| 摘要 |
<p>본 발명은 인증기관 서버가 가입자 단말의 SM, TP의 인증서의 유효성을 검사하기 위해 사용되는 CRL을 가입자 단말 인증 서버로 배포하기 위한 다운로드 가능한 제한수신시스템에서 CRL 배포 및 적용 방법에 관한 것으로, 더욱 상세하게는 인증기관 서버(TA)와 DCAS 가입자 단말 인증 서버(LKS)와의 상호 인증 프로토콜 기반의 보안 통신을 통해 CRL을 전송함으로써 가입자 단말 인증 서버가 가입자 단말의 X.509 인증서 유효성을 확인할 수 있도록 하여 DCAS시스템의 보안성을 높이며, SSL 표준 보안 프로토콜을 사용하여 통신상 상호 인증을 수행하고 이후 인증서 유효성을 확인하도록 함으로써 기존 보안 통신 방법에서의 상호인증과 키 교환 단계의 복잡성을 축소하고 안전하게 인증서를 확인하도록 하여 인증서 유효성 확인에 대한 신뢰성을 강화하고, 가입자 단말 인증 서버가 인증기관 서버로 인증서 정보를 전송하는 단계와 인증기관 서버가 가입자 단말 인증 서버로 CRL을 전송하는 단계를 분리함으로써 인증기관 서버가 각 단계를 분리하여 수행하도록 하여 인증기관 서버의 시간당 처리 부하를 감소시키는 효과가 있다.</p> |
