Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2006.05a
  • /
  • Pages.1105-1108
  • /
  • 2006
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

IPsec Support Mechanism between IPv6 Network and IPv4 Network Communication using NAT-PT

IPv6 네트워크와 IPv4 네트워크 연동을 위한 NAT-PT에서의 IPsec 지원 기법

  • Kim Jung-Youl (Dept. of Computer Engineering, Kyung Hee University) ;
  • Kim Dae-Sun (Dept. of Computer Engineering, Kyung Hee University) ;
  • Hong Choong-Seon (Dept. of Computer Engineering, Kyung Hee University)
  • 김정열 (경희대학교 컴퓨터공학과) ;
  • 김대선 (경희대학교 컴퓨터공학과) ;
  • 홍충선 (경희대학교 컴퓨터공학과)
  • Published : 2006.05.01
Download PDF
⟨ Previous Next ⟩

Abstract

IPv6의 도입으로 인해 상당기간 IPv4와 공존해야 한다. 따라서 IPv4와 IPv6간 변환 기술이 필요로 하게 되었으며 이에 여러 가지 변환 기술이 제안되어 두 프로토콜간 통신이 가능하게 되었다. 그 중 NAT-PT는 IPv6 기반의 네트워크와 IPv4 기반의 네트워크간에 직접 통신이 가능하도록 해주는 메커니즘이다. 그러나 IPsec 프로토콜의 인증 값 계산에는 TCP/UDP/ICMP 검사합 값을 포함해서 IP 주소가 사용되기 때문에 NAT-PT에는 IPsec 프로토콜을 적용할 수 없다는 보안상의 문제가 발생하였다. 따라서 본 논문에서는 NAT-PT와 IPsec의 특성을 살펴보고, NAT-PT의 보안상 문제점을 고찰하였으며 NAT-PT에 IPsec을 적용할 수 있는 방안을 제안하였다.

Keywords