[논문]IoT 통신 환경을 위한 경량 IKEv2 프로토콜 연구

김홍성; 송인아; 이영석

doi:10.17661/jkiiect.2017.10.1.66

초록
AI-Helper

IoT 통신 환경이 구축되면서 고사양 기기뿐만 아니라 저사양기기를 사용하는 통신이 증가하였지만 그에 따른 보안 위협도 증가하고 있다. 최근 저사양 기기에 적용할 수 있는 효율적인 보안 기술을 위해 기존 IP 계층에서 쓰이고 있는 보안 기술인 IPsec와 IKEv2의 경량화 시도가 이루어 지고 있으며 대표적으로 Smyslov는 IoT 환경에서 사용 가능할 수 있도록 경량화 IKEv2 프로토콜을 제안하였다. 하지만 이 제안 방법은 기존 IKEv2와 같이 사용하기엔 호환성 문제가 발생하여 IoT 통신에서의 보안성 향상을 기대하기 힘들다. 본 논문에서는 Smyslov의 제안 방법과는 달리 기존 IKEv2와 호환이 가능하고 페이로드에 무손실 압축 알고리즘을 적용한 효율적인 경량 IKEv2 프로토콜을 제안한다. 제안 경량 IKEv2 프로토콜 연구를 위하여 IKEv2와 기존 경량화 IKEv2 프로토콜을 분석하며 성능 평가를 통하여 제안 프로토콜이 기존 경량 IKEv2 프로토콜에 비해 효율적임을 증명하였다.

Abstract ▼ AI-Helper

As the IoT communication environment has been established, communications that utilize not only high-spec machines but also low-spec machines are increasing, but security threats are increasing, too. In recent times, a lot of papers have attempted to reduce the weight of IP layer security techniques...

As the IoT communication environment has been established, communications that utilize not only high-spec machines but also low-spec machines are increasing, but security threats are increasing, too. In recent times, a lot of papers have attempted to reduce the weight of IP layer security techniques such as IPsec and IKEv2 for low-spec machines. Typically, Smyslov proposed Lightweight IKEv2 protocol which is used in IoT environment. However, This proposed protocol had compatibility problem with IKEv2 protocol, So, It is hard to be expected to be used in IoT communication environment. Unlike the Smyslov's protocol, this paper proposed Lightweight IKEv2 protocol which can be compatible of IKEv2 protocol and applied lossless compression algorithm to payload. To suggest lightweight IKEv2 protocol, this paper analyzed IKEv2 protocol and existed lightweight IKEv2 protocol. Furthermore, This paper proved that proposed protocol is more efficient than existed lightweight IKEv2 protocol through performance evaluation as a method.

주제어

질의응답

핵심어	질문	논문에서 추출한 답변
	IKE란 무엇인가?	IKE(Internet Key Exchange)은 보안연계의 수립을 위하여 인증된 키 자료를 보호된 방식으로 협상하고 제공하는 프로토콜이다. 보안연계를 위해 3개의 서로 다른 프로토콜의 관련 부분을 결합한 하이브리드 프로토콜로서, ISAKMP(Internet Security Associationand Key Management Protocol), Oakley Key Determination Protocol, SKME 로 결합되어 있다.
	IPv6 주소를 할당하고 라우팅을 설정해야 하는 이유는 무엇인가?	Gateway에서는 IoT Node에서 전송한 Pakcet을 IPv6 Device에 전송해야 하기 때문에 IPv6 주소를 할당하고 라우팅을 설정해야 한다.
	RESERVED 필드를 삭제한 이유는 무엇인가?	Generic Payload Header의 RESERVED 필드는 실질적으로 사용되지 않는 필드이다. 경우에 따라 사용을 할 수도 있지만 IANA에서는 이 부분에 대해 언급한 문서가 없기 때문에 삭제해도 큰 문제가 없다. 따라서 RESERVED 부분을 삭제하여 Header의 크기를 축소하였다.

참고문헌 (13)

D. Harking and D. Carrel, "The Internet Key Exchange", RFC 2409, 1998
H. J. Um, R. H. Kim and H. Y. Yeom, "Design and Implementation about IKEv2", Journal of Korean Institute of Communication Sciences, Vol. 16, No. 3, June 2006
V. Smyslov, "Compression in the Internet Key Exchange Protocol Version 2 (IKEv2) draft-compression-02", ELVIS-PLUS, Sep 2016
G. Montenegro and N. Kushalnagar, J. Hui, D. Culler, "Transmission of IPv6 Packets over IEEE 802.15.4 Networks", RFC 4944, 2007.
J. Hui and P. Thubert, "Compression Format for IPv6 Datagrams over IEEE 802.15.4-Based Networks", RFC 6282, 2011.
Y. H. Kim and K. S. Lee, "IKE version 2 Protocol Standard", Journal of Korea Institute of Information and Communication Engineering, July 2003.
S. H. Lim and Y. J. Park, "A study of internet key management protocols : IKE & IKEv2", Conference of Computing Science and Engineering, Vol. 30, No 2, 2003.
D. J. Ryu, G. H. Kim and B. N. Noh, "A study on Analysis of Performance in Mobile Security Network with IKEv2", Conference on Korean Institute of Communication Sciences, Nov 2005.
William Stallings, "Network Security Essentials', Pearson, 2013.
S. Kent, "Security Architecture for the Internet Protocol", RFC 4301, 2005.
Zlib Homepage, "http://www.zlib.net"
Strongswan, "https://www.strongswan.org"
BlueZ, "http://www.bluez.org

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

IoT 통신 환경을 위한 경량 IKEv2 프로토콜 연구
A Study on Lightweight IKEv2 protocol for IoT communication environments 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

질의응답

참고문헌 (13)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

IoT 통신 환경을 위한 경량 IKEv2 프로토콜 연구 A Study on Lightweight IKEv2 protocol for IoT communication environments 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

질의응답

참고문헌 (13)

이 논문을 인용한 문헌

저자의 다른 논문 :

송인아 (1) 이영석 (17)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

IoT 통신 환경을 위한 경량 IKEv2 프로토콜 연구
A Study on Lightweight IKEv2 protocol for IoT communication environments 원문보기

초록
AI-Helper