Authentication Method based on AAA to Traverse the VPN Gateway in Mobile IPv4

Mobile IPv4에서 VPN 게이트웨이 통과를 위한 AAA 기반의 인증 방법

  • 김미영 (숭실대학교 정보미디어기술연구소) ;
  • 문영성 (숭실대학교 컴퓨터학부)
  • Published : 2007.04.30

Abstract

Mobile node has to register its current location to Home Agent when it moves to another network while away from home. However, the registration procedure cannot be completed successfully when Home Agent is protected by the VPN gateway which guards MN's home network and discards the unauthorized packets incoming from outside as a lack of security association(SA) between the Care-of address and security policy of the home network so that the binding registration message without SA is discarded smoothly by the VPN gateway. This paper presents the authentication and key exchange scheme using the AAA infrastructure for a user in Internet to access the home network behind the VPN gateway. By defining the role of authentication and tunnel processing for each agent or relay entity, this paper presents the procedure to register the current location to its Home Agent with secure manner. Performance result shows cost improvement up to 40% comparing with existing scheme in terms of the packet loss cost, the property of mobility and traffic.

이동 노드가 홈 망을 벗어나 이동하는 경우 현재 위치 정보를 홈 에이전트로 등록해야 한다, 그러나 이동 노드의 홈 에이전트가 홈 망의 VPN 게이트웨이에 의해 보호되고 외부로부터의 비 인가된 엑세스가 차단되는 경우 이동 노드는 등록 절차를 성공적으로 실행할 수 없는데 이는 이동 노드가 외부 망으로부터 얻은 임시 주소(CoA)와 홈 망의 보안 정책간의 보안 협약(SA)의 부재로 인해 바인딩 등록 메시지는 VPN(Virtual Private Network) 게이트웨이에 의해 차단되기 때문이다. 이 논문은 인터넷에 존재하는 Mobile IPv4 사용자가 VPN 게이트웨이에 의해 보호되는 인트라넷을 엑세스할 수 있도록 AAA 인프라 구조를 사용한 인증 및 키 교환 방법을 제시한다. 각 에이전트나 릴레이 엔티티를 위한 인증 및 터널 처리를 정의함으로써 이동 중인 노드가 안전한 방법으로 VPN 내부의 홈 에이전트로의 바인딩 등록 절차를 하였고, 이동 및 트래픽 특성에 따른 인증 비용 항목에 대해 일반적인 방식과 제안 방식을 비교하였는데 최대 40% 성능향상을 보였다.

Keywords

References

  1. F. Adrangi, K. Leung, 'Mobile IPv4 Traversal Across IPsec-based VPN Gateways. draftadrangi-mobieip- vpn-traversal-02.txt,' Internet draft, IETF, Jul. 2002
  2. F. Adrangi, M.Kulkarni, 'Problem Statement: Mobile IPv4 Traversal of VPN Gateways. draft-ietf-mobileip-vpn-problem-statementreq-01.txt,' Internet draft, IETF, Jan. 2003
  3. A.Bosselaers, 'Fast Implementations of Cryptographic Algorithms on the Pentium, 'http://www.esat.kuleuven.ac.be/-bosselae/fast.html
  4. A. Hess, G.Shafer, 'Performance Evaluation of AAA/Mobile IP Authentication,' Proc. Of 2nd PGTS, Sep. 2002
  5. P. Calhoun, T. Johansson, C. Perkins, T. Hiller, P. McCann, 'Diameter Mobile IPv4 Application,' RFC4004, Aug. 2005
  6. P. Calhoun, C. Perkins, 'Mobile IP Network Access Identifier Extension for IPv4,' RFC2794, Mar. 2000
  7. S. Vaarala, 'Mobile IPv4 Traversal Across IPsec-based VPN Gateways. draft-ietf-mobileip-vpn-problem-solution-02.txt,' Internet draft, IETF, Jun 2003
  8. H. Ohnishi, K.Suzuki, 'Mobile IPv6 VPN using Gateway Home Agent. draft-ohnish-mobileipv6vpngateway-01.txt,' Internet draft, IETF, Oct. 2002
  9. R. Jain, T. Raleigh, C. Graff, 'Mobile Internet Access and QoS Guaranttes using Mobile IP and RSVP with Location Registers,' in Proc. 3rd Nordic Sem., paper 9.4, Corpenhagen, Denmark. Sep. 1998
  10. L. Kleinrock, Queueing Systems, Volume1: Theory, John Wiley&Sons, 1975