KR20090095976A - 동적 멀티캐스트의 효율적인 그룹 관리 방법 - Google Patents

동적 멀티캐스트의 효율적인 그룹 관리 방법 Download PDF

Info

Publication number
KR20090095976A
KR20090095976A KR1020080021264A KR20080021264A KR20090095976A KR 20090095976 A KR20090095976 A KR 20090095976A KR 1020080021264 A KR1020080021264 A KR 1020080021264A KR 20080021264 A KR20080021264 A KR 20080021264A KR 20090095976 A KR20090095976 A KR 20090095976A
Authority
KR
South Korea
Prior art keywords
group
management server
server
multicast
members
Prior art date
Application number
KR1020080021264A
Other languages
English (en)
Inventor
윤미연
지승구
정현철
원유재
Original Assignee
한국정보보호진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보보호진흥원 filed Critical 한국정보보호진흥원
Priority to KR1020080021264A priority Critical patent/KR20090095976A/ko
Publication of KR20090095976A publication Critical patent/KR20090095976A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 동적 멀티캐스트의 효율적인 그룹 관리 방법에 관한 것으로, 보다 자세하게는 네트워크 환경에서 특정 그룹을 대상으로 하는 멀티캐스트 서비스 제공에 있어 계층적인 구조를 통해 그룹의 확장, 축소 등 원활한 그룹 관리를 하기 위한 동적 멀티캐스트의 효율적인 그룹 관리 방법에 관한 것이다.
본 발명의 동적 멀티캐스트의 효율적인 그룹 관리 방법은 제 2관리 서버가 제 1관리 서버에 그룹 분할을 요청하는 제 1단계; 상기 제 1관리 서버는 제 2관리 서버에 그룹 멤버 리스트를 전송하는 제 2단계; 상기 그룹 분할로 인해 그룹 변경이 필요한 하나 이상의 멤버에게 상기 제 2관리 서버가 그룹 가입을 요청하면 멤버가 가입을 승인하고, 상기 제 2관리 서버는 멀티캐스트 서비스를 시작하는 제 3단계; 상기 제 2관리 서버는 상기 멤버의 그룹이 변경되었음을 최종 서버와 제 1관리 서버에 전송하는 제 4단계; 상기 제 1관리 서버는 그룹이 변경된 상기 멤버를 그룹에서 삭제하고, 상기 멤버에게 그룹 탈퇴 요청을 하는 제 5단계; 상기 멤버는 그룹 탈퇴를 승인하고, 그에 대응하는 응답 데이터를 전송하는 제 6단계; 및 상기 최종 서버는 상기 제 4단계에서 전송받은 그룹의 변경 내용을 제 1관리 서버와 제 2관리 서버에 전송하는 제 7단계를 포함함에 기술적 특징이 있다.
계층적 구조, 멀티캐스트, 그룹 관리

Description

동적 멀티캐스트의 효율적인 그룹 관리 방법{Method for managing group of dynamic multicast efficiently}
본 발명은 동적 멀티캐스트의 효율적인 그룹 관리 방법에 관한 것으로, 보다 자세하게는 네트워크 환경에서 특정 그룹을 대상으로 하는 멀티캐스트 서비스 제공에 있어 계층적인 구조를 통해 그룹의 확장, 축소 등 원활한 그룹 관리를 하기 위한 동적 멀티캐스트의 효율적인 그룹 관리 방법에 관한 것이다.
최근 멀티캐스트 기법은 인터넷을 기반으로 한 유로 TV, 유로 영상 서비스, 비밀 원격회의 등 공개된 네트워크상에서 디지털 정보들을 전송하는데 적용되고 있다. 멀티캐스트 통신에서 그룹 메시지는 그룹의 모든 구성원들에게 전달되는데, 일반적으로 멀티캐스트 그룹에서 정보에 대한 접근권한을 제어하기 위해서는 그룹 키(세션 키)로 데이터를 암호화한다. 그룹 키는 단지 그룹 내의 구성원들에게만 알려져 있고, 이 키를 알고 있는 구성원들만이 메시지를 복호화할 수 있다. 멀티캐스트 통신은 메시지를 개별적으로 n명의 그룹 구성원들에게 각각 n번 보내는 대신에 모든 구성원에게 단지 메시지를 한번만 전달하면 되기 때문에 효율성 면에서 매우 뛰어나지만, 구성원들의 추가 또는 삭제로 인한 그룹의 변동성 때문에 프라이버시에 대한 안정성과 키 갱신 작업의 효율성에 관한 보완이 요구된다.
종래에는 그룹에 새로운 멤버가 가입하거나 기존의 멤버가 탈퇴하는 경우 멤버들이 사용 중인 그룹 키와 세션 키를 갱신함에 있어서, 그룹 키 갱신이 빈번하게 진행되어 정상적인 서비스와 그룹 확장에 문제점이 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 멀티캐스트 서비스를 위한 그룹 관리를 중앙 집중형 방식이 아닌 계층적인 구조를 이용함으로써, 그룹 멤버들의 이동에 의한 키 갱신에 따른 과부하를 줄이도록 하는 동적 멀티캐스트의 효율적인 그룹 관리 방법을 제공함에 본 발명의 목적이 있다.
본 발명의 상기 목적은 제 2관리 서버가 제 1관리 서버에 그룹 분할을 요청하는 제 1단계; 상기 제 1관리 서버는 제 2관리 서버에 그룹 멤버 리스트를 전송하는 제 2단계; 상기 그룹 분할로 인해 그룹 변경이 필요한 하나 이상의 멤버에게 상기 제 2관리 서버가 그룹 가입을 요청하면 멤버가 가입을 승인하고, 상기 제 2관리 서버는 멀티캐스트 서비스를 시작하는 제 3단계; 상기 제 2관리 서버는 상기 멤버의 그룹이 변경되었음을 최종 서버와 제 1관리 서버에 전송하는 제 4단계; 상기 제 1관리 서버는 그룹이 변경된 상기 멤버를 그룹에서 삭제하고, 상기 멤버에게 그룹 탈퇴 요청을 하는 제 5단계; 상기 멤버는 그룹 탈퇴를 승인하고, 그에 대응하는 응답 데이터를 전송하는 제 6단계; 및 상기 최종 서버는 상기 제 4단계에서 전송받은 그룹의 변경 내용을 제 1관리 서버와 제 2관리 서버에 전송하는 제 7단계를 포함하는 동적 멀티캐스트의 효율적인 그룹 분할 방법에 의해 달성된다.
또한, 본 발명의 다른 목적은 제 2관리 서버가 제 1관리 서버에 그룹 병합을 요청하는 제 1단계; 제 1관리 서버는 제 2관리 서버의 그룹 멤버 리스트를 요청하고, 그에 대응하는 리스트를 전송받는 제 2단계; 상기 제 1관리 서버는 멀티캐스트 서비스를 대기하고, 멤버에게 제 1관리 서버의 그룹 주소를 전송하면서 가입을 요청하는 제 3단계; 상기 멤버는 가입을 승인하고, 상기 제 1관리 서버는 멀티캐스트 서비스를 시작하는 제 4단계; 상기 제 2관리 서버는 최종 서버에 그룹 삭제를 요청하고, 제 1관리 서버는 병합으로 인한 멤버들의 그룹 변경 사항을 최종 서버에 제공하는 제 5단계; 및 상기 최종 서버는 그룹 변경 사항에 대한 응답 데이터를 제 1관리 서버에 전송하고, 제 2관리 서버의 그룹을 삭제하는 제 6단계를 포함하는 동적 멀티캐스트의 효율적인 그룹 병합 방법에 의해 달성된다.
따라서, 본 발명의 동적 멀티캐스트의 효율적인 그룹 관리 방법은 멀티캐스트 서비스를 위한 네트워크 구조를 계층적 구조로 함으로써 그룹을 병합 또는 분할을 효율적으로 할 수 있는 장점이 있고, 그로 인한 그룹 관리에 따른 과부하를 줄일 수 있는 효과가 있다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹에 관한 시스템이다. 도 1을 참조하면, SM(Section Manager)(110), SR(Secure Relay)(120), SR(Secure Relay)(130), 멤버(140), 정책 서버(150)를 포함한다.
SM(110)은 그룹 개시자로 세션 시작 전에 정책 서버(150)에 의해 보안 정책을 결정 및 수립하고, SR(120,130)에게 보안 정책을 미리 배분한다. 또한, SR(120,130)이 관리하는 그룹의 총 멤버를 관리하는 최종서버로써, 그룹의 확장 및 축소에 있어서 멤버들의 정보를 알고 있기 때문에 멤버와의 정보를 주고 받지 않아도 그룹 변경된 정보를 알고 있다. SM(110)은 SR(120,130)에 대한 그룹 키를 각각 전송하고, SR(120,130)은 멤버의 변동이 있을 경우에 SM(110)에 그룹 키 갱신을 요청함으로써, 그룹 키를 이용하여 멤버를 인증하고, 그룹의 데이터를 전송받을 수 있도록 한다.
SR(120)은 SM(110)의 서브 그룹으로 같은 도메인 내의 이웃 그룹으로 분할하였을 때, 그룹을 관리하는 관리 서버로, SR(120)에 하나 이상의 그룹이 포함된다. 그룹에 가입 요청을 하는 멤버들을 인증하고, SM(110)에서 전송하는 데이터를 그룹의 멤버들에게 전송한다.
SR(130)은 SR(120)의 서브 그룹으로 SR(120)의 그룹에 멤버들이 많아서 그룹을 분할할 경우, SR(120)의 멤버를 SR(130)으로 분할하여 관리하는 것으로, SR(120)와 같은 관리 서버이다.
또한, SR(120)과 SR(130)은 같은 도메인으로, 서로 통신을 통해 상태 정보를 교환함으로써, 멤버의 정보, 그룹의 수 등을 파악한다.
멤버(140)는 SR(130)에 접속하여 멀티캐스트 서비스를 받으려는 호스트이며, SR(130)으로부터 받은 데이터를 복호화하여 서비스를 제공받는다. 멤버(140)는 SR(130)에만 연결되는 것이 아닌, 다른 SR에도 하나 이상 연결되어 있는 것을 포함한다.
멤버(140)는 SR(120) 또는 SR(130)에 해당하는 그룹 키와 세션 키를 SM(110)으로부터 제공받고, 그룹 키와 세션 키를 통해 인증과정을 거친다.
SR(120,130)은 멤버가 변경되었을 경우에 그룹 키를 SM(110)으로부터 갱신요청을 통해 갱신함으로써, 멤버가 세션 키가 있다고 하더라도 갱신된 그룹 키가 없으면 그룹의 데이터를 전송받을 수 없도록 하여 인증 절차를 거친다.
정책 서버(150)는 어플리케이션 특징에 따른 보안 요구 사항을 고려하여 그룹의 정책을 결정하는 것으로, SM(110)에서 세션 시작 전에 보안 정책을 결정 및 수립하여 SR(120,130)에 전송한다.
SM(110)은 유니캐스트로 SR(120), SR(130)으로 데이터를 전송하며, 계층적 구조로 되어있기 때문에 그룹을 관리하는데 있어서 한 그룹에서 많은 멤버를 관리하지 않아도 되어 관리에 필요한 키 갱신의 과부하를 줄인다.
도 2는 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 일실시예이다. 도 2를 참조하면, 로그인된 멤버가 새로운 멀티캐스트 서비스를 받길 원하는 경우, SM에게 서비스 목록을 요청한다(S210).
SM은 멤버에게 ACK(Acknowledge character, 이하 "ACK"이라 칭함)과 새로운 멀티캐스트 서비스를 위한 서비스 목록을 전송하고(S220), 서비스 목록을 전송받은 멤버가 SR에 멀티캐스트를 위한 그룹 IP를 요청한다(S230).
SR은 멀티캐스트 서비스를 위한 그룹을 생성하고(S240), 그에 대응하는 그룹 IP를 멤버에게 전송함으로써(S250), 멤버가 새로운 멀티캐스트 서비스를 받을 수 있도록 한다(S260).
도 3은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 다른 실시예이다. 도 3을 참조하면, 멤버가 멀티캐스트 서비스를 받기 위해서는 그룹에 가입해야 한다.
멤버는 로그인한 상태에서 SM에 서비스 목록을 요청하고(S310), SM은 ACK과 서비스 목록을 멤버에게 전송하면서 멤버가 가입하고자 하는 그룹 키 및 세션 키를 함께 전송한다(S320).
멤버는 SR에 그룹 가입을 요청하고(S330), SR은 그룹 키와 세션 키를 이용하여 멤버를 인증한다(S340). 인증된 멤버이면 SR의 그룹에 가입을 승인하고(S350), 그룹에 해당하는 멀티캐스트 IP 주소를 멤버에게 전송한다(S360). SR은 그룹의 멤 버가 달라졌기 때문에 그룹의 멤버 리스트를 SM에게 전송하여 SM이 멤버 리스트를 업데이트 하도록 한다(S370).
도 4는 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예이다. 도 4를 참조하면, 멤버가 그룹을 탈퇴하는 과정이다.
로그인한 멤버가 SM에 서비스 목록을 요청하면(S410), SM은 ACK과 그에 대응하는 서비스 목록을 전송한다(S420). 받은 서비스 목록 중 탈퇴를 하고자하는 그룹에 대해 SR에 탈퇴를 요청하고(S430), SR은 그룹의 탈퇴를 승인한다(S440).
멤버가 그룹을 탈퇴함으로써, 그룹의 멤버 리스트가 변동되었기 때문에 SM에 변경된 그룹의 멤버 리스트를 전송하여 SM이 업데이트 하도록 한다(S450). SR은 그룹의 멤버가 변경됨에 있어서, SM에 그룹 키의 갱신을 요청하고(S460), SM은 SR의 그룹 키를 갱신하여 SR에 전송한다(S470).
그룹 키가 갱신되었기 때문에 멤버는 세션 키가 있더라도 갱신된 그룹 키가 없어서 그룹에게 전송되는 데이터를 전송받지 못한다.
도 5는 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예이다. 도 5를 참조하면, 멀티캐스트의 서비스가 종료되어 더 이상 멤버가 없을 경우 그룹을 삭제하는 과정이다.
SM은 그룹 멤버의 수가 하나로 판별될 경우, 그룹 삭제 대기리스트에 올리고 삭제하기 위하여 모니터링을 하고 있다가(S510), 마지막 남은 멤버가 그룹에 탈퇴를 요청하면(S520), SR의 그룹은 그에 대한 ACK을 보낸다(S530).
SR은 멤버가 없는 그룹을 삭제하고, 멀티캐스트의 서비스를 종료한다(S540). 멤버는 SM에 그룹 멤버의 리스트 업데이트를 요청하고(S550), SM은 그에 대한 그룹 멤버의 리스트를 업데이트한 후, 그에 대한 데이터(ACK)를 멤버에게 전송함으로써(S560), 멤버가 그룹의 상태, 멤버의 상황을 파악할 수 있도록 한다.
도 6은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예이다. 도 6을 참조하면, SR1과 SR2는 같은 서비스를 실시하는 것으로, SR1의 오버헤드가 발생하면 같은 도메인 내의 이웃인 SR2로 그룹 멤버를 분할하는 과정이다.
SM, SR1 및 SR2는 서로 통신이 이루어지고, 상태 정보를 교환하고 있으며, 멀티캐스트 서비스는 동기화되어 있다는 것을 가정한다.
SR1 그룹의 멤버 수가 기준보다 많을 경우, SR2에서 SR1에 그룹 분할을 요청하면서 SR2의 분할 정보를 전송한다(S605). SR1은 그룹 멤버의 리스트를 SR2로 전송하고(S610), SR2는 ACK과 SR1에서 전송받은 그룹 멤버의 리스트를 전송하여 확인받는다(S615). SR2의 분할 정보는 SR2의 현재 상태, SR1에서 분할하면 그를 받을 수 있는 여분의 멤버자리의 수 등을 포함한다.
SR2는 그룹 분할이 완료됨으로써, 멀티캐스트 서비스를 대기하고(S620), 멤버에게 그룹 주소를 전송하여 SR2로 그룹을 옮기도록 한다(S625). 멤버가 그룹의 가입을 승인하면(S630), SR2는 멀티캐스트 서비스를 시작한다(S635). 그룹의 가입 과정은 도 3과 같이 진행한다.
SR2는 SM과 SR1에 멤버의 그룹이 변경되었다는 것을 알려주고(S640), SR1은 멤버가 SR2로 그룹이 변경되었기 때문에 SR1 그룹 멤버의 리스트에서 그룹이 변경 된 멤버를 삭제하고(S645), 멤버에게 SR1 그룹의 탈퇴를 요청한다(S650). 그룹의 탈퇴 과정은 도 4와 같이 진행한다.
멤버는 SR1의 그룹을 탈퇴하고(S655), SR1 그룹에서 전송된 탈퇴 요청에 대응하는 ACK을 전송한다(S660). SR2는 멤버의 변경이 있었기 때문에 이에 대한 정보를 SM으로 보내고(S665), SM은 SR1에게 멤버의 변경을 확인하는 데이터를 전송하여(S670), SR1 그룹이 SR2로 분할한 상황을 파악한다.
그룹의 수를 분할하는 기준은 SR의 최대 관리 멤버 수가 M이고, SR이 허용하는 최대 그룹의 수가 K라고 하면, 한 그룹의 멤버 수는 M/K를 초과할 수 없도록 설정하고, M/K를 초과할 경우, 그룹을 분할한다.
도 7은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예이다. 도 7을 참조하면, SR1과 SR2는 같은 서비스를 실시하는 것으로, SR2 그룹의 사용률이 일정 수준 이하가 될 경우 그룹을 병합하는 과정이다.
SR2 그룹의 사용률이 일정 수준 이하가 될 경우, SR1에 그룹 병합을 요청하고(S705), SR1은 그에 대해 ACK을 SR2에 전송한다(S710). SR2는 그룹 정보를 SR1에 전송하고(S715), SR1은 SR2의 그룹 멤버 리스트를 요청하며(S720), SR2는 병합으로 인해 SR1으로 옮겨야하는 SR2 그룹에 있던 멤버들의 리스트를 SR1으로 전송한다(S725).
SR1은 그룹 등록이 완료되어 멀티캐스트 서비스를 대기하며(S730), SR1은 SR2로부터 받은 멤버들의 리스트에 대한 ACK과 전송받은 멤버들의 리스트를 SR2에 게 전송하여 전송받은 멤버리스트를 확인한다(S735).
SR1은 그룹이 변경되는 멤버들에게 그룹이 변경되었기 때문에 SR1 그룹에 가입하도록 그룹 주소와 함께 그룹 가입을 요청하고(S740), 멤버는 SR2에서 SR1으로 그룹이 바뀐 사실을 인지하고(S745), 그룹 가입 요청에 대한 ACK을 SR1로 보낸다(S750). 그룹의 가입 과정은 도 3과 같이 진행한다.
멤버의 SR1 가입이 확정되면 SR1은 멀티캐스트 서비스를 시작하며(S755), SR2는 멤버들을 SR1으로 병합하였기 때문에 SM에 그룹 삭제를 요청한다(S760). SM은 이를 승낙하는 ACK을 SR2로 전송하며(S765), SR1은 멤버의 변경이 있으므로, SM에게 변경된 멤버들의 그룹 변경을 요청하고(S770), 그에 대해 SM은 변경사항을 접수한 후 ACK을 SR1에게 전송함으로써, 그룹 변경을 완료한다(S775).
SR 그룹의 사용률이 일정 수준 이하가 될 경우에 SR을 병합하는데, 이때 일정 수준은 SR의 최대 관리 멤버 수가 M이고, SR이 현재 서비스하는 멤버의 수가 S라고 가정하면, 그룹의 사용률 T = S/M*100으로 계산하며, T보다 그룹의 사용률이 낮을 경우에 그룹 병합 과정을 수행한다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
도 1은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹에 관한 시스템,
도 2는 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 일실시예,
도 3은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 다른 실시예,
도 4는 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예,
도 5는 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예,
도 6은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예,
도 7은 본 발명의 실시예에 따른 동적 멀티캐스트의 효율적인 그룹 관리 방법의 또 다른 실시예이다.
<도면의 주요 부분에 대한 부호의 설명>
110 : SM 120 : SR
130 : SR 140 : 멤버
150 : 정책 서버

Claims (11)

  1. 동적 멀티캐스트의 효율적인 그룹 분할 방법에 있어서,
    제 2관리 서버가 제 1관리 서버에 그룹 분할을 요청하는 제 1단계;
    상기 제 1관리 서버는 제 2관리 서버에 그룹 멤버 리스트를 전송하는 제 2단계;
    상기 그룹 분할로 인해 그룹 변경이 필요한 하나 이상의 멤버에게 상기 제 2관리 서버가 그룹 가입을 요청하면 멤버가 가입을 승인하고, 상기 제 2관리 서버는 멀티캐스트 서비스를 시작하는 제 3단계;
    상기 제 2관리 서버는 상기 멤버의 그룹이 변경되었음을 최종 서버와 제 1관리 서버에 전송하는 제 4단계;
    상기 제 1관리 서버는 그룹이 변경된 상기 멤버를 그룹에서 삭제하고, 상기 멤버에게 그룹 탈퇴 요청을 하는 제 5단계;
    상기 멤버는 그룹 탈퇴를 승인하고, 그에 대응하는 응답 데이터를 전송하는 제 6단계; 및
    상기 최종 서버는 상기 제 4단계에서 전송받은 그룹의 변경 내용을 제 1관리 서버와 제 2관리 서버에 전송하는 제 7단계
    를 포함하는 동적 멀티캐스트의 효율적인 그룹 분할 방법.
  2. 제 1항에 있어서,
    상기 최종 서버는 제 1관리 서버와 제 2관리 서버의 멤버를 관리하는 동적 멀티캐스트의 효율적인 그룹 분할 방법.
  3. 제 1항에 있어서,
    상기 제 1관리 서버, 제 2관리 서버 및 최종 서버는 통신을 통해 각각의 상태 정보를 교환하며, 멀티캐스트 서비스는 동기화되어 있는 동적 멀티캐스트의 효율적인 그룹 분할 방법.
  4. 제 1항에 있어서,
    상기 제 1단계에서 그룹 분할을 요청하는 것은 M/K를 초과할 경우이며, 상기 M은 제 1 또는 제 2관리 서버에서 최대 관리하는 멤버의 수이고, 상기 K는 제 1 또는 제 2관리 서버에서 관리하는 멤버의 수인 동적 멀티캐스트의 효율적인 그룹 분할 방법.
  5. 제 1항에 있어서, 상기 제 3단계의 그룹 가입 과정은,
    상기 멤버가 멀티캐스트 서비스를 받기 위하여 최종 서버로부터 그룹 키 및 세션 키를 전송받는 제 1과정;
    상기 제 2관리 서버는 상기 그룹 키와 세션 키를 이용하여 멤버를 인증하는 제 2과정; 및
    상기 제 2관리 서버는 멤버에게 그룹 IP를 전송하는 제 3과정
    을 더 포함하는 동적 멀티캐스트의 효율적인 그룹 분할 방법.
  6. 제 1항에 있어서,
    상기 제 6단계에서 멤버가 그룹을 탈퇴하면 제 1관리 서버는 최종 서버에게 그룹 키 갱신을 요청하고, 그에 대응하는 갱신된 그룹 키를 전송받는 것을 더 포함하는 동적 멀티캐스트의 효율적인 그룹 분할 방법.
  7. 동적 멀티캐스트의 효율적인 그룹 병합 방법에 있어서,
    제 2관리 서버가 제 1관리 서버에 그룹 병합을 요청하는 제 1단계;
    제 1관리 서버는 제 2관리 서버의 그룹 멤버 리스트를 요청하고, 그에 대응하는 리스트를 전송받는 제 2단계;
    상기 제 1관리 서버는 멀티캐스트 서비스를 대기하고, 멤버에게 제 1관리 서버의 그룹 주소를 전송하면서 가입을 요청하는 제 3단계;
    상기 멤버는 가입을 승인하고, 상기 제 1관리 서버는 멀티캐스트 서비스를 시작하는 제 4단계;
    상기 제 2관리 서버는 최종 서버에 그룹 삭제를 요청하고, 제 1관리 서버는 병합으로 인한 멤버들의 그룹 변경 사항을 최종 서버에 제공하는 제 5단계; 및
    상기 최종 서버는 그룹 변경 사항에 대한 응답 데이터를 제 1관리 서버에 전송하고, 제 2관리 서버의 그룹을 삭제하는 제 6단계
    를 포함하는 동적 멀티캐스트의 효율적인 그룹 병합 방법.
  8. 제 7항에 있어서,
    상기 제 1단계의 그룹 병합을 요청하는 것은 그룹 사용률이 S/M*100보다 낮을 경우이며, 상기 S는 제 1 또는 제 2관리 서버가 현재 서비스하는 멤버의 수이고, 상기 M은 제 1 또는 제 2관리 서버에서 최대 관리하는 멤버의 수인 동적 멀티캐스트의 효율적인 그룹 병합 방법.
  9. 제 7항에 있어서, 상기 제 3단계에서 그룹 가입의 과정은,
    상기 멤버가 멀티캐스트 서비스를 받기 위하여 최종 서버로부터 그룹 키 및 세션 키를 전송받는 제 1과정;
    상기 제 2관리 서버는 상기 그룹 키와 세션 키를 이용하여 멤버를 인증하는 제 2과정; 및
    상기 멤버에게 제 2관리 서버는 그룹 IP를 전송하는 제 3과정
    을 더 포함하는 동적 멀티캐스트의 효율적인 그룹 병합 방법.
  10. 제 7항에 있어서,
    상기 제 6단계의 제 1관리 서버에 그룹의 병합으로 멤버의 변동이 있을 경우, 제 1관리 서버는 최종 서버에게 그룹 키 갱신을 요청하고, 그에 대응하는 갱신된 그룹 키를 전송받는 것을 더 포함하는 동적 멀티캐스트의 효율적인 그룹 병합 방법.
  11. 제 7항에 있어서,
    상기 제 1관리 서버, 제 2관리 서버 및 최종 서버는 통신을 통해 각각의 상태 정보를 교환하며, 멀티캐스트 서비스는 동기화되어 있는 동적 멀티캐스트의 효율적인 그룹 병합 방법.
KR1020080021264A 2008-03-07 2008-03-07 동적 멀티캐스트의 효율적인 그룹 관리 방법 KR20090095976A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080021264A KR20090095976A (ko) 2008-03-07 2008-03-07 동적 멀티캐스트의 효율적인 그룹 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080021264A KR20090095976A (ko) 2008-03-07 2008-03-07 동적 멀티캐스트의 효율적인 그룹 관리 방법

Publications (1)

Publication Number Publication Date
KR20090095976A true KR20090095976A (ko) 2009-09-10

Family

ID=41296236

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080021264A KR20090095976A (ko) 2008-03-07 2008-03-07 동적 멀티캐스트의 효율적인 그룹 관리 방법

Country Status (1)

Country Link
KR (1) KR20090095976A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380278B1 (ko) * 2012-09-26 2014-04-02 동국대학교 경주캠퍼스 산학협력단 데이터 접근 철회 방법 및 이를 이용한 클라우드 서비스 시스템
KR20180081388A (ko) * 2017-01-06 2018-07-16 한화에어로스페이스 주식회사 멀티캐스트 환경의 보안 시스템에서 키를 관리하는 방법
KR20220058792A (ko) * 2020-10-30 2022-05-10 한국철도기술연구원 Alm을 지원하는 열차자율주행시스템의 보안시스템
KR20220131437A (ko) * 2021-03-18 2022-09-28 한국철도기술연구원 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템 및 그 관리 방법
KR20230040115A (ko) * 2021-09-15 2023-03-22 이화여자대학교 산학협력단 모바일 IoT 환경에서 블록체인 기반 데이터 통신 시스템 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101380278B1 (ko) * 2012-09-26 2014-04-02 동국대학교 경주캠퍼스 산학협력단 데이터 접근 철회 방법 및 이를 이용한 클라우드 서비스 시스템
KR20180081388A (ko) * 2017-01-06 2018-07-16 한화에어로스페이스 주식회사 멀티캐스트 환경의 보안 시스템에서 키를 관리하는 방법
KR20220058792A (ko) * 2020-10-30 2022-05-10 한국철도기술연구원 Alm을 지원하는 열차자율주행시스템의 보안시스템
KR20220131437A (ko) * 2021-03-18 2022-09-28 한국철도기술연구원 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템 및 그 관리 방법
KR20230040115A (ko) * 2021-09-15 2023-03-22 이화여자대학교 산학협력단 모바일 IoT 환경에서 블록체인 기반 데이터 통신 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US7403980B2 (en) Methods and apparatus for scalable, distributed management of virtual private networks
EP1758304B1 (en) A method for implementing grouping devices and interacting among grouped devices
US8646049B2 (en) Systems and methods for secure management of presence information for communication services
JP4894590B2 (ja) ネットワークシステム、情報処理装置及び情報処理用プログラム
CN110225050B (zh) Jwt令牌的管理方法
US11962685B2 (en) High availability secure network including dual mode authentication
US8055780B2 (en) Method of managing information and information processing apparatus
CN111355986B (zh) 一种直播间中的消息处理方法、装置和存储介质
KR20090095976A (ko) 동적 멀티캐스트의 효율적인 그룹 관리 방법
CN102447679A (zh) 一种保障对等网络数据安全的方法及系统
WO2007138663A1 (ja) ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置
WO2007033553A1 (fr) Procede de gestion de multidiffusion et son dispositif correspondant dans un systeme pon
US8464055B2 (en) Method and apparatus of ensuring security of communication in home network
KR101526653B1 (ko) 비밀 디지털 콘텐츠에 액세스하는 시스템 및 방법
JP2017506020A (ja) ホームゲートウェイ及び複数のデバイスを有するホームメディアネットワークにおいてストリームを管理する方法及びシステム
CN106027555A (zh) 一种采用sdn技术改善内容分发网络安全性的方法及系统
Kiah et al. Host mobility protocol for secure group communication in wireless mobile environments
US8023510B2 (en) Method of managing group of dynamic multicast efficiently
CN112887339B (zh) 一种终端设备的分布式分组管理方法
KR100660385B1 (ko) 오버레이 멀티캐스트 보안을 위한 구간별 키 관리 방법
JP3953963B2 (ja) 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム
JP6123189B2 (ja) 双方向対話システム
JP2014241113A (ja) コンテンツ管理装置、コンテンツ管理システム、コンテンツ管理方法及びプログラム
US20030206637A1 (en) Mechanism and method to achieve group-wise perfect backward secrecy
JP4152753B2 (ja) ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application