LR-WPAN에서 사전인증기법을 이용한 기기 인증 프로토콜

Alternative Title
Sung-Hyung Lee
Author(s)
이성형
Alternative Author(s)
Sung-Hyung Lee
Advisor
김재현
Department
일반대학원 전자공학과
Publisher
The Graduate School, Ajou University
Publication Year
2009-02
Language
kor
Keyword
보안인증LR-WPANSKKE
Abstract
본 논문에서는 LR-WPAN을 위한 새로운 인증 프로토콜을 제안한다. 제안하는 인증 프로토콜에서는 계층 구조를 이용한 인증을 수행하여 인증의 안전성 및 신뢰성을 확보한다. 또한 계층 구조에서 나타나는 효율성 감소를 해결하기 위하여 정보 교환 횟수를 줄이는 방법을 이용하여 적합한 사용자 및 적합하지 않은 사용자를 인증할 때의 효율성을 제공한다. 특히 기존의 프로토콜들은 참여자 기기(joiner device)가 네트워크에 참여하였을 경우에 트러스트 센터(trust center)와 직접적인 인증을 수행하는 반면에, 제안하는 프로토콜에서는 Local Authentication Key를 이용하여 트러스트 센터와 참여자 기기가 두 기기 사이의 신뢰성을 확인하기 이전에 부모 라우터(parent router)와 참여자 기기 사이의 신뢰 관계를 확인하게 된다. 이 과정을 본 논문에서는 사전 인증(pre-authentication)이라고 하였으며, 이러한 사전 인증을 통해 계층 구조를 이용한 인증 프로토콜에서 공격자가 서비스 거부(denial of service, DoS) 공격을 수행할 경우에 발생하는 피해를 줄일 수 있다. 본 논문에서 제안하는 프로토콜의 성능 평가를 위하여 여러 가지 성능 분석을 수행한다. 첫 번째로, 여러 가지 공격을 고려하여 프로토콜이 각 공격에 대응할 수 있다는 것을 평가하는 security 분석을 수행하여 제안하는 프로토콜의 안전성을 평가한다. 두 번째로, GNY 분석을 수행하여 프로토콜에 참여하는 기기들이 서로 인증을 수행할 수 있음을 확인하였다. 세 번째로, DoS 공격 발생 시 네트워크에 참여중인 기기의 메시지 전송 횟수를 분석하여 DoS 공격에 대한 프로토콜의 안전성을 평가한다. 마지막으로, 현재 LR-WPAN을 위한 표준인 ZigBee의 인증 프로토콜과 제안한 프로토콜을 LR-WPAN 기기에 구현하여 인증과정에 필요한 시간을 측정하고, 측정된 시간을 바탕으로 각 홉 수 별로 인증 완료 시간을 분석하여 제안하는 프로토콜의 효율성을 평가한다. 이러한 성능 분석 과정에서 제안한 프로토콜이 안전하고 기존의 인증 프로토콜보다 DoS 공격에 대한 저항성이 늘어나 보안이 강화되며 인증 완료시간을 홉 수에 따라 최대 30% 줄여 프로토콜이 효율적임을 확인하였다.
Alternative Abstract
This paper proposes a new authentication protocol for the LR-WPAN. In order to guarantee the reliability and safety of a protocol, this protocol uses the hierarchical authentication approach. In addition, in order to reduce the impact of the denial of service attack, the proposed protocol performs the authentication between a parent router and a joiner device prior to the authentication between a trust center and the joiner device. Moreover, this protocol reduces the authentication delay by decreasing the number of message exchanges during authentication procedure. This paper evaluates the safety of the proposed protocol by the security analysis and reliability of the proposed protocol by the GNY analysis. This paper also compares the number of message exchanges of the ZigBee authentication protocol and the proposed protocol when denial of service attack occurs to evaluate the resistance of the proposed protocol against the denial of service attack. We also analyze the delay for authentication of the joiner device through the implementation of both protocols. Those results show that the proposed protocol effectively protects networks from the denial of service attack and reduces the time for authenticating the joiner device up to maximum 30% as the number of hops increases.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/4589
Fulltext

Appears in Collections:
Graduate School of Ajou University > Department of Electronic Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse