멀티캐스트 보안을 제공하기 위한 인증 방안에 관한 연구

Abstract

급격하게 인터넷이 확산되고 인터넷을 이용하는 사용자가 증가함에 따라서 네트워크에 대한 요구사항은 점차 다양해지고 있다. 멀티미디어 데이터 전송이 일반화되는 차세대 네트워크에서 혼잡을 줄이고 멀티미디어와 같이 대역폭을 많이 차지하는 어플리케이션을 효율적으로 지원하고자 제안된 방법이 멀티캐스트이다. 멀티캐스트는 라우터와 같은 중간 전송 노드가 송신자에 의해 전송된 데이터를 복사하여 다수의 수신자에게 동시에 전송하는 기법이다. 멀티캐스트는 데이터를 여러 번 전송하지 않기 때문에 네트워크 자원이 낭비되는 것과 전송 성능이 저하되는 것을 방지한다. 또한, 수신자의 수가 증가하여도 송신자의 자원 소모에 영향을 받지 않는다. 다양한 서비스를 유니캐스트로 제공하는 경우와 비교한다면 자원 소모 측면에서는 효율적이지만 반면에 여러 수신자들이 동일한 그룹 주소를 사용하고 인터넷과 같은 공공망을 이용하면 보안의 위험은 더욱 커질 수밖에 없다. 따라서 다양한 서비스를 안전하게 제공하기 위해서는 멀티캐스트 환경에 적용할 수 있는 효율적인 보안 메커니즘에 대한 연구가 필요하다. 멀티캐스트 보안을 위해서 IETF(Internet Engineering Task Force)의 MSEC(Multicast Security) 작업 그룹이 결성되었고 이 작업 그룹에서는 멀티캐스트를 안전하게 지원하기 위한 방안이 연구되며 표준화 작업도 진행되고 있다. 그러나 멀티캐스트 보안을 제공하는 방안에 대한 필요성은 대두되고 있지만 연구는 활발히 이루어지지 않고 있다. 본 논문에서는 멀티캐스트 데이터의 보안을 제공하기 위해서 수신자가 패킷을 전송한 출처의 신원을 확인하고 데이터의 변조가 이루어지지 않았음을 확인하는 소스 인증 기법을 연구하였으며 소스 인증을 적용하기 위한 멀티캐스트 보안 구조를 정의하였다. 제안한 인증 방안은 네트워크 환경, 송·수신자의 자원과 보안과 같은 다양한 조건을 만족하도록 하였으며 성능을 비교와 분석을 통해 결과를 입증하였다.;Using multicast, it takes the strength that one more receivers can receive the same data simultaneously. By this means as a single copy transmission of data , it can support that the network resource waste and transmission capability are minimized and various services are provided efficiently. And even if receiver's number increases, sender's resource is not consumed anymore. Therefore multicast transmission is more effective than current network transmission likely unicast. But it is increased the risks of the passive intrusions such eavesdropping and active attacks as packet alteration, insertion and deletion because of the employment of public multicast group addresses. Therefore it is more efficient than unicast transmission. but needs much more strong security mechanism because of the employment of public group address. And the technique to provide maintenance for security service is complex and difficult. Although these problem exist, the analyses and researches of suitable security mechanism are required for secure multicast service continually. In this paper, we propose the scheme that verifies the source and confidentiality of received packets. It has low delay to compute and verify the authentication value and reduces computation and communication overhead. Also, it provides non-repudiation of the sender to the transmitted data and tolerates packet loss.