한국정보통신학회논문지 (Journal of the Korea Institute of Information and Communication Engineering)

  • 제8권6호
  • /
  • Pages.1194-1203
  • /
  • 2004
  • /
  • 2234-4772(pISSN)
  • /
  • 2288-4165(eISSN)
한국정보통신학회 (The Korea Institute of Information and Commucation Engineering)
권호 표지

MIPv6에서 권한위임을 이용한 위치수정 방안

The Binding Update Method using Delegation of Rights in MIPv6

  • 이달원 (배재대학교 컴퓨터공학과) ;
  • 이명훈 (배재대학교 컴퓨터공학과) ;
  • 황일선 (한국과학기술정보연구원 슈퍼컴퓨팅센터) ;
  • 정회경 (배재대학교 컴퓨터공학과) ;
  • 조인준 (배재대학교 컴퓨터공학과)
  • 발행 : 2004.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IETF mip6 WG에서 MN의 위치를 나타내는 '바인딩정보'를 안전하게 CN에게 송신하여 위치정보를 수정하는 RR프로토콜이 2004년 6월에 RFC 3775로 표준화되었다. 표준화된 RR프로토콜은 시작주체 및 시점이 MN에 의해 이루어짐으로서 위치정보수정 지연에 따른 홈네트워크의 부담 및 통신지연 증가를 문제점으로 지적할 수 있다. 또한 보안측면에서 CN과 HA간에 위치하는 공격자에게 취약성을 내포하고 있다. 본 논문에서는 MN의 위치정보 수정권한을 HA로 위임시키는 새로운 위치정보수정 방안을 제안한다. 즉, MN의 위치정보를 HA에 등록시 MN의 개인키로 서명된 위치정보 인증서를 사용하여 등록하고 이 인증서를 HA가 CN에 MN의 위치정보 수정시 사용하는 방안이다. 이를 통해서 위치정보수정에 소요되는 시간을 단축하고 교환되는 메시지 수를 감소시켜 통신부담을 경감시키는 효과를 얻을 수 있다. 또한 CN과 HA간에 위치한 공격자에 대한 보안 취약성을 제거하였다.

The RR protocole, proposed in IETF mip6 WG and standardized by RFC 3775 at lune 2004, send a message 'Binding Update' that express MN's location information to CN safety and update location information. Standard RR protocole has some problems with initiating the protocol by the MN; it causes to increases in communication load in the home network, to increases communication delay between MN and CN. Also, is connoting vulnerability to against attacker who are on the path between CN and HA in security aspect. This paper proposes doing to delegate MN's location information update rights by HA new location information update method. That is, When update MN's location information to HA, Using MN's private key signed location information certificate use and this certificate using method that HA uses MN's location information at update to CN be. It decreases the route optimization overhead by reducing the number of messages as well as the using location information update time. Also, remove security weakness about against attacker who are on the path between CN and HA.

키워드

참고문헌

  1. M. Roe, T. Aura, G. O'Shea, J. Arkko, 'Auth- entication of Mobile Ipv6 Binding Updates and Acknowledgements,' , February 2002
  2. C. Perkins, D. Johnson, 'Mobility Support in Ipv6,' , February 2003
  3. P. Nikander, C. Perkins, 'Binding Authentication Key Establishment Protocol for Mobile Ipv6,' , July 2001
  4. D. Johnson, C. Perkins, J. Arkko, 'Mobility Support in IPv6,' IETF RFC 3775, June 2004
  5. R. Moskowitz, P. Nikander, P. Jokela, T. He- nderson, 'Host Identity Protocol,', June 2004
  6. P. Nikander, J. Arkko, 'Delegation of Signalling Rights,' Security Protocol Workshop 2002
  7. 임강규, 남길현, 'Mobile IPv6 BU(Binding Up- dates)인증 방안에 관한 연구,' CISC-W' 03, 2003년 12월
  8. 나재훈, 이달원, 손승원, 조인준, 'MIPv60에서 RR프로토콜 성능개선 방안,' CISC-W'03, 2003년 7월
  9. Robert H. Deng, Jianying Zhou, Feng Bao, 'Defending against redirect attacks in mobile IP,' ACM Conference on Computer and Communications Security 2002
  10. A. Mankin, B. Patil, D. Harkins, E. Nordmark, P. Nikander, P. Roberts, T. Narten, 'Threat Models introduced by Mobile IPv6 and Requirements for Security in Mobile IPv6,' , November 2001