| 摘要 |
<p>본 발명은 보안 모듈의 인증서를 이용하여 CAS클라이언트를 암호화하고 검증하는 다운로드 가능한 제한수신 시스템에서 CAS 클라이언트 다운로드 및 검증 방법에 관한 것으로, 더욱 상세하게는 DCAS 호스트의 보안모듈이 보유한 유일(Unique)한 X.509 인증서의 공개키를 PGP(Pretty Good Privacy)의 공개키로 사용하여 암호화한 CAS 클라이언트를 전송함으로써 전송된 CAS 클라이언트의 무결성을 보장하도록 하여 DCAS 시스템의 보안성을 높이고, DCAS 호스트로 전송된 CAS 클라이언트를 설치 또는 부팅과정에서 반복적으로 검증함으로써 전송된 CAS 클라이언트의 무결성을 지속적으로 검증하도록 하여 DCAS 시스템의 안정성을 극대화하며, 기 존재하는 보안 모듈의 인증서를 이용하여 PGP의 보안 기능을 그대로 사용하도록 함으로써 기존 전자서명의 방법보다 월등한 보안성을 유지하도록 하여 DCAS 시스템의 보안 유지보수가 간편한 효과가 있다.</p> |
