View : 815 Download: 0

모바일 VPN 사용자를 위한 보안 강화 경로 최적화 방안

Title
모바일 VPN 사용자를 위한 보안 강화 경로 최적화 방안
Other Titles
Secure Route Optimization Mechanism for Mobile VPN users in Foreign Networks
Authors
김경민
Issue Date
2007
Department/Major
대학원 컴퓨터학과
Publisher
이화여자대학교 대학원
Degree
Master
Abstract
지금까지 연구되어 온 모바일 VPN(Virtual Private Network) 서비스는 외부 네트워크로 이동한 모바일 VPN 사용자가 외부에서 이동을 계속하면서 홈 네트워크 내의 상대 노드와 안전한 통신을 지속하는 데 중점을 두었으나 기업 내 모바일 사용자의 수요가 무선 네트워크의 발전과 함께 날로 증가함에 따라 모바일 VPN 서비스도 외부 네트워크 내 모바일 VPN 사용자들 간의 통신을 지원하는 등 다양화 될 필요가 생겨났다. 그러나 기존의 모바일 VPN 서비스에서 외부 네트워크 내 두 모바일 VPN 사용자 간에 통신을 지원하는 데에는 심각한 트라이앵글 라우팅(Triangular Routing)이 이루어져 전체적인 모바일 VPN의 성능을 저하시키게 된다. 그러므로 외부 네트워크 내 두 모바일 VPN 사용자 간에 효율적인 통신을 위해서는 경로 최적화(Route Optimization)가 지원되어야 한다. 이에, 본 논문에서는 Diameter MIP를 이용한 동적 x-HA 기반 모바일 VPN 서비스에서 i-HA를 이용하여 경로 최적화를 지원하는 방안을 제안한다. 제안하는 방안은 Diameter MIP를 이용한 동적 x-HA기반 모바일 VPN 서비스에서 외부 네트워크로 이동한 모바일 VPN 사용자가 홈 네트워크 내의 개체와 통신할 때 발생하는 보안 취약점을 개선하고, 외부 네트워크 내에 존재하는 각 통신 참여자가 등록한 x-HA를 지나는 효율적인 라우팅 경로를 제공한다. 또한, 경로 최적화를 통해 변경된 라우팅 경로 상에 종단 간 보안을 제공하는 데 있어 MN(Mobile Node)이 부담하는 IPSec 터널 오버헤드와 무선 자원의 손실을 줄이도록 한다. 시뮬레이션 결과, 제안한 방안은 외부 네트워크로 이동한 두 모바일 VPN 사용자 간 통신을 지원하는 데 있어 종단 간 패킷 지연시간을 개선하여 모바일 VPN 서비스의 성능을 향상시킴을 알 수 있다.;The conventional mobile VPN services assumed the mobile communications occur between the MN in foreign networks and the CN in the home network. However, if a MN wants to communicate with another MN in a foreign network, it could degrade the performance of the mobile VPN service because of the triangular routing problem. In this paper, I propose a route optimization mechanism based on the mobile VPN using an x-HA allocated by diameter MIP in order to support the efficient communication between the mobile VPN users in foreign networks. The i-HA maintains the VPN-TIA as well as the x-HoA as the CoAs to solve the security problem and to provide an efficient route optimization simultaneously. Moreover, I proposed revised IPsec tunnel configuration to reduce the IPsec tunnel overheads at a MN when the MN communicates with several MNs in theforeign networks at the same time. The VPN server, a security management entity in home network, notifiesan additional IPsec tunnel establishment between the x-HAs where the communication peers are registered. The simulation result showed that the proposed scheme decreases the end-to-end packet delay time and improves the throughput after the handoff compared to the existing mechanism.
Fulltext
Show the fulltext
Appears in Collections:
일반대학원 > 컴퓨터공학과 > Theses_Master
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

BROWSE