• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.103-114
• /
• 2007

기존의 이동 네트워크에서는 링크 계층에서 액세스 인증과 네트워크 계층에서 FMIPv6의 핸드오버 인증이 독립적으로 수행되어 AAA 인증 서버의 오버헤드 증가 및 잦은 핸드오버 인증 수행으로 인증 지연을 초래하는 문제점이 있었다. 본 논문에서는 이기종 FMIPv6 기반의 이동 네트워크에서 이동 노드 주도형 통합 핸드오버 인증 프로토콜을 제안한다. 제안기법은 FMIPv6 환경에서 이동 노드가 직접 핸드오버 인증키를 생성하여 인증 서버를 통해 안전하게 NAR로 전송하고, NAR에서는 AP들과 계층적 키 관리 구조를 갖는다. 이동 노드에서 생성한 인증키는 FMIPv6에서 핸드오버 할 때 PAR과 이동 노드 사이에서 FBU 메시지를 안전하게 전송할 수 있고, NAR에서 계층적 키 관리를 통해 이동 노드의 링크 액세스 인증을 수행할 수 있다. 제안 기법은 이동 노드에서 핸드오버 인증키 생성, AAA 서버 기능의 단순화로 AAA 서버의 오버헤드를 줄이고, 잦은 핸드오버 인증 수행 절차를 감소시킴으로써 핸드오버 인증 지연 시간을 감소시킨다. 또한 제안 기법은 PFS, PBS를 제공하고 DoS 공격에 안전하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.664-667
• /
• 2010

VANET에서 빠른 핸드오버를 위한 Fast MIPv6를 사용하는데 있어 Mobile Node이 다음 Access Router로 이동함에 따라 새로운 주소를 생성하고 이전주소를 새로운 주소로 교환하는 과정인 Fast Binding Update가 안전하게 수행하기 위해 핸드오버 인증 프로토콜이 사용된다. 본 논문에서는 핸드오버 인증 프로토콜 중 Kempf가 제안한 SEND기반의 핸드오버 인증 프로토콜이 Sybil 공격 및 DoS 공격에 보안상 취약하므로 생기는 CPU 성능 저하 문제를 인증과정을 수행하기 전에 Access Router의 주소 리스트를 사용하여 완화시키는 방법을 제안한다. 그로 인해 CPU 성능의 효율성을 보장하도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.905-908
• /
• 2006

MIPv6 는 MN(Mobile Node)가 자신의 홈 네트워크를 벗어나 외부 네트워크로 이동하여도 다른 노드들과 끊김 없이 지속적인 통신을 할 수 있게 해주는 인터넷 프로토콜이다. MN 은 외부네트워크로 이동 후 HA(Home Agent) 및 CN(Correspondent Node)로 핸드오버(Handover) 동작의 수행하며 이로 인한 지연이 발생하게 된다. 이러한 지연을 줄이기 위한 대책으로 Fast 핸드오버가 등장하였다. Fast 핸드오버 과정에서 MN 은 이동하려는 서브넷의 라우터(New Access Router: NAR)로의 전환을 위하여 현재 연결된 AR 과 미리 정보를 주고 받게 되고, 이동이 발생한 후에 NAR 과의 핸드오버 지연시간이 감소하게 된다. 반면 공격자가 flooding 을 통해 MN 에게 DoS(Denial of Service) 공격을 가하여 MN 을 다운시킨 후, MN 으로 위장하여 데이터를 가로채는 취약점이 존재한다. 본 논문에서는 위의 취약점을 보완하기 위하여 핸드오버 과정에서 주고받는 메세지에 대한 기밀성 및 노드 인증을 제공하는 ID 기반 암호시스템에 기반한 안전한 Fast 핸드오버 방식을 제안한다. 제안하는 모델은 메시지의 암호화와 노드 인증을 통해 무결성 및 기밀성을 보장하고 Traditional PKI 시스템에 비해 공개키 인증시간을 단축하는 이점을 가질 것으로 기대된다.

• 대한전자공학회논문지TC
• /
• 제45권5호
• /
• pp.30-39
• /
• 2008

본 논문은 VANET(Vehicular Ad ho NETwork) 환경에서 안전하고 이동 단말에 적합한 Fast MIPv6 핸드오버 인증 프로토콜을 제안한다. 기존의 핸드오버 인증 프로토콜은 간단한 해쉬 함수나 XOR 연산을 사용하기 때문에 자원이 한정적인 이동단말에 적합하지만, PBS와 같은 기본 보안 기능을 제공하지 못하는 문제점이 있다. 반대로 보안 문제를 해결하기 위하여 CGA(Cryptographically Generated Addresses) 기반의 RSA 공개키를 사용하는 기법이 제안되었지만, 액세스 라우터와 이동단말에서 많은 지수 연산을 요구하기 때문에 액세스 라우터를 대상으로 DoS 공격이 가능하고 이동 단말에 적합하지 않다. 제안 프로토콜은 light-weight Diffie-Hellman 알고리즘을 사용하여 기존의 핸드오버 인증 프로토콜보다 PBS와 같은 기본적인 보안 특징을 제공하며, DoS 공격으로부터 안전하고, 기존의 방법보다 이동 단말에서 수행하는 지수 연산량이 적어 이동 단말에 적합하다.

• 한국인터넷방송통신학회논문지
• /
• 제13권5호
• /
• pp.209-220
• /
• 2013

핸드오버는 통신 중인 무선 단말이 데이터의 손실을 최소화 하면서 현재 접속하고 있는 기지국/셀에서 다른 기지국/셀로 이동을 하여도 연속적으로 통신이 가능하게 하는 기술이다. 즉, 이동통신 가입자가 특정 무선통신 구역에서 다른 무선통신 구역으로 이동할 때, 통화 채널을 자동으로 전환시켜 통화를 끊어지지 않게 해주는 기능을 말한다. 현재 모바일 네트워크의 가장 큰 문제점으로 지적되고 있는 핸드오버 시 통화 지연 현상 및 끊김 현상을 해결하기위해 빠르고 효율적인 핸드오버를 위한 많은 연구가 진행되고 있으며, 이러한 통화지연 및 끊김 현상은 모든 모바일 네트워크에서 필수적으로 해결해야 할 부분이다. 최근 모바일 네트워크의 기술 발달로 LTE(Long Term Evolution) 네트워크가 상용화되어 모바일에서도 고속의 데이터처리가 가능한 시대를 열었다. 하지만 LTE 네트워크 환경에서는 핸드오버 시 새로운 인증키가 생성되어야 한다. 이런 경우 핸드오버에 의해 인증 과정이 수행되어 인증 비용 및 지연시간이 발생하는 문제점이 있다. 본 논문에서는 UE가 oMME에서 nMME로 핸드오버 시 oMME는 인증키를 일정 시간동안 저장하여 인증키의 Life Time내에 기존의 MME로 다시 복귀한다면 저장된 인증키를 재사용을 하여 인증 절차를 간소화하는 효율적인 키캐싱 핸드오버 기법을 제안한다.

• 한국정보통신학회논문지
• /
• 제14권5호
• /
• pp.1117-1124
• /
• 2010

PMIPv6는 IETF의 NetLMM WG에서 표준화를 진행하는 네트워크 기반 이동성 지원 기법으로서, 기존의 단말 기반 이동성 지원 기법의 문제점과 비효율성을 개선하기 위해 제안되었다. IETF에서 공개한 표준 문서는 MN에게 이동성을 제공하기 위한 네트워크 구성 요소와 그 구체적인 동작 및 핸드오버 절차에 대해 서술하고 있다. 그러나 MAG간 핸드오버에 대해서만 정의되어 있고 LMA간 핸드오버에 대해서는 정의되어 있지 않다. 따라서 MN에게 보다 효율적으로 끊김 없는 인터넷 접속을 제공하기 위해서는 LMA간 핸드오버 기법이 함께 사용되어야 한다. 본 논문에서 제안하는 기법은 기존에 제안된 LMA간 핸드오버 기법의 단점인 LMA간 터널을 사용하지 않고, 경로 최적화 절차를 거쳐 효율적인 전송 경로를 사용한다. 또한 핸드오버 지연을 줄이기 위해 사전 인증 기법을 도입하였다. 성능 분석 결과에 따르면 제안하는 기법이 기존의 이동성 지원 기법에 비해 핸드오버 지연을 크게 감소시키는 것을 확인할 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제10권2호
• /
• pp.123-132
• /
• 2005

본 논문에서는 기존의 무선 PKI 에서 키 교환방식의 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 제안한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법은 CRL검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 인증 대기시간이 제안한 인증 기법이 모든 란경에서 기존 알고리즘보다 우수한 성능을 보였다.

• 대한전자공학회논문지TC
• /
• 제47권2호
• /
• pp.86-94
• /
• 2010

본 논문은 IEEE 802.21 WG에서 표준화 진행 중인 MIH (Media Independent Handover) 기반의 이질적인 네트워크 환경에서 RSA 기반의 서명 방식을 적용한 인증 연동 프로토콜을 제안한다. 본 논문에서 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 발생하는 핸드오버 지연 시간과 보안 기술 적용에 따른 메시지 오버헤드 등을 줄이기 위해 기존 MIH 프레임에 새로운 AIP TLV (Authentication Interworking Protocol TLV)를 정의하였고, MIHIS (MIH Information Server)가 인증 서버를 대신하여 이동 단말에게 서명을 제공할 수 있도록 RSA 기반의 대리 서명 방식을 적용하였다. 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 사전에 MIH 메시지를 이용하여 이동 단말을 인증 할 수 있는 서명을 전달하게 함으로서 사전 인증을 수행할 수 있도록 하였다. 또한 보안이 적용되지 않은 MIH 프로토콜과의 핸드오버 지연 시간 비교를 통해 인증 연동 프로토콜의 성능을 분석하였다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.57-66
• /
• 2011

EAP-AKA를 표준인증 메커니즘으로 사용하는 3G-WLAN 상호연동 망에서는 핸드오버 수행 시 마다 인증백터 생성 및 조회 등의 많은 지연시간을 초래하게 된다. 따라서 핸드오버가 자주 발생하는 네트워크 환경에 적합하도록 상호 인증시간을 최소화하고 끊김없는 서비스를 제공하기 위한 효율적인 인증기법이 요구되고 있다. 제안하는 선인증 기법은 WLAN에서 단말기가 수평 핸드오버할 때 연결계층의 빠른 채널 스위칭을 이용하여 다음 액세스포인트와 직접 EAP 인증을 수행토록 함으로써 인증 지연시간을 최소화하는 기법이다. 핸드오버 이전에 인증을 완료하여 인증 지연시간을 최소화하였으며, 전원 절약모드를 사용하여 패킷 손실을 방지하였다. 또한 사용자 단말기의 디바이스 드라이버 수정만 필요함으로써 실제 적용이 용이하다. 제안하는 기법의 성능 분석 및 평가로써 표준 인증기법을 선정하여 패킷 손실 및 인증지연 시간 등을 비교하였으며, 기존 기법보다 약 10 배 정도의 패킷 손실 방지 효율을 보였고, 인증에 소요되는 평균 지연시간을 0.16 msec으로 최소화하는 효과를 기대할 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제9권3호
• /
• pp.163-169
• /
• 2004

본 논문에서는 기존의 무선 PKI에서 키 교환방식의 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 제안한 무선 PID 인증구조의 상호인증과정에서는 키 교환 설정단계에 타원곡선을 적용하였다. 제안한 무선 PH 구조 안에서의 핸드오버 방법은 CRL 검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다. 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 호 도착율, 큐의 서비스율, 큐 사이즈 변화에 관계없이 제안한 인증 기법이 모든 환경에서 기존 알고리즘보다 우수한 성능을 보였다.