The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Authenticated IPv4 Address Allocation Using Human Recognition in DSTM Server

Human Recognition 방법을 적용한 DSTM 서버의 IPv4 주소 할당 인증 방법

  • 최재덕 (숭실대학교 정보통신전자공학부) ;
  • 김영한 (숭실대학교 정보통신전자공학부) ;
  • 권택정 (삼성전자 통신연구소) ;
  • 정수환 (숭실대학교 정보통신전자공학부)
  • Published : 2006.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

DSTM is one of the 1Pv6/IPv4 transition mechanisms using IPv4-in-IPv6 tunneling for communication between IPv6 node with dual stack and Ipv4-only node. In DSTM, the DSTM server using the DHCPv6 is vulnerable to DoS attacks which can exhaust the IPv4 address pool. In this paper, an authentication model using a HRAA (Human Recognition Address Allocation) scheme was proposed to protect DHCP server against DoS attacks. The proposed authentication model in DSTM that uses an image file for verification is effective because only human can respond to the challenge for authenticated address allocation. The proposed model can be used anytime and anywhere in a DSTM domain, and is secure against DoS attacks.

IPv6/IPv4 변환 기술 중 하나인 DSTM 기술은 DSTM 서버가 IPv4 노드와 통신을 원하는 IPv6 노드에게 IPv4 주소를 할당할 때 DoS 공격으로 인해 DSTM 서버의 IPv4 주소 pool 고갈 공격에 노출되어 있다. 본 논문에서는 DSTM 서버의 IPv4 주소 할당 서버인 DHCP의 인증 방법으로 HRAA (Human Recognition Address Allocation) 기법을 제안하였다. HRAA는 사전에 공유된 정보륵 필요로 하는 단말의 mac 주소, 패스워드, 지연 인증 방식과는 달리 어떠한 정보도 공유할 필요가 없어 DSTM 도메인 내에서 언제 어디서나 실용적으로 사용될 수 있고, 자동화된 시스템에 의해서 인증값을 생성할 수 없기 때문에 DoS 공격을 통한 DSTM 서버의 IPv4 주소 pool 고갈 공격에 효과적이다.

Keywords

References

  1. J. Bound, 'Dual Stack IPv6 Dominant Transition Mechanism,' IETF, Internet Draft draft-bound-dstm-exp-04, October 2005
  2. R. Droms, J. Bound, B. Volz, T. Lemon, C.Perkins, and M. Carney, 'Dynamic Host Configuration Protocol for IPv6,' IETF, RFC 3315, July 2003
  3. R. Droms, 'Dynamic Host Configuration Protocol,' IETF, RFC 2131, March 1997
  4. T. Komori and T. Saito, 'The Secure DHCP System with User Authentication,' in Proc. LCN2002, November 2002
  5. R. Droms, 'Authentication for DHCP Messages,' IETF, RFC 3118, June 2001
  6. H. Krawczyk, M. Bellare, and R. Canetti, 'HMAC: Keyed-Hashing for Message Authentication,' IETF, RFC 2104, February 1997
  7. R. Rivest, 'The MD5 Message-Digest Algorithm,' IETF, RFC 1321, April 1992
  8. 'Secure Hash Standard,' National Institute of Standards and Technology, FIPS-180-1, April 1995
  9. Internet Systems Consortium, DHCP 3.0.4b, http://www.isc.org/index.pl?/sw/dhcp/