• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.567-570
• /
• 2004

IPv6 enables stateless address configuration of hosts. Using this technique, a host in an IPv6 network can configure its address automatically with the help of a router. This eliminates the need for a server to manage the address dispatching state in conventional IPv4 networks. In this paper, we present a stateless configuration technique for routers. By expanding IPv6 stateless address configuration, a router can configure its network with the help of an upper level router, enabling a hierarchical, router-to-router network automatic configuration

• 한국컴퓨터정보학회논문지
• /
• 제14권9호
• /
• pp.37-46
• /
• 2009

철도차량에 탑재된 이동 라우터(Mobile Router:MR)의 이동방향은 랜덤하게 이동하는 일반 무선단말기와 달리 선로를 따라 양방향 이동으로 제한된다. 따라서 이동라우터와 접속된 액세스 라우터 (Access Router:AR)은 인접한 이웃 AR의 주소정보를 이용하여 이동라우터의 2계층, 3계층 핸드오프 수행 전에 이동라우터 대신 미리 Care of Address(CoA)를 구성할 수 있다. 이동라우터는 현재 접속된 AR에서 어느 AR 영역으로 이동하더라도 이동검출과정 후 현지 AR로부터 새로운 CoA를 즉시 획득할 수 있게 된다. 성능분석결과, 제안한 방안은 Stateless 방식과 달리 별도의 CoA 과정과 주소중복확인절차(Duplicate Address Detection:DAD)를 수행하지 않아 Stateless 방식보다 최소 약 1.8(s), 최대 4.98(s) 빠르게 CoA를 획득할 수 있음을 확인할 수 있었다.

• 한국멀티미디어학회논문지
• /
• 제12권8호
• /
• pp.1099-1108
• /
• 2009

MANET(Mobile Ad Hoc Network) 상에서 IP주소 할당에 관한 연구는 특정 노드가 다른 노드들의 IP주소를 모니터링 하여 할당하는 Stateful 방식과, 노드 스스로 IP주소를 생성하는 Stateless 방식이 있다. MANET 상의 노드들은 이동성과 제한된 자원의 특성으로 노드 스스로 IP 주소를 생성하는 Stateless 방식이 더 적합하다. 그러나, Stateless 방식에서는 중복되지 않는 주소를 할당하기 위한 DAD(Duplicate Address Detection)과정이 필요하고, 이 과정에서 DoS(Denial of Service) 공격이 발생할 수 있다. 본 논문에서는, MANET의 특성에 맞춰 계산량이 적게 드는 일방향 해쉬 함수를 이용하여, DAD과정에서 발생할 수 있는 DoS 공격을 방지하는 보안 기법을 제안한다. 그리고, NS2를 이용하여 기존의 서명을 이용한 CGA(Cryptographically Generated Addresses) 방식과 비교, 성능평가 한다.

• 대한전자공학회논문지TC
• /
• 제43권12호
• /
• pp.68-74
• /
• 2006

무선 Ad Hoc 네트워크(MANET)는 이동 호스트(Mobile Host)로만 구성된 독립적인 네트워크로서 노드의 이동성을 보장하며 유선망과 기지국이 필요 없는 무선 네트워크이다. 그러나 최근에는 독립적인 MANET에서 인터넷 등 기간망과 연결이 요구된다. MANET과 인터넷의 연결을 위해서 MANET의 모바일 호스트들은 반드시 global IP 주소를 가져야만 한다. MANET에서 주소를 설정하는 가장 잘 알려진 방식은 Shh(Stateless Address Autoconfiguration이다. SAA방식은 노드 스스로 IP 주소를 설정하도록 한다. 또한 SAA의 장점은 주소설정을 위해 따로 서버를 필요로 하지 않는다는 것이다. 그러나 네트워크의 연결이 불안정하고 이동성을 가지는 Ad Hoc Network에서 SAA 기술은 효율적으로 동작하기에는 어려움이 있어 새로운 기법들이 연구되고 있다. 이에 본 논문에서는 MANET과 인터넷의 효율적인 연동을 위해서 Internet Gateway를 통해서 이동 호스트에 IPv6주소를 할당하는 법과 할당되는 IPv6주소의 포맷을 제안한다. 제안하는 방법은 MANET에서 호스트에 한 빠른 Global Address 획득과 효율적으로 Mobile IPv6의 지원이 가능하다.

• 한국철도학회논문집
• /
• 제9권3호
• /
• pp.313-318
• /
• 2006

In this paper, we propose an efficient Care of Address (CoA) configuration scheme for network mobility support in the railroad environment. Mobile routers in a train visit each access router in the fixed order. Such regular movement characteristic of a train enables a current subnet access router to inform the next subnet access router of the mobile routers' interface identifiers before the mobile routers move to the next subnet access router. So, the next subnet access router can make care of addresses for the mobile routers in advance. The numerical results show that the proposed scheme outperforms the stateless scheme with respect to CoA configuration time.

• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.95-103
• /
• 2006

IPv6는 IPv4의 문제점을 해결하기 위해 설계된 새로운 인터넷 프로토콜이다. IPv4에서 IPv6로 새롭게 변경된 부분 중, 주소자동설정기능에 대해 살펴본다. IPv6에서는 NDP 메커니즘을 이용하여 네트워크 정보를 수집하여 주소를 설정한다. 현재의 표준안에는 NDP 프로토콜에 대한 보안방안으로 IPsec AH 메시지를 사용할 것으로 정의되어있으나, 초기 주소설정과 정에서는 주소가 없는 상태이므로 어떠한 보안연계도 적용할 수 없다. 이외에도 현재 NDP 프로토콜에서의 많은 보안문제점이 지적되고 있으며, 이러한 문제를 해결하기 위하여 SEND 프로토콜이 제안되었다. 본 논문에서는 NDP와 SEND 프로토콜상의 보안문제점을 분석하고, 이러한 공격에 대한 근본적인 문제점에 해당되는 IP 스푸핑 공격을 방지하기 위한 방안으로서, PKC와 AC 방식을 이용한 수정된 NDP 프로토콜을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권7호
• /
• pp.1230-1251
• /
• 2011

This document specifies a new IPv6 deployment protocol called CHANC, which stands for Configuring Hosts to Auto-detect (IPv6, IPv6-in-IPv4, or IPv4) Network Connectivity. The main part is an application level tunneling protocol that allows Internet Service Providers (ISPs) to rapidly start deploying IPv6 service to their subscribers whom connected to the Internet via IPv4-only access networks. It carries IPv6 packets over HTTP protocol to be transmitted across IPv4-only network infrastructure. The key aspects of this protocol are: offers IPv6 connectivity via IPv4-only access networks, stateless operation, economical solution, assures most firewall traversal, and requires simple installation and automatic configuration at customers' hosts. All data packets and routing information of the IPv6 protocol will be carried over the IPv4 network infrastructure. A simple application and a pseudo network driver must be installed at the end-user's hosts to make them able to work with this protocol. Such hosts will be able to auto-detect the ISP available connectivity in the following precedence: native IPv6, IPv6-in-IPv4, or no IPv6 connectivity. Because the protocol does not require changing or upgrading customer edges, a minimal cost in the deployment to IPv6 service should be expected. The simulation analysis showed that the performance of CHANC is pretty near to those of native IPv6, 6rd, and IPv4 protocols. Also, the performance of CHANC is much better than that of D6across4 protocol.