Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Hierarchical VPN Configuration Method using SCG(Secure Communication Group) and Its Characteristics

SCG(Secure Communication Group)을 이용한 계층적 VPN(Virtual Private Network) 구성 및 특성

  • Park, Chan-Woo (School of Electronics and Information Engineering, Hankuk University of Foreign Studies) ;
  • Han, Chi-Moon (School of Electronics and Information Engineering, Hankuk University of Foreign Studies)
  • 박찬우 (한국외국어대학교 전자정보공학부) ;
  • 한치문 (한국외국어대학교 전자정보공학부)
  • Published : 2001.11.25
Download PDF
⟨ Previous Next ⟩

Abstract

Currently most of VPNs within internet has only capability to protect cooperate data. Recently, various types of VPNs are being studied based on the concept of SCG(Secure Communication Group). This paper analyses the problems of path-definition method and area-definition method of VPNs using SCG technology, and discusses the possible models among VPNs using SCG technology. This paper proposes the hierarchal VPN configuration method using SCG number and internet based area definition method, and analyze the characteristics of the proposed VPN model on the point of the authentication frequency and the number of managements keys.

인터넷을 이용한 대부분의 VPN(Virtual Private Network)은 기업 데이터만을 보호하는 형태로 구성되어 있다. 그러므로 다양한 형태의 VPN 구성이 필요하다. 최근에 SCG(Secure Communication Group) 개념을 이용하여 VPN을 구성하는 방법이 연구되고 있다. 본 논문에서는 SCG 구성 방법인 Path-definition 방식과 Arca-definition 방식의 문제점을 분석하고, 인트라넷 VPN 환경에서 SCG 개념을 사용한 VPN 중 적용 가능한 여러 형태의 VPN 모델을 검토한다. 그리고 인터넷에 Area-definition 방식을 적용하고 SCG number를 이용한 계층적 VPN 구성 방법을 제안한다. 제안한 방식의 특성을 각 entity가 관리해야 할 키수 및 인증 회수에 대해 정량적으로 분석하고, 본 방식이 유효함을 나타낸다.

Keywords

References

  1. 한국정보보호센터, 'IP 계층과 응용계층에서의 VPN 보안기술 표준(안)', March 1999
  2. B. Gleeson, A. Lin, J. Heinanen, G. Armitage, A. Malis, 'A Framework for IP Based Virtual Private Networks', RFC 2764, February 2000
  3. P. Rapalus, 'Issues and Trends: 1998 CSI/FBI Computer Crime and Security Survey', CSI Press Release, March 1998
  4. A. Watanabe, S. Seno, Y. Koui, T. Ideguchi, M. Yabe, 'Realization Method of secure Communication Groups using Encryption', Transactions of Information Processing Society of Japan V.38 N.4, April 1997
  5. A. Watanabe, T. Inada, T. Ideguchi, I. Sasase, 'Proposal of Group Search Protocol Making Secure Communication Groups for Intranet', ICC 2000, June 2000 https://doi.org/10.1109/ICC.2000.853624
  6. S. Kent, R. Atkinson, 'Security Architecture for the Internet Protocol', RFC 2401, November 1998
  7. A. Watanabe, et al., 'Proposal of Group Search Protocol making the Realization of Closed Communication Groups easy', CSS99, Oct. 1999 https://doi.org/10.1109/ICC.2000.853624
  8. David McDysan, 'VPN Application Guide', John Wiley & Sons Inc., 2000
  9. P.Ferguson, G.Huston, 'What is VPN?', The Internet Protocol Journal, April, 1998