IPv6기반 이동인터넷 환경에서 이동노드의 안전한 시동에 관한 방법

Secure Bootstrapping Methods of a Mobile Node on the Mobile IPv6 Network

  • 나재훈 (한국전자통신연구원 정보보호연구단) ;
  • 정교일 (한국전자통신연구원 정보보호연구단) ;
  • 한치문 (한국외국어대학교 전자정보공학부)
  • 발행 : 2005.05.01

초록

IETF (Internet Engineering Task Force) 표준화 기구에서 최근에 완료된 MIPv6 (Mobile IPv6) 관련 표준 RFC3775, RFC3776는 이동노드와 홈에이전트 사이에 사전에 보안연계 (SA : Security Association)가 설정 된 이후에 이동중에 홈에이전트와 상대노드에게 이동사실을 안전하게 통보하는 위치갱신에 관한 방법을 제시하고 있다. 그러나 이 표준 규격에는 이동노드의 시동(Bootstrapping)과 시동의 경우에 이동노드와 홈에이전트 간에 보안연계를 설정하는 문제에 대하여 제시된 방식이 없다. 본 논문에서는 이동노드와 홈에이전트간의 안전한 시동을 위한 방식을 제시하였다. 이 방식은 인증, 위치갱신, 홈에이전트 할당 그리고 보안연계 분배를 AAA의 안전한 채널을 통하여 이동노드와 홈에이전트간에 수행한다. 그리고 제안된 방식을 기능, 라운드트립 그리고 보안강도 관점에서 특성분석 하였다.

At IETF (Internet Engineering Task Force), recently RFC3775, RFC3776 documents about the mobile IPv6 were standardized by IETF (Internet Engineering Task Force). Those specifications propose that during the roaming, the mobile node sends securely the binding update to the home agent and the correspondent node after setting the security association between Mobile Node and Home Agent. But there is no secure bootstrapping method between a mobile node and a home agent at the two RFC documents. This paper proposed a method for the secure bootstrapping between a mobile node and a home agent. This makes the authentication, binding update, home agent assignment, security association distribution through the AAA-based secure channel between mobile node and home agent. And the proposed method was analyzed in the view of the procedure, round trip and security strength.

키워드

참고문헌

  1. Johnson, D., Perkins, C. and J. Arkko, Mobility Support in IPv6, RFC 3775, July 2003
  2. Arkko, J., Devarapalli, V. and F. Dupont, Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents, RFC 3776, July 2003
  3. Stefano M. Faccin, Frank Le, Basavaraj Patil and Charles E. Perkins, Diameter Mobile IPv6 Application, draft-le-aaa-diameter-mobileipv6-03.txt, Internet Draft, IETF, April 2003
  4. F. Dupont, J. Bournelle, AAA for Mobile IPv6, draft-dupont-mipv6-aaa-01.txt, Internet Draft, IETF, Nov. 2001
  5. Alpech, Patel, Problem Statement for bootstrapping Mobile IPv6, draft-ietf-mipv6- bootstrap-ps-00.txt Internet Draft, IETF, July 9, 2004
  6. Patel, A., Leung, K., Akthar, H., Khalil, M. and K. Chowdhury, Network Access Identifier Option for Mobile IPv6, draft-ietf-mip6-nai-option00.txt, Internet Draft, IETF, February 2004
  7. Calhoun, P. and C. Perkins, Mobile IP Network Access Identifier Extension for IPv4, RFC 2794, March 2000
  8. Miyoung Kim, Youngsong Mun, Jaehoon Nah, Seungwon Sohn, 'Localized Key Management for AAA in Mobile IPv6, dratt-mun-aaa-localkm-mobileipv6-01.txt, Internet Draft, IETF, Nov. 2002
  9. 지정훈, 나재훈, 남택용, 손승원, 빠른 사용자 세션 정보 전달에 의한 Mobile IPv6와 AAAv6의 연동 방안, NCS2003, 휘닉스파크, 2003.12
  10. Miyoung Kim, Youngsong Mun, Jaehoon Nah, Seungwon Sohn, Dynamic Binding Update using AAA, draft-mun-aaa-dbu-mobileipv6-00.txt, Internet Draft, IETF, Nov. 2002
  11. 문영성, Mobile IPv6에서의 초기구동(Bootstrapping) 표준화 동향, IT Standard Weekly, 2004-41호, 2004-10.18
  12. H. K. Lee, Jae-Hoon Nah, Sung-Won Sohn, The Efficient SA negotiation Protocol between HA and MN in Mobile IPv6, APIS 2002, Jakarta, Indonesia, 2002.12
  13. 이형규, 나재훈, 손승원, IPsec 시스템에서 IKE 프로토콜 엔진의 연동에 관한 연구, 정보보호학회 논문지, 2002.11