• Journal of KIISE:Information Networking
• /
• v.34 no.1
• /
• pp.1-15
• /
• 2007

Increase in the wireless mobile network users brings the issue of mobility management into the Virtual Private Network (VPN) services. We propose a provider edge (PE)-based provider provisioned mobile VPN mechanism, which enables efficient communication between a mobile VPN user and one or more correspondents located in different VPN sites. The proposed mechanism not only reduces the IPSec tunnel overhead at the mobile user node to the minimum, but also enables the traffic to be delivered through optimized paths among the (mobile) VPN users without incurring significant extra IPSec tunnel overhead regardless of the user's locations. The proposed architecture and protocols are based on the BGP/MPLS VPN technology that is defined in RFC24547. A service provider platform entity named PPVPN Network Server (PNS) is defined in order to extend the BGP/MPLS VPN service to the mobile users. Compared to the user- and CE-based mobile VPN mechanisms, the proposed mechanism requires less overhead with respect to the IPSec tunnel management. The simulation results also show that it outperforms the existing mobile VPN mechanisms with respect to the handoff latency and/or the end-to-end packet delay.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.288-292
• /
• 2006

지금까지 모바일 VPN 서비스는 모바일 VPN 사용자가 사내 네트워크 내 CN과 통신하는데 중점적으로 사용되었으나, 모바일 VPN 서비스 사용자가 급증함에 따라 CN이 사내 네트워크 내의 개체가 아닌 외부 네트워크로 이동한 또 다른 모바일 VPN 사용자가 되는 상이한 통신 형태에 대한 모바일 VPN 서비스 지원이 필요해졌다. 기존의 모바일 VPN 서비스를 이러한 형태의 통신에 적용할 경우, 트라이앵글 라우팅 문제로 인하여 효율적인 서비스 지원이 어려워진다. 이에, 본 논문에서는 경로 최적화를 통해 x-HA만을 거치는 라우팅을 제공하고, 변화한 라우팅 경로를 따라 앤드-투-앤드 보안을 효율적으로 제공하기 위해 각 모바일 VPN 사용자가 등록한 x-HA간에 IPsec 터널을 설립, 활용하는 방안을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.405-410
• /
• 2006

본 논문에서는 PPVPN(Provider Provisioned VPN)에서 PE(Provider Edge) 기반 모바일 VPN 서비스를 제공하기 위한 네트워크 구조 및 이동성 지원 프로토콜을 제안한다. 제안하는 방안은 RFC2547에 제시된 'BGP/MPLS VPN' 기술을 기반으로 하며, BGP/MPLS VPN 서비스를 제공받고 있는 모바일 사용자가 외부 네트워크로 이동했을 때, 모바일 사용자의 VPN 접속 및 이동성을 지원하기 위해 서비스 제공자 측에 PNS(PPVPN Network Server)를 새로이 도입하였다. PNS는 모바일 사용자와 VPN을 매핑하는 바인딩 정보를 유지하며, 모바일 사용자를 서비스하는 외부 네트워크의 GW와 서비스 제공자 네트워크의 PE간 접속회선으로 IPSec 터널을 설립하도록 지시하고, 그 PE에게 모바일 사용자의 VPN 접속에 필요한 정보를 제공하여 그 PE가 BGP/MPLS 동작에 참여하도록 한다.

• Journal of KIISE:Information Networking
• /
• v.34 no.5
• /
• pp.348-359
• /
• 2007

The conventional mobile VPN services assumed the mobile communications occur between the MN in foreign networks and the CN in the home network. However, if a MN wants to communicate with another MN in a foreign network, it could degrade the performance of the mobile VPN service because of the triangular routing problem. In this paper, we propose a route optimization mechanism based on the mobile VPN using an x-HA allocated by diameter MIP in order to support the efficient communication between the mobile VPN users in foreign networks. The i-HA maintains the VPN-TIA as well as the x-HoA as the CoAs to solve the security problem and to provide an efficient route optimization simultaneously. Moreover, we proposed revised IPSec tunnel configuration to reduce the IPSec tunnel overheads at a MN when the MN communicates with several MNs in the foreign networks at the same time. The VPN server, a security management entity in the home network, notifies an additional IPSec tunnel establishment between the x-HAs where the communication peers are registered. The simulation result showed that the proposed scheme decreases the end-to-end packet delay time and improves the throughput after the handoff compared to the existing mechanism.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.610-612
• /
• 2003

이동성과 보안성을 동시에 갖추기 위해, 무선 통신을 이용한 VPN 기술의 사용이 증가하고 있지만 효율적인 이동성을 지원하는 모바일 기기의 특성상 연산 능력이 많이 부족하다. 이에 다라 무선랜을 통해 VPN 기술을 사용할 경우 단말기가 무선랜을 위한 암호화/복호화와 VPN 접속을 위한 암호화/복호화를 동시에 수행하는 데에는 많은 무리가 따르게 된다. 이러한 문제를 해결할 수 있는 방안으로, 본 논문에서는 무선랜 환경에서 단말기와 직접 통신을 하는 AP에 VPN 에이전트를 설치하여 무선 단말기가 필요로 하는 VPN 접속을 대행해 주는 방법을 제시한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.10B
• /
• pp.891-898
• /
• 2003

In the remote access VPN architecture which is based on IPsec, if the VPN client wants to be served the VPN service continuously during VPN client's handoff, It needs the techniques to merge VPN with Mobile IP. In this case, if the VPN client roams to new subnet, it acquires new CoA. As a result of changing IP address, existing SA becomes useless and new SA is required. The SA renegotiation process results from handoff of the VPN client and does not result from security aspect. Hence, In the environment which includes many handoffs, overhead by SA re-negotiation deteriorates performance. In this paper, we propose the technique provides that it doesn't need to renegotiate SA and be able to get the security service continuously even though MN's handoff occurs in Mobile IP VPN environment.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.250-252
• /
• 2003

많은 기업들이 사설망과 같은 수준의 기능을 제공하면서 사설망에 비해 매우 경제적인 VPN 을 기업 네트웍의 인프라로 채택하고 있다. VPN 을 구성하는데 있어 우수한 005 나 보안 기능을 제공하는 MPLS VPN 이 VPN 을 구성하기 위한 최적의 방법으로 간주되고 있다. 또한 모바일 컴퓨팅의 보편화와 이동 환경에서의 인터넷 서비스에 대한 요구의 증가로 VPN 에서도 이동 인터넷 서비스를 제공할 필요가 있게 되었다. 본 논문에서는 IP 의 이동성을 제공하는 Mobile IP 와 MPLS VPN 을 결합하여 VPN 이용자에게 이동 인터넷 서비스를 제공하는 방법을 설명하고 이동 노드의 핸드오프시 발생하는 패킷 손실을 최소하기 위해 Smooth handoff를 지원하는 MPLS VPN을 Linux에서 구현하고 테스트를 수행하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1020-1023
• /
• 2011

최근 스마트 모바일이 성장하면서 다양한 서비스들이 이루어지고 있다. 그 중에 모바일 오피스를 사용할 때 내부 망을 방문해야 한다. 그에 대한 보안 문제는 매우 중요하다. 본 논문은 모바일 기기가 내부 망에 방문할 때 사용자를 인증하기 위하여 통신의 보안 터널과 VPN(Virtual Private Network)기술을 사용하고, 모바일 기기가 내부 망에 방문할 때 OTP(One-Time Password)와 같은 동적인 패스워드 인증을 통해서 안전한 터널과 인증 서비스를 제공한다.

• 한국ITS학회:학술대회논문집
• /
• v.2006 no.10
• /
• pp.213-217
• /
• 2006

• Digital Contents
• /
• no.5 s.120
• /
• pp.121-123
• /
• 2003

지금까지 보안이라고 하면 주된 논의 대상은 유선에 집중돼 왔다. 유선 시장이 먼저 도래한 탓이겠지만 이제 점차 부각되고 있는 무선시장에서도 보안에 대한 관심 증대와 실제 구축작업이 진행중에 있다. 실제로 무선 환경에서의 보안은 유선 환경보다 상당히 취약한 것으로 평가되고 있다. 우선 무선 환경의 보안은 유선과 비슷한 양상으로 W-PKI와 모바일 VPN등 양 갈래로 진행되고 있다. 물론 필자의 연재 목적이 W-PKI나 모바일 VPN 그 자체에 있지는 않다. 다만 모바일 보안의 새로운 카테고리로 자리 매김할 모바일 DRM을 상세히 설명함에 있어 보안 솔루션의 차이와 그 속에 담긴 비즈니스적/기술적 암시나 중요 포인트를 우선 확인하고자 한다.