Nothing Special   »   [go: up one dir, main page]

KR100888075B1 - An encryption and decryption system for multicast using a personal symmetric key - Google Patents

An encryption and decryption system for multicast using a personal symmetric key Download PDF

Info

Publication number
KR100888075B1
KR100888075B1 KR1020080039171A KR20080039171A KR100888075B1 KR 100888075 B1 KR100888075 B1 KR 100888075B1 KR 1020080039171 A KR1020080039171 A KR 1020080039171A KR 20080039171 A KR20080039171 A KR 20080039171A KR 100888075 B1 KR100888075 B1 KR 100888075B1
Authority
KR
South Korea
Prior art keywords
data
unit
decoding
encryption
symmetric key
Prior art date
Application number
KR1020080039171A
Other languages
Korean (ko)
Inventor
권구인
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020080039171A priority Critical patent/KR100888075B1/en
Application granted granted Critical
Publication of KR100888075B1 publication Critical patent/KR100888075B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

An encryption and decryption system for multicast is provided to minimize an encryption cost by encrypting only data required for decoding among encoded data through the personnel symmetric key. A first encoding unit(110) encodes the contents data by an FEC(Forward Error Connection) code method. A second encoding unit(120) encodes the data required for decoding among the encoded data from the first encoding unit by the FEC code method. A data encryption unit(130) encrypts the data required for decoding among the encoded data from the second encoding unit by using the personnel symmetric key. A personnel symmetric key encryption unit(140) encrypts the personnel symmetric key used in the data encryption unit. A unicast transmission unit(150) transmits data encrypted in the data encoding unit and the personnel symmetric key encrypted in the personnel symmetric key encryption unit. A multicast transmission unit(160) transmits rest data except for data required for decoding among the encoded data in the first and second encoding units.

Description

개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및 복호화 시스템{AN ENCRYPTION AND DECRYPTION SYSTEM FOR MULTICAST USING A PERSONAL SYMMETRIC KEY}Encryption and decryption system for multicast using individual symmetric key {AN ENCRYPTION AND DECRYPTION SYSTEM FOR MULTICAST USING A PERSONAL SYMMETRIC KEY}

본 발명은 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및 복호화 시스템으로서, 보다 구체적으로는 멀티캐스트 네트워크 환경에서 순방향 오류수정 코드(FEC) 방식을 이용하여 반복적으로 데이터를 인코딩한 후 인코딩된 데이터 중 디코딩에 반드시 필요한 데이터만을 개인별 대칭키(Personal Symmetric Key)를 이용하여 암호화함으로써, 암호화 비용을 최소화하면서 동시에 개인별 대칭키를 통해 각 개인들을 직접 관리할 수 있도록 하여 관리 비용을 최소화하는 멀티캐스트를 위한 암호화 및 복호화 시스템에 관한 것이다.The present invention is an encryption and decryption system for multicast using individual symmetric keys. More specifically, after decoding data repeatedly by using a forward error correction code (FEC) scheme in a multicast network environment, decoding is performed among encoded data. By encrypting only the data necessary for personal data using a personal symmetric key, it is possible to minimize the cost of encryption and to directly manage each individual through the personal symmetric key, thereby minimizing the administrative cost. A decoding system.

네트워크에서의 브로드캐스트 방식은 유니캐스트 방식에서부터 멀티캐스트 방식으로 연구가 진행되어 왔다. 멀티캐스트 방식에서는, 많은 수의 사용자가 동시에 같은 내용의 콘텐츠(contents)를 원할 경우, 서버가 1개의 콘텐츠만을 전송하고, 네트워크 라우터에서 필요에 따라 복사를 하여 전송을 함으로써, 많은 사용자들이 동시에 같은 데이터를 전송받게 된다. 멀티캐스트 방식에서 데이터 전송의 보안을 위하여, 서버는 모든 사용자가 공유하는 키(그룹 키; group key)를 사용하여 데이터를 암호화하여 전송한다. 그룹 키 없이는 데이터의 복호화가 불가능하기 때문에 데이터의 전송 보안을 보장할 수 있다.The broadcast method in the network has been studied from the unicast method to the multicast method. In the multicast method, when a large number of users want the same contents at the same time, the server transmits only one content, and the network router makes a copy as necessary and transmits the same data. Will be sent. In order to secure data transmission in the multicast method, the server encrypts and transmits data using a group key (group key) shared by all users. Since the data cannot be decrypted without the group key, the transmission security of the data can be guaranteed.

암호화에 사용된 키를 안전하게 사용자에게 전달하기 위하여 공개키 암호화 방식이 사용된다. 사용자는 암호화하는 데 사용될 키를 서버 및 다른 사용자에게 공개하며, 서버는 이 키를 사용하여 암호화를 수행한다. 암호화된 데이터는 사용자만이 가지고 있는 개인키(Private Key)를 이용하여 복호화한다. 즉 암호화를 하는 키와 복호화를 하는 키가 서로 다른 비대칭 키를 가지는 암호화 기법이다. 위에서 설명된 멀티캐스트 그룹 키를 안전하게 사용자에게 전송하기 위하여, 서버는 각 사용자의 공개키(Public Key)를 이용하여 개인별로 그룹 키를 암호화한 후 유니캐스트로 사용자에게 개별 전송한다. 사용자는 암호화된 그룹 키를 전송받고, 사용자의 개인키(Private Key)를 사용하여 그룹 키를 복호화한다. 사용자는 복호화된 그룹 키를 이용하여 데이터를 복호화하여 사용한다. 만약 새로운 사용자가 가입을 하면, 기존의 데이터를 복호화하지 못하게 하기 위하여 새로운 그룹 키를 사용하여 암호화를 수행하며, 이 새로운 그룹 키는 기존의 사용자 및 새로운 가입자에게 전송된다. 만약 사용자가 그룹을 탈퇴하면, 탈퇴한 사용자는 앞으로 전송되는 데이터를 복호화하여서는 안 되므로, 사용자의 그룹 탈퇴 시 새로운 그룹 키를 이용하여 다시 암호화를 수행하여야 하며, 이 새로운 그룹 키를 그룹에 남아 있는 모든 사용자들에게 각 개인별로 유니캐스트 방식으로 전송한다. 이와 같이, 모든 그룹 멤버들이 하나의 그룹 키를 공유하는 방법을 전체 그룹 암호화(Whole Group Encryption) 방법이라고 하는데, 앞서 살펴본 바와 같이 새로운 사용자의 그룹 가입 및 기존 사용자의 그룹 탈퇴 시 항상 그룹 키를 갱신하여야 한다는 문제점이 있다. 또한 기존의 방식에서는 만약 서버가 암호화를 미리 수행하였다면(오프라인 암호), 이미 암호화된 데이터는 복호화 후 새로운 그룹 키를 사용하여 다시 암호화를 하여야 하므로, 사용자의 가입, 탈퇴에 따라 그룹 키를 갱신하는 기존의 방법에서는 오프라인으로 미리 암호화를 할 수 없다는 문제점도 있다.Public key cryptography is used to securely deliver the key used for encryption to the user. The user discloses the key to be used for encryption to the server and to other users, who use the key to perform the encryption. The encrypted data is decrypted using a private key that only the user has. In other words, the encryption and decryption keys have different asymmetric keys. In order to securely transmit the multicast group key described above to the user, the server encrypts the group key for each individual by using each user's public key and then transmits the group key individually to the user in unicast. The user receives the encrypted group key and decrypts the group key using the user's private key. The user decrypts the data using the decrypted group key. If a new user joins, encryption is performed using a new group key to prevent decryption of the existing data, which is sent to the old user and the new subscriber. If a user leaves a group, the user should not decrypt the data that has been sent. Therefore, when the user leaves the group, the user must re-encrypt with the new group key. Send to each user in a unicast fashion. In this way, all group members share a single group key, which is called the Whole Group Encryption method. As described above, when a group joins a new user and leaves a group of an existing user, the group key must always be updated. There is a problem. In addition, in the conventional method, if the server performs encryption in advance (offline password), the already encrypted data has to be encrypted again using a new group key after decryption. There is also a problem that can not be pre-encrypted offline.

멀티캐스트 통신의 경우 동일한 데이터가 목적지 주소가 개인이 아닌 그룹 주소로 전송되므로 트래픽을 가로채기가 쉽기 때문에 유니캐스트 통신보다 보안의 위협에 매우 취약하다. 기본적인 키 관리 방법인 전체 그룹 암호화(Whole Group Encryption) 방식에서는 하나의 그룹 키를 사용하므로 데이터 전송에 좋은 효율을 보이지만, 앞서 설명한 바와 같이, 새로운 멤버가 가입하거나 기존 멤버가 탈퇴하게 되면, 그때마다 서버는 새로운 키를 사용하여 암호를 다시 하여야 하며 또한 모든 그룹 멤버에게 새로운 그룹 키를 전송해야만 하는 문제점이 있다. 또한 종래의 기술들은 패킷의 암호화가 100%가 되어야하기 때문에, 즉 모든 데이터를 암호화하기 때문에 데이터의 크기가 증가할수록 암호화 비용이 급격하게 증가한다는 문제점이 있다. 전체 그룹 암호화에서는 모든 데이터가 멀티캐스트로 전송이 되기 때문에, 사용자는 그룹에 가입 후 서버의 관리가 아닌 라우터에 의하여 데이터를 전송받는다. 즉 서버는 전송하는 데이터가 네트워크의 어떠한 경로를 통하여 어느 사용자에게 전달이 되는지에 관하여 관리가 불가능하다. 따라서 서버는 각 사용자를 직접 관리하기 어려우며 특히 그룹 키의 분배 후에는 각 사용자를 직접 관리 할 수 있는 방법이 없다. 그 결과, 종래 기술을 이용하는 것만으로는, 서버가 사용자에게 요금을 부과하는 과금 서비스, 또는 서버가 사용자들을 직접 제어하여야 하는 서비스 등을 구현하기 어렵다는 문제점이 있다.Multicast communication is more vulnerable to security threats than unicast communication because the same data is sent to the group address instead of the individual, making it easier to intercept traffic. The whole group encryption method, which is a basic key management method, uses a single group key, which is effective for data transmission. However, as described above, whenever a new member joins or an existing member leaves, Has a problem of re-encrypting using a new key and transmitting a new group key to all group members. In addition, the conventional techniques have a problem in that the encryption cost of the packet must be 100%, that is, the encryption cost increases rapidly as the size of the data increases because all data is encrypted. In the whole group encryption, all data is transmitted by multicast, so after joining the group, the user receives the data by the router and not by the server. That is, the server cannot manage which data is transmitted to which user through which path of the network. Therefore, it is difficult for the server to manage each user directly, especially after the distribution of group keys. As a result, there is a problem that it is difficult to implement a billing service in which the server charges a user or a service in which the server must directly control users by using the conventional technology.

종래 기술의 멀티캐스트 방식에서는 모든 사용자들은 서버가 전송하는 데이터를 모두 같이 수신을 하였기에 그룹 키를 사용하여 암호화를 하였고, 개인별 키를 이용하여 암호화를 할 수 없었다. 즉 개인별로 암호화를 하였다면 멀티캐스트를 이용할 필요성이 없었기에 멀티캐스트에서는 개인별 키를 이용한 방식을 고려하지 않았었다.In the multicast method of the prior art, all users received data transmitted by the server together, and thus encrypted using the group key, and could not encrypt using the individual key. In other words, if encryption was performed for each individual, there was no need to use multicast, so multicast did not consider using a private key.

한편, 순방향 오류 수정(Forward Error Correction; FEC) 코드 방식은, 멀티캐스트 기반 네트워크에서 데이터 전송 중 패킷의 손실 시 클라이언트(client) 측에서 손실된 패킷의 재전송 없이 복구할 수 있도록 하는 블록 인코딩 전송 방법이다. 다시 말해, 콘텐츠 서버(Content Server)가 인코딩된 패킷을 전송하면, 데이터를 수신한 클라이언트 측에서 패킷의 손실이 발생하더라도 다른 인코딩된 패킷을 추가적으로 수신하면 원상태의 파일을 복구할 수 있다. 이와 같은 이유로, FEC는 클라이언트가 패킷의 손실을 스스로 복구할 수 있는 순방향 오류 수정 방식이라고 한다. 이때 디코딩을 수행하기 위하여 반드시 필요한 패킷들이 전체 패킷의 약 4%를 차지하며, 이 패킷들을 암호화하여 네트워크의 전송 보안을 보장할 수 있다.On the other hand, the Forward Error Correction (FEC) code method is a block encoding transmission method that allows a client to recover a lost packet without retransmission when a packet is lost during data transmission in a multicast-based network. . In other words, when the content server transmits the encoded packet, even if a packet loss occurs on the client side that receives the data, the original file may be recovered by additionally receiving another encoded packet. For this reason, FEC is a forward error correction scheme that allows clients to recover packet loss on their own. At this time, the packets necessary to perform decoding occupy about 4% of the entire packet, and the packets can be encrypted to ensure the transmission security of the network.

본 발명은 기존에 제안된 시스템들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 멀티캐스트 네트워크 환경에서 순방향 오류수정 코드(FEC) 방식을 이용하여 반복적으로 데이터를 인코딩한 후 인코딩된 데이터 중 디코딩에 반드시 필요한 데이터만을 개인별 대칭키를 이용하여 암호화함으로써, 암호화 비용을 최소화하면서 동시에 개인별 암호화를 통해 각 개인들을 직접 관리할 수 있도록 하여 관리 비용을 최소화하는 멀티캐스트를 위한 암호화 및 복호화 시스템을 제공하는 것을 그 목적으로 한다.The present invention has been proposed to solve the above problems of the conventionally proposed systems. In the multicast network environment, the present invention repeatedly encodes data using a forward error correction code (FEC) scheme and then decodes the encoded data. Providing an encryption and decryption system for multicast that minimizes the cost of encryption while simultaneously encrypting only the necessary data using individual symmetric keys, and minimizes administrative costs by allowing each individual to directly manage each individual. The purpose.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른, 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템은,According to an aspect of the present invention for achieving the above object, an encryption system for multicast using a personal symmetric key,

(1) 전송하고자 하는 콘텐츠 데이터를 순방향 오류 수정(Forward Error Connection; FEC) 코드 방식으로 인코딩하는 제1 인코딩부;(1) a first encoding unit which encodes content data to be transmitted in a forward error connection (FEC) code scheme;

(2) 상기 제1 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 FEC 방식으로 다시 한 번 인코딩하는 제2 인코딩부;(2) a second encoding unit for encoding once again only data required for decoding among the data encoded in the first encoding unit by the FEC method;

(3) 상기 제2 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 개인별 대칭키를 사용하여 암호화하는 데이터 암호화부; 및(3) a data encryption unit for encrypting only data required for decoding among data encoded by the second encoding unit by using a personal symmetric key; And

(4) 상기 데이터 암호화부에서 사용된 상기 개인별 대칭키를 개인별 공개키를 사용하여 암호화하는 개인별 대칭키 암호화부를 포함하는 것을 그 구성상의 특 징으로 한다.(4) The configuration feature includes an individual symmetric key encryption unit that encrypts the individual symmetric key used in the data encryption unit using an individual public key.

바람직하게는, (5) 상기 데이터 암호화부에서 암호화된 데이터 및 상기 개인별 대칭키 암호화부에서 암호화된 개인별 대칭키를 유니캐스트(unicast) 방식으로 전송하는 유니캐스트 전송부; 및 (6) 상기 제1 인코딩부에서 인코딩된 데이터 중 디코딩에 요구되는 데이터를 제외한 나머지 데이터 및 상기 제2 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터를 제외한 나머지 데이터를 함께 멀티캐스트(multicast) 방식으로 전송하는 멀티캐스트 전송부를 더 포함할 수 있다.Preferably, (5) a unicast transmission unit for transmitting the data encrypted by the data encryption unit and the individual symmetric key encrypted by the individual symmetric key encryption unit in a unicast (unicast) method; And (6) multicast the remaining data except the data required for decoding among the data encoded by the first encoding unit and the remaining data except the data necessarily required for decoding among the data encoded by the second encoding unit. It may further include a multicast transmission unit for transmitting in a) method.

바람직하게는, 상기 제1 인코딩부에서 인코딩된 데이터 중 디코딩에 요구되는 데이터는 전체 데이터의 4%이고, 상기 제2 인코딩부에서 인코딩된 인코딩 데이터 중 디코딩에 요구되는 데이터는 0.16%인 것을 특징으로 한다.Preferably, the data required for decoding among the data encoded in the first encoding unit is 4% of the total data, and the data required for decoding among the encoded data encoded in the second encoding unit is 0.16%. do.

바람직하게는, 오프라인(offline) 방식으로 개인별 암호화를 미리 수행할 수 있는 것을 특징으로 한다.Preferably, the personal encryption can be performed in advance in an offline manner.

상기한 목적을 달성하기 위한 본 발명의 또 다른 특징에 따른, 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템은,In accordance with another aspect of the present invention for achieving the above object, a decryption system for multicast using a personal symmetric key,

(1) 개인별 공개키로 암호화되어 수신된 개인별 대칭키를 개인키를 이용하여 복호화하는 개인별 대칭키 복호화부;(1) an individual symmetric key decryption unit that decrypts the received individual symmetric key encrypted with the individual public key using the private key;

(2) 상기 개인별 대칭키 복호화부에서 복호화된 개인별 대칭키를 이용하여 암호화되어 수신된 데이터를 복호화하는 데이터 복호화부;(2) a data decryption unit for decrypting the data received after being encrypted using the individual symmetric key decrypted by the individual symmetric key decryption unit;

(3) 상기 데이터 복호화부에서 복호화된 데이터와 암호화되지 않은 채 수신 된 데이터 중 일부 데이터를 함께 순방향 오류수정 코드(Forward Error Connection; FEC) 방식으로 디코딩하는 제1 디코딩부; 및(3) a first decoding unit which decodes the data decrypted by the data decryption unit and some of the data received unencrypted together by a forward error connection code (FEC); And

(4) 상기 제1 디코딩부에서 디코딩된 데이터와 암호화되지 않은 채 수신된 데이터 중 제1 디코딩부에서 디코딩되지 않은 나머지 데이터를 함께 FEC 방식으로 디코딩하는 제2 디코딩부를 포함하는 것을 그 구성상의 특징으로 한다.And (4) a second decoding unit which decodes the data decoded in the first decoding unit and the remaining data not decoded in the first decoding unit together with the data received unencrypted by the FEC method. do.

바람직하게는, 암호화되어 수신된 상기 개인별 대칭키 및 상기 데이터는 유니캐스트(unicast) 방식으로 전송되며, 암호화되지 않은 채 수신된 데이터는 멀티캐스트(multicast) 방식으로 전송되는 것을 특징으로 한다.Preferably, the individual symmetric key and the data received encrypted are transmitted in a unicast manner, and the data received unencrypted is transmitted in a multicast manner.

바람직하게는, 암호화되어 수신된 상기 데이터는 전체 데이터의 0.16%이고, 암호화되지 않은 채 수신된 데이터 중 상기 제1 디코딩부에서 디코딩되는 상기 일부 데이터는 전체 데이터의 3.84%인 것을 특징으로 한다.Preferably, the encrypted data is 0.16% of the total data, and the partial data decoded by the first decoding unit among the data received unencrypted is 3.84% of the total data.

본 발명에서 제안하고 있는 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및 복호화 시스템에 따르면, 멀티캐스트 네트워크 환경에서 순방향 오류수정 코드(FEC) 방식을 이용하여 반복적으로 데이터를 인코딩한 후 인코딩된 데이터 중 디코딩에 반드시 필요한 데이터만을 개인별 대칭키를 이용하여 암호화함으로써, 암호화 비용을 최소화하면서 동시에 개인별 대칭키를 통해 각 개인들을 직접 관리할 수 있도록 하여 관리 비용을 최소화할 수 있다. 또한, 본 발명에서 제안하고 있는 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및 복호화 시스템에 따르면, 암호화된 데이터와 암호화에 사용된 키를 직접 사용자에게 유니캐스트 방식으로 전송하 기 때문에 사용자들을 직접 관리할 수 있으며, 나아가 개인별 키를 사용하여 미리 오프라인 방식으로 암호화를 실행할 수 있기 때문에, 서버에서 자원의 여유가 있는 경우 미리 암호화를 실행할 수 있다.According to the encryption and decryption system for multicast using the individual symmetric key proposed in the present invention, after repeatedly encoding the data using a forward error correction code (FEC) scheme in a multicast network environment, decoding of the encoded data By encrypting only the data that is necessary for the user with the individual symmetric key, it is possible to minimize the cost of encryption and to manage each individual directly through the individual symmetric key, thereby minimizing the administrative cost. In addition, according to the encryption and decryption system for multicast using the individual symmetric key proposed in the present invention, since the encrypted data and the key used for encryption are directly transmitted to the user in a unicast manner, users can be directly managed. In addition, since the encryption can be executed in advance offline by using a private key, the encryption can be performed in advance when there is a sufficient resource in the server.

이하에서는 첨부된 도면들을 참조하여, 본 발명에 따른 실시예에 대하여 상세하게 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템의 구성을 나타내는 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템(100)은, 제1 인코딩부(110), 제2 인코딩부(120), 데이터 암호화부(130), 및 개인별 대칭키 암호화부(140)를 포함한다. 또한, 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템(100)은, 유니캐스트 전송부(150) 및 멀티캐스트 전송부(160)를 더 포함할 수 있다.1 is a diagram illustrating a configuration of an encryption system for multicast using an individual symmetric key according to an embodiment of the present invention. As shown in FIG. 1, the encryption system 100 for multicast using an individual symmetric key according to an embodiment of the present invention includes a first encoding unit 110, a second encoding unit 120, and data encryption. The unit 130, and the individual symmetric key encryption unit 140. In addition, as shown in FIG. 1, the encryption system 100 for multicast using an individual symmetric key according to an embodiment of the present invention may include a unicast transmitter 150 and a multicast transmitter 160. It may further include.

제1 인코딩부(110)는 전송하고자 하는 콘텐츠 데이터를 순방향 오류 수정(Forward Error Connection; FEC) 코드 방식으로 인코딩하는 역할을 하며, 제2 인코딩부(120)는 제1 인코딩부(110)에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 FEC 방식으로 다시 한 번 인코딩하는 역할을 한다. 본 발명의 일 실시예에서는 FEC 방식 중 이미 그 유효성이 입증된 토네이도(Tornado) 코드를 이용하여 디코딩에 반드시 필요한 인코딩 데이터가 약 4%가 되도록 인코딩 데이터를 생성한다. 인코딩된 데이터 중 데이터 디코딩의 중요 부분이라고 할 수 있는 약 4%의 인코딩 데이터는 클라이언트 측면에서 데이터를 복구하는데 반드시 필요한 핵심이다. 따라서 본 발명의 일 실시예에서는 상기 4%의 인코딩 데이터를 다시 한 번 인코딩하게 된다. 그 결과, 제1 인코딩부(110)에서 인코딩된 데이터 중 디코딩에 요구되는 데이터는 전체 데이터의 4%인 데 반하여, 제2 인코딩부(120)에서 인코딩된 데이터 중 디코딩에 요구되는 데이터는 전체 데이터의 0.16%(4% x 4%)에 불과하게 된다.The first encoding unit 110 encodes content data to be transmitted by using a Forward Error Connection (FEC) code method, and the second encoding unit 120 encodes the first encoding unit 110. Only the data necessary for decoding among the data is encoded once again by the FEC method. In an embodiment of the present invention, encoded data is generated such that encoding data necessary for decoding is about 4% by using a tornado code that has already been validated in the FEC scheme. About 4% of the encoded data, which is an important part of data decoding, is the key to recovering data on the client side. Therefore, in an embodiment of the present invention, the 4% encoded data is encoded once again. As a result, the data required for decoding among the data encoded by the first encoding unit 110 is 4% of the total data, whereas the data required for decoding among the data encoded by the second encoding unit 120 is all data. Only 0.16% (4% x 4%).

데이터 암호화부(130)는 제2 인코딩부(120)에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 개인별 대칭키를 사용하여 암호화하는 역할을 하며, 개인별 대칭키 암호화부(140)는 데이터 암호화부(130)에서 사용된 개인별 대칭키를 개인별 공개키를 사용하여 암호화하는 역할을 한다. 데이터 암호화부(130)에서 암호화에 사용하는 키는 서버가 개인별로 임의로 선택한 대칭키이며, 이와 같이 암호화된 데이터와 개인별 대칭키는 사용자에게 직접 유니캐스트로 전송할 수 있다. 이때 서버는 사용자별로 다른 대칭키(개인별 대칭키)를 사용하여 암호화를 한다. 개인별 대칭키를 각각의 사용자에게 안전하게 전송하기 위하여 서버는 개인별 대칭키 암호화부(140)에서 사용자의 공개키를 이용하여 개인별 대칭키를 암호화하여 전송한다. 본 발명에서 제안하고 있는 개인별 대칭키를 이용한 암호화 시스템에서는, 오프라인(offline) 방식으로 개인별 암호화를 미리 수행할 수도 있다.The data encryption unit 130 encrypts only data required for decoding among the data encoded by the second encoding unit 120 using the individual symmetric key, and the individual symmetric key encryption unit 140 is the data encryption unit. The private symmetric key used at 130 serves to encrypt the individual public key. The key used for encryption in the data encryption unit 130 is a symmetric key arbitrarily selected by the server for each individual. The encrypted data and the symmetric key for each individual may be directly transmitted to the user by unicast. At this time, the server encrypts using a different symmetric key (individual symmetric key) for each user. In order to securely transmit the individual symmetric key to each user, the server encrypts the individual symmetric key by using the public key of the user in the individual symmetric key encryption unit 140 and transmits. In the encryption system using the individual symmetric key proposed by the present invention, individual encryption may be performed in advance in an offline manner.

유니캐스트 전송부(150)는 데이터 암호화부(130)에서 암호화된 데이터 및 개인별 대칭키 암호화부(140)에서 암호화된 개인별 대칭키를 유니캐스트(unicast) 방 식으로 전송하는 역할을 하며, 멀티캐스트 전송부(160)는 제1 인코딩부(110)에서 인코딩된 데이터 중 디코딩에 요구되는 데이터를 제외한 나머지 데이터 및 제2 인코딩부(120)에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터를 제외한 나머지 데이터를 함께 멀티캐스트(multicast) 방식으로 전송하는 역할을 한다.The unicast transmitter 150 transmits the data encrypted by the data encryption unit 130 and the individual symmetric key encrypted by the individual symmetric key encryption unit 140 in a unicast manner. The transmitter 160 retains the remaining data except the data required for decoding among the data encoded by the first encoding unit 110 and the remaining data except the data necessarily required for decoding among the data encoded by the second encoding unit 120. Together to transmit the multicast (multicast) method.

도 1에서는 인코딩 단계를 두 번 거치고 있으나, 인코딩 단계의 횟수가 두 번으로 제한되는 것은 아니다. 즉, 제2 인코딩부 이후에, 이전 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 FEC 방식으로 다시 한 번 인코딩하는 추가 인코딩부를 적어도 하나 이상 더 포함할 수 있다. 이와 같이 함으로써, 인코딩된 데이터 중 디코딩에 요구되는 데이터의 크기를 추가적으로 더 감소시킬 수 있다. 추가 인코딩부가 적용될 경우, 데이터 암호화부(130)는, 추가 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 암호화하게 된다.In FIG. 1, the encoding step is performed twice, but the number of encoding steps is not limited to twice. That is, after the second encoding unit, the encoding unit may further include at least one additional encoding unit that encodes only data necessary for decoding among the data encoded by the previous encoding unit once again in the FEC scheme. By doing this, the size of the data required for decoding among the encoded data can be further reduced. When the additional encoding unit is applied, the data encryption unit 130 encrypts only data necessary for decoding among data encoded by the additional encoding unit.

도 2는 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템을 실제 멀티캐스트 통신에 적용한 것을 나타내는 도면이다. 제2 인코딩 단계(인코더 b)를 거친 패킷 중에서 총 패킷의 약 0.16%(A-1 부분)만이 암호화되어 유니캐스트 방식으로 각 사용자에게 전송된다. 데이터 암호화에 사용된 키는 서버가 임의(random)로 선택한 대칭키(개인별 대칭키)이며, 이때 사용된 키는 사용자 1명에게만 전송이 된다. 즉 서버는 개인별로 서로 다른 대칭키를 사용하여 암호화를 수행한다. 따라서 서버는 사용자의 수와 같은 개수의 키를 생성하여 암호화하며, 사용자들은 각자 고유한 키를 전송받는다. 개인별 대칭키를 사 용자에게 안전하게 전송하기 위하여, 개인별 대칭키를 사용자의 공개키를 이용하여 암호화한 후, 사용자에게 유니캐스트 방식으로 전송한다. 나머지 약 99.84%의 암호화되지 않은 데이터에 대한 인코딩 패킷은 멀티캐스트 방식으로 전송된다.2 is a diagram illustrating an application of an encryption system for multicast using an individual symmetric key according to an embodiment of the present invention to actual multicast communication. Only about 0.16% (A-1 parts) of the total packets among the packets that have undergone the second encoding step (encoder b) are encrypted and transmitted to each user in a unicast manner. The key used for data encryption is a symmetric key (personal symmetric key) randomly selected by the server, and the used key is transmitted to only one user. In other words, the server encrypts each person using a different symmetric key. Therefore, the server generates and encrypts the same number of keys as the number of users, and each user receives a unique key. In order to transmit the personal symmetric key to the user securely, the personal symmetric key is encrypted using the user's public key and then transmitted to the user in a unicast manner. Encoding packets for the remaining approximately 99.84% of unencrypted data are transmitted in a multicast fashion.

도 3은 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템의 구성을 나타내는 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템(300)은, 개인별 대칭키 복호화부(310), 데이터 복호화부(320), 제1 디코딩부(330), 및 제2 디코딩부(340)를 포함한다.3 is a diagram illustrating a configuration of a decryption system for multicast using a personal symmetric key according to an embodiment of the present invention. As shown in FIG. 1, the decryption system 300 for multicast using an individual symmetric key according to an embodiment of the present invention includes an individual symmetric key decoder 310, a data decoder 320, and a first receiver. A decoding unit 330 and a second decoding unit 340.

개인별 대칭키 복호화부(310)는 개인별 공개키로 암호화되어 수신된 개인별 대칭키를 개인키를 이용하여 복호화하는 역할을 하며, 데이터 복호화부(320)는 개인별 대칭키 복호화부(310)에서 복호화된 개인별 대칭키를 이용하여 암호화되어 수신된 데이터를 복호화하는 역할을 한다. 본 발명의 일 실시예에서는, 암호화되어 수신된 개인별 대칭키 및 암호화되어 수신된 데이터는 유니캐스트 방식으로 전송되며, 암호화되지 않은 채 수신된 데이터는 멀티캐스트 방식으로 전송된다.The individual symmetric key decryption unit 310 decrypts the received individual symmetric key encrypted with the individual public key using the private key, and the data decryption unit 320 is the individual decrypted by the individual symmetric key decryption unit 310. It decrypts the received data encrypted with the symmetric key. In one embodiment of the present invention, the encrypted individual received symmetric key and the encrypted data is transmitted in a unicast manner, the data received unencrypted is transmitted in a multicast manner.

제1 디코딩부(330)는 데이터 복호화부(320)에서 복호화된 데이터와 암호화되지 않은 채 수신된 데이터 중 일부 데이터를 함께 순방향 오류수정 코드(Forward Error Connection; FEC) 방식으로 디코딩하는 역할을 하며, 제2 디코딩부(340)는 제1 디코딩부(330)에서 디코딩된 데이터와 암호화되지 않은 채 수신된 데이터 중 제1 디코딩부(330)에서 디코딩되지 않은 나머지 데이터를 함께 FEC 방식으로 디코딩하는 역할을 한다. 본 발명의 일 실시예에서는 FEC 방식 중 이미 그 유효성이 입증된 토네이도(Tornado) 코드를 이용한다. 그 결과, 암호화되어 수신된 데이터는 전체 데이터의 0.16%에 불과하며, 암호화되지 않은 채 수신된 데이터 중 제1 디코딩부(330)에서 디코딩되는 일부 데이터는 전체 데이터의 3.84%에 해당한다.The first decoding unit 330 decodes the data decrypted by the data decryption unit 320 and some of the data received without encryption in a forward error connection code (FEC) method. The second decoding unit 340 serves to decode the data decoded by the first decoding unit 330 and the remaining data which is not decoded by the first decoding unit 330 together using the FEC method. do. One embodiment of the present invention uses a tornado code that has already been validated in the FEC scheme. As a result, encrypted and received data is only 0.16% of the total data, and some of the data decoded by the first decoding unit 330 among the unreceived data corresponds to 3.84% of the total data.

도 3에서는 디코딩 단계를 두 번 거치고 있으나, 디코딩 단계의 횟수가 두 번으로 제한되는 것은 아니다. 즉, 추가 인코딩부에 의해 추가적으로 인코딩된 데이터를 수신하는 경우, 이에 대응하여 추가 디코딩부를 더 포함할 수 있다.In FIG. 3, the decoding step is performed twice, but the number of decoding steps is not limited to twice. That is, when receiving data additionally encoded by the additional encoding unit, an additional decoding unit may be further included correspondingly.

도 4는 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템을 실제 멀티캐스트 방송에 적용한 것을 나타내는 도면이다. 즉, 도 4에서는 클라이언트가 유니캐스트 방식으로 전송받은 약 0.16%의 암호화 데이터를 복호화한 후 디코딩하는 절차를 보여준다. 먼저, 사용자는 자신의 개인키를 이용하여 암호화된 개인별 대칭키를 복호화한다. 개인별 대칭키가 복호화되면, 사용자는 이를 이용하여 암호화된 데이터를 복호화한다. 이렇게 복호화된 데이터(A-1 부분)는 제1 디코딩부(디코더 b)에 필요한 데이터(A-2 부분)와 함께 디코딩되어 A 부분의 데이터를 생성한다. 생성된 A 부분의 데이터는 B 부분의 데이터와 함께 제2 디코딩부(디코더 a)에 의해 디코딩되어 최초의 콘텐츠를 복원하게 된다.4 is a diagram illustrating an application of a decoding system for multicast using an individual symmetric key according to an embodiment of the present invention to an actual multicast broadcast. That is, FIG. 4 shows a procedure in which the client decrypts and decrypts about 0.16% of the encrypted data transmitted by the unicast method. First, a user decrypts an individual symmetric key encrypted using his private key. When the individual symmetric key is decrypted, the user decrypts the encrypted data using the same. The decoded data (part A-1) is decoded together with the data (part A-2) necessary for the first decoding unit (decoder b) to generate data of the A part. The generated data of the part A is decoded by the second decoding unit (decoder a) together with the data of the part B to restore the original content.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention described above may be variously modified or applied by those skilled in the art, and the scope of the technical idea according to the present invention should be defined by the following claims.

도 1은 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템의 구성을 나타내는 도면.1 is a diagram illustrating a configuration of an encryption system for multicast using a personal symmetric key according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템을 실제 멀티캐스트 통신에 적용한 것을 나타내는 도면.2 is a diagram illustrating an application of an encryption system for multicast using an individual symmetric key according to an embodiment of the present invention to actual multicast communication.

도 3은 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템의 구성을 나타내는 도면. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템(300)은, 개인별 대칭키 복호화부(310), 데이터 복호화부(320), 제1 디코딩부(330), 및 제2 디코딩부(340)를 포함한다.3 is a diagram illustrating a configuration of a decryption system for multicast using an individual symmetric key according to an embodiment of the present invention. As shown in FIG. 1, the decryption system 300 for multicast using an individual symmetric key according to an embodiment of the present invention includes an individual symmetric key decoder 310, a data decoder 320, and a first receiver. A decoding unit 330 and a second decoding unit 340.

도 4는 본 발명의 일 실시예에 따른 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템을 실제 멀티캐스트 방송에 적용한 것을 나타내는 도면.4 is a diagram illustrating an application of a decoding system for multicast using an individual symmetric key according to an embodiment of the present invention to an actual multicast broadcast.

<도면 중 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

100: (본 발명의 일 실시예에 따른) 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 시스템 100 : encryption system for multicast using a personal symmetric key (according to an embodiment of the present invention)

110: 제1 인코딩부110: first encoding unit

120: 제2 인코딩부120: second encoding unit

130: 데이터 암호화부130: data encryption unit

140: 개인별 대칭키 암호화부140: individual symmetric key encryption unit

150: 유니캐스트 전송부150: unicast transmission unit

160: 멀티캐스트 전송부160: multicast transmission unit

300: (본 발명의 일 실시예에 따른) 개인별 대칭키를 이용한 멀티캐스트를 위한 복호화 시스템 300 : decryption system for multicast using a personal symmetric key (according to an embodiment of the present invention)

310: 개인별 대칭키 복호화부310: individual symmetric key decoder

320: 데이터 복호화부320: data decoding unit

330: 제1 디코딩부330: first decoding unit

340: 제2 디코딩부340: second decoding unit

Claims (7)

개인별 대칭키를 이용한 멀티캐스트용 암호화 시스템으로서,An encryption system for multicast using individual symmetric keys, (1) 전송하고자 하는 콘텐츠 데이터를 순방향 오류 수정(Forward Error Connection; FEC) 코드 방식으로 인코딩하는 제1 인코딩부;(1) a first encoding unit which encodes content data to be transmitted in a forward error connection (FEC) code scheme; (2) 상기 제1 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 FEC 방식으로 다시 한 번 인코딩하는 제2 인코딩부;(2) a second encoding unit for encoding once again only data required for decoding among the data encoded in the first encoding unit by the FEC method; (3) 상기 제2 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터만을 개인별 대칭키를 사용하여 암호화하는 데이터 암호화부; 및(3) a data encryption unit for encrypting only data required for decoding among data encoded by the second encoding unit by using a personal symmetric key; And (4) 상기 데이터 암호화부에서 사용된 상기 개인별 대칭키를 개인별 공개키를 사용하여 암호화하는 개인별 대칭키 암호화부;(4) an individual symmetric key encryption unit for encrypting the individual symmetric key used in the data encryption unit using an individual public key; (5) 상기 데이터 암호화부에서 암호화된 데이터 및 상기 개인별 대칭키 암호화부에서 암호화된 개인별 대칭키를 유니캐스트(unicast) 방식으로 전송하는 유니캐스트 전송부; 및(5) a unicast transmitter for transmitting the data encrypted by the data encryption unit and the individual symmetric key encrypted by the individual symmetric key encryption unit in a unicast manner; And (6) 상기 제1 인코딩부에서 인코딩된 데이터 중 디코딩에 요구되는 데이터를 제외한 나머지 데이터 및 상기 제2 인코딩부에서 인코딩된 데이터 중 디코딩에 반드시 요구되는 데이터를 제외한 나머지 데이터를 함께 멀티캐스트(multicast) 방식으로 전송하는 멀티캐스트 전송부를 포함하는 것을 특징으로 하는 멀티캐스트용 암호화 시스템.(6) Multicast the remaining data except the data required for decoding among the data encoded in the first encoding unit and the remaining data except the data necessarily required for decoding among the data encoded in the second encoding unit. Multicast encryption system comprising a multicast transmission unit for transmitting in a manner. 삭제delete 제1항에 있어서,The method of claim 1, 상기 제1 인코딩부에서 인코딩된 데이터 중 디코딩에 요구되는 데이터는 전체 데이터의 4%이고, 상기 제2 인코딩부에서 인코딩된 인코딩 데이터 중 디코딩에 요구되는 데이터는 0.16%인 것을 특징으로 하는 멀티캐스트용 암호화 시스템.The data required for decoding among the data encoded by the first encoding unit is 4% of the total data, and the data required for decoding among the encoded data encoded by the second encoding unit is 0.16%. Encryption system. 제1항에 있어서,The method of claim 1, 오프라인(offline) 방식으로 개인별 암호화를 미리 수행할 수 있는 것을 특징으로 하는 멀티캐스트용 암호화 시스템.An encryption system for multicast, characterized in that the individual encryption can be performed in advance in an offline manner. 개인별 대칭키를 이용한 멀티캐스트용 복호화 시스템으로서,A decoding system for multicast using individual symmetric keys, (1) 개인별 공개키로 암호화되어 유니캐스트(unicast)방식으로 전송된 개인별 대칭키를 수신하고, 상기 수신된 개인별 대칭키를 개인키를 이용하여 복호화하는 개인별 대칭키 복호화부;(1) an individual symmetric key decryption unit for receiving an individual symmetric key encrypted with an individual public key and transmitted in a unicast manner, and decrypting the received individual symmetric key using a private key; (2) 상기 개인별 대칭키를 이용하여 암호화되어 유니캐스트 방식으로 전송된 데이터를 수신하고, 상기 개인별 대칭키 복호화부에서 복호화된 개인별 대칭키를 이용하여 상기 수신된 데이터를 복호화하는 데이터 복호화부;(2) a data decryption unit receiving data encrypted by using the individual symmetric key and transmitted in a unicast manner, and decrypting the received data by using the individual symmetric key decrypted by the individual symmetric key decryption unit; (3) 암호화되지 않은 채 멀티캐스트(multicast) 방식으로 전송된 데이터 중 일부 데이터를 수신하고, 상기 수신된 일부 데이터와 상기 데이터 복호화부에서 복호화된 데이터를 함께 순방향 오류수정 코드(Forward Error Connection; FEC) 방식으로 디코딩하는 제1 디코딩부; 및(3) Receive some data out of the data transmitted in a multicast manner without encryption, and forward error connection code together with the received partial data and the data decrypted by the data decryption unit. A first decoding unit for decoding in a ()) manner; And (4) 상기 암호화되지 않은 채 멀티캐스트 방식으로 전송되는 데이터 중 상기 일부 데이터를 제외한 나머지 데이터를 수신하고, 상기 수신된 나머지 데이터와 상기 제1 디코딩부에서 디코딩된 데이터를 함께 FEC 방식으로 디코딩하는 제2 디코딩부;(4) receiving data other than the partial data among the data transmitted in the multicast method without the encryption, and decoding the received remaining data and the data decoded by the first decoding unit together by the FEC method; 2 decoding section; 를 포함하는 멀티캐스트용 복호화 시스템.Multicast decoding system comprising a. 삭제delete 제5항에 있어서,The method of claim 5, 암호화되어 수신된 상기 데이터는 전체 데이터의 0.16%이고, 암호화되지 않은 채 수신된 데이터 중 상기 제1 디코딩부에서 디코딩되는 상기 일부 데이터는 전체 데이터의 3.84%인 것을 특징으로 하는 멀티캐스트용 복호화 시스템.And said data received encrypted is 0.16% of total data, and said partial data decoded by said first decoding unit among unreceived data is 3.84% of total data.
KR1020080039171A 2008-04-28 2008-04-28 An encryption and decryption system for multicast using a personal symmetric key KR100888075B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080039171A KR100888075B1 (en) 2008-04-28 2008-04-28 An encryption and decryption system for multicast using a personal symmetric key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080039171A KR100888075B1 (en) 2008-04-28 2008-04-28 An encryption and decryption system for multicast using a personal symmetric key

Publications (1)

Publication Number Publication Date
KR100888075B1 true KR100888075B1 (en) 2009-03-11

Family

ID=40698039

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080039171A KR100888075B1 (en) 2008-04-28 2008-04-28 An encryption and decryption system for multicast using a personal symmetric key

Country Status (1)

Country Link
KR (1) KR100888075B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101568871B1 (en) * 2015-03-05 2015-11-13 (주)엔지엔테크 Encrypting method for vital control system
KR20160113264A (en) * 2014-03-27 2016-09-28 인텔 코포레이션 Method and apparatus for cloud-assisted cryptography
KR101731835B1 (en) * 2016-03-18 2017-05-04 태웅이엔에스 주식회사 Energy production monitoring apparatus for data security and operating method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050071625A (en) * 2002-10-28 2005-07-07 노키아 코포레이션 System and method for partially-encrypted data transmission and reception
US20070028099A1 (en) * 2003-09-11 2007-02-01 Bamboo Mediacasting Ltd. Secure multicast transmission
WO2007044276A2 (en) 2005-10-10 2007-04-19 Apple Inc. Partial encryption techniques for media data
JP2008067102A (en) 2006-09-07 2008-03-21 Victor Co Of Japan Ltd Content distribution server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050071625A (en) * 2002-10-28 2005-07-07 노키아 코포레이션 System and method for partially-encrypted data transmission and reception
US20070028099A1 (en) * 2003-09-11 2007-02-01 Bamboo Mediacasting Ltd. Secure multicast transmission
WO2007044276A2 (en) 2005-10-10 2007-04-19 Apple Inc. Partial encryption techniques for media data
JP2008067102A (en) 2006-09-07 2008-03-21 Victor Co Of Japan Ltd Content distribution server

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160113264A (en) * 2014-03-27 2016-09-28 인텔 코포레이션 Method and apparatus for cloud-assisted cryptography
KR101894232B1 (en) * 2014-03-27 2018-09-04 인텔 코포레이션 Method and apparatus for cloud-assisted cryptography
KR101568871B1 (en) * 2015-03-05 2015-11-13 (주)엔지엔테크 Encrypting method for vital control system
KR101731835B1 (en) * 2016-03-18 2017-05-04 태웅이엔에스 주식회사 Energy production monitoring apparatus for data security and operating method thereof

Similar Documents

Publication Publication Date Title
KR101021708B1 (en) Group Key Distribution Method and Server and Client for Implementing the Same
US6182214B1 (en) Exchanging a secret over an unreliable network
CA2690778C (en) System and method of creating and sending broadcast and multicast data
US5748736A (en) System and method for secure group communications via multicast or broadcast
KR101299837B1 (en) Trust establishment from forward link only to non-forward link only devices
RU2541914C2 (en) Method of controlling decoders of at least one group of decoders having access to audiovisual data
US7350069B2 (en) System and method which employs a multi user secure scheme utilizing shared keys
US20090190764A1 (en) Method and system of key sharing
US20090177793A1 (en) Method and system for content distribution
JP2000156720A (en) Self-transmission of wideband data message
US8335314B2 (en) Adaptive and secure modular connection
KR100888075B1 (en) An encryption and decryption system for multicast using a personal symmetric key
CN100521771C (en) A conditional reception system merging Internet and cable television network environments
CN101222324B (en) Method and apparatus for implementing end-to-end media stream safety
CN111917534B (en) Multicast data transmission method for embedding ciphertext strategies in message
CN101500146A (en) Digital television receiving control method and apparatus based on bi-directional network
CN101500147B (en) Digital television receiving control method and apparatus based on bi-directional network
CN101729535B (en) Implementation method of media on-demand business
WO2010076899A1 (en) Broadcast encryption system, sender apparatus, user apparatus, encapsulation/decapsulation method
CN117459325B (en) Three-party data communication method combining quantum communication and conventional communication
EP2304895B1 (en) Secure communication method
Deng et al. Efficient authentication and access control of scalable multimedia streams over packet‐lossy networks
Mukherjee et al. Multicast group authentication
Molva et al. Network security in the multicast framework
CN118316613A (en) Lightweight channel encryption method, device, equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130218

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131217

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141204

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee