• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.91-100
• /
• 2007

본 논문에서는 HMIPv6 환경에 Fast Handover를 통합시킴으로써 안전성과 효율성을 지원하는 프로토콜을 설계, 제안한다. AAA를 기반으로 한 HMIPv6환경의 제안 프로토콜에서 MN이 최초의 MAP 도메인으로 진입할 때에 인증을 위해 초기 LBU(initial Local Binding Update) 프로토콜을 수행한다. 이 과정에서 MN은 MAP으로부터 인증을 위한 비밀키가 포함되어 있는 티켓을 제공받아 Fast Handover 과정에 사용하는 안전한 Fast Handover 기법을 제안한다. 또한 본 논문은 다양한 공격 시나리오를 통해 안전성을 분석하고, 기존 방법들과 비교 분석한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.7-8
• /
• 2006

F-HMIPv6 is protocol that supports fast handovers for Hierarchical Mobile IPv6. Unlike HMIPv6 (Hierarchical Mobile IPv6), it sends FBU(Fast Binding Update) by predicted Router's Information for a potential handover. But, The current version of this protocol doesn't ensure impeccably between mobile node and router. To make up for the weak points of the security, we propose the architecture for F-HMIPv6 protocol to structurally reinforce the security and improve weak security of among mobile node, MAP(Mobility Anchor Point), and routers for binding update when mobile node conducts handovers.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.95-102
• /
• 2009

2006년에 Haddad와 Krishnan, Soliman은 HMIPv6의 지역적 바인딩 갱신을 보호하기 위한 표준안으로서 Cryptographically Generated Address 기반의 보안 프로토콜을 제안하였다. 비록 이 프로토콜이 공개키 기반의 강력한 메시지 인증과 바인딩 갱신키 교환을 제공하고 HMIPv6와 유기적인 연동이 가능하지만 Router solicitation 메시지를 악용한 서비스 거부 공격과 후속 바인딩 갱신 과정에서 악의적인 사용자에 의한 방향전환 공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 문제점을 개선한다. 또한, 개선된 프로토콜을 보안성과 성능을 중심으로 면밀히 분석하고, 이 두 가지 척도를 종합적으로 고려할 때 기존 프로토콜에 비해 우수하다는 것을 보인다.

• 한국정보과학회논문지:정보통신
• /
• 제33권1호
• /
• pp.38-48
• /
• 2006

무선 랜의 영역 확장을 위해서 무선 랜과 유사한 2계층 프로토콜(1)을 사용하는 이동 애드 혹 네트워크의 인터네트워킹 기법을 (2)에서 제안하고 있다. 이 기법은 무선 랜 확장을 위한 UMTS (Universal Mobile Telecommunications Systems)와 무선 랜의 인터네트워킹 기법(3-4)에 비해 물리 및 논리적인 특성이 유사하기 때문에 상대적으로 낮은 오버헤드와 지연을 갖는다는 장점이 있다. 애드 흑과 무선 랜간의 인터네트워킹을 위해 (2)가 제안하고 있는 모드 변환 알고리즘은 시그널 강도만을 고려하여 핸드오프를 결정하기 때문에 상이한 시그널을 수신하는 영역에 지그재그로 이동하는 경우 빈번한 핸드오프를 야기 시킬 수 있다. 또, 무선 랜에서의 이동성 지원이 MIPv6 프로토콜을 기반으로 하고 있어서 핸드오프시 높은 지연을 갖고 시그널 메시지 교환으로 인한 오버헤드가 크다. 본 논문에서는 (2)에서 제안하는 스위칭 기법을 수정 및 보완함으로써 이동 노드가 HMIPv6를 기반으로 하고 있는 무선 랜의 범위를 벗어나 난청지역(dead-spot)에 진입했을 때 무선 랜 영역의 확장을 위해서 무선 랜과 이동 애드 혹 네트워크간의 최적화된 인터네트워킹 방안을 제안한다. (2)에서 발생할 수 있는 핸드오프 핑퐁문제를 적응적인 임계치를 반영함으로써 해결하였다. 특히, 무선 랜에서 이동성 지원을 위한 HMIPv6 프로토콜과 병립되어 사용될 수 있는 OLSR 프로토콜을 이동 애드 혹 네트워크에서 적용하였다. 총 오버헤드 시간을 구하고 실험과 시뮬레이션을 통해 제안된 스위칭 방식이 기존의 방식보다 성능이 우수함을 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.87-97
• /
• 2015

효율적인 이동성을 지원하는 MIPv6, FMIPv6, HMIPv6과 같은 호스트 기반의 이동성관리 프로토콜이 개발되었다. 이 논문에서 AAAC(Authentication, Authorization, Accounting and Charging) 시스템을 적용한 보안효과적인 네트워크에 PMIPv6, FPMIPv6을 포함하는 기존의 IPv6을 비교분석 하며 IPv6 MMP(Mobile Management Protocol)의 특징과 성능분석 등을 수행하였다. 또한 IPv6 MMP 성능을 전송 끊김의 확률, 패킷 손실의 측면에서 분석하였다. 이동성과 QoS의 통합을 위한 방법으로 효율적으로 사용할 수 있는 리소스를 제어하고 관리할 수 있도록 QoSB의 사용법을 제시하였다. 평가결과는 전체적으로 빠른 핸드오버 구조의 이동성 관리 기법들이 좀 더 나은 결과를 나타내었다. 특별히 PMIPv6와 FPMIPv6가 여러 면에서 가장 효율적인 구조라는 것을 알 수 있으며, 빠른 핸드오버 구조의 네트워크 기반의 이동성관리 기법이 최상의 결과를 나타내었다.

• 정보처리학회논문지C
• /
• 제16C권2호
• /
• pp.165-182
• /
• 2009

Mobile IPv6는 시그널 양이 단말과 비례한다는 점에서 대역폭 낭비가 심하며 또한, 무선 이동 네트워크 분야에서는 바인딩 시그널 양과 트래픽, 효과적인 이동성을 지원할 수 있는 점이 강화되어야 한다. 이에 따라, Mobile IPv6를 확장한 NEMO(NEtwork MObility)에 대한 연구가 이루어지고 있다. NEMO는 여러 이동 단말과 하나 이상의 이동 라우터를 이동 네트워크라는 단위로 묶어 이동성을 제공한다. 이때 노드들은 이동 라우터를 통해 인터넷에 접속하기 때문에 이동 시 별도의 작업이 필요없는 투명성을 제공받고, 그만큼 바인딩 시그널이 줄어 바인딩 스톰문제를 해결할 수 있다. NEMO는 이동성 지원을 통해 여러 네트워크들이 계층적으로 이루어 질 수 있는 다양한 이동 구조를 갖게 되고, 이동 시 상위 네트워크 혹은 하위 네트워크들 간의 인증을 통해 안전성과 보안성을 향상되어야 함이 필수적이다. 또한, 안전한 인증 뿐만 아니라 빠른 핸드오프가 이루어져서 이동성에 따라 수반되는 효율성을 향상시킬 수 있는 방안에 관한 연구가 무엇보다 필요한 실정이다. 본 논문에서는 이를 위해 다양한 NEMO 이동 시나리오를 7가지로 정리하고, 각 시나리오별 AAA인증과 F+HMIPv6를 적용하여 안전한 인증과 빠른 핸드오프를 통한 인증 및 핸드오프 시 발생하는 시그널링 양과 패킷 지연률을 효과적으로 감소할 수 있는 방안을 제시한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.41-47
• /
• 2007

계층적 Mobile IPv6 (HMIPv6)는 기존의 Mobile IPv6의 핸드오프 성능 향상을 위해 IETF에서 제안되었다. 기존의 Mobile IPv6는 핸드오프를 하기위해 교환하는 메시지가 핸드오프의 지연을 발생시키고, 홈 에이전트 (HA: Home Agent)에 핸드오프의 처리 부하가 집중되는 문제가 있다. 계층적 Mobile IPv6는 MAP(Mobility Anchor Point)이라는 노드를 이동 노드(MN: Mobile Node)가 접속하는 지역에 위치시켜, 지역 HA처럼 동작시켜 핸드오프 성능을 향상시킨다. MN과 HA의 연결은 IPsec으로 안전한 반면, MN과 MAP과의 관계는 아직 보안이 미흡하다. MN과 MAP간의 보안이 없다면, 서로에게 정당한 MN인척, 혹은 정당한 MAP인척 하여 여러 가지 보안의 문제를 발생시킬 수 있다. 본 논문은 계층적 Mobile IPv6에서 안전한 MAP을 검색하는 방법을 제안하고, 수학적으로 성능을 분석한다.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.21-28
• /
• 2007

Hierarchical Mobile IPv6는 Binding Update를 지역적으로 관리함으로써 기존의 Mobile IPv6의 성능을 향상시킨 메커니즘이다. 이렇게 향상된 Handover Delay로 인하여 지연에 민감한 서비스들의(예를 들어, VoIP나 비디오 스트리밍(Video Streaming)) 지원이 좀 더 실현 가능해졌다. 하지만 기존 MIPv6와 비교해 볼 때, HMIPv6에서는 Local Binding Update와 관련된 보안 위협 사항이 새로이 생겨나게 되었으며 이는 반드시 해결되어야 할 문제임에도 불구하고 정확한 표준이 제시되지 않은 상황이다. 또한 많은 연구의 초점이 AAA나 인증서 기반의 PKI 등에 맞춰져 있는데, 이러한 Infrastructure 기반의 인증 방법은 실제 네트워크에 도입되었을 때 범용적으로 사용하기에는 문제점이 있다. 이에 본 연구에서는 수정된 Return Routability 메커니즘을 적용하여 Local Binding Update를 인증하는 방안을 제안하며 아울러 이동 노드로 하여금 단말기의 파워(power)를 절약하게 하는 방안도 제공한다.

• 한국인터넷방송통신학회논문지
• /
• 제13권5호
• /
• pp.107-119
• /
• 2013

본 논문에서는 이동성을 지원하는 NEMO(NEwork MObility)와 네트워크 기반의 PMIPv6(Proxy Mobile IPv6)가 결합된 유 무선 통합 네트워크 환경에서 보안을 강화하고 암호계산과 인증지연 비용을 줄이는 가벼운 키 베이스의 $SK-L^2AS$(Symmetric Key-Based Light-Local Authentication Scheme)인증기법을 제안한다. 또한 PMIPv6에서 핸드오버 지연 단축을 위해 빠른 핸드오버 기법을 적용하였고, 지원되지 않는 전역 이동성을 지원하기 위해 X-FPMIPv6(eXtension of Fast Handover for PMIPv6)으로 확장 개선하였다. 더불어, 인증과 시그널링의 신호 부담을 줄이기 위해서 Piggybacks 방식을 적용하여 SK-L2AS과 X-FPMIPv6을 통합한 AX-FPMIPv6 (Authentication eXtension of Fast Handover for PMIPv6)을 제안한다. 본 논문에서 제안한 AX-FPMIPv6 기법은 성능분석 결과 인증과 핸드오버 지연에서 기존 기법에 비해 성능이 우수하다는 것을 보여준다.