Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Improving the CGA-based HMIPv6 Security Protocol

CGA 기반의 HMIPv6 보안 프로토콜 개선

  • 유일선 (한국성서대학교 정보과학부) ;
  • 김흥준 (진주산업대학교 컴퓨터공학부) ;
  • 이진영 (강남대학교 교양학부)
  • Published : 2009.01.30
Download PDF
⟨ Previous Next ⟩

Abstract

In 2006, Haddad, Krishnan and Soliman proposed a Cryptographically Generated Address based protocol as a standard for protecting HMIPv6. Though this protocol can provide both the strong message authentication and binding update key negotiation based on the public-key cryptography, it is still vulnerable to several attacks such as denial of service attacks and redirection attacks. This paper improves the problems caused by the protocol. The improved protocol is analyzed in terms of security and performance, and then is shown to be better than the previous one considering the two factors together.

2006년에 Haddad와 Krishnan, Soliman은 HMIPv6의 지역적 바인딩 갱신을 보호하기 위한 표준안으로서 Cryptographically Generated Address 기반의 보안 프로토콜을 제안하였다. 비록 이 프로토콜이 공개키 기반의 강력한 메시지 인증과 바인딩 갱신키 교환을 제공하고 HMIPv6와 유기적인 연동이 가능하지만 Router solicitation 메시지를 악용한 서비스 거부 공격과 후속 바인딩 갱신 과정에서 악의적인 사용자에 의한 방향전환 공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 문제점을 개선한다. 또한, 개선된 프로토콜을 보안성과 성능을 중심으로 면밀히 분석하고, 이 두 가지 척도를 종합적으로 고려할 때 기존 프로토콜에 비해 우수하다는 것을 보인다.

Keywords

References

  1. D. Johnson, C. Perkins and J. Arkko, Mobility Support in IPv6," RFC 3775, June 2004
  2. H. Soliman, C. Castelluccia, K. El Malki and L. Bellier, "Hierarchical Mobile IPv6 Mobility Management (HMIPv6)," RFC 4140, August 2005
  3. R. Koodli, "Fast Handovers for Mobile IPv6," RFC 4068, July 2005
  4. J. Arkko, C. Vogt and W. Haddad," Enhanced Route Optimization for Mobile IPv6," RFC 4866, May 2007
  5. 유일선, 김흥준, "MIPv6 최적화 프로토콜 시리즈의 후속 단계 개선 연구," 한국해양정보통신학회 논문지, 2007년 11월
  6. R. Deng, J. Zhou, and F. Bao, "Defending Against Redirect attacks in Mobile IP," Proceedings of the 9th ACM Conference on Computer and Communications Security, Nov. 2002
  7. W. Haddad, S. Krishnan and H. Soliman, " Using Cryptographically Generated Address -es (CGA) to secure HMIPv6, " IETF Draft, August 2006 (work in progress)
  8. T. Aura, "Cryptographically Generated Addresses (CGA)," RFC 3972, March 2005
  9. J. Arkko, J. Kempf, B. Zill, P. Nikander, "SEcure Neighbor Discovery (SEND)," IETF RFC 3971, Mar. 2005