한국정보과학회논문지:컴퓨팅의 실제 및 레터 (Journal of KIISE:Computing Practices and Letters)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

IPv6를 위한 XML 기반 안전한 터널 브로커

In based Secure Tunnel Broker for IPv6

  • 발행 : 2005.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

터널 브로커(Tunnel Broker)는 IPv6 주소환경에서 전용 서버를 구축하고, 사용자의 터널 요청을 자동으로 관리하는 방법이다. 이 개념은 IPv6의 호스트 증가를 시뮬레이션하거나 IPv6 네트워크에 쉽게 접근하는데 유용하다. 그러나 기존의 터널 브로커는 악의의 사용자의 네트워크 자원과 서비스에 대한 공격에 취약하다 따라서 이러한 터널 브로커의 보호문제를 극복하기 위해 본 논문에서는 TSP(Tunnel Setup Protocol) 기반 안전한 IPv6 터널 브로커를 제안한다 클라이언트와 TB구간에서 서로 통신하기 위해 HTTP에 기초하기 않고 SHTTP(Secure HTTP)에 기초하며, XML 메시지를 송수신시 암호화/복호화 하여 통신한다. 마지막으로 클라이언트와 터널 서버사이에서는 IPSec을 적용하여 중요한 정보를 암호화 및 복호화한다.

The Tunnel Broker is to provide dedicated servers and to automatically manage tunnel requests coming from the users. This approach is useful to stimulate the growth of IPv6 interconnected hosts and to provide easy access to their IPv6 networks. However, the existing tunnel broker is vulnerable to attacks of malicious users about network resources and services. Therefore, to solve the secure problem of tunnel broker, this paper presents secure IPv6 tunnel broker based on TSP(Tunnel Setup Protocol). The clients and the tunnel broker are communicated based on SHTTP(Secure HTTP) and the XML message of plain text is converted to XML signature by encryption and decryption. finally, Clients and tunnel server use the IPsec method to protect the important information.

키워드

참고문헌

  1. S. Deering and R. Hinden, 'Internet Protocol, Version 6(IPv6) Specification,' RFC2460, 1998
  2. R, Hinden and S. Deering, 'IP Version 6 Addressing Architecture,' RFC2373, 1998
  3. 박정수외 4명, '차세대 인터넷 프로토콜(Internet Protocol Version 6) 기술 소개', 한국전자통신연구원, 주간기술동향 통권 965호, 2000
  4. K. Yamamoto and M. Sumikawa, 'Categorizing Translators between IPv4 and IPv6,' draft-ietf-ngtrans-translator-01.txt, 1999
  5. T. Larder, 'Transition Scenarios and Solutions,'draft-ietf-ngtrans-trans-scenes-00.txt, 1999
  6. W. Biemlt, M. Kaat and etc., 'A Guide to the Introduction of IPv6 in the IPv4 world,' 1999
  7. R. Gilligan and E. Nordmark, 'Transition Mechanisms for IPv6 Hosts and Routers,' draft-ietf-ngtrans-mech-04.txt, 1999
  8. B. Carpenter and C. Jung, 'Transmissioin of IPv6 over IPv4 Domains without Explicit Tunnels', RFC2529, 1999
  9. B. Carpenter and K. Moore, 'Connection of IPv6 Domains via IPv4 Clouds without Explicit Tunnels,' draft-ietf-ngtrans-6to4-03.txt, 1999
  10. J. Bound, 'Assignment of IPv4 Global Addresses to IPv6 Hosts (AIM),' draft-ietf-ngtrans-assgn-IPv4-addrs-01.txt, 1999
  11. J. Bound and L. Toutain, 'Dual Stack Transition Mechanism(DSTM),' draft-ietf-ngtrans-dstm-00.txt, 2000
  12. A. Durand, P. Fasano and etc, 'IPv6 Tunnels Broker,' draft-ietf-ngtrans-broker-02.txt, 1999
  13. E. Nordmark, 'Stateless IP/ICMP Translation Algorithm(SIIT),' RFC2765, 2000
  14. A. Conta and S. Deering, 'Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6(IPv6) Specification,' draft-ietf-ipngwg-icmp-v3-00.txt, 1999
  15. G. Tsirtsis and P. Srisuresh, 'Network Address Translation-Protocol Translation(NAT-PT),' RFC2766, 2000
  16. H. Kitamur, A. Jinzaki and S. Kobayashi, 'A SOCKS-based IPv6/IPv4 Gateway Mechanism', draft-ietf-ngtrans- socks- gateway-02.txt, 1999
  17. K. Tsuchiya, H. Higuchi and Y. Atarashi, 'Dual Stack Hosts using the Bump-In-the-Stack Technique(BIS)', RFC2767, 2000