• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.490-493
• /
• 2006

모바일 IPv6 환경에서 모바일 노드와 대응 노드간의 바인딩 갱신에 관한 많은 연구가 활발히 진행 중에 있다. 하지만, 지금까지 제안된 대부분의 프로토콜이 바인딩 갱신 메시지에 대한 요청자와 응답자 인증 그리고 갱신 정보의 무결성에 대한 최적의 프로토콜을 찾고자 하고 있지만, 바인딩 갱신을 요청하는 노드의 위치 검증에 대해서는 요청메시지에 대한 응답 메시지를 수신함으로써 간접적인 확인만을 하고 있다. 본 논문에서는 공인 인증체제의 인가 인증서를 바탕으로 효율적인 위치 확인을 제공하는 모바일 IPv6 바인딩 업데이트 기법을 제안한다.

• The KIPS Transactions:PartC
• /
• v.13C no.3 s.106
• /
• pp.267-274
• /
• 2006

The process of binding update for the routing optimization in MIPv6 can make the involved MN (Mobile Node) and CN(Correspondent Node) vulnerable to various attacks. Therefore, securing binding update process becomes an important research issue in the MIPv6, and several secure binding update protocols have been proposed. In this paper, we compare several existing binding update protocols, and analyze the vulnerability of MNs and CNs to the possible attacks and the management overhead of the SUCV(Statistic Uniqueness and Cryptographic Verifiability) which is considered to be superior to other protocols. Then, we propose an advanced protocol to resolve above drawbacks. Through the detailed analysis, we show that our protocol can reduce the computational overhead of MN, enable better management, and achieve a higher level of security against the redirect attacks, DoS(Denial of Service) attacks and brute force attacks, compared to SUCV.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.5
• /
• pp.25-34
• /
• 2006

Previous binding update protocols for Mobile IPv6 repeats the same protocol each time a mobile node moves to a foreign link Moreover, mobile nodes repeats the same protocol whenever the lifetime of the current binding update expires. To improve the efficiency of binding updates, we Propose a ticket-based binding update protocol for MIPv6. Our protocol minimizes the binding update cost using a ticket issued by the corresponding node. We have analyzed our protocol security against the security requirements of MIPv6 and existing attacks. Furthermore, we have also compared our protocol against previous binding update protocols.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.262-264
• /
• 2005

네트워크가 이동하는 환경을 지원하기 위하여 IETF에서는 NEMO(Network Mobility)를 제안하였다. NEMO에서는 이동 네트워크 내부에 이동하는 노드를 가질 수 있기 때문에 이동 네트워크 노드와 이동 네트워크 간의 복잡한 구조로 인하여 중첩되는 라우팅 문제가 발생한다. 이로 인하여 이동 네트워크 환경에서의 라우팅 최적화에 관한 연구가 진행되고 있다. 하지만 라우팅 최적화는 홈 에이전트 또는 상대 노드와 직접 통신을 하기 때문에 이동 네트워크가 이동 시마다 갱신된 위치를 알려주어야 하며 이로 인하여 바인딩 갱신 폭풍 문제가 발생한다. 본 논문에서는 분산 바인딩 갱신기법을 제안하여 바인딩 갱신 폭풍으로 인하여 발생되는 대역폭 감소와 바인딩 갱신 지연 문제를 해결하고 시뮬레이션을 통하여 제안기법의 성능을 분석하였다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.10 no.1
• /
• pp.15-20
• /
• 2010

This paper proposes a multihoming-based vertical handover scheme using Proxy binding update to minimize handover delay and packet loss while a mobile node moves to a heterogeneous access network. When a mobile node moves to a heterogeneous access network, the proposed scheme can provide a mobile node with fast and seamless handover by performing layer-3 handover using its new interface while the other interface is still communicating in the old access network. The proposed Proxy binding update is different from the Mobile IP binding update in that it includes home addres (HoA) of the old interface instead of the new interface. The performance analysis shows that the proposed scheme can efficiently reduce vertical handover delay and packet loss.

• Journal of Internet Computing and Services
• /
• v.8 no.4
• /
• pp.81-91
• /
• 2007

Binding update for the routing optimization in MIPv6 can make the involved nodes vulnerable to various attacks. Therefore, secure binding update becomes an important research issue in MIPv6, and several protocols have been proposed for this purpose. In this paper, we compare several existing binding update protocols such as RR, SUCV and OMIPv6 and analyze the vulnerability of nodes to the possible attacks and drawbacks of address management and scalability and overhead of encryption operations. Then, we suggest the design requirements for the secure binding update and propose an advanced protocol based on the design principle. Through the analysis, we show that our protocol can achieve a higher level of security against the various attacks and enable better management of address, provide the location privacy and reduce the computational overhead of mobile nodes with constraint computational power.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1463-1466
• /
• 2002

본 논문에서는 IPv6 네트워크에서 이동성을 지원할 때, 광역 이동 시에는 Mobile IPv6 를 사용하고 지역 이동 시에는 바인딩 갱신 정보를 해당 지역으로 국한시키는 지역적 이동성 지원 방안을 제안한다. 본 논문에서 제안하는 방안의 장점은 이동 노드의 기능만을 향상시키면 어떤 외부 도메인으로 이동 노드가 로밍하더라도 지역적 이동성을 제공받을 수 있으므로 상호 운용의 문제가 없다는 것으로써, 다른 어떠한 지역적, 혹은 마이크로 이동성 지원 방안과도 차별화 된다. 제안된 이동성 제공 방안의 성능을 알아보기 위하여 네트워크 안의 에이전트들에게 전달되는 바인딩 갱신율을 해석적으로 분석하였다. 그 결과 제안된 방안은 홈 에이전트로의 바인딩 갱신 횟수를 줄임으로써 홈 에이전트의 처리 부하와 인터넷 백본으로의 트래픽 양을 감소시킴을 보였다. 또한 Mobile IPv6보다 핸드오프 시 바인딩 갱신 지연과 패킷 손실율이 적음을 입증하였다.

• The KIPS Transactions:PartC
• /
• v.11C no.5
• /
• pp.605-612
• /
• 2004

In MIPv6, unauthenticated binding updates expose the involved MN and CN to various security attacks. Thus, protecting the binding update process becomes of paramount importance in the MIPv6, and several secure binding update protocols have been proposed. In this paper, we pro-pose a novel protocol for the secure binding updates in MIPv6, which can resolve the drawbacks of the Deng-Zhou-Bao's protocol ［2］, by adopt-ing Aura's CGA scheme with two hashes ［9］. Aura's scheme enables our protocol to achieve stronger security than other CGA-based protocols without a trusted CA, resulting in less cost of verifying the HA's public key than the Deng-Zhou-Bao's protocol. Through the comparison of our protocol with other protocols such as the Deng-Zhou-Bao's protocol, CAM-DH and SUCV, we show that our protocol can provide better performance and manageability in addition to stronger security than other approaches.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2009.01a
• /
• pp.275-278
• /
• 2009

MIPv6의 핸드오버 지연시간을 줄이는 많은 연구가 등장 하였고, 그 중 IEFT에서 표준화한 두 가지 프로토콜이 있다. 첫 번째 FMIPv6(Fast MIPv6) 프로토콜은 2계층 핸드오버 전에 3계층 핸드오버의 일부 과정은 사전에 수행함으로써 핸드오버 지연 시간을 줄이는 프로토콜이다. 두 번째 HMIPv6(Hierarchical MIPv6)는 일정한 범위를 커버할 수 있는 에이전트를 두어 이동성을 지역적으로 관리하여 핸드오버 지연시간을 줄이는 프로토콜이다. 본 논문에서는 FMIPv6에서 주로 사용하는 바인딩 갱신 프로토콜인 RR 프로토콜의 바인딩 갱신 절차를 줄임으로써 바인딩 갱신으로 생기는 시간을 단축시키는 방법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.679-681
• /
• 2004

무선 통신 기술의 발달로 무선 인터넷에 대한 관심과 그에 따른 이동성 지원에 대한 관심이 증가하고 있다. 또한 이동성 지원을 위한 Mobile IPv6의 Handover 시에 상대노드(CN)와의 바인딩 갱신(Binding Update) 지연시간이 문제가 되고 있다. 문제 해결을 위해서 2계층과 3계층을 연동하는 Fast Handover를 이용하여, MN에서 CN으로의 바인딩 갱신 지연시간을 단축시키고자 2계층 Handover 메시지인 IEEE 802.11의 Reassociation Request 프레임을 이용한다. MN이 Binding 갱신 메시지를 보내기 전에 CN과의 보안을 위해서 Return Routability 절차을 수행하는데 이 절차 중의 메시지인 HoTI, CoTI 메시지를 2계층 Handover 중에 미리 보냄으로써 CN과의 바인딩 갱신 지연시간을 단축시키는 방안을 제안한다.