• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.379-381
• /
• 2002

인터넷이 급속도로 발전함에 따라 현재 사용하고 있는 IPv4 주소는 인터넷 초기 시절 무분별한 클래스 단위의 할당으로 주소가 고갈되고 있는 상태이며 인터넷 라우팅 시스템은 과부하 상태에 있다. 이에 따라 IPv4의 여러 문제점들에 대한 해결책을 연구하고 있으며 기존의 TCP／IP 프로토콜에 대한 수정 보완 작업 및 IPv4를 대체하는 방안으로 mobile IP, QoS, Security, multicast 등의 많은 프로토콜들이 추가되고 주소 공간 문제 등을 해결할 수 있는 IPv6 가 이슈화되고 있다. 그러나 가까운 시일 내에 모든 시스템들이 IPv4로부터 IPv6로 전이되는 것은 불가능하기 때문에 전반적이 IPv6 시스템이 구성될 때 까지 IPv4와 IPv6가 동시에 존재하게 되며 이들간의 통신을 위해서 IPv4／IPv6 전이 메커니즘은 필수 사항이다 따라서 본 논문에서는 현재까지 제안된 IP6 전이 메커니즘들 중 NAT-PT와 6to4 전이 메커니즘의 성능을 비교 분석하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.550-552
• /
• 2004

현재 MANET에 관한 대부분의 연구는 라우팅문제에 초점을 맞추고 있다. 하지만 우리는 MANET에서 응용될 수 있는 시스템에 대하여 관심을 갖게 되었다. 특히 셀룰라망(Cellular network)의 단점, 즉 처리량(Throughput)이 낮고 독립적인 망 구축과 데이터 서버로의 접근이 용이하지 않다는 것을 보완하기 위한 802.11기반 위치기반서비스(LBS： Location Based Service)라는 응용 시스템을 제안하게 되었고 MANET에서의 동적 IP 주소 할당과 웹 기반 응용프로그램(Web based application)을 구현하였다. 본 논문에서는 이동적응 망에서의 802.11기반 위치기반서비스에서 필요한 서비스발견(Service discovery)과 등록(Service registration), 동적 IP 주소 할당, 라우팅(Routing)과 웹 기반 응용프로그램(Web based application)을 연동한 시스템 프로토타입을 제안하고 구현한다.

• Proceedings of the Korean Society for Information Management Conference
• /
• 2000.08a
• /
• pp.201-206
• /
• 2000

인터넷의 급속한 확산은 이른바 주소관리로 이어지는 도메인이름, IP주소 할당, 프로토콜 관리를 포함한 기술 정책의 수립을 통해 사이버 공간상의 새로운 질서를 요구하게 되었다. 지금까지 다양한 관점에서 논의되어온 인터넷 정책은 새로운 디지털 콘텐츠 식별체계의 도입에 있어 시사하는 바가 크다. 새로운 디지털 콘텐츠 식별 체계로 부각되고 있는 DOI는 단순한 식별체계로서만이 아니라 디지털 콘텐츠의 관리·유통을 포함하는 모든 측면에 영향을 끼칠 것으로 기대된다. 따라서 지금까지 수행되어온 인터넷 정책, 특히 주소관리 정책을 기반으로 한 효율적인 DOI 관리 정책 수립이 시급히 요청되고 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.364-366
• /
• 2004

현재의 VPN 제품들은 단말의 IP 이동성을 지원하지 못하고 있다. 단말의 이동 시 단말은 새로운 IP 주소를 할당받게 되는데, VPN 게이트웨이는 단말이 초기에 등록한 IP 정보만을 가지고 있기 때문에 이동한 단말이 전송하는 패킷을 폐기하게 된다. 본 논문에서는 VPN 세션의 단절 없이 단말의 이동성을 지원하는 VPN 게이트웨이를 설계하고 구현하였다. 본 논문에서 설계한 VPN 게이트웨이는 IPv6 기반 네트워크에서 동작하며, 단말의 이동성을 지원찰기 위해 Mobile IPv6 기술과 VPN 기술을 통합하는 구조를 갖는다.

• Journal of Korea Multimedia Society
• /
• v.14 no.1
• /
• pp.144-152
• /
• 2011

As IPv4 addresses are exhausting, the use of IPv6 addresses is increasing. IPv6 environment provides address auto-configuration function. If addresses are allocated to each host automatically, network management system has difficulty in inspecting every IP of all devices and keeping the relevant informations. Also, as IP addresses are configured automatically, problems such as malicious users accessing network devices with no restriction can occur. To solve these problems, managing and blocking of malicious user is necessary. In this paper, we suggest agent system for searching of host computer and blocking network access which manages and protects the major network resources efficiently by searching host and blocking unauthorized host access to network in IPv6 environment. According to the test results of function of this agent system in IPv6 environment, we have checked that this system performs searching and blocking function normally.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.949-952
• /
• 2011

현재 IPv4 에서 IPv6 로의 전환은 매우 시급한 상태이다. 하지만 IPv6 로의 전환에 앞서 IPv4 에서 제기되었던 많은 보안 문제점이 IPv6 로의 전환에 걸림돌이 되고 있다. 차세대 인터넷 구축에 반드시 필요한 IPv6로의 변환 과정에 있어, 기존의 IPv4 와 IPv6 의 서로 다른 방식으로 인한 이질성으로 예상치 못한 보안상 문제점들이 드러나고 있다. 본 논문에서는 IPv4 에서 IPv6 로 전환 시 발생할 수 있는 보안상 위협에 대해서 분석한다. 또한 터널링 방법에서의 패킷 헤더 변조 공격을 방지하기 위해 패킷 무결성 검증에 의한 패킷 필터링 방법과 IPv4 주소 할당 방법에 있어 주소 할당 서버의 IP pool 주소 고갈 공격 문제를 해결하기 위한 방안을 제시 하였다.

• Journal of Intelligence and Information Systems
• /
• v.26 no.4
• /
• pp.87-109
• /
• 2020

Currently, thanks to the major stride made in developing wired and wireless communication technology, a variety of IT services are available on land. This trend is leading to an increasing demand for IT services to vessels on the water as well. And it is expected that the request for various IT services such as two-way digital data transmission, Web, APP, etc. is on the rise to the extent that they are available on land. However, while a high-speed information communication network is easily accessible on land because it is based upon a fixed infrastructure like an AP and a base station, it is not the case on the water. As a result, a radio communication network-based voice communication service is usually used at sea. To solve this problem, an additional frequency for digital data exchange was allocated, and a ship ad-hoc network (SANET) was proposed that can be utilized by using this frequency. Instead of satellite communication that costs a lot in installation and usage, SANET was developed to provide various IT services to ships based on IP in the sea. Connectivity between land base stations and ships is important in the SANET. To have this connection, a ship must be a member of the network with its IP address assigned. This paper proposes a SANET-CC protocol that allows ships to be assigned their own IP address. SANET-CC propagates several non-overlapping IP addresses through the entire network from land base stations to ships in the form of the tree. Ships allocate their own IP addresses through the exchange of simple requests and response messages with land base stations or M-ships that can allocate IP addresses. Therefore, SANET-CC can eliminate the IP collision prevention (Duplicate Address Detection) process and the process of network separation or integration caused by the movement of the ship. Various simulations were performed to verify the applicability of this protocol to SANET. The outcome of such simulations shows us the following. First, using SANET-CC, about 91% of the ships in the network were able to receive IP addresses under any circumstances. It is 6% higher than the existing studies. And it suggests that if variables are adjusted to each port's environment, it may show further improved results. Second, this work shows us that it takes all vessels an average of 10 seconds to receive IP addresses regardless of conditions. It represents a 50% decrease in time compared to the average of 20 seconds in the previous study. Also Besides, taking it into account that when existing studies were on 50 to 200 vessels, this study on 100 to 400 vessels, the efficiency can be much higher. Third, existing studies have not been able to derive optimal values according to variables. This is because it does not have a consistent pattern depending on the variable. This means that optimal variables values cannot be set for each port under diverse environments. This paper, however, shows us that the result values from the variables exhibit a consistent pattern. This is significant in that it can be applied to each port by adjusting the variable values. It was also confirmed that regardless of the number of ships, the IP allocation ratio was the most efficient at about 96 percent if the waiting time after the IP request was 75ms, and that the tree structure could maintain a stable network configuration when the number of IPs was over 30000. Fourth, this study can be used to design a network for supporting intelligent maritime control systems and services offshore, instead of satellite communication. And if LTE-M is set up, it is possible to use it for various intelligent services.

• 한국IT서비스학회:학술대회논문집
• /
• 2008.05a
• /
• pp.578-581
• /
• 2008

전 세계적으로 급격한 컴퓨터 보급률 확대와 인터넷 활용인구의 증가에 힘입어 사회와 문화, 산업전반에 걸쳐 인터넷의 활용도는 눈부신 성장을 이어가고 있다. 하지만 기존의 IP 체계가 주소할당과 보안 등의 이유들로 많은 문제점들이 나타나고 있으며 이에 대한 해결방안으로 지금 전 세계는 IPv6로의 전환에 많은 연구와 노력을 기울이고 있다. 이러한 IP체계의 전환시점에서도 여전히 발생할 수 있는 DNS 주소 위변조 공격을 막고 안정적으로 도메인 네임 서비스를 사용자에게 제공할 수 있는 방안으로 DNSSEC을 개발하였다. 본 논문에서는 DNSSEC이 가지고 있는 과부하의 문제점을 분석하여 그에 대한 해결방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1257-1260
• /
• 2002

3 세대 이동통신 시스템인 UMTS/GPRS 는 모든 MS(Mobile Station)에게 인터넷 서비스를 항상 제공할 수 있도록 하는 것을 목표로 하고 있다. 그러나 최근 인터넷 사용의 증가로 인해 public IPv4 주소 부족 현상이 발생함에 따라 인터넷에 연결되어 있는 모든 MS 에게 public IPv4 주소를 할당하는데 한계가 있다. 이에 따라 3GPP의 Release 2000 IM CN(IP Multimedia Core Network) 서브 시스템에서는 멀티미디어 서비스 지원을 위해 인터넷에 연결되어 있는 모든 MS 에게 IP 를 할당할 수 있도록 IPv6 지원을 필수로 정의하고 있다. 따라서 UMTS/GPRS 에서 IPv6 를 지원할 경우 이동망과 인터넷망간의 패킷 서비스 전달을 위해 게이트웨이 기능을 수행하는 GGSN 에서 가장 큰 변화가 이루어질 것이다. 그러므로 본 논문에서는 GGSN 이 dual stack 을 지원해야하는지에 대해 살펴본 후 UMTS/GPRS 프로토콜 구조를 제안한다. 그리고 IPv6 지원을 위해 GGSN의 기능을 설계하고 GTP 메시지와 IPv6 주소 할당 방법에 대해 살펴본다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.286-288
• /
• 2000

본 논문은 intra-region에서의 micro-mobility와 inter-region에서의 macro-mobility를 지원하는 특정 구조의 설계를 주요 내용으로 하고 있다. 이 구조는 홈 에이전트에게 이동에 따르는 정보를 갱신하는 회수를 줄이는 데 좋은 성능을 갖게 된다. 또한, 이 구조는 같은 지역(region)내에서의 이동시에는 자신의 네트워크 주소를 유지하도록 하여, 과다한 의탁주소 할당을 막을 수 있도록 한다. 각 지역은 대표 에이전트(Designated Agent)와 여러 개의 이동 에이전트들로 구성이 된다. 이동 호스트의 이동에 따르는 등록 절차는 계층적인 구조를 기반으로 이루어지며, 이때, 에이전트는 지역 내에서 계층 구조의 형태로 그룹화 된다. DA는 지역에 상관없이 이동 호스트에게 에이전트를 통해서 포워딩 메커니즘을 수행한다. 또한, 이 구조는 기존의 Mobile IP와 호환성을 갖도록 설계되어서, 이동 호스트에게 투명성을 제공한다. 계층적인 구조 설계는 기존 등록과 데이터 전달, 그리고 등록 해제 절차에 일부 수정을 통해서 수행되었다. 그러므로, 본 구조는 자신의 홈 네트워크 내에서 혹은 그 밖의 네트워크에서 이동 호스트에게 유연한 로밍 서비스를 제공하기 위한 좋은 프레임워크를 제공하게 된다.