M2M A method of managing group keys for sharing data between multiple devices in M2M environment

M2M A method of managing group keys for sharing data between multiple devices in M2M environment

The present invention relates to a method for managing a group key for sharing multiple device data of a M2M system. The method for managing the group key for sharing multiple device data of the M2M system comprises: a step for requesting a service for exchanging a public key; a step of registering...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: PARK, JUNG OH
Format: Patent
Sprache:eng ; kor
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention relates to a method for managing a group key for sharing multiple device data of a M2M system. The method for managing the group key for sharing multiple device data of the M2M system comprises: a step for requesting a service for exchanging a public key; a step of registering an initial user; a step of adding a device for establishing a security session between an M2M master device and an M2M slave device; and a step of sharing data between the M2M master device and the M2M slave device. The present invention can be used in a device in an M2M environment with reference to a CoAP message format and a data flow. 본 발명에 따른 M2M 시스템의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법은 하나의 M2M 서버, 상기 M2M 서버에 연결된 하나 이상의 M2M 게이트웨이 및 상기 M2M 게이트웨이에 연결된 하나 이상의 M2M 디바이스를 포함하는 M2M 시스템의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법에 있어서, M2M 마스터 디바이스와 상기 M2M 서버가 각자 개인키, 공개키를 생성하고, 생성한 공개키를 교환하는 서비스 요청 단계; 상기 M2M 마스터 디바이스와 상기 M2M 서버가 각자 생성한 서명과 암호화된 메시지를 교환하는 초기 사용자 등록 단계; 상기 M2M 마스터 디바이스의 새로운 M2M 슬레이브 디바이스 추가 요청에 따라 상기 M2M 서버가 상기 M2M 슬레이브 디바이스와 공개키, 서명을 교환하여 데이터 공유를 위하여 상기 M2M 마스터 디바이스와 상기 M2M 슬레이브 디바이스 사이에 보안 세션을 설립하는 디바이스 추가단계; 상기 M2M 마스터 디바이스가 데이터 공유 요청을 하고, 상기 M2M 슬레이브 디바이스가 데이터 공유 승인 응답을 하면, 상기 M2M 서버가 세션키를 생성하고, 상기 M2M 서버가 상기 M2M 마스터 디바이스 및 상기 M2M 슬레이브 디바이스와 서명 및 암호문을 작성하여 교환하고, 상기 M2M 마스터 디바이스와 상기 M2M 슬레이브 디바이스 사이를 상기 M2M 서버가 중계하여 데이터를 공유 단계; 및 상기 M2M 디바이스의 디바이스 해제 요청에 따라 M2M 디바이스를 해제하는 단계; 를 포함하되, 상기 개인키는 위수 q 미만의 자연수 집합으로부터 무작위로 추출하고, 상기 공개키는 상기 개인키로부터 타원 곡선 암호 방법(Elliptic curve cryptography)을 이용하여 생성하고, 상기 개인키 및 공개키를 이용하여 타원 곡선 암호 방법에 기반한 ElGamal 방법(ElGamal Encryption)에 의하여 데이터의 암호화 및 복호화를 하고, 상기 서명은 메시지와 타임스탬프를 결합하여 해쉬함수를 적용하는 타원 곡선 디지털 서명 알고리즘(Elliptic curve digital signature algorithm)에 의하여 작성되고, 상기 작성된 서명을 이용하여 암호화된 메시지가 서명자가 작성한 것인지를 확인하는 것을 특징으로 한다.