• 한국ITS학회:학술대회논문집
• /
• v.2006 no.10
• /
• pp.213-217
• /
• 2006

• The KIPS Transactions:PartC
• /
• v.12C no.1 s.97
• /
• pp.1-10
• /
• 2005

Electronic Data Interchange(EDI) between a number of companies goes on increasing on the internet. Although a conventional EDI system reduces business process efforts, time, resources, etc., important information is easily and frequently exposed by well trained hackers and crackers, which inflict a severe loss on the company and even put the company under a crisis. This study integrates the conventional EDI system and Virtual Private Tet(VPN) to maximize an overall efficiency of speed and security in data transferring by the level of importance. The EDI system interfaced to IPSec and L2TP of VPN allows us to select two modes : the one focuses on a high speed with a low or a medium level security or the other does on a high level security with a low or a medium level speed. Both the company and the end users get a lot of tangible and intangible advantages by integrating the EDI system and VPN.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.717-720
• /
• 2001

본 논문에서는 IPSec을 리눅스에서 구현하여 AH, ESP 프로토콜 사용시 노드간 성능을 측정하여 네트웍에서의 보안성능대 처리성능에 대하여 분석하였다. IPSec VPN은 노드간 호스트간 정보보호와 안전한 응용에 대하여 IP계층에서 구현된 보호서비스를 이용할 수 있게 하지만 IPSec에서 사용하는 AH와 ESP에서의 인증데이터의 계산 및 비교, 암호화와 복호화에 의하여 IP프로토콜의 처리비용 및 통신에 대한 잠재비용이 증가하게 된다. 이에 각 프로토콜에서 전송데이타 크기의 점진적 변경에 따라 커널에서 IPSec모듈내 처리 시간과 전체 데이터의 처리시간을 측정하여 보았다. 데이터 전송 크기가 증가함에 따라 Non IPSec 전송에 비하여 IPSsec 전송시 처리지연 시간의 차는 증대되었다. 본 논문에서는 이러한 성능차이를 야기하는 인자들을 평가하여 향후 기존 네트웍에 VPN도입시 성능대 보안에서의 정책 결정의 기반이 될 수 있는 분석을 제시하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.933-936
• /
• 2005

인터넷의 발달은 우리 생활에 많은 변화를 가져왔다. 이제는 단순한 통신뿐만 아니라 금융, 경제 분야에 이르기까지 다양한 범위의 활동들이 네트워크에서 이루어지고 있으며 그에 따라 정보보호의 중요성도 증가했다. 네트워크 상에서의 정보보를 위해 현재 대표적으로 VPN 시장에서는 IPSec 기반의 VPN과 SSL 기반의 VPN이 경쟁을 하고 있다. 이에 본 논문에서는 IPSec과 SSL 프로토콜의 성능을 비교하고 다양한 관점에서 성능을 평가한 사례들을 분석한다. 그리고 이를 통해 IPSec과 SSL 프로토콜의 대한 성능평가 도구의 연구 필요성을 제시한다.

• Journal of KIISE:Information Networking
• /
• v.34 no.1
• /
• pp.62-72
• /
• 2007

Mobile Virtual Private Network (MVPN) provides VPN services without geographical restriction to mobile workers using mobile devices. Coexistence of Mobile IP (MIP) protocol for mobility and IPsec-based VPN technology are necessary in order to provide continuous VPN service to mobile users. However, Problems like registration failure or frequent IPsec tunnel re-negotiation occur when IPsec-based VPN Gateway (GW) and MIP are used together. In order to solve these problems, IETF proposes a mechanism which uses external home agent (x-HA) located external to the corporate VPN GW. In addition, based on the IETF proposal, a mechanism that assigns x-HA dynamically in the networks where MN is currently located was also proposed with the purpose to reduce handover latency as well as end-to-end delay. However, this mechanism has problems such as exposure of a session key for dynamic Mobility Security Association (MSA) or a long latency in case of the handover between different networks. In this paper, we propose a new MVPN protocol in order to minimize handover latency, enhance the security in key exchange, and to reduce data losses cause by handover. Through a course of simulation, the performance of proposed protocol is compared with the existing mechanism.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1545-1548
• /
• 2005

본 논문은 VPN 환경에서 MIPv6를 지원하기 위한 방안을 제안한다. 이동 노드가 이동한 외부 네트워크는 계층적인 MIPv6 구조를 가지며 이동노드가 외부 네트워크로 이동했을 경우 외부 네트워크의 엑세스 라우터(access router)를 관리하는 GMAP(gateway management anchor point)는 이동노드를 대신하여 VPN 게이트웨이와 IPsec 보안 협정을 맺는다. 이동 노드가 같은 GMAP 영역 안에서 이동할 경우 이미 맺어 놓은 GMAP와의 IPsec 보안 협정을 사용하기 때문에 이동 노드는 이동시마다 VPN 게이트웨이와 재 보안 협정을 맺을 필요가 없다. 이는 IPsec 재 보안 협정으로 인한 메시지 오버 헤드와 지연을 감소시키며 이동노드가 외부 네트워크에 있을 경우 패킷 누출 없이 안전하게 데이터를 전송할 수 있게 한다.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2004.10a
• /
• pp.357-360
• /
• 2004

Electronic Data Interchange (EDI) between a number of companies goes on increasing on the internet. Although a conventional EDI system reduces business process efforts, time, resources, etc., important information is easily and frequently exposed by well trained hackers and crackers, which inflict a severe loss on the company and even put the company under a crisis. This study integrates the conventional EDI system and Virtual Private Net (VPN) to maximize an overall efficiency of speed and security in data transaction by the level of importance. The EDI system properly interfaced to IPSec and L2TP of VPN allows us to select two modes: the one focuses on a high speed with a low or a medium level security or the other does on a high level security with a low or a medium level speed. Both the company and the end users get a lot of tangible and intangible advantages by integrating the EDI system and VPN.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.15 no.5
• /
• pp.147-154
• /
• 2015

Satellite broadcasting networks, like if you have if you have just received information that everyone must bring the required security attributes this earth should be done as encryption. In this paper, a satellite communication network AH additional security header in transport mode IPsec VPN by applying the SHA-256 and MD-5 authentication algorithm to authenticate the data portion Error rate and analyze the BER and Throughput. First, to generate a normal IP packet added to IPsec transport mode security header AH were constructed internal authentication data by applying the SHA-256 and MD-5 algorithm. Channel coder was applied to the Rate Compatible Punctured Turbo Codes, packet retransmission scheme Hybrid-ARQ Type-II and Type-III were used. Modulation method was applied to the BPSK, the wireless channel Markov channel (Rician 80%, Rayleigh 20% and Rician 90%, Rayleigh 10%) as an authentication algorithm according to the satellite channel state analyzed how they affect the error rate and Throughput.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.179-182
• /
• 2003

1990년대 초반 Frame-Relay 망이 출현하면서부터 등장한 VPN 기술은 최근에도 많은 연구가 이루어지고 있다. 그러나 VPN을 형성하는 기술들이 매우 다양하고, 그 특성도 달라 실제 이용하는 측면에서는 어떤 기술에 기반한 VPN을 채택해야 하는지에 대한 기준이 분명하지 않다. 이런 기준의 하나로 VPN 기술에 따른 트래픽 부하를 들 수 있다. 따라서 본 논문에서는 현존하는 VPN 기술들에 의해 트래픽 부하가 실제 얼마나 부가하는지에 대한 실험 결과를 보인다. SP의 Frame-Relay나 ATM 망과 연동하여 ISP측에 기반통신망 없는 DSL 서비스 등을 가능케 했던 주역인 L2TP, Microsoft측에서 내어놓은 PPTP, MPLS VPN와 같이 최근에 많은 연구가 되고 있는 IP-VPN의 대표적인 예인 IPSec, 그리고 필드에서 실제 많이 구현되고 있는 조합인 IPSec/L2TP 기술에 대해 인터넷이 배제된 망에서 트래픽 부하를 측정하고 분석하였다. 이에 따라 향후 VPN 기술의 효율성 제고에 지침을 제공하고자 한다.

• Proceedings of the CALSEC Conference
• /
• 1999.11a
• /
• pp.95-100
• /
• 1999

인터넷의 급속한 보급과 공용망을 통한 전자상거래 등의 활용이 늘어나면서 무결성 보장과 보안장치의 필요성이 부각되고 있다. 무결성 보장을 위하여 여러 가지 방법들이 사용되고 있으며 특히 해쉬함수를 이용한 메시지 인증 방법이 다양한 형태로 응용되어 사용되고 있다. 최근 공용망의 보안취약성을 개선하여 사설망과 같은 환경을 구성하기 위해 가상사설망(VPN)의 개념이 제안되었다. 특히 IP계층에서 VPN을 구성하는 표준으로 IETF에서 제안된 IPsec은 암호화와 무결성기능을 포함한 VPN구성 방법으로 최근 활발히 연구되고 있다. 본 논문에서는 IPsec에 따라 실제로 호스트간의 통신 암호화와 해쉬함수를 이용한 무결성 검증 기능을 제공하는 VPN을 구현하였다.