• Review of KIISC
• /
• v.11 no.6
• /
• pp.53-62
• /
• 2001

본 고에서는 현재 가장 주목받는 IP 기반의 VPN 기술인 IPSec과 BGP/MPLS, 그리고 최근에 제안된 프로토콜인 SMPLS와 BGP/IPSec에 대하여 각각의 특징 및 장단점을 비교하고 IP VPN프로토콜의 연구동향 및 발전방향에 대하여 분석한다. 보안성(Security)에 강점을 갖는 IPSec과 확장성(Scalability)의 장점을 지닌 BGP/MPLS는 VPN의 구축 시에 반대로 각각 확장성과 보안성의 단점을 갖는다. 이에 대하여, BGP/IPSec은 IPSec에 확장성을 추가하여 VPN 구성을 효율적으로 하도록 했으며, SMPLS는 MPLS 페이로드에 대하여 암호화 및 인증이 가능하도록 하였다. VPN 사업자들이 서비스를 준비중이거나 시작한 IPSec과 BGP/MPLS 기술은 각각의 장단점 때문에 다른 기술과 융합하거나 계속하여 발전 될 것이 예상되며, 이는 VPN 기술의 확장성과 보안성을 강화하는 방향으로 진행될 것이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.691-700
• /
• 2003

어디서나 접속할 수 있는 인터넷의 광역성과 최근 들어 인터넷을 통한 전자상거래의 급진전, 네트웍을 통한 다양한 형태의 원격 접속 확대 등으로 이제 많은 기업들이 통신비가 상대적으로 저렴하면 서도 기밀성이 보장되는 인터넷을 기반으로 하는 Internet Protocol Virtual Private Network(IP VPN) 도입을 서두르고 있다 VPN은 공중망 인프라를 공유하여 구축된 가상 사설망을 의미한다. IP VPN으로 기업은 본사와 지사를 연결하는 Intranet, 협력사와 연결되는 Extranet 그리고 최근 들어 급증하고 있는 이동 근무자와 재택 근무자를 회사에 안전하게 연결시킬 수 있는 원격 접속 등을 경제적으로 구축할 수 있다. 또한 광케이블과 동축케이블이 혼합된 Hybrid Fiber & Coaxial(HFC)망이 초고속인터넷, 디지털방송, 주문형비디오(VOD) 등의 멀티미디어 서비스를 수용하기에 가장 좋은 방안으로 최근 각광을 받고 있다. HFC망은 기존의 CATV망을 기반으로 하므로 신규 투자비가 적게 들면서도 다양한 형태의 고속 데이터 통신이 가능하다. 이에 본 논문에서는 HFC망에서의 IP VPN의 성능을 전송 프로토콜과 암호화 알고리즘을 달리 하면서 어떤 요소가 성능에 얼마나 영향을 주는지와 요소간 상호작용이 어떻게 일어나는지, 또한 어떤 조합으로 VPN 통신을 할 때 가장 좋은 성능을 보이는지를 비교 분석한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.30 no.6A
• /
• pp.445-454
• /
• 2005

To measure the performance of call quality, we have built the experiment environment and observed that the delay caused by encapsulation between internet and VoIP telephones is under 5ms at most. The major delay is assumed to be the time required to capsulate the packet for tunnelling of VPN. Because the difference of average delay time is under $4ms{\sim}5ms$, the difference of call quality between VoIP and VoIP telephone adopting VPN is negligible. We have concluded that the capsulation process between PAC and PNS is the major factor influencing the network load by changing the number of fames in a packet during communication Also, we have concluded that the most suitable frame numbers is tow or three by adding the frame numbers in a packet to obtain the suitable frames in a packet and setting up end-to-end delay under 150ms.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.250-252
• /
• 2003

많은 기업들이 사설망과 같은 수준의 기능을 제공하면서 사설망에 비해 매우 경제적인 VPN 을 기업 네트웍의 인프라로 채택하고 있다. VPN 을 구성하는데 있어 우수한 005 나 보안 기능을 제공하는 MPLS VPN 이 VPN 을 구성하기 위한 최적의 방법으로 간주되고 있다. 또한 모바일 컴퓨팅의 보편화와 이동 환경에서의 인터넷 서비스에 대한 요구의 증가로 VPN 에서도 이동 인터넷 서비스를 제공할 필요가 있게 되었다. 본 논문에서는 IP 의 이동성을 제공하는 Mobile IP 와 MPLS VPN 을 결합하여 VPN 이용자에게 이동 인터넷 서비스를 제공하는 방법을 설명하고 이동 노드의 핸드오프시 발생하는 패킷 손실을 최소하기 위해 Smooth handoff를 지원하는 MPLS VPN을 Linux에서 구현하고 테스트를 수행하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1021-1024
• /
• 2007

VoIP 서비스는 인터넷을 기반으로 하므로 인터넷망에서 발생하는 보안 위험이 내재해 있고, 서비스가 실시간으로 이루어진다는 특성으로 인해 기존의 보안 솔루션으로 이러한 보안 위험을 해소하기는 어렵다. 따라서 VoIP 망 구축 초기단계부터 정보보호를 고려하여 보안대책을 세우고 이를 반영하는 것이 비용과 보안 효과 측면에서 바람직하다. 본 논문에서는 상용 VPN 제품에 공개 프로젝트인 SIP VoIP Gateway 'Asterisk'을 연동하여 사용자 인증과 데이터 기밀성을 효과적으로 수행하기 위한 VoVPN(Voice over Virtual Private Network)을 설계하고 구현하였다.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.39 no.7
• /
• pp.1-11
• /
• 2002

This paper proposes that an efficient routing entry sending method between routing controller FE. based on this method, we organize IP VPN support method based on MPLS network and design MPLS-VPN service control module, MPLS-VPN processing, VPN group configuration and LSP setup processing. We evaluate the performance about the VPN based on proposed MPLS, at the result of evaluation. We figure out that based on proposed IPC method, lost packets number reduces and delay increases more slowly in case of VPN based on MPLS comparing with the VPN based on ATM which has rapid delay increasement. Therefore we confirm that the VPN based on MPLS has high speed of packet processing and high utilization of buffers through the performance evaluation.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.1081-1084
• /
• 2006

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한 없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 현재 IPsec-based VPN의 비중을 고려해볼 때, MVPN 기술은 Mobile 사용자에게 이동성을 제공하기 위한 Mobile IP프로토콜과 IPsec 기반 VPN 기술의 공존이 주된 연구 내용이다. mobile IP가 IPsec-based VPN GW(Gateway)와 동작할 경우 비호환성 문제가 발생한다. IETF에서는 두 프로토콜 간의 비호환성을 해결하기 위해VPN GW의 외부에 홈 에이전트(x-HA)를 새롭게 추가하는 방안이 연구되고 있다. 이에, AAA(Authentication, Authorization, Accounting) 서버를 이용하여 신뢰성 있는 x-HA를 동적으로 할당하는 방안이 제시되었으나, 세션 키의 외부 노출과 네트워크 간 이동 시 최초 핸드오프 시간이 오래 걸리는 한계를 지닌다. 본 논문은 이와 같은 문제점을 해결하여 이동하는 원격 VPN 사용자에게 보다 안전하며 핸드오프 지연시간이 최소화된 통신을 제공하는 방안을 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.30 no.2A
• /
• pp.12-19
• /
• 2005

The VoIP(Voice over IP) has been worldwide used and already put to practical use in many fields. However, it is needed to ensure secret of VoIP call in a special situation. It is relatively difficult to eavesdrop the commonly used PSTN in that it is connected with 1:1 circuit. However, it is difficult to ensure the secret of call on Internet because many users can connect to the Internet at the same time. Therefore, this paper suggests a new model of Internet telephone for eavesdrop prevention enabling VoIP(using SIP protocol) to use the VPN protocol and establish the probability of practical use comparing it with Internet telephone.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.42 no.9 s.339
• /
• pp.71-84
• /
• 2005

A 'VPN over Intemet' has the benefit of being cost-effective and flexible. However, it has difficulties providing sufficient QoS and adequate transmission capacity for high bandwidth service. Given the increasing demand for high bandwidth Internet and QoS assurances in a 'VPN over Internet', IP/GMPLS based on a control plane combined with a high bandwidth, DWDM optical network is seen as a very favorable anroach for realizing the future 'OVPN over IP/GMPLS over DWDM'. Within this architecture, providing QoS guaranteed multimedia services with a differentiated QoS guaranteed protocol framework with QoS recovery is one of the key issues to implement. Therefore, in this paper, we suggest the entire interoperability procedure of control protocols based on differentiated optical QoS service (DOQOS) classes for providing end-to-end QoS in an 'OVPN over IP/GMPLS over DWDM' architecture.

• 제어로봇시스템학회:학술대회논문집
• /
• 2005.06a
• /
• pp.1391-1394
• /
• 2005

The VoIP (Voice over IP) is being used world-widely and already put to practical use in many fields. However, it is needed to ensure the security of VoIP call in special situations. It is relatively difficult to eavesdrop commonly used PSTN network in that a 1:1 circuit connects it. However, it is difficult to ensure the security of a call on Internet because many users are connected to the Internet concurrently. This paper suggests a new model for Internet telephony to prevent eavesdrops, using VoIP (using SIP protocol) with the use the VPN protocol and establish the feasibility of its practical use comparing it with the conventional Internet telephony.