• Journal of the Korea Society of Computer and Information
• /
• v.9 no.3
• /
• pp.177-182
• /
• 2004

The existing group key management architectures applied to a small scale routing protocols may have many overheads with key distribution. Therefore this paper proposes a group key management protocol in PIM-SM multicast group communication. This method divide multicast groups with RP, and subgroup key managers are established in each RP and can be transmitted groups keys. And this does not have needs of the data translation and the new key distribution for path change. This does not have needs of the data translation and the new key distribution for path change, so the data transmission time can be reduced.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.7C
• /
• pp.733-742
• /
• 2003

Unlikely unicast transmission, there are many elements that threaten security. Thus, key management of creating and distributing group keys to authorized group members is a critical aspect of secure multicast operations. To offer security in multicast environment, the recent researches are related to most group key distribution. In this thesis, we propose a group key management protocol for efficient, scalable, and multicast operation. This proposed protocol architecture can distribute traffic centralized to the key server. since the group key rekeyed by sub-group manager. The detailed simulation compared with other group key management protocol show that the proposed group key management protocol is better for join, leave, and data latency.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.3
• /
• pp.101-110
• /
• 2003

Secure and reliable group communication is an increasingly active research area prompted by the growing popularity of many types of group-oriented and collaborative applications. The central challenge is secure and efficient group key management. While centralized methods are often appropriate for key distribution in large multicast-style groups, many collaborative group settings require distributed key agreement techniques. Most of prior group key agreement protocols have been focused on reducing the computational costs. One exception is STR protocol that optimizes communicational cost. On the other hand, it requires O(n) number of modular exponentiations. In this paper, we propose a new group key agreement protocol that modifies STR protocol by utilizing pairing based cryptography. The resulting protocol reduces computational cost of STR protocol while preserving the communication cost.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.243-246
• /
• 2010

단말간의 안전한 그룹 통신의 핵심은 그룹 키의 관리에 있는데, 그룹 키를 관리함에 있어서는 그룹키에 대한 안전성과 관리 메커니즘의 효율성을 중요시 해야한다. 키 교환 프로토콜은 이미 많은 연구가 진행되어 왔지만 나날이 발전하는 새로운 위험이나 통신환경의 변화 때문에 안전하고 효율적인 키교환 프로토콜이 필요하게 되었다. 본 논문에서는 2차원 배열로 된 keyset 선 분배를 통한 간단한 연산으로 그룹 키 생성의 효율성을 높이는 동시에 각 단말의 정보를 보호함으로써 안전성 또한 향상 되었다.

• Annual Conference of KIPS
• /
• 2009.11a
• /
• pp.701-702
• /
• 2009

무선 센서 네트워크가 배포된 지역에 대하여 주기적으로 감시 값을 수집해야 하는 경우 라우팅 방법으로 계층적인 형태의 라우팅 방법을 주로 사용한다. 계층적인 형태의 라우팅 방법에는 특히, 클러스터를 구성하여 클러스터 리더가 클러스터에 속한 다른 노드들로부터 값을 모아 베이스 스테이션으로 전송하는 클러스터 기반 라우팅 방법이 일반적이다. 클러스터 기반 라우팅 방법의 경우 센서 노드간의 보안 서비스를 위해 그룹 키를 사용하는 경우가 있는데, 이 경우 그룹 키를 알고 있는 노드가 복수개 존재하기 때문에 그룹 키의 오용 가능성이 존재한다. 본 논문에서는 오용된 그룹 키를 탐지하기 위해 지연 응답 방법을 이용한 오용된 그룹 키 탐지 방법을 제안한다.

• Journal of KIISE:Information Networking
• /
• v.27 no.4
• /
• pp.476-481
• /
• 2000

멀티캐스트 데이터의 기밀성을 유지하기 위해서는 멀티캐스트 데이터를 그룹의 공동키로 암호화하여 전송하여야 한다. 그러나 멤버가 멀티캐스트 그룹에 동적으로 가입하거나 탈퇴하는 경우에는 그룹의 공통키를 변경하기 위해 필요한 계산량과 메시지의 수가 그룹의 크기에 비례해 커지는 규모확장성 문제에 봉착하게 된다. 이러한 문제를 해결하기 위해 그룹의 멤버나 키에 계층 구조를 두는 여러 가지 방법들이 제안된바 있으나 계층 멀티캐스트에 적용할 수 있는 방법은 아직 제안된 바가 없다. 본 논문에서는 계층 비디오 멀티캐스트 환경에 적용할 수 있는 두가지의 그룹 키 분배 방법을 제안한다. 첫 번째 방법은 각 계층에 대해 별도의 키 계층 구조를 유지하는 계층별 키트리 방법이며 두 번째 방법은 하나의 공통 키트리를 유지하고 각 계층을 공통 키트리상의 서브트리로 유지하는 통합 키트리 방법이다. 성능분석결과 멤버가 그룹에 가입해 있는 동안 계층 상승을 자주하는 경우는 계층별 키트리 방법이 유리하며 계층의 개수가 많고 계층 상승이 잦지 않은 경우는 통합 키트리 방법이 효율적이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.173-177
• /
• 2003

최근에 인터넷을 이용한 화상회의, 실시간 정보서비스, 협동작업, VOD 서비스등의 요구가 증가하면서 이런 서비스들을 효율적으로 처리할 수 있는 멀티캐스트 통신이 등장하였다. 멀티캐스트 통신에서는 데이터의 보호를 위하여 그룹 키를 사용하는데 수시로 회원의 가입과 탈퇴가 이루어지는 동적인 멀티캐스트 그룹에서 안전하고 효율적인 그룹 키의 전송이 중요한 문제로 등장하였다. 본 논문에서는 지금까지의 그룹 키 전송에 대한 연구들을 살펴보고 효율적이고 안전한 그룹 키 전송 방법을 제안함으로서 통신에 필요한 키들을 보관해야 하는 저장공간의 용량을 최소화하고 그룹키 전송시 일대일 통신방식인 유니캐스트방식을 이용하여 효율적이고 안전한 전송이 될 수 있도록 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.310-312
• /
• 2004

이동 애드혹 망은 기반구조가 없는, 즉, 고정된 라우터나 백본망 같은 기반구조가 없는 무선 이동 노드들로 구성된 망이다. 현재 이동 애드혹 망은 기반구조가 없어 보안이 가장 취약한 부분이다. 본 논문에서는 클러스터 구조 기반의 이동 애드혹 환경에서 안전하고 효율적인 방법으로 그룹의 세션키를 공유하는 패스워드 기반의 그룹키 동의 프로토콜을 제안한다. 그룹키 동의 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망에서 안전하고 효율적인 방법으로 그룹의 세션키를 설정한다. 하지만 기존의 연구는 모두 상당한 양의 통신부하를 유발한다. 따라서 제안 프로토콜은 이동 애드혹 망에 적합한 대칭키 기반으로, 최적의 전송 메시지 복잡도와 2번의 통신 라운드를 요구하기 때문에 매우 효율적이다. 또한 그룹 구성원의 변경이 가능한 동적 특성과 전방향 안전성을 제공한다.

• Annual Conference of KIPS
• /
• 2009.11a
• /
• pp.621-622
• /
• 2009

센서 네트워크의 효율적인 구성을 위해서는 이종(異種)의 센서들을 두고 그룹으로 나누어 관리하여야 하며 그룹 내의 안전하고 효율적인 통신을 위해 그룹키가 필요하고 이 키는 주기적으로 갱신되어야 한다. 본 논문에서는 그룹키를 갱신할 때에 필요한 정보들을 이용하여 그룹키 정보를 교환하는 엔티티간의 상호 인증을 함으로써 안전하게 그룹키를 관리할 수 있는 메커니즘을 제안하였다.

• Annual Conference of KIPS
• /
• 2007.05a
• /
• pp.1068-1071
• /
• 2007

무선 애드 혹 네트워크의 사용이 증가함에 따라 네트워크의 보안 또한 매우 중요하게 인식되어 지는 추세이지만, 현재 무선 애드 혹 네트워크의 보안성 표준안에 대한 정의가 미흡한 상황이다. 현재까지 많은 연구를 통해 제안된 키 관리 프로토콜은 오직 특정 상황에만 적용 가능한 단점을 가지고 있다. 2005년 무선 애드 혹 네트워크에서 안전한 그룹 통신을 위한 새로운 키 합의 프로토콜인 CRTDH 프로토콜이 제안되었다[1]. 이 프로토콜은 효율적으로 그룹 키를 계산할 수 있고, 멤버들의 높은 이동성을 지원한다. 하지만 그룹 키 설정 과정에서 공격자가 송신자와 수신자 사이에서 전달되는 메시지를 위조 할 수 있고, 키의 재설정 과정에서 그룹이 변경 되어도 이전 그룹 키와 동일하게 계산 될 수 있다. 즉 중간자(Man-in-the-middle) 공격과 LCM(Least Common Multiple) 공격에 취약하다. 본 논문에서는 두 가지 공격에 대한 해결책을 제시하여 보안성이 강화된 그룹 키 합의 프로토콜을 제안한다.