A Security Mechanism for Sensor Network Communication Resistant to Node Capture Attack

Abstract

Ubiquitous computing is a paradigm shift where technology becomes virtually invisible in our lives. It refers to the trend that humans interact with a dynamic set of small networked computers, often invisible and embodied in everyday objects in the environment. As the basic technology for ubiquitous computing, ubiquitous sensor network (USN) draws a lot of attention these days. USN can be applied in various application area such as environment monitoring, object tracking, patient monitoring, and military purposes. However, sensor networks have several constraints that they have limited energy, low computing capability, small storage, short transmission range, and so on. They are also very vulnerable to various attacks including node capture attack. In addition, when sensor networks are located in a hostile area which is difficult to approach or in a military area where various attacks are expected, security mechanisms are essential. However, because of the basic characteristics of sensor networks, traditional approaches cannot be applied and new security mechanisms for sensor network are required. For this purpose, various researches are being made. In this work, we have focused on resistance to node capture attack for secure sensor communications, and as the core elements for security, pairwise key establishment mechanisms are proposed. Based on the keys established, unicast and broadcast authentication mechanisms are provided, and secure data transmission and data aggregation related to data transmission are researched. Proposed security architecture includes hexagonal clustering of the network field before node deployment to increase the efficiency and security level of network communications. Security level can be adjusted according to network environment. This work can be applied not only for the networks in a hostile area where node capture attacks are frequent, but also for general sensor networks by adjusting security levels, and it is expected to be put into practice for various sensor network communications.;사용자가 네트워크나 컴퓨터를 의식하지 않고 장소에 상관없이 자유롭게 네트워크에 접속할 수 있는 정보통신 환경인 유비쿼터스 컴퓨팅의 중요성이 점차 부각됨에 따라 최근 기반 기술로서의 센서 네트워킹의 중요성 또한 강조되고 있다. 센서 네트워크는 보통 다수의 소형 센서 노드를 필드에 배치하고 이들을 통한 다양한 형태의 자료를 수집하고 분석하는 목적을 가지며 환경 감시, 대상 추적, 환자의 모니터링, 또는 군사적 목적 등에서 매우 다양하게 사용될 수 있다. 그러나 센서 네트워크 통신은 무선 통신의 기본적인 취약점뿐만 아니라 센서 노드 자체의 제약, 즉, 에너지가 제한되어 있고 크기가 작아서 메모리나 처리 능력이 떨어질 뿐 아니라 물리적 포획을 비롯한 다양한 공격에 취약하다는 점 등 여러 가지 문제점 또한 갖고 있다. 특히 센서 네트워크가 작동하는 지역이 물리적으로 접근이 힘들거나 혹은 보안상 취약한 위험 지역일 경우 노드 포획의 가능성은 더욱 높아지며 노드가 포획되는 경우 각 센서 노드가 갖고 있는 키 관련 정보가 노출되어 네트워크 자체가 붕괴될 수 있는 큰 위험성을 내포한다. 이러한 성질을 갖는 네트워크의 관리 및 네트워크의 안전성을 높이고 정보의 신뢰성, 프라이버시 보호 등을 위해서는 보안 메커니즘이 반드시 요구된다. 그러나 앞서 나열한 여러 가지 센서 네트워크의 특성들로 인해 기존의 보안 메커니즘을 그대로 적용할 수 없어 센서 네트워크 특성을 고려한 별도의 보안 메커니즘의 연구가 필요하다. 센서 네트워크 보안은 다양한 분야에 있어 연구가 진행되고 있는데 본 연구를 통해 노드 포획 시에도 키 정보의 노출을 최소화할 수 있는 pairwise 키 설정 방법들을 제안하고 이들에 대하여 비교하였다. 또한 설정된 키를 이용한 안전한 데이터 전송을 위해 유니캐스트와 브로드캐스트 인증 메커니즘을 제안하고 이러한 인증 메커니즘을 이용하여 다양한 라우팅 공격에 대응할 수 있을 뿐 아니라 좀 더 효율적으로 데이터를 전송하는 방식을 제안하고 이 때 전송되는 데이터의 안전한 aggregation을 위해 데이터를 특성에 따라 분류하였다. 본 연구는 특히 센서 네트워크 필드를 육각형의 클러스터로 사전에 클러스터링하고 각 클러스터에 클러스터헤드를 두어 필요한 보안 정보 분배 및 통신을 수행하므로 좀더 통신의 효율성을 높일 수 있으며 네트워크 관리도 효율적으로 이루어진다. 이에 따라 노드포획의 위험성이 높은 지역에 네트워크가 존재하는 경우 효과적으로 공격에 대응할 수 있을 뿐 아니라 상황에 따라서 보안의 강도를 조절할 수 있다. 본 연구를 통해 이루어진 센서 네트워크 보안 구조는 노드 포획의 가능성이 높은 위험 지역 뿐 아니라 일반적인 센서 네트워크에도 적용 가능하며 보안강도를 적절히 조절함으로써 다양한 목적의 센서 네트워크 통신에 응용될 수 있을 것으로 기대된다.