• 한국정보과학회논문지:정보통신
• /
• 제29권2호
• /
• pp.109-116
• /
• 2002

그룹에 기반한 통신 응용 서비스의 요구가 증가함에 따라 멀티캐스트 기반 구조에 대한 연구가 활발히 진행되고 있다. 하지만 멀티캐스트 구조에 대한 안전성과 효율성 및 확장성 부분에 대한 해결책은 아직 미비한 상태이다. 본 연구에서는 기존의 대표적인 멀티캐스트 키 관리 구조를 고찰함과 동시에 PKI(Public Key Infrastructure), Ipsec, 도메인 Subgroup 및 구조적 이원화 기법 등에 기초하여 확장성을 제공하는 안전한 멀티캐스트 키 관리 구조를 제안한다. 또한 새로이 제안된 방식과 기존의 방식들을 안전성, 효율성 및 확장성 부분에서 비교 분석함으로서 그 효용성을 검증한다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.163-172
• /
• 2003

본 논문에서는 인터넷 멀티캐스트 환경하에서의 멀티미디어 스트리밍 데이터에 대한 인증 메커니즘을 제안한다. 최근, 신뢰성 있는 멀티캐스트 전송에 응용되어지고 있는 패킷 계층에서의 전방 오류수정부호를 멀티캐스트 인증 메커니즘과 연동시킨다. 이와 관련하여, 전송과정에서 일부 패킷들이 손실되어진다고 할지라도 다른 패킷들에 대한 개별 인증에는 영향을 미치지 않게 하기 위하여 Reed-Solomon 삭제부호를 적용한다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.19-27
• /
• 2002

본 논문에서는 멀티캐스트 그룹 통신에서 사용자의 정보 보호를 위한 동적 그룹 키 관리 프로토콜을 제안한다. 이는 서브그룹의 단위인 RP에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신자 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리 경로로의 변경에도 새로운 키 분배 없이 데이터 전송이 가능하다.

• 한국통신학회논문지
• /
• 제28권7C호
• /
• pp.733-742
• /
• 2003

유니캐스트와는 달리 멀티캐스트 환경에는 상당히 많은 전송 링크가 존재하기 때문에 그 만큼 보안을 위협하는 요소들이 많이 존재한다. 따라서 안전한 멀티캐스트 통신을 위해서는 멀티캐스트 트래픽을 보호하는 메커니즘이 필수적이고 이러한 메커니즘의 핵심적인 요소 기술은 그룹키를 효율적으로 그룹 구성원들에게 분배하는 것이다. 멀티캐스트 환경에서 보안성을 제공하기 위해 최근가지 진행되어 오고 있는 연구들은 대부분 그룹키 분배에 관련된 것들이다. 본 논문에서는 멀티캐스트 환경에서 키 서버의 트래픽 집중을 효율적으로 분산시킬 수 있는 그룹키 관리 구조를 제안하였다. 제안한 프로토콜은 분산된 키 관리 구조와 서브 그룹 단위로 그룹키를 갱신한다. 시뮬레이션을 통하여 제안한 멀티캐스트 그룹키 관리 프로토콜을 기존의 연구들과 비교한 결과 가입 및 탈퇴 지연시간과 데이터 전송 지연 시간 측면에서 향상된 성능을 나타냄을 알 수 있었다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.77-85
• /
• 2017

본 논문에서는 멀티캐스트 CoAP 보안 키 설정 기법을 제안한다. 멀티캐스트 CoAP에서 CoAP 클라이언트가 송신한 CoAP Request 메시지는 멀티캐스트로 CoAP 서버 그룹에게 전송되지만, 각각의 CoAP 서버가 송신한 CoAP Response 메시지는 유니캐스트로 클라이언트에게 전송된다. 따라서 CoAP Request 메시지는 그룹키로, 각각의 CoAP Response 메시지는 CoAP 서버와 CoAP 클라이언트 간의 개별키(유니캐스트 키)로 보호된다. 제안하는 프로토콜은 클라이언트와 서버가 최초 CoAP 메시지 교환 과정에서 ECDH를 이용하여 그룹키와 개별키를 설정하는 것이다. 제안 프로토콜은 DTLS Handshake를 대체할 수 있어 통신효율이 높고 확장성이 있으며, 개별키를 설정하기 때문에 종단간 보안을 지원할 수 있다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.41-47
• /
• 2003

사용자 취소 기법은 멀티캐스트 환경에서 그룹의 동적인 변화에 대한 그룹키의 갱신을 의미한다. 이 논문에서는 그룹 사용자의 그룹키 복호화 계산 비용을 줄이기 위해, 이전에 제안되었던 사용자 취소 기법의 두 가지 변형을 제안한다. 또한 제안된 기법은 무제한 사용자 취소를 위한 방법이기도 하다.

• 대한전자공학회논문지TC
• /
• 제40권1호
• /
• pp.8-14
• /
• 2003

본 논문에서는 그룹키를 이용하는 보안 멀티캐스트 환경에서 그룹키 노출로 인한 정보손실과 그룹키 재분배의 과정에 대하여 연관지어 설명한다. 또한 손실된 정보에 대한 비용과 키 갱신에 소요되는 비용의 과제를 결합하여 최소의 비용을 갖는 최적의 rekey interval을 분석한다. 본 분석의 결과를 이용하면 그룹키 재분배에 있어서 비용적인 면을 효율성의 척도로 하여, 회원수, 회원의 보안 능력 및 탈퇴율등을 반영하여 rekey interval을 구함으로서 최소비용으로 그룹을 관리할 수 있다. 이러한 효율적인 rekey interval 할당에 대한 연구는 지금까지 크게 중요시되지 않던 부분이었으나 rekey interval 할당에 대한 문제를 현재보다 개선하고 보완한다면, 보안 멀티캐스트 그룹의 활강성과 활용성을 증가시킬 수 있을 것이다.

• 한국산학기술학회논문지
• /
• 제11권9호
• /
• pp.3495-3501
• /
• 2010

최근 화상회의, 인터넷방송, 온라인 게임등 대규모의 데이터를 여러사용자에게 동시에 전송하는 애플리케이션이 증가함으로 인해 그룹 통신의 중요성 및 활용도가 높아지게 됨에 따라 그에 대한 보안이 중요한 문제로 인식되게 되었다. 멀티캐스트 환경에서 보안성을 제공하기 위해 기존의 하나의 그룹 관리 서버를 통해 키 트리 기반의 프로토콜을 이용한 연구가 많지만, 제안하는 논문에서는 상대적으로 오버헤드가 적은 안전한 그룹키 관리 기법을 제안하고자 한다. 따라서 제안하는 논문에서는 기존의 그룹키 관리기법과의 차별성 및 효율성을 비교하여 우수성을 입증한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권4호
• /
• pp.143-148
• /
• 2005

영상회의 시스템을 인터넷상에서 다양하게 사용하려는 시도가 이루어지고 있다. 이런 부분의 연구는 오디오, 비디오 압축 기법, 멀티미디어 데이터의 동기화, 다자간의 영상회의를 지원하기 위한 IP multicast의 Mbone의 연구가 활발하게 이루어지고 있고, 통신의 회선속도가 고속화됨에 따라 인터넷에서 영상을 통한 다양한 멀티미디어 서비스가 이루머지고 있다. 개방형 분산 인터넷 통신망 환경에서의 영상회의는 영상회의 데이터인 영상 및 음성 보안에 대한 문제가 심각하게 대두된다. 본 논문에서는 영상회의에서 멀티미디어 데이터의 특성에 따른 보안 방법을 제시하고자 한다.

• 융합보안논문지
• /
• 제2권1호
• /
• pp.99-107
• /
• 2002

본 논문에서는 전자상거래 환경에서 멀티캐스트 그룹 통신의 사용자 정보 보호를 위한 멀티캐스트 그룹 키 관리 프로토콜을 제안한다. 이는 서브그룹의 단위인 RP에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신자 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리 경로로의 변경에도 새로운 키 분배 없이 데이터 전송이 가능하다.