• 한국ITS학회:학술대회논문집
• /
• 한국ITS학회 2006년도 제5회 추계학술대회 및 정기총회
• /
• pp.213-217
• /
• 2006

• 정보처리학회논문지C
• /
• 제12C권1호
• /
• pp.1-10
• /
• 2005

인터넷을 통해 기업간 혹은 기업과 개인 간의 중요 업무에 관련된 정보의 교환이 점점 증가추세에 있다. 특히 ED의 발달로 인하여 기업의 업무처리의 시간단축과과 인건비 절감의 이점을 누릴 수 있으나 정보노출 및 보안사고가 발생되고 있다. 정보의 노출로 인하여 기업에는 막대한 손실 또는 생존위기에 이르게 하기도 한다. 흔히 IP의 부족현상과 정보의 암호화 및 인증화의 노출로 인하여 피해를 볼 수 있다. 따라서 본 연구에서는 전통적인 EDI방식과 VPN을 연동하고 정보의 중요도에 따라서 전송의 속도 및 보안의 강화를 구현한다. 이는 전통적인 EDI 방식과 VPN의 IPSec와 L2TP의 방식을 연동함으로써 사용자는 비용의 절감 및 정보의 보호 등의 이점을 얻을 수 있으며 기업 역시 비용절감과 암호화를 네트워크 계층에 따라 선택이 가능하도록 한다. 전송속도의 개선으로 인하여 기업과 사용자 모두 원활하고 안정적인 EDI 업무가 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.717-720
• /
• 2001

본 논문에서는 IPSec을 리눅스에서 구현하여 AH, ESP 프로토콜 사용시 노드간 성능을 측정하여 네트웍에서의 보안성능대 처리성능에 대하여 분석하였다. IPSec VPN은 노드간 호스트간 정보보호와 안전한 응용에 대하여 IP계층에서 구현된 보호서비스를 이용할 수 있게 하지만 IPSec에서 사용하는 AH와 ESP에서의 인증데이터의 계산 및 비교, 암호화와 복호화에 의하여 IP프로토콜의 처리비용 및 통신에 대한 잠재비용이 증가하게 된다. 이에 각 프로토콜에서 전송데이타 크기의 점진적 변경에 따라 커널에서 IPSec모듈내 처리 시간과 전체 데이터의 처리시간을 측정하여 보았다. 데이터 전송 크기가 증가함에 따라 Non IPSec 전송에 비하여 IPSsec 전송시 처리지연 시간의 차는 증대되었다. 본 논문에서는 이러한 성능차이를 야기하는 인자들을 평가하여 향후 기존 네트웍에 VPN도입시 성능대 보안에서의 정책 결정의 기반이 될 수 있는 분석을 제시하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.933-936
• /
• 2005

인터넷의 발달은 우리 생활에 많은 변화를 가져왔다. 이제는 단순한 통신뿐만 아니라 금융, 경제 분야에 이르기까지 다양한 범위의 활동들이 네트워크에서 이루어지고 있으며 그에 따라 정보보호의 중요성도 증가했다. 네트워크 상에서의 정보보를 위해 현재 대표적으로 VPN 시장에서는 IPSec 기반의 VPN과 SSL 기반의 VPN이 경쟁을 하고 있다. 이에 본 논문에서는 IPSec과 SSL 프로토콜의 성능을 비교하고 다양한 관점에서 성능을 평가한 사례들을 분석한다. 그리고 이를 통해 IPSec과 SSL 프로토콜의 대한 성능평가 도구의 연구 필요성을 제시한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.62-72
• /
• 2007

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 이동 VPN 사용자에게 지속적인 VPN 서비스를 제공하기 위해서는 이동성을 제공하기 위한 MIP(Mobile IP) 프로토콜과 IPsec 기반 VPN 기술의 공존이 필요하다. 그런데 MIP와 IPsec 기반 VPN GW(Gateway)를 함께 사용하게 되면 등록 실패나 빈번한 IPsec 터널 재 설립과 같은 문제가 발생한다. IETF에서는 이와 같은 문제를 해결하기 위해 VPN GW의 외부에 홈 에이전트(x-HA)를 사용하는 방안을 제시하였고, 이를 기반으로 동일한 외부네트워크 내에서의 이동에 대한 핸드오버 지연을 줄이기 위한 방안으로 MN(Mobile Node)이 위치한 외부네트워크 내에 x-HA를 동적으로 할당하는 방안도 제안되었다. 그러나 동적으로 x-HA를 할당하는 방안은 세션 키의 노출이나 네트워크 간 이동시의 긴 핸드오버 지연 발생과 같은 문제를 가진다. 이에 본 논문은 이동 VPN 사용자의 핸드오버 지연시간을 최소화하고 핸드오버로 인한 데이타 손실을 줄이면서 보안을 강화하는 새로운 MVPN 프로토콜을 제안하고, 시뮬레이션을 통해 기존에 제안된 방안과 비교하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1545-1548
• /
• 2005

본 논문은 VPN 환경에서 MIPv6를 지원하기 위한 방안을 제안한다. 이동 노드가 이동한 외부 네트워크는 계층적인 MIPv6 구조를 가지며 이동노드가 외부 네트워크로 이동했을 경우 외부 네트워크의 엑세스 라우터(access router)를 관리하는 GMAP(gateway management anchor point)는 이동노드를 대신하여 VPN 게이트웨이와 IPsec 보안 협정을 맺는다. 이동 노드가 같은 GMAP 영역 안에서 이동할 경우 이미 맺어 놓은 GMAP와의 IPsec 보안 협정을 사용하기 때문에 이동 노드는 이동시마다 VPN 게이트웨이와 재 보안 협정을 맺을 필요가 없다. 이는 IPsec 재 보안 협정으로 인한 메시지 오버 헤드와 지연을 감소시키며 이동노드가 외부 네트워크에 있을 경우 패킷 누출 없이 안전하게 데이터를 전송할 수 있게 한다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회 2004년도 추계학술대회 및 정기총회
• /
• pp.357-360
• /
• 2004

Electronic Data Interchange (EDI) between a number of companies goes on increasing on the internet. Although a conventional EDI system reduces business process efforts, time, resources, etc., important information is easily and frequently exposed by well trained hackers and crackers, which inflict a severe loss on the company and even put the company under a crisis. This study integrates the conventional EDI system and Virtual Private Net (VPN) to maximize an overall efficiency of speed and security in data transaction by the level of importance. The EDI system properly interfaced to IPSec and L2TP of VPN allows us to select two modes: the one focuses on a high speed with a low or a medium level security or the other does on a high level security with a low or a medium level speed. Both the company and the end users get a lot of tangible and intangible advantages by integrating the EDI system and VPN.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.147-154
• /
• 2015

위성통신망은 방송과 마찬가지로 지구국만 갖추고 있다면 누구나 수신이 가능한 특성을 가져 반드시 보안이 요구되는 내용이 있다면 암호화를 행해 주어야 한다. 본 논문에서는 위성통신망 IPsec VPN에서 전송모드 AH 보안헤더를 추가하여 인증데이터 부분에 인증알고리즘 MD-5와 SHA-256을 적용하여 BER과 Error rate 및 Throughput을 분석하였다. 먼저 일반 IP 패킷을 생성하여 IPsec 전송모드 AH 보안헤더를 추가하여 내부 인증 데이터를 SHA-256 및 MD-5알고리즘을 적용하여 구성하였다. 채널코더는 Rate Compatible Punctured Turbo Codes를 적용하였고, 패킷 재전송 기법은 Hybrid-ARQ Type-II와 Type-III을 사용하였다. 변조방식은 BPSK를 적용하였고, 무선채널은 마르코프 채널 (Rician 80%, Rayleigh 20%와 Rician 90%, Rayleigh 10%)로 위성채널 상태에 따라 인증알고리즘이 에러율과 Throughput에 어떤 영향을 미치는지 분석하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.179-182
• /
• 2003

1990년대 초반 Frame-Relay 망이 출현하면서부터 등장한 VPN 기술은 최근에도 많은 연구가 이루어지고 있다. 그러나 VPN을 형성하는 기술들이 매우 다양하고, 그 특성도 달라 실제 이용하는 측면에서는 어떤 기술에 기반한 VPN을 채택해야 하는지에 대한 기준이 분명하지 않다. 이런 기준의 하나로 VPN 기술에 따른 트래픽 부하를 들 수 있다. 따라서 본 논문에서는 현존하는 VPN 기술들에 의해 트래픽 부하가 실제 얼마나 부가하는지에 대한 실험 결과를 보인다. SP의 Frame-Relay나 ATM 망과 연동하여 ISP측에 기반통신망 없는 DSL 서비스 등을 가능케 했던 주역인 L2TP, Microsoft측에서 내어놓은 PPTP, MPLS VPN와 같이 최근에 많은 연구가 되고 있는 IP-VPN의 대표적인 예인 IPSec, 그리고 필드에서 실제 많이 구현되고 있는 조합인 IPSec/L2TP 기술에 대해 인터넷이 배제된 망에서 트래픽 부하를 측정하고 분석하였다. 이에 따라 향후 VPN 기술의 효율성 제고에 지침을 제공하고자 한다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 종합학술대회발표논문집
• /
• pp.95-100
• /
• 1999

인터넷의 급속한 보급과 공용망을 통한 전자상거래 등의 활용이 늘어나면서 무결성 보장과 보안장치의 필요성이 부각되고 있다. 무결성 보장을 위하여 여러 가지 방법들이 사용되고 있으며 특히 해쉬함수를 이용한 메시지 인증 방법이 다양한 형태로 응용되어 사용되고 있다. 최근 공용망의 보안취약성을 개선하여 사설망과 같은 환경을 구성하기 위해 가상사설망(VPN)의 개념이 제안되었다. 특히 IP계층에서 VPN을 구성하는 표준으로 IETF에서 제안된 IPsec은 암호화와 무결성기능을 포함한 VPN구성 방법으로 최근 활발히 연구되고 있다. 본 논문에서는 IPsec에 따라 실제로 호스트간의 통신 암호화와 해쉬함수를 이용한 무결성 검증 기능을 제공하는 VPN을 구현하였다.