• 한국통신학회논문지
• /
• 제30권1C호
• /
• pp.99-106
• /
• 2005

본 논문은 Mobile IPv6 프로토콜이 탑재된 이동 노드에 대한 Mobile IPv6 프로토콜과 Diameter 프로토콜 간의 연동 시나리오를 설계한다. 본 논문은 연동 시나리오를 설계하고, 이를 기반으로 이동성 지원 기능을 상세히 설계하며, 이동 노드와 로컬 AAA 클라이언트 간 교환되는 정보 요소를 정의한다. 이동 노드와 로컬 AAA 클라이언트 간 인터페이스는 ICMPv6 메시지를 이용하여 설계한다. 또한 본 논문은 핸드오프가 발생한 경우에 대하여 이동 노드와 로컬 AAA 클라이언트 간 연동 시나리오를 핸드오프 영역별로 상세히 설계한다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.63-69
• /
• 2017

1990년대 초반에 IETF(Internet Engineering TaskForce)는 IPv4의 주소 고갈 문제에 대한 임시해결책인 CIDR(Classless Inter-Domain Routing), NAT, 사설 IP 주소 등의 도입과 함께 기존 IPv4 주소 체계에서의 많은 단점들을 수정 및 보완할 수 있는 새로운 주소체계 도입에 관한 논의를 시작하였다. 그 결과 새로운 주소 체계와 관련된 다양한 표준안들이 제안되었는데, 이들 중 가장 발전 가능성이 높은 방안으로 SIPP(Simple Internet Protocol Plus)가 채택되어 지금의 IPv6로 발전하였다. 기존의 IPv4에서 실시간 데이터의 처리 능력과 QoS 관련 성능, 보안, 라우팅의 효율성 등의 많은 분야와 관련하여 부족했던 부분들이 수정 및 보완됨과 동시에 새로운 개념들이 도입되었다. 하지만 IPv6 환경에서도 보안을 위협할 만한 다양한 요소들이 존재하며, 이에 따라 안정적인 데이터 통신 환경의 필요성이 꾸준히 제기되어 왔다. 본 논문에서는 일방향으로 데이터를 전송하면 불확실하고 잠재적인 위협 요소로부터 시스템을 보호할 가능성이 높아진다는 점에 착안하여, IPv6 환경에서의 일방향 통신 알고리즘을 개발하였다. 먼저 기반 환경인 IPv6 및 ICMPv6에 대해 조사 및 분석하고 그에 따른 해결방안인 일방향 통신 알고리즘을 제시한다.

• 한국ITS학회:학술대회논문집
• /
• 한국ITS학회 2004년도 제3회 정기총회 및 추계학술대회
• /
• pp.106-110
• /
• 2004

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.1051-1054
• /
• 2013

기존의 IPv4주소의 한계성 때문에 전세계적으로 IPv6의 도입이 점점 가속화되고 있다. IPv6 시스템에서는 자동주소설정 기능으로 인해 각 호스트가 주소를 자동적으로 얻을 수 있다. 하지만 어떤 허가되지 않은 사용자가 악의적인 목적으로 주소를 얻고 접근할 수 있는 가능성도 존재하기 때문에 IP 주소에 대한 관리가 더욱더 중요시된다. 이를 위해서 IPv6 환경에서 인가된 호스트를 관리, 인가되지 않은 호스트의 접근을 차단하고 특정한 웹페이지로 유도하여 시스템의 보안을 유지하는 IP Agent 기반 IPv6 주소 관리 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.862-865
• /
• 2011

현재 IPv4 주소가 고갈됨으로써 IPv6 를 사용할 수 밖에 없는 상황에 놓여지게 되었다. 그리고 IPv6 주소체계를 이용하다 보니 이에 따른 보안취약점들이 발견되었다. IPv6 보안취약점에는 확장헤더, ICMPv6, NDP, 다양한주소에 따른 취약점들이 있다. 이것뿐만 아니라 IPv4 와 IPv6 네트워크 간에 통신이 가능한 6to4, ISATAP, Tunnel Broker, Teredo 와 같은 기술이 나오게 되었고, 이러한 것들 또한 보안취약점이 발견되었다. 6to4 보안취약점에는 분산반사 스푸핑 트래픽 공격이 있고, Teredo 에는 로컬 peer 발견 절차에 다른 캐쉬 오버플로우 공격이 있다. 그리고 ISATAP 에는 라우터를 가장한 MITM 공격이 있고, Tunnel Broker 에는 Tunnel Borker 와 Tunnel Server 를 위장하여 공격하는 방법이 있다. 이렇게 IPv6 주소체계로 바뀌면서 생기는 새로운 보안취약점들에 대응하기 위해 현재 존재하는 라우터 같은 네트워크장비들도 보안취약점에 대응할 수 있는 변화가 필요하다.

• 한국IT서비스학회지
• /
• 제8권1호
• /
• pp.165-177
• /
• 2009

This paper reviews diverse IP mobility and fast handover mechanisms for seamless Internet services. Especially, fast handover mechanisms for the Proxy Mobile IPv6( PMIPv6) are categorized according to their approaches. Then, a new fast handover PMIPv6(FH-PMIPv6) mechanism is proposed using only L3 signaling message exchange. In the proposed FH-PMIPv6 mechanism, only local mobility anchor(LMA) exchanges L3 signaling messages with mobility access gateways(MAGs) for the fast handover operation. That is, inter-MAG signalling messages are not required for the fast handover operation. Therefore, unlike existing fast handover mechanisms, two relevant neighbouring MAGs need not set up the security association(SA) to protect fast handover related signaling messages and share SA related information. Moreover, the L3 triggering message is defined newly by standard ICMPv6 to trigger promptly the proposed mechanism. Analysis and comparison of the handover latency are performed for the proposed mechanism and existing mechanisms, which shows that the proposed FH-PMIPv6 mechanism has the favorable performance.