대한전자공학회논문지TC (Journal of the Institute of Electronics Engineers of Korea TC)

대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지

Mobile IP에서 확장성과 실용성 있는 인증 프로토콜 제안 및 분석

A Scalable and Practical Authentication Protocol in Mobile IP

  • Lee, Yong (School of Electrical Eng. Cornell University) ;
  • Lee, Goo-Yeon (Dept. of Electrical and Computer Eng. Kangwoon National University)
  • 발행 : 2005.11.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

Mobile IP 프로토콜에서는 이동 노드가 자신의 홈망이 아닌 다른 망에 이동할 경우에도 자신의 홈 IP 주소를 그대로 사용하기 때문에 이동 노드와 방문망, 홈망 사이의 상호인증은 중요한 문제이다. 지금까지 이와 관련된 여러 연구는 주로 비밀정보 공유를 기반으로 이동 노드와 HA간에 미리 대칭키를 나눠가지고 이를 이용하여 인증을 할 수 있도록 하거나, 공개키 방식을 적용할 경우도 복잡한 알고리즘으로 인하여 실제 환경에 적용하기 어려운 문제점을 가지고 있다. 또한 replay attack 등 네트워크 상의 공격이슈에 대한 문제를 해결하지 못하고 있다. 본 논문에서는 Mobile IP 프로토콜에서 발생하는 여러 가지 보안이슈들에 대하여 설명하고, Mobile IP 프로토콜에 적용가능한 인증프로토콜을 제안한다. 제안하는 프로토콜은 공개키 알고리즘에 기반하여 기존의 Mobile IP 프로토콜의 수정없이 그대로 적용되어, 실제 환경에 적용가능하며 이동 노드들에 대한 확장성을 갖는다. 우리는 제안하는 프로토콜의 안전성을 증명하고 고유의 Mobile IP 프로토콜의 성능에 영향을 끼치지 않음을 보여줄 것이다.

In Mobile IP protocol, because a mobile node still uses its home IP address even though it moves to foreign network from home network, authentication among mobile node, foreign network and home network is critical issue. Many researches about this issue have been based on shared secret, for example mobile node and home agent authenticate each other with pre-shared symmetry key. And they missed several security issues such as replay attack. Although public key scheme could be applied to this issue easily, since the public key cryptography is computationally complicated, it still has the problem that it is not practical to realistic environment. In this paper, we describe several security issues in Mobile IP protocol. And we propose new Mobile IP authentication protocol that is applicable to realistic environment using public key algorithm based on certificate. It has scalability for mobile nodes and is applicable to the original Mobile IP protocol without any change. Finally we prove security of the proposed protocol and that it might not affect performance of the original Mobile IP protocol.

키워드

참고문헌

  1. D. Johnson, C. Perkins and J.Arkko, 'Mobility Support in IPv6,' RFC3775, (2004)
  2. A. Patel, K. Leung, M. Khalil and H. Akhtar, 'Authentication Protocol for Mobile IPv6,' Internet Draft, draft-ietf-mip6-auth-protocol-00.txt, (2004)
  3. Sufatrio and K. Y. Lam, 'Mobile IP registration protocol : a security attack and new secure minimal public-key based authentication,' I-SPAN'99, Fremantle, Australia, 1999, pp. 364-369 https://doi.org/10.1109/ISPAN.1999.778965
  4. S. Jacobs, 'Mobile IP Public Key Based Authentication,' Internet Draft, draft-jacobs-mobileip-pki-auth-00.txt, (1998)
  5. S. Kent and R. Atkinson, 'IP Encapsulating Security Payload(ESP): IETF 2406', IETF Network Working Group, 1998
  6. OMA, 'Wireless Transport Layer Security,' WAP-261-WTLS, Apr. 2001
  7. J. I. Lee, Yong Lee and J. S. Song, 'Wireless PKI Technology in Korea,' The First International Workshop for Asian PKI(IWAP), Vol. 1, Korea, Nov. 2001
  8. M. Shi, X. Shen and J. W. Mark, 'A Light Weight Authentication Scheme for Mobile Wireless Internet Applications,' IEEE WCNC series 23, 2003, pp. 2126-2131 https://doi.org/10.1109/WCNC.2003.1200715
  9. S. Salsano, L. Veltri and D. Papalilo, 'SIP Security Issues : The SIP Authentication Procedures and its Processing Load,' IEEE Network, Nov/Dec, 2002, pp. 38-44 https://doi.org/10.1109/MNET.2002.1081764
  10. G. O'Shea and M Roe, 'Child-proof Authentication for MIPv6(CAM),' ACM Conference, 2000 https://doi.org/10.1145/505666.505668
  11. K.Y Lam, S. L Chung, M. Gu and J. G. Sun, 'Lightweight security for mobile commerce transactions,' Journal of Computer Communications, Vol. 26, 2003, pp. 2052-2060 https://doi.org/10.1016/S0140-3664(03)00188-9
  12. M. Aydos, T. Yang and C. K. Koc, 'High-speed implementation of an EGG-based wireless authentication protocol on an ARM micriprocessor,' IEE Proceeding of Communication, Vol. 148, No. 5, Oct. 2001, ppn 273-279 https://doi.org/10.1049/ip-com:20010511