公开(公告)号：KR100737876B1

公开(公告)日：2007-07-12

申请号：KR1020050015967

申请日：2005-02-25

Applicant: 삼성전자주식회사

Inventor： 진원일 ,  김환준 ,  박성준 ,  이동훈 ,  김대엽

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0836 ,  H04L9/0822 ,  H04L9/085 ,  H04L2209/601

Abstract: 계층적 문턱 트리에 기반한 브로드캐스트 암호화 방법이 개시된다. 본 발명에 따른 계층적 문턱 트리에 기반한 브로드캐스트 암호화 방법은 서버의 초기화 및 사용자 가입을 위한 제1 단계, 합법적인 사용자가 그룹키를 복호화할 수 있도록 메시지를 분배하는 제2 단계 및 합법적인 사용자가 그룹키를 이용하여 메시지를 복호화하는 제3 단계를 포함한다. 본 발명에 의하면, 탈퇴자들의 임의의 그룹이 각각의 비밀정보 및 서버에 의해 브로드캐스트되는 정보를 이용하여 그룹키를 얻는 것을 방지할 수 있다.
그룹키, 트리, 브로드캐스트 암호화, 서브 그룹

公开(公告)号：KR100670010B1

公开(公告)日：2007-01-19

申请号：KR1020050009820

申请日：2005-02-03

Applicant: 삼성전자주식회사

Inventor： 진원일 ,  김대엽 ,  박성준 ,  김환준

IPC: H04L9/08

CPC classification number: H04L9/0822 ,  H04L9/0836 ,  H04L2209/601

Abstract: 하이브리드 브로드캐스트 암호화 방법이 개시된다. 본 발명에 따른 하이브리드 브로드캐스트 암호화 방법은 각 사용자 별 노드 비밀 및 개인 비밀(private secret)을 생성하기 위한 초기화 값을 설정하고, 생성된 노드 비밀 및 개인 비밀을 전송하는 제1 단계 및 암호화된 세션키 및 소정 브로드캐스트 메시지를 생성하여 각 사용자에게 전송하는 제2 단계를 포함한다. 본 발명에 의하면, 합법적인 사용자들의 임의의 그룹이 각각의 비밀정보 및 서버에 의해 브로드캐스트되는 정보를 이용하여 서버의 비밀정보를 얻는 것을 방지할 수 있다. 또한, 탈퇴자들의 임의의 그룹이 각각의 비밀정보 및 서버에 의해 브로드캐스트되는 정보를 이용하여 그룹키인 KEK를 얻는 것을 방지할 수 있다.
브로드캐스트 암호화, 세션키, KEK(Key Encryption Key), 공모공격, 배제(revocation)

公开(公告)号：KR100635280B1

公开(公告)日：2006-10-19

申请号：KR1020050035214

申请日：2005-04-27

Applicant: 삼성전자주식회사

Inventor： 김대엽 ,  성맹희 ,  진원일 ,  김환준

IPC: G06F15/00

Abstract: A security method using an electronic sign is provided to improve efficiency of the electronic sign authentication by adopting an arbiter for generating/confirming the electronic sign and promote forward security for generating/confirming the electronic sing by attaching the sign of a forward secure SEM(SEMi-trusted party) to a partial sign value generated from a partial secret key of the SEM. A CA(Certificate Authority) generates the secret key formed by a public key and two kinds of pieces according to a request of a user terminal(S420). The generated secret key piece is issued to the user terminal and an arbiter terminal without overlap(S430). If a certificate of the user terminal is validly present, the arbiter server transmits the first sign piece value generated from the received secret key piece to the user terminal(S450). The user terminal generates a signal value by calculating the first sign piece value and the second sign piece value, which is generated by combining the received secret key piece and a value(S460). Validity of the sign value is checked(S470).

Abstract translation: 提供了一种使用电子标志的安全方法，通过采用仲裁器来生成/确认电子标志并且通过附加前向安全SEM（SEMi）的标志来促进用于生成/确认电子歌曲的前向安全性来提高电子标志认证的效率 可信方）转换成从SEM的部分密钥生成的部分符号值。 CA（认证机构）根据用户终端的请求生成由公钥和两种片段形成的秘密密钥（S420）。 生成的密钥片段不重叠地发布给用户终端和仲裁器终端（S430）。 如果用户终端的证书有效存在，则仲裁服务器将从接收到的秘密密钥片段生成的第一符号片段值发送到用户终端（S450）。 用户终端通过计算通过组合接收到的秘密密钥片段和值而生成的第一符号片段值和第二符号片段值来生成信号值（S460）。 检查符号值的有效性（S470）。

公开(公告)号：KR1020060046990A

公开(公告)日：2006-05-18

申请号：KR1020040092550

申请日：2004-11-12

Applicant: 삼성전자주식회사

Inventor： 김대엽 ,  진원일 ,  김환준 ,  박성준 ,  이동훈 ,  황정연

IPC: H04L9/08

CPC classification number: H04L9/3236 ,  H04L9/0891 ,  H04L9/0894 ,  H04L2209/38 ,  H04L2209/603

Abstract: 본 발명은 브로드캐스트 암호화를 위한 사용자 키 관리 방법에 관한 것으로, 특히 환형 구조의 각 노드에 해쉬 체인을 매핑하기 위하여 각 사용자에게 번호를 부여하고 환형 상에 각 사용자들을 배열시키는 단계, 각 노드에 랜덤한 노드키를 하나씩 대응시키는 단계, 대응된 노드키로부터 해쉬 함수를 이용하여 해쉬 체인을 구성하는 단계, 및 구성된 해쉬 체인을 환형 위의 노드에 순차적으로 매핑시키는 단계를 포함하는 것을 특징으로 한다.
브로드캐스트 암호화, 해쉬 체인, 매핑, 노드키, 노드, 랜덤, 환형 구조

Abstract translation: 本发明涉及一种用于广播加密一个用户的密钥管理方法，特别是，以哈希链映射到一个环状环结构，并且每个用户的装置的每个节点赋予号码给每个用户的步骤，随机每个节点上 使用来自相应节点密钥的散列函数配置散列链，并将配置的散列链顺序映射到环形节点。

公开(公告)号：KR100579515B1

公开(公告)日：2006-05-15

申请号：KR1020040080218

申请日：2004-10-08

Applicant: 삼성전자주식회사

Inventor： 김환준 ,  박성준 ,  김대엽 ,  진원일

IPC: H04L9/28

CPC classification number: G06Q20/3829 ,  H04L9/0836 ,  H04L9/0891 ,  H04L2209/601

Abstract: An apparatus and method for generating a key for a broadcast encryption. The apparatus includes a node secret generator for managing a user that receives broadcast data in a tree structure and for generating a unique node secret for each node in the tree structure. The apparatus also includes an instant key generator for temporarily generating an instant key used at all nodes in common in the tree structure, and a node key generator for generating a node key for each node by operating the node secret generated at the node secret generator and the instant key generated at the instant key generator. Thus, key update can be efficiently achieved.

Abstract translation: 一种用于为广播加密生成密钥的设备和方法。 该设备包括节点秘密生成器，用于管理以树结构接收广播数据并且用于为树结构中的每个节点生成唯一节点秘密的用户。 该装置还包括一个即时密钥发生器，用于暂时产生在树形结构中共用的所有节点处使用的即时密钥，以及节点密钥发生器，用于通过操作在节点秘密发生器处产生的节点秘密而为每个节点产生节点密钥，以及 即时密钥生成器处生成的即时密钥。 因此，可以有效地实现密钥更新。

公开(公告)号：KR100571820B1

公开(公告)日：2006-04-17

申请号：KR1020030072982

申请日：2003-10-20

Applicant: 삼성전자주식회사

Inventor： 정배은 ,  김대엽

IPC: H04L9/08

CPC classification number: H04L9/0847 ,  H04L9/3073

Abstract: 신원 정보를 기반으로 하는 암호 시스템에서 컨퍼런스 세션 키를 분배하는 방법이 개시된다. 본 발명에 의한 공유키 분배 방법은, 서로 다른 두 임시 비밀키를 선택하여 메시지를 생성하고 세션 키 생성용 변수를 생성할 때 세션 개시 개체의 임시 비밀키를 사용하는 프로토콜을 제공하여, 위장 공격에 대한 방어를 제공하고 전향적 안정성을 보장하는 효율적인 신원 정보 기반 암호 시스템을 제공할 수 있다.