선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
가설 설정
- 평가하기 위한 가정 사항은 다음과 같다. 각 도메인은 사전에 미리 보안협약 (security association)을 체결한 것으로 가정한다. 단말은 AP 1번 영역에서 AP 8번 영역으로 걷는 속도로 이동하고 있다고 가정한다.
- 각 도메인은 사전에 미리 보안협약 (security association)을 체결한 것으로 가정한다. 단말은 AP 1번 영역에서 AP 8번 영역으로 걷는 속도로 이동하고 있다고 가정한다. 각 AP는 802.
- 111 RSN(Robust Security Network)을 지원하나 서브넷 및 도메인 간 RSN 로밍은 허용되지 않는다 〔1이 . 또한 단말은 핸드오버 이전에 후속 AP를 미리 정해놓은 상태라고 가정한다.
- 따라서 핸드오버 유형 , 인증 프로토콜 및 인증서버와의 거리 등에 따라각 인증소요시간은 달라 질 수 있다. 제안하는 선인증기법은 [그림 1〕과 같이, 단말이 AP의 무선전송 범위가 중첩된 지역에 위치하고 다양한 스캐닝 기법을 통해 이미 인접한 AP들에 대한 상태정보(Beacon Interval, Received Signal Strength Indicator, data rate, 채널 등)를 가지고 있으며, 후속 접속 예정인 AP를 최적으로 결정한 상태라고 가정한다. 이해를 돕기 위해 먼저 제안기법에 활용되는 채널 스위칭 및 전원절약모드에 대한 설명을 간단히 하고 세부적인 제안기법에 대해 설명한다.
제안 방법
- 핸드오버 성능의 정확한 측정은 동적인 네트워크 구조와 노드 위치 변화와 같은 다양한 요소에 의해 영향을 받기 때문에 어려운 작업이다. 기존의 802.11 핸드오버는 단말이 현재 AP 와 접속을 끊고 새 AP와 다시 접속을 수행하는 '"break-before-make" 방식이며 제안하는 기법은 °make-before-break" 방식으로 기존 방식과 비교하여 패킷 손실 및 성능저하에 대한 비교분석을 수행한다. [그림 .
- 세 번째, CSP 가 시작되면 전과 동일하게 응답프레임을 수신하여 보안 협상을 완료한다. 본 예에서는 약 1.1 sec 소요되는 인증시간을 3회의 CSP(200 msec)를 통해 미리 수행하게 된匸" 이후 TAP에 핸드오버 한 경우에는 단말과 AP간의 association 및 4-way handshaking 과정을 통해 간단히 인증을 완료한다.
- 3G-WLAN 상호 연동망과 같은 구조에서 단말이 핸드오버를 수행하는 동안 적은 인증 지연시간과 패킷손실을 보증하는 새로운 선인증 기법을 제안한다. 제안된 기법에서는 채널스위칭을 수행하는 시간 간격을 CSP(Channel Switching Period)라 정의한다.
- 11 핸드오버는 단말이 현재 AP 와 접속을 끊고 새 AP와 다시 접속을 수행하는 '"break-before-make" 방식이며 제안하는 기법은 °make-before-break" 방식으로 기존 방식과 비교하여 패킷 손실 및 성능저하에 대한 비교분석을 수행한다. [그림 .4)와 같은 3G-WLAN 연동망 환경에서 인증작업 수행 시 소요되는 지연시간을 각 단계별 수식 화하여 핸드오버를 반복적으로 수행하였을 때 발생되는 총 지연시간으로 성능을 평가한다.
- 11에서는 핸드오버 도중 발생되는 손실 패킷에 대한 처리기능이 없어 모두 손실된다. 그러나 제안하는 기법에서는 손실되는 패킷을 최소화하기 위해 전원절약모드를 통해 AP에 임시 저장한다. 핸드오버를 수행하기 위해 초기 환경변수 값을 설정하여 패킷 손실 및 핸드오버 회수에 따른 제안하는 기법의 효율성을 나타낸다.
- Hi 선인증. 그리고 제안하는 선 인증 기법 등의 세 가지 기법을 상호 비교하여 분석을 수행하였다.
- 제안하는 기법에서의 스위칭 시점은 association에서 결정되는 Listen Interval (Beacon Interval의 배수)에 따라 달라진다. 기본설정으로 100 ms이며, 조정이 필요할 때는 re-association을 수행하여 재조정 한다. 채널 스위칭의 문제점은 채널 스위칭 빈도가 높을 때 이로 인한 수신 패킷 손실 또는 현재 사용 중인 서비스에 악영향을 준다는 것이다.
- 현재 제안하는 기법처럼 후속 AP와 직접선 인증을 수행하는 유사기법의 비교대상은 찾지 못했다. 따라서 선인증을 지원하지 않거나 현재 AP를 경유하여 지원하는 기존의 표준 인증 기법을 선택하여 핸드오버 할 때 발생되는 각 손실 패킷의 양와 지연시간으로 비교하여 분석하였다. 핸드오버 성능의 정확한 측정은 동적인 네트워크 구조와 노드 위치 변화와 같은 다양한 요소에 의해 영향을 받기 때문에 어려운 작업이다.
- 16 등)에서도 적용될 수 있으며, 다양한 이동성 관리 프로토콜(Mobile IPv4, Mobile IPv6 등)에도 적용될 수 있도록 설계된 핸드오버 최적화 방안으로 제시되었다. 링크 계층(Layer 2 .-L2)에서는 선인증(pre-authentication), 네트워크계층(Layer 3 : L3)에서는 선설정(pre-configu-ration)을 단계로 구분하고, AA(Authentication Agent), CA(Configuration Agent) 기능을 Access Router에 정의하여 각 계층에서의 지연시간을 최소화하도록 하였다. 또한, PHT(Proactive Handover TunnelX 설정으로 핸드오버 중에 발생하는 패킷 손실을 방지하는 방식으구성되어 있다.
- 먼저 단말이 각 핸드오버 기법에서 인증을 수행할 때 발생하는 패킷 손실의 양을 분석한다. 총 패킷 손실은 단말이 핸드오버를 수행할 때 손실된 패킷의 합을 의미한다.
- 11r 표준기술과 MPA(Media-Independent Pre-Authentication) 등이 있다. 먼저 표준기술을 분석하고 진행 중인 MPA를 간단히 소개한다.
- 무선 랜에서의 채널은 각 하위기술 버전별로 다르며 802.lib의 경우 13개의 채널을 사용할 수 있으며 각각의 채널은 상호 간섭을 방지하기 위해 인접하여 사용하지 않도록 하고 있다〔9〕, 제안하는 기법은 802.11i 선인증에서의 현재 AP를 경유한 선인증 방식과 다르게 인증을 원하는 AP에 해당하는 채널로 스위칭을 통해 통신가능하게 되며, 후속접속 예정인 AP 와 직접 association을 맺어 인증작업을 수행하게 된다. 채널 스위칭에 소요되는 시간은 약 1~5 ms으로 알려져 있다〔10〕.
- 본 연구에서는 제안하는 기법에 대한 효율성 분석 및 평가를 패킷의 손실과 지연시간을 중심으로 수행하였다. 향후 연구 계획으로는 단말의 에너지 소모 관점 및 이동속도에 따른 효율적인 선인증의 수행을 위한 분석 및 평가와 기법에 대한 구현 및 테스트 베드를 통해 실제적인 측정 등에 대한 보완연구를 수행할 것이다.
- 여기서는 비교대상의 각 기법에서 핸드오버를 수행할 때 소요되는 인증 지연시간을 비교한다. 단말이 AP를 사이를 핸드오버할 때, 미리 보안협상이 완료되어 있지 않으면 현재 연결을 끊고(break) 후속 AP 와 연결을 수행한다(make).
- 채널 스위칭의 문제점은 채널 스위칭 빈도가 높을 때 이로 인한 수신 패킷 손실 또는 현재 사용 중인 서비스에 악영향을 준다는 것이다. 이 문제를 해결하기 위해 제안하는 기법에서는 전원절약 모드의 버퍼링 기능을 활용한다.
- 이와 달리, 제안하는 선인증 기법은 빠른 채널 스위칭을 통해 연결계층에서 접속할 예정인 후보 AP와 직접 (direct) 인증을 수행하는 선인증 방식으로 서브넷 및 도메인간 핸드오버를 지원한다. 또한 선인증 수행 시 패킷 손실을 최소화하기 위해 802.
- 제안하는 선인증 기법은 WLAN을 접근망으로 사용하는 3G-WLAN 상호연동망에의 연결계층에서 빠른 채널 스위칭을 기반으로 핸드오버 대상 AP로 직접 채널변경을 통해 연결 및 인증을 수행하는 새로운 선 인증 방식이며 끊김없는 서브넷 및 도메인 간 핸드오버를 지원한다. 또한 패킷 손실을 최소화하기 위해 IEEE 802.
- 제안하는 선인증기법의 절차는 Association, Authentication, Checking의 세 단계로 나누어질 수 있다. 단말의 Active 모드와 PS(Power Saving) 모드가 전환되는 동작은 CSP.
- MPA는 링크 계층과 독립적으로 동작하며 이동성 관리 프로토콜과 통합되어 지원한다. 즉, 단말의 이동성을 포함하여 어떤 링크 계층 (802.11, 802.16 등)에서도 적용될 수 있으며, 다양한 이동성 관리 프로토콜(Mobile IPv4, Mobile IPv6 등)에도 적용될 수 있도록 설계된 핸드오버 최적화 방안으로 제시되었다. 링크 계층(Layer 2 .
- 먼저 단말이 3G 영역이든 WLAN 영역이든 체류하는 시간(residence time)을 증가시킨다. 즉, 핸드오버를 수행하는 횟수가 감소될 때 손실되는 패킷의 양을 측정한다.[그림 6〕은〔표 3〕에서 주어진 설정 값 및 수식 (2), (3), (4)를 통해 분석된 결과를 나타내며, 총 손실 패킷량은 단말의 체류 시간이 증가할수록 점차 감소된다는것을 보여준다.
데이터처리
- 식 (2)는 일반 인증일 때, 식 (3) 은 제안하는 기법의 선인증을 적용하였을 경우, 식 (4) 는 식 (3)의 경우에서 LI를 재조정하기 위해 re-association 하는 경우의 총 손실되는 패킷의 양을 구하는 수식을 나타낸다이 수식에서 사용되는 변수 초기의 설정 값은〔표 3〕과 같다. 각 설정 초기 값은 H. Choi 등이〔11〕에서 제시한 초기 값을 사용하였고 Teap는 실제 실험 결과 평균값을 사용하였다.
- 본 장에서는 제안된 기법의 성능을 분석 및 평가하기 위하여 네트워크 모델을 제시하고, 패킷 손실, 지연시간 단축 관점에서 기존의 802.11 인증기법과 비교분석한다. 현재 제안하는 기법처럼 후속 AP와 직접선 인증을 수행하는 유사기법의 비교대상은 찾지 못했다.
이론/모형
- 본 논문에서는 이기종의 네트워크의 모델로[그림 1〕과 같은 3G-WLAN Interworking 참조모델을 고려하였다〔2〕. 이 모델은 홈 네트워크를 3G 네트워크에 두고 접근 네트워크(Access Network)# 무선랜(IEEE 802.
성능/효과
- 〔표 5〕에서 보여주는 결과처럼, 제안하는 선 인증기법이 기존의 802.11 open, 802.111 인증보다 각각 10 배, 4 배 정도 향상된 평균 패킷 손실량을 보여주며 평균 지연시간에 있어서는 두 개의 표준 기법보다 상당한 효율을 보이고 있다. 결과적으로 제안하는 기법은 3G-WLAN 상호연동망에서 단말의 이동성에 따라 발생하는 각 유형의 핸드오버시 인증지연 시간을 효과적으로 단축하였으며 , 패킷 손실도 방지하고 있음을 알 수 있다.
- 111 인증보다 각각 10 배, 4 배 정도 향상된 평균 패킷 손실량을 보여주며 평균 지연시간에 있어서는 두 개의 표준 기법보다 상당한 효율을 보이고 있다. 결과적으로 제안하는 기법은 3G-WLAN 상호연동망에서 단말의 이동성에 따라 발생하는 각 유형의 핸드오버시 인증지연 시간을 효과적으로 단축하였으며 , 패킷 손실도 방지하고 있음을 알 수 있다.
- 이는 서브넷 및 도메인 범위를 벗어나는 선인증을 지원하기 위해서는 현재 설치된 장비들을 새로운 것으로 대체해야 하는 비용부담이 있다. 두 번째는, 상기 기법들은 현재 접속하고 있는 AP를 이용하는 간접적인 (indirect) 선인증 방식으로 인증 요소를 컨텍스트 전송(context transfer) 하기때문에 현재 어플리케이션이나 시스템에 패킷 손실 등의 악영향을 줄 -r 있는 단점이 있다.
- 11 인증방식 보다 평균 약 10배 정도 패킷 손실을 방지 하는 것으로 나타났다. 따라서 패킷 손실은 핸드오버 동안 연결을 단절하는 구간을 가지고 있는 표준 802.11 핸드오버에서 더 크게 발생함을 알 수 있다. 표준 802.
- [그림 6〕은〔표 3〕에서 주어진 설정 값 및 수식 (2), (3), (4)를 통해 분석된 결과를 나타내며, 총 손실 패킷량은 단말의 체류 시간이 증가할수록 점차 감소된다는것을 보여준다. 또한 제안된 기법이 선인증이 없는 기본 802.11 인증방식 보다 평균 약 10배 정도 패킷 손실을 방지 하는 것으로 나타났다. 따라서 패킷 손실은 핸드오버 동안 연결을 단절하는 구간을 가지고 있는 표준 802.
- 본 기법을 적용하거나 구현하기 위해서는 단말의 연결계층의 디바이스 드라이버만 수정하면 되기 때문에 현재의 네트워크 구조를 그대로 사용할 수 있는 장점이 있어 실용적이다. 또한 제안하는 기법은 WLAN에만 적용되지만 WLAN을 접속망으로 사용하는 3G-WLAN과 같은 상호연동망에 적용될 수 있으며 상대적으로 더욱 긴 인증시간을 단축시킬 수 있으므로 더욱 효과적이다.
- 지원한다. 또한 패킷 손실을 최소화하기 위해 IEEE 802.11의 PS 모드를 이용하여 선인증으로 발생하는 패킷손실을 기존기법에 비해 최고 10배까지 최소화하였고 인증에 소요되는 평균 지연시간을 0.16 msec까지 줄임으로 거의 제거하는 효과를 기대할 수 있다. 본 기법을 적용하거나 구현하기 위해서는 단말의 연결계층의 디바이스 드라이버만 수정하면 되기 때문에 현재의 네트워크 구조를 그대로 사용할 수 있는 장점이 있어 실용적이다.
- 먼저, 현재의 네트워크나 미래 네트워크 지향적인 측면에서 서브넷, 도메인 간의 선인증을 지원하는데 기존 망에 대한 고려가 없으며. 이는 서브넷 및 도메인 범위를 벗어나는 선인증을 지원하기 위해서는 현재 설치된 장비들을 새로운 것으로 대체해야 하는 비용부담이 있다.
- STAe PS-Poll 메시지로 해당 응답프레임을 수신한 후, 다시 이에 대한 EAP Response/AKA challenge 메시지를 전송한 후 다시 PM 에 진입한다. 세 번째, CSP 가 시작되면 전과 동일하게 응답프레임을 수신하여 보안 협상을 완료한다. 본 예에서는 약 1.
- 이상과 같이 제안하는 기법은 기존 표준 기법의 한계였던 Inter subnet 핸드오버를 지원하며 인증지연 시간이 긴 구간, 특히 인증 서버가 원거리에 있거나, 많은 계산 량을 요구하는 복잡한 인증절차일 경우 더욱 효과적이며 현재 서비스에 영향을 최소화 하는 하는 장점이 있다. 또한 현재 네트워크 구조에 쉽게 적용될 수 있으며 도메인이 다른 네트워크에서 사업자 가서로 다르며 미리 보안협상이 체결되어 있지 않아도, 해당 도메인에 대한 합법적인 identity 가 있으면 적용이 가능한 선인증 기법이다.
- 〔그림 8〕은〔표 3〕의 초기설정 값을 적용하고, 〔그림 5〕의 네트워크 모델을 적용하여 핸드오버 회수를 40회까지 증가하였을 때 발생되는 총 지연시간(D)을 나타낸다. 핸드오버 횟수가 증가할수록 802.11 기본 인증 및 802.11i 지연시간은 증가하는데 반해 제안하는 기법은 최소치를 유지하고 있어 긴 인증시간이 소요되는 환경에서 더욱 효율성이 높다는 것을 확인할 수 있다.
- 그러나 제안하는 기법에서는 손실되는 패킷을 최소화하기 위해 전원절약모드를 통해 AP에 임시 저장한다. 핸드오버를 수행하기 위해 초기 환경변수 값을 설정하여 패킷 손실 및 핸드오버 회수에 따른 제안하는 기법의 효율성을 나타낸다.
후속연구
- 향후 연구 계획으로는 단말의 에너지 소모 관점 및 이동속도에 따른 효율적인 선인증의 수행을 위한 분석 및 평가와 기법에 대한 구현 및 테스트 베드를 통해 실제적인 측정 등에 대한 보완연구를 수행할 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.