무선 이동 ad hoc 네트워크는 고정된 기반망의 도움 없이 이동 노드들의 기여와 협력에 의해 자율적으로 구성되는 네트워크이다. 최근 상업적인 분야에서도 ad hoc 네트워크의 응용에 대한 관심이 급증하면서 ad hoc 네트워크의 보안 문제도 해결되어야 할 기술적 요구사 ...

무선 이동 ad hoc 네트워크는 고정된 기반망의 도움 없이 이동 노드들의 기여와 협력에 의해 자율적으로 구성되는 네트워크이다. 최근 상업적인 분야에서도 ad hoc 네트워크의 응용에 대한 관심이 급증하면서 ad hoc 네트워크의 보안 문제도 해결되어야 할 기술적 요구사항으로 대두되고 있다. 네트워크 기술 분야에서 ad hoc 네트워크에 대한 관심의 증가와 더불어 암호기술 분야에서는 최근 신원 기반의 암호기술(Identity-based cryptography)에 대한 연구가 활발히 진행되고 있으며, 특정 기반구조가 정립되어 있지 않는 ad hoc 네트워크상에서 네트워크에 참여한 노드들의 식별정보만으로 보안 메커니즘들을 구현할 수 있는 신원기반 암호기법들의 적용이 공개키기반구조(PKI)의 복잡성을 해결할 수 있는 방안으로 대두되고 있다. 그러나 기존에 연구된 신원기반 암호기법을 이용한 ad hoc 네트워크 보안 기술들은 단순히 신원기반 암호기법의 ad hoc 네트워크로의 적용 가능성만을 언급하거나 보안 프로토콜의 설계에만 초점을 맞추었으며, 실제로 이러한 프로토콜의 적용을 위한 ad hoc 네트워크의 보안 시스템 구조에 대해서는 크게 고려를 하지 않고 있다. 비록 신원기반의 공개키 암호기법이 기존의 공개키 기법보다 공개키 관리에 있어 구조적인 복잡성이 덜 하다 할지라도, ad hoc 네트워크 환경에서 신원기반의 개인키가 미리 발급되어 사용되는 경우 발급된 키의 유효성 검사를 위해 PKI와 유사한 보안구조가 고려되어야 한다. 본 논문에서는 안전한 ad hoc 네트워크를 위해 신원기반 공개키를 이용한 키 교환 기법과 신원 기반 공개키 관리 기술을 연구하고, 신원기반 공개키 암호시스템을 이용하여 안전한 ad hoc 네트워크의 운용을 위한 보안구조를 설계 하는 것을 목적으로 한다. 그리고 ad hoc 네트워크 보안의 일환으로 인증된 라우팅 프로토콜을 설계하며, 라우팅 프로토콜의 인증 기능에 키 교환 기능을 포함시켜 안전한 네트워크 경로의 설정과 동시에 근원지 노드와 목적지 노드간의 비밀 세션키를 설정하도록 함으로써 공유키 분배에 대한 운용상의 복잡성을 줄이도록 한다.

Mobile ad hoc networks are a step towards achieving autonomous networking. In recent years, wireless ad hoc networks have received a great deal of attention in both academia and industry. This emerging technology aims to provide "anytime-anywhere" net ...

Mobile ad hoc networks are a step towards achieving autonomous networking. In recent years, wireless ad hoc networks have received a great deal of attention in both academia and industry. This emerging technology aims to provide "anytime-anywhere" networking services on a potentially large-scale. Typically these networks will be completely self-configured and self-maintained. Control within an ad hoc network is assumed to be totally distributed, and the reliance on a central entity to manage network functions is not assumed. Due to the flexibility, mobile ad hoc networks can be seen as part of the move towards ubiquitous computing. While no reliance on any infrastructure may be a merit in constructing a flexible network environment, it means that there is no security facilities to protect the network. The growing deployment of ad hoc networks in both commercial and military sectors heightens the security concerns, since the very nature of these networks makes them more vulnerable (than wired networks) to certain attacks, such as passive eavesdropping and denial of service. Keeping in step with this trend, ad hoc users (or nodes) expect to communicate securely and seamlessly among themselves as well as with the rest of the global Internet.
In this thesis, we design some security mechanisms for securing wireless ad hoc networks using ID-based public key cryptography. Our design concept was inferred from the idea that ID-based public key cryptosystems may be implemented with less complex infrastructure than conventional public key cryptosystems relying on a PKI. Our main focuses are largely two parts; one is key management schemes which includes key agreement and key distribution, and the other is security framework for the purpose of protecting ad hoc networks from a malicious attacker. Both are designed on the basis of ID-based public key cryptography. Although we design a key establishment protocol as considering a peer-to-peer communication environment such as ad hoc networks, the presented key exchange protocols are common cryptographic solutions which are not necessarily confined to ad hoc networks. On the other hand, other schemes are specific solutions keeping ad hoc networks in our mind. The latter framework also contains a secure routing protocol concurrent with key exchange where establishing a route and a session key between the source and the destination node can be performed at the same time in a secure manner.

보안 문제는 일반적인 유선 네트워크상에서도 존재하고 있지만, 이동 ad-hoc 네트워크에서는 망 관리 및 보안관리를 위한 특수 목적의 기반구조(Infrastructure)가 미흡하기 때문에 유선 네트워크에 비해 훨씬 더 많은 보안 위협요소에 노출되어 있다. 특히 이동 ad-hoc ...

보안 문제는 일반적인 유선 네트워크상에서도 존재하고 있지만, 이동 ad-hoc 네트워크에서는 망 관리 및 보안관리를 위한 특수 목적의 기반구조(Infrastructure)가 미흡하기 때문에 유선 네트워크에 비해 훨씬 더 많은 보안 위협요소에 노출되어 있다. 특히 이동 ad-hoc 네트워크는 무선 인터페이스를 사용하므로 악의적인 공격자에게 데이터 도청(Eavesdropping)과 같은 수동적인 공격에서부터 임의의 잘못된 메시지들을 구성하여 네트워크상에 전송함으로써 네트워크 자원의 소모를 통한 서비스거부(Denial of Service)공격까지 쉽게 가능하도록 한다.
기본적으로 ad-hoc 네트워크에서 요구되는 보안 요구조건은 일반적인 네트워크 보안에서 요구되는 사항들과 동일하다. 그러나 이동 ad-hoc 네트워크에서는 노드의 신분이 서로에게 불확실할 경우가 많으므로 각 노드에 대한 인증(Authenticity)이 선행되어야 하고, 멀티 홉 방식의 라우팅을 할 경우 악의적인 중간 노드에 의한 메시지의 위조 및 변조가 발생될 수 있으므로 데이터의 기밀성(Confidentiality) 및 무결성(Integrity)에 대한 문제 그리고 메시지 교환에 대한 부인방지(Non-repudiation)도 고려되어야 한다.
이러한 보안 요구사항들은 암호학적인 기법들에 의해 제공될 수 있으며, 서로를 신뢰할 수 없는 상황에서 ad-hoc 네트워크에 대한 안전성은 전적으로 사용되는 암호화 키에 의존하게 된다. 그러므로 키 사이에 신뢰 관계를 형성하고 이를 ad-hoc 네트워크상으로 분배하는 것이 주요 해결 과제가 되며, 컴퓨팅 능력과 대역폭이 제한적인 이동 ad-hoc 네트워크 환경에 적합한 알고리즘과 키 관리 및 인증 프로토콜의 개발이 현실적으로 가장 필요하다.
최근 이동 ad-hoc 네트워크를 위한 보안 기법들이 제안되고 있으나 대부분이 네트워크에 참여한 노드들의 신뢰성을 가정하고 단지 메시지 기밀성과 키 관리 등 특정 보안 요구사항이나 또는 특정 어플리케이션의 환경에만 초점을 맞추어 보안 기법과 보안구조가 연구되고 있으며 ad-hoc 네트워크에서의 전반적인 보안 환경을 고려한 통합된 시스템의 구조적인 측면에서의 이렇다 할만한 연구는 아직 이루어지지 않고 있다. 따라서 본 연구는 이동 ad-hoc 네트워크 환경에서의 보안 요구사항을 만족시키기 위한 미들웨어 기반의 보안 구조와 보안 서비스의 개발에 대해 연구한다.

인터넷과 같은 전형적인 유선 네트워크 환경에서는 보안 구조로서 공개키기반구조(Public Key Infrastructure, 이후 PKI)가 잘 정립되어 있으나, 보안 메커니즘을 설계함에 있어서 복잡성은 사용되는 암호 알고리즘에 있기보다는 공개키 분배를 위한 디렉토리 관리, 인증 ...

인터넷과 같은 전형적인 유선 네트워크 환경에서는 보안 구조로서 공개키기반구조(Public Key Infrastructure, 이후 PKI)가 잘 정립되어 있으나, 보안 메커니즘을 설계함에 있어서 복잡성은 사용되는 암호 알고리즘에 있기보다는 공개키 분배를 위한 디렉토리 관리, 인증서 취소를 위한 인증서 취소목록(Certificate Revocation List)이나 온라인 인증서 상태 검증 프로토콜(On-line Certificate Status Protocol)과 같은 시스템의 관리에 대한 복잡성이 크게 작용한다. 특히 기반 인프라가 미흡한 ad-hoc 네트워크 환경에서는 이러한 PKI구조를 그대로 적용하기는 어려우므로 PKI 구조를 대신할 수 있는 신원기반 암호시스템(identity-based public key cryptosystem)을 적용한다.
신원기반 암호시스템은 PKI의 구조적인 복잡성 문제를 해결하기 위한 대체 시스템으로 제안되었으며 통신 개체의 공개키가 해당 개체를 유일하게 식별할 수 있는 신원정보(e-mail 주소나 단말기의 일련번호 등)로부터 쉽게 계산될 수 있으므로 PKI에서의 공개키의 분배와 인증서의 관리에 대한 부담을 덜어 줄 수 있는 특징으로 인해 최근 공개키 암호분야에서 주요 연구의 대상이 되고 있다. 비록 신뢰기관이 해당 개체의 신원에 대한 개인키를 직접 발행하지만 ad-hoc 그룹과 같이 제한적이며 배타적인(Closed) 커뮤니케이션 공간에서는 신원기반 암호기법의 적용이 타당하리라고 판단된다.
본 연구는 ad hoc 네트워크상에 보안 기능을 구현하기 위해 신원 기반의 공개키 암호기법을 적용하여 비밀 통신을 위한 키 교환 프로토콜과 보안 라우팅 프로토콜 그리고 암호기법의 운용을 위한 ad hoc 네트워크 보안 프레임워크를 연구하고 설계하였다. 신원기반 공개키 암호시스템의 가장 큰 특징은 기존의 공개키기반구조와 같은 특정 인프라구조를 요구하지 않는 장점을 가지므로, 일시적인 목적으로 특정 기반구조에 의존하지 않고 구축되는 ad hoc 네트워크의 보안기법으로 잘 부합될 것으로 판단된다. 본 연구의 키 교환 프로토콜은 인증서버나 키 분배서버와 같은 특성 온라인서버의 도움없이 네트워크에 참여하는 피어들의 식별값(identity)만을 이용하여 피어들간의 세션키와 그룹키를 설정할 수 있으며, 본 연구에서 제신된 보안 라우팅 프로토콜은 신원 기반의 non-interactive 키를 이용하여 라우팅 프로토콜의 인증과 무결성을 보장하도록 하였다. 또한 라우팅 프로토콜과 키 교환 프로토콜을 결합하여 한번의 프로토콜 수행을 통해 종단간의 경로와 비밀 세션키를 동시에 설정할 수 있는 장점을 가진다.