Feasibility of IPsec as a Secure Mobility Management Technology

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2005

Major/Subject

Tietojenkäsittelyteoria

Mcode

T-79

Degree programme

Language

en

Pages

83

Series

Abstract

Internetiä ei alun perin suunniteltu liikkuvia päätelaitteita varten. Liikkuvuudenhallintaan on kehitetty useita enemmän tai vähemmän käytettyjä tekniikoita. Ei ole kuitenkaan yhtä yleiskäyttöistä tietoturvallista tekniikkaa, jolla voisi tehokkaasti toteuttaa kaikki mahdolliset liikkuvuusskenaariot. Nyt näyttääkin siltä, että tarvitaan useita liikkuvuudenhallintaprotokollia, jotta voidaan toteuttaa yhtäaikaisesti yleisiä skenaarioita, kuten tiedostonsiirto ja IP-puhelut. Mobile IP on tunnetuin liikkuvuudenhallintatekniikka, mutta siitä puuttuu erityisesti liikenteen salaus. Täten Mobile IP:tä on täydennettävä tyypillisesti IPsecillä. Toisaalta, IPsec on kypsä tietoturvaprotokolla, joka tarjoaa ominaisuuksia, joita voidaan käyttää myös liikkuvuudenhallintaan. Näitä ovat tunnelointi ja ylimääräinen pysyvä tunniste liikkuvalle päätelaitteelle. Tämä diplomityö arvioi pelkän IPsecin sopivuutta turvalliseksi liikkuvuudenhallintatekniikaksi, verraten myös muita tekniikoita. Arviointikriteerejä ovat turvallisuus, signaloinnin tehokkuus, tiedonsiirron tehokkuus, käyttöönoton helppous, sekä soveltuvuus tulevaisuuden tarpeisiin. Arvioituja tekniikoita ovat yhdistetty Mobile IPv4+IPsec, Session Initiation Protocol (SIP), IPsec pienin muutoksin, Host Identity Protocol (HIP) sekä MOBIKE, jonka määrittely oli diplomityötä kirjoitettaessa vielä kesken. Diplomityössä esitettyyn analyysiin pohjautuen IPsec vaikuttaa soveltuvalta käytettäväksi liikkuvuudenhallintaan skenaarioissa, joissa liikettä tapahtuu suhteellisen harvoin tai lähellä VPN-reititintä. Olemassa olevat IPsec toteutukset voisivat helposti tukea liikkuvuutta. Jos kaistan kulutus on oleellinen kysymys, tarvitaan muita optimoituja tekniikoita kuten SIPpiä tarjoamaan liikkuvuutta, erityisesti reaaliaikaisiin puhesovelluksiin

Description

Supervisor

Kari, Hannu H.

Thesis advisor

Kari, Hannu H.

Keywords

IPsec, IPsec, mobility management, liikkuvuuden hallinta, feasibility, soveltuvuus, Mobile IP, Mobile IP, HIP, HIP, SIP, SIP

Other note

Citation