KR20160055176A - Psk 및 sae 보안 모드들에 대한 고속 초기 링크 설정 보안 최적화들을 위한 시스템들 및 방법들 - Google Patents

Psk 및 sae 보안 모드들에 대한 고속 초기 링크 설정 보안 최적화들을 위한 시스템들 및 방법들 Download PDF

Info

Publication number
KR20160055176A
KR20160055176A KR1020167008605A KR20167008605A KR20160055176A KR 20160055176 A KR20160055176 A KR 20160055176A KR 1020167008605 A KR1020167008605 A KR 1020167008605A KR 20167008605 A KR20167008605 A KR 20167008605A KR 20160055176 A KR20160055176 A KR 20160055176A
Authority
KR
South Korea
Prior art keywords
authentication
psk
station
response
wireless communication
Prior art date
Application number
KR1020167008605A
Other languages
English (en)
Inventor
조지 체리안
산토시 폴 아브라함
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20160055176A publication Critical patent/KR20160055176A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 통신 네트워크에서 데이터를 통신하기 위한 시스템들, 방법들 및 디바이스들이 본원에 설명된다. 일부 양상들에서, 액세스 포인트는 비콘을 스테이션으로 전송한다. 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함한다. 액세스 포인트는 또한 스테이션으로부터 인증 요청을 수신한다. 액세스 포인트는 또한 인증 응답을 스테이션으로 전송한다. 인증 응답은 WPA2-PSK 인증 타입을 포함한다. 액세스 포인트는 또한 PSK를 리트리브하고, PSK에 기초하여 PMK를 생성한다. 액세스 포인트는 또한 PMK의 생성 후에 스테이션으로부터 연관 요청을 수신한다. 연관 요청은 PSK로부터 도출된 키 확인을 포함한다. 액세스 포인트는 또한 연관 요청의 수신에 응답하여 연관 응답을 스테이션으로 전송한다. 연관 응답은 키 확인을 포함한다.

Description

PSK 및 SAE 보안 모드들에 대한 고속 초기 링크 설정 보안 최적화들을 위한 시스템들 및 방법들{SYSTEMS AND METHODS FOR FAST INITIAL LINK SETUP SECURITY OPTIMIZATIONS FOR PSK AND SAE SECURITY MODES}
[0001] 본 출원은 일반적으로는 무선 통신 시스템들에 관한 것이며, 더 구체적으로는 무선 통신 시스템들 내의 고속 초기 네트워크 링크 설정을 위한 시스템들, 방법들 및 디바이스들에 관한 것이다.
[0002] 많은 통신 시스템들에서, 통신 네트워크들은 몇몇 상호작용하는 공간적으로 분리된 디바이스들 사이에서 메시지들을 교환하기 위해 사용된다. 네트워크들은, 지리적 범위에 따라 분류될 수 있는데, 이는 예를 들어, 도심 영역, 로컬 영역 또는 개인 영역일 수 있다. 이러한 네트워크들은 각자 광역 네트워크(WAN), 도심 영역 네트워크(MAN), 로컬 영역 네트워크(LAN), 또는 개인 영역 네트워크(PAN)로서 지정될 것이다. 네트워크들은 또한 다양한 네트워크 노드들 및 디바이스들을 상호접속시키기 위해 사용되는 스위칭/라우팅 기법(예를 들어, 회선 교환 대 패킷 교환), 전송을 위해 사용되는 물리적 매체의 타입(예를 들어, 유선 대 무선), 및 사용되는 통신 프로토콜들의 세트(예를 들어, 인터넷 프로토콜 슈트, SONET(동기식 광 네트워킹), 이더넷 등)에 따라 상이하다.
[0003] 무선 네트워크들은 종종 네트워크 엘리먼트들이 이동식이며 따라서 동적 접속성 요구들을 가질 때, 또는 네트워크 아키텍처가 고정된 토폴로지가 아닌 애드 혹으로 형성될 때 바람직하다. 무선 스테이션(STA) 및 액세스 포인트(AP)와 같은 모바일 네트워크 엘리먼트는 네트워크를 이용하기 위한 링크 설정의 프로세스를 통해 메시지들을 교환할 수 있다. 특정 조건들 하에서, 많은 STA들은 짧은 시간 기간 동안 네트워크를 사용하려고 시도할 수 있다. 예를 들어, 몇몇 STA들이 새로운 네트워크 근처로 이동할 때, 네트워크는 링크 설정 시에 바람직하지 않은 레이턴시들을 생성하는 링크 설정 프로세스 충돌의 증가한 레이트를 경험할 수 있다. 따라서, 무선 통신 네트워크 내의 고속 초기 링크 설정에 대한 필요성이 존재한다.
[0004] 본 발명의 시스템들, 방법들 및 디바이스들은 각각 몇몇 양상들을 가지며, 이들 중 단일 양상만이 단독으로 본 발명의 바람직한 속성들을 담당하는 것은 아니다. 다음의 청구항들에 의해 표현되는 바와 같은 본 발명의 범위를 제한하지 않고, 일부 특징들이 이제 간단하게 논의될 것이다. 이러한 논의를 고려한 이후, 그리고 특히 "발명을 실시하기 위한 구체적인 내용"이라는 명칭의 섹션을 읽은 이후, 본 발명의 특징들이 무선 네트워크 내의 액세스 포인트들과 스테이션들 사이의 개선된 통신들을 포함하는 이점들을 어떻게 제공하는지가 이해될 것이다.
[0005] 본 개시의 일 양상은 무선 통신 네트워크에서 데이터를 통신하기 위한 방법을 제공한다. 상기 방법은 비콘을 스테이션으로 전송하는 단계를 포함한다. 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함할 수 있다. 상기 방법은 스테이션으로부터 인증 요청을 수신하는 단계를 더 포함한다. 인증 요청은 WPA2-PSK 인증 타입을 포함할 수 있다. 상기 방법은 인증 응답을 스테이션으로 전송하는 단계를 더 포함한다. 인증 응답은 WPA2-PSK 인증 타입을 포함할 수 있다. 상기 방법은 PSK(pre-shared key)를 리트리브하는 단계를 더 포함한다. 상기 방법은 PSK에 기초하여 PMK(pairwise master key)를 생성하는 단계를 더 포함한다. 상기 방법은, PMK의 생성 후에, 스테이션으로부터 연관 요청을 수신하는 단계를 더 포함한다. 연관 요청은 PSK로부터 도출된 키 확인을 포함할 수 있다. 상기 방법은 연관 요청을 수신한 것에 응답하여 연관 응답을 스테이션으로 전송하는 단계를 더 포함한다. 연관 응답은 키 확인을 포함할 수 있다.
[0006] 본 개시의 다른 양상은 무선 통신 네트워크에서 데이터를 통신하기 위한 장치를 제공한다. 상기 장치는 비콘을 스테이션으로 전송하도록 구성된 전송기를 포함한다. 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함할 수 있다. 상기 장치는 스테이션으로부터 인증 요청을 수신하도록 구성된 수신기를 더 포함한다. 인증 요청은 WPA2-PSK 인증 타입을 포함할 수 있다. 전송기는 인증 응답을 스테이션으로 전송하도록 추가로 구성될 수 있다. 인증 응답은 WPA2-PSK 인증 타입을 포함할 수 있다. 상기 장치는 PSK(pre-shared key)를 리트리브하도록 구성된 프로세서를 더 포함한다. 프로세서는 PSK에 기초하여 PMK(pairwise master key)를 생성하도록 추가로 구성될 수 있다. 수신기는, PMK의 생성 후에, 스테이션으로부터 연관 요청을 수신하도록 추가로 구성될 수 있다. 연관 요청은 PSK로부터 도출된 키 확인을 포함할 수 있다. 전송기는 연관 요청의 수신에 응답하여 연관 응답을 스테이션으로 전송하도록 추가로 구성될 수 있다. 연관 응답은 키 확인을 포함할 수 있다.
[0007] 본 개시의 다른 양상은 무선 통신 네트워크에서 데이터를 통신하기 위한 방법을 제공한다. 상기 방법은 비콘을 스테이션으로 전송하는 단계를 포함한다. 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함할 수 있다. 상기 방법은 스테이션으로부터 인증 요청을 수신하는 단계를 더 포함한다. 인증 요청은 WPA2-PSK 인증 타입, 제 1 SAE(secure attribute exchange) 정보 엘리먼트 및 스테이션 임시값을 포함할 수 있다. 상기 방법은 인증 응답을 스테이션으로 전송하는 단계를 더 포함한다. 인증 응답은 WPA2-PSK 인증 타입, 제 1 SAE 정보 엘리먼트 및 액세스 포인트 임시값을 포함할 수 있다. 상기 방법은 제 1 SAE 정보 엘리먼트에 기초하여 PMK(pairwise master key) 식별자를 생성하는 단계를 더 포함한다. 상기 방법은, PMK 식별자의 생성 후에, 스테이션으로부터 연관 요청을 수신하는 단계를 더 포함한다. 연관 요청은 PMK 식별자로부터 도출된 키 확인 및 제 2 SAE 정보 엘리먼트를 포함할 수 있다. 상기 방법은 연관 요청을 수신한 것에 응답하여 연관 응답을 스테이션으로 전송하는 단계를 더 포함한다. 연관 응답은 키 확인 및 제 2 SAE 정보 엘리먼트를 포함할 수 있다.
[0008] 본 개시의 다른 양상은 무선 통신 네트워크에서 데이터를 통신하기 위한 장치를 제공한다. 상기 장치는 비콘을 스테이션으로 전송하도록 구성된 전송기를 포함한다. 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함할 수 있다. 상기 장치는 스테이션으로부터 인증 요청을 수신하도록 구성된 수신기를 더 포함한다. 인증 요청은 WPA2-PSK 인증 타입, 제 1 SAE(secure attribute exchange) 정보 엘리먼트 및 스테이션 임시값을 포함할 수 있다. 전송기는 인증 응답을 스테이션으로 전송하도록 추가로 구성될 수 있다. 인증 응답은 WPA2-PSK 인증 타입, 제 1 SAE 정보 엘리먼트 및 액세스 포인트 임시값을 포함할 수 있다. 상기 장치는 제 1 SAE 정보 엘리먼트에 기초하여 PMK(pairwise master key) 식별자를 생성하도록 구성된 프로세서를 더 포함한다. 수신기는, PMK 식별자의 생성 후에, 스테이션으로부터 연관 요청을 수신하도록 추가로 구성될 수 있다. 연관 요청은 PMK 식별자로부터 도출된 키 확인 및 제 2 SAE 정보 엘리먼트를 포함할 수 있다. 전송기는 연관 요청의 수신에 응답하여 연관 응답을 스테이션으로 전송하도록 추가로 구성될 수 있다. 연관 응답은 키 확인 및 제 2 SAE 정보 엘리먼트를 포함할 수 있다.
[0009] 도 1은 본 개시의 양상들이 사용될 수 있는 예시적인 무선 통신 시스템을 도시한다.
[0010] 도 2는 도 1의 무선 통신 시스템에서 FILS-PSK(fast initial link setup pre-shared key) 인증을 통한 초기 링크 설정을 위한 통신 교환을 도시한다.
[0011] 도 3은 도 1의 무선 통신 시스템에서 FILS-SAE(fast initial link setup secure attribute exchange) 인증을 통한 초기 링크 설정을 위한 통신 교환을 도시한다.
[0012] 도 4는 도 1의 무선 통신 시스템 내에서 사용될 수 있는 예시적인 무선 디바이스의 기능 블록도를 도시한다.
[0013] 도 5는 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스의 흐름도이다.
[0014] 도 6은 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스의 다른 흐름도이다.
[0015] 도 7은 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스의 다른 흐름도이다.
[0016] 도 8은 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스의 다른 흐름도이다.
[0017] 신규한 시스템들, 장치들 및 방법들의 다양한 양상들이 첨부한 도면들을 참조하여 이후에 더 완전히 설명된다. 그러나, 본 개시는 다수의 다른 형태들로 구현될 수 있고, 본 개시 전체에 제시되는 임의의 특정한 구조 또는 기능에 제한되는 것으로 해석되어서는 안된다. 오히려, 이 양상들은, 본 개시가 철저하고 완전해지도록 제공되고, 본 개시의 범위를 당업자들에게 완전하게 전달할 것이다. 본 명세서의 교시들에 기초하여, 당업자는, 본 개시의 범위가 본 발명의 임의의 다른 양상과 결합되어 구현되든 또는 독립적으로 구현되든, 본 명세서에 개시된 신규한 시스템들, 장치들 및 방법들의 임의의 양상을 커버하도록 의도됨을 인식해야 한다. 예를 들어, 본 명세서에 기술된 양상들 중 임의의 수의 양상들을 이용하여 장치가 구현될 수 있고, 또는 방법이 실시될 수 있다. 또한, 본 발명의 범위는, 본 명세서에 기술된 본 발명의 다양한 양상들에 부가하여 또는 그 이외의 다른 구조, 기능, 또는 구조 및 기능을 이용하여 실시되는 이러한 장치 또는 방법을 커버하도록 의도된다. 본 명세서에 개시된 임의의 양상은 청구항의 하나 이상의 엘리먼트들에 의해 구현될 수 있음을 이해해야 한다.
[0018] 특정한 양상들이 본 명세서에서 설명되지만, 이 양상들의 많은 변화들 및 치환들은 본 개시의 범위 내에 속한다. 선호되는 양상들의 몇몇 이익들 및 이점들이 언급되지만, 본 개시의 범위는 특정한 이점들, 이용들 또는 목적들로 제한되도록 의도되지 않는다. 오히려, 본 개시의 양상들은, 상이한 무선 기술들, 시스템 구성들, 네트워크들 및 전송 프로토콜들에 광범위하게 적용가능하도록 의도되고, 이들 중 일부는, 선호되는 양상들의 하기 설명 및 도면들에서 예시의 방식으로 예시된다. 상세한 설명 및 도면들은 제한적이기보다는 본 개시의 단지 예시이고, 본 개시의 범위는 첨부된 청구항들 및 이들의 균등물들에 의해 정의된다.
[0019] 도 1은 본 개시의 양상들이 사용될 수 있는 예시적인 무선 통신 시스템(100)을 도시한다. 무선 통신 시스템(100)은, 기본 서비스 영역(BSA)(107a)에서 복수의 스테이션(STA)들(106a- 106d)과 통신하는 액세스 포인트(AP)(104a)를 포함한다. 무선 통신 시스템(100)은 BSA(107b)에서 통신할 수 있는 제2 AP(104b)를 더 포함할 수 있다. 하나 이상의 STA들(106)은 예를 들어, 기차(120)를 통해 BSA들(107a-107b) 내로 그리고/또는 외부로 이동할 수 있다. 본원에 설명된 다양한 실시예들에서, STA들(106 및 106a-106d)은, 특히 BSA들(107a 및/또는 107b) 내로 이동할 때, AP(104a 및/또는 104b)와 무선 링크들을 신속하게 설정하도록 구성될 수 있다.
[0020] 본원에 설명된 다양한 고속 초기 링크 설정(FILS) 인증 구현예들은 다양한 사용 조건들 하에서 향상된 시스템 성능을 제공할 수 있고, 기존의 기업 인증 방식들과 호환 가능할 수 있다. 일부 실시예들에서, 많은 수의 STA들(106)이 AP(104a 및/또는 104b)의 범위 내로 이동할 때, 그들은, 예를 들어, AP(104a)와의 무선 링크를 설정하려고 시도하는데 있어, 대량의 무선 트래픽을 생성할 수 있다. 일부 경우들에서, STA들(106)은 초당 수백 번의 접속 시도들을 생성할 수 있다. 액세스를 요청하는 많은 수의 STA들(106)은 패킷 충돌들 및/또는 패킷들의 드롭을 야기하고, 이에 의해 잠재적으로 네트워크 성능을 감소시키고 레이턴시를 증가시킬 수 있다. 증가된 레이턴시는 STA들(106)이 더 오랜 시간 기간 동안에 유휴 상태에 있게 할 수 있고, 이로써 전력 소비를 증가시킨다. 따라서, 고속 초기 링크 설정(FILS)은 전력 소비를 감소시키기 위해 접속 프로세스 동안에 STA들(106)이 수면 상태(예를 들면, 비활성 상태, STA들(106)의 컴포넌트들 중 일부 또는 전부가 전력 소비를 감소시키기 위해 파워 다운된 상태, 등)에 진입하도록 허용하는 기술들을 사용할 수 있다. 따라서, FILS는 STA들(106)과 AP들(104)의 연관 및 AP들(104)에 의한 STA들(106)로의 IP 어드레스의 할당을 최적화한다.
[0021] 그러나, 현재 FILS-기반 무선 통신 시스템들은 기업들에 의해 사용되는 인증 방식들과 호환 가능하지 않을 수 있다. 예를 들면, 종래의 FILS-기반 무선 통신 시스템들은 IEEE 802.1X 기반 인증을 사용한다. IEEE 802.1X 기반 인증은, 예를 들면, 무선 통신 시스템에서 인증 서버의 사용을 요구한다. 일반적으로, IEEE 802.1X 프로토콜들에서, 인증은 STA와 인증 서버(예를 들면, 아이덴티티 확인, 인가, 프라이버시 및 비-거절과 같은 인증 서비스들을 제공하는 서버) 사이에 발생한다. 예로서, 인증기로서 기능하는 AP는 인증 프로세스 동안에 AP와 인증 서버 사이에 메시지들을 중계한다. 일부 경우들에서, STA와 AP 사이의 인증 메시지들은 EAPOL(extensible authentication protocol over local area network) 프레임들을 사용하여 전송된다. EAPOL 프레임들은 IEEE 802.11i 프로토콜에서 정의될 수 있다. AP와 인증 서버 사이의 인증 메시지들은 RADIUS(remote authentication dial in user service) 프로토콜 또는 다이어미터 인증, 인가 및 계정(Diameter authentication, authorization, and accounting) 프로토콜을 사용하여 전송될 수 있다.
[0022] 반면에, 많은 기업들은 여전히 PSK(pre-shared key) 기반 인증 또는 SAE(secure attribute exchange) 기반 인증을 사용하고, 이것은 인증 서버의 사용을 요구하지 않는다. PSK 또는 SAE 기반 인증의 사용은 인증 프로세스에 더 많은 지연을 부가하지 않지만, 그럼에도 불구하고 기업들은 앞서 설명된 FILS-기반 무선 통신 시스템들과 연관된 이점들을 요구할 수 있다. 따라서, 인증 방식을 변경하는 것과 연관된 비용들을 최소화하기 위해, PSK 또는 SAE 기반 인증을 사용하는 FILS-기반 무선 통신 시스템을 개발하는 것이 이로울 수 있다. 본원에 더 상세히 설명되는 바와 같이, 디바이스들(106 및 104a-104b)은 FILS와 연관된 이점들 달성하면서 PSK 또는 SAE 기반 인증을 수행하는 다양한 기술들을 구현할 수 있다.
[0023] 다양한 실시예들에서, 무선 통신 시스템(100)은 무선 로컬 영역 네트워크(WLAN)를 포함할 수 있다. WLAN은, 하나 이상의 네트워킹 프로토콜들을 사용하는, 근처 디바이스들을 상호접속시키기 위해 사용될 수 있다. 본원에 설명된 다양한 양상들은 IEEE 802.11 무선 프로토콜들과 같은 임의의 통신 표준에 적용할 수 있다. 예를 들어, 본원에 설명된 다양한 양상들은 IEEE 802.11a, 802.11b, 802.11g, 802.11n, 802.11ah 및/또는 802.11ai 프로토콜들의 일부로서 사용될 수 있다. 802.11 프로토콜들의 구현예들은, 센서들, 홈 자동화, 개인 헬스케어 네트워크들, 감시 네트워크들, 계측, 스마트 그리드 네트워크, 차량 내 및 차량 간 통신, 비상 합동 네트워크, 셀룰러(예를 들어, 3G/4G) 네트워크 오프로드, 단거리 및/또는 (예를 들면, 핫스팟들에서 사용하기 위한) 장거리 인터넷 액세스, 기계-대-기계(M2M) 통신들 등에 대해 사용될 수 있다.
[0024] AP들(104a-104b)은 무선 통신 시스템(100)에 대한 허브 또는 기지국으로서 역할을 할 수 있다. 예를 들어, AP(104a)는 BSA(107a) 내의 무선 통신 커버리지를 제공할 수 있고, AP(104b)는 BSA(107b) 내의 무선 통신 커버리지를 제공할 수 있다. AP(104a 및/또는 104b)는, 노드B, 라디오 네트워크 제어기(RNC), eNodeB, 기지국 제어기(BSC), 기지국 트랜시버(BTS), 기지국("BS"), 트랜시버 기능(TF), 라디오 라우터, 라디오 트랜시버, 또는 일부 다른 용어를 포함하거나, 이들로서 구현되거나 또는 이들로서 공지될 수 있다.
[0025] STA들(106 및 106a-106d)(총괄적으로, STA들(106)로서 본원에서 지칭됨)은 예를 들어, 랩톱 컴퓨터들, 개인 디지털 보조 단말(PDA)들, 모바일 폰들 등과 같은 다양한 디바이스들을 포함할 수 있다. STA들(106)은 인터넷에 대한 또는 다른 광역 네트워크에 대한 일반적인 접속성을 획득하기 위해 WiFi(예를 들어, 802.11ai와 같은 IEEE 802.11 프로토콜) 순응형 무선 링크를 통해 AP들(104a-104b)에 접속하거나 AP들(104a-104b)과 연관될 수 있다. STA들(106)은 또한 "클라이언트들"로 지칭될 수 있다.
[0026] 다양한 실시예들에서, STA들(106)은 액세스 단말(AT)들, 가입자국들, 가입자 유닛들, 이동국들, 원격국들, 원격 단말들, 사용자 단말(UT)들, 단말들, 사용자 에이전트들, 사용자 디바이스들, 사용자 장비(UE)들, 또는 일부 다른 용어를 포함하거나, 이들로서 구현되거나, 또는 이들로서 공지될 수 있다. 일부 구현예들에서, STA(106)는 셀룰러 전화, 코드리스 전화, 세션 개시 프로토콜(SIP) 폰, 무선 로컬 루프(WLL) 스테이션, 개인 디지털 보조 단말(PDA), 무선 접속 능력을 가지는 핸드헬드 디바이스, 또는 무선 모뎀에 접속된 일부 다른 적절한 프로세싱 디바이스를 포함할 수 있다. 따라서, 본원에 교시된 하나 이상의 양상들은 폰(예를 들어, 셀룰러 폰 또는 스마트폰), 컴퓨터(예를 들어, 랩톱), 휴대용 통신 디바이스, 헤드셋, 휴대용 컴퓨팅 디바이스(예를 들어, 개인 데이터 보조 단말), 엔터테인먼트 디바이스(예를 들어, 음악 또는 비디오 디바이스, 또는 위성 라디오), 게임 디바이스 또는 시스템, 글로벌 포지셔닝 시스템 디바이스, 또는 무선 매체를 통해 통신하도록 구성되는 임의의 다른 적절한 디바이스 내에 통합될 수 있다.
[0027] AP(104a)는, AP(104a)와 연관되며 통신을 위해 AP(104a)를 사용하도록 구성되는 STA들(106a-106d)과 함께, 기본 서비스 세트(BSS)로서 지칭될 수 있다. 일부 실시예들에서, 무선 통신 시스템(100)은 중앙 AP(104a)를 가지지 않을 수도 있다. 예를 들어, 일부 실시예들에서, 무선 통신 시스템(100)은 STA들(106) 사이에 피어-투-피어 네트워크로서 기능할 수 있다. 따라서, 본원에 기술된 AP(104a)의 기능들은 대안적으로 STA들(106) 중 하나 이상에 의해 수행될 수 있다. 또한, AP(104a)는, 일부 실시예들에서, STA들(106)에 관해 설명된 하나 이상의 양상들을 구현할 수 있다.
[0028] AP(104a)로부터 STA들(106) 중 하나 이상으로의 전송을 용이하게 하는 통신 링크는 다운링크(DL)(130)로서 지칭될 수 있고, STA들(106) 중 하나 이상으로부터 AP(104a)로의 전송을 용이하게 하는 통신 링크는 업링크(UL)(140)로서 지칭될 수 있다. 대안적으로, 다운링크(130)는 순방향 링크 또는 순방향 채널로서 지칭될 수 있고, 업링크(140)는 역방향 링크 또는 역방향 채널로서 지칭될 수 있다.
[0029] 다양한 프로세스들 및 방법들은 AP(104a) 및 STA들(106) 사이에 무선 통신 시스템(100) 내의 전송을 위해 사용될 수 있다. 일부 양상들에서, 무선 신호들은 직교 주파수-분할 멀티플렉싱(OFDM), 직접-시퀀스 확산 스펙트럼(DSSS) 통신들, OFDM 및 DSSS 통신들의 조합, 또는 다른 방식들을 사용하여 전송될 수 있다. 예를 들어, 신호들은 OFDM/OFDMA 프로세스들에 따라 AP(104a)와 STA들(106) 사이에서 송신되고 수신될 수 있다. 따라서, 무선 통신 시스템(100)은 OFDM/OFDMA 시스템으로서 지칭될 수 있다. 또 다른 예로서, 신호들은 CDMA 프로세스들에 따라 AP(104a)와 STA들(106) 사이에서 송신되고 수신될 수 있다. 따라서, 무선 통신 시스템(100)은 CDMA 시스템으로서 지칭될 수 있다.
[0030] 이러한 프로토콜들을 구현하는 특정 디바이스들(예를 들어, AP(104a) 및 STA들(106))의 양상들은 다른 무선 프로토콜들을 구현하는 디바이스들보다 더 적은 전력을 소모할 수 있다. 디바이스들은 상대적으로 장거리, 예를 들어, 약 1 킬로미터 또는 그 이상에 걸쳐 무선 신호들을 전송하기 위해 사용될 수 있다. 본원에서 더 상세히 설명되는 바와 같이, 일부 실시예들에서, 디바이스들은 다른 무선 프로토콜들을 구현하는 디바이스들보다 더 신속하게 무선 링크들을 설정하도록 구성될 수 있다.
PSK 기반 인증
[0031] 도 2는 PSK 기반 인증을 통한 FILS 무선 통신 시스템에서의 통신 교환(200)을 도시한다. 다양한 실시예들에 따라, IEEE 802.11ai 네트워크에서 인증 및 연관 동안에 하나 이상의 STA들(106 및 106a-106d)과 하나 이상의 AP들(104a-104b) 사이의 시그널링이 도시된다.
[0032] 도 2에 예시된 바와 같이, AP(104)는 비콘/프로브 응답(205)을 STA(106)로 전송한다. 비콘/프로브 응답(205)은, 이러한 경우에 FILS-PSK(fast initial link setup pre-shared key)인 인증 타입의 표시를 포함할 수 있다. 비콘/프로브 응답(205)은 주기적으로 AP(104)에 의해 전송될 수 있다.
[0033] 비콘/프로브 응답(205)을 수신하는 것에 기초하여, STA(106)는 인증 요청 프레임(210)을 AP(104)로 전송할 수 있다. 인증 요청 프레임(210)은 STA 임시값(Snonce) 및 인증 타입의 표시를 포함할 수 있고, 이러한 경우에 인증 타입은 다시 FILS-PSK이다.
[0034] 인증 요청 프레임(210)을 수신하는 것에 응답하여, AP(104)는 인증 응답 프레임(215)을 STA(106)로 전송할 수 있다. 인증 응답 프레임(215)은 AP 임시값(Anonce) 및 인증 타입의 표시를 포함할 수 있고, 이러한 경우에 인증 타입은 다시 FILS-PSK이다.
[0035] 인증 응답 프레임(215)을 전송한 후에, AP(104)는 PSK(pre-shared key)를 리트리브(retrieve)함으로써 PMK(pairwise master key)를 생성할 수 있다. AP(104)는 PMK가 PSK와 동일하도록 설정할 수 있다. PMK는, 트래픽을 암호화(및 암호해독)하는데 사용되는 키이다. 일부 실시예들에서, PMK는 AP(104)에 의해 사전 설정되고, STA들(106)로 분배된다. 다른 실시예들에서, PMK는 AP(104)와 STA들(106)에 의해 개별적으로 사전-설정된다.
[0036] 마찬가지로, 인증 응답 프레임(215)을 수신한 후에, STA(106)는 PSK를 리트리브함으로써 PMK를 생성할 수 있다. STA(106)는 PMK가 PSK와 동일하도록 설정할 수 있다.
[0037] PMK가 설정된 후에, STA(106)는 연관 요청 프레임(220)을 AP(104)로 전송할 수 있다. 연관 요청 프레임(220)은 키 확인 및 IP 어드레스에 대한 요청을 포함할 수 있다. 키 확인은 PSK로부터 도출될 수 있다. 키 확인은, AP(104) 및 STA(106)가 동일한 PSK를 소유한다는 것을 확인하기 위해 AP(104)에 의해 사용될 수 있다.
[0038] 연관 요청 프레임(220)을 수신한 후에, AP(104)는 연관 응답 프레임(225)을 STA(106)로 전송할 수 있다. 연관 응답 프레임(225)은 키 확인 및 IP 어드레스 요청에 대한 응답(예를 들면, 할당된 IP 어드레스)을 포함할 수 있다. 앞서 설명된 바와 같이, 키 확인은 PSK로부터 도출될 수 있다.
SAE 기반 인증
[0039] 도 3은 SAE 기반 인증을 통한 FILS 무선 통신 시스템에서의 통신 교환(300)을 도시한다. 다양한 실시예들에 따라, IEEE 802.11ai 네트워크에서 인증 및 연관 동안에 하나 이상의 STA들(106 및 106a-106d)과 하나 이상의 AP들(104a-104b) 사이의 시그널링이 도시된다.
[0040] 도 3에 예시된 바와 같이, AP(104)는 비콘/프로브 응답(305)을 STA(106)로 전송한다. 비콘/프로브 응답(305)은, 이러한 경우에 FILS-SAE(fast initial link setup secure attribute exchange)인 인증 타입의 표시를 포함할 수 있다. 비콘/프로브 응답(305)은 주기적으로 AP(104)에 의해 전송될 수 있다.
[0041] 비콘/프로브 응답(305)을 수신하는 것에 기초하여, STA(106)는 인증 요청 프레임(310)을 AP(104)로 전송할 수 있다. 인증 요청 프레임(310)은 Snonce, 이러한 경우에 다시 FILS-SAE인 인증 타입의 표시, 정보 엘리먼트(IE)를 포함할 수 있다. 실시예에서, IE는 SAE-COMMIT IE이다. SAE-COMMIT IE는 전송들을 암호화 및/또는 암호해독하는데 사용되는 키의 해시(hash)일 수 있다.
[0042] 인증 요청 프레임(310)을 수신하는 것에 응답하여, AP(104)는 인증 응답 프레임(315)을 STA(106)로 전송할 수 있다. 인증 응답 프레임(315)은 Anonce, 이러한 경우에 다시 FILS-SAE인 인증 타입의 표시, 및 IE를 포함할 수 있다. 실시예에서, IE는 SAE-COMMIT IE이다.
[0043] 인증 응답 프레임(315)을 전송한 후에, AP(104)는 PMKID(pairwise master key identifier)를 생성할 수 있다. PMKID는 SAE-COMMIT IE에 기초하여 도출될 수 있다. 실시예에서, PMKID는 IEEE 802.11 표준에서 정의된 프로토콜들에 기초하여 설정된다. 일부 실시예들에서, PMKID는 AP(104)에 의해 사전 설정되고, STA들(106)로 분배된다. 다른 실시예들에서, PMKID는 AP(104)와 STA들(106)에 의해 개별적으로 사전-설정된다.
[0044] 마찬가지로, 인증 응답 프레임(315)을 수신한 후에, STA(106)는 AP(104)와 동일한 방식으로 PMKID를 생성할 수 있다.
[0045] PMKID가 설정된 후에, STA(106)는 연관 요청 프레임(320)을 AP(104)로 전송할 수 있다. 연관 요청 프레임(320)은 키 확인, IP 어드레스에 대한 요청 및 다른 IE를 포함할 수 있다. 키 확인은 PMKID, Snonce, Anonce 및/또는 STA(106) 및/또는 AP(104)의 매체 액세스 제어(MAC) 어드레스들로부터 도출될 수 있다. 키 확인은, AP(104) 및 STA(106)가 동일한 키를 소유한다는 것을 확인하기 위해 AP(104)에 의해 사용될 수 있다. 연관 요청 프레임(320) 내의 IE는 SAE-CONFIRM IE일 수 있다.
[0046] 연관 요청 프레임(320)을 수신한 후에, AP(104)는 연관 응답 프레임(325)을 STA(106)로 전송할 수 있다. 연관 응답 프레임(325)은 키 확인, IP 어드레스 요청에 대한 응답(예를 들면, 할당된 IP 어드레스) 및 다른 IE를 포함할 수 있다. 앞서 설명된 바와 같이, 키 확인은 PMKID, Snonce, Anonce 및/또는 는 STA(106) 및/또는 AP(104)의 매체 액세스 제어(MAC) 어드레스들로부터 도출될 수 있다. 연관 응답 프레임(325) 내의 IE는 SAE-CONFIRM IE일 수 있다.
AP 및/또는 STA의 컴포넌트들
[0047] 도 4는 도 1의 무선 통신 시스템(100) 내에서 사용될 수 있는 예시적인 무선 디바이스(402)의 기능 블록도를 도시한다. 무선 디바이스(402)는 본원에 기술된 다양한 방법들을 구현하도록 구성될 수 있는 디바이스의 예이다. 예를 들어, 무선 디바이스(402)는 AP(104) 및/또는 STA들(106) 중 하나를 포함할 수 있다.
[0048] 무선 디바이스(402)는 무선 디바이스(402)의 동작을 제어하도록 구성되는 하나 이상의 프로세서 유닛들(404)을 포함할 수 있다. 프로세서 유닛들(404) 중 하나 이상은 집합적으로 중앙 처리 장치(CPU)로서 지칭될 수 있다. 판독 전용 메모리(ROM) 및 랜덤 액세스 메모리(RAM) 모두를 포함할 수 있는 메모리(406)는 명령들 및 데이터를 프로세서 유닛들(404)에 제공한다. 메모리(406)의 일부분은 또한 비휘발성 랜덤 액세스 메모리(NVRAM)를 포함할 수 있다. 프로세서 유닛들(404)은 메모리(406) 내에 저장된 프로그램 명령들에 기초하여 논리 및 산술 연산들을 수행하도록 구성될 수 있다. 프로세서(404)는 예를 들어, 메모리(406) 내의 실행가능한 명령들과 함께, 본원에 설명된 하나 이상의 방법들을 구현하도록 구성될 수 있다.
[0049] 무선 디바이스(402)가 AP로서 구현되거나 사용될 때, 프로세서(404)는 STA에 의한 AP의 발견 및 STA와의 링크의 생성을 촉진하도록 구성될 수 있다. 프로세서(404)는 AP 자원들에 대한 경쟁을 감소시키도록 추가로 구성될 수 있다. 예를 들어, 액세스를 요청하는 STA들의 큰 볼륨(volume)은 패킷 충돌들 또는 패킷들의 드롭을 야기할 수 있다. 접속을 촉진하고 자원 이용을 개선하기 위한 다양한 프로세스들이 본원에서 더욱 상세하게 설명된다.
[0050] 무선 디바이스(402)가 STA로서 구현되거나 사용될 때, 프로세서 유닛들(404)은 AP의 발견 및 AP와의 링크의 생성을 촉진하도록 구성될 수 있다. 프로세서 유닛들(404)은 AP 자원들에 대한 경쟁을 감소시키도록 추가로 구성될 수 있다. 예를 들어, 수동적 리스닝을 통해, STA는 AP로부터 정보를 직접적으로 요청하지 않고, AP와의 링크를 설정하기 위해 요구되는 정보를 획득할 수 있다. 접속을 촉진하고 자원 이용을 개선시키기 위한 이러한 그리고 다양한 다른 프로세스들은 하기에 더 상세하게 설명된다.
[0051] 프로세서 유닛들(404)은 범용 마이크로프로세서들, 마이크로컨트롤러들, 디지털 신호 프로세서(DSP)들, 필드 프로그램가능 게이트 어레이(FPGA)들, 프로그램가능 논리 디바이스(PLD)들, 제어기들, 상태 머신들, 게이팅된 로직, 이산 하드웨어 컴포넌트들, 전용 하드웨어 유한 상태 머신들, 또는 계산들 또는 정보의 다른 조작들을 수행할 수 있는 임의의 다른 적절한 엔티티들의 임의의 조합을 이용하여 구현될 수 있다. 프로세서 유닛들(404)이 DSP를 포함하는 구현예에서, DSP는 전송을 위한 패킷(예를 들어, 데이터 패킷)을 생성하도록 구성될 수 있다. 일부 양상들에서, 패킷은 물리층 데이터 유닛(PPDU)을 포함할 수 있다.
[0052] 무선 디바이스(402)는 또한 소프트웨어를 저장하기 위한 기계-판독가능한 매체를 포함할 수 있다. 프로세싱 유닛들(404)은 소프트웨어를 저장하기 위한 하나 이상의 기계-판독가능한 매체를 포함할 수 있다. 소프트웨어는, 소프트웨어, 펌웨어, 미들웨어, 마이크로코드, 하드웨어 기술 언어, 또는 다른 방식으로서 지칭되든지, 임의의 타입의 명령들을 의미하는 것으로 널리 해석되어야 한다. 명령들은 코드(예를 들어, 소스 코드 포맷, 바이너리 코드 포맷, 실행가능한 코드 포맷, 또는 임의의 다른 적절한 포맷의 코드로)를 포함할 수 있다. 명령들은, 프로세서 유닛들(404)에 의해 실행될 때, 무선 디바이스(402)로 하여금 본원에 설명된 다양한 기능들을 수행하게 한다.
[0053] 무선 디바이스(402)는 무선 디바이스(402) 및 원격 위치 사이에서 데이터의 전송 및 수신을 각각 허용하기 위한 송신기(410) 및/또는 수신기(412)를 포함할 수 있다. 송신기(410) 및 수신기(412)는 트랜시버(414) 내로 결합될 수 있다. 안테나(416)는 하우징(408)에 부착되고 트랜시버(414)와 전기적으로 커플링될 수 있다. 무선 디바이스(402)는 또한 (미도시된) 다수의 송신기들, 다수의 수신기들, 다수의 트랜시버들 및/또는 다수의 안테나들을 포함할 수 있다.
[0054] 송신기(410)는 패킷들 및/또는 신호들을 무선으로 전송하도록 구성될 수 있다. 예를 들어, 송신기(410)는 위에서 논의된, 프로세서 유닛들(404)에 의해 생성된 상이한 타입들의 패킷들을 전송하도록 구성될 수 있다. 패킷들은, 송신기(410)에 대해 이용가능해질 수 있다. 예를 들어, 프로세서 유닛들(404)은 패킷을 메모리(406)에 저장할 수 있고, 송신기(410)는 패킷을 리트리브(retrieve)하도록 구성될 수 있다. 일단 송신기가 패킷을 리트리브하면, 송신기(410)는 안테나(416)를 통해 STA(106) 무선 디바이스(402)에 패킷을 전송한다.
[0055] STA(106) 무선 디바이스(402) 상의 안테나(416)는 무선으로 전송된 패킷들/신호들을 검출한다. STA(106) 수신기(412)는 검출된 패킷들/신호들을 프로세싱하고, 이들을 프로세서 유닛들(404)에 대해 이용가능하게 만들도록 구성될 수 있다. 예를 들어, STA(106) 수신기(412)는 메모리(406) 내에 패킷을 저장할 수 있고, 프로세서 유닛들(404)은 패킷을 리트리브하도록 구성될 수 있다.
[0056] 무선 디바이스(402)는 또한 트랜시버(414)에 의해 수신되는 신호들의 레벨을 검출하고 수량화하기 위한 일환으로 사용될 수 있는 신호 검출기(418)를 포함할 수 있다. 신호 검출기(418)는 이러한 신호들을 전체 에너지, 심볼 당 서브캐리어 당 에너지, 전력 스펙트럼 밀도, 및 다른 신호들로서 검출할 수 있다. 무선 디바이스(402)는 또한 신호들을 프로세싱할 시에 사용하기 위한 디지털 신호 프로세서(DSP)(420)를 포함할 수 있다. DSP(420)는 전송을 위한 패킷을 생성하도록 구성될 수 있다. 일부 양상들에서, 패킷은 물리층 데이터 유닛(PPDU)을 포함할 수 있다.
[0057] 무선 디바이스(402)는 일부 양상들에서 사용자 인터페이스(422)를 더 포함할 수 있다. 사용자 인터페이스(422)는 키패드, 마이크로폰, 스피커 및/또는 디스플레이를 포함할 수 있다. 사용자 인터페이스(422)는 무선 디바이스(402)의 사용자에게 정보를 전달하고 그리고/또는 사용자로부터 입력을 수신하는 임의의 엘리먼트 또는 컴포넌트를 포함할 수 있다. 무선 디바이스(402)는 또한 무선 디바이스(402)에 포함된 컴포넌트들 중 하나 이상을 둘러싸는 하우징(408)을 포함할 수 있다.
[0058] 무선 디바이스(402)의 다양한 컴포넌트들은 버스 시스템(426)에 의해 함께 커플링될 수 있다. 버스 시스템(426)은 예를 들어 데이터 버스뿐만 아니라, 데이터 버스에 추가하여, 전력 버스, 제어 신호 버스 및 상태 신호 버스를 포함할 수 있다. 당업자는 무선 디바이스(402)의 컴포넌트들이 함께 커플링되거나 또는 일부 다른 메커니즘을 사용하여 서로에 대한 입력들을 수용하거나 제공할 수 있음을 이해할 것이다.
[0059] 다수의 별도의 컴포넌트들이 도 4에 예시되지만, 당업자는 컴포넌트들 중 하나 이상이 결합되거나 공통적으로 구현될 수 있음을 인지할 것이다. 예를 들어, 프로세서 유닛들(404)은 프로세서 유닛들(404)에 관해 전술된 기능성을 구현할 뿐만 아니라 신호 검출기(418)에 관해 전술된 기능성을 구현하기 위해 사용될 수 있다. 또한, 도 4에 예시된 컴포넌트들 각각은 복수의 별도의 엘리먼트들을 사용하여 구현될 수 있다.
흐름도들
[0060] 도 5는 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스(500)의 흐름도이다. 실시예에서, 프로세스(500)는 AP(104)와 같은 AP에 의해 수행될 수 있다. 블록(502)에서, 프로세스(500)는 비콘을 STA로 전송한다. 실시예에서, 비콘은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다. 블록(504)에서, 프로세스(500)는 STA로부터 인증 요청을 수신한다. 실시예에서, 인증 요청은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다.
[0061] 블록(506)에서, 프로세스(500)는 인증 응답을 STA로 전송한다. 실시예에서, 인증 응답은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다. 블록(508)에서, 프로세스(500)는 PSK를 리트리브한다.
[0062] 블록(510)에서, 프로세스(500)는 PSK에 기초하여 PMK를 생성한다. 실시예에서, PMK는 PSK로 설정된다. 블록(512)에서, 프로세스(500)는 PMK의 생성 후에 STA로부터 연관 요청을 수신한다. 실시예에서, 연관 요청은 PSK로부터 도출된 키 확인을 포함한다. 블록(514)에서, 프로세스(500)는 연관 요청을 수신한 것에 응답하여 연관 응답을 STA로 전송한다. 실시예에서, 연관 응답은 PSK로부터 도출된 키 확인을 포함한다. 블록(514) 후에, 프로세스(500)가 종료된다.
[0063] 도 6은 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스(600)의 다른 흐름도이다. 실시예에서, 프로세스(600)는 STA(106)와 같은 STA에 의해 수행될 수 있다. 블록(602)에서, 프로세스(600)는 AP로부터 비콘을 수신한다. 실시예에서, 비콘은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다. 블록(604)에서, 프로세스(600)는 인증 요청을 AP로 전송한다. 실시예에서, 인증 요청은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다.
[0064] 블록(606)에서, 프로세스(600)는 AP로부터 인증 응답을 수신한다. 실시예에서, 인증 응답은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다. 블록(608)에서, 프로세스(600)는 PMK를 리트리브한다.
[0065] 블록(610)에서, 프로세스(600)는 PSK에 기초하여 PMK를 생성한다. 실시예에서, PMK는 PSK로 설정된다. 블록(612)에서, 프로세스(600)는 PMK의 생성 후에 연관 요청을 AP로 전송한다. 실시예에서, 연관 요청은 PSK로부터 도출된 키 확인을 포함한다. 블록(614)에서, 프로세스(600)는 연관 요청을 전송한 것에 응답하여 AP로부터 연관 응답을 수신한다. 실시예에서, 연관 응답은 PSK로부터 도출된 키 확인을 포함한다. 블록(614) 후에, 프로세스(600)가 종료된다.
[0066] 도 7은 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스(700)의 다른 흐름도이다. 실시예에서, 프로세스(700)는 AP(104)와 같은 AP에 의해 수행될 수 있다. 블록(702)에서, 프로세스(700)는 비콘을 STA로 전송한다. 실시예에서, 비콘은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-SAE를 포함한다. 블록(704)에서, 프로세스(700)는 STA로부터 인증 요청을 수신한다. 실시예에서, 인증 요청은 인증 타입, 제 1 SAE IE 및 Snonce를 포함한다. 추가의 실시예에서, 인증 타입은 FILS-SAE를 포함한다. 추가의 실시예에서, 제 1 SAE IE는 SAE-COMMIT IE이다.
[0067] 블록(706)에서, 프로세스(700)는 인증 응답을 STA로 전송한다. 실시예에서, 인증 응답은 인증 타입, 제 1 SAE IE 및 Anonce를 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다. 추가의 실시예에서, 제 1 SAE IE는 SAE-COMMIT IE이다.
[0068] 블록(708)에서, 프로세스(700)는 제 1 SAE IE에 기초하여 PMKID를 생성한다. 블록(710)에서, 프로세스(700)는 PMKID의 생성 후에 STA로부터 연관 요청을 수신한다. 실시예에서, 연관 요청은 PMKID로부터 도출된 키 확인 및 제 2 SAE IE를 포함한다. 추가의 실시예에서, 키 확인은 PMKID, Snonce 및 Anonce 및/또는 AP 및/또는 STA의 MAC 어드레스들에 기초하여 도출된다. 추가의 실시예에서, 제 2 SAE IE는 SAE-CONFIRM IE이다.
[0069] 블록(712)에서, 프로세스(700)는 연관 요청을 수신한 것에 응답하여 연관 응답을 STA로 전송한다. 실시예에서, 연관 응답은 키 확인 및 제 2 SAE IE를 포함한다. 추가의 실시예에서, 키 확인은 PMKID, Snonce 및 Anonce 및/또는 AP 및/또는 STA의 MAC 어드레스에 기초하여 도출된다. 추가의 실시예에서, 제 2 SAE IE는 SAE-CONFIRM IE이다. 블록(712) 후에, 프로세스(700)가 종료된다.
[0070] 도 8은 도 1의 무선 통신 시스템에서 데이터를 통신하기 위한 프로세스(800)의 다른 흐름도이다. 실시예에서, 프로세스(800)는 STA(106)와 같은 STA에 의해 수행될 수 있다. 블록(802)에서, 프로세스(800)는 AP로부터 비콘을 수신한다. 실시예에서, 비콘은 인증 타입을 포함한다. 추가의 실시예에서, 인증 타입은 FILS-SAE를 포함한다. 블록(804)에서, 프로세스(800)는 인증 요청을 AP로 전송한다. 실시예에서, 인증 요청은 인증 타입, 제 1 SAE IE 및 Snonce를 포함한다. 추가의 실시예에서, 인증 타입은 FILS-SAE를 포함한다. 추가의 실시예에서, 제 1 SAE IE는 SAE-COMMIT IE이다.
[0071] 블록(806)에서, 프로세스(800)는 AP로부터 인증 응답을 수신한다. 실시예에서, 인증 응답은 인증 타입, 제 1 SAE IE 및 Anonce를 포함한다. 추가의 실시예에서, 인증 타입은 FILS-PSK를 포함한다. 추가의 실시예에서, 제 1 SAE IE는 SAE-COMMIT IE이다.
[0072] 블록(808)에서, 프로세스(800)는 제 1 SAE IE에 기초하여 PMKID를 생성한다. 블록(810)에서, 프로세스(800)는 PMKID의 생성 후에 연관 요청을 AP로 전송한다. 실시예에서, 연관 요청은 PMKID로부터 도출된 키 확인 및 제 2 SAE IE를 포함한다. 추가의 실시예에서, 키 확인은 PMKID, Snonce 및 Anonce 및/또는 AP 및/또는 STA의 MAC 어드레스들에 기초하여 도출된다. 추가의 실시예에서, 제 2 SAE IE는 SAE-CONFIRM IE이다.
[0073] 블록(812)에서, 프로세스(800)는 연관 요청을 전송한 것에 응답하여 AP로부터 연관 응답을 수신한다. 실시예에서, 연관 응답은 키 확인 및 제 2 SAE IE를 포함한다. 추가의 실시예에서, 키 확인은 PMKID, Snonce 및 Anonce 및/또는 AP 및/또는 STA의 MAC 어드레스들에 기초하여 도출된다. 추가의 실시예에서, 제 2 SAE IE는 SAE-CONFIRM IE이다. 블록(812) 후에, 프로세스(800)가 종료된다.
[0074] 본 명세서에서 사용되는 용어 "결정"은 광범위한 동작들을 포함한다. 예를 들어, "결정"은 계산, 컴퓨팅, 프로세싱, 유도, 검사, 검색(예를 들어, 표, 데이터베이스 또는 다른 데이터 구조에서의 검색), 확인 등을 포함할 수 있다. 또한, "결정"은 수신(예를 들어, 정보 수신), 액세스(예를 들어, 메모리 내의 데이터에 액세스) 등을 포함할 수 있다. 또한, "결정"은 해결, 선택, 선정, 설정 등을 포함할 수 있다. 추가로, 본 명세서에서 사용되는 바와 같이, "채널 폭"은 특정한 양상들에서 대역폭으로 또한 지칭될 수 있거나 이를 포함할 수 있다.
[0075] 본 명세서에서 사용되는 바와 같이, 항목들의 리스트 중 "적어도 하나"를 지칭하는 문구는 단일 멤버들을 포함하여, 이러한 항목들의 임의의 결합을 지칭한다. 일례로서, "a, b, 또는 c 중 적어도 하나"는 a, b, c, a-b, a-c, b-ca-b-c를 커버하도록 의도된다.
[0076] 전술한 방법들의 다양한 동작들은, 다양한 하드웨어 및/또는 소프트웨어 컴포넌트(들), 회로들 및/또는 모듈(들)과 같은, 동작들을 수행할 수 있는 임의의 적절한 수단에 의해 수행될 수 있다. 일반적으로, 도면들에 도시된 임의의 동작들은 그 동작들을 수행할 수 있는 대응하는 기능 수단에 의해 수행될 수 있다.
[0077] 본 개시와 관련하여 설명되는 다양한 예시적인 논리 블록들, 모듈들, 및 회로들은 범용 프로세서, 디지털 신호 프로세서(DSP), 주문형 집적회로(ASIC), 필드 프로그래머블 게이트 어레이(FPGA) 또는 다른 프로그래머블 로직 디바이스(PLD), 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 컴포넌트들 또는 본 명세서에 설명된 기능들을 수행하도록 설계된 이들의 임의의 조합으로 구현 또는 수행될 수 있다. 범용 프로세서는 마이크로 프로세서일 수 있지만, 대안적으로, 프로세서는 임의의 상용 프로세서, 제어기, 마이크로제어기, 또는 상태 머신일 수 있다. 또한 프로세서는 컴퓨팅 디바이스들의 조합, 예를 들어 DSP 및 마이크로프로세서의 조합, 복수의 마이크로프로세서들, DSP 코어와 결합된 하나 이상의 마이크로프로세서들, 또는 임의의 다른 이러한 구성으로서 구현될 수 있다.
[0078] 하나 이상의 양상들에서, 설명된 기능들은 하드웨어, 소프트웨어, 펌웨어 또는 이들의 임의의 조합으로 구현될 수 있다. 소프트웨어로 구현되는 경우, 상기 기능들은 컴퓨터 판독가능 매체 상에 하나 이상의 명령들 또는 코드로서 저장되거나 이를 통해 전송될 수 있다. 컴퓨터 판독가능 매체는, 일 장소로부터 다른 장소로 컴퓨터 프로그램의 전송을 용이하게 하는 임의의 매체를 포함하는 통신 매체 및 컴퓨터 저장 매체 모두를 포함한다. 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용한 매체일 수 있다. 예로서, 이러한 컴퓨터 판독가능 매체는 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 저장, 자기 디스크 저장 또는 다른 자기 저장 디바이스들, 또는 명령들 또는 데이터 구조들의 형태로 요구되는 프로그램 코드를 저장 또는 반송하는데 사용될 수 있고, 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함하지만, 이들로 제한되는 것은 아니다. 또한, 임의의 연결 수단(connection)이 컴퓨터 판독가능 매체로 적절히 지칭된다. 예를 들어, 소프트웨어가 웹사이트, 서버, 또는 다른 원격 소스로부터 동축 케이블, 광섬유 케이블, 연선(twisted pair), 디지털 가입자 라인(DSL), 또는 적외선, 라디오, 및 마이크로웨이브와 같은 무선 기술들을 이용하여 전송되는 경우, 동축 케이블, 광섬유 케이블, 연선, DSL, 또는 적외선, 라디오, 및 마이크로웨이브와 같은 무선 기술들이 이러한 매체의 정의에 포함된다. 여기서 사용되는 디스크(disk) 및 디스크(disc)는 컴팩트 디스크(disc(CD)), 레이저 디스크(disc), 광 디스크(disc), 디지털 다기능 디스크(disc)(DVD), 플로피 디스크(disk), 및 블루-레이 디스크(disc)를 포함하며, 여기서 디스크(disk)들은 데이터를 보통 자기적으로 재생하지만, 디스크(disc)들은 레이저들을 이용하여 광학적으로 데이터를 재생한다. 따라서, 몇몇 양상들에서, 컴퓨터 판독가능 매체는 비일시적(non-transitory) 컴퓨터 판독가능 매체(예를 들어, 유형의(tangible) 매체)를 포함할 수 있다. 또한, 다른 양상들에서, 컴퓨터 판독가능 매체는 일시적 컴퓨터 판독가능 매체(예를 들어, 신호)를 포함할 수 있다. 상기한 것들의 조합들 또한 컴퓨터 판독가능 매체의 범위 내에 포함되어야 한다.
[0079] 본 명세서에 개시된 방법들은 설명된 방법을 달성하기 위한 하나 이상의 단계들 또는 동작들을 포함한다. 방법 단계들 및/또는 동작들은 청구항들의 범위를 벗어나지 않고 서로 교환될 수 있다. 즉, 단계들 또는 동작들의 특정한 순서가 규정되지 않으면, 특정 단계들 및/또는 동작들의 순서 및/또는 이용은 청구항들의 범위를 벗어나지 않고 변형될 수 있다.
[0080] 설명된 기능들은 하드웨어, 소프트웨어, 펌웨어 또는 이들의 임의의 조합으로 구현될 수 있다. 소프트웨어로 구현되면, 기능들은 컴퓨터 판독가능 매체 상에 하나 이상의 명령들로서 저장될 수 있다. 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용한 매체일 수 있다. 비제한적인 예로서, 이러한 컴퓨터 판독가능 매체는 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 저장, 자기 디스크 저장 또는 다른 자기 저장 디바이스들, 또는 명령들 또는 데이터 구조들의 형태로 요구되는 프로그램 코드를 저장 또는 반송하는데 사용될 수 있고, 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 여기서 사용되는 디스크(disk) 및 디스크(disc)는 컴팩트 디스크(disc(CD)), 레이저 디스크(disc), 광 디스크(disc), 디지털 다기능 디스크(disc)(DVD), 플로피 디스크(disk), 및 블루-레이® 디스크(disc)를 포함하며, 여기서 디스크(disk)들은 데이터를 보통 자기적으로 재생하지만, 디스크(disc)들은 레이저를 이용하여 광학적으로 데이터를 재생한다.
[0081] 따라서, 특정한 양상들은 본 명세서에 제시된 동작들을 수행하기 위한 컴퓨터 프로그램 물건을 포함할 수 있다. 예를 들어, 이러한 컴퓨터 프로그램 물건은 명령들이 저장(및/또는 인코딩)된 컴퓨터 판독가능 매체를 포함할 수 있고, 명령들은, 본 명세서에 설명된 동작들을 수행하도록 하나 이상의 프로세서들에 의해 실행될 수 있다. 특정한 양상들에 대해, 컴퓨터 프로그램 물건은 패키징 재료를 포함할 수 있다.
[0082] 소프트웨어 또는 명령들이 또한 전송 매체를 통해 전송될 수 있다. 예를 들어, 소프트웨어가 웹사이트, 서버, 또는 다른 원격 소스로부터 동축 케이블, 광섬유 케이블, 연선, 디지털 가입자 라인(DSL), 또는 적외선, 라디오, 및 마이크로웨이브와 같은 무선 기술들을 이용하여 전송되는 경우, 동축 케이블, 광섬유 케이블, 연선, DSL, 또는 적외선, 라디오, 및 마이크로웨이브와 같은 무선 기술들이 전송 매체의 정의에 포함된다.
[0083] 추가로, 본 명세서에 설명된 방법들 및 기술들을 수행하기 위한 모듈들 및/또는 다른 적절한 수단들은 적용가능한 경우 사용자 단말 및/또는 기지국에 의해 획득 및/또는 그렇지 않으면 다운로딩될 수 있음을 인식해야 한다. 예를 들어, 이러한 디바이스는 본 명세서에 설명된 방법들을 수행하기 위한 수단의 전송을 용이하게 하기 위해 서버에 커플링될 수 있다. 대안적으로, 본 명세서에 설명된 다양한 방법들은 저장 수단들(예를 들어, RAM, ROM, 컴팩트 디스크(CD) 또는 플로피 디스크와 같은 물리적 저장 매체 등)을 통해 제공될 수 있어서, 사용자 단말 및/또는 기지국은 저장 수단들을 디바이스에 커플링 또는 제공할 때 다양한 방법들을 획득할 수 있다. 또한, 본 명세서에 설명된 방법들 및 기술들을 디바이스에 제공하기 위한 임의의 다른 적절한 기술이 활용될 수 있다.
[0084] 청구항들은 앞서 예시된 것과 정확히 같은 구성 및 컴포넌트들에 한정되지 않음을 이해해야 한다. 청구항들의 범위를 벗어나지 않으면서 전술한 방법들 및 장치의 배열, 동작 및 세부사항들에서 다양한 변형들, 변경들 및 변화들이 행해질 수 있다.
[0085] 상기 내용은 본 개시의 양상들에 관한 것이지만, 본 개시의 기본적 범위를 벗어나지 않으면서 본 개시의 다른 양상들 및 추가적 양상들이 고안될 수 있고, 이들의 범위는 후속하는 청구항들에 의해 결정된다.

Claims (22)

  1. 무선 통신 네트워크에서 데이터를 통신하기 위한 방법으로서,
    비콘을 스테이션으로 전송하는 단계― 상기 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함함 ― ,
    상기 스테이션으로부터 인증 요청을 수신하는 단계 ― 상기 인증 요청은 상기 WPA2-PSK 인증 타입을 포함함 ― ,
    인증 응답을 상기 스테이션으로 전송하는 단계 ― 상기 인증 응답은 상기 WPA2-PSK 인증 타입을 포함함 ― ,
    PSK(pre-shared key)를 리트리브하는 단계,
    상기 PSK에 기초하여 PMK(pairwise master key)를 생성하는 단계,
    상기 PMK의 생성 후에, 상기 스테이션으로부터 연관 요청을 수신하는 단계 ― 상기 연관 요청은 상기 PSK로부터 도출된 키 확인을 포함함 ― , 및
    상기 연관 요청을 수신한 것에 응답하여 연관 응답을 상기 스테이션으로 전송하는 단계 ― 상기 연관 응답은 상기 키 확인을 포함함 ― 를 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 인증 요청은 스테이션 임시값(nonce)을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  3. 제 1 항에 있어서,
    상기 인증 응답은 액세스 포인트 임시값을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  4. 제 1 항에 있어서,
    상기 연관 요청은 인터넷 프로토콜(IP) 어드레스 요청을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  5. 제 1 항에 있어서,
    상기 연관 응답은 인터넷 프로토콜(IP) 어드레스 응답을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  6. 제 1 항에 있어서,
    상기 WPA2-PSK 인증 타입은 FILS-PSK(fast initial link setup pre-shared key)를 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  7. 무선 통신 네트워크에서 데이터를 통신하기 위한 장치로서,
    비콘을 스테이션으로 전송하도록 구성된 전송기 ― 상기 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함함 ― ,
    상기 스테이션으로부터 인증 요청을 수신하도록 구성된 수신기 ― 상기 인증 요청은 상기 WPA2-PSK 인증 타입을 포함함 ― , 및
    PSK(pre-shared key)를 리트리브하도록 구성된 프로세서 ― 상기 프로세서는 상기 PSK에 기초하여 PMK(pairwise master key)를 생성하도록 추가로 구성됨 ― 를 포함하고,
    상기 전송기는 인증 응답을 상기 스테이션으로 전송하도록 추가로 구성되고, 상기 인증 응답은 상기 WPA2-PSK 인증 타입을 포함하고,
    상기 수신기는, 상기 PMK의 생성 후에, 상기 스테이션으로부터 연관 요청을 수신하도록 추가로 구성되고, 상기 연관 요청은 상기 PSK로부터 도출된 키 확인을 포함하고,
    상기 전송기는 상기 연관 요청의 수신에 응답하여 연관 응답을 상기 스테이션으로 전송하도록 추가로 구성되고, 상기 연관 응답은 상기 키 확인을 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  8. 제 7 항에 있어서,
    상기 인증 요청은 스테이션 임시값을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  9. 제 7 항에 있어서,
    상기 인증 응답은 액세스 포인트 임시값을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  10. 제 7 항에 있어서,
    상기 연관 요청은 인터넷 프로토콜(IP) 어드레스 요청을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  11. 제 7 항에 있어서,
    상기 연관 응답은 인터넷 프로토콜(IP) 어드레스 응답을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  12. 제 7 항에 있어서,
    상기 WPA2-PSK 인증 타입은 FILS-PSK(fast initial link setup pre-shared key)를 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  13. 무선 통신 네트워크에서 데이터를 통신하기 위한 방법으로서,
    비콘을 스테이션으로 전송하는 단계 ― 상기 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함함 ― ,
    상기 스테이션으로부터 인증 요청을 수신하는 단계 ― 상기 인증 요청은 WPA2-PSK 인증 타입, 제 1 SAE(secure attribute exchange) 정보 엘리먼트 및 스테이션 임시값을 포함함 ― ,
    인증 응답을 상기 스테이션으로 전송하는 단계 ― 상기 인증 응답은 상기 WPA2-PSK 인증 타입, 상기 제 1 SAE 정보 엘리먼트 및 액세스 포인트 임시값을 포함함 ― ,
    상기 제 1 SAE 정보 엘리먼트에 기초하여 PMK(pairwise master key) 식별자를 생성하는 단계,
    상기 PMK 식별자의 생성 후에, 상기 스테이션으로부터 연관 요청을 수신하는 단계 ― 상기 연관 요청은 상기 PMK 식별자로부터 도출된 키 확인 및 제 2 SAE 정보 엘리먼트를 포함함 ― , 및
    상기 연관 요청을 수신한 것에 응답하여 연관 응답을 상기 스테이션으로 전송하는 단계 ― 상기 연관 응답은 상기 키 확인 및 상기 제 2 SAE 정보 엘리먼트를 포함함 ― 를 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  14. 제 13 항에 있어서,
    상기 키 확인은 상기 PMK 식별자, 상기 스테이션 임시값 및 상기 액세스 포인트 임시값으로부터 도출되는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  15. 제 13 항에 있어서,
    상기 연관 요청은 인터넷 프로토콜(IP) 어드레스 요청을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  16. 제 13 항에 있어서,
    상기 연관 응답은 인터넷 프로토콜(IP) 어드레스 응답을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  17. 제 13 항에 있어서,
    상기 WPA2-PSK 인증 타입은 FILS-SAE(fast initial link setup secure attribute exchange)를 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 방법.
  18. 무선 통신 네트워크에서 데이터를 통신하기 위한 장치로서,
    비콘을 스테이션으로 전송하도록 구성된 전송기 ― 상기 비콘은 WPA2-PSK(Wi-Fi Protected Access II pre-shared key) 인증 타입을 포함함 ― ,
    상기 스테이션으로부터 인증 요청을 수신하도록 구성된 수신기 ― 상기 인증 요청은 WPA2-PSK 인증 타입, 제 1 SAE(secure attribute exchange) 정보 엘리먼트 및 스테이션 임시값을 포함함 ― , 및
    상기 제 1 SAE 정보 엘리먼트에 기초하여 PMK(pairwise master key) 식별자를 생성하도록 구성된 프로세서를 포함하고,
    상기 전송기는 인증 응답을 상기 스테이션으로 전송하도록 추가로 구성되고, 상기 인증 응답은 상기 WPA2-PSK 인증 타입, 상기 제 1 SAE 정보 엘리먼트 및 액세스 포인트 임시값을 포함하고,
    상기 수신기는, 상기 PMK 식별자의 생성 후에, 상기 스테이션으로부터 연관 요청을 수신하도록 추가로 구성되고, 상기 연관 요청은 상기 PMK 식별자로부터 도출된 키 확인 및 제 2 SAE 정보 엘리먼트를 포함하고,
    상기 전송기는 상기 연관 요청의 수신에 응답하여 연관 응답을 상기 스테이션으로 전송하도록 추가로 구성되고, 상기 연관 응답은 상기 키 확인 및 상기 제 2 SAE 정보 엘리먼트를 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  19. 제 18 항에 있어서,
    상기 키 확인은 상기 PMK 식별자, 상기 스테이션 임시값 및 상기 액세스 포인트 임시값으로부터 도출되는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  20. 제 18 항에 있어서,
    상기 연관 요청은 인터넷 프로토콜(IP) 어드레스 요청을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  21. 제 18 항에 있어서,
    상기 연관 응답은 인터넷 프로토콜(IP) 어드레스 응답을 더 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
  22. 제 18 항에 있어서,
    상기 WPA2-PSK 인증 타입은 FILS-SAE(fast initial link setup secure attribute exchange)를 포함하는,
    무선 통신 네트워크에서 데이터를 통신하기 위한 장치.
KR1020167008605A 2013-09-10 2014-09-10 Psk 및 sae 보안 모드들에 대한 고속 초기 링크 설정 보안 최적화들을 위한 시스템들 및 방법들 KR20160055176A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361876165P 2013-09-10 2013-09-10
US61/876,165 2013-09-10
US14/481,547 US9491621B2 (en) 2013-09-10 2014-09-09 Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes
US14/481,547 2014-09-09
PCT/US2014/054982 WO2015038642A1 (en) 2013-09-10 2014-09-10 Systems and methods for fast initial link setup security optimizations for psk and sae security modes

Publications (1)

Publication Number Publication Date
KR20160055176A true KR20160055176A (ko) 2016-05-17

Family

ID=52625639

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167008605A KR20160055176A (ko) 2013-09-10 2014-09-10 Psk 및 sae 보안 모드들에 대한 고속 초기 링크 설정 보안 최적화들을 위한 시스템들 및 방법들

Country Status (6)

Country Link
US (1) US9491621B2 (ko)
EP (1) EP3044986A1 (ko)
JP (1) JP2016532401A (ko)
KR (1) KR20160055176A (ko)
CN (1) CN105532028A (ko)
WO (1) WO2015038642A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240079414A (ko) 2022-11-29 2024-06-05 서강대학교산학협력단 Nft 인증을 이용한 무선네트워크 접속 제어 시스템 및 그 방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9609541B2 (en) * 2014-12-31 2017-03-28 Motorola Solutions, Inc. Method and apparatus for device collaboration via a hybrid network
US10531370B2 (en) * 2015-02-24 2020-01-07 Lg Electronics Inc. Method and apparatus for transmitting data in wireless communication system
TW201941659A (zh) * 2015-04-08 2019-10-16 內數位專利控股公司 在風巢系統中無線區域網路(wlan)整合控制平面方法及裝置
CN106792694B (zh) * 2016-12-30 2020-02-18 Oppo广东移动通信有限公司 一种接入认证方法,及接入设备
WO2018170061A1 (en) * 2017-03-15 2018-09-20 Intel IP Corporation Apparatus, system and method of securing wireless communication
US10993110B2 (en) * 2018-07-13 2021-04-27 Nvidia Corp. Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device
US11812257B2 (en) * 2020-03-04 2023-11-07 Qualcomm Incorporated Multi-link wireless communication security

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8126145B1 (en) * 2005-05-04 2012-02-28 Marvell International Ltd. Enhanced association for access points
EP2386170A2 (en) * 2008-12-17 2011-11-16 Interdigital Patent Holdings, Inc. Enhanced security for direct link communications
US8331567B2 (en) * 2009-03-30 2012-12-11 Intel Corporation Methods and apparatuses for generating dynamic pairwise master keys using an image
EP2428056A1 (en) * 2009-05-05 2012-03-14 Nokia Siemens Networks OY Topology based fast secured access
GB2495550A (en) * 2011-10-14 2013-04-17 Ubiquisys Ltd An access point that can be used to establish connections with UE devices using both cellular and wifi air interfaces
US20130166910A1 (en) * 2011-12-22 2013-06-27 Broadcom Corporation Revocable Security System and Method for Wireless Access Points
CN104041098A (zh) 2012-01-11 2014-09-10 交互数字专利控股公司 用于ieee 802.11网络的sta和接入点之间的加速的链路设置的方法和装置
US9031050B2 (en) * 2012-04-17 2015-05-12 Qualcomm Incorporated Using a mobile device to enable another device to connect to a wireless network
WO2014033199A1 (en) * 2012-08-30 2014-03-06 Koninklijke Philips N.V. Method and devices for pairing within a group of wireless devices
MX346828B (es) * 2012-10-15 2017-04-03 Koninklijke Philips Nv Sistema de comunicacion inalambrico.

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240079414A (ko) 2022-11-29 2024-06-05 서강대학교산학협력단 Nft 인증을 이용한 무선네트워크 접속 제어 시스템 및 그 방법

Also Published As

Publication number Publication date
CN105532028A (zh) 2016-04-27
US20150071443A1 (en) 2015-03-12
US9491621B2 (en) 2016-11-08
WO2015038642A1 (en) 2015-03-19
EP3044986A1 (en) 2016-07-20
JP2016532401A (ja) 2016-10-13

Similar Documents

Publication Publication Date Title
KR102147446B1 (ko) 고속 초기 링크 셋업 동안의 인증을 위한 시스템들, 방법들, 및 장치
US10039071B2 (en) Systems, apparatus, and methods for association in multi-hop networks
US20140329498A1 (en) Systems and methods for power save during initial link setup
US9491621B2 (en) Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes
US20130235792A1 (en) Systems and methods for establishing a connection setup through relays
JP6698771B2 (ja) 効果的なアクセスポイント発見のためのシステムおよび方法
KR20170072206A (ko) 인증 상호운용성을 위한 방법들 및 시스템들

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid