Internet Protocol routes packets to their destination according to IP addresses which are associated with a fixed network. So, when the packet's destination is a mobile node, this means that each new point of access made by the node is associated with a new network number, hence, new IP address must be set to maintain connections as the Mobile Node (MN) moves from place to place. This makes transparent mobility impossible, which prompted the development of Mobile IP (MIP) protocol. MIP enables the MN to move around without loosing their transport-layer connectivity by using resources in the foreign domain network. MIP is currently a hot research area and expected to be the core infrastructure of future mobile communication.
However, a certain level of security services must be provided before the wide deployment of MIP. Security services, such as authentication and access control of the MN, have been considered since the birth of MIP. But little attention has been given to location privacy service, i.e. preventing the tracing of mobile user's point of attachment to the network, despite of their increased significance in wireless network. The disclosure of a MN's location and identity allows unauthorized entities to track down his moving history, which can be a serious violation of privacy.
During the past years a variety of theoretical concepts for location privacy have been proposed and implemented. But most of them are not suitable for MIP communication because they assume a device with strong computational power, which is not true to mobile device, and they don't guarantee real time communication. Some of them satisfy above constraints, but provide weaker level of security. Hence, existing concepts can't be employed without modification or security analysis.
Until now, no practical solution was suggested for location information protection in MIP. So, in this thesis, we identify required level of location privacy, and propose an efficient protocol for providing the identified level of location privacy. We also examine that this protocol is compatible with current IPv6 and MIPv6 specifications.
Internet protocol은 고정된 네트워크의 IP 주소를 이용하여 목적지까지 packet을 전달한다. 하지만 이동성이 있는 장비의 경우 새로운 네트워크에 연결되면 그 네트워크와 연관된 새로운 IP 주소를 이용하게 되어 목적지 IP 주소가 달라진다. 앞으로 이러한 장비를 이동노드로 부르기로 한다. 그래서 packet의 목적지가 이동노드일 경우 session을 유지하면서 연속적인 통신을 할 수가 없게 된다. 이러한 이유로 인해 Mobile IP (MIP) 프로토콜이 제안되었다. MIP는 이동노드가 외부 네트워크의 자원을 이용하여 transport-layer 연결을 유지하면서 이동할 수 있도록 해준다. MIP는 현재 매우 활발히 연구되고 있는 분야이며 향후 이동통신에서 중요한 역할을 할 것으로 전망된다.
하지만 MIP가 실제로 널리 사용되기 위해서는 어느 수준의 보안성이 보장되어야 한다. 이동노드의 인증 및 접근 통제와 같은 보안서비스는 MIP가 제안되는 시점부터 고려되고 연구되어 왔다. 그러나 이동노드가 움직여간 경로를 추적하는 것을 방지하는 위치 정보 보호에 대한 연구는 미비한 실정이다. 이동노드의 위치정보와 개인식별정보가 유출된다면 임의의 개인/단체가 이동노드의 현재 위치를 파악하고 추적할 수 있고 이는 개인 privacy의 침해로 이어지게 된다.
지금까지 위치 정보 보호를 위한 또는 위치정보 보호를 위해 응용할 수 있는 여러가지 시스템들이 제안되었고 실제로 구현된 사례도 있다. 그러나 이들 중 대부분은 MIP통신에 적용하기에 적합하지 않다. 이 시스템들은 어느정도 빠른 연산능력을 가진 장치를 가정하고 있지만 이동노드의 연산능력은 이에 미치지 못하고 실시간 통신도 보장하지 못하기 때문이다. 이러한 제약조건을 만족하는 시스템들도 제안되었지만 상대적으로 낮은 수준의 보안을 제공하기 때문에 적용하기 전에 적절한 보안성 분석이 이루어져야 한다. 그래서 위치정보 보호를 위해서 기존의 시스템들을 그대로 사용하기는 어렵다는 결론에 도달하게 된다.
MIP 프로토콜에서 위치 정보 보호를 위한 실용적인 대책이 제시된 사례는 없다. 본 논문에서는 위치정보 보호를 위해 필요한 조건들을 파악하고 이를 만족시킬 수 있는 효율적인 프로토콜을 제시한다. 본 프로토콜의 대략적인 성능 분석을 부록에서 제시한다. 그리고 본 프로토콜이 IPv6와 MIPv6의 specification을 만족함을 보여준다.