View : 815 Download: 0
모바일 VPN 사용자를 위한 보안 강화 경로 최적화 방안
- Title
- 모바일 VPN 사용자를 위한 보안 강화 경로 최적화 방안
- Other Titles
- Secure Route Optimization Mechanism for Mobile VPN users in Foreign Networks
- Authors
- 김경민
- Issue Date
- 2007
- Department/Major
- 대학원 컴퓨터학과
- Publisher
- 이화여자대학교 대학원
- Degree
- Master
- Abstract
- 지금까지 연구되어 온 모바일 VPN(Virtual Private Network) 서비스는 외부 네트워크로 이동한 모바일 VPN 사용자가 외부에서 이동을 계속하면서 홈 네트워크 내의 상대 노드와 안전한 통신을 지속하는 데 중점을 두었으나 기업 내 모바일 사용자의 수요가 무선 네트워크의 발전과 함께 날로 증가함에 따라 모바일 VPN 서비스도 외부 네트워크 내 모바일 VPN 사용자들 간의 통신을 지원하는 등 다양화 될 필요가 생겨났다. 그러나 기존의 모바일 VPN 서비스에서 외부 네트워크 내 두 모바일 VPN 사용자 간에 통신을 지원하는 데에는 심각한 트라이앵글 라우팅(Triangular Routing)이 이루어져 전체적인 모바일 VPN의 성능을 저하시키게 된다. 그러므로 외부 네트워크 내 두 모바일 VPN 사용자 간에 효율적인 통신을 위해서는 경로 최적화(Route Optimization)가 지원되어야 한다.
이에, 본 논문에서는 Diameter MIP를 이용한 동적 x-HA 기반 모바일 VPN 서비스에서 i-HA를 이용하여 경로 최적화를 지원하는 방안을 제안한다. 제안하는 방안은 Diameter MIP를 이용한 동적 x-HA기반 모바일 VPN 서비스에서 외부 네트워크로 이동한 모바일 VPN 사용자가 홈 네트워크 내의 개체와 통신할 때 발생하는 보안 취약점을 개선하고, 외부 네트워크 내에 존재하는 각 통신 참여자가 등록한 x-HA를 지나는 효율적인 라우팅 경로를 제공한다. 또한, 경로 최적화를 통해 변경된 라우팅 경로 상에 종단 간 보안을 제공하는 데 있어 MN(Mobile Node)이 부담하는 IPSec 터널 오버헤드와 무선 자원의 손실을 줄이도록 한다. 시뮬레이션 결과, 제안한 방안은 외부 네트워크로 이동한 두 모바일 VPN 사용자 간 통신을 지원하는 데 있어 종단 간 패킷 지연시간을 개선하여 모바일 VPN 서비스의 성능을 향상시킴을 알 수 있다.;The conventional mobile VPN services assumed the mobile communications occur between the MN in foreign networks and the CN in the home network. However, if a MN wants to communicate with another MN in a foreign network, it could degrade the performance of the mobile VPN service because of the triangular routing problem. In this paper, I propose a route optimization mechanism based on the mobile VPN using an x-HA allocated by diameter MIP in order to support the efficient communication between the mobile VPN users in foreign networks. The i-HA maintains the VPN-TIA as well as the x-HoA as the CoAs to solve the security problem and to provide an efficient route optimization simultaneously. Moreover, I proposed revised IPsec tunnel configuration to reduce the IPsec tunnel overheads at a MN when the MN communicates with several MNs in theforeign networks at the same time. The VPN server, a security management entity in home network, notifiesan additional IPsec tunnel establishment between the x-HAs where the communication peers are registered. The simulation result showed that the proposed scheme decreases the end-to-end packet delay time and improves the throughput after the handoff compared to the existing mechanism.
- Fulltext
- Show the fulltext
- Appears in Collections:
- 일반대학원 > 컴퓨터공학과 > Theses_Master
- Files in This Item:
There are no files associated with this item.
- Export
- RIS (EndNote)
- XLS (Excel)
- XML