• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.237-241
• /
• 2002

Seo와 Sweeney가 패스워드 기반의 키 교환 프로토콜인 SAKA (Simple Authenticated Key Agreement)를 제안한 이래로 몇몇 변형 프로토콜들이 제안되었다. 그러나 그 프로토콜들은 중간 침입자 공격 또는 패스워드 추측 공격에 취약하거나 완전한 전방향 보안성을 제공하지 못한다. 본 논문에서는 중간 침입자 공격과 패스워드 추측공격에 대하여 안전하며 완전한 전방향 보안성을 제공할 수 있는 새로운 키 교환 프로토콜을 제안한다. 여러 가지 알려진 공격에 강한 프로토콜을 제안하기 위해서 먼저 SAKA 변형 프로토콜들에 대한 기존에 분석되지 못한 추가적인 취약점들을 분석한다. 그리고 기존에 알려진 취약점 및 본 논문에서 분석한 추가적인 취약점에 강한 새로운 패스워드 기반 키 교환 프로토콜을 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.36 no.3B
• /
• pp.195-207
• /
• 2011

In this paper, we design and implement a visual IMS protocol analyzer, VIPA(Visual IMS Protocol Analyzer), providing a graphical view of session connection information between user equipments on IMS network. The VIPA captures SIP packets, which are used to setup sessions on IMS networks, and shows graphical view of session information to provide easy way to analyze IMS protocols. The existing protocol analyzer has limitation to show only terminal side protocol analysis information. Whereas the VIPA can provide not only terminal side but also server side analysis result so that the connection status between all the session participating user agents can be monitored.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.24 no.7A
• /
• pp.955-963
• /
• 1999

In this paper, in other to analyze the performance of efficient key distribution protocol, we evaluate the key distribution processing method of push model like the Kerberos and pull model such as X.9.17 used in wired network. Also, we evaluate the procedure of key distribution protocol in satellite network. Besides, we analyze the performance of key distribution protocol procedure in view of delay and throughput in the case that key distribution protocol is processed based on Inband/Outband channel.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.19 no.5
• /
• pp.251-255
• /
• 2019

On today, Protocol reverse-engineering technique can be used to extract the specification of an unknown protocol. However, there is no standardized method, and in most cases, the extracting process is executed manually or semi-automatically. If the information about the structure of an unknown protocol could be acquired in advance, it would be easy to conduct reverse engineering. the feature extraction is an important step in unknown protocol classification. However, in this paper, we present a comparison several feature extraction techniques and suggests a method of feature extraction algorithm for recognizing unknown protocol. In order to verify the performance of the proposed system, we performed the training using eight open protocols to evaluate the performance using unknown data.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.288-291
• /
• 2002

보안 프로토콜을 이용하여 사용자 상호 간의 정보의 비밀성, 무결성, 부인방지를 보장하는 일은 반드시 필요한 과제가 되었다. 이에 따라 해당 서비스에 대해 적합한 사용자를 인증하고 인가하기 위해 다양한 보안 프로토콜(EKE, S/KEY, Kerberos등)이 사용되고 있으며, 이와 더불어 보안 프로토콜을 정형적으로 명세하고 검증하기 위한 다양한 방법들이 연구되고 있다. 본 논문에서는 Casper와 FDR을 이용하여 SSH 프로토콜의 취약성을 분석하고, 수정하여 SSH 프로토콜의 안전성을 향상시키고자 하였다.

• Review of KIISC
• /
• v.9 no.4
• /
• pp.25-40
• /
• 1999

안전한 멀티캐스트 통신을 위하여 인증과 프라이버시 기능을 네트워크 계층에 두는 것이 효율적인 경우가 있다. IPv4나 IPv6과 같은 네트워크 계층 프로토콜에서 공통으로 사 용되는 대부분의 방식은 비세션 프로토콜(session-less datagram, oriented protocol)이다. 인 터넷 보안구조에서 정의하고 있는 키 관리 프로토콜인 SKIP은 IPv4와 IPv6에 적합하도록 정의된 IP 보안 프로토콜인 AH(authentication header)와 ESP(encapsulating security payload)에서 동작되도록 설계되어 있으며 IPv4나 IPv6과 같은 비세션 프로토콜에 연결되어 사용되도록 정의된 키 관리 기법이다. 본논문에서는 SKIP에 대하여 분석하며 멀티캐스트 환경에 적용하기 위한 고려사항을 검토하고 정리한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.141-144
• /
• 2011

최근 무선통신의 발전과 스마트 폰 사용자의 급격한 증가로 인하여 멀티미디어 콘텐츠에 대한 사용이 증가되면서 트래픽 량과 네트워크 속도 증가에 대한 요구가 급속히 증대되고 있다. 이를 위해 LTE, LTE-Advanced, Mobile WiMAX 등 차세대 이동통신 플랫폼 및 연관 기술들이 많이 제안되고 있다. 이에 따라 차세대 이동 통신 프로토콜 개발 단계부터 안정화 단계까지 프로토콜 검증 및 분석을 위한 프로토콜 분석기가 필요하게 되었다. 본 논문에서는 LTE-Advanced 망에서 L3 프로토콜들을 분석할 수 있는 분석기를 제안한다. 제안하는 분석기는 연동 메시지를 XML 메타데이터로 기술하여 분석 시 활용하며, ASN.1 인코딩된 연동 메시지나 바이너리 인코딩된 메시지를 디코딩하여 분석할 수 있는 기법을 적용하였다. 자체 설계된 LTE-Advanced 망과의 연동 테스트를 통해 본 시스템을 검증하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.34 no.10B
• /
• pp.1013-1020
• /
• 2009

This paper proposes an authentication protocol using the key server in the ECPglobai RFID system. The proposed authentication protocol uses the key server and the time-out mechanism to resist various attacks including DoS(Denial of Service) attack. For easy implementation, the proposed protocol also uses the function existing in EPCglobal class 1 gen2 protocol without additive function such as hash function. The proposed protocol is evaluated through two analytical methods. The correctness of the proposed protocol is proved using the GNY analysis. By the security analysis, this paper showed that the proposed protocol is resistant to various attacks including DoS attack. The analytical results demonstrated that the proposed protocol offered a secure RFID system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.239-241
• /
• 2003

무선 인터넷의 활성화와 더불어, 사용자 인중(Authentication), 권한 부여(Accounting) 그리고 자원사용(Accounting)의 세가지 AAA 서비스를 효율적으로 제공하기 위해 RADIUS와 같은 AAA프로토콜들이 사용되고 있다. 본 논문에서는 Casper와 CSP를 이용하여 RADIUS 프로토콜을 수행동작을 명세하고, 모델 체킹 도구인 FDR을 사용하여 RADIUS 프로토콜의 안전성을 분석하고자 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.880-882
• /
• 2002

최근 사용자 정보의 안전한 정보 전송 및 네트워크 시스템의 안전성을 보장하기 위한 방법으로 각종보안 인증 프로토콜에 대한 연구가 진행 중에 있다. 그 중에서 AAA 는 다중 네트워크와 플랫폼에서 인증(Authentication), 권한 부여(Authorization), 자원 체크(Accounting)의 기능들을 제공하는 모든 프로토콜을 말한다. 이 논문에서는 AAA 프로토콜의 대표적인 예인 RADIUS(Remote Authentication Dial-in User Service)를 보안 프로토콜 디자인 및 분석 도구인 SPEAR(Security Protocol Engineering & Analysis Resource)를 이용해 SSL 상에서 동작하는 RADIUS 보안 프로토콜의 문제점 및 성능을 디자인 단계에서부터 분석하여 보안 프로토콜의 안정성을 보다 향상시키고자 하였다