The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Group Key Management for Real-Time Multicasting Information Security

실시간 멀티캐스팅 정보보안을 위한 그룹키 관리

  • 홍종준 (평택대학교 정보과학부) ;
  • 황교철 (수원여자대학교 인터넷과)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

The multicast transmitting the real-time data to groups may easily have many attacks from abnormal attacks because it has many links as compared to the unicast. The existing group key management architectures for preventing these problems are designed for protocols suitable for a large scale. Thus these architectures applied to a small scale routing protocols may have many overheads with key distribution and a constant core tree. Therefore this paper proposes a groups key management protocol for a secure multicast in PIM-SM multicast group communication. The proposed method divide multicast groups with RO(Rendezvous-Point), and subgroup key managers are established in each RP and can be transmitted groups keys between senders and receivers, so the security cannel is set up for secure data transfer, And this does not have needs of the data translation for group keys and the new key distribution for path change. As a result of this, the data transmission time can be reduced.

실시간 데이터를 사용자 그룹에게 전송하는 멀티캣그트는 유니캐스트에 비해 링크의 수가 많으므로 부당한 침입자로부터 신분위장, 서비스 거부 공격 등의 많은 공격을 받기 쉽다. 이를 방지하기 위해 제시된 기존의 그룹키 관리 구조는 비교적 규모가 큰 구조에 맞는 라우팅 프로토콜에 적합하도록 설계되었다. 따라서 소규모의라우팅 구조에 적용된 기존 그룹키 관리 구조는 항상 기본적인 코어 트리를 요구하거나 키 분배에 따른 많은 부하를 갖는 문제점을 갖게 된다. 이에 본 논문에서는 소규모 라우팅 구조에 적용된 기존 그룹키 관리 구조는 항상 기본적인 코어 트리를 요구하거나 키 분배에 따른 많은 부하를 갖는 문제점을 갖게 된다. 이에 본 논문에서는 소규모 라우팅 구조에 적합한 PIM-SM 라우팅을 이용하여, 안전한 멀티캐스트 통신이 가능한 그룹키 관리 구조를 제안한다. 제안한 방식은 멀티캐스트 통신 그룹을 RP(Rendezvous-Point) 단위의 부그룹으로 나누고, 각 RP에 부그룹 키 관리자를 부여하여 송/수신자간에 그룹키를 주고 받도록 한다. 이로서 송/수신자간에 보호채널이 설정되고 안전한 데이터 전송이 가능하게 한다. 이는 그룹키에 따른 데이터 변환작업이 필요하지 않고 경로 변경에 따른 새로룬 키 분배가 불필요하게 되어 데이터 전송시간이 단축되는 장점을 갖게 된다.

Keywords

References

  1. 한근희, '멀티캐스트의 정보보호,' 정보처리학회지, 제7권 제2호, pp.34-40, Mar., 2000
  2. 김봉한, 이재광, 'CBT(Core Based Tree)를 기반으로한 멀티캐스트 키 분배 프로토콜', 정보처리학회논문지, 제7권 제4호, pp.1184-1192, Apr., 2000
  3. Moyer, M. J, Rao, J. R., Rohatgi, P., 'A Survey of Security Issues in Multicast Communications,' IEEE Network, Vol. 13, No.6, pp.12-23, 1999 https://doi.org/10.1109/65.806981
  4. Suvo Mittra, 'Iolus : A Framework for Scalable Secure Multicasting,' Computer Communication Review, Vol.27, No.4, pp.277-288, 1997 https://doi.org/10.1145/263109.263179
  5. Thomas Hardjono, Brad Cain, N. Doraswamy., 'A Framework for Group Key Management for Multicast Security,' draft-ietf-ipsec-gkmframework-03.txt, Aug., 2000
  6. Thomas Hardjono, Brad Cain, 'Intra-Domain Group Key Management Protocol,' dralt-ietf'-ipsec-intragkm-0.2.txt, Feb., 2000
  7. D. Estrin, 'Protocol Independent Multicast-Sparse Mode (PIM-SM) : Protocol Specification,' RFC 2362, Jun., 1998
  8. Sahasrabuddhe, L. H., Mukherjee, B., 'Multicast Routing Algorithms and Protocol : A Tutorial,' IEEE Network, Vol.14, No.1, pp.90-102, 2000 https://doi.org/10.1109/65.819175
  9. Boivie, R., Feldman, N., Metz, C., 'Small group multicast: A new solution for multicasting on the Internet,' IEEE Internet Computing, Vol.4, No.3, pp.75-79, 2000 https://doi.org/10.1109/4236.845393
  10. B. M. Waxman, 'Routing of Multipoint Connections,' IEEE J. Select. Areas Commun., Vol.6, No.9, pp.1617-1622, Dec., 1988 https://doi.org/10.1109/49.12889
  11. A. Perrig, D. Song, J. D. Tygar, 'ELK, a New Protocol for Efficient Large-Group Key Distribution,' 2001 IEEE Symposium on Security and Privacy, 2001 https://doi.org/10.1109/SECPRI.2001.924302