KR101307177B1 - 인증 관련 스위트의 발견과 협상 방법 - Google Patents

인증 관련 스위트의 발견과 협상 방법 Download PDF

Info

Publication number
KR101307177B1
KR101307177B1 KR1020117015681A KR20117015681A KR101307177B1 KR 101307177 B1 KR101307177 B1 KR 101307177B1 KR 1020117015681 A KR1020117015681 A KR 1020117015681A KR 20117015681 A KR20117015681 A KR 20117015681A KR 101307177 B1 KR101307177 B1 KR 101307177B1
Authority
KR
South Korea
Prior art keywords
temporary key
ptk
gtk
exchange
generation
Prior art date
Application number
KR1020117015681A
Other languages
English (en)
Other versions
KR20110093941A (ko
Inventor
야난 후
준 카오
유엘레이 시아오
만시아 티에
젠하이 후앙
시아오롱 라이
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20110093941A publication Critical patent/KR20110093941A/ko
Application granted granted Critical
Publication of KR101307177B1 publication Critical patent/KR101307177B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 초 광대역 네트워크에 적합한 인증 관련 스위트의 발견과 협상 방법을 제공한다. 상기 방법은 1) 개시 장치와 응답 장치의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK)생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 부가하고 상응한 정보 요소 표식ID를 설정하며; 2) 인증 관련 스위트 발견과 협상 방법에 근거한 인증 관련 과정을 포함한다. 본 발명이 제공한 초 광대역 네트워크에 적합한 인증 관련 스위트의 발견과 협상 방법은 여러가지 페어 와이즈 임시 키(PTK)생성 방안 혹은 여러가지 그룹 임시 키(GTK) 교환 방안이 존재할 때 네트워크에 안전 방안의 발견과 협상 공능을 제공하여 각종 응용 요구 사항을 더욱 좋게 만족시킬 수 있다.

Description

인증 관련 스위트의 발견과 협상 방법{AUTHENTICATION ASSOCIATED SUITE DISCOVERY AND NEGOTIATION METHOD}
본 출원은 2008년 12월 9일에 중국 특허청에 제출한 출원 번호가 200810184136.7이고 발명 명칭이 《인증 관련 스위트의 발견과 협상 방법》인 중국특허출원의 우선권을 요구하며 그 전부 내용을 본 출원에 인용하여 결합한다.
본 발명은 인증 관련 스위트의 발견과 협상 방법에 관한 것으로서 특히는 초 광대역 네트워크에 적합한 인증 관련 스위트의 발견과 협상 방법에 관한 것이다.
유럽 컴퓨터 제조 업체 협회ECMA (European Computer Manufacturers Association, ECMA)는 2005년에 ECMA368 표준을 제출하여 초 광대역(UWB) (Ultra Wideband)물리층과 MAC층 규범을 정의하였다. 초 광대역(UWB)는 비 반송파 통신 기술로서 나노 초 내지 마이크로 초 급의 사인파 협 펄스를 이용하여 데이터를 전송한다. ECMA368 표준의 인증 관련 과정에서는 단지 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)(Pairwise Temporal Key)를 생성하거나 업데이트하기 위한 4 단계 핸드 쉐이크(4-way handshake)와 초 광대역(UWB)설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하기 위한 그룹 임시 키(GTK) 교환 프로토콜(Group Temporal Key exchange)만 설계하였다. 상기 인증 관련 과정은 아래와 같은 두가지 경우로 나뉜다:
1)피동 스캐닝: 응답 장치는 개시 장치가 송신한 해당 정보를 수신하기를 대기한다.
1.1) 개시 장치는 비컨 프레임(beacon frame)을 통해 주기적으로 밖으로 개시 장치의 해당 정보 요소(IE)(Information Element), 예를 들어 몇개 시스템 매개 변수를 방송하며;
1.2) 응답 장치는 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신한 후 인증 관련 과정에 소요하는 정보 요소(IE)가 모두 개시 장치가 송신한 비컨 프레임(beacon frame)내에 포함되었는지를 검사하고 만일 예이면 조작1.5)를 실행하고; 그렇지 아니하면 개시 장치에게 프로브 요청 프레임(probe request frame)을 송신하는데 프로브 요청 프레임(probe request frame)에는 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)의 표식ID을 포함하며;
1.3) 개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하는데 프로브 응답 프레임(probe response frame)은 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)를 포함하고;
1.4) 응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는지를 검사하는데 만일 만족하지 않으면 인증 관련 과정을 개시할 수 없고; 만일 만족하면 조작1.5)를 진행하며;
1.5) 응답 장치는 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 4 단계 핸드 쉐이크를 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하는 그룹 임시 키(GTK) 교환 프로토콜을 개시하며; 개시 장치와 응답 장치가 모두 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방은 인증 관련 과정을 완성한다.
2)주동 스캐닝: 응답 장치는 주동적으로 개시 장치에게 해당 정보를 요청한다.
2.1) 만일 응답 장치가 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신하지 못하면 응답 장치는 개시 장치에게 프로브 요청 프레임(probe request frame)을 송신하는데 프로브 요청 프레임(probe request frame)중에는 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)의 표식ID가 포함되며;
2.2) 개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하는데 프로브 응답 프레임(probe response frame) 중에는 응답 장치가 개시 장치에 제공을 요구하는 정보 요소(IE)를 포함하고;
2.3) 응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는지를 검사하는데 만일 만족하지 않으면 인증 관련 과정을 개시할 수 없고; 만일 만족하면 조작2.4)를 진행하며;
2.4)응답 장치는 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 4 단계 핸드 쉐이크를 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 혹은 업데이트하는 그룹 임시 키(GTK) 교환 프로토콜을 개시하며; 개시 장치와 응답 장치가 모두 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방은 인증 관련 과정을 완성한다.
개시 장치와 응답 장치가 상기 인증 관련 과정을 완성하면 상호 사이에는 안전한 관련 관계를 생성한다.
상기 두가지 상황의 인증 관련 과정으로부터 알수 있다 싶이: ECMA368 표준의 인증 관련 과정은 단지 일종 페어 와이즈 임시 키(PTK) 생성 방안(4 단계 핸드 쉐이크)과 단지 일종 그룹 임시 키(GTK) 교환 방안(그룹 임시 키(GTK) 교환 프로토콜)만 존재하는 상황에 대해 설계한 것으로서 만일 여러개 페어 와이즈 임시 키(PTK) 생성 혹은 그룹 임시 키(GTK) 교환 방안이 존재하면 ECMA368 표준의 인증 관련 과정은 완성될 수 없다. 하지만 현실적인 환경에서 초 광대역(UWB) 통신 네트워크는 다양한 응용을 구비하고 부동한 응용 상황 중의 설비가 에너지, 안전과 계산 등 능력에 대한 요구도 각자 부동하다. 설비 효율을 제공하기 위해 네트워크 자원을 최적화하고 여러가지 인증 관련 방안으로 부동한 상황 중의 응용을 만족시킬 필요가 있기 때문에 여러가지 인증 관련 방안을 서포트하는 설비 사이에는 인증 관련 방안의 발견과 협상에 사용되는 메커니즘으로 설비 사이의 상호 관련을 실현할 필요가 있다.
본 발명은 종래기술에 존재하는 상기 기술적 문제를 해결하기 위하여 초 광대역(UWB)에 더욱 적합한 인증 관련 스위트의 발견과 협상 방법을 제공한다.
본 발명의 기술적 해결 방안은 인증 관련 스위트의 발견과 협상 방법에 있어서,
인증 관련 스위트 발견과 협상 방법에 근거한 인증 관련 과정에서 만일 개시 장치와 응답 장치가 인증 관련 스위트 발견과 협상을 진행할 필요가 있으면 피동 스캐닝(응답 장치는 개시 장치가 송신한 비컨 프레임(beacon frame) 정보를 수신하는 것을 대기)을 진행하거나 혹은 주동 스캐닝(응답 장치가 주동적으로 개시 장치에게 프로브 요청 프레임(probe request frame)을 송신하여 해당 정보를 요청)을 진행하는 절차;
상기 피동 스캐닝 혹은 주동 스캐닝 과정 중에서 응답 장치가 개시 장치에게 송신한 프로브 요청 프레임(probe request frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK)생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 부가하여 응답 장치가 서포트하는 임시 키 PTK 생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하고; 개시 장치는 수신한 프로브 요청 프레임(probe request frame)중의 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)를 구축하고 응답 장치에게 송신하며 프로브 응답 프레임(probe response frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE 의 풀 필드를 부가하여 개시 장치가 선택한 임시 키(PTK)생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하는 절차를 포함하는 구별점으로 한다.
개시 장치가 송신한 비컨 프레임(beacon frame)중에 페어 와이즈 임시 키(PTK) 생성 메커니즘의 발견과 협상을 서포트하는 여부의 표식과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 서포트하는 여부의 표식을 부가하고;
개시 장치가 송신한 프로브 프레임(probe frame) (프로브 요청 프레임(probe request frame)과 프로브 응답 프레임(probe response frame)을 포함)중에 인증 관련 스위트 발견과 협상 과정을 서포트하는 여부의 표식을 부가한다.
만일 페어 와이즈 임시 키(PTK)생성 메커니즘과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 진행할 필요가 없거나 혹은 쌍방이 디폴트 안전 메커니즘을 사용하면 개시 장치가 송신한 비컨 프레임(beacon frame)중에 새로 부가한 페어 와이즈 임시 키(PTK)생성 메커니즘의 발견과 협상을 서포트하는 여부의 표식과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 서포트하는 여부의 표식을 아니로 설정하고 개시 장치 혹은 응답 장치가 송신한 프로브 프레임(probe frame) (프로브 요청 프레임(probe request frame)과 프로브 응답 프레임(probe response frame)을 포함)중에 부가한 인증 관련 스위트 발견과 협상 과정을 서포트하는 여부의 표식도 아니로 설정하며;
상기 페어 와이즈 임시 키(PTK) 생성 IE 포맷은

Figure 112013012402894-pct00009

이고 그중:
PTK생성 메커니즘 개수: 송신자가 서포트할 수 있는 페어 와이즈 임시 키(PTK) 생성 메커니즘의 개수를 표시하고;
PTK생성 메커니즘1 내지 PTK생성 메커니즘n 필드: 송신자가 서포트하는 모든PTK 생성 메커니즘의 표식ID를 각각 열거하고;
사용하는 PTK생성 메커니즘을 선택하는 필드: 송신자가 선택한 PTK 생성 메커니즘의 표식ID를 표시한다.
상기 그룹 임시 키(GTK)생성 IE 포맷은
Figure 112011052056509-pct00002
이고 그중,
GTK 교환 메커니즘 개수: 송신자가 서포트할 수 있는 그룹 임시 키(GTK) 교환 메커니즘의 개수를 표시하고;
GTK 교환 메커니즘1 내지 GTK 교환 메커니즘n 필드: 송신자가 서포트하는 모든 GTK교환 메커니즘의 표식ID를 각각 열거하고;
사용하는 GTK교환 메커니즘을 선택하는 필드: 송신자가 선택하여 사용하는 PTK생성 메커니즘의 표식ID를 표시한다.
상기 피동 스캐닝의 구체적인 절차는:
1)개시 장치는 비컨 프레임(beacon frame)을 통해 주기적으로 밖으로 개시 장치 설비의 해당 정보 요소(IE), 예를 들어 몇개 시스템 매개 변수를 방송하는데 그중, 페어 와이즈 임시 키(PTK) 생성 메커니즘의 발견과 협상의 표식 및 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상의 표식을 서포트로 설치하고;
2)응답 장치는 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신한 후 진행할 필요가 있는 인증 관련 스위트 발견과 협상 과정을 확인하고 프로브 요청 프레임(probe request frame)을 개시 장치에게 송신하며 그중, 인증 관련 스위트 발견과 협상 과정의 표식을 서포트로 설치하고 상기 프로브 요청 프레임(probe request frame)의 정보 요소(IE) 리스트 중에는 페어 와이즈 임시 키(PTK) 생성 IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하고 응답 장치가 서포트하는 임시 키 PTK 생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하며; 응답 장치는 인증 관련 과정에 소요하는 정보 요소(IE)가 모두 개시 장치가 송신한 비컨 프레임(beacon frame) 내에 포함되어 있는지를 검사할 필요가 있는데 만일 아니면 개시 장치에게 송신한 프로브 요청 프레임(probe request frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)의 표식ID를 포함하며;
3)개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID와 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하며 그중, 인증 관련 스위트 발견과 협상 과정의 표식을 서포트로 설치하고 상기 프로브 응답 프레임(probe response frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하여 개시 장치가 선택한 임시 키(PTK) 생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하며; 프로브 응답 프레임(probe response frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)를 포함하며;
4) 응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 쌍방이 공통으로 사용하는 인증 관련 스위트를 확인하고 기타 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는 여부를 검사하고 만일 만족하지 않으면 인증 관련 과정을 시작할 수 없고; 만약 만족하면 조작5)를 실행하며;
5) 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 메커니즘을 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하는 메커니즘을 개시하며; 개시 장치와 응답 장치가 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방은 인증 관련 과정을 완성한다.
상기 주동 스캐닝의 구체적인 절차는:
1) 만일 응답 장치가 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신하지 못하면 응답 장치는 개시 장치에게 프로브 요청 프레임(probe request frame)을 송신하는데 그중, 인증 관련 스위트 발견과 협상 과정의 표식을 서포트로 설치하고 상기 프로브 요청 프레임(probe request frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성 IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하여 응답 장치가 서포트하는 임시 키(PTK) 생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하며; 프로브 요청 프레임(probe request frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)의 표식ID를 포함하며;
2)개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID와 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하며 그중, 인증 관련 스위트 발견과 협상 과정의 표식을 서포트로 설치하고 상기 프로브 응답 프레임(probe response frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하여 개시 장치가 선택한 임시 키(PTK) 생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하며; 프로브 응답 프레임(probe response frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)를 포함하며;
3)응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 쌍방이 공통으로 사용하는 인증 관련 스위트를 확인하고 기타 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는 여부를 검사하고 만일 만족하지 않으면 인증 관련 과정을 시작할 수 없고; 만약 만족하면 조작4)를 실행하며;
4)응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 메커니즘을 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하는 메커니즘을 개시하며; 개시 장치와 응답 장치가 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방의 인증 관련 과정이 완성된다.
본 발명이 제공하는 초 광대역(UWB)에 적합한 인증 관련 스위트의 발견과 협상 방법은 여러가지 페어 와이즈 임시 키(PTK)생성 방안 혹은 여러가지 그룹 임시 키(GTK) 교환 방안이 존재할 때 네트워크에 안전 방안의 발견과 협상 공능을 제공하여 각종 응용 요구 사항을 더욱 좋게 만족 시킬수 있다.
본 발명의 구체적인 실현 방법은 아래와 같다:
1) 개시 장치와 응답 장치의 정보 요소(IE) 리스트 중에 두개 새로운 정보 요소(IE): 페어 와이즈 임시 키(PTK) 생성 IE와 그룹 임시 키(GTK) 교환 IE를 부가하고 상응한 정보 요소 표식ID, 예를 들어 24와 25를 설정하고:
1.1) 페어 와이즈 임시 키(PTK) 생성 IE: 개시 장치와 응답 장치 쌍방은 페어 와이즈 임시 키(PTK) 생성 메커니즘의 발견과 협상을 진행할 필요가 있을 때 프로브 프레임(probe frame)(프로브 요청 프레임(probe request frame)과 프로브 응답 프레임(probe response frame)을 포함)은 페어 와이즈 임시 키(PTK) 생성 IE의 풀 필드를 포함해야 하는데 페어 와이즈 임시 키(PTK) 생성 IE포맷은 아래와 같다: 즉
Figure 112013012402894-pct00010
삭제
그중:
PTK생성 메커니즘 개수: 송신자가 서포트할 수 있는 페어 와이즈 임시 키(PTK) 생성 메커니즘의 개수를 표시하고;
PTK생성 메커니즘1 내지 PTK생성 메커니즘n 필드: 송신자가 서포트하는 모든 PTK 생성 메커니즘의 표식ID를 각자 열거하였는데 예를 들어 n는 3이고 PTK생성 메커니즘 표식ID는 아래와 같다: 즉

Figure 112013012402894-pct00011


사용하는 PTK 생성 메커니즘을 선택하는 필드: 송신자가 선택한 PTK 생성 메커니즘의 표식ID를 표시한다. 프로브 요청 프레임(probe request frame) 중에서 상기 필드는 무효하고; 프로브 응답 프레임(probe response frame) 중에서 상기 필드는 개시 장치가 선택하여 사용하는 PTK 생성 메커니즘의 표식ID를 표시하며;
삭제
삭제
1.2) 그룹 임시 키(GTK) 교환 IE: 개시 장치와 응답 장치 쌍방이 그룹 임시 키(GTK)생성 메커니즘의 발견과 협상을 진행할 필요가 있을 때 프로브 프레임(probe frame)(프로브 요청 프레임(probe request frame)과 프로브 응답 프레임(probe response frame)을 포함)은 그룹 임시 키(GTK) 생성 IE의 풀 필드를 포함하여야 하는데 그룹 임시 키(GTK) 생성 IE 포맷은 아래와 같다: 즉
Figure 112011052056509-pct00005
그중:
GTK 교환 메커니즘 개수: 송신자가 서포트할 수 있는 그룹 임시 키(GTK) 교환 메커니즘의 개수를 표시하고;
GTK 교환 메커니즘1 내지 GTK 교환 메커니즘n 필드: 송신자가 서포트하는 모든 GTK교환 메커니즘의 표식ID를 각각 열거하였는데 예를 들어 n는 3이고 GTK교환 메커니즘 표식ID는 아래와 같다: 즉
Figure 112011052056509-pct00006
사용하는 GTK교환 메커니즘을 선택하는 필드: 송신자가 선택한 GTK 교환 메커니즘의 표식ID를 표시한다. 프로브 요청 프레임(probe request frame) 중에서 상기 필드는 무효하고; 프로브 응답 프레임(probe response frame) 중에서 상기 필드는 개시 장치가 선택하여 사용하는GTK 교환 메커니즘의 표식ID를 표시하며;
2) 개시 장치가 송신한 비컨 프레임(beacon frame)중에 페어 와이즈 임시 키(PTK)생성 메커니즘의 발견과 협상을 서포트하는 여부의 표식 및 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 서포트하는 여부의 표식을 부가하고;
3) 개시 장치 혹은 응답 장치가 송신한 프로브 프레임(probe frame) (프로브 요청 프레임(probe request frame)과 프로브 응답 프레임(probe response frame)을 포함)중에 인증 관련 스위트 발견과 협상 과정을 서포트하는 여부의 표식을 부가하며;
4) 인증 관련 스위트 발견과 협상 방법에 근거한 인증 관련 과정에서 만일 페어 와이즈 임시 키(PTK)생성 메커니즘과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 진행할 필요가 없거나 혹은 쌍방이 디폴트 안전 메커니즘을 사용하면 개시 장치가 송신한 비컨 프레임(beacon frame)중에 새로 부가한 페어 와이즈 임시 키(PTK)생성 메커니즘의 발견과 협상을 서포트하는 여부의 표식과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 서포트하는 여부의 표식을 아니로 설정하고 개시 장치 혹은 응답 장치가 송신한 프로브 프레임(probe frame)(프로브 요청 프레임(probe request frame)과 프로브 응답 프레임(probe response frame))중에 부가한 인증 관련 스위트 발견과 협상 과정을 서포트하는 여부의 표식을 아니로 설정하는데 만일 개시 장치와 응답 장치가 인증 관련 스위트 발견과 협상을 진행할 필요가 있으면 아래와 같은 두가지 상황으로 나뉜다: 즉
4.1) 피동 스캐닝: 응답 장치는 개시 장치가 송신한 해당 정보를 수신하기를 대기한다.
4.1.1) 개시 장치는 비컨 프레임(beacon frame)을 통해 주기적으로 밖으로 개시 장치의 해당 정보 요소(IE) (Information Element), 예를 들어 몇개 시스템 매개 변수를 방송하는데 그중, 페어 와이즈 임시 키(PTK) 생성 메커니즘의 발견과 협상의 표식 및 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상의 표식을 "서포트"로 설치하고;
4.1.2) 응답 장치는 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신한 후 진행할 필요가 있는 인증 관련 스위트 발견과 협상 과정을 확인하고 프로브 요청 프레임(probe request frame)을 개시 장치에게 송신하는데 그중, 인증 관련 스위트 발견과 협상 과정의 표식을 "서포트"로 설치하고; 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 부가하고 응답 장치가 서포트하는 임시 키(PTK)생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하며; 또한,응답 장치는 인증 관련 과정에 소요하는 정보 요소(IE)가 모두 개시 장치가 송신한 비컨 프레임(beacon frame) 내에 포함되어 있는지를 검사할 필요가 있는데 만일 아니면 개시 장치에게 송신한 프로브 요청 프레임(probe request frame)중에는 또 응답 장치가 개시 장치에 제공을 요구한 정보 요소(IE)의 표식ID를 포함하며;
4.1.3) 개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID와 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하는데 그중, 인증 관련 스위트 발견과 협상 과정 표식을 "서포트"로 설치하고; 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 부가하여 개시 장치가 선택한 임시 키(PTK) 생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하며; 프로브 응답 프레임(probe response frame)중에는 또 응답 장치가 개시 장치에 제공을 요구하는 정보 요소(IE)를 포함하며;
4.1.4) 응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 쌍방이 공통으로 사용하는 인증 관련 스위트를 확인하고 기타 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는지 검사하고 만일 만족하지 않으면 인증 관련 과정을 시작할 수 없고; 만약 만족하면 조작 4.1.5)를 실행하며;
4.1.5) 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 메커니즘을 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하는 메커니즘을 개시하며; 개시 장치와 응답 장치가 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방은 인증 관련 과정을 완성한다.
4.2) 주동 스캐닝: 응답 장치는 주동적으로 개시 장치에게 해당 정보를 요청한다.
4.2.1) 만일 응답 장치가 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신하지 못하면 응답 장치는 개시 장치에게 프로브 요청 프레임(probe request frame)을 송신하는데 그중, 인증 관련 스위트 발견과 협상 과정의 표식을 "서포트"로 설치하고; 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성 IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 부가하고 응답 장치가 서포트하는 임시 키(PTK)생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하며; 프로브 요청 프레임(probe request frame)중에는 또 응답 장치가 개시 장치에 제공을 요구하는 정보 요소(IE)의 표식ID를 포함하며;
4.2.2) 개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID와 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하는데 그중, 인증 관련 스위트 발견과 협상 과정 표식을 "서포트"로 설치하고; 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 부가하여 개시 장치가 선택한 임시 키(PTK) 생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하며; 프로브 응답 프레임(probe response frame)중에는 또 응답 장치가 개시 장치에 제공을 요구하는 정보 요소(IE)를 포함하며;
4.2.3)응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 쌍방이 공통으로 사용하는 인증 관련 스위트를 확인하고 기타 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는 여부를 검사하고 만일 만족하지 않으면 인증 관련 과정을 시작할 수 없고; 만약 만족하면 조작 4.2.4)를 실행하며;
4.2.4)응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 메커니즘을 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하는 메커니즘을 개시하며; 개시 장치와 응답 장치가 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방은 인증 관련 과정을 완성한다.
개시 장치와 응답 장치가 상기 인증 관련 과정을 완성하면 상호 사이에는 안전한 관련 관계가 생성된다.

Claims (7)

  1. 인증 관련 스위트의 발견과 협상 방법에 있어서,
    인증 관련 스위트 발견과 협상 방법에 근거한 인증 관련 과정에서 만일 개시 장치와 응답 장치가 인증 관련 스위트 발견과 협상을 진행할 필요가 있으면 피동 스캐닝 즉,응답 장치는 개시 장치가 송신한 비컨 프레임(beacon frame) 정보를 수신하는 것을 대기하거나 혹은 주동 스캐닝 즉,응답 장치가 주동적으로 개시 장치에게 프로브 요청 프레임(probe request frame)을 송신하여 해당 정보를 요청하는 절차;
    상기 피동 스캐닝 혹은 주동 스캐닝 과정 중에서 응답 장치가 개시 장치에게 송신한 프로브 요청 프레임(probe request frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK)생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 부가하여 응답 장치가 서포트하는 임시 키(PTK) 생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하고; 개시 장치는 수신한 프로브 요청 프레임(probe request frame)중의 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)를 구축하고 응답 장치에게 송신하며 프로브 응답 프레임(probe response frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE 의 풀 필드를 부가하여 개시 장치가 선택한 임시 키(PTK)생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하는 절차를 포함하는
    것을 특징으로 하는 인증 관련 스위트의 발견과 협상 방법.
  2. 제1항에 있어서,
    개시 장치가 송신한 비컨 프레임(beacon frame)중에 페어 와이즈 임시 키(PTK) 생성 메커니즘의 발견과 협상을 서포트하는 여부의 표식과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 서포트하는 여부의 표식을 부가하고;
    개시 장치가 송신한 프로브 응답 프레임(probe response frame)과 응답 장치가 송신한 프로브 요청 프레임(probe request frame)중에 인증 관련 스위트 발견과 협상 과정을 서포트하는 여부의 표식을 부가하는
    것을 특징으로 하는 인증 관련 스위트의 발견과 협상 방법.
  3. 제2항에 있어서,
    만일 페어 와이즈 임시 키(PTK)생성 메커니즘과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 진행할 필요가 없거나 혹은 쌍방이 디폴트 안전 메커니즘을 사용하면 개시 장치가 송신한 비컨 프레임(beacon frame)중에 새로 부가한 페어 와이즈 임시 키(PTK)생성 메커니즘의 발견과 협상을 서포트하는 여부의 표식과 그룹 임시 키(GTK) 교환 메커니즘의 발견과 협상을 서포트하는 여부의 표식을 아니로 설정하고 개시 장치 혹은 응답 장치가 송신한 프로브 프레임(probe frame)중에 부가한 인증 관련 스위트 발견과 협상 과정을 서포트하는 여부의 표식도 아니로 설정하는
    것을 특징으로 하는 인증 관련 스위트의 발견과 협상 방법.
  4. 제1항에 있어서,
    상기 페어 와이즈 임시 키(PTK) 생성 IE 포맷은
    Figure 112013012402894-pct00012

    이고 그중:
    PTK생성 메커니즘 개수: 송신자가 서포트할 수 있는 페어 와이즈 임시 키(PTK) 생성 메커니즘의 개수를 표시하고;
    PTK생성 메커니즘1 내지 PTK생성 메커니즘n 필드: 송신자가 서포트하는 모든PTK 생성 메커니즘의 표식ID를 각각 열거하고;
    사용하는 PTK생성 메커니즘을 선택하는 필드: 송신자가 선택한 PTK 생성 메커니즘의 표식ID를 표시하는
    것을 특징으로 하는 인증 관련 스위트의 발견과 협상 방법.
  5. 제1항에 있어서,
    상기 그룹 임시 키(GTK)생성 IE 포맷은
    Figure 112013012402894-pct00008

    이고 그중,
    GTK 교환 메커니즘 개수: 송신자가 서포트할 수 있는 그룹 임시 키(GTK) 교환 메커니즘의 개수를 표시하고;
    GTK 교환 메커니즘1 내지 GTK 교환 메커니즘n 필드: 송신자가 서포트하는 모든 GTK교환 메커니즘의 표식ID를 각각 열거하고;
    사용하는 GTK교환 메커니즘을 선택하는 필드: 송신자가 선택하여 사용하는 PTK생성 메커니즘의 표식ID를 표시하는
    것을 특징으로 하는 인증 관련 스위트의 발견과 협상 방법.
  6. 제1항 내지 5항 중 어느 한 항에 있어서,
    상기 피동 스캐닝의 구체적인 절차는:
    1) 개시 장치가 비컨 프레임(beacon frame)을 통해 주기적으로 밖으로 개시 장치 설비의 해당 정보 요소(IE)를 방송하고;
    2)응답 장치는 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신한 후 진행할 필요가 있는 인증 관련 스위트 발견과 협상 과정을 확인하고 프로브 요청 프레임(probe request frame)을 개시 장치에게 송신하며 상기 프로브 요청 프레임(probe request frame)의 정보 요소(IE) 리스트 중에는 페어 와이즈 임시 키(PTK) 생성 IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하고 응답 장치가 서포트하는 임시 키(PTK) 생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하며; 응답 장치는 인증 관련 과정에 소요하는 정보 요소(IE)가 모두 개시 장치가 송신한 비컨 프레임(beacon frame) 내에 포함되어 있는지를 검사할 필요가 있는데 만일 아니면 개시 장치에게 송신한 프로브 요청 프레임(probe request frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)의 표식ID를 포함하며;
    3)개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID와 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하며 상기 프로브 응답 프레임(probe response frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하여 개시 장치가 선택한 임시 키(PTK) 생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하며; 프로브 응답 프레임(probe response frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)를 포함하며;
    4) 응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 쌍방이 공통으로 사용하는 인증 관련 스위트를 확인하고 기타 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는 여부를 검사하고 만일 만족하지 않으면 인증 관련 과정을 시작할 수 없고; 만약 만족하면 조작5)를 실행하며;
    5) 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 메커니즘을 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하는 메커니즘을 개시하며; 개시 장치와 응답 장치가 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방은 인증 관련 과정을 완성하는
    것을 특징으로 하는 인증 관련 스위트의 발견과 협상 방법.
  7. 제1항 내지 5항 중 어느 한 항에 있어서,
    상기 주동 스캐닝의 구체적인 절차는:
    1) 만일 응답 장치가 개시 장치가 송신한 비컨 프레임(beacon frame)을 수신하지 못하면 응답 장치는 개시 장치에게 프로브 요청 프레임(probe request frame)을 송신하는데 상기 프로브 요청 프레임(probe request frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성 IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하여 응답 장치가 서포트하는 임시 키(PTK) 생성 메커니즘 리스트 혹은 그룹 임시 키(GTK) 교환 메커니즘 리스트를 시사하며; 프로브 요청 프레임(probe request frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)의 표식ID를 포함하며;
    2)개시 장치는 응답 장치가 송신한 프로브 요청 프레임(probe request frame)를 수신한 후 프로브 요청 프레임(probe request frame)중에서 제공을 요구하는 정보 요소(IE)의 표식ID와 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드 콘텐츠에 근거하여 프로브 응답 프레임(probe response frame)을 구축하고 응답 장치에게 송신하며 상기 프로브 응답 프레임(probe response frame)의 정보 요소(IE) 리스트 중에 페어 와이즈 임시 키(PTK) 생성IE 혹은 그룹 임시 키(GTK) 교환 IE의 풀 필드를 포함하여 개시 장치가 선택한 임시 키(PTK) 생성 메커니즘 혹은 그룹 임시 키(GTK) 교환 메커니즘을 시사하며; 프로브 응답 프레임(probe response frame)중에는 또 응답 장치가 개시 장치에게 제공을 요구하는 정보 요소(IE)를 포함하며;
    3)응답 장치는 개시 장치가 송신한 프로브 응답 프레임(probe response frame)을 수신한 후 쌍방이 공통으로 사용하는 인증 관련 스위트를 확인하고 기타 정보 요소(IE)의 콘텐츠가 인증 관련 요구 사항을 만족하는 여부를 검사하고 만일 만족하지 않으면 인증 관련 과정을 시작할 수 없고; 만약 만족하면 조작4)를 실행하며;
    4)응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)를 생성하거나 업데이트하는 메커니즘을 개시하거나 혹은 초 광대역(UWB) 설비 사이의 페어 와이즈 임시 키(PTK)가 이미 성공적으로 생성된 후 응답 장치는 쌍방이 협상한 초 광대역(UWB) 설비 사이의 그룹 임시 키(GTK)를 생성하거나 업데이트하는 메커니즘을 개시하며; 개시 장치와 응답 장치가 성공적으로 페어 와이즈 임시 키(PTK)와 그룹 임시 키(GTK)를 생성하면 쌍방의 인증 관련 과정이 완성되는
    것을 특징으로 하는 인증 관련 스위트의 발견과 협상 방법.
KR1020117015681A 2008-12-09 2009-12-08 인증 관련 스위트의 발견과 협상 방법 KR101307177B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2008101841367A CN101431518B (zh) 2008-12-09 2008-12-09 一种认证关联套件的发现与协商方法
CN200810184136.7 2008-12-09
PCT/CN2009/075380 WO2010066185A1 (zh) 2008-12-09 2009-12-08 一种认证关联套件的发现与协商方法

Publications (2)

Publication Number Publication Date
KR20110093941A KR20110093941A (ko) 2011-08-18
KR101307177B1 true KR101307177B1 (ko) 2013-09-11

Family

ID=40646684

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117015681A KR101307177B1 (ko) 2008-12-09 2009-12-08 인증 관련 스위트의 발견과 협상 방법

Country Status (4)

Country Link
US (1) US8625801B2 (ko)
KR (1) KR101307177B1 (ko)
CN (1) CN101431518B (ko)
WO (1) WO2010066185A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101431518B (zh) * 2008-12-09 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种认证关联套件的发现与协商方法
US8800010B2 (en) * 2012-04-20 2014-08-05 Cisco Technology, Inc. Distributed group temporal key (GTK) state management
US10757638B2 (en) 2017-06-19 2020-08-25 Qualcomm Incorporated Discovery channel for unlicensed frequency band
KR20240038080A (ko) * 2021-07-28 2024-03-22 삼성전자주식회사 초광대역 시스템들에서 향상된 구성 및 제어를 위한 방법들 및 시스템들

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1455556A (zh) * 2003-05-14 2003-11-12 东南大学 无线局域网安全接入控制方法
CN101064645A (zh) 2006-04-27 2007-10-31 北京六合万通微电子技术有限公司 单一设备同时支持多个无线局域网的方法
CN101232419A (zh) 2008-01-18 2008-07-30 西安西电捷通无线网络通信有限公司 一种基于原语的无线个域网接入方法
US7814322B2 (en) 2005-05-03 2010-10-12 Sri International Discovery and authentication scheme for wireless mesh networks

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7350077B2 (en) * 2002-11-26 2008-03-25 Cisco Technology, Inc. 802.11 using a compressed reassociation exchange to facilitate fast handoff
US7275157B2 (en) * 2003-05-27 2007-09-25 Cisco Technology, Inc. Facilitating 802.11 roaming by pre-establishing session keys
US7260393B2 (en) * 2003-09-23 2007-08-21 Intel Corporation Systems and methods for reducing communication unit scan time in wireless networks
CN1298194C (zh) * 2004-03-22 2007-01-31 西安电子科技大学 基于漫游密钥交换认证协议的无线局域网安全接入方法
EP1615381A1 (en) * 2004-07-07 2006-01-11 Thomson Multimedia Broadband Belgium Device and process for wireless local area network association
US8081759B2 (en) * 2004-09-15 2011-12-20 Nokia Corporation Apparatus, and an associated method, for facilitating fast transition in a network system
US7558388B2 (en) * 2004-10-15 2009-07-07 Broadcom Corporation Derivation method for cached keys in wireless communication system
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
US8023478B2 (en) * 2006-03-06 2011-09-20 Cisco Technology, Inc. System and method for securing mesh access points in a wireless mesh network, including rapid roaming
TW200803359A (en) * 2006-06-13 2008-01-01 Accton Technology Corp Method of connecting a new discovered AP by early 4-way handshaking
US7793103B2 (en) * 2006-08-15 2010-09-07 Motorola, Inc. Ad-hoc network key management
US7734052B2 (en) * 2006-09-07 2010-06-08 Motorola, Inc. Method and system for secure processing of authentication key material in an ad hoc wireless network
US20080072047A1 (en) * 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
US8102814B2 (en) * 2006-11-14 2012-01-24 Cisco Technology, Inc. Access point profile for a mesh access point in a wireless mesh network
US8831225B2 (en) * 2007-03-26 2014-09-09 Silicon Image, Inc. Security mechanism for wireless video area networks
CN101431518B (zh) 2008-12-09 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种认证关联套件的发现与协商方法
US8812833B2 (en) * 2009-06-24 2014-08-19 Marvell World Trade Ltd. Wireless multiband security

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1455556A (zh) * 2003-05-14 2003-11-12 东南大学 无线局域网安全接入控制方法
US7814322B2 (en) 2005-05-03 2010-10-12 Sri International Discovery and authentication scheme for wireless mesh networks
CN101064645A (zh) 2006-04-27 2007-10-31 北京六合万通微电子技术有限公司 单一设备同时支持多个无线局域网的方法
CN101232419A (zh) 2008-01-18 2008-07-30 西安西电捷通无线网络通信有限公司 一种基于原语的无线个域网接入方法

Also Published As

Publication number Publication date
WO2010066185A1 (zh) 2010-06-17
US20110243330A1 (en) 2011-10-06
KR20110093941A (ko) 2011-08-18
CN101431518B (zh) 2011-06-01
CN101431518A (zh) 2009-05-13
US8625801B2 (en) 2014-01-07

Similar Documents

Publication Publication Date Title
CN102726080B (zh) 个人基本服务集中的站对站安全关联
EP3186992B1 (en) System and method for securing pre-association service discovery
CN108293185B (zh) 无线设备认证方法和装置
CN105379190B (zh) 用于指示服务集标识符的系统和方法
CN104854916B (zh) 采用直接无线电信号进行设备到设备发现
CN103781066B (zh) 无线发射/接收单元以及由其实施的方法
KR20190027488A (ko) 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치
JP5421584B2 (ja) 通信システムおよび通信方法
KR102100159B1 (ko) 이동 통신 시스템에서 서비스 발견 및 그룹 통신을 위한 보안 지원 방법 및 시스템
EP3063970B1 (en) Apparatus, system and method for secure direct communcation in proximity based services
EP4304223A3 (en) Methods and apparatus to discover authentication information in a wireless networking environment
US9301138B2 (en) Wireless communication apparatus, recording medium, and method
JP2014517560A5 (ko)
JP2009212732A (ja) 通信装置、及び通信方法
KR101307177B1 (ko) 인증 관련 스위트의 발견과 협상 방법
CN104541569A (zh) 生成用于Wi-Fi直连服务的P2P群组的方法和装置
KR102119586B1 (ko) 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법
US20110055409A1 (en) Method For Network Connection
CN101637003B (zh) 用于为无线紧急服务进行认证的系统和方法
JP7030698B2 (ja) 端末、無線基地局及び無線通信方法
WO2012149700A1 (zh) 基于nfc技术链接目标wlan设备的方法、设备及系统
RU2020101664A (ru) Оборудование пользователя, способ управления связью для оборудования пользователя, устройство опорной сети, способ управления связью для устройства опорной сети, smf, способ управления связью для smf, upf и способ управления связью для upf
JP7459663B2 (ja) 端末装置のためのコンピュータプログラムと通信装置
KR20140119547A (ko) Wi-Fi 통신 시스템에서 P2P(Peer-to-Peer) 디바이스를 디스커버리하는 방법 및 장치
EP1469631A1 (en) Network device and system for authentication and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160829

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170825

Year of fee payment: 5