초록 열기/닫기 버튼
그룹 통신 프로그램은 인터넷상에서 점점 사용량이 증가되고 있으며, 응용프로그램으로는 화상회의 프로그램, 온라인 채팅, 게임과 도박 프로그램같은 것이 있다. 그룹 통신에서 보안은 중요한 역할을 하고 있다. 그래서 대부분의 그룹통신 프로그램들은 그룹원 들이 통신을 위해 그룹 키를 만들어서 메시지를 암호화하는 절차의 복잡성을 해결하기 위한 노력을 하고 있으나, 그룹원의 인증보다는 통신상의 효율 향상에 초점을 맞추고 있다. 그룹원의 인증이 확실히 이루어지지 않은 상태에서 그룹원들 끼리 통신을 할 경우 발생할 리스크를 줄이기 위해 MAC 어드레스를 이용한 새로운 방법의 그룹원 인증을 제시한다. 그룹원들 끼리 사전 동의 없이는 서로를 신뢰할 수 없기 때문에, 그룹 관리자는 그룹원들의 MAC 어드레스를 받아 기록하고, MAC 어드레스를 보증금 형태로 관리하여, 해커가 그룹원으로 사칭하여 그룹통신에 들어와 그룹 메시지를 도용할 경우 MAC 어드레스를 이용하여 추적함으로써 그룹통신 보안을 증가 시키고, 그룹 통신에서 발생할 수 있는 정보유출의 리스크를 줄이고 그룹통신의 발전을 기대 한다.
Group communications have been pervaded in internet applications such as video conferences and on-line chatting programs, games, and gambling. Security plays an important role in this group communication. However, while conventional group agreement protocols are focusing on minimizing the computational overhead by concentrating on generating the group key efficiently. As a result, even though the group key is generated efficiently, a failure in authentication allows adversaries to get valuable information during a group communication exchange. This paper proposes a MAC (Media Access Control)-based authentication process in group key agreement processes in order to improve security in the group communication. Without a preliminary agreement, participants in a group communication cannot trust each other in the beginning of the group setup. Therefore, the group controller, who is randomly selected from the group, needs a security deposit from each member just in case illegitimate users join the group. The user's MAC address as proposed in this paper, can act as a security deposit that will contribute to increase the level of security and provide a secure communication channel as long as the MAC spoofing problem is being circumvented.
키워드열기/닫기 버튼
User Authentication, Security, Communication, Networking.
