KR20010103756A

KR20010103756A - 디지털 정보를 전송하기 위한 장치에서 보안마이크로프로세서를 사용하여 인증서를 자체적으로발생시키는 방법

Info

Publication number: KR20010103756A
Application number: KR1020017009554A
Authority: KR
Inventors: 메드빈스키사샤; 스프런크에릭제이
Original assignee: 션 엘. 맥클린톡; 제너럴 인스트루먼트 코포레이션
Priority date: 1999-01-29
Filing date: 2000-01-28
Publication date: 2001-11-23
Also published as: AU3352000A; CA2359685A1; JP2002535740A; CN1347605A; WO2000045546A2; EP1161806A1; WO2000045241A2; EP1161806A4; MXPA01007563A; HK1047003A1; AU761317B2; JP4651197B2; WO2000045546A8; WO2000045539A1; EP1151579B1; EP1163589A4; EP1236303A4; EP1163589A1; ATE444620T1; AU777383B2

Abstract

원격 통신 시스템의 장치는 공개키 쌍 및 인증서를 자체적으로 발생하는 수단으로 제공된다. 이것은 단일한 신뢰도 접근이 유지될 수 있도록 하기 위해서, 장치로 전송되는 이러한 키 및 인증서의 필요성을 바깥쪽 소스로부터 제거한다. 제조업자의 인증서는 제조시 장치내에 설치된다. 장치는 외부의 바깥쪽 서버로부터 사인된 요구를 기초하여 인증서를 자체적으로 발행한다. 장치의 자체 발행된 인증서는 서버로부터 얻어지는 정보를 프로파일 방식으로서 통합한다. 이것은 장치의 자체 발행된 인증서를 통하여 서버에 의해서 제어되는 것을 허용한다. 자체 발행된 인증서의 변조 및 파괴를 방지하기 위해서, 인증서 발행 처리는 보안 마이크로프로세서내에서 발생된다.

Description

디지털 정보를 전송하기 위한 장치에서 보안 마이크로프로세서를 사용하여 인증서를 자체적으로 발생시키는 방법{SELF-GENERATION OF CERTIFICATES USING A SECURE MICROPROCESSOR IN A DEVICE FOR TRANSFERRING DIGITAL INFORMATION}

본 발명은 일반적으로 디지털 시스템에서 데이터 전송시 보안 유지에 관한 것으로, 더욱 구체적으로는 보안이 유지되면서 인증서(certificate)를 자체적으로 발행(self-issue)할 수 있는 능력을 구비하는 디지털 시스템의 장치에 관한 것이다.

디지털 시스템에 있어서, 공개키 시스템(public key system)은 보안성(security)을 제공하기 위해 자주 사용하는 수단이다. 공개키 시스템(PKS)은 두 개의 상이한 키(key) 즉, 암호화(encryption) 또는 사인(sign)을 위한 키 및 복호화(decryption) 또는 검증(verifying)을 위한 키를 갖는다. 키의 이러한 분리(separation)는 사인/복호화 기능이 검증/암호화 기능과 확실하게 분리될 수 있다는 점에서 이들 키의 통상적인 사용에 적절한 큰 보안값(security value)을 갖는다. 또한, 공개키 시스템은 대칭 시스템 또는 비밀키(secret key) 시스템으로 알려져 있는 비공개키 시스템에 반대되는 것으로써, 비대칭 시스템 또는 암호법(cryptosystem)으로서 알려져 있다.

공개키 시스템에서 메시지를 전송하기 위해서는, 송신인은 수신인의 공개키를 얻는다. 송신인은 공개키를 사용하여 메시지를 암호화한다. 그 후, 암호화된 메시지는 수신인에게 전송된다. 수신인만이 공개/개인키 쌍(public/private key pair)에 대응하는 개인키를 갖기 때문에, 의도된 수신인만이 암호화된 메시지를 복호화하여 내용을 볼 수 있다.

그러나, 송신인이 수신인의 올바른 공개키를 최초로 얻었다는 것을 확신할 수 없다는 점에서 문제가 발생한다. 예를 들어, 위조된(fraudulent) 공개키가 수취인의 공개키로 대신하여 제공되었을 수도 있다. 이것을 방지하기 위해서, "인증서"는 공개키의 합법성에 신뢰성(confidence)을 발생시키도록 하는데 사용된다. 통상적으로, 인증서는 사인된 메시지와 함께 포함되는 정보로, 이 인증서는 메시지상의 서명(signature)을 검증하는데 필요한 공개키를 포함한다. 인증서는 인증 기관(certifying authority)의 개인키에 의해 사인되고, 인증 기관의 공개키를 사용함으로써 인증서의 수령인(recipient)에 의해 검증될 수 있다. 물론, 공지된 인증 기관의 올바른 공개키를 최초로 얻는데 대한 동일한 문제가 여전히 존재한다. 일련의 인증된 공개키는 점진적으로 높아진 신뢰도(trust)의 소스로부터 얻어질 수 있고, 상기한 각 인증서의 공개키는 보다 지속적으로 신뢰할 수 있는 소스에서 얻어진다. 어떤 점에서, 인증서의 공개키의 사용자는 신뢰할 수 있어야 하거나, 실제로 일련의 인증서를 위한 본래의 공개키가 적절한 소스에서 유효하다는 것이 보증되어야 한다.

사용자 인증(authentication)[사용자 신원(identity)의 검증]은 통상적으로 사용자의 인증서에 대한 검증을 포함한다. 통상적으로, 인증서는 송신인의 신원,인증서 발행인의 신원, 송신인의 공개키 및 인증서가 유효한 시간의 주기 등을 포함한다.

때때로 신규키 쌍(new key pair)을 하나의 장치에서 다른 장치로 전송함으로써, 키 쌍을 갱신할 필요가 있다. 이 절차는 인증서에 의해 유효화되는 이익을 얻을 수 있지만, 인증서 처리의 포함을 빈번하게 발생시키는 갱신은 참여하고 있는 시스템에 높은 처리 부담을 부과할 수 있다. 또한, "잘못된" 또는 "도난 당한" 개인키가 시스템상에서 가질 수 있는 영향을 최소화하기 위해서, 인증서가 발생되고, 사인되며, 전송될 필요가 있다. 공개키 방식, 인증서 및 인증 등을 기초로 하여 보안성을 유지하는 것은 시스템의 공개키 기반 구조(PKI: Public Key Infrastructure)로서 지칭된다. 종래의 PKI의 구현이 문제되거나 금지되는 원격 통신 시스템의 일례로는 인터넷과 같은 대규모의 디지털 네트워크가 있다. 전송되는 데이터가 작은 크기의 다수의 트랜젝션(transaction)을 사용하는 높은 대역폭인 경우, 데이터의 이산 교환 수, 트랜젝션의 대응하는 암호화, 복호화 및 인증 등이 또한 매우 많다. 그러나, PKI에 의해 제공되는 것과 같은 보안성에 대한 요구(request)는, 특히 전화 통신(telephony)과 같은 어플리케이션 또는 뱅킹(banking)과 같은 다른 보안 데이터 전송 등에 있어서 크다.

원격 통신 시스템은 광범위하고, 통상적으로 다수의 서버, 스위치, 라우터(router) 및 데이터 전송을 위한 다른 장치를 사용하는 인터넷 프로토콜(IP)과 같이 유연성 있는 프로토콜의 주위를 기초로 한다. 통상적으로, 각 장치는 하드웨어와 소프트웨어를 조합하여 사용할 수 있는 이산형 박스(discrete box)이다. 다수의 이러한 장치는 수 마일 떨어져서 다양한 위치에 지정된다. 장치 사이의 통신이 안전하게 유지하도록 보증할 뿐만 아니라, 각 장치내의 처리가 보안의 공격에서 완전하게 차단되는 것이 필요하다.

단축키(shorter key)의 보안성 함수(즉, 인코딩/암호화 또는 디코딩/복호화)가 연장키(longer key)보다 짧은 시간을 필요로 하기 때문에, 단축키가 흔히 유용하다. 그러나, 단축키에 제공되는 보안성의 레벨이 연장키에 제공되는 보안성의 레벨보다 낮기 때문에, 단축키 및 인증서는 매우 자주 치환될 필요가 있다. 초기의 키(initial key) 및 인증서는 장치(예컨대, 케이블 전화 통신 어댑터) 제조업자에 의해 설치되는 반면, 치환키(replacement key) 및 인증서가 네트워크 서비스 제공자로부터 전송되는 경우, 단일 신뢰도 접근 방식(single trust approach)만큼은 탄탄하지 않은 "dual trust(이중 신뢰도)" 계층 구조가 생성된다.

따라서, 인증서를 효과적으로 처리하는 원격 통신 시스템에서 사용하기 위한 보안 시스템을 제공하는 것은 바람직하다.

도 1은 본 발명의 기본 단계를 설명하는 플로우차트.

도 2a는 케이블 전화 통신 어댑터를 구비하는 전화 통신 네트워크(100)의 일부분을 도시하는 도면.

도 2b는 CTA의 전형적인 실시예를 도시하는 도면.

본 발명은 IP 전화 통신 어댑터와 같은 컨슈머(consumer) 통신 장치가 공개키 쌍 및 인증서를 자체적으로 발생하도록 허용한다. 이것은 단일 신뢰도 접근이 유지될 수 있도록 하기 위해서, 장치로 전송되는 이러한 키 및 인증서의 필요성을 바깥쪽 소스로부터 제거한다. 또 다른 실시예에 있어서, 공개키 쌍은 서버에 의해 생성될 수 있고 암호화되고 사인된 메시지로서 컨슈머 장치로 전달될 수 있을 것이다. 전달된 공개키를 위한 인증서는 컨슈머 장치내에서 여전히 발생될 것이다. 대형 공개키를 위해 제조업자가 사인한 컨슈머 장치 인증서는 제조시 장치내로 설치된다. 장치는 사인된 요구만을 기초로 하여 외부의 바깥쪽 서버로부터 자체적으로 인증서(새롭게 발생되는 단축키 쌍을 위한)를 발행한다. 장치의 자체 발행된 인증서는 서버로부터 얻어지는 정보를 프로파일(profile)의 형식으로서 통합한다. 이것은 장치의 자체 발행된 인증서를 통하여 서버에 의해서 제어되는 것을 허용한다. 자체 발행된 인증서의 변조(tampering) 및 파괴(breaking)를 방지하기 위해서, 인증서 발행 처리는 보안 마이크로프로세서내에서 발생된다.

본 발명은 원격 통신 시스템의 장치에서 자체 발행한 인증서를 제공하는 방법을 개시한다. 방법은 새로운 인증서를 발생하기 위한 요구 - 이 요구는 인증서 파라미터를 포함 - 가 외부 소스로부터 수신되는 단계, 인증서 파라미터를 사용하는 새로운 인증서를 발생하도록 보안 마이크로프로세서를 사용하는 단계, 새로운 인증서를 데이터 전송시에 사용하는 단계를 포함한다.

양호한 실시예는 새로운 인증서를 발생하도록 하는 요구를 외부 소스로부터 수신하는 단계를 포함하고, 이 요구는 새로운 인증서에 나타나야 하는 파라미터 중 사인된 프로파일을 포함한다. 장치는 신규 공개/개인키 쌍을 생성한 후 새로운 인증서에 사인한다.(모든 과정이 보안 마이크로프로세서내에서 하나의 조합된 동작으로서 완결됨). 또 다른 실시예에 있어서, 요구 자체는 공개키 및 암호화된 개인키를 포함한다. 그런 경우에 있어서, 장치는 개인키를 복호화하고 새로운 인증서에 사인한다.(다시 말해서, 모든 과정이 하나의 조합된 동작으로서 보안 마이크로프로세서내에서 완결됨). 복호화 키(decryption key)는 제조시 장치에 설치되어 있는 (연장) 개인키가 사용된다.

두 가지 실시예에 있어서, 장치는 제조 기간에 설치되는 (연장) 인증서 사인키(signing key)를 사용하여 새로운 인증서에 사인할 수 있다. 신규 키 쌍, 인증서 및 장치의 인증서 사인키를 위해 미리 설치된 인증서는 호출 신호(call signaling) 및 다른 통신을 안전하게 하는데 사용될 수 있다.

본 발명은 본 명세서의 서두에서 언급된 우선권에 상세히 서술되는 케이블 전화 통신 시스템에 포함되는 것이 바람직하다. 비록 특정한 참조가 케이블 전화 통신 시스템으로 되어있을지라도, 본 발명은 보안 트랜젝션을 사용하는 소정의 원격통신 시스템에서 가상적으로 사용하도록 개조가 가능하다.

케이블 전화 통신 어댑터(Cable Telephony Adapter)

도 2a는 본 발명에 따라서 구성된 IP 전화 통신 네트워크(100)의 일부분을 도시한다. 네트워크(100)는 소스 CTA(104)에 연결되는 제1 사용자(102)를 포함한다. 소스 CTA(104)는 소스 게이트웨이 컨트롤러(106) 및 IP 전화 통신 네트워크 백본(110)에 추가적으로 연결된다.

또한, 네트워크(100)는 목적지 CTA(114)에 연결되는 제2 사용자(112)를 포함한다. 목적지 CTA(114)는 목적지 게이트웨이 컨트롤러(116) 및 IP 전화 통신 네트워크 백본(110)에 추가적으로 연결된다. 게다가, 네트워크(100)는 또한 고객 서비스 대표[CSR: Customer Service Representative] 센터(120), 프로비전닝 서버[122: provisioning sever) 및 과금(billing) 호스트(124)를 포함한다.

네트워크(100)의 각 사용자는 네트워크 서비스를 활성화하기 위해서 초기화 처리를 거친다. 예를 들면, 사용자(102) 및 관련된 CTA(104)가 네트워크에 연결되는 경우, 일련의 메시지는 CTA(104), 게이트웨이 컨트롤러(106) 및 CSR(120)의 사이에서 교환된다. 메시지는 네트워크를 통해서 교환되는 메시지를 암호화하고 복호화하기 위해서, 사용자(102)를 위한 전화 통신 서비스의 활성화, 계정(account) 정보의 지정 및 CTA에 의해 사용되는 암호키의 생성을 준비한다. 과금 호스트(124)는 각 사용자를 위한 계정 정보 설정하고 네트워크 사용을 위해 요금을 부과하는데 사용된다. 프로비전닝 서버(122)는 특정 IP 전화 통신 네트워크내에서 CTA 장치를 초기화하고 기록하는데 사용된다.

도 2b는 본 발명에 따라서 구성된 CTA(104)의 전형적인 실시예를 도시한다. CTA(104)는 공개/개인키 쌍(224)을 보호하는데 사용되는, 케이블 입력 I/F(interface)(202), 케이블 출력 I/F(204), 사용자 출력 I/F(206), 사용자 입력 I/F(208), 호스트 프로세서(210), 메모리(212) 및 보안 메모리(222)를 동반하는 추가적인 보안 프로세서(220)를 구비한다. 인증서(214)는 사인되고 추가적인 보호가 필요하지 않기 때문에 정규 메모리에 저장된다.

케이블 입력 I/F(202)는 케이블 전화 통신 입력(216)에 연결된다. 케이블 출력 I/F(204)는 케이블 전화 통신 출력(218)에 연결된다. 케이블 전화 통신 입력 및 출력 I/F는 케이블 전화 통신 네트워크에 연결되는 케이블 모뎀(도시되지 않음)에 접속시킴으로써, 케이블 전화 통신 네트워크에 CTA(200)를 결합시킨다. 또 다른 실시예에 있어서, 케이블 전화 통신 네트워크가 CTA에 직접 접속될 수 있도록 케이블 모뎀이 CTA에 구비된다.

프로세서(210)는 전화 통신 네트워크상에서 각각 송수신되는 정보를 처리하도록 케이블 입력 I/F(202) 및 케이블 출력 I/F(204)에 연결된다. 라인(216)은 암호키(cryptographic key)로 액세스하지 못하기 때문에, 호스트 프로세서에 의해서 직접 처리될 수 없는 안전하게 암호화되고/또는 사인된 정보를 전달한다. 호스트 프로세서는 이 정보를 암호화 방식의 동작을 수행하는데 필요한 키에 액세스하는 보안 프로세서로 통과시킨다. 케이블 I/F 모듈과 사용자 I/F 모듈 사이의 접속은 암호화되지 않은 정보를 전달한다. 일반적으로, 암호화되지 않은 정보는 평문(clear text)으로서 지칭되는데, 이 평문은 사용자에게 다시 영향을 끼친다. 유사하게, 평문 사용자 입력은 호스트 프로세서에 의해 직접적으로 완결될 수 없기 때문에, 암호화 및/또는 사인되는 것이 필요하다. 그것은 암호화 방식의 동작을 수행하는 보안 프로세서로 정보를 통과시킨다. 이 방식으로, 암호화 및/또는 사인된 데이터는 라인(218)상에 나타난다.

인증서(214)는 암호화 방식으로 각 공개키를 동일하게 한다. 자체 사인된 다축 공개키는 장치 또는 사용자 신원 중 어느 하나이어야 하는 반면, 제조시 설치되는 연장 공개키는 사용자 신원이 그 때에 알려져 있지 않기 때문에 반드시 장치의 신원이어야 할 것이다. 인증서는 디지털 서명을 가지고 암호화 방식으로 이미 보호되기 때문에 보안 메모리에서 보호되지 않는다.

인증서의 자체 발행

도 1은 본 발명의 기본 단계를 설명하는 플로우차트이다.

도 1에 있어서, CTA가 신규 공개키를 위한 인증서를 자체적으로 발행하기 위해서 서버로부터 요구하는 경우, 프로비전닝 동안에 진입된다. 예를 들면, 양호한 실시예는 자체 발행된 인증서를 갖는 '소형'키 쌍으로서 768-비트 RSA 키 쌍을 사용한다. CTA는 대형 2048-비트 RSA 공개/개인 인증서 사인키 쌍 및 공장에서 CTA의 제조에 대응하는 공개키 인증서를 갖는다. 또한, 대형키 치환(exchange) 공개/개인키 쌍(즉, 2048-비트 RSA 키 쌍) 및 대응하는 인증서는 공장에서 CTA내에 설치된다.

단계(14, 18, 20)는 CTA의 보안 마이크로프로세서에 의해서 수행된다. 따라서, 모든 단계들은 소형의 공개키를 위한 인증서를 발행할 필요가 있고, 인증서는 보안 마이크로프로세서내에서 수행된다. 단계(14)에 있어서, 서버로부터의 요구는 서명을 검증함으로써 인증된다. 양호한 실시예의 단계(18)에 있어서, "단축"(즉, 768-비트) RSA 키 쌍은 보안 마이크로프로세서내에서 생성된다. 또 다른 실시예에 있어서, 단계(18)에서는 인증서 요구로 전송되는 "단축" RSA 개인키를 복호화한다. 단계(20)에 있어서, CTA는 서버 요구에 또한 포함되는 대응하는 공개키를 위한 새로운 인증서를 자체적으로 발행한다. 이 새로운 인증서는 CTA의 대형 인증서 사인키를 사용하여 사인된다. 새로운 인증서[예컨대, 유효 기간(validity time)]의 파라미터는 서버에 의해 전송되는 인증서 요구에서 복사(copy)되어 자체 발행된 인증서에서 사용된다. 표 1은 서버 요구의 프로파일 형식으로 상이한 파라미터의 목록을 도시한다. 표 2는 요구의 프로파일로부터 인증서에 복사되는 파라미터를 기재한다.

768-비트 RSA 개인키(선택 사양-장치가 키 쌍을 자체적으로 생성하지 않는 경우 사용됨)

768-비트 공개키 (선택 사양- 장치가 키 쌍을 자제척으로 생성하지 않는 경우 사용됨)

키/인증서 유효 기간(시작 및 정지 시기)

네트워크 ID

CTA ID

서명 알고리즘(즉, RSA부터 SHA-1)

서명부터 인증서 요구

네트워크 인증서(2048-비트)

네트워크 장비 제조업자 인증서

공개키(선택 사양-장치가 키 상을 자체적을 생성하지 않는 경우 사용됨)

키/인증서 유효 기간(시작 및 정지 시기)

네트워크(또는 서비스 제공자) ID

CTA(또는 사용자) ID

새로운 인증서 및 대응하는 키 쌍의 생성 후, CTA는 자체적으로 인증하거나 보안키를 교체하기 위한 경우 중 어느 한 경우에 사용된다. 새로운 인증서가 보안 마이크로프로세서내에서 발행되기 때문에, 해커가 인증서 발행 처리에 간섭할 수 없다. 인증서는 서버 인증서 요구의 정보를 기초로 한다. 또한, 요구는 서버의 개인키를 이용하여 사인되어야 하기 때문에, 해커가 서버 인증서 요구를 모방하기는 어렵다.

여기서 기술되는 특정 실시예에서 변경이 가능하다는 것에 주목한다. 예를들면, 상이한 크기의 키 및 공개키 기술[예컨대, RSA, 엘립틱 커브(Elliptic Curve), El 가멜(El Gamal) 등]이 사용될 수 있을 것이다. 따라서, 발명에 있어서 발명의 특정 실시예에 대해서 제시되지 않았을지라도, 이들 실시예는 단지 예시적인 것으로 본 발명에 제한되지 않으며, 범위는 첨부되는 청구항에 의해서 결정된다.

Claims

원격 통신 시스템의 장치에서 자체적으로 발행(self-issuing)하는 인증서를 제공하는 방법으로서,

새로운 인증서 발생 요구 - 상기 요구는 암호화된 공개키를 구비함 - 를 외부 소스로부터 수신하는 단계와;

상기 공개키를 사용하는 상기 새로운 인증서를 발생시키도록 보안 마이크로프로세서(secure microprocessor)를 사용하는 단계와;

상기 새로운 인증서를 데이터 전송시에 사용하는 단계를 포함하는 인증서 자체 발행 방법.
제1항에 있어서, 상기 요구는 유효 기간을 포함하고, 상기 새로운 인증서에 상기 유효 기간을 포함시키는 단계를 더 포함하는 것인 인증서 자체 발행 방법.