한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제27권3C호
  • /
  • Pages.220-225
  • /
  • 2002
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

Mobile IP AAA에서의 등록과 세션키 분배 프로토콜

Public-Key Based Registration/Session-Key Distribution Protocol in AAA for Mobile IP

  • 황재훈 (연세대학교 전기·전자공학과 부호 및 정보이론 연구실) ;
  • 송홍엽 (연세대학교 전기·전자공학과 부호 및 정보이론 연구실)
  • 발행 : 2002.03.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문은 Mobile IP의 보안적인 측면에 대해 다룬다. 인증 기법과 재생공격 방지 기법을 사용함에도 불구하고 재생공격이 여전히 일어남을 보여주고 이를 해결하기 위해 공개키를 이용한 AAA에서의 새로운 등록방법과 세션키 분배 방법을 제안한다. 제안된 프로토콜은 이동노드의 인증이 완료됨과 동시에 session-key의 분배가 이루어지도록 설계하였다. 또한 공개키 시스템을 최소한으로 사용하여 재생공격의 문제점을 해결하였고 이동노드에서 최소의 계산량을 요구하도록 설계하였다. AAA에서의 정확한 accounting이 가능하도록 부인방지 기능도 추가하였다.

Mobile IP aims to support mobility within the Internet. This paper concerned with the security aspect of Mobile IP. We show that current registration protocol has a possible replay attack despite the use of authenticated registration message and replay protection. We propose a public-key based registration protocol that also distributes a session-key distribution protocol in AAA. Proposed protocol provides authentication of mobile node and session-key distribution simultaneously. It also provides non-repudiation of service request.

키워드

참고문헌

  1. Internet Technologies and Services, 1999. Proceedings. First IEEE/ Popov Workshop Mobile IP and Security Issue : An Overview Charlie E. Perkins
  2. Internet Draft, Mobile IP Public Key Based Authentication Jacobs, S.
  3. Parallel Architectures, Algorithms, and Networks, 1999. (I-SPAN '99) Proceedings. Fourth International Symposium Mobile IP Registration Protocol: A security Attack and New Secure Minimal Public-Key Based Authentication Sufatrio;Kwok Yan Lam
  4. IEEE Internet Computing v.3 no.6 AAA Protocols : Authentication, Authorization, and Accounting for Internet Christopher Metz https://doi.org/10.1109/4236.807015
  5. The official DIAMETER
  6. IEEE Personal Communications v.7 no.4 Mobile IP Joins Forces with AAA Charlie E. Perkins https://doi.org/10.1109/98.863997
  7. IEEE Internet Computing v.2 no.1 Mobile Networking Through Mobile IP Charlie E. Perkins https://doi.org/10.1109/4236.656077
  8. Proceedings of The IEEE v.86 no.7 Mobility and Security Management in the GSM System and Some Proposed Future Improvements Asha Mehrota;Leonard S. Golding https://doi.org/10.1109/5.681375
  9. Mobile IP, The Internet Unplugged J. Solomon
  10. Cryptogaraphy Theory and Practice Douglas R. Stinson