KR20040007417A

KR20040007417A - 거래 인증

Info

Publication number: KR20040007417A
Application number: KR10-2003-7007045A
Authority: KR
Inventors: 필립 스트란스키
Original assignee: 나그라비젼 에스에이
Priority date: 2000-11-28
Filing date: 2001-11-27
Publication date: 2004-01-24
Also published as: MY136236A; CN1270469C; EP1348279B1; JP2004538670A; EP1348279A1; DE60109061D1; CA2427705A1; DE60109061T2; CN1478342A; ES2237622T3; AR031413A1; ATE289720T1; BR0115737A; TW561755B; WO2002045336A1; PT1348279E; AU2002223963A1

Abstract

본 발명의 목적은 사용자가 불편해하지 않으면서 수신자의 신원 데이터를 보장하는 안전한 방식으로 인증을 생성 및 분배하는 것이다.

이 목적은 키 센터와 한개 이상의 사용자 유닛간 비대칭 키, 즉, 퍼블릭 키와 프라이비트 키의 분배 방법에 의해 달성된다. 이때, 상기 사용자 유닛은 보안 모듈을 포함하고, 상기 방법은, 1) 퍼블릭 키와 프라이비트 키를 포함하는 인증을 생성하고, 2) 트랜스포트 키로 이 인증을 암호화하며, 그리고 3) 이 인증을 공지 사용자의 보안 모듈에 전송하는, 이상의 단계를 포함하고, 이때 상기 모듈은 인증 해역을 위한 트랜스포트 키를 포함한다.

Description

거래 인증{TRANSACTION CERTIFICATION}

인터넷같은 공개 리소스 상에서의 트래픽 증가로, 통신을 원하는 사람을 확실하게 식별하고 두 유닛간 교환데이터 데이터를 무한하게 할 수 있도록 하는 수요가 급격하게 증가하고 있다.

이는 사용자로부터 컴퓨터 유틸리티에 전송되는 데이터를 암호화하기 위해 웹브라우저가 SSL 타입의 암호화 모듈을 포함하는 이유이다.

이 종류의 구조에서, 컴퓨터 유틸리티는 사용자의 주소에 어떤 인증을 전송하고, 이때 상기 인증은 센터의 퍼블릭 키를 내장한다. 이 인증을 수신하면, 사용자에 의해 전송된 데이터가 퍼블릭 키에 의해 암호화되어 센터에 전송된다. 그후 센터의 프라이비트 키로 이 데이터를 해역하는 것만이 가능하며, 이 키는 센터에서 기밀로 유지된다.

본 시스템은 한 방향으로만 데이터를 보안화한다는 첫 번째 문제점을 가지고 있다는 것을 즉시 지적할 필요가 있다. 센터는 사용자가 실제로 누구를 가장하고 있는 지를 보장할 수 없다.

또하나의 결정은 센터에 의해 전송된 인증이 제 3 자에 의해 가로채어질 수있다는 점이다. 이는 "중간자(man in the middle)"의 공지 시나리오이다. 사용자에 의해 전송되는 모든 데이터는 제 3 자의 프라이비트 키에 의해 해역되며, 센터의 퍼블릭 키에 의해 암호화된다. 사용자에 의해 전송되는 모든 데이터가 제 3 자에 의해 간섭받기 때문에 센터와 사용자는 이 침입을 어떤 방식으로도 볼 수 없을 것이다.

상호 식별 구조에서, 화자들은 퍼블릭 키 및 프라이비트 키를 가지는 인증을 가진다. 인증을 얻기 위해서는 여러 방법이 있으며 그 중 두가지 예가 아래에 설명된다.

- 사용자는 인증 당국에 인터넷을 통해 접근한다. 어떤 개인용 데이터를 수신한 후, 이 인증 당국은 이 인증을 사용자의 전자메일함에 전송한다. 이 단계에서 인증은 프라이비트 키와 퍼블릭 키를 가진다.

- 사용자는 인증 당국에 개인적으로 출석하여 ID 카드를 제시한다. 개인은 자신의 컴퓨터에 설치하기 위해 인증을 내장한 디스크를 수신한다.

첫 번째 방법이 간단하다는 장점을 가지지만, 고도의 보안성을 보장하지는 않는다.

이와 반대로, 두 번째 방법은 모든 보안성을 보장하지만, 이에 필요한 모든 단계들을 고려할 때 여러 사용자들을 실망시킨다.

본 발명은, 특히 페이-TV(pay-TV) 분야의, 보안 거래 분야에 관한 것이다.

도 1은 발명에 따르는, 프라이비트 키 및 인증 발생 시스템 구조도.

본 발명의 목적은 사용자가 불편해하지 않으면서 수신자의 식별 데이터를 보장하는 안전한 방식으로 인증을 발생시키고 분배하는 것이다.

이 목적은 키 센터와 한개 이상의 사용자 유닛간에 비대칭 키, 퍼블릭 키와 프라이비트 키의 분배 방법에 의해 달성된다. 이때 상기 유닛은 보안 모듈을 포함하고, 상기 방법은, 퍼블릭 키와 프라이비트 키를 포함하는 인증을 발생시키고, 이 인증을 트랜스포트 키(transport key)로 암호화하며, 그리고 공지 사용자의 보안 모듈에 이들을 전송하는, 이상의 단계를 포함하며, 이때, 상기 모듈은 인증을 해역하기 위한 트랜스포트 키를 포함한다.

사용자의 마이크로프로세서같은 시험받은 보안 모듈을 이용함으로서, 트랜스퍼 키의 동적 생성에 대한 여러 교환을 방지할 수 있다.

이 보안 모듈은 프라이비트 키의 기밀성을 특히 보장하는 보안 존에 암호화 수단과 키를 가진다.

실제로, 공지 해법에 따르면, 여러 다양한 키들이 컴퓨터의 대용량 기억장치에 저장되며, 이는 휘둘릴 수 있는 위험성을 내포한다.

본 발명의 시스템은 인증의 안전한 발생에 또한 적용된다. 본 시스템에 의해 시도되는 목적은 발생 과정 중 명백하게 키를 가지는 것을 방지하고, 폭넓은 수요를 만족시키도록 짧은 발급 시간을 유지하는 것이다.

도 1에서는 키 및 인증의 발생을 책임진 여러 다른 모듈들이 도식적으로 도시된다. 프라이비트 키 및 퍼블릭 키 쌍같은 발생은 공지 기술에 따라 암호 모듈KPG에서 실행된다. 이러한 모듈은 PCT/IB00/01589 호의 국제출원에 소개되어 있으며, 병렬로 동작하는 다수의 보안 유닛의 이용을 바탕으로 한다. 키가 발생되면, 키는 시스템의 서비스 키에 의해 동일 모듈로 직접 암호화되고, 키 데이터 베이스 KPS에 이 형태 하에서 전송된다. 이 서비스 키는, 이 기밀 데이터가 보안 모듈을 떠나는 순간으로부터, 국부적으로 저장된 데이터를 암호화하거나 해역한다.

한 쌍의 키 발생에 수 초가 걸리고 따라서 (요청에 따른) 온라인 발생이 사용자를 만족시키기에는 너무 느리기 때문에, 이 단계가 중요하다. 이는 키 쌍들이 발생되고 차후 이용을 위해 데이터베이스 KPS에 저장되는 이유이다. OFFL 라인의 좌측부는 오프-라인 모드의 키 발생에 관련된다.

사용자 요청에 따라, 암호화된 키가 CG 인증 발생 모듈로 전송되고, 이 인증은 퍼블릭 키를 내장한다. 항상 암호화된 형태인 프라이비트 키와, 인증이 C&K DB 데이터베이스에 저장된다. 프라이비트 키를 전송하기 전에, 시스템의 서비스 키에 의해 먼저 해역되고 사용자의 보안 모듈의 트랜스미션 키에 의해 암호화된다. 이 키는 보안 모듈의 퍼블릭 키거나 비밀 대칭 키일 수 있다. 이 단계는 PCT/IB00/01589 호에 설명된 구조에 다라 고속 암호화 보안 모듈 내부에서 실행된다.

차후 식별을 위해, 인증 당국의 인증서가 전송될 수도 있다.

암호화된 프라이브티 키와 그 인증서는 인터넷 상에서 리소스 인터페이스 N-INT에 의해 일상 수단에 의해 최종 사용자에게 전송된다.

페이-TV의 환경에서, CAS 모듈(Conditional Access System)에 의해 표시되는가입자 관리의 표준 전송 형태를 이용하는 것이 가능하다.

이러한 인증서의 전송은 사용자 유닛이나 센터의 주도하에 이루어질 수 있다.

사용자 유닛 DEC는 프라이비트 키를 내장하기 위해 충분히 보안적이라고 고려되지 않는다. 이는 프라이비트 키가 항상 암호화된 형태로 보안 모듈 SM에 전송되며 보안 모듈 SM만이 이 메시지를 해역할 수 있기 때문이다. 프라이비트 키는 이 모듈의 보호 메모리에 저장되며, 이는 스마트카드의 형태를 취하는 것이 일반적이다. 크기가 큰 인증서는 기밀 데이터를 포함하지 않으면 디코더에 저장되는 것이 일반적이다.

거래가 사용자에 의해 개시되면, 프라이비트 키를 이용하여 보안 모듈에 서명(signature)이 준비된다. 이 키는 보안 모듈 바깥에서는 어느 시기에도 접근할 수 없다.

한 실시예에 따라, 인증서 및 서명이 관리 센터에 전달된다. 이 관리 센터는 C&K DB 인증서의 데이터베이스에 접근하여 인증서의 승인을 확인하고 서명 해역을 위해 사용자의 퍼블릭 키를 이용한다. 역으로, 센터는 서명을 가진 인증서를 전송한다. 서명을 형성하기 위해 센터는 같은 C&K DB 데이터베이스에 암호화 형태로 저장된 프라이비트 키를 이용한다. 이 키는 안전한 타입인 서명 모듈 EME에 전송된다. 이 키는 서명을 구성하기 위해 이 모듈에서 디코딩된다.

서명과 인증서는 사용자의 유닛에 전달된다. 사용자의 프라이비트 키 구축시 전송되는 센터의 인증서가 이때 사용되어 서명을 해역하고 확인한다.

인증(승인)은 양쪽에서 모두 보장된다.

한 실시예에 따라, 센터의 퍼블릭 키가 사용자의 보안 모듈에서 유지되어, 이 중요한 식별 기준이 수정될 수 없다.

Claims

키 발생 센터와 한개 이상의 사용자 유닛(DEC)간 비대칭 퍼블릭 및 프라이비트 키의 생성 및 분배 방법으로서, 이 방법은,

- 제 1 암호 유닛(KPG)에 퍼블릭 키와 프라이비트 키를 포함하는 인증서를 발생시키고,

- 제 1 암호 유닛(KPG)에서 서비스 키를 이용하여 상기 프라이비트 키를 암호화하고, 키 메모리(KPS)에 상기 프라이비트 키를 저장하며,

- 키를 사용자 유닛에 전송할 때, 키 메모리(KPS)로부터 키를 추출하여, 퍼블릭 키로 인증을 구성하고, 그리고

- 암호 보안 모듈에서 서비스 키를 이용하여 해당 프라이비트 키를 해역하고, 사용자의 트랜스포트 키로 이를 암호화하는,

이상의 단계를 포함하는 것을 특징으로 하는, 키 발생 센터와 한개 이상의 사용자 유닛(DEC)간 비대칭 퍼블릭 및 프라이비트 키의 생성 및 분배 방법.
제 1 항에 있어서, 암호화된 프라이비트 키는 사용자 유닛(DEC)에 의해 수신되어, 프라이비트 키를 감지하고 저장하기 위해 트랜스포트 키를 내장한 보안 모듈(SM)에 전송되는 것을 특징으로 하는 방법.
제 1 항에 있어서, 고속 암호화 모듈을 얻기 위해 여러 모놀리식 암호 유닛을 이용하는 과정을 포함하는 것을 특징으로 하는 방법.
제 1 항 내지 3 항 중 어느 한 항에 있어서, 상기 방법은,

- 트랜스 포트 키로 센터의 퍼블릭 키를 암호화하고, 이를 사용자 유닛(DEC)에 전송하며,

- 암호화된 퍼블릭 키를 사용자 유닛에 의해 수신하여 이를 보안 모듈(SM)에 전송하며,

- 보안 모듈(SM) 내 프랜스포트 키를 이용하여 퍼블릭 키를 해역하고 저장하는,

이상의 단계를 포함하는 것을 특징으로 하는 방법.