1 |
1
멀티캐스트 시스템에서 암호화 키를 갱신하는 방법에 있어서,
멀티캐스트 데이터를 전송받는 수신자들에 대한 키 암호화 키(KEK)를 계층적인 트리구조로 구성하여 관리하는 키 암호화 키 트리에서 동등한 계층에서 둘 이상의 형제노드에 대해 공통으로 대응되는 암호화 키를 결정하는 제1 단계;
제1 멀티캐스트 데이터를 수신받는 자격을 상실 또는 획득하는 수신자가 있는 경우, 상기 키 암호화 키 트리에서 상기 수신자에 해당하는 최하위 노드를 소거 또는 추가하는 제2 단계; 및
상기 둘 이상의 형제노드에 공통으로 대응되는 암호화 키로서, 상기 키 암호화 키 트리에서 소거 또는 추가되는 노드에 대해 상위로 연결되는 상기 둘 이상의 형제노드에 대응되는 상기 암호화 키를 갱신하는 제3 단계;
를 포함하는 암호화 키 갱신 방법
|
2 |
2
제1항에 있어서,
상기 멀티캐스트 시스템은 상기 제1 멀티캐스트 데이터 및 제2 멀티캐스트 데이터를 포함하는 둘 이상의 독립적인 데이터를 멀티캐스트하며,
상기 키 암호화 키 트리는, 상기 멀티캐스트 시스템의 수신자를 수신하는 데이터의 유형에 따라 구분한 하나 이상의 서비스그룹 각각에 대해서 구성되고 해당 서비스그룹에 속하는 수신자에 대응하는 노드를 최하위노드로 갖는 서비스그룹 키 트리를 하나 이상 포함하여 구성되는 것을 특징으로 하는 암호화 키 갱신 방법
|
3 |
3
제2항에 있어서,
제1 서비스그룹 및 제2 서비스그룹을 포함하는 둘 이상의 서비스그룹이 있고,
제1 멀티캐스트 데이터를 수신받는 자격을 상실 또는 획득하는 수신자에 대해 구분되는 서비스그룹이 상기 제1 서비스그룹에서 상기 제2 서비스그룹으로 변경되는 경우,
상기 제2 단계는 상기 제1 서비스그룹에 대한 서비스그룹 키 트리에서 상기 수신자에 해당하는 최하위노드를 소거하는 것을 특징으로 하고,
상기 제2 서비스그룹에 대한 서비스그룹 키 트리에 상기 수신자에 해당하는 최하위 노드를 추가로 생성하는 제4단계; 및
상기 수신자에게 상기 제2 서비스그룹에 대한 서비스그룹 키 트리에서 최하위 노드 및 그에 연결되는 상위 노드에 대응하는 복호화 키를 제공하는 제5단계를 더 포함하는 암호화 키 갱신 방법
|
4 |
4
제2항에 있어서,
상기 키 암호화 키 트리는 상기 서비스그룹 키 트리의 최상위 노드를 별도의 상위 계층 노드에 연결하여 구성되고,
상기 제1단계는 둘 이상의 상기 서비스그룹 키 트리의 최상위 노드에 대해서 공통으로 대응되는 암호화 키를 결정하는 것을 특징으로 하는 암호화 키 갱신 방법
|
5 |
5
제1항에 있어서,
상기 제3단계는, 상기 키 암호화 키 트리에서 소거되는 노드 및 그에 대해 상위로 연결되는 노드에 해당하는 복호화 키를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 암호화 키 갱신 방법
|
6 |
6
제1항에 있어서,
상기 제1 멀티캐스트 데이터에 상응하는 제1 그룹키를 갱신하는 제6단계; 및
상기 갱신된 암호화 키에 의해 상기 갱신된 제1 그룹키를 암호화하여 전송하는 제7단계를 더 포함하는 암호화 키 갱신 방법
|
7 |
7
제1항에 있어서,
상기 제1단계는 상기 키 암호화 키 트리에서 동등한 계층의 특정한 둘 이상의 형제노드에 대한 암호화 키를 결정함에 있어서,
a) 상기 형제노드 각각에 대해서, 제1 소수 쌍 x, y 및 제2 소수 쌍 p, q를 결정하고, 상기 제2 소수 쌍 p, q로부터 공개키 e 및 개인키 d를 결정하는 단계;
b) 상기 형제노드 각각에 대해서, 나머지 형제노드 모두에 대한 제1 소수쌍의 각 소수의 값으로부터 결정되는 가중치를 상기 공개키 e에 적용한 가중공개키값을 결정하는 단계; 및
c) 상기 형제노드 모두에 대한 상기 가중공개키값을 누적하여 합한 누적합으로부터 암호화 키 값을 결정하는 단계;
를 포함하는 것을 특징으로 하고,
상기 a)단계는, i번째 형제노드에 대해 수행함에 있어서, 제1 소수쌍의 xi, yi 와 제2 소수쌍의 pi, qi는 각각 xi =(pi-1)/2, yi =(qi-1)/2 의 조건을 만족하는 임의의 소수이며, 상기 제2 소수쌍의 두 소수 pi, qi로부터 φi (φi =(pi-1)*(qi-1))와 서로 소이고 φi 보다 작은 수를 공개키 ei로 결정하고, ei*di==1(mod(φi))의 조건을 만족하는 수를 개인키 di 로 결정하는 것을 특징으로 하고,
상기 b)단계는, i번째 형제노드에 대해 수행함에 있어서, 상기 i번째 형제노드를 제외한 나머지 형제노드에 대한 제1 소수쌍의 각 소수를 누적해 곱한 것을 제1가중치 Li 로 결정하고, Li*Mi==1(mod(φi))의 조건을 만족하는 수를 제2가중치 Mi로 결정하며, 상기 공개키 ei, 제1가중치 Li 및 제2가중치 Mi를 곱한 값을 가중공개키값으로 결정하는 것을 특징으로 하고,
상기 c)단계는, 상기 누적합을 모든 형제노드에 대한 상기 제1소수쌍의 각 소수를 곱한 값으로 나눈 나머지를 암호화 키로 결정하는 것을 특징으로 하며,
상기 i는 상기 형제노드의 수보다 작거나 같은 임의의 자연수이고,
상기 xi, yi, pi, qi, ei, di, Li 및 Mi는 i번째 형제노드에 대해 결정되는 값인 것을 특징으로 하는 암호화 키 갱신 방법
|
8 |
8
제7항에 있어서,
상기 a)단계는, 상기 i번째 형제노드에 대해서 상기 공개키 ei 및 개인키 di 를 결정함에 있어서,
4로 나눈 나머지가 1인 수를 상기 공개키 ei로 결정하고, di=ei^{2(xi -1)*(yi-1)-1} (mod(φi))의 조건을 만족하는 값을 상기 개인키 di로 결정하는 것을 특징으로 하는 멀티캐스트 시스템에서 암호화 키를 갱신하는 방법
|
9 |
9
제7항에 있어서,
상기 b)단계는, 상기 i번째 형제노드에 대해서 상기 제2가중치 Mi를 결정함에 있어서,
Mi=Li^{(xi-1)*(yi-1)-1}(mod(xi*yi))의 조건을 만족하는 값을 상기 제2가중치 Mi로 결정하는 것을 특징으로 하는 멀티캐스트 시스템에서 암호화 키를 갱신하는 방법
|
10 |
10
제1항에 있어서,
상기 제3단계는, 상기 특정한 둘 이상의 형제노드에 공통으로 대응되는 암호화 키로서, 상기 키 암호화 키 트리에서 소거 또는 추가되는 노드에 대해 상위로 연결되는 상기 형제노드에 대응되는 암호화 키를 갱신함에 있어서,
d) 상기 소거 또는 추가되는 노드를 하위노드로 가지는 j번째 형제노드에 대해서, 공개키 ej 및 개인키 dj 를 갱신하는 단계; 및
e) 상기 j번째 형제노드에 대한 상기 가중공개키값을 갱신하고, 모든 형제노드에 대한 상기 가중공개키값의 누적합을 갱신한 갱신된 누적합으로부터 갱신된 암호화 키 값을 결정하는 단계;
를 포함하는 것을 특징으로 하며,
상기 d)단계는,
상기 j번째 형제노드에 대한 제2 소수쌍 pj, qj로부터 φj(φj=(pj-1)*(qj-1))와 서로 소이고 φj보다 작은 수이며, 갱신되기 전과는 값이 다른 수로 상기 공개키 ej 를 갱신하고, ej*dj==1(mod(φi))의 조건을 만족하는 수로 상기 개인키 dj를 갱신하는 것을 특징으로 하고,
상기 e)단계는, 상기 갱신된 누적합을 모든 형제노드에 대한 상기 제1 소수쌍의 각 소수를 곱한 값으로 나눈 나머지를 갱신된 암호화 키로 결정하는 것을 특징으로 하며,
상기 j는 상기 형제노드의 수보다 작거나 같은 임의의 자연수이고,
상기 pj, qj, ej 및 dj는 상기 j번째 형제노드에 대해 결정되는 값인 것을 특징으로 하는 멀티캐스트 시스템에서 암호화 키를 갱신하는 방법
|
11 |
11
제10항에 있어서,
상기 d)단계는, 상기 j번째 형제노드에 대해서 상기 공개키 ej 및 개인키 dj를 갱신함에 있어서,
4로 나눈 나머지가 1인 수를 상기 공개키 ej 로 갱신하고, di=ei^{2(xi-1)*(yi-1)-1}(mod(φi))의 조건을 만족하는 값을 상기 개인키 di 로 갱신하는 것을 특징으로 하는 멀티캐스트 시스템에서 암호화 키를 갱신하는 방법
|