MIPv6 보안문제 분석

  • 전용수 (동의대학교 대학원 컴퓨터소프트웨어공학과) ;
  • 이종민 (동의대학교 컴퓨터 소프트웨어공학부) ;
  • 권오준 (동의대학교 컴퓨터 소프트웨어공학부)
  • Published : 2005.06.01

Abstract

차세대 인터넷 주소체계로 IPv6의 표준화가 마무리단계에 이르러 이동성 지원을 위한 MIPv6(mobile ipv6)의 표준화도 $RFC3775^{[1]}$로 마무리되었다. 하지만 IPv6를 기반으로 한 MIPv6의 보안 문제점은 완전하게 해결되지 않는 연구과제로 남아있는 상태이다. IPv6의 autoconfiguration 과정에서의 주소중복, DoS공격의 취약점은 IPv6를 기반으로 한 MIPv6 에서도 적용되는 보안문제이다. 특히 모바일 단말기의 로밍 환경에서의 HA와 MN간의 보안인증 절차문제, 전원공급으로 인한 bootsrapping 관련 추가적인 보안문제가 있어 보안관련 연구단체에서 연구가 진행 중에 있다.

Keywords

References

  1. D. Johnson, C. Perkins and J. Arkko,' Mobility Support in IPv6, 'RFC 3775, June 2004
  2. A. Patel, 'Problem Statement for bootstrapping Mobile IPv6,' draft-ietf-mip6- bootstrap-ps-01.txt, Oct 2004
  3. J. Arkko, T. Aura and J. Kempf,' Security IPv6 Neighbor and Router Discovery,' Microsoft Recearch 2003
  4. S.Thomson and T.Narten,' IPv6 Stateless Address Autocofiguration,' RFC 2462, Dec 1998
  5. J.Arkko, J.Kempf, B.Sommerfeld, B.Zill and P.Nikander,' Secure Neighbor Discovery,' draft-ietf-send-ndopt-06.txt, July 2004
  6. T.Aura,' Cryptographically Generated Addresses(CGA),' draft-ietf-end-cga-06. txt, April 2004
  7. J. Arkko, V. Devarapalli and F. Dupont,' Using IPsec to Protect Mobile IPv6 Signaling Between,' RFC3776, June 2004
  8. Harkins and D. Carrel, 'The Internet Key Exchange (IKE),' RFC 2409, Nov 1998
  9. V. Devarapalli, 'Mobile IPv6 Operation with IKEv2 and the revised IPsec Architecture,' draft-ietf-mip6-ikev2-ipsec- 00.txt, Oct 2004
  10. J. Jee, J. Nah and K.Chung,' Diameter Mobile IPv6 Bootstrapping Application using PANA,' draft-jee-mip6-bootstrap- pana-00.txt, Oct 2004
  11. B. Aboba and J. Wood,' Authentication, Authorization and Accounting (AAA) Transport Profile,' RFC 3539, June 2003