公开(公告)号：KR1020150091969A

公开(公告)日：2015-08-12

申请号：KR1020140174273

申请日：2014-12-05

Applicant: 타타 컨설턴시 서비시즈 리미티드

Inventor： 바타차리아,아브히잔 ,  반디오파디아이,소마 ,  유킬,아리지트 ,  팔,아르판

IPC: H04L9/32 ,  H04L9/14

CPC classification number: H04L9/3273 ,  H04L9/0637 ,  H04L9/0869 ,  H04L63/0869 ,  H04L63/166 ,  H04L67/12 ,  H04L2209/805 ,  H04W4/70 ,  H04L9/3271 ,  H04L9/14

Abstract: 사물인터넷을 위한 데이터그램 전송에서 경량 인증을 위한 컴퓨터 구현 시스템과 방법은 예비-공유 비밀을 공유하는 두개의 엔드포인트간의 챌린지-응답형 교환에 기반한 견고한 인증 스킴을 제공한다. 본 발명에서는 인증과 키 관리와 통합된 대칭 키-기반 보안 메커니즘이 이용된다. 이는 준비단계과정에서 시스템의 엔드포인트들에 예비-공유 비밀이 제공되고 서버 측에는 클라이언트 식별을 위해 클라이언트 데이터베이스가 제공되는 것을 특징으로 하는 상호 인증을 제공한다. 시스템은 난수 생성을 위한 임의 번호 생성기와 비밀키와 세션 키를 생성하기 위한 키 생성기를 포함한다. 난수와 키는 오직 세션과정에서만 유효하며 따라서 세션들 전체에서 안전한 인증을 제공하는데 도움을 준다.
시스템은 또한 DTLS와 같은 전송 레이어 프로토콜에 맞게 개작될수 있으며 제한 장치들을 위한 CoAP와 같은 애플리케이션 레이어 프로토콜에 통합될수 있다.

Abstract translation: 用于实现物联网的数据报传输中的轻量认证的计算机的系统和方法提供了基于共享预共享秘密的两个端点之间的质询 - 响应类型交换的坚固的认证方案。 在本发明中使用了其中集成认证和密钥管理的基于对称密钥的安全机制。 本发明提供了相互认证，其中在准备过程中将预共享密钥提供给系统的端点，并且将客户数据库提供给服务器端用于客户端识别。 该系统包括用于产生随机数的随机数发生器和用于产生秘密密钥和会话密钥的密钥生成器。 随机数和密钥仅在会话过程中有效，从而有助于在整个会话中提供安全认证。 此外，该系统还可以进一步适用于诸如DTLS之类的传输层安全协议，并且可以与诸如CoAP的应用层协议集成以限制设备。

公开(公告)号：KR102068367B1

公开(公告)日：2020-01-20

申请号：KR1020140174273

申请日：2014-12-05

Applicant: 타타 컨설턴시 서비시즈 리미티드

Inventor： 바타차리아,아브히잔 ,  반디오파디아이,소마 ,  유킬,아리지트 ,  팔,아르판

IPC: H04L9/32 ,  H04L9/14