DOI QR코드

DOI QR Code

An Improved Protocol for the Secure Mobile IPv6 Binding Updates

안전한 모바일 IPv6 바인딩 갱신을 위한 개선된 프로토콜


Abstract

In MIPv6, unauthenticated binding updates expose the involved MN and CN to various security attacks. Thus, protecting the binding update process becomes of paramount importance in the MIPv6, and several secure binding update protocols have been proposed. In this paper, we pro-pose a novel protocol for the secure binding updates in MIPv6, which can resolve the drawbacks of the Deng-Zhou-Bao's protocol [2], by adopt-ing Aura's CGA scheme with two hashes [9]. Aura's scheme enables our protocol to achieve stronger security than other CGA-based protocols without a trusted CA, resulting in less cost of verifying the HA's public key than the Deng-Zhou-Bao's protocol. Through the comparison of our protocol with other protocols such as the Deng-Zhou-Bao's protocol, CAM-DH and SUCV, we show that our protocol can provide better performance and manageability in addition to stronger security than other approaches.

모바일 IPv6 환경에서 검증되지 않은 바인딩 갱신은 MN과 CN에게 다양한 보안위협을 유발할 수 있다. 따라서 모바일 IPv6에서 바인딩 갱신 보호는 매우 중요하며 이를 위해 안전한 바인딩 갱신 프로토콜들이 제안되었다. 본 논문에서는 모바일 IPv6 환경에서 안전한 바인딩 갱신을 위한 보안 프로토콜을 제안한다. 제안 프로토콜은 Deng과 Zhou, Bao가 제안한 프로토콜에 Aura의 2중 해쉬 기반의 CGA 기법을 적용함으로써 제 3의 신뢰할 수 있는 CA(Certificate Authority)의 필요성을 제거하였다 [2,9]. 이러한 2중 해쉬 기반의 CGA 기법을 통해 제안 프로토콜은 다른 CGA 기반의 프로토콜보다 강력한 보안성을 지원하며 동시에 기존 연구에서 제안한 프로토콜보다 적은 비용으로 HA(Home Agent)의 공개키 검증을 할 수 있다. 기존 프로토콜 및 CAH-DH, SUCV와의 비교는 제안 프로토콜이 보안성 및 성능과 관리면에서 우수함을 보인다.

Keywords

References

  1. J. Arkko, 'Security Framework for Mobile IPv6 Route Optimization,' IETF, , Work in progress, Now., 2001
  2. R. Deng, J. Zhou and F. Bao, 'Defending Against Redirect attacks in Mobile IP,' Proceedings of the 9th ACM Conference on Computer and Communications Security, Nov., 2002 https://doi.org/10.1145/586110.586120
  3. G. O'Shea and M. Roe, 'Child-proof authentication for MIPv6 (CAM),' ACM Computer Communications Review, Vol.31, No.2, April, 2001 https://doi.org/10.1145/505666.505668
  4. M. Roe, T. Aura, G. O'Shea and J. Arkko, 'Authentication of Mobile IPv6 Binding Updates and Acknowledgments,' IETF, , Work in progress, Feb., 2002
  5. S. Okazaki, A. Desai, C. Gentry and et al., 'Securing MIPv6 Binding Updates Using Address Based keys (ABKs),' IETF, , Work in progress, Oct., 2002
  6. G. Montenegro, C. Castelluccia, 'SUCV Identifiers and Addresses,' IETF, , Work in progress, Nov., 2001
  7. D. Johnson, C. Perkins and J. Arkko, 'Mobility Support in IPv6,' IETF, , Work in progress, Jun., 2003
  8. YouSeuk Won, Kyungsam Cho, 'Comparison and Analysis of Protocols for the Secure Binding Updates in MIPv6,' the KIPS transactions : part C, Vol.10-C, No.6, Oct., 2003 https://doi.org/10.3745/KIPSTC.2003.10C.6.755
  9. T. Aura, 'Cryptographically Generated Addresses (CGA),' IETF, , Work in progress, Feb., 2003
  10. R. Housley, W. Ford, T. Polk and D. Solo, 'Internet X.509 public key infrastructure certificate and CRL profile,' RFC 2459, Jan., 1999
  11. Ii-Sun You and Kyungsan Cho, 'A Security Proxy Based protocol for Authenticating the Mobile IPv6 Binding Updates,' ICCSA 2004, Springer-Verlag LNCS 3043, 2004