Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지

The Study on Design and Implementation of MSEC-based Group Key Management Protocol for Corporate Secret Distribution

기업비밀유통을 위한 MSEC 기반 그룹 키 관리 프로토콜 설계와 구현 연구

  • Received : 2010.11.05
  • Accepted : 2010.12.06
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently competitive Korean companies are suffered from financial loss due to illegal exposure of their own proprietary know-how secrets, since it is difficult to watch hidden illegal channels to leak them due to their digitalization. Today the DRM-based system designed to protect such secrets is insufficient to prevent it, since DRM-based protection system cannot defend the intelligent robbery of secrets, in special, employee's robbery. The MSEC is much appropriate to secure secrets against employee's robbery. Our paper notes that IGMP, MSEC and SNMP can work easily together to realize secure system that satisfy strong security condition for prevention from leaking secrets. Since the previous research was on the architectural design for prevention of illegal exposure, this paper proposes the efficient protocol based on MSEC protocol. Our protocol satisfies the strong security conditions that the principles that the secret should be stored/distributed only in an encrypted shape, and should be separated physically from its encryption key, and should be carried in registered mobile storage separate from its processing device, and should be verified in terms of both user and device. Thus this paper proposes both the protocol for secret document distribution and its group key management.

국내 기업의 우수 기술 관련 기밀 정보량은 늘어났지만 정보 유통의 디지털화로 유출 위험은 커지고 불법유출 경로를 파악하기가 매우 어려워서, 실제 유출 사례가 늘어감에도 막을 대책이 없어 재정적 피해는 점점 커지고 있다. 그러나 현재 문서보호 시스템은 저작물 보호 차원에서 설계되어 있어서, 합법적 사본이 유출될 경우 불법적 사용 방지 및 추적에 무방비이고, 내부자가 공모한 유출에는 대책이 전혀 없다는 것이 문제이다. 기업비밀의 특성상 폐쇄된 멀티캐스트 그룹 내 유통으로 제한하는 것이 적합하지만 그룹 기반 표준 프로토콜을 적용하여 기업비밀보호에 필요한 보호조건을 충분히 만족시키는 설계 연구가 없었다. 본 연구는 원천봉쇄 시스템 구조 설계 연구의 후속 연구로서 MSEC 기반 키-관리 프로토콜을 IGMP, SNMP와 접목하여 완전한 보호기능을 달성하는 비밀정보 유통 프로토콜을 제안하고, 프로토콜 구현의 단계적 시간 순서 차트까지 설계하였다. 본 연구는 비밀정보보호의 강력 보안조건인 암호화 유통원칙, 키와 정보 분리원칙, 반출시 처리와 저장의 분리원칙, 사용자와 호스트의 이중 인증 원칙을 적용한 키-관리 프로토콜 및 비밀정보 유통 프로토콜을 제안한다.

Keywords

References

  1. 홍보실 손세원, "국내기업의 기밀유출 대응 실태 조사", 대한상공회의소 보도자료, 2007. 11.20., http://km.korcham.net/Common/FileDown. jsp?fname=20071121012_K.pdf&f_adr=/File/Dat aroom/200801/, 2010.04.11 참조
  2. 정주미, "중기 3년간 산업기밀 유출 피해 4조원대", 재경일보 온라인, 2010.01.11, http://news. jknews.co.kr/article/news/20100111/6007293.htm, 2010.04.11 참조
  3. Harney, H., Muckenhirn, C. and T. Rivers, "Group Key Management Protocol Architecture", RFC 2094, September 1994.
  4. Harney, H., Muckenhirn, C. and T. Rivers, "Group Key Management Protocol Specification", RFC 2093, September 1994.
  5. Maughan, D., Schertler, M. Schneider, M. and J. Turner, "Internet Security Association and Key Management Protocol, Version 7", February 1997.
  6. B. Cain, I. Kouvelas, B. Fenner, A. Thyagarajan, "Internet Group Management Protocol, Version 3", RFC 3376, October 2002
  7. J. Case, M. Fedor, M. Schoffstall, J. Davin, "A Simple Network Management Protocol (SNMP)", RFC 1157, May 1990
  8. T. Hardjono, B. Weis, "The Multicast Group Security Architecture", RFC 3740, March 2004
  9. 김종우, 양원일, 한승조, "네트워크 상에서 디지털 콘텐츠 보호를 위한 DRM 프레임 설계", 정보보호학회논문지 Vol.16 No.3, 2006. 6, pp. 101-113
  10. 홍강한, 김인한, "IFC 표준모델기반 건설 도면정보의 DRM 적용에 관한 기초연구", 대한건축학회 창립60주년기념 학술발표대회논문집 제25권 제1호(건축계획), 2005. 10, pp. 315-318
  11. 문진규, "내부 정보 유출 발지를 위한 DRM적용 방법 설계", 한국정보과학회 2007, 한국컴퓨터종합학술대회 논문집 제34권 제1호(D), 2007. 6, pp.7-10
  12. 이광우, 김승주, "기업 비밀정보 유출 방지 및 보호 관점에서의 디지털 복합기 보안 기술 동향 분석", 정보보호학회지 제20권 제1호, 2010. 2, pp. 47-55
  13. 성경상, 오동열, 김정재, 나원식, 오해석, "전자문서 보관 서비스의 정보유출 최소화를 위한 효율적 시스템 설계에 관한 연구", 한국통신학회논문지 제33권 제10호(통신산업응용), 2008. 10, pp. 350-358
  14. 김용, "온라인 환경에서의 전자문서 안전배포 및 이용을 위한 인증방법 설계 및 구현", 정보관리학회지 제25권 제1호, 2008. 3, pp.75-98
  15. 성경상, 오동열, 김정재, 나원식, 오해석, "전자문서 보관 서비스의 정보유출 최소화를 위한 효율적 시스템 설계에 관한 연구", 한국통신학회논문지 제33권 제10호(통신산업응용), 2008. 10, pp. 350-358
  16. 박경철, 정경석, 박우석, 염수열, 김세원, "PKI 기반의 저작권 보호 기술 및 장치 개발", 정보통신산업진흥원 연구보고서, 2002.4.30
  17. R Anderson, "Two remarks on public key cryptology", 1997 Advances in Cryptology, Asiacrypt 96, Springer LNCS vol 1163 pp,26-35
  18. Michel Dupuy, Pierre Paradinas, "Trusted information: the new decade challenge : IFIP TC11 16th International", Kurwel Academic Publisher, MA, 2001
  19. SIMON BLAKE-WILSON, "Information Security, Mathematics, and Public-Key Cryptography", 2000 Kluwer Academic Publishers, Boston. 2000
  20. M. Baugher, R. Canetti, L. Dondeti, F. Lindholm, "The Multicast Security (MSEC) Group Key Management Architecture", RFC 4046, April 2005
  21. 최정현, "전자기밀문서 유출봉쇄 유통시스템 구조 연구", 인터넷정보학회논문지 제11권 제4호, 2010. 8., pp143-158