Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2007.05a
  • /
  • Pages.1079-1082
  • /
  • 2007
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Cooperation Analysis for IPsec and SEND in the IPv6 Environments

IPv6 환경에서 IPsec과 SEND 간 상호운영 문제점 분석

  • Gyeong, Gye-Hyeon (School of Info. and Comm. Eng., Sungkyunkwan University) ;
  • Ko, Kwang-Sun (School of Info. and Comm. Eng., Sungkyunkwan University) ;
  • Eom, Young-IK (School of Info. and Comm. Eng., Sungkyunkwan University)
  • 경계현 (성균관대학교 정보통신공학부) ;
  • 고광선 (성균관대학교 정보통신공학부) ;
  • 엄영익 (성균관대학교 정보통신공학부)
  • Published : 2007.05.11
Download PDF
⟨ Previous Next ⟩

Abstract

IPv6 프로토콜에서는 ND(Neighbor Discovery) 프로토콜의 보안을 위해 SEND(Secure ND) 프로토콜을 사용하고, IP 헤더와 데이터의 보안을 위해 IPsec(IP Security) 프로토콜을 사용하도록 하고 있다. 개별적인 목적을 갖고 운용되는 두 보안 메커니즘은 보안에 사용되는 옵션의 형태가 비슷하여 상호 운영하는 경우 보안 연산의 중복으로 이동형 기기의 성능 저하 및 네트워크에 불필요한 부하를 발생시킨다. 따라서 본 논문에서는 IPsec과 SEND 프로토콜이 동시에 사용되는 환경을 구분하고, 이러한 환경에서 발생할 수 문제점을 발견하고 분석함을 보인다.

Keywords