公开(公告)号：KR101987843B1

公开(公告)日：2019-06-11

申请号：KR1020170103633

申请日：2017-08-16

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희

IPC: H04L9/08

公开(公告)号：KR101976583B1

公开(公告)日：2019-05-09

申请号：KR1020170106077

申请日：2017-08-22

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희

IPC: H04L9/08 ,  H04L29/06

公开(公告)号：KR101762013B1

公开(公告)日：2017-07-26

申请号：KR1020150136640

申请日：2015-09-25

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희 ,  김정인 ,  반효진

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/24

Abstract: 본발명에따른 TWO FACTOR 통신채널을활용한사물기기의등록및 비밀키설정방법은, 사물인터넷(Internet of Things, IoT) 환경에서동작하는사물기기가사물기기의식별값및 사물기기에의해생성된제1난수를비접촉근거리통신을이용하여사용자단말로전송하는단계, 사용자단말이관리서버와공유하는보안키로상기식별값및 상기제1난수를암호화한제1-1암호화메시지를생성하여상기관리서버로전송하는단계, 관리서버가미리설정된연산자로제1-1암호화메시지로부터획득한제1난수및 관리서버가생성한제2난수를연산하여 PSK(Pre Shared Key)를생성하고, 보안키로 PSK와제2난수를암호화한제1-2암호화메시지를생성하여사용자단말로전송하는단계, 사용자단말이 PSK를비접촉근거리통신을이용하여사물기기로전송하는단계, 관리서버가 PSK로식별값및 제1난수를암호화한제2암호화메시지를인터넷소켓통신을이용하여사물기기로전송하는단계및 사물기기가 PSK로제2암호화메시지를복호화하여식별값및 제1난수를획득하고, 획득된식별값및 제1난수를전송한식별값및 제1난수와비교하여관리서버를인증하는단계를포함한다.

Abstract translation: 登记和根据本发明的，其目的设备在对象因特网操作利用所述信道的两个因素通信对象装置的由所述识别值与所述对象设备的对象单元所生成的秘密密钥设定方法的环境（东西，的IoT的因特网）， 第一步骤中，用户终端管理服务器和所述共享机密密钥来进行加密的标识值和所述第一随机数和所述管理服务器使用非接触近距离通信发送所述第一随机数到所述用户终端产生第一-第一加密消息 生成步骤中，所述管理服务器是通过计算从预先设定的操作而获得的第二随机数的PSK（预共享密钥）产生的第一随机数和所述管理服务器上升到被发送到1-1加密的消息，和秘密密钥PSK沃赫2 通过加密，用户终端被发送PSK使用非接触式近距离通信对象装置发送到所述用户终端的随机数产生一个第一 - 第二加密消息的步骤中，所述管理服务器是一个标识值以及第一随机数到PSK 加密的第二个加密密钥 使用因特网套接字通信和事物设备发送一个消息给目的设备的步骤解码PSK罗塞塔第二加密消息，以获得所述标识值和所述第一随机数，并将所获得的标识值和所述第一随机数识别值，以及 并与第一个随机数进行比较来验证管理服务器。

公开(公告)号：KR101452124B1

公开(公告)日：2014-10-16

申请号：KR1020130091318

申请日：2013-08-01

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희 ,  박지예

IPC: H04L9/30 ,  H04L9/32

Abstract: The present invention relates to a method for authenticating a device based on encryption and generating a session key in a communications network between objects, capable of authenticating a device by using only an encryption module in a light device having only the encryption module, and of generating a session key. The method includes a step that a first device and a second device included in a communications network between the objects share a first random number generated by the first device and a second random number generated by the second random number; a step that the first device and the second device generate a first result by calculating the first random number and the second random number by a predetermined operator; and a step that the first device and the second device settle the generation of the session key by encoding the first result to a secret key which the first device and the second device share.

Abstract translation: 本发明涉及一种用于基于加密认证设备的方法，并且在对象之间的通信网络中生成会话密钥，能够仅使用仅具有加密模块的光设备中的加密模块来认证设备，并且生成 会话密钥 所述方法包括步骤：包括在所述对象之间的通信网络中的第一设备和第二设备共享由所述第一设备生成的第一随机数和由所述第二随机数生成的第二随机数; 第一装置和第二装置通过由预定的操作者计算第一随机数和第二随机数来产生第一结果的步骤; 以及第一设备和第二设备通过将第一结果编码为第一设备和第二设备共享的秘密密钥来解决会话密钥的生成的步骤。

公开(公告)号：KR1020120083618A

公开(公告)日：2012-07-26

申请号：KR1020110004831

申请日：2011-01-18

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희

IPC: H04L9/32 ,  H04W12/06

Abstract: PURPOSE: A data authentication apparatus and method for a wireless mesh network are provided to improve security performance by reducing processing delay between terminations according to network infra authentication and data transmission authentication. CONSTITUTION: An A node, a B node, and a C node are located in a first domain(12) of a wireless mesh network. A D node is located in a second domain(22). A first wireless mesh router(10) of the first domain and a second wireless mesh router(20) of the second domain form a wireless backbone by performing only a data relay function. Communication between the second wireless mesh router and the first wireless mesh router is set to use different frequency bands. The communication between nodes uses an IEEE 802.11b technology using a 2.4GHz frequency band. The communication between the second wireless mesh router and the first wireless mesh router uses an IEEE 802.11a technology using a 5GHz frequency band.

Abstract translation: 目的：提供一种无线网状网络的数据认证装置和方法，通过根据网络认证和数据传输认证减少终端之间的处理延迟来提高安全性能。 构成：A节点，B节点和C节点位于无线网状网络的第一域（12）中。 D节点位于第二域（22）中。 第一域的第一无线网状路由器（10）和第二域的第二无线网状路由器（20）通过仅执行数据中继功能而形成无线主干。 第二无线网状路由器与第一无线网状路由器之间的通信被设置为使用不同的频带。 节点之间的通信使用使用2.4GHz频带的IEEE 802.11b技术。 第二无线网状路由器和第一无线网状路由器之间的通信使用使用5GHz频带的IEEE 802.11a技术。

公开(公告)号：KR101465337B1

公开(公告)日：2014-11-25

申请号：KR1020130059071

申请日：2013-05-24

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희 ,  박지예

IPC: H04L9/32 ,  H04L9/30

Abstract: 본 발명에 따른 사물간 통신 네트워크의 개체 인증 방법은, 제한적인 컴퓨팅 자원을 갖는 사물간 통신 네트워크에 적용가능한 경량화된 개체 인증 방법으로서, 사물간 통신 네트워크에 포함된 제1 기기가 인증 요청 가능 상태이면, 제1 난수를 제1 메시지에 포함시켜 상기 사물간 통신 네트워크에 포함된 제2 기기로 전송하는 단계; 상기 제2 기기가 인증 응답 가능 상태이면, 제2 난수를 생성하고 상기 제2 난수와 상기 제1 난수의 제1 부분을 연산한 제1 결과값을 상기 제1 난수의 제2 부분과 비트연접한 제2 결과값을 생성하는 단계; 상기 제2 결과값을 제2 메시지에 포함시키고, 상기 제2 기기가 상기 제1 기기와 공유하고 있는 공유키로 상기 제2 메시지를 암호화하여 상기 제1 기기로 전송하는 단계; 및 상기 제1 기기가 상기 암호화된 제2 메시지를 복호화하여 상기 제1 난수의 제2 부분을 획득하고, 획득한 제1 난수의 제2 부분을 상기 생성한 제1 난수와 비교하여 상기 제2 기기를 인증하는 단계를 포함하는 것을 특징으로 한다.

Abstract translation: 根据本发明，对象通信网络中的实体认证方法是可以应用于具有有限计算资源的对象通信网络的轻型实体认证方法。 实体认证方法包括以下步骤：如果包括在对象通信网络中的第一设备是包括在对象通信网络中的第一设备，则包括要发送到对象通信网络中包括的第二设备的第一消息中的第一随机数 处于能够请求认证的状态; 通过用第一随机数的第一部分计算第二随机数，通过将第一结果值与第一随机数的第二部分进行比特连接来产生第二随机数，第二结果值，如果 第二设备处于能够响应认证的状态; 包括第二消息中的第二结果值，并由第二设备用第一设备共享的共享密钥加密第二消息，以将第二消息发送到第一设备; 以及由所述第一设备对所述经加密的第二消息进行解密以获得所述第一随机数的第二部分，并且将获得的所述第一随机数的第二部分与所生成的用于认证所述第二设备的第一随机数进行比较。

公开(公告)号：KR101987848B1

公开(公告)日：2019-06-11

申请号：KR1020170104333

申请日：2017-08-17

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/14

公开(公告)号：KR1020170037270A

公开(公告)日：2017-04-04

申请号：KR1020150136640

申请日：2015-09-25

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희 ,  김정인 ,  반효진

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/24

Abstract: 본발명에따른 TWO FACTOR 통신채널을활용한사물기기의등록및 비밀키설정방법은, 사물인터넷(Internet of Things, IoT) 환경에서동작하는사물기기가사물기기의식별값및 사물기기에의해생성된제1난수를비접촉근거리통신을이용하여사용자단말로전송하는단계, 사용자단말이관리서버와공유하는보안키로상기식별값및 상기제1난수를암호화한제1-1암호화메시지를생성하여상기관리서버로전송하는단계, 관리서버가미리설정된연산자로제1-1암호화메시지로부터획득한제1난수및 관리서버가생성한제2난수를연산하여 PSK(Pre Shared Key)를생성하고, 보안키로 PSK와제2난수를암호화한제1-2암호화메시지를생성하여사용자단말로전송하는단계, 사용자단말이 PSK를비접촉근거리통신을이용하여사물기기로전송하는단계, 관리서버가 PSK로식별값및 제1난수를암호화한제2암호화메시지를인터넷소켓통신을이용하여사물기기로전송하는단계및 사물기기가 PSK로제2암호화메시지를복호화하여식별값및 제1난수를획득하고, 획득된식별값및 제1난수를전송한식별값및 제1난수와비교하여관리서버를인증하는단계를포함한다.

公开(公告)号：KR101486155B1

公开(公告)日：2015-01-26

申请号：KR1020130091319

申请日：2013-08-01

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희 ,  박지예

IPC: H04L9/32 ,  H04L9/30

Abstract: 본 발명은, 해쉬 모듈만을 탑재한 경량화 기기에서 해쉬 모듈만을 이용하여 기기를 인증하고 세션키를 생성할 수 있는 사물간 통신 네트워크에서 해쉬 기반 인증 및 세션키 생성 방법으로서, 사물간 통신 네트워크에 포함된 제1 및 제2 기기가 상기 제1 기기에 의해 생성된 제1 난수 및 상기 제2 기기에 의해 생성된 제2 난수를 공유하는 단계; 상기 제1 및 제2 기기가, 상기 제1 및 제2 난수를 비트 연접한 결과값과 상기 제1 및 제2 기기가 서로 공유하고 있는 비밀키를 미리 정해진 연산자로 연산한 결과값을 해쉬 연산하는 단계; 및 상기 제1 및 제2 기기가, 해쉬 연산 결과를 구성하는 비트열 중 미리 정해진 위치의 비트열을 추출하여 세션키로 합의하는 단계를 포함하는 것을 특징으로 한다.

Abstract translation: 本发明涉及一种用于在对象的通信网络中生成基于散列的设备认证和会话密钥的方法。 根据本发明的用于在对象的通信网络中生成基于散列的设备认证和会话密钥的方法包括以下步骤：共享从包括在通信网络中的第一和第二设备中生成的第一和第二随机数; 哈希计算通过由所述第一和第二设备计算通过使用预定的运算符计算第一和第二随机数的位连接的结果值和在所述第一和第二设备之间共享的私钥而获得的结果值; 并且通过从构成散列计算结果的比特串中提取位于预定位置的比特作为会话密钥来建立比特串。

公开(公告)号：KR101594897B1

公开(公告)日：2016-02-29

申请号：KR1020140123503

申请日：2014-09-17

Applicant: 덕성여자대학교 산학협력단

Inventor： 강남희 ,  박지예 ,  권혁진

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L63/00 ,  H04L9/08 ,  H04L29/06 ,  H04W12/00

Abstract: 본발명은, 적어도하나의센서를이용하는사물간암호화통신시스템으로서, 상기적어도하나의센서중 선택된센서에대한정보를요청하고, 상기선택된센서의 DTLS Handshake 수행을요청하는웹클라이언트; 상기웹클라이언트의상기선택된센서에대한정보요청에응답하여상기선택된센서의 DTLS Handshake 대행을알리고, 상기선택된센서에대한 DTLS Handshake 대행하는서버의정보를상기웹 클라이언트에전송하는제1 서버; 상기선택된센서의 DTLS Handshake 대행에대한응답을상기제1 서버에제공하는제2 서버; 및상기웹 클라이언트의상기선택된센서의 DTLS Handshake 수행요청에따라상기선택된센서의 DTLS Handshake를대행하는제3 서버를포함하는것을특징으로한다.

Abstract translation: 根据本发明，用于使用一个或多个传感器的事物之间的加密通信的安全通信系统包括：web客户机，请求关于在传感器之间选择的传感器的信息，并请求执行所选传感器的DTLS握手; 第一服务器，用于响应于所述Web客户端的关于所选择的传感器的信息的请求以通知代理执行所选传感器的DTLS握手，并且发送相对于所选传感器执行DTLS握手的服务器的信息 到网络客户端; 第二服务器，用于向所述第一服务器提供对所选传感器的所述DTLS握手的代理性能的响应; 以及第三服务器，用于根据web客户端的请求执行所选传感器的DTLS握手，以执行所选传感器的DTLS握手。