本发明专利技术提供一种令牌管理方法及用于执行该方法的服务器。根据本发明专利技术的一实施例的服务器包括:令牌管理器,随着输入策略而生成具有设定的有效时段的密钥令牌,并依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数的次数而获得的第一哈希值;第一设备管理器,将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备;第二设备管理器,为了第一设备和第二设备之间的认证,将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备,其中,所述令牌管理器考虑所述有效时段、所述最大计数的数及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上。
【技术实现步骤摘要】
令牌管理方法及用于执行该方法的服务器
本专利技术的实施例涉及一种设备到设备(D2D:Device-to-device)通信技术。
技术介绍
最近,随着诸如智能手机、平板电脑、传感器等移动设备的使用增加,网络过载及频谱耗尽问题变得突出。D2D通信是用于解决这些问题的一种方案。D2D通信是指各设备相互之间直接通信而不经过诸如基站、无线接入点(AP)等基础设施的技术。D2D通信具有将发送到基站的流量分散并能够使相邻设备之间的通信快速的优点。这种D2D通信可以使用于应用移动设备的物联网(IoT:InternetofThings)服务的提供过程中。作为一示例,用户利用配备近距离无线通信模块(例如,蓝牙模块、NFC模块等)的移动设备而能够远程控制诸如门锁、车辆等的IoT设备。在这种情况下,两个设备通过D2D通信而收发各种数据,并且执行根据策略的指令(例如,解除门锁的锁定、开关车门/熄火等)。然而,根据现有技术,通过D2D通信发送的数据存在泄漏的危险。尤其,对于IoT服务而言,由于低功耗与低配置平台的限制,存在利用传统的安全技术难以完全摆脱数据泄漏导致的安全威胁的问题。[现有技术文献][专利文献]韩国公开专利公报第10-2015-0000280号(2015.01.02)
技术实现思路
本专利技术的实施例的目的在于,提高在D2D通信过程中发送的数据的安全性并对其进行有效的管理。根据本专利技术的示例性实施例,提供一种服务器,包括:令牌管理器,随着输入策略而生成具有设定的有效时段的密钥令牌(keytoken),并依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数(maximumcount)的次数而获得的第一哈希值;第一设备管理器,将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备;第二设备管理器,为了第一设备及第二设备之间的认证,将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备,其中,所述令牌管理器考虑所述有效时段、所述最大计数的值及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上。所述第一设备可以按照所述第一哈希值的生成顺序的降序将所述依次连接的第一哈希值逐个发送至所述第二设备,在所述第一哈希值中的第N次生成的第一哈希值被发送之后,删除所述第N次生成的第一哈希值,并且将所述第一设备侧的所述最大计数从N减小至N-1,并且当在所述有效时段剩余超过设定的时段的状态下,所述第一设备侧的所述最大计数的数变为设定值以下时,所述令牌管理器可以从所述第一设备接收所述密钥令牌及所述最大计数的更新请求,并根据所述更新请求更新所述密钥令牌及所述最大计数。当在所述有效时段为设定的时段以下的状态下,所述第一设备侧的所述最大计数的值为设定值以下时,所述令牌管理器可以从所述第一设备接收所述密钥令牌的丢弃请求,并根据所述丢弃请求丢弃所述密钥令牌。在所述有效时段期满的情况下,所述令牌管理器可以丢弃所述密钥令牌。所述服务器还可以包括接收所述策略的策略管理器,在输入至所述策略管理器的所述策略被改变的情况下,所述令牌管理器可以更新所述密钥令牌及所述最大计数中的一个以上。所述第一设备管理器可以从所述第一设备接收与所述第一设备侧的所述最大计数相关的信息,所述第二设备管理器可以从所述第二设备接收与所述第二设备侧的所述最大计数相关的信息,所述令牌管理器可以对所述第一设备侧的所述最大计数与所述第二设备侧的所述最大计数进行比较。根据本专利技术的另一示例性实施例,提供一种令牌管理方法,所述令牌管理方法包括如下步骤:令牌管理器随着输入策略而生成具有设定的有效时段的密钥令牌(keytoken);所述令牌管理器依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数(maximumcount)的次数而获得的第一哈希值;第一设备管理器将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备;为了第一设备及第二设备之间的认证,第二设备管理器将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备;所述令牌管理器考虑所述有效时段、所述最大计数的数及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上。所述第一设备可以按照所述第一哈希值的生成顺序的降序将所述依次连接的第一哈希值逐个发送至所述第二设备,在所述第一哈希值中的第N次生成的第一哈希值被发送之后,删除所述第N次生成的第一哈希值,并且将所述第一设备侧的所述最大计数从N减小至N-1,并且在更新或丢弃所述密钥令牌及所述最大计数中的一个以上的步骤中,当在所述有效时段剩余超过设定的时段的状态下,所述第一设备侧的所述最大计数的值变为设定值以下时,可以从所述第一设备接收所述密钥令牌及所述最大计数的更新请求,并根据所述更新请求更新所述密钥令牌及所述最大计数。在更新或丢弃所述密钥令牌及所述最大计数中的一个以上的步骤中,当在所述有效时段为设定的时段以下的状态下,所述第一设备侧的所述最大计数的值为设定值以下时,可以从所述第一设备接收所述密钥令牌的丢弃请求,并根据所述丢弃请求丢弃所述密钥令牌。在更新或丢弃所述密钥令牌及所述最大计数中的一个以上的步骤中,在所述有效时段期满的情况下,可以丢弃所述密钥令牌。所述密钥管理方法在生成密钥令牌(keytoken)的步骤之前还可以包括策略管理器接收所述策略的步骤,并且在更新或丢弃所述密钥令牌及所述最大计数中的一个以上的步骤中,在输入至所述策略管理器的所述策略被改变的情况下,可以更新所述密钥令牌及所述最大计数中的一个以上。所述密钥管理方法在将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备的步骤之后,还可以包括如下步骤:所述第一设备管理器从所述第一设备接收与所述第一设备侧的所述最大计数相关的信息;所述第二设备管理器从所述第二设备接收与所述第二设备侧的所述最大计数相关的信息;所述令牌管理器对所述第一设备侧的所述最大计数与所述第二设备侧的所述最大计数进行比较。根据本专利技术的实施例,在没有服务器介入的情况下难以在第一设备和第二设备之间实现同步(sync)的环境中,使用用于两个设备之间的D2D通信的一次性密钥HN(T),从而无需单独的安全通道(例如,安全套接层(SSL:SecureSocketsLayer)、传输层安全性(TLS:TransportLayerSecurity)等)也能够容易地认证另一方设备。在这种情况下,两个设备每次使用所述一次性密钥时,删除使用过的一次性密钥并将相应设备侧的最大计数(N)减一,从而能够容易实现两个设备之间的同步,并且即使使用过的一次性密钥泄漏,由于其不能再使用,因此能够提高D2D通信的安全性。并且,根据本专利技术的实施例,考虑密钥令牌的有效时段、设备侧的最大计数的值及输入到服务器的策略中的一个以上,而能够有效地管理诸如密钥令牌的生成、更新或丢弃等生命周期(lifecycle)。附图说明图1是示出根据本专利技术的一实施例的通信系统的详细构成的框图。图2是示出根据本专利技术的一实施例的服务器的详细构成的框图。图3是示出根据本专利技术的一实施例的第一设备的详细构成的框图。图4是示出根据本专利技术的一实施例的第二设备的详细构成的框图。图5是示出根据本专利技术的一实施例的中继装置的详细构成的框本文档来自技高网...
【技术保护点】
1.一种服务器,包括:令牌管理器,随着输入策略而生成具有设定的有效时段的密钥令牌,并依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数的次数而获得的第一哈希值;第一设备管理器,将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备;以及第二设备管理器,为了所述第一设备及第二设备之间的认证,将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备,其中,所述令牌管理器考虑所述有效时段、所述最大计数的值及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上。
【技术特征摘要】
2017.05.31 KR 10-2017-00674431.一种服务器,包括:令牌管理器,随着输入策略而生成具有设定的有效时段的密钥令牌,并依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数的次数而获得的第一哈希值;第一设备管理器,将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备;以及第二设备管理器,为了所述第一设备及第二设备之间的认证,将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备,其中,所述令牌管理器考虑所述有效时段、所述最大计数的值及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上。2.如权利要求1所述的服务器,其中,所述第一设备按照所述第一哈希值的生成顺序的降序将所述依次连接的第一哈希值逐个发送至所述第二设备,在所述第一哈希值中的第N次生成的第一哈希值被发送之后,删除所述第N次生成的第一哈希值,并且将所述第一设备侧的所述最大计数从N减小至N-1,当在所述有效时段剩余超过设定的时段的状态下,所述第一设备侧的所述最大计数的值变为设定值以下时,所述令牌管理器从所述第一设备接收所述密钥令牌及所述最大计数的更新请求,并根据所述更新请求更新所述密钥令牌及所述最大计数。3.如权利要求2所述的服务器,其中,当在所述有效时段剩余设定的时段以下的状态下,所述第一设备侧的所述最大计数的值为设定值以下时,所述令牌管理器从所述第一设备接收所述密钥令牌的丢弃请求,并根据所述丢弃请求丢弃所述密钥令牌。4.如权利要求1所述的服务器,其中,在所述有效时段期满的情况下,所述令牌管理器丢弃所述密钥令牌。5.如权利要求1所述的服务器,还包括:接收所述策略的策略管理器,在输入至所述策略管理器的所述策略被改变的情况下,所述令牌管理器更新所述密钥令牌及所述最大计数中的一个以上。6.如权利要求1所述的服务器,其中,所述第一设备管理器从所述第一设备接收与所述第一设备侧的所述最大计数相关的信息,所述第二设备管理器从所述第二设备接收与所述第二设备侧的所述最大计数相关的信息,所述令牌管理器对所述第一设备侧的所述最大计数与所述第二设备侧的所述最大计数进行比较。7.一种令牌管理方法,包括如下步骤:服务器的令牌管理器随着输入策略而生成具有设定的有效时段的密钥令牌;所述令牌管理器依次连接通过对所述密钥令...
【专利技术属性】
技术研发人员:金城民,金美兰,全南守,金元经,尹爻珍,金基英,安章赫,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。