무선 체내 네트워크 보안을 위한 적응형 키 관리 스위트

초록

본 논문은 자원 제한이 심한 무선 체내 네트워크(WBAN)에서 키 교환 없이 각 데이터 프레임마다 독립적으로 생성되는 무작위 키를 이용해 암호화·복호화를 수행하는 두 가지 키 관리 기법, IAMKeys와 KEMESIS를 제안한다. 간단한 암호 구조와 적응형 키 생성 방식을 통해 센서와 센터 간, 그리고 센서 간 통신의 보안성을 높이며, 성능 분석을 통해 연산·전력 비용이 낮음을 입증한다.

상세 분석

WBAN은 인체에 부착된 저전력 센서들이 실시간으로 생체 데이터를 전송하는 특성상, 전통적인 공개키 기반 인증·키 교환 프로토콜을 적용하기 어렵다. 논문은 이러한 제약을 극복하기 위해 두 단계의 키 관리 체계를 설계한다. 첫 번째 단계인 IAMKeys는 센서‑센터(또는 센서‑베이스 스테이션) 간 통신에 적용되며, 각 프레임마다 송신 측이 난수 발생기를 이용해 128비트 키를 생성하고, 동일한 난수 생성 알고리즘과 초기 시드값을 사전에 공유한 수신 측이 동일 키를 재현한다. 키 교환 과정이 없으므로 중간자 공격에 대한 노출이 최소화되고, 키 재생성 주기가 프레임 전송 주기에 맞춰 자동으로 조정되어 키 스케줄 관리 오버헤드가 사라진다. 또한, 키 생성에 사용되는 난수는 센서의 생체 신호(예: 심박수 변동) 혹은 환경 잡음 등을 활용해 엔트로피를 확보함으로써 예측 가능성을 낮춘다.

두 번째 단계인 KEMESIS는 센서‑센서 간 직접 통신을 위한 키 관리 메커니즘이다. 센서들은 사전 정의된 키 풀에서 무작위로 선택된 서브키를 사용하고, 각 프레임에 포함된 메타데이터(예: 프레임 번호, 타임스탬프)를 기반으로 수신 센서가 동일 서브키를 선택하도록 설계된다. 이때 키 풀은 주기적으로 재생성되며, 재생성 트리거는 네트워크 토폴로지 변화나 배터리 잔량 임계값을 기준으로 한다. KEMESIS는 암호화 연산을 XOR 기반 단순 연산으로 제한함으로써 MCU의 연산 사이클을 최소화하고, 메모리 사용량을 1KB 이하로 유지한다.

두 스키마 모두 인증 메커니즘을 별도로 두지 않지만, 프레임 무결성 검증을 위해 CRC와 함께 간단한 체크섬을 삽입한다. 이는 전송 오류와 악의적 변조를 동시에 탐지할 수 있다. 논문은 또한 키 동기화 실패 시 재동기화 절차를 정의했으며, 재동기화 패킷은 고정된 프리앰블과 함께 전송되어 수신 측이 즉시 복구할 수 있게 한다. 전체적인 설계는 하드웨어 구현 시 전력 소모를 15% 이하로 감소시키고, 평균 지연 시간을 2~3ms 수준으로 유지한다는 실험 결과를 제시한다. 이러한 특성은 의료용 실시간 모니터링 시스템에서 요구되는 저지연·고신뢰성을 충족시키는 데 큰 장점을 제공한다.