In the ubiquitous environment, Wireless Sensor Network(WSN) is the most important infrastructure. WSN usually consists of a large number of tiny sensor nodes with limited computation capacity, memory space and power resource. Typically WSNs are deployed at high density in regions requiring surveillance and monitoring. In military applications, sensor nodes may be deployed in unattended or hostile environments such as battle fields. Individually each sensor node senses many interesting phenomena with simple computations and transfers this information to others or base-station using wireless communication channel. WSNs are, therefore, vulnerable to various kinds of malicious attacks like eavesdropping, masquerading, traffic-analysis, etc. Hence, it is important to protect communications among sensor nodes to maintain message confidentiality and integrity. However, for this, the utilization of public key cryptosystems is infeasible since sensor nodes suffer from resource constraints like low power, limited computation capability, communications, etc. therefore the symmetric key cryptosystems are usually facilitated for WSNs to establish the secure communication channel between sensor nodes. Hence, recent researches mainly focus on the efficient key pre-distribution scheme for sharing the secret keys between sensor nodes to utilize the symmetric cryptosystems. Recently, many random key pre-distribution schemes[14,11,8,7,18,19] have been proposed. The main advantage of random key pre-distribution schemes is that communication costs per sensor node are constant regardless of the total number of sensor nodes in the WSN. Random key pre-distribution was first proposed by Eschenauer $\It{et al}$. chan $\It{et al}$. extended this scheme to enhance the security and resilience of the network using q-compositeness. Du $\It{et al}$. and Liu $\It{et al}$. further extended random key pre-distribution approach to pair wise key pre-distribution approach in which the shared key between any two sensors is uniquely computed so that the resilience against node capture is significantly improved. They also proposed the schemes which facilitated the location of each sensor node as pre-deployment knowledge. However, the existing schemes still require each sensor node to be loaded with a large number of keys for large scale WSNs. Also, in the case of utilization of pre-deployment knowledge such as location, although a WSN is deployed via random scattering in the group-manner, actually it's difficult that the schemes know beforehand which nodes will be within communication range of each other after deployment. Even if the sensor nodes are deployed by hand, the large number of sensor nodes involved makes it costly to pre-determine the location of every individual sensor node in each group. Furthermore, since real operational mechanisms of WSNs by which nodes transit their states periodically are not taken into consideration carefully while designing key management schemes, redundant key assignments for each sensor node can be happened. In this thesis, to solve the drawbacks of previous schemes, we propose a novel key management scheme that exploits new pre-deployment knowledge, $\It{state of sensors}$, which can be predictable probabilistically. Before proposing our scheme, we classify the state of each sensor nodes as only two states, sleep and active. The sensor nodes in sleep-state are unable to send and receive data so they cannot communicate with the external world, and vice versa if sensor nodes in active-state. We also define the Active-State Group(ASG) as the set of sensor nodes which have high probabilities to be in active-state at the same time-interval, and model the probability that each ASG is in active-state as 1-D Gaussian distribution. Through this modeling, nodes which have high probabilities to be in active-state at the same time can share more keys so that the proposed scheme requires smaller number of keys for each sensor node to carry. Since the number of required keys is reduced, our scheme is more resilient against node captures and requires less memory space for storing keys. The probability that any two nodes which are in active-state at given time-interval share at least one common key is modeled mathematically using the probability distribution function, combination, $\It{etc}$. the analysis of our proposed scheme shows the better performance and security strength than other schemes.

유비쿼터스 환경에서 무선 센서네트워크(이하 WSN :Wireless Sensor Network) 기술은 중요한 핵심 인프라로 각광을 받고 있다. WSN은 일반적으로 제한적인 계산 능력, 메모리 공간, 그리고 전원을 가진 수 많은 작은 센서들로 구성되며 감시 또는 모니터링이 필요한 고밀도 지역에 배치된다. 배치된 센서들은 주변의 상태 정보를 습득하고 이를 내부적으로 간단하게 처리하여 무선 인터페이스를 통해 주위의 다른 센서들 또는 중앙의 베이스스테이션에게 전달한다. 따라서 WSN은 도청공격, 변장공격, 트래픽 분석 등과 같은 다양한 종류의 악의적 공격에 취약하다. 그러므로 메시지 기밀성 및 무결성을 유지하기 위해 센서들간의 메시지 교환을 보호하는 것이 매우 중요하다 .이를 위해 공개키 알고리즘을 사용하는 것은 센서들의 저전력, 제한적 계산 능력, 통신 능력 등을 고려했을 때 현실적으로 불가능하다. 이에 센서들간의 대칭키 알고리즘을 위한 비밀 키를 효율적으로 사전 분배하는 방법론에 대한 연구가 활발하게 진행되고 있다. 최근 들어 많은 랜덤 키 사전 분배 기법들이 제안되었다. 이 기법의 가장 큰 장점은 WSN에 존재하는 센서들의 개수에 상관없이 통신 비용이 일정하다는 것이다. Eschenauer 등[14]은 센서들간의 랜덤 키 사전 분배 기법 분야의 선두주자로서 무작위로 생성된 수많은 키로 이루어진 키 풀에서 일정 개수의 키들을 무작위로 선택하여 각 센서에게 저장하면 실제 센서들이 필드에 배치가 되었을 때 일정 확률로 임의의 두 센서가 키를 공유하여 안전한 통신 채널을 형성할 수 있다는 확률론적 사전 분배 기법을 처음으로 제안하였다. Chan 등[11]은 q-compositeness를 이용하여 기존 Eschenauer의 기법에 비해 네트워크 보안 및 회복력(resilience)이 향상된 기법을 제안하였다. 이후, Liu등[7,8]과 Du 등[18,19]에 의해 키 사전 분배 기법은 더욱 확장되었다. 우선 ,두 센서간의 공유 세션키가 유일하게 계산되어 센서 포획에 대한 회복력을 상당히 향상시킨 Pairwise 키 사전 분배 기법을 제안하였다[18,7]. 그리고 센서가 필드에 배치되기 전에 예상할 수 있는 각 센서의 위치 정보를 키 사전 분배시 이용하는 기법을 제안하였다. 하지만, 지금까지 제안된 키 사전 분배 기법들은 임의의 두 센서가 높은 확률로 키를 공유하기 위해 여전히 각 센서가 많은 수의 비밀 키를 저장해야 한다. 위치정보를 이용한 경우, 사전에 어떤 센서들이 통신 범위에 위치할 지 알기 힘들 뿐만 아니라 실제 배치된 위치와 추정치 간의 오차가 크기 때문에 실제로 사용하기에는 무리가 따른다. 위치정보의 획득을 위해 각 센서들을 손으로 배치한다고 하더라도 대규모의 WSN에서 센서들을 모두 손으로 배치하는 것은 매우 큰 비용이 든다는 문제점이 존재한다. 또한 센서들이 실제 필드에 배치된 후, 상태 전이를 하며 동작하는 메커니즘을 키 관리 기법에 반영하지 않았기 때문에 각 센서에게 불필요한 키 사전 분배가 발생할 수 있다. 본 논문에서는 기존 기법들의 문제점들을 해결하기 위해 확률적으로 예측할 수 있는 각 센서의 상태 정보를 이용하여 특정 키 공유 확률을 위해 이전 기법들에 비해 더 적은 수의 비밀 키를 각 센서가 저장하도록 하는 기법을 제안한다. 즉, 동일 시간대에 활동 상태일 확률이 높은 센서들간에 더 많은 키를 공유하도록 하여 특정 키 공유 확률을 위해 이전 기법들에 비해 더 적은 수의 비밀키를 각 센서가 저장하도록 하였다. 제안 기법은 기존 기법들에 비해 각 센서가 저장해야 할 비밀키의 수가 작기 때문에 센서 포획에 대한 내성이 다른 기법에 비해 강하며, 메모리 소모가 다른 기법에 비해 작아 효율적이라고 할 수 있다. 두 센서간에 동일 시간대에 키를 공유할 확률은 확률 분포, 조합 등을 통해 수학적으로 모델링 되었으며, 시뮬레이션을 통해 다른 기법들과 비교함으로써 그 우수성을 입증할 수 있었다.