公开(公告)号：WO2017111202A1

公开(公告)日：2017-06-29

申请号：PCT/KR2016/001531

申请日：2016-02-16

Applicant: 서강대학교산학협력단

Inventor： 장주욱 ,  이정엽

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

CPC classification number: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 본 발명은 사물 인터넷 환경에서의 보안 방법에 관한 것이다. 상기 사물 인터넷 환경의 서비스 서버에 의한 컨텍스트 기반 보안방법은, 사물 인터넷 환경을 구성하는 네트워크 시스템에 연결된 단말기들 중 어느 하나로부터 컨텍스트 정보를 제공받아 어세스 트리를 구성하고, 상기 어세스 트리와 미리 설정된 공개키를 이용하여 상기 컨텍스트 정보를 제공한 단말기로 제공할 데이터를 암호화함과 아울러, 상기 단말기로부터의 컨텍스트 정보와 미리 설정된 마스터키를 조합하여 개인키를 생성하여 상기 단말기로 제공하는 단계; 상기 단말기로부터 유저 및 데이터 식별정보를 포함하는 데이터 요청이 발생될 때마다, 상기 데이터 요청에 따른 유저 및 데이터 식별정보에 대응되는 복호화 성공정보가 저장되어 있는지를 체크하고, 상기 유저 및 데이터 식별정보에 대응되는 복호화 성공정보가 저장되어 있다면, 해당 단말기로 해당 데이터 식별정보에 따른 데이터를 암호화되지 않은 상태로 전송하고, 상기 유저 및 데이터 식별정보에 대응되는 복호화 성공정보가 저장되어 있지 않다면, 해당 단말기로 해당 데이터 식별정보에 따른 데이터를 암호화된 상태로 전송하는 단계; 및 상기 단말기로부터 유저 및 데이터 식별정보에 대응되는 복호화 성공정보가 제공될 때마다 이를 저장하는 단계;를 포함한다.

Abstract translation: 对象互联网环境中的安全方法技术领域本发明涉及对象互联网环境中的安全方法。 对象互联网环境的服务服务器的基于上下文的安全方法包括：通过从连接到构成对象互联网环境的网络系统的任何一个终端接收上下文信息来构造对象树; 使用所述公钥将要提供给提供所述上下文信息的终端的数据进行加密，通过将来自所述终端的所述上下文信息与预定的主密钥组合来生成私钥，并将所述私钥提供给所述终端; 每次从终端生成包括用户和数据标识信息的数据请求时，检查是否存储了与用户对应的解密成功信息和与数据请求相对应的数据标识信息， 若解密成功信息中未存储与用户对应的解密成功信息和数据识别信息，则将与数据识别信息对应的数据以未加密状态发送给对应的终端。 根据加密状态下的数据标识信息传输数据; 并且无论何时提供，都存储与用户对应的解密成功信息和来自终端的数据识别信息。

公开(公告)号：KR101709086B1

公开(公告)日：2017-02-23

申请号：KR1020150186129

申请日：2015-12-24

Applicant: 서강대학교산학협력단

Inventor： 장주욱 ,  이정엽

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

CPC classification number: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 본발명에따르는사물인터넷환경에서의컨텍스트기반보안방법은, 서비스서버는, 사물인터넷환경을구성하는네트워크시스템에연결된단말기들중 어느하나로부터컨텍스트정보를제공받아어세스트리를구성하고, 상기어세스트리와미리설정된공개키를이용하여상기컨텍스트정보를제공한단말기로제공할데이터를암호화함과아울러, 상기단말기로부터의컨텍스트정보와미리설정된마스터키를조합하여개인키를생성하여상기단말기로제공하는단계; 상기단말기로부터유저및 데이터식별정보를포함하는데이터요청이발생될때마다, 상기데이터요청에따른유저및 데이터식별정보에대응되는복호화성공정보가저장되어있는지를체크하고, 상기유저및 데이터식별정보에대응되는복호화성공정보가저장되어있다면, 해당단말기로해당데이터식별정보에따른데이터를암호화되지않은상태로전송하고, 상기유저및 데이터식별정보에대응되는복호화성공정보가저장되어있지않다면, 해당단말기로해당데이터식별정보에따른데이터를암호화된상태로전송하는단계; 및상기단말기로부터유저및 데이터식별정보에대응되는복호화성공정보가제공될때마다이를저장하는단계;를포함하는것을특징으로한다.

公开(公告)号：KR101601769B1

公开(公告)日：2016-03-10

申请号：KR1020140150478

申请日：2014-10-31

Applicant: 서강대학교산학협력단

Inventor： 장주욱 ,  이정엽

IPC: H04L9/30 ,  H04L12/28

CPC classification number: H04L63/00 ,  H04L9/30 ,  H04L12/28

Abstract: 본발명에따르는소규모의사물인터넷시스템은, 디바이스들; 상기디바이스들중 둘이상의디바이스로부터통신을위한등록요청이발생되면, 그둘 이상의디바이스에디바이스 ID를부여함과아울러, 그둘 이상의디바이스에대한디바이스 ID을조합하여통신경로정보를생성하여암호화하고, 상기둘 이상의디바이스에대한디바이스 ID 각각과암호화된통신경로정보를매칭하여통신경로등록정보를생성하여저장함과아울러상기암호화된통신경로정보를해당디바이스들로전송하며, 어느한 디바이스로부터디바이스 ID와암호화된통신경로정보를포함하는통신요청메시지가수신되면, 그통신요청메시지에포함되어있는암호화된통신경로정보를포함하는통신경로등록정보들을독출하고, 상기통신경로등록정보들중 상기통신요청메시지를송신한디바이스의디바이스 ID를제외한나머지디바이스 ID들을포함하는통신경로등록정보들을추출하고, 그추출된통신경로등록정보들에포함된디바이스 ID들의디바이스들과통신요청한디바이스로통신승인메시지를전송하는게이트웨이또는공유기;를구비하며, 상기디바이스들은암호화된통신경로정보를제공받아저장하며, 상기통신승인메시지를수신받은디바이스들은서로통신함을특징으로한다.

Abstract translation: 本发明的小规模物联网系统包括：设备; 用于将设备ID分配给两个或多个设备的网关或共享器，通过组合设备ID，加密生成的通信路径信息，通过将每个设备ID与加密的通信路径信息匹配来生成通信路径注册信息来生成通信路径信息 存储所生成的通信路径注册信息，并且在从所述设备的两个或多个设备生成通信的注册请求的情况下，将加密的通信路径信息发送到相应的设备，并且读取包括加密通信的通信路径注册信息 通信请求消息中的路径信息，提取包括除了用于发送通信路径登记信息的通信请求消息的设备的设备ID之外的剩余设备ID的通信路径注册信息，以及发送 向与所提取的通信路径注册信息中包含的设备ID相对应的设备通知通信许可消息，以及在从任何设备接收到包括设备ID和加密的通信路径信息的通信请求消息的情况下请求通信的设备。 这里，设备接收加密的通信路径信息并存储接收到的加密通信路径信息，并且用于接收通信准入消息的设备彼此通信。