• 한국정보과학회논문지:정보통신
• /
• 제32권4호
• /
• pp.508-514
• /
• 2005

글로벌 로밍환경 구축을 위해 UMTS(Universal Mobile Telecommunications Systems)와 WLAN(Wireless Local Area Network)의 각각의 장단점을 보완하여 통합한 인터네트워킹에 관한 연구가 활발히 진행되고 있다. 현재 UMTS와 WLAN의 인터네트워킹 방식은 크게 loosely-coupled 방식과 장기적 접근을 요구하는 tightly-coupled 방식으로 나눌 수 있다. Loosely-coupled 방식은 MIPv6(Mobile IP version 6)의 HA/AR(Home Agent/Access Router)를 사용하여 핸드오버(handover, HO)를 구현하는 방식이다. Loosely-coupled 방식은 IWU(Inter Woriking Unit)을 통해 직접적으로 두 망이 연결되어 있는 tightly-coupled 방식에 비해 독립적 확장이 가능하고 비교적 구현이 쉬우나 핸드오버의 지연으로 인한 패킷 손실과 서비스 끊김 등의 단점이 있다. 본 논문에서는 이를 개선하기 위하여 HMIPv6(Hierarchical MIPv6)를 사용하여 UMTS와 WLAN의 인터네트지킹에 대한 핸드오버 프로시저를 제안한다. 총 핸드오버 시간을 구하고 시뮬레이션을 통해 제안된 HMIPv6를 사용한 방식이 기존의 MIPv6를 사용한 방식보다 성능이 우수함을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.807-810
• /
• 2005

본 논문에서는 무선 네트워크 환경의 모바일 노드에서 전송되는 데이터의 기밀성 모장 및 안전한 전송을 위한 무선 기반의 네트워크 시험환경을 구축하고, 모바일 환경 중 IPv6에 기본으로 내장되어 있는IPSec를 이용한 효율적인 보안전송을 위한 IKEv2의 다중 키 교환 메카니즘에 관한 연구를 진행하였다. 무선망에서 모바일 노드의 핸드오프 패킷 전송 과정에서 끊김과 빈번하게 발생하는 키에 대한 재설정 및 재교환 문제를 해결하기 위해 하나의 단말에 여러 개의 키를 가지고 이동하는 기술을 연구하였다. 실험을 위해 사용된 키 교환 프로토콜은 MIPv6에서 기본적으로 탑재하고 양단간의 신뢰성 있는 암호화키의 관리와 분배를 위해 사용되는 IKEv2 프로토콜을 사용하였다. 본 논문에서는 SSFNet(Scalable Simulation Framework Network Models)이라는 네트워크 보안 시뮬레이터를 이용하여 IKEv2의 보안전송의 키 교환 지연 값을 비교 분석하여 성능을 측정하고 그에 따른 문제점과 개선 방안에 대해 연구하였다.

• 한국항행학회논문지
• /
• 제10권1호
• /
• pp.63-69
• /
• 2006

현재 인터넷은 수요의 증가와 함께 사용되는 컨텐츠의 종류도 다양해지고 있다. 이런 다양한 컨텐츠의 트래픽들은 보다 좋은 질을 제공하기 위해 데이터양이 커지고 있으며, 성격이 상이한 부분이 많이 발생하고 있다. 하지만 현재의 인터넷은 BE(Best-Effort)서비스만을 제공하기 때문에, IP layer에서는 이러한 트래픽을 관리하고 QoS를 제공하기 위한 IntServ (Integrated Service)와 DiffServ (Differentiated Service)와 같은 기술들에 많은 연구가 진행되고 있다. 또한 무선인터넷의 증가와 함께 기존의 중요시 되지 못했던 MAC (Medium Access Control)의 중요성이 증가되고 있는데, 무선접속이라든지 자원할당에 있어 기존의 다른 계층에서 하던 상당수의 스케쥴링이 MAC Layer에서 이루어지고 있다. 본 논문에서는 QoS를 제공하는 IEEE 802.11e EDCF 기반의 Mobile IPv6 망에서 트래픽의 특성에 맞는 QoS를 제공할 수 있는 알고리즘을 제안하고 시뮬레이션을 통해 검증한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제5권2호
• /
• pp.18-22
• /
• 2013

Mobile IPv6 (MIPv6) is a host-based protocol supporting global mobility while Proxy Mobile IPv6 (PMIPv6) is a network-based protocol supporting localized mobility. This paper makes its focus on how to reduce the longer delay and extra cost arising from the combination of authentication, authorization and accounting (AAA) and PMIPv6 further. Firstly, a novel authentication scheme (Proxy-AAA) is proposed, which supports fast handover mode and forwarding mode between different local mobility anchors (LMAs). Secondly, a cost analysis model is established based on Proxy-AAA. From the theoretical analysis, it could be noted that the cost is affected by average arrival rate and residence time.

• 한국통신학회논문지
• /
• 제31권11B호
• /
• pp.987-996
• /
• 2006

본 논문에서는 NEMO 환경에서 핸드오버를 통해 발생할 수 있는 이동 시나리오의 정의와 핸드오버 실패시의 지연 및 패킷 손실과 전송비용의 분석을 목적으로 한다. 이를 위해 네트워크 노드의 이동성을 지원하며 핸드오버 절차의 성능향상을 위한 메커니즘 중 하나인 빠른 핸드오버 (FMIPv6)와 계층적 이동 IPv6 구조 (HMIPv6)가 NEMO와 결합했을 때 발생할 수 있는 네트워크 개체의 다양한 이동 시나리오를 분류하고, 각 시나리오에서의 핸드오버 실패의 경우를, 빠른 핸드오버 절차에 기반한 시점을 기준으로 정의하였으며 이동 네트워크 개체의 핸드오버가 실패했을 경우 절차를 완료하는데 필요한 지연 및 그 시간 동안의 패킷 손실과 전송비용 측면에서 분석했다.

• 대한전자공학회논문지TC
• /
• 제46권9호
• /
• pp.39-45
• /
• 2009

IP 계층의 이동성 지원을 위한 기술인 Mobile IPv6이 상업망에 배치되면, 이동노드에 대한 인증, 권한부여 및 과금을 위한 AAA 서비스가 필요하게 된다. AAA와 Mobile IPv6은 서로 독립적으로 수행되는 프로토콜이다. 그래서 이 두 프로토콜을 연동시키는 방법들이 등장하게 되었다. 이러한 두 프로토콜의 연동 방법은 AAA 인증 요청 시에 이동노드와 홈에이전트 사이의 보안협약을 설립하게 할 수 있고, 이동성 지원을 위해 홈에이전트로의 바인딩 갱신 과정을 AAA 인증 요청과 동시에 수행하여 최적화할 수 있다. 하지만, Mobile IPv6의 Route Optimization 모드의 사용은 Return Routability 과정을 이용하기 때문에 여전히 많은 시그널 메시지의 사용과 지연시간을 야기하게 된다. 이러한 문제점을 해결하기 위하여 Route Optimization 모드를 최적화 하는 방법을 제안한다. 제안된 방법은 Route Optimization 모드를 위해서 Return Routability 과정을 수행하지 않고, 홈에이전트가 AAA 인프라를 통하여 상대노드에게 이동노드에 대한 바인딩 갱신을 수행하도록 한다. 제안된 방법은 Return Routability 과정을 수행하지 않으므로 시그널 메시지를 줄이고 핸드오버 지연시간을 단축시킬 수 있다. 제안된 방법의 성능평가를 위해서, 핸드오버 지연시간을 기존의 AAA와 Mobile IPv6 연동 방법들과 제안한 방법을 비교 분석하였으며, 기존 방법과 비교하여 제안하는 방법은 핸드오버 지연시간은 평균적으로 61% 단축시킬 수 있다.

• 정보처리학회논문지C
• /
• 제18C권2호
• /
• pp.111-118
• /
• 2011

최근 스마트폰의 인기로 인해 무선 멀티인터페이스를 이용한 네트워킹 서비스에 관심이 증가하고 있다. 이로 인해 무선 멀티인터페이스 지원을 위한 네트워킹 기술 연구가 활발히 진행 중이다. 이와 관련된 연구로써 IETF NetExt WG 에서 Proxy Mobile IPv6 (PMIPv6) 기반 멀티인터페이스 지원 기술에 대한 표준 기술이 논의 중에 있다. 기존 PMIPv6 프로토콜은 멀티 인터페이스 이동 노드가 PMIPv6 도메인에서 접속시 멀티인터페이스를 이용하여 동시 접속 및 인터페이스 사이에서의 핸드오버 지원을 위한 기본 기능을 제공하고 있다. 하지만 기존 프로토콜이 가진 기능은 동시 접속 후 이동 노드가 Inter-Technology Handover을 수행한 후 동시 접속 상황이 불가능하게 되는 문제점을 가지고 있다. 따라서 기존 프로토콜을 통한 플로우 기반의 멀티 호밍 서비스가 제공되지 못한다. 본 논문에서는 멀티인터페이스 이동 노드가 PMIPv6 도메인에 접속하는 시나리오에서 언급한 문제점을 정의하고 이를 해결하기 위한 방안으로 Hybrid Home Network Prefix 할당 방법을 제안한다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.121-134
• /
• 2010

고속의 이동 IPv6 (FMIPv6: Fast Handover for Mobile IPv6) 프로토콜은 2 계층에서 지원 가능한 트리거의 도움으로 핸드오버시 발생하는 과도한 지연시간과 시그날링 메시지를 효과적으로 감소시켰다. 뛰어난 효율성에도 불구하고 FMIPv6는 다양한 공격과 위협에 노출되어 있기 때문에 이를 보호하기 위한 여러 보안 프로토콜이 제안되었다. 본 논문에서는 FMIPv6의 취약점 및 보안요구사항을 정의한 후, 이를 바탕으로 주요 보안 프로토콜의 보안특성을 비교 분석하였다. 분석결과는 본 저자들에 의해 제안되었던 프로토콜이 다른 기법에 비해 과도한 연산을 유발하지 않으며 강력한 보안성을 지니고 있다는 것을 보여 주었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1155-1158
• /
• 2008

MIPv6(Mobile IPv6)는 이동노드(mobile node, MN)의 이동성(mobility)를 고려하여 만들어진 프로토콜로 이동노드와 상대노드(correspondent node, CN)간의 효율적인 통신을 위해 경로 최적화 기능을 제공하며, 이를 통해 두 노드가 홈 링크를 통하지 않고도 직접 통신할 수 있다. 이때 경로 최적화를 위해 바인딩 갱신(binding update)과정을 수행하며, MIPv6는 RR(return routability)를 통해 바인딩 갱신을 보호한다. 하지만 RR을 통한 바인딩 갱신은 거짓된 바인딩 갱신 공격에 취약하다. 본 논문에서는 RR과정의 취약점을 보완하는 HT-RR메커니즘을 제안한다.

• Journal of Information Processing Systems
• /
• 제5권3호
• /
• pp.117-130
• /
• 2009

By providing ubiquitous Internet connectivity, wireless networks offer more convenient ways for users to surf the Internet. However, wireless networks encounter more technological challenges than wired networks, such as bandwidth, security problems, and handoff latency. Thus, this paper proposes new technologies to solve these problems. First, a Security Access Gateway (SAG) is proposed to solve the security issue. Originally, mobile terminals were unable to process high security calculations because of their low calculating power. SAG not only offers high calculating power to encrypt the encryption demand of SAG's domain, but also helps mobile terminals to establish a multiple safety tunnel to maintain a secure domain. Second, Robust Header Compression (RoHC) technology is adopted to increase the utilization of bandwidth. Instead of Access Point (AP), Access Gateway (AG) is used to deal with the packet header compression and de-compression from the wireless end. AG's high calculating power is able to reduce the load on AP. In the original architecture, AP has to deal with a large number of demands by header compression/de-compression from mobile terminals. Eventually, wireless networks must offer users "Mobility" and "Roaming". For wireless networks to achieve "Mobility" and "Roaming," we can use Mobile IPv6 (MIPv6) technology. Nevertheless, such technology might cause latency. Furthermore, how the security tunnel and header compression established before the handoff can be used by mobile terminals handoff will be another great challenge. Thus, this paper proposes to solve the problem by using Early Binding Updates (EBU) and Security Access Gateway (SAG) to offer a complete mechanism with low latency, low handoff mechanism calculation, and high security.