[发明专利]令牌管理方法及用于执行该方法的服务器

说明书

本发明提供一种令牌管理方法及用于执行该方法的服务器。根据本发明的一实施例的服务器包括：令牌管理器，随着输入策略而生成具有设定的有效时段的密钥令牌，并依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数的次数而获得的第一哈希值；第一设备管理器，将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备；第二设备管理器，为了第一设备和第二设备之间的认证，将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备，其中，所述令牌管理器考虑所述有效时段、所述最大计数的数及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上。

技术领域

本发明的实施例涉及一种设备到设备(D2D：Device-to-device)通信技术。

背景技术

最近，随着诸如智能手机、平板电脑、传感器等移动设备的使用增加，网络过载及频谱耗尽问题变得突出。D2D通信是用于解决这些问题的一种方案。

D2D通信是指各设备相互之间直接通信而不经过诸如基站、无线接入点(AP)等基础设施的技术。D2D通信具有将发送到基站的流量分散并能够使相邻设备之间的通信快速的优点。

这种D2D通信可以使用于应用移动设备的物联网(IoT：Internet of Things)服务的提供过程中。作为一示例，用户利用配备近距离无线通信模块(例如，蓝牙模块、NFC模块等)的移动设备而能够远程控制诸如门锁、车辆等的IoT设备。在这种情况下，两个设备通过D2D通信而收发各种数据，并且执行根据策略的指令(例如，解除门锁的锁定、开关车门/熄火等)。

然而，根据现有技术，通过D2D通信发送的数据存在泄漏的危险。尤其，对于IoT服务而言，由于低功耗与低配置平台的限制，存在利用传统的安全技术难以完全摆脱数据泄漏导致的安全威胁的问题。

[现有技术文献]

[专利文献]

韩国公开专利公报第10-2015-0000280号(2015.01.02)

发明内容

本发明的实施例的目的在于，提高在D2D通信过程中发送的数据的安全性并对其进行有效的管理。

根据本发明的示例性实施例，提供一种服务器，包括：令牌管理器，随着输入策略而生成具有设定的有效时段的密钥令牌(key token)，并依次连接通过对所述密钥令牌反复地进行哈希运算设定的最大计数(maximum count)的次数而获得的第一哈希值；第一设备管理器，将所述依次连接的第一哈希值及与所述最大计数相关的信息发送至第一设备；第二设备管理器，为了第一设备及第二设备之间的认证，将所述密钥令牌的初始哈希值及与所述最大计数相关的信息发送至所述第二设备，其中，所述令牌管理器考虑所述有效时段、所述最大计数的值及输入的所述策略中的一个以上而更新或丢弃所述密钥令牌及所述最大计数中的一个以上。

所述第一设备可以按照所述第一哈希值的生成顺序的降序将所述依次连接的第一哈希值逐个发送至所述第二设备，在所述第一哈希值中的第N次生成的第一哈希值被发送之后，删除所述第N次生成的第一哈希值，并且将所述第一设备侧的所述最大计数从N减小至N-1，并且当在所述有效时段剩余超过设定的时段的状态下，所述第一设备侧的所述最大计数的数变为设定值以下时，所述令牌管理器可以从所述第一设备接收所述密钥令牌及所述最大计数的更新请求，并根据所述更新请求更新所述密钥令牌及所述最大计数。

当在所述有效时段为设定的时段以下的状态下，所述第一设备侧的所述最大计数的值为设定值以下时，所述令牌管理器可以从所述第一设备接收所述密钥令牌的丢弃请求，并根据所述丢弃请求丢弃所述密钥令牌。

在所述有效时段期满的情况下，所述令牌管理器可以丢弃所述密钥令牌。