• Journal of Internet Computing and Services
• /
• v.11 no.6
• /
• pp.87-110
• /
• 2010

Recently competitive Korean companies are suffered from financial loss due to illegal exposure of their own proprietary know-how secrets, since it is difficult to watch hidden illegal channels to leak them due to their digitalization. Today the DRM-based system designed to protect such secrets is insufficient to prevent it, since DRM-based protection system cannot defend the intelligent robbery of secrets, in special, employee's robbery. The MSEC is much appropriate to secure secrets against employee's robbery. Our paper notes that IGMP, MSEC and SNMP can work easily together to realize secure system that satisfy strong security condition for prevention from leaking secrets. Since the previous research was on the architectural design for prevention of illegal exposure, this paper proposes the efficient protocol based on MSEC protocol. Our protocol satisfies the strong security conditions that the principles that the secret should be stored/distributed only in an encrypted shape, and should be separated physically from its encryption key, and should be carried in registered mobile storage separate from its processing device, and should be verified in terms of both user and device. Thus this paper proposes both the protocol for secret document distribution and its group key management.

• Journal of Internet Computing and Services
• /
• v.11 no.4
• /
• pp.143-158
• /
• 2010

The illegal leakage of enterprise digital confidential information will threaten the enterprise with bankruptcy. Today since most small-and-medium companies have no capability to fight against illegally compromising their critically confidential documents in spite of knowing the leakage of them, strongly safe distribution system of the digital confidential documents should be designed so in secure as to prevent any malicious intent of embezzlement from accessing the critical information. Current DRM-based protection system is not always perfect to protect the digital secrets, even seems to leave the secrets open. Therefore our study has analyzed the illegal leakage paths that hackers attack against and the vulnerability of the current protection systems. As result, we study the group communication based system architecture satisfying the security conditions to make even legitimate working employee keep out of the confidential documents, without performance degradation. The main idea of this architecture is to stay every secrets in encrypted form; to isolate the encrypted documents from the crypto-key; to associate every entity with one activity and to authenticate every entity with DSA-based public key system; multiple authentication method make hackers too busy to get a privilege to access the secrets with too many puzzle pieces. This paper deal with the basic architectural structure for the above issues.

• The Journal of the Convergence on Culture Technology
• /
• v.8 no.4
• /
• pp.367-373
• /
• 2022

VANET (Vehicular Ad hoc NETwork) is one of the special cases of the ad hoc networks in which car nodes communicate with each other and/or with RSUs (Road Side Unit) in order for the drivers to receive nearby road traffic information as well as for the passengers to retrieve nearby gas price or hotel information. In case of constructing VANET over CCN, users do not need to specify a destination server address rather to input a key word such as nearby congestion in order to gather surrounding traffic congestion information. Furthermore, each car node caches its retrieved data for forwarding other nodes when requested. In addition, the data transmission is inherently multicast, which implies fast data propagation to the participating car nodes. This paper measures and evaluates the data transmission performance of the VCCN (VANET over CCN) in which nodes are equipped with diverse wireless communication channels. The simulation result indicates that 802.11a shows the best performance of the data transmission against other wireless channels. Moreover, it indicates that VCCN improves overall data transmission and provides benefit to the nodes that request the same traffic information by exploiting inherent multicast communication.

• Journal of KIISE:Information Networking
• /
• v.27 no.4
• /
• pp.476-481
• /
• 2000

멀티캐스트 데이터의 기밀성을 유지하기 위해서는 멀티캐스트 데이터를 그룹의 공동키로 암호화하여 전송하여야 한다. 그러나 멤버가 멀티캐스트 그룹에 동적으로 가입하거나 탈퇴하는 경우에는 그룹의 공통키를 변경하기 위해 필요한 계산량과 메시지의 수가 그룹의 크기에 비례해 커지는 규모확장성 문제에 봉착하게 된다. 이러한 문제를 해결하기 위해 그룹의 멤버나 키에 계층 구조를 두는 여러 가지 방법들이 제안된바 있으나 계층 멀티캐스트에 적용할 수 있는 방법은 아직 제안된 바가 없다. 본 논문에서는 계층 비디오 멀티캐스트 환경에 적용할 수 있는 두가지의 그룹 키 분배 방법을 제안한다. 첫 번째 방법은 각 계층에 대해 별도의 키 계층 구조를 유지하는 계층별 키트리 방법이며 두 번째 방법은 하나의 공통 키트리를 유지하고 각 계층을 공통 키트리상의 서브트리로 유지하는 통합 키트리 방법이다. 성능분석결과 멤버가 그룹에 가입해 있는 동안 계층 상승을 자주하는 경우는 계층별 키트리 방법이 유리하며 계층의 개수가 많고 계층 상승이 잦지 않은 경우는 통합 키트리 방법이 효율적이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.103-105
• /
• 2005

본 논문은 오버레이 멀티캐스트 기반에서 유무선 서비스를 위한 적등적 키관리 기법을 제안한다. IP 멀티캐스트의 라우터 기능을 어플리케이션에서 처리하고, 적응적인 그룹관리를 위해서 유니캐스트와 멀티캐스트의 두가지 통신기법으로 그룹키를 분배한다. 또한, 안전한 그룹키 관리를 위해 멤버의 그룹 가입과 탈퇴시에 키의 갱신을 수행하며, 주기적인 메시지 교환으로 멤버의 상태를 체크하여 비정상적인 그룹탈퇴의 경우에도 동적인 키의 갱신을 통하여 forward secrecy 와 backward secrecy의 보안적 요구사항을 충족시킨다. 그룹키는 갱신된 키의 분배를 우선적으로 하였으며, 대칭키를 이용한 암호화 기법과 이전의 그룹키를 사용하는 두 가지의 기법을 적응적으로 사용하는 기법에 대해서 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1045-1048
• /
• 2001

멀티캐스트는 그룹에 속한 사용자들이 공유한 그룹 키를 이용하여 데이터를 송수신한다. 그래서 그룹 멤버의 수가 많고 멤버쉽이 동적일 경우에, 키 분배 및 관리에 있어서 심각한 확장성 문제를 야기한다. 이러한 확장성 문제를 해결하기 위하여 그룹/보조/개별 키로 구성된 키 그래프를 이용하는 데, 그룹 멤버의 수가 n명일 경우에 그룹 키를 업데이트 하는 데 전송되는 메시지의 양은 O(n)에서 O(logn)으로 감소한다. 본 논문에서는 키 그래프를 업데이트 하는 데 있어서, 키 서버가 모든 키를 생성 및 분배하는 것이 아니라, 그룹 키만 생성 및 분배하고, 보조 키는 수신한 새로운 그룹 키와 이전의 보조키를 일 방향 함수를 이용하여 사용자가 직접 업데이트 하는 것이다. 이 스킴은 그룹에 한 멤버 가입시 키 서버가 전송해야 한 메시지 수를 O(1)로 줄이는 등 키 서버와 사용자의 메시지 처리 시간 및 전송되는 네트웍 양을 감소시켜, 더욱 효율적인 멀티캐스트에서의 키 관리 및 분배를 가능하게 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.855-858
• /
• 2001

통신 및 컴퓨터의 보급 발전을 통해 새로운 정보 사회의 패러다임이 정립되고 있다. 특히 유 무선 네트워크 상에서 그름 기반 통신 응용 서비스의 요구 증가는 더욱 빠르고 정확한 정보 통신의 한 축으로서 매우 중요한 의미를 부여받고 있다. 이러한 필요성에 따라 멀티캐스트 기반 구조에 대한 연구가 활발히 진행되고 있다. 그러나 유 무선 멀티캐스트 키 관리 구조에 대한 안전성과 효율성 및 확장성 부분에 대한 해결책은 아직 미비한 상태이다. 본 연구에서는 유선 및 무선에서 멀티캐스트 서비스 지원을 위해 필요한 요구 사항들을 고찰함과 동시에 안전성과 효율성 및 확장성을 제공하는 새로운 멀티캐스트 키 관리 기법을 제안한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1998.11a
• /
• pp.500-506
• /
• 1998

This paper proposes an extension scheme of the well-known Berkeley Socket Interface for supporting QoS-provided multipeer multimedia communications. The current BSD Socket Interface has been TCP/IP-centric historically and the protocol suite was developed for the peer-to-peer best effort data communications. In order to support multiparty multimedia applications, such key functions as group management, QoS control, and reliable multicast transport should be exploited in the current simple unicast communication architecture and the well-known interface should be extended to cover the functions. This paper proposes a few new API functions and some changes in the current APIs.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.173-177
• /
• 2003

최근에 인터넷을 이용한 화상회의, 실시간 정보서비스, 협동작업, VOD 서비스등의 요구가 증가하면서 이런 서비스들을 효율적으로 처리할 수 있는 멀티캐스트 통신이 등장하였다. 멀티캐스트 통신에서는 데이터의 보호를 위하여 그룹 키를 사용하는데 수시로 회원의 가입과 탈퇴가 이루어지는 동적인 멀티캐스트 그룹에서 안전하고 효율적인 그룹 키의 전송이 중요한 문제로 등장하였다. 본 논문에서는 지금까지의 그룹 키 전송에 대한 연구들을 살펴보고 효율적이고 안전한 그룹 키 전송 방법을 제안함으로서 통신에 필요한 키들을 보관해야 하는 저장공간의 용량을 최소화하고 그룹키 전송시 일대일 통신방식인 유니캐스트방식을 이용하여 효율적이고 안전한 전송이 될 수 있도록 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.821-824
• /
• 2000

통신 및 컴퓨터의 보급 발전을 통해 공개 네트워크 상에서 그룹에 기반한 통신 응용 서비스의 요구가 증가하고 있다. 이러한 필요성에 따라 멀티캐스트 기반 구조에 대한 연구가 활발히 진행되고 있다. 하지만 멀티캐스트 구조에 대한 안전성과 효율성 및 확장성 부분에 대한 해결책은 아직 미비한 상태이다. 본 연구에서는 기존의 대표적인 멀티캐스트 키 관리 구조를 고찰함과 동시에 안전성과 효율성 및 확장성을 분석한다. 이에 기초해 확장성을 제공하는 안전한 멀티캐스트 키 관리 구조를 제안하고 기존 방식과 비교 분석한다.