Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

Requirements and Analysis for Efficient Key Management Mechanism on IPSec-6LoWPAN

IPSec-6LoWPAN을 위한 키 관리 요구사항과 프로토콜 분석

  • Lee, Yun-Jung (Dept. of Computer Science and Statistics, Jeju National University) ;
  • Cho, Jung-Won (Dept. of Computer Education, Jeju National University)
  • 이윤정 (제주대학교 전산통계학과) ;
  • 조정원 (제주대학교 컴퓨터교육과)
  • Received : 2012.05.24
  • Accepted : 2012.06.07
  • Published : 2012.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

6LoWPAN is a standard to enable IPv6 packets to be carried on top of low power wireless networks. It needs to achieve security in 6LoWPAN, which is being defined at the 6LoWPAN working group of the IETF. IPSec is already part of IPv6, which makes it a candidate to be directly employed or adapted for WSNs. Some results showed that the adoption of IPSec is viable, and also point towards the successful design and deployment of security architecture for WSNs. IPSec requires two communicating entities to share a secret key that is typically established dynamically with the IKE. However, there are some limitations to use IKE on wireless networks. In this article, we show requirements for being Efficient Key management Mechanism for IPSec on 6LoWPAN and analyze candidate protocols.

6LoWPAN (IPv6 over Low Power Personal Area Network)은 IPv6 패킷을 저전력 무선 네트워크인 센서 네트워크를 통한 전송을 가능하게 하는 표준이다. 이를 위해서는 6LoWPAN에서의 보안 문제를 해결해야할 필요가 있다. IPSec은 IPv6에서의 보안을 담당하는 프로토콜로서, 일부 연구 결과는 6LoWPAN에서 IPSec 채택에 대한 가능성을 보여주고 있다. IPSec에서 두 통신 주체는 일반적으로 키 관리 프로토콜인 IKE를 통하여 동적으로 보안 파라미터와 비밀키를 공유하게 되는데, IKE를 그대로 6LoWPAN에 채용하기에는 많은 제약이 있다. 본 논문에서는 6LoWPAN에서 IPSec을 위한 키 관리 메커니즘의 요구 사항을 제시하고 후보 프로토콜들을 분석하여 가능성을 제시한다.

Keywords

References

  1. N. Kushalnagar, et al., IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs): Overview, Assumptions, Problem, Statement, and Goals (RFC 4919), Aug. 2007.
  2. J. J. Granjal, R. Silva, E. Monteiro,et aI., Why is IPSec a viable option for Wireless Sensor Networks, In: 5th IEEE International Conference on Mobile Ad Hoc and Sensor Systems, pp. 802-807. IEEE Press, New York, 2008.
  3. IEEE 802.15.4 MAC.
  4. Transmission of IPv6 Packets over IEEE 802.15.4 Networks (RFC 4944), Sep. 2007.
  5. S. Park, et al,, IPv6 over Low Power WPAN Security Analysis, 2006.
  6. The Internet Key Exchange (IKE) (RFC 2409)
  7. The Internet Key Exchange (IKEv2) (RFC4306)
  8. Kerberized Internet Negotiation of Keys (KINK) (RFC4430)
  9. A. K. Lenstra and E. R. Verheul, The XTR Public Key System, Advances in Cryptology-CRYPTO, 2000.