Journal of the Institute of Electronics Engineers of Korea CI (전자공학회논문지CI)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Group Key Management Protocol for Secure Social Network Service

안전한 소셜 네트워크 서비스를 위한 그룹키 관리 프로토콜

  • Seo, Seung-Hyun (Code Analysis Team, Korea Internet & Security Agency(KISA)) ;
  • Cho, Tae-Nam (Dept. of Information Security, Woosuk University)
  • 서승현 (한국인터넷진흥원 코드분석팀) ;
  • 조태남 (우석대학교 정보보안학과)
  • Received : 2011.04.20
  • Accepted : 2011.05.12
  • Published : 2011.05.25
Download PDF
⟨ Previous Next ⟩

Abstract

Social network services whose users increase rapidly is the online services that reflect social network. They are used for various purposes such as strategy of election, commercial advertisement and marketing, educational information sharing and exchange of medical knowledge and opinions. These services make users form social networks with other users who have common interests and expand their relationships by releasing their personal information and utilizing other users' social networks. However, the social network services based on open and sharing of information raise various security threats such as violation of privacy and phishing. In this paper, we propose a group key management scheme and protocols using key rings to protect communication of small groups in social network services.

최근 급성장하고 있는 소셜 네트워크 서비스는 인적 네트워크를 반영한 온라인 서비스로서 선거 유세, 기업 홍보 마케팅, 교육적 정보 공유, 의학적 지식 및 의견 교환 등 다양한 목적으로 사용되고 있다. 이 서비스는 공동의 관심사를 가진 사람들이 모여 자유롭게 정보와 의견을 교환하면서 친분관계를 형성하도록 하고, 자신의 프로파일과 친분관계에 있는 사람들을 공개함으로써 다른 사람의 인맥을 활용하여 자신의 관계를 확장시켜 나갈 수 있도록 한다. 그러나 정보의 개방과 공유를 기반으로 하는 소셜 네트워크 서비스는 프라이버시 침해나 피싱과 같은 많은 보안상의 문제를 야기 시킨다. 본 논문에서는 키링을 이용하여 소셜 네트워크에서 소규모 그룹의 통신을 보호하기 위한 키 관리 기법 및 프로토콜을 제시하였다.

Keywords

References

  1. 황현수, "소셜 네트워크 서비스 Review", SK Communications, 2007.9
  2. Wikipedia, "http://www.wikipedia.com"
  3. 행정안전부, "온라인 소셜 네트워크 환경에서의 보안위협과 시사점", 기술보고서, 2008.11
  4. 이마케터, "http://www.emarketer.com", 2011.5
  5. 싸이월드, "http://www.cyworld.com
  6. 마이스페이스, "http://www.myspace.com"
  7. 페이스북, "http://www.facebook.com"
  8. 트위터, "http://www.twitter.com"
  9. 미투데이, "www.me2day.net/"
  10. 씨온, "http://www.seeon.kr"
  11. 유튜브, "http://www.youtube.com"
  12. 디지털타임즈, "가트너, 기업의 소셜 SW 이용 크게 늘 것", 2010.2
  13. 믹시, "http://mixi.jp"
  14. YUCASEE, "http://www.yucasee.com/"
  15. LinkedIn, "http://www.linkedin.com/"
  16. Ecademy, "http://www.ecademy.com/"
  17. 김명숙, "Social Network Service", KT미래기술연구소
  18. 정유진, 배국진, "소셜네트워킹서비스(SNS)의 동향과 전망", 한국과학기술정보연구원 보고서, 2010.11
  19. 한은영, "일본 주요 SNS의 특징 및 동향", 정보통신정책연동향, 제 23권 6호 통권 505호, pp71-82, 2011.4.
  20. 머니투데이, "페이스북, '그룹 세분화' 등 새로운 기능 공개", 2010.10
  21. 박현동, 류재철, 임채호, 변옥환, "전자우편 보안 -PGP-", 통신정보보호학회지 제 5권 4호 1995.12
  22. Simson Garfinkel, "PGP:Preety Good Privacy," O'Reilly & Associations, Inc., 1995.
  23. FIPS 180-1, "Secure Hash Standard (SHS)," Federal Information Processing Standards Publication 180-1, 2002.
  24. A. Perrig, D. Song and J. D. Tygar, "ELK, a New Protocol for Efficient Large-Group Key Distribution," 2001 IEEE Symposium on Security and Privacy, pp247-262, 2001.
  25. Sanjeev Setia, Sencun Ahu, Susil Jjodia, "A Comparative Performance Analysis of Reliable Group Key Transport Protocols for Secure Multicast," Special issue of Performance Evaluation on the Proceedings of the Performance, 2002.
  26. Wong C.K, Gouda M, and Lam S.S, "Secure Group Communications using Key Graphs," ACM SIGCOMM 98, 1998.
  27. V3.co.uk, "Facebook adds SSL security protection," 2011.1