한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

MIPv6망에서 IKEv2 인증 교환 모텔 및 성능 분석

Analysis of Performance and IKEv2 Authentication Exchange model in Mobile IPv6 Network

  • 류동주 (전남대학교 정보보호협동과정) ;
  • 김광현 (광주대학교 정보통신학과) ;
  • 김동국 (전남대학교 전자컴퓨터정보통신공학부)
  • 발행 : 2006.11.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 모바일 환경의 이동 노드에서 전송되는 데이터의 기밀성 보장과 안전한 전송을 위한 무선 기반의 네트워크 실험환경을 설계 구축하고, MIPv6에서 기본적으로 탑재하고 양단간의 신뢰성 있는 인증키의 관리와 분배를 위해 사용되는 IKEV2 프로토콜을 모델링하여 실험하였다. 무선 네트워크에서 이동 노드의 핸드오프 시 빈번하게 발생되는 인증키 재설정 및 재교환 문제를 한정된 대역폭이 키 교환에 미치는 영향을 분석하였고 멀티 인터페이스를 이용한 인증 설정 및 교환 과정에 대한 성능 및 지연시간에 대한 연구를 진행하였다. 결론으로 모바일 노드가 IPSec을 이용하여 전송 시 발생하는 키의 재인증이 기존의 무선 네트워크가 지닌 대역폭의 한계에 따라 재설정이 불가능할 수도 있을 것으로 파악했으며 실험 결과를 통해 제안된 네트워크간의 멀티 인터페이스 사용은 보안 전송 시 핸드오프로 인한 키 교환 지연시간을 최소화 할 수 있을 것으로 예상된다.

For an experiment in this paper, designed test bed to secure confidentiality of data and safe transmission that Mobile node exchanges in Mobile network. And, For IPsec use that support basically in MIPv6, modeling and experimented IKEv2 protocol that is used for reliable authentication key management and distribution between End Point. When Mobile node handoff in Mobile network, analyzed effect that authentication key re-exchange and limited bandwidth that happen often get in key exchange. And studied about Performance and latency about authentication setting and exchange process that use multi interface. To conclusion, when Mobile node transmits using IPSec, re-authentication of key confirmed that re-setting by limit of bandwidth that existent Mobile network has can be impossible. According to other result, proposed MN's multi interface is expected to minimise key exchange latency by hand-off when transmit IPSec.

키워드

참고문헌

  1. S. Kent and R. Atkinson. 'Security Architecture for. the Internet Protocol', RFC 2401
  2. S. Kent and R. Atkinson, 'IP Authentica- tion Header', RFC 2402
  3. S. Kent and R. Atkinson, 'IP Encapsulating Security Payload', RFC 2406
  4. D. Johnson, C. Perkins, J. Arkko, 'Mobility Support in IPv6', RFC3776
  5. J. Arkko, V. Devarapalli, F. Dupont, 'Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents', RFC3776
  6. Samita Chakrabarti, ErikNordmark, 'Extension to Sockets API for Mobile IPv6', IETF Internet Draft, draft-ietf-mipv6-mipext-advapi-04
  7. Mark A. Miller, 'Implementing IPv6: Supporting the Next generation Internet Protocols'
  8. Silia Hagen, 'IPv6 Essentials', O'REILLY
  9. Wolfgang Fritsche, florian Heissenhuber, 'Mobility support for ther Next Generation Internet', Mobile IPv6-White paper, 2000
  10. F. Dupont, 'Address Management for IKE version 2', draft-dupont-ikev2-addrmgmt-07.txt
  11. T. Kivinen, H. Tschofenig, 'Design of the MOBIKE Protocol', draft-ietf-mobike-design-03.txt
  12. Mobike WG, http://www.vpnc.org/
  13. USAGI Project, http://www.linux-ipv6.org
  14. MIPv6 for Linux, http://www.rnipl.mediapoli.com
  15. FreeS/WAN, http://www.ipv6.iabg.de
  16. NIIST Sinulation Tool, http://www.antd.nist.gov/niist/
  17. SSFNet(Scalable Simulation Framework Net -work Models), http://www.ssfnet.org