MIPv6의 보안성 향상을 위한 RR 프로토콜 개선방안

Abstract

MIPv6는 IPv6 인터넷에서 호스트가 이동하는 동안에도 간단없는 통신이 가능하도록 IETF에의해 RFC 3775로 표준화된 프로토콜이다. 그러나 무선 환경에서의 취약성은 이동 엔티티에 대한 중요한 정보의 노출이 쉽게 이루어지는 것으로 이러한 환경에서는 정보의 안전성과 사용자에 대한 신뢰성이 확보되어야 한다. 즉 악의를 가진 수동적, 능동적인 공격자로부터 개인정보를 보호하는 것이 요구된다. 특히 MIPv6의 특성인 이동성으로 인해 문제시되는 것이 BU 과정이며, BU 메시지를 보호하기 위하여 RR 프로토콜이 제안되었다. RR 프로토콜은 MN이 위치정보 수정의 시작 주체가 되며, CN으로부터 HA를 경유하는 첫 번째 패킷을 수신하게 되면 MN과 CN 사이에 직접, 그리고 HA를 경유하는 서로 다른 두 경로를 이용하여 메시지를 전송하고 이에 대한 응답 메시지를 통해 생성된 메시지인증코드를 BU메시지 보호에 사용하였다. 그러나 BU메시지 보호에 사용된 정보들을 평문으로 전송함에 따라 두 경로에 모두에 접근 가능한 공격자에게는 취약점을 노출하게 된다. 본 논문에서는 이러한 RR 프로토콜의 보안 취약성 문제점을 개선하고자 MIPv6의 기반구조에 공개키 암호 방식 개념을 도입한 SRR를 제안하였다. SRR에서는 공개키 암호방식의 응용인 전자 서명을 이용하여 MN의 주소정보로 구성된 인증서를 생성하고, MN의 인증서와 공개키를 서로 다른 두 개의 경로를 통해 전송함으로서 안전한 방법으로 Kbm을 계산하고 보다 높은 수준의 보안을 제공하였다.; MIPv6 is protocol that is standardized by IETF RFC 3775 so that continuous communication is available in interval that host moves in IPv6 Internet. MIPv6's purpose is secure location information correction and MIPv6 proposed RR protocol to protect BU message. RR protocol is premisinf that register new location information of MN to HA secure using secure channel that creates applying IPSec ESP between MN and HA. In spite of secure registration message protcetion. RR protocol's MAC is created through transmits message and response message in reply using different two paths that pass direction and HA between MN and CN if MN receives first packet that pass HA from CN. Therefore, can know following problem of RR protocol. That is security vulnerability problem that MITM attack to attacker that access is possible all in different two paths because transmit message that is used in BU message protection in plaintext. In this thesis, proposed SRR that take advantage of public key system in MIPv6 's base infrastructure to improve security problem of RR protocol. SRR is created simple address information using digital signature that is public key system. After analysis of RR protocol, improvement can provide much stronger security than the original RR protocol without changing its architecture.