1. 서 론
최근 스마트 기기 (스마트폰, 스마트 TV, 스마트패드 등)로 인해 인터넷을 통한 멀티미디어 서비스가 증가하고 있다. 특히, 멀티미디어 및 P2P 트래픽으로 인해 유선 인터넷 트래픽은 연평균 33% 이상의 증가가 예상되며, 전 세계적으로 2015년에는 월평균 63 exabyte, 국내 백본 트래픽은 연평균 31%이상 증가, 2015년 월 평균 5.9 exabyte에 도달할 것으로 예상된다 [1,2]. 더불어, 무선 트래픽은 세계적으로 연평균 92% 증가, 국내의 경우는 연평균 103% 증가하여, 현재 추세를 기준으로 2020년에는 2010년 대비 약 189배의 증가할 것으로 예상된다.
그러나, 이를 뒷받침하고 있는 현재의 인터넷 기술은 이동성, 품질 보장 (QoS: Quality of Service), 보안 등에 문제점을 노출하고 있으며, 이를 극복하기 위해 새로운 인터넷의 설계를 위한 연구가 북미, 유럽 등 선진국을 중심으로 진행되고 있다[1].
이러한 연구 중, 기존 인터넷의 IP 주소를 통해 정보를 저장하고 있는 노드와 사용자 기기를 연결하여 단순히 요청된 패킷을 전달하는 대신, 네트워크에서 직접 정보에 대한 접근 및 유통 방법을 제공하여 기존 인터넷의 문제를 해결하기 위한 시도가 나타나고 있으며, 그중 대표적인 것이 CCN (content centric networking)이다[1].
그러나, CCN의 실현을 어렵게 하는 여러 가지 해결되어야 할 기술적 문제들이 존재하며, 이들 문제들은 독립적이기 보다 서로 유기적으로 연결되어 있는 상태이다. 또한, 이동 단말의 급속한 보급 및 개인화 컨텐츠의 폭발적 증가는 CCN 모델에서도 기기의 이동성 문제를 해결하기 위한 연구가 매우 시급한 상황이다. 특히, 현재 CCN 모델은 근본적으로 기기의 이동성, 특히 컨텐츠 생성자의 이동성 문제를 해결하기 위한 연구 결과가 매우 부족한 상황이다[2,3,4,5].
이러한 문제를 해결하기 위해 터널링 기반의 모바일 소스 이동성 처리 방안이 제시되었으며, 유사한 연구 결과가 제시되고 있다. 터널링 기반의 이동성 처리 방안 [5]은 이전에 만들어진 컨텐츠 데이터를 지속적으로 서비스하는 것이 가능하다는 장점을 갖지만, 반대로 이를 위해 자신의 위치 정보를 업데이트하는 과정이 요구된다. 또한, 이동할 때마다 새로운 네트워크에서 임시로 사용하기 위한 네이밍 프리픽스 (naming prefix)를 할당받아야 하며, 할당받은 네이밍의 유일성 검증 과정이 필요하다. 현재 CCN은 interest-data 패킷 교환에서 디폴트로 5초의 대기 시간을 요구하는 바, 네이밍 유일성 검증으로 인한 이동성 지연 문제가 발생한다 [2]. 또한, 네이밍 유일성 검증 및 할당 요청시 악의적 사용자에 의한 망 서비스의 실패를 유도할 수 있는 취약점이 제시되고 있다[6,7,8]. 따라서, 본 논문은 모바일 소스의 이동시 이루어지는 새로운 네이밍 할당 과정에서의 보안 취약점을 해결하고 제어 오버헤드를 감소시킬 수 있는 안전한 네이밍 할당 기법을 제시한다.
2. 터널링 기반 이동 CCN
CCN 환경에서 모바일 소스의 이동성을 지원하기 위해 제시된 TBR (Tunnel based redirection) 방안은 서비스의 지속성을 위해 새로운 네트워크로 이동할 때마다 임시 네이밍 프리픽스를 할당받고 사용하게 된다. 또한, 임시 할당받은 네이밍 프리픽스를 자신의 원래 네트워크에 통보하여 임의의 콘텐츠 요청자가 전달한 interest 패킷이 자신에게 전달될 수 있게 한다.
Fig. 1에서 보이는 바와 같이, TBR에서는 터널링된 interest 패킷을 라우팅하여 이동성을 지원할 수 있기 때문에 새로운 네트워크에서 할당받은 임시 네이밍의 유일성 검증은 필수적이다. 이를 위해 현재 pDND (preallocated duplicate name prefix detection) 기법 [2]에서 빠른 네이밍 유일성 검증 기법을 제시하고 있으나, 악의적 사용자에 의한 잘못된 라우팅 정보 구성과 같은 보안 침해가 발생할 수 있는 취약점을 나타내고 있다. 다시 말하면, pDND에서는 모바일 소스가 이동할 새로운 네트워크로 직접 새로운 네이밍 프리픽스를 요청하며, pDND에서는 이동 소스와 새로운 콘텐츠 라우터 (content router, CR) 사이에 안전한 신뢰 관계가 형성되어 있음을 가정하고 있다. 그러나, 일반적으로 모든 CR들이 모든 이동 소스와의 안전한 신뢰 관계를 갖고 있는 다는 것은 불가능하다. 따라서, 본 논문에서는 pDND 기법이 갖는 불충분한 신뢰 관계에 의한 취약점을 해결하기 위한 안전한 네이밍 프리픽스 할당 기법을 제시한다.
Fig. 1.Tunneling based mobility management in mobile CCN.
3. 제안 방식
본 논문에서 제안하는 안전한 네이밍 프리픽스 할당 기법 (Secure DND scheme)은 이동성 감지, 네이밍 할당, 네이밍 광고로 크게 구성되며, 제안 방안의 구체적인 동작 내용은 다음과 같다.
3.1 이동성 감지
본 논문에서는 무선 링크를 갖는 콘텐츠 라우터(CR)들이 주기적으로 자신의 존재를 알리는 메시지를 방송하는 것을 가정하며, 그 방송 메시지를 통해 모바일 소스 노드가 자신의 이동 유무를 파악할 수 있게 한다. 방송 메시지는 CR들의 프리픽스 정보가 포함되어 전송되며, 모바일 소스 노드는 방송 메시지의 프리픽스 정보와 자신의 프리픽스 또는 현재 임시 사용중인 프리픽스 정보와의 일치 여부를 확인하여 이동성 발생 유무를 결정할 수 있다.
Fig. 2Format for name prefix request and proxy NPR.
3.2 네이밍 할당
이동성을 감지한 모바일 소스 노드는 현재 자신의 CR (CR1)에게 새로운 네트워크에서 사용할 임시 네이밍 프리픽스 할당을 요청하게 하는 ‘Name prefix request (NPR)’ 메시지를 전송한다. NPR 메시지는 악의적 서비스 방해를 막기 위해 모바일 소스 노드의 signature를 포함한다. NPR 메시지를 수신한 CR은 모바일 소스 노드가 이동할 새로운 네트워크의 CR (CR2)에 ‘Proxy NPR’ 메시지를 전송한다. 본 논문에서는 CR간에는 강한 신뢰 관계가 기설정되어 있는 것으로 가정한다. Proxy NPR은 유효성 검증을 위해 CR1의 signature를 포함한다.
수신된 Proxy NPR 메시지의 유효성 검증이 통과되면, CR2는 응답 메시지로 CR1에게 ‘Proxy NPR confirmation’ 메시지를 전송한다. Proxy NPR confirmation 메시지는 모바일 소스 노드가 차후에 사용할 임시 네이밍 프리픽스 (tentative prefix)와 CR2에 의해 생성된 랜덤 토큰 (random token)을 포함한다. 그 토큰은 CR2에서 핸드오프 후에 새롭게 서비스 영역에 들어올 모바일 소스 노드를 인증하기 위해 사용된다.
Fig. 3.Message format for name prefix confirmation and Proxy NPR confirmation.
Fig. 4.Message format for Advertisement from mobile source.
Proxy NPR confirmation 메시지를 수신한 CR1은 ‘NPR confirmation’ 메시지를 모바일 소스 노드에게 전송하여 새로운 네트워크에서 사용할 임시 프리픽스 정보를 알려준다.
3.3 임시 네이밍 프리픽스 광고
모바일 소스 노드가 CR2에 도달하면, 먼저 자신의 존재를 알리기 위해 ‘Advertisement’ 메시지를 CR2에 전달한다. Advertisement 메시지를 수신한 CR2는 메시지내에 포함된 token 값의 유효 여부를 판단하여 해당 모바일 소스 노드와의 안전한 association 유무를 결정한다. 이후부터 모바일 소스 노드로 또는 모바일 소스 노드로부터 전송되는 패킷들을 CR2는 포워딩한다.
제안하는 안전한 네이밍 프리픽스 할당 방안에 대한 동작 절차는 Fig. 5와 같다. Fig. 5에서 보는 바와 같이, 이동성 감지와 함께 모바일 소스 노드는 핸드오버가 예상되는 지역에서 임시로 사용할 네이밍 프리픽스를 요청하고, 이를 현재 서비스하고 있는 CR이 대신 선택해서 전송하여 전송 오버헤드를 감소시킨다. 또한, 이러한 과정을 통해 모바일 소스와 주변 CR들간의 안전한 보안 관계 구성없이 네이밍 프리픽스를 구성할 수 있다.
Fig. 5.Operation procedure for the proposed SecureDND scheme.
4. 성능 분석
본 절에서는 제안하는 SecureDND 방안과 기존 pDND 방안을 비교 분석하기 위한 시뮬레이션 수행결과를 제시한다. 무선 채널 특성은 802.11b 규격을 따르며, 11Mbps의 채널 비트율을 갖는다고 가정한다. 무선 전송 범위는 250 미터를 유효 거리로 규정하였으며, 무선 콘텐츠 라우터에서 방송되는 무선 신호 주기는 100ms로 하였으며, 무선 CR에서 방송되는 라우터 광고 메시지는 1초의 주기로 전송되는 것으로 가정한다. 또한, CCN의 in-network caching에 의한 전송 지연 및 전송 경로 감소 효과 제공을 위해 시뮬레이션 초기에 해당 콘텐츠에 대해 랜덤하게 임의의 노드간에 사전에 콘텐츠 교환이 이루어지게 구성한다.
Fig. 6에서는 네트워크 규모 변화에 따른 네트워크 효율성 검증을 위해 제안 SecureDND방안과 기존 pDND방안과의 제어 메시지 오버헤드를 보인다. Fig. 6에서 보이는 바와 같이, 기존 pDND 방안은 네트워크 규모가 커짐에 따라 제어 메시지 수가 급증함을 확인할 수 있다. 이는 핸드오프 발생시 사전에 네이밍 프리픽스 획득을 위해 무선 신호가 감지된 모든 주변 노드로 네이밍 프리픽스 요청 메시지를 전송하는 것에 기인한다. 반면, 제안하는 SecureDND 방안은 핸드오프 시점을 인지한 모바일 소스 노드가 네이밍 프리픽스 할당 요청을 송신하고 이를 수신한 현재 CR에서 네이밍 프리픽스 할당을 요청한 타겟도메인을 결정하게 하여 제어 메시지 수를 감소시키게 된다. 이를 통해 네트워크 규모 변화에 따른 제어 메시지 오버헤드 편차가 크지 않게 된다. 이는 제안 방안이 기존 방안 대비 서비스 제공성 측면에서 확장성을 가짐을 보여준다.
Fig. 6.Control message overhead.
5. 결 론
본 논문에서 제안하는 SecureDND 방안은 다음과 같은 특징을 갖는다. 첫째, 제안 방안은 모바일 소스 이동시 네이밍 프리픽스 할당 과정에서 발생하는 메시지 오버헤드를 감소시켜 네트워크 확장성 및 서비스 지속성을 유지시킨다. 즉, 주변 노드에서의 불필요한 네이밍 프리픽스 수행을 최소화함과 동시에 예약되는 네이밍 프리픽스 엔트리를 최소화함으로써 콘텐츠 라우터의 네이밍 풀 자원을 효율적으로 유지 관리할 수 있게 한다. 두번째로, 주변 노드와의 네이밍 프리픽스 할당 과정에서 발생할 수 있는 보안 취약점을 해결하기 위한 저비용 안전 메커니즘을 제공함으로써 이동 CCN 환경이 갖는 보안 취약점을 해결한다. 또한, 추가 메시지 교환없이 interest-data 패킷에 토큰과 시그니처 제공만으로 안전성을 제공함에 따라 네트워크 확장성 확보 및 서비스 지연 감소 효과를 제공할 수 있다.
References
- V. Jacobson, D.K. Smetters, J.D. Thornton, M.F. Plass, N.H. Briggs, and R.L. Braynard, "Networking Named Content," Proceeding of ACM International Conference on Emerging Networking Experiments and Technologies, pp. 1-12, 2009.
- J. Lee and J. Lee, “Pre-allocated Duplicate Name Prefix Detection Mechanism Using Naming Pool in CCN Based Mobile IoT Networks,” Journal of Mobile Information Systems, Vol. 2016, pp. 1-9, 2016.
- F. Hermans, E. Ngai, and P. Gunningberg, "Global Source Mobility in the Content-centric Networking Architecture," Proceeding of ACM Workshop on Emerging Name-oriented Mobile Networking Design, pp. 13-18, 2012.
- R. Ravindran, S. Lo, X. Zhang, and G. Wang, "Supporting Seamless Mobility in Named Data Networking," Proceeding of IEEE International Conference on Communications, pp. 5854-5869, 2012.
- J. Lee, S. Cho, and D. Kim, "Device Mobility Management in Content Centric Networking," Journal of IEEE Communications Magazine, Vol. 50, No. 12, pp. 28-34, 2012. https://doi.org/10.1109/MCOM.2012.6384448
- D. Kim, "Content Centric Networking Naming Scheme for Efficient Data Sharing," Journal of Korea Multimedia Society, Vol. 15, No. 9, pp. 1126-1132, 2012. https://doi.org/10.9717/kmms.2012.15.9.1126
- D. Kim, "A Content-Name Encoding Scheme for CCN," Journal of Korea Multimedia Society, Vol. 17, No. 6, pp. 697-705, 2014. https://doi.org/10.9717/kmms.2014.17.6.697
- D. Kim, "A Study on Countermeasure for CCN Interest Flooding Attack," Journal of Korea Multimedia Society, Vol. 16, No. 8, pp. 954-961, 2013. https://doi.org/10.9717/kmms.2013.16.8.954
Cited by
- CCN 실시간 서비스에서 중간노드의 이동성 지원 vol.20, pp.9, 2016, https://doi.org/10.9717/kmms.2017.20.9.1527