KR20100096618A - 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템 - Google Patents

그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템 Download PDF

Info

Publication number
KR20100096618A
KR20100096618A KR1020090015586A KR20090015586A KR20100096618A KR 20100096618 A KR20100096618 A KR 20100096618A KR 1020090015586 A KR1020090015586 A KR 1020090015586A KR 20090015586 A KR20090015586 A KR 20090015586A KR 20100096618 A KR20100096618 A KR 20100096618A
Authority
KR
South Korea
Prior art keywords
group key
terminal
key
specific terminal
server
Prior art date
Application number
KR1020090015586A
Other languages
English (en)
Other versions
KR101004886B1 (ko
Inventor
최형기
김정윤
김인환
김동진
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020090015586A priority Critical patent/KR101004886B1/ko
Publication of KR20100096618A publication Critical patent/KR20100096618A/ko
Application granted granted Critical
Publication of KR101004886B1 publication Critical patent/KR101004886B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명, 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템은, 수신제한 서버 및 적어도 하나의 단말을 포함하는 수신제한 시스템에서 그룹 키를 분배하는 방법에 관한 것으로, 적어도 하나의 단말 각각이, 자신을 제외한 모든 단말 전체에 대한 제조 비밀값을 저장하고, 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 수신제한 서버는 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신함으로써, 전방향 안전성 및 후방향 안전성을 보장함과 동시에 저비용으로 매우 빠른 그룹 키 분배를 실현할 수 있도록 한다.

Description

그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템{METHOD FOR GROUP KEY DISTRIBUTION, AND CONDITIONAL ACCESS SYSTEM USING THE METHOD}
본 발명은 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템에 관한 것으로, 더욱 상세하게는 다자간 통화, 모바일TV, IP-TV 등의 서비스를 제공함에 있어 저장 공간을 소비하는 대신 연산 효율 및 통신 효율을 극대화 시킴으로써 낮은 비용으로 매우 빠른 그룹 키 분배를 실현하는 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템에 관한 것이다.
최근 각종 방송 매체가 기존의 아날로그 형태에서 디지털로 바뀌고 있는 것이 세계적인 추세이다. 기존의 아날로그 방송과 비교하였을 때 디지털 방송은 TV 방송에 필요한 비디오, 오디오 이외에도 각종 컴퓨터 파일, 문서 등을 디지털 데이터로 보낼 수 있다는 장점이 있다.
이러한 디지털 방송에서 가장 문제가 되는 것이 송신 측과 수신 측 사이의 보안성인데, 상호 보안성이 확립되지 않을 경우 방송의 상업적 구조가 무너지게 되어 현실성을 잃게 된다. 보안성을 위해 개발된 것이 디지털 방송의 핵심 기술인 제한 수신 시스템(Conditional Access System)이다.
제한 수신은 최종 사용자에게 어느 특정한 방송 프로그램에 대한 수신 가능 여부를 각각의 디지털 수신기가 결정하도록 하는 일련의 과정을 의미한다. 제한 수신 기술은, 상용 서비스를 인증받지 못한 수신으로부터 보호하기 위한 스크램블링 키(Scrambling Key, SK) 키, 특정 수신기만 해독할 수 있는 키인 인증 키(Authorization Key, AK), 마스터 키(Master Private Key, MPK)로 구성된 3 단계 키 체계를 사용한다.
스크램블링 키는 CAS 서버가 미디어 컨텐츠를 스크램블링할 때 사용되는데, 스크램블링이란 데이터를 뒤섞는 것을 말한다. 이때, 일정한 규칙으로 뒤섞기 위해 CW를 사용하는데, CW는 의사 난수 생성기(Pseudo Random Number Generator, PRNG)로 연산한 결과값이다. CW는 일반적으로 5 내지 20초 정도의 간격으로 CA 서버에 의해 갱신되는데, 이는 공격자에 의한 기지 평문 공격(known-plaintext attack)의 위험을 줄이기 위한 것이다. 또한, AK는 CW를 암호화하여 그룹(각 방송채널)에게 전송할 때 사용하는 그룹 키이고, MPK는 AK를 암호화하여 각 단말에게 전송할 때 사용되는 키로서, 각 단말마다 다른 MPK가 존재한다. 일반적인 mobile-TV, IP-TV 보안 시스템에서는 AK로 암호화된 CW를 전송할 때, CW에 대한 서버의 전자서명을 함께 전송함으로써, CW의 변조를 막는 것은 물론 이 CW가 정상적인 서버로부터 생성되었음을 보장한다.
한편, IP 기반의 Pay-TV 시스템에서의 그룹키 분배 시 요구되는 보안성을 만족하기 위해서는 다음과 같은 요구사항이 만족되어야 한다.
첫째는 후방향 안전성으로, 그룹을 탈퇴한 단말이 과거의 그룹키를 이용하 여 현재의 암호문 및 미래의 암호문을 복호화할 수 없는 것을 의미한다. IP기반의 Pay-TV 시스템에서의 후방향 안전성은, 임의의 가입자가 특정 채널에서 탈퇴한 이후에 과거의 그룹키 AK를 이용하여 해당 채널의 암호화된 컨텐츠를 복호화할 수 없는 것을 의미한다.
둘째는 전방향 안전성으로, 그룹에 가입한 단말이 현재의 그룹 키 및 미래의 그룹 키를 이용하여 과거의 암호문을 복호화할 수 없는 것을 의미한다. IP 기반의 Pay-TV 시스템에서의 전방향 안전성은, 임의의 가입자가 특정 채널에 가입한 이후에 현재의 그룹 키 및 미래의 그룹 키 AK를 이용하여 과거에 전송되었던 컨텐츠를 복호화할 수 없는 것을 의미한다.
셋째, 내부/외부 공격 방지(prevention of insider/outsider attacks)는 IP 기반의 Pay-TV 시스템은 외부 공격자로부터 안전하게 보호되어야 하며, 나아가서 내부 공격자에 의한 공격도 차단할 수 있어야 한다. 즉, 특정 채널에 가입하지 않은 사용자가 불법으로 미디어 컨텐츠를 시청하기 위해 그룹 키 획득을 시도할 수 있다. 또한, 임의의 가입자가 해당 채널에서 탈퇴한 이후에도 지속적으로 미디어 컨텐츠를 시청하기 위해 다른 가입자의 가입 정보 수집을 시도할 수 있다. 이러한 공격자들의 다양한 시도가 발생하더라도, CAS는 모든 가입자들이 어떠한 피해도 받지 않도록 안전하게 시스템을 보호해야 한다.
도 1은 일반적인 제한 수신 시스템의 키 구조 및 키 전달 과정을 나타낸 블록도이다.
자격제어메시지(Entitlement Control Message, ECM)는 각 방송 채널마다 존재하는 값으로서, 여기에는 해당 채널에 대한 정보와 AK로 암호화된 CW가 포함되어 있다. CAS 서버(10)는 ECM을 서명한 후, 미디어 컨텐츠와 함께 멀티캐스트를 통해 가입자들에게 전송한다. 자격관리메시지(Entitlement Management Message, ECM)는 각 가입자마다 존재하는 값으로, 여기에는 각 가입자에 대한 정보와 MPK로 암호화된 AK가 포함되어 있다. CAS 서버(10)는 EMM을 서명한 후, 각 가입자에게 유니캐스트를 통해 전송한다.
이러한 시스템을 기반으로 하여, 임의의 단말이 그룹에 가입했을 때, CAS 서버(10)가 그룹 키를 분배하는 일반적인 과정을 알아보자면 다음과 같다.
현재 그룹에 n개의 단말이 가입한 상태에서 (n+1) 번째 단말인 Cn+1이 가입할 경우, 서버는 AK를 MPKi (1 ≤ i ≤ n+1)로 암호화하여 각 단말에 전송한다. 마찬가지로, Cj 가 탈퇴할 경우, 서버는 AK를 MPKi (1 ≤ in, i ≠ j )로 암호화하여 Cj 를 제외한 모든 단말에 전송하게 된다. 이러한 시스템은, IP-TV와 같이 그룹 멤버쉽의 변화가 빈번한 대규모 그룹 통신에 적용될 경우, 심각한 지연 시간을 유발할 수 있다. 실시간 방송 서비스에서 지연 시간은 매우 민감한 요소이고 서비스의 품질과 직결되기 때문에, 효율적인 그룹 키 분배에 관한 연구는 매우 중요하다. 특히, 모바일 환경에서의 방송 서비스는 단말의 한정된 배터리 수명 및 제한된 성능으로 인해 연산 오버헤드를 최소화시키는 것이 필수적이다.
살펴본 바와 같은 문제점들을 해결하기 위해 연산 효율 및 통신 효율이 뛰 어난 많은 그룹 키 분배 기법들이 제안되어 왔다. 그러나 이들이 제안한 그룹 키 분배 기법은 전방향 안전성을 제공하지 않기 때문에, 그룹 가입자는 추가적인 과금없이 과거의 정보를 모두 열람할 수 있다. 또한, 선행 기법들의 주장과 달리 후방향 안전성조차 만족하지 못하기 때문에, 그룹 가입자는 최소한의 과금만으로 불법적인 서비스 수신이 가능하다는 문제가 있음이 지적되고 있다.
따라서 본 발명은 상술한 문제점을 감안한 것으로, 제조되는 모든 단말에 대한 제조 비밀값을 이용하여 간단한 연산만으로 그룹 키를 갱신하는 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템을 제공하는 데 그 목적이 있다.
상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른 그룹 키 분배 방법은, 수신제한 서버 및 적어도 하나의 단말을 포함하는 수신제한 시스템에서 그룹 키를 분배하는 방법에 관한 것으로, 상기 적어도 하나의 단말 각각이, 자신을 제외한 모든 단말 전체에 대한 제조 비밀값을 저장하는 단계와 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 상기 수신제한 서버는 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 포함한다.
상기 모든 단말 전체는, 기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함한다.
상기 그룹 키 분배 방법은, 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 더 포함한다.
상기 수신제한 서버가 생성하는 새로운 그룹 키, 및 상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이 생성하는 새로운 그룹 키 중 적어도 하나는, 상기 특정 단말의 제조 비밀값과 기존의 그룹키에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용하여 생성되는 것을 특징으로 한다.
상기 수신제한 서버의 그룹키 갱신 단계에서 상기 특정 단말이 그룹에 새로이 가입하고자 하는 경우, 상기 그룹키 갱신 단계는, 상기 수신제한 서버가 상기 새로운 그룹 키를 암호화하는 단계와 상기 수신제한 서버가 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는 단계를 포함할 수 있다.
상기 새로운 그룹 키에 대한 암호화는, 상기 특정 단말과 상기 수신제한 서버 사이에만 공유되는 사전 공유키를 이용해 수행된다.
상기 그룹 키 분배 방법은, 암호화된 상기 새로운 그룹 키를 수신한 상기 특정 단말이 상기 사전 공유키를 이용해 상기 새로운 그룹 키를 복호하는 단계를 더 포함한다.
본 발명의 다른 측면에 따른 수신제한 서버는, 적어도 하나의 단말에 대해 수신제한 서비스를 제공하며, 상기 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고, 상기 수신제한 서버와 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고, 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신한다.
본 발명의 또 다른 측면에 따른 수신제한 단말은, 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가, 상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신한다.
본 발명의 또 다른 측면에 따른 수신제한 시스템은, 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고, 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고, 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는, 수신제한 서버와 상기 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가, 상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용 해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 적어도 하나의 수신제한 단말을 포함한다.
본 발명, 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템에 따르면, 저장 공간을 소비하는 대신 연산 효율 및 통신 효율을 극대화 시킴으로써 낮은 비용으로 매우 빠른 그룹 키 분배가 가능하고, 가입자의 그룹 가입 또는 탈퇴시에 가입자의 수에 관계없이 서버 및 각 단말이 동일한 횟수의 연산 및 동일한 개수의 메시지 송수신만으로 그룹키 갱신이 가능하다는 효과가 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 2는 본 발명의 그룹 키 분배 방법의 일 실시예에 따르는 경우, 단말 출 하 시의 단말과 서버의 동작을 설명하기 위한 도면이다.
본 발명에서는 수신제한 서버(10)와 각 단말(20) 사이에 둘만이 공유하고 있는 사전 공유 키(pre-shared key)가 존재한다고 가정한다. 즉, 서버와 i번째 단말 Ci는 사전 공유키 PKi를 공유한다(S101). 따라서, 각 단말이 서버와 공유하는 사전 공유키는 서로 다르게 설정되고, 서버와 각각의 단말 사이에서만 공유되어 다른 단말 또는 외부에 대해 비밀이 유지된다. 실제로 IP-TV를 비롯한 여러 그룹 서비스에서 이러한 사전 공유키를 활용한다.
또한, 본 발명에 따른 각 단말 Ci는 일반 사용자에게 판매되기 이전에 (즉, 공장 출하 시) 자신을 제외한 다른 모든 단말에 대한 제조 비밀값, 즉, R1, R2, ... , Ri-1, Ri+1, Ri+2, ..., Rz (여기서, z는 전체 단말의 수, 전체 단말이라 함은 기존에 존재하는 적어도 하나의 단말 및 향후 제조될 것으로 예상되는 모든 단말을 포함)를 저장한다(S103). 예를 들어, 임의의 IP-TV 서비스 제공업체가 총 z 개의 단말을 보급할 계획으로 z 개의 단말을 생산하였다면, 각 단말에는 (z-1) 개의 제조 비밀값이 저장된다. 그리고 서버는 z 개의 제조 비밀값 R1, R2, ..., Rz을 모두 저장한다(S102).
이 제조 비밀값들 각각은 그룹 키와 동일한 크기로 이루어지며, 일반적으로 128 비트의 크기로 가정할 수 있다. 만약 IP-TV 서비스 제공업체가 총 1억 (100,000,000) 대의 단말을 생산하였다면, 각 단말에는 약 1.5 GB(GigaByte)의 제 조 비밀값이 저장된다. 최근 공급되는 하드디스크의 용량 및 비용을 고려해볼 때, 1.5GB는 매우 낮은 비용으로 장착이 가능하다. 각 단말은 공장 출하시 위와 같은 사전 비밀키 및 제조 비밀값을 저장하게 되고, 이후 사용자에게 판매된다.
이후 수신제한 서버(10)는 α 비트의 크기를 갖는 임의의 랜덤값을 생성하여 이를 최초의 그룹 키 GK로 사용한다(S104). 제조 비밀값 Ri (1 ≤ i ≤ z) 또한, 각각 α 비트로 이루어진다.
도 3은 본 발명의 그룹 키 분배 방법에 따른 새로운 단말의 그룹 가입 시, 단말 및 서버의 동작 흐름의 일 실시예를 나타낸다.
만약 새로운 단말 Cn+1 (20-2) (여기서, n은 현재 그룹에 존재하는 가입자의 수)이 그룹에 가입하고자 가입 요청 메시지(JOIN request)를 수신제한 서버(10)로 전송하는 경우(S301), 이를 수신한 서버(10)는 새로운 단말이 가입했다는 사실을 알리는 메시지(JOIN message)에, 가입한 단말 Cn+1의 ID인 IDn+1을 실어 기존의 모든 단말(20-1)로 브로드캐스트한다(S302). 한편, 서버(100)는 신규가입 단말의 제조 비밀값 Rn+1과 기존의 그룹키 GK에 대해 XOR 연산을 수행한 결과에 해쉬함수를 적용하여 새로운 그룹키 GK'를 생성함으로써 그룹키를 갱신한다(S303). 좀더 구체적으로는, 아래 수학식 1을 이용해 그룹 키 GK를 갱신한다.
[수학식 1]
Figure 112009011578971-PAT00001
여기서, H( )는 해쉬함수를,
Figure 112009011578971-PAT00002
는 XOR 연산을 의미한다. 또한, Rn+1은 신규가입 단말의 제조 비밀값, GK는 갱신 전의 그룹 키이다.
서버(10)뿐 아니라 새로운 단말이 가입했음을 통지받은 기존의 모든 다른 단말들(20-1)도 상술한 서버(10)가 사용한 방법과 동일한 방법을 통해 그룹 키 GK를 갱신한다. 즉, 신규가입 단말의 제조 비밀값 Rn+1과 기존의 그룹키 GK에 대해 XOR 연산을 수행한 결과에 해쉬함수를 적용하여 새로운 그룹키 GK'를 생성한다(S304). 단말 Cn+1을 제외한 기존의 모든 가입 단말은 과거의 그룹 키 GK와 제조 비밀값 Rn+1을 이미 알고 있기 때문에, 수학식 식 1과 같은 방법으로 새로운 그룹 키 GK′를 획득할 수 있다.
또한, 서버(10)는 신규로 가입한 단말 Cn+1과 사전에 공유하고 있는 사전 공유키 PKn+1를 이용하여 갱신된 그룹키 GK′를 암호화하여 EPKi(GK')를 생성하고 (S305), 이를 단말 Cn+1 (20-2)로 전송한다(S306). 서버(10)로부터 EPKi(GK')를 수신한 단말(20-2)은 PKi를 이용해 EPKi(GK')를 복호하고 GK'를 획득한다(S307).
단말 Cn+1은 해쉬함수의 단방향성(one-wayness) 때문에 GK′로부터 GK
Figure 112009011578971-PAT00003
Rn+1 를 계산할 수 없다. 또한, 이를 계산해낸다고 하더라도, 단말 Cn+1은 제조 비밀값 Rn+1를 모르기 때문에 과거의 그룹 키인 GK를 획득할 수 없다. 따라서 본 발명은 전방향 안전성(forward secrecy)을 보장한다. 전방향 안전성이란, 임의의 단말이 현재 혹은 미래의 그룹 키를 이용하여 과거의 그룹 키를 획득하거나 과거의 암호문을 복호화 할 수 없는 것을 의미함을 이미 살펴본 바 있다. 전방향 안전성이 보장되지 않으면, 임의의 단말은 과거의 정보를 과금없이 모두 수신할 수 있게 되므로, 이는 서비스 제공자의 입장에서 매우 중요한 보안요소이다.
도 4는 본 발명의 그룹키 분배 방법에 따르는 임의의 단말이 그룹을 탈퇴할 경우 나머지 단말들과 서버의 동작 흐름을 나타낸다.
그룹 가입자 중 단말 Ci(20-3)가 그룹으로부터 탈퇴하고자 하는 경우, 단말 Ci(20-3)는 탈퇴요청 메시지를 수신제한 서버(10)로 전송한다(S401). 서버(10)는 기존 단말들 중 Ci가 탈퇴했다는 사실을 알리는 메시지(LEAVE message)에 탈퇴하는 단말 Ci의 ID인 IDi을 실어 다른 모든 단말(20-4)에게 브로드캐스트한다(S402). 이를 수신한 나머지 각 단말과 서버는 기존의 그룹 키 GK를 아래 수학식 2와 같이 갱신한다(S403). 즉, 탈퇴 단말의 제조 비밀값 Ri 와 기존의 그룹키 GK에 대해 XOR 연산을 수행한 결과에 해쉬함수를 적용하여 새로운 그룹키 GK″를 생성한다.
[수학식 2]
Figure 112009011578971-PAT00004
여기서, H( )는 해쉬함수를,
Figure 112009011578971-PAT00005
는 XOR 연산을 의미한다. 또한, Ri 는 탈퇴하고자 하는 단말의 제조 비밀값, GK는 갱신 전의 그룹 키, GK″는 갱신된 그룹 키이다.
단말 Ci를 제외한 모든 가입되어 있던 단말은 과거의 그룹 키 GK와 제조 비밀값 Ri를 알기 때문에, 수학식 2를 이용해 새로운 그룹 키 GK″를 획득할 수 있다.
그러나, 단말 Ci (20-3)는 제조 비밀값 Ri를 모르기 때문에, 과거의 그룹 키인 GK를 알더라도 새로운 그룹 키인 GK″를 획득할 수 없다. 따라서 본 발명은 후방향 안전성을 보장한다.
후방향 안전성이란, 임의의 단말이 과거 혹은 현재의 그룹 키를 이용하여 미래의 그룹 키를 획득하거나 미래의 암호문을 복호화 할 수 없는 것을 의미한다. 후방향 안전성이 보장되지 않으면, 임의의 단말은 그룹으로부터 탈퇴한 이후에도 과금없이 서비스를 수신할 수 있게 되므로, 이는 서비스 제공자의 입장에서 매우 중요한 보안요소이다.
살펴본 바와 같이, 본 발명은 HASH 및 XOR만을 사용하여 매우 빠른 연산이 가능하며, 단말의 가입이나 탈퇴에 따른 그룹 키 갱신 시, 서버와 단말이 송수신하는 메시지가 하나뿐이다. 특히, 단말과 서버 모두 그룹 내 가입자의 수와 관계 없 이 XOR 연산 1회와 HASH 연산 1회만으로 그룹 키의 갱신이 가능하다.
이렇듯 본 발명은 저장 공간을 소비하는 대신 그룹 키 갱신에 소요되는 연산 횟수 및 메시지 개수를 크게 줄임으로써, 궁극적으로 매우 빠르고 효율적인 그룹 키의 갱신을 가능하게 한다. 최근 저장 장치의 경우, 용량은 점점 증가하는 반면 가격은 점점 하락하는 추세이다. 따라서 본 발명에서 소모하는 저장 공간은 매우 현실적인 비용으로 확보 가능하다. 본 발명은 Mobile-TV, IP-TV, 다자간 회의 등 각종 응용에서 필수적으로 요구되는 보안 요구사항인 후방향 안전성 및 전방향 안전성을 모두 만족한다. 즉, 본 발명은 안전하면서도 매우 빠르고 효율적인 그룹 키 분배를 가능하게 한다.
이상 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
도 1은 일반적인 제한 수신 시스템의 키 구조 및 키 전달 과정을 나타낸 블록도.
도 2는 본 발명의 그룹 키 분배 방법의 일 실시예에 따르는 경우, 단말 출하 시의 단말과 서버의 동작을 설명하기 위한 도면.
도 3은 본 발명의 그룹 키 분배 방법에 따른 새로운 단말의 그룹 가입 시, 단말 및 서버의 동작 흐름의 일 실시예를 나타낸 도면.
도 4는 본 발명의 그룹키 분배 방법에 따르는 임의의 단말이 그룹을 탈퇴할 경우 나머지 단말들과 서버의 동작 흐름을 나타낸 도면.
* 도면의 주요부분에 대한 부호의 설명 *
10 : 수신제한 서버 20 : 단말

Claims (19)

  1. 수신제한 서버 및 적어도 하나의 단말을 포함하는 수신제한 시스템에서 그룹 키를 분배하는 방법에 있어서,
    상기 적어도 하나의 단말 각각이, 자신을 제외한 모든 단말 전체에 대한 제조 비밀값을 저장하는 단계; 와
    특정 단말의 그룹 가입 또는 그룹 탈퇴시, 상기 수신제한 서버는 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 포함하는 그룹 키 분배 방법.
  2. 청구항 1에 있어서,
    상기 모든 단말 전체는,
    기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함하는, 그룹 키 분배 방법.
  3. 청구항 1에 있어서,
    특정 단말의 그룹 가입 또는 그룹 탈퇴시,
    상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 더 포함하는, 그룹 키 분배 방법.
  4. 청구항 1 또는 청구항 3에 있어서,
    상기 수신제한 서버가 생성하는 새로운 그룹 키, 및 상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이 생성하는 새로운 그룹 키 중 적어도 하나는,
    상기 특정 단말의 제조 비밀값과 기존의 그룹키에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용하여 생성되는 것을 특징으로 하는, 그룹 키 분배 방법.
  5. 청구항 1에 있어서,
    상기 수신제한 서버의 그룹키 갱신 단계에서 상기 특정 단말이 그룹에 새로이 가입하고자 하는 경우, 상기 그룹키 갱신 단계는,
    상기 수신제한 서버가 상기 새로운 그룹 키를 암호화하는 단계; 와
    상기 수신제한 서버가 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는 단계를 포함하는, 그룹 키 분배 방법.
  6. 청구항 5에 있어서,
    상기 새로운 그룹 키에 대한 암호화는,
    상기 특정 단말과 상기 수신제한 서버 사이에만 공유되는 사전 공유키를 이용해 수행되는 것을 특징으로 하는, 그룹 키 분배 방법.
  7. 청구항 6에 있어서,
    암호화된 상기 새로운 그룹 키를 수신한 상기 특정 단말이, 상기 사전 공유키를 이용해 상기 새로운 그룹 키를 복호하는 단계를 더 포함하는, 그룹 키 분배 방법.
  8. 적어도 하나의 단말에 대해 수신제한 서비스를 제공하는 수신제한 서버에 있어서,
    상기 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고,
    상기 수신제한 서버와 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고,
    특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 수신제한 서버.
  9. 청구항 8에 있어서,
    상기 새로운 그룹 키는,
    상기 특정 단말의 제조 비밀값과 기존의 그룹키에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용하여 생성되는 것을 특징으로 하는, 수신제한 서버.
  10. 청구항 8에 있어서,
    상기 수신제한 서버와 연관 가능한 모든 단말은,
    기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함하는, 수신제한 서버.
  11. 청구항 8에 있어서,
    상기 특정 단말이 그룹에 새로이 가입하고자 요청하는 경우,
    상기 새로운 그룹 키를 암호화하고, 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는 것을 특징으로 하는, 수신제한 서버.
  12. 청구항 11에 있어서,
    상기 새로운 그룹 키에 대한 암호화는,
    상기 특정 단말과 상기 수신제한 서버 사이에만 공유되는 사전 공유키를 이용해 수행되는 것을 특징으로 하는, 수신제한 서버.
  13. 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가,
    상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용 해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는, 수신제한 단말.
  14. 청구항 13에 있어서,
    상기 새로운 그룹 키는,
    상기 특정 단말의 제조 비밀값과 기존의 그룹키에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용하여 생성되는 것을 특징으로 하는, 수신제한 단말.
  15. 청구항 13에 있어서,
    상기 자신을 제외한 다른 모든 단말은,
    기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함하는, 수신제한 단말.
  16. 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고, 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고, 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는, 수신제한 서버; 와
    상기 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가, 상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존의 그 룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 적어도 하나의 수신제한 단말을 포함하는 수신제한 시스템.
  17. 청구항 16에 있어서,
    상기 수신제한 서버가 생성하는 새로운 그룹 키 및 상기 수신제한 단말이 생성하는 새로운 그룹 키 중 적어도 하나는,
    상기 특정 단말의 제조 비밀값과 상기 기존의 그룹키에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용하여 생성되는 것을 특징으로 하는, 수신제한 시스템.
  18. 청구항 16에 있어서,
    상기 적어도 하나의 수신제한 단말 중 특정 단말이 그룹에 새로이 가입하고자 하는 경우, 상기 수신제한 서버는,
    상기 특정 단말과 공유하는 사전 공유키를 이용하여 상기 새로운 그룹 키를 암호화하고, 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는, 수신제한 시스템.
  19. 청구항 18에 있어서,
    상기 암호화된 새로운 그룹키를 수신한 상기 특정 단말은,
    상기 사전 공유키를 이용해 상기 암호화된 새로운 그룹키를 복호하여 새로운 그룹키를 획득하는, 수신제한 시스템.
KR1020090015586A 2009-02-25 2009-02-25 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템 KR101004886B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090015586A KR101004886B1 (ko) 2009-02-25 2009-02-25 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090015586A KR101004886B1 (ko) 2009-02-25 2009-02-25 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템

Publications (2)

Publication Number Publication Date
KR20100096618A true KR20100096618A (ko) 2010-09-02
KR101004886B1 KR101004886B1 (ko) 2010-12-28

Family

ID=43004124

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090015586A KR101004886B1 (ko) 2009-02-25 2009-02-25 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템

Country Status (1)

Country Link
KR (1) KR101004886B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314417B1 (ko) * 2010-12-24 2013-10-04 한양대학교 에리카산학협력단 보안 칩셋을 이용한 콘텐츠 제공 및 재생 장치, 그리고 콘텐츠 제공 및 재생 방법
WO2021068258A1 (zh) * 2019-10-12 2021-04-15 华为技术有限公司 获得安全参数的方法及装置
CN116132108A (zh) * 2022-12-19 2023-05-16 湖北工业大学 基于预共享成对密钥的通用轻量级群密钥认证分配方法及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10227274B2 (en) 2013-07-23 2019-03-12 Chevron Phillips Chemical Company Lp Separations with ionic liquid solvents

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314417B1 (ko) * 2010-12-24 2013-10-04 한양대학교 에리카산학협력단 보안 칩셋을 이용한 콘텐츠 제공 및 재생 장치, 그리고 콘텐츠 제공 및 재생 방법
WO2021068258A1 (zh) * 2019-10-12 2021-04-15 华为技术有限公司 获得安全参数的方法及装置
CN116132108A (zh) * 2022-12-19 2023-05-16 湖北工业大学 基于预共享成对密钥的通用轻量级群密钥认证分配方法及装置
CN116132108B (zh) * 2022-12-19 2024-04-12 湖北工业大学 基于预共享成对密钥的通用轻量级群密钥认证分配方法及装置

Also Published As

Publication number Publication date
KR101004886B1 (ko) 2010-12-28

Similar Documents

Publication Publication Date Title
US7933414B2 (en) Secure data distribution
US7698568B2 (en) System and method for using DRM to control conditional access to broadband digital content
CN1146185C (zh) 保护系统中的信息
CN101507272B (zh) 用于保护广播消息的安全模块的撤销方法
US9385997B2 (en) Protection of control words employed by conditional access systems
US20120114121A1 (en) Method of transmitting and receiving content
US9191621B2 (en) System and method to record encrypted content with access conditions
CN101150395A (zh) 一种加密授权管理系统的双重分组的四层加密方法
US8804965B2 (en) Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods
KR101004886B1 (ko) 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템
KR100693749B1 (ko) 수신 제한 시스템의 운용을 위한 키 전송 및 인증 시스템및 방법
CN103546767A (zh) 多媒体业务的内容保护方法和系统
CN105959738B (zh) 一种双向条件接收系统及方法
TWI514859B (zh) 串接動態密碼有效期之技術
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
JP4266220B2 (ja) 情報配信方法及び情報配信装置
KR101231196B1 (ko) 보안 시스템에서 사용 가능한 아이디 생성 방법
JP3798605B2 (ja) 情報配信方法及び情報配信装置
US10075419B2 (en) Method and device to protect a decrypted media content before transmission to a consumption device
Lee et al. A new key exchange protocol with anonymity between STB and smart card in IPTV broadcasting
CN102238422B (zh) 一种数字电视广播条件接收系统
CN101873468A (zh) 一种数字电视条件接收系统、设备及方法
Lee et al. A Novel Frequency Billing Service in Digital Television System.
KR20200118752A (ko) Uhd 방송 콘텐츠 보안 시스템
Tian et al. Distributed Key Management Scheme for Large Scale Pay-TV Application

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131007

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140923

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee