超级会员免费看
基于最优共享组播树的组密钥管理方案与互联网内容分发博弈分析
1. OSM - GKM架构介绍
在组密钥管理领域,传统方案存在诸多不足,特别是对于移动组播组成员的考虑欠缺。为解决这些问题,提出了OSM - GKM(Optimal Shared Multicast - based solution for group key management)架构。
1.1 集群与区域组织
该架构创建独立的集群,其原理是基于移动性将具有同质成员动态性的子组合并到同一集群中。每个集群由一组共享相同流量加密密钥(TEK)的子组组成,这些子组被称为区域。最初,所有组播组成员构成一个单一集群并使用相同的加密密钥。例如,在图中,属于集群3的子组使用相同的流量加密密钥TEK3,它与集群2的流量加密密钥TEK2不同。
组密钥管理域被组织成多个区域,一个区域代表一个自治系统,可以是企业网络、具有自己组播组地址的组播域(如PIM域),也可以是移动IPv6环境中带有接入路由器和多个接入点的无线局域网。这种分离允许分别管理有线和无线区域。当成员移动到新区域时,会接收该区域的KEK密钥,成员的移动不会影响组的保密性,也不需要任何重新密钥操作。
属于同一域或企业网络的区域被组织成集群,每个集群由一个称为域密钥分发器(DKD)的组控制器/密钥服务器控制,DKD管理集群区域的移动区域密钥分发器(MAKD)。为每个集群Ci关联成本C(Ci)、延迟Delay(Ci)和延迟变化Delay Variation (Ci),以评估该集群的子组和区域所带来的不同开销。
1.2 代理介绍
该解决方案基于共享组播树(SMT),使用名为核心路由器(在PIM
订阅专栏 解锁全文
扫一扫
504
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
