The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of Double-Key based Light Weight Security Protocol in Ubiquitous Sensor Network

유비쿼터스 센서 네트워크에서 더블키를 이용한 경량 보안 프로토콜 설계 및 구현

  • 정연일 (경희대학교 컴퓨터공학과) ;
  • 이승룡 (경희대학교 컴퓨터공학과)
  • Published : 2007.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Ubiquitous computing supports environment to freely connect to network without restrictions of place and time. This environment enables easy access and sharing of information, but because of easy unauthorized accesses, specified security policy is needed. Especially, ubiquitous sensor network devices use limited power and are small in size, so, many restrictions on policies are bound to happen. This paper proposes double-key based light weight security protocol, independent to specific sensor OS, platform and routing protocol in ubiquitous sensor network. The proposed protocol supports safe symmetric key distribution, and allows security manager to change and manage security levels and keys. This had a strong merit by which small process can make large security measures. In the performance evaluation, the proposed light weight security protocol using double-key in ubiquitous sensor network allows relatively efficient low power security policy. It will be efficient to ubiquitous sensor network, such as smart of ace and smart home.

유비쿼터스 컴퓨팅은 사용자에게 장소와 시간에 제약이 없이 자유롭게 네트워크에 접속 할 수 있는 환경을 제공하고 있다. 이러한 환경은 모든 정보의 공유 및 접근이 쉽게 이루어지는 반면, 인가되지 않은 사용자의 불법적인 접근도 쉽게 이루어질 수 있기 때문에 적합한 보안 정책이 필요하다. 특히 유비쿼터스 센서 네트워크의 센서 노드들은 제한된 전력을 이용하고 하드웨어적으로 작은 크기를 유지해야 하기 때문에 보안 정책 수립에 많은 제한이 발생하게 된다. 본 논문에서는 유비쿼터스 센서 네트워크에서 센서의 운영체제와 플랫폼, 라우팅 방식에 종속적이지 않은 더블키를 이용한 경량 보안 프로토콜을 제안한다. 본 논문에서는 더블키 방식을 제안하여 인증과 안전한 키 분배 및 교체가 이루어 질 수 있도록 한다. 보안 관리자가 네트워크 상황에 맞는 보안 레벨 변경 및 키 교체, 관리가 가능하기 때문에 적은 연산 처리만으로 최대의 보안 효과를 얻을 수 있는 장점이 있다. 성능 평가 결과 제안한 유비쿼터스 센서 네트워크에서 더블키를 이용한 경량 보안 프로토콜은 기존의 보안 정책 보다 상대적으로 저전력으로 보안 정책을 활용 할 수 있었다. 제안한 더블키를 이용한 경량 보안 프로토콜은 스마트 오피스 및 스마트 홈과 같은 실제 환경의 유비쿼터스 센서 네트워크에 적합하다고 할 수 있다.

Keywords

References

  1. 서운석, 신순자, 구자동, 임진수, '유비쿼터스 컴퓨팅 환경에서 보안 및 인증 서비스 방향 연구', 한국전산원, http://www.ipc.go.kr/servlet/download?pt=/ipckor/policy&fn=file.pdf
  2. 김신효, 강유성, 정병호, 정교일, 'u-센서 네트워크 보안 기술 동향', http://ettrends.etri.re.kr/PDFData/20-1_093_099.pdf
  3. TinySec home page, http://www.cs.berkelev.edu/~nks/tinysec/
  4. Tieyan Li, 'Security Map of Sensor Network', http:// www.i2r.a-star.edu.sg/icsd/SecureSensor/papers/security-map.pdf, March. 2005
  5. Zigbee Document 03322r6ZB, Security Services Specification Release0.80, April, 2004
  6. Adrian Perrig, Robert Szewczyk, Victor Wen, David Culler, J. D. Tygar, 'SPINS:Security Protocols for Sensor Networks', Proceedings of Seventh Annal International Conference on Mobile Computing and Networks, July 2001 https://doi.org/10.1145/381677.381696
  7. Adrian Perrig, Ran Canetti, J. D. Tygar, Dawn Song, 'Efficient Authentication and Signing of Multicast Streams over Lossy Channels', IEEE Symposium on Security and Privacy, May 2000 https://doi.org/10.1109/SECPRI.2000.848446
  8. 한종수, 배성수, 김경목, '유비쿼터스기술(RFID)와 홈 네트워킹)', 도서출판세화, 2005
  9. 손승원, '네트워크 보안 기술의 현재와 미래', 한국 정보 진흥원, 2004
  10. D.J. Malan, M. Welsh, and M.D. Smith. 'A Public-Key Infrastructure for Key Distribution in TinyOS Based on Elliptic Curve Cryptography', Fist IEEE International Conference on Sensor and Ad Hoc Communication and Networks, 2004 https://doi.org/10.1109/SAHCN.2004.1381904
  11. B. C. Neumann and T. Ts'o, 'Kerberos: An authentication service for computer networks', IEEE Commun. Mag., vol. 32, no. 9, pp. 33-38, Sep. 1994 https://doi.org/10.1109/35.312841
  12. Network Working Group X.509, http://www.ietf.org/rfc/rfc2459.txt
  13. TinyOS home page, http://www.tinyos.net/
  14. 손상철, 윤미연, 이광겸, 신용태, '실시간 유비쿼터스 센서 네트워크에서 비밀 분산 기법에 기반한 효율적인 키 관리에 관한 연구', 한국 컴퓨터 종합 학술 대회 논문집 Vol.32, No.1(A) pp. 202-204, 2005
  15. IEEE 802.15 Task Group 4 (TG4), http://www.ieee802.org/15/pub/TG4.html
  16. Mark Luk, Ghita Mezzour, Adrian Perrig, Virgil Gligor, 'MiniSec: A Secure Sensor Network Communication Architecture', http://www.truststc.org/pubs/197/ paper.pdf https://doi.org/10.1109/IPSN.2007.4379708
  17. CC2420 Data, http://www.cs.ucsb.edu/-nchohan/docs/CC2420DataSheet.pdf