• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.148-155
• /
• 2007

MIPv6의 경로 최적화 모드는 이동노드와 대응노드사이의 직접적인 통신을 위해 제안되었다. 그러나 경로 최적화 모드는 뛰어난 효율성에도 불구하고 다양한 보안위협을 초래하였고, 그 결과 바인딩 갱신 과정을 보호하기 위한 보안 프로토콜들이 개발되었다. 특히, 2005년도에 강현선과 박창섭이 제안한 Kang-Park 프로토콜은 홈에이전트 중심의 독창적인 보안 프록시 구조를 바탕으로 이동노드의 연산 부담을 최소화하는 동시에 보안성을 강화하였다. 이러한 장점에도 불구하고 Kang-Park 프로토콜은 보안성과 효율성측면에서 문제점을 드러내었다. 본 논문에서는 강력한 CoA 유효성 검증과 이른 바인딩 갱신 기법을 통해 Kang-Park 프로토콜의 문제점을 개선한다. 또한, 기존 프로토콜들과의 비교를 통해서 개선 프로토콜이 우수함을 보인다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.121-128
• /
• 2006

Mobile IPv6에서 이동노드가 서브넷 사이를 이동할 때 핸드오버 처리가 필요하며 그로인한 지연시간이 문제가 되고 있다. 이러한 핸드오버 지연시간을 줄이기 위해서, IETF의 Mipshop 워킹그룹에서, 이동할 서브넷에 사용될 이동노드의 새로운 주소의 생성과 검증을 2계층 핸드오버 이전에 수행하는 Fast Handover(FMIPv6)을 연구하여 핸드오버 지연시간을 줄였다. 그러나 FMIPv6 또한 이동한 후에 홈에이전트와 상대노드에게 이동을 알려야 하기 때문에, 등록 지연시간은 여전히 존재하게 된다. 본 논문은 FMIPv6을 기반으로 하여 홈에이전트에게 새로운 주소에 대한 바인딩 갱신을 수행할 때까지의 지연시간을 단축시키는 방법을 제안한다. FMIPv6 과정에서 사용되는 Fast Binding Upate(FBU) 메시지에 홈에이전트로의 임시 바인딩 갱신 메시지를 인캡슐하여 전송함으로써 2계층 핸드오버 수행과정 동안에 미리 홈에이전트에게 바인딩 갱신을 하는 방법이다. 본 논문은 성능평가를 위하여 핸드오버시의 시그널링 비용과 전송비용을 비교 분석하였으며, 성능평가를 통하여 제안하는 방법이 FMIPv6보다 핸드오버 지연시간을 단축시켜 핸드오버 성능을 약 21% 향상시킬 수 있음을 보여준다.

• Journal of Information Processing Systems
• /
• 제5권3호
• /
• pp.117-130
• /
• 2009

By providing ubiquitous Internet connectivity, wireless networks offer more convenient ways for users to surf the Internet. However, wireless networks encounter more technological challenges than wired networks, such as bandwidth, security problems, and handoff latency. Thus, this paper proposes new technologies to solve these problems. First, a Security Access Gateway (SAG) is proposed to solve the security issue. Originally, mobile terminals were unable to process high security calculations because of their low calculating power. SAG not only offers high calculating power to encrypt the encryption demand of SAG's domain, but also helps mobile terminals to establish a multiple safety tunnel to maintain a secure domain. Second, Robust Header Compression (RoHC) technology is adopted to increase the utilization of bandwidth. Instead of Access Point (AP), Access Gateway (AG) is used to deal with the packet header compression and de-compression from the wireless end. AG's high calculating power is able to reduce the load on AP. In the original architecture, AP has to deal with a large number of demands by header compression/de-compression from mobile terminals. Eventually, wireless networks must offer users "Mobility" and "Roaming". For wireless networks to achieve "Mobility" and "Roaming," we can use Mobile IPv6 (MIPv6) technology. Nevertheless, such technology might cause latency. Furthermore, how the security tunnel and header compression established before the handoff can be used by mobile terminals handoff will be another great challenge. Thus, this paper proposes to solve the problem by using Early Binding Updates (EBU) and Security Access Gateway (SAG) to offer a complete mechanism with low latency, low handoff mechanism calculation, and high security.

• 한국정보통신학회논문지
• /
• 제13권4호
• /
• pp.691-699
• /
• 2009

최근에 Mobile IPv6(MIPv6)의 경로 최적화 옵션을 보호하기 위한 표준안으로 ERO 프로토콜이 채택되었다. 이 프로토콜은 강력한 공개키 암호화 기법을 기반으로 기존의 RR프로토콜을 개선하고 성능과 보안성을 최적화하였다. 한편, ERO 프로토콜을 포함하여 다양한 MIPv6 보안 프로토콜들이 제안되었으나 이들에 대한 형식화된 보안 분석이 부족한 실정이다. 일부연구에서 형식화된 보안 분석이 시도되었으나 분석의 대상이 되었던 보안프로토콜들은 초창기에 제안된 비교적 단순한 프로토콜들이었다. 본 논문에서는 MIPv6 보안 프로토콜들을 위한 형식화된 보안 분석의 기준을 제시하기 위해 BAN 논리를 채택하여 ERO 프로토콜의 유효성을 검증한다. 이를 위해 MIPv6 환경을 고려하여 이동노드의 HoA와 CoA에 대한 주소 테스트를 검증에 반영하도록 BAN 논리를 확장하였다. 본 논문에서 제시된 분석 방법은 향후 MIPv6 관련 보안 프로토콜의 형식화된 분석을 위해 유용하게 활용될 것으로 기대된다.