KR20120073288A - 무선 링크 키를 확립하기 위한 방법 및 디바이스 - Google Patents

무선 링크 키를 확립하기 위한 방법 및 디바이스 Download PDF

Info

Publication number
KR20120073288A
KR20120073288A KR1020127010313A KR20127010313A KR20120073288A KR 20120073288 A KR20120073288 A KR 20120073288A KR 1020127010313 A KR1020127010313 A KR 1020127010313A KR 20127010313 A KR20127010313 A KR 20127010313A KR 20120073288 A KR20120073288 A KR 20120073288A
Authority
KR
South Korea
Prior art keywords
group
remote device
request
remote
radio link
Prior art date
Application number
KR1020127010313A
Other languages
English (en)
Other versions
KR101443465B1 (ko
Inventor
루 샤오
용진 김
잔펑 지아
데이비드 조나단 줄리안
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20120073288A publication Critical patent/KR20120073288A/ko
Application granted granted Critical
Publication of KR101443465B1 publication Critical patent/KR101443465B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/76Group identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

원격 디바이스 (102) 와 그룹 디바이스 (GDn) 사이에 무선 링크 키를 확립하기 위한 방법이 개시된다. 이 방법에서, 원격 디바이스는 그룹 디바이스로부터 그룹 식별자를 획득하고 (210), 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정한다 (220). 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 원격 디바이스는 무선 링크 키를 확립하기 위해 신뢰 관계를 이용하여 그룹 디바이스와 가상으로 페어링하기 위한 링크 셋업 요청을 그룹 디바이스에 포워딩한다 (230). 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 원격 디바이스는 무선 링크 키를 확립하기 위해 그룹 디바이스와 페어링하기 위한 페어링 요청을 그룹 디바이스에 포워딩한다 (240).

Description

무선 링크 키를 확립하기 위한 방법 및 디바이스{METHOD AND DEVICE FOR ESTABLISHING A WIRELESS LINK KEY}
본 발명은, 원격 무선 디바이스와 상호접속된 그룹 디바이스들의 그룹 사이의 보안 관계의 이용 및 확립에 관한 것이다.
케이블을 사용하는 전통적 유선 접속에 대한 이점 때문에 단거리에 대해서는 데이터를 무선으로 전송하는 저전력 네트워크가 일반적이 되고 있다. 블루투쓰 및 지그비가 단거리 무선 네트워크용 표준의 예시들이다.
무선 피어 디바이스들 사이의 무선 통신은 장기간 마스터 키 (long-term master key) 를 확립하기 위해 페어링 프로세스를 이용할 수도 있다. 일반적으로, 보안 목적을 위해, 페어링 프로세스는 인증 및 검증에 대해 사용자의 개입을 요구하고 있다. 따라서, 원격 무선 디바이스는 디바이스들의 상호접속된 그룹 내의 각각의 디바이스와 개별적으로 페어링될 필요성이 있어서, 이는 사용자에게 부담이 될 수도 있고 그렇지 않으면 불편함을 야기할 수도 있다.
다수의 페어링에 대한 대안책은 공공 키 인프라스트럭쳐 또는 중심 인증 서버를 이용하는 것이다. 그러나, 이러한 대안책은 일반적으로 원격 디바이스의 능력 레벨 및 공급 비용 (provisioning cost) 을 증가시킨다. 또한, 휴면의 또는 범위외 디바이스의 절충 자격을 취소하는 것은 종종 어렵다.
따라서, 원격 디바이스와 그룹 디바이스 사이의 저전력 무선 통신을 위해 간단하고 효율적인 보안을 위한 기술이 필요하다.
본 발명의 양태는, 원격 디바이스와 그룹 디바이스 사이에 무선 링크 키를 확립하기 위한 방법으로 나타난다. 이 방법에서, 원격 디바이스는, 무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자를 획득하고, 그 그룹 식별자를 이용하여 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정한다. 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정하는 경우, 원격 디바이스는 무선 링크 키를 확립하기 위해 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 그룹 디바이스에 포워딩한다. 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 원격 디바이스는 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위한 페어링 요청을 그룹 디바이스에 포워딩한다.
본 발명의 더욱 세부적인 특징에서, 페어링 요청을 포워딩하는 것은 그룹과의 신뢰 관계를 확립하는 것을 포함할 수도 있다. 신뢰 관계는 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키일 수도 있다. 마스터 키는, 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생된 후의 원격 디바이스로 특정된다. 마스터 키는 원격 디바이스에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장될 수도 있다. 원격 디바이스의 식별값은 원격 디바이스에 대한 어드레스를 포함할 수도 있다. 그룹 식별자는 그룹 디바이스에 대한 어드레스 내에 포함될 수도 있다. 그룹 디바이스는 리더 디바이스일 수도 있고, 원격 디바이스는 센서 디바이스일 수도 있다.
본 발명의 다른 보다 세부적인 특징에서, 링크 셋업 요청을 포워딩하는 것은 제 1 랜덤값을 그룹 디바이스에 포워딩하는 단계를 포함할 수도 있다. 원격 디바이스는, 그룹 디바이스로부터 제 2 랜덤값을 수신할 수도 있고, 제 1 및 제 2 랜덤값들 및 마스터 키에 기초하여 무선 링크 키를 발생시킬 수도 있다. 원격 디바이스는, 그룹 디바이스로부터 제 1 메시지 무결성 코드를 수신할 수도 있고, 제 1 및 제 2 랜덤값들 및 무선 링크 키를 이용하여 제 1 메시지 무결성 코드를 검증할 수도 있다. 또한, 원격 디바이스는, 제 1 및 제 2 랜덤값들 및 무선 링크 키에 기초하여 제 2 메시지 무결성 코드를 발생시킬 수도 있고, 제 2 메시지 무결성 코드를 그룹 디바이스에 포워딩할 수도 있다. 제 1 랜덤값은 제 1 논스 (nonce) 일 수도 있고, 제 2 랜덤값은 제 2 논스일 수도 있다.
본 발명의 다른 양태는, 무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자를 획득하는 수단; 그룹 식별자를 이용하여 그룹 디바이스가 원격 디바이스와의 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하는 수단; 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 그룹 디바이스에 포워딩하는 수단; 및 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위한 페어링 요청을 포워딩하는 수단을 포함하는, 원격 디바이스에서 나타날 수도 있다.
본 발명의 다른 양태는 무선 링크 키의 확립을 위한 장치에서 나타날 수도 있다. 이 장치는: 무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자를 획득하고; 그 그룹 식별자를 이용하여, 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하고; 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 그룹 디바이스에 포워딩하고; 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위한 페어링 요청을 그룹 디바이스에 포워딩하도록 구성된 프로세서를 포함할 수도 있다.
본 발명의 다른 양태는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품내에서 나타나는데, 컴퓨터 판독가능 매체는: 컴퓨터로 하여금 무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자를 획득하게 하는 코드; 컴퓨터로 하여금 그 그룹 식별자를 이용하여, 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하게 하는 코드; 컴퓨터로 하여금, 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 그룹 디바이스에 포워딩하게 하는 코드; 컴퓨터로 하여금, 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위한 페어링 요청을 그룹 디바이스에 포워딩하게 하는 코드를 포함한다.
또한, 본 발명의 양태는 그룹 디바이스와 원격 디바이스 사이에서 무선 링크 키를 확립하기 위한 다른 방법에서 나타날 수도 있다. 이 방법에서, 그룹 디바이스에 대한 그룹 식별자는 무선 채널을 통해서 송신된다. 그룹 디바이스는, 원격 디바이스로부터 요청을 수신하고, 요청이 링크 셋업 요청인지 또는 페어링 요청인지의 여부를 결정한다. 요청이 링크 셋업 요청인 것으로 결정되는 경우, 원격 디바이스와 그룹 디바이스를 가상으로 페어링하기 위해 그룹 디바이스와 관련된 그룹과 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여, 그룹 디바이스와 원격 디바이스 사이의 링크 키가 확립된다. 요청이 페어링 요청인 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 그룹 디바이스와 원격 디바이스가 페어링된다.
본 발명의 더욱 세부적인 특징에서, 요청이 페어링 요청인 것으로 결정되는 경우, 원격 디바이스에 대해 그룹과의 신뢰 관계가 확립된다. 신뢰 관계는, 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키 일 수도 있다. 마스터 키는, 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생된 후의 원격 디바이스로 특정된다. 그룹 식별자는 그룹 디바이스에 대한 어드레스 내에 포함될 수도 있다. 그룹 디바이스는 리더 디바이스일 수도 있고, 원격 디바이스는 센서 디바이스일 수도 있다.
본 발명의 더욱 세부적인 특징에서, 그룹 디바이스는 링크 셋업 요청을 통해서 제 1 랜덤값 및 오직 원격 디바이스에만 관련된 식별값을 수신할 수도 있다. 그룹 디바이스는, 제 2 랜덤값을 발생시킬 수도 있고, 제 1 및 제 2 랜덤값들 및 원격 디바이스의 식별값을 적어도 하나의 그룹 수퍼 디바이스에 포워딩할 수도 있다. 그룹 디바이스는, 제 1 및 제 2 랜덤값들 및 오직 원격 디바이스의 식별값에만 관련된 마스터 키에 기초하여 그룹 수퍼 디바이스에 의해 발생된 무선 링크 키를 수신할 수도 있다. 그룹 디바이스는, 제 2 랜덤값 및 제 1 메시지 무결성 코드를 원격 디바이스에 포워딩할 수도 있다. 제 1 메시지 무결성 코드는 제 1 및 제 2 랜덤값들 및 무선 링크 키에 기초하여 발생된다. 그룹 디바이스는 원격 디바이스로부터 제 2 메시지 무결성 코드를 수신할 수도 있다. 제 2 메시지 무결성 코드는 제 1 및 제 2 랜덤값들 및 무선 링크 키에 기초하여 원격 디바이스에 의해 발생된다. 그룹 디바이스는, 제 1 및 제 2 랜덤값들 및 무선 링크 키를 이용하여 제 2 메시지 무결성 키를 검증하여 무선 링크 키를 추가적으로 확립할 수도 있다. 제 1 랜덤값은 제 1 논스일 수도 있고, 제 2 랜덤값은 제 2 논스일 수도 있다. 마스터 키는 원격 디바이스에 대해 식별값과 관련된 적어도 하나의 수퍼 디바이스에 의해 저장될 수도 있다. 원격 디바이스의 식별값은 원격 디바이스에 대한 어드레스일 수도 있다.
본 발명의 다른 양태는, 무선 채널을 통해서 그룹 디바이스에 대한 그룹 식별자를 송신하는 수단; 원격 디바이스로부터 요청을 수신하는 수단; 요청이 링크 셋업 요청인지 또는 페어링 요청인지를 결정하는 수단; 요청이 링크 셋업 요청인 것으로 결정되는 경우, 그룹 디바이스와 원격 디바이스를 가상으로 페어링하기 위해 그룹 디바이스와 관련된 그룹과 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여 그룹 디바이스와 원격 디바이스 사이에 링크 키를 확립하는 수단; 및 요청이 페어링 요청인 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 그룹 디바이스와 원격 디바이스를 페어링하는 수단을 포함하는 그룹 디바이스 내에서 나타난다.
본 발명의 다른 양태는 무선 링크 키의 확립을 위한 장치에서 나타날 수도 있다. 이 장치는: 무선 채널을 통해서 장치에 대한 그룹 식별자를 송신하고; 원격 디바이스로부터 요청을 수신하고; 그 요청이 링크 셋업 요청인지 또는 페어링 요청인지를 결정하고; 그 요청이 링크 셋업 요청인 경우, 원격 디바이스와 장치를 가상으로 페어링하기 위해 장치와 관련된 그룹과 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여 장치와 원격 디바이스 사이의 링크 키를 확립하고; 그 요청이 페어링 요청인 것으로 결정되는 경우, 장치와 원격 디바이스를 페어링하여 무선 링크 키를 확립하게 하도록 구성된 프로세서를 포함할 수도 있다.
본 발명의 다른 양태는 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품에서 나타날 수도 있는데, 여기서 컴퓨터 판독가능 매체는: 컴퓨터로 하여금 무선 채널을 통해서 그룹 디바이스에 대한 그룹 식별자를 송신하게 하는 코드; 컴퓨터로 하여금 원격 디바이스로부터 요청을 수신하게 하는 코드; 컴퓨터로 하여금 요청이 링크 셋업 요청인지 또는 페어링 요청인지의 여부를 결정하게 하는 코드; 컴퓨터로 하여금, 그 요청이 링크 셋업 요청인 경우, 그룹 디바이스와 원격 디바이스를 가상으로 페어링하기 위해 그룹 디바이스에 관련된 그룹과 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여, 그룹 디바이스와 원격 디바이스 사이의 링크 키를 확립하게 하는 코드; 및 컴퓨터로 하여금, 요청이 페어링 요청인 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스를 그룹 디바이스와 페어링하게 하는 코드를 포함한다.
도 1 은 디바이스들의 그룹을 갖는 무선 통신 시스템의 일 예시의 블록도이다.
도 2 는, 그룹과의 확립된 신뢰 관계가 존재하는지의 여부의 결정을 포함하는, 원격 디바이스와 그룹 디바이스 사이에 무선 링크 키를 확립하기 위한 방법의 흐름도이다.
도 3 은 확립된 신뢰 관계를 이용하여 무선 링크 키를 확립하기 위한 흐름도이다.
도 4 는 그룹 어드레스의 개략적인 블록도이다.
도 5 는 프로세서, 메모리, 및 사용자 인터페이스를 포함하는 컴퓨터의 블록도이다.
도 6 은, 원격 디바이스로부터의 요청이 링크 셋업 요청인지 또는 페어링 요청인지의 결정을 포함하는, 원격 디바이스와 그룹 디바이스 사이에 무선 링크 키를 확립하기 위한 방법의 흐름도이다.
도 7 은 무선 통신 시스템의 일 예시의 블록도이다.
도 1 내지 도 3 을 참조하여, 본 발명의 일 양태가, 원격 디바이스 RD1 와 그룹 디바이스 GD1 사이에 무선 링크 키 LK1 를 확립하기 위한 방법 (200) 에서 나타날 수도 있다. 이 방법에서, 원격 디바이스는, 무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자 GID 를 획득하고 (단계 210), 그룹 식별자를 이용하여 그룹 디바이스가 원격 디바이스와의 신뢰 관계를 갖는 그룹 (10) 과 관련되는지의 여부를 결정한다 (단계 220). 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 원격 디바이스는 무선 링크 키를 확립하기 위해 그 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링 (12) 하기 위해 링크 셋업 요청 LSR 을 그룹 디바이스에 포워딩한다 (단계 230). 그룹 디바이스가 원격 디바이스와의 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 원격 디바이스는 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위한 페어링 요청 PR 을 그룹 디바이스에 포워딩한다 (단계 240).
페어링 요청 PR 을 포워딩하는 단계 (단계 240) 는 그룹 (10) 과 신뢰 관계를 확립하는 단계를 포함할 수도 있다. 신뢰 관계는 원격 디바이스 RD1 에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스 GS 에 의해 저장된 마스터 키 MK1 일 수도 있다. 마스터 키는 원격 디바이스로부터 다른 그룹 디바이스 GDN 으로의 이전 페어링 요청 PR 에 응답하여 발생된 이후에 원격 디바이스로 특정된다. 마스터 키는 원격 디바이스에 대한 식별값 RD1-ID 과 관련하여 저장될 수도 있다. 원격 디바이스의 식별값 RD1-ID 은 원격 디바이스 RD1 에 대한 어드레스를 포함할 수도 있다. 그룹 디바이스는 리더 디바이스일 수도 있고, 원격 디바이스는 센서 디바이스일 수도 있다.
도 4 에 도시된 바와 같이, 그룹 식별자 GID 는 그룹 디바이스 GD1 에 대한 어드레스 (400) 내에 포함될 수도 있다. 그 어드레스는 3 개의 부분: 어드레스 유형 (410), 그룹 ID (420), 및 노드 또는 디바이스 ID (430) 로 분할될 수도 있다. 디바이스에 대한 몇몇 어드레스 유형들이 존재할 수도 있다. 그룹 디바이스들에 대해서는 Group 으로 지칭되는 어드레스 유형이 정의될 수도 있다. 다른 어드레스 유형들은, 제조 동안 디바이스에 할당된 영구적 디바이스 어드레스이거나, 또는 트래킹 공격 (tracking attack) 을 방해하는데 이용되는 임시 어드레스일 수도 있다. 임시 어드레스는 랜덤으로 발생될 수도 있고 또는 공유 비밀 (shared secret) 및 랜덤 프리픽스 (random prefix) 로부터 도출된 태그를 포함할 수도 있다. 그룹 ID (420) 는 특정 그룹의 디바이스들에 대한 식별자이다. 그룹 ID 는 전체적으로 할당될 수도 있고 국부적으로 구성될 수도 있다. 그 공간은 디바이스들의 그룹을 다른 그룹들로부터 고유하게 식별할 수 있을 정도로 충분히 커야만 한다. 디바이스 ID (430) 는 그룹 내의 특정 디바이스의 식별자이다.
각각의 그룹 (10) 은 적어도 하나의 그룹 수퍼 노드 또는 디바이스 GS 를 갖는다. 그룹 수퍼 디바이스 GS 에는, 그룹 (10) 내에서 특별히 사전-정의된 ID, 예를 들어, 제 1 그룹 수퍼 디바이스에 대해 O×0 가 할당될 수도 있다. 그룹 디바이스 GDN 및 그룹 수퍼 디바이스 GS 는 통신하기 위해 보안 링크 (14) 를 갖는다. 이 보안 링크는 원격 디바이스 RD1 에 이용되는 것과 동일한 접속 기술을 이용할 수도 있다. 또한, 그룹 디바이스들은 다른 기술들을 이용하여 접속될 수도 있다. 예를 들어, 원격 디바이스는 임의의 그룹 디바이스 GDN 와 통신하기 위해 블루투스를 사용할 수도 있으며, 모든 그룹 디바이스들은 이더넷 네트워크 또는 무선 LAN 과 상호-접속된다. 통상적으로, 그룹 수퍼 디바이스는 높은 산출 전력 (computation power) 및 낮은 배터리 제약의 관점에서 그룹 내의 디바이스들보다 더 좋다. 그룹 수퍼 디바이스는 그룹 디바이스들 GDN 에 대해 항상 이용가능하다.
원격 디바이스 RD1 는 그룹 (10) 의 그룹 디바이스 GDN 와 실질적으로 오직 한 번만 페어링하는 것이 필요하다. 그 첫 번째 (그리고 유일하게 요구되는) 페어링에서, 마스터 키 MK1 는 그룹 수퍼 디바이스 GS 에 의해 그리고 원격 디바이스에 의해 프로비저닝되고 저장된다. 초기 페어링 이후에, 마스터 키는 그룹 디바이스들 중 임의의 디바이스와 "가상" 페어링을 확립하기 위해 링크 키 LK1 를 도출하는데 이용될 수도 있다. 이러한 가상 페어링의 이점은 속도 및 편리성이다. 예시로서, 마스터 키의 실제 페어링 및 확립을 수행하기 위해 수 초가 걸릴 수도 있지만, 가상 페어링 시에는 기존 마스터 키에 기초하여 링크 키를 확립하는데 대략 일 밀리초만 걸릴 수도 있다. 또한, 그룹의 후속 그룹 디바이스와의 가상 페어링 시에 사용자 입력은 필요하지 않다.
일반적으로, 그룹 수퍼 디바이스 GS 는, 모든 페어링 관련 계산을 수행하고, 원격 디바이스 RD1 와 공유된 마스터키 MK1 및 링크 키들 LK1 - LKN 을 관리한다. 그룹 수퍼 디바이스는 마스터 키를 관리하기 위한 페어링된 원격 디바이스의 테이블을 보유할 수도 있다. 각각의 그룹 디바이스 GDN 는 원격 디바이스 RD1 와의 보안 통신을 위한 링크 키 LK1 를 확립하기 위해 그룹 수퍼 디바이스 GS 에 의존한다. 하나의 절충된 그룹 디바이스는 다른 그룹 디바이스와 원격 디바이스 사이에서 교환된 패킷들을 도청할 (eavesdrop) 수 없고 또는 위조할 (forge) 수 없다는 것에 유의한다.
페어링 요청 시에, 그룹 디바이스 GD1 는 그룹 수퍼 디바이스 GS 와 원격 디바이스 RD1 사이에 페어링 커맨드를 포워딩한다. 그룹 디바이스 GD1 는, 페어링 관련 관리를 제외한 원격 디바이스와의 모든 링크 레벨 통신에 책임이 있다. 몇몇 페어링 관련 커맨드에 대해, 그룹 디바이스는 원격 디바이스와 그룹 수퍼 디바이스 사이의 중간자 (man-in-the-middle) 처럼 기능한다. 그룹 디바이스는 원격 디바이스에서 그룹 수퍼 디바이스로 그리고 그 반대로 페어링-관련 PDU (프로토콜 데이터 유닛) 을 포워딩하기 위해 간단한 상위-계층 프로토콜을 이용할 수도 있다.
신뢰 관계는 다양한 방식으로 생성될 수 있다. 예를 들어, 블루투스에서는 PIN-기반 검증, 또는 NFC (근접장 통신) 에서는 거리-기반 검증일 수 있다. 그룹 디바이스 GD1 은 원격의 디바이스 RD1 를 증명하기 위해 일정 듀티를 취할 수도 있다. 예를 들어, GD1 은, RD1 가 NFC 에 의해 정의된 짧은 범위 내에 위치된다는 것을 검증할 수도 있다. 통상적으로, 이 프로세스에서 사용자 개입이 요구된다. 본 발명은, 이러한 원-타임 사용자 개입을 레버리징하여 그룹 (10) 내의 모든 그룹 디바이스들 GDN 과 원격 디바이스 RD1 의 가상의 페어링을 가능하게 한다.
페어링 동안, 수퍼 그룹 디바이스 GS 및 원격 디바이스 RD1 는 중개 그룹 디바이스 GD1 에 대해 비밀인 공유 마스터 키 MK1 를 확립한다. 마스터 키 확립에 대한 통상적인 방법은 디피 헬먼 (Diffie-Hellman) 키 교환이다. 사용자 개입은, 디피 헬먼 공개 키를 증명하도록 그리고 중간자 공격 (man-in-the-middle attack) 을 방해하도록 돕는다. 원격 디바이스는 보안 비휘발성 메모리 내의 그룹 수퍼 디바이스와 공유된 마스터 키를 유지시킨다. 모든 링크 키들은 이 마스터 키로부터 동적으로 유래될 수도 있다.
페어링 이후에, 원격 디바이스 RD1 는 다른 그룹 디바이스 GDN 에 접할 수도 있다. 그룹 디바이스의 그룹 ID 로부터, 원격 디바이스는 이 그룹 (10) 과 가상으로 페어링되었는지의 여부를 결정할 수 있다. 만약 페어링되었다면, 원격 디바이스는 다시 페어링될 필요는 없다. 대신에, 원격 디바이스는 그룹 디바이스와의 링크 키 협상 프로세스를 개시한다.
도 3 을 다시 참조하면, 확립된 신뢰 관계에 기초하여 무선 링크 키 LK1 를 확립하기 위한 프로세스 (200) 가 나타난다. 원격 디바이스 RD1 는, 그룹 식별자 GID 를 수신 (단계 310) 하고, 그룹 (10) 과의 확립된 신뢰 관계를 갖는지의 여부를 결정한 후, 링크 셋업 요청 (LSR) 을 그룹 디바이스 GD1 에 포워딩한다 (단계 230, 도 2). 링크 셋업 요청을 포워딩하는 단계는 제 1 랜덤값 N1 을 발생시키는 단계 (단계 312) 및 이를 제 1 그룹 디바이스 GD1 에 포워딩하는 단계 (단계 314) 를 포함할 수도 있다. 또한, 원격 디바이스는 그 어드레스 RD1-ID 를 포워딩한다. 그룹 디바이스는, 제 2 랜덤값 N2 을 발생시키고 (단계 316), 랜덤값들 및 원격 디바이스의 ID 를 그룹 수퍼 디바이스에 포워딩한다 (단계 318). 제 1 랜덤값은 제 1 논스 N1 일 수도 있고, 제 2 랜덤값은 제 2 논스 N2 일 수도 있다. 그룹 수퍼 디바이스는 키 도출 함수 (KDF) : LK1 = KDF(N1, N2, MK1) 를 이용하여 링크 키를 도출한다 (단계 320). 통상적인 KDF 함수는 ANSI X9.42 및 X9.63 에서 찾을 수 있다. 그룹 수퍼 디바이스는 링크 키를 그룹 디바이스에 포워딩한다 (단계 322). 그룹 디바이스는 제 1 및 제 2 랜덤수들 및 링크 키로부터 제 1 메시지 무결성 코드 MIC1 를 발생시킨다. 메시지 무결성 코드는 RFC2104 에서 설명된 HMAC 알고리즘에 의해 구현될 수도 있다. 그룹 디바이스는, 제 2 랜덤수 N2 및 제 1 메시지 무결성 코드 MIC1 를 원격 디바이스 RD1 에 전송한다 (단계 326).
원격 디바이스 RD1 는, 제 1 그룹 디바이스 GD1 로부터 제 2 랜덤값 N2 및 제 1 메시지 무결성 코드 MIC1 를 수신하고, 제 1 및 제 2 랜덤값들 N1 및 N2, 및 마스터 키 MK1 에 기초하여 무선 링크 키 LK1 를 발생시킨다 (단계 328). 또한, 원격 디바이스는 제 1 및 제 2 랜덤값들 및 무선 링크 키를 이용하여 제 1 메시지 무결성 코드 MIC1 를 검증한다 (단계 330). 또한, 원격 디바이스는, 제 1 및 제 2 랜덤값들 N1 및 N2, 및 링크 키 LK1 에 기초하여 제 2 메시지 무결성 코드 MIC2 를 발생시킬 수도 있고, 제 2 메시지 무결성 코드를 그룹 디바이스에 포워딩할 수도 있다 (단계 334). 유사하게, 그룹 디바이스는 제 1 및 제 2 랜덤값들 및 무선 링크 키를 이용하여 제 2 메시지 무결성 코드 MIC2 를 검증한다 (단계 336).
본 발명은 중요한 보안관련 고려사항들을 다룬다. 오직 그룹 수퍼 디바이스 GS 만이, 원격 디바이스들 RD1-RDN 과 공유된 마스터 키들 MK1-MKN 를 관리하고, 원격 디바이스들과 그룹 디바이스들 사이에 대한 링크 키들 LK1 를 계산한다. 일반적으로, 수퍼 노드는 잘 보호되고 있고 절충될 가능성은 적다. 그룹 디바이스들은 다양한 공격들 (예를 들어, 사이드 채널 공격들) 을 겪을 수도 있다. 링크 키는, 일 링크 측에서 필요하다고 느끼는 어느 때나 업데이트될 수도 있다. 키 도출 함수 KDF 의 이용을 통해, 랜덤값들 N1 및 N2, 및 링크 키 LK1 로부터 마스터 키 MK1 를 도출하는 것은 실행불가하다. 오직 그룹 디바이스들만이 자신들의 링크 키들을 알고 있다. 그 결과, 절충된 그룹 디바이스는 마스터 키 또는 다른 그룹 디바이스들의 링크 키들을 설명할 수 없다.
도 5 를 참조하여, 본 발명의 다른 양태는, 무선 채널을 통해서 그룹 디바이스 GD1 로부터 그룹 식별자 GID 를 획득하기 위한 수단 (프로세서 510); 그 그룹 식별자를 이용하여, 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹 (10) 과 관련되는지의 여부를 결정하는 수단; 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링 (12) 하기 위한 링크 셋업 요청 LSR 을 그룹 디바이스에 포워딩하는 수단; 및 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위한 페어링 요청 PR 을 그룹 디바이스에 포워딩하는 수단을 포함하는 원격 디바이스 RD1 에서 나타날 수도 있다.
이 장치는 또한 메모리, 디스플레이 (530) 및 입력 디바이스 (540) (예를 들어, 키보드) 와 같은 저장 매체 (520) 를 포함할 수도 있다. 이 장치는 무선 접속 (550) 을 포함할 수도 있다.
본 발명의 다른 양태는 무선 링크 키 LK1 의 확립을 위한 장치 (500) 에 있다. 이 장치는: 무선 채널을 통해서 그룹 디바이스 GD1 로부터 그룹 식별자 GID 를 획득하고; 그 그룹 식별자를 이용하여, 그룹 디바이스가 원격 디바이스 RD1 와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하고; 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링 (12) 하기 위해 링크 셋업 요청 LSR 을 그룹 디바이스에 포워딩하고; 그리고, 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위해 페어링 요청 PR 을 그룹 디바이스에 포워딩하도록 구성된 프로세서 (510) 를 포함할 수도 있다.
본 발명의 다른 양태는, 컴퓨터 (500) 로 하여금, 무선 채널을 통해서 그룹 디바이스 GD1 로부터 그룹 식별자 GID 를 획득하게 하는 코드; 컴퓨터로 하여금, 그 그룹 식별자를 이용하여, 그룹 디바이스가 원격 디바이스 RD1 와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하게 하는 코드; 컴퓨터로 하여금, 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해, 그 신뢰 관계를 이용하여 원격 디바이스와 그룹 디바이스를 가상으로 페어링 (12) 하기 위한 링크 셋업 요청 LSR 을 그룹 디바이스에 포워딩하게 하는 코드; 및 컴퓨터로 하여금, 그룹 디바이스가 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 그룹 디바이스를 페어링하기 위한 페어링 요청 PR 을 그룹 디바이스에 포워딩하게 하는 코드를 포함하는 컴퓨터 판독가능 매체 (520) 를 포함하는 컴퓨터 프로그램 제품에 있다.
도 6 을 참조하여, 본 발명의 양태는 그룹 디바이스 GD1 와 원격 디바이스 사이에 무선 링크 키 LK1 를 확립하기 위한 다른 방법 (600) 에서 나타날 수도 있다. 이 방법에서, 그룹 디바이스에 대한 그룹 식별자 GID 는 무선 채널을 통해서 송신된다 (단계 610). 그룹 디바이스는 원격 디바이스로부터 요청을 수신하고 (단계 620), 요청이 링크 셋업 요청 LSR 인지 또는 페어링 요청 PR 인지를 결정한다 (단계 630). 요청이 링크 셋업 요청인 것으로 결정되는 경우, 원격 디바이스와 그룹 디바이스를 가상으로 페어링 (12) 하기 위해 그룹 디바이스와 관련된 그룹과 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여 그룹 디바이스와 원격 디바이스 사이의 링크 키가 확립된다 (단계 640). 요청이 페어링 요청인 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 그룹 디바이스와 원격 디바이스가 페어링된다 (단계 650).
본 발명의 다른 양태는, 무선 채널을 통해서 그룹 디바이스에 대한 그룹 식별자 GID 를 송신하는 수단 (프로세서 510); 원격 디바이스 RD1 로부터 요청을 수신하는 수단; 요청이 링크 셋업 요청 LSR 인지 또는 페어링 요청 PR 인지를 결정하는 수단; 요청이 링크 셋업 요청인 것으로 결정되는 경우, 원격 디바이스와 그룹 디바이스를 가상으로 페어링 (12) 하기 위해 그룹 디바이스와 관련된 그룹과 원격 디바이스 사이에 링크 키 LK1 를 확립하는 수단; 및 요청이 페어링 요청인 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 그룹 디바이스와 원격 디바이스를 페어링하는 수단을 포함하는 그룹 디바이스 GD1 에 있다.
본 발명의 다른 양태는 무선 링크 키의 확립을 위해 장치 GD1 에 있다. 이 장치는: 무선 채널을 통해서 장치에 대한 그룹 식별자 GID 를 송신하고; 원격 디바이스 RD1 로부터 요청을 수신하고; 요청이 링크 셋업 요청 LSR 인지 또는 페어링 요청 PR 인지를 결정하고; 요청이 링크 셋업 요청인 것으로 결정된 경우, 원격 디바이스와 장치를 가상으로 페어링 (12) 하기 위해 장치와 관련된 그룹과 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여 장치와 원격 디바이스 사이에 링크 키 LK1 를 확립하고; 그리고 요청이 페어링 요청인 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 장치를 페어링하도록 구성된 프로세서 (510) 를 포함할 수도 있다.
본 발명의 다른 양태는, 컴퓨터 (500) 로 하여금 무선 채널을 통해서 그룹 디바이스 GD1 에 대한 그룹 식별자 GID 를 송신하게 하는 코드; 컴퓨터로 하여금, 원격 디바이스 RD1 로부터 요청을 수신하게 하는 코드; 컴퓨터로 하여금, 요청이 링크 셋업 요청 LSR 인지 또는 페어링 요청 PR 인지를 결정하게 하는 코드; 컴퓨터로 하여금, 요청이 링크 셋업 요청인 것으로 결정된 경우, 원격 디바이스와 장치를 가상으로 페어링 (12) 하기 위해 장치와 관련된 그룹과 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여 장치와 원격 디바이스 사이에 링크 키 LK1 를 확립하게 하는 코드; 및 컴퓨터로 하여금, 요청이 페어링 요청인 것으로 결정되는 경우, 무선 링크 키를 확립하기 위해 원격 디바이스와 장치를 페어링하게 하는 코드를 포함하는 컴퓨터 판독가능 매체 (520) 를 포함하는 컴퓨터 프로그램 제품에 있다.
도 7 을 참조하여, 원격 디바이스 RD1 는 무선 통신 시스템 (100) 의 하나 이상의 기지국 (BS; 104) 과 통신할 수도 있는 무선 이동국 (MS; 102) 일 수도 있다. 또한, 무선 통신 시스템 (100) 은, 하나 이상의 기지국 제어기 (BSC; 106), 및 코어 네트워크 (108) 를 포함할 수도 있다. 코어 네트워크는 적절한 백홀 (backhaul) 을 통해서 인터넷 (110) 및 공중 교환 전화 네트워크 (PSTN; 112) 에 접속될 수도 있다. 통상적인 무선 이동국은 휴대 전화기, 또는 랩탑 컴퓨터를 포함할 수도 있다. 무선 통신 시스템 (100) 은, 예를 들어, 코드 분할 다중 액세스 (CDMA), 시간 분할 다중 액세스 (TDMA), 주파수 분할 다중 액세스 (FDMA), 공간 분할 다중 액세스 (SDMA), 편파 분할 다중 액세스 (PDMA), 또는 본 발명에 공지된 다른 변조 기술과 같은 다수의 액세스 기술들 중 임의의 하나를 채용할 수도 있다.
무선 디바이스 RD1 는, 임의의 적절한 무선 통신 기술에 기초하는 또는 이와 다르게 그 기술을 지원하는 하나 이상의 무선 통신 링크를 경유하여 통신할 수도 있다. 예를 들어, 몇몇 양태에서, 무선 디바이스는 네트워크와 관련시킬 수도 있다. 몇몇 양태에서, 네트워크는 보디 영역 네트워크 또는 개인 영역 네트워크 (예를 들어, 초광대역 네트워크) 를 포함할 수도 있다. 몇몇 양태에서, 네트워크는 로컬 영역 네트워크 또는 광대역 네트워크를 포함할 수도 있다. 무선 디바이스는, 예를 들어, CDMA, TDMA, OFDM, OFDMA, WiMAX, 및 Wi-Fi 와 같은 다양한 무선 통신 기술들, 프로토콜들, 또는 표준들 중 하나 이상을 지원할 수도 있고 또는 이와 다르게 이용할 수도 있다. 유사하게, 무선 디바이스는 다양한 상응 변조 또는 멀티플렉싱 체계 중 하나 이상을 지원할 수도 있고 또는 이와 다르게 이용할 수도 있다. 따라서, 무선 디바이스는 전술한 또는 다른 무선 통신 기술들을 이용하는 하나 이상의 무선 통신 링크들을 경유하여 확립 및 통신하기 위해 적절한 컴포넌트들 (예를 들어, 에어 인터페이스) 를 포함할 수도 있다. 예를 들어, 디바이스는 무선 매체를 통해서 통신을 용이하게 하는 다양한 컴포넌트들 (예를 들어, 신호 발생기 및 신호 프로세서) 을 포함할 수도 있는 관련 송신기 및 수신기 컴포넌트들 (예를 들어, 송신기 및 수신기) 과 관련된 무선 트랜시버를 포함할 수도 있다.
본 명세서에서의 교시는, 다양한 장치들 (예를 들어, 디바이스들) 에 통합 (예를 들어, 그 내부에서 구현 또는 그에 의해 수행) 될 수도 있다. 예를 들어, 본 명세서에서 나타난 하나 이상의 양태들은, 전화기 (예를 들어, 셀룰러 전화기), 개인용 데이터 보조단말기 ("PDA"), 엔터테인먼트 디바이스 (예를 들어, 음악 또는 비디오 디바이스), 헤드셋 (예를 들어, 헤드폰, 이어피스 등), 마이크로폰, 의료 디바이스 (예를 들어, 바이오메트릭 센서, 심장박동 모니터, 페도미터, EKG 디바이스 등), 사용자 I/O 디바이스 (예를 들어, 시계, 원격 제어기, 조명 스위치, 키보드, 마우스 등), 타이어 압력 모니터, 컴퓨터, 매장 디바이스, 엔터테인먼트 디바이스, 보청기, 셋-톱 박스, 또는 임의의 다른 적절한 디바이스에 통합될 수도 있다.
이러한 디바이스들은 상이한 전력 및 데이터 요구사항을 가질 수도 있다. 몇몇 양태에서, 본 명세서에서의 교시는 (예를 들어, 임펄스-기반 시그널링 체계 및 낮은 듀티 사이클 모드의 이용을 통해서) 저전력 애플리케이션에서의 이용을 위해 채택될 수도 있고, (예를 들어, 높은-대역폭 펄스의 이용을 통해서) 비교적 높은 데이터 레이트를 포함하는 다양한 데이터 레이트를 지원할 수도 있다.
몇몇 양태에서, 무선 디바이스는 통신 시스템에 대한 액세스 디바이스 (예를 들어, Wi-Fi 액세스 포인트) 를 포함할 수도 있다. 이러한 액세스 디바이스는, 예를 들어, 유선 또는 무선 통신 링크를 경유하여 다른 네트워크 (예를 들어, 인터넷 또는 셀룰러 네트워크와 같은 광대역 네트워크) 에 접속을 제공할 수도 있다. 이에 따라, 액세스 디바이스는 다른 디바이스 (예를 들어, Wi-Fi 스테이션) 가 다른 네트워크 또는 몇몇 다른 기능에 액세스하도록 인에이블 할 수도 있다. 또한, 이 디바이스들 중 하나 또는 모두가 휴대가능할 수도 있고, 몇몇 경우에는, 상대적으로 휴대불가할 수도 있다는 것을 이해해야만 한다.
당업자는, 임의의 다양한 상이한 기술들 및 기법들을 이용하여 정보 및 신호들이 나타날 수도 있다는 것을 이해할 것이다. 예를 들어, 전술한 설명 전반에 걸쳐 참조될 수도 있는 데이터, 명령, 커맨드 (commands), 정보, 신호, 비트, 심볼, 및 칩은 전압, 전류, 전자기파, 자계 또는 자성 입자, 광계 또는 광자, 또는 이들의 임의의 조합으로 나타낼 수도 있다.
또한, 당업자는 본 명세서에 개시된 실시형태들과 관련하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 회로들, 및 알고리즘 단계들을 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이들의 조합으로 구현할 수도 있음을 이해할 것이다. 하드웨어와 소프트웨어의 이러한 상호교환성을 명백하게 설명하기 위하여, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들 및 단계들을 주로 그들의 기능의 관점에서 상술하였다. 그러한 기능이 하드웨어로 구현될지 소프트웨어로 구현될지는 전체 시스템에 부과된 특정한 애플리케이션 및 설계 제약조건들에 의존한다. 당업자는 설명된 기능을 각각의 특정한 애플리케이션에 대하여 다양한 방식으로 구현할 수도 있지만, 그러한 구현의 결정이 본 발명의 범위를 벗어나도록 하는 것으로 해석하지는 않아야 한다.
본 명세서에 개시된 실시형태들과 관련하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 회로들은 범용 프로세서, 디지털 신호 프로세서 (DSP), 주문형 집적회로 (ASIC), 필드 프로그래머블 게이트 어레이 (FPGA), 또는 기타 프로그래머블 로직 디바이스, 별도의 게이트 또는 트랜지스터 로직, 별도의 하드웨어 컴포넌트들, 또는 여기서 설명된 기능을 수행하도록 설계된 이들의 임의의 조합으로 구현 또는 수행될 수도 있다. 범용 프로세서는 마이크로프로세서일 수도 있지만, 대안책에서의, 그 프로세서는 임의의 종래의 프로세서, 제어기, 마이크로제어기, 또는 상태 머신일 수도 있다. 또한, 프로세서는 컴퓨팅 디바이스들의 조합, 예를 들어, DSP 와 마이크로프로세서의 조합, 복수의 마이크로프로세서들, DSP 코어와 결합된 하나 이상의 마이크로프로세서들 또는 임의의 기타 다른 구성물로 구현될 수도 있다.
본 명세서에 개시된 실시형태들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 조합으로 직접 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 당업계에 알려진 임의의 다른 형태의 저장 매체에 상주할 수도 있다. 예시적인 저장 매체는 프로세서에 커플링되며, 그 프로세서는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 저장 매체는 ASIC 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
하나 이상의 예시적인 실시형태들에서, 개시된 기능들은 하드웨어, 소프트웨어, 펌웨어, 또는 그 임의의 조합으로 구현될 수도 있다. 컴퓨터 프로그램 제품으로서 소프트웨어에서 구현되는 경우, 그 기능은 컴퓨터-판독가능 매체상에서 하나 이상의 명령 또는 코드로서 저장될 수도 있고, 하나 이상의 명령 또는 코드를 통해서 송신될 수도 있다. 컴퓨터-판독가능 매체는 하나의 위치에서 다른 위치로 컴퓨터 프로그램의 전달을 용이하게 하는 임의의 매체를 포함하는 컴퓨터 저장 매체 및 통신 매체 모두를 포함한다. 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능 매체일 수도 있다. 한정이 아닌 예시로서, 이러한 컴퓨터-판독가능 매체는 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 저장매체, 자기 디스크 저장매체 또는 다른 자기 저장 디바이스, 또는 명령 또는 데이터 구조의 형태로 원하는 프로그램 코드를 운반 또는 저장하는데 이용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 또한, 임의의 커넥션은 컴퓨터-판독가능 매체로서 적절하게 지칭된다. 예를 들어, 소프트웨어가, 동축 케이블, 광섬유 케이블, 연선, 디지털 가입자 회선 (DSL), 또는 (적외선, 무선, 및 마이크로웨이브와 같은) 무선 기술을 이용하여 웹사이트, 서버, 또는 다른 원격 소스로부터 소프트웨어가 송신되는 경우, 동축 케이블, 광섬유 케이블, 연선, DSL, 또는 (적외선, 무선, 및 마이크로웨이브와 같은) 무선 기술이 매체의 정의에 포함된다. 본 발명에 사용되는 것과 같은 디스크 (Disk) 및 디스크 (Disc) 는 콤팩트 디스크 (CD; compact disc), 레이저 디스크 (laser disc), 광학 디스크 (optical disc), 디지털 휘발성 디스크 (DVD; digital versatile disc), 플로피 디스크 (floppy disk) 및 블루레이 디스크 (blue-lay disc) 를 포함하고, 여기서 디스크 (disk) 는 통상적으로 데이터를 자기적으로 재생하고, 디스크 (disc) 는 레이저를 통해서 광학적으로 데이터를 재생한다. 전술한 것들의 조합이 컴퓨터-판독가능 매체의 범위 내에 포함되어야만 한다.
개시된 실시형태의 이전의 설명은 당업자가 본 발명을 수행 또는 사용할 수 있도록 제공된다. 이들 실시형태에 대한 다양한 변형은 당업자에게는 용이하게 명백할 것이며, 여기에 정의된 일반적인 원리는 본 발명의 범위 또는 사상을 벗어나지 않고 다른 실시형태에 적용될 수도 있다. 따라서, 본 발명은 여기에서 설명된 실시형태로 제한하려는 것이 아니라, 여기에 개시된 원리 및 신규한 특성에 그리고 이하의 청구항에 부합되는 최광의 범위를 부여하려는 것이다.

Claims (81)

  1. 원격 디바이스와 그룹 디바이스 사이에 무선 링크 키를 확립하기 위한 방법으로서,
    무선 채널을 통해서 상기 그룹 디바이스로부터 그룹 식별자를 획득하는 단계;
    상기 그룹 식별자를 이용하여, 상기 그룹 디바이스가 상기 원격 디바이스와 신뢰 관계 (trust association) 를 갖는 그룹과 관련되는지의 여부를 결정하는 단계;
    상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 신뢰 관계를 이용하여 상기 원격 디바이스와 상기 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 상기 그룹 디바이스에 포워딩하는 단계; 및
    상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 원격 디바이스와 상기 그룹 디바이스를 페어링하기 위한 페어링 요청을 상기 그룹 디바이스에 포워딩하는 단계를 포함하는, 무선 링크 키를 확립하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 페어링 요청을 포워딩하는 단계는, 또한 상기 그룹과 신뢰 관계를 확립하기 위한 것인, 무선 링크 키를 확립하기 위한 방법.
  3. 제 1 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 상기 마스터 키는 상기 원격 디바이스로 특정되는, 무선 링크 키를 확립하기 위한 방법.
  4. 제 3 항에 있어서,
    상기 링크 셋업 요청을 포워딩하는 단계는, 상기 그룹 디바이스에 제 1 랜덤값을 포워딩하는 단계를 더 포함하는, 무선 링크 키를 확립하기 위한 방법.
  5. 제 4 항에 있어서,
    상기 그룹 디바이스로부터 제 2 랜덤값을 상기 원격 디바이스가 수신하는 단계, 및 상기 제 1 및 제 2 랜덤값들 및 상기 마스터 키에 기초하여 상기 무선 링크 키를 상기 원격 디바이스가 발생시키는 단계를 더 포함하는, 무선 링크 키를 확립하기 위한 방법.
  6. 제 5 항에 있어서,
    상기 그룹 디바이스로부터 제 1 메시지 무결성 (integrity) 코드를 상기 원격 디바이스가 수신하는 단계, 및 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키를 이용하여 상기 제 1 메시지 무결성 코드를 상기 원격 디바이스가 검증하는 단계를 더 포함하는, 무선 링크 키를 확립하기 위한 방법.
  7. 제 6 항에 있어서,
    상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 제 2 메시지 무결성 코드를 상기 원격 디바이스가 발생시키는 단계, 상기 제 2 메시지 무결성 코드를 상기 그룹 디바이스에 상기 원격 디바이스가 포워딩하는 단계를 더 포함하는, 무선 링크 키를 확립하기 위한 방법.
  8. 제 7 항에 있어서,
    상기 제 1 랜덤값은 제 1 논스 (first nonce) 를 포함하고;
    상기 제 2 랜덤값은 제 2 논스 (second nonce) 를 포함하는, 무선 링크 키를 확립하기 위한 방법.
  9. 제 3 항에 있어서,
    상기 마스터 키는 상기 원격 디바이스에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된, 무선 링크 키를 확립하기 위한 방법.
  10. 제 9 항에 있어서,
    상기 원격 디바이스의 식별값은 상기 원격 디바이스에 대한 어드레스를 포함하는, 무선 링크 키를 확립하기 위한 방법.
  11. 제 1 항에 있어서,
    상기 그룹 식별자는 상기 그룹 디바이스에 대한 어드레스 내에 포함되는, 무선 링크 키를 확립하기 위한 방법.
  12. 제 1 항에 있어서,
    상기 그룹 디바이스는 리더 디바이스이고;
    상기 원격 디바이스는 센서 디바이스인, 무선 링크 키를 확립하기 위한 방법.
  13. 무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자를 획득하는 수단;
    상기 그룹 식별자를 이용하여, 상기 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하는 수단;
    상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 신뢰 관계를 이용하여 상기 원격 디바이스와 상기 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 상기 그룹 디바이스에 포워딩하는 수단; 및
    상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 원격 디바이스와 상기 그룹 디바이스를 페어링하기 위한 페어링 요청을 상기 그룹 디바이스에 포워딩하는 수단을 포함하는, 원격 디바이스.
  14. 제 13 항에 있어서,
    상기 페어링 요청을 포워딩하는 수단은, 상기 그룹과의 신뢰 관계를 확립하는 수단을 더 포함하는, 원격 디바이스.
  15. 제 13 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 상기 마스터 키는 상기 원격 디바이스로 특정되는, 원격 디바이스.
  16. 제 15 항에 있어서,
    상기 링크 셋업 요청을 포워딩하는 수단은, 상기 그룹 디바이스에 제 1 랜덤값을 포워딩하는 수단을 더 포함하는, 원격 디바이스.
  17. 제 16 항에 있어서,
    상기 그룹 디바이스로부터 제 2 랜덤값을 수신하는 수단, 및
    상기 제 1 및 제 2 랜덤값들 및 상기 마스터 키에 기초하여 상기 무선 링크 키를 발생시키는 수단을 더 포함하는, 원격 디바이스.
  18. 제 17 항에 있어서,
    상기 그룹 디바이스로부터 제 1 메시지 무결성 코드를 수신하는 수단, 및
    상기 제 1 및 제 2 랜덤 값들 및 상기 무선 링크 키를 이용하여 상기 제 1 메시지 무결성 코드를 검증하는 수단을 더 포함하는, 원격 디바이스.
  19. 제 18 항에 있어서,
    상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 제 2 메시지 무결성 코드를 발생시키는 수단; 및
    상기 그룹 디바이스에 상기 제 2 메시지 무결성 코드를 포워딩하는 수단을 더 포함하는, 원격 디바이스.
  20. 제 19 항에 있어서,
    상기 제 1 랜덤값은 제 1 논스를 포함하고;
    상기 제 2 랜덤값은 제 2 논스를 포함하는, 원격 디바이스.
  21. 제 15 항에 있어서,
    상기 마스터 키는 상기 원격 디바이스에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장되는, 원격 디바이스.
  22. 제 21 항에 있어서,
    상기 원격 디바이스의 식별값은 상기 원격 디바이스에 대한 어드레스를 포함하는, 원격 디바이스.
  23. 제 13 항에 있어서,
    상기 그룹 식별자는 상기 그룹 디바이스에 대한 어드레스 내에 포함되는, 원격 디바이스.
  24. 제 13 항에 있어서,
    상기 그룹 디바이스는 리더 디바이스이고;
    상기 원격 디바이스는 센서 디바이스인, 원격 디바이스.
  25. 프로세서를 포함하는, 무선 링크 키의 확립을 위한 장치로서,
    상기 프로세서는:
    무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자를 획득하고;
    상기 그룹 식별자를 이용하여, 상기 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하고;
    상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 신뢰 관계를 이용하여 상기 원격 디바이스와 상기 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 상기 그룹 디바이스에 포워딩하고;
    상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 원격 디바이스와 상기 그룹 디바이스를 페어링하기 위한 페어링 요청을 상기 그룹 디바이스에 포워딩하도록 구성된, 무선 링크 키의 확립을 위한 장치.
  26. 제 25 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 상기 마스터 키는 상기 원격 디바이스로 특정되는, 무선 링크 키의 확립을 위한 장치.
  27. 제 26 항에 있어서,
    상기 마스터 키는 상기 장치에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장되는, 무선 링크 키의 확립을 위한 장치.
  28. 제 27 항에 있어서,
    상기 장치의 상기 식별값은 상기 장치에 대한 어드레스를 포함하는, 무선 링크 키의 확립을 위한 장치.
  29. 제 25 항에 있어서,
    상기 그룹 식별자는 상기 그룹 디바이스에 대한 어드레스 내에 포함되는, 무선 링크 키의 확립을 위한 장치.
  30. 제 25 항에 있어서,
    상기 그룹 디바이스는 리더 디바이스이고;
    상기 장치는 센서 디바이스인, 무선 링크 키의 확립을 위한 장치.
  31. 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 판독가능 매체는:
    컴퓨터로 하여금, 무선 채널을 통해서 그룹 디바이스로부터 그룹 식별자를 획득하게 하는 코드;
    컴퓨터로 하여금, 상기 그룹 식별자를 이용하여 상기 그룹 디바이스가 원격 디바이스와 신뢰 관계를 갖는 그룹과 관련되는지의 여부를 결정하게 하는 코드;
    컴퓨터로 하여금, 상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 신뢰 관계를 이용하여 상기 원격 디바이스와 상기 그룹 디바이스를 가상으로 페어링하기 위한 링크 셋업 요청을 상기 그룹 디바이스에 포워딩하게 하는 코드; 및
    컴퓨터로 하여금, 상기 그룹 디바이스가 상기 원격 디바이스와 확립된 신뢰 관계를 갖는 그룹과 관련되지 않는 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 원격 디바이스와 상기 그룹 디바이스를 페어링하기 위한 페어링 요청을 상기 그룹 디바이스에 포워딩하게 하는 코드를 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  32. 제 31 항에 있어서,
    상기 페어링 요청을 포워딩하게 하는 단계는, 또한, 컴퓨터로 하여금, 상기 그룹과 신뢰 관계를 확립하게 하는 코드인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  33. 제 31 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 상기 마스터 키는 상기 원격 디바이스에 특정되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  34. 제 33 항에 있어서,
    상기 마스터 키는 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  35. 제 34 항에 있어서,
    상기 식별값은 어드레스를 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  36. 제 31 항에 있어서,
    상기 그룹 식별자는 상기 그룹 디바이스에 대한 어드레스 내에 포함되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  37. 제 31 항에 있어서,
    상기 그룹 디바이스는 리더 디바이스이고;
    상기 원격 디바이스는 센서 디바이스인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  38. 그룹 디바이스와 원격 디바이스 사이에 무선 링크 키를 확립하기 위한 방법으로서,
    무선 채널을 통해서 상기 그룹 디바이스에 대한 그룹 식별자를 송신하는 단계;
    상기 원격 디바이스로부터 요청을 수신하는 단계;
    상기 요청이 링크 셋업 요청인지 또는 페어링 요청인지를 결정하는 단계;
    상기 요청이 링크 셋업 요청인 것으로 결정되는 경우, 상기 그룹 디바이스와 상기 원격 디바이스를 가상으로 페어링하기 위해 상기 그룹 디바이스와 관련된 그룹과 상기 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여 상기 그룹 디바이스와 상기 원격 디바이스 사이에 링크 키를 확립하는 단계; 및
    상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 원격 디바이스와 상기 그룹 디바이스를 페어링하는 단계를 포함하는, 무선 링크 키를 확립하기 위한 방법.
  39. 제 38 항에 있어서,
    상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 원격 디바이스에 대해 상기 그룹과의 신뢰 관계를 확립하는 단계를 더 포함하는, 무선 링크 키를 확립하기 위한 방법.
  40. 제 38 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 마스터 키는 상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 원격 디바이스로 특정되는, 무선 링크 키를 확립하기 위한 방법.
  41. 제 40 항에 있어서,
    상기 링크 셋업 요청을 이용하여, 제 1 랜덤값 및 오직 상기 원격 디바이스에만 관련된 식별값을 수신하는 단계;
    제 2 랜덤값을 발생시키는 단계; 및
    상기 제 1 및 제 2 랜덤값들, 및 상기 원격의 디바이스의 식별값을 적어도 하나의 그룹 수퍼 디바이스에 포워딩하는 단계를 더 포함하는, 무선 링크 키를 확립하기 위한 방법.
  42. 제 41 항에 있어서,
    상기 제 1 및 제 2 랜덤값들 및 오직 상기 원격의 디바이스의 식별값에만 관련된 상기 마스터 키에 기초하여 그룹 수퍼 디바이스에 의해 발생된 무선 링크 키를 수신하는 단계; 및
    상기 제 2 랜덤값 및 제 1 메시지 무결성 코드를 상기 원격 디바이스에 포워딩하는 단계를 더 포함하고,
    상기 제 1 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 발생된, 무선 링크 키를 확립하기 위한 방법.
  43. 제 42 항에 있어서,
    상기 원격 디바이스로부터 제 2 메시지 무결성 코드를 수신하는 단계; 및
    상기 무선 링크 키를 추가적으로 확립하기 위해 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키를 이용하여 상기 제 2 메시지 무결성 키를 검증하는 단계를 더 포함하고,
    상기 제 2 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 상기 원격 디바이스에 의해 발생된, 무선 링크 키를 확립하기 위한 방법.
  44. 제 42 항에 있어서,
    상기 제 1 랜덤값은 제 1 논스를 포함하고;
    상기 제 2 랜덤값은 제 2 논스를 포함하는, 무선 링크 키를 확립하기 위한 방법.
  45. 제 42 항에 있어서,
    상기 마스터 키는 상기 원격 디바이스에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된, 무선 링크 키를 확립하기 위한 방법.
  46. 제 45 항에 있어서,
    상기 원격 디바이스의 식별값은 상기 원격 디바이스에 대한 어드레스를 포함하는, 무선 링크 키를 확립하기 위한 방법.
  47. 제 38 항에 있어서,
    상기 그룹 식별자는 상기 그룹 디바이스에 대한 어드레스 내에 포함되는, 무선 링크 키를 확립하기 위한 방법.
  48. 제 38 항에 있어서,
    상기 그룹 디바이스는 리더 디바이스이고;
    상기 원격 디바이스는 센서 디바이스인, 무선 링크 키를 확립하기 위한 방법.
  49. 그룹 디바이스로서,
    무선 채널을 통해서 상기 그룹 디바이스에 대한 그룹 식별자를 송신하는 수단;
    원격 디바이스로부터 요청을 수신하는 수단;
    상기 요청이 링크 셋업 요청인지 또는 페어링 요청인지를 결정하는 수단;
    상기 요청이 링크 셋업 요청인 것으로 결정되는 경우, 상기 그룹 디바이스와 상기 원격 디바이스를 가상으로 페어링하기 위해, 상기 그룹 디바이스와 관련된 그룹과 상기 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여 상기 그룹 디바이스와 상기 원격 디바이스 사이에 링크 키를 확립하는 수단; 및
    상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 무선 링크를 확립하기 위해 상기 원격 디바이스와 상기 그룹 디바이스를 페어링하는 수단을 포함하는, 그룹 디바이스.
  50. 제 49 항에 있어서,
    상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 원격 디바이스에 대해 상기 그룹과의 신뢰 관계를 확립하는 수단을 더 포함하는, 그룹 디바이스.
  51. 제 49 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 상기 마스터 키는 상기 원격 디바이스로 특정되는, 그룹 디바이스.
  52. 제 51 항에 있어서,
    상기 링크 셋업 요청을 이용하여, 제 1 랜덤값 및 오직 상기 원격 디바이스에만 관련된 식별값을 수신하는 수단;
    제 2 랜덤값을 발생시키는 수단; 및
    상기 제 1 및 제 2 랜덤값들, 및 상기 원격 디바이스의 식별값을 적어도 하나의 그룹 수퍼 디바이스에 포워딩하는 수단을 더 포함하는, 그룹 디바이스.
  53. 제 52 항에 있어서,
    상기 제 1 및 제 2 랜덤값들 및 오직 상기 원격 디바이스의 식별값에만 관련된 상기 마스터 키에 기초하여 그룹 수퍼 디바이스에 의해 발생된 무선 링크 키를 수신하는 수단; 및
    상기 제 2 랜덤값 및 제 1 메시지 무결성 코드를 상기 원격 디바이스에 포워딩하는 수단을 더 포함하고,
    상기 제 1 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 발생되는, 그룹 디바이스.
  54. 제 53 항에 있어서,
    상기 원격 디바이스로부터 제 2 메시지 무결성 코드를 수신하는 수단; 및
    상기 무선 링크 키를 추가적으로 확립하기 위해 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키를 이용하여 상기 제 2 메시지 무결성 키를 검증하는 수단을 더 포함하고,
    상기 제 2 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 상기 원격 디바이스에 의해 발생되는, 그룹 디바이스.
  55. 제 53 항에 있어서,
    상기 제 1 랜덤값은 제 1 논스를 포함하고;
    상기 제 2 랜덤값은 제 2 논스를 포함하는, 그룹 디바이스.
  56. 제 53 항에 있어서,
    상기 마스터 키는 상기 원격 디바이스에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된, 그룹 디바이스.
  57. 제 56 항에 있어서,
    상기 원격 디바이스의 식별값은 상기 원격 디바이스에 대한 어드레스를 포함하는, 그룹 디바이스.
  58. 제 49 항에 있어서,
    상기 그룹 식별자는 상기 그룹 디바이스에 대한 어드레스 내에 포함되는, 그룹 디바이스.
  59. 제 49 항에 있어서,
    상기 그룹 디바이스는 리더 디바이스이고;
    상기 원격 디바이스는 센서 디바이스인, 그룹 디바이스.
  60. 프로세서를 포함하는, 무선 링크 키의 확립을 위한 장치로서,
    상기 프로세서는:
    무선 채널을 통해서 상기 장치에 대한 그룹 식별자를 송신하고;
    원격 디바이스로부터 요청을 수신하고;
    상기 요청이 링크 셋업 요청인지 또는 페어링 요청인지를 결정하고;
    상기 요청이 링크 셋업 요청인 것으로 결정되는 경우, 상기 원격 디바이스와 상기 장치를 가상으로 페어링하기 위해, 상기 장치와 관련된 그룹과 상기 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여, 상기 장치와 상기 원격 디바이스 사이에 링크 키를 확립하고;
    상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 장치와 상기 원격 디바이스를 페어링하도록 구성된, 무선 링크 키 확립 장치.
  61. 제 60 항에 있어서,
    상기 프로세서는:
    상기 원격 디바이스에 대해, 상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 그룹과 신뢰 관계를 확립하도록 더 구성된, 무선 링크 키 확립 장치.
  62. 제 60 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 상기 마스터 키는 상기 원격 디바이스로 특정된, 무선 링크 키 확립 장치.
  63. 제 62 항에 있어서,
    상기 프로세서는:
    상기 링크 셋업 요청을 이용하여, 제 1 랜덤값 및 오직 상기 원격 디바이스에만 관련된 식별값을 수신하고;
    제 2 랜덤값을 발생시키고;
    상기 제 1 및 제 2 랜덤값들 및 상기 원격 디바이스의 식별값을 적어도 하나의 그룹 수퍼 디바이스에 포워딩하도록 더 구성된, 무선 링크 키 확립 장치.
  64. 제 63 항에 있어서,
    상기 프로세서는:
    상기 제 1 및 제 2 랜덤값들 및 오직 상기 원격 디바이스의 식별값에만 관련된 상기 마스터 키에 기초하여 그룹 수퍼 디바이스에 의해 발생된 무선 링크 키를 수신하고;
    상기 제 2 랜덤값 및 제 1 메시지 무결성 코드를 상기 원격 디바이스에 포워딩하도록 더 구성되고,
    상기 제 1 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 발생된, 무선 링크 키 확립 장치.
  65. 제 64 항에 있어서,
    상기 프로세서는:
    상기 원격 디바이스로부터 제 2 메시지 무결성 코드를 수신하고;
    상기 무선 링크 키를 추가적으로 확립하기 위해 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키를 이용하여 상기 제 2 메시지 무결성 키를 검증하도록 더 구성되고,
    상기 제 2 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 상기 원격 디바이스에 의해 발생된, 무선 링크 키 확립 장치.
  66. 제 64 항에 있어서,
    상기 제 1 랜덤값은 제 1 논스를 포함하고;
    상기 제 2 랜덤값은 제 2 논스를 포함하는, 무선 링크 키 확립 장치.
  67. 제 64 항에 있어서,
    상기 마스터 키는 상기 원격 디바이스에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된, 무선 링크 키 확립 장치.
  68. 제 67 항에 있어서,
    상기 원격 디바이스의 식별값은 상기 원격 디바이스에 대한 어드레스를 포함하는, 무선 링크 키 확립 장치.
  69. 제 60 항에 있어서,
    상기 그룹 식별자는 상기 장치에 대한 어드레스 내에 포함되는, 무선 링크 키 확립 장치.
  70. 제 60 항에 있어서,
    상기 장치는 리더 디바이스이고;
    상기 원격 디바이스는 센서 디바이스인, 무선 링크 키 확립 장치.
  71. 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품으로서,
    컴퓨터로 하여금 무선 채널을 통해서 그룹 디바이스에 대한 그룹 식별자를 송신하게 하는 코드;
    컴퓨터로 하여금, 원격 디바이스로부터 요청을 수신하게 하는 코드;
    컴퓨터로 하여금, 상기 요청이 링크 셋업 요청인지 또는 페어링 요청인지를 결정하게 하는 코드;
    컴퓨터로 하여금, 상기 요청이 링크 셋업 요청인 것으로 결정되는 경우, 상기 그룹 디바이스와 상기 원격 디바이스를 가상으로 페어링하기 위해, 상기 그룹 디바이스와 관련된 그룹과 상기 원격 디바이스 사이의 확립된 신뢰 관계를 이용하여, 상기 그룹 디바이스와 상기 원격 디바이스 사이의 링크 키를 확립하게 하는 코드; 및
    컴퓨터로 하여금, 상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 무선 링크 키를 확립하기 위해 상기 원격 디바이스와 상기 그룹 디바이스를 페어링하게 하는 코드를 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  72. 제 71 항에 있어서,
    컴퓨터로 하여금, 상기 요청이 페어링 요청인 것으로 결정되는 경우, 상기 원격 디바이스에 대해 상기 그룹과의 신뢰 관계를 확립하게 하는 코드를 더 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  73. 제 71 항에 있어서,
    상기 신뢰 관계는 상기 원격 디바이스에 의해 그리고 적어도 하나의 그룹 수퍼 디바이스에 의해 저장된 마스터 키이고,
    상기 원격 디바이스로부터 다른 그룹 디바이스로의 이전 페어링 요청에 응답하여 발생되었던 상기 마스터 키는 상기 원격 디바이스로 특정되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  74. 제 73 항에 있어서,
    컴퓨터로 하여금, 상기 링크 셋업 요청을 이용하여, 제 1 랜덤값 및 오직 상기 원격 디바이스에만 관련된 식별값을 수신하게 하는 코드;
    컴퓨터로 하여금, 제 2 랜덤값을 발생하게 하는 코드; 및
    컴퓨터로 하여금, 상기 제 1 및 제 2 랜덤값들 및 상기 원격 디바이스의 식별값을 적어도 하나의 그룹 수퍼 디바이스에 포워딩하게 하는 코드를 더 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  75. 제 74 항에 있어서,
    컴퓨터로 하여금, 상기 제 1 및 제 2 랜덤값들 및 오직 상기 원격 디바이스의 식별값에만 관련된 마스터 키에 기초하여 그룹 수퍼 디바이스에 의해 발생된 무선 링크 키를 수신하게 하는 코드; 및
    컴퓨터로 하여금, 상기 제 2 랜덤값 및 제 1 메시지 무결성 코드를 상기 원격 디바이스에 포워딩하게 하는 코드를 더 포함하고,
    상기 제 1 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 발생되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  76. 제 75 항에 있어서,
    컴퓨터로 하여금, 상기 원격 디바이스로부터 제 2 메시지 무결성 코드를 수신하게 하는 코드; 및
    컴퓨터로 하여금, 상기 무선 링크 키를 추가적으로 확립하기 위해, 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키를 이용하여 상기 제 2 메시지 무결성 키를 검증하게 하는 코드를 더 포함하고,
    상기 제 2 메시지 무결성 코드는 상기 제 1 및 제 2 랜덤값들 및 상기 무선 링크 키에 기초하여 상기 원격 디바이스에 의해 발생되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  77. 제 75 항에 있어서,
    상기 제 1 랜덤값은 제 1 논스를 포함하고;
    상기 제 2 랜덤값은 제 2 논스를 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  78. 제 75 항에 있어서,
    상기 마스터 키는 상기 원격 디바이스에 대한 식별값과 관련하여 적어도 하나의 그룹 수퍼 디바이스에 의해 저장되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  79. 제 78 항에 있어서,
    상기 원격 디바이스의 식별값은 상기 원격 디바이스에 대한 어드레스를 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  80. 제 71 항에 있어서,
    상기 그룹 식별자는 상기 그룹 디바이스에 대한 어드레스 내에 포함되는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  81. 제 71 항에 있어서,
    상기 그룹 디바이스는 리더 디바이스이고;
    상기 원격 디바이스는 센서 디바이스인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.

KR1020127010313A 2009-09-30 2010-09-30 무선 링크 키를 확립하기 위한 방법 및 디바이스 KR101443465B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/571,014 US8555063B2 (en) 2009-09-30 2009-09-30 Method for establishing a wireless link key between a remote device and a group device
US12/571,014 2009-09-30
PCT/US2010/050985 WO2011041597A2 (en) 2009-09-30 2010-09-30 A method for establishing a wireless link key between a remote device and a group device

Publications (2)

Publication Number Publication Date
KR20120073288A true KR20120073288A (ko) 2012-07-04
KR101443465B1 KR101443465B1 (ko) 2014-09-22

Family

ID=43640362

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127010313A KR101443465B1 (ko) 2009-09-30 2010-09-30 무선 링크 키를 확립하기 위한 방법 및 디바이스

Country Status (6)

Country Link
US (1) US8555063B2 (ko)
EP (1) EP2484135B1 (ko)
JP (1) JP5436683B2 (ko)
KR (1) KR101443465B1 (ko)
CN (1) CN102550061B (ko)
WO (1) WO2011041597A2 (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK2351445T3 (en) 2008-10-20 2015-10-26 Interdigital Patent Holdings carrier Aggregation
US9602276B2 (en) 2010-06-11 2017-03-21 Qualcomm Incorporated Method and apparatus for virtual pairing with a group of semi-connected devices
EP2458884A1 (en) * 2010-11-30 2012-05-30 Nagravision S.A. Secured remote control for audio/video receiver/decoder
CN107027154A (zh) * 2011-05-23 2017-08-08 交互数字专利控股公司 用于组无线发射/接收单元(wtru)切换的设备和方法
TWI459829B (zh) 2011-05-31 2014-11-01 Ibm 基於與鄰近無線裝置建立之連結而驅動一想要執行之事件的方法、行動裝置及電腦程式產品
GB2500720A (en) * 2012-03-30 2013-10-02 Nec Corp Providing security information to establish secure communications over a device-to-device (D2D) communication link
KR101701277B1 (ko) * 2012-04-16 2017-02-01 인텔 코포레이션 확장성 보안 실행
EP2658213A1 (en) * 2012-04-24 2013-10-30 Gemalto SA Method and system for communicating data
US9301160B2 (en) * 2013-03-14 2016-03-29 Fujitsu Limited Network supervised device-to-device communication
US9215075B1 (en) 2013-03-15 2015-12-15 Poltorak Technologies Llc System and method for secure relayed communications from an implantable medical device
CN104219667B (zh) * 2013-05-31 2018-05-11 华为终端(东莞)有限公司 用于建立连接的方法及设备
KR20140142677A (ko) * 2013-06-04 2014-12-12 삼성전자주식회사 그룹키 사용하여 무선 도킹 기반 서비스를 위한 방법 및 장치
WO2015123678A1 (en) 2014-02-14 2015-08-20 Intertrust Technologies Corporation Network security systems and methods
US9918351B2 (en) 2014-04-01 2018-03-13 Belkin International Inc. Setup of multiple IOT networks devices
US9591684B2 (en) * 2014-06-06 2017-03-07 BBPOS Limited System and method of bluetooth pairing with a group of bluetooth devices
US9674883B2 (en) * 2014-07-23 2017-06-06 Sony Mobile Communications Inc. System, an object and a method for grouping of objects in a body area network
CN106796450A (zh) * 2014-08-27 2017-05-31 索尼公司 用于对体域网中的对象进行分组的系统、对象和方法
US9913079B2 (en) 2015-06-05 2018-03-06 Apple Inc. Cloud-based proximity pairing and switching for peer-to-peer devices
US10375492B2 (en) 2015-06-30 2019-08-06 Sonova, AG Method of fitting a hearing assistance device
EP3800828A1 (en) 2015-07-02 2021-04-07 GN Hearing A/S Client device with certificate and related method
US10171235B2 (en) * 2016-05-19 2019-01-01 Nxp B.V. User-initiated migration of encryption keys
CN106982081B (zh) * 2017-02-15 2020-05-19 青岛亿联客信息技术有限公司 蓝牙设备信息配置的方法及蓝牙设备信息配置的系统
US10868671B2 (en) * 2018-10-11 2020-12-15 Ademco Inc. Secured communication between host devices
US11218298B2 (en) 2018-10-11 2022-01-04 Ademco Inc. Secured communication between a host device and a client device
EP3843495B1 (en) * 2019-03-18 2023-11-29 Spreadtrum Communications (Shanghai) Co., Ltd. Communication method and apparatus, and device
CN109743782B (zh) * 2019-03-29 2019-07-23 展讯通信(上海)有限公司 通信方法、装置及设备

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5517567A (en) * 1994-08-23 1996-05-14 Daq Electronics Inc. Key distribution system
JP2967089B1 (ja) * 1998-12-16 1999-10-25 株式会社高度移動通信セキュリティ技術研究所 暗号通信装置
EP1233570A1 (en) 2001-02-16 2002-08-21 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Method and system for establishing a wireless communications link
WO2003056746A1 (en) 2002-01-03 2003-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Method for establishing connections between rf devices and system comprising such rf devices
JP2004297759A (ja) * 2003-03-11 2004-10-21 Seiko Epson Corp 無線通信ネットワークシステムにおける接続認証
JP2004304315A (ja) * 2003-03-28 2004-10-28 Seiko Epson Corp 無線通信システム、ネットワーク確立方法、端末装置およびネットワーク確立用認証キー
KR100523058B1 (ko) * 2003-11-18 2005-10-24 한국전자통신연구원 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법
AU2003296846A1 (en) 2003-11-20 2005-06-17 Nokia Corporation A method and device relating to security in a radio communications network
US20050266798A1 (en) * 2004-05-31 2005-12-01 Seamus Moloney Linking security association to entries in a contact directory of a wireless device
KR101447726B1 (ko) * 2006-12-08 2014-10-07 한국전자통신연구원 이동통신시스템에서의 인증키 생성 방법 및 갱신 방법
US10091648B2 (en) 2007-04-26 2018-10-02 Qualcomm Incorporated Method and apparatus for new key derivation upon handoff in wireless networks

Also Published As

Publication number Publication date
EP2484135B1 (en) 2014-12-24
EP2484135A2 (en) 2012-08-08
CN102550061A (zh) 2012-07-04
US20110078445A1 (en) 2011-03-31
KR101443465B1 (ko) 2014-09-22
US8555063B2 (en) 2013-10-08
JP5436683B2 (ja) 2014-03-05
CN102550061B (zh) 2015-05-20
WO2011041597A2 (en) 2011-04-07
WO2011041597A3 (en) 2011-05-26
JP2013507063A (ja) 2013-02-28

Similar Documents

Publication Publication Date Title
KR101443465B1 (ko) 무선 링크 키를 확립하기 위한 방법 및 디바이스
JP5628399B2 (ja) 既存の無線接続鍵を使用する仮想ペアリングのための装置および方法
EP2412140B1 (en) Apparatus and method for user identity authentication in peer-to-peer overlay networks
US9042549B2 (en) Apparatus and method for address privacy protection in receiver oriented channels
CA2802488C (en) Apparatus and method for transitioning enhanced security context from a utran/geran-based serving network to an e-utran-based serving network
JP5649248B2 (ja) 改善されたセキュリティコンテキストをサポートするサービングネットワークノードから従来のサービングネットワークノードに移行するための装置および方法
CA2795358C (en) Apparatus and method for signaling enhanced security context for session encryption and integrity keys
JP5398934B2 (ja) 拡張セキュリティコンテキストをutranベースのサービングネットワークからgeranベースのサービングネットワークへ移行するための装置および方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190624

Year of fee payment: 6