KR100879083B1 - Method for Broadcast Encryption Using 2 Subset Difference Scheme - Google Patents

Method for Broadcast Encryption Using 2 Subset Difference Scheme Download PDF

Info

Publication number
KR100879083B1
KR100879083B1 KR1020060124715A KR20060124715A KR100879083B1 KR 100879083 B1 KR100879083 B1 KR 100879083B1 KR 1020060124715 A KR1020060124715 A KR 1020060124715A KR 20060124715 A KR20060124715 A KR 20060124715A KR 100879083 B1 KR100879083 B1 KR 100879083B1
Authority
KR
South Korea
Prior art keywords
broadcast message
group
user
key
tree
Prior art date
Application number
KR1020060124715A
Other languages
Korean (ko)
Other versions
KR20080052930A (en
Inventor
양대헌
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020060124715A priority Critical patent/KR100879083B1/en
Publication of KR20080052930A publication Critical patent/KR20080052930A/en
Application granted granted Critical
Publication of KR100879083B1 publication Critical patent/KR100879083B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 2 부분 차집합을 이용한 동보 메세지 암호화 방법에 관한 것으로서, 동보 메세지를 인증되지 않은 사용자는 해독할 수 없도록 암호화시켜 전송하는 방법으로, 사용자를 이진 트리에 배열시키고, 인증되지 않은 사용자가 제거되도록 부분 차집합을 이용함으로써, 동보 메세지 암호화 과정에서 인증 사용자의 그룹을 최소화시켜 헤더 길이를 감소시키며, 이에 따라 그룹의 수에 비례하는 전송 부하가 감소되며, 상기 사용자 그룹키를 루트 노드와 제외되는 트리의 루트 노드 간 XOR(Exclusive OR) 연산으로 추가적인 저장 공간 부하 및 네트워크의 전송 부하를 감소시킬 수 있어 효율적인 전송이 이루어지는 2 부분 차집합을 이용한 동보 메세지 암호화 방법을 제공하기 위한 것으로서, 그 기술적 구성은 컨텐츠를 포함하는 동보 메세지를 송신자가 암호화하여 인증 사용자만이 상기 동보 메세지를 수신 및 복조할 수 있도록 전송하는 방법에 있어서, 통신 중 상기 송신자와 사용자 간에 상기 동보 메세지를 암호화하기 위하여 이용되는 세션키와, 상기 전체 사용자 그룹의 키 정보를 상기 사용자에게 저장시키는 초기설정단계; 상기 전체 사용자 중에서 비인증 사용자를 제외시키고, 인증 사용자를 분할하여 그룹을 형성시키며, 상기 그룹의 그룹키로 상기 송신자가 생성시킨 세션키를 암호화하여 상기 동보 메세지를 전송하는 암호화단계; 상기 동보 메세지를 수신한 인증 사용자는 상기 그룹키로 세션키를 산출하고, 상기 산출된 세션키로 상기 동보 메세지를 해독하는 복호화단계; 를 포함하여 이루어지는 것을 특징으로 한다.The present invention relates to a method for encrypting a broadcast message using a two-part difference, wherein the broadcast message is encrypted and transmitted so that an unauthenticated user cannot decrypt it, arranging the users in a binary tree, and removing the unauthenticated user. By using partial subsets, the header length is reduced by minimizing the group of authenticated users in the broadcast message encryption process. Accordingly, the transmission load proportional to the number of groups is reduced, and the user group key is excluded from the root node. Exclusive OR (XOR) operation between the root nodes of the tree can reduce the additional storage space and the network transmission load, and to provide a broadcast message encryption method using a two-part difference set for efficient transmission. Sender encrypts broadcast message containing content And transmitting only the authenticated user so as to receive and demodulate the broadcast message, wherein the session key is used to encrypt the broadcast message between the sender and the user during communication, and key information of the entire user group. An initial setting step of storing to the user; An encryption step of excluding an unauthorized user from all the users, dividing an authenticated user to form a group, and encrypting a session key generated by the sender with the group key of the group to transmit the broadcast message; A decrypting step of the authentication user who has received the broadcast message, calculating a session key with the group key, and decrypting the broadcast message with the calculated session key; Characterized in that comprises a.

동보 메세지, 암호화, 부분 차집합, 이진 트리, XOR Broadcast message, encryption, subset, binary tree, XOR

Description

2 부분 차집합을 이용한 동보 메세지 암호화 방법{Method for Broadcast Encryption Using 2 Subset Difference Scheme}Method for Broadcast Encryption Using 2 Subset Difference Scheme

도 1은 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법에 따른 개략적인 흐름도. 1 is a schematic flowchart of a broadcast message encryption method using a two-part difference set according to the present invention.

도 2는 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법의 초기설정단계에 대한 개략적인 흐름도.2 is a schematic flowchart of an initial setting step of a broadcast message encryption method using a two-part difference set according to the present invention;

도 3은 본 발명에 따른 사용자 그룹의 이진 트리에 대한 도.3 is a diagram of a binary tree of user groups in accordance with the present invention.

도 4는 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법의 암호화단계에 대한 개략적인 흐름도.4 is a schematic flowchart of an encryption step of a broadcast message encryption method using a two-part difference set according to the present invention.

도 5는 본 발명에 따른 스테이터 트리를 개략적으로 나타낸 도.5 is a schematic representation of a stator tree in accordance with the present invention.

도 6은 본 발명에 따른 인증 사용자 그룹과 비인증 사용자 그룹을 개략적으로 도시한 도.6 schematically illustrates an authenticated user group and an unauthenticated user group in accordance with the present invention.

도 7은 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법의 복호화단계에 대한 개략적인 흐름도.7 is a schematic flowchart of a decryption step of a broadcast message encryption method using a two-part difference set according to the present invention;

<도면의 주요 부분에 대한 도면 부호의 설명><Description of reference numerals for the main parts of the drawings>

10: 인증 사용자 그룹 10a: 인증 사용자10: authenticated user group 10a: authenticated user

20', 20'': 비인증 사용자 그룹 20: 비인증 사용자20 ', 20' ': Unauthenticated user group 20: Unauthenticated user

30: 이진 트리 30': 스테이너 트리30: binary tree 30 ': stainer tree

31: 루트 노드 31: root node

33, 35: 비인증 사용자를 포함하는 노드33, 35: node containing unauthorized users

본 발명은 2 부분 차집합을 이용한 동보 메세지 암호화 방법에 관한 것으로, 더욱 상세하게는 동보 메세지를 인증되지 않은 사용자는 해독할 수 없도록 암호화시켜 전송하는 방법으로, 사용자를 이진 트리에 배열시키고, 인증되지 않은 사용자가 제거되도록 부분 차집합을 이용함으로써, 동보 메세지 암호화 과정에서 인증 사용자의 그룹을 최소화시켜 헤더 길이를 감소시키며, 이에 따라 그룹의 수에 비례하는 전송 부하가 감소되며, 상기 사용자 그룹키를 루트 노드와 제외되는 트리의 루트 노드 간 XOR(Exclusive OR) 연산으로 추가적인 저장 공간 부하 및 네트워크의 전송 부하를 감소시킬 수 있어 효율적인 전송이 이루어지는 2 부분 차집합을 이용한 동보 메세지 암호화 방법에 관한 것이다.The present invention relates to a method for encrypting a broadcast message using a two-part difference. More particularly, the present invention relates to a method of encrypting a broadcast message so that it cannot be decrypted by an unauthenticated user. By using the partial difference to remove the unauthenticated users, the header length is reduced by minimizing the group of authenticated users in the broadcast message encryption process, thereby reducing the transmission load proportional to the number of groups and rooting the user group key. The present invention relates to a broadcast message encryption method using a two-part difference set, in which efficient storage is performed by reducing an additional storage space load and a transmission load of a network by an XOR (Exclusive OR) operation between a node and a root node of an excluded tree.

일반적으로, 동보 메세지 암호화(Broadcast Encryption)는 송신자가 미디어를 인터넷 또는 케이블로 저작권이 있는 미디어를 이용하는 전체 사용자 중에서 인 증된 수신자인 사용자(Authenticated User)들에게만 정보를 전달하는 방법으로서, 불법 사용자 또는 기간이 만료된 사용자를 배제(Revocation)시키는 기능을 가진다.In general, broadcast encryption is a method in which a sender delivers information only to authenticated users, who are authorized recipients of the media, or who use copyrighted media over the Internet. It has the function of revocation of this expired user.

여기서, 컨텐츠 생산자는 오디오 또는 비디오 데이터를 비롯한 각종 유용한 데이터를 생산하며, 생산된 데이터를 서비스 제공자에게 제공하는데, 상기 서비스 제공자는 컨텐츠 사용자로부터 제공받은 데이터를 각종 유무선 통신 네트워크를 통하여 해당 데이터에 대한 비용을 지불한 인증 사용자에게 동보 메세지를 전달하고, 해당 데이터에 대한 정당한 비용을 지불하지 않은 불법 사용자가 데이터를 이용하지 못하도록 하기 위하여 동보 메세지 암호화로 데이터를 암호화(Encryption)를 하게 된다.Here, the content producer produces various useful data including audio or video data, and provides the produced data to the service provider. The service provider provides the data provided from the content user to the data through various wired / wireless communication networks. The broadcast message is transmitted to the authenticated user who has paid the data, and the data is encrypted by the broadcast message encryption to prevent the unauthorized user from using the data.

그리고, 상기 동보 메세지 암호화는 통신 세션 중에만 통신을 하는 송, 수신자 간에 임시적으로 사용되는 세션 키를 계산하기 위한 키를 각 사용자에게 저장시키는 초기설정단계와, 세션키를 생성하여 인증 사용자 그룹의 키로 상기 세션키를 암호화된 동보 메세지가 전송되는 암호화단계와, 인증 사용자는 상기 그룹키를 이용하여 세션키를 산출하고, 상기 세션키로 상기 동보 메세지를 해독하는 복호화단계를 포함하여 이루어진다.In the broadcast message encryption, an initial setting step of storing each user a key for calculating a session key temporarily used between a communication and a receiver communicating only during a communication session, and generating a session key as a key of an authentication user group And an encryption step of transmitting the broadcast message encrypted with the session key, and an authentication user calculating a session key using the group key, and decrypting the broadcast message with the session key.

그러나, 사용자 중에서 인증받은 사용자를 분할시켜 그룹으로 형성할 때, 동보 메세지의 헤더 길이가 증가함으로 전송 부하가 높아지고, 상기 전송 부하를 증가시키기 위하여 분할되는 그룹의 수를 감소시키면, 상기 감소된 그룹의 키가 복잡해지므로 저장 공간 부하가 증가하는 등의 문제점이 있었다.However, when dividing an authenticated user out of users into a group, the transmission load is increased by increasing the header length of the broadcast message, and when the number of divided groups is decreased to increase the transmission load, Since the key is complicated, there is a problem such as an increase in the storage space load.

본 발명은 상기한 문제점을 해결하기 위하여 안출한 것으로, 동보 메세지를 인증되지 않은 사용자는 해독할 수 없도록 암호화시켜 전송하는 방법으로, 사용자를 이진 트리에 배열시키고, 인증되지 않은 사용자가 제거되도록 부분 차집합을 이용함으로써, 동보 메세지 암호화 과정에서 인증 사용자의 그룹을 최소화시켜 헤더 길이를 감소시키며, 이에 따라 그룹의 수에 비례하는 전송 부하가 감소되며, 상기 사용자 그룹키를 루트 노드와 제외되는 트리의 루트 노드 간 XOR(Exclusive OR) 연산으로 추가적인 저장 공간 부하 및 네트워크의 전송 부하를 감소시킬 수 있어 효율적인 전송이 이루어지는 2 부분 차집합을 이용한 동보 메세지 암호화 방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above-mentioned problems, and the broadcast message is encrypted and transmitted so that an unauthenticated user cannot decrypt it, arranging the users in a binary tree, and partially removing the unauthenticated user. By using the aggregation, the header length is reduced by minimizing the group of authenticated users in the process of encryption of broadcast messages, thereby reducing the transmission load proportional to the number of groups, and the root of the tree excluding the user group key from the root node. It is an object of the present invention to provide a broadcast message encryption method using a two-part difference set in which efficient storage is performed by reducing an additional storage space load and a transmission load of a network by an XOR (Exclusive OR) operation between nodes.

상기한 바와 같은 목적을 달성하기 위하여 본 발명은 컨텐츠를 포함하는 동보 메세지를 송신자가 암호화하여 인증 사용자만이 상기 동보 메세지를 수신 및 복조할 수 있도록 전송하는 방법에 있어서, 통신 중 상기 송신자와 사용자 간에 상기 동보 메세지를 암호화하기 위하여 이용되는 세션키와, 상기 전체 사용자 그룹의 키 정보를 상기 사용자에게 저장시키는 초기설정단계; 상기 전체 사용자 중에서 비인증 사용자를 제외시키고, 인증 사용자를 분할하여 그룹을 형성시키며, 상기 그룹의 그룹키로 상기 송신자가 생성시킨 세션키를 암호화하여 상기 동보 메세지를 전송하 는 암호화단계; 상기 동보 메세지를 수신한 인증 사용자는 상기 그룹키로 세션키를 산출하고, 상기 산출된 세션키로 상기 동보 메세지를 해독하는 복호화단계; 를 포함하여 이루어지는 것을 특징으로 한다.In order to achieve the object described above, the present invention provides a method for transmitting a broadcast message containing content so that a sender encrypts the broadcast message so that only an authenticated user can receive and demodulate the broadcast message. An initial setting step of storing, to the user, a session key used to encrypt the broadcast message and key information of the entire user group; An encryption step of excluding a non-authenticated user from all the users, dividing an authenticated user to form a group, and transmitting the broadcast message by encrypting a session key generated by the sender with the group key of the group; A decrypting step of the authentication user who has received the broadcast message, calculating a session key with the group key, and decrypting the broadcast message with the calculated session key; Characterized in that comprises a.

그리고, 상기 초기설정단계는 상기 전체 사용자를 트리의 최하위 노드에 해당하는 리프(leaf) 노드에 위치시켜 이진 트리를 구성하는 단계; 상기 구성된 이진 트리의 루트 노드에서부터 각 노드에 레벨을 할당하는 단계; 상기 이진 트리에서 상기 루트 노드의 자식 노드이면서, 리프 노드의 부모가 아닌 노드의 레벨을 저장하는 단계; 를 포함하여 이루어져, 상기 저장된 각 노드의 레벨로 상기 전체 사용자 그룹의 키를 얻는 것을 특징으로 한다.In addition, the initial setting step comprises the steps of constructing a binary tree by placing the entire user in a leaf node corresponding to the lowest node of the tree; Assigning a level to each node from a root node of the constructed binary tree; Storing a level of a node that is a child node of the root node in the binary tree and not a parent of a leaf node; It comprises a, characterized in that to obtain the key of the entire user group at the level of each stored node.

또한, 상기 암호화단계는 상기 전체 사용자 중에서 인증되지 않은 비인증 사용자와 상기 루트 노드로 스테이너 트리를 구성하여 상기 비인증 사용자를 포함하는 노드를 선택하는 단계; 상기 비인증 사용자를 포함하는 노드의 최소공통 부모 노드를 검색하는 단계; 상기 최소공통 부모 노드의 좌, 우측 자식 노드와 상기 비인증 사용자를 포함하는 노드가 다르면 하나의 그룹으로 형성시키는 단계; 상기 하나의 그룹은 상기 최소공통 부모 노드를 뿌리로 하는 트리에서 상기 비인증 사용자를 포함하는 노드를 뿌리로 하는 트리를 제외시키는 단계; 를 포함하여 이루어져, 인증 사용자를 그룹으로 분류하는 것을 특징으로 한다.In addition, the encrypting step may include selecting a node including the non-authenticated user by constructing a stationer tree from the non-authenticated user and the root node among the entire users; Retrieving the least common parent node of the node containing the unauthorized user; Forming a group if the left and right child nodes of the least common parent node and the node including the unauthorized user are different from each other; The one group excluding a tree rooted at a node containing the unauthorized user from a tree rooted at the least common parent node; It comprises a, characterized in that to classify the authentication user into a group.

상기 하나의 그룹으로 형성시키는 단계에서, 상기 하나의 그룹에는 상기 비인증 사용자를 포함하는 부분트리(20′,20″)가 최대 2개까지 포함되도록 구성한다.In the forming of the one group, the one group is configured to include up to two partial trees 20 'and 20 ″ including the unauthorized user.

여기서, 상기 그룹키는 상기 사용자 그룹 트리의 루트 노드와, 상기 비인증 사용자 그룹을 포함하는 노드 간의 차집합으로 결정되는 부분 차집합의 키; 상기 사용자 그룹 트리의 루트 노드와, 상기 다른 비인증 사용자를 포함하는 노드 간의 차집합으로 결정되는 부분 차집합의 키; 를 XOR 연산하여 얻어질 수 있는 것을 특징으로 한다.Here, the group key is a partial difference key determined by a difference between a root node of the user group tree and a node including the unauthorized user group; A key of a partial difference determined by a difference between a root node of the user group tree and a node including the other unauthorized user; It can be obtained by XOR operation.

그리고, 상기 복호화단계는 상기 동보 메세지를 수신한 인증 사용자가 상기 동보 메세지의 헤더로 자신이 속한 그룹을 검색하는 단계; 상기 검색된 그룹의 그룹키로 세션키를 산출하는 단계; 를 포함하여 이루어져, 상기 세션키로 상기 동보 메세지를 해독하는 것을 특징으로 한다.The decrypting step may include: searching for a group to which an authentication user who has received the broadcast message belongs to the header of the broadcast message; Calculating a session key using the group key of the searched group; It comprises a, characterized in that for decrypting the broadcast message with the session key.

이하, 본 발명에 따른 실시예를 첨부된 예시도면을 참고로 하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법에 따른 개략적인 흐름도이다. 도면에 도시된 바와 같이, 저작권이 있는 음악, 영화, 책 등의 미디어 컨텐츠(Media Contents)를 포함하는 동보 메세지(Broadcast Message)를 방송국, 정보 제공자 등의 송신자는 상기 동보 메세지를 암호화시켜 인증된 사용자만이 상기 동보 메세지를 수신 및 복조할 수 있도록 전송하는 방법에 관한 것이다.1 is a schematic flowchart of a broadcast message encryption method using a two-part difference set according to the present invention. As shown in the figure, a broadcast message including media contents such as copyrighted music, movies, books, or the like is transmitted by a broadcaster, an information provider, or the like to encrypt a broadcast message. Only relates to a method of transmitting the broadcast message so that it can be received and demodulated.

그리고, 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법은 초기설정단계와 암호화단계와 복호화단계를 포함하여 이루어진다.The broadcast message encryption method using the two-part difference set according to the present invention includes an initial setting step, an encryption step, and a decryption step.

여기서, 상기 초기설정단계는 상기 동보 메세지를 전송하는 송신자와 상기 동보 메세지를 수신하는 수신자 간의 통신 연결로부터 연결 해제인 통신 세션 동안에 상기 동보 메세지를 암호화시키기 위하여 임시적으로 사용되는 세션키와, 상기 전체 사용자 그룹의 키 정보를 상기 사용자에게 저장시킨다.Wherein the initial setup step comprises a session key temporarily used to encrypt the broadcast message during a communication session that is disconnected from a communication connection between a sender sending the broadcast message and a receiver receiving the broadcast message, and the entire user. The key information of the group is stored to the user.

이때, 상기 그룹의 키 정보는 상기 세션키를 암호화시키기 위하여 할당된다.At this time, the key information of the group is assigned to encrypt the session key.

또한, 상기 암호화단계는 상기 전체 사용자 중에서 비인증 사용자를 제외시키며, 상기 전체 사용자 중에서 인증된 사용자인 인증 사용자 그룹을 분할하여 그룹을 형성시키고, 상기 인증 사용자 그룹의 키인 그룹키로 상기 송신자가 생성시킨 세션키를 암호화시켜 상기 동보 메세지를 인증 사용자에게 전송한다.In addition, the encrypting step excludes the non-authenticated user from all the users, and forms a group by dividing an authenticated user group which is an authenticated user among all the users, and a session key generated by the sender with a group key which is a key of the authenticated user group. Encrypt the message to send the broadcast message to the authenticating user.

그리고, 상기 복호화단계는 상기 동보 메세지를 수신한 인증 사용자는 상기 그룹키로 세션키를 산출해내고, 상기 산출된 세션키로 상기 동보 메세지를 해독하여 영화, 음악, 책 등의 저작권이 있는 미디어 컨텐츠에 대하여 열람이 가능하며, 한편, 비인증 사용자는 상기 동보 메세지를 수신하더라도 암호를 복호시킬 수 있는 키가 없기 때문에 미디어 컨텐츠에 대하여 열람이 불가능하다.In the decrypting step, the authentication user who has received the broadcast message calculates a session key using the group key, and decrypts the broadcast message with the calculated session key to obtain copyrighted media content such as a movie, music, or book. On the other hand, the non-authenticated user cannot view the media content because there is no key for decrypting the password even when the broadcast message is received.

도 2는 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법의 초기설정단계에 대한 개략적인 흐름도이고, 도 3은 본 발명에 따른 사용자 그룹의 이진 트리에 대한 도이다. 도면에서 도시된 바와 같이, 상기 초기설정단계는 인증 사용자(10a)와 비인증 사용자(20)를 트리의 최하위 노드인 리프 노드에 위치시켜 이진 트리(30)를 형성시킨다(S10-1).2 is a schematic flowchart of an initial setting step of a broadcast message encryption method using a two-part difference set according to the present invention, and FIG. 3 is a diagram of a binary tree of a user group according to the present invention. As shown in the figure, the initial setting step forms the binary tree 30 by placing the authenticated user 10a and the non-authenticated user 20 in the leaf node, the lowest node of the tree (S10-1).

그리고, 상기 구성된 이진 트리(30)의 상위 스텝인 루트 노드(31)에서부터 각 노드마다 기 정해진 레벨을 할당한다(S10-2).Then, a predetermined level is allocated to each node from the root node 31 which is an upper step of the configured binary tree 30 (S10-2).

또한, 상기 이진 트리(30)에서 상기 루트 노드의 하위 좌, 우측 자식 노드이면서, 트리의 최하위 노드에 해당하는 리프 노드의 부모가 아닌 노드의 레벨을 저장한다(S10-3).In addition, the binary tree 30 stores the levels of nodes that are lower left and right child nodes of the root node and not the parent of leaf nodes corresponding to the lowest nodes of the tree (S10-3).

상기 단계(S10-1, S10-2, S10-3)를 통하여 각 노드의 레벨을 저장하여 상기 전체 사용자 그룹(10, 20', 20'')의 키를 얻을 수 있다.Through the steps S10-1, S10-2, and S10-3, the level of each node may be stored to obtain the keys of the entire user groups 10, 20 ', and 20' '.

도 4는 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법의 암호화단계에 대한 개략적인 흐름도이고, 도 5는 본 발명에 따른 스테이터 트리를 개략적으로 나타낸 도이고, 도 6은 본 발명에 따른 인증 사용자 그룹과 비인증 사용자 그룹을 개략적으로 도시한 도이다. 도면에서 도시하고 있는 바와 같이, 비인증 사용자를 포함하는 부분트리(20', 20'')를 최대 2개까지 포함시키도록 구성되는데, 이를 위하여 상기 암호화단계는 하기와 같이 이루어진다.4 is a schematic flowchart of an encryption step of a broadcast message encryption method using a two-part difference set according to the present invention, FIG. 5 is a diagram schematically showing a stator tree according to the present invention, and FIG. 6 is according to the present invention. A diagram schematically illustrating an authenticated user group and a non-authenticated user group. As shown in the figure, it is configured to include up to two partial trees 20 'and 20' 'including unauthorized users, and the encryption step is performed as follows.

상기 전체 사용자 중에서, 인증되지 않은 비인증 사용자(20)와, 상위 스텝인 루트 노드로 스테이너 트리(Steiner Tree)를 구성하여, 상기 비인증 사용자를 포함하는 노드(33, 35)를 선택한다(S30-1).Among all the users, a non-authenticated user 20 is composed of a non-authenticated user 20 and a root node, which is a higher step, to select nodes 33 and 35 including the non-authenticated user (S30-S). One).

그리고, 상기 비인증 사용자(20)를 포함하는 노드의 최소의 공통 부모 노드(31)를 검색한다(S30-2).In operation S30-2, the minimum common parent node 31 of the node including the unauthorized user 20 is searched for.

또한, 상기 최소의 공통 부모 노드(31)의 하위 노드인 좌, 우측 자식 노드와, 상기 비인증 사용자를 포함하는 노드(33, 35)가 다르다면 하나의 그룹으로 형성시킨다(S30-3).In addition, if the left and right child nodes which are the lower nodes of the minimum common parent node 31 and the nodes 33 and 35 including the unauthorized user are formed as one group (S30-3).

여기서, 형성된 상기 하나의 그룹은 상기 최소의 공통 부모 노드(31)를 뿌리로 하는 트리에서 상기 비인증 사용자를 포함하는 노드(33, 35)를 제외시키는 것으로 전체 사용자 중에서 인증 사용자(10a)를 그룹으로 분류해낸다(S30-4).Here, the formed one group excludes the nodes 33 and 35 including the non-authenticated user from the tree rooted at the minimum common parent node 31, and the authenticated user 10a as a group from all users. Sort out (S30-4).

한편, 상기 그룹키는 상기 사용자 그룹 트리의 루트 노드(31)와 상기 비인증 사용자 그룹을 포함하는 노드(33) 간의 차집합으로 결정되는 부분 차집합의 키와, 상기 사용자 그룹 트리의 루트 노드(31)와 상기 다른 비인증 사용자를 포함하는 노드(35) 간의 차집합으로 결정되는 부분 차집합의 키를 XOR(eXclusive OR) 연산자를 이용하여 얻을 수 있다.On the other hand, the group key is a key of the partial difference determined by the difference between the root node 31 of the user group tree and the node 33 including the unauthorized user group, and the root node 31 of the user group tree. ) And a key of the partial difference determined by the difference between the node 35 including the other unauthenticated user can be obtained by using an XOR (eXclusive OR) operator.

이때, XOR는 배타적 논리합(排他的論理合, Exclusive OR)으로서, 부울 연산자 중의 하나이며, 2 개의 피 연산자 중 하나가 참이고, 다른 하나가 거짓일 시에만 연산의 결과는 참이 된다.In this case, XOR is an exclusive OR, which is one of the Boolean operators, and the result of the operation is true only when one of two operands is true and the other is false.

상기한 바와 같이, 한 그룹에서 최대 2개의 비인증 사용자 그룹(20', 20'')을 포함함으로써, 생성되는 전체 그룹의 수가 감소하여 그룹의 수에 비례하는 메세지 헤더의 길이가 감소됨과 동시에 전송 부하가 감소하며, 그룹의 키를 2개의 부분 차집합 키를 XOR 연산하여 이용함으로써, 저장공간의 부하가 증가되지 않는다.As described above, by including up to two unauthenticated user groups 20 'and 20' 'in one group, the total number of generated groups is reduced, thereby reducing the length of the message header proportional to the number of groups and at the same time transmitting load. Is reduced, and the load of the storage space is not increased by using the group keys by XOR operation of the two partial difference keys.

여기서, 동보 메세지 암호화 기법은 전송 부하, 저장 공간 부하, 그리고 계산량 부하의 3가지 측면에서 효율성을 측정하는데, 상기 전송 부하는 메세지의 본 체와 같으므로, 메세지의 헤더 길이에 따라 증감되고, 메세지의 헤더 길이는 권한이 있는 사용자들을 어떻게 그룹을 구성하였는지에 따라 결정되며, 인증 사용자(10a)를 가능한 적은 수의 그룹으로 분할함이 관건이다.Here, the broadcast message encryption technique measures efficiency in three aspects: transmission load, storage space load, and computational load. Since the transmission load is the same as the body of the message, it increases and decreases according to the header length of the message. The header length is determined by how the authorized users are organized into groups, and the key is to divide the authentication user 10a into as few groups as possible.

또한, 상기 저장 공간 부하는 상기 초기설정단계에서 각 사용자에게 저장되는 키의 수에 따라 증감되는데, 그룹키를 어떻게 구성되었는지에 따라 판별된다.In addition, the storage space load is increased or decreased according to the number of keys stored to each user in the initial setting step, and is determined according to how the group key is configured.

그리고, 상기 계산량 부하는 중앙에서 전송된 암호화된 메세지를 받은 사용자가 메세지를 해독하기 위하여 구비되는 세션키를 계산하는데 필요한 계산량에 따라 증감되는데, 그룹키를 어떻게 구성되었는지에 따라 판별된다.The calculation load is increased or decreased according to the calculation amount required to calculate a session key provided for a user receiving a centrally transmitted encrypted message to decrypt the message, which is determined by how the group key is configured.

상기한 바와 같이, 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법은 r의 전송 부하, O(log2(n))의 저장 공간 부하, 2log(n)의 계산량 부하를 가진다.As described above, the broadcast message encryption method using the two-part difference set according to the present invention has a transmission load of r, a storage space load of O (log 2 (n)), and a calculation load of 2log (n).

도 7은 본 발명에 따른 2 부분 차집합을 이용한 동보 메세지 암호화 방법의 복호화단계에 대한 개략적인 흐름도이며, 도 3을 참조하여 설명한다. 도면에서 도시한 바와 같이, 상기 복호화단계는 상기 동보 메세지를 수신한 인증 사용자(10a)가 상기 동보 메세지의 그룹의 정보에 의하여 설정되는 메세지 헤더로 자신이 속한 그룹을 검색한다(S50-1).7 is a schematic flowchart of a decryption step of a broadcast message encryption method using a two-part difference set according to the present invention, which will be described with reference to FIG. As shown in the figure, in the decryption step, the authentication user 10a receiving the broadcast message searches for a group to which it belongs by a message header set based on the information of the group of the broadcast message (S50-1).

그리고, 상기 검색된 그룹의 그룹키로 세션키를 산출한다(S50-2).The session key is calculated using the group key of the searched group (S50-2).

마지막으로, 상기 그룹키로 산출된 세션키로 상기 동보 메세지를 인증 사용 자(10a)만이 해독하여 열람할 수 있다(S50-3).Finally, only the authentication user 10a can read and read the broadcast message using the session key calculated as the group key (S50-3).

이상에서는 본 발명의 바람직한 실시예를 예시적으로 설명하였으나, 본 발명의 범위는 이같은 특정 실시예에만 한정되지 않으며 해당 분야에서 통상의 지식을 가진자라면 본 발명의 특허 청구 범위내에 기재된 범주 내에서 적절하게 변경이 가능 할 것이다.Although the preferred embodiments of the present invention have been described above by way of example, the scope of the present invention is not limited to such specific embodiments, and those skilled in the art are appropriate within the scope described in the claims of the present invention. It will be possible to change.

이상에서 설명한 바와 같이 상기와 같은 구성을 갖는 본 발명은 동보 메세지를 인증되지 않은 사용자는 해독할 수 없도록 암호화시켜 전송하는 방법으로, 사용자를 이진 트리에 배열시키고, 인증되지 않은 사용자가 제거되도록 부분 차집합을 이용함으로써, 동보 메세지 암호화 과정에서 인증 사용자의 그룹을 최소화시켜 헤더 길이를 감소시키며, 이에 따라 그룹의 수에 비례하는 전송 부하가 감소되며, 상기 사용자 그룹키를 루트 노드와 제외되는 트리의 루트 노드 간 XOR(Exclusive OR) 연산으로 추가적인 저장 공간 부하 및 네트워크의 전송 부하를 감소시킬 수 있어 효율적인 전송이 이루어지는 등의 효과를 거둘 수 있다.As described above, the present invention having the above-described configuration is a method of encrypting and transmitting a broadcast message so that an unauthenticated user cannot decrypt it, arranging the users in a binary tree, and removing the unauthenticated user so that partial differences are eliminated. By using aggregation, the header length is reduced by minimizing the group of authenticated users in the process of encryption of broadcast messages. Accordingly, the transmission load proportional to the number of groups is reduced, and the user group key is excluded from the root node. Exclusive OR (XOR) operation between nodes can reduce the additional storage space load and the transmission load of the network, resulting in efficient transmission.

Claims (6)

통신 중 송신자와 인증 사용자 간에 동보 메세지를 암호화하기 위하여 이용되는 세션키와, 상기 인증 사용자가 포함될 그룹의 키 정보를 상기 인증 사용자에게 저장시키는 초기설정단계;An initial setting step of storing, to the authentication user, a session key used for encrypting a broadcast message between the sender and the authentication user during communication, and key information of a group to be included in the authentication user; 전체 사용자 중에서 비인증 사용자를 제외시키고, 인증 사용자를 분할하여 그룹을 형성시키며, 상기 인증 사용자를 분할하여 형성한 그룹의 그룹키로 상기 송신자가 생성시킨 세션키를 암호화하여 상기 동보 메세지를 전송하는 암호화단계;An encryption step of excluding a non-authenticated user from all users, dividing an authentication user to form a group, and transmitting the broadcast message by encrypting a session key generated by the sender with a group key of the group formed by dividing the authentication user; 상기 동보 메세지를 수신한 상기 인증 사용자는 상기 그룹키로 세션키를 산출하고, 상기 산출된 세션키로 상기 동보 메세지를 해독하는 복호화단계;A decryption step of the authentication user receiving the broadcast message, calculating a session key with the group key, and decrypting the broadcast message with the calculated session key; 를 포함하여 이루어지는 것을 특징으로 하는 2 부분 차집합을 이용한 동보 메세지 암호화 방법.Broadcast message encryption method using a two-part difference set comprising a. 제1항에 있어서,The method of claim 1, 상기 초기설정단계는The initial setting step 상기 전체 사용자를 트리의 최하위 노드에 해당하는 리프(leaf) 노드에 위치시켜 이진 트리를 구성하는 단계;Constructing a binary tree by placing the entire user in a leaf node corresponding to the lowest node of the tree; 상기 구성된 이진 트리의 루트(root) 노드에서부터 각 노드에 레벨을 할당하는 단계;Assigning a level to each node from a root node of the constructed binary tree; 상기 이진 트리(30)에서 상기 루트 노드의 좌, 우측 자식 노드이면서, 트리의 최하위 노드에 해당하는 리프 노드의 부모가 아닌 노드의 레벨을 저장하는 단계;Storing the levels of nodes in the binary tree (30) that are left and right child nodes of the root node and not the parent of leaf nodes corresponding to the lowest nodes of the tree; 를 포함하여 이루어져 차후에 해당하는 그룹의 키를 얻는 것을 특징으로 하는 2 부분 차집합을 이용한 동보 메세지 암호화 방법.Broadcast message encryption method using a two-part difference set, characterized in that to obtain a key of the group corresponding to the later made. 제2항에 있어서,The method of claim 2, 상기 암호화단계는The encryption step 상기 전체 사용자 중에서 인증되지 않은 비인증 사용자와 상기 루트 노드로 스테이너 트리를 구성하여 상기 비인증 사용자를 포함하는 노드 2개(33,35)를 선택하는 단계; Selecting two nodes (33, 35) including the unauthenticated user by constructing a stationer tree from the unauthenticated non-authenticated user and the root node among all the users; 상기 선택된 두 노드(33,35)의 상위 노드에 해당하는 최소의 공통 부모 노드(31)를 검색하는 단계;Searching for the minimum common parent node (31) corresponding to the upper node of the selected two nodes (33, 35); 상기 최소의 공통 부모 노드(31)의 좌, 우측 자식 노드와 상기 선택된 두 노드(33,35)가 다르면 하나의 그룹으로 형성시키는 단계;Forming a group if left and right child nodes of the minimum common parent node 31 and the selected two nodes 33 and 35 are different from each other; 상기 하나의 그룹은 상기 최소의 공통 부모 노드(31)를 루트(root)로 하는 부분 트리에서 상기 선택된 두 노드를 각각 루트로 하는 부분 트리를 제외시키는 단계;The one group excluding a partial tree rooted by the selected two nodes from a partial tree rooted by the minimum common parent node (31); 를 포함하여 이루어져, 인증 사용자를 그룹으로 분류하는 것을 특징으로 하는 2 부분 차집합을 이용한 동보 메세지 암호화 방법.Broadcast message encryption method using a two-part difference, characterized in that comprises a, grouping the authentication users into groups. 제3항에 있어서,The method of claim 3, 상기 하나의 그룹으로 형성시키는 단계에서, 상기 하나의 그룹에는 상기 비인증 사용자를 포함하는 부분트리(20′,20″)가 최대 2개까지 포함되도록 구성하는 것을 특징으로 하는 2 부분 차집합을 이용한 동보 메세지 암호화 방법.In the forming of the one group, the one group includes a broadcast using two partial sets, wherein up to two partial trees 20 'and 20 ″ including the unauthenticated user are included. Message encryption method. 제3항에 있어서,The method of claim 3, 세션키를 암호화하는데 필요한 각 그룹의 키는The key of each group needed to encrypt the session key is 해당부분 트리에서의 상기 최소의 공통 부모 노드(31)와 제외되는 한 부분 트리의 루트 노드(33)간의 차집합으로 결정되는 부분 차집합의 키;A key of the partial difference determined by the difference between the minimum common parent node 31 in the corresponding partial tree and the root node 33 of the excluded partial tree; 해당부분 트리에서의 상기 최소의 공통 부모 노드(31)와 제외되는 다른 부분 트리의 루트 노드(35)간의 차집합으로 결정되는 부분 차집합의 키;A key of the partial difference set determined by the difference between the minimum common parent node 31 in the corresponding partial tree and the root node 35 of the other partial tree excluded; 를 XOR 연산하여 얻어질 수 있는 것을 특징으로 하는 2 부분 차집합을 이용한 동보 메세지 암호화 방법.A broadcast message encryption method using a two-part difference set, which can be obtained by performing an XOR operation. 제1항에 있어서,The method of claim 1, 상기 복호화단계는The decoding step 상기 동보 메세지를 수신한 인증 사용자가 상기 동보 메세지의 헤더로 자신이 속한 그룹을 검색하는 단계;An authentication user receiving the broadcast message, searching for a group to which the broadcast message belongs by the header of the broadcast message; 상기 검색된 그룹의 그룹키로 세션키를 산출하는 단계;Calculating a session key using the group key of the searched group; 를 포함하여 이루어져, 상기 세션키로 상기 동보 메세지를 해독하는 것을 특징으로 하는 2 부분 차집합을 이용한 동보 메세지 암호화 방법.And a broadcast message encryption method using a two-part difference set, wherein the broadcast message is decrypted with the session key.
KR1020060124715A 2006-12-08 2006-12-08 Method for Broadcast Encryption Using 2 Subset Difference Scheme KR100879083B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060124715A KR100879083B1 (en) 2006-12-08 2006-12-08 Method for Broadcast Encryption Using 2 Subset Difference Scheme

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060124715A KR100879083B1 (en) 2006-12-08 2006-12-08 Method for Broadcast Encryption Using 2 Subset Difference Scheme

Publications (2)

Publication Number Publication Date
KR20080052930A KR20080052930A (en) 2008-06-12
KR100879083B1 true KR100879083B1 (en) 2009-01-15

Family

ID=39807450

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060124715A KR100879083B1 (en) 2006-12-08 2006-12-08 Method for Broadcast Encryption Using 2 Subset Difference Scheme

Country Status (1)

Country Link
KR (1) KR100879083B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040114672A1 (en) 2002-12-13 2004-06-17 Larosa Christopher Method and receiving unit for demodulating a multi-path signal
JP2005191805A (en) 2003-12-25 2005-07-14 Sony Corp Encryption message distribution method, information processing device, information processing method, and computer program
KR20060031257A (en) * 2004-10-08 2006-04-12 삼성전자주식회사 Apparatus and method of generating a key for broadcast encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040114672A1 (en) 2002-12-13 2004-06-17 Larosa Christopher Method and receiving unit for demodulating a multi-path signal
JP2005191805A (en) 2003-12-25 2005-07-14 Sony Corp Encryption message distribution method, information processing device, information processing method, and computer program
KR20060031257A (en) * 2004-10-08 2006-04-12 삼성전자주식회사 Apparatus and method of generating a key for broadcast encryption

Also Published As

Publication number Publication date
KR20080052930A (en) 2008-06-12

Similar Documents

Publication Publication Date Title
KR100737876B1 (en) The hierarchial threshold tree-based broadcast encryption method
Chor et al. Tracing traitors
US6266420B1 (en) Method and apparatus for secure group communications
US7260215B2 (en) Method for encryption in an un-trusted environment
CN100576196C (en) Content enciphering method, system and utilize this encryption method that the method for content is provided by network
KR100670010B1 (en) The hybrid broadcast encryption method
US20090028330A1 (en) Encrypted communication for selectively delivering a message to multiple decrypting devices
JP6497747B2 (en) Key exchange method, key exchange system
US20050210014A1 (en) Information-processing method, decryption method, information-processing apparatus and computer program
JP2005530396A (en) Authentication system between devices using group certificate
CN101663856B (en) Key providing system, key providing apparatus, terminal apparatus, key providing method, and key generating method
JP2005530397A (en) Authentication method between devices
US20090254997A1 (en) Method and apparatus for content rights management
US8300814B2 (en) Information processing unit, terminal unit, information processing method, key generation method and program
WO2014078951A1 (en) End-to-end encryption method for digital data sharing through a third party
CN101651714A (en) Downloading method and related system and equipment
CN110213669A (en) A kind of video content burglary-resisting system and method based on TS slice
KR100640058B1 (en) Method of managing a key of user for broadcast encryption
KR20090127716A (en) Method of tracing device keys for broadcast encryption
Zhu et al. An edge re‐encryption‐based access control mechanism in NDN
JP2008131072A (en) Information processor, terminal device, information processing method, and key generation method
KR101951545B1 (en) Wildcard identity-based key derivation, encryption and decryption method
KR100879083B1 (en) Method for Broadcast Encryption Using 2 Subset Difference Scheme
Mahmoud et al. Encryption based on multilevel security for relational database EBMSR
CN112822016B (en) Method for data authorization on block chain and block chain network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130109

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131217

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141204

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161220

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190108

Year of fee payment: 11