KR20170075178A - 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체 - Google Patents

애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체 Download PDF

Info

Publication number
KR20170075178A
KR20170075178A KR1020150184513A KR20150184513A KR20170075178A KR 20170075178 A KR20170075178 A KR 20170075178A KR 1020150184513 A KR1020150184513 A KR 1020150184513A KR 20150184513 A KR20150184513 A KR 20150184513A KR 20170075178 A KR20170075178 A KR 20170075178A
Authority
KR
South Korea
Prior art keywords
node
neighboring
message
nodes
neighbor
Prior art date
Application number
KR1020150184513A
Other languages
English (en)
Inventor
김태훈
Original Assignee
성신여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성신여자대학교 산학협력단 filed Critical 성신여자대학교 산학협력단
Priority to KR1020150184513A priority Critical patent/KR20170075178A/ko
Publication of KR20170075178A publication Critical patent/KR20170075178A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/12Communication route or path selection, e.g. power-based or shortest path routing based on transmission quality or channel quality
    • H04W40/14Communication route or path selection, e.g. power-based or shortest path routing based on transmission quality or channel quality based on stability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/20Communication route or path selection, e.g. power-based or shortest path routing based on geographic position or location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • H04W64/006Locating users or terminals or network equipment for network management purposes, e.g. mobility management with additional information processing, e.g. for direction or speed determination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인접 노드의 위치를 확인하고, 이를 통하여 모바일 애드혹 네트워크 내 적을 감지할 수 있는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체에 관한 것으로, 복수개의 인접 노드와 통신하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치에 있어서, 조회 메시지를 방송하고, 상기 복수개의 인접 노드로부터 상기 조회 메시지에 대한 응답 메시지를 수신하는 통신부; 위치를 알고자 하는 인접 노드에 대한 노드의 좌표 정보, 전송 시간 정보 및 이동 속도 정보를 요청하는 상기 조회 메시지를 생성하고, 상기 응답 메시지 내 좌표 정보의 분석에 기초하여 상기 복수개의 인접 노드의 위치를 산출하는 제어부; 및 상기 제어부가 산출한 상기 복수개의 인접 노드의 위치를 상기 응답 메시지 내 전송 시간 정보 및 이동 속도 정보의 분석에 기초하여 산출된 위치를 이용하여 검증하는 위치 검증부를 포함한다.

Description

애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체{NEIGHBOR POSITION VERIFICATION APPARATUS WITH QUALITY OF SERVICE IN AD-HOC NETWORKS, METHOD THEREOF AND COMPUTER RECORDABLE MEDIUM STORING THE METHOD}
본 발명은 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체에 관한 것으로, 보다 자세하게는 인접 노드의 위치를 확인하고, 이를 통하여 모바일 애드혹 네트워크 내 적을 감지할 수 있는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체에 관한 것이다.
MANET(Mobile Ad-hoc NETwork)이라 함은, 특정한 네트워크 인프라가 없는 환경에서 무선 인터페이스를 가진 다수의 노드들에 의해 자율적으로 구성되는 네트워크를 의미하는데, 직접 통신 가능한 범위 밖에 있는 노드 간에는 서로 통신하기 위하여 중간 노드를 사용하게 된다. 즉, 통신을 위한 노드의 쌍은 서로 전송 범위 내에 있는 경우에만 구축된다.
MANET에서, 각 모바일 노드는 이동성을 가지고 네트워크 내의 특정 위치에 따라 이동한다. 따라서, 노드의 위치 검증은 MANET에서 중요한 문제이고, 시스템을 해하려는 목적을 가진 적이 존재하는 경우에 특히 중요한 문제가 된다.
그러나, 종래의 MANET에 의하면, 암호키를 이용한 인증 방식에 따라 노드 간에 상호 인증을 수행하기 때문에, 각 노드가 별도의 비밀키와 인증서를 각각 보유하여야 하고, 상호 인증을 위한 메시지를 정기적으로 생성해야 하는 바, 각 모바일 노드에 해당하는 단말기에 있어서 인증 과정을 수행하는 것이 부담이 될 수 있는 문제점이 있다.
일본등록특허 제4533258호
본 발명의 목적은 상기 종래 기술의 문제점을 해결하기 위하여, 노드 간의 메시지 교환을 통하여 노드 간 거리를 계산하고, 계산된 거리를 테스트를 통하여 검증함으로써, 적에 해당하는 노드를 효과적으로 판별할 수 있는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치는, 복수개의 인접 노드와 통신하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치에 있어서, 조회 메시지를 방송하고, 상기 복수개의 인접 노드로부터 상기 조회 메시지에 대한 응답 메시지를 수신하는 통신부; 위치를 알고자 하는 인접 노드에 대한 노드의 좌표 정보, 전송 시간 정보 및 이동 속도 정보를 요청하는 상기 조회 메시지를 생성하고, 상기 응답 메시지 내 좌표 정보의 분석에 기초하여 상기 복수개의 인접 노드의 위치를 산출하는 제어부; 및 상기 제어부가 산출한 상기 복수개의 인접 노드의 위치를 상기 응답 메시지 내 전송 시간 정보 및 이동 속도 정보의 분석에 기초하여 산출된 위치를 이용하여 검증하는 위치 검증부를 포함한다.
여기서, 상기 위치 검증부는, 상기 복수개의 각 인접 노드에 대하여, 상기 좌표 정보를 이용하여 산출된 인접 노드까지의 제1 거리 및 상기 전송 시간 정보 및 상기 이동 속도 정보를 이용하여 산출된 인접 노드까지의 제2 거리의 차이가 미리 설정된 수치 이하인 경우 해당 인접 노드를 일반 노드로 정의하고, 상기 제1 거리 및 상기 제2 거리의 차이가 미리 설정된 수치를 초과하는 경우 해당 인접 노드를 공격 노드로 정의할 수 있다.
한편, 상기 제어부는, 상기 일반 노드로 정의된 인접 노드 중 서로 이웃하는 한 쌍의 인접 노드에 자신의 식별자 및 이웃하는 상대방의 식별자를 포함하는 검사 정보를 요청하는 보고 요청 메시지를 생성하고, 상기 통신부는, 상시 보고 요청 메시지를 송신하며, 상기 보고 요청 메시지에 대한 보고 메시지를 수신하고, 상기 위치 검증부는, 상기 보고 메시지의 검사 정보 내 자신의 식별자 및 이웃하는 상대방의 식별자 중 적어도 하나가 불일치하는 한 쌍의 인접 노드에 대하여 공격 노드로 정의할 수 있다.
또한, 상기 제어부는, 상기 조회 메시지를 적어도 2회 생성하고, 상기 통신부는, 상기 복수개의 인접 노드로부터 상기 조회 메시지 중 1회차 조회 메시지에 대한 1회차 응답 메시지 및 상기 조회 메시지 중 2회차 조회 메시지에 대한 2회차 응답 메시지를 수신하며, 상기 위치 검증부는, 상기 복수개의 인접 노드의 1회차 응답 메시지 내 좌표 정보에 기초하여 상기 제어부가 산출한 위치 및 2회차 응답 메시지 내 좌표 정보에 기초하여 상기 제어부가 산출한 위치 간의 거리가 미리 설정된 수치를 초과하는 인접 노드에 대하여 공격 노드로 정의할 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치는, 상기 공격 노드로 정의된 인접 노드를 제외한 인접 노드만을 포함하는 확인 리스트를 작성하고, 상기 확인 리스트 내 인접 노드를 이용하여 목적 노드까지의 통신 경로를 설정하는 경로 설정부를 더 포함할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법은, 복수개의 인접 노드와 통신하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법에 있어서, 위치를 알고자 하는 인접 노드에 대한 노드의 좌표 정보, 전송 시간 정보 및 이동 속도 정보를 요청하는 조회 메시지를 생성하는 제1 단계; 상기 조회 메시지를 방송하는 제2 단계; 상기 복수개의 인접 노드로부터 상기 조회 메시지에 대한 응답 메시지를 수신하는 제3 단계; 상기 응답 메시지 내 좌표 정보의 분석에 기초하여 상기 복수개의 인접 노드의 위치를 산출하는 제4 단계; 및 산출된 상기 복수개의 인접 노드의 위치를, 상기 응답 메시지 내 전송 시간 정보 및 이동 속도 정보의 분석에 기초하여 산출된 위치를 이용하여 검증하는 제5 단계를 포함한다.
여기서, 상기 제5 단계는, 상기 복수개의 각 인접 노드에 대하여, 상기 좌표 정보를 이용하여 산출된 인접 노드까지의 제1 거리 및 상기 전송 시간 정보 및 상기 이동 속도 정보를 이용하여 산출된 인접 노드까지의 제2 거리의 차이가 미리 설정된 수치 이하인 경우 해당 인접 노드를 일반 노드로 정의하고, 상기 제1 거리 및 상기 제2 거리의 차이가 미리 설정된 수치를 초과하는 경우 해당 인접 노드를 공격 노드로 정의하는 단계를 포함할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법은, 상기 일반 노드로 정의된 인접 노드 중 서로 이웃하는 한 쌍의 인접 노드에 자신의 식별자 및 이웃하는 상대방의 식별자를 포함하는 검사 정보를 요청하는 보고 요청 메시지를 생성하는 단계; 상시 보고 요청 메시지를 송신하며, 상기 보고 요청 메시지에 대한 보고 메시지를 수신하는 단계; 및 상기 보고 메시지의 검사 정보 내 자신의 식별자 및 이웃하는 상대방의 식별자 중 적어도 하나가 불일치하는 한 쌍의 인접 노드에 대하여 공격 노드로 정의하는 단계를 더 포함할 수 있다.
한편, 상기 제1 단계는, 상기 조회 메시지를 적어도 2회 생성하는 단계를 포함하고, 상기 제3 단계는, 상기 복수개의 인접 노드로부터 상기 조회 메시지 중 1회차 조회 메시지에 대한 1회차 응답 메시지 및 상기 조회 메시지 중 2회차 조회 메시지에 대한 2회차 응답 메시지를 수신하는 단계를 포함하며, 상기 제5 단계는, 상기 복수개의 인접 노드의 1회차 응답 메시지 내 좌표 정보에 기초하여 산출한 위치 및 2회차 응답 메시지 내 좌표 정보에 기초하여 산출한 위치 간의 거리가 미리 설정된 수치를 초과하는 인접 노드에 대하여 공격 노드로 정의하는 단계를 포함할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법은, 상기 공격 노드로 정의된 인접 노드를 제외한 인접 노드만을 포함하는 확인 리스트를 작성하고, 상기 확인 리스트 내 인접 노드를 이용하여 목적 노드까지의 통신 경로를 설정하는 단계를 더 포함할 수 있다.
한편, 상기와 같은 목적을 달성하기 위하여 본 발명의 또 다른 실시예는, 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법이 기록된 컴퓨터로 판독 가능한 기록매체를 제공할 수 있다.
본 발명은 애드혹 네트워크 내 노드에 대하여 인접 노드 간에 위치를 확인함으로써, 각종 메시지를 교환하는 공격 노드를 제거할 수 있어 애드혹 네트워크의 트래픽 부하(Traffic Load)를 개선하고, 아울러 지연(Delay)도 완화시킬 수 있는 효과가 있다.
또한, 본 발명은 테스트에 의해 제거된 공격 노드가 아닌 진정한 노드만을 통하여 데이터를 전송하므로, 데이터 분실 등의 오류 발생이 감소하고, 이를 통하여 데이터 전송 처리량(Througnput)을 증가시킬 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법을 나타낸 도면이다.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
“제1”, “제2” 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치를 나타낸 도면으로, 본 발명의 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치는, 통신부(100), 제어부(200), 위치 검증부(300) 및 경로 설정부(400)를 포함한다.
인접 위치 검증(Neighbor Position Verification)을 위한 완전 분산 협력 방식을 수행하는 노드를 검증자(Verifier)라고 하고, 본 발명의 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치에 해당한다. 즉, 검증자는 네트워크 내 통신하는 인접 노드의 위치를 발견 및 검증하기 위한 노드이다.
본 발명의 일 실시예에 따른 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치는 복수개의 무선 이동 노드로 구성된 MANET에서 데이터가 진정한 노드를 통하여 목적지로 안전하게 전달하도록 하기 위한 시스템을 위한 것이다. 따라서, 노드 위치의 검증은 이동 네트워크에서 중요한 문제이며, 상술한 시스템을 해하기 위한 목적을 갖는 공격 노드가 존재하는 경우 더 중요하다.
통신부(100)는, 제어부(200)로부터 조회(POLL) 메시지를 입력받고, 입력된 조회 메시지를 방송하며, 복수개의 인접 노드로부터 조회 메시지에 대한 응답 메시지를 수신하고, 수신된 응답 메시지를 제어부(200)로 출력한다.
또한, 제어부(200)는, 위치를 알고자 하는 인접 노드에 대한 노드의 좌표 정보, 전송 시간 정보 및 이동 속도 정보를 요청하는 조회 메시지를 생성하고, 응답 메시지 내 좌표 정보의 분석에 기초하여 복수개의 인접 노드의 위치를 산출하며, 산출된 복수개의 인접 노드의 위치를 위치 검증부(300)로 출력한다.
한편, 위치 검증부(300)는, 제어부(200)에서 산출된 복수개의 인접 노드의 위치를 응답 메시지 내 전송 시간 정보 및 이동 속도 정보의 분석에 기초하여 산출된 위치를 이용하여 검증한다. 여기서, 위치 검증부(300)는, 복수개의 각 인접 노드에 대하여, 제어부(200)에 의해 좌표 정보를 이용하여 산출된 인접 노드까지의 제1 거리 및 제어부(200)에 의해 전송 시간 정보 및 상기 이동 속도 정보를 이용하여 산출된 인접 노드까지의 제2 거리의 차이가 미리 설정된 수치 이하인 경우 해당 인접 노드를 일반 노드로 정의하고, 제1 거리 및 제2 거리의 차이가 미리 설정된 수치를 초과하는 경우 해당 인접 노드를 공격 노드로 정의할 수 있다.
이때, 제어부(200)는, 일반 노드로 정의된 인접 노드 중 서로 이웃하는 한 쌍의 인접 노드에 자신의 식별자 및 이웃하는 상대방의 식별자를 포함하는 검사 정보를 요청하는 보고 요청 메시지를 생성할 수 있고, 이에 대응하여, 통신부(100)는, 보고 요청 메시지를 송신하며, 보고 요청 메시지에 대한 보고 메시지를 수신하고, 이에 따라, 위치 검증부(300)는, 보고 메시지의 검사 정보 내 자신의 식별자 및 이웃하는 상대방의 식별자 중 적어도 하나가 불일치하는 한 쌍의 인접 노드에 대하여 공격 노드로 정의할 수 있다.
한편, 제어부(200)는, 조회 메시지를 적어도 2회 생성하고, 이에 대응하여, 통신부(100)는, 복수개의 인접 노드로부터 조회 메시지 중 1회차 조회 메시지에 대한 1회차 응답 메시지 및 조회 메시지 중 2회차 조회 메시지에 대한 2회차 응답 메시지를 수신하며, 이에 따라, 위치 검증부(300)는, 복수개의 인접 노드의 1회차 응답 메시지 내 좌표 정보에 기초하여 제어부(200)가 산출한 위치 및 2회차 응답 메시지 내 좌표 정보에 기초하여 제어부(200)가 산출한 위치 간의 거리가 미리 설정된 수치를 초과하는 인접 노드에 대하여 공격 노드로 정의할 수 있다.
또한, 경로 설정부(400)는, 공격 노드로 정의된 인접 노드를 제외한 인접 노드만을 포함하는 확인 리스트를 작성하고, 확인 리스트 내 인접 노드를 이용하여 목적 노드까지의 통신 경로를 설정할 수 있다.
도 2는 본 발명의 일 실시예에 따른 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법을 나타낸 도면으로, 이에 대하여 도 1 및 도 2를 참조하여 설명하면 아래와 같다.
본 발명의 일 실시예에 따른 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법은 크게 인접 노드의 위치를 발견하는 것과 주장된 위치를 확인하는 것의 2개의 과정으로 이루어진다. 첫번째 과정은 통신 링크가 설정될 수 있는 노드, 즉, 주어진 거리 내에 있는 노드의 식별에 관한 것이다. 이 통신 링크는 복수개의 검증자로부터 복수개의 인접 노드로 향하는 메시지의 교환에 기초하여 설정될 수 있다. 이러한 정보는 통신 인접 노드쌍 간에 거리를 계산하기 위하여 사용된다. 인접 노드가 계산된 후에, 검증자는 복수개의 통신 노드의 위치를 검증한다. 이러한 검증 과정은 3개의 테스트를 기초로 수행되는데, 3개의 테스트는 직접 대칭 테스트(Direct symmetry test), 상호 대칭 테스트(Cross symmetry test) 및 다중측량 테스트(Multilateration test)를 말한다. 직접 대칭 테스트는 통신하는 인접 노드와의 직접 링크를 검증한다. 상호 대칭 테스트에서 통신하는 인접 노드의 각 쌍에 의해 상호 수집된 정보를 검사한다. 상호 대칭 테스트에서는 직접 대칭 테스트에 의하여 공격 노드로 정의된 복수개의 노드는 무시하고, 오직 서로 간에 통신하는 인접 노드들로 판명된 노드만을 고려한다. 다중측량 테스트에서는, 통지되지 않은 링크만을 테스트한다. 예를 들면, 통신 범위 내에서 다른 노드에 의해 보고된 링크에 대해 통지되지 않는 각 인접 노드가 여기에 해당한다. 모든 인접 노드를 검사한 후에, 2개 이상의 통지되지 않은 링크가 존재하는 각 노드는 공격 노드로 간주될 수 있다.
먼저, 검증자 내 제어부(200)는, 위치를 알고자 하는 인접 노드에 대한 노드의 좌표 정보, 전송 시간 정보 및 이동 속도 정보를 요청하는 조회 메시지를 생성한다(S100).
이후에, 검증자 내 제어부(200)는, 통신부(100)를 통하여 근접 지역 내에 있는 모든 복수개의 인접 노드로 조회 메시지를 방송하게 된다(S200). 이때, 제어부(200)는, 모든 인접 노드에 대하여 조회 메시지를 전송한 시간을 저장할 수 있다.
여기서, 인접 노드는, 통신부(100)로부터 조회 메시지를 수신한 후에, 조회 메시지를 수신한 시간을 저장하고, 통신부(100)로 응답(REPLY) 메시지를 전송할 수 있다. 이때, 응답 메시지는 각 인접 노드의 노드 식별자(Node ID)를 포함할 수 있다. 한편, 인접 노드에서도 응답 메시지의 전송 시간을 저장할 수 있다. 즉, 검증자 내 통신부(100)는, 복수개의 인접 노드로부터 조회 메시지에 대한 응답 메시지를 수신한다(S300).
다음에, 제어부(200)는, 응답 메시지 내 좌표 정보의 분석에 기초하여 복수개의 인접 노드의 위치를 산출한다(S400).
이후에, 인접 노드는 알림(REVEAL) 메시지를 검증자의 주소를 이용하여 방송한다. 이러한 알림 메시지에는 검증자가 원래 조회 메시지의 작성자인 증거 및 검증자의 식별자를 포함한다. 알림 메시지가 방송된 이후에, 각 인접 노드는 복수개의 검증자의 위치를 보고한다. 보고 메시지에는 인접 노드의 위치 및 응답 메시지의 전송 시간이 포함되어 있다.
상술한 바와 같은 인접 노드의 위치를 발견하는 알고리즘은 하기 표 1의 프로그램과 같다.
Figure pat00001
여기서, 위의 알고리즘 및 이하에서 설명될 알고리즘에 사용된 약어의 상세 명칭은 하기 표 2와 같다.
Figure pat00002
다음에, 위치 검증부(300)는, 제어부(200)에서 산출된 복수개의 인접 노드의 위치를, 응답 메시지 내 전송 시간 정보 및 이동 속도 정보의 분석에 기초하여 산출된 위치를 이용하여 검증한다(S500).
여기서, 위치 검증부(300)는, 직접 대칭 테스트, 상호 대칭 테스트 및 다중측량 테스트를 이용하여 각 인접 노드의 위치를 검증한다. 이 세가지 테스트는 각 노드에 대하여 일관성 있는 인접 노드인지 여부를 검증하는 방식을 사용한다. 이때, 일관성 있는 인접 노드라 함은, 다른 인접 노드에 의하여 관측될 수 있는 각 인접 노드에 대하여 그 2개의 인접 노드의 위치가 통신 범위 내에 있다는 의미이다.
먼저, 직접 대칭 테스트를 통하여, 검증자는 그 통신 인접 노드와의 직접적인 링크를 검증한다. 일관성 있는 인접 노드인지 여부는, 시간과 속도에 기반한 TOF(Time Of Flight)로 유추된 거리가 서로 일치하는지 여부, 인접 노드에 의해 광고된 위치 및 근접 범위를 가지고 판단한다. 검증자는 위와 같은 판단 과정에서 불일치가 있는 경우에 해당 인접 노드를 공격 노드로 판정하는데, 이러한 불일치는 인접 노드에 의하여 공지되거나 검증자에 의하여 기록된 위치 및 타이밍 간에 일관성이 없음을 의미하기 때문이다.
이후에, 상호 대칭 테스트를 통하여, 통신하는 인접 노드의 각 쌍에 의해 상호 수집된 테스트 정보가 검사된다. 검증자는 각 인접 노드로부터의 위치에 기반하여 통신하는 인접 노드의 숫자를 저장한다. 다음에, 각 인접 노드는 검증자의 다른 인접 노드 간의 링크의 개수를 기록한다. 이때, 인접 노드 한 쌍이 서로 검사될 것이다. 한편, 인접 노드는 검증자에게 인접 노드의 식별자를 보고한다. 검증자는 각 쌍에 대하여 일관성 여부를 검사한다. 만약, 복수개의 인접 노드의 보고와 이미 보유한 리스트 간에 불일치가 발견된다면, 공격 노드를 감지할 수 있다.
이때, 직접 대칭 테스트에 사용되는 알고리즘의 일례는 하기 표 3과 같다.
Figure pat00003
즉, 표 3의 알고리즘에 의하면, 검증자(V)와 복수개의 각 인접 노드(N)에 대하여, 좌표 정보(
Figure pat00004
,
Figure pat00005
,
Figure pat00006
Figure pat00007
)를 이용하여 산출한 검증자와 인접 노드간의 제1 거리(
Figure pat00008
) 및 전송 시간 정보(T)와 이동 속도 정보(S)를 이용하여 산출한 검증자와 인접 노드간 제2 거리(
Figure pat00009
)가 미리 설정된 수치(threshold) 미만인 경우 해당 인접 노드를 일반 노드로 정의하고, 제1 거리 및 제2 거리의 차이가 미리 설정된 수치를 초과하는 경우 해당 인접 노드를 공격 노드로 정의하게 된다.
한편, 표 3에 도시된 바와 같이, 제2 거리(
Figure pat00010
)만을 전송 범위(R)와 비교하거나, 검증자에서 계산한 거리와 인접 노드에서 계산한 거리의 차이(Dist)를 미리 설정된 수치와 비교하여 공격 노드를 구분할 수도 있다.
한편, 상호 대칭 테스트에 사용되는 알고리즘의 일례는 하기 표 4와 같다.
Figure pat00011
즉, 표 4의 알고리즘에 의하면 다음 홉에 있는 노드가 검증자인 경우에 검증자의 인접 노드의 개수(ListL[V])가 검증자에 저장되어 있다. 다음에, 각 인접 노드는 검증자의 다른 인접 노드 간의 링크의 개수를 기록한다. 이때, 인접 노드 한 쌍이 서로 검사될 것이다. 한편, 인접 노드는 검증자에게 인접 노드의 식별자(neighbor ID)를 보고한다. 검증자는 각 쌍에 대하여 일관성 여부를 검사한다. 만약, 복수개의 인접 노드의 보고와 이미 보유한 리스트 간에 불일치(ListM[i])가 발견된다면, 공격 노드를 감지할 수 있다.
또한, 다중측량 테스트에 사용되는 알고리즘의 일례는 하기 표 5와 같다.
Figure pat00012
다중측량 테스트에서는, 알려지지 않은 링크가 검사된다. 예를 들면, 검증자는 각 인접 노드의 위치(P(ListN[i]))를 저장한다. 이때, 공격 노드의 최초 위치 또한 인접 노드의 위치에 해당한다. 그러나, 공격 노드는 검증자에게 가짜 위치를 보고한다. 다중측량 테스트는 각 인접 노드가 링크를 통보하고 검증자에게 보고하는 과정을 포함한다. 다음에, 인접 노드가 통지한 링크를 검증자 자신이 보유한 인접 노드의 링크와 비교한다. 공격 노드의 원 위치와 가짜 위치의 차이는 임계치(threshold)보다 클 것이고, 이를 통하여 공격 노드가 시스템에서 검출될 수 있다.
한편, 위치 검증부(300)는, QoS(Quality of Service)를 이용하여 개선된 위치 검증 방식을 제공할 수도 있는데, 이와 같이 개선된 방식으로 다음 홉 노드를 선택하는 알고리즘은 하기 표 6에 도시된 바와 같다.
Figure pat00013
상기 표 6에 도시된 바와 같이, 먼저, 모든 인접 노드의 위치를 확인한다. 위치가 확인된 후, 다음 홉 노드가 검증된 인접 노드 중에서 선택된다. 이러한 다음 홉 선택은 처리량이나 지연과 같은 QoS에 관련된 파라미터에 기반한 것이다. 다음 홉의 우선 순위는 목적지(ND)까지의 거리에 의한다. 해당 노드가 목적지에 가까울 수록 더 높은 우선 순위를 가진다. 노드가 패킷을 전송할 때, 그 인접 노드 중 위치가 검증된 노드 중에서 전송 노드를 선택하게 된다. 목적지에 가까운 검증된 인접 노드는 다음 홉으로 선택될 것이고 높은 우선 순위가 부여될 것이다. 이는 목적지에 도달된 데이터가 빠르고 높은 처리량을 달성할 수 있기 때문이다. 지연 또한 감소될 수 있다.
이러한 본 발명에 의한 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이러한 개시된 기술인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 개시된 기술의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.
100: 통신부
200: 제어부
300: 위치 검증부
400: 경로 설정부

Claims (11)

  1. 복수개의 인접 노드와 통신하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치에 있어서,
    조회 메시지를 방송하고, 상기 복수개의 인접 노드로부터 상기 조회 메시지에 대한 응답 메시지를 수신하는 통신부;
    위치를 알고자 하는 인접 노드에 대한 노드의 좌표 정보, 전송 시간 정보 및 이동 속도 정보를 요청하는 상기 조회 메시지를 생성하고, 상기 응답 메시지 내 좌표 정보의 분석에 기초하여 상기 복수개의 인접 노드의 위치를 산출하는 제어부; 및
    상기 제어부가 산출한 상기 복수개의 인접 노드의 위치를 상기 응답 메시지 내 전송 시간 정보 및 이동 속도 정보의 분석에 기초하여 산출된 위치를 이용하여 검증하는 위치 검증부를 포함하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치.
  2. 청구항 1에 있어서,
    상기 위치 검증부는,
    상기 복수개의 각 인접 노드에 대하여, 상기 좌표 정보를 이용하여 산출된 인접 노드까지의 제1 거리 및 상기 전송 시간 정보 및 상기 이동 속도 정보를 이용하여 산출된 인접 노드까지의 제2 거리의 차이가 미리 설정된 수치 이하인 경우 해당 인접 노드를 일반 노드로 정의하고, 상기 제1 거리 및 상기 제2 거리의 차이가 미리 설정된 수치를 초과하는 경우 해당 인접 노드를 공격 노드로 정의하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치.
  3. 청구항 2에 있어서,
    상기 제어부는,
    상기 일반 노드로 정의된 인접 노드 중 서로 이웃하는 한 쌍의 인접 노드에 자신의 식별자 및 이웃하는 상대방의 식별자를 포함하는 검사 정보를 요청하는 보고 요청 메시지를 생성하고,
    상기 통신부는,
    상시 보고 요청 메시지를 송신하며, 상기 보고 요청 메시지에 대한 보고 메시지를 수신하고,
    상기 위치 검증부는, 상기 보고 메시지의 검사 정보 내 자신의 식별자 및 이웃하는 상대방의 식별자 중 적어도 하나가 불일치하는 한 쌍의 인접 노드에 대하여 공격 노드로 정의하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치.
  4. 청구항 3에 있어서,
    상기 제어부는,
    상기 조회 메시지를 적어도 2회 생성하고,
    상기 통신부는,
    상기 복수개의 인접 노드로부터 상기 조회 메시지 중 1회차 조회 메시지에 대한 1회차 응답 메시지 및 상기 조회 메시지 중 2회차 조회 메시지에 대한 2회차 응답 메시지를 수신하며,
    상기 위치 검증부는, 상기 복수개의 인접 노드의 1회차 응답 메시지 내 좌표 정보에 기초하여 상기 제어부가 산출한 위치 및 2회차 응답 메시지 내 좌표 정보에 기초하여 상기 제어부가 산출한 위치 간의 거리가 미리 설정된 수치를 초과하는 인접 노드에 대하여 공격 노드로 정의하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치.
  5. 청구항 4에 있어서,
    상기 공격 노드로 정의된 인접 노드를 제외한 인접 노드만을 포함하는 확인 리스트를 작성하고, 상기 확인 리스트 내 인접 노드를 이용하여 목적 노드까지의 통신 경로를 설정하는 경로 설정부를 더 포함하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치.
  6. 복수개의 인접 노드와 통신하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법에 있어서,
    위치를 알고자 하는 인접 노드에 대한 노드의 좌표 정보, 전송 시간 정보 및 이동 속도 정보를 요청하는 조회 메시지를 생성하는 제1 단계;
    상기 조회 메시지를 방송하는 제2 단계;
    상기 복수개의 인접 노드로부터 상기 조회 메시지에 대한 응답 메시지를 수신하는 제3 단계;
    상기 응답 메시지 내 좌표 정보의 분석에 기초하여 상기 복수개의 인접 노드의 위치를 산출하는 제4 단계; 및
    산출된 상기 복수개의 인접 노드의 위치를, 상기 응답 메시지 내 전송 시간 정보 및 이동 속도 정보의 분석에 기초하여 산출된 위치를 이용하여 검증하는 제5 단계를 포함하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법.
  7. 청구항 6에 있어서,
    상기 제5 단계는,
    상기 복수개의 각 인접 노드에 대하여, 상기 좌표 정보를 이용하여 산출된 인접 노드까지의 제1 거리 및 상기 전송 시간 정보 및 상기 이동 속도 정보를 이용하여 산출된 인접 노드까지의 제2 거리의 차이가 미리 설정된 수치 이하인 경우 해당 인접 노드를 일반 노드로 정의하고, 상기 제1 거리 및 상기 제2 거리의 차이가 미리 설정된 수치를 초과하는 경우 해당 인접 노드를 공격 노드로 정의하는 단계를 포함하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법.
  8. 청구항 7에 있어서,
    상기 일반 노드로 정의된 인접 노드 중 서로 이웃하는 한 쌍의 인접 노드에 자신의 식별자 및 이웃하는 상대방의 식별자를 포함하는 검사 정보를 요청하는 보고 요청 메시지를 생성하는 단계;
    상시 보고 요청 메시지를 송신하며, 상기 보고 요청 메시지에 대한 보고 메시지를 수신하는 단계; 및
    상기 보고 메시지의 검사 정보 내 자신의 식별자 및 이웃하는 상대방의 식별자 중 적어도 하나가 불일치하는 한 쌍의 인접 노드에 대하여 공격 노드로 정의하는 단계를 더 포함하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법.
  9. 청구항 8에 있어서,
    상기 제1 단계는,
    상기 조회 메시지를 적어도 2회 생성하는 단계를 포함하고,
    상기 제3 단계는,
    상기 복수개의 인접 노드로부터 상기 조회 메시지 중 1회차 조회 메시지에 대한 1회차 응답 메시지 및 상기 조회 메시지 중 2회차 조회 메시지에 대한 2회차 응답 메시지를 수신하는 단계를 포함하며,
    상기 제5 단계는,
    상기 복수개의 인접 노드의 1회차 응답 메시지 내 좌표 정보에 기초하여 산출한 위치 및 2회차 응답 메시지 내 좌표 정보에 기초하여 산출한 위치 간의 거리가 미리 설정된 수치를 초과하는 인접 노드에 대하여 공격 노드로 정의하는 단계를 포함하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법.
  10. 청구항 9에 있어서,
    상기 공격 노드로 정의된 인접 노드를 제외한 인접 노드만을 포함하는 확인 리스트를 작성하고, 상기 확인 리스트 내 인접 노드를 이용하여 목적 노드까지의 통신 경로를 설정하는 단계를 더 포함하는 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법.
  11. 청구항 6 내지 청구항 10 중 어느 하나의 항에 기재된 애드혹 네트워크의 QoS를 위한 인접 위치 검증 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020150184513A 2015-12-23 2015-12-23 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체 KR20170075178A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150184513A KR20170075178A (ko) 2015-12-23 2015-12-23 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150184513A KR20170075178A (ko) 2015-12-23 2015-12-23 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체

Publications (1)

Publication Number Publication Date
KR20170075178A true KR20170075178A (ko) 2017-07-03

Family

ID=59357606

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150184513A KR20170075178A (ko) 2015-12-23 2015-12-23 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체

Country Status (1)

Country Link
KR (1) KR20170075178A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024093905A1 (zh) * 2022-11-03 2024-05-10 华为技术有限公司 一种通信方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090036321A (ko) * 2007-10-09 2009-04-14 삼성전자주식회사 이동 애드혹 네트워크에서 멀티캐스트 패킷 라우팅 방법 및그 시스템
KR20090129573A (ko) * 2008-06-13 2009-12-17 주식회사 케이티 노드 이동에 의한 링크 라이프타임을 반영한 멀티홉 라우팅장치 및 방법
KR20100042999A (ko) * 2008-10-17 2010-04-27 한국과학기술원 애드혹 네트워크 환경에서 리액티브 위치 계산 시스템
KR20100077654A (ko) * 2008-12-29 2010-07-08 주식회사 케이티 무선 센서네트워크에서 노드의 위치 추정 방법
KR20130088297A (ko) * 2012-01-31 2013-08-08 안동대학교 산학협력단 유에스엔 노드의 자기위치 변위 인식장치 및 이를 이용한 노드의 위치정보 획득방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090036321A (ko) * 2007-10-09 2009-04-14 삼성전자주식회사 이동 애드혹 네트워크에서 멀티캐스트 패킷 라우팅 방법 및그 시스템
KR20090129573A (ko) * 2008-06-13 2009-12-17 주식회사 케이티 노드 이동에 의한 링크 라이프타임을 반영한 멀티홉 라우팅장치 및 방법
KR20100042999A (ko) * 2008-10-17 2010-04-27 한국과학기술원 애드혹 네트워크 환경에서 리액티브 위치 계산 시스템
KR20100077654A (ko) * 2008-12-29 2010-07-08 주식회사 케이티 무선 센서네트워크에서 노드의 위치 추정 방법
KR20130088297A (ko) * 2012-01-31 2013-08-08 안동대학교 산학협력단 유에스엔 노드의 자기위치 변위 인식장치 및 이를 이용한 노드의 위치정보 획득방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024093905A1 (zh) * 2022-11-03 2024-05-10 华为技术有限公司 一种通信方法及装置

Similar Documents

Publication Publication Date Title
US9807619B2 (en) Methods and apparatuses for use of simultaneous multiple channels in the dynamic frequency selection band in wireless networks
Patel et al. Trust based approaches for secure routing in VANET: A Survey
Chen et al. Securing DV-Hop localization against wormhole attacks in wireless sensor networks
Ahmed et al. F3TM: Flooding Factor based Trust Management Framework for secure data transmission in MANETs
Song et al. Secure location verification for vehicular ad-hoc networks
Vignesh et al. Predicting the position of adjacent nodes with QoS in mobile ad hoc networks
CN112438056B (zh) 基于设备的接入点关联和物理地址跟踪
Zhang et al. TOHIP: A topology-hiding multipath routing protocol in mobile ad hoc networks
JP7500587B2 (ja) 信用される距離測定のためのシステム
Biswas et al. WADP: a wormhole attack detection and prevention technique in MANET using modified AODV routing protocol
Vo et al. MLAMAN: a novel multi-level authentication model and protocol for preventing wormhole attack in mobile ad hoc network
Albouq et al. Lightweight detection and isolation of black hole attacks in connected vehicles
US20190058732A1 (en) System and method for detection and isolation of network activity
Albouq et al. Detection and avoidance of wormhole attacks in connected vehicles
Chen et al. On providing wormhole‐attack‐resistant localization using conflicting sets
KR20170075178A (ko) 애드혹 네트워크의 QoS를 위한 인접 위치 검증 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터로 판독 가능한 기록매체
Patel et al. Wormhole attacks and countermeasures in wireless sensor networks: a survey
Siddesh et al. Optimization in the Ad Hoc On‐Demand Distance Vector Routing Protocol
Kim et al. Use of contact duration for message forwarding in intermittently connected mobile networks
Liu Protecting neighbor discovery against node compromises in sensor networks
Jabbar et al. Mobility models and the performance of location-based routing in VANETs
Ataei et al. Localization and location verification in non-homogeneous one-dimensional wireless ad-hoc networks
Wang An Exchange Framework for Intrusion Alarm Reduction in Mobile Ad-hoc Networks.
Sarigiannidis et al. Analysing indirect Sybil attacks in randomly deployed wireless sensor networks
Vamsi et al. Trust aware cooperative routing method for WANETs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application