Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

A Study on Implementation of IPv6 Neighbor Discovery Protocol supporting Security Function

보안기능을 지원하는 IPv6 ND Protocol 구현에 관한 연구

  • Yu Jae-Wook (Dept, of Electronic Engineering, Konkuk University) ;
  • Park In-Kap (Dept, of Electronic Engineering, Konkuk University) ;
  • Kim Joong-Min (Dept, of Electronic Engineering, Konkuk University)
  • 유재욱 (건국대학교 전자정보통신공학부) ;
  • 박인갑 (건국대학교 전자정보통신공학부) ;
  • 김중민 (건국대학교 전자정보통신공학부)
  • Published : 2004.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

IPv6 defines relation between surrounding node using Neighbor Discovery protocol. Used Neighbor Discovery messages, grasp surrounding node, include important informations about network. These network information outcrops can give rise in network attack and also service that use network will paralysis. Various kinds of security limitation was found in Present Neighbor Discovery protocol therefore security function to supplement this problem was required. In this thesis, Secure Neighbor Discovery protocol that add with suity function was design and embody by CGA module and SEND module.

IPv6는 Neighbor Discovery(ND) 프로토콜을 사용하여 주변 노드간의 관계를 정의한다. 주변 노드를 파악하기 위해 사용되는 ND 메시지들은 네트워크에 관한 중요한 정보들을 포함한다. 이러한 네트워크 정보가 유출될 경우 네트워크 공격에 노출되어 네트워크를 이용한 서비스가 마비될 수 있다. 현재 ND 프로토콜은 여러 가지 보안 취약점이 발견되었으며 이를 보완하기 위한 보안기능이 요구되었다. 본 논문에서는 ND 프로토콜에 보안기능을 추가한 Secure ND 프로토콜을 CGA 모듈과 SEND 모듈로 구현하였다.

Keywords

References

  1. Jeff Doyle, Jennifer D. Carroll, 'Routing TCP/IP volume 2', Cisco press, 2001
  2. Joseph Davies, 'Understanding IPv6', MS press, 2002
  3. P. Nikander, J. Kempf, E. Nordmark, 'IPv6 Neighbor Discovery trust models and threats', draft-ietf-send-psreq-03.txt, work in progress
  4. J. Arkko, J. Kempf, B. Sommerfeld, B. Zill, P. Nikander, 'SEcure Neighbor Discovery (SEND)', draft-ietf-send-ipsec-01.txt, work in progress
  5. T. Aura, 'Cryptographically Generated Addresses (CGA)', draft-ietf-send-cga-01.txt, work in progress
  6. S. Kent, R. Atkinson, 'IP Authentication Header', RFC2402
  7. S. Kent, R. Atkinson, 'IP Encapsulating Security Payload', RFC2406
  8. S. Deering, R. Hinden, 'Internet Protocol, Version 6', RFC2460
  9. T. Narten, E. Nordmark, W. Simpson, 'Neighbor Discovery for IP version 6', RFC2461
  10. A. Conta, S. Deering, 'Internet Control Message Protocol for the Internet Protocol Version 6', RFC2463