• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.12 no.2
• /
• pp.269-275
• /
• 2008

The rapid growth of ubiquitous technology has increased the demand of storage capacity in mobile computing. iSCSI(Internet Small Computer Interface), a virtual storage protocol would be one of the possible solutions to resolve this problem. However, the insecure nature of this protocol makes it vulnerable to malicious attacks. In this paper, we aims to design and propose a new secure lightweight iSCSI-based virtual storage scheme for mobile devices. Suitable security mechanisms are considered in the design of our proposed solution in order to overcome existing security problems in iSCSI. Relevant experiments are tarried out and the results revealed that the efficiency of proposed algorithm in which it introduces over 100% Read/Write performance improvement compared with the IPsec approach.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.288-292
• /
• 2006

지금까지 모바일 VPN 서비스는 모바일 VPN 사용자가 사내 네트워크 내 CN과 통신하는데 중점적으로 사용되었으나, 모바일 VPN 서비스 사용자가 급증함에 따라 CN이 사내 네트워크 내의 개체가 아닌 외부 네트워크로 이동한 또 다른 모바일 VPN 사용자가 되는 상이한 통신 형태에 대한 모바일 VPN 서비스 지원이 필요해졌다. 기존의 모바일 VPN 서비스를 이러한 형태의 통신에 적용할 경우, 트라이앵글 라우팅 문제로 인하여 효율적인 서비스 지원이 어려워진다. 이에, 본 논문에서는 경로 최적화를 통해 x-HA만을 거치는 라우팅을 제공하고, 변화한 라우팅 경로를 따라 앤드-투-앤드 보안을 효율적으로 제공하기 위해 각 모바일 VPN 사용자가 등록한 x-HA간에 IPsec 터널을 설립, 활용하는 방안을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.405-410
• /
• 2006

본 논문에서는 PPVPN(Provider Provisioned VPN)에서 PE(Provider Edge) 기반 모바일 VPN 서비스를 제공하기 위한 네트워크 구조 및 이동성 지원 프로토콜을 제안한다. 제안하는 방안은 RFC2547에 제시된 'BGP/MPLS VPN' 기술을 기반으로 하며, BGP/MPLS VPN 서비스를 제공받고 있는 모바일 사용자가 외부 네트워크로 이동했을 때, 모바일 사용자의 VPN 접속 및 이동성을 지원하기 위해 서비스 제공자 측에 PNS(PPVPN Network Server)를 새로이 도입하였다. PNS는 모바일 사용자와 VPN을 매핑하는 바인딩 정보를 유지하며, 모바일 사용자를 서비스하는 외부 네트워크의 GW와 서비스 제공자 네트워크의 PE간 접속회선으로 IPSec 터널을 설립하도록 지시하고, 그 PE에게 모바일 사용자의 VPN 접속에 필요한 정보를 제공하여 그 PE가 BGP/MPLS 동작에 참여하도록 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.10B
• /
• pp.891-898
• /
• 2003

In the remote access VPN architecture which is based on IPsec, if the VPN client wants to be served the VPN service continuously during VPN client's handoff, It needs the techniques to merge VPN with Mobile IP. In this case, if the VPN client roams to new subnet, it acquires new CoA. As a result of changing IP address, existing SA becomes useless and new SA is required. The SA renegotiation process results from handoff of the VPN client and does not result from security aspect. Hence, In the environment which includes many handoffs, overhead by SA re-negotiation deteriorates performance. In this paper, we propose the technique provides that it doesn't need to renegotiate SA and be able to get the security service continuously even though MN's handoff occurs in Mobile IP VPN environment.

• Journal of Convergence for Information Technology
• /
• v.9 no.6
• /
• pp.13-18
• /
• 2019

This paper proposes efficient and secure two-way authentication protocol for binding update messages between mobile devices and home agents / correspondent nodes in IoT and Mobile IPv6 (MIPv6) environments with limited computing power and resources. Based on the MIPv6 message exchange, the proposed protocol satisfies both the authentication and the public key exchange optimized for both sides of the communication with minimum modification. In the future, we will carry out a performance analysis study by implementing the proposed protocol in detail.

• Annual Conference of KIPS
• /
• 2011.04a
• /
• pp.945-948
• /
• 2011

기존의 모바일 IPv6에서 경로 최적화를 하기 위해 바인딩 업데이트를 할 때 RR 프로토콜을 사용한다. IPv6에서 바인딩 업데이트는 이동노드가 홈 네트워크에서 외부 네트워크로 이동했을 때 Home Agent와 Correspondent Node(CN)에게 전송하며 이 과정에서 몇 가지 취약점으 가지고 있다. HoIT와 CoIT 메시지는 서로 연관이 없으며 이동 단말과 HA사이에만 IPSec으로 보호된 터널이 존재하고 HA와 CN 사이에는 보호되지 않는다. 따라서 공격자는 CN과 가까이에 위치하여 자신의 CoA를 CN에게 CoIT를 보내 토큰을 받아서 CN과 바인딩 업데이트를 할 수 있다. 바인딩 업데이트가 끝나면 두 노드사이는 정상적인 통신을 할 수 있고 공격자에 의해 위험에 노출 될 수 있다. 또한 CoIT 메시지를 보내면 CN에서는 토큰을 생성하게 되므로 공격자가 다수의 기기를 획득해 CN에게 계속 CoIT를 보내면 계속 토큰을 만들어야 하므로 다른 정상적인 노드의 통신을 방해할 수 있다. 따라서 이 논문에서는 이러한 RR프로토콜에 대한 문제점을 분석하고 이러한 문제점을 해결 할 수 있는 개선 방안을 논의 해본다.

• Journal of KIISE:Information Networking
• /
• v.30 no.1
• /
• pp.75-81
• /
• 2003

User authentication, including confidentiality, integrity over untrusted networks, is an important part of security for systems that allow remote access. Using human-memorable Password for remote user authentication is not easy due to the low entropy of the password, which constrained by the memory of the user. This paper presents a new password authentication and key agreement protocol suitable for authenticating users and exchanging keys over an insecure channel. The new protocol resists the dictionary attack and offers perfect forward secrecy, which means that revealing the password to an attacher does not help him obtain the session keys of past sessions against future compromises. Additionally user passwords are stored in a form that is not plaintext-equivalent to the password itself, so an attacker who captures the password database cannot use it directly to compromise security and gain immediate access to the server. It does not have to resort to a PKI or trusted third party such as a key server or arbitrator So no keys and certificates stored on the users computer. Further desirable properties are to minimize setup time by keeping the number of flows and the computation time. This is very useful in application which secure password authentication is required such as home banking through web, SSL, SET, IPSEC, telnet, ftp, and user mobile situation.