• 정보보호학회지
• /
• 제15권3호
• /
• pp.29-39
• /
• 2005

IT839의 3대 인프라 중 하나인 IPv6 환경에서 단말의 이동성을 지원하기 위한 기술로 IETF(Internet Engineering Task Force) 표준화 기구에서는 Mobile IPv6 기술을 제안하였으며, 현재 RFC3775와 RFC3776으로 기본 스펙이 확정된 상태이다. 상기 표준 문서에 의하면 이동노드의 위치 인증을 위해 RR(Return Routability)을 사용하도록 규정되어 있으며, 이동노드와 홈에이전트 구간의 보호를 위해 IPsec 사용을 제안하고 있다. IETF 기구는 또한 이동 중인 단말이 새로운 네트워크에 접속시 수행하는 Auto-configuraton을 통한 주소 생성 과정을 안전하게 하기 위한 프로토콜로 SEND(SEcure Neighbor Discovery) 라는 프로토콜을 제안하기도 하였다. 최근에 IPv6 단말의 이동성 보안과 관련하여 주요 이슈가 되고 있는 분야는 이동노드의 Bootstrapping기술이다. 이동노드의 Bootstrapping 시에 AAA와 같은 안전한 인프라를 이용하여 인증, 위치갱신, 홈에이전트 할당, 보안연계 설정 등의 작업을 해주고자 하는 것이 이 기술의 목표이다. 본 고에서는 IPv6 환경에서 이동성 지원을 위해 현재 정의된 그리고 연구 중인 보안 프로토콜들을 살펴보고 ETRI에서 개발한 MIPv6 Bootstrapping 기술을 간단히 소개하도록 한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -1
• /
• pp.571-574
• /
• 2002

In a recent wireless network environments, dynamic host configuration protocol (BHCP) service is used to assign IP addresses to mobile terminals. In IPv6 networks, it is necessary to introduce the concept of handoff to support a seamless service to mobile terminals. In a general soft handoff technique used by code-division multiple acces (CDMA) communication systems, the powers received to base station are simply compared to determine which base station will handle the signal to and from each mobile termins. However, in IPv6 network, to transmit data-oriented services, it is necessary to support an enhanced soft handoff technique with more security and quality of service. In this paper, we propose a scheme to reduce a signaling process of handoff in IPv6 network. Also, we propose a technique to reduce wasted reservation resources and to guarantee quality of service (QoS) using DHCP.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.205-207
• /
• 2004

MIPv6(Mobile IPv6)를 확장한 새로운 이동통신 기술인 이동 네트워크 (NEtwork Mobility, NEMO)는 여러 개의 노드와 하나 이상의 이동 라우터(Mobile Router, MR)로 구성되어 네트워크 단위로 이동성을 지원한다. NEMO의 경우 여러 네트워크들이 계층적으로 이루어진 형태를 가지고 있기 때문에, 상위 네트워크와 하위 네트워크의 긴밀한 관계가 유지되어야 한다. 따라서 이동 네트워크와 자신에게 서비스를 제공해 줄 방문 네트워크상에서 상위 네트워크와의 상호인중이 보안상 무엇보다 중요하다. 본 논문은 PKI와 challenge-response를 사용한 상호인중을 제안한다. 또한, 이러한 인중에 필요한 인증서를 받기 위해서는 기존의 중앙 집중화된 인중기관의 인중서 서비스는 이동 환경에 적합하지 않으므로, secret-share 기법을 이용하여 분산화 된 환경에서 인중서 서비스를 제공하는 안전한 보안 구조를 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제22권3호
• /
• pp.236-244
• /
• 2022

Network Mobility Basic Support (NEMO BS) protocol has been accredited and approved by Internet Engineering Task Force (IETF) working group for mobility of sub-networks. Trains, aircrafts and buses are three examples of typical applications for this protocol. The NEMO BS protocol was designed to offer Internet access for a group of passengers in a roaming vehicle in an adequate fashion. Furthermore, in NEMO BS protocol, specific gateways referred to Mobile Routers (MRs) are responsible for carrying out the mobility management operations. Unfortunately, the main limitations of this basic solution are pinball suboptimal routing, excessive signaling cost, scalability, packet delivery overhead and handoff latency. In order to tackle shortcomings of triangular routing and Quality of Service (QoS) deterioration, the proposed scheme (Diff-FH NEMO) has previously evolved for end-users in moving network. In this sense, the article focuses on an exhaustive analytic evaluation at Home Agent (HA) entity of the proposed solutions. An investigation has been conducted on the signaling costs to assess the performance of the proposed scheme (Diff-FH NEMO) in comparison with the standard NEMO BS protocol and MIPv6 based Route Optimization (MIRON) scheme. The obtained results demonstrate that, the proposed scheme (Diff-FH NEMO) significantly improves the signaling cost at the HA entity in terms of the subnet residence time, number of mobile nodes, the number of DMRs, the number of LFNs and the number of CNs.

• 전자공학회논문지CI
• /
• 제42권5호
• /
• pp.21-30
• /
• 2005

최근에 주소기반의 키를 적용하는 모바일 IPv6 바인딩 갱신 프로토콜(BU-ABK)이 제안되었다. BU-ABK는 주소기반의 키를 통해 광역의 보안 인프라 없이 강력한 인증과 안전한 키교환을 지원하지만 공개키 연산을 위한 암호화 매개변수의 위조를 탐지할 수 없기 때문에 중간자 공격과 서비스 거부공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 BU-ABK의 취약점을 개선하고 제한된 전력을 갖는 이동장치를 위한 최적화 옵션을 제안한다. 또한, BU-ABK와의 비교를 통해 제안 프로토콜이 이동노드 상의 과중된 오버헤드를 초래하지 않고 강력한 보안을 제공함을 보인다.

• 인터넷정보학회논문지
• /
• 제14권5호
• /
• pp.11-26
• /
• 2013

무선 인터넷에서 IPSec의 사용은 제한이 많다. MIPv4 IPSec 경로는 동적 무선링크를 포함하지 못한다. 즉 무선 인터넷의 IPSec은 Host-to-Host 경로 전체를 보호할 수 없다. 또한 무선 환경은 고정경로가 유지될 시간을 줄이지만 IPSec SA 합의를 위한 IKE의 지연시간은 상대적으로 길고, IPSec PKI 보안의 인증서 관리는 수행부담이 크다. 이는 무선 인터넷에서 IPSec 사용은 매우 불리하다는 의미이다. 본 논문은 무선링크까지 보호하는 Host-to-Host Transport Mode를 제공하면서 성능이 우수한 WP-IBE 보호방식을 적용하여 무선 인터넷에 유리한 Mobile IPSec을 구축하는 것이 목표이다. 이를 위해 Mobile IPSec은 무선링크를 포함하는 동적경로에 대한 라우팅이 필요하다. FA (Foreign Agent) Forwarding 방안은 동적으로 변경되는 경로를 FA가 확장하는 라우팅 방안이다. FA Forwarding을 위한 FA IPSec SA는 Source Routing 기반 Bind Update를 통해서 동적경로 변경 정보로 갱신된다. IPSec의 수행성능을 높이기 위해 효율적이고 강력한 차세대 Identity Based Weil Pairing (WP) Bilinear Elliptic Curve Cryptography인 WP IBE 방식을 적용했다. 본 논문은 WP-IBE방식의 6개 암호 관련 알고리즘을 Mobile IPSec에 적용하는 변형 프로토콜을 제안하였다. 특별히 이 알고리즘을 ESP Datagram 구성에 적용하는 프로토콜에 집중하였다.

• 한국정보과학회논문지:정보통신
• /
• 제33권1호
• /
• pp.38-48
• /
• 2006

무선 랜의 영역 확장을 위해서 무선 랜과 유사한 2계층 프로토콜(1)을 사용하는 이동 애드 혹 네트워크의 인터네트워킹 기법을 (2)에서 제안하고 있다. 이 기법은 무선 랜 확장을 위한 UMTS (Universal Mobile Telecommunications Systems)와 무선 랜의 인터네트워킹 기법(3-4)에 비해 물리 및 논리적인 특성이 유사하기 때문에 상대적으로 낮은 오버헤드와 지연을 갖는다는 장점이 있다. 애드 흑과 무선 랜간의 인터네트워킹을 위해 (2)가 제안하고 있는 모드 변환 알고리즘은 시그널 강도만을 고려하여 핸드오프를 결정하기 때문에 상이한 시그널을 수신하는 영역에 지그재그로 이동하는 경우 빈번한 핸드오프를 야기 시킬 수 있다. 또, 무선 랜에서의 이동성 지원이 MIPv6 프로토콜을 기반으로 하고 있어서 핸드오프시 높은 지연을 갖고 시그널 메시지 교환으로 인한 오버헤드가 크다. 본 논문에서는 (2)에서 제안하는 스위칭 기법을 수정 및 보완함으로써 이동 노드가 HMIPv6를 기반으로 하고 있는 무선 랜의 범위를 벗어나 난청지역(dead-spot)에 진입했을 때 무선 랜 영역의 확장을 위해서 무선 랜과 이동 애드 혹 네트워크간의 최적화된 인터네트워킹 방안을 제안한다. (2)에서 발생할 수 있는 핸드오프 핑퐁문제를 적응적인 임계치를 반영함으로써 해결하였다. 특히, 무선 랜에서 이동성 지원을 위한 HMIPv6 프로토콜과 병립되어 사용될 수 있는 OLSR 프로토콜을 이동 애드 혹 네트워크에서 적용하였다. 총 오버헤드 시간을 구하고 실험과 시뮬레이션을 통해 제안된 스위칭 방식이 기존의 방식보다 성능이 우수함을 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제13권5호
• /
• pp.107-119
• /
• 2013

본 논문에서는 이동성을 지원하는 NEMO(NEwork MObility)와 네트워크 기반의 PMIPv6(Proxy Mobile IPv6)가 결합된 유 무선 통합 네트워크 환경에서 보안을 강화하고 암호계산과 인증지연 비용을 줄이는 가벼운 키 베이스의 $SK-L^2AS$(Symmetric Key-Based Light-Local Authentication Scheme)인증기법을 제안한다. 또한 PMIPv6에서 핸드오버 지연 단축을 위해 빠른 핸드오버 기법을 적용하였고, 지원되지 않는 전역 이동성을 지원하기 위해 X-FPMIPv6(eXtension of Fast Handover for PMIPv6)으로 확장 개선하였다. 더불어, 인증과 시그널링의 신호 부담을 줄이기 위해서 Piggybacks 방식을 적용하여 SK-L2AS과 X-FPMIPv6을 통합한 AX-FPMIPv6 (Authentication eXtension of Fast Handover for PMIPv6)을 제안한다. 본 논문에서 제안한 AX-FPMIPv6 기법은 성능분석 결과 인증과 핸드오버 지연에서 기존 기법에 비해 성능이 우수하다는 것을 보여준다.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.21-28
• /
• 2007

Hierarchical Mobile IPv6는 Binding Update를 지역적으로 관리함으로써 기존의 Mobile IPv6의 성능을 향상시킨 메커니즘이다. 이렇게 향상된 Handover Delay로 인하여 지연에 민감한 서비스들의(예를 들어, VoIP나 비디오 스트리밍(Video Streaming)) 지원이 좀 더 실현 가능해졌다. 하지만 기존 MIPv6와 비교해 볼 때, HMIPv6에서는 Local Binding Update와 관련된 보안 위협 사항이 새로이 생겨나게 되었으며 이는 반드시 해결되어야 할 문제임에도 불구하고 정확한 표준이 제시되지 않은 상황이다. 또한 많은 연구의 초점이 AAA나 인증서 기반의 PKI 등에 맞춰져 있는데, 이러한 Infrastructure 기반의 인증 방법은 실제 네트워크에 도입되었을 때 범용적으로 사용하기에는 문제점이 있다. 이에 본 연구에서는 수정된 Return Routability 메커니즘을 적용하여 Local Binding Update를 인증하는 방안을 제안하며 아울러 이동 노드로 하여금 단말기의 파워(power)를 절약하게 하는 방안도 제공한다.

• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.11-25
• /
• 2005

최근 PDA나 핸드폰과 같이 제한된 계산능력을 갖는 이동 장치가 증가함에 따라 공개키 암호화 연산을 적용하는 모바일 IPv6 바인딩 갱신 인증 프로토콜에서 모바일 노드의 공개키 연산을 최소화하는 것이 강력히 요구되고 있다. 이를 위해 CAM-DH와 SUCV 같은 기존의 공개키 기반 프로토콜에서는 모바일 노드의 공개키 연산을 흠 에이전트에 위임하는 연산 최적화 옵션을 제공하였다. 그러나 이러한 프로토콜들은 연산 최적화 옵션을 제공하는데 있어서 여러 가지 문제점을 노출하였다. 특히, CAM-DH의 경우 홈 에이전트가 서비스 거부 공격에 취약하며 모바일 노드의 공개키 연산을 완전히 위임받지 못하는 문제점을 갖는다. 본 논문에서는 이러한 CAM-DH의 문제점을 개선하며 또한 Aura의 이중 해쉬 기법을 통해 CAM-DH에서 적용하는 CGA의 보안성을 강화시킨다. CAM-DH와의 비교를 통해 개선된 프로토콜이 모바일 노드의 계산 비용을 최소화하고 강화된 보안성과 향상된 관리능력을 제공함을 알 수 있다.