Feasibility of IPsec as a Secure Mobility Management Technology
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2005
Department
Major/Subject
Tietojenkäsittelyteoria
Mcode
T-79
Degree programme
Language
en
Pages
83
Series
Abstract
Internetiä ei alun perin suunniteltu liikkuvia päätelaitteita varten. Liikkuvuudenhallintaan on kehitetty useita enemmän tai vähemmän käytettyjä tekniikoita. Ei ole kuitenkaan yhtä yleiskäyttöistä tietoturvallista tekniikkaa, jolla voisi tehokkaasti toteuttaa kaikki mahdolliset liikkuvuusskenaariot. Nyt näyttääkin siltä, että tarvitaan useita liikkuvuudenhallintaprotokollia, jotta voidaan toteuttaa yhtäaikaisesti yleisiä skenaarioita, kuten tiedostonsiirto ja IP-puhelut. Mobile IP on tunnetuin liikkuvuudenhallintatekniikka, mutta siitä puuttuu erityisesti liikenteen salaus. Täten Mobile IP:tä on täydennettävä tyypillisesti IPsecillä. Toisaalta, IPsec on kypsä tietoturvaprotokolla, joka tarjoaa ominaisuuksia, joita voidaan käyttää myös liikkuvuudenhallintaan. Näitä ovat tunnelointi ja ylimääräinen pysyvä tunniste liikkuvalle päätelaitteelle. Tämä diplomityö arvioi pelkän IPsecin sopivuutta turvalliseksi liikkuvuudenhallintatekniikaksi, verraten myös muita tekniikoita. Arviointikriteerejä ovat turvallisuus, signaloinnin tehokkuus, tiedonsiirron tehokkuus, käyttöönoton helppous, sekä soveltuvuus tulevaisuuden tarpeisiin. Arvioituja tekniikoita ovat yhdistetty Mobile IPv4+IPsec, Session Initiation Protocol (SIP), IPsec pienin muutoksin, Host Identity Protocol (HIP) sekä MOBIKE, jonka määrittely oli diplomityötä kirjoitettaessa vielä kesken. Diplomityössä esitettyyn analyysiin pohjautuen IPsec vaikuttaa soveltuvalta käytettäväksi liikkuvuudenhallintaan skenaarioissa, joissa liikettä tapahtuu suhteellisen harvoin tai lähellä VPN-reititintä. Olemassa olevat IPsec toteutukset voisivat helposti tukea liikkuvuutta. Jos kaistan kulutus on oleellinen kysymys, tarvitaan muita optimoituja tekniikoita kuten SIPpiä tarjoamaan liikkuvuutta, erityisesti reaaliaikaisiin puhesovelluksiinDescription
Supervisor
Kari, Hannu H.Thesis advisor
Kari, Hannu H.Keywords
IPsec, IPsec, mobility management, liikkuvuuden hallinta, feasibility, soveltuvuus, Mobile IP, Mobile IP, HIP, HIP, SIP, SIP