• 제목/요약/키워드: Binding update

검색결과 114건 처리시간 0.019초

모바일 IPv6 네트워크를 위한 티켓 기반의 인증된 바인딩 갱신 프로토콜 (Authenticated Ticket-based Binding Update Protocol for Mobile IPv6 Network)

  • 구중두;김상진;오희국
    • 정보보호학회논문지
    • /
    • 제16권5호
    • /
    • pp.25-34
    • /
    • 2006
  • 기존에 제안된 모바일 IPv6를 위한 바인딩 갱신 프로토콜은 이동노드가 홈 링크가 아닌 외부 링크로 이동할 때마다 동일한 프로토콜 과정을 반복한다. 뿐만 아니라 바인딩 갱신의 정해진 수명으로 인해 이동하지 않은 경우에도 동일한 과정을 수시로 반복해야 한다. 본 논문은 이 문제점을 해결하기 위해 티켓 기반의 바인딩 갱신 프로토콜을 제안한다. 제안하는 프로토콜은 대응노드가 발급한 티켓을 사용하여 빈번하게 발생할 수 있는 바인딩 갱신 과정을 최소화 한다. 모바일 IPv6의 보안 요구사항과 기존에 알려진 공격에 대한 프로토콜의 안전성을 분석하였으며, 기존에 제안된 바인딩 갱신 프로토콜과 성능을 비교하여 효율성을 분석하였다.

Modified Return Routability를 이용한 Hierarchical Mobile IPv6 Handover 인증 기법 (Authentication of Hierarchical Mobile IPv6 Handover Using Modified Return Rotability)

  • 김정환;유기성;박병연;노민기;문영성
    • 인터넷정보학회논문지
    • /
    • 제8권6호
    • /
    • pp.21-28
    • /
    • 2007
  • Hierarchical Mobile IPv6는 Binding Update를 지역적으로 관리함으로써 기존의 Mobile IPv6의 성능을 향상시킨 메커니즘이다. 이렇게 향상된 Handover Delay로 인하여 지연에 민감한 서비스들의(예를 들어, VoIP나 비디오 스트리밍(Video Streaming)) 지원이 좀 더 실현 가능해졌다. 하지만 기존 MIPv6와 비교해 볼 때, HMIPv6에서는 Local Binding Update와 관련된 보안 위협 사항이 새로이 생겨나게 되었으며 이는 반드시 해결되어야 할 문제임에도 불구하고 정확한 표준이 제시되지 않은 상황이다. 또한 많은 연구의 초점이 AAA나 인증서 기반의 PKI 등에 맞춰져 있는데, 이러한 Infrastructure 기반의 인증 방법은 실제 네트워크에 도입되었을 때 범용적으로 사용하기에는 문제점이 있다. 이에 본 연구에서는 수정된 Return Routability 메커니즘을 적용하여 Local Binding Update를 인증하는 방안을 제안하며 아울러 이동 노드로 하여금 단말기의 파워(power)를 절약하게 하는 방안도 제공한다.

  • PDF

비 중첩 네트워크 이동성 환경에서 빠른 핸드오프를 위한 분산 바인딩 갱신 기법 (Distributed Binding Update Scheme for Fast Handoff in Non-Nested Network Mobility Environment)

  • 김훈;송의성
    • 컴퓨터교육학회논문지
    • /
    • 제10권5호
    • /
    • pp.81-88
    • /
    • 2007
  • 여러 이동 노드들로 구성되는 이동 네트워크의 움직임을 지원하기위해, IETF NEMO 작업 그룹은 홈 에이전트와 이동 라우터 사이에서 양방향 터널링을 사용하는 NEMO 기본 지원 프로토콜을 제안했다. NEMO 기본 지원 프로토콜이 양방향 터널링에 근간을 두고 있기 때문에, 이동 노드들의 통신은 모든 경우에서 비효율적인 경로를 통해 이루어진다. 라우팅의 비효율성 문제를 해결하기 위해, 여러 제안이 있었으나 이들 제안들은 바인딩 갱신 폭풍이나 기존 프로토콜의 변경과 같은 새로운 문제를 초래한다. 특히, 바인딩 갱신 폭풍 문제는 바인딩 갱신 지연을 유발할 수 있고, 결과적으로는 이동 네트워크의 이동시에 원활한 실시간 서비스의 제공을 어렵게 하고 핸드오프 지연을 초래한다. 이 논문은 바인딩 갱신 메시지 전송시간의 분산을 통해 바인딩 갱신과 핸드오프 지연을 감소시키는 새로운 바인딩 갱신 기법을 제안한다. 또한, 제안된 기법의 효율성을 보여주기 위해 제안 기법의 성능이 평가되어진다. 시뮬레이션 결과는 제안된 기법이 바인딩 갱신의 지연시간을 효과적으로 감소시킴을 보여준다.

  • PDF

MIPv6의 안전한 바인딩 갱신을 위한 프로토콜 비교 분석 (Comparison and Analysis of Protocols for the Secure Binding Updates in MIPv6)

  • 원유석;조경산
    • 정보처리학회논문지C
    • /
    • 제10C권6호
    • /
    • pp.755-762
    • /
    • 2003
  • MIPv6에서는 경로 최적화를 위하여, 새로운 서브넷으로 이동한 MN(Mobile Node) 은 CN(Correspondent Node) 에게 자신의 HoA(Home Address) 와 새로운 CoA(Care-of Address)와의 바인딩을 통고하는 바인딩 갱신 패킷을 전송해야 한다. 하지만, 안전하지 않은 바인딩 갱신은 오히려 침입자로 하여금 다양한 공격을 가능하게 한다. 이에 따라 안전한 바인딩 갱신을 ?∏? 여러 프로토콜들이 제안되었다. 본 연구에서는 기존 프로토콜들을 비교하기 위해 공격에 대한 취약성을 포함한 보안 특성, 프로토콜의 관리 특성, 패킷 교환 횟수와 암호화 연산 시간의 성능 특성에 대한 비교 기준을 제시하였다. 또한, 제시된 기준에 따라 대표적인 4가지 바인딩 갱신 프로토콜들을 비교 분석하고, 안전한 바인딩 갱신을 위한 개선안을 제시하였다.

Mobile IPv6 환경에서 동적 바인딩 갱신을 위한 라이프타임 할당 기법 (Lifetime Assignment Schemes for Dynamic Binding Update in Mobile IPv6)

  • 양순옥;송의성;길준민;김성석;황종선
    • 한국정보과학회논문지:정보통신
    • /
    • 제31권1호
    • /
    • pp.27-36
    • /
    • 2004
  • 사용자의 이동성을 지원하는 Mobile IP 환경에서, 빈번한 바인딩 갱신 메시지의 발생은 상당한 부하를 초래할 수 있다. 따라서 이를 감소시키기 위한 알고리즘 개발이 필요하다. 이를 위해, 본 논문에서는 사용자의 이동성과 관련된 지역적 특성을 고려한 동적 바인딩 갱신을 위한 라이프타임 할당 기법을 제안한다. 각 이동 노드는 방문한 서브넷과 관련된 로그 정보를 이용하여 프로파일을 유지하고 있다. 즉, 방문한 서브넷별로 평균 상주시간을 기반으로 하여 적응적 라이프타임을 결정하여 다음 방문 시에 이 값을 바인딩 갱신의 라이프타임으로 사용한다. 또한 각 이동 노드가 동일한 서브넷을 방문하더라도 방문 시간대에 따라 평균 상주시간이 차이가 날 수 있다는 사실을 기반으로 하여, 동일한 서브넷에 대하여 방문 시각에 따라 별개의 라이프타임을 결정하는 알고리즘도 제안한다. 제안한 기법의 성능 향상을 보이기 위하여 기존 Mobile IPv6과 비교 실험을 수행하였으며, 이 과정에서 다음의 두 가지 인자를 주로 비교하였다: 바인딩 갱신 메시지의 수 및 바인딩 요청 메시지의 수. 실험 결과, 제안한 기법은 기존 Mobile IPv6에 비해 위 메시지의 수를 줄임으로써 상당한 통신비용 절감효과를 보여주었다.

프록시 바인딩 갱신을 이용한 수직적 핸드오버 기법 (A Vertical Handover Scheme Using Proxy Binding Update)

  • 박희동
    • 한국인터넷방송통신학회논문지
    • /
    • 제10권1호
    • /
    • pp.15-20
    • /
    • 2010
  • 본 논문은 멀티 호밍 기반의 프록시 바인딩 갱신 (Proxy binding update)을 이용하여 이동 노드가 다른 종류의 무선 액세스 망으로 이동할 때 발생하는 수직적 핸드오버 (Vertical handover) 지연 및 그에 따른 패킷 손실을 최소화하는 방안을 제안하였다. 제안 방안에서 다중 인터페이스를 가지는 이동 단말이 이종 액세스 망으로 이동할 경우 기존의 인터페이스를 통한 네트워크 연결을 유지한 채 새로운 인터페이스를 이용해 미리 3계층 핸드오버를 수행함으로써 빠르고 끊김 없는 핸드오버가 가능하다. 제안된 프록시 바인딩 갱신이 Mobile IP의 바인딩 갱신과 다른 점은 바인딩 갱신 메시지에 자신의 인터페이스가 아닌 이전 액세스 망과 통신하고 있는 인터페이스의 홈 주소 (Home address)를 사용한다는 점이다. 성능 분석 결과 제안된 수직적 핸드오버 기법이 핸드오버 지연 및 패킷 손실을 효율적으로 감소시킬 수 있음을 확인할 수 있었다.

성능과 보안성을 함께 개선한 MIPv6 바인딩 갱신 (MIPv6 Binding Update scheme to improve performance and security)

  • 원유석;조경산
    • 인터넷정보학회논문지
    • /
    • 제8권4호
    • /
    • pp.81-91
    • /
    • 2007
  • MIPv6에서 경로 최적화를 제공하기 위한 바인딩 갱신은 다양한 공격에 취약할 수 있다. 따라서 안전한 바인딩 갱신이 MIPv6의 중요한 연구 과제가 되었으며, 이를 위한 여러 프로토콜들이 제안되었다. 본 연구에서는 MIPv6가 기본적으로 제공하는 RR과 기존의 대표적인 프로토콜인 SUCV와 OMIPv6를 상세히 분석하여 MN의 암호화 연산 및 각 프로토콜의 공격 취약성, 주소 생성 및 관리와 확장성의 문제점을 제시하고, 안전한 바인딩 갱신을 위한 설계 목표를 제시한다. 이를 근거로 새로운 바인딩 갱신 프로토콜을 제안한다. 제안 프로토콜은 기존 프로토콜들보다 다양한 공격에 대한 방어를 강화하며, 주소관리와 확장성을 개선하고, 위치 보안성을 제공하며, 제한된 계산 능력을 갖는 MN의 연산 부하를 감소시킨다.

  • PDF

SUCV를 개선한 MIPv6 바인딩 갱신 프로토콜 (Improving SUCV Protocol for the Secure Binding Update in MIPv6)

  • 원유석;조경산
    • 정보처리학회논문지C
    • /
    • 제13C권3호
    • /
    • pp.267-274
    • /
    • 2006
  • MIPv6에서 경로 최적화를 제공하기 위한 바인딩 갱신은 다양한 공격에 취약할 수 있다. 따라서, 안전한 바인딩 갱신이 MIPv6의 중요한 연구 과제가 되었으며, 이를 위한 여러 프로토콜들이 제안되었다. 본 연구에서는 기존의 여러 바인딩 갱신 프로토콜들의 특성을 비교 분석하고, 그 중에서 보안성 및 성능에서 우수한 평가를 받는 SUCV 프로토콜에 대한 공격 취약점과 관리의 문제점을 제시하고, 이를 해결할 수 있는 개선된 바인딩 갱신 프로토콜을 제안한다. 또한, 상세한 분석을 통해 제안 프로토콜이 SUCV 프로토콜이 갖는 redirect 공격, DoS 공격 및 brute force 공격에 대한 취약성과 관리적 문제점을 개선하고 MN의 연산 부하를 감소시킴을 제시한다.

NEMO와 결합된 Hierarchical Mobile IPv6에서 멀티캐스팅을 이용한 핸드오프 지원 기법 (Multicast Handoff Scheme for Network Mobility with Hierarchical Mobile IPv6)

  • 노경택
    • 한국컴퓨터정보학회논문지
    • /
    • 제9권3호
    • /
    • pp.171-175
    • /
    • 2004
  • 본 논문은 이동 단말(mobile Node)의 핸드오프 발생시 끊김없는 핸드오프(seamless handoff)를 지원하기 위한 기법을 제안하고자 한다. 신호세기의 감소로 인한 핸드오프가 발생 가능한 상태일 때 이동단말은 기존의 CoA(Care-of Address) 외에 감지되는 신호를 통한 새로운 nCoA들을 만들어 자신의 영역을 담당하는 MAP(Mobility Anchor Point)에게 이들 nCoA에 대한 일시적인 바인딩 업데이트 tempBU(temporary Binding Update) 메시지를 보낸다. MAP은 전달받은 새로운 nCoA 주소를 포함한 바인딩 업데이트 메시지를 받아서 기존의 바인딩 정보 외에 새로운 바인딩 정보를 일시적으로 바인딩 캐쉬에 저장한다. 결국 이동단말이 새로운 액세스 라우터(nAR) 영역에 진입하여 확정된 바인딩 업데이트 메시지를 보낼 때까지 멀티캐스팅을 함으로써 끊김없는 핸드오프를 보장하는 기법을 제시한다.

  • PDF

Kang-Park의 Mobile IPv6 바인딩 갱신 보안 프로토콜 개선 (Improving the Kang-Park's Protocol for Securing Binding Update in MIPv6)

  • 유일선
    • 대한전자공학회논문지TC
    • /
    • 제44권10호
    • /
    • pp.148-155
    • /
    • 2007
  • MIPv6의 경로 최적화 모드는 이동노드와 대응노드사이의 직접적인 통신을 위해 제안되었다. 그러나 경로 최적화 모드는 뛰어난 효율성에도 불구하고 다양한 보안위협을 초래하였고, 그 결과 바인딩 갱신 과정을 보호하기 위한 보안 프로토콜들이 개발되었다. 특히, 2005년도에 강현선과 박창섭이 제안한 Kang-Park 프로토콜은 홈에이전트 중심의 독창적인 보안 프록시 구조를 바탕으로 이동노드의 연산 부담을 최소화하는 동시에 보안성을 강화하였다. 이러한 장점에도 불구하고 Kang-Park 프로토콜은 보안성과 효율성측면에서 문제점을 드러내었다. 본 논문에서는 강력한 CoA 유효성 검증과 이른 바인딩 갱신 기법을 통해 Kang-Park 프로토콜의 문제점을 개선한다. 또한, 기존 프로토콜들과의 비교를 통해서 개선 프로토콜이 우수함을 보인다.