ENUM 디렉터리 서비스 설계 및 성능 평가

이혜원(Hyewon K. Lee),윤미연(Miyoun Yoon),신용태(Yongtae Shin),신성우(Sungwoo Shin),송관호(Kwanho Song) 한국정보과학회 2003 정보과학회논문지 : 정보통신 Vol.30 No.4

PSTN(Public Switched Telephone Network)과 IP Network의 연동을 제공하는 새로운 프로토콜 ENUM(tElephone NUmbering Mapping)은 전 세계적으로 유일성을 가지는 전화번호를 DNS 기반의 구조에서 사용되는 F.Q.D.N.(Fully Qualified Domain Name)으로 변환함으로써 E.164 번호를 사용하여 PSTN에서 제공하는 서비스와 IP 네트워크에서 제공하는 서비스를 동시에 사용 가능케 하는 새로운 인터넷 주소체계이다. 본 논문에서는 미국과 유럽에서 활발히 진행중인 ENUM 모델 표준화 연구 및 개발에 발맞추어 ENUM 기반의 서비스를 사용할 때 ENUM resolution 성능 향상을 위한 Tier 2 네임서버 관리기법을 제시한다. ENUM 위임구조에서 Tier 2 네임서버 제공업자가 지역번호 별로 ENUM 등록 대행업 및 NAPTR RR(Naming Authority PoinTeR 리소스 레코드)을 제공함으로써 ENUM resolution의 성능이 향상됨을 증명하기 위해 ENUM 기반의 네트워크 모델링을 사용하였다. ENUM 프로토콜이 IP 네트워크 사용자와 PSTN 사용자에게 유연성 및 편의성을 제공하는 반면 사용자가 ENUM을 사용할 때 지불해야할 인내력을 측정할 척도가 없는 현재 이 논문에서 제안하는 방법은 사용자의 ENUM 서비스 선택 결정에 긍정적인 영향을 미치고, ENUM Tier 2 네임서버 관리를 위한 정책에 도움이 될 것으로 기대된다. ENUM(tElephone NUmbering Mapping) is a protocol that brings convergence between PSTN Networks and IP Networks using a unique worldwide E.164 telephone number as an identifier between different communication infrastructures. The mechanism provides a bridge between two completely different environments with E.164 number; IP based application services used in PSTN networks, and PSTN based application services used in IP networks. We propose a new way to organize and handle ENUM Tier 2 name servers to improve performance at the name resolution process in ENUM based application service. We build an ENUM based network model when NAPTR(Naming Authority PoinTeR) resource record is registered and managed by area code at the initial registration step. ENUM promises convenience and flexibility to both PSTN and IP users, yet there is no evidence how much patience is required when users decide to use ENUM instead of non-ENUM based applications. We have estimated ENUM response time, and proved how to improve performance up to 3 times when resources are managed by the proposed mechanism. The proposition of this thesis favorably influences users and helps to establish the policy for Tier 2 name server management.

소규모 이동 애드혹 네트워크에서의 자동 노드 설정 프로토콜

이혜원(Hyewon K. Lee),문영성(Youngsong Mun) 한국정보과학회 2005 정보과학회논문지 : 정보통신 Vol.32 No.1

이동 애드혹 네트워크(Mobile Ad-Hoc Network)는 기지국에 의존하지 않으면서 다중 홉 기반의 무선 통신을 제공한다. 또, 현재 동적인 주소할당을 위해 주로 사용되는 DHCP나 메시지를 전달을 위해 라우터를 사용하지 않고 통신에 참가하는 노드가 라우터 역할을 제공함으로써 네트워크를 구성한다. 이동 애드혹 네트워크를 위해서 현재 여러 라우팅 프로토콜이 제안되었지만, 이들은 모두 근원지에서 목적지까지의 최적화 또는 최단 경로를 찾기 위한 라우팅 프로토콜만을 기술하고 있으며 네트워크 형성 이전에 노드의 설정이 되어 있다고 가정하고 있다. 이를 보완하기 위해서 MANETConf[1] 및 예언 주소 할당알고리즘[2] 등이 제안되고 있다. 특히 [1]에서는 단일 계층 구조에서의 노드 주소 할당 및 중복성 회피를 위한 방안을 제시하고 있다. 본 논문에서는 [1]에서 제안하는 방안을 수정 및 보완함으로써 이동 애드혹 네트워크에 참가하는 노드가 보다 효율적으로 주소를 설정할 수 있는 노드 설정 프로토콜을 제안한다. 특히, 새로이 제안되는 방안은 새로운 노드가 네트워크에 진입했을 때 교환하는 메시지 수를 줄임으로써 네트워크 내의 오버헤드를 현저하게 줄였다. 또, 2 계층 네트워크 구조를 기반으로 하기 때문에 주소 중복성 문제를 용이하게 해결한다. A Mobile Ad-Hoc Network (MANET) supports a multi-hop wireless network without any prepared base station (BS). The MANET is capable of building a mobile network automatically without any help from DHCP servers for address allocation or routers to forward or route messages. Many routing protocols have been proposed for the MANET, but these specify the most optimized or shortest path from a source to a destination, and they assume that nodes are pre-configured before communication. To make up for this, address allocation algorithms, such as MANETConf [1] and prophet address allocation algorithm [2], have been proposed. Especially, MANETConf proposes address allocation algorithm with duplication address check. In this paper, we present a dynamic node configuration protocol based on 2-tierd hierarchical network architecture for mobile ad-hoc network, modified from [1]. Especially, it reduces the number of broadcast message exchange between nodes when a new node comes into a network, which lessens network overhead, remarkably. This protocol is based on two-tired structure, and it ensures address allocation with simple duplication address detection mechanism.

IPv6 지원을 위한 상호운영성 연구를 기반으로 한 DNS 적용방안 연구

이혜원(Hyewon K. Lee),장세훈(Sehun Jang),김형진(Hyungjin Kim),문영성(Youngsong Mun) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅲ

주소 부족으로 인한 IPv6 프로토콜 사용의 필요성이 오랜 기간동안 주장되어 왔으나 여전히 IPv6로의 개혁을 반대하는 사람들은 NAT나 DHCP 프로토콜 등을 사용하여 32비트 주소공간을 사용함으로써 IPv4가 안고 있는 문제점을 해결 할 수 있다고 믿고 있다. 이와 같은 IPv4에서 IPv6로의 변화에 대한 주저함 그리고 DNS 네임 검색 서비스의 부재 등이 IPv6로의 전이를 막는 주요 걸림돌이라 볼 수 있다. IPv4에서 IPv6로의 전이가 늦어지고, 현재까지 IPv6의 핵심 기술 및 상호운영성 기술 구현에 집중되었기에 DNS 적용 또한 늦어지고 있으며 구체적인 현황 파악 역시 힘든 실정이다. 본 논문에서는 미국 및 유럽, 일본에서 진행중인 IPv4와 IPv6의 상호운영성 기술 기반으로 서로 다른 두 망간에서의 안정적인 DNS 구축 방안을 제시한다.

CGSR 기반의 이동 애드 혹 네트워크에서 신뢰성 있는 통신을 위한 노드간 인증 기법

이혜원(Hyewon K. Lee),문영성(Youngsong Mun) 한국정보과학회 2005 정보과학회논문지 : 정보통신 Vol.32 No.6

이동 애드 혹 네트워크(Mobile Ad?Hoc Network, MANET)는 유선 기반 망에 의존하지 않으면서 이동 단말기들로 구성된 망으로 다중 홉 기반의 무선 통신을 제공한다. 그러나 동적인 토폴로지 변화, 중앙의 감시와 관리의 결여, 자원의 제약성, 무선 매체의 사용 등의 문제점 때문에 수동공격인 도청에서 능동공격인 DoS까지 다양한 공격에 노출되기 쉽다. 이를 위해 메시지 인증이나 사용자 인증, 안전한 패킷 전송 기법 등 다양한 보안 기법을 적용할 수 있으나, 인증이 이루어지지 않은 네트워크는 다른 보안성이 만족된다 하더라도 공격자에게 쉽게 노출된다. 본 논문에서는 CGSR에서 제안하고 있는 클러스터링 기법을 기반으로 하여 인증된 노드들만이 통신에 참여할 수 있도록 하는 일반 노드와 클러스터 헤드키 관리자로 구성된 계층적 노드 인증기법을 제안한다. 키 관리를 위해서는 부분 분산 기법을 적용하며, 키 관리자와 클러스터 헤드 간 인증 및 클러스터 헤드간 인증, 일반 노드와 클러스터 헤드간의 인증 등의 다단계 인증절차 갖는다. 더 나아가 노드간 통신시 자신의 ID를 교환함으로써 부인봉쇄를 제공한다. 본 논문에서는 제안하는 메커니즘이 보안 요구사항을 어떻게 만족시키는지 분석하고 각 공격유형에 대한 방어기법을 보인다. 성능평가를 위해서 제안하는 메커니즘의 인증 시간을 분석함으로써 노드증가 시에도 제안하는 모델이 잘 동작할 수 있음을 보인다. A Mobile Ad Hoc Network(MANET) is a multi hop wireless network with no prepared base stations or centralized administrations, where flocks of peer systems gather and compose a network. Each node operates as a normal end?system in public networks. In addition to it, a MANET node is required to work as a router to forward traffic from a source or intermediate node to others. Each node operates as a normal end system in public networks, and further a MANET node work as a router to forward traffic from a source or intermediate node to the next node via routing path. Applications of MANET are extensively wide, such as battle field or any unwired place; however, these are exposed to critical problems related to network management, node’s capability, and security because of frequent and dynamic changes in network topology, absence of centralized controls, restricted usage on network resources, and vulnerability of mobile nodes which results from the special MANET’s character, shared wireless media. These problems induce MANET to be weak from security attacks from eavesdropping to DoS. To guarantee secure authentication is the main part of security service in MANET because networks without secure authentication are exposed to exterior attacks. In this paper, a multistage authentication strategy based on CGSR is proposed to guarantee that only genuine and veritable nodes participate in communications. The proposed authentication model is composed of key manager, cluster head and common nodes. The cluster head is elected from secure nodes, and key manager is elected from cluster heads. The cluster head will verify other common nodes within its cluster range in MANET. Especially, ID of each node is used on communication, which allows digital signature and blocks non?repudiation. For performance evaluation, attacks against node authentication are analyzed. Based on security parameters, strategies to resolve these attacks are drawn up.

개선된 CGA(Modified CGA)를 이용한 계층적 애드 혹 네트워크에서의 주소 자동설정 및 전자 서명 제공 방안

이혜원(Hyewon K. Lee),김국보(Gukboh Kim),문영성(Youngsong Mun) 한국정보과학회 2006 정보과학회논문지 : 정보통신 Vol.33 No.2

IPv6 워킹 그룹에서 표준화된 CGA(Cryptographically Generated Addresses)는 링크상에서의 주소 변조 및 주소 도난 문제를 해결하고 전자서명을 제공하기 위해 제안되었으나 키 충돌이라는 문제가 발생할 수 있어서 이를 해결하기 위해 SEC(SECurity parameter) 필드를 도입하여 높은 보안이 필요한 경우에는 높은 SEC 값을 적용함으로써 키 충돌 확률을 감소시킨다. 하지만 SEC 값이 증가함에 따라 CGA 생성 시간이 무제한으로 증가하기 때문에 무선 환경에서 SEC 값이 높은 CGA를 적용하는 것은 불가능하다. 또, 낮은 SEC 값을 적용하는 경우 키 충돌은 높은 확률로 발생한다. 따라서, 본 논문에서는 계층적 애드 혹 환경에 적합한 개선된 CGA(MCGA: Modified CGA)를 제안한다. 제안되는 MCGA는 CGA에 비해 생성 시간이 매우 짧고 CGA와 마찬가지로 매우 작은 오버헤드로 전자 서명을 제공하며 계층적 네트워크 환경에서 사용함으로써 키 충돌 문제를 해결한다. MCGA는 계층적 애드 혹 환경뿐만 아니라 일반 IPv6 네트워크에서도 적용이 가능하다. 본 논문에서는 먼저 수학적 모델을 통해 MCGA와 CGA의 생성 시간을 분석하고 시뮬레이션을 통해 CGA와 MCGA의 생성시간을 측정하여 MCGA가 SEC 값이 0인 경우의 CGA에 비해 생성 시간이 평균 3.3배, 그리고 SEC 값이 1인 경우에는 평균 68,000배 짧다는 것을 보인다. 특히 SEC 값이 3 이상인 경우 애드 혹 환경뿐만 아니라 일반 네트워크에서도 부적절하다는 것을 증명한다. The CGA proposed by IETF working group prevents address spoofing and stealing and provides digital signature to users, but key collision problem arises. To solve this critical problem, the CGA defines the SEC field within address format, which is set to high value when high security is required and vice versa, but the CGA faces a dilemma between security and the processing time. As SEC value increases, the processing time to generate the CGA grows dramatically while key collision ratio increases if low SEC value is applied to the CGA. We propose modified CGA (MCGA) that has shorter processing time than the CGA and offers digital signature with small overheads. To solve key collision problem, we employ hierarchical ad hoc network. The MCGA is applicable to IPv6 networks as well public networks. In this paper, we design a mathematical model to analyze the processing time for MCGA and CGA first and evaluate the processing time via simulations, where the processing time for MCGA is reduced down 3.3 times when SEC value is set to 0 and 68,000 times when SEC value is set to 1. Further, we have proved that the CGA is inappropriate for both ad hoc networks and IPv6 networks when the SEC field is set to more than 3.

HMIPv6를 기반으로 한 무선 랜과 이동 애드 혹 네트워크 간의 인터네트워킹 기법

이혜원(Hyewon K. Lee),문영성(Youngsong Mun) 한국정보과학회 2006 정보과학회논문지 : 정보통신 Vol.33 No.1

무선 랜의 영역 확장을 위해서 무선 랜과 유사한 2계층 프로토콜을 사용하는 이동 애드 혹 네트워크의 인터네트워킹 기법을 [2]에서 제안하고 있다. 이 기법은 무선 랜 확장을 위한 UMTS (Universal Mobile Telecommunications Systems)와 무선 랜의 인터네트워킹 기법에 비해 물리 및 논리적인 특성이 유사하기 때문에 상대적으로 낮은 오버헤드와 지연을 갖는다는 장점이 있다. 애드 혹과 무선 랜간의 인터네트워킹을 위해 [2]가 제안하고 있는 모드 변환 알고리즘은 시그널 강도만을 고려하여 핸드오프를 결정하기 때문에 상이한 시그널을 수신하는 영역에 지그재그로 이동하는 경우 빈번한 핸드오프를 야기시킬 수 있다. 또, 무선 랜에서의 이동성 지원이 MIPv6 프로토콜을 기반으로 하고 있어서 핸드오프시 높은 지연을 갖고 시그널 메시지 교환으로 인한 오버헤드가 크다. 본 논문에서는 [2]에서 제안하는 스위칭 기법을 수정 및 보완함으로써 이동 노드가 HMIPv6를 기반으로 하고 있는 무선 랜의 범위를 벗어나 난청지역(dead-spot)에 진입했을 때 무선 랜 영역의 확장을 위해서 무선 랜과 이동 애드 혹 네트워크 간의 최적화된 인터네트워킹 방안을 제안한다. [2]에서 발생할 수 있는 핸드오프 핑퐁문제를 적응적인 임계치를 반영함으로써 해결하였다. 특히, 무선 랜에서 이동성 지원을 위한 HMIPv6 프로토콜과 병립되어 사용될 수 있는 OLSR 프로토콜을 이동 애드 혹 네트워크에서 적용하였다. 총 오버헤드 시간을 구하고 실험과 시뮬레이션을 통해 제안된 스위칭 방식이 기존의 방식보다 성능이 우수함을 확인하였다. For extending of hot-spot of WLAN, [2] proposes internetworking scheme between wireless LAN (WLAN) and mobile ad-hoc network (MANET), which employ the same layer-2 protocol with different mode. Compared to internetworking schemes between UMTS (Universal Mobile Telecommunications Systems) and WLAN [3-4], the scheme from [2] has relatively low overhead and latencies because WLAN and MANET are physically and logically similar to each other. However, the mode switching algorithm proposed in [2] for internetworking between WLAN and MANET only considers signal strength and determines handoff, and mobile nodes following a zigzag course in pollution area may perform handoff at short intervals. Furthermore, [2] employs mobile IPv6 (MIPv6) at base, which brings still high delay on handoff and overhead due to signal message exchange. In this paper, we present optimized internetworking scheme between WLAN and MANET, modified from [2]. To settle ping-pong handoff from [2], we propose adaptive mode switching algorithm. HMIPv6 is employed for IP connectivity and mobility service in WLAN, which solves some shortcomings, such as high handoff overhead and vulnerable security. For routing in MANET, OLSR is employed, which is a proactive protocol and has optimally reduced signal broadcasting overhead. OLSR operates with current IP protocol compatibly with no change or modification. The proposed internetworking scheme based on adaptive mode switching algorithm shows better performance than scheme from [2].

HMIPv6 기반의 UMTS / WLAN 연동 네트워크에서의 핸드오버 방안

정은주(Eunjoo Jeong),박상준(Sangjun Park),이혜원(Hyewon K. Lee),김재하(Jaeha Kim),김병기(Byunggi Kim) 한국정보과학회 2005 정보과학회논문지 : 정보통신 Vol.32 No.4

글로벌 로밍환경 구축을 위해 UMTS(Universal Mobile Telecommunications Systems)와 WLAN(Wireless Local Area Network)의 각각의 장단점을 보완하여 통합한 인터네트워킹에 관한 연구가 활발히 진행되고 있다. 현재 UMTS와 WLAN의 인터네트워킹 방식은 크게 loosely-coupled 방식과 장기적 접근을 요구하는 tightly-coupled 방식으로 나눌 수 있다. Loosely-coupled 방식은 MIPv6(Mobile IP version 6)의 HA/AR(Home Agent/Access Router)를 사용하여 핸드오버(handover, HO)를 구현하는 방식이다. Loosely-coupled 방식은 IWU(Inter Woriking Unit)을 통해 직접적으로 두 망이 연결되어 있는 tightly-coupled 방식에 비해 독립적 확장이 가능하고 비교적 구현이 쉬우나 핸드오버의 지연으로 인한 패킷 손실과 서비스 끊김 등의 단점이 있다. 본 논문에서는 이를 개선하기 위하여 HMIPv6(Hierarchical MIPv6)를 사용하여 UMTS와 WLAN의 인터네트워킹에 대한 핸드오버 프로시저를 제안한다. 총 핸드오버 시간을 구하고 시뮬레이션을 통해 제안된 HMIPv6를 사용한 방식이 기존의 MIPv6를 사용한 방식보다 성능이 우수함을 확인하였다. The research in internetworking between UMTS and WLAN, which is completed with merits and demerits, is actively progressed to establish global roaming environments. This internetworking is classified into two groups: loosely-coupled and tightly-coupled. A tightly-coupled mechanism demands lots of investment and considerable amountof time to construct, which is directly conneted between UMTS and WLAN via IWU. On the other hand, a loosely-coupled mechanism is more scalable and easier to implement than a tightly-coupled one while it has critical drawbacks of packet loss and blocking of services due to handover delay. To alleviate these drawbacks, this work proposes a handover scheme between UMTS and WLAN, which is based on HMIPv6. The performance of the proposed scheme is evaluated by the simaulation. The proposed internetworking scheme based on HMIPv6 shows better performance than those based on MIPv6.