KR100957121B1 - 키 분배 방법 및 인증 서버 - Google Patents

키 분배 방법 및 인증 서버 Download PDF

Info

Publication number
KR100957121B1
KR100957121B1 KR1020080016283A KR20080016283A KR100957121B1 KR 100957121 B1 KR100957121 B1 KR 100957121B1 KR 1020080016283 A KR1020080016283 A KR 1020080016283A KR 20080016283 A KR20080016283 A KR 20080016283A KR 100957121 B1 KR100957121 B1 KR 100957121B1
Authority
KR
South Korea
Prior art keywords
key
wireless terminal
unique information
random
distribution
Prior art date
Application number
KR1020080016283A
Other languages
English (en)
Other versions
KR20090090809A (ko
Inventor
최형기
김정윤
권도현
이은영
김인환
송세화
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020080016283A priority Critical patent/KR100957121B1/ko
Priority to US12/325,958 priority patent/US8850205B2/en
Publication of KR20090090809A publication Critical patent/KR20090090809A/ko
Application granted granted Critical
Publication of KR100957121B1 publication Critical patent/KR100957121B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

키 분배 방법 및 인증 서버가 개시된다. 본 발명의 일 실시예에 따르면, 무선 단말기들과 통신망을 통해 연결된 인증 서버가 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 분배하는 방법에 있어서, n개의 무선 단말기로부터 각각 수신된 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 단계; 랜덤키를 생성하는 단계; 서비스 제공에 따른 데이터의 암호화 및 복호화에 이용되는 그룹키를 생성하는 단계; 및 상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하여 각각의 무선 단말기로 전송하는 단계를 포함하는 키 분배 방법을 제공할 수 있다. 따라서, 본 발명에 의해, 간단한 사칙연산으로 서비스 제공에 따른 데이터의 암호화 및 복호화를 위해 필요한 키를 생성하여 분배하여 시간 지연을 줄일 수 있는 이점이 있다.
키, key, 분배

Description

키 분배 방법 및 인증 서버{Key distribution method and authentication server}
본 발명은 그룹키 생성에 관한 것으로, 보다 상세하게 간단한 사칙연산만으로 그룹키를 생성 및 분배할 수 있는 키 분배 방법 및 서버에 관한 것이다.
최근의 급격한 정보통신 기술의 발전으로 무선 통신을 이용하는 사용자들이 급속하게 증가하고 있다. 그러나 무선 통신의 높은 인기에도 불구하고 무선 환경에서 필연적인 공격들에 심각하게 노출되어 있다.
즉, 정보통신 기술에 있어서 인가되지 않은 노출이나 조작에 의한 정보의 유출로 인해 암호화와 같은 보완 매커니즘의 요구가 폭발적으로 증가되고 있다. 특히 위성을 이용한 디지털 방송의 다채널 시대에 가입자는 개별화된 전문채널 서비스를 받을 수 있고, 한편 방송사업자는 기존 지상파에서 광고료 수입에만 의존하던 방송서비스 운영을 TV 방송에 가입자 개념을 추가하여 정당한 수신료를 지불하는 사람만이 프로그램을 시청할 수 있도록 하며, 전문 방송사업자들에 의한 전문 방송 프 로그램의 제작을 가능케 하여 다양한 기능의 서비스를 제공할 수 있게 되었다.
이러한 조건부 제한수신 서비스를 만족할 수 있는 시스템이 제한수신시스템(CAS: conditional access system)이다. 제한수신시스템은 송신기에서 스크램블된 신호를 수신측의 수신 인가를 받은 가입자만이 디스크램블하여 프로그램을 시청할 수 있도록 하는 시스템이다.
그러나 이러한 제한수신시스템은 클라이언트로부터 서비스 요청을 받을 때마다 서버에서 그룹키를 갱신하기 위해 클라이언트들의 비밀키로 그룹키를 암호화하여 모든 클라이언트들에게 유니캐스팅(unicasting)하여 불필요한 지연(delay)이 발생하고 있다.
본 발명은 간단한 사칙연산으로 무선 단말기의 서비스 제공에 따른 데이터의암호화 및 복호화를 위한 키를 생성하여 분배할 수 있는 키 분배 방법 및 인증 서버를 제공하기 위한 것이다.
또한, 본 발명은 각 무선 단말기의 접속에 따른 키 분배를 위한 시간 지연을 줄일 수 있는 키 분배 방법 및 인증 서버를 제공하기 위한 것이다.
또한, 본 발명은 각 무선 단말기가 1회의 나눗셈 연산으로 키를 획득하도록 할 수 있는 키 분배 방법 및 인증 서버를 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 무선 단말기들과 통신망을 통해 연결된 인증 서버가 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 생성하여 분배하는 방법에 제공된다.
본 발명의 일 실시예에 따르면, 무선 단말기들과 통신망을 통해 연결된 인증 서버가 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 분배하는 방법에 있어서, n개의 무선 단말기로부터 각각 수신된 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 단계; 랜덤키를 생성하는 단계; 서비스 제공에 따른 데이터의 암호화 및 복호화에 이용되는 그룹키를 생성하는 단계; 및 상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하여 각각의 무선 단말기로 전송하는 단계를 포함하는 키 분배 방법을 제공할 수 있다.
상기 그룹키는 상기 랜덤키 및 상기 고유 정보들 중 최소값보다 작은 값으로 생성될 수 있다.
상기 암호화된 고유 정보는 각 무선 단말기의 비밀키로 암호화되어 있으며, 각 무선 단말기의 비밀키를 이용하여 상기 암호화된 고유 정보를 각각 디코딩하여 고유 정보를 각각 획득할 수 있다.
상기 랜덤키는 신규 무선 단말기가 접속되거나 접속중인 무선 단말기가 접속 해제될때마다 생성된다.
상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하는 단계는, 상기 랜덤키 및 상기 고유 정보들을 곱셈하여 중간 산출값을 산출하는 단계; 및 상기 중간 산출값과 상기 그룹키를 덧셈하여 상기 분배키를 생성하는 단계 를 포함할 수 있다.
신규 무선 단말기의 접속에 따라 상기 신규 무선 단말기로부터 암호화된 고유 정보를 수신받아 디코딩하여 신규 무선 단말기의 고유 정보를 획득하는 단계; 랜덤키를 재생성하는 단계; 상기 재생성된 랜덤키 및 신규 무선 단말기의 고유 정보를 이용하여 중간 산출값을 재산출하는 단계; 상기 재산출된 중간 산출값과 상기 그룹키를 덧셈하여 분배키를 재생성하여 각 무선 단말기로 전송하는 단계를 더 포함할 수 있다.
상기 재생성된 분배키는 하기 수학식을 이용하여 산출된다.
Figure 112008013321237-pat00001
여기서, T은 상기 신규 무선 단말기의 접속 요청전에 산출된 중간 산출값을 나타내며, R'는 상기 재생성된 랜덤키를 나타내고,
Figure 112008013321237-pat00002
는 상기 신규 무선 단말기의 고유 정보를 나타내며, R은 상기 신규 무선 단말기의 접속 요청전에 생성된 랜덤키를 나타내며, GK는 그룹키를 나타내다.
접속된 무선 단말기들 중 하나 이상이 접속 해제되면, 랜덤키를 재생성하는 단계; 상기 재생성된 랜덤키 및 접속 해제된 무선 단말기의 고유 정보를 이용하여 분배키를 재생성하여 각 무선 단말기로 전송하는 단계를 더 포함할 수 있다.
상기 재생성된 분배키는 하기 수학식을 이용하여 산출된다.
Figure 112008013321237-pat00003
여기서, T은 무선 단말기의 접속 해제전에 산출된 중간 산출값을 나타내며, R'는 상기 재생성된 랜덤키를 나타내고,
Figure 112008013321237-pat00004
는 접속 해제된 무선 단말기의 고유 정보를 나타내며, R은 상기 신규 무선 단말기의 접속 요청전에 생성된 랜덤키를 나타내며, GK는 그룹키를 나타낸다.
상기 무선 단말기는 분배키를 고유 정보로 나머지 연산을 수행하여 그룹키를 획득하되, 상기 고유 정보는 상기 무선 단말기가 생성한 a(임의의 자연수) 비트의 랜덤 값이며, 상기 분배키에서 상기 그룹키를 차감한 후 나눗셈 연산을 수행하여 몫을 비밀키로 갱신할 수 있다.
본 발명의 다른 실시예에 따르면, 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 생성하여 분배하는 방법을 수행하기 위해 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 상기 디지털 처리 장치에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서, n개의 무선 단말기로부터 각각 수신된 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 단계; 랜덤키를 생성하는 단계; 서비스 제공에 따른 데이터의 암호화 및 복호화에 이용되는 그룹키를 생성하는 단계; 및 상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하여 각각의 무선 단말기로 전송하는 단 계를 실행하는 프로그램을 기록한 기록매체가 제공될 수 있다.
본 발명의 다른 측면에 따르면, 무선 단말기들과 통신망을 통해 연결되어 무선 단말기의 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 분배하는 인증 서버가 제공된다.
본 발명의 일 실시예에 따르면, 무선 단말기들과 통신망을 통해 연결되어 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 분배하는 인증 서버에 있어서, 무선 단말기들로부터 암호화된 고유 정보를 각각 수신받는 통신부; 상기 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 복호부; 랜덤키 및 그룹키를 생성하며, 상기 랜덤키, 그룹키 및 고유 정보들을 이용하여 분배키를 생성하는 생성부를 포함하되, 상기 분배키는 상기 통신부를 통해 각 무선 단말기로 전송되는 것을 특징으로 하는 인증 서버가 제공될 수 있다.
상기 그룹키는 상기 랜덤키 및 상기 고유 정보들 중 최소값보다 작은 값으로 생성된다.
상기 복호부는 상기 암호화된 고유 정보를 각 무선 단말기와 공유된 비밀키를 이용하여 디코딩하여 고유 정보를 각각 획득할 수 있다.
상기 랜덤키는 신규 무선 단말기가 접속되거나 접속중인 무선 단말기가 접속 해제될때마다 재생성된다.
상기 생성부는 상기 랜덤키 및 고유 정보들을 곱셈연산하여 중간 산출값을 산출하며, 상기 중간 산출값에 그룹키를 더하여 상기 분배키를 생성할 수 있다.
상기 무선 단말기는 상기 분배키를 고유 정보로 나머지 연산을 수행하여 그룹키를 획득하여 서비스 제공을 위한 세션키로 이용될 수 있다.
본 발명에 따른 키 분배 방법 및 인증 서버를 제공함으로써, 간단한 사칙연산으로 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 생성하여 분배할 수 있는 효과가 있다.
또한, 본 발명은 각 무선 단말기의 접속에 따른 키 분배를 위한 시간 지연을 줄일 수 있는 효과도 있다.
또한, 본 발명은 각 무선 단말기가 1회의 나눗셈 연산으로 키를 획득할 수 있어 서비스를 원활하게 이용하도록 할 수 있는 효과도 있다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
우선 이해와 설명의 편의를 도모하기 위해 도 1을 참조하여 종래의 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 분배하는 방법에 대해 간략하게 설명하기로 한다.
도 1은 종래의 인증 서버에서 키를 생성하여 분배하는 과정을 나타낸 순서도이다. 이하, n-1개의 무선 단말기가 인증 서버에 접속되어 있는 상태에서 n번째 무선 단말기가 인증 서버에 서비스 이용을 위해 접속하는 것을 가정하여 그 이후에 키를 분배하는 방법에 대해 설명하기로 한다. 여기서, n은 1이상의 자연수이다.
단계 110에서 인증 서버는 제n 무선 단말기로부터 서비스 제공 요청 메시지를 수신받는다.
단계 115에서 인증 서버는 k비트의 그룹키(GK)를 랜덤하게 생성한다. 여기서, k는 임의의 자연수이며, 해당 k의 크기(즉, 비트수)는 임의대로 변경될 수 있다. k의 크기가 클수록 보안에 대한 강도는 강해지는 반면에 암호화 및 복호화에 소요되는 시간을 길어진다. 이로 인해, k의 크기를 보안 강도 및 암호화/복호화를 위한 시간을 고려하여 적정하게 정해질 수 있다. 인증 서버는 각 무선 단말기가 서비스 제공을 요청할때마다 그룹키를 생성한 후 암호화하여 각 무선 단말기로 유니캐스팅한다.
단계 120에서 인증 서버는 생성된 그룹키(GK)를 각 무선 단말기의 비밀키(PK)를 이용하여 암호화한다. 여기서, 인증 서버와 각 무선 단말기는 비밀키를 각각 공유하고 있는 것을 가정하여 이를 중점으로 설명하기로 한다.
예를 들어, 인증 서버는 제1 무선 단말기의 비밀키를 이용하여 그룹키를 암호화하여 암호화된 그룹키(이해와 설명의 편의를 위해 '제1 암호화된 그룹키'라 칭함)를 생성한다. 그리고, 인증 서버는 제2 무선 단말기의 비밀키를 이용하여 그룹키를 암호화하여 암호화된 그룹키(이해와 설명의 편의를 도모하기 위해 '제2 암호화된 그룹키'라 칭함)를 생성한다. 이와 같은 방식으로 인증 서버는 제n 무선 단말기의 비밀키를 이용하여 그룹키를 암호화하여 암호화된 그룹키(이해와 설명의 편의를 도모하기 위해 '제n 암호화된 그룹키'라 칭함)를 생성한다.
단계 125에서 인증 서버는 암호화된 그룹키를 무선 단말기로 각각 유니캐스 팅(unicasting)한다.
예를 들어, 인증 서버는 제1 암호화된 그룹키를 제1 무선 단말기로 전송하며, 제2 암호화된 그룹키를 제2 무선 단말기로 전송하고, 제n 암호화된 그룹키를 제n 무선 단말기로 전송할 수 있다.
이와 같은 상태에서 제n+1 무선 단말기가 인증 서버에 접속하는 경우, 인증 서버는 당해 인증 서버에 접속한 모든 무선 단말기의 비밀키로 그룹키를 암호화하여 각 무선 단말기로 유니캐스팅한다.
또한, 임의의 무선 단말기가 접속 해제되는 경우, 인증 서버는 접속 해제된 무선 단말기를 제외한 접속된 무선 단말기의 비밀키로 그룹키를 암호화하여 각 무선 단말기로 유니캐스팅한다.
이와 같이, 종래의 경우 임의의 무선 단말기의 접속 또는 접속 해제에 따라 인증 서버가 접속된 모든 무선 단말기의 비밀키로 그룹키를 암호화하여 유니캐스팅함으로써 불필요한 지연(delay)가 발생되었다. 이는 모바일 방송, IP 방송 등과 같이 실시간 방송 서비스의 경우 서비스 품질과 직결되어 매우 민감한 문제로 대두되었다.
이하에서는 관련 도면을 참조하여 본 발명에 따른 사칙연산만으로 키를 생성하고 분배할 수 있는 방법에 대해 설명하기로 한다. 즉, 본 발명은 키를 복잡한 암호화 과정없이 사칙연산만으로 생성하여 각 무선 단말기로 전송하도록 함으로써 불필요한 시간 지연을 줄일 수 있는 이점이 있다. 이하에서의 상세한 설명에 의해 명확히 이해될 것이다.
도 2는 본 발명의 일 실시예에 따른 키를 분배하는 인증 서버의 내부 구성 요소를 예시한 블록도이다. 본 명세서에서는 각 무선 단말기와 인증 서버(200)는 비밀키(PK)를 각각 공유하고 있는 것을 가정하여 설명하기로 한다. 이하에서는 임의의 무선 단말기들의 접속에 따른 상태 변화(예를 들어, 신규 무선 단말기로부터 데이터를 암호화 또는/및 복호화하기 위한 키 제공 요청을 위해 인증 서버(200)에 접속한 경우, 기 접속된 무선 단말기들 중 어느 하나가 접속 해제된 경우 등)에 따라 그룹키를 생성(또는 산출)하여 각 무선 단말기들로 전송되며, 이후 각 무선 단말기들은 그룹키를 획득하여 인증 서버(200)과 송수신하는 데이터를 암호화하거나 인증 서버(200)로부터 수신된 데이터를 복호화하는데 이용한다. 또한, 무선 단말기는 인증 서버(200)로부터 수신된 분배키를 이용하여 세션키를 획득하여 이후 인증 서버(200)에 접속 또는 접속해제하는데 비밀키로 이용할 수도 있다. 이는 하기의 설명에 의해 보다 명확히 이해될 것이다.
도 2를 참조하면, 본 발명에 따른 인증 서버(200)는 통신부(210), 복호부(220), 생성부(230), 저장부(240) 및 제어부(250)를 포함한다.
통신부(210)는 각 무선 단말기와 통신망을 통해 연결되어 데이터를 송수신하는 기능을 수행한다.
예를 들어, 통신부(210)는 각 무선 단말기로부터 암호화된 고유 정보를 수신받을 수 있다. 그리고, 통신부(210)는 제어부(250)의 제어에 의해 분배키를 각 무선 단말기로 전송할 수도 있다.
각 무선 단말기는 서비스 이용을 위해 인증 서버(200)에 접속하는 경우, 당해 무선 단말기의 비밀키를 이용하여 암호화한 고유 정보를 인증 서버(200)로 전송한다. 여기서, 고유 정보는 각 무선 단말기에서 생성한 a(임의의 자연수) 비트의 랜덤 값(random number)일 수 있다. 고유 정보의 비트수는 각 무선 단말기마다 상이할 수 있다.
복호부(220)는 제어부(250)의 제어에 의해 암호화된 고유 정보를 복호화하여 고유 정보를 획득하여 저장한다.
예를 들어, 신규 무선 단말기가 인증 서버(200)에 접속하였다고 가정하자. 이와 같은 경우, 신규 무선 단말기는 당해 신규 무선 단말기의 비밀키로 암호화된 고유 정보를 당해 인증 서버(200)로 전송한다. 여기서, 신규 무선 단말기의 비밀키는 전술한 바와 같이 인증 서버(200)와 공유되어 있는 것을 가정하여 설명하기로 한다.
인증 서버(200)는 수신된 암호화된 고유 정보를 공유된 비밀키(신규 무선 단말기의 비밀키)를 이용하여 디코딩하여 당해 신규 무선 단말기의 고유 정보를 획득할 수 있다.
생성부(230)는 무선 단말기들의 접속 상태 변화에 따라 랜덤키 및 그룹키를 생성한다. 그리고, 생성부(230)는 생성된 랜덤키, 그룹키 및 무선 단말기들의 고유 정보를 이용하여 분배키를 생성하여 각 무선 단말기로 전송한다. 여기서, 접속 상태 변화는 당해 인증 서버(200)에 신규 무선 단말기가 접속 또는 접속된 무선 단말기들 중 하나 이상이 접속 해제되는 것을 나타낸다. 여기서, 그룹키는 각 무선 단 말기가 서비스 이용을 위해 인증 서버(200)와 송수신하는 데이터를 암호화하거나 복호화하는데 이용된다. 즉, 인증 서버(200)는 그룹키를 전송한 이후 서비스 제공에 따른 데이터를 그룹키를 이용하여 암호화하여 각 무선 단말기로 전송한다. 따라서, 각 무선 단말기는 인증 서버(200)로부터 수신된 분배키를 이용하여 그룹키를 획득한 후 이후 서비스 제공에 따라 인증 서버(200)로부터 수신된 데이터를 그룹키를 이용하여 디코딩할 수 있다.
예를 들어, 생성부(230)는 제어부(250)의 제어에 의해 신규 무선 단말기가 접속될때마다 그룹키를 포함하는 분배키를 생성하여 각 무선 단말기로 전송할 수 있다. 그리고, 생성부(230)는 제어부(250)의 제어에 의해 접속된 무선 단말기들 중 하나 이상의 접속 해제될때마다 그룹키를 포함하는 분배키를 재생성하여 각 무선 단말기로 전송할 수도 있다.
이와 같이, 생성부(230)는 당해 인증 서버(200)에 접속된 무선 단말기들의 접속 상태가 변경될때마다 당해 인증 서버(200)에 접속된 무선 단말기와 공유되는 그룹키를 생성하여 각 무선 단말기로 전송하도록 할 수 있다.
예를 들어, 생성부(230)는 제어부(250)의 제어에 의해 무선 단말기들의 접속 상태가 변화된 것으로 판단되면, b(임의의 자연수) 비트의 랜덤키를 생성한다. 그리고, 생성부(230)는 현시점에서 접속 중이거나 접속 요청된 무선 단말기들의 고유 정보와 랜덤키를 곱하여 중간 산출값을 산출한다. 그리고, 생성부(230)는 접속중이거나 접속 요청된 무선 단말기들의 고유 정보 및 랜덤키 보다 작은 값을 갖는 그룹키를 생성한다. 이어서, 생성부(230)는 생성된 그룹키와 중간 산출값을 더하여 분 배키를 산출(또는 생성)할 수 있다.
예를 들어, 생성부(230)는 하기 수학식 1을 이용하여 분배키를 생성(또는 산출)할 수 있다.
Figure 112008013321237-pat00005
여기서, R은 랜덤키이며, P1 내지 Pn은 접속된 각 무선 단말기의 고유 정보를 나타내고, GK는 그룹키를 나타낸다.
이에 따라, 분배키를 수신받은 각 무선 단말기는 수신된 분배키를 당해 무선 단말기의 고유 정보로 나머지 연산을 수행하여 그룹키를 획득할 수 있으며, 획득된 그룹키를 이용하여 서비스 이용을 위한 접속 또는 접속 해제시에 세션키로써 이용할 수 있다.
각 무선 단말기는 하기 수학식 2를 이용하여 그룹키를 획득할 수 있다.
그룹키= 분배키 mod Pi
여기서, Pi는 각 무선 단말기의 고유 정보를 나타낸다.
또한, 각 무선 단말기는 (분배키-그룹키)를 고유 정보로 나누기 연산을 수행하여 산출된 몫을 세션키(비밀키)로 이용할 수 있다. 각 무선 단말기는 획득된 세션키를 통해 기존의 비밀키를 대체하여 새로운 비밀키로 활용할 수 있다. 또한, 각 무선 단말기는 세션을 연장하거나 세션 종료 메시지를 전송하는 등 세션에 관련된 정보를 전송할 때 사용하는 비밀키로서 획득된 세션키를 이용할 수도 있다.
저장부(240)는 접속된 무선 단말기들의 고유 정보 및 비밀키, 접속된 무선 단말기들의 접속 상태에 대한 다양한 데이터(예를 들어, 접속된 무선 단말기의 리스트, 접속 해제된 무선 단말기의 리스트), 생성된 그룹키, 분배키 등이 저장된다. 또한, 저장부(240)는 본 발명에 따른 인증 서버(200)를 운용하기 위한 알고리즘이 저장된다.
제어부(250)는 본 발명에 따른 인증 서버(200)의 내부 구성 요소(예를 들어, 통신부(210), 복호부(220), 생성부(230), 저장부(240) 등)을 제어하는 기능을 수행한다.
또한, 제어부(250)는 당해 인증 서버(200)에 신규 무선 단말기 접속되거나 접속된 무선 단말기들 중 하나 이상이 접속 해제되는 경우 키 재분배 제어 명령을 생성하여 생성부(230)로 출력할 수 있다. 여기서, 키 재분배 제어 명령은 접속 변경된 무선 단말기들의 정보를 포함할 수 있다.
도 3은 본 발명의 일 실시예에 따른 인증 서버가 키를 생성하여 분배하는 방법을 나타낸 순서도이다. 이하에서는 n개의 무선 단말기가 접속되어 있는 것을 가정하며, 그룹키를 생성하여 분배하는 과정에 대해서 설명하기로 한다. 또한, 이하에서 설명되는 각각의 단계는 인증 서버(200)의 내부 구성 요소에 의해 각각 수행되어지나 이해와 설명의 편의를 도모하기 위해 인증 서버로 통칭하여 설명하기로 한다.
단계 310에서 인증 서버(200)는 n개의 무선 단말기로부터 암호화된 고유 정보를 수신받는다. 전술한 바와 같이 인증 서버(200)는 n개의 무선 단말기의 비밀키를 공유하고 있다. 여기서, 암호화된 고유 정보는 각 무선 단말기의 비밀키로 암호화되어 있다. 그리고, 암호화된 고유 정보는 비밀키 및 고유 정보를 포함한다. 따라서, 인증 서버(200)는 각 무선 단말기의 비밀키로 암호화된 고유 정보를 디코딩한 후 획득된 비밀키 및 공유된 비밀키를 비교하여 각각의 무선 단말기에 대해 인증을 수행할 수도 있다.
단계 315에서 인증 서버(200)는 암호화된 고유 정보를 저장된 각 무선 단말기들의 비밀키를 이용하여 디코딩한 후 각 무선 단말기의 고유 정보를 각각 획득한다.
단계 320에서 인증 서버(200)는 b비트의 랜덤키(R)를 생성한다. 여기서, 랜덤키는 다른 무선 단말기기(예를 들어, 인증되지 않은 무선 단말기)가 고유 정보를 위조하여 그룹키를 획득하는 것을 방지하기 위해 이용된다.
단계 325에서 인증 서버(200)는 생성된 랜덤키(R) 및 획득된 고유 정보들보다 작은 값을 갖는 그룹키를 생성한다. 여기서, 그룹키는 이후 각 무선 단말기들과의 서비스 제공에 따른 데이터 송수신시 데이터를 암호화하거나 복호화하는데 이용된다.
단계 330에서 인증 서버(200)는 생성된 랜덤키(R) 및 획득된 고유 정보들을 모두 곱셈 연산하여 중간 산출값을 산출한다.
예를 들어, 중간 산출값은 하기 수학식 3을 이용하여 산출될 수 있다.
Figure 112008013321237-pat00006
여기서, R은 랜덤키를 나타내며, P1 내지 Pn은 획득된 고유 정보들을 나타낸다.
단계 335에서 인증 서버(200)는 중간 산출값과 그룹키를 덧셈 연산하여 분배키를 생성하여 각 무선 단말기로 전송한다.
이와 같은 상태에서 신규 무선 단말기가 인증 서버(200)에 접속하면, 인증 서버(200)는 랜덤키(R')를 재생성한다. 이로 인해, 인증 서버(200)는 재생성된 랜덤키(R')가 반영된 중간 산출값(T')를 산출하며, 해당 중간 산출값(T')와 그룹키를 이용하여 분배키를 재생성하여 각 무선 단말기로 전송할 수 있다.
예를 들어, 인증 서버(200)는 신규 무선 단말기가 접속되는 경우 하기 수학식 4를 이용하여 중간 산출값(T')를 산출할 수 있다.
Figure 112008013321237-pat00007
여기서, T는 이전 시점에 산출된 중간 산출값을 나타내며, R'는 현재 시점에 재생성된 랜덤키를 나타내고, R은 이전 시점에 생성된 랜덤키를 나타내며,
Figure 112008013321237-pat00008
는 신규 무선 단말기의 고유 정보를 나타낸다.
다른 예를 들어, n개의 무선 단말기가 접속된 상태에서 어느 하나의 무선 단말기가 접속 해제되었다고 가정하자. 이와 같은 경우, 인증 서버(200)는 랜덤키를 재생성하여 중간 산출값을 다시 산출한다. 예를 들어, 하기 수학식 5를 이용하여 중간 산출값을 다시 산출할 수 있다.
Figure 112008013321237-pat00009
여기서, T는 이전 시점에 산출된 중간 산출값을 나타내며, R'는 현재 시점에 재생성된 랜덤키를 나타내고, R은 이전 시점에 생성된 랜덤키를 나타내며, Pi는 접속 해제된 무선 단말기의 고유 정보를 나타낸다.
도 4는 본 발명의 일 실시예에 따른 무선 단말기가 키를 획득하는 방법을 나타낸 순서도이다. 이하에서는 각 무선 단말기가 인증 서버(200)로부터 분배키를 수신받은 이후 데이터의 암호화 또는/및 복호화를 위해 이용되는 그룹키 및 갱신할 비밀키(또는 세션키)를 획득하는 과정에 대해 설명하기로 한다. 또한, 각 무선 단말기는 당해 무선 단말기가 생성한 고유 정보를 각각 저장하고 있는 것으로 가정하기로 한다.
단계 410에서 무선 단말기는 고유 정보를 생성한다. 여기서, 고유 정보는 b(임의의 자연수) 비트의 랜덤값일 수 있다.
단계 415에서 무선 단말기는 비밀키를 이용하여 고유 정보 및 비밀키를 암호 화하여 암호화된 고유 정보를 인증 서버(200)로 전송한다.
단계 420에서 무선 단말기는 인증 서버(200)로부터 분배키를 수신받는다.
단계 425에서 무선 단말기는 수신된 분배키를 고유 정보로 나머지 연산을 수행하여 그룹키를 획득한다. 그리고, 무선 단말기는 서비스 이용을 위해 인증 서버(200)과 송수신되는 데이터를 그룹키를 이용하여 암호화하거나 복호화할 수 있다.
전술한 바와 같이, 무선 단말기는 수학식 2를 이용하여 그룹키를 획득할 수 있다.
그리고, 단계 430에서 무선 단말기는 분배키, 그룹키 및 고유 정보를 이용하여 비밀키를 획득하여 기존의 비밀키를 대체한다.
예를 들어, 무선 단말기는 (분배키-그룹키)를 나눗셈 연산을 수행하여 획득되는 몫을 비밀키(또는 세션키)로 설정할 수 있다.
또한, 전술한 방법들을 수행하기 위한 명령어들의 프로그램이 유형적으로 구현될 수도 있음은 당연하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 종래의 인증 서버에서 키를 생성하여 분배하는 과정을 나타낸 순서도.
도 2는 본 발명의 일 실시예에 따른 키를 분배하는 인증 서버의 내부 구성 요소를 예시한 블록도.
도 3은 본 발명의 일 실시예에 따른 인증 서버가 키를 생성하여 분배하는 방법을 나타낸 순서도.
도 4는 본 발명의 일 실시예에 따른 무선 단말기가 키를 획득하는 방법을 나타낸 순서도.
<도면의 주요부분에 대한 부호의 설명>
210: 통신부
220: 복호부
230: 생성부
240: 저장부
250: 제어부

Claims (18)

  1. 무선 단말기들과 통신망을 통해 연결된 인증 서버가 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 분배하는 방법에 있어서,
    n개의 무선 단말기로부터 각각 수신된 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 단계;
    랜덤키를 생성하는 단계;
    서비스 제공에 따른 데이터의 암호화 및 복호화에 이용되는 그룹키를 생성하는 단계; 및
    상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하여 각각의 무선 단말기로 전송하는 단계를 포함하되,
    상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하는 단계는,
    상기 랜덤키 및 상기 고유 정보들을 곱셈하여 중간 산출값을 산출하는 단계; 및
    상기 중간 산출값과 상기 그룹키를 덧셈하여 상기 분배키를 생성하는 단계를 포함하는 것을 특징으로 하는 키 분배 방법.
  2. 제1 항에 있어서,
    상기 그룹키는 상기 랜덤키 및 상기 고유 정보들 중 최소값보다 작은 값을 비트수로 갖는 것을 특징으로 하는 키 분배 방법.
  3. 제1 항에 있어서,
    상기 암호화된 고유 정보를 각 무선 단말기의 비밀키로 암호화되어 있으며,
    각 무선 단말기의 비밀키를 이용하여 상기 암호화된 고유 정보를 각각 디코딩하여 고유 정보를 각각 획득하는 것을 특징으로 하는 키 분배 방법.
  4. 제1 항에 있어서,
    상기 랜덤키는 신규 무선 단말기가 접속되거나 접속중인 무선 단말기가 접속 해제될때마다 생성되는 것을 특징으로 하는 키 분배 방법.
  5. 삭제
  6. 제4 항에 있어서,
    신규 무선 단말기의 접속에 따라 상기 신규 무선 단말기로부터 암호화된 고 유 정보를 수신받아 디코딩하여 신규 무선 단말기의 고유 정보를 획득하는 단계;
    랜덤키를 재생성하는 단계;
    상기 재생성된 랜덤키 및 신규 무선 단말기의 고유 정보를 이용하여 중간 산출값을 재산출하는 단계;
    상기 재산출된 중간 산출값과 상기 그룹키를 덧셈하여 분배키를 재생성하여 각 무선 단말기로 전송하는 단계를 더 포함하는 키 분배 방법.
  7. 제6 항에 있어서,
    상기 재생성된 분배키는 하기 수학식을 이용하여 산출되는 것을 특징으로 하는 키 분배 방법.
    Figure 112008013321237-pat00010
    여기서, T은 상기 신규 무선 단말기의 접속 요청전에 산출된 중간 산출값을 나타내며, R'는 상기 재생성된 랜덤키를 나타내고,
    Figure 112008013321237-pat00011
    는 상기 신규 무선 단말기의 고유 정보를 나타내며, R은 상기 신규 무선 단말기의 접속 요청전에 생성된 랜덤키를 나타내며, GK는 그룹키를 나타냄
  8. 제4 항에 있어서,
    접속된 무선 단말기들 중 하나 이상이 접속 해제되면, 랜덤키를 재생성하는 단계;
    상기 재생성된 랜덤키 및 접속 해제된 무선 단말기의 고유 정보를 이용하여 분배키를 재생성하여 각 무선 단말기로 전송하는 단계를 더 포함하는 키 분배 방법.
  9. 제8 항에 있어서,
    상기 재생성된 분배키는 하기 수학식을 이용하여 산출되는 것을 특징으로 하는 키 분배 방법.
    Figure 112008013321237-pat00012
    여기서, T은 무선 단말기의 접속 해제전에 산출된 중간 산출값을 나타내며, R'는 상기 재생성된 랜덤키를 나타내고,
    Figure 112008013321237-pat00013
    는 접속 해제된 무선 단말기의 고유 정보를 나타내며, R은 상기 신규 무선 단말기의 접속 요청전에 생성된 랜덤키를 나타내며, GK는 그룹키를 나타냄
  10. 제1 항에 있어서,
    상기 무선 단말기는 분배키를 고유 정보로 나머지 연산을 수행하여 그룹키를 획득하되,
    상기 고유 정보는 상기 무선 단말기가 생성한 a(임의의 자연수) 비트의 랜덤 값인 것을 특징으로 하는 키 분배 방법.
  11. 제10 항에 있어서,
    상기 무선 단말기는 상기 분배키에서 상기 그룹키를 차감한 후 나눗셈 연산을 수행하여 몫을 비밀키로 갱신하는 것을 특징으로 하는 키 분배 방법.
  12. 무선 단말기들과 통신망을 통해 연결되어 서비스 제공에 따른 데이터 암호화 및 복호화를 위한 키를 분배하는 인증 서버에 있어서,
    무선 단말기들로부터 암호화된 고유 정보를 각각 수신받는 통신부;
    상기 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 복호부;
    랜덤키 및 그룹키를 생성하며, 상기 랜덤키, 그룹키 및 고유 정보들을 이용하여 분배키를 생성하는 생성부를 포함하되,
    상기 분배키는 상기 통신부를 통해 각 무선 단말기로 전송되고,
    상기 생성부는 상기 랜덤키 및 고유 정보들을 곱셈연산하여 중간 산출값을 산출하며, 상기 중간 산출값에 그룹키를 더하여 상기 분배키를 생성하는 것을 특징으로 하는 인증 서버.
  13. 제12 항에 있어서,
    상기 그룹키는 상기 랜덤키 및 상기 고유 정보들 중 최소값보다 작은 값을 비트수로 갖는 것을 특징으로 하는 인증 서버.
  14. 제12 항에 있어서,
    상기 복호부는 상기 암호화된 고유 정보를 각 무선 단말기와 공유된 비밀키를 이용하여 디코딩하여 고유 정보를 각각 획득하는 것을 특징으로 하는 인증 서버.
  15. 제12 항에 있어서,
    상기 랜덤키는 신규 무선 단말기가 접속되거나 접속중인 무선 단말기가 접속 해제될때마다 재생성되는 것을 특징으로 하는 인증 서버.
  16. 삭제
  17. 제12 항에 있어서,
    상기 무선 단말기는 상기 분배키를 고유 정보로 나머지 연산을 수행하여 그룹키를 획득하여 서비스 제공을 위한 세션키로 이용하는 것을 특징으로 하는 인증 서버.
  18. 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 생성하여 분배하는 방법을 수행하기 위해 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 구현되어 있으며, 상기 디지털 처리 장치에 의해 판독될 수 있는 프로그램을 기록한 기록매체에 있어서,
    n개의 무선 단말기로부터 각각 수신된 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 단계;
    랜덤키를 생성하는 단계;
    서비스 제공에 따른 데이터의 암호화 및 복호화에 이용되는 그룹키를 생성하는 단계; 및
    상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하여 각각의 무선 단말기로 전송하는 단계를 포함하되,
    상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하는 단계는,
    상기 랜덤키 및 상기 고유 정보들을 곱셈하여 중간 산출값을 산출하는 단계; 및
    상기 중간 산출값과 상기 그룹키를 덧셈하여 상기 분배키를 생성하는 단계를 실행하는 프로그램을 기록한 기록매체.
KR1020080016283A 2008-02-22 2008-02-22 키 분배 방법 및 인증 서버 KR100957121B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080016283A KR100957121B1 (ko) 2008-02-22 2008-02-22 키 분배 방법 및 인증 서버
US12/325,958 US8850205B2 (en) 2008-02-22 2008-12-01 Key distribution method and authentication server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080016283A KR100957121B1 (ko) 2008-02-22 2008-02-22 키 분배 방법 및 인증 서버

Publications (2)

Publication Number Publication Date
KR20090090809A KR20090090809A (ko) 2009-08-26
KR100957121B1 true KR100957121B1 (ko) 2010-05-13

Family

ID=40998328

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080016283A KR100957121B1 (ko) 2008-02-22 2008-02-22 키 분배 방법 및 인증 서버

Country Status (2)

Country Link
US (1) US8850205B2 (ko)
KR (1) KR100957121B1 (ko)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8275002B2 (en) 2007-05-14 2012-09-25 Samsung Electronics Co., Ltd. Broadcasting service transmitting apparatus and method and broadcasting service receiving apparatus and method for effectively accessing broadcasting service
KR101227029B1 (ko) 2007-05-14 2013-01-28 삼성전자주식회사 방송 송신 방법 및 장치와 방송 수신 방법 및 장치
US7983251B2 (en) 2007-05-17 2011-07-19 Samsung Electronics Co., Ltd. Broadcasting service transmission/reception method and apparatus for providing fast access to broadcasting service
WO2008156257A2 (en) 2007-06-18 2008-12-24 Samsung Electronics Co., Ltd. Method and apparatus for transporting mobile broadcasting service, and method and apparatus for receiving mobile broadcasting service
US8995353B2 (en) 2007-10-09 2015-03-31 Samsung Electronics Co., Ltd. Method and apparatus for transmitting broadcast data and method and apparatus for receiving broadcast data
JP5391829B2 (ja) * 2009-05-22 2014-01-15 日本電気株式会社 鍵管理システム、鍵管理方法、サーバ装置及びプログラム
JP5723888B2 (ja) 2009-12-04 2015-05-27 ソニック アイピー, インコーポレイテッド 基本ビットストリーム暗号材料伝送システムおよび方法
US20110293093A1 (en) * 2010-06-01 2011-12-01 Rogers Communications Inc. Method and system for identity-based key management
WO2012018130A1 (en) * 2010-08-05 2012-02-09 Nec Corporation Group security in machine-type communication
JP5740867B2 (ja) * 2010-08-18 2015-07-01 ソニー株式会社 通信装置、情報処理システムおよび暗号切替方法
CN101984574B (zh) * 2010-11-29 2012-09-05 北京卓微天成科技咨询有限公司 一种数据加解密方法及装置
CN102064936B (zh) * 2010-11-29 2012-08-22 北京卓微天成科技咨询有限公司 一种数据加解密方法及装置
KR101314417B1 (ko) * 2010-12-24 2013-10-04 한양대학교 에리카산학협력단 보안 칩셋을 이용한 콘텐츠 제공 및 재생 장치, 그리고 콘텐츠 제공 및 재생 방법
US9247312B2 (en) 2011-01-05 2016-01-26 Sonic Ip, Inc. Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol
KR101808188B1 (ko) * 2011-07-04 2017-12-13 삼성전자주식회사 이동 기기에 대한 그룹 키 관리를 위한 방법 및 장치
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8806188B2 (en) 2011-08-31 2014-08-12 Sonic Ip, Inc. Systems and methods for performing adaptive bitrate streaming using automatically generated top level index files
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
KR101271417B1 (ko) * 2011-09-07 2013-06-05 고려대학교 산학협력단 Iptv의 가입자 인증에 따른 접근제어 방법
JP6082589B2 (ja) * 2012-12-25 2017-02-15 株式会社日立ソリューションズ 暗号鍵管理プログラム、データ管理システム
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9077710B1 (en) * 2013-12-18 2015-07-07 Sabaki Corporation Distributed storage of password data
ES2874748T3 (es) 2015-01-06 2021-11-05 Divx Llc Sistemas y métodos para codificar y compartir contenido entre dispositivos
CN106453319A (zh) * 2016-10-14 2017-02-22 北京握奇智能科技有限公司 一种基于安全模块的数据传输系统及方法
US11991273B2 (en) 2018-09-04 2024-05-21 International Business Machines Corporation Storage device key management for encrypted host data
US10833856B2 (en) 2018-09-04 2020-11-10 International Business Machines Corporation Automatic re-authentication of links using a key server
US11025413B2 (en) 2018-09-04 2021-06-01 International Business Machines Corporation Securing a storage network using key server authentication
US10833860B2 (en) 2018-09-04 2020-11-10 International Business Machines Corporation Shared key processing by a host to secure links
US11038671B2 (en) 2018-09-04 2021-06-15 International Business Machines Corporation Shared key processing by a storage device to secure links
US10764291B2 (en) 2018-09-04 2020-09-01 International Business Machines Corporation Controlling access between nodes by a key server
US11038698B2 (en) 2018-09-04 2021-06-15 International Business Machines Corporation Securing a path at a selected node
US11088829B2 (en) 2018-09-04 2021-08-10 International Business Machines Corporation Securing a path at a node
KR102193890B1 (ko) * 2018-10-30 2020-12-22 주식회사 머니브레인 블록체인에 기반한, 분산형 컴퓨팅 자원 공유 시스템 상에서의 워킹 그룹별 동일한 키를 사용하는 보안 통신 제공 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030060148A (ko) * 2002-01-07 2003-07-16 이임영 타원곡선 암호알고리즘을 이용한 안전한 피코넷 형성 및유지 방법
KR20050028720A (ko) * 2003-09-19 2005-03-23 김태희 사람이 기억할 수 있는 비밀정보와 공개 키 암호 시스템을 이용한 인증 기술
KR20050064092A (ko) * 2003-12-23 2005-06-29 한국전자통신연구원 무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜서버 시스템 및 서비스 방법
KR20060097572A (ko) * 2005-03-09 2006-09-14 한국전자통신연구원 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6813357B1 (en) * 1998-12-25 2004-11-02 Matsushita Communication Industrial Co., Ltd. Exclusive key sharing method
US6853729B1 (en) * 2000-02-09 2005-02-08 Lucent Technologies Inc. Method and apparatus for performing a key update using update key
JP2003101570A (ja) * 2001-09-21 2003-04-04 Sony Corp 通信処理システム、通信処理方法、およびサーバー装置、並びにコンピュータ・プログラム
KR100596404B1 (ko) * 2004-04-13 2006-07-03 한국전자통신연구원 다자간 또는 다그룹사이의 양자 키 분배 방법
EP2122903A1 (en) * 2006-12-21 2009-11-25 International Business Machines Corporation Key distribution for securing broadcast transmission to groups of users in wireless networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030060148A (ko) * 2002-01-07 2003-07-16 이임영 타원곡선 암호알고리즘을 이용한 안전한 피코넷 형성 및유지 방법
KR20050028720A (ko) * 2003-09-19 2005-03-23 김태희 사람이 기억할 수 있는 비밀정보와 공개 키 암호 시스템을 이용한 인증 기술
KR20050064092A (ko) * 2003-12-23 2005-06-29 한국전자통신연구원 무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜서버 시스템 및 서비스 방법
KR20060097572A (ko) * 2005-03-09 2006-09-14 한국전자통신연구원 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법

Also Published As

Publication number Publication date
US20090214043A1 (en) 2009-08-27
KR20090090809A (ko) 2009-08-26
US8850205B2 (en) 2014-09-30

Similar Documents

Publication Publication Date Title
KR100957121B1 (ko) 키 분배 방법 및 인증 서버
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
US7698568B2 (en) System and method for using DRM to control conditional access to broadband digital content
US7248694B2 (en) Access to encrypted broadcast content
EP2605168B1 (en) System and method for preventing the unauthorized playback of content
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
KR100977106B1 (ko) 안전한 데이터 전송 프로세스 및 전자 모듈
US20060282391A1 (en) Method and apparatus for transferring protected content between digital rights management systems
CN109547198B (zh) 网络传输视频文件的系统
KR20090060528A (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
HU224303B1 (hu) Eljárás szimmetrikus kulcs kezelésére kommunikációs hálózatban, kommunikációs hálózathoz csatlakoztatható kommunikációs eszköz és adatfeldolgozó eszköz kommunikációs hálózathoz
EP2122903A1 (en) Key distribution for securing broadcast transmission to groups of users in wireless networks
JP2007511946A (ja) 放送ディジタルコンテンツの限定受信制御のためにdrmを用いるためのシステム及び方法
CN102761790A (zh) 基于数字水印的iptv终端的数字版权管理方法及装置
JP4666015B2 (ja) コンテンツ配信システム、コンテンツ受信端末、及びコンテンツ配信方法
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
CN106803980B (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
JP2005244534A (ja) 暗号通信装置および暗号通信方法
TW200410540A (en) Validity verification method for a local digital network key
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
JP2002247022A (ja) 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体
KR100976573B1 (ko) 공개키 기반 수신제한시스템 및 이를 이용한 수신제한서비스 방법
Son et al. SC-DVR: a secure cloud computing based framework for DVR service
KR100989371B1 (ko) 개인 홈 도메인을 위한 디지털 저작권 관리방법
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130409

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140402

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee