이동 네트워크에서 안전한 이동성 지원 기법에 관한 연구

Abstract

언제 어디서나 인터넷에 접속하고자 하는 욕구의 증가와 일상생활의 정보화 시스템에 대한 의존성 증가와 같은 사회 환경의 변화와 패킷 데이터 서비스를 지원하는 3G 무선 인터넷의 출현 및 PDA, 이동전화, 노트북에 IP를 포함하는 정보통신기술 환경의 발달로 인해 무선 네트워크에서 이동성 제공은 중요한 연구 분야이다. IP 네트워크에서 이동성을 제공하기 위하여 Mobile IP가 개발되었다. Mobile IP가 널리 사용되기에는 아직 해결해야 하는 많은 보안상의 문제가 있다. 보안 문제는 Mobile IP 프로토콜 자체의 보안 취약성에 기인하거나 Mobile IP 프로토콜이 동작하는 네트워크 환경에 의해 발생한다. 본 논문은 이러한 두 부류의 문제를 다룸으로써 다양한 환경에서 Mobile IP가 안전하게 이동성을 제공하게 하고자 한다. 첫째, Mobile IP 프로토콜 자체의 대표적인 보안 문제는 Mobile IPv6의 경로 최적화를 위한 바인딩 갱신이다. Mobile IPv6에서 경로 최적화는 방향전환 공격, 서비스 거부 공격, 세션 주소 훔치기와 같은 보안 취약성을 지니므로 안전하게 바인딩 갱신을 해야 한다. 기존의 보안 향상 프로토콜을 비교 분석한 후 안전한 바인딩 갱신 기법을 제안하였다. 제안한 기법은 제한된 계산 능력을 갖는 이동노드에 보안을 위한 연산 부하를 감소시키며 방향전환 공격에 안전하다. 둘째, 상용망이나 방화벽이 있는 네트워크에서 Mobile IP 프토토콜이 동작할 수 있으므로 이런 환경에서 발생하는 보안 문제를 다룬다. Mobile IP는 상용망에서 이동을 지원하지 못하므로 AAA 프로토콜과 연동하여 사용한다. AAA를 사용하는 Mobile IPv6 환경에서 이동노드의 자원 사용을 최소화하고 전송 효율을 향상하기 위하여 티켓 기반 AAA 구조를 제안하였다. 제안한 티켓 기반 AAA는 정보 노출 횟수와 재인증 요구를 줄임으로써 보안성과 효율성을 향상하였다. Mobile IP는 방화벽을 고려하여 설계되지 않았으므로 방화벽 통과 기법이 필요하다. 이동 네트워크가 Mobile IPv4 망인 경우와 Mobile IPv6 망인 경우로 구분하여 방화벽 통과 기법을 제안하였다. Mobile IPv4 네트워크에서 이동 노드가 안전하게 내부망과 통신할 수 있도록 방화벽 통과기법을 제안하였다. 제안한 방화벽 통과 기법은 기본 Mobile IP 터널링에 비해 처리 시간이 거의 증가하지 않고 보안을 제공하며 네트워크의 변경이나 보안 장치를 추가하지 않으므로 융통성이 있다. Mobile IPv6 네트워크에서 방화벽이 놓인 위치에 따라 발생하는 문제를 살펴보았으며 AAA로 보안 서비스가 제공되는 환경에 방화벽이 있을 때 방화벽 통과 기법을 제안하였다. 제안된 기법은 네트워크에 새로운 장치를 추가하거나 Mobile IPv6 프로토콜을 변경하지 않고 방화벽을 통과하도록 하므로 융통성 및 확장성이 있다.;Wireless mobile network is becoming an important research topic in the social environment in which the desire for ubiquitous access to the Internet, and in the information technology environment in which 3G wireless Internet spreads and IP addresses are allocated to PDA, mobile phone and notebook, etc. Mobile IP has been developed to provide IP network with mobility. There are still many security problems that must be solved before Mobile IP may be widely deployed. Security problems arise either from the vulnerability of Mobile IP protocol itself or from the environment where Mobile IP protocol operates. This thesis deals with these two areas of problems so that Mobile IP may provide secure and efficient mobility in various environments. Binding update for route optimization of the Mobile IPv6 is the major issue relating the vulnerability of Mobile IP protocol itself. Binding update is necessary to tackle security threats such as redirection attack, denial of service attack, session address stealing. This thesis compares existing security enhancement protocols and suggests more secure binding update protocols than RR protocol, which are suitable for mobile node with the limited computational power and secure to redirection attack. Two situational security issues that this thesis analyzed are commercial network and network protected by firewall where Mobile IP operates. As to the first situation, Mobile IP should be combined with AAA protocol because it cannot by itself provide mobility in the commercial network. A ticket-based AAA architecture is proposed to minimize resource use of mobile node and enhance transmission efficiency. As to the second situation, firewall traversal mechanism is necessary because Mobile IP was not designed in consideration of firewall. This again may be divided into two situations where mobile network is IPv4 and IPv6 based. For Mobile IPv4 network, a secure firewall traversal mechanism is proposed, which enables mobile node communicate with protected home network safely. The firewall traversal mechanism has the same level of processing overhead as that of basic Mobile IP tunnelling, and has flexibility as it neither modify network configuration nor need security supporting devices. Concerning Mobile IPv6 network, problems related to locations of firewall are analyzed and Mobile IPv6 firewall traversal scheme integrated with AAA protocol is suggested. The proposed scheme also does not require any modification of Mobile IPv6 protocol or special network component.