정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

안전한 방화벽 Traversal을 제공하는 Mobile IP의 보안 메커니즘

Security Mechanism for Firewall Traversal in Mobile IP

  • 진민정 (이화여자대학교 과학기술대학원 컴퓨터학과) ;
  • 박정민 (이화여자대학교 과학기술대학원 컴퓨터학과) ;
  • 채기준 (이화여자대학교 컴퓨터학과)
  • 발행 : 2004.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

Mobile IP는 이동 노드가 이동하는 동안 통신의 단절 없이 IP 서비스를 제공하기 위하여 고안된 프로토콜로 외부 네트워크로 이동한 이동노드는 마치 내부 망에 있는 것과 같이 서비스를 받을 수 있다. 기업 망과 같은 대부분의 내부 망은 방화벽에 의해서 보호되고 있으며 이동 노드들은 보통 무선 링크로 연결된다. 따라서 Mobile IP를 이와 같은 실제 네트워크 환경에서 성공적으로 사용하려면 이동노드가 내부 망에 있는 것과 같은 보안 서비스를 받을 수 있어야 한다. 본 논문에서는 방화벽으로 보호되는 내부 망의 이동 노드가 외부 네트워크로 이동한 경우에도 안전하게 통신할 수 있도록 하기 위하여 Mobile IP에 IPSec 터널을 통합한 보안 기법을 제안하였다. 시뮬레이션 결과를 통해서 제안한 보안 기법은 기존의 Mobile IP 터널링 기법에 비해 성능상의 차이를 보이지 않으면서 효율적으로 보안서비스를 제공함을 확인할 수 있었다.

Mobile IP is designed to provide IP services to roaming nodes. Mobile users take advantage of this protocol to obtain the services as if they were connected to their home network. In many cases mobile users is connected through a wireless link and is protected by corporation's firewall in virtual Private network. In order to have a successful deployment of Mobile IP as an extension of a private network, security services should be provided as if the mobile node were attached to its home network. In this paper, we propose the security mechanism of combining Mobile IP and IPSec tunnels, which can provide secure traversal of firewall in a home network. The simulation results show that the proposed mechanism provides the secure and efficient communication.

키워드

참고문헌

  1. Internet Engineering Task Force, http://www.ietf.org.
  2. C. Perkins, 'IP Mobility Support for IPv4,' RFC 3344, Aug., 2002
  3. C. Perkins, 'Mobile Networking Through Mobile IP,' http://www.computer.org/internet/v2nl/perkins.htm, 1997
  4. M. Leech, M. Ganis, Y. Lee, R. Kuris, D. Kobas, L. Jones, 'SOCKS Protocol Version 5,' RFC 1928, March, 1996
  5. S. Mink, J. Schiller, 'FATEVIA : A Firewall-Aware Transparent Internet Mobility Architecture,' Proc. of ISCC 2000, pp.172-179, Jul., 2000 https://doi.org/10.1109/ISCC.2000.860635
  6. G. Montenegro, V. Gupta, 'Sun's SKIP Firewall Traversal for Mobile IP,' RFC 2356, Jun., 1998
  7. A. Aziz, M. Patterson, 'Design and implementation of SKIP,' available on-line at http://skip.incog.com/inet-95.ps, 1995
  8. James R. Binkley, John McHugh, 'Secure Mobile Networking Final Report,' Portland State University, Jun., 1999
  9. R. Rivest, 'The MD5 Message-Digest Algorithm,' RFC 1321, 1992
  10. G. Montenegro, 'Reverse Tunneling for Mobile IP,' RFC 3024, Jan., 2001
  11. R. Break, 'SDL Basic,' Computer Networks and ISDN System 28, 1996
  12. SDT Getting Started, 'Chapter 1. Introduction to Languages and Notations,' SDL Manual