aran authenticated routing for ad hoc networks
DESCRIPTION
ARAN Authenticated Routing for Ad hoc Networks. Kimaya Sanzgiri Daniel LaFlamme Bridget Dahill Brian Neil Levine Clay Shields Elizabeth M. Belding-Royer. Master Course Network & Information Security Lab Lee. pung. ho. - PowerPoint PPT PresentationTRANSCRIPT
ARAN
Authenticated Routing for Ad hoc Networks
Master CourseNetwork & Information Security LabLee. pung. ho
In Journal on Selected Areas in Communication, special issue on Wireless Ad hoc Networks, Volume 23, Number 3, pages 598-610, March 2005.
Kimaya Sanzgiri Daniel LaFlamme Bridget Dahill Brian Neil Levine Clay Shields Elizabeth M. Belding-Royer
2Network & Information Security LabNetwork & Information Security Lab
CONTEXT
1. INTRODUCTION 2. RELATED WORK
21. Ad-Hoc Network 2.1 AODV
3. ARAN(Authenticated Routing for Ad hoc Networks)
4. CONCLUSION
3Network & Information Security LabNetwork & Information Security Lab
1. INTRODUCTION
Abstract AODV ๊ธฐ๋ฐ์ผ๋ก ๊ธฐ์กด์ ์ ์ Network ์ ์ ์ฌํ๊ฒ Certific
ate ๋ฅผ ํตํ ์ธ์ฆ๊ณผ Private key ์ Public key ๋ฅผ ์ฌ์ฉํ ์๋ช ๋ฐ ๊ธฐ๋ฐ์ฑ , ๋ฌด๊ฒฐ์ฑ์ ์ธ์ฆํ๋ ๊ธฐ๋ฒ
AODV Problem AODV ๋ packet ์์ , ๋์ฒญ , Routing ๋ฐฉํด ๋ฑ ์ ์์ ์ธ U
ser ์ ๊ณต๊ฒฉ์ ์ทจ์ฝํจ
Solution Asymmetric key ์ ์๋ช ๋ฐ ๊ธฐ๋ฐ์ฑ ๋ณดํธ์ Certificate ๋ฅผ
์ด์ฉํ ์ํธ๊ฐ์ ์ธ์ฆ์ ํตํด ๊ฐ๊ฐ์ Node ๊ฐ์ ์ธ์ฆ์ ์ํ
4Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.1 Ad-Hoc Network ๊ธฐ์กด์ ๋คํธ์ํฌ์ ๋ฌ๋ฆฌ ๋คํธ์ํฌ ์ธํ๋ผ๊ฐ ๊ตฌ์ถ๋์ง
์์ ์ํ์์ ๋จ๋ง๋ค์ด ์ํธ๊ฐ์ ๋ฐ์ดํฐ ์ก / ์์ ์ ์ํํ ์ ์๋ ํํ์ ๋คํธ์ํฌ
๊ธฐ์ง๊ตญ์ด๋ AP(Access Point) ๊ฐ ์กด์ฌํ์ง ์์ ๊ฐ๊ฐ์ ๋จ๋ง node ๋ค์ด Routing ์ญํ ์ ์ํ ๋์ ์ธ Topology ๋ฅผ ์์
Problem ๋ถ์์ ํ ๋งํฌ ์์ : ๋ฌด์ ์ ์ด์ฉํ๋ฏ๋ก ๋์ญํญ , ๊ฑฐ๋ฆฌ์
์ ํ์ ๋ฐ๊ณ , ๊ฐ์ญ / ๋ค์ค๋งํฌ ๋ฌธ์ ์ ์ด ์กด์ฌ ๋์ฒญ์ ์ทจ์ฝ : ์ ์ ๋งค์ฒด๊ฐ ์๋ ๋ฌด์ ๋งค์ฒด๋ก ์ธํ ํต์ ์ด๋ฏ๋ก
์ค๊ฐ์ ๋์ฒญ ๋นํ ์ํ์ฑ ์กด์ฌ ํ์ ๋ ์์ : Power, memory, computing ๋ฅ๋ ฅ ๋ฑ ๊ธฐ์กด์
๋คํธ์ํฌ์ ๋ฌ๋ฆฌ ์์์ด ํ์ ๋จ .
5Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing) AODV ๊ฐ์
on-demand ๊ธฐ๋ฐ์ Routing Ad-hoc Network ์์ ๋ณดํธ์ ์ผ๋ก ์ฌ์ฉ๋๋ Routing Protocol ์์ฒญ์ ์์ ๋ ๋ง๋ค ๊ฒฝ๋กํ์์ ์ํํ๋ Routing Protocol
AODV ๋์๊ณผ์ ๋ชฉ์ ์ง์ ํด๋น๋๋ ์ ๋ณด๊ฐ ์์ ์ ๊ฒฝ๋ก ํ์ ๋ชฉ์ ์ง ๊ฒฝ๋ก๋ฅผ ์ฐพ์ ๋๊น์ง RREQ ๋ฅผ broadcast ๋ชฉ์ ์ง์ RREQ ๊ฐ ๋๋ฌํ๋ฉด ์ญ ๋ฐฉํฅ์ผ๋ก RREP Unicast
6Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing) AODV ์ ๊ตฌ์ฑ์์
Route Table Entry: Destinationโs address Next hop Sequence number (Destination node ์์ ์์ฑ )
Sequence number ์ค๋๋ Entry ์ ์๋ก์ด Entry ๋ฅผ ๊ตฌ๋ถ (Advertisement ํ ๋ ๋ง๋ค s
equence num ์ฆ๊ฐ ) Destination ์์ ํ ๋น ( ์ง์ )
7Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing)
AA
BB
CCDD
EE
FF
II
GG HH
JJ
KK
Node F ๋ Source Node ๋ E Destination Node
RREQ Packet ๋ฅผ ๋ฐ์ ์ด์ Node ๋ค์ ์ญ๊ฒฝ๋ก๋ฅผ ๊ธฐ๋กํ๊ณ ์ด์์๊ฒ Broadcast ํจ
๊ทธ๋ฆผ 1.
8Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing)
AA
BB
CCDD
EE
FF
II
GG HH
JJ
KK
Node F ๋ Source Node ๋ E Destination Node ๊ทธ๋ฆผ 1.
RREQ Packet ๋ฅผ ๋ฐ์ Destination Node ์ญ๊ฒฝ๋ก๋ก RREP Packet ๋ฅผ Unicast ํจ
9Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing)
AA
BB
CCDD
EE
FF
II
GG HH
JJ
KK
Node F ๋ Source Node ๋ E Destination Node ๊ทธ๋ฆผ 1.
ํ ๊ฒฝ๋ก๊ฐ ์์๋์ด ๋๋จ Node ๊น์ง ๋๋ฌ ํ ์ ์๋ค๊ณ ๊ฐ์
10Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing)
AA
BB
CCDD
EE
FF
II
GG HH
JJ
KK
Node F ๋ Source Node ๋ E Destination Node ๊ทธ๋ฆผ 1.
์์์ด ๋ฐ๊ฒฌ๋ ์์ ์์ ์ญ๊ฒฝ๋ก๋ฅผ ํตํด RERR packet ์ ์ ์กํ์ฌ ๊ฒฝ๋ก์ ์์์ ์๋ฆผ
11Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing)
AA
BB
CCDD
EE
FF
II
GG HH
JJ
KK
Node F ๋ Source Node ๋ E Destination Node ๊ทธ๋ฆผ 1.
RREQ packet ๋ฅผ broadcast ํ์ฌ ๋์ฒด ๊ฒฝ๋ก๋ฅผ ํ๋ณดํจ
12Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing) Routing ์ด ๋ชฉ์ ์ธ AODV ๋ ๋ค์๊ณผ ๊ฐ์ ์ทจ์ฝ์ ์ด
์กด์ฌ
AODV Routing protocol ์ ์ทจ์ฝ์ Modification
๊ณต๊ฒฉ์๋ routing messages ๋ control message ์ ๊ฐ์ ์ค์ packet์ ์์กฐํ๊ฑฐ๋ ์์ ํ์ฌ Network ์ ์น๋ช ์ ์ธ ์ํฅ์ ์ค ์ ์์
Denial-of-service packet header ๋ฅผ ์์๋ก ์์ ํจ์ผ๋ก์จ , ์๋น์ค - ๊ฑฐ๋ถ ๊ณต๊ฒฉ์
์ ๋ฐํจ , ๋ฌด๊ฒฐ์ฑ ํ์ธ์ ๋ํ ๋ฌธ์ ์ ๋ฐ์์ ์ด packet ์ด ์ ๋นํ packet ์ธ์ง ์ ์๊ฐ ์์
Impersonation MAC ๋ IP address ๋ฑ์ ๋ณ๊ฒฝ์ ํตํด ์ธ์ฆ ๋ฐ์ Node ๋ก ์ฌ์นญ ํ ์
์์ ์ด ๊ธฐ๋ฒ์ ์ญ์ถ์ ์ด ๋ถ๊ฐ๋ฅ
13Network & Information Security LabNetwork & Information Security Lab
2. RELATED WORK
2.2 AODV(Ad hoc On-Demand Distance Vector Routing) Solution
๊ฐ๊ฐ์ Node ๋ค์ ์ธ์ฆ์ ๋ฐ๊ธ Server ๋ฅผ ํตํด ์ธ์ฆ์๋ฅผ ๋ฐ๊ธ ๋ฐ์ Asymmetric key ๋ฅผ ํตํด date ์ ๊ธฐ๋ฐ์ฑ ์ ์ง , ์๋ช ์ ํตํด ์ฌ์นญ์ ๋ฐฉ์ง , ์ธ์ฆ์๋ฅผ ํตํด ๊ฐ๊ฐ์ Node ๋ค์ด ์ ๋นํ๋ค๋ ๊ฒ์ ์ ์ฆํจ ์ ๊ณผ์ ์ ๋งค hop ๋ง๋ค ์ํํ์ฌ ๊ฐ์ฅ ์์ ์ฑ์ด ๋์ ๊ฒฝ๋ก๋ฅผ ํ๋ณด
14Network & Information Security LabNetwork & Information Security Lab
3. ARAN
ARAN(Authenticated Routing for Ad hoc Networks)
Asymmetric key ๋ฅผ ์ด์ฉํ ์๋ช ๊ณผ ์ธ์ฆ์๋ฅผ ํตํด ๋งค Hop ๋ง๋ค ์ธ์ฆ๊ณผ์ ์ ์ํํด ๊ฐ๊ฐ์ Node ๊ฐ์ ์ธ์ฆ์ ํ์ธํ๋ ๊ธฐ๋ฒ
ARAN ์ ์ํ์์ Certification Authenticated route discovery Authenticated route setup Route maintenance Key revocation
15Network & Information Security LabNetwork & Information Security Lab
3. ARAN
3.1 Certification of Authorized Nodes ์ ๋ขฐ์ฑ์ด ์ ์ฆ๋ ์ธ์ฆ์ ๋ฐ๊ธ Server T ๊ฐ ์กด์ฌํ๋ค๊ณ ๊ฐ์ ์ฌ๋ฌ Node ๋ค ์ค ํ๋์ธ A ๋ Server T ์๊ฒ ์ธ์ฆ์ ๋ฐ๊ธ์
์์ฒญํจ
Server T ๋ Node A ์๊ฒ ์์ ๊ฐ์ ๋ด์ฉ์ ํฌํจํ๋ packet ์ T ์ ๊ฐ์ธํค๋ก ์๋ช ํ์ฌ ์ ์ก
Node A ๋ ์ฌ์ ์ ํ๋ํ T ์ ๊ณต๊ฐํค๋ก T ์ ์๋ช ์ ํ์ธํ ์ ์์
certA A ์ ์ธ์ฆ์IPA A ์ IP
์ฃผ์KA+ A ์ ๊ณต๊ฐํคt timestemp
e ๋ง๋ฃ์๊ฐKT- T ์ ๊ฐ์ธํค
AT
T->A :certA=[IPA ,KA+ ,t ,e] KT-
16Network & Information Security LabNetwork & Information Security Lab
3. ARAN
3.2 Authenticated Route Discover
๊ฐ๊ฐ์ Node ๋ค์ด ์๋ก์ ๊ณต๊ฐํค๋ฅผ ๊ฐ์ง๊ณ ์๊ณ , ์์ ๊ฐ์ ๋ฐฉ๋ฒ์ผ๋ก Server T ๋ก๋ถํฐ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธ ๋ฐ์๋ค๊ณ ๊ฐ์ ํจ ,
Node A ๊ฐ Node X ์ ๋ํ ๊ฒฝ๋ก๋ฅผ ๊ฒ์ํ๋ค๊ณ ๊ฐ์ ํ๋ค๋ฉด
Node A ๋ ๋ชฉ์ ์ง X ์ IP, A ์ ์ธ์ฆ์ , A ์ ๋์ NA ๋ฅผ A ์ ๊ฐ์ธํค๋ก ์๋ช ํ์ฌ ์ด์ Node ๋ค์๊ฒ broadcast ํจ
NA ๋ Source Node ๊ฐ A ๋ผ๋ ๊ฒ์ ์ง์ํ๋ ์์๋ฒํธ์
A B C D X
A->brdcst:[RDP, IPX, certA, NA, t] KA-
17Network & Information Security LabNetwork & Information Security Lab
3. ARAN
A ์ broadcast ๋ฅผ ๋ฐ์ Node B ๋ A ์ ๊ณต๊ฐํค๋ฅผ ์ฌ์ฉํ์ฌ A์ ์๋ช ์ ํ์ธํ ํ Node B ๋ broadcast ๋ packet ์ ์ญ๊ฒฝ๋ก๋ฅผ ์ ์ฅํจ
( B ์ ์ญ ๊ฒฝ๋ก๋ A)
Node B ๋ packet ์ B ์ ๊ฐ์ธํค๋ฅผ ์ฌ์ฉํ ์๋ช ๊ณผ B ์ ์ธ์ฆ์๋ฅผ ์ถ๊ฐํ์ฌ ์ด์ Node ์๊ฒ re-broadcast ํจ
B ์ broadcast ๋ฅผ ๋ฐ์ Node C ๋ B ์ ๊ณต๊ฐํค๋ฅผ ์ฌ์ฉํ์ฌ B ์ ์๋ช ์ ํ์ธ
Node C ๋ broadcast ๋ packet ์ ์ญ ๊ฒฝ๋ก๋ฅผ ์ ์ฅํจ (C ์ ์ญ ๊ฒฝ๋ก๋ B)
A B C D X
B->brdcst:[[RDP, IPX, certA, NA, t] KA-] KB-, certB
18Network & Information Security LabNetwork & Information Security Lab
3. ARAN
Node C ๋ packet ์ ์๋ C ์ ๊ฐ์ธํค๋ฅผ ์ฌ์ฉํ ์๋ช ๊ณผ C ์ ์ธ์ฆ์๋ฅผ ์ถ๊ฐํ์ฌ ์ด์ Node ์๊ฒ re-broadcast ํจ
C ์ broadcast ๋ฅผ ๋ฐ์ Node D ๋ C ์ ๊ณต๊ฐํค๋ฅผ ์ฌ์ฉํ์ฌ C์ ์๋ช ์ ํ์ธ
Node D ๋ broadcast ๋ packet ์ ์ญ ๊ฒฝ๋ก๋ฅผ ์ ์ฅํจ (D ์ ์ญ ๊ฒฝ๋ก๋ C)
A B C D X
C->brdcst:[[RDP, IPX, certA, NA, t] KA-] KC-,certC
19Network & Information Security LabNetwork & Information Security Lab
3. ARAN
3.3 Authenticated Route Setup Node A ๊ฐ ์ ์กํ RDP packet ์ด ๋ชฉ์ ์ง์ธ Node X ์ ๋๋ฌํ๊ฒ
๋๋ฉด X ๋ REP packet ๋ก Node ์๊ฒ ์๋ตํจ RDP ์ ๋ฌ๋ฆฌ REP ๋ ์ญ ๊ฒฝ๋ก๋ก Unicast ๋จ
Node A ์ IP, X ์ ์ธ์ฆ์์ A ์ ๋์์ X ์ ๊ฐ์ธํค ์๋ช ๊ณผ ์ธ์ฆ์๋ฅผ ์ถ๊ฐํ์ฌ ์ญ ๊ฒฝ๋ก๋ก Unicast ํจ
X ์ ์ญ๊ฒฝ๋ก๋ D
A B C D X
X->D:[REP,IPa,certX,Na,t] Kx-
20Network & Information Security LabNetwork & Information Security Lab
3. ARAN
Node D ๋ Node X ๊ฐ ์ ์กํ REP packet ์ X ์ ๊ณต๊ฐํค๋ฅผ ์ฌ์ฉํ์ฌ X ์ ์๋ช ์ ํ์ธ
D ๋ packet ์ D ์ ๊ณต๊ฐํค ์๋ช ๊ณผ ์ธ์ฆ์๋ฅผ ์ถ๊ฐํ์ฌ ์ญ ๊ฒฝ๋ก๋ก Unicast ํจ
D ์ ์ญ ๊ฒฝ๋ก๋ C
A B C D X
D->C:[[REP,IPa,certX,Na,t]Kx-]Kd,certD
21Network & Information Security LabNetwork & Information Security Lab
3. ARAN
Node C ๋ Node D ๊ฐ ์ ์กํ REP packet ์ D ์ ๊ณต๊ฐํค๋ฅผ ์ฌ์ฉํ์ฌ D ์ ์๋ช ์ ํ์ธ
C ๋ packet ์ C ์ ๊ณต๊ฐํค ์๋ช ๊ณผ ์ธ์ฆ์๋ฅผ ์ถ๊ฐํ์ฌ ์ญ ๊ฒฝ๋ก๋ก Unicast ํจ
C ์ ์ญ ๊ฒฝ๋ก๋ B
์์ ๊ฐ์ ๊ณผ์ ์ ๋ฐ๋ณตํ์ฌ Node A ์ ๋๋ฌํ๋ฉด ๊ฒฝ๋ก ํ๋ณด ์๋ฃ
A B C D X
C->B:[[REP,Ipa,certX,Na,t]Kx-]Kc-,certC
22Network & Information Security LabNetwork & Information Security Lab
3. ARAN
3.4 Route Maintenance ๊ฒฝ๋ก ์ ์ง ๋ฐ ์์ค์ ๋ํ ๊ธฐ๋ฒ์ ๊ธฐ์กด์ AOVD ์ ์ ์ฌํ
๊ณผ์ ์ ์ํํ์ง๋ง , ๊ฐ์ธํค ์๋ช ๊ณผ ์ธ์ฆ์ ๊ธฐ๋ฒ์ ํจ๊ป ์ฌ์ฉ A ์ X ๊ฐ์ date ์ ์ก ์ค ๊ทธ๋ฆผ๊ณผ ๊ฐ์ด ๊ฒฝ๋ก ์์์ด ๋ฐ์ํ๋ค๊ณ
๊ฐ์
AODV ์ฒ๋ผ ERR packet ๋ฅผ ๊ฐ๊ฐ์ ์ญ ๊ฒฝ๋ก Node ์๊ฒ Unicastํ์ฌ ๊ฒฝ๋ก๊ฐ ์์๋ ๊ฒ์ ์๋ฆผ
A B C D X
23Network & Information Security LabNetwork & Information Security Lab
3. ARAN
Node C ๋ A ์ X ๊ฐ์ ๊ฒฝ๋ก๊ฐ ์์๋์๋ค๋ ๊ฒ์ ์ง์ํ๋ ERR packet ์ C ์ ๋์ NC, ๊ณต๊ฐํค ์๋ช , ์ธ์ฆ์๋ฅผ ํฌํจํ์ฌ ์ญ ๊ฒฝ๋ก์ธ B ์๊ฒ Unicast ํจ
Node B ๋ C ์ ๊ณต๊ฐํค๋ก ์๋ช ์ ํ์ธํ ์ ์์ ์ฐจํ ์ ๊ณผ์ ๊ณผ ๊ฒฝ๋กํ์ ๊ณผ์ ์ ๊ฑฐ์ณ ๋์ฒด ๊ฒฝ๋ก๋ฅผ ํ์ํจ
A B C D X
C->B:[ERR,IPa,IPx,certC,NC,t]KC-
24Network & Information Security LabNetwork & Information Security Lab
3. ARAN
3.5 Key Revocation ์ธ์ฆ์ ๋ฐ๊ธ Server ์ธ T ๋ ๊ณต๊ฐํค์ ๊ต์ฒด๋ ์ธ์ฆ์์
์ ํจ๊ธฐ๊ฐ ๋ง๋ฃ์ ์ํด Network ์์ Node ๋ค์๊ฒ revoke packet์ broadcast
revoke packet ์ Server T ์ ๊ฐ์ธํค๋ก ์๋ช
broadcast ๋ฅผ ๋ฐ์ Node ๋ T ์ ๊ณต๊ฐํค๋ก ์๋ช ์ ํ์ธ ์ฃผ๋ณ ์ด์ Node ๋ค์๊ฒ re-broadcast ํ์ฌ revoke packet ๋ฅผ ์ ์ก ์ธ์ฆ์์ ๊ณต๊ฐ / ๊ฐ์ธ ํค์ revoke
TT
T-> brdcst : [revoke,certR] Kt-
25Network & Information Security LabNetwork & Information Security Lab
3. ARAN
3.6 Potential Optimizations ARAN ์ ๋ฐ๋ณต์ ์ธ Asymmetric key ๋ฅผ ์ฌ์ฉํ secure routing ์
์ํํ๋ฏ๋ก computational overhead, power consumption ๋ฅผ ์ ๋ฐ
session key ๋ฅผ ์ด์ฉํ ๊ธฐ๋ฒ์ ์ฌ์ฉ ์ผ๋ฐ์ ์ผ๋ก symmetric key ๋ฅผ ์ฌ์ฉ ๊ฐ๊ฐ์ Node ๊ฐ์ ์ธ์ฆ ์ดํ Node ๊ฐ session key ๋ฅผ ๊ณต์ ๋ฌด๊ฒฐ์ฑ ์ธ์ฆ์ผ ์ํด hash chain ๊ธฐ๋ฒ์ ๋ณํํ ์ ์์
26Network & Information Security LabNetwork & Information Security Lab
4. CONCLUSION
์ฅ์ ๊ธฐ๋ฐ์ฑ ํ๋ณด ์ธ์ฆ์๋ฅผ ์ด์ฉํ ์ํธ๊ฐ์ ์ธ์ฆ Asymmetric key ์ ๊ฐ์ธํค๋ฅผ ์ด์ฉํ ์๋ช
๋จ์ Asymmetric key ๋ฅผ ์ด์ฉํ ์ํธํ๋ก ์ธํด ์์์๋ชจ ์ฆ๊ฐ ์ถฉ๋ถํ ์์ ์ธ์ฆ์ ๋ฐ๊ธ ์๋ฒ๊ฐ ํ์
27Network & Information Security LabNetwork & Information Security Lab
์ฐธ๊ณ ๋ฌธํ A Secure Routing Protocol for Ad Hoc Networks A Secure Protocol for Ad hoc Networks Ad hoc On-Demand Distance Vector Routing