Park, Yoon-Gil
(Dept. of Computer Science and Engineering, Korea National Defense University)
,
Lee, Soo-Jin
(Dept. of Computer Science and Engineering, Korea National Defense University)
군집 드론을 효율적으로 운영하기 위해서는 기존 통제방식이 개선되어야 하며, 드론들이 자율적으로 통신망을 구성할 수 있어야 한다. 이러한 문제를 해결하기 위한 대안으로 검토되고 있는 FANET(Flying Ad-Hoc Network)은 애드혹 네트워크 기술을 기반으로 하고 있어 다양한 보안취약점에 노출될 수 있다. 그러나 FANET 노드들의 제한적인 연산능력과 메모리, 급격하고 잦은 네트워크 토폴로지 변화 등으로 인해 애드혹 네트워크에 제안되었던 보안대책을 수정 없이 FANET에 그대로 적용하는것은 쉽지 않다. 이에 본 논문에서는 PUF 기술을 활용하여 기존 애드혹 네트워크와는 차별화된 특성을 가지는 FANET에 적용 가능한 경량화된 보안대책을 제안한다. 제시된 보안대책은 복제 불가능한 PUF에서 생성되는 고유한 값을 활용하여 FANET의 Reactive 라우팅 프로토콜인 AODV의 안전성을 높이며, 다양한 공격에 대한 내성을 가진다.
군집 드론을 효율적으로 운영하기 위해서는 기존 통제방식이 개선되어야 하며, 드론들이 자율적으로 통신망을 구성할 수 있어야 한다. 이러한 문제를 해결하기 위한 대안으로 검토되고 있는 FANET(Flying Ad-Hoc Network)은 애드혹 네트워크 기술을 기반으로 하고 있어 다양한 보안취약점에 노출될 수 있다. 그러나 FANET 노드들의 제한적인 연산능력과 메모리, 급격하고 잦은 네트워크 토폴로지 변화 등으로 인해 애드혹 네트워크에 제안되었던 보안대책을 수정 없이 FANET에 그대로 적용하는것은 쉽지 않다. 이에 본 논문에서는 PUF 기술을 활용하여 기존 애드혹 네트워크와는 차별화된 특성을 가지는 FANET에 적용 가능한 경량화된 보안대책을 제안한다. 제시된 보안대책은 복제 불가능한 PUF에서 생성되는 고유한 값을 활용하여 FANET의 Reactive 라우팅 프로토콜인 AODV의 안전성을 높이며, 다양한 공격에 대한 내성을 가진다.
In order to operate multi drone efficiently, existing control methods must be improved, and drones must be able to construct communication networks autonomously. FANET(Flying Ad-Hoc Network), which is being considered as an alternative to solving these problems, is based on ad hoc network technology...
In order to operate multi drone efficiently, existing control methods must be improved, and drones must be able to construct communication networks autonomously. FANET(Flying Ad-Hoc Network), which is being considered as an alternative to solving these problems, is based on ad hoc network technology and can be exposed to a variety of security vulnerabilities. However, due to the limited computational power and memory of FANET nodes, and rapid and frequent changes in network topology, it is not easy to apply the existing security measures to FANET without modification. Thus, this paper proposes lightweight security measures applicable to FANET, which have distinct characteristics from existing ad hoc networks by utilizing PUF technology. The proposed security measures utilize unique values generated by non-replicable PUFs to increase the safety of AODV, FANET's reactive routing protocol, and are resistant to various attacks.
In order to operate multi drone efficiently, existing control methods must be improved, and drones must be able to construct communication networks autonomously. FANET(Flying Ad-Hoc Network), which is being considered as an alternative to solving these problems, is based on ad hoc network technology and can be exposed to a variety of security vulnerabilities. However, due to the limited computational power and memory of FANET nodes, and rapid and frequent changes in network topology, it is not easy to apply the existing security measures to FANET without modification. Thus, this paper proposes lightweight security measures applicable to FANET, which have distinct characteristics from existing ad hoc networks by utilizing PUF technology. The proposed security measures utilize unique values generated by non-replicable PUFs to increase the safety of AODV, FANET's reactive routing protocol, and are resistant to various attacks.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이에 본 논문에서는 칩 수준에서 발생하는 물리적 특성을 활용하여 보안을 구현하는 PUF를 기반으로 군집 드론으로 구성된 FANET 환경에 적용 가능한 경량화된 라우팅 프로토콜 보안대책을 제안한다.
이에 본 논문에서는 GCS에 의존하는 중앙집중방식에서 벗어나 FANET을 기반으로 안전한 자율 통신 네트워크를 구축할 수 있는 기법을 제안하였다. 제안된 기법은 자원 제약적인 소형 드론에 보다 적합한 경량화된 기법임을 확인하였으며, 다양한 공격유형에 대해서도 내성을 가질 수있음을 검증하였다.
가설 설정
운용부대는 인증센터로부터 드론들을 인수받으면서 각 드론의 ID와 CRP(Challenge-Response Pair)를 함께 전달받아 GCS 내의 관리 서버에 저장한다. 이 때 관리 서버 내에 저장된 CRP는 안전하다고 가정한다.
이를 보완하기 위해 제안된 PUF 기반의 안전한 라우팅 프로토콜에서는 드론 내 저장된 CRP 테이블을 이용하여 GCS와의 통신 없이도 신규 드론과 드론그룹이 자율적으로 인증 및 가입절차를 수행할 수 있다. 최초 군집 드론은 소형 드론 40대로 구성하며, 모든 드론은 각 NVM 내에 나머지 39대에 대한 CRPpre을 안전하게 저장하고 이륙 이후 정상적으로 동작한다고 가정한다. 신규 드론의 가입절차는 다음과 같이 진행된다.
제안 방법
본 논문에서 제안하는 드론 간 상호인증 및 경로획득절차는 AODV 라우팅 프로토콜에 PUF 기술을 적용하여 GCS에 의존하지 않고 드론 간 자체적인 통신을 수행한다. 경로획득 절차 간 사용되는 표기법은 <표 1>에서 보는 바와 같다.
본 논문에서 제안한 PUF 기반의 라우팅 프로토콜에서는 군집 드론 운용에 참여하는 각각의 드론이 전체 드론에대한 CRP 테이블을 가지고 있으므로 출발지 드론은 ID (Ds )와 함께 자신의 Response 값(#)으로 sn, dn, h을 암호화한 RREQ 패킷을 네트워크로 브로드캐스트한다. 제안된 기법의 RREQ 패킷 구조는 다음과 같다.
RREQ 패킷을 수신한 중간드론(Dk )은 비휘발성 메모리 (Non-volatile memory, 이하 NVM)에 저장된 CRP 테이블에서 출발지 드론의 Response 값을 확인 후 해당 Response 값을 이용하여 암호화된 패킷을 복호화하고 시퀀스 번호 및 홉 수 위조 여부를 검증한다. 이상이 없으면 h를 1 증가시켜 수식 (3)과 같은 RREQ 패킷을 만든 후 자신의 Response 값(#)으로 암호화하여 자신의 ID와 함께 다시 브로드캐스트한다.
제안된 PUF 기반의 라우팅 프로토콜에서는 각 드론이 자신의 NVM에 저장된 전체 드론의 CRP 테이블을 이용하여, 홉 바이 홉 간 무작위로 선택된 3개의 Challenge 값에 대한 Response 값으로 임시 세션 키를 생성하여 dn, h을 암호화후 전송한다. 제안기법의 RREP 패킷 구조는 다음과 같다.
이러한 문제들은 임무 수행에 지대한 영향을 미칠 수 있으며, 통신단절의 원인이 될수 있다. 본 절에서는 크게 물리적 결함(배터리 문제, 시스템 결함)과 공격자에 의한 격추 및 탈취 상황만을 고려한다.
제안한 PUF 기반의 라우팅 프로토콜은 GCS에 의존하지 않고 드론 간 자율적인 통신을 수행하기 위해 고유한각 드론의 PUF 칩에서 생성된 CRP가 필요하다. CRP는 기본적으로 지상 서버에 안전하게 저장되어 관리된다고 가정하나, 문제는 임무에 투입되는 드론의 NVM에 저장된 CRP 테이블이 공격자로부터 어떻게 안전하게 보호할 것인지에 대한 부분이다.
본 연구에서는 소형 드론의 자원 제약적 특성에 영향을 받지 않으면서 CRP 테이블을 안전하게 보호하기 위해 PUF를 활용한다. 각 드론은 이륙 전 지상에서 전체 드론에 대한 CRP를 테이블 형태로 NVM에 저장하는 과정에서 각 드론의 특정 Challenge 값에 대한 고유한 Response 값과 전체 드론의 CRP를 XOR 연산하여 암호화된 상태로 각 드론의 NVM에 저장한다.
본 절에서는 기존 AODV 라우팅 프로토콜들 보안대책 들과 제안하는 기법을 인증방식, 연산량, 네트워크 오버헤드, 사전 키 공유측면에서 비교한다.
SEAODV[9]은 대칭 키 방식으로 단방향 해시함수와 HEAP 인증체계로 인증을 수행한다. 제안하는 기법은 별도의 키를 생성하지 않고, 고유한 PUF 칩의 특정 Challenge 값에 대한 Response 값의 CRP로 인증을 수행한다.
SEAODV[9]는 단방향 해시함수와 해시 체인으로 인증을 수행한다. 제안하는 기법은 별도의 키 및 암호화 체계를 사용하지 않고 Challenge에 대한 Response 값으로 인증 하여 적은 시간과 계산량만이 필요하다.
AODV의 모든 패킷은 시퀀스 번호와 홉 수 자체를 보호하지 않아 공격자에 의한 위조 공격에 취약하였다. 제안기법은 각 드론이 전체 드론에 대한 CRP를 NVM 내 테이블 형식으로 저장함으로 출발지 드론이 RREQ 패킷을 브로드캐스트할 때 자신의 Challenge 값에 대한 Response 값으로 출발지 및 목적지 시퀀스 번호와 홉 수를 암호화 후 전송한다. 따라서 출발지 드론의 CRP를 알고 있는 전체 드론은 출발지 드론의 CRP로 패킷을 복호화하여 시퀀스 번호 및 홉 수의 무결성을 검증할 수 있다.
성능/효과
SEAODV(Secure Efficient AODV routing protocol for MANETs networks)[9]는 AODV의 시퀀스 번호와 홉수 및 라우팅 패킷을 보호하기 위해서 단방향 해시함수와 HEAP(Hop-by-hop authentication protocol) 인증체계를 사용한다[9]. 대칭 키 암호를 기반으로 하기 때문에 이전에 제시되었던 접근방법들에 비해 연산 수행에 의한 오버헤드가 크게 감소하고, 보안성 측면에서 향상되었다고 평가를 받는다. 그러나 AODV에 비해 7.
이를 보완하기 위해 제안된 PUF 기반의 안전한 라우팅 프로토콜에서는 드론 내 저장된 CRP 테이블을 이용하여 GCS와의 통신 없이도 신규 드론과 드론그룹이 자율적으로 인증 및 가입절차를 수행할 수 있다. 최초 군집 드론은 소형 드론 40대로 구성하며, 모든 드론은 각 NVM 내에 나머지 39대에 대한 CRPpre을 안전하게 저장하고 이륙 이후 정상적으로 동작한다고 가정한다.
[6-9]의 제안된 기법들은 사전에 키 공유를 수행하며, 이러한 사전 키 공유는 초기 키 노출 등의 문제를 발생시킬 수 있다. 제안기법은 복제 불가능한 PUF 의 CRP만을 활용해 사전 키 공유가 불필요하여 초기 키 노출의 위협을 배제할 수 있다. 성능 비교 결과를 요약하면 <표.
제안기법은 각 드론이 전체 드론에 대한 CRP를 NVM 내 테이블 형식으로 저장함으로 출발지 드론이 RREQ 패킷을 브로드캐스트할 때 자신의 Challenge 값에 대한 Response 값으로 출발지 및 목적지 시퀀스 번호와 홉 수를 암호화 후 전송한다. 따라서 출발지 드론의 CRP를 알고 있는 전체 드론은 출발지 드론의 CRP로 패킷을 복호화하여 시퀀스 번호 및 홉 수의 무결성을 검증할 수 있다. 반면 공격자는 출발지 드론의 CRP 테이블을 알지 못하므로 출발지 드론의 #를 생성 및 획득할 수 없게 되어 출발지 드론의 Response 값으로 암호화된 # (sn , dn ,h)에서 sn, dn , h을 위조하는 것이 불가하다.
B는 RERR 패킷이 정상인지 확인하는 것이 불가하여 D로 이어지는 경로가 단절되었다고 판단하고 D로 가는 경로를 단절시키거나 경로 발견단계를 반복 수행하게 된다. 제안기법에서는 RERR 패킷에 단절된 목적지 드론의 주소 D와 마지막 목적지 시퀀스 번호에 1을 증가시킨 dn 등 가변필드를 홉 바이홉 간 임시 세션 키로 암호화하여 전송하므로 CRP 테이블을 알지 못하는 공격자는 홉 바이 홉 간 임시 세션 키를 생성할 수 없고, 암호화되지 않은 RERR 패킷을 전송하더라도 해당 패킷들은 경로상 드론들에게 무시될 수 있다.
이에 본 논문에서는 GCS에 의존하는 중앙집중방식에서 벗어나 FANET을 기반으로 안전한 자율 통신 네트워크를 구축할 수 있는 기법을 제안하였다. 제안된 기법은 자원 제약적인 소형 드론에 보다 적합한 경량화된 기법임을 확인하였으며, 다양한 공격유형에 대해서도 내성을 가질 수있음을 검증하였다.
후속연구
향후 드론의 활용은 다방면에 걸쳐 지속적으로 증가할 것이며, 군집 드론의 활용성도 증대될 것이다. 여러 대의 소형 드론들을 군집 드론의 형태로 효율적으로 운용하기 위해서는 GCS에 의존하는 방식이 아닌 자율적인 통신 네트워크 구축을 모색해야 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
FANET의 단점은?
FANET은 모바일 애드혹 네트워크(Mobile Ad-Hoc Network 이하 MANET)를 기반으로 만들어진 통신기술로서, 사전에 구축된 통신 기반구조가 없더라도 다수의 드론이 동시에 상호 데이터를 전송할 수 있게 해준다. 그러나 FANET은 MANET과 기본적인 특성을 공유하기 때문에 다양한 보안취약점에 노출될 수 있다. 따라서 다양한 분야에서 활용 가능성이 증대될 FANET을 보다 안전하게 운용하기 위해서는 보안 대책에 대한 연구도 반드시 병행되어야 한다.
FANET이란?
군집 드론 운용에 적합한 자율 네트워크 구성을 위해 최우선으로 고려해 볼 수 있는 대안은 Flying Ad-Hoc Networks(이하 FANET) 기술이다. FANET은 모바일 애드혹 네트워크(Mobile Ad-Hoc Network 이하 MANET)를 기반으로 만들어진 통신기술로서, 사전에 구축된 통신 기반구조가 없더라도 다수의 드론이 동시에 상호 데이터를 전송할 수 있게 해준다. 그러나 FANET은 MANET과 기본적인 특성을 공유하기 때문에 다양한 보안취약점에 노출될 수 있다.
Flying Ad-Hoc Networks의 특성 중 MANET 및 VANET등과는 차별화되며 보안대책의 구현을 어렵게 만드는 특성은 무엇이 있는가?
그러나 MANET 및 VANET 등과는 차별화되며 보안대책의 구현을 어렵게 만드는 특성들도 존재한다. 우선 FANET은 네트워크를 구성하는 노드들의 이동성이 상대적으로 높아 토폴로지가 자주 변경되고, 노드 간 이격거리는 다른 형태의 애드혹 네트워크에 비해 더 멀다. 통신 범위도 기존 MANET 및 VANET보다 길며, 물리적인 노드의 크기가 작아 이륙 중량이 제한된다[1]. 연산능력, 전력, 메모리 등에서도 기존 애드혹 네트워크들에 비해 더 큰 제약을 받는다.
참고문헌 (14)
Bekmezci, Ilker, O. K. Sahingoz, and S. Temel, "Flying Ad-Hoc Networks (FANETs): A survey," Ad Hoc Networks, Vol. 11, No. 3, pp. 1254-1270, May 2013. DOI: 10.1016/j.adhoc.2012.12.004
Ha, Il-Kyu, "Analysis of Efficient Health Data Transmission Methods based on the Fusion of WBAN and FANET," Journal of the Korea Institute of Information and Communication Engineering, Vol. 21, No. 2, pp. 386-394, Feb 2017. DOI: 10.6109/jkiice.2017.21.2.386
C. E. Perkins, E. M. Royer, "Ad-hoc on-demand distance vector routing," Proc. of the WMCSA'99 Second IEEE Workshop on Mobile Computing Systems and Applications, pp. 90-100, New Orleans, LA, USA, 1999. DOI: 10.1109/MCSA.1999.749281
C. E. Perkins, E. M. Royer, S. R. Das, and M. K. Marina, "Performance comparison of two on-demand routing protocols for ad hoc networks", IEEE Personal communications, Vol. 8, No. 1, pp. 16-28, Feb 2001. DOI: 10.1109/98.904895
V. Mulert, J. I. Welch, and W. K. Seah, "Security threats and solutions in MANETs: A case study using AODV and SAODV," Journal of network and computer applications, Vol. 35, No. 4, pp. 1249-1259, July 2012. DOI: 10.1016/j.jnca.2012.01.019
K. Sanzgiri, B. Dahill, B. N. Levine, C. Shields, and E. M. B. Royer, "A secure routing protocol for ad hoc networks," Proc. of the 10th IEEE International Conference on Network Protocols, pp. 78-87, Paris, France, Nov 2002. DOI: 10.1109/ICNP.2002.1181388
M. G. Zapata, N. Asokan, "Securing ad hoc routing protocols," Proc. of the 1st ACM workshop on Wireless security, pp. 1-10, Atlanta GA USA, Sept 2002. DOI: 10.1145/570681.570682
Q. Li, M. Zhao, J. Walker, Y. C. Hu, A. Perrig and W. Trappe. "SEAR: a secure efficient ad hoc on demand routing protocol for wireless networks", Security and Communication Networks, Vol. 2, No. 4, pp. 325-340, Sept 2008. DOI: 10.1002/sec.60
M. Mohammadizadeh, A. Movaghar, S. M. Safi "SEAODV: Secure efficient AODV routing protocol for MANETs networks", Proc of the 2nd International Conference on Interaction Sciences : Information Technology, Culture and Human, pp. 940-944, Seoul Korea, Nov 2009. DOI: 10.1145/1655925.1656096
A. Perrig, R. Canetti, J. D. Tygar, D. Song,"The TESLA broadcast authentication protocol", Rsa Laboratories Cryptobytes, Vol. 5, No. 2, pp. 2-13, Fall 2002. DOI: 10.1007/978-1-4615-0229-6_3
Baek. Jong-Hak, Sin. Gwang-Jo, "Development and Application of Security Chip Technology Using PUF Technology", The Magazine of the IEIE, Vol. 43, No. 7, pp. 59-67, July 2016.
Sumin Kim, "A Study on the Development of Secure Communication Channel Using PUF Technology in M-IoT Environmen," Jouranl of Information and Security, Vol. 19, No. 5, pp. 107-118, Dec 2019.
T. W. Kim, B. D. Choi and D. K. Kim, "Zero bit error rate ID generation circuit using via formation probability in $0.18{\mu}m$ CMOS process", Electronics letters, Vol. 50, No. 12, pp. 876-877, June 2014. DOI: 10.1049/el.2013.3474
Ahn Hyo min, "Destination-initiated Fast Route Acquisition Scheme for AODV", Dept. of Electrical and Electronic Engineering, The Graduate School Yonsei University, 2003
※ AI-Helper는 부적절한 답변을 할 수 있습니다.