LR-WPAN에서 사전인증기법을 이용한 기기 인증 프로토콜

Device Authentication Protocol for LR-WPAN using Pre-Authentication Mechanism

  • 이성형 (아주대학교 대학원 전자공학과) ;
  • 김재현 (아주대학교 전자공학부)
  • 투고 : 2008.11.13
  • 심사 : 2010.04.13
  • 발행 : 2010.04.25

초록

본 논문에서는 LR-WPAN을 위한 새로운 인증 프로토콜을 제안한다. 제안하는 프로토콜에서는 계층 구조를 이용한 인증을 수행하여 인증의 안전성 및 신뢰성을 확보한다. 또한 계층 구조에서 나타나는 효율성 감소 및 denial of service(DoS) 공격에 대한 취약점을 해결하기 위하여 정보 교환 횟수를 줄여 적합한 사용자 및 적합하지 않은 사용자를 인증할 때의 효율성을 제공하고 Local Authentication Key를 이용하여 트러스트 센터(trust center)와 참여자 기기 및 부모 노드와 참여자 기기 사이의 신뢰 관계를 확인한다. 제안하는 프로토콜의 성능 평가를 위하여 security 분석을 통해 안전성을 평가하며 GNY 분석을 통해 프로토콜의 신뢰성을 평가한다. 또한 DoS 공격 발생 시 네트워크에 참여중인 기기의 메시지 전송 횟수를 분석하여 DoS 공격에 대한 프로토콜의 안전성을 평가한다. 마지막으로 현재 LR-WPAN을 위한 표준인 ZigBee의 인증 프로토콜과 제안한 프로토콜을 LR-WPAN 기기에 구현하여 인증과정에 필요한 시간을 측정하고, 측정된 시간을 바탕으로 각 홉 수 별로 인증 완료 시간을 분석한다. 이 과정을 통하여 제안한 프로토콜이 기존의 인증 프로토콜보다 보안성이 강화되며 인증 완료시간을 홉 수에 따라 최대 30% 줄임을 확인하였다.

This paper proposes a new authentication protocol for the LR-WPAN. In order to guarantee the reliability and safety of a protocol, this protocol uses the hierarchical authentication approach. In addition, in order to reduce the impact of the denial of service attack, the proposed protocol performs the authentication between a parent router and a joiner device prior to the authentication between a trust center and the joiner device. Moreover, this protocol reduces the authentication delay by decreasing the number of message exchanges during authentication procedure. This paper evaluates the safety of the proposed protocol by the security analysis and reliability of the proposed protocol by the GNY analysis. This paper also compares the number of message exchanges of the ZigBee authentication protocol and the proposed protocol when denial of service attack occurs to evaluate the resistance of the proposed protocol against the denial of service attack. We also analyze the delay for authentication of the joiner device through the implementation of both protocols. Those results show that the proposed protocol effectively protects networks from the denial of service attack and reduces the time for authenticating the joiner device up to maximum 30% as the number of hops increases.

키워드

참고문헌

  1. IEEE computer Society, "IEEE Std. 802.15.4-2003: Wireless Medium Access Control (MAC) and Physical Layer (PHY) Specification for Low Rate Wireless Personal Area Networks," October 2003.
  2. ZigBee Alliance, "ZigBee Specification: ZigBee Document 053474r17," October 19, 2007.
  3. 서대열, 김진철, 김경목, 오영환, "ZigBee 센서네트워크에서 효율적인 Parent – Child 키 연결 알고리즘," 전자공학회논문지, 제 43권 TC편, 제 10호, 45-55쪽, 2006년 10월
  4. S. A. Camtepe, B. Yener, "Key Distribution Mechanisms for Wireless Sensor Networks: a Survey", Technical Report, Rensselaer Polytechnic Institute, March 2005.
  5. 이규환, 이주아, 김재현,"무선 메쉬 네트워크의 패스워드 기반 인증 프로토콜,"전자공학회논문지, 제 44권 TC편, 제 5호, 54-62쪽, 2007년 5월
  6. L. Gong, R. Needham, and R. Yahalom, "Reasoning about Belief in Cryptographic Protocols," in Proc. IEEE Symposium on Research in Security and Privacy, pp. 234-248, Oakland, CA, May 1990.
  7. ZigBee Alliance, "ZigBee Specification: ZigBee Document 053474r16," May 31, 2007.