KR20040056392A - METHOD FOR PROVIDING A SECURE AUTOCONFIGURATION OF IPv6 ADDRESS AND UNIQUE NAME IN A HOME NETWORK INFORMATION APPLIANCE - Google Patents

METHOD FOR PROVIDING A SECURE AUTOCONFIGURATION OF IPv6 ADDRESS AND UNIQUE NAME IN A HOME NETWORK INFORMATION APPLIANCE Download PDF

Info

Publication number
KR20040056392A
KR20040056392A KR1020020082343A KR20020082343A KR20040056392A KR 20040056392 A KR20040056392 A KR 20040056392A KR 1020020082343 A KR1020020082343 A KR 1020020082343A KR 20020082343 A KR20020082343 A KR 20020082343A KR 20040056392 A KR20040056392 A KR 20040056392A
Authority
KR
South Korea
Prior art keywords
ipv6 address
information appliance
information
address
name
Prior art date
Application number
KR1020020082343A
Other languages
Korean (ko)
Other versions
KR100545777B1 (en
Inventor
박정수
정재훈
김형준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020020082343A priority Critical patent/KR100545777B1/en
Publication of KR20040056392A publication Critical patent/KR20040056392A/en
Application granted granted Critical
Publication of KR100545777B1 publication Critical patent/KR100545777B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • H04L12/2825Reporting to a device located outside the home and the home network

Abstract

PURPOSE: A method for automatically setting an IPv6 address and a name of information home appliance in home network environment is provided to enable information home appliances to smoothly communicate with each other. CONSTITUTION: It is determined whether a specific interface, namely, each information home appliance, is connected to network(S400). If a specific interface is connected to network, each home appliance automatically generates an IPv6 address of its own link criteria(S402). Each home appliance generates an IPv6 address of its own site criteria(S404). Each home appliance determines its own domain name(S406). Each home appliance generates a zone file for each DNS(Domain Name Service) with the domain name and IPv6 address of the site criteria(S408).

Description

홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법{METHOD FOR PROVIDING A SECURE AUTOCONFIGURATION OF IPv6 ADDRESS AND UNIQUE NAME IN A HOME NETWORK INFORMATION APPLIANCE}How to automatically set IP6 address and name of information appliance in home network environment {METHOD FOR PROVIDING A SECURE AUTOCONFIGURATION OF IPv6 ADDRESS AND UNIQUE NAME IN A HOME NETWORK INFORMATION APPLIANCE}

본 발명은 IPv6(Internet Protocol version 6) 기반의 홈네트워크 환경에서의 네트워크 설정 기술에 관한 것으로, 특히, 다양한 하부망 특성을 갖는 정보가전 기기들이 포함된 홈네트워크 환경에서 정보가전 기기간의 IPv6 주소 및 기기명을 자동으로 설정하는데 적합한 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법에 관한 것이다.The present invention relates to a network setting technology in a home network environment based on IPv6 (Internet Protocol version 6), and more particularly, to an IPv6 address and device name between information appliances in a home network environment including information appliances with various subnetwork characteristics. The present invention relates to a method of automatically setting an IPv6 address and a name of an information appliance in a home network environment suitable for automatically setting the configuration.

IPv6 기반 자동 설정(Autoconfiguration) 기술이라 함은, 48비트의 링크 계층 주소(Link Layer Address)를 EUI-64 방식의 64비트로 확장한 인터페이스 ID를 이용하여 글로벌하게 사용될 수 있는 주소를 생성하는 것을 의미한다.IPv6-based autoconfiguration technology means creating an address that can be used globally using an interface ID that extends a 48-bit link layer address to 64-bit in the EUI-64 method. .

유니캐스트(unicast)용 128 비트 IPv6 주소는 64 비트 프리픽스(prefix) 정보와 64 비트 인터페이스 ID를 결합시켜 만들게 된다. 이 프리픽스 정보는 인터넷 통신망 관리 규정에 의해 미리 정의된 정보를 이용하거나 외부 망과 연결되어 있는 라우터(Router)로부터 할당받아 사용하며, 인터페이스 ID는 네트워크 인터페이스 카드에 부여되어 있는 식별자 정보를 이용하여 자동으로 생성해 낸다.The 128-bit IPv6 address for unicast is created by combining 64-bit prefix information with a 64-bit interface ID. This prefix information is used by using information predefined by Internet communication network management regulation or assigned from router connected to external network, and interface ID is automatically used by using identifier information assigned to network interface card. Produce it.

이와 같은 식별자 정보는 각 업체별로 할당된 업체코드와 생산된 제품별로 순서적으로 부여되는 순서값이 결합되어 구성되므로 전세계적으로 유일한 값이다. 그러므로, 이 식별자 정보를 이용하면 전세계적으로 유일한 IPv6 주소를 구성할 수 있다. 이러한 인터페이스 자동 생성 방법은 인터넷 표준인 RFC2462 및 RFC2463 규격에 정의되어 있다.Such identifier information is unique in the world because it is composed of a combination of a company code assigned to each company and an order value sequentially assigned to each produced product. Therefore, this identifier information can be used to construct a unique IPv6 address worldwide. This method of automatic generation of interfaces is defined in the Internet standards RFC2462 and RFC2463.

그러나, IPv6 기반의 정보가전 기기들로 구성된 홈네트워크의 규모를 각 가정으로 본다면, 보안기능이 우선 고려되어야 할 것이다. 특히, 공중 무선랜을 사용하는 경우에는 보안이 무엇보다도 중요하다. 따라서, 링크계층 주소가 그대로 노출되는 RFC2463의 방식으로는 프라이버시를 보장받을 수 없다.However, considering the size of a home network composed of IPv6-based information appliances in each home, security functions should be considered first. In particular, when using a public WLAN, security is most important. Therefore, privacy cannot be guaranteed by the method of RFC 2463 in which the link layer address is exposed as it is.

현재, 이를 보완하여 모바일 IPv6와 ICMPv6(Internet Control Message Protocol version 6)에 적용하기 위해 ABK(Address Based Key)와 CGA(Cryptographically Generated Address) 방식이 연구되고 있다. ABK 방식은 각 노드를 유일하게 식별하게 하는 정보를 기반으로 관리 서버가 공개키(public key)와 개인키(private key)를 생성하여 각 노드에게 제공하는 방식이며, 이를 ID 기반 암호체계(ID-based Cryptosystem)라 한다. CGA 방식은 반대로 각 노드가 자신만의 유일한 공개키와 개인키를 생성하고 생성된 공개키를 이용하여 IPv6 주소를 생성하는 방식이다. 이때, CGA 방식은 공개키를 상대방에게 알릴 수 있는 방법이 함께 고려되어야 한다.At present, in order to supplement this to mobile IPv6 and ICMPv6 (Internet Control Message Protocol version 6), the ABK (Address Based Key) and CGA (Cryptographically Generated Address) methods are being studied. The ABK method generates a public key and a private key and provides them to each node based on information that uniquely identifies each node. based Cryptosystem). In contrast, the CGA method is that each node generates its own unique public key and private key and uses the generated public key to generate an IPv6 address. In this case, the CGA method should consider a method for informing the counterpart of the public key.

또한, 종래의 IPv6 기반 자동 설정 기술에서는, 복잡한 네트워크 설정을 위해 숙련된 네트워크 관리자를 필요로 할 뿐만 아니라, 고정된 DNS(Domain Name Service) 서버나 DHCP(Dynamic Host Configuration Protocol) 서버가 존재하지 않는다는 문제가 있다.In addition, the conventional IPv6-based automatic configuration technology requires a skilled network administrator for complex network configuration, and there is no fixed domain name service (DNS) server or dynamic host configuration protocol (DHCP) server. There is.

따라서, 각 정보가전 기기는 자신의 IPv6 주소와 도메인명을 로컬로 저장하고 있다가 사용자가 요청하면 알려주어야 할 것이다. 즉, 중앙집중식 DNS 서버가 없는 대신에 각 정보가전 기기들이 각자의 주소에 대한 DNS 서버 역할을 수행해야한다는 것이다. 이 기술은 현재 IETF(Internet Engineering Task Force)에서 LLMNR(Link-layer Multicast Name Resolution)이라는 이름으로 링크-로컬 범주에 대해서만 연구가 되고 있다. 각 노드는 자신이 알고자 하는 IP 주소에 대한 도메인명을 링크-로컬 범주로 멀티캐스트 방식으로 전송하고, 이 멀티캐스트 주소에 가입하고 있던 노드들은 자신의 도메인명과 일치하면 유니캐스트로 자신의 IP 주소를 전달하게 된다.Therefore, each information appliance must store its IPv6 address and domain name locally and notify the user when requested. In other words, instead of having a centralized DNS server, each home appliance must act as a DNS server for its own address. This technology is currently being studied only in the link-local category under the name Link-layer Multicast Name Resolution (LLMNR) in the Internet Engineering Task Force (IETF). Each node multicasts the domain name for the IP address it wants to know in a link-local category, and the nodes that have subscribed to this multicast address are unicast if they match their domain name. Will be delivered.

결론적으로, 홈네트워크와 같은 네트워크 관리자가 없는 환경에서 제안되고 있는 종래의 주소설정 방법 및 도메인 서비스는 보안성이 취약할 뿐만 아니라 링크로컬 범주에서만 그 연구가 국한되고 있다는 문제가 제기되었다.In conclusion, the conventional addressing method and domain service proposed in an environment without a network administrator such as a home network are not only weak in security, but the research is limited only in the link local category.

본 발명은 상술한 종래 기술의 문제점을 해결하기 위하여 안출한 것으로, 보안기능이 확장된 IPv6 주소를 설정하고 이에 따라 기기의 유일한 도메인명을 안전하게 생성함으로써, 정보가전 기기간에 원활한 통신을 수행하도록 한 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, by setting an IPv6 address with extended security functions and securely generating a unique domain name of the device, thereby enabling a smooth communication between information appliances. An object of the present invention is to provide a method of automatically setting an IPv6 address and name of an information appliance in a network environment.

본 발명의 다른 목적은, 도메인 서비스 서버가 없는 환경에서 자신의 도메인명을 각 노드가 임의로 선택하면서도 유일성을 보장받을 수 있는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법을 제공하는데 있다.Another object of the present invention is to provide a method for automatically setting an IPv6 address and a name of an information appliance in a home network environment in which each node arbitrarily selects its own domain name in an environment without a domain service server and guarantees uniqueness. have.

이러한 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따르면, 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법에 있어서, 각정보가전 기기의 링크범주의 IPv6 주소를 설정하는 단계와; 사이트범주의 IPv6 주소를 설정하는 단계와; 각 기기의 유일한 도메인명을 설정하는 단계와; 사이트범주의 IPv6 주소와 도메인명을 각 정보가전 기기내에 저장하는 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법을 제공한다.According to a preferred embodiment of the present invention for achieving this object, a method for automatically setting an IPv6 address and name of an information appliance in a home network environment, the method comprising: setting an IPv6 address of a link category of each information appliance; Setting a site category IPv6 address; Setting a unique domain name for each device; A method of automatically setting an IPv6 address and name of an information appliance in a home network environment, the method comprising storing an IPv6 address and a domain name in a site category in each information appliance.

도 1은 본 발명에 따른 방법이 적용되는 IPv6 기반 홈게이트웨이(Home Gateway)를 중심으로 정보가전 기기들이 연결되는 홈네트워크 구성도,1 is a block diagram illustrating a home network in which information appliances are connected based on an IPv6-based home gateway to which a method according to the present invention is applied;

도 2는 본 발명에 따른 RFC 2373 규격에 기반을 둔 버전 6용 사이트범주 유니캐스트 주소(Site-local Unicast Address) 형식의 예시도,2 is an exemplary diagram of a site-category unicast address format for version 6 based on the RFC 2373 standard according to the present invention;

도 3은 본 발명에 따른 정보가전 기기들을 유일하게 식별할 수 있도록 정의된 도메인명 구조도,3 is a domain name structure diagram defined to uniquely identify information appliances according to the present invention;

도 4는 본 발명의 바람직한 실시예에 따른 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법으로서, 각 정보가전 기기의 유일한 도메인명과 사이트범주 IPv6 주소를 설정하는 과정의 흐름도,4 is a method for automatically setting an IPv6 address and name of an information appliance in a home network environment according to a preferred embodiment of the present invention, a flowchart of a process of setting a unique domain name and site category IPv6 address of each information appliance;

도 5는 도 4의 ID기반 암호체계에 따라 사이트 범주의 IPv6 주소를 생성하는 과정의 흐름도,5 is a flowchart of a process of generating an IPv6 address of a site category according to the ID-based encryption scheme of FIG. 4;

도 6은 도 5에서 생성된 사이트범주 IPv6 주소를 기반으로 DNS 쿼리(Query)와 응답 메시지를 송수신하는 과정의 타이밍 차트.FIG. 6 is a timing chart of a process of transmitting and receiving a DNS query and a response message based on the site category IPv6 address generated in FIG. 5. FIG.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명에 따른 방법이 적용되는 IPv6 기반 홈게이트웨이를 중심으로 정보가전 기기들이 연결되는 홈네트워크 구성도이다.1 is a block diagram illustrating a home network in which information appliances are connected based on an IPv6-based home gateway to which a method according to the present invention is applied.

도 1과 같은 홈네트워크는 외부망과 연결을 위한 하나의 홈게이트웨이를 중심으로 다양한 망을 지원하는 정보가전 기기들이 연결된 사이트범주의 IPv6기반 환경이라 할 수 있다. 이때, 이러한 홈게이트웨이는 외부망과의 연결을 위해 라우터로서의 역할을 수행하게 된다.The home network as shown in FIG. 1 may be referred to as a site category IPv6-based environment in which information appliances supporting various networks are connected with one home gateway connected to an external network. At this time, such a home gateway serves as a router for connection with an external network.

본 발명은 도 1과 같은 홈네트워크 환경에 속한 정보가전 기기간에 원활한 통신을 위해 보안기능이 확장된 IPv6 주소 설정 방법과 이에 따라 기기의 유일한 도메인명을 안전하게 생성하는 방법을 제시하고자 한다.The present invention is to propose a method for setting an extended IPv6 address security function and a method of safely generating a unique domain name of the device for smooth communication between information appliances in the home network environment as shown in FIG.

도 4는 본 발명의 바람직한 실시예에 따른 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법으로서, 각 정보가전 기기의 유일한 도메인명과 사이트범주 IPv6 주소를 안전하게 설정하는 과정의 흐름도이다.4 is a method for automatically setting an IPv6 address and name of an information appliance in a home network environment according to a preferred embodiment of the present invention, and is a flowchart of a process of securely setting a unique domain name and site category IPv6 address of each information appliance.

도 4에 도시한 바와 같이, 단계(S400)에서는 특정 인터페이스, 즉, IPv6기반각 정보가전 기기들이 네트워크에 접속되었는지를 판단하고, 네트워크에 접속되었으면 단계(S402)로 진행한다.As shown in FIG. 4, in step S400, it is determined whether a specific interface, that is, IPv6-based information appliances are connected to a network, and if so, proceeds to step S402.

단계(S402)에서 각 기기들은 자신의 링크범주의 IPv6주소를 자동으로 생성한다. 즉, 128비트 IPv6 유니캐스트 주소 체계하의 기존의 자동설정 방식에 따라, 48비트의 링크계층 주소(Link Layer Address)를 EUI-64 방식의 64비트로 확장한 인터페이스 ID(Interface Identifier; IID)를 IPv6 주소의 하위 64비트로 이용함으로써 IPv6 주소를 자동으로 생성하게 된다.In step S402, each device automatically generates its own link category IPv6 address. In other words, according to the existing autoconfiguration method under the 128-bit IPv6 unicast address system, the interface identifier (IID) is an IPv6 address obtained by extending the 48-bit link layer address to 64 bits of the EUI-64 method. By using the lower 64 bits of, the IPv6 address is automatically generated.

이러한 IPv6 주소의 상위 64비트는 라우터로부터 전송받거나 디폴트 프리픽스(prefix)를 이용하여 상위 64비트를 구성하여 자동으로 주소를 생성한다. 또한, 링크범주로 IPv6 주소의 유일성을 검증하는 과정이 수행된다. 본 발명을 이루기 위해서는 이와 같은 과정이 선행되어야 할 것이다.The upper 64 bits of the IPv6 address are automatically generated by receiving the upper 64 bits from the router or by configuring the upper 64 bits using the default prefix. In addition, a process of verifying uniqueness of the IPv6 address is performed in the link category. In order to achieve the present invention, such a process must be preceded.

그 다음 단계(S404)에서는, 정보가전 기기들이 자신의 사이트범주의 IPv6 주소를 생성한다. 이러한 주소는 도 2에 예시된 바와 같다.In the next step S404, the information appliances generate their own IPv6 address of the site category. This address is as illustrated in FIG. 2.

도 2는 본 발명에 따른 RFC 2373 규격에 기반을 둔 버전 6용 사이트범주 유니캐스트 주소(Site-local Unicast Address) 형식의 예시도로서, 일반적으로는 라우터로부터(본 발명의 실시예에서는 홈게이트웨이) 라우터 광고(Router Advertisement; RA) 메시지에서 제공되는 프리픽스로 상위 64비트를, 이전 링크범주의 IPv6 주소설정 단계에서 생성된 IID로 하위 64비트를 구성하여 사이트범주의 IPv6 주소를 생성한다.FIG. 2 is an exemplary view of a site-local unicast address format for version 6 based on the RFC 2373 standard according to the present invention, generally from a router (home gateway in the embodiment of the present invention). A prefix provided in a Router Advertisement (RA) message is used to generate an IPv6 address of a site category by configuring the upper 64 bits and the lower 64 bits of the IID generated in the previous link category IPv6 addressing step.

상위 64비트의 프리픽스는 홈게이트웨이에 의해 주기적으로 제공되는 RA 메시지로부터 제공되며, 각각의 망으로 제공되는 RA 메시지에는 각각의 하부망에 적합한 서브넷 ID(Subnet ID)가 포함된다.The upper 64-bit prefix is provided from the RA message periodically provided by the home gateway, and the RA message provided to each network includes a subnet ID suitable for each subnet.

즉, 도 3에 도시한 바와 같이, 홈게이트웨이에 의해 주기적으로 제공되는 RA 메시지는 각각의 하부망에 적합한 서브넷 ID를 포함하도록 확장되며, 하위 64비트는 후술하는 바와 같이, 링크범주의 IID에 ID기반 암호체계에 따라 생성된 개인키로 암호화됨으로써 보안 서비스를 제공받게 된다.That is, as shown in FIG. 3, the RA message periodically provided by the home gateway is extended to include a subnet ID suitable for each subnetwork, and the lower 64-bit IDs are assigned to the link category IID as described below. It is provided with a security service by encrypting with a private key generated according to the underlying cryptosystem.

하기 [표 1]은 이러한 서브넷 ID용으로 사용될 수 있도록 정의된 정수값을 테이블화한 것이다.Table 1 below lists the integer values defined to be used for these subnet IDs.

[표 1]TABLE 1

네트워크 형식Network format 서브넷 IDSubnet ID 이더넷Ethernet 00 공중 무선랜Public wifi 1One IEEE1394IEEE1394 22 PLCPLC 33 홈PNAHomePNA 44 예약reservation 5∼5 ~

한편, 도 5는 도 4의 ID기반 암호체계에 따라 사이트 범주의 IPv6 주소를 생성하는 과정의 흐름도이다.5 is a flowchart illustrating a process of generating an IPv6 address of a site category according to the ID-based encryption scheme of FIG. 4.

도 5에 도시한 바와 같이, 특정 인터페이스에 할당된 링크범주 유니캐스트 주소가 존재하면(S500), 링크범주의 IPv6 유니캐스트 주소에서 IID를 추출한다(S502).As shown in FIG. 5, if there is a link category unicast address assigned to a specific interface (S500), the IID is extracted from the link category IPv6 unicast address (S502).

이후, 각 정보가전 기기들은 ID기반 암호체계에 따라 자신의 공개키(ID-based Public Key; IPuK)와 개인키(ID-based Private Key; IPrK)를 각각 생성한다(S504)(S506).Subsequently, each information appliance generates its own public key (IPuK) and ID-based private key (IPrK) according to the ID-based encryption system (S504) (S506).

이때, 사용되는 ID는 링크범주의 IPv6 주소의 하위 64비트인 IID이다.At this time, the ID used is an IID which is the lower 64 bits of the link category's IPv6 address.

또한, ID는 링크범주의 IPv6 주소의 자동설정과정에서 DAD(Duplicate Address Detection) 과정을 거쳤기 때문에 유일하다고 본다.In addition, ID is considered unique because it went through DAD (Duplicate Address Detection) process in the automatic configuration of link category IPv6 address.

공개키(IPuK)는 이 IID를 입력값으로 하여 ID기반 공개키 생성기(ID-based Public Key Generator; IPuKG)에 의해 생성된다. 이 IPuKG가 어떤 기법을 사용할 것인지는 미리 협의될 수도 있으며, RA 메시지에서 사용될 수 있도록 하나의 옵션을 정의해서 사용할 수도 있다. 즉, 홈네트워크상에 있는 모든 정보가전 기기들이 공통으로 사용할 수 있게 해야 한다.The public key (IPuK) is generated by an ID-based Public Key Generator (IPuKG) using this IID as an input value. The technique used by this IPuKG may be negotiated in advance, or one option may be defined and used in the RA message. In other words, all information appliances on the home network should be made common.

따라서, 모든 정보가전 기기들은 NDP(Neighbor Discovery Protocol)에 의한 ARP(Address Resolution Protocol) 과정을 수행함으로써 획득된 링크계층 주소를 알기만 하면 쉽게 각 기기의 공개키를 알 수 있다는 것을 본 발명의 특징으로 한다.Therefore, all information appliances can easily know the public key of each device simply by knowing the link layer address obtained by performing the Address Resolution Protocol (ARP) process by the NDP (Neighbor Discovery Protocol). do.

개인키(IPrK)는 각 기기들이 개별적으로 유지하고 있는 ID기반 개인키 생성기(ID-based Private Key Generator; IPrKG)에 의해 생성된다. 이때, 모든 정보가전 기기들은 자신의 IPrKG가 노출되지 않도록 주의해야 하며, IPrKG를 위한 보안 기법은 기존에 제시되고 있는 다양한 방법 중에 각 정보가전 기기가 임의로 선택하면 된다. 물론, IPrKG는 IPuKG와 암호학적인 관계를 가지도록 해야 한다.The private key (IPrK) is generated by an ID-based Private Key Generator (IPrKG) maintained by each device individually. At this time, all information appliances should be careful not to expose their IPrKG, and the security technique for IPrKG may be arbitrarily selected by each information appliance among various methods that have been proposed. Of course, IPrKG should have a cryptographic relationship with IPuKG.

IPrKG에 의해 생성된 IPrK를 가지고 링크범주의 IPv6 주소의 IID를 암호화 함으로써 사이트범주의 IPv6 주소의 하위 64비트 값을 결정한다.The lower 64-bit value of the site category's IPv6 address is determined by encrypting the IID of the link category's IPv6 address with the IPrK generated by IPrKG.

이를 수행하는 보안 기법은 기존에 널리 사용되고 있는 디지털서명 방식 중에서 하나이다.The security technique that accomplishes this is one of the digital signature methods widely used.

즉, 단계(S508)에서는 링크범주의 IPv6 주소의 IID를 IPrK로 디지털 서명하여(암호화하여) 사이트범주 IPv6 주소의 새로운 IID로 선택한다.That is, in step S508, the IID of the link category IPv6 address is digitally signed (encrypted) by IPrK and selected as the new IID of the site category IPv6 address.

이후, 단계(S510)에서는 홈게이트웨이로부터 수신된 RA 메시지에 포함된 프리픽스에 따라 사이트범주 IPv6 주소를 생성한다. 즉, 홈게이트웨이 라우터로부터 RA 메시지를 통해 전달받은 사이트범주의 프리픽스와 새롭게 생성된 ID를 결합한다.Thereafter, in step S510, a site category IPv6 address is generated according to the prefix included in the RA message received from the home gateway. That is, the prefix of the site category received through the RA message from the home gateway router is combined with the newly generated ID.

한편, 다시 도 4의 단계(S406)를 참조하면, 각 정보가전 기기들은 자신의 유일한 도메인명(Domain Name)을 결정한다. 각 정보가전 기기의 도메인명은 사용자 식별자(user-id), 정보가전 기기 식별자(node-id), 도메인(domain)으로 구성된다.Meanwhile, referring back to step S406 of FIG. 4, each information appliance determines its own domain name. The domain name of each information appliance includes a user identifier, a node identifier, and a domain.

여기서, 사용자 식별자는 각 정보가전 기기가 임의로 또는 사용자의 요청에 의해 선택되며, 각 기기내에서만 유일성이 검증되면 된다.In this case, the user identifier is selected by each information electronic device arbitrarily or at the request of the user, and the uniqueness of the user identifier needs to be verified only in each device.

정보가전 기기 식별자는 각 정보가전 기기들간의 유일성을 검증하기 위해 사용되는 값이며, 앞 단계에서 사용된 사이트범주의 IPv6 주소 하위 64비트를 그대로 이용한다.The information appliance identifier is a value used to verify uniqueness between each appliance and uses the lower 64 bits of the IPv6 address of the site category used in the previous step.

도메인은 안전한 홈네트워크용으로 "secure.homenet"을 새롭게 정의하여 사용한다. 이렇게 구성된 도메인명은 정보가전 기기 식별자에 의해 홈네트워크에 속한 모든 기기들간에 유일성이 검증되고, 사용자 식별자에 의해 각 기기내에서 유일성이 검증되기 때문에 최종적으로 그 유일성이 입증되는 것이다.The domain uses a new definition of "secure.homenet" for secure home networks. The domain name thus constructed is ultimately verified because uniqueness is verified among all devices belonging to the home network by the information appliance device identifier, and uniqueness is verified within each device by the user identifier.

그 다음 단계(S408)에서는, 각 정보가전 기기들은 구성된 기기의 도메인명과사이트범주의 IPv6 주소로 각자의 DNS(Domain Name Service)를 위한 존(zone) 파일을 생성한다.In the next step (S408), each information appliances create a zone file for their respective Domain Name Service (DNS) with the domain name and IPv6 address of the configured device.

이와 같은 절차에 의해 생성된 각 정보가전 기기들의 IPv6 주소를 서로 알고자 할 때, 본 발명은 종래의 기술인 멀티캐스트 네임 레졸루션(Multicast Name Resolution; MNR) 방법을 확장하여 사용한다. 즉, 보안 기능을 수행하기 위해 홈네트워크 환경에 적합한 디지털서명 보안기법을 이용한다.When the IPv6 addresses of the information appliances generated by the above procedure are to be known to each other, the present invention extends the conventional Multicast Name Resolution (MNR) method. That is, digital signature security technique suitable for home network environment is used to perform security function.

도 6은 도 5에서 생성된 사이트범주 IPv6 주소를 기반으로 DNS 쿼리(Query)와 응답 메시지를 송수신하는 과정의 타이밍 차트로서, 보안기능이 확장된 MNR 기법이 적용된다.FIG. 6 is a timing chart of a process of transmitting / receiving a DNS query and a response message based on the site-category IPv6 address generated in FIG. 5, and an MNR technique having an extended security function is applied.

먼저, 단계(1)에서는 특정 도메인명에 대한 사이트범주의 IPv6 주소를 알고자 하는 정보가전 기기는 이미 약속된 멀티캐스트 주소로 쿼리(Query) 메시지를 전송한다. 즉, 정보가전 기기 C의 IPv6 주소를 획득하기 위한 DNS 쿼리를 멀티캐스트로 전송한다.First, in step (1), an information appliance that wants to know the site category IPv6 address for a specific domain name transmits a query message to an already promised multicast address. That is, the DNS query for obtaining the IPv6 address of the information appliance C is transmitted by multicast.

단계(2) 및 단계(3)은 쿼리 메시지를 수신한 기기 C가 송신 기기 A의 링크계층 주소를 획득하기 위한 과정이다. 즉, 단계(2) 및 단계(3)에서는 기기 A의 링크계층 주소를 획득하기 위한 NS 메시지를 기기 C에서 기기 A로 전송하고, 기기 A의 링크계층 주소가 획득되면 획득된 링크계층 주소를 포함한 NA 메시지를 기기 C로 전송한다.Steps (2) and (3) are processes for the device C receiving the query message to obtain the link layer address of the transmitting device A. That is, in steps (2) and (3), an NS message for acquiring the link layer address of the device A is transmitted from the device C to the device A, and if the link layer address of the device A is obtained, the link layer address is obtained. Send a NA message to device C.

단계(4)에서는 이러한 획득된 링크계층주소를 기반으로 기기 A의 공개키를 생성하고, 생성된 공개키로 송신 주소에 포함된 디지털서명 값을 검증한다.In step (4), the public key of the device A is generated based on the obtained link layer address, and the digital signature value included in the transmission address is verified using the generated public key.

마지막으로 단계(5)에서는 쿼리에 대한 응답을 보낸다. 즉, 기기 C의 IPv6 주소를 포함한 DNS 응답 메시지를 기기 A로 전송한다.Finally, step (5) sends a response to the query. That is, the DNS response message including the IPv6 address of the device C is transmitted to the device A.

이상과 같이 본 발명에 따르면, 기존의 자동주소 설정 방식을 확장함으로써 다양한 하부망으로 구성된 홈네트워크 환경에서 프라이버시를 제공받으면서 사이트범주의 IPv6를 자동으로 설정할 수 있다. 또한, DNS 서버가 없는 환경에서 각 정보가전 기기가 각자의 IPv6 주소에 대한 DNS 서버 역할을 하는 것을 보안측면에서 확장하여 안정성을 높였다. 따라서, 적법한 정보가전 기기가 생성한 쿼리와 응답 메시지를 재사용하는 재연공격(Replay Attack)도 방지할 수 있다.As described above, according to the present invention, by expanding the existing automatic address setting scheme, it is possible to automatically set the IPv6 of the site category while providing privacy in a home network environment composed of various sub-networks. In addition, in the absence of a DNS server, the security of each information appliances to act as a DNS server for their IPv6 address has been expanded in terms of security. Therefore, a replay attack that reuses query and response messages generated by a legitimate information appliance can be prevented.

이상, 본 발명을 실시예에 근거하여 구체적으로 설명하였지만, 본 발명은 이러한 실시예에 한정되는 것이 아니라, 후술하는 특허청구범위의 요지를 벗어나지 않는 범위내에서 여러 가지 변형이 가능한 것은 물론이다.As mentioned above, although this invention was demonstrated concretely based on the Example, this invention is not limited to this Example, Of course, various changes are possible within the range which does not deviate from the summary of the claim mentioned later.

Claims (8)

다양한 하부망 특성을 갖는 정보가전 기기들이 포함된 홈네트워크 환경에서의 정보가전 기기의 IPv6(Internet Protocol version 6) 주소 및 이름을 설정하는 방법에 있어서,In the method of setting the Internet Protocol version 6 (IPv6) address and name of the information appliances in a home network environment that includes information appliances with various sub-network characteristics, 상기 정보가전 기기들 중 임의의 특정 정보가전 기기가 상기 홈네트워크 환경에 접속되면, 상기 정보가전 기기의 링크범주의 IPv6 주소를 생성하는 제 1 단계와;A first step of generating a link category IPv6 address of the information appliance when any one of the information appliances is connected to the home network environment; 사이트범주의 IPv6 주소를 생성하는 제 2 단계와;Generating a site category IPv6 address; 상기 정보가전 기기의 유일한 도메인명을 생성하는 제 3 단계와;A third step of generating a unique domain name of the information appliance; 상기 제 2 및 제 3 단계에서 생성된 사이트범주의 IPv6 주소와 도메인명을 상기 정보가전 기기 내에 저장하는 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.And automatically storing the IPv6 address and domain name of the site category generated in the second and third steps in the information appliance. 제 1 항에 있어서,The method of claim 1, 상기 제 2 단계는,The second step, 상기 정보가전 기기들의 ID기반 암호체계에 따라 상기 정보가전 기기들의 공개키(ID-based Public Key; IPuK)를 생성하는 단계와;Generating an ID-based Public Key (IPuK) of the information appliances according to the ID-based encryption scheme of the information appliances; 상기 정보가전 기기들의 ID기반 암호체계에 따라 상기 정보가전 기기들의 개인키(ID-based Private Key; IPrK)를 생성하는 단계와;Generating an ID-based Private Key (IPrK) of the information appliance according to an ID based encryption scheme of the information appliance; 상기 링크범주의 IPv6 주소의 IID(인터페이스 ID)를 상기 공개키로 디지털 서명함으로써 사이트범주의 IPv6 주소의 하위 64비트 값을 설정하는 단계와;Setting a lower 64-bit value of a site category IPv6 address by digitally signing an IID (interface ID) of the link category IPv6 address with the public key; 홈게이트웨이 라우터로부터 RA 메시지를 통해 전달받은 사이트범주의 프리픽스와 새롭게 생성된 ID를 결합시키는 단계로 이루어지는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.A method for automatically setting an IPv6 address and name of an information appliance in a home network environment, comprising: combining a site category prefix received through an RA message from a home gateway router and a newly generated ID. 제 2 항에 있어서,The method of claim 2, 상기 공개키는 상기 링크범주의 IPv6 주소의 하위 64비트인 IID를 입력 값으로 ID기반 공개키 생성기(ID-based Public Key Generator; IPuKG)에 의해 생성되는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.The public key is generated by an ID-based Public Key Generator (IPuKG) using an IID, which is the lower 64 bits of the link category's IPv6 address, as an input value. How to automatically set the machine's IPv6 address and name. 제 3 항에 있어서,The method of claim 3, wherein 상기 ID기반 공개키 생성기는 상기 정보가전 기기간에 사전 협의된 생성기를 사용하거나, 라우터의 RA 메시지에 옵션을 정의해서 사용하는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.The ID-based public key generator automatically sets the IPv6 address and name of the information appliance in a home network environment, using a generator pre-negotiated between the information appliances or defining an option in a RA message of a router. Way. 제 2 항에 있어서,The method of claim 2, 상기 개인키는 상기 정보가전 기기들이 개별적으로 유지하고 있는 ID기반 개인키 생성기(ID-based Private Key Generator; IPrKG)에 의해 생성되는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.The private key is an IPv6 address and name of an information appliance in a home network environment, which is generated by an ID-based Private Key Generator (IPrKG), which is maintained individually by the information appliance. Auto setup method. 제 5 항에 있어서,The method of claim 5, wherein 상기 ID기반 개인키 생성기는 상기 정보가전 기기에 의해 임의 선택되는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.And the ID-based private key generator is arbitrarily selected by the information appliance. The method of automatically setting an IPv6 address and name of an information appliance in a home network environment. 제 2 항에 있어서,The method of claim 2, 상기 RA 메시지는 각각의 하부망에 적합한 서브넷 ID(subnet ID)를 포함하도록 확장하는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.The RA message is extended automatically to include a subnet ID (subnet ID) for each subnet, characterized in that the IPv6 address and name automatic setting method of the information appliances in the home network environment. 특정 도메인명에 대한 사이트범주 IPv6 주소를 기반으로 DNS 쿼리(Query)와 응답 메시지를 송수신하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름을 설정하는 방법에 있어서,In the method for setting the IPv6 address and name of the information appliances in the home network environment that sends and receives DNS queries and response messages based on the site-category IPv6 address for a specific domain name, 제 1 정보가전 기기의 IPv6 주소를 획득하기 위한 DNS 쿼리(Query)를 멀티캐스트로 전송하는 단계와;Transmitting, by multicast, a DNS Query to obtain an IPv6 address of the first information appliance; 상기 쿼리 메시지를 수신한 제 1 정보가전 기기의 링크계층 주소를 획득하기 위한 NS 메시지를 상기 제 1 정보가전 기기에서 제 2 정보가전 기기로 전송하고,상기 제 2 정보가전 기기의 링크계층 주소가 획득되면 획득된 링크계층 주소를 포함한 NA 메시지를 상기 제 1 정보가전 기기로 전송하는 단계와;The NS message for acquiring the link layer address of the first information appliance received the query message is transmitted from the first information appliance to the second information appliance, and the link layer address of the second information appliance is obtained. Transmitting a NA message including the obtained link layer address to the first information appliance; 상기 획득된 링크계층주소를 기반으로 제 2 정보가전 기기의 공개키를 생성하고, 생성된 공개키로 송신 주소에 포함된 디지털서명 값을 검증하는 단계와;Generating a public key of a second information appliance based on the obtained link layer address, and verifying a digital signature value included in a transmission address using the generated public key; 상기 제 1 정보가전 기기의 IPv6 주소를 포함한 DNS 응답 메시지를 상기 제 2 정보가전 기기로 전송하는 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.And automatically transmitting the DNS response message including the IPv6 address of the first information appliance to the second information appliance.
KR1020020082343A 2002-12-23 2002-12-23 How to automatically set IP6 address and name of information appliance in home network environment KR100545777B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020082343A KR100545777B1 (en) 2002-12-23 2002-12-23 How to automatically set IP6 address and name of information appliance in home network environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020082343A KR100545777B1 (en) 2002-12-23 2002-12-23 How to automatically set IP6 address and name of information appliance in home network environment

Publications (2)

Publication Number Publication Date
KR20040056392A true KR20040056392A (en) 2004-07-01
KR100545777B1 KR100545777B1 (en) 2006-01-24

Family

ID=37349083

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020082343A KR100545777B1 (en) 2002-12-23 2002-12-23 How to automatically set IP6 address and name of information appliance in home network environment

Country Status (1)

Country Link
KR (1) KR100545777B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100653527B1 (en) * 2005-05-30 2006-12-05 주식회사 팬택앤큐리텔 Method of operating internet protocol addresses
KR100740886B1 (en) * 2005-12-09 2007-07-19 한국전자통신연구원 Method for IPv6 Multicast based N-to-N Group Tutoring System in the Home Network
US7319681B2 (en) 2004-11-12 2008-01-15 Samsung Electronics Co., Ltd. Method and apparatus for securing media access control (MAC) addresses
KR100878192B1 (en) * 2007-02-04 2009-01-13 김기형 Method for Automatically assigning IPv6 address in sensor network based IPv6
KR101326360B1 (en) * 2012-06-22 2013-11-11 가톨릭대학교 산학협력단 Method for security communication between dns server and authoritative dns server for thereof and security communication system
WO2017014482A1 (en) * 2015-07-17 2017-01-26 성균관대학교 산학협력단 Method for naming dns for iot device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7319681B2 (en) 2004-11-12 2008-01-15 Samsung Electronics Co., Ltd. Method and apparatus for securing media access control (MAC) addresses
KR100653527B1 (en) * 2005-05-30 2006-12-05 주식회사 팬택앤큐리텔 Method of operating internet protocol addresses
KR100740886B1 (en) * 2005-12-09 2007-07-19 한국전자통신연구원 Method for IPv6 Multicast based N-to-N Group Tutoring System in the Home Network
KR100878192B1 (en) * 2007-02-04 2009-01-13 김기형 Method for Automatically assigning IPv6 address in sensor network based IPv6
KR101326360B1 (en) * 2012-06-22 2013-11-11 가톨릭대학교 산학협력단 Method for security communication between dns server and authoritative dns server for thereof and security communication system
WO2017014482A1 (en) * 2015-07-17 2017-01-26 성균관대학교 산학협력단 Method for naming dns for iot device
US10778637B2 (en) 2015-07-17 2020-09-15 Research & Business Foundation Sungkyunkwan University Method for naming domain name system (DNS) for internet of things (IoT) device

Also Published As

Publication number Publication date
KR100545777B1 (en) 2006-01-24

Similar Documents

Publication Publication Date Title
US7706374B2 (en) Method for assigning IP address to terminal device and communication system
JP4938834B2 (en) Get address
JP4033868B2 (en) Method and apparatus for processing authentication in IPv6 network
US7461251B2 (en) Public key certification issuing apparatus
US7529926B2 (en) Public key certification providing apparatus
Atkinson et al. ILNP: mobility, multi-homing, localised addressing and security through naming
KR20080070958A (en) Address generation/allocation method based on wireless broadband access network, mobile resource configuration method using its
JP5241957B2 (en) Method and apparatus for connecting a subscriber unit to an aggregation network supporting IPv6
US20120166798A1 (en) Method and system for using neighbor discovery unspecified solicitation to obtain link local address
CN114422474B (en) User IPv6 address generating method based on RADIUS server
US20100097994A1 (en) System and method for mobile ip
KR100545777B1 (en) How to automatically set IP6 address and name of information appliance in home network environment
KR20060011533A (en) Method for managing ipv6 subnet on local area network
KR100369326B1 (en) Method of Auto-Configuration in Network and Remote Control for Information Appliance
Eronen et al. IPv6 Configuration in Internet Key Exchange Protocol Version 2 (IKEv2)
KR20110065975A (en) Scheme for ipv6 address collection using mac information in local link ipv6 environment
Choi et al. Random and linear address allocation for mobile ad hoc networks
Jeong et al. Service discovery based on multicast DNS in IPv6 mobile ad-hoc networks
JP4242752B2 (en) Address table management method and terminal
Dujovne et al. RFC 9032 Encapsulation of 6TiSCH Join and Enrollment Information Elements
Herberg et al. Yet Another Autoconf Proposal (YAAP) for Mobile Ad hoc NETworks
Jeong et al. Auto-networking technologies for IPv6 mobile ad hoc networks
CN106027697A (en) IPv6 address generation scheme management system
Elahi et al. Internet Protocols Part I
KR100644806B1 (en) Method for automatically configuring address of routers in a multiple hop-based network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091231

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee