.And, if you want to use financial transactions, electronic commerce, etc. using the set-top box, the authorized certificate management unit 160 may call the public certificate stored in the memory 170 and perform user authentication to safely use the service.

아울러, 이상에서는 기 발급받은 공인 인증서를 독출하는 장치로서 개인용 컴퓨터를 예로 들어 설명하였으나 이에 한정되는 것은 아니다.In addition, the above has been described using a personal computer as an example of reading a previously issued certificate, but is not limited thereto.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

이상에서 설명한 본 발명에 의하면, 기 발급받은 공인 인증서를 셋톱박스에 설치하고자 하는 경우, 공인 인증서를 중계 시스템에 위탁할 때 셋톱박스의 장치 고유 식별번호를 등록하여 두고, 셋톱박스에서 공인 인증서 중계 시스템에 접속하여 공인 인증서 다운로드를 요청하면 셋톱박스로부터 장치 인증서를 전송받아, 전송된 장치 인증서로부터 추출한 장치 고유 식별번호와 기 등록된 장치 고유 식별번 호의 일치 여부에 따라 셋톱박스를 인증한 후 공인 인증서 및 개인키를 다운로드함으로써, 공인 인증서 및 개인키 전송시의 보안성을 향상시킬 수 있다.According to the present invention as described above, if you want to install a public certificate issued in the set-top box, when the authorized certificate to the relay system to register the device unique identification number of the set-top box, the public certificate certificate system in the set-top box If you request to download a certificate from the set-top box, you receive a device certificate from the set-top box, authenticate the set-top box according to whether or not the device identification number extracted from the transmitted device certificate matches the registered device identification number. By downloading the private key, it is possible to improve security when transmitting the public certificate and private key.

이에 따라, 디지털 케이블 방송 시스템을 이용한 전자 상거래, 금융 거래, 멀티미디어 데이터와 같은 유료 서비스를 이용하는 데 있어서 안전한 결제가 이루어질 수 있고, 서비스 이용률 또한 향상시킬 수 있다.Accordingly, secure payment can be made in using a paid service such as electronic commerce, financial transaction, and multimedia data using a digital cable broadcasting system, and service utilization rate can also be improved.

Claims (8)

장치 고유 식별번호가 포함된 장치 인증서가 저장된 셋톱박스 및 개인용 컴퓨터와 통신망을 통해 접속되는 공인 인증서 중계 시스템으로서,A set-top box that stores a device certificate with a device identification number and a public certificate network that connects to a personal computer. 제어부;Control unit; 통신망 인터페이스;Network interface; 상기 셋톱박스로 공인 인증서 및 개인키를 전달하고자 하는 사용자의 개인용 컴퓨터로부터 ID, 비밀번호, 셋톱박스의 장치 고유 식별번호를 입력받아 데이터베이스에 저장하고 관리하며, 상기 개인용 컴퓨터 또는 상기 셋톱박스를 통해 접속한 사용자에 대한 인증을 수행하기 위한 사용자 인증 및 관리부;Receives the ID, password, and device identification number of the set-top box from the personal computer of the user who wants to deliver the public certificate and private key to the set-top box, and stores and manages it in a database, and accesses it through the personal computer or the set-top box. A user authentication and management unit for performing authentication on a user; 상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 사용자별로 메모리에 저장하기 위한 공인 인증서 보관부; 및A public certificate storage unit for receiving a public certificate and a private key from the personal computer and storing the public certificate in a memory for each user; And 상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키 전달을 요구함에 따라 상기 셋톱박스로부터 장치 인증서를 수신하여 상기 장치 인증서에 포함된 장치 고유 식별번호를 추출하고, 추출된 장치 고유 식별번호를 이용하여 공인 인증서를 요청한 상기 셋톱박스가 적법한지의 여부를 확인하기 위한 STB 인증부;As a user connected through the set-top box requests delivery of a certificate and a private key, the device certificate is received from the set-top box, and a device unique identification number included in the device certificate is extracted, and the extracted device unique identification number is used. STB authentication unit for confirming whether or not the set-top box requesting a public certificate is legal; 를 포함하는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 시스템.Authorized certificate relay system between the user terminal comprising a. 제 1 항에 있어서,The method of claim 1, 상기 공인 인증서 및 개인키는 상기 개인용 컴퓨터로부터 암호화되어 전송되 는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 시스템.The public certificate and private key is a public certificate between the user terminal, characterized in that the encrypted transmission from the personal computer. 제 1 항에 있어서,The method of claim 1, 상기 STB 인증부는 상기 셋톱박스로부터 전송된 장치 인증서로부터 추출한 장치 고유 식별번호와 상기 데이터베이스에 기 저장되어 있는 장치 고유 식별번호가 동일한지 여부를 확인하여 공인 인증서 및 개인키를 요청한 상기 셋톱박스를 인증하는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 시스템.The STB authentication unit verifies whether the device unique identification number extracted from the device certificate transmitted from the set top box and the device unique identification number previously stored in the database are the same to authenticate the set top box requesting a public certificate and a private key. Authorized certificate relay system between the user terminal. 제 1 항에 있어서,The method of claim 1, 상기 개인용 컴퓨터와 공인 인증서 중계 시스템, 상기 셋톱박스와 상기 공인 인증서 중계 시스템은 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜을 이용하여 데이터를 송수신하는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 시스템.The personal computer and the public certificate relay system, the set-top box and the public certificate relay system is a public certificate authentication system between the user terminal, characterized in that for transmitting and receiving data using the SSL / TLS (Secure Sockets Layer / Transport Layer Security) protocol . 장치 고유 식별번호가 포함된 장치 인증서가 저장된 셋톱박스 및 개인용 컴퓨터와 통신망을 통해 접속되는 공인 인증서 중계 시스템에서의 공인 인증서 중계 방법으로서,A method for relaying a certificate in a set-top box where a device certificate including a device unique identification number is stored and a certificate authentication system connected to a personal computer through a communication network. 사용자가 개인용 컴퓨터를 통해 상기 공인 인증서 중계 시스템에 접속하여 사용자 이름, 주민등록번호, ID, 비밀번호를 포함하는 사용자 정보를 전송함에 따라, 상기 사용자 정보를 저장하는 단계;Storing the user information as a user accesses the authorized certificate relay system through a personal computer and transmits user information including a user name, social security number, ID, and password; 공인 인증서 및 개인키를 전달하고자 하는 사용자가 개인용 컴퓨터를 통해 접속함에 따라 사용자 인증을 수행하는 단계;Performing user authentication as a user who wants to transfer a public certificate and a private key accesses through a personal computer; 상기 사용자가 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 전송함에 따라, 상기 장치 고유 식별번호를 저장하는 단계;Storing the device unique identification number as the user transmits a device identification number of the set top box to which the public certificate and private key are to be transmitted; 상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 저장하는 단계;Receiving and storing a public certificate and a private key from the personal computer; 사용자가 상기 셋톱박스를 이용하여 공인 인증서 중계 시스템에 접속함에 따라 상기 사용자 정보를 이용하여 사용자 인증을 수행하는 단계;Performing user authentication using the user information as a user accesses an authorized certificate relay system using the set top box; 상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키를 요청함에 따라, 상기 장치 고유 식별번호를 이용하여 상기 셋톱박스를 인증하는 단계; 및Authenticating the set-top box using the device unique identification number as a user accessing the set-top box requests a public certificate and a private key; And 상기 셋톱박스가 적법한 것으로 확인되면, 기 저장한 공인 인증서 및 개인키를 추출하여 상기 셋톱박스로 전송하는 단계;If it is determined that the set-top box is legitimate, extracting a pre-stored public certificate and private key and transmitting it to the set-top box; 를 포함하는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 방법.Certified certificate relay method between the user terminal, characterized in that it comprises a. 제 5 항에 있어서,The method of claim 5, 상기 셋톱박스를 인증하는 단계는 상기 셋톱박스에 저장되어 있는 장치 인증서를 수신하는 단계;Authenticating the set top box comprises: receiving a device certificate stored in the set top box; 상기 장치 인증서로부터 장치 고유 식별번호를 추출하는 단계;Extracting a device unique identification number from the device certificate; 상기 공인 인증서를 요청한 사용자의 개인용 컴퓨터로부터 수신하여 저장한 장치 고유 식별번호를 추출하는 단계; 및Extracting a device unique identification number received and stored from the personal computer of the user who requested the authorized certificate; And 상기 장치 인증서로부터 추출한 장치 고유 식별번호와 상기 기 저장된 장치 고유 식별번호가 일치하는지 확인하는 단계;Confirming whether a device unique identification number extracted from the device certificate and the previously stored device unique identification number match; 를 포함하는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 방법.Certified certificate relay method between the user terminal, characterized in that it comprises a. 제 5 항에 있어서,The method of claim 5, 상기 개인용 컴퓨터는 상기 공인 인증서 및 개인키를 암호화하여 상기 공인 인증서 중계 장치로 전송하는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 방법.And the personal computer encrypts the public certificate and the private key and transmits the public certificate to the public certificate relay device. 제 5 항에 있어서,The method of claim 5, 상기 개인용 컴퓨터와 상기 공인 인증서 중계 시스템, 상기 셋톱박스와 상기 공인 인증서 중계 시스템은 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜을 이용하여 데이터를 송수신하는 것을 특징으로 하는 사용자 단말간 공인 인증서 중계 방법.The personal computer, the public certificate relay system, the set-top box and the public certificate relay system is a certificate authentication relay between the user terminal, characterized in that for transmitting and receiving data using SSL / TLS (Secure Sockets Layer / Transport Layer Security) protocol Way.
KR1020050020631A 2005-03-11 2005-03-11 System and Method for Relay of Certificate Between User Terminals KR100718982B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050020631A KR100718982B1 (en) 2005-03-11 2005-03-11 System and Method for Relay of Certificate Between User Terminals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050020631A KR100718982B1 (en) 2005-03-11 2005-03-11 System and Method for Relay of Certificate Between User Terminals

Publications (2)

Publication Number Publication Date
KR20060099281A KR20060099281A (en) 2006-09-19
KR100718982B1 true KR100718982B1 (en) 2007-05-16

Family

ID=37630564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050020631A KR100718982B1 (en) 2005-03-11 2005-03-11 System and Method for Relay of Certificate Between User Terminals

Country Status (1)

Country Link
KR (1) KR100718982B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794401B1 (en) * 2005-09-28 2008-01-17 주식회사 엘지데이콤 Method of Storing Certificate at Set-Top Box for receiving the digital broadcasting and system thereof
JP7502618B2 (en) * 2020-07-20 2024-06-19 富士通株式会社 COMMUNICATION PROGRAM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD
CN114518977A (en) * 2020-11-19 2022-05-20 青岛海信宽带多媒体技术有限公司 Method, device and terminal for detecting and recovering data damage of high-security partition

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000312204A (en) 1999-04-27 2000-11-07 Sony Corp Authentication processing unit, authentication processing method and authentication processing system
KR20010114272A (en) * 1999-05-21 2001-12-31 포만 제프리 엘 Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
KR20040028083A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Multimedia service method through set-top box management
KR20040078693A (en) * 2002-02-12 2004-09-10 나그라카드 에스.에이. Method for storage and transport of an electronic certificate
KR20050020906A (en) * 2003-08-23 2005-03-04 (주)무한정보기술 Segate
KR20050031036A (en) * 2003-09-27 2005-04-01 삼성전자주식회사 Method for enhancing security by using pki for multi-cast
KR20060008761A (en) * 2004-07-24 2006-01-27 주식회사 대우일렉트로닉스 System and method for user authentication in digital tv broadcasting

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000312204A (en) 1999-04-27 2000-11-07 Sony Corp Authentication processing unit, authentication processing method and authentication processing system
KR20010114272A (en) * 1999-05-21 2001-12-31 포만 제프리 엘 Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
KR20040078693A (en) * 2002-02-12 2004-09-10 나그라카드 에스.에이. Method for storage and transport of an electronic certificate
KR20040028083A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Multimedia service method through set-top box management
KR20050020906A (en) * 2003-08-23 2005-03-04 (주)무한정보기술 Segate
KR20050031036A (en) * 2003-09-27 2005-04-01 삼성전자주식회사 Method for enhancing security by using pki for multi-cast
KR20060008761A (en) * 2004-07-24 2006-01-27 주식회사 대우일렉트로닉스 System and method for user authentication in digital tv broadcasting

Also Published As

Publication number Publication date
KR20060099281A (en) 2006-09-19

Similar Documents

Publication Publication Date Title
KR100936885B1 (en) Method and apparatus for mutual authentification in downloadable conditional access system
US7383438B2 (en) System and method for secure conditional access download and reconfiguration
US8756624B2 (en) Method for single sign-on when using a set-top box
KR100980831B1 (en) Method and apparatus for deterrence of secure communication using One Time Password
JP4644738B2 (en) Device management method using broadcast channel
KR100945650B1 (en) Digital cable system and method for protection of secure micro program
CN101517975A (en) Method and apparatus for transmitting/receiving content by interconnecting Internet protocol television with home network
WO2013056622A1 (en) Method for verifying access identity of set top box and authentication server
US20040250077A1 (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
US9330250B2 (en) Authorization of media content transfer between home media server and client device
JP2008547312A (en) Multimedia access device registration system and method
KR101690989B1 (en) Method of electric signature using fido authentication module
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
US9722992B2 (en) Secure installation of software in a device for accessing protected content
KR101350479B1 (en) Method for implementing drm function and additional function using drm device and system thereof
KR100978162B1 (en) Method for verifying validity of domestic digital network key
KR100718982B1 (en) System and Method for Relay of Certificate Between User Terminals
KR100589047B1 (en) Method for certification of digital TV Banking
JP2011165193A (en) User authentication method and device of hybrid terminal
KR100718983B1 (en) System and Method for Providing Integrated Financial Service
KR101094275B1 (en) Authentication method and apparatus for mobile device in internet protocol television
US11218329B2 (en) Certificate generation with fallback certificates
KR20120072030A (en) The apparatus and method for remote authentication
KR100720955B1 (en) A system of providing t-banking service
KR101064718B1 (en) System for performing financial transaction with connection to ic card and settop box in digital broadcasting environment and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee