KR101957996B1 - 애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치 - Google Patents

애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치 Download PDF

Info

Publication number
KR101957996B1
KR101957996B1 KR1020170176838A KR20170176838A KR101957996B1 KR 101957996 B1 KR101957996 B1 KR 101957996B1 KR 1020170176838 A KR1020170176838 A KR 1020170176838A KR 20170176838 A KR20170176838 A KR 20170176838A KR 101957996 B1 KR101957996 B1 KR 101957996B1
Authority
KR
South Korea
Prior art keywords
node
detection target
black hole
hoc network
target node
Prior art date
Application number
KR1020170176838A
Other languages
English (en)
Inventor
황찬호
이재문
유정훈
김재신
오정석
이성주
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020170176838A priority Critical patent/KR101957996B1/ko
Application granted granted Critical
Publication of KR101957996B1 publication Critical patent/KR101957996B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/26Route discovery packet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/17Interaction among intermediate nodes, e.g. hop by hop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/04Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 애드혹(Ad-hoc) 네트워크에서의 블랙홀(black hole) 노드 탐지 기술에 관한 것으로, 애드혹 네트워크의 출발지 노드(Source Node)가 상기 애드혹 네트워크의 목적지 노드(Destination Node)까지의 경로를 생성하는 단계; 상기 출발지 노드가 상기 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 상기 애드혹 네트워크 상에 브로드캐스팅(broadcasting)하는 단계; 및 상기 출발지 노드가 상기 응답 요청 패킷에 대한 응답이 없는 노드를 확인하여 상기 경로 상의 블랙홀 노드를 탐지하는 단계를 포함할 수 있다.

Description

애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치 {METHOD AND APPARATUS FOR DETECTING BLACK-HOLE NODE IN AD-HOC NETWORK}
본 발명은 애드혹 네트워크에서의 블랙홀(black hole) 노드 탐지 기술에 관한 것이다.
애드혹(Ad-hoc) 네트워크는 참여 노드(node)들의 협력을 기반으로 사전에 약속된 규칙에 의해 서로의 패킷을 목적지까지 전달해준다. 애드혹 네트워크는 사전에 설치된 기지국 없이 노드 간의 협업으로만 작동할 수 있기 때문에, 인프라 사용이 제한적인 군사 상황에서 중요한 기술로 부각되고 있다.
이와 같이, 협력과 신용을 기반으로 하는 애드혹 네트워크에서, 특정 노드가 자신의 전력소비를 줄이기 위해 협업을 거부하거나, 악의적으로 잘못된 정보를 제공할 수 있는데, 이 때의 특정 노드를 흔히 블랙홀 노드라 부른다.
정상적인 애드혹 네트워크를 운용하기 위해서는 블랙홀 노드를 신속히 탐지하고 블랙홀 노드를 우회할 수 있는 경로를 설정할 필요가 있는데, 무인기 피랍과 같은 방법을 통해 이미 블랙홀 노드 탐지 알고리즘이 노출된 상황이라면, 자신이 블랙홀 노드로 의심받고 있는 상황을 인지하여 선택적인 정상 작동을 통해 블랙홀 노드 탐지를 지능적으로 회피할 수 있다.
한국공개특허 10-2008-0066501호 (2008.07.16 공개)
본 발명의 실시예에서는, 블랙홀 노드가 자신이 블랙홀 노드로 의심받고 있다는 상황을 인지하지 못하게 하면서 블랙홀 노드를 효과적으로 탐지할 수 있는 기술을 제안하고자 한다.
또한, 블랙홀 노드에 의해 애드혹 네트워크가 정상 동작을 하지 않는 상황에서도 즉각적으로 대체 경로를 탐색하면서 네트워크 고립을 방지할 수 있는 기술을 제안하고자 한다.
본 발명이 해결하고자 하는 과제는 상기에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재들로부터 본 발명이 속하는 통상의 지식을 가진 자에 의해 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따르면, 애드혹(Ad-hoc) 네트워크의 출발지 노드(Source Node)가 상기 애드혹 네트워크의 목적지 노드(Destination Node)까지의 경로를 생성하는 단계; 상기 출발지 노드가 상기 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 상기 애드혹 네트워크 상에 브로드캐스팅(broadcasting)하는 단계; 및 상기 출발지 노드가 상기 응답 요청 패킷에 대한 응답 메시지가 수신되는지 여부를 기초로 상기 경로 상의 블랙홀(black hole) 노드를 탐지하는 단계를 포함하는 애드혹 네트워크에서의 블랙홀 노드 탐지 방법을 제공할 수 있다.
여기서, 상기 탐지하는 단계는, 기 설정된 시간 이내에 상기 응답 요청 패킷에 대한 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되면 상기 경로 상의 상기 탐지 대상 노드의 다음 노드를 신규 탐지 대상 노드로 설정하는 탐지 대상 노드 설정 단계; 상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드 또는 상기 탐지 대상 노드의 이전에 위치한 노드를 블랙홀 노드로 결정하는 블랙홀 노드 결정 단계를 포함할 수 있다.
또한, 상기 블랙홀 노드 결정 단계는, 상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드와 상기 출발지 노드가 가장 최근에 응답 메시지를 수신한 직전 탐지 대상 노드 간의 홉 카운트(hop count)를 검출하는 단계; 상기 홉 카운트가 1이면 상기 직전 탐지 대상 노드와 상기 탐지 대상 노드를 블랙홀 노드로 결정하는 단계를 포함할 수 있다.
또한, 상기 블랙홀 노드 결정 단계는, 상기 홉 카운트가 2 이상이면 상기 경로 상에서 상기 탐지 대상 노드의 이전에 위치한 노드를 신규 탐지 대상 노드로 설정하는 단계를 더 포함할 수 있다.
또한, 상기 응답 메시지는, 고주파 주 채널을 통해 전달될 수 있다.
또한, 상기 경로를 생성하는 단계는, 상기 출발지 노드가 상기 목적지 노드까지의 상기 경로의 파악을 위한 경로 요청 패킷을 적어도 하나의 이웃 노드로 전송하는 단계; 및 상기 목적지 노드로부터 경로 응답 패킷이 상기 출발지 노드로 수신되면 상기 출발지 노드가 상기 경로 응답 패킷을 기초로 상기 경로를 생성하는 단계를 포함할 수 있다.
또한, 상기 경로 응답 패킷은, 암호화되어 저주파 보조 채널을 통해 브로드캐스팅될 수 있다.
또한, 상기 경로 요청 패킷은, 상기 출발지 노드의 ID 및 전자서명을 포함할 수 있다.
또한, 상기 경로 응답 패킷은, 상기 경로 상의 상기 적어도 하나의 이웃 노드부터 상기 목적지 노드까지의 상기 ID 및 상기 전자서명이 취합된 정보를 포함할 수 있다.
또한, 상기 전자서명은, 비공개키로 암호화되고, 공개키로 복호화될 수 있다.
또한, 상기 응답 요청 패킷은, 저주파 보조 채널을 통해 브로드캐스팅될 수 있다.
또한, 상기 응답 요청 패킷은, 상기 탐지 대상 노드의 비공개키로 복호화될 수 있다.
본 발명의 실시예에 따르면, 애드혹 네트워크의 목적지 노드까지의 경로를 생성하는 경로 생성부; 및 상기 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 상기 애드혹 네트워크 상에 브로드캐스팅하고, 상기 응답 요청 패킷에 대한 응답 메시지가 수신되는지 여부를 기초로 상기 경로 상의 블랙홀 노드를 탐지하는 블랙홀 노드 탐지부를 포함하는 애드혹 네트워크에서의 블랙홀 노드 탐지 장치를 제공할 수 있다.
본 발명의 실시예에 의하면, 블랙홀 노드가 자신이 블랙홀 노드로 의심받고 있다는 상황을 인지하지 못하게 하면서 블랙홀 노드를 효과적으로 탐지할 수 있다. 또한, 블랙홀 노드에 의해 애드혹 네트워크가 정상 동작을 하지 않는 상황에서도 즉각적으로 대체 경로를 탐색하면서 네트워크 고립을 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 애드혹 네트워크에서의 블랙홀 노드 탐지 장치의 블록도이다.
도 2는 본 발명의 실시예에 따른 애드혹 네트워크에서의 블랙홀 노드 탐지 방법을 설명하는 흐름도이다.
도 3은 도 2의 블랙홀 노드 탐지 방법에서 경로 생성 과정을 예시적으로 설명하는 도면이다.
도 4a 내지 도 4c는 도 2의 블랙홀 노드 탐지 방법을 예시적으로 설명하는 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명의 범주는 청구항에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명은 본 발명의 실시예들을 설명함에 있어 실제로 필요한 경우 외에는 생략될 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 실시예는, 블랙홀 노드가 자신이 블랙홀 노드로 의심받고 있다는 상황을 인지하지 못하게 하면서 블랙홀 노드를 효과적으로 탐지할 수 있으며, 블랙홀 노드에 의해 애드혹 네트워크가 정상 동작을 하지 않는 상황에서도 즉각적으로 대체 경로를 탐색하면서 네트워크 고립을 방지할 수 있는 기술을 제안하고자 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하기로 한다.
도 1은 애드혹 네트워크에서의 블랙홀 노드 탐지 장치(100)의 블록도이다.
도 1에 도시한 바와 같은 블랙홀 노드 탐지 장치(100)는 경로 생성부(110) 및 블랙홀 노드 탐지부(120)를 포함할 수 있으며, 이러한 블랙홀 노드 탐지 장치(100)는 애드혹 네트워크 상에 존재하는 임의의 노드에 포함될 수 있다.
경로 생성부(110)는 애드혹 네트워크의 출발지 노드와 목적지 노드 간의 경로, 예를 들어 패킷 전송 경로를 생성할 수 있다.
본 발명의 실시예에서의 경로 생성은, 애드혹 네트워크의 출발지 노드와 목적지 노드 간의 경로를 파악하는데 필요한 프로토콜, 예를 들어 AODV(Ad-hoc On-demand Distance Vector) 프로토콜을 이용하는 애드혹 네트워크 경로 상의 중간 노드들의 진위성을 확인하는 과정일 수 있다. 여기서, AODV 프로토콜은 애드혹 네트워크를 위한 라우팅 프로토콜로서, 패킷 전송이 필요한 경우에만 자원을 사용하여 라우팅(경로 생성)에 의한 부하를 최소화하는 프로토콜이다.
블랙홀 노드 탐지부(120)는 경로 생성부(110)를 통해 생성된 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷(Route Request packet)을 애드혹 네트워크 상에 브로드캐스팅하고, 응답 요청 패킷에 대한 응답이 없는 노드를 확인하여 경로 상의 블랙홀 노드를 탐지할 수 있다.
이하, 상술한 구성과 함께, 본 발명의 실시예에 따른 애드혹 네트워크에서의 블랙홀 노드 탐지 방법을 도 2 내지 도 4를 참조하여 보다 구체적으로 설명하기로 한다.
먼저, 도 2는 본 발명의 실시예에 따른 애드혹 네트워크에서의 블랙홀 노드 탐지 방법의 전체적인 흐름을 나타낸 도면이다.
도 2에 도시한 바와 같이, 애드혹 네트워크에서 패킷을 전송하기 위해 임의의 노드에 포함된 경로 생성부(110)는 패킷 전송 경로를 생성할 수 있다(S100). 이러한 패킷 전송 경로는, 예를 들어 패킷 전송이 필요한 경우에만 경로를 파악하는 AODV 프로토콜이 적용될 수 있음은 전술한 바와 같다.
이와 같은 패킷 전송 경로를 생성하는 과정을 도 3을 참조하여 구체적으로 살펴보면 다음과 같다.
도 3에 도시한 바와 같이, 애드혹 네트워크에서 요청된 패킷 전송 경로 상의 노드를 노드 a(10), 노드 b(20), 노드 c(30), 노드 d(40)로 가정할 경우, 출발지 노드는 노드 a(10), 목적지 노드는 노드 d(40)로 각각 예시될 수 있다.
먼저, 출발지 노드인 노드 a(10)가 목적지 노드인 노드 d(40)까지의 패킷 전송 경로 파악을 위한 경로 요청 패킷(Route Request packet)(12)을 자신의 이웃 노드인 노드 b(20)로 전송할 수 있다. 여기서, 경로 요청 패킷(12)은 제1 경로 요청 패킷으로 명명될 수 있으며, 노드 a(10)의 ID(Identification)와 전자서명을 포함할 수 있다. 이때, 전자서명은 패킷을 전송하는 노드의 비공개키로 암호화될 수 있으며, 패킷을 수신하는 노드에서는 해당 전자서명을 공개키로 복호화할 수 있다.
노드 b(20)로 제1 경로 요청 패킷(12)이 전송되면, 노드 b(20)는 제1 경로 요청 패킷(12)에 자신의 ID와 전자서명을 추가한 제2 경로 요청 패킷(22)을 생성하여 노드 c(30)에 전송할 수 있다.
마찬가지로, 노드 c(30)는 제2 경로 요청 패킷(22)에 자신의 ID와 전자서명을 추가한 제3 경로 요청 패킷(32)을 생성하여 목적지 노드인 노드 d(40)에 전송할 수 있다.
제3 경로 요청 패킷(32)이 목적지 노드인 노드 d(40)에 전송되면, 노드 d(40)는 제3 경로 요청 패킷(32)에 자신의 ID와 전자서명을 취합한 경로 응답 패킷(Route Reply packet)(42)을 생성하여 별도의 채널을 통해 브로드캐스팅(broadcasting)할 수 있다. 여기서, 경로 응답 패킷(42)은, 예를 들어 저주파 보조 채널을 통해 암호화되어 브로드캐스팅될 수 있다.
출발지 노드인 노드 a(10)의 경로 생성부(110)는 이러한 저주파 보조 채널을 통해 경로 응답 패킷(42)을 수신할 수 있으며, 경로 응답 패킷(42)에 포함된 정보를 기초로 출발지 노드인 노드 a(10)로부터 목적지 노드인 노드 d(40)까지의 경로를 생성할 수 있다.
경로 생성부(110)에 의해 패킷 전송 경로가 설정되면, 블랙홀 노드 탐지부(120)는 이러한 패킷 전송 경로 상에서 탐지 대상 노드를 선택할 수 있다(S102).
탐지 대상 노드가 선택되면, 블랙홀 노드 탐지부(120)는 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 애드혹 네트워크 상에 브로드캐스팅하고(S104), 기 설정된 시간 이내에 응답 요청 패킷에 대한 응답 메시지가 수신되는지를 판단할 수 있다(S106).
예를 들어, 도 4a는, 출발지 노드인 노드 a(10)에 포함될 수 있는 블랙홀 노드 탐지부(120)가 탐지 대상 노드로 선택된 노드 b(20)의 공개키를 이용하여 암호화한 응답 요청 패킷을 브로드캐스팅하고, 출발지 노드인 노드 a(10)가 탐지 대상 노드인 노드 b(20)로부터 응답 요청 패킷에 대한 응답 메시지를 기 설정된 시간 이내에 수신한 경우를 예시한 것이다.
이와 같이, 응답 요청 패킷에 대한 응답 메시지를 출발지 노드인 노드 a(10)가 기 설정된 시간 이내에 수신하면, 도 4b에 예시한 바와 같이, 경로 상에서 현재 탐지 대상 노드인 노드 b(20)의 이후에 위치한 노드인 노드 c(30)를 신규 탐지 대상 노드로 설정할 수 있다(S108).
노드 c(30)가 탐지 대상 노드로 설정되면, 출발지 노드인 노드 a(10)는 노드 c(30)의 공개키를 이용하여 암호화한 응답 요청 패킷을 브로드캐스팅하고, 출발지 노드인 노드 a(10)는 기 설정 시간 이내에 응답 요청 패킷에 대한 응답 메시지가 수신되는지를 판단할 수 있다.
탐지 대상 노드인 노드 c(30)가 정상적인 노드인 경우에는, 도 4a와 마찬가지로 응답 요청 패킷에 대한 응답 메시지를 이전 노드인 노드 b(20)로 전달할 수 있으며, 노드 b(20)는 노드 c(30)로부터 전달된 응답 메시지를 출발지 노드인 노드 a(10)로 전달할 수 있다. 여기서, 노드 b(20)는 노드 c(30)로부터 전달된 패킷의 내용은 확인할 수 없으며, 해당 패킷을 출발지 노드인 노드 a(10)로 단순히 전달만 할 수 있다.
이때, 탐지 대상 노드인 노드 c(30)가 블랙홀 노드인 경우에도 노드 c(30)는 자신이 블랙홀 노드라는 상황을 감추기 위해 응답 요청 패킷에 대한 응답 메시지를 이전 노드인 노드 b(20)로 전달할 수 있다. 이 경우, 노드 b(20)는 노드 c(30)의 응답 메시지를 노드 a(10)로 전달하게 되고, 노드 a(10)는 정상적으로 응답 메시지를 수신했기 때문에 노드 a(10)는 탐지 대상 노드인 노드 c(30)를 블랙홀 노드가 아닌 정상적인 노드로 판단할 수 있다.
이에 따라, 노드 a(10)는 도 4c에 예시한 바와 같이, 노드 c(30)의 이후에 위치한 노드인 노드 d(40)를 신규 탐지 대상 노드로 설정하고, 노드 d(40)의 공개키를 이용하여 암호화한 응답 요청 패킷을 브로드캐스팅할 수 있다.
이때, 도 4c에 예시한 바와 같이, 기 설정된 시간 이내에 응답 요청 패킷에 대한 응답 메시지를 노드 a(10)가 수신하지 못하는 경우가 발생할 수 있다. 예를 들어, 노드 d(40)를 정상 노드로, 노드 c(30)를 블랙홀 노드로 각각 가정하고, 노드 d(40)가 응답 요청 패킷에 대한 응답 메시지를 이전 노드인 노드 c(30)로 전달한 경우, 노드 c(30) 입장에서는 현재까지 자신이 블랙홀 노드로 의심받고 있는 것으로 인지하지 못하므로, 노드 c(30)가 블랙홀 상황을 만들기 위해 노드 d(40)의 응답 메시지를 이웃 노드인 노드 b(20)로 전달하지 않을 수 있는데, 이 경우에 출발지 노드인 노드 a(10)가 응답 메시지를 수신하지 못하게 된다.
이와 같이, 기 설정된 시간 이내에 응답 요청 패킷에 대한 응답 메시지를 노드 a(10)가 수신하지 못하면, 출발지 노드인 노드 a(10)는 현재 탐지 대상 노드인 노드 d(40)와, 노드 d(40)의 이전에 위치한 노드 c(30) 중 적어도 하나의 노드를 블랙홀 노드로 결정할 수 있다.
즉, 본 발명의 실시예에서는 응답 요청 패킷에 대한 응답 메시지가 수신되지 않을 때, 해당 응답 요청 패킷을 해독할 수 있는 탐지 대상 노드와 그 이전에 위치한 노드에 대해서 블랙홀 노드 가능성을 고려하였다.
한편, 본 발명의 실시예에서는, 기 설정된 시간 이내에 응답 요청 패킷에 대한 응답 메시지가 탐지 대상 노드로부터 수신되지 않으면, 응답 메시지를 최종 전송한 노드와 현재 탐지 대상 노드 간의 홉 카운트(hop count)를 검출하는 단계를 더 포함할 수 있다.
예를 들어, 도 2의 단계(S110)에 예시한 바와 같이, 현재 탐지 대상 노드, 예를 들어 노드 d(40)와, 응답 메시지를 최종 전송한 노드, 예를 들어 노드 c(30) 간의 홉 카운트가 1인지를 판단하고, 홉 카운트가 1이면, 노드 c(30)와 노드 d(40)를 블랙홀 노드로 결정할 수 있다(S112).
반면, 현재 탐지 대상 노드인 노드 d(40)와 응답 메시지를 최종 전송한 노드인 노드 c(30) 간의 홉 카운트가 1보다 크면, 경로 상에서 현재 탐지 대상 노드인 노드 d(40)의 이전에 위치한 노드를 신규 탐지 대상 노드로 설정할 수 있다(S114).
이와 같이, 탐지 대상 노드를 설정하는 과정은, 예를 들어 2진 탐색(binary search) 기법을 이용하여 블랙홀 노드의 탐지 구간 내의 중간 노드를 신규 탐지 대상 노드로 설정하는 과정을 포함할 수 있다. 즉, 본 발명의 실시예에서는, 탐지 대상 노드를 설정함에 있어, 탐색 시간을 줄이면서 오버헤드를 최소화하도록 2진 탐색 기법을 적용할 수 있다.
이상 설명한 바와 같이, 본 발명의 실시예에 의하면, 블랙홀 노드가 자신이 블랙홀 노드로 의심받고 있다는 상황을 인지하지 못하게 하면서 블랙홀 노드를 효과적으로 탐지할 수 있으며, 블랙홀 노드에 의해 애드혹 네트워크가 정상 동작을 하지 않는 상황에서도 즉각적으로 대체 경로를 탐색하면서 네트워크 고립을 방지할 수 있다.
한편, 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리) 등에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체(또는 메모리)에 저장된 인스트럭션들은 블록도의 각 블록에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 적어도 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
100: 블랙홀 노드 탐지 장치
110: 경로 생성부
120: 블랙홀 노드 탐지부
10~50: 노드
12~32: 패킷

Claims (20)

  1. 애드혹(Ad-hoc) 네트워크의 출발지 노드(Source Node)가 상기 애드혹 네트워크의 목적지 노드(Destination Node)까지의 경로를 생성하는 단계;
    상기 출발지 노드가 상기 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 상기 애드혹 네트워크 상에 브로드캐스팅(broadcasting)하는 단계; 및
    상기 출발지 노드가 상기 응답 요청 패킷에 대한 응답 메시지가 수신되는지 여부를 기초로 상기 경로 상의 블랙홀(black hole) 노드를 탐지하는 단계를 포함하고,
    상기 탐지하는 단계는,
    기 설정된 시간 이내에 상기 응답 요청 패킷에 대한 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되면 상기 경로 상의 상기 탐지 대상 노드의 다음 노드를 신규 탐지 대상 노드로 설정하는 탐지 대상 노드 설정 단계; 및
    상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드 또는 상기 탐지 대상 노드의 이전에 위치한 노드를 블랙홀 노드로 결정하는 블랙홀 노드 결정 단계를 포함하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 블랙홀 노드 결정 단계는,
    상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드와 상기 출발지 노드가 가장 최근에 응답 메시지를 수신한 직전 탐지 대상 노드 간의 홉 카운트(hop count)를 검출하는 단계;
    상기 홉 카운트가 1이면 상기 직전 탐지 대상 노드와 상기 탐지 대상 노드를 블랙홀 노드로 결정하는 단계를 포함하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  4. 제 3 항에 있어서,
    상기 블랙홀 노드 결정 단계는,
    상기 홉 카운트가 2 이상이면 상기 경로 상에서 상기 탐지 대상 노드의 이전에 위치한 노드를 신규 탐지 대상 노드로 설정하는 단계를 더 포함하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  5. 제 3 항에 있어서,
    상기 응답 메시지는, 고주파 주 채널을 통해 전달되는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  6. 제 1 항에 있어서,
    상기 경로를 생성하는 단계는,
    상기 출발지 노드가 상기 목적지 노드까지의 상기 경로의 파악을 위한 경로 요청 패킷을 적어도 하나의 이웃 노드로 전송하는 단계; 및
    상기 목적지 노드로부터 경로 응답 패킷이 상기 출발지 노드로 수신되면 상기 출발지 노드가 상기 경로 응답 패킷을 기초로 상기 경로를 생성하는 단계를 포함하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  7. 제 6 항에 있어서,
    상기 경로 응답 패킷은, 암호화되어 저주파 보조 채널을 통해 브로드캐스팅되는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  8. 제 6 항에 있어서,
    상기 경로 요청 패킷은, 상기 출발지 노드의 ID 및 전자서명을 포함하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  9. 제 8 항에 있어서,
    상기 경로 응답 패킷은, 상기 경로 상의 상기 적어도 하나의 이웃 노드부터 상기 목적지 노드까지의 상기 ID 및 상기 전자서명이 취합된 정보를 포함하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  10. 제 8 항에 있어서,
    상기 전자서명은, 비공개키로 암호화되고, 공개키로 복호화가 가능한
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  11. 제 1 항에 있어서,
    상기 응답 요청 패킷은, 저주파 보조 채널을 통해 브로드캐스팅되는
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  12. 제 1 항에 있어서,
    상기 응답 요청 패킷은, 상기 탐지 대상 노드의 비공개키로 복호화가 가능한
    애드혹 네트워크에서의 블랙홀 노드 탐지 방법.
  13. 애드혹 네트워크의 출발지 노드가 상기 애드혹 네트워크의 목적지 노드까지의 경로를 생성하는 단계;
    상기 출발지 노드가 상기 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 상기 애드혹 네트워크 상에 브로드캐스팅하는 단계; 및
    상기 출발지 노드가 상기 응답 요청 패킷에 대한 응답 메시지가 수신되는지 여부를 기초로 상기 경로 상의 블랙홀 노드를 탐지하는 단계를 포함하고,
    상기 탐지하는 단계는,
    기 설정된 시간 이내에 상기 응답 요청 패킷에 대한 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되면 상기 경로 상의 상기 탐지 대상 노드의 다음 노드를 신규 탐지 대상 노드로 설정하는 탐지 대상 노드 설정 단계; 및
    상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드 또는 상기 탐지 대상 노드의 이전에 위치한 노드를 블랙홀 노드로 결정하는 블랙홀 노드 결정 단계를 포함하는
    블랙홀 노드 탐지 방법을 수행하는 명령어를 포함하는 프로그램이 기록된
    컴퓨터 판독 가능 기록 매체.
  14. 애드혹 네트워크의 출발지 노드가 상기 애드혹 네트워크의 목적지 노드까지의 경로를 생성하는 단계;
    상기 출발지 노드가 상기 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 상기 애드혹 네트워크 상에 브로드캐스팅하는 단계; 및
    상기 출발지 노드가 상기 응답 요청 패킷에 대한 응답 메시지가 수신되는지 여부를 기초로 상기 경로 상의 블랙홀 노드를 탐지하는 단계를 포함하고,
    상기 탐지하는 단계는,
    기 설정된 시간 이내에 상기 응답 요청 패킷에 대한 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되면 상기 경로 상의 상기 탐지 대상 노드의 다음 노드를 신규 탐지 대상 노드로 설정하는 탐지 대상 노드 설정 단계; 및
    상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드 또는 상기 탐지 대상 노드의 이전에 위치한 노드를 블랙홀 노드로 결정하는 블랙홀 노드 결정 단계를 포함하는
    블랙홀 노드 탐지 방법을 수행하는
    컴퓨터 판독 가능 기록 매체에 저장된 컴퓨터 프로그램.
  15. 애드혹 네트워크의 출발지 노드로부터 목적지 노드까지의 경로를 생성하는 경로 생성부; 및
    상기 경로 상의 임의의 탐지 대상 노드의 공개키를 이용하여 암호화한 응답 요청 패킷을 상기 애드혹 네트워크 상에 브로드캐스팅하고, 상기 응답 요청 패킷에 대한 응답 메시지가 수신되는지 여부를 기초로 상기 경로 상의 블랙홀 노드를 탐지하는 블랙홀 노드 탐지부를 포함하고,
    상기 블랙홀 노드 탐지부는,
    기 설정된 시간 이내에 상기 응답 요청 패킷에 대한 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되면 상기 경로 상의 상기 탐지 대상 노드의 다음 노드를 신규 탐지 대상 노드로 설정하고,
    상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드 또는 상기 탐지 대상 노드의 이전에 위치한 노드를 블랙홀 노드로 결정하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 장치.
  16. 삭제
  17. 제 15 항에 있어서,
    상기 블랙홀 노드 탐지부는,
    상기 기 설정된 시간 이내에 상기 응답 메시지가 상기 탐지 대상 노드로부터 수신되지 않으면 상기 탐지 대상 노드와 상기 출발지 노드가 가장 최근에 응답 메시지를 수신한 직전 탐지 대상 노드 간의 홉 카운트를 검출하고,
    상기 홉 카운트가 1이면 상기 직전 탐지 대상 노드와 상기 탐지 대상 노드를 블랙홀 노드로 결정하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 장치.
  18. 제 17 항에 있어서,
    상기 블랙홀 노드 탐지부는,
    상기 홉 카운트가 2 이상이면 상기 경로 상에서 상기 탐지 대상 노드의 이전에 위치한 노드를 신규 탐지 대상 노드로 설정하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 장치.
  19. 제 15 항에 있어서,
    상기 경로 생성부는,
    상기 출발지 노드가 상기 목적지 노드까지의 상기 경로의 파악을 위한 경로 요청 패킷을 적어도 하나의 이웃 노드로 전송하고,
    상기 목적지 노드로부터 경로 응답 패킷이 상기 출발지 노드로 수신되면 상기 출발지 노드가 상기 경로 응답 패킷을 기초로 상기 경로를 생성하는
    애드혹 네트워크에서의 블랙홀 노드 탐지 장치.
  20. 제 19 항에 있어서,
    상기 경로 응답 패킷은, 암호화되어 저주파 보조 채널을 통해 브로드캐스팅되는
    애드혹 네트워크에서의 블랙홀 노드 탐지 장치.
KR1020170176838A 2017-12-21 2017-12-21 애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치 KR101957996B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170176838A KR101957996B1 (ko) 2017-12-21 2017-12-21 애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170176838A KR101957996B1 (ko) 2017-12-21 2017-12-21 애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치

Publications (1)

Publication Number Publication Date
KR101957996B1 true KR101957996B1 (ko) 2019-03-13

Family

ID=65762116

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170176838A KR101957996B1 (ko) 2017-12-21 2017-12-21 애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101957996B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297470A (zh) * 2022-08-03 2022-11-04 中南大学 一种自组织传感网络中基于主动探测与回溯相结合的黑洞节点探测方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101472914B1 (ko) * 2013-12-16 2014-12-16 건국대학교 산학협력단 블랙홀 공격 탐지 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101472914B1 (ko) * 2013-12-16 2014-12-16 건국대학교 산학협력단 블랙홀 공격 탐지 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297470A (zh) * 2022-08-03 2022-11-04 中南大学 一种自组织传感网络中基于主动探测与回溯相结合的黑洞节点探测方法
CN115297470B (zh) * 2022-08-03 2024-04-19 中南大学 一种自组织传感网络中基于主动探测与回溯相结合的黑洞节点探测方法

Similar Documents

Publication Publication Date Title
Grover et al. A survey of broadcast authentication schemes for wireless networks
US10716048B2 (en) Detecting critical links in bluetooth mesh networks
MX2009002655A (es) Seleccion de un nodo guia para una red ad hoc basada en servicios.
US8543809B2 (en) Method for misbehaviour detection in secure wireless mesh networks
US10945188B2 (en) Systems for connecting devices through intermediate nodes
Qazi et al. Multirate DelPHI to secure multirate ad hoc networks against wormhole attacks
CN104641590A (zh) 用户感兴趣数据的发现和安全传输
JP2006081082A (ja) メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム
Sandhya Venu et al. Invincible AODV to detect black hole and gray hole attacks in mobile ad hoc networks
US20160212010A1 (en) Node device, network system, and connection method for node devices
KR101957996B1 (ko) 애드혹 네트워크에서의 블랙홀 노드 탐지 방법 및 장치
KR101373032B1 (ko) 확장 가능한 마크업 언어 정보를 포함하는 메시지들을 전송하기 위한 방법
CN112291789B (zh) 一种面向大规模自组织网络的安全路由协议方法及系统
Balasubramani et al. Review on Security Attacks and Mechanism in VANET and MANET
Sivakami et al. Secured communication for MANETS in military
KR101423751B1 (ko) 스위칭 경로 탐색 방법, 시스템 및 장치
Vidhya et al. Performance analysis of black hole attack detection scheme using MD5 algorithm in WSN
Shastri et al. A wormhole attack in mobile ad-hoc network: detection and prevention
CN108881285B (zh) 一种基于互联网网络安全的大数据实施控制系统
CN114616844A (zh) 群组通信方法及相关产品
KR101472914B1 (ko) 블랙홀 공격 탐지 장치 및 방법
Mishra et al. An approach toward the optimization of witness based node clone attack
EP3850891B1 (en) Detecting critical links in bluetooth mesh networks
KR20100059163A (ko) 애드혹 네트워크 시스템에서 블랙홀 공격에 대비한 패킷 전송 장치 및 방법
Das et al. Survey of hash security on DSR routing protocol

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant