• 정보보호학회논문지
• /
• 제15권5호
• /
• pp.115-124
• /
• 2005

본 논문에서는 모바일 노드(mobile node, MN)와 대응노드(correspondent node, CN)사이의 바인딩 업데이트 (binding update, BU) 프로토콜에 대해 기존 프로토콜들에서 알려진 Redirect 공격과 DOS(denial-of service) 공격을 방지하고 효율성을 향상시키기 위해 새로운 BU 프로토콜을 제안한다. 제안 프로토콜에서 홈 에이전트(home agent, HA)는 BU 메시지의 유효성을 확인하는 인증서버(authentication server)의 기능과 MN과 CN를 위한 세션키 분배센터의 기능을 수행한다. 또한 CGA(cryptographically generated address)를 기반으로 한 stateless Diffie-Hellman 키 합의 기법을 소개하고, 제안 프로토콜의 안전성을 기존 프로토콜과 함께 비교하고 분석한다. 제안 프로토콜은 메시지 수, 계산적 오버헤드 측면에서 기존기법보다 효율적이며, Redirect와 DoS 공격으로부터 안전하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제2권1호
• /
• pp.23-35
• /
• 2008

Mobile IP (MIP) is the solution supporting the mobility of Mobile Nodes (MNs), however, it is known to lack the support for NEtwork MObility (NEMO). NEMO manages situations when an entire network, composed of one or more subnets, dynamically changes its point of attachment to the Internet. NEMO Basic Support (NBS) protocol ensures session continuity for all the nodes in a mobile network, however, there exists a serious pinball routing problem. To overcome this weakness, there are many Route Optimization (RO) solutions such as Bi-directional Tunneling (BT) mechanism, Aggregation and Surrogate (A&S) mechanism, Recursive Approach, etc. The A&S RO mechanism is known to outperform the other RO mechanisms, except for the Binding Update (BU) cost. Although Improved Prefix Delegation (IPD) reduces the cost problem of Prefix Delegation (PD), a well-known A&S protocol, the BU cost problem still presents, especially when a large number of Mobile Routers (MRs) and MNs exist in the environment such as train, bus, ship, or aircraft. In this paper, a solution to reduce the cost of delivering the BU messages is proposed using a multicast mechanism instead of unicasting such as the traditional BU of the RO. The performance of the proposed multicast-based BU scheme is examined with an analytical model which shows that the BU cost enhancement is up to 32.9% over IPDbased, hence, it is feasible to predict that the proposed scheme could benefit in other NEMO RO protocols.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.559-565
• /
• 2010

Mobile IPv6(MIPv6)에서 핸드오버가 수행된 후에 Mobile Node(MN)와 Correspondent node(CN)간에 직접 통신하기 위해 RO(Route Optimization)이 수반되어야 하며 이를 위해서는 Binding Update(BU)전에 Return Routability(RR) 과정이 수행되어야 한다. Fast Handover for Mobile IPv6(FMIPv6)에서도 RO를 사용하기 위해서는 MIPv6와 동일하게 Fast 핸드오버 후에 BU전에 RR 과정이 수행되어야 한다. 그러나 RR 과정을 수행하는데 소요되는 시간이 매우 길기 때문에 핸드오버에 많은 지연을 발생하게 한다. 따라서 본 논문은 FMIPv6에서 RO지연을 감소시킴으로써 FMIPv6에서 핸드오버 지연을 감소시키기 위한 방안을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제9권3호
• /
• pp.171-175
• /
• 2004

본 논문은 이동 단말(mobile Node)의 핸드오프 발생시 끊김없는 핸드오프(seamless handoff)를 지원하기 위한 기법을 제안하고자 한다. 신호세기의 감소로 인한 핸드오프가 발생 가능한 상태일 때 이동단말은 기존의 CoA(Care-of Address) 외에 감지되는 신호를 통한 새로운 nCoA들을 만들어 자신의 영역을 담당하는 MAP(Mobility Anchor Point)에게 이들 nCoA에 대한 일시적인 바인딩 업데이트 tempBU(temporary Binding Update) 메시지를 보낸다. MAP은 전달받은 새로운 nCoA 주소를 포함한 바인딩 업데이트 메시지를 받아서 기존의 바인딩 정보 외에 새로운 바인딩 정보를 일시적으로 바인딩 캐쉬에 저장한다. 결국 이동단말이 새로운 액세스 라우터(nAR) 영역에 진입하여 확정된 바인딩 업데이트 메시지를 보낼 때까지 멀티캐스팅을 함으로써 끊김없는 핸드오프를 보장하는 기법을 제시한다.

• 전자공학회논문지CI
• /
• 제42권5호
• /
• pp.21-30
• /
• 2005

최근에 주소기반의 키를 적용하는 모바일 IPv6 바인딩 갱신 프로토콜(BU-ABK)이 제안되었다. BU-ABK는 주소기반의 키를 통해 광역의 보안 인프라 없이 강력한 인증과 안전한 키교환을 지원하지만 공개키 연산을 위한 암호화 매개변수의 위조를 탐지할 수 없기 때문에 중간자 공격과 서비스 거부공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 BU-ABK의 취약점을 개선하고 제한된 전력을 갖는 이동장치를 위한 최적화 옵션을 제안한다. 또한, BU-ABK와의 비교를 통해 제안 프로토콜이 이동노드 상의 과중된 오버헤드를 초래하지 않고 강력한 보안을 제공함을 보인다.

• ETRI Journal
• /
• 제36권1호
• /
• pp.51-61
• /
• 2014

In the Mobile IPv6 (MIPv6) protocol, a mobile node (MN) is a mobile device with a permanent home address (HoA) on its home link. The MN will acquire a care-of address (CoA) when it roams into a foreign link. It then sends a binding update (BU) message to the home agent (HA) and the correspondent node (CN) to inform them of its current CoA so that future data packets destined for its HoA will be forwarded to the CoA. The BU message, however, is vulnerable to different types of security attacks, such as the man-in-the-middle attack, the session hijacking attack, and the denial-of-service attack. The current security protocols in MIPv6 are not able to effectively protect the BU message against these attacks. The private-key-based BU (PKBU) protocol is proposed in this research to overcome the shortcomings of some existing MIPv6 protocols. PKBU incorporates a method to assert the address ownership of the MN, thus allowing the CN to validate that the MN is not a malicious node. The results obtained show that it addresses the security requirements while being able to check the address ownership of the MN. PKBU also incorporates a method to verify the reachability of the MN.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.227-236
• /
• 2005

네트워크 이동성 기본 솔루션(NEMO basic solution)의 비 경로 최적화의 문제점을 해결하기 위한 방안 중 하나로 HPD(Hierarchical Prefix Delegation) 프로토콜이 있다. 그러나 HPD는 미시적 이동성에 대한 지원을 하지 못하므로 이동네트워크노드(MNN)가 접촉점을 변경할 때마다 MIPv6 프로토콜에서와 같이 HA(Home Agent)와 통신노드(CNs)로 BU(Binding Update) 메시지를 보내야하는 문제점을 갖는다. 본 논문은 HPD에 HMIPv6 프로토콜 개념을 적용하여 nested MEMO에서의 미시적 이동성을 효과적으로 지원하는 알고리즘을 제안하였다. 이동네트워크노드는 MAP(Mobility Anchor Point) 영역 안에서 위치변경 시 가까운 곳에 위치한 MAP으로만 BU를 보냄으로써 핸드오프 과정에서 발생하는 서비스 중단이나 신호 부하를 감소시켜 HPD에서의 한계를 극복하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권1호
• /
• pp.147-155
• /
• 2006

네트워크 이동성 기본 솔루션(NEMO basic solution)의 비 경로 최적화의 문제점을 해결하기 위한 방안 중 하나로 HPD(Hierarchical Prefix Delegation) 프로토콜이 있다. 그러나 HPD는 미시적 이동성에 대한 지원을 하지 못하므로 이동네트워크노드(MNN)가 접촉점을 변경할 때마다 MIPv6 프로토콜에서와 같이 HA(Home Agent)와 통신노드(CNs)로 BU(Binding Update) 메시지를 보내야하는 문제점을 갖는다. 본 논문은 HPD에 HMIPv6 프로토콜 개념을 적용하여 nested NEMO에서의 미시적 이동성을 효과적으로 지원하는 알고리즘을 제안하였다. 이동네트워크노드는 MAP(Mobility Anchor Point) 영역 안에서 위치변경 시 가까운 곳에 위치한 MAP으로만 BU를 보냄으로써 핸드오프 과정에서 발생하는 서비스 중단이나 신호 부하를 감소시켜 HPD에서의 한계를 극복하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.55-59
• /
• 2010

현재 Ubiquitous Sensor Network(USN) 연구에 있어서 이동성 지원은 중요한 기술로써 인식되고 있다. 이러한 이동성 기술 중에서 Mobile IPv6(MIPv6)와 Network Mobility(NEMO) Basic Support Protocol은 IETF의 표준화된 프로토콜로써, 인터넷상에서 이동성을 지원하기 위한 핵심 기술이다. 그러나 USN에 MIPv6와 NEMO Protocol을 수정 없이 적용할 경우에는 바인딩 메시지의 크기로 인해 Handoff 성능이 저하되게 된다. 이를 해결하기 위한 NEMO Protocol의 경량화에 대한 기존 연구는 Sequence Num.의 호환성 문제가 발생하며, 바인딩 메시지의 압축을 6LoWPAN 네트워크 구성과 주소 할당 방식에 최적화하지 못하였다. 본 논문에서는 6LoWPAN의 노드 기반 이동성과 네트워크 기반 이동성을 고려한 최적의 압축기법을 제안한다. 노드 기반 이동성은 32bytes Binding Update(BU)와 12bytes Binding ACK(BA) 메시지를 13bytes와 3bytes로 압축하였으며, 네트워크 기반 이동성은 40bytes BU와 12bytes BA를 13bytes와 3bytes로 압축하였다. 이는 기존 연구보다 각각 15bytes(NEMO-BU)와 1bytes(NEMO-BA)만큼 더 압축시킨 성능으로써, 센서 이동성의 Handoff 성능을 8.72% 향상시켰다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1039-1042
• /
• 2005

본 논문에서는 모바일 노드(mobile node, MN)와 대응노드(correspondent node, CN)사이의 바인딩 업데이트 (binding update, BU) 프로토콜에 대해 기존 프로토콜 및 BU메시지를 보호하기 위해 제안된 메커니즘에서 발견된 취약성과 결점을 살펴보고, 최근에 제안된 You-Cho의 프로토콜에 가할수 있는 보안 공격에 대해 알아본다.