[go: up one dir, main page]

KR20130096575A - 공개키 기반 그룹 키 분배 장치 및 방법 - Google Patents

공개키 기반 그룹 키 분배 장치 및 방법 Download PDF

Info

Publication number
KR20130096575A
KR20130096575A KR1020120018140A KR20120018140A KR20130096575A KR 20130096575 A KR20130096575 A KR 20130096575A KR 1020120018140 A KR1020120018140 A KR 1020120018140A KR 20120018140 A KR20120018140 A KR 20120018140A KR 20130096575 A KR20130096575 A KR 20130096575A
Authority
KR
South Korea
Prior art keywords
group
key
user
group key
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020120018140A
Other languages
English (en)
Inventor
박영수
정연준
김광용
김성희
김영일
조철회
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120018140A priority Critical patent/KR20130096575A/ko
Publication of KR20130096575A publication Critical patent/KR20130096575A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 그룹 키 관리 서버에서의 신규 사용자의 그룹 가입 요청에 따른 그룹키 분배 방법으로, 신규 사용자 단말로부터 사용자 공개키 및 사용자 비밀키로 암호화된 특정 그룹의 가입을 요청하는 메시지를 수신하는 단계와, 상기 메시지를 복호하여 신규 사용자 단말을 인증하는 단계와, 상기 신규 사용자 단말로 해당 그룹에서 사용되고 있는 그룹키를 전송하는 단계를 포함한다.

Description

공개키 기반 그룹 키 분배 장치 및 방법{Apparatus and Method for Distributing Group Key based on Public-Key}
본 발명은 방송 서비스의 제한 수신 장치 및 방법에 관한 것으로, 특히 제한 수신을 위한 그룹키의 분배 장치 및 방법에 관한 것이다.
최근 각종 방송 매체가 기존의 아날로그 형태에서 디지털로 바뀌고 있는 것이 세계적인 추세이다. 기존의 아날로그 방송과 비교하였을 때 디지털 방송은 TV 방송에 필요한 비디오, 오디오 이외에도 각종 컴퓨터 파일, 문서 등을 디지털 데이터로 보낼 수 있다는 장점이 있다.
이러한 디지털 방송에서 가장 문제가 되는 것이 송신측과 수신측 사이에 상호 보안성인데, 상호 보안성이 확립되지 않을 경우 방송의 상업적 구조가 무너지게 되어 현실성을 잃게 된다. 보안성을 위해 개발된 기술 중에 대표적인 것이 디지털 방송의 핵심 기술인 제한 수신 시스템(Conditional Access System)이다.
제한 수신은 최종 사용자에게 어느 특정한 방송 프로그램에 대한 수신 가능 여부를 각각의 디지털 수신기가 결정하도록 하는 일련의 과정을 의미한다. 제한 수신 기술은 서비스 이용을 인증받지 못한 콘텐츠 소비자로부터 보호하기 위한 스크램블링 키(Scrambling Key), 특정 수신 시스템만 해독할 수 있도록 하는 권한부여 키(Authorization Key), 그리고 마스터 키(Master Private Key)로 구성된 3 단계 키 체계를 사용한다.
이러한 키들의 분배시에, 보안성을 만족하기 위해서는 다음과 같은 요구사항이 만족되어야 한다.
첫째, 후방향 안전성으로, 그룹을 탈퇴한 사용자가 과거의 그룹키를 이용하여 현재 및 미래의 암호문을 복호할 수 없는 것을 의미한다. 즉, 특정 서비스를 이용하던 임의의 가입자가 특정 서비스에서 탈퇴한 이후에 과거의 그룹키(권한부여 키)를 이용하여 해당 서비스의 암호화된 컨텐츠를 복호할 수 없는 것을 의미한다.
둘째, 전방향 안전성으로, 그룹에 가입한 사용자가 현재 및 미래의 그룹키를 이용하여 과거의 암호문을 복호할 수 없는 것을 의미한다. 즉, 특정 서비스를 이용하는 임의의 가입자가 특정 서비스에 가입한 이후에 현재 및 미래의 그룹키를 이용하여 과거에 전송되었던 컨텐츠를 복호할 수 없는 것을 의미한다.
셋째, 내외부 공격 방지로, 특정 서비스에 가입하지 않은 사용자가 불법으로 컨텐츠를 시청하기 위해 그룹키 획득을 시도할 수 있다. 또한, 임의의 가입자가 해당 서비스에서 탈퇴한 이후에도 지속적으로 컨텐츠를 시청하기 위해 다른 사용자의 가입 정보 수집을 시도할 수 있다. 이러한 공격자들의 다양한 시도가 발생하더라도, 모든 사용자들이 어떠한 피해도 받지 않도록 안전하게 시스템을 보호해야 한다는 것을 의미한다.
넷째, 그룹 키 비밀성으로, 도청자가 그룹 키를 알아내는 것은 계산상 불가능해야 한다. 이것은 합법적인 멤버만이 그룹 키를 소유하고 이 키를 소유한 개체만이 통신 내용을 수신할 수 있도록 하기 위한 것이다.
한편, 서비스 제공자는 과금 처리가 완료된 합법적인 사용자만이 서비스를 수신할 수 있도록 하는 접근제어를 필요로 한다. 즉, 합법적인 사용자들만이 공통으로 알고 있는 그룹 키를 이용하여 컨텐츠를 암호화하여 보호할 수 있는데, 그룹 키의 효율적인 분배 기술이 요구된다.
본 발명은 사용자가 생성한 공개키 및 비밀키 값을 이용하여 사용자의 가입 또는 탈퇴 요청에 따라 안전하게 그룹 키를 분배하는 장치 및 방법을 제공한다.
본 발명은 그룹 키 관리 서버에서의 신규 사용자의 그룹 가입 요청에 따른 그룹키 분배 방법으로, 신규 사용자 단말로부터 사용자 공개키 및 사용자 비밀키로 암호화된 특정 그룹의 가입을 요청하는 메시지를 수신하는 단계와, 상기 메시지를 복호하여 신규 사용자 단말을 인증하는 단계와, 상기 신규 사용자 단말로 해당 그룹에서 사용되고 있는 그룹키를 전송하는 단계를 포함한다.
본 발명은 사용자 단말에서의 그룹 가입 방법으로, 자신의 사용자 공개키 및 사용자 비밀키를 생성하는 단계와, 상기 사용자 비밀키로 자신의 사용자 공개키 및 그룹 키 관리 서버에 전달할 정보에 대하여 서명하는 단계와, 상기 전달할 메시지를 그룹키 관리 서버의 서버 공개키로 암호화하는 단계와, 상기 그룹 키 관리 서버로 그룹 가입 요청하고, 상기 전달 메시지와 서명 정보를 전송하는 단계와, 상기 그룹 키 관리 서버로부터 전달받은 메시지를 자신의 사용자 비밀키로 복호하여, 그룹 키을 획득하는 단계를 포함한다.
본 발명은 그룹키 관리 서버에서 사용자의 그룹 탈퇴 요청에 따른 그룹키 분배 방법으로, 특정 그룹에 속한 사용자의 단말로부터 사용자 공개키 및 사용자 비밀키로 암호화된 해당 그룹의 탈퇴를 요청하는 메시지를 수신하는 단계와, 상기 탈퇴 요청한 사용자를 인증하는 단계와, 탈퇴 요청한 사용자의 해당 그룹에서의 탈퇴를 처리하는 단계와, 해당 그룹의 다른 사용자들의 단말로 신규 그룹키를 생성하여 전송하는 단계를 포함한다.
본 발명은 그룹 키 관리 서버로, 사용자 단말로부터의 해당 사용자의 사용자 공개키 및 비밀키를 이용하여 암호화된 특정 그룹의 가입 또는 탈퇴 요청 메시지를 수신함에 따라, 해당 사용자를 인증하여 그룹키를 분배하는 그룹키 분배부와, 상기 그룹키 분배부로부터 출력된 사용자 인증 결과에 따라, 상기 사용자 단말이 가입을 원하는 그룹의 그룹 키 또는 상기 사용자 단말이 탈퇴를 원하는 그룹에 속하는 다른 사용자 단말들에 전송할 신규 그룹키를 생성하여 상기 그룹키 분배부에 출력하는 그룹 키 생성부와, 상기 그룹키 분배부로부터 사용자 인증 결과에 따라 상기 사용자의 가입 또는 탈퇴를 처리하는 그룹 관리부를 포함한다.
본 발명은 사용자 단말로, 사용자 공개키 및 사용자 비밀키를 생성하는 공개키/비밀키 생성부와, 사용자의 특정 그룹으로의 가입 또는 탈퇴 요청에 따라, 상기 사용자 공개키 및 비밀키를 이용하여 암호화된 가입 또는 탈퇴 요청 메시지를 생성하여 그룹 키 관리 서버로 전달하고, 그룹 키 관리 서버로부터 전달되는 그룹 키를 수신하는 그룹 가입/탈퇴 요청부와, 상기 그룹 가입/탈퇴 요청부로부터 출력되는 그룹 키를 복호하여 출력하는 그룹키 복호화부와, 상기 그룹키 복호화부로부터 출력되는 그룹키를 저장하는 그룹키 저장부를 포함한다.
본 발명에 따른 그룹 키 분배 방법은 특정 서비스를 이용하는 임의의 가입자가 특정 서비스에서 탈퇴한 이후에 과거의 그룹 키를 이용하여 해당 서비스의 암호화된 컨텐츠를 복호할 수 없는 후방향 안전성을 제공한다.
또한, 특정 서비스를 이용하는 임의의 가입자가 특정 서비스에 가입한 이후에 현재 및 미래의 그룹 키를 이용하여 과거에 전송되었던 컨텐츠를 복호할 수 없는 전방향 안전성을 제공한다.
또한, 특정 서비스에 가입하지 않은 사용자가 불법으로 컨텐츠를 시청하기 위해 그룹키 획득 시도나, 임의의 가입자가 해당 서비스에서 탈퇴한 이후에도 지속적으로 컨텐츠를 시청하기 위해 다른 사용자의 가입 정보 수집하는 등의 공격자들의 다양한 시도가 발생하더라도, 모든 사용자들이 어떠한 피해도 받지 않도록 안전하게 시스템을 보호하는 내외부 공격 방지 기능을 제공한다.
또한, 도청자가 그룹 키를 알아내는 것은 계산상 불가능하며, 합법적인 멤버만이 그룹 키를 소유하고 이 키를 소유한 개체만이 통신 내용을 수신할 수 있도록 하는 그룹 키 비밀성을 제공하는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 그룹 가입 또는 그룹 탈퇴를 설명하기 위한 도면이다.
도 2는 본 발명의 바람직한 실시 예에 따른 사용자의 그룹 가입시 그룹 키 분배 방법을 설명하기 위한 신호 흐름도이다.
도 3은 본 발명의 바람직한 실시 예에 따른 그룹 탈퇴시 그룹 키 분배 방법을 설명하기 위한 신호 흐름도이다.
도 4는 본 발명의 바람직한 실시 예에 따른 그룹 키 관리 서버의 내부 구성도이다.
도 5는 본 발명의 바람직한 실시 예에 따른 사용자 단말의 내부 구성도이다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시 예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시 예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시 예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 발명의 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시 예에 따른 그룹 가입 또는 그룹 탈퇴를 설명하기 위한 도면이다.
도 1을 참조하면, 그룹 키 관리 서버(100)와 다수의 그룹(그룹 1, 그룹 2, ... 그룹 K)(110, 120, ..., 150)에 포함되는 다수의 단말들(111, 121, 151)이 도시되어 있다.
그룹(그룹 1, 그룹 2, ... 그룹 k)은 모바일 IPTV, VoIP 통화, 화상회의 등을 포함하는 서비스를 제공하는 다양한 그룹을 의미한다. 본 발명은 전술한 그룹에만 적용되는 것이 아니며, 그룹 키를 이용하여 그룹에 속한 사용자를 인증하는 모든 서비스 그룹에 적용이 가능하다. 여기서, l, m, m은 그룹1(110), 그룹 2(120) 및 그룹 k(150)에 속하는 사용자의 수를 나타낸다. 예컨대, l이 100이면 그룹 1(110)에는 100개의 사용자 단말이 존재하는 것이다.
그룹 키 관리 서버(100)는 하나 이상의 그룹들(110, 130, 150) 각각에서 사용되는 그룹키를 관리한다.
예컨대, 도 1에 도시된 바와 같은 상태에서, 사용자 i(113)가 그룹 1(110)에 신규 가입을 하는 이벤트가 발생할 수 있다. 또는 그룹 1(110)에 가입되어 서비스를 제공받던 사용자 o(114)가 그룹 1(110)로부터 탈퇴하는 이벤트가 발생할 수도 있다.
사용자 i(113)가 그룹 1(110)에 신규 가입을 하게 되는 경우, 그룹 키 관리 서버(100)는 그룹 1(110)에 속한 사용자들이 사용하는 그룹 키를 사용자 i(113)의 단말에 전달하게 된다.
또한, 그룹 1(110)에 속해 있던 사용자 o(114)가 탈퇴를 하게 되는 경우, 그룹 키 관리 서버(100)는 그룹 1(110)에서 사용하고 있던 그룹 키를 갱신하고, 갱신된 새로운 그룹키를 그룹 1(110)에 가입되어 있는 사용자들(111)의 단말로 전달하게 된다.
그러면, 도 2 및 도 3을 참조하여 신규 사용자의 그룹 가입시 또는 기존 사용자의 그룹 탈퇴시의 그룹키 관리 서버에 의한 그룹 키 분배 방법에 대해 상세히 살펴보기로 한다.
도 2는 본 발명의 바람직한 실시 예에 따른 사용자의 그룹 가입시 그룹 키 분배 방법을 설명하기 위한 신호 흐름도이다.
도 2를 참조하면, 그룹 키 관리 서버(100)는 205 단계에서 그룹 1의 그룹 키의 분배 목적으로 사전에 서버 공개키(Server Public Key : SPK1)/서버 비밀키(Server Secret Key : SSK1)를 생성하고 서버 공개키(SPK1)를 그룹 1(110)의 각 사용자들에게 공개한다. 그러면, 그룹 1에 가입된 사용자 단말들(110)은 210 단계에서 그룹 키 관리 서버(100)와의 인증을 통해 그룹 키(GK1)를 획득하게 된다.
전술한 바와 같이 그룹 1의 사용자 단말들(110)이 그룹 키(GK1)를 획득하여 서비스를 받고 있는 중에 신규 사용자 단말(113)로부터 그룹 1의 가입 요청이 있을 수 있다.
신규 사용자 단말(113)은 215 단계에서 그룹 1에 가입을 하기 위하여 자신의 사용자 공개키(User Public Key : UPK1)/사용자 비밀키(User Secret Key : USK1)를 생성한다. 또한 220 단계에서 생성한 사용자 비밀키(USK1)로 자신의 사용자 공개키(UPK1) 및 그룹 키 관리 서버(100)에 전달할 정보에 대하여 서명한다.
신규 사용자 단말(113)은 225 단계에서 서명이 된 전달할 정보를 그룹키 관리 서버(100)의 서버 공개키(SPK1)로 암호화한다. 그리고, 230 단계에서 그룹 키 관리 서버(100)로 그룹 가입 요청한다. 이때, 그룹 가입을 요청하면서, 전달 메시지(MSG_SPK1)와 서명 정보(SIG_USK1)를 전송한다.
그룹키 관리 서버(100)는 240 단계에서 신규 사용자 단말(113)으로부터 전달된 전달 메시지(MSG_SPK1)를 자신의 서버 비밀키(SSK1)를 이용하여 복호하여 가입자 정보를 획득한다. 그리고, 245 단계에서 신규 사용자 단말(113)로부터 전달된 서명 정보(SIG_USK1)를 복호하여 신규 사용자 단말(113)을 인증한다.
245 단계에서 신규 사용자 단말(113)의 사용자 인증이 실패한 경우, 그룹 키 관리 서버(100)는 그룹 키를 발급하지 않으며, 신규 사용자 단말(113)로 인증 실패를 알리고 동작을 종료한다.
그러나, 245 단계에서 신규 사용자 단말(113)의 인증이 성공적으로 이루어진 경우, 그룹 키 관리 서버(100)는 250 단계에서 그룹 키(GK1) 전송을 위한 메시지(MSG_UPK1_GK1)를 생성한다. 이때, 그룹키 전송을 위한 메시지(MSG_UPK1_GK1)는 전달할 정보를 신규 사용자 단말(113)의 사용자 공개키(UPK1)로 암호화된다.
그리고, 그룹키 관리 서버(100)는 255 단계에서 암호화된 그룹키 전송을 위한 메시지(MSG_UPK1_GK1)를 신규 사용자 단말(113)에 전송한다.
신규 사용자 단말(113)은 260 단계에서 그룹 키 관리 서버(100)로부터 전달받은 메시지(MSG_UPK1_GK1)를 자신의 사용자 비밀키(USK1)로 복호한다. 그리고, 265 단계에서 그룹 1에서 사용하는 그룹 키(GK1)을 획득하게 된다.
이때, 그룹 1에서 소속된 사용자(110)에게는 그룹 키(GK1)의 전송이 불필요하다. 즉, 본 발명은 신규 사용자의 그룹 가입에 따라 기존의 그룹키를 갱신할 필요가 없다.
도 3은 본 발명의 바람직한 실시 예에 따른 그룹 탈퇴시 그룹 키 분배 방법을 설명하기 위한 신호 흐름도이다.
그룹 키 관리 서버(100)는 305 단계에서 그룹 1의 그룹 키의 분배 목적으로 사전에 서버 공개키(Server Public Key : SPK1)/서버 비밀키(Server Secret Key : SSK1)를 생성하고 서버 공개키(SPK1)를 그룹 1(110)의 각 사용자들에게 공개한다. 그러면, 그룹 1에 가입된 사용자 단말들(110)은 310 단계에서 그룹 키 관리 서버(100)와의 인증을 통해 그룹 키(GK1)를 획득하게 된다. 도 3에는 탈퇴 사용자 단말(114)이 설명의 편의를 위해 그룹 1의 사용자 단말(110)과 별도로 도시되어 있만, 탈퇴 예정인 단말을 의미하는 것으로 탈퇴 사용자 단말(114) 또한 현재는 그룹 1에 속하는 사용자 단말로 전술한 310 단계를 수행한다. 그리고, 탈퇴 사용자 단말(114)은 전술한 바와 같이 도 2에 설명된 과정을 통해 그룹 1에 가입한 단말이다.
탈퇴 사용자 단말(114)은 315 단계에서 그룹 1에서 탈퇴하기 위하여 자신의 사용자 공개키(User Public Key : UPK2)/사용자 비밀키(User Secret Key : USK2)를 생성한다. 또한 320 단계에서 생성한 사용자 비밀키(USK2)로 자신의 사용자 공개키(UPK2) 및 그룹 키 관리 서버(100)에 전달할 정보에 대하여 서명한다.
탈퇴 사용자 단말(114)은 325 단계에서 서명이 된 전달할 정보를 그룹키 관리 서버(100)의 서버 공개키(SPK1)로 암호화한다. 그리고, 330 단계에서 그룹 키 관리 서버(100)로 그룹 탈퇴 요청한다. 이때, 그룹 탈퇴를 요청하면서, 전달 메시지(MSG_SPK1)와 서명 정보(SIG_USK2)를 전송한다.
그룹키 관리 서버(100)는 340 단계에서 탈퇴 사용자 단말(114)으로부터 전달된 전달 메시지(MSG_SPK1)를 자신의 서버 비밀키(SSK1)를 이용하여 복호하여 가입자 정보를 획득한다. 그리고, 345 단계에서 탈퇴 사용자 단말(114)로부터 전달된 서명 정보(SIG_USK1)를 복호하여 탈퇴 사용자 단말(114)을 인증한다.
345 단계에서 탈퇴 사용자 단말(114)의 사용자 인증이 실패한 경우, 그룹 키 관리 서버(100)는 그룹 키를 발급하지 않으며, 탈퇴 사용자 단말(114)로 인증 실패를 알리고 동작을 종료한다.
그러나, 345 단계에서 탈퇴 사용자 단말(114)의 인증이 성공적으로 이루어진 경우, 그룹 키 관리 서버(100)는 탈퇴 사용자 단말(114)에 대한 탈퇴 처리를 완료하고, 350 단계에서 탈퇴 사용자 단말(114) 이외의 그룹 1에 소속한 사용자(110)에게 새롭게 발급될 신규 그룹 키(GK1")를 생성한다.
그리고, 그룹키 관리 서버(100)는 355 단계에서 그룹 키(GK1")의 전달을 위하여 그룹 1의 사용자들(110) 각각의 공개키들(UPK1 ~ UPKn)로 암호화한 메시지(MSG_UPK_GK1")를 생성한다. 그리고, 360 단계에서 암호화한 메시지를 그룹 1에 속한 사용자 단말들(110) 각각으로 전달한다.
그룹 1에 속한 사용자 단말들(110) 각각은 365 단계에서 그룹 키 관리 서버(100)로부터 전달받은 메시지(MSG_UPK_GK1")를 자신의 비밀키(USK1 ~ USKn)로 복호하고, 370 단계에서 그룹 1에서 사용하는 새로운 그룹키(GK1")를 획득하여 갱신하게 된다.
도 4는 본 발명의 바람직한 실시 예에 따른 그룹 키 관리 서버의 내부 구성도이다.
도 4를 참조하면, 그룹 키 관리 서버(100)는 그룹키 분배 기능과 관련하여 그룹키 분배부(410), 공개키/비밀키 생성부(420), 그룹 키 생성부(430) 및 그룹 관리부(440)를 포함한다.
그룹키 분배부(410)는 사용자 단말로부터 통신 인터페이스를 통해 가입 또는 탈퇴 요청됨에 따라, 현재 그룹에서 사용되는 그룹키 또는 신규 그룹키를 분배한다.
상세하게는 그룹키 분배부(410)는 신규 사용자 단말로부터 그룹 가입 요청 메시지를 수신한 경우, 수신된 그룹 가입 요청 메시지를 및 신규 사용자 단말의 서명 정보를 복호하여 가입자 인증을 수행하고, 인증 결과를 그룹 관리부(440)로 전달하여 그에 상응하는 처리를 하도록 제어한다. 또한, 그룹키 분배부(410)는 그룹 탈퇴 요청 메시지를 수신한 경우, 수신된 그룹 탈퇴 요청 메시지 및 탈퇴 사용자의 서명 정보를 복호하여 사용자 인증을 수행하고, 인증 결과를 그룹 관리부(440)로 전달하여 그에 상응하는 처리를 하도록 제어한다.
그룹키 분배부(410)는 그룹키 생성부(430)로부터 출력된 그룹키를 그룹 가입을 요청한 신규 사용자 단말로 전달한다. 이때 전달되는 그룹키는 현재 해당 그룹에서 사용되고 있는 그룹키이다. 또한, 그룹키 분배부(410)는 기존 사용자가 탈퇴 처리됨에 따라, 그룹키 생성부(430)에 의해 생성된 신규 그룹키를 그룹에 속하는 다른 사용자 단말로 전달한다.
공개키/비밀키 생성부(420)는 각 그룹의 사용자 단말들이 그룹키를 획득하기 위해 요구되는 정보를 안전하게 송수신을 위한 서버 공개키 및 서버 비밀키를 생성하는 것으로, 그룹키 분배 이전에 생성한다.
그룹키 생성부(430)는 그룹키 분배부(410)로부터 신규 사용자의 인증 결과 정보가 수신됨에 따라, 현재 사용되는 그룹키를 그룹키 분배부(430)로 출력한다. 또한, 그룹키 분배부(410)로부터 탈퇴 사용자의 인증 결과 정보가 수신됨에 따라, 탈퇴 사용자가 속한 그룹의 다른 사용자들에게 분배할 새로운 그룹키를 생성하여 그룹키 분배부(430)에 출력한다.
그룹 관리부(440)는 그룹키 분배부(410)로부터 출력되는 신규 사용자의 인증 결과 정보가 수신됨에 따라, 신규 사용자가 가입하기를 요청하는 그룹에 가입되도록 처리한다. 또한, 그룹키 분배부(410)로부터 탈퇴 사용자의 인증 결과 정보가 수신됨에 따라, 탈퇴 사용자를 해당 그룹에서 탈퇴 처리한다.
도 5는 본 발명의 바람직한 실시 예에 따른 사용자 단말의 내부 구성도이다.
도 5를 참조하면, 사용자 단말(500)은 그룹 가입/탈퇴 요청부(510), 공개키/비밀키 생성부(520), 그룹 키 저장부(530) 및 그룹 키 복호화부(540)를 포함한다.
그룹 가입/탈퇴 요청부(510)는 사용자의 특정 그룹으로의 가입 또는 탈퇴 요청에 따라, 가입 또는 탈퇴 요청 메시지를 생성하여 그룹 키 관리 서버(100)로 전달하고, 그룹 키 관리 서버(100)로부터 전달되는 그룹 키를 수신한다.
예를 들어, 그룹 가입/탈퇴 요청부(510)는 그룹 가입 요청 메시지를 그룹 키 관리 서버(100)로 전달한 경우, 전달된 그룹 키를 수신하여 그룹 키 복호화부(540)로 전달한다. 또한, 그룹 가입/탈퇴 요청부(510)는 그룹 탈퇴 요청 메시지를 그룹 키 관리 서버(100)로 전달한다.
공개키/비밀키 생성부(520)는 그룹 키 관리 서버(100)로부터 그룹키를 획득하기 위해 요구되는 정보를 안전하게 송수신하기 위해, 사용자 공개키 및 사용자 비밀키를 그룹 가입 신청 이전에 생성한다.
그룹키 저장부(530)는 특정 그룹에 접근 권한을 가지는 그룹키를 그룹키 복호화부(540)로부터 수신하여 저장한다.
그룹 키 복호화부(540)는 그룹 가입/탈퇴 요청부(510)로부터 출력되는 그룹 키를 복호하여 그룹 키 저장부(530)로 전달하여 저장되도록 한다.

Claims (14)

  1. 그룹 키 관리 서버에서의 신규 사용자의 그룹 가입 요청에 따른 그룹키 분배 방법에 있어서,
    신규 사용자 단말로부터 사용자 공개키 및 사용자 비밀키로 암호화된 특정 그룹의 가입을 요청하는 메시지를 수신하는 단계와,
    상기 메시지를 복호하여 신규 사용자 단말을 인증하는 단계와,
    상기 신규 사용자 단말로 해당 그룹에서 사용되고 있는 그룹키를 전송하는 단계를 포함함을 특징으로 하는 그룹키 분배 방법.
  2. 제 1항에 있어서,
    서버 공개키 및 서버 비밀키를 생성하는 단계와,
    서버 공개키를 그룹의 사용자들에게 공개하는 단계를 더 포함함을 특징으로 하는 그룹키 분배 방법.
  3. 제 1항에 있어서, 상기 인증하는 단계는
    신규 사용자 단말로부터 전달된 메시지를 서버 비밀키로 복호하여 가입자 정보를 획득하는 단계와,
    상기 신규 사용자 단말로부터 전달된 서명 정보를 복호하여 사용자 단말을 인증하는 단계를 포함함을 특징으로 하는 그룹키 분배 방법.
  4. 제 1항에 있어서,
    상기 사용자 인증이 실패하면, 사용자 단말로 인증 실패를 알리는 단계를 더 포함함을 특징으로 하는 그룹키 분배 방법.
  5. 제 1항에 있어서, 상기 전송하는 단계는
    그룹키 전송을 위한 메시지를 신규 사용자 단말로부터 전송된 사용자 공개키로 암호화함을 특징으로 하는 그룹키 분배 방법.
  6. 사용자 단말에서의 그룹 가입 방법에 있어서,
    자신의 사용자 공개키 및 사용자 비밀키를 생성하는 단계와,
    상기 사용자 비밀키로 자신의 사용자 공개키 및 그룹 키 관리 서버에 전달할 정보에 대하여 서명하는 단계와,
    상기 전달할 메시지를 그룹키 관리 서버의 서버 공개키로 암호화하는 단계와,
    상기 그룹 키 관리 서버로 그룹 가입 요청하고, 상기 전달 메시지와 서명 정보를 전송하는 단계와,
    상기 그룹 키 관리 서버로부터 전달받은 메시지를 자신의 사용자 비밀키로 복호하여, 그룹 키을 획득하는 단계를 포함함을 특징으로 하는 그룹 가입 방법.
  7. 그룹키 관리 서버에서 사용자의 그룹 탈퇴 요청에 따른 그룹키 분배 방법에 있어서,
    특정 그룹에 속한 사용자의 단말로부터 사용자 공개키 및 사용자 비밀키로 암호화된 해당 그룹의 탈퇴를 요청하는 메시지를 수신하는 단계와,
    상기 탈퇴 요청한 사용자를 인증하는 단계와,
    탈퇴 요청한 사용자의 해당 그룹에서의 탈퇴를 처리하는 단계와,
    해당 그룹의 다른 사용자들의 단말로 신규 그룹키를 생성하여 전송하는 단계를 포함함을 특징으로 하는 그룹키 분배 방법.
  8. 제 7항에 있어서, 상기 인증하는 단계는
    상기 사용자 단말로부터 전달된 메시지를 서버 비밀키로 복호하여 가입자 정보를 획득하는 단계와,
    상기 사용자 단말로부터 전달된 서명 정보를 복호하여 사용자 단말을 인증하는 단계를 포함함을 특징으로 하는 그룹키 분배 방법.
  9. 제 7항에 있어서, 상기 전송하는 단계는
    신규 그룹 키를 해당 그룹에 포함된 사용자들의 하나 이상의 공개키들로 암호화함을 특징으로 하는 그룹키 분배 방법.
  10. 사용자 단말로부터의 해당 사용자의 사용자 공개키 및 비밀키를 이용하여 암호화된 특정 그룹의 가입 또는 탈퇴 요청 메시지를 수신함에 따라, 해당 사용자를 인증하여 그룹키를 분배하는 그룹키 분배부와,
    상기 그룹키 분배부로부터 출력된 사용자 인증 결과에 따라, 상기 사용자 단말이 가입을 원하는 그룹의 그룹 키 또는 상기 사용자 단말이 탈퇴를 원하는 그룹에 속하는 다른 사용자 단말들에 전송할 신규 그룹키를 생성하여 상기 그룹키 분배부에 출력하는 그룹 키 생성부와,
    상기 그룹키 분배부로부터 사용자 인증 결과에 따라 상기 사용자의 가입 또는 탈퇴를 처리하는 그룹 관리부를 포함함을 특징으로 하는 그룹 키 관리 서버.
  11. 제 10항에 있어서,
    각 그룹의 사용자 단말들이 그룹키를 획득하기 위해 요구되는 정보를 안전하게 송수신을 위한 서버 공개키 및 서버 비밀키를 생성하는 공개키 및 비밀키 생성부를 더 포함함을 특징으로 하는 그룹키 관리 서버.
  12. 제 10항에 있어서, 상기 그룹키 분배부는
    신규 사용자 단말로부터 그룹 가입 요청 메시지를 수신한 경우, 수신된 그룹 가입 요청 메시지를 및 신규 사용자 단말의 서명 정보를 복호하여 사용자 인증을 수행하고, 상기 그룹키 생성부로부터 신규 사용자 단말이 가입을 원하는 그룹의 그룹키를 획득하여 상기 신규 사용자 단말로 전송함을 특징으로 하는 그룹키 관리 서버.
  13. 제 10항에 있어서, 상기 그룹키 분배부는
    그룹 탈퇴 요청 메시지를 수신한 경우, 수신된 그룹 탈퇴 요청 메시지 및 탈퇴 사용자의 서명 정보를 복호하여 사용자 인증을 수행하고, 상기 그룹키 생성부로부터 상기 사용자가 탈퇴한 그룹에 속하는 다른 사용자 단말들에 전송할 신규 그룹키를 획득하여 전송함을 특징으로 하는 그룹키 관리 서버.
  14. 사용자 공개키 및 사용자 비밀키를 생성하는 공개키/비밀키 생성부와,
    사용자의 특정 그룹으로의 가입 또는 탈퇴 요청에 따라, 상기 사용자 공개키 및 비밀키를 이용하여 암호화된 가입 또는 탈퇴 요청 메시지를 생성하여 그룹 키 관리 서버로 전달하고, 그룹 키 관리 서버로부터 전달되는 그룹 키를 수신하는 그룹 가입/탈퇴 요청부와,
    상기 그룹 가입/탈퇴 요청부로부터 출력되는 그룹 키를 복호하여 출력하는 그룹키 복호화부와,
    상기 그룹키 복호화부로부터 출력되는 그룹키를 저장하는 그룹키 저장부를 포함함을 특징으로 하는 사용자 단말.
KR1020120018140A 2012-02-22 2012-02-22 공개키 기반 그룹 키 분배 장치 및 방법 Withdrawn KR20130096575A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120018140A KR20130096575A (ko) 2012-02-22 2012-02-22 공개키 기반 그룹 키 분배 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120018140A KR20130096575A (ko) 2012-02-22 2012-02-22 공개키 기반 그룹 키 분배 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20130096575A true KR20130096575A (ko) 2013-08-30

Family

ID=49219427

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120018140A Withdrawn KR20130096575A (ko) 2012-02-22 2012-02-22 공개키 기반 그룹 키 분배 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20130096575A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180010608A (ko) * 2016-07-21 2018-01-31 삼성전자주식회사 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법
US10020939B2 (en) 2015-04-28 2018-07-10 Korea University Research And Business Foundation Device, server and method for providing secret key encryption and restoration
WO2022010134A1 (ko) * 2020-07-07 2022-01-13 삼성전자 주식회사 메시지의 암호화 방법 및 전자 장치
US12445420B2 (en) 2020-07-07 2025-10-14 Samsung Electronics Co., Ltd. Message encryption method and electronic device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10020939B2 (en) 2015-04-28 2018-07-10 Korea University Research And Business Foundation Device, server and method for providing secret key encryption and restoration
KR20180010608A (ko) * 2016-07-21 2018-01-31 삼성전자주식회사 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법
WO2022010134A1 (ko) * 2020-07-07 2022-01-13 삼성전자 주식회사 메시지의 암호화 방법 및 전자 장치
US12445420B2 (en) 2020-07-07 2025-10-14 Samsung Electronics Co., Ltd. Message encryption method and electronic device

Similar Documents

Publication Publication Date Title
US8364964B2 (en) Registering client devices with a registration server
CN103354998B (zh) 控制字保护
CN106464485B (zh) 用于保护在清单文件中输送的内容密钥的系统和方法
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
KR100957121B1 (ko) 키 분배 방법 및 인증 서버
US7933414B2 (en) Secure data distribution
KR101021708B1 (ko) 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트
CN102802036B (zh) 一种数字电视认证的系统及方法
EP1792436A1 (en) Method of providing conditional access
CN108476134B (zh) 利用经加扰服务的方法和设备
KR100724935B1 (ko) 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
CN100364332C (zh) 一种保护宽带视音频广播内容的方法
KR100981568B1 (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
KR101094275B1 (ko) 아이피티비 환경에서 이동 단말을 위한 인증 방법 및 장치
KR100976573B1 (ko) 공개키 기반 수신제한시스템 및 이를 이용한 수신제한서비스 방법
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
KR101272266B1 (ko) 이동 단말을 위한 보안 방법 및 시스템
KR20100096618A (ko) 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템
JP4266220B2 (ja) 情報配信方法及び情報配信装置
CN102238422B (zh) 一种数字电视广播条件接收系统
KR102286784B1 (ko) Uhd 방송 콘텐츠 보안 시스템
Lee et al. A new key exchange protocol with anonymity between STB and smart card in IPTV broadcasting
JP2007281813A (ja) 暗号化通信方法、コンテンツ配信サーバ、端末装置、暗号化通信システム、暗号化通信プログラム、および記録媒体
EP2109314A1 (en) Method for protection of keys exchanged between a smartcard and a terminal

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20120222

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid