• 대한전자공학회논문지TC
• /
• 제45권5호
• /
• pp.30-39
• /
• 2008

본 논문은 VANET(Vehicular Ad ho NETwork) 환경에서 안전하고 이동 단말에 적합한 Fast MIPv6 핸드오버 인증 프로토콜을 제안한다. 기존의 핸드오버 인증 프로토콜은 간단한 해쉬 함수나 XOR 연산을 사용하기 때문에 자원이 한정적인 이동단말에 적합하지만, PBS와 같은 기본 보안 기능을 제공하지 못하는 문제점이 있다. 반대로 보안 문제를 해결하기 위하여 CGA(Cryptographically Generated Addresses) 기반의 RSA 공개키를 사용하는 기법이 제안되었지만, 액세스 라우터와 이동단말에서 많은 지수 연산을 요구하기 때문에 액세스 라우터를 대상으로 DoS 공격이 가능하고 이동 단말에 적합하지 않다. 제안 프로토콜은 light-weight Diffie-Hellman 알고리즘을 사용하여 기존의 핸드오버 인증 프로토콜보다 PBS와 같은 기본적인 보안 특징을 제공하며, DoS 공격으로부터 안전하고, 기존의 방법보다 이동 단말에서 수행하는 지수 연산량이 적어 이동 단말에 적합하다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.237-242
• /
• 2011

LTE/SAE는 공격자의 키 획득 및 공격에 노출된 네트워크를 방지하기 위해 핸드오버 키 관리기법을 정의하고 있다. 본 논문에서는, 핸드오버 키 관리 기법이 비동기화 공격에 의해 전방향안전성이 보장되지 못 함을 보인다. 비동기화 공격을 방지하기 위해, 주기적인 루트키 갱신이 요구된다. 이에 본 논문에서는 시그널링 부하와, 공격에 노출되는 패킷의 양을 최소화 하는 최적 루트키 갱신 주기를 도출하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권7호
• /
• pp.181-188
• /
• 2008

최근 중저속 환경에서 인터넷서비스를 제공하는 WiMAX는 현재 Wi-Fi보다 그 기능 및 범위가 넓어지고 있다. 네트워크 범위가 넓어지면서 WiMAX는 가입자의 핸드오버시 발생할 수 있는 보안문제를 가입자 재인증 과정을 통해 해결하고 있지만 전력소모와 지연문제를 발생하면서 WiMAX 보안 문제가 추가적으로 발생되고 있다. 이 논문에서는 Mobile WiMAX에서 대두되고 있는 지연문제와 처리량 문제를 해결하기 위해 인터 도메인간 가입자의 재인증 처리절차를 간소화하면서 핸드오버상에 발생할 수 있는 보안 문제를 예방하는 핸드오버 메커니즘을 제안한다. 제안된 메커니즘은 유연성과 보안성을 향상시키기 위해 PKI 구조와 협력할 수 있고, 가입자의 끊김 없는 서비스 제공을 통해 네트워크 재진입 과정이나 재인증 과정을 최소화 할 수 있다. 실험 결과 제안기법은 기존 IEEE 802.16e 표준보다 이동 가입자 수에 따른 처리량이 9.5% 낮았고, 핸드오버시 발생하는 man-in-the-middle 공격과 reply 공격에 안전함을 증명하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.664-667
• /
• 2010

VANET에서 빠른 핸드오버를 위한 Fast MIPv6를 사용하는데 있어 Mobile Node이 다음 Access Router로 이동함에 따라 새로운 주소를 생성하고 이전주소를 새로운 주소로 교환하는 과정인 Fast Binding Update가 안전하게 수행하기 위해 핸드오버 인증 프로토콜이 사용된다. 본 논문에서는 핸드오버 인증 프로토콜 중 Kempf가 제안한 SEND기반의 핸드오버 인증 프로토콜이 Sybil 공격 및 DoS 공격에 보안상 취약하므로 생기는 CPU 성능 저하 문제를 인증과정을 수행하기 전에 Access Router의 주소 리스트를 사용하여 완화시키는 방법을 제안한다. 그로 인해 CPU 성능의 효율성을 보장하도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.691-692
• /
• 2009

노드의 이동성을 지원하는 Mobile IPv6에서는 단말과 홈 에이전트 간 시그널링 처리로 인한 부하를 줄이기 위해 Proxy Mobile IPv6가 제안되었다. 그러나, Proxy Mobile IPv6 역시 서브넷 이동에 따른 재인증 프로세스로 인해 지연이 발생하며 현재까지 Mobile IPv6와는 달리 보안 취약점에 대한 분석과 그에 맞는 보안 기법이 미비한 상황이다. 본 논문에서는 현재까지의 Proxy Mobile IPv6에 대한 보안 취약점 분석을 통해 안전한 핸드오버 기법을 제안한다.

• 대한전자공학회논문지TC
• /
• 제47권2호
• /
• pp.86-94
• /
• 2010

본 논문은 IEEE 802.21 WG에서 표준화 진행 중인 MIH (Media Independent Handover) 기반의 이질적인 네트워크 환경에서 RSA 기반의 서명 방식을 적용한 인증 연동 프로토콜을 제안한다. 본 논문에서 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 발생하는 핸드오버 지연 시간과 보안 기술 적용에 따른 메시지 오버헤드 등을 줄이기 위해 기존 MIH 프레임에 새로운 AIP TLV (Authentication Interworking Protocol TLV)를 정의하였고, MIHIS (MIH Information Server)가 인증 서버를 대신하여 이동 단말에게 서명을 제공할 수 있도록 RSA 기반의 대리 서명 방식을 적용하였다. 제안하는 인증 연동 프로토콜은 이동 단말이 핸드오버 할 경우 사전에 MIH 메시지를 이용하여 이동 단말을 인증 할 수 있는 서명을 전달하게 함으로서 사전 인증을 수행할 수 있도록 하였다. 또한 보안이 적용되지 않은 MIH 프로토콜과의 핸드오버 지연 시간 비교를 통해 인증 연동 프로토콜의 성능을 분석하였다.

• 중소기업융합학회논문지
• /
• 제1권1호
• /
• pp.67-73
• /
• 2011

속 이동 통신 서비스에서의 핸드오버, 특히 Mobile WiMAX는 120km/h의 속도에서도 이동성을 효과적으로 지원한다. 하지만 한 셀 안에서 증가하는 사용자의 수를 수용하기 위해 무선 네트워크의 각 셀의 크기를 줄임으로써 대역폭을 할당하는 방법으로 마이크로셀, 피코셀이 점점 늘어나고 있다. 이러한 결과로 핸드오버가 발생하게 되고, 그에 따라 연결 실패 비율이 증가하였다. IEEE 802.16 표준안에서는 핸드오버 최적화 기법을 통해 Seamless 한 연결성을 제공하지만 인증절차를 생략함으로써 네트워크 취약성이 노출되었다. 본 논문은 VoIP, 화상통신, Streaming Data Service 같은 실시간서비스를 지원하면서 보안성이 우수한 부분암호화 방식의 핸드오버를 제안한다. 평가결과, 제안 기법은 기존 방법에 비해 처리시간이 20%이상 향상됨을 입증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1183-1186
• /
• 2006

FMIPv6는 Mobile IPv6에서의 빠른 핸드오버를 지원하기 위해 고안된 프로토콜이다. 이 프로토콜은 핸드오버시 이동할 라우터의 정보를 예측하여 Fast Binding Update(FBU)를 한다는 장점을 제공한다. 그러나, 현재 FMIPv6 프로토콜은FBU전송 시 이동 노드와 라우터 사이에 서로를 완벽히 신뢰할 수 없다는 문제점을 가진다. 이를 보완하기 위한 신뢰 보안기능이 요구되었다. 따라서, 본 논문에서는 FMIPv6 프로토콜을 구조적으로 보안성을 강화시킬 아키텍처를 제안하였다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.481-488
• /
• 2005

현재 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드(Mobile Node, MN)의 접속에 관한 사용자 인증이 비효율적이다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. AAA 프로토콜은 QoS를 제한하는 비효율적인 인증 절차가 존재하여 MN이 핸드오프를 수행할 때마다 새로운 세션 키를 분배 받아야 한다. 본 논문에서는 MN이 핸드오프를 수행할 때 발생하는 지연 시간과 MN의 인증으로 인한 AAA 서버의 오버헤드를 줄이고자 공유(Overlap, 오버랩) 네트워크 구조 기반의 세션키 재사용 방법을 제안한다 본 방식에서는 MN의 보안성 향상을 위하여 공유 세션 키를 유선상에서 전달하는 방식에 기반하고, 그에 따라 신속하고 자연스러운 핸드오프 메커니즘을 제공한다. 분석적 모델링결과에 의하면 제안하는 방식은 기존 세션키 재사용 방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $40\%$정도의 성능향상을 보인다.

• 한국정보과학회논문지:정보통신
• /
• 제34권2호
• /
• pp.134-142
• /
• 2007

OSI 참조 모델에 따라 각 계층에 여러 개의 이동성 지원 프로토콜들이 제안 되어 왔다. 각 프로토콜이 작동하는 계층의 특징은 핸드오버 지연시간에 영향을 끼친다. 본 논문은 MN의 이동 패턴에 따른 각 계층에서 작동하는 대표적인 프로토콜들(MIPv6, mSCTP, SIP)의 핸드오버 성능을 비교 분석한다. 성능 분석을 위해 Markovian 모델에 기반한 서브넷 모델과 한 세션 동안 MN의 이동 모델을 사용하였다. 분석 결과 DAD도 핸드오버에 중요한 요인이지만 프로토콜간의 차이는 보안과 움직임을 감지하기 위한 시간, 메시지의 처리 시간 등에 의해 유발됐음을 알 수 있었다.