홈 네트워크 환경에서 안전한 정보 전송을 위한 홈 게이트웨이 보안 구조 설계 및 구현

Abstract

인터넷 이용자의 폭발적인 증가와 기술의 발전, 그리고 여러 대의 PC를 보유하는 가정의 확산 및 인터넷 정보가전 기기의 등장으로 인하여 정보화 사회가 도래하였고 네트워크의 디지털화와 광대역화로의 변혁이 필수적으로 요구되고 있으며, 이러한 추세는 홈 네트워크로 확산되고 있다. 홈 네트워크(Home Networks)란 개괄적인 개념으로 집안과 집밖을 홈 게이트웨이(Home Gateway)로 연결하여 집안의 각 공간(안방/ 부엌/ 거실/ 현관 등의)에 정보를 전달하고, 가정내의 모든 통신 기기들을 통합적으로 제어, 감시, 통신하며, 해당 기기들의 정보를 처리, 관리, 전송, 저장하는 총체적인 역할을 수행하는 통합 지능망이라 할 수 있다. 그러나 홈 네트워크를 구성하는 데에는 몇 가지 제약조건이 따르는데 그 중 중요한 것으로 사생활 보호를 위한 보안기능 및 안전성이 확보되어야 한다는 것이다. 홈 게이트웨이는 외부망과 연결되어있어 인터넷으로부터 정보를 얻을 시 잠재적인 위협에 노출 될 수 있고, 홈 내부의 중요한 정보는 악의적인 사용자에 의해 외부에 유출될 수 있다. 이러한 위협에 대비하여 홈 게이트웨이는 방화벽(Firewall)과 같은 보안 모듈을 두어 수신되는 정보들을 점검할 수 있어야 하고, 또한 암호화나 인증에 의해서 안전한 통신을 수행할 수 있어야 할 것이다. 뿐만 아니라 무선 단말기에 의한 정보 교환은 유선 기반 통신 보다 매체나 정보 유출 측면에서 보안에 더 취약함을 고려하여야 할 것이다. 본 논문에서는 홈 네트워크 환경에서 외부 네트워크에 있는 무선 단말기 사용자가 홈 네트워크 내부로 정보를 전송하고자 할 때, 공중망에서 안전하게 홈 내부까지 기밀 데이터를 전송할 수 있도록 할 뿐만 아니라 내부의 중요한 정보가 외부 망으로부터 안전하게 보호되기 위하여 홈 게이트웨이 보안 구조를 제안하고 설계하며 구현하였다. 기존 연구에 따르면 새로운 보안 프로토콜의 필요 없이 기존 방화벽과 IPSec(IP Security Architecture)에 의하여 보안의 90% 이상을 해결할 수 있다고 한다. 그러나 악의적인 소스 노드에 의한 홈 내부의 침입은 막을 수 없다. 그러므로 보다 향상된 보안 구조를 제안하기 위해 본 논문에서는 NAT(Network Address Translation)을 응용한 NAT 응용 구조를 도입하였다. 추가적으로 보다 빠르고 안전한 비밀키 교환을 위하여 Son-Of-IKE 개념을 적용하였으며, AH(Authentication Header)와 ESP(Encapsulating Security Payload)를 위한 최적의 프로토콜 역시 제시하였다. 이러한 조건들을 이용하여 기존의 홈 게이트웨이 보안 구조와 제안한 홈 게이트웨이 보안 구조를 구현한 결과, 제안한 홈 게이트웨이 보안 구조가 성능 및 보안 측면에서 효율적이며, 우수함을 확인할 수 있었다.

;Home Networking is the collection of elements that process, manage, transport, and store information, enabling the connection and integration of multiple computing, control, monitoring, and communication devices in the home. The latest advances in the Internet access technologies, the dropping of PC rates, and the proliferation of smart devices in the home, have dramatically increased the number of intelligent devices in the consumer premises. Advances in the wireless communication technologies have especially introduced in a variety of wireless devices, like PDAs, Web Pads, into the home. The home networking requirement introduces into the market a new breed of products called Home Gateway. The home gateway that exist between the broadband access network and the in-home network was exposed to potential threats and can be stolen important information in the in-home network from malicious attacker. For example, the system of the in-home network can be damaged by malicious E-Mail or file etc. that is received to home gateway. Therefore, the home gateway installs the security API such as the firewall to prepare in malicious threats and inspect about received information. Also, the home gateway should be handle the encryption and the authentication protocol for safety communication. In this thesis, I proposed the security architecture for home networks and security mechanisms for secure packet transmission in home networks. First of all, when user of mobile terminal in the Internet networks transmits packets to the in-home network and when the terminal or user in the in-home network transmits important information to the Internet networks, I applied an IPSec technology in mobile IPv4 tunneling protocol so that secret packets can be transfer safely in public networks and presented various algorithms about the Son-Of-IKE protocol, the AH, and the ESP for more fast process time, safe secret key exchange, the encryption, and the authentication technique additionally. Secondly, I suggested the IP packet filtering firewall, the existing NAT structure, and the proposed NAT applicable structure that improve the existing NAT function for the proposed security architecture additionally. Finally, The proposed security architecture is implemented and the implemented results of each algorithms appeared as following. The effect of the 4-message P-SIGMA protocol among the IKE protocols was excellent, the effect of the AES algorithm among the encryption algorithms was excellent, and the effect of the HMAC-SHA1 algorithm among the authentication algorithms was excellent in execution time and performance. The proposed security architecture of this thesis was excellent performance more than the existing security architecture in home networks. According to the result of performance, the proposed security architecture does safe and fast packet transmission and has low resource dependence in home gateway and terminals more than the existing security architecture.