Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Security Threats Analysis for Network-based Mobile IPv6

네트워크 기반 Mobile IPv6 보안 취약점 분석

  • Kim, Hyun-Gon (Division of Information Engineering, Mokpo National University) ;
  • Seo, Jae-Hyeon (Division of Information Engineering, Mokpo National University) ;
  • Oh, Byeong-Kyun (Division of Information Engineering, Mokpo National University) ;
  • Ahn, Tae-Nam (Security Engineering Research Center, Hannam University) ;
  • Kim, Jin-Hyung (Computer Science, KAIST)
  • 김현곤 (목포대학교 정보공학부) ;
  • 서재현 (목포대학교 정보공학부) ;
  • 오병균 (목포대학교 정보공학부) ;
  • 안태남 (한남대학교 민군겸용보안공학연구센터) ;
  • 김진형 (한국과학기술원 전산학과)
  • Published : 2007.10.25
Download PDF
⟨ Previous Next ⟩

Abstract

In the host-based Mobile IPv6, a mobile node is responsible for doing the signaling to its home agent to enable session continuity as it moves between subnets. To remove the mobile node's signalling processing load, the network-based Mobile IPv6 has been proposed recently. It allows session continuity for a mobile node without its involvement in mobility management. The proxy mobility agent in the network performs the signaling and does the mobility management on behalf of the mobile node. However, to make secure communications for a mobile node, security mechanisms against diverse attacks should be adopted. To do this, first of all security threats to the network-based Mobile IPv6 should be also identified and analyzed. Potential attack objectives may be to consume network services at the cost of a legitimate mobile node and, eavesdropping and fabrication of user traffic through interception of a mobile node's communications. This paper identifies and discusses security threats to the network-based Mobile IPv6 in details. The results of threats analysis are limited to threats that are peculiar to the network-based Mobile IPv6 except threats to IPv6 in general.

호스트 기반 Mobile IPv6에서 이동 단말은 서브넷간을 이동할 때마다 세션을 유지하기 위해서 자신의 홈 에이전트와 시그널링을 수행해야 한다. 이러한 이동 단말의 시그널링 처리 부하를 제거시킨 네트워크 기반 Mobile IPv6가 제안되었다. 즉, 네트워크에 위치한 프락시 이동성 에이전트가 시그널링과 이동성 관리를 대신 수행해줌으로써 이동 단말이 이동성 관리를 처리하지 않고도 세션을 유지할 수 있게 해준다. 그러나 이동 단말의 안전한 통신을 위해서는 다양한 공격에 대응할 수 있는 보안 메커니즘들이 적용되어야 한다. 이를 위해서는 우선적으로 네트워크 기반 Mobile IPv6에 대한 보안 취약점 분석이 이루어져야 한다. 잠재적인 공격 목표는 합법적인 이동 단말의 네트워크 서비스 비용을 증가시키고, 이동 단말의 통신을 가로채 도청, 위변조를 할 수 있다. 본 논문에서는 네트워크 기반 Mobile IPv6에 대해서 보안 취약점을 식별하고 이를 상세히 분석하였다. 분석 결과는 일반적인 IPv6에서 발생할 수 있는 보안 취약점은 제외하고 네트워크 기반 Mobile IPv6에서만 존재하는 취약점으로 한정하였다.

Keywords

References

  1. D. Johnson, C. Perkins, and J.Arkko, 'Mobility Support in IPv6', RFC3755, July 2003
  2. S. Gumdavelli, K. Leung, et al., 'Proxy Mobile IPv6', draft-ietf-netlmm-proxymipv6-01.txt, June 2007
  3. Kempf, J., Leung, K., Roberts, P., Nishida, K., Giaretta, G., Liebsch, M., 'Goals for Network-based Localized Mobility Management', RFC4831, 2006.10
  4. S. Glass, T. Hiller, S. Jacobs, C. Perkins, 'Mobile IP Authentication, Authorization, and Accounting Requirements', RFC2977, October 2000
  5. 김현곤 외 6명, 'AAA 정보보호 기술 표준화 동향', 전자통신동향분석, 제20권 제1호, 2005년 2월
  6. Kempf, J., Leung, K., Roberts, P., Nishida, K., Giaretta, G., Liebsch, M., 'Problem Statement for Network-based Localized Mobility Management', RFC4830, September 2006
  7. C. Vogt, J. Kempf, 'Security Threats to Network-Based Localized Mobility Management (NETLMM)', RFC4832, April 2007
  8. 한국정보보호진흥원, 'IPv6 보안 기술 해설서', 2005년 10월
  9. 한국정보보호진흥원, '와이브로 보안기술 해설서', 2006년 8월
  10. 정보흥, 임재덕, 김영호, 김기영, 'IPv6 환경의 보안 위협 및 공격 분석', 전자통신동향분석, 제22권 제 1호, pp.37-50, 2007년 2월
  11. 신명기, 김형준, 'IPv6 전환 환경에서의 보안 기술분석', 전자통신동향 분석, 제21권 제5호, pp.163-170, 2006년 10월
  12. Nikander, P., Kempf, J., and E. Nordmark, 'IPv6 Neighbor Discovery (ND) Trust Models and Threats', RFC 3756, May 2004
  13. Arkko, J., Kempf, J., Zill, B., and P. Nikander, 'SEcure Neighbor Discovery(SEND)', RFC 3971, March 2005
  14. CERT Coordination Center, 'CERT Advisory CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks', September 1996