KR20150074515A - 네트워크 시스템 및 네트워킹 방법 - Google Patents

네트워크 시스템 및 네트워킹 방법 Download PDF

Info

Publication number
KR20150074515A
KR20150074515A KR1020130162375A KR20130162375A KR20150074515A KR 20150074515 A KR20150074515 A KR 20150074515A KR 1020130162375 A KR1020130162375 A KR 1020130162375A KR 20130162375 A KR20130162375 A KR 20130162375A KR 20150074515 A KR20150074515 A KR 20150074515A
Authority
KR
South Korea
Prior art keywords
terminal
key
networking
transmission
network
Prior art date
Application number
KR1020130162375A
Other languages
English (en)
Inventor
류훈
Original Assignee
삼성전기주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전기주식회사 filed Critical 삼성전기주식회사
Priority to KR1020130162375A priority Critical patent/KR20150074515A/ko
Priority to EP14275258.3A priority patent/EP2890083B1/en
Priority to US14/581,213 priority patent/US20150180837A1/en
Publication of KR20150074515A publication Critical patent/KR20150074515A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

제1 단말, 제2 단말 및 미리 정해진 시간이 경과되면 무효화되는 전송키를 상기 제1 단말 또는 상기 제2 단말에 제공하는 네트워킹 보조장치를 포함하며, 상기 제1 단말은 상기 전송키로 암호화된 네트워크 키를 상기 제2 단말로 송신하고, 상기 제2 단말은 상기 전송키로 암호화된 네트워크 키를 상기 전송키로 복호화하여 저장할 수 있으며, 단말을 손쉽게 커미셔닝하면서도 보안성이 향상될 수 있는 네트워크 시스템이 개시된다.

Description

네트워크 시스템 및 네트워킹 방법{NETWORK SYSTEM AND METHOD FOR NETWORKING}
본 발명의 일실시예는 네트워크 시스템 및 네트워킹 방법에 관련된다.
관련기술의 비약적인 발전에 힘입어 산업현장이나 일반가정 등 다양한 영역에 무선 네트워크 시스템이 도입되고 있다.
여기서, 무선 네트워크 시스템이란, 물리적으로 이격된 두 단말이 셀룰러, 와이파이, 지그비 등 다양한 무선 네트워킹 프로토콜에 따라 데이터를 송수신하는 시스템을 의미할 수 있다.
한편, 무선 네트워크 시스템에서 단말들 사이에 송수신되는 데이터는 암호화 되는 것이 일반적이며, 128bit 또는 256bit 기반 AES 암호화 알고리즘 등이 적용되고 있다.
이러한 AES 암호화 알고리즘 등을 적용하기 위해서는 단말들이 동일한 키를 보유하고 있어야만 한다. 특히, 지그비 표준에서는 이 키를 네트워크 키(Network Key: NWK)라 칭하고 있으며, 어플리케이션 프로파일(application profile)이라 칭해지는 상위단 서비스 계층(service layer)에서 NWK를 공유하기 위한 방법을 별도로 규정하고 있으나, 세부적인 방법에 대해서는 별도로 규정하지 않고 있어, 제조사에 따라 다양한 방식으로 구현하고 있는 실정이다.
일반적으로 서로 다른 두 단말이 NWK를 공유하고 서로의 식별번호를 등록하는 과정을 커미셔닝(Commissioning) 이라 칭하는데, 종래기술에 따르면 커미셔닝 과정의 보안성을 향상시키기 위해서는 편의성이 감소될 수 밖에 없었고, 편의성을 향상시키기 위해서는 보안성이 감소될 수 밖에 없었다.
즉, 종래에는 이 커미셔닝 과정의 보안성과 편의성은 서로 트레이드 오프(trade-off) 관계에 있었던 것이다.
이에 따라, 커미셔닝 과정의 보안성 감소를 최소화하면서도 편의성을 향상시킬 수 있는 기술을 개발하기 위한 노력이 경주되고 있다.
US 2012-0082062 A1 US 2013-0272223 A1
본 발명의 일 측면은, 단말을 손쉽게 커미셔닝하면서도 보안성이 향상될 수 있는 네트워크 시스템을 제공할 수 있다.
본 발명의 다른 측면은, 단말을 손쉽게 커미셔닝 하면서도 보안성이 향상될 수 있는 네트워킹 방법을 제공할 수 있다.
본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 예시적인 실시예에에 따른 네트워크 시스템은, 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 제1 단말; 제2 단말; 및 미리 정해진 시간이 경과되면 무효화되는 전송키를 상기 제1 단말 또는 상기 제2 단말에 제공하는 네트워킹 보조장치;를 포함하며, 상기 제1 단말은 상기 전송키로 암호화된 네트워크 키를 상기 제2 단말로 송신하고, 상기 제2 단말은 상기 전송키로 암호화된 네트워크 키를 상기 전송키로 복호화하여 저장할 수 있다.
이때, 상기 전송키는 상기 제1 단말, 상기 제2 단말 및 상기 네트워킹 보조장치 중 선택되는 적어도 하나에 의하여 생성될 수 있다.
또한, 상기 제1 단말, 상기 제2 단말 및 상기 네트워킹 보조장치 중 선택되는 적어도 하나는, 미리 정해진 크기 이하로 송신전력을 하향 조정한 상태에서 상기 전송키를 송신할 수 있다.
또한, 상기 네트워킹 보조장치는 상기 제1 단말 또는 상기 제2 단말과 1m 이내의 거리로 근접한 상태에서 상기 전송키를 송수신하고, 상기 송신전력은 1m 이내에서만 데이터가 유효하게 수신될 수 있는 크기 이하로 하향 조정될 수 있다.
본 발명의 다른 실시예에 따른 네트워크 시스템은, 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 제1 단말을 포함하는 네트워크 시스템에 있어서, 미리 정해진 시간이 경과되면 무효화되는 전송키로 암호화된 상기 네트워크 키를 수신하여 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 제2 단말; 및 상기 전송키를 상기 제1 단말 또는 상기 제2 단말에 제공하는 네트워킹 보조장치;를 포함할 수 있다.
본 발명의 예시적인 실시예에 따른 네트워킹 방법은, 제1 단말, 제2 단말 및 네트워킹 보조장치를 포함하되, 상기 제1 단말은 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 네트워크 시스템의 네트워킹 방법에 있어서, 상기 제1 단말이, 미리 정해진 시간이 경과되면 무효화되는 전송키를 상기 네트워킹 보조장치로 송신하는 단계; 상기 네트워킹 보조장치가 상기 전송키를 수신하여 저장하는 단계; 상기 네트워킹 보조장치가 상기 전송키를 상기 제2 단말로 전송하는 단계; 상기 제2 단말이 상기 전송키를 수신하여 저장하는 단계; 상기 제1 단말이 상기 전송키로 상기 네트워크 키를 암호화하여 암호화된 네트워크 키를 상기 제2 단말로 전송하는 단계; 상기 제2 단말이 상기 암호화된 네트워크 키를 수신하여 상기 전송키로 복호화하는 단계; 및 상기 네트워크 키를 이용하여 암호화된 데이터를 상기 제1 단말과 상기 제2 단말 사이에서 송수신하는 단계;를 포함할 수 있다.
이때, 상기 제1 단말 또는 상기 네트워킹 보조장치의 송신전력을 미리 정해진 크기 이하로 하향 조정한 상태에서 상기 전송키가 송신될 수 있다.
또한, 상기 네트워킹 보조장치가 상기 제1 단말 또는 제2 단말과 1m 이내의 거리로 근접한 상태에서 상기 전송키가 송수신되며, 상기 송신전력은 1m 이내에서만 데이터가 유효하게 수신될 수 있는 크기 이하로 하향 조정될 수 있다.
또한, 상기 네트워킹 보조장치의 식별정보로 상기 전송키가 암호화된 상태로 상기 제1 단말과 상기 네트워킹 보조장치 사이에서 상기 전송키가 송수신되고, 공통 표준키로 암호화된 상태로 상기 네트워킹 보조장치와 상기 제2 단말 사이에서 상기 전송키가 송수신될 수 있다.
또한, 상기 네트워크 키를 이용하여 암호화된 데이터를 상기 제1 단말과 상기 제2 단말 사이에서 송수신하는 단계는, 상기 제1 단말의 송신전력이 상향 조정된 상태에서 수행될 수 있다.
본 발명의 다른 실시예에 따른 네트워킹 방법은, 제1 단말, 제2 단말 및 네트워킹 보조장치를 포함하되, 상기 제1 단말은 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 네트워크 시스템의 네트워킹 방법에 있어서, 상기 네트워킹 보조장치가 전송키 요청을 송신하는 단계; 상기 제1 단말에 상기 네트워킹 보조장치가 접근된 상태에서, 상기 전송키 요청을 수신한 상기 제1 단말이, 상기 전송키 요청에 대응되는 상기 전송키를 상기 네트워킹 보조장치로 송신하는 단계; 상기 네트워킹 보조장치가 상기 전송키를 저장하는 단계; 상기 네트워킹 보조장치가 상기 제2 단말에 접근된 상태에서, 상기 네트워킹 보조장치가 상기 전송키를 상기 제2 단말로 송신하는 단계; 상기 제2 단말이 상기 전송키를 수신하여 저장하는 단계; 상기 제1 단말이 상기 전송키로 상기 네트워크 키를 암호화하여 암호화된 네트워크 키를 상기 제2 단말로 전송하는 단계; 상기 제2 단말이 상기 암호화된 네트워크 키를 수신하여 상기 전송키로 복호화하는 단계; 및 상기 네트워크 키를 이용하여 암호화된 데이터를 상기 제1 단말과 상기 제2 단말 사이에서 송수신하는 단계;를 포함하되, 상기 전송키는 미리 정해진 시간이 경과되면 무효화되는 것일 수 있다.
본 발명의 추가적인 특징들은 후속된 설명에 의하여 정의되거나 명확화될 수 있다.
본 발명의 일실시예에 따르면, 단말들을 손쉽게 커미셔닝하면서도 보안성이 향상될 수 있다는 유용한 효과를 제공한다.
도 1은 본 발명의 일실시예에 따른 네트워크 시스템을 개략적으로 예시한 블럭도이다.
도 2는 본 발명의 일실시예에 따른 제1 단말을 개략적으로 예시한 블럭도이다.
도 3은 본 발명의 일실시예에 따른 제2 단말을 개략적으로 예시한 블럭도이다.
도 4는 본 발명의 일실시예에 따른 네트워킹 보조장치를 개략적으로 예시한 블럭도이다.
도 5는 본 발명의 일실시예에 따른 네트워킹 방법 중 제1 단말과 네트워킹 보조장치 사이에서 수행되는 과정을 개략적으로 예시한 도면이다.
도 6은 본 발명의 일실시예에 따른 네트워킹 방법 중 네트워킹 보조장치와 제2 단말 사이에서 수행되는 과정을 개략적으로 예시한 도면이다.
도 7은 본 발명의 일실시예에 따른 네트워킹 방법 중 제1 단말과 제2 단말 사이에서 수행되는 과정을 개략적으로 예시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 기술 등은 첨부되는 도면들과 함께 상세하게 후술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 본 실시예는 본 발명의 개시가 완전하도록 함과 더불어, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공될 수 있다. 명세서 전문에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 명세서에서 사용된 용어들은 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
도시의 간략화 및 명료화를 위해, 도면은 일반적 구성 방식을 도시하고, 본 발명의 설명된 실시예의 논의를 불필요하게 불명료하도록 하는 것을 피하기 위해 공지된 특징 및 기술의 상세한 설명은 생략될 수 있다. 부가적으로, 도면의 구성요소는 반드시 축척에 따라 그려진 것은 아니다. 예컨대, 본 발명의 실시예의 이해를 돕기 위해 도면의 일부 구성요소의 크기는 다른 구성요소에 비해 과장될 수 있다. 서로 다른 도면의 동일한 참조부호는 동일한 구성요소를 나타내고, 유사한 참조부호는 반드시 그렇지는 않지만 유사한 구성요소를 나타낼 수 있다.
명세서 및 청구범위에서 "제 1", "제 2", "제 3" 및 "제 4" 등의 용어는, 만약 있는 경우, 유사한 구성요소 사이의 구분을 위해 사용되며, 반드시 그렇지는 않지만 특정 순차 또는 발생 순서를 기술하기 위해 사용된다. 그와 같이 사용되는 용어는 여기에 기술된 본 발명의 실시예가, 예컨대, 여기에 도시 또는 설명된 것이 아닌 다른 시퀀스로 동작할 수 있도록 적절한 환경하에서 호환 가능한 것이 이해될 것이다. 마찬가지로, 여기서 방법이 일련의 단계를 포함하는 것으로 기술되는 경우, 여기에 제시된 그러한 단계의 순서는 반드시 그러한 단계가 실행될 수 있는 순서인 것은 아니며, 임의의 기술된 단계는 생략될 수 있고/있거나 여기에 기술되지 않은 임의의 다른 단계가 그 방법에 부가 가능할 것이다.
명세서 및 청구범위의 "왼쪽", "오른쪽", "앞", "뒤", "상부", "바닥", "위에", "아래에" 등의 용어는, 만약 있다면, 설명을 위해 사용되는 것이며, 반드시 불변의 상대적 위치를 기술하기 위한 것은 아니다. 그와 같이 사용되는 용어는 여기에 기술된 본 발명의 실시예가, 예컨대, 여기에 도시 또는 설명된 것이 아닌 다른 방향으로 동작할 수 있도록 적절한 환경하에서 호환 가능한 것이 이해될 것이다. 여기서 사용된 용어 "연결된"은 전기적 또는 비 전기적 방식으로 직접 또는 간접적으로 접속되는 것으로 정의된다. 여기서 서로 "인접하는" 것으로 기술된 대상은, 그 문구가 사용되는 문맥에 대해 적절하게, 서로 물리적으로 접촉하거나, 서로 근접하거나, 서로 동일한 일반적 범위 또는 영역에 있는 것일 수 있다. 여기서 "일 실시예에서"라는 문구의 존재는 반드시 그런 것은 아니지만 동일한 실시예를 의미한다.
이하에서는 첨부된 도면을 참조하여 본 발명의 구성 및 작용효과를 더욱 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 네트워크 시스템(100)을 개략적으로 예시한 블럭도이고, 도 2는 본 발명의 일실시예에 따른 제1 단말(110)을 개략적으로 예시한 블럭도이며, 도 3은 본 발명의 일실시예에 따른 제2 단말(120)을 개략적으로 예시한 블럭도이고, 도 4는 본 발명의 일실시예에 따른 네트워킹 보조장치(130)를 개략적으로 예시한 블럭도이다.
도 1 내지 도 4를 참조하면, 본 발명의 일실시예에 따른 네트워크 시스템(100)은, 제1 단말(110), 제2 단말(120) 및 네트워킹 보조장치(130)를 포함할 수 있다.
일실시예에서, "네트워크 시스템(100)"은 네트워크 내에서 정의된 주소 등의 식별정보를 이용하여 서로 데이터 통신을 수행할 수 있는 복수의 장치로 이루어진 시스템을 의미할 수 있다.
한편, 서로 다른 장치들이 네트워킹 되기 위해서는 커미셔닝 과정이 필요할 수 있다. 도 1에서 NW1로 표시된 영역에 포함되는 장치들은 이미 커미셔닝 과정이 완료된 장치들이며, 120-N으로 표시된 장치는 NW1 특히 제1 단말(110)과의 커미셔닝 과정이 완료되지 못한 제2 단말(120)을 의미한다.
일실시예에서, 네트워크 시스템(100)에는 와이파이, 셀룰러, 지그비 등 다양한 무선통신 프로토콜이 적용될 수 있다.
본 명세서 및 도면에서는 지그비 프로토콜(IEEE 802.15.4 통신 프로토콜)로 구현된 네트워크 시스템(100)을 중심으로 설명한다. 즉, 도시된 제1 단말(110)은 지그비 코디네이터, 제2 단말(120)은 지그비 앤드 디바이스, 중계수단(140)은 라우터에 각각 대응될 수 있다.
먼저, 제1 단말(110)은 제1 안테나(111), 제1 통신 인터페이스부(112), 제1 제어부(113), 제1 메모리부(114) 및 제1 전원부(115)를 포함할 수 있다. 즉, 제1 단말(110)은 도시되지 않은 별도의 서버와 유/무선 통신방식으로 연결되어 데이터를 송수신할 수 있으며, 이 데이터들 중 적어도 일부를 제2 단말(120)로 직접 전송하거나 중계수단(140)을 통해 전송할 수 있다.
이때, 제1 단말(110)은 제2 단말(120) 또는 중계수단(140) 등으로 송신하는 데이터 중 적어도 일부를 암호화할 수 있다. 그리고, 그 암호화에는 네트워크 키가 사용될 수 있다. 따라서, 제1 단말(110)과 커미셔닝 과정이 완료된 제2 단말(120)이나 중계수단(140)들은 제1 단말(110)이 보유하는 네트워크 키를 보유할 수 있으며, 이 네트워크 키를 이용하여 수신된 데이터를 복호화할 수 있다.
다음으로, 제2 단말(120)은 제2 안테나(121), 제2 통신 인터페이스부(122), 제2 제어부(123), 제2 메모리부(124) 및 제2 전원부(127)를 포함할 수 있다. 그리고, 필요에 따라 적절한 구성요소들이 더 구비될 수 있다. 일실시예에서, 제2 단말(120)은 전자 선반 라벨(Electronic Shelf Label; ESL)일 수 있는데, 이 경우 앱 인터페이스부(125) 및 표시부(126)를 더 포함할 수 있다. 즉, 제2 단말(120)은, 제1 단말(110)로부터 데이터를 수신하고 복호화함으로써 특정 상품의 상품명이나 가격 등을 표시하는 기능을 수행할 수 있다.
다음으로, 네트워킹 보조장치(130)는 제3 안테나(131), 제3 통신 인터페이스부(132), 제3 제어부(133), 제3 메모리부(134) 및 제3 전원부(137)를 포함할 수 있으며, 필요에 따라 입력수단(135) 및 표시수단(136)이 더 포함될 수 있다. 이때, 네트워킹 보조장치(130)는 본 명세서에 설명된 기능만 가지는 장치로 구현될 수도 있고, 스마트폰이나 태블릿 PC 등 다기능 모바일 기기에 탑재되는 소프트웨어에 의하여 구현될 수도 있다.
전술한 안테나 및 통신 인터페이스부들은 무선통신 방식으로 데이터를 송수신할 수 있도록 하는 기능을 수행할 수 있다.
전술한 메모리부들은 필요에 따라 데이터를 저장하는 기능을 수행할 수 있으며, 휘발성 메모리 또는 비휘발성 메모리로 이루어질 수 있다. 이때, 본 명세서에서 언급된 전송키는 소정의 시간 동안만 유효성을 유지하는 특성이 있으므로 휘발성 메모리에 저장될 수 있다.
전술한 전원부들은 각각의 장치에 전원을 제공하는 기능을 수행하며, 외부전원에 연결되어 전원을 공급받거나 배터리로부터 전원을 공급받아 각각의 장치들이 작동될 수 있도록 할 수 있다.
한편, 도 1에서 120-N으로 표시된 제2 단말(120)은 커미셔닝 과정이 완료되지 못한 상태일 수 있으며, 네트워킹 보조장치(130)를 이용하여 제1 단말(110)과 커미셔닝 과정을 수행할 수 있다.
일실시예에서, 제1 단말(110)과 제2 단말(120)이 네트워크 키를 암호화하거나 복호화하는데 전송키를 사용할 수 있다. 이때, 전송키는 미리 정해진 시간이 경과되면 무효화되는 특성을 보유할 수 있다. 여기서 미리 정해진 시간이란 제1 단말(110)과 제2 단말(120)이 커미셔닝 과정을 완료하는데 필요한 시간을 의미할 수 있다. 즉, 전송키가 생성된 후 제1 단말(110)과 제2 단말(120) 모두 전송키를 보유하고, 이 전송키로 암호화된 네트워크 키를 제2 단말(120)이 수신 및 복호화하여 저장하는데 필요한 시간 동안만 전송키가 유효한 상태를 유지하는 것으로 충분하다.
일실시예에서, 전송키는 제1 단말(110), 제2 단말(120) 및 네트워킹 보조장치(130) 중 선택되는 한 장치에 의하여 생성될 수 있다. 그리고, 네트워킹 보조장치(130)는 제1 단말(110) 또는 제2 단말(120)로 전송키를 전달하는 기능을 수행할 수 있다.
예컨데, 제1 단말(110)이 전송키를 생성했다면, 네트워킹 보조장치(130)는 제1 단말(110)로부터 전송키를 수신하여 제2 단말(120)로 전송할 수 있다는 것이다.
이렇게 소정의 시간 동안만 유효하게 사용될 수 있는 전송키를 이용하여 제1 단말(110)과 제2 단말(120)이 네트워크 키를 함께 보유할 수 있고, 이 네트워크 키를 이용하여 소정의 데이터를 송수신할 수 있다.
이에 따라, 통신 프로토콜을 규정하는 기구로부터 제조사별로 할당되는 ZLL master Key 등을 이용하여 커미셔닝 과정을 수행하는 경우에 비하여 보안성 및 편의성이 모두 향상될 수 있다. 즉, ZLL master Key가 노출될 경우 발생될 수 있는 네트워크 해킹 위험성이 감소될 수 있으며, 제1 단말(110)과 제2 단말(120)이 서로 다른 제조사에 의하여 제조될 경우에도 커미셔닝 과정을 손쉽게 수행할 수 있으므로 편의성도 향상될 수 있는 것이다.
한편, 본 발명의 일실시예에 따르면, 네트워킹 보조장치(130)는 송수신의 대상 장치에 인접한 상태에서 낮은 송신전력으로 전송키를 송수신할 수 있다. 예컨데, 제1 단말(110)에서 생성된 전송키를 네트워킹 보조장치(130)가 수신하는 과정에서, 제1 단말(110)이 송신전력을 하향 조정하여 전송키를 전송하면 제1 단말(110)에 접근되어 위치하는 네트워킹 보조장치(130)만 전송키를 수신할 수 있게 된다. 즉, 1m 이내의 거리에서만 유효하게 데이터가 수신될 수 있을 정도의 송신전력으로 제1 단말(110)의 송신전력을 낮추고, 네트워킹 보조장치(130)를 제1 단말(110)로부터 1m 이내의 거리에 위치시키게 되면 전송키의 유출 위험성을 대폭 낮출 수 있게 된다.
또한, 네트워킹 보조장치(130)가 제2 단말(120)에 전송키를 송신하는 경우에도, 네트워킹 보조장치(130)를 제2 단말(120)에 근접시킨 상태에서 낮은 송신전력으로 전송키를 송신하면, 전술한 바와 유사한 원리로 전송키의 유출 위험성을 낮출 수 있게 된다.
이에 따라, 커미셔닝 과정의 보안성이 한층 더 향상될 수 있다.
이하에서는 도 5 내지 도 7을 참조하여 제1 단말(110), 제2 단말(120) 및 네트워킹 보조장치(130)가 전송키를 이용하여 커미셔닝 과정을 수행하는 사항을 설명하기로 한다.
도 5는 본 발명의 일실시예에 따른 네트워킹 방법 중에서 제1 단말(110)과 네트워킹 보조장치(130) 사이에서 수행되는 과정을 개략적으로 예시한 도면이고, 도 6은 본 발명의 일실시예에 따른 네트워킹 방법 중에서 네트워킹 보조장치(130)와 제2 단말(120) 사이에서 수행되는 과정을 개략적으로 예시한 도면이며, 도 7은 본 발명의 일실시예에 따른 네트워킹 방법 중에서 제1 단말(110)과 제2 단말(120) 사이에서 수행되는 과정을 개략적으로 예시한 도면이다.
도 5 내지 도 7을 참조하면, 본 발명의 일실시예에 따른 네트워킹 방법은, 크게, 제1 단말(110)이 네트워킹 보조장치(130)로 전송키를 전송하는 과정, 네트워킹 보조장치(130)가 전송키를 제2 단말(120)로 전송하는 과정 및 제1 단말(110)과 제2 단말(120)이 전송키를 이용하여 커미셔닝을 수행하는 과정을 포함할 수 있다.
먼저, 도 5를 참조하여 제1 단말(110)과 네트워킹 보조장치(130) 사이에서 수행되는 과정을 살펴본다.
일실시예에서, 네트워킹 보조장치(130)는 제1 단말(110)로 전송키 요청을 전송할 수 있다(S110). 다음으로, 제1 단말(110)은 전송키를 생성하여(S120) 네트워킹 보조장치(130)로 전송할 수 있다(S140). 그리고, 네트워킹 보조장치(130)는 수신된 전송키를 저장할 수 있으며(S150), 필요에 따라 전송키를 유효하게 수신했다는 전송키 수신보고를 제1 단말(110)로 송신할 수 있다(S151).
일실시예에서, 네트워킹 보조장치(130)를 제1 단말(110)에 접근시킨 상태에서 이상과 같은 과정을 수행할 수 있으며, 이에 따라 전송키가 외부로 유출될 수 있는 위험성을 낮출 수 있다. 특히, 제1 단말(110)은 전송키를 전송하기 전에 송신전력을 하향조정할 수 있으며, 예컨데, 제1 단말(110)이 송신한 데이터가 1m 이내의 거리에서만 유효하게 수신될 수 있도록 하는 크기의 송신전력으로 하향 조정(S130)할 경우, 네트워킹 보조장치(130)를 제1 단말(110)로부터 1m 이내의 거리로 접근시킨 상태에서 전송키를 송신함으로써, 전송키의 유출 가능성을 낮출 수 있다.
일실시예에서, 제1 단말(110)과 네트워킹 보조장치(130) 사이에서 무선통신을 수행하기 위한 일련의 절차들이 선행될 수도 있다. 예를 들면, 지그비 통신 프로토콜에서 서로 다른 두 단말이 무선통신을 수행하기 위해 선행되는 과정인 비컨 프로세스(S102) 및 어소시에이션 프로세스(S103) 등의 절차가 수행될 수 있다. 이 비컨 프로세스와 어소시에이션 프로세스는 지그비 통신 프로토콜에 상세하게 정의된 절차들이므로 본 명세서에서는 구체적인 설명을 생략한다.
한편, 제1 단말(110)과 네트워킹 보조장치(130) 사이에서도 보조적인 커미셔닝 과정이 수행될 수 있다. 즉, 제1 단말(110)과 네트워킹 되는 제2 단말(120) 사이에서 네트워크 키를 공유하는 커미셔닝 과정이 수행되는 것과 유사하게, 제1 단말(110)과 네트워킹 보조장치(130) 사이에서도 소정의 키를 공유할 수 있다.
일실시예에서, 제1 단말(110)과 네트워킹 보조장치(130)는 네트워킹 보조장치(130)의 식별정보를 전술한 소정의 키로써 공유할 수 있다. 그리고, 이 식별정보는 사전에 미리 제1 단말(110)에 등록되어 있을 수 있다. 도 5에서 예시된 바와 같이, 네트워킹 보조장치(130)는, 다른 모든 과정을 수행하기에 앞서 식별정보를 제1 단말(110)로 전송할 수 있으며(S10), 제1 단말(110)은 이 식별정보를 저장할 수 있다(S20). 여기서, 네트워킹 보조장치(130)가 소정의 포터블 장치로 구현되는 경우에는, 포터블 장치에 라벨 등으로 표기된 아이디 넘버가 제1 단말(110)에 저장되도록 할 수 있다. 또한, 네트워킹 보조장치(130)가 스마트폰 등에서 실행되는 어플리케이션으로 구현되는 경우에는, 어플리케이션 상에서 설정된 아이디 넘버를 이더넷(Ethernet) 등의 백홀(Backhole)을 이용하여 제1 단말(110)에 전달하고, 제1 단말(110)이 이 아이디 넘버를 저장할 수도 있다. 즉 아이디 넘버를 식별정보로 활용할 수 있다는 것이다.
일실시예에서, 네트워킹 보조장치(130)로 개시명령이 입력됨으로써(S101) 전술한 비컨 프로세스(S102) 이하 또는 전송키 요청 전송(S110)이하 등의 절차가 시작될 수 있다. 여기서, 개시명령은 하드웨어 버튼 또는 소프트웨어 버튼 등 소정의 입력수단(135)을 통해 네트워킹 보조장치(130)로 입력될 수 있다. 또한, 네트워킹 보조장치(130)에는 액정패널 등 별도의 표시수단(136)이 더 구비됨으로써 네트워킹 보조장치(130)를 조작하는데 필요한 각종 화면을 출력할 수 있다.
일실시예에서, 제1 단말(110)과 네트워킹 보조장치(130)는 어소시에이션 프로세스(S103) 이후에 전술한 식별정보를 확인하는 과정을 수행할 수 있으며, 도 5에는 이 과정이 네트워크 조인 프로세스(S104)로 도시되어 있다.
이러한 일련의 절차를 거친 상태에서는 전술한 식별정보를 키로 활용하여 전송키 요청 또는 전송키를 암호화하여 송신할 수 있으며, 수신단에서는 식별정보를 키로 활용하여 암호화된 전송키 요청 또는 암호화된 전송키를 복호화할 수 있다.
이에 따라, 전송키가 유출될 수 있는 위험성이 더욱 감소될 수 있는 것이다.
한편, 제1 단말(110)은, 전송키 송신과정이 완료된 이후에 송신전력을 다시 상향 조정함으로써 제1 단말(110)로부터 멀리 이격된 다른 장치들에 대한 데이터 송신 기능을 원활하게 수행할 수 있다. 즉, 제1 단말(110)이 지그비 통신 프로토콜 상의 코디네이터인 경우, 다른 앤드 디바이스나 라우터로 각종 명령이나 정보에 관한 데이터를 무선으로 송신하는 본연의 기능을 정상적으로 수행할 수 있다는 것이다.
다음으로 도 6을 참조하여 네트워킹 보조장치(130)와 제2 단말(120) 사이에서 수행되는 과정을 살펴본다.
일실시예에서, 네트워킹 보조장치(130)는 제2 단말(120)로 전송키를 전송하고(S230), 제2 단말(120)은 이 전송키를 수신하여 저장할 수 있다(S240). 또한, 제2 단말(120)은, 필요에 따라 전송키를 유효하게 수신했다는 전송키 수신보고를 네트워킹 보조장치(130)로 송신할 수 있다(S241).
일실시예에서, 네트워킹 보조장치(130)를 제2 단말(120)에 접근시킨 상태에서 이상과 같은 과정을 수행할 수 있으며, 이에 따라, 네트워킹 보조장치(130)에서 제2 단말(120)로 전송키가 전송되는 과정에서 전송키가 외부로 유출될 위험성을 낮출 수 있다.
특히, 네트워킹 보조장치(130)는 전송키를 전송하기 전에 송신전력을 하향조정(S220)할 수 있으며, 전송키 전송 및 저장과정이 완료된 이후에는 송신전력이 다시 상향조정(242)될 수도 있다. 예컨데, 네트워킹 보조장치(130)가 스마트폰 등에서 실행되는 어플리케이션으로 구현된 경우라면 본 명세서에 기재된 전송키 전송 등 특수한 용도로 사용될 경우에만 송신전력을 감소시키고, 다른 일반적인 용도로 활용할 경우에는 송신전력을 정상적인 값으로 상향조정함으로써 다른 용도로도 정상적인 사용이 가능하게 할 수 있는 것이다.
다만, 네트워킹 보조장치(130)가 전송키 전송 등 특수한 용도로만 활용되는 포터블 장비인 경우라면 송신전력이 낮게 설정된 상태를 유지해도 무방한 바, 송신전력의 하향조정이나 상향조정이 불필요할 수 있다.
일실시예에서, 네트워킹 보조장치(130)와 제2 단말(120) 사이에서 무선통신을 수행하기 위한 일련의 절차들이 선행될 수도 있다. 예를 들면, 지그비 통신 프로토콜에서 서로 다른 두 단말이 무선 통신을 수행하기 위해서 선행되는 과정인 비컨 프로세스(S202) 및 어소시에이션 프로세스(S203) 등의 절차가 수행될 수 있다.
한편, 네트워킹 보조장치(130)와 제2 단말(120) 사이에서도 보조적인 커미셔닝 과정이 수행될 수 있다.
일실시예에서, 제2 단말(120)과 네트워킹 보조장치(130)는 Default TC Link Key 등의 공통 표준키를 보유할 수 있는데, 이 표준키를 이용하여 네트워크 조인 프로세스(S204)를 진행할 수 있다.
일실시예에서, 네트워킹 보조장치(130)로 개시명령이 입력됨으로써(S201) 전술한 비컨 프로세스(S202) 이하 또는 전송키 전송(S230) 이하 등의 절차가 시작될 수 있다. 여기서, 개시명령은 네트워킹 보조장치(130)에 구비되는 별도의 입력수단(135)을 통해 입력될 수 있다.
이러한 일련의 절차를 거친 상태에서는 전술한 표준키를 활용하여 전송키를 암호화하여 송신할 수 있으며, 제2 단말(120)은 암호화된 전송키를 수신하여 표준키로 복호화할 수 있다.
이에 따라, 네트워킹 보조장치(130)에서 제2 단말(120)로 전송키가 전달되는 과정에서 전송키가 유출될 위험성이 낮아질 수 있다.
이하에서는 도 7을 참조하여 제1 단말(110)과 제2 단말(120) 사이에서 수행되는 과정을 살펴본다.
도 5 및 도 6을 참조하여 전술했던 과정에서 제1 단말(110)과 제2 단말(120)은 전송키를 공통적으로 보유한 상태임을 이해할 수 있을 것이다.
일실시예에서, 제1 단말(110)은 전송키를 이용하여 네트워크 키를 암호화하고(S311), 이렇게 암호화된 네트워크 키를 제2 단말(120)로 전송할 수 있다(S312). 제2 단말(120)은 암호화된 네트워크 키를 전송키로 복호화한 후 저장할 수 있다(S320). 여기서 네트워크 키 및 전송키의 개념 및 특징은 전술한 바 있으므로 중복되는 설명은 생략한다. 다만, 필요에 따라 네트워크 키를 전송키로 암호화하는 단계(S311) 이전에 제1 단말(110)이 네트워크 키를 생성하는 과정(S310)이 더 수행될 수도 있다.
또한, 제1 단말(110)과 제2 단말(120) 사이에서 무선통신을 수행하기 위한 일련의 절차들이 선행될 수 있다. 즉, 도 5 및 도 6을 참조하여 전술했던 바와 유사하게, 비컨 프로세스(S302)나 어소시에이션 프로세스(S303)가 진행될 수 있다.
또한, 필요에 따라 제2 단말(120)이 네트워크 키를 정상적으로 수신했다는 내용을 포함하는 네트워크 키 수신보고를 제1 단말(110)기로 송신할 수 있다(S330).
이상과 같은 일련의 절차를 거쳐 제1 단말(110)과 제2 단말(120)의 커미셔닝 과정이 완료될 수 있다. 그리고, 그 이후에는 네트워크 키로 암호화된 데이터를 송수신하고 복호화하는 일반적인 기능들이 수행될 수 있다(S340). 그리고, 이렇게 커미셔닝 과정이 완료된 상태에서는 전송키가 만료될 수 있다(S400).
즉, 제1 단말(110)이 보유하는 전송키를 네트워킹 보조장치(130)를 통해 제2 단말(120)로 전달하고, 이 전송키를 이용하여 네트워크 키를 공유하는 커미셔닝 과정을 수행할 수 있다는 것이다. 여기서, 전송키는 미리 설정된 시간 동안만 유효하고, 그 시간이 경과되면 만료되는 특성을 가지므로 전송키가 유출된다 할지라도 네트워크 시스템(100)이 해킹될 위험성이 현격하게 감소될 수 있다. 더 나아가, 전송키를 전송함에 있어서 네트워킹 보조장치(130)를 제1 단말(110) 또는 제2 단말(120)에 접근시키고, 송신전력을 낮춘 상태로 전송키를 전송할 수 있으므로 전송키의 유출 위험성도 감소될 수 있다. 또한, 일실시예에서 전송키 자체를 네트워킹 보조장치(130)의 식별정보나 네트워킹 보조장치(130) 및 제2 단말(120)이 공통적으로 보유하고 있는 표준키로 암호화하여 송수신할 수 있는 바, 전송키의 유출 위험성이 더욱 감소될 수 있다.
게다가, 복잡하거나 난해한 기술로 네트워크 시스템(100)을 수정하지 않고도 제조사가 다른 새로운 단말을 네트워크 시스템(100)에 커미셔닝 하는 과정을 수행할 수 있으므로 사용자 편의성도 대폭 향상될 수 있다.
100 : 네트워크 시스템
110 : 제1 단말
111 : 제1 안테나
112 : 제1 통신 인터페이스부
113 : 제1 제어부
114 : 제1 메모리부
115 : 제1 전원부
120 : 제2 단말
121 : 제2 안테나
122 : 제2 통신 인터페이스부
123 : 제2 제어부
124 : 제2 메모리부
125 : 앱 인터페이스부
126 : 표시부
127 : 제2 전원부
130 : 네트워킹 보조장치
131 : 제3 안테나
132 : 제3 통신 인터페이스부
133 : 제3 제어부
134 : 제3 메모리부
135 : 입력수단
136 : 표시수단
137 : 제3 전원부
140 : 중계수단

Claims (11)

  1. 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 제1 단말;
    제2 단말; 및
    미리 정해진 시간이 경과되면 무효화되는 전송키를 상기 제1 단말 또는 상기 제2 단말에 제공하는 네트워킹 보조장치;
    를 포함하며,
    상기 제1 단말은 상기 전송키로 암호화된 네트워크 키를 상기 제2 단말로 송신하고, 상기 제2 단말은 상기 전송키로 암호화된 네트워크 키를 상기 전송키로 복호화하여 저장하는
    네트워크 시스템.
  2. 청구항 1에 있어서,
    상기 전송키는 상기 제1 단말, 상기 제2 단말 및 상기 네트워킹 보조장치 중 선택되는 적어도 하나에 의하여 생성되는
    네트워크 시스템.
  3. 청구항 2에 있어서,
    상기 제1 단말, 상기 제2 단말 및 상기 네트워킹 보조장치 중 선택되는 적어도 하나는, 미리 정해진 크기 이하로 송신전력을 하향 조정한 상태에서 상기 전송키를 송신하는
    네트워크 시스템.
  4. 청구항 3에 있어서,
    상기 네트워킹 보조장치는 상기 제1 단말 또는 상기 제2 단말과 1m 이내의 거리로 근접한 상태에서 상기 전송키를 송수신하고, 상기 송신전력은 1m 이내에서만 데이터가 유효하게 수신될 수 있는 크기 이하로 하향 조정되는
    네트워크 시스템.
  5. 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 제1 단말을 포함하는 네트워크 시스템에 있어서,
    미리 정해진 시간이 경과되면 무효화되는 전송키로 암호화된 상기 네트워크 키를 수신하여 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 제2 단말; 및
    상기 전송키를 상기 제1 단말 또는 상기 제2 단말에 제공하는 네트워킹 보조장치;
    를 포함하는
    네트워크 시스템.
  6. 제1 단말, 제2 단말 및 네트워킹 보조장치를 포함하되, 상기 제1 단말은 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 네트워크 시스템의 네트워킹 방법에 있어서,
    상기 제1 단말이, 미리 정해진 시간이 경과되면 무효화되는 전송키를 상기 네트워킹 보조장치로 송신하는 단계;
    상기 네트워킹 보조장치가 상기 전송키를 수신하여 저장하는 단계;
    상기 네트워킹 보조장치가 상기 전송키를 상기 제2 단말로 전송하는 단계;
    상기 제2 단말이 상기 전송키를 수신하여 저장하는 단계;
    상기 제1 단말이 상기 전송키로 상기 네트워크 키를 암호화하여 암호화된 네트워크 키를 상기 제2 단말로 전송하는 단계;
    상기 제2 단말이 상기 암호화된 네트워크 키를 수신하여 상기 전송키로 복호화하는 단계; 및
    상기 네트워크 키를 이용하여 암호화된 데이터를 상기 제1 단말과 상기 제2 단말 사이에서 송수신하는 단계;
    를 포함하는
    네트워킹 방법.
  7. 청구항 6에 있어서,
    상기 제1 단말 또는 상기 네트워킹 보조장치의 송신전력을 미리 정해진 크기 이하로 하향 조정한 상태에서 상기 전송키가 송신되는
    네트워킹 방법.
  8. 청구항 7에 있어서,
    상기 네트워킹 보조장치가 상기 제1 단말 또는 제2 단말과 1m 이내의 거리로 근접한 상태에서 상기 전송키가 송수신되며, 상기 송신전력은 1m 이내에서만 데이터가 유효하게 수신될 수 있는 크기 이하로 하향 조정되는
    네트워킹 방법.
  9. 청구항 8에 있어서,
    상기 네트워킹 보조장치의 식별정보로 상기 전송키가 암호화된 상태로 상기 제1 단말과 상기 네트워킹 보조장치 사이에서 상기 전송키가 송수신되고,
    공통 표준키로 암호화된 상태로 상기 네트워킹 보조장치와 상기 제2 단말 사이에서 상기 전송키가 송수신되는
    네트워킹 방법.
  10. 청구항 9에 있어서,
    상기 네트워크 키를 이용하여 암호화된 데이터를 상기 제1 단말과 상기 제2 단말 사이에서 송수신하는 단계는, 상기 제1 단말의 송신전력이 상향 조정된 상태에서 수행되는
    네트워킹 방법.
  11. 제1 단말, 제2 단말 및 네트워킹 보조장치를 포함하되, 상기 제1 단말은 네트워크 키를 보유하며, 적어도 한 데이터를 상기 네트워크 키로 암호화하여 송신하고, 상기 네트워크 키로 암호화된 데이터를 수신하여 복호화하는 네트워크 시스템의 네트워킹 방법에 있어서,
    상기 네트워킹 보조장치가 전송키 요청을 송신하는 단계;
    상기 제1 단말에 상기 네트워킹 보조장치가 접근된 상태에서, 상기 전송키 요청을 수신한 상기 제1 단말이, 상기 전송키 요청에 대응되는 상기 전송키를 상기 네트워킹 보조장치로 송신하는 단계;
    상기 네트워킹 보조장치가 상기 전송키를 저장하는 단계;
    상기 네트워킹 보조장치가 상기 제2 단말에 접근된 상태에서, 상기 네트워킹 보조장치가 상기 전송키를 상기 제2 단말로 송신하는 단계;
    상기 제2 단말이 상기 전송키를 수신하여 저장하는 단계;
    상기 제1 단말이 상기 전송키로 상기 네트워크 키를 암호화하여 암호화된 네트워크 키를 상기 제2 단말로 전송하는 단계;
    상기 제2 단말이 상기 암호화된 네트워크 키를 수신하여 상기 전송키로 복호화하는 단계; 및
    상기 네트워크 키를 이용하여 암호화된 데이터를 상기 제1 단말과 상기 제2 단말 사이에서 송수신하는 단계;
    를 포함하되,
    상기 전송키는 미리 정해진 시간이 경과되면 무효화되는 것인
    네트워킹 방법.
KR1020130162375A 2013-12-24 2013-12-24 네트워크 시스템 및 네트워킹 방법 KR20150074515A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020130162375A KR20150074515A (ko) 2013-12-24 2013-12-24 네트워크 시스템 및 네트워킹 방법
EP14275258.3A EP2890083B1 (en) 2013-12-24 2014-12-16 Key distribution system and method
US14/581,213 US20150180837A1 (en) 2013-12-24 2014-12-23 Network system and networking method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130162375A KR20150074515A (ko) 2013-12-24 2013-12-24 네트워크 시스템 및 네트워킹 방법

Publications (1)

Publication Number Publication Date
KR20150074515A true KR20150074515A (ko) 2015-07-02

Family

ID=52302078

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130162375A KR20150074515A (ko) 2013-12-24 2013-12-24 네트워크 시스템 및 네트워킹 방법

Country Status (3)

Country Link
US (1) US20150180837A1 (ko)
EP (1) EP2890083B1 (ko)
KR (1) KR20150074515A (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160070505A (ko) * 2014-12-10 2016-06-20 엘지이노텍 주식회사 전자 가격 표시기, 전원 공급 장치 및 전자 가격 표시 시스템
US10805286B2 (en) * 2016-09-29 2020-10-13 Intel Corporation Mirrored communication devices in carrier networks
WO2018157512A1 (zh) 2017-03-03 2018-09-07 华为技术有限公司 一种连接网络的方法、移动终端、电子设备和图形用户界面
GB2560746B (en) * 2017-03-23 2019-05-29 Taberner Neil Secure transfer of data between internet of things devices
FR3064857B1 (fr) * 2017-04-04 2020-07-03 Commissariat A L'energie Atomique Et Aux Energies Alternatives Communication securisee de bout en bout pour capteur mobile dans un reseau iot
KR102248132B1 (ko) * 2020-08-14 2021-05-04 스티븐 상근 오 생체정보를 이용한 로그인방법, 장치 및 프로그램

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006087032A (ja) * 2004-09-17 2006-03-30 Pioneer Electronic Corp 無線lanシステムおよびその基地局
US7936878B2 (en) * 2006-04-10 2011-05-03 Honeywell International Inc. Secure wireless instrumentation network system
GB2452251B (en) * 2007-08-21 2010-03-24 Motorola Inc Method and apparatus for authenticating a network device
JP4715937B2 (ja) * 2009-03-06 2011-07-06 ブラザー工業株式会社 端末装置とコンピュータプログラム

Also Published As

Publication number Publication date
EP2890083A2 (en) 2015-07-01
US20150180837A1 (en) 2015-06-25
EP2890083B1 (en) 2017-03-01
EP2890083A3 (en) 2015-08-05

Similar Documents

Publication Publication Date Title
US11683307B2 (en) System and method for automatic wireless network authentication
AU2019344067B2 (en) Wireless access credential system
KR20150074515A (ko) 네트워크 시스템 및 네트워킹 방법
US9832173B2 (en) System and method for securely connecting network devices
US20140376721A1 (en) Wireless configuration using passive near field communication
US20160180100A1 (en) System and method for securely connecting network devices using optical labels
US10291595B2 (en) System and method for securely connecting network devices
US20160183086A1 (en) Subscriber identity module provider apparatus for over-the-air provisioning of subscriber identity module containers and methods
EP3089496A1 (en) Method and apparatus for providing information
WO2016100200A1 (en) Internet of things platforms, apparatuses, and methods
US10298446B2 (en) Methods, apparatuses, and system for device management
US20130290723A1 (en) Key sharing method and system for machine type communication (MTC) server
CN106535090B (zh) 一种蓝牙设备与智能设备的配对方法及蓝牙设备
CN105493539A (zh) 转移wifi设置
JP2009239573A (ja) 無線通信仲介装置,無線通信仲介プログラム,avシステム
JP2015220630A (ja) 無線通信システム、ビーコン装置及び無線通信方法
CN112202768B (zh) 一种数据加密方法、装置、系统和可读存储介质
WO2016101774A1 (zh) 无线通信方法、装置及其应用系统和设备
US20160196134A1 (en) Secure storage synchronization
CN110311921B (zh) 一种配电终端加解密方法、系统、设备及计算机存储介质
CN116347656A (zh) 一种蓝牙加密连接方法、装置及电子设备
US20210112397A1 (en) Telecommunications Apparatus with a Radio-Linked Smart Card
CN111163462B (zh) 配网方法及相关产品
KR101528681B1 (ko) 보안 푸시 메시징 제공 방법
KR20130095687A (ko) 단문메시지를 이용한 원격제어시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application