대한전자공학회논문지TC (Journal of the Institute of Electronics Engineers of Korea TC)

대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지

애드 혹 센서 네트워크를 위한 키 관리 방안

A Key Management Scheme for Ad hoc Sensor Networks

  • 김승해 (한국과학기술정보연구원) ;
  • 정병호 (전자통신연구원 정보보호기반 그룹) ;
  • 왕기철 (전북대학교 영상정보기술연구소) ;
  • 조기환 (전북대학교 전자정보공학부)
  • 발행 : 2006.07.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

무선 센서 네트워크에서 두 노드사이에 안전하게 pairwise키를 설정하고 분배하는 것은 매우 중요한 문제이다. 센서 네트워크는 물리적으로 취약한 보안성을 갖는 노드로 구성되므로 공격자에 의해 오염되기 쉽다. 그러나 기존의 선행 키 분배를 이용한 pairwise 키설정이나 1홉 지역키를 이용한 pairwise키 설정은 작은수의 노드들이 오염되더라도 보안성을 크게 약화시킨다. 본 논문은 무선 센서 네트워크에서 각 노드들이 네트워크 구성 초기에 3홉 지역키를 설정하고, 이후의 pairwise 키 설정에 이들 3홉 지역키들을 이용하는 방법을 제안한다. 임의의 두 노드가 pairwise 키를 설정할 때, 두 노드 사이의 경로상에 존재하는 노드들은 자신들의 비밀키들을 두 노드에게 전송하는것에 의해 pairwise키의 생성에 공헌한다. 이로인해, 제안방법은 노드 밀집도와는 상관없이 두 노드사이의 경로길이에 의해 키설정을 위한 전송메시지수가 결정된다. 이때 경로상의 노드들로부터의 비밀 키들을 안전하게 다른 노드들에게 전달하기 위해 3홉 지역키들이 비밀키들의 암호화에 사용된다. 따라서, 제안방법은 공격자가 1홉 지역키를 이용하는 방법에 비해 보다 많은 노드들을 오염시키도록 괴롭힌다. 실험결과는 제안된 방안이 선행 키 분배 방법에 비해 단위 키설정 동안 교환되는 메시지수 와 암호화/복호화 연산횟수, 그리고 안전성 면에서 보다 우수함을 입증하였다.

It is very important to establish a pairwise key securely in wireless sensor networks. Because sensor networks consist of devices with weak physical security, they are likely to be compromised by an attacker. However, some approaches using key pre-distribution and other approaches using one hop local keys are known to be very vulnerable to threats caused by compromised nodes, even a small number. This paper proposes a scheme where each node establishes three hop local keys and employs them for a later pairwise key establishment. When any two nodes agree a pairwise key, all nodes on the route between two nodes contribute to the agreement of the pairwise key. Here, the initial three hop local keys are employed for encrypting a secret key delivered from a node to other nodes. Therefore, the proposed scheme bothers attackers to compromise much more nodes than the scheme using one hop local keys only. The simulation results have proven that the proposed scheme provides better performance and higher security than the scheme using one hop local keys in terms of message exchange, the number of encryption and decryption, and pairwise key exposure rate.

키워드

참고문헌

  1. A. Perrig et al,. 'SPINS: Security Protocols for Sensor Networks,' in Proc. of the 7th ACM/IEEE Int'l Conf. on MbiCOM, pp. 189-199, July 2001 https://doi.org/10.1145/381677.381696
  2. W. Diffie and M. E. Hellman, 'New Directions in Cryptography,' IEEE Trans. on Information Theory, Vol. 22, No. 9, pp. 33-38, 1976 https://doi.org/10.1109/TIT.1976.1055638
  3. R. Rivest et al., 'A Method for Obtaining Digital Signatures and Public-Key Cryptosystems,' Communications of the ACM, Vol. 2, No. 2, pp. 120- 126, 1978 https://doi.org/10.1145/359340.359342
  4. G. Wang, G. Cho, and S. Bang, 'A Pair-wise Key Establishment Scheme without Pre-distributing Keys for Ad-hoc Networks,' in CD Proc. of IEEE ICC'05, May 2005 https://doi.org/10.1109/ICC.2005.1495074
  5. S. Zhu, S. Setia, and S. Jaiodia, 'LEAP: Efficient Security Mechanisms for Large-Scale Distributed Sensor Networks,' in Proc. of the 10th ACM Conference on CCS '03, Oct. 2003 https://doi.org/10.1145/948109.948120
  6. B. Dutertre, S. Cheung, and J. Levy, 'Lightweight Key Management in Wireless Sensor Networks by Leveraging Initial Trust,' SRI International, Tech. Rep. SRI-SDL-04-02, 2004
  7. D. Liu and P. Ning, 'Establishing Pairwise Keys in Distributed Sensor Networks,' in Proc. of the 10th ACM CCS '03, pp. 52-61, Oct. 2003 https://doi.org/10.1145/948109.948119
  8. L. Eschenauer and V. D. Gilgor, 'A Key-Management Scheme for Distributed Sensor Networks,' in Proc. 9th ACM Conf. on CCS '02, pp. 41-47, Nov. 2002 https://doi.org/10.1145/586110.586117
  9. W. Du et al., 'A Key Management Scheme for Wireless Sensor Networks Using Deployment Knowledge,' in Proc.of IEEE INFOCOM, Vol. 1, pp. 586-597, Mar. 2004 https://doi.org/10.1109/INFCOM.2004.1354530
  10. S. Zhu et al., 'Establishing Pair-wise Keys For Secure Communication in Ad Hoc Networks: A Probabilistic Approach,' in Proc. of the 11th Int'l Conf. on Network Protocols, 326-335, Nov. 2003 https://doi.org/10.1109/ICNP.2003.1249782
  11. G. Wang and G. Cho, 'Compromise-Resistant Pairwise Key Establishments for Mobile Ad hoc Networks,' ETRI Journal, Vol. 28, No. 3, pp. 375-378, June 2006 https://doi.org/10.4218/etrij.06.0205.0109