• 사물인터넷융복합논문지
• /
• 제2권2호
• /
• pp.37-49
• /
• 2016

IP 주소는 기존 인터넷에서 단말과 어플리케이션을 바인딩하기 위해 식별자와 위치자의 역할을 모두 갖고있다. 이러한 바인딩을 제거하기 위해 몇몇 프로토콜들이 제안되었고, 제안된 대부분의 연구들은 기존의 인터넷과 호환성을 유지하기 위해 IPv6기반의 단말 식별자를 사용하였다. 하지만, 단말 식별자는 일반적으로 IP 도메인 상에서 라우터블하지 않은 주소이기 때문에 기존의 표준 IPv6 라우터들은 이와 같은 단말 식별자를 처리할 수 없었고, 때문에 단말 식별자는 보통 단말에서 위치자로 변경될 수 밖에 없었다. 본 논문에서는 분산 해시 테이블(DHT)을 이용한 단말의 위치자와 식별자를 분리하는 기술을 제안하였다. 제안한 기술은 기존의 네트워크를 가상의 Host Identity 도메인과 실제의 IP 도메인으로 나누어 host Identity 도메인을 IP 도메인 위에서 오버레이된 방식으로 사용할 수 있도록 설계함으로써, 단말 식별자를 자신의 주소로 갖는 패킷을 직접 다룰 수 있고, 가상의 도메인을 통해 라우터블하지 않은 식별자를 라우터블하게 처리할 수 있다. 제안 기술의 평가는 기존의 연구와 시그널링과 패킷 전송에 소모되는 비용을 비교하였으며, 비교 결과는 현대의 모바일 위주의 환경에는 제안한 기술이 더 적합하다는 것을 보여주고 있다.

• 한국전자거래학회지
• /
• 제18권3호
• /
• pp.107-123
• /
• 2013

무선센서 네트워크 환경에서 센서노드들에 대한 식별자 노출을 억제함으로써 익명성을 보장하고 실시간 인증, 인증의 경량화, 동기화 등이 요구되고 있다. 특히 무선 채널상에서 이루어지는 통신은 제3자에 의한 위치정보가 노출되거나 프라이버시 침해 및 보안상의 취약점이 존재한다. 익명성은 유 무선 네트워크 환경에서 중요한 문제로 폭넓게 연구되어왔다. 센서 노드는 노드간의 무선망 구성을 기본으로 하여 계산능력의 제한과 저장장치의 제한, 전력 장치의 소형화가 강조되고 있다. 본 논문에서는 생체기반의 D. He scheme을 개선하여 네트워크 성능 향상과 익명성을 보장하며 URSC(Unique Random Sequence Code)와 가변식별자(variable identifier)를 이용한 실시간 인증 프로토콜을 제안한다.

• 전자통신동향분석
• /
• 제28권3호
• /
• pp.57-66
• /
• 2013

무선랜이 폭발적으로 증가함에 따라, 기술 발전에 힘입은 네트워크 품질은 많이 향상되었지만, 보안 품질은 아직도 요원한 상황이다. 본고에서는 무선랜상에서 아이디 보안 취약성을 이용한 공격들과 이를 탐지하고 방어할 수 있는 디바이스 식별 기술에 대한 동향을 파악한다. 무선랜상에서 아이디 보안 취약성을 이용하는 MAC 속임 공격은 공격자의 존재를 속일 수 있을 뿐만 아니라, 네트워크 및 시스템 권한을 획득할 수 있기 때문에 네트워크 보안에 큰 위협이 되고 있다. 무선디바이스 식별 기술로서는 인증 방식, 프로토콜 분석 방식, 위치확인 방식, RF 지문 방식 등 많은 기법들이 있다. 본고에서는 이러한 기술들 중에서 현재 가장 활발하게 연구되고 있는 RF 지문 기술을 시스템 구조, 디바이스 식별 방법, 보안 취약성, 그리고 보안 응용 관점에서 자세히 분석한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.986-989
• /
• 2006

앞으로의 네트워크는 Convergence와 Integrate라는 키워드를 기반으로 IP 중심의 통합된 망으로 발전되고 있다. IP 중심의 망은 각각의 다양한 access 기술을 포함하며, voice, multimedia, 그리고 새롭게 정의되는 서비스가 모두 제공될 수 있어야 한다. 따라서 점차 인터넷을 중심으로 하는 하나의 통합된 망의 형태로 진화 될 것이다 이러한 차세대 네트워크상의 단말은 소형화, 지능화, 그리고 이동성을 지니고 있으며, 다양한 access 기술을 사용하기 위한 multiple 인터페이스를 가진 멀티호밍 환경에 놓여있다. 따라서 이 네트워크는 기본적으로 이동성과 멀티호밍을 지원해야 하는 것이다. 그러나 현재 인터넷의 핵심인 Internet Protocol 구조는 이를 지원하지 못한다. 현재 IP 주소는 최종 단말의 식별자 (Identifier)와 단말의 위치 식별자 (locator)의 의미를 함께 사용하고 있어, 통신 중인 단말이 이동하면 IP 주소도 변경되어 통신 중인 세션이 끊기는 문제가 발생한다. 멀티호밍 환경에서도 역시 통신 중인 노드들의 경로를 바꾸게 되면 세션이 끊기게 되는 문제가 발생한다. 본 논문은 이와 같은 린 구조의 근본적인 문제를 해결하기 위해 Identifier와 locator를 분리하며, 단순하게 단말에 스택으로 존재하는 L3SHIM을 소개하고, 모든 단말에 이 기능이 지원되었을 때 기존의 인터넷 프로토콜의 확장과 인터넷의 구조에 어떤 영향을 줄 수 있는지에 대해 선행 연구를 하였다.

• 한국정보통신학회논문지
• /
• 제13권5호
• /
• pp.887-898
• /
• 2009

무선 센서네트워크를 위해 제안된 기존의 라우팅 알고리즘들은 무선 센서네트워크의 특성을 완벽히 수용하지 못하고 있다. 특히, 위치정보를 이용하면 에너지 소비와 전역 id 문제의 해결 등에서 많은 이득을 얻을 수 있음에도 불구하고, 이를 적극적으로 이용하는 알고리즘은 드물다. 위치정보를 이용하는 대표적인 알고리즘인 GEAR 같은 경우, 그 용도가 질의메시지 전파에 한정되어 있을 뿐만 아니라 고정된 네트워크 환경을 가정하고 있으므로 무선 센서네트워크의 특성을 제대로 반영하지 못한다. 본 논문에서 제안하는 라우팅 알고리즘은 각 노드의 위치정보와 싱크 노드의 위치정보를 기반으로 하여 전송되는 데이터의 방향성을 정의한다. 그리고 각 노드는 이 방향성을 기준으로 경로를 설정하고 신호를 보낸다. 위치정보를 이용하여 데이터 중심석 라우팅을 하므로 각 노드를 식별하기 위한 전역 식별자가 필요 없고, 방향성을 정의하여 그에 따라 신호를 전송하므로 무분별한 에너지 소비를 막을 수 있다.

• 한국군사과학기술학회지
• /
• 제23권3호
• /
• pp.246-256
• /
• 2020

In the future Network Centric Warfare(NCW), changing to IPv6 based network environment is required to enable various future technologies such as the Internet of Things(IoT) and cloud technology which are expected to be introduced to the tactical network evolution. With the change to the IPv6 network, an ID/LOC(Identifier/Location) separation protocol that decomposes context of the IP address to location and identifier can enhance network capacity of increasing number of device and provide efficient mobility management in the tactical network that changes topology dynamically. In this paper, we choose ILNP(Identifier-Locator Network Protocol) as an ID/LOC separation for tactical network environment. In addition to ILNP-based tactical network design, this paper proposes a network-based mobility management scheme for providing efficient mobility management. Through numerical performance analysis, we show that the proposed scheme can reduce network loads more effectively than the conventional IP-based mobility management scheme and common handover procedure in ILNP.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권12호
• /
• pp.319-328
• /
• 2021

인터넷에서의 대용량 콘텐츠들에 대한 서비스가 일반화됨에 따라 기존 TCP/IP 프로토콜에서의 비효율적인 데이터 전송에 대한 문제점들이 제기되었고, 그 결과로 정보중심네트워크 (Information-centric networking) 패러다임이 새롭게 제시되었다. 정보중심네트워크에서는 IP와 같은 위치 식별자를 대신하여 콘텐츠 이름을 통해 콘텐츠 접근이 이루어지며, 네트워크 노드들 (e.g., 라우터)은 캐시를 활용하여 전송중인 콘텐츠들을 저장하여 이후 발생하는 사용자 요청들에 대한 서비스를 수행할 수 있다. 사용자 요청이 멀리 위치한 콘텐츠 서버가 아닌 가까운 네트워크 캐시에서 서비스될 수 있게 됨에 따라 서비스 지연 감소, 네트워크 대역폭의 효율적 사용, 서비스 확장성 확보 등의 이점이 소개되었다. 그런데 이와 같은 정보중심네트워크에서의 이점들은 캐시에 저장되어 있는 콘텐츠가 얼마나 적극적으로 활용될 수 있느냐에 의해 결정될 수 있다. 본 논문에서는 1) 정보중심네트워크의 대표적인 아키텍쳐 중의 하나인 Named-data Networking (NDN) 에서의 콘텐츠 접근 기법에 대해 소개하고, 2) 특별히 라우팅 경로를 벗어나 캐시되어 있는 콘텐츠들을 접근할 수 있도록 하기 위해 제안된 기법들에 대한 리뷰를 진행하며, 3) ndnSIM 시뮬레이터를 활용해 이들 기법들에 대한 성능 비교 평가를 진행한다.