김재현 이성형 2009-02 9580 https://aurora.ajou.ac.kr/handle/2018.oak/4589 학위논문(석사)--아주대학교 일반대학원 :전자공학과,2009. 2 본 논문에서는 LR-WPAN을 위한 새로운 인증 프로토콜을 제안한다. 제안하는 인증 프로토콜에서는 계층 구조를 이용한 인증을 수행하여 인증의 안전성 및 신뢰성을 확보한다. 또한 계층 구조에서 나타나는 효율성 감소를 해결하기 위하여 정보 교환 횟수를 줄이는 방법을 이용하여 적합한 사용자 및 적합하지 않은 사용자를 인증할 때의 효율성을 제공한다. 특히 기존의 프로토콜들은 참여자 기기(joiner device)가 네트워크에 참여하였을 경우에 트러스트 센터(trust center)와 직접적인 인증을 수행하는 반면에, 제안하는 프로토콜에서는 Local Authentication Key를 이용하여 트러스트 센터와 참여자 기기가 두 기기 사이의 신뢰성을 확인하기 이전에 부모 라우터(parent router)와 참여자 기기 사이의 신뢰 관계를 확인하게 된다. 이 과정을 본 논문에서는 사전 인증(pre-authentication)이라고 하였으며, 이러한 사전 인증을 통해 계층 구조를 이용한 인증 프로토콜에서 공격자가 서비스 거부(denial of service, DoS) 공격을 수행할 경우에 발생하는 피해를 줄일 수 있다. 본 논문에서 제안하는 프로토콜의 성능 평가를 위하여 여러 가지 성능 분석을 수행한다. 첫 번째로, 여러 가지 공격을 고려하여 프로토콜이 각 공격에 대응할 수 있다는 것을 평가하는 security 분석을 수행하여 제안하는 프로토콜의 안전성을 평가한다. 두 번째로, GNY 분석을 수행하여 프로토콜에 참여하는 기기들이 서로 인증을 수행할 수 있음을 확인하였다. 세 번째로, DoS 공격 발생 시 네트워크에 참여중인 기기의 메시지 전송 횟수를 분석하여 DoS 공격에 대한 프로토콜의 안전성을 평가한다. 마지막으로, 현재 LR-WPAN을 위한 표준인 ZigBee의 인증 프로토콜과 제안한 프로토콜을 LR-WPAN 기기에 구현하여 인증과정에 필요한 시간을 측정하고, 측정된 시간을 바탕으로 각 홉 수 별로 인증 완료 시간을 분석하여 제안하는 프로토콜의 효율성을 평가한다. 이러한 성능 분석 과정에서 제안한 프로토콜이 안전하고 기존의 인증 프로토콜보다 DoS 공격에 대한 저항성이 늘어나 보안이 강화되며 인증 완료시간을 홉 수에 따라 최대 30% 줄여 프로토콜이 효율적임을 확인하였다. 제１장 서론 1 제２장 관련 연구 7 제１절 IEEE 802.15.4의 보안 프로토콜 7 제２절 분산형 인증 프로토콜 8 제３절 계층 구조를 이용한 인증 프로토콜 9 제４절 ZigBee의 인증 프로토콜 10 제５절 공개키 기반의 인증 프로토콜 15 제６절 Parent-Child 키 연결 알고리즘 15 제３장 제안하는 인증 프로토콜 17 제４장 성능 평가 27 제１절 Security 분석 27 제２절 GNY 분석 28 제３절 DoS 공격에 대한 대응 33 제４절 인증 처리 시간 측정 37 제５절 인증 처리 시간 분석 40 제５장 결론 43 참고 문헌 44 부 록 47 ABSTRACT 52 kor The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. LR-WPAN에서 사전인증기법을 이용한 기기 인증 프로토콜 Sung-Hyung Lee Thesis 아주대학교 일반대학원 Sung-Hyung Lee 일반대학원 전자공학과 2009. 2 Master http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000009580 보안 인증 LR-WPAN SKKE This paper proposes a new authentication protocol for the LR-WPAN. In order to guarantee the reliability and safety of a protocol, this protocol uses the hierarchical authentication approach. In addition, in order to reduce the impact of the denial of service attack, the proposed protocol performs the authentication between a parent router and a joiner device prior to the authentication between a trust center and the joiner device. Moreover, this protocol reduces the authentication delay by decreasing the number of message exchanges during authentication procedure. This paper evaluates the safety of the proposed protocol by the security analysis and reliability of the proposed protocol by the GNY analysis. This paper also compares the number of message exchanges of the ZigBee authentication protocol and the proposed protocol when denial of service attack occurs to evaluate the resistance of the proposed protocol against the denial of service attack. We also analyze the delay for authentication of the joiner device through the implementation of both protocols. Those results show that the proposed protocol effectively protects networks from the denial of service attack and reduces the time for authenticating the joiner device up to maximum 30% as the number of hops increases.