모바일 네트워크 노드, 이동형 액세스 포인트, ad-hoc 네트워크 노드 등과 같은 장비들은 수시로 이동할 수 있으며 그 사용 특성상 다수의 장비가 지역적으로 넓게 분포된다. 이러한 환경에서는 관리대상 노드는 물론 관리자 노드조차도 수시로 네트워크에서 이탈할 수 있으므로 네트워크의 토폴로지가 수시로 변한다. 기존의 많은 네트워크 관리 기법들은 대부분 토폴로지가 정적이며 상대적으로 적은 규모의 동질적인 네트워크 요소로 구성되는 네트워크를 관리하는 기법이므로 이동형 장비를 관리하는 기법으로는 적당하지 않다. 본 논문은 P2P (Peer-to-Peer)와 안전한 그룹통신 기법 그리고 SNMP (Simple Network Management Protocol)를 사용하여 이동성이 높은 장비들을 인터넷을 통하여 안전하게 어디서나 관리할 수 있는 기법을 제안한다. 제안한 기법은 구현을 통하여 그 실용성을 증명한다.
모바일 네트워크 노드, 이동형 액세스 포인트, ad-hoc 네트워크 노드 등과 같은 장비들은 수시로 이동할 수 있으며 그 사용 특성상 다수의 장비가 지역적으로 넓게 분포된다. 이러한 환경에서는 관리대상 노드는 물론 관리자 노드조차도 수시로 네트워크에서 이탈할 수 있으므로 네트워크의 토폴로지가 수시로 변한다. 기존의 많은 네트워크 관리 기법들은 대부분 토폴로지가 정적이며 상대적으로 적은 규모의 동질적인 네트워크 요소로 구성되는 네트워크를 관리하는 기법이므로 이동형 장비를 관리하는 기법으로는 적당하지 않다. 본 논문은 P2P (Peer-to-Peer)와 안전한 그룹통신 기법 그리고 SNMP (Simple Network Management Protocol)를 사용하여 이동성이 높은 장비들을 인터넷을 통하여 안전하게 어디서나 관리할 수 있는 기법을 제안한다. 제안한 기법은 구현을 통하여 그 실용성을 증명한다.
Some types of network nodes such as mobile network node, mobile access point, and ad-hoc network node can be relocated frequently and, by the nature of its usage, are deployed over broad area. In this environment, the network topology is changed constantly since even the manager node as well as the ...
Some types of network nodes such as mobile network node, mobile access point, and ad-hoc network node can be relocated frequently and, by the nature of its usage, are deployed over broad area. In this environment, the network topology is changed constantly since even the manager node as well as the managed nodes can leave or join the management network frequently. The many of existing network management technologies are mostly for small sized and homogeneous networks with static topologies and not proper for the mobile network devices. In this paper, employing peer-to-peer (P2P), the secure group communication techniques, and simple network management protocol (SNMP), we propose a highly secure and available management technique that can be used to manage the mobile network nodes through insecure management network such as the Internet. The proposed technique is implemented to show that it is practically usable.
Some types of network nodes such as mobile network node, mobile access point, and ad-hoc network node can be relocated frequently and, by the nature of its usage, are deployed over broad area. In this environment, the network topology is changed constantly since even the manager node as well as the managed nodes can leave or join the management network frequently. The many of existing network management technologies are mostly for small sized and homogeneous networks with static topologies and not proper for the mobile network devices. In this paper, employing peer-to-peer (P2P), the secure group communication techniques, and simple network management protocol (SNMP), we propose a highly secure and available management technique that can be used to manage the mobile network nodes through insecure management network such as the Internet. The proposed technique is implemented to show that it is practically usable.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문은 이동형 노드 관리의 특성을 고려한 이동성이 높은 장비들을 인터넷을 통하여 안전하게 어디에서나 관리할 수 있는 기법을 제안한다. 제안한 기법은 P2P (Peer-to-Peer)와 안전한 그룹 통신기법 그리고 SNMP 를 사용한다.
본 구현에서는 논문에서 제안한 이동형 장비를 인터넷을 통하여 안전하게 관리하는 기법의 실용성을 검증하고자 한다.
본 논문은 이동형 장비들을 인터넷과 같은 공중망을 통하여 어디에서나 안전하며 효율적으로 관리할 수 있는 기법을 제안하였다. 제안한 기법은 리눅스 시스템과 c 언어 기반으로 프로토타입을 구현하고, 테스트 베드를 통한 시연을 통하여 실용성을 증명하였다.
본 절은 언제든지 이동이 가능한 네트워크 장비들을 인터넷과 같은 개방된 네트워크 횐경에서 안전하게 어디에서나 관리할 수 있는 기법을 제안한다. 제안 기법은 P2P 와 안전한 그룹 통신 기법 그리고 SNMP를 사용하여 모바일 네트워크 노드, 이동형 액세스 포인트, ad-hoc 네트워크 노드 등과 같은 이동 네트워크 장비를 안전하게 어디에서나 상태를 파악하고 제어할 수 있는 관리 기술이다 즉 인터넷 상에서 이동 가능한 관리대상 장비들에 대해서 P2P 기법으로 네트워크상의 존재 여부와 사용 중인 IP를 파악하고, 안전한 그룹 통신 기법을 사용하여 논리적으로 폐쇄된 안전한 그룹을 구성하며, SNMP에 의하여 장비의 상태를 파악하거나 제어한다.
가설 설정
따라서 네트워크를 구성하는 노드 수는 매우 동적으로 변하므로 이동형 노드 관리 기법은 확장성이 좋아야 한다. 셋째 보안에 더욱 취약하다. 기존의 관리정보망은 폐쇄된 전용망을 사용하거나 대부분 유선 구간이므로 상대적으로 보안 공격에 덜 노출되어 있다.
제안 기법은 P2P 와 안전한 그룹 통신 기법 그리고 SNMP를 사용하여 모바일 네트워크 노드, 이동형 액세스 포인트, ad-hoc 네트워크 노드 등과 같은 이동 네트워크 장비를 안전하게 어디에서나 상태를 파악하고 제어할 수 있는 관리 기술이다 즉 인터넷 상에서 이동 가능한 관리대상 장비들에 대해서 P2P 기법으로 네트워크상의 존재 여부와 사용 중인 IP를 파악하고, 안전한 그룹 통신 기법을 사용하여 논리적으로 폐쇄된 안전한 그룹을 구성하며, SNMP에 의하여 장비의 상태를 파악하거나 제어한다. 제안 기법을 적용하기 위해서는 사전에 모든 그룹 멤버들은 관리자와 관리대상간에 독립적인 그룹관리 프로토콜을 수행하여 얻어진 비밀키 &를 각각 공유한다고 가정한다[6].
관리자와 대행자의 주요 구현 부분은 P2P 통신, 에이전트/매니저 검색, SNMPv3를 통한 노드 정보 수집, 노드 인증 그룹 키 관리로 분류할 수 있다. 본 논문에서 노드 인증은 다른 프로토콜을 통하여 가능하다고 가정하여 구현하지 않았다 그림에서 실선으로 표시된 부분은 구현을 하지 않는 부분이며, 점선으로 처리된 것들은 구현한 부분이다. 그림의 화살표는 기능들 사이의 통신과 전달하는 정보를 나타낸다.
고정형 노드 관리 기법을 이동형 노드 관리를 위해 직접 적용하는 것은 이 동형노드 관리의 특성으로 인하여 다음과 같은 한계가 있다. 첫째 장애관리 접근법이 다르다. 고정형 노드 관리 기법은 고정된 IP。를 전제로 한다.
제안 방법
안전한 그룹 통신은 개방된 인터넷 환경에서 안전한 그룹을 구성하고 SNMP 오퍼레이션과 응답 메시지를 더욱 효율적이며 안전하게 전달하기 위한 기법이다. 표준 인터넷 망 관리 프로토콜인 SNMP는 SNMPv3 (SNMP version 3)의 pass phrase를 안전한 그룹의 그룹 키로 활용할 수 있는 방안을 제시한다.
제안 기법은 P2P 와 안전한 그룹 통신 기법 그리고 SNMP를 사용하여 모바일 네트워크 노드, 이동형 액세스 포인트, ad-hoc 네트워크 노드 등과 같은 이동 네트워크 장비를 안전하게 어디에서나 상태를 파악하고 제어할 수 있는 관리 기술이다 즉 인터넷 상에서 이동 가능한 관리대상 장비들에 대해서 P2P 기법으로 네트워크상의 존재 여부와 사용 중인 IP를 파악하고, 안전한 그룹 통신 기법을 사용하여 논리적으로 폐쇄된 안전한 그룹을 구성하며, SNMP에 의하여 장비의 상태를 파악하거나 제어한다. 제안 기법을 적용하기 위해서는 사전에 모든 그룹 멤버들은 관리자와 관리대상간에 독립적인 그룹관리 프로토콜을 수행하여 얻어진 비밀키 &를 각각 공유한다고 가정한다[6].
본 논문이 제안하는 기법에서 P2P는 시그니처 파일(signature file)2)을 공유하는 방법으로 사용된다. 사용할 수 있는 P2P기법에 대한 제약은 없지만 본 논문은 동적 네트워크 환경에 적합한 순수 P2P 기법 중 하나인 메쉬 P2P를 사용한다
하지만 이는 구현된 관리자가 위의 5 가지 기능만을 지원한다는 의미는 아니며, 앞선 절에서 설명한 프로토타입 시스템의 기능을 모두 지원한다 다만 이 5가지의 기능은 사용자의 입력에 의해서 동작하며, 나머지의 기능들은 필요한 상황에 따라 동작하도록 구현이 되어 있다, Te 관리자가 P2P 네트워크에 참여하는 기능이며, 2는 P2P 네트워크에서 시그니처에 기초하여 자신이 관리할 관리대상을 찾는 기능이다. 2는 시그니처에 기반하여 P2P 네트워크에서 관리대상을 검색한 후, 해당 관리대상 노드에게 시그니처 파일을 요청하고 이에 기초하여 노드검증을 실행한다. 만약 시고니처에 기반한 노드 검증이 성공적으로 진행되면 관리자가 관리할 그룹에 참여하도록 요청메시지를 보낸다.
수 있는 기법을 제안하였다. 제안한 기법은 리눅스 시스템과 c 언어 기반으로 프로토타입을 구현하고, 테스트 베드를 통한 시연을 통하여 실용성을 증명하였다. 프로토타입은 제안한 기법에 집중하여 구현한 관계로 이동형 노壬 환경에서 매우 중요한 노드 인증 부분을 외부의 인증 프로토콜을 사용하여 인증 절차를 수행하였다고 가정하고 구현하지 않았지만 본 연구와 병행으로 진행중인 ad-hoc환경에서의 인증 기법 연구에서 얻을 결과를 본 프로토타입에 적용할 예정이다.
대상 데이터
TGDH에서 이 역할을 수행하는 멤버를 스폰서라 하고 어떤 그룹 멤버도 스폰서의 역할을 수행할 수 있다. 그룹 가입의 경우에는 스폰서 노드는 새로운 노드가 삽입된 서브 트리의 가장 오른쪽 노드이다. 또한 그룹 탈퇴의 경우의 스폰서 역할은 탈퇴한 노드가 속했던 서브트리의 가장 오른쪽에 있는 노드가 담당한다.
그룹 가입은 그룹의 관리자를 찾는 단계부터 시작된다. 관리대상은 가입하려는 안전한 그룹의 관리자를 찾기 위하여 P2P를 통하여 특정 파일 이름을 검색한다. 파일 이름은 특정 그룹 관리자마다 유일하며, 본 논문에서는 이것을 관리자 시그니처이라고 한다.
이론/모형
제안한 기법은 P2P (Peer-to-Peer)와 안전한 그룹 통신기법 그리고 SNMP 를 사용한다. P2P와 데이터 기밀성은 관리대상의 정보를 안전하게 수집하기 위하여 사용한다.
AMC는 요소관리 기능이 있어서 NE(Network Element)를 직접 관리하며, P2P 기능이 있어서 AMC간 P2P통신으로 관리 정보를 교환하기도 한다. 즉 제안한 프레임워크는 AMC 가 NE 수준의 관리 기능을 직접 수행하고 네트워크 수준의 관리 기능을 수행하기 위하여 AMC간 관리정보 교환을 목적으로 P2P 기법을 활용한다.
TGDH는 키 트리와 그룹 Diffie-Hellman (DH) 키 교환 기법에 기초한다. 키 트리는 그룹 멤버들이 관리해야 하는 키의 수를 줄이기 위해 사용되며, DH 알고리즘은 안전하며 분산 속성을 지닌 키 생성을 위해 사용한다.
키 트리는 그룹 멤버들이 관리해야 하는 키의 수를 줄이기 위해 사용되며, DH 알고리즘은 안전하며 분산 속성을 지닌 키 생성을 위해 사용한다. TGDH 에서의 키 생성은 OFT(One-Way Function Tree)의 방법과 유사하지만, 대신 OFT에서 사용하는 단방향 해쉬 함수가 아닌 DH 알고리즘을 사용한다. TGDH 는 각 그룹 멤버들이 키 생성을 위해 필요한 정보들을 모두 제공하고, 모든 그룹 멤버들은 이 정보에 기초하여 그룹 키를 생성한다.
사용된다. 사용할 수 있는 P2P기법에 대한 제약은 없지만 본 논문은 동적 네트워크 환경에 적합한 순수 P2P 기법 중 하나인 메쉬 P2P를 사용한다
성능/효과
따라서 인터넷을 통하여 관리하는 것이 바람직하지만 이러한 환경은 보안 공격에 상대적으로 취약하다. 넷째 관리자 자체가 네트워크에 존재하지 않을 수도 있다. 관리자가 속한 네트워크가 이동 중에, 관리대상들의 네트워크로부터 분리될 수 있으며 경우에 따라서 비활성 상태일 수도 있다.
후속연구
제안한 기법은 리눅스 시스템과 c 언어 기반으로 프로토타입을 구현하고, 테스트 베드를 통한 시연을 통하여 실용성을 증명하였다. 프로토타입은 제안한 기법에 집중하여 구현한 관계로 이동형 노壬 환경에서 매우 중요한 노드 인증 부분을 외부의 인증 프로토콜을 사용하여 인증 절차를 수행하였다고 가정하고 구현하지 않았지만 본 연구와 병행으로 진행중인 ad-hoc환경에서의 인증 기법 연구에서 얻을 결과를 본 프로토타입에 적용할 예정이다. 이 밖에도 매우 규모가 크고 동적인 보안 그룹의 멤버쉽을 효율적으로 관리하는 기법과 관리자의 시그니처를 이용한 보안 공격에 대비하여 관리자의 시그니처를 갱신할 수 있는 기법들을 연구하여 본 프로토타입에 추가 구현할 예정이다 P2P를 통하여 관리자나 관리대상을 파악하는 방식은 중앙에 위치한 P2P서버에 의존하는 구조이므로 순수 农d-hoc네트워크와 같은 환경에서는 사용상에 제약이 있다.
이 밖에도 매우 규모가 크고 동적인 보안 그룹의 멤버쉽을 효율적으로 관리하는 기법과 관리자의 시그니처를 이용한 보안 공격에 대비하여 관리자의 시그니처를 갱신할 수 있는 기법들을 연구하여 본 프로토타입에 추가 구현할 예정이다 P2P를 통하여 관리자나 관리대상을 파악하는 방식은 중앙에 위치한 P2P서버에 의존하는 구조이므로 순수 农d-hoc네트워크와 같은 환경에서는 사용상에 제약이 있다. 그러므로 추후에는 P2P 서버가 없는 환경에서 관리자나 관리대상을 파악하는 기법도 연구할 예정이다.
참고문헌 (14)
M. Zach, D. Parker, J. Nielsen, C. Fahy, R. Carroll, E. Lehtihet, N. Georgalas, R. Martin, and J. Serrat, "Toward a framework for network management applications based on peer-to-peer paradigms," in Proc. NOMS, Apr. 2006
W. Chen, N. Jain, and S. Singh, "ANMP: Ad hoc network management protocol," IEEE Journal of Selected Areas in Communications, Vol.17, No.8, Aug. 1999
L. Granville, D. Rosa, A. Panisson, C. Melchoirs, M Almeida, and L. Tarouco, "Managing computer network using peer-to-peer technologies," IEEE Communications Magazine, Oct. 2005
U. Blumenthal and B. Wijnen, "User-based security model (USM) for version 3 of the SNMP," IETF RFC 3414, Dec. 2002
Y. Kim, A. Perrig, and G. Tsudik, "Group key agreement efficient in communication," IEEE Trans. on Computers, Vol.53, No.7, July 2004
M. Baugher, B. Weis, T. Hardjono, and H. Harney, "GDOI: The Group Domain of Interpretation," IETF RFC 3547, July 2003
H. Harney, U. Meth, A. Colegrove, and G. Gross, "GSAKMP: Group Secure Association Key Management Protocol," IETF RFC 4535, June 2006
J. Wu, Handbook on Theoretical and Algorithm Aspects of Sensor, Ad Hoc Wireless, and Peer-to-Peer Networks, Auerbach Publications, 2005
P. Peng, "P2P-HGKM: An efficient hierarchical group key management protocol for mobile ad-hoc networks," M.S. Thesis, The University of British Columbia, July 2004
D. Kwak and J. Kim, "A decentralized group key management scheme for the decentralized P2P environment," IEEE Communications Letters, July 2007
곽득휘, 김종원 "GSAKMP와 GDOI 그룹 키 관 리 프로토콜 비교 분석" 한국통신학회하계학술 대회, July 2003
I. Taylor, From P2P to Web Services and Grids: Peers in a Client/Server World, Springer, 2005
D. Zeltserman, A Practical Guide to SNMPv3 and Network Management, Prentice Hall, 1999
The Net-SNMP Homepage, http://net-snmp.sourceforge.net/
이 논문을 인용한 문헌
저자의 다른 논문 :
활용도 분석정보
상세보기
다운로드
내보내기
활용도 Top5 논문
해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다. 더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.