KR20160142364A - 보안 키를 갖는 무선 노드 - Google Patents

보안 키를 갖는 무선 노드 Download PDF

Info

Publication number
KR20160142364A
KR20160142364A KR1020167030774A KR20167030774A KR20160142364A KR 20160142364 A KR20160142364 A KR 20160142364A KR 1020167030774 A KR1020167030774 A KR 1020167030774A KR 20167030774 A KR20167030774 A KR 20167030774A KR 20160142364 A KR20160142364 A KR 20160142364A
Authority
KR
South Korea
Prior art keywords
key
wireless
network
commission
wireless node
Prior art date
Application number
KR1020167030774A
Other languages
English (en)
Inventor
마지드 주로브
Original Assignee
포톤스타 엘이디 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포톤스타 엘이디 리미티드 filed Critical 포톤스타 엘이디 리미티드
Publication of KR20160142364A publication Critical patent/KR20160142364A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • H05B47/1995

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

네트워크의 보안을 손상하지 않고도 개인 무선 네트워크에 있는 무선 노드 디바이스들을 커미셔닝하는 방법, 또한 커미션하기에 적합화된 그리고 이러한 방식으로 커미션되도록 적합화된 무선 장치들. 무선 노드 디바이스를 커미셔닝하는데 사용하기 위해 아웃오브밴드로 커미션 키가 제공되고 개인 무선 네트워크 상의 무선 노드 디바이스를 고유 식별하기 위해 식별 키가 제공된다. 또한 개인 무선 네트워크를 위한 암호화된 네트워크 키가 무선 매체를 통하여 제공되고 커미션 키 및 식별 키로부터 생성된 암호화 키를 이용하여 복호화된다. 복호화된 네트워크 키는 무선 노드 디바이스를 개인 무선 네트워크와 결합하기 위해 사용된다. 본 방법 및 디바이스는 무선 조명 시스템들 및 그 제어에서 특정한 적용을 발견한다.

Description

보안 키를 갖는 무선 노드 {WIRELESS NODES WITH SECURITY KEY}
본 발명은 무선 개인 통신망(무선 personal area network; WPAN) 및 이러한 네트워크에 대한 노드와 코디네이터의 대응하는 결합에 관한 것이다.
무선 통신하는 무선 장치를 갖는 무선 네트워크 시스템은 많은 상이한 어플리케이션들에 대하여 공통적으로 증가되어 왔다. 네트워크 시스템을 작동시키기 위하여, 네트워크에 있는 각각의 디바이스가, 디바이스와의 통신을 위한 어드레서블 노드로 되는 것이 일반적이다. 이것은 네트워크가 네트워크에 있는 디바이스를 인식하고 또한 노드가 네트워크와 결합되는 또는 네트워크를 떠나는 것과 같이 네트워크의 구성에서 발생하는 어떠한 변화를 고려하도록 적절히 구성되는 것을 요구한다.
이러한 무선 네트워크 및 결합된 노드를 구성하는 프로세스는 일반적으로 커미셔닝으로 칭해진다. 이것은 구성요소 설치의 보다 사용자-친화적인 형태가 제공되지 않는 한 매우 수동적인 프로세스이다.
무선 네트워크들은 소위 무선 개인통신망(WPAN)을 포함하여, 많은 형식을 취할 수 있다. 유사하게, 무선 네트워크에 있는 노드들은 무선 조명 노드들, 조명 및 빌딩 제어 노드들, 환경적 센서 노드들 및 액추에이터 노드들과 같이, 제어가능한 디바이스들과 제어 유닛들을 포함하여, 다양한 어드레서블 디바이스들로 구현될 수 있다.
무선 조명 노드들은 더 큰 조명 및 빌딩 제어 및 관리 시스템의 일부를 형성할 수 있고 신규나 교체 램프 또는 고정 조명기구를 포함하거나, 그렇지 않다면 다운라이터, 트랙라이트, 스포트라이트 및 함몰되고 매달려 있는 오피스 조명과 같은 조명 제품들을 포함할 수 있다.
새로운 노드들을 WPAN 네트워크에 결합시키기 위해, 이러한 새로운 노드의 연결을 코디네이트하기 위한 지정된 마스터 노드가 채용되고, 이 지정된 마스터 노드는 코디네이터로 호칭될 수 있다. WPAN 네트워크는 하나보다 많은 코디네이터를 가질 수 있고 상기 코디네이터는 WPAN 네트워크에서 다른 역할들 및 책임들을 가질 수 있다. 도시의 목적을 위해, WPAN 네트워크에 하나의 코디네이터가 존재할 것이라고 가정될 것이다.
무선 장치들의 수동 구성을 제공하기 위해 몇가지 방법들이 제안되어 왔다. IEEE 802.11 무선 네트워크들에 채용되었고 무선 이더넷 호환성 협회(Wireless Ethernet Compatibility Alliance)에 의해 소개된 가장 일반적인 방법들 중 하나는 네트워크를 위한 식별자를 채용하는 것이다. 이 경우에 식별자는 다르게는 SSID(Service Set Identification)로서 알려진다. 무선 노드가 그 자체를 선택된 SSID에 결합시키려고 시도할 때 보안 키가 요구된다. 보안 키는 미리 설정되고 코디네이터 상에 저장된다. 코디네이터는 정확한 보안 키가 입력되지 않는 한 무선 노드가 네트워크에 결합되는 것을 허용하지 않을 것이다. 이것은 무선 노드 상에서 사용자에 의한 보안 키의 물리적, 즉 무선 대역 밖에서의 입력을 요구한다.
이 프로세스는 안전하지만, 무선 노드가 키보드와 같은 키 입력 수단을 가질 것을 요구한다. 무선 조명 네트워크의 맥락에서, 이것은 실현가능할 수 없는데, 예를 들어 그것이 천정 고정물에 부착되어 있다면 사용자가 무선 조명 노드에 접속할 수 없기 때문이다. 게다가, 무선 조명 노드는 데이터 입력을 위한 수단을 가질 수 없다.
US20110149803은 미리 정의된 코드 데이터가 무선 노드와 코디네이터 간에 공유되는 것을 허용하기 위해 신뢰된 2차 무선 채널을 채용하는 무선 노드 결합 프로세스를 설명한다. 일단 코드 데이터가 공유되면, 무선 노드가 결합된다.
그러나, 이 방법은 신뢰된 채널이 결합 동안 안전하지 않기 때문에 취약점들이 있다. 이러한 상황에서, 무선 노드들은 실제 원하는 WPAN 네트워크에 그들이 결합되고 커미션되기 전에 돌발적으로 또는 의도적으로 권한없는 인접한 또는 오버랩하는 네트워크에 결합되고, 이에 의해 무선 노드들을 보안 또는 안전 위협에 취약점이 있게 만든다.
따라서, 네트워크의 보안을 저해하지 않으면서 무선 네트워크에 있는 특정한 타입의 무선 노드들을 커미셔닝하기 위한 향상된 방법, 그리고 커미션하도록 적합화된 그리고 이러한 방법으로 커미션되도록 적합화된 디바이스들이 현재 필요하다.
본 발명의 제1 양태에 따르면, 무선 매체를 통해 개인 무선 네트워크와 결합(association)하도록 적합화된 무선 노드 디바이스가 제공되는데, 상기 무선 노드 디바이스는 다음을 포함한다:
무선 노드 디바이스를 커미셔닝하는데 사용하기 위한 커미션 키 및 개인 무선 네트워크 상에서 무선 노드 디바이스를 고유 식별하기 위한 고유 식별자를 포함하는 식별 키를 저장하는 메모리;
아웃오브밴드(out-of-band)로 상기 커미션 키를 통지하기 위한 수단;
상기 식별 키를 통지하기 위한 수단;
무선 매체로 상기 개인 무선 네트워크를 위한 암호화된 네트워크 키를 수신하기 위한 수단;
다음을 실행하도록 적합화된 프로세서:
(i) 상기 커미션 키와 식별 키의 수학적 조합에 의한 암호화 키를 생성하기 위한 미리 정의된 암호화 알고리즘; 및
(ii) 생성된 암호화 키를 이용하여 수신된 암호화된 네트워크 키를 복호하기 위한 미리 정의된 복호화 알고리즘; 및
상기 무선 노드 디바이스를 개인 무선 네트워크와 결합하기 위해 상기 복호화된 네트워크 키를 활용하도록 적합화된 물리적 데이터 전송 계층.
본 발명의 제2 양태에 따르면 무선 매체를 통해 개인 무선 네트워크에 무선 노드 디바이스의 결합을 코디네이트하도록 적합화된 무선 코디네이터 디바이스가 제공되는데, 상기 무선 코디네이터 디바이스는 다음을 포함한다:
네트워크 키를 저장하는 메모리;
무선 코디네이터 디바이스를 개인 무선 네트워크와 결합하기 위해 상기 네트워크 키를 활용하도록 적합화된 물리적 데이터 전송 계층;
커미션 키로서, 무선 노드 디바이스를 커미셔닝하는데 사용하기 위한 커미션 키를 아웃오브밴드로 수신하기 위한 수단;
무선 노드 디바이스를 위한 식별 키로서, 개인 무선 네트워크 상에서 무선 노드 디바이스를 고유 식별하기 위한 고유 식별자를 포함하는 식별 키를 수신하기 위한 수단;
다음을 실행하도록 적합화된 프로세서:
(i) 수신된 커미션 키 및 수신된 식별 키의 수학적 조합에 의해 암호화 키를 생성하기 위한 미리 정의된 암호화 알고리즘; 및
(ii) 생성된 암호화 키를 이용하여 네트워크 키를 암호화하기 위한 미리 정의된 암호화 알고리즘; 및
무선 매체를 통하여 암호화된 네트워크 키를 무선 노드 디바이스로 송신하기 위한 수단.
본 발명의 제3 양태에 따르면, 개인 무선 네트워크와 결합된 본 발명의 제1 양태에 따른 적어도 하나의 무선 노드 디바이스 및 상기 개인 무선 네트워크와 결합된 본 발명의 제2 양태에 따른 적어도 하나의 무선 코디네이터 디바이스를 포함하는 개인 무선 네트워크가 제공된다.
따라서, 본 발명에 있어서, 무선 코디네이터 디바이스 및 노드 디바이스는 안전한 결합 및 무선 개인 통신망(WPAN)과 같은 개인 무선 네트워크의 일부로서 작동을 가능하게 하도록 적합화되어 있다.
본 발명의 제4 양태에 따르면, 개인 무선 네트워크 상에서 무선 노드 디바이스를 커미셔닝하는 방법이 제공되는데, 상기 방법은, 무선 노드 디바이스에서, 다음의 단계들을 포함한다:
커미션 키로서, 무선 노드 디바이스를 커미셔닝하는데 사용하기 위한 커미션 키를 아웃오브밴드로 통지하는 단계;
무선 노드 디바이스를 위한 식별키로서, 개인 무선 네트워크 상에서 무선 노드 디바이스를 고유 식별하기 위한 고유 식별자를 포함하는 식별 키를 통지하는 단계;
무선 매체를 통하여 개인 무선 네트워크를 위한 암호화된 네트워크 키를 수신하는 단계;
커미션 키와 식별 키의 수학적 조합에 의해 암호화 키를 생성하는 단계;
생성된 암호화 키를 이용하여 수신된 암호화된 네트워크 키를 복호화하는 단계; 및
무선 노드 디바이스를 개인 무선 네트워크와 결합시키기 위해 복호화된 네트워크 키를 활용하는 단계.
바람직하게는, 상기 방법은, 무선 코디네이터 디바이스에서, 다음의 단계들을 추가로 포함한다.
아웃오브밴드로 커미션 키를 수신하는 단계;
무선 노드 디바이스를 위한 식별 키를 수신하는 단계;
수신된 커미션 키 및 수신된 식별 키의 수학적 조합에 의해 암호화 키를 생성하는 단계;
생성된 암호화 키를 이용하여 개인 무선 네트워크를 위한 네트워크 키를 암호화하는 단계; 및
무선 매체를 통하여 암호화된 네트워크 키를 송신하는 단계.
따라서, 본 발명의 추가의 양태에서, 무선 노드를 안전하게 결합하고 개인 WPAN의 일부로서 작동하도록 하는 것을 가능하게 하는 방법이 제안된다. 물론, 무선 코디네이터 디바이스에서 수행되는 방법의 단계들은 무선 노드 디바이스에서 수행되는 단계들을 참조하지 않고 수행될 수도 있다.
모든 이러한 노드들이 동일한 안전한 개인 네트워크의 일부로서 작동하는 것을 보장하기 위해 본 발명의 개인 WPAN은 안전한 네트워크 키를 모든 결합된 무선 노드들과 코디네이터들과 공유하는 것에 의존한다. 이는 각각의 무선 노드의 메모리에 유지되고 각각의 노드의 결합 동안만 한번 안전하게 공유된다.
의심을 피하기 위해, 용어 "공유된"은 키 또는 데이터 패킷이 모든 다른 정보로서 동일한 커뮤니케이션 채널을 통해 2개 이상의 디바이스들 간에 무선으로 송신되는 프로세스로 상세히 설명된다. 용어 아웃오브밴드 또는 오프디에어(off-the-air) 통신은 2 이상의 디바이스들이 상이한 무선 채널 및 유선이나 무선 통신의 완전한 대체 수단 중 하나를 통해 통신하는 프로세스로 추가로 상세히 설명된다.
무선 개인 네트워크는 새로운 무선 노드들의 결합, 추가, 제거 및 재연결을 관리할 적어도 하나의 코디네이터를 가질 것이다. 코디네이트는 개인 네트워크 밖에 있지만 동일한 무선 채널 상에 있는 다른 디바이스들과 비보안적으로 통신할 수 있다. 이것은 새로운 무선 노드가 개인 네트워크와 결합되는 것을 가능하게 한다. 일단 무선 노드들이 WPAN 네트워크와 성공적으로 연결되면 그들은 동일한 네트워크 상에 있는 다른 노드들 및 코디네이터들과 단지 보안적으로만 통신할 것이다.
결합은 무선 노드가 처음 WPAN 보안 네트워크 키를 수신하기 전에 무선 노드가 커미션되는 프로세스에 있는 포인트로서 의미된다. 무선 노드가 그것의 메모리 내에 네트워크 키를 가지고 있을 때 무선 노드는 재결합의 필요없이 개인 WPAN 네트워크와 자유롭게 재연결할 수 있다.
결합 과정이 최소한이고 간단한 사용자 단계들을 갖도록 하는 것이 본 발명의 목적이다. 이는 에러를 최소화하고 결합 프로세스를 가속하기 위함이다.
무선 노드들이 원하는 WPAN 네트워크와 연결되기 전에 결합 프로세스가 권한없는 이웃하는 또는 오버랩하는 네트워크로의 어떠한 돌발적인 또는 의도적인 결합도 달성되지 않는 것을 보장하도록 실행되는 것이 본 발명의 추가의 목적이다.
네트워크 키가 WPAN 네트워크 밖에서 비보안적으로 송신될 수 없다는 것이 본 발명의 추가적인 목적이다. 제1 결합동안, 무선 노드는 암호화 키를 이용하여 암호화된 네트워크 키를 수신할 것이다. 암호화된 네트워크 키는 코디네이터에 의해 무선 노드로 송신될 것이다
암호화 키는 결합하기 위한 무선 노드 시도 전용이지만 또한 제1 결합동안 코디네이터에 의해 재구축된다. 암호화 키의 형식 및 재구축은 아래에서 상세히 설명될 것이다.
개인 WPAN과 결합됨으로써, 무선 노드는 보안 네트워크 키를 가지고 있을 것다. 네트워크 키는 개인 네트워크의 일부인 모든 네트워크 데이터 트래픽을 암호화 및 복호화하기 위해 무선 노드에 의해 활용된다. 이 점을 따르면 암호화 키는 무선 노드에 의해 더 이상 사용되지 않는다.
암호화 키는 커미션 키 및 식별 키로부터 구축된다. 무선 노드는 물리적 보안 커미션 키 및 비보안 고유 식별 키를 저장하기 위한 메모리를 가질 것이다.
식별 키는 무선 노드에 대하여 고유하고 어떠한 다른 디바이스도 동일한 식별 키를 가질 수 없다. 이 키는, 제한되는 것은 아니지만, 유저네임 또는 MAC(Media Access Control) 어드레스가 될 수 있다. 이 식별 키는 암호화없이 디바이스에 의해 무선 네트워크(오버-디-에어(over-the-air))로 자유롭게 송출될 수 있고 디바이스가 고유하게 탐색되고 식별되는 것을 가능하게 한다. 대안적으로, 식별 키는 커미션 키의 방식으로 아웃오브밴드(또는 오프디에어)로 공유되거나 통지될 수 있다.
따라서, 식별 키는 비보안 무선 대역을 통해 코디네이터로 전송될 수 있는 반면, 보안 커미션 키는 무선 노드의 메모리 내에 물리적으로 저장되고 무선 네트워크(오버-디-에어)를 통해 결코 공유되지 않는다.
식별 키는 디바이스 타입 또는 무선 노드의 기능성을 상세히 하는 데이터 패킷 정보를 추가로 포함할 수 있다. 이는 디바이스가 WPAN 네트워크와 연결되기 앞서 디바이스의 식별 및 기능성의 설정에 유리하다.
무선 노드는 디바이스가 성공적으로 결합되고 네트워크 키의 보안성을 저해하지 않을 수 있다는 것을 가능하게 하기 위해 무선 네트워크의 보안 커미션 키를 아웃오브밴드로(또는 오프디에어로) 공유 또는 통지하기 위한 수단을 구비한다. 이것은, 제한되는 것은 아니지만, 무선 장치 상에서 커미션 키의 단순한 형태의 물리적 프린팅이 될 수 있다. 다른 형태의 아웃오브밴드 통지가 아래에 설명될 것이다. 코디네이터가 원격으로 암호화 키를 재구축하기 위하여 커미션 키가 요구된다.
무선 노드는 암호화 알고리즘을 갖는 프로세서를 포함한다. 암호화 키의 생성을 위한 알고리즘은 커미션 키와 식별 키의 수학적 조합 또는 해시 함수(hash function)에 의해 미리 정의된다. 수학적 조합은 가능한 조합들로부터 키 생성동안 랜덤으로 선택될 수 있다.
유사하게 코디네이터는 암호화 알고리즘을 갖는 프로세서를 포함한다. 암호화 키의 생성을 위한 알고리즘은 오프디에어 커미션 키 및 온디에어 식별 키의 수학적 조합에 의해 재구축된다. 또한 수학적 조합 또는 해시 함수는 가능한 조합들의 그룹으로부터 랜덤으로 선택될 수 있다.
코디네이터는 암호화 키를 이용하여 암호화된 네트워크 키를 적어도 부분적으로 비보안 무선 네트워크를 통하여 무선 노드로 송신할 것이다. 무선 노드는 매치되는 알고리즘 및 암호화 키를 이용하여 네트워크 키를 복호화할 것이다. 이는 무선 노드가 개인 네트워크와 결합하는 것을 가능하게 한다.
만약 랜덤으로 선택된 암호화 키들이 매치되지 않는다면 랜덤 조합이 코디네이터에서 재구축되고 재시도된다. 만약 모든 가능한 조합들이 시도되고 무선 노드 결합이 성공되지 못했다면 사용자는 커미션 키가 정확하지 않거나 권한없는 디바이스가 개인 WPAN에 연결을 시도했다는 것을 통지받는다.
본 발명의 일부 실시예에서, 결합하는 무선 노드들은, 떨어져 있는 코디네이터와 통신을 가능하게 하기 위해 범위 확장자로서 PAN 네트워크의 일부인 적어도 하나의 추가의 무선 노드를 채용할 수 있다.
본 기술분야의 능숙한 사람들에 의해 이해될 바와 같이, 본 발명은 네트워크의 보안을 저해하지 않으면서 무선 네트워크 내에서 무선 노드 디바이스들을 커미셔닝하는 향상되고 다용도의 방법, 그리고 또한 커미션하도록 적합화된 그리고 이러한 방식으로 커미션되도록 적합화된 무선 장치들을 제공한다. 추가의 변형예 및 실시예들은 이 개시에 비추어 능숙한 사람들에게 명백하게 될 것이다.
본 발명의 예시가 이제 첨부된 도면을 참조로 상세히 설명될 것이다.
도 1은 무선 노드들과 코디네이터들의 WPAN 네트워크의 개략도를 나타낸 것이다.
도 2는 본 발명의 무선 코디네이터 디바이스의 개략도를 나타낸 것이다.
도 3a는 네트워크와 결합되는 무선 노드를 관리하기 위한 코디네이터와 함께 WPAN의 개략도를 나타낸 것이다.
도 3b는 도 3a와 유사한 네트워크를 나타낸 것으로, PAN 네트워크의 무선 노드가 떨어져 있는 코디네이터와 통신하기 위한 범위 확장자로서 사용된다.
도 4는 도 3a와 유사한 네트워크를 나타낸 것으로, 코디네이터는 또한 다른 네트워크들에 대한 게이트웨이 및 포털(portal)로서 작용한다.
도 5는 키들을 저장하기 위한 메모리를 가지고 연결된 무선 노드 및 암호화 알고리즘들을 실행하기 위한 프로세서의 개략도를 나타낸 것이다.
도 6은 트리형 토폴로지를 갖는 본 발명의 WPAN의 개략도를 나타낸 것이다.
도 7a는 고유 식별자를 포함하여, 본 발명의 무선 노드 식별 키를 나타낸 것이다.
도 7b는 추가적인 디바이스 타입 식별자를 갖는 도 7a의 무선 노드 식별 키를 나타낸 것이다.
도 7c는 디바이스 타입을 식별하기 위해 내장된 비트들을 갖는 도 7a의 무선 노드 식별 키를 나타낸 것이다.
도 8은 본 발명의 커미셔닝 프로세스의 블록도를 나타낸 것이다.
도 9는 커미션 키 입력을 포함하여, 본 발명에 따른 무선 노드 커미셔닝의 제1 예에 있는 단계들을 나타낸 것이다.
도 10은 커미션 키 입력을 포함하여, 본 발명에 따른 무선 노드 커미셔닝의 제2 예에 있는 단계들을 나타낸 것이다.
도 11은 커미션 키 입력을 포함하여, 본 발명에 따른 무선 노드 커미셔닝의 제3 예에 있는 단계들을 나타낸 것이다.
도 12는 커미션 키 입력을 포함하여, 본 발명에 따른 다중 무선 노드 커미셔닝의 예에 있는 단계들을 나타낸 것이다.
본 발명에 따른 무선 개인 통신망(WPAN) 네트워크는 적어도 스마트 연결된 무선 코디네이터 디바이스 및 스마트 연결된 무선 노드를 포함한다. 스마트 연결된 무선 코디네이터 디바이스는 네트워크 키 손상없이 새로운 무선 노드들이 개인 WPAN의 일부로서 결합하는 것을 허용하도록 적합화된다. 스마트 연결된 무선 노드는 권한없는 보안이나 안전 위협 또는 이웃하거나 오버랩하는 무선 네트워크들에 권한없는 연결에 다바이스가 취약하도록 만드는 커미션 모드로 들어가지 않으면서 개인 WPAN의 일부로서 보안 결합 및 작동을 가능하게 하도록 적합화된다.
광범위하게 적용가능함에도 불구하고, 본 발명의 WPAN 네트워크는 스마트 무선 조명 및 빌딩 제어 및 관리 어플리케이션들에 특히 맞춰지고 최적화된다. 스마트 무선 노드들은 조명 노드들, 조명 및 빌딩 제어 노드들, 빌딩 센서 노드들, 화학적 센서 노드들, 존재 및 제스처 제어 노드들, 환경적 센서 노드들 및 엑추에이터 노드들을 포함할 수 있다. 무선 조명 노드들은 더 큰 조명 및 빌딩 제어 및 관리 시스템의 일부를 형성할 수 있다. 스마트 무선 조명 노드들은 신규나 교체 램프 또는 고정 조명기구 또는 다운라이터, 트랙라이트, 스포트라이트 및 함몰되고 매달려 있는 오피스 조명과 같은 전용 조명 제품들을 포함할 수 있다.
도 1을 참조하면, WPAN 내에 있는 무선 노드들 및 코디네이터들이 이제 추가로 설명될 것이다. 각각의 디바이스는 무선 매체를 통하여 데이터를 수신(105) 및 송신(106)하기 위한 통신 인터페이스를 포함한다. 이것은, 제한되는 것은 아니지만, 라디오 주파수 및 광학적 주파수가 될 수 있고 가장 바람직하게는 표준 상호연결 모델(110) 상에 있다. 상호연결 모델은 2개의 무선 노드들이 디바이스 타입과 디자인에 관계없이 서로 통신하는 것을 가능하게 한다. 상호연결 모델은 각각의 무선 노드 내에 있는 다중 펌웨어 계층을 포함한다. 계층들은 기능들의 표준화된 세트가 특정한 임무를 완수하거나 다른 계층들 또는 하드웨어와 통신하는 것을 가능하게 하는 어플리케이션 프로그래밍 인터페이스(API)를 통하여 서로 통신한다.
물리적 계층(101)은 바람직하게는 IEEE 802.11 또는 IEEE 802.15.4이지만, 이러한 것에 제한되는 것은 아니다. 네트워크 계층(102)은, 제한되는 것은 아니지만, ZigbeeTM, 6LoWPAN, Jennet-IP, ZwaveTM, BluetoothTM, 및 무선 HART를 포함할 수 있다. 네트워크 계층 상에 놓이는 것은 어플리케이션 계층(103)이다. 본 발명의 일부 실시예들에서, 어플리케이션 계층은 스마트 조명 및 빌딩 제어와 모니터링 어플리케이션 계층이다. 그러나, 무선 노드들의 향상된 커미셔닝 방법이 특정한 어플리케이션 계층 스택에 제한되지 않는다는 것을 주목하는 것이 중요하다. 커미셔닝에 이어, 어플리케이션 계층(103)은 데이터 패킷들을 분해하고 그들을 투명 방식으로 의도된 조명, 모니터링 또는 제어 디바이스들(107)로 전송할 것이다. 스마트 무선 조명 디바이스(107)는 무선 노드 또는 코디네이터와 통합되어 있을 수 있고 원격으로 연결되어 있을 수도 있다.
도 2에 도시된 바와 같이, 무선 코디네이터 디바이스(200)는 WPAN에 관련된 정보를 포함한다. 이것은 네트워크 식별(201) 및 네트워크 보안 키들(202)을 포함할 것이다. 네트워크 식별은 모든 이웃하는 무선 네트워크들을 스캐닝하고 활용되지 않는 네트워크 식별을 선택함으로써 자동으로 생성될 수 있다. 또한 네트워크 식별은 사용자에 의해 또는 팩토리 세트(factory set)에 의해 미리 정의될 수 있다. 네트워크 식별의 자동 생성은 공존하고 공동의 네트워크들과의 충돌을 제거하기 위한 바람직한 방법이다.
무선 코디네이터 디바이스는 네트워크 키의 보안을 저해하지 않으면서 무선 노드들의 결합을 가능하게 하도록 적합화된다. 코디네이터 디바이스는 네트워크 키, 그리고 네트워크에 연결, 재연결 및 통신을 시도하는 무선 노드들로 송신된 정보와 무선 노드들로부터 수시된 정보(204)를 위한 버퍼 스토리지(205)를 저장하기 위한 내부 및/또는 외부 메모리를 포함할 것이다. 정보는, 제한되는 것은 아니지만, 식별 키를 포함할 수 있다. 이러한 키들은 연결하는 및 연결된 무선 노드들에 결합되지만 영구적으로 또는 일시적으로 코디네이터 상에 저장될 수 있다.
코디네이터는 암호화 알고리즘을 갖는 프로세서(203)를 추가로 포함할 것이다. 암호화 키는 미리 정의된 알고리즘들에 기초하여 코디네이터에 의해 내부적으로 생성될 것이다.
WPAN 네트워크(303)는, 도 3a에 도시된 바와 같이, 새로운 무선 노드들(301 및 302)의 결합, 추가, 제거 및 재연결을 관리할 적어도 하나의 코디네이터(200)를 가질 것이다. 코디네이터는 개인 네트워크(303) 밖에 있는 다른 디바이스들(304)과 비보안적으로(305) 통신할 수 있으나, 또한 동일한 무선 채널 상에서 통신한다. 이것은 새로운 무선 노드들(304)이 네트워크의 손상없이 개인 네트워크와 결합되는 것을 가능하게 한다.
일부 실시예들에서 결합하는 무선 노드들은 떨어져 있는 코디네이터(200)와 통신(306)을 가능하게 하기 위해 범위 확장자로서 PAN 네트워크의 일부가 되는 적어도 하나의 추가적인 무선 노드(301)를 채용할 수 있다. 이것은 도 3b에 도시되어 있다. 존재하는 예에서, 노드(304)는 301을 통하여 200으로 비보안 통신될 것이지만 노드(304)가 네트워크 키를 보유하고 있지 않음에 따라 여전히 WPAN 네트워크(303)의 일부가 아니라는 것을 주목하는 것이 중요하다. 노드(304)는 메시지를 재송출하기 위한 노드로서 301을 채용한다.
일부 실시예들에서 코디네이터는 LAN(Local Area Network)과 같은 유선 네트워크 또는 도 4에 도시된 바와 같은, 무선 LAN(WLAN)이나 무선 WAN(WWAN)과 같은 다른 무선 네트워크들에 대한 게이트웨이 및 포털(401)로서 추가로 작용할 수 있다. 이들은 점선(402)으로 표시된다. 게이트웨이(401)는 402 상에 있는 네트워크들 중 하나로부터 송신 및 프로세스 통신 데이터를 수신하고 WPAN 네트워크(303) 상의 무선 노드들에 정보를 형식 변경(reformat)하고 재송출할 것이다. 일단 데이터가 네트워크(303) 내로 보안적으로 송신되면, 게이트웨이는 WPAN에 대한 코디네이터로서 작용할 것이다. 게이트웨이는 특정 무선 노드의 내부 WPAN 어드레스를 LAN 또는 WAN 네트워크 상의 정적 또는 동적 IP 어드레스와 같은 외부 어드레스로 맵핑하기 위해 식별 맵핑 테이블들을 보유할 수 있다.
게이트웨이는 직접 유선 또는 무선 HMI(human machine interface)를 이용하여 사용자와 통신할 수 있는 기능을 추가로 가질 수 있다. 대안적으로, 통신은 403과 같은 네트워크 호스트 디바이스로 이어지는 영역 네트워크(402)를 통하여 간접 링크로 될 수 있다. IP 기반 호스트 디바이스는 예를 들어, 402를 통하여 게이트웨이(401)로 송신 명령(405)할 수 있는 핸드헬드 디바이스, 스마트폰 또는 태블릿이 될 수 있다. 게이트웨이(401) 및 호스트 디바이스(403)는 402 네트워크를 통하여 통신하기 위하여 다중 인터넷 프로토콜 어플리케이션 계층 방법들 중 하나를 활용할 수 있다. 이들은, 제한되는 것은 아니지만, DHCP, DHCPv6, DNS, FTP, HTTP, IMAP, POP, SMTP, SOCKS, SSH, MQTT, 텔넷 및 다른 것들을 포함한다.
예를 들어, 다중 WPAN 네트워크들(303) 및 게이트웨이들(401 및 406)은 동일한 지역 또는 광역 네트워크(402) 상에 공존할 수 있다. 각각의 게이트웨이(401, 406)은 고유 IP 어드레스를 가질 것이고 따라서 하나 이상의 호스트 디바이스가 동일한 지역/광역 네트워크 상에 연결된 게이트웨이들 중 하나와 통신하는 것이 가능해진다.
본 발명에서, 코디네이터와의 사용자 통신은 무선 노드들뿐의 결합뿐만 아니라 무선 노드들과의 가능한 직접 상호작용을 위한 커미셔닝 키의 직접 입력이 요구된다.
스마트 연결된 무선 노드(500)는 도 5에 도시된 바와 같이, 내부 메모리를 갖도록 적합화된다. 내부 메모리는 커미션 키(502), 식별 키(501) 및 네트워크 키(503)를 적어도 저장할 것이다. 식별 키(501)는 무선 노드에 대하여 고유하고 동일한 WPAN 상의 어떠한 다른 디바이스도 동일한 식별 키를 가질 수 없다. 이 키는, 제한되는 것은 아니지만, 유저네임 또는 MAC(Media Access Control) 어드레스가 될 수 있다. 일부 실시예들에서 이 식별 키는 어떤 암호화를 갖지 않는 디바이스에 의해 무선 네트워크(오버디에어)를 통해 자유롭게 송출되고 디바이스가 고유하게 탐색 및 식별되도록 하는 것을 가능하게 한다. 동일한 유저네임이 다른 WPAN 네트워크에 있는 다른 무선 노드들에 의해 반복될 수 있다.
일단 식별 키가 송출되면, 이는 디바이스 타입 또는 디바이스 설명자와 결합될 수 있다. 이것은 코디네이터가 연결하는 노드(500)의 타입을 식별하는 것을 가능하게 하고 정확한 설정 변수들 또는 커미셔닝 방법이 채용되는 것을 확실하게 한다. 예를 들어, 다중 디바이스들은 동시에 커미션될 수 있고, 그래서 커미션 키의 아웃오브밴드 입력의 포인트에서 점유 센서 디바이스 및 조명 노드를 구분하도록 하기 위해, 사용자는 현재 커미셔닝되는 노드가 현재 특정 디바이스 타입이라는 것을 통지받을 수 있다.
무선 노드는 암호화 알고리즘을 갖는 프로세서(505)를 추가로 포함할 것이다. 암호화 키 생성은 코디네이터 상에 있는 것에 매치될 것이다. 암호화 키는 커미션 키와 식별 키의 수학적 조합 또는 해시 함수에 의해 미리 정의되는 알로리즘에 의해 생성된다. 수학적 조합은 가능한 조합들의 그룹으로부터 랜덤으로 선택될 수 있다. 무선 노드는 어플리케이션 특정 하드웨어(506)와 통신하는 동안 요구되는 데이터를 저장하기 위한 추가의 내부 메모리(504)를 포함할 수 있다.
결합에 이어서, 무선 노드는 라우터로서 또는 엔드 노드로서 작용할 수 있다. 전자 구성에서, 무선 노드는 WPAN 네트워크를 통해 데이터를 수신하고 재송출하도록 작용하고, 이에 의해 네트워크의 커버리지 또는 밴드폭을 확장하는데 보조한다. 후자 구성에서 무선 노드는 그 자체로 단지 데이터의 수신자 및 송신자로서 작용한다.
다중 무선 노드들이 WPAN 네트워크와 결합하고 연결할 수 있다는 것이 본 발명의 목적이다. 다중 무선 노드들은 WPAN 네트워크를 위해 선택되는 물리적인 및 네트워크 계층에 적합한 네트워크 토폴로지를 형성할 수 있다. 이는, 제한되는 것은 아니지만, 버스, 링, 별, 트리 또는 메쉬 네트워크가 될 수 있다. 네트워크 토폴리지에서의 변형예들은 본 발명의 양태에 영향을 미치지 않는다. 따라서, 단순성을 위해, 본 발명의 후속 예들에 대하여, 도 6에 도시된 바와 같은 트리 네트워크 토폴로지(601)가 선택될 것이다.
도 6에 도시된 구성에서, 단일 코디네이터(200)를 갖는 무선 PAN 네트워크(600)는 2개의 라우터 노드들(301)과 통신한다. 라우터 노드들은 이어서 엔드 노드들(302)과 통신한다. 엔드 노드는 라우터를 분류할 것이고 그들은 모 디바이스로서 결합되고 엔드 노드로부터 및 엔드 노드로의 모든 정보가 트리 구조 위 및 아래로 전파될 것이다.
본 발명에 따른 WPAN은 모든 노드들이 동일한 보안 WPAN 네트워크의 일부로 작동하는 것을 확실하게 하기 위해 네트워크 키를 모든 결합된 무선 노드들과 코디네이터들과 보안적으로 공유하는 것에 의존한다. 의심을 피하기 위해, 용어 "공유된"은 키 또는 데이터 패킷이 2개 이상의 디바이스들 간에 동일한 통신 채널을 통하여 무선으로 송신되는 프로세스를 상세화한다.
무선 노드가 노드에 물리적인 컨택없이 WPAN 네트워크에 커미션되고 결합될 수 있는 것이 본 발명의 목적이다. 이는 다중 노드들이 동시에 결합되고 노드들에 대한 접근이 어려울 때 바람직하다.
본 발명의 추가의 특징점에서, 무선 노드 식별 키(700)는 무선 네트워크 상의 모든 노드들과 코디네이터들에 대한 고유 식별자이다. 도 7a 내지 도 7c에 도시된 바와 같이, 고유 식별자는 무선 노드에 대한 유저네임의 형태가 될 수 있다. 이 고유 식별자(700)는 도 7a 에 도시된 바와 같이 MAC 어드레스, 조직적인 고유 식별자 및 글로벌 고유 식별자(702) 중 하나가 될 수 있다.
식별자(700)는 디바이스 타입 식별자(701)를 추가적으로 포함할 수 있다. 이는 도 7b에 도시된 바와 같이 디바이스 타입을 정의하는 유저네임 헤더를 포함할 수 있다. 대안적으로, 도 7c에 도시된 바와 같이 상이한 디바이스 타입들을 식별하기 위해 패킷 내에 내장된 단일 또는 다중 비트를 포함할 수 있다. 이것은 WPAN으로의 노드 결합에 앞서 코디네이터가 디바이스 타입을 구별하고 무선 노드를 정확하게 설정하는 것을 가능하게 하는 데에 바람직하다. 이는 무선 노드의 커미셔닝동안 무선 노드들의 물리적인 식별에 또한 유리하다. 코디네이터는 노드 결합에 앞서 인간 사용자에게 디바이스 타입에 관한 정보를 제공할 것이어서, 향상된 식별 또는 사용자 경험 및 커미셔닝 단순성을 가능하게 한다.
무선 PAN 네트워크에 결합하기 위해 무선 노드에 의해 취해지는 단계들이 이제 도 8을 참조로 상세히 설명될 것이고, 도 8은 본 발명의 커미셔닝 프로세스에 있는 주요 요소들을 강조하는 블록도를 나타낸다. 특히, 블록도는 타임 패스(820)를 통하여 발생하게 될 일련의 이벤트들을 강조한다.
결합 프로세스동안 새로운 무선 노드(810)가 모든 이웃하는 WPAN 네트워크들에게 결합 요구(801)를 전송할 것이다. 원하는 WPAN 네트워크의 코디네이터(811)는 이 요구를 받고 무선 노드에 대한 식별 키를 저장하고 결합 프로세스(802)를 시작할 것이다. 무선 노드(810)는 내부 메모리에 커미션 키(806) 및 고유 식별 키(808) 뿐만 아니라 구축된 암호화 키(804)를 보유할 것이다.
네트워크 키(803)를 무선 노드에 보안적으로 송출하기 위해, 암호화 키(804)는 코디네이터에 의해 구축되고 네트워크 키를 암호화하는데 채용될 것이다. 네트워크 키(803)는 코디네이터(811) 상에 국부적으로 저장된다. 암호화 키(803)는 무선 노드(810)에 대해 전용이고 고유하다. 그러나, 제1 결합 프로세스동안 암호화 키(805)가 또한 코디네이터(811)에 의해 재구축된다. 암호화 키(805)는 커미션 키(807) 및 식별 키(808)로부터 구축된다.
이 포인트에서, 코디네이터는 이미 식별키(808)를 보유하지만 커미션 키(807)는 보유하지 않는다. 보안성을 확실하게 하기 위해, 커미션 키(807)는 아웃오브밴드로, 즉 무선을 이용하여 송신되지 않고 코디네이터(811)로 통과된다. 이는 무선 장치(810) 상의 키의 물리적 프린팅의 형식이 될 수 있다. 커미션 키는 HMI 인터페이스 또는 코디네이터에 대한 게이트웨이 포탈로 입력되고 결합 프로세스에 앞서 코디네이터에 의해 보유되지 않는다.
이 포인트에서, 코디네이터는 암호화 키(805)를 원격으로 재구축할 수 있다. 커미션 키들(806 및 807)이 동일하고 이 포인트에서 결합에서 노드(810)에 의해 생성되는 암호화 키(804)와 코디네이터(811)에 의해 생성되는 암호화 키(805)가 또한 동일하다는 것을 주목하는 것이 중요하다.
코디네이터는 암호화된 네트워크 키(808)를 적어도 부분적으로, 비보안 무선 네트를 통하여 무선 노드(810)로 송신할 것이다. 무선 노드는 매치되는 알고리즘 및 암호화 키를 이용하여 암호화된 네트워크 키(808)를 복호화할 것이고 일단 복호화된 네트워크 키(803)를 내부 메모리에 유지할 것이다. 이는 무선 노드가 개인 네트워크와 결합하는 것을 가능하게 할 것이다.
무선 코디네이터 및 노드 모두 매치되는 암호화 알고리즘들을 갖는 프로세서를 포함한다. 알고리즘을 위한 암호화 키는 커미션 키 및 식별 키의 수학적 조합 또는 해시 함수에 의해 미리 정의된다. 수학적 조합 및 해시 함수는 또한 미리 정의되고 무선 노드와 코디네이터의 메모리에 저장된 가능한 조합들의 그룹으로부터 랜덤으로 선택될 수 있다 .
만약 랜덤으로 선택된 암호화 키가 매치되지 않는다면, 랜덤 조합이 코디네이터에서 재구축되고 재시도된다. 모든 가능한 조합들이 시도되고 무선 노드 결합이 성공적이지 않다면 사용자는 커미션 키가 정확하지 않거나 권한없는 디바이스가 개인 WPAN에 연결되기 위해 시도되었다는 것을 통지받는다.
네트워크 키에 적용된 암호화는, 제한적인 것은 아니지만, 고급 암호화 표준(AES-128) 또는 ANUBIS-128 또는 유사한 치환-순열(substitution-permutation) 네트워크 알고리즘들이 될 수 있다. 암호화 키는 커미션 키와 추가로 연결될 수 있고 미리 정의된 암호적인 해시 함수로 처리될 수 있다. 수학적 조합은, 제한되는 것은 아니지만, 커미션 키와 식별 키의 단순한 덧셈, 뺄셈, 곱셈 또는 팩킹(packing)이 될 수 있다.
무선 노드 및 코디네이터에 있는 암호화 키들의 가능한 조합들의 그룹을 이용할 때, 이들이 2개, 3개 또는 4개 목록의 암호화 키들을 포함하는 것이 보다 바람직할 수 있다. 암호화 키들은 랜덤 숫자 발생기를 이용하여 랜덤으로 선택된다. 알고리즘들을 형성/생성하는 암호화 키의 조합이 무선 노드들과 코디네이터들 간에 매치되는 것이 필요하다는 것을 주목하는 것이 중요하다. 이것은 제조동안 미리 정의되고 코디네이터와 무선 노드에 각각 저장된다(203, 205 및 504, 505).
도 9는 본 발명을 이용하여, 무선 스마트 램프 노드를 개인 네트워크(900)에 결합하기 위해 사용자가 취할 수 있는 간단한 단계들의 제1 예를 나타낸다. 이 예에서 개인 네트워크는 미리 정의되고 네트워크 키를 갖는 코디네이터를 포함하는 것으로 가정된다. 결합되지 않은 무선 노드는 보안된 개인 네트워크(901)에 연결을 요구하는 비콘 메시지를 전송할 것이다. 코디네이터는 무선 노드가 네트워크(902)에 연결되는 것이 요구된다는 것을 통지하는 이 메시지를 수신할 것이다. 이것은 라우터 노드를 통하여 직접적으로 또는 간접적으로 수신될 수 있다.
이 제1 실시예에서, 코디네이터는 게이트웨이 기능성을 추가로 포함한다. 게이트웨이는 LAN에 연결되고 IP 주소를 갖는다. 게이트웨이와의 사용자 통신의 바람직한 형태에서, 스마트폰 또는 태블릿과 같은 호스트 디바이스는 게이트웨이 상에 호스트되는 웹-서버에 연결할 것이다. 웹-서버는 WPAN 상에 있는 모든 노드에 및 모든 노드로부터 정보를 포스트하고 얻으며, 이를 웹페이지를 통하여 접속가능한 웹-기반 어플리케이션에 디스플레이한다. 이 포인트에서 호스트 디바이스는 새로운 디바이스가 발견되었고 WPAN(903)에 연결을 요구한다는 것을 웹 어플리케이션 상에서 통지받을 것이다. 디바이스의 식별 키는 웹 어플리케이션 상에 디스플레이될 것이고, 스마트 램프의 경우에, 램프 자체가 플래시와 같은 시각적 통지를 제공할 것이다. 사용자는 디바이스(904)와 연결을 위한 커미션 키에 대하여 요구받을 것이다. 커미션 키는 사용자에 의해 웹 어플리케이션을 통하여 물리적으로 입력되고 게이트웨이(905)에 포스트된다. 이 예에서, 커미션 키는 생성동안 미리 정의되고 물리적인 알파뉴메릭(alphanumeric), 10진, 16진 또는 2진 키가 무선 램프 또는 이와 결합된 패키지에 붙여진다.
게이트웨이/코디네이터는 네트워크 키를 암호화하기 위해 커미션 및 식별 키를 채용할 것이다. 이는 무선 노드로 전송되고(906), 결정 포인트가 입력된다(910). 만약 암호화 키가 매칭되면(911), 무선 노드는 WPAN에 성공적으로 결합할 수 있을 것이고 게이트웨이는 연결된 디바이스들의 리스트에 상기 디바이스를 추가할 것이다(907). 게이트웨이는 성공적으로 연결된 무선 노드와 함께 웹 어플리케이션을 업데이트할 것이다(908).
커미션 키가 정확하지 않은 경우(912), 네트워크 키는 무선 노드에 의해 정확하게 암호화되지 않을 것이고 코디네이터는 무선 노드가 WPAN에 연결을 허용하지 않을 것이다(913). 이 경우, 게이트웨이는 웹 어플리케이션을 업데이트하고 무선 노드가 네트워크에 연결되는 것을 실패했다는 것을 사용자에게 통지할 것이다(914). 노드는 연결을 요구하는 탐색가능한 새로운 디바이스들의 그룹으로 복귀할 것이고 추가의 액션들은 진행되지 않는다(915). 단계 904에서, 사용자는 다른 커미션 키로 타이핑하는 것에 의해 커미션 프로세스를 반복하기를 희망할 수 있다.
도 10은 본 발명의 향상된 방법에서 무선 조명 노드들에 대한 커미션 키를 입력하도록 사용자가 취할 수 있는 단계들의 제2 예를 나타낸 것이다. 무선 조명 디바이스의 시각적 통지 과정동안(903), 무선 램프는 광 출력 또는 광 스펙트럼 밀도 변조를 이용하여 정보를 추가로 방출할 것이다(1001). 이것은 무선 조명 디바이스에 의해 생성되는 광의 방출되는 스펙트럼의 전부 또는 일부의 변조 또는 펄스의 형태로 취해질 수 있다. 펄스는 펄스폭 변조(PWM), 펄스 밀도 변조(PDM), 펄스 진폭 변조(PAM) 또는 이들의 하나 또는 모두의 조합을 포함할 수 있다.
변조된 광은 무선 대역외의 방식을 이용하여 커미션 키를 방출할 것이고, 커미션 키가 변조된 광을 수신하도록 지정된 광 검출 디바이스에 의해 수신되고 디코딩된다(1002). 커미션 키는 광 검출 디바이스 상에 디스플레이될 수 있고 웹 어플리케이션을 통하여 사용자에 의해 물리적으로 입력될 수 있고 게이트웨이에 포스트될 수 있거나, 바람직하게는 광 검출 디바이스가 무선 조명 API 또는 웹 어플리케이션에서 커미션 키의 직접 포스팅을 가능하게 하는 호스트 디바이스에 물리적으로 연결되거나 일부가 되는 것이다.
광 검출기는 HMI 또는 호스트 디바이스의 일부가 될 수 있다. 광 검출기 디바이스는 카메라, 광 센서, IR 트랜시버 또는 포토다이오드를 포함할 수 있다. 대안적으로, 광 검출 수단은 카메라, IR 트랜시버 또는 주위 광 센서와 같은 광 변조를 검출하는 수단을 갖는 호스트 디바이스 상에 있는 소프트웨어 어플리케이션을 포함할 수 있다.
도 11은 본 발명의 또 다른 향상된 방법에서, 무선 조명 노드들을 위한 커미션 키를 입력하는 것에 대해 사용자가 취할 수 있는 단계들의 제3 예를 나타낸다. 무선 노드는 2차적인 무선 신호로서, WPAN 대역외의 커미션 키를 송신하기 위한 능동 또는 수동 통신 수단을 추가로 포함할 것이다. 이것은 무선 노드 내에 내장된 2차적인, 능동 또는 수동의 무선 요소들을 이용하여 통신하는 형태가 될 수 있다. 2차적인 무선 장치는 커미션 키의 전송에 대한 전용이다.
2차적인 무선 요소는 다음 중 하나를 포함할 수 있는 적절한 프로토콜을 이용하여 커미션 키를 송신할 수 있다: BluetoothTM, 근접장 통신(NFC) 및 라디오 주파수 식별(RFID). 2차적인 무선 요소는 무선 노드에 의해 파워를 받을 수 있거나 분리된 파워 저장 디바이스를 가질 수 있다. 대안적으로, 2차적인 무선 요소는 개시자 디바이스에 의해 생성되는 전자기장에 의해 시작되는 수동적인 타겟 요소가 될 수 있다. 개시자는 HMI 또는 호스트 디바이스의 일부가 될 수 있다. 대안적으로, 개시자는 2차적인 무선 신호를 수신하고 처리하기 위한 수단을 갖는 호스트 디바이스 상의 소프트웨어 어플리케이션을 포함할 수 있다.
커미션 키는 2차적인 무선 메시지를 수신하도록 지정된 개시자 디바이스에 의해 수신되고 디코딩된다(1102). 커미션 키는 개시자 디바이스 상에 디스플레이될 수 있고 웹 어플리케이션을 통하여 사용자에 의해 물리적으로 입력될 수 있고 게이트웨이에 포스트될 수 있거나, 바람직하게는 개시자 디바이스가 무선 조명 API 또는 웹 어플리케이션 내에서 커미션 키의 직접적인 포스팅을 가능하게 하는 호스트 디바이스에 물리적으로 연결되거나 또는 호스트 디바이스의 일부가 되고, 따라서 무선 노드의 자동 결합을 가능하게 한다.
본 발명의 또 다른 실시예에서, 커미션 키는 무선 노드의 부근에 있는 또는 다른 도식적 또는 설명적 형식을 이용한 무선 노드의 물리적 위치에 관계된, 디바이스의 패키징 상에, 무선 노드 상에 붙여진 그래픽 또는 이미지로 인코딩된다. 이 이미지는 고유하고 미리 정의된 식별가능한 특징을 포함하는 바코드, QR 코드 또는 그래픽 이미지를 포함할 수 있다. 이 예에서, 커미션 키는 카메라 디바이스의 바코드, QR 코드 리더와 같은 이미지 처리 디바이스를 이용하여 획득된다. 이미지 처리 디바이스는 HMI 또는 스마트폰이나 태블릿 디바이스 상의 카메라와 같은 호스트 디바이스의 부분이 될 수 있다. 대안적으로, 이미지 처리 디바이스는 그래픽 또는 이미지를 수신하기 처리하기 위한 수단을 갖는 호스트 디바이스 상의 소프트 어플리케이션을 포함할 수 있다.
커미션 키는 이미지 처리 디바이스에 의해 수신되고 디코딩되며 호스트 디바이스로부터 무선 조명 API 또는 웹 어플리케이션을 통하여 게이트웨이 상에 직접 포스트되고, 따라서 무선 노드의 자동 결합을 가능하게 한다. 커미션 키는 적어도 하나의 알파뉴메릭 캐릭터를 포함할 수 있다. 바람직하게 캐릭터는 2진수, 16진수 또는 10진수를 포함할 수 있다. 바람직한 실시예에서 커미션 키는 2개, 3개 또는 4개의 16진수를 포함한다.
이 예의 추가의 바람직한 실시예에서, 식별 키 및 커미션 키는 저장되고 위의 예들 중 하나에 설명된 바와 같이 아웃오브밴드 통신으로 서로 송신된다. 이는 도 12에 도시된 바와 같이, 다중 디바이스들의 커미셔닝동안 결합 프로세스에 추가의 장점을 제공한다.
결합 프로세스동안 다중 무선 노드들은 1210에 도시된 바와 같이, 식별 키를 포함하는 그들의 비콘 메시지를 코디네이터 디바이스로 송신할 것이다. 단계 1203에서, 사용자는 다중 디바이스들이 WAPN 네트워크에의 결합을 시도하는 것으로 통지받을 것이다. 리스트는 식별 키들로부터 도출된 다중 노드 정보 디스플레이할 것이다. 단계 1204에서 사용자는 결합되고자 하는 무선 노드 세부 사항을 입력하도록 통지받을 것이다. 연결하는 무선 노드를 식별하기 위해, 단계 1205에 도시된 바와 같이, 식별 키가 커미션 키와 마찬가지로 아웃오브밴드로 동시에 송신된다. 이는 위에 설명된 예시들 중 하나로, 설명된 형태들 중 하나로 통신될 수 있다.
일 예에서, QR 코드가 식별키 뿐만 아니라 커미션 키를 인코딩하기 위해 채용된다. 대안적으로 시각적 통지동안, 무선 램프가 식별 및 커미션 키를 인코딩하는 변조된 광을 방출할 것이다. 2차적인 카메라 및 소프트웨어 어플리케이션을 갖는 호스트 디바이스는 원하는 무선 노드의 QR 코드 또는 변조된 광의 이미지를 획득할 것이다. 이것은 디코딩되고 호스트 디바이스는 식별 키 및 커미션 키를 동시에 생성할 것이다(1206). 호스트 디바이스는 LAN 또는 WAN을 통하여 게이트웨이와 통신할 것이고 결합을 요구하는 노드들의 리스트를 게이트웨이 상의 그것에 식별 키의 매칭에 의해 원하는 연결되는 디바이스를 식별할 것이다. 호스트 디바이스는 이어서 커미션 키를 게이트웨이에 포스팅할 것이다. 게이트웨이는 이후 906에 도시된 바와 같이 원하는 무선 노드에 대한 정확한 암호화 키를 가지고 네트워크 키를 암호화할 것이다. 결합 프로세스는 최소 사용자 입력을 가지고 임의의 무선 노드의 성공적인 결합을 허용하기 전과 같이 계속될 것이다.
위에 언급된 예들중 하나에 있는 식별 및 커미션 키는 RFID 요소, 수동 NFC, 바코드, QR 코드 상에 저장될 수 있거나 BluetoothTM 또는 ANT+ 또는 능동 NFC와 같은 2차 무선 신호 또는 코딩된 광을 이용하여 아웃오브밴드로 송출할 수 있다는 것을 주목하는 것이 중요하다.

Claims (36)

  1. 무선 매체로 개인 무선 네트워크를 결합하도록 적합화된 무선 노드 디바이스로서, 상기 무선 노드 디바이스는,
    무선 노드 디바이스를 커미셔닝하는데 사용하기 위한 커미션 키 및 개인 무선 네트워크 상에서 무선 노드 디바이스를 고유 식별하기 위한 고유 식별자를 포함하는 식별 키를 저장하는 메모리;
    아웃오브밴드로 상기 커미션 키를 통지하기 위한수단;
    상기 식별 키를 통지하기 위한수단;
    무선 매체로 상기 개인 무선 네트워크를 위한 암호화된 네트워크 키를 수신하기 위한 수단;
    다음을 실행하도록 적합화된 프로세서:
    (i) 상기 커미션 키와 식별 키의 수학적 조합에 의한 암호화 키를 생성하기 위한 미리 정의된 암호화 알고리즘; 및
    (ii) 생성된 암호화 키를 이용하여 수신된 암호화된 네트워크 키를 복호하기 위한 미리 정의된 복호화 알고리즘; 및
    상기 무선 노드 디바이스를 개인 무선 네트워크와 결합하기 위해 상기 복호화된 네트워크 키를 활용하도록 적합화된 물리적 데이터 전송 계층을 포함하는, 무선 노드 디바이스.
  2. 제1항에 있어서,
    상기 식별 키를 통지하기 위한수단은 무선 매체를 통해 인밴드로 상기 식별 키를 송출하기 위한 수단을 포함하는, 무선 노드 디바이스.
  3. 제2항에 있어서,
    상기 송출하기 위한 수단 및 수신하기 위한 수단은 무선 노드 디바이스의 통신 인터페이스에 포함되는, 무선 노드 디바이스.
  4. 제1항에 있어서,
    상기 식별 키를 통지하기 위한수단은 아웃오브밴드로 그렇게 하도록 적합화된, 무선 노드 디바이스.
  5. 제1항 내지 제4항 중 한 항에 있어서,
    상기 무선 노드 디바이스는 발광 요소를 포함하는, 무선 노드 디바이스.
  6. 제1항 내지 제5항 중 한 항에 있어서,
    상기 커미션 키를 아웃오브밴드로 통지하기 위한 수단은 무선 장치에 붙여진 프린트된 키를 포함하는, 무선 노드 디바이스.
  7. 제1항 내지 제6항 중 한 항에 있어서,
    상기 커미션 키를 아웃오브밴드로 통지하기 위한 수단은 머신 판독가능 1D 또는 2D 프린트된 바코드를 포함하는, 무선 노드 디바이스.
  8. 제1항 내지 제5항 중 한 항에 있어서,
    상기 커미션 키를 아웃오브밴드로 통지하기 위한 수단은 아웃오브밴드 무선 송신기를 포함하는, 무선 노드 디바이스.
  9. 제5항에 있어서,
    상기 커미션 키를 아웃오브밴드로 통지하기 위한 수단은 발광 요소에 의해 생성되는 펄스 변조 광신호를 포함하는, 무선 노드 디바이스.
  10. 제5항에 있어서,
    상기 커미션 키를 아웃오브밴드로 통지하기 위한 수단은 발광 요소에 의해 생성되는 색 변조 광신호를 포함하는, 무선 노드 디바이스.
  11. 제1항 내지 제10항 중 한 항에 있어서,
    상기 고유 식별자는 MAC 어드레스, 조직적 고유 식별자 및 글로벌 고유 식별자 중 하나를 포함하는, 무선 노드 디바이스.
  12. 제1항 내지 제11항 중 한 항에 있어서,
    상기 식별 키는 무선 노드 디바이스의 디바이스 타입을 식별하기 위한 디바이스 타입 식별자를 추가로 포함하는, 무선 노드 디바이스.
  13. 제12항에 있어서,
    상기 디바이스 타입 식별자는 식별 키를 위한 유저네임 헤드를 포함하는, 무선 노드 디바이스.
  14. 제12항에 있어서,
    상기 디바이스 타입 식별자는 식별 키에 내장된 하나 이상의 비트를 포함하는, 무선 노드 디바이스.
  15. 제1항 내지 제14항 중 한 항에 있어서,
    상기 무선 노드 디바이스는 개인 무선 네트워크와 결합된 무선 코디네이터 디바이스와 통신하기 위한 개인 무선 네트워크와 결합된 다른 무선 노드 디바이스를 채용하도록 적합화된, 무선 노드 디바이스.
  16. 무선 매체를 통하여 개인 무선 네트워크에 대한 무선 노드 디바이스의 결합을 코디네이트하도록 적합화된 무선 코디네이터 디바이스로서, 상기 무선 코디네이터 디바이스는:
    네트워크 키를 저장하는 메모리;
    무선 코디네이터 디바이스를 개인 무선 네트워크와 결합하기 위해 상기 네트워크 키를 활용하도록 적합화된 물리적 데이터 전송 계층;
    커미션 키로서, 무선 노드 디바이스를 커미셔닝하는데 사용하기 위한 커미션 키를 아웃오브밴드로 수신하기 위한 수단;
    무선 노드 디바이스를 위한 식별 키로서, 개인 무선 네트워크 상에서 무선 노드 디바이스를 고유 식별하기 위한 고유 식별자를 포함하는 식별 키를 수신하기 위한 수단;
    다음을 실행하도록 적합화된 프로세서:
    (i) 수신된 커미션 키 및 수신된 식별 키의 수학적 조합에 의해 암호화 키를 생성하기 위한 미리 정의된 암호화 알고리즘; 및
    (ii) 생성된 암호화 키를 이용하여 네트워크 키를 암호화하기 위한 미리 정의된 암호화 알고리즘; 및
    무선 매체를 통하여 암호화된 네트워크 키를 무선 노드 디바이스로 송신하기 위한 수단을 포함하는, 무선 코디네이터 디바이스.
  17. 제16항에 있어서,
    개인 무선 네트워크를 위한 네트워크 식별을 추가로 포함하는, 무선 코디네이터 디바이스.
  18. 제17항에 있어서,
    상기 네트워크 식별은 미리 정의되고 메모리에 저장된, 무선 코디네이터 디바이스.
  19. 제17항에 있어서,
    상기 네트워크 식별은 상충하는 네트워크 식별을 할당하는 것을 피하기 위해 인접한 무선 네트워크들의 스캐닝에 의해 자동으로 생성되는, 무선 코디네이터 디바이스.
  20. 제16항 내지 제19항 중 한 항에 있어서,
    상기 무선 노드 디바이스를 위한 식별 키를 수신하기 위한 수단과 상기 무선 매체를 통하여 상기 무선 노드 디바이스로 암호화된 네트워크 키를 송신하기 위한 수단은 무선 코디네이터 디바이스의 통신 인터페이스에 포함되는, 무선 코디네이터 디바이스.
  21. 제16항 내지 제19항 중 한 항에 있어서,
    상기 무선 노드 디바이스를 위한 식별 키를 수신하는 수단은 아웃오브밴드로 그렇게 하는데 적합화된, 무선 코디네이터 디바이스.
  22. 제16항 내지 제21항 중 한 항에 있어서,
    아웃오브밴드로 상기 커미션 키를 수신하기 위한 수단은 상기 무선 코디네이터 디바이스로 상기 커미션 키를 물리적으로 입력하기 위한 수단을 포함하는, 무선 코디네이터 디바이스.
  23. 제16항 내지 제21항 중 한 항에 있어서,
    아웃오브밴드로 상기 커미션 키를 수신하기 위한 수단은 상기 커미션 키를 나타내는 1D 또는 2D 프린트된 바코드를 판독하기 위한 바코드 판독 수단을 포함하는, 무선 코디네이터 디바이스.
  24. 제16항 내지 제21항 중 한 항에 있어서,
    아웃오브밴드로 상기 커미션 키를 수신하기 위한 수단은 무선 아웃오브밴드 신호를 수신하기 위한 수단을 포함하는, 무선 코디네이터 디바이스.
  25. 제16항 내지 제21항 중 한 항에 있어서,
    아웃오브밴드로 상기 커미션 키를 수신하기 위한 수단은 상기 커미션 키를 나타내는 펄스 변조 광신호를 감지하기 위한 수단을 포함하는, 무선 코디네이터 디바이스.
  26. 제16항 내지 제21항 중 한 항에 있어서,
    아웃오브밴드로 상기 커미션 키를 수신하기 위한 수단은 상기 커미션 키를 나타내는 색 변조 광신호를 감지하기 위한 수단을 포함하는, 무선 코디네이터 디바이스.
  27. 제16항 내지 제26항 중 한 항에 있어서,
    추가의 네트워크에 대한 게이트웨이로서 작용하도록 구성되고 상기 추가의 네트워크를 통하여 호스트 디바이스와 통신하기 위한 웹 서버를 호스팅하는, 무선 코디네이터 디바이스.
  28. 제27항에 있어서,
    상기 커미션 키는 상기 호스트 디바이스로부터 추가의 네트워크를 통하여 아웃오브밴드로 수신되는, 무선 코디네이터 디바이스.
  29. 개인 무선 네트워크와 결합된 제1항 내지 제15항 중 한 항에 따른 적어도 하나의 무선 노드 디바이스 및 상기 개인 무선 네트워크와 결합된 제16항 내지 제28항 중 한 항에 따른 적어도 하나의 무선 코디네이터 디바이스를 포함하는, 개인 무선 네트워크.
  30. 제29항에 있어서,
    상기 적어도 하나의 결합된 무선 노드 디바이스는 발광 요소를 포함하고 상기 적어도 하나의 무선 노드 디바이스는 환경적 센서 요소를 포함하는, 개인 무선 네트워크.
  31. 이전에 설명된 바와 같은 무선 노드 디바이스.
  32. 이전에 설명된 바와 같은 무선 코디네이터 디바이스.
  33. 개인 무선 네트워크 상에서 무선 노드 디바이스를 커미셔닝하는 방법으로서,
    상기 방법은, 무선 노드 디바이스에서,
    커미션 키로서, 무선 노드 디바이스를 커미셔닝하는데 사용하기 위한 커미션 키를 아웃오브밴드로 통지하는 단계;
    무선 노드 디바이스를 위한 식별키로서, 개인 무선 네트워크 상에서 무선 노드 디바이스를 고유 식별하기 위한 고유 식별자를 포함하는 식별 키를 통지하는 단계;
    무선 매체를 통하여 개인 무선 네트워크를 위한 암호화된 네트워크 키를 수신하는 단계;
    커미션 키와 식별 키의 수학적 조합에 의해 암호화 키를 생성하는 단계;
    생성된 암호화 키를 이용하여 수신된 암호화된 네트워크 키를 복호화하는 단계; 및
    무선 노드 디바이스를 개인 무선 네트워크와 결합시키기 위해 복호화된 네트워크 키를 활용하는 단계를 포함하는, 방법.
  34. 제32항에 있어서,
    상기 방법은, 무선 코디네이터 디바이스에서,
    아웃오브밴드로 커미션 키를 수신하는 단계;
    무선 노드 디바이스를 위한 식별 키를 수신하는 단계;
    수신된 커미션 키 및 수신된 식별 키의 수학적 조합에 의해 암호화 키를 생성하는 단계;
    무선 매체를 통하여 암호화된 네트워크 키를 송신하는 단계를 추가로 포함하는, 방법.
  35. 개인 무선 네트워크 상에서 무선 노드 디바이스를 커미셔닝하는 방법으로서, 상기 방법은, 무선 코디네이터 디바이스에서,
    아웃오브밴드로 커미션 키를 수신하는 단계;
    상기 무선 노드 디바이스를 위한 식별 키로서, 개인 무선 네트워크 상의 무선 노드 디바이스를 고유 식별하기 위한 고유 식별자를 포함하는 식별 키를 수신하는 단계;
    수신된 커미션 키 및 수신된 식별 키의 수학적 조합에 의해 암호화 키를 생성하는 단계;
    생성된 암호화 키를 이용하여 개인 무선 네트워크를 위한 네트워크 키를 암호화하는 단계; 및
    무선 매체를 통하여 암호화된 네트워크 키를 무선 노드 디바이스로 송신하는 단계를 포함하는, 방법.
  36. 제34항 또는 제35항에 있어서,
    상기 커미션 키는 개인 무선 네트워크와 상이한 네트워크를 통해 무선 코디네이터 디바이스와 통신하는 호스트 디바이스로부터 아웃오브밴드로 수신되는, 방법.
KR1020167030774A 2014-04-02 2015-03-24 보안 키를 갖는 무선 노드 KR20160142364A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1405951.3 2014-04-02
GB1405951.3A GB2518469B (en) 2014-04-02 2014-04-02 Wireless nodes with security key
PCT/GB2015/050867 WO2015150735A1 (en) 2014-04-02 2015-03-24 Wireless nodes with security key

Publications (1)

Publication Number Publication Date
KR20160142364A true KR20160142364A (ko) 2016-12-12

Family

ID=50737895

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167030774A KR20160142364A (ko) 2014-04-02 2015-03-24 보안 키를 갖는 무선 노드

Country Status (7)

Country Link
US (1) US20170118636A1 (ko)
EP (1) EP3127296A1 (ko)
JP (1) JP2017517994A (ko)
KR (1) KR20160142364A (ko)
CN (1) CN106465105A (ko)
GB (1) GB2518469B (ko)
WO (1) WO2015150735A1 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2719394C2 (ru) * 2015-09-08 2020-04-17 Филипс Лайтинг Холдинг Б.В. Подключение световых устройств
JP6515766B2 (ja) * 2015-09-30 2019-05-22 ヤマハ株式会社 制御端末装置および機器制御方法
EP3217768B1 (en) 2016-03-10 2020-05-06 Tridonic GmbH & Co KG Secure commissioning of wireless enabled lighting devices
GB2549735B (en) * 2016-04-26 2020-07-29 Checkit Ltd Network access control
DE112016002340B4 (de) 2016-10-27 2024-04-04 Silicon Laboratories Inc. Verwendung eines Netzwerks, um ein zweites Netzwerk in Betrieb zu nehmen
US10356067B2 (en) * 2016-11-02 2019-07-16 Robert Bosch Gmbh Device and method for providing user-configured trust domains
US11200488B2 (en) * 2017-02-28 2021-12-14 Cisco Technology, Inc. Network endpoint profiling using a topical model and semantic analysis
US10412058B2 (en) * 2017-04-18 2019-09-10 GM Global Technology Operations LLC Systems and methods for using mechanical vibration for out-of-band communications onboard a vehicle
ES2923153T3 (es) * 2017-05-22 2022-09-23 Becton Dickinson Co Sistemas, aparatos y métodos de emparejamiento inalámbrico seguro entre dos dispositivos, que utiliza generación de claves fuera de banda (OOB) integrada
WO2018216152A1 (ja) * 2017-05-24 2018-11-29 富士通株式会社 情報アクセスプログラム、データ処理装置、及び情報アクセス方法
DE102017222953A1 (de) * 2017-12-15 2019-06-19 Osram Gmbh Beitreten einer kommunikationsstelle zu einem drahtlosen vermaschten kommunikationsnetzwerk
US10382284B1 (en) * 2018-03-02 2019-08-13 SILVAIR Sp. z o.o. System and method for commissioning mesh network-capable devices within a building automation and control system
DE102018106197A1 (de) * 2018-03-16 2019-09-19 Schneider Electric Industries Sas Verfahren zur konfiguration und/oder steuerung von endgeräten der hausautomation
CN112237051B (zh) * 2018-06-05 2023-09-05 昕诺飞控股有限公司 用于实现照明器的出厂重置的系统,方法和设备
EP3804469A1 (en) * 2018-06-05 2021-04-14 Signify Holding B.V. System, method and devices for implementing a factory reset of a luminaire
US11399279B2 (en) * 2019-08-05 2022-07-26 Stmicroelectronics International N.V. Security credentials recovery in Bluetooth mesh network
US10542610B1 (en) 2019-08-28 2020-01-21 Silvar Sp. z o.o. Coordinated processing of published sensor values within a distributed network
SE2150250A1 (en) * 2021-03-04 2022-09-05 Munters Europe Ab A system and methods for communication of sensor data and/or user control data

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6971805B1 (en) * 2003-06-26 2005-12-06 E M C Corporation Techniques for providing multiple communications pathways
CN1599338A (zh) * 2003-09-19 2005-03-23 皇家飞利浦电子股份有限公司 增强无线局域网安全的方法
US8009680B2 (en) * 2005-07-29 2011-08-30 Nextel Communications Inc. System and method for a private wireless network interface
US20070079113A1 (en) * 2005-09-30 2007-04-05 Amol Kulkarni Automatic secure device introduction and configuration
JP2007110276A (ja) * 2005-10-12 2007-04-26 Sony Corp 通信システム、通信装置および方法、並びにプログラム
KR101421293B1 (ko) * 2007-09-21 2014-08-14 삼성전자주식회사 근거리 이동 통신 단말의 네트워크 접속 방법 및 장치
KR101524316B1 (ko) * 2009-02-09 2015-06-01 삼성전자주식회사 6LoWPAN 기반의 MANEMO 환경에서 통신 경로 최적화를 지원하기 위한 방법
CN101656962B (zh) * 2009-06-12 2011-12-07 中兴通讯股份有限公司 一种基于无线局域网保密基础结构的设备调试方法及系统
US20120170559A1 (en) * 2011-01-05 2012-07-05 Feinberg Eugene M Method and system for out-of-band delivery of wireless network credentials
EP2503808B1 (en) * 2011-03-24 2020-07-15 BlackBerry Limited Communications system an method for subscribing to a cellular network using a personal information token
KR101234784B1 (ko) * 2011-05-30 2013-02-20 삼성에스디에스 주식회사 아이디 기반 암호화 방법 및 그 장치
WO2013022651A1 (en) * 2011-08-08 2013-02-14 Marvell World Trade Ltd. Key derivative function for network communications
DE102011080876A1 (de) * 2011-08-12 2013-02-14 Tridonic Gmbh & Co Kg Management des Gerätebesitzes und Inbetriebnahme in drahtlosen Netzwerken mit Verschlüsselung durch öffentliche Schlüssel
TWI489899B (zh) * 2011-10-28 2015-06-21 智邦科技股份有限公司 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點
CN102421096B (zh) * 2011-12-22 2016-01-20 厦门雅迅网络股份有限公司 一种基于无线网络的数据安全传输方法
CN102448062B (zh) * 2012-01-06 2014-03-12 中国科学院计算技术研究所 6LoWPAN网络密钥建立方法
US9143402B2 (en) * 2012-02-24 2015-09-22 Qualcomm Incorporated Sensor based configuration and control of network devices
US20140059351A1 (en) * 2012-08-21 2014-02-27 General Instrument Corporation Method and device for connecting to a wireless network using a visual code
US9258712B2 (en) * 2012-09-04 2016-02-09 Nokia Technologies Oy Method, apparatus, and computer program product for sharing wireless network configurations

Also Published As

Publication number Publication date
GB2518469A (en) 2015-03-25
EP3127296A1 (en) 2017-02-08
GB201405951D0 (en) 2014-05-14
CN106465105A (zh) 2017-02-22
GB2518469B (en) 2016-03-16
JP2017517994A (ja) 2017-06-29
US20170118636A1 (en) 2017-04-27
WO2015150735A1 (en) 2015-10-08

Similar Documents

Publication Publication Date Title
KR20160142364A (ko) 보안 키를 갖는 무선 노드
JP6817174B2 (ja) 互換性がないネットワークルーティングプロトコルを使用する通信ネットワークにわたるデータフレームの伝達
EP2885936B1 (en) Configuration of a new enrollee device for use in a communication network
US9520939B2 (en) Methods and apparatus for using visible light communications for controlling access to an area
AU2011349820B2 (en) Wireless communication system and method
JP6926085B2 (ja) 安全なモノのインターネット(IoT)デバイスプロビジョニングのシステム及び方法
US20160143069A1 (en) System and method for multiple wi-fi devices automatically connecting to specified access point
US10693656B2 (en) Method and device for scanning for data processing devices
KR20160062203A (ko) 메쉬 네트워크 커미셔닝
CN105379190A (zh) 用于指示服务集标识符的系统和方法
CN105119785A (zh) 智能家居网络节点的配置方法、数据发送和接收方法
US20180288618A1 (en) Bootstrapping in a secure wireless network
CN104219224A (zh) 基于优先级的ipv6异构传感网数据安全通信方法
US10841130B2 (en) IoT communication module for a building technology device, bus device, a building technology device for IoT-networks, building technology communication system and building technology management system
JP2019502230A (ja) 新しいデバイスをシステムにコミッショニングするためのコミッショニングデバイス及びその方法
EP3528521A1 (en) Systems and methods for pairing multiple devices via a short-range wireless communication mesh network
EP3217768B1 (en) Secure commissioning of wireless enabled lighting devices
CN109691148B (zh) 用于增强bluetooth绑定的方法和系统
CN104092708A (zh) 对转发报文加密的方法和设备、及报文转发的方法和设备
Akestoridis Security Tools for Attacking and Monitoring Low-Power Wireless Personal Area Networks
EP3350964B1 (en) Provisioning of a wireless device without keypad
Yang et al. ZigBee Technology
Akin Secure infrastructure-less network (SINET)
CN117501672A (zh) 支持基于ip的rapienet的通信设备及包括其的网络系统
Solà Campillo Security issues in Internet of Things