무선 센서 네트워크를 위한신뢰 기반의 안전한 클러스터 헤드 선출

왕기철,조기환 대한전자공학회 2013 전자공학회논문지 Vol.50 No.11

In clustered sensor networks, since a CH (Cluster Head) collects data from its members and delivers the collected data to the sink, it is very important to prevent compromised nodes from joining a CH election and manipulating and fabricating the election result. In order to protect CH elections from compromised nodes, unpredictability, non-manipulability, and agreement property should be guaranteed in CH elections. However, existing CH election schemes cannot prevent intelligent compromised nodes from skilfully violating those properties via their cooperation. In this paper, we propose a scheme which protects the CH election process by detecting intelligent compromised nodes and excluding them. For every CH election round, each member gives a direct trust value to other members according to their behavior. Then a real reputation value is given to each member by combining the direct trust value and indirect trust values provided by other members. Then, each node evaluates the real reputation values of members in its cluster and excludes some untrustable nodes from CH candidates. The scheme greatly improves the non-manipulability and agreement property of CH election results compared to other rival schemes. Furthermore, the scheme preserves the high non-manipulability and the high agreement property even in an environment where message losses can happen. 클러스터 구조를 가진 센서 네트워크에서 클러스터 헤드는 그 멤버들로부터 데이터를 모아서 모아진 데이터를 싱크에 보내는 역할을 수행하기에, 오염된 노드들이 클러스터 헤드 선출에 개입하여 선출결과를 조작하거나 변경하지 못하도록 막아야 한다. 오염된 노드들로부터 클러스터 헤드 선출 과정을 보호하기 위해서는 선출과정의 비예측성, 비조작성, 그리고 일치성을 보존해야 한다. 하지만, 기존의 클러스터 헤드 선출 방법들은 지능화된 오염노드들이 상호 협력을 통해 위의 속성들을 교묘하게 손상시키는 것을 막지 못한다. 본 논문에서는 이러한 지능화된 오염노드들을 식별하고 제거함으로써 클러스터 헤드 선출과정을 보호하는 방법을 제안한다. 클러스터 헤드 선출 라운드 마다 각 멤버는 다른 멤버들의 행위에 따라 그들에게 직접적인 신뢰값을 부여한다. 각 멤버는 자신이 부여한 직접신뢰값과 다른 멤버들에 의해 부여된 간접신뢰값을 묶어서 멤버들의 실제 신뢰값들을 추출한다. 이후에 각 멤버는 추출된 다른 멤버들의 실제 신뢰값을 평가하고 낮은 신뢰값을 가진 멤버들은 클러스터 헤드 후보자에서 제거한다. 이를 통해 제안방법은 다른 경쟁방법에 비해 클러스터 헤드 선출 결과의 비조작성과 일치성을 크게 향상 시킨다. 또한, 제안방법은 메시지 손실이 발생하는 환경에서도 다른 방법들에 비해 높은 비조작성과 일치성을 제공한다.

정보속으로 : IT이슈 ; 국내 글로벌 스마트 로밍 동향 및 화성화 방안

왕기철 한국지역정보개발원(구 자치정보화조합) 2013 지역정보화 Vol.83 No.-

무인기 제어용 네트워크의 보안기술 동향

왕기철,이병선,임광재,안재영,Wang, G.C.,Lee, B.S.,Lim, K.J.,Ahn, J.Y. 한국전자통신연구원 2017 전자통신동향분석 Vol.32 No.1

최근 들어 무인기와 무선통신기술의 비약적인 발전은 무인기들을 국가 공역에 진입시켜 운행할 필요성과 택배, 긴급 통신영역 확장, 재해 감시 및 대처, 위험지역 정찰, 항공촬영과 같은 다양한 분야로의 활용에 대한 요구를 크게 증가시켰다. 다수의 무인기를 안전하게 운행 및 조종하기 위해서는 고신뢰성 및 고보안성을 제공하는 무인기 제어 전용 네트워크가 요구되며, 이러한 네트워크를 무인기 제어용 통합 네트워크라고 한다. 본고는 무인기 제어용 통합 네트워크의 보안 적용 구간을 분류하고, 구간별로 보안 요구사항과 요구사항을 달성할 수 있는 보안기술들을 차례로 제시한다. 또한, 향후에 무인기 제어용 통합 네트워크의 보안성을 강화하기 위해 개선되어야 하는 부분들을 제시한다.

무선 센서 네트워크에서 안전한 클러스터 구성 방안

왕기철,조기환 대한전자공학회 2012 電子工學會論文誌-TC (Telecommunications) Vol.49 No.8

무선 센서 네트워크에서 클러스터 구조는 부하균형, 에너지 절약, 분산 키 관리와 같은 중요한 이점들을 유발한다. 네트워크를 클러스터 구조로 변경하기 위해서 센서들은 배치된 후에 클러스터 구성 프로토콜을 실행해야 한다. 이때 일부 노드들이 공격자에 의해 오염될 수 있으며 이들이 클러스터 구성 프로토콜에 따르지 않으면 임의의 클러스터에서 멤버십의 비일치가 발생한다. 이러한 경우에 클러스터들은 분할되게 되며 이에 따라 클러스터 수는 증가하고 클러스터내의 멤버수가 줄어드는 문제점이 발생한다. 본 논문에서는 오염노드들의 프로토콜 비협조에 잘 대처하는 기법을 제안한다. 먼저, 제안방법은 클러스터 내에서 임의의 두 노드 간에 거리가 최대 2홉이 되는 2홉 클러스터들을 생성한다. 게다가 제안방법은 오염노드에 의한 클러스터들의 분할을 막기 위해 2홉 거리의 노드에 의한 검증을 이용한다. 또한 제안방법은 노드들의 에너지 소모를 감소시키기 위하여 주로 방송전송들을 이용한다. 실험결과들은 제안방법이 다른 방법에 비해 클러스터 수를 감소시키며 좀 더 안전하고 에너지 효율적임을 보여주었다. In wireless sensor networks, cluster structure brings on many advantages such as load balancing, energy saving, and distributed key management, and so on. To transform a physical network into the cluster structure, sensor nodes should invoke a cluster formation protocol. During the protocol operation, if some nodes are compromised and they do not conform to the protocol, an inconsistency of membership in a cluster happen. This splits the cluster and consequently increases the number of clusters and decreases the number of members in the cluster. In this paper, we propose a scheme which well copes with such a problem. First, our scheme generates two hop clusters where hop distance between any two nodes is at most two. Besides, our scheme employs verification of two hop distant nodes to prevent the cluster split induced by compromised nodes. Last, our scheme mainly employs broadcast transmissions to reduce energy consumption of nodes. Simulation results have proven that our scheme reduces the number of clusters and more secure and energy-efficient than other scheme.

Ad-Hoc 네트워크에서 선행 키 분배 없는 단 대 단 키 설정 방안

왕기철,방상원,정병호,조기환 한국통신학회 2004 韓國通信學會論文誌 Vol.29 No.7C

임의의 두 노드사이에 전송되는 데이터를 보호하기 위해서 단 대 단 키 설정은 필수적이다. 그러나 동적으로 위상이 변화하고, 동일한 권한을 갖는 노드로 구성되는 Ad-Hoc네트워크 환경에서 선행 키 분배는 비현실적인 가정이다. 본 논문은 Ad-Hoc네트워크에서 미리 키를 분배하지 않고 두 노드사이에 단 대 단 키를 설정하는 방안을 제안한다. 제안하는 방안은 Diffie-Hellman 키교환 방법을 기반으로 한다. 제안하는 방안은 키를 교환하는 과정에서 임의의 해쉬체인 값들을 이용하여 교환되는 Diffie-Hellman값의 위조를 방지한다. 따라서 제안하는 단 대 단 키 설정 방안은 man-in-the-middle공격에 대해 해쉬함수의 안전성만큼 안전하다. 실험결과는 제안된 방안이 선행 키 분배 방법에 비해 키 설정 과정에서 전송되는 메시지 수를 크게 감소시킴을 보여준다. 또한 실험결과를 통해 제안된 방안이 상대적으로 확장성이 높은 것으로 평가되었다. In order to protect an exchanged data, it is indispensable to establish a peer-to-peer key between the two communicating nodes. Pre-distributing keys among the nodes is unrealistic in Ad-Hoc network environment because of the dynamic nature of its network topology and the equal authority of its nodes. This paper presents a peer-to-peer key establishment scheme without pre-distributing keys in Ad-Hoc networks. The proposed scheme is based on the Diffie-Hellman key exchange protocol. Main idea is to prevent the falsification of Diffe-Hellman values using some elements of a hash chain. As a result, it is as safe as the underlying hash function against a man-in-the-middle attack. Simulation results have shown that the proposed scheme dramatically reduces the number of messages, and has relatively higher scalability, as compared with the key pre-distribution based scheme.

드론 기반 무선 센서 네트워크의 통신 및 보안 기술 동향

왕기철,이병선,안재영,Wang, G.,Lee, B.,Ahn, J.Y. 한국전자통신연구원 2019 전자통신동향분석 Vol.34 No.3

In drone-assisted wireless sensor networks, drones collect data from sensors in an energy-efficient manner and quickly distribute urgent information to sensor nodes. This article introduces recent communication and security schemes for drone-assisted wireless sensor networks. For the communication schemes, we introduce data collection optimization schemes, drone position and movement optimization schemes, and drone flight path optimization schemes. For the security schemes, we introduce authentication and key management schemes, cluster formation schemes, and cluster head election schemes. Then, we present some enhancement methodologies for these communication and security schemes. As a conclusion, we present some interesting future work items.

Airsim 환경에서의 드론의 경로 계획 방안

왕기철(Gicheol Wang),이수전(Soojeon Lee),이병선(Byoung-Sun Lee) 한국항공우주학회 2019 한국항공우주학회 학술발표회 논문집 Vol.2019 No.11

무선 센서 네트워크를 위한 신뢰 기반의 안전한 클러스터 헤드 선출

왕기철(Gicheol Wang),조기환(Gihwan Cho) 대한전자공학회 2013 전자공학회논문지 Vol.50 No.10

클러스터 구조를 가진 센서 네트워크에서 클러스터 헤드는 그 멤버들로부터 데이터를 모아서 모아진 데이터를 싱크에 보내는 역할을 수행하기에, 오염된 노드들이 클러스터 헤드 선출에 개입하여 선출결과를 조작하거나 변경하지 못하도록 막아야 한다. 오염된 노드들로부터 클러스터 헤드 선출 과정을 보호하기 위해서는 선출과정의 비예측성, 비조작성, 그리고 일치성을 보존해야 한다. 하지만, 기존의 클러스터 헤드 선출 방법들은 지능화된 오염노드들이 상호 협력을 통해 위의 속성들을 교묘하게 손상시키는 것을 막지 못한다. 본 논문에서는 이러한 지능화된 오염노드들을 식별하고 제거함으로써 클러스터 헤드 선출과정을 보호하는 방법을 제안한다. 클러스터 헤드 선출 라운드 마다 각 멤버는 다른 멤버들의 행위에 따라 그들에게 직접적인 신뢰값을 부여한다. 각 멤버는 자신이 부여한 직접신뢰값과 다른 멤버들에 의해 부여된 간접신뢰값을 묶어서 멤버들의 실제 신뢰값들을 추출한다. 이후에 각 멤버는 추출된 다른 멤버들의 실제 신뢰값을 평가하고 낮은 신뢰값을 가진 멤버들은 클러스터헤드 후보자에서 제거한다. 이를 통해 제안방법은 다른 경쟁방법에 비해 클러스터 헤드 선출 결과의 비조작성과 일치성을 크게 향상 시킨다. 또한, 제안방법은 메시지 손실이 발생하는 환경에서도 다른 방법들에 비해 높은 비조작성과 일치성을 제공한다. In clustered sensor networks, since a CH (Cluster Head) collects data from its members and delivers the collected data to the sink, it is very important to prevent compromised nodes from joining a CH election and manipulating and fabricating the election result. In order to protect CH elections from compromised nodes, unpredictability, non-manipulability, and agreement property should be guaranteed in CH elections. However, existing CH election schemes cannot prevent intelligent compromised nodes from skilfully violating those properties via their cooperation. In this paper, we propose a scheme which protects the CH election process by detecting intelligent compromised nodes and excluding them. For every CH election round, each member gives a direct trust value to other members according to their behavior. Then a real reputation value is given to each member by combining the direct trust value and indirect trust values provided by other members. Then, each node evaluates the real reputation values of members in its cluster and excludes some untrustable nodes from CH candidates. The scheme greatly improves the non-manipulability and agreement property of CH election results compared to other rival schemes. Furthermore, the scheme preserves the high non-manipulability and the high agreement property even in an environment where message losses can happen.

오염에 취약한 센서노드들을 위한 주기적인 키갱신 방안

왕기철(Gi Cheol Wang),김기영(Ki Young Kim),박원주(Won Ju Park),조기환(Gi Hwan Cho) 대한전자공학회 2007 電子工學會論文誌-TC (Telecommunications) Vol.44 No.11

센서 네트워크에서 센서 들의 통신키를 주기적으로 혹은 필요에 의해 갱신하는 것은 매우 중요한 문제이다. 동적인 키관리의 효율성을 기하기 위해, 센서 네트워크는 클러스터 구조를 도입하고 각 CH(Cluster Head)가 클러스터 내의 키를 관리하도록 한다. 그러나, 이러한 클러스터 기반 센서 네트워크에서 CH는 공격의 목표가 되기 쉽고, CH들의 오염은 네트워크 전체에 큰 위협을 가져온다. 본 논문에서, 우리는 CH들의 오염에 강건한 주기적인 키 갱신 방안을 제안하였다. 먼저, 제안방법은 CH가 관리하는 센서들의 수를 줄이고 CH들이 주기적으로 변경되게 함으로써, CH의 오염에 따른 영향을 최소화 한다. 둘째, 제안방법은 임의의 CH와 BS(Base Station)간의 키 설정에 다른 센서노드들을 참가시켜 공격자들을 혼란에 빠뜨린다. 우리는 수치적인 분석을 통해 제안방법이 다른 키 관리 방법들에 비해 안전하고 CH들의 오염에 강건함을 증명하였다. In sensor networks, it is very important to refresh communication keys of sensors in a periodic or on-demand manner. To perform a dynamic key management efficiently, sensor networks usually employ cluster architecture and each CH (Cluster Head) is responsible for key management within its cluster. In cluster-based sensor networks, CHs are likely to be targets of capture attacks, and capture of CHs threatens the survival of network significantly. In this paper, we propose a periodical key refreshment scheme which counteracts against capture of CHs. First, the proposed scheme reduces the threat caused by compromise of CHs by forcing each CH to manage a small number of sensors and changing CH role nodes periodically. Second, the proposed scheme flings attackers into confusion by involving other nodes in a key establishment between BS (Base Station) and a CH. Our numerical analyses showed that the proposed scheme is more secure than other schemes and robust against compromise of CHs.

수소 연료전지 기반 카고 드론의 지상체 연동처리시스템 설계

왕기철(Gicheol Wang),류지형(Jihyong Ryu),김성창(Sung Chang Kim) 한국항공우주학회 2021 한국항공우주학회 학술발표회 논문집 Vol.2021 No.11