[논문]무선 센서 네트워크를 위한 물리계층 보안 기술연구

임상훈; 전형석; 최진호; 하정석

무선 센서 네트워크를 위한 물리계층 보안 기술연구 원문보기

정보와 통신 : 한국통신학회지 = Information & communications magazine, v.31 no.2, 2014년, pp.83 - 90

임상훈 (한국과학기술원) , 전형석 (한국과학기술원) , 최진호 (광주과학기술원) , 하정석 (한국과학기술원)

초록
AI-Helper

본고에서는 센서 네트워크의 분산 검출 분야에서 최근 활발히 연구되고 있는 물리계층 보안기술들을 소개하고자 한다. 복잡한 연산과정을 요구하는 기존 암호학 기반의 보안 시스템은 배터리용량과 연산 능력이 제한된 센서 네트워크에서 많은 유지보수 비용을 유발할 수 밖에 없다. 본고에서 소개할 물리계층 보안기술들은 기존의 통신 모뎀 기술을 보안 강화의 목적으로 재활용하는 기술이다. 따라서, 복잡한 연산이나 추가적인 하드웨어를 필요로 하지 않기 때문에 자원이 제한된 센서 네트워크에 매우 적합하다. 본고에서는 센서네트워크에서 제안된 대표적인 물리계층 보안기술인 확률적 암호화 (stochastic encryption) 기법과 채널 인지 암호화 (channel aware encryption) 기법을 소개한다. 제안된 물리계층 암호화 기술을 두 가지 무선 채널 모형 PAC (parallel access channel)과 MAC (multiple access channel)에서 간략화된 모델로 재해석하여 센서 네트워크를 위한 보안 기술로서 적합성 여부를 평가하도록 하겠다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 절에서는 PAC 모형에서 물리 계층의 특성을 이용한 보안 전송 방법에 대한 두 가지 연구 결과를 소개하도록 하겠다. 첫 번째는 센서 검출 정보의 확률적 암호화 기법이고, 두 번째는 무선 채널의 무작위한 특성을 이용한 채널 인지 암호화 기법이다.
본 절에서는 채널 인지 암호화 기법을 MAC (multiple access channel) 환경에 적용하는 방법을 소개하도록 하겠다. PAC 환경과는 다르게 MAC 환경에서는 하나의 채널을 모든 센서들이 공유한다.
본고에서는 무선 센서 네트워크가 분산 검출 (distributed detection)을 수행할 때 통신 물리계층에서 적용 가능한 보안 연구들을 소개하고자 한다.
본고에서는 무선 센서 네트워크가 분산검출을 수행 시 EFC의 도청을 방지할 수 있는 물리계층 보안 기술들을 살펴보았다. 살펴본 물리계층 보안 기술들은 무선 채널의 무작위성과 같은 물리계층의 자원을 적절히 활용하면 단순한 연산과정만으로도 강력한 보안을 제공할 수 있음을 보여준다.
분산 검출을 위한 무선 센서 네트워크에서도 검출 정보의 기밀성을 보장하는 물리 계층 보안 기술들이 소개되었다[7-11]. 본고에서는 최근 소개된 무선 센서 네트워크에 적용 가능한 물리계층 보안 기술인 확률적 암호화 기법 (stochastic encryption) [7][8]과 무선 채널의 무작위성을 이용한 채널 인지 암호화 기법 (channel aware encryption) [10][11]을 소개하고자 한다. 두 기술 모두 적 융합센터 (enemy fusion center, EFC)가 센서들의 전송 정보를 도청한다는 가정아래 센서들이 각자의 검출 정보를 아군 융합 센터 (ally fusion center, AFC)에 전송한다.

가설 설정

또한, 각 센서로부터 EFC로의 채널 #도 서로 독립적이고 동일한 분포를 갖는다고 가정한다. AFC와 EFC는 충분한 거리 (주파수의 반 파장 이상)를 두고 위치하여 #와 #는 서로 독립적인 상황이고, 채널 상관시간 (coherent time) 동안에는 채널 이득 값이 일정한 블록 페이딩 환경을 따른다고 가정한다.
이 때, AFC가 n번째 센서로부터 수신한 정보를 #이라고 정의한다. AFC의 일반적인 수신 신호 모형에서는 채널 페이딩 (fading)과 잡음에 의한 영향을 고려하지만 확률적 암호화 기법에서는 분석의 용이성을 위해 무잡음 (noiseless) 채널을 가정한다. 따라서 AFC는 각 센서의 지역 검출 값을 오류 없이 수신한다(# = u_n, n = 1, 2, .
를 모르는 상황에서 U를 검출해야 한다. EFC에게는 최상의 시나리오를 가정하여 EFC는 무 잡음 채널을 통해서 센서의 전송 신호를 수신한다고 가정하겠다. 따라서 #이고 EFC에서의 최적 융합 규칙은 다음과 같이 유도된다.
가정 1: 각 그룹에 속하는 센서의 수가 같다. (N₁ = N₂)
가정 3: 센서들의 지역 결정 값들은 조건부 독립이다.
가정 4: N1과 N2가 서로 독립이고 동일한 분포를 따른다.
로 표기 한다. 각 센서들은 s_n을 전송하기에 앞서 파일럿 신호를 전송한다고 가정한다. 파일럿 신호를 통해 AFC와 EFC는 각각 #와 #를 추정할 수 있지만, #와 #가 서로 독립이기 때문에 EFC에서 #의 추정은 불가능하다.
각 센서로부터 AFC로의 채널 #은 서로 독립적이고 동일한 분포를 갖는다고 가정한다. 또한, 각 센서로부터 EFC로의 채널 #도 서로 독립적이고 동일한 분포를 갖는다고 가정한다.
각 센서는 추정된 채널 이득의 크기를 기준으로 서로 분리된 두 개의 그룹 G₁, G₂ 중 한 그룹에 속하게 된다. 그룹 G₁에 속하는 센서들은 그룹 G₂에 속하는 센서들보다 더 강한 채널 이득을 갖도록 그룹을 나누며 그룹을 결정하는 채널 이득의 크기에 대한 경계 값들은 각 센서들에 미리 저장되어있다고 가정한다. 따라서, 채널 이득의 통계적인 분포를 고려하면 각 그룹에 속하는 평균 센서수를 조절 할 수 있는 임계 값을 결정할 수 있다.
본고에서는 최근 소개된 무선 센서 네트워크에 적용 가능한 물리계층 보안 기술인 확률적 암호화 기법 (stochastic encryption) [7][8]과 무선 채널의 무작위성을 이용한 채널 인지 암호화 기법 (channel aware encryption) [10][11]을 소개하고자 한다. 두 기술 모두 적 융합센터 (enemy fusion center, EFC)가 센서들의 전송 정보를 도청한다는 가정아래 센서들이 각자의 검출 정보를 아군 융합 센터 (ally fusion center, AFC)에 전송한다. 본고에서 소개할 암호화 기술은 물리계층의 자원 및 기술을 이용하여AFC는 센서의 전송 정보로부터 목표물의 상태를 정확히 검출하면서, EFC는 목표물의 최종 상태를 검출할 수 없도록 하는 기술이다.
은 서로 독립적이고 동일한 분포를 갖는다고 가정한다. 또한, 각 센서로부터 EFC로의 채널 #도 서로 독립적이고 동일한 분포를 갖는다고 가정한다. AFC와 EFC는 충분한 거리 (주파수의 반 파장 이상)를 두고 위치하여 #와 #는 서로 독립적인 상황이고, 채널 상관시간 (coherent time) 동안에는 채널 이득 값이 일정한 블록 페이딩 환경을 따른다고 가정한다.
본 절에서는 EFC의 목표물에 대한 검출 성능을 분석하기 위해 EFC에게 최상의 시나리오를 가정한다. 즉, EFC는 무 잡음 채널을 통해서 센서들로부터 전송 신호를 수신한다고 가정한다.
목표물을 검출 하려는 센서 네트워크는 다수의 센서들과 AFC로 구성되어있다. 본고에서는 목표물 주변에 N개의 센서가 배치되어있는 상황을 가정한다. 센서들은 목표물의 상태를 검출하여 지역 결정 값 (local decision)을 도출하고 이를 AFC로 전송한다.
센서들은 목표물의 상태를 검출하여 지역 결정 값 (local decision)을 도출하고 이를 AFC로 전송한다. 본고에서는 분산 검출 시 사용하는 한정된 주파수 대역폭을 고려하여 각 센서들은 이진신호로 지역 결정 값을 양자화 한다고 가정한다. AFC는 센서들로부터 수집한 지역 결정 값을 바탕으로 목표물의 상태에 대한 최종 결정을 내린다.
본고에서는 에서와 같이 검출 대상인 목표물이 두 가지 상태를 가지는 이진 (binary) 분산 검출 시스템을 가정하도록 한다.
본 절에서는 EFC의 목표물에 대한 검출 성능을 분석하기 위해 EFC에게 최상의 시나리오를 가정한다. 즉, EFC는 무 잡음 채널을 통해서 센서들로부터 전송 신호를 수신한다고 가정한다. 따라서 EFC의 수신신호는 다음과 같이 표현된다.

제안 방법

따라서 도청자의 계산 능력의 한계를 가정하고 있는 기존 암호학 시스템의 연산 복잡도 기반 보안 (computational security) 요구사항 보다 더 강력한 보안을 보장한다. 다음 절에서는 완벽 보안을 보장하는 물리계층 암호화 기술들을 PAC과 MAC 모형에 따라 소개하도록 하겠다.
채널 인지를 통한 보안 전송 기법은 시분할 이중 (Time division duplex) 통신 환경에서 동작한다. 따라서, 각 센서는 하향 링크 (downlink)를 통해 AFC로부터 파일럿신호를 수신하여 센서와 AFC의 무선채널 이득 값을 추정한다. 각 센서는 추정된 채널 이득의 크기를 기준으로 서로 분리된 두 개의 그룹 G₁, G₂ 중 한 그룹에 속하게 된다.
본고에서는 N개의 센서와 융합 센터가 이루는 채널에 대해서 두 가지 채널 모형인 PAC과 MAC을 고려한다. PAC 모형에서는 N개의 센서들이 서로 독립적인 채널을 통해서 AFC 로 지역 결정 값들을 전송한다.
본고에서 소개할 암호화 기술은 물리계층의 자원 및 기술을 이용하여AFC는 센서의 전송 정보로부터 목표물의 상태를 정확히 검출하면서, EFC는 목표물의 최종 상태를 검출할 수 없도록 하는 기술이다. 본고에서는 센서 네트워크의 대표적인 두 가지 무선 채널 모형인 PAC (parallel access channel)과 MAC (multiple access channel)을 고려하여 제안된 물리계층 암호화 기술을 새롭게 해석하고 비교/분석한다.
제안된 방식은 PAC 모형과 같은 방법으로 각 센서는 AFC 가 송신하는 파일럿을 통해서 채널 이득을 추정하고, 그 크기에 따라 그룹 G1 또는 그룹 G2에 속할지 결정한다.

이론/모형

물리계층 보안은 기본적으로 Shannon이 정의한 정보의 모호도 (equivocation)를 보안의 척도로 사용한다[2]. EFC가 센서들로부터 수신한 신호를 r^E 라고 정의하고, 목표 대상의 상태를 u라고 정의하면 다음의 조건을 만족할 때 Shannon의 완벽 보안이 보장된다[2]:

성능/효과

따라서 가설 H₀에 대한 수신신호 r^E의 확률밀도 함수는 다음과 같이 H₁에 대한 수신신호 r^E의 확률밀도 함수와 같음을 증명할 수 있으므로 완벽 보안이 보장됨을 확인할 수 있다.
하지만 무선 센서 네트워크의 통신 환경은 기본적으로 보안에 취약한 구조를 가지고 있다. 첫째, 센서들이 융합센터에 정보를 전송하는 채널은 도청이 용이한 무선채널이다. 따라서 누구나 센서의 전송 정보 무선채널로부터 취득할 수 있으며 악의적인 목적으로 취득정보를 해독/임의가공/공유할 수 있다는 문제가 있다.

후속연구

살펴본 물리계층 보안 기술들은 무선 채널의 무작위성과 같은 물리계층의 자원을 적절히 활용하면 단순한 연산과정만으로도 강력한 보안을 제공할 수 있음을 보여준다. 따라서 물리 계층 보안 기술은 자원 활용이 제한된 무선 센서네트워크와 같은 환경에서 많은 에너지 소모가 필요한 기존 암호학 기술을 보완/대체할 수 있는 보안 기술로 활용될 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	분산 검출 시스템이란 무엇인가?	분산 검출 시스템은 다수의 센서가 네트워크를 구성하여 목표물 (target)의 변화를 감지하고 이 정보를 융합 센터 (fusion center, FC)에 전달하여 대상의 최종 상태를 검출하는 기술이다. 분산 검출 시스템의 주요 응용 분야는 기온/습도 등의 기상 관측부터 화재/지진 등의 재난 탐지, 환경 오염 감시, 전시 적군의 공격 및 화학 물질 감지 등 다양하다[1].
	무선 센서 네트워크의 통신 환경이 보안에 취약한 이유는 무엇인가?	하지만 무선 센서 네트워크의 통신 환경은 기본적으로 보안에 취약한 구조를 가지고 있다. 첫째, 센서들이 융합센터에 정보를 전송하는 채널은 도청이 용이한 무선채널이다. 따라서 누구나 센서의 전송 정보 무선채널로부터 취득할 수 있으며 악의적인 목적으로 취득정보를 해독/임의가공/공유할 수 있다는 문제가 있다. 둘째, 분산 검출 시스템에서 센서들은 물리적으로 접근이 어려운 곳에 배치되며 센서의 배터리 교체가 어렵기 때문에 복잡도가 높아 전력소모량이 많은 강력한 암호 시스템을 사용하기 어렵다. 따라서 센서 네트워크에서는 연산 복잡도가 높은 비대칭 (asymmetric) 암호 키 기술 보다는 경량암호화 시스템에 적합한 대칭 (symmetric) 암호 키 기술을 주로 사용하고 있다. 하지만 대칭 암호 키 기술은 암호 키의 분실 및 훼손에 대비하여 주기적인 암호 키의 갱신이 필요하기 때문에 키 관리/분배를 위한 메커니즘을 필요로 하며, 이로인한 센서들의 추가적인 에너지사용은 배터리 수명을 단축시키는 주된 원인이 되고 있다.
	물리계층 보안 기술의 장점은 무엇인가?	물리계층 보안 기술은 이러한 센서 네트워크의 보안 취약성을 보완해줄 수 있는 기술로 최근 정보이론에 기반을 둔 물리계층 보안 기술이 많은 관심을 받고 있다. 물리계층 보안 기술의 가장 큰 장점은 기존의 물리계층 통신 기술들을 보안의 목적으로 재활용하기 때문에 구현에 있어서 추가비용이 적다는 점과 보안 키의 사전 분배 없이 기존 암호학 시스템에서 제공하는 보안 수준보다 높은 완벽 보안 (perfect security)을1 제공한다는 점이다. 정보이론 기반의 물리 계층 보안 기술은 Aaron D.

참고문헌 (16)

P. K. Varshney, Distributed Detection and Data Fusion, New York:Springer-Verlag, 1997.
C. Shannon, "Communication Theory of Secrecy Systems," Bell Syst. Tech. J. vol. 28, pp. 656-715 Oct. 1949.

상세보기
A. D. Wyner, "The wire-tap channel," Bell Syst. Tech. J., vol. 54, no. 8, pp. 1355-1387, Oct. 1975.

상세보기
R. Ahlswede and I. Csisz'ar, "Common randomness in information theory and cryptography-Part I: Secret sharing," IEEE Trans. Inf. Theory, vol. 39, no. 4, pp. 1121-1132, July 1993.

상세보기
D. Klinc, J. Ha, S. W. McLaughlin, J. Barros, and B.-J. Kwak, "LDPC codes for the Gaussian wiretap channel," IEEE Trans. Inf. Forensics Security, vol. 6, no. 3, pp. 532-540, Sept. 2011.

상세보기
S. Goel and R. Negi,"Guaranteeing secrecy using artificial noise," IEEE Trans. Wireless Commun, vol. 7. no. 6, pp. 2180-2189, June 2008.
V. Nadendla, Secure Distributed Detection in Wireless Sensor Networks via Encryption of Sensor Decision, MS Thesis, Louisiana State University and Agricultural and Mechanical College, 2009.
R. Soosahabi and M. Naraghi-Pour, "Scalable phylayer security for distributed detection in wireless sensor networks," IEEE Trans. Inf. Forensics Security, vol. PP, no. 99, p. 1, 2012.
T. C. Aysal , K. E. Barner, " Sensor Data Cryptography in Wireless Sensor Networks," IEEE Trans. Inf. Forensics Security, vol.3, no.2, pp.273-289, June 2008.

상세보기
H. Jeon, J. Choi, S. W. McLaughlin, and J. Ha, "Channel aware encryption and decision fusion for wireless sensor networks," IEEE Trans. Inf. Forensics Security, vol.8, no.4, pp. 619-625, Apr. 2013.

상세보기
H. Jeon, D. Hwang, J. Choi, H. Lee, and J. Ha, "Secure type-based multiple access," IEEE Trans. Inf. Forensics Security, vol. 6, no. 3, pp. 763-774, Sept. 2011.

상세보기
B. Chen, L. Tong, and P. K. Varshney, "Channelaware distributed detection in wireless sensor networks," IEEE Signal Process. Mag., vol. 23, no. 4, pp. 16-26, July 2006.

상세보기
R. Niu, B. Chen, and P. K. Varshney, "Fusion of decisions transmitted over Rayleigh fading channels in wireless sensor networks," IEEE Trans. Signal Process., vol. 54, no. 3, pp. 1018-1027, Mar. 2006.

상세보기
D. Tse and P. Viswanath, Fundamentals of Wireless Communication. Cambridge: Cambridge University Press, 2005.
C. R. Berger, M. Guerriero, S. Zhou, and P. Willett, "PAC vs. MAC for decentralized detection using noncoherent modulation," IEEE Trans. Signal Process., vol. 57, no. 9, pp. 3562-3575, Sept. 2009.

상세보기
J. Choi, H. Jeon, and J, Ha, "Physical Layer Security for Wireless Sensor Networks," IEEE PIMRC 2013, London, Sept. 2013.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증