Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Security-Enhanced Key Establishment Scheme for Key Infection

Key Infection의 보안성 향상을 위한 개선된 키 설정 방법

  • 황영식 (과학기술연합대학원 정보보호공학) ;
  • 한승완 (한국전자통신연구원 정보보호연구단) ;
  • 남택용 (한국전자통신연구원 정보보호연구단)
  • Published : 2006.07.01
Download PDF
⟨ Previous Next ⟩

Abstract

Traditional security mechanisms do not work well in the sensor network area due to the sensor's resource constraints. Therefore security issues are challenging problems on realization of the sensor network. Among them, the key establishment is one of the most important and challenging security primitives which establish initial associations between two nodes for secure communications. Recently, R. Anderson et al. proposed one of the promising key establishment schemes for commodity sensor network called Key Infection. However, key infection has an intrinsic vulnerability that there are some areas where adversaries can eavesdrop on the transferred key information at initial key establishment time. Therefore, in this paper, we propose a security-enhanced key establishment scheme for key infection by suggesting a mechanism which effectively reduces the vulnerable areas. The proposed security mechanism uses other neighbor nodes' additional key information to establish pair-wise key at the initial key establishment time. By using the additional key information, we can establish security-enhanced key establishment, since the vulnerable area is decreased than the key infection's. We also evaluate our scheme by comparing it with key infection using logical and mathematical analysis.

기존의 보안 메커니즘들은 센서 노드의 자원의 제약 사항들로 인해 센서 네트워크 분야에서는 적용하기 쉽지 않다. 따라서 센서 네트워크상의 보안 이슈들은 센서 네트워크의 구현에 있어서 선행적으로 해결되어야 하는 문제로 인식된다. 이런 보안 이슈들 중 키 설정은 두 노드들 간의 보안 통신을 위해 초기 단계에서 해결되어야 하는 매우 중요한 보안 요소이다. 최근 R. Anderson 등에 의해 Key Infection이라는 commodity sensor network 상의 키 설정 방법이 제안되었지만 key infection의 경우 공격자가 초기 키 설정 시간에 전송되는 키 정보를 감청할 수 있는 영역이 존재하는 본질적인 취약점을 가지고 있다. 따라서 본 논문에서는 key infection의 위험 영역을 효율적으로 줄이는 보안 메커니즘을 제안함으로써 key infection의 보안성 향상을 위한 키 설정 방법을 제안한다. 제안된 보안 메커니즘은 key infection의 위험 영역을 줄이기 위해 초기 키 설정 시에 다른 이웃 노드의 정보를 추가적으로 이용하여 공유키 쌍(pair-wise key)을 생성한다. 추가적인 키 정보를 이용함으로써 새로운 위험 영역을 얻을 수 있으며 이 영역은 기존 key infection의 위험 영역보다 면적이 감소하였기 때문에 보다 보안이 향상된 키 설정을 할 수 있다. 또한 제안된 보안 메커니즘의 안전성 평가를 위해 논리적, 수학적 관점에서 비교 평가한다.

Keywords

References

  1. R. Szewxzyk, E. Osterwell, J. Polastre, M. Hamiltom, A. Mainwaring, and D. Estrin, 'Habitat Monitoring', Communication of the ACM, Vol. 47, No. 6, June, 2004
  2. E. Shi, A. Perrig, 'Designing Secure Sensor Networks. IEEE Wireless Communications', December, 2004 https://doi.org/10.1109/MWC.2004.1368895
  3. W. Diffle, M. E. Hellman, 'New Directions in Cryptography', IEEE Transactions on Information Theory, Vol. IT-22, No. 6, November, 1976 https://doi.org/10.1109/TIT.1976.1055638
  4. Y. H. Lee, V. Phadke, A. Deshmukh, and J. W. Lee, 'Key Management in Wireless Sensor Networks', European Workshop on security in Ad-Hoc and Sensor Networks (ESAS 2004), LNCS 3313, Heidelberg, Germany, August 6, 2004
  5. G. Gaubatz, J-P. Kaps, and B. Sunar, 'Public Key Cryptography in Sensor Networks-Revisited', European Workshop on security in Ad-Hoc and Sensor Networks (ESAS 2004), Germany, August 6, 2004
  6. R. Anderson, H. Chan, A. Perrig, 'Key Infection: Smart Trust for Smart Dust', IEEE International Conference on Network Protocols (ICNP 2004), 2004 https://doi.org/10.1109/ICNP.2004.1348111
  7. L. Eschenauer, V. D. Gligor, 'A Key-Management Scheme for Distributed Sensor Networks', Conference on Computer and Communications Security. Proceedings of the 9th ACM conference on Computer and communications security 2002, USA. 2002 https://doi.org/10.1145/586110.586117
  8. H. Chan, A. Perrig, D. Song, 'Random Key Predistribution Schemes for Sensor Networks', IEEE Symposium on Research and Privacy, 2003
  9. W. Du, J. Deng, Y. S. Han, and P. K. Varshney, 'A Pairwise Key Pre-Distribution Scheme for wireless sensor networks', In ACM conference on Computer and Communications Security (CCS), 2003 https://doi.org/10.1145/948109.948118
  10. R. Blom, 'An Optimal Class of Symmetric Key Generation Systems', In EUROCRYPT 84, 1985
  11. J. M. Hwang, Y. D. Kim, 'Revisiting Random Key Pre-distribution Schemes for Wireless Sensor Networks', SASN'04, Washington, DC, USA, October, 2004 https://doi.org/10.1145/1029102.1029111
  12. A. Leon-Garcia, Probability and Random Pro-cesses for Electrical Enigneering, 2nd ed. MA: Addison-Wesley Publishing Company, Inc., 1994