KR101507046B1 - UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템 - Google Patents

UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템 Download PDF

Info

Publication number
KR101507046B1
KR101507046B1 KR20140039192A KR20140039192A KR101507046B1 KR 101507046 B1 KR101507046 B1 KR 101507046B1 KR 20140039192 A KR20140039192 A KR 20140039192A KR 20140039192 A KR20140039192 A KR 20140039192A KR 101507046 B1 KR101507046 B1 KR 101507046B1
Authority
KR
South Korea
Prior art keywords
base station
key slot
network
sensor
μtesla
Prior art date
Application number
KR20140039192A
Other languages
English (en)
Inventor
양대헌
강전일
최진춘
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR20140039192A priority Critical patent/KR101507046B1/ko
Application granted granted Critical
Publication of KR101507046B1 publication Critical patent/KR101507046B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 베이스 스테이션이 네트워크에 상주하지 않고 주기적으로 네트워크에 방문하여 센서 노드들이 수집한 데이터를 수거해가는 무선 센서 네트워크(UWSN)에 관한 것으로, 베이스 스테이션으로부터 센서 노드로 전달하는 브로드캐스트 메시지의 인증을 위하여 베이스 스테이션의 방문 확률에 따라 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템에 관한 것이다.
이를 위해, 베이스 스테이션이 네트워크에 상주하지 않고 주기적으로 네트워크에 방문하여 센서 노드들이 수집한 데이터를 수거해가는 무선 센서 네트워크 환경에서 브로드캐스트 메시지 인증을 위한 것으로서, 상기 베이스 스테이션이 시간에 따라 상기 센서 노드들을 방문하는 확률 분포에 기초하여 상기 방문 확률이 낮은 시간대인 경우 상기 각 센서 노드가 키 슬롯의 길이를 길게 사용하며, 상기 방문 확률이 높은 시간대인 경우에는 키 슬롯의 길이를 짧게 사용하여 상기 베이스 스테이션으로부터 전송된 메시지에 대해 인증을 수행하는 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법이 제공된다.

Description

UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템{μTESLA Method using Variable Key-Slot for Broadcast Message Authentication in Unattended WSN and Unattended WSN System using the same}
본 발명은 베이스 스테이션이 네트워크에 상주하지 않고 주기적으로 네트워크에 방문하여 센서 노드들이 수집한 데이터를 수거해가는 무선 센서 네트워크(UWSN; Unattended Wireless Sensor Network)에 관한 것으로, 보다 상세하게는 베이스 스테이션으로부터 센서 노드로 전달하는 브로드캐스트 메시지의 인증을 위하여 베이스 스테이션의 방문 확률에 따라 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템에 관한 것이다.
일반적으로 무선 센서 네트워크(WSN; Wireless Sensor Network)는 소형 센서들을 이용하여 주변 환경에 관한 정보를 수집하는 네트워크로서 소규모, 저전력, 지능형의 센서 노드들로 구성되어 원격 환경 감시와 목표물 추적 등에 응용되는 기술이다. 이와 같은 무선 센서 네트워크 기술은 제한된 에너지, 짧은 통신반경, 낮은 대역폭, 낮은 연산용량, 적은 메모리 등의 제한된 자원을 효과적으로 사용하는 것이 중요하다.
특히, UWSN(Unattended WSN)는 무선 센서 네트워크에서 베이스 스테이션(BS; Base Station)이 네트워크 내에 항상 존재하는 것이 아니라, 일정 주기에 따라 네트워크를 방문하여 센서 노드들이 수집한 데이터를 수거해가는 네트워크 환경을 말한다. 이때, 베이스 스테이션이 센서 노드들에게 특정 동작을 요청하는 메시지를 전달하는 방법 중 하나로 브로드캐스트 메시지(broadcast message)가 빈번하게 사용되고 있다.
이와 같은 UWSN 환경에서는 센서 네트워크 내에 악의적인 브로드캐스트 메시지를 전송하거나, 배치된 센서 노드를 조작하여 공격자가 의도한 메시지를 전파하는 등의 공격이 있을 수 있다. 따라서 브로드캐스트 메시지의 전송에 있어서 송신측과 수신측을 인증한 후에 해당 메시지 내용을 수행하는 것이 필요하다.
한편, 무선 센서 네트워크에서 사용되는 브로드캐스트 메시지 인증 방법 중에 μTESLA(Micro Timed Efficient Stream Loss-tolerant Authentication)가 있다. μTESLA는 해치 체인(Hash chain)으로 구성된 대칭키를 이용하여 비대칭적 메시지 인증 방법을 구현한 것으로, 저전력으로 운영되는 무선 센서 네트워크의 특성에 맞는 기법이다.
도 1은 종래기술에 따른 μTESLA 방법을 이용한 브로드캐스트 메시지의 인증 방법을 설명하기 위한 UWSN 시스템의 개략도이다. 도 1을 참조하여 기존 μTESLA를 이용하여 브로드캐스트 메시지를 인증하는 과정을 살펴보면 다음과 같다.
1) 베이스 스테이션(BS)이 메시지와 함께 해시 함수(Hash function)로 생성한 해시 체인(Hash chain)으로 구성된 키 중 하나를 선택하여 생성한 메시지 인증 코드(MAC; Message Autentication Code)를 센서 노드들(N1, N2, N3)에게 전송한다.
2) 센서 노드들(N1, N2, N3)은 베이스 스테이션(BS)으로부터 받은 메시지를 바로 확인하지 못하기 때문에 버퍼에 저장하며, 주변 센서 노드들에게 전달하게 된다.
3) 지정된 키 슬롯(Key-slot) 시간이 지난 후 베이스 스테이션(BS)이 메시지 인증 코드를 인증하기 위한 키를 센서 노드들에 전송하게 된다. 이 키는 해시 함수를 이용하여 이전에 보낸 메시지 인증 코드를 만든 키를 생성할 수 있다.
4) 센서 노드들은 키를 생성하여 버퍼에 저장해 둔 메시지 인증 코드를 검증함으로써 베이스 스테이션이 전송한 메시지가 올바른 메시지임을 인증할 수 있다.
이와 같은 μTESLA 방법을 이용한 브로드캐스트 인증 방법은 키 슬롯당 하나의 키를 사용하며, 센서 노드가 베이스 스테이션의 메시지를 인증하기 위해서는 최소한 하나의 키 슬롯이 지난 뒤에 베이스 스테이션이 키를 전송하게 된다.
도 2는 종래기술에 따른 μTESLA 방법에서 이용하는 고정 키 슬롯의 일례를 나타내는 도면이고, 도 3은 종래기술에 따른 μTESLA 방법에서 키 슬롯 길이에 따른 트레이드 오프(Trade-off) 문제를 설명하기 위한 도면이다.
한편, μTESLA 방법은 키를 지연시켜 공개하는 방식을 취하며, 이를 위해 네트워크가 운영되는 시간을 키 슬롯이라고 하는 일정한 단위로 나누고, 각 키 슬롯마다 하나의 키를 사용한다.
이때, 종래기술에 따른 μTESLA 방법은 키 슬롯의 길이가 일정한 고정 키 슬롯을 이용하고 있으며, 도 2에서는 키 슬롯의 길이가 30초인 경우를 나타내고 있다.
이와 같은 종래의 μTESLA 방법은 그 특성상 키 슬롯의 길이와 센서 노드가 수행해야 하는 해시 함수의 횟수 사이에 트레이드-오프(trade-off) 관계가 발생하게 되는 문제점이 있다.
구체적으로, 도 4에 도시된 바와 같이 키 슬롯의 길이를 너무 길게 사용하면 베이스 스테이션이 낮은 확률로 평소와 다른 시간에 방문하는 경우 센서 노드는 베이스 스테이션의 브로드캐스트 메시지를 받고 나서 그 메시지에 대한 메시지 인증 코드(MAC)를 검증하는 키를 긴 키 슬롯 시간 이후에 받게 되므로 네트워크의 전체적인 응답 시간(반응성)이 느려지게 된다.
반대로, 키 슬롯의 길이가 짧아지면 메시지 검증 시간이 짧아져서 응답 시간이 빨라지게 되지만 수행해야 하는 해시 함수의 횟수가 많아지므로 센서 네트워크의 수명이 짧아지는 문제점이 있다. 그리고, 키 슬롯의 길이가 너무 짧은 경우에는 센서 노드가 키를 인증하기 위해 센서 노드의 마이크로 컨트롤러에서 해시 함수를 반복적으로 수행하는 시간이 주어진 키 슬롯의 길이보다 길어질 수 있다. 이때, 센서 노드는 베이스 스테이션의 브로드캐스트 메시지를 인증하지 못하게 되며, 베이스 스테이션에서 요청하는 작업을 정상적으로 수행할 수 없고, 이에 따라 베이스 스테이션이 네트워크에 머무르는 시간이 지연되는 문제점이 있다.
이와 같이 종래기술에 따른 μTESLA 방법은 키 슬롯 값을 고정하여 사용하기 때문에 UWSN 환경에서는 설정된 키 슬롯 값에 따라 베이스 스테이션으로부터 받은 메시지에 대한 반응성이나 메시지 인증시 수행해야 할 해시 함수의 횟수가 많은 영향을 받게 된다.
한국공개특허 제2012-0052305호 한국공개특허 제2010-0023629호
본 발명은 상술한 바와 같이 고정 키 슬롯을 사용하는 μTESLA 방법의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 기존 μTESLA에서 고정으로 사용하는 키 슬롯 때문에 발생하는 센서 노드의 응답 시간과 수행하는 해시 함수의 트레이드-오프 문제를 완화시키기 위해 키 슬롯의 길이를 가변적으로 사용하는 μTESLA 방법 및 이를 이용한 UWSN 시스템을 제공하는데 있다.
상기와 같은 본 발명의 목적을 달성하기 위하여,
베이스 스테이션이 네트워크에 상주하지 않고 주기적으로 네트워크에 방문하여 센서 노드들이 수집한 데이터를 수거해가는 무선 센서 네트워크 환경에서 브로드캐스트 메시지 인증을 위한 것으로서, 상기 베이스 스테이션이 시간에 따라 상기 센서 노드들을 방문하는 확률 분포에 기초하여 상기 베이스 스테이션의 방문 확률이 기준치보다 낮은 시간대인 경우, 상기 각 센서 노드는 키 슬롯의 길이를 기 설정된 길이보다 길게 사용하며, 상기 방문 확률이 높은 시간대인 경우에는 키 슬롯의 길이를 짧게 사용하여 상기 베이스 스테이션으로부터 전송된 메시지에 대해 인증을 수행하는 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법이 제공된다.
이때, 본 발명에 따른 μTESLA 방법은 상기 베이스 스테이션이 시간에 따라 상기 센서 노드들을 방문하는 확률을 각각 측정하여 방문 확률 분포 데이터를 획득하는 단계(S100); 상기 획득된 방문 확률 분포 데이터를 상기 각 센서 노드에 저장하는 단계(S200); 상기 각 센서 노드가 상기 방문 확률 분포 데이터에 기초하여 상기 방문 확률이 기준치보다 높은 시간대인지 낮은 시간대인지 판단하는 단계(S300); 및 상기 각 센서 노드가 상기 방문 확률이 기준치보다 낮은 시간대인 것으로 판단한 경우 키 슬롯의 길이를 기설정된 값보다 길게 사용하여 해시 함수의 수행 횟수를 줄이고(S410), 상기 방문 확률이 기준치보다 높은 시간대인 것으로 판단한 경우에는 키 슬롯의 길이를 기설정된 값보다 짧게 사용하여 메시지 인증의 응답성을 높이는 단계(S420)를 포함하는 것이 바람직하다.
또한, 상기와 같은 본 발명의 목적은 주위의 환경 정보를 각각 수집하는 복수의 센서 노드; 및 네트워크에 상주하지 않고, 주기적으로 네트워크에 방문하여 상기 센서 노드들이 수집한 데이터를 수거해가는 베이스 스테이션을 포함하며, 상기 각 센서 노드가 상기 베이스 스테이션으로부터 전송된 브로드 캐스트 메시지를 인증하기 위해 상기 베이스 스테이션이 방문하는 확률 분포에 따라 키 슬롯의 길이를 가변적으로 사용하는 μTESLA 방법을 이용하는 것을 특징으로 하는 UWSN 시스템에 의해서도 달성될 수 있다.
이때, 상기 μTESLA 방법은 상기 베이스 스테이션의 방문 확률이 기준치보다 높은 시간대인 경우 상기 키 슬롯의 길이를 기설정된 값보다 길게 사용하여 해시 함수의 수행 횟수를 줄이고, 상기 베이스 스테이션의 방문 확률이 기준치보다 낮은 시간대인 경우에는 상기 키 슬롯의 길이를 기설정된 값보다 짧게 사용하여 메시지 인증의 응답성을 높이는 것이 바람직하다.
또한, 상기 각 센서 노드는 상기 베이스 스테이션이 시간에 따라 방문하는 확률을 미리 측정하여 얻어진 방문 확률 분포 데이터가 저장되는 것이 바람직하다.
이상에서 설명한 바와 같이 본 발명의 바람직한 실시예에 따른 가변 키 슬롯을 이용한 μTESLA 방법은 베이스 스테이션의 방문 확률에 따라 키 슬롯의 길이를 조절하여 사용하게 된다. 즉, 베이스 스테이션이 네트워크를 방문할 확률이 높은 시간대에서는 키 슬롯 값을 짧게 설정하여 베이스 스테이션이 센서 노드들에 전달하는 메시지를 빠르게 인증하여 반응성을 높일 수 있다.
그리고, 베이스 스테이션의 방문이 예정되지 않은 시간대에서는 키 슬롯 값을 길게 설정하여 이후에 베이스 스테이션의 메시지 인증시 수행할 해시 함수의 횟수를 줄임으로써 소비 전력을 줄이고 전체 네트워크 수명을 향상시킬 수 있다.
또한, 본 발명에 따른 가변 키 슬롯을 이용한 μTESLA 방법을 이용하여 UWSN 시스템을 설계한다면 센서 네트워크를 구성할 때 배치한 센서 노드들의 배터리 교체 시기를 길게 가져갈 수 있으므로 네트워크의 유지비용을 크게 절감할 수 있는 이점이 있다.
본 발명의 그 밖의 목적, 특정한 장점들 및 신규한 특징들은 첨부된 도면들과 이하의 상세한 설명과 바람직한 실시예들로부터 더욱 분명해질 것이다.
도 1은 종래기술에 따른 μTESLA 방법을 이용한 브로드캐스트 메시지의 인증 방법을 설명하기 위한 UWSN 시스템의 개략도이고,
도 2는 종래기술에 따른 μTESLA 방법에서 이용하는 고정 키 슬롯의 일례를 나타내는 도면이고,
도 3은 종래기술에 따른 μTESLA 방법에서 키 슬롯 길이에 따른 트레이드 오프 문제를 설명하기 위한 도면이고,
도 4는 본 발명의 바람직한 실시예에 따른 가변 키 슬롯을 사용하는 μTESLA 방법을 개략적으로 나타낸 순서도이고,
도 5는 본 발명에 따른 μTESLA 방법에서 이용하는 가변 키 슬롯의 일례를 나타내는 도면이고,
도 6은 본 발명의 실험예에 따른 분산 v에 따른 베이스 스테이션의 방문 확률을 나타내는 그래프이고,
도 7은 분산 v에 따른 베이스 스테이션의 방문 시간 분포를 나타내는 그래프이고,
도 8a 내지 도 8c는 기존 고정 키 슬롯과 본 발명에 따른 가변 키 슬롯을 사용하는 μTESLA 방법에 있어서 평균 기대 키 슬롯 시간이 유사한 경우 해시 함수의 수행 횟수를 비교한 그래프이고,
도 9는 해시 함수의 수행 횟수가 유사한 경우 반응 시간을 비교한 그래프이고,
도 10은 고정 키 슬롯과 가변 키 슬롯을 사용하는 경우 해시 함수의 수행 횟수를 비교한 그래프이다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있는 경우에는 그에 대한 설명을 생략하기로 한다. 그리고, 도면부호를 부가함에 있어 동일한 구성요소에 대해서는 비록 다른 도면에 표시되었다 하더라도 동일한 도면부호를 사용하기로 한다.
이하, 도 4 및 도 5를 참조하여 본 발명의 바람직한 실시예에 따른 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 μTESLA 방법을 설명하기로 한다.
도 4는 본 발명의 바람직한 실시예에 따른 가변 키 슬롯을 사용하는 μTESLA 방법을 나타내는 순서도이고, 도 5는 본 발명에 따른 μTESLA 방법에서 이용하는 가변 키 슬롯의 일례를 나타내는 도면이다.
본 발명에 따른 μTESLA 방법은 센서 노드(sensor node)들이 특정한 공간에 배치되어 주변 데이터를 수집하며 수집한 데이터를 수거하기 위해 네트워크에 상주하지 않는 베이스 스테이션(Base Station)이 네트워크에 주기적으로 방문하는 방식으로 동작하는 무선 센서 네트워크(UWSN) 시스템에서 브로드캐스트 메시지를 인증하는데 사용된다.
UWSN 시스템은 센서 노드들과 베이스 스테이션이 같은 장소에 위치하여 동작하는 무선 센서 네트워크(WSN)와는 베이스 스테이션의 동작에 있어서 차이가 있다. 이러한 UWSN 시스템이 사용될 수 있는 환경은 사람이 쉽게 다가갈 수 없는 장소나 사람이 상주하여 데이터 수집을 하기 힘든 장소 또는 군사적으로 지속적인 감시가 요구되는 장소 등이다.
이와 같은 본 발명에 따른 μTESLA 방법은 베이스 스테이션이 시간에 따라 센서 노드들을 방문하는 확률에 따라 키 슬롯(Key-slot) 값을 가변적으로 사용하는 것을 특징으로 한다. 본 발명에 따른 μTESLA 방법의 각 단계를 구체적으로 설명하면 다음과 같다.
먼저, 본 발명에 따른 μTESLA 방법은 UWSN 시스템에서 베이스 스테이션이 시간에 따라 센서 노드들을 방문하는 확률을 각각 측정하여 방문 확률 분포 데이터를 획득하게 된다(S100). 즉, UWSN 시스템에서 베이스 스테이션의 방문 주기를 통계적으로 분석하여 확률 분포 데이터를 얻을 수 있다.
다음으로, 획득된 방문 확률 분포 데이터를 UWSN 시스템의 각 센서 노드에 저장하게 된다(S200). 즉, 센서 노드들을 배치하기 전에 베이스 스테이션의 방문 확률 분포 데이터를 센서마다 저장하게 되는 것이다.
다음으로, 각 센서 노드가 방문 확률 분포 데이터에 기초하여 베이스 스테이션의 방문 확률이 기준치보다 높은 시간대인지 낮은 시간대인지 판단하게 된다(S300). 이때, 기준치는 UWSN 시스템이 배치되는 환경에 따라 달라질 수 있다.
다음으로, 각 센서 노드가 베이스 스테이션의 방문 확률에 따라 μTESLA의 키 슬롯 값을 가변적으로 사용하여 베이스 스테이션으로부터 전송된 메시지에 대하여 인증을 수행하게 된다(S410, S420).
구체적으로, 각 센서 노드가 방문 확률이 낮은 시간대인 것으로 판단한 경우 키 슬롯의 길이를 기설정된 값보다 길게 사용하여 해시 함수의 수행 횟수를 줄이게 된다(S410). 즉, 베이스 스테이션의 방문이 예정되지 않은 시간대에서는 해시 함수의 수행 횟수를 줄여서 소비 전력을 줄이고, 전체 네트워크의 수명을 향상시킬 수 있다. 이때, 기설정된 값은 고정 키 슬롯을 이용하는 경우에 키 슬롯의 길이일 수 있으며, 기설정된 값은 UWSN 시스템이 배치되는 환경에 따라 달라질 수 있는 값이다.
그리고, 방문 확률이 기준치보다 높은 시간대인 것으로 판단한 경우에는 키 슬롯의 길이를 기설정된 값보다 짧게 사용하여 메시지 인증의 응답성을 높이게 된다(S420). 즉, 베이스 스테이션이 네트워크를 방문할 확률이 높은 시간대에서는 메시지를 빠르게 인증하여 반응성을 높일 수 있다.
본 발명에 따른 μTESLA 방법에서 사용되는 가변 키 슬롯 값의 일례가 도 5에 도시되어 있다. 도 5에 의하면 베이스 스테이션의 방문 확률에 따라 키 슬롯 값을 10초, 30초, 50초, 100초로 구분하였다. 그리고, 방문 확률이 가장 낮은 시간대의 경우 키 슬롯 값을 100초로 설정하고, 방문 확률이 가장 높은 시간대의 경우 키 슬롯 값을 10초로 설정하였다. 이때, 키 슬롯 값을 구분하는 개수 및 설정값을 달리할 수 있음은 물론이다.
(실험예)
이하, 기존 고정 키 슬롯을 사용하는 μTESLA 방법과 본 발명에 따른 가변 키 슬롯을 사용하는 μTESLA 방법을 비교 실험한 예들을 설명하기로 한다.
(1) 실험 환경
본 실험예에 의하면 NS-2(버전 2.35)를 사용하였고, 실험에 사용된 센서 모델은 MICAz로 가정하였으며, 해당 센서의 정보를 이용하여 시뮬레이션에 사용하였다. 또한, μTESLA를 구현하기 위해 사용된 해시 함수는 SHA-1을 사용하는 것으로 가정하였다. 각 실험에 사용하는 매개변수는 표 1과 같다.
Parameter Description Value
Ours 기존 μTESLA
sensor node MICAz
n the number of sensor nodes in network 100
network topology (ground size) 100m × 100m
hash function SHA-1
time to compute the hash value for one block (512-bit) 0.008s
period of hibernation 3s(idle), 5 ∼ 7s (hibernation)
v variant of normal distribution used to calculate BS visiting probability in normal distribution 0.05, 0.1, 0.6 -
lslot ,i,v length of i-th unit time according to v 10 ∼ 300 10, 82, 100, 138, 300
T unit time(time period to change key slot length) 1800s -
pslot ,i,v BS visiting probability in i-th unit time according to v 0.005 ∼ -
노드 배치는 격자 모양으로 정렬하였고, 센서 노드는 에너지 효율을 위해 동면(hibernation)과 휴식(idle) 상태를 반복하도록 하였다. 각 실험에서는 응답 시간의 차이와 해시 함수의 수행 횟수 차이를 보였다. 응답 시간은 베이스 스테이션(이하, 'BS'라고 함)이 정해진 키 슬롯이 시작되는 시간에 메시지를 보낸 시간부터 센서 노드가 메시지를 받은 후 그에 해당하는 키를 받은 후 인증을 마칠 때까지 걸린 시간을 측정하였다. 해시 함수의 수행 횟수는 BS로부터 받은 메시지에 대한 키를 인증하기 위해 수행하는 해시 함수의 횟수를 측정하였다. 각각의 경우에 50회의 반복 실험을 수행하였다.
MICAz 센서 노드에서 SHA-1을 수행하기 위한 시간은 다음과 같은 공식(수학식 1)에 따라 구할 수 있으며, MICAz 센서 노드에 해당하는 각각의 상수는 <α=60980, β=458660, block size(bits)=512>와 같다.
Figure 112014031617670-pat00001
여기서, t는 해시 함수로 입력받는 문자의 길이이고, b는 해당하는 해시 함수의 블록의 크기이다. Freq는 MICAz 프로세서의 클럭 수이고, Bus는 프로세서의 버스 크기이다.
본 발명과 같이 가변 키 슬롯을 사용하는 경우 BS의 방문 확률 pslot ,i,v에 따른 키 슬롯의 길이 lslot ,i,v를 계산하기 위해 다음과 같이 직선의 방정식(수학식 2)을 사용하였다.
Figure 112014031617670-pat00002
여기서, lmin =10, lmax =300, pmin =0.005이다. N(12,v)는 평균이 12이고, 분산이 v인 정규분포를 의미한다. 실험에 사용된 분산 v={0.05,0.1,0.6}에 대하여 100만개 샘플링을 통해 구한 pslot ,i,v의 분포(30분 기준)는 도 6에 도시된 그래프와 같다. 그리고, pmax는 각각 {0.3754,0.3418,0.1880}와 같았다.
또한, 본 실험을 수행할 때에는 계산한 수식에 따라 BS의 방문 확률을 결정하였으며, 그에 따른 BS의 방문 시간 분포(50회 기준)는 도 7의 그래프와 같다. BS의 방문 확률이 평균이 12이고, 분산 v={0.05,0.1,0.6}인 정규분포를 따르는 경우에 50회의 반복 수행을 하였을 때 BS의 방문 시간은 12시를 중심으로 분포되어 있음을 확인할 수 있다.
(2) 평균 기대 키 슬롯의 시간이 유사할 때 수행하는 해시 수행 횟수의 차이
본 실험에서는 기존 고정 키 슬롯과 본 발명에 따른 가변 키 슬롯을 이용한 μTESLA에서 수행하는 해시 함수의 차이를 보인다. 여기서 평균 기대 키 슬롯은 BS가 24시간 동안 BS의 방문 확률 pslot에 근거하여 도착하였을 때 기대할 수 있는 평균 키 슬롯의 길이를 말한다. 가변 키 슬롯의 경우 v가 0.05인 경우에 평균 기대 키 슬롯의 길이는 82.13이며, v가 0.1인 경우는 99.77, v가 0.6인 경우 137.56이었다. 이에 따른 고정 키 슬롯은 길이를 82, 100, 138로 사용하여 실험을 수행하였다. 도 8a(a), 도 8b(a) 및 도 8c(a)에서는 가변 키 슬롯의 경우 50번의 수행 중 반응 시간의 평균이 가장 작을 경우와 클 경우, 그리고 중간값의 CDF를 보여준다.
그리고, 도 8a(b), 도 8b(b) 및 도 8c(b)의 경우는 고정 키 슬롯의 경우를 보여준다.
그리고, 도 8a(c), 도 8b(c) 및 도 8c(c)는 앞선 두 경우의 평균 해시 함수 수행 횟수의 비교를 보여준다.
본 발명의 가변 키 슬롯의 경우, v가 0.05인 경우 약 50%의 노드가 29.92초 안에 정상적인 메시지 인증을 수행할 수 있었지만, 메시지 인증을 수행하지 못한 노드를 제외한 경우에는 평균 138.68초가 걸렸다. 응답율의 경우 86.09%으로 약 13.91%의 노드는 BS의 메시지에 정상적으로 응답하지 못했다. 중간값의 경우 반응 시간의 평균이 가장 작을 경우와 거의 비슷한 반응 시간과 반응율을 보임을 알 수 있다. 고정 슬롯의 길이가 82인 경우, 평균 100.88초가 소요되었다. 이러한 결과는 슬롯의 길이가 상대적으로 짧은 경우 메시지 인증을 정상적으로 마치지 못하는 노드의 수가 늘어났기 때문으로 추정되며 이러한 경우가 가변 키 슬롯의 경우, 전체 실험의 75%에 해당하기 때문으로 보인다. 해시의 수행 횟수에서는 슬롯이 가변적으로 조정될 때에 비해 고정일 때 63% 정도 더 많은 것을 확인할 수 있었다.
한편, 가변 키 슬롯의 경우에서, v가 0.1인 경우는 v가 0.05인 경우와 비교할 때 응답율에 있어서는 약간 더 나아짐을 보였으며, 반응시간은 비슷하였다. 약 46%의 노드가 31초 안에 메시지 인증을 마쳤으나, 약 12.2%의 노드는 메시지 인증을 정상적으로 수행하지 못하였다. 고정 키 슬롯의 길이가 100인 경우에는 82인 경우에 비해서 16초 정도 메시지 인증이 지연되었다. 해시 함수는 고정 키 슬롯의 경우가 33%정도 더 수행하여야 했다.
그리고, 가변 키 슬롯의 경우 v가 0.6일 때, 약 34%의 노드가 32.80초에, 약 67%의 노드가 194.29초에 메시지 인증을 마쳤다. 메시지 인증을 마치지 못한 노드는 11.7% 정도로 다른 경우에 비해서 낮아졌다. 고정 키 슬롯의 길이가 138인 경우 평균 인증 시간은 151.48초가 필요했다. 이 두 경우에는 수행해야 하는 해시 함수의 횟수에는 큰 차이가 벌어지지 않음을 알 수 있다.
앞서 확인할 수 있다시피, 키 슬롯의 길이가 너무 짧은 경우, 네트워크가 불안정하게 동작하게 됨을 알 수 있었다. 이는 고정 키 슬롯의 경우에도 마찬가지임을 뒤의 실험에서 확인할 수 있다. 즉, 키 슬롯의 길이와 응답율 사이에 약간의 트레이드-오프 문제가 성립함을 확인할 수 있다.
(3) 평균 수행한 해시 함수의 횟수가 유사할 때의 반응 시간의 차이
가변 키 슬롯을 이용한 μTESLA에서 v가 각각 0.05, 0.1, 0.6인 경우와 고정 키 슬롯을 이용한 경우 키 슬롯의 길이를 138로 한 경우를 비교하였다. 도 9(a)는 각 실험의 결과 최소 반응 시간이 나온 경우를 비교하였는데, 가변 키 슬롯을 이용한 경우에는 v가 0.05일 때 81%의 노드가 29.94초 동안 메시지 인증을 성공하였다. 고정 키 슬롯을 이용한 경우에는 81%의 노드가 인증되는 데 148.53초가 걸렸다. 도 9(b)에서는 50회 수행한 실험의 평균 반응 시간의 중간값을 비교하였다. v가 0.1인 경우 약 80%의 노드가 36.17초에 걸쳐 인증을 하였고, 고정 키 슬롯을 이용한 경우에는 약 81%의 노드가 메시지 인증을 하는 데 156.76초가 필요하였다. 도 9(c)는 각 실험에서 최대 반응 시간이 관찰된 경우를 비교하였다. 가변 키 슬롯을 이용할 때 v가 0.1인 경우에 91%의 노드가 메시지 인증을 완료하는 데 339.88초가 걸렸다. 이는 BS가 방문한 경우에 측정된 반응 시간이다. 도 9(d)는 v가 0.05, 0.1, 0.6인 가변 키 슬롯과 고정 키 슬롯에서 키 슬롯의 길이를 138으로 사용한 경우에 각각 수행하는 해시 함수의 횟수를 측정하였다. 이렇게 평균 수행하는 해시 함수의 횟수가 큰 차이를 보이지 않는 경우에 가변 키 슬롯을 이용하는 경우 BS의 방문이 키 슬롯이 짧은 구간에 집중된다면, 즉 BS의 방문이 v값이 작은 정규분포를 따른다면 더 빠른 반응 시간을 보임을 알 수 있다.
(4) 키 슬롯의 차이에 따른 반응 시간과 해시 함수의 수행 횟수 비교
가변 키 슬롯을 이용한 μTESLA에서 v가 0.005인 경우와 고정 키 슬롯을 이용한 경우 L이 각각 10, 300인 경우를 비교하였다. 도 10(a)는 v가 0.05인 경우와 고정 키 슬롯을 이용한 경우 L이 각각 10, 300인 경우를 비교하였다. v가 0.05인 경우 약 80%의 노드들이 29.94초 동안 인증을 마쳤으며, L이 10이고 반응 시간이 최소인 경우에 약 37%의 노드가 인증을 마치는 데 55.32초가 걸렸고, 약 81%의 노드들이 인증을 마치는 데에는 95.85초가 걸렸다. 도 10(b)는 고정 키 슬롯의 길이가 10, 300인 고정 키 슬롯을 이용한 경우보다 반응 시간이 짧음을 알 수 있다. 도 10(c)에서는 v가 0.05인 경우 반응 시간이 최대인 경우와 L이 300인 경우 반응 시간이 최소와 최대인 경우를 각각 비교하였다. 가변 키 슬롯의 경우 약 82%의 노드가 인증을 마치기까지 344.56초가 필요했고, 고정 키 슬롯에서 L이 300인 경우에 반응 시간이 최대일 때 약 91%의 노드가 319.5초 동안 인증을 마칠 수 있었다. 도 10(d)는 각각의 경우 수행하는 해시 함수의 횟수를 나타낸다. 가변 키 슬롯을 이용한 경우는 고정 키 슬롯에서 키 슬롯의 길이를 300으로 한 경우보다는 약 2배 정도 많은 해시 함수의 수행을 하는 것으로 보이고, 키 슬롯의 길이가 10인 경우와 비교하였을 때는 고정 키 슬롯의 경우가 약 13배 정도 해시 함수의 수행을 더 하는 것을 볼 수 있다.
이상의 결과를 통해 볼 때, 본 발명에 따른 가변 키 슬롯을 이용한 경우에 더 빠른 응답 시간을 보이면서, 추가적인 해시 함수의 수행은 많지 않음을 알 수 있다.
이상에서 설명한 바와 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 가능함은 물론이다.
BS : 베이스 스테이션
N : 센서 노드

Claims (5)

  1. 베이스 스테이션(Base Station)이 네트워크에 상주하지 않고, 주기적으로 네트워크에 방문하여 센서 노드(sensor node)들이 수집한 데이터를 수거해가는 무선 센서 네트워크(UWSN; Unattended Wireless Sensor Network) 환경에서 브로드캐스트 메시지 인증을 위한 μTESLA 방법에 있어서,
    상기 베이스 스테이션이 시간에 따라 상기 센서 노드들을 방문하는 확률 분포에 기초하여 상기 베이스 스테이션의 방문 확률이 기준치보다 낮은 시간대인 경우, 상기 각 센서 노드는 키 슬롯(Key slot)의 길이를 기 설정된 길이보다 길게 사용하며, 상기 방문 확률이 높은 시간대인 경우에는 키 슬롯의 길이를 짧게 사용하여 상기 베이스 스테이션으로부터 전송된 메시지에 대해 인증을 수행하는 것을 특징으로 하는 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법.
  2. 제1항에 있어서,
    상기 μTESLA 방법은,
    상기 베이스 스테이션이 시간에 따라 상기 센서 노드들을 방문하는 확률을 각각 측정하여 방문 확률 분포 데이터를 획득하는 단계(S100);
    상기 획득된 방문 확률 분포 데이터를 상기 각 센서 노드에 저장하는 단계(S200);
    상기 각 센서 노드가 상기 방문 확률 분포 데이터에 기초하여 상기 방문 확률이 기준치보다 높은 시간대인지 낮은 시간대인지 판단하는 단계(S300); 및
    상기 각 센서 노드가 상기 방문 확률이 기준치보다 낮은 시간대인 것으로 판단한 경우 키 슬롯의 길이를 기설정된 값보다 길게 사용하여 해시 함수의 수행 횟수를 줄이고(S410), 상기 방문 확률이 기준치보다 높은 시간대인 것으로 판단한 경우에는 키 슬롯의 길이를 기설정된 값보다 짧게 사용하여 메시지 인증의 응답성을 높이는 단계(S420)를 포함하는 것을 특징으로 하는 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법.
  3. 주위의 환경 정보를 각각 수집하는 복수의 센서 노드; 및 네트워크에 상주하지 않고, 주기적으로 네트워크에 방문하여 상기 센서 노드들이 수집한 데이터를 수거해가는 베이스 스테이션을 포함하는 UWSN(Unattended Wireless Sensor Network) 시스템에 있어서,
    상기 각 센서 노드가 상기 베이스 스테이션으로부터 전송된 브로드 캐스트 메시지를 인증하기 위해 상기 베이스 스테이션이 방문하는 확률 분포에 따라 가변 키 슬롯을 사용하는 μTESLA 방법을 이용하는 것을 특징으로 하는 UWSN 시스템.
  4. 제3항에 있어서,
    상기 μTESLA 방법은,
    상기 베이스 스테이션의 방문 확률이 기준치보다 높은 시간대인 경우 상기 키 슬롯의 길이를 기설정된 값보다 길게 사용하여 해시 함수의 수행 횟수를 줄이고,
    상기 베이스 스테이션의 방문 확률이 기준치보다 낮은 시간대인 경우에는 상기 키 슬롯의 길이를 기설정된 값보다 짧게 사용하여 메시지 인증의 응답성을 높이는 것을 특징으로 하는 UWSN 시스템.
  5. 제3항에 있어서,
    상기 각 센서 노드는 상기 베이스 스테이션이 시간에 따라 방문하는 확률을 미리 측정하여 얻어진 방문 확률 분포 데이터가 저장된 것을 특징으로 하는 UWSN 시스템.

KR20140039192A 2014-04-02 2014-04-02 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템 KR101507046B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140039192A KR101507046B1 (ko) 2014-04-02 2014-04-02 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140039192A KR101507046B1 (ko) 2014-04-02 2014-04-02 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템

Publications (1)

Publication Number Publication Date
KR101507046B1 true KR101507046B1 (ko) 2015-04-01

Family

ID=53032122

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140039192A KR101507046B1 (ko) 2014-04-02 2014-04-02 UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템

Country Status (1)

Country Link
KR (1) KR101507046B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209261A (zh) * 2016-07-21 2016-12-07 河海大学常州校区 基于概率邻域网格的三维UASNs的移动数据收集方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120047911A (ko) * 2009-07-15 2012-05-14 차이나 아이더블유엔콤 씨오., 엘티디 센서 네트워크에서 인증 및 비밀 키 관리 메커니즘을 결합하는 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120047911A (ko) * 2009-07-15 2012-05-14 차이나 아이더블유엔콤 씨오., 엘티디 센서 네트워크에서 인증 및 비밀 키 관리 메커니즘을 결합하는 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209261A (zh) * 2016-07-21 2016-12-07 河海大学常州校区 基于概率邻域网格的三维UASNs的移动数据收集方法
CN106209261B (zh) * 2016-07-21 2018-09-21 河海大学常州校区 基于概率邻域网格的三维UASNs的移动数据收集方法

Similar Documents

Publication Publication Date Title
Mittal et al. Analysis of security and energy efficiency for shortest route discovery in low‐energy adaptive clustering hierarchy protocol using Levenberg‐Marquardt neural network and gated recurrent unit for intrusion detection system
Sundararaj et al. An optimal cluster formation based energy efficient dynamic scheduling hybrid MAC protocol for heavy traffic load in wireless sensor networks
Gelenbe et al. Energy life-time of wireless nodes with network attacks and mitigation
KR101301775B1 (ko) 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는방법 및 상기 방법을 수행하는 시스템
Jinhui et al. Intrusion detection system for hybrid DoS attacks using energy trust in wireless sensor networks
Khalifeh et al. LoRaWAN energy optimization with security consideration.
Yang et al. Learning-based jamming attack against low-duty-cycle networks
KR101507046B1 (ko) UWSN 환경에서 브로드캐스트 메시지 인증을 위한 가변 키 슬롯을 사용하는 μTESLA 방법 및 이용한 UWSN 시스템
Deepa et al. HHCS: Hybrid hierarchical cluster based secure routing protocol for Wireless Sensor Networks
Nayak et al. Impact of black hole and sink hole attacks on routing protocols for WSN
Lin et al. A k-coverage scheduling scheme in wireless sensor network based on hard-core process in rayleigh fading channel
Sangeetha et al. Performance analysis of IEEE 802.15. 4/ZigBee sensor networks using ADAPT algorithm
Sachan et al. A survey of energy-efficient communication protocols in WSNs
Jaballah et al. Performance evaluation of key disclosure delay-based schemes in wireless sensor networks
Erseghe et al. Markov decision processes with threshold based piecewise linear optimal policies
Lee et al. Analysis of dynamic low power listening schemes in wireless sensor networks
Daniel et al. An efficient data aggregation technique for green communication in WSN
Geetha et al. Fuzzy logic based compromised node detection and revocation in clustered wireless sensor networks
Arun et al. Encryption standards for security system in energy harvesting for IoT requirements
Vijaya et al. Improving resilience and revocation by mitigating bad mouthing attacks in wireless sensor networks
Ionescu et al. EDT+ Energy Consumption Optimization of NB-IoT
Malik et al. Study of Security Mechanisms and Simulation Analysis of Packet Drop in RPL in Low Power Lossy Networks
Dai et al. Energy efficient lossy data aggregation in asynchronous sensor networks
Waoo et al. TSMEHP-Enhancing Efficiency of Wireless Sensor Networks Through Clustered Heterogeneous Protocol
Rajanarayanan et al. Wireless sensor network based detection of malicious packets drops and cluster performance study using energy with security aware LEACH (ES-LEACH)

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171213

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181121

Year of fee payment: 5