KR20070092301A - 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 - Google Patents

무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 Download PDF

Info

Publication number
KR20070092301A
KR20070092301A KR1020077016930A KR20077016930A KR20070092301A KR 20070092301 A KR20070092301 A KR 20070092301A KR 1020077016930 A KR1020077016930 A KR 1020077016930A KR 20077016930 A KR20077016930 A KR 20077016930A KR 20070092301 A KR20070092301 A KR 20070092301A
Authority
KR
South Korea
Prior art keywords
intruder
security
security level
wireless communication
communication system
Prior art date
Application number
KR1020077016930A
Other languages
English (en)
Inventor
아킨로루 올오룬토시 쿠모루이
알렉산더 레즈닉
구오동 장
프랩해커 알 치트라푸
성-혁 신
앨런 와이 차이
Original Assignee
인터디지탈 테크날러지 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터디지탈 테크날러지 코포레이션 filed Critical 인터디지탈 테크날러지 코포레이션
Publication of KR20070092301A publication Critical patent/KR20070092301A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles

Abstract

본 발명은 무선 통신 네트워크에서 가변 시큐리티 레벨들을 제공하기 위한 시스템 및 방법에 관한 것이다. 본 발명은 고도로 시큐어한 무선 통신들 및 고속 무선 통신들의 빈번히 충돌하는 요구들을 최적화한다. 본 발명의 바람직한 실시예에 따르면, 다양한 시큐리티 센서들이 미리 결정된 트러스트 존 내의 침입자의 가능성있는 존재를 판정하도록 스캐닝된다. 침입자가 가능하게는 존재하면, 침입자가 식별되는 동안, 시큐리티 레벨은 최고 설정으로 변경되고, 결과적으로 보다 낮은 데이터 레이트로 변경된다. 식별된 침입자가 사실상 트러스트된 노드이면, 시큐리티 레벨은 보다 낮은 설정으로 복귀된다. 식별된 침입자가 트러스트된 노드가 아니면, 시큐리티 레벨은, 침입자가 트러스트 존 내에 있는 동안 시큐리티 레벨은 상승된 상태에 유지된다.

Description

무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING VARIABLE SECURITY LEVEL IN A WIRELESS COMMUNICATION SYSTEM}
본 발명은 일반적으로 무선 통신 네트워크 시큐리티에 관한 것이다. 특히, 본 발명은 무선 통신 시스템에서 시큐어한(secure) 통신을 제공하기 위한 방법들에 관한 것이다.
무선 통신 네트워크들의 성질로 의하여 이들 무선 통신 네트워크가 상당히 공격받기 쉽게 된다. 다양한 시큐리티 방법들이 현재, 무선 송수신 유닛들(wireless transmit/receive units, WTRUs)과 다른 WTRU들 간의, 그리고 WTRU들과 무선 액세스 포인트들(wireless access points, APs) 간의 무선 통신을 시큐어하게 하기 위하여 실행된다. 이들 시큐리티 방법들은, 예컨대 적절한 키를 갖는 수령자만이 정보를 디코딩할 수 있는 방식으로 정보를 인코딩하는 프로세스인 다양한 형태들의 암호화를 포함한다. 무선 데이터를 보호하기 위한 다른 기술들은, 예컨대 에러-정정 코드들, 체크섬들, 해쉬 함수(메시지 인증 코드들을 포함), 디지털 시그내쳐들, 시큐어 소켓 레이어(secure socket layer, SSL) 기술 등을 포함한다.
다양한 무선 통신 네트워크들은 다양한 시큐리티 기술들을 채용한다. 예컨 대, IEEE 802.11a/b 무선 랜(wireless local area network, WLAN)은 무선 네트워크에 걸친 무선 통신들을 시큐어하게 하기 위하여, 유선급 프라이버시(wired equivalent privacy, WEP), 대칭 키 암호화 스킴(symmetric key encrytion scheme)을 채용한다. IEEE 802.11i WLAN은 네트워크에 걸친 무선 통신들을 시큐어하게 하기 위한 Wi-Fi 보호 액세스(Wi-Fi protected access, WPA)를 채용한다. 셀룰러 네트워크, 예컨대 GSM 및 UMTS 네트워크는, 통합 키들, 암호 키들, 및 익명 키들을 사용하는 인증 및 키 합의(authentication and key agreement, AKA) 프로토콜들을 사용한다. 이들 키들은 시큐리티 시스템의 기밀성, 통합성, 인증성 및 익명성에 대한 기본을 형성한다. 통상적으로, 사용되는 시큐리티 방법 또는 기술은 적용 가능한 표준에 의하여 지령된다(dictate).
이들 시큐리티 기술들은 다량의 계산 전력을 요하고, 따라서 네트워크가 동작하는 속도에서의 잠재적인 보틀넥(bottleneck)을 생성한다. 예컨대, PalmTM Ⅲ-Χ 핸드핼드 WTRU는, 512 비트 RSA 키 생성을 수행하기 위한 3.4분, 디지털 시그내쳐 생성을 수행하기 위한 7초를 요하며, 많아야 13 kbps에 대한 DES 암호화를 수행할 수 있다. 증가된 전기 전력 소비는 고도로 시큐어한 암호화 알고리즘과 연관된 부가적인 약점이다.
따라서, 데이터 시큐리티와 네트워크 성능의 경합하는 이해 관계는 통상적으로 네트워크 시큐리티의 고정된 레벨을 초래한다. 일반적으로, 네트워크의 데이터 레이트는 네트워크의 시큐리티 레벨에 대하여 역 비례한다. 즉, 무선 네트워크의 시큐리티의 증가는, 데이터가 네트워크에 걸쳐 전달될 수 있는 레이트를 감소시킨다. 네트워크 관리기에 의하여 선택된 시큐리티 파라미터들은 통상적으로 무선 통신 네트워크의 특정 사용을 위하여 이들 경합하는 이해 관계를 최적화시킨다.
도 1은 고정된 시큐리티 레벨로 동작하는 종래의 무선 통신 네트워크(100)의 도면이다. 도 1에 도시된 네트워크는 가정과 소규모 비지니스에서 통상적으로 보여지는 것과 같은 무선 LAN(WLAN)이다. 액세스 포인트(110)는 WLAN을 인터넷(120)과 인트라넷(125)을 연결시키고, 무선 액세스 포인트(110)로부터 미리 결정된 거리를 연장하는 트러스트 존(140) 내에서, 일반적으로 복수의 WTRU들(130), 구체적으로는 1301, 1302, 1303 간에 송신된 데이터를 라우팅한다. WTRU들(130)은 네트워크(100)에 의하여 사용되는 시큐리티 기술의 성질에 따라, 적절한 암호화 키 또는 다른 요구되는 정보를 갖는다.
네트워크(100)의 트러스트 존(140) 내에서 동작하는 디바이스들 간에서 유지되는 시큐리티 레벨은 정적이며(static), 이 시큐리티 레벨은, 시큐리티 설정이 조정되거나 시큐리티가 시스템 관리기에 의하여 오프되지 않으면 변경하지 않을 것이다. 칩임자 WTRU(150)가 도시 상, 트러스트 존(140)의 외부의 지점 A에 위치되어 있다. 침입자 WTRU(150)가 지점 B로 트러스트 존(140)으로 진입하면, 시스템의 시큐리티 레벨은 변경되지 않고 유지된다. 침입자 WTRU(150)는, 현재 사용 중인 시큐리티 테크놀로지에 의하여 요구될 때 필수 암호화 키 또는 다른 정보를 가지거나, 가지지 않는다. 침입자 WTRU(150)가 적절한 암호화 키 또는 다른 필수적인 정 보를 가지면, 침입자 WTRU(150)은 네트워크(100)를 액세스할 수도 있다. 그러나, 침입자 WTRU(150)가 요구되는 암호화 키 또는 다른 필수적인 정보를 갖지 않으면, 침입자 WTRU(150)는 네트워크(100)와 통신할 수 없을 것이다.
따라서, 네트워크(100)는, 트러스트된 WTRU들(130) 만이 네트워크(100) 내에서 동작하고 있는 경우, 시큐리티에 대한 다량의 자원들을 불필요하게 사용한다. 그 결과, 네트워크(100)는, 트러스트된 WTRU들(130)만이 트러스트 존 내에서 동작하고 있는 경우, 불필요하게 고 시큐리티 레벨을 유지함으로써 보다 높은 데이터 레이트들을 제공하는 능력을 희생한다.
그러므로, 무선 통신 네트워크에 가변 시큐리티를 제공하기 위한 방법이 요구된다.
본 발명은 무선 통신 네트워크에 가변 시큐리티 레벨들을 제공하기 위한 시스템 및 방법이다. 본 방법은 고도로 시큐어한 무선 통신 및 고속 무선 통신의 빈번히 충돌하는 요구들을 최적화시킨다. 본 발명의 바람직한 실시예에 따르면, 미리 결정된 트러스트 존 내에 침입자의 가능성있는 존재를 판정하기 위하여 다양한 시큐리티 센서들이 스캐닝된다. 침입자가 가능하게는 존재하면, 침입자가 식별되는 동안, 시큐리티 레벨은 최고 설정으로 변경되고, 결과적으로 데이터 레이트가 보다 낮아진다. 식별된 침입자가 사실상 트러스트된 노드이면, 시큐리티 레벨은 보다 낮은 설정으로 복귀된다. 식별된 침입자가 트러스트된 노드가 아니면, 침입자가 트러스트 존 내에 있는 동안 시큐리티 레벨은 상승된 상태에 유지된다.
본 발명은, 예로써 주어지고 첨부된 도면과 함께 이해되는 바람직한 실시예의 다음의 상세한 설명으로부터 보다 상세히 이해될 것이다.
도 1은 복수의 트러스트된 WTRU들이 동작하고 있고, 침입자 WTRU가 트러스트 존에 들어가는 미리 결정된 트러스트 존을 갖는 종래의 무선 통신 시스템을 도시한 다.
도 2는 본 발명의 현재 바람직한 실시예에 따른 무선 통신 시스템에서 가변 레벨 시큐리티를 제공하는 방법의 흐름도이다.
도 3은 복수의 트러스트된 WTRU들이 동작하고 있고, 가변 레벨 시큐리티가 본 발명에 따라 실행되는 미리 결정된 트러스트 존을 갖는 무선 통신 시스템을 도시한다.
도 4는 본 발명에 따른 가변 레벨 시큐리티를 수행하기 위한 노드의 블록도이다.
본 발명은 동일한 도면 부호들이 동일한 요소들을 나타내는 도면을 참조하여 보다 상세히 설명될 것이다.
여기서 참조되는 바와 같이, 무선 송수신 유닛(WTRU)은, 셀 폰, 페이저, 랩탑, 사용자 장비(UE), 이동국(MS), 고정 또는 이동 가입자 유닛, 또는 무선 통신 시스템에서 동작할 수 있는 임의의 다른 장치를 포함하나, 이들에 한정되지는 않는다. 여기서 참조되는 바와 같이, 용어 '액세스 포인트(access point)'는, 기지국, 노드-B, 사이트 제어기, 또는 무선 환경에서의 임의의 다른 형태의 인터페이싱 장치를 포함하나, 이들에 한정되지는 않는다. 여기서 참조되는 바와 같이, 용어 '노드(node)'는 WTRU 또는 액세스 포인트일 수도 있다. 여기서 참조되는 바와 같이, 용어 '트러스트 존(trust zone)'은, 네트워크가 예측되는 방식으로 동작하는 WTRU 또는 다른 이동 장치의 가능성있는 존재를 판정할 수 있는 물리적 공간을 의미한다. 여기서 참조되는 바와 같이, 용어 '침입자(intruder)'는, 무선 통신 네트워크와 연관되지 않은 트러스트 존 내에 동작하는 임의의 WTRU 또는 다른 이동 장치를 의미한다.
본 발명의 바람직한 실시예에서, 무선 통신 시스템은 트러스트 존 내의 침입자의 존재에 기초하여 그 시큐리티 레벨을 동적으로 변경한다. 단순성을 위하여, 본 발명은 WEP 시큐리티를 사용하는 802.11 WLAN의 컨텍스트로 설명될 것이다. 본 발명의 실행은 예시적이나 제한적이 아니고, 본 발명은, 대칭 암호화, 비대칭 암호화, 에러 정정 코드들, 체크섬들, 해쉬 함수들(메시지 인증 코드들을 포함), 디지털 시그내쳐들, SSL 등과 같은 다양한 시큐리티 프로토콜들을 단독으로 또는 조합하여 사용하는, 예컨대 3G, 802.x, GPRS 등과 같은 다양한 형태들의 무선 통신 네트워크들에서 실행될 수도 있다는 것을 당업자는 이해해야 한다.
도 2를 참조하면, 본 발명의 바람직한 실시예에 따라 무선 통신 네트워크에서 가변 레벨 시큐리티를 제공하기 위한 방법(200)이 도시되어 있다. 본 방법(200)은 무선 통신 시스템이 온라인으로 되는 경우 시작한다. 또는, 시스템 관리기는 요구에 따라 가변 레벨 시큐리티 방법을 인에이블 및 디스에이블할 수도 있 다. 다양한 시큐리티 센서들은 침입자들에 대하여 트러스트 존을 스캐닝한다(단계 210). 다양한 시큐리티 센서들은, 예컨대 적외선 센서들, 비디오 모니터링 센서들, 광전 센서들, 움직임 센서들, 음성 센서들 등을 개별적으로 또는 다양한 조합들로 포함할 수도 있다. 안테나들, 스마트 안테나들 등과 같은 종래의 무선 주파수(RF) 센서들 또한, 가능성있는 침입자들에 대하여 스캐닝하는 데 사용될 수도 있다. 예컨대, 신호-대역 채널 변화에 대한 채널 임펄스 응답(channel impulse response, CIR)과 같은 다양한 신호 품질 메트릭스 또한, 침입자들을 검출하는 수단으로서 사용될 수도 있다. 부가적으로, 공간적/주파수/시간적 CIR 등이 사용될 수도 있다.
시스템 관리기는 침입자가 가능하게는 존재하는 지를 판정하기 위하여, 다양한 시큐리티 스캐닝 장치의 설정들 및 파라미터들을 조정하여, 그 임계값들과 민감도를 조정할 수도 있다. 다음, 시큐리티 센서 스캔들에 기초하여, 임의의 침입자들이 가능하게는 존재하는 지의 여부가 판정된다(단계 220). 어떠한 침입자도 검출되지 않으면, 본 방법은 추가적인 스캐닝을 위하여 단계 210으로 복귀한다.
침입자가 검출되면, 네트워크의 시큐리티 레벨은 현재의 레벨보다 높은 레벨로 즉시 상승된다(단계 230). 이 상승된 시큐리티 레벨은, 예컨대 무선 시스템이 시큐리티를 위하여 공용 키 암호화(예컨대, 유선급 프라이버시(WEP))인 보다 긴 공용 키(longer public key)를 사용하고 있는 경우일 수도 있다. 예컨대, 키 길이는 64 비트 길이로부터 128 비트 길이로 증가되어, 보다 높은 레벨의 시큐리티를 제공할 수도 있다.
또는, 무선 시스템이 비대칭 암호화 기술들을 사용하고 있는 경우, 키 변화의 빈도(frequency)가 보다 높은 레벨의 시큐리티를 제공하기 위하여 증가될 수도 있다. 트러스트된 사용자들에게 가능성있는 침입자의 존재에 대하여 경보가 발해질 수도 있고, 시큐리티 레벨의 결과적인 증가 및 연관된 데이터 레이트의 감소가 통보될 수도 있다. 또는, 무선 네트워크에서의 통신이 암호화되고 비암호화되는 모두의 경우일 때, 상승된 시큐리티 레벨은 모든 비암호화된 통신들을 제한하고, 암호화된 통신들만을 허용함으로써 제공될 수도 있다. 또는, AP 또는 WTRU 또는 모두에 스위칭된 빔 안테나가 설치되는 경우, 보다 높은 레벨의 시큐리티가 침입자의 공간적 위치를 커버하는 널(null) 영역들을 형성하도록 설계된 빔 조향(beam steering) 기술들에 의하여 제공될 수도 있다. 이러한 방식으로 빔 조향 기술들을 사용하기 위한 방법들은 종래 기술에 공지되어 있다. 이들 기술들은 조합되거나 단독으로 사용될 수도 있어, 요구에 따라 상승된 시큐리티 레벨을 제공한다.
시스템 관리기는, 시스템이 요구에 따라 가능한 침입자의 검출에 따라 변경할 것인 다양한 레벨들의 시큐리티를 판정한다. 또는, 시스템은 데이터를 모두 함께 송신하는 것을 정지하도록 시스템 관리기에 의하여 설정될 수 있다. 그러나, 이것은, 예컨대 주로 음성 통신을 위하여 실행되는 3G 무선 통신 시스템과 같은 특정 형태들의 통신 시스템들에서 실용적이지 않을 수도 있다.
시스템이 상승된 시큐리티 레벨에서 동작하는 동안, 가능성있는 침입자가 식별된다(단계 240). 침입자가 무선 통신 장치인 경우, 침입자의 식별은, 예컨대 폴링, 시그널링, 데이터베이스 참조, 원격 입증(remote attestation)을 통하여 행해 질 수도 있어, 챌린저(challenger)가 침입하는 장치의 시큐리티 특징들, RF 채널 센싱, 및/또는 CIR 시그내쳐들을 확인할 수 있다. 다양한 다른 식별 기술들이 종래 기술에 공지되어 있다.
다음, 본 방법(200)은 식별된 칩입자가 트러스트된 것인지의 여부를 판정한다(단계 250). 이것은, 식별된 칩입자가 예측된 방식으로 동작하는 지의 여부를 판정하는 단계를 포함할 수도 있다. 침입자가 다른 무선 통신 장치인 경우, 침입자는 어떤 지점에서 제 시간에 네트워크에 등록하고자 시도할 수도 있다. 이러한 등록 프로세스는 네트워크로의 침입자를 식별할 것이다. 알려지고 트러스트된 장치들의 데이터베이스가 이 판정을 위하여 참조될 수도 있거나 참조되지 않을 수도 있다. 다른 경우들에서, 예컨대 정책이 데이터 송신을 정지하거나 침입자의 공간적 위치를 널링(nulling)하는 것인 경우, 침입자 식별은 필요하지 않을 수도 있다.
네트워크가 식별된 침입자가 트러스트되지 않은 것으로 판정하거나, 네트워크가 칩입자를 트러스트된 것으로서 식별할 수 없는 경우, 시큐리티의 상승된 레벨은, 식별된 침입자가 트러스트 존 내에 가능하게는 존재하는 동안 유지된다(단계 260). 반면에, 네트워크가 식별된 침입자가 트러스트된 것으로 판정하면, 시큐리티 레벨은 식별된 침입자와의 사용을 위하여 적절한 미리 결정된 시큐리티 레벨로 설정된다(단계 270). 빔 조향이 침입자의 위치를 커버하는 신호들을 널링하는 데 사용되면, 트러스트된 침입자인 것으로 판정된 침입자는 널링을 중지함으로써 네트워크로 허용된다. 다른 경우에서, 본 방법(200)은 추가적인 스캐닝을 위하여 단계 210으로 복귀한다.
통상적으로, 시큐리티 설정들을 변경하기 위한 판정은 우선, 침입자가 식별된 곳에서 지역적으로 행해진다. 다음, 침입자 식별, 및 임의의 분류 정보, 위치 정보 등과 같은 임의의 부가적인 정보는 네트워크 전체에 분배된다. 예컨대, WLAN에서, 침입자의 식별은 WTRU 에서 그리고 AP 에서 모두 행해질 수도 있다(AP 들이 통상적으로 WTRU들 보다 많은 기능성을 가지므로, AP가 침입자를 식별할 가능성이 더 높다는 것이 주목되어야 한다). 침입자를 식별하는 임의의 스테이션은 그 자신의 시큐리티 정책을 즉시 변경하고, 네트워크를 다른 노드들에 통지하기를 시작한다.
도 3을 참조하여, 본 발명에 따라 동작하는 무선 통신 네트워크의 도면이 도시되고, 전체적으로 300으로 지정되어 있다. 단지 예로써인 네트워크(300)는 WEP 시큐리티 기술을 사용하는 IEEE 802.11x 네트워크이다. 액세스 포인트(310)는, 전체적으로 330으로 지정된 복수의 WTRU들을 인터넷(120)과 인트라넷(125)에 무선으로 연결시킨다. 트러스트 존(340)은 액세스 포인트(310)로부터 미리 결정된 거리를 연장한다. 트러스트 존의 크기 또는 범위는 요구에 따라 다양한 파라미터들에 기초하여 시스템 관리기에 의하여 변경될 수도 있다. 네트워크에 의하여 식별되고 트러스트된 WTRU 들인 것으로 판정된 WTRU 들은, 구체적으로 3301, 3302 및 3303으로, 전체적으로 330으로 지정되어 있다.
본 발명의 가변 레벨 시큐리티의 동작을 설명하기 위하여, 가변 레벨 시큐리티의 2가지 예들을 설명할 것이다. 침입자 WTRU(350)가 트러스트 존 외부에 지점 A에 위치되는 경우, 네트워크 시큐리티 레벨은 트러스트된 통신을 위하여 요구에 따라 설정된다. 통상적으로, 이 시큐리티 레벨 설정은 비교적 낮은 레벨의 시큐리티여서, 보다 높은 레벨의 데이터 처리량이 달성될 것이다. 예컨대, 네트워크가 무선 통신들을 시큐어하게 하도록 WEP 암호화를 사용하는 경우, 비교적 낮은 레벨의 시큐리티가 64 비트 키이거나, 어떠한 키도 존재하지 않는다. 침입자 WTRU(350)가 지점 B로 트러스트 존(340)에 들어오면, 다양한 시큐리티 센서들은 침입자의 가능성있는 존재를 판정한다. 지점 B에서의 침입자 WTRU(350)의 존재를 판정하면, 네트워크는 시큐리티 레벨을 상승시키고, 예컨대 암호화 키 길이가 128 비트로 설정될 수도 있다. 네트워크는 침입자 WTRU(350)를 식별하고자 시도한다. 이 제1 예에서, 침입자 WTRU(350)는 네트워크(300)와 연관되지 않고, 트러스트되지 않은 것으로 판정된다. 따라서, 시큐리티 레벨은, 침입자 WTRU(350)가 지점 B에 위치되는 동안, 상승된 레벨에 유지된다. 침입자 WTRU(350)가 트러스트 존(340)를 빠져 나가가 지점 C에 위치되면, 네트워크(300)는 보다 낮은 시큐리티 레벨로 복귀할 수도 있다.
또는, 계속 도 3을 참조하면, 제2 예에서, 사실상 트러스트된 WTRU인 침입자 WTRU(360)가 트러스트 존(340) 외부의 지점 D에 위치되어 있다. 침입자 WTRU(360)는, 트러스트 존(340)에 들어갈 때, 지점 E에 위치되고, 네트워크(300)에 연관된 다양한 네트워크 시큐리티 센서들에 의하여 센싱된다. 침임자가 가능하게는 존재한다는 이 판정시, 네트워크(300)의 시큐리티 레벨은 상승된다. 다음, 침입자 WTRU(360)은 종래 기술에 잘 공지된 방법들을 이용하여, 트러스트된 WTRU로서 네트 워크(300)에 의하여 인증된다. 다음, 네트워크(300)의 시큐리티 레벨은 그 원래의 비교적 낮은 시큐리티 레벨로 복귀된다.
본 발명의 다른 실시예에서, 다시 도 3을 참조하면, 가변 시큐리티 레벨들은 네트워크의 트러스트 존 내에 있는 다양한 WTRU에 대응하도록 구성될 수도 있다. 예컨대, 도 3을 다시 참조하면, 사실상 트러스트된 WTRU인 침입자 WTRU(360)가 트러스트 존(340) 내의 지점 E로 이동한다. 시큐리티 레벨이 상승되고, 침입자 WTRU(360)가 인증된다. 침입자 WTRU(360)이 지점 F로 이동함으로써 트러스트 존(340)을 빠져 나가면, 시큐리티 레벨이 낮아지나, 바람직하게는 그 원래의 시큐리티 레벨로 낮아지는 것은 아니다. 시큐리티 레벨은 바람직하게는 중간 레벨에 설정된다. 이러한 방식으로, 본 발명의 가변 시큐리티 방법은 네트워크(300) 내에 동작하는 특정 WTRU들로 구성 가능한 무선 가변 시큐리티 방법을 제공하여, 송신 속도 및 네트워크 시큐리티를 특정 네트워크 조건으로 최적화한다.
통신 시스템 전체에 걸쳐 다양한 센서들에 의하여 측정되는 바에 따라 네트워크 시큐리티에 대한 지각된 위협에 따라 많은 시큐리티 레벨들이 실행될 수도 있다는 것은 당업자에 의하여 이해되어야 한다. 시스템 관리기는 요구에 따라 다양한 레벨들로 설정될 수도 있다.
가변 레벨 시큐리티는 다른 잘 공지된 데이터 보호 스킴을 사용함으로써 달성될 수도 있다는 것이 당업자에 의하여 이해되어야 한다. 이들 기술들은, 에러 정정 코드들, 체크섬들, 해쉬 함수들(메시지 인증 코드들을 포함), 디지털 시그내쳐들, 다양한 암호들, 암호 형태를 모두 함께 변경, 안테나 패턴들의 변경, 완전 또는 부분 간섭 송신, 송신 전력 가변 등의 파라미터들을 변화시키는 단계를 포함하나, 여기에 제한되지 않는다.
도 4를 참조하면, 본 발명에 따른 무선 통신 시스템에서의 가변 레벨 시큐리티를 수행하기 위한 노드(400)가 도시되어 있다. 노드(400)는 액세스 포인트, WTRU, 또는 무선 환경에서 동작할 수 있는 임의의 다른 장치일 수도 있다. 노드(400)는 침입자 검출기(410)를 포함한다. 침입자 검출기(410)는 트러스트 존 내의 침입자들의 존재를 검출하도록 구성된다. 보다 구체적으로는, 침입자 검출기(410)는 안테나(420)를 통하여 침입자들에 관한 데이터를 수신하고 처리하며, 여기서 상기 안테나(420)는 센서로서 동작하고 있다. 안테나(420)는 또한 트러스트 존 전체에 걸쳐 전개된 다른 센서들로부터 침입자들에 관한 데이터를 수신할 수도 있다. 본 발명의 다른 실시예에서, 노드(400)는 포트(430)를 통하여 노드(400)에 하드와이어링되는 센서들로부터 침입자들에 관한 데이터를 수신하도록 구성될 수도 있다. 상술된 바와 같이, 센서들은 침입자들을 검출하기 위한 다양한 형태들의 센서들일 수도 있다. 본 발명의 바람직한 실시예에서, 침입자의 검출 시에, 침입자 검출기(410)는 안테나(420)를 통하여 네트워크 시큐리티 레벨을 가장 시큐어한 시큐리티 레벨로 즉시 설정하는 시큐리티 레벨 제어기(450)에게 통지한다. 또는, 침입자의 검출시, 시큐리티 레벨은 시스템 오퍼레이터에 의하여 미리 결정된 상승된 시큐리티 레벨로 상승된다. 침입자 검출기(410)에는 대안적으로 트러스트 존 내의 침입자 검출시 시큐리티 레벨을 증가시키기 위한 프로세서가 제공될 수도 있어서, 이 침입자 검출기는 시큐리티 레벨 제어기(450)와 인터페이싱하지 않고 시큐리티 레벨을 상승시킬 수도 있다.
침입자 식별기(440)는 검출된 침입자들에 관한 침입자 검출기(410)로부터 데이터를 수신한다. 침입자 식별기(440)는 침입자의 식별과, 침입자가 사실상 트러스트된 장치인지의 여부를 판정한다. 상기 개시된 바와 같이, 침입자의 신뢰성(trustworthiness)을 식별하고 판정할 때에, 예컨대 폴링, 시그널링, 데이터베이스 참조, 원격 입증을 통하여 다양한 인증 방법들이 사용될 수도 있어, 챌린저가 침입하는 장치의 시큐리티 특징들, RF 채널 센싱, CIR 시그내쳐들을 확인할 수 있고, 다른 방법들이 종래 기술에 잘 공지되어 있다. 트러스트된 장치들의 데이터베이스는 침입자 장치가 트러스트된 지의 여부를 판정하는 데 사용될 수도 있다. 또는, 장치가 트러스트된 지의 여부를 판정하는 것은, 식별된 침입자가 예측된 방식으로 동작하는 지의 여부를 판정하는 단계를 포함할 수도 있다.
노드(400)는 통신 시스템의 시큐리티 레벨을 판정하고 관리하기 위한 시큐리티 레벨 제어기(450)를 더 포함한다. 시큐리티 레벨 제어기(450)는 침입자 식별기(440)로부터 검출된 침입자의 신원 및 트러스트 상태에 관한 데이터를 수신한다. 침입자 식별기(440)가 침입자가 트러스트된 장치가 아닌 것으로 판정하면, 시큐리티 레벨 제어기(450)는 시큐리티 레벨을 보다 시큐어한 시큐리티 레벨로 상승시킨다. 침입자 식별기(440)가 침입자가 사실상 트러스트된 장치인 것으로 판정하면, 시큐리티 레벨 제어기(450)는 시큐리티 레벨을 보다 낮은 시큐리티 레벨로 강하시킬 수도 있어, 데이터 레이트를 증가시킨다. 또는, 오퍼레이터 선호에 따라 필요에 따라 중간 시큐리티 레벨이 사용될 수도 있다. 바람직한 실시예에서, 시큐리티 레벨이 트러스트 존 내의 침입자의 검출 시 미리 상승되었으면, 시큐리티 레벨은, 침입자가 트러스트된 장치가 아니라는 판정에 따라 상승된 상태에 유지된다. 상승된 시큐리티 상태는 침입자의 검출 이전의 적절한(in place) 시큐리티 레벨과 동일하거나 상이할 수도 있다. 시큐리티 레벨 제어기(450)는 시큐리티 레벨의 변화 및 트러스트된 침입자와 트러스트되지 않은 침입자 모두의 존재를, 안테나(420)를 통하여 통신 시스템 내에 동작하는 다른 노드들과 통신한다.
시큐리티 레벨 제어기(450)는 또한 가변 레벨 시큐리티를 실행하도록 요구되는 가변 시큐리티 데이터를 제어하고 기억한다. 이 데이터는, 예컨대 암호화 키들, 현재 암호화 키들의 길이, 해쉬 함수들, 인증 키들, SSID들 등을 포함한다. 비대칭 암호(asymmetric cryptography)가 사용되면, 시큐리티 레벨 제어기(450)는 공용 키들의 순환(cycling)을 제어한다.
침입자 검출기(410), 침입자 식별기(440), 및 시큐리티 레벨 제어기(450)는 집적 회로(IC)에 통합될 수도 있거나, 다수의 상호접속 요소들을 포함하는 회로에 또는 임의의 다른 형태의 회로 및/또는 프로세서에 구성될 수도 있다. 당업자는, 노드(400)의 다양한 요소들의 기능이 다양한 다른 요소들 또는 요소들의 조합에 의하여 수행될 수도 있고, 및/또는 여기에 설명된 것들 외의 상이한 요소들 또는 요소들의 조합에서 수행될 수도 있다는 것을 이해해야 한다.
본 발명이 바람직한 실시예를 참조하여 설명되었으나, 당업자는, 본 발명의 범위를 벗어나지 않고 형태 및 상세에서 변경이 행해질 수도 있음을 인식할 것이다.

Claims (48)

  1. 무선 통신 시스템에 가변 레벨 시큐리티(security)를 제공하기 위한 방법으로서,
    a. 상기 무선 통신 시스템의 트러스트 존 내에서 동작하는 트러스트(trust)된 장치들에 대한 제1 시큐리티 레벨을 성립하는 단계;
    b. 침입자들의 존재를 검출하기 위하여 상기 트러스트 존을 스캐닝하는 단계; 및
    c. 침입자가 검출되면, 상기 제1 시큐리티 레벨보다 높은 제2 시큐리티 레벨을 성립하는 단계
    를 포함하는, 무선 통신 시스템에 가변 레벨 시큐리티를 제공하기 위한 방법.
  2. 제 1 항에 있어서, 상기 무선 통신 시스템은 대칭 키 암호(symmetric key cryptography)를 사용하고, 상기 단계 (c)는 암호화 키의 비트 길이를 증가시키는 단계를 포함하는 것인 방법.
  3. 제 2 항에 있어서, 상기 키 길이는 64 비트로부터 128 비트로 증가되는 것인 방법.
  4. 제 1 항에 있어서, 상기 무선 통신 시스템은 비대칭 키 암호를 사용하고, 상기 단계 (c)는 공개 키가 변경되는 빈도(frequency)를 증가시키는 단계를 포함하는 것인 방법.
  5. 제 1 항에 있어서, 상기 단계 (c)는, 상기 검출된 침입자가 트러스트된 장치이면, 상기 시큐리티 레벨을 강하시키는 단계를 포함하는 것인 방법.
  6. 제 1 항에 있어서, 상기 단계 (c)는, 식별된 침입자가 트러스트된 장치가 아니면, 상승된 네트워크 시큐리티 레벨을 유지하는 단계를 포함하는 것인 방법.
  7. 제 1 항에 있어서, 상기 단계 (c)는, 상기 무선 통신 시스템에 걸친 모든 통신들을 종료하는 단계를 포함하는 것인 방법.
  8. 제 1 항에 있어서, 상기 단계 (b)는, 적외선 센서들, 비디오 모니터링 센서들, 광전 센서들, 움직임 검출 센서들, 및 음성 센서들의 센서들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 포함하는 것인 방법.
  9. 제 1 항에 있어서, 상기 단계 (b)는, 다음의 종래의 RF 센서들인 안테나들과 스마트 안테나들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 더 포함하는 것인 방법.
  10. 제 1 항에 있어서, 상기 단계 (b)는 채널 임펄스 응답을 분석하는 단계를 더 포함하는 것인 방법.
  11. 제 1 항에 있어서, 상기 단계 (b)는, 공간적, 주파수, 및 시간적 채널 임펄스 응답 중 적어도 하나를 분석하는 단계를 더 포함하는 것인 방법.
  12. 제 1 항에 있어서, 상기 단계 (c)는 비암호화된 통신을 제한하는 단계를 포함하는 것인 방법.
  13. 제 1 항에 있어서, 상기 무선 통신 시스템은 빔 조향(beam steering) 안테나들을 사용하고, 상기 단계 (c)는 상기 침입자의 지리학적 위치에 널(null) 영역을 형성하기 위한 빔 조향 단계를 포함하는 것인 방법.
  14. 무선 통신 시스템에 가변 레벨 시큐리티를 제공하기 위한 방법으로서,
    a. 상기 무선 통신 시스템의 트러스트 존 내에서 동작하는 트러스트된 장치들에 대한 제1 시큐리티 레벨을 성립하는 단계;
    b. 침입자들의 존재를 검출하기 위하여 상기 트러스트 존을 스캐닝하는 단계;
    c. 상기 침입자의 존재를 검출하는 단계;
    d. 침입자가 검출되면, 상기 제1 시큐리티 레벨보다 높은 제2 시큐리티 레벨을 성립하는 단계;
    e. 상기 검출된 침입자를 식별하는 단계;
    f. 상기 검출된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하는 단계; 및
    g. 상기 검출된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부에 대한 상기 판정에 기초하여 제3 시큐리티 레벨을 성립하는 단계
    를 포함하는, 무선 통신 시스템에 가변 레벨 시큐리티를 제공하기 위한 방법.
  15. 제 14 항에 있어서, 상기 무선 통신 시스템은 대칭 키 암호를 사용하고, 상기 단계 (d) 및 (g)는 암호화 키의 비트 길이를 변경시키는 단계를 포함하는 것인 방법.
  16. 제 14 항에 있어서, 상기 무선 통신 시스템은 비대칭 키 암호를 사용하고, 상기 단계 (d) 및 (g)는 공개 키가 변경되는 빈도를 변경하는 단계를 포함하는 것인 방법.
  17. 제 14 항에 있어서, 상기 제2 시큐리티 레벨은 상기 제1 시큐리티 레벨보다 높은 것인 방법.
  18. 제 14 항에 있어서, 상기 단계 (g)는, 상기 식별된 침입자가 트러스트된 장치가 아니면, 상승된 네트워크 시큐리티 레벨을 유지하는 단계를 더 포함하는 것인 방법.
  19. 제 14 항에 있어서, 상기 단계 (d)는, 상기 무선 통신 시스템에 걸친 모든 통신들을 종료하는 단계를 포함하는 것인 방법.
  20. 제 14 항에 있어서, 상기 단계 (g)는, 상기 식별된 침입자가 트러스트된 장치가 아니면, 상기 무선 통신 시스템에 걸친 모든 통신들을 종료하는 단계를 포함하는 것인 방법.
  21. 제 14 항에 있어서, 상기 단계 (b)는, 적외선 센서들, 비디오 모니터링 센서들, 광전 센서들, 움직임 검출 센서들, 및 음성 센서들의 센서들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 더 포함하는 것인 방법.
  22. 제 14 항에 있어서, 상기 단계 (b)는, 다음의 종래의 RF 센서들인 안테나들과 스마트 안테나들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 더 포함하는 것인 방법.
  23. 제 14 항에 있어서, 상기 단계 (b)는 채널 임펄스 응답을 분석하는 단계를 더 포함하는 것인 방법.
  24. 제 14 항에 있어서, 상기 단계 (b)는, 공간적, 주파수, 및 시간적 채널 임펄스 응답 중 적어도 하나를 분석하는 단계를 더 포함하는 것인 방법.
  25. 제 14 항에 있어서, 상기 단계 (e)는 트러스트된 사용자들의 데이터베이스를 참조하는 단계를 더 포함하는 것인 방법.
  26. 제 14 항에 있어서, 상기 단계 (d)는 비암호화된 통신을 제한하는 단계를 포함하는 것인 방법.
  27. 제 14 항에 있어서, 상기 단계 (g)는 비암호화된 통신을 제한하는 단계를 포함하는 것인 방법.
  28. 제 14 항에 있어서, 상기 무선 통신 시스템은 빔 조향 안테나를 사용하고, 상기 단계 (d)는 상기 침입자의 지리학적 위치에 널 영역을 형성하기 위한 빔 조향 단계를 포함하는 것인 방법.
  29. 제 14 항에 있어서, 상기 무선 통신 시스템은 빔 조향 안테나를 사용하고, 상기 단계 (g)는 상기 침입자의 지리학적 위치에 널 영역을 형성하기 위한 빔 조향 단계를 포함하는 것인 방법.
  30. 가변 레벨 시큐리티를 제공하기 위한 무선 통신 시스템으로서,
    a. 적어도 하나의 노드로서,
    ⅰ. 트러스트 존 내의 침입자들을 검출하도록 구성된 침입자 검출기;
    ⅱ. 검출된 침입자들을 식별하고, 상기 식별된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하도록 구성된 침입자 식별기; 및
    ⅲ. 상기 판정에 기초하여 상기 시큐리티 레벨을 조정하도록 구성된 시큐리티 레벨 제어기
    를 포함하는 상기 적어도 하나의 노드; 및
    b. 침입자들을 검출하고, 침입자가 검출되면 상기 적어도 하나의 노드를 상기 침입자 검출기에 통지하도록 구성된 적어도 하나의 시큐리티 센서
    를 포함하는 가변 레벨 시큐리티를 제공하기 위한 무선 통신 시스템.
  31. 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 상기 시큐리티 레벨을 상승시키도록 구성된 것인 무선 통신 시스템.
  32. 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 상승된 시큐리티 레벨을 유지하도록 구성된 것인 무선 통신 시스템.
  33. 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트된 것으로 판정되면, 상기 시큐리티 레벨을 강하시키도록 구성된 것인 무선 통신 시스템.
  34. 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 모든 비암호화된 통신들을 종료하도록 구성된 것인 무선 통신 시스템.
  35. 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 모든 비암호화된 통신들을 종료하도록 구성된 것인 무선 통신 시스템.
  36. 제 30 항에 있어서, 상기 노드는 액세스 포인트인 것인 무선 통신 시스템.
  37. 제 30 항에 있어서, 상기 노드는 무선 송수신 유닛(WTRU)인 것인 무선 통신 시스템.
  38. 가변 레벨 시큐리티를 제공하기 위한 무선 노드로서,
    a. 트러스트 존 내의 침입자들을 검출하도록 구성된 침입자 검출기;
    b. 검출된 침입자들을 식별하고, 상기 식별된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하도록 구성된 침입자 식별기; 및
    c. 상기 판정에 기초하여 상기 시큐리티 레벨을 조정하도록 구성된 시큐리티 레벨 제어기
    를 포함하는, 가변 레벨 시큐리티를 제공하기 위한 무선 노드.
  39. 제 38 항에 있어서, 상기 노드는 액세스 포인트인 것인 무선 노드.
  40. 제 38 항에 있어서, 상기 노드는 무선 송수신 유닛(WTRU)인 것인 무선 노드.
  41. 제 38 항에 있어서, 구성 요소들은 집적 회로(IC) 내에 통합되는 것인 무선 노드.
  42. 제 38 항에 있어서, 구성 요소들은 다수의 상호접속 요소들을 포함하는 회로에 구성되는 것인 무선 노드.
  43. 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 상기 시큐리티 레벨을 상승시키도록 구성되는 것인 무선 노드.
  44. 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 상승된 시큐리티 레벨을 유지하도록 구성되는 것인 무선 노드.
  45. 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트된 것으로 판정되면, 상기 시큐리티 레벨을 강하시키도록 구성되는 것인 무선 노드.
  46. 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 모든 비암호화된 통신들을 종료하도록 구성되는 것인 무선 노드.
  47. 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 모든 비암호화된 통신들을 종료하도록 구성되는 것인 무선 노드.
  48. a. 트러스트 존 내의 침입자들을 검출하도록 구성된 침입자 검출기;
    b. 검출된 침입자들을 식별하고, 상기 식별된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하도록 구성된 침입자 식별기; 및
    c. 상기 판정에 기초하여 상기 시큐리티 레벨을 조정하도록 구성된 시큐리티 레벨 제어기
    를 제공하기 위한 집적 회로.
KR1020077016930A 2005-01-10 2005-12-29 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 KR20070092301A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US64269105P 2005-01-10 2005-01-10
US60/642,691 2005-01-10
US11/241,429 2005-09-30
US11/241,429 US7636842B2 (en) 2005-01-10 2005-09-30 System and method for providing variable security level in a wireless communication system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020077018845A Division KR20070096032A (ko) 2005-01-10 2005-12-29 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20070092301A true KR20070092301A (ko) 2007-09-12

Family

ID=36777699

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020077018845A KR20070096032A (ko) 2005-01-10 2005-12-29 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법
KR1020077016930A KR20070092301A (ko) 2005-01-10 2005-12-29 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020077018845A KR20070096032A (ko) 2005-01-10 2005-12-29 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법

Country Status (11)

Country Link
US (5) US7636842B2 (ko)
EP (1) EP1836793A4 (ko)
JP (1) JP2008527849A (ko)
KR (2) KR20070096032A (ko)
CN (1) CN101147134B (ko)
CA (1) CA2593826A1 (ko)
HK (1) HK1112080A1 (ko)
MX (1) MX2007008366A (ko)
NO (1) NO20074082L (ko)
TW (3) TWI320651B (ko)
WO (1) WO2006083436A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012070815A2 (ko) * 2010-11-22 2012-05-31 주식회사 정보보호기술 암호화 기능을 가지는 무선 통신 시스템 및 그 방법

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636842B2 (en) 2005-01-10 2009-12-22 Interdigital Technology Corporation System and method for providing variable security level in a wireless communication system
US7477913B2 (en) 2005-04-04 2009-01-13 Research In Motion Limited Determining a target transmit power of a wireless transmission according to security requirements
US9027080B2 (en) * 2008-03-31 2015-05-05 Cleversafe, Inc. Proxy access to a dispersed storage network
JP5260908B2 (ja) * 2007-07-20 2013-08-14 日本電気通信システム株式会社 制御装置、通信装置、制御システム、制御方法及び制御プログラム
US7969302B2 (en) * 2008-06-09 2011-06-28 Honeywell International Inc. System and method for dynamic association of security levels and enforcement of physical security procedures
DE102009032466B4 (de) * 2008-07-16 2017-03-02 Infineon Technologies Ag Sicherheit in Netzwerken
US8242905B2 (en) * 2009-03-25 2012-08-14 Honeywell International Inc. System and method for adjusting a security level and signaling alarms in controlled areas
US8752142B2 (en) * 2009-07-17 2014-06-10 American Express Travel Related Services Company, Inc. Systems, methods, and computer program products for adapting the security measures of a communication network based on feedback
US9756076B2 (en) 2009-12-17 2017-09-05 American Express Travel Related Services Company, Inc. Dynamically reacting policies and protections for securing mobile financial transactions
US8650129B2 (en) 2010-01-20 2014-02-11 American Express Travel Related Services Company, Inc. Dynamically reacting policies and protections for securing mobile financial transaction data in transit
US8850539B2 (en) 2010-06-22 2014-09-30 American Express Travel Related Services Company, Inc. Adaptive policies and protections for securing financial transaction data at rest
US8552863B2 (en) * 2010-10-14 2013-10-08 Honeywell International Inc. Integrated mobile identification system with intrusion system that detects intruder
US20120311695A1 (en) * 2011-05-31 2012-12-06 Kohlenberg Tobias M Method and apparatus for dynamic modification of authentication requirements of a processing system
US20120309354A1 (en) * 2011-06-06 2012-12-06 Syracuse University Situation aware security system and method for mobile devices
US9560073B2 (en) * 2011-09-08 2017-01-31 Drexel University Reconfigurable antenna based solutions for device authentication and intrusion detection in wireless networks
US8924740B2 (en) * 2011-12-08 2014-12-30 Apple Inc. Encryption key transmission with power analysis attack resistance
US9049593B2 (en) * 2012-06-28 2015-06-02 Qualcomm Incorporated Method and apparatus for restricting access to a wireless system
US9319221B1 (en) * 2013-05-20 2016-04-19 Amazon Technologies, Inc. Controlling access based on recognition of a user
US20160021143A1 (en) * 2014-07-21 2016-01-21 David Browning Device federation
US11895138B1 (en) * 2015-02-02 2024-02-06 F5, Inc. Methods for improving web scanner accuracy and devices thereof
US9992683B2 (en) * 2015-02-02 2018-06-05 Koninklijke Philips N.V. Secure communications with wearable devices
US9338137B1 (en) 2015-02-13 2016-05-10 AO Kaspersky Lab System and methods for protecting confidential data in wireless networks
US9967097B2 (en) * 2015-08-25 2018-05-08 Brillio LLC Method and system for converting data in an electronic device
US9998994B2 (en) * 2015-09-14 2018-06-12 Squadle, Inc. Low power redundant transmission network
US9930070B2 (en) 2015-11-11 2018-03-27 International Business Machines Corporation Modifying security policies of related resources
US10257226B2 (en) 2016-03-24 2019-04-09 802 Secure, Inc. Identifying and trapping wireless based attacks on networks using deceptive network emulation
WO2018013139A1 (en) * 2016-07-15 2018-01-18 Nokia Solutions And Networks Oy Method and apparatus for controlling a ciphering mode
CA3054563C (en) * 2017-02-24 2023-12-12 Adt Us Holdings, Inc. Detecting an intruder's wireless device during a break in to a premises
US11063907B2 (en) * 2019-01-18 2021-07-13 Cobalt Iron, Inc. Data protection automatic optimization system and method
US10555159B1 (en) 2019-03-13 2020-02-04 Whelen Engineering Company, Inc. System and method for operating stealth mode of emergency vehicle
WO2021231313A1 (en) * 2020-05-11 2021-11-18 Apple Inc. Sender verification for encrypted electronic messaging

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3982848B2 (ja) 1995-10-19 2007-09-26 富士通株式会社 セキュリティレベル制御装置及びネットワーク通信システム
JPH09233066A (ja) * 1996-02-23 1997-09-05 Sony Corp 暗号化/解読化方法および装置
TW396706B (en) * 1996-07-09 2000-07-01 Matra Comm Radiocommunication equipment having a secure communication mode, and an extension unit forming part of the equipment
US6570610B1 (en) * 1997-09-15 2003-05-27 Alan Kipust Security system with proximity sensing for an electronic device
JP2000307603A (ja) * 1999-04-23 2000-11-02 Matsushita Electric Ind Co Ltd ネットワーク監視方法および装置
TW461193B (en) 1999-11-03 2001-10-21 Airwave Technologies Inc Wireless cross-connected central-type local area network
CN100571466C (zh) * 2002-04-11 2009-12-16 联想(新加坡)私人有限公司 计算机、计算机安全设置方法
US20030232598A1 (en) 2002-06-13 2003-12-18 Daniel Aljadeff Method and apparatus for intrusion management in a wireless network using physical location determination
US7327690B2 (en) * 2002-08-12 2008-02-05 Harris Corporation Wireless local or metropolitan area network with intrusion detection features and related methods
TWI238635B (en) 2002-12-10 2005-08-21 Inventec Appliances Corp Method enabling local area network to securely transmit wireless e-mail
US7295831B2 (en) * 2003-08-12 2007-11-13 3E Technologies International, Inc. Method and system for wireless intrusion detection prevention and security management
US7532723B2 (en) * 2003-11-24 2009-05-12 Interdigital Technology Corporation Tokens/keys for wireless communications
US7636842B2 (en) 2005-01-10 2009-12-22 Interdigital Technology Corporation System and method for providing variable security level in a wireless communication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012070815A2 (ko) * 2010-11-22 2012-05-31 주식회사 정보보호기술 암호화 기능을 가지는 무선 통신 시스템 및 그 방법
WO2012070815A3 (ko) * 2010-11-22 2012-09-27 주식회사 정보보호기술 암호화 기능을 가지는 무선 통신 시스템 및 그 방법

Also Published As

Publication number Publication date
US8855313B2 (en) 2014-10-07
US20130129092A1 (en) 2013-05-23
TWI320651B (en) 2010-02-11
CA2593826A1 (en) 2006-08-10
EP1836793A4 (en) 2008-05-28
WO2006083436A3 (en) 2007-09-20
KR20070096032A (ko) 2007-10-01
CN101147134B (zh) 2012-06-20
EP1836793A2 (en) 2007-09-26
US8341408B2 (en) 2012-12-25
US20100122085A1 (en) 2010-05-13
TW200943870A (en) 2009-10-16
TW200637307A (en) 2006-10-16
WO2006083436A2 (en) 2006-08-10
CN101147134A (zh) 2008-03-19
US20150044994A1 (en) 2015-02-12
US20070140494A1 (en) 2007-06-21
US7636842B2 (en) 2009-12-22
TW200718136A (en) 2007-05-01
NO20074082L (no) 2007-10-08
HK1112080A1 (en) 2008-08-22
MX2007008366A (es) 2007-09-07
US8135953B2 (en) 2012-03-13
US20120128158A1 (en) 2012-05-24
JP2008527849A (ja) 2008-07-24

Similar Documents

Publication Publication Date Title
US8855313B2 (en) System and method for providing variable security level in a wireless communication system
Barbeau et al. Detecting impersonation attacks in future wireless and mobile networks
Karygiannis et al. Wireless Network Security:.
US7295831B2 (en) Method and system for wireless intrusion detection prevention and security management
EP1957824B1 (en) Insider attack defense for network client validation of network management frames
KR20170062301A (ko) 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
Boob et al. Wireless intrusion detection system
US9100429B2 (en) Apparatus for analyzing vulnerability of wireless local area network
Metwally et al. Detecting semantic social engineering attack in the context of information security
KR101553827B1 (ko) 불법 ap 탐지 및 차단 시스템
Shourbaji et al. Wireless intrusion detection systems (WIDS)
Qi et al. Unauthorized and privacy‐intrusive human activity watching through Wi‐Fi signals: An emerging cybersecurity threat
Yevdokymenko et al. Overview of the Course in “Wireless and Mobile Security”
Vanjale et al. Detection of Rogue Access Point Using Various Parameters
Chakraborty et al. An Extensive Review of Wireless Local Area Network Security Standards
Kumar et al. Non-IP Based Communication in IoT: Handling Security Challenges
Sharma Intrusion detection in infrastructure wireless LANs
Fayssal Wireless self-protection system
Nanda Wireless insecurity/how Johnny can hack your WEP protected 802.11 b network
Kumar et al. Contemporary Exploration of Wireless Network Security issues & Design Challenges for an Enterprise Network
Kelechi et al. Evaluating the Challenging Issues in the Security of Wireless Communication Networks in Nigeria
Held Overcoming wireless LAN security vulnerabilities
Azzali et al. Determining wireless local area network (wlan) vulnerabilities on academic network
AHMAD et al. Determining Wireless Local Area Network
Yousif Wireless Intrusion Detection Systems

Legal Events

Date Code Title Description
A201 Request for examination
A107 Divisional application of patent
E902 Notification of reason for refusal
E902 Notification of reason for refusal
WITB Written withdrawal of application