한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

모바일 IP VPN 환경에서의 이동성 지원에 따른 SA 재협상 방지에 관한 연구

A Study on Preventing SA Re-negotiation for Mobility Support in Mobile IP VPN Environment

  • 차정석 (연세대학교 컴퓨터과학·산업시스템공학과 정보통신연구실) ;
  • 김태윤 (연세대학교 컴퓨터과학·산업시스템공학과 정보통신연구실) ;
  • 송주석 (연세대학교 컴퓨터과학·산업시스템공학과 정보통신연구실)
  • 발행 : 2003.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IPsec을 이용한 remote access VPN구조에서 VPN client가 이동 중에도 지속적인 VPN서비스를 받기 위해서는 Mobile IP와 VPN을 연동하는 기법이 필요하다. 이러한 경우에 VPN client가 새로운 서브넷으로 handoff하면, VPN client는 새로운 CoA를 획득하게 되며, 주소변경으로 인해 기존의 SA를 이용할 수 없고 새롭게 SA를 재협상 해야한다. SA 재협상 과정은 보안적 측면과는 무관하게 발생하며, 단지 VPN client의 이동 때문에 발생하는 문제점이다. 따라서, handoff가 빈번하게 일어나는 환경에서는 SA 재협상으로 인한 오버헤드가 전체성능을 저하시키게 된다. 이 논문에서는 Mobile IP VPN환경에서 VPN client가 handoff를 하더라도, SA를 재협상하지 않고 지속적인 security service를 받을 수 있도록 하는 새로운 기법을 제시하고 분석하였다.

In the remote access VPN architecture which is based on IPsec, if the VPN client wants to be served the VPN service continuously during VPN client's handoff, It needs the techniques to merge VPN with Mobile IP. In this case, if the VPN client roams to new subnet, it acquires new CoA. As a result of changing IP address, existing SA becomes useless and new SA is required. The SA renegotiation process results from handoff of the VPN client and does not result from security aspect. Hence, In the environment which includes many handoffs, overhead by SA re-negotiation deteriorates performance. In this paper, we propose the technique provides that it doesn't need to renegotiate SA and be able to get the security service continuously even though MN's handoff occurs in Mobile IP VPN environment.

키워드

참고문헌

  1. C. Perkins, 'IP Mobility Support for IPv4',RFC 3344, August 2002
  2. S. Kent, R. Atkinson, 'Security Architecturefor the Internet Protocol', RFC 2401,November 1998
  3. Ruixi Yuan, W. Timothy Strayer, 'VirtualPrivate Networks : Technologies andSolutions', Addison-Wesley, 2001
  4. Sanchez E, Edwards R, 'Optimisation ofthe establishment of secure communicationchannels in wireless mobile network', inProceedings of the International Paralleland Distributed Processing Symposium(IPDPS'02), 2002
  5. Farid Adrangi, Prakash Iyer, Kent Leung,Milind Kulkarni, Alpesh Patel, QiangZhang, Joe Lau, 'Problem Statement andRequirements for Mobile IPv4 TraversalAcross IPsec-based VPN Gateways',Internet Draft draft-ietf-mobileip-vpn-problem-statement-req-OO.txt, July 2002
  6. Barton M, Atkins D, Lee J, Narain S,Ritcherson D, Tepe K.E, Wong K.D,'Integration of IP Mobility and Security forSecure Wireless Communications', inProceedings of IEEE International Conferenceon Communications, ICC 2002, Volume 2,pp. 1045-1049, 2002
  7. S. Deering, R. Hinden, 'Internet Protocol,Version 6 (IPv6) Specification', RFC 2460,December 1998
  8. David B. Johnson, Charles E. Perkins, JariArkko, 'Mobility Support in IPv6', InternetDraft draft-ietf-mobileip-ipv6 -19.txt, October2002
  9. D. Morghan, M. Schertler, M. Schneider, J.Turner, 'Internet Security Association andKey Management Protocol (ISAKMP)',RFC 2408, November 1998
  10. D. Harkins, D. Carrel, 'The Internet KeyExchange (IKE)', RFC 2409, November1998