Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Secure Route Optimization Mechanism for Mobile VPN users in Foreign Networks

모바일 VPN 사용자를 위한 보안 강화 경로 최적화 방안

  • 김경민 (이화여자대학교 컴퓨터학과) ;
  • 변해선 (이화여자대학교 컴퓨터학과) ;
  • 이미정 (이화여자대학교 컴퓨터학과)
  • Published : 2007.10.15
Download PDF
⟨ Previous Next ⟩

Abstract

The conventional mobile VPN services assumed the mobile communications occur between the MN in foreign networks and the CN in the home network. However, if a MN wants to communicate with another MN in a foreign network, it could degrade the performance of the mobile VPN service because of the triangular routing problem. In this paper, we propose a route optimization mechanism based on the mobile VPN using an x-HA allocated by diameter MIP in order to support the efficient communication between the mobile VPN users in foreign networks. The i-HA maintains the VPN-TIA as well as the x-HoA as the CoAs to solve the security problem and to provide an efficient route optimization simultaneously. Moreover, we proposed revised IPSec tunnel configuration to reduce the IPSec tunnel overheads at a MN when the MN communicates with several MNs in the foreign networks at the same time. The VPN server, a security management entity in the home network, notifies an additional IPSec tunnel establishment between the x-HAs where the communication peers are registered. The simulation result showed that the proposed scheme decreases the end-to-end packet delay time and improves the throughput after the handoff compared to the existing mechanism.

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.

Keywords

References

  1. F. Adrani, H Levkowerz, 'Problem Statement: Mobile IPv4 Traversal of Virtual Private Network Gateways,' RFC 4093, August 2005
  2. Enomoto, N., Yoshimi, H., Chinryu Sai, Hidaka, Y., Takagi, K., Iwata, A.,'A secure and easy remote access technology,' Information and Telecommunication Technologies, 2005. APSITT 2005 Proceedings., pp. 364-368, 09-10 November 2005
  3. Alex Shneyderman, Alessio Casati, ' Mobile VPN: Delivering Advanced Services in Next Generation Wireless Systems,' Wiley Publishing, pp. 159-162, 2003
  4. S. Vaarala, E. Klovning, ' Mobile IPv4 Traversal Across IPSec-based VPN gateways,' draft-ietfmip4- vpn-problem-solution-02.txt, November 2005
  5. Yi-Wen Liu, Jyh-Chen Chen, Li-Wei Lin, 'Dynamic External Home Agent Assignment in Mobile VPN,' VTC2004-Fall., 2004 IEEE 60th, Vol.5, pp. 3281-3285, September 2004
  6. Wong, K.D.,' Simultaneous mobility in MIPv6,' Electro Information Technology, 22-25 May 2005
  7. Charles Parkins, David B. Johnson, ' Route Optimization in Mobile IP,'draft-ietf-mobilip-optim- 11.txt, September 2001
  8. P. Eronen,'IKEv2 Mobility and Multihoming Protocol (MOBIKE),'RFC 4555, June 2006
  9. 변해선, 이미정, '성형 VPN 구조에서의 주문형 터널 생성 메커니즘', 한국정보과학회 논문지, 정보통신, Vol.32, No.4, pp. 452-461, August, 2005
  10. P. Calhoun, T. Johansson, C. Perkins, T. Hiller, P. McCann, 'Diameter Mobile IP Application,' RFC 4004, August 2005
  11. Stockhammer, T., Hannuksela, M.M., ' H.264/AVC video for wireless transmission,' Wireless Communications, IEEE, Vol.12, Issue 4, pp. 6-13, Aug. 2005