-
公开(公告)号:KR1020100015143A
公开(公告)日:2010-02-12
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
CPC classification number: H04N21/26609
Abstract: PURPOSE: A source authentication method for an IPTV system is provided to supply a source authentication about data stream transmitted from an IPTV service provider. CONSTITUTION: A receiver transmits a sibling node with a TS(Contents) constituting a MT(Merkle Tree). The receiver restores a root by using the TS and the sibling node. The receiver compares the stored root with ECM root value already verified. The receiver validates the TS. If the TS validation is finished, the receiver uses a contents by decoding the TS by using a CW obtained from ECM.
Abstract translation: 目的:提供IPTV系统的源认证方法,以提供关于从IPTV服务提供商发送的数据流的源认证。 构成:接收器发送具有构成MT(Merkle Tree)的TS(内容)的兄弟节点。 接收器通过使用TS和兄弟节点恢复根。 接收器将存储的根与已经验证的ECM根值进行比较。 接收器验证TS。 如果TS验证完成,则接收机通过使用从ECM获得的CW解码TS来使用内容。
-
公开(公告)号:KR1020110039825A
公开(公告)日:2011-04-20
申请号:KR1020090096839
申请日:2009-10-12
Applicant: 성균관대학교산학협력단
Abstract: PURPOSE: A self-certified signcryption method which is combined with a self-certified public key method is provided to reduce space for communication and storage and to perform key revocation without additional communication channels. CONSTITUTION: A service provider is registered(S1). A public-private key is periodically updated(S2). A signcrypted message and a public key of a user A are transmitted to a user B(S3). It is determined whether a public key of a user A is valid(S4). The signcrypted message is restored by using a public key of a user A and a private key of a user B.
Abstract translation: 目的:提供与自我认证的公开密钥方法相结合的自我认证的签密方法,以减少通信和存储的空间,并在没有其他通信渠道的情况下执行密钥撤销。 规定:注册服务提供者(S1)。 定期更新公私钥(S2)。 将用户A的签密消息和公开密钥发送给用户B(S3)。 确定用户A的公钥是否有效(S4)。 通过使用用户A的公钥和用户B的私钥来恢复加密的消息。
-
Patent Agency Ranking
-
公开(公告)号:KR1020100085424A
公开(公告)日:2010-07-29
申请号:KR1020090004700
申请日:2009-01-20
Applicant: 성균관대학교산학협력단
Abstract: PURPOSE: The root key distribution method, and server and client can minimize the battery consumption amount of the terminal by using the calculation like the PRF and XOR. CONSTITUTION: It decodes the encryption message delivered from client and the decoder(130) gets the first random number, and the second random number and secret key. The root key generating unit is created the first random number of server. By using one or more client separates medicine 1 random number belonging to the first random number and group of server, the root key generating unit(160) is created the root key. It is especially created the root key secure short message from the root key the client belonging to the group and the root key security message generating part(170) transmits with client.
Abstract translation: 目的:根密钥分发方式,服务器和客户端可以通过使用像PRF和XOR这样的计算来最小化终端的电池消耗量。 构成:解码从客户端发送的加密消息,解码器(130)获取第一个随机数,第二个随机数和秘密密钥。 根密钥生成单元被创建为服务器的第一个随机数。 通过使用一个或多个客户端分离属于第一随机数和服务器组的药物1个随机数,根密钥生成单元(160)被创建为根密钥。 特别地,根据根密钥创建根密钥安全短消息,属于该组的客户端和根密钥安全消息产生部分(170)与客户端一起发送。
-
公开(公告)号:KR100950422B1
公开(公告)日:2010-03-29
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
Abstract: 본 발명에 따른 IP TV 시스템을 위한 소스 인증 방법은, 서비스 공급자에 의해 서명된 ECM이 CAS 모듈로 보내져 ECM의 서명을 검증함으로써 ECM의 유효성을 확인하는 IP TV 소스 인증 방법에 있어서, 상기 ECM이 ECM 페이로드(ECM Payload)와, 루트(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어지고, 상기 H(root)가 MT(Merkle Tree)를 이용해서 계산되며; 상기 IP TV 소스 인증 방법이, 서비스 공급자가 ECM과 ECM 사이의 전달할 TS(컨텐츠)의 해쉬 값을 종단 노드로 하여 MT를 생성하고; 서비스 공급자가 ECM의 주요 데이터인 ECM 페이로드(ECM Payload)와 MT의 루트 값(root)에 대한 해쉬 값(H(root))에 대해 서명하고; 서비스 공급자가 ECM 페이로드(ECM Payload)와, 루트 값(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어진 수정된 ECM을 CAS 모듈(1)로 전송하고; MT를 구성한 TS를 전송하면서 TS와 함께 형제 노드를 보내고; 전송된 ECM을 인가받은 수신자가 ECM의 소스 인증을 확인하여 ECM에 포함되어 있는 값들이 정상적인 서비스 공급자로부터 왔는가를 확인하고; 수신자가 전송받은 TS와 형제 노드를 이용해서 MT의 루트를 복원해서 해쉬 값을 계산하고, ECM을 통해 전달된 루트의 해쉬 값과 비교해서 TS를 검증하고; TS의 검증이 완료되면, ECM으로부터 얻은 CW를 이용해서 TS를 복호화해서 컨텐츠를 이용하도록 된 것을 특징으로 한다.
-
公开(公告)号:KR101042834B1
公开(公告)日:2011-06-20
申请号:KR1020090096839
申请日:2009-10-12
Applicant: 성균관대학교산학협력단
Abstract: 본 발명은, 서비스 이용을 위해 주기적으로 공개키/개인키를 생성을 할 수 있는 값을 서비스 제공자(TA)로부터 내려받기 위해 서비스 제공자(TA)에 대해 등록을 하는 시스템 초기화 단계(S1)와; 상기 시스템 초기화 단계(S1)에서의 등록 후 주기적으로 공개 개인 키를 갱신하는 공개 개인 키 쌍 생성 단계(S2); 사용자 A의 메시지 M을 사용자 B에게 안전하게 전송하기 위해, 상기 공개 개인 키 쌍 생성 단계(S2)에서 공개키 및 개인키를 생성한 후, 전송을 원하는 메시지 M에 대해 사인크립션된 메시지를 생성하고, 사용자 A의 공개키와 사인크립션된 메시지를 동시에 사용자 B에게 전송하는 사인크립션 생성 단계(S3); 사용자 B에 대해 상기 사인크립션 생성 단계(S3)에서 생성되어 전송된 사용자 A의 사인크립션된 메시지를 복원하기 위해 사용자 A의 공개키가 유효한가의 여부를 검증하는 공개키 유효성 검증 단계(S4) 및; 상기 공개키 유효성 검증 단계(S4)에서 공개키가 유효한 것으로 검증되면, 사용자 B의 개인키와 사용자 A의 공개키를 이용하여 사인크립션된 메시지를 복원하고, 메시지의 신뢰성을 확인해서, 메시지의 신뢰성이 없는 것으로 판명되면, 메시지를 버리는 메시지 복원 및 신뢰성 확인 단계(S5)를 갖추어 이루어진 모바일 환경을 위한 자체인증 사인크립션 방법을 특징으로 한다.
-
公开(公告)号:KR101021708B1
公开(公告)日:2011-03-15
申请号:KR1020090004700
申请日:2009-01-20
Applicant: 성균관대학교산학협력단
Abstract: 본 발명은 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트에 관한 것으로, 제1 클라이언트는 제1 랜덤값 및 제2 랜덤값을 생성하고, 서버와 공유하는 비밀키를 암호화하여 서버로 전송하는 단계, 서버는 암호화된 값을 복호화하여 사용자 인증을 수행하는 단계, 서버는 서버 랜덤값을 생성하고 그룹에 속해있는 클라이언트들의 제1 랜덤값을 이용하여 그룹키를 생성하는 단계, 서버는 생성된 그룹키로부터 클라이언트들 별 그룹키 보안 메시지를 생성하여 각 클라이언트로 전송하는 단계 및 그룹에 속해 있는 각각의 클라이언트는 그룹키 보안 메시지를 이용하여 그룹키를 획득하는 단계를 포함하는 것을 특징으로 하는 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트를 제공함으로써 안전하고 빠른 키 분배를 구현할 수 있다.
그룹키(Group Key), 해쉬 함수(Hash Funtion), PRF 함수(Pseudo Random Function)
-
-
-
-
-
-
Search Results
7
records
(took 0.019 seconds)
