Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Implementation of Authentication System for Home Networking Service

홈 네트워크 서비스를 위한 인증시스템 구현에 관한 연구

  • 이기영 (인천대학교 정보통신공학과)
  • Published : 2009.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we designed the authentication system for home network service and applied it to actual sensor nodes. The pair-wise pre-distribution key skim is applied for prevention of authentication key from sniffing on the wireless sensor networks. The authentication key and data are encrypted by using the CBC mode RC5 algorithm based on the SPINS. The experimental environment consists of a base station (BS)and sensor nodes and each sensor node sends both sensing data and the encrypted authentication key to the BS. For simulations we set up some what-if scenarios of security menaces in home network service.Slightly modified the TOS_Msg data arrays of TinyOS is suggested to store 8-byte authentication key which can enable data encryption and authentication at the each sensor node. As a result, malfunction caused by communication between BS and nodes of other groups of added nodes having malicious purpose can be protected. Also, we confirmed that a critical data of home networking service like vital signal can be transmitted securely through this system by encryption technique.

본 연구에서는 홈 네트워킹 서비스를 위한 인증 시스템을 설계하고 이것을 실제 센서 노드에 적용하였다. 무선 센서 네트워크의 키 관리 기법인 대칭키 사전 분배방식과 계층적인 키 구조를 적용하여 인증키의 노출을 방지하였다. 또한 SPINS를 기반으로 CBC(cipher block chain) 방식의 RC5 암호화 알고리즘을 적용하여 인증키 및 데이터의 암호화를 수행하였다. 베이스 스테이션(BS)과 센서 노드로 실험 환경을 구축하였고, 각 센서 노드들은 수신된 데이터를 암호화된 인증키와 함께 BS로 전송하게 된다. 실험은 홈 네트워크 서비스에서 발생할 수 있는 보안 위협에 대한 시나리오를 설정하여 진행하였다. 이를 위해 TinyOS의 TOS_Msg 데이터 구조를 약간 변경하여 인증을 위한 8바이트의 인증키를 저장하고 각 센서 노드의 인증 및 데이터의 암호화를 가능하게 하였다. 이를 통해 다른 그룹의 센서노드와 BS 사이의 통신 및 악의적인 목적으로 추가된 센서 노드와의 통선으로 인한 오동작을 막을 수 있었고 생체신호와 같은 중요한 데이터를 전송하는 경우 암호화를 통한 안전한 홈 네트워킹 서비스가 가능함을 확인하였다.

Keywords

References

  1. 한종욱 외 2인, '홈네트워크 보안 기술 동향', 한국통신학회지 제23권 9호, pp.113-124, 2006년
  2. L. Eschenauser and V. Gligor, 'A Key Management Scheme for Distributed Sensor Networks', Proc. 9th ACM Conf. on Computer and Communication Security, pp.41-47, Nov. 2002
  3. H. Chan, A. Perring and D. Song, 'Random Key Distribution Schemes for Sensor Networks', Proc. IEEE Symposium on Security and Privacy, pp.197-213, May 2003
  4. W.Du, et al, 'A Pairwise Key Predistribution scheme for Wireless Sensor Network', Proc. 10th ACM Conf. on Computer and Communication Security, pp.42-51, Aug. 2003
  5. S. Zhu et al, 'LEAP: Efficient Security Mechanism for Large-Scale Distributed Sensor Networks', 10th ACM Conference on Com. & Comm. Security, pp. 62-72, 2003
  6. Adrian Perrig et al, 'SPINS : Security Protocols for Sensor Networks', Wireless Networks Journal, 8:521-534, 2002 https://doi.org/10.1023/A:1016598314198
  7. William Stallings, 'Cryptography and Network Security', Pearson, Education, 2003
  8. R.L. Rivest, The RC5 encryption algorithm, in : Workshop on Fast Software Encryption. pp.86-96, 1995
  9. 백선욱, 'Jini 규격에 기반한 댁내 네트워크 시스템의 설계 및 구현', 산업과학연구 제10호, 2000년