• 한국정보과학회논문지:정보통신
• /
• 제29권5호
• /
• pp.583-594
• /
• 2002

원격회의나 소프트웨어 배포 등 다양한 멀티캐스팅 응용 서비스의 보안을 위해서는 정당한 멤버들만이 비밀리에 그룹키를 공유하여야 한다. 특히 그룹의 규모가 크고 멤버의 변동이 빈번한 경우에는 확장성을 위하여 효율적으로 그룹키를 갱신할 수 있어야 하는데, 확장성 있는 키 갱신을 위한 한가지 방편으로서 서브 그룹 구조를 사용한다. 본 논문에서는 서브 그룹 관리자를 그룹 멤버와 분리시킨 DEP 구조와 다중 코어를 갖는 멀티캐스트 프로토콜인 CBT를 접목한 2계층 관리 방식을 제안하고, 제안한 구조에 적합한 서브 그룹키 관리 프로토콜을 선정하였으며, 서브 그룹 관리자를 그룹 통신으로부터 배제하기 위한 키 갱신 프로토콜을 설계하였다. 이것은 기존의 CBT에 기반한 키관리 프로토콜에 비하여 forward secrecy와 backward secrecy 및 확장성을 제공한다. 또한, 2계층 관리 구조를 갖도록 함으로써 DEP에 비하여 키 갱신 메시지의 암.복호화 수를 줄였으며, 키 관리의 효율성을 높이고 그룹 관리자가 유지해야 하는 그룹 멤버에 대한 정보량을 감소시켰다.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.713-720
• /
• 2010

최근 IPTV는 초고속 통신망을 이용하여 가입자에게 정보 서비스, 동영상 콘텐츠 및 방송 등을 제공하는 서비스로 상용화 및 활성화되며 각광을 받고 있다. 현재 IPTV 시스템은 전송되는 콘텐츠 보호 및 인증을 위하여 CAS와 VOD 콘텐츠용 DRM 시스템을 결합하여 사용하고 있으나 시스템이 복잡하고 구축비용이 높다는 단점을 가지고 있다. 이를 개선하기 위하여 멀티캐스트 방식의 DRM 시스템이 대두되었으나 이 역시 악의적인 사용자에 의해 키가 유출될 경우 시청권한이 없는 사용자가 불법적인 방송시청을 할 수 있다는 문제점이 존재한다. 본 논문에서는 멀티캐스트 DRM 시스템에 사용자 인증 기법을 적용함으로써 악의적인 사용자로부터 콘텐츠를 보호할수 있는 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.927-930
• /
• 2011

위성이나 케이블을 통해서 이루어지던 유료 방송 서비스가 최근에는 IPTV 라는 이름 아래 인터넷을 통해서 이루어지고 있다. IP 네트워크를 통해 콘텐츠가 전송되면서 네트워크의 대역폭을 효율적으로 사용하기 위해 멀티캐스트를 통해 이루어진다. 멀티캐스트는 IP 환경에서 동일한 내용의 데이터를 여러명의 특정한 그룹의 수신자에게 동시에 전송하는 것을 말하며, 이때 그룹을 관리하기 위해 인터넷 그룹 관리 프로토콜(Internet Group Management Protocol, IGMP)이 사용된다. IGMP에는 접근제어와 같은 보안 기능을 제공하지 않고 있으며, IPTV와 같은 유료 방송 서비스에서는 멀티캐스트를 통해 전송 되는 콘텐츠를 보호하기위해 접근제어시스템(Conditional Access System, CAS)을 사용한다. 그러나 CAS를 통해 콘텐츠를 보호 하더라도, IGMP에는 보안 기능이 없다는 근본적인 문제에 의해 사용자의 TV 시청을 방해할 수 있다는 가능성이 남아있다. 본 논문에서는 이러한 문제를 해결하기 위해 CAS가 운영되면서 교환된 키를 사용해 IGMP메시지에 보안기능을 추가한 기법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.62-65
• /
• 2007

3GPP(3rd Generation Partnership Project) 주도의 유럽형 3세대 이동통신인 UMTS 시스템에서 제공하는 멀티미디어 방송 서비스(Multimedia Broadcast/Multicast Service)는 무선 네트워크상에서 동일한 정보를 하나의 링크를 통해 다수의 사용자에게 제공하는 point-to-multipoint 서비스이다. 콘텐츠가 무료로 제공되면 임의의 사용자들이 콘텐츠가 제공되는 채널에 액세스할 수 있다. 그러나 채널 액세스가 가입(subscription)기반이면, 가입하지 않은 사용자들은 콘텐츠를 이용할 수 없어야 한다. 이를 위해 사용자를 인증하고 안전한 방법으로 콘텐츠를 전송할 수 있는 보안 서비스가 필요하다. 본 논문은 MBMS의 전반적인 개요를 설명하여 앞으로 논의될 내용인 MBMS 보안구조에 대한 배경지식을 제공한다. 또한 브로드캐스트와 멀티캐스트 모드 각각에 대한 MBMS 구조를 설명하고, 멀티캐스트 모드에서의 보안 기능과 키관리 기법, 콘텐츠 보호 기술에 대해 상세히 분석한다.

• 산업기술연구
• /
• 제21권A호
• /
• pp.123-127
• /
• 2001

This paper proposed for allotment of group key's rekey interval required from secure multicast environment. New group key distribution occurs in two cases: one is periodical update and the other is permitted or unpermitted withdrawal of group member. In later case, the group controller distributes new group key to member except withdrawal member because it can't predict precisely. In former case, the group member who cheated the group can adjust the rekey interval. Using relation between security level, overhead and cost from rekey interval, this paper suggests effective rekey interval allotment through probable performance analysis in large dynamic group.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.460-462
• /
• 2001

실시간 시스템에서 데드라인을 보장하는 것은 가장 중요한 문제이다. 그러나 많은 신뢰성 있는 그룹 통신 시스템의 경우 여러 환경에 따라 다양한 부가적인 메시지 및 시스템 부하가 발생하기 때문에 적합하지 못한 경우가 많이 있다. 또한 메시지가 아무런 보호 없이 네트워크 상에 노출되는 것을 방지하기 위해 암호화된 메시지 전송을 하는 경우 그룹 키 관리 등의 부하로 인하여 처리 시간의 편차가 더욱 커지게 된다. 실시간 시스템 상에서는 시스템 전체의 효율성도 중요한 문제이지만 주어진 데드라인을 보장하기 위해 시간 분석이 가능하도록 균일한 전송시간을 갖는 것이 필요하다. 그러므로 본 논문에서는 메시지의 데드라인을 보장하는 실시간 그룹 통신 시스템을 위한 보안 프로토콜을 제안하고, 기존의 멀티캐스트 프로토콜을 확장하여 데드라인을 어기지 않고도 그룹 멤버간의 통신을 보호하고 안전한 멀티캐스트를 제공할 수 있는 프로토콜 설계를 위해서 실험한다.

• 한국컴퓨터산업학회논문지
• /
• 제5권9호
• /
• pp.891-902
• /
• 2004

멤버쉽의 변화는 그룹키 관리의 확장성 문제와 밀접한 관계가 있다. 그룹의 멤버가 가입하거나 탈퇴하면 새로운 그룹키를 생성하여 그룹의 나머지 모든 멤버들에게 전달되어야 한다. 그룹키의 변경은 그룹 제어기의 주도로 수행된다. 새로운 키를 생성하여 분배하는 멀티캐스트 그룹키 관리에서 제어기와 멤버가 저장하는 키의 수, rekeying할 때마다 제어기가 전달하는 메시지의 수 초기단계에서 제어기에 의해 전달되는 키의 수, 일괄 rekeying시 전달하는 메시지의 수는 그룹 키관리기법을 핑가하는 중요한 기준들이다. 일괄 rekeying은 순차적으로 개별 rekeying하는 것보다 rekeying에 대한 메시지의 수와 연산비용을 줄일 수 있다. 본 논문에서는 난수를 사용하는 Pegueroles의 그룹키 관리기법에 적용할 수 있는 일괄 rekeying 방법을 제안하고, 그 방법이 적용된 Pegueroles기법은 효율적인 그룹키 관리 기법임을 보인다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.17-20
• /
• 2003

안전하고 안정적인 그룹통신은 최근 그룹 및 그룹 구성원간의 협조가 필요한 응용 분야가 발전하면서 점차 그 필요성이 대두되고 있다. 이 중 가장 중요한 문제는 그룹내의 키 관리 문제이다. 중앙에 의존하는 키 관리 방식의 경우 대용량의 멀티캐스트 그룹에 어울리는 반면 중앙 센터 없이 구성원간의 협조에 의하여 이루어지는 그룹의 경우 분산키 관리 방법, 즉 그룹키 합의 방법이 필요하다. 기존의 그룹 키 합의 방법들은 계산량의 효율성에 치중한 연구만을 해왔다. 한 가지 예외로 STR 프로토콜［4］은 디피-헬만 프로토콜을 키 트리에 응용하고 키 트리가 한쪽으로 치우친 구조를 가지고 있어 통신량을 최적화하고 있다. 하지만 계산량에 있어서 그룹 멤버의 변경 시 현재 그룹 구성원의 수에 비례한 계산량이 필요하다. 본 논문에서는 pairing을 응용하여 STR 키 합의 방식에 계산량에 있어서 효율성을 제공하고 통신 효율성을 유지하며 그룹키를 인증할 수 있는 방식을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1297-1299
• /
• 2010

무선 통신에서는 무선 통신의 브로드캐스트한 특성으로 데이터의 기밀성 유지를 위한 암호화가 매우 중요하다. 특히 무선 센서 네트워크(WSN - Wireless Sensor Network)의 경우 일반적인 PC와는 다르게 다양한 환경에 위치할 수 있어 공격자에게 더 쉽게 노출 될 수 있는 문제점을 가지고 있다. 이런 환경에서 미리 저장된 해쉬 함수나 비밀 값에 의존한 키 분배를 할 경우 저장된 값이 노출될 경우 심각한 문제를 초래하게 된다. 그리고 D-H 키 분배 알고리즘의 경우 키 값을 안전하게 도출을 할 수 있지만 키를 도출한 대상에 대한 인증의 부재와 멀티 홉 환경에서 중간자 공격에 취약한 문제점을 드러내고 있다. 본 논문에서는 이런 문제를 해결하기위해 기존 연구를 응용하여 멀티 홉 환경에서 무선 통신의 특성을 이용한 비밀값 공유와 제 3의 노드를 이용한 간단한 인증이 가능한 기법을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.293-295
• /
• 2003

본 논문에서는 멀티캐스트기법에 기반한 중앙분배방식의 그룹키 관리 기법에 대한 안전성 모델을 제시하고자 한다. 지금까지 키 관리 기법과 관련한 안전성 모델 연구는 주로 두 사용자간에 안전한 키 교환이 이루어지는 환경에 집중되어 왔다. 이와 달리 본 논문에서 다루는 환경은 특정 그룹에 속한 다수의 사용자가 안전하게 키를 공유하는 것을 목적으로 하며 이때 키 생성, 키 분배 등의 그룹키 관리를 위해 신뢰기관인 그룹 관리자가 존재한다. 이러한 중앙분배방식의 그룹키 관리가 안전하게 이루어지기 위해 반드시 요구되어지는 안전성 조건을 분석하고 이를 기반으로 구체적인 안전성 모델을 제시한다.