The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Improving SUCV Protocol for the Secure Binding Update in MIPv6

SUCV를 개선한 MIPv6 바인딩 갱신 프로토콜

  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

The process of binding update for the routing optimization in MIPv6 can make the involved MN (Mobile Node) and CN(Correspondent Node) vulnerable to various attacks. Therefore, securing binding update process becomes an important research issue in the MIPv6, and several secure binding update protocols have been proposed. In this paper, we compare several existing binding update protocols, and analyze the vulnerability of MNs and CNs to the possible attacks and the management overhead of the SUCV(Statistic Uniqueness and Cryptographic Verifiability) which is considered to be superior to other protocols. Then, we propose an advanced protocol to resolve above drawbacks. Through the detailed analysis, we show that our protocol can reduce the computational overhead of MN, enable better management, and achieve a higher level of security against the redirect attacks, DoS(Denial of Service) attacks and brute force attacks, compared to SUCV.

MIPv6에서 경로 최적화를 제공하기 위한 바인딩 갱신은 다양한 공격에 취약할 수 있다. 따라서, 안전한 바인딩 갱신이 MIPv6의 중요한 연구 과제가 되었으며, 이를 위한 여러 프로토콜들이 제안되었다. 본 연구에서는 기존의 여러 바인딩 갱신 프로토콜들의 특성을 비교 분석하고, 그 중에서 보안성 및 성능에서 우수한 평가를 받는 SUCV 프로토콜에 대한 공격 취약점과 관리의 문제점을 제시하고, 이를 해결할 수 있는 개선된 바인딩 갱신 프로토콜을 제안한다. 또한, 상세한 분석을 통해 제안 프로토콜이 SUCV 프로토콜이 갖는 redirect 공격, DoS 공격 및 brute force 공격에 대한 취약성과 관리적 문제점을 개선하고 MN의 연산 부하를 감소시킴을 제시한다.

Keywords

References

  1. 이광수, 'MIPv6에서의 바인딩 갱신 인증', TTA 저널, 제 81호, pp.56-65, 2001
  2. 엄희용, 조경산, 'Mobile IPv6의 빠른 핸드오버 기법의 성능 개선', 한국시뮬레이션학회논문지, 제11권 제1호, pp.1-9, 2002
  3. 원 유석, 조 경산, 'MIPv6의 안전한 바인딩 갱신을 위한 프로토콜 비교 분석', 정보처리학회 논문지, 제10-C권 제6호, pp.755-762, 2003 https://doi.org/10.3745/KIPSTC.2003.10C.6.755
  4. Aura, T, Nikander, P. Leiwo. 'DoS-resistant authentication with client puzzles,' Proc. of the Security Protocols Workshop 2000, (Lecture Notes in Computer Science, Vol. 2133) pp.170-181, 2000
  5. D. Johnson and C. Perkins, 'Mobility Support in IPv6,' IETF RFC 3775, 2004
  6. G. Montenegro, C. Castelluccia, 'Crypto-Based Identifiers (CBIDs): Concepts and Applications,' ACM Transations on Information and System Security, Vol.7, No.1, pp.97-127, 2004 https://doi.org/10.1145/984334.984338
  7. G. Montenegro, C. Castelluccia, 'SUVC IDentifiers and Addresses,' , 2001. Work in progress
  8. G. O'Shea and M. Roe, 'Child-proof authentication for MIPv6(CAM),' ACM Computer Communication Review, 2001 https://doi.org/10.1145/505666.505668
  9. II-Sun You, YouSeuk Won, Kyungsan Cho, 'A Security Based Protocol for Authentication the Mobile IPv6 Binding Updates,' The KIPS Transactions: Part C, Vol.11, No.5, pp.605-612, 2004
  10. M. Roe, T. Aura, G. O'Shea, and J. Arkko, 'Authentication of Mobile IPv6 Binding Updates and Acknowledgments,' , 2002. Work in progress
  11. R. Deng, et al., 'Defending Against Attacks in Mobile IP,' Proc. of ACM CCS '02, pp.59-67, 2002
  12. S. Okazaki, et aI., 'Securing MIPv6 Binding Updates Using Address Based Keys (ABKs),' draft-okazaki-mobileipabk- 01.txt, 2002. Work in progress
  13. T. Aura, et al., 'Cryptographically Generated Addresses (CGA),' dralt-aura-cga-00.txt, 2003. Work in progress
  14. T. Koskiahde, 'Security in Mobile IPv6,' Tampere University of Technology, 2002