Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

모바일 IPv6의 바인딩 갱신 기법에 관한 고찰

  • 구중두 (한양대학교 컴퓨터공학과) ;
  • 김상진 (한국기술교육대학교 인터넷미디어공학부) ;
  • 오희국 (한양대학교 컴퓨터공학과)
  • Published : 2006.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

바인딩 갱신 프로토콜은 이동노드가 흠 링크가 아닌 외부 링크로 이동했을 경우 기존 통신노드와 지속적인 연결을 유지하고 경로를 최적화하기 위한 목적으로 설계된 프로토콜이다. IETF의 모바일 IPv6 표준문서에는 RR(Return Routability) 기법을 이용해서 바인딩 갱신을 수행하도록 권장하고 있다 하지만 RR 기법이 모바일 IPv6 보안 요구사항들을 전적으로 보장하지 않는다. 이 문제점을 해결하기 위해 IETF에서는 RR 기법에 IPsec을 이용하여 바인딩 갱신을 수행할 것을 권장하고 있다. 그러나 단기간의 연결 세션을 갖거나 저전력의 모바일 장치에 IPsec을 사용하는 것은 효율성이 떨어질 수 있다. 이 논문에서는 표준으로 제안된 RR 기법을 비롯하여. RR의 문제점을 해결하고자 제안된 여러 프로토콜을 살펴보고. 각 프로토콜의 안전성과 효율성을 분석한다.

Keywords

References

  1. D. Johnson, C. Perkins, J. Arkko, 'Mobility Support in IPv6', IETF RFC 3775, Jun. 2004
  2. P. Nikander, J. Arkko, T. Aura, G. Montenegro, E. Nordmark, 'Mobile IP Version 6 Route Optimization Security Design Background', IETF RFC 4225, Dec. 2005
  3. J. Arkko, V. Devarapalli, F. Dupont, 'Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents', IETF RFC 3776, Jun. 2004
  4. G. O'shea, M. Roe, 'Child-proof Authentication for MIPv6 (CAM)', ACM Computer Communication Review, Vol 31, No. 2, pp. 4-8, Jul. 2001
  5. G. Montenegro, C. Castelluccia, 'Crypto-Based Identifiers (CBID): Concepts and Application', ACM Trans. on Infomation and System Security, Vol. 7, No. 1. pp. 97-127, Feb. 2004 https://doi.org/10.1145/984334.984338
  6. G. Montenegro, C. Castelluccia, 'Statistically Unique and Cryptographically Verifiable (SUCV) Identifiers and Address', ISOC Symp. on Network and Distributed System Security (NDSS 2002), Feb. 2002
  7. Y. Qiu, J. Zhou, F. Bao, 'Protecting All Traffic Channels in Mobile IPv6 Network', IEEE Wireless Communiations and Networking Conf., pp. 160-165, Mar. 2004
  8. 강현선, 박창섭, 'Redirect 공격과 DoS 공격에 안전한 MIPv6 바인딩 갱신 프로토콜', 한국정보보보학회 논문집, 제15권, 제5호, pp. 115-124, 2005년 10월
  9. 구중두, 김상진, 오희국, '모바일 IPv6에서 확장된티켓 기반의 바인딩 갱신 프로토콜', 한국정보보보학회 충청지부(CISC2005) 논문집, pp. 367-378, 2005년 10월
  10. T. Aura, 'Cryptographically Generated Addresses (CGA)', IETF RFC 3972, Mar. 2005
  11. S. Thomson, T. Narten, 'IPv6 Stateless Address Autoconfiguration', IETF RFC 2462, Dec. 1998
  12. H. Soliman, Mobile IPv6: Mobility in a Wireless Internet, Addison Wesley, 2004