モバイル環境におけるMMDセッション制御高速化に関する検討

文献まとめ

• 「Trombone Routing Mitigation Techniques for IMS/MMD Networks」にも同じ内容
  • IEEE WCNC 2007

あらまし †

• IMS*1/MMD*2
  • 各端末の通信制御
    • SIP*3
  • モビリティサポート
    • Mobile IP(MMDの場合)
• 問題点
  • SIPとMobile IPは別々の技術なのでセッション制御に時間がかかる

• 目的
  • SIPとMobile IPをうまく連携させて高速化できるセッション制御を提案したい
    • SIPとMobile IPの並列動作時の冗長性を低減する

研究背景 †

SIPとMobile IPの独立性による問題点 †

• 基本動作
  • Mobile IPの位置登録
  • SIPの登録処理
    • この時の登録処理はHAを介す冗長経路

• メッセージ
  • それぞれの動作で別々にメッセージを送るので数が多い
  • 認証も別々

• 影響
  • ハンドオーバ時の通信遮断時間による遅延

• 目的
  • これらのプロトコルの連携
    • 制御メッセージの経路の最適化
    • 制御メッセージ数の最適化
    • 認証手順の最適化（安全性を低下させずに）

• 手法の3要素
  • Selective Reverse Tunneling
    • SIPメッセージがHAを経由しない
  • PiggyBacking
    • Mobile IPとSIPの登録パケットをまおめる
  • 認証連携
    • Mobile IPの認証結果をSIPの認証に反映させる

MMDのセッション制御 †

ネットワーク構成 †

• ネットワークの種類
  • ホームネットワークHN*4
  • 移動先ネットワークVN*5

ノード構成 †

Mobile IP関連 †

• MN*6
  • 移動端末
• HA*7、FA*8、認証サーバ
  • Mobile IPでおなじみのノード
    • HA及び認証サーバはHNに
    • FAはVNにある

SIP*9 †

• HSS*10
  • ユーザ情報を扱う
• CSCF*11
  • SIPサーバとして3種類ある
  • P-CSCF*12
    • SIPプロキシサーバとして動作
    • MNが送受信するSIPメッセージは全て通る
  • I-CSCF*13
    • 管理ドメインの端に設置されるSIPプロキシサーバ
    • ドメイン間や、P-CSCFとS-CSCF間で中継する
  • S-CSCF*14
    • 中心的なSIPサーバ
    • セッション制御機能やレジストラの機能
  • 設置場所
    • I-CSCFとS-CSCFは基本的にHNに配置
    • P-CSCFはHNかVNに配置（手法によって違うが本稿ではVNに配置する手法）

Mobile IP/SIPの基本動作概要 †

• 登録処理
  • Mobile IPとSIPの登録処理を行う
  • ハンドオーバしたときも再度同じ処理を繰り返す

• 登録処理のシーケンス
  • Mobile IPの手順
    • Mobile IPの登録パケットをFAへ送信する
    • FAではAAA*15とMobile IPの認証処理
    • FAからHAへ登録パケットを送信する
    • HAは登録完了後、登録完了メッセージをMNに返す
  • SIPの手順
    • 次に、MNはMobile IP登録メッセージをP-CSCFへ送信する
    • 登録メッセージは、P-CSCF→I-CSCF→S-CSCFへと送信される
    • S-CSCFはHSSからMNの情報を取得してチャレンジレスポンス認証を行う
    • S-CSCFはHSSへユーザ登録完了処理を行い、MNへ登録完了メッセージを送信する
    • なお、SIPメッセージはMobile IPのReverse Tunnelingによって全てHAを経由して送受信される

• 鍵
  • チャレンジレスポンス認証の際に、MNとP-CSCF間で通信を暗号化するための鍵を渡す

Mobile IP/SIP併用時の問題点 †

基本動作の冗長性 †

• ハンドオーバ時の登録処理に時間がかかる
  • セッション制御の遅延を招く
• Mobile IPとSIPの独立による冗長性
  • MNのSIPメッセージがMobile IPのReverse TunnelingによりVN-HN間を往復する点
  • 登録メッセージがMobile IPとSIPそれぞれで送信されてる点
    • 無線区間のメッセージ数は少ないほうが良い
  • 同じHNに対する認証でも別々で行われている点
    • Mobile IPではFAからAAAへRADIUSによる認証
    • SIPはS-CSCFとMN間でチャレンジレスポンス認証

関連技術 †

• Mobile IP Route Optimization
  • 経路の最適化を行う
  • 最適化のために新しいシグナリングが必要となり、メッセージが増える
• 今回の提案手法の目的
  • 新たにシグナリングを加える事無く、むしろ冗長なメッセージを省略する事が目的

提案手法 †

制御メッセージの経路の最適化 Selective Reverse Tunneling †

• SIPメッセージをHAを経由する冗長な経路を通過させずにP-CSCFへ送信させる
  • Selective Reverse Tunneling
  • SIPメッセージのトラフィック量と遅延の削減を図る

• 手順
  • Mobile IPの登録完了後、MNはP-CSCFのSIPメッセージをFAへ送信する
  • FAで、パケットを解釈してP-CSCFへ送る
    • 同じVN内にあるP-CSCF宛のSIPメッセージならカプセル化してP-CSCFへ直接送信する
  • P-CSCFはパケットからIPアドレスの対応付けをする
    • 内部メッセージのIP(MN)と、外部パケット送信元のIP(FA)
    • IPMN宛のパケットはカプセル化をしてFAへ送信する、FAはカプセル化を解いてMNへ送る
    • この対応表は、MNがMobile IPの登録を解除するか、一定時間経過後に削除される

制御メッセージ数の最適化 PiggyBacking*16 †

• Mobile IPの位置登録パケットと、SIPの登録パケットをまとめる
  • PiggyBacking

• 手順
  • Mobile IP登録メッセージの拡張部にSIP登録メッセージを格納してFAへ送信する
  • FAでは先にMobile IPの登録処理を行う
    • Mobile IPの登録メッセージからSIPの登録メッセージを分離して待機させる
  • FAはHAから登録完了メッセージを受け取ると、SIP登録メッセージの登録処理を行う

認証手順の最適化 †

• 安全性を低下させずに認証手順の最適化を図る
  • 認証連携

• 手順
  • Mobile IPの認証情報をSIPの登録メッセージに付加する
    • チャレンジレスポンス認証を省くことができる
    • MNは先にMobile IPの認証手順を踏み、AAAは認証済みRadiusの返信メッセージが返ってくる
    • 次のSIP登録メッセージにはその情報を付加するので、すぐにSIP登録完了メッセージが返ってくる

• 悪意のあるMNの認証情報改ざん対策
  • MNがAAAの認証情報を改ざんしてSIPの認証を行う可能性がある
  • AAAとHSSの間に信頼関係があることに着目して電子署名を利用する
    • S-CSCFではHSSから受け取ったAAAの鍵を用いてその正当性を検証する

• 通信暗号化にしようする共通鍵
  • SIPではMNとP-CSCF間の共通鍵は本来チャレンジレスポンスのシーケンス中に交換する
    • 本手法では、SIP登録完了メッセージに付加してMNに渡す

提案手法の統合化 †

• 3つの要素を統合する
• 相乗効果
  • PiggyBackingとSelective Reverse Tunnelingの相乗効果がある
  • Mobile IPの認証が完了した段階でMobile IPの登録完了を待たずしてFAからSIPの登録メッセージを送信する事ができて高速化が可能となる

実装と評価 †

実装 †

• ネットワーク
  • バックボーン網
    • ルータにより構成される
  • 無線アクセス網
    • RAN*17 Emulator及び、PDSN*18
  • ネットワーク上の各ノードはEthernetで接続し、遅延はルータで変動させる

• SIPノード、Mobile IPノード、MN
  • Fedora Core3のOSのPCを用いて実装

• 遅延を入れるためのルータ、RAN Emulator
  • FreeBSD 5.5-Release

評価 †

対象 †

• モデル
  • Model1:MMD基本動作のみ
  • Model2:認証連携手法の適用
  • Model3:全提案の統合手法の適用

指標 †

• セッション処理における
  • 登録時間
    • 最初のMobile IP登録メッセージ送信からSIP登録完了メッセージを受信するまでの時間
  • 再接続時間
    • MNがハンドオーバ前にCNから最後のデータパケットを受信してから、ハンドオーバ後にパケットを受信開始するまでの時間
    • つまりはVoIPなどで通話中にハンドオーバした際に、音声が遮断される時間

測定方法 †

• 無線アクセス網とバックボーン網の遅延を変化させて測定
  • 物理的な遅延を想定（東京〜ワシントン）

• 登録処理による遅延時間
  • (ネットワーク遅延)×(ネットワークを通過するメッセージ数)
  • これを無線アクセスネットワーク、バックボーンネットワークそれぞれの和で評価する

測定結果 †

• MMDにおける登録時間の削減が実現できた
  • しかし、以前、登録処理に約3秒、再接続に約7秒の時間を要する

• 要する時間の内訳
  • 通信遅延時間
  • 処理遅延時間
  • 無線リンク切り替え時間

• 本手法の効果が適用されない時間
  • 無線リンクの切り替え
    • 無線LANよりも高速な手法を用いることで短縮可能
  • 各ノードでの処理
    • 専用装置を用いることで高速化を図ることが可能