Mobile-IP를 이용한 효율적인 인증 방안에 관한 연구

Abstract

The explosive growth in wireless networking increasingly urges the demand to support mobility within the Internet which is what mobile-IP aims to provide. Because of the nature of radio interface, the transmission of signals through open-air is easy to Therefore, it is important to provide secure transmission for mobile users and make them responsible for what they have done in networks. Current RFC 2002 in IETF provides a secret-key based security mechanism with Mobile-IP. Since it is not easy to manage many keys on the Internet, public-key based security mechanism scheme was proposed in an Internet Draft. Still there is too much overhead for a mobile node to compute public-key and it has become an Internet Draft. However, it does not consider digital signatures, which is critical for non-repudiation services in networks. In e-commerce, digital signature should not be ignored as it verifies that the user is the right person who signed. At the same time, it should not take too long at the registration stage for better use. The proposed mechanism is another hybrid approach between public-key mechanism and minimal public-key mechanism. Mobile node includes digital signature on the request while minimally using public-key operations. The proposed mechanism has advantages compared to other authentication. First, it provides non-repudiation service in the side of mobile node optimizing the performance. Second, mobile node only needs to perform one public-key operation that generates a digital signature using its own private key. It reduces computation and conserves battery for mobile node. the simulation result shows that the proposed authentication reduces the total registration time. It especially minimizes the computation cost on the side of the mobile node and solves the power problem. In practice, the public-key based authentication can be used in very large subnets with low mobility but the secret-key based authentication is recommended in very small subnets with high mobility. As mobile IP is intended to solve the "macro" mobility management problem, the proposed authentication is feasible with reasonable performance and security service in general.;무선 네트워크 사용이 증가함에 따라 인터넷에서도 이동성을 제공할 수 있어 한다. Mobile-IP는 이동성을 제공하기 위해 제시된 IP 프로토콜로 무선 환경이 외부에 노출되기 쉽다는 특성을 생각할 대 안전한 통신을 보장할 수 있어야 한다. 특히 전자상거래와 같이 보안이 중요한 시스템에서 사용되기 위해서는 이동 사용자에게 책임있는 행동을 유도하는 부인방지 서비스 기능이 있어야 한다. IETF의 RFC2002 에서는 mobile-IP 상에서 비밀키 기반 인증 메커니즘을 제시하고 있으나 키 분배에 있어서 확장성이 떨어지며, 이 문제를 해결하기 위하여 제안된 공개키 기반 인증 메커니즘은 공개키 동작의 복잡성 때문에 전체적인 인증시간이 길어진다는 단점이 있다. 최근에 제시된 논문에서는 공개키 사용을 최소로 줄여 효율성을 높인 최소 공개키 기반 인증 메커니즘을 제시하였으나 이동 노드에 대한 부인방지 서비스가 결여되어 있다. 본 논문에서 제안한 인증 메커니즘에서는 공개키를 사용함으로써 비밀키가 가진 키 분배 문제를 해결하였고, 공개키를 최소로 사용하여 전체 인증 시간을 줄였다. 또한 이동 노드에게 전자서명을 시킴으로서 전자상거래와 같이 보안이 중요한 시스템에서 부인방지 서비스를 제공하였다. 시뮬레이션을 위하여 SDL 을 사용하였으며 시뮬레이션 결과는 제안된 인증 메커니즘의 전체 등록 시간이 짧다는 것을 보여주었다. 특히 이동 노드에서의 계산 비용 감소는 이동 노드가 가진 전력 제약 문제를 해결하였다. 제안된 인증 메커니즘은 mobile-IP 가 실제로 사용되는 매크로 셀 환경에서 보다 효율적으로 작동한다.