KR20070092301A - 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 - Google Patents
무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 Download PDFInfo
- Publication number
- KR20070092301A KR20070092301A KR1020077016930A KR20077016930A KR20070092301A KR 20070092301 A KR20070092301 A KR 20070092301A KR 1020077016930 A KR1020077016930 A KR 1020077016930A KR 20077016930 A KR20077016930 A KR 20077016930A KR 20070092301 A KR20070092301 A KR 20070092301A
- Authority
- KR
- South Korea
- Prior art keywords
- intruder
- security
- security level
- wireless communication
- communication system
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
Abstract
본 발명은 무선 통신 네트워크에서 가변 시큐리티 레벨들을 제공하기 위한 시스템 및 방법에 관한 것이다. 본 발명은 고도로 시큐어한 무선 통신들 및 고속 무선 통신들의 빈번히 충돌하는 요구들을 최적화한다. 본 발명의 바람직한 실시예에 따르면, 다양한 시큐리티 센서들이 미리 결정된 트러스트 존 내의 침입자의 가능성있는 존재를 판정하도록 스캐닝된다. 침입자가 가능하게는 존재하면, 침입자가 식별되는 동안, 시큐리티 레벨은 최고 설정으로 변경되고, 결과적으로 보다 낮은 데이터 레이트로 변경된다. 식별된 침입자가 사실상 트러스트된 노드이면, 시큐리티 레벨은 보다 낮은 설정으로 복귀된다. 식별된 침입자가 트러스트된 노드가 아니면, 시큐리티 레벨은, 침입자가 트러스트 존 내에 있는 동안 시큐리티 레벨은 상승된 상태에 유지된다.
Description
본 발명은 일반적으로 무선 통신 네트워크 시큐리티에 관한 것이다. 특히, 본 발명은 무선 통신 시스템에서 시큐어한(secure) 통신을 제공하기 위한 방법들에 관한 것이다.
무선 통신 네트워크들의 성질로 의하여 이들 무선 통신 네트워크가 상당히 공격받기 쉽게 된다. 다양한 시큐리티 방법들이 현재, 무선 송수신 유닛들(wireless transmit/receive units, WTRUs)과 다른 WTRU들 간의, 그리고 WTRU들과 무선 액세스 포인트들(wireless access points, APs) 간의 무선 통신을 시큐어하게 하기 위하여 실행된다. 이들 시큐리티 방법들은, 예컨대 적절한 키를 갖는 수령자만이 정보를 디코딩할 수 있는 방식으로 정보를 인코딩하는 프로세스인 다양한 형태들의 암호화를 포함한다. 무선 데이터를 보호하기 위한 다른 기술들은, 예컨대 에러-정정 코드들, 체크섬들, 해쉬 함수(메시지 인증 코드들을 포함), 디지털 시그내쳐들, 시큐어 소켓 레이어(secure socket layer, SSL) 기술 등을 포함한다.
다양한 무선 통신 네트워크들은 다양한 시큐리티 기술들을 채용한다. 예컨 대, IEEE 802.11a/b 무선 랜(wireless local area network, WLAN)은 무선 네트워크에 걸친 무선 통신들을 시큐어하게 하기 위하여, 유선급 프라이버시(wired equivalent privacy, WEP), 대칭 키 암호화 스킴(symmetric key encrytion scheme)을 채용한다. IEEE 802.11i WLAN은 네트워크에 걸친 무선 통신들을 시큐어하게 하기 위한 Wi-Fi 보호 액세스(Wi-Fi protected access, WPA)를 채용한다. 셀룰러 네트워크, 예컨대 GSM 및 UMTS 네트워크는, 통합 키들, 암호 키들, 및 익명 키들을 사용하는 인증 및 키 합의(authentication and key agreement, AKA) 프로토콜들을 사용한다. 이들 키들은 시큐리티 시스템의 기밀성, 통합성, 인증성 및 익명성에 대한 기본을 형성한다. 통상적으로, 사용되는 시큐리티 방법 또는 기술은 적용 가능한 표준에 의하여 지령된다(dictate).
이들 시큐리티 기술들은 다량의 계산 전력을 요하고, 따라서 네트워크가 동작하는 속도에서의 잠재적인 보틀넥(bottleneck)을 생성한다. 예컨대, PalmTM Ⅲ-Χ 핸드핼드 WTRU는, 512 비트 RSA 키 생성을 수행하기 위한 3.4분, 디지털 시그내쳐 생성을 수행하기 위한 7초를 요하며, 많아야 13 kbps에 대한 DES 암호화를 수행할 수 있다. 증가된 전기 전력 소비는 고도로 시큐어한 암호화 알고리즘과 연관된 부가적인 약점이다.
따라서, 데이터 시큐리티와 네트워크 성능의 경합하는 이해 관계는 통상적으로 네트워크 시큐리티의 고정된 레벨을 초래한다. 일반적으로, 네트워크의 데이터 레이트는 네트워크의 시큐리티 레벨에 대하여 역 비례한다. 즉, 무선 네트워크의 시큐리티의 증가는, 데이터가 네트워크에 걸쳐 전달될 수 있는 레이트를 감소시킨다. 네트워크 관리기에 의하여 선택된 시큐리티 파라미터들은 통상적으로 무선 통신 네트워크의 특정 사용을 위하여 이들 경합하는 이해 관계를 최적화시킨다.
도 1은 고정된 시큐리티 레벨로 동작하는 종래의 무선 통신 네트워크(100)의 도면이다. 도 1에 도시된 네트워크는 가정과 소규모 비지니스에서 통상적으로 보여지는 것과 같은 무선 LAN(WLAN)이다. 액세스 포인트(110)는 WLAN을 인터넷(120)과 인트라넷(125)을 연결시키고, 무선 액세스 포인트(110)로부터 미리 결정된 거리를 연장하는 트러스트 존(140) 내에서, 일반적으로 복수의 WTRU들(130), 구체적으로는 1301, 1302, 1303 간에 송신된 데이터를 라우팅한다. WTRU들(130)은 네트워크(100)에 의하여 사용되는 시큐리티 기술의 성질에 따라, 적절한 암호화 키 또는 다른 요구되는 정보를 갖는다.
네트워크(100)의 트러스트 존(140) 내에서 동작하는 디바이스들 간에서 유지되는 시큐리티 레벨은 정적이며(static), 이 시큐리티 레벨은, 시큐리티 설정이 조정되거나 시큐리티가 시스템 관리기에 의하여 오프되지 않으면 변경하지 않을 것이다. 칩임자 WTRU(150)가 도시 상, 트러스트 존(140)의 외부의 지점 A에 위치되어 있다. 침입자 WTRU(150)가 지점 B로 트러스트 존(140)으로 진입하면, 시스템의 시큐리티 레벨은 변경되지 않고 유지된다. 침입자 WTRU(150)는, 현재 사용 중인 시큐리티 테크놀로지에 의하여 요구될 때 필수 암호화 키 또는 다른 정보를 가지거나, 가지지 않는다. 침입자 WTRU(150)가 적절한 암호화 키 또는 다른 필수적인 정 보를 가지면, 침입자 WTRU(150)은 네트워크(100)를 액세스할 수도 있다. 그러나, 침입자 WTRU(150)가 요구되는 암호화 키 또는 다른 필수적인 정보를 갖지 않으면, 침입자 WTRU(150)는 네트워크(100)와 통신할 수 없을 것이다.
따라서, 네트워크(100)는, 트러스트된 WTRU들(130) 만이 네트워크(100) 내에서 동작하고 있는 경우, 시큐리티에 대한 다량의 자원들을 불필요하게 사용한다. 그 결과, 네트워크(100)는, 트러스트된 WTRU들(130)만이 트러스트 존 내에서 동작하고 있는 경우, 불필요하게 고 시큐리티 레벨을 유지함으로써 보다 높은 데이터 레이트들을 제공하는 능력을 희생한다.
그러므로, 무선 통신 네트워크에 가변 시큐리티를 제공하기 위한 방법이 요구된다.
본 발명은 무선 통신 네트워크에 가변 시큐리티 레벨들을 제공하기 위한 시스템 및 방법이다. 본 방법은 고도로 시큐어한 무선 통신 및 고속 무선 통신의 빈번히 충돌하는 요구들을 최적화시킨다. 본 발명의 바람직한 실시예에 따르면, 미리 결정된 트러스트 존 내에 침입자의 가능성있는 존재를 판정하기 위하여 다양한 시큐리티 센서들이 스캐닝된다. 침입자가 가능하게는 존재하면, 침입자가 식별되는 동안, 시큐리티 레벨은 최고 설정으로 변경되고, 결과적으로 데이터 레이트가 보다 낮아진다. 식별된 침입자가 사실상 트러스트된 노드이면, 시큐리티 레벨은 보다 낮은 설정으로 복귀된다. 식별된 침입자가 트러스트된 노드가 아니면, 침입자가 트러스트 존 내에 있는 동안 시큐리티 레벨은 상승된 상태에 유지된다.
본 발명은, 예로써 주어지고 첨부된 도면과 함께 이해되는 바람직한 실시예의 다음의 상세한 설명으로부터 보다 상세히 이해될 것이다.
도 1은 복수의 트러스트된 WTRU들이 동작하고 있고, 침입자 WTRU가 트러스트 존에 들어가는 미리 결정된 트러스트 존을 갖는 종래의 무선 통신 시스템을 도시한 다.
도 2는 본 발명의 현재 바람직한 실시예에 따른 무선 통신 시스템에서 가변 레벨 시큐리티를 제공하는 방법의 흐름도이다.
도 3은 복수의 트러스트된 WTRU들이 동작하고 있고, 가변 레벨 시큐리티가 본 발명에 따라 실행되는 미리 결정된 트러스트 존을 갖는 무선 통신 시스템을 도시한다.
도 4는 본 발명에 따른 가변 레벨 시큐리티를 수행하기 위한 노드의 블록도이다.
본 발명은 동일한 도면 부호들이 동일한 요소들을 나타내는 도면을 참조하여 보다 상세히 설명될 것이다.
여기서 참조되는 바와 같이, 무선 송수신 유닛(WTRU)은, 셀 폰, 페이저, 랩탑, 사용자 장비(UE), 이동국(MS), 고정 또는 이동 가입자 유닛, 또는 무선 통신 시스템에서 동작할 수 있는 임의의 다른 장치를 포함하나, 이들에 한정되지는 않는다. 여기서 참조되는 바와 같이, 용어 '액세스 포인트(access point)'는, 기지국, 노드-B, 사이트 제어기, 또는 무선 환경에서의 임의의 다른 형태의 인터페이싱 장치를 포함하나, 이들에 한정되지는 않는다. 여기서 참조되는 바와 같이, 용어 '노드(node)'는 WTRU 또는 액세스 포인트일 수도 있다. 여기서 참조되는 바와 같이, 용어 '트러스트 존(trust zone)'은, 네트워크가 예측되는 방식으로 동작하는 WTRU 또는 다른 이동 장치의 가능성있는 존재를 판정할 수 있는 물리적 공간을 의미한다. 여기서 참조되는 바와 같이, 용어 '침입자(intruder)'는, 무선 통신 네트워크와 연관되지 않은 트러스트 존 내에 동작하는 임의의 WTRU 또는 다른 이동 장치를 의미한다.
본 발명의 바람직한 실시예에서, 무선 통신 시스템은 트러스트 존 내의 침입자의 존재에 기초하여 그 시큐리티 레벨을 동적으로 변경한다. 단순성을 위하여, 본 발명은 WEP 시큐리티를 사용하는 802.11 WLAN의 컨텍스트로 설명될 것이다. 본 발명의 실행은 예시적이나 제한적이 아니고, 본 발명은, 대칭 암호화, 비대칭 암호화, 에러 정정 코드들, 체크섬들, 해쉬 함수들(메시지 인증 코드들을 포함), 디지털 시그내쳐들, SSL 등과 같은 다양한 시큐리티 프로토콜들을 단독으로 또는 조합하여 사용하는, 예컨대 3G, 802.x, GPRS 등과 같은 다양한 형태들의 무선 통신 네트워크들에서 실행될 수도 있다는 것을 당업자는 이해해야 한다.
도 2를 참조하면, 본 발명의 바람직한 실시예에 따라 무선 통신 네트워크에서 가변 레벨 시큐리티를 제공하기 위한 방법(200)이 도시되어 있다. 본 방법(200)은 무선 통신 시스템이 온라인으로 되는 경우 시작한다. 또는, 시스템 관리기는 요구에 따라 가변 레벨 시큐리티 방법을 인에이블 및 디스에이블할 수도 있 다. 다양한 시큐리티 센서들은 침입자들에 대하여 트러스트 존을 스캐닝한다(단계 210). 다양한 시큐리티 센서들은, 예컨대 적외선 센서들, 비디오 모니터링 센서들, 광전 센서들, 움직임 센서들, 음성 센서들 등을 개별적으로 또는 다양한 조합들로 포함할 수도 있다. 안테나들, 스마트 안테나들 등과 같은 종래의 무선 주파수(RF) 센서들 또한, 가능성있는 침입자들에 대하여 스캐닝하는 데 사용될 수도 있다. 예컨대, 신호-대역 채널 변화에 대한 채널 임펄스 응답(channel impulse response, CIR)과 같은 다양한 신호 품질 메트릭스 또한, 침입자들을 검출하는 수단으로서 사용될 수도 있다. 부가적으로, 공간적/주파수/시간적 CIR 등이 사용될 수도 있다.
시스템 관리기는 침입자가 가능하게는 존재하는 지를 판정하기 위하여, 다양한 시큐리티 스캐닝 장치의 설정들 및 파라미터들을 조정하여, 그 임계값들과 민감도를 조정할 수도 있다. 다음, 시큐리티 센서 스캔들에 기초하여, 임의의 침입자들이 가능하게는 존재하는 지의 여부가 판정된다(단계 220). 어떠한 침입자도 검출되지 않으면, 본 방법은 추가적인 스캐닝을 위하여 단계 210으로 복귀한다.
침입자가 검출되면, 네트워크의 시큐리티 레벨은 현재의 레벨보다 높은 레벨로 즉시 상승된다(단계 230). 이 상승된 시큐리티 레벨은, 예컨대 무선 시스템이 시큐리티를 위하여 공용 키 암호화(예컨대, 유선급 프라이버시(WEP))인 보다 긴 공용 키(longer public key)를 사용하고 있는 경우일 수도 있다. 예컨대, 키 길이는 64 비트 길이로부터 128 비트 길이로 증가되어, 보다 높은 레벨의 시큐리티를 제공할 수도 있다.
또는, 무선 시스템이 비대칭 암호화 기술들을 사용하고 있는 경우, 키 변화의 빈도(frequency)가 보다 높은 레벨의 시큐리티를 제공하기 위하여 증가될 수도 있다. 트러스트된 사용자들에게 가능성있는 침입자의 존재에 대하여 경보가 발해질 수도 있고, 시큐리티 레벨의 결과적인 증가 및 연관된 데이터 레이트의 감소가 통보될 수도 있다. 또는, 무선 네트워크에서의 통신이 암호화되고 비암호화되는 모두의 경우일 때, 상승된 시큐리티 레벨은 모든 비암호화된 통신들을 제한하고, 암호화된 통신들만을 허용함으로써 제공될 수도 있다. 또는, AP 또는 WTRU 또는 모두에 스위칭된 빔 안테나가 설치되는 경우, 보다 높은 레벨의 시큐리티가 침입자의 공간적 위치를 커버하는 널(null) 영역들을 형성하도록 설계된 빔 조향(beam steering) 기술들에 의하여 제공될 수도 있다. 이러한 방식으로 빔 조향 기술들을 사용하기 위한 방법들은 종래 기술에 공지되어 있다. 이들 기술들은 조합되거나 단독으로 사용될 수도 있어, 요구에 따라 상승된 시큐리티 레벨을 제공한다.
시스템 관리기는, 시스템이 요구에 따라 가능한 침입자의 검출에 따라 변경할 것인 다양한 레벨들의 시큐리티를 판정한다. 또는, 시스템은 데이터를 모두 함께 송신하는 것을 정지하도록 시스템 관리기에 의하여 설정될 수 있다. 그러나, 이것은, 예컨대 주로 음성 통신을 위하여 실행되는 3G 무선 통신 시스템과 같은 특정 형태들의 통신 시스템들에서 실용적이지 않을 수도 있다.
시스템이 상승된 시큐리티 레벨에서 동작하는 동안, 가능성있는 침입자가 식별된다(단계 240). 침입자가 무선 통신 장치인 경우, 침입자의 식별은, 예컨대 폴링, 시그널링, 데이터베이스 참조, 원격 입증(remote attestation)을 통하여 행해 질 수도 있어, 챌린저(challenger)가 침입하는 장치의 시큐리티 특징들, RF 채널 센싱, 및/또는 CIR 시그내쳐들을 확인할 수 있다. 다양한 다른 식별 기술들이 종래 기술에 공지되어 있다.
다음, 본 방법(200)은 식별된 칩입자가 트러스트된 것인지의 여부를 판정한다(단계 250). 이것은, 식별된 칩입자가 예측된 방식으로 동작하는 지의 여부를 판정하는 단계를 포함할 수도 있다. 침입자가 다른 무선 통신 장치인 경우, 침입자는 어떤 지점에서 제 시간에 네트워크에 등록하고자 시도할 수도 있다. 이러한 등록 프로세스는 네트워크로의 침입자를 식별할 것이다. 알려지고 트러스트된 장치들의 데이터베이스가 이 판정을 위하여 참조될 수도 있거나 참조되지 않을 수도 있다. 다른 경우들에서, 예컨대 정책이 데이터 송신을 정지하거나 침입자의 공간적 위치를 널링(nulling)하는 것인 경우, 침입자 식별은 필요하지 않을 수도 있다.
네트워크가 식별된 침입자가 트러스트되지 않은 것으로 판정하거나, 네트워크가 칩입자를 트러스트된 것으로서 식별할 수 없는 경우, 시큐리티의 상승된 레벨은, 식별된 침입자가 트러스트 존 내에 가능하게는 존재하는 동안 유지된다(단계 260). 반면에, 네트워크가 식별된 침입자가 트러스트된 것으로 판정하면, 시큐리티 레벨은 식별된 침입자와의 사용을 위하여 적절한 미리 결정된 시큐리티 레벨로 설정된다(단계 270). 빔 조향이 침입자의 위치를 커버하는 신호들을 널링하는 데 사용되면, 트러스트된 침입자인 것으로 판정된 침입자는 널링을 중지함으로써 네트워크로 허용된다. 다른 경우에서, 본 방법(200)은 추가적인 스캐닝을 위하여 단계 210으로 복귀한다.
통상적으로, 시큐리티 설정들을 변경하기 위한 판정은 우선, 침입자가 식별된 곳에서 지역적으로 행해진다. 다음, 침입자 식별, 및 임의의 분류 정보, 위치 정보 등과 같은 임의의 부가적인 정보는 네트워크 전체에 분배된다. 예컨대, WLAN에서, 침입자의 식별은 WTRU 에서 그리고 AP 에서 모두 행해질 수도 있다(AP 들이 통상적으로 WTRU들 보다 많은 기능성을 가지므로, AP가 침입자를 식별할 가능성이 더 높다는 것이 주목되어야 한다). 침입자를 식별하는 임의의 스테이션은 그 자신의 시큐리티 정책을 즉시 변경하고, 네트워크를 다른 노드들에 통지하기를 시작한다.
도 3을 참조하여, 본 발명에 따라 동작하는 무선 통신 네트워크의 도면이 도시되고, 전체적으로 300으로 지정되어 있다. 단지 예로써인 네트워크(300)는 WEP 시큐리티 기술을 사용하는 IEEE 802.11x 네트워크이다. 액세스 포인트(310)는, 전체적으로 330으로 지정된 복수의 WTRU들을 인터넷(120)과 인트라넷(125)에 무선으로 연결시킨다. 트러스트 존(340)은 액세스 포인트(310)로부터 미리 결정된 거리를 연장한다. 트러스트 존의 크기 또는 범위는 요구에 따라 다양한 파라미터들에 기초하여 시스템 관리기에 의하여 변경될 수도 있다. 네트워크에 의하여 식별되고 트러스트된 WTRU 들인 것으로 판정된 WTRU 들은, 구체적으로 3301, 3302 및 3303으로, 전체적으로 330으로 지정되어 있다.
본 발명의 가변 레벨 시큐리티의 동작을 설명하기 위하여, 가변 레벨 시큐리티의 2가지 예들을 설명할 것이다. 침입자 WTRU(350)가 트러스트 존 외부에 지점 A에 위치되는 경우, 네트워크 시큐리티 레벨은 트러스트된 통신을 위하여 요구에 따라 설정된다. 통상적으로, 이 시큐리티 레벨 설정은 비교적 낮은 레벨의 시큐리티여서, 보다 높은 레벨의 데이터 처리량이 달성될 것이다. 예컨대, 네트워크가 무선 통신들을 시큐어하게 하도록 WEP 암호화를 사용하는 경우, 비교적 낮은 레벨의 시큐리티가 64 비트 키이거나, 어떠한 키도 존재하지 않는다. 침입자 WTRU(350)가 지점 B로 트러스트 존(340)에 들어오면, 다양한 시큐리티 센서들은 침입자의 가능성있는 존재를 판정한다. 지점 B에서의 침입자 WTRU(350)의 존재를 판정하면, 네트워크는 시큐리티 레벨을 상승시키고, 예컨대 암호화 키 길이가 128 비트로 설정될 수도 있다. 네트워크는 침입자 WTRU(350)를 식별하고자 시도한다. 이 제1 예에서, 침입자 WTRU(350)는 네트워크(300)와 연관되지 않고, 트러스트되지 않은 것으로 판정된다. 따라서, 시큐리티 레벨은, 침입자 WTRU(350)가 지점 B에 위치되는 동안, 상승된 레벨에 유지된다. 침입자 WTRU(350)가 트러스트 존(340)를 빠져 나가가 지점 C에 위치되면, 네트워크(300)는 보다 낮은 시큐리티 레벨로 복귀할 수도 있다.
또는, 계속 도 3을 참조하면, 제2 예에서, 사실상 트러스트된 WTRU인 침입자 WTRU(360)가 트러스트 존(340) 외부의 지점 D에 위치되어 있다. 침입자 WTRU(360)는, 트러스트 존(340)에 들어갈 때, 지점 E에 위치되고, 네트워크(300)에 연관된 다양한 네트워크 시큐리티 센서들에 의하여 센싱된다. 침임자가 가능하게는 존재한다는 이 판정시, 네트워크(300)의 시큐리티 레벨은 상승된다. 다음, 침입자 WTRU(360)은 종래 기술에 잘 공지된 방법들을 이용하여, 트러스트된 WTRU로서 네트 워크(300)에 의하여 인증된다. 다음, 네트워크(300)의 시큐리티 레벨은 그 원래의 비교적 낮은 시큐리티 레벨로 복귀된다.
본 발명의 다른 실시예에서, 다시 도 3을 참조하면, 가변 시큐리티 레벨들은 네트워크의 트러스트 존 내에 있는 다양한 WTRU에 대응하도록 구성될 수도 있다. 예컨대, 도 3을 다시 참조하면, 사실상 트러스트된 WTRU인 침입자 WTRU(360)가 트러스트 존(340) 내의 지점 E로 이동한다. 시큐리티 레벨이 상승되고, 침입자 WTRU(360)가 인증된다. 침입자 WTRU(360)이 지점 F로 이동함으로써 트러스트 존(340)을 빠져 나가면, 시큐리티 레벨이 낮아지나, 바람직하게는 그 원래의 시큐리티 레벨로 낮아지는 것은 아니다. 시큐리티 레벨은 바람직하게는 중간 레벨에 설정된다. 이러한 방식으로, 본 발명의 가변 시큐리티 방법은 네트워크(300) 내에 동작하는 특정 WTRU들로 구성 가능한 무선 가변 시큐리티 방법을 제공하여, 송신 속도 및 네트워크 시큐리티를 특정 네트워크 조건으로 최적화한다.
통신 시스템 전체에 걸쳐 다양한 센서들에 의하여 측정되는 바에 따라 네트워크 시큐리티에 대한 지각된 위협에 따라 많은 시큐리티 레벨들이 실행될 수도 있다는 것은 당업자에 의하여 이해되어야 한다. 시스템 관리기는 요구에 따라 다양한 레벨들로 설정될 수도 있다.
가변 레벨 시큐리티는 다른 잘 공지된 데이터 보호 스킴을 사용함으로써 달성될 수도 있다는 것이 당업자에 의하여 이해되어야 한다. 이들 기술들은, 에러 정정 코드들, 체크섬들, 해쉬 함수들(메시지 인증 코드들을 포함), 디지털 시그내쳐들, 다양한 암호들, 암호 형태를 모두 함께 변경, 안테나 패턴들의 변경, 완전 또는 부분 간섭 송신, 송신 전력 가변 등의 파라미터들을 변화시키는 단계를 포함하나, 여기에 제한되지 않는다.
도 4를 참조하면, 본 발명에 따른 무선 통신 시스템에서의 가변 레벨 시큐리티를 수행하기 위한 노드(400)가 도시되어 있다. 노드(400)는 액세스 포인트, WTRU, 또는 무선 환경에서 동작할 수 있는 임의의 다른 장치일 수도 있다. 노드(400)는 침입자 검출기(410)를 포함한다. 침입자 검출기(410)는 트러스트 존 내의 침입자들의 존재를 검출하도록 구성된다. 보다 구체적으로는, 침입자 검출기(410)는 안테나(420)를 통하여 침입자들에 관한 데이터를 수신하고 처리하며, 여기서 상기 안테나(420)는 센서로서 동작하고 있다. 안테나(420)는 또한 트러스트 존 전체에 걸쳐 전개된 다른 센서들로부터 침입자들에 관한 데이터를 수신할 수도 있다. 본 발명의 다른 실시예에서, 노드(400)는 포트(430)를 통하여 노드(400)에 하드와이어링되는 센서들로부터 침입자들에 관한 데이터를 수신하도록 구성될 수도 있다. 상술된 바와 같이, 센서들은 침입자들을 검출하기 위한 다양한 형태들의 센서들일 수도 있다. 본 발명의 바람직한 실시예에서, 침입자의 검출 시에, 침입자 검출기(410)는 안테나(420)를 통하여 네트워크 시큐리티 레벨을 가장 시큐어한 시큐리티 레벨로 즉시 설정하는 시큐리티 레벨 제어기(450)에게 통지한다. 또는, 침입자의 검출시, 시큐리티 레벨은 시스템 오퍼레이터에 의하여 미리 결정된 상승된 시큐리티 레벨로 상승된다. 침입자 검출기(410)에는 대안적으로 트러스트 존 내의 침입자 검출시 시큐리티 레벨을 증가시키기 위한 프로세서가 제공될 수도 있어서, 이 침입자 검출기는 시큐리티 레벨 제어기(450)와 인터페이싱하지 않고 시큐리티 레벨을 상승시킬 수도 있다.
침입자 식별기(440)는 검출된 침입자들에 관한 침입자 검출기(410)로부터 데이터를 수신한다. 침입자 식별기(440)는 침입자의 식별과, 침입자가 사실상 트러스트된 장치인지의 여부를 판정한다. 상기 개시된 바와 같이, 침입자의 신뢰성(trustworthiness)을 식별하고 판정할 때에, 예컨대 폴링, 시그널링, 데이터베이스 참조, 원격 입증을 통하여 다양한 인증 방법들이 사용될 수도 있어, 챌린저가 침입하는 장치의 시큐리티 특징들, RF 채널 센싱, CIR 시그내쳐들을 확인할 수 있고, 다른 방법들이 종래 기술에 잘 공지되어 있다. 트러스트된 장치들의 데이터베이스는 침입자 장치가 트러스트된 지의 여부를 판정하는 데 사용될 수도 있다. 또는, 장치가 트러스트된 지의 여부를 판정하는 것은, 식별된 침입자가 예측된 방식으로 동작하는 지의 여부를 판정하는 단계를 포함할 수도 있다.
노드(400)는 통신 시스템의 시큐리티 레벨을 판정하고 관리하기 위한 시큐리티 레벨 제어기(450)를 더 포함한다. 시큐리티 레벨 제어기(450)는 침입자 식별기(440)로부터 검출된 침입자의 신원 및 트러스트 상태에 관한 데이터를 수신한다. 침입자 식별기(440)가 침입자가 트러스트된 장치가 아닌 것으로 판정하면, 시큐리티 레벨 제어기(450)는 시큐리티 레벨을 보다 시큐어한 시큐리티 레벨로 상승시킨다. 침입자 식별기(440)가 침입자가 사실상 트러스트된 장치인 것으로 판정하면, 시큐리티 레벨 제어기(450)는 시큐리티 레벨을 보다 낮은 시큐리티 레벨로 강하시킬 수도 있어, 데이터 레이트를 증가시킨다. 또는, 오퍼레이터 선호에 따라 필요에 따라 중간 시큐리티 레벨이 사용될 수도 있다. 바람직한 실시예에서, 시큐리티 레벨이 트러스트 존 내의 침입자의 검출 시 미리 상승되었으면, 시큐리티 레벨은, 침입자가 트러스트된 장치가 아니라는 판정에 따라 상승된 상태에 유지된다. 상승된 시큐리티 상태는 침입자의 검출 이전의 적절한(in place) 시큐리티 레벨과 동일하거나 상이할 수도 있다. 시큐리티 레벨 제어기(450)는 시큐리티 레벨의 변화 및 트러스트된 침입자와 트러스트되지 않은 침입자 모두의 존재를, 안테나(420)를 통하여 통신 시스템 내에 동작하는 다른 노드들과 통신한다.
시큐리티 레벨 제어기(450)는 또한 가변 레벨 시큐리티를 실행하도록 요구되는 가변 시큐리티 데이터를 제어하고 기억한다. 이 데이터는, 예컨대 암호화 키들, 현재 암호화 키들의 길이, 해쉬 함수들, 인증 키들, SSID들 등을 포함한다. 비대칭 암호(asymmetric cryptography)가 사용되면, 시큐리티 레벨 제어기(450)는 공용 키들의 순환(cycling)을 제어한다.
침입자 검출기(410), 침입자 식별기(440), 및 시큐리티 레벨 제어기(450)는 집적 회로(IC)에 통합될 수도 있거나, 다수의 상호접속 요소들을 포함하는 회로에 또는 임의의 다른 형태의 회로 및/또는 프로세서에 구성될 수도 있다. 당업자는, 노드(400)의 다양한 요소들의 기능이 다양한 다른 요소들 또는 요소들의 조합에 의하여 수행될 수도 있고, 및/또는 여기에 설명된 것들 외의 상이한 요소들 또는 요소들의 조합에서 수행될 수도 있다는 것을 이해해야 한다.
본 발명이 바람직한 실시예를 참조하여 설명되었으나, 당업자는, 본 발명의 범위를 벗어나지 않고 형태 및 상세에서 변경이 행해질 수도 있음을 인식할 것이다.
Claims (48)
- 무선 통신 시스템에 가변 레벨 시큐리티(security)를 제공하기 위한 방법으로서,a. 상기 무선 통신 시스템의 트러스트 존 내에서 동작하는 트러스트(trust)된 장치들에 대한 제1 시큐리티 레벨을 성립하는 단계;b. 침입자들의 존재를 검출하기 위하여 상기 트러스트 존을 스캐닝하는 단계; 및c. 침입자가 검출되면, 상기 제1 시큐리티 레벨보다 높은 제2 시큐리티 레벨을 성립하는 단계를 포함하는, 무선 통신 시스템에 가변 레벨 시큐리티를 제공하기 위한 방법.
- 제 1 항에 있어서, 상기 무선 통신 시스템은 대칭 키 암호(symmetric key cryptography)를 사용하고, 상기 단계 (c)는 암호화 키의 비트 길이를 증가시키는 단계를 포함하는 것인 방법.
- 제 2 항에 있어서, 상기 키 길이는 64 비트로부터 128 비트로 증가되는 것인 방법.
- 제 1 항에 있어서, 상기 무선 통신 시스템은 비대칭 키 암호를 사용하고, 상기 단계 (c)는 공개 키가 변경되는 빈도(frequency)를 증가시키는 단계를 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (c)는, 상기 검출된 침입자가 트러스트된 장치이면, 상기 시큐리티 레벨을 강하시키는 단계를 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (c)는, 식별된 침입자가 트러스트된 장치가 아니면, 상승된 네트워크 시큐리티 레벨을 유지하는 단계를 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (c)는, 상기 무선 통신 시스템에 걸친 모든 통신들을 종료하는 단계를 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (b)는, 적외선 센서들, 비디오 모니터링 센서들, 광전 센서들, 움직임 검출 센서들, 및 음성 센서들의 센서들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (b)는, 다음의 종래의 RF 센서들인 안테나들과 스마트 안테나들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 더 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (b)는 채널 임펄스 응답을 분석하는 단계를 더 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (b)는, 공간적, 주파수, 및 시간적 채널 임펄스 응답 중 적어도 하나를 분석하는 단계를 더 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 단계 (c)는 비암호화된 통신을 제한하는 단계를 포함하는 것인 방법.
- 제 1 항에 있어서, 상기 무선 통신 시스템은 빔 조향(beam steering) 안테나들을 사용하고, 상기 단계 (c)는 상기 침입자의 지리학적 위치에 널(null) 영역을 형성하기 위한 빔 조향 단계를 포함하는 것인 방법.
- 무선 통신 시스템에 가변 레벨 시큐리티를 제공하기 위한 방법으로서,a. 상기 무선 통신 시스템의 트러스트 존 내에서 동작하는 트러스트된 장치들에 대한 제1 시큐리티 레벨을 성립하는 단계;b. 침입자들의 존재를 검출하기 위하여 상기 트러스트 존을 스캐닝하는 단계;c. 상기 침입자의 존재를 검출하는 단계;d. 침입자가 검출되면, 상기 제1 시큐리티 레벨보다 높은 제2 시큐리티 레벨을 성립하는 단계;e. 상기 검출된 침입자를 식별하는 단계;f. 상기 검출된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하는 단계; 및g. 상기 검출된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부에 대한 상기 판정에 기초하여 제3 시큐리티 레벨을 성립하는 단계를 포함하는, 무선 통신 시스템에 가변 레벨 시큐리티를 제공하기 위한 방법.
- 제 14 항에 있어서, 상기 무선 통신 시스템은 대칭 키 암호를 사용하고, 상기 단계 (d) 및 (g)는 암호화 키의 비트 길이를 변경시키는 단계를 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 무선 통신 시스템은 비대칭 키 암호를 사용하고, 상기 단계 (d) 및 (g)는 공개 키가 변경되는 빈도를 변경하는 단계를 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 제2 시큐리티 레벨은 상기 제1 시큐리티 레벨보다 높은 것인 방법.
- 제 14 항에 있어서, 상기 단계 (g)는, 상기 식별된 침입자가 트러스트된 장치가 아니면, 상승된 네트워크 시큐리티 레벨을 유지하는 단계를 더 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (d)는, 상기 무선 통신 시스템에 걸친 모든 통신들을 종료하는 단계를 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (g)는, 상기 식별된 침입자가 트러스트된 장치가 아니면, 상기 무선 통신 시스템에 걸친 모든 통신들을 종료하는 단계를 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (b)는, 적외선 센서들, 비디오 모니터링 센서들, 광전 센서들, 움직임 검출 센서들, 및 음성 센서들의 센서들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 더 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (b)는, 다음의 종래의 RF 센서들인 안테나들과 스마트 안테나들 중 적어도 하나로 상기 트러스트 존을 스캐닝하는 단계를 더 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (b)는 채널 임펄스 응답을 분석하는 단계를 더 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (b)는, 공간적, 주파수, 및 시간적 채널 임펄스 응답 중 적어도 하나를 분석하는 단계를 더 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (e)는 트러스트된 사용자들의 데이터베이스를 참조하는 단계를 더 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (d)는 비암호화된 통신을 제한하는 단계를 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 단계 (g)는 비암호화된 통신을 제한하는 단계를 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 무선 통신 시스템은 빔 조향 안테나를 사용하고, 상기 단계 (d)는 상기 침입자의 지리학적 위치에 널 영역을 형성하기 위한 빔 조향 단계를 포함하는 것인 방법.
- 제 14 항에 있어서, 상기 무선 통신 시스템은 빔 조향 안테나를 사용하고, 상기 단계 (g)는 상기 침입자의 지리학적 위치에 널 영역을 형성하기 위한 빔 조향 단계를 포함하는 것인 방법.
- 가변 레벨 시큐리티를 제공하기 위한 무선 통신 시스템으로서,a. 적어도 하나의 노드로서,ⅰ. 트러스트 존 내의 침입자들을 검출하도록 구성된 침입자 검출기;ⅱ. 검출된 침입자들을 식별하고, 상기 식별된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하도록 구성된 침입자 식별기; 및ⅲ. 상기 판정에 기초하여 상기 시큐리티 레벨을 조정하도록 구성된 시큐리티 레벨 제어기를 포함하는 상기 적어도 하나의 노드; 및b. 침입자들을 검출하고, 침입자가 검출되면 상기 적어도 하나의 노드를 상기 침입자 검출기에 통지하도록 구성된 적어도 하나의 시큐리티 센서를 포함하는 가변 레벨 시큐리티를 제공하기 위한 무선 통신 시스템.
- 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 상기 시큐리티 레벨을 상승시키도록 구성된 것인 무선 통신 시스템.
- 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 상승된 시큐리티 레벨을 유지하도록 구성된 것인 무선 통신 시스템.
- 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트된 것으로 판정되면, 상기 시큐리티 레벨을 강하시키도록 구성된 것인 무선 통신 시스템.
- 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 모든 비암호화된 통신들을 종료하도록 구성된 것인 무선 통신 시스템.
- 제 30 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 모든 비암호화된 통신들을 종료하도록 구성된 것인 무선 통신 시스템.
- 제 30 항에 있어서, 상기 노드는 액세스 포인트인 것인 무선 통신 시스템.
- 제 30 항에 있어서, 상기 노드는 무선 송수신 유닛(WTRU)인 것인 무선 통신 시스템.
- 가변 레벨 시큐리티를 제공하기 위한 무선 노드로서,a. 트러스트 존 내의 침입자들을 검출하도록 구성된 침입자 검출기;b. 검출된 침입자들을 식별하고, 상기 식별된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하도록 구성된 침입자 식별기; 및c. 상기 판정에 기초하여 상기 시큐리티 레벨을 조정하도록 구성된 시큐리티 레벨 제어기를 포함하는, 가변 레벨 시큐리티를 제공하기 위한 무선 노드.
- 제 38 항에 있어서, 상기 노드는 액세스 포인트인 것인 무선 노드.
- 제 38 항에 있어서, 상기 노드는 무선 송수신 유닛(WTRU)인 것인 무선 노드.
- 제 38 항에 있어서, 구성 요소들은 집적 회로(IC) 내에 통합되는 것인 무선 노드.
- 제 38 항에 있어서, 구성 요소들은 다수의 상호접속 요소들을 포함하는 회로에 구성되는 것인 무선 노드.
- 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 상기 시큐리티 레벨을 상승시키도록 구성되는 것인 무선 노드.
- 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 상승된 시큐리티 레벨을 유지하도록 구성되는 것인 무선 노드.
- 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트된 것으로 판정되면, 상기 시큐리티 레벨을 강하시키도록 구성되는 것인 무선 노드.
- 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 침입자가 상기 트러스트 존 내에서 검출되면, 모든 비암호화된 통신들을 종료하도록 구성되는 것인 무선 노드.
- 제 38 항에 있어서, 상기 시큐리티 레벨 제어기는, 식별된 침입자가 트러스트되지 않은 것으로 판정되면, 모든 비암호화된 통신들을 종료하도록 구성되는 것인 무선 노드.
- a. 트러스트 존 내의 침입자들을 검출하도록 구성된 침입자 검출기;b. 검출된 침입자들을 식별하고, 상기 식별된 침입자가 트러스트된 것인지 또는 트러스트되지 않은 것인지의 여부를 판정하도록 구성된 침입자 식별기; 및c. 상기 판정에 기초하여 상기 시큐리티 레벨을 조정하도록 구성된 시큐리티 레벨 제어기를 제공하기 위한 집적 회로.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US64269105P | 2005-01-10 | 2005-01-10 | |
US60/642,691 | 2005-01-10 | ||
US11/241,429 | 2005-09-30 | ||
US11/241,429 US7636842B2 (en) | 2005-01-10 | 2005-09-30 | System and method for providing variable security level in a wireless communication system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077018845A Division KR20070096032A (ko) | 2005-01-10 | 2005-12-29 | 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070092301A true KR20070092301A (ko) | 2007-09-12 |
Family
ID=36777699
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077018845A KR20070096032A (ko) | 2005-01-10 | 2005-12-29 | 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 |
KR1020077016930A KR20070092301A (ko) | 2005-01-10 | 2005-12-29 | 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077018845A KR20070096032A (ko) | 2005-01-10 | 2005-12-29 | 무선 통신 시스템에서 가변 시큐리티 레벨을 제공하기 위한시스템 및 방법 |
Country Status (11)
Country | Link |
---|---|
US (5) | US7636842B2 (ko) |
EP (1) | EP1836793A4 (ko) |
JP (1) | JP2008527849A (ko) |
KR (2) | KR20070096032A (ko) |
CN (1) | CN101147134B (ko) |
CA (1) | CA2593826A1 (ko) |
HK (1) | HK1112080A1 (ko) |
MX (1) | MX2007008366A (ko) |
NO (1) | NO20074082L (ko) |
TW (3) | TWI320651B (ko) |
WO (1) | WO2006083436A2 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012070815A2 (ko) * | 2010-11-22 | 2012-05-31 | 주식회사 정보보호기술 | 암호화 기능을 가지는 무선 통신 시스템 및 그 방법 |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7636842B2 (en) | 2005-01-10 | 2009-12-22 | Interdigital Technology Corporation | System and method for providing variable security level in a wireless communication system |
US7477913B2 (en) | 2005-04-04 | 2009-01-13 | Research In Motion Limited | Determining a target transmit power of a wireless transmission according to security requirements |
US9027080B2 (en) * | 2008-03-31 | 2015-05-05 | Cleversafe, Inc. | Proxy access to a dispersed storage network |
JP5260908B2 (ja) * | 2007-07-20 | 2013-08-14 | 日本電気通信システム株式会社 | 制御装置、通信装置、制御システム、制御方法及び制御プログラム |
US7969302B2 (en) * | 2008-06-09 | 2011-06-28 | Honeywell International Inc. | System and method for dynamic association of security levels and enforcement of physical security procedures |
DE102009032466B4 (de) * | 2008-07-16 | 2017-03-02 | Infineon Technologies Ag | Sicherheit in Netzwerken |
US8242905B2 (en) * | 2009-03-25 | 2012-08-14 | Honeywell International Inc. | System and method for adjusting a security level and signaling alarms in controlled areas |
US8752142B2 (en) * | 2009-07-17 | 2014-06-10 | American Express Travel Related Services Company, Inc. | Systems, methods, and computer program products for adapting the security measures of a communication network based on feedback |
US9756076B2 (en) | 2009-12-17 | 2017-09-05 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transactions |
US8650129B2 (en) | 2010-01-20 | 2014-02-11 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transaction data in transit |
US8850539B2 (en) | 2010-06-22 | 2014-09-30 | American Express Travel Related Services Company, Inc. | Adaptive policies and protections for securing financial transaction data at rest |
US8552863B2 (en) * | 2010-10-14 | 2013-10-08 | Honeywell International Inc. | Integrated mobile identification system with intrusion system that detects intruder |
US20120311695A1 (en) * | 2011-05-31 | 2012-12-06 | Kohlenberg Tobias M | Method and apparatus for dynamic modification of authentication requirements of a processing system |
US20120309354A1 (en) * | 2011-06-06 | 2012-12-06 | Syracuse University | Situation aware security system and method for mobile devices |
US9560073B2 (en) * | 2011-09-08 | 2017-01-31 | Drexel University | Reconfigurable antenna based solutions for device authentication and intrusion detection in wireless networks |
US8924740B2 (en) * | 2011-12-08 | 2014-12-30 | Apple Inc. | Encryption key transmission with power analysis attack resistance |
US9049593B2 (en) * | 2012-06-28 | 2015-06-02 | Qualcomm Incorporated | Method and apparatus for restricting access to a wireless system |
US9319221B1 (en) * | 2013-05-20 | 2016-04-19 | Amazon Technologies, Inc. | Controlling access based on recognition of a user |
US20160021143A1 (en) * | 2014-07-21 | 2016-01-21 | David Browning | Device federation |
US11895138B1 (en) * | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
US9992683B2 (en) * | 2015-02-02 | 2018-06-05 | Koninklijke Philips N.V. | Secure communications with wearable devices |
US9338137B1 (en) | 2015-02-13 | 2016-05-10 | AO Kaspersky Lab | System and methods for protecting confidential data in wireless networks |
US9967097B2 (en) * | 2015-08-25 | 2018-05-08 | Brillio LLC | Method and system for converting data in an electronic device |
US9998994B2 (en) * | 2015-09-14 | 2018-06-12 | Squadle, Inc. | Low power redundant transmission network |
US9930070B2 (en) | 2015-11-11 | 2018-03-27 | International Business Machines Corporation | Modifying security policies of related resources |
US10257226B2 (en) | 2016-03-24 | 2019-04-09 | 802 Secure, Inc. | Identifying and trapping wireless based attacks on networks using deceptive network emulation |
WO2018013139A1 (en) * | 2016-07-15 | 2018-01-18 | Nokia Solutions And Networks Oy | Method and apparatus for controlling a ciphering mode |
CA3054563C (en) * | 2017-02-24 | 2023-12-12 | Adt Us Holdings, Inc. | Detecting an intruder's wireless device during a break in to a premises |
US11063907B2 (en) * | 2019-01-18 | 2021-07-13 | Cobalt Iron, Inc. | Data protection automatic optimization system and method |
US10555159B1 (en) | 2019-03-13 | 2020-02-04 | Whelen Engineering Company, Inc. | System and method for operating stealth mode of emergency vehicle |
WO2021231313A1 (en) * | 2020-05-11 | 2021-11-18 | Apple Inc. | Sender verification for encrypted electronic messaging |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3982848B2 (ja) | 1995-10-19 | 2007-09-26 | 富士通株式会社 | セキュリティレベル制御装置及びネットワーク通信システム |
JPH09233066A (ja) * | 1996-02-23 | 1997-09-05 | Sony Corp | 暗号化/解読化方法および装置 |
TW396706B (en) * | 1996-07-09 | 2000-07-01 | Matra Comm | Radiocommunication equipment having a secure communication mode, and an extension unit forming part of the equipment |
US6570610B1 (en) * | 1997-09-15 | 2003-05-27 | Alan Kipust | Security system with proximity sensing for an electronic device |
JP2000307603A (ja) * | 1999-04-23 | 2000-11-02 | Matsushita Electric Ind Co Ltd | ネットワーク監視方法および装置 |
TW461193B (en) | 1999-11-03 | 2001-10-21 | Airwave Technologies Inc | Wireless cross-connected central-type local area network |
CN100571466C (zh) * | 2002-04-11 | 2009-12-16 | 联想(新加坡)私人有限公司 | 计算机、计算机安全设置方法 |
US20030232598A1 (en) | 2002-06-13 | 2003-12-18 | Daniel Aljadeff | Method and apparatus for intrusion management in a wireless network using physical location determination |
US7327690B2 (en) * | 2002-08-12 | 2008-02-05 | Harris Corporation | Wireless local or metropolitan area network with intrusion detection features and related methods |
TWI238635B (en) | 2002-12-10 | 2005-08-21 | Inventec Appliances Corp | Method enabling local area network to securely transmit wireless e-mail |
US7295831B2 (en) * | 2003-08-12 | 2007-11-13 | 3E Technologies International, Inc. | Method and system for wireless intrusion detection prevention and security management |
US7532723B2 (en) * | 2003-11-24 | 2009-05-12 | Interdigital Technology Corporation | Tokens/keys for wireless communications |
US7636842B2 (en) | 2005-01-10 | 2009-12-22 | Interdigital Technology Corporation | System and method for providing variable security level in a wireless communication system |
-
2005
- 2005-09-30 US US11/241,429 patent/US7636842B2/en not_active Expired - Fee Related
- 2005-12-29 MX MX2007008366A patent/MX2007008366A/es active IP Right Grant
- 2005-12-29 KR KR1020077018845A patent/KR20070096032A/ko not_active Application Discontinuation
- 2005-12-29 WO PCT/US2005/047249 patent/WO2006083436A2/en active Search and Examination
- 2005-12-29 EP EP05857232A patent/EP1836793A4/en not_active Withdrawn
- 2005-12-29 CA CA002593826A patent/CA2593826A1/en not_active Abandoned
- 2005-12-29 JP JP2007550406A patent/JP2008527849A/ja active Pending
- 2005-12-29 CN CN2005800462654A patent/CN101147134B/zh not_active Expired - Fee Related
- 2005-12-29 KR KR1020077016930A patent/KR20070092301A/ko not_active Application Discontinuation
- 2005-12-30 TW TW094147732A patent/TWI320651B/zh not_active IP Right Cessation
- 2005-12-30 TW TW098100256A patent/TW200943870A/zh unknown
- 2005-12-30 TW TW095124219A patent/TW200718136A/zh unknown
-
2007
- 2007-08-07 NO NO20074082A patent/NO20074082L/no not_active Application Discontinuation
-
2008
- 2008-06-20 HK HK08106888.4A patent/HK1112080A1/xx not_active IP Right Cessation
-
2009
- 2009-12-22 US US12/645,377 patent/US8135953B2/en not_active Expired - Fee Related
-
2012
- 2012-02-02 US US13/365,126 patent/US8341408B2/en not_active Expired - Fee Related
- 2012-12-21 US US13/724,196 patent/US8855313B2/en not_active Expired - Fee Related
-
2014
- 2014-09-04 US US14/477,532 patent/US20150044994A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012070815A2 (ko) * | 2010-11-22 | 2012-05-31 | 주식회사 정보보호기술 | 암호화 기능을 가지는 무선 통신 시스템 및 그 방법 |
WO2012070815A3 (ko) * | 2010-11-22 | 2012-09-27 | 주식회사 정보보호기술 | 암호화 기능을 가지는 무선 통신 시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
US8855313B2 (en) | 2014-10-07 |
US20130129092A1 (en) | 2013-05-23 |
TWI320651B (en) | 2010-02-11 |
CA2593826A1 (en) | 2006-08-10 |
EP1836793A4 (en) | 2008-05-28 |
WO2006083436A3 (en) | 2007-09-20 |
KR20070096032A (ko) | 2007-10-01 |
CN101147134B (zh) | 2012-06-20 |
EP1836793A2 (en) | 2007-09-26 |
US8341408B2 (en) | 2012-12-25 |
US20100122085A1 (en) | 2010-05-13 |
TW200943870A (en) | 2009-10-16 |
TW200637307A (en) | 2006-10-16 |
WO2006083436A2 (en) | 2006-08-10 |
CN101147134A (zh) | 2008-03-19 |
US20150044994A1 (en) | 2015-02-12 |
US20070140494A1 (en) | 2007-06-21 |
US7636842B2 (en) | 2009-12-22 |
TW200718136A (en) | 2007-05-01 |
NO20074082L (no) | 2007-10-08 |
HK1112080A1 (en) | 2008-08-22 |
MX2007008366A (es) | 2007-09-07 |
US8135953B2 (en) | 2012-03-13 |
US20120128158A1 (en) | 2012-05-24 |
JP2008527849A (ja) | 2008-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8855313B2 (en) | System and method for providing variable security level in a wireless communication system | |
Barbeau et al. | Detecting impersonation attacks in future wireless and mobile networks | |
Karygiannis et al. | Wireless Network Security:. | |
US7295831B2 (en) | Method and system for wireless intrusion detection prevention and security management | |
EP1957824B1 (en) | Insider attack defense for network client validation of network management frames | |
KR20170062301A (ko) | 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치 | |
Boob et al. | Wireless intrusion detection system | |
US9100429B2 (en) | Apparatus for analyzing vulnerability of wireless local area network | |
Metwally et al. | Detecting semantic social engineering attack in the context of information security | |
KR101553827B1 (ko) | 불법 ap 탐지 및 차단 시스템 | |
Shourbaji et al. | Wireless intrusion detection systems (WIDS) | |
Qi et al. | Unauthorized and privacy‐intrusive human activity watching through Wi‐Fi signals: An emerging cybersecurity threat | |
Yevdokymenko et al. | Overview of the Course in “Wireless and Mobile Security” | |
Vanjale et al. | Detection of Rogue Access Point Using Various Parameters | |
Chakraborty et al. | An Extensive Review of Wireless Local Area Network Security Standards | |
Kumar et al. | Non-IP Based Communication in IoT: Handling Security Challenges | |
Sharma | Intrusion detection in infrastructure wireless LANs | |
Fayssal | Wireless self-protection system | |
Nanda | Wireless insecurity/how Johnny can hack your WEP protected 802.11 b network | |
Kumar et al. | Contemporary Exploration of Wireless Network Security issues & Design Challenges for an Enterprise Network | |
Kelechi et al. | Evaluating the Challenging Issues in the Security of Wireless Communication Networks in Nigeria | |
Held | Overcoming wireless LAN security vulnerabilities | |
Azzali et al. | Determining wireless local area network (wlan) vulnerabilities on academic network | |
AHMAD et al. | Determining Wireless Local Area Network | |
Yousif | Wireless Intrusion Detection Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
WITB | Written withdrawal of application |