특허

본 발명은 신뢰할 수 있는 제3의 기관인 키 생성 센터(KGC)와, 상호간에 신뢰관계가 수립되어 있는 복수개의 센서 노드들을 포함하는 센서 네트워크의 특성과 구조, 보안상 취약점을 고려한 센서 네트워크의 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법으로서, 보다 상세하게는 (A) 상기 키 생성 센터(KGC)가, 알고리즘 K-proxies에 의해 생성된 ID를 네트워크 부트스트래핑(Bootstrapping) 단계에서, 또는 새로운 노드가 네트워크에 추가되거나 시스템 고장으로 노드의 ID의 갱신이 필요한 때에 상기 각 센서 노드에게 할당하고, 만약 센서 노드의 ID가 손상되었다면, counter-ID에서 철회되어 폐기되는 ID 생성, 갱신 및 철회 단계; (B) 상기 키 생성 센터(KGC)가, 라우팅 함수 R( ) 적용시에 유일한 "1"인 값이 출력되도록 복소수를 포함한 ID 1, -1, i, -i 의 주소인 공개키를 부여하고, 공개키와 그 쌍인 비밀키를 의사 랜덤 이진 수열 생성기의 {0,1}* 이진 비트 스트링으로 생성하여 CH(Cluster Head)를 포함하는 각 센서 클러스터(Ri)를 구성하는 한편, CH의 마스터 키를 생성함으로써 클러스터 내 노드들의 비밀키에 대한 세션키를 만들기 위한 키 데이터의 마스터 준비 작업 수행하는 단계; 및 (C) 셋업 절차, 철회 절차가 필요 없는 쓰레시홀드 링 서명을 통해 센서 노드의 키를 인증하는 단계;를 포함하는 것을 특징으로 하는 센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법에 관한 것이다.