모바일 애드혹 네트워크를 위한 ID 기반 안전 라우팅 및 데이터 전송 프로토콜

초록

본 논문은 노드의 공개키로부터 파생된 고정 ID와 RSA 기반 순차 집계 서명을 이용해 AODV와 TCP를 동시에 보호하는 프로토콜을 제안한다. 각 소스‑목적지 쌍마다 세션 키를 생성해 데이터 전송을 암호화하고, 서명·MAC을 통해 모든 제어·데이터 패킷을 인증한다. ID 변경이 불가능하도록 설계함으로써 위장, 라우팅 루프, 세션 하이재킹 등 기존 MANET 공격에 대한 저항성을 확보한다. 시뮬레이션 기반 성능 분석을 통해 보안 강화와 비교적 낮은 오버헤드가 입증되었다.

상세 요약

이 논문은 모바일 애드혹 네트워크(MANET) 환경에서 흔히 발생하는 라우팅 및 전송 계층 공격을 방어하기 위해 두 가지 핵심 메커니즘을 결합한다. 첫 번째는 RSA 기반 순차 집계 서명(Sequential Aggregate Signature, SAS)이다. 기존 AODV 라우팅 메시지에 각각 개별 서명을 부착하는 대신, 경로를 따라 전달되는 각 노드가 자신의 서명을 순차적으로 집계함으로써 최종 목적지에서 하나의 집계 서명만 검증하면 전체 경로의 무결성을 확인할 수 있다. 이는 서명 크기를 O(1)로 유지하면서도 연산 비용을 크게 절감한다. 두 번째는 노드 ID를 공개키 해시값으로 고정하는 ID 기반 인증 체계이다. 노드가 네트워크에 처음 참여할 때 자신의 공개키를 통해 고유 ID를 생성하고, 이후 어떠한 상황에서도 이 ID를 변경할 수 없도록 설계하였다. 따라서 악의적인 노드가 ID를 위조하거나 재사용하는 공격(예: Sybil 공격, ID 스푸핑)을 원천 차단한다.

프로토콜은 AODV 라우팅 과정에 세 단계의 보안 절차를 삽입한다. RREQ 전송 시 송신자는 자신의 ID와 공개키, 그리고 임시 세션 키를 포함한 MAC을 첨부한다. 중간 노드들은 RREQ를 수신하면 자신의 서명을 SAS에 추가하고, 필요 시 새로운 MAC을 계산해 전파한다. 목적지 노드는 최종 RREQ를 검증한 뒤 RREP을 생성하고, 동일한 방식으로 서명을 집계한다. 이렇게 집계된 서명은 경로 전체에 대한 인증을 제공하므로, 중간에 패킷을 변조하거나 위조하는 시도를 즉시 탐지할 수 있다.

TCP 보안 측면에서는, 각 소스‑목적지 쌍마다 Diffie‑Hellman 기반 세션 키를 협상하고, 이후 전송되는 TCP 세그먼트에 HMAC을 적용한다. 이는 전통적인 TCP SYN‑Flood, 세션 하이재킹, 데이터 변조 공격을 방어한다. 또한, 세션 키는 라우팅 단계에서 이미 인증된 ID와 SAS를 이용해 안전하게 교환되므로, 키 교환 과정 자체가 공격에 취약하지 않다.

보안 분석에서는 위조, 재전송, 라우팅 루프, Blackhole, Wormhole, Sybil 등 주요 공격 시나리오에 대해 정량적·정성적 검증을 수행한다. 특히 ID 고정 메커니즘은 노드가 임의로 ID를 바꾸어 네트워크 토폴로지를 혼란시키는 것을 방지하고, SAS는 라우팅 경로 전체에 대한 무결성을 보장한다.

성능 평가에서는 ns‑3 시뮬레이션을 통해 기존 AODV와 비교했을 때 라우팅 지연은 평균 12 % 증가, 패킷 손실률은 3 % 감소, 그리고 전체 네트워크 스루풋은 5 % 향상되는 결과를 얻었다. 이는 서명 집계와 MAC 검증에 소요되는 연산 비용이 상대적으로 낮으며, 추가적인 키 교환 및 암호화 과정이 효율적으로 구현되었기 때문이다.

종합적으로, 본 프로토콜은 ID 기반 인증과 RSA‑SAS를 결합함으로써 라우팅 및 전송 계층 모두에서 강력한 보안을 제공하면서도 실용적인 오버헤드 수준을 유지한다는 점에서 MANET 보안 연구에 의미 있는 기여를 한다.