KR20170123212A - Broadcast encryption method and Broadcast decoding method for generating simplified header - Google Patents

Broadcast encryption method and Broadcast decoding method for generating simplified header Download PDF

Info

Publication number
KR20170123212A
KR20170123212A KR1020160110198A KR20160110198A KR20170123212A KR 20170123212 A KR20170123212 A KR 20170123212A KR 1020160110198 A KR1020160110198 A KR 1020160110198A KR 20160110198 A KR20160110198 A KR 20160110198A KR 20170123212 A KR20170123212 A KR 20170123212A
Authority
KR
South Korea
Prior art keywords
user device
bit value
identification information
broadcast
message
Prior art date
Application number
KR1020160110198A
Other languages
Korean (ko)
Other versions
KR101856349B1 (en
Inventor
오현옥
이지원
Original Assignee
한양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한양대학교 산학협력단 filed Critical 한양대학교 산학협력단
Publication of KR20170123212A publication Critical patent/KR20170123212A/en
Application granted granted Critical
Publication of KR101856349B1 publication Critical patent/KR101856349B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction

Abstract

Disclosed are a broadcast encoding method and a broadcast decoding method for generating a simplified header. The broadcast encoding method comprises the steps of: generating a message encoding key K and a header Hdr by using a proper user device group S and a public key PK; and encoding a message M by using the message encoding key K, and generating an encoded message C_M. The identification information of a proper user device included in the proper user device group S is represented by using a Boolean representation. The broadcast encoding method can reduce the size of the header.

Description

간소화된 헤더를 생성할 수 있는 브로드캐스트 암호화 방법 및 복호화 방법{Broadcast encryption method and Broadcast decoding method for generating simplified header}[0001] The present invention relates to a broadcast encryption method and a broadcast decryption method capable of generating a simplified header,

본 발명의 실시예들은 헤더의 크기를 줄일 수 있는 브로드캐스트 암호화 방법 및 복호화 방법에 대한 것이다. Embodiments of the present invention are directed to a broadcast encryption method and a decryption method that can reduce the size of a header.

최근 브로드캐스트 암호화/복호화 기법에 관한 연구가 활발하게 이루어지고 있다. 종래의 브로드캐스트 암호화/복호화 기법에 따르면, 전송 장치는 정당한 사용자 그룹(S), 헤더(Header) 및 암호화된 메시지(CM)를 포함하는 브로드캐스트 신호를 다수의 수신 장치에게 전송하고, 다수의 수신 장치 중 정당한 사용자 그룹(S)에 속한 수신 장치는 헤더를 이용하여 메시지 암호 키를 복원한 후 이를 이용하여 암호화된 메시지를 복호화한다. 즉, 정당한 사용자 그룹(S)에 속하는 수신 장치만이 암호화된 메시지를 복호화하는 것이 가능해야 하며, 정당한 사용자 그룹(S)에 속하지 않는 수신 장치는 암호화된 메시지를 복호화할 수 없어야 한다. 브로드캐스트 암호화/복호화 기법은 한번의 브로드캐스팅을 통해 정당한 사용자만이 메시지를 획득할 수 있다는 점에서 유료 채널의 위상 TV 수신 서비스나 저작권으로 보호되는 컨텐츠의 전송에 효율적으로 사용될 수 있다.Recently, researches on broadcast encryption / decryption techniques have been actively carried out. According to a conventional broadcast encryption / decryption technique, a transmitting device transmits a broadcast signal including a legitimate user group S, a header and an encrypted message C M to a plurality of receiving devices, A receiving device belonging to a legitimate user group S among the receiving devices restores the message encryption key using the header, and decrypts the encrypted message using the message encryption key. That is, only the receiving device belonging to the legitimate user group S should be able to decrypt the encrypted message, and the receiving device not belonging to the legitimate user group S should not be able to decrypt the encrypted message. The broadcast encryption / decryption technique can be efficiently used for transmitting a content to a phase TV receiving service or a copyright protected content of a pay channel since only a legitimate user can acquire a message through one broadcasting.

브로드캐스트 암호화/복호화 기법의 종류로서 대칭 키 기반 방식(symmetric key setting) 및 공개 키 기반 방식(public key setting)이 있다. 대칭 키 기반 방식은 신뢰된 전송 장치만이 비밀 키를 생성하여 분배하여 수신 장치로 브로드캐스트 신호를 전송한다. 이 경우 신뢰된 전송 장치는 브로드캐스트 암호화에 대한 모든 책임을 지게 되며, 신뢰된 전송 장치의 작동 불능 시 전체 브로드캐스트 시스템이 마비되고, 구성원의 가입/탈퇴 시 복잡한 키 갱신 프로세스가 필요하다. 공개 키 기반 방식은 브로드캐스트 시스템에서 공통으로 사용하는 공개 키를 이용하여 구성원 누구라도 브로드캐스트 신호를 전송할 수 있고, 복잡한 키 갱신 프로세스를 요구하지 않으므로 대칭 키 기반 방식의 단점을 극복할 수 있다. There are symmetric key setting and public key setting as a kind of broadcasting encryption / decryption technique. In the symmetric key based scheme, only the trusted transmitting device generates and distributes the secret key, and transmits the broadcast signal to the receiving device. In this case, the trusted transmission device assumes full responsibility for the broadcast encryption, the failure of the trusted transmission device causes the entire broadcast system to become paralyzed, and a complex key renewal process when members join / leave. The public key based scheme can overcome the disadvantages of the symmetric key based scheme because any member can transmit the broadcast signal using the public key commonly used in the broadcast system and does not require a complicated key renewal process.

한편, 브로드캐스트 암호화/복호화 기법에서는 헤더의 길이, 비밀키 및 공개 키의 크기, 암호화/복호화 시간이 중요한 파라미터이다. 상기 파리미터들을 최소화하는 것이 좋지만 이것들은 서로 상충하기 때문에, 하나의 파라미터의 값을 줄이면 다른 파라미터의 값이 증가하는 문제점이 있다. On the other hand, in the broadcast encryption / decryption technique, the length of the header, the size of the secret key and the public key, and the encryption / decryption time are important parameters. Although it is preferable to minimize the above parameters, since they conflict with each other, there is a problem that the value of one parameter increases when the value of one parameter decreases.

이와 관련하여, 관련 선행문헌으로서 "Revocation and tracing schemes for stateless receivers, Dalit Naor, Moni Naor, and Jeffery Lotspiech."(이하, "선행문헌 1"이라 함), "Hierarchical identity based encryption with constant size ciphertext, Dan Boneh, Xavier Boyen, and Eu-Jin Goh."(이하, "선행문헌 2"라고 함) 및 "Collusion resistant broadcast encryption with short ciphertexts and private keys, Dan Boneh, Craig Gentry, and Brent Waters."(이하, "선행문헌 3"이라고 함)이 개시되어 있다. In this regard, the related prior art document entitled " Revocation and tracing schemes for stateless receivers, Dalit Naor, Moni Naor, and Jeffery Lotspiech. " Dan Boneh, Xavier Boyen, and Eu-Jin Goh. "(Hereinafter referred to as" Prior Art 2 ") and" Collusion resistant broadcast encryption with short ciphertexts and private keys, Dan Boneh, Craig Gentry, , "Prior Art 3").

선행문헌 1은 대칭 키 기반의 브로드캐스트 암호화/복호화 기법으로, 다수의 사용자 디바이스(수신 장치) 중에서 r개의 사용자 디바이스가 브로드캐스트 복호화에서 빠져야 하는 경우 2r-1의 메시지 헤더가 필요하다. 총 N개의 사용자 디바이스가 있는 경우, 공개 키는 상수개가 필요하고, 비밀키는 O((logN)2)이 필요하며, 암호화/복호화를 위해서는 O(log N)의 시간이 필요하다. 대칭 키 기반이므로 중앙 서버(전송 장치)에서만 암호화된 메시지를 보낼 수 있고 각각의 사용자 디바이스에서는 복호화만을 수행할 수 있다. The prior art document 1 is a symmetric key-based broadcast encryption / decryption technique. When r user devices among a plurality of user devices (reception devices) are to be excluded from broadcast decryption, a message header of 2r-1 is required. If there are a total of N user devices, the public key needs a constant number, the secret key requires O ((logN) 2 ), and O (log N) time is required for encryption / decryption. Because it is based on a symmetric key, only the central server (transmission device) can send the encrypted message and each user device can perform decryption only.

선행문헌 2는 선행문헌 1과 마찬가지로 2r-1의 메시지 헤더가 필요하고, O(log N)개의 공개 키, O((log N)2)의 비밀키 및 O(log N)의 암호화/복호화 시간이 필요하다. 하지만, 선행문헌 2는 비대칭 키 기반이므로 각각의 사용자 디바이스 모두가 암호화 및 복호화를 수행할 수 있다.The preceding document 2 requires the message header of 2r-1 as in the prior art document 1 and the encryption / decryption time of O (log N) public keys, O (log N) 2 ) Is required. However, since the preceding document 2 is based on an asymmetric key, each user device can perform encryption and decryption.

선행문헌 3은 비대칭 키 기반으로 O(N)개의 공개 키 및 상수개의 비밀 키 및 상수개의 메시지 헤더가 필요하다. 단, 복호화가 가능한 사용자 디바이스 리스트를 기술하기 위해서 O(log N)개의 메시지 헤더가 필요하다. 그리고, 각 사용자 디바이스 별로 암호화/복호화를 수행하기 위해서는 O(N)의 시간이 필요하다.Prior Art 3 requires O (N) public keys and a constant number of secret keys and a constant number of message headers based on an asymmetric key. However, O (log N) message headers are needed to describe the decryptable user device list. In order to perform encryption / decryption for each user device, a time of O (N) is required.

요컨대, 종래의 브로드캐스트 암호화 기법은 헤더의 크기가 2r-1인데 이는 크기가 큰 단점이 있다. In other words, the conventional broadcast encryption scheme has a header size of 2r-1, which is disadvantageous in size.

상기한 바와 같은 종래기술의 문제점을 해결하기 위해, 본 발명에서는 헤더의 크기를 줄일 수 있는 브로드캐스트 암호화 방법 및 복호화 방법을 제안하고자 한다. In order to solve the problems of the related art as described above, the present invention proposes a broadcast encryption method and a decryption method that can reduce the size of a header.

본 발명의 다른 목적들은 하기의 실시예를 통해 당업자에 의해 도출될 수 있을 것이다.Other objects of the invention will be apparent to those skilled in the art from the following examples.

상기한 목적을 달성하기 위해 본 발명의 바람직한 일 실시예에 따르면, 브로드캐스트 암호화 방법에 있어서, 정당한 사용자 디바이스 그룹 S 및 공개 키 PK를 이용하여 메시지 암호화 키 K 및 헤더 Hdr를 생성하는 단계; 및 상기 메시지 암호화 키 K를 이용하여 상기 메시지 M를 암호화하여 암호화된 메시지 CM를 생성하는 단계;를 포함하되, 상기 정당한 사용자 디바이스 그룹 S에 속하는 정당한 사용자 디바이스의 식별정보는 블린 표현(Boolean representation)을 이용하여 표현되는 것을 특징으로 하는 브로드캐스트 암호화 방법이 제공된다. According to a preferred embodiment of the present invention, there is provided a broadcast encryption method comprising: generating a message encryption key K and a header Hdr using a legitimate user device group S and a public key PK; And generating an encrypted message C M by encrypting the message M using the message encryption key K. The identification information of a legitimate user device belonging to the legitimate user device group S may be represented by a Boolean representation, A broadcast encryption method is provided.

상기 정당한 사용자 디바이스 그룹 S는 전체 사용자 디바이스 중 적어도 일부인 정당한 사용자 디바이스를 포함하는 그룹이고, 상기 사용자 디바이스의 식별정보는 비트값으로 표현되며, 상기 정당한 사용자 디바이스 그룹 S는 적어도 하나의 식별정보 쌍을 포함하고, 각각의 상기 식별정보 쌍은 제1 비트값 및 제2 비트값을 포함하되, 상기 제1 비트값은 상기 전체 사용자 디바이스 중 적어도 일부의 사용자 디바이스의 식별정보를 표현하는 비트값이고, 상기 제2 비트값은 상기 제1 비트값으로 표현된 적어도 일부의 사용자 디바이스에서 제외되는 사용자 디바이스의 식별정보를 표현하는 비트값일 수 있다. Wherein the valid user device group S is a group including a legitimate user device that is at least a part of all user devices, the identification information of the user device is represented by a bit value, and the legitimate user device group S includes at least one identification information pair Wherein each of said identification information pairs includes a first bit value and a second bit value, wherein said first bit value is a bit value representing identification information of at least a part of said user devices, The 2-bit value may be a bit value representing identification information of the user device that is excluded from at least some of the user devices represented by the first bit value.

상기 사용자 디바이스의 식별정보와 대응되는 비트값, 상기 제1 비트값 및 상기 제2 비트값은 l개의 비트를 포함하되, 상기 사용자 디바이스의 식별정보와 대응되는 비트값을 구성하는 l개의 비트 각각은 0 및 1 중 하나의 값을 가지고, 상기 제1 비트값 및 상기 제2 비트값을 구성하는 l개의 비트 각각은 0, 1 및 * 중 하나의 값을 가지되, 상기 *는 0 및 1을 모두 포함하는 값일 수 있다. Bits corresponding to the identification information of the user device, the first bit value and the second bit value, including but l bits, l bits, each constituting the bit value corresponding to the identification information of the user device is has a value of one of 0 and 1, the first bit value and l bits composing the second bit values each of which being of a value of 0, 1, and *, the * is both 0 and 1 .

또한, 본 발명의 다른 실시예에 따르면, 브로드캐스트 복호화 방법에 있어서, 정당한 사용자 디바이스 그룹 S, 헤더 Hdr 및 암호화된 메시지 CM를 수신하는 단계; 상기 헤더 Hdr 및 미리 저장된 비밀 키를 이용하여 메시지 암호화 키 K를 복호화하는 단계; 및 상기 메시지 암호화 키 K를 이용하여 암호화된 메시지 CM를 복호화하는 단계;를 포함하되, 상기 정당한 사용자 디바이스 그룹 S에 속하는 정당한 사용자 디바이스의 식별정보는 블린 표현(Boolean representation)을 이용하여 표현되는 것을 특징으로 하는 브로드캐스트 복호화 방법이 제공된다. According to another embodiment of the present invention, there is also provided a broadcast decryption method comprising: receiving a valid user device group S, a header Hdr and an encrypted message C M ; Decrypting the message encryption key K using the header Hdr and the previously stored secret key; And decrypting the message C M encrypted using the message encryption key K. The identification information of a legitimate user device belonging to the legitimate user device group S is expressed using a Boolean representation A broadcast decryption method is provided.

본 발명에 따른 브로드캐스트 암호화 방법 및 복호화 방법은 헤더의 크기를 줄일 수 있는 장점이 있다. The broadcast encryption method and the decryption method according to the present invention are advantageous in that the header size can be reduced.

도 1은 본 발명의 일 실시예에 따른 브로드캐스트 시스템의 개략적인 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 브로드캐스트 암호화 방법의 흐름도를 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 브로드캐스트 복호화 방법의 흐름도를 도시한 도면이다. 1 is a diagram illustrating a schematic configuration of a broadcast system according to an embodiment of the present invention.
2 is a flowchart illustrating a broadcast encryption method according to an embodiment of the present invention.
3 is a flowchart illustrating a broadcast decryption method according to an embodiment of the present invention.

본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.As used herein, the singular forms "a", "an" and "the" include plural referents unless the context clearly dictates otherwise. In this specification, the terms "comprising ", or" comprising "and the like should not be construed as necessarily including the various elements or steps described in the specification, Or may be further comprised of additional components or steps. Also, the terms "part," " module, "and the like described in the specification mean units for processing at least one function or operation, which may be implemented in hardware or software or a combination of hardware and software .

이하, 본 발명의 다양한 실시예들을 첨부된 도면을 참조하여 상술한다.
Various embodiments of the present invention will now be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 브로드캐스트 시스템의 개략적인 구성을 도시한 도면이다. 1 is a diagram illustrating a schematic configuration of a broadcast system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 브로드캐스트 시스템(100)는 하나의 전송 장치인 제1 사용자 디바이스(110) 및 다수의 수신 장치인 제2 사용자 디바이스(120)를 포함한다. Referring to FIG. 1, a broadcast system 100 according to an exemplary embodiment of the present invention includes a first user device 110, which is one transmission device, and a second user device 120, which is a plurality of reception devices.

즉, 본 발명의 일 실시예에 따른 브로드캐스트 시스템(100)는 공개 키 기반 방식의 브로드캐스트 암호화/복호화 기법을 사용하므로, 브로드캐스트 시스템(100)을 구성하는 사용자 디바이스들은 모두 브로드캐스트 신호를 전송 및 수신할 수 있으며, 설명의 편의를 위해 전송 장치로 동작하는 사용자 디바이스를 '제1 사용자 디바이스'로, 수신 장치로 동작하는 사용자 디바이스를 '제2 사용자 디바이스'로 호칭한다. That is, since the broadcast system 100 according to an embodiment of the present invention uses a public key-based broadcast encryption / decryption technique, all user devices constituting the broadcast system 100 transmit broadcast signals For convenience of explanation, a user device operating as a transmission device is referred to as a 'first user device', and a user device operating as a receiving device is referred to as a 'second user device'.

보다 상세하게, 서버로서 동작하는 제1 사용자 디바이스(110)는 브로드캐스트 신호를 생성하여 클라이언트로서 동작하는 다수의 제2 사용자 디바이스(120)로 전송한다. 이 때, 제1 사용자 디바이스(110)는 브로드캐스트 암호화 방법을 사용하여 브로드캐스트 신호를 생성하고, 제2 사용자 디바이스(120)는 브로드캐스트 복호화 방법을 사용하여 브로드캐스트 신호 내의 메시지 M를 복호화한다. In more detail, the first user device 110 operating as a server generates a broadcast signal and transmits the generated broadcast signal to a plurality of second user devices 120 operating as clients. At this time, the first user device 110 generates a broadcast signal using the broadcast encryption method, and the second user device 120 decodes the message M in the broadcast signal using the broadcast decryption method.

이하, 제1 사용자 디바이스(110)에서 수행되는 브로드캐스트 암호화 방법 및 제2 사용자 디바이스(120)에서 수행되는 브로드캐스트 복호화 방법을 설명하기로 한다.
Hereinafter, a broadcast encryption method performed in the first user device 110 and a broadcast decryption method performed in the second user device 120 will be described.

1. 브로드캐스트 암호화 방법1. Broadcast Encryption Method

도 2는 본 발명의 일 실시예에 따른 브로드캐스트 암호화 방법의 흐름도를 도시한 도면이다. 2 is a flowchart illustrating a broadcast encryption method according to an embodiment of the present invention.

먼저, 단계(210)에서, 제1 사용자 디바이스(110)는 정당한 사용자 디바이스 그룹 S 및 공개 키 PK를 이용하여 메시지 암호화 키 K 및 헤더 Hdr를 생성한다. First, at step 210, the first user device 110 generates a message encryption key K and a header Hdr using the legitimate user device group S and the public key PK.

그리고, 단계(220)에서, 제1 사용자 디바이스(110)는 메시지 암호화 키 K를 이용하여 메시지 M를 암호화하여 암호화된 메시지 CM를 생성한다. 이에 대해 보다 상세하게 설명하면 다음과 같다. Then, in step 220, the first user device 110 encrypts the message M using the message encryption key K to generate an encrypted message C M. This will be described in more detail as follows.

먼저, 제1 사용자 디바이스(110)는 공개 키 PK를 생성한다. 세부적으로, 2 l 를 시간 구간의 개수, {0, 1}m를 메시지 스페이스라고 가정하면, 제1 사용자 디바이스(110)는 랜덤 정수

Figure pat00001
(
Figure pat00002
는 랜덤값인 소수 p의 대한 잉여계)를 선택하고, 랜덤 그룹 구성요소(element)
Figure pat00003
(
Figure pat00004
는 소수(prime) p의 위수(order)에 대한 바이리니어 그룹)를 선택하며,
Figure pat00005
를 계산한다. 그리고, 제1 사용자 디바이스(110)는 아래의 수학식 1과 같이 표현되는 공개 키 PK를 선택한다.
First, the first user device 110 generates a public key PK. In detail, assuming that 2 l is the number of time intervals, {0, 1} m is a message space, the first user device 110 generates a random integer
Figure pat00001
(
Figure pat00002
(A residue system for a prime number p, which is a random value), selects a random group element,
Figure pat00003
(
Figure pat00004
Selects a bilinear group for the order of prime p,
Figure pat00005
. Then, the first user device 110 selects a public key PK expressed by Equation (1) below.

Figure pat00006
Figure pat00006

다음으로, 제1 사용자 디바이스(110)는 다수의 제2 사용자 디바이스(120) 각각에 대한 비밀 키 SKID를 생성한다. 이 때, 제2 사용자 디바이스(120)의 식별정보 ID는 l개의 비트를 포함하는 비트값으로 표현된다(

Figure pat00007
). 이를 위해, 제1 사용자 디바이스(110)는 랜덤값
Figure pat00008
를 선택하며, 아래의 수학식 2와 같이 비밀 키 SKID를 생성할 수 있다.
Next, the first user device 110 generates a secret key SK ID for each of the plurality of second user devices 120. [ At this time, the identification information ID of the second user device 120 is represented by a bit value including 1 bit (
Figure pat00007
). To this end, the first user device < RTI ID = 0.0 > 110 &
Figure pat00008
And generates a secret key SK ID according to Equation (2) below.

Figure pat00009
Figure pat00009

여기서,

Figure pat00010
Figure pat00011
가 아닌 비트를 의미한다. here,
Figure pat00010
The
Figure pat00011
≪ / RTI >

일례로, 제2 사용자 디바이스(120) 중 ID=010의 식별정보를 가지는 제2 사용자 디바이스(120)의 비밀 키 SK010는 아래의 수학식 3과 같이 표현될 수 있다.
For example, the secret key SK 010 of the second user device 120 having the ID = 010 of the second user device 120 may be expressed as Equation 3 below.

Figure pat00012
Figure pat00012

계속하여, 제1 사용자 디바이스(110)는 정당한 사용자 디바이스 그룹 S를 설정한다. 즉, 정당한 사용자 디바이스 그룹 S은 다수의 제2 사용자 디바이스(120) 중 적어도 일부의 제2 사용자 디바이스로 구성되는 그룹을 의미하며, 적어도 일부의 제2 사용자 디바이스는 브로드캐스트 신호 내의 메시지 M에 대한 정당한 권한을 가지는 사용자 디바이스를 의미한다. 이하, 정당한 사용자 디바이스 그룹 S에 속하는 제2 사용자 디바이스를 '정당한 사용자 디바이스'라 호칭하기로 한다. Subsequently, the first user device 110 establishes a valid user device group S. [ That is, a legitimate user device group S means a group consisting of at least a part of a second user device of a plurality of second user devices 120, and at least a part of the second user device is a legitimate Means a user device having authority. Hereinafter, a second user device belonging to a legitimate user device group S will be referred to as a " legitimate user device ".

이 때, 정당한 사용자 디바이스의 식별정보는 블린 표현(Boolean representation)을 이용하여 표현될 수 있다. At this time, the identification information of a legitimate user device can be expressed using a Boolean representation.

본 발명의 일 실시예에 따르면, 정당한 사용자 디바이스 그룹 S는 적어도 하나의 식별정보 쌍을 포함하고, 각각의 식별정보 쌍은 제1 비트값 및 제2 비트값을 포함할 수 있다. 여기서, 제1 비트값은 전체의 제2 사용자 디바이스 중 적어도 일부의 사용자 디바이스의 식별정보를 표현하는 비트값이고, 제2 비트값은 제1 비트값으로 표현된 적어도 일부의 사용자 디바이스에서 제외되는 사용자 디바이스의 식별정보를 표현하는 비트값일 수 있다. According to one embodiment of the present invention, a legitimate user device group S includes at least one identification information pair, and each identification information pair may include a first bit value and a second bit value. Here, the first bit value is a bit value representing identification information of at least a part of the user devices of the entire second user device, and the second bit value is a bit value representing the identification information of the user device And may be a bit value representing the identification information of the device.

보다 상세하게, 제1 비트값 및 제2 비트값은 제2 사용자 디바이스의 식별정보와 대응되는 비트값과 유사하게 l개의 비트를 포함하되, 사용자 디바이스의 식별정보와 대응되는 비트값을 구성하는 l개의 비트 각각은 0 및 1 중 하나의 값을 가지고, 제1 비트값 및 제2 비트값을 구성하는 l개의 비트 각각은 0, 1 및 * 중 하나의 값을 가질 수 있다. 이 때, *는 0 및 1을 모두 포함하는 값일 수 있다. 정당한 사용자 디바이스 그룹 S가 하나의 식별정보 쌍을 포함하는 경우 아래의 수학식 4와 같이 표현될 수 있다.
More specifically, the first bit value and a second bit value, but similarly includes a l bits and bit values corresponding to the identification information of the second user device, l constituting the bit value corresponding to the identification information of the user device bits each have the value of one of 0 and 1, the l of each bit constituting one bit value and a second bit value may have a value of 0, 1, and *. In this case, * may be a value including both 0 and 1. When a legitimate user device group S includes one identification information pair, it can be expressed as the following equation (4).

Figure pat00013
Figure pat00013

일례로서, 전체의 제2 사용자 디바이스(노드)가 8개이고, 각각의 제2 사용자 디바이스의 식별정보가 3개의 비트를 포함하는 비트값으로 표현되며(즉, 순서대로 000(노드 1), 001(노드 2), 010(노드 3), 011(노드 4), 100(노드 5), 101(노드 6), 110(노드 7), 111(노드 8)), 8개의 노드 중 정당한 사용자 디바이스가 노드 2, 노드 4, 노드 5, 노드 6, 노드 7, 노드 8인 것으로 가정한다(노드 1 및 노드 3이 제외됨). 이 경우, 정당한 사용자 디바이스 그룹 S은 2개의 식별정보 쌍을 포함하되, 첫번째 식별정보 쌍은 (*0*, 001)으로 표현되고, 두번째 식별정보 쌍은 (*1*, 011)로 표현된다. 여기서, *0*은 000, 100, 001, 101을 포함하며, *1*은 010, 110, 011, 111을 포함한다. As an example, the total number of second user devices (nodes) is eight, and the identification information of each second user device is represented by a bit value including three bits (i.e., 000 (node 1), 001 A legitimate user device among the eight nodes is connected to the node 2 (node 2), 010 (node 3), 011 (node 4), 100 (node 5), 101 (node 6), 110 2, node 4, node 5, node 6, node 7, node 8 (excluding node 1 and node 3). In this case, the legitimate user device group S includes two pairs of identification information, wherein the first pair of identification information is represented by (* 0 *, 001), and the second pair of identification information is represented by (* 1 *, 011). Here, * 0 * includes 000, 100, 001, and 101, and * 1 * includes 010, 110, 011,

다른 일례로서, 정당한 사용자 디바이스 그룹 S이 S=(**0*, 0*01)로 표현되는 경우, 제1 비트값인 **0*은 0000, 0001, 0100, 0101, 1000, 1001, 1100, 1101이고, 제2 비트값인 0*01은 0001, 0101을 포함한다. 따라서, 정당한 사용자 디바이스 그룹 S은 식별정보가 0000, 0100, 1000, 1001, 1100, 1101인 제2 사용자 디바이스를 표현한다. As another example, when the legitimate user device group S is represented by S = (** 0 *, 0 * 01), the first bit value ** 0 * is 0000, 0001, 0100, 0101, 1000, 1001, 1100 , 1101, and the second bit value 0 * 01 includes 0001, 0101. Thus, a legitimate user device group S represents a second user device whose identification information is 0000, 0100, 1000, 1001, 1100, 1101. [

다음으로, 제1 사용자 디바이스(110)는 생성된 공개 키 PK와 설정된 정당한 사용자 디바이스 그룹 S을 이용하여 메시지 암호화 키 K 및 헤더 Hdr를 생성한다. Next, the first user device 110 generates a message encryption key K and a header Hdr using the generated public key PK and the established authorized user device group S.

본 발명의 일 실시예에 따르면, 메시지 암호화 키 K 및 헤더 Hdr은 아래의 수학식 5와 같이 표현될 수 있다.
According to an embodiment of the present invention, the message encryption key K and the header Hdr may be expressed as Equation (5) below.

Figure pat00014
Figure pat00014

여기서, s는 랜덤 수(

Figure pat00015
), e( )는 페어링 함수를 의미한다. Here, s is a random number (
Figure pat00015
), e () denotes a pairing function.

이 후, 제1 사용자 디바이스(110)는 상기 메시지 암호화 키 K를 이용하여 메시지 M를 암호화하여 암호화된 메시지 CM를 생성한다. Thereafter, the first user device 110 encrypts the message M using the message encryption key K to generate an encrypted message C M.

한편, 생성된 정당한 사용자 디바이스 그룹 S, 헤더 Hdr 및 암호화된 메시지 CM가 다수의 제2 사용자 디바이스(120)로 전송되며, 공개기 PK가 함께 전송된다.
Meanwhile, the generated legitimate user device group S, the header Hdr, and the encrypted message C M are transmitted to the plurality of second user devices 120, and the public key PK is transmitted together.

2. 브로드캐스트 복호화 방법2. Broadcast decryption method

도 3은 본 발명의 일 실시예에 따른 브로드캐스트 복호화 방법의 흐름도를 도시한 도면이다. 3 is a flowchart illustrating a broadcast decryption method according to an embodiment of the present invention.

먼저, 단계(310)에서, 제2 사용자 디바이스(120)는 정당한 사용자 디바이스 그룹 S, 헤더 Hdr 및 암호화된 메시지 CM를 수신한다. 이 때, 정당한 사용자 디바이스 그룹 S에 속하는 정당한 사용자 디바이스의 식별정보는 상기에서 설명한 바와 같이 블린 표현을 이용하여 표현될 수 있다.First, in step 310, the second user device 120 receives a valid user device group S, a header Hdr, and an encrypted message C M. At this time, the identification information of the legitimate user device belonging to the legitimate user device group S can be expressed using the blind expression as described above.

다음으로, 단계(320)에서, 제2 사용자 디바이스(120)는 헤더 Hdr 및 미리 저장된 비밀 키를 이용하여 메시지 암호화 키 K를 복호화한다. Next, in step 320, the second user device 120 decrypts the message encryption key K using the header Hdr and the pre-stored secret key.

계속하여, 단계(330)에서, 제2 사용자 디바이스(120)는 메시지 암호화 키 K를 이용하여 암호화된 메시지 CM를 복호화한다. Subsequently, at step 330, the second user device 120 decrypts the encrypted message C M using the message encryption key K.

이에 대해 보다 상세하게 설명하면 다음과 같다. This will be described in more detail as follows.

먼저, 제2 사용자 디바이스(120)의 식별정보가 ID이고, 헤더 Hdr는

Figure pat00016
로 표현되며(
Figure pat00017
Figure pat00018
), 식별정보가 ID를 구성하는 비트 중 j번째 비트의 비밀 키 SKID ,j가 아래의 수학식 6과 같이 표현되는 경우, 메시지 암호화 키 K는 아래의 수학식 7과 같이 표현될 수 있다.
First, the identification information of the second user device 120 is ID, the header Hdr is
Figure pat00016
(
Figure pat00017
Figure pat00018
), And the secret key SK ID , j of the jth bit among the bits constituting the identification information is expressed as Equation (6) below, the message encryption key K can be expressed by Equation (7) below.

Figure pat00019
Figure pat00019

Figure pat00020
Figure pat00020

이 때, 수학식 7은 아래의 수학식 8과 같이 표현된다.
In this case, Equation (7) is expressed as Equation (8) below.

Figure pat00021
Figure pat00021

일례로서, 제2 사용자 디바이스(120)의 식별정보가 ID=(0000)이고, 정당한 사용자 디바이스 그룹 S가 (**0*, 0*01)인 경우, 식별정보 ID=(0000)인 제2 사용자 디바이스는 정당한 사용자 디바이스이므로, CT가

Figure pat00022
인 경우, 제2 사용자 디바이스(120)는
Figure pat00023
의 관계를 이용하여 아래의 수학식 9와 같이 B를 산출할 수 있다.
As an example, when the identification information of the second user device 120 is ID = (0000) and the legitimate user device group S is (** 0 *, 0 * 01), the second Since the user device is a legitimate user device,
Figure pat00022
, Then the second user device 120
Figure pat00023
, B can be calculated as shown in Equation (9) below.

Figure pat00024
Figure pat00024

다른 일례로, 제2 사용자 디바이스(120)의 식별정보가 ID=(0010)이고, 정당한 사용자 디바이스 그룹 S가 (**0*, 0*01)인 경우, 식별정보 ID=(0010)인 제2 사용자 디바이스는 정당한 사용자 디바이스가 아니다. 이 때,

Figure pat00025
Figure pat00026
이므로,
Figure pat00027
로부터
Figure pat00028
를 제외시킬 수 있다. 따라서, 식별정보가 ID=(0010)인 제2 사용자 디바이스(120)는
Figure pat00029
로부터 B를 계산할 수 없다. As another example, when the identification information of the second user device 120 is ID = (0010) and the legitimate user device group S is (** 0 *, 0 * 01), identification information ID = 2 User device is not a legitimate user device. At this time,
Figure pat00025
And
Figure pat00026
Because of,
Figure pat00027
from
Figure pat00028
Can be excluded. Therefore, the second user device 120 whose identification information is ID = (0010)
Figure pat00029
B can not be calculated.

또 다른 일례로, 제2 사용자 디바이스(120)의 식별정보가 ID=(0001)이고, 정당한 사용자 디바이스 그룹 S가 (**0*, 0*01)인 경우, 식별정보 ID=(0001)인 제2 사용자 디바이스는 정당한 사용자 디바이스가 아니다. 이 때,

Figure pat00030
,
Figure pat00031
,
Figure pat00032
Figure pat00033
,
Figure pat00034
이므로,
Figure pat00035
로부터
Figure pat00036
를 제외시키고,
Figure pat00037
로부터
Figure pat00038
를 제외시키고,
Figure pat00039
로부터
Figure pat00040
를 제외시키고,
Figure pat00041
로부터
Figure pat00042
를 제외시킨다. 따라서, 식별정보가 ID=(0001)인 제2 사용자 디바이스(120)는 비밀 키
Figure pat00043
로부터 B를 계산할 수 없다.As another example, when the identification information of the second user device 120 is ID = (0001) and the legitimate user device group S is (** 0 *, 0 * 01), identification information ID = The second user device is not a legitimate user device. At this time,
Figure pat00030
,
Figure pat00031
,
Figure pat00032
And
Figure pat00033
,
Figure pat00034
Because of,
Figure pat00035
from
Figure pat00036
≪ / RTI >
Figure pat00037
from
Figure pat00038
≪ / RTI >
Figure pat00039
from
Figure pat00040
≪ / RTI >
Figure pat00041
from
Figure pat00042
. Therefore, the second user device 120 whose identification information is ID = (0001)
Figure pat00043
B can not be calculated.

요컨대, 본 발명의 일 실시예에 따른 브로드캐스트 암호화 방법 및 복호화 방법은 트리 기반으로 정당한 사용자 디바이스를 표현하는 것이 아니라 논리회로 간소화(logic optimization)에서의 블린 표현을 이용하여 브로드캐스트 신호의 헤더의 크기를 줄일 수 있는 장점이 있다. In other words, the broadcast encryption method and the decryption method according to an embodiment of the present invention are not limited to expressing a legitimate user device based on a tree but using a blind expression in logic optimization, Can be reduced.

또한 앞서 설명한 기술적 내용들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예들을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 하드웨어 장치는 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the above-described technical features may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and limited embodiments and drawings. However, it should be understood that the present invention is not limited to the above- Various modifications and variations may be made thereto by those skilled in the art to which the present invention pertains. Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

Claims (7)

브로드캐스트 암호화 방법에 있어서,
정당한 사용자 디바이스 그룹 S 및 공개 키 PK를 이용하여 메시지 암호화 키 K 및 헤더 Hdr를 생성하는 단계; 및
상기 메시지 암호화 키 K를 이용하여 상기 메시지 M를 암호화하여 암호화된 메시지 CM를 생성하는 단계;를 포함하되,
상기 정당한 사용자 디바이스 그룹 S에 속하는 정당한 사용자 디바이스의 식별정보는 블린 표현(Boolean representation)을 이용하여 표현되는 것을 특징으로 하는 브로드캐스트 암호화 방법.In a broadcast encryption method,
Generating a message encryption key K and a header Hdr using a legitimate user device group S and a public key PK; And
And encrypting the message M using the message encryption key K to generate an encrypted message C M ,
Wherein identification information of a legitimate user device belonging to the legitimate user device group S is expressed using a Boolean representation. 제1항에 있어서,
상기 정당한 사용자 디바이스 그룹 S는 전체 사용자 디바이스 중 적어도 일부인 정당한 사용자 디바이스를 포함하는 그룹이고, 상기 사용자 디바이스의 식별정보는 비트값으로 표현되며,
상기 정당한 사용자 디바이스 그룹 S는 적어도 하나의 식별정보 쌍을 포함하고, 각각의 상기 식별정보 쌍은 제1 비트값 및 제2 비트값을 포함하되, 상기 제1 비트값은 상기 전체 사용자 디바이스 중 적어도 일부의 사용자 디바이스의 식별정보를 표현하는 비트값이고, 상기 제2 비트값은 상기 제1 비트값으로 표현된 적어도 일부의 사용자 디바이스에서 제외되는 사용자 디바이스의 식별정보를 표현하는 비트값인 것을 특징으로 하는 브로드캐스트 암호화 방법.The method according to claim 1,
The legitimate user device group S is a group including a legitimate user device that is at least a part of all user devices, the identification information of the user device is represented by a bit value,
The valid user device group S comprises at least one identity pair, each said identity pair comprising a first bit value and a second bit value, said first bit value being associated with at least a portion And the second bit value is a bit value representing identification information of a user device that is excluded from at least a part of the user devices represented by the first bit value Broadcast encryption method. 제2항에 있어서,
상기 사용자 디바이스의 식별정보와 대응되는 비트값, 상기 제1 비트값 및 상기 제2 비트값은 l개의 비트를 포함하되,
상기 사용자 디바이스의 식별정보와 대응되는 비트값을 구성하는 l개의 비트 각각은 0 및 1 중 하나의 값을 가지고,
상기 제1 비트값 및 상기 제2 비트값을 구성하는 l개의 비트 각각은 0, 1 및 * 중 하나의 값을 가지되, 상기 *는 0 및 1을 모두 포함하는 값인 것을 특징으로 하는 브로드캐스트 암호화 방법.3. The method of claim 2,
Bits corresponding to the identification information of the user device, the first bit value and the second bit value, including but l bits,
Each of the l bits constituting the bit value corresponding to the identification information of the user device has a value of one of 0 and 1,
The first bit value and l bits, respectively constituting the second bit values being of a value of 0, 1, and *, the * is broadcast cryptography, characterized in that a value that includes both the 0 and 1 Way. 브로드캐스트 복호화 방법에 있어서,
정당한 사용자 디바이스 그룹 S, 헤더 Hdr 및 암호화된 메시지 CM를 수신하는 단계;
상기 헤더 Hdr 및 미리 저장된 비밀 키를 이용하여 메시지 암호화 키 K를 복호화하는 단계; 및
상기 메시지 암호화 키 K를 이용하여 암호화된 메시지 CM를 복호화하는 단계;를 포함하되,
상기 정당한 사용자 디바이스 그룹 S에 속하는 정당한 사용자 디바이스의 식별정보는 블린 표현(Boolean representation)을 이용하여 표현되는 것을 특징으로 하는 브로드캐스트 복호화 방법.In the broadcast decoding method,
Receiving a legitimate user device group S, a header Hdr and an encrypted message C M ;
Decrypting the message encryption key K using the header Hdr and the previously stored secret key; And
And decrypting the encrypted message C M using the message encryption key K,
Wherein identification information of a legitimate user device belonging to the legitimate user device group S is expressed using a Boolean representation. 제4항에 있어서,
상기 정당한 사용자 디바이스 그룹 S는 전체 사용자 디바이스 중 적어도 일부인 정당한 사용자 디바이스를 포함하는 그룹이고, 상기 사용자 디바이스의 식별정보는 비트값으로 표현되며,
상기 정당한 사용자 디바이스 그룹 S는 적어도 하나의 식별정보 쌍을 포함하고, 각각의 상기 식별정보 쌍은 제1 비트값 및 제2 비트값을 포함하되, 상기 제1 비트값은 상기 전체 사용자 디바이스 중 적어도 일부의 사용자 디바이스의 식별정보를 표현하는 비트값이고, 상기 제2 비트값은 상기 제1 비트값으로 표현된 적어도 일부의 사용자 디바이스에서 제외되는 사용자 디바이스의 식별정보를 표현하는 비트값인 것을 특징으로 하는 브로드캐스트 복호화 방법.5. The method of claim 4,
The legitimate user device group S is a group including a legitimate user device that is at least a part of all user devices, the identification information of the user device is represented by a bit value,
The valid user device group S comprises at least one identity pair, each said identity pair comprising a first bit value and a second bit value, said first bit value being associated with at least a portion And the second bit value is a bit value representing identification information of a user device that is excluded from at least a part of the user devices represented by the first bit value Broadcast decoding method. 제5항에 있어서,
상기 사용자 디바이스의 식별정보와 대응되는 비트값, 상기 제1 비트값 및 상기 제2 비트값은 l개의 비트를 포함하되,
상기 사용자 디바이스의 식별정보와 대응되는 비트값을 구성하는 l개의 비트 각각은 0 및 1 중 하나의 값을 가지고,
상기 제1 비트값 및 상기 제2 비트값을 구성하는 l개의 비트 각각은 0, 1 및 * 중 하나의 값을 가지되, 상기 *는 0 및 1을 모두 포함하는 값인 것을 특징으로 하는 브로드캐스트 복호화 방법.6. The method of claim 5,
Bits corresponding to the identification information of the user device, the first bit value and the second bit value, including but l bits,
Each of the l bits constituting the bit value corresponding to the identification information of the user device has a value of one of 0 and 1,
Wherein each of the l bits constituting the first bit value and the second bit value has a value of one of 0, 1 and *, and the symbol " * " Way. 제1항 내지 제6항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium storing a program for performing the method of any one of claims 1 to 6.
KR1020160110198A 2016-04-28 2016-08-29 Broadcast encryption method and Broadcast decoding method for generating simplified header KR101856349B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160052261 2016-04-28
KR1020160052261 2016-04-28

Publications (2)

Publication Number Publication Date
KR20170123212A true KR20170123212A (en) 2017-11-07
KR101856349B1 KR101856349B1 (en) 2018-05-09

Family

ID=60384817

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160110198A KR101856349B1 (en) 2016-04-28 2016-08-29 Broadcast encryption method and Broadcast decoding method for generating simplified header

Country Status (1)

Country Link
KR (1) KR101856349B1 (en)

Also Published As

Publication number Publication date
KR101856349B1 (en) 2018-05-09

Similar Documents

Publication Publication Date Title
US8005225B2 (en) Hierarchical threshold tree-based broadcast encryption method
KR101192007B1 (en) Method for transmitting digital data in a local network
HU224303B1 (en) Method for managing symmetric key in a communication network and device for processing data in a communication network
US20130173910A1 (en) Method for sharing secret values between sensor nodes in multi-hop wireless communication network
KR20100089228A (en) Method and apparatus for encrypting transport stream of multimedia content, method and apparatus for descrypting transport stream of multimedia content
KR19980033369A (en) Cryptographic communication system that can suppress the scale of damage when the secret key is decrypted
JP2007082216A (en) Method and device for transmitting and receiving data safely on one-to-one basis
KR20090133109A (en) Method and system for encryption of blocks of data
US20220070153A1 (en) One-time pads encryption hub
US8121289B2 (en) Cryptographic method with integrated encryption and revocation, system, device and programs for implementing this method
US20130010953A1 (en) Encryption and decryption method
WO2007142170A1 (en) System for disabling unauthorized person, encryption device, encryption method, and program
CN111277802B (en) Video code stream processing method, device, equipment and storage medium
KR101494510B1 (en) Apparatus and method for managing group key, recording medium thereof
JP4963835B2 (en) ENCRYPTION METHOD AND DECRYPTION METHOD, APPARATUS, SYSTEM, AND PROGRAM USING THE METHOD
CN109996025B (en) Quantum communication-based adaptive audio and video communication method, device and system
KR101695361B1 (en) Terminology encryption method using paring calculation and secret key
KR102231620B1 (en) Method for transmitting digital data over multiple channels
KR101856349B1 (en) Broadcast encryption method and Broadcast decoding method for generating simplified header
JP4664692B2 (en) ENCRYPTION METHOD, DECRYPTION METHOD, ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION DEVICE, AND PROGRAM
AU2005230066A1 (en) Padding application method guaranteeing safety of encryption method
WO2010076899A1 (en) Broadcast encryption system, sender apparatus, user apparatus, encapsulation/decapsulation method
JP2012039245A (en) Conditional reception system, message distributor, message receiver, message distribution program and message reception program
KR102651443B1 (en) Federated learning method based on partial decryption key
KR101865703B1 (en) Apparatus and method for generating key, apparatus and method for encryption

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant