• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.4-6
• /
• 2005

기존 MIPv6 을 위한 바인딩 갱신(binding update) 프로토콜은 이동 노드가 새로운 외부 링크로 이동할 때마다 동일한 프로토콜을 수행하여 바인딩을 갱신한다 그러나 이동을 하지 않아도 바인딩 갱신의 수명 때문에 같은 네트워크 링크에 있더라도 바인딩 갱신을 계속 수행하여야 하므로 매번 동일한 과정을 반복하여 바인딩을 갱신하는 것은 비효율적이다 이 논문에서는 CGA(Cryptographically Generated Address) 방식의 MIPv6 을 위한 새로운 티켓 기반 바인딩 갱신 프로토콜을 제안한다. 제안한 프로토콜에서 처음으로 바인딩을 갱신할 때 대응노드는 이동 노드에게 티켓을 발급하여 준다. 이후 갱신에서는 홈 에이전트의 도움 없이 이동 노드는 대응 노드와 직접 바인딩 갱신 프로토콜을 수행할 있다. 따라서 기존 프로토콜과 달리 두 번째 갱신부터는 매우 효율적으로 바인딩을 갱신할 수 있다. 이 논문은 몇 가지 공격 시나리오를 통해 제안한 프로토콜의 안전성을 분석하며, 기존 프로토콜과 비교하여 효율성을 입증한다.

• Annual Conference of KIPS
• /
• 2005.05a
• /
• pp.1245-1248
• /
• 2005

ad hoc 네트워크는 호스트와 라우터 역할을 동시에 하는 무선 노드들로 구성되고, 각각의 노드들의 이동성과, 제한된 특성으로 인하여 잦은 네트워크 토폴로지의 변화가 일어난다. 그러므로 ad hoc을 구성 하고 있는 노드들의 인증과, 경로 탐색에 사용되는 라우팅 정보의 무결성, 전송되는 데이터의 기밀성을 제공하는 방법이 기존의 유선 환경과는 다르다. 본 논문에서는 IPv6의 자동 주소 설정 방식과 IP 생성 방식 중 CGA(Cryptographically Generated Address) 방식을 이용하여, IP 주소에 대한 소유권 (ownership) 문제를 해결하고, 중앙 집중적인 인증기관과 키 발급 센터가 없이, ad hoc에 참여한 노드 스스로 키를 생성하고, 인증하는 방식을 제안한다. 또한, SAODV 라우팅 프로토콜의 필드 값 중 공개 키 값을 가지고, Diffie-Hellman 키 교환 방식을 적용하여, 안전하게 경로 설정이 된 후에 전송되는 데이터의 기밀성을 제공하는 방식을 제안한다.

• Proceedings of the KAIS Fall Conference
• /
• 2007.11a
• /
• pp.205-208
• /
• 2007

본 논문에서 마이크로 및 피코 셀 환경에 적합한 인증된 바인딩 업데이트 프로토콜을 제안한다. 제안하는 프로토콜은 CGA (Cryptographically Generated Address) 기반의 티켓 방식을 이용한다. 이 방식은 호스트의 공개키와 서브넷 프리픽스를 이용하여 생성한다. 또한 초기통신 시에 대응노드는 이동 노드에게 홈 에이전트를 통한 티켓을 발행한다. 이는 이동노드와 대응노드 간에 직접 바인딩 갱신을 할 수 있도록 도와준다. 또한 대응노드는 티켓 확인을 통한 이동노드를 인증하고 바인딩 업데이트를 안전하게 수행한다. 몇 가지 공격 시나리오를 통한 프로토콜의 안전성을 분석한다. 마지막으로 결론 및 향후 연구 방향에 대해서 제시한다.

• Journal of Internet Computing and Services
• /
• v.6 no.5
• /
• pp.11-25
• /
• 2005

In MIPv6 environment, an important design consideration for public key based binding update protocols is to minimize asymmetric cryptographic operations in mobile nodes with constraint computational power, such as PDAs and cellular phones, For that, public key based protocols such as CAM-DH. SUCV and Deng-Zhou-Bao's approach provides an optimization to offload asymmetric cryptographic operations of a mobile node to its home agent. However, such protocols have some problems in providing the optimization. Especially, CAM-DH with this optimization does not unload all asymmetric cryptographic operations from the mobile node, while resulting in the home agent's vulnerability to denial of service attacks. In this paper, we improve the drawbacks of CAM-DH. Furthermore, we adopt Aura's two hash-based CGA scheme to increase the cost of brute-force attacks searching for hash collisions in the CGA method. The comparison of our protocol with other public key based protocols shows that our protocol can minimize the MN's computation overhead, in addition to providing better manageability and stronger security than other protocols.

• Proceedings of the KAIS Fall Conference
• /
• 2007.05a
• /
• pp.203-207
• /
• 2007

NEMO 기본 지원 (NEMO-BS, NEMO Basic Support) 프로토콜에서 MNN(Mobile Network Node)가 CN(Correspondent Node) 과 통신을 하기 위해서는 항상 MR(Mobile Router)과 HA(Home Agent) 사이의 양방향 터널을 이용해야 한다. 그러나 NEMO-BS 방식은 노드 간 데이터 전송 지연과 부분 구간에 대한 공격 가능성이 존재한다. 따라서 본 논문에서는 NEMO를 위한 인증된 경로 최적화(ATRO) 프로토콜을 제안한다. MR은 홈 링크로부터 멀어졌다고 판단되면 MNN으로부터 위임 권한을 얻기 위해 권한 위임 프로토콜을 수행한다. 그런 후에 MR과 CN은 공개키 암호 방식을 이용하여 자신의 의탁주소(CoA, Care-of Address)를 MNN의 홈 주소(HoA, Home-of Address)와 매핑하기 위한 등록 과정을 수행한다. 이때 각 노드의 주소 소유권 증명을 위해 암호학적으로 생성한 주소(CGA, Cryptographically Generated Address)를 이용한다. 성능분석에서는 구간별 안전성과 종단간 패킷 전송 지연 시간을 통해 프로토콜을 분석한다.

• Annual Conference of KIPS
• /
• 2007.11a
• /
• pp.1266-1269
• /
• 2007

IPv6 환경에서는 NDP(Neighbor Discovery Protocol)를 이용한 주소 자동 설정 메커니즘을 지원한다. 그러나, NDP 는 메시지 내 중요 정보가 네트워크 상에 그대로 노출됨으로 인해 각종 공격에 취약하다. 이러한 취약성을 극복하기 위해, CGA(Cryptographically Generated Address)를 사용하여 주소의 소유권 증명이 가능한 SEND(SEcure Neighbor Discovery)가 도입되었다. 그러나 SEND 는 높은 비용 연산으로 인해 모바일 기기 등에 적용하는데 한계점을 가진다. SEND 의 한계점을 보완하고자 해쉬 함수를 이용해 주소 자동 설정에 사용되는 임시 주소를 감추는 기법이 제안되었다. 이 기법은 DAD(Duplicate Address Detection) 과정 중 SEND 수준의 보안을 제공하면서도 빠르게 동작할 수 있는 장점을 갖는다. 본 논문에서는 리눅스 환경에서 제안 기법을 구현해 보고, 주소 생성 시간 측정 및 DAD 과정에서 드러난 서비스 거부 공격에 대한 안전성을 검증한다.

• The KIPS Transactions:PartC
• /
• v.14C no.1 s.111
• /
• pp.27-38
• /
• 2007

IPv6 has appeared for solving the address exhaustion of IPv4 and for guaranteeing the problems of security and QoS. It occurs the unexpected new attacks of IPv6 as well as the existing attacks of IPv4 because of the increasing address space to 128bits and the address hierarchies for efficient network management and additions of the new messages between nodes and routers like neighbor discovery and auto address configuration for the various comfortable services. For the successful transition from IPv4 to IPv6, we should get the secure compatibility between IPv4 hosts or routers working based on secure and systematic policy and IPv6. Network manager should design security technologies for efficient management in IPv4/IPv6 co-existence network and IPv6 network and security management framework designation. In this paper, we inspected the characteristics of IPv4 and IPv6, study on security requirement for efficient security management of various attacks, protocol, service in IPv4/IPv6 co-existence and IPv6 network, and finally suggest integrated solution about security vulnerability of IPv6 network in considering of analysis of IPv6 system, host and application, IPv6 characteristics, modified CGA(MCGA).