• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.364-366
• /
• 2004

현재의 VPN 제품들은 단말의 IP 이동성을 지원하지 못하고 있다. 단말의 이동 시 단말은 새로운 IP 주소를 할당받게 되는데, VPN 게이트웨이는 단말이 초기에 등록한 IP 정보만을 가지고 있기 때문에 이동한 단말이 전송하는 패킷을 폐기하게 된다. 본 논문에서는 VPN 세션의 단절 없이 단말의 이동성을 지원하는 VPN 게이트웨이를 설계하고 구현하였다. 본 논문에서 설계한 VPN 게이트웨이는 IPv6 기반 네트워크에서 동작하며, 단말의 이동성을 지원찰기 위해 Mobile IPv6 기술과 VPN 기술을 통합하는 구조를 갖는다.

• Review of KIISC
• /
• v.16 no.3
• /
• pp.34-40
• /
• 2006

고속 암호프로세서는 매우 큰 대역폭을 필요로 하는 네트워크 보안 장비, 서버 시스템의 보안의 필수 요소이다. 암호 프로세서는 고속 대용량 처리를 위한 고성능 쪽과 유비쿼터스 등 이동 환경에 적합한 초소형 저전력 쪽으로 크게 두 가지로 나누어 질 수 있다. 이 논문에서는 암호 프로세서의 고속 구현의 몇 가지 요소 기술 들을 살펴 본다. 일반적으로 디지털 논리 설계에 많이 쓰이고 있는 파이프라인 기법과 이를 적용한 결과들을 살펴보고, 여러 개의 암호 코어를 쓰는 방법, 하나의 암호 코어로 여러 개의 세션을 처리할 때 속도 저하를 막기 위한 세션 변경 방법을 설명한다. 끝으로 처리 성능에 영향을 주는 인터페이스 부분을 USB2.0의 보기를 들어 살펴본다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.35 no.7A
• /
• pp.688-696
• /
• 2010

The Proxy Mobile IPv6 (PMIPv6) is a network localized mobility management protocol that is independent of global mobility management protocols. In a single mobility domain (LMD), the mobile node (MN) is not involved in any IP mobility-related signaling and uses only its PMIPv6 home address for all its communication. Subsequently, when the MN moves into another LMD, the MN must change its PMIPv6 home address. In such a circumstance, host-based mobility signaling is activated. Thus, the nature of the network-based mobility of the PMIPv6 cannot be retained. Additionally, if the MN does not support global mobility, it cannot maintain communication with its correspondent node (CN). In this paper, we propose a solution for global mobility support in PMIPv6 networks, called Global-PMIPv6 that allows current communication sessions of a MN without mobility protocol stacks to be maintained, even when the MN moves into another LMD. Thus, Global-PMIPv6 retains the advantages of the PMIPv6 for global mobility support. We then evaluate and compare network performance between our proposed solution and PMIPv6.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.439-441
• /
• 1999

트리 기반 신뢰적 멀티캐스트에서 효율적이고 확장성 있는 손실 복구를 하기 위한 RTE(Routing Tree Estimation) 기법을 제안한다. 에러 비트맵(error bitmap) 정보를 통하여 멀티캐스트 라우팅 트리와 유사한 논리적 트리(logical tree)를 구성함으로써 멀티캐스트 라우팅 트리에서 상위에 위치하는 수신자들이 재전송을 요청한 수신자의 신뢰성을 책임지도록 보장한다. 논리적 트리는 세션 멤버쉽이나 멀티캐스트 경로의 변화에 따라 적응적으로 재구성되는데 이는 멀티캐스트 세션 진행동안 논리적 트리와 멀티캐스트 라우팅 트리 사이에 불일치를 최소화함으로써 멤버십과 경로가 변하는 상황에서도 implosion과 exposure를 감소시키는 장점을 지닌다. 제안한 기법과 정적 트리기반의 신뢰적 멀티캐스트 프로토콜의 시뮬레이션 결과는 세션의 크기가 커짐에 따라 제안한 적응형 트리 기반의 복구방식의 효율성을 입증한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2006.05a
• /
• pp.986-989
• /
• 2006

앞으로의 네트워크는 Convergence와 Integrate라는 키워드를 기반으로 IP 중심의 통합된 망으로 발전되고 있다. IP 중심의 망은 각각의 다양한 access 기술을 포함하며, voice, multimedia, 그리고 새롭게 정의되는 서비스가 모두 제공될 수 있어야 한다. 따라서 점차 인터넷을 중심으로 하는 하나의 통합된 망의 형태로 진화 될 것이다 이러한 차세대 네트워크상의 단말은 소형화, 지능화, 그리고 이동성을 지니고 있으며, 다양한 access 기술을 사용하기 위한 multiple 인터페이스를 가진 멀티호밍 환경에 놓여있다. 따라서 이 네트워크는 기본적으로 이동성과 멀티호밍을 지원해야 하는 것이다. 그러나 현재 인터넷의 핵심인 Internet Protocol 구조는 이를 지원하지 못한다. 현재 IP 주소는 최종 단말의 식별자 (Identifier)와 단말의 위치 식별자 (locator)의 의미를 함께 사용하고 있어, 통신 중인 단말이 이동하면 IP 주소도 변경되어 통신 중인 세션이 끊기는 문제가 발생한다. 멀티호밍 환경에서도 역시 통신 중인 노드들의 경로를 바꾸게 되면 세션이 끊기게 되는 문제가 발생한다. 본 논문은 이와 같은 린 구조의 근본적인 문제를 해결하기 위해 Identifier와 locator를 분리하며, 단순하게 단말에 스택으로 존재하는 L3SHIM을 소개하고, 모든 단말에 이 기능이 지원되었을 때 기존의 인터넷 프로토콜의 확장과 인터넷의 구조에 어떤 영향을 줄 수 있는지에 대해 선행 연구를 하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.27 no.3C
• /
• pp.220-225
• /
• 2002

Mobile IP aims to support mobility within the Internet. This paper concerned with the security aspect of Mobile IP. We show that current registration protocol has a possible replay attack despite the use of authenticated registration message and replay protection. We propose a public-key based registration protocol that also distributes a session-key distribution protocol in AAA. Proposed protocol provides authentication of mobile node and session-key distribution simultaneously. It also provides non-repudiation of service request.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.789-792
• /
• 2000

차세대 이동통신 시스템의 이용자와 네트워크간 이용자 익명성을 보장하고, 이용자와 네트워크가 상대 실체를 안전하게 상호 인증할 수 있는 공개키 암호 방식에 기반한 개선된 인증 및 키합의 프로토콜을 제안한다. 이 프로토콜은 이용자와 네트워크는 이용자의 고유신분과 세션별로 변하는 랜덤수를 입력으로 하여 임시신분 정보를 생성 및 상호 공유하고, 네트워크는 초기에 이용자의 신분을 확인하며, 임시신분 정보는 이용자와 네트워크가 상호 선택한 랜덤 수에 따라 세션별로 갱신되므로 무선 접속 구간 상에 익명성을 보장하고 기존의 방식에 비교하여 보다 강화된 안전성을 보장한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1453-1456
• /
• 2005

Mobile VPN 은 ISP 또는 사업망으로 원격 작업자가 매체 독립적인 연결성을 제공하는 기술로써, 추가적인 장비 구입 비용 및 유지 비용을 줄 일 수 있는 효과적인 방안이다. NGN 에서 세션 기반의 이동성 관리를 할 수 있는 Mobile VPN 서비스를 위한 몇 가지 필요 요소 및 기술 방안을 제시함으로써 앞으로 차세대 인터넷에서의 향상된 VPN 서비스를 위한 효과적인 대응방안이 될 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1511-1514
• /
• 2002

본 논문에서는 IS-95C 패킷 데이터 서비스 노드(PDSN ; Packet Data Service Node) 역할을 수행하는 MiDAS(개발장비명, Mobile Interface Data Access System) 시스템에 대해서 간략히 설명하고. 이 시스템에 탑재되는 여러 서브 기능들 중에 과금 기능에 대한 전체 구조와 타 기능들과의 인터페이스, 과금 세션(Accounting Session) 및 각 과금세션에 따른 과금 요소(Accounting Parameter)들을 설명한다. 특히, 무선 단말의 증가와 함께 무선인터넷 사용자에게 고수준의 서비스를 제공하고자 하는 목적으로 네트워크 장비에 이동성 IP(Mobile IP) 적용에 대한 중요성은 날로 부각되고 있다. 따라서. 단순 IP(Simple IP)와 달리 이동성에 따른 적절한 과금 특성 요소를 추출하고, 핸드오프(Handoff)나 대기상태(Dormant) 등의 서비스 변화 시 과금 수록 방안에 대해서 기술한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.10 no.12
• /
• pp.1355-1360
• /
• 2015

Recently MANET application is diversified studies on the MANET routing security and the reliable authentication mechanism is actively in progress. Stand-alone network structure of a MANET is an important field of ubiquitous computing environment of interest, Authentication techniques are already provided safety when applied to MANET reliability and efficiency in a secure authentication mechanism using the session key. However, most of the MANET environment, the model has been based on the assumption that the safety is guaranteed, When applied to an actual network situation, we can not rule out a variety of threats. This study is the testing and analysis to add the malicious node extracted at random to demonstrate the safety and efficacy of the session key certification techniques of the MANET environment.