KR101236601B1 - 간단한 사용자 인터페이스를 통해 디바이스를 보안네트워크 커뮤니티로 도입하기 위한 방법 및 장치 - Google Patents

간단한 사용자 인터페이스를 통해 디바이스를 보안네트워크 커뮤니티로 도입하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR101236601B1
KR101236601B1 KR1020077025415A KR20077025415A KR101236601B1 KR 101236601 B1 KR101236601 B1 KR 101236601B1 KR 1020077025415 A KR1020077025415 A KR 1020077025415A KR 20077025415 A KR20077025415 A KR 20077025415A KR 101236601 B1 KR101236601 B1 KR 101236601B1
Authority
KR
South Korea
Prior art keywords
secure network
devices
central point
additional devices
message
Prior art date
Application number
KR1020077025415A
Other languages
English (en)
Other versions
KR20080007344A (ko
Inventor
올리비어 커테이
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20080007344A publication Critical patent/KR20080007344A/ko
Application granted granted Critical
Publication of KR101236601B1 publication Critical patent/KR101236601B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • H04W84/20Master-slave selection or change arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

간단한 사용자 인터페이스(115, 125, 135)를 통해 디바이스(110, 120, 130)를 네트워크 커뮤니티(100)로 도입시키는 방법이 제공된다. 사용자(140)는 제1 디바이스(110) 상의 버튼(116)을 누르고, 이 제1 디바이스는 2초 동안 중앙 포인트로부터의 메시지를 듣고, 그 메시지가 수신되지 않으면, 중앙 포인트가 되어 브로드캐스트 ID 메시지(308)를 송신하기 시작한다. 사용자는 삽입될 제2 디바이스(120) 상의 버튼을 누르고, 이 제2 디바이스는 중앙 포인트와의 상호작용 후에, 선택된 스테이트(403)로 진입한다. 제2 디바이스의 사용자 인터페이스에서 이를 인지하면, 사용자는 제1 디바이스 상의 버튼을 다시 누르고, 디바이스들 간의 추가의 통신 후에, 디바이스들은 결합된 스테이트(404)로 진입하고, 이는 제1 디바이스의 사용자 인터페이스에서 검증될 수 있다. 또한, 중앙 포인트, 장치, 및 네트워크에서 장치를 구성하기 위한 방법이 제공된다.
보안 네트워크, 사용자 인터페이스, 보안 커뮤니티, 중앙 포인트, 삽입

Description

간단한 사용자 인터페이스를 통해 디바이스를 보안 네트워크 커뮤니티로 도입하기 위한 방법 및 장치{METHODS AND APPARATUSES FOR INTRODUCING DEVICES WITH SIMPLE USER INTERFACES INTO A SECURE NETWORK COMMUNITY}
본 발명은 일반적으로 보안 네트워크에 관한 것으로서, 특히, 간단한 사용자 인터페이스를 통해 하나 이상의 디바이스를 보안 커뮤니티로 삽입하는 것에 관한 것이다.
컴퓨터 네트워크에서의 중요한 보안 문제점은 사람이 관련된다는 것이다. 이러한 네트워크를 관리하는 것은 특정 지식, 즉 보통 사용자들이 거의 갖지 못하는 지식을 요구한다. 이 때문에, 복잡한 사용자 인터페이스에 직면한 사용자는 종종 최저 레벨의 보안을 선택하고, 때때로 최저 레벨의 보안조차 완전히 제거하기도 한다. 따라서, 적절한 레벨로 보안을 유지하면서, 사용자를 위해 가능한 최대로 작업을 용이하게 하는 쉬운 방법이 요구된다는 것이 명백하게 이해될 수 있다.
유럽 특허 출원 EP 1411674 A1은, 중앙 포인트(central point)가, 버튼의 간단한 클릭으로 중앙 포인트가 전송하는 전파의 커버리지를 제한하는 솔루션을 제시한다. 그리고, 사용자는 감소된 커버리지 영역내의 디바이스에서의 기능을 활성화하여 디바이스를 중앙 포인트의 네트워크로 삽입시킨다. 이 솔루션의 단점은, 이 솔루션이, 예를 들어, 공지된 중재자 공격(man-in-the-middle attack)과 같은 다양한 종류의 공격에 대해 취약하다는 것이다.
본 발명은, 사용자가, 매우 간단한 사용자 인터페이스가 사용될 수 있는 디바이스의 보안 커뮤니티를 생성할 수 있도록 하면서, 종래 기술과 관련된 보안 문제의 적어도 일부를 개선시키려는 것이다.
제1 양상에서, 본 발명은 보안 네트워크로 적어도 하나의 디바이스를 도입하는 방법에 관한 것으로서, 상기 보안 네트워크는, 적어도 하나의 디바이스를 보안 네트워크로 삽입시키도록 지시된 중앙 포인트를 포함한다. 이 방법은, 적어도 하나의 디바이스 및 중앙 포인트가 서로에 대한 사전 지식을 갖지 않을 경우에 수행되는 것에 적합하다. 사용자는, 적어도 하나의 디바이스가 중앙 포인트로부터 보안 네트워크로의 삽입을 요청하도록 지시한다. 적어도 하나의 디바이스는 중앙 포인트로부터 보안 네트워크로의 삽입을 요청하고, 그 결과, 중앙 포인트는, 적어도 하나의 디바이스를 보안 네트워크로 삽입시키기 전에, 예상되는 수의 디바이스가 보안 네트워크로 삽입이 요청되었는지를 검증한다.
양호한 실시예에서, 사용자는, 중앙 포인트가 적어도 하나의 디바이스를 보안 네트워크로 삽입하도록 지시한다.
적어도 하나의 디바이스를 보안 네트워크로 삽입하라는 지시는 삽입될 디바이스의 수를 포함하는 것이 바람직하다.
또한, 적어도 하나의 디바이스를 보안 네트워크로 삽입하라는 지시는, 이 지시에 따라 중앙 포인트로서 동작하기 시작하는 디바이스에 주어지는 것이 바람직하다. 지시된 디바이스는 양호하게, 중앙 포인트로서 동작을 시작하기 전에 네트워크에 액티브 중앙 포인트가 존재하지 않는다는 것을 보장한다. 이는, 네트워크의 중앙 포인트로부터의 메시지에 대해 소정의 시간 동안 대기하고, 메시지가 소정의 시간 동안 수신되지 않았다면 네트워크에 액티브 중앙 포인트가 존재하지 않는다고 결정함으로써 수행된다.
다른 양호한 실시예에서, 검증 단계 전에, 사용자는 중앙 포인트가 삽입을 계속 수행하도록 지시한다.
또 다른 양호한 실시예에서, 사용자는 간단한 사용자 인터페이스를 통해 지시들을 제공한다.
제2 양상에서, 본 발명은 적어도 하나의 디바이스를 보안 네트워크로 도입하도록 적응된 중앙 포인트에 관한 것이다. 중앙 포인트는 적어도 하나의 디바이스를 보안 네트워크로 삽입하도록 지시되지만, 적어도 하나의 디바이스에 대한 어떠한 사전 지식을 반드시 가질 필요는 없다.
중앙 포인트는, 적어도 하나의 디바이스와 통신하고 적어도 하나의 디바이스로부터 보안 네트워크로의 삽입에 대한 요청을 수신하는 통신부; 통신부와 통신하고 적어도 하나의 디바이스를 보안 네트워크로 삽입하고, 적어도 하나의 디바이스를 네트워크로 삽입하기 전에, 예상되는 수의 디바이스가 보안 네트워크로의 삽입이 요청되었는지를 검증하는 프로세서를 포함한다.
양호한 실시예에서, 중앙 포인트는 적어도 하나의 디바이스를 보안 네트워크로 삽입하라는 지시를 사용자로부터 수신하도록 적응된다.
적어도 하나의 디바이스를 보안 네트워크로 삽입하라는 지시는 삽입될 디바이스의 수에 대한 정보를 포함하는 것이 바람직하다.
또한, 중앙 포인트는, 적어도 하나의 디바이스를 보안 네트워크로 삽입하라는 지시를 수령하기 전에, 디바이스로서 적응되는 것이 바람직하다. 프로세서는 또한 네트워크에 액티브 중앙 포인트가 존재하지 않는 것을 보장하도록 적응되는 것이 바람직하다. 이는, 네트워크의 중앙 포인트로부터의 메시지에 대해 소정의 시간 동안 대기하고, 메시지가 소정의 시간 동안 통신부에 의해 수신되지 않았다면 네트워크에 액티브 중앙 포인트가 존재하지 않는다고 결정함으로써 수행된다.
다른 양호한 실시예에서, 중앙 포인트는, 삽입을 계속 수행하라는 지시를 사용자로부터 수신하도록 적응되는 사용자 인터페이스를 포함한다.
중앙 포인트는, 적어도 하나의 디바이스를 네트워크로 삽입하라는 지시를 수신하도록 적응된 사용자 인터페이스를 포함하는 것이 바람직하다.
사용자 인터페이스는 지시를 수신하도록 적응된 버튼을 포함하는 것이 바람직하다. 또한, 사용자 인터페이스는 중앙 포인트의 스테이트(state)를 사용자에게 표시하도록 적응된 LED를 포함하는 것이 바람직하다.
제3 양상에서, 본 발명은 보안 네트워크의 장치에 관한 것이다. 디바이스는, 보안 네트워크가 액티브 중앙 포인트를 포함하지 않는다면, 사용자에 의한 지시에 따라, 적어도 하나의 디바이스에 대한 사전 지식없이 적어도 하나의 디바이스를 보안 네트워크로 삽입시키도록 적응된 중앙 포인트로서 동작하고, 보안 네트워크가 액티브 중앙 포인트를 포함한다면, 디바이스로서 동작하도록 적응된다.
제4 양상에서, 본 발명은 보안 네트워크의 장치를 구성하는 방법에 관한 것이다. 사용자로부터의 지시를 수령하면, 디바이스는 보안 네트워크에 중앙 포인트가 존재하는 지를 검증하고, 만약 중앙 포인트가 존재하지 않으면, 디바이스는, 적어도 하나의 디바이스에 대한 사전 지식없이, 적어도 하나의 디바이스를 보안 네트워크로 삽입시키도록 적응된 중앙 포인트로서 동작하기 시작한다.
제5 양상에서, 본 발명은, 적어도 하나의 디바이스를 보안 네트워크로 도입하기 위한 시스템에 관한 것으로서, 상기 보안 네트워크는 적어도 하나의 디바이스를 보안 네트워크로 삽입시키도록 지시된 중앙 포인트를 포함한다. 적어도 하나의 디바이스와 중앙 포인트는 서로에 대한 어떠한 사전 지식도 가질 필요가 없다. 적어도 하나의 디바이스는, 중앙 포인트로부터의 보안 네트워크로의 삽입을 요청하는 지시를 사용자로부터 수신하고, 중앙 포인트로부터 보안 네트워크로의 삽입을 요청하도록 적응된다. 중앙 포인트는, 예상되는 수의 디바이스가 보안 네트워크로의 삽입이 요청되었는지를 검증한 후에, 적어도 하나의 디바이스를 보안 네트워크로 삽입시키도록 적응된다.
제6 양상에서, 본 발명은 중앙 포인트에 의해 소정 수의 디바이스를 보안 네트워크로 도입하는 방법에 관한 것이다. 중앙 포인트는 소정 수의 디바이스를 보안 네트워크로 도입하도록 지시되지만, 중앙 포인트는 소정 수의 디바이스에 대한 사전 지식을 반드시 가질 필요는 없다. 중앙 포인트는, 적어도 하나의 디바이스로부터 보안 네트워크로의 삽입에 대한 요청을 수신하고, 소정 수의 디바이스가 보안 네트워크로의 삽입이 요청되었는지를 검증하고, 소정 수의 디바이스를 보안 네트워크로 삽입시킨다.
본 발명의 양호한 특징은 이제 첨부 도면을 참조해서 예시적으로 설명될 것이다.
도 1은 본 발명이 이용되는 예시적 커뮤니티를 도시한다.
도 2는 본 발명을 사용하기 위한 예시적 간단한 사용자 인터페이스를 도시한다.
도 3은 본 발명에 따른 디바이스 삽입을 위한 방법의 순서도를 도시한다.
도 4는 도 3에 도시된 방법에 따른 2개의 디바이스에 대한 상태도를 도시한다.
도 1은 본 발명이 이용되는 예시적 커뮤니티(100)를 도시한다. 커뮤니티(100)는 중앙 포인트(110) 및 디바이스 B(130)를 포함한다. 양호한 실시예에서, 중앙 포인트는 삽입 동안에만 중앙 포인트로서 동작하는 디바이스이고, 이후에는 중앙 포인트로서 동작을 중단한다는 것을 주지해야 한다. 사용자(미도시됨)는 디바이스 A(120)를 커뮤니티(100)에 도입시키려고 한다. 중앙 포인트(110), 디바이스 A(120) 및 디바이스 B(130)(이들 모두는 함께 '디바이스'로서 지칭됨)는 모두 각각 사용자 인터페이스(115, 125 및 135)를 갖는다. 사용자 인터페이스는, 도 2에서 더 도시되는 바와 같이, 버튼 및 적어도 하나의 LED를 포함하는 간단한 사용 자 인터페이스인 것이 바람직하다.
중앙 포인트(110)는, 다른 디바이스들과의 상호작용을 위한, 안테나로 도시된 통신부(119)를 포함한다. 통신부는 통신을 위한 무선 기술을 사용하는 것이 바람직하지만, 예를 들어, 적외선 광과 같은 다른 통신 수단들도 사용될 수 있다. 또한, 중앙 포인트(110)는 메모리(미도시됨)와, 산출, 검증, 및 중앙 포인트를 제어하기 위한 프로세서(115)를 포함한다.
도 2는 본 발명을 사용하기 위한 예시적 간단한 사용자 인터페이스를 도시한다. 도 2는, 도 3에서 설명되는 방법에 따라 디바이스 A(120)가 커뮤니티(100)로 삽입되는 동안의 중앙 포인트(110)의 사용자 인터페이스(115) 및 디바이스 A(120)의 사용자 인터페이스(125)를 도시한다. 설명을 용이하게 하기 위해서, 2개의 사용자 인터페이스는 동일한 것으로 가정될 것이다. 각각의 사용자 인터페이스(115, 125)는 버튼(116, 126) 및 각각 2개의 LED(117, 118 및 127, 128)를 포함한다. 버튼(116, 126)은 실제 버튼일 수도 있지만, 예를 들어, 스크린 상에서 유사하게 기능화되거나, 또는 음성으로 활성화될 수 있으며, 이는 그 구현이 활성화될 때 특정 기능이 실행되도록 하는 것이면 어느 것이든 가능하다. "버튼을 누르다"라는 문장은, 기능을 실행시키는데 필요한 "액션을 수행하다"로서 이해되어야 한다. 이후에 더 설명되는 바와 같이, 제1 LED(117, 127)는 디바이스의 스테이트를 나타내고, 제2 LED(118, 128)는 임의의 에러를 나타내도록 적응된다. 방법을 시작하기 전에, 양 디바이스(110 및 120)의 LED(117, 127) 및 LED(118, 128)는 모두 비활성화 상태이고, 이는 참조 번호 210으로 표시된다.
디바이스를 커뮤니티로 삽입하기 위한 방법이 이제 도 2(사용자 인터페이스), 도 3(방법 순서도), 및 도 4(상태도)를 참조해서 설명될 것이다. 도 1의 예와 다르게, 중앙 포인트(110)는, 방법이 개시될 때 다른 디바이스들에 대한 어떠한 접속도 없는 "노말(normal)" 디바이스이며, 방법이 실행되는 동안 중앙 포인트가 된다는 것을 주지해야 한다.
프로세스의 3개의 전반적인 부분이 존재한다:
ⅰ 선출부(도 3의 302-312): 이 부분동안 중앙 포인트가 선택된다.
ⅱ "헬로(hello)"부(도 3의 314-328): 중앙 포인트와 삽입될 적어도 하나의 디바이스 간의 통신이 이 부분 동안에 시작된다. 이 부분은 삽입될 각 디바이스에 대해 반복된다.
ⅲ "검사"부(도 3의 330-344): 적어도 하나의 결합이 이 부분동안 확인된다.
이제 방법이 상세하게 설명될 것이다. 이 방법은 사용자(140)가 중앙 포인트(110)의 버튼(116)을 누르면 단계 302 "액션"(도 2에서 화살표 210으로 표시됨)을 시작한다. 중앙 포인트(110)는 먼저 단계 304에서 브로드캐스트 ID 메시지에 대해 소정 시간, 양호하게 2초를 대기한다. 모든 중앙 포인트는 그러한 메시지를 2초마다 브로드캐스팅하고, 중앙 포인트(110)가 그 시간 내에 브로드캐스트 ID 메시지를 수신하지 않는다면, 부근에 (액티브) 중앙 포인트가 존재하지 않는 것이다. 물론, 중앙 포인트가 이들 메시지를 2초 마다와 다른 시간 간격으로 브로드캐스팅하면, 소정 시간은 그에 따라 조정되어야 한다. 반면에, 중앙 포인트(110)가 브로드캐스트 ID 메시지를 수신하면, 중앙 포인트는 노말 디바이스로서 메시지를 브로 드캐스팅하는 중앙 포인트의 커뮤니티에 삽입되고, 즉, 디바이스 A를 대신한다(그리고 단계 302는 실제로 단계 314이고, 단계 314는 그 디바이스를 참조하여 이후에 설명될 것이다).
즉, 단계 304 동안 디바이스는 중앙 포인트내에 존재하는지 여부를 발견한다. 존재하는 경우, 디바이스는 단순한 디바이스로서 동작하고, 존재하지 않는 경우, 중앙 포인트의 역할을 맡는다. 이러한 구성은, 주어진 시간에 네트워크 내에 단일 액티브 중앙 포인트만이 존재한다는 것을 보장한다.
소정의 대기 후에, 중앙 포인트(110)는 단계 306에서 초기 스테이트(도 4의 401)로부터 중앙 포인트 스테이트(도 4의 402) - 제1 LED(117)(대각선;도 2의 220)의 느린 깜박임(slow blink)으로 표시됨 - 로 진행하고, 실제 중앙 포인트가 된다. 중앙 포인트가 되면, 브로드캐스트 ID 메시지(308)를 브로드캐스팅하기 시작한다. 브로드캐스트 메시지(308)는 이 지점에서 초기 스테이트(401)에 존재하는 디바이스 A에 의해 무시된다.
그 다음, 단계 310에서 사용자(140)는 중앙 포인트(110)의 사용자 인터페이스(115)를 검사하고, 단계 312에서 중앙 포인트(110)가 중앙 포인트 스테이트(402)에 있다는 것을 올바르게 나타내는 것을 인식한다.
사용자(140)가 중앙 포인트(110)가 올바른 스테이트에 있다고 만족하면, 사용자는 초기 스테이트(401)에 있는 디바이스 A(120)로 진행하여, 단계 314에서 버튼을 누른다(도 2의 230). 이에 따라, 활성화되면, 디바이스 A(120)는 단계 316에서 중앙 포인트로부터 브로드캐스트 ID 메시지(308)에 대해 소정 시간 동안 대기한 다. 이 경우, 사용자(140)는 중앙 포인트(110)가 중앙 포인트 스테이트(402)로 가게 하기 때문에, 브로드캐스트 ID 메시지(308)가 브로드캐스팅되어 소정 시간이 종료하기 전에 수신된다.
그 다음 디바이스 A(120)는, 디바이스가 중앙 포인트(110)의 커뮤니티로 진입하기를 원한다는 것을 나타내는 요청 결합 메시지(320)를 송신하고, 이 메시지를 수령하면 응답 메시지(322)로 응답한다. 디바이스 A(120)가 응답(322)을 수신하면, 디바이스는 단계 324에서 선택된 스테이트(403)로 진행하고, 이는 제1 LED(117)의 빠른 깜박임으로 사용자 인터페이스(125)상에 표시된다(328; 도 2에서 수직선으로 도시된 240).
이 표시를 대기(단계 326)하는 사용자(140)는 이제 중앙 포인트(110)로 돌아가서, 단계 330에서 버튼(116)을 다시 누른다(도 2의 250). 예상되는 수(이 경우 1개)의 디바이스로부터 요청을 수신하고 그 디바이스로 응답을 송신했다는 것이 검증된 후에(단계 331), 중앙 포인트(110)는 확인 시도 메시지(322)를 디바이스 A(120)로 송신하고, 디바이스 A(120)는 확인(334)으로 대답한다. 중앙 포인트(110)는 결합 스테이트(404)로 진행하여 종료 메시지(338)를 디바이스 A(120)로 보내어, 결합이 올바르게 수행되고 디바이스 A(120)가 커뮤니티(100)로 적절히 삽입되었다는 것을 나타낸다.
디바이스 A(120)는 종료 메시지(338)를 수신하고, 소정 시간(이후에 더 설명됨) 동안 대기한 다음, 단계 340에서 결합 스테이트(404)로 진행한다. 도 2의 참조 번호 260은, 중앙 포인트(110) 및 디바이스 A(120)가 모두 그들의 사용자 인터 페이스(115, 125)를 통해 자신들이 결합된 스테이트(404)에 있다는 것을 제1 LED(117)의 지속적인 녹색 광에 의해 나타내는 것을 예시한다. 사용자(140)는 단계 342에서 중앙 포인트(110)의 스테이트를 검사하고, 사용자 인터페이스에 의해 표시된(344) 바와 같이, 디바이스 A(120)의 중앙 포인트(110)의 커뮤니티(100)로의 삽입이 성공적인지를 알게 된다.
상술한 방법이 하나의 디바이스를 커뮤니티로 도입하는 것으로 설명되었지만, 본 발명은 다수의 디바이스들을 도입할 수 있는 가능성도 제공한다. 한번에 하나의 디바이스를 도입하는 것으로 설명된 바와 같이 이 방법을 사용하는 것과는 별개로, 이 프로세스를 더 용이하게 하는 것도 가능하다. 이후의 설명은 이전에 이미 설명된 부분은 생략할 것이라는 점을 주지해야 한다.
사용자(140)는 N개의 디바이스(120, 130)를 중앙 포인트(110)의 커뮤니티(100)로 도입하기를 원한다고 가정하고, 이 디바이스는 이미 설명된 바와 같이, 방법이 시작될 때 통상적인 디바이스일 수 있다. N개의 디바이스에 대해서, 이 방법은 하나의 선출부(상술된 선출부와는 약간 다름), N개의 헬로부, 및 하나의 검사부를 포함하는 것으로 설명된다. 커뮤니티에 액티브 중앙 포인트가 존재한다면, 선출부는 이미 수행되었고, 다시 수행될 필요가 없다는 것을 주지해야 한다.
사용자(140)는 (미래의) 중앙 포인트(110)로 진행하여, 바람직하게 각 누름 사이의 시간이 2초 미만으로 버튼(116)을 N회 누름으로써 시작한다. 버튼(116)의 최종 누름 후에, 중앙 포인트(110)는 2초 동안 브로드캐스트 ID 메시지를 대기하고, 그러한 메시지가 수신되지 않았다면, 중앙 포인트 스테이트로 진행한다.
사용자(140)는 사용자 인터페이스(115)를 사용하여, 중앙 포인트(110)가 중앙 포인트 스테이트에 적절히 도착하였는지를 검사한다. 차례로 각각의 N 디바이스에 대해, 사용자는 버튼을 눌러서 디바이스가 선택된 스테이트로 집입하는 지를 검사한다. 사용자는 중앙 포인트로 돌아가서 버튼을 다시 누르고, 중앙 포인트가 결합된 스테이트로 진행하는 지를 검증한다.
그 다음, 사용자는 N개의 디바이스를 중앙 포인트의 커뮤니티로 성공적으로 도입시킨다.
중앙 포인트(110)는 단계 331에서 그 커뮤니티로 도입되도록 가정된 디바이스의 수를 계수하여, 도입된 디바이스의 수가 올바른지를 검증할 수 있다.
너무 많은 디바이스가 존재한다면, 이는 해커가 하나 이상의 디바이스를 커뮤니티로 도입시키려고 한다는 것을 의미하는 것이며, 중앙 포인트는 에러 스테이트(405)로 진행하여 현재 도입 세션 동안 도입된 모든 디바이스를 거절한다.
반면에, 디바이스가 너무 적으면, 이는 사용자가 하나 이상의 디바이스에 대해 잊어버리고 있거나, 또는 디바이스가 잘못된 중앙 포인트와 통신하고 있다는 것을 의미한다. 이 경우에도, 중앙 포인트는 에러 스테이트(405)로 진행하여 현재 도입 세션 동안 도입된 모든 디바이스를 거절한다.
다른 디바이스에 의해 송신된, 디바이스의 식별자로 패킷을 검출하거나, 또는 제2 중앙 포인트가 검출되는 것과 같이, 디바이스가 보안 문제를 검출하면, 디바이스는 실패 메시지를 자신의 중앙 포인트로 보낸다. 중앙 포인트는, 실패 메시지를 현재 도입 프로세스에서 도입될 예정인 모든 디바이스들로 적절히 송신 또는 전달한다. 실패 메시지가, 적절히 수령 또는 송신되면, 디바이스는 에러 스테이트(405)로 진행하고, 이는 제2 LED(118, 128)상에 적색 광에 의해 표시되는 것이 바람직하다.
디바이스가 에러 스테이트를 벗어나는 다수의 가능한 방법들이 존재하고, 여기에서 2개의 예가 주어질 것이다. 제1 방법은, 1분과 같은 소정 시간 동안 대기한 다음 초기 스테이트(401)로 진행하는 것이다. 제2 방법은, 사용자가 버튼(116, 126)을 누를 때까지 디바이스가 에러 스테이트(405)에 있은 후 초기 스테이트(401)로 진행하는 것이다.
디바이스가 후속하는 보안 상호 인증을 가능하게 하기 위해서, 본 발명은 다음의 양호한 메시지 기법을 제안한다:
메시지 포맷 및 내용
헤더 송신자 정보 수신자 정보
브로드캐스트 ID 000 X -
요청 결합 001 Y X
응답 010 X Y
확인 시도 011 X -
확인 100 Y X
종료 101 X -
실패 110 X 또는 Y -
헤더는 메시지의 유형을 구별한다. X는, 공공키의 160-비트 해시(hash)와 같은, 중앙 포인트의 공공키의 증명가능한 아이덴티티(identity)를 나타낸다. Y는 공공키의 160-비트 해시와 같은, 디바이스의 공공키의 증명가능한 아이덴티티를 나타낸다.
대안적 실시예에서는 전용 중앙 포인트 및 전용 디바이스를 사용한다. 이 경우, 방법 및 디바이스의 인터페이스는 단순화될 수 있다. 중앙 포인트가 항상 중앙 포인트이기 때문에, 방법의 제1 부분(302-312)이 일반적으로 필요하지 않고, 그렇지 않으면, 사용자가 중앙 포인트가 중앙 포인트 스테이트에 있으며 에러 스테이트에 있지 않다는 것을 확인할 수 있더라도, 디바이스는 중앙 포인트 또는 "노말" 디바이스로서 동작해야만 하는지를 알려고 한다. 또한, 디바이스의 리셋 또는 파워 온이 액션(314)을 트리거하는 바와 같이, 버튼 및 제2 LED는 디바이스로부터 제거될 수 있고, 임의의 에러가 중앙 포인트에서 보여질 수 있다.
본 발명은 부분적으로 상술한 바와 같이, 해커들로부터의 공격에 대항한다. 해커가 위조 디바이스를 도입하려고 시도한다면, 중앙 포인트는 디바이스의 수가 올바르지 않다는 것을 인지하고 실패 메시지를 보낼 것이다. 해커가 디바이스와 결합하기 위해 위조 중앙 포인트를 사용하려고 한다면, 디바이스는 2개의 상이한 중앙 포인트로부터 브로드캐스트 ID 메시지를 수신했다는 것을 인지하고 실패 메시지를 보낼 것이다. 위조 중앙 포인트가 실제 중앙 포인트로부터 브로드캐스트 ID 메시지를 복사하더라도, 디바이스는, 하나 이상의 중앙 포인트로부터 브로드캐스트 ID 메시지를 예상된 것보다 자주 2회 도달된 메시지로서 수신했다는 것을 인지한다. 위조 종료 메시지에 대응하기 위해서, 디바이스는 결합된 스테이트로 진행하기 전에 이러한 메시지의 수령에 대해 소정 시간을 대기한다. 이는, 중앙 포인트에 위조 메시지를 수신하기 위한 시간을 제공하여, 메시지가 위조된 것이라는 것을 인지하고, 아직 결합된 스테이트에 있지 않은 디바이스에 실패 메시지를 보내도록 한다.
본 발명의 방법은 2개의 디바이스 - 하나의 디바이스는 중앙 포인트로서 동작하고 다른 하나의 디바이스는 삽입될 디바이스로서 동작함 - 가 서로에 대해 사전 지식을 갖지 않는 경우에도 사용되기에 적합하다는 것을 이해할 것이다.
본 명세서 및 청구항에서, 디바이스는, 보안 네트워크로 삽입될 예정이기 때문에 논리적으로 보안 네트워크의 일부가 아니더라도, 보안 네트워크의 일부라고 기술되며, '네트워크의 일부'라는 용어는 '보안 네트워크와 통신할 수 있으며 액티브 중앙 포인트가 네트워크 내에 존재하는 지를 유추할 수 있는'의 의미로서 해석되어야 한다.
따라서, 본 발명은, 주로, 간단한 사용자 인터페이스를 통해 디바이스를 커뮤니티로 도입시키는 안전한 방법을 제공함으로써 종래 기술을 개선시키는 것으로 이해될 수 있다.
본 발명은 완전히 예시적으로 설명된 것이며, 본 발명의 범위에서 벗어나지 않으면서 그 상세의 변형이 이루어질 수 있다는 것을 이해할 것이다.
본 명세서 및 (해당되는 경우) 청구항 및 도면에서 설명된 각각의 특징은 개별적으로 또는 임의의 적절한 조합으로 제공될 수 있다. 특징들은 해당되는 경우 하드웨어, 소프트웨어, 또는 이들의 조합으로 구현될 수도 있다. 접속들은, 적용가능할 경우, 무선 접속 또는 유선 접속으로서 구현될 수 있고, 반드시 직접 또는 전용 접속일 필요는 없다.
청구항에 기재된 참조 번호는 단지 예시를 위한 것으로서, 청구항의 범위를 제한하려는 것은 아니다.

Claims (7)

  1. 제1 디바이스(110)에 의해 보안 네트워크(100)로 소정 수의 추가 디바이스(120, 130)를 도입시키는 방법으로서,
    상기 제1 디바이스에서,
    소정 수의 추가 디바이스를 상기 보안 네트워크로 도입시키라는 지시를 수신하는 단계(302);
    복수의 추가 디바이스 각각으로부터 상기 보안 네트워크로의 삽입에 대한 요청을 수신하는 단계(320);
    수신된 요청의 수가 상기 추가 디바이스의 소정 수와 동일한 지를 검증하는 단계(331);
    상기 보안 네트워크로 상기 소정 수의 추가 디바이스를 삽입시키는 단계(338); 및
    상기 삽입된 추가 디바이스의 수가 상기 추가 디바이스의 소정 수와 동일하지 않은 경우에 상기 삽입된 디바이스들을 거절하는 단계
    를 포함하는, 보안 네트워크로 소정 수의 추가 디바이스를 도입하는 방법.
  2. 제1항에 있어서,
    상기 삽입 요청을 수신하는 단계(320)와 상기 검증하는 단계(331) 사이에, 소정 수의 추가 디바이스의 삽입을 진행하라는 지시를 상기 제1 디바이스에 의해 수신하는 단계(330)를 더 포함하는, 보안 네트워크로 소정 수의 추가 디바이스를 도입하는 방법.
  3. 제1항 또는 제2항에 있어서,
    지시는 사용자 인터페이스를 통해 수신되는, 보안 네트워크로 소정 수의 추가 디바이스를 도입하는 방법.
  4. 소정 수의 추가 디바이스(120, 130)를 보안 네트워크(100)로 도입시키도록 구성된 제1 디바이스(110)로서,
    추가 디바이스들과 통신하고, 복수의 디바이스 각각으로부터 상기 보안 네트워크로의 삽입에 대한 요청(320)을 수신하도록 구성된 통신부(119);
    상기 통신부와 통신하고, 상기 소정 수의 디바이스를 상기 보안 네트워크로 삽입시키도록 구성된 프로세서(114)
    를 포함하고,
    상기 제1 디바이스는, 소정 수의 추가 디바이스를 상기 보안 네트워크로 삽입시키라는 지시를 수신하도록 구성된 인터페이스(115)를 더 포함하고,
    상기 프로세서(114)는 또한 수신된 요청의 수가 상기 추가 디바이스의 소정 수와 동일한 지를 검증하고 상기 삽입된 추가 디바이스의 수가 상기 추가 디바이스의 소정 수와 동일하지 않은 경우에 상기 삽입된 디바이스를 거절하도록 구성된 것을 특징으로 하는 제1 디바이스.
  5. 제4항에 있어서,
    상기 인터페이스(115)는 또한 상기 삽입을 진행하라는 지시를 수신하도록 구성된 제1 디바이스.
  6. 제5항에 있어서,
    상기 인터페이스는 상기 지시를 수신하도록 구성된 버튼(116)을 포함하는 제1 디바이스.
  7. 제4항에 있어서,
    상기 인터페이스는 상기 제1 디바이스의 스테이트를 표시하도록 구성된 LED(118)를 포함하는 제1 디바이스.
KR1020077025415A 2005-05-02 2006-04-10 간단한 사용자 인터페이스를 통해 디바이스를 보안네트워크 커뮤니티로 도입하기 위한 방법 및 장치 KR101236601B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP05300348A EP1720313A1 (en) 2005-05-02 2005-05-02 Method and apparatus for introducing devices with simple user interfaces into a secure network community
EP05300348.9 2005-05-02
PCT/EP2006/061483 WO2006117277A1 (en) 2005-05-02 2006-04-10 Methods and apparatuses for introducing devices with simple user interfaces into a secure network community

Publications (2)

Publication Number Publication Date
KR20080007344A KR20080007344A (ko) 2008-01-18
KR101236601B1 true KR101236601B1 (ko) 2013-02-22

Family

ID=34942589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077025415A KR101236601B1 (ko) 2005-05-02 2006-04-10 간단한 사용자 인터페이스를 통해 디바이스를 보안네트워크 커뮤니티로 도입하기 위한 방법 및 장치

Country Status (10)

Country Link
US (1) US8429714B2 (ko)
EP (2) EP1720313A1 (ko)
JP (1) JP2008541212A (ko)
KR (1) KR101236601B1 (ko)
CN (1) CN101167334B (ko)
AU (1) AU2006243304B2 (ko)
BR (1) BRPI0610430B1 (ko)
CA (1) CA2607334C (ko)
HK (1) HK1112122A1 (ko)
WO (1) WO2006117277A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1921817A1 (en) * 2006-11-09 2008-05-14 Thomson Licensing Methods and a device for associating a first device with a second device
US9352564B2 (en) * 2012-04-19 2016-05-31 Hewlett-Packard Development Company, L.P. Determining an issue in an inkjet nozzle with impedance measurements
JP6226080B2 (ja) * 2014-09-25 2017-11-08 日本電気株式会社 通信制御装置、通信制御方法、通信制御プログラム、及び、情報システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010085805A (ko) * 1999-07-27 2001-09-07 윤종용 홈 네트워크에서의 장치 발견 및 구성
KR20010085804A (ko) * 1999-07-27 2001-09-07 윤종용 브리지된 홈 네트워크에서의 장치 발견 및 제어
KR20020060950A (ko) * 1999-09-20 2002-07-19 톰슨 라이센싱 소시에떼 아노님 무선 홈 네트워크에 디바이스를 등록시키기 위한 방법
KR20040024475A (ko) * 2002-09-12 2004-03-20 톰슨 라이센싱 소시에떼 아노님 무선 네트워크에 디바이스를 연결하는 방법 및 디바이스

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2966720B2 (ja) * 1994-02-28 1999-10-25 三洋電機株式会社 集中制御装置
JP3454155B2 (ja) * 1997-07-04 2003-10-06 富士電機株式会社 無線通信ネットワークシステム
US6148205A (en) * 1998-06-30 2000-11-14 Motorola, Inc. Method and apparatus for secure registration within an in-home wireless network
JP2001016219A (ja) * 1999-06-30 2001-01-19 Hitachi Kokusai Electric Inc 無線lanシステム
EP1107522B1 (en) 1999-12-06 2010-06-16 Telefonaktiebolaget LM Ericsson (publ) Intelligent piconet forming
US7287282B2 (en) * 2000-09-29 2007-10-23 Matsushita Electric Industrial Co., Ltd. Copyright protection system, transmitter, receiver, bridge device, copyright protective method, medium, and program
JP2002185458A (ja) * 2000-12-13 2002-06-28 Matsushita Electric Ind Co Ltd 無線lanシステムおよび端末
JP2002247109A (ja) * 2001-02-22 2002-08-30 Maspro Denkoh Corp 情報中継装置
JP2003110580A (ja) * 2001-09-28 2003-04-11 Denso Corp 通信装置、及び、車内lanシステム
US7120667B2 (en) * 2001-10-30 2006-10-10 Hewlett-Packard Development Company, L.P. Method and system for ad hoc networking of computer users
US6795421B1 (en) * 2002-02-12 2004-09-21 Nokia Corporation Short-range RF access point design enabling services to master and slave mobile devices
WO2003075550A1 (en) * 2002-03-05 2003-09-12 O2 Telecom Ltd. System and method of an improved conference call service feature in a telecommunications network
US7551930B2 (en) * 2002-05-06 2009-06-23 Nokia Corporation Location-based services for mobile stations using short range wireless technology
JP2004048250A (ja) * 2002-07-10 2004-02-12 Toshiba Corp 無線基地局、ネットワーク加入制御方法、無線端末及び通信制御方法
US7024204B2 (en) * 2002-07-10 2006-04-04 Kabushiki Kaisha Toshiba Wireless communication scheme with communication quality guarantee and copyright protection
CN1124759C (zh) * 2002-08-15 2003-10-15 西安西电捷通无线网络通信有限公司 无线局域网移动终端的安全接入方法
ES2250837T3 (es) * 2002-10-18 2006-04-16 Buffalo Inc. Metodo y sistema para establecer una clave cifrada, punto de acceso y sistema de establecimiento de un codigo de auntenticacion.
KR20040075380A (ko) * 2003-02-20 2004-08-30 삼성전자주식회사 억세스 가상 사설망의 데이터 암호화 방법
JP4272938B2 (ja) * 2003-07-03 2009-06-03 キヤノン株式会社 無線通信システム及び管理装置、その制御方法、プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010085805A (ko) * 1999-07-27 2001-09-07 윤종용 홈 네트워크에서의 장치 발견 및 구성
KR20010085804A (ko) * 1999-07-27 2001-09-07 윤종용 브리지된 홈 네트워크에서의 장치 발견 및 제어
KR20020060950A (ko) * 1999-09-20 2002-07-19 톰슨 라이센싱 소시에떼 아노님 무선 홈 네트워크에 디바이스를 등록시키기 위한 방법
KR20040024475A (ko) * 2002-09-12 2004-03-20 톰슨 라이센싱 소시에떼 아노님 무선 네트워크에 디바이스를 연결하는 방법 및 디바이스

Also Published As

Publication number Publication date
US20090025058A1 (en) 2009-01-22
AU2006243304A1 (en) 2006-11-09
EP1878200B1 (en) 2018-03-21
KR20080007344A (ko) 2008-01-18
WO2006117277A1 (en) 2006-11-09
CA2607334C (en) 2015-07-07
CN101167334A (zh) 2008-04-23
JP2008541212A (ja) 2008-11-20
EP1720313A1 (en) 2006-11-08
HK1112122A1 (en) 2008-08-22
BRPI0610430A2 (pt) 2010-06-22
AU2006243304B2 (en) 2010-06-24
EP1878200A1 (en) 2008-01-16
BRPI0610430B1 (pt) 2019-04-09
US8429714B2 (en) 2013-04-23
CA2607334A1 (en) 2006-11-09
CN101167334B (zh) 2011-04-20

Similar Documents

Publication Publication Date Title
EP1764975B1 (en) Distributed authentication functionality
US20040148374A1 (en) Method and apparatus for ensuring address information of a wireless terminal device in communications network
US10104056B2 (en) Method and network node device for running push-button configuration sessions within heterogeneous network and heterogeneous network
EP2080347B1 (en) Methods and a device for associating a first device with a second device
JP2007533277A (ja) ローカル無線ネットワーク内で緊急接続を確立する方法
CN106850680A (zh) 一种用于轨道交通设备的智能身份认证方法及装置
CN109313679B (zh) 基于令牌到符号的映射定义的用户设备的质询响应接近度验证
US20170273123A1 (en) Method and apparatus for wlan device pairing
KR101236601B1 (ko) 간단한 사용자 인터페이스를 통해 디바이스를 보안네트워크 커뮤니티로 도입하기 위한 방법 및 장치
EP1926279A1 (en) Method and a first device for associating the first device with a second device
CN107801185A (zh) 一种快速分享热点的方法及设备
CN100459536C (zh) 用于wlan会话控制的方法和网络
CN107969000B (zh) 无线中继器上行链路的状态探测方法、装置、设备及介质
CN101835150A (zh) 一种共享加密数据更新的方法、装置和系统
JP2004072367A (ja) 無線端末装置の認証方法
KR100787415B1 (ko) 이동통신 시스템의 인증 장치 및 방법
US20230299954A1 (en) Secure provisioning of communications channels
KR101815275B1 (ko) 공중전화망과 아이피망 겸용 통신 단말의 단일번호 서비스 제공 방법 및 시스템
CN117202403A (zh) 一种智能路由器的Mesh组网方法及系统
JP2004349885A (ja) 無線ネットワークシステム、無線端末および基地局
JP2001036565A (ja) すれ違いメッセージの検出方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160114

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170119

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee