$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

사물인터넷과 모바일 IP의 융합을 위한 효율적 인증 메커니즘
Efficient Authentication for Convergence of IoT and Mobile IP 원문보기

융합정보논문지 = Journal of Convergence for Information Technology, v.9 no.6, 2019년, pp.13 - 18  

이윤정 (제주대학교 전산통계학과) ,  조정원 (제주대학교 컴퓨터교육과) ,  김철수 (제주대학교 전산통계학과) ,  이봉규 (제주대학교 전산통계학과)

초록
AI-Helper 아이콘AI-Helper

논문은 제한된 컴퓨팅 파워와 자원을 갖는 IoT 와 Mobile IPv6 (MIPv6) 환경에서, 모바일 기기와 홈에이전트/대응노드 간의 바인딩 업데이트 메시지에 효율적이고 안전한 쌍방향 인증 프로토콜 제안한다. 이 프로토콜은 MIPv6의 메시지 교환에 기반으로 하여 최소한의 수정으로 통신주체 양쪽에 대하여 최적화된 인증과 공개키 교환을 동시에 만족한다. 최소한의 메시지교환으로 쌍방향 인증이 가능하며, 인증을 위한 교환 메시지 수를 최소화하였고, ECC 공개키 기반 키쌍을 사용으로 각각 노드에서의 연산양이 적으며 교환되는 메시지 크기가 작아서 네트워크 부담도 기존의 연구들에 비해 상대적으로 적다. 향후에는 본 논문에서 제안하는 프로토콜을 구체적으로 구현하여 성능분석 연구를 진행할 예정이다.

Abstract AI-Helper 아이콘AI-Helper

This paper proposes efficient and secure two-way authentication protocol for binding update messages between mobile devices and home agents / correspondent nodes in IoT and Mobile IPv6 (MIPv6) environments with limited computing power and resources. Based on the MIPv6 message exchange, the proposed ...

주제어

#인증   #사물인터넷   #보안  

표/그림 (3)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 사물인터넷(IoT)는 진화된 인공지능과 현실 세계에 대한 통합을 한 차원 더 높이는 미래 인터넷의 새로운 영역이다. IoT의 주요 목표는 실제 개체와 이벤트에서 데이터를 수집하는 것이다.
  • 이러한 IoT 기기는 전력소비, 계산, 통신, 메모리 등에서 제한된 자원과 환경에 놓여있을 경우가 많다. 본 논문에서는 이러한 IoT 기기의 이동성을 지원하기 위한 프로토콜인 Mobile IPv6 (MIPv6)[1]에 안전성과 보안을 제공하는 방법을 제시하고자 한다.
  • 본 논문은 IPSec을 사용하지 않고 제한된 IoT와 MIPv6 환경에서 사용할 수 있는, Binding Update 쌍방향 인증을 위한 보안 프로토콜을 제안한다. 여기서, MN과 CN은 자신의 공개키와 HoA 를 개인키를 통해 해시함으로써, MN의 HoA 소유권을 인증할 수 있고, 중간자공격도 예방할 수 있다.
  • 본 논문은 MIPv6 바인딩 업데이트 메시지들에 대한 안전성과 효율성을 제공하는 인증 프로토콜을 제안하였다. 제안하는 Two-way Auth 프로토콜은 제한된 컴퓨팅 파워를 갖는 IoT 환경에서 최소한의 메시지를 교환하므로 네트워크의 부담을 줄이고 각각의 노드에서의 계산량을 경감시킬수 있다.
  • 또한, Time Stamp를 통해 재전송공격도 예방할 수 있다. 본 논문은 MIPv6의 메시지 교환에 기반하여 최소한의 수정으로 통신 주체 양쪽에 대하여 최적화된 인증과 공개키 교환을 동시에 만족시키는 프로토콜을 제안한다.
  • 본 논문은 이러한 환경의 Mobile IPv6 (MIPv6)에서 바인딩 업데이트 메시지의 양방향 인증 기능을 위한 보안 프로토콜을 기술한다. 여기서, MN과 CN은 자신의 공개키와 HoA를 개인키를 통해 해시함으로써, MN의 HoA 소유권을 인증할 수 있고, 중간자공격도 예방할 수 있다.
  • MIPv6의 기본 구성 요소는 MN, 대응노드(Correspondent Node, CN), 홈 네트워크 (Home Network), 홈 에이전트( Home Agent, HA), Home of Address (HoA), Care of Address (CoA)이다. 본 논문의 관심영역은 MN의 CoA와 HoA를 HA에 알려주기 위한 Binding Update 에 효율적인 경량 인증 방법을 제공함에 있다. Binding Update 과정 중, 공격자는 CoA 변조, 재전송공격, 중간자공격, DoS 공격 등을 가할 수 있다[4].

가설 설정

  • 6. MN과 CN 사이의 바인딩 업데이트 과정의 인증을 위해 MN은 CN으로 Two-way Auth Hello를 전송한다.
  • Two-way Auth 프로토콜은 <MN, HA> 사이, 혹은 <MN, CN> 사이의 바인딩 업데이트를 위한 인증에 적용된 다. Route Optimization 과정의 인증과 보안은 RR 프로시저가 담당한다고 가정한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
Binding Update에서 발생할 수 있는 보안 문제는? 두 번째, DoS 공격. 공격자 MN이 자신의 CoA를 거짓으로 전송하는 경우, CN은 모바일 노드로 보내는 패킷을 모두 변조된 CoA로 전송하여 DoS 공격을 할 수 있다. CN으로 의미 없는 Binding Update 메시지를 한꺼번에 다량 전송할 경우에는 CN에서 그 메시지가 유효하지 않음을 눈치 채기 전에 자원을 고갈시켜 CN을 대상으로 DoS 공격을 할 수 있다.
MIPv6의 특징은? MIPv6는 차세대 프로토콜인 IPv6기반 위에서 이동성을 위한 표준을 부가하는 체계로 이루어지고 있다[2, 3]. Fig.
IPSec을 이용한 인증과 보안이 실질적으로 적용되기 힘든 경우는? 그러나 저전력, 적은 메모리 등 제한된 가용성을 갖는 IoT 기기가 MN나 CN 인 경우 많은 시스템 자원과 네트워크 자원을 사용하는 IPSec을 이용한 인증과 보안은 실질적으로 적용이 힘들다는 문제점이 있다. IPSec 의 키 교환 메커니즘인 IKE[6] 프로토콜은 많은 메시지 교환을 요구하고, 현재 진행 중인 키 교환 상대의 상태정보 저장을 필요로 한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. C. Perkins, D. Johnson & J. Arkko. (2011). Mobility support in IPv6. IETF RFC 6275. 

  2. M. B. Yassein, S. Aljawarneh & W. Al-Sarayrah. (2017). Mobility Management of Internet of Things: Protocols, Challenges and Open Issues. IEEE ICEMIS 2017. DOI : 10.1109/ICEMIS.2017.8273021 

  3. J. Montavont, D. Roth & T. Noel. (2014). Mobile IPv6 in Internet of Things: Analysis, experimentations and optimizations. Ad Hoc Networks, 14, 15-25. DOI :10.1016/j.adhoc.2013.11.001 

    상세보기 crossref

  4. S. Choi & S. Koh. (2016). Use of Proxy Mobile IPv6 for Mobility Management in CoAP-based Internet-of-Things Networks. IEEE Communications Letters, 20(11), 2284-2287. DOI : 10.1109/LCOMM.2016.2601318 

    상세보기 crossref

  5. IPSec : Security Architecture for the Internet Protocol, IETF RFC 4301. 

  6. Internet Key Exchange (IKEv2) Protocol, IETF RFC 4306. 

  7. G. S. Lee. (2002). http://www.tta.or.kr/data/reportDown.jsp?news_num549 

  8. G. Lee, S. Lee, J. Park & Y. Kim. Mobile IPv6 Security Issues and Solutions. http://kidbs.itfind.or.kr/WZIN/jugidong/1050/105001.htm 

  9. M. Chuang, J. Lee. & M. Chen. (2013). SPAM: A secure password authentication mechanism for seamless handover in proxy mobile IPv6 networks. IEEE Systems Journal, 7(1), 102-113. 

    상세보기

  10. J. Lee. (2016). Secure authentication with dynamic tunneling in distributed IP mobility management. IEEE Wireless Communications, 23(5), 38-43. 

    상세보기

  11. G. O'shea & M. Roe. (2001). Child-proof Authentication for MIPv6 (CAM). ACM Computer Couunications Review, 31(2), 4-8. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로