1 |
1
방송/통신 시스템에서의 계층적 접근 제어를 위한 키 트리 구성 방법에 있어서,사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여, 각각의 사용자 그룹마다 해당 그룹에 할당된 사용자 그룹 키(SGK)를 루트 키로 하는 키 트리(Key Tree)를 구성하는 사용자그룹별 트리 구성 단계;상기 계층적 접근 관계를 이용하여 각각의 리소스마다 해당 세션 키(SK)와 해당 리소스에 속하는 사용자 그룹들에 할당된 사용자 그룹 키(SGK)들을 연결하여 연결 네트워크를 구성하는 SK/SGK 연결 단계; 및상기 사용자그룹별 트리 구성 단계에서 구성된 사용자 그룹별 키 트리를 상기 SK/SGK 연결 단계에서 구성된 연결 네트워크 상의 사용자 그룹 키(SGK)에 연결하여 계층적 접근 제어 키 트리(Hierarchical Access Control Key Tree)를 구성하는 트리 완성 단계를 포함하는 계층적 접근 제어를 위한 키 트리 구성 방법
|
2 |
2
제 1 항에 있어서,상기 SK/SGK 연결 단계는,상기 연결 네트워크 상에서 각각의 사용자 그룹 키(SGK)는 SGK 유형별로 하나의 노드로 표현되어 관련 세션 키(SK)들과 연결되는 것을 특징으로 하는 계층적 접근 제어를 위한 키 트리 구성 방법
|
3 |
3
방송/통신 시스템에서의 계층적 접근제어를 위한 키 관리 방법에 있어서,사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여 계층적 접근 제어 키 트리(Hierarchical Access Control Key Tree)하되, 사용자 그룹을 기준으로 상기 계층적 접근 제어 키 트리 상의 연결 네트워크를 구성하는 키 트리 구성 단계; 및상기 키 트리 구성 단계에서 구성된 계층적 접근 제어 키 트리에 따라 키 분배를 하고, 사용자의 서비스 가입 또는 탈퇴에 따라 상기 계층적 접근 제어 키 트리를 이용하여 키를 업데이트하고 상기 업데이트된 키를 해당 사용자들에게 전달하는 키 관리 단계를 포함하는 계층적 접근제어를 위한 키 관리 방법
|
4 |
4
제 3 항에 있어서,상기 키 트리 구성 단계는,사용자 그룹과 리소스 간의 계층적 접근 관계를 이용하여, 각각의 사용자 그룹마다 해당 그룹에 할당된 사용자 그룹 키(SGK)를 루트 키로 하는 키 트리(Key Tree)를 구성하는 사용자그룹별 트리 구성 단계;상기 계층적 접근 관계를 이용하여 각각의 리소스마다 해당 세션 키(SK)와 해당 리소스에 속하는 사용자 그룹들에 할당된 사용자 그룹 키(SGK)들을 연결하여 연결 네트워크를 구성하는 SK/SGK 연결 단계; 및상기 사용자그룹별 트리 구성 단계에서 구성된 사용자 그룹별 키 트리를 상기 SK/SGK 연결 단계에서 구성된 연결 네트워크 상의 사용자 그룹 키(SGK)에 연결하여 상기 계층적 접근 제어 키 트리를 구성하는 트리 완성 단계를 포함하는 계층적 접근제어를 위한 키 관리 방법
|
5 |
5
제 4 항에 있어서,상기 SK/SGK 연결 단계는,상기 연결 네트워크 상에서 각각의 사용자 그룹 키(SGK)는 SGK 유형별로 하나의 노드로 표현되어 관련 세션 키(SK)들과 연결되는 것을 특징으로 하는 계층적 접근제어를 위한 키 관리 방법
|
6 |
6
제 3 항 내지 제 5 항 중 어느 한 항에 있어서,상기 키 관리 단계에서의 탈퇴시 키관리 과정은,사용자가 어느 사용자 그룹을 탈퇴한 경우, 상기 계층적 접근 제어 키 트리에서 상기 탈퇴자의 노드를 삭제하고, 상기 삭제된 노드의 형제노드가 하나가 되면 형제노드 사용자 위치와 해당 개인키(PK)의 위치를 부모노드로 상승시키는 단계;상기 형제노드 사용자의 루트 키에 해당되는 사용자 그룹 키(SGK)를 업데이트하는 단계;상기 업데이트된 사용자 그룹 키(SGK)와 연결된 세션 키(SK)들을 업데이트하는 단계; 및상기 업데이트된 세션키(SK)를 자식노드에 해당하는 사용자 그룹 키(SGK)로 암호화하여 해당 사용자에게 전송하는 단계를 포함하는 것을 특징으로 하는 계층적 접근제어를 위한 키 관리 방법
|
7 |
7
제 3 항 내지 제 5 항 중 어느 한 항에 있어서,상기 키 관리 단계에서의 가입시 키 관리 과정은,사용자가 어느 사용자 그룹에 가입한 경우, 상기 계층적 접근 제어 키 트리 상에서 상기 가입한 사용자(가입자)가 위치한 노드 키로부터 해당 세션(SK)까지의 경로 상에 있는 모든 키들을 업데이트하는 단계; 및상기 업데이트된 세션 키(SK), 사용자 그룹 키(SGK), 및 노드키(k)를 상기 가입자의 개인키로 암호화하여 상기 가입자에게 전달하는 단계를 포함하는 것을 특징으로 하는 계층적 접근제어를 위한 키 관리 방법
|