Mobile IP에서 안전한 멀티캐스트 서비스를 위한 보안 메커니즘 및 구조에 관한 연구

Abstract

멀티캐스트는 그룹에 가입한 특정 다수의 수신자에게만 데이터를 전송하는 방법으로 네트워크 경로상의 중복된 데이터 스트림을 없애고 하나의 스트림만을 전송함으로써, 네트워크 점유율을 낮추고 서버의 과부하로 인한 병목현상을 없애 효율성을 높일 수 있는 기술이다. 기존 유선 환경에서뿐만 아니라 이동성을 지원하는 네트워크에서도 멀티캐스팅을 지원하기 위한 방안들이 제안되었다. 그러나 멀티미디어 데이터 전송이 일반화되는 차세대 네트워크에서 인터넷 멀티캐스트 기술은 필수적이나 보안상 많은 취약점을 가지고 있다. 보안 측면을 고려하여 IETF(Internet Engineering Task Force)에서 MSEC(Multicast Security)이란 작업그룹(Working Group)이 결성되어 활발히 표준화 작업이 진행 중이나, 초기 단계이다. 더욱이 이동 환경에서의 멀티캐스트를 위한 보안을 위한 방안들은 아직 제시된 바 없다. 본 논문에서는 이동성을 지원하는 Mobile IP에서 안전한 멀티캐스트 서비스를 제공하기 위해 다양한 보안 요구사항들을 고려하여, 계층적 지역 등록 방식을 적용함으로써 보다 효율적으로 이동 위치를 관리하고, 안전하게 멤버들을 관리하기 위하여 두 계층의 분산된 구조를 제안한다. 그룹의 멤버들을 관리하기 위하여 멀티캐스트 그룹을 여러 서브 그룹들로 나누고, 서브 그룹 제어자 들이 각 서브 그룹을 관리함으로써 멤버들의 동적인 가입ㆍ 탈퇴를 처리한다. 이러한 서브 그룹 제어자들, 서브 그룹 멤버들과의 공유키를 관리하는 그룹 제어자가 상위 계층에 존재한다. 또한 데이터 전송 시 이중 암호화를 수행하여 좀 더 안전한 서비스를 제공하게 된다. 제안한 구조의 성능을 평가하기 위하여 데이터 크기, 그룹 크기를 변화시키고 비밀키 기반의 보안, 공개키 기반의 보안, 구조의 특성상 적합한 공개키와 비밀키를 결합한 방법을 적용하여 시뮬레이션을 수행하였다. 멤버들의 가입ㆍ탈퇴 처리와 안전한 데이터 전송 측면에서 기존 Mobile IP의 구조와 제안한 구조를 비교해 봄으로써 성능 향상을 입증하였다.;There came into existence a multicast as the way to reduce network congestion and deliver multimedia data efficiently which has bandwidth. The explosive growth in wireless networking increasingly urges the demand to support this service, multicast within the Internet which is what mobile-IP aims to provide. In the mobility network where it is general to transmit multimedia data, multicast technology is essential but it is very vulnerable in security. Specially, it is easy for attacker to expose data in wireless network. Therefore, it is important to provide secure transmission for members and make them responsible for what they have done in networks. In this research, I proposed hierarchical distributed security architecture to provide secure multicast services in mobile network. When the mobile node change its location in a sub-domain, 'Multicast Support for Mobile IP with the Hierarchical Local Registration Approach' can be applied. This architecture can efficiently manage group and apply security mechanism in host considering security requirements. To manage group efficiently and securely, one multicast group is divided into some sub-groups and sub-groups controllers, SGFA manage dynamic membership changes. There is a group controller, GFA manages shared keys with SGFA and sub-group members in higher level. When sender is transmitted data, it can provide more secure as dual encryption in this architecture. And it is used secret-key based security mechanism and public-key based security mechanism for authentication services. Public-key based security mechanism is too much overhead for a mobile node to compute public-keys. It is used combined mechanism with secret-key and public-key based security mechanism for minimizing the use of public keys and reducing overhead of mobile node in the proposed architecture. To evaluate the proposed architecture, simulation are conducted with various parameters of encryption key, size of data and size of group. I compared previous architectures including the proposed architecture in cases of member's dynamic join or leave processing and secure data authentication services. As the result of the simulation, I demonstrated the efficiency and scalability of the proposed architecture.