노드 위치 예측을 통한 클러스터링 기반의 센서네트워크 키설정 메커니즘

도인실,채기준,Doh, In-Shil,Chae, Ki-Joon 한국정보처리학회 2010 정보처리학회논문지 C : 정보통신,정보보안 Vol.17 No.2

Sensor network can be applied in many areas in our life, and security is very important in applying sensor network. For secure sensor communication, pairwise key establishment between sensor nodes is essential. In this paper, we cluster the network field in hexagonal shapes and preassign three different kinds of key information for each sensor according to its expected location. We adopt overlapped key string pool concept for our clustered network architecture and every node uses the part of sub-strings for setting up pairwise keys with all neighboring nodes in its own cluster and from different clusters according to respective position with small amount of information. Our proposal decreases the memory requirement and increases security level efficiently. 다양한 분야에서 응용될 수 있는 센서 네트워크 통신에 안전성을 제공하기 위해서는 센서 노드 간 pairwise 키설정이 기본이 되어야한다. 본 논문에서는 네트워크 필드를 육각형의 클러스터로 나누고 각 센서 노드마다 예상되는 위치에 따라 세 개의 서로 다른 키 정보를 사전에 나누어 주어 노드 배치 후 갖고 있는 정보를 이용하여 모든 이웃 노드와의 pairwise 키를 설정할 수 있도록 한다. 특히 키스트링 기법을 적용하여 이를 클러스터링 정보와 연계되도록 함으로써 적은 양의 정보를 가지고도 이웃한 모든 노드들 간에 pairwise 키를 설정할 수 있도록 하였다. 제안된 키설정 메커니즘을 통하여 필요한 메모리의 양을 줄이면서도 보안 강도를 높일 수 있음을 증명한다.

센서네트워크 통신을 위한 안전한 데이터 전송 기법

도인실,채기준 한국정보처리학회 2007 정보처리학회논문지 C : 정보통신,정보보안 Vol.14 No.4

For reliable sensor network communication, secure data transmission mechanisms are necessary. In our work, for secure communication, we cluster the network field in hexagonal shape and deploy nodes according to Gaussian distribution. After node deployment, clusterheads and gateway nodes in each cluster play the role of aggregating and delivering the sensed data with security information all the way to the base station. Our mechanism decreases the overhead and provides good performance. It also has resilience against various routing attacks. 효율적인 센서 네트워크 통신이 가능하기 위해서는 보안을 제공하는 라우팅 메커니즘이 필수적이다. 본 연구에서는 안전한 데이터 통신이 가능하도록 하기위해 센서 네트워크 필드를 육각형의 클러스터로 사전에 나누고 가우시안 분포에 따라 각 클러스터에 노드를 배치한 다음 각 클러스터의 클러스터헤드와 게이트웨이 노드를 통해 센서 노드가 감지한 정보를 클러스터헤드를 통해 모아서 보안 정보와 함께 베이스 스테이션에 전달하는 메커니즘을 제안한다. 제안 메커니즘은 전체적인 오버헤드를 효과적으로 줄이면서 효율성을 보장할 뿐 아니라 다양한 라우팅 공격에 대한 저항성을 갖는다.

애드 혹 네트워크 서비스 보안 연구 동향

도인실,나가진,천은미,최기준 한국정보과학회 정보통신 소사이어티 2003 정보통신 기술 Vol.17 No.1

A Secure Data Transmission Mechanism for Sensor Network Communication

도인실,채기준,Doh, In-Shil,Chae, Ki-Joon Korea Information Processing Society 2007 정보처리학회논문지 C : 정보통신,정보보안 Vol.14 No.5

효율적인 센서 네트워크 통신이 가능하기 위해서는 보안을 제공하는 라우팅 메커니즘이 필수적이다. 본 연구에서는 안전한 데이터 통신이 가능하도록 하기위해 센서 네트워크 필드를 육각형의 클러스터로 사전에 나누고 가우시안 분포에 따라 각 클러스터에 노드를 배치한 다음 각 클러스터의 클러스터헤드와 게이트웨이 노드를 통해 센서 노드가 감지한 정보를 클러스터헤드론 통해 모아서 보안 정보와 함께 베이스 스테이션에 전달하는 메커니즘을 제안한다. 제안 메커니즘은 전체적인 오버헤드를 효과적으로 줄이면서 효율성을 보장할 뿐 아니라 다양한 라우팅 공격에 대한 저항성을 갖는다. For reliable sensor network communication, secure data transmission mechanisms are necessary. In our work, for secure communication, we cluster the network field in hexagonal shape and deploy nodes according to Gaussian distribution. After node deployment, clusterheads and gateway nodes in each cluster play the role of aggregating and delivering the sensed data with suity information all the way to the base station. Our mechanism decreases the overhead and provides food performance. It also has resilience against various routing attacks.

배치정보를 이용한 클러스터 기반 센서 네트워크 키 설정 메커니즘

도인실,채기준,김호원,Doh In-Shil,Chae Ki-Joon,Kim Ho-Won 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.2

센서 네트워크를 실생활에 적용하기 위해서는 보안 서비스가 반드시 같이 제공되어야하며 보안에 있어서 핵심은 노드 간에 안전한 통신을 가능하게 하는 pairwise 키 설정이다. 본 연구에서는 센서 네트워크를 사전에 클러스터링하고 각 클러스터에 헤드를 두어 기본적인 정보는 사전에 예측된 배치정보에 의해 배분하고 노드 배치 후 실제적으로 이웃 노드를 파악하여 정보가 필요한 노드들만이 클러스터헤드에게 해당 정보를 요청하는 메커니즘을 제안한다. 제안 메커니즘은 클러스터헤드가 좀 더 많은 정보를 사전 분배받는 대신 일반 노드의 메모리 부담을 훨씬 줄였으며 불필요한 정보를 분배하지 않음으로써 노드 포획 시에도 이에 대한 저항성을 높여 보안성을 한층 강화할 수 있을 뿐 아니라 모든 이웃 노드 간 직접키 설정을 보장함으로써 효율적인 키 설정과 통신이 가능하다. For applying sensor networking technology for our daily life, security service is essential, and pairwise key establishment is the key point for security. In this paper, we propose fairwise key establishment mechanism for secure coumunication in sensor networks. In the mechanism, we cluster the network field before deployment and predistribute key materials to normal sensor nodes and clusterheads. For clusterheads, more key materials are predistributed, and after deployment, sensor nodes which need to establish pairwise keys with other sensor nodes in different clusters make request for related key materials to their own clusterheads. Our proposal reduces the memory requirements for normal sensor nodes by distributing more information to clusterheads, and it raises the security level and resilience against node captures. In addition, it guarantees perfect pairwise key establishments for every pair of neighboring nodes and provides efficient and secure sensor communications.

클러스터 기반 센서 네트워크를 위한 효율적 라우팅 메커니즘

도인실(Inshil Doh),채기준(Kijoon Chae) 한국정보과학회 2006 한국정보과학회 학술발표논문집 Vol.33 No.1

센서 네트워크는 다양한 응용에 적용될 수 있는 장점을 가지는 반면 기본적인 제약으로 인해 기존의 라우팅 메커니즘을 그대로 적용할 수 없어 센서 네트워크에 적합한 새로운 라우팅 프로토콜들이 많이 제안되었다. 그러나 대부분의 경우 안전성을 고려하지 못하였다는 문제점을 갖는다. 본 연구에서는 센서 네트워크를 육각형의 클러스터 기반의 구조로 정의하고 각 클러스터에 3차원 좌표를 할당하여 클러스터헤드가 이 좌표값을 이용하여 목적지로의 라우팅 경로를 동적으로 찾는다. 또한 보안을 제공하기 위한 방안으로 중간에 적절한 포스트를 두어 이 지점에서 데이터의 진위를 파악하여 잘못된 정보를 걸러줌으로써 잘못된 정보가 네트워크 상에서 계속 트래픽을 증가시키는 것을 방지한다. 제안 메커니즘은 효율적인 라우팅을 제공함과 동시에 보안 기능을 수행함으로써 보안성을 강화하였다.

애드혹 네트워크에서의 one-time 전자 서명을 이용한 라우팅 보안 메커니즘

편혜진,도인실,채기준 한국정보처리학회 2005 정보처리학회논문지 C : 정보통신,정보보안 Vol.12 No.6

애드혹 네트워크는 기존의 유무선 네트워크의 고정된 기반시설(infrastructure) 없이 이동 호스트들만으로 구성된 무선 환경의 네트워크이다. 애드혹 네트워크의 기본 특성, 즉, 링크의 불안정성, 각 노드의 물리적 보호의 한계, 노드간 연결의 산재성, 토폴로지의 동적인 변화 뿐 아니라 악의적인 노드의 활동으로 인해 라우팅 보안에 대한 위험성은 매우 높다. 따라서 본 논문에서는 애드혹 네트워크에서 경로 탐색이나 설정 과정 중 악의적인 노드가 라우팅 메시지를 변조, 위조하거나 다른 노드를 가장하여 잘못된 라우팅 정보를 네트워크에 주입시키는 공격을 방지하기 위하여 일방향 해쉬 함수를 기초로 한 one-time 전자 서명을 이용한 라우팅 보안 메커니즘을 제안한다. 제안하는 메커니즘에서 노드들은 라우팅 메시지를 서명하기 위하여 공개키 요소의 첫 세트를 반복적으로 해쉬 함수에 적용함으로써 해쉬 체인을 생성하고, 생성된 해쉬 체인으로부터 공개키 요소들을 여러 세트 유도하여 해쉬 테이블을 생성한다. 해쉬 테이블 생성 후, 노드들은 자신의 공개키 요소를 다른 노드들에게 공표하고 라우팅 메시지를 전송할 경우 one-time 전자 서명을 포함한다. 이러한 one-time 전자 서명은 라우팅 메시지를 인증하고 메시지에 무결성을 제공한다. 제안하는 라우팅 보안 메커니즘은 이동성이 높은 네트워크 환경에서는 보안을 고려하지 않은 라우팅 메커니즘에 비해 라우팅 오버헤드가 좀더 높아지지만, 경로를 탐색하고 설정하는 과정에서 악의적인 노드의 공격에 대하여 훨씬 높은 안전성을 제공함을 시뮬레이션을 통해서 확인할 수 있다. In ad-hoc network, there is no fixed infrastructure such as base stations or mobile switching centers. The security of ad-hoc network is more vulnerable than traditional networks because of the basic characteristics of ad-hoc network, and current routing protocols for ad-hoc networks allow many different types of attacks by malicious nodes. Malicious nodes can disrupt the correct functioning of a routing protocol by modifying routing information, by fabricating false routing information and by impersonating other nodes. We propose a routing security mechanism based on one-time digital signature. In our proposal, we use one-time digital signatures based on one-way hash functions in order to limit or prevent attacks of malicious nodes. For the purpose of generating and keeping a large number of public key sets, we derive multiple sets of the keys from hash chains by repeated hashing of the public key elements in the first set. After that, each node publishes its own public keys, broadcasts routing message including one-time digital signature during route discovery and route setup. This mechanism provides authentication and message integrity and prevents attacks from malicious nodes. Simulation results indicate that our mechanism increases the routing overhead in a highly mobile environment, but provides great security in the route discovery process and increases the network efficiency.

ATM망에서 ABR 트래픽의 폭주제어 방법

채기준,도인실,Chae, Gi-Jun,Do, In-Sil 한국정보처리학회 1995 정보처리논문지 Vol.2 No.6

ATM 포럼에서는 버스트 특성이 높고 그 크기를 예측하기 힘든 트래픽 특성을 가진 ABR 트래픽을 새로이 정의하였다. 이 트래픽은 지연보다 손실에 더 민감한 특성을 가지 므로 셀의 손실을 최소화하여 패킷을 재전송하는 경우를 최소화하는 것이 바람직하다. ATM 포럼에서는 ABR트래픽 제어를 위해 율기반 (rate-based)제어 방식인 EPRCA알고리 즘을 채택하였다. 본 논문에서는 이 EPRCA 알고리즘과 BECN, BP 등과 같은 피이드백 제어 방법을 조합한 형태의 제어 방식을 제안한다. 이러한 조합형태의 제어 방식은 ABR 트래픽을 좀더 효율적으로 제어할 수 있고 파라미터 값을 적절히 제어함으로써 효율성을 더욱 높일 수 있음을 시뮬레이션을 통하여 보인다. ATM Forum has defined a new service class for data applications called Available Bit Rate(ABR) Service, which has highly bursty traffic and unpredictable burst size. It is desirable that we reduce the probability of retrans mission of packets by minimizing the loss of cells because the traffic is much more sensitive to loss than delay. The Forum has also selected the Rate-Based Control for the ABR service and proposed EPRCA as the control mechanism for the service. This paper proposes the combination of EPRCA and the other feedb ack control mechanisms such as BECN and BP. The combined control mechanism control ABR traffic more efficiently and the simulation results show that the network performance can be improved by choosing the appropriate parameters.

개방형 IPTV 환경에서의 사용자 인증 및 키 분배 메커니즘

정지연,도인실,채기준,Jung, Ji-Yeon,Doh, In-Shil,Chae, Ki-Joon 한국정보처리학회 2011 정보처리학회논문지 C : 정보통신,정보보안 Vol.18 No.4

IPTV는 대표적인 방송통신융합 산업으로 IP망의 양방향성을 이용한 서비스의 차별화를 내세우며 여러 사업자에 의해 서비스가 이루어지고 있다. 최근에는 모바일 환경 등으로 그 영역을 확대하기 위한 연구가 진행되고 있으며 다른 한편으로는 IPTV 서비스를 위한 플랫폼 등을 개방하여 사업자가 아닌 일반인도 IPTV를 통한 방송을 할 수 있는 구조인 개방형 IPTV에 대한 연구가 활발하다. 이러한 개방형 IPTV 환경에서는 다수의 콘텐츠 제공자가 존재하기 때문에 기존 IPTV에서 사용되는 특정 기기 혹은 스마트카드를 통한 사용자 인증 및 키 분배가 어려운 실정이다. 본 논문에서는 기존 분산 네트워크에서의 인증 메커니즘인 Kerberos를 기반으로 하여 분산 환경에서 안전한 사용자 인증과 키 분배를 위한 메커니즘을 제안하였다. 제안 메커니즘은 콘텐츠의 안전한 전송을 보장하며 기존 제안된 IPTV 사용자 인증 관련 연구보다 인증 시간 오버 헤드에 있어 우위에 있음을 시뮬레이션을 통해 증명하였고 다양한 관점에서 제안 메커니즘을 다른 관련 연구와 비교하여 개방형 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 보였다. IPTV(Internet Protocol Television) is one of the typical businesses which are the convergence of Broadcast and Communication. It provides broadcasting service using IP networks. Recently, IPTV service is developed to Mobile IPTV or Open IPTV. Especially, Open IPTV uses open platform so not only service providers but also general users can provide contents to other users. Open IPTV system has many content providers, so existing security solution of IPTV cannot be adopted. In this paper, we suggest user authentication and key distribution mechanism on Open IPTV. Our proposed mechanism is based on Kerberos, so it can support distribution environment such as Open IPTV. We demonstrate that proposed mechanism can guarantee secure transmission of contents and reduce the delay of user authentication on Open IPTV system compared to other authentication mechanisms. We also compare our proposal and other mechanisms in various aspects, and analyze efficiency and safety of proposed mechanism. As a result, we insist that this mechanism satisfies the security requirements for IPTV.

의료 센서 네트워크에서 휴대폰을 이용한 사용자 인증 및 안전한 데이터 통신 방안

김지현,도인실,박정민,채기준,Kim, Jee-Hyun,Doh, In-Shil,Park, Jung-Min,Chae, Ki-Joon 한국정보처리학회 2012 정보처리학회논문지 C : 정보통신,정보보안 Vol.19 No.1

무선 센서 네트워크는 언제, 어디에서든, 때와 장소를 가리지 않고 사용자가 원하는 서비스를 제공해주는 시스템이다. 특히, 바이오 센서를 이용한 의료센서네트워크는 생명공학, 의료공학 분야에서 활발하게 활용이 되고 있다. 의료센서네트워크에서는 사용자가 시간적이나 공간적 제약을 받지 않고 집에서 건강을 모니터링 할 수 있는 환경이다. U-healthcare환경에서 긴급 상황이 발생 했을 때 빠르게 환자를 도와줄 수 있으며, 병원에서도 손쉽게 환자를 관리 할 수 있다는 장점을 갖는다. 이 환경에서는 개인의 건강과 생명에 직결된 데이터가 송수신되므로 개인의 프라이버시 보장과 데이터의 보안이 가장 중요한 요소이다. 본 논문에서는 휴대폰을 이용한 사용자 인증 방안과 데이터의 종류에 따라 긴급모드와 일반모드의 구분을 두어 안전하면서도 빠르게 데이터를 전송하는 방안을 제안하였다. Wireless sensor network provides services anytime and anywhere they are requested. Especially, medical sensor network based on biosensors is applied a lot to biotechnology and medical engineering. In medical sensor network, people can make their health checked at home free from temporal and spatial constraints. In ubiquitous healthcare environment, people can get instant help even in the emergency, and in hospital, patients can be taken care of efficiently. In this environment, health and life related data are delivered, and the privacy and security of personal data are very important. In this paper, we propose user authentication and data communication mechanism in two modes, normal and urgent situation using cellular phone. Through our proposal, data can be transferred in quick and secure manner.