• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.4-6
• /
• 2005

기존 MIPv6 을 위한 바인딩 갱신(binding update) 프로토콜은 이동 노드가 새로운 외부 링크로 이동할 때마다 동일한 프로토콜을 수행하여 바인딩을 갱신한다 그러나 이동을 하지 않아도 바인딩 갱신의 수명 때문에 같은 네트워크 링크에 있더라도 바인딩 갱신을 계속 수행하여야 하므로 매번 동일한 과정을 반복하여 바인딩을 갱신하는 것은 비효율적이다 이 논문에서는 CGA(Cryptographically Generated Address) 방식의 MIPv6 을 위한 새로운 티켓 기반 바인딩 갱신 프로토콜을 제안한다. 제안한 프로토콜에서 처음으로 바인딩을 갱신할 때 대응노드는 이동 노드에게 티켓을 발급하여 준다. 이후 갱신에서는 홈 에이전트의 도움 없이 이동 노드는 대응 노드와 직접 바인딩 갱신 프로토콜을 수행할 있다. 따라서 기존 프로토콜과 달리 두 번째 갱신부터는 매우 효율적으로 바인딩을 갱신할 수 있다. 이 논문은 몇 가지 공격 시나리오를 통해 제안한 프로토콜의 안전성을 분석하며, 기존 프로토콜과 비교하여 효율성을 입증한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.357-359
• /
• 2000

최근 들어 디지털(digital) 비디오나 오디오 같은 멀티미디어 응용 프로그램이 수요와 공급이 폭발적으로 늘어남에 따라, 이를 지원할 수 있는 새로운 프로토콜 아티텍쳐(architecture)들이 개발되고 있다. QoS(Quality-of-Service) 라우팅은 이러한 응용 프로그램들이 요구하는 QoS 요구사항을 기반으로 하는 라우팅(routing) 기법이다. QoS 라우팅은 네트워크의 동적인 상태를 반영하여 플로우(flow)가 요구하는 QoS를 만족시킬 수 있는 라우트를 찾아줌으로써 라우팅 성능을 향상시켰지만, 네트워크의 동적인 상태 정보를 모든 라우터가 가지고 있어야 함은 물론 적절한 시기에 네트워크 정보를 갱신시켜야만 한다. 이와 같이 네트워크 정보의 적절한 갱신 시기를 결정하는 것은 갱신 유발 정책이라 한다. 기존에는 라우팅 성능을 높이기 위해 네트워크 변화에 민감한 갱신 유발 정책을 사용하였으나, 이로 인해 발생하는 갱신 메시지는 또 하나의 트래픽(traffic)을 발생시켜 프로토콜 오버헤드(protocol overhead)를 초래하였다. 또한, 최근에는 이러한 프로토콜 오버헤드를 줄이기 위한 갱신 주기 정책이 제시되었지만 라우팅 성능 저하를 감수해야 하는 한계점이 발견되었다. 본 논문에서는 기존에 제시된 갱신 유발 정책에 비하여 프로토콜 오버헤드를 좀더 줄임과 동시에 라우팅 성능을 개선시킨 새로운 갱신 유발 정책을 제시하였다. 그리고, 이에 관한 시뮬레이션을 구현하여 프로토콜 오버헤드와 라우팅 성능을 비교한 결과, 기존 정책보다 더 효율적임을 발견하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1053-1056
• /
• 2006

Mobile IPv6의 바인딩 갱신 메커니즘은 이동 노드가 새로운 링크로 이동하여 처음으로 시행되는 바인딩 갱신과 같은 링크 내에 머물고 있을 때, 혹은 바인딩의 수명으로 인하여 시행되는 바인딩 갱신으로 나눌 수 있다. 하지만 이 모든 과정을 모두 동일한 메커니즘으로 시행하기 때문에 비효율적이다. 이러한 단점을 해결하기 위한 방안으로 티켓 기반의 바인딩 갱신 프로토콜[4]이 제안되었다. 그렇지만 이것은 대응 노드가 고정 노드라는 가정 하에 만들어졌기 때문에 대응 노드가 이동 노드일 경우 바인딩 갱신이 비효율적인 경로를 통해 이루어진다. 이에 본 논문에서는 티켓을 이용하여 첫 번째 바인딩 갱신 이후에 이동 노드와 대응 노드가 홈 에이전트의 도움 없이 바인딩을 갱신하며 대응 노드가 이동성을 갖는 경우에도 효과적으로 해결할 수 있는 프로토콜을 제시한다. 본 논문에서 제안하는 프로토콜은 대응 노드가 이동성을 갖는 경우 기존의 티켓 기반의 바인딩 갱신 프로토콜에 비해 적합하며 대응 노드를 고정 노드로 가정하고 진행된 다른 많은 연구에도 적용될 수 있다.

• 정보보호학회지
• /
• 제16권1호
• /
• pp.99-111
• /
• 2006

바인딩 갱신 프로토콜은 이동노드가 흠 링크가 아닌 외부 링크로 이동했을 경우 기존 통신노드와 지속적인 연결을 유지하고 경로를 최적화하기 위한 목적으로 설계된 프로토콜이다. IETF의 모바일 IPv6 표준문서에는 RR(Return Routability) 기법을 이용해서 바인딩 갱신을 수행하도록 권장하고 있다 하지만 RR 기법이 모바일 IPv6 보안 요구사항들을 전적으로 보장하지 않는다. 이 문제점을 해결하기 위해 IETF에서는 RR 기법에 IPsec을 이용하여 바인딩 갱신을 수행할 것을 권장하고 있다. 그러나 단기간의 연결 세션을 갖거나 저전력의 모바일 장치에 IPsec을 사용하는 것은 효율성이 떨어질 수 있다. 이 논문에서는 표준으로 제안된 RR 기법을 비롯하여. RR의 문제점을 해결하고자 제안된 여러 프로토콜을 살펴보고. 각 프로토콜의 안전성과 효율성을 분석한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.755-762
• /
• 2003

MIPv6에서는 경로 최적화를 위하여, 새로운 서브넷으로 이동한 MN(Mobile Node) 은 CN(Correspondent Node) 에게 자신의 HoA(Home Address) 와 새로운 CoA(Care-of Address)와의 바인딩을 통고하는 바인딩 갱신 패킷을 전송해야 한다. 하지만, 안전하지 않은 바인딩 갱신은 오히려 침입자로 하여금 다양한 공격을 가능하게 한다. 이에 따라 안전한 바인딩 갱신을 ?∏? 여러 프로토콜들이 제안되었다. 본 연구에서는 기존 프로토콜들을 비교하기 위해 공격에 대한 취약성을 포함한 보안 특성, 프로토콜의 관리 특성, 패킷 교환 횟수와 암호화 연산 시간의 성능 특성에 대한 비교 기준을 제시하였다. 또한, 제시된 기준에 따라 대표적인 4가지 바인딩 갱신 프로토콜들을 비교 분석하고, 안전한 바인딩 갱신을 위한 개선안을 제시하였다.

• 정보처리학회논문지C
• /
• 제13C권3호
• /
• pp.267-274
• /
• 2006

MIPv6에서 경로 최적화를 제공하기 위한 바인딩 갱신은 다양한 공격에 취약할 수 있다. 따라서, 안전한 바인딩 갱신이 MIPv6의 중요한 연구 과제가 되었으며, 이를 위한 여러 프로토콜들이 제안되었다. 본 연구에서는 기존의 여러 바인딩 갱신 프로토콜들의 특성을 비교 분석하고, 그 중에서 보안성 및 성능에서 우수한 평가를 받는 SUCV 프로토콜에 대한 공격 취약점과 관리의 문제점을 제시하고, 이를 해결할 수 있는 개선된 바인딩 갱신 프로토콜을 제안한다. 또한, 상세한 분석을 통해 제안 프로토콜이 SUCV 프로토콜이 갖는 redirect 공격, DoS 공격 및 brute force 공격에 대한 취약성과 관리적 문제점을 개선하고 MN의 연산 부하를 감소시킴을 제시한다.

• 정보보호학회논문지
• /
• 제16권5호
• /
• pp.25-34
• /
• 2006

기존에 제안된 모바일 IPv6를 위한 바인딩 갱신 프로토콜은 이동노드가 홈 링크가 아닌 외부 링크로 이동할 때마다 동일한 프로토콜 과정을 반복한다. 뿐만 아니라 바인딩 갱신의 정해진 수명으로 인해 이동하지 않은 경우에도 동일한 과정을 수시로 반복해야 한다. 본 논문은 이 문제점을 해결하기 위해 티켓 기반의 바인딩 갱신 프로토콜을 제안한다. 제안하는 프로토콜은 대응노드가 발급한 티켓을 사용하여 빈번하게 발생할 수 있는 바인딩 갱신 과정을 최소화 한다. 모바일 IPv6의 보안 요구사항과 기존에 알려진 공격에 대한 프로토콜의 안전성을 분석하였으며, 기존에 제안된 바인딩 갱신 프로토콜과 성능을 비교하여 효율성을 분석하였다.

• 인터넷정보학회논문지
• /
• 제2권5호
• /
• pp.71-79
• /
• 2001

분산 데이터베이스에서 사본을 복제하는 것은 성능, 가용성, 자치성 향상을 위한 것이다. 그러나 일관성을 엄격하게 적용하는 것은 실제 시스템에서 매우 어렵다. 본 논문에서는 지연 갱신 전파로 일관성을 완화하고. 즉시 갱신 전파로 그룹 갱신을 허용하는 혼합 프로토콜을 제시한다. 이 프로토콜은 그룹 갱신의 일관성을 위하여 사본들의 버전번호를 관리하고, 지연 갱신 트랜잭션의 직렬성을 위하여 반순서화한 사본 스패닝 트리를 생성한다. 비동기 갱신과 동기 갱신 기법을 혼합하여 약한 일관성을 유지한다. 성능 분석에 관한 연구는 향후 연구로 한다.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.605-612
• /
• 2004

모바일 IPv6 환경에서 검증되지 않은 바인딩 갱신은 MN과 CN에게 다양한 보안위협을 유발할 수 있다. 따라서 모바일 IPv6에서 바인딩 갱신 보호는 매우 중요하며 이를 위해 안전한 바인딩 갱신 프로토콜들이 제안되었다. 본 논문에서는 모바일 IPv6 환경에서 안전한 바인딩 갱신을 위한 보안 프로토콜을 제안한다. 제안 프로토콜은 Deng과 Zhou, Bao가 제안한 프로토콜에 Aura의 2중 해쉬 기반의 CGA 기법을 적용함으로써 제 3의 신뢰할 수 있는 CA(Certificate Authority)의 필요성을 제거하였다 ［2,9］. 이러한 2중 해쉬 기반의 CGA 기법을 통해 제안 프로토콜은 다른 CGA 기반의 프로토콜보다 강력한 보안성을 지원하며 동시에 기존 연구에서 제안한 프로토콜보다 적은 비용으로 HA(Home Agent)의 공개키 검증을 할 수 있다. 기존 프로토콜 및 CAH-DH, SUCV와의 비교는 제안 프로토콜이 보안성 및 성능과 관리면에서 우수함을 보인다.

• 인터넷정보학회논문지
• /
• 제8권4호
• /
• pp.81-91
• /
• 2007

MIPv6에서 경로 최적화를 제공하기 위한 바인딩 갱신은 다양한 공격에 취약할 수 있다. 따라서 안전한 바인딩 갱신이 MIPv6의 중요한 연구 과제가 되었으며, 이를 위한 여러 프로토콜들이 제안되었다. 본 연구에서는 MIPv6가 기본적으로 제공하는 RR과 기존의 대표적인 프로토콜인 SUCV와 OMIPv6를 상세히 분석하여 MN의 암호화 연산 및 각 프로토콜의 공격 취약성, 주소 생성 및 관리와 확장성의 문제점을 제시하고, 안전한 바인딩 갱신을 위한 설계 목표를 제시한다. 이를 근거로 새로운 바인딩 갱신 프로토콜을 제안한다. 제안 프로토콜은 기존 프로토콜들보다 다양한 공격에 대한 방어를 강화하며, 주소관리와 확장성을 개선하고, 위치 보안성을 제공하며, 제한된 계산 능력을 갖는 MN의 연산 부하를 감소시킨다.