Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2007.11a
  • /
  • Pages.1246-1249
  • /
  • 2007
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

The Design of The IPSec Association Simplification Scheme by Pre-Association Information Deployment

사전 협약 정보 배포를 이용한 IPSec 협약 간소화 기법의 설계

  • Kim, Kwang Hyun (School of Info. and Comm. Eng., Sungkyunkwan University) ;
  • Gyeong, Gyehyeon (School of Info. and Comm. Eng., Sungkyunkwan University) ;
  • Zhen, Zhao (School of Info. and Comm. Eng., Sungkyunkwan University) ;
  • Eom, Young Ik (School of Info. and Comm. Eng., Sungkyunkwan University)
  • 김광현 (성균관대학교 정보통신공학부) ;
  • 경계현 (성균관대학교 정보통신공학부) ;
  • 조진 (성균관대학교 정보통신공학부) ;
  • 엄영익 (성균관대학교 정보통신공학부)
  • Published : 2007.11.09
Download PDF
⟨ Previous Next ⟩

Abstract

IP(Internet Protocol)프로토콜에 기밀성과 무결성을 지원해 주기 위해 IPSec(IP Security) 프로토콜이 등장하였다. 이러한 IPSec 프로토콜은 안전한 통신채널을 만들기 위해 IKE(Internet Key Exchange) 프로토콜을 사용하고 있지만, IKE 프로토콜에서 이루어지는 협약단계의 복잡성 문제로 인하여 IPSec 프로토콜을 사용 할 수 없는 상황이 생기고 있다. 본 논문은 이러한 상황을 해결하기 위해 협약단계를 간소화 시킨 P-IPSec(이하 Premade IPSec)프로토콜을 제시한다. P-IPSec 프로토콜은 사전정보의 협약단계의 어려움을 줄이기 위해 IPSec 세션 설정에 참여하는 호스트들이 협상을 해야 하는 사전정보를 목적지 호스트에서 결정, 전송하는 방식을 사용하고 있다. P-IPSec 프로토콜은 사전정보 협상과 배포의 복잡성 문제로 인하여 IPSec 통신을 하지 못하는 호스트들에게 IPSec 통신을 할 수 있는 수단을 제공해 준다.

Keywords