1 |
1
신뢰할 수 있는 제3의 기관인 키 생성 센터(KGC)와, 상호간에 신뢰관계가 수립되어 있는 즉, 평문의 정보를 상호교환할 수 있는 복수개의 센서 노드들을 포함하는 센서 네트워크의 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법으로서, (A) 상기 키 생성 센터(KGC)가, 알고리즘 K-proxies에 의해 생성된 ID를 네트워크 부트스트래핑(Bootstrapping) 단계에서, 또는 새로운 노드가 네트워크에 추가되거나 시스템 고장으로 노드의 ID의 갱신이 필요한 때에 상기 각 센서 노드에게 할당하고, 만약 센서 노드의 ID가 손상되었다면, counter-ID에서 철회되어 폐기되는 ID 생성, 갱신 및 철회 단계; (B) 상기 키 생성 센터(KGC)가, 라우팅 함수 R( ) 적용시에 유일한 "1"인 값이 출력되도록 복소수를 포함한 ID 1, -1, i, -i 의 주소인 공개키를 부여하고, 공개키와 그 쌍인 비밀키를 의사 랜덤 이진 수열 생성기의 {0,1 }* 이진 비트 스트링으로 생성하여 CH(Cluster Head)를 포함하는 각 센서 클러스터(Ri)를 구성하는 한편, CH의 마스터 키를 생성함으로써 클러스터 내 노드들의 비밀키에 대한 세션키를 만들기 위한 키 데이터의 마스터 준비 작업 수행하는 단계;(C) 셋업 절차, 철회 절차가 필요 없는 쓰레시홀드 링 서명을 통해 센서 노드의 키를 인증하는 단계;를 포함하는 것을 특징으로 하는 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법
|
2 |
2
제 1 항에 있어서, 상기 (C) 단계는,셋업 단계, 추출 단계, 암호 단계, 복호 단계의 4 단계로 구성되며, 이를 기반으로 한 ID 기반 암호 알고리즘을 생성하는 것을 특징으로 하는 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법
|
3 |
3
제 2 항에 있어서,상기 셋업 단계는, 새로운 노드 Nnew가 클러스터에 추가될 때 이루어지는 것으로서, 새로운 노드 Nnew가 KGC로부터 ID를 부여 받아 그 이웃 노드들에게 Hello 메시지를 브로드캐스트하고, 이웃 노드들은 Hello 메시지를 받은 후, 새로운 노드가 정당한 노드인지 아닌지를 검증하기 위해 ID를 교환하는 것을 특징으로 하는 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법
|
4 |
4
제 2 항에 있어서,상기 추출 단계는, 센서 노드가 시스템의 다른 클러스터로 이동하는 이동 노드 Nm가 있을 때 이루어지는 것으로서, 이동 노드 Nm은 KGC로부터 입력 k, 마스터 키, 공개키로 사용되는 임의의 스트링인 임의 ID를 받고, CH에게 복호화 키인 비밀키 Kpriv를 돌려주는 것을 특징으로 하는 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법
|
5 |
5
제 2 항에 있어서,상기 암호 단계에서, 일반 노드는 KGC로부터 입력 k, ID, m∈M를 전달받고 암호화한 암호문 c∈C를 돌려주는 것을 특징으로 하는 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법
|
6 |
6
제 2 항에 있어서,상기 복호 단계에서,일반 노드는 KGC로부터 입력 k, c∈C, 비밀키 Kpriv를 전달받고 복호화한 평문 m∈M 를 돌려주는 것을 특징으로 하는 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법
|