Wireless Sensor Networks (WSNs) are one of the core techniques for the upcoming ubiquitous environment. A WSN is an $\It{ad-hoc}$ network which consists of hundreds to thousands of tiny resource-constrained sensor nodes and several powerful Base Stations (BSs). WSNs will be widely used for autonomous remote data acquisitions in many different applications from battle field surveillance to building maintenance [7]. Even though, WSNs have many similarities with existing $\It{ad-hoc}$ networks, there are many differences; more constrained resources, large scale deployment, and node compromise. These differences make existing security protocols for ad-hoc networks impractical in WSNs [9]. In WSNs, Broadcast authentication allows sensor nodes to verify the authenticity of broadcasted messages including commands and queries. Due to above mentioned differences, existing broadcast authentication protocols for $\It{ad-hoc}$ networks or Internet are impractical as they require computation intensive public key operations. To conserve the energy of sensor nodes, most protocols for WSNs utilized delayed key disclosure. The problem of these protocols is not only legitimate senders could broadcast messages but also adversaries easily flood malicious messages into a network by which they could easily destruct the operations of the network by overflowing the buffer of sensor nodes. Recently, some researchers have proposed several multi-user broadcast authentication protocols which allow legitimate mobile users to directly disseminate their messages into the network in an authenticated manner. However, most of them are based on public key cryptography (PKC) which consumes a lot of energy of sensor nodes to verify the messages. Although, PKC can provide immediate authentication of messages (thus, it can prevent the network from flooding attacks), it could not prevent the network from careless and excessive message dissemination by legitimate users. Therefore, we strongly believe that network users are allowed to broadcast their messages only into their surroundings not into the entire network. In this thesis, we propose two security protocols; one for secure clustering with enabling $\It{in-cluster}$ broadcast authentication and another for user authentication. Our clustering protocol provides an efficient localized broadcast authentication to Cluster Head (CH) which manages a cluster as well as secure Node-to-CH communication, and our user authentication protocol provides an efficient secure channel establishment between a node and a user under the assumption that the user can directly communicate with BS. With our protocols, we finally explain how to combine these protocols to allow legitimate users to locally disseminate their messages into several clusters which are in the communication range of the users. Since our protocols utilize only secret key cryptography including hash, message authentication code, and pseudo random number generator, we believe that our combination outperforms the other PKC-based multiuser broadcast authentication schemes.

무선 센서 네트워크 (Wireless Sensor Network, WSN)는 유비쿼터스 시대를 앞당길 가장 핵심적인 기술 중 하나로 많은 연구가 진행되고 있다. WSN은 수백에서 수천 개의 자원 제약적인 소형의 센서 노드들과 소수의 안전하고 자원이 풍부한 기지국으로 구성된 무선 $\It{Ad-hoc}$ 네트워크로써 각각의 센서 노드들은 자신의 주변 환경 데이터를 획득하고 정제하여 이를 기지국에 제공한다. 기지국은 센서 노드들로부터 획득한 데이터를 보다 유용한 정보로 가공하여 이를 필요로 하는 사용자들에게 제공한다. 기존의 유/무선 네트워크 (인터넷, 모바일 $\It{Ad-hoc}$ 네트워크)와는 다르게, WSN은 자동화된 원격 데이터 획득을 위해, 전장 감시에서 빌딩 관리 응용에 이르기까지 다양한 분야에서 연구가 수행되어오고 있다[7]. WSN은 기존의 $\It{Ad-hoc}$ 네트워크와 많은 유사점을 가고 있지만 센서 노드들이 Ad-hoc 네트워크에서 고려되는 무선 단말에 비해 보다 자원 제약적이며, 네트워크의 규모가 훨씬 크다는 차이점을 가지고 있다. 따라서 무선 Ad-hoc 네트워크를 위해 고안된 보안 기법들을 WSN에 직접 적용되기에는 많은 문제점이 존재한다. WSN에서 방송형 인증은 네트워크 전체적으로 확산되는 소프트웨어의 갱신, 질의 등의 메시지를 센서 노드가 효율적으로 인증하기 위한 기법이다. 초기에 제안된 방송형 인증 기법들은 주로 비밀키 암호화 시스템((Secret Key Cryptosystem, SKC)에 기반을 두어 설계되었으며, 소수의 송신자 (주로 기지국)만을 지원한다. 최근에는 다수의 송신자 (모바일 유저)를 지원하기 위해 공개키 암호화 시스템(Public Key Cryptosystem, PKC)을 이용한 기법들이 제안되고 있다. 본 논문에서 다루는 주제는 무선 센서 네트워크를 위한 안전한 클러스터링 기법과 사용자 인증 기법이다. 제안하는 클러스터링 기법은 클러스터 내부적으로 방송되는 메시지를 센서 노드가 효율적으로 인증할 수 있는 방법을 제시하며, 사용자 인증 기법은 올바른 네트워크 사용자와 센서 노드 사이에 안전한 통신 채널을 효율적으로 구축하는 방법을 제시한다. 제안한 두 기법을 조합하므로써, 사용자가 자신의 인접 클러스터에 메시지를 방송하고, 이를 센서 노드가 효율적으로 인증하는 방법을 제시한다. 이러한 조합은 비밀키 암호화 시스템 (해쉬, 메시지 인증 코드 포함)만을 사용하기 때문에 기존의 공개키 암호화 시스템을 이용해 설계된 다중 사용자 방송형 인증 기법에 비해 효율적이다.