DOI QR코드

DOI QR Code

The Dynamic Group Authentication for P2P based Mobile Commerce

P2P 기반의 모바일 상거래를 위한 동적 그룹 인증

  • Yun, Sunghyun (Div. of Information & Communication Engineering, Baekseok University)
  • 윤성현 (백석대학교 정보통신학부)
  • Received : 2014.01.10
  • Accepted : 2014.02.20
  • Published : 2014.02.28

Abstract

To play the networked video contents in a client's mobile device in real time, the contents should be delivered to it by the contents server with streaming technology. Generally, in a server-client based commerce model, the server is in charge of both the authentication of the paid customer and distribution of the contents. The drawback of it is that if the customers' requests go on growing rapidly, the service quality would be degraded results from the problems of overloaded server or restricted network bandwidth. On the contrary, in P2P based networks, more and more the demand for service increasing, the service quality is upgraded since a customer can act as a server. But, in the P2P based network, there are too many servers to manage, it's possible to distribute illegal contents because the P2P protocol cannot control distributed servers. Thus, it's not suitable for commercial purposes. In this paper, the dymanic group authentication scheme is proposed which is suited to P2P based applications. The proposed scheme consists of group based key generation, key update, signature generation and verification protocols. It can control the seeder's state whether the seeder is joining or leaving the network, and it can be applied to hybrid P2P based commerce model where sales transactions are covered by the index server and the contents are distributed by the P2P protocol.

사용자 스마트폰에서 네트워크 비디오를 실시간으로 재생하려면, 서버가 비디오 콘텐츠를 스트리밍 방식으로 전송해야 한다. 일반적으로 상거래 서버는 유료 가입자 인증과 콘텐츠 분배를 담당한다. 단점은 사용자들의 서비스 요구가 급증하면 서버의 과부하, 전송 대역폭의 제한으로 고객에게 돌아가는 서비스 품질이 저하된다는 것이다. P2P 프로토콜은 콘텐츠를 보유한 사용자가 서버 역할을 분담하기 때문에 수요가 집중될 수록 서비스 품질이 좋아진다. 하지만 P2P 프로토콜은 분산된 서버를 제어할 수 없기 때문에 불법 콘텐츠 분배가 가능하여 상거래 용도로 적합하지 않다. 본 논문에서는 P2P 기반의 모바일 상거래에 적합한 동적 그룹 인증 기법을 제안한다. 제안한 기법은 공통키 생성, 공통키 업데이트, 그룹 서명 및 검증 프로토콜로 구성된다. 그룹을 구성하는 시더의 가입과 탈퇴를 반영할 수 있고, 하이브리드 P2P 기반의 상거래 모델에 적용되어 상거래 서비스는 중앙 서버가 담당하고 콘텐츠는 P2P 기반으로 분배할 수 있다.

Keywords

References

  1. Streaming media, http://en.wikipedia.org/wiki/Streaming_media
  2. E. Setton, B. Girod, Peer-to-Peer Video Streaming, Springer, e-ISBN-13:978-0-387-74115-4, 2007.
  3. Q. H. Vu, M. Lupu, B. C. Ooi, Peer-to-Peer Computing, Principles and Applications, Springer, DOI 10.1007/978-3-642-03514-2, 2010.
  4. E. Buyukkaya, M. Abdallah, G. Simon, A survey of peer-to-peer overlay approaches for networked virtual environments, Peer-to-Peer Networking and Applications, Springer, http://dx.doi.org/10.1007/s12083-013-0231-5, pp. 1-25, 2013.
  5. V. Darlagiannis, Hybrid Peer-to-Peer Systems, Peer-to-Peer Systems and Applications, Springer, ISBN 9783540291923, 2005.
  6. P. Janbandhu, M. Siyal, Novel biometric digital signatures for Internet-based applications, Information Management & Computer Security, Vol. 9, No. 5, pp. 205-212, 2001. https://doi.org/10.1108/09685220110408022
  7. ITU-T X.1088, A Framework for biometric digital key generation, ITU-T, 2008.
  8. N. K. Ratha, J. H. Connell, R. M. Bolle, Enhancing security and privacy in biometric-based authentication systems, IBM Systems Journal, Vol. 40, No. 3, pp. 614-634, 2001. https://doi.org/10.1147/sj.403.0614
  9. W. Diffie, M. Hellman, New Directions in Cryptography, IEEE Transactions on Information Theory, Vol. 22, No. 6, pp. 644-654, 1976. https://doi.org/10.1109/TIT.1976.1055638
  10. D. M. Burton, Elementary Number Theory, McGraw-Hill Science/Engineering/Math, 2010.