• 대한전자공학회논문지TC
• /
• 제42권10호
• /
• pp.31-38
• /
• 2005

IPSec은 인터넷의 네트워크 계층의 IP 메시지를 위한 기밀성과 인증서비스를 제공하는 보안 프로토콜이다. Internet Key Exchange (IKE)는 안전하게 Security Association (SA)를 협상하고 키 재료를 제공하는 프로토콜이다. 본 논문에서는 IPSec을 적용한 가상사설망의 성능 개선을 위해 동적으로 키 재생성 주기를 변경하는 알고리즘을 제안한다. 제안하는 알고리즘은 보안 터널 수에 따라 키 재생성 주기를 변경한다. 성능 평가를 위해 Linux 2.4.18과 FreeS/WAN을 사용하여 구현한다. 구현한 시스템은 기존 프로토콜에 비하여 네트워크 처리율과 보안성 측면에서 성능이 개선됨을 보여주고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.385-387
• /
• 2002

IETF에서 IPSec(Internet Protocol Security)[1]의 구조를 발표한 이래 IPSec을 이용한 많은 VPN(Virtual PrivateNetwork)[2][3]이 구축되어 왔다. 이렇게 구축된 VPN에서 사용되는 CG(CryptoGate) 혹은 SG(Security Gateway)는 각각의 망에서 게이트 역할을 한다. 하지만 이런 기존의 CG나 SG는 IPSec의 정책을 사용자가 선택하는 것이 아닌 망 관리자가 일방적으로 서비스하도록 설계되어있다. 이러한 점은 사용자가 자신의 데이터를 평가하여 자율적으로 그에 맞는 서비스를 이용하는 것이 아니므로 사용자가 사용하는 것을 꺼릴 수도 있다. 또한 게이트웨이에 자신의 키를 백업할 수 있도록 하여서 사용자가 다시 이 망에 접근할 경우 다시 키 협상을 하는 것이 아닌 백업해둔 키를 가지고 연결할 수 있도록 하였다. 본 논문은 VPN에서 이러한 점을 고려하여 CG를 설계함으로써 VPN 사용의 확장성을 해결한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.328-330
• /
• 2005

현재의 RSVP-TE는 VPN hose provisioning 메커니즘들을 고려하여 자원예약을 수행하지 못한다. 이 논문에서는 Provider Provisioned-Virtual Private Network(PP-VPN)에서 Quality of Service(QoS)를 제공하는 Hose 모델 기반의 provisioning 메커니즘들을 네트워크에 적용하여 자원예약을 수행하도록 하기 위해 Resource Reservation Protocol Traffic Engineering(RSVP-TE)의 확장방안에 대해 설명한다. 동일한 VPN을 서비스하는 LSP들 간 자원을 공유할 수 있게 함으로써 네트워크 상에 요구되는 자원을 최적화하였으며, VPN 고객을 서비스하기 위한 효율적이고 자동적인 자원예약이 가능하도록 하였다. 이 논문에서는 솔루션의 프로토콜 elements와 procedure에 대하여 설명한다.

• 한국정보처리학회논문지
• /
• 제6권3호
• /
• pp.729-741
• /
• 1999

ATM networks are widely deployed as the network that is capable of supporting multimedia services efficiently now. To date, a large portion of ATM connections, particularly in the WAN environment, have been of a permanent virtual circuits-requiring management intervention for set-up and tear-down. However, switched virtual circuits are required to support a range of desired characteristics on demand, to a reachable end user. To establish, maintain and release on-demand call/connections, the user-network interface(UNI) and node-node interface(NNI) signalling capabilities are required. Two protocols have been specified for NNI signalling within a public network: the broadband integrated-services user part(B-ISUP) protocol specified by the ITU-T, and the private network-network interface(PNNI) protocol specified by the ATM Forum. PNNI offers different type of internetwork or internodal interface from the traditional B-ISUP approach favored to date public network operators. In spite of its name, PNNI may find its place in network service provide networks as well as in private networks. Thus many public network operators and ATM equipment manufacturers are still unable to choose the NNI interface architecture of their system. In this paper, we survey the characteristics of the B-ISUP and PNNI protocols, and investigate the applicability issue of these specifications to the ATM-based Information Infra-Network of Korea. Analyzing the characteristics of the two protocols and clarifying the NNi requirements of the ATM-based Information Infra-Network of Korea, we propose that the B-ISUP protocol is more suitable than PNNI.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2001년도 하계종합학술대회 논문집(1)
• /
• pp.387-390
• /
• 2001

In this paper, we propose methods for designing the Virtual Private Network (VPN) which guarantees a strict Quality of Service (QoS) over A TM networks. The required Quality of Service is a very strict Cell Loss Probability, and it is guaranteed by pro riding equivalent bandwidth which is computed so that the provided bandwidth is sufficient to guarantee that requirement. We consider two network architectures for constructing VPM, the customer pipe scheme and the Hose scheme, and we propose a method to compute the amount of the required bandwidth for the two schemes. Finally, we investigate the implication of the scheme via numerical experiments.

• 정보처리학회논문지C
• /
• 제14C권7호
• /
• pp.559-570
• /
• 2007

본 논문에서는 NSIS(Next Step in Signaling) 시그널링 프로토콜을 기반으로 VPN(Virtual Private Network) QoS(Quality of Service) 서비스 모델인 Hose 모델 자원 준비(Resource Provisioning) 메커니즘에 따라 자원을 예약하고 관리하는 Hose-NSIS-QoSM을 제안한다. 구체적으로 Hose-NSIS-QoSM을 위한 NSIS 메시지 객체(Objects), QoS NSLP(NSIS Signaling Layer Protocol)/NTLP(NSIS Transport Layer Protocol)/RMF(Resource Management Function) 상태 테이블, NSIS 노드에서의 메시지 처리 과정을 정의하였다. 또한, MPLS 네트워크에서의 VPN의 Hose 기반 QoS 서비스 모델을 지원하기 위해 확장된 RSVP-TE(Resource Reservation Protocol-Traffic Engineering)를 이용하는 시그널링 방안인 Hose-RSVP-TE-QoSM과 본 논문에서 제안하는 방안인 Hose-NSIS-QoSM를 비교하였다.

• 정보보호학회논문지
• /
• 제10권4호
• /
• pp.33-46
• /
• 2000

IPsec은 인터넷으로 연결된 컴퓨터 사이의 통신을 보호하기 위한 프로토콜로서 많은 가상 사설망 (VPN, Virtual Private Network)은 IPsec 프로토콜을 사용한다. IKE 프로토콜은 1Psec에서 키 교환을 위해 사용하는 프로토콜이다. 정형화된 분석 방법이 컴퓨터 공학 분야에서 많이 사용되고 있으며, 정형화된 분석 방법을 통하여 시스템의 안전성을 높일 수 있다. 본 연구에서는 IPsec의 키 교환 방식인 IKE 프로토콜을 정형화된 방법으로 분석하여 그 안전성을 파악하였다. 분석 결과에 의하면 전자 서명을 통하여 인증을 수행하는 IKE와 공유키를 이용하여 인증을 수행하는 IKE는 안전하게 키 교환을 할 수 있다. 그러나 공개키를 사용하여 인증하는 경우와 변경된 공개키를 사용하여 인증하는 경우에는 상대방의 공개키에 대한 확신이 필요하며 인증서를 사용함이 안전하다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.62-72
• /
• 2007

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 이동 VPN 사용자에게 지속적인 VPN 서비스를 제공하기 위해서는 이동성을 제공하기 위한 MIP(Mobile IP) 프로토콜과 IPsec 기반 VPN 기술의 공존이 필요하다. 그런데 MIP와 IPsec 기반 VPN GW(Gateway)를 함께 사용하게 되면 등록 실패나 빈번한 IPsec 터널 재 설립과 같은 문제가 발생한다. IETF에서는 이와 같은 문제를 해결하기 위해 VPN GW의 외부에 홈 에이전트(x-HA)를 사용하는 방안을 제시하였고, 이를 기반으로 동일한 외부네트워크 내에서의 이동에 대한 핸드오버 지연을 줄이기 위한 방안으로 MN(Mobile Node)이 위치한 외부네트워크 내에 x-HA를 동적으로 할당하는 방안도 제안되었다. 그러나 동적으로 x-HA를 할당하는 방안은 세션 키의 노출이나 네트워크 간 이동시의 긴 핸드오버 지연 발생과 같은 문제를 가진다. 이에 본 논문은 이동 VPN 사용자의 핸드오버 지연시간을 최소화하고 핸드오버로 인한 데이타 손실을 줄이면서 보안을 강화하는 새로운 MVPN 프로토콜을 제안하고, 시뮬레이션을 통해 기존에 제안된 방안과 비교하였다.

• 한국통신학회논문지
• /
• 제27권5C호
• /
• pp.465-473
• /
• 2002

In this paper the authors propose a theoretic framework to design the Virtual Private Network (VPN) via which the Quality of Services (QoSs) are guaranteed over IP networks. The required QoS is a very strict packet loss probability or a probability that packet delay does not exceed a certain target value in a statistical manner. QoSs are guaranteed by providing a statistical bandwidth similar to equivalent bandwidth, which is computed so that the provided bandwidth is sufficient to guarantee those requirements. Two typical network architectures are considered in constructing VPN, the customer pipe scheme and the Hose scheme, and we propose a method to compute the amount of the required bandwidth for the two schemes. Finally, we investigate the implication of the scheme via numerical experiments.

• Nuclear Engineering and Technology
• /
• 제41권1호
• /
• pp.71-78
• /
• 2009

One of main concepts involved in regional small nuclear reactors is unmanned remote control. Internet-based virtual private networks provide environments for the remote monitoring and control of geographically-dispersed systems, and with the advances in communication technologies, the potential of networks for real time control and automation becomes enormous. However, networked control has some problems. The most critical is delay in signal transmission, which degrades system stability and performance. Therefore, a networked control system should be designed to account for delay. This paper proposes some design approaches for a delay-tolerant system that can guarantee predetermined stability margins and performance. To accomplish this, the reactor plant is modeled with consideration of uncertainties. With this model, three kinds of controllers are developed using different methods. The designed systems are compared with respect to stability and performance, and a second-order controller designed using the table lookup method was found to give the most satisfactory results.