Multicast is a scalable solution for group communication. In order to offer security for multicast applications, a group key has to be changed whenever a member joins or leaves the group. This incurs 1-affect-n problem, which is a constraint on scalability. Decentralized approaches solve the scalability problem by dividing a group into subgroups that use independent group keys. These approaches, however, introduce new challenges: problem of trusting third party and inefficiency of data delivery. Proxy encryption is a good approach to solve the problem of trusting third party. In this paper, we propose a novel secure multicast scheme using the proxy cryptography. The proposed scheme provides not only scalability but also data transmission efficiency while third parties are not required to be trusted.
프락시 암호 기법은 안전한 그룹 통신에서 중간 노드 신뢰 문제를 해결하기 위한 좋은 방법을 제공한다. 기존의 연구에서 프락시 암호 기법을 이용한 방법들이 제안되었으나 이들은 멀티캐스트 데이터 전송측면에서 매우 비효율적이거나 1-affect-n 문제로 인해 확장성이 저하되는 단점을 가지고 있다. 이에 따라 이 논문에서는 프락시 암호 기법을 이용하여 중간 노드의 신뢰 문제를 해결하면서 키 분배에서의 확장성과 데이터 전송에서 효율성을 같이 제공하는 새로운 안전한 그룹 통신 기법을 제안한다. 구체적으로, 본 논문은 멤버 가입/탈퇴 상태에 기반한 분석 모델을 만들고 이에 기반하여 동적으로 그룹을 여러 개의 서브그룹으로 분할하거나 다시 병합한다. 즉, 가입/탈퇴 빈도가 큰 경우에는 그룹을 분할하여 데이터 변환 방식의 장점을 취하고, 빈도가 적은 경우에는 다시 병합하여 키 변환 방식의 장점을 취함으로써 효율성과 확장성을 모두 잃지 않는 방법을 제시한다. 본 연구에서 수행한 시뮬레이션의 결과는 제안한 방법이 기존의 방법에 비해 확장성과 효율성을 잃지 않으면서 그룹 통신의 전체적인 성능을 향상시킨다는 사실을 뒷받침 한다. 본 논문에서 제안한 방법은 인터넷이나 무선 네트워크와 같이 공개된 환경에서 가입/탈퇴가 빈번히 일어나는 대규모 가입자를 대상으로 하는 실시간 멀티미디어 방송 서비스에 적합함을 알수 있다.