KR101004886B1 - Method for group key distribution, and conditional access system using the method - Google Patents

Method for group key distribution, and conditional access system using the method Download PDF

Info

Publication number
KR101004886B1
KR101004886B1 KR1020090015586A KR20090015586A KR101004886B1 KR 101004886 B1 KR101004886 B1 KR 101004886B1 KR 1020090015586 A KR1020090015586 A KR 1020090015586A KR 20090015586 A KR20090015586 A KR 20090015586A KR 101004886 B1 KR101004886 B1 KR 101004886B1
Authority
KR
South Korea
Prior art keywords
group key
terminal
key
specific terminal
group
Prior art date
Application number
KR1020090015586A
Other languages
Korean (ko)
Other versions
KR20100096618A (en
Inventor
최형기
김정윤
김인환
김동진
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020090015586A priority Critical patent/KR101004886B1/en
Publication of KR20100096618A publication Critical patent/KR20100096618A/en
Application granted granted Critical
Publication of KR101004886B1 publication Critical patent/KR101004886B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명, 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템은, 수신제한 서버 및 적어도 하나의 단말을 포함하는 수신제한 시스템에서 그룹 키를 분배하는 방법에 관한 것으로, 적어도 하나의 단말 각각이, 자신을 제외한 모든 단말 전체에 대한 제조 비밀값을 저장하고, 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 수신제한 서버는 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신함으로써, 전방향 안전성 및 후방향 안전성을 보장함과 동시에 저비용으로 매우 빠른 그룹 키 분배를 실현할 수 있도록 한다.The present invention, a group key distribution method and a reception restriction system using the same, relates to a method for distributing a group key in a reception system including a reception server and at least one terminal, each of the at least one terminal, except for itself Store the manufacturing secret value for all the terminals, and when joining or leaving the group of a specific terminal, the reception restriction server updates the group key by generating a new group key using the existing group key and the manufacturing secret value of the specific terminal. This ensures forward and backward security while enabling very fast group key distribution at low cost.

Description

그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템{METHOD FOR GROUP KEY DISTRIBUTION, AND CONDITIONAL ACCESS SYSTEM USING THE METHOD}Group key distribution method and reception restriction system using the same {METHOD FOR GROUP KEY DISTRIBUTION, AND CONDITIONAL ACCESS SYSTEM USING THE METHOD}

본 발명은 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템에 관한 것으로, 더욱 상세하게는 다자간 통화, 모바일TV, IP-TV 등의 서비스를 제공함에 있어 저장 공간을 소비하는 대신 연산 효율 및 통신 효율을 극대화 시킴으로써 낮은 비용으로 매우 빠른 그룹 키 분배를 실현하는 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템에 관한 것이다. The present invention relates to a group key distribution method and a reception restriction system using the same. More particularly, in providing services such as a multi-party call, mobile TV, and IP-TV, the computing efficiency and communication efficiency are maximized instead of consuming storage space. The present invention relates to a group key distribution method for realizing a very fast group key distribution at low cost, and a reception restriction system using the same.

최근 각종 방송 매체가 기존의 아날로그 형태에서 디지털로 바뀌고 있는 것이 세계적인 추세이다. 기존의 아날로그 방송과 비교하였을 때 디지털 방송은 TV 방송에 필요한 비디오, 오디오 이외에도 각종 컴퓨터 파일, 문서 등을 디지털 데이터로 보낼 수 있다는 장점이 있다. Recently, various broadcasting media are changing from the conventional analog form to digital. Compared with the conventional analog broadcasting, digital broadcasting has an advantage in that it can send various computer files and documents as digital data in addition to video and audio necessary for TV broadcasting.

이러한 디지털 방송에서 가장 문제가 되는 것이 송신 측과 수신 측 사이의 보안성인데, 상호 보안성이 확립되지 않을 경우 방송의 상업적 구조가 무너지게 되어 현실성을 잃게 된다. 보안성을 위해 개발된 것이 디지털 방송의 핵심 기술인 제한 수신 시스템(Conditional Access System)이다. The biggest problem in such digital broadcasting is the security between the transmitter and the receiver. If the mutual security is not established, the commercial structure of the broadcast is collapsed and the reality is lost. Developed for security, the conditional access system is a key technology of digital broadcasting.

제한 수신은 최종 사용자에게 어느 특정한 방송 프로그램에 대한 수신 가능 여부를 각각의 디지털 수신기가 결정하도록 하는 일련의 과정을 의미한다. 제한 수신 기술은, 상용 서비스를 인증받지 못한 수신으로부터 보호하기 위한 스크램블링 키(Scrambling Key, SK) 키, 특정 수신기만 해독할 수 있는 키인 인증 키(Authorization Key, AK), 마스터 키(Master Private Key, MPK)로 구성된 3 단계 키 체계를 사용한다. Restricted reception refers to a series of processes that allow each digital receiver to determine whether a particular broadcast program can be received by an end user. Restricted reception technology includes a scrambling key (SK) key to protect a commercial service from unauthorized reception, an authentication key (AK), a key that only a specific receiver can decrypt, a master key (Master Private Key) Use a three-level key system consisting of MPK).

스크램블링 키는 CAS 서버가 미디어 컨텐츠를 스크램블링할 때 사용되는데, 스크램블링이란 데이터를 뒤섞는 것을 말한다. 이때, 일정한 규칙으로 뒤섞기 위해 CW를 사용하는데, CW는 의사 난수 생성기(Pseudo Random Number Generator, PRNG)로 연산한 결과값이다. CW는 일반적으로 5 내지 20초 정도의 간격으로 CA 서버에 의해 갱신되는데, 이는 공격자에 의한 기지 평문 공격(known-plaintext attack)의 위험을 줄이기 위한 것이다. 또한, AK는 CW를 암호화하여 그룹(각 방송채널)에게 전송할 때 사용하는 그룹 키이고, MPK는 AK를 암호화하여 각 단말에게 전송할 때 사용되는 키로서, 각 단말마다 다른 MPK가 존재한다. 일반적인 mobile-TV, IP-TV 보안 시스템에서는 AK로 암호화된 CW를 전송할 때, CW에 대한 서버의 전자서명을 함께 전송함으로써, CW의 변조를 막는 것은 물론 이 CW가 정상적인 서버로부터 생성되었음을 보장한다.The scrambling key is used when the CAS server scrambles the media content. Scrambling refers to shuffling data. In this case, CW is used to scramble by a certain rule, and CW is a result value calculated by a pseudo random number generator (PRNG). The CW is typically updated by the CA server at intervals of about 5 to 20 seconds, to reduce the risk of known-plaintext attacks by attackers. In addition, AK is a group key used when transmitting CW to a group (each broadcast channel) and MPK is a key used when transmitting AK after encrypting AK, and each terminal has a different MPK. In general mobile-TV and IP-TV security systems, when transmitting the CW encrypted with AK, by transmitting the electronic signature of the server to the CW, it prevents the CW tampering and ensures that the CW is generated from a normal server.

한편, IP 기반의 Pay-TV 시스템에서의 그룹키 분배 시 요구되는 보안성을 만족하기 위해서는 다음과 같은 요구사항이 만족되어야 한다. Meanwhile, in order to satisfy the security required for group key distribution in an IP-based Pay-TV system, the following requirements must be satisfied.

첫째는 후방향 안전성으로, 그룹을 탈퇴한 단말이 과거의 그룹키를 이용하 여 현재의 암호문 및 미래의 암호문을 복호화할 수 없는 것을 의미한다. IP기반의 Pay-TV 시스템에서의 후방향 안전성은, 임의의 가입자가 특정 채널에서 탈퇴한 이후에 과거의 그룹키 AK를 이용하여 해당 채널의 암호화된 컨텐츠를 복호화할 수 없는 것을 의미한다. First, backward security means that the terminal leaving the group cannot decrypt the current ciphertext and the future ciphertext using the group key of the past. Backward security in an IP-based Pay-TV system means that an encrypted content of a corresponding channel cannot be decrypted using a group key AK in the past after a certain subscriber leaves the specific channel.

둘째는 전방향 안전성으로, 그룹에 가입한 단말이 현재의 그룹 키 및 미래의 그룹 키를 이용하여 과거의 암호문을 복호화할 수 없는 것을 의미한다. IP 기반의 Pay-TV 시스템에서의 전방향 안전성은, 임의의 가입자가 특정 채널에 가입한 이후에 현재의 그룹 키 및 미래의 그룹 키 AK를 이용하여 과거에 전송되었던 컨텐츠를 복호화할 수 없는 것을 의미한다. The second is omnidirectional security, meaning that the terminal joined to the group cannot decrypt the past cipher text using the current group key and the future group key. Omni-directional security in an IP-based Pay-TV system means that after a subscriber subscribes to a particular channel, it cannot decrypt the content that was transmitted in the past using the current group key and the future group key AK. do.

셋째, 내부/외부 공격 방지(prevention of insider/outsider attacks)는 IP 기반의 Pay-TV 시스템은 외부 공격자로부터 안전하게 보호되어야 하며, 나아가서 내부 공격자에 의한 공격도 차단할 수 있어야 한다. 즉, 특정 채널에 가입하지 않은 사용자가 불법으로 미디어 컨텐츠를 시청하기 위해 그룹 키 획득을 시도할 수 있다. 또한, 임의의 가입자가 해당 채널에서 탈퇴한 이후에도 지속적으로 미디어 컨텐츠를 시청하기 위해 다른 가입자의 가입 정보 수집을 시도할 수 있다. 이러한 공격자들의 다양한 시도가 발생하더라도, CAS는 모든 가입자들이 어떠한 피해도 받지 않도록 안전하게 시스템을 보호해야 한다. Third, in the prevention of insider / outsider attacks, the IP-based Pay-TV system should be protected from external attackers, and furthermore, it should be able to block attacks by internal attackers. That is, a user who does not subscribe to a specific channel may attempt to obtain a group key to illegally watch the media content. In addition, even after a subscriber withdraws from the channel, it may attempt to collect subscription information of another subscriber in order to continuously watch the media content. In spite of various attempts by these attackers, CAS should protect the system safely so that all subscribers are not harmed.

도 1은 일반적인 제한 수신 시스템의 키 구조 및 키 전달 과정을 나타낸 블록도이다. 1 is a block diagram showing a key structure and a key delivery process of a general conditional access system.

자격제어메시지(Entitlement Control Message, ECM)는 각 방송 채널마다 존재하는 값으로서, 여기에는 해당 채널에 대한 정보와 AK로 암호화된 CW가 포함되어 있다. CAS 서버(10)는 ECM을 서명한 후, 미디어 컨텐츠와 함께 멀티캐스트를 통해 가입자들에게 전송한다. 자격관리메시지(Entitlement Management Message, ECM)는 각 가입자마다 존재하는 값으로, 여기에는 각 가입자에 대한 정보와 MPK로 암호화된 AK가 포함되어 있다. CAS 서버(10)는 EMM을 서명한 후, 각 가입자에게 유니캐스트를 통해 전송한다. An Entitlement Control Message (ECM) is a value that exists for each broadcast channel, and includes information on the channel and CW encrypted with AK. The CAS server 10 signs the ECM and transmits it to the subscribers through multicast with the media content. An Entitlement Management Message (ECM) is a value that exists for each subscriber, and includes information about each subscriber and an AK encrypted with an MPK. The CAS server 10 signs the EMM and transmits it to each subscriber through unicast.

이러한 시스템을 기반으로 하여, 임의의 단말이 그룹에 가입했을 때, CAS 서버(10)가 그룹 키를 분배하는 일반적인 과정을 알아보자면 다음과 같다. Based on such a system, when a certain terminal joins a group, a general process of distributing a group key by the CAS server 10 is as follows.

현재 그룹에 n개의 단말이 가입한 상태에서 (n+1) 번째 단말인 Cn+1이 가입할 경우, 서버는 AK를 MPKi (1 ≤ i ≤ n+1)로 암호화하여 각 단말에 전송한다. 마찬가지로, Cj 가 탈퇴할 경우, 서버는 AK를 MPKi (1 ≤ in, i ≠ j )로 암호화하여 Cj 를 제외한 모든 단말에 전송하게 된다. 이러한 시스템은, IP-TV와 같이 그룹 멤버쉽의 변화가 빈번한 대규모 그룹 통신에 적용될 경우, 심각한 지연 시간을 유발할 수 있다. 실시간 방송 서비스에서 지연 시간은 매우 민감한 요소이고 서비스의 품질과 직결되기 때문에, 효율적인 그룹 키 분배에 관한 연구는 매우 중요하다. 특히, 모바일 환경에서의 방송 서비스는 단말의 한정된 배터리 수명 및 제한된 성능으로 인해 연산 오버헤드를 최소화시키는 것이 필수적이다. When C n + 1, which is the (n + 1) th terminal, joins the current group with n terminals, the server encrypts AK with MPK i (1 ≤ i ≤ n + 1) and sends it to each terminal. do. Similarly, when C j leaves, the server encrypts AK with MPK i (1 ≦ in, i ≠ j ) and transmits it to all terminals except C j . Such a system can cause severe delays when applied to large group communications where changes in group membership, such as IP-TV, are frequent. Since the delay time is a very sensitive factor in the real-time broadcasting service and is directly related to the quality of the service, research on efficient group key distribution is very important. In particular, broadcast services in a mobile environment are essential to minimize computational overhead due to limited battery life and limited performance of the terminal.

살펴본 바와 같은 문제점들을 해결하기 위해 연산 효율 및 통신 효율이 뛰 어난 많은 그룹 키 분배 기법들이 제안되어 왔다. 그러나 이들이 제안한 그룹 키 분배 기법은 전방향 안전성을 제공하지 않기 때문에, 그룹 가입자는 추가적인 과금없이 과거의 정보를 모두 열람할 수 있다. 또한, 선행 기법들의 주장과 달리 후방향 안전성조차 만족하지 못하기 때문에, 그룹 가입자는 최소한의 과금만으로 불법적인 서비스 수신이 가능하다는 문제가 있음이 지적되고 있다. In order to solve the problems described above, a number of group key distribution schemes have been proposed that have excellent computational efficiency and communication efficiency. However, because the proposed group key distribution scheme does not provide omni-directional security, group subscribers can view all past information without additional charges. In addition, it is pointed out that there is a problem that group subscribers can receive illegal services with minimal billing because, unlike the claims of the prior arts, even backward safety is not satisfied.

따라서 본 발명은 상술한 문제점을 감안한 것으로, 제조되는 모든 단말에 대한 제조 비밀값을 이용하여 간단한 연산만으로 그룹 키를 갱신하는 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템을 제공하는 데 그 목적이 있다.Accordingly, an object of the present invention is to provide a group key distribution method for updating a group key by a simple operation using a manufacturing secret value for all manufactured terminals, and a reception restriction system using the same.

상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른 그룹 키 분배 방법은, 수신제한 서버 및 적어도 하나의 단말을 포함하는 수신제한 시스템에서 그룹 키를 분배하는 방법에 관한 것으로, 상기 적어도 하나의 단말 각각이, 자신을 제외한 모든 단말 전체에 대한 제조 비밀값을 저장하는 단계와 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 상기 수신제한 서버는 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 포함한다.A group key distribution method according to an aspect of the present invention for achieving the above object of the present invention relates to a method for distributing a group key in a conditional access system comprising a conditional access server and at least one terminal. Each one terminal stores a manufacturing secret value for all terminals except itself, and when joining or leaving a group of a specific terminal, the reception restriction server sets an existing group key and a manufacturing secret value of the specific terminal. Generating a new group key to update the group key.

상기 모든 단말 전체는, 기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함한다.All of the terminals include at least one existing terminal and all terminals expected to be manufactured in the future.

상기 그룹 키 분배 방법은, 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 더 포함한다.In the group key distribution method, when a group joins or withdraws a group from a specific terminal, all other terminals included in the reception control system except for the specific terminal use the existing group key and a manufacturing secret value of the specific terminal. Generating a key to update the group key.

상기 수신제한 서버가 생성하는 새로운 그룹 키, 및 상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이 생성하는 새로운 그룹 키 중 적어도 하나는, 상기 특정 단말의 제조 비밀값과 기존의 그룹키에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용하여 생성되는 것을 특징으로 한다.At least one of a new group key generated by the conditional access server and a new group key generated by all other terminals included in the conditional access system except for the specific terminal is a manufacturing secret value of the specific terminal and an existing group key. XOR operation on, and generates a hash function for the operation result.

상기 수신제한 서버의 그룹키 갱신 단계에서 상기 특정 단말이 그룹에 새로이 가입하고자 하는 경우, 상기 그룹키 갱신 단계는, 상기 수신제한 서버가 상기 새로운 그룹 키를 암호화하는 단계와 상기 수신제한 서버가 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는 단계를 포함할 수 있다.In the group key update step of the conditional access server, when the specific terminal wants to newly join a group, the group key renewal step includes: the conditional access server encrypting the new group key; The new group key may be transmitted to the specific terminal.

상기 새로운 그룹 키에 대한 암호화는, 상기 특정 단말과 상기 수신제한 서버 사이에만 공유되는 사전 공유키를 이용해 수행된다.Encryption for the new group key is performed using a pre-shared key shared only between the specific terminal and the conditional access server.

상기 그룹 키 분배 방법은, 암호화된 상기 새로운 그룹 키를 수신한 상기 특정 단말이 상기 사전 공유키를 이용해 상기 새로운 그룹 키를 복호하는 단계를 더 포함한다.The group key distribution method further includes the step of decrypting the new group key by the specific terminal receiving the encrypted new group key using the pre-shared key.

본 발명의 다른 측면에 따른 수신제한 서버는, 적어도 하나의 단말에 대해 수신제한 서비스를 제공하며, 상기 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고, 상기 수신제한 서버와 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고, 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신한다.A conditional access server according to another aspect of the present invention provides a conditional access service to at least one terminal, shares a different pre-shared key with each of the at least one terminal, and all terminals that can be associated with the conditional access server. It stores the manufacturing secret value for and, if there is a request to join or leave the group from a specific terminal, a new group key is generated using the existing group key and the manufacturing secret value of the specific terminal to update the group key.

본 발명의 또 다른 측면에 따른 수신제한 단말은, 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가, 상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신한다.A conditional access terminal according to another aspect of the present invention shares a pre-shared key with a conditional access server and stores it, and stores a secret value for all other terminals except itself. When a group join message or a group leave message is received, a new group key is generated by using an existing group key and a manufacturing secret value of the specific terminal to update the group key.

본 발명의 또 다른 측면에 따른 수신제한 시스템은, 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고, 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고, 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는, 수신제한 서버와 상기 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가, 상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용 해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 적어도 하나의 수신제한 단말을 포함한다.According to another aspect of the present invention, a conditional access system shares a different pre-shared key with each of at least one terminal, stores a manufacturing secret value for all relevant terminals, and requests to join or leave the group from a specific terminal. If there is, share a pre-shared key with the reception limit server and the reception limit server to generate a new group key to update the group key by using the existing group key and the manufacturing secret value of the specific terminal, and store itself If the manufacturing secret value for all other terminals is stored, and a group join message or a group leave message of a specific terminal is received from the restriction server, the existing group key and the manufacturing secret value of the specific terminal are used. At least one receiving conditional terminal for generating a new group key to update the group key.

본 발명, 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템에 따르면, 저장 공간을 소비하는 대신 연산 효율 및 통신 효율을 극대화 시킴으로써 낮은 비용으로 매우 빠른 그룹 키 분배가 가능하고, 가입자의 그룹 가입 또는 탈퇴시에 가입자의 수에 관계없이 서버 및 각 단말이 동일한 횟수의 연산 및 동일한 개수의 메시지 송수신만으로 그룹키 갱신이 가능하다는 효과가 있다.According to the present invention, a group key distribution method and a reception restriction system using the same, a very fast group key distribution is possible at a low cost by maximizing a computational efficiency and a communication efficiency instead of consuming storage space, and when a subscriber joins or leaves a group. Regardless of the number of subscribers, the server and each terminal can update the group key only by the same number of operations and the same number of transmission and reception of messages.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention. Like reference numerals are used for like elements in describing each drawing.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.

본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and are not construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, with reference to the accompanying drawings, it will be described in detail a preferred embodiment of the present invention. Hereinafter, the same reference numerals are used for the same components in the drawings, and duplicate descriptions of the same components are omitted.

도 2는 본 발명의 그룹 키 분배 방법의 일 실시예에 따르는 경우, 단말 출 하 시의 단말과 서버의 동작을 설명하기 위한 도면이다.2 is a view for explaining the operation of the terminal and the server at the time of shipment of the terminal, according to an embodiment of the group key distribution method of the present invention.

본 발명에서는 수신제한 서버(10)와 각 단말(20) 사이에 둘만이 공유하고 있는 사전 공유 키(pre-shared key)가 존재한다고 가정한다. 즉, 서버와 i번째 단말 Ci는 사전 공유키 PKi를 공유한다(S101). 따라서, 각 단말이 서버와 공유하는 사전 공유키는 서로 다르게 설정되고, 서버와 각각의 단말 사이에서만 공유되어 다른 단말 또는 외부에 대해 비밀이 유지된다. 실제로 IP-TV를 비롯한 여러 그룹 서비스에서 이러한 사전 공유키를 활용한다.In the present invention, it is assumed that only a pre-shared key exists between the reception limiting server 10 and each terminal 20. That is, the server and the i-th terminal C i share the pre-shared key PK i (S101). Thus, the pre-shared key that each terminal shares with the server is set differently, and is shared only between the server and each terminal to keep the secret to the other terminal or the outside. Indeed, these pre-shared keys are used by many group services including IP-TV.

또한, 본 발명에 따른 각 단말 Ci는 일반 사용자에게 판매되기 이전에 (즉, 공장 출하 시) 자신을 제외한 다른 모든 단말에 대한 제조 비밀값, 즉, R1, R2, ... , Ri-1, Ri+1, Ri+2, ..., Rz (여기서, z는 전체 단말의 수, 전체 단말이라 함은 기존에 존재하는 적어도 하나의 단말 및 향후 제조될 것으로 예상되는 모든 단말을 포함)를 저장한다(S103). 예를 들어, 임의의 IP-TV 서비스 제공업체가 총 z 개의 단말을 보급할 계획으로 z 개의 단말을 생산하였다면, 각 단말에는 (z-1) 개의 제조 비밀값이 저장된다. 그리고 서버는 z 개의 제조 비밀값 R1, R2, ..., Rz을 모두 저장한다(S102). In addition, each terminal C i according to the present invention before the sale to the general user (that is, at the time of factory shipment) manufacturing secret value for all other terminals except itself, that is, R 1 , R 2 , ..., R i-1 , R i + 1 , R i + 2 , ..., R z (where z is the total number of terminals, the total terminal is at least one existing terminal and is expected to be manufactured in the future And all terminals) (S103). For example, if any IP-TV service provider produced z terminals in a plan to spread a total of z terminals, (z-1) manufacturing secrets are stored in each terminal. The server stores all z manufacturing secrets R 1 , R 2 , ..., R z (S102).

이 제조 비밀값들 각각은 그룹 키와 동일한 크기로 이루어지며, 일반적으로 128 비트의 크기로 가정할 수 있다. 만약 IP-TV 서비스 제공업체가 총 1억 (100,000,000) 대의 단말을 생산하였다면, 각 단말에는 약 1.5 GB(GigaByte)의 제 조 비밀값이 저장된다. 최근 공급되는 하드디스크의 용량 및 비용을 고려해볼 때, 1.5GB는 매우 낮은 비용으로 장착이 가능하다. 각 단말은 공장 출하시 위와 같은 사전 비밀키 및 제조 비밀값을 저장하게 되고, 이후 사용자에게 판매된다.Each of these manufacturing secrets has the same size as the group key and can generally be assumed to be 128 bits in size. If the IP-TV service provider produced a total of 100 million (100,000,000) terminals, each terminal stores about 1.5 GB (GigaByte) of secrets. Given the capacity and cost of hard disks, the 1.5GB can be installed at a very low cost. Each terminal stores the above-mentioned secret key and manufacturing secret value at the time of factory shipment, and is then sold to the user.

이후 수신제한 서버(10)는 α 비트의 크기를 갖는 임의의 랜덤값을 생성하여 이를 최초의 그룹 키 GK로 사용한다(S104). 제조 비밀값 Ri (1 ≤ i ≤ z) 또한, 각각 α 비트로 이루어진다.Subsequently, the reception limiting server 10 generates a random value having a size of a bit and uses it as the first group key GK (S104). The production secret R i (1 ≦ i ≦ z) is also composed of α bits, respectively.

도 3은 본 발명의 그룹 키 분배 방법에 따른 새로운 단말의 그룹 가입 시, 단말 및 서버의 동작 흐름의 일 실시예를 나타낸다.3 illustrates an embodiment of an operation flow of a terminal and a server when a group is joined to a new terminal according to the group key distribution method of the present invention.

만약 새로운 단말 Cn+1 (20-2) (여기서, n은 현재 그룹에 존재하는 가입자의 수)이 그룹에 가입하고자 가입 요청 메시지(JOIN request)를 수신제한 서버(10)로 전송하는 경우(S301), 이를 수신한 서버(10)는 새로운 단말이 가입했다는 사실을 알리는 메시지(JOIN message)에, 가입한 단말 Cn+1의 ID인 IDn+1을 실어 기존의 모든 단말(20-1)로 브로드캐스트한다(S302). 한편, 서버(100)는 신규가입 단말의 제조 비밀값 Rn+1과 기존의 그룹키 GK에 대해 XOR 연산을 수행한 결과에 해쉬함수를 적용하여 새로운 그룹키 GK'를 생성함으로써 그룹키를 갱신한다(S303). 좀더 구체적으로는, 아래 수학식 1을 이용해 그룹 키 GK를 갱신한다. If the new terminal C n + 1 (20-2) (where n is the number of subscribers currently in the group) transmits a JOIN request to the reception restriction server 10 to join the group ( S301), and the server 10 receiving the same includes all IDs of the existing terminals 20-1 by putting ID n + 1 , which is an ID of the subscribed terminal C n + 1 , in a message indicating that the new terminal has subscribed. (S302). Meanwhile, the server 100 updates the group key by generating a new group key GK 'by applying a hash function to the result of performing XOR operation on the manufacturing secret value R n + 1 of the newly subscribed terminal and the existing group key GK. (S303). More specifically, the group key GK is updated using Equation 1 below.

[수학식 1][Equation 1]

Figure 112009011578971-pat00001
Figure 112009011578971-pat00001

여기서, H( )는 해쉬함수를,

Figure 112009011578971-pat00002
는 XOR 연산을 의미한다. 또한, Rn+1은 신규가입 단말의 제조 비밀값, GK는 갱신 전의 그룹 키이다. Where H () is the hash function,
Figure 112009011578971-pat00002
Means XOR operation. R n + 1 is a manufacturing secret value of the newly subscribed terminal, and GK is a group key before updating.

서버(10)뿐 아니라 새로운 단말이 가입했음을 통지받은 기존의 모든 다른 단말들(20-1)도 상술한 서버(10)가 사용한 방법과 동일한 방법을 통해 그룹 키 GK를 갱신한다. 즉, 신규가입 단말의 제조 비밀값 Rn+1과 기존의 그룹키 GK에 대해 XOR 연산을 수행한 결과에 해쉬함수를 적용하여 새로운 그룹키 GK'를 생성한다(S304). 단말 Cn+1을 제외한 기존의 모든 가입 단말은 과거의 그룹 키 GK와 제조 비밀값 Rn+1을 이미 알고 있기 때문에, 수학식 식 1과 같은 방법으로 새로운 그룹 키 GK′를 획득할 수 있다. Not only the server 10 but also all other existing terminals 20-1 notified that the new terminal has joined, update the group key GK in the same manner as the server 10 used above. That is, a new group key GK 'is generated by applying a hash function to the result of performing the XOR operation on the manufacturing secret value R n + 1 of the new subscriber station and the existing group key GK (S304). Since all of the existing subscriber stations except for the terminal C n + 1 already know the group key GK and the manufacturing secret value R n + 1 in the past, a new group key GK ′ can be obtained in the same manner as in Equation (1). .

또한, 서버(10)는 신규로 가입한 단말 Cn+1과 사전에 공유하고 있는 사전 공유키 PKn+1를 이용하여 갱신된 그룹키 GK′를 암호화하여 EPKi(GK')를 생성하고 (S305), 이를 단말 Cn+1 (20-2)로 전송한다(S306). 서버(10)로부터 EPKi(GK')를 수신한 단말(20-2)은 PKi를 이용해 EPKi(GK')를 복호하고 GK'를 획득한다(S307).In addition, the server 10 generates an E PKi (GK ') by encrypting the updated group key GK ′ using the pre-shared key PK n + 1 previously shared with the newly-subscribed terminal C n + 1 . (S305), it transmits this to the terminal C n + 1 (20-2) (S306). Upon receiving the E PKi (GK ') from the server 10, the terminal 20-2 decodes the E PKi (GK') using the PKi and obtains the GK '(S307).

단말 Cn+1은 해쉬함수의 단방향성(one-wayness) 때문에 GK′로부터 GK

Figure 112009011578971-pat00003
Rn+1 를 계산할 수 없다. 또한, 이를 계산해낸다고 하더라도, 단말 Cn+1은 제조 비밀값 Rn+1를 모르기 때문에 과거의 그룹 키인 GK를 획득할 수 없다. 따라서 본 발명은 전방향 안전성(forward secrecy)을 보장한다. 전방향 안전성이란, 임의의 단말이 현재 혹은 미래의 그룹 키를 이용하여 과거의 그룹 키를 획득하거나 과거의 암호문을 복호화 할 수 없는 것을 의미함을 이미 살펴본 바 있다. 전방향 안전성이 보장되지 않으면, 임의의 단말은 과거의 정보를 과금없이 모두 수신할 수 있게 되므로, 이는 서비스 제공자의 입장에서 매우 중요한 보안요소이다.Terminal C n + 1 is from GK ′ to GK because of the one-wayness of the hash function.
Figure 112009011578971-pat00003
R n + 1 cannot be calculated. Also, even if this is calculated, the terminal C n + 1 does not know the production secret value R n + 1 and thus cannot obtain the past group key GK. The present invention thus ensures forward secrecy. The omni-directional security has already been described as meaning that an arbitrary terminal cannot use the current or future group key to acquire a past group key or decrypt a past cipher text. If the omni-directional safety is not guaranteed, any terminal can receive all the information of the past without being charged, which is a very important security element from the service provider's point of view.

도 4는 본 발명의 그룹키 분배 방법에 따르는 임의의 단말이 그룹을 탈퇴할 경우 나머지 단말들과 서버의 동작 흐름을 나타낸다. 4 illustrates an operation flow of the remaining terminals and the server when any terminal leaves the group according to the group key distribution method of the present invention.

그룹 가입자 중 단말 Ci(20-3)가 그룹으로부터 탈퇴하고자 하는 경우, 단말 Ci(20-3)는 탈퇴요청 메시지를 수신제한 서버(10)로 전송한다(S401). 서버(10)는 기존 단말들 중 Ci가 탈퇴했다는 사실을 알리는 메시지(LEAVE message)에 탈퇴하는 단말 Ci의 ID인 IDi을 실어 다른 모든 단말(20-4)에게 브로드캐스트한다(S402). 이를 수신한 나머지 각 단말과 서버는 기존의 그룹 키 GK를 아래 수학식 2와 같이 갱신한다(S403). 즉, 탈퇴 단말의 제조 비밀값 Ri 와 기존의 그룹키 GK에 대해 XOR 연산을 수행한 결과에 해쉬함수를 적용하여 새로운 그룹키 GK″를 생성한다.When the terminal C i 20-3 of the group subscribers wants to leave the group, the terminal C i 20-3 transmits a withdrawal request message to the reception restriction server 10 (S401). The server 10 broadcasts ID i , which is an ID of the terminal C i , to leave in a message indicating that C i has been withdrawn from the existing terminals, and broadcasts it to all other terminals 20-4 (S402). . Receiving this, each terminal and server update the existing group key GK as shown in Equation 2 below (S403). That is, a new group key GK ″ is generated by applying a hash function to the result of performing the XOR operation on the manufacturing secret R i of the withdrawal terminal and the existing group key GK.

[수학식 2][Equation 2]

Figure 112009011578971-pat00004
Figure 112009011578971-pat00004

여기서, H( )는 해쉬함수를,

Figure 112009011578971-pat00005
는 XOR 연산을 의미한다. 또한, Ri 는 탈퇴하고자 하는 단말의 제조 비밀값, GK는 갱신 전의 그룹 키, GK″는 갱신된 그룹 키이다.Where H () is the hash function,
Figure 112009011578971-pat00005
Means XOR operation. R i is a manufacturing secret value of the terminal to be withdrawn, GK is a group key before updating, and GK ″ is an updated group key.

단말 Ci를 제외한 모든 가입되어 있던 단말은 과거의 그룹 키 GK와 제조 비밀값 Ri를 알기 때문에, 수학식 2를 이용해 새로운 그룹 키 GK″를 획득할 수 있다.Since all the subscribed terminals except the terminal C i know the past group key GK and the manufacturing secret value R i , a new group key GK ″ can be obtained using Equation 2.

그러나, 단말 Ci (20-3)는 제조 비밀값 Ri를 모르기 때문에, 과거의 그룹 키인 GK를 알더라도 새로운 그룹 키인 GK″를 획득할 수 없다. 따라서 본 발명은 후방향 안전성을 보장한다.However, since the terminal C i 20-3 does not know the production secret value R i , even if it knows the old group key GK, it cannot obtain a new group key GK ″. The present invention thus ensures backward safety.

후방향 안전성이란, 임의의 단말이 과거 혹은 현재의 그룹 키를 이용하여 미래의 그룹 키를 획득하거나 미래의 암호문을 복호화 할 수 없는 것을 의미한다. 후방향 안전성이 보장되지 않으면, 임의의 단말은 그룹으로부터 탈퇴한 이후에도 과금없이 서비스를 수신할 수 있게 되므로, 이는 서비스 제공자의 입장에서 매우 중요한 보안요소이다.Backward security means that an arbitrary terminal cannot acquire a future group key or decrypt a future cipher text using a past or current group key. If the backward safety is not guaranteed, any terminal can receive the service without charging even after leaving the group, which is a very important security element from the service provider's point of view.

살펴본 바와 같이, 본 발명은 HASH 및 XOR만을 사용하여 매우 빠른 연산이 가능하며, 단말의 가입이나 탈퇴에 따른 그룹 키 갱신 시, 서버와 단말이 송수신하는 메시지가 하나뿐이다. 특히, 단말과 서버 모두 그룹 내 가입자의 수와 관계 없 이 XOR 연산 1회와 HASH 연산 1회만으로 그룹 키의 갱신이 가능하다.As described above, the present invention can perform a very fast operation using only HASH and XOR, and there is only one message transmitted and received by the server and the terminal when updating a group key according to the joining or withdrawing of the terminal. In particular, both the terminal and the server can update the group key with only one XOR operation and one HASH operation regardless of the number of subscribers in the group.

이렇듯 본 발명은 저장 공간을 소비하는 대신 그룹 키 갱신에 소요되는 연산 횟수 및 메시지 개수를 크게 줄임으로써, 궁극적으로 매우 빠르고 효율적인 그룹 키의 갱신을 가능하게 한다. 최근 저장 장치의 경우, 용량은 점점 증가하는 반면 가격은 점점 하락하는 추세이다. 따라서 본 발명에서 소모하는 저장 공간은 매우 현실적인 비용으로 확보 가능하다. 본 발명은 Mobile-TV, IP-TV, 다자간 회의 등 각종 응용에서 필수적으로 요구되는 보안 요구사항인 후방향 안전성 및 전방향 안전성을 모두 만족한다. 즉, 본 발명은 안전하면서도 매우 빠르고 효율적인 그룹 키 분배를 가능하게 한다. As described above, the present invention greatly reduces the number of operations and the number of messages required to update the group key instead of consuming storage space, thereby ultimately enabling a very fast and efficient group key update. In the case of storage devices in recent years, capacity is gradually increasing while prices are gradually decreasing. Therefore, the storage space consumed in the present invention can be secured at a very realistic cost. The present invention satisfies both the backward security and the forward safety, which are security requirements essential for various applications such as Mobile-TV, IP-TV, and multi-party conferencing. That is, the present invention enables secure, very fast and efficient group key distribution.

이상 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. Although described with reference to the above embodiments, those skilled in the art will understand that the present invention can be variously modified and changed without departing from the spirit and scope of the invention described in the claims below. Could be.

도 1은 일반적인 제한 수신 시스템의 키 구조 및 키 전달 과정을 나타낸 블록도.1 is a block diagram showing a key structure and a key delivery process of a general conditional access system.

도 2는 본 발명의 그룹 키 분배 방법의 일 실시예에 따르는 경우, 단말 출하 시의 단말과 서버의 동작을 설명하기 위한 도면.2 is a view for explaining the operation of the terminal and the server at the time of shipment of the terminal in accordance with an embodiment of the group key distribution method of the present invention.

도 3은 본 발명의 그룹 키 분배 방법에 따른 새로운 단말의 그룹 가입 시, 단말 및 서버의 동작 흐름의 일 실시예를 나타낸 도면.3 is a diagram illustrating an embodiment of an operation flow of a terminal and a server when a group is joined to a new terminal according to the group key distribution method of the present invention.

도 4는 본 발명의 그룹키 분배 방법에 따르는 임의의 단말이 그룹을 탈퇴할 경우 나머지 단말들과 서버의 동작 흐름을 나타낸 도면.4 is a diagram illustrating an operation flow of remaining terminals and a server when any terminal leaves the group according to the group key distribution method of the present invention.

* 도면의 주요부분에 대한 부호의 설명 * Explanation of symbols on the main parts of the drawings

10 : 수신제한 서버 20 : 단말10: restriction server 20: terminal

Claims (19)

수신제한 서버 및 적어도 하나의 단말을 포함하는 수신제한 시스템에서 그룹 키를 분배하는 방법에 있어서,Claims [1] A method for distributing a group key in a conditional access system including a conditional access server and at least one terminal. 상기 적어도 하나의 단말 각각이, 자신을 제외한 모든 단말 전체에 대한 제조 비밀값을 저장하는 단계; 와Storing, by each of the at least one terminal, a manufacturing secret for all terminals except themselves; Wow 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 기존에 사용하던 그룹 키 및 상기 특정 단말의 제조 비밀값에 대해 XOR 연산을 수행하고, 상기 연산의 결과에 대해 해쉬함수를 적용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 포함하는, 그룹 키 분배 방법.When joining or leaving a group of a specific terminal, an XOR operation is performed on a previously used group key and a manufacturing secret value of the specific terminal, and a new group key is generated by applying a hash function to the result of the operation. Updating the key. 청구항 1에 있어서,The method according to claim 1, 상기 모든 단말 전체는,All the terminals as a whole, 기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함하는, 그룹 키 분배 방법.A group key distribution method comprising at least one existing terminal and all terminals expected to be manufactured in the future. 청구항 1에 있어서,The method according to claim 1, 특정 단말의 그룹 가입 또는 그룹 탈퇴시, When joining or leaving a group of a specific terminal, 상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이, 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 단계를 더 포함하는, 그룹 키 분배 방법.All other terminals included in the access control system except for the specific terminal further include generating a new group key using the existing group key and the manufacturing secret value of the specific terminal to update the group key. Distribution method. 청구항 1 또는 청구항 3에 있어서,The method according to claim 1 or 3, 상기 특정 단말을 제외한 상기 수신제한 시스템에 포함된 나머지 모든 단말이 생성하는 새로운 그룹 키는, The new group key generated by all other terminals included in the reception control system except for the specific terminal, 상기 특정 단말의 제조 비밀값과 기존에 사용하던 그룹키에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용하여 생성되는 것을 특징으로 하는, 그룹 키 분배 방법.And generating an XOR operation on the manufacturing secret value of the specific terminal and the group key used previously and applying a hash function to the operation result. 청구항 1에 있어서,The method according to claim 1, 상기 수신제한 서버의 그룹키 갱신 단계에서 상기 특정 단말이 그룹에 새로이 가입하고자 하는 경우, 상기 그룹키 갱신 단계는, In the group key update step of the reception restriction server, when the specific terminal wants to newly join a group, the group key update step may include: 상기 수신제한 서버가 상기 새로운 그룹 키를 암호화하는 단계; 와Encrypting the new group key by the conditional access server; Wow 상기 수신제한 서버가 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는 단계를 포함하는, 그룹 키 분배 방법.And by the conditional access server, transmitting the encrypted new group key to the specific terminal. 청구항 5에 있어서,The method according to claim 5, 상기 새로운 그룹 키에 대한 암호화는,Encryption for the new group key, 상기 특정 단말과 상기 수신제한 서버 사이에만 공유되는 사전 공유키를 이용해 수행되는 것을 특징으로 하는, 그룹 키 분배 방법.And a pre-shared key shared only between the specific terminal and the conditional access server. 청구항 6에 있어서,The method according to claim 6, 암호화된 상기 새로운 그룹 키를 수신한 상기 특정 단말이, 상기 사전 공유키를 이용해 상기 새로운 그룹 키를 복호하는 단계를 더 포함하는, 그룹 키 분배 방법.And decrypting, by the specific terminal receiving the encrypted new group key, the new group key using the pre-shared key. 적어도 하나의 단말에 대해 수신제한 서비스를 제공하는 수신제한 서버에 있어서,A reception limitation server providing a reception restriction service to at least one terminal, 상기 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고, Sharing different pre-shared keys with each of the at least one terminal, 상기 수신제한 서버와 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고, Store a manufacturing secret value for all terminals associated with the reception restriction server; 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존에 사용하던 그룹키 및 상기 특정 단말의 제조 비밀값에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는 수신제한 서버.When there is a request for joining a group or leaving a group from a specific terminal, an XOR operation is performed on a previously used group key and a manufacturing secret value of the specific terminal, and a new group key is generated by applying a hash function to the operation result. Unsubscribe server that updates the group key. 삭제delete 청구항 8에 있어서,The method according to claim 8, 상기 수신제한 서버와 연관 가능한 모든 단말은, All terminals that can be associated with the reception restriction server, 기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함하는, 수신제한 서버.Restriction server, including at least one terminal existing and all terminals expected to be manufactured in the future. 청구항 8에 있어서,The method according to claim 8, 상기 특정 단말이 그룹에 새로이 가입하고자 요청하는 경우, When the specific terminal requests to newly join the group, 상기 새로운 그룹 키를 암호화하고, 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는 것을 특징으로 하는, 수신제한 서버.And encrypting the new group key and transmitting the encrypted new group key to the specific terminal. 청구항 11에 있어서,The method of claim 11, 상기 새로운 그룹 키에 대한 암호화는,Encryption for the new group key, 상기 특정 단말과 상기 수신제한 서버 사이에만 공유되는 사전 공유키를 이용해 수행되는 것을 특징으로 하는, 수신제한 서버.Restriction server, characterized in that performed using a pre-shared key shared only between the specific terminal and the reception restriction server. 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가, After sharing the pre-shared key with the reception restriction server and storing the manufacturing secret value for all other terminals except itself, 상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존에 사용하던 그룹키 및 상기 특정 단말의 제조 비밀값에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는, 수신제한 단말.When the group join message or the group leave message of the specific terminal is received from the reception restriction server, an XOR operation is performed on a group key and a manufacturing secret value of the specific terminal, and a hash function is applied to the operation result. A conditional access terminal, generating a new group key to update the group key. 삭제delete 청구항 13에 있어서,14. The method of claim 13, 상기 자신을 제외한 다른 모든 단말은,All other terminals except the self, 기존에 존재하는 적어도 하나의 단말 및 향후 제조가 될 것으로 예상되는 모든 단말을 포함하는, 수신제한 단말.Restriction-terminals, including at least one terminal existing and all terminals expected to be manufactured in the future. 적어도 하나의 단말 각각과 서로 다른 사전 공유키를 공유하고, 연관 가능한 모든 단말에 대한 제조 비밀값을 저장하고, 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 특정 단말로부터 그룹 가입 또는 그룹 탈퇴 요청이 있는 경우, 기존에 사용하던 그룹키 및 상기 특정 단말의 제조 비밀값에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는, 수신제한 서버; 와Share a different pre-shared key with each of the at least one terminal, store the manufacturing secret value for all relevant terminals, and if the request to join or leave the group from a specific terminal, request to join or leave the group from the specific terminal If there is, the XOR operation is performed on the existing group key and the manufacturing secret value of the specific terminal, and a new group key is generated by applying a hash function to the operation result to update the group key. server; Wow 수신제한 서버와 사전 공유키를 공유하여 저장하고, 자신을 제외한 다른 모든 단말에 대한 제조 비밀값을 저장하고 있다가, 상기 수신제한 서버로부터 특정 단말의 그룹 가입 메시지 또는 그룹 탈퇴 메시지를 수신하는 경우, 기존에 사용하던 그룹키 및 상기 특정 단말의 제조 비밀값에 대해 XOR 연산을 수행하고, 상기 연산 결과에 대해 해쉬함수를 적용해 새로운 그룹 키를 생성하여 그룹 키를 갱신하는, 수신제한 단말을 포함하는 수신제한 시스템.When sharing the pre-shared key with the reception restriction server and storing the manufacturing secret value for all other terminals except itself, when receiving the group subscription message or the group withdrawal message of a specific terminal from the reception restriction server, And a conditional access terminal that performs an XOR operation on a previously used group key and a manufacturing secret value of the specific terminal, generates a new group key by applying a hash function to the operation result, and updates the group key. Restriction system. 삭제delete 청구항 16에 있어서,18. The method of claim 16, 상기 적어도 하나의 수신제한 단말 중 특정 단말이 그룹에 새로이 가입하고자 하는 경우, 상기 수신제한 서버는,If a specific terminal among the at least one reception restriction terminal wants to newly join a group, the reception restriction server may include: 상기 특정 단말과 공유하는 사전 공유키를 이용하여 상기 새로운 그룹 키를 암호화하고, 상기 암호화된 새로운 그룹키를 상기 특정 단말로 전송하는, 수신제한 시스템.And encrypting the new group key using a pre-shared key shared with the specific terminal, and transmitting the encrypted new group key to the specific terminal. 청구항 18에 있어서,19. The method of claim 18, 상기 암호화된 새로운 그룹키를 수신한 상기 특정 단말은, The specific terminal that receives the encrypted new group key, 상기 사전 공유키를 이용해 상기 암호화된 새로운 그룹키를 복호하여 새로운 그룹키를 획득하는, 수신제한 시스템.And decrypting the encrypted new group key using the pre-shared key to obtain a new group key.
KR1020090015586A 2009-02-25 2009-02-25 Method for group key distribution, and conditional access system using the method KR101004886B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090015586A KR101004886B1 (en) 2009-02-25 2009-02-25 Method for group key distribution, and conditional access system using the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090015586A KR101004886B1 (en) 2009-02-25 2009-02-25 Method for group key distribution, and conditional access system using the method

Publications (2)

Publication Number Publication Date
KR20100096618A KR20100096618A (en) 2010-09-02
KR101004886B1 true KR101004886B1 (en) 2010-12-28

Family

ID=43004124

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090015586A KR101004886B1 (en) 2009-02-25 2009-02-25 Method for group key distribution, and conditional access system using the method

Country Status (1)

Country Link
KR (1) KR101004886B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10227274B2 (en) 2013-07-23 2019-03-12 Chevron Phillips Chemical Company Lp Separations with ionic liquid solvents

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314417B1 (en) * 2010-12-24 2013-10-04 한양대학교 에리카산학협력단 Apparatus for providing and reproducing contents using secure chipset and the method threaof
WO2021068258A1 (en) * 2019-10-12 2021-04-15 华为技术有限公司 Method and apparatus for acquiring security parameters
CN116132108B (en) * 2022-12-19 2024-04-12 湖北工业大学 Universal lightweight group key authentication distribution method and device based on pre-shared pairwise key

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10227274B2 (en) 2013-07-23 2019-03-12 Chevron Phillips Chemical Company Lp Separations with ionic liquid solvents

Also Published As

Publication number Publication date
KR20100096618A (en) 2010-09-02

Similar Documents

Publication Publication Date Title
US7933414B2 (en) Secure data distribution
US7698568B2 (en) System and method for using DRM to control conditional access to broadband digital content
CN1146185C (en) Protecting information in system
US20060107285A1 (en) System and method for providing authorized access to digital content
US9385997B2 (en) Protection of control words employed by conditional access systems
US20120114121A1 (en) Method of transmitting and receiving content
CN101507272A (en) Method of revocation of security modules used to secure broadcast messages
US9191621B2 (en) System and method to record encrypted content with access conditions
KR101004886B1 (en) Method for group key distribution, and conditional access system using the method
CN103546767A (en) Content protection method and system of multimedia service
TWI514859B (en) Cascading dynamic crypto periods
KR100693749B1 (en) System and method for transmitting and authenticating key for use in conditional access system
CN105959738B (en) A kind of bidirectional conditional reception system and method
KR20130096575A (en) Apparatus and method for distributing group key based on public-key
US10075419B2 (en) Method and device to protect a decrypted media content before transmission to a consumption device
KR101231196B1 (en) Method of generating usable id of security system
JP3798605B2 (en) Information distribution method and information distribution apparatus
JP4266220B2 (en) Information distribution method and information distribution apparatus
Lee et al. A new key exchange protocol with anonymity between STB and smart card in IPTV broadcasting
CN102238422B (en) Digital television broadcasting conditional access system
Lee et al. A Novel Frequency Billing Service in Digital Television System.
CN101873468A (en) Digital television conditional access system, equipment and method
KR20200118752A (en) A security system for broadcasting system
Tian et al. Distributed Key Management Scheme for Large Scale Pay-TV Application
EP2109314A1 (en) Method for protection of keys exchanged between a smartcard and a terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131007

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140923

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee