KR100415022B1 - 무선 장치들 사이에서 보안 통신을 초기화하고 이들 무선장치들을 배타적으로 페어링하기 위한 방법 및 장치 - Google Patents

무선 장치들 사이에서 보안 통신을 초기화하고 이들 무선장치들을 배타적으로 페어링하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR100415022B1
KR100415022B1 KR10-2001-7014798A KR20017014798A KR100415022B1 KR 100415022 B1 KR100415022 B1 KR 100415022B1 KR 20017014798 A KR20017014798 A KR 20017014798A KR 100415022 B1 KR100415022 B1 KR 100415022B1
Authority
KR
South Korea
Prior art keywords
delete delete
certificate
key
public key
session
Prior art date
Application number
KR10-2001-7014798A
Other languages
English (en)
Other versions
KR20010114272A (ko
Inventor
힌드존라이델
피터마르시아램버트
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US09/316,804 external-priority patent/US6980660B1/en
Priority claimed from US09/316,805 external-priority patent/US6886095B1/en
Priority claimed from US09/316,686 external-priority patent/US6772331B1/en
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20010114272A publication Critical patent/KR20010114272A/ko
Application granted granted Critical
Publication of KR100415022B1 publication Critical patent/KR100415022B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Transceivers (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

본 발명은 무선 네트워크 내의 휴대용 장치들 간의 보안 통신을 효과적으로 구축하기 위한 방법 및 시스템에 관한 것으로서, 본 발명은 공개 키 암호 및 고유의 하드웨어 식별자를 이용하여 피코셀(picocell)과 같은 무선 네트워크로 액세스하기 위한 인증을 가능하도록 하는데 있다. 본 발명은 액세스가 필요로 되는 각 장치로의 액세스를 위해 사용자 식별자/패스워드의 쌍, PIN, 또는 암호 키와 같은 복수 개의 비밀을 유지하는 것으로부터 휴대용 장치의 사용자를 보호한다. 기업 내에서 분산된 무선 장치들은 보안 통신을 위해서 효율적으로 초기화하는 것이 허용되고 있다. 잘 알려진 공개 키 암호 및 장치 고유의 식별자는 보안 채널을 구축하고 무선 장치를 초기화하는 데에 활용되고 있다. 무선 장치는 사용자 또는 네트워크 관리자에 의하여 페어링되거나 또는 영구적으로 결합되도록 하는 것이 허용되고 있다. 잘 알려진 공개 키 암호 및 장치 고유의 식별자는 보안 채널을 구축하고 장치들을 서로 결합시키기 위해서 활용되고 있다. 이것은 무선 헤드셋을 전화기와 결합시키거나 또는 무선 마우스를 컴퓨터와 결합시키는 데에 매우 유용하다.

Description

무선 장치들 사이에서 보안 통신을 초기화하고 이들 무선 장치들을 배타적으로 페어링하기 위한 방법 및 장치{METHOD AND APPARATUS FOR INITIALIZING SECURE COMMUNICATIONS AMONG, AND FOR EXCLUSIVELY PAIRING WIRELESS DEVICES}
컴퓨터 네트워크 내에서 무선 장치의 급증에 따라서 무선 장치의 동기(synchronization) 및 보안 상호 접속에 있어서 중대한 문제가 초래되고 있다. 최근의 대부분의 무선 장치들은 전파(radio wave)를 이용하여 정보를 전달하는 디지털식 장치들이다. 현재 통상 전문적으로 활용되고 있는 무선 장치에는 디지털 메시지를 수신하는 페이저(pager), 디지털 셀룰러 폰(digital cellular phone), 및 이메일(e-mail)을 검색 및 전송하기 위한 무선 모뎀을 갖는 노트북 컴퓨터 등이 있다. 특수한 하드웨어(전송 메카니즘을 갖는 어댑터 카드 등)를 필요로 하는 사무실이나 기타의 네트워크로 접속하기 위해서는 원거리 통신망(WAN: wide area network)이나 근거리 통신망(LAN: local area network)에 연결하기 위해 설계되고있는데, 이와 같은 원거리 통신망이나 근거리 통신망들은 전화선에 의해 전문직 종사자가 액세스하는데 익숙한 리소스(resource)에 액세스하는 것을 가능하게 할 수 있다.
휴대용 컴퓨터와 이동 통신 기기와의 통합을 위해서 하나의 표준이 제안되고 있다. 본원 명세서에서 개시되고 있는 "블루투스(Bluetooth)"라고 하는 무선 통신에 대한 상기한 표준은 모든 휴대용 장치로의 소형이고 값싼 전파의 통합체를 제안하고 있다. 이와 같은 전파는 하나의 표준에 따라 설계되고 있기 때문에, 휴대용 장치 및 전파의 조합은 전파 장애를 감소시키기 위해 최적화될 수 있다. 최근 들어 무선 접속을 위해 사용 가능한 각종 무선 주파수 대역 내에서 다양한 기술을 사용하는 다수의 선택적 장치와 상이한 단일의 무선 주파수 대역에서 실시되는 공통 무선 프로토콜이 존재하기 때문에 상기한 최적화가 가능하게 된다. 작고 미약한 전파는 다른 "블루투스" 인에이블 제품과 통신할 수 있는 모듈 또는 칩으로의 분산을 위해 의도되고 있다. 상기 블루투스 표준은 2개의 선택된 장치 및/또는 다수의 선택된 장치들 간의 통신을 규정하고 있다. 또한, 상기 블루투스 표준과 관련된 추가의 정보는 인터넷 웹사이트인 http://www.bluetooth.com에 접속해서 이용할 수 있다.
상기 표준은 음성 및 데이터 교환의 양쪽 모두를 지원할 수 있는 사용 가능한 허가되지 않은 2.4 GHz의 전파 대역의 사용을 일반적으로 정의하고 있다. 무선 주파수가 동작함에 따라서 그 주파수가 다수의 공통적으로 일치되는 동안, 이와 같은 무선 스펙트럼의 특정 부분은 허가되지 않은 미약한 전파의 사용을 위해 전세계적으로 사용되고 있다. 0 dBm의 송신기로서, 이와 같은 미약한 전파는 약 10 m 반경 범위 내에서 거리가 증가함에 따라서 급격한 성능 저하를 갖는 장치의 네트워크를 유효하게 설정할 수 있다. 20 dBm의 송신기로서, 상기한 유효한 전파 범위는 약 100 m 반경 범위가 될 수 있다. 상기 미약한 무선 모듈은 휴대용 컴퓨터, 이동 전화, 3-in-1 전화(사무실에서는 내선 전화, 댁내에서는 무선 전화, 밖에서는 휴대 전화가 되는 3-in-1 전화를 의미함), 프린터, 팩시밀리, 모뎀, 네트워크 인터페이스(LAN 접속 또는 WAN 접속 등), 디지털 카메라, 페이저, 헤드폰 등으로 구성하는데 적합하게 된다. 비대칭 비동기식 데이터 전송을 위해 721 Kbps 이상의 속도, 또는 3개의 등시성 64 Kbps의 음성 채널 이상의 속도, 또는 피코셀(picocell)당 1 Mbps 기호의 전송 속도 이하의 음성 및 데이터 채널 총계의 조합의 속도는 그 사양에 의해 널리 지원되고 있고, 통신 속도가 첨단 기술로서 증가될 수 있는 것이 예상되고 있다. 블루투스가 주파수 호핑(frequency-hopping)을 사용하기 때문에, 다수의 조정되지 않은 피코셀은 전파 근접도 내에서 서로 동시에 존재할 수 있다.
이러한 사양이 상호 작용하기 위해서 장치의 능력 내에서 주요한 능력을 개시하고 있는 동안, 장치에 대해 보안 채널의 설정에 있어서 중대한 문제가 존재하고 있다. 상기 사양에 의해 핸드 헬드(hand held) 또는 무선 장치가 "피코넷(piconet)" 또는 "피코셀(picocell)"이라고 하는 용어가 될 수 있는 것에 연결하는 것이 가능하게 된다. 상기 피코셀은 물리적으로 가장 근접한(또는 작은) 네트워크로 고려된다. 이 피코넷은 가장 근접한 장치(전술한 설명에서는 전파 범위로서 개시됨)를 물리적으로 상호 접속하기 위한 케이블을 대체한다. 블루투스 전파에 의한 "액세스점(access point)"(또는 무선 장치)에 의하여 피코셀을 기업 LAN(enterprise LAN) 또는 기업 WAN에 부착시킬 수 있다. 이들 신규의 장치를 기업 내에 배치하는 것은 몇개의 고유의 보안 및 매니지먼트 이슈(management issue)를 밝히고 있다.
전술한 사양과 같은 전파 영역의 종래 기술은 장치의 기저대역(baseband)(물리적인) 층에서 인증 및 암호화하기 위한 방법을 규정하고 있지만, 이들 방법은 이전에 인식되지 않은 제한을 포함하고 있는데, 이러한 제한은 이하에서 분석할 것이다. 종래 기술의 모든 방법은 인증 및 암호화를 실행하는데 적합한 암호화 수단과 함께 사용될 수 있는 양자 모두의 장치로의 비밀 암호화 키를 안전하게 공급하는 목적을 가지고 개시되고 있다. 이들 방법은 상기 비밀 암호화 키를 얻을 수 있는 방법과는 상이함과 동시에, 키 또는 그들 프리커서 PIN 코드(precursor PIN code)의 재사용과 관련된 정책과도 상이하다.
종래 기술의 제1 방법은 몇개의 지정되지 않은 외부 수단을 통해서 자신들에게만 알려진 비밀 키를 수신하기 위하여 2개의 장치에 대해서만 가능하게 된다. 이 방법은 영구적으로 서로 페어링되도록 제조되는 2개의 장치에 대해서 적절하게 될 수 있다. 이들 2개의 장치는 파트너 장치의 식별자와의 조합으로 이 키를 저장할 수 있고, 통신을 원할때마다 상기 키를 재사용할 수 있다. 상기 키를 변경하기 위해서 어떤 방법도 제공되지 않은 경우라면, 상기 2개의 장치는 영구적으로 서로 페어링되고, 제조시에 상이한 영구키를 수신하는 다른 장치와는 결코 페어링되지 않을 수 있다. 키 재사용의 상기 정책에 대한 결점중 하나는 2개의 장치 사이의 보안조합이 영구적이라는 점이다. 또다른 결점으로는 제3자가 어떻게든 상기 키를 습득하게 된 경우, 다른 장치를 구현 가능하게 되거나 또는 그 이후의 구현에 관해서는 2개의 장치에 대해 도청할 수 있다. 이들 모든 시나리오에 있어서, 제3자는 예상된 RF 스펙트럼에서 무선 주파수 통신이 빌딩 및 벽과 같은 미세한 장벽을 관통할 수 있기 때문에, 균일한 구현 또는 도청이 관측되지 않을 수 있다.
상기 제1 방법 보다 다소 안전한 것으로 개시된 제2 방법은 퍼스널 컴퓨터 및 그 무선 마우스, 또는 셀룰러 전화 및 그 무선 전화 헤드셋과 같은 장기간 동안 배타적으로 서로 페어링되는 2개의 장치에 대해서 적절하게 될 수 있다. 이 방법은 "PIN"이라 칭하는 동일한 스트링(string)이 제공되는 양쪽의 장치를 필요로 한다. 상기 PIN은 제조업자에 의해 공급될 수 있거나 또는 사용자에 의해 각각의 장치에서 입력될 수 있다. 이러한 종래 기술은 상기 PIN이 인증 및 암호화를 위해 나중에 사용되는 비밀 키를 생성하기 위해 잘 알려진 고정 데이터 및 특정의 짧은 데이터와 조합되는 방법을 정의하고 있다. 그것이 발생하는 방법에 대한 상세한 설명은 본원 명세서에서는 중요하지는 않다. 장기간의 "페어링" 관계를 구성하기 원하는 양자의 장치는 페어링되는 장치와 조합된 키를 저장하고 있다. 키를 생성하기 위해 사용되는 PIN은 더이상 필요하지는 않고, 유지되거나 폐기될 수 있다. 이 저장된 키는 안전하게 통신하기 원하는 페어링 장치를 언제든지 재사용하게 된다. 장치가 소유권을 변경하는 경우, 이전의 키를 삭제하고, 새로운 페어링 관계에 관해서 PIN을 입력하며, 새로운 키를 구성하여 저장하는 것이 가능하게 된다. 이 방법의 하나의 결점으로는 구두 교환(verbal exchange)이나 키패드 입력에 대하여 도청하는 것과 같은 제3자가 어떻게든 상기 PIN을 습득한 경우, 상기 키를 페어링 흐름에 대하여 도청함으로써 학습하는 것이 가능하게 된다. 일단 상기 키를 알고 나면, 다른 장치를 구현할 수 있게 되거나 또는 암호화된 통신에 대해 도청할 수 있게 된다.
종래 기술에 의해 제공되는 제3 변동은 단일 거래 또는 데이터 교환 구간 동안에만 서로 신뢰 가능한 2개의 장치에 적절할 수 있다. 이 방법에 있어서, 사용자는 트랜잭션(transaction)에 앞서 양자의 장치에 대해 PIN을 입력한다. 전술한 바와 같이, 키를 생성하기 위해서 상기 PIN이 사용되고 있다. 상기 키는 트랜잭션하는 동안 인증 및 암호화를 위해 사용되지만, 트랜잭션 이후에는 상기 PIN 및 키의 양자 모두가 삭제된다. 상기 2개의 장치가 장래에 이따금 또다른 트랜잭션을 수행하기를 원하는 경우, 양자 모두는 다시 PIN으로 구성되어야만 하고, 이와 같은 처리 과정은 사용자에게 부담이 되고 있다.
이와 같은 제3 방법의 적은 안전도의 변동에 있어서, 장치는 파트너 장치에 대한 식별자와 조합하여 PIN을 저장하고 있지만, 사용 이후에는 상기 키를 삭제한다. 따라서, 동일한 파트너와 통신할 때에는 언제든지 동일한 PIN을 재사용하고 있지만, 각각의 통신 세션 이전에 프레시 키(fresh key)를 생성한다. 상기 제3 방법은 빈번하게 키를 변경함으로써 상기 제2 방법의 보안성 이상으로 향상시키고, 그에 따라 제3자가 PIN의 습득에 성공된 경우에 안전을 침해할 수 있는 시간의 지속 구간을 제한하며, 상기 페어링 흐름 중에 도청할 수 있게 된다.
종래 기술에서 공지된 제4 방법은 기저대역 인증 및 암호화가 요구되고 있지만, 제로 길이 PIN을 사용하는 각각의 새로운 통신 세션 중에 키를 생성하는 것이다. 이 방법은 사용자에 의한 임의의 구성없이 출하 박스로부터의 제거시에 즉시 동작하기 위한 그들 제품을 원하고 최소 레벨의 보안성을 제공하기 원하는 제조업자에 의하여 선택될 수 있다. 이러한 방법의 결점은 제로 길이 PIN이 사용되고 있음을 알 수 있는 임의의 제3자가 페어링 흐름에 대해서 도청할 수 있고, 다른 장치의 구현 및/또는 암호화된 통신에 대해 도청 가능하게 되는 제3 방법의 결점과 유사하다.독일 특허 제DE 197 30 301 C호에는 도전 응답 방법에 의하여 네트워크 내에서 소자의 상호 인증 방법에 대해서 개시되어 있다. 네트워크는 인증 센터로부터 한 세트의 3개의 데이터 값을 필요로 하고, 내부에 저장된 키에 기초해서 이러한 세트의 데이터 값에 응답하여 계산하는 이동 기지국으로 적어도 한 세트의 데이터 값을 전송하며, 그 전송된 데이터 값을 네트워크로 복귀하도록 전송한다. 상기 이동 기지국과 관련하여 네트워크를 인증하기 위하여, 본 발명은 네트워크에 의해 도전 2로서 동시에 해석되는 네트워크로 귀환하도록 전송되는 응답 1과 상기 네트워크에 대해서 상기 이동 기지국으로 직접 전송하는 응답 2를 제공한다.미국 특허 제5,621,798호에는 트렁크 통신 네트워크에 결합된 베이스 송신기/수신기 스테이션과, 메시지를 송신 및 수신할 수 있는 다수의 휴대용 계산 장치를 구비하는 무선 네트워크에 대해서 개시되어 있다. 전송되는 메시지는 개인의 프라이버를 보장하기 위하여 암호화 및 디지탈식으로 서명될 수 있는 동시에, 그 메시지의 인증도 가능하게 될 수 있다. 무선 네트워크에 관여되는 각 휴대용 계산 장치는 공동의 메시지 기억을 위해 메모리의 일부의 양을 자발적으로 할당할 수 있다. 각 휴대용 계산 장치는 다른 장치로 지정되는 메시지를 수신하고, 그 수신된 메시지를 상기 할당된 메모리에 저장하며, 상기 수신된 메시지를 주기적으로 전송하는 동작을 수행한다.
비보안 교환을 통해서 상기 키를 얻을 수 있는 방법은 구현 및 도청을 위해서 몇가지 잠재력을 갖는 것은 명확하다. 최근에는 장치의 사용자에 의해 각각의 장치에 비밀이 입력될 수 있도록 다른 사람에게 키 또는 PIN 번호를 구두로 누설하거나, 또는 키 또는 PIN 번호를 지면 상으로 전달하거나 이메일(e-mail)을 통해 전달하는 방법이 제안되고 있다. 이러한 구두상 누설, 지면상 전달, 또는 이메일 교환이 제3자에 의하여 관측되면, 비밀은 손상을 입게 된다. 경미한 개선점으로는 키 또는 PIN 번호에 대한 지식을 양쪽의 장치의 키패드 상에 입력하는 한 사람에게만 제한하는 것이다. 이것은 키 또는 PIN 번호를 도청하거나 보는 것을 제거하고, 상기 키패드 입력 그 자체는 숨겨진 카메라(hidden camera)를 사용하는 것과 같은 제3자에 의해 관측될 수 있다. 각 통신 세션에 대한 비밀 키를 생성하거나 안전하지 않은 방법으로 교환되는 하나의 데이터를 사용하는 트랜잭션 방법은 어느 정도 안전하지만, 그 구현 및 도청에 노출되므로서 악의 있는 제3자가 키 생성 및 교환 과정에서 도청할 수 있다. 제3자가 비밀을 얼마간 취득한 경우에, 상기 비밀을 재사용하는 정책은 그 비밀을 결코 재사용할 수 없는 경우보다 더 큰 잠재적인 노출을 갖는 것이 명확하게 된다.
전술한 종래 기술의 보안 방법은 기업 환경 내의 휴대용 컴퓨터용으로 부적절하고, 불편하며, 쓸모 없는 방법이 될 수 있다. 본 발명에 의해 구현되는 상기한 시나리오의 일례가 도 5에 도시되고 있다.
도 5에는 종래의 기업 LAN(303)에 연결되는 서버(301)가 도시되고 있다. 제2 서버(311)는 원거리 통신망(WAN)을 통해서 상기 제1 서버(301)에 연결되며, 또한 LAN(321)을 통하여 종래의 방식에 의해서도 연결되고 있다. 무선 노트북 컴퓨터(315)와 같은 무선 장치는 상기 제2 서버(311) 상의 무선 액세스점과 접속될 수 있다. 상기 무선 장치는 정보를 공중파(air wave)를 통해서 프린터(313)로 직접 전송할 수도 있다(정보를 제2 서버(311)로 전송하기 보다는 종래의 와이어선 접속을 통해서 정보를 프린터(313)로 전송하는 서버를 가짐).
도 5에 도시된 다른 시나리오는 무선 노트북 컴퓨터(309), 전화기(307), 및 페이저(305)를 포함하고 있다. 이 시나리오에 있어서, 3개의 장치 모두는 전화기(307) 또는 페이저(305)가 메시지를 노트북 컴퓨터(309)의 디스크 상에 기록하기 위해 노트북 컴퓨터(319)로 전달되는 메시지를 전송할 수 있도록 통신할 수 있다. 비지니스 세계(business world)에서 이와 같은 시나리오의 실질적인 예로는 회의중인 장소나 다소 긴급한 이메일의 도착을 기다리는 장소 등에 사용될 수 있다. 이러한 시스템은 새로운 이메일이 노트북 컴퓨터(309)(셀룰러 모뎀을 통하거나 또는 피코넷을 통해 노트북 컴퓨터에 부착된 LAN을 통하여)에 도착되었을 때, 상기 이메일의 내용과 발신자가 피코넷을 통하여 노트북 컴퓨터(309)로부터 페이저(305)로 전송될 수 있고, 상기 페이저를 진동시키거나 그 메시지를 디스플레이할 수 있도록 설정될 수 있다. 또한, 상기 노트북 컴퓨터는 무선 전화기의 다이얼을 돌리고, 텍스트 투 스피치(TTS: text-to-Speech; 문자 정보를 음성 정보로 변환시키는 현상을 의미하는 것으로서, text를 컴퓨터 입력으로 받으면 컴퓨터는 이를 분석하여 운율을 생성하고 합성 음성 DB를 연결하여 사람의 목소리처럼 자연스럽게 읽어 주는 시스템임) 기능을 사용하며, 긴급한 이메일로부터 소리내어 판독할 수 있다. 또다른 유용한 시나리오는 노트북 컴퓨터의 사용자가 팩시밀리에 부착된 하부 전화망을 이용하여 플러그를 끼우거나 플러그를 뽑기 위해서 휴대용 컴퓨터로부터 케이블을 사용함이 없이 정보를 다른 기기로 전송하거나 또는 프린터와의 접속을 갖는 서버로 액세스할 수 있도록 팩시밀리(317)가 노트북 컴퓨터(319)와의 무선 접속을 갖는 장소에서 사용할 수 있다. 상기 무선 접속은 노트북 컴퓨터(319)와 팩시밀리(317)의 사이에 무선으로 직접 접속될 수 있다. 또다른 유용한 시나리오는 가정에서의 모든 유형의 가전 제품-퍼스널 컴퓨터, 전화기 핸드셋, 텔레비전 수상기, 비디오 레코더, 오디오 스피커 및 오디오 레코더-이 무선 접속에 의해 와이어선 네트워크로 액세스할 수 있도록 가정 내의 케이블 모뎀 또는 ADSL 어댑터가 무선 송수신기로서 제공되는 장소에서 사용할 수 있다. 이것은 장치가 불편함과 케이블 비용이나 프레미스 배선(premise wiring) 비용이 없이 장치를 용이하게 부가하거나 또는 이동 중인 사용자에게 큰 편리함을 제공한다. 또한, 단일의 물리적 액세스 장치 내에서 다수의 서비스의 통합을 가능하게 하기 때문에, 제조업자나 서비스 공급자의 측면에서도 바람직스럽다.
기업 시나리오를 고려해 볼 때, 종래 기술을 실현하는 데에 실패하는 문제는 매우 명백하게 되고 있다. 본원 명세서에 설명되고 있는 "기업(enterprise)"이라고 하는 용어는 수천 내지 수십만 종업원을 가진 대기업이나 그 조직체에 의해 통상적으로 배치되고 있는 곳과 같은 대규모 컴퓨터 설비 또는 네트워크를 칭한다. 이들 이 수직형이거나 또는 그들이 몇개의 지리적 위치에서 활동하기 때문에, 기업들은 수천의 종업원을 수용하는 무수히 많은 작은 부지 및/또는 많은 캠퍼스를 가져야만 한다. 이와 같은 부지 및 캠퍼스는 네트워킹 설비에 의해 일반적으로 상호 접속되어 있는데, 이는 한 장소에서 다른 장소로 출장 중인 종업원이 임의의 회사 위치에서 자신들의 일을 수행하는데 필요한 응용 프로그램, 리소스, 데이터베이스 및 다른 컴퓨터 설비에 액세스할 수 있도록 하기 위함이다. 기업 시나리오에 있어서, 수천 내지 수십만 각 사용자들은 주어진 기일을 통해서 몇개의 장치로 계획되지 않은 ad-hoc 방식에 의해 무선 접속을 원하는 무선 장치를 가지고 있는 수십 내지 수천의 장소들 간에 돌아 다닐(roam) 수 있다. 본원 명세서에 설명되고 있는 "돌아다님(roam)"이라고 하는 용어는 사용자가 스스로 물리적으로 이동하는 것을 의미하고, 사용자의 휴대용 장치는 한 장소에서 다른 장소로 무선 모듈을 내장하고 있다.
퍼스널 컴퓨터의 다기능 문자(즉, PC는 많은 상이한 사용자의 동작에 의해 많은 상이한 애플리케이션 및 장치와 데이터를 교환하는 많은 상이한 프로그램을 통상적으로 실행시킴)로 인하여, 퍼스널 컴퓨터 사용자의 보안성은 완전히 신임되지 않은 영역에서 완전히 신임되는 영역까지의 전체 영역을 실행시킬 필요가 있고,이것은 문제를 더욱 복잡하게 한다. 전술한 종래 기술은 보안성 정책을 수행하기 위한 여러가지 방법이 제공되고 있지만, 이와 같은 기업 환경에 대해서 만족할만 하지는 않게 된다. 전술한 임의의 종래 기술이 네트워크로의 액세스를 제한하기 위하여 네트워크 관리자에 의하여 사용할 수 있는지에 관하여 다음과 같이 조사하였다.
1. 장치들은 제조업자에 의하여 영구적으로 서로 페어링될 수 있지만, 이것은 확고하고, 다수의 통신 파트너를 갖는 것으로부터 장치를 보호한다.
2. 장치들은 예를 들어 양쪽 모두의 장치에서 공통의 PIN을 입력함으로써 저장 및 재사용을 위해 키가 작성될 수 있거나 또는 프레시 키가 각 통신 세션을 위해 생성되는 것으로부터 특정한 다른 장치와의 장기 페어링 관계를 가질 수 있다. 전술한 결점 외에, 이러한 정책은 상이한 통신 파트너 및 실제로 동일한 파트너와의 상이한 트랜잭션에 대한 상이한 보안 레벨을 갖도록 하는 PC의 필요성을 충족시킬 수 없는 문제가 있다.
3. 네트워크 관리자는 모든 네트워크 액세스점을 동일한 PIN으로 구성할 수 있고, 상기 PIN을 액세스가 허용되는 가능한 모든 휴대용 컴퓨터 사용자들에게 제공한다. 이것은 다수의 액세스점에도 불구하고 설정을 위해 하나의 PIN만이 존재하기 때문에, 상기 네트워크 관리자의 구성 노력을 최소화하고, 적당히 구성된 PC에 의해 기업내의 어느 곳을 돌아다니는 것도 가능하며, 임의의 액세스점을 통하여 다시 액세스하는 것이 가능하지만, 만일 비밀 PIN이 손상된 경우라면, 유해한 제3자가 모든 액세스점으로 다시 액세스를 시도할 수 있게 된다. 만일 네트워크로의 방문이 인가된 종업원이 회사를 사퇴한 경우에는, 그 액세스를 취소시키는 방법이 용이하지 않다. 이러한 방식은 그와 같이 비보안적이기 때문에, 수용할 수 없는 문제가 있다.
4. 네트워크 관리자는 각각의 네트워크 액세스점이나 액세스점들의 그룹을 상이한 PIN으로 구성할 수 있고, 소정의 액세스점의 PIN을 특정 세트의 액세스가 인가된 사용자들에게 제공한다. 만일 액세스가 인가되지 않은 사람이 PIN을 습득한 경우라면, 액세스점의 세트로의 액세스가 가능할 수 있다. 수많은 휴대용 컴퓨터로부터 PIN의 리스트를 관리하는 데에는 어려움이 있다. 사용자가 액세스 장치를 보유하고 있는 경우라면, 사용자의 액세스 특권을 취소시키는 데에도 어려움이 있다. 상기 네트워크 관리자는 인가되지 않은 사용자의 접근을 막기 위하여 액세스점의 PIN을 변경할 수 있지만, 이것은 모든 인가된 사용자들에게 그들의 구성을 동시에 갱신하도록 해야만 한다. 만일 네트워크 관리자가 새로운 PIN으로 새로운 네트워크 액세스점을 부가하고자 하는 경우라면, 모든 인가된 사용자들에게 통지해야만 하고, 또한 각각의 사용자들의 PCS를 갱신해야만 한다. 예를 들어 사용자가 여행 중인 경우와 같이 액세스점의 상이한 그룹으로의 사용자의 액세스를 제공하는 데에도 어려움이 있다. 이와 같은 방식은 명백하게 실행이 불가능하다.
5. 네트워크 관리자는 각각의 휴대용 PC에 고유의 PIN을 지정할 수 있고, 특정의 액세스점에서 인가된 PIN의 리스트를 구성할 수 있다. 그러나, 관리에 더욱 어려움이 있다. 상기 인가된 PIN의 리스트를 모든 사용자에게 탑재시킨 경우, 그들은 오랫동안 제어하기 어려울 뿐만 아니라, 다수의 PIN을 저장하기 위해서 추가적인 메모리를 공급해야만 하기 때문에 액세스점 장치에 대한 비용 증가도 발생된다. 상기 인가된 PIN의 리스트를 사용자의 일부에게만 탑재시킨 경우라면, 사용자의 이동 능력을 제한하게 된다. 만일 사용자가 추가되거나 또는 삭제된 경우, 네트워크 관리자는 모든 관련된 액세스점에서 정보를 갱신해야만 한다. 이 방법은 제3자가 임의의 액세스점에서 구성되는 액세스 리스트의 지식을 취득한 경우, 다른 장치를 구현하거나 또는 다른 사용자의 PIN을 악용함으로써 다수의 액세스접으로의 액세스가 용이하게 되는 점을 제외하고는 비교적 안전하다.
전술한 설명으로부터 명확히 알 수 있는 바와 같이, 단거리 무선 이동성은 기업 네트워크 관리자에 대한 중대한 보안성 도전을 제공한다. 이것은 본 발명에 의해 지정된다.
발명의 개요
본 발명은 디지털 인증을 사용하는 보안 방법으로 연결하기 위해 무선 모듈을 내장한 무선 장치의 사용을 가능하게 한다. 본 발명은 사용자 식별자, 패스워드, 또는 암호화 키의 수동 입력이 필요하지 않게 된다. 또한, 본 발명은 장치를 초기화하기 위한 추가적인 관리상의 오버헤드를 생성함이 없이 기업 내에서 보안 장치의 효율적인 관리도 가능하다. 본원 발명은 인증을 위한 방법, 장치 및 프로그램 제품과, 암호화를 위해 짧은 기간의 암호화 키를 안전하게 생성 및 교환하기 위한 방법, 장치 및 프로그램 제품, 및 사전에 구성된 비밀의 불가변성을 제거함과 동시에, 수동 입력, 저장, 및/또는 비밀의 재사용과 관련된 보안 노출을 감소시키는 동안에 기업 내에서 독립된 액세스 제어를 실행 및 관리하기 위한 수단 등이 개시되고 있다.
이하, 본 발명을 단지 예시를 목적으로 첨부한 도면을 참조하여 상세히 설명할 것이다.
본 발명은 일반적으로 무선 장치에 대한 보안 관리에 관한 것으로서, 특히 무선 장치들 사이에서 정보를 안전하게 전송하는 단거리 보안망을 구성함과 동시에, 상기 무선 장치를 페어링(pairing)하기 위한 보안 통신망을 구성하기 위한 것에 관한 것이다.
도 1 및 도 2는 내장된 무선 모듈을 가진 휴대용 장치와 관리 서버 사이의 종래의 설정 흐름을 나타내는 도면이다.
도 3은 자신의 공개 키(public key)/개인 키(private key)의 쌍을 생성하기 위하여 충분한 계산 능력을 가지고 있는 휴대용 장치에 대한 초기화 흐름을 나타내는 도면이다.
도 4는 본 발명의 양호한 실시예의 가능한 인증 흐름을 나타내는 도면이다.
도 5는 본 발명이 실시될 수 있는 샘플 네트워크의 부분 집합이다.
도 6은 장치 인증 레이아웃의 일례를 예시하는 도면이다.
도 7은 중앙 액세스 제어하기 위한 흐름을 예시하는 도면이다.
도 8은 접속 해제 모드를 사용하여 액세스 제어하기 위한 흐름을 예시하는 도면이다.
도 9는 장치 인증을 사용하여 고객 장치의 페어링을 예시하는 도면이다.
본 발명의 양호한 실시예는 당업자가 본 발명을 실시할 수 있도록 충분히 동작 가능한 정보를 제공하기 위하여 제시하고 있다. 이것은 임의의 방법으로 본 발명을 제한하거나 한정하고자 하는 것은 아니다.
블루투스 사양의 설계자는 기저대역에서 물리적으로 인증 및 암호화의 실행을 금지시키지는 않지만, 그와 같은 인증 및 암호화를 초기화하기 위한 현재의 방법은 특히 기업 환경 내에서 휴대용 컴퓨터에 대해 수용할 수 없는 특성을 가지고 있다. 즉, 기업 내에서 유효하게 보안성(즉, 인증, 암호화, 액세스 제어, 및 그와 동일한 관리)을 어떻게 실행해야 하는지에 따라서 중대한 혼란이 아직까지 존재하고 있다. 누가 누구와 상호 작용할 수 있고 PIN 번호, 암호화 키 등과 같은 "공유 비밀(shared secret)"이 특정의 장치, 사용자, 어플리케이션 및 그룹들 사이에서 접속을 안전하게 하기 위해 사용될 수 있는지의 여부를 규정하는 본 발명의 방법론은 아직까지 존재하고 있지 않다.
대부분의 사양이 목표가 되고 있는 기업 환경에 있어서, 보안성의 문제는 매우 크게 된다. 각각의 어플리케이션 뿐만 아니라 각각의 장치는 상이한 레벨의 보안성 액세스를 가능하게 하는 능력을 필요로 하는 상이한 레벨을 보안성을 필요로 할 수 있다. 각각의 트랜잭션 이전 및 PIN 또는 암호화 키를 결코 저장하지 않거나, 또는 모든 트랜잭션에 대해 저장된 동일한 PIN 또는 암호화 키를 반복해서 사용하기 전에, PIN을 입력하는 극단적인 입력 동작과 같은 예상된 상황 중 어느 것도 수용 가능하지는 않다. PIN을 아는 사람이 페어링 흐름에 대하여 도청함으로써 새로운 링크 키를 잠재적으로 습득할 수 있기 때문에, 상기 저장된 PIN으로부터 이동 중인 짧은 기간의 새로운 암호화 키를 생성하는 중앙 보안 선택권을 수용할 수는 없다.
본 발명은 무선 환경 뿐만 아니라 잠재적으로 다른 환경에 있어서 안전하게통신하기 위한 상기한 문제 및 기타의 문제들을 해결할 수 있다. 본 발명은 현재의 실시예로 결코 제한하는 것은 아니다. 장치가 다른 장치를 빈번하게 액세스하고 있고 확인 또는 인증의 안전한 형태를 필요로 하는 임의의 이동 환경에 균일하게 적용 가능하고, 암호화 및 기타의 목적으로 사용될 수 있는 암호화 키를 안전하게 생성하고 교환하기 위한 방법 및 독립적인(즉, 장치당, 사용자당, 그룹당, 어플리케이션당, 또는 트랜잭션당) 액세스 제어의 방법은 액세스 특권을 부가, 취소 또는 변경하기 위한 능력을 포함하고 있다.
본 발명의 양호한 실시예는 사용자 및 장치와 관련된 인증서의 조합을 포함한다. 도 6에 도시한 바와 같이, 인증서는 일반적으로 적어도 장치 식별자(4010), 장치의 공개 키(public key)(4015), 및 임의 선택 데이터 영역(4020)을 포함하고 있다. 또한, 본 발명의 양호한 실시예는 중앙 처리되는 액세스 제어 데이터베이스를 포함하고 있다.
종래 기술에 있어서, 사용자와 관련되고 있거나 또는 하이 레벨의 어플리케이션 프로그램과 관련되고 있는 인증서는 장치를 가지고 있지 않다. 그러므로, 사용자는 스마트 가드와 사용자를 식별하는 인증서와 같은 무언가에 대해 워크스테이션으로부터 워크스테이션으로 그 대응하는 개인 키(private key)(개인 키는 그 사용을 제어하는 사용자의 프록시임)로 인증을 취할 수 있다. 상기 인증서의 검증 및 확인은 통신 장치 사이의 TCP/IP 흐름도를 통해서 실행된다. 본 발명은 인증서를 장치, 또는 보다 구체적으로 고유의 식별자가 인증서의 고유의 식별자로서 사용되는 장치 내에 포함되는 무선 모듈과 견고하게 결합시킨다.
본 발명의 양호한 실시예는 인증서를 제안된 무선 모듈을 내장한 각각의 장치로 할당한다. 예시된 인증서는 장치의 고유의 48 비트 IEEE(MAC) 어드레스(비록 임의의 고유의 식별자가 효율적으로 균등하게 사용될 수 있을지라도), 장치의 공개 키, 유효 기간, 및 인증 기관으로부터의 서명을 포함한다. 본 발명의 양호한 실시예에 있어서, 장치 식별자는 인증서의 "대상(subject)" 필드 내에 저장된다. 또한, 각각의 장치는 공개 키와 개인 키의 쌍과 결합되는데, 상기 공개 키는 전술한 인증서 내에 저장된 동일한 공개 키를 의미한다. 또한, 상기 장치는 다른 장치로부터 수신된 인증서의 신빙성을 확인할 수 있도록 체인 인증 체인(chain authorization chain) 내에서 기본 인증 기관(root Certificate Authority)의 공개 키 또는 인증 기관의 공개 키(이하, CA의 공개 키라 칭함)를 취득할 수도 있다. 인증 기관의 서명은 인증 기관이 이미 알려져 있고 신뢰할 수 있는 경우에 장치 인증서 내의 장치 식별자와 공개 키 사이의 조합을 신뢰할 수 있음을 나타내는 것이다. 인증 기관의 공개 키는 다른 장치 인증서의 서명을 증명하기 위해 사용되고 있다.
공개 키 암호 분야에서 잘 알려진 바와 같이, 공개 키는 대응하는 개인 키에 의해 암호화된 데이터를 해독할 수 있다. 또한, 개인 키는 대응하는 공개 키에 의해 암호화된 데이터를 해독할 수 있다. 또한, 데이터의 블록이 그 블록을 통해서 해시(hash)를 계산하고, 그 해시를 서명자의 개인 키로 암호화함으로써, 서명될 수 있음을 알 수 있다. 상기 서명은 그 서명을 서명자의 공개 키로 해독하고, 그 결과를 데이터 블록의 정확하게 계산된 해시와 비교함으로써 테스트될 수 있다. 만일 이들 값이 일치하면, 서명자가 공개 키에 대응하는 개인 키를 가지고 있고, 데이터블록이 변경되지 않은 것임을 나타내는 것이다.
본 발명의 양호한 실시예에 있어서, 장치의 개인 키는 개인 키 값을 물리적으로 보호하지만, 상기 개인 키값을 사용하여 디지털 서명 동작을 실행하기 위하여 장치에 상주하는 소프트웨어에 의해 하드웨어를 지원하도록 하는 방법으로 그 장치 내에 저장되어 있다. 이것을 실현하기 위한 한가지 방법으로는 상기 개인 키를 판독하기 위해서 장치 내에 상주하는 소프트웨어에 대한 어떠한 방법도 존재하지 않지만, 그 장치가 정보에 대해서 동작을 실행할 수 있도록 기록 전용 기억 수단을 사용하는 방법이 있다. 보호된 값에 대한 동작의 일례는 개인 키 값을 사용하는 디지털 서명 동작이다. 비록 이 실시예가 바람직하더라도, 그 정보를 보호하기 위한 다른 수단도 동등하게 적용될 수 있다. 예컨대, 그와 같은 물리적으로 안전한 저장을 위한 다른 위치는 스마트가드 또는 스마트카드 칩일 수도 있다. 현재의 스마트카드 장치 내의 저장은 정확한 PIN 또는 패스워드가 입력되는 경우에만 데이터에 대한 액세스를 판독 가능하게 한다. 이것은 본 발명의 스마트카드 실행이 장치를 초기화하는 동안에만 입력될 수 있는 단일의 패스워드 또는 PIN만을 필요로 하고, 그 인증서가 추가의 안전한 트랜잭션을 위해 사용되는 것을 고려하면, 종래 기술이 액세스되는 각 장치에 대해 입력될 패스워드 또는 PIN을 필요로 하기 때문에, 종래 기술보다 더욱더 현저하게 양호하다.
먼저, 하나의 방법이 최종 사용자로의 분배에 앞서 기업과 같은 중앙 전송점으로 전달되는 내장된 무선 모듈에 의해 분배된 장치를 초기화하기 위해 제공된다. 통상적으로 새로운 컴퓨팅 또는 통신 장치를 기업에서 서비스하기 위해 배치하기전에, 누군가가 네트워크, 데이터베이스, 서버 등과 같은 특정 기업의 리소스로 액세스하는 것이 가능하도록 장치를 구성하는 처리 절차를 실행한다. 이것은 PIN 또는 패스워드를 형성하는 번호의 열과 같은 일부의 비밀 정보를 입력함으로써 달성된다. 이것은 큰 오차가 발생되기 쉽고, 지루한 시간 소비 작업이다. 본 발명을 이용함으로써, 무선 모듈을 포함한 기업 장치에 대한 관리자는 기업 장치에 대해 무선으로 통신할 수 있는 전파를 갖는 서버를 이용한다. 상기 서버는 그것이 수용 가능한 근접도 내에 있을 때, 기업 장치로의 조회(inquiry)를 실행한다. 기업 장치는 그 장치의 고유의 장치 식별자, 바람직하게는 48 비트 IEEE(MAC) 어드레스를 복귀시킨다. 안전한 조건하에서, 상기 서버는 공개 키/개인 키의 쌍을 생성하고, 기업 장치용 인증서를 결합하며, 이들 데이터 항목을 그들을 생성하기 위한 장치로 안전하게 전송한다. 기업 장치는 인증서(임의의 형태의 기억 장치 내에) 및 그 인증서의 개인 키(이전에 논의된 보호된 기억 장치 내에)를 저장한다. 인증서의 사본은 기업 데이터베이스에 배치한다. 도 1 내지 도3에는 추가의 상세한 정보 흐름을 도시하고 있다.
고기능 장치에 대한 추가적인 보안성에 대해서, 전술한 흐름은 장치가 공개 키/개인 키의 쌍을 생성하고, 관리 서버로 공개 키만을 전송하도록 변형된다. 이 방법에 있어서, 개인 키는 항상 전송됨이 없이 장치 상에서 생성 및 소멸된다. 보다 큰 보안성에서 조차도 장치 상의 특정 메모리(보호된 기억 장치)는 그 개인 키가 장치 상의 소프트웨어로 균등하게 사용할 수 없도록 이러한 키 쌍의 생성을 실행하기 위해서 증가될 수 있다.
도 1에 있어서, 먼저 관리 서버 또는 초기화 장치(1001)는 휴대용 장치(1003)의 고유의 식별자를 요구하는 새로운 휴대용 장치(1003)로 조회를 전송한다(1010). 휴대용 장치(1003)는 그 장치의 고유의 식별자(1015)를 관리 서버(1001)로 전송한다(1020). 관리자는 관리 서버(1001)에서 휴대용 장치에 의해 전송된 고유의 식별자가 다른 수단(장치와 관련된 증서 교부 등으로 전송된 장치 상에 인쇄되는 것과 같은)에 의하여 그 장치에 관하여 수신된 것과 동일한 것임을 확인한다. 관리 서버(1001)와 휴대용 장치(1003)의 사이에 접속이 구축된다. 관리자는 종래 기술의 흐름도(1030)를 사용하여 일시적인 보안 링크가 장치 초기화의 목적으로 구축될 수 있도록 상기 관리 서버(1001)와 휴대용 장치(1003)의 하나 또는 양쪽 모두로 PIN 또는 암호화 키(1025)를 입력한다. 그 결과, 관리 서버(1001)와 휴대용 장치(1003)의 사이에는 보안 접속이 구축된다(1030). 관리 서버(1001)는 휴대용 장치(1003)용의 공개 키/개인 키의 쌍을 취득하거나 또는 생성한다(1035). 1045에서 상기 관리 서버(1001)는 그 생성된 공개 키(1040)를 이전의 흐름도로부터 취득된 휴대용 장치(1003)의 고유의 식별자(1015)와 함께 인증서 요구 메시지 버퍼(1050) 내에 배치한다. 상기 관리 서버(1001)는 인증 기관(1005)으로의 보안 접속을 구축하고(1055), 휴대용 장치(1003)를 위해 준비된 인증서 요구(1050)를 인증 기관(1005)으로 전송하며(1060), 그 후에 인증 기관(1005)이 서명하고(1065), 인증 기관의 개인 키로 서명된 인증서를 전송한다(1070). 상기 관리 서버(1001)가 서명된 인증서(1050’)를 수신하면, 그 인증서(1050’)를 단계 1075에서 저장한다. 도 2를 참조하면, 관리 서버(1001)는 서명된 인증서(1050’) 및 대응하는 개인 키(만일 관리 서버가 공개 키/개인 키의 쌍을 생성한 경우)를 보안 접속(1080)을 통하여 휴대용 장치(1003)로 전송하고, 상기 인증 기관의 인증서(인증 기관의 공개 키를 포함함)를 휴대용 장치(1003)로 전송하며, 또한 그 세션은 종료된다. 서명된 장치 인증서 및 그 관련된 개인 키는 장래에 사용하기 위해 휴대용 장치(1003) 내에 저장되며(1085), 장치의 개인키는 인증 기관의 공개 키(다른 장치의 인증서 내의 서명을 확인하기 위해 사용됨)와 함께 보호된 기억 장치 내에 저장되고, 장치 인증서는 임의의 적절한 장소에 저장되고 있다. 양호한 실시예에 있어서, 장치 인증서의 사본은 장래의 참조를 위해 기업 액세스 제어 데이터베이스 내에도 저장되고 있다. 관리 서버(1001)와 휴대용 장치(1003) 사이의 접속을 안전하게 하기 위한 공유된 비밀로서 PIN을 삭제한다(1095).
전술한 바와 같이, 기업 장치가 도 3에 도시된 바와 같은 자신의 공개 키/개인 키의 쌍을 생성하기 위하여 적당한 계산 능력을 가지고 있는 경우라면, 상기한 흐름도에 대해서 약간의 변형도 바람직하다. 공개 키/개인 키의 쌍을 생성하는 관리 서버 대신에, 휴대용 장치(1003)는 공개 키/개인 키의 쌍 그 자체를 생성하고(1110), 그 개인 키를 보호된 기억 장치 내에 즉시 저장한다(1115). 이 경우에, 휴대용 장치(1003)의 개인 키는 어느 누구에게도 결코 전송하지 않는다. 휴대용 장치(1003)는 관리 서버와의 안전하거나 또는 안전하지 않은 접속을 구축하고(1120), 공개 키만을 관리 서버(1001)로 전송한다(1125). 관리 서버(1001)는 공개 키 및 장치 식별자를 인증서 요구 내에 배치하는 동일한 단계를 실행하고, 인증 기관(CA)이 개인 키를 사용하여 디지털적으로 서명된 인증서(1050’)를 생성하고 관리 서버(1001)로 전송하도록 데이터를 인증 기관(1005)으로 안전하게 전송하며, 도 1 및 도 2에 개시된 바와 같이 임의의 적당한 메모리 위치에 저장하기 위해 안전한 접속 또는 안전하지 않은 접속을 통해서 상기 서명된 인증서를 휴대용 장치(1003)로 전송한다. 이와 같은 본 발명의 형태에 있어서, 휴대용 장치(1003)는 인증 기관의 공개 키(1130)를 취득하여 그 공개 키를 전술한 방법으로 저장할 수도 있다.
공개 키, 개인 키 및 인증서가 생성되면, 관리자는 장치를 특정 사용자 또는 사용자 그룹과 결합시키거나 사용자 또는 사용자 그룹 또는 장치를 액세스 제어 그룹과 결합시키고, 상기 장치의 장치 특성을 기록하기 위해 IBM의 온 디멘드 서버(On-Demand Server)와 사용 가능하게 되는 등의 표준 분산 기술을 사용할 수 있다.
전술한 실시예의 또다른 변형예로는 서명된 인증서 내의 확장 필드 내에 추가의 데이터를 포함하도록 하고 있다. 상기한 추가의 필드는 예를 들어 사용자 그룹 조합, 액세스 제어 그룹 등을 포함할 수 있는데, 이들은 자동 액세스 정책 결정을 수행 가능하도록 분리된 페어링 상황 내에서 사용될 수 있다.
본 발명을 사용하는 무선 접속이 장치 인증서로서 제공되고 있는 한쌍의 장치들 사이에서 최초에 구축되었을 때의 동작 중에 인증서 및 암호화는 초기에 오프될 수 있다. 상기 장치는 SSL/TLS 내의 흐름이 명확하지만, 대칭 키 협정에 도달되는 단계를 포함하는 제어 기록과 유사한 프로토콜을 사용하여 "페어링" 관계를 서로 구축한다. SSL/TLS가 본 발명에 사용하기에 적합한 임의의 키 협정이 될 수 있는 다수의 옵션을 제공하지만, 양호한 실시예는 Diffie-Hellman 키 협정이다. SSL/TLS 제어 기록 프로토콜은 장치에 의해 인증서를 서로 교환할 수 있도록 하여, 어느 하나의 장치에 대해 PIN 또는 암호화 키를 입력하거나 저장할 필요가 없는 동시에 암호화 키 또는 PIN을 재사용할 필요가 없이, 상호 인증할 수 있게 된다. 상기 SSL/TLS 제어 기록 프로토콜을 사용하고 요구되는 n 바이트의 서브셋을 사용하는 SSL 키 재료에 의하여 SHA-1 기능을 실행함으로써 생성되는 세션 키는 키 협정이 도달되는 세션과 파트너를 가진 통신 세션의 지속 구간 또는 어느 쪽이 적거나 또는 어떠한 시간 기간이라도 어플리케이션, 사용자, 장치 및 기업의 요구 조건에 적합하게 되는 키 협정의 지속 구간 동안 링크 키로서 사용되는 국부 암호 성분(바람직한 실시예에서의 그 기저대역 펌웨어와 같은)에 대해 각각의 페어링 장치에 의하여 통과된다. 생성된 키를 사용하는 파트너에 대한 암호화가 동작된다. 세션이 아직 진행중인 동안 키 협정이 만료되면, 상기 페어링 장치는 종래의 세션 키를 사용하여 암호화하거나 또는 전술한 바와 같이 그들 각각의 암호 성분으로 다시 통과되는 새로운 세션 키로 귀착되는 또다른 키 협정을 명확하게 구축하기 위한 동일한 SSL/TLS 제어 기록 프로토콜을 사용할 수 있다. 비록 SSL/TLS가 바람직한 실시예의 용도로서 선택되더라도, 매우 철저하게 테스트되어 안전하게 되는 것과 관련되기 때문에, 인증서 교환을 사용하는 방법론과 세션을 생성하기 위한 개인 키가 사용될 수 있다. 또 다른 적합한 종래 기술의 방법은 일련의 RFC(코멘트용 요구) 내의 IETF의 IP 보안 프로토콜(IPSec) 동작 그룹에 의해 설명되고 있다. 추가의 배경 정보용 "IP Security Document Roadmap"을 RFC(2411)로 언급되고 있다.
도 4는 본 발명을 사용하는 무선 송수신기가 각각 설비된 다중 장치들 사이에서 보안 통신을 구축하기 위한 흐름도의 일례를 도시하고 있다. 양호한 실시예에 있어서, 도 4의 흐름도는 각각의 장치에 도 1 내지 도 3에 대하여 전술한 바와 같이 그 자신의 장치 인증서, 그 자신의 개인 키, 및 인증 기관의 잘 알려진 공개 키가 제공된 후에, 종종 발생된다. 그러나, 본 발명은 일부 다른 방법으로 데이터 항목을 제공하는 것을 배제하지는 않는다. 노트북 컴퓨터인 제1 장치(2003)가 제2 장치(2001)와의 통신을 원하는 경우, 제1 장치(2003)는 통신 요구(2005)를 제2 장치(2001)로 전송한다. 상기 제1 장치(2003)와 제2 장치(2001)의 사이에는 비안전 접속(2010)이 구축된다. 또한, 비안전 접속(2010)은 제로 길이 PIN과 같은 디폴트(default) PIN을 사용하여 접속을 인증 및/또는 암호화시킬 수 있다. 본 발명의 양호한 실시예에서 SSL/TLS 프로토콜 진행의 제어 흐름에 따라서 다음과 같은 기능들이 실행된다. 이 제어 흐름 대신에 다른 흐름이 사용되면, 동일한 기능을 제공해야만 한다. 인증에 대한 필요성 및 인증의 유형, 암호에 대한 필요성, 암호 알고리즘의 세부, 및 설사 있다 해도 압축의 세부에 대해서 일치하는 협상이 발생된다. 이러한 사용에 대해서, 인증에는 2가지 방법(제1 스피커와 제2 스피커의 양쪽 모두는 각각의 다른 스피커의 동일성을 알 수 있음)이 있고, 암호화가 요구되며, 알고리즘은 페어링 장치 내에 제공되는 기저대역 하드웨어/펌웨어 또는 다른 암호 성분에 의해 사용되는 것이고, 최종적으로 압축이 NULL로서 지정된다. 인증 과정으로서, 특정 메모리(보호된 기억 장치)는 상기한 장치의 동일성을 상기 제2 장치에 대해 시험하기 위해서 국부 장치의 개인 키(보호된 값)로 서명하는 것이 요구되고,또한, 상기 특정 메모리는 제2 장치의 인증서를 확인하기 위해서 상기 인증 기관의 서명을 검증하는 것이 요구됨으로써, 상기 인증서에 포함된 공개 키로 하여금 제2 장치의 서명을 검증할 수 있도록 하는 것을 기대할 수 있다. 임의의 지점에서 파트너의 인증이 실패하면, 세션은 종료된다. 암호화 요청의 결과로서, 세션 키는 안전한 방식으로 2030에 기초하여 일치되고, 이 지점에서 SSL/TLS 프로토콜 또는 그 등가물은 기저대역 전송(또는 다른 적절한 국부 암호화 성분)을 초기화하기 위해 사용되는 세션 키(2035)에 기초하여 일치되는 것으로 종료되며, 그 후에 2040의 암호화 동작을 가능하게 한다.
전술한 인증 흐름도는 양쪽 모두의 장치의 인증서의 교환 및 검증으로 귀착된다. 이것은 이들 인증서의 임의 선택 확장 필드가 정책 결정을 위해 사용 가능한 것을 의미한다. 예컨대, 제2 장치(2001)는 제1 장치(2003)의 검증된 인증서의 내용에 기초하여 리소스/기능이 노트북 컴퓨터(2003)에 의해 암호화된 접속을 통하여 작용될 수 있는 것을 결정하기 위해 요구되는 장치 식별자 또는 임의 선택(개인 또는 그룹 명칭과 관련됨) 인증서 필드를 사용하는 국부 또는 기업 액세스 제어 데이터베이스를 참고할 수 있다. 이들 모두는 장치들 사이에서 직접 협상에 의하여 안전하게 달성될 수 있고, 도 1 내지 도 3의 1회의 초기화 과정 또는 각 장치에 장치 인증서, 개인 키, 및 전술한 바와 같은 인증 기관의 공개 키를 제공하는 일부 등가인 처리 과정 이외의 사용자 또는 관리자의 부분상의 사용자 식별자 및 패스워드, PIN, 또는 암호화 키와 같은 각각의 잠재적인 통신 파트너와 관련된 비밀의 엔트리 또는 기억 장치를 필요로 하지는 않는다.
바람직한 실시예에 있어서, 장치가 서버에서 액세스 제어 데이터베이스에 등록되어 있기 때문에, 인증서는 서비스 및 리소스에 대해 액세스 제어하는 방법 뿐만 아니라, 특정 유형의 디스플레이를 위한 데이터 스트림을 포맷팅하거나 또는 특정 데이터 기록으로 액세스 동작 가능하게 되는 등의 장치에 대해 동작 가능한 우선권을 선택하기 위한 방법을 제공한다. 본 발명에서 기술된 인증 방법을 이용하는 휴대용 장치가 그 지정된 사용자에 의해 분실된 경우, 장치의 인증서는 신용 카드 발행자가 분실된 신용 카드를 취소시키자 마자 취소될 수 있다. 디렉토리 또는 데이터베이스와 같은 기업 중앙 위치에서의 인증서 취소는 다른 장치의 인증 프로토콜이 상기 디렉토리 또는 데이터베이스와의 상호 작용을 필요로 하는 경우에만 효과적이다. 인증이 중앙 디렉토리 또는 데이터베이스로의 액세스를 필요로 하지 않는 접속 해제 모드에 있어서, 가장 효과적인 취소 방법 및 액세스 거부 방법은 장치 인증서를 주기적으로 갱신하기 위하여 장치 인증서의 유효 기간을 갖도록 하고, 장치의 사용자를 요구할 수 있도록 한다. 유효 기간 범위는 전술한 바와 같이 이러한 목적을 위해 인증서 내에 제공한다. 도 7 및 도 8에는 이와 관련해서 추가적인 세부 사항을 도시하고 있다.
도 7은 휴대용 장치(1003)가 제1 리소스(5001)로의 액세스를 요구하는 중앙 액세스 제어를 설명하고 있다. 휴대용 장치(1003)와 제1 리소스(5001)는 상호 인증 및 협상 암호화(5010)를 실행한다. 휴대용 장치(1003)는 하나 이상의 리소스(5020)로의 액세스를 요구한다. 제1 리소스(5001)는 휴대용 장치(1003)에 대한 인증 요구(5030)를 중앙 디렉토리 또는 데이터베이스(1005)로 전송한다. 중앙 디렉토리또는 데이터베이스 내의 정보에 기초하여 액세스를 승인 또는 거절한다(5050).
도 8은 2개의 장치(1003, 5001)가 상호 인증 및 협상 암호화(5010)를 실행하는 접속 해제 모드의 액세스 제어를 설명하고 있는데, 휴대용 장치(1003)는 리소스(5020)로의 액세스를 요구하고 있지만, 접속 해제된 시나리오에 있어서 수신 리소스(5001)는 해독된 인증서(5100) 내의 임의 선택 데이터를 조사한다. 데이터의 조사시에, 제1 리소스(5001)는 인증서의 범위 및 국부적으로 저장된 정보에 기초하여 액세스를 허용할지의 여부에 대한 결정을 수행한다(5110). 상기 인증서의 범위는 인증서에 대한 만료 일자 등의 정보를 포함할 수 있다. 요구된 정보로의 액세스는 이전과 같지만, 이와 같은 국부적으로 획득된 정보에 기초하여 승인 또는 거절한다(5150).
본 발명을 사용하면, 제1 장치는 이하의 3가지 진술이 정확한 경우에만 인증되는데, 즉 (1) 그 인증서 체인은 신뢰할 수 있는 인증 기관(CA)의 서명자(도 2에 세이브된 CA 공개 키에 의해 나타낸 바와 같이)를 찾은 지점으로 돌아가서 각각에 포함된 서명을 체크함으로서 확인할 수 있고, (2) 그 인증서에 포함된 공개 키와 결합된 개인 키를 소지하고 있음을 증명할 수 있으며, (3) 인증서에 저장된 장치 식별자가 외관상이거나 또는 표준 통신 흐름도와 같은 다른 수단에 의해 확인될 수 있는 장치의 실제 장치 식별자와 일치하는 것이 정확한 경우에만 인증된다. 바람직한 실시예에 있어서, 제1 장치는 SSL/TLS 또는 등가인 프로토콜의 제어 기록 흐름도 내에서 도전의 서명에 의하여 일치하는 개인 키를 소지하고 있음을 입증한다. 사기꾼은 보호되지 않는 기억 장치로부터 제1 장치의 인증서를 훔치거나 제1 장치의 MAC(장치) 어드레스를 습득하기 위하여 도청할 수 있다. 이어서, 사기꾼은 고유의 식별자(MAC 어드레스)를 속여 넘김과 아울러, 그 인증서를 재연함으로서 제1 장치를 구현하고자 시도할 수 있지만, 사기꾼은 보호된 기억 장치 내에서 비밀이 유지되고 있는 제1 장치의 개인 키를 결코 얻을 수 없고, 그에 따라 도전에 서명하는 것이 불가능하다.
본 발명이 휴대용 전화기를 가진 헤드셋 등의 장치를 결합하는 것과 같은 PIN 또는 암호화 키를 입력함이 없이 장치들 사이에서 장기간의 보안 페어링 관계의 생성을 포함하는데 유용한 다른 실시예가 도 9에 도시되고 있다. 이것은 이하와 같이 달성될 수 있다. 사용자들 간에 보안 관계를 구축하기를 원하는 두사람 사이에는 2개의 장치(6001, 6003)를 가지고 있다. 각 장치에는 외부에서 육안으로 볼 수 있거나 또는 일부 외부 수단을 통해서 알 수 있는 장치의 식별자 또는 일련 번호를 포함하는 전술한 바와 같은 장치 인증서가 제공되고 있다. 장치 인증서, 일치하는 개인 키 및 관리자에 의해 생성되고 있는 인증 기관의 공개 키의 대신에, 이들 데이터 항목들은 제조자(6010)에 의하여 사전에 설치될 수 있다. 장치는 초기화되지 않은 상태(언페어된 상태), 즉 링크 키, PIN, 또는 페어링 관계에 대해서 아무런 규정도 이루어지지 않은 상태로 제조업자에 의하여 출하되고 있다. 2개의 언페어된 장치를 무선 근접 상태로 설정하면, 사용자는 장치가 언페어되었을 때 특정 기능을 실행하는 버튼(6020)을 누른다. 장치로 하여금 그 인증서(6030)를 도 4에 대해서 전술한 바와 같은 다른 장치로 전송시키도록 하고 있다. 2개의 장치중 적어도 하나의 장치는 페어링 장치(6040)의 식별자를 디스플레이할 수 있는 디스플레이장치(청취 가능하거나 다른 출력 수단을 사용하는 장치를 배제시키지 않음)를 갖도록 할 필요가 있다. 디스플레이를 갖는 디스플레이 장치는 인증 기관의 공개 키를 사용하여 인증서 체인의 신빙성을 체크함으로써 다른 장치의 인증서를 검증한다. 인증서 내의 장치 식별자가 장치의 외부에 기록되거나 다른 외부 수단을 통하여 알 수 있는 장치 식별자와 일치하면, 그 인증서를 인증한다(6050). 그 다음에 사용자는 버튼(6060)(선택 조작을 행하는 다른 수단을 배제시키지 않는다)을 누르고, 페어링 관계 및 장치 식별자(또는 선택적으로 링크 키)를 수용하는 장치를 영구적이거나 또는 장기 기억 장치(플래시 RAM이나 로컬 액세스 제어 데이터베이스를 나타내는 유사한 기억 장치)의 내부에 설정한다. 만일 인증서가 장치 식별자와 일치하지 않으면, 사용자는 페어링을 거부하고 그 동작을 종료시킨다(6070). 현재 2개의 장치는 페어링되어 있고, 공유된 비밀로서 인증서나 선택적으로 링크 키를 사용하여 안전하게 재차 인증할 수 있으며, 장래에 언제라도 암호화된 통신을 구축할 수 있다. 이것은 제조 과정을 통하여 장치의 제조를 동시성을 갖도록 함이 없이 제조업자에 의하여 유일하게 페어링 장치로 동작 가능하게 된다. 페어링 장치의 소유권자가 그 장치의 소유권을 다른 사람에게 양도하고자 선택하면, 그 소유권자는 전술한 동일한 단계를 실행함으로써 장치에 대한 페어링 관계를 새롭게 구축할수 있다.
초기화에 기초한 이와 같은 장치 인증서의 초기화 방법은 특히 무선 전화기 핸드셋 및 전화 기지국(telephone base station), 퍼스널 컴퓨터 및 무선 오디오 헤드셋, 퍼스널 컴퓨터 및 무선 마우스 등과 같은 장기 전용 페어링을 가질 수 있는 고객 장치의 용도에 적합하다.

Claims (76)

  1. 제1 장치(1003)와 제2 장치(1001) 사이에 보안 통신을 초기화하기 위한 방법으로서, 상기 제1 장치와 제2 장치는 각각 인증 기관(1005)과 장치 인증서(1050)에 대한 공개 키를 포함하고, 상기 장치 인증서는 상기 각각의 장치와 결합된 고유의 하드웨어 식별자(1015)와, 상기 각각의 장치와 결합된 공개 키(1040)를 포함하는 것인 보안 통신의 초기화 방법에 있어서,
    상기 제1 장치와 제2 장치 사이에 세션을 구축하는 단계(1010)와;
    상기 제1 장치와 제2 장치 사이에 양방향 세션 암호화 및 상호 인증 요구를 협상하는 단계(1030)와;
    상기 제1 장치와 제2 장치의 장치 인증서를 교환하는 단계와;
    상기 인증 기관의 공개 키를 사용하여 수신된 인증서를 암호화 기법으로 검증하는 단계와;
    각각의 상기 제1 및 제2 장치에 의하여 작성된 도전(challenge)을 교환하는 단계와;
    상기 각각의 도전에 응답하여, 수신 장치의 개인 키로서 상기 각 장치의 각각의 보호된 기억 장치에 상주하고 있는 개인 키를 사용하여 상기 수신된 도전에 서명하는 단계(1070)와;
    상기 서명된 도전을 복귀시키는 단계와;
    상기 수신된 도전의 서명이 상기 수신 장치에 의하여 사전에 전송된 도전임을 암호화 기법으로 검증하는 단계와;
    상기 제1 장치와 제2 장치 사이에 키 일치를 구축하는 단계와;
    상기 이전의 검증 단계가 모두 성공되었을 때 보안 통신을 구축하는 단계를
    포함하는 것인 보안 통신의 초기화 방법.
  2. 제1항에 있어서,
    상기 제1 구축 세션은 비보안 세션인 것인 보안 통신의 초기화 방법.
  3. 제1항에 있어서,
    상기 제1 구축 세션은 인증된 접속인 것인 보안 통신의 초기화 방법.
  4. 제1항에 있어서,
    상기 제1 구축 세션은 암호화된 접속인 것인 보안 통신의 초기화 방법.
  5. 제1항에 있어서,
    상기 고유의 하드웨어 식별자(1015)는 상기 결합된 장치에 대한 장치(MAC) 어드레스인 것인 보안 통신의 초기화 방법.
  6. 제1항에 있어서,
    상기 보호된 기억 장치는 판독 기록 기억 장치이고, 상기 기억 장치의 판독용량은 비밀 공유 수단에 의해서만 액세스 가능한 것인 보안 통신의 초기화 방법.
  7. 제1항에 있어서,
    상기 인증 기관(1005)의 공개 키는 기본 인증 기관(Root Certificate Authority)의 공개 키인 것인 보안 통신의 초기화 방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 디지털 컴퓨터의 내부 메모리에 직접 로딩 가능한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품이 컴퓨터 상에서 실행되는 경우에 제1항 내지 제7항 중 어느 한 항에 기재된 보안 통신의 초기화 방법의 단계들을 실행시키기 위한 소프트웨어 코드부
    를 포함하는 것인 컴퓨터 프로그램 제품.
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
  42. 삭제
  43. 삭제
  44. 삭제
  45. 삭제
  46. 삭제
  47. 삭제
  48. 삭제
  49. 삭제
  50. 삭제
  51. 삭제
  52. 제1 장치(1003)와 제2 장치(1001) 사이에 보안 통신을 초기화하기 위한 시스템으로서, 상기 제1 장치와 제2 장치는 각각 인증 기관(1005)과 장치 인증서(1050)에 대한 공개 키를 포함하고, 상기 장치 인증서는 상기 각각의 장치와 결합된 고유의 하드웨어 식별자(1015)와, 상기 각각의 장치와 결합된 공개 키(1040)를 포함하는 것인 보안 통신의 초기화 시스템에 있어서,
    상기 제1 장치와 상기 제2 장치 사이에 세션을 구축하고, 상기 제1 장치와 제2 장치 사이에 양방향 세션 암호화 및 상호 인증 요구를 협상하며, 상기 제1 장치와 제2 장치의 장치 인증서를 교환하기 위한 통신 메카니즘(1010, 1030)과;
    상기 인증 기관의 공개 키를 사용하여 수신된 인증서를 암호화 기법으로 검증하기 위한 검증자와;
    각각의 상기 제1 및 제2 장치에 의하여 생성된 도전을 교환하고, 상기 각각의 도전에 응답해서 상기 각 장치의 각각의 보호된 기억 장치에 상주하는 수신 장치의 개인 키를 사용하여 상기 수신된 도전에 서명하며, 상기 서명된 도전을 복귀시키고, 상기 수신된 도전의 서명이 상기 수신 장치에 의하여 사전에 전송된 도전임을 암호화 기법으로 검증하고, 상기 제1 장치와 제2 장치 사이에 키 일치를 구축하며, 상기 이전의 검증 단계가 모두 성공되었을 때 보안 통신을 구축하기 위한 협상 메카니즘
    을 포함하는 것인 보안 통신의 초기화 시스템.
  53. 제52항에 있어서,
    상기 제1 구축 세션은 비보안 세션인 것인 보안 통신의 초기화 시스템.
  54. 제52항에 있어서,
    상기 제1 구축 세션은 인증된 접속인 것인 보안 통신의 초기화 시스템.
  55. 제52항에 있어서,
    상기 제1 구축 세션은 암호화된 접속인 것인 보안 통신의 초기화 시스템.
  56. 제52항에 있어서,
    상기 고유의 하드웨어 식별자(1015)는 상기 결합된 장치에 대한 장치(MAC) 어드레스인 것인 보안 통신의 초기화 시스템.
  57. 제52항에 있어서,
    상기 보호된 기억 장치는 판독 기록 기억 장치이고, 상기 기억 장치의 판독 용량은 비밀 공유 수단에 의해서만 액세스 가능한 것인 보안 통신의 초기화 시스템.
  58. 제52항에 있어서,
    상기 인증 기관(1005)의 공개 키는 기본 인증 기관의 공개 키인 것인 보안 통신의 초기화 시스템.
  59. 삭제
  60. 삭제
  61. 삭제
  62. 삭제
  63. 삭제
  64. 삭제
  65. 삭제
  66. 삭제
  67. 삭제
  68. 삭제
  69. 삭제
  70. 삭제
  71. 삭제
  72. 삭제
  73. 삭제
  74. 삭제
  75. 삭제
  76. 삭제
KR10-2001-7014798A 1999-05-21 2000-05-22 무선 장치들 사이에서 보안 통신을 초기화하고 이들 무선장치들을 배타적으로 페어링하기 위한 방법 및 장치 KR100415022B1 (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US09/316,805 1999-05-21
US09/316,686 1999-05-21
US09/316,804 1999-05-21
US09/316,804 US6980660B1 (en) 1999-05-21 1999-05-21 Method and apparatus for efficiently initializing mobile wireless devices
US09/316,805 US6886095B1 (en) 1999-05-21 1999-05-21 Method and apparatus for efficiently initializing secure communications among wireless devices
US09/316,686 US6772331B1 (en) 1999-05-21 1999-05-21 Method and apparatus for exclusively pairing wireless devices

Publications (2)

Publication Number Publication Date
KR20010114272A KR20010114272A (ko) 2001-12-31
KR100415022B1 true KR100415022B1 (ko) 2004-01-13

Family

ID=27405879

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-7014798A KR100415022B1 (ko) 1999-05-21 2000-05-22 무선 장치들 사이에서 보안 통신을 초기화하고 이들 무선장치들을 배타적으로 페어링하기 위한 방법 및 장치

Country Status (16)

Country Link
EP (1) EP1179244B1 (ko)
JP (3) JP2003500923A (ko)
KR (1) KR100415022B1 (ko)
CN (1) CN1293720C (ko)
AT (1) ATE332599T1 (ko)
AU (1) AU5084500A (ko)
CA (1) CA2371329C (ko)
CZ (1) CZ20014168A3 (ko)
DE (1) DE60029217T2 (ko)
ES (1) ES2263474T3 (ko)
HU (1) HU223924B1 (ko)
IL (2) IL146384A0 (ko)
MX (1) MXPA01011969A (ko)
PL (1) PL354839A1 (ko)
SG (1) SG118221A1 (ko)
WO (1) WO2000072506A1 (ko)

Families Citing this family (145)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6886095B1 (en) 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
GB2366938B (en) * 2000-08-03 2004-09-01 Orange Personal Comm Serv Ltd Authentication in a mobile communications network
US7668315B2 (en) * 2001-01-05 2010-02-23 Qualcomm Incorporated Local authentication of mobile subscribers outside their home systems
US20020123325A1 (en) * 2001-03-01 2002-09-05 Cooper Gerald M. Method and apparatus for increasing the security of wireless data services
FI113145B (fi) 2001-05-03 2004-02-27 Nokia Corp Laitteen piilottaminen
EP1410296A2 (en) 2001-06-12 2004-04-21 Research In Motion Limited Method for processing encoded messages for exchange with a mobile data communication device
JP2004532590A (ja) 2001-06-12 2004-10-21 リサーチ イン モーション リミテッド 証明書の管理および送信のシステムおよび方法
CA2450601C (en) 2001-06-12 2012-10-16 Research In Motion Limited System and method for compressing secure e-mail for exchange with a mobile data communication device
US7100200B2 (en) * 2001-06-13 2006-08-29 Citrix Systems, Inc. Method and apparatus for transmitting authentication credentials of a user across communication sessions
US20050198379A1 (en) 2001-06-13 2005-09-08 Citrix Systems, Inc. Automatically reconnecting a client across reliable and persistent communication sessions
EP1271875A1 (en) * 2001-06-21 2003-01-02 Koninklijke Philips Electronics N.V. Device arranged for exchanging data, and method of manufacturing
BRPI0211093B1 (pt) * 2001-07-10 2016-09-06 Blackberry Ltd sistema e método para efetuar o cache de chave de mensagem segura em um dispositivo de comunicação móvel
EP1417814B1 (en) 2001-08-06 2008-10-29 Research In Motion Limited System and method for processing encoded messages
JP2003143326A (ja) * 2001-11-07 2003-05-16 Canon Inc 無線通信システム、情報機器、公衆回線端末、電子認証カード、ペアリングid設定方法、記憶媒体、及びプログラム
US9088565B2 (en) 2001-11-29 2015-07-21 Siemens Aktiengesellschaft Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners
KR20030046011A (ko) * 2001-12-03 2003-06-12 정은영 통신 데이터의 자동 암호화 시스템 및 그 방법
US7984157B2 (en) 2002-02-26 2011-07-19 Citrix Systems, Inc. Persistent and reliable session securely traversing network components using an encapsulating protocol
US7661129B2 (en) 2002-02-26 2010-02-09 Citrix Systems, Inc. Secure traversal of network components
KR100883648B1 (ko) * 2002-03-16 2009-02-18 삼성전자주식회사 무선 환경에서의 네트웍 접근 통제 방법 및 이를 기록한기록매체
CN1215386C (zh) 2002-04-26 2005-08-17 St微电子公司 根据量子软计算控制过程或处理数据的方法和硬件体系结构
GB0213609D0 (en) * 2002-06-13 2002-07-24 Vodafone Plc Networks
WO2003105049A1 (en) 2002-06-06 2003-12-18 Thomson Licensing S.A. Broker-based interworking using hierarchical certificates
JP4382659B2 (ja) * 2002-06-13 2009-12-16 ヴォウダフォン・グループ・ピーエルシー ネットワークセキュリティ
US20030235305A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Key generation in a communication system
JP4695877B2 (ja) * 2002-08-14 2011-06-08 トムソン ライセンシング 多数のバーチャルオペレータを支援する公衆無線ローカルエリアネットワークのためのセッションキー管理
TW200421811A (en) * 2002-09-24 2004-10-16 Nagracard Sa Multiple pairing control method
US6909721B2 (en) 2002-10-31 2005-06-21 Nokia Corporation Device detection and service discovery system and method for a mobile ad hoc communications network
CN1191696C (zh) 2002-11-06 2005-03-02 西安西电捷通无线网络通信有限公司 一种无线局域网移动设备安全接入及数据保密通信的方法
US7490348B1 (en) 2003-03-17 2009-02-10 Harris Technology, Llc Wireless network having multiple communication allowances
GB0310411D0 (en) 2003-05-07 2003-06-11 Koninkl Philips Electronics Nv Electronic device provided with cryptographic circuit and method of establishing the same
US7395424B2 (en) * 2003-07-17 2008-07-01 International Business Machines Corporation Method and system for stepping up to certificate-based authentication without breaking an existing SSL session
US7313120B2 (en) 2003-09-16 2007-12-25 Nokia Corporation Application control in peer-to-peer ad-hoc communication networks
US7545941B2 (en) 2003-09-16 2009-06-09 Nokia Corporation Method of initializing and using a security association for middleware based on physical proximity
GB2408121B (en) * 2003-11-06 2006-03-15 Intuwave Ltd Secure multi-entity access to resources on mobile telephones
CN101147406B (zh) * 2003-11-19 2013-02-13 捷讯研究有限公司 便于基于分布式蜂窝网络的即时通信的系统及方法
US7457953B2 (en) * 2003-12-18 2008-11-25 Intel Corporation Method and apparatus to provide secure communication
CN1322702C (zh) * 2003-12-30 2007-06-20 华为技术有限公司 因特网协议语音接入设备的认证方法
CN1314221C (zh) * 2004-02-01 2007-05-02 中兴通讯股份有限公司 一种安全代理方法
JP4628684B2 (ja) * 2004-02-16 2011-02-09 三菱電機株式会社 データ送受信装置及び電子証明書発行方法
KR100990009B1 (ko) * 2004-03-15 2010-10-26 주식회사 케이티 SIP 보안 메커니즘 협상에서Man-in-the-Middle 공격 방지를 위한인증방법
US7263345B2 (en) 2004-03-17 2007-08-28 Nokia Corporation System and method for remote service information
CA2552987C (en) 2004-03-26 2013-05-28 Bce Inc. Security system and method
EP1754158B1 (en) * 2004-04-30 2013-11-27 BlackBerry Limited Method and apparatus for handling peripheral connections to mobile devices
CN100386749C (zh) * 2004-07-15 2008-05-07 卢贺隆 具有网络功能的主机检测无线鼠标接收移动信息的方法
KR101090014B1 (ko) * 2004-07-15 2011-12-05 엘지전자 주식회사 무선단말기의 롬 이미지 다운로드 시스템 및 그 방법
CN100349113C (zh) * 2004-07-15 2007-11-14 卢贺隆 一种主机检测无线鼠标接收移动信息的方法
US9094429B2 (en) 2004-08-10 2015-07-28 Blackberry Limited Server verification of secure electronic messages
EP1635508A1 (en) 2004-09-08 2006-03-15 Koninklijke Philips Electronics N.V. Secure pairing for wireless communications devices
CN1753348B (zh) * 2004-09-22 2010-07-28 华为技术有限公司 一种实现明话转密话的方法
DE102005045947B4 (de) * 2004-09-24 2017-11-30 Roman Koller Verfahren zur sicheren Erkennung und/oder Überprüfung und/oder Zuordnung von Teilnehmern, bzw. Teilnehmeradressen in Datennetzen
US9282455B2 (en) * 2004-10-01 2016-03-08 Intel Corporation System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks
AT500997B1 (de) * 2004-11-09 2007-02-15 Kapsch Trafficcom Ag Verfahren und anlage zur benutzerspezifischen initialisierung von identifikationsgeräten im feld
KR100678897B1 (ko) * 2004-11-23 2007-02-07 삼성전자주식회사 홈 네트워크 장치 간의 보안 연결을 위한 시스템 및 방법
US20080189794A1 (en) * 2005-01-18 2008-08-07 Koninklijke Philips Electronics, N.V. Secure Host Interface
US7725112B2 (en) 2005-02-08 2010-05-25 Nokia Corporation System and method for provision of proximity networking activity information
US7697894B2 (en) 2005-03-01 2010-04-13 Nokia Corporation Method and system for tactile confirmation of service bookmarks
KR100718982B1 (ko) * 2005-03-11 2007-05-16 주식회사 비티웍스 사용자 단말간 공인 인증서 중계 시스템 및 방법
KR100704627B1 (ko) * 2005-04-25 2007-04-09 삼성전자주식회사 보안 서비스 제공 장치 및 방법
US7359674B2 (en) 2005-05-10 2008-04-15 Nokia Corporation Content distribution & communication system for enhancing service distribution in short range radio environment
JP4814581B2 (ja) * 2005-08-24 2011-11-16 日本電信電話株式会社 利用者認証システムとその方法とそれに用いる装置とそれらの処理方法及びプログラムとその記録媒体
CN1921682B (zh) * 2005-08-26 2010-04-21 华为技术有限公司 增强通用鉴权框架中的密钥协商方法
CN1929371B (zh) * 2005-09-05 2010-09-08 华为技术有限公司 用户和外围设备协商共享密钥的方法
US7953971B2 (en) 2005-10-27 2011-05-31 Research In Motion Limited Synchronizing certificates between a device and server
JP4451378B2 (ja) * 2005-11-08 2010-04-14 株式会社日立製作所 機器設定情報通知方法及び機器
US8191105B2 (en) 2005-11-18 2012-05-29 Research In Motion Limited System and method for handling electronic messages
US7840207B2 (en) 2005-11-30 2010-11-23 Research In Motion Limited Display of secure messages on a mobile communication device
US8355701B2 (en) 2005-11-30 2013-01-15 Research In Motion Limited Display of secure messages on a mobile communication device
GB2434724A (en) * 2006-01-13 2007-08-01 Deepnet Technologies Ltd Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters
KR100760103B1 (ko) * 2006-03-02 2007-09-18 엘지전자 주식회사 근거리 통신 장치의 사용자 인증 방법
CN101043320B (zh) * 2006-03-20 2011-07-06 明基电通(上海)有限公司 安全通信系统和方法
CN103441984B (zh) * 2006-04-24 2017-09-05 鲁库斯无线公司 安全无线网络中的动态认证
FR2900523A1 (fr) * 2006-04-28 2007-11-02 France Telecom Identification de noeuds dans un reseau
US8670566B2 (en) 2006-05-12 2014-03-11 Blackberry Limited System and method for exchanging encryption keys between a mobile device and a peripheral output device
DE602006010333D1 (de) * 2006-05-12 2009-12-24 Research In Motion Ltd System und Verfahren zum Austausch von kryptographischen Schlüsseln zwischen einem mobilen Gerät und einem Peripheriegerät
US8005223B2 (en) 2006-05-12 2011-08-23 Research In Motion Limited System and method for exchanging encryption keys between a mobile device and a peripheral device
DE102006028938B3 (de) * 2006-06-23 2008-02-07 Siemens Ag Verfahren zur Übertragung von Daten
US7814161B2 (en) 2006-06-23 2010-10-12 Research In Motion Limited System and method for handling electronic mail mismatches
ES2706540T3 (es) * 2006-07-06 2019-03-29 Nokia Technologies Oy Sistema de credenciales de equipos de usuario
US8079068B2 (en) 2006-07-17 2011-12-13 Research In Motion Limited Management of multiple connections to a security token access device
ATE554452T1 (de) * 2006-07-17 2012-05-15 Research In Motion Ltd Verfahren und vorrichtung zur verwaltung mehrerer verbindungen zu einem zugangsgerät mit sicherheits-token
DE102006044750A1 (de) * 2006-09-20 2008-04-10 Vodafone Holding Gmbh Übermittlung von authentifizierbaren Inhalten von einem Anbieterserver an ein mobiles Endgerät
KR100836738B1 (ko) * 2006-11-09 2008-06-10 한국전자통신연구원 광-열 에너지 변환을 이용한 레이저광선 감지 장치 및 방법
US7613915B2 (en) * 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
JP4763627B2 (ja) * 2007-01-31 2011-08-31 三菱電機株式会社 公開鍵証明書発行装置及び証明書要求装置
CN101052001B (zh) * 2007-05-16 2012-04-18 杭州看吧科技有限公司 一种p2p网络信息安全共享的系统和方法
US20090036096A1 (en) * 2007-07-30 2009-02-05 Ibrahim Wael M Using an authentication ticket to initialize a computer
US7949355B2 (en) 2007-09-04 2011-05-24 Research In Motion Limited System and method for processing attachments to messages sent to a mobile device
CN101796796A (zh) * 2007-09-07 2010-08-04 皇家飞利浦电子股份有限公司 网络和用于建立安全网络的方法
CN101425032B (zh) * 2007-10-29 2011-05-04 致伸科技股份有限公司 无线外围装置的测试及配对方法
JP5136012B2 (ja) * 2007-11-16 2013-02-06 富士通株式会社 データ送付方法
CN101465732B (zh) * 2007-12-19 2011-04-27 联想(北京)有限公司 保证数字证书安全的方法及保证数字证书安全的终端
CN101464932B (zh) 2007-12-19 2012-08-22 联想(北京)有限公司 硬件安全单元间协作方法、系统及其应用设备
US8862872B2 (en) 2008-09-12 2014-10-14 Qualcomm Incorporated Ticket-based spectrum authorization and access control
US8548467B2 (en) 2008-09-12 2013-10-01 Qualcomm Incorporated Ticket-based configuration parameters validation
US9148335B2 (en) 2008-09-30 2015-09-29 Qualcomm Incorporated Third party validation of internet protocol addresses
DE102008056708B3 (de) * 2008-11-11 2010-04-22 Giesecke & Devrient Gmbh Verfahren zum Zuordnen eines tragbaren Datenträgers, insbesondere einer Chipkarte, zu einem Endgerät
JP5202646B2 (ja) * 2008-12-11 2013-06-05 三菱電機株式会社 自己認証通信機器および機器認証システム
WO2010067433A1 (ja) * 2008-12-11 2010-06-17 三菱電機株式会社 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム
CN101834832B (zh) * 2009-03-13 2013-07-10 清华大学 一种网络数据安全传输方法及系统
CN101583130B (zh) * 2009-06-18 2015-09-16 中兴通讯股份有限公司 空口密钥的生成方法与装置
CN101710859B (zh) * 2009-11-17 2014-02-12 深圳国微技术有限公司 一种认证密钥协商方法
JP5521577B2 (ja) * 2010-01-27 2014-06-18 株式会社リコー 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム
JP5832147B2 (ja) 2010-06-15 2015-12-16 キヤノン株式会社 通信装置、通信装置の制御方法およびプログラム
GB201015324D0 (en) * 2010-09-14 2010-10-27 Vodafone Ip Licensing Ltd Secure association
GB2485139A (en) 2010-10-22 2012-05-09 Vodafone Ip Licensing Ltd Analysing and securing mobile based transactions
US9420458B2 (en) * 2010-12-13 2016-08-16 Volkswagen Ag Method for the use of a mobile appliance using a motor vehicle
CN103703480B (zh) * 2011-03-24 2017-02-15 联邦快递服务公司 电子签收投递的包裹的系统和方法
ES2558008T3 (es) 2011-05-06 2016-02-01 Nokia Technologies Oy Determinación de la configuración de aparatos y datos de programación
WO2013085122A1 (ko) 2011-12-08 2013-06-13 아주대학교산학협력단 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치
US8756668B2 (en) 2012-02-09 2014-06-17 Ruckus Wireless, Inc. Dynamic PSK for hotspots
WO2013192341A1 (en) 2012-06-20 2013-12-27 Infotel Broadband Services, Ltd. Method and system for providing a service over a private network
US20150324578A1 (en) * 2012-06-29 2015-11-12 Saro Chandra Bhooshan Re-verification of a device
CN102799544A (zh) * 2012-06-29 2012-11-28 广州视睿电子科技有限公司 触控设备与集成系统配对识别的方法
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией
US9232400B2 (en) * 2012-11-13 2016-01-05 Alcatel Lucent Restricted certificate enrollment for unknown devices in hotspot networks
JP2014183539A (ja) * 2013-03-21 2014-09-29 Panasonic Corp 無線通信装置
US9294475B2 (en) * 2013-05-13 2016-03-22 Hoyos Labs Ip, Ltd. System and method for generating a biometric identifier
WO2015005708A1 (ko) * 2013-07-10 2015-01-15 엘지전자(주) 컨텐트 재생 방법 및 장치
KR101502142B1 (ko) * 2013-07-12 2015-03-12 주식회사 에스원 근거리 무선 통신 단말기 및 그의 방범 방법
WO2015099722A1 (en) * 2013-12-26 2015-07-02 Intel Corporation Device pairing
WO2015102054A1 (ja) * 2014-01-06 2015-07-09 三菱電機株式会社 車上データ記録装置および列車内撮影データ管理システム
IN2014MU00227A (ko) * 2014-01-22 2015-09-04 Reliance Jio Infocomm Ltd
US10438187B2 (en) 2014-05-08 2019-10-08 Square, Inc. Establishment of a secure session between a card reader and a mobile device
US8990121B1 (en) 2014-05-08 2015-03-24 Square, Inc. Establishment of a secure session between a card reader and a mobile device
CN105228261B (zh) * 2014-06-13 2019-11-26 联想(北京)有限公司 一种信息处理方法及电子设备
WO2016044332A1 (en) 2014-09-15 2016-03-24 Reliance Jio Infocomm Usa, Inc. Extending communication services to a consumption device using a proxy device
WO2016052846A1 (ko) * 2014-10-02 2016-04-07 엘지전자(주) 컨텐트 재생 방법 및 장치
WO2016147568A1 (ja) * 2015-03-18 2016-09-22 パナソニックIpマネジメント株式会社 通信装置、相手方通信装置及び通信プログラム
JP2016218600A (ja) 2015-05-18 2016-12-22 富士ゼロックス株式会社 情報処理装置、画像形成装置、端末装置、情報処理システム及びプログラム
US10104522B2 (en) * 2015-07-02 2018-10-16 Gn Hearing A/S Hearing device and method of hearing device communication
WO2017020003A1 (en) 2015-07-30 2017-02-02 Reliance Jio Infocomm Usa, Inc. Method and system for routing ip based messaging, voice and video calling based on the network parameters the device is connected to and the location
JP6407838B2 (ja) * 2015-10-30 2018-10-17 日本電信電話株式会社 認証方法及び認証システム
US11593780B1 (en) 2015-12-10 2023-02-28 Block, Inc. Creation and validation of a secure list of security certificates
CN107132939B (zh) * 2016-02-26 2020-07-24 东莞宝德电子有限公司 无线充电鼠标的配对方法
EP3291502B1 (en) * 2016-09-01 2021-07-28 Roche Diagnostics GmbH Method for authenticating an instrument for processing a biological sample or reagent, and system comprising an instrument for processing a biological sample or reagent
US9940612B1 (en) 2016-09-30 2018-04-10 Square, Inc. Fraud detection in portable payment readers
US10803461B2 (en) 2016-09-30 2020-10-13 Square, Inc. Fraud detection in portable payment readers
JP6762910B2 (ja) * 2017-06-09 2020-09-30 日本電信電話株式会社 認証システム、クライアント装置、サーバ装置、認証方法、プログラム
US11075906B2 (en) * 2017-12-28 2021-07-27 Shoppertrak Rct Corporation Method and system for securing communications between a lead device and a secondary device
JP7063666B2 (ja) * 2018-03-22 2022-05-09 株式会社東海理化電機製作所 認証システム
CN109086598B (zh) * 2018-07-18 2020-08-21 李扬渊 一种安全配对的方法、装置及系统
CA3121179A1 (en) 2018-12-06 2020-06-11 Entrust, Inc. Single sign-on using smart credential
JP7322432B2 (ja) * 2019-03-06 2023-08-08 富士フイルムビジネスイノベーション株式会社 画像形成装置、サーバ装置及びプログラム
US11323263B2 (en) 2020-05-07 2022-05-03 International Business Machines Corporation Sharing of secret information for accessing a wireless computing network
CN113014386B (zh) * 2021-03-30 2023-06-02 宋煜 基于多方协同计算的密码系统

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63172348A (ja) * 1987-01-09 1988-07-16 Matsushita Electric Ind Co Ltd 秘密情報内蔵半導体集積回路
JPH02301241A (ja) * 1989-05-15 1990-12-13 Nippon Telegr & Teleph Corp <Ntt> 共通鍵の配送方式
FR2662877B1 (fr) * 1990-05-29 1992-08-21 France Etat Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome.
JP2870163B2 (ja) * 1990-09-07 1999-03-10 松下電器産業株式会社 認証機能付き鍵配送方式
JP2948294B2 (ja) * 1990-09-20 1999-09-13 松下電器産業株式会社 認証機能付き鍵配送システムにおける端末
JP3235124B2 (ja) * 1990-10-31 2001-12-04 日本電気株式会社 半導体集積回路
JP2956709B2 (ja) * 1990-11-26 1999-10-04 松下電器産業 株式会社 公開鍵生成方法及び装置
JPH04235650A (ja) * 1991-01-09 1992-08-24 Mitsubishi Electric Corp メモリ内蔵マイクロコンピュ−タ
US5299263A (en) * 1993-03-04 1994-03-29 Bell Communications Research, Inc. Two-way public key authentication and key agreement for low-cost terminals
US5371794A (en) * 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
US5473692A (en) * 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
US5621798A (en) * 1995-04-18 1997-04-15 Intel Corporation Method and apparatus for cooperative messaging
US5598459A (en) * 1995-06-29 1997-01-28 Ericsson Inc. Authentication and handover methods and systems for radio personal communications
JP3453944B2 (ja) * 1995-09-04 2003-10-06 日本電信電話株式会社 秘話通信方法
JPH10105612A (ja) * 1996-10-01 1998-04-24 Fujitsu Ltd 認証システム
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
JP2002503354A (ja) * 1997-06-06 2002-01-29 トムソン コンシユーマ エレクトロニクス インコーポレイテツド 装置へのアクセスを管理する方法
JPH118619A (ja) * 1997-06-18 1999-01-12 Hitachi Ltd 電子証明書発行方法及びシステム
ES2302357T3 (es) * 1997-07-10 2008-07-01 T-Mobile Deutschland Gmbh Procedimiento y dispositivo para la autenticacion reciproca de componentes en una red mediante el metodo desafio/respuesta.
DE19730301C1 (de) * 1997-07-10 1998-09-03 Deutsche Telekom Mobil Verfahren und Vorrichtung zur gegenseitigen Authentisierung von Komponenten in einem Netz mit dem Challenge-Response-Verfahren

Also Published As

Publication number Publication date
MXPA01011969A (es) 2005-02-17
KR20010114272A (ko) 2001-12-31
DE60029217T2 (de) 2007-05-31
CZ20014168A3 (cs) 2002-05-15
AU5084500A (en) 2000-12-12
ATE332599T1 (de) 2006-07-15
JP2003500923A (ja) 2003-01-07
SG118221A1 (en) 2006-01-27
HU223924B1 (hu) 2005-03-29
HUP0201561A3 (en) 2003-09-29
WO2000072506A1 (en) 2000-11-30
HUP0201561A2 (en) 2002-09-28
IL146384A0 (en) 2002-07-25
CA2371329C (en) 2005-12-06
IL146384A (en) 2006-10-31
JP2010158030A (ja) 2010-07-15
CN1293720C (zh) 2007-01-03
CA2371329A1 (en) 2000-11-30
ES2263474T3 (es) 2006-12-16
DE60029217D1 (de) 2006-08-17
EP1179244A1 (en) 2002-02-13
PL354839A1 (en) 2004-02-23
EP1179244B1 (en) 2006-07-05
CN1351789A (zh) 2002-05-29
JP2006203936A (ja) 2006-08-03

Similar Documents

Publication Publication Date Title
KR100415022B1 (ko) 무선 장치들 사이에서 보안 통신을 초기화하고 이들 무선장치들을 배타적으로 페어링하기 위한 방법 및 장치
US6772331B1 (en) Method and apparatus for exclusively pairing wireless devices
US6886095B1 (en) Method and apparatus for efficiently initializing secure communications among wireless devices
US6980660B1 (en) Method and apparatus for efficiently initializing mobile wireless devices
US7912224B2 (en) Wireless network system and communication method for external device to temporarily access wireless network
JP4613969B2 (ja) 通信装置、及び通信方法
US8316142B2 (en) Subnet box
JP4170912B2 (ja) ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用
GB2418819A (en) System which transmits security settings in authentication response message
CN101120569A (zh) 用户从用户终端远程访问终端设备的远程访问系统和方法
CN101371550A (zh) 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和系统
JP2005086808A (ja) 安全なワイヤレス・センサを供給する方法、装置、およびプログラム・プロダクト
JP2009212732A5 (ko)
JP2006109449A (ja) 認証された無線局に暗号化キーを無線で提供するアクセスポイント
JP2005539422A (ja) 加入モジュールへのセキュアアクセス方法
KR20070025366A (ko) 무선 랜 시스템의 보안 시스템 및 그 방법
US20040023642A1 (en) Wireless access point
JP3964338B2 (ja) 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法
KR20010079161A (ko) 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법
JP4499575B2 (ja) ネットワークセキュリティ方法およびネットワークセキュリティシステム
KR100924315B1 (ko) 보안성이 강화된 무선랜 인증 시스템 및 그 방법
Hämäläinen Wireless Authentication and Authorization, case Wireless Access Control System
WO2005026976A1 (en) Subnet box

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101109

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee