VPN IPsec / IKEv2 SDK


VPN SDK는 IP 패킷 네트워킹을 위한 암호 보안 솔루션을 위해 IKEv1/IKEv2/IPsec을 구현합니다.
임베디드 장치에 대한 인증, 데이터 암호화 및 메시지 무결성을 제공합니다. VPN SDK는 스마트폰, 태블릿, 임베디드 플랫폼 등의 보안 및 성능을 비롯한 시스템에 이점을 제공하는 완벽한 기능을 갖춘 표준 툴킷입니다.
 


< uVPN SDK 구조 >

uVPN SDK Features :

  • Supports Tunnel and Transport Modes
  • Compact Portable ANSI-C small memory footprint solution
  • RTOS, Android, Embedded Linux operating system support
  • ARM, PowerPC, x86 processors
  • Interoperates with Openswan, Strongswan, OpenBSD, Windows IPsec VPN


IPsec


IPsec은 IP 패킷 네트워크에 피어 인증, 암호화 및 메시지 무결성을 추가하여 데이터 개인 정보의 손실, 무결성, ID 도용 및 재전송 공격(replay attack)으로부터 보호합니다. IPsec은 기존 클라이언트/서버 또는 스트리밍 응용 프로그램을 변경할 필요없이 네트워크 IP 계층에 보안을 추가하면 됩니다. 널리 사용되는 표준 기반의 모든 네트워크 장비와 상호 운용 가능한 IPsec은 host-to-host 보안 채널, 기업 네트워크 또는 network-to-network의 원격 액세스 VPN에 배포할 수 있습니다.
 
VPN SDK는 AH와 ESP 프로토콜을 지원하고, 아래 다이어그램에서 network-to-network 터널링 VPN을 통한 ESP 인코딩을 보여줍니다:


VPN SDK는 IPv4와 IPv6 모두 동작하도록 설계되었으며, 임베디드 시스템에 최적화되었습니다.

IPsec Features :

  • Supports AH and ESP connections
  • Integrated uCrypt cryptographic library includes DHM, AES, 3DES, RC4, SHA1, MD5
  • TCP/IP StacK NetIF interface integrates with RTOS, Kernel, User Mode TCP/IP stacks


IKE(Internet Key Exchange)


VPN uIKE는 IKEv1과 IKEv2 표준 기반 프로토콜을 구현하여 IPsec에 대한 SA(보안연결)를 설정합니다. 피어 시스템은 상호 인증 및 세션 키의 안전한 교환을 통해 IKE SA를 동적으로 설정하고 동기화합니다.
 
SPD(Security Policy Database)는 보안 계층의 정책 및 관리를 제어합니다. SPD는 선택된 네트워크 트래픽과 방향을 세부적으로 구성할 수 있어 트래픽 흐름을 정의하는데 사용되고 있습니다. 이것은 모든 또는 선택된 네트워크 트래픽을 IPsec으로 보호할 수 있습니다.
 
VPN uIKE는 키를 SAD(Security Association Database)에 저장합니다. IPsec은 SAD에서 암호 및 인증 유형과 키를 가져온 다음, 보안을 IP 패킷에 적용하여 아웃 바운드 트래픽을 암호화하고 인바운드 패킷을 해독합니다.
 


uVPN Integrated Solution


아래 다이어그램은 IKEv2 프로토콜, SPD/SAD 테이블, IPsec 및 TCP/IP 스택의 구성요소간의 관계를 보여줍니다. VPN SDK는 데이터그램 계층에서 “bump-in-stack” 보안 처리를 구현하며, NetIF의 입구 및 출구 소프트웨어 API로 인터페이스됩니다:
 

IKE Features :

  • Supports embedded IKE initiator mode, Phase1 and Phase2 security association SA
  • Configurable session options for Security Association negotiation
  • Automatic negotiation of IKE connection
  • Authentication using shared secret and RSA key pairs