• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.10B
• /
• pp.891-898
• /
• 2003

In the remote access VPN architecture which is based on IPsec, if the VPN client wants to be served the VPN service continuously during VPN client's handoff, It needs the techniques to merge VPN with Mobile IP. In this case, if the VPN client roams to new subnet, it acquires new CoA. As a result of changing IP address, existing SA becomes useless and new SA is required. The SA renegotiation process results from handoff of the VPN client and does not result from security aspect. Hence, In the environment which includes many handoffs, overhead by SA re-negotiation deteriorates performance. In this paper, we propose the technique provides that it doesn't need to renegotiate SA and be able to get the security service continuously even though MN's handoff occurs in Mobile IP VPN environment.

• Journal of KIISE:Computing Practices and Letters
• /
• v.8 no.6
• /
• pp.727-735
• /
• 2002

In this paper, we design and implement a MPLS based IP-VPN service module as an application for ACE2000 MPLS system. ACE2000 MPLS VPN service module has been developed using the BGP4 extension protocol. The IP-VPN service module supports differentiated QoS using the MPLS traffic engineering. In addition, it offers a path protection mechanism and the restart mechanism of MPLS system and forwarding engine for supporting a highly reliable service.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.8B
• /
• pp.738-749
• /
• 2003

Mobile IP protocol introduced in RFC3344 provides a node of the mobility service through IP tunneling mechanism in the IP networks. In this paper, we describe a method to provide a mobility service for VPN(Virtual Private Network) nodes on the MPLS(Multiprotocol Label Switching) network. The MPLS VPN considered here is based on "BGP/MPLS VPNs" presented in RFC2547. PE(Provider′s Edge) routers, which are able to provide VPN services on the MPLS network, are associated with mobility agents to support Mobile IP This proposed mechanism applies when a VPN node moves to other site of the same VPN, or when it moves to other site of a different VPN, or to the ordinary Internet site. We implemented this mechanism in PE routers and analyzed the performance of the MPLS VPN with mobility support on the testbed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.343-345
• /
• 2000

통신 사업자는 많은 상호 독립적인 보이지 않는 네트워크를 제공하기 위해 가상의 네트워크를 운영한다. 기업 입장에서는 인트라넷이 주로 웹과 기타 IP 기술에 기초하는데, 이를 투명성 있게 확장하기 위해 IP VPN의 요구가 증가했었다. VPN은 사용자의 요구에 따라 WWW 및 멀티미디어 서비스 등의 IP 서비스를 수용하는 방향으로 전개되고 있다. 그러나 IP VPN으로 가는데 있어서의 단점인 터널링과 암호화에 따른 오버헤드 문제를 해결해야 하는데, 이를 위하여 인터넷 솔루션으로 도입하여 있는 MPLS 망을 기반으로 하여 VPN을 제공하면 터널링이 주는 오버헤드 없이 서비스를 제공할 수 있다. 본 논문에서는 MPLS 망에서 VPN을 지원하는 방안을 제안하고, MPLS VPN 제어 요소 및 동작 절차를 설계하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.685-687
• /
• 2003

최근, VPN기술은 보안 통신을 위해 자주 사용되고 있다. 비록 IPsec이 표준화 되었지만 많은 Vender들의 구현은 아직까지 완전한 상호간의 호환성을 갖지는 못하고 있다. 본 논문은 IP-VPN에 있어 상호 호환성 문제를 연구했다. 연구결과, 서로 다른 IP-VPN 구현에 있어 상호 호환성을 지원할 수 있는 Common Interface Component(CIC)를 제안하게 되었다. CIC와 CIC-Manager는 다양한 IP-VPN 구현에 있어서 상호 호환성의 해결책물 제공한다. 또한 CIC를 이용하여 다양한 표준을 지원할 수 있다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.21 no.3
• /
• pp.91-98
• /
• 2021

In most hacking attacks, hackers tend to access target systems in a variety of circumvent connection methods to hide their original IP. Therefore, finding the attacker's IP(Internet Protocol) from the defender's point of view is one of important issue to recognize hackers. If an attacker uses a proxy, original IP can be obtained through a program other than web browser in attacker's computer. Unfortunately, this method has no effect on the connection through VPN(Virtual Private Network), because VPN affects all applications. In an academic domain, various IP traceback methods using network equipments such as routers have been studied, but it is very difficult to be realized due to various problems including standardization and privacy. To overcome this limitation, this paper proposes a practical way to use client's network configuration temporarily until it can detect original IP. The proposed method does not only restrict usage of network, but also does not violate any privacy. We implemented and verified the proposed method in real internet with various VPN tools.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.760-762
• /
• 2003

인터넷을 비롯한 대부분의 패킷스위칭 네트워크는 IP(Internet Protocol)을 기반으로 하고 있으나, IP는 기본적으로 보안에 취약하게 설계되어 보안이 필요한 통신에 사용하는데는 어려움이 있다. IPSec(IP Security)은 IP 트래픽에 대한 이러한 보안문제를 극복하기 위해 생겨났으며, 방화벽과 결합된 형태로 가장 널리 쓰이고 있는 VPN(Virtual Private Network) 제품의 하나이다. 그러나 IPSec 자체의 문제점이 대두되고, Web-based Service가 영역을 넓혀가면서 기존의 웹 보안 프로토콜인 SSL이 VPN의 새로운 형식으로 나타나고 있다. 본 고에서는 이러한 SSL VPN의 모델을 IPSec VPN과 비교하여 분석하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.364-366
• /
• 2004

현재의 VPN 제품들은 단말의 IP 이동성을 지원하지 못하고 있다. 단말의 이동 시 단말은 새로운 IP 주소를 할당받게 되는데, VPN 게이트웨이는 단말이 초기에 등록한 IP 정보만을 가지고 있기 때문에 이동한 단말이 전송하는 패킷을 폐기하게 된다. 본 논문에서는 VPN 세션의 단절 없이 단말의 이동성을 지원하는 VPN 게이트웨이를 설계하고 구현하였다. 본 논문에서 설계한 VPN 게이트웨이는 IPv6 기반 네트워크에서 동작하며, 단말의 이동성을 지원찰기 위해 Mobile IPv6 기술과 VPN 기술을 통합하는 구조를 갖는다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.10 no.6
• /
• pp.63-69
• /
• 2010

Today, Internet Telephony Services based on VoIP are gaining tremendous popularity for general user. Therefore a various demands of the user keep up increase, the most important requirements of these is voice security about telephony system. It is needed to ensure secret of voice call in a special situation. Due to the fact that many users can connect to the internet at the same time, VoIP can always be in a defenseless state by hackers. Therefore, in this paper, we have developed VPN IP-PBX for the voice security and measured conversation quality by adopting VPN IPsec based on SIP and using tunnel method in transmitting voice data to prevent eavesdrop of voice data. This VPN IP-PBX that is connected Soft-phone provide various optional services.

• Journal of information and communication convergence engineering
• /
• v.6 no.1
• /
• pp.64-67
• /
• 2008

VoIP is vulnerable to attack since it uses the Internet to which many people connect simultaneously. In this paper, we designed and implemented a Wireless VoIP + VPN system with which secure telephone calls are possible using the open project SIP VoIP Gateway, 'Asterisk' and 'OpenVPN'.