대한전자공학회논문지TC (Journal of the Institute of Electronics Engineers of Korea TC)

대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지

IPv6 기반 이동 Ad-hoc 네트워크를 위한 안전한 터널 브로커

A Secure Tunnel Broker for the IPv6 based Wireless Ad-hoc Network

  • 양종원 (공주대학교 바이오정보학과) ;
  • 김원주 (공주대학교 바이오정보학과) ;
  • 서창호 (공주대학교 응용수학과) ;
  • 김석우 (한서대학교 IT학부)
  • 발행 : 2006.07.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

이동 Ad-hoc 네트워크는 중재자의 도움없이 자율적으로 망의 구성이 가능하다. 그로 인해 불법적인 공격자 노드로 위장 공격이 발생할 경우 대책이 어렵고 대량의 위장 공격 패킷이 전 네트워크에 전파되어 네트워크 가용성 및 생존성에 영향을 미친다. 본 논문에서는 기존의 IPv4와 IPv6 네트워크의 연동 기술인 터널 브로커의 보안 문제를 극복하고 이동 Ad-hoc 네트 워크의 안정성을 향상 시키기 위해 TSP(Tunnel Setup Protocol) 기반 안전한 IPv6 터널 브로커(TB)를 제안한다. 클라이언트와 터널브로커(TB)구간에서 서로 통신하기 위해 HTTP에 기초하지 않고 SHTTP(Secure HTTP)에 기본으로 하며, XML 메시지를 송수신시 암호화/복호화하여 통신한다. 마지막으로 클라이언트와 터널 서버 (Tunnel Server: TS) 사이에서는 IPSec을 적용하여 중요한 정보를 암호화/복호화 한다.

Wireless AD-hoc network can construct a network itself without any arbitrator. Therefore, it is difficult to make preparation for disguised assault from an illegal node, and because lots of packets from disguised assault spread over whole network, it influences the network usability and livability. This thesis proposed a safe IPv6 tunnel broker (TB) based on TSP (Tunnel Setup Protocol) to improve safety of the wireless Ad-hoc network, and to solve security problem of a tunnel broker that makes a linkage IPv4 and IPv6. To communicate between client and the tunnel broker, proposed method does not base on HTTP, but S-HTTP (Secure-HTTP) and it uses encryption/decryption to send and receive XML document. Finally, this method encrypts (decrypts) important information by applying IPSec between client and TS (Tunnel Server).

키워드

참고문헌

  1. Charles E. Perkins, Ad-hoc Networking, Addison-Wesley, 2001
  2. A. Vahdat, A. R. Lebeck, and C. S. Ellis, 'Every joule is precious: the case for revisiting operating system design for energy efficiency', in Proceedings of the 9th workshop on ACM SIGOPS European workshop, pp. 31-36, September 2000 https://doi.org/10.1145/566726.566735
  3. S. Park and M. B. Srivastava, 'Dynamic battery state aware approaches for improving battery utilization', Proceedings of the 2002 international conference on Compilers, architecture, and synthesis for embedded systems, pp. 223-231, October 2002 https://doi.org/10.1145/581630.581666
  4. W. Biemlt, M. Kaat and etc., 'A Guide to the Introduction of IPv6 in the IPv4 world', 1999
  5. B. Carpenter and C. Jung, 'Transmissioin of IPv6 over IPv4 Domains without Explicit Tunnels', RFC2529, 1999
  6. B. Carpenter and K. Moore, 'Connection of IPv6 Domains via IPv4 Clouds without Explicit Tunnels', draft-ietf-ngtrans-6to4-03.txt, 1999
  7. J. Bound, 'Assignment of IPv4 Global Addresses to IPv6 Hosts (AIIH)', draft-ietf-ngtrans-assgn-IPv4-addrs-01.txt, 1999
  8. E. Nordmark, 'Stateless IP/ICMP Translation Algorithm(SIIT)', RFC2765, 2000
  9. A. Conta and S. Deering, 'Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6(IPv6) Specification', draft-ietf-ipngwg-icmp-v3-00.txt, 1999
  10. G. Tsirtsis and P. Srisuresh, 'Network Address Translation-Protocol Translation(NAT-PT)', RFC2766, 2000
  11. 박정수외 4명, '차세대 인터넷 프로토콜(Internet Protocol Version 6) 기술 소개', 한국전자통신연구원, 주간기술동향 통권 965호, 2000
  12. J. Bound and L. Toutain, 'Dual Stack Transition Mechanism(DSTM)', draft-ietf-ngtrans-dstm-00.txt, 2000
  13. R. Hinden and S. Deering, 'IP Version 6 Addressing Architecture', RFC2373, 1998
  14. K. Yamamoto and M. Sumikawa, 'Categorizing Translators between IPv4 and IPv6', draft-ietf-ngtrans-translator-01.txt, 1999
  15. T. Larder, 'Transition Scenarios and Solutions', draft-ietf-ngtrans-trans-scenes-00.txt, 1999