• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.241-244
• /
• 2003

최근 IETF mobileip 워킹 그룹은 Mobile IPv6의 보안 문제를 가장 중요하게 다루고 있고, 홈 에이전트와 이동 노드는 IPsec을 적용하여 인터넷 보안을 제공하고, 상대 노드와 이동 노드는 RR과정으로 서로를 인증 할 수 있는 표준안을 제출하였다. 이동 노드는 자신의 흠 주소를 획득하여 인터넷 연결의 이동성을 보장받기 위하여 특정 라우터에게 홈 에이전트를 등록하고 흠 에이전트와 이동 노드는 IPsec 적용을 위한 보안 연계 정보를 교환할 수 있어 IPsec 적용이 가능하다. 반면 상대 노드와 이동 노드와 IPsec을 적응하기 위해서는 이동 단말기의 한계 및 IPsec 프로세싱의 부하로 RR과정을 통하여 상호 인증하는 메커니즘을 채택하였다. 본 고는 Mobile IPv6 환경에서 홈 에이전트와 이동노드사이에 IPsec 적용 방안을 위한 보안 연계 및 보안 정책 관리 방향을 제시한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.755-762
• /
• 2003

MIPv6에서는 경로 최적화를 위하여, 새로운 서브넷으로 이동한 MN(Mobile Node) 은 CN(Correspondent Node) 에게 자신의 HoA(Home Address) 와 새로운 CoA(Care-of Address)와의 바인딩을 통고하는 바인딩 갱신 패킷을 전송해야 한다. 하지만, 안전하지 않은 바인딩 갱신은 오히려 침입자로 하여금 다양한 공격을 가능하게 한다. 이에 따라 안전한 바인딩 갱신을 ?∏? 여러 프로토콜들이 제안되었다. 본 연구에서는 기존 프로토콜들을 비교하기 위해 공격에 대한 취약성을 포함한 보안 특성, 프로토콜의 관리 특성, 패킷 교환 횟수와 암호화 연산 시간의 성능 특성에 대한 비교 기준을 제시하였다. 또한, 제시된 기준에 따라 대표적인 4가지 바인딩 갱신 프로토콜들을 비교 분석하고, 안전한 바인딩 갱신을 위한 개선안을 제시하였다.

• 정보보호학회논문지
• /
• 제15권5호
• /
• pp.115-124
• /
• 2005

본 논문에서는 모바일 노드(mobile node, MN)와 대응노드(correspondent node, CN)사이의 바인딩 업데이트 (binding update, BU) 프로토콜에 대해 기존 프로토콜들에서 알려진 Redirect 공격과 DOS(denial-of service) 공격을 방지하고 효율성을 향상시키기 위해 새로운 BU 프로토콜을 제안한다. 제안 프로토콜에서 홈 에이전트(home agent, HA)는 BU 메시지의 유효성을 확인하는 인증서버(authentication server)의 기능과 MN과 CN를 위한 세션키 분배센터의 기능을 수행한다. 또한 CGA(cryptographically generated address)를 기반으로 한 stateless Diffie-Hellman 키 합의 기법을 소개하고, 제안 프로토콜의 안전성을 기존 프로토콜과 함께 비교하고 분석한다. 제안 프로토콜은 메시지 수, 계산적 오버헤드 측면에서 기존기법보다 효율적이며, Redirect와 DoS 공격으로부터 안전하다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.49-56
• /
• 2004

IETF mobileip WG에서 MN(Mobile Node)의 위치를 나타내는 '바인딩정보'를 안전하게 CN(Correspondent Node)에게 송신하여 최적경로를 설정하는 RR(Return Routability)프로토콜을 드래프트 문서로 제안하고 있다. 하지만 이 프로토콜의 시작 주체 및 시점이 MN에 의해 이루어짐에 따라 최적경로설정 지연에 따른 홈 네트워크의 부담 및 통신지연을 증가시키고 불필요한 메시지 교환에 따른 통신부담을 문제점으로 지적할 수 있다. 본 논문에서는 상기와 같은 문제점의 해결방안으로 RR프로토콜의 시작 주체 및 시점을 MN에서 HA(Home Agent)로 변경하여 HA가 CN으로부터 첫 번째 패킷을 수신했을 때 최적경로설정을 시작하도록 개선된 RR프로토콜을 제안하였다. 이를 통해서 최적경로설정에 소용되는 시간을 단축하고 교환되는 메시지 수를 감소시켜 통신부담을 경감시키는 효과를 얻을 수 있다. 이럼에도 불구하고 기존의 RR프로토콜과 동일한 보안수준을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.505-509
• /
• 2007

Proxy Mobile IPv6 (PMIPv6)는 Mobile Node (MN)가 스스로 이동성을 지원하지 않더라도 Mobile Access Gate가 MN대신 이동성을 처리하여 IPv6 이동성을 지원하는 기술이다. 좀 더 향상된 핸드오버 성능을 얻기 위해 Proxy Mobile IPv6에서도 버퍼링을 통한 패킷 손실을 줄이는 기법을 사용할 수 있다. 하지만, IEEE 802.11 네트워크에서는 Handover 발생 직전에 MN이 어떠한 통보도 AP로 하지 않기 때문에 Handover시에 패킷 손실을 줄이기 위한 패킷 버퍼링 방법을 사용하기가 어렵다. 본 논문에서 PMIPv6에서 MAG와 AP가 MN의 이동성을 감지하여 버퍼링을 시작하고 Handover가 발생하였을 경우에 대비해 버퍼링을 하는 Cross-layer 버퍼링 방법을 제안한다. 이를 통해 PMIPv6에서도 MN의 변경 없이 Handover시에 발생하는 패킷 손실을 최소화 할 수 있다. 또한 간단한 성능 비교를 통하여 제안 방법이 기존 PMIPv6보다 우수함을 알 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1058-1061
• /
• 2009

CDMA, WiBro, WLAN 네트워크를 포함하는 4세대(4G) 네트워크에서는 MN(Mobile Node)은 다양한 무선네트워크 인터페이스를 지원 해야만 한다. MN은 밧데리 전원에 의존하므로 에너지 효율은 네트워크 스캐닝의 관점에서는 매우 심각한 문제가 있다. 본 논문에서는 에너지효율을 위한 적응적인 네트워크 스캐닝 알고리즘을 제안 한다. 그 알고리즘은 네트워크 이동성과 사용자 트래픽등급을 고려한 두가지 방안으로 되어 있다. 네트워크 스캐닝 주기는 이동속도와 사용자 트래픽등급에 따라 적응적으로 변화 된다. 적응적인 네트워크 스캐닝 주기를 사용하여 MN은 불필요한 스캐닝을 최소화 하여 네트워크를 보다 에너지 효율적으로 스캐닝 할 수 있다. 제안한 네트워크 스캐닝 알고리즘을 위한 OPNET 시뮬레이션 결과들은 제안한 알고리즘이 고정된 스캐닝 주기를 가진 기존의 알고리즘보다 더 에너지 효율적이다는 것을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.580-582
• /
• 2012

네트워크 기반의 이동성 관리 프로토콜인 PMIPv6(Proxy Mobile IPv6)에서 방송이나 비디오 스트리밍과 같은 서비스를 제공할 때 멀티캐스트 방식을 이용하여 데이터 패킷을 전송하는 기법이 제안되었다. 제안되었던 기법은 MN(Mobile Node)이 핸드오버할 때 nMAG(new Mobile Access Gateway) 내에 같은 멀티캐스트 멤버인 또 다른 MN이 존재할 경우를 고려하지 않았다. 본 논문에서는 같은 멀티캐스트 멤버인 MN이 존재할 경우 버퍼링된 패킷들의 중복 전송을 막는 기법에 대해 제안한다. 이 후 MN이 nMAG로 핸드오버했을 때 같은 멀티캐스트 멤버를 가진다면 버퍼링된 패킷을 현재 핸드오버한 MN에만 포워딩하여 중복 전송되는 것을 방지한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.446-449
• /
• 2013

PMIPv6(Proxy Mobile IPv6)는 네트워크 기반 이동성 지원프로토콜로 MN(Mobile Node)에 이동성을 제공하기 위해 제안되었다. PMIPv6는 기존 호스트 기반 이동성 지원 프로토콜에 비해 MN이 핸드오버 시그널링에 참여하지 않기 때문에 무선구간에서의 자원 사용량 감소, MN의 에너지 소비량 감소, 그리고 핸드오버 시그널링 비용 감소의 향상된 성능을 보인다. 하지만 PMIPv6에는 핸드오버 시그널링으로 인한 지연 및 패킷손실의 문제점이 있다. MN이 다음에 이동할 위치를 알고 핸드오버를 미리 준비할 수 있다면 빠른 핸드오버를 지원할 수 있다. 본 논문에서는 MN의 이동경로를 저장하여 이동히스토리를 구성하고 MN이 다음에 이동할 위치를 예측함으로써 빠른 핸드오버를 지원한다.

• 한국통신학회논문지
• /
• 제30권6B호
• /
• pp.387-395
• /
• 2005

본 논문에서는 이종망간의 핸드오버 환경에서 MN가 종단간이동성 관리를 하면서 동시에 네트워크의 링크 특성을 고려하여 TCP 흐름 제어를 할 수 있는 새로운 버티컬 핸드오프 기법을 제안한다. MN가 버티컬 핸드오버를 수행할 때 종단간 이동성 관리를 위해서 SIP INFO 메시지를 이용하여 CN에게 새로운 네트워크에서 사용할 자신의 IP 주소를 전달하게 되면 CN는 IP 인캡슐레이션을 통해 MN에게 데이터 패킷을 전달한다. 만약 MN가 WLAN에서 cdma2000망으로 이동하는 상향 핸드오버가 발생하면 RTT의 차이로 TCP 재전송 타임아웃이 발생하게 된다. 그 결과 TCP 혼잡 윈도우 크기가 1로 감소되어 결국 TCP Throughput이 떨어지게 된다. 본 논문에서는 이러한 현상을 방지하기 위해 CN가 probe packet을 전송하여 RTT를 측정하는 방법과 각 네트워크의 전송대역의 비에 따라 재전송 타이머를 조정하는 두 가지 방법을 제안한다. 제안하는 버티컬 핸드오버 기법의 성능을 NS-2 시뮬레이션을 통해 비교 분석하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.75-78
• /
• 2007

Mobile IP는 단말기에 이동성을 부여해 줌으로써 이동중에도 network업무를 수행할 수 있게 해주었다. 하지만 Access Router간에 이동시 발생되는 handover의 시간으로 인하여 지연과 date loss의 문제점이 발생한다. 이를 해결하기 위하여 많은 연구가 진행되고 있다. IEEE802.21에거 표준화가 진행중이 MIH(media Independent Handover)는 이종망간 handover를 지원하기 위한 프로토콜이다. NIH는 주변 망의 Layer2 정보와 Layer3 정보 등의 네트워크 정보를 사전에 획득하도록 설계되어있다. MIH의 사전정보 획득기술을 활용하면 MN(Mobile Node)에서 handover 발생시 획득해야 하는 정보를 미리 얻을 수 있고 보다 효율적으로 망을 구성할 수 있다. 본 논문은 MIPv4에서 MIH를 활용하여 MN(Mobile Node)가 handover 할 것으로 예측될 때 MIH Table를 이용하여 Handover에 사용되는 정보를 미리 구축해 둔다. 이로써 Handover가 예측될 때 L2Trigger가 가지는 Init time을 개선시키고, 나아가 짧아진 init time 으로 AR간에 보다 협소한 overlap Length를 가지고 handover를 행할 수 있음을 확인할 수 있었다.