公开(公告)号：KR1020090104421A

公开(公告)日：2009-10-06

申请号：KR1020080029841

申请日：2008-03-31

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김용호 ,  구우권 ,  이화성

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: PURPOSE: A method for setting up a key based on an elliptic curve cryptograph in a wireless sensor network, a wireless sensor network system and a recording medium thereof are provided to guarantee the PFS(Perfect Forward Secrecy) without influencing session keys used in prior sessions. CONSTITUTION: A method for setting up a key based on an elliptic curve cryptograph in a wireless sensor network comprises the following steps. A security administrator generates the first random number-hidden information by using a public key and then transmits it to a sensor node(S200). The sensor node generates the second random number-hidden information by using the public key. The first session key is generated by using the first random number-hidden information. Authentication information including the first session key and a secret key of the sensor node is generated. The second random number-hidden information and authentication information are transmitted to the security administrator(S210).

Abstract translation: 目的：提供一种基于无线传感器网络中的椭圆曲线密码术设置密钥的方法，无线传感器网络系统及其记录介质，以保证PFS（完美转发保密），而不影响先前会话中使用的会话密钥 。 构成：用于在无线传感器网络中基于椭圆曲线密码术设置密钥的方法包括以下步骤。 安全管理员通过使用公开密钥生成第一随机数隐藏信息，然后将其发送到传感器节点（S200）。 传感器节点通过使用公共密钥生成第二个随机数隐藏信息。 第一个会话密钥是通过使用第一个随机数字隐藏信息生成的。 生成包括传感器节点的第一会话密钥和秘密密钥的认证信息。 将第二随机数隐藏信息和认证信息发送给安全管理员（S210）。

公开(公告)号：KR100953712B1

公开(公告)日：2010-04-19

申请号：KR1020070119786

申请日：2007-11-22

Applicant: 고려대학교 산학협력단

Inventor： 김용호 ,  조관태 ,  이화성 ,  천지영 ,  임종인 ,  이동훈

IPC: H04L9/28 ,  H04L12/22

Abstract: 본 발명은 센서필드의 셀마다 독립적인 셀 다항식 및 셀 인증자 벡터를 사용하는 센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 방법, 장치, 및 컴퓨터 판독가능 기록매체에 관한 것이다.
본 발명에 따른 센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 방법은, 센서필드를 구획하는 각각의 셀(cell)에 대응하는 셀 다항식 및 셀 인증자 벡터와 관련하여 셀 키를 생성하고 상기 셀 내의 센서 노드에 상기 셀 키를 분배하는 셀 키 분배 단계; 상기 셀에서 상기 셀 키를 분배받은 센서 노드가 이벤트를 발견하면 상기 이벤트를 발견한 센서 노드 중에서 데이터 집합 노드(data aggregation node)를 선출하는 데이터 집합 노드 선출 단계; 상기 이벤트를 발견한 센서 노드에서 상기 분배된 셀 키, 공개키, 및 비밀 난수를 통해 센서 노드 서명값을 생성하는 센서 노드 서명값 생성 단계; 상기 데이터 집합 노드에서 상기 센서 노드 서명값을 통해 최종 서명값을 생성하여 보고서를 구성하는 단계; 및 상기 최종 서명값 및 상기 공개키를 통해 상기 보고서를 검증하여 상기 보고서가 정당하면 상기 보고서를 싱크 노드로 전송하는 검증 및 전송 단계를 포함한다.

公开(公告)号：KR1020090098933A

公开(公告)日：2009-09-18

申请号：KR1020080024115

申请日：2008-03-15

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  조관태 ,  이화성 ,  김용호

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04W12/02 ,  H04W48/16 ,  H04W84/18

Abstract: A method for protecting location privacy in a wireless sensor network, a wireless sensor network system and a recording medium thereof are provided to simultaneously protect location privacy of a discovery node and a sync node without reduction of a data transmission rate in a resource limited wireless sensor network. A discovery node sensing an event stores faked transmission control information in a candidate sensor node, the candidate sensor node is set as a faked discover node(S200). The faked transmission control information corresponds to transmission control information necessary for transmitting the event to a sink node. The faked discoverer node selects a faked sink node to transmit the faked event to the faked sink node according to the faked transmission control information(S230).

Abstract translation: 提供了一种用于保护无线传感器网络中的位置隐私的方法，无线传感器网络系统及其记录介质，以同时保护发现节点和同步节点的位置隐私，而不会降低资源有限的无线传感器中的数据传输速率 网络。 感测事件的发现节点将假的传输控制信息存储在候选传感器节点中，将候选传感器节点设置为假发现节点（S200）。 伪造的发送控制信息对应于将事件发送到汇聚节点所需的发送控制信息。 伪造的发现者节点根据伪造的传输控制信息选择假的汇聚节点将假的事件发送到假的汇聚节点（S230）。

公开(公告)号：KR1020090053117A

公开(公告)日：2009-05-27

申请号：KR1020070119786

申请日：2007-11-22

Applicant: 고려대학교 산학협력단

Inventor： 김용호 ,  조관태 ,  이화성 ,  천지영 ,  임종인 ,  이동훈

IPC: H04L9/28 ,  H04L12/22

CPC classification number: H04L9/002 ,  H04L9/083 ,  H04L9/0869 ,  H04L9/30 ,  H04W84/18

Abstract: 본 발명은 센서필드의 셀마다 독립적인 셀 다항식 및 셀 인증자 벡터를 사용하는 센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 방법, 장치, 및 컴퓨터 판독가능 기록매체에 관한 것이다.
본 발명에 따른 센서 네트워크에서의 위조 데이터 삽입공격을 방지하는 방법은, 센서필드를 구획하는 셀(cell)들에 각각 대응하는 셀 다항식 및 셀 인증자 벡터와 관련하여 상기 셀 다항식 및 상기 셀 인증자 벡터에 대응하는 셀의 셀 키를 생성하고 상기 셀 내의 센서 노드에 상기 셀 키를 분배하는 셀 키 분배 단계; 상기 셀에서 상기 셀 키를 분배받은 센서 노드가 이벤트를 발견하면 상기 이벤트를 발견한 상기 센서 노드 중에서 데이터 집합 노드(data aggregation node)를 선출하는 데이터 집합 노드 선출 단계; 상기 이벤트를 발견한 상기 센서 노드가 임의로 선택한 비밀정보를 통해 센서 노드 서명값을 생성하는 센서 노드 서명값 생성 단계;
상기 센서 노드 서명값을 통해 상기 데이터 집합 노드에서 최종 서명값을 생성하고 보고서를 구성하는 단계; 및 상기 보고서를 검증하여 상기 보고서가 정당하면 상기 보고서를 싱크 노드로 전송하는 검증 및 전송 단계를 포함한다.

公开(公告)号：KR100953717B1

公开(公告)日：2010-04-19

申请号：KR1020080024115

申请日：2008-03-15

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  조관태 ,  이화성 ,  김용호

IPC: H04L12/26 ,  H04L12/22

Abstract: 본 발명은 무선센서네트워크에서의 위치 프라이버시 보호 기술에 관한 것으로서, 본 발명에 따른 무선센서네트워크에서의 위치 프라이버시 보호 방법은 이벤트를 감지한 센서노드인 발견노드(discoverer node)가 상기 이벤트를 싱크노드(sink node)로 전송하는데 필요한 전송제어정보에 대응하는 위장 전송제어정보를 후보 센서노드(candidate sensor node)에 저장하여 상기 후보 센서노드를 위장 발견노드(faked discoverer node)로 설정하는 위장 발견노드 설정 단계; 및 상기 위장 발견노드에서 위장 이벤트를 전송하기 위해 위장 싱크노드(faked sink node)를 선택하여 상기 위장 전송제어정보에 따라 상기 위장 이벤트를 상기 위장 싱크노드로 전송하는 위장 이벤트 전송 단계를 포함하여, 발견노드 및 싱크노드의 위치 프라이버시 안정성을 동시에 제공하면서도 기존 기술에 비해 데이터 전송률을 현저히 향상시킨다는 이점을 제공한다.

公开(公告)号：KR1020080105684A

公开(公告)日：2008-12-04

申请号：KR1020070053580

申请日：2007-05-31

Applicant: 고려대학교 산학협력단

Inventor： 천지영 ,  김용호 ,  임종인 ,  이동훈

IPC: H04L9/08 ,  H04L12/28

CPC classification number: H04L9/083 ,  H04L9/085 ,  H04L9/0866 ,  H04L9/0869 ,  H04L9/0872 ,  H04L9/14 ,  H04W84/18

Abstract: A method for previously distributing, sharing, and adding a location based security key and a recording medium thereof are provided to perform stable communication between sensor nodes and reduce an amount of calculation and communication when establishing the security key. After dividing a position for arranging a plurality of sensor nodes into a square region and arranging the sensor node in the square region. An identifier composed of the arranged square region and a sensor node specific number is given to the arranged sensor node(110). A master key of the sensor node is generated based on the identifier in the setup server in each sensor node to which the identifier is given(120). A security key with the other sensor node which is position-related to the sensor node is generated in the sensor node in which the master key is generated(130). The identifier of the other sensor node, the master key and the shared security key of the sensor node is stored in the sensor node(140).

Abstract translation: 提供一种用于预先分发，共享和添加基于位置的安全密钥及其记录介质的方法，以在传感器节点之间执行稳定的通信，并且在建立安全密钥时减少计算和通信量。 在将多个传感器节点布置成正方形区域并将传感器节点布置在正方形区域中的位置之后。 由布置的方形区域和传感器节点特定号码组成的标识符被提供给布置的传感器节点（110）。 基于在给定标识符的每个传感器节点中的设置服务器中的标识符生成传感器节点的主密钥（120）。 在其中生成主密钥的传感器节点中生成与传感器节点位置相关的另一传感器节点的安全密钥（130）。 传感器节点（140）中存储另一传感器节点的标识符，主密钥和传感器节点的共享安全密钥。