호스트 신원 프로토콜 기술

  • 이윤진 (배재대학교 컴퓨터공학과) ;
  • 조인준 (배재대학교 컴퓨터공학과)
  • Published : 2005.08.01

Abstract

현재 인터넷에서 사용되고 있는 IP주소는 호스트 위치와 신원을 동시에 식별할 수 있도록 설계되어 있다. 이러한 설계 패러다임은 호스트가 고정된 위치에서 하나의 IP주소를 갖는 기존의 인터넷 환경에 적응적이다. 하지만 차세대 인터넷에서는 호스트 이동성, 멀티호밍, 보안등이 중요한 핵심서비스로 부각되고 있다. 이러한 환경에서는 위치를 나타내는 IP주소가 동적으로 변경되고, 하나의 호스트에 두개 이상의 IP주소가 할당되고, 호스트 보안의 강화를 요구하는 새로운 환경이다. 따라서 현재의 IP주소가 호스트 위치와 신원을 동시에 나타내는 설계 패러다임으로는 새로운 차세대 인터넷 환경을 원활하게 지원할 수 없다. 본 논문에서는 차세대 인터넷 환경에서 부각되고 있는 호스트 이동성(Mobility), 멀티호밍(Multi-Homing), 보안등의 서비스를 원활하게 지원할 수 있는 하나의 새로운 기술로 HIP(Host Identity Protocol)을 소개하였다. HIP은 2004년 IETF hip WG가 결성되어 현재 표준화가 진행 중인 차세대 인터넷 기술이다. 기본 아이디어는 호스트 신원과 위치정보를 분리하여 차세대 인터넷 환경에 적응적인 프로토콜을 새롭게 재구성한 것이다.

Keywords

References

  1. Jukka Ylitalo, Pekka Nikander,' A new Name Space for End-Points: Implementing secure Mobility and Multi-homing across the two versions of IP', European Wireless 2004, February, 2004
  2. Pekka Nikander, Jukka Ylitalo, Jorma Wall, 'Integrating Security, Mobility and Multi-Homing in a HIP Way', in Proceedings of Network and Distributed Systems Security Symposium (NDSS '03), February, 6-7, 2003, San-Diego, CA, Internet Society, February, 2003
  3. R. Moskowitz, P. Nikander, 'Host Identity Protocol Architecture', draft-ietf-hip-arch-01.txt, December, 2004
  4. Petri Jokela, Pekka Nikander etc, 'Host Identity Protocol Extended Abstract', Contributing towards already identified research areas and reporting results from complementary research projects and activities, 2002
  5. Pekka Nikander, 'Applying Host Identity Protocol to the Internet Addrressing Architecture', SAINT04, 2004
  6. P. Nikander, J. Melen, 'A Bound End -to-End Tunnel (BEET) mode for ESP', draft-nikander-esp-beet-mode02.txt, June 30, 2004
  7. Kent, S., 'IP Encapsulating Security Payload (ESP)' ,draft-ietf -ipsec-esp-v3-05 (work in progress), April 2003
  8. R. Moskowitz, P. Nikander, P. Jokela (editor), T. Henderson, 'Host Identity Protocol',draft-ietf-hip-base-00.txt, June 11, 2004
  9. D. Eastlake, 'Storage of Diffie-Hellm-an Keys in the Domain Name System (DNS)', Standards, RFC-2539, March 1999
  10. P. Nikander, J. Laganier, 'Host Iddentity Protocol (HIP) Domain Name System (DNS) Extensions', draftietf-hip-dns-00.txt, October, 2004
  11. Vixie, P. Thomson, S. Rekhter, Y. and J. Bound, 'Dynamic Updates in the Domain Name System (DNS UPDATE)', RFC 2136, April 1997
  12. James M. Galvin, John Gilmore. 'Domain Name System Security Extensions(DNSSEC)'. RFC2535, March 1999
  13. P. Nikander, J. Arkko, T. Henderson, 'End-Host Mobility and Multi-Homing with Host Identity Protocol', draft-ietf-hip-mm-00.txt, October, 2004
  14. Laganier, L. Eggert, 'Host Identity Protocol(HIP) Rendezvous Extensions', draft-ietf-hip-rvs-00.txt, October, 2004