• 한국산학기술학회논문지
• /
• 제15권10호
• /
• pp.6310-6316
• /
• 2014

인터넷 사용자 및 스마트 디바이스의 증가로 네트워크 보안의 중요성이 점차적으로 커지고 있다. 네트워크 보안의 세부기술들은 방화벽, IPS, DDoS차단시스템, UTM, VPN, 네트워크 접근제어시스템, 무선네트워크보안, 모바일보안, 망분리 등으로 구성된다. 현재 하드웨어 인프라는 이미 IPv6를 위한 기능을 지원하고 있지만 IPv6 기반 서비스의 제공은 미진하여 대부분의 보안제품들은 IPv4에서 동작하고 있다. 그러므로 본 논문에서는 IPv6를 지원하는 보안 기술인 네트워크 접근제어기능을 설계하고 이를 위해 필수적으로 요구되는 IPv6 단말의 탐색, 차단/격리 그리고 128bit IPv6 주소의 효율적인 관리를 위한 도메인자동 할당 기능을 설계 및 구현하였다. 이를 위해 KISA에서 실제 구축한 IPv6 환경에서 보편적 단말들에 적용이 가능하도록 구현하였다. 결과적으로 보편적으로 사용하고 있는 IPv6 장비들에 대해서 유 무선 호스트 검출, 차단, 격리 및 도메인 할당이 정상적으로 동작하는 것을 확인할 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제12권4호
• /
• pp.211-221
• /
• 2012

한정된 자원으로 인해 개발이 더디게 진행되어오던 무선 센서 네트워크(Wireless Sensor Network)가 하드웨어 및 전원관리 기술의 발달로 인해 최근 IP를 기반으로 하는 IP-WSN으로 개발되고 있다. 그 방안으로 저 전력 장치에 IPv6를 탑재할 수 있는 6LoWPAN (IPv6 over Low power WPAN)이 주목받고 있다. 이런 IP 기반의 센서 네트워크에서는 기존 무선 센서 네트워크에서는 불가능하던 IP 기반의 기법들이 가능해진다. 6LoWPAN은 IEEE 802.15.4를 기반으로 하는 센서 네트워크에 IPv6를 지원하기 위한 기술이다. 호스트 기반의 이동성 관리 기법은 IP-WSN에 부가적인 시그널링으로 인해 적합하지 않고, 네트워크 기반의 이동성 관리 기법이 적합하다. 따라서 본 논문에서는 다중 6LoWPAN 네트워크 환경을 고려한 PMIPv6 기반의 향상된 경로 최적화 방안을 제안한다. 6LoWPAN 도메인의 모든 SLMA(Sensor Local Mobility Anchor)는 SPIG(Sensor Proxy Internetworking Gateway)에 연결되어 6LoWPAN도메인 간 분산 이동성 제어를 수행한다. 6LoWPAN 도메인 내 모든 SLMA의 정보를 SMAG(Sensor Mobile Access Gateway)가 유지하도록 하여 신속하게 경로 최적화를 수행하도록 하였으며, SLMA에 경로 최적화 상태 정보를 SPIG로부터 수신받아 저장하여 추가적인 시그널링 없이 경로 최적화를 지원하도록 한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권4호
• /
• pp.474-483
• /
• 2003

인터넷 관련 국제 표준화 기구인 Internet Engineering Task Force(IETF)에서는 이동 환경에서의 인터넷 사용을 위한 Mobile Ipv6 프로토콜을 제안하였으며 이에 대한 많은 연구가 진행되고 있다. 경로 최적화를 기본 원칙으로 하는 Mobile IPv6은 최적화된 경로를 따라 이동노드로 패킷의 전달을 가능하게 하지만 이를 위해서 이동 노드들은 이동시마다 자신의 위치를 HA(Home Agent)나 CN(Correspondent Node)에게 알려야 한다. 만일 빈번하게 이동하는 노드는 그 만큼 자주 위치갱신 및 등록 작업을 수행하여야 한다. 이를 보완하기 위하여 계층적 기법들이 제안되었다. 즉, 계층적 기법들은 중간 이동성 에이전트를 두어 매크로 이동성과 마이크로 이동성을 분리하여 지역성을 이용한다. 그리나 이런 계층적 기법들은 패킷 전송에 있어서 경로 최적화를 보장하지 못한다. 따라서 CN에서 이동 노드를 향하는 모든 패킷들은 반드시 중간 이동성 에이전트를 통과하여야 한다. 이는 중간 이동성 에이전트의 패킷집중과 불필요한 패킷 지연을 초래하게 된다. 이에 본 논문에서는 이 중간 이동성 에이전트의 패킷 집중을 완화시키고, 패킷의 지연을 줄이기 위한 기법을 제안하고자 한다. 이를 위해 기존의 계층 기법에 프로파일의 개념을 도입한다. 프로파일은 각 서브넷에서의 이동노드의 상주시간에 대한 기록을 보유하고 있으며 이 프로파일을 이용하여 중간 이동성 에이전트가 패킷 전송을 위해 기존의 패킷 전송 경로와 최적화된 경로중에서 이동노드에 적절한 위치정보를 CN들에게 알린다. 이렇게 함으로서 제안 기법은 최적화된 경로로 패킷을 전송할 수 있으므로 중간 이동성 에이전트로의 패킷 집중을 완화시키고, 이에 따르는 불필요한 패킷 지연을 완화시킬 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제19권3호
• /
• pp.505-512
• /
• 2018

인터넷 수요가 급격하게 증가하면서 현재의 주 인터넷 프로토콜인 Internet Protocol Version 4는 앞으로 다양한 형태의 네트워크 수요를 감당할 수 없는 상황에 놓여있다. 이에, 인터넷주소 자원의 부족한 상황을 해결할 IPv6 기반의 안정된 망 네트워크 확산이 절실하다. 최근 IoT의 확산과 모바일 단말수의 폭증으로 인하여, 효율적인 최적의 IPv6 라우팅 설계가 반드시 필요하다. 이에 본 논문에서는 IPv6에 대한 특성 분석과 함께, IPv6의 주소체계 및 구조 분석과 IPv6 단말간 효율적 라우팅 기술에 대해 연구를 실시하였다. 나아가 네트워크 기반의 IPv6 라우팅 구현 환경에서 라우팅 패킷 분석과 Convergence Time에 대한 실험결과를 제시하였다. 또한, 3가지 종류의 라우팅 프로토콜 방식으로 IPv6 라우팅 구현 및 동작시험과 Fail over 성능 부분으로 나누어서 실험 분석 결과를 보여준다. 이를 통하여, IPv6 시스템 도입과 테스트베드 환경구축 및 네트워크 설계시 본 연구결과를 활용할 수 있도록 하였다.

• 한국정보통신학회논문지
• /
• 제13권4호
• /
• pp.691-699
• /
• 2009

최근에 Mobile IPv6(MIPv6)의 경로 최적화 옵션을 보호하기 위한 표준안으로 ERO 프로토콜이 채택되었다. 이 프로토콜은 강력한 공개키 암호화 기법을 기반으로 기존의 RR프로토콜을 개선하고 성능과 보안성을 최적화하였다. 한편, ERO 프로토콜을 포함하여 다양한 MIPv6 보안 프로토콜들이 제안되었으나 이들에 대한 형식화된 보안 분석이 부족한 실정이다. 일부연구에서 형식화된 보안 분석이 시도되었으나 분석의 대상이 되었던 보안프로토콜들은 초창기에 제안된 비교적 단순한 프로토콜들이었다. 본 논문에서는 MIPv6 보안 프로토콜들을 위한 형식화된 보안 분석의 기준을 제시하기 위해 BAN 논리를 채택하여 ERO 프로토콜의 유효성을 검증한다. 이를 위해 MIPv6 환경을 고려하여 이동노드의 HoA와 CoA에 대한 주소 테스트를 검증에 반영하도록 BAN 논리를 확장하였다. 본 논문에서 제시된 분석 방법은 향후 MIPv6 관련 보안 프로토콜의 형식화된 분석을 위해 유용하게 활용될 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.283-285
• /
• 2000

현재의 인터넷은 IPv4를 기반으로 하며, CIDR(Classless InterDomain Routing)을 이용하여 IP의 고갈을 막으려고 노력하고 있다. 그러나, 이는 근본적인 대책이 아니기 EOans에 IP는 점차 고갈되어 미래에는 IPv6로 옮겨갈 것으로 보인다. 이렇게 IPv6로 발전함에 따라 IP 주소는 매우 늘어날 수 있으나, source 주소와 destination 주소의 헤더가 커짐에 따라 헤더의 IP 주소를 모두 읽어보는 데에 많은 비용(cost)이 들게 된다. 따라서, ISP들은 MPLS(Multiprotocol Label Switching)를 사용하게 될 것이다. 또한, MPLS는 기존의 IP 주소를 이용한 라우팅은 경로를 찾기 위해 필요이상으로 많은 정보를 요구한다고 보고, 레이블 개념을 도입하여 스위칭해주는 역할을 한다. 이렇게 하면 라우팅을 위해 IPv6로 인하여 더욱 길어진 IP 주소를 요구하지 않고 단지 레이블을 붙임으로 속도를 향상시킬 수 있다. 이러한 환경에서의 이동 IP는 COA를 얻게되면 레이블을 붙여서 목적지까지 전달되게 된다. 이렇게 전달되는 이동 IP에서 COA와 레이블을 합쳐서 하나로 보내는 방식으로 이동 IP의 효율을 높일 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제10권4호
• /
• pp.285-293
• /
• 2005

이동 멀티캐스트 환경에서 핸드오프는 이동 단말이 새로운 영역으로 이동할 때 마다 핸드오프와 멀티캐스트 그룹가입을 수행하는 방식으로 일정한 지연시간을 갖게 되며 이동환경에서 핸드오프 지연시간은 패킷 손실을 발생시켜 이동 단말의 수신 품질에 영향을 미치는 주된 요인이 된다. 본 논문에서는 IPv6 환경에서 낮은 핸드오프지연 시간을 갖는 핸드오프 기법을 제안한다. 제안한 핸드오프 기법은 기존의 멀티캐스트의 동작절차를 따르며 인접한 서브넷을 멀티캐스트 트리로 구성하여 단말이 이동할 때 발생하는 멀티캐스트 지연시간을 감소시켜 패킷손실을 제거하였다. 모의실험을 통해 제안한 기법이 낮은 지연시간을 갖는 것을 확인하였으며 원격가입 방식보다 작은 패킷 손실률을 보였다.

• 중소기업융합학회논문지
• /
• 제6권4호
• /
• pp.59-64
• /
• 2016

IETF에서 표준화한 6LoWPAN(IPv6 over Low Power Wireless Sensor Network)는 무선 센서 노드들의 이동성을 지원 하지 못한다. 무선 센서 노드가 CPU, 메모리, 배터리 사용에 있어 많은 제약을 받기 때문에 Mobile IPv6와 같은 기존의 프로토콜들을 적용하기 쉽지 않다. 본 논문에서는 이러한 센서 노드들의 이동성을 지원하기 위해 핸드오버 절차 수행을 호스트가 하지 않는 FPMIPv6(Fast PMIPv6)에 대한 기존 연구 분석을 바탕으로 6LoWPAN와 연동하는 새로운 이동성 관리 구조와 방안을 제안하였다. 연동을 위해 6LoWPAN에서 현재 사용되지 않는 dispatch code pattern의 사용을 제안하였으며, 핸드오버 과정에서 인증 지연으로 발생하는 패킷 손실을 줄이고 재전송으로 인해 발생하는 센서 노드의 전력 소모를 최소화하기 위해 MAG과 MAC, MAC와 AAA 사이에 임시 보증(temporary guarantee) 및 트러스트 관계(trust relationship)라는 새로운 개념을 도입하였다. 새롭게 제안된 인증절차와 구조는 인증 지연으로 인한 핸드오버 절단과 패킷 손실 및 재전송을 크게 줄일 것으로 예상된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.261-264
• /
• 2008

IPv6 has been proposed and deployed to cater the shortage of IPv4 addresses. It is expected to foresee mobile phones, pocket PCs, home devices and any other kind of network capable devices to be connected to the Internet with the introduction and deployment of IPv6. This scenario will bring in more challenges to the existing network infrastructure especially in the network security area. Firewalls are the simplest and the most basic form of protection to ensure network security. Nowadays, firewalls' usage has been extended from not only to protect the whole network but also appear as software firewalls to protect each network devices. IPv6 and IPv4 are not interoperable as there are separate networking stacks for each protocol. Therefore, the existing states of the art in firewalling need to be reengineered. In our context here, we pay attention only to the IPv6 firewalls configuration anomalies without considering other factors. Pre-evaluation of security risk is important in any organization especially a large scale network deployment where an add on rules to the firewall may affect the up and running network. We proposed a new probabilistic based model to evaluate the security risks based on examining the existing firewall rules. Hence, the network administrators can pre-evaluate the possible risk incurred in their current network security implementation in the IPv6 network. The outcome from our proposed pre-evaluation model will be the possibilities in percentage that the IPv6 firewall is configured wrongly or insecurely where known attacks such as DoS attack, Probation attack, Renumbering attack and etc can be launched easily. Besides that, we suggest and recommend few important rules set that should be included in configuring IPv6 firewall rules.

• 대한전자공학회논문지TC
• /
• 제44권4호
• /
• pp.49-58
• /
• 2007

IETF(Internet Engineering Task Force)에서는 기존의 Mobile IPv6에서 핸드오버 시 빈번한 바인딩 업데이트로 인해 발생하는 핸드오버 지연과 시그날링 오버헤드등 단점을 보완하기 위하여 HMIPv6(Hierarchical Mobile IPv6)를 제안하였다. HMIPv6는 지역 Home Agent역할을 하는 MAP(Mobility Anchor Point)라는 새로운 개체를 도입하여 MAP 도메인 내에서의 마이크로 이동성을 지원하기 위한 방법이다. 그러나 HMIPv6는 특정 MAP로의 부하집중과 MAP도메인 간의 핸드오버 시에 큰 지연시간은 극복해야 할 문제점으로 지적되고 있다. 본 논문에서는 이러한 문제점을 해결하기 위하여, 멀티레벨 계층 구조에서 상위계층 MAP와 하위계층 MAP가 담당하는 노드들이 공존하는 가상도메인을 설정하여 노드의 이동방향에 따라 2계층 핸드오버 이전에 글로벌 바인딩 업데이트를 실시하여 MAP를 전환하는 방법을 제안한다. 제안방안은 MAP 도메인 간 핸드오버 시 LCoA의 바인딩 업데이트만으로 핸드오버를 완료할 수 있을 뿐만 아니라 가상 도메인에는 상위계층 MAP와 하위계층 MAP가 담당하는 MN들이 공존하기 때문에 특정 MAP로의 부하집중 문제를 해결할 수 있다. 제안방안의 성능을 검증하기 위하여 시뮬레이션을 실행하고 HMIPv6와 비교 분석한다.