• Title, Summary, Keyword: NAT-PT

Search Result 55, Processing Time 0.042 seconds

IPsec Support for NAT-PT in IPv6 Transition Mechanisms (IPv6 전환 기술 중 NAT-PT에서의 IPsec 적용 방안)

  • Choi Inseok;Kim Younghan;Park Yongseok;Jung Souhwan
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.30 no.11B
    • /
    • pp.736-743
    • /
    • 2005
  • NAT-PT is one of the IPv6 transition mechanisms, as defined in RFC2766, allowing IPv6-only devices to communicate with IPv4-only devices and vice versa. In NAT-PT, sender fail to verify TCP/UDP checksum and authentication data due to IP translation in the NAT-PT server The NAT-PT, therefore, has a limit to applying the IPsec that provides the end-to-end security such as confidentiality, authentication, and integrity. This paper proposes a scheme to apply the IPsec using IP HTI in NAT-PT environment.

Analysis of NAT-PT Transition Mechanism Applicability (NAT-PT 변환 메커니즘의 적용성 분석)

  • Lee, J.C.;Shin, M.K.;Kim, H.J.
    • Electronics and Telecommunications Trends
    • /
    • v.19 no.1
    • /
    • pp.22-26
    • /
    • 2004
  • NAT-PT는 IETF의 NGTrans WG에서 표준화한 IPv4/IPv6 변환기술 중 하나로서 IPv4/IPv6 헤더 변환기술(IPv4/IPv6 header translation)을 적용한 변환 메커니즘의 대표적인 사례로 꼽힌다. NAT-PT 변환기술은 그 이름에서 유추할 수 있듯이 NAT 기술에 기반을 두고 있는데, 이러한 연유로 NAT가 가지고 있는 여러 장. 단점을 그대로 계승하고 있다. 따라서 이러한 NAT-PT 변환기술의 태생적인 제약점은 NAT-PT가 standard track RFC임에도 불구하고 이 기술의 사용에 대한 갖가지 논란을 불러 일으키는 근본적인 이유가 되어 왔다. NGTrans WG의 종료 후 새로 결성된 v6ops WG에서는 추가적인 변환기술에 대한 작업보다 IPv6 도입을 위한 시나리오 작업에 중점을 두고 있는데, 이 시나리오에 사용될 변환기술에 대한 논의가 진행되면서 자연스럽게 NAT-PT의 사용에 대한 문제점이 제기되었다. NAT-PT 기술의 향후 진로에 대한 의견은 결국 이 기술의 적용성에 대한 문서를 정리하여 권고안을 만들자는 쪽으로 모아졌고, NAT-PT applicability 저자그룹이 결성되어 지난 57차 IETF 미팅때 첫번째 버전의 문서가 제출되었다. 본 고에서는 이 NAT-PT applicability 00 버전의 문서를 중심으로 NAT-PT 기술의 적용성과 문제점 등을 분석할 것이다.

An End-to-end IPSec Security Mechanism considering NAT-PT (NAT-PT를 고려한 단대단 IPSec 보안 메커니즘)

  • 현정식;황윤철;정윤수;이상호
    • Journal of KIISE:Information Networking
    • /
    • v.30 no.5
    • /
    • pp.604-613
    • /
    • 2003
  • Network Address Translation-Protocol Translation(NAT-PT) is an IPv4/IPv6 translation mechanism, as defined in RFC2766, allowing IPv6-only devices to communicate with IPv4-only devices and vice versa. But NAT-PT has the restriction that applies to IPv4 NAT where NAT-PT does not provide end-to-end security, which is a major goal of IPSec. Therefore it cannot support security services such as confidentiality, authentication, and integrity. In this paper, we propose secure NAT-PT(SNAT-PT) and the corresponding secure host architecture to support IPSec security service. And also tunneling scheme using dummy IP header is presented to show the valid operation of end-to-end IPSec protocol on the proposed architectures.

Extended Security Policy Protocol that considers NAT-PT (NAT-PT를 고려한 확장된 보안정책 프로토콜)

  • Hyun, Jeung-Sik;Hwang, Yoon-Cheol;Um, Nam-Kyoung;Lee, Sang-Ho
    • The KIPS Transactions:PartC
    • /
    • v.10C no.5
    • /
    • pp.549-556
    • /
    • 2003
  • In this paper, we describe security policy protocol to provide end-to-end IPSec security service that considers characteristics of NAT-PT. NAT-PT is describing IP address translation and protocol translation for communication on heterogeneous IP network by one of the technology that is proposed by IETF to provide communication between IPv4 and IPv6 network in transitional step to evolve by IPv6 network to IPv4 network. But NAT-PT has the limitation on security one of the essential requirement of Internet. Therefore, we propose the extended security protocol that offers a security policy negotiation that should be achieved for the first time to provide end-to-end IPSec security service that considers NAT-PT in this paper.

IPsec Support Mechanism between IPv6 Network and IPv4 Network Communication using NAT-PT (IPv6 네트워크와 IPv4 네트워크 연동을 위한 NAT-PT에서의 IPsec 지원 기법)

  • Kim Jung-Youl;Kim Dae-Sun;Hong Choong-Seon
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.1105-1108
    • /
    • 2006
  • IPv6의 도입으로 인해 상당기간 IPv4와 공존해야 한다. 따라서 IPv4와 IPv6간 변환 기술이 필요로 하게 되었으며 이에 여러 가지 변환 기술이 제안되어 두 프로토콜간 통신이 가능하게 되었다. 그 중 NAT-PT는 IPv6 기반의 네트워크와 IPv4 기반의 네트워크간에 직접 통신이 가능하도록 해주는 메커니즘이다. 그러나 IPsec 프로토콜의 인증 값 계산에는 TCP/UDP/ICMP 검사합 값을 포함해서 IP 주소가 사용되기 때문에 NAT-PT에는 IPsec 프로토콜을 적용할 수 없다는 보안상의 문제가 발생하였다. 따라서 본 논문에서는 NAT-PT와 IPsec의 특성을 살펴보고, NAT-PT의 보안상 문제점을 고찰하였으며 NAT-PT에 IPsec을 적용할 수 있는 방안을 제안하였다.

  • PDF

Improvement Method for IPv4/IPv6 Transformation using Multiple NAT-PT (다중 NAT-PT를 이용한 IPv4/IPv6 변환 개선방법)

  • 최원순;노희영
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.811-813
    • /
    • 2004
  • IPv6는 IPv4 기반의 인터넷의 주소고갈과 새로운 부가 기능 등의 필요성 때문에 IETF에서 IPv4를 대체하기 위해 채택 된 프로토콜이다. 하지만 IPv4를 어느 한순간에 IPv6로 대체하는 것은 불가능하기 때문에 기존 IPv4와의 호환 및 연동을 위한 여러 메커니즘이 연구되었다. 그 중 NAT-PT(Network Address Translation-Protocol Translation)는 IPv4/IPv6 헤더 변환기술을 적용한 대표적인 변환 메커니즘이며, IP 패킷을 통과하는 망의 IP버전에 맞게 변환 시켜서 전송하는 방식이다. 그러나 모든 패킷들이 하나의 NAT-PT 노드로 집중되므로 병목현상이 발생하며, 이로 인해 성능저하가 발생한다. 본 논문은 NAT-PT 병목현상을 줄이기 위한 방안으로 DNS-ALG 기반된 서버를 이용하여 다중 NAT-PT를 사용한 방법을 제안한다.

  • PDF

The extension of NAT-PT for supporting transition mechanism over mobile environments. (이동 환경에서 전이 메커니즘 지원을 위한 NAT-PT 확장)

  • 황인준;권금연;강현국
    • Proceedings of the Korean Information Science Society Conference
    • /
    • /
    • pp.661-663
    • /
    • 2004
  • 본 논문은 이동 환경에서 전이 메커니즘을 통한 이동성 관리 방법으로서, 확장된 NAT-PTㆍ메커니즘을 설계하고, 요구 사항들에 대해 분석하였다. 본 논문에서 제안된 메커니즘은 이동 환경에서 이동 노드의 이동 여부를 감지하고, 이동시 생성되는 의탁 주소를 동적으로 가져와, 이동 노드와의 연결성을 유지할 수 있도록 제안한다. 그리하여, 과장된 NAT-PT는 상대 노드와 이동 노드 사이의 터널링을 감소시킴으로써, 두 노드간 통신의 효율성을 증가시킬 수 있도록 하였다.

  • PDF

CO Sensing Characteristics of $Pt-SnO_{2-x}$ Thin Film Devices Fabricated by Thermal Oxidation (열산화법으로 형성한 $Pt-SnO_{2-x}$ 박막소자의 CO 가스 감지특성)

  • Shim, Chang-Hyun;Park, Hyo-Derk;Lee, Jae-Hyun;Lee, Duk-Dong
    • Journal of Sensor Science and Technology
    • /
    • v.1 no.2
    • /
    • pp.117-123
    • /
    • 1992
  • $Pt-SnO_{2-x}$ thin film sensing devices has been fabricated by thermal oxidation of stacked Pt-Sn thin film on the heater. The thickness of Sn thin film deposited by thermal evaporation was $4000{\AA}$ and the thickness of Pt deposited by D. C. sputtering on Sn thin film was $14{\sim}71{\AA}$ range. The XRD analysis show that the $Pt-SnO_{2-x}$ thin films are formed by grains with a diameter of about $200{\AA}$ randomly connected and the crystalline phase of the thin films are preferentally oriented in the (110) direction. $Pt-SnO_{2-x}$ thin film device (Pt thickness : $43{\AA}$) to 6000 ppm CO shows the sensitivity of 80% and high selectivity to CO. And the operating temperature and the thermal oxidation temperature of $Pt-SnO_{2-x}$ thin film device with high sensitivity to CO were $200^{\circ}C$ and $500^{\circ}C$, respectively.

  • PDF

Analysis and Design of Functional Blocks for IIPv4/IPv6 Protocol and Address Translation (IPv4/IPv6 프로토콜 및 주소변환 기능의 요소기술 분석 및 설계)

  • 이승민;진재경;민상원
    • Journal of KIISE:Information Networking
    • /
    • v.30 no.1
    • /
    • pp.117-125
    • /
    • 2003
  • IPv6 (IP version 6), which was standardized by the IETF (Internet Engineering Task Force) to cope with existing IPv4 problems, needs several approaches for interoperation with IPv4. The internetworking of IPv6 with IPv4 is an important key to the deployment of the next generation Internet. As the solutions to the transition mechanism, both tunneling and translator methods have been proposed. In this paper, we analyze functional elements for implementation design of a transition mechanism based on the NAT-PT (NAT-Protocol Translation), and propose an extension algorithm that uses ports for effective use of global IPv4 addresses. The algorithm presented in this paper is a method of combining NAT-PT with Port Translation mechanism. The algorithm does not assign an IPv4 address to the host that needs IPv4 address, but allocates a single temporary IPv4 address and a port number in order to identify host.

The Policy Association using SPP and NAT-PT on SPS (SPS상에서의 SPP와 NAT-PT을 이용한 정책 협상)

  • Song, Chi-Pyoung;Kim, Gun-Woo;Na, Jae-Hoon;Lee, Sang-Ho
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.925-928
    • /
    • 2002
  • 네트워크의 규모가 방대해지고 복잡해지면서 IP 주소 부족문제와 그에 따르는 보안문제가 중요시되어 지고 있다. 여기에서 IPv4/IPv6 변환 기술인 NAT-PT 는 구조적 특성상 보안에 대한 메커니즘을 제공하지 못한다. 즉, 종단간 IPSec 보안은 다른 주소 영역사이(IPv4-IPv6)를 교차하는 것이 불가능하기 때문이다. 따라서 이 논문에서는 이를 해결하기 위해 NAT-PT 와 SPP 가 결합된 SPS 환경에서의 정책협상을 위한 정책기반 보안 메커니즘을 제안 한다.

  • PDF