KR20150001681A - 전자 장치의 보안 연결 방법 및 장치 - Google Patents
전자 장치의 보안 연결 방법 및 장치 Download PDFInfo
- Publication number
- KR20150001681A KR20150001681A KR1020140079173A KR20140079173A KR20150001681A KR 20150001681 A KR20150001681 A KR 20150001681A KR 1020140079173 A KR1020140079173 A KR 1020140079173A KR 20140079173 A KR20140079173 A KR 20140079173A KR 20150001681 A KR20150001681 A KR 20150001681A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- encryption key
- identifier
- hash function
- group network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1867—Arrangements specially adapted for the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/1607—Details of the supervisory signal
- H04L1/1685—Details of the supervisory signal the supervisory signal being transmitted in response to a specific request, e.g. to a polling signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1825—Adaptation of specific ARQ protocol parameters according to transmission conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L2001/0092—Error control systems characterised by the topology of the transmission link
- H04L2001/0093—Point-to-multipoint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/20—Master-slave selection or change arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 그룹 네트워크를 구성하는 복수의 전자 장치들 간에 보안 연결에 의한 암호화된 데이터 통신을 지원하는 방법, 장치 및 시스템에 관한 것이다. 본 발명의 실시 예에 따르면, 전자 장치의 데이터 통신 방법은, 그룹 네트워크를 생성하거나 이미 생성된 그룹 네트워크에 참여할 시 사용자 입력 암호, 그룹 네트워크의 식별자, 그리고 전자 장치들에 공통적으로 미리 정의된 해시 함수에 기반하여 동일한 암호화 키를 생성하고, 생성된 암호화 키에 기반하여 암호화된 데이터 통신을 수행하는 것을 포함한다.
Description
본 발명은 그룹 네트워크를 구성하는 복수의 전자 장치들 간에 보안 연결을 지원하는 방법 및 장치에 관한 것이다.
일반적으로, 무선 랜(WLAN, Wireless Local Area Network)(예컨대, Wi-Fi(Wireless-Fidelity))을 사용함에 있어서, 동작 상태에 따라 크게 두 가지로 구분되어 사용되고 있다. 예를 들어, 인프라스트럭처(Infrastructure) 모드와 IBSS(Independent Basic Service Set) 모드가 이용되고 있다. 이들 중 전자 장치의 특성상, 노트북 컴퓨터의 경우에는 AP(Access Point)에 접속한 뒤에 인터넷(internet)을 이용하는 인프라스트럭처 모드가 주로 사용되고 있으며, 임베디드 플랫폼(Embedded Platform)(예컨대, 스마트폰, PDA, PSP. 휴대게임단말, 디지털 카메라 등)의 경우에는 인트라스트럭처 모드/IBSS 모드를 병행해서 활용하고 있다. 상기 IBSS 모드에서는 Wi-Fi 기술을 이용하여 AP 없이 전자 장치들 간에 그룹 통신 네트워크를 구성할 수 있다.
여기서, 전자 장치들 간에 IBSS 모드에 기반한 그룹 통신을 위해서는, 중앙 집중적으로 네트워크를 관리하는 AP가 존재하지 않기 때문에, 개별 전자 장치들이 1:1로 보안 연결을 설정해야 한다. 일반적으로, 보안 연결 기법으로는 WPA-PSK(Wi-Fi Protected Access Pre-Shared Key) 방식과 WPS(Wi-Fi Protected Setup)이 사용되고 있다.
상기 WPA-PSK 방식을 이용한 보안 연결의 경우, 각 전자 장치들이 사전에 동일한 암호(password)를 공유한 상태에서 1:1로 4-way handshake라고 불리는 절차를 수행하여 암호화 키(예컨대, PTK(pairwise transient key))를 교환하는 동작을 수행하게 된다. 하지만, WPA-PSK 방식을 이용한 보안 연결에서는 보안 연결을 위한 대상 전자 장치들이 많은 경우 보안 연결을 위한 절차를 전자 장치들의 수에 비례하여 반복적으로 수행해야 하는 불편함이 있다. 예를 들어, n 개의 전자 장치들이 존재하는 경우 총 n*(n-1) 회의 4-way handshake 절차를 수행해야 한다.
상기 WPS 방식을 이용한 보안 연결의 경우, 각 전자 장치들이 1:1로 WPS 절차를 수행하여 암호화 키를 교환하는 동작을 수행하게 된다. WPS는 사전에 암호를 공유하는 것 대신에 연결을 수행하고자 하는 2개의 전자 장치들 간에 NFC, PBC 등을 이용하여 연결을 수행하며, 내부적으로 4-way handshake 과정을 포함할 수 있다. WPS 방식을 이용한 보안 연결에서는 Session overlap이 불가능하기 때문에 각 전자 장치들이 1:1 pair 별로 순차적으로 연결 절차를 반복 수행해야 한다.
IBSS 모드에서 전자 장치들 간에 보안 연결을 수행하기 위해서, IBSS with Wi-Fi Protected Setup 표준이 WFA(Wi-Fi Alliance)에 의해 재정되었다. 그러나 개별 전자 장치들 간에 1:1로 WPS 과정을 수행해야 하므로, 그룹 통신에 참여하는 전자 장치들의 개수가 증가할수록 제곱에 비례하여 4-way handshake 횟수가 증가하는 문제가 있다. 예를 들어, n개 전자 장치들의 경우 총 n*(n-1) 회 수행이 필요할 수 있다. 결과적으로, 다수의 전자 장치들 간에 보안 연결을 하기 위해서는 연결에 필요한 시간이 증가하고, 전자 장치 내부에 다수의 암호화 키를 저장해야 하는 부담이 있다.
본 발명의 실시 예에서는 복수의 전자 장치들 간에 보안 연결을 수행하고자 할 때, 최소한의 사용자 동작을 바탕으로 연결 시간을 최소화할 수 있는 그룹 보안 연결을 지원하는 방법 및 이를 위한 전자 장치를 제공할 수 있다.
본 발명의 실시 예에서는 복수의 전자 장치들 간에 그룹 보안 연결을 지원하기 위한 최적의 환경을 구현하여 사용자의 편의성 및 전자 장치의 사용성을 향상시킬 수 있는 전자 장치 및 그 동작 방법을 제공할 수 있다.
본 발명의 실시 예에 따른 그룹 네트워크를 구성하는 전자 장치의 데이터 통신 방법은, 사용자 입력 암호에 기반하여 그룹 네트워크의 식별자를 생성하는 과정, 상기 사용자 입력 암호화 상기 식별자에 기반하여 암호화 키를 생성하는 과정, 상기 그룹 네트워크에서 상기 암호화 키에 기반하여 데이터 통신을 수행하는 과정을 포함할 수 있다.
본 발명의 실시 예에 따른 그룹 네트워크에 참여하는 전자 장치의 데이터 통신 방법은, 그룹 네트워크의 전자 장치가 브로드캐스팅 하는 비컨 프레임을 수신하는 과정, 상기 비컨 프레임으로부터 상기 그룹 네트워크의 식별자를 추출하는 과정, 상기 추출된 식별자와 사용자 입력 암호에 기반하여 암호화 키를 생성하는 과정, 상기 그룹 네트워크에서 상기 암호화 키에 기반하여 데이터 통신을 수행하는 과정을 포함할 수 있다.
상기와 같은 과제를 해결하기 위하여 본 발명의 다양한 실시 예들에서는, 상기 방법을 프로세서에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 포함할 수 있다.
본 발명의 실시 예에 따른 기록 매체는, 사용자의 입력 암호를 수신하는 동작, 그룹 네트워크의 식별자를 획득하는 동작, 상기 입력 암호화 상기 식별자를 입력으로 해시 함수를 실행하는 동작, 상기 해시 함수에 기반하여 상기 그룹 네트워크에서 암호화된 데이터 송수신을 위한 암호화 키를 생성하는 동작을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 포함할 수 있다.
본 발명의 실시 예에 따른 전자 장치는, 암호화 키 생성을 위한 해시 함수와, 하나 또는 그 이상의 프로그램들을 저장하는 저장부, 및 상기 하나 또는 그 이상의 프로그램들을 실행하여 그룹 네트워크에서 전자 장치의 데이터 통신을 제어하는 하나 또는 그 이상의 프로세서들을 포함하는 제어부를 포함하고, 상기 하나 또는 그 이상의 프로그램들은 사용자 입력 암호, 상기 그룹 네트워크의 식별자, 및 상기 해시 함수에 기반하여, 상기 그룹 네트워크에서 암호화된 데이터 송수신을 위한 상기 암호화 키 생성을 실행하는 프로그램을 포함할 수 있다.
본 발명의 실시 예에 따른 데이터 통신 시스템은, 사용자의 입력 암호에 기반하여 그룹 네트워크의 식별자를 생성하고, 상기 입력된 암호, 상기 생성된 식별자, 및 미리 정의된 해시 함수에 기반하여 암호화 키를 생성하고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 전자 장치와 암호화된 데이터 통신을 수행하는 제1 전자 장치와, 상기 제1 전자 장치가 브로드캐스팅 하는 프레임으로부터 상기 그룹 네트워크의 식별자를 획득하고, 사용자의 입력 암호, 상기 획득된 식별자, 및 미리 정의된 해시 함수에 기반하여 상기 제1 전자 장치의 상기 암호화 키와 동일한 암호화 키를 생성하고, 상기 암호화 키에 기반하여 상기 제1 전자 장치와 암호화된 데이터 통신을 수행하는 제2 전자 장치를 포함할 수 있다.
전술한 바와 같은 내용들은 당해 분야 통상의 지식을 가진 자가 후술되는 본 발명의 다양한 실시 예들에 따른 구체적인 설명으로부터 보다 잘 이해할 수 있도록 하기 위하여 본 발명의 다양한 실시 예들에 따른 특징들 및 기술적인 장점들을 다소 넓게 약술한 것이다. 이러한 특징들 및 장점들 이외에도 본 발명의 청구범위의 주제를 형성하는 본 발명의 추가적인 특징들 및 장점들이 후술되는 본 발명의 다양한 실시 예들에 따른 구체적인 설명으로부터 잘 이해될 것이다.
본 발명의 다양한 실시 예들에 따른 전자 장치 및 그 동작 방법은, 복수의 전자 장치들 간에 보안 연결 시 사용자 동작 및 연결 시간을 최소화할 수 있다. 기존의 보안 연결 방식은 1:1로 4-way handshake 과정을 수행하여 암호화 키를 생성하기 때문에 전자 장치의 개수의 제곱에 비례하여 연결 시간이 증가하는 반면, 본 발명의 실시 예에 따르면, 전자 장치들 간에 메시지 교환 없이 동일한 암호화 키를 생성할 수 있기 때문에 즉시 연결이 가능할 수 있다.
본 발명의 실시 예에 따르면, 동일한 해시 함수(hash function)를 내장하지 않은 전자 장치와, 사용자 암호를 알지 못하는 전자 장치는 동일한 암호화 키를 생성할 수 없으므로, 그룹 네트워크에서 전자 장치들 간에 주고받는 데이터의 해독(예컨대, 해킹)을 사전에 방지할 수 있다. 따라서 본 발명의 실시 예에 따르면, 정상적인 방법으로 그룹에 참여하지 않은 다른 전자 장치로부터 데이터를 보호할 수 있다.
도 1은 본 발명의 실시 예에 따른 전자 장치의 구성을 개략적으로 도시하는 도면이다.
도 2는 본 발명의 실시 예에 따른 전자 장치를 포함하는 네트워크 환경을 도시하는 도면이다.
도 3은 본 발명의 실시 예에 따른 전자 장치들 간의 연결을 수행하는 동작을 도시하는 도면이다.
도 4는 본 발명의 실시 예에 따른 전자 장치의 암호화 키 생성 동작을 도시하는 도면이다.
도 5는 본 발명의 실시 예에 따른 전자 장치의 보안 연결을 지원하는 동작을 도시하는 흐름도이다.
도 6은 본 발명의 실시 예에 따른 전자 장치의 보안 연결을 지원하는 동작을 도시하는 흐름도이다.
도 2는 본 발명의 실시 예에 따른 전자 장치를 포함하는 네트워크 환경을 도시하는 도면이다.
도 3은 본 발명의 실시 예에 따른 전자 장치들 간의 연결을 수행하는 동작을 도시하는 도면이다.
도 4는 본 발명의 실시 예에 따른 전자 장치의 암호화 키 생성 동작을 도시하는 도면이다.
도 5는 본 발명의 실시 예에 따른 전자 장치의 보안 연결을 지원하는 동작을 도시하는 흐름도이다.
도 6은 본 발명의 실시 예에 따른 전자 장치의 보안 연결을 지원하는 동작을 도시하는 흐름도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 다양한 실시 예들을 상세히 설명한다. 이때, 첨부된 도면들에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 즉, 하기의 설명에서는 본 발명의 다양한 실시 예에 따른 동작을 이해하는데 필요한 부분만이 설명되며, 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.
제안하는 본 발명은 그룹 네트워크를 형성하기 위한 복수의 전자 장치들 간에 그룹 보안 연결을 지원하는 것에 관한 것이다. 상기 그룹 네트워크를 구성하는 전자 장치들 간에 보안 연결을 수행하는 동작은 크게 그룹 네트워크를 처음 생성하는 경우와 이미 생성된 그룹 네트워크에 참여하는 경우로 나눌 수 있다.
본 발명의 실시 예에 따르면, 그룹 네트워크를 처음 생성하는 경우, 전자 장치는 사용자로부터 암호(password)를 1회 입력 받고, 상기 입력 암호에 대응하여 임시 값(nonce, number used once)(예컨대, 48-bit 기반의 임시 값)을 생성할 수 있다. 전자 장치는 상기 입력 암호와 상기 임시 값에 기반하여 짧은 길이의 값이나 키로 변환할 수 있다. 예를 들어, 전자 장치는 상기 입력 암호와 상기 임시 값을 입력으로 하여, 전자 장치에 미리 정의된 해시 함수(hash function)를 실행할 수 있고, 최종적으로 보안이 강화된 암호화 키(예컨대, 128-bit 기반의 암호화 키)를 생성할 수 있다. 본 발명의 실시 예에서 상기 생성된 암호화 키는 MAC(Media Access Control) 프레임(frame)을 암호화 또는 해독하는데 사용할 수 있다. 본 발명의 실시 예에서 상기 임시 값(예컨대, 48-bit 기반의 임시 값)은 그룹 네트워크의 식별자(예컨대, 48-bit 기반의 BSSID(Basic Service Set ID))로 설정하여, 주기적으로 전송하는 프레임(예컨대, 비컨 프레임(beacon frame))에 포함될 수 있다.
본 발명의 실시 예에 따르면, 이미 생성된 그룹 네트워크에 참여하는 경우, 전자 장치는 먼저, 상기 그룹 네트워크에 속한 전자 장치로부터 주기적으로 전송되는 프레임(예컨대, 비컨 프레임)을 수신할 수 있다. 전자 장치는 수신한 프레임으로부터 상기 그룹 네트워크의 식별자(예컨대, 48-bit 기반의 BSSID)를 추출하고 사용자의 암호 입력을 대기할 수 있다. 한 실시 예에 따르면, 전자 장치는 사용자의 암호 입력 시, 상기 비컨 프레임으로부터 상기 식별자를 추출할 수도 있다. 전자 장치는 사용자로부터 암호가 입력되면, 미리 정의된 해시 함수를 실행하고, 그 결과 값으로 그룹 네트워크에서 보안 연결에 필요한 보안이 강화된 암호화 키(예컨대, 128-bit 기반의 암호화 키)를 생성할 수 있다. 전자 장치는 상기 생성된 암호화 키를 이용하여 MAC 프레임을 암호화 또는 해독할 수 있다.
본 발명의 실시 예에 따른 전자 장치는 그룹 네트워크를 생성하거나 또는 다른 전자 장치에 의해 이미 생성된 그룹 네트워크에 참여할 수 있다. 본 발명의 실시 예에서 전자 장치는 그룹 네트워크 생성 또는 이미 생성된 그룹 네트워크에 참여할 시 사용자 입력 암호, 해당 그룹 네트워크의 식별자(예컨대, 48-bit 기반의 BSSID), 그리고 전자 장치들에 공통적으로 미리 정의되는 해시 함수에 기반하여 동일한 암호화 키(예컨대, 128-bit 기반의 암호화 키)를 생성할 수 있고, 생성된 암호화 키에 기반하여 암호화된 데이터 통신을 수행할 수 있다.
본 발명의 실시 예에서 전자 장치는 본 발명의 다양한 실시 예들에 따른 기능을 지원하는 모든 정보통신기기, 멀티미디어기기, 웨어러블(wearable) 기기 및 그에 대한 응용기기와 같이 AP(Application Processor), GPU(Graphic Processing Unit), 및 CPU(Central Processing) 중 하나 또는 그 이상을 사용하는 모든 장치를 포함할 수 있다.
예를 들어, 본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 기능이 포함된 장치일 수 있다. 한 실시 예에 따르면, 전자 장치는 스마트 폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예컨대, 전자 안경과 같은 head-mounted-device(HMD), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 또는 스마트 와치(smart watch)) 등과 같은 모든 형태의 장치와, 본 발명의 실시 예에 따른 동작을 지원 가능한 다양한 장치들에 의해 구현될 수 있다.
또한, 본 발명의 실시 예에 따른 전자 장치는 통신 기능을 갖춘 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), TV 박스(예를 들면, 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(game consoles), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
또한, 본 발명의 실시 예에 따른 전자 장치는 각종 의료기기(예컨대, MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예컨대, 선박용 항법 장치 및 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛, 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller’s machine) 또는 상점의 POS(point of sales) 중 적어도 하나를 포함할 수 있다.
또한, 본 발명의 실시 예에 따른 전자 장치는 통신 기능을 포함한 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 입력장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측기기(예컨대, 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다.
또한, 본 발명의 실시 예에 따른 전자 장치는 플렉서블 장치일 수 있다.
본 발명의 실시 예에 따른 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있으며, 전술한 기기들에 한정되지 않음은 당업자에게 자명하다.
도 1은 본 발명의 다양한 실시 예들에 따른 전자 장치의 구성을 개략적으로 도시하는 도면이다.
상기 도 1을 참조하면, 본 발명의 다양한 실시 예들에 따른 전자 장치 100는 무선 통신부 110, 사용자 입력부 120, 터치스크린 130, 오디오 처리부 140, 저장부 150, 인터페이스부 160, 카메라 모듈 170, 제어부 180, 그리고 전원 공급부 190를 포함할 수 있다. 본 발명의 다양한 실시 예들에서 전자 장치 100는 도 1에 도시된 구성들이 필수적인 것은 아니어서, 도 1에 도시된 구성들보다 많은 구성들을 가지거나, 또는 그보다 적은 구성들을 가지는 것으로 구현될 수 있다.
상기 무선 통신부 110는 전자 장치 100와 무선 통신 시스템 사이 또는 전자 장치 100와 다른 전자 장치 사이의 무선 통신을 가능하게 하는 하나 또는 그 이상의 모듈들을 포함할 수 있다. 예를 들어, 무선 통신부 110는 이동통신 모듈 111, 무선 랜(WLAN, Wireless Local Area Network) 모듈 113, 근거리 통신 모듈 115, 위치 산출 모듈 117, 그리고 방송 수신 모듈 119 등을 포함하여 구성될 수 있다.
상기 이동통신 모듈 111은 이동통신 네트워크 상에서 기지국, 외부의 전자 장치, 그리고 다양한 서버들(예컨대, 통합 서버(integration server), 프로바이더 서버(provider server), 콘텐츠 서버(content server), 인터넷 서버(internet server), 클라우드 서버(cloud server) 등) 중 적어도 하나와 무선 신호를 송수신할 수 있다. 상기 무선 신호는 음성통화 신호, 화상통화 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.
상기 이동통신 모듈 111은 하나 또는 그 이상의 데이터들(예컨대, 로그, 콘텐츠, 메시지, 메일, 이미지, 동영상, 날씨 정보, 위치 정보, 시간 정보 등)을 수신할 수 있다. 한 실시 예에 따르면, 상기 이동통신 모듈 111은 전자 장치 100와 네트워크(예컨대, 이동통신 네트워크)를 통해 연결되어 있는 다른 전자 장치 또는 서버 중 적어도 하나와 연결되어 다양한 데이터들을 획득(수신)할 수 있다. 상기 이동통신 모듈 111은 본 발명의 실시 예에 따른 전자 장치 100의 동작에 필요한 다양한 데이터들을 사용자 요청에 응답하여 외부(예컨대, 서버, 다른 전자 장치 등)로 전송할 수 있다.
상기 무선 랜 모듈 113은 무선 인터넷 접속 및 다른 전자 장치와 무선 랜 링크(link)를 형성하기 위한 모듈을 나타낼 수 있다. 상기 무선 랜 모듈 113은 전자 장치 100에 내장되거나 외장될 수 있다. 무선 인터넷 기술로는 무선 랜(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), 그리고 HSDPA(High Speed Downlink Packet Access) 등이 이용될 수 있다.
상기 무선 랜 모듈 113은 사용자로부터 선택된 하나 또는 그 이상의 데이터들을 외부로 전송하거나, 또는 외부로부터 수신할 수 있다. 한 실시 예에 따르면, 상기 무선 랜 모듈 113은 전자 장치 100와 네트워크(예컨대, 무선 인터넷 네트워크)를 통해 연결되어 있는 다른 전자 장치 또는 서버 중 적어도 하나로부터 데이터를 획득할 수 있다. 무선 랜 모듈 113은 본 발명의 실시 예들에 따른 전자 장치 100의 다양한 데이터들을 사용자 요청에 응답하여 외부(예컨대, 서버)로 전송하거나, 또는 외부로부터 수신할 수 있다. 상기 무선 랜 모듈 113은 다른 전자 장치와 무선 랜 링크가 형성될 시 사용자 선택에 대응하는 다양한 데이터들을 다른 전자 장치로 전송하거나 수신 받을 수 있다. 상기 무선 랜 모듈 113은 상시 온(On) 상태를 유지하거나, 전자 장치 100의 설정 또는 사용자 입력에 따라 턴-온(turn-on)될 수 있다.
상기 근거리 통신 모듈 115은 근거리 통신(short range communication)을 수행하기 위한 모듈을 나타낼 수 있다. 근거리 통신 기술로 블루투스(Bluetooth), 블루투스 저에너지(BLE, Bluetooth Low Energy), RFID(Radio Frequency Identification), 적외선 통신(IrDA, Infrared Data Association), UWB(Ultra Wideband), 지그비(ZigBee), 그리고 NFC(Near Field Communication) 등이 이용될 수 있다.
상기 근거리 통신 모듈 115은 하나 또는 그 이상의 데이터들을 수신할 수 있다. 한 실시 예에 따르면, 상기 근거리 통신 모듈 115은 전자 장치 100와 네트워크(예컨대, 근거리 통신 네트워크)를 통해 연결되어 있는 다른 전자 장치로부터 데이터를 획득할 수 있다. 근거리 통신 모듈 115은 다른 전자 장치와 근거리 통신이 연결될 시 사용자 선택에 대응하는 데이터들을 다른 전자 장치로 전송하거나 수신 받을 수 있다. 상기 근거리 통신 모듈 115은 상시 온 상태를 유지하거나, 전자 장치 100의 설정 또는 사용자 입력에 따라 턴-온될 수 있다.
상기 위치 산출 모듈 117은 전자 장치 100의 위치를 획득하기 위한 모듈로서, 대표적인 예로는 GPS(Global Position System) 모듈을 포함할 수 있다. 상기 위치 산출 모듈 115은 예를 들어, 3개 이상의 기지국들로부터 떨어진 거리 정보와 시간 정보를 산출한 다음 상기 산출된 정보에 삼각법을 적용함으로써, 위도(latitude), 경도(longitude), 및 고도(altitude)에 따른 3차원의 현 위치 정보를 산출할 수 있다. 또는 상기 위치 산출 모듈 117은 3개 이상의 위성들로부터 전자 장치 100의 위치 정보를 실시간으로 계속 수신함으로써 위치 정보를 산출할 수 있다. 전자 장치 100의 위치 정보는 다양한 방법에 의해 획득될 수 있다.
상기 방송 수신 모듈 119은 방송 채널(예컨대, 위성 방송 채널, 지상파 방송 채널 등)을 통하여 외부의 방송 관리 서버로부터 방송 신호(예컨대, TV 방송 신호, 라디오 방송 신호, 데이터 방송 신호 등) 및/또는 방송과 관련된 정보(예컨대, 방송 채널, 방송 프로그램 또는 방송 서비스 제공자에 관련한 정보 등)를 수신할 수 있다.
상기 사용자 입력부 120는 전자 장치 100의 동작 제어를 위한 입력 데이터를 사용자 입력에 응답하여 발생할 수 있다. 상기 사용자 입력부 120는 사용자의 다양한 입력을 검출하기 위한 키패드(key pad), 돔 스위치(dome switch), 터치패드(정압/정전), 조그셔틀(jog & shuttle), 그리고 센서 등을 포함할 수 있다. 본 발명의 다양한 실시 예들에서 상기 센서는 음성인식 센서(voice recognition sensor), 적외선 센서(infrared sensor), 가속도 센서(acceleration sensor), 자이로 센서(gyro sensor), 지자기 센서(terrestrial magnetism sensor), 조도 센서(illuminance sensor), 컬러 센서(color sensor), 이미지 센서(image sensor), 온도 센서(temperature sensor), 근접 센서(proximity sensor), 동작인식 센서(motion recognition sensor), 그리고 압력 센서(pressure sensor) 등을 포함할 수 있다.
상기 사용자 입력부 120는 일부가 전자 장치 100의 외부에 버튼 형태로 구현될 수 있으며, 일부 또는 전체가 터치 패널(touch panel)로 구현될 수도 있다. 상기 사용자 입력부 120는 본 발명의 다양한 실시 예들에 따른 전자 장치 100의 동작을 개시(initiation)하기 위한 사용자 입력을 수신할 수 있고, 사용자 입력에 따른 입력신호를 발생할 수 있다. 예를 들어, 상기 사용자 입력부 120는 특정 어플리케이션 실행, 데이터 입력(작성, 삽입), 전자 장치 100의 자세 변화, 콘텐츠 표시, 그룹 네트워크의 보안 연결, 데이터 전송 또는 수신 등을 수행하기 위한 다양한 사용자 입력을 수신할 수 있고, 상기 사용자 입력에 따른 입력신호를 발생할 수 있다.
상기 터치스크린 130은 입력 기능과 표시 기능을 동시에 수행할 수 있는 입출력 수단을 나타내며, 표시부 131와 터치감지부 133를 포함할 수 있다. 본 발명의 실시 예에서 상기 터치스크린 130은 표시부 131를 통해 전자 장치 100의 동작에 따른 다양한 화면을 표시할 수 있다. 상기 다양한 화면은 예를 들어, 메신저 화면, 통화 화면, 게임 화면, 동영상 재생 화면, 갤러리(gallery) 화면, 웹 페이지 화면, 홈 화면, 또는 그룹 네트워크 연결 화면 등이 포함될 수 있다. 상기 터치스크린 130은 상기 표시부 131를 통해 특정 화면을 표시하는 중에 상기 터치감지부 133를 통해 사용자로부터 터치(touch), 호버링(hovering) 또는 에어 제스처(air gesture) 중 적어도 하나에 기반하는 이벤트(예컨대, 터치 이벤트, 호버링 이벤트, 에어 제스처 이벤트)를 감지하고, 상기 이벤트에 따른 입력신호를 상기 제어부 180에게 전달할 수 있다. 상기 제어부 180는 전달되는 이벤트를 구분하고, 구분된 이벤트에 따른 동작 수행을 제어할 수 있다.
상기 표시부 131는 전자 장치 100에서 처리되는 다양한 정보를 표시(출력)할 수 있다. 예를 들어, 상기 표시부 131는 전자 장치 100가 통화모드인 경우 통화와 관련된 유저 인터페이스(UI, User Interface) 또는 그래픽 유저 인터페이스(GUI, Graphical UI)를 표시할 수 있다. 상기 표시부 131는 전자 장치 100가 화상통화 모드 또는 촬영 모드인 경우에는 촬영 또는/및 수신된 영상과 해당 모드 운영과 관련된 UI, GUI를 표시할 수 있다. 상기 표시부 131는 전자 장치 100의 사용과 관련된 데이터, 콘텐츠, 또는 그룹 네트워크에 연결된 다른 전자 장치들에 대한 그룹을 표시할 수 있다. 상기 표시부 131는 실행되는 어플리케이션에 대응하는 다양한 어플리케이션 실행화면을 표시할 수 있다.
상기 표시부 131는 전자 장치 100의 회전 방향(또는 놓인 방향)에 따라 가로모드에 의한 화면 표시, 세로모드에 의한 화면 표시, 또는 가로모드와 세로모드 간의 변화에 따른 화면 표시를 지원할 수 있다. 상기 표시부 131는 액정 디스플레이(LCD, Liquid Crystal Display), 박막 트랜지스터 액정 디스플레이(TFT LCD, Thin Film Transistor-LCD), 발광 다이오드(LED, Light Emitting Diode), 유기 발광 다이오드(OLED, Organic LED), 능동형 OLED(AMOLED, Active Matrix OLED), 플렉서블 디스플레이(flexible display), 벤디드 디스플레이(bended display), 그리고 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. 이들 중 일부 디스플레이는 투명형 또는 광투명형으로 구성되는 투명 디스플레이(transparent display)로 구현될 수 있다.
상기 터치감지부 133는 상기 표시부 131에 안착될 수 있으며, 상기 터치스크린 130 표면에 접촉 또는 근접하는 사용자 입력을 감지할 수 있다. 상기 사용자 입력은 싱글터치(single-touch), 멀티터치(multi-touch), 호버링(hovering), 또는 에어 제스처 중 적어도 하나에 기반하여 입력되는 터치 이벤트 또는 근접 이벤트를 포함할 수 있다. 예를 들어, 상기 사용자 입력은 탭(tap), 드래그(drag), 스윕(sweep), 플릭(flick), 드래그앤드롭(drag&drop), 드로잉 제스처(drawing gesture)(예컨대, 필기) 등)의 방식으로 입력될 수 있다. 상기 터치감지부 133는 상기 터치스크린 130 표면에서 사용자 입력(예컨대, 터치 이벤트 또는 근접 이벤트)을 감지하고, 감지된 사용자 입력에 대응하는 신호를 생성하여 상기 제어부 180에게 전달할 수 있다. 상기 제어부 180는 상기 터치감지부 133에서 전달되는 신호에 의해 사용자 입력(예컨대, 터치 이벤트 또는 근접 이벤트)이 발생된 영역에 해당하는 기능 실행을 제어할 수 있다.
상기 터치감지부 133는 본 발명의 실시 예들에서 전자 장치 100의 사용과 관련된 동작을 개시하기 위한 사용자 입력을 수신할 수 있고, 사용자 입력에 따른 입력신호를 발생할 수 있다.
상기 터치감지부 133는 표시부 131의 특정 부위에 가해진 압력 또는 표시부 131의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 상기 터치감지부 133는 입력 수단(예컨대, 사용자 손가락, 전자 펜 등)이 표시부 131의 표면 상에 터치 또는 근접되는 위치 및 면적을 검출할 수 있다. 또한 상기 터치감지부 133는 적용한 터치 방식에 따라 터치 시의 압력까지도 검출할 수 있도록 구현될 수 있다. 상기 터치감지부 133에 대한 터치 또는 근접 입력이 있는 경우, 그에 대응하는 신호(들)는 터치 제어기(미도시)로 전달될 수 있다. 터치 제어기(미도시)는 그 신호(들)를 처리한 다음 해당 데이터를 제어부 180로 전달할 수 있다. 이로써, 제어부 180는 터치스크린 130의 어느 영역이 터치 또는 근접 되었는지 확인할 수 있고, 그에 대응하는 기능 실행 등을 처리할 수 있다.
상기 오디오 처리부 140는 상기 제어부 180로부터 입력 받은 오디오 신호를 스피커(SPK, speaker) 141로 전송하고, 마이크(MIC, microphone) 143로부터 입력 받은 음성 등의 오디오 신호를 제어부 180로 전달하는 기능을 수행할 수 있다. 상기 오디오 처리부 140는 음성/음향 데이터를 제어부 180의 제어에 따라 스피커 141를 통해 가청음으로 변환하여 출력하고, 마이크 143로부터 수신되는 음성 등의 오디오 신호를 디지털 신호로 변환하여 제어부 180에게 전달할 수 있다. 상기 오디오 처리부 140는 데이터에 삽입된 오디오 처리 정보(예컨대, 효과음, 음악파일 등)에 따라 사용자 입력에 반응하는 오디오 신호를 출력할 수 있다.
상기 스피커 141는 무선 통신부 110로부터 수신되거나, 또는 저장부 150에 저장된 오디오 데이터를 출력할 수 있다. 상기 스피커 141는 전자 장치 100에서 수행되는 다양한 동작(기능)과 관련된 음향 신호를 출력할 수도 있다.
상기 마이크 143는 외부의 음향 신호를 입력 받아 전기적인 음성 데이터로 처리할 수 있다. 상기 마이크 143를 통해 처리되는 음성 데이터는 통화모드인 경우 이동통신 모듈 111을 통하여 외부로 송신 가능한 형태로 변환되어 출력될 수 있다. 상기 마이크 143에는 외부의 음향 신호를 입력 받는 과정에서 발생되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘(noise reduction algorithm)이 구현될 수 있다.
상기 저장부 150는 제어부 180에 의해 실행되는 하나 또는 그 이상의 프로그램들(one or more programs)을 저장할 수 있고, 입/출력되는 데이터들의 임시 저장을 위한 기능을 수행할 수도 있다. 상기 입/출력되는 데이터들은 예를 들어, 로그, 콘텐츠, 메신저 데이터(예컨대, 대화 데이터), 컨택트(contact) 정보(예컨대, 유선 또는 무선 전화번호 등), 메시지, 미디어 파일(예컨대, 오디오, 동영상, 이미지 등의 파일) 등이 포함될 수 있다.
상기 하나 또는 그 이상의 프로그램들은 사용자 입력 암호, 그룹 네트워크의 식별자, 및 상기 그룹 네트워크를 구성하는 전자 장치들 간에 공통적으로 미리 정의되는 해시 함수에 기반하여, 상기 그룹 네트워크에서 암호화된 데이터의 송수신을 위한 암호화 키 생성하는 동작을 실행하는 프로그램을 포함할 수 있다. 본 발명의 실시 예에서 그룹 네트워크 내의 전자 장치들은 서로 동일한 해시 함수를 미리 저장할 수 있고, 상기 동일한 해시 함수에 기반하여 전자 장치들 간에 동일한 암호화 키를 생성할 수 있다.
상기 저장부 120는 전자 장치 100의 그룹 네트워크 연결과 관련되는 다양한 프로그램과 데이터를 저장할 수 있다. 예를 들어, 상기 저장부 120는 본 발명의 실시 예에서 보안이 강화된 암호화 키를 생성하기 위한 해시 함수(hash function)를 저장할 수 있다.
상기 저장부 150는 전자 장치 100의 동작에 따른 사용 빈도(예컨대, 어플리케이션 사용빈도, 콘텐츠 사용빈도 등), 중요도 및 우선순위도 함께 저장할 수 있다. 상기 저장부 150에는 터치스크린 130 상의 터치 입력 또는 근접 입력에 응답하여 출력되는 다양한 패턴(pattern)의 진동 및 음향에 관한 데이터를 저장할 수도 있다. 상기 저장부 150는 전자 장치 100의 운영체제(OS, Operating System), 터치스크린 130을 이용한 입력 및 표시 제어와 관련된 프로그램, 전자 장치 100의 다양한 동작(기능)들의 제어와 관련된 프로그램, 그리고 각 프로그램들의 동작에 의해 발생되는 다양한 데이터 등을 지속적으로 또는 일시적으로 저장할 수 있다.
상기 저장부 150는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 마이크로 타입(micro type), 및 카드 타입(예컨대, SD 카드(Secure Digital Card) 또는 XD 카드(eXtream Digital Card)) 등의 메모리와, DRAM(Dynamic Random Access Memory), SRAM(Static RAM), ROM(Read-Only Memory), PROM(Programmable ROM), EEPROM(Electrically Erasable PROM), 자기 메모리(MRAM, Magnetic RAM), 자기 디스크(magnetic disk), 및 광디스크(optical disk) 타입의 메모리 중 적어도 하나의 타입의 저장 매체(storage medium)를 포함할 수 있다. 전자 장치 100는 인터넷 상에서 상기 저장부 150의 저장 기능을 수행하는 웹 스토리지(web storage)와 관련되어 동작할 수도 있다.
상기 인터페이스부 160는 전자 장치 100에 연결되는 모든 외부 기기와의 인터페이스 역할을 수행할 수 있다. 상기 인터페이스부 160는 외부 기기로부터 데이터를 전송 받거나, 전원을 공급받아 전자 장치 100 내부의 각 구성들에 전달하거나, 전자 장치 100 내부의 데이터가 외부 기기로 전송되도록 할 수 있다. 예를 들어, 유/무선 헤드셋 포트(port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 입/출력(Input/Output) 포트, 비디오 입/출력 포트, 이어폰 포트 등이 인터페이스부(160)에 포함될 수 있다.
상기 카메라 모듈 170은 전자 장치 100의 촬영 기능을 지원하는 구성을 나타낸다. 상기 카메라 모듈 170은 피사체의 영상(정지 영상 또는 동영상) 촬영을 지원할 수 있다. 상기 카메라 모듈 170은 제어부 180의 제어에 따라 임의의 피사체를 촬영하고, 촬영된 데이터를 표시부 131 및 제어부 180로 전달할 수 있다. 상기 카메라 모듈 170은 입력된 광 신호를 전기적 신호로 변환하는 이미지 센서(또는 카메라 센서)(미도시)와, 상기 이미지 센서로부터 입력되는 전기적 신호를 디지털 영상 데이터로 변환하는 이미지 신호 처리부(미도시) 등을 포함하여 구성될 수 있다. 상기 이미지 센서는 CCD(Charge-coupled Device) 또는 CMOS(Complementary Metal-Oxide-Semiconductor) 등의 방식을 이용하는 센서를 포함할 수 있다. 상기 카메라 모듈 170은 사용자 설정에 따른 다양한 촬영 옵션(예컨대, 주밍(zooming), 화면 비율, 효과(effect)(예컨대, 스케치, 모노, 세피아, 빈티지, 모자이크, 액자 등)에 따른 촬영을 지원하기 위한 이미지 처리 기능을 지원할 수 있다.
상기 제어부 180는 전자 장치 100의 전반적인 동작을 제어할 수 있다. 예를 들어, 상기 제어부 180는 음성 통신, 데이터 통신, 화상 통신 등에 관련된 제어를 수행할 수 있다. 본 발명의 실시 예에서, 상기 제어부 180는 하나 또는 그 이상의 다른 전자 장치들 간에 보안 연결을 수행하는 것과 관련된 동작을 제어할 수 있다. 예를 들어, 상기 제어부 180는 그룹 네트워크를 생성하는 동작, 이미 생성된 그룹 네트워크에 연결하는 동작, 그룹 네트워크에 보안 연결과 관련된 암호화 키를 생성하는 동작 등을 제어할 수 있다.
한 실시 예에 따르면, 전자 장치 100에서 그룹 네트워크를 생성하는 경우, 상기 제어부 180는 사용자로부터 암호를 입력 받고, 입력된 암호에 기반하여 임시 값(예컨대, 48-bit 기반의 임시 값)을 생성할 수 있다. 상기 제어부 180는 저장부 150에 미리 정의된 해시 함수를 실행하여 상기 사용자의 입력 암호와 상기 임시 값을 기반으로 암호화 키(예컨대, 128-bit 암호화 키)를 생성할 수 있다. 또한, 상기 제어부 180는 그룹 네트워크를 형성한 후 주변의 다른 전자 장치에게 상기 그룹 네트워크를 식별할 수 있는 식별자(예컨대, 48-bit 기반의 BSSID)를 포함하는 프레임(예컨대, 비컨 프레임)을 주기적으로 브로드캐스팅(broadcasting) 할 수 있다. 상기 식별자는 상기 임시 값에 기반하여 설정될 수 있다.
한 실시 예에 따르면, 전자 장치 100가 이미 생성된 그룹 네트워크에 참여하는 경우, 상기 제어부 180는 상기 그룹 네트워크의 다른 전자 장치로부터 주기적으로 전송되는 프레임(예컨대, 비컨 프레임)을 수신하고, 수신된 프레임으로부터 상기 그룹 네트워크에 대한 식별자(예컨대, 48-bit 기반의 BSSID)를 추출할 수 있다. 상기 제어부 180는 사용자로부터 암호가 입력되면, 저장부 150에 미리 정의된 해시 함수를 실행하여 상기 추출된 구분자와 상기 사용자의 입력 암호를 기반으로 암호화 키(예컨대, 128-bit 기반의 암호화 키)를 생성할 수 있다.
본 발명의 실시 예에 따르면, 전자 장치 100에서 생성하는 상기 암호화 키는 MAC 프레임을 암호화 또는 해독하는 데 사용될 수 있다. 예를 들어, 제어부 180는 전자 장치 100가 속한 그룹 네트워크에서 상기 암호화 키에 기반하여 암호화된 데이터를 송수신할 수 있다. 한 실시 예에 따르면, 상기 제어부 100는 상기 암호화 키에 기반하여 암호화된 데이터를 전송할 수 있고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치로부터 수신하는 암호화된 데이터를 해독할 수 있다.
상기 제어부 180는 저장부 150에 저장되는 하나 또는 그 이상의 프로그램들을 실행하여 본 발명의 전자 장치 100의 그룹 네트워크에서 데이터 통신 동작을 제어하는 하나 또는 그 이상의 프로세서들(one or more processors)로 구현될 수 있다. 예를 들어, 상기 제어부 180는 사용자로부터 입력되는 암호를 처리하기 위한 모듈, 식별자(예컨대, 48-bit 기반의 임시 값(BSSID))을 생성 또는 추출하기 위한 모듈, 해시 함수를 실행하여 보안이 강화된 암호화 키(예컨대, 128-bit 기반의 암호화 키)를 생성하기 위한 모듈 등을 포함하여 구현될 수 있다.
본 발명의 다양한 실시 예들에 따른 제어부 180는 상기의 기능 외에 전자 장치 100의 통상적인 기능과 관련된 각종 동작을 제어할 수 있다. 예를 들어, 제어부 180는 특정 어플리케이션 실행 시 그의 운영 및 화면 표시를 제어할 수 있다. 또한 제어부 180는 터치 기반 또는 근접 기반의 입력 인터페이스(예컨대, 터치스크린 130)에서 지원하는 다양한 터치 이벤트 또는 근접 이벤트 입력에 대응하는 입력신호를 수신하고 그에 따른 기능 운영을 제어할 수 있다. 또한 제어부 180는 유선통신 기반 또는 무선통신 기반으로 각종 데이터의 송수신을 제어할 수도 있다.
전원 공급부 190는 제어부 180의 제어에 의해 외부의 전원, 내부의 전원을 인가 받아 각 구성 요소들의 동작에 필요한 전원을 공급할 수 있다. 본 발명의 실시 예에서 상기 전원 공급부 190는 제어부 180의 제어에 의해 상기 표시부 131에 전원을 공급 또는 차단(On/Off)할 수 있다.
그리고 본 발명에서 설명되는 다양한 실시 예들은 소프트웨어(software), 하드웨어(hardware) 또는 이들의 조합된 것을 이용하여 컴퓨터(computer) 또는 이와 유사한 장치로 읽을 수 있는 기록 매체 내에서 구현될 수 있다. 하드웨어적인 구현에 의하면, 본 발명에서 설명되는 실시 예들은 ASICs(Application Specific Integrated Circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로프로세서(microprocessors), 기타 기능 수행을 위한 전기적인 유닛(unit) 중 적어도 하나를 이용하여 구현될 수 있다.
여기서, 상기 기록 매체는 사용자의 입력 암호를 수신하는 동작, 그룹 네트워크의 식별자를 획득하는 동작, 상기 입력 암호화 상기 식별자를 입력으로 해시 함수를 실행하는 동작, 상기 해시 함수에 기반하여 상기 그룹 네트워크에서 암호화된 데이터 송수신을 위한 암호화 키를 생성하는 동작을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 포함할 수 있다.
본 발명의 실시 예에서 그룹 네트워크를 생성하는 전자 장치에서는 사용자 입력 암호에 기반하여 48-bit 기반의 임시 값을 생성할 수 있고, 상기 생성된 임시 값을 상기 그룹 네트워크의 식별자로 설정하는 것으로부터 상기 식별자를 획득하는 동작이 수행될 수 있다. 본 발명의 실시 예에서 이미 생성된 그룹 네트워크에 참여하는 전자 장치에서는 상기 그룹 네트워크의 전자 장치가 주기적으로 브로드캐스팅 하는 비컨 프레임을 수신하고, 상기 비컨 프레임으로부터 상기 식별자를 추출하는 것으로부터 상기 식별자를 획득하는 동직이 수행될 수 있다.
본 발명의 실시 예에서, 상기 해시 함수는 상기 그룹 네트워크 내의 전자 장치들에 동일하게 미리 저장될 수 있고, 상기 그룹 네트워크 내의 전자 장치들은 미리 정의되는 해시 함수에 기반하여 해당 그룹 네트워크에서 암호화된 데이터 통신을 위한 128-bit 기반의 암호화 키를 생성할 수 있다. 즉, 그룹 네트워크 내의 전자 장치들은 해당 그룹 네트워크 내에서 데이터 통신 시 동일한 암호화 키에 기반하여 데이터 암호화 및 해독을 수행할 수 있다.
그리고 일부의 경우에 본 명세서에서 설명되는 실시 예들이 제어부 180 자체로 구현될 수 있다. 또한 소프트웨어적인 구현에 의하면, 본 명세서에서 설명되는 절차 및 기능과 같은 실시 예들은 별도의 소프트웨어 모듈들로 구현될 수도 있다. 상기 소프트웨어 모듈들 각각은 본 명세서에서 설명되는 하나 이상의 기능 및 동작을 수행할 수 있다.
도 2는 본 발명의 실시 예에 따른 전자 장치를 포함하는 네트워크 환경을 도시하는 도면이다.
상기 도 2에 도시한 바와 같이, 상기 도 2에서는 제1 전자 장치 210가 그룹 네트워크를 생성하는 장치로 동작하고, 주변의 전자 장치들(예컨대, 제2 전자 장치 220, 제3 전자 장치 230)은 상기 제1 전자 장치 210가 생성하는 상기 그룹 네트워크에 접속하는 장치로 동작하는 경우를 예시로 나타낸다. 본 발명의 실시 예에 따르면, 상기 제1 전자 장치(210), 상기 제2 전자 장치(220), 및 상기 제3 전자 장치(230)는 동일한 해시 함수를 저장할 수 있다. 본 발명의 실시 예에서 상기 제1 전자 장치 210, 상기 제2 전자 장치 220, 및 상기 제3 전자 장치 230는 AP(Access Point)를 통하지 않고 각 전자 장치들(210, 220, 230) 간에 직접 무선 랜 통신을 수행하는 IBSS(Independent Basic Service Set) 모드로 무선 랜 통신을 수행할 수 있다.
또한, 본 발명의 실시 예에 따른 상기 전자 장치들(210, 220, 230)은 IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준의 규정을 따르는 매체 접속 제어(Medium Access Control, MAC)와 무선 매체에 대한 물리계층(Physical Layer) 인터페이스를 포함하는 임의의 기능 매체로서, 광의적으로는 AP 스테이션(station)과 비-AP 스테이션(Non-AP station)을 모두 포함할 수 있다.
상기 도 2를 참조하면, 상기 제1 전자 장치 210는 사용자로부터 암호를 입력 받고, 상기 입력된 암호에 기반하여 형성하고자 하는 그룹 네트워크의 식별자(예컨대, 48-bit 기반의 임시 값)를 생성하고, 상기 입력된 암호, 상기 생성된 식별자, 및 미리 정의된 해시 함수에 기반하여 무선 통신에 필요한 암호화 키(예컨대, 128-bit 기반의 암호화 키)를 생성할 수 있다. 상기 제1 전자 장치 210는 주기적으로 브로드캐스팅 하는 프레임(예컨대, 비컨 프레임)에 상기 식별자를 포함하여 주변의 전자 장치들(예컨대, 제2 전자 장치 220, 제3 전자 장치 230)에게 브로드캐스팅 할 수 있다.
상기 제2 전자 장치 220 및 상기 제3 전자 장치 230는 상기 제1 전자 장치 210가 브로드캐스팅 하는 프레임을 수신하고, 상기 프레임으로부터 상기 그룹 네트워크의 식별자를 추출할 수 있다. 상기 제2 전자 장치 220 및 상기 제3 전자 장치 230는 상기 그룹 네트워크에 접속하기 위한 사용자의 입력 암호, 상기 추출된 식별자, 및 미리 정의된 해시 함수에 기반하여 무선 통신에 필요한 암호화 키(예컨대, 128-bit 기반의 암호화 키)를 생성할 수 있다. 상기 제2 전자 장치 220 및 상기 제3 전자 장치 230는 상기 제1 전자 장치 210에서 저장된 해시 함수와 동일한 해시 함수를 저장할 수 있고, 상기 해시 함수에 기반하여 상기 제1 전자 장치 210에서 생성하는 암호화 키와 동일한 암호화 키를 생성할 수 있다.
상기 도 2를 참조하여 본 발명의 보안 연결 동작 예시를 살펴보면, 상기 제1 전자 장치 210는 그룹 네트워크 생성과 관련된 사용자 조작 및 그를 위한 암호가 입력되면, 상기 입력된 암호에 기반하여 임시 값을 생성할 수 있다. 상기 제1 전자 장치 210는 상기 생성된 임시 값에 기반하여 상기 그룹 네트워크의 식별자(예컨대, BSSID)를 설정할 수 있고, 상기 식별자를 주기적으로 전송하는 비컨 프레임에 포함할 수 있다. 즉, 상기 제1 전자 장치 210는 상기 식별자를 포함하는 비컨 프레임을 주변의 다른 전자 장치들(예컨대, 제2 전자 장치 220, 제3 전자 장치 230)에게 주기적으로 전송할 수 있다(201단계)(203단계). 또한, 상기 제1 전자 장치 210는 사용자로부터 입력된 상기 암호와 상기 생성된 임시 값에 대해 미리 정의된 해시 함수를 실행하여 암호화 키를 생성할 수 있다.
상기 제2 전자 장치 220 및 상기 제3 전자 장치 230는 상기 제1 전자 장치 210가 전송하는 상기 비컨 프레임을 수신할 수 있다. 상기 비컨 프레임은 상기 제1 전자 장치 210가 설정한 상기 식별자(예컨대, BSSID)를 포함할 수 있다. 상기 제2 전자 장치 220 및 상기 제3 전자 장치 230는 상기 그룹 네트워크에 참여와 관련된 사용자 조작 및 그를 위한 암호가 입력되면, 상기 수신된 비컨 프레임으로부터 상기 식별자를 추출할 수 있다. 상기 제2 전자 장치 220 및 상기 제3 전자 장치 230는 사용자로부터 입력된 상기 암호와 상기 추출된 식별자에 대해 미리 정의된 해시 함수를 실행하여 암호화 키를 생성할 수 있다.
상기 제2 전자 장치 220 및 상기 제3 전자 장치 230는 상기 제1 전자 장치 210의 그룹 네트워크에 참여한 후 상기 생성된 암호화 키에 기반하여 상기 전자 장치들(예컨대, 제1 전자 장치 210, 제2 전자 장치 220, 제3 전자 장치 230) 간에 상기 생성된 암호화 키에 기반하여 암호화된 데이터를 송수신할 수 있다(205단계)(207단계). 예를 들어, 상기 제1 전자 장치 210, 상기 제2 전자 장치 220, 및 상기 제3 전자 장치 230는 상기 암호화 키에 기반하여 암호화된 데이터를 전송할 수 있고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치로부터 수신하는 암호화된 데이터를 해독할 수 있다.
도 3은 본 발명의 실시 예에 따른 전자 장치들 간의 그룹 연결을 수행하는 동작을 도시하는 도면이다.
상기 도 3에서는 제1 전자 장치 210와 제2 전자 장치 220 간에 보안 연결을 수행하는 예시를 나타낸다.
상기 도 3을 참조하면, 동작 301에서, 제1 전자 장치 210와 제2 전자 장치 220는 탐색 과정을 수행할 수 있다. 예를 들어, 제1 전자 장치 210는 자신의 담당 그룹 네트워크의 식별자(예컨대, 그룹 정보, BSSID)를 포함하는 비컨 프레임을 브로드캐스팅 할 수 있다. 이때, 상기 제1 전자 장치 210는 사용자 입력 암호와 상기 식별자에 대응하는 임시 값에 대해 미리 정의된 해시 함수를 실행하여 암호화 키를 생성 및 저장할 수 있다.
동작 301에서, 상기 제2 전자 장치 220는 상기 제1 전자 장치 210로부터 비컨 프레임을 수신하고, 수신된 비컨 프레임을 분석하여 상기 제1 전자 장치 210의 정보와 식별자를 추출할 수 있다. 상기 제2 전자 장치 220는 주변의 전자 장치들(예컨대, 상기 제1 전자 장치 210)로부터 비컨 프레임을 수신할 수 있고, 수신된 비컨 프레임에 기반하여 적합한 전자 장치(예컨대, 제1 전자 장치 210)를 선정할 수 있다. 상기 제2 전자 장치 220는 사용자 입력 암호와 상기 추출된 식별자를 입력으로 하여 미리 정의된 해시 함수를 실행하여 암호화 키를 생성 및 저장할 수 있다.
본 발명의 실시 예에서 상기 제1 전자 장치 210와 상기 제2 전자 장치 220는 서로 동일한 해시 함수를 저장할 수 있고, 상기 해시 함수에 기반하여 서로 동일한 암호화 키를 생성할 수 있다.
동작 303에서, 제1 전자 장치 210와 제2 전자 장치 220는 인증 과정을 수행할 수 있다. 예를 들어, 제2 전자 장치 220는 상기 탐색 과정을 통해 선정한 전자 장치(예컨대, 상기 제1 전자 장치 210)에 대해 인증 절차를 수행할 수 있다.
동작 305에서, 상기 제2 전자 장치 220는 상기 제1 전자 장치 210에 대한 인증이 성공하면, 상기 제1 전자 장치 210와 연결 과정을 수행할 수 있다. 즉, 상기 제2 전자 장치 220는 상기 제1 전자 장치 210의 그룹 네트워크에 접속할 수 있다.
동작 307에서, 상기 제1 전자 장치 210와 상기 제2 전자 장치 220는 상기 암호화 키에 기반하여 암호화 통신 과정을 수행할 수 있다. 예를 들어, 상기 제1 전자 장치 210와 상기 제2 전자 장치 220는 서로 동일한 암호화 키에 기반하여 암호화된 데이터를 전송할 수 있고, 서로 동일한 암호화 키에 기반하여 상대 전자 장치로부터 수신하는 암호화된 데이터를 해독할 수 있다.
따라서 본 발명의 실시 예에 따르면, 상기 제1 전자 장치 210와 상기 제2 전자 장치 220는 서로 간에 복잡한 메시지 교환 없이 동일한 암호화 키를 생성할 수 있기 때문에 즉시 연결이 가능하다. 또한 본 발명의 실시 예에 따르면, 동일한 해시 함수가 미리 정의되지 않은 전자 장치와 사용자 암호를 알지 못하는 전자 장치는 동일한 암호화 키를 생성할 수 없으므로, 그룹 네트워크에서 전자 장치들 간에 주고받는 데이터를 해독할 수 없고, 그룹에 참여하지 않은 다른 전자 장치들로부터 데이터를 보호할 수 있다.
도 4는 본 발명의 실시 예에 따른 전자 장치의 암호화 키 생성 동작을 도시하는 도면이다.
본 발명의 실시 예에서는, 그룹 네트워크를 구성하는 전자 장치들 간에 보안 연결을 지원하기 위하여, 사용자에 의해 입력되는 암호(401), 그룹 네트워크의 식별자(예컨대, 48-bit BSSID)(403), 미리 정의되는 해시 함수(405), 그리고 해시 함수(405)에 기반하여 생성하는 암호화 키(407)를 포함할 수 있다.
본 발명의 실시 예에 따르면, 전자 장치 100는 상기 암호(401)와 상기 식별자(403)를 입력으로 하여, 전자 장치 100에 내장된 해시 함수(405)를 실행할 수 있다. 전자 장치 100는 상기 해시 함수(405)에 기반하여 최종적으로 보다 보안이 강화된 암호화 키(407)(예컨대, 128-bit 암호화 키)를 생성할 수 있다. 본 발명의 실시 예에 따르면, 상기 식별자는 주기적으로 전송하는 비컨 프레임에 포함될 수 있다. 상기 암호화 키는 MAC 프레임을 암호화 및 해독하는 데 사용될 수 있다.
도 5는 본 발명의 실시 예에 따른 전자 장치의 보안 연결을 지원하는 동작을 도시하는 흐름도이다. 도 5에서는 전자 장치가 그룹 네트워크를 생성하는 경우, 보안 연결을 지원하기 위한 동작 예시를 나타낸다.
상기 도 5를 참조하면, 상기 도 5의 경우 사용자 조작 또는 전자 장치 100의 설정에 따라 그룹 네트워크를 처음 생성하기 위한 상태일 수 있다.
동작 501에서, 제어부 180는 사용자로부터 암호를 입력 받을 수 있고, 동작 503에서, 상기 사용자 입력 암호에 기반하여 48-bit 암호화 알고리즘 사용을 위한 임시 값을 생성할 수 있다. 여기서, 제어부 180는 상기 임시 값에 기반하여 상기 그룹 네트워크를 식별할 수 있는 고유 식별자(예컨대, 그룹 정보, BSSID)를 설정할 수 있고, 상기 식별자를 비컨 메시지에 포함하여 주기적으로 브로드캐스팅 할 수 있다.
동작 505에서, 제어부 180는 사용자로부터 입력된 암호와 상기 식별자(48-bit 기반의 임시 값)을 입력으로 하여 전자 장치 100 내에 미리 정의된 해시 함수를 실행할 수 있다.
동작 507에서, 제어부 180는 해시 함수를 기초로 그룹 네트워크에서 보안 연결을 위한 암호화 키(예컨대, 128-bit 기반의 보안된 암호화 키)를 생성할 수 있다.
이후, 제어부 180는 전자 장치 100가 속한 그룹 네트워크에서 상기 암호화 키에 기반하여 암호화된 데이터를 송수신할 수 있다. 예를 들어, 상기 제어부 100는 상기 암호화 키에 기반하여 암호화된 데이터를 전송할 수 있고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치로부터 수신하는 암호화된 데이터를 해독할 수 있다.
도 6은 본 발명의 실시 예에 따른 전자 장치의 그룹 연결을 지원하는 동작을 도시하는 흐름도이다. 도 6에서는 전자 장치가 이미 생성되어 있는 그룹 네트워크에 참여하는 경우, 보안 연결을 지원하기 위한 동작 예시를 나타낸다.
상기 도 6을 참조하면, 상기 도 6의 경우 그룹 네트워크의 범위 내에 존재하는 상태에서 사용자 조작 또는 전자 장치 100의 설정에 따라 상기 그룹 네트워크에 연결을 개시하기 위한 상태일 수 있다.
동작 601에서, 제어부 180는 주변의 전자 장치로부터 비컨 프레임을 수신하면, 동작 603에서, 상기 비컨 프레임으로부터 식별자를 추출할 수 있다.
동작 605에서, 제어부 180는 사용자로부터 암호가 입력되면, 동작 607에서, 해시 함수를 실행할 수 있다. 예를 들어, 제어부 180는 사용자로부터 입력된 암호와 상기 추출된 식별자를 입력으로 하여 전자 장치 100 내에 미리 정의된 해시 함수를 실행할 수 있다. 본 발명의 실시 예에서, 동작 601과 동작 605의 선후 관계는 반드시 도 6에 한정되지 않으며, 동작 605에서와 같이 사용자 암호 입력 이후 동작 601 및 동작 603과 같이 비컨 프레임으로부터 식별자를 추출하는 동작으로 이루어질 수도 있다.
동작 609에서, 제어부 180는 해시 함수를 기초로 그룹 네트워크에서 보안 연결을 위한 암호화 키(예컨대, 128-bit 기반의 보안된 암호화 키)를 생성할 수 있다.
이후, 제어부 100는 전자 장치 100가 속한 그룹 네트워크에서 상기 암호화 키에 기반하여 암호화된 데이터를 송수신할 수 있다. 예를 들어, 상기 제어부 100는 상기 암호화 키에 기반하여 암호화된 데이터를 전송할 수 있고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치로부터 수신하는 암호화된 데이터를 해독할 수 있다.
한편, 본 발명의 다양한 실시 예에 따르면, 각각의 모듈들은 소프트웨어, 펌웨어, 하드웨어 또는 그 조합으로 구성될 수 있다. 또한 일부 또는 전체 모듈은 하나의 개체(entity)에 구성되되, 각 해당 모듈의 기능을 동일하게 수행되도록 구성할 수 있다. 또한 본 발명의 다양한 실시 예에 따르면, 각각의 동작들은 순차적, 반복적 또는 병렬적으로 실행될 수 있다. 또한 일부 동작들은 생략되거나, 다른 동작들이 추가되어 실행될 수도 있다.
상술한 바와 같은 본 발명의 다양한 실시 예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터로 판독 가능한 기록 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
상기 컴퓨터로 판독 가능한 기록 매체에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 마그네틱 매체(Magnetic Media)와, CD-ROM(Compact Disc Read Only Memory), DVD(Digital Versatile Disc)와 같은 광기록 매체(Optical Media)와, 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media)와, 그리고 ROM(Read Only Memory), RAM(Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함될 수 있다. 또한 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
그리고 본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
110: 무선 통신부 120: 사용자 입력부
130: 터치스크린 140: 오디오 처리부
150: 저장부 160: 인터페이스부
170: 카메라 모듈 180: 제어부
190: 전원 공급부
130: 터치스크린 140: 오디오 처리부
150: 저장부 160: 인터페이스부
170: 카메라 모듈 180: 제어부
190: 전원 공급부
Claims (22)
- 전자 장치의 데이터 통신 방법에 있어서,
사용자 입력 암호에 기반하여 그룹 네트워크의 식별자를 생성하는 과정,
상기 사용자 입력 암호화 상기 식별자에 기반하여 암호화 키를 생성하는 과정,
상기 그룹 네트워크에서 상기 암호화 키에 기반하여 데이터 통신을 수행하는 과정을 포함하는 전자 장치의 데이터 통신 방법. - 제1항에 있어서, 상기 암호화 키를 생성하는 과정은
해시 함수를 실행하는 과정을 포함하고,
상기 사용자 입력 암호, 상기 식별자, 및 상기 해시 함수에 기반하여 상기 암호화 키를 생성하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제2항에 있어서, 상기 암호화 키를 생성하는 과정은
상기 사용자 입력 암호와 상기 식별자를 입력으로 하여 상기 해시 함수를 실행하고, 상기 해시 함수에 대응하여 128-bit 기반의 암호화 키를 생성하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제2항에 있어서, 상기 식별자를 생성하는 과정은
상기 사용자 입력 암호에 대해 48-bit 기반의 임시 값을 생성하는 과정을 포함하고,
상기 임시 값을 상기 그룹 네트워크의 상기 식별자로 설정하는 과정을 포함하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제4항에 있어서,
상기 식별자는 48-bit 기반의 BSSID(Basic Service Set ID)를 포함하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제2항에 있어서,
상기 식별자를 비컨 프레임(beacon frame)에 포함하여 주기적으로 브로드캐스팅 하는 과정을 더 포함하는 전자 장치의 데이터 통신 방법. - 제1항에 있어서,
상기 그룹 네트워크를 구성하는 전자 장치들은 서로 동일한 해시 함수를 저장하고, 상기 해시 함수에 기반하여 서로 동일한 암호화 키를 생성하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제1항에 있어서, 상기 통신을 수행하는 과정은
상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치에게 암호화된 데이터를 전송하고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치로부터 수신하는 암호화된 데이터를 해독하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 전자 장치의 데이터 통신 방법에 있어서,
그룹 네트워크의 전자 장치가 브로드캐스팅 하는 비컨 프레임을 수신하는 과정,
상기 비컨 프레임으로부터 상기 그룹 네트워크의 식별자를 추출하는 과정,
상기 추출된 식별자와 사용자 입력 암호에 기반하여 암호화 키를 생성하는 과정,
상기 그룹 네트워크에서 상기 암호화 키에 기반하여 데이터 통신을 수행하는 과정을 포함하는 전자 장치의 데이터 통신 방법. - 제9항에 있어서, 상기 암호화 키를 생성하는 과정은
해시 함수를 실행하는 과정을 포함하고,
상기 사용자 입력 암호, 상기 식별자, 및 상기 해시 함수에 기반하여 상기 암호화 키를 생성하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제10항에 있어서, 상기 암호화 키를 생성하는 과정은
상기 사용자 입력 암호와 상기 식별자를 입력으로 하여 상기 해시 함수를 실행하고, 상기 해시 함수에 대응하여 128-bit 기반의 암호화 키를 생성하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제10항에 있어서, 상기 해시 함수는
상기 전자 장치에 저장된 해시 함수와 동일한 해시 함수인 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제12항에 있어서, 상기 암호화 키를 생성하는 과정은
상기 해시 함수에 기반하여 상기 전자 장치에서 생성된 암호화 키와 동일한 암호화 키를 생성하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 제9항에 있어서, 상기 통신을 수행하는 과정은
상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치에게 암호화된 데이터를 전송하고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 다른 전자 장치로부터 수신하는 암호화된 데이터를 해독하는 것을 특징으로 하는 전자 장치의 데이터 통신 방법. - 전자 장치에 있어서,
암호화 키 생성을 위한 해시 함수와, 하나 또는 그 이상의 프로그램들을 저장하는 저장부, 및
상기 하나 또는 그 이상의 프로그램들을 실행하여 그룹 네트워크에서 전자 장치의 데이터 통신을 제어하는 하나 또는 그 이상의 프로세서들을 포함하는 제어부를 포함하고,
상기 하나 또는 그 이상의 프로그램들은
사용자 입력 암호, 상기 그룹 네트워크의 식별자, 및 상기 해시 함수에 기반하여, 상기 그룹 네트워크에서 암호화된 데이터 송수신을 위한 상기 암호화 키 생성을 실행하는 프로그램을 포함하는 전자 장치. - 제15항에 있어서, 상기 제어부는
사용자 입력 암호에 기반하여 그룹 네트워크의 식별자를 생성하고, 상기 사용자 입력 암호와 상기 식별자를 입력으로 하여 상기 해시 함수를 실행하고, 상기 해시 함수에 대응하여 128-bit 기반의 암호화 키를 생성하는 것을 특징으로 하는 전자 장치. - 제15항에 있어서, 상기 제어부는
그룹 네트워크의 전자 장치로부터 비컨 프레임을 수신하고, 상기 비컨 프레임으로부터 상기 그룹 네트워크의 식별자를 추출하며, 상기 식별자와 사용자 입력 암호를 입력으로 하여 상기 해시 함수를 실행하고, 상기 해시 함수에 대응하여 128-bit 기반의 암호화 키를 생성하는 것을 특징으로 하는 전자 장치. - 제15항에 있어서, 상기 식별자는 48-bit 기반의 BSSID(Basic Service Set ID)를 포함하는 것을 특징으로 하는 전자 장치.
- 데이터 통신 시스템에 있어서,
사용자의 입력 암호에 기반하여 그룹 네트워크의 식별자를 생성하고, 상기 입력된 암호, 상기 생성된 식별자, 및 미리 정의된 해시 함수에 기반하여 암호화 키를 생성하고, 상기 암호화 키에 기반하여 상기 그룹 네트워크의 전자 장치와 암호화된 데이터 통신을 수행하는 제1 전자 장치와,
상기 제1 전자 장치가 브로드캐스팅 하는 프레임으로부터 상기 그룹 네트워크의 식별자를 획득하고, 사용자의 입력 암호, 상기 획득된 식별자, 및 미리 정의된 해시 함수에 기반하여 상기 제1 전자 장치의 상기 암호화 키와 동일한 암호화 키를 생성하고, 상기 암호화 키에 기반하여 상기 제1 전자 장치와 암호화된 데이터 통신을 수행하는 제2 전자 장치를 포함하는 데이터 통신 시스템. - 제19항에 있어서,
상기 제1 전자 장치와 상기 제2 전자 장치는 서로 동일한 해시 함수를 저장하고, 상기 해시 함수에 기반하여 서로 동일한 암호화 키를 생성하는 것을 특징으로 하는 데이터 통신 시스템. - 제19항에 있어서,
상기 식별자는 48-bit 기반의 BSSID(Basic Service Set ID)를 포함하고, 상기 암호화 키는 상기 해시 함수에 대응하는 128-bit 기반의 암호화 키를 포함하는 것을 특징으로 하는 데이터 통신 시스템. - 사용자의 입력 암호를 수신하는 동작, 그룹 네트워크의 식별자를 획득하는 동작, 상기 입력 암호화 상기 식별자를 입력으로 해시 함수를 실행하는 동작, 상기 해시 함수에 기반하여 상기 그룹 네트워크에서 암호화된 데이터 송수신을 위한 암호화 키를 생성하는 동작을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/316,681 US20150003607A1 (en) | 2013-06-26 | 2014-06-26 | Secure connection method and apparatus of electronic device |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361839632P | 2013-06-26 | 2013-06-26 | |
| US61/839,632 | 2013-06-26 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150001681A true KR20150001681A (ko) | 2015-01-06 |
Family
ID=52475332
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140079173A KR20150001681A (ko) | 2013-06-26 | 2014-06-26 | 전자 장치의 보안 연결 방법 및 장치 |
| KR1020140079200A KR102208643B1 (ko) | 2013-06-26 | 2014-06-26 | 데이터 전송 방법 및 장치 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140079200A KR102208643B1 (ko) | 2013-06-26 | 2014-06-26 | 데이터 전송 방법 및 장치 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3016431A4 (ko) |
| KR (2) | KR20150001681A (ko) |
| CN (1) | CN105379343A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180081332A (ko) * | 2017-01-06 | 2018-07-16 | 주식회사 아이서티 | 자동차 전자 장치의 임베디드 소프트웨어의 데이터 보안 시스템 및 방법 |
| US11405375B2 (en) * | 2018-09-27 | 2022-08-02 | Lenovo (Singapore) Pte. Ltd. | Device and method for receiving a temporary credit token |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108416122A (zh) * | 2018-02-13 | 2018-08-17 | 南京达沙信息科技有限公司 | 一种环境污染扩散模拟系统及其方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7013157B1 (en) * | 2002-06-03 | 2006-03-14 | Cisco Technology, Inc. | Method for multicast delivery with designated acknowledgment |
| US7688755B2 (en) * | 2005-10-25 | 2010-03-30 | Motorola, Inc. | Method and apparatus for group leader selection in wireless multicast service |
| US8731594B2 (en) * | 2006-09-12 | 2014-05-20 | Aruba Networks, Inc. | System and method for reliable multicast transmissions over shared wireless media for spectrum efficiency and battery power conservation |
| US20080181159A1 (en) * | 2007-01-25 | 2008-07-31 | Metzler Benjamin T | Method and apparatus for reliable multicast communication over wireless network |
| US7920497B2 (en) * | 2007-08-15 | 2011-04-05 | Hitachi, Ltd. | System and method for multicast/broadcast reliability enhancement over wireless LANs |
-
2014
- 2014-06-26 KR KR1020140079173A patent/KR20150001681A/ko not_active Application Discontinuation
- 2014-06-26 CN CN201480036927.9A patent/CN105379343A/zh active Pending
- 2014-06-26 EP EP14818540.8A patent/EP3016431A4/en not_active Withdrawn
- 2014-06-26 KR KR1020140079200A patent/KR102208643B1/ko active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180081332A (ko) * | 2017-01-06 | 2018-07-16 | 주식회사 아이서티 | 자동차 전자 장치의 임베디드 소프트웨어의 데이터 보안 시스템 및 방법 |
| US11405375B2 (en) * | 2018-09-27 | 2022-08-02 | Lenovo (Singapore) Pte. Ltd. | Device and method for receiving a temporary credit token |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102208643B1 (ko) | 2021-01-28 |
| EP3016431A1 (en) | 2016-05-04 |
| CN105379343A (zh) | 2016-03-02 |
| KR20150001682A (ko) | 2015-01-06 |
| EP3016431A4 (en) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10454904B2 (en) | Method, apparatus and system for secure data communication | |
| US20150003607A1 (en) | Secure connection method and apparatus of electronic device | |
| US10880746B2 (en) | Network connection method, apparatus, storage medium and terminal | |
| US11934505B2 (en) | Information content viewing method and terminal | |
| CN106663162B (zh) | 安全地将计算设备配对 | |
| US10366214B2 (en) | Method and device for establishing wireless connection | |
| CN105849743B (zh) | 用户终端设备、通信系统及其控制方法 | |
| US10171994B2 (en) | Mobile device and method of sharing content | |
| KR101941049B1 (ko) | 암호화된 통신을 위한 방법 및 시스템 | |
| US10275581B2 (en) | Method and apparatus for sharing content between electronic devices | |
| US10771244B2 (en) | Method for communication between devices and devices thereof | |
| US20170230343A1 (en) | Secure cloud-based clipboard for touch devices | |
| CN110417543B (zh) | 一种数据加密方法、装置和存储介质 | |
| US20160275300A1 (en) | Contents security method and electronic apparatus for providing contents security function | |
| US20210120412A1 (en) | Zero-touch provisioning of internet of things devices | |
| US9648655B2 (en) | Simulation of near-field communications | |
| KR20140050322A (ko) | 사용자 디바이스의 고유 식별자 제공 방법 및 장치 | |
| US10601817B2 (en) | Method and apparatus for providing securities to electronic devices | |
| US10009834B2 (en) | Apparatus and method for accessing electronic device having hot spot function | |
| US9392637B1 (en) | Peer-to-peer proximity pairing of electronic devices with cameras and see-through heads-up displays | |
| US11671259B2 (en) | Neighbor awareness networking password authentication | |
| KR20150001681A (ko) | 전자 장치의 보안 연결 방법 및 장치 | |
| WO2013178179A1 (zh) | 无线通讯热点创建和连接方法、热点创建端及热点连接端 | |
| CN109005153B (zh) | 会议加入请求、控制方法、终端及计算机可读存储介质 | |
| KR20140128816A (ko) | 휴대용 단말기 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |