• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.2
• /
• pp.89-100
• /
• 2002

In this paper, we propose a group key management architecture for the secure group communications in mobile netwowrks and authenticated key agreement protocol for this system. Most of existing group key management schemes un certificates based on the public key for the purpose of user authentication and key agreement in secure fashion however, we use the ICPK(Implicitly Certified Public key) to reduce the bandwidth for a certificate exchanging and to improve a computational efficiency. In this architecture, we use two-tier approach to deal with key management where the whole group is divided into two parts; the first is a cell groups consisted of mobile hosts and another is a control group consisted of cell group managers. This approach can provide flexibility of key management such that the affection for a membership change is locally restricted to the cell group which is an autonomous area of the CGM(Cell Group Manager).

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.272-275
• /
• 2003

최근 VPN의 구축이 늘어남에 따라, 안전한 VPN을 구축하는 데 있어 강력한 보안기능과 터널기능을 제공하는 핵심 프로토콜인 IPsec의 중요성은 더욱 부각되고 있다. 현재 사용되고 있는 IKE 프로토콜은 기능이 복잡하고 표준규격의 기술(description)이 난해해서 이를 구현한 이기종 제품간에 상호 연동성이 아직까지도 제대로 확보되지 않고 있다. 또한 서비스거부공격에 대한 취약점을 드러내고 있으므로 이들에 대한 보완이 필요하다. 본 논문에서는 이 취약점을 보완하기 위하여 제안된 두 개의 프로토콜 IKEv2와 JEK에 대한 소개와 두 프로토콜의 비교를 한 후, 차세대 키관리 프로토콜로 적합한 것은 이 중 어떤 프로토콜인지 고려해본다.

• Journal of Korea Multimedia Society
• /
• v.7 no.7
• /
• pp.922-933
• /
• 2004

In recent years, peer-to-peer network have a greate deal of attention for distributed computing or collaborative application, and work of ID-based public key systems have been focusing on the area of cryptography. In this paper, we propose ID-based group key management protocols for secure communication in autonomous peer group. Each member obtains his public/private key pair derived from his identification string from Private Key Generator. No central server participates in group key management protocol instead, all group members share the burden of group key management by the collaboration of themselves, so that our scheme avoids the single point of failure problem. In addition, our scheme considers the nature of dynamic peer group such as frequent joining and leaving of a member.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.13 no.6
• /
• pp.2739-2742
• /
• 2012

6LoWPAN is a standard to enable IPv6 packets to be carried on top of low power wireless networks. It needs to achieve security in 6LoWPAN, which is being defined at the 6LoWPAN working group of the IETF. IPSec is already part of IPv6, which makes it a candidate to be directly employed or adapted for WSNs. Some results showed that the adoption of IPSec is viable, and also point towards the successful design and deployment of security architecture for WSNs. IPSec requires two communicating entities to share a secret key that is typically established dynamically with the IKE. However, there are some limitations to use IKE on wireless networks. In this article, we show requirements for being Efficient Key management Mechanism for IPSec on 6LoWPAN and analyze candidate protocols.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.10 no.3
• /
• pp.437-445
• /
• 2006

The security key management function is a key element to secure network environment, and many protocols include IPSec, HIP, etc. demand this function. There are two solutions to provide the key management function in the network layer, one is a method for storing security key material in the directory, and the other is a method for storing security key material in DNS. In this paper we present an implementation of key management system by LDAP. We deployed the open source solutions for directory service(OpenLDAP), cryptographic algorithm (FLINT/C), IPSec(FreeS/WAN), and verified the key management system by the encrypted message exchange and the interoperability test by un daemon.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1245-1248
• /
• 2005

ad hoc 네트워크는 호스트와 라우터 역할을 동시에 하는 무선 노드들로 구성되고, 각각의 노드들의 이동성과, 제한된 특성으로 인하여 잦은 네트워크 토폴로지의 변화가 일어난다. 그러므로 ad hoc을 구성 하고 있는 노드들의 인증과, 경로 탐색에 사용되는 라우팅 정보의 무결성, 전송되는 데이터의 기밀성을 제공하는 방법이 기존의 유선 환경과는 다르다. 본 논문에서는 IPv6의 자동 주소 설정 방식과 IP 생성 방식 중 CGA(Cryptographically Generated Address) 방식을 이용하여, IP 주소에 대한 소유권 (ownership) 문제를 해결하고, 중앙 집중적인 인증기관과 키 발급 센터가 없이, ad hoc에 참여한 노드 스스로 키를 생성하고, 인증하는 방식을 제안한다. 또한, SAODV 라우팅 프로토콜의 필드 값 중 공개 키 값을 가지고, Diffie-Hellman 키 교환 방식을 적용하여, 안전하게 경로 설정이 된 후에 전송되는 데이터의 기밀성을 제공하는 방식을 제안한다.

• Journal of the Korea Society of Computer and Information
• /
• v.4 no.4
• /
• pp.9-14
• /
• 1999

The authentication technique, which uses public key cryptographic algorithms, proves itself by generating authentication value through secret keys and gives verification by means of public keys .This paper is believed to 1) solve the problem of distribution and management of secret keys, which still remain the problem of authentication used in symmetric cryptographic algorithm. 2) provide the method to receive a certificate of handling the problems of public key lists through the authentication authority. and finally 3) suggest an algorithm which will enable us to run the public keys more effectively.

• The Journal of Korea Institute of Information, Electronics, and Communication Technology
• /
• v.8 no.6
• /
• pp.520-527
• /
• 2015

The key exchange protocols are very crucial tools to provide the secure communication in the broadband satellite access network. They should be required to satisfy various requirements such as security, key confirmation, and key freshness. In this paper, we present the security functions in ETSI(European Telecommunications Standards Institute), and analyze the specification of the security primitives and the key exchange protocols for the authenticated key agreement between RCST(Return Channel Satellite Terminal) and NCC(Network Control Centre). ETSI key exchange protocols consists of Main Key Exchange, Quick Key Exchange, and Explicit Key Exchange. We analyse the pros and cons of key exchange protocols based on performance analysis and performance evaluation.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.165-168
• /
• 2000

기존의 멀티캐스트 보안 프로토콜은 DVMRP, CBT와 같이 비교적 규모가 큰 라우팅 프로토콜에 적합하도록 설계되어 있어서 사용자가 비교적 적고, 호스트들간의 지역적인 거리가 멀고, 최단경로 라우팅 특성을 가시는 PIM-SM(Protocol Independent Multicast-Sparse Mode)라우팅 프로토콜을 지원하는데 무리가 있나. 본 논문에서는 모든 사용자간의 가입/탈퇴시 또는 서비스 사용 중에 사용자의 정당한 서비스 보호를 위해 서브그룹을 RP 단위로 나누고, 송신자만의 비밀키를 따로 관리하는 보안 구조를 설계하였다. 그 결과 데이터 전송시 그룹키에 의한 데이터 변환 작업이 불필요하여 키 분배시간이 단축되고, 다른 보안 구조에 비해 구조가 보다 간단해졌다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.277-279
• /
• 2006

본 논문에서는 Wireless Sensor Networks(WSNs)에서 에너지 소모를 줄이기 위해 사용되는 In-network processing에 대하여 보안이 강화된 레벨 키 기반의 Infrastructure를 설계하여 노드의 전복 공격에 대해 안전한 패킷 포워딩을 보장하는 프로토콜을 제시한다. 이러한 계층적 구조를 가지는 보안 Framework는 노드의 추가 혹은 퇴거가 발생했을 때 Re-keying 비용을 획기적으로 줄일 수 있다. 시뮬레이션 결과, 전체 네트워크 중 전복된 노드가 40%를 차지할 때, 제안된 프로토콜을 사용하게 되면 약 3%의 추가적인 라우팅 오버헤드 비용으로 15%의 향상된 종단간 패킷 전송률을 보여준다. 또한 Re-keying을 할 때 OFT와 비교하여 통신비용을 현저하게 줄일 뿐만 아니라 서버의 도움 없이 키를 업데이트 하기 때문에 분산환경에 적합한 특징을 갖는다.