A scheme for Foreign Agent's Packet Filtering in Selective Reverse Tunneling

선택적 역 터널링시 외부 에이전트에서의 패킷 필터링

Mobile IP 기술에 의해 시간 및 장소의 제한을 받지 않고 사용자가 원격지 또는 이동 중에도 정보를 처리할 수 있는 환경이 제공된다. 패킷 필터링 기술 같은 경우에는 패킷의 출발지, 목적지 주소뿐만 아니라 패킷의 이동 방향도 고려하므로 Mobile IP의 동작이 방해를 받게 될 수가 있다. 이러한 문제점을 해결하기 위해 나온 것이 역 터널링 기법인데 이 경우는 효율성이 떨어지므로 상황에 따라 역 터널링을 수행하는 선택적 역터널링 기법에 나오게 되었다. 효율성을 증진시킨 선택적 역 터널링 기법은 외부 네트워크의 보안 정책에 위배되는 패킷 전송이 이루어질 수도 있으므로 새로운 보안 정책이 절실히 요구된다. 본 논문에서는 선택적 역 터널링시 외부 에이전트가 패킷 필터링 기능을 갖는 기법에 대해 제안한다. 이 기법을 적용함으로써 이동노드가 선택적 역 터널링시 외부 네트워크의 보안 정책에 부합되게 행동할 수 있도록 하였다.