The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

IPSec based Network Design for the Mobile and Secure Military Communications

이동성과 보안성 만족 군용 통신을 위한 IPSec 기반 네트워크 설계

  • 정윤찬 (가톨릭대학교 정보통신전자공학부 통신네트워크 연구실)
  • Received : 2010.03.31
  • Accepted : 2010.08.19
  • Published : 2010.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

Full-mesh IPSec tunnels, which constitute a black network, are required so that the dynamically changing PT (Plain Text) networks can be reachable across the black network in military environments. In the secure and mobile black networks, dynamically re-configuring IPSec tunnels and security policy database (SPD) is very difficult to manage. In this paper, for the purpose of solving mobility and security issues in military networks, we suggest the relating main technologies in association with DMIDP (Dynamic Multicast-based IPSec Discovery Protocol) based on existing IPSec ESP (Encapsulating Security Payload) tunnels and IPSec key managements. We investigate the main parameters of the proposed DMIDP techniques and their operational schemes which have effects on mobility and analyze operational effectivemess of the DMIDP with proposed parameters.

군용 환경에서 동적으로 변화하는 PT (Plain Text) 네트워크들이 Black (Blk) 네트워크를 통하여 서로 보안성있는 통신을 하기 위해서는 Blk 네트워크를 형성하는 완전 그물형 IPSec 터널이 필요하다. 이동성과 보안성이 요구되는 Blk 네트워크에서 IPSec 터널과 보안 방안, 즉 SPD (Security Policy Database)를 동적으로 재구성하는 것은 어려운 과제이다. 본 논문에서는 기존의 IPSec 터널 터널 모드 기술과 IPSec 비밀 키 관리 기술을 바탕으로 하여 군 네트워크에서 요구하는 이동성과 보안성 능력을 제공하기 위해서 구비해야 할 기술인 DMIDP(Dynamic Multicast-based IPSec Discovery Protocol) 기술과 관련된 핵심 기술을 체계적으로 제안한다. 또 제안된 DMIDP 기법에서 나타날 이동성 및 보안성과 관련된 성능에 영향을 미치는 주요 변수와 이들의 운영 방법을 도출하고 제안된 변수 상태에서의 DMIDP 운영 효율성을 분석한다.

Keywords

References

  1. INSC2/TASK2/DU/003, "Secure Multicast Architecture," Office of Naval Research, the United States, Aug. 2004
  2. INSC II/TASK1/D/002, "Test and Demonstration Architecture," Office of Naval Research, the United States, Feb. 2005
  3. 정윤찬, 임진우, 황인용, 허미정, "멀티케스 기반의 Proactive IPSec 탐지 프로토콜의 설계," 제12차 통신/전자 학술대회 프로시팅, 국방과학연구소(서울) 10월 2008
  4. RFC 2407, "The Internet Security Association Key Management Protocol," Nov. 1998
  5. RFC 2401, "Security Architecture for the Internet Protocol," Nov. 1998
  6. RFC 2406, "IP Encapsulating Security Payload (ESP)," Nov. 1998
  7. L. Gong, "Enclaves: Enabling Secure Collaboration over me Internet," IEEE J. Select. Areas Commun., pp.567-575, Apr. 1997
  8. RFC 2409, "The Internet Key Exchange (IKE)," Nov. 1998
  9. A. Perrig, D. Song, and J. Tygar, "ELK, a new protocol for efficient large-group key distribution," IEEE Security and Privacy Symposium 2001, May. 2001
  10. Brian J. Matt, Matt Mundy, "Adaptive Multicast Key Management for Tactical Networks," IEEE MILCOM, pp. 1-10, Oct. 2006
  11. Trung H. Tran, "Proactive Multicast-based IPSec Discovery Protocol and Multicast Extension," IEEE MILCOM, pp. 1-7, Oct. 2006