• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권12호
• /
• pp.998-1002
• /
• 2009

IPTV 서비스는 주로 여러 수신자에게 채널 전송이 효과적인 멀티캐스트 네트워크를 기반으로 제공된다. 수신자 측에 인접한 접속망에서는 IGMP(인터넷 그룹 관리 프로토콜)가 쓰이는데, 이는 수신자가 특정 채널 전송 중인 멀티캐스트 그룹에 가입하고 탈퇴할 수 있는 기능을 지원한다. 하지만 접속망 내부의 악의적인 공격자는 IGMP 메시지를 이용하여 정상적인 수신자의 서비스 이용에 장애를 줄 수 있다. 공격자는 IGMP 메시지를 위조하여 정상적인 수신자의 채널을 가로채거나 다수의 채널을 요청하여 접속망의 대역폭을 낭비시킬 수 있다. 또한 말단 라우터에 대량의 IGMP 메시지를 보내어 라우터의 자원을 소모하는 공격을 가할 수 있다. 메시지 위조를 방지하기 위한 대책으로 패킷 수준의 인증 기법을 도입할 수 있는데 이것은 말단 라우터에 추가적인 프로세싱 오버헤드를 발생시키므로, IGMP 플러딩 공격에 더욱 취약해질 우려가 있다. 따라서 본 논문에서는 IGMP 플러딩 공격 효과를 감소시킬 수 있도록, IGMP 패킷 속성 인증이 가능한 두 단계 인증 기법을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권2호
• /
• pp.197-203
• /
• 2002

이 논문은 IP 멀티캐스트 상에서 핸드오프 지연을 줄이기 위해 Multicast Handoff Agent(MHA)라는 에이전트에 기반을 둔 새로운 멀티캐스트 랜드오프 메커니즘을 제안한다. MHA는 기지국에서 이동 호스트의 Internet Group Management Protocol (IGMP)에 대한 프록시로서 동작되고 셀 내의 멀티캐스트 그룹의 구성원에 대한 정보를 유지하는 역할을 한다. 이동 호스트가 다른 셀로 이동할 때, MHA는 IGMP query 메시지를 기다리지 않고 즉시 리포트 메시지를 전송한다. 제안하는 메커니즘은 시뮬레이션과 분석을 통해 성능평가 되고 마이크로 이동성과 IGMP 트래픽에 대하여 IGMPv2와 비교분석 한다. 시뮬레이션 결과로서 마이크로 이동성에 대한 랜드오프 지연이 크게 줄일 수 있고 또한 그룹의 구성원으로 있는 동안 무선 링크상의 IGMP 제어 트래픽을 제거될 수 있음을 보인다. 따라서 제안하는 메커니즘은 마이크로 이동성에 대해 기존의 메커니즘보다 뛰어나고, IGMP 질의에 대한 응답이 불필요하여 배터리 지속시간이 오래갈 수 있다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.3-17
• /
• 2007

본 논문에서는 IGMP(Internet group management protocol)를 부당하게 사용함으로써 발생하는 DoS(Denial-of Service) 공격으로부터 멀티캐스트 분배트리를 보호하기 위해 IGMP의 보안관련 기능을 확장시킴으로써 수신자 접근제어기법을 제안하였다. IP 멀티캐스트 애플리케이션의 상업적인 적용을 위해 채택된 특정 네트워크와 비즈니스 모델을 기반으로, CP(Content Provider), NSP(Network Service Provider), 그룹멤버(group member)에 대한 회계 및 청구와 함께 제안 접근제어기법의 부트스트래핑(bootstrapping)을 위해 키 관리기법 또한 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.478-480
• /
• 2000

멀티캐스트 전송 필요성이 커지면서 보안에 대한 요구도 높아지게 되었다. 멀티캐스팅 라우터와 호스트간 그룹에 대한 정보를 관리하기 위해 사용되는 IGMP는 자체의 취약점이 있어서 DoS 공격이 가능하다. 본 논문에서는 이러한 IGMP 취약점과 예상되는 DoS 공격 유형을 살펴보고, 취약점 최소화를 위한 방법으로 트래픽 비율 제한 및 새로운 상태와 타이머 사용의 간단하면서도 효과적인 기법을 제안한다. 이를 위하여 라우터에 대한 하나의 상태와 네 가지의 타이머를 새로이 정의하고 동작 특성을 설명한다.

• 대한전자공학회논문지TC
• /
• 제42권6호
• /
• pp.9-16
• /
• 2005

본 논문에서는 액세스 망 인터페이스로 EPON 정합을 기본으로 하는 홈 네트워크에서 방송 서비스와 IP 데이터 서비스를 융합하는 것에 초점을 두고자 한다. 본 논문에서는 액세스 망에서는 오버레이 전송 방법을 이용하고 홈 네트워크에서는 멀티캐스트 그룹 관리 프로토콜인 IGMP와 IGMP 스누핑 기능을 이용함으로써 액세스 망에서뿐만 아니라 댁내에서도 방송 서비스와 데이터 서비스를 융합시킬 수 있는 새로운 구조를 제안한다. 또한, 홈 게이트웨이를 통해 댁내 방송 서비스를 지원하기 위한 일련의 방법 및 절차에 대하여 설명한다. 본 논문에서 제안하고자 하는 방법은 다음의 3 가지로 구성되어 있다. I) 방송신호와 인터넷 데이터의 오버레이 전송 모델, ii) 다중 튜너 시스템을 이용하는 튜너/변화 모듈에서 특정 방송 채널을 선택하고 선택된 방송 스트림을 IP 멀티캐스트 패킷으로의 변환, iii) 변환된 IP 멀티캐스트 패킷을 L2 이더넷 홈 게이트웨이의 코어 모듈인 L2 이더넷 스위치로 보내고 IGMP 스누핑 기능을 이용하여 L2 멀티캐스트 처리 방법에 의하여 목적지 포트로의 전송.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.77-85
• /
• 2015

본 논문은 LTE-Advanced 환경에서의 eMBMS(evolved Multimedia Broadcast/Multicast Services) 기법을 위한 채널변경 대기시간 최소화 방안과 그 성능을 평가해 보고자 한다. 기존의 IGMP(Internet Group Management Protocol)을 이용한 MBMS 구성은 BM-SC(Broadcast Multicast Service Center)에서 eNB(evolevd Node B)까지는 멀티캐스트로, eNB에서 UE(User Equipment)까지는 브로드캐스트로 데이터를 전송한다. 때문에 채널 변경 시 IGMP Join Report를 BM-SC까지 전송해야 하며, 이후 eNB로부터 콘텐츠가 재송신되길 기다려야 한다. 이를 위해 가입자 채널 우선순위기법을 이용하여, UE가 즐겨 찾는 채널을 미리 브로드캐스트 함으로써 채널변경에 따른 대기시간을 최소화시킬 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.927-930
• /
• 2011

위성이나 케이블을 통해서 이루어지던 유료 방송 서비스가 최근에는 IPTV 라는 이름 아래 인터넷을 통해서 이루어지고 있다. IP 네트워크를 통해 콘텐츠가 전송되면서 네트워크의 대역폭을 효율적으로 사용하기 위해 멀티캐스트를 통해 이루어진다. 멀티캐스트는 IP 환경에서 동일한 내용의 데이터를 여러명의 특정한 그룹의 수신자에게 동시에 전송하는 것을 말하며, 이때 그룹을 관리하기 위해 인터넷 그룹 관리 프로토콜(Internet Group Management Protocol, IGMP)이 사용된다. IGMP에는 접근제어와 같은 보안 기능을 제공하지 않고 있으며, IPTV와 같은 유료 방송 서비스에서는 멀티캐스트를 통해 전송 되는 콘텐츠를 보호하기위해 접근제어시스템(Conditional Access System, CAS)을 사용한다. 그러나 CAS를 통해 콘텐츠를 보호 하더라도, IGMP에는 보안 기능이 없다는 근본적인 문제에 의해 사용자의 TV 시청을 방해할 수 있다는 가능성이 남아있다. 본 논문에서는 이러한 문제를 해결하기 위해 CAS가 운영되면서 교환된 키를 사용해 IGMP메시지에 보안기능을 추가한 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1585-1588
• /
• 2004

이동 단말의 수요가 급증하고 무선 인터넷 환경이 널리 보급되면서 무선 멀티캐스트 환경의 필요성이 커지고 있다. 이를 위해 유니캐스트와 마찬가지로 핸드오프를 위한 프로토콜로 양방향 터널링과 원격 가입이 제시되고 있다. 하지만, 이들 프로토콜은 각각 데이터 전달 경로의 최적성과 실시간성에 있어서 문제점을 가지고 있다. 따라서 원격 가입 지연 시간을 최소화 시키기 위해 핸드오프 발생시 빠르게 그룹 참가 메시지를 보내도록 IGMP 를 수정하고 이를 직접 리눅스 커널에 구현 및 실험해 보았다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.307-309
• /
• 2001

In this paper, we present a scheme for the improving reliable transport and the efficient multicast support in mobile environment. The proposed scheme solves a problem of TCP layer resulted from mobility by using a Representative FA. RFA has a mechanism like a snoop module which has a cache and can provide retransmission of a multicast packet lost and solve the rock implosion problem. Also, we present an additional IGMP message. By using it, We can remove a delay for IGMP query cycle and serve a multicast service more promptly.

• 한국통신학회논문지
• /
• 제33권4B호
• /
• pp.224-231
• /
• 2008

EPON은 가입자망의 병목현상을 해결할 경제적인 광대역 가입자망이다. EPON은 점대점 통신과 공유랜을 제공하기 위하여 다중점제어 프로토콜(MPCP)을 이용한다. 다중점제어 프로토콜은 논리적 링크 식별자(LLID)를 사용하여 점대다중점 형태로 연결된 ONU들을 논리적으로 구분한다. 본 논문에서는, 복수의 공유랜 또는 ONU기반 멀티캐스트를 제공하기 위하여 논리적 그룹 식별자(LGID)를 이용한다. 논리적 그룹 식별자를 활용하여 ONU기반 VLAN 서비스를 제공하면, EPON은 공급자와 가입자 사이에 설정된 채널들을 분리할 수 있다. 더불어, ONU기반 VLAN 서비스와 IGMP 스누핑을 통해 가입자에게 IPTV 채널 패키지를 제공하는 방안을 제안한다. 시뮬레이션을 통해 제안된 방안이 빠른 채널 전환 시간을 제공함을 보임으로써 EPON망에서 효과적인 IPTV 서비스 제공방안임을 보인다.