DOI QR코드

DOI QR Code

모바일 IPv6에서 실시간 통신을 위해 해쉬 값을 적용한 빠른 인증 기법

A Fast Authentication Method using Hash Value for Realtime Communication in Mobile IPv6 network

  • 강형모 (숭실대학교 대학원 컴퓨터학과) ;
  • 문영성 (숭실대학교 컴퓨터학부)
  • 발행 : 2006.02.01

초록

모바일 IPv6에서 외부 망을 이동하는 이동노드는 보안의 위협으로부터 올바른 서비스를 제공 받기 위해 인증이 필요하다. AAA 는 네트워크에서 서비스를 받는 노드에게 인증 및 권한 부여, 과금 계산을 하는 신뢰적인 기반 구조이며, Mobile IPv6 워킹 그룹은 이동노드의 인증을 위해 AAA 기반 구조의 사용을 권고한다. AAA 기반 구조는 강력한 인증 기능을 제공하지만, 노드가 이동할 때마다 많은 베시지 교환을 통해 이동노드를 인증한다. 이러한 많은 메시지 교환은 지연을 발생시키고, 지연은 실시간 통신에 어려움을 준다. 본 논문에서는 이동노드의 인증 과정으로 발생하는 지연을 줄이기 위해 이동노드의 해쉬 값을 이용한 향상된 인증 기법을 제안한다. 제안 기법을 사용한 이동노드는 이동 직후 일정시간 확장된 기존의 인증협약을 사용하고 새로운 인증협약 설정으로 발생하는 지연을 없앤다. 제안 기법의 성능 평가는 다른 기법들과의 비용 비교 분석을 통해 그 효율성을 검증한다. 그 결과 이동노드가 다른 서브넷으로 이동하는 경우 일반적인의 기법보다 25% 이상의 성능 향상을 보인다.

A node of mobile IPv6 moving foreign networks needs authentication process to support right services against from security threat. AAA is a trust infrastructure that authenticates, authorizes, and accounts nodes receiving a network service. And Mobile IPv6 Working Group recommends use of AAA infrastructure to authenticate mobile nodes. Event though AAA infrastructure provides strong authentication functions, it should exchange a lot of messages to authenticate mobile nodes every movement. The exchange of lots of messages causes latency and it is interfered with realization of real-time communication. This paper proposes an authentication method of improved speed using hash value of mobile node to reduce authentication latency. Directly after movement, a mobile node applying a Proposed method uses extended existing security authentication for a while and deletes the establishment latency of new security authentication. Performance evaluation of a proposed method verifies the efficiency through the analysis of cost comparison with other methods. The conclusion of performance evaluation is that the proposed method gets more 25% performance improvement than a general method when a mobile node moves another subnet.

키워드

참고문헌

  1. S. Deering and R. Hinden, 'Internet Protocol, Version 6 (IPv6) Specification', RFC 2460, December, 1998
  2. Charles E. Perkins and David B. Johnson, 'Mobility Support in IPv6', RFC 3775, June, 2004
  3. J. Arkko, V. Devarapalli, F. Dupont, 'Using IPSec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents', RFC 3776, June, 2004
  4. S. Kent, R. Atkinson, 'Security Architecture for the Internet Protocol', RFC 2401, November, 1998
  5. D. Harkins, D. Carrel, 'The Internet Key Exchange (IKE)', RFC 2409, November, 1998
  6. M. Faccin, E. Perkins, and etc. 'Mobile IPv6 Authentication, Authorization, and Accounting Requirements', Internet Draft, draft-le-aaa-mipv6-requirements-03.txt, February, 2004
  7. P. Flykt, C. Perkins, T. Eklund, 'AAA for IPv6 Network Access', Internet Draft, draft-perkins-ietf-aaavti-Oli.txt, May, 2003
  8. Francis Dupont 'AAA for mobile IPv6', Internet Draft, draft-dupont-mipv6-aaa-01.txt, November, 2001
  9. R. Koodli et al, 'Fast Handovers for Mobile IPv6',RFC 4068, July, 2005
  10. Changnam Kim, Youngsong Mun and etc, 'Performance Improvement in Mobile IPv6 Using AAA and Fast Handoff', Lecture Notes in Computer Science 3043, pp. 738-745, June, 2004 https://doi.org/10.1007/b98048
  11. R. Jain, T.RaIeigh and C, Graff, M. Bereschinsky, 'Mobile Internet Access and Qos Guarantees using Mobile IF and RSVP with Local Register,' in Proc. ICC'98 Conf,. pp.690-1695, Atlanta https://doi.org/10.1109/ICC.1998.683118
  12. Jon-Olov Vatn, 'An experimental study of IEEE 802.11b handover performance and its effect on voice traffic', SE Telecommunication Systems Laboratory Department of Microelectronics and Information Technology (IMIT), July, 2003
  13. http://www-net.cs.umass.edu/fluid