KR20070030275A - 무선 네트워크를 위한 보안 시스템 - Google Patents

무선 네트워크를 위한 보안 시스템 Download PDF

Info

Publication number
KR20070030275A
KR20070030275A KR1020077000617A KR20077000617A KR20070030275A KR 20070030275 A KR20070030275 A KR 20070030275A KR 1020077000617 A KR1020077000617 A KR 1020077000617A KR 20077000617 A KR20077000617 A KR 20077000617A KR 20070030275 A KR20070030275 A KR 20070030275A
Authority
KR
South Korea
Prior art keywords
guest
gkt
key
home
network
Prior art date
Application number
KR1020077000617A
Other languages
English (en)
Inventor
올리버 슈레이어
보제나 에르드만
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20070030275A publication Critical patent/KR20070030275A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 무선 홈 네트워크에서 게스트 키 레코드(6)를 관리하기 위한 디바이스(21)에 관한 것으로, 이 디바이스는 게스트 키 송신기(GKT)(5)에 연결하기 위한 적어도 1개의 인터페이스(211)와, 키 생성기(212)와,생성된 키 레코드(6)를 GKT(5)에 송신하기 위한 송신 유닛(213)을 포함한다. 본 발명은 또한, 무선 네트워크를 위한 보안 시스템에 관한 것으로, 이 시스템은, 게스트 키 레코드(GKT)의 단거리 송신을 위한 휴대용 게스트 유닛(5)과, 본 발명에 따른 적어도 1개의 디바이스(21)와, 적어도 1개의 무선 홈 장치(3) 및/또는 네트워크(1)의 억세스 포인트(2)에서 키 레코드(6)를 수신하기 위한 적어도 1개의 수신 유닛(31)을 포함한다. 본 발명은 추가로, 무선 네트워크(1)에서 동적 키 관리 방법에 관한 것으로, 상기 방법은 본 발명에 따른 디바이스(21)에 의해 적어도 1개의 키 레코드(6)가 생성되는 단계와, 상기 키 레코드(6)가 인터페이스(213)를 통해 차례로 GKT(5)에 송신되는 단계와, 상기 키 레코드(6) 또는 상기 키 레고드(6)의 일부가 단거리 송신 방식에 의해 GKT(5)로부터 게스트 장치(4)로 송신되는 단계와, 상기 키 레코드에 기초하여, 암호화된 연결이 상기 게스트 장치(4)와 상기 홈 네트워크(1) 사이에 형성되는 단계와, 적어도 1개의 게스트 구성이 적어도 1개의 홈 장치(3) 및/또는 상기 네트워크(1)의 억세스 포인트(2)에 설치되는 단계와, 상기 게스트 구성이 적어도 1개의 상기 홈 장치(3) 및/또는 상기 억세스 포인트(2)를 재구성하는 것에 의해 상기 게스트 장치(4)를 종료한 후에 제거되는 단계를 포함한다.

Description

무선 네트워크를 위한 보안 시스템{SECURITY SYSTEM FOR WIRELESS NETWORKS}
본 발명은 무선 네트워크를 위한 보안 시스템에 관한 것이다. 본 발명은 또한 무선 홈 네트워크의 게스트 키 레코드를 관리하기 위한 디바이스와 방법에 관한 것이다.
미래에, 가전 제품은 디지털 홈 네트워크를 통해 연결될 것이다. 무선 송신 기술은 큰 발전을 이루었고 결국 다수의 무선 홈 네트워크를 야기할 것이다. 초기에, 홈 네트워크의 사용자는 외부 접속으로부터 보호되는 요구되는 서비스(인터넷 접속 포함)를 제공하는 폐쇄형 네트워크를 가질 것이다. 이는 특히 무선 홈 네트워크에 있어서 기술적 도전이다. 무선 송신이 인가되지 않은 접속 또는 침입으로부터 보호되는 것이 보장되어야 한다.
이런 홈 네트워크의 사용자는 제어된 방식으로 게스트 접속을 제공하기 위한 기능을 요구할 것이다. 게스트는 종종 그 자신의 장치를 가지고 홈 네트워크에 접속하길 원할 것이다. 그러자면, 다음의 문제가 해결되어야 한다. 게스트 장치와 홈 네트워크 사이의 연결은 쉽고 안전한 방식으로 확립된다. 게스트 접속 권한뿐만 아리라 접속 시간도 제어되어야 한다. 게다가, 게스트 접속의 경우에서 네트워크 보안은 폐쇄형 네트워크의 경우에서와 같이 동일한 레벨을 가져야한다. 네트워크, 따라서 그 자원에 인가되지 않은 접속으로부터 뿐만 아니라 송신된 정보의 인가되지 않거나 부주의한 인터셉션(interception)으로부터 무선 네트워크를 보호하는 것이 특히 필수적이다. 게다가, 무선 송신 범위 내의 복수의 네트워크 중 정해진 네트워크와 연관되려고 하는 장치에 있어서, 모호하지 않은 네트워크의 ID(identification)가 가능해야 한다.
WO 2004/014040 Al호는 사용자 친화 방식으로 게스트 장치와 네트워크의 장치 사이의 데이터 교환의 네트워크 ID와 암호화를 제공하는 보안 시스템에 관해 기재한다. 이 목적을 위해, 키 레코드는 휴대용 유닛에 저장된다. 이 레코드는 그 필수 구성으로 비밀 키 코드를 포함한다. 키 레코드는 정보의 단거리 송신 방식에 의해 송신 유닛을 통해 게스트 장치의 수신 유닛에 송신된다. 따라서, 키 레코드는 인터셉션의 위험 없이 네트워크 내의 임의의 무선 장치에 공급된다.
소위 게스트 키 레코드를 생성하기 위한 키 생성기는 게스트 장치를 위해 특별히 제공된다. 게스트 키 레코드는 네트워크 자원에 게스트 접속을 보장하기 위해 사용된다. 이 목적을 위해, 게스트 장치(예를 들어, 노트북)가 홈 네트워크에서 해당하는 장치와 통신할 수 있도록 하는 게스트 키 레코드는 홈 네트워크의 모든 장치(즉, 게스트 장치와 연결되어 사용되는 것이 허용된 장치)와 게스트 장치(홈 네트워크에 속하지 않은)에 공급된다.
이전 게스트에 의한 게스트 키 레코드의 인가되지 않은 사용을 방지하기 위해, 키 생성기는 최종 게스트 키 레코드 송신 이후 고정된 시간 기간(예를 들어 60분) 후에 무작위 방식에 따라 새로운 게스트 키 레코드를 자동으로 생성한다. 따라 서 새로운 게스트는 이전 레코드와 다른 게스트 키 레코드를 수신하여, 이전 게스트가 홈 네트워크에 대해 인가되지 않은 접속을 위해 새로운 게스트의 존재를 활용할 수 없다는 것이 보장된다.
상술한 종래의 보안 시스템은 말하자면, 1개의 홈 키 레코드{짧은 키 송신기(SKT)에 저장된}와 게스트 키 레고드{게스트 키 송신기(GKT)에 저장된}인 2개의 키 레코드를 사용한다. SKT와 GKT 모두는, 본질적으로 키 레코드의 송신과 수신을 위한 송신 및 수신 유닛뿐만 아니라 키 레코드를 저장하기 위한 메모리를 포함하는 이동가능한 유닛이다. 홈 키 레코드가 매우 오랜 시간 기간 동안(아마도 홈네트워크의 수명 동안)에 유효할 것인 반면에, 게스트 키 레코드는 게스트의 접속 시간 동안에만 유효해야 하고 따라서 매번의 접속 이후에 변경되어야 한다. 이 목적을 위해, 홈 네트워크 장치(이제부터 홈 장치로 칭함)로부터의 접속 이후에 게스트 구성을 제거하는 것이 필수이다. 이 목적을 위해, 상술한 서류는 고정된 시간 기간 이후에 홈 장치에서 게스트 키 레코드의 자동 삭제, 또는 사용자 상호작용 방식으로 삭제를 제안한다. 대안적으로, 사용자 상호작용은, 예를 들어 다시 한번 현재 홈 키 레코드를 도입하는 것에 의해, 해당 홈 장치 상의 또는 순차적으로 모든 다른 연관된 홈 장치에 자동적으로 알리는, 이들 홈 장치들 중 한 장치 상의 특별한 키를 눌러, 게스트 키 레코드를 제거하도록 수행될 수 있다.
본 발명의 목적은, 게스트 키 레코드를 동적으로 변경하는 것을 가능하게 하고 또한 이 장치로부터 또한 네트워크 상이 다른 관련 장치로부터 임의의 게스트 장치에 대한 접속 종료 후에 게스트 구성을 제거하기에 적합한, 게스트 키를 관리하기 위한 디바이스를 제공하는 것이다.
이 목적은, 게스트 키 송신기(GKT)에 연결하기 위한 적어도 1개의 인터페이스와, 키 생성기와, 생성된 키 레코드를 GKT에 송신하기 위한 송신 유닛을 포함하는, 디바이스에 의해 해결된다.
본 발명은 무선 홈 네트워크에서 게스트 키 레코드를 관리하기 위한 디바이스를 제공하고, 이를 통해 구상한 목적이 달성된다.
본 발명의 다른 실시예에서, 디바이스는 인터페이스에 대한 GKT의 연결 및 연결해제를 감지하는 감지 유닛을 포함한다. 이는 GKT를 임의의 추가적인 사용자 상호작용없이, GKT에 후속하는 송신으로 GKT를 연결한 이후에 새로운 게스트 키 레코드를 자동으로 생성하는 가능성을 제공한다. GKT의 연결해제의 감지는 또한 게스트 구성을 홈 장치에 설치하기 위해 활용될 수 있다.
유리하게, GKT가 상기 인터페이스에 연결된 것을 감지한 후에, 상기 키 생성기에 의한 새로운 키 레코드의 생성과 또한 상기 새로운 키 레코드를 GKT에 송신이 개시되는 방식으로, 감지 유닛이 형성된다. 이는 게스트 장치에 의해 접속을 종료한 후에 키 레코드의 남용에 대처한다.
추가 실시예에서, 인터페이스는 GKT를 고정하기 위한 고정 요소, 예를 들어 기계적 또는 자성 고정 요소를 포함한다. GKT를 인터페이스에 고정하는 것에 의해, 접촉 불량으로 인한 데이터 송신 에러가 회피된다.
디바이스는 홈 장치에 연결되게 하는 추가 인터페이스를 포함한다. GKT가 디바이스에 연결되었는지에 대한 네트워크의 다른 장치의 신호화는 이 연결에 의해 제공된다. 이 신호는 홈 장치로부터 게스트 구성의 제거를 개시하는데 사용될 수 있다.
유리한 실시예에서, 디바이스는 홈 장치에 결합될 수 있다. 홈 장치의 프로세서 유닛의 일반적인 사용은 이 경우에 가능하다.
홈 장치는 바람직하게 무선 기지국(억세스 포인트)이다. 1개 이상의 홈 장치가 재구성될 때, 억세스 포인트는 표준 프로토콜에 의해 홈 장치에 대응하는 재구성 메시지를 송신할 수 있다.
목적은, 무선 네트워크를 위한 보안 시스템에 의해 추가로 해결되는데, 이 시스템은,
게스트 키 레코드(GKT)의 단거리 송신을 위한 휴대용 게스트 유닛과,
본 발명에 따른 디바이스의 상술한 실시예의 적어도 하나와,
적어도 1개의 무선 홈 장치 및/또는 네트워크의 억세스 포인트의 키 레코드를 수신하기 위한 적어도 1개의 수신 유닛을 포함한다.
네트워크의 적어도 1개의 무선 장치는 게스트 구성을 설치 및/또는 제거하기 위한 모듈을 포함한다. 장치의 초기 구성(GKT에 의해 게스트 장치를 설치하기 전의 구성)은 따라서 설정될 수 있다. 모듈은 예를 들어 소프트웨어 과정에 의해 장치에 저장될 수 있다. 대안적으로, 이는 영구적인 배선에 의해 연결될 수 있다.
모듈은 바람직하게 본 발명에 따라 GKT가 디바이스에 연결될 때마다 게스트 구성의의 제거가 개시되는 것과 같은 방식으로 형성된다. 이는 게스트 접속의 종료 후에 홈 장치의 결과-지향의(result-oriented) 재구성의 가능성을 제공한다.
목적은 또한,
-상술한 본 발명에 따른 디바이스의 실시예에 의해 적어도 1개의 키 레코드가 생성되는 단계와,
-상기 키 레코드가 인터페이스를 통해 차례로 GKT에 송신되는 단계와,
-상기 키 레코드 또는 상기 키 레코드의 일부가 단거리 송신 방식에 의해 GKT로부터 게스트 장치로 송신되는 단계와,
-상기 키 레코드에 기초하여, 암호화된 연결이 상기 게스트 장치와 상기 홈 네트워크 사이에 형성되고, 적어도 1개의 게스트 구성이 적어도 1개의 홈 장치 및/또는 상기 네트워크의 억세스 포인트에 설치되는 단계와,
-적어도 1개의 상기 홈 장치 및/또는 억세스 포인트를 재구성하는 것에 의해 상기 게스트 장치의 접속을 종료한 후에 상기 게스트 구성이 제거되는 단계를,
포함하는, 방법에 의해 해결된다.
홈 장치 및/또는 억세스 포인트에 게스트 구성의 설치는 GKT를 디바이스에서 제거하는 것에 의해 개시된다. 이는 방법의 사용자 친화성을 향상시킨다. 홈 장치 및/또는 억세스 포인트의 재구구성은 바람직하게 GKT를 디바이스에서 연결하는 것에 의해 개시된다.
본 발명의 추가 실시예에서, 홈 장치는 짧은-키 송신기(SKT)에 의해 재구성된다. 이는 재구성 데이터의 송신이 인터셉션으로부터 자유롭게한다.
추가 실시예에서, 홈 장치의 재구성은 이 장치에 제공된 스위치를 활성화시키는 것에 의해 개시된다. 재구성을 위해 필요한 데이터는 홈 네트워크의 메모리에 영구적으로 저장된다.
추가 실시예에서, 홈 장치의 재구성은 결합된 디바이스를 구비한 억세스 포인트로부터 요구되는 구성 정보를 분배하는 것에 의해 개시된다. 대안적으로, 요구되는 재구성 데이터는 홈 장치에 저장될 수 있다.
추가 실시예는 나머지 종속항에서 한정된다.
본 발명의 이런 및 다른 양상은 이후에 기술되는 실시예를 참조하여 명백하고 명확해질 것이다.
도 1은 보안 시스템을 개략적으로 도시하는 도면.
이 실시예에서, 본 발명에 따른 보안 시스템은 억세스 포인트(2)와 2개의 가전 기기(3)로 이루어진 무선 홈 네트워크(1)를 포함한다.
억세스 포인트(2)는 IEEE 802.11 표준에 대응하고, 대응하는 무선 인터페이스(22)를 갖는다. "GKT 홀더(holder)"(21)의 형태인 게스트 키 관리를 위한 디바이스는 억세스 포인트(2)에 결합되고, 내부 인터페이스(214)를 통해 데이터-기술적으로(data-technically) 연결된다. GKT 홀더(21)는 GKT(5)와 연결하기 위한 인터페이스(211)를 포함한다. 이 실시예에서, 인터페이스(211)는 카드 슬롯으로 형성되고, GKT(5)는 RF 태그(51)가 배치된 대응하는 카드로 형성된다. GKT 홀더(21)는 프로세싱 유닛(212)과 태그 라이터(writer)(213)를 포함한다. 프로세싱 유닛(212)은 특히 키 생성기를 포함한다. 독립적인 프로세싱 유닛(212)을 사용하는 대신에, 억세스 포인트(2)의 프로세싱 유닛(공유 프로세싱)을 사용하는 것도 가능하다. 대안적으로, GKT(5)는 GKT 홀더(21)가 대응하는 적외선 렌즈를 갖는 2-웨이 적외선 시스템으로 설계될 수 있다. 게스트 장치(4)뿐만 아니라 홈 장치(3)는 GKT(5)에 의해 송신되는 키 레코드(6)의 단거리 송신을 위한 수신 유닛(31, 41)을 포함한다. 게다가, 장치(3, 4)는 홈 네트워크 내에서 유용한 데이터 스트림 송신을 위해 IEEE 802.11 표준에 따라 작동하는 무선 인터페이스(32, 42)를 포함한다.
GKT(5)는 GKT 홀더(21)의 슬롯(211)으로 삽입된다. 억세스 포인트(2)의 프로세싱 유닛(212)은 GKT 홀더(21)의 태그 라이터(213)를 통해 GKT(5)의 RF 태그(51)에 기록되는 랜덤 키 레코드(6)를 생성한다. 게스트 장치(4)가 홈 네트워크(1)에 연결되려고 할 때, 게스트 장치(4)는 네트워크(1)에 연결되는 방식으로, GKT(5)의 송신 유닛(52)으로부터 수신 유닛(31, 41)으로 송신된 키 레코드(6)에 의해 구성된다.
게스트 장치(4)에 의해 접속을 마친 후에, GKT(5)는 GKT 홀더(21)에 재 삽입되어, GKT(5)의 RF 태그(51)가 프로세싱 유닛(212)에 의해 생성된 새로운 키 레코드(6)로 태그 라이터(213)를 통해 재 기록되게 된다. 동시에, GKT 홀더(21)의 감지 유닛(미도시)은 슬롯(211) 내에 GKT(5)의 삽입을 감지하고, 이 정보를 인터페이스(214)를 통해 자체 재구성하는 억세스 포인트(2)로 전달하고, 필요하다면, 이 장치의 게스트 설정이 제거되도록 재구성이 수행되어야 한다는 신호를 홈 장치(3)에 보낸다. 단지 억세스 포인트(2)(예를 들어 IEEE 802.11i 표준에 따른 억세스 포인트) 를 재구성하는 것으로 충분할 수 있다. 대안적으로, 장치(3)의 재구성은 GKT 홀더(21)로부터 GKT(5)를 제거하는 것에 의해 개시될 수 있다. 재구성을 위해 요구되는 원본 데이터는 홈 장치(3)에 영구적으로 저장되거나, 이런 데이터가 영구적으로 저장되는 SKT(미도시)에 의해 단거리 송신을 통해 정해진다.
게스트 장치(4)의 연결을 위해 복수의 홈 장치(3)가 구성되어야 할 때, 키 레코드(6)는 억세스 포인트(2)를 통해 홈 장치(3)에 분배될 수 있다. 장치의 재구성을 위해, 원 구성 데이터는 따라서, 억세스 포인트(2)를 통해 홈 장치(3)에 송신될 수 있다. 이 실시예에서, 재구성은 홈 장치(3)를 위해 사용되는 대응하는 과정에 의해 수행된다. GKT(5)가 슬롯(211)에 재삽입되었을 때, 모든 홈 장치(3)의 재구성은 이 방식으로 자동으로 개시될 수 있어서, 네트워크(1)는 차단된다.
GKT(5)가 억세스 포인트(2)에 결합된 GKT 홀더(21)에 연결되어 있는 한, 홈 네트워크는 그 "홈 구성"으로 설정된다. GKT(5)가 GKT 홀더(21)로부터 재거될 때, 억세스 포인트(2)는 내부적으로 게스트 구성으로 변한다. 키 레코드(6)는 게스트 장치(4)로 송신되고, 따라서 게스트 장치(4)는 홈 네트워크에 접속하게 된다. 게스트 장치(4)에 의한 접속이 종료되었을 때, GKT(5)는 억세스 포인트(2)에 의해 감지되는 GKT 홀더(21)로 재 삽입된다. 억세스 포인트는 다시 홈 구성으로 변하고{홈 네트워크(1)가 차단된다} GKT 홀더(21)는 GKT(5)에 새로운(랜덤) 키 레코드(6)를 기록한다.
본 발명을 활용하여, 무선 홈 네트워크의 게스트 키 레코드를 관리하기 위한 디바이스와 방법의 제공이 가능하다.

Claims (16)

  1. 무선 홈 네트워크에서 게스트 키 레코드(6)를 관리하기 위한 디바이스(21)로서,
    게스트 키 송신기(GKT)(5)에 연결하기 위한 적어도 1개의 인터페이스(211)와,
    키 생성기(212)와,
    생성된 키 레코드(6)를 GKT(5)에 송신하기 위한 송신 유닛(213)을,
    포함하는, 게스트 키 레코드를 관리하기 위한 디바이스.
  2. 제 1항에 있어서, 상기 디바이스(21)는 GKT(5)의 인터페이스(211)에 대한 연결 및 연결해제를 감지하는 감지 유닛을 포함하는 것을 특징으로 하는, 게스트 키 레코드를 관리하기 위한 디바이스.
  3. 제 1항 또는 제 2항에 있어서, 상기 감지 유닛은 상기 GKT(5)의 상기 인터페이스(211)에 대한 연결을 감지한 후에, 상기 키 생성기(212)에 의한 새로운 키 레코드의 생성과 또한 상기 새로운 키 레코드(6)의 GKT(5)에 대한 송신이 개시되는 방식으로 형성되는 것을 특징으로 하는, 게스트 키 레코드를 관리하기 위한 디바이스.
  4. 제 1항 내지 제 3항 중 어느 한 항에 있어서, 상기 인터페이스(211)는 상기 GKT(5)를 고정하기 위한 고정 요소를 포함하는 것을 특징으로 하는, 게스트 키 레코드를 관리하기 위한 디바이스.
  5. 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 디바이스(21)는 상기 네트워크(1)의 장치(2, 3)에 연결하기 위한 추가 인터페이스(214)를 포함하는 것을 특징으로 하는, 게스트 키 레코드를 관리하기 위한 디바이스.
  6. 제 1항 내지 제 5항 중 어느 한 항에 있어서, 상기 디바이스(21)는 상기 네트워크(1)의 장치(2, 3)에 결합될 수 있는 것을 특징으로 하는, 게스트 키 레코드를 관리하기 위한 디바이스.
  7. 제 5항 또는 제 6항에 있어서, 상기 장치(2)는 억세스 포인트(access point)(2)인 것을 특징으로 하는, 게스트 키 레코드를 관리하기 위한 디바이스.
  8. 무선 네트워크를 위한 보안 시스템으로서,
    게스트 키 레코드(GKT)의 단거리 송신을 위한 휴대용 게스트 유닛(5)과,
    청구항 1항 내지 7항 중 어느 한 항에 따른 적어도 1개의 디바이스(21)와,
    적어도 1개의 무선 홈 장치(3) 및/또는 네트워크(1)의 억세스 포인트(2)에서 키 레코드(6)를 수신하기 위한 적어도 1개의 수신 유닛(31)을
    포함하는, 무선 네트워크를 위한 보안 시스템.
  9. 제 8항에 있어서, 상기 적어도 1개의 무선 장치(3) 및/또는 상기 네트워크(1)의 상기 억세스 포인트(2)는 게스트 구성을 설치 및/또는 제거하기 위한 모듈을 포함하는 것을 특징으로 하는, 무선 네트워크를 위한 보안 시스템.
  10. 제 9항에 있어서, 상기 모듈은, GKT(5)가 디바이스(21)에 연결될 때마다 상기 게스트 구성의 제거가 개시되는 방식으로, 형성되는 것을 특징으로 하는, 무선 네트워크를 위한 보안 시스템
  11. 무선 홈 네트워크(1)에서 동적 키 관리 방법으로서,
    -제 1항 내지 제 7항 중 어느 한 항에 따른 디바이스(21)에 의해 적어도 1개의 키 레코드(6)가 생성되는 단계와,
    -상기 키 레코드(6)가 인터페이스(213)를 통해 후속적으로 GKT(5)에 송신되는 단계와,
    -상기 키 레코드(6) 또는 상기 키 레코드(6)의 일부가 단거리 송신 방식에 의해 GKT(5)로부터 게스트 장치(4)로 송신되는 단계와,
    -상기 키 레코드(6)에 기초하여, 암호화된 연결이 상기 게스트 장치(4)와 상기 홈 네트워크(1) 사이에 형성되고, 적어도 1개의 게스트 구성이 적어도 1개의 홈 장치(3) 및/또는 상기 네트워크(1)의 억세스 포인트(2)에 설치되는 단계와,
    -상기 게스트 구성이 적어도 1개의 상기 홈 장치(3) 및/또는 상기 억세스 포인트(2)를 재구성하는 것에 의해 상기 게스트 장치(4)의 억세스를 종료한 후에 제거되는 단계를,
    포함하는, 무선 네트워크(1)에서 동적 키 관리 방법.
  12. 제 11항에 있어서, 상기 홈 장치(3) 및/또는 상기 억세스 포인트(2)에 상기 게스트 구성의 설치는 상기 디바이스(21)로부터 상기 GKT(5)를 제거하는 것에 의해 개시되는 것을 특징으로 하는, 무선 네트워크(1)에서 동적 키 관리 방법.
  13. 제 11항에 있어서, 상기 홈 장치(3) 및/또는 상기 억세스 포인트(2)의 재구성은 상기 GKT(5)를 상기 디바이스에 연결하는 것에 의해 개시되는 것을 특징으로 하는, 무선 네트워크(1)에서 동적 키 관리 방법.
  14. 제 11항에 있어서, 상기 홈 장치(3)는 짧은-키 송신기(SKT)에 의해 재구성되는 것을 특징으로 하는, 무선 네트워크(1)에서 동적 키 관리 방법.
  15. 제 11항에 있어서, 상기 홈 장치(3)의 재구성은 상기 장치에 제공된 스위치를 활성화시키는 것에 의해 개시되는 것을 특징으로 하는, 무선 네트워크(1)에서 동적 키 관리 방법.
  16. 제 11항에 있어서, 상기 홈 장치(3)의 재구성은 상기 결합된 디바이스(21)를 구비한 억세스 포인트(2)로부터 요구되는 구성 정보를 분배하는 것에 의해 개시되는 것을 특징으로 하는, 무선 네트워크(1)에서 동적 키 관리 방법.
KR1020077000617A 2004-07-15 2005-07-11 무선 네트워크를 위한 보안 시스템 KR20070030275A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04103385 2004-07-15
EP04103385.3 2004-07-15

Publications (1)

Publication Number Publication Date
KR20070030275A true KR20070030275A (ko) 2007-03-15

Family

ID=34978720

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077000617A KR20070030275A (ko) 2004-07-15 2005-07-11 무선 네트워크를 위한 보안 시스템

Country Status (6)

Country Link
US (1) US20080095359A1 (ko)
EP (1) EP1771990A1 (ko)
JP (1) JP2008507182A (ko)
KR (1) KR20070030275A (ko)
CN (1) CN1985495A (ko)
WO (1) WO2006008695A1 (ko)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005086802A2 (en) 2004-03-08 2005-09-22 Proxense, Llc Linked account system using personal digital key (pdk-las)
AU2005319019A1 (en) 2004-12-20 2006-06-29 Proxense, Llc Biometric personal data key (PDK) authentication
JP4756994B2 (ja) * 2005-10-27 2011-08-24 キヤノン株式会社 ネットワークプリントシステム及びネットワーク周辺装置及び情報処理装置とプログラム
JP4865299B2 (ja) * 2005-11-02 2012-02-01 キヤノン株式会社 情報処理装置及び情報処理方法及びそのプログラム
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8412949B2 (en) 2006-05-05 2013-04-02 Proxense, Llc Personal digital key initialization and registration for secure transactions
US7672248B2 (en) 2006-06-13 2010-03-02 Scenera Technologies, Llc Methods, systems, and computer program products for automatically changing network communication configuration information when a communication session is terminated
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
CN101232368B (zh) * 2007-01-23 2011-06-01 华为技术有限公司 一种分配媒体流密钥的方法和多媒体子系统
DE602007001592D1 (de) * 2007-05-15 2009-08-27 Ntt Docomo Inc Verfahren und Vorrichtung zum Betreiben eines drahtlosen Heimnetzwerkes
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
JP4443620B2 (ja) * 2008-06-27 2010-03-31 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812955A (en) * 1993-11-04 1998-09-22 Ericsson Inc. Base station which relays cellular verification signals via a telephone wire network to verify a cellular radio telephone
JPH09167098A (ja) * 1995-07-28 1997-06-24 Hewlett Packard Co <Hp> 携帯装置用通信システム
US6026165A (en) * 1996-06-20 2000-02-15 Pittway Corporation Secure communications in a wireless system
US7350076B1 (en) * 2001-05-16 2008-03-25 3Com Corporation Scheme for device and user authentication with key distribution in a wireless network
JP4040403B2 (ja) * 2001-11-27 2008-01-30 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
US7221764B2 (en) * 2002-02-14 2007-05-22 Agere Systems Inc. Security key distribution using key rollover strategies for wireless networks
US6988204B2 (en) * 2002-04-16 2006-01-17 Nokia Corporation System and method for key distribution and network connectivity
DE10254747A1 (de) * 2002-07-29 2004-02-19 Philips Intellectual Property & Standards Gmbh Sicherheitssystem für Geräte eines drahtlosen Netzwerks
US7269653B2 (en) * 2003-11-07 2007-09-11 Hewlett-Packard Development Company, L.P. Wireless network communications methods, communications device operational methods, wireless networks, configuration devices, communications systems, and articles of manufacture
US20060010322A1 (en) * 2004-07-12 2006-01-12 Sbc Knowledge Ventures, L.P. Record management of secured email
WO2006080623A1 (en) * 2004-09-22 2006-08-03 Samsung Electronics Co., Ltd. Method and apparatus for managing communication security in wireless network
US20060126847A1 (en) * 2004-11-12 2006-06-15 Jin-Meng Ho System and method for establishing secure communications between devices in distributed wireless networks
KR100727932B1 (ko) * 2005-02-14 2007-06-14 삼성전자주식회사 이동 노드를 등록하는 방법 및 장치
US7800496B2 (en) * 2006-07-07 2010-09-21 Innovalarm Corporation Methods, devices and security systems utilizing wireless networks and detection devices

Also Published As

Publication number Publication date
JP2008507182A (ja) 2008-03-06
US20080095359A1 (en) 2008-04-24
WO2006008695A1 (en) 2006-01-26
CN1985495A (zh) 2007-06-20
EP1771990A1 (en) 2007-04-11

Similar Documents

Publication Publication Date Title
KR20070030275A (ko) 무선 네트워크를 위한 보안 시스템
US10492203B2 (en) Method and apparatus for executing an application automatically according to the approach of wireless device
CN1783053B (zh) 硬盘装置、搭载硬盘装置的机器以及网络系统
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
US8510854B2 (en) Method and system for digital rights management among apparatuses
EP1901577B1 (en) Apparatus and method for controlling bluetooth in portable terminal
US20100161982A1 (en) Home network system
CN101006701A (zh) 用于在无线通用即插即用(UPnP)网络中建立安全环境的方法和系统
JP2006526933A (ja) 無線ネットワークに通信装置を登録する管理装置、通信装置、仲介装置、通信装置登録方法、プログラム、及び集積回路
TWI281809B (en) Security system for apparatuses in wireless network
JP2005535197A (ja) ネットワークの装置用のセキュリティシステム
CN106452999B (zh) 一种智能家电及安全访问智能家电的方法和装置
CN106658488B (zh) 一种智能家电及安全访问智能家电的方法和装置
EP2175674B1 (en) Method and system for paring devices
JP5740867B2 (ja) 通信装置、情報処理システムおよび暗号切替方法
KR101853970B1 (ko) 인증번호 중계 방법
KR101613083B1 (ko) 디지털 저작권 관리에서 컨텐츠 정보를 사용하기 위한 장치및 방법
CN110913350A (zh) 一种防作弊考勤方法、装置及系统
KR20110003361A (ko) 단말기의 안전한 사용의 관리
JP2004159232A (ja) 遠隔集中制御システムおよびネットワーク集中管理方法
WO2004054218A1 (en) Device for securely transferring data between electronic units
JP2006254069A (ja) 情報送受信方法、情報送信装置、情報送信システムおよび通信端末

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid