계층적 센서 네트워크에서 상호 인증을 통한 그룹키 관리 기법

Abstract

센서 네트워크는 유비쿼터스 환경 구축에 있어서 없어서는 안 될 필수적인 분야로서 이에 대한 관심이 증가되고 있고 그에 따라 센서 네트워크 기술 연구의 중요성이 강조되고 있다. 무선 센서 네트워크는 군사, 의료, 위치 인식 등 다양한 분야에서 활용되고 있으며 노드 자원의 제약과 큰 네트워크 사이즈, 인프라 자원의 부족으로 제한된 에너지 및 메모리 공간, 낮은 연산 능력 및 대역폭 등 여러 제약 사항을 가지므로 효율적인 네트워크 활용을 위한 연구가 필요하다. 그 중 네트워크를 그룹으로 나누어 지역적인 계산과 통신 오버헤드를 줄이며 보안까지 고려한 다양한 방법들이 제안되었다. 본 논문에서는 위와 같은 특징을 반영하여 일반 센서 노드들과 일반 센서 노드와는 달리 충분한 저장 공간과 계산 능력을 갖는 특정 노드인 클러스터 헤더가 있는 이종의 센서로 구성된 네트워크 구조를 바탕으로 하였다. 이러한 계층적인 구조와 키 관리 기법 중 하나인 PCGR(Predistribution and local Collaboration-based Group Rekeying) 기법을 기반으로 하되 센서 노드 측에서 클러스터 헤더로부터 받은 새로 운 키 정보를 인증하도록 하여 오염된 키 정보로 인해 네트워크의 안전성이 위협받는 상황을 최소화함으로써 보안성을 향상시킬 수 있는 그룹키 관리 기법을 제안하였다. 무선 센서 네트워크는 공격자에게 쉽게 노출되는 환경이기 때문에 여러 공격에 의해 클러스터 헤더나 노드 안의 정보가 공격자에게 드러날 수 있다. 따라서 클러스터 헤더는 그룹키를 생성하는 정보를 숨겨야 하고 노드로부터 받은 정보가 옳은 것인지 확인할 수 있어야 하며, 노드 또한 자신이 받은 정보가 올바른 것인지 확인할 수 있어야 한다. 본 논문에서는 위와 같은 특징이 고려된 효율적인 그룹키 관리 기법을 제안하여 QualNet 시뮬레이터를 사용하여 실험하였으며 실험 결과 네트워크 오버헤드와 에너지 소모량이 기존의 그룹키 관리 기법보다 효율적임을 증명하였고 안전한 네트워크 통신을 할 수 있음을 확인할 수 있었다.;In this thesis, we propose a new energy-efficient and secure group key management scheme for wireless sensor networks in heterogeneous networks. This scheme provides mutual authentication based on Pre-distribution and local Collaboration-based Group Rekeying (PCGR) which is one of the major group key management schemes for sensor networks. In this scheme, the network consists of two types of sensor nodes. One is relatively high powered node, clusterheader and the other is low powered sensor node with limited energy. Most computation is done by clusterheaders in order to reduce energy consumption of sensor nodes, so that the whole network survives longer. To update the group keys, clusterheaders confirm sensor nodes through verifying the information from sensor nodes. After all, clusterheaders send the new group keys to authentic member nodes. Also sensor nodes verify group keys from clusterheaders and confirm that the clusterheader is compromised or not. In this way, our scheme improves the network security through mutual authentication, which means that not only the clusterheaders check the key related information from sensor nodes, but also the sensor nodes authenticate information from clusterheaders. Compared with existing protocols, our scheme guarantees secure group key rekeying and hence the secure group communication even some clusterheaders are compromised. Simulation result also shows that storage and communication overhead are very low in our proposal.