Multicast security is one of the important problems to solve for the successful deployment of group communication applications. Many of the popular multicast applications such as private conferencing, video streaming, satellite TV distribution, or on-line games require that only authorized subscribers who acquired the group key should be allowed for the multicast service. Thus, the secure multicast problem can be reduced to the cryptographic key generation and distribution problem. It can be seen that multicast security is motivated by enforcement of group access control, confidentiality and authentication of data transmission, and protection of the network infrastructure. Group key update upon a group membership change is one of the most important measures for the backward or forward secrecy of the group communication. In this thesis, we study the literature of the secure group key management protocols and propose group key management schemes having different target environments: a centralized group key management scheme for reliable broadcast, and decentralized group key management schemes for multi-sender secure multicast in dynamic networks. The proposed schemes consider unreliable or untrusted network environment such as unreliable communication channel for delivering rekeying messages or network dynamic where the topology changes frequently by untrusted intermediate relaying nodes. First, we propose a centralized group key management scheme for a reliable group communication in a public broadcasting. It features a mechanism that allows legitimate receivers to recover the current group key even if they lose key update messages for long-term sessions using short hint messages and member computation. Thus, even a stateless user who cannot update its state from session to session can take part in a group communication even if the channel for delivering rekeying messages might be unreliable. This scheme targets a conditional access system in a media broadcast where there is no feedback channel from receivers to the broadcasting station. Second, we propose a decentralized many-to-many group key management scheme for dynamic networks. It allows many service providers to update and deliver their group keys to valid members in a distributed manner using the identity-based encryption scheme. In this scheme, dynamic changes of the intermediate relaying subgroups as well as the group members can be handled efficiently. Identity-based encryption reduces the rekeying cost and storage overhead for the member, subgroup manager, and sender in many-to-many multicast environment. The stateless property is also achieved such that a stateless member, who could not be constantly online, can easily decrypt the rekeying messages without recording the past history of transmission. This scheme is best suited to the settings of a large-scale dynamic network where there is no central network controller, the network topology changes frequently, and lots of service providers control the access to their group communications independently. The proposed schemes enable the key distribution center to deliver the group key to legitimate group members securely even in the unreliable or untrusted communication environment. All of the proposed schemes have the advantages with regard to the scalability and reliability. The proposed schemes are expected to contribute to the advance of many group-based applications.

멀티캐스트 보안은 그룹 통신 애플리케이션의 성공적인 활용을 위한 중요한 문제 중 하나이다. 비밀 회의, 비디오 스트리밍 서비스, 위성 TV 방송, 그리고 온라인 게임 등과 같은 활용도가 높은 많은 멀티캐스트 애플리케이션들은 암호화된 그룹 통신에 대한 합법적인 권한을 부여받은 사용자들에게만 그룹키를 분배함으로써 멀티캐스트 서비스에 접근할 수 있기를 요구한다. 따라서 안전한 멀티캐스트 문제는 비밀키 생성 및 분배의 문제로 생각할 수 있다. 멀티캐스트 보안은 그룹 데이터에 대한 접근제어, 비밀성 및 인증 등의 측면에서 정의될 수 있다. 특히, 그룹 멤버쉽의 변화에 따른 신뢰성 있고 확장성 있는 그룹키 갱신은 그룹 통신의 순방향 및 역방향 안전성과 효율적인 그룹 통신을 위해 가장 중요한 요소라고 할 수 있다. 본 논문에서는 안전한 그룹키 관리 기법에 대한 연구를 바탕으로 다음과 같은 환경을 위한 그룹키 관리 프로토콜을 제안한다. 첫째는 신뢰성 있는 브로드캐스트를 위한 중앙화된 그룹키 관리기법을 제안하고, 둘째는 다수의 멀티캐스트 송신자가 존재하는 신뢰할 수 없는 동적 네트워크 환경에서 비중앙화된 그룹키 관리기법을 제안한다. 제안한 프로토콜들은 키갱신 메시지를 전달하는 통신 채널이 안정적이지 못하거나, 신뢰할 수 없는 노드들이 네트워크에 참여함으로써 그룹 데이터를 중계해 주고 그 위상이 동적으로 변화하는 비중앙화된 동적 네트워크 환경에서 그룹키 갱신 메시지를 신뢰성있게 전송할 수 있는 방법을 제공한다. 첫째, 공공 브로드캐스트 환경에서 안정적인 그룹 통신을 위한 중앙화된 그룹키 관리기법을 제안한다. 이 프로토콜은 합법적인 그룹 멤버가 오랜 세션동안 그룹키 갱신 메시지를 수신하지 못한 상황에서도 짧은 힌트 메시지와 자신이 가장 최근까지 저장해 놓고 있던 키 정보를 바탕으로 현재 세션의 그룹키를 복구할 수 있도록 한다. 따라서, 키갱신 메시지를 전달하는 채널이 안정적이지 못한 환경에서도 자신의 상태 정보를 지속적으로 갱신할 수 없는 멤버로 하여금 현재 세션의 그룹 통신에 참여할 수 있게 한다. 이 프로토콜은 수신자로부터 방송 송신자에 이르는 역방향 채널이 존재하지 않는 브로드캐스트 환경에서 수신제한시스템 등에 활용될 수 있다. 둘째, 다수의 송신자가 존재하는 동적 네트워크 환경을 위한 비중앙화된 그룹키 관리기법을 제안한다. 이 프로토콜은 각 송신자가 자신의 그룹키를 아이디기반 암호화를 이용해서 수신자들에게 분산화된 방법으로 전달할 수 있도록 한다. 아이디기반 암호화는 다수의 송신자가 참여하는 멀티캐스트 환경에서 송신자, 수신자, 그리고 각 하위 그룹의 관리자의 키저장 비용 및 키갱신에 필요한 통신비용을 줄여줌으로써 효율적으로 네트워크의 동적인 변화에 대처하게 한다. 네트워크에 계속 접속할 수 없음으로서 과거의 키갱신 메시지를 수신하지 못한 그룹 멤버들도 현재 세션의 그룹키 갱신 메시지를 복호화할 수 있기 때문에 안정적인 키갱신을 가능하게 한다. 이 프로토콜은 중앙화된 네트워크 관리서버가 존재하지 않고, 네트워크의 위상이 빈번히 변화하며, 다수의 송신자가 독립적으로 자신의 그룹통신에 대한 접근제어를 관리하는 대규모의 동적 네트워크 환경에 가장 적합하다. 본 논문에서 제안한 프로토콜들은 키분배 센터로 하여금 비안정적이고 신뢰할 수 없는 네트워크 환경에서도 합법적인 그룹 멤버들에게 그룹키를 안전하게 전송할 수 있도록 한다. 각 프로토콜에 대한 분석에서 보였듯이 제안한 기법들은 멤버쉽 변화에 따른 그룹통신의 안전성을 보장함과 동시에 확장성 및 신뢰성 측면에서 장점이 있다. 따라서 우리는 제안한 기법들이 신뢰할 수 없는 네트워크 환경에서의 안전한 그룹기반 애플리케이션 개발에 기여할 수 있기를 기대한다.