• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.10-12
• /
• 2003

이동 단말의 보편화와 무선 액세스 네트워크의 발달, 그리고 이동 사용자의 통신 욕구 등으로 인해 이동 노드의 통신을 지원하는 것은 차세대 네트워크를 위한 필수적인 요소가 되고 있다. 트랜스포트 계층에서 이동성을 지원하게 되면 이동성 지원을 위한 네트워크 계층에서의 특별한 지원을 필요로 하지 않기 때문에 네트워크 계층 이동성 지원 프로토콜에서 필요한 이동성 지원을 위한 특수 네트워크 엔티티의 개입으로 인해 발생되는 오버헤드나 제약을 피할 수 있다. 또한. 이동성 지원 프로토콜이 이동 단말과 서버에 탑재된다면 네트워크가 제공하는 기능에 관계없이 이동하며 데이터 통신 서비스를 사용하는 것이 가능하므로 이동성 지원에 대한 새로운 가능성을 열어 준다. 이에 본 논문에서는 트랜스포트 계층에서의 이동성 지원 프로토콜인 mSCTP의 메커니즘을 구체화하고 seamless 핸드오버를 위한 확장 방안을 제안한다. 시뮬레이션 통해 트랜스포트 계층에서의 이동성 지원은 네트워크 계층에서의 이동성 지원과 함께 이동성 지원이 가능하며, 그 성능에서도 이동 단말의 속도가 빠를수록 네트워크 계층에서의 이동성 지원보다 더 좋은 성능을 보였다.

• Proceedings of the IEEK Conference
• /
• 2002.06c
• /
• pp.189-192
• /
• 2002

This paper has been studied some security issues o( stream control transmission protocol and designed some functional requirement for IPsec and IKE to facilitate their use for securing SCTP. In particular, some additional support in the form of new ID type in IKE and some implementation choices in the IPsec processing to accomodate for the multiplicity of source and destination addresses associated with a single SCTP association.

• The KIPS Transactions:PartC
• /
• v.14C no.2
• /
• pp.163-170
• /
• 2007

The next generation communication environment consists of various wireless access networks with distinct features that are configured as an overlay topology. In the network environments, the frequency of hand overs should be minimized and the error propagation should be solved in order to provide high-quality multimedia services to mobile users. Therefore, we propose an performance enhancement approach, based on mSCTP, that provides high quality multimedia services to mobile users by ameliorating the error propagation problem. We utilizes the following four functions: 1) the separation of transmission paths according to the types of frames. 2) retransmission strategy to minimize the loss rate of frames, 3) Foced vertical handover execution by utilizing bicasting, 4) using the stability period in order to reduce the effect of the ping pong phenomenon. The simulation results show that the proposed approach provides seamless multimedia service to mobile users by achieving error resilience.

• Journal of KIISE:Information Networking
• /
• v.34 no.2
• /
• pp.134-142
• /
• 2007

Several mobility supporting protocols have been proposed across OSI reference layers. Each protocol has similar or different characteristics based on its operating layer which affect a handover latency. In this paper, we analyze handover performance of most representative protocols in each layer. For analysis, we use SUBNET model based Markovian model and movement model. In result, difference of protocol handover latency is not occurred by DAD but also by security, movement detection, message processing time.

• Journal of KIISE:Information Networking
• /
• v.33 no.1
• /
• pp.28-37
• /
• 2006

Recently, transport layer mobility supporting approaches based on SCTP, which is a new standard transport layer protocol, are proposed. In this paper, the handover performance and overheads of these transport layer mobility supporting approaches are compared to those of the traditional network layer mobility supporting approaches. Through the simulation results, it is shown that the handover performance of the transport layer mobility supporting approaches is better or at least similar to that of the plain MIPv6, which is the representative network layer mobility supporting approach. With respect to the amount of control packet, the transport layer approaches impose less overhead than any of the network layer approaches.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.51 no.5
• /
• pp.127-134
• /
• 2014

In DRDoS(Distributed Reflective Denial of Service) attacks, the victim is bombarded by packets from legitimate reflector unlike DDoS(Distributed Denial of Service) attacks through zombie, which is more dangerous than DDoS attack because it is in stronger disguise. Therefore, the method of filtering packet method on router are useless. Moreover SCTP(Stream Control Transmission Protocol) multi-homing feature, such as with an improved transmission protocol allows detecting attacks is more difficult and the effect of the attack can be maximized. In this paper we propose a DRDoS detection mechanism based on DRDoS utilizing attention to the characteristics of stateful protocols. The proposed scheme is backed by stateful firewall, and detect DRDoS attacks through a rules table and perform a defense treatment against DRDoS attack. Rules table with a simple structure is possible to easily adapt for any kind of stateful protocol can used by DRDoS attack. The experimental result confirm that our proposed scheme well detect DRDoS attacks using SCTP, the next-generation transmission protocol which not known by victim, and reduce the attacking packets rapidly.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06d
• /
• pp.106-108
• /
• 2006

본 논문에서는 오버레이 네트워크 환경에서 비디오 스트리밍 서비스의 성능을 향상시키기 위한 수직 핸드오버 메커니즘을 제안한다. 본 논문에서는 error propagation 문제를 완화함으로써 비디오 스트리밍 서비스의 성능을 향상시킨다. 이를 위해 프레임들의 전송 경로를 유형별로 분리하고, 프레임들의 손실률을 최소화하는 재전송 정책을 사용하며, forced 수직 핸드오버 시 멀티캐스팅 방법을 사용하였다. 또한 stability period 정의하여 핑퐁 현상이 전송성능에 미치는 영향을 줄였다. 시뮬레이션을 통해 제안하는 방안이 error propagation 문제를 개선함으로써 이동 사용자에게 끊김없는 비디오 스트리밍 서비스를 제공함을 알 수 있었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06d
• /
• pp.73-75
• /
• 2006

오버레이 네트워크 환경에서 이동 사용자에게 최적의 서비스를 제공하기 위해서 효율적인 수직 핸드오버 기술은 필수적이다. 이에 본 논문에서는 비실시간 응용의 성능을 최대화할 수 있는 종단 간 이동성 지원 방안을 기반으로 한 수직 핸드오버 메커니즘을 제안하였다. 본 논문의 특징은 먼저 수직 핸드오버 트리거링 방법과 수직 핸드오버 결정 규칙을 정의하였고, 비실시간 응용의 성능을 최대화하는 새로운 혼잡제어 메커니즘을 제안하였다. 마지막으로 핑퐁 현상이 전송성능에 미치는 영향을 줄이기 위하여 stability period 정의하였다. 추후 시뮬레이션을 통해 제안하는 방안의 성능을 평가하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.10a
• /
• pp.76-79
• /
• 2016

Remote Authentication Dial-In User Service (RADIUS)은 원격지의 사용자들을 인증하기 위한 대표적인 프로토콜이다. 기존의 RADIUS인증은 인증 서버가 클라이언트 IP, URI정보와 같은 데이터 통신의 기본사항만을 확인한 후 세션을 설정한다. 하지만, 악의적인 공격자가 IP 혹은 URI정보를 위/변조해서 인증을 요청하거나 반복적인 인증요청을 통한 DOS(Denial Of Service)공격을 수행할 경우 부적절한 인증, 사용자의 인증시간 지연 및 실패와 같은 심각한 문제가 발생할 수 있다. 본 논문에서는 클라이언트와 서버가 공유하는 데이터의 Hash값을 검증한 후, Packet Signing 방식을 활용해서 유효한 사용자에게만 서버접근을 허용하는 방안을 제안한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.339-341
• /
• 2012

본 논문에서는 멀티네트워크 환경에 적용 가능한 전송계층 프로토콜에 관한 연구이다. 기존 멀티인터페이스 인지형 전송 계층 프로토콜은 SCTP, MP-TCP등이 있다. 여기서 SCTP는 멀티세션 기반 프로토콜로써 멀티인테페이스를 통해 멀티네트워크 자원을 동시에 사용할 수 있지만 효율성이 낮다. 또한 MP-TCP는 멀티주소를 이용한 멀티네트워크 동시 사용이 가능하지만 이동단말의 이동으로 인한 핸드오버 발생 시 단대단 연결 및 멀티접속 단절 현상등과 같은 문제가 발생한다. 따라서 본 논문에서는 이동 단말이 멀티인터페이스를 이용하여 이동 환경에서도 멀티 연결/경로가 유지되며 이를 동시에 사용할 수 있는 멀티인터페이스 기반 전송 프로토콜을 제안한다.