CAJ | 학술논문

随着移动计算技术的高速发展,HIP因其在移动主机支持及安全等方面的优越特性而备受关注.可尽管HIP在保护通信两端方面具有卓越的安全特性,但作为HIP通信节点的中间系统(如NAT/FW系统)却不能得到有效保护,尤其是在不对称路由环境下的HIP中间系统,很容易遭受攻击.本文在分析HIP通信及其中间系统的基础上,结合HIP注册扩展协议,提出一种在不对称路由情况下的安全的基于HTN(HIP through NATs)的HIP中间系统模型.该系统不仅让HIP通信主机可以感知链路上的NAT等中间系统,HIP中间系统也可以通过注册协议,来学习连接状态信息,并验证通信发起主机是否真正感兴趣于成功建立HIP连接,并为后续更新报文的验证提供可信依据,从而有效避免遭受DoS及MitM攻击.
수착이동계산기술적고속발전,HIP인기재이동주궤지지급안전등방면적우월특성이비수관주.가진관HIP재보호통신량단방면구유탁월적안전특성,단작위HIP통신절점적중간계통(여NAT/FW계통)각불능득도유효보호,우기시재불대칭로유배경하적HIP중간계통,흔용역조수공격.본문재분석HIP통신급기중간계통적기출상,결합HIP주책확전협의,제출일충재불대칭로유정황하적안전적기우HTN(HIP through NATs)적HIP중간계통모형.해계통불부양HIP통신주궤가이감지련로상적NAT등중간계통,HIP중간계통야가이통과주책협의,래학습련접상태신식,병험증통신발기주궤시부진정감흥취우성공건립HIP련접,병위후속경신보문적험증제공가신의거,종이유효피면조수DoS급MitM공격.