• 제목/요약/키워드: 바인딩 업데이트

검색결과 34건 처리시간 0.021초

무선 오버레이 네트워크에서 Mobile IPv6를 위한 커버로스 기반의 안전한 바인딩 업데이트 (Kerberos based Secure Binding Update for Mobile IPv6 in Wireless Overlay Networks)

  • 정회윤;송세화;최형기
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
    • /
    • pp.62-65
    • /
    • 2008
  • Mobile IPv6에서 단말이 이동을 하게 되면 경로 최적화를 위한 바인딩 업데이트를 하게 된다. 안전한 바인딩 업데이트를 위해 RFC 3775에서 Return Routability가 제안 되었다. 그러나 Return Routability는 MN과 HA 사이에는 IPSec으로 Secure Path를 보장 받지만, MN과 CN 사이에는 바인딩 업데이트 과정에 공격자가 개입할 경우 다양한 공격에 노출될 수 있다. 이에 본 논문에서는CN도 MN과 같이 HA와 Secure Channel을 보유한 이동 단말일 경우, 각 HA 사이에 커버로스 서버를 이용한 키 분배를 통해 바인딩 업데이트 메시지가 전달되는 전 구간에 걸쳐 안전한 경로를 확보하는 아키텍쳐를 제안한다.

  • PDF

AAA시스템의 티켓을 이용한 모바일 노드의 안전한 바인딩 업데이트에 관한 연구 (A Study on Secure Binding Update of Mobile Node Using a Ticket in AAA system)

  • 강서일;이임영
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2006년도 하계학술대회
    • /
    • pp.463-466
    • /
    • 2006
  • 유비쿼터스 사회가 다가옴으로써 많은 모바일 단말기를 사용자들이 이용하게 될 것이다. 이러한 환경에서는 모바일 단말기에 IPv6의 주소가 활당될 것이고, 외부로 이동한 단말기가 지속적인 서비스를 제공 받기 위해서 홈 네크워크에 자신의 이동 IP 주소를 바인딩 업데이트를 통해서 제공할 것이다. 그러나 공개되어 있는 네트워크에서 바인딩 업데이트의 수정을 통해서 서비스를 받지 못하게 하거나 DoS공격을 받을 수 있게 할 수 있다. 그러므로 본 제안 방식에서는 AAA시스템을 통해 티켓을 발급 받은 사용자가 안전하게 바인딩 업데이트를 할 수 있는 방안에 대하여 제시한다. 홈 네트워크의 AAA 서버가 티켓을 발급하고 외부 네트워크를 통해서 접근하는 모바일 노드의 바인딩 업데이트의 정보를 인증하여 안전한 서비스를 제공받도록 한다.

  • PDF

NEMO와 결합된 Hierarchical Mobile IPv6에서 멀티캐스팅을 이용한 핸드오프 지원 기법 (Multicast Handoff Scheme for Network Mobility with Hierarchical Mobile IPv6)

  • 노경택
    • 한국컴퓨터정보학회논문지
    • /
    • 제9권3호
    • /
    • pp.171-175
    • /
    • 2004
  • 본 논문은 이동 단말(mobile Node)의 핸드오프 발생시 끊김없는 핸드오프(seamless handoff)를 지원하기 위한 기법을 제안하고자 한다. 신호세기의 감소로 인한 핸드오프가 발생 가능한 상태일 때 이동단말은 기존의 CoA(Care-of Address) 외에 감지되는 신호를 통한 새로운 nCoA들을 만들어 자신의 영역을 담당하는 MAP(Mobility Anchor Point)에게 이들 nCoA에 대한 일시적인 바인딩 업데이트 tempBU(temporary Binding Update) 메시지를 보낸다. MAP은 전달받은 새로운 nCoA 주소를 포함한 바인딩 업데이트 메시지를 받아서 기존의 바인딩 정보 외에 새로운 바인딩 정보를 일시적으로 바인딩 캐쉬에 저장한다. 결국 이동단말이 새로운 액세스 라우터(nAR) 영역에 진입하여 확정된 바인딩 업데이트 메시지를 보낼 때까지 멀티캐스팅을 함으로써 끊김없는 핸드오프를 보장하는 기법을 제시한다.

  • PDF

Return Routability 프로토콜의 취약점 및 개선 방안 (Vulnerability of Return Routability Protocol and Improvement)

  • 장학범;강성용;최형기
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 춘계학술발표대회
    • /
    • pp.945-948
    • /
    • 2011
  • 기존의 모바일 IPv6에서 경로 최적화를 하기 위해 바인딩 업데이트를 할 때 RR 프로토콜을 사용한다. IPv6에서 바인딩 업데이트는 이동노드가 홈 네트워크에서 외부 네트워크로 이동했을 때 Home Agent와 Correspondent Node(CN)에게 전송하며 이 과정에서 몇 가지 취약점으 가지고 있다. HoIT와 CoIT 메시지는 서로 연관이 없으며 이동 단말과 HA사이에만 IPSec으로 보호된 터널이 존재하고 HA와 CN 사이에는 보호되지 않는다. 따라서 공격자는 CN과 가까이에 위치하여 자신의 CoA를 CN에게 CoIT를 보내 토큰을 받아서 CN과 바인딩 업데이트를 할 수 있다. 바인딩 업데이트가 끝나면 두 노드사이는 정상적인 통신을 할 수 있고 공격자에 의해 위험에 노출 될 수 있다. 또한 CoIT 메시지를 보내면 CN에서는 토큰을 생성하게 되므로 공격자가 다수의 기기를 획득해 CN에게 계속 CoIT를 보내면 계속 토큰을 만들어야 하므로 다른 정상적인 노드의 통신을 방해할 수 있다. 따라서 이 논문에서는 이러한 RR프로토콜에 대한 문제점을 분석하고 이러한 문제점을 해결 할 수 있는 개선 방안을 논의 해본다.

PMIPv6에서의 무선 액세스 인증 절차에 기반한 바인딩 업데이트 절차 분석 (Analysis of binding update procedure using wireless access Authentication Scheme in PMIPv6 networks)

  • 양현식;김영한
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
    • /
    • pp.439-441
    • /
    • 2012
  • 본 논문에서는 PMIPv6 네트워크에서 무선 액세스 인증 절차를 기반으로 PMIPv6의 바인딩 업데이트 절차를 통합한 방식을 분석하여 기존 기법과의 차이를 확인하였다. 각각의 기법에서 절차에 필요한 신호에 따른 시그널링 비용을 분석 한다.

마이크로 및 피코 셀 환경을 위한 인증된 바인딩 갱신 프로토콜 (Authenticated Binding Update Protocol for Micro and Pico Cell Environments)

  • 구중숙;구중두;이기성
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2007년도 추계학술발표논문집
    • /
    • pp.205-208
    • /
    • 2007
  • 본 논문에서 마이크로 및 피코 셀 환경에 적합한 인증된 바인딩 업데이트 프로토콜을 제안한다. 제안하는 프로토콜은 CGA (Cryptographically Generated Address) 기반의 티켓 방식을 이용한다. 이 방식은 호스트의 공개키와 서브넷 프리픽스를 이용하여 생성한다. 또한 초기통신 시에 대응노드는 이동 노드에게 홈 에이전트를 통한 티켓을 발행한다. 이는 이동노드와 대응노드 간에 직접 바인딩 갱신을 할 수 있도록 도와준다. 또한 대응노드는 티켓 확인을 통한 이동노드를 인증하고 바인딩 업데이트를 안전하게 수행한다. 몇 가지 공격 시나리오를 통한 프로토콜의 안전성을 분석한다. 마지막으로 결론 및 향후 연구 방향에 대해서 제시한다.

  • PDF

일반화된 계층적 MIPv6 환경에서의 안전한 바인딩 업데이트 및 Fast Handover를 위한 인증 메커니즘 (Authentication Mechanism for Secure Binding Update and Fast Handover in the Generalized Hierarchical MIPv6)

  • 박창섭;강현선
    • 정보보호학회논문지
    • /
    • 제18권2호
    • /
    • pp.107-115
    • /
    • 2008
  • 본 논문에서는 일반화된 계층적 MIPv6 환경에서의 안전하고 효율적인 바인딩 업데이트 및 핸드오버 프로토콜을 제안한다. 기존의 계층적 MIPv6 환경에서의 바인딩 업데이트는 보편적으로 foreign network가 소규모 MAP 도메인으로 구성된다. 하지만, 제안 프로토콜에서는 다수의 MAP들이 계층적으로 구성되어지는 대규모 네트워크 환경에서의 안전하고 신속한 이동성 지원을 위한 메커니즘을 소개한다. 또한 다양한 공격 시나리오를 통해 제안 메커니즘의 안전성을 분석한다.

차량 네트워크에서 세션 핸드오프 봉쇄 확률을 줄이기 위한 늦은 바인딩 업데이트 기법 (A Late Binding Update Strategy for Reducing Session Handoff Blocking Probability in Vehicular Networks)

  • 김영현;백상헌
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2010년도 춘계학술발표대회
    • /
    • pp.699-701
    • /
    • 2010
  • 스마트폰, PDA와 같은 다양한 무선통신 단말들이 출현하면서 차량 내에서도 인터넷 서비스를 사용하려는 사용자들이 증가하고 있다. 이에 따라 이동중인 차량 내에서 인터넷 엑세스를 위해, 그리고 차량이 다른 서브넷 사이를 이동하더라도 시그널링 오버헤드가 크지 않게 하기 위해, network mobility basic support (NEMO BS) protocol이 제안되었다. 그러나 차량 내의 노드들에게 QoS를 지원하기 위해서 session admission 기법 등이 필요하다. 이 때, 차량 내에서 발생하는 세션은 new session과 handoff session으로 구분할 수 있는데, new session의 봉쇄보다 handoff session의 봉쇄가 서비스 만족도 측면에서 더 큰 임팩트를 가진다. 따라서 본 논문에서는 차량 외부에서 차량으로 이동한 노드들의 handoff session 봉쇄확률을 줄이기 위한 늦은 바인딩 업데이트 기법을 제안한다.

위치 확인을 위한 효율적인 모바일 IPv6 바인딩 갱신 기법 연구 (An Efficient Mobile IPv6 Binding Update for Validating Attachment Point of Mobile Node)

  • 김미주;염흥열
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2006년도 하계학술대회
    • /
    • pp.490-493
    • /
    • 2006
  • 모바일 IPv6 환경에서 모바일 노드와 대응 노드간의 바인딩 갱신에 관한 많은 연구가 활발히 진행 중에 있다. 하지만, 지금까지 제안된 대부분의 프로토콜이 바인딩 갱신 메시지에 대한 요청자와 응답자 인증 그리고 갱신 정보의 무결성에 대한 최적의 프로토콜을 찾고자 하고 있지만, 바인딩 갱신을 요청하는 노드의 위치 검증에 대해서는 요청메시지에 대한 응답 메시지를 수신함으로써 간접적인 확인만을 하고 있다. 본 논문에서는 공인 인증체제의 인가 인증서를 바탕으로 효율적인 위치 확인을 제공하는 모바일 IPv6 바인딩 업데이트 기법을 제안한다.

  • PDF

Redirect 공격과 DoS 공격에 안전한 MIPv6 바인딩 업데이트 프로토콜 (MIPv6 Binding Update Protocol Secure Against both Redirect and DoS Attacks)

  • 강현선;박창섭
    • 정보보호학회논문지
    • /
    • 제15권5호
    • /
    • pp.115-124
    • /
    • 2005
  • 본 논문에서는 모바일 노드(mobile node, MN)와 대응노드(correspondent node, CN)사이의 바인딩 업데이트 (binding update, BU) 프로토콜에 대해 기존 프로토콜들에서 알려진 Redirect 공격과 DOS(denial-of service) 공격을 방지하고 효율성을 향상시키기 위해 새로운 BU 프로토콜을 제안한다. 제안 프로토콜에서 홈 에이전트(home agent, HA)는 BU 메시지의 유효성을 확인하는 인증서버(authentication server)의 기능과 MN과 CN를 위한 세션키 분배센터의 기능을 수행한다. 또한 CGA(cryptographically generated address)를 기반으로 한 stateless Diffie-Hellman 키 합의 기법을 소개하고, 제안 프로토콜의 안전성을 기존 프로토콜과 함께 비교하고 분석한다. 제안 프로토콜은 메시지 수, 계산적 오버헤드 측면에서 기존기법보다 효율적이며, Redirect와 DoS 공격으로부터 안전하다.