Defeating IP Source Address Spoofing with Foreign Agent Care-of-Address in Mobile IPv4

Mobile IPv4 네트워크에서 접속제어리스트와 역터널링을 이용한 IP Spoofing 제거 방안

The network ingress filtering is a simple and efficient method for preventing IP source spoofing of fixed nodes. Since mobile hosts cannot communicate with its correspondent nodes if the network ingress filtering is configured in mobile IPv4 network, reverse tunneling was considered as a method for avoiding network ingress filtering. But, unfortunately this method does not solve IP source spoofing of mobile nodes. In this paper, we propose a simple and efficient method for preventing IP source spoofing of mobile nodes assuming that only the mobile hosts connected to foreign agents and the network that foreign agent manages is small.

고정된 호스트의 출발지 주소 변조(IP Source Address Spoofing)를 막는 가장 단순하면서도 효과적인 해결방법으로 네트워크 진입여과(Network Ingress Filtering)가 있다. 이동(Mobile) IPv4 네트워크에서는 이러한 네트워크 진입 여과가 설정될 경우 이동 호스트의 통신이 불가능해지기 때문에 이를 피하기 위한 방법으로 역터널링(Reverse Tunneling)이 고안되었지만 이에 따라 이동 호스트의 출발지 주소 변조를 통한 서비스 공격을 막을 수가 없게 되었다. 본 논문에서는 이동 IPv4 네트워크에서 외부 에어전트에 이동 호스트들만이 연결되고 각각의 외부 에이전트(Foreign Agent)가 관리하는 네트워크가 작다는 가정하에, 이동 호스트의 출발지 주소 변조를 효과적으로 막는 방법에 대해 제안하고자 한다.