이동 네트워크(NEMO)에서의 회귀모델을 이용한 키 선분배 및 인증 메커니즘

Abstract

최근 무선 네트워크의 기술 발달로 많은 기기들이 이동성 지원을 요구하고 있다. 그러나 기존의 Mobile IPv6는 이동성 지원을 위한 시그널 양이 단말과 비례한다는 점에서 대역폭 낭비가 심하다. Mobile IPv6를 확장한 NEMO(NEtwork MObility)는 여러 이동 단말과 하나 이상의 이동 라우터를 이동 네트워크라는 단위로 묶어 이동성을 제공한다. 이때 노드들은 이동 라우터를 통해 인터넷에 접속하기 때문에 이동과 관련된 아무런 작업이 필요 없고 그만큼 바인딩(binding) 시그널이 줄어 인터넷 접속 비용 절감하여 바인딩 스톰 문제를 해결할 수 있다. 그러나 NEMO의 경우 여러 네트워크들이 계층적으로 이루어 질 수 있어, 이동 네트워크가 방문 네트워크로 이동한 경우 자신과 연결된 상위 네트워크를 통해서만 인터넷 서비스를 받을 수 있고, 또한 이동 네트워크 역시 방문 네트워크의 구성원이 되어 향후 자신이 하위 계층으로 연결될 새로운 이동 네트워크에게 서비스를 제공해야 한다. 따라서 방문 네트워크와 이동 네트워크의 상호 인증이 필수적이다. 안전한 인증이 이루어지기 위해서 홈 네트워크의 인증서버와 이동 네트워크 간의 사용할 키가 필요하게 된다. 공개키 기반 키 결정 알고리즘은 서비스 에러나 공격에 취약하고 대역폭이나 배터리 등이 제한적인 무선 환경에서는 적절하지 않다. 또한 비밀키 선분배 방식은 키 관리 및 확장성 문제를 지닌다. 이런 문제를 해결하기 위해, 본 논문에서는 회귀모델을 이용하여 쉽게 노드가 가지고 있는 키를 계산하고, 비밀키 인증서를 이용하여 간편하고 빠르게 인증을 수행할 수 있는 새로운 키 선분배 및 인증 메커니즘을 제안한다.;As the mobile communication has been popular, a number of devices require mobility. However Mobile IPv6 has serious problem about which the amount of signal increase with the number of nodes. As a result of that problem, the waste of bandwidth and cost for connecting to Internet occurs. Therefore, network mobility has aroused interest. IETF has organized NEMO(NEtwork MObility) WG(Working Group) and has standardized the basic support and the management schemes. NEMO is based Mobile IPv6. What is different from Mobile IPv6 is that one or few MR(Mobile Router)s manage the mobility of an entire network as well as nested mobile networks. In NEMO protocol, when a network moves to foreign network, MRs do every operation for mobility and nodes in the network achieve transparency. This may be the good solution for the problem of Mobile IPv6. The NEMO’s important character could be nested other mobile networks like a hieratical network topology. The whole network consists of several subnetworks and then, MRs of parent mobile networks must behave as default routers of MRs which just moves here. Accordingly, when a mobile network joins foreign network, the MRs of the mobile network have to authenticate their parent MR as default routers. Additionally, the parent MRs have to authenticate the MRs of the child mobile network. That means that the mutual authentication between parent MRs and child MRs shold be essential condition for NEMO. In this paper, MRs do everything for authentication by the same way for achieving mobility. NEMO is a protocol for wireless network environment, so it has the same weakness as wireless environment has. Most key negotiation protocol use public key algorithm like Diffie-Hellman, but public key encryption/decryption is not proper in wireless network because of many computations. Moreover, most of the symmetric key pre distribution algorithm is lack of scalability. In the pre distribution, an authentication server has to store all keys shared with each node which will be authenticated, thus the memory and key searching time for authentication increase. For scalability in symmetric way, this paper proposes new key pre distribution mechanism using Regression Model. In the proposed mechanism, an authentication server has key pool and randomly distributes a key and the key’s information with symmetric key certificate to each MR.