정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

IPv6환경에서 이동성 보안 프로토콜의 제고

  • 권혁찬 (한국전자통신연구원 정보보호연구단 P2P 보안연구팀) ;
  • 안개일 (한국전자통신연구원 정보보호연구단 P2P 보안연구팀) ;
  • 나재훈 (한국전자통신연구원 정보보호연구단 P2P 보안연구팀) ;
  • 장종수 (한국전자통신연구원 정보보호연구단 네트워크보안그룹)
  • 발행 : 2005.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IT839의 3대 인프라 중 하나인 IPv6 환경에서 단말의 이동성을 지원하기 위한 기술로 IETF(Internet Engineering Task Force) 표준화 기구에서는 Mobile IPv6 기술을 제안하였으며, 현재 RFC3775와 RFC3776으로 기본 스펙이 확정된 상태이다. 상기 표준 문서에 의하면 이동노드의 위치 인증을 위해 RR(Return Routability)을 사용하도록 규정되어 있으며, 이동노드와 홈에이전트 구간의 보호를 위해 IPsec 사용을 제안하고 있다. IETF 기구는 또한 이동 중인 단말이 새로운 네트워크에 접속시 수행하는 Auto-configuraton을 통한 주소 생성 과정을 안전하게 하기 위한 프로토콜로 SEND(SEcure Neighbor Discovery) 라는 프로토콜을 제안하기도 하였다. 최근에 IPv6 단말의 이동성 보안과 관련하여 주요 이슈가 되고 있는 분야는 이동노드의 Bootstrapping기술이다. 이동노드의 Bootstrapping 시에 AAA와 같은 안전한 인프라를 이용하여 인증, 위치갱신, 홈에이전트 할당, 보안연계 설정 등의 작업을 해주고자 하는 것이 이 기술의 목표이다. 본 고에서는 IPv6 환경에서 이동성 지원을 위해 현재 정의된 그리고 연구 중인 보안 프로토콜들을 살펴보고 ETRI에서 개발한 MIPv6 Bootstrapping 기술을 간단히 소개하도록 한다.

키워드

참고문헌

  1. Johnson, D., Perkins, C. and J. Arkko, 'Mobility Support in IPv6', IETF RFC 3775, July 2003
  2. Arkko, J., Devarapalli, V. and F. Dupont, 'Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents', IETF RFC 3776, July 2003
  3. J. Arkko, J. Kempf, B. Zill, P. Nikander, 'SEcure Neighbor Discovery (SEND),' IETF RFC 3971, March 2005
  4. Narten, E. Nordmark and W. Simpson, 'Neighbor Discovery for IP Version 6 (IPv6),' IETF RFC 2461, Dec. 1998
  5. S. Kent, R. Atkinson, 'Security Architecture for the Internet Protocol;, IETF RFC 2401, 1998
  6. F. Le, B. Patil, C. Perkins, S. Faccin, 'Diameter Mobile IPv6 Application', draft-le-aaa-diameter-mobile Ipv6-04.txt, Internet Draft, IETF, 2004
  7. F.Dupont, J.Bournelle, 'AAA for Mobile IPv6', draft-dupont-mipv6-aaa-01.txt, Internet Draft, IETF, 2001
  8. J.Jee, J.Nah, K.Chung, 'Diameter Mobile IPv6 Bootstrapping Application using PANA', draft-jee-mip6-bootstrappana- 00.txt, Internet Draft, IETF, 2004
  9. M.Kim, Y.Mun, J.Nah, S.Sohn, 'An Authentication Scheme using AAA in Hierarchical MIPv6', draft-mun-mip6- authhmip-mobileipv6-00.txt, Internet Draft, IETF, 2005
  10. A.Patel, K.Leung, M.Khalil, H.Akhtar, K.Chowdhury, 'Authentication Protocol for Mobile IPv6', draft-ietf-mip6-authprotocol- 04.txt, Internet Draft, IETF, 2005
  11. A.Patel, 'Problem Statement for bootstrapping Mobile IPv6', draft-ietf-mip6- bootstrap-ps-02.txt, Internet Draft, IETF, 2005
  12. 권혁찬, 나재훈, 정교일, 'Mobile IPv6 표준화 및 기술동향', 주간기술동향, 제1146호, pp.1- 15, 2004.5
  13. 문영성, 'Mobile IPv6에서의 초기구동(bootstrapping) 표준화 동향', IT Standard Weekly, 2004-41호, 2004.10
  14. 문영성 외, Mobile IPv6 IPv6sec 서비스 구조에 관한 연구, ETRI 위탁과제 최종연구보고서, 2002.12
  15. 나재훈 외, 6Msec 접속 규격서, ETRI 기술문서, 2004