公开(公告)号：KR1020080071863A

公开(公告)日：2008-08-05

申请号：KR1020070010301

申请日：2007-01-31

Applicant: 삼성전자주식회사

Inventor： 김은아 ,  이정현 ,  알렉시포민 ,  알렉산드라아프아나셰바 ,  세르게이베자트프

IPC: H04L12/26 ,  H04L12/28

CPC classification number: H04L67/12 ,  H04L63/123

Abstract: A method for executing distributed verification for measured data in a sensor network and a system for executing the method are provided to divide nodes on a sensor network into plural logical clusters, receive and verify the measured data of sensor nodes included into the same cluster in an aggregator, which exists in each cluster, and transmit the verified measured data to a BS, thereby performing the verification of the distributed measured data to operate the sensor network efficiently. A method for executing distributed verification for measured data in a sensor network comprises the following steps of: verifying measured data received from plural sensor nodes in an aggregator(S301); generating verification request data by using the measured data and transmitting the generated verification request data to a verification node in the aggregator(S302); verifying the aggregator through the verification request data and a predetermined number of sensor nodes in the verification node; transmitting an aggregation result for the measured data from the aggregator to a BS(Base Station) when the aggregator is verified(S304); and verifying the aggregation result in the BS(S305).

Abstract translation: 提供一种用于执行传感器网络中的测量数据的分布式验证的方法和用于执行该方法的系统的方法，用于将传感器网络上的节点划分为多个逻辑簇，接收和验证包含在同一簇中的传感器节点的测量数据 聚合器，其存在于每个集群中，并将验证的测量数据发送到BS，由此执行分布式测量数据的验证以有效地操作传感器网络。 一种用于对传感器网络中的测量数据执行分布式验证的方法包括以下步骤：验证从聚合器中的多个传感器节点接收到的测量数据（S301）; 通过使用测量数据生成验证请求数据，并将所生成的验证请求数据发送到聚合器中的验证节点（S302）; 通过验证请求数据和验证节点中的预定数量的传感器节点验证聚合器; 当验证聚合器时，将从测量数据的聚合结果发送到BS（基站）（S304）; 并验证BS中的聚合结果（S305）。

公开(公告)号：KR1020080070261A

公开(公告)日：2008-07-30

申请号：KR1020070008089

申请日：2007-01-25

Applicant: 삼성전자주식회사

Inventor： 이정현 ,  김은아 ,  알렉산드라아프아나세바 ,  알렉시포민 ,  세르게이베자트프

IPC: H04L9/30

CPC classification number: H04L9/085 ,  H04L9/302 ,  H04L9/3249 ,  H04L2209/80

Abstract: A method and a node for generating a distributed RSA(Rivest Shamir Adleman) signature in an ad-hoc network are provided to share a distributed signature function safely by determining verification for key sharing information and a partial signature through a partial signature witness. A method for generating a distributed RSA signature in an ad-hoc network includes the steps of: at a dealer node, distributing key sharing information generated using an MDS(Maximum Distance Separable) code and a random symmetric matrix to a plurality of nodes(S301); at the nodes, generating a partial signature using the distributed key sharing information, and transmitting the partial signature to the signature generation node(S302); at the signature generation node, generating an RSA signature using the partial signature(S303). The RSA signature is generated using the partial signature received from a less number of nodes than the nodes.

Abstract translation: 提供了一种用于在自组织网络中生成分布式RSA（Rivest Shamir Adleman）签名的方法和节点，用于通过确定密钥共享信息的验证和通过部分签名证人的部分签名来安全地共享分布式签名功能。 一种用于在自组织网络中生成分布式RSA签名的方法包括以下步骤：在经销商节点处，将使用MDS（最大距离可分离）码和随机对称矩阵生成的密钥共享信息分发到多个节点（S301 ）; 在所述节点处，使用所述分布式密钥共享信息生成部分签名，并将所述部分签名发送到所述签名生成节点（S302）; 在所述签名生成节点处，使用所述部分签名生成RSA签名（S303）。 使用从节点数较少的节点接收的部分签名生成RSA签名。

公开(公告)号：KR101329131B1

公开(公告)日：2013-11-14

申请号：KR1020070008282

申请日：2007-01-26

Applicant: 삼성전자주식회사

Inventor： 김은아 ,  이정현 ,  알렉산드라아프아나세바 ,  알렉시포민 ,  세르게이베자트프

IPC: H04L12/28

Abstract: 본 발명은 센서 네트워크에서 클러스터 헤드(cluster head)를 선출하는 방법 및 상기 센서 네트워크의 센서 노드 구성 시스템에 관한 것이다. 본 발명에 따른 클러스터 헤드(cluster head)를 선출하는 방법은, 임시 클러스터 헤드에서 클러스터 멤버 리스트를 동일한 클러스터에 포함된 노드로 동보하는 단계, 상기 노드 각각에서 상기 클러스터 멤버 리스트 및 상기 임시 클러스터 헤드를 검증하는 단계 및 상기 노드 각각에서 기지국으로부터 수신한 랜덤 수 및 상기 클러스터 멤버 리스트를 이용하여 클러스터 헤드를 결정하는 단계를 포함한다.
센서 네트워크, 센서, 클러스터 헤드(cluster head), mTESLA(m Timed Efficient Stream Loss-tolerant Authentication), LEACH(Low-Energy Adaptive Clustering Hierarchy)

公开(公告)号：KR1020080060925A

公开(公告)日：2008-07-02

申请号：KR1020060135559

申请日：2006-12-27

Applicant: 삼성전자주식회사

Inventor： 김은아 ,  이정현 ,  정태철 ,  알렉시포민 ,  예브게니린스키 ,  미카일스테파노프 ,  세르게이베자트프

IPC: H04B7/26 ,  H04L1/00

CPC classification number: H04L9/14 ,  H04L9/3239 ,  H04L2209/38 ,  H04L2209/601 ,  H04W12/06 ,  H04W84/12

Abstract: A method for protecting a broadcast frame, a terminal for authenticating the broadcast frame and an AP(Access Point) for broadcasting the broadcast frame are provided to check effectiveness of a key via a symmetric encryption scheme and to authenticate a BMF(Broadcast Management Frame) as soon as the BMF is received. A method for protecting a broadcast frame comprises the following two steps. An AP broadcasts a beacon and an MBF(Maintenance Beacon Frame) to plural terminals for an MBWP(Maintenance Beacon Waiting Period). The AP broadcasts at least BMF during a BMFWP(Broadcast Maintenance Beacon Waiting Period). The step S310 can be divided into two following sub-steps. The AP generates the MBF including a previous key for a previous beacon cycle, a beacon message integrity code, a BMF number transmitted to a current beacon cycle and a message integrity code(S311) and broadcasts the MBF to the plural terminals(S312).

Abstract translation: 提供一种用于保护广播帧的方法，用于认证广播帧的终端和用于广播广播帧的AP（接入点）），以通过对称加密方案来检查密钥的有效性并且验证BMF（广播管理帧） 一旦收到BMF。 一种用于保护广播帧的方法包括以下两个步骤。 AP为MBWP（维护信标等待周期）的多个终端广播信标和MBF（维护信标帧）。 在BMFWP（广播维护信标等待期）期间，AP至少播放BMF。 步骤S310可以分为以下两个子步骤。 AP产生包括先前信标周期的先前密钥的MBF，信标消息完整性码，发送到当前信标周期的BMF号码和消息完整性码（S311），并向多个终端广播MBF（S312）。

公开(公告)号：KR101338409B1

公开(公告)日：2013-12-10

申请号：KR1020070008089

申请日：2007-01-25

Applicant: 삼성전자주식회사

Inventor： 이정현 ,  김은아 ,  알렉산드라아프아나세바 ,  알렉시포민 ,  세르게이베자트프

IPC: H04L9/30

CPC classification number: H04L9/085 ,  H04L9/302 ,  H04L9/3249 ,  H04L2209/80

Abstract: 본 발명은 애드-혹(ad-hoc) 네트워크에서 분산 RSA(Rivest Shamir Adleman) 서명을 생성하는 방법 및 상기 애드-혹 네트워크의 노드에 관한 것이다. 본 발명에 따른 애드-혹 네트워크에서 분산 RSA 서명을 생성하는 방법은, 딜러 노드에서 MDS(Maximum Distance Separable) 코드 및 랜덤 대칭 행렬을 이용하여 생성된 키 공유 정보를 복수의 노드에게 분배하는 단계, 상기 복수의 노드에서 자신에게 분배된 상기 키 공유 정보를 이용하여 부분서명을 생성하고, 서명 생성 노드로 전송하는 단계 및 상기 서명 생성 노드에서 상기 부분서명을 이용하여 RSA 서명을 생성하는 단계를 포함하고, 상기 RSA 서명은 상기 복수의 노드보다 적은 수의 노드로부터 수신된 상기 부분서명을 이용하여 생성된다. 이때, 새로운 노드인 추가 노드가 기 구축된 애드-혹 네트워크에 참여하고자 할 때, 상기 딜러 노드의 관여 없이 상기 복수의 노드가 부분 키 공유 정보를 생성하고, 상기 추가 노드로 전송할 수 있고, 상기 추가 노드는 상기 부분 키 공유 정보를 이용하여 새로운 키 공유 정보인 자신의 키 공유 정보를 생성할 수 있다. 또한, 상기 새로운 키 공유 정보는 상기 복수의 노드보다 적은 수의 노드로부터 수신된 상기 부분 키 공유 정보를 이용하여 생성될 수 있고, 상기 추가 노드는 상기 새로운 키 공유 정보를 생성한 이후 상기 RSA 서명 생성에 참여할 수 있게 된다. 이와 같은 상기 RSA 서명 생성을 위한 각 노드의 부분서명 생성 및 상기 추가 노드가 상기 새로운 키 공유 정보를 생성하기 위한 각 노드의 부분 키 공유 정보 생성하는 과정에서는 인터랙션(interaction)이 발생하지 않는다.
분산 RSA(Distributed Rivest Shamir Adleman), 공개키 암호 시스템, MDS(Maximum Distance Separable) 코드, 원더몬드 행렬(Wandermond matrix), 공개키, 비밀키

公开(公告)号：KR101301775B1

公开(公告)日：2013-09-02

申请号：KR1020070010301

申请日：2007-01-31

Applicant: 삼성전자주식회사

Inventor： 김은아 ,  이정현 ,  알렉시포민 ,  알렉산드라아프아나셰바 ,  세르게이베자트프

IPC: H04L12/26 ,  H04L12/28

CPC classification number: H04L67/12 ,  H04L63/123

Abstract: 본 발명은 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법 및 상기 방법을 수행하는 시스템에 관한 것이다. 본 발명에 따른 센서 네트워크의 측정 데이터에 대한 분산 검증을 수행하는 방법은, 수집 노드에서 복수의 센서 노드로부터 각각 수신된 측정 데이터를 검증하는 단계, 상기 수집 노드에서 상기 검증된 측정 데이터를 이용하여 검증 요청 데이터를 생성하고 검증 노드로 전송하는 단계 및 상기 검증 노드에서 수신한 상기 검증 요청 데이터 및 상기 복수의 센서 노드 중 기선정된(predetermined) 수의 센서 노드를 통해 상기 수집 노드를 검증하는 단계를 포함하고, 상기 수집 노드가 검증되는 경우, 상기 수집 노드에서 기지국으로 상기 측정 데이터에 대한 수집 결과를 전송하는 단계 및 상기 기지국에서 상기 수집 결과를 검증하는 단계를 더 포함한다. 즉, 상기 수집 노드가 검증 노드로부터 수신한 검증 노드의 전자서명을 이용하여 기지국으로 보낼 상기 측정 데이터와 검증 확인 데이터를 생성하여 기지국으로 전송할 수 있다.
센서 네트워크, 센서, 수집자(aggregator), 검증자(verifier), 무결성(integrity)

公开(公告)号：KR101213156B1

公开(公告)日：2012-12-17

申请号：KR1020060132242

申请日：2006-12-21

Applicant: 삼성전자주식회사

Inventor： 이정현 ,  정태철 ,  김은아 ,  알렉산드라아프아나셰바 ,  알렉시포민

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/28 ,  H04L12/28

CPC classification number: H04L9/302 ,  H04L9/085 ,  H04L9/3249

Abstract: 본발명은애드-혹(ad-hoc) 네트워크에서의분산 RSA(Rivest Shamir Adleman) 서명방법및 서명생성노드에관한것이다. 본발명에따른애드-혹네트워크에서분산 RSA 서명을생성하는방법은, 딜러노드에서 RSA 파라미터및 MDS(Maximum Distance Separable) 코드를이용하여복수의노드에게키정보를분배하는단계, 상기복수의노드에서자신에게분배된상기키정보를이용하여부분서명을생성하고, 서명생성노드로전송하는단계및 상기서명생성노드에서상기부분서명을이용하여 RSA 서명을생성하는단계를포함하고, 상기 RSA 서명은상기복수의노드보다적은수의노드로부터수신된상기부분서명을이용하여생성된다.

公开(公告)号：KR1020080070333A

公开(公告)日：2008-07-30

申请号：KR1020070008282

申请日：2007-01-26

Applicant: 삼성전자주식회사

Inventor： 김은아 ,  이정현 ,  알렉산드라아프아나세바 ,  알렉시포민 ,  세르게이베자트프

IPC: H04L12/28

Abstract: A method for electing a cluster head in a sensor network, and a sensor node construction system in the sensor network are provided to improve the security level by electing an extra cluster head and verifying a member list of the extra cluster head by the nodes existing at the same cluster. The entire nodes included in a sensor network constructs a cluster by determining a temporary cluster head(S201). The temporary cluster head broadcasts the cluster member list to the nodes included in the same cluster(S202). Each of the nodes verify the cluster member list and the temporary cluster head(S203). Each node determines the cluster head by using the cluster member list and a random number received by each node from the base station.

Abstract translation: 提供了一种用于选择传感器网络中的簇头的方法和传感器网络中的传感器节点构造系统，以通过选择额外的簇头来提高安全级别，并通过存在于 同一个集群。 包含在传感器网络中的整个节点通过确定一个临时簇头来构建一个簇（S201）。 临时集群头将集群成员列表广播到包含在同一集群中的节点（S202）。 每个节点验证集群成员列表和临时集群头（S203）。 每个节点通过使用群集成员列表和每个节点从基站接收到的随机数来确定簇头。

公开(公告)号：KR1020080058114A

公开(公告)日：2008-06-25

申请号：KR1020060132242

申请日：2006-12-21

Applicant: 삼성전자주식회사

Inventor： 이정현 ,  정태철 ,  김은아 ,  알렉산드라아프아나셰바 ,  알렉시포민

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/28 ,  H04L12/28

CPC classification number: H04L9/302 ,  H04L9/085 ,  H04L9/3249

Abstract: A distributed RSA signature method in an ad-hoc network and a node for generating signatures are provided to process a distributed signature function without interaction between nodes by utilizing an inherent characteristic of an MDS code. In a dealer node, key information is distributed to plural nodes using RSA(Rivest Shamir Adleman) parameters and an MDS(Maximum Distance Separable) code(S301). Partial signature is generated at the plural nodes using the distributed key information and then the generated partial signature is transmitted to a signature generation node(S302). An RSA signature is generated using the partial signature at the signature generation node(S303). The RSA signature is generated using the partial signature, which is received from nodes less than the number of the plural nodes.

Abstract translation: 提供了自组织网络中的分布式RSA签名方法和用于生成签名的节点，以通过利用MDS代码的固有特性来处理分布式签名功能而无需在节点之间进行交互。 在经销商节点中，使用RSA（Rivest Shamir Adleman）参数和MDS（最大距离可分离）代码（S301）将密钥信息分发到多个节点。 使用分布式密钥信息在多个节点处生成部分签名，然后将生成的部分签名发送到签名生成节点（S302）。 使用签名生成节点处的部分签名生成RSA签名（S303）。 使用部分签名生成RSA签名，所述部分签名从小于多个节点的节点的节点接收。