KR20130140134A - 무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템 - Google Patents

무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템 Download PDF

Info

Publication number
KR20130140134A
KR20130140134A KR1020137020452A KR20137020452A KR20130140134A KR 20130140134 A KR20130140134 A KR 20130140134A KR 1020137020452 A KR1020137020452 A KR 1020137020452A KR 20137020452 A KR20137020452 A KR 20137020452A KR 20130140134 A KR20130140134 A KR 20130140134A
Authority
KR
South Korea
Prior art keywords
wlan
information
network
join
client device
Prior art date
Application number
KR1020137020452A
Other languages
English (en)
Inventor
유진 엠. 페인버그
베랜드 오즈세리
브루스 스미스
유발 코렌
Original Assignee
아이피 아이엔씨.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이피 아이엔씨. filed Critical 아이피 아이엔씨.
Priority claimed from PCT/US2012/020196 external-priority patent/WO2012094399A2/en
Publication of KR20130140134A publication Critical patent/KR20130140134A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

서버에서, AP 호스팅 디바이스의 사용자에 의해 확립된 사용자 계정은, AP가 일부분인 WLAN에 클라이언트(CLIENT)로 하여금 조인하도록 허용하기에 충분한 정보와 관련된다. CLIENT에는, WLAN과는 상이한 OOB 네트워크를 경유하여, AP가 일부분인 WLAN에 CLIENT로 하여금 조인하도록 허용하기에 충분한 정보가 제공되며, 이 정보는 AP 호스팅 디바이스에 대한 고유 식별자 및 WLAN에 대한 네트워크 키를 나타내는 정보(예를 들어, AP 호스팅 디바이스와 관련된 시크릿 키, WLAN에 대한 네트워크 키, 또는 WLAN에 대한 네트워크 키의 발생을 허용하는 정보)를 포함할 수 있다. 그후, CLIENT는 AP가 일부분인 WLAN에 조인하기 위해 주제 정보(subject information)를 이용할 수 있다.

Description

무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템{METHOD AND SYSTEM FOR OUT-OF-BAND DELIVERY OF WIRELESS NETWORK CREDENTIALS}
본 발명은 무선 네트워크 크리덴셜(wireless network credential)들의 대역-외 전달(out-of-band delivery)을 위한 방법들 및 시스템들에 관한 것이다.
오늘날, IEEE(the Institute for Electrical and Electronic Engineers) 802.11a/b/g/n 표준들에 기초한 것과 같은 무선 로컬 영역 네트워크들(WLANs)은, 비지니스, 정부 및 소규모 사무실/가정 사무실(SOHO; small office/home office) 세팅들에서 아주 흔하다. 그들의 유선 LAN 대응물들과는 다르게, WLAN들은 유선의 물리적 접속들과는 대조적으로 유선 송신들(예를 들어, 라디오 송신들)을 통해서 네트워크 엘리먼트들 사이에 통신을 제공한다. 802.11-기반 WLAN들에서, 클라이언트들 또는 "스테이션들"(즉, 무선 네트워크 인터페이스들을 갖는 컴퓨터들 또는 이동 디바이스들)은 종종, 유선 네트워크와 무선 네트워크 사이의 인터페이스들로서 기능하는 액세스 포인트(AP)들을 통해서 다른 네트워크 디바이스들(프린터들, 파일 서버들, 다른 클라이언트들 등)과 상호작용한다. 몇몇 경우들에서, 무선 클라이언트들은 AP들을 이용하지 않고(예를 들어, Wi-Fi Direct 모드에서 동작할 때 또는 무선 클라이언트들 사이에서 확립된 소위 애드-혹 네트워크들을 이용하여) 서로 직접 통신할 수 있다.
IEEE 802.11-기반 네트워크들에서의 보안(security)은 WEP(wired equivalent privacy(유선급 프라이버시))로서 알려진 인증 서비스 및 옵션 암호화 프로토콜에 의해 제공된다. WEP는, 암호화와 암호해제 모두에 동일한 사이퍼 키(cipher key)가 이용되는 링크-계층 보안 프로토콜이다. WEP는, 암호화의 이용을 통해서 무선 통신들을 위한 비밀보장(confidentiality); 부적절하게 암호화된 패킷들을 폐기하기 위한, 옵션을 통한 네트워크에 대한 액세스 제어; 및 체크섬(checksum)의 이용을 통한 데이터 무결성(data integrity)을 제공하도록 의도되었다. 그러나 불행히도, WEP는, 인증되지 않은 클라이언트들이 802.11-기반 WLAN로의 액세스를 획득하는 것을 허용하게 하는데 이용될 수 있는 근본적인 결함들(fundamental flaws)(해커들이 실제 사이퍼 키들을 알아내는 것을 허용하는 결함들을 포함함)을 갖는 것으로 관찰되었으며, 이에 따라 WPA(Wi-Fi 보호 액세스)에 의해 주로 대체되었다. 여러 가지 중에, WPA는 WEP에 의해 이용된 정적인 40-비트 암호화 키들을, 패킷 키들 마다 동적인 128-비트로 대체한다.
WEP 및 WPA에 이용된 사이퍼 키들은 사전-공유 키(PSK; pre-shared key)들의 예시들이다. 나타난 바와 같이, 진보된 보안 조치들에 의존하지 않는 Wi-Fi 시스템들(즉, 앞서-참조된 IEEE 표준들에 부합하는 것들)에서, 동일한 PSK는 AP 및 그 AP의 모든 무선 클라이언트들에 의해 이용된다. 적절한 PSK에 더해, 네트워크 식별자("SSID" 또는 서비스 세트 식별화로 지칭됨)는 클라이언트 및 AP 각각이 일부분인 네트워크를 식별하기 위해 그 클라이언트 및 AP에 의해 이용되어야만 한다. SSID들은 그들의 존재에 대한 잠재적인 클라이언트들에 대해 경고하기 위해 AP들에 의해 브로드캐스팅된다.
인용에 의해 본원에 포함된 미국 특허 제7,551,577호에서, 대역외 네트워크를 레버리징(leveraging)함으로써 무선 듀얼 모드 디바이스(DMD)상에 WLAN AP 정보를 프로비저닝하기 위한 시스템 및 방법이 설명된다. 트리거된 이벤트에 응답하여, 또는 특정 시간에, Wi-Fi 트랜시버 및 셀룰러 데이터 네트워크 트랜시버를 포함하는 DMD는 대역외(OOB) 네트워크를 경유하여 서버에 접촉하고 다양한 AP들(예를 들어, 대역외 네트워크를 제공하는 캐리어에 의해 유지되는 것들)에 대한 AP 정보를 획득한다. 이는 DMD가 OOB 네트워크를 경유하는 것 대신에 지정된 AP들 중 하나를 경유하여 인터넷에 액세스하도록 허용한다.
일 실시예에서, 본 발명은 AP 호스팅 디바이스에 의해 호스팅되는 AP가 일부분인 WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보와, AP 호스팅 디바이스의 사용자에 의해 확립된 사용자 계정의 연관을 용이하게 한다. 특히, 클라이언트 디바이스에는, WLAN과는 상이한 OOB 네트워크(예를 들어, 별도의 WLAN, 셀룰러 데이터 네트워크 또는 다른 라디오 주파수 네트워크, 이더넷 네트워크, 또는 다른 통신 네트워크)를 경유하여, AP가 일부분인 WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 AP 정보를 제공된다. 몇몇 예시들에서, AP가 일부분인 WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보는, AP 호스팅 디바이스에 대한 고유 식별자(예를 들어, 미디어 액세스 제어(MAC) 어드레스 또는 BSSID) 및 주체 WLAN에 대한 네트워크 키를 나타내는 정보(예를 들어, AP 호스팅 디바이스와 관련된 시크릿 키, 주체 WLAN에 대한 네트워크 키, 또는 주체 WLAN에 대한 네트워크 키의 발생을 허용하는 정보)일 수 있다.
다른 실시예들에서, 본 발명은, AP 호스팅 디바이스의 사용자에 의해 확립된 사용자 계정(user account)을, AP 호스팅 디바이스에 의해 호스팅되는 AP가 일부분WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보와 연관시키고, 그리고 WLAN과 상이한 OOB 네트워크를 경유하여 그 정보를 클라이언트 디바이스에 제공하도록 구성된 서버; 및 클라이언트 디바이스에 제공된 정보의 이용을 수용하는 구성 파라미터들을 이용하여 WLAN을 확립하도록 구성된 AP 호스팅 디바이스를 포함하는 시스템으로서 예시될 수 있다. 이러한 시스템에서, AP가 일부분인 WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보는, AP 호스팅 디바이스에 대한 고유 식별자 및 WLAN에 대한 네트워크 키를 나타내는 정보(예를 들어, AP 호스팅 디바이스와 관련된 시크릿 키, WLAN에 대한 네트워크 키, 또는 WLAN에 대한 네트워크 키의 발생을 허용하는 정보)를 포함할 수 있다.
본원에 설명된 임의의 실시예들에서, 주체 AP 호스팅 디바이스 및/또는 WLAN을 고려하는 정보는 그에 대한 요청에 응답하여 클라이언트 디바이스에 제공될 수 있거나, 클라이언트 디바이스에 푸시될 수 있다. 대안적으로, 정보는 그에 대한 별도의 요청을 형성할 필요 없이 사용자 계정으로의 성공적인 로그인(log in) 시에 제공될 수 있다. 이러한 로그인은, 스마트 폰 또는 유사 디바이스로의 애플리케이션의 성공적인 설치 및 사용자 계정 크리덴셜들을 통한 애플리케이션의 프로비저닝시에 개시될 수 있다. 대안적으로, 또는 이에 더해, 로그인은, 로그인 프로세스가 스마트 폰 애플리케이션 또는 다른 수단을 경유하여 개시되는 표시(indication)와 같은 사용자 액션에 응답하여 개시될 수 있다. 주체 WLAN을 고려하는 정보뿐만 아니라, 서버는 사용자 계정과 관련된 각각의 WLAN들 및/또는 다른 AP 호스팅 디바이스들을 고려하는 정보를 제공할 수 있다.
본 발명의 또 다른 실시예들은, 사용자 계정 크리덴셜들을 갖고, AP가 일부분인 WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보와 연관된 사용자 계정이 서버에서 확립되는 방법을 제공한다. 사용자 계정 크리덴셜들이 예컨대 클라이언트 디바이스를 경유하여 제시될 때, 서버는 주체 WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보를 주체 AP가 일부분인 WLAN과는 상이한 OOB 네트워크를 경유하여 클라이언트 디바이스에 제공한다. 몇몇 실시예들에서, 서버는 다른 WLAN들을 고려하는 정보 및/또는 사용자 계정과 관련된 AP 호스팅 디바이스들을 더 제공할 수 있다. 정보가 제공된 후 언제나, 클라이언트 디바이스는 수신된 정보에 기초하여 구성 파라미터들에 따라서 WLAN에 후속하여 조인할 수 있다.
이 방법에서, AP가 일부분인 WLAN에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보는, WLAN에 대한 네트워크 키의 발생을 허용하는 정보일 수 있고/있거나 AP를 호스팅하는 디바이스에 대한 고유 식별자를 포함할 수 있다. 대안적으로 또는 이에 더해, 이 정보는 WLAN에 대한 네트워크 키, 예를 들어, AP 호스팅 디바이스와 관련된 시크릿 키, 또는 WLAN에 대한 실제 네트워크 키를 나타낼 수 있다. 본 발명의 이러한 그리고 추가적인 실시예들이 이하 더욱 상세하게 설명된다.
본 발명은 첨부된 도면들에서 한정이 아닌 예시에 의해 설명되며, 여기서 도 1은 본 발명의 실시예들이 동작하고 예시된 시스템을 도시한다.
디바이스, 예를 들어, 모바일 폰, 휴대용 또는 다른 컴퓨터 시스템, 개인용 디지털 보조기구, 태블릿 컴퓨터 또는 다른 디바이스("CLIENT")에 무선 네트워크 크리덴셜들의 OOB 전달을 위한 방법들 및 시스템들이 본 명세서에 설명된다. 본 발명의 일 실시예에서, AP 호스팅 디바이스는 자신의 제조시점에서 PSK(또는 PSK의 발생을 허용하는 정보)로 구성되고, 여기서 PSK(또는 다른 정보)는 네트워크 액세스가능한 저장 디바이스 내에서 AP 호스팅 디바이스에 대한 정보를 식별하는 것과 관련하여 저장된다. 예를 들어, PSK(또는 다른 정보)는 네트워크 액세스가능한 저장 디바이스 내의 AP 호스팅 디바이스에 대한 다른 고유 식별자 또는 미디어 액세스 제어(MAC) 어드레스와 관련하여 저장될 수 있다. 이러한 PSK/MAC 어드레스 페어링은, 일부 경우들에서 사용자 계정 크리덴셜들의 제시에 반응하여, AP 호스팅 디바이스의 소유자/사용자에 의해 확립되고, 후속하여 OOB 네트워크(예를 들어, 별도의 WLAN, 셀룰러 데이터 네트워크 또는 다른 라디오 주파수 네트워크, 이더넷 네트워크, 또는 다른 통신 네트워크)를 경유하여 CLIENT에 제공된, 사용자 계정으로서 저장되거나 이후에 그 사용자 계정과 연관될 수 있다. 그 이후에, CLIENT는 PSK/MAC 어드레스 구성 정보를 이용하는 WLAN을 경유하여 AP 호스팅 디바이스에 접촉하기 위해 PSK/MAC 어드레스 페어를 이용할 수 있다.
추가적인 세부사항에서 본 발명의 양상들을 설명하기 전에, 특정 용어들을 정의하는 것이 도움이 된다. 본 발명을 설명하는 것과 관련하여 이용된 바와 같이, 용어 CLIENT는, 필수적이지는 않지만 종종, 예를 들어, 오늘날 이용되는 다양한 2G/3G/4G 네트워크들, 블루투스 또는 다른 라디오 주파수 네트워크, 이더넷 네트워크, 또는 다른 통신 네트워크와 같은 셀룰러 데이터 네트워크의 별도의 통신 네트워크를 통해서, 앞서-참조된 IEEE 802.11 무선 네트워킹 표준들에 따라 구성된 적어도 WLAN를 통한 통신을 위해 구성된 디바이스, 종종 휴대용 디바이스를 지칭하는 것으로 의도된다. CLIENT들의 예들은, 스마트 폰들, 개인용 디지털 보조기구들, 랩탑 또는 다른 컴퓨터들, 태블릿 컴퓨터들, 넷북들, 및 유사 디바이스들을 포함한다. 용어 AP는, IEEE 802.11 무선 네트워킹 표준들에 의해 특정된 프로토콜들과 같은 WLAN 프로토콜을 이용하여 통신하도록 구성된 WLAN 액세스 포인트를 지칭하는 것으로 의도된다. AP 호스팅 디바이스는 WLAN AP를 포함하는 디바이스이며, 일부 실시예들에서는, 디지털 정지 카메라와 같은 디지털 이미징 디바이스를 위한 탈착식 미디어 카드 또는 내장된 모듈로서 예시될 수 있다. 용어 "대역외 (out of band)"(OOB)는, AP 호스팅 디바이스에 의해 호스팅되는 AP가 일부분인 주체 WLAN 이외의 통신 네트워크를 지칭한다. 따라서, OOB 네트워크들은 주체 AP를 포함하지 않는 WLAN들을 포함할 수 있다는 것에 유의한다. 네트워크 액세스가능한 저장 디바이스에 의해, 당업자들은 OOB 네트워크를 경유하여, 예를 들어, 사용자 계정을 호스팅하는 서버와의 통신을 통해서 액세스가능한 저장 디바이스를 의미한다.
본 발명을 더 잘 이해하기 위해, 사용 시나리오를 염두에 두는 것이 도움이 된다. (배타적이진 않은) 일 통상적인 사용 시나리오는, US 특허 제7702821호에 설명되고, 본 발명의 양수인에게 양도되며, 본 명세서에 인용에 의해 포함된 종류의 탈착식 미디어 카드를 수반한다. 이러한 미디어 카드는, 디지털 카메라 호스트 내에 수용되도록 크기가 정해지고 구성된 하우징, 디지털 카메라 호스트로부터 디지털 이미지 정보를 수신하기 위한 호스트 인터페이스, 무선 통신 인터페이스, 호스트 인터페이스 및 무선 통신 인터페이스에 커플링된 컨트롤러, 및 디지털 이미지 정보를 저장하기 위해 컨트롤러에 통신가능하게 커플링된 메모리를 갖는 디지털 미디어 저장 디바이스일 수 있다. 다른 실시예들에서, 이러한 유형의 미디어 카드에 의해 제공된 기능은 그로부터 탈착가능하지 않은 디지털 카메라 호스트의 모듈로서 포함될 수 있다. 즉, 이 모듈은 호스트 카메라 내에 (펌웨어 및/또는 하드웨어로서) 내장될 수 있다. 상기 논의에 있어서, 본원은 탈착가능한 미디어 카드 실시예들에 관한 것일 것이며, 이는 내장된 모듈 실시예들에 동일하게 적용될 것이다.
바람직하게, 주체 미디어 카드의 무선 통신 인터페이스는 앞서-참조된 IEEE 802.11 무선 네트워킹 표준들에 따라서 동작하는 무선 트랜시버를 포함한다. 결과적으로, 미디어 카드는 802.11-컴플라이언트 WLAN에 대한 AP로서 동작할 수 있고, 이에 따라 AP 호스팅 디바이스의 일 예이다. 이는, 클라이언트 디바이스가 임의의 추가적인 네트워크 인프라스트럭쳐의 필요 없이 미디어 카드에 의해 호스팅된 AP에 접속할 수 있고 미디어 카드에 의해 저장된 디지털 이미지를 업로드할 수 있는 점을 고려하면, 현재의 사용 시나리오에 대해 유용하다. 따라서, 호스트 카메라에 의해 캡쳐된 이미지들은, 미디어 카드의 AP를 직접 이용하는, 컴퓨터 시스템들, 스마트 폰, 태블릿 컴퓨터들 등으로 트랜스퍼될 수 있다.
일부 사용자들은 사용자의 미디어 카드로부터 디지털 이미지들을 업로드할 수 있는 Wi-Fi 클라이언트를 갖는 누군가의 생각(notion)에 대해 동의할 수 있지만, 대부분의 사용자들은 이러한 상황에 거의 반대할 수 있다. 따라서, 사용자의 미디어 카드-확립 WLAN에 대한 인증되지 않은 액세스를 방지하기 위해, 그 WLAN은 PSK에 의해 보호된다. 그후, 태스크는, 복잡한 통과 문구들 또는 네트워크 키들을 사용자가 기억하거나 또는 그렇지 않으면 이러한 동작에 대해 클라이언트 디바이스(들)을 수동으로 구성할 필요 없이 PSK를 사용자의 클라이언트 디바이스들에게 제공하는 것이다.
클라이언트 디바이스에 PSK(및 아마도 다른) 정보의 자동화된 트랜스퍼를 용이하게 하기 위해, 사용자가 사용자 계정을 확립할 수 있는 서버가 제공된다. 사용자 계정은, 예를 들어, 사용자가 그/그녀의 미디어 카드를 등록하고 그 미디어 카드에 대한 보증 보호(warranty protection)를 활성화하거나 또는 그렇지 않으면 그 계정을 활성화할 때, 디바이스 등록 프로세스의 일부분으로서 자동으로 확립될 수 있다. 사용자의 클라이언트 디바이스(들)로 하여금 미디어 카드 AP에 의해 확립된 WLAN에 조인하도록 허용하기에 충분한 정보와 사용자 계정이 연관될 것이다.
계정에 액세스하기 위해, 사용자에게는 클라이언트 디바이스 상에 설치될 애플리케이션이 제공된다. 이는, 스마트 폰, 개인용 디지털 보조기구, 태블릿 컴퓨터 또는 다른 컴퓨터 디바이스에 대한 애플리케이션일 수 있다. 이 애플리케이션은, 저장된 버전들의 사용자 계정 크리덴셜들(예를 들어, 사용자 이름 및 패스워드)로 구성된 것이 사용자가 계정에 로그인하기 위해 이러한 크리덴셜들을 자동으로 제시할 수 있는 경우, OOB 네트워크를 경유하여 클라이언트 디바이스와 서버 (또는 서버상에서 구동하는 애플리케이션) 사이의 통신을 용이하게 한다. 로그인되면, 미디어 카드 AP에 의해 확립된 WLAN에 사용자의 클라이언트 디바이스(들)가 조인하도록 허용하기에 충분한 정보는, (예를 들어, 그렇게 하기 위해 사용자 허가를 수신한 이후의 몇몇 경우들에서, 또는 임의의 사용자 개입을 필요로 하지 않는 다른 경우들에서) 클라이언트 디바이스에 자동으로 다운로딩될 수 있다. 또한, 동일한 사용자 계정과 관련된 다른 미디어 카드들(또는 임의의 다른 AP들)에 관한 유사한 정보가 다운로딩될 수 있다. 예를 들어, 사용자들은, 친구들 및 가족과 관련하여 연관된 후 여기 논의된 방식으로 친구들 및 가족의 클라이언트 디바이스들에 제공될, 이러한 정보에 대한 퍼미션(permission)을 제공함으로써 친구들 및 가족으로 하여금 그들의 AP들을 이용하도록 허용할 수 있다.
종종, 미디어 카드 AP에 의해 확립된 WLAN에 사용자의 클라이언트 디바이스(들)로 하여금 조인하도록 허용하기에 충분한 정보가 클라이언트 디바이스에 다운로딩된 후, 클라이언트 디바이스가 (예를 들어, WLAN의 SSID를 수신함으로써) WLAN을 관찰할 때, WLAN에 대한 식별 정보는 서버에 의해 제공된 WLAN 정보에 반대하여 체크된다. 이 WLAN이, 클라이언트 디바이스가 네트워크 크리덴셜들(예를 들어, 적절한 PSK)을 갖는 것이라는 것을 식별 정보가 나타내는 경우, (일부 경우들에서, WLAN에 조인하는 것이 바람직하고/승인되는지 여부를 결정하기 위해 사용자들의 클라이언트 디바이스에 질의될 수 있지만) 클라이언트 디바이스는 임의의 사용자 개입의 필요성 없이 WLAN에 조인할 수 있다. WLAN이 조인되면, WLAN을 경유하여 미디어 카드로부터 클라이언트 디바이스로의 디지털 이미지들의 트랜스퍼는, 임의의 추가적인 OOB 통신들 등에 대한 요구 없이(다시, 사용자의 개입 없이) 진행할 수 있다.
전술한 설명은, 본 발명의 실시예들이 동작하고 예시된 시스템(10)을 예시하는 도 1을 참조하여 더욱 일반적인 방식으로 이제 설명된 본 발명에 대한 이용의 오직 하나의 예이다. 시스템은, 예를 들어, IEEE 802.11 무선 네트워킹 표준들에 의해 특정된 프로토콜들에 따라서 동작하는 것과 같은 WLAN AP를 동작시키도록 구성된, AP 호스팅 디바이스(12)를 포함한다. 앞서 나타낸 바와 같이, 일 특정 실시예들에서, AP 호스팅 디바이스(12)는 US 특허 제7702821호에 설명된 종류의 콘텐츠-인지 디지털 미디어 저장 디바이스이다.
그 자체의 제조 시점에서, AP 호스팅 디바이스(12)는 하드웨어 또는 펌웨어에 저장된 MAC 어드레스 또는 다른 전체적으로 고유한 식별자(14)와 관련된다. 지명자(designator)가 함축하는 것과 같이, 이 식별자는, 임의의 다른 네트워크-가능 디바이스로부터의 MAC 어드레스의 경우에서, 하나의 AP 호스팅 디바이스(12)를 다른 것과 고유하게 구별한다. 또한, AP 호스팅 디바이스(12)는 디바이스에 고유한 시크릿 키(16)와 관련된다. 시크릿 키(16)는 네트워크 키(즉, PSK) 그 자체는 아니지만, 이러한 네트워크 키를 발생시키도록 이용될 수 있다. 이러한 이유로, 몇몇 경우들에서, AP 호스팅 디바이스(12)는, 네트워크 키(또한 네트워크 패스워드로 알려짐)를 발생시키기 위해 기능부(20)에 시크릿 키(16)를 공급함으로써 네트워크 키(18)를 발생시키도록 구성되어(예를 들어, 컨트롤러 또는 그 위에 저장된 적절한 컨트롤러-실행가능 명령들을 실행하는 다른 프로세서에 의해 구현되거나 또는 전용 회로에 의해 구현되어) 그후 AP 호스팅 디바이스(12)에 저장된다. 대안적으로, (시크릿 키 이외의)네트워크 키는 그 제조시에 AP 호스팅 디바이스(12) 상에 생성 및 저장될 수 있다.
또한, 서버(22)가 도 1에 도시된다. 서버(22)는 AP 호스팅 디바이스(12)의 제조자/분포자에 의해 제공될 수 있고, 또는 제 3 자(예를 들어, 사진 마감 서비스 제공자, 카메라 제조자/분포자, 또는 다른 사람)에 의해 제공될 수 있다. 서버(22)는 사용자 계정(24)을 생성하기 위해 AP 호스팅 디바이스(12)의 소유주를 위한 설비들을 제공한다. 그 계정은 본 발명에 관심이 있는 사용자에게 수많은 서비스들을 제공할 수 있고, 사용자가 AP 호스팅 디바이스(12)의 MAC 어드레스(또는 다른 고유 식별자)와 그 계정을 관련시키도록 허용한다. 사용자가 다수의 AP 호스팅 디바이스들을 가지면, 그/그녀는 이들 디바이스들의 MAC 어드레스들(141, 142,...,14n)을 단일 사용자 계정(24)과 연관시킬 수 있다. 이러한 비딩들(bindings)이 확립되면, 카드들의 관련 시크릿 키들(161, 162,...,16n)은 미디어 카드들의 제조자에 의해 유지된 정보에 따라서 사용자의 계정과 자동으로 연관될 수 있다. 또한, 사용자의 친구들 및 가족 멤버들은 (예를 들어, 이메일 주소 또는 다른 수단에 의해) 지정될 수 있어서, 이들 친구들 및 가족 멤버들에게는 그 이후에 AP 호스팅 디바이스(12)에 의해 호스팅된 AP를 포함하는 WLAN에 그들의 각각의 클라이언트 디바이스들로 하여금 조인하도록 허용하는 정보가 제공될 수 있다.
예로써, AP 호스팅 디바이스의 제조자는 MAC 어드레스들 및 시크릿 키들의 단일 데이터베이스, 또는 MAC 어드레스들 및 키크릿 키들의 링크(예를 들어, 관련됨)되지만 별도의 데이터베이스들을 확립할 수 있고, 서버(22) 상에서 구동하는 애플리케이션에 액세스가능한 데이터베이스(들)을 구축할 수 있다. 사용자가 AP 호스팅 디바이스를 획득하여, 예를 들어, 개인용 컴퓨터에 디바이스를 접속시키고 인터넷을 통해서 액세스 가능한 또는 디바이스 상에 저장된 등록 애플리케이션을 실행함으로써 등록 프로세스를 실행할 때, 사용자에 대한 계정(24)이 확립된다. 등록 프로세스의 일부로서, AP 호스팅 디바이스는 서버에 자신의 MAC 어드레스(또는 다른 식별자)를 제공할 수 있고, 서버는 AP 호스팅 디바이스와 연관된 시크릿 키를 획득하기 위해 제조자에 의해 제공된 저장된 정보와 그 MAC 어드레스(또는 다른 식별자)를 비교할 수 있다. 대안적으로, MAC 어드레스 및 시크릿 키 모두는 사전-확립된 데이터베이스들을 필요로 하지 않고 등록 프로세스의 일부로서 AP 호스팅 디바이스로부터 업로드될 수 있다.
사용자 계정(24)이 확립되고(예를 들어, 계정을 보호하기 위해 사용자 이름 및 패스워드와 같은 일부 연관 사용자 크리덴셜들이 완비되고) 얼마 정도 후에, 사용자는 대역-외 네트워크(28)를 경유하여 서버(22)에 콘택하기 위해 CLIENT(26)를 이용하고, CLIENT를 경유하여 제시된 사용자 계정 크리덴셜들(32)을 이용하여 그 계정에 로그인할 수 있다. 이는, OOB 네트워크(28)를 경유하여 서버(22)와의 콘택을 개시하기 위해 CLIENT(26)상에 전용 애플리케이션을 론칭하는 것을 수반하고, 또는 사용자는 CLIENT(26) 상에서 구동하는 웹 브라우저 또는 메시징 클라이언트의 이용을 통해서 서버에 콘택할 수 있다. OOB 네트워크(28)는 셀룰러 데이터 네트워크 또는 다른 네트워크(예를 들어, WLAN, 블루투스 네트워크, 이더넷 네트워크 등)일 수 있다.
사용자 계정 크리덴셜들의 성공적인 제시시에, 서버(22)는 사용자 계정(24)과 연관된 MAC 어드레스(들)(또는 다른 고유 식별자들)(141, 142,..., 14n), 및 네트워크 패스워드들(181, 182,..., 18n)을 CLIENT(26)로 복귀시킬 수 있다. 서버가 네트워크 패스워드들을 저장(또는 이에 대한 액세스를 갖는) 경우들에서, 패스워드들은 직접 제공될 수 있고, 그렇지 않으면 시크릿 키들(161, 162,...,16n)이 CLIENT(26)에 그 이후에 제공될 수 있는 네트워크 패스워드들을 유도하기 위해 기능부(20)에 따라서 (예를 들어, 적절한 명령들을 실행하는 서버(22)의 프로세싱 엘리먼트 또는 서버(22)에 있는 전용 회로에 의해 구현되는 것과 같이) 프로세싱될 필요가 있을 것이다. CLIENT(26)는 이후의 사용을 위해 이 정보를 (예를 들어, 온-보드 메모리에 또는 연관 탈착식 저장 디바이스에) 저장한다.
CLIENT(26)가 저장된 MAC 어드레스(들)(또는 다른 식별자들)(141, 142,...14n), 및 네트워크 패스워드들(181, 182,...18n)을 가지면, CLIENT(26)는 AP 호스팅 디바이스(12)에 의해 호스팅된 AP를 포함하는 WLAN(30)에 조인할 수 있다. 예를 들어, MAC 어드레스(또는 다른 식별자)(14)는 WLAN(30)에 대한 BSSID(베이직 서비스 세트 식별자; basic service set identifier)로서 서빙할 수 있고, 네트워크 패스워드(18)는 WLAN(30)에 대한 PSK로서 서빙한다. AP 호스팅 디바이스(12)에 의해 브로드캐스팅된 저장된 BSSID들 중 하나를 관찰할 때, CLIENT의 사용자가 네트워크에 조인하는 것에 대한 사용자의 승인을 표현하도록 촉진함으로써 또는 자동으로, CLIENT는 종래의 방식으로 WLAN(30)에 조인할 수 있다.
서버(22)에 알려진 구성 값들(즉, MAC 어드레스(또는 다른 식별자)(14) 및 시크릿 키(16))이 그 자신의 AP 호스팅 디바이스(12)에 설정된 구성 값들에 더 이상 일치하지 않는 상황들을 회피하기 위해, AP 호스팅 디바이스는 특정 값들의 사용자-개시 변경들을 방지하도록 구성될 수 있고, 또는 서버(22)에 이러한 변화들을 전파하도록 시도할 수 있고, 이는 미래의 프로비저닝 시도들이 성공할 수 있도록 한다. 이는, 예를 들어, 서버(22) 및 AP 호스팅 디바이스(12)가 (이 도면에 도시되지 않은) 일부인 하나 또는 그 초과의 무선 및/또는 유선 네트워크들을 통해서 행해질 수 있다.
앞서-설명된 방식의 대안적인 구현예들이 또한 가능하다. 예를 들어, WPA와 같은 진보된 보안 프로토콜들이 이용되지 않는 실시예들에서, 또는 네트워크 및/또는 네트워크 리소스들에 대한 연관이 보호될 필요가 없고 또는 다른 프로토콜 계층들에서 보호되는 경우들에서, 현재의 프로비저닝 시스템은 CLIENT(26)가 조인하기 희망하는 AP의 임의의 관찰된(예를 들어, 무선으로) BSSID 및/또는 SSID를 획득하게 할 수 있고, 필요한 경우 AP-식별 정보를 제공하는 서버(22)에 질의하도록 OOB 네트워크를 이용할 수 있고, 그리고 그에 반응하여 관찰된 네트워크에 대한 SSID 및/또는 PSK 값을 수신할 수 있다. 다음으로, CLIENT는 사용자-지원(예를 들어, "이러한 접속을 승인" 또는 "촉진될 때 이 키를 입력") 방식 또는 완전히 자동 방식으로 관찰된 AP에 안전하게 접속할 수 있다.
따라서, 디바이스에 대한 무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법들 및 시스템들이 설명되었다. 본원에 설명된 실시예들 중 임의의 실시예에서, 주체 AP 호스팅 디바이스 및/또는 WLAN과 관련된 정보는 그 요청에 응답하여 클라이언트 디바이스에 제공될 수 있고, 또는 클라이언트 디바이스에 푸시될 수 있다. 대안적으로, 정보는 사용자가 그에 대한 별도의 요청을 형성할 필요없이 사용자 계정으로의 성공적인 로그인 시에 제공된다. 이러한 로그인은 스마트 폰 또는 유사 디바이스로의 애플리케이션의 성공적인 설치 및 사용자 계정 크리덴셜들을 이용한 그 애플리케이션의 프로비저닝 시에 개시될 수 있다. 대안적으로, 또는 이에 더해, 로그인은 스마트 폰 애플리케이션 또는 다른 수단을 경유하여 개시될 프로세스에 로그인하기 위한 표시와 같은 사용자 액션에 응답하여 개시될 수 있다. 주체 WLAN에 관련된 정보뿐만 아니라, 서버는 사용자 계정과 연관된 다른 AP 호스팅 디바이스들 및/또는 각각의 WLAN들에 관한 정보를 제공할 수 있다.

Claims (18)

  1. 방법으로서,
    서버에서, 액세스 포인트(AP; access point) 호스팅 디바이스의 사용자에 의해 확립된 사용자 계정(user account)을, 상기 AP 호스팅 디바이스에 의해 호스팅되는 AP가 일부분인 무선 로컬 영역 네트워크(WLAN; wireless local area network)에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보와 연관시키는 단계; 및
    사용자 계정 크리덴셜(user account credential)들의 수신시에 상기 WLAN과는 상이한 대역외(OOB; out of band) 네트워크를 경유하여, 상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보를 상기 클라이언트 디바이스에 제공하는 단계를 포함하는,
    방법.
  2. 제 1 항에 있어서,
    상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보는, 상기 AP 호스팅 디바이스에 대한 고유 식별자 및 상기 WLAN에 대한 네트워크 키를 나타내는 정보를 포함하는,
    방법.
  3. 제 2 항에 있어서,
    상기 AP 호스팅 디바이스에 대한 고유 식별자는, 상기 AP 호스팅 디바이스의 미디어 액세스 제어(MAC; media access control) 어드레스를 포함하는,
    방법.
  4. 제 3 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는, 상기 AP 호스팅 디바이스와 관련된 시크릿 키를 포함하는,
    방법.
  5. 제 3 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는, 상기 WLAN에 대한 네트워크 키를 포함하는,
    방법.
  6. 제 3 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는, 상기 WLAN에 대한 네트워크 키의 발생을 허용하는 정보를 포함하는,
    방법.
  7. 시스템으로서,
    액세스 포인트(AP; access point) 호스팅 디바이스의 사용자에 의해 확립된 사용자 계정(user account)을, 상기 AP 호스팅 디바이스에 의해 호스팅되는 AP가 일부분인 무선 로컬 영역 네트워크(WLAN; wireless local area network)에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보와 연관시키고; 상기 WLAN과 상이한 대역외(OOB; out of band) 네트워크를 경유하여, 상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보를 상기 클라이언트 디바이스에 제공하는 단계를 포함하도록 구성된 서버; 및
    상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 상기 정보의 이용을 수용하는 구성 파라미터들을 이용하여 상기 WLAN을 확립하도록 구성된 상기 AP 호스팅 디바이스를 포함하는,
    시스템.
  8. 제 7 항에 있어서,
    상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보는, 상기 AP 호스팅 디바이스에 대한 고유 식별자 및 상기 WLAN에 대한 네트워크 키를 나타내는 정보를 포함하는,
    시스템.
  9. 제 8 항에 있어서,
    상기 AP 호스팅 디바이스에 대한 고유 식별자는, 상기 AP 호스팅 디바이스의 미디어 액세스 제어(MAC) 어드레스를 포함하는,
    시스템.
  10. 제 9 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는, 상기 AP 호스팅 디바이스와 관련된 시크릿 키를 포함하는,
    시스템.
  11. 제 8 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는, 상기 WLAN에 대한 네트워크 키를 포함하는,
    시스템.
  12. 제 8 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는 상기 WLAN에 대한 네트워크 키의 발생을 허용하는 정보를 포함하는,
    시스템.
  13. 방법으로서,
    서버에서 사용자 계정을 확립하는 단계 ― 상기 사용자 계정은, 사용자 계정 크리덴셜들(user account credentials)을 갖고, 액세스 포인트(AP; access point)가 일부분인 무선 로컬 영역 네트워크(WLAN; wireless local area network)에 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보와 관련됨 ― ; 및
    상기 사용자 계정 크리덴셜들의 수신시에, 상기 WLAN과 상이한 대역외(OOB; out of band) 네트워크를 경유하여, 상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보를 상기 클라이언트 디바이스에 제공하는 단계를 포함하고,
    상기 클라이언트 디바이스는, 상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보에 기초하여 구성 파라미터들을 따라서 상기 WLAN에 조인하는,
    방법.
  14. 제 13 항에 있어서,
    상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보는, 상기 WLAN에 대한 네트워크 키의 발생을 허용하는 정보를 포함하는,
    방법.
  15. 제 13 항에 있어서,
    상기 AP가 일부분인 상기 WLAN에 상기 클라이언트 디바이스로 하여금 조인하도록 허용하기에 충분한 정보는, AP 호스팅 디바이스에 대한 고유 식별자 및 상기 WLAN에 대한 네트워크 키를 나타내는 정보를 포함하는,
    방법.
  16. 제 15 항에 있어서,
    상기 AP 호스팅 디바이스에 대한 고유 식별자는, 상기 AP 호스팅 디바이스의 미디어 액세스 제어(MAC) 어드레스를 포함하는,
    방법.
  17. 제 16 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는, 상기 AP 호스팅 디바이스와 관련된 시크릿 키를 포함하는,
    방법.
  18. 제 16 항에 있어서,
    상기 WLAN에 대한 네트워크 키를 나타내는 정보는, 상기 WLAN에 대한 네트워크 키를 포함하는,
    방법.
KR1020137020452A 2011-01-05 2012-01-04 무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템 KR20130140134A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201113985264A 2011-01-05 2011-01-05
US12/985,264 2011-01-05
PCT/US2012/020196 WO2012094399A2 (en) 2011-01-05 2012-01-04 Method and system for out-of-band delivery of wireless network credentials

Publications (1)

Publication Number Publication Date
KR20130140134A true KR20130140134A (ko) 2013-12-23

Family

ID=49984881

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137020452A KR20130140134A (ko) 2011-01-05 2012-01-04 무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20130140134A (ko)

Similar Documents

Publication Publication Date Title
US20120170559A1 (en) Method and system for out-of-band delivery of wireless network credentials
CN107018676B (zh) 用户设备与演进分组核心之间的相互认证
US9654972B2 (en) Secure provisioning of an authentication credential
US9386004B2 (en) Peer based authentication
US9706512B2 (en) Security method and system for supporting re-subscription or additional subscription restriction policy in mobile communications
US12101630B2 (en) Mobile device authentication without electronic subscriber identity module (eSIM) credentials
US11863985B2 (en) Method and apparatus for detecting and handling evil twin access points
CN108702626B (zh) 无线广域网(wwan)无线局域网(wlan)聚合保全
JP2018521566A (ja) 分散されたコンフィギュレータエンティティ
KR20130040908A (ko) 액세스 네트워크에 접속하기 위한 네트워크 능력에 대한 요청을 인증하는 방법 및 장치
CN101208981A (zh) 在无线网络中协商保护管理帧的安全参数
US10645572B2 (en) Method for generating a common identifier for a wireless device in at least two different types of networks
JP2022517584A (ja) Ue、通信システム及び方法
US12095770B2 (en) Connecting internet of thing (IoT) devices to a wireless network
EP3213545B1 (en) Identification of a wireless device in a wireless communication environment
WO2016003311A1 (en) Device bootstrap to wireless network
JP2018526846A (ja) ワイヤレスデバイスのコンフィギュレーションおよび認証
WO2023246942A1 (zh) 通信方法及装置
US20230403563A1 (en) SECURE eSIM SUBSCRIPTION TRANSFER
CN115412901A (zh) 设备上物理SIM到eSIM转换
KR20130140134A (ko) 무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템
US11546339B2 (en) Authenticating client devices to an enterprise network
EP3219066B1 (en) Radio device hardware security system for wireless spectrum usage
US20240098477A1 (en) Roaming validation method for access network providers
US20240080667A1 (en) Method and device for securely connecting to a local area network

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination