KR100880723B1 - 모바일 멀티캐스트를 위한 그룹키 관리 방법 - Google Patents

모바일 멀티캐스트를 위한 그룹키 관리 방법 Download PDF

Info

Publication number
KR100880723B1
KR100880723B1 KR1020070057308A KR20070057308A KR100880723B1 KR 100880723 B1 KR100880723 B1 KR 100880723B1 KR 1020070057308 A KR1020070057308 A KR 1020070057308A KR 20070057308 A KR20070057308 A KR 20070057308A KR 100880723 B1 KR100880723 B1 KR 100880723B1
Authority
KR
South Korea
Prior art keywords
group key
handoff
group
multicast
mobile
Prior art date
Application number
KR1020070057308A
Other languages
English (en)
Other versions
KR20080109236A (ko
Inventor
정태명
이종혁
임헌정
한병진
이중희
이제민
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020070057308A priority Critical patent/KR100880723B1/ko
Publication of KR20080109236A publication Critical patent/KR20080109236A/ko
Application granted granted Critical
Publication of KR100880723B1 publication Critical patent/KR100880723B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

모바일 멀티캐스트를 위한 그룹키 관리 방법이 개시된다. 본 발명의 실시예에 따르면 모바일 멀티캐스트 트래픽의 보안 유지를 위하여 그룹키 서버가 그룹키를 관리하는 방법에 있어서, (a) 멀티캐스트 전송 노드의 핸드오프를 감지하는 단계; 및 (b) 상기 멀티캐스트 트래픽의 수신 그룹에 속하는 모든 구성원 노드가 상기 핸드오프에 따라 변경된 전송 채널로 채널 변경을 완료할 때까지 상기 그룹키의 업데이트가 발생되지 않도록 상기 그룹키를 잠금 설정하는 단계를 포함하는 그룹키 관리 방법이 제공된다. 본 발명에 의하면, 모바일 멀티캐스트 환경에서의 멀티캐스트 전송자 또는 멀티캐스트 수신자의 이동성을 고려할 수 있으며, 그룹 구성원의 변경 없이 멀티캐스트 전송자 또는 멀티캐스트 수신자의 핸드오프로 인한 멤버쉽 변경이 발생하는 경우 그룹키를 잠그는 방법을 이용하여 그룹키 갱신으로 인한 자원 낭비, 전송 지연 등을 최소화하고, 보다 우수한 보안 유지가 가능한 효과가 있다.
멀티캐스트, 모바일 IP, 핸드오프, 그룹키 잠금

Description

모바일 멀티캐스트를 위한 그룹키 관리 방법{Group key management method for mobile multicast}
도 1은 본 발명의 모바일 멀티캐스트를 위한 그룹키 관리 방법의 기본 원리를 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 그룹키 관리 방법에 있어서 멀티캐스트 전송자 측면의 동작 과정을 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 그룹키 관리 방법에 있어서 멀티캐스트 수신자 측면의 동작 과정을 도시한 도면.
도 4는 본 발명의 그룹키 관리 방법에 따른 전송자 측면의 성능 비교를 위한 예시 모델을 도시한 도면.
도 5는 도 4에 도시된 예시 모델에 있어서 그룹 멤버수에 따른 성능 비교 결과를 도시한 도면.
도 6은 도 4에 도시된 예시 모델에 있어서 전송 단말의 핸드오프 회수에 따른 성능 비교 결과를 도시한 도면.
도 7은 본 발명의 그룹키 관리 방법에 따른 수신자 측면의 성능 비교를 위한 예시 모델을 도시한 도면.
도 8은 도 7에 도시된 예시 모델에 있어서 모바일 수신 단말의 비율에 따른 성능 비교 결과를 도시한 도면.
<도면의 주요부분에 대한 부호의 설명>
100 : 모바일 전송 단말 150 : 멀티캐스트 채널 트리
200 : 멀티캐스트 수신 그룹 212 : 모바일 수신 단말
300 : 그룹키 서버
본 발명은 그룹키 관리 방법에 관한 것으로서, 보다 상세하게는 멀티캐스트 전송자 또는 멀티캐스트 수신자가 이동성을 가진 모바일 단말인 경우에 모바일 멀티캐스트 서비스를 제공함에 있어서 보다 효율적으로 그룹키를 관리하기 위한 그룹키 관리 방법에 관한 것이다.
최근 인터넷 컨텐츠의 다양화와 컴퓨팅 환경의 발달은 인터넷 사용자의 폭발적인 증가를 가져왔으며, 다자간 화상 회의, 인터넷 게임, 유료 영상 서비스, 응급 의료정보 서비스 등의 멀티미디어 서비스에 대한 요구도 나날이 증가하는 추세이다. 이처럼 멀티미디어 서비스에 대한 요구가 증가함에 따라 멀티미디어 서비스에 적합한 프로토콜로서 멀티캐스트 기술의 중요성이 크게 부각되고 있다.
멀티캐스트(multicast)는 동일 내용의 음성, 화상, 멀티미디어 패킷 데이터 등을 2인 이상의 수신자에게 동시에 전송하는 방식으로서, 특정 1인의 수신자에게만 데이터 패킷을 전송하는 방식인 유니캐스트(unicast)와 대응되는 방식이다. 유니캐스트 방식에서는 수신자의 수만큼 데이터 패킷을 반복해서 보내야 하기 때문에 네트워크망의 효율을 저하시키고, 전송자의 전송 부담도 커진다. 이에 비해 멀티캐스트 방식은 한개의 패킷을 복사하여 여러 수신자에게 동시에 전송가능함으로써 데이터 중복 전송으로 인한 네트워크 자원의 낭비를 막을 수 있어 패킷 전송과 대역폭 사용에 있어 그 효율성을 극대화시킬 수 있다. 이러한 이유로 멀티캐스트 방식은 멀티미디어 서비스를 제공함에 있어서 보다 적합한 데이터 전송 방식이라 할 수 있다.
한편, 무선 기술의 발달은 무선 인터넷의 확산을 가속화시키고 있다. 하지만, 기존의 무선 인터넷은 이동 중의 사용을 제공하고 있지 않기 때문에 이동 중에도 끊김없이 인터넷을 사용하고자 하는 사용자들의 요구를 만족시키지 못하고 있었다. 따라서, 이를 해결하기 위해 모바일 IP 개념이 등장하였다. 모바일 IP는 모바일 노드가 연결 상태를 유지하면서 홈 네트워크에서 외부 네트워크로 이동하는 것을 가능하게 한다. 또한, 모바일 전송자와 모바일 수신자에 대하여 멀티캐스트 서비스를 제공해 줄 수 있다. 이러한 모바일 IP의 특성들은 최근의 모바일 네트워크 환경에 딱 들어맞으며, 보행자가 이동 중에 인터넷을 사용하고, 멀티캐스트 트래픽을 수신하는 것을 가능하게 해준다. 이와 같이 차세대 인터넷을 포함하는 미래의 네트워크 환경은 유무선 통합 초고속 정보 네트워크가 될 것이고, 실시간 멀티미디 어 서비스의 요구가 증가함으로써 모바일 멀티캐스트가 대두될 것으로 기대된다.
그러나 멀티캐스트 데이터 전송의 보안을 유지하기 위한 종래의 그룹키 관리 방법들은 앞서 설명한 모바일 멀티캐스트 환경에 적합하지 않다는 문제점이 있다. 이는 종래의 멀티캐스트를 위한 그룹키 관리 방법은 멀티캐스트 전송자 또는 멀티캐스트 수신자의 이동성을 고려하지 않았기 때문이다. 즉, 멀티캐스트 전송자 또는 멀티캐스트 수신자 이동성을 가진 모바일 단말인 경우에는 핸드오프(hand-off)로 인한 수많은 그룹키 갱신이 일어나게 되어 원할한 멀티캐스트 데이터 전송이 어렵게 되는 문제점이 발생할 수 있다. 이를 보다 구체적으로 설명하면 다음과 같다.
멀티캐스트 방식의 데이터 전송(즉, 멀티캐스트 트래픽)에 있어서 오직 허가된 멤버만이 멀티캐스트 통신을 할 수 있도록 보호해주는 보안 유지는 매우 중요하고도 어려운 일이며, 이를 위하여 대다수의 보안 멀티캐스트 솔루션들은 그룹키 관리 기법을 도입하고 있다. 이는 가입/탈퇴 보안(join/leave secrecy)과 관련된다. 가입/탈퇴 보안은 새롭게 추가된 구성원이 자신이 추가되기 전에 전송되었던 멀티캐스트 트래픽을 복호화하여 정보를 얻을 수 없어야 한다는 가입 보안(join secrecy 또는 backward secrecy)과 탈퇴한 구성원이 자신이 탈퇴한 이후에 전송되는 멀티캐스트 트래픽을 복호화하여 정보를 얻을 수 없어야 한다는 탈퇴 보안(leave secrecy 또는 forward secrecy)으로 구성된다. 즉, 멀티캐스트 방식의 데이터 전송에 있어서 이러한 가입/탈퇴 보안을 유지하기 위해서는 그룹의 멤버쉽 변경이 있을 때마다 그룹키를 갱신해주어야 한다.
그러나, 종래의 그룹키 관리 방법들은 구성원이 그룹에 가입하고 탈퇴하는 2 가지 경우에 대한 멤버쉽 변경만을 고려하였고, 멀티 캐스트 전송자 또는 멀티캐스트 수신자가 이동할수 있는 모바일 멀티캐스트에 대해서는 전혀 고려되지 않고 있었다. 즉, 종래의 그룹키 관리 방법에 의하면, 멀티캐스트 수신자 그룹의 구성원들이 전혀 변경되지 았았음에도 불구하고, 모바일 단말인 멀티캐스트 전송자 또는 멀티캐스트 수신자의 핸드오프 결과로 주소가 변경됨에 따라 수많은 멤버쉽 변경이 일어나게 되는 문제점이 있었다. 예를 들어, 후술할 도 1에서와 같이 그룹 구성원의 변경되지 않았음에도 불구하고 모바일 단말인 멀티캐스트 전송자의 핸드오프로 인해 그 주소가 oCoA에서 nCoA로 변경되게 되면, 멀티캐스트 서비스를 위해 구채널인 (oCoA, G)에 가입되어 있던 그룹의 모든 수신자들이 신채널인 (nCoA, G)로 채널 변경을 하여야 한다. 이때, 채널 변경은 구채널인 (oCoA, G)에서 탈퇴하고, 신채널인 (nCoA, G)에 가입하는 과정으로 이루어지게 되므로, 이는 그룹 구성원들 모두가 채널 변경을 하게되는 경우 그룹 구성원수의 2배 만큼의 멤버쉽 변경이 일어나야 하고, 해당 멤버쉽 변경의 수 만큼의 그룹키 갱신 절차가 수행되어야 한다는 것을 의미한다. 따라서, 이와 같이 순간적으로 많은 수의 그룹키 갱신이 일어나게 되면, 그 수행 시간이 굉장히 증가하여 그룹키 서버가 제대로 작동하지 못하게 된다.
또한, 종래의 그룹키 관리 방법은 멤버쉽이 자주 변경되는 상황에서 범위성(또는 확장성)이 좋지않은 문제점이 있다. 범위성(scalability)은 사용자의 증가에 따라서 시스템이 유연하게 대응할 수 있는 정도를 나타내는 성능 평가 기준의 하나이다. 즉, 종래의 그룹키 관리 방법은 모바일 멀티캐스트 환경에서 그룹 구성원이 매우 많은 경우 보안 유지를 위한 그룹키 갱신이 유연하게 이루어지지 못하는 문제 점이 있다.
상술한 이유로 모바일 멀티캐스트 환경에서 멀티캐스트 전송자 또는 멀티캐스트 수신자의 이동성을 고려한 보다 효율적인 그룹키 관리 방법이 요구된다.
따라서, 본 발명은 모바일 멀티캐스트 환경에서의 멀티캐스트 전송자 또는 멀티캐스트 수신자의 이동성을 고려한 모바일 멀티캐스트를 위한 그룹키 관리 방법을 제공한다.
또한, 본 발명은 수신 그룹 구성원의 변경 없이 멀티캐스트 전송자 또는 멀티캐스트 수신자의 핸드오프로 인한 멤버쉽 변경이 발생하는 경우 그룹키를 잠그는 방법을 이용하여 그룹키 갱신으로 인한 자원 낭비, 전송 지연 등을 최소화할 수 있는 모바일 멀티캐스트를 위한 그룹키 관리 방법을 제공한다.
또한, 본 발명은 모바일 멀티캐스트에 있어서 보다 효율적이고 우수한 보안 유지가 가능한 모바일 멀티캐스트를 위한 그룹키 관리 방법을 제공한다.
본 발명의 이외의 목적들은 하기의 설명을 통해 쉽게 이해될 수 있을 것이다.
본 발명의 일 측면에 따르면, 모바일 멀티캐스트 트래픽의 보안 유지를 위하여 그룹키 서버가 그룹키를 관리하는 방법에 있어서, (a) 멀티캐스트 전송 노드의 핸드오프를 감지하는 단계; 및 (b) 상기 멀티캐스트 트래픽의 수신 그룹에 속하는 모든 구성원 노드가 상기 핸드오프에 따라 변경된 전송 채널로 채널 변경을 완료할 때까지 상기 그룹키의 업데이트가 발생되지 않도록 상기 그룹키를 잠금 설정하는 단계를 포함하는 그룹키 관리 방법이 제공될 수 있다.
본 발명은 상기 단계 (a) 이전에, (c) 상기 멀티캐스트 전송 노드가 상기 핸드오프에 따라 핸드오프 감지 메시지를 상기 그룹키 서버로 전달하는 단계를 더 포함할 수 있다.
여기서, 상기 핸드오프 감지 메시지는 상기 멀티캐스트 전송 노드의 상기 핸드오프 이전의 구주소 정보, 상기 핸드오프 이후의 신주소 정보 및 상기 수신 그룹의 주소 정보를 포함할 수 있다.
본 발명은 상기 단계 (a) 이후에, (d) 상기 그룹키 서버가 상기 핸드오프 감지 메시지를 정상 수신한 경우 상기 멀티캐스트 전송 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함할 수 있다.
본 발명은 상기 단계 (d) 이후, (e) 상기 멀티캐스트 전송 노드가 상기 응답 메시지를 수신하는 경우 상기 수신 그룹에 속한 모든 구성원 노드로 상기 핸드오프에 따른 전송 채널의 변경을 알리는 채널 변경 알림 메시지를 전달하는 단계를 더 포함할 수 있다.
여기서, 본 발명의 상기 단계 (b)는, (b1) 상기 그룹키 잠금 상태에서 발생한 그룹키 업데이트 사유를 별도 저장하는 단계를 포함할 수 있다. 이때, 상기 그룹키 잠금 상태에서 발생하는 상기 그룹키 업데이트 사유는 발생 순서에 따라 우선 순위를 갖도록 저장될 수 있다.
여기서, 상기 그룹키 업데이트 사유는 새로운 구성원 노드의 상기 수신 그룹으로의 가입, 기존 구성원 노드의 상기 수신 그룹으로부터의 탈퇴 및 상기 수신 그룹에 속하는 상기 구성원 노드의 핸드오프일 수 있다.
본 발명은 상기 단계 (b) 이후, (f) 상기 수신 그룹의 모든 구성원 노드의 채널 변경 완료를 감지하는 단계; 및 (g) 상기 그룹키 잠금 설정을 해제하는 단계를 더 포함할 수 있다.
본 발명은 상기 단계 (b) 이후, 상기 단계 (f) 이전에, (h) 상기 멀티캐스트 전송 노드가 상기 채널 변경 완료에 따른 채널 변경 완료 메시지를 그룹키 서버로 전달하는 단계를 더 포함할 수 있다.
본 발명은 상기 단계 (h) 이후에, (i) 상기 그룹키 서버가 상기 채널 변경 완료 메시지를 정상 수신한 경우 상기 멀티캐스트 전송 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함할 수 있다.
본 발명의 다른 측면에 따르면, 모바일 멀티캐스트 트래픽의 보안 유지를 위하여 그룹키 서버가 그룹키를 관리하는 방법에 있어서, (a) 상기 멀티캐스트 트래픽의 수신 그룹에 속하는 일 구성원 노드의 핸드오프를 감지하는 단계; 및 (b) 상기 일 구성원 노드가 상기 핸드오프에 따라 변경된 전송 채널로 채널 변경을 완료할 때까지 상기 그룹키의 업데이트가 발생되지 않도록 상기 그룹키를 잠금 설정하는 단계를 포함하는 그룹키 관리 방법이 제공될 수 있다.
본 발명은 상기 단계 (a) 이전에, (c) 상기 일 구성원 노드가 상기 핸드오프 에 따라 상기 핸드오프 감지 메시지를 상기 그룹키 서버로 전달하는 단계를 더 포함할수 있다.
여기서, 상기 핸드오프 감지 메시지는 상기 일 구성원 노드의 상기 핸드오프 이전의 구주소 정보, 상기 핸드오프 이후의 신주소 정보, 상기 수신 그룹의 주소 정보 및 상기 멀티캐스트 트래픽을 전송하는 전송 노드의 주소 정보를 포함할 수 있다.
본 발명은 상기 단계 (a) 이후, (d) 상기 그룹키 서버가 상기 핸드오프 감지 메시지를 정상 수신한 경우 상기 일 구성원 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함할 수 있다.
여기서, 본 발명의 상기 단계 (b)는, (b1) 상기 그룹키 잠금 상태에서 발생한 그룹키 업데이트 사유를 별도 저장하는 단계를 포함할 수 있다. 이때, 상기 그룹키 잠금 상태에서 발생하는 상기 그룹키 업데이트 사유는 발생 순서에 따라 우선순위를 갖도록 저장될 수 있다.
여기서, 상기 그룹키 업데이트 사유는 새로운 구성원 노드의 상기 수신 그룹으로의 가입, 기존 구성원 노드의 상기 수신 그룹으로부터의 탈퇴, 상기 수신 그룹에 속하는 다른 구성원 노드의 핸드오프 및 상기 전송 노드의 핸드오프일 수 있다.
본 발명은 상기 단계 (b) 이후, (e) 상기 일 구성원 노드의 채널 변경 완료를 감지하는 단계; 및 (f) 상기 그룹키 잠금 설정을 해제하는 단계를 더 포함할 수 있다.
본 발명은 상기 단계 (b) 이후, 상기 단계 (e) 이전에, (g) 상기 일 구성원 노드가 상기 채널 변경 완료에 따른 채널 변경 완료 메시지를 그룹키 서버로 전달하는 단계를 더 포함할 수 있다.
본 발명은 상기 단계 (g) 이후, (h) 상기 그룹키 서버가 상기 채널 변경 완료 메시지를 정상 수신한 경우 상기 일 구성원 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함할 수 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명하기에 앞서, 본 명세서를 통해 사용하게될 (S, G) 표기법을 먼저 간략히 설명하기로 한다. (S, G) 표기법은 전송자 특정 멀티캐스트(SSM, Source Specific Multicast) 기법에 이용되는 채널 표기법이다. 이와 같이 본 명세서에서는 본 발명의 모바일 멀티캐스트를 위한 그룹키 관리 방법을 설명함에 있어서 모바일 네트워크 환경 중 모바일 SSM(MSSM, Mobile SSM) 환경을 가정하여 그 동작 과정을 중심으로 설명하게 될 것이다. (S, G) 표기법에서 S는 멀티캐스트 트래픽의 전송자(즉, 멀티캐스트 전송 노드)의 주소를 의미하고, G는 멀티캐스트 트래픽의 수신 그룹의 주소를 의미한다. 이와 같은 전송 채널 (S, G)를 이용하면, 멀티캐스트 전송 노드의 주소를 체크하는 방식을 이용하여 악의적인 노드가 멀티캐스트 채널 트리를 통하여 수신 그룹에 악의적인 패킷을 전송하려는 시도를 차단할 수 있게 된다.
도 1은 본 발명의 모바일 멀티캐스트 서비스를 위한 그룹키 관리 방법의 기본 원리를 설명하기 위한 도면이다.
도 1을 참조하면, 멀티캐스트 전송 노드(이하, 멀티캐스트 전송 노드는 모바일 전송 단말(100)인 것으로 가정함)의 핸드오프가 발생하고 있다. 이와 같이 모바일 전송 단말(100)에 핸드오프가 발생하여 모바일 전송 단말(100)의 주소가 oCoA(old care of address)에서 nCoA(new care of address)로 변경되게 되면, 그에 따라 멀티캐스트 채널 트리(150)(멀티캐스트 라우터와 같은 억세스 포인트 또는 노드들의 집합)에서 멀티캐스트 트래픽의 전송 채널도 (oCoA, G)에서 (nCoA, G)로 변 경이 일어난다. 또한, 이러한 모바일 전송 단말(100)의 핸드오프에 따른 전송 채널의 변경은 멀티캐스트 트래픽의 수신 그룹(200)에 속한 모든 구성원 노드(211 내지 214)의 구채널 (oCoA, G)로부터의 탈퇴 및 신채널 (nCoA, G)로의 가입이라는 멤버쉽 변경을 가져오게 된다.
다만, 도 1에서의 멤버쉽 변경은 모바일 전송 단말(100)의 핸드오프에 따른 전송 채널의 변경에 기인한 것일 뿐, 핸드오프 전후의 수신 그룹(200)의 변경은 발생하지 않고 있다. 이와 같이 모바일 전송 단말(100)의 핸드오프에 따른 전송 채널의 변경을 전후로 수신 그룹(200)의 구성원 변경이 전혀 없다면, 구채널 (oCoA, G)에서 사용하던 그룹키를 신채널 (nCoA, G)에서도 그대로 사용해도 무방할 것이다. 왜냐하면 멤버쉽 변경에 따라 그룹키를 업데이트하는 이유는 멀티캐스트 트래픽의 보안 유지를 위하여 새로운 구성원이 가입함에 따라 수신 권한을 부여하고, 기존 구성원이 탈퇴함에 따라 수신 권한을 해제하기 위함인데 채널 변경 전후로 수신 그룹(200)의 구성원이 동일하다면 굳이 그룹키를 변경할 필요가 없기 때문이다.
본 발명의 그룹키 관리 방법은 상술한 점에 주목하여 제안된 것이다. 즉, 모바일 전송 단말(100)의 핸드오프가 발생하는 경우, 핸드오프에 따른 전송 채널의 채널 변경과 그에 따른 수신 그룹(200)의 멤버쉽 변경만을 허용하고, 이외의 목적에 따른 멤버쉽 변경(예를 들어, 새로운 구성원의 수신 그룹(200)으로의 가입, 기존 구성원의 수신 그룹(200)으로부터의 탈퇴, 수신 그룹(200)의 기존 구성원의 핸드오프 등)을 전부 제한한다면 그룹키를 업데이트하지 않고 기존과 동일한 그룹키를 그대로 사용할 수 있다는 점이다.
이러한 원리는 멀티캐스트 트래픽의 수신자 입장에서도 그대로 적용할 수 있다. 즉, 수신 그룹(200)의 구성원 노드 중 어느 일 구성원 노드의 핸드오프가 발생하였을 때, 그 핸드오프에 따른 일 구성원 노드의 채널 변경과 그에 따른 멤버쉽 변경만을 허용하고, 이외의 목적에 따른 멤버쉽 변경(예를 들어, 새로운 구성원의 수신 그룹(200)으로의 가입, 기존 구성원의 수신 그룹(200)으로부터의 탈퇴, 수신 그룹(200)의 다른 구성원 노드의 핸드오프, 멀티캐스트 전송 노드의 핸드오프 등)을 전부 제한한다면 그룹키를 업데이트할 필요가 없다. 본 명세서에 있어서 상술한 원리에 따라 불필요한 그룹키의 업데이트를 방지하여 그룹키를 보다 효율적으로 관리하는 기법을 그룹키 잠금 기법이라 명명하기로 한다. 따라서 본 발명은 그룹키 잠금 기법을 채용함으로써 모바일 멀티캐스트 환경에서 멀티캐스트 전송 노드 또는 수신 노드의 이동성을 고려한 최적의 그룹키 관리 방법을 제공할 수 있다. 이는 후술할 도 2 내지 도 8에 대한 설명을 통해 보다 명확히 이해될 수 있을 것이다.
이하, 본 발명의 그룹키 관리 방법을 멀티캐스트 전송자의 측면 및 멀티캐스트 수신자의 측면으로 나누어 상세히 설명하며, 이에 앞서 아래에서 설명할 모바일 멀티캐스트 환경에서의 본 발명의 그룹키 관리 방법을 위하여 새로이 도입한 4가지의 컨트롤 메시지를 간략히 설명하기로 한다.
본 발명의 그룹키 관리 방법을 위하여 도입한 4가지 컨트롤 메시지는 GKL 소스 메시지, GKL 리시버 메시지, GKL 응답 메시지 및 GKL 완료 메시지이다.
여기서, GKL 소스 메시지(Group key locking source message)는 모바일 멀티 캐스트 전송자가 그룹키 서버에게 보내는 메시지로서, 패스트 핸드오버(Fast Handover)와 같은 프로토콜을 사용하여 핸드오프를 감지하였을 때(즉, 핸드오프에 따른 신주소 정보(nCoA)를 획득하게 되었을때)에 그룹키 서버로 전달하는 핸드오프 감지 메시지이다. 이러한 GKL 소스 메시지에는 모바일 멀티캐스트 전송자의 핸드오프 이전의 구주소 정보(oCoA), 핸드오프 이후의 신주소 정보(nCoA) 및 수신 그룹의 주소 정보(G)의 트리플(triple) 정보가 포함된다.
또한, GKL 리시버 메시지(Group key locking receiver message)는 모바일 멀티캐스트 수신자가 그룹키 서버에게 보내는 메시지로서, 패스트 핸드오버와 같은 프로토콜을 사용하여 핸드오프를 감지하였을 때(즉, 핸드오프에 따른 신주소 정보(nCoA)를 획득하게 되었을 때)에 그룹키 서버로 전달하는 핸드오프 감지 메시지이다. 이러한 GKL 리시버 메시지에는 모바일 멀티캐스트 수신자의 핸드오프 이전의 구주소 정보(oCoA), 핸드오프 이후의 신주소 정보(nCoA), 멀티캐스트 전송자의 주소 정보(S) 및 수신 그룹의 주소 정보(G)의 쿼드러플(quadruple) 정보가 포함된다.
또한, GKL 완료 메시지(Group key locking done message)는 모바일 멀티캐스트 전송자 또는 모바일 멀티캐스트 수신자의 핸드오프에 따른 채널 변경이 완료되었음을 그룹키 서버에게 알리기 위해 모바일 멀티캐스트 전송자 또는 모바일 멀티캐스트 수신자가 보내는 채널 변경 완료 메시지이다. 이러한 GKL 완료 메시지에는 모바일 멀티캐스트 전송자를 위해 사용될 때는 앞서 설명한 트리플 정보가 포함되고, 모바일 멀티캐스트 수신자를 위해 사용될 때는 앞서 설명한 쿼드러플 정보가 포함된다.
또한, GKL 응답 메시지(Group key locking ack message)는 모바일 멀티캐스트 전송자 또는 모바일 멀티캐스트 수신자에 의해 전달된 GKL 소스 메시지, GKL 리시버 메시지 또는 GKL 완료 메시지에 대응하여 그룹키 서버가 상기 메시지들을 정상 수신하였음을 모바일 멀티캐스트 전송자 또는 모바일 멀티캐스트 수신자에게 알리기 위한 응답 메시지이다. 이러한 GKL 응답 메시지에는 송신 노드(즉, 모바일 멀티캐스트 전송자 또는 모바일 멀티캐스트 수신자)가 보낸 메시지에 상응하여 정상 수신 여부(즉, 정상 수신 성공 또는 실패)에 관한 알림 정보만이 포함된다.
도 2는 본 발명의 일 실시예에 따른 그룹키 관리 방법에 있어서 멀티캐스트 전송자(모바일 전송 단말) 측면의 동작 과정을 도시한 도면이다.
도 2를 참조하면, 구채널 (oCoA, G)을 통해 멀티캐스트 데이터를 수신 그룹(200)으로 전송하던(도 2의 식별번호 S11 참조) 모바일 전송 단말(100)에 핸드오프가 발생하고 있다(도 2의 식별번호 S12 참조). 이 경우, 모바일 전송 단말(100)은 패스트 핸드오버(Fast Handover)와 같은 프로토콜을 통해 핸드오프가 발생하기 이전에 핸드오프가 발생할 것을 미리 감지하고, 새로운 주소 정보(nCoA)를 획득할 수 있다.
이와 같이 핸드오프가 발생할 것을 감지한 모바일 전송 단말(100)은 새로운 주소 정보(nCoA)를 포함하는 GKL 소스 메시지를 그룹키 서버(300)로 전달한다(도 2의 식별번호 S13 참조). 이러한 GKL 소스 메시지에 의해 그룹키 서버(300)는 모바일 전송 단말(100)에 핸드오프가 발생하였음을 감지하게 된다.
GKL 소스 메시지를 수신한 그룹키 서버(300)는 모바일 전송 단말(100)에 발생한 핸드오프에 따른 멀티캐스트 트래픽 데이터의 전송 채널의 변경(즉, 구채널 (oCoA, G)으로부터 신채널 (nCoA, G)으로의 채널 변경)만을 허용하고, 멀티캐스트 트래픽의 보안 유지를 위하여 사용하던 그룹키의 업데이트는 발생하지 않도록 그룹키를 잠금 설정한다. 즉, 그룹키 잠금 상태에서는 수신 그룹(200)에 속하는 모든 구성원 노드(예를 들어, 도 1의 식별번호 211 내지 214 참조)의 모바일 전송 단말(100)의 핸드오프에 따라 변경된 전송 채널(즉, 신채널 (nCoA, G))로의 채널 변경만이 허용된다. 따라서, 그룹키 잠금 상태에서는 새로운 구성원 노드의 수신 그룹(200)으로의 가입, 기존 구성원 노드의 수신 그룹(200)으로부터의 탈퇴, 수신 그룹(200)에 속하는 기존 구성원 노드의 핸드오프 등(즉, 그룹키 업데이트 사유)이 모두 제한된다. 이때, 그룹키 서버(300)는 그룹키 잠금 상태에서 발생한 상술한 그룹키 업데이트 사유들을 별도로 저장(예를 들어, 그룹키 업데이트 사유의 발생 순서에 따라 우선 순위를 갖도록 큐(Que)에 저장)해 두었다가 그룹키 잠금 설정이 해제된 이후 이를 적용하게 된다. 상술한 그룹키 잠금 상태는 멀티캐스트 트래픽의 수신 그룹(200)에 속하는 모든 구성원 노드가 신채널 (nCoA, G)로 전송 채널의 변경을 완료할 때까지 계속된다.
또한 이때, 그룹키 서버(300)는 GKL 소스 메시지를 정상 수신한 경우, GKL 소스 메시지를 정상 수신하였음을 알리는 GKL 응답 메시지를 모바일 전송 단말(100)로 전달한다(도 2의 식별번호 S14 참조). 이와 같은 GKL 응답 메시지를 수신한 모바일 전송 단말(100)은 GKL 소스 메시지를 통한 핸드오프 요청이 제대로 받 아들여진 것을 알 수 있게 된다.
이후, 모바일 전송 단말(100)은 자신의 핸드오프에 따라 전송 채널이 변경되었음을 알리는 메시지를 구채널 (oCoA, G)에 있는 수신 그룹(200)의 모든 구성원 노드에게 전달한다(도 2의 식별번호 S15 참조). 이러한 채널 변경 알림 메시지로는 MSSM의 컨트롤 메시지인 핸드오프 확인 메시지(Multicast Source Handoff Notification Message)가 이용될 수 있다. 이러한 채널 변경 알림 메시지에 의해 수신 그룹(20)에 속한 각 구성원 노드는 모바일 전송 단말(100)의 핸드오프에 따라 전송 채널의 변경이 발생하였음을 감지하게 되고, 이때부터 각 구성원 노드는 신채널 (nCoA, G)로의 전송 채널의 변경을 시작하게 된다. 그동안 모바일 전송 단말(100)은 멀티캐스트 트래픽 데이터를 신채널 (nCoA, G)뿐만아니라 구채널 (oCoA, G)로도 전송하며, 이는 수신 그룹(200)의 모든 구성원 노드가 신채널 (nCoA, G)로 채널 변경을 완료할 때까지 계속된다(도 2의 식별번호 S16 및 S17 참조).
이후, 수신 그룹(200)의 모든 구성원 노드가 신채널 (nCoA, G)로의 전송 채널의 변경을 완료하게 되면(도 2의 식별번호 S18 참조), 모바일 전송 단말(100)은 전송 채널의 변경 완료를 알리는 GKL 완료 메시지를 그룹키 서버(300)로 전달한다(도 2의 식별번호 S19 참조). 이를 통하여 그룹키 서버(300)는 수신 그룹(200)의 모든 구성원 노드가 채널 변경을 완료하였음을 감지하고, 그룹키 잠금 설정을 해제한다. 이때, 그룹키 서버(300)는 모바일 전송 단말(100)로부터 GKL 완료 메시지를 정상 수신하였음을 알리는 GKL 응답 메시지를 모바일 전송 단말(100)로 다시 전달하며(도 2의 식별번호 S20 참조), 이후부터 모바일 전송 단말(100)은 멀티캐스트 트래픽 데이터를 신채널 (nCoA, G)를 통해서만 수신 그룹(200)으로 전송하게 된다(도 2의 식별번호 S21 참조).
상술한 바와 같이 본 발명의 그룹키 관리 방법은 모바일 전송 단말(100)의 핸드오프가 발생하였을 때, 그 핸드오프에 따른 전송 채널의 변경만을 허용하는 그룹키 잠금 설정을 통하여 그룹키 업데이트를 제한한다. 대신 그룹키 잠금 상태에 있는 동안에 발생한 그룹키 업데이트 사유는 별도로 저장하고, 채널 변경이 완료된 이후(즉, 그룹키 잠금 설정이 해제된 이후) 해당 업데이트 사유를 적용하도록 설정함으로써 모바일 멀티캐스트 환경에서 멀티캐스트 전송자의 이동성을 고려하여 불필요한 그룹키 업데이트로 인한 자원 낭비, 멀티캐스트 트래픽의 전송 지연 등을 최소화할 수 있는 이점이 있다.
도 3은 본 발명의 일 실시예에 따른 그룹키 관리 방법에 있어서 멀티캐스트 수신자 측면의 동작 과정을 도시한 도면이다.
여기서, 도 3은 수신 그룹(200)에 속하는 구성원 노드 중 이동성을 가진 어느 일 구성원 노드(이하, 이를 모바일 수신 단말(212)라 함)가 핸드오프하는 경우를 가정하여 멀티캐스트 수신자 측면에서의 동작 과정을 나타낸 것이다. 즉, 모바일 수신 단말(212)은 구채널 (oCoA, G)을 통하여 멀티캐스트 전송자로부터 멀티캐스트 트래픽을 전송받던 것으로 가정한다. 예를 들어, 모바일 수신 단말(212)은 멀티캐스트 트래픽의 수신 여부를 질의하는 MLD 질의 메시지(도 3의 식별번호 S31 참조)에 대하여 수신 요청을 알리는 MLD 리포트 메시지(도 3의 식별번호 S32 참조)를 구채널 (oCoA, G)의 멀티캐스트 라우터로 전달함으로써 멀티캐스트 서비스에 가입하게 된다(도 3의 식별번호 S33 참조). 이후, 모바일 수신 단말(212)은 멀티캐스트 채널 트리의 구채널 (oCoA, G)을 통하여 멀티캐스트 트래픽 데이터를 수신할 수 있게 된다(도 3의 식별번호 S34 참조). 여기서, MLD 메시지(Multicast Listener Discovery message)는 멀티캐스트 트래픽의 수신 여부에 대한 질의 및 응답을 위해 MSSM 환경에서 사용하는 컨트롤 메시지를 의미한다.
도 3을 참조하면, 구채널 (oCoA, G)을 통해 멀티캐스트 트래픽 데이터를 수신받던 모바일 수신 단말(212)(즉, 수신 그룹(200)에 속하는 어느 일 구성원 노드)에 핸드오프가 발생하고 있다(도 3의 식별번호 S35 참조). 이 경우, 모바일 수신 단말(212)은 패스트 핸드오버(Fast Handover)와 같은 프로토콜을 통해 핸드오프가 발생하기 이전에 핸드오프가 발생할 것을 미리 감지하고, 새로운 주소 정보(nCoA)를 획득할 수 있다.
이와 같이 핸드오프가 발생할 것을 감지한 모바일 수신 단말(212)은 새로운 주소 정보(nCoA)를 포함하는 GKL 리시버 메시지를 그룹키 서버(300)로 전달한다(도 3의 식별번호 S36 참조). 이러한 GKL 리시버 메시지에 의해 그룹키 서버(300)는 모바일 수신 단말(212)에 핸드오프가 발생하였음을 감지하게 된다.
GKL 리시버 메시지를 수신한 그룹키 서버(300)는 모바일 수신 단말(212)에 발생한 핸드오프에 따른 멀티캐스트 트래픽 데이터의 전송 채널의 변경(즉, 구채널 (oCoA, G)으로부터 신채널 (nCoA, G)으로의 채널 변경)만을 허용하고, 멀티캐스트 트래픽의 보안 유지를 위하여 사용하던 그룹키의 업데이트는 발생하지 않도록 그룹 키를 잠금 설정한다. 즉, 그룹키 잠금 상태에서는 모바일 수신 단말(212)(즉, 수신 그룹(200)을 구성하는 구성원 노드 중 상기 핸드오프를 발생시킨 일 구성원 노드)의 전송 채널(즉, 신채널 (nCoA, G))의 변경만이 허용된다. 따라서, 그룹키 잠금 상태에서는 새로운 구성원 노드의 수신 그룹(200)으로의 가입, 기존 구성원 노드의 수신 그룹(200)으로부터의 탈퇴, 수신 그룹(200)에 속하는 다른 구성원 노드의 핸드오프, 멀티캐스트 전송자의 핸드오프 등(즉, 그룹키 업데이트 사유)이 모두 제한된다. 이때, 그룹키 서버(300)는 앞서 도 2에서 설명한 바와 같이 그룹키 잠금 상태에서 발생한 상술한 그룹키 업데이트 사유들을 별도로 저장(예를 들어, 그룹키 업데이트 사유의 발생 순서에 따라 우선 순위를 갖도록 큐(Que)에 저장)해 두었다가 그룹키 잠금 설정이 해제된 이후 이를 적용하게 된다. 상술한 그룹키 잠금 상태는 모바일 수신 단말(212)이 신채널 (nCoA, G)로의 전송 채널의 변경을 완료할 때까지 계속된다.
이때, 그룹키 서버(300)는 GKL 리시버 메시지를 정상 수신한 경우, GKL 리시버 메시지를 정상 수신하였음을 알리는 GKL 응답 메시지를 모바일 수신 단말(212)로 전달한다(도 3의 식별번호 S37 참조). 이와 같은 GKL 응답 메시지를 수신한 모바일 수신 단말(212)은 GKL 리시버 메시지를 통한 핸드오프 요청이 제대로 받아들여진 것을 알 수 있게 된다. 이후, 모바일 수신 단말(212)은 신채널 멀티캐스트 라우터를 통해 신채널 (nCoA, G)에 가입하고, 구채널 멀티캐스트 라우터를 통하여 구채널 (oCoA, G)로부터 탈퇴한다. 이는 앞서 설명한 것과 동일한 방법(즉, MLD 질의 메시지 및 MLD 응답 메시지 등의 컨트롤 메시지를 이용한 가입 방법)에 의하여 수 행될 수 있는바(도 3의 식별번호 S38 내지 S42 참조), 이에 대한 상세한 설명은 생략한다.
상술한 과정을 통하여 모바일 수신 단말(212)이 신채널 (nCoA, G)로의 전송 채널의 변경을 완료하게 되면, 모바일 수신 단말(212)은 전송 채널의 변경 완료를 알리는 GKL 완료 메시지를 그룹키 서버(300)로 전달한다(도 3의 식별번호 S43 참조). 이를 통하여 그룹키 서버(300)는 모바일 수신 단말(212)이 채널 변경을 완료하였음을 감지하고, 그룹키 잠금 설정을 해제한다. 이때, 그룹키 서버(300)는 모바일 수신 단말(212)로부터 GKL 완료 메시지를 정상 수신하였음을 알리는 GKL 응답 메시지를 모바일 수신 단말(212)로 다시 전달하며(도 3의 식별번호 S44 참조), 이후부터 모바일 수신 단말(212)은 멀티캐스트 트래픽 데이터를 신채널 (nCoA, G)를 통해서만 수신 받게 된다.
상술한 바와 같이 본 발명의 그룹키 관리 방법은 수신 그룹(200)에 속하는 구성원 노드 중 어느 일 구성원 노드의 핸드오프가 발생하였을 때, 핸드오프를 발생시킨 그 일 구성원 노드의 전송 채널의 변경만을 허용하는 그룹키 잠금 설정을 통하여 다른 모든 그룹키 업데이트를 제한함으로써 모바일 멀티캐스트 환경에서 멀티캐스트 전송자 측면에서의 이동성은 물론 멀티캐스트 수신자 측면에서의 이동성도 함께 고려할 수 있게 된다.
도 4는 본 발명의 그룹키 관리 방법에 따른 전송자 측면의 성능 비교를 위한 예시 모델을 도시한 도면이고, 도 5는 도 4에 도시된 예시 모델에 있어서 그룹 멤 버수에 따른 성능 비교 결과를 도시한 도면이며, 도 6은 도 4에 도시된 예시 모델에 있어서 전송 단말의 핸드오프 회수에 따른 성능 비교 결과를 도시한 도면이다.
도 4의 예시 모델을 참조하면, 멀티캐스트 트래픽의 수신 그룹(200)을 구성하는 구성원 노드의 변경없이 모바일 전송 단말(100)의 핸드오프가 발생하는 경우를 가정한다. 즉, 도 4는 멀티캐스트 전송자 측면에서의 성능 비교를 위하여 멀티캐스트 수신자의 이동성을 제한하고, 수신 그룹(200)에 속하는 모든 구성원 노드가 멀티캐스트 전송자의 핸드오프로 인한 전송 채널의 변경에 동참하는 경우를 예시한 것이다. 도 4의 예시 모델에 있어서 사용된 성능 평가 지표는 하기의 표 1과 같다.
성능 평가 지표
k 모바일 멀티캐스트 전송자의 핸드오프 회수
n 수신 그룹에 가입된 멀티캐스트 수신자의 수
LM 수신 그룹의 멤버쉽 변경(가입/탈퇴)으로 인한 지연
LK 그룹키 업데이트로 인한 지연
위의 표 1에 제시된 성능 평가 지표에 따라 멀티캐스트 전송자의 측면에서의 핸드오프에 따른 본 발명의 그룹키 관리 방법과 기존의 그룹키 관리 방법의 성능 평가 결과가 도 5 및 도 6에 도시되고 있다.
도 5는 수신 그룹(200)의 수신자 수(표 1의 성능 지표 중 n 참조)에 따른 수행 시간의 지연을 나타낸 것으로서, 이에 따른 하기의 수학식 1 및 수학식 2와 같다. 여기서, 수학식 1은 기존의 그룹키 관리 방법에 따른 지연 시간을 수식으로 나타낸 것이고, 수학식 2는 본 발명의 그룹키 관리 방법에 따른 지연 시간을 수식으로 나타낸 것이다.
Figure 112007042476239-pat00001
Figure 112007042476239-pat00002
즉, 본 발명의 그룹키 관리 방법에 의하면, 멀티캐스트 전송자의 핸드오프에 따른 전송 채널의 변경만을 허용하고, 그에 따른 그룹키 업데이트는 제한하기 때문에 그룹키 업데이트로 인한 지연(표 1의 LK 참조) 만큼을 절약할 수 있어 보다 신속한 멀티캐스트 트래픽의 전송이 가능함을 확인할 수 있다.
또한, 도 6은 도 5와 더불어 멀티캐스트 전송자가 k번 핸드오프하였을 때의 수행 시간의 지연을 나타낸 것으로서, 이에 따른 지연 시간은 하기의 수학식 3 및 수학식 4와 같다. 여기서, 수학식 3은 기존의 그룹키 관리 방법에 따른 지연 시간을 수식으로 나타낸 것이고, 수학식 4는 본 발명의 그룹키 관리 방법에 따른 지연 시간을 수식으로 나타낸 것이다.
Figure 112007042476239-pat00003
Figure 112007042476239-pat00004
위의 수학식 3 및 수학식 4를 앞서 설명한 수학식 1 및 수학식 2와 비교함을 통해 알 수 있듯이, 멀티캐스트 전송자의 핸드오프 회수가 증가함에 따라 기존의 그룹키 관리 방법에 비해서 본 발명의 그룹키 관리 방법의 효율이 보다 더 부각된다는 것을 확인할 수 있게 된다.
도 7은 본 발명의 그룹키 관리 방법에 따른 수신자 측면의 성능 비교를 위한 예시 모델을 도시한 도면이고, 도 8은 도 7에 도시된 예시 모델에 있어서 모바일 수신 단말의 비율에 따른 성능 비교 결과를 도시한 도면이다.
도 7의 예시 모델을 참조하면, 멀티캐스트 트래픽의 수신 그룹(200)을 구성하는 구성원 노드 중 일 구성원 노드(도 7의 식별번호 212에 해당하는 구성원 노드)의 핸드오프가 발생하는 경우를 가정한다. 이때, 수신 그룹(200)을 구성하는 구성원 노드에서 이동성을 가지지 않는 고정 노드와 이동성을 갖는 모바일 노드의 비율을 7 대 3으로 가정하며, 멀티캐스트 전송자는 고정 노드인 것으로 가정하기로 한다. 도 7의 예시 모델에 있어서 사용된 성능 평가 지표는 하기의 표 2과 같다.
성능 평가 지표
λ 모바일 멀티캐스트 수신자가 t 시간 동안 핸드오프를 수행할 확률
n 수신 그룹에 가입된 멀티캐스트 수신자의 수
s 수신 그룹 중 고정 멀티캐스트 수신자의 비율 (정수)
m 수신 그룹 중 모바일 멀티캐스트 수신자의 비율 (정수)
LM 수신 그룹의 멤버쉽 변경(가입/탈퇴)으로 인한 지연
LK 그룹키 업데이트로 인한 지연
위의 표 2에 제시된 성능 평가 지표에 따라 멀티캐스트 수신자의 측면에서의 핸드오프에 따른 본 발명의 그룹키 관리 방법과 기존의 그룹키 관리 방법의 성능 평가 결과가 도 8에 도시되고 있다. 도 8은 모바일 멀티캐스트 수신자의 비율에 따른 수행시간의 지연을 나타낸 것으로서, 이에 따른 지연 시간은 하기의 수학식 6 및 수학식 7와 같다. 여기서, 수학식 6은 기존의 그룹키 관리 방법에 따른 평균 지연 시간을 수식으로 나타낸 것이고, 수학식 7는 본 발명의 그룹키 관리 방법에 따른 평균 지연 시간을 수식으로 나타낸 것이다. 이때, 시간 t 동안 핸드오프하는 모바일 멀티캐스트 수신자의 수는 하기의 수학식 5와 같이 표현될 수 있으며, 하기의 수학식 6 및 수학식 7은 수학식 5를 바탕으로 산출한 수식이다.
Figure 112007042476239-pat00005
Figure 112007042476239-pat00006
Figure 112007042476239-pat00007
위의 수학식 6 및 수학식 7의 비교를 통해 알 수 있듯이, 모바일 멀티캐스트 수신자의 핸드오프 확률이 높을수록 또한 수신 그룹에서 모바일 멀티캐스트 수신자의 비율이 증가할수록 본 발명의 그룹키 관리 방법이 기존의 그룹키 관리 방법에 비하여 성능에 우위를 가진다는 것을 확인할 수 있다.
결과적으로 본 발명의 그룹키 관리 방법은 모바일 멀티캐스트 전송자 또는 모바일 멀티캐스트 수신자의 핸드오프가 발생하였을 때의 그룹키 업데이트를 방지함으로써 기존의 그룹키 관리 방법에 비하여 하기의 수학식 8만큼의 성능 향상을 기대할 수 있게 된다.
Figure 112007042476239-pat00008
즉, 기존의 그룹키 관리 방법에서의 그룹키 관리를 위한 총 비용을 1로 보았을 때, 본 발명은 그룹키 업데이트로 인한 지연 시간 만큼을 절약함으로써 해당 비율만큼의 비용 절감을 가져와 보다 효율적인 모바일 멀티캐스트를 가능하게 하는 이점을 가지고 있는 것이다.
상술한 바와 같이, 본 발명에 따른 모바일 멀티캐스트를 위한 그룹키 관리 방법에 의하면, 모바일 멀티캐스트 환경에서의 멀티캐스트 전송자 또는 멀티캐스트 수신자의 이동성을 고려할 수 있는 효과가 있다.
또한, 본 발명은 수신 그룹 구성원의 변경 없이 멀티캐스트 전송자 또는 멀티캐스트 수신자의 핸드오프로 인한 멤버쉽 변경이 발생하는 경우 그룹키를 잠그는 방법을 이용하여 그룹키 갱신으로 인한 자원 낭비, 전송 지연 등을 최소화할 수 있는 효과가 있다.
또한, 본 발명은 모바일 멀티캐스트에 있어서 보다 효율적이고 우수한 보안 유지가 가능한 효과가 있다.
이상에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.

Claims (21)

  1. 모바일 멀티캐스트 트래픽의 보안 유지를 위하여 그룹키 서버가 그룹키를 관리하는 방법에 있어서,
    (a) 멀티캐스트 전송 노드의 핸드오프를 감지하는 단계;
    (b) 상기 멀티캐스트 트래픽의 수신 그룹에 속하는 모든 구성원 노드가 상기 핸드오프에 따라 변경된 전송 채널로 채널 변경을 완료할 때까지 상기 그룹키의 업데이트가 발생되지 않도록 상기 그룹키를 잠금 설정하는 단계;
    (c) 상기 수신 그룹의 모든 구성원 노드의 채널 변경 완료를 감지하는 단계; 및
    (d) 상기 그룹키 잠금 설정을 해제하는 단계
    를 포함하는 그룹키 관리 방법.
  2. 제1항에 있어서,
    상기 단계 (a) 이전에,
    (e) 상기 멀티캐스트 전송 노드가 상기 핸드오프에 따라 핸드오프 감지 메시지를 상기 그룹키 서버로 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  3. 제2항에 있어서,
    상기 핸드오프 감지 메시지는 상기 멀티캐스트 전송 노드의 상기 핸드오프 이전의 구주소 정보, 상기 핸드오프 이후의 신주소 정보 및 상기 수신 그룹의 주소 정보를 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  4. 제2항에 있어서,
    상기 단계 (a) 이후에,
    (f) 상기 그룹키 서버가 상기 핸드오프 감지 메시지를 정상 수신한 경우 상기 멀티캐스트 전송 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  5. 제4항에 있어서,
    상기 단계 (f) 이후,
    (g) 상기 멀티캐스트 전송 노드가 상기 응답 메시지를 수신하는 경우 상기 수신 그룹에 속한 모든 구성원 노드로 상기 핸드오프에 따른 전송 채널의 변경을 알리는 채널 변경 알림 메시지를 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  6. 제1항에 있어서,
    상기 단계 (b)는,
    (b1) 상기 그룹키 잠금 상태에서 발생한 그룹키 업데이트 사유를 별도 저장하는 단계를 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  7. 제6항에 있어서,
    상기 그룹키 업데이트 사유는 새로운 구성원 노드의 상기 수신 그룹으로의 가입, 기존 구성원 노드의 상기 수신 그룹으로부터의 탈퇴 및 상기 수신 그룹에 속하는 상기 구성원 노드의 핸드오프인 것을 특징으로 하는 그룹키 관리 방법.
  8. 제6항에 있어서,
    상기 그룹키 잠금 상태에서 발생하는 상기 그룹키 업데이트 사유는 발생 순서에 따라 우선순위를 갖도록 저장되는 것을 특징으로 하는 그룹키 관리 방법.
  9. 삭제
  10. 제1항에 있어서,
    상기 단계 (b) 이후, 상기 단계 (f) 이전에,
    (h) 상기 멀티캐스트 전송 노드가 상기 채널 변경 완료에 따른 채널 변경 완료 메시지를 그룹키 서버로 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  11. 제10항에 있어서,
    상기 단계 (h) 이후에,
    (i) 상기 그룹키 서버가 상기 채널 변경 완료 메시지를 정상 수신한 경우 상기 멀티캐스트 전송 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  12. 모바일 멀티캐스트 트래픽의 보안 유지를 위하여 그룹키 서버가 그룹키를 관리하는 방법에 있어서,
    (a) 상기 멀티캐스트 트래픽의 수신 그룹에 속하는 일 구성원 노드의 핸드오프를 감지하는 단계;
    (b) 상기 일 구성원 노드가 상기 핸드오프에 따라 변경된 전송 채널로 채널 변경을 완료할 때까지 상기 그룹키의 업데이트가 발생되지 않도록 상기 그룹키를 잠금 설정하는 단계;
    (c) 상기 일 구성원 노드의 채널 변경 완료를 감지하는 단계; 및
    (d) 상기 그룹키 잠금 설정을 해제하는 단계
    를 포함하는 그룹키 관리 방법.
  13. 제12항에 있어서,
    상기 단계 (a) 이전에,
    (e) 상기 일 구성원 노드가 상기 핸드오프에 따라 상기 핸드오프 감지 메시지를 상기 그룹키 서버로 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  14. 제13항에 있어서,
    상기 핸드오프 감지 메시지는 상기 일 구성원 노드의 상기 핸드오프 이전의 구주소 정보, 상기 핸드오프 이후의 신주소 정보, 상기 수신 그룹의 주소 정보 및 상기 멀티캐스트 트래픽을 전송하는 전송 노드의 주소 정보를 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  15. 제13항에 있어서,
    상기 단계 (a) 이후에,
    (f) 상기 그룹키 서버가 상기 핸드오프 감지 메시지를 정상 수신한 경우 상기 일 구성원 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  16. 제12항에 있어서,
    상기 단계 (b)는,
    (b1) 상기 그룹키 잠금 상태에서 발생한 그룹키 업데이트 사유를 별도 저장하는 단계를 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  17. 제16항에 있어서,
    상기 그룹키 업데이트 사유는 새로운 구성원 노드의 상기 수신 그룹으로의 가입, 기존 구성원 노드의 상기 수신 그룹으로부터의 탈퇴, 상기 수신 그룹에 속하는 다른 구성원 노드의 핸드오프 및 상기 전송 노드의 핸드오프인 것을 특징으로 하는 그룹키 관리 방법.
  18. 제16항에 있어서,
    상기 그룹키 잠금 상태에서 발생하는 상기 그룹키 업데이트 사유는 발생 순서에 따라 우선순위를 갖도록 저장되는 것을 특징으로 하는 그룹키 관리 방법.
  19. 삭제
  20. 제12항에 있어서,
    상기 단계 (b) 이후, 상기 단계 (c) 이전에,
    (g) 상기 일 구성원 노드가 상기 채널 변경 완료에 따른 채널 변경 완료 메시지를 그룹키 서버로 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
  21. 제20항에 있어서,
    상기 단계 (g) 이후에,
    (h) 상기 그룹키 서버가 상기 채널 변경 완료 메시지를 정상 수신한 경우 상기 일 구성원 노드로 상기 정상 수신을 알리는 응답 메시지를 전달하는 단계를 더 포함하는 것을 특징으로 하는 그룹키 관리 방법.
KR1020070057308A 2007-06-12 2007-06-12 모바일 멀티캐스트를 위한 그룹키 관리 방법 KR100880723B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070057308A KR100880723B1 (ko) 2007-06-12 2007-06-12 모바일 멀티캐스트를 위한 그룹키 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070057308A KR100880723B1 (ko) 2007-06-12 2007-06-12 모바일 멀티캐스트를 위한 그룹키 관리 방법

Publications (2)

Publication Number Publication Date
KR20080109236A KR20080109236A (ko) 2008-12-17
KR100880723B1 true KR100880723B1 (ko) 2009-02-02

Family

ID=40368575

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070057308A KR100880723B1 (ko) 2007-06-12 2007-06-12 모바일 멀티캐스트를 위한 그룹키 관리 방법

Country Status (1)

Country Link
KR (1) KR100880723B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101737425B1 (ko) 2010-06-21 2017-05-18 삼성전자주식회사 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100359325B1 (ko) 1994-09-16 2003-01-29 에릭슨 인크. 디지탈셀룰러통신시스템에서의선택적재동기화
JP2005278044A (ja) 2004-03-26 2005-10-06 Hitachi Ltd アドホックネットワークにおける共通鍵共有方法、無線通信端末装置
KR20050098850A (ko) * 2003-01-30 2005-10-12 마쯔시다덴기산교 가부시키가이샤 일원 관리 인증 장치
JP2006148564A (ja) 2004-11-19 2006-06-08 Matsushita Electric Ind Co Ltd 無線ネットワークシステム及び通信装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100359325B1 (ko) 1994-09-16 2003-01-29 에릭슨 인크. 디지탈셀룰러통신시스템에서의선택적재동기화
KR20050098850A (ko) * 2003-01-30 2005-10-12 마쯔시다덴기산교 가부시키가이샤 일원 관리 인증 장치
JP2005278044A (ja) 2004-03-26 2005-10-06 Hitachi Ltd アドホックネットワークにおける共通鍵共有方法、無線通信端末装置
JP2006148564A (ja) 2004-11-19 2006-06-08 Matsushita Electric Ind Co Ltd 無線ネットワークシステム及び通信装置

Also Published As

Publication number Publication date
KR20080109236A (ko) 2008-12-17

Similar Documents

Publication Publication Date Title
US8130689B2 (en) Method and device for the dynamic setting up and control of temporarily formed communications groups with secure transmission
CN101473632B (zh) 移动网络中的装置和方法
JP4649328B2 (ja) 無線通信システムのブロードキャスト/マルチキャストサービスを利用してマルチパーティ会議サービスを実現する方法、装置及びシステム
EP1779346B1 (en) Enhanced techniques for using core based nodes for state transfer
EP1829412B1 (en) Providing communication group information to a client
US7864961B2 (en) Method of managing a mobile multicast key using a foreign group key
CN102379134B (zh) 保护与无线通信系统内的多播通信会话相关联的消息
US20030158899A1 (en) Apparatus and methods for video distribution via networks
JP5014608B2 (ja) グループ通信方法、利用装置および管理装置
CN101155343A (zh) 无线网络中终端加入多播广播业务的方法及其系统
US7903821B2 (en) Method for managing key in multimedia broadcast and multicast service
US20140071880A1 (en) Method and Apparatus for Reliable Broadcast/Multicast Service
KR20120057172A (ko) 무선 접속장치, l2 스위치 및 이를 이용한 멀티캐스트 핸드오버 지원방법
JP2010041324A (ja) 通信方法、サービス制御装置、及びプログラム
TW200838200A (en) Wireless network system and communication method in a wireless network
CN101795223B (zh) 组播安全控制方法、系统及传输节点
KR100880723B1 (ko) 모바일 멀티캐스트를 위한 그룹키 관리 방법
CN101997724A (zh) 一种更新组播转发条目的方法及装置
Mapoka et al. Novel rekeying approach for secure multiple multicast groups over wireless mobile networks
US9451420B2 (en) Data processing method, in an ad hoc radio communication network, radio communication stations and corresponding computer programs
US20060291384A1 (en) System and method for discarding packets
JP5041048B2 (ja) グループ通信方法
CN116114309A (zh) 数据传输方法、通信装置及通信系统
Chi et al. fast uncontrolled handover scheme for wimax infrastructure networks
KR20120057171A (ko) 망 기반 이동성 관리 시스템 및 모바일 멀티캐스트 서비스 핸드오버 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140417

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150116

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151231

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180119

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee