• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권2호
• /
• pp.582-596
• /
• 2019

Considering that the existing Long Term Evolution is not suitable for the fast and frequent handovers of high-speed trains, this paper proposes a relay-assisted handover mechanism to solve the problems of long handover authentication time and vulnerable to security attacks. It can achieve mutual authentication for train-ground wireless communication, and data transmission is consistent with one-time pad at the same time. The security analysis, efficiency analysis and simulation results show that the proposed mechanism not only realizes the forward security and resists many common attacks, but also effectively reduces the computational overhead of train antenna during the secure handover process. When the running speed of a train is lower than 500km/h, the handover delay is generally lower than 50ms and the handover outage probability is less than 1.8%. When the running speed of a train is 350km/h, the throughput is higher than 16.4mbps in the process of handover. Therefore, the secure handover mechanism can improve the handover performance of high-speed trains.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.91-100
• /
• 2007

본 논문에서는 HMIPv6 환경에 Fast Handover를 통합시킴으로써 안전성과 효율성을 지원하는 프로토콜을 설계, 제안한다. AAA를 기반으로 한 HMIPv6환경의 제안 프로토콜에서 MN이 최초의 MAP 도메인으로 진입할 때에 인증을 위해 초기 LBU(initial Local Binding Update) 프로토콜을 수행한다. 이 과정에서 MN은 MAP으로부터 인증을 위한 비밀키가 포함되어 있는 티켓을 제공받아 Fast Handover 과정에 사용하는 안전한 Fast Handover 기법을 제안한다. 또한 본 논문은 다양한 공격 시나리오를 통해 안전성을 분석하고, 기존 방법들과 비교 분석한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권9호
• /
• pp.3250-3265
• /
• 2014

Integrated WiMAX and WiFi networks is of great potential for the future due to the wider coverage of WiMAX and the high data transport capacity of WiFi. However, seamless and secure handover (HO) is one of the most challenging issues in this field. In this paper, we present a novel vertical HO authentication scheme with privacy preserving for WiMAX-WiFi heterogeneous networks. Our scheme uses ticket-based and pseudonym-based cryptographic methods to secure HO process and to achieve high efficiency. The formal verification by the AVISPA tool shows that the proposed scheme is secure against various malicious attacks and the simulation result indicates that it outperforms the existing schemes in terms of communication and computation cost.

• 한국멀티미디어학회논문지
• /
• 제13권2호
• /
• pp.205-215
• /
• 2010

802.11 기반의 환경에서 원활한 실시간 멀티미디어 서비스를 위해서는 신속하고 안전한 핸드오버가 반드시 제공되어야 한다. 본 논문에서는 802.11 WLAN 환경에서 L2 계층과 L3 계층을 통합한 FMIPv6 핸드오프 프로토콜을 제안한다. 해당 프로토콜에서는 핸드오버 메시지 보호를 위해 계층적 키 관리 기법 및 인증 메커니즘을 제안한다. 신속한 핸드오버를 위해서는 AAA와의 접속을 최소화한다. 또한 제안 프로토콜의 핸드오버 비용을 기존연구와 비교, 분석해 본다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.107-115
• /
• 2008

본 논문에서는 일반화된 계층적 MIPv6 환경에서의 안전하고 효율적인 바인딩 업데이트 및 핸드오버 프로토콜을 제안한다. 기존의 계층적 MIPv6 환경에서의 바인딩 업데이트는 보편적으로 foreign network가 소규모 MAP 도메인으로 구성된다. 하지만, 제안 프로토콜에서는 다수의 MAP들이 계층적으로 구성되어지는 대규모 네트워크 환경에서의 안전하고 신속한 이동성 지원을 위한 메커니즘을 소개한다. 또한 다양한 공격 시나리오를 통해 제안 메커니즘의 안전성을 분석한다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.25-31
• /
• 2012

LTE/SAE는 공격자의 키 획득 및 공격에 노출된 네트워크 노드를 고립시키기 위해 핸드오버 키 관리기법을 정의하고 있다. 본 논문에서는, 핸드오버 키 관리 기법이 비동기화 공격에 의해 전방향안전성이 보장되지 못 함을 보일 뿐만 아니라, 재전송 공격을 통해 안전한 핸드오버 키 전달을 저해하여, 핸드오버 지연을 유발할 수 있음을 보인다. 또한 상기의 공격들을 방지하기 위한 해결책을 제시하고, 해결책에 따른 연산 및 통신소모를 분석한다.

• 한국콘텐츠학회논문지
• /
• 제10권10호
• /
• pp.45-53
• /
• 2010

본 논문에서는 안전한 정보 전송을 위한 RFID 네트워크 에이전트 기반의 사용자 이동성 제공 방안을 제안한다. RFID 태그를 지닌 사용자가 서비스를 받으며 이동하는 경우, 계속적으로 서비스를 제공하기 위해서는 사용자 이동성이 지원되어야 하며, 정보를 안전하게 전송받을 수 있어야 한다. 이와 관련된 기존 연구가 있지만 핸드오버 지연 시간이 길다는 문제점을 가진다. 이 문제를 해결하기 위해서, 핸드오버 지연 시간을 최소화하기 위한 방안을 제시하였으며, 제안 방안과 기존 연구의 핸드오버 지연 시간을 비교하였다. 또한, 큐잉 이론을 기반으로 한 수학적 분석을 통해 제안 방안의 핸드 오버 지연 시간이 기존 연구보다 적음을 확인하였으며, 제안 방안이 기존 연구보다 우수함을 보였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권11호
• /
• pp.2204-2220
• /
• 2011

Without providing a proper security measure to the handover procedure in Mobile WiMAX, several security attacks can be mounted. Even though security schemes have been previously proposed for this purpose, they are still vulnerable to several security attacks due to fatal design flaws. A newly proposed security scheme in this paper is based on the framework of authentication domain and concept of handover ticket. A method of establishing security associations within the authentication domain is proposed, and a lightweight security measure to protect the management messages associated with the handover is also proposed. Especially, using the handover ticket, the new security scheme can defend against a Redirection Attack arising from a compromised base station. The new security scheme is comparatively analyzed with the previous security schemes in terms of Replay, Session Hijacking, Man-In-The-Middle, and Redirection attacks.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2005년도 Proceedings of ISRS 2005
• /
• pp.341-344
• /
• 2005

Mobile IPv6(MIPv6) allows a Mobile Node to talk directly to its peers while retaining the ability to move around and change the currently used IP address. One of the major issues regarding the basic Mobile IPv6 protocol is related to the handover management of a mobile node. This paper proposes efficient approach for adaptation of MIPv6 sing context information in roaming environments. To investigate on a efficient and secure handover procedure, proposed approach method will give us the following advantages: (l)the intention of context is to reduce latency, packet losses and avoid re-initiation of signaling to and from mobile nodes,(2) FMIPv6 aims to reduce handover latency due to IP protocol operations as small as possible in comparison to the inevitable link switching latency.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 IWAIT
• /
• pp.400-403
• /
• 2009

EAP (Extensible Authentication Protocol) is often used as an authentication framework for two-party protocol which supports multiple authentication algorithms known as "EAP method". And PKMv2 in 802.16e networks use EAP as an authentication protocol. However, this framework is not efficient when the EAP peer executing handover. The reason is that the EAP peer and EAP server should re-run EAP method each time so that they authenticate each other for secure handover. This makes some delays, so faster re-authentication method is needed. In this paper, we propose a new design of the PKMv2 framework which provides fast re-authentication. This new framework and usage of the keys which used as a short-term credential bring better performance during handover process.