Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Improving the Kang-Park's Protocol for Securing Binding Update in MIPv6

Kang-Park의 Mobile IPv6 바인딩 갱신 보안 프로토콜 개선

  • You, Il-Sun (School of Information Science, Korean Bible University)
  • 유일선 (한국성서대학교 정보과학부)
  • Published : 2007.10.25
Download PDF
⟨ Previous Next ⟩

Abstract

The routing optimization mode, which Mobile IPv6 provides for the direct communication between a mobile node and its correspond node, introduces various security threats, thus causing several protocols to be proposed for the secure binding update procedure. In particular, the Kang-Park protocol, which Kang and Park presented in 2005, achieves the optimized cryptographic operations and the strong security, while based on its unique security proxy structure. In spite of such advantages, it has some drawbacks in terms of security and efficiency. This paper improves the Kang-Park protocol through the strong CoA validation and early binding update methods. Also, we show that the improved protocol is better than others.

MIPv6의 경로 최적화 모드는 이동노드와 대응노드사이의 직접적인 통신을 위해 제안되었다. 그러나 경로 최적화 모드는 뛰어난 효율성에도 불구하고 다양한 보안위협을 초래하였고, 그 결과 바인딩 갱신 과정을 보호하기 위한 보안 프로토콜들이 개발되었다. 특히, 2005년도에 강현선과 박창섭이 제안한 Kang-Park 프로토콜은 홈에이전트 중심의 독창적인 보안 프록시 구조를 바탕으로 이동노드의 연산 부담을 최소화하는 동시에 보안성을 강화하였다. 이러한 장점에도 불구하고 Kang-Park 프로토콜은 보안성과 효율성측면에서 문제점을 드러내었다. 본 논문에서는 강력한 CoA 유효성 검증과 이른 바인딩 갱신 기법을 통해 Kang-Park 프로토콜의 문제점을 개선한다. 또한, 기존 프로토콜들과의 비교를 통해서 개선 프로토콜이 우수함을 보인다.

Keywords

References

  1. D. Johnson, C. Perkins and J. Arkko, 'Mobility Support in IPv6,' IETF RFC 3775, June 2004
  2. C. Vogt and J. Arkko, 'A Taxonomy and Analysis of Enhancements to Mobile IPv6 Route Optimization,' IETF RFC 4651, Feb. 2007
  3. Kui Ren, Wenjing Lou, Kai Zeng, Feng Bao, Jianying Zhou, and Robert H. Deng, 'Routing optimization security in mobile IPv6,' Computer Networks, vol. 50, issue 13, pp. 2401-2419, Elsevier, Sep. 2006 https://doi.org/10.1016/j.comnet.2005.09.019
  4. 강현선, 박창섭, 'Redirect 공격과 DoS 공격에 안전한 MIPv6 바인딩 갱신 프로토콜,' 한국정보보호학회논문지, 제15권, 제5호, 115-124쪽, 2005
  5. G. O'Shea and M. Roe, 'Child-proof authentication for MIPv6 (CAM),' ACM Computer Communications Review, vol. 31, no. 2, April 2001
  6. G. Montenegro, C. Castelluccia, 'Crypto- Based Identifiers(CBIDs): Concepts and Applications,' ACM Transactions on Information and System Security, vol. 7, no. 1, pp. 97-127, Feb. 2004 https://doi.org/10.1145/984334.984338
  7. J. Arkko, C. Vogt and W. Haddad, 'Enhanced Route Optimization for Mobile IPv6,' IETF RFC 4866, May 2007
  8. Tuomas Aura. 'Mobile IPv6 Security,' In Proc. Security Protocols, 10th International Workshop, LNCS, volume 2845, pp. 215-228, Cambridge, UK, April 2002. Springer 2003