그래프 기반 블록 설계를 활용한 키 사전 배포 기법

초록

**
본 논문은 무선 센서 네트워크의 제한된 자원을 고려하여, 사전 지식(배치, 계층, 통신 거리 등)을 그래프 형태로 모델링하고 이를 블록 설계와 결합한 키 사전 배포(KPS) 방식을 제안한다. 새로운 quasi‑symmetric 설계인 g‑design을 도입해 기존 유니탈 기반 설계보다 연결성·보안·저장 효율을 향상시키며, 두 가지 실용 시나리오에 대한 구체적 설계·평가 방법을 제시한다.

**

상세 분석

**
이 논문은 무선 센서 네트워크(WSN)의 특수한 보안 요구를 충족시키기 위해 ‘그래프 기반 키 사전 배포’를 체계화한다. 먼저 기존의 확률적·결정적 KPS를 검토하고, 블록 설계(BD)가 키 링과 키 풀 사이의 일대다 매핑을 제공한다는 점을 강조한다. 여기서 저자들은 BIBD의 특수 형태인 g‑design을 정의한다. g‑design은 모든 블록 쌍이 0 또는 고정된 g개의 공통 원소를 갖는 quasi‑symmetric 설계이며, g=1인 경우는 스테이너 시스템, g=2인 경우는 강규칙 그래프(SRG)와 직접적인 연관성을 가진다. 정리 1·2는 g‑design 존재와 정규 그래프(특히 클리크 구조)의 존재조건을 수학적으로 연결시켜, 설계 그래프와 목표 그래프 사이의 매핑 가능성을 보인다.

핵심 아이디어는 ‘목표 그래프(G_T)’라는 개념이다. G_T는 (G_c^T, G_u^T, G_r^T) 세 부분으로 구성되는데, 각각은 반드시 직접 통신해야 하는 노드 쌍, 절대로 직접 통신하면 안 되는 노드 쌍, 그리고 자유롭게 통신 가능한 노드 쌍을 나타낸다. 기존 KPS는 G_T가 완전 그래프일 때만 고려했지만, 논문은 실제 배치·계층·전파 거리 등 사전 정보를 활용해 G_T를 제한함으로써 불필요한 키 할당을 줄이고 보안을 강화한다.

두 시나리오에 대한 설계가 구체적으로 제시된다.

• **시나리오 1 (G_T = (∅,∅,G_r^T))**에서는 일부 노드 쌍이 직접 연결될 필요가 없다는 정보를 이용한다. 여기서 g‑design 기반 설계는 불필요한 클리크를 제거해 저장 오버헤드를 감소시키고, 직접 연결 확률(DCC)과 평균 경로 길이(APL)를 목표 그래프에 제한된 부분 집합에만 계산한다.
• **시나리오 2 (G_T = (G_c^T, G_u^T, ∅))**에서는 반드시 연결해야 하는 ‘핵심’ 연결과 절대 연결하면 안 되는 ‘위험’ 연결이 동시에 존재한다. 저자들은 ‘MAR(Modified Assignment Routine)’ 알고리즘을 제안해, G_c^T의 각 엣지를 최소 키 수로 만족시키고, G_u^T의 엣지는 키 공유를 완전히 차단한다. 이 과정에서 g‑design의 클리크 구조와 SRG의 강규칙성을 활용해 키 할당을 최적화한다.

성능 평가지표도 기존 메트릭을 목표 그래프에 맞게 수정한다. 직접 연결 커버리지(DCC)는 E(G_D)∩E(G_c^T∪G_r^T) 위에서 계산하고, 중요한 연결 커버리지(DICC)는 E(G_D)∩E(G_c^T) 위에서만 측정한다. 네트워크 복원력(NR)은 G_u^T와 겹치는 엣지에서 유출된 키를 고려해 정의한다. 이러한 수정은 실제 운영 환경에서 보안·연결성을 보다 정확히 반영한다.

논문은 또한 g‑design이 기존 유니탈 설계보다 키 풀 크기와 블록 크기 사이의 비율을 개선함을 수치 예시와 함께 보여준다. 특히 λ=1인 경우 설계 그래프가 강규칙 그래프가 되며, 이는 높은 연결성(모든 블록이 일정 수의 공통 이웃을 가짐)과 낮은 저장 요구량을 동시에 만족한다.

마지막으로, 저자들은 g‑design의 존재조건, 목표 그래프와 설계 그래프 사이의 최적 매핑 문제, 그리고 동적 네트워크(노드 추가·삭제)에서의 재설계 알고리즘 등 여러 개방 문제를 제시한다. 이는 블록 설계 이론과 네트워크 보안이 교차하는 새로운 연구 영역을 열어준다.

**