한국정보과학회논문지:정보통신 (Journal of KIISE:Information Networking)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

AAA 기반의 인증을 이용한 HMIPv6 성능 개선 기법

Performance Enhancement of AAA-based Authentication forHMIPv6

  • 김미영 (숭실대학교 정보미디어연구소) ;
  • 문영성 (숭실대학교 컴퓨터학부)
  • 발행 : 2005.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

이동시 발생하는 시그널링 메시지의 양을 줄이기 위한 방법으로 지역성을 고려한 계층적 이동성 제공 방식인 HMIPv6(Hierarchical Mobile IPv6)가 제안되었다. 이동 노드가 방문 링크로 이동하면 링크 사용을 위한 인증 절차를 먼저 수행해야한다. 이를 위해 무선 랜 및 Cellular 망을 중심으로 AAA(Authentication, Authorization and Account) 인증 서비스 도입이 진행되고 있다. 그러나 AAA 인증 서비스는 지역화 된 이동성 제공을 위한 최적화된 시그널링 교환을 제공하지 않는다 이는 실시간 응용을 필요로 하는 세션을 가진 경우 이동 노드에 대한 서비스 지연을 초래할 수도 있다. 본 논문에서는 지역 이동시 인증 과정을 최적화 할 수 있는 인증 위덤 방식을 기존의 HMIPv6 구조에 통합함으로써 인증 발생 시 시그널링의 양을 최소화 하고 서비스 지연 시간을 줄일 수 있는 방법을 제안한다. 계층적 인증 통합 모델을 제안하며 제안된 모델에 대해 이동 특성, 트래픽 특성, 도메인 크기 등에 따르는 인증 비용을 분석하고 기존의 방식과 비교하였는데 평균 $33.6\%$의 비용 절감 효과를 얻을 수 있었다.

To reduce the amount of the signaling messages occurred in movement, HMIPv6 has been introduced as the hierarchical mobility management architecture tor MIPv6 by regarding the locality of movements. When approaching the visited link, the authentication procedure should be done successfully prior to any motility support message exchanges. The AAA(Authentication, Authorization and Account) authentication service is applied gradually to the wireless LAN and Cellular networks. However, It may bring about the service latency for the sessions of requiring the real-time processing due to not providing the optimized signaling in local and frequent movements. In this paper, we propose the authentication architecture with 'delegation' scheme to reduce the amount of signaling message and latency to resume for local movements by integrating it with HMIPv6 architecture. We provide the integrated authentication model and analyze the performance and effectivity of our proposal and finally offer the analysis materials comparing to the exiting authentication scheme. It cuts down the cost to $33.6\%$ at average measurement.

키워드

참고문헌

  1. H. Soliman, C. Castelluccia, 'Hierarchical Mobile IPv6 mobility management(HMIPv6),' IETF Internet Draft, Mobile IP Working Group, Jun. 2003
  2. Pat. R. Calhoun, Erik Guttman, Jari Arkko, 'DIAMETER Base Protocol,' dratt-ietf-aaa-diameter-12.txt, Internet Draft, IETF, July. 2002
  3. A. Mankin, B.Patil, D. Harkins, E. Nordmark, P. Nikander, P. Roberts, T. Narten, 'Threat Model introduced by Mobile IPv6,' draft-ietf-mobileip-ipv6-scrtv-reqts-02.txt, Internet Draft, IETF, May. 2001
  4. S. Pack, Y. Choi, 'Performance Analysis of Hierarchical Mobile IPv6 in IP-based Cellular Networks,' IEEE PIMRC '2003, Beijing, Sep. 7-10, 2003 https://doi.org/10.1109/PIMRC.2003.1259259
  5. L. Kleinrock, 'Queueing Systems, Volume 1: Theory,' ISBN-0471491101, John Wiley & Sons, Jan. 1975
  6. K. Chiang, N. Shenoy, 'A Random Walk Mobility Model for Location Management in Wireless Network,' IEEE PIMRC '2001, San Diego, Sep. 30 - Oct. 3, 2001 https://doi.org/10.1109/PIMRC.2001.965260
  7. M. Kim, Y. Mun, J. Nah, S. Sohn, 'Localized Key Management for AAA in Mobile IPv6,' IETF Internet Draft, Mobile IP Working Group, Oct. 2002
  8. F. Dupont, J.Bournelle, 'AAA for Mobile IPv6,' draft-dupont-mipv6-aaa-01.txt, Internet Draft, IETF, Nov. 2001
  9. F, Le, B. Patile, Charles E. Perkins,'Diameter Mobile IPv6 Application,' draft-le-aaa-diameter-mobileipv6=01.txt, Internet Draft, IETF, Nov. 2001
  10. www.mapleapps.com, 'Computing the Steady-State Vector of Markov Chain,' Waterloo Maple, 2001
  11. A.Hess, G.Schafer, 'Performance Evaluation of AAA / Mobile IP Authentication,' Proc. of 2nd Polish-German Teletfaffic Symposium(PGTS'02), Gdansk, Poland, Sept. 2002