• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.559-565
• /
• 2010

Mobile IPv6(MIPv6)에서 핸드오버가 수행된 후에 Mobile Node(MN)와 Correspondent node(CN)간에 직접 통신하기 위해 RO(Route Optimization)이 수반되어야 하며 이를 위해서는 Binding Update(BU)전에 Return Routability(RR) 과정이 수행되어야 한다. Fast Handover for Mobile IPv6(FMIPv6)에서도 RO를 사용하기 위해서는 MIPv6와 동일하게 Fast 핸드오버 후에 BU전에 RR 과정이 수행되어야 한다. 그러나 RR 과정을 수행하는데 소요되는 시간이 매우 길기 때문에 핸드오버에 많은 지연을 발생하게 한다. 따라서 본 논문은 FMIPv6에서 RO지연을 감소시킴으로써 FMIPv6에서 핸드오버 지연을 감소시키기 위한 방안을 제안한다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.49-56
• /
• 2004

IETF mobileip WG에서 MN(Mobile Node)의 위치를 나타내는 '바인딩정보'를 안전하게 CN(Correspondent Node)에게 송신하여 최적경로를 설정하는 RR(Return Routability)프로토콜을 드래프트 문서로 제안하고 있다. 하지만 이 프로토콜의 시작 주체 및 시점이 MN에 의해 이루어짐에 따라 최적경로설정 지연에 따른 홈 네트워크의 부담 및 통신지연을 증가시키고 불필요한 메시지 교환에 따른 통신부담을 문제점으로 지적할 수 있다. 본 논문에서는 상기와 같은 문제점의 해결방안으로 RR프로토콜의 시작 주체 및 시점을 MN에서 HA(Home Agent)로 변경하여 HA가 CN으로부터 첫 번째 패킷을 수신했을 때 최적경로설정을 시작하도록 개선된 RR프로토콜을 제안하였다. 이를 통해서 최적경로설정에 소용되는 시간을 단축하고 교환되는 메시지 수를 감소시켜 통신부담을 경감시키는 효과를 얻을 수 있다. 이럼에도 불구하고 기존의 RR프로토콜과 동일한 보안수준을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.1249-1252
• /
• 2003

IETF 에서는 이동노드와 다른 엔티티들 사이에서 발생하는 시그널링을 줄이기 위하여 계층적 이동성 관리 프로토콜(HMIPv6)을 제시하고 있다. HMIPv6는 MAP이라는 새로운 엔티티를 도입하여 특정 지역 내에서 지역 흠 에이전트의 역할을 수행하도록 함으로써 이동노드와 다른 엔티티 간에 발생하는 시그널링을 줄이고, Mobile IPv6의 핸드오프 성능을 개선하도록 하고 있다. HMIPv6에서는 MAP과 이동노드 사이의 인증을 위해 IKE 와 같은 보안 프로토콜을 사용하도록 정의하고 있다. 본 논문에서는 많은 부하가 걸리는 IKE 대신에 RR(Return Routability) 절차를 이용하여 이동노드와 MAP 사이의 인중을 제공하는 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.409-411
• /
• 2003

IETF에서는 이동노드와 다른 엔티티들 사이에서 발생하는 시그날링을 줄이기 위하여 계층적 이동성 관리 프로토콜(HMIPv6)을 제시하고 있다. HMIPv6는 MAP(Mobility Anchor Point)라는 새로운 엔티티를 도입하여 특정 지역 내에서 지역 홈 에이전트의 역할을 수행하도록 한다. HMIPv6를 이용함으로써 이동노드와 다른 엔티티 간에 발생하는 시그날링을 줄이고, Mobile IPv6의 핸드오프 성능을 개선할 수 있다. HMIPv6에서는 MAP과 이동노드 사이의 보안을 위해 IKE(The Internet Key Exchange)와 같은 보안 프로토콜을 사용하도록 정의하고 있다. 본 논문에서는 많은 부하가 걸리는 IKE 대신에 RR(Return Routability) 절차를 이용하여 이동노드와 MAP 사이의 보안을 제공하는 방법을 제안한다.

• 정보보호학회지
• /
• 제16권1호
• /
• pp.99-111
• /
• 2006

바인딩 갱신 프로토콜은 이동노드가 흠 링크가 아닌 외부 링크로 이동했을 경우 기존 통신노드와 지속적인 연결을 유지하고 경로를 최적화하기 위한 목적으로 설계된 프로토콜이다. IETF의 모바일 IPv6 표준문서에는 RR(Return Routability) 기법을 이용해서 바인딩 갱신을 수행하도록 권장하고 있다 하지만 RR 기법이 모바일 IPv6 보안 요구사항들을 전적으로 보장하지 않는다. 이 문제점을 해결하기 위해 IETF에서는 RR 기법에 IPsec을 이용하여 바인딩 갱신을 수행할 것을 권장하고 있다. 그러나 단기간의 연결 세션을 갖거나 저전력의 모바일 장치에 IPsec을 사용하는 것은 효율성이 떨어질 수 있다. 이 논문에서는 표준으로 제안된 RR 기법을 비롯하여. RR의 문제점을 해결하고자 제안된 여러 프로토콜을 살펴보고. 각 프로토콜의 안전성과 효율성을 분석한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.241-244
• /
• 2003

최근 IETF mobileip 워킹 그룹은 Mobile IPv6의 보안 문제를 가장 중요하게 다루고 있고, 홈 에이전트와 이동 노드는 IPsec을 적용하여 인터넷 보안을 제공하고, 상대 노드와 이동 노드는 RR과정으로 서로를 인증 할 수 있는 표준안을 제출하였다. 이동 노드는 자신의 흠 주소를 획득하여 인터넷 연결의 이동성을 보장받기 위하여 특정 라우터에게 홈 에이전트를 등록하고 흠 에이전트와 이동 노드는 IPsec 적용을 위한 보안 연계 정보를 교환할 수 있어 IPsec 적용이 가능하다. 반면 상대 노드와 이동 노드와 IPsec을 적응하기 위해서는 이동 단말기의 한계 및 IPsec 프로세싱의 부하로 RR과정을 통하여 상호 인증하는 메커니즘을 채택하였다. 본 고는 Mobile IPv6 환경에서 홈 에이전트와 이동노드사이에 IPsec 적용 방안을 위한 보안 연계 및 보안 정책 관리 방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.945-948
• /
• 2011

기존의 모바일 IPv6에서 경로 최적화를 하기 위해 바인딩 업데이트를 할 때 RR 프로토콜을 사용한다. IPv6에서 바인딩 업데이트는 이동노드가 홈 네트워크에서 외부 네트워크로 이동했을 때 Home Agent와 Correspondent Node(CN)에게 전송하며 이 과정에서 몇 가지 취약점으 가지고 있다. HoIT와 CoIT 메시지는 서로 연관이 없으며 이동 단말과 HA사이에만 IPSec으로 보호된 터널이 존재하고 HA와 CN 사이에는 보호되지 않는다. 따라서 공격자는 CN과 가까이에 위치하여 자신의 CoA를 CN에게 CoIT를 보내 토큰을 받아서 CN과 바인딩 업데이트를 할 수 있다. 바인딩 업데이트가 끝나면 두 노드사이는 정상적인 통신을 할 수 있고 공격자에 의해 위험에 노출 될 수 있다. 또한 CoIT 메시지를 보내면 CN에서는 토큰을 생성하게 되므로 공격자가 다수의 기기를 획득해 CN에게 계속 CoIT를 보내면 계속 토큰을 만들어야 하므로 다른 정상적인 노드의 통신을 방해할 수 있다. 따라서 이 논문에서는 이러한 RR프로토콜에 대한 문제점을 분석하고 이러한 문제점을 해결 할 수 있는 개선 방안을 논의 해본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1155-1158
• /
• 2008

MIPv6(Mobile IPv6)는 이동노드(mobile node, MN)의 이동성(mobility)를 고려하여 만들어진 프로토콜로 이동노드와 상대노드(correspondent node, CN)간의 효율적인 통신을 위해 경로 최적화 기능을 제공하며, 이를 통해 두 노드가 홈 링크를 통하지 않고도 직접 통신할 수 있다. 이때 경로 최적화를 위해 바인딩 갱신(binding update)과정을 수행하며, MIPv6는 RR(return routability)를 통해 바인딩 갱신을 보호한다. 하지만 RR을 통한 바인딩 갱신은 거짓된 바인딩 갱신 공격에 취약하다. 본 논문에서는 RR과정의 취약점을 보완하는 HT-RR메커니즘을 제안한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.267-271
• /
• 2003

IETF mobileip WG에서 MN(Mobile Node)의 위치를 나타내는‘바인딩정보’를 안전하게 CN(Correspond Node)에게 송신하여 최적경로를 설정하는 RR(Return Routability)프로토콜을 드래프트 문서로 제안하고 있다［1］. 하지만 이 프로토콜은 최적경로설정이 MN에 의해 시작됨에 따라 최적경로설정 지연에 따른 최적경로설정 확률의 저하와 불필요한 메시지 교환에 따른 통신부담을 문제점으로 지적할 수 있다. 본 논문에서는 상기와 같은 문제점 해결방안으로 HA(Home Agent)가 CN으로부터 첫번째 패킷을 수신했을 때 최적경로설정을 시작하도록 개선된 RR프로토콜을 제안하였다. 이를 통해서 최적경로 설정에 소용되는 시간을 단축하고 교환되는 메시지 수를 감소시켜 통신부담 경감효과를 얻을 수 있다. 이럼에도 불구하고 기존의 RR프로토콜과 동일한 보안수준을 제공한다.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.566-572
• /
• 2004

본 논문에서는 이동노드의 글로벌 이동성을 제공하기 위한 방법으로 AAA(Authentication, Authorization and Account) 서비스 기반의 보안 인증 모델을 정의하고 AAA 인증 절차에서 발생하는 서비스 지연 시간을 최소화하기 위해 Mobile IP 작업 그룹에서 정의하고 있는 Fast Handoff를 적용하였다. 즉, 이동노드의 로밍이 발생하는 경우 Fast Handoff 절차가 진행되면서 동시에 AAA 인증 절차를 수 행함으로써 이동노드 인증 시간을 줄이고 신속한 로밍 및 서비스 제공이 가능하도록 하였다. IPsec (Internet Protocol Security), RR(Return Routability), AAA를 기반으로 한 기존의 방식들은 이동노드의 Layer2 Handoff가 성공적으로 처리된 후에 발생하는 인증 절차를 정의하고 있는데 이 절차가 수행되는 동안은 이동 노드의 서비스가 지연되므로 실시간, 고품질의 서비스를 만족하기 위해서는 이를 줄일 수 있는 방안이 연구되어야 한다. 본 논문에서 제안한 방법은 이러한 목적을 만족하기 위한 것으로써 제안된 방식을 사용했을 때 Layer2 Handoff 전에 이동 노드가 FBACK(Fast Binding Acknowledge) 메시지를 받은 경우 최대 55%, 받지 못한 경우 최대 17%의 성능 향상을 보인다.