한국정보과학회논문지:정보통신 (Journal of KIISE:Information Networking)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

VPN 환경에서 Mobile IPv6 노드의 이동성 제공을 위한 AAA 기반의 인증

Authentication using AAA for the Mobility Support of Mobile IPv6 Nodes in VPN Environments

  • 김미영 (숭실대학교 정보미디어기술연구소) ;
  • 문영성 (숭실대학교 컴퓨터학부)
  • 발행 : 2006.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

기업의 서비스 망은 DMZ(De-Militarized Zone)를 기준으로 인터넷과 인트라넷으로 분할된다. Mobile IP 의 설계 철학은 망의 토폴로지 및 서비스 형태와 무관하게 지속적인 이동성 제공을 위한 투명성을 제공하는 것이다. 그러나 기존의 기술 사양에서는 이러한 사설망으로의 원활한 로밍을 제공하지 못한다. 즉, 로밍 시 보안 정책 수용을 위한 다양한 접근 방법을 수용하지 못한다. 본 논문에서는 인터넷에 있는 기업 사용자가 VPN(Virtual Private Network) 게이트웨이를 통한 인트라넷 엑세스를 가능하도록 하기 위해 AAA(Authentication, Authorization, Accounting) 인프라 기반의 인증 및 세션 키 교환에 관해 기술하고 제안된 방식에 대한 성능 분석결과를 제시한다.

The enterprise service network is composed of internet, intranet and DMZ. The design rationale of Mobile IP is providing of seamless mobility transparency without regarding to the type of network topology and services. However, Mobile IP specification does not include the mobility support in case of using VPN environment and define the access scenarios to get into the VPN intranet without disturbing existing security policy. In this paper, we propose an authentication method using AAA infrastructure and keying material exchange to enable an user in internet to be able to access the intranet through the VPN gateway. Finally, performance analysis for the proposed scheme is provided.

키워드

참고문헌

  1. F. Adrange, M. Kulkarni: Problem Statement Mobile IPv4 Traversal of VPN Gateways, draft-ietf-mobileip-vpn-problem-statement-req-01.txt, Internet Draft, IETF, Jan, 2003
  2. F. Dupont, J. Bournelle: AAA for Mobile IPv6, draft-dupont-mipv6-aaa-01.txt, Internet Draft, IETF, Nov, 2001
  3. Pat R. Calhoun, Erik Guttman, Jari Arkko: Diameter Base Protocol, RFC 3588, IETF, Sept, 2003
  4. P.Calhoun, C.Perkins: Mobile IP Network Access Identifier Extension for IPv4, RFC 2794, IETF, March, 2000
  5. Davied B. Johnson, Charles E. Perkins, Jari Arkko: Mobility Support in IPv6, RFC3775, IETF, June, 2002
  6. S. Vaarala: Mobile IPv4 Traversal Across IPsecbased VPN Gateways, draft-ietf-mobileip-vpn-problem-solution-03, Internet Draft, IETF, Sept, 2003
  7. Franck Le, Basavaraj Patil, Charles E. Perkins : Diameter Mobile IPv6 Application, draft-le-aaa-DIAMETER-mobileipv6-01.txt, Internet Draft, IETF, November, 2001
  8. Pat R. Calhoun, Charles E. Perkins: Diameter Mobile IPv4 Application, Internet draft, Internet Engineer Task Force, November 2001
  9. R. Jain, T. Raleigh, C. Graff and M. Bereschinsky: Mobile Internet Access and QoS Guarantees using Mobile IP and RSVP with Location Registers, in Proc. ICC'98 Conf., pp. 1690-1695, Atlanta https://doi.org/10.1109/ICC.1998.683118
  10. A.Hess, G.Schafer: Performance Evaluation of AAA/Mobile IP Authentication, Proc. 2nd Polish-German Teletraffic Symposium(PGTS'02), Gdansk, Poland, Sep. 2002