Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Lightweight Authentication Mechanism for Acknowledgment Frame in IEEE 802.15.4

IEEE 802.15.4에서 확인 프레임을 위한 경량 인증 메커니즘

  • 허준 (경희대학교 컴퓨터공학과) ;
  • 홍충선 (경희대학교 컴퓨터공학과)
  • Published : 2007.06.15
Download PDF
⟨ Previous Next ⟩

Abstract

In IEEE 802.15.4 (Low-Rate Wireless Personal Area Network) specification, a successful reception and validation of a data or MAC command frame can be confirmed with an acknowledgment. However, the specification does not support security for acknowledgment frame; the lack of a MAC covering acknowledgments allows an adversary to forge an acknowledgment for any frame. This paper proposes an identity authentication mechanism at the link layer for acknowledgment frame in IEEE 802.15.4 network. With the proposed mechanism there is only three bits for authentication, which can greatly reduce overhead of device. The encrypted bit stream for identity authentication will be transmitted to device by coordinator within association process. Statistical method and simulation results prove that our mechanism is successful in handling MAC layer attack.

IEEE 802.15.4 표준에서 데이타 또는 명령프레임의 성공적인 수신과 검증은 확인(Acknowledgment) 프레임을 통해 수행되어 진다. 하지만, 현재의 표준에서는 확인 프레임을 위한 어떠한 보안 기능도 제공하고 있지 않으며, 악의적인 노드는 언제든지 확인 프레임을 이용한 공격이 가능하다. 본 논문에서는 IEEE 802.15.4 네트워크 환경에서 확인 프레임을 위한 링크 레이어 (link-layer) 상의 개체 인증 메커니즘을 제안한다. 제안된 메커니즘은 인증을 위해 3바트의 값을 사용하므로 디바이스의 오버헤드를 크게 감소시킬 수 있다. 개체 인증에 사용되는 암호화된 비트 스트림은 연결설정 (association) 과정을 통해 코디네이터로부터 디바이스에게 전달되어진다. 확률적인 이론과 시abf레이션 결과를 통해 제안된 메커니즘이 MAC 레이어의 공격을 효과적으로 탐지할 수 있음을 증명한다.

Keywords

References

  1. 'Wireless Medium Access Control and Physical Layer Specification for Low-Rate Wireless Personal Area Networks,' IEEE Standard, 802.15.4-2003, May 2003
  2. Jose A. Gutierrez, Edgar H. Callaway Jr and Raymond L. Barrett Jr, 'Low-Rate Wireless Personal Area Networks,' IEEE Press 2003
  3. N. Sastry and D. Wagner, 'Security Consideration for IEEE 802.15.4 Networks,' Proc. of WiSe 2004, pp.32-42, September 2004 https://doi.org/10.1145/1023646.1023654
  4. ZigBee Document, 'Security Service Specification Version 1.00,' at www.zigbee.org
  5. Yang Xiao, Sakshi Sethi, Hsiao Hwa Chen and Bo Sun, 'Security Service and Enhancements in the IEEE 802.15.4 Wireless Sensor Networks,' Proc. of IEEE GLOBECOM 2005, pp.1796-1800, November 2005 https://doi.org/10.1109/GLOCOM.2005.1577958
  6. H. Johnson, A. Nilsson, J. Fu, S. F. Wu, A. Chen and H. Huang, 'SOLA: A One-bit Identity Authentication Protocol for Access Control in IEEE 802.11,' Proc. of IEEE GLOBECOM 2002, pp.768-772, November 2002
  7. H. Wang, A. Velayuthan and Y. Guan, 'A Lightweight Authentication Protocol for Access Control in IEEE 802.11,' Proc. of IEEE GLOBECOM 2003, pp.1384-1388, December 2003 https://doi.org/10.1109/GLOCOM.2003.1258465
  8. MATLAB, at www.mathworks.com