[논문]이동 애드혹 네트워크에서 신뢰성 있는 클러스터 기반 동적 인증 기법

황윤철; 김진일

문제 정의

클러스터 헤드는 메시지 교환을 위해 공개키를 키 관리자와 다른 클러스터 헤드에게 알린다. 또 자신이 관리하는 클러스터내의 노드들에게도 클러스터 헤드 및 노드 간 신뢰성을 검사하기 위해 공개키를 알린다. 클러스터 관리자에 의해 각 클러스터 헤드에 대한 인증 과정이 수행된다.
현재 이동 애드혹 네트워크의 보안을 위해서 많은 인증 기법들이 설계 되었지만 비밀키 분배에 사용되는 이동 노드들의 신뢰성에 문제가 있다. 본 논문에서는 클러스터링 기법을 이용해 계층적 구조의 이동 애드혹 네트워크를 형성하고 이를 기반으로 신뢰성을 갖는 노드들만이 통신에 참여할 수 있도록 하는 계층적 인증 기법을 제안했다.
네트워크 내에서 인증 과정이 시작되면 클러스터 관리자가 선출되고, 클러스터 관리자는 클러스터 헤드에게 키 분배를 한다. 이 과정에서 클러스터 관리자와 클러스터 헤드 간 그리고 클러스터 헤드 사이의 신뢰성 여부를 확인한다. 이들 간의 관계가 성공적으로 증명되면 클러스터헤드와 멤버 노드사이에 등록 절차가 시작된다.

가설 설정

클러스터 헤드는 각 클러스터를 대표하여 독립적으로 관리하고 네트워크내의 모든 클러스터 헤드는 주소 자원 및 경로정보를 공유한다. 각 노드는 네트워크에 참여하기 전에 각각 고유의 IP 주소를 할당 받았다고 가정하며, 본 논문에서는 이를 노드의 ID로 사용한다.
각 키의 길이는 8byte, 테이블의 크기는 30byte로 가정하고 클러스터 헤드의 수는 N_ch , 멤버 노드의 수는 N_m , 이웃 노드의 수는 N_n , 이웃 클러스터 헤드는 Nn_ch라고 정의하고 제안된 클러스터 기반 동적 인증 기법에서의 저장 공간 오버헤드는 기본 데이터 구조 이외에 발생되는 추가적인 저장 공간으로 한정한다. 임의의 노드가 클러스터 관리자이면 ((8×N_ch )+90) 바이트의 저장 공간 오버헤드가 발생하고, 클러스터 헤드이면 ((8×N_m ×Nn_ch )+98) 바이트 그리고 멤버 노드이면 46 바이트의 저장 공간 오버헤드가 발생한다.
제안된 기법은 단일 도메인으로 구성 되며, 이동 애드혹 네트워크 노드 간에 전송되는 메시지는 데이터의 무결성과 기밀성이 보장된다. 그리고 악의적인 내부 공격의 가능성을 배제하는 것으로 가정한다. 본 논문에서 계층적 신뢰 관계 구축을 위한 인증 기법에 사용되는 주요 파라미터에 대한 표기법은 표 1과 같다.
제안하는 기법에서는 클러스터 형성과정과 동적 인증과정에서 통신 오버헤드가 발생한다. 클러스터 기반의 안전한 통신에서 사용되는 모든 종류의 패킷은 8 바이트로 가정한다.

제안 방법

키 관리를 위해서는 비밀키 공유 기법 중의 하나인 부분 분산 기법을 적용했다. 공개키 및 ID를 교환하기 위해서는 공개키 암호 기법을 사용했으며 인증과 부인봉쇄를 위해 전자 서명 기법을 사용해 보안 요구 사항을 만족 시켰다. 또한 제안된 클러스터 기반 동적 인증 기법은 기존의 비밀 공유 기법에 비해 신뢰성과 확장성 그리고 부인봉쇄 기능이 있음을 보였다.
따라서 본 논문에서는 이동 애드혹 네트워크를 보다 효과적이고 안정적으로 관리할 수 있도록 클러스터를 기반으로하여 계층적으로 구성한다. 그리고 이러한 구조에서 신뢰할 수 있는 노드들만이 통신에 참여할 수 있는 클러스터 기반 동적 인증 기법(ClusterBased Dynamic Authentication, CBDA)을 제안한다. 제안된 기법은 키 관리자와 클러스터 헤드, 멤버 노드로 구성되는 계층적 구조를 사용한다.
따라서 본 논문에서는 이동 애드혹 네트워크를 보다 효과적이고 안정적으로 관리할 수 있도록 클러스터를 기반으로하여 계층적으로 구성한다. 그리고 이러한 구조에서 신뢰할 수 있는 노드들만이 통신에 참여할 수 있는 클러스터 기반 동적 인증 기법(ClusterBased Dynamic Authentication, CBDA)을 제안한다.
본 장에서는 비밀 공유 및 공개키 기법을 이용하여 신뢰관계 구축을 위한 효율적인 클러스터 기반 동적 인증 기법을 제안한다. 이 기법은 신뢰성 있는 통신을 위해 그림 1과 같은 여러 독립적인 클러스터로 구성된 네트워크 모델을 사용한다.
클러스터 헤드는 분산 조합 가중치 알고리즘에 의해 선출되며 선출된 클러스터 헤드 중에서 다시 클러스터 헤드 선출 알고리즘에 의해 키 관리자를 선출한다. 선출된 키 관리자에 의해 클러스터 헤드와 키 관리자간 인증 및 클러스터 헤드 간 인증이 이루어지며 그 다음에 클러스터 헤드와 멤버 노드간의 인증이 실행되는 계층적 인증 절차를 통해 신뢰 관계를 구축한다. 키 관리를 위해서는 비밀키 공유 기법 중에 부분 분산 기법을 적용하고 공개키 및 ID 교환을 위해서는 공개키 암호 기법을 사용하며 인증과 부인봉쇄를 위해서는 전자 서명 기법을 사용한다.
이동 애드혹 네트워크의 특성상 유선 네트워크에 비해 보안이 많이 취약하며 그 사용 용도상 공격이나 침입이 발생하면 가능한 빨리 검출하고 이에 상응하는 적절한 조치가 이루어져 이동 애드혹 네트워크가 보호되어야 한다. 이를 위한 방법으로 사전에 예방하는 방법과 사후에 조치를 취하는 방법이 있는 데 본 논문에서는 제안하는 기법은 침입을 사전에 예방하여 이동 애드혹 네트워크의 보안을 강화시킨다.
전체 네트워크 구성 노드수를 150개로 설정하고 각각의 클러스터에 들어갈 노드의 크기는 0에서 10까지로 가정하고 클러스터의 증가에 따른 인증 시간을 분석 하였다. 클러스터 헤드의 전파 시간은 1㎳, 멤버 노드의 전파 시간은 2㎳로 설정하고 링크 오류 및 메시지 충돌로 인한 오류는 고려하지 않고 각 기법에서 비밀키를 받을 수 있는 확률을 0.
제안 기법에서 전체 노드의 인증 시간(TFA)은 클러스터 관리자와 클러스터 헤드 간 인증시간(Tinit) 및 클러스터 멤버가 2/3*n개의 부분키를 모아 완전한 비밀키로 만드는 걸리는 시간과 멤버 노드가 헤드가 인증된 노드임을 확인하는데 걸리는 시간에 멤버 노드에게 온 메시지를 복호화하는데 드는 시간의 합 (Tcp)으로 나타낼 수 있으며 (식 11)∼(식 12)과 같이 표현 한다.
제안된 기법은 클러스터 형성(Cluster Information), 키 생성 및 분배(Key Generation and Deployment), 클러스터 구성 요소 간 키 설립(Establishment Key) 그리고 동적 인증(Dynamic Authentication) 등 4단계로 구성되며, 각 단계의 세부적인 동작 과정은 다음과 같다. 1단계에서는 이동 애드혹 네트워크의 효율성과 안정성을 향상시키기 위해 전체 네트워크를 클러스터로 분할하는 클러스터링을 수행한다.
그리고 이러한 구조에서 신뢰할 수 있는 노드들만이 통신에 참여할 수 있는 클러스터 기반 동적 인증 기법(ClusterBased Dynamic Authentication, CBDA)을 제안한다. 제안된 기법은 키 관리자와 클러스터 헤드, 멤버 노드로 구성되는 계층적 구조를 사용한다. 클러스터 헤드는 분산 조합 가중치 알고리즘에 의해 선출되며 선출된 클러스터 헤드 중에서 다시 클러스터 헤드 선출 알고리즘에 의해 키 관리자를 선출한다.
제안된 기법의 오버헤드는 크게 저장 공간 오버헤드, 계산 오버헤드 그리고 통신 오버헤드로 분류하고 제안된 기법이 포함된 전체 시스템 모델에 대한 오버헤드는 다음과 같다.
제안된 신뢰 인증 모델은 키 관리자와 클러스터 헤드, 멤버 노드로 구성되며, 클러스터 헤드는 분산 조합 가중치 알고리즘에 의해 선출하며, 선출된 클러스터 헤드 중에서 다시 클러스터 헤드 선출 알고리즘에 의해 키 관리자를 선출한다. 선출된 키 관리자에 의해 클러스터 헤드와 키 관리자간 인증 및 클러스터 헤드 간 인증이 이루어지며 그 다음에 클러스터 헤드와 멤버 노드간의 인증이 실행되는 계층적 인증 절차를 통해 신뢰 관계를 구축한다.
제안된 클러스터 기반 동적 인증 기법은 오버헤드와 보안 요구사항 충족여부, 소요되는 인증시간을 통하여 평가한다.
25μＪ/byte가 소요된다. 제안하는 기법에서는 클러스터 형성과정과 동적 인증과정에서 통신 오버헤드가 발생한다. 클러스터 기반의 안전한 통신에서 사용되는 모든 종류의 패킷은 8 바이트로 가정한다.
클러스터 구성 요소 간의 키 설정은 클러스터 관리자와 클러스터 헤드 사이의 키 설정, 클러스터 헤드 사이의 키 설정 그리고 클러스터 헤드와 멤버 노드 간 키 설정으로 구분하여 동작 과정과 특징을 살펴본다.
클러스터 기반 동적 인증 기법과 부분 분산 인증, 완전 분산 인증 비밀키 관리 기법의 노드 간 인증에 걸리는 시간 비교를 통해 효율성을 평가해 본다. 우선 (k, n) 임계치 기법을 사용하는데 있어 k는 전체 분산된 비밀키의 개수 n개 중 ((2/3)*n) 값으로 가정하고, 네트워크내의 클러스터 수는 n, 한 클러스터내의 멤버 노드 수는 m(0
전체 네트워크 구성 노드수를 150개로 설정하고 각각의 클러스터에 들어갈 노드의 크기는 0에서 10까지로 가정하고 클러스터의 증가에 따른 인증 시간을 분석 하였다. 클러스터 헤드의 전파 시간은 1㎳, 멤버 노드의 전파 시간은 2㎳로 설정하고 링크 오류 및 메시지 충돌로 인한 오류는 고려하지 않고 각 기법에서 비밀키를 받을 수 있는 확률을 0.9, 0.8, 0.7, 0.5로 고정값을 사용하였다. 그림 6에서 보는 것과같이 클러스터 수가 증가함에 따라 기존의 기법보다 제안된 기법이 인증에 걸리는 시간이 짧게 나타냄을 볼 수 있다.

이론/모형

2단계 : 클러스터 헤드의 비밀키는 각 n개의 멤버 노드들에게 분산시키기 위해 (S, n) 임계치 암호화 기법[4]을 사용한다.
Windows XP 환경에서 matrix-based 시스템의 프로그래밍 언어로써 각종 공학에 필요한 계산뿐만 아니라 여러 공학 분야에서 다양하게 시스템을 해석할 수 있는 최적의 도구인 MATLAB(MATrix LABoratory)을 이용하여 시뮬레이션을 수행했다.
본 논문에서는 이동 애드혹 네트워크에 참여하는 노드들을 클러스터로 구성할 때 [10,11]의 클러스터링 알고리즘을 개선한 조합 가중치 분산클러스터링 알고리즘을 사용한다. 그리고 초기 클러스터 형성 과정에서 발생하는 초기 설정 오버헤드를 줄이기 위해 클러스터 관리자를 선출할 때는 네트워크의 전체 노드들에 대한 최소 가중치를 계산하는 전역 최소치(global minima)방식을 사용하고, 클러스터 헤드를 선출할 때는 지역 최소치(local minima) 방식을 사용한다. 클러스터 헤드는 각 클러스터를 대표하여 독립적으로 관리하고 네트워크내의 모든 클러스터 헤드는 주소 자원 및 경로정보를 공유한다.
본 논문에서는 이동 애드혹 네트워크에 참여하는 노드들을 클러스터로 구성할 때 [10,11]의 클러스터링 알고리즘을 개선한 조합 가중치 분산클러스터링 알고리즘을 사용한다. 그리고 초기 클러스터 형성 과정에서 발생하는 초기 설정 오버헤드를 줄이기 위해 클러스터 관리자를 선출할 때는 네트워크의 전체 노드들에 대한 최소 가중치를 계산하는 전역 최소치(global minima)방식을 사용하고, 클러스터 헤드를 선출할 때는 지역 최소치(local minima) 방식을 사용한다.
이 기법은 신뢰성 있는 통신을 위해 그림 1과 같은 여러 독립적인 클러스터로 구성된 네트워크 모델을 사용한다. 클러스터 기반 동적 인증 기법의 안전성은 [9]의 Diffie-Hellman 키 분배 방식을 이용한 이산대수에 근거하고 있으며 노드들의 에너지 소모와 네트워크 오버헤드가 적게 발생되도록 설계한다.
선출된 키 관리자에 의해 클러스터 헤드와 키 관리자간 인증 및 클러스터 헤드 간 인증이 이루어지며 그 다음에 클러스터 헤드와 멤버 노드간의 인증이 실행되는 계층적 인증 절차를 통해 신뢰 관계를 구축한다. 키 관리를 위해서는 비밀키 공유 기법 중에 부분 분산 기법을 적용하고 공개키 및 ID 교환을 위해서는 공개키 암호 기법을 사용하며 인증과 부인봉쇄를 위해서는 전자 서명 기법을 사용한다.
선출된 키 관리자에 의해 클러스터 헤드와 키 관리자간 인증 및 클러스터 헤드 간 인증이 이루어지며 그 다음에 클러스터 헤드와 멤버 노드간의 인증이 실행되는 계층적 인증 절차를 통해 신뢰 관계를 구축한다. 키 관리를 위해서는 비밀키 공유 기법 중의 하나인 부분 분산 기법을 적용했다. 공개키 및 ID를 교환하기 위해서는 공개키 암호 기법을 사용했으며 인증과 부인봉쇄를 위해 전자 서명 기법을 사용해 보안 요구 사항을 만족 시켰다.

성능/효과

또한 계층간 상호 인증을 통해 신뢰관계를 구축하여 기존 기법들이 고려하지 않았던 신뢰성 문제를 해결하였으며 두 노드간 통신에 있어서 항상 자신임을 입증하는 정보를 추가하여 전송하기 때문에 부인봉쇄가 가능하다. 또한 제안된 기법을 기존의 기법들과 안전성과 효율성 그리고 신뢰성과 같은 보안 평가 항목을 통해 비교해 보면 표 3과 같고, 기존의 기법들보다 효율성과 신뢰성, 부인 봉쇄, 그리고 확장성이 우수함을 알 수 있다.
공개키 및 ID를 교환하기 위해서는 공개키 암호 기법을 사용했으며 인증과 부인봉쇄를 위해 전자 서명 기법을 사용해 보안 요구 사항을 만족 시켰다. 또한 제안된 클러스터 기반 동적 인증 기법은 기존의 비밀 공유 기법에 비해 신뢰성과 확장성 그리고 부인봉쇄 기능이 있음을 보였다.
제안된 기법은 단일 도메인으로 구성 되며, 이동 애드혹 네트워크 노드 간에 전송되는 메시지는 데이터의 무결성과 기밀성이 보장된다. 그리고 악의적인 내부 공격의 가능성을 배제하는 것으로 가정한다.
제안된 기법은 이동 애드혹 네트워크 환경에 적합하도록 계층적 구조로 만들어졌기 때문에 네트워크 확장성이 용이하다. 또한 계층간 상호 인증을 통해 신뢰관계를 구축하여 기존 기법들이 고려하지 않았던 신뢰성 문제를 해결하였으며 두 노드간 통신에 있어서 항상 자신임을 입증하는 정보를 추가하여 전송하기 때문에 부인봉쇄가 가능하다.

후속연구

향후 연구과제로는 본 논문에서 제안된 기법을 실생활에 적용하여 사용할 수 있는 보다 안전적이고 효율적인 인증 기법의 연구가 지속적으로 필요하다.

핵심어	질문	논문에서 추출한 답변
	이동 애드혹 네트워크에서 사용하는 이동 노드 간 협력을 통한 분산 인증 기법의 단점은 무엇인가?	기존의 유 무선 환경에서는 신뢰성을 보장하기 위해서 인증기관(Certificate Authority, CA)을 통한 인증 기법을 사용했지만 이동 애드혹 네트워크에서는 고정된 인프라가 존재하지 않는 환경이기 때문에 이동 노드 간 협력을 통한 분산 인증 기법을 사용한다[4-6]. 그러나 이 기법들은 인증기관의 기능을 수행하는 노드의 수는 제한되어 있고 분산되어 있어 각 클라이언트들은 인증서를 얻기 위해 많은 통신 오버를 유발하고 노드의 신뢰성과 다른 노드로부터 수신한 조각키의 검증도 고려하지 않았다는 단점이 있다.
	이동 애드혹 네트워크는 무엇인가?	이동 애드혹 네트워크(Mobile Ad-hoc NETwork, MANET)는 기존에 존재하는 유선 네트워크나 기간망을 사용하지 않고 이동 호스트만으로 이루어진 자율적인 네트워크이다[1]. 이동 애드혹 네트워크는 기존 기간망을 사용하는 네트워크와는 달리 임시적이고 즉흥적으로 네트워크를 구성하는 데 매우 용이한 특성 때문에 유선 네트워크로 구성하기 어려운 환경에 적합한 것으로 인식되어, 주로 재해/재난 지역과 전쟁 지역과 같은 특수한 목적으로 활용되었다[2].
	이동 애드혹 네트워크가 가진 문제점은 무엇인가?	특히 유비쿼터스 네트워크로 기대되는 차세대 네트워크로서 무선 사설 망, 블루투스, 홈 네트워크, 센서 네트워크 등 실생활에 적용할 수 있는 이동 네트워크에서 가장 각광받고 있다. 그러나 이동 애드혹 네트워크은 동적 토폴로지의 변화, 중앙의 감시와 관리의 결여, 자원의 제약성, 무선 매체의 사용 등의 고유한 특성 때문에 네트워크를 구성하는 노드들 간의 안전한 통신이 보장되지 않다는 문제점을 가지고 있다. 따라서 이동 애드혹 네트워크가 가지는 고유의 서비스 영역 뿐만 아니라 많은 분야에서 기존의 서비스를 이동 에드혹 네트워크와 부분적으로 접목하려면 통신에 참여하는 노드의 신뢰성을 보장하고 다양한 공격을 방어할 수 있는 보안 알고리즘이 반드시 필요하다[3].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

이동 애드혹 네트워크에서 신뢰성 있는 클러스터 기반 동적 인증 기법
A Reliable Cluster based Dynamic Authentication Mechanism in MANET 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

이동 애드혹 네트워크에서 신뢰성 있는 클러스터 기반 동적 인증 기법 A Reliable Cluster based Dynamic Authentication Mechanism in MANET 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

이론/모형

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

김진일 (8)

관련 콘텐츠

원문 보기

원문 URL 링크

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

이동 애드혹 네트워크에서 신뢰성 있는 클러스터 기반 동적 인증 기법
A Reliable Cluster based Dynamic Authentication Mechanism in MANET 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper