• 한국통신학회논문지
• /
• 제32권3A호
• /
• pp.297-309
• /
• 2007

우리는 이동 애드 혹 네트워크에서 인터넷 프로토콜을 위한 세 가지의 주소 자동 설정 기법을 소개한다. RADA (Random ADdress Allocation)는 무작위로 IP 주소를 선택하는 방법이고, LiA (Linear Address Allocation)는 최대 IP 주소를 사용하여 순서대로 새로운 주소를 할당하는 방법이다. LiACR (Linear Address Allocation with Collision Resolution)이라고 칭하는 LiA의 확장된 방법은 제어 메시지의 오버헤드를 줄이는 방법을 사용하였다. 짧은 시간동안 다수의 노드들이 네트워크에 들어오게 되면 RADA는 LiA나 LiACR 보다 훨씬 빠르게 주소를 할당할 수 있다. 하지만 RADA는 주소 공간을 비효율적으로 사용하게 된다. 즉, RADA 는 특히 전장이나 위급 상황에서 긴급한 주소 설정이 필요할 경우 유용하다. 반면에 LiA나 LiACR은 네트워크 크기가 크고, 닫힌 형태이며, 관리 제어의 형태로 종속되는 이를테면, 무선 서비스 제공자에 의해 조정되는 애드 혹 네트워크에 더 적합하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.1051-1054
• /
• 2013

기존의 IPv4주소의 한계성 때문에 전세계적으로 IPv6의 도입이 점점 가속화되고 있다. IPv6 시스템에서는 자동주소설정 기능으로 인해 각 호스트가 주소를 자동적으로 얻을 수 있다. 하지만 어떤 허가되지 않은 사용자가 악의적인 목적으로 주소를 얻고 접근할 수 있는 가능성도 존재하기 때문에 IP 주소에 대한 관리가 더욱더 중요시된다. 이를 위해서 IPv6 환경에서 인가된 호스트를 관리, 인가되지 않은 호스트의 접근을 차단하고 특정한 웹페이지로 유도하여 시스템의 보안을 유지하는 IP Agent 기반 IPv6 주소 관리 시스템을 제안한다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.1545-1549
• /
• 2005

According as computer is supplied in a lot of homes and offices and Internet use increases, various service based on the Internet. Including wireless PDA in the future, many devices such as Internet telephone, TV, refrigerator and oven will be connected on the Internet and Internet address exhaustion will be raised to serious problem gradually. Today, the IPv4 address exhaustion problem has been solved partially using NAT (Network Address Translation) however, the transition to next Generation Internet will be accelerated because of advantages such as mobility, security service, QoS, and abundant IP addresses. In IPv6, all hosts are designed to create and set their address automatically without manager's intervention using Neighbor Discovery Protocol. But, when an IPv6 host sets its address automatically, there are serious security vulnerabilities. In this paper, we analysis security vulnerabilities in auto-configuration and provide security requirements for secure auto-configuration.

• ETRI Journal
• /
• 제38권5호
• /
• pp.922-933
• /
• 2016

IP header compression schemes offer a valuable measure for bandwidth preservation. Such schemes have been practically implemented in infrastructure-based IP networks for point-to-point links. However, minimal research and practical implementation efforts have been conducted in the direction of an IP header compression strategy that can meet the peculiar requirements of multi-hop ad hoc wireless networks. In this paper, we present a practically implemented multi-hop IP header compression scheme using the Robust Header Compression (ROHC) protocol suite. The scheme runs on a novel identifier (ID) based networking architecture, known as an ID-based ad hoc network (IDHOCNET). IDHOCNET additionally solves a number of bottlenecks of pure IP-based ad hoc networks that have emerged owing to IP address auto-configuration service, distributed naming and name resolution, and the role of an IP address as an identifier at the application layer. The proposed scheme was tested on a multi-hop test bed. The results show that the implemented scheme has better gain and requires only O (1) ROHC contexts.

• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.95-103
• /
• 2006

IPv6는 IPv4의 문제점을 해결하기 위해 설계된 새로운 인터넷 프로토콜이다. IPv4에서 IPv6로 새롭게 변경된 부분 중, 주소자동설정기능에 대해 살펴본다. IPv6에서는 NDP 메커니즘을 이용하여 네트워크 정보를 수집하여 주소를 설정한다. 현재의 표준안에는 NDP 프로토콜에 대한 보안방안으로 IPsec AH 메시지를 사용할 것으로 정의되어있으나, 초기 주소설정과 정에서는 주소가 없는 상태이므로 어떠한 보안연계도 적용할 수 없다. 이외에도 현재 NDP 프로토콜에서의 많은 보안문제점이 지적되고 있으며, 이러한 문제를 해결하기 위하여 SEND 프로토콜이 제안되었다. 본 논문에서는 NDP와 SEND 프로토콜상의 보안문제점을 분석하고, 이러한 공격에 대한 근본적인 문제점에 해당되는 IP 스푸핑 공격을 방지하기 위한 방안으로서, PKC와 AC 방식을 이용한 수정된 NDP 프로토콜을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.489-491
• /
• 2009

최근, 네트워크는 빠른 속도를 기반으로 다양한 형태 진화하고 있다. 이러한 다양한 네트워크 형태에서 모바일 애드혹 네트워크 (Mobile Ad Hoc Network)를 위한 연구는 라우팅 프로토콜을 중심으로 빠르게 진화되고 있다. 이러한 대부분의 라우팅 프로토콜은 IP주소와 같은 유일한 식별자를 요구하고 있다. 전통적으로 무선네트워크에서 사용되고 있는 중앙집중형 (DHCP : Dynamic Host Configuration Protocol) 서버를 애드혹 네트워크에 적용 사용할 수 없기 때문에 IP주소를 사용하여 다양한 라우팅 프로토콜을 원활하게 수행할 수 있는 IP 주소 자동설정 프로토콜이 필요하다. 기존에 많은 연구들이 수행되었고, 본 연구에서는 기존 연구방법의 단점인 IP 주소의 낭비를 극복하기위한 그리드 기반 주소할당 알고리즘을 제안 한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 추계종합학술대회 논문집(1)
• /
• pp.481-484
• /
• 2000

In this paper, we describe the design and implementation of IPv6 LAN. The legacy protocol for Internet is IPv4(IP version 4). The ability of IPv4 is not enough for modern real time multimedia communication services. So IPv6(IP version 6) protocol was suggested to resolve the problems of IPv4. We implemented IPv6 LAN using sTLA(sub Top Level Aggregation identifier) address and KOREN(KOrea Research and Experimental Network). Our IPv6 LAN is connected with 6TAP(Chicago), WIDE(Tokyo), and SingAREN(Singapore). We used a dedicated router, Windows 2000 PC host FreeBSD PC host, Solaris 7 workstation and Solaris 8 workstation for IPv6 NDP(Neighbor Discovery Protocol) protocol test. To support all data services including voice and video, IP protocol should be enhanced because the characteristics of modern network services are requiring QoS(Quality of Service) functions, auto-configuration, security, mobility and so on. So a new IP protocol, IPv6, has been developing to meet the requirements. In this paper, we introduce the implementation method and configuration information of IPv6 LAN.

• 한국멀티미디어학회논문지
• /
• 제12권8호
• /
• pp.1099-1108
• /
• 2009

MANET(Mobile Ad Hoc Network) 상에서 IP주소 할당에 관한 연구는 특정 노드가 다른 노드들의 IP주소를 모니터링 하여 할당하는 Stateful 방식과, 노드 스스로 IP주소를 생성하는 Stateless 방식이 있다. MANET 상의 노드들은 이동성과 제한된 자원의 특성으로 노드 스스로 IP 주소를 생성하는 Stateless 방식이 더 적합하다. 그러나, Stateless 방식에서는 중복되지 않는 주소를 할당하기 위한 DAD(Duplicate Address Detection)과정이 필요하고, 이 과정에서 DoS(Denial of Service) 공격이 발생할 수 있다. 본 논문에서는, MANET의 특성에 맞춰 계산량이 적게 드는 일방향 해쉬 함수를 이용하여, DAD과정에서 발생할 수 있는 DoS 공격을 방지하는 보안 기법을 제안한다. 그리고, NS2를 이용하여 기존의 서명을 이용한 CGA(Cryptographically Generated Addresses) 방식과 비교, 성능평가 한다.

• 한국정보과학회논문지:정보통신
• /
• 제36권5호
• /
• pp.405-412
• /
• 2009

이동 애드 혹 망(MANET)은 유선 인프라스트럭처의 도움 없이 이동 노드들 간에 서로 협력하여 무선 다중-홉으로 통신을 할 수 있도록 해주는 네트워크이다. MANET에서는 서로의 전파 범위에 있지 않은 노드들 간에 통신할 수 있도록 해주는 경로 설정 방법뿐만 아니라 노드들이 스스로 주소를 설정할 수 있도록 해주는 주소 설정 기법이 필수적이다. MANET에서 주소 설정을 위한 여러가지 기법들이 제안되었다. 특히 MANET이 게이트웨이를 이용하여 인터넷과 같은 외부 네트워크와 연결되는 형태의 connected MANET에서는 노드들이 인터넷 토폴로지에 적합한 전역 주소를 가지고 있어야 한다. 이 논문에서는 여러 개의 게이트웨이를 이용하여 MANET과 외부 네트워크가 연결되어 있는 환경에서 모든 게이트웨이가 동일한 네트워크 프리픽스를 MANET에 광고하는 경우에, 일단 노드가 하나의 주소를 설정하면 노드가 이동을 하더라도 이미 설정된 주소를 계속 이용할 수 있도록 하기 위한 메커니즘을 제안한다. 제안된 방법의 성능은 모의실험을 통하여 분석되었으며, 분석된 결과는 제안 기법이 기존에 방법에 비하여 향상된 성능을 제공한다는 것을 보여준다.

• Journal of Communications and Networks
• /
• 제11권3호
• /
• pp.248-260
• /
• 2009

To connect a mobile ad hoc network (MANET) with an IP network and to carryout communication, ad hoc network node needs to be configured with unique IP adress. Dynamic host configuration protocol (DHCP) server autoconfigure nodes in wired networks. However, this cannot be applied to ad hoc network without introducing some changes in auto configuration mechanism, due to intrinsic properties (i.e., multi-hop, dynamic, and distributed nature) of the network. In this paper, we propose a scalable autoconfiguration scheme for MANETs with hierarchical topology consisting of leader and member nodes, by considering the global Internet connectivity with minimum overhead. In our proposed scheme, a joining node selects one of the pre-configured nodes for its duplicate address detection (DAD) operation. We reduce overhead and make our scheme scalable by eliminating the broadcast of DAD messages in the network. We also propose the group leader election algorithm, which takes into account the resources, density, and position information of a node to select a new leader. Our simulation results show that our proposed scheme is effective to reduce the overhead and is scalable. Also, it is shown that the proposed scheme provides an efficient method to heal the network after partitioning and merging by enhancing the role of bordering nodes in the group.