2009 년 9 월전자공학회논문지제 46 권 TC 편제 9 호 39 논문 2009-46TC-9-6 관리상의도메인간이동시 AAA 기반의핸드오버성능향상 방안 ( Optimized Route Optimization mode of MIPv6 between Domains Based on AAA ) 류성근 *, 문영성 ** * (Seonggeun Ryu and Youngsong Mun ) 요 약 IP 계층의이동성지원을위한기술인 Mobile IPv6 이상업망에배치되면, 이동노드에대한인증, 권한부여및과금을위한 AAA 서비스가필요하게된다. AAA 와 Mobile IPv6 은서로독립적으로수행되는프로토콜이다. 그래서이두프로토콜을연동시키는방법들이등장하게되었다. 이러한두프로토콜의연동방법은 AAA 인증요청시에이동노드와홈에이전트사이의보안협약을설립하게할수있고, 이동성지원을위해홈에이전트로의바인딩갱신과정을 AAA 인증요청과동시에수행하여최적화할수있다. 하지만, Mobile IPv6 의 Route Optimization 모드의사용은 Return Routability 과정을이용하기때문에여전히많은시그널메시지의사용과지연시간을야기하게된다. 이러한문제점을해결하기위하여 Route Optimization 모드를최적화하는방법을제안한다. 제안된방법은 Route Optimization 모드를위해서 Return Routability 과정을수행하지않고, 홈에이전트가 AAA 인프라를통하여상대노드에게이동노드에대한바인딩갱신을수행하도록한다. 제안된방법은 Return Routability 과정을수행하지않으므로시그널메시지를줄이고핸드오버지연시간을단축시킬수있다. 제안된방법의성능평가를위해서, 핸드오버지연시간을기존의 AAA 와 Mobile IPv6 연동방법들과제안한방법을비교분석하였으며, 기존방법과비교하여제안하는방법은핸드오버지연시간은평균적으로 61% 단축시킬수있다. Abstract When Mobile IPv6 is deployed in commercial network, a mobile node needs AAA services for an authentication, authorization and accounting. AAA and Mobile IPv6 are protocols which are operated independently. Then schemes which merge these protocols have been emerged. These schemes can enable a mobile node to establish a security association between the mobile node and a home agent and to perform a binding update for the home agent using AAA authentication request. But these schemes introduce many signal messages and long handover latency during the handover, since Route Optimization mode for Mobile IPv6 is performed using Return Routability procedure. To solve this problem, we propose a scheme for Route Optimization mode that the home agent performs the binding update for a correspondent node via the AAA infrastructure between the home agent and the correspondent node instead of Return Routability procedure. For performance evaluation, we analyze signal message transmission costs and handover latencies during handover. We show performance improvement of the proposed scheme which reduces handover latency as 61% compared with the existing scheme. Keywords : Mobile IPv6, AAA, Route Optimization * 학생회원, ** 평생회원, 숭실대학교컴퓨터학부 (Soongsil University) 이논문또는저서는 2006년정부 ( 교육인적자원부 ) 의재원으로한국학술진흥재단의지원을받아수행된연구임 (KRF-2006-005-J03802) 접수일자 : 2008년11월25일, 수정완료일 : 2009년9월14일 Ⅰ. 서론 휴대용컴퓨터나 PDA와같은이동단말들의성능향상과무선통신기술의발전으로인하여그사용자 (942)
40 관리상의도메인간이동시 AAA 기반의핸드오버성능향상방안류성근외 수가크게증가하고있으며, 인터넷사용자들은언제어디서나고품질의인터넷서비스제공을원하고있다. 이러한요구들에따라서 IP 계층에서의이동성지원을위한 Mobile IPv6 (MIPv6) [1] 이등장하였다. MIPv6 은 IPv6 네트워크를이동하는장치의이동성을지원하여주지만, 큰범위의상업적으로관리되어지는도메인사이의이동시에는인증이나접속권한등의문제가생기게된다. 이러한관리상의도메인사이를이동할때는이동노드의인증을위하여인증, 권한부여, 과금서비스를제공하는 AAA 서비스가필요하다. MIPv6와 AAA 두프로토콜은서로독립적으로수행되는데, 이러한두가지프로토콜을연동하여성능을향상시키려는연구들이수행되어왔다. 그중에 Francis Dupont [2] 와 Frank Le [3] 이제안한방법이대두되었다. 두방법은 AAA 인증절차동안에이동성지원을위해서이동노드와홈에이전트사이의보안협약을설정할수있다. 이중 Frank Le 방법은 AAA 인증요청메시지에이동노드가홈에이전트에게바인딩갱신을위한메시지를포함하여 AAA 인증과이동성관리를동시에수행함으로써빠른핸드오버를지원한다. 하지만, AAA와 MIPv6을연동한위의방법들은이동노드와통신중인상대노드와의직접적인통신을위한 Route Optimization (RO) 모드의사용은기존의 MIPv6의 Return Routability (RR) 과정을사용하므로핸드오버지연시간과핸드오버시의시그널메시지가증가한다는문제점이있다. 본논문에서이러한문제점을해결하기위하여, MIPv6의 RO 모드로의전환을홈에이전트와상대노드사이의 AAA 인프라를통하여수행하도록하는방법을제안한다. 이동노드가 AAA 인증요청메시지를전송할때홈에이전트로의바인딩갱신메시지와상대노드의정보를포함하여전송하고, 홈에이전트는 AAA 메시지를통해수신한바인딩갱신메시지를처리한후에상대노드의정보를이용하여이동노드를대신하여바인딩갱신메시지를생성하고 AAA 인프라를통하여상대노드에게전송하는방법이다. 제안하는방법은 MIPv6에서 RO 모드를위해필요한 RR 과정이수행되지않기때문에, 핸드오버지연시간과시그널메시지를줄일수있다. 또한, AAA 인프라의엔터티들사이는 IPsec와 TLS 같은보안프로토콜로보호되기때문에, AAA 인프라를이용함으로써부가적으로보안의이점까지얻을수있다. 본논문의구성은 Ⅱ장에서제안방안과의비교대상인 Frank Le의방법을분석하였고, Ⅲ장에서본논문이제안하는방법에관하여설명하였다. Ⅳ장에서는제안하는방법의성능평가에대하여살펴보고, 마지막으로 Ⅴ장에서는결론및향후연구방향을제시한다. Ⅱ. 관련연구 AAA와 MIPv6를연동한방법들중에서가장대표적인방법은 Frank Le가제안한방법이다 [3]. Frank Le 는관리상의도메인사이를이동하는이동노드의로밍을지원하기위하여 IPv6의특징을이용한해결책을정의하여, AAA와 MIPv6의연동에대한방법을제안하였다. 이동노드가네트워크자원을접근하기위해서는해당네트워크에대한접근권한을부여받기위해서이동노드의홈네트워크로부터인증을받아야한다. 이러한역할을 AAA 인프라가수행하며, 또한이동노드의인증과권한부여를지원하는 AAA 인프라는이동노드의로밍을지원하는데필요한보안키를분배하는데사용될수있다. 빠른핸드오버를위해서 AAA의인증, 권한부여처리와이동성제공이한번의과정에최적화하여수행될수있다. Frank Le의 AAA와 MIPv6 연동방법에대한수행과정은그림 1과같은메시지흐름으로나타낼수있다. 이동노드가새로운도메인으로이동하게되면, 새로 그림 1. Frank Le의 AAA와 Mobile IPv6 연동방법의메 시지흐름 Fig. 1. Message flow for Frank Le's scheme. (943)
2009 년 9 월전자공학회논문지제 46 권 TC 편제 9 호 41 운도메인으로부터 Local Challenge (LC), 방문한네트워크의식별자, Care-of Address (CoA) 의생성에필요한정보등을 Router Advertisement (RA) 메시지를통하여수신한다. 이동노드는 CoA를생성하고, Network Access Identifier (NAI) [10] 와홈주소와홈에이전트주소를포함하고 CoA를소스주소로설정하고 AAA 클라이언트를목적지주소로설정한 AAA 요청메시지를생성한다. AAA 요청메시지를생성할때, 로밍의최적화를위하여이동노드가홈에이전트로전송하는 Binding Update (BU) 메시지를생성하여 AAA 요청메시지에포함시킨다. AAA 클라이언트는해당메시지를수신하고 AAA 메시지로변환하여방문한도메인의 AAAv 서버를거쳐이동노드의 AAA 홈서버로전달한다. AAA 홈서버는 AAA 요청메시지를수신하고, 해당메시지를검증한다. AAA 홈서버는이동노드를검증하고요청메시지에포함되어수신된 BU 메시지를 AAA의 Home Request (HOR) 메시지를통하여홈에이전트에게전달하고홈에이전트는해당메시지를받아서자신의 Binding Cache Entry (BCE) 의바인딩을갱신한다. 홈에이전트는바인딩갱신의응답으로 Binding Acknowledgement (BA) 메시지를 Home Answer (HOA) 메시지에포함하여 AAA 홈서버에게전송한다. AAA 홈서버는홈에이전트에게메시지를받아서 AAA 응답메시지에 BA 메시지를포함하여이동노드에게전송한다. 이동노드는홈에이전트에게바인딩을갱신한후에상대노드와 RO 모드를사용하기위하여 RR과정을통하여보안협약을설립한후에 BU 메시지를상대노드에게전송한다. RR 과정은이동노드가 Home Test Init (HoTI) / Care-of Test Init (CoTI) 메시지를상대노드에게전송하고 Home Test(HoT)) / Care-of Test (CoT) 메시지를상대노드로부터수신하여, 상대노드로전송할 BU 메시지를보호하기위한키를생성한다. 이러한 RR 과정에사용되는메시지들은이동노드에서송수신하기때문에무선망을사용하게된다. 무선망은유선망보다상대적으로메시지전송지연시간이길기때문에, 이러한빈번한무선망의사용에의해서핸드오버지연시간은길어지게된다. Frank Le 방법의위와같은문제점을해결하기위해서, RO 모드로사용하기위한보안협약설립과정인 RR 과정을수행하지않고 AAA 인프라의강력한보안성을이용하여 RO 모드를완료하는방법을제안한다. 제안된방법은 RR 과정을수행하지않음으로써시그널메시지와핸드오버지연시간을줄일수있고, AAA 인프라를이용하므로보안을강화시킬수있다. 제안된방법에서이동노드가 AAA 인증요청을할때, Frank Le의방법을사용하며, 추가적으로 BU 메시지를포함하고상대노드의주소와 NAI도포함시킨다. 이렇게생성된 AAA 인증요청메시지는 AAA 인프라를통하여홈에이전트에게안전하게전송된다. 홈에이전트는자신에게수신된 BU 메시지를수신하여이동노드에대한인증및이동성관리를위한 MIPv6 과정을수행한다. 홈에이전트는 BU 메시지를검증함으로써이동노드에대한인증을완료하고, 인증된이동노드의 RO 모드를위해서이동노드를대신해서상대노드로의 BU 메시 Ⅲ. 도메인간핸드오버성능향상방안 Frank Le의방법은이동노드와홈에이전트의보안협약을 AAA 인프라를이용하여설립할수있었고, 최적화를위하여이동노드가홈에이전트에게전송하는 BU 메시지를 AAA 요청메시지에포함하여전송함으로써빠른핸드오버를수행할수있었다. 그러나 Frank Le의방법은 MIPv6의 RO 모드의최적화에대한고려가없어서 RR 과정으로이동노드와상대노드의보안협약을설립한다. 그래서 AAA와 MIPv6이연동된환경에서 RO 모드를완료하기위해서는많은시그널메시지와긴핸드오버지연시간이생기는문제를갖게된다. 그림 2. 제안된방법의메시지흐름 Fig. 2. Message flow for the proposed scheme. (944)
42 관리상의도메인간이동시 AAA 기반의핸드오버성능향상방안류성근외 지를생성한다. 상대노드로전송될 BU 메시지는수신한홈에이전트가이동노드와수신한상대노드의주소를이용하여생성되며, 상대노드의네트워크와홈네트워크사이의 AAA 인프라를통하여안전하게전송된다. 그림 2는제안된방법의메시지흐름나타낸다. 이처럼 AAA 인증과홈에이전트로의바인딩갱신이수행되고, RO 모드까지한번에수행됨으로써기존의 Frank Le 방법보다시그널메시지를줄이고핸드오버지연시간을줄일수있다. Ⅳ. 성능평가 1. 시스템모델이번장에서는 Frank Le 방법과제안된방법을핸드오버지연시간으로비교분석한다. 핸드오버지연시간은핸드오버동안에이동노드가상대노드와통신하지못하는기간을나타내며, 본논문에서의핸드오버의구간은이동노드가이전네트워크와접속이끊기는시점부터상대노드와직접적인통신이가능해지는시점까지로정의한다. 이동노드가서로다른관리상의도메인사이를이동할때의핸드오버지연시간을비교하기위하여참고문헌 [11~12] 을참고하여그림 3과같이단순화된시스템모델을구성하였다. 그림 3에서각네트워크는 AAA 서버가존재하는서로다른관리상의도메인들이고, 현재이동노드는홈네트워크가아닌방문네트워크사이로이동할때의상황을분석한다. 핸드오버지연시간분석을위하여그림 3의각구간의지연시간을다음과같이가정한다. 이동노드와 AAA 클라이언트사이의지연시간을 로가정하며, 이그림 3. 성능평가를위한단순모델 Fig. 3. Simple model for performance evaluation. 시간은무선네트워크를통하여메시지를전송하는시간이다. 또한, 이동노드가방문한네트워크의개체와홈네트워크의개체사이의지연시간을 로가정한다. 는이동노드가방문한네트워크의개체와상대노드네트워크의개체사이의메시지전송지연시간으로가정하며, 는홈네트워크의개체와상대노드네트워크의개체사이의메시지전송지연시간으로가정한다. AAA 서버와 AAA 클라이언트사이의메시지전송지연시간은 로가정한다. 여기서액세스라우터와홈에이전트는 AAA 클라이언트로가정한다. 2. 핸드오버지연시간분석가. Frank Le 방법 Frank Le 방법은그림 1을참고하여분석한다. 이동노드가새로운관리상의도메인으로이동하면, AAA 인증을받고, 홈에이전트에게바인딩갱신을수행한다. 이과정은식 (1) 로나타낼수있다. 위의과정이완료되면, 이동노드는 RO 모드로전환하기위해서 RR 과정을수행한다. 이러한 RO 모드로전환하기위해서소요되는지연시간은식 (2) 로나타낼수있다. (1) (2) 위의두식을통하여 Frank Le 방법의핸드오버지연시간을식 (3) 과같이구할수있다. (3) 나. 제안된방법제안된방법의핸드오버지연시간은그림 2를참고하여분석한다. 제안된방법은 AAA 인증과홈에이전트로의바인딩갱신을위해서 Frank Le의방법과동일한메시지들이전송되기때문에, 소요되는지연시간이 Frank Le의방법과같다. 그러므로 는식 (1) 과같다. 제안된방법은 RO 모드를위해서수행되어지는 RR 과정을수행하지않고, 홈에이전트와상대노드사이의 AAA 인프라를이용하여수행되기때문에 RO 모드를사용하기위한지연시간을수식 (4) 로나타낼수있다. (945)
2009 년 9 월전자공학회논문지제 46 권 TC 편제 9 호 43 (4) 식 (1) 과 (4) 를통하여제안된방법의핸드오버지연시간을식 (5) 로구할수있다. (5) 3. 핸드오버지연시간비교 참고문헌 [11~12] 에서사용된지연시간값을참고하여 Frank Le의방법과제안된방법의핸드오버지연시간을세가지시나리오로나누어비교한다. 모든시나리오에서, 값은, 로사용한다. [12] 가. 이동노드가위치한네트워크와상대노드의네트워크사이의전송지연시간에따른핸드오버지연시간비교이동노드와상대노드사이의지연시간이핸드오버지연시간에어떤영향을주는지알아보기위하여이동노드가홈네트워크에있다고가정한다. 즉,, 으로하여식 (3), (5) 를방문네트워크와상대노드의네트워크사이의전송지연시간에따른값으로계산하여그림 4로나타내었다. 그림 4에서 Frank Le 방법은제안된방법보다긴핸드오버지연시간을보여준다. 이는 Frank Le 방법에서 RR 과정이수행되기때문에, 두네트워크사이의지연시간이증가할수록핸드오버지연시간의증가가큼을나타낸다. 이에반해제안된방법은두네트워크사이의지연시간에거의영향을받지않는다. Handover latency (ms) 350 300 250 200 150 100 50 0 Frank Le's Scheme Proposed Scheme 15 20 25 30 35 40 Delay between visited network and CN's network (ms) 그림 4. 방문네트워크와 CN 네트워크사이의지연시간에따른핸드오버지연시간 Fig. 4. Handover latency for delay between visited network and CN's network. 나. 이동노드가위치한네트워크와홈네트워크사이의전송지연시간에따른핸드오버지연시간비교이동노드와홈네트워크사이의전송지연시간이핸드오버지연시간에어떤영향을주는지알아보기위해서이동노드와상대노드는가까운거리에있음을가정하고, 이농노드의네트워크와홈네트워크사이의전송지연시간을변화시키는방법을사용한다. 따라서, 로놓고식 (3), (5) 를방문네트워크와홈네트워크사이의전송지연시간에따른값으로계산하여그림 5로나타내었다. 그림 5를보면 Frank Le 방법보다제안된방법의핸드오버지연시간이작은데, 이유는 Frank Le 방법은 RO 모드로전환시에사용되는 RR 과정이이동노드와홈네트워크를통하여 HoTI/HoT 메시지를교환하기때문이다. Handover latency (ms) 300 250 200 150 100 50 0 Frank Le's Scheme Proposed Scheme 15 20 25 30 35 40 Delay between visited network and home network (ms) 그림 5. 방문네트워크와홈네트워크사이의지연시간에따른핸드오버지연시간 Fig. 5. Handover latency for delay between visited network and home network. 다. 무선망의전송지연시간에따른핸드오버지연시간비교무선망의전송지연시간이핸드오버지연시간에어떤영향을주는지알아보기위해서방문네트워크와상대노드의네트워크와홈네트워크사이의전송지연시간은같게두고 ( ), 무선망의전송지연시간을변화시켜서식 (3), (5) 를계산하여그림 6 과같은결과를얻었다. 그림 6을보면핸드오버지연시간이무선망의전송지연시간에민감하게반응을하는데, 이는이동노드에서전송되거나수신되는모든메시지는무선망을이용 (946)
44 관리상의도메인간이동시 AAA 기반의핸드오버성능향상방안류성근외 Handover latency (ms) 700 600 500 400 300 200 100 0 Frank Le's Scheme Proposed Scheme 15 20 25 30 35 40 Wireless link delay (ms) 그림 6. 무선링크의지연시간에따른핸드오버지연시 간 Fig. 6. Handover latency for wireless link delay. 하게되며무선망의전송지연시간이핸드오버지연시간에큰영향을미치기때문이다. 그림 6에서보듯이제안된방법은기존의방법보다무선망의사용이작기때문에핸드오버지연시간이단축된다. Ⅳ. 결론 AAA와 MIPv6 프로토콜은서로독립적으로동작하는프로토콜이며, 이두가지프로토콜을연동시키려는방법들이있었다. 하지만기존의방법은 MIPv6의 RO 모드를사용하기위해서 RR 과정을수행해야하므로핸드오버동안의시그널메시지가많이필요하고그에따른핸드오버지연시간이길어지는문제점있었다. 이러한문제점을해결하기위해서 MIPv6 RO 모드를위해서홈에이전트가이동노드를대신하여상대노드와 AAA 인프라를통하여바인딩갱신을수행하는방법을제안했다. 제안된방법은 Frank Le의방법을기반으로하여 AAA 인증과이동성지원을최적화한다. 즉, 메시지를줄여핸드오버지연시간을단축시키고, AAA 인프라를이용하므로안전성도확보할수있다. 성능평가를통하여제안된방법을 Frank Le의방법과비교분석하였으며, Frank Le의방법과비교하여핸드오버지연시간을현저히단축시켰음을보여줬다. 향후에 MIPv6가상업망에배치되면, 본논문에서제안하는방법이핸드오버지연시간을줄이고보안을강화하는데도움이될것으로보인다. 참고문헌 [1] D. Johnson, C. Perkins, and J. Arkko, Mobility Support in IPv6, RFC 3775, June 2004. [2] Francis Dupont, Maryline Laurent-Maknavicius, and Julien Bournelle, AAA for mobile IPv6, Internet-Draft, November 2001. [3] Franck Le, Basavaraj Patil, Charles E. Perkins, and Stefano Faccin, Diameter Mobile IPv6 Application, Internet-Draft, November 2004. [4] T. Narten, E. Nordmark, and W. Simpson, Neighbor Discovery for IP Version 6 (IPv6), RFC 2461, December 1998. [5] S. Thomson and T. Narten, IPv6 Stateless Address Autoconfiguration, RFC 2462, December 1998. [6] J. Arkko, V. Devarapalli, and F. Dupont, Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents, RFC 3776, June 2004. [7] C. Rigney, A. Rubens, W. Simpson, S. Willens, Remote Authentication Dial In User Service (RADIUS), RFC 2058, January 1997. [8] C. Finseth, An Access Control Protocol, Sometimes Called TACACS, RFC 1492, July 1993. [9] P. Calhoun, J. Loughney, E. Guttman, G. Zorn, J. Arkko, Diameter Base Protocol, RFC 3588, September 2003. [10] B. Aboba, M. Beadles, J. Arkko, P. Eronen, The Network Access Identifier, RFC 4282, December 2005. [11] Hanane Fathi, Ramjee Prasad, and Shyam Chakraborty, Mobility Management for VoIP in 3G Systems: Evaluation of Low-Latency Handoff Schemes, IEEE Wireless Communications, pp. 96-104, April 2005. [12] Ted Taekyoung Kwon, Mario Gerla, Sajal das, and Subir Das, Mobility Management for VoIP Service: Mobile IP vs. SIP, IEEE Wireless Communications, pp. 66-75, October 2002. (947)
2009 년 9 월전자공학회논문지제 46 권 TC 편제 9 호 45 류성근 ( 학생회원 ) 2002 년연세대학교전산학과학사졸업. 2006 년숭실대학교컴퓨터학과석사졸업. 2006 년 ~ 현재숭실대학교컴퓨터학과박사과정. < 주관심분야 : IPv6, Mobile IPv6, IPv6 Security> 저자소개 문영성 ( 평생회원 ) 1983 년연세대학교전자공학과학사졸업. 1986 년 Univ. of Alberta 전자공학과석사졸업. 1987 년 ~1994 년한국통신연구원 1993 년 Univ. of Texas, Arlington 컴퓨터공학과박사졸업. 1994 년 ~ 현재숭실대학교컴퓨터학부교수 < 주관심분야 : Mobile IPv6, IPv6, IPv6 Security, Grid networking> (948)