• 대한전자공학회논문지TC
• /
• 제46권9호
• /
• pp.39-45
• /
• 2009

IP 계층의 이동성 지원을 위한 기술인 Mobile IPv6이 상업망에 배치되면, 이동노드에 대한 인증, 권한부여 및 과금을 위한 AAA 서비스가 필요하게 된다. AAA와 Mobile IPv6은 서로 독립적으로 수행되는 프로토콜이다. 그래서 이 두 프로토콜을 연동시키는 방법들이 등장하게 되었다. 이러한 두 프로토콜의 연동 방법은 AAA 인증 요청 시에 이동노드와 홈에이전트 사이의 보안협약을 설립하게 할 수 있고, 이동성 지원을 위해 홈에이전트로의 바인딩 갱신 과정을 AAA 인증 요청과 동시에 수행하여 최적화할 수 있다. 하지만, Mobile IPv6의 Route Optimization 모드의 사용은 Return Routability 과정을 이용하기 때문에 여전히 많은 시그널 메시지의 사용과 지연시간을 야기하게 된다. 이러한 문제점을 해결하기 위하여 Route Optimization 모드를 최적화 하는 방법을 제안한다. 제안된 방법은 Route Optimization 모드를 위해서 Return Routability 과정을 수행하지 않고, 홈에이전트가 AAA 인프라를 통하여 상대노드에게 이동노드에 대한 바인딩 갱신을 수행하도록 한다. 제안된 방법은 Return Routability 과정을 수행하지 않으므로 시그널 메시지를 줄이고 핸드오버 지연시간을 단축시킬 수 있다. 제안된 방법의 성능평가를 위해서, 핸드오버 지연시간을 기존의 AAA와 Mobile IPv6 연동 방법들과 제안한 방법을 비교 분석하였으며, 기존 방법과 비교하여 제안하는 방법은 핸드오버 지연시간은 평균적으로 61% 단축시킬 수 있다.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.492-501
• /
• 2007

UMTS-WLAN 망 연동을 통해 두 서비스가 가진 장점을 극대화 하고자 하는 연구에 관심이 집중되고 있다. 연동망을 통해 사업자는 망 구축 및 운용 비용을 절감할 수 있으며, 사용자는 지역에 따라 최적의 서비스를 제공받을 수 있다. 현재 연구되고 있는 UMTS-WLAN 연동 방식은 크게 MIP(Mobile IP) 기반의 Loose coupling 방식과 Telecom Emulation 기반의 Tight coupling 방식이 있다. 본 논문에서는 이 두 방식의 결합된 형태의 새로운 연동망 구조 및 빠른 수직적 핸드오버를 위한 절차를 제안하였다. 제안된 방식은 3GPP에서 제시한 연동망 참조 모델의 기반 위에 MIP를 통해 단말의 이동성 관리가 가능하며, GGSN과 PDG 경계구간에 MA(Mobility Anchor)를 제안하여 단말의 L2 핸드오버 이전에 네트워크 측에서 사전 인증 및 세션을 미리 확립함으로써 Seamless한 서비스 제공이 가능하도록 하였다. 제안된 방식의 성능을 검증하기 위해 OPNET을 이용한 시뮬레이션을 수행하였으며 이를 통해 제안 방안의 우수성을 검증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권7호
• /
• pp.181-188
• /
• 2008

최근 중저속 환경에서 인터넷서비스를 제공하는 WiMAX는 현재 Wi-Fi보다 그 기능 및 범위가 넓어지고 있다. 네트워크 범위가 넓어지면서 WiMAX는 가입자의 핸드오버시 발생할 수 있는 보안문제를 가입자 재인증 과정을 통해 해결하고 있지만 전력소모와 지연문제를 발생하면서 WiMAX 보안 문제가 추가적으로 발생되고 있다. 이 논문에서는 Mobile WiMAX에서 대두되고 있는 지연문제와 처리량 문제를 해결하기 위해 인터 도메인간 가입자의 재인증 처리절차를 간소화하면서 핸드오버상에 발생할 수 있는 보안 문제를 예방하는 핸드오버 메커니즘을 제안한다. 제안된 메커니즘은 유연성과 보안성을 향상시키기 위해 PKI 구조와 협력할 수 있고, 가입자의 끊김 없는 서비스 제공을 통해 네트워크 재진입 과정이나 재인증 과정을 최소화 할 수 있다. 실험 결과 제안기법은 기존 IEEE 802.16e 표준보다 이동 가입자 수에 따른 처리량이 9.5% 낮았고, 핸드오버시 발생하는 man-in-the-middle 공격과 reply 공격에 안전함을 증명하고 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권11호
• /
• pp.1997-2015
• /
• 2011

In this paper, we propose the enhanced network-based mobility management protocol, called enhanced proxy mobile ipv6 (E-PMIPv6), which can provide mobile nodes (MNs) with a fast and efficient mobility service in PMIPv6 domain. The proposed scheme can provide a fast and efficient mobility service to MNs and also the strength of network scalability and stability to an access network by proposing the dynamic virtual hierarchical network architecture. In addition, the pre-authentication procedure for an MN, based on the information of neighbor mobile access gateway (MAG) list in the enhanced-policy server (E-PS), is proposed to support seamless handover by reducing MN's handover latency. Through performance evaluations of numerical analyses and simulations, we have confirmed and verified the superiority of the proposed scheme compared to the conventional proxy mobile ipv6 (PMIPv6).

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.191-200
• /
• 2007

IEEE 802.11 기반의 무선랜 시스템이 초고속 무선 네트워크의 기반구조로 자리 잡아감에 따라 무선단말의 보안성과 이동성에 대한 관심이 날로 증가되고 있다. 그러나 IEEE 802.11i 보안표준을 준수하는 무선단말의 경우 보안성 강화를 위한 IEEE 802.1x 사용자 인증절차를 수행함으로써, 지연이 발생하여 실시간 멀티미디어 서비스에 적합하지 않다. 본 논문에서는 이러한 문제를 해결하기 위한 고속 사용자인증 방법을 제안하고 성능분석을 통해 이를 검증하였다. 무선 단말은 핸드오프 시 사용자 인증을 정상적으로 처리해 줄 수 있는 신뢰성 있는 액세스포인트 정보를 제공하고 이를 반으로 선택적인 액세스포인트들에 대한 사전인증을 수행함으로써 고속 사용자인증을 가능하게 한다. 또한, 사전인증을 위해 분배된 액세스포인트 내의 단말의 인증정보를 단말의 핸드오프 상황에 따라 효과적으로 관리함으로써 장시간 단말의 인증정보가 노출되는 문제점을 해결하였다.

• 인터넷정보학회논문지
• /
• 제12권4호
• /
• pp.15-26
• /
• 2011

신속하고 안전한 이동성 서비스는 유비쿼터스 환경에서 중요한 이슈가 되고 있다. IETF(Internet Engineering Task Force)는 이러한 이슈들에 대응하기 위하여 네트워크 자원의 사용을 안전하게 하고 법적으로 보장하는 핵심기술 같은 많은 의미있는 작업들을 해오고 있으며 기존의 MIPv6(Mobile IPv6)에서 핸드오버 지연과 시그널링 오버헤드 같은 문제를 보완하기 위하여 HMIPv6(Hierarchical Mobile IPv6)를 제안하였다. 현재 HMIPv6에 관한 연구의 대부분은 HMIPv6와 AAA(Authentication, Authorization, Accounting) 프로토콜 사이의 상호작용 절차를 최적화하기 위한 방법에 초점을 맞추고 있다. 해당 논문에서는 AAA 절차에서 인증대기를 최소화하는데 중점을 둔 비용 효율적인 계층 인증 기법을 제안한다. 이 기법에서는 MAP(Mobility Anchor Point)에 배포되어진 AAA 서버들, Root AAA 서버가 관리하는 몇몇의 Leaf AAA 서버들 그리고 홈 도메인 안에 있는 AAA 서버를 대신하는 브로커들의 계층적 AAA 아키텍처를 제안한다. 이 시뮬레이션 결과는 제안된 기법이 이전의 전통적인 인증 조합 모델링과 비교하여 핸드오프 지연과 인증대기 시간이 상당히 줄어들었음을 보여준다.

• 한국통신학회논문지
• /
• 제35권5B호
• /
• pp.840-848
• /
• 2010

본 논문에서는 카멜레온 해쉬 기반의 인증값을 이용한 MIH 선행 인증 기법을 제안한다. IEEE 802.21 보안 그룹은 MIH 환경에서 링크 액세스를 위한 인증 기술로 핸드오버 이전에 인증을 수행하는 선행 인증 구조를 정의하고 있다. 선행 인증 구조에 적용 가능한 기법으로 EAP 및 PKI 기반의 인증 기법들이 제안되고 있지만, 복잡한 인증 절차로 인한 네트워크 통신 및 PKI 환경 구축에 따른 부담이 발생한다. 제안 기법은 인증 서버 및 PKI 환경 구축 없이 카멜레온 해쉬 기반의 인증값을 이용하여 단말과 MIH 키 홀더 간에 선행 인증을 수행한다. 제안 기법은 MIH 선행 인증 과정에서 인증 서버의 개입이 필요하지 않기 때문에 인증 메시지 발생에 따른 네트워크 혼잡도를 감소키고, 카멜레온 해쉬 기반의 인증된 디피-헬만 공개키 교환을 수행하기 때문에 핸드오버 인증키에 대한 PFS 및 PBS와 같은 향상된 보안 서비스를 제공한다.

• Journal of Communications and Networks
• /
• 제18권3호
• /
• pp.460-475
• /
• 2016

The existing Proxy Mobile IPv6 suffers from a long handover latency which in turn causes significant packet loss that is unacceptable for seamless realtime services such as multimedia streaming. This paper proposes an OpenFlow-enabled proxy mobile IPv6 (OF-PMIPv6) in which the control of access gateways is centralized at an OpenFlow controller of a foreign network. The proposed OF-PMIPv6 separates the control path from the data path by performing the mobility control at the controller, whereas the data path remains direct between a mobile access gateway and a local mobility anchor in an IP tunnel form. A group of simple OpenFlow-enabled access gateways performs link-layer control and monitoring activities to support a comprehensive mobility of mobile nodes, and communicates with the controller through the standard OpenFlow protocol. The controller performs network-layer mobility control on behalf of mobile access gateways and communicates with the local mobility anchor in the Proxy Mobile IPv6 domain. Benefiting from the centralized view and information, the controller caches the authentication and configuration information and reuses it to significantly reduce the handover latency. An analytical analysis of the proposed OF-PMIPv6 reactive and proactive handover schemes shows 43% and 121% reduction in the handover latency, respectively, for highly utilized network. The results gathered from the OF-PMIPv6 testbed suggest similar performance improvements.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.11-24
• /
• 2012

Proxy Mobile IPv6(PMIPv6)의 이동성 지원을 위한 시그널링 메시지에 대한 적절한 보호대책 없이는 Mobile IPv6 (MIPv6)에서와 마찬가지로 리다이렉트(redirect) 공격, MITM(Man-In-The-Middle) 공격, 재생(replay) 공격, DoS(Denial of Service) 공격 등과 같은 다양한 보안공격에 노출된다. 본 논문에서는 PMIPv6와 관련한 기존의 인증기법에 대한 연구의 문제점을 지적하고, PMIPv6에 적용가능한 신속하고 안전한 인증 메커니즘을 새로이 제안한다. 또한 제안기법과 기존연구의 비교를 통해 제안기법이 안전성과 효율성 측면에서 우수함을 보인다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.87-97
• /
• 2015

효율적인 이동성을 지원하는 MIPv6, FMIPv6, HMIPv6과 같은 호스트 기반의 이동성관리 프로토콜이 개발되었다. 이 논문에서 AAAC(Authentication, Authorization, Accounting and Charging) 시스템을 적용한 보안효과적인 네트워크에 PMIPv6, FPMIPv6을 포함하는 기존의 IPv6을 비교분석 하며 IPv6 MMP(Mobile Management Protocol)의 특징과 성능분석 등을 수행하였다. 또한 IPv6 MMP 성능을 전송 끊김의 확률, 패킷 손실의 측면에서 분석하였다. 이동성과 QoS의 통합을 위한 방법으로 효율적으로 사용할 수 있는 리소스를 제어하고 관리할 수 있도록 QoSB의 사용법을 제시하였다. 평가결과는 전체적으로 빠른 핸드오버 구조의 이동성 관리 기법들이 좀 더 나은 결과를 나타내었다. 특별히 PMIPv6와 FPMIPv6가 여러 면에서 가장 효율적인 구조라는 것을 알 수 있으며, 빠른 핸드오버 구조의 네트워크 기반의 이동성관리 기법이 최상의 결과를 나타내었다.