DOI QR코드

DOI QR Code

The RADIUS protocol Improved packet encryption and transmission method of Larger packets

RADIUS 프로토콜의 개선된 패킷암호화 방식과 Larger Packets 전송 방안

  • Kim, Youngse (Dept. of IT Convergence Information Security, Konkuk University) ;
  • Kim, Keecheon (Dept. of Computer Science & Engineering, Konkuk University)
  • 김영세 (건국대학교 IT융합정보보호학과) ;
  • 김기천 (건국대학교 컴퓨터공학과)
  • Published : 2015.10.28

Abstract

사용자들을 인증하기 위한 대표적인 프로토콜 중에 RADIUS(Remote Authentication Dial-In User Service)가 있다. 기존 RADIUS 서버는 클라이언트가 전송하는 request packet의 크기가 일정크기 이상이면, silently discard하는 프로세스를 수행한다. 하지만, 보안관련 속성이 계속해서 추가될 수 있는 XML방식의 request packet은 Larger packet으로 분류가 되면서 자칫, 패킷 크기로 인해서 인증실패가 될 수 있는 문제가 있다. 본 논문에서는 RADIUS 프로토콜이 전송방식으로 TCP 프로토콜을 사용한다는 가정 아래, 4096옥텟 이상의 패킷(Larger Packets)을 처리하기 위한 방안을 제시하고자 한다.

Keywords