다중경로 기반 강인하고 효율적인 모바일 애드혹 네트워크 노드 인증 프로토콜

초록

본 논문은 배터리 구동 및 자원 제한이 있는 모바일 애드혹 네트워크(MANET)에서 노드 인증을 위해 다중경로 통신을 활용한 키 교환 프로토콜을 제안한다. 시뮬레이션 결과, 악의적인 노드 비율이 높아도 인증 성공률이 유지되며 계산·통신 오버헤드가 최소화되는 것을 확인하였다.

상세 분석

MANET은 물리적 보호가 어려운 무선 매체와 빈번한 토폴로지 변동, 협력적 라우팅 의존성 등으로 인해 전통적인 보안 모델을 적용하기 어렵다. 특히 노드 인증은 사전 신뢰 관계가 없고, 각 노드가 제한된 전력·처리 능력을 갖는 환경에서 핵심 과제로 남는다. 기존 연구들은 공개키 기반 인증, 신뢰점수 축적, 혹은 블록체인 등 다양한 접근을 시도했지만, 계산 복잡도와 통신 부하가 크게 증가하거나, 다수의 악성 노드가 존재할 경우 신뢰성에 취약한 문제가 있었다.

본 논문이 제시한 프로토콜은 두 가지 핵심 아이디어에 기반한다. 첫째, 다중경로(Multi‑Path) 전송을 이용해 인증 메시지를 서로 다른 경로로 동시에 전송함으로써 단일 경로 공격(예: 경로 차단, 메시지 변조)을 회피한다. 둘째, 경로마다 독립적인 임시 키를 생성하고, 이를 합성해 최종 인증 키를 도출한다. 이렇게 하면 일부 경로가 악의적으로 조작되더라도 전체 키는 다수 경로의 무결성에 의해 보장된다.

프로토콜 흐름은 크게 네 단계로 나뉜다. (1) 초기 키 설정 단계에서 각 노드는 자신만의 비밀값과 공개값을 생성하고, 주변 이웃에게 브로드캐스트한다. (2) 인증 요청 시, 요청자는 목적지까지의 다중경로를 라우팅 프로토콜(예: AODV)으로 탐색하고, 각 경로에 대해 서로 다른 난수 기반 세션 키를 삽입한다. (3) 중간 노드들은 수신한 인증 토큰에 대해 경로별 MAC(Message Authentication Code)을 검증하고, 변조가 없으면 다음 홉으로 전달한다. (4) 목적지는 모든 경로에서 도착한 토큰을 수집해, 다수결 방식으로 유효한 토큰을 선정하고, 각 경로의 세션 키를 XOR 연산 등으로 결합해 최종 인증 키를 산출한다. 이 과정에서 각 노드는 자신이 직접 관여한 경로에 대해서만 연산을 수행하므로, 전체 네트워크에 걸친 계산 부하는 선형 수준에 머문다.

보안 분석에서는 (a) 경로 독립성 보장, (b) 중간 노드의 변조 탐지, (c) 악성 노드가 전체 경로를 장악하지 못하도록 하는 확률적 보장을 제시한다. 특히, 악성 노드 비율이 30 % 이상일 때도 시뮬레이션 결과 인증 성공률이 95 % 이상 유지되는 것으로 나타났다. 이는 다중경로 선택이 무작위성을 도입해 공격 표면을 크게 축소하기 때문이다.

성능 평가에서는 평균 인증 지연시간, 전송된 인증 패킷 수, 그리고 CPU 사이클 소모를 측정하였다. 기존 단일경로 기반 인증 프로토콜과 비교했을 때, 평균 지연은 1.2배 정도 증가했으나, 전송량은 30 % 감소했고, CPU 사용량은 15 % 이하로 낮았다. 이는 모바일 디바이스에서 실시간 인증이 가능하도록 설계된 결과라 할 수 있다.

결론적으로, 본 프로토콜은 MANET 특유의 제약 조건을 고려한 설계로, 높은 보안 수준과 낮은 자원 소모를 동시에 달성한다. 다중경로 활용이라는 아이디어는 향후 키 관리, 그룹 인증, 그리고 사후 침입 탐지 시스템에도 확장 가능성이 크다.