Hasso-Plattner-Institut
IPv6 Status
  
 

On the November 29, 2012, the winners had been decorated on the 5th German IPv6 Summit by the German IPv6 Council.

Press release (German): IPv6-Wettbewerb 2012: Sieger machen Internet der Zukunft schneller und sicher (November 29, 2012)

Winners of the category Applications & Implementations

1st place: CGA-TSIG: A Solution for Secure DNS Authentication in IPv6

Ms. Hosnieh Rafiee (HPI, Germany) and Mr. Richard Staley (Sabre Holdings, USA)

Price: 10,000 € sponsored by STRATO AG

The DNS update process is the process of adding, changing, or removing a Resource Record (RR) in a zone’s master file. The classic method of updating RRs is to manually edit the zone file, and then, in some implementations, stop and start the name server so that the zone files can be read and the appropriate modifications can be made to those files. However, this approach is not feasible when the number of modifications would be so great as to inhibit the DNS server from answering queries. Therefore, another mechanism is used to enable real-time, dynamic updates to entries in the DNS database. This mechanism is called Dynamic DNS (DDNS). By using this mechanism it is possible for the name server to change one or several records in one particular zone by using just one DNS update request, while at the same time, responding to user’s queries.

2nd place: A PCP Client/Server in a NAT64 environment

Mr. Ait Abdesselam Mehdi (Orange France Telecom, France), Mr. Mohamed Boucadair (Orange France Telecom, France), Mrs. Jaqueline Queiroz (Orange France Telecom, France) and Mr. Christian Jacquenet (Orange France Telecom, France)

Price: 5,000 Euro sponsored by DE-CIX

A nat64-compliant PCP server for Linux, and a PCP-enabled SIP-UA for IPv6 Android mobile devices. This implementation allows an Ipv6 machine to initiate outgoing and incoming calls to Ipv4 machines via the NAT64/PCP server.

3rd place: A Time-Efficient Combined Authentication between SEND and IPsec

Mr. Ahmad Al-Sadeh (HPI, Germany)

Price: 1,000 Euro sponsored by Bitkom

In an IPv6 network, two security mechanisms are available at the network-layer: SEcure Neighbor Discovery (SEND) and IP security (IPsec). Both SEND and IPsec mechanisms should be deployed together for protecting IPv6 networks. However, when a node uses both SEND and IPsec, the authentication has to be done twice. This duplicate authentication increases the burden on the node and decreases its performance. I propose an approach to share the authentication information between SEND and IPsec to reduce the node's overhead and to provide a faster IPsec authentication. Authenticating a node through SEND, make it possible that a part of IPsec authentication can be skipped. I implement and evaluate my approach using ipsec-tools and DoCoMo SEND implementations. My experiments show speedup factor between 8 and 17 of IPsec authentication time.

Winners of the category Students & Ideas

1st place: Smart Objects mit 6LoWPAN und SNMPv3

Mr. Sven Zehl  (Beuth Hochschule Berlin, Germany) and Mr. Thomas Scheffler (Beuth Hochschule Berlin, Germany)

Price: 1,000 Euro sponsored by Hasso Plattner Institute

Als Smart Objects werden gewöhnliche Objekte des täglichen Lebens bezeichnet, welche durch die Einbettung in eine Netzarchitektur die Möglichkeit zur Steuerung und Interaktion erhalten. In diesem Artikel wird eine Automatisierungslösung zur Steuerung und Überwachung eines 230V Verbrauchers vorgestellt. Die unterste Übertragungsschicht bildet ein Funknetz im IEEE 802.15.4 Standard. Für die Vermittlungsschicht wird IPv6 eingesetzt, welches auf dem 6LoWPAN Adaptionslayer aufsetzt. Die Steuerung des Smart Object erfolgt durch einen 8-Bit Mikrocontroller der Firma Atmel und das darauf eingesetzte Betriebssystem Contiki OS 2.6. Auf der Anwendungsschicht kommt ein SNMPv3 Agent zum Einsatz, welcher durch das integrierte User Based Security Model Sicherheit durch Verschlüsselung und Authentifizierung bietet. Im weiteren Verlauf wird außerdem anhand eines Prototyps der Energieverbrauch und die Rechen- und Übertragungszeit des Entwurfs evaluiert.

2nd place: Cryptographically Generated Addresses (CGAs): Balancing Between Security, Privacy and Usability

Mr. Ahmad Al-Sadeh (HPI, Germany) and Ms. Hosnieh Rafiee (HPI, Germany)

Price: 500 Euro sponsored by Hasso Plattner Institute

The computation of Cryptographically Generated Addresses (CGAs) is very intense. The resulting high cost of address generation may keep hosts, that use high security parameter (Sec) values, from changing their addresses on a frequent basis. This results in hosts still being susceptible to privacy related attacks. We propose making CGA more privacy conscious by changing the addresses over time. We also propose reducing the CGA granularity of the security level from 16 to 8. We believe that an 8 granularity is more feasible for use in most applications and scenarios. We added these extensions to the standard CGA and tested them.

3rd place: Geobasiertes IPv6 Multicast

Mr. Marcus Maeder (Objective Software, Germany) and Mr. Clemens Dannheim (Objective Software, Germany)

Price: 500 Euro sponsored by Hasso Plattner Institute

IPv6 bietet die Möglichkeit, geografische Ortsangaben mit in die jeweilige IPv6-Adresse von mobilen Endgeräten zu kodieren. Geobasiertes Multitasking nutzt diese geografischen Angaben, um schnell und effizient Gruppen von Netzteilnehmern innerhalb eines geografischen Segments anzusprechen. Die vorgeschlagene Implementierung eröffnet ein breites Spektrum von Einsatzgebieten, z.B. kann in Verbindung mit LTE (Mobilfunkstandard der 4. Generation) die Komplexität der Fahrzeugkommunikation (Car-2-Car Kommunikation) wesentlich vereinfacht werden, was die Entwicklung kostengünstigerer und marktfähiger Lösungen verspricht.

Winners of the category Best Practice

Cisco: LISP im Rahmen der IPv6-Migration

Mr. Gerd Pflüger (Cisco, Germany)

Da IPv6 nicht gleichzeitig überall im Internet startet, werden in der bestehenden Netzwerkstruktur einzelne Websites umgestellt und müssen bereits miteinander kommunizieren können. Dies wird durch das Cisco Locator/ID Separation Protocol (LISP) sichergestellt. Das ist eine standard- basierende Routing-Architektur mit einer neuen Semantik für die IP- Adressierung. So können IPv6-Inseln oder ganze IPv6-Websites über IPv4- Netze verbunden werden, um die Migration zu erleichtern und zu beschleunigen.