WO2018147673A1

WO2018147673A1 - Procédé d'authentification d'utilisateur à base de clé symétrique pour garantir l'anonymat dans un environnement de réseau de capteurs sans fil

Info

Publication number: WO2018147673A1
Application number: PCT/KR2018/001745
Authority: WO
Inventors: 정재욱; 박정환; 전재율
Original assignee: 에스지에이솔루션즈 주식회사
Priority date: 2017-02-09
Filing date: 2018-02-09
Publication date: 2018-08-16
Also published as: KR101721511B1

Abstract

La présente invention concerne un procédé d'authentification d'utilisateur à base de clé symétrique réalisé par une carte à puce, un terminal utilisateur permettant de lire et d'écrire sur la carte à puce, une pluralité de capteurs, et une passerelle en communication avec le capteur. La présente invention concerne une configuration comprenant les étapes consistant : (a) à recevoir, par la passerelle, un ID utilisateur et un mot de passe dynamique en provenance du terminal utilisateur, à générer une clé secrète chiffrée à l'aide de l'ID et du mot de passe dynamique, et une valeur de vérification d'ouverture de session composée du mot de passe dynamique et de la clé secrète, et à les mémoriser dans la carte à puce ; (b) à extraire, par le terminal utilisateur, le mot de passe dynamique à partir de l'ID et du mot de passe entrés, à déchiffrer la clé secrète à l'aide du mot de passe dynamique extrait, à restaurer la valeur de vérification d'ouverture de session, et à vérifier la valeur de vérification d'ouverture de session restaurée à l'aide de la valeur de vérification d'ouverture de session de la carte à puce ; (c) à générer, par le terminal utilisateur, un ID Dynamique, à générer une clé symétrique à l'aide d'un ID dynamique et une clé secrète, à chiffrer l'ID dynamique à l'aide d'une clé symétrique pour générer un premier message, et à transmettre l'ID dynamique et le premier message à la passerelle ; (d) à restaurer, par la passerelle, la clé symétrique à l'aide de l'ID dynamique reçu et la clé secrète mémorisée, à décoder le premier message à l'aide de la clé symétrique restaurée, et à vérifier l'ID dynamique ; (e) à générer, par la passerelle, un second nombre aléatoire, à chiffrer le second nombre aléatoire à l'aide d'une clé partagée, à générer une clé de session à l'aide de l'ID dynamique reçu, de la clé partagée et du second nombre aléatoire, à générer une deuxième valeur de vérification à l'aide d'un ID dynamique, d'une clé de session, d'une clé partagée et d'un ID de capteur, et à transmettre le second nombre aléatoire chiffré, l'ID dynamique et la deuxième valeur de vérification à chaque capteur ; (f) à déchiffrer, par chaque capteur, le second nombre aléatoire à l'aide de la clé partagée, à extraire et à partager la clé de session à l'aide de l'ID dynamique reçu, de la clé partagée et du second nombre aléatoire déchiffré, et à extraire et à vérifier la deuxième valeur de vérification à l'aide de l'ID dynamique, de la clé de session extraite, de la clé partagée et l'ID de capteur ; (g) à générer, par chaque capteur, une troisième valeur de vérification à l'aide de la clé partagée, de la clé de session extraite, de l'ID dynamique reçu et de l'ID de capteur, et à transmettre la troisième valeur de vérification générée à la passerelle ; (h) à extraire, par la passerelle, la troisième valeur de vérification à l'aide de la clé partagée, de la clé de session générée, de l'ID dynamique reçu et de l'ID de capteur pour comparer et vérifier la troisième valeur de vérification extraite avec la troisième valeur de vérification transmise, et à transmettre un second message dans lequel l'ID dynamique, l'ID de capteur, la clé de session et un premier nombre aléatoire sont chiffrés à l'aide de la clé symétrique ; et (i) à déchiffrer, par le terminal utilisateur, le second message à l'aide de la clé symétrique, et à vérifier l'ID dynamique et le premier nombre aléatoire. En utilisant uniquement la fonction de hachage avec une très petite quantité de calcul et le crypto-système à base de clé symétrique selon le procédé d'authentification d'utilisateur tel que décrit ci-dessus, il est possible d'avoir un rendement très élevé en termes d'efficacité.