KR100728260B1 - 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리구성 방법 및 그를 이용한 키 관리 방법 - Google Patents

방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리구성 방법 및 그를 이용한 키 관리 방법 Download PDF

Info

Publication number
KR100728260B1
KR100728260B1 KR1020060091987A KR20060091987A KR100728260B1 KR 100728260 B1 KR100728260 B1 KR 100728260B1 KR 1020060091987 A KR1020060091987 A KR 1020060091987A KR 20060091987 A KR20060091987 A KR 20060091987A KR 100728260 B1 KR100728260 B1 KR 100728260B1
Authority
KR
South Korea
Prior art keywords
key
user group
tree
hierarchical access
sgk
Prior art date
Application number
KR1020060091987A
Other languages
English (en)
Inventor
구한승
송윤정
권오형
이수인
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060091987A priority Critical patent/KR100728260B1/ko
Application granted granted Critical
Publication of KR100728260B1 publication Critical patent/KR100728260B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • H04L63/064Hierarchical key distribution, e.g. by multi-tier trusted parties

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법 및 그를 이용한 키 관리 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 리소스 기준이 아닌 사용자 그룹(User Group)을 기준으로 '연결 네트워크'를 구성함으로써 최적화된 '계층적 접근 제어 키 트리'를 구성하고, 이렇게 구성된 키 트리를 이용하여 키 관리를 수행함으로써, 사용자 자격의 동적 관리에서 발생하는 저장 오버헤드와 통신 오버헤드를 현저히 줄일 수 있는, 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법 및 그를 이용한 키 관리 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법에 있어서, 사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여, 각각의 사용자 그룹마다 해당 그룹에 할당된 사용자 그룹 키(SGK)를 루트 키로 하는 키 트리(Key Tree)를 구성하는 사용자그룹별 트리 구성 단계; 상기 계층적 접근 관계를 이용하여 각각의 리소스마다 해당 세션 키(SK)와 해당 리소스에 속하는 사용자 그룹들에 할당된 사용자 그룹 키(SGK)들을 연결하여 연결 네트워크를 구성하는 SK/SGK 연결 단계; 및 상기 사용자그룹별 트리 구성 단계에서 구성된 사용자 그룹 별 키 트리를 상기 SK/SGK 연결 단계에서 구성된 연결 네트워크 상의 사용자 그룹 키(SGK)에 연결하여 계층적 접근 제어 키 트리(Hierarchical Access Control Key Tree)를 구성하는 트리 완성 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 방송/통신 시스템에서의 키 관리 등에 이용됨.
계층적 접근 제어, 키 트리, 보안 그룹 통신, 사용자 그룹, 동적 자격 관리, 저장 오버헤드, 통신 오버헤드

Description

방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법 및 그를 이용한 키 관리 방법{Method for constructing Key Tree for hierarchical access control in broadcasting and communication system, and Method of Key Management using it}
도 1은 사용자 그룹과 리소스 간 계층적 접근 관계에 대한 설명도,
도 2a 내지 도 2d는 본 발명에 따른 각각의 사용자 그룹에 대한 키 트리 구성 방법에 대한 일실시예 설명도,
도 3a 내지 도 3d는 본 발명에 따른 사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여 세션키(SK)와 사용자그룹키(SGK) 간의 관계를 설정하는 방법에 대한 일실시예 설명도,
도 4는 본 발명에 따른 사용자 그룹과 리소스 간의 관계를 최적화한 연결 네트워크를 구성하고, 그 '연결 네트워크'를 사용해 '계층적 접근 제어 키 트리'를 구성하는 방법에 대한 일실시예 설명도,
도 5a는 본 발명에 따른 사용자가 탈퇴하는 경우의 동적 자격 관리 방법에 대한 일실시예 설명도,
도 5b는 본 발명에 따른 사용자가 새로이 가입하는 경우의 동적 자격 관리 방법에 대한 일실시예 설명도이다.
* 도면의 주요 부분에 대한 부호 설명
101, 102, 103, 104: 사용자 그룹 111, 112, 113, 114: 리소스
201, 221, 241, 261: 루트 키 202, 203: 노드 키
400: 연결 네트워크
본 발명은 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법 및 그를 이용한 키 관리 방법에 관한 것으로, 더욱 상세하게는 리소스 기준이 아닌 사용자 그룹(User Group)을 기준으로 '연결 네트워크'를 구성함으로써 최적화된 '계층적 접근 제어 키 트리'를 구성하고, 이렇게 구성된 키 트리를 이용하여 키 관리를 수행함으로써, 사용자 자격의 동적 관리에서 발생하는 저장 오버헤드와 통신 오버헤드를 현저히 줄일 수 있는, 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법 및 그를 이용한 키 관리 방법에 관한 것이다.
방송/통신 시스템에서 계층적 접근 제어가 요구되는 보안 시스템은 수만에서 수십만에 이르는 사용자들에 대한 동적 자격관리(dynamic membership management)를 하기 위해, 수 많은 암호화 키와 '키 업데이트 메시지'를 사용한다. 이렇게 수 많은 암호화 키와 '키 업데이트 메시지'들은 시스템에서 '저장 오버헤드(storage overhead)'와 '통신 오버헤드(communication overhead)'를 야기시킨다.
이와 같은 문제를 해결하기 위해 등장한 종래 기술로는 2004년 Yan Sun이 그의 논문 "Scalable Hierarchical Access Control in Secure Group Communication"에서 발표한 멀티 그룹(MG: Multi-Group) 방식이 있다.
멀티그룹(MG) 방식은 각 사용자 그룹을 키 트리(key tree) 구조로 만든 후, 각각의 리소스(Resource)에 고유하게 할당된 세션 키(SK: Session Key)와 각각의 키 트리(key tree)의 루트(root) 키인 사용자그룹키(SGK: Subscriber Group Key)를 '연결 네트워크'를 통해 연결함으로써 새로운 키 트리(key tree)를 만드는 방식이다.
이러한 멀티그룹(MG) 방식의 핵심은 '연결 네트워크'를 어떻게 최적화하는데에 있다. 왜냐하면, '연결 네트워크'가 최적화 정도에 따라 '저장 오버헤드(storage overhead)'와 '통신 오버헤드(communication overhead)' 값이 달라지기 때문이다.
멀티그룹(MG) 방식에서는 각 리소스에 포함된 사용자 그룹들을 상호 비교해, 각 리소스에 공통으로 포함된 사용자 그룹을 찾아 '연결 네트워크'의 중복성을 제거한다.
도 1에 도시된 바와 같은 예를 살펴보면, 스포츠(sports) 리소스(111), 재무(financial) 리소스(112), 주식(stock) 리소스(113)은 공통적으로 골드 사용자 그룹(gold user group)(103), 프리미엄 사용자 그룹(premium user group)(104)을 공통적으로 포함하고 있다. 이 경우, '연결 네트워크' 구성을 위해 각 리소스에 할당된 세션키(SK)를 '루트(root)'로 하고 사용자그룹키(SGK)를 트리(tree)의 '노드(node)'로 하는 '키 트리'를 구성할 때, 골드 사용자 그룹(gold user group)과 프리미엄 사용자 그룹(premium user group)에 해당되는 노드(node) 키들을 공통으로 사용할 수 있다. 이런 접근을 통해 멀티그룹(MG) 방식은 '연결 네트워크'를 최적화하게 된다.
상기와 같은 종래의 멀티그룹(MG) 방식에 따른 '연결 네트워크'는 여전히 복잡하며, 이러한 복잡한 '연결 네트워크' 하에서는 사용자들의 자격관리시에 상당한 정도의 저장 오버헤드(storage overhead)와 통신 오버헤드(communication overhead)를 발생시킨다는 문제점이 있다. 이는 리소스를 기준으로 사용자 그룹간 중복성을 제거하려 했기 때문이다. 더 나아가, 상기와 종래의 멀티그룹(MG) 방식에서는 사용자 그룹 중복성이 약할수록, 그 '연결 네트워크'가 더욱 복잡해지기 때문에 저장 오버헤드 및 통신 오버헤드의 문제는 더욱 심각하게 된다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 리소스 기준이 아닌 사용자 그룹(User Group)을 기준으로 '연결 네트워크'를 구성함으로써 최적화된 '계층적 접근 제어 키 트리'를 구성하고, 이렇게 구성된 키 트리를 이용하여 키 관리를 수행함으로써, 사용자 자격의 동적 관리에서 발생하는 저장 오버헤드와 통신 오버헤드를 현저히 줄일 수 있는, 방송/통신 시스템에서의 계층적 접근 제어를 위 한 키 트리 구성 방법 및 그를 이용한 키 관리 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법에 있어서, 사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여, 각각의 사용자 그룹마다 해당 그룹에 할당된 사용자 그룹 키(SGK)를 루트 키로 하는 키 트리(Key Tree)를 구성하는 사용자그룹별 트리 구성 단계; 상기 계층적 접근 관계를 이용하여 각각의 리소스마다 해당 세션 키(SK)와 해당 리소스에 속하는 사용자 그룹들에 할당된 사용자 그룹 키(SGK)들을 연결하여 연결 네트워크를 구성하는 SK/SGK 연결 단계; 및 상기 사용자그룹별 트리 구성 단계에서 구성된 사용자 그룹별 키 트리를 상기 SK/SGK 연결 단계에서 구성된 연결 네트워크 상의 사용자 그룹 키(SGK)에 연결하여 계층적 접근 제어 키 트리(Hierarchical Access Control Key Tree)를 구성하는 트리 완성 단계를 포함한다.
한편, 본 발명은, 방송/통신 시스템에서의 계층적 접근제어를 위한 키 관리 방법에 있어서, 사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여 계층적 접근 제어 키 트리(Hierarchical Access Control Key Tree)하되, 사용자 그룹을 기준으로 상기 계층적 접근 제어 키 트리 상의 연결 네트워크를 구성하는 키 트리 구성 단계; 및 상기 키 트리 구성 단계에서 구성된 계층적 접근 제어 키 트리에 따라 키 분배를 하고, 사용자의 서비스 가입 또는 탈퇴에 따라 상기 계층적 접근 제어 키 트리를 이용하여 키를 업데이트하고 상기 업데이트된 키를 해당 사용자들에게 전달하는 키 관리 단계를 포함한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
본 발명은, 각 사용자 그룹과 리소스(resource)들간의 관계를 나타내는 계층적 관계 매트릭스(matrix)를 만들어, 리소스를 암호화할 때 사용하는 세션키(SK: Session Key)와 사용자 그룹에 자격을 부여하는 사용자 그룹 키(SGK: Subscriber Group Key)의 계층접 접근 관계를 최적화한다. 여기서, 세션키(SK)와 사용자 그룹 키(SGK)를 계층적 접근 관계에 따라 연결한 부분을 '연결 네트워크'(connection network)라고 부른다. 이 '연결 네트워크'는 사용자들의 동적 자격관리 시에 발생하는 '저장 오버헤드(storage overhead)'와 '통신 오버헤드(communication overhead)'에 직접 연관되기 때문에, 본 발명은 '저장 오버헤드'와 '통신 오버헤드'를 현저히 줄이기 위하여 '연결 네트워크'를 최적화한다.
본 발명은 다음과 같은 절차를 통해 '연결 네트워크'를 포함한 '계층적 접근제어 키 트리'(Hierarchical Access Control Key Tree)를 구성한다.
첫째, 사용자 그룹과 리소스 간 계층적 접근 관계도를 구성한다(도 1 참조)
둘째, 각 사용자 그룹별로 사용자 그룹 키(SGK)를 루트(root) 키로 할당하는 '키 트리'를 구성한다(도 2 참조).
셋째, 각 리소스 별로 할당되는 세션 키(SK: Session Key)와 각 사용자 그룹 별로 할당되는 SGK들 간에 '연결 네트워크'를 구성한다(도 3 참조).
넷째, 위의 두번째 절차에서 만들어진 사용자 그룹 '키 트리'와 세번째 절차에서 만들어진 '연결 네트워크'를 동일 SGK끼리 연결함으로써, '계층적 접근 제어 키 트리'를 구성한다(도 4 참조).
도 1은 사용자 그룹과 리소스 간 계층적 접근 관계에 대한 설명도로서, 4개의 사용자 그룹(User Group)(101, 102, 103, 104)과 4개의 리소스들(111, 112, 113, 114) 사용하는 경우에 있어서의 계층적 접근 관계를 나타낸다.
스포츠(sports) 리소스(111)에는 기본 사용자 그룹(basic user group)(101), 실버 사용자 그룹(silver user group)(102), 골드 사용자 그룹(gold user group)(103), 프리미엄 사용자 그룹(premium user group)(104)에 속한 사용자들만이 접근할 수 있다(15).
재무(Financial) 리소스(112)에는 실버 사용자 그룹(silver user group)(102), 골드 사용자 그룹(gold user group)(103), 프리미엄 사용자 그룹(premium user group)(104)에 속한 사용자들만이 접근할 수 있다(16).
주식(Stock) 리소스(113)에는 골드 사용자 그룹(gold user group)(103), 프리미엄 사용자 그룹(premium user group)(104)에 속한 사용자들만이 접근할 수 있다(17).
날씨(Weather) 리소스(108)에는 프리미엄 사용자 그룹(premium user group)(104)에 속한 사용자들만이 접근할 수 있다(18).
한편, 다른 측면에서 도 1을 살펴보면, 기본 사용자 그룹(basic user group)(101)에 속하는 사용자들은 스포츠 리소스에만 접근할 수 있고(11), 실버 사용자 그룹(silver user group)(102)에 속하는 사용자들은 스포츠 리소스와 재무 리소스에 접근할 수 있으며(12), 골드 사용자 그룹(gold user group)(103)에 속하는 사용자들은 스포츠 리소스, 재무 리소스, 및 주식 리소스에 접근할 수 있다(13). 그리고, 프리미엄 사용자 그룹(premium user group)(104)에 속한 사용자들은 4개의 리소스 모두에 접근 할 수 있다(14).
도 2a 내지 도 2d는 본 발명에 따른 각각의 사용자 그룹에 대한 키 트리 구성 방법에 대한 일실시예 설명도로서, 사용자 그룹과 리소스 간의 계층적 접근 관계(도 1 참조)를 이용하여, 각각의 사용자 그룹마다 해당 그룹에 할당된 사용자 그룹 키(SGK)를 루트 키로 하는 키 트리(Key Tree)를 구성하는 과정을 나타낸다.
각각의 사용자 그룹에 포함된 사용자 수를 4명으로 가정하기로 한다. 즉, 기본 사용자 그룹(basic user group)에는 u1(208), u2(209), u3(210), u4(211)이 속 하고(도 2a 참조), 실버 사용자 그룹(silver user group)에는 u5, u6, u7, u8이 속하며(도 2b 참조), 골드 사용자 그룹(gold user group)에는 u9, u10, u11, u12이 속한다(도 2c 참조)고 가정한다. 또한, 프리미엄 사용자 그룹(premium user group)(104)에는 u13, u14, u15, u16이 속한다고 가정한다(도 2d 참조).
그리고, 각 '키 트리'의 루트 키(root key)로, (1) 기본 사용자 그룹 트리(basic user group tree)의 경우에는 SGK1(201)을 할당하고, (2) 실버 사용자 그룹 트리(silver user group tree)의 경우에는 SGK2(221)를 할당하며, (3) 골드 사용자 그룹 트리(gold user group tree)의 경우에는 SGK3(241)를 할당하며, (4) 프리미엄 사용자 그룹 트리(premium user group tree)의 경우에는 SGK4(261)를 할당한다.
각각의 '키 트리'는 차수(degree)가 '2'인 경우를 나타내었기 때문에, 각 노드(node)(예를 들면, 202, 203)에서 추가되는 가지(branch)의 수는 2가 된다. 여기서, 루트(root) 하위에 존재하는 노드(node)들은 노드 키(node key)를 갖게 된다. 도 2a의 경우에는 k1(202), k2(203)가 노드 키(node key)에 해당하고, 도 2b의 경우에는 k3, k4가 노드 키에 해당하고, 도 2c의 경우에는 k5, k6가 노드 키에 해당하며, 도 2d의 경우에는 k7, k8가 노드 키에 해당한다.
한편, 각각의 사용자 그룹에 속하는 각각의 사용자에 대해서는 개인 키(pk 1 내지 pk 4)(204 내지 207)가 존재한다.
도 3a 내지 도 3d는 본 발명에 따른 사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여 세션키(SK)와 사용자그룹키(SGK) 간의 관계를 설정하는 방법에 대 한 일실시예 설명도이다.
즉, 도 3a 내지 도 3d는 각 리소스 별로 할당되는 SK(session key)와 각 사용자 그룹 별로 할당되는 SGK들을 연결해 '연결 네트워크'를 구성하는 과정을 나타낸다.
먼저, 도 1에서 스포츠(sports) 리소스(111)에는 기본 사용자 그룹(basic user group)(101), 실버 사용자 그룹(silver user group)(102), 골드 사용자 그룹(gold user group)(103), 프리미엄 사용자 그룹(premium user group)(104)에 속하는 사용자들이 접근할 수 있기 때문에, 도 3a에 도시된 바와 같이 SK1(301)에 각 사용자 그룹의 루트 키(root key)인 SGK1(201), SGK2(221), SGK3(241), SGK4(261)을 연결한다.
다른 SK들(SK2, SK3, SK4)(302, 303, 304)도 도 1의 관계도를 이용하여 SK와 SGK들을 연결한다. 결국, 각 SK들(SK1, SK2, SK3, SK4)(301, 302, 303, 304)에 해당 SGK를 연결한 도면은 도 3a 내지 도 3d에 도시된 바와 같다.
도 4는 본 발명에 따른 사용자 그룹과 리소스 간의 관계를 최적화한 연결 네트워크를 구성하고, 그 '연결 네트워크'를 사용해 '계층적 접근 제어 키 트리'를 구성하는 방법에 대한 일실시예 설명도이다.
본 발명에 따른 '연결 네트워크'(400)에서는, 도 3에서 생성된 각 SK들과 각 SGK들의 관계를, 연결네트워크 상에서 단 한번만 표현된 SGK들을 이용하여 나타낸다(이는 SGK 유형마다 하나의 노드로 표현되어, 관련 SK들고 연결되는 것을 의미한다). 다시 말해, 각 사용자 그룹에 대한 SGK들과 각 리소스들에 대한 SK들을 도 3a 내지 도 3d에 도시된 바와 같은 관계에 따라 연결한 '연결 네트워크'(도 4에서 그어진 선(LINE)과 같은 연결관계를 구성한 연결 네트워크)가 본 발명에서 제안하는 최적화된 '연결네트워크'(400)이다.
그리고, 최적화된 연결 네트워크 상의 각각의 SGK에는 도 2a 내지 도 2d에 도시된 바와 같은 사용자 그룹 별로 생성된 '키 트리'를 연결하면, 최종 '키 트리'인 '계층적 접근 제어 키 트리'가 완성된다.
도 5a는 본 발명에 따른 사용자가 '탈퇴'하는 경우의 동적 자격 관리 방법에 대한 일실시예 설명도이다.
도 5a는 9번 사용자(511)가 현재 받고 있는 서비스인 골드 사용자 그룹(gold user group)(104)을 탈퇴(leave)할 경우, '계층적 접근 제어 키 트리'를 통해 키를 업데이트하고, 업데이트된 키들을 해당 사용자들에게 전달하는 방법을 나타내며, 그 구체적인 과정은 다음과 같은 4개의 과정으로 이루어진다.
첫째, 9번 사용자(u9)(511)의 탈퇴로 사용자가 한 명 줄었기 때문에 10번 사용자(u10)(형제노드 사용자)(512)를 "510" 위치로 한 단계 상승시키고(부모 노드 위치로 상승시키고), 9번 사용자(511)가 위치하던 노드를 삭제한다. 도 5a에서는 하나의 부모 노드 밑에 2개의 자식 노드가 있는 경우를 예로 들었지만, 만약 하나의 부모 노드 밑에 3개의 자식 노드가 있는 경우에는 두 개의 노드가 삭제되어 하나의 노드가 남는 경우에 한하여 그 남은 한 노드가 부모 노드 위치로 상승하게 될 것이다.
둘째, 10번 사용자의 위치 변경과 함께, 10번 사용자의 개인 키인 'pk10'(512)도 "514" 위치로 변경된다.
셋째, 10번 사용자의 루트(root) 키에 해당되는 SGK3(506)을 새로운 키로 업데이트한다. 그리고 SGK3과 연결된 세션 키들(SK1(501), SK2(503), SK3(505))을 업데이트한다.
넷째, 위의 세번째 절차에서 업데이트된 키들을 사용자들에게 다음과 같이 전달한다. SK1(501)을 SGK1(502)으로 암호화해 u1, u2, u3, u4로 전송한다. SK1(501)을 SGK2(504)로 암호화해 u5, u6, u7, u8로 전달한다 SK1(501)을 SGK3(506)으로 암호화해 u10, u11, u12로 전달한다. SK1(501)을 SGK4(508)로 암호화해 u13, u14, u15, u16로 전달한다.
또한, SK2(503)를 SGK2(504)로 암호화해 u5, u6, u7, u8로 전달하고, SK2(503)을 SGK3(506)으로 암호화해 u10, u11, u12로 전달하며, SK2(503)를 SGK4(508)로 암호화해 u13, u14, u15, u16으로 전달한다.
또한, SK3(505)를 SGK3(506)로 암호화해 u10, u11, u12로 전달하고, SK3(505)를 SGK4(508)로 암호화해 u13, u14, u15, u16으로 전달한다.
도 5b는 본 발명에 따른 사용자가 새로이 가입하는 경우의 동적 자격 관리 방법에 대한 설명도이다.
즉, 도 5b는 4번 사용자(533)가 기본 사용자 그룹(basic user group)(101)에 가입했을 경우 '계층적 접근 제어 키 트리'를 통해 키를 업데이트하고, 업데이트된 키들을 해당 사용자들에게 전달하는 방법을 나타내며, 그 구체적인 과정은 다음과 같다.
4번 사용자(533)가 위치한 노드 키(531)로부터 '계층적 접근 제어 키 트리' 상의 루트 키(root key)인 SK1(530)까지의 경로에 포함된 키들(k2(532), SGK1(531), SK1(530))을 모두 업데이트한다.
그리고 나서, 업데이트된 SK1(530), SGK1(531), k2(532)를 4번 사용자(533)의 pk4를 사용해 암호화하여 4번 사용자에게만 전달한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 최적화된 '연결 네트워크'를 사용한 '계층적 접근 제어 키 트리'를 제공함으로써, 동적 자격 관리(dynamic membership management)가 요구되는 방송/통신 시스템에서 보안을 유지한 그룹 통신(group communication)을 보다 낮은 '저장 오버헤드'와 '통신 오버헤드'를 통해 구현할 수 있게 하는 효과가 있다.

Claims (7)

  1. 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법에 있어서,
    사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여, 각각의 사용자 그룹마다 해당 그룹에 할당된 사용자 그룹 키(SGK)를 루트 키로 하는 키 트리(Key Tree)를 구성하는 사용자그룹별 트리 구성 단계;
    상기 계층적 접근 관계를 이용하여 각각의 리소스마다 해당 세션 키(SK)와 해당 리소스에 속하는 사용자 그룹들에 할당된 사용자 그룹 키(SGK)들을 연결하여 연결 네트워크를 구성하는 SK/SGK 연결 단계; 및
    상기 사용자그룹별 트리 구성 단계에서 구성된 사용자 그룹별 키 트리를 상기 SK/SGK 연결 단계에서 구성된 연결 네트워크 상의 사용자 그룹 키(SGK)에 연결하여 계층적 접근 제어 키 트리(Hierarchical Access Control Key Tree)를 구성하는 트리 완성 단계
    를 포함하는 계층적 접근 제어를 위한 키 트리 구성 방법.
  2. 제 1 항에 있어서,
    상기 SK/SGK 연결 단계는,
    상기 연결 네트워크 상에서 각각의 사용자 그룹 키(SGK)는 SGK 유형별로 하 나의 노드로 표현되어 관련 세션 키(SK)들과 연결되는 것을 특징으로 하는 계층적 접근 제어를 위한 키 트리 구성 방법.
  3. 방송/통신 시스템에서의 계층적 접근제어를 위한 키 관리 방법에 있어서,
    사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여 계층적 접근 제어 키 트리(Hierarchical Access Control Key Tree)하되, 사용자 그룹을 기준으로 상기 계층적 접근 제어 키 트리 상의 연결 네트워크를 구성하는 키 트리 구성 단계; 및
    상기 키 트리 구성 단계에서 구성된 계층적 접근 제어 키 트리에 따라 키 분배를 하고, 사용자의 서비스 가입 또는 탈퇴에 따라 상기 계층적 접근 제어 키 트리를 이용하여 키를 업데이트하고 상기 업데이트된 키를 해당 사용자들에게 전달하는 키 관리 단계
    를 포함하는 계층적 접근제어를 위한 키 관리 방법.
  4. 제 3 항에 있어서,
    상기 키 트리 구성 단계는,
    사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여, 각각의 사용자 그룹마다 해당 그룹에 할당된 사용자 그룹 키(SGK)를 루트 키로 하는 키 트리(Key Tree)를 구성하는 사용자그룹별 트리 구성 단계;
    상기 계층적 접근 관계를 이용하여 각각의 리소스마다 해당 세션 키(SK)와 해당 리소스에 속하는 사용자 그룹들에 할당된 사용자 그룹 키(SGK)들을 연결하여 연결 네트워크를 구성하는 SK/SGK 연결 단계; 및
    상기 사용자그룹별 트리 구성 단계에서 구성된 사용자 그룹별 키 트리를 상기 SK/SGK 연결 단계에서 구성된 연결 네트워크 상의 사용자 그룹 키(SGK)에 연결하여 상기 계층적 접근 제어 키 트리를 구성하는 트리 완성 단계
    를 포함하는 계층적 접근제어를 위한 키 관리 방법.
  5. 제 4 항에 있어서,
    상기 SK/SGK 연결 단계는,
    상기 연결 네트워크 상에서 각각의 사용자 그룹 키(SGK)는 SGK 유형별로 하나의 노드로 표현되어 관련 세션 키(SK)들과 연결되는 것을 특징으로 하는 계층적 접근제어를 위한 키 관리 방법.
  6. 제 3 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 키 관리 단계에서의 탈퇴시 키관리 과정은,
    사용자가 어느 사용자 그룹을 탈퇴한 경우, 상기 계층적 접근 제어 키 트리 에서 상기 탈퇴자의 노드를 삭제하고, 상기 삭제된 노드의 형제노드가 하나가 되면 형제노드 사용자 위치와 해당 개인키(PK)의 위치를 부모노드로 상승시키는 단계;
    상기 형제노드 사용자의 루트 키에 해당되는 사용자 그룹 키(SGK)를 업데이트하는 단계;
    상기 업데이트된 사용자 그룹 키(SGK)와 연결된 세션 키(SK)들을 업데이트하는 단계; 및
    상기 업데이트된 세션키(SK)를 자식노드에 해당하는 사용자 그룹 키(SGK)로 암호화하여 해당 사용자에게 전송하는 단계
    를 포함하는 것을 특징으로 하는 계층적 접근제어를 위한 키 관리 방법.
  7. 제 3 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 키 관리 단계에서의 가입시 키 관리 과정은,
    사용자가 어느 사용자 그룹에 가입한 경우, 상기 계층적 접근 제어 키 트리 상에서 상기 가입한 사용자(가입자)가 위치한 노드 키로부터 해당 세션(SK)까지의 경로 상에 있는 모든 키들을 업데이트하는 단계; 및
    상기 업데이트된 세션 키(SK), 사용자 그룹 키(SGK), 및 노드키(k)를 상기 가입자의 개인키로 암호화하여 상기 가입자에게 전달하는 단계
    를 포함하는 것을 특징으로 하는 계층적 접근제어를 위한 키 관리 방법.
KR1020060091987A 2006-09-21 2006-09-21 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리구성 방법 및 그를 이용한 키 관리 방법 KR100728260B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060091987A KR100728260B1 (ko) 2006-09-21 2006-09-21 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리구성 방법 및 그를 이용한 키 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060091987A KR100728260B1 (ko) 2006-09-21 2006-09-21 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리구성 방법 및 그를 이용한 키 관리 방법

Publications (1)

Publication Number Publication Date
KR100728260B1 true KR100728260B1 (ko) 2007-06-13

Family

ID=38359384

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060091987A KR100728260B1 (ko) 2006-09-21 2006-09-21 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리구성 방법 및 그를 이용한 키 관리 방법

Country Status (1)

Country Link
KR (1) KR100728260B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100961442B1 (ko) * 2007-11-14 2010-06-09 한국전자통신연구원 멀티그룹 멀티캐스팅 서비스를 위한 키 그래프 구성 방법및 그를 이용한 키 관리 방법
WO2011147092A1 (zh) * 2010-05-27 2011-12-01 华南理工大学 一种基于线性几何的等级群组密钥管理方法
US8447037B2 (en) 2009-12-21 2013-05-21 Electronics And Telecommunications Research Institute Key tree construction and key distribution method for hierarchical role-based access control
KR101455827B1 (ko) 2008-02-27 2014-11-03 삼성전자주식회사 멀티캐스트 서비스를 위한 그룹 키 관리 방법
US9532214B2 (en) 2013-04-16 2016-12-27 Samsung Electronics Co., Ltd. Apparatus and method for generating key hierarchy in wireless network

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040034504A (ko) * 2002-10-16 2004-04-28 클로버 유겐가이샤 물수건 제조장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040034504A (ko) * 2002-10-16 2004-04-28 클로버 유겐가이샤 물수건 제조장치

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100961442B1 (ko) * 2007-11-14 2010-06-09 한국전자통신연구원 멀티그룹 멀티캐스팅 서비스를 위한 키 그래프 구성 방법및 그를 이용한 키 관리 방법
KR101455827B1 (ko) 2008-02-27 2014-11-03 삼성전자주식회사 멀티캐스트 서비스를 위한 그룹 키 관리 방법
US8447037B2 (en) 2009-12-21 2013-05-21 Electronics And Telecommunications Research Institute Key tree construction and key distribution method for hierarchical role-based access control
WO2011147092A1 (zh) * 2010-05-27 2011-12-01 华南理工大学 一种基于线性几何的等级群组密钥管理方法
US8744085B2 (en) 2010-05-27 2014-06-03 South China University Of Technology (Scut) Hierarchical group key management approach based on linear geometry
US9532214B2 (en) 2013-04-16 2016-12-27 Samsung Electronics Co., Ltd. Apparatus and method for generating key hierarchy in wireless network

Similar Documents

Publication Publication Date Title
KR100728260B1 (ko) 방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리구성 방법 및 그를 이용한 키 관리 방법
CN108462573B (zh) 一种灵活的量子安全移动通信方法
US8411865B2 (en) Key management method for broadcast encryption in tree topology network
KR100657273B1 (ko) 비밀 그룹에서 구성원 가입에 따른 그룹키 갱신 방법 및이를 이용한 비밀 그룹 통신 시스템
US20210194887A1 (en) Blockchain system and permission management method thereof
US7949135B2 (en) Key distribution in systems for selective access to information
Zhang et al. A centralized key management scheme for hierarchical access control
Vijayakumar et al. Rotation based secure multicast key management for batch rekeying operations
CN101800776B (zh) Cdn与p2p的网络融合管控方法和系统
CN113949541A (zh) 一种基于属性策略的dds安全通信中间件设计方法
Cui et al. Area-based mobile multicast group key management scheme for secure mobile cooperative sensing
Li et al. A novice group sharing method for public cloud
Aparna et al. Key management scheme for multiple simultaneous secure group communication
Günther et al. Key management in distributed online social networks
CN102255724B (zh) 一种基于超图模型的组播密钥管理方法
Zhang et al. A Key Management Scheme for Hierarchical Access Control in Group Communication.
Mahaveerakannan et al. A hybrid group key management scheme for uav–mbn network environment increasing efficiency of key distribution in joining operation
KR101099851B1 (ko) 일괄 키 재설정 시스템 및 방법
KR100961442B1 (ko) 멀티그룹 멀티캐스팅 서비스를 위한 키 그래프 구성 방법및 그를 이용한 키 관리 방법
Sato et al. A push-based key distribution and rekeying protocol for secure multicasting
Mridula et al. Group key management techniques
Wang et al. Efficient group key management in wireless networks
Benmalek et al. An efficient key management scheme for secure demand-response communications in smart grid
Senan et al. Dynamic batch rekeying scheme using multiple logical key trees for secure multicast communication
JP2002300149A (ja) 同報配信用鍵管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120531

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee