IPv6 이동 네트워크에서의 티켓 기반 AAA 서비스 모델에 관한 연구

Abstract

최근 무선 인터넷서비스 사용자의 급증과 무선 인터넷을 통한 정보 교류나 주식거래, 쇼핑 등 모바일 기반의 상거래가 점차 확산되고 고품질 인터넷 서비스에 대한 수요가 증가하고 있다. 이러한 수요는 IP 주소 공간의 부족현상을 가져와 차세대 인터넷 프로토콜인 IPv6의 도입에 대한 논의를 불러 일으켰다. 인터넷 서비스 사업자들은 안정적이고 효율적인 서비스 제공을 위해 IPv6 이동 네트워크와 AAA의 결합으로 야기되는 성능 및 기술적인 문제와 보안 문제에 대한 관심을 가지게 하였다. AAA란 인터넷 서비스에 대한 안정적인 과금 서비스를 위해 인증과 권한부여 서비스 기능이 추가적으로 제공되는 구조이다. AAA 구조와 IP 이동 네트워크의 결합은 IP 이동 네트워크 메시지를 AAA 프로토콜을 통해 중복적으로 보안을 제공하게 되어 안전성이 증대시킨다. 그러나 이동 노드는 외부 네트워크로 이동 후에도 지속적으로 서비스를 제공받기 위해 중요한 정보가 담겨진 제어 메시지를 지속적으로 교환하게 된다. 이는 보안 정보의 빈번한 노출과 서비스 요청에 따른 서비스 대기 시간을 증가시키고 이동 노드의 물리적인 자원을 낭비시키는 문제가 있다. 본 논문에서는 티켓이라는 메커니즘을 활용하여 사용자의 정보가 인터넷에 노출되는 횟수를 줄여 전체 시스템의 보안 강도를 높이고자 하였으며 이동 노드가 서비스에 대한 재인증을 위한 지연을 줄여 효율적이고 이동 단말의 한계점을 극복할 수 있도록 하였다. 또한 AAA Broker 서버를 통해 이동 노드의 바인딩 갱신에 소요되는 지연을 줄여줌으로써 성능을 향상시킬 수 있는 구조도 함께 제안하였다. 네트워크 시뮬레이터(NS-2)을 이용한 성능 분석을 통하여 제안한 티켓 기반AAA 모델과 티켓 기반 AAA Broker 모델이 이동 노드의 서비스 요청에 따른 지연 및 바인딩 갱신에 의한 지연을 크게 줄여 전체 IPv6 이동 네트워크의 AAA 서비스 모델의 성능을 향상시키는 것을 보여주었다. ; A rapid growth of wired internet and wireless internet accelerate the exhaustion of IPv4 addresses. IPv6 fixes a number of problems in IPv4 and is expected to gradually replace IPv4. Standardization for Mobility support through ipv6 works in progress by IETF Mobile IP WG. Authentication, Authorization and Accounting (AAA) is the three basic issues that are encountered frequently in many internet service providers. Examples of these services are dial in access to Internet, electronic commerce, Internet printing, and Mobile IP. The service provider and the users of the wireless mobile service want to access the wireless internet efficiently and securely. This document describes a solution that allows the AAA infrastructure to authenticate/authorize an IPv6 mobile node and to reduce the delays and risks for authenticating mobile nodes. The idea is that the mobile node is issued the ticket during initial home registration in home network using the AAA system as a trusted third party. Before providing service in foreign network, mobile node present its ticket to foreign AAA server. AAA server verify the ticket and check the authority of mobile node s available services. And proposed extended AAA infrastructure, AAA Broker Model, is used for reducing delay of binding updates. For simulation, it is used ns-2 and mobiwan. The simulation result show that the proposed ticket based AAA service model has the low latency and high performance.