<37315FB1E8C1F8BCF62DB4EBB1D4B8F020BCBEBCAD20B3D7C6AEBFF6C5A9BFA1BCAD20B1D7B7ECC0BB2E687770>

Similar documents
이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA

Microsoft Word - release note-VRRP_Korean.doc

DBPIA-NURIMEDIA

본 강의에 들어가기 전

지능정보연구제 16 권제 1 호 2010 년 3 월 (pp.71~92),.,.,., Support Vector Machines,,., KOSPI200.,. * 지능정보연구제 16 권제 1 호 2010 년 3 월

°í¼®ÁÖ Ãâ·Â

인문사회과학기술융합학회

박선영무선충전-내지

<333820B1E8C8AFBFEB2D5A B8A620C0CCBFEBC7D120BDC7BFDC20C0A7C4A1C3DFC1A42E687770>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Feb.; 29(2), IS

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 28(3),

에너지경제연구 제13권 제1호

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

<353720B1E8BAB8BDC22DB8D6C6BCC4B3BDBAC6AE20C0FCBCDBC0BB2E687770>

¼º¿øÁø Ãâ·Â-1

09권오설_ok.hwp

<35335FBCDBC7D1C1A42DB8E2B8AEBDBAC5CDC0C720C0FCB1E2C0FB20C6AFBCBA20BAD0BCAE2E687770>

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

A Study on the efficient mutual authentication mechanism using the agent server

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

07변성우_ok.hwp

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA

±è¼ºÃ¶ Ãâ·Â-1

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Nov.; 26(11),

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

DBPIA-NURIMEDIA

Sequences with Low Correlation

제 11 장 다원 탐색 트리

304 모바일클라우드스토리지서비스에서의데이터보안을위한 데이터접근제어및보안키관리기법 그림 1. 시스템구조 ( 빗금친부분은공유메모리를나타낸다.) Fig. 1 System Architecture 재한다는점이다. 따라서서버의취약점을이용한공격에의해데이터가유출될수있다. 세번째는사

[ReadyToCameral]RUF¹öÆÛ(CSTA02-29).hwp

09È«¼®¿µ 5~152s

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 10, Oct ,,. 0.5 %.., cm mm FR4 (ε r =4.4)

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

63-69±è´ë¿µ

Microsoft Word - How to make a ZigBee Network_kr

Analysis of objective and error source of ski technical championship Jin Su Seok 1, Seoung ki Kang 1 *, Jae Hyung Lee 1, & Won Il Son 2 1 yong in Univ

김기남_ATDC2016_160620_[키노트].key

0. 들어가기 전

Microsoft PowerPoint - 30.ppt [호환 모드]

07.045~051(D04_신상욱).fm

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 25(3),

DBPIA-NURIMEDIA

À±½Â¿í Ãâ·Â

DBPIA-NURIMEDIA

½Éº´È¿ Ãâ·Â

DBPIA-NURIMEDIA

1. KT 올레스퀘어 미디어파사드 콘텐츠 개발.hwp

<C7A5C1F620BEE7BDC4>


THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Dec.; 27(12),

Microsoft PowerPoint - 알고리즘_5주차_1차시.pptx

2

(JBE Vol. 21, No. 1, January 2016) (Regular Paper) 21 1, (JBE Vol. 21, No. 1, January 2016) ISSN 228

歯3-한국.PDF

Gray level 변환 및 Arithmetic 연산을 사용한 영상 개선

Journal of Educational Innovation Research 2016, Vol. 26, No. 3, pp.1-16 DOI: * A Study on Good School

슬라이드 1

PowerPoint Presentation

<353420B1C7B9CCB6F52DC1F5B0ADC7F6BDC7C0BB20C0CCBFEBC7D120BEC6B5BFB1B3C0B0C7C1B7CEB1D7B7A52E687770>

6.24-9년 6월

05( ) CPLV12-04.hwp

Microsoft PowerPoint - ch09 - 연결형리스트, Stack, Queue와 응용 pm0100

슬라이드 제목 없음

09구자용(489~500)

(JBE Vol. 23, No. 1, January 2018) (Special Paper) 23 1, (JBE Vol. 23, No. 1, January 2018) ISSN 2287-

???? 1

½½¶óÀ̵å Á¦¸ñ ¾øÀ½

Microsoft PowerPoint - 26.pptx

10 이지훈KICS hwp

DBPIA-NURIMEDIA

05 암호개론 (2)

<5B D B3E220C1A634B1C720C1A632C8A320B3EDB9AEC1F628C3D6C1BE292E687770>

항목

06_ÀÌÀçÈÆ¿Ü0926

이발명을지원한국가연구개발사업 과제고유번호 No 부처명 한국연구재단 연구관리전문기관 - 연구사업명 일반연구자지원사업 연구과제명 유무선통합환경에서의안전한클라우드데이터센터구축을위한지능형보안관제기술개 발 기여율 1/1 주관기관 순천향대학교산학협력단 연구기

Chap 6: Graphs

디지털포렌식학회 논문양식

에너지경제연구제 16 권제 1 호 Korean Energy Economic Review Volume 16, Number 1, March 2017 : pp. 95~118 학술 탄소은행제의가정용전력수요절감효과 분석 1) 2) 3) * ** *** 95

10(3)-09.fm

232 도시행정학보 제25집 제4호 I. 서 론 1. 연구의 배경 및 목적 사회가 다원화될수록 다양성과 복합성의 요소는 증가하게 된다. 도시의 발달은 사회의 다원 화와 밀접하게 관련되어 있기 때문에 현대화된 도시는 경제, 사회, 정치 등이 복합적으로 연 계되어 있어 특

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

DBPIA-NURIMEDIA

I

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jul.; 27(7),

02 _ The 11th korea Test Conference The 11th korea Test Conference _

Microsoft PowerPoint - 06-IPAddress [호환 모드]

chap 5: Trees

(JBE Vol. 20, No. 1, January 2015) (Regular Paper) 20 1, (JBE Vol. 20, No. 1, January 2015) ISSN 228

Microsoft PowerPoint - 알고리즘_1주차_2차시.pptx

Journal of Educational Innovation Research 2017, Vol. 27, No. 1, pp DOI: * The

09오충원(613~623)

, N-. N- DLNA(Digital Living Network Alliance).,. DLNA DLNA. DLNA,, UPnP, IPv4, HTTP DLNA. DLNA, DLNA [1]. DLNA DLNA DLNA., [2]. DLNA UPnP. DLNA DLNA.

±è±¤¼ø Ãâ·Â-1

(5차 편집).hwp

Transcription:

Journal of the Korea Academia-Industrial cooperation Society Vol. 13, No. 11 pp. 5487-5495, 2012 http://dx.doi.org/10.5762/kais.2012.13.11.5487 대규모센서네트워크에서그룹을기반으로한에너지효율적인클러스터키관리방안 김진수 1* 1 동명대학교항만물류시스템학과 An Energy Efficient Group-Based Cluster Key Management for Large Scale Sensor Networks Jin-Su Kim 1* 1 Department of Port & Logistics System, Tongmyong University 요약무선센서네트워크환경에서클러스터키등의보안키를적용하기위한중요한고려사항은보안키갱신이안전하게이루어져야하고, 보안키갱신시요구되는시간과비용이적어야한다는점이다. 각센서노드는제한된에너지를보유하기때문에보안키갱신에소모되는에너지가클경우전체네트워크수명에많은영향을준다. 따라서안전하고에너지효율적인보안키관리방법이요구된다. 본논문에서는그룹을기반으로한에너지효율적인클러스터키관리방안을제안한다. 제안하는방법에서대규모센서네트워크에서안전하고효율적인키관리를위해 5개의보안키를사용하고, 섹터, 클러스터및그룹수준의보안적합도를관리하여보안키갱신주기및보안에사용되는다항식의차수를차별화시킨다. 실험을통해이전의보안키관리기법보다네트워크에너지효율성이향상됨을입증한다. Abstract The important issue that applies security key are secure rekeying, processing time and cost reduction. Because of sensor node's limited energy, energy consumption for rekeying affects lifetime of network. Thus it is necessary a secure and efficient security key management method. In this paper, I propose an energy efficient group-based cluster key management (EEGCK) in the large scale sensor networks. EEGCK uses five security key for efficient key management and different polynomial degree using security fitness function of sector, cluster and group is applied for rekeying and security processing. Through both analysis and simulation, I also show that proposed EEGCK is better than previous security management method at point of network energy efficiency. Key Words : large scale sensor networks, cluster key management, security fitness function, polynomial degree, five security key, lifetime of network, network energy efficiency 1. 서론 무선센서네트워크의클러스터링시스템에서노드들은클러스터로구분되고두가지모드로작동된다. 즉, 센싱모드와클러스터헤드모드이다. 노드가센싱모드인경우, 노드는센싱된데이터를클러스터헤드로보낸다. 클러스터헤드모드인경우, 노드는클러스터멤버로부터 수신된데이터를병합하고기지국으로전송한다. 기지국은클러스터헤드선정에대한중요한일을수행한다 [1]. 클러스터헤드는안전하고제한된통로를통해다른클러스터멤버와통신하기위한클러스터키및그룹키를생성한다 [2]. 무선센서네트워크환경에서클러스터키등의보안키를적용하기위한중요한고려사항은두가지이다 [3]. 첫 * Corresponding Author : Jin-Su Kim Tel: +82-10-4553-8543 email: kjs8543@tu.ac.kr 접수일 12 년 08 월 23 일수정일 (1 차 12 년 09 월 26 일, 2 차 12 년 10 월 05 일 ) 게재확정일 12 년 11 월 08 일 5487

한국산학기술학회논문지제 13 권제 11 호, 2012 째, 보안키갱신이안전하게이루어져야한다. 센서노드는쉽게포획가능하기때문에공격자는포획한센서노드를통해사용되고있는보안키및비밀정보를얻을수있으며, 획득한정보를통해네트워크상에흘러가는모든메시지를도청하거나공격에이용할수있다. 그러므로센서노드가공격자에게포획되었을경우, 포획된노드를제외한나머지센서노드에게안전하게보안키를갱신해주는것이매우중요하다. 둘째, 보안키갱신시요구되는시간과비용이적어야한다는점이다. 보안키갱신은네트워크확장에따라센서노드가추가될때또는공격자에의해특정보안키가노출되었을때이루어지며, 보안키를생성하는조건에따라새로운보안키를갱신해주어야한다. 각센서노드는특성상제한된에너지를보유하기때문에보안키갱신에소모되는에너지가클경우전체네트워크수명에많은영향을준다. 따라서안전하고에너지효율적인보안키관리방법이요구된다. 본논문에서는대규모센서네트워크에서그룹을기반으로한에너지효율적인클러스터키관리방안 (EEGCK: Energy Efficient Group-based Cluster Key management) 을제안한다. 제안된접근방법의네트워크는전체가환형으로여러개의섹터로나누어지고각섹터는여러개의계층으로나누어진다. 이섹터별계층에하나이상의클러스터를형성한다. 이러한클러스터는여러그룹으로나누어관리하고, 클러스터헤더 (CH: Cluster Head) 및각그룹별리더 (GL: Group Leader) 는그룹과센서노드의보안적합도를이용하여기지국 (BS: Base Station) 이정한다. EEGCK는하나의키를사용하는방법으로는대규모의센서네트워크에서안전하고효율적인키관리가어렵다고판단되어 [4] 5개의보안키를사용하는방안을제시한다. 이방법은일부노드의노출및오염이근접이웃노드까지노출시키는위험을최소화한다. 5개의보안키는섹터키 (SK: Sector group Key), 클러스터키 (CK: Cluster group Key), 그룹내멤버노드 (GM: Group Member) 들의쌍방향키 (GMPK: Group Member Pair-wise Key), 초기센서노드가필드에배치될때사전에할당되는개인키 (PK: Primary Key) 및마스터키 (MK: Master Key) 등이다. MK는초기클러스터생성이완료되면폐기한다. 네트워크보안에사용되는에너지의효율적인관리를위해섹터, 클러스터및그룹수준의보안적합도를관리하여보안키의보안강도를차별화한다. 이러한키의효율적인관리를위해섹터내에서데이터를송수신할때사용되는 SK는네트워크의같은섹터내에있는 CH 가많은데이터를병합하여높은안전성을요구하기때 문에멀티캐스팅에의해키가안전하게생성되는방식 [3] 을이용한다. 그리고 CH가자주변경되는점을고려해서 CK는보안적합도에따라그적합도가임계값이하이면 BS에서다시배포하고, 그이상이면 B-PCGR[5] 을이용하여내부적으로시간별카운터를이용하여새로운키를생성하므로새로운키를생성하는에너지소모량을줄인다. 또한 CK 및 GMPK를지정할때계층 (layer) 별로보안강도를차별화하여에너지효율을증진시킨다. BS에가까운계층일수록더많은데이터를병합하여 BS에송신하므로 BS에가까운계층은보안을더강화할필요가있다. 이러한보안강도차별화는보안적합도와계층번호를이용하여보안에사용되는다항식의차수를조절하는알고리즘을통하여처리한다. 본논문의구성은다음과같다. 2장에서는관련연구에대해알아보고, 3장에서는본논문에서제안한 EEGCK 클러스터키관리방안을설명한다. 4장에서는제안된기법과기존기법에대해서비교분석하고, 마지막으로 5장에서결론을맺는다. 2. 관련연구 클러스터키또는그룹키관리프로토콜은접근방법에따라세가지로분류할수있다. 하나의키분배센터를통해멀티캐스트그룹키를관리하는중앙집중형방식, 멀티캐스트그룹을여러개의하위그룹으로나누어관리하는비중앙집중형방식, 그룹내모든멤버를통해키를생성하는분산형방식이존재한다 [3]. 중앙집중형방식에서그룹키를생성하고, 모든노드에게전달하는역할은키서버혹은그룹리더에의해이루어진다. 이에대한연구로는그리드구성을통하여그룹을지정하고효율적인다항식을이용하여그룹키를분배하는 GRSM[3], 그룹통신에대한데이터보안문제를극복하기위해서지역을기반으로한이동형애드혹네트워크에있어서의키관리에대한접근방법을제시한 SERGK[2] 등이있다. 중앙집중형방식은그룹키갱신시네트워크전체적으로전달되어야하기때문에통신오버헤드가크다는단점이있다. 비중앙집중형방식에서는네트워크를여러개의클러스터로나누어서관리한다. 클러스터는보통클러스터를대표하는클러스터헤드가그구성멤버인클러스터멤버를통제한다. 이에대한연구로는클러스터를구성하는노드들에게그리드기반키분배방법을적용하여기존의키분배방법에비해향상된보안을제공하는 SDDC[6], 동적으로그룹을생성하여중앙집중형방법이 5488

대규모센서네트워크에서그룹을기반으로한에너지효율적인클러스터키관리방안 가지는단점을해소한 BALADE 기법 [7] 등이있다. 분산형방식은키를관리하는주체가없이그룹내모든노드들이스스로그룹키를생성하는방식이다. 대표적인기법으로 B-PCGR[5] 이있다. 이기법은그룹키를자체적으로갱신하기때문에에너지효율은좋으나선택적포획공격에강하지않기때문에보안강도가높아야할경우에사용하는것은무리가있다. GRSM[3] 은무선센서네트워크환경에서가장취약한포획공격에도높은안전성을제공하는멀티캐스트기법으로, 센서노드가배치되는장소를그리드형태로구성, 그룹키생성및분배, 그룹키갱신등의 3단계로되어있다. 이기법은공격자에게센서노드가포획되어비밀정보가노출되더라도, 공격자는갱신되는그룹키에대한어떠한정보도획득할수없다. 따라서높은안전성을가지고있다. 그러나그룹키를구성하는다항식은해당그룹의노드수가많으면그차수가높아져서다항식을계산하는데오버헤드가많고그룹키메시지의크기가커지므로이를수신하는각노드의에너지효율이떨어진다. 그러므로이방식은많은수의센서노드를가진클러스터링시스템에바로적용하기에는무리가있다. B-PCGR[5] 기법은그룹키사전분배, 지역적인협력을기반으로한키방어, 지역적인협력을기반으로한그룹키변경의 3단계로되어있다. B-PCGR은센서노드에그룹을미리지정한다항식키를사전분배하고, 이를이용하여시간에따라키를갱신하는방법을이용한다. 이방식은센서노드및클러스터헤드의설정위치가인위적이지않은환경의클러스터링모델에서는미리설정한다항식키의사전분배를통해클러스터를지정할수없는단점이있다. SDDC[6] 는동적클러스터모델의라운드별단위클러스터노드에 BS에서 CH에분배한서브그리드키를할당하여클러스터내부의연결성과보안을높이는키분배기법이다. 이방법은클러스터생성, 키분배, 직접키설정, 간접키설정등으로구성되어있다. SDDC는동일클러스터내의노드들은동일 CH에게받은다항식일부분을이용한클러스터구분키와클러스터내서브그리드에할당된행과열의다항식일부분값에의한키를사용하므로보안이향상된다. 그러나키분배시 BS에서 CH로분배한다항식키자료를센서노드로분배하는과정에서많은에너지가소모된다. 3. EEGCK 클러스터키관리방안 3.1 네트워크모델 (Network Model) 제안하는방법은다음과같은가정을갖는다. - 한정된자원을가진많은수의센서로구성된무선센서네트워크이다. - BS는컨트롤러 (key server) 로서동작되고, 오래지속되는전력을가진장치이다. 또한센서노드로부터획득하는정보들을수집하고, 각각의센서노드를통제한다. - 센서노드및클러스터헤드의설정위치가인위적이지않은환경의클러스터링모델이다. 즉, 센서노드는공중살포되거나물리적인설치에의해배치될수있다. 그러나사전에인접한이웃노드에대한정보는알수없다. - 모든센서노드는필드에배치되기전에랜덤하게생성된유일한비밀키와고유한 ID를저장하고, 필드에배치된후고정되어있어서 BS가그위치를알수있다. - 각노드는배치전에는오염이되지않았고, 배치될처음몇분동안은포획될수없다. - 포획당한노드는포획탐지하는각종기법을이용하여탐지할수있고, BS는그내역을알수있다. [ 그림 1] 여러개의계층으로구성된네트워크모델 [Fig. 1] Network Model with Multi Layers 제안하는방법의네트워크구조는그림 1과같이중간에 BS가위치해있고그주위에센서노드가환형으로배치된형태로그내역은다음과같다. - 네트워크의반지름은 Ra, 노드수는 N이다. - 네트워크는여러개의섹터로구분되고각섹터는여러계층으로나누어진다. 각섹터에소속된계층은하나이상의클러스터로구성된다. 이클러스터 5489

한국산학기술학회논문지제 13 권제 11 호, 2012 는여러개의그룹으로구성되고, 각그룹에는 GL이있고, BS는그룹에소속된센서노드중에서수식 (1) 의센서노드보안적합도가큰노드를 GL로지정한다. 또한 CH는이 GL 중에서수식 (3) 의그룹보안적합도를이용하여선택한다. - 그룹에소속된 GM에서센싱된데이터는 GMPK를이용하여 GL로보내지고, GL에서는그데이터를하나의보고서로병합하여클러스터키를이용하여 CH 로송신하고, CH는여러 GL에서수신된데이터를병합하여여러계층의중간 CH를거쳐 SK를이용하여 BS로송신한다. - 클러스터내의초기그룹멤버를지정하는것은 BS 가모든센서노드의좌표정보를받아, 그내역을이용하여적절하게지정하고, 노드가삭제되거나새로운노드가추가될때역시이러한방법을이용한다. - 각노드는자기의 ID, 위치및잔여에너지정보를가지고있다. 또한각계층의 CH는같은섹터에속한다른계층의 CH에대한 ID와위치정보를 BS로부터제공받는다. 3.2 클러스터생성센서필드에위치하는모든노드는노드 ID, 개인키및 BS와공유하는마스터키를할당받고필드에배치된다. 필드에배포된각센서노드는마스터키를이용하여노드 ID와자기의위치를 BS에게알린다. BS는그림 1과같은섹터및계층으로나누어지는클러스터와그에속하는그룹데이터를이용하여각센서노드들에게섹터 ID, 클러스터 ID 및그룹 ID를알린다. BS는클러스터에속한 GM 중에서센서노드의보안적합도에따라서 GL 을지정하고개인키를이용하여해당노드에게알린다. GL이된센서노드는그룹내의모든노드에게자기가 GL이라는사실을알린다. BS는 GL 중에서그룹보안적합도가제일좋은노드를 CH로선정하고, 개인키를이용하여해당노드에게알린다. CH 역시자기가 CH로선정되었다는사실을마스터키를이용하여 GL에게알린다. 초기클러스터를생성할때대부분의데이터송신은마스터키또는개인키를이용하여암호화하고, 클러스터가생성되고그룹에소속된센서노드들의 GMPK 생성이완료되면마스터키는폐기된다. 생성된클러스터는매라운드마다시스템보안적합도인수식 (6) 의 FIT S-secu 를이용하여재구성할지여부를결정한다. 즉, FIT S-secu 값이임계값이하이면전체적으로클러스터를재구성하고, 아니면현재클러스터를그대로유지한다. 클러스터가재구성되면 3.4절과같은키분배과정을다시수행한다. 3.3 보안적합도 수식 (1) 의센서노드보안적합도 (FIT N-secu) 는 GL을선정할때사용하고, 수식 (3) 의그룹보안적합도 (FIT G-secu) 는 CH를선정할때사용하고, 수식 (5) 의클러스터보안적합도 (FIT C-secu) 는클러스터키를갱신할때이용한다. 또한수식 (6) 의시스템보안적합도 (FIT S-secu) 는클러스터재구성여부에대한기준으로이용한다. 보안적합도가 1 에가까울수록보안유지에적합하다. 수식 (1) 에서 (1) (2) 는노드 i 의에너지잔량이고 는노드 i 의초기에너지량이다. E GL(i) 는현재 센서노드 i를 GL로가정했을때, 그룹내의모든노드와의쌍방향키를갱신할때사용되는에너지량이다. 소모되는에너지는 T. Rappaport[10] 의에너지모델을이용해서구한다. 수식 (2) 에서 는그룹에소속된노드수, 은데이터를송수신할때의메시지길이 (bit), E elec 은데이터송수신에너지로서 50 nj/bit, 는무선통신의자유공 간모델상수로서 10 pj/bit/m 2 이다. 또한 은그룹에소속된센서노드 j에서예상 GL까지의거리이다. BS 는새로운 GL을지정할때수식 (1) 을이용하여그룹내에서에너지예상잔량비율이제일높은노드를선택한다. (3) (4) 수식 (3) 에서 E CH(i) 는현재 GL 노드 i를 CH로가정했을때, 클러스터내의모든 GL의클러스터키를갱신할때사용되는에너지량이다. 는그룹에서오염된적이있는노드수, 는그룹의노드중 CH가된적이있는노드의수이다. 수식 (4) 에서 는클러스터에소속된그룹수, 은클러스터에소속된 GL 노드 j 에서예상 CH 5490

대규모센서네트워크에서그룹을기반으로한에너지효율적인클러스터키관리방안 i까지의거리이다. BS는새로운 CH를지정할때수식 (3) 을이용하여클러스터내의그룹중에서에너지예상잔량비율, CH가된횟수및오염된노드수를고려하여그룹보안적합도가가장좋은그룹의 GL을 CH로선택한다. BS는클러스터에대한보안을강화하기위하여일정한시간간격으로클러스터키를갱신하는데, 수식 (5) 의 FIT C-secu 를이용하여특정클러스터키를자체적으로갱신하든지또는 BS가네트워크전체적으로클러스터키를다시배포하는지를결정함으로써클러스터키를갱신하는데소모되는에너지를줄인다. 그리고 BS에가까운계층일수록더많은데이터를병합하여 BS에송신하므로보안을더강화할필요가있다. 그래서클러스터키를지정할때클러스터키분배알고리즘에서 FIT C-secu 를이용하여다항식차수를조절하여계층별또는보안에취약한클러스터에대해보안강도를차별화시켜에너지효율을증진시킨다. BS는네트워크의수명을증진시키기위하여라운드별로네트워크를점검하여클러스터를재구성한다. 이때수식 (6) 의 FIT S-secu 를이용하여전체적으로클러스터를재구성할지여부를결정한다. 이때 CT C 는네트워크의클러스터수이다. 3.4 키분배및쌍방향키생성 본논문에서는하나의키를사용하는방법으로는대규모의센서네트워크에서안전하고효율적인키관리가어렵다고판단되어 5개의보안키를사용하는방안을제시한다. 5개의보안키는 SK, CK, GMPK, PK 및 MK이다. 네트워크에서노드수는많지않지만높은안전성을요구하는같은섹터내에있는 CH 사이의 SK는멀티캐스트방법 [3] 을이용하여키를분배하고, 빈번하게교체할필요가있는 CK는키갱신 (rekeying) 이쉽고효율적으로에너지를사용하는 B-PCGR[5] 을이용하여키분배및갱신을한다. 또한 BS는클러스터키분배알고리즘에서지정한다항식차수를가진이변다항식을생성하고개인키를이용하여각그룹의 GL을통하여각노드에게보내면그룹의각노드는그룹의서로다른노드끼리 (5) (6) GMPK를생성한다. 3.4.1 섹터키와클러스터키의생성및분배섹터키의생성및분배단계에서 BS는수식 (7) 과같은섹터키 SK j 를포함한다항식 를생성하고, 생성된다항식의계수와 MAC을수식 (8) 과같이섹터키메시지를구성하여섹터에소속된 CH에게멀티캐스트방식으로전송한다 [3]. 이렇게함으로써다항식에 CH의개인키 PK i 를대입하면섹터키 SK j 값을얻어낼수있다. (7) Message-SK = (8) 수식 (7) 에서 SK j 는섹터 j의 SK, PK i 는 CH i의개인키, M은 160비트길이의모듈러값, CT sc 는섹터에소속된클러스터수이다. CT sc 가 5보다크지않을때는강제적으로차수를늘리는방법을이용한다. 수식 (8) 에서 S-ID는섹터 ID, 는각노드의개인키 PK i 로암호화한다항식의계수, 는섹터키 SK j 로다항식계수의 MAC을생성하고, MAC 인증을통해계산된섹터키 SK j 가올바른지검증할수있다. 클러스터키의생성및분배단계에서 BS는클러스터키분배알고리즘을이용하여수식 (9) 와같은임의의일변수다항식 (UP: Univariate Polynomial) 을생성하고, 생성된다항식의계수와 MAC을수식 (10) 과같은클러스터헤드 ID(CH-ID) 를포함한클러스터키메시지를구성하여 CH에게전송한다. CH는수신된다항식의일부분을 B-PCGR[5] 을이용하여클러스터에속한 GL에게송신하고키를갱신할때서로협력하여처리한다. (9) Message-CK = (10) 수식 (9) 에서 DEP CL 은수식 (11) 에서생성한해당클러스터의다항식차수이다. 섹터키갱신이필요시 BS은수식 (7) 과같은방법을이용하여이전에사용되지않은새로운섹터키를생성하여섹터에소속된 CH에게송신한다. 반면클러스터키갱신이필요시 CK는빈번하게교체할필요가있기때문에키갱신이쉽고효율적으로에 5491

한국산학기술학회논문지제 13 권제 11 호, 2012 너지를사용하는그림 2와같은클러스터키갱신알고리즘을이용한다. 3.4.2 클러스터키분배알고리즘알고리즘 1은클러스터키를지정할때보안적합도를이용하여다항식차수를조절함으로써계층별및클러스터별로보안강도를차별화시켜에너지효율을증진시키는알고리즘이다. 알고리즘에서 은다항식차수가수식 (11) 과같은 GF(q) 에소속된계수로생성된임의의일변수다항식이다. (11) 수식 (11) 에서 P base 는분배할기본적인다항식차수, CT CL 은네트워크계층별클러스터개수, Ln은해당클러스터의계층번호이다. 단, ω는계층별로다항식차수를차등시키기위한가중치 (weight) 이다. 각클러스터의계층이높을수록또한보안적합도가낮을수록다항식차수를높인다. 알고리즘 1에서 C-ID는현재계층번호에소속된클러스터번호, CT L 은네트워크의전체계층수, CT CL 은네트워크계층별클러스터개수, CT C 는네트워크의전체클러스터개수, P(i)[ID] 는노드 i에분배하는다항식이다. GL에게보낸다. GL은마스터키를이용하여 GM에게 {ID, f(id, y)} 를배포하면 GM과 GL은상호간의 ID를 y 값에입력하여 와 를생성할수있으며 이므로그룹노드상호간에쌍방향키 (GMPK) 를생성할수있다. 이와같은방법으로그룹의모든노드는다른노드와상호간에 GMPK를생성하여서로원활하게송수신하도록한다. 마스터키는 GMPK가생성된후폐기된다. 그룹내의노드중하나가오염되거나그룹의보안적합도가임계값이하가되어 GMPK를갱신할때에는 BS에서멀티캐스트방법 [3] 을이용하여마스터키를분배한다음, BS는위에서기술한방법과동일한방법으로 DEG CL 차이변다항식을 GL을통해분배하고마스터키를이용하여새로운 GMPK를생성한다. 역시마스터키는 GMPK가생성된후폐기된다. (12) 3.5 그룹에소속된센서노드들의쌍방향키및클러스터키갱신그림 2는그룹에소속된노드들의 GMPK 및클러스터키갱신에대한순서도이고, 그세부내역은다음과같다. for Ln=1 to CT L for C-ID=1 to CT CL next C-ID next Ln P[Ln][C-ID] = for i=1 to CT C P(i)[ID] = P[Ln][C-ID] next [ 알고리즘 1] 클러스터키의분배알고리즘 [Algorithm 1] Algorithm for Distribution of Cluster Key 3.4.3 그룹에소속된센서노드들의쌍방향키생성임의의두센서노드가동일한 t차대칭이변다항식 (SBP: Symmetric Bivariate Polynomial) 을공유하면두노드는그다항식으로부터서로공통되는키값을유도할수있다 [8]. BS은소수 q에대한유한체 F(q) 상에서 f(x, y)=f(y, x)의성질을만족하는 DEG CL 차이변다항식을수식 (12) 와같이생성하여개인키를이용하여각그룹의 [ 그림 2] 클러스터키갱신순서도 [Fig. 2] Flowchart of Rekeying for Cluster Key 5492

대규모센서네트워크에서그룹을기반으로한에너지효율적인클러스터키관리방안 1) BS는각노드로부터보내온 ID 및위치정보를이용하여네트워크의클러스터를생성하고, 그룹에속된센서노드들의쌍방향키 (GMPK) 를생성하기위한대칭이변다항식을생성및배포한다. 2) BS는보안적합도와클러스터계층번호에따라다른차수를적용한일변수다항식을이용하여새로운클러스터키를생성하고 CH에배포한다. 3) CH는 GL에일변수다항식의일부분을저장하고, 클러스터내부적으로클러스터키를생성할때이용한다. BS는그룹의노드중에서보안적합도가제일높은노드를 GL로지정하고, GL이변경되면다항식관련정보를새로운 GL에전송한다. 4) 임계값이그룹의보안적합도보다크거나그룹의노드가오염된경우, BS는새로운 GMPK를생성하기위한대칭이변다항식 (SBP) 을배포한다. 그룹내노드들은이 SBP를이용하여 GMPK를생성한다. 5) 클러스터의노드중에서일부의노드가오염된경우 2) 4) 의절차를되풀이한다. 6) 클러스터키를갱신할시간이되면클러스터의보안적합도를검사한다. 7) 클러스터의보안적합도가임계값보다높으면 GL과협력하여클러스터내부적으로새로운클러스터키를생성하고그키를각그룹의 GL에배포하고, 낮으면 2) 4) 의절차를되풀이하고클러스터의노드오염여부를검사한다. 4. 성능분석 제안된 EECGK 방법에대한성능을평가하기위해서메모리사용량과에너지소모량을비교분석한다. 메모리사용량은 SDDC 기법과제안된 EECGK 방법을비교하고, 에너지소모량은 GRSM[3], SDDC[6] 및제안된 EEGCK 방법을비교한다. 4.1 메모리사용량분석이절에서는무선센서네트워크의자원이라는측면에서분석적이고수학적인방법을이용하여제안하는방법에대한메모리사용량을측정한다. GF(q) 내의계수를갖는차수 t의 SBP f(x, y) 는 f(t + 1) * log(q) 의비트로표현할수있다 [9]. 클러스터 i에할당할다항식차수 DEP CL(i), 클러스터 i에소속된그룹의노드수 N g(i) 로했을때메모리사용량 ( 비트 ) 은수식 (13) 과같다. (13) [ 그림 3] 네트워크크기 ( 노드수 ) 별총메모리사용량 [Fig. 3] Total Memory Consumption per Network Size (Node Count) 제안된 EEGCK 방법은네트워크계층번호및보안적합도에따라다항식차수를조정함으로써보안강도를차등화시킨다. 그림 3은제시한네트워크모델에서네트워크크기즉, 노드수별보안처리시사용되는네트워크전체의메모리량을나타낸다. 실험에사용되는실험환경파라미터는수식 (1) (4) 에서사용하는상수와같고, 네트워크계층수는 3, 계층별클러스터수는 16, 클러스터에소속된그룹수는 6, 네트워크크기 ( 반경 ) 는 500m이다. 실험은제안된 EECGK와 SDDC를비교하였다. 제안된 EEGCK 방법에서 BS에가까운 1계층은 BS에전송될중요데이터가많이집결되므로보안강도를높이고, 계층이 BS와멀어질수록보안강도를낮추었다. 또한보안적합도에따라클러스터의보안강도를조절하였다. 이와같이네트워크의보안환경에따라다항식차수즉보안강도를차별화함으로써그림 3에서와같이노드수가많아질수록 SDDC 기법보다메모리사용량이줄어드는것을알수있다. 4.2 에너지소모량분석 4.2.1 에너지소모비용수식실험을위해네트워크의각클러스터에서 GM들의 GMPK와 CK를한번갱신할때사용되는에너지 (E cluster) 는 Rappaport[10] 의무선에너지소모모델을이용하면수식 (14) 와같고전체네트워크에서키를한번갱신할때의에너지 (E total) 는수식 (15) 와같다. 이를이용하여제안된방법에대한성능을분석한다. 5493

한국산학기술학회논문지제 13 권제 11 호, 2012 (14) (15) 수식 (14) 에서 는클러스터에소속된 GL에서 CH까지의평균거리, 는그룹에소속된 GM에서 GL까지의평균거리이다. 네트워크의각클러스터에서 GL의밀도가클러스터면적전체에서균등하다고가정하면, 각클러스터의 GL 에서 CH까지의예상거리의곱은수식 (16) 및 (17) 과같다 [11]. 이때, 은 1 계층, 는 i번째계층의클러스터수이고, 은 1 계층, 는 i번째계층의네트워크반경이다. (16) (i 2) (17) 같은방법으로각클러스터의각그룹에서 GM의밀도가그룹면적전체에서균등하다고가정하면, 각그룹의 GM에서 GL까지의예상거리의곱은수식 (18) 및 (19) 와같다. (18) (i 2) (19) 러스터별그룹수가 6 및그룹별노드수가 17일때네트워크크기 ( 반경 ) 에따라보안키갱신에너지소모량에대한그래프이다. 이때, GRSM에서는그룹을클러스터로간주하였다. 그림 4에서 GRSM과 SDDC는네트워크크기가커질수록에너지소모량이급격하게증가하나 EEGCK는완만하게증가한다. 이는제안한 EEGCK 방법은보안적합도에따라다항식차수를차별화하고클러스터내에그룹을두어서보안키를에너지효율적으로관리하기때문이다. SDDC가 GRSM보다에너지효율이좋은것은 GRSM은일반적인그룹방식으로보안키를관리하고, SDDC는클러스터링방식에의한보안키관리방법의차이에서온것으로판단된다. 네트워크크기가 700m일경우제안한 EEGCK 방법은위와같은제한된실험환경에서에너지소모량이 SDDC에비해 57%, GRSM에비해 67% 줄어든다. 그래서 EEGCK 방법은 SDDC에비해에너지소모량을많이줄이고또한네트워크크기가커질수록에너지소모량이서서히증가를하므로네트워크수명을늘리는장점이있다. 그림 5는네트워크전체보안키를한번갱신할때사용되는총에너지소모량 (J) 을 GRSM, SDDC 및 EEGCK 방법에서네트워크노드수에따라비교분석한것이다. 즉, 계층별클러스터수가 16, 클러스터별그룹수가 6 및네트워크크기 ( 반경 ) 가 500m일때네트워크노드수에따라보안키갱신에너지소모량에대한그래프이다. 4.2.2 실험결과 [ 그림 5] 네트워크노드수별보안키갱신에너지소모량 [Fig. 5] Total Energy Consumption for Rekeying per Network Node Count [ 그림 4] 네트워크크기 (m) 별보안키갱신총에너지소모량 [Fig. 4] Total Energy Consumption for Rekeying per Network Size(m) 그림 4는네트워크전체보안키를한번갱신할때사용되는총에너지소모량 (J) 을 GRSM, SDDC 및 EEGCK 방법에서네트워크크기에따라비교분석한것이다. 즉, 네트워크의노드수가 4,896, 계층별클러스터수가 16, 클 그림 5에서 GRSM과 SDDC는네트워크노드수가많아질수록에너지소모량이급격하게증가하나 EEGCK은증가폭이크지않다. 이는제안한 EEGCK 방법은클러스터내에그룹을두어서네트워크노드수가많아질수록 GMPK를생성할때에너지소모량이크게증가하지않기때문이다. 반면에 SDDC와 GRSM 방법은네트워크노드수가많아질수록 GMPK를생성할때보안키를지정 5494

대규모센서네트워크에서그룹을기반으로한에너지효율적인클러스터키관리방안 할상호노드수가많아지기때문에에너지소모량이크게증가한다고판단된다. 네트워크노드수가 6,000일경우제안한 EEGCK 방법은위와같은제한된실험환경에서에너지소모량이 SDDC에비해 55%, GRSM에비해 64% 줄어든다. 5. 결론 본논문에서는대규모센서네트워크에서그룹을기반으로한에너지효율적인클러스터키관리방안 (EEGCK) 을제안한다. EEGCK는대규모의센서네트워크에서안전하고효율적인키관리를위해클러스터에여러개의그룹을두고 5개의보안키즉, SK, CK, GMPK, PK 및 MK를사용한다. 또한섹터, 클러스터및그룹수준의보안적합도를관리하여보안키갱신주기및보안에사용되는다항식의차수를차별화한다. 제안한방법은일부노드의노출및오염이근접이웃노드까지노출시키는위험을최소화하고, 네트워크보안에사용되는에너지를효율적으로관리한다. GRSM과 SDDC는네트워크크기가커질수록에너지소모량이급격하게증가한다. 제안한 EEGCK 방법은보안적합도에따라다항식차수를차별화하고클러스터내에그룹을두어서보안키를에너지효율적으로관리하기때문에 GRSM과 SDDC에비해제한된환경의실험환경에서에너지소모량이 SDDC에비해 55%, GRSM에비해 65% 줄어든다. 그래서 EEGCK 방법은 GRSM과 SDDC에비해에너지소모량을줄이고또한네트워크크기가커질수록에너지소모량이서서히증가를하므로네트워크수명을늘리는장점이있다. 본논문에서는보안에대한모든관리를 BS가통제하도록되어있다. 그러나전술센서네트워크의경우는 BS 와센서노드와의통신이일부단절되는상황이발생할수있으므로향후에는이러한경우를대비해서클러스터및그룹수준에서지역적인보안관리를할수있도록하는연구가필요하다. Engineering and Technology, Vol.3, No.1, February 2011 [3] Wan Nam-Goong, Kwan-tae Cho, Dong Hoon Lee, "Fast Group Rekeying Scheme for Secure Multicast in Wireless Sensor Networks," KIISC, Vol.21, No.3, June 2011, pp. 75-88 [4] S. Zhu, S. Setia, and S. Jajodia, "LEAP: efficient security mechanisms for large-scale distributed sensor networks," In 10th ACM conference on Computer and communication security, pp. 62-72. 2003. [5] Wensheng Zhang, Sencun Zhu, Guohong Cao, Predistribution and local collaboration- based group rekeying for wireless sensor networks, Ad Hoc Networks 7, 2009, pp. 1229 1242 [6] Dong-Min Choi, Yeo-Jin Lee, Il-Yong Chung, A Secure Key Distribution Scheme on Wireless Sensor Networks Using Dynamic Clustering Algorithms, Journal of Korea Multimedia Society Vol. 10, No. 2, February 2007, pp. 236-245 [7] M. Bouassida, I. Chrisment and O. Festor, Group Key Management in Manets, International Journal of Network Security, pp. 67-79, 2008 [8] D. Liu, P. Ning, "Establishing Pairwise Keys in Distributed Sensor Networks," Proc. of the 10th AC conference on Computer and communications Security, pp. 52-61. 2003. [9] DaeHun Nyang and Mohaisen Abedelaziz, Strongly- Connected Hierarchical Grid-Based Pairwise Key Predistribution Scheme for Static Wireless Sensor Networks, IEEK, Vol.43, TC-No.7, July 2006, pp. 726 735. [10] T. Rappaport, "Wireless Communications: Principles & Practice," Englewood Cliffs, NJ: Prentice-Hall, 1996. [11] Jin-Su Kim, Seung-Soo Shin, "An Energy Consumption Model using Hierarchical Unequal Clustering Method," Journal of KAIS, Vol. 12, No. 6, 2011. 김진수 (Jin-Su Kim) [ 정회원 ] References [1] Jin-Su Kim, Seung-Soo Shin, A Cluster Group Head Selection using Trajectory Clustering Technique, Journal of the Korea Academia- Industrial Cooperation Society Vol. 12, No. 12 pp. 5865-5872, 2011 [2] N. Vimala, B. Jayaram, Dr. R. Balasubramanian, "Efficient Group Key Management Protocol for Region Based MANETs," IACSIT International Journal of 1982년 2월 : 영남대학교전기공학과 ( 공학사 ) 1990년 2월 : 숭실대학교정보산업학과 ( 이학석사 ) 2007년 6월 : 영남대학교컴퓨터공학과 ( 공학박사 ) 1992년 8월 : 정보처리기술사 2006년 3월 ~ 현재 : 동명대학교항만물류시스템학과교수 < 관심분야 > 데이터베이스, 센서네트워크, 소프트웨어공학 5495