KR101099851B1 - System and method for batch rekeying - Google Patents

System and method for batch rekeying Download PDF

Info

Publication number
KR101099851B1
KR101099851B1 KR1020100018885A KR20100018885A KR101099851B1 KR 101099851 B1 KR101099851 B1 KR 101099851B1 KR 1020100018885 A KR1020100018885 A KR 1020100018885A KR 20100018885 A KR20100018885 A KR 20100018885A KR 101099851 B1 KR101099851 B1 KR 101099851B1
Authority
KR
South Korea
Prior art keywords
key
subgroup
keys
time
private
Prior art date
Application number
KR1020100018885A
Other languages
Korean (ko)
Other versions
KR20110099884A (en
Inventor
서승우
양 지
Original Assignee
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교산학협력단 filed Critical 서울대학교산학협력단
Priority to KR1020100018885A priority Critical patent/KR101099851B1/en
Publication of KR20110099884A publication Critical patent/KR20110099884A/en
Application granted granted Critical
Publication of KR101099851B1 publication Critical patent/KR101099851B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

일괄 키 재설정 시스템은, 트리 구조로 배치된 복수의 그룹 키 암호화 키를 포함하는 제1 서브트리; 및 스타 구조로 배치된 복수의 제1 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제1 개인 키를 포함하는 제2 서브트리를 포함하는 키 구조를 이용하여, 상기 각 사용자의 상기 제1 개인 키를 상기 각 사용자의 이탈 시간에 따라 배치하는 분배 모듈; 및 상기 복수의 제1 개인 키에 대응되는 제1 서브그룹 키를 미리 설정된 시간 간격으로 갱신하는 갱신 모듈을 포함하여 구성된다. 일괄 키 재설정 방법은, 트리 구조로 배치된 복수의 그룹 키 암호화 키를 포함하는 제1 서브트리; 및 스타 구조로 배치된 복수의 제1 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제1 개인 키를 포함하는 제2 서브트리를 포함하는 키 구조를 이용하여, 상기 각 사용자의 상기 제1 개인 키를 상기 각 사용자의 이탈 시간에 따라 배치하는 단계; 및 상기 복수의 제1 개인 키에 대응되는 제1 서브그룹 키를 미리 설정된 시간 간격으로 갱신하는 단계를 포함하여 구성된다.The batch key resetting system includes: a first subtree including a plurality of group key encryption keys arranged in a tree structure; And a second subtree including a plurality of first subgroup keys arranged in a star structure and a plurality of first private keys corresponding to a plurality of users. A dispensing module for disposing a key according to the departure time of each user; And an updating module for updating the first subgroup keys corresponding to the plurality of first private keys at predetermined time intervals. The batch key resetting method includes: a first subtree including a plurality of group key encryption keys arranged in a tree structure; And a second subtree including a plurality of first subgroup keys arranged in a star structure and a plurality of first private keys corresponding to a plurality of users. Placing keys according to the departure time of each user; And updating a first subgroup key corresponding to the plurality of first private keys at predetermined time intervals.

Description

일괄 키 재설정 시스템 및 방법{System and method for batch rekeying}System and method for batch rekeying}

실시예들은 일괄 키 재설정 시스템 및 방법에 관한 것이다.Embodiments relate to a batch key reset system and method.

멀티캐스트 서비스는 사람들이 정보를 공유하고, 협력하며, 엔터테인먼트(entertainment) 서비스를 즐기는 것을 가능하게 한다. 멀티캐스트 및 그룹 통신은 많은 일반적인 응용에서 요구된다. 고차원에서, 멀티캐스트 서비스는 유료 TV, 온라인 게임, 기업 회의 시스템 등과 같은 응용을 가능하게 한다. 저차원에서, 멀티캐스트 서비스는 송신기에서의 연산 부담을 감소시키고 네트워크(network) 상의 부담을 경감시킨다. 수신 범위 내의 모든 사용자는 방송 신호를 (유선 또는 무선으로) 획득할 수 있기 때문에, 멀티캐스트의 주요 문제는 접근 제어를 달성하는 것이다.Multicast services enable people to share information, collaborate, and enjoy entertainment services. Multicast and group communication are required in many common applications. At higher levels, multicast services enable applications such as pay TV, online games, corporate conferencing systems, and the like. At a low level, multicast services reduce the computational burden at the transmitter and reduce the burden on the network. Since all users within the reception range can acquire broadcast signals (either wired or wireless), the main problem of multicast is to achieve access control.

롱 텀 에볼루션(long term evolution; LTE) 및 와이맥스(Worldwide Interoperability for Microwave Access; WiMAX)와 같은 많은 통신 시스템은 멀티캐스트 콘텐츠를 암호화(encrypt)하는 키를 사용한다. WiMAX에서, 멀티캐스트 콘텐츠는 그룹 트래픽 암호화 키(group traffic encryption key; GTEK)를 이용한 암호화에 의해 보호된다. 키 분배 센터(key distribution center; KDC)는 그룹 키를 관리하고 키 재설정 동작을 실행하는 것을 담당한다. 정확한 전방향 및 후방향 비밀 유지에 의해 요구되는 바에 따라, 임의의 멤버쉽(membership) 변화가 발생하면 키 갱신이 요구된다. 그룹 멤버(group member)의 역동성(dynamics)으로 인한 빈번한 키 재설정 동작은 시스템 및 네트워크에 대한 높은 연산 부담 및 통신 간접비를 유발한다. 따라서, 효율적인 그룹 키 재설정 방법은 멤버쉽 변화 시에 실행되는 접근 제어를 유지하기 위해 요구된다.Many communication systems, such as long term evolution (LTE) and Worldwide Interoperability for Microwave Access (WiMAX), use keys that encrypt multicast content. In WiMAX, multicast content is protected by encryption using a group traffic encryption key (GTEK). A key distribution center (KDC) is responsible for managing group keys and performing key reset operations. As required by accurate forward and backward secrecy, key renewal is required if any membership change occurs. Frequent key reset operations due to the dynamics of group members introduce high computational overhead and communication overhead for systems and networks. Thus, an efficient group key reset method is required to maintain the access control that is executed upon membership change.

주기적 및 일괄 키 재설정(periodic and batch rekeying; PBR)은 몇몇 전방향 비밀 유지(forward secrecy)를 희생하는 대신 대규모(large-scale) 및 매우 동적인(dynamic) 그룹(group)에 대한 키 재설정 효율성이 상당히 향상되는 것으로 공지되어 있다.Periodic and batch rekeying (PBR) improves key reset efficiency for large-scale and very dynamic groups instead of sacrificing some forward secrecy. It is known to significantly improve.

PBR은, KDC가 떠나는(leaving) 사용자를 참가(joining) 사용자와 교체할 수 있어서 포함된 키 경로는 단지 한 번만 갱신되면 되고, 리프에서 루트(root)로의 키 경로에서 몇몇 갱신되어야 할(to-be-updated) 키는 하나 이상의 경로에 의해 공유되므로 갱신되어야 할 키의 수가 감소되는 장점이 있다.PBR can replace a user who leaves the KDC with a joining user so that the included key paths only need to be updated once, and some of the key paths from leaf to root need to be updated. Since be-updated) keys are shared by more than one path, the number of keys to be updated is reduced.

하지만, PBR은 떠나는 사용자가 리프 레벨에서 흩어져 있는 최악의 경우가 발생할 수 있다. 이 경우, 트리의 대부분의 키는 갱신되어야 한다. 균일 분포의 공통성(commonness)으로 인해, 이러한 최악의 경우는 자주 일어날 수 있다. 이 때, 그룹 키 재설정에 대한 평균 통신 비용(cost)은 크게 높아지게 된다. 또한, 키 트리의 사용자 위치는 그들의 이탈 시간과 관계 없기 때문에, PBR에서의 KDC는 사전에(proactively) 그 성능을 제어할 수 없다.However, the PBR can cause the worst case of leaving users scattered at the leaf level. In this case, most of the keys in the tree must be updated. Due to the commonness of the uniform distribution, this worst case can occur frequently. At this time, the average communication cost for resetting the group key is greatly increased. Also, because the user location of the key tree is independent of their departure time, the KDC in the PBR cannot proactively control its performance.

또한, PBR은 일괄 키 재설정 시점에서 떠나는 사용자 및 참가 사용자의 수가 동일하지 않을 때, 키 트리가 불균형하게 된다. 즉, 리프로부터 루트까지의 키 경로의 길이가 사용자에 따라 상이하게 될 수 있다. 극단적으로, 모든 사용자는 길이 'n'(n은 그룹 크기)을 가진 체인(chain)을 형성하게 될 수도 있다. 따라서, PBR은 이러한 불균형을 극복하기 위해, 부가적인 통신 비용을 유발하는 균형 동작이 요구될 수도 있다.In addition, the PBR becomes unbalanced when the number of users and participating users who leave at the batch key reset time point is not the same. That is, the length of the key path from the leaf to the root can be different for different users. Extremely, every user may form a chain of length 'n' (n is the group size). Thus, in order to overcome this imbalance, the PBR may require a balanced operation that incurs additional communication costs.

본 발명의 일 측면에 따르면, 사용자 이탈 시간 정보를 이용한 이탈 의존 키 토폴로지(departure dependent key topology; DDKT) 및 이탈-인식 키 트리 구조(Departure-Aware Key tree Structure; DAKS)를 채용함으로써, 키 저장 간접비(overhead)를 낮추고 키 트리 불균형(unbalancing)을 제거함과 동시에, 키 재설정 통신 간접비를 감소시킴으로써 일괄 키 재설정에 대한 높은 효율성을 달성할 수 있는 일괄 키 재설정 시스템 및 방법을 제공할 수 있다.According to an aspect of the present invention, by adopting a departure dependent key topology (DDKT) and Departure-Aware Key tree Structure (DAKS) using the user departure time information, key storage overhead It is possible to provide a batch key reset system and method that can achieve high efficiency for batch key reset by reducing overhead and eliminating key tree unbalancing, while at the same time reducing key reset communication overhead.

일 실시예에 따른 일괄 키 재설정 시스템은, 트리 구조로 배치된 복수의 그룹 키 암호화 키를 포함하는 제1 서브트리; 및 스타 구조로 배치된 복수의 제1 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제1 개인 키를 포함하는 제2 서브트리를 포함하는 키 구조를 이용하여, 상기 각 사용자의 상기 제1 개인 키를 상기 각 사용자의 이탈 시간에 따라 배치하는 분배 모듈; 및 상기 복수의 제1 개인 키에 대응되는 제1 서브그룹 키를 미리 설정된 시간 간격으로 갱신하는 갱신 모듈을 포함하여 구성된다.According to one or more exemplary embodiments, a batch key resetting system includes: a first subtree including a plurality of group key encryption keys arranged in a tree structure; And a second subtree including a plurality of first subgroup keys arranged in a star structure and a plurality of first private keys corresponding to a plurality of users. A dispensing module for disposing a key according to the departure time of each user; And an updating module for updating the first subgroup keys corresponding to the plurality of first private keys at predetermined time intervals.

상기 키 구조는, 스타 구조로 배치된 제2 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제2 개인 키를 포함하는 제3 서브트리를 더 포함하되, 상기 제1 서브트리 및 상기 제3 서브트리는 그룹 트래픽 암호화 키의 하위 키일 수 있다.The key structure may further include a third subtree including a second subgroup key arranged in a star structure and a plurality of second private keys corresponding to a plurality of users, wherein the first subtree and the third subtree are included. The tree may be a subkey of the group traffic encryption key.

일 실시예에 따른 일괄 키 재설정 방법은, 트리 구조로 배치된 복수의 그룹 키 암호화 키를 포함하는 제1 서브트리; 및 스타 구조로 배치된 복수의 제1 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제1 개인 키를 포함하는 제2 서브트리를 포함하는 키 구조를 이용하여, 상기 각 사용자의 상기 제1 개인 키를 상기 각 사용자의 이탈 시간에 따라 배치하는 단계; 및 상기 복수의 제1 개인 키에 대응되는 제1 서브그룹 키를 미리 설정된 시간 간격으로 갱신하는 단계를 포함하여 구성된다.A batch key resetting method according to an embodiment includes a first subtree including a plurality of group key encryption keys arranged in a tree structure; And a second subtree including a plurality of first subgroup keys arranged in a star structure and a plurality of first private keys corresponding to a plurality of users. Placing keys according to the departure time of each user; And updating a first subgroup key corresponding to the plurality of first private keys at predetermined time intervals.

본 발명의 일 측면에 따른 일괄 키 재설정 시스템 및 방법은, 키 저장 간접비(overhead)를 낮추고 키 트리 불균형(unbalancing)을 제거함과 동시에, 키 재설정 통신 간접비를 감소시킴으로써 일괄 키 재설정에 대한 높은 효율성을 달성할 수 있다.The batch key reset system and method according to an aspect of the present invention achieves high efficiency for batch key reset by reducing key storage overhead and eliminating key tree unbalancing, and at the same time reducing key reset communication overhead. can do.

도 1은 본 발명의 일 실시예에 따른 일괄 키 재설정 시스템의 기반이 되는 이탈 의존 키 토폴로지(departure dependent key topology; DDKT)를 개략적으로 도시한 도면이다.
도 2a 및 도 2b는 변경을 변수로 이용하여, 순차적 및 비순차적 일괄을 사용한 갱신되어야 할 키의 수를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 일괄 키 재설정 시스템에서 사용되는 일괄 내 스타 구조를 개략적으로 도시한 도면이다.
도 4a 및 4b는 복수의 멤버쉽 변경을 처리할 때의 스타 및 트리 구조의 키 재설정 비용을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 일괄 키 재설정 시스템에서 사용되는 이탈-인식 키 트리 구조(Departure-Aware Key tree Structure; DAKS)를 도시한 도면이다.FIG. 1 is a diagram schematically illustrating a departure dependent key topology (DDKT) that is the basis of a batch key reset system according to an embodiment of the present invention.
2A and 2B are diagrams showing the number of keys to be updated using sequential and non-sequential batches using change as a variable.
FIG. 3 is a diagram schematically illustrating an in-batch star structure used in a batch key resetting system according to an embodiment of the present invention.
4A and 4B are diagrams showing key resetting costs of star and tree structures when processing a plurality of membership changes.
FIG. 5 is a diagram illustrating a Departure-Aware Key tree structure (DAKS) used in a batch key reset system according to an embodiment of the present invention.

이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 살펴본다.
Hereinafter, with reference to the accompanying drawings looks at in detail with respect to the preferred embodiment of the present invention.

본 발명의 일 실시예에 따른 일괄 키 재설정 시스템은 분배 모듈 및 갱신 모듈을 포함할 수 있다. 분배 모듈은 사용자에게 개인 키를 분배하는 역할을 하는 것이다. 분배 모듈은 예컨대, 키 분배 센터(key distribution center; KDC)와 같은 것일 수 있다. 갱신 모듈은 키 재설성 시점이 되면 사용자에게 분배된 키를 갱신하는 역할을 한다. 본 실시예에서, 분배 모듈은 그룹 키 암호화 키, 서브그룹 키 및 개인 키를 배치하고 사용자에게 분배하는 과정에 관여하고, 갱신 모듈은 동적인 사용자와 관련하여 사용자에 분배된 키의 갱신 과정에 관여한다. 갱신 모듈의 동작은 키 분배 센터(key distribution center; KDC)에서 이루어 질 수도 있고, 다른 장치에서 이루어 질 수도 있다.
The batch key reset system according to an embodiment of the present invention may include a distribution module and an update module. The distribution module is responsible for distributing private keys to users. The distribution module may be, for example, a key distribution center (KDC). The update module plays a role of updating a key distributed to a user when a key re-establishment time comes. In this embodiment, the distribution module is involved in the process of placing and distributing the group key encryption key, the subgroup key and the private key to the user, and the update module is involved in the process of updating the key distributed to the user with respect to the dynamic user. do. The operation of the update module may be performed at a key distribution center (KDC) or at another device.

도 1은 본 발명의 일 실시예에 따른 일괄 키 재설정 시스템의 기반이 되는 이탈 의존 키 토폴로지(departure dependent key topology; DDKT)를 개략적으로 도시한 도면이다.FIG. 1 is a diagram schematically illustrating a departure dependent key topology (DDKT) that is the basis of a batch key reset system according to an embodiment of the present invention.

DDKT는 두 가지 큰 특징이 있다. 첫째, 축출(evict)될 동일한 일괄(batch)과 관련된 사용자는 사용자의 개인 키(Kindv)를 서브그룹 키(Ksg)로 직접적으로 연결함으로써 서브그룹 키 하에 배치된다. 즉, 개인 키(Kindv)와 서브그룹 키(Ksg)는 스타 모양으로 조직된다. 둘째, 서브그룹 키(Ksg)는 트리 모양으로 조직된다. 따라서, DDKT는 트리 구조와 스타 구조가 결합된 키 토폴로지이다. 여기서, 동일한 일괄의 사용자는 '하나의 사용자'처럼 취급된다.DDKT has two big features. First, a user associated with the same batch to be evicted is placed under the subgroup key by directly connecting the user's private key K indv with the subgroup key K sg . That is, the private key K indv and the subgroup key K sg are organized in a star shape. Second, the subgroup keys K sg are organized in a tree shape. Therefore, DDKT is a key topology in which a tree structure and a star structure are combined. Here, the same batch of users is treated like 'one user'.

도 1을 참조하면, 상기 기술한 바와 같이 서브그룹 키(Ksg)는 트리 모양으로 조직되어 있고, 일괄 1부터 일괄 4까지의 사용자(u1 내지 u16)는 사용자의 개인 키(Kindv)를 서브그룹 키(Ksg)로 직접적으로 연결함으로써 스타 구조로 서브그룹 키 하에 배치되어 있다. DDKT의 스타 구조는 일괄 내 스타 구조(In-Batch Star Structure)라고 하는데, 도 3을 참조하여 후술하도록 한다.
Referring to FIG. 1, as described above, the subgroup keys K sg are organized in a tree shape, and the users u 1 to u 16 of the batch 1 to batch 4 are the private key K indv of the user. Is arranged under the subgroup key in a star structure by directly connecting with the subgroup key K sg . The star structure of the DDKT is called an in-batch star structure, which will be described later with reference to FIG. 3.

본 발명의 일 실시예에 따른 일괄 키 재설정 시스템에서 DDKT는 이탈 시간이 고려된다. 만일 KDC가, 트리의 리프 레벨에서 동일 일괄 내에 포함된 이탈 시간을 가진 사용자를 배치할 수 있으면, 오버랩(overlap)된 키의 수는 최대화된다. 예를 들면, 도 1에서, 사용자 u1 내지 u16 은 순차적으로 그룹을 떠난다. 사용자 u1 내지 u4는 동일한 일괄 기간 내에 이탈하고, u5 내지 u8, u9 내지 u12 및 u13 내지 u16도 그렇게 한다. 따라서 이들은 각각 일괄 1 내지 4에 배치된다. 이를 '순차적 일괄(sequential batching; SEQ)'이라고 한다.
In the batch key reset system according to an embodiment of the present invention, the DDKT is considered a departure time. If the KDC can place users with escape times contained within the same batch at the leaf level of the tree, the number of overlapped keys is maximized. For example, in Figure 1, users u 1 to u 16 Leaves the group sequentially. The users u1 to u4 depart within the same batch period, and so do u5 to u8, u9 to u12 and u13 to u16. They are therefore placed in batches 1-4, respectively. This is called sequential batching (SEQ).

도 2a 및 도 2b는 변경을 변수로 이용하여, 순차적 및 비순차적 일괄을 사용한 갱신되어야 할 키의 수를 나타내는 도면이다.2A and 2B are diagrams showing the number of keys to be updated using sequential and non-sequential batches using change as a variable.

도 2a는 그룹 크기가 N=8일 경우, 도 2b는 N=16일 경우를 나타낸다. 도 2a 및 도 2b를 살펴보면, 변경의 수가 증가할 때마다. 갱신되어야 할 키의 수는 비순차적 일괄의 경우에는 급하게 증가하는 반면, 순차적 일괄의 경우에는 계단형으로 천천히 증가하는 것을 알 수 있다.
FIG. 2A shows the case where N = 8, and FIG. 2B shows the case where N = 16. 2A and 2B, each time the number of changes increases. It can be seen that the number of keys to be updated rapidly increases in the case of non-sequential batches, but gradually increases in a stepwise manner in the case of sequential batches.

도 3은 본 발명의 일 실시예에 따른 일괄 키 재설정 시스템에서 사용되는 일괄 내 스타 구조를 개략적으로 도시한 도면이다.FIG. 3 is a diagram schematically illustrating an in-batch star structure used in a batch key resetting system according to an embodiment of the present invention.

트리 기반 키 토폴로지는 단일 사용자 역동성(dynamic)에 대해 효율적이다. 하지만, 이는 일괄의 사용자의 역동성이 해결되어야 할 경우에는 그렇지 않다. 반면, 스타 구조는 복수의 사용자를 처리할 때, 보다 효율적이다. 스타 구조에서는 보조 키가 사용되지 않기 때문에, 그룹 내에 얼마나 많은 변경이 있든지, 키 재설정 메시지 수는 O(N)으로 유지된다.
Tree-based key topologies are efficient for single-user dynamics. However, this is not the case when the dynamics of a batch of users must be solved. Star structures, on the other hand, are more efficient when dealing with multiple users. Since the secondary key is not used in the star structure, no matter how many changes are made in the group, the key reset message number remains O (N).

도 4a 및 4b는 복수의 멤버쉽 변경을 처리할 때의 스타 및 트리 구조의 키 재설정 비용을 나타내는 도면이다.4A and 4B are diagrams showing key resetting costs of star and tree structures when processing a plurality of membership changes.

도면들은 대부분의 복수의 사용자의 경우에서 스타 구조를 사용한 키 재설정 메시지의 수가 트리 구조의 키 재설정 메시지의 수보다 적음을 보여준다.
The figures show that for most of the plurality of users the number of key reset messages using the star structure is less than the number of key reset messages in the tree structure.

다시 도 3으로 돌아와서, 도 3에 나타난 일괄 4의 사용자가 동일한 수의 새로운 사용자로 교체되고 키에 대한 갱신을 발생시키는 것(도 3의 검은 노드)으로 고려한다. 순차적 일괄 서브트리에 스타 구조를 적용하여, 도 3의 트리 구조의 서브트리(301)를 스타 구조의 서브트리(302)로 교체할 수 있다. 이 경우 갱신되어야 할 키의 수는 다섯(GKEK110, GKEK111, GKEK11, GKEK1, GTEK)에서 셋(GKEK11, GKEK1, GTEK)으로 줄어든다. 이러한 일괄의 변경은 상위 레벨에 대한 단일 변경처럼 동작하고, 따라서 균일하게 그들을 처리하는 것이 합리적이다. 한편, 단일 키 재설정을 처리할 때 트리 기반 토폴로지의 이점을 얻기 위해서, 상부 트리 기반 체계가 유지되어야 한다. 게다가, 스타 구조로 인해, KDC 및 사용자는 종래의 완전 트리 기반 방법에서보다 더 적은 키를 관리한다.
Returning to FIG. 3 again, consider the batch 4 users shown in FIG. 3 to be replaced by the same number of new users and generate an update to the key (black node in FIG. 3). By applying the star structure to the sequential batch subtree, the subtree 301 of the tree structure of FIG. 3 may be replaced with the subtree 302 of the star structure. In this case, the number of keys to be updated is reduced from five (GKEK110, GKEK111, GKEK11, GKEK1, GTEK) to three (GKEK11, GKEK1, GTEK). These batch changes behave like a single change to a higher level, so it makes sense to treat them uniformly. On the other hand, in order to take advantage of tree-based topologies when processing single key resets, the upper tree-based scheme must be maintained. In addition, due to the star structure, the KDC and the user manage fewer keys than in conventional full tree based methods.

도 5는 본 발명의 일 실시예에 따른 일괄 키 재설정 시스템에서 사용되는 이탈-인식 키 트리 구조(Departure-Aware Key tree Structure; DAKS)를 도시한 도면이다.FIG. 5 is a diagram illustrating a Departure-Aware Key tree structure (DAKS) used in a batch key reset system according to an embodiment of the present invention.

DAKS는 상기 기술한 DDKT에 기반한 것이다. 먼저 DAKS는 제1 서브트리(501), 제2 서브트리(502) 및 제3 서브트리(503)로 구분될 수 있다. 제1 서브트리(501)는 일괄 배분 서브트리(subtree)(batch division subtree; BDS)(501)로서 기능하고, 제2 서브트리(502)는 일괄 내 서브트리(in-batch subtree; IBS)(502)로서 기능하며, 제3 서브트리(503)는 N 우선 서브트리(N prior subtree; NPS)(503)로서 기능한다. BDS(501)는 아래의 일괄에 대해 확장성(scalability)을 제공하는 상부 레벨 완전 트리 모양 체계(upper level complete tree-shape hierarchy)이며, 트리 구조로 배치된 복수의 그룹 키 암호화 키(group key encryption key; GKEK)를 포함한다. IBS(502)는 장기간 사용자가 수용되는 각 일괄을 나타내며, 스타 구조로 배치된 복수의 제1 서브그룹 키(KSg (i)) 및 복수의 사용자에 대응되는 제1 개인 키(Kindv1)를 포함한다. NPS(503)는 단기간 사용자가 배치되는 특수 서브트리로서, 스타 구조로 배치된 제2 서브그룹 키(KSgP) 및 복수의 사용자에 대응되는 제2 개인 키(Kindv2)를 포함한다. BDS(501)의 루트인 GKEK 및 NPS(503)의 루트인 제2 서브그룹 키(KSgP)는 그룹 트래픽 암호화 키(group traffic encryption key; GTEK)(504)와 직접적으로 연결된다.DAKS is based on the DDKT described above. First, DAKS may be divided into a first subtree 501, a second subtree 502, and a third subtree 503. The first subtree 501 functions as a batch division subtree (BDS) 501, and the second subtree 502 is an in-batch subtree (IBS) ( 502, and the third subtree 503 functions as an N prior subtree (NPS) 503. The BDS 501 is an upper level complete tree-shape hierarchy that provides scalability for the following batches, and a plurality of group key encryption keys arranged in a tree structure. key; GKEK). The IBS 502 represents each batch in which users are accommodated for a long time, and includes a plurality of first subgroup keys K Sg (i) arranged in a star structure and a first private key K indv1 corresponding to the plurality of users. Include. The NPS 503 is a special subtree where a short-term user is arranged, and includes a second subgroup key K SgP arranged in a star structure and a second private key K indv2 corresponding to a plurality of users. The second subgroup key (K SgP ), which is the root of the BDS 501 and the root of the NPS 503, is directly connected to the group traffic encryption key (GTEK) 504.

DAKS는 사용자를 식별하기 위해, 사용자 uk를 사용자의 참가 시간 JT(uk) 및 이탈 시간 DT(uk)에 의해 특징짓는다. 사용자들은 IBS(502) 내에 수용된다. 각 IBS(502)를 나타내는 제1 서브그룹 Sg(i)는 키 재설정 시점(rekeying time point; RTP) RTP(i)로 표시된다. 제1 서브그룹 Sg(i) 내의 사용자들은 RTP(i)에서 갱신(update)된다. BDS(501)의 루트 GKEK로부터 KSg (i)까지의 경로 깊이(path depth)가 L이라 가정하면, 제1 서브그룹의 숫자는 2L이고, 1≤i≤2L이다. 도 5를 참조하면, 제1 서브그룹은 왼쪽에서 오른쪽으로 하나씩 갱신되지만, Sg(8)이 갱신된 후에는 Sg(1)이 다시 갱신된다. 따라서, 제1 서브그룹은 모듈로(modulo) 2L 을 가진 즉, RTP(2L+1)=RTP(1)인 폐쇄 고리(closed ring)를 형성한다. 여기서, 제1 서브그룹은 순환 방식으로 사용자를 갱신한다.DAKS characterizes user u k by the user's participation time JT (u k ) and departure time DT (u k ) to identify the user. Users are housed within IBS 502. The first subgroup Sg (i) representing each IBS 502 is indicated by a keying time point (RTP) RTP (i). Users in the first subgroup Sg (i) are updated at RTP (i). When the root of the GKEK BDS (501) is assumed to be K Sg (i) depth path (path depth) to L, the number of the first sub-group is a 2 L, L is 1≤i≤2. Referring to FIG. 5, the first subgroup is updated one by one from left to right, but after Sg (8) is updated, Sg (1) is updated again. Thus, the first subgroup forms a closed ring with modulo 2 L , i.e., RTP ( 2L + 1) = RTP (1). Here, the first subgroup updates the user in a cyclic manner.

IBS(502)에서, 사용자는 제1 서브그룹 Sg(i)가 모두 한 번 갱신되는 기간을 T라 할 때, T의 기간 동안에 제1 서브그룹 키(KSg (i))하에 유지된다. 즉, 사용자의 서비스 시간이 T 이상인 사용자가 IBS(502)에 수용된다. 여기서, 서비스 시간이란 사용자의 참가 시간과 이탈 시간의 차이를 의미한다. 사용자가 T의 시간 동안 제1 서브그룹 내에 머무른 후에, 사용자는 제1 서브그룹 갱신과 함께 떠나기로 되어 있으면 축출되거나, 다른 제1 서브그룹으로 이동될 것이다. NPS(503)는 스타 구조를 유지하고, T보다 짧은 서비스 시간을 가진 단기간 사용자를 수용한다. NPS(503)는 매 RTP에서 갱신된다. T는 사용자가 필요에 따라 미리 설정할 수 있는 시간이다.In the IBS 502, the user is kept under the first subgroup key K Sg (i) during the period of T, when T is the period in which the first subgroup Sg (i) is all updated once. That is, a user whose service time is T or more is accommodated in the IBS 502. Here, the service time means a difference between a user's participation time and departure time. After the user stays in the first subgroup for a time of T, the user will be evicted or moved to another first subgroup if he is supposed to leave with the first subgroup update. NPS 503 maintains a star structure and accommodates short term users with service times shorter than T. NPS 503 is updated at every RTP. T is the time that the user can set in advance as needed.

DAKS는 매 일괄 기간에서 서브그룹 중의 하나에 대해 키 재설정 동작을 수행한다. 일괄 기간이란 이탈 시간이 인접한 사용자들을 하나의 일괄에 포함시키도록 각 제1 서브그룹에 설정된 기간을 말하며, 다음의 수학식과 같이 인접한 제1 서브그룹 간의 키 재설정 시점의 차이로 나타난다.DAKS performs a key reset operation for one of the subgroups in every batch period. The batch period refers to a period in which the departure time is set in each first subgroup to include adjacent users in one batch, and is represented as a difference in key reset time points between adjacent first subgroups as shown in the following equation.

Figure 112010013588202-pat00001
Figure 112010013588202-pat00001

시간이 RTP(i)가 되면, 제 1 서브그룹 Sg(i)는 클리어(clear)되고, 이 시점과 이탈 시간이 일치하는 사용자는 축출되고, 나머지 사용자는 이탈 시간과 상관 없이 다른 제1 서브그룹으로 이동된다. KDC는 이동된 사용자에게 키 알림 메시지를 유니캐스트(unicast) 방식으로 송신한다. 키 알림 메시지는 KSg (j)로부터 키 트리의 루트까지의 경로 내의 키를 포함한다. 압축 기술이 사용되지 않은 것으로 가정하면, 키 알림 메시지의 길이는 (L * 키 길이)이다. 한편 RTP(i)는 RTP(i)+T로 갱신되며, 이 때 T=d*2L 이다. DT(uk)>max(RTP)=RTP(i-1)를 가진 사용자에 있어서, 사용자는 Sg(i) 내에 남아 있다. Sg(i)가 갱신된 후에, 그룹에 참가하고자 하는 사용자는 그들의 이탈 시간에 따라 키 토폴로지 내에 배치될 수 있다. 참가 사용자의 세트(set) Njoin은 다음의 수학식과 같다. When the time becomes RTP (i), the first subgroup Sg (i) is cleared, the user whose departure time coincides with the time point is evicted, and the remaining users are other first subgroup regardless of the departure time. Is moved to. The KDC unicasts a key notification message to the moved user. The key notification message includes a key in the path from K Sg (j) to the root of the key tree. Assuming no compression technique is used, the length of the key notification message is (L * key length). On the other hand, RTP (i) is updated to RTP (i) + T, where T = d * 2 L. For a user with DT (u k )> max (RTP) = RTP (i-1), the user remains in Sg (i). After Sg (i) is updated, users who wish to join the group can be placed in the key topology according to their departure time. The set N join of the participating users is expressed as the following equation.

Figure 112010013588202-pat00002
Figure 112010013588202-pat00002

그리고 Njoin은 이탈 시간에 따라 다음의 수학식과 같은 세 개의 서브세트로 분류된다.N joins are classified into three subsets as shown in the following equation according to the departure time.

Figure 112010013588202-pat00003
Figure 112010013588202-pat00003

여기서, Nmatch는 현재의 제1 서브그룹 Sg(i)를 떠나기로 되어있는 즉, 그 서비스 시간이 T-d 와 T 사이인 사용자를 가진 Njoin의 서브세트를 나타낸다. Nprior는 T-d 보다 적은 시간 동안 그룹 내에 머무르는 사용자들을 나타낸다. Npost는 서비스 시간이 T보다 긴 사용자들을 나타낸다. 또한, Nmatch 및 Npost는 장기간 사용자를 나타내고, 그들의 이탈 시간과 상관없이 이러한 빈(empty) 제1 서브그룹에 수용될 것이다.Here, N match represents a subset of N joins whose users are supposed to leave the current first subgroup Sg (i), ie whose service time is between Td and T. N prior represents users staying in the group for less than Td. N post indicates users whose service time is longer than T. In addition, N match and N post represent long term users and will be accommodated in this empty first subgroup regardless of their departure time.

Sg(i)가 갱신되는 시간 동안, NPS(503)는 키 재설정 동작을 수행한다. 제2 서브그룹 SgP 내의 모든 사용자는 축출되고, Nprior는 제2 서브그룹 SgP 내의 떠나지 않는 사용자와 함께 NPS(503)에 배치된다.During the time when Sg (i) is updated, the NPS 503 performs a key reset operation. All users in the second subgroup SgP are evicted and an N prior is placed in the NPS 503 with the users not leaving in the second subgroup SgP.

도 5를 참조하여 예를 들면, 시간이 RTP(1)이 되면, 제1 서브그룹 Sg(7)로 이동되는 사용자 u0를 제외하고, 제1 서브그룹 Sg(1) 내의 모든 멤버는 축출된다. 사용자 u1 내지 u4는 제1 서브그룹 Sg(1)의 새로운 멤버이고, 사용자 u5 내지 u9는 SgP의 새로운 멤버이다. 제1 서브그룹 키(KSg (1)) 및 제2 서브그룹 키(KSgP) 아래의 제1 개인 키(Kindv1) 및 제2 개인 키(Kindv2)는 삭제되고, 제1 서브그룹 키(KSg (1))부터 루트 GTEK까지의 보조 키는 제2 서브그룹 키(KSgP)와 함께 갱신된다. KDC는 키 지향 키 메시지 포맷 내의 사용자로 새로운 GTEK 및 GKEK들을 생성 및 송신한다.
Referring to Fig. 5, for example, when the time becomes RTP (1), all members in the first subgroup Sg (1) are evicted except for the user u0, which is moved to the first subgroup Sg (7). Users u1 through u4 are new members of the first subgroup Sg (1), and users u5 through u9 are new members of the SgP. A first subgroup key (K Sg (1)) and a second subgroup key (K SgP) a first private key (K indv1) and a second private key (K indv2) is deleted, the first subgroup key under The auxiliary key from (K Sg (1) ) to the root GTEK is updated with the second subgroup key K SgP . The KDC creates and sends new GTEKs and GKEKs to the user in the key oriented key message format.

도 6은 본 발명에 따른 일괄 키 재설정 시스템에서의 키 재설정 동작을 설명하기 위한 순서도이다.6 is a flowchart illustrating a key reset operation in the batch key reset system according to the present invention.

먼저 RTP(i)가 되면 키 재설정 동작이 시작되고(S601), KDC가 제1 서브그룹 Sg(i)에 대하여 축출 작업을 시작한다(S602). KDC는 사용자 uk가 제1 서브그룹 Sg(i)의 Nmatch에 속하는가를 판단하여(S603), 속하는 경우, 사용자 uk를 Sg(i)에서 축출하고(S604), 속하지 않는 경우, KDC는 사용자 uk를 다른 제1 서브그룹 Sg(j)로 이동시킨다(S605). 이러한 축출 작업을 제1 서브그룹 Sg(i) 내에 모든 사용자에 대하여 수행한다(S606).First, when the RTP (i) is reached, a key reset operation is started (S601), and the KDC starts an eviction operation on the first subgroup Sg (i) (S602). The KDC determines whether the user u k belongs to N match of the first subgroup Sg (i) (S603), and if so, the user u k is evicted from Sg (i) (S604). The user u k is moved to another first subgroup Sg (j) (S605). This eviction operation is performed for all users in the first subgroup Sg (i) (S606).

그 다음, RTP(i)는 RTP(i)+T로 갱신되고(S607), KDC가 제1 서브그룹 Sg(i)에 대하여 참가 작업을 시작한다(S608). KDC는 참가 사용자의 세트 Njoin을 분류한다(S609). Njoin은 이탈 시간에 따라 Nmatch, Npost 및 Nprior의 세 개의 서브세트로 분류된다(S609). KDC는 사용자 uk가 Nmatch 또는 Npost에 속하는가를 판단하여(S610), 속하는 경우, KDC는 사용자 uk를 제1 서브그룹 Sg(i)에 삽입하고(S611), 속하지 않는 경우, KDC는 사용자 uk를 제2 서브그룹 SgP에 삽입한다(S612). 이러한 참가 작업을 Njoin 내의 모든 사용자에 대하여 수행한다(S607).Next, RTP (i) is updated to RTP (i) + T (S607), and the KDC starts the joining operation for the first subgroup Sg (i) (S608). The KDC classifies the set N join of participating users (S609). N joins are classified into three subsets of N match , N post, and N prior according to the departure time (S609). The KDC determines whether the user u k belongs to N match or N post (S610), and if so, the KDC inserts the user u k into the first subgroup Sg (i) (S611). The user u k is inserted into the second subgroup SgP (S612). This participation operation is performed for all users in the N join (S607).

이러한 참가 작업이 모두 끝나면, Nmatch 또는 Npost에 속하는 사용자 uk의 제1 개인 키를 이용하여 상기 제1 서브그룹 Sg(i)의 제1 서브그룹 키 및 상기 제1 서브그룹 Sg(i)의 제1 서브그룹 키의 상위 키를 암호화하게 되고, Nmatch 또는 Npost에 속하지 않는 사용자 uk의 제2 개인 키를 이용하여 상기 제2 서브그룹 SgP의 제2 서브그룹 키 및 상기 제2 서브그룹 SgP의 제2 서브그룹 키의 상위 키를 암호화하게 된다.
When all of the participation is completed, the first subgroup key of the first subgroup Sg (i) and the first subgroup Sg (i) using the first private key of the user u k belonging to N match or N post . Encrypts an upper key of the first subgroup key of the second subgroup key of the second subgroup SgP and the second sub by using a second private key of the user u k that does not belong to N match or N post . The high key of the second subgroup key of the group SgP is encrypted.

이상 본 발명의 특정 실시예를 도시하고 설명하였으나, 본 발명의 기술사상은 첨부된 도면과 상기한 설명내용에 한정하지 않으며 본 발명의 사상을 벗어나지 않는 범위 내에서 다양한 형태의 변형이 가능함은 이 분야의 통상의 지식을 가진 자에게는 자명한 사실이며, 이러한 형태의 변형은, 본 발명의 정신에 위배되지 않는 범위 내에서 본 발명의 특허청구범위에 속한다고 볼 것이다.While specific embodiments of the present invention have been illustrated and described, the technical spirit of the present invention is not limited to the accompanying drawings and the above description, and various modifications can be made without departing from the spirit of the present invention. It will be apparent to those skilled in the art, and variations of this form will be regarded as belonging to the claims of the present invention without departing from the spirit of the present invention.

Claims (18)

트리 구조로 배치된 복수의 그룹 키 암호화 키를 포함하는 제1 서브트리, 및 스타 구조로 배치된 복수의 제1 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제1 개인 키를 포함하는 제2 서브트리를 포함하는 키 구조를 이용하여, 상기 각 사용자의 상기 제1 개인 키를 상기 각 사용자의 이탈 시간에 따라 배치하는 분배 모듈; 및
상기 복수의 제1 개인 키에 대응되는 상기 제1 서브그룹 키 각각을 미리 설정된 시간 간격으로 갱신하는 갱신 모듈을 포함하는 것을 특징으로 하는 일괄 키 재설정 시스템.
A first subtree including a plurality of group key encryption keys arranged in a tree structure, a plurality of first subgroup keys arranged in a star structure, and a second including a plurality of first private keys corresponding to a plurality of users A distribution module for arranging the first private key of each user according to a departure time of each user using a key structure including a subtree; And
And an updating module for updating each of the first subgroup keys corresponding to the plurality of first private keys at a predetermined time interval.
제1항에 있어서,
상기 키 구조는,
스타 구조로 배치된 제2 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제2 개인 키를 포함하는 제3 서브트리를 더 포함하되,
상기 제1 서브트리 및 상기 제3 서브트리는 그룹 트래픽 암호화 키의 하위에 배치된 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 1,
The key structure is
And a third subtree including a second subgroup key arranged in a star structure and a plurality of second private keys corresponding to a plurality of users,
And wherein the first subtree and the third subtree are disposed below a group traffic encryption key.
제2항에 있어서,
상기 제1 개인 키 각각은 상기 사용자의 참가 시간과 상기 이탈 시간의 차이가 미리 설정된 시간 이상인 사용자에 대응되고,
상기 제2 개인 키 각각은 상기 사용자의 참가 시간과 상기 이탈 시간의 차이가 상기 미리 설정된 시간 미만인 사용자에 대응되는 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 2,
Each of the first private keys corresponds to a user whose difference between the user's participation time and the departure time is equal to or greater than a preset time;
And wherein each of the second private keys corresponds to a user whose difference between the user's participation time and the departure time is less than the preset time.
제1항에 있어서,
상기 복수의 제1 서브그룹 키는 복수의 일괄 기간 각각에 대응되며,
상기 분배 모듈은, 이탈 시간이 동일한 일괄 기간 내에 포함되는 사용자의 제1 개인 키를 동일한 제1 서브그룹 키의 하위 키로 배치하는 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 1,
The plurality of first subgroup keys correspond to each of a plurality of batch periods.
And the distributing module arranges the first private key of the user whose departure time is within the same batch period as a sub key of the same first subgroup key.
제1항에 있어서,
상기 복수의 제1 서브그룹 키 각각은 미리 설정된 키 재설정 시점을 가지며, 상기 갱신 모듈은,
상기 키 재설정 시점에, 상기 복수의 제1 서브그룹 키 중 상기 키 재정설 시점에 대응하는 제1 서브그룹 키를 클리어하고,
상기 클리어된 제1 서브그룹 키 하위에 배치된 상기 복수의 제1 개인 키 중에서, 이탈 시간이 경과한 사용자의 제1 개인 키는 축출하며, 이탈 시간이 경과하지 않은 사용자의 제1 개인 키는 상기 복수의 제1 서브그룹 키 중 상기 클리어된 제1 서브그룹 키와 다른 제1 서브그룹 키의 하위에 배치하는 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 1,
Each of the plurality of first subgroup keys has a preset key reset point in time, and the update module includes:
Clearing a first subgroup key corresponding to the key redefinition time of the plurality of first subgroup keys at the key resetting time point,
Of the plurality of first private keys disposed below the cleared first subgroup key, the first private key of the user whose elapsed time has elapsed is evicted, and the first private key of the user whose elapsed time has not elapsed is And a plurality of first subgroup keys disposed below a first subgroup key different from the cleared first subgroup key.
제5항에 있어서,
상기 갱신 모듈은,
상기 이탈 시간이 경과하지 않은 사용자의 제1 개인 키를 이용하여 상기 다른 제1 서브그룹 키 및 상기 다른 제1 서브그룹 키의 상위 키를 암호화하는 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 5,
The update module,
And encrypting another first subgroup key and an upper key of the other first subgroup key by using the first private key of the user whose elapsed time has not elapsed.
제5항에 있어서,
상기 갱신 모듈은,
상기 키 재설정 시점 순서에 따라 상기 제1 서브그룹 키 각각을 차례로 갱신하되, 최종 제1 서브그룹 키의 갱신이 끝나면, 다시 최초의 제1 서브그룹 키의 갱신을 시작하는 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 5,
The update module,
Update each of the first subgroup keys in sequence according to the key resetting time sequence, and when the last first subgroup key is updated, updating of the first first subgroup key is started again. system.
제2항에 있어서,
상기 제1 서브그룹 키 각각이 갱신되는 동안, 상기 갱신 모듈은,
상기 제3 서브트리의 제2 개인 키를 축출하고, 상기 각 제1 서브그룹 키의 키 재설정 시점에서, 상기 사용자의 참가 시간과 상기 이탈 시간의 차이가 상기 미리 설정된 시간 미만인 사용자에 대응되는 제2 개인 키를 상기 제3 서브트리에 배치하는 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 2,
While each of the first subgroup keys is updated, the update module
Evicting a second private key of the third subtree, and at a key resetting time of each of the first subgroup keys, a second corresponding to the user whose difference between the user's participation time and the departure time is less than the preset time; Placing the private key in the third subtree.
제8항에 있어서,
상기 갱신 모듈은,
상기 제3 서브트리의 제2 개인 키를 이용하여 상기 제3 서브트리의 제2 서브그룹 키 및 상기 제3 서브트리의 제2 서브그룹 키의 상위 키를 암호화하는 것을 특징으로 하는 일괄 키 재설정 시스템.
The method of claim 8,
The update module,
Encrypting the upper key of the second subgroup key of the third subtree and the second subgroup key of the third subtree by using the second private key of the third subtree. .
트리 구조로 배치된 복수의 그룹 키 암호화 키를 포함하는 제1 서브트리; 및 스타 구조로 배치된 복수의 제1 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제1 개인 키를 포함하는 제2 서브트리를 포함하는 키 구조를 이용하여, 상기 각 사용자의 상기 제1 개인 키를 상기 각 사용자의 이탈 시간에 따라 배치하는 단계; 및
상기 복수의 제1 개인 키에 대응되는 상기 제1 서브그룹 키 각각을 미리 설정된 시간 간격으로 갱신하는 단계를 포함하는 것을 특징으로 하는 일괄 키 재설정 방법.
A first subtree including a plurality of group key encryption keys arranged in a tree structure; And a second subtree including a plurality of first subgroup keys arranged in a star structure and a plurality of first private keys corresponding to a plurality of users. Placing keys according to the departure time of each user; And
And updating each of the first subgroup keys corresponding to the plurality of first private keys at predetermined time intervals.
제10항에 있어서,
상기 키 구조는,
스타 구조로 배치된 제2 서브그룹 키 및 복수의 사용자에 대응되는 복수의 제2 개인 키를 포함하는 제3 서브트리를 더 포함하되,
상기 제1 서브트리 및 상기 제3 서브트리는 그룹 트래픽 암호화 키의 하위 에 배치된 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 10,
The key structure is
And a third subtree including a second subgroup key arranged in a star structure and a plurality of second private keys corresponding to a plurality of users,
And wherein the first subtree and the third subtree are disposed below a group traffic encryption key.
제11항에 있어서,
상기 제1 개인 키 각각은 상기 사용자의 참가 시간과 상기 이탈 시간의 차이가 미리 설정된 시간 이상인 사용자에 대응되고,
상기 제2 개인 키 각각은 상기 사용자의 참가 시간과 상기 이탈 시간의 차이가 상기 미리 설정된 시간 미만인 사용자에 대응되는 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 11,
Each of the first private keys corresponds to a user whose difference between the user's participation time and the departure time is equal to or greater than a preset time;
And wherein each of the second private keys corresponds to a user whose difference between the participation time of the user and the departure time is less than the preset time.
제10항에 있어서,
상기 복수의 제1 서브그룹 키는 복수의 일괄 기간 각각에 대응되며,
상기 배치하는 단계는, 이탈 시간이 동일한 일괄 기간 내에 포함되는 사용자의 제1 개인 키를 동일한 제1 서브그룹 키의 하위 키로 배치하는 단계를 더 포함하는 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 10,
The plurality of first subgroup keys correspond to each of a plurality of batch periods.
And the disposing step further comprises disposing a first private key of a user whose departure time is within the same batch period as a sub key of the same first subgroup key.
제10항에 있어서,
상기 복수의 제1 서브그룹 키 각각은 미리 설정된 키 재설정 시점을 가지며, 상기 갱신하는 단계는,
상기 키 재설정 시점에, 상기 복수의 제1 서브그룹 키 중 상기 키 재정설 시점에 대응하는 제1 서브그룹 키를 클리어하는 단계; 및
상기 클리어된 제1 서브그룹 키 하위에 배치된 상기 복수의 제1 개인 키 중에서, 이탈 시간이 경과한 사용자의 제1 개인 키는 축출하며, 이탈 시간이 경과하지 않은 사용자의 제1 개인 키는 상기 복수의 제1 서브그룹 키 중 상기 클리어된 제1 서브그룹 키와 다른 제1 서브그룹 키의 하위에 배치하는 단계를 더 포함하는 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 10,
Each of the plurality of first subgroup keys has a preset key reset time point, and the updating may include:
Clearing a first subgroup key corresponding to the key redefinition time of the plurality of first subgroup keys at the key resetting time point; And
Of the plurality of first private keys disposed below the cleared first subgroup key, the first private key of the user whose elapsed time has elapsed is evicted, and the first private key of the user whose elapsed time has not elapsed is And arranging a plurality of first subgroup keys below a first subgroup key different from the cleared first subgroup key.
제14항에 있어서,
상기 갱신하는 단계는,
상기 이탈 시간이 경과하지 않은 사용자의 제1 개인 키를 이용하여 상기 다른 제1 서브그룹 키 및 상기 다른 제1 서브그룹 키의 상위 키를 암호화하는 단계를 더 포함하는 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 14,
The updating step,
Encrypting another first subgroup key and an upper key of the other first subgroup key by using the first private key of the user whose elapsed time has not elapsed. .
제14항에 있어서,
상기 갱신하는 단계는,
상기 키 재설정 시점 순서에 따라 상기 복수의 제1 서브그룹 키 각각을 차례로 갱신하는 단계; 및
최종 제1 서브그룹키의 갱신이 끝나면, 다시 최초의 제1 서브그룹 키의 갱신을 시작하는 단계를 더 포함하는 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 14,
The updating step,
Sequentially updating each of the plurality of first subgroup keys according to the key resetting time sequence; And
When updating of the last first subgroup key is completed, starting updating of the first first subgroup key again.
제11항에 있어서,
상기 제1 서브그룹 키 각각이 갱신되는 동안, 상기 갱신하는 단계는,
상기 제3 서브트리의 제2 개인 키를 축출하는 단계; 및
상기 각 제1 서브그룹 키의 키 재설정 시점에서, 상기 사용자의 참가 시간과 상기 이탈 시간의 차이가 상기 미리 설정된 시간 미만인 사용자에 대응되는 제2 개인 키를 상기 제3 서브트리에 배치하는 단계를 더 포함하는 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 11,
While each of the first subgroup keys is updated, the updating comprises:
Evicting a second private key of the third subtree; And
Disposing a second private key in the third subtree corresponding to a user whose difference between the user's participation time and the departure time is less than the preset time at the key resetting time of each first subgroup key; Batch key resetting method comprising a.
제17항에 있어서,
상기 갱신하는 단계는,
상기 제3 서브트리의 제2 개인 키를 이용하여 상기 제3 서브트리의 제2 서브그룹 키 및 상기 제3 서브트리의 제2 서브그룹 키의 상위 키를 암호화하는 단계를 더 포함하는 것을 특징으로 하는 일괄 키 재설정 방법.
The method of claim 17,
The updating step,
Encrypting a second subgroup key of the third subtree and an upper key of the second subgroup key of the third subtree using the second private key of the third subtree. How to reset batch keys.
KR1020100018885A 2010-03-03 2010-03-03 System and method for batch rekeying KR101099851B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100018885A KR101099851B1 (en) 2010-03-03 2010-03-03 System and method for batch rekeying

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100018885A KR101099851B1 (en) 2010-03-03 2010-03-03 System and method for batch rekeying

Publications (2)

Publication Number Publication Date
KR20110099884A KR20110099884A (en) 2011-09-09
KR101099851B1 true KR101099851B1 (en) 2011-12-28

Family

ID=44952540

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100018885A KR101099851B1 (en) 2010-03-03 2010-03-03 System and method for batch rekeying

Country Status (1)

Country Link
KR (1) KR101099851B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104486760B (en) * 2015-01-19 2018-02-23 南京大学 Ad hoc group key establishing methods based on template

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6240188B1 (en) 1999-07-06 2001-05-29 Matsushita Electric Industrial Co., Ltd. Distributed group key management scheme for secure many-to-many communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6240188B1 (en) 1999-07-06 2001-05-29 Matsushita Electric Industrial Co., Ltd. Distributed group key management scheme for secure many-to-many communication

Also Published As

Publication number Publication date
KR20110099884A (en) 2011-09-09

Similar Documents

Publication Publication Date Title
US7400732B2 (en) Systems and methods for non-interactive session key distribution with revocation
KR101486030B1 (en) Method for combining authentication and secret keys management mechanism in a sensor network
KR101874043B1 (en) Method and apparatus for updating key in wireless communication system
EP1549010A1 (en) Rekeying in secure mobile multicast communications
Daghighi et al. Toward secure group communication in wireless mobile environments: Issues, solutions, and challenges
US7590247B1 (en) System and method for reusable efficient key distribution
JP5234307B2 (en) Encryption key update method, encryption key update apparatus, and encryption key update program
EP2847973B1 (en) Centralized key management in embms
Kandi et al. An efficient multi-group key management protocol for internet of things
KR101099851B1 (en) System and method for batch rekeying
Daghighi et al. Key management paradigm for mobile secure group communications: Issues, solutions, and challenges
Park et al. A cell-based decentralized key management scheme for secure multicast in mobile cellular networks
KR20060046990A (en) Method of managing a key of user for broadcast encryption
CN100342687C (en) An update method for cipher key shared by multicast/broadcasting service group
JP5637401B2 (en) Encryption key update method, encryption key update apparatus, and encryption key update program
Ng et al. Multi-layers balanced LKH
Mapoka et al. Multi-service group key establishment for secure wireless mobile multicast networks
KR101125939B1 (en) Group key management system and method
Wang et al. Efficient key management for secure wireless multicast
KR100828125B1 (en) Method for deciding an efficient tree structure for logical key hierarchy and method for analyzing performance of a tree structure
KR20090092509A (en) Method for managing group keys in multi-cast service
Yadav et al. Secure multicast key distribution in mobile ad hoc networks
JP2002300149A (en) Key management system for broadcast distribution
KR101275830B1 (en) Apparatus and method for managing group key and recording medium storing program for executing method of the same in computer
Yang et al. A Secure Group Key Management Protocol Communication Lower Bound Ѓ

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151126

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160222

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171124

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 8