안전한 방화벽 Traversal을 제공하는 Mobile IP의 보안 메커니즘에 관한 연구

Abstract

노트북, 휴대전화, PDA 등과 같은 이동 단말기를 통해 인터넷 서비스를 받고자 하는 요구가 늘어남에 따라 사용자의 이동성을 지원하기 위한 다양한 기술들이 개발되어 왔으며, 특히 데이터 서비스 사용자들을 위하여 이동 중의 서비스 제공을 위한 연구가 매우 활발히 이루어지고 있다. IETF(Internet Engineering Task Force) RFC2002[1]에서는 LAN 환경의 무선 통신 환경을 이용하면서 통신망을 위한 데이터그램 교환은 기존의 유선 인터넷망을 그대로 이용할 수 있도록 하기 위하여 Mobile IP를 제안하였다. Mobile IP는 사용자가 외부에서 원격지 네트워크에 로그인할 때 홈 에이전트에게 현재 네트워크의 상황을 등록하면 본사의 네트워크가 원격지 네트워크로 데이터를 포워딩한다. 이러한 무선 인터넷 환경에서 안전한 통신을 위해서는 유선 환경보다 더욱더 높은 신뢰성과 보안성을 요구한다. 현재의 유선 인터넷 환경에서 개인의 사생활과 기업의 기밀, 금융 거래, 국방 외교 및 기타 공공 기관의 네트워크는 VPN으로 이루어지기도 하며, 방화벽을 통해서 내부의 네트워크를 보호하고 있어서 인증된 사용자만이 접근할 수 있도록 한다. 그러나 RFC 2002의 표준화된 Mobile IP는 보안상에서 많은 문제점을 가지고 있으며 특히, 방화벽이 있는 네트워크 구조에서 잘 동작하도록 고려하여 설계되지 않았으므로 이러한 많은 보안 문제점들은 Mobile IP의 대중화에 있어서 큰 걸림돌이 되고 있다. 따라서 홈 네트워크가 방화벽으로 보호받고 있는 환경에서 외부 네트워크로 이동했을 때 Mobile IP의 안전한 방화벽 Traversal 메커니즘에 관한 연구가 진행되어야만 한다. 본 논문에서는 Mobile IP의 방화벽 Traversal을 위한 명확한 보안 메커니즘을 제시하고 새로운 보안 구조를 정립하고자 홈 네트워크에 있던 사용자가 외부 네트워크로 이동하였을 경우 공중망에서도 안전하게 홈 네트워크까지 기밀 데이터를 전송할 수 있도록 하기 위하여 Mobile IP 프로토콜의 터널링 기술에 IPSec 기술을 적용함으로써 Mobile IP의 보안상의 문제점을 해결할 수 있는 통합적인 안전한 터널링 메커니즘을 제안하였다. 시뮬레이션을 위하여 SDL을 사용하였으며 시뮬레이션 결과를 통해 제안한 안전한 터널링 기법이 효율적인 보안을 유지하는지 확인할 수 있었다. 또한 터널링 과정에서 사용하는 키 관리 기술과 인증 및 암호화 알고리즘에 대해 살펴봄으로써 제공되는 보안 서비스가 무엇인지 알 수 있고 암·복호화가 전체 터널링 과정에 미치는 성능에 대해서 파악할 수 있었다. ; The Mobile IP is a proposed standard protocol based on the Internet Protocol making mobility transparent to higher-level protocols, such as TCP. The Mobile IP protocol enables a node to change its point of attachment to an Internet without changing its IP address. Mobile users are likely to take advantage of this protocol to obtain the services as if they were connected to their home network. In order to have a successful deployment of the Mobile IP as an extension of a private network, the same level of security should be provided as if the node were attached to its home network. In general, mobile communication has a strong need for security. Sensitive data has to be protected against malicious attacks. A particular problem when using Mobile IP is the firewall traversal problem. In this case, a campus network or a VPN (virtual private network) of an organization such as a university or a company is protected by a firewall from the global Internet. Only authorized users shall get access to that private network. Attacks can spoof packets transmitted over wireless links and mobile users must be authenticated safely when roaming from one wireless access point to another. This paper proposes the solution called Secure Mobile IP Tunneling to provide mobile IP users secure access to their companies firewall protected virtual private network. The proposed mechanism supplies a cryptographically secure process for authorized users to access a private network through a public network. And this paper describes the Secure Mobile IP Tunneling operation in more detail. This is done step-by-step considering a mobile node changing its point of attachment. The simulation is measured a performance evaluation of the deployment of Mobile IP in combination with IP Security. Four different scenarios are used to represent the most likely deployment configurations. The performance results are presented in terms of transmission latency and delay of node process.