KR100545777B1 - 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및이름 자동설정 방법 - Google Patents
홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및이름 자동설정 방법 Download PDFInfo
- Publication number
- KR100545777B1 KR100545777B1 KR1020020082343A KR20020082343A KR100545777B1 KR 100545777 B1 KR100545777 B1 KR 100545777B1 KR 1020020082343 A KR1020020082343 A KR 1020020082343A KR 20020082343 A KR20020082343 A KR 20020082343A KR 100545777 B1 KR100545777 B1 KR 100545777B1
- Authority
- KR
- South Korea
- Prior art keywords
- ipv6 address
- information
- address
- ipv6
- information appliance
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2823—Reporting information sensed by appliance or service execution status of appliance services in a home automation network
- H04L12/2825—Reporting to a device located outside the home and the home network
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 홈네트워크 환경에서의 정보가전 기기의 IPv6(Internet Protocol version 6 : 차세대 인터넷) 주소 및 이름 자동설정 기술에 관한 것이다. 통상, 홈게이트웨이(Home Gateway)를 통해 인터넷망과 연결되는 IPv6 기반의 홈네트워크 환경에는 IEEE1394, 전력선, 공중무선랜 등 다양한 하부망에 기반한 정보가전 기기들이 존재하는 바, 네트워킹을 수동으로 설정하는데에는 한계가 있다. 따라서, 네트워크 관리자의 도움없이 자동으로 IPv6 주소를 설정할 수 있는 방안이 연구 개발되었는데, 예를 들어, 국제 민간표준화기구인 IETF(Internet Engineering Task Force)에 의한 IPv6 기반의 상태 비보존형 자동설정(Stateless Autoconfiguration) 방식을 대표적인 예로 들 수 있다. 그러나, 이 방식은 라우터 하나로 구성되어 있는 단일 링크에만 적용되는 방식이기 때문에 다양한 하부망을 가진 홈네트워크 환경에서는 사이트범주(Site-local)의 IPv6 주소체계를 수용할 수 있도록 확장해야될 필요가 있다. 물론, 관련 연구도 IETF에서 진행중에 있다. 본 발명은 사이트범주의 홈네트워크 환경에 속한 정보가전 기기들의 안전하고 유일한 IPv6 주소 및 이름을 자동으로 설정하는 방법을 구현하고자 한다. 이를 위해 본 발명은, 각 정보가전기기들이 자신의 링크범주의 IPv6 주소를 자동으로 설정하는 단계와, 설정된 링크범주 IPv6 주소를 기반으로 사이트범주의 IPv6 주소를 설정하는 단계와, 정보가전 기기에 대한 유일한 이름을 설정하는 단계와, 설정된 이름과 주소를 로컬 기기의 존(zone) 파일에 저장하는 단계를 포함한다. 여기서, 사이트 범주의 IPv6 주소를 설정하는 단계는, ID기반 암호체계를 기반으로 링크범주의 IPv6 주소의 하위 64비트를 ID로 사용하여 정보가전 기기가 스스로 자신의 개인키와 공개키를 생성하는 단계와, 생성된 개인키로 사이트범주의 IPv6 주소의 하위 64비트 인터페이스 ID(IPv6 IID)를 링크범주의 IPv6 주소의 하위 64비트에 대한 디지털 서명값으로 설정하는 단계를 포함한다. 또한, 정보가전 기기에 대한 유일한 이름을 설정하는 단계는, 사용자에 의해 생성되거나 각 정보가전 기기에 의해 임의로 생성되는 사용자 식별자(user-id)를 구성하는 단계와, 앞 단계의 사이트범주의 IPv6 주소를 구성하기 위해 사용된 IPv6 IID를 각 기기의 유일한 식별자(node-id)로 구성하는 단계와, 홈네트워크를 위한 도메인을 결정하는 단계를 포함한다. 본 발명에 의하면, 기존의 자동주소 설정 방식을 확장함으로써 다양한 하부망으로 구성된 홈네트워크 환경에서 프라이버시를 제공받으면서 사이트범주의 IPv6를 자동으로 설정할 수 있다. 또한, DNS 서버가 없는 환경에서 각 정보가전 기기가 각자의 IPv6 주소에 대한 DNS 서버 역할을 하는 것을 보안측면에서 확장하여 안정성을 높였다. 결론적으로, 적법한 정보가전 기기가 생성한 쿼리(Query)와 응답 메시지를 재사용하는 재연공격(Replay Attack)을 방지할 수 있다.
IPv6, 유니캐스트(unicast)
Description
도 1은 본 발명에 따른 방법이 적용되는 IPv6 기반 홈게이트웨이(Home Gateway)를 중심으로 정보가전 기기들이 연결되는 홈네트워크 구성도,
도 2는 본 발명에 따른 RFC 2373 규격에 기반을 둔 버전 6용 사이트범주 유니캐스트 주소(Site-local Unicast Address) 형식의 예시도,
도 3은 본 발명에 따른 정보가전 기기들을 유일하게 식별할 수 있도록 정의된 도메인명 구조도,
도 4는 본 발명의 바람직한 실시예에 따른 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법으로서, 각 정보가전 기기의 유일한 도메인명과 사이트범주 IPv6 주소를 설정하는 과정의 흐름도,
도 5는 도 4의 ID기반 암호체계에 따라 사이트 범주의 IPv6 주소를 생성하는 과정의 흐름도,
도 6은 도 5에서 생성된 사이트범주 IPv6 주소를 기반으로 DNS 쿼리(Query)와 응답 메시지를 송수신하는 과정의 타이밍 차트.
본 발명은 IPv6(Internet Protocol version 6) 기반의 홈네트워크 환경에서의 네트워크 설정 기술에 관한 것으로, 특히, 다양한 하부망 특성을 갖는 정보가전 기기들이 포함된 홈네트워크 환경에서 정보가전 기기간의 IPv6 주소 및 기기명을 자동으로 설정하는데 적합한 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법에 관한 것이다.
IPv6 기반 자동 설정(Autoconfiguration) 기술이라 함은, 48비트의 링크 계층 주소(Link Layer Address)를 EUI-64 방식의 64비트로 확장한 인터페이스 ID를 이용하여 글로벌하게 사용될 수 있는 주소를 생성하는 것을 의미한다.
유니캐스트(unicast)용 128 비트 IPv6 주소는 64 비트 프리픽스(prefix) 정보와 64 비트 인터페이스 ID를 결합시켜 만들게 된다. 이 프리픽스 정보는 인터넷 통신망 관리 규정에 의해 미리 정의된 정보를 이용하거나 외부 망과 연결되어 있는 라우터(Router)로부터 할당받아 사용하며, 인터페이스 ID는 네트워크 인터페이스 카드에 부여되어 있는 식별자 정보를 이용하여 자동으로 생성해 낸다.
이와 같은 식별자 정보는 각 업체별로 할당된 업체코드와 생산된 제품별로 순서적으로 부여되는 순서값이 결합되어 구성되므로 전세계적으로 유일한 값이다. 그러므로, 이 식별자 정보를 이용하면 전세계적으로 유일한 IPv6 주소를 구성할 수 있다. 이러한 인터페이스 자동 생성 방법은 인터넷 표준인 RFC2462 및 RFC2463 규격에 정의되어 있다.
그러나, IPv6 기반의 정보가전 기기들로 구성된 홈네트워크의 규모를 각 가정으로 본다면, 보안기능이 우선 고려되어야 할 것이다. 특히, 공중 무선랜을 사용하는 경우에는 보안이 무엇보다도 중요하다. 따라서, 링크계층 주소가 그대로 노출되는 RFC2463의 방식으로는 프라이버시를 보장받을 수 없다.
현재, 이를 보완하여 모바일 IPv6와 ICMPv6(Internet Control Message Protocol version 6)에 적용하기 위해 ABK(Address Based Key)와 CGA(Cryptographically Generated Address) 방식이 연구되고 있다. ABK 방식은 각 노드를 유일하게 식별하게 하는 정보를 기반으로 관리 서버가 공개키(public key)와 개인키(private key)를 생성하여 각 노드에게 제공하는 방식이며, 이를 ID 기반 암호체계(ID-based Cryptosystem)라 한다. CGA 방식은 반대로 각 노드가 자신만의 유일한 공개키와 개인키를 생성하고 생성된 공개키를 이용하여 IPv6 주소를 생성하는 방식이다. 이때, CGA 방식은 공개키를 상대방에게 알릴 수 있는 방법이 함께 고려되어야 한다.
또한, 종래의 IPv6 기반 자동 설정 기술에서는, 복잡한 네트워크 설정을 위해 숙련된 네트워크 관리자를 필요로 할 뿐만 아니라, 고정된 DNS(Domain Name Service) 서버나 DHCP(Dynamic Host Configuration Protocol) 서버가 존재하지 않는다는 문제가 있다.
따라서, 각 정보가전 기기는 자신의 IPv6 주소와 도메인명을 로컬로 저장하고 있다가 사용자가 요청하면 알려주어야 할 것이다. 즉, 중앙집중식 DNS 서버가 없는 대신에 각 정보가전 기기들이 각자의 주소에 대한 DNS 서버 역할을 수행해야 한다는 것이다. 이 기술은 현재 IETF(Internet Engineering Task Force)에서 LLMNR(Link-layer Multicast Name Resolution)이라는 이름으로 링크-로컬 범주에 대해서만 연구가 되고 있다. 각 노드는 자신이 알고자 하는 IP 주소에 대한 도메인명을 링크-로컬 범주로 멀티캐스트 방식으로 전송하고, 이 멀티캐스트 주소에 가입하고 있던 노드들은 자신의 도메인명과 일치하면 유니캐스트로 자신의 IP 주소를 전달하게 된다.
결론적으로, 홈네트워크와 같은 네트워크 관리자가 없는 환경에서 제안되고 있는 종래의 주소설정 방법 및 도메인 서비스는 보안성이 취약할 뿐만 아니라 링크로컬 범주에서만 그 연구가 국한되고 있다는 문제가 제기되었다.
본 발명은 상술한 종래 기술의 문제점을 해결하기 위한 것으로, 보안기능이 확장된 IPv6 주소를 설정하고 이에 따라 기기의 유일한 도메인명을 안전하게 생성함으로써, 정보가전 기기간에 원활한 통신을 수행할 수 있는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은, 도메인 서비스 서버가 없는 환경에서 자신의 도메인명을 각 노드가 임의로 선택하면서도 유일성을 보장받을 수 있는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법을 제공하는데 있다.
이러한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 다양한 하부망 특성을 갖는 정보가전 기기들이 포함된 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름을 설정하는 방법으로서, 상기 정보가전 기기들 중 임의의 특정 정보가전 기기가 상기 홈네트워크 환경에 접속되면, 각 정보가전 기기에 포함된 고유의 48비트 식별자 정보를 64비트로 확장한 인터페이스 ID를 IPv6 주소의 하위 64비트로 이용하여 상기 정보가전 기기의 링크범주의 IPv6 주소를 생성하는 제 1 단계와, 상기 링크범주의 IPv6 주소 설정 단계에서 생성된 인터페이스 ID로 하위 64비트를, 라우터로부터 라우터 광고 메시지에서 제공되는 상위 64비트를 각각 구성하여 사이트범주의 IPv6 주소를 생성하는 제 2 단계와, 사용자 식별자, 정보가전 기기 식별자, 도메인으로 구성된 상기 정보가전 기기의 유일한 도메인명을 생성하는 제 3 단계와, 상기 제 2 및 제 3 단계에서 생성된 사이트범주의 IPv6 주소와 도메인명을 상기 정보가전기기 내에 저장하는 제 4 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법을 제공한다.
본 발명의 목적을 달성하기 위한 다른 실시예에 따르면, 특정 도메인명에 대한 사이트범주 IPv6 주소를 기반으로 DNS 쿼리와 응답 메시지를 송수신하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름을 설정하는 방법으로서, 제 1 정보가전 기기의 IPv6 주소를 획득하기 위한 DNS 쿼리를 멀티캐스트로 전송하는 단계와, 상기 쿼리 메시지를 수신한 제 1 정보가전 기기의 링크계층 주소를 획득하기 위한 NS 메시지를 상기 제 1 정보가전 기기에서 제 2 정보가전 기기로 전송하고, 상기 제 2 정보가전 기기의 링크계층 주소가 획득되면 획득된 링크계층 주소를 포함한 NA 메시지를 상기 제 1 정보가전 기기로 전송하는 단계와, 상기 획득된 링크계층주소를 기반으로 제 2 정보가전 기기의 공개키를 생성하고, 생성된 공개키로 송신 주소에 포함된 디지털서명 값을 검증하는 단계와, 상기 제 1 정보가전 기기의 IPv6 주소를 포함한 DNS 응답 메시지를 상기 제 2 정보가전 기기로 전송하는 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
본 발명의 목적을 달성하기 위한 다른 실시예에 따르면, 특정 도메인명에 대한 사이트범주 IPv6 주소를 기반으로 DNS 쿼리와 응답 메시지를 송수신하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름을 설정하는 방법으로서, 제 1 정보가전 기기의 IPv6 주소를 획득하기 위한 DNS 쿼리를 멀티캐스트로 전송하는 단계와, 상기 쿼리 메시지를 수신한 제 1 정보가전 기기의 링크계층 주소를 획득하기 위한 NS 메시지를 상기 제 1 정보가전 기기에서 제 2 정보가전 기기로 전송하고, 상기 제 2 정보가전 기기의 링크계층 주소가 획득되면 획득된 링크계층 주소를 포함한 NA 메시지를 상기 제 1 정보가전 기기로 전송하는 단계와, 상기 획득된 링크계층주소를 기반으로 제 2 정보가전 기기의 공개키를 생성하고, 생성된 공개키로 송신 주소에 포함된 디지털서명 값을 검증하는 단계와, 상기 제 1 정보가전 기기의 IPv6 주소를 포함한 DNS 응답 메시지를 상기 제 2 정보가전 기기로 전송하는 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.
도 1은 본 발명에 따른 방법이 적용되는 IPv6 기반 홈게이트웨이를 중심으로 정보가전 기기들이 연결되는 홈네트워크 구성도이다.
도 1과 같은 홈네트워크는 외부망과 연결을 위한 하나의 홈게이트웨이를 중심으로 다양한 망을 지원하는 정보가전 기기들이 연결된 사이트범주의 IPv6기반 환경이라 할 수 있다. 이때, 이러한 홈게이트웨이는 외부망과의 연결을 위해 라우터로서의 역할을 수행하게 된다.
본 발명은 도 1과 같은 홈네트워크 환경에 속한 정보가전 기기간에 원활한 통신을 위해 보안기능이 확장된 IPv6 주소 설정 방법과 이에 따라 기기의 유일한 도메인명을 안전하게 생성하는 방법을 제시하고자 한다.
도 4는 본 발명의 바람직한 실시예에 따른 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법으로서, 각 정보가전 기기의 유일한 도메인명과 사이트범주 IPv6 주소를 안전하게 설정하는 과정의 흐름도이다.
도 4에 도시한 바와 같이, 단계(S400)에서는 특정 인터페이스, 즉, IPv6기반 각 정보가전 기기들이 네트워크에 접속되었는지를 판단하고, 네트워크에 접속되었으면 단계(S402)로 진행한다.
단계(S402)에서 각 기기들은 자신의 링크범주의 IPv6주소를 자동으로 생성한다. 즉, 128비트 IPv6 유니캐스트 주소 체계하의 기존의 자동설정 방식에 따라, 48비트의 링크계층 주소(Link Layer Address)를 EUI-64 방식의 64비트로 확장한 인터페이스 ID(Interface Identifier; IID)를 IPv6 주소의 하위 64비트로 이용함으로써 IPv6 주소를 자동으로 생성하게 된다.
이러한 IPv6 주소의 상위 64비트는 라우터로부터 전송받거나 디폴트 프리픽스(prefix)를 이용하여 상위 64비트를 구성하여 자동으로 주소를 생성한다. 또한, 링크범주로 IPv6 주소의 유일성을 검증하는 과정이 수행된다. 본 발명을 이루기 위해서는 이와 같은 과정이 선행되어야 할 것이다.
그 다음 단계(S404)에서는, 정보가전 기기들이 자신의 사이트범주의 IPv6 주소를 생성한다. 이러한 주소는 도 2에 예시된 바와 같다.
도 2는 본 발명에 따른 RFC 2373 규격에 기반을 둔 버전 6용 사이트범주 유니캐스트 주소(Site-local Unicast Address) 형식의 예시도로서, 일반적으로는 라우터로부터(본 발명의 실시예에서는 홈게이트웨이) 라우터 광고(Router Advertisement; RA) 메시지에서 제공되는 프리픽스로 상위 64비트를, 이전 링크범주의 IPv6 주소설정 단계에서 생성된 IID로 하위 64비트를 구성하여 사이트범주의 IPv6 주소를 생성한다.
상위 64비트의 프리픽스는 홈게이트웨이에 의해 주기적으로 제공되는 RA 메 시지로부터 제공되며, 각각의 망으로 제공되는 RA 메시지에는 각각의 하부망에 적합한 서브넷 ID(Subnet ID)가 포함된다.
즉, 도 3에 도시한 바와 같이, 홈게이트웨이에 의해 주기적으로 제공되는 RA 메시지는 각각의 하부망에 적합한 서브넷 ID를 포함하도록 확장되며, 하위 64비트는 후술하는 바와 같이, 링크범주의 IID에 ID기반 암호체계에 따라 생성된 개인키로 암호화됨으로써 보안 서비스를 제공받게 된다.
하기 [표 1]은 이러한 서브넷 ID용으로 사용될 수 있도록 정의된 정수값을 테이블화한 것이다.
[표 1]
네트워크 형식 | 서브넷 ID |
이더넷 | 0 |
공중 무선랜 | 1 |
IEEE1394 | 2 |
PLC | 3 |
홈PNA | 4 |
예약 | 5∼ |
한편, 도 5는 도 4의 ID기반 암호체계에 따라 사이트 범주의 IPv6 주소를 생성하는 과정의 흐름도이다.
도 5에 도시한 바와 같이, 특정 인터페이스에 할당된 링크범주 유니캐스트 주소가 존재하면(S500), 링크범주의 IPv6 유니캐스트 주소에서 IID를 추출한다(S502).
이후, 각 정보가전 기기들은 ID기반 암호체계에 따라 자신의 공개키(ID-based Public Key; IPuK)와 개인키(ID-based Private Key; IPrK)를 각각 생성한다(S504)(S506).
이때, 사용되는 ID는 링크범주의 IPv6 주소의 하위 64비트인 IID이다.
또한, ID는 링크범주의 IPv6 주소의 자동설정과정에서 DAD(Duplicate Address Detection) 과정을 거쳤기 때문에 유일하다고 본다.
공개키(IPuK)는 이 IID를 입력값으로 하여 ID기반 공개키 생성기(ID-based Public Key Generator; IPuKG)에 의해 생성된다. 이 IPuKG가 어떤 기법을 사용할 것인지는 미리 협의될 수도 있으며, RA 메시지에서 사용될 수 있도록 하나의 옵션을 정의해서 사용할 수도 있다. 즉, 홈네트워크상에 있는 모든 정보가전 기기들이 공통으로 사용할 수 있게 해야 한다.
따라서, 모든 정보가전 기기들은 NDP(Neighbor Discovery Protocol)에 의한 ARP(Address Resolution Protocol) 과정을 수행함으로써 획득된 링크계층 주소를 알기만 하면 쉽게 각 기기의 공개키를 알 수 있다는 것을 본 발명의 특징으로 한다.
개인키(IPrK)는 각 기기들이 개별적으로 유지하고 있는 ID기반 개인키 생성기(ID-based Private Key Generator; IPrKG)에 의해 생성된다. 이때, 모든 정보가전 기기들은 자신의 IPrKG가 노출되지 않도록 주의해야 하며, IPrKG를 위한 보안 기법은 기존에 제시되고 있는 다양한 방법 중에 각 정보가전 기기가 임의로 선택하면 된다. 물론, IPrKG는 IPuKG와 암호학적인 관계를 가지도록 해야 한다.
IPrKG에 의해 생성된 IPrK를 가지고 링크범주의 IPv6 주소의 IID를 암호화 함으로써 사이트범주의 IPv6 주소의 하위 64비트 값을 결정한다.
이를 수행하는 보안 기법은 기존에 널리 사용되고 있는 디지털서명 방식 중 에서 하나이다.
즉, 단계(S508)에서는 링크범주의 IPv6 주소의 IID를 IPrK로 디지털 서명하여(암호화하여) 사이트범주 IPv6 주소의 새로운 IID로 선택한다.
이후, 단계(S510)에서는 홈게이트웨이로부터 수신된 RA 메시지에 포함된 프리픽스에 따라 사이트범주 IPv6 주소를 생성한다. 즉, 홈게이트웨이 라우터로부터 RA 메시지를 통해 전달받은 사이트범주의 프리픽스와 새롭게 생성된 ID를 결합한다.
한편, 다시 도 4의 단계(S406)를 참조하면, 각 정보가전 기기들은 자신의 유일한 도메인명(Domain Name)을 결정한다. 각 정보가전 기기의 도메인명은 사용자 식별자(user-id), 정보가전 기기 식별자(node-id), 도메인(domain)으로 구성된다.
여기서, 사용자 식별자는 각 정보가전 기기가 임의로 또는 사용자의 요청에 의해 선택되며, 각 기기내에서만 유일성이 검증되면 된다.
정보가전 기기 식별자는 각 정보가전 기기들간의 유일성을 검증하기 위해 사용되는 값이며, 앞 단계에서 사용된 사이트범주의 IPv6 주소 하위 64비트를 그대로 이용한다.
도메인은 안전한 홈네트워크용으로 "secure.homenet"을 새롭게 정의하여 사용한다. 이렇게 구성된 도메인명은 정보가전 기기 식별자에 의해 홈네트워크에 속한 모든 기기들간에 유일성이 검증되고, 사용자 식별자에 의해 각 기기내에서 유일성이 검증되기 때문에 최종적으로 그 유일성이 입증되는 것이다.
그 다음 단계(S408)에서는, 각 정보가전 기기들은 구성된 기기의 도메인명과 사이트범주의 IPv6 주소로 각자의 DNS(Domain Name Service)를 위한 존(zone) 파일을 생성한다.
이와 같은 절차에 의해 생성된 각 정보가전 기기들의 IPv6 주소를 서로 알고자 할 때, 본 발명은 종래의 기술인 멀티캐스트 네임 레졸루션(Multicast Name Resolution; MNR) 방법을 확장하여 사용한다. 즉, 보안 기능을 수행하기 위해 홈네트워크 환경에 적합한 디지털서명 보안기법을 이용한다.
도 6은 도 5에서 생성된 사이트범주 IPv6 주소를 기반으로 DNS 쿼리(Query)와 응답 메시지를 송수신하는 과정의 타이밍 차트로서, 보안기능이 확장된 MNR 기법이 적용된다.
먼저, 단계(1)에서는 특정 도메인명에 대한 사이트범주의 IPv6 주소를 알고자 하는 정보가전 기기는 이미 약속된 멀티캐스트 주소로 쿼리(Query) 메시지를 전송한다. 즉, 정보가전 기기 C의 IPv6 주소를 획득하기 위한 DNS 쿼리를 멀티캐스트로 전송한다.
단계(2) 및 단계(3)은 쿼리 메시지를 수신한 기기 C가 송신 기기 A의 링크계층 주소를 획득하기 위한 과정이다. 즉, 단계(2) 및 단계(3)에서는 기기 A의 링크계층 주소를 획득하기 위한 NS 메시지를 기기 C에서 기기 A로 전송하고, 기기 A의 링크계층 주소가 획득되면 획득된 링크계층 주소를 포함한 NA 메시지를 기기 C로 전송한다.
단계(4)에서는 이러한 획득된 링크계층주소를 기반으로 기기 A의 공개키를 생성하고, 생성된 공개키로 송신 주소에 포함된 디지털서명 값을 검증한다.
마지막으로 단계(5)에서는 쿼리에 대한 응답을 보낸다. 즉, 기기 C의 IPv6 주소를 포함한 DNS 응답 메시지를 기기 A로 전송한다.
이상과 같이 본 발명에 따르면, 기존의 자동주소 설정 방식을 확장함으로써 다양한 하부망으로 구성된 홈네트워크 환경에서 프라이버시를 제공받으면서 사이트범주의 IPv6를 자동으로 설정할 수 있다. 또한, DNS 서버가 없는 환경에서 각 정보가전 기기가 각자의 IPv6 주소에 대한 DNS 서버 역할을 하는 것을 보안측면에서 확장하여 안정성을 높였다. 따라서, 적법한 정보가전 기기가 생성한 쿼리와 응답 메시지를 재사용하는 재연공격(Replay Attack)도 방지할 수 있다.
이상, 본 발명을 실시예에 근거하여 구체적으로 설명하였지만, 본 발명은 이러한 실시예에 한정되는 것이 아니라, 후술하는 특허청구범위의 요지를 벗어나지 않는 범위내에서 여러 가지 변형이 가능한 것은 물론이다.
Claims (8)
- 다양한 하부망 특성을 갖는 정보가전 기기들이 포함된 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름을 설정하는 방법으로서,상기 정보가전 기기들 중 임의의 특정 정보가전 기기가 상기 홈네트워크 환경에 접속되면, 각 정보가전 기기에 포함된 고유의 48비트 식별자 정보를 64비트로 확장한 인터페이스 ID를 IPv6 주소의 하위 64비트로 이용하여 상기 정보가전 기기의 링크범주의 IPv6 주소를 생성하는 제 1 단계와,상기 링크범주의 IPv6 주소 설정 단계에서 생성된 인터페이스 ID로 하위 64비트를, 라우터로부터 라우터 광고 메시지에서 제공되는 상위 64비트를 각각 구성하여 사이트범주의 IPv6 주소를 생성하는 제 2 단계와,사용자 식별자, 정보가전 기기 식별자, 도메인으로 구성된 상기 정보가전 기기의 유일한 도메인명을 생성하는 제 3 단계와,상기 제 2 및 제 3 단계에서 생성된 사이트범주의 IPv6 주소와 도메인명을 상기 정보가전기기 내에 저장하는 제 4 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
- 제 1 항에 있어서,상기 제 2 단계는,상기 정보가전 기기들의 ID기반 암호체계에 따라 상기 정보가전 기기들의 공개키를 생성하는 단계와,상기 정보가전 기기들의 ID기반 암호체계에 따라 상기 정보가전 기기들의 개인키를 생성하는 단계와,상기 링크범주의 IPv6 주소의 IID를 상기 공개키로 디지털 서명함으로써 사이트범주의 IPv6 주소의 하위 64비트 값을 설정하는 단계와,홈게이트웨이 라우터로부터 RA 메시지를 통해 전달받은 사이트범주의 프리픽스와 새롭게 생성된 ID를 결합시키는 단계를 포함하는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
- 제 2 항에 있어서,상기 공개키는 상기 링크범주의 IPv6 주소의 하위 64비트인 IID를 입력 값으로 ID기반 공개키 생성기(ID-based Public Key Generator; IPuKG)에 의해 생성되는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
- 제 3 항에 있어서,상기 ID기반 공개키 생성기는 상기 정보가전 기기간에 사전 협의된 생성기를 사용하거나, 라우터의 RA 메시지에 옵션을 정의해서 사용하는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
- 제 2 항에 있어서,상기 개인키는 상기 정보가전 기기들이 개별적으로 유지하고 있는 ID기반 개인키 생성기(ID-based Private Key Generator; IPrKG)에 의해 생성되는 것을 특징 으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
- 제 5 항에 있어서,상기 ID기반 개인키 생성기는 상기 정보가전 기기에 의해 임의 선택되는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
- 제 2 항에 있어서,상기 RA 메시지는 각각의 하부망에 적합한 서브넷 ID(subnet ID)를 포함하도록 확장하는 것을 특징으로 하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
- 특정 도메인명에 대한 사이트범주 IPv6 주소를 기반으로 DNS 쿼리와 응답 메시지를 송수신하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름을 설정하는 방법으로서,제 1 정보가전 기기의 IPv6 주소를 획득하기 위한 DNS 쿼리를 멀티캐스트로 전송하는 단계와,상기 쿼리 메시지를 수신한 제 1 정보가전 기기의 링크계층 주소를 획득하기 위한 NS 메시지를 상기 제 1 정보가전 기기에서 제 2 정보가전 기기로 전송하고, 상기 제 2 정보가전 기기의 링크계층 주소가 획득되면 획득된 링크계층 주소를 포함한 NA 메시지를 상기 제 1 정보가전 기기로 전송하는 단계와,상기 획득된 링크계층주소를 기반으로 제 2 정보가전 기기의 공개키를 생성하고, 생성된 공개키로 송신 주소에 포함된 디지털서명 값을 검증하는 단계와,상기 제 1 정보가전 기기의 IPv6 주소를 포함한 DNS 응답 메시지를 상기 제 2 정보가전 기기로 전송하는 단계를 포함하는 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및 이름 자동설정 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020082343A KR100545777B1 (ko) | 2002-12-23 | 2002-12-23 | 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및이름 자동설정 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020082343A KR100545777B1 (ko) | 2002-12-23 | 2002-12-23 | 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및이름 자동설정 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040056392A KR20040056392A (ko) | 2004-07-01 |
KR100545777B1 true KR100545777B1 (ko) | 2006-01-24 |
Family
ID=37349083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020082343A KR100545777B1 (ko) | 2002-12-23 | 2002-12-23 | 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및이름 자동설정 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100545777B1 (ko) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100636209B1 (ko) | 2004-11-12 | 2006-10-19 | 삼성전자주식회사 | Mac 주소 보안 방법 및 장치 |
KR100653527B1 (ko) * | 2005-05-30 | 2006-12-05 | 주식회사 팬택앤큐리텔 | 인터넷 프로토콜 주소 운용 방법 |
KR100740886B1 (ko) * | 2005-12-09 | 2007-07-19 | 한국전자통신연구원 | 홈네트워크에서의 아이피 버전 6 멀티캐스트 기능을 이용한다자간 그룹과외 서비스 제공 방법 |
KR100878192B1 (ko) * | 2007-02-04 | 2009-01-13 | 김기형 | 아이피브이6 기반 센서 네트워크에서 아이피브이6 주소자동 할당방법. |
KR101326360B1 (ko) * | 2012-06-22 | 2013-11-11 | 가톨릭대학교 산학협력단 | Dns 서버 간의 보안 통신 방법 및 이를 위한 관할 dns 서버, 그리고 보안 통신 시스템 |
KR101589413B1 (ko) * | 2015-07-17 | 2016-01-28 | 성균관대학교산학협력단 | IoT 디바이스에 대한 DNS 네이밍 방법 |
-
2002
- 2002-12-23 KR KR1020020082343A patent/KR100545777B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20040056392A (ko) | 2004-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4938834B2 (ja) | アドレス取得 | |
JP4033868B2 (ja) | IPv6ネットワークで認証を処理する方法及びその装置 | |
US7706374B2 (en) | Method for assigning IP address to terminal device and communication system | |
US7529926B2 (en) | Public key certification providing apparatus | |
Atkinson et al. | ILNP: mobility, multi-homing, localised addressing and security through naming | |
JP4468453B2 (ja) | 往復経路確認の最適化 | |
CN114422474B (zh) | 基于RADIUS服务器的用户IPv6地址生成方法 | |
KR20080070958A (ko) | 휴대 인터넷 망에서 임시 주소 생성/할당 방법 및 그를이용한 무선 자원 할당 방법 | |
US9503889B2 (en) | System and method for mobile IP | |
EP3799400B1 (en) | Generation of ipv6 multicast address | |
Bound et al. | RFC3315: Dynamic host configuration protocol for IPv6 (DHCPv6) | |
Lindem et al. | OSPFv3 autoconfiguration | |
KR100545777B1 (ko) | 홈네트워크 환경에서의 정보가전 기기의 IPv6 주소 및이름 자동설정 방법 | |
Stenberg et al. | Home networking control protocol | |
Choi et al. | Random and linear address allocation for mobile ad hoc networks | |
Dujovne et al. | RFC 9032 Encapsulation of 6TiSCH Join and Enrollment Information Elements | |
Jeong et al. | Service discovery based on multicast DNS in IPv6 mobile ad-hoc networks | |
Jeong et al. | Auto-networking technologies for IPv6 mobile ad hoc networks | |
CN106027697A (zh) | 一种IPv6地址生成方案管理系统 | |
Volz et al. | RFC 8947 Link-Layer Address Assignment Mechanism for DHCPv6 | |
KR100644806B1 (ko) | 멀티홉 기반 네트워크 환경에서 라우터들의 주소를 자동으로 설정하기 위한 방법 | |
Stenberg et al. | RFC 7788: Home Networking Control Protocol | |
LEROY | Role-based address allocation and distribution mechanism Technical report | |
Tang et al. | MAT6: a hybrid address autoconfiguration in IPv6 networks | |
Perkins et al. | Internet Engineering Task Force J. Bound INTERNET DRAFT Compaq DHC Working Group M. Carney Obsoletes: draft-ietf-dhc-dhcpv6-18. txt Sun Microsystems, Inc |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20091231 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |