• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.793-795
• /
• 2001

IPSec은 IETF에 의해 IP 레이어 보안을 위한 개방형 구조로 설계된 것으로 인터넷에서의 정보보호를 대표한다. 그리고 ISKMP는 인터넷에서 요구되는 정보보호를 설정하기 위한 인증, 키 관리 및 보안협상등을 담당하는 프로토콜로써 IPSec으로 보다 체계화된 인터넷 정보보호를 제공하기 위해 포함되어야 하는 IKE에서 사용하는 프로토콜이다. 이러한 IPSec을 이용한 보안 시스템을 개발하기 위해서는 시스템에서 사용하고 있는 프로토콜들에 대한 평가 방법도 같이 제시되어야 하나, 기존의 프로토콜 분석 도구들은 IPSec에서 제공하고 있는 프로토콜들을 분석하지 못할 뿐만 아니라 개발단계에서의 구현 평가를 하지 못한다. 본 논문에서는 IPSec을 구현하는데 필요한 AH 및 ESP 프로토콜과 ISAKMP 프로토콜을 실시간으로 분석하고, 이들 프로토콜들이 얼마나 잘 구현되었는지를 평가할 수 있는 프로토콜 분석 도구를 설계하고 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.885-888
• /
• 2006

최근 몇 년 동안 센서 네트워크에 보안을 제공하기 위한 여러 연구가 진행되었고 그 결과물로 몇 가지의 보안 프로토콜이 제시되었다. 그러나 지금까지 제시된 보안 프로토콜들은 많은 시스템 자원과 부가적인 통신 횟수들을 필요로 하는 기존의 암호화 방식을 그대로 사용하고 있어 실제 센서 네트워크에 적용하여 사용하기에는 힘들다. 이의 해결 방안으로 본 논문에서는 새로운 암호화 방식을 사용하는 센싱 정보에 기반한 보안 프로토콜 모델인 MKR 프로토콜을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.811-813
• /
• 2002

WAP은 WAP Forum에서 제정한 무선 환경에서의 데이터 통신을 위한 표준 프로토콜이다. WAP에서는 보안 통신을 위한 프로토콜로서 WTLS(Wireless Transport Layer Security)를 제안하고 있다. 이것은 TCP/IP 상의 TLS(Transport Layer Security)를 바탕으로 무선 환경에 맞게 최적화한 것이다. 그러나, WAP은 기본적으로 게이트웨이 모델에 따른 프로토콜이라는 점과 무선 구간에서의 전송 효율을 높이기 위한 인코딩 기능 때문에 게이트웨이에서 클라이언트와 서버 사이에 교환되는 정보가 노출되는 이른바 종단간의 보안 (End-to-End Security)문제가 존재한다. 이러한 이유로 유선에서와는 달리 안전한 종단간 보안을 제공하지 못하고 있다. 이에 본 논문에서는 기존 TLS와 WTLS를 합친 새로운 TLS(Transport Layer Security)-Plus 프로토콜을 제안하여 무선 환경에서 무선 단말기에 부담을 주지 않는 안전한 종단간 보안을 제공하려고 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1079-1082
• /
• 2007

IPv6 프로토콜에서는 ND(Neighbor Discovery) 프로토콜의 보안을 위해 SEND(Secure ND) 프로토콜을 사용하고, IP 헤더와 데이터의 보안을 위해 IPsec(IP Security) 프로토콜을 사용하도록 하고 있다. 개별적인 목적을 갖고 운용되는 두 보안 메커니즘은 보안에 사용되는 옵션의 형태가 비슷하여 상호 운영하는 경우 보안 연산의 중복으로 이동형 기기의 성능 저하 및 네트워크에 불필요한 부하를 발생시킨다. 따라서 본 논문에서는 IPsec과 SEND 프로토콜이 동시에 사용되는 환경을 구분하고, 이러한 환경에서 발생할 수 문제점을 발견하고 분석함을 보인다.

• Convergence Security Journal
• /
• v.9 no.4
• /
• pp.35-41
• /
• 2009

Internet routing protocols currently in use in the typical protocol of the existing BGP protocol to strengthen the security of the BGP protocol by comparison with research on emerging issues of the AS-Path, IP Fake, DRDoS BGP protocol must be used when such the information you need, but due to malicious attack, or an incorrect setting can prevent the global Internet network operating in an security to threat information are analyzed.

• Journal of the Korea Computer Industry Society
• /
• v.7 no.3
• /
• pp.199-204
• /
• 2006

M-commerce protocols have usually been developed using informal design and verification techniques. However, many security protocols thought to be secure was found to be vulnerable later. With the rise of smart card's usage, mobile e-commerce services with CEPS which is one of e-commerce transaction standards has been increased. In this paper, we describe a methodology to analyze the security of e-commece protocols and identify the security vulnerability of the CEPS based good purchase and e-money load protocols using formal verification technique. Finally, we discuss a countermeasure against the vulnerability in the purchase transaction protocol.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.37C no.12
• /
• pp.1256-1262
• /
• 2012

Mobile ad hoc networks (MANETs) are infrastructure-less, autonomous, and stand-alone wireless networks with dynamic topologies. Recently, cluster-based ad hoc networks which enhance the security and efficiency of ad hoc networks are being actively researched. And routing protocols for cluster-based ad hoc networks are also studied. However, there are few studies about secure routing protocols in cluster-based ad hoc networks. In this paper, we propose secure routing protocol for cluster-based ad hoc networks. We use Diffie-Hellman key agreement, HMAC, and digital signature to support integrity of routing messages, and finally can perform secure routing.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2145-2148
• /
• 2003

메시지 전송 분야에 있어 보안 및 인증문제를 해결하기 위한 메시지 전송 프로토콜과 관련하여 국내의 정보통신시스템 및 정보처리 환경에 적합한 보안기술을 채택하여 CMP를 설계했으며 또한 제안한 CMP 프로토콜의 검증을 위해 메시지 보안 프로토콜인 MSP와 성능실험 및 보안성 분석을 통해 그 기능을 비교 평가하였다. CMP 프로토콜과 기존 MSP 프로토콜간의 성능비교를 위해 자료 유형별, 전송횟수별, 파일종류별로 실제 전송결과 얻어지는 수치를 중심으로 평균값을 비교한 결과 전반적인 성능분석에서 CMP의 평균속도가 MSP보다 전송속도가 빠르게 나타남을 알 수 있었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.972-974
• /
• 2016

최근 전 세계적으로 IoT(Internet of Things) 기술이 활발히 연구되고 있다. IoT 환경은 임베디드나 센서 등의 시스템에 적용되는 경우가 많다. 그 특성으로 인해, 적용된 장치들은 경량화되기 때문에 통신을 위한 프로토콜로 UDP 기반 프로토콜을 많이 사용한다. UDP 기반 프로토콜은 TCP 기반 프로토콜보다 보안 기능이 미비하므로 UDP 상에서도 보안 기능을 제공해 줄 수 있는 DTLS(Datagram Transport Layer Security)가 권고된다. 하지만 DTLS는 저전력 IoT 환경을 고려하여 만들어진 프로토콜이 아니다. 그래서 저전력 IoT 환경에서 사용하기에는 힘들다. 하지만 HIGHT(HIGh security and light weigHT) 알고리즘을 사용하면 보안적인 측면을 고려하면서도 DTLS의 알고리즘인 AES(Advanced Encryption Standard)의 높은 에너지 소모량이 해결된다. 본 논문에서는 보안 측면을 고려하면서 에너지 효율까지 고려한 KISA(Korea Internet & Security Agency, 한국인터넷진흥원)의 HIGHT 암호화 알고리즘을 기반으로 DTLS를 경량화하여 저전력 기기에서 적용할 수 있는 방안을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.136-139
• /
• 2007

무선 네트워크를 사용하는 RFID 시스템은 정보 유출에 취약하다. 하지만 하드웨어적인 제약으로 인해 물리적인 방법을 통한 보안 안전성 확보가 용이하지 않으므로, 경량화된 보안 프로토콜을 필요로 한다. 이에 본 논문에서는 리더간 네트워크 기술을 이용한 RFID 시스템을 위해 제안된 보안 프로토콜을 정형기법을 기반으로 하는 모델 체킹 방법을 통해 검증하였으며, 신뢰성 있는 보안 프로토콜을 적용한 RFID 시스템을 구축할 수 있도록 하였다.