• Journal of Information Processing Systems
• /
• v.6 no.1
• /
• pp.107-120
• /
• 2010

The Internet has been growing at unprecedented rates. The problem of an address shortage could act as a barrier on this growth. In principle, a new Internet standard, IPv6 solves the problem of the address shortage because it has a very large address space. But IPv6 is not yet compatible with the IPv4 and during the IPv4-to-IPv6 transition period IPv4 address will continue to be in demand. Thus for quite some time, the problem of IP address shortage will persist. To solve the problem, we propose the mechanism of secure IP address trading. This mechanism is based on the Resource PKI (RPKI). The RPKI is the working item of IETF. This proposed mechanism maximizes the trust of IP address trading using RPKI.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1421-1424
• /
• 2004

본 논문은 IPv6의 보급확산을 위해서 추진된 NCA의 IPv6 웹 포탈사이트 구축을 통해 정의된 시스템 아키텍처를 소개하며, S/W, 네트워크, 하드웨어의 실질적인 구축 사례를 제시한다. 그리고, 이와 같은 웹 서비스 제공을 통해 일반 이용자를 IPv4에서 IPv6로 유도할 수 있는 효과적인 서비스 정책과 시스템 구현 기술을 보여준다.

• Journal of KIISE:Information Networking
• /
• v.30 no.5
• /
• pp.604-613
• /
• 2003

Network Address Translation-Protocol Translation(NAT-PT) is an IPv4/IPv6 translation mechanism, as defined in RFC2766, allowing IPv6-only devices to communicate with IPv4-only devices and vice versa. But NAT-PT has the restriction that applies to IPv4 NAT where NAT-PT does not provide end-to-end security, which is a major goal of IPSec. Therefore it cannot support security services such as confidentiality, authentication, and integrity. In this paper, we propose secure NAT-PT(SNAT-PT) and the corresponding secure host architecture to support IPSec security service. And also tunneling scheme using dummy IP header is presented to show the valid operation of end-to-end IPSec protocol on the proposed architectures.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1457-1460
• /
• 2000

평문과 암호문 쌍에서 일부 예측할 수 있는 평문들을 이용하여 비밀키를 찾는 공격을 예상 평문 공격(Probable Plaintext Attack)(1)이라고 한다. 인터넷 보호 프로토콜은 IP Datagram에 AH(Authentication Header)(2), ESP(Encapsulating Security Payload)(3) 등과 같은 Security Header가 붙여지며, 각 헤더부분에서 예상할 수 있는 영역을 가지고 있으므로 예상 평문 공격의 주요한 대상이되고, 이러한 취약점은 현재 인터넷 보호 프로토콜에서 사용되고 있는 DES(Data Encryption Standard)(4) 알고리즘에서 두드러지게 나타난다. 본 논문에서는 IPv4와 IPv6를 서로 비교하고 각각의 IP version에서 예측할 수 있는 예상 평문영역을 조사한 다음, 일어 날 수 있는 예상 평문 공격의 비율을 서로 비교하여 앞으로 상용화될 IPv6의 문제점과 해결방안을 제시한다.

• The KIPS Transactions:PartC
• /
• v.11C no.4
• /
• pp.471-484
• /
• 2004

Recently. many projects have been actively implementing IPsec on the various Operating Systems for security of IPv6 network. But there is no existing tool that checks the IPsec-based systems, which provide IPsec services, work Properly and provide their network security services well In the IPv6 network. In this paper, we design SERDL(Security Evaluation Rule Description Language) and rule execution tool for evaluating security of the IPv6 network, and we provide implementation details. The system Is divided into following parts : User Interface part, Rule Execution Module part, DBMS part and agent that gathering information needed for security test.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.32 no.1B
• /
• pp.40-52
• /
• 2007

Mobile IP allows mobile end-systems to maintain on-going connections while moving to other links. Based on the Internet Protocol Version 6 (IPv6), mobile IPv6 provides a set of new mobility functions such as route optimization in addition to the functions in mobile IPv4. This paper describes the hardware-based mobile IPv6 implementation which provides all the mobility functionalities in hardware. The hardware-based mobile IPv6 provides faster mobility support than software-based implementation as well as it reduces the number of packet losses which can be caused during the movement. In end-systems equipped with hardware-based mobility support, the CPU can concentrate more on running application programs without wasting its effort for mobility support, and hence it is expected the overall performance improvement.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06d
• /
• pp.131-136
• /
• 2008

와이브로는 IEEE 802.16e 기반으로 이동 중에도 사용자에게 고속 무선 데이터 서비스를 제공하는 기술로 IPv4 기반 인터넷을 통한 이동성 지원은 원활하게 제공되나 IPv6 환경에서는 많은 문제점을 가지고 있다. 와이브로 MAC은 유선망의 이더넷과 와이브로 망 구성요소 간 점대다 연결과 브로드 캐스트 기능을 지원하지 않는다. 또한 이더넷에서 사용하는 MAC 주소를 대체한 CID(Connection ID)를 사용하기 때문에 Mobile IPv6에서 CoA(Care of Address) 생성을 위한 IPv6 Address Auto-Configuration 기능을 이용하는 것은 매우 어렵다. 본 논문에서는 와이브로 서비스 제공을 위하여 Mobile IPv6의 Proxy 기능을 도입하고 이를 적용하는 방안을 제시한다. 제안된 방식을 통하여 와이브로 망에서 IPv6의 장점을 이용한 고속 핸드오버 서비스 제공이 가능하다.

• Electronics and Telecommunications Trends
• /
• v.18 no.5 s.83
• /
• pp.19-26
• /
• 2003

Mobile IPv6는 IPv6에 기반한 IP 이동성을 제공하기 위하여 IETF에서 현재 작업중인 프로토콜로서 올 연말쯤 RFC 문서화 될 전망이다. 하지만 실제로 Mobile IPv6를 구현하고 테스트해 본 결과 handover시 여러 가지 문제점이 대두되었고, 그 중의 하나가 handover delay가 서비스에 지장을 줄 정도로 크다는 것이었다. 본 고에서는 Mobile IPv6의 handover delay를 줄이기 위해서 IETF Mobileip WG에서 진행중에 있는 다양한 fast handover 기법에 대하여 살펴 본다. Mobile IPv6는 Mobile IPv4와 마찬가지로 실제 상용망에서 많이 활용되고 쓰이기 위해서는 fast handover나 QoS 지원 같은 서비스 품질을 지원하여야 할 것으로 전망된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.334-336
• /
• 2000

IPv6는 IPv4의 단점을 보완한 차세대 인터넷 프로토콜이다. IPv6 헤더는 플로우 레이블 필드를 제공하여 레이블 값에 따라 차등적인 서비스를 제공할 수 있는 기반을 갖추었다. 본 논문에서는 이러한 레이블의 용도 외에 레이블을 이용한 포워딩 방법을 제안한다. 레이블을 이용한 포워딩은 기존의 MPLS 와 유사한 방식으로 이루어진다. 두 방법의 차이점은, 첫째 MPLS는 속도를 빠르게 하기 위하여 대부분의 스위칭이 2 계층에서 이루어지지만 플로우 레이블을 이용한 방법은 3 계층에서 처리된다. 둘째, 패킷에 플로우 레이블을 기록할 때 기존의 IPv6 헤더 필드를 이용하기 때문에 MPLS에서와 같이 별도의 헤더가 필요치 않다. 또한, 레이블과 플로우에 대한 서비스 정보를 매핑시킬 경우 좀더 수월하게 차등적 서비스를 지원할 수 있다. 본 논문에서는 IPv6 레이블 포워딩을 구현해서 실험한 실험 망과 현재 리눅스 커널(2.2.X)상에서 구현되어있는 IPv6의 포워딩 구조, 그리고 구현된 플로우 레이블 포워딩에 대하여 논한다.

• Information and Communications Magazine
• /
• v.24 no.10
• /
• pp.58-64
• /
• 2007

공공기관에서 VoIP 서비스를 적용한 멀티미디어 서비스 제공을 채택하면서 신호 프로토콜로서 SIP, H.323, MGCP 또는 megaco/H.248 등을 사용하고 차세대 인터넷인 IPv6 채택으로 기존 IPv4와 IPv6 연동 등 상호운용에 문제가 있이 이를 해결하기 위하여 2005년 VoIPv6 참조모델을 제정하고 이를 공공기관에서 사용하도록 권고하였다. 이 참조모델은 인터넷 전화 중심의 인터넷 서비스였으며 이번 VoIPv6 참조모델 개정안은 새로운 응용 서비스 추가와 기존 모델에서 점검하지 못한 사항 등을 보완하였다. 본 원고에서는 VoIPv6 개정모델에서 포함하고 있는 영상전화 서비스 제공방안, 보안 정도에 따라 무선 IP 전화기 활용방안, 영상방송, 영상감시 등을 소개하고 있다. 본 원고에서 권고하는 참조모델은 향후 공공기관에서 VoIPv6 기반의 통신서비스 구축에 참조모델로 활용될 것으로 기대된다.