• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1200-1201
• /
• 2010

인터넷 및 서비스 환경의 발전으로 인해 컴퓨터 통신의 환경이 변함에 따라 기존의 유니캐스트 전송방식에서 멀티캐스트 전송 방식을 이용한 그룹 통신이 증가하고 있다. 그러나 멀티캐스트 전송 방식의 취약점 및 키 관리의 어려움으로 인해 많은 문제점이 발생하면서 멀티캐스트 환경에서 안전하고 효율적인 키 관리 방법에 대한 연구의 필요성이 대두되고 있다. 따라서 본 연구에서는 멀티캐스트 환경에서 dynamic grouping을 이용한 키 관리 프로토콜을 제안하여 안전성과 효율성을 제공하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.595-597
• /
• 2003

브로드캐스트 암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 점보들을 전송하는데 적응되고 있다. 브로드캐스트 암호화 기법에서 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로드캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 먼저 세션키를 복호화하고 이 세션키를 통하여 디지털 정보를 얻게 된다. 이와 같이 사용자는 브로드캐스터가 전송하는 키를 이용하여 메시지나 세션키를 획득하게 되는데. 이러한 과정에서 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하다. 또한 사용자가 탈퇴나 새로운 가입시에 효율적인 키 갱신이 필요하게 된다. 이에 본 논문에서는 기존에 서버가 단독으로 사용자를 예측하여 사용자에게 키를 분배하는 것이 아니고 초기 중심 서버가 키를 생성한 후 하부의 서버에 권한위임을 하면 하부 서버는 다시 사용자에게 키를 배포하는 방식으로 키를 생성 분배하도록 한다. 본 제안 방식은 기존의 서버 중심의 단독 키 분배보다 보다 효율적인 키 생성과 분배, 키 갱신을 하도록 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1045-1048
• /
• 2001

멀티캐스트는 그룹에 속한 사용자들이 공유한 그룹 키를 이용하여 데이터를 송수신한다. 그래서 그룹 멤버의 수가 많고 멤버쉽이 동적일 경우에, 키 분배 및 관리에 있어서 심각한 확장성 문제를 야기한다. 이러한 확장성 문제를 해결하기 위하여 그룹/보조/개별 키로 구성된 키 그래프를 이용하는 데, 그룹 멤버의 수가 n명일 경우에 그룹 키를 업데이트 하는 데 전송되는 메시지의 양은 O(n)에서 O(logn)으로 감소한다. 본 논문에서는 키 그래프를 업데이트 하는 데 있어서, 키 서버가 모든 키를 생성 및 분배하는 것이 아니라, 그룹 키만 생성 및 분배하고, 보조 키는 수신한 새로운 그룹 키와 이전의 보조키를 일 방향 함수를 이용하여 사용자가 직접 업데이트 하는 것이다. 이 스킴은 그룹에 한 멤버 가입시 키 서버가 전송해야 한 메시지 수를 O(1)로 줄이는 등 키 서버와 사용자의 메시지 처리 시간 및 전송되는 네트웍 양을 감소시켜, 더욱 효율적인 멀티캐스트에서의 키 관리 및 분배를 가능하게 한다.

• Journal of KIISE:Information Networking
• /
• v.27 no.1
• /
• pp.48-57
• /
• 2000

The need for high bandwidth, very dynamic secure internet multicast communications is increasingly evident in a wide variety of commercial, government, and internet communities. One of the most recently researches is mainly about the group key distribution schemes[1,3,4,5]. In this paper, we survey related group key distribution schemes and propose a new scalable distributed group key distribution scheme which is one of the most important parts in internet multicast environment. Then, we add this scheme to the existing multicast applications and analysis the test results. The proposed SDGD minimizes the times required to distribute and redistribute keys for joining and leaving the multicast group.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.469-471
• /
• 2000

멀티캐스트는 수신자 그룹이 명확하지 않고 데이터 전송 중에 수신자가 그룹에 가입하고 탈퇴하는 것이 가능하다. 수신자가 그룹에 가입하고 탈퇴할 때마다 멀티캐스트 그룹의 키를 바꿔야 할 필요가 생기게 되는데, 이 때 키를 효율적으로 바꾸기 위한 멀티캐스트 구조로써(t, n)쓰레시홀드 크립토그래피를 응용한 구조를 제안한다. 이 경우 서브그룹을 관리하는 서버가 없이도 수신자 그룹에 의해서 안전한 멀티캐스트를 할 수 있다.

• Review of KIISC
• /
• v.9 no.3
• /
• pp.67-82
• /
• 1999

멀티캐스트 통신을 안전하게 하기 위해서는 멀티캐스트 트래픽을 보호하는 메커니 즘을 추가하고 참여자를 인증하고 참여자에 대한 비 인가지의 접속을 막는 대책등이 강구되 어야 한다, 본논문에서는 안전한 멀티캐스트를 구축하는데 필요한 보안요소를 전반적으로 살펴보며 핵심적인 요소기술로서 정보보호 키 관리기술의 최근동향을 소개하며 이들 기술을 비교·분석하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.2
• /
• pp.31-42
• /
• 2000

특성 사용자 그룹에게만 음성과 영상 데이터를 전송할 수 있는 통신 메커니즘을 가진 멀티캐스트는 유니캐스트와 비교해서 통신 링크의 수가 상당히 많으므로 부당한 공격자로부터 신분위장 서비스 부인 공격과 재전송 공격 부인, 트래픽 관찰 공격을 받기가 쉽다. 그러므로 본논문에서는 현재 멀티캐스트 통신을 위해서 제안 및 사용되고 있는 여러 가지 멀티캐스트 라우팅 프로토콜 중에서 보다 효율적인 보안 체계를 구성할 수 있는 공유 트리를 기반으로 하는 코어 기반 트리(CBT: Core Based Tree)를 이용하여 3개로 구성된 그룹키 KEK TEK을 획득함으로서 안전한 멀티캐스트 통신이 가능한 키 분배 프로토콜을 설계하였다 그리고 패트리넷을 이용하여 안전성을 검증하였다.

• Convergence Security Journal
• /
• v.2 no.1
• /
• pp.99-107
• /
• 2002

This paper proposes a group key management protocol for a secure of all the multicast user in PIM-SM multicast group communication under electronic commerce. Each subgroup manager gives a secure key to it's own transmitter and the transmitter compress the data with it's own secure key from the subgroup manager. Before the transmitter send the data to receiver, the transmitter prepares to encrypt a user's service by sending a encryption key to the receiver though the secure channel, after checking the user's validity through the secure channel. As the transmitter sending a data after then, the architecture is designed that the receiver will decode the received data with the transmitter's group key. Therefore, transmission time is shortened because there is no need to data translation by the group key on data sending and the data transmition is possible without new key distribution at path change to shortest path of the router characteristic.

• Journal of the Korea Society of Computer and Information
• /
• v.11 no.6 s.44
• /
• pp.35-47
• /
• 2006

In an Ubiquitous Environment, the growth of various services and equipment is forecasted to increase both the multicast users and diverse hacking attacks of the multicast key. Rapid increasing of multicast users and application security protocols reduce the performance of the Central key management system. Accordingly. We propose to elevate the functionality of the key management mechanism for greater efficiency and stability of the multicast services. in this paper The existing key management mechanism comparison and simulation will analyze these problems. We propose the advanced SMKD (Secure Multicast Key Distribution) mechanism application of the small group and key length control new security protocol by methods to solve these problems. The SMKD Model in this paper will help reduce loading the key distribution and encryption execution of a central key management system, and this model can also ensure stability to a central key management system by efficient key management.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.11a
• /
• pp.40-43
• /
• 2003

브로드캐스트 암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 정보들을 전송하는데 적용되고 있다. 브로드캐스트 암호화 기법에서 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로드캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 먼저 세션키를 복호화하고 이 세션키를 통하여 디지털 정보를 얻게 된다. 이와 같이 사용자는 브로드캐스터가 전송하는 키를 이용하여 메시지나 세션키를 획득하게 되는데, 이러한 과정에서 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하다. 하지만 브로드캐스트 암호화는 단지 일방향으로 전달되고 있을뿐 양방향성을 지니지 못하는 단점을 가지고 있다. 이에 본 논문에서는 T-commerce 상에서 적용하여 컨텐츠를 제공하거나 사용자가 컨텐츠에 대한 구매의사가 발생하는 상황을 고려한 키 분배에 관하여 제안한다.