Abstract
A Mobile IPv6 services exposes its vulnerability when a mobile node is roaming the subnets belonging to the different domains. The AAA infrastructure is strongly recommended when the ISPs need to authenticate the mobile user comes from the different domains. In addition to the basic requirements for the AAA service, the authentication latency and AAA message overhead should be minimized for the continuity of the mobile service. This paper considers the roaming service with AAA infrastructure in Mobile IPv6 and proposes an authentication scheme using delegation to authenticate the mobile node with effective manner. The effectiveness of the proposed scheme is confirmed using the cost analysis. The result shows at least 50% of performance enhancement when the MN is roaming fast under the control of the delegation.
이동 노드가 여러 도메인에 걸쳐 서브넷들 간을 이동하는 경우 Mobile IPv6 서비스는 보안상 취약성을 드러낸다. AAA 인프라 구조는 ISP가 다른 도메인으로부터 온 이동 사용자를 인증할 필요가 있을 때 권고되는 기반 구조이다. AAA 서비스의 기본 요구사항 외에 이동 서비스 지속성을 위해서는 이동 환경에 적합하도록 인증 지연 및 AAA 메시지 부하가 최소화되어야 한다. 이 논문에서는 Mobile IPv6에서 AAA 인프라 구조를 지원하는 로밍 서비스를 고려하고 효율적인 방법으로 이동 노드를 인증할 수 있도록 하는 위임 기능을 고려한 인증 방법을 제안한다. 제안된 구조는 비용 분석을 통해 그 효율성을 검증하였는데 결론적으로 위임 기능이 동작하는 상황에서 이동 노드가 빠르게 로밍하는 경우 50% 이상의 성능 향상을 보였다.