KR20170085120A - 네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스 - Google Patents

네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스 Download PDF

Info

Publication number
KR20170085120A
KR20170085120A KR1020177016767A KR20177016767A KR20170085120A KR 20170085120 A KR20170085120 A KR 20170085120A KR 1020177016767 A KR1020177016767 A KR 1020177016767A KR 20177016767 A KR20177016767 A KR 20177016767A KR 20170085120 A KR20170085120 A KR 20170085120A
Authority
KR
South Korea
Prior art keywords
unique identification
identification information
information
key1
intelligent terminal
Prior art date
Application number
KR1020177016767A
Other languages
English (en)
Other versions
KR101980986B1 (ko
Inventor
야난 휴
비안링 장
유에휘 왕
웨이강 통
맨시아 타이
지창 두
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20170085120A publication Critical patent/KR20170085120A/ko
Application granted granted Critical
Publication of KR101980986B1 publication Critical patent/KR101980986B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/284Home automation networks characterised by the type of medium used
    • H04L2012/2841Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/285Generic home appliances, e.g. refrigerators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 네트워크에 액세스하기 위해 WLAN 기능을 갖는 디바이스를 위한 방법에 관한 것으로서, 상기 방법은 이하의 단계를 포함하며; 지능형 단말 디바이스는 키(KEY1)를 획득하고; 상기 지능형 단말 디바이스는, 상기 KEY1 을 사용함으로써, 상기 지능형 단말 디바이스에 의해 알려진 무선 액세스 디바이스의 액세스 정보를 암호화하고, 상기 액세스 정보를 외부로 전송하고, 및 상기 지능형 단말 디바이스의 고유 식별 정보를 외부로 전송하며; WLAN 기능을 갖는 디바이스는 고유 식별 정보 및 상기 암호화된 액세스 정보를 듣고 이를 획득하고, 상기 고유 식별 정보 및 프리셋된 키 자료에 따라 상기 KEY1 을 발생시키며, 상기 액세스 정보를 획득하기 위해 상기 KEY1 을 사용함으로써 상기 암호화된 액세스 정보를 해독한다. 또한, 본 발명은 상기 방법 및 지능형 단말 디바이스를 실행하기 위한 WLAN 기능을 갖는 디바이스에 관한 것이다.

Description

네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스{METHOD FOR DEVICE HAVING WLAN FUNCTION TO ACCESS NETWORK AND DEVICE FOR IMPLEMENTING METHOD}
본 출원은 2014년 12월 3일자로 중화 인민 공화국 지적 재산권 국에 제출된 발명이 명칭이 "네트워크에 액세스하기 위해 무선 랜(WLAN) 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스"인 중국 특허출원 제201410742548.3호에 대한 우선권을 청구하며, 이는 그 전체가 여기에 참조 인용되었다.
본 발명은 네트워크 통신의 기술 분야에 관한 것으로서, 특히 스마트 홈(smart home)의 기술 분야에 관한 것이다.
지능형 가전 기기는, 통상적인 가전 기기의 기능에 기초하여, 가정 생활과 관련된 다양한 기기 서브-시스템과 조합하고, 또한 컴퓨터 기술, 네트워크 통신 등을 이용하여 개인의 요구사항에 따라 네트워크를 통해 이들을 지능적으로 제어하며, 이에 따라 새로운 사람-지향의 가정 생활 경험을 달성하는 기술을 지칭한다.
도 1을 참조하면, 기존의 좋은 스마트 홈 솔루션에 있어서, WLAN 모듈이 설비된 세탁기, 냉장고, 또는 전등을 집에 들여온 후, 사용자는 무선 근거리 통신망(WLAN) 기능을 갖는 스마트 폰이 자택의 무선 액세스 디바이스(AP)에 액세스함으로써 네트워크에 액세스하고, 그 후 상기 네트워크로부터 지능형 가전 기기 공급자에 의해 특정된 APP[어플리케이션(application)]을 다운로드하여 설치할 수 있도록 하고 있다. 상기 APP 이 설치된 후, 스마트 폰은 WLAN 기능을 통해 스마트 폰이 액세스하는 AP 의 네트워크 이름 SSID 및 로그인 패스워드를 송신한다. 그러면, 상기 지능형 가전 기기는 그 WLAN 모듈을 이용하여 상기 AP 의 네트워크 이름 SSID 및 로그인 패스워드를 스니핑하여(sniff) 획득하고, 상기 AP 에 액세스하며, 이에 따라 네트워크에 액세스할 수 있다. 이 솔루션은 사용자가 작동하기가 용이하고, 또한 제조자를 위해서는 저렴한 비용을 가지며, 이에 따라 스마트 홈 시스템의 홍보를 촉진시킨다. 그러나 이 솔루션은 심각한 보안 문제를 가지고 있으며, 가장 심각한 문제 중 하나는 상기 AP 의 SSID 및 로그인 패스워드를 스니핑하고 획득할 수 있는 지능형 기기가 다른 지능형 디바이스 또한 AP 의 SSID 및 로그인 패스워드를 스니핑하고 획득할 수도 있고, 이는 무선 네트워크의 무단 사용, 사용자 프라이버시의 누설, 및 심지어 불법적인 관행을 제공한다는 것을 나타내고 있다는 점이다.
이를 고려하여, 배경 기술에서 언급된 보안 문제를 해결하기 위해, 네트웍크에 액세스하기 위해 WLAN-이용 가능 디바이스를 위한 방법 및 상기 방법을 실행하기 위한 디바이스가 본 발명에 따라 제공되므로, 사용자는 걱정 없이 스마트 홈 시스템에 의해 가져온 편리함을 즐길 수 있다.
네트워크에 액세스하기 위해 WLAN-이용 가능 디바이스를 위한 방법이 제공된다. 상기 방법은 적어도 WLAN-이용 가능 디바이스(10), 지능형 단말 디바이스(20), 및 무선 액세스 디바이스(30)에 관한 것으로서, 여기에서 키 자료(11)는 상기 WLAN-이용 가능 디바이스(10)에 프리셋되어 있다. 상기 방법이 실행되기 전에, 무선 액세스 디바이스(30)의 액세스 정보(31)는 지능형 단말 디바이스(20)에 의해 알려져 있을 것이 요구된다. 상기 액세스 정보(31)는 일반적으로 AP 의 SSID 및 패스워드를 포함하거나, 또는 AP 의 SSID 및 인증서를 포함한다. 상기 방법은 이하의 단계를 포함한다.
단계(S1): 지능형 단말 디바이스(20)에 의해 키(KEY1)를 획득하는 단계로서, 상기 KEY1 은 지능형 단말 디바이스(20)의 외부로부터 획득되거나 또는 지능형 단말 디바이스(20)에서 국부적으로 발생되며, 또한 상기 KEY1 은 WLAN-이용 가능 디바이스(10)의 키 자료(11) 및 지능형 단말(20)의 고유 식별 정보(21)를 이용하여 발생되는, 단계;
단계(S2): KEY1 을 이용하여 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 액세스 정보(31)를, 지능형 단말 디바이스(20)에 의해 암호화하고; 고유 식별 정보(21)뿐만 아니라, 상기 암호화된 액세스 정보(31)를 상기 지능형 단말 디바이스(20)에 의해 송신하는 단계; 및
단계(S3); 상기 WLAN-이용 가능 디바이스(10)에 의해, 고유 식별 정보(21) 및 상기 암호화된 액세스 정보(31)를 수신하고; 고유 식별 정보(21) 및 프리셋된 키 자료(11)를 이용하여, WLAN-이용 가능 디바이스(10)에 의해 KEY1 을 발생시키고; 및 액세스 정보(31)를 획득하기 위해, 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 WLAN-이용 가능 디바이스(10)에 의해 해독하는 단계.
상기 키 자료(11)는 사전 공유키(pre-shared key)(KEY0)를 포함할 수 있으며, 상기 KEY0 는 키 센터(key center)(KC)에 의해 분배된다.
대안적으로, 상기 키 자료(11)는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함할 수 있다.
상기 방법을 실행하기 위한 WLAN-이용 가능 디바이스가 본 발명에 따라 추가로 제공된다. 상기 디바이스는 저장 유닛(101), 송수신 유닛(201), 및 처리 유닛(301)을 포함하며,
상기 저장 유닛(101)은 프리셋된 키 자료(11)를 저장하도록 구성되며;
상기 송수신 유닛(201)은 지능형 단말 디바이스(20)의 고유 식별 정보(21), 및 상기 지능형 단말 디바이스(20)에 의해 송신된 무선 액세스 디바이스의 암호화된 액세스 정보(31)를 수신하도록 구성되며;
상기 처리 유닛(301)은 상기 고유 식별 정보(21) 및 키 자료(11)를 이용하여 KEY1 을 발생시키고, 그리고 액세스 정보(31)를 획득하기 위해 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독하도록 구성된다.
상기 키 자료(11)는 사전 공유키(KEY0)를 포함할 수 있으며, 상기 KEY0 는 키 센터(KC)에 의해 분배된다.
대안적으로, 상기 키 자료(11)는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함할 수 있다.
지능형 단말 디바이스(20)가 제공된다. 상기 지능형 단말 디바이스(20)는 저장 유닛(102), 송수신 유닛(202), 및 처리 유닛(302)을 포함하며,
상기 저장 유닛(102)은 지능형 단말 디바이스(20)의 고유 식별 정보(21), 상기 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 액세스 정보(31), 및 상기 지능형 단말 디바이스(20)에 의해 획득된 키(KEY1)를 저장하도록 구성되고,
상기 처리 유닛(302)은 KEY1 을 이용하여 액세스 정보(31)를 암호화하도록 구성되며;
상기 송수신 유닛(202)은 지능형 단말 디바이스(20)의 고유 식별 정보(21), 및 상기 암호화된 액세스 정보(31)를 송신하도록 구성된다.
상기 키 자료(11)는 사전 공유키(KEY0)를 포함할 수 있으며, 상기 KEY0 는 키 센터(KC)에 의해 분배된다.
대안적으로, 상기 키 자료(11)는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함할 수 있다.
본 발명에 따라, 보안 문제는 상기 WLAN-이용 가능 디바이스에 프리셋된 키 자료를 사용함으로써 해결될 수 있다. 이와 동시에, 사용자에 대해서는, 사용자 경험이 영향을 받지 않으며, 제조업자에 대해서는, WLAN-이용 가능 디바이스를 위한 추가적인 비용이 적다.
실시예 또는 통상적인 기술의 설명에 사용될 도면이 이하에 간략이 기재될 것이므로, 본 발명의 실시예에 따른 또는 통상적인 기술에 따른 기술적 솔루션이 더욱 명확해질 것이다. 이하의 설명에서 도면은 본 발명의 일부 실시예만을 도시하고 있음을 인식해야 한다. 본 기술분야의 숙련자를 위해, 창조적인 작업 없이 이들 도면에 따라 다른 도면이 얻어질 수 있다.
도 1은 기존의 스마트 홈 솔루션의 개략적인 도면이다.
도 2는 본 발명에 따른 스마트 홈 솔루션의 코어 아키텍처의 개략적인 도면이다.
도 3은 본 발명에 따라 네트워크에 액세스하기 위해 WLAN-이용 가능 디바이스를 위한 방법의 흐름도이다.
도 4는 본 발명에 따라 네트워크에 액세스하기 위해 WLAN-이용 가능 디바이스를 위한 방법의 사전 공유키에 기초한 실행의 개략적인 도면이다.
도 5는 본 발명에 따라 네트워크에 액세스하기 위해 WLAN-이용 가능 디바이스를 위한 방법의 고유 식별자 ID 에 기초한 실행의 개략적인 도면이다.
도 6은 본 발명에 따른 WLAN-이용 가능 디바이스의 개략적인 구조도이다.
도 7은 본 발명에 따른 지능형 단말 디바이스의 개략적인 구조도이다.
본 발명의 목적, 특징, 및 이점을 보다 명확하게 그리고 이해하기 쉽게 하기 위해, 본 발명의 특별한 실시예가 도면과 함께 이하에 상세히 도시된다.
도 2 및 도 3을 참조하면, 네트워크에 액세스하기 위해 WLAN-이용 가능 디바이스를 위한 방법이 본 발명에 따라 제공된다. 상기 방법은 적어도 WLAN-이용 가능 디바이스(10), 지능형 단말 디바이스(20), 및 무선 액세스 디바이스(30)에 관한 것으로서, 여기에서 키 자료(11)는 상기 WLAN-이용 가능 디바이스(10)에 프리셋되어 있다. 상기 WLAN-이용 가능 디바이스(10)는 WLAN 기능을 갖거나 또는 WLAN 모듈이 구비되어 있으며 또한 가전 기기, 게임기, 미디어 플레이어, 및 차량과 같은 네트워크 노드로서 기능할 수 있는 다양한 디바이스를 포함할 수 있다. 상기 지능형 단말 디바이스(20)는 휴대폰, 컴퓨터, PDA, 및 태블릿 컴퓨터와 같은 인간-컴퓨터 상호작용 인터페이스를 갖는 전자 디바이스일 수 있다. 상기 방법이 실행되기 전에, 무선 액세스 디바이스(30)의 액세스 정보(31)는 지능형 단말 디바이스(20)에 의해 알려질 것이 요구된다. 상기 액세스 정보(31)는 일반적으로 AP 의 SSID 및 패스워드를 포함하거나, 또는 AP 의 SSID 및 인증서를 포함한다. 상기 방법은 이하의 단계(S1 내지 S3)를 포함한다.
단계(S1)에서, 상기 지능형 단말 디바이스(20)는 키(KEY1)를 획득한다. 상기 KEY1 은 지능형 단말 디바이스(20)의 외부로부터 획득되거나 또는 지능형 단말 디바이스(20)에서 국부적으로 발생될 수 있다. 상기 KEY1 은 WLAN-이용 가능 디바이스의 키 자료(11), 및 지능형 단말 디바이스(20)의 고유 식별 정보(21)를 이용하여 발생된다.
단계(S2)에서, 상기 지능형 단말 디바이스(20)는 키(KEY1)를 이용하여 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 액세스 정보(31)를 암호화하고, 그 자신의 고유 식별 정보(21)뿐만 아니라 상기 암호화된 액세스 정보(31)를 송신한다.
상기 고유 식별 정보(21)는, 지능형 단말 디바이스(20)가 이에 따라 고유하게 결정될 수 있는 정보(예를 들면, MAC 어드레스)이다. 즉, 고유 식별 정보(21)는 지능형 단말 디바이스(20)와의 1:1 대응을 가지므로, 상기 지능형 단말 디바이스(20)는 고유 식별 정보(21)에 따라 결정될 수 있다.
단계(S3)에서, WLAN-이용 가능 디바이스(10)는 고유 식별 정보(21) 및 상기 암호화된 액세스 정보(31)를 수신하고, 상기 고유 식별 정보(21) 및 프리셋된 키 자료(11)를 이용하여 KEY1 을 발생시키며, 액세스 정보(31)를 획득하기 위해 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독한다.
따라서 WLAN-이용 가능 디바이스(10)는 액세스 정보(31)를 이용하여 무선 액세스 디바이스(10)에 액세스할 수 있으며, 이에 따라 네트워크에 액세스한다. 이 방법에 의해, 다른 사람이 무선 액세스 디바이스(30)의 액세스 정보, 특히 패스워드 또는 인증서를 스니핑하여 획득하는 것이 효과적으로 방지되며, 이에 따라 보안 문제를 예방한다.
전술한 방법에 기초하여, 2개의 특정한 실행이 본 발명에 따라 제공되며, 이는 사전 공유키 메커니즘에 기초한 제1 실행 및 고유 식별자 ID 에 기초한 제2 실행을 포함하고 있다.
제1 실행
도 4를 참조한다. 이 실행에 있어서, 사전 공유키(KEY0)가 키 자료(11)로서 채택된다. 상기 사전 공유키(KEY0)는 키 분배 센터(KC)에 의해 WLAN-이용 가능 디바이스(10)에 분배된다. 상기 키 분배 센터(KC)는 사전 공유키의 발생, 분배, 및 중앙 집중식 관리를 책임지며, 이에 따라 사전 공유키의 보안을 보장한다. 이 실행은 이하의 단계(S10 내지 S60)를 포함한다.
단계(S10)에서, 상기 지능형 단말 디바이스(20)는 그 자신의 고유 식별 정보(21)를 키 분배 센터(KC)로 송신한다.
단계(S20)에서, 키 분배 센터(KC)는 KEY0 및 고유 식별 정보(21)에 기초하여 키(KEY1)를 도출한다.
단계(S30)에서, 키 분배 센터(KC)는 KEY1 을 지능형 단말 디바이스(20)로 송신한다.
단계(S40)에서, 지능형 단말 디바이스(20)는 KEY1 을 이용하여 무선 액세스 디바이스(30)의 액세스 정보(31)를 암호화한다.
단계(S50)에서, 상기 지능형 단말기는 WLAN 을 통해 그 자신의 고유 식별 정보(21)뿐만 아니라 상기 암호화된 액세스 정보(31)를 송신한다.
단계(S60)에서, WLAN-이용 가능 디바이스(10)는 고유 식별 정보(21) 및 상기 암호화된 액세스 정보(31)를 수신하고, 상기 고유 식별 정보(21) 및 프리셋된 사전 공유키(KEY0)를 이용하여 KEY1 을 발생시키고, 액세스 정보(31)를 획득하기 위해 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독한다.
따라서 WLAN-이용 가능 디바이스(10)는 상기 해독된 액세스 정보(31)를 이용하여 무선 액세스 디바이스(30)에 액세스할 수 있으며, 이에 따라 네트워크에 액세스할 수 있다.
상기 단계(S10 내지 S30)는 이하의 방식으로 실행될 것이 추천된다. 사용자는 지능형 단말 디바이스(20) 상에서 APP 에 로그인한다. 상기 APP 은 사용자 등록 정보(사용자 이름-패스워드 메커니즘을 채택할 수 있음) 및 고유 식별 정보(21)를, 키 분배 센터(KC)에 제출한다. 상기 KC 는 먼저 APP 사용자 등록 정보에 기초하여 사용자 신원을 인증하며, 그 후 성공적인 인증 시 키 분배 요청 정보에 따라 KEY1 이 APP 에 저장되는지의 여부를 결정한다. 상기 KC 는 KEY0 및 고유 식별 정보(21)를 이용하여 KEY1 을 도출하고, 상기 KEY1 이 APP 에 저장되지 않은 경우에는 KEY1 을 APP 에 분배하고, 그리고 상기 KEY1 이 지능형 단말 디바이스(20)에 저장된 경우에는 KEY1 을 분배하지 않으며, 업데이트할 필요가 없다. 이 방식의 이점은, 전체 솔루션의 보안이 APP 을 관리하고 그리고 제어함으로써 추가로 강화될 수 있다는 점이다. 또한, 상기 APP 은 사용자가 사용하기 용이하며, 따라서 좋은 사용자 경험을 갖는다.
상기 단계(S50 내지 S60)는 이하의 방식으로 실행될 수 있다. 상기 지능형 단말 디바이스(20)는, 특정 어드레스 데이터 프레임(특정 멀티캐스트 어드레스) 또는 WLAN 관리 프레임을 송신함으로써, 무선 인터페이스(air interface)를 통해 액세스 구성 고지(announcement)를 발행한다. 고지 정보는 상기 KEY1 을 이용하여 암호화된 액세스 정보(31)를 포함하며, 또한 고유 식별 정보(21)를 포함한다. 상기 WLAN 관리 프레임이 채택된 경우, 현재 예약된 타입의 관리 프레임이 사용될 수 있으며, 또한 상기 액세스 구성 고지가 관리 프레임의 데이터 프레임 본체에 패키징된다. 멀티캐스트 데이터 프레임이 채택된 경우, 상기 액세스 구성 고지는 238.x.x.x 의 마지막 23 비트에 패키징된다. 이 경우, 매개변수 정보를 송신하기 위해 각각의 특정 어드레스 데이터 패키지가 단지 23 비트를 갖기 때문에, 완전한 매개변수 정보는 복수의 특정 데이터 프레임을 이용하여 송신될 필요가 있다. 상기 WLAN-이용 가능 디바이스(10)는, 고유 식별 정보(21) 및 암호화된 액세스 정보(31)를 획득하기 위해, 상기 지능형 단말 디바이스(20)에 의해 송신된 액세스 구성 고지를 스니핑하고(스캔-스니프 모드로 동작할 때) 이를 수신한다. 상기 WLAN-이용 가능 디바이스(10)는, 액세스 정보(31)를 획득하기 위해, 상기 고유 식별 정보(21) 및 상기 프리셋된 사전 공유키(KEY0)를 이용하여 KEY1 을 발생시키고, 그리고 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독한다. 이 방식의 이점은 상기 액세스 정보(31)의 송신이 양방향 데이터 상호작용 없이 지능형 단말기와 WLAN-이용 가능 디바이스 사이에서 실행될 수 있고, 따라서 상기 WLAN-이용 가능 디바이스(10)는 통신 데이터 상호작용 능력을 가질 것이 요구되지 않으며, 이에 따라 디바이스(10)의 비용이 절감된다는 점이다.
제2 실행
도 5를 참조한다. 이 실행에 있어서, 키 자료(11)는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)이다. 상기 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)는 제품 사양의 일련 번호, 1차원 바코드, 2차원 코드, NFC 판독 가능 정보, 또는 특정 정보를 포함할 수 있다. 이 실행은 이하의 단계(S100 내지 S400)를 포함한다.
단계(S100)에서, 상기 지능형 단말 디바이스(20)는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 획득한다.
단계(S200)에서, 지능형 단말 디바이스(20)는 그 자신의 고유 식별 정보(21) 및 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 이용하여 KEY1 을 발생시키고, 상기 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 액세스 정보(31)를 상기 KEY1 을 이용하여 디바이스(20)에 암호화한다.
단계(S300)에서, 상기 지능형 단말 디바이스(20)는 그 자신의 고유 식별 정보(21)뿐만 아니라 상기 KEY1 을 이용하여 암호화된 액세스 정보(31)를 송신한다.
단계(S400)에서, WLAN-이용 가능 디바이스(10)는 고유 식별 정보(21) 및 암호화된 액세스 정보(31)를 수신하고, 상기 고유 식별 정보(21) 및 프리셋된 고유 식별 정보(12)를 이용하여 KEY1 을 발생시키고, 액세스 정보(31)를 획득하기 위해 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독한다.
따라서 상기 WLAN-이용 가능 디바이스(10)는 상기 해독된 액세스 정보(31)를 이용하여 무선 액세스 디바이스(30)에 액세스할 수 있으며, 이에 따라 네트워크에 액세스한다.
상기 단계(S100 내지 S200)는 이하의 방식으로 실행될 수 있다. 사용자는 상기 지능형 단말 디바이스(20) 상에서 APP 에 로그인한다. 상기 APP 은 사용자 등록 정보(사용자 이름-패스워드 메커니즘을 채택할 수 있음), 및 고유 식별 정보(21)를 배경 서버에 제출한다. 상기 배경 서버는 APP 사용자 등록 정보에 기초하여 사용자 신원을 인증한다. 상기 APP 은 성공적인 인증 시 사용자 동작을 통해 액세스를 수행할 필요가 있는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 획득하므로[상기 고유 식별 정보(12)는 생산 사양의 일련 번호 또는 특정 정보일 수 있으며, 이 경우 사용자는 상기 APP 이 고유 식별 정보(12)를 획득할 수 있도록 상기 고유 식별 정보(12)를 수동으로 입력할 수 있으며; 또는 상기 고유 식별 정보(12)는 1차원 바코드, 2차원 코드, 또는 NFC 판독 가능 정보일 수도 있으며, 이 경우 상기 APP 은 스캐닝에 의해 상기 고유 식별 정보(12)를 획득할 수 있다], 상기 지능형 단말 디바이스(20)는 고유 식별 정보(12) 및 상기 지능형 단말 디바이스(20)의 고유 식별 정보(21)에 기초하여 KEY1 을 도출한다. 이 방식의 이점은, 전체 실행의 보안이 APP 을 관리하고 그리고 제어함으로써 추가로 강화될 수 있다는 점이다. 또한 상기 APP 은 사용자가 사용하기 용이하며, 또한 좋은 사용자 경험을 갖는다. 일반적으로, WLAN-이용 가능 디바이스(10)를 구매한 사용자 또는 상기 사용자에 의해 인증된 사람만 고유 식별 정보(12)를 획득할 수 있으며, 이에 따라 보안이 강화된다.
상기 단계(S300 내지 S400)는 이하의 방식으로 실행될 수 있다. 지능형 단말 디바이스(20)는, 특정 어드레스 데이터 프레임(특정 멀티캐스트 어드레스) 또는 WLAN 관리 프레임을 송신함으로써, 무선 인터페이스를 통해 액세스 구성 고지를 발행한다. 공지 정보는 KEY1 을 이용하여 암호화된 액세스 정보(31)를 포함하며, 또한 고유 식별 정보(21)를 포함한다. 상기 WLAN 관리 프레임이 채택된 경우, 현재 예약된 타입의 관리 프레임이 사용될 수 있으며, 또한 상기 액세스 구성 고지는 관리 프레임의 데이터 프레임 본체에 패키징된다. 상기 멀티캐스트 데이터 프레임이 채택된 경우, 상기 액세스 구성 고지는 238.x.x.x의 마지막 23 비트에 패키징된다. 이 경우, 매개변수 정보를 송신하기 위해 각각의 특정 어드레스 데이터 패키지가 단지 23 비트를 갖기 때문에, 완전한 매개변수 정보는 복수의 특정 데이터 프레임을 이용하여 송신될 필요가 있다. 상기 WLAN-이용 가능 디바이스(10)는, 고유 식별 정보(21) 및 암호화된 액세스 정보(31)를 획득하기 위해, 상기 지능형 단말 디바이스(20)에 의해 송신된 액세스 구성 고지를 스니핑하고(스캔-스니프 모드로 동작할 때) 그리고 이를 수신한다. 상기 WLAN-이용 가능 디바이스(10)는, 액세스 정보(31)를 획득하기 위해, 상기 고유 식별 정보(21) 및 프리셋된 고유 식별 정보(12)를 이용하여 KEY1 을 발생시키고, 그리고 상기 KEY1 을 이용하여 암호화된 액세스 정보(31)를 해독한다.
상기 방법을 실행하기 위한 WLAN-이용 가능 디바이스(10)가 본 발명에 따라 추가로 제공된다. 상기 WLAN-이용 가능 디바이스(10)는 저장 유닛(101), 송수신 유닛(201) 및 처리 유닛(301)을 포함한다.
상기 저장 유닛(101)은 프리셋된 키 자료(11)를 저장하도록 구성된다.
상기 송수신 유닛(201)은 지능형 단말 디바이스(20)의 고유 식별 정보(21), 및 상기 지능형 단말 디바이스(20)에 의해 송신된 무선 액세스 디바이스의 암호화된 액세스 정보(31)를 수신하도록 구성된다.
상기 처리 유닛(301)은, 상기 고유 식별 정보(21) 및 키 자료(11)를 이용하여 KEY1 을 발생시키고, 그리고 액세스 정보(31)를 획득하기 위해 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독한다.
상기 키 자료(11)는 사전 공유키(KEY0)를 포함할 수 있다. 상기 사전 공유키(KEY0)는 키 센터(KC)에 의해 분배된다.
대안적으로, 상기 키 자료(11)는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함할 수 있다.
상기 방법을 실행하기 위한 지능형 단말 디바이스(20)가 본 발명에 따라 추가로 제공된다. 상기 지능형 단말 디바이스(20)는 저장 유닛(102), 송수신 유닛(202), 및 처리 유닛(302)을 포함한다.
상기 저장 유닛(102)은 지능형 단말 디바이스(20)의 고유 식별 정보(21), 상기 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 액세스 정보(31), 및 상기 지능형 단말 디바이스(20)에 의해 획득된 키(KEY1)를 저장하도록 구성된다.
상기 처리 유닛(302)은 KEY1 을 이용하여 액세스 정보(31)를 암호화하도록 구성된다.
상기 송수신 유닛(202)은 지능형 단말 디바이스(20)의 고유 식별 정보(21) 및 암호화된 액세스 정보(31)를 송신하도록 구성된다.
상기 키 자료(11)는 사전 공유키(KEY0)를 포함할 수 있다. 상기 KEY0 는 키 센터(KC)에 의해 분배된다. 이 경우, 송수신 유닛(202)은 고유 식별 정보(21)를 키 센터(KC)로 송신하고, 상기 KEY0 및 고유 식별 정보(21)에 기초하여 상기 키 분배 센터(KC)에 의해 유도된 키(KEY1)를 수신하도록 추가로 구성된다. 상기 지능형 단말 디바이스(20)는 사용자 등록 정보(사용자 이름-패스워드 메커니즘을 채택할 수 있음) 및 고유 식별 정보(21)를 키 분배 센터(KC)로 송신하도록 송수신 유닛(202)을 호출하고, 또한 상기 KC 에 의해 분배된 KEY1 을 수신하기 위한 APP 을 추가로 포함할 수 있다.
대안적으로, 상기 키 자료(11)는 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함할 수 있다. 이 경우, 상기 지능형 단말 디바이스(20)는 고유 식별 정보(12)를 획득하도록 구성된 획득 유닛(402)을 추가로 포함한다. 상기 고유 식별 정보(12)는 제품 사양의 일련 번호 또는 특정 정보일 수 있다. 이 경우, 상기 획득 유닛(402)은 수동적인 사용자 입력에 의해 고유 식별 정보(12)를 획득한다. 대안적으로, 상기 고유 식별 정보(12)는 1차원 바코드, 2차원 코드, 또는 NFC 판독 가능 정보일 수 있다. 이 경우, 획득 유닛(402)은 스캐닝에 의해 고유 식별 정보(12)를 획득한다. 상기 지능형 단말 디바이스(20)는 인증을 위해 APP 의 사용자 등록 정보(사용자 이름-패스워드 메커니즘을 채택할 수 있음)를 배경 서버로 송신하도록 송수신 유닛(202)을 호출하고, 성공적인 인증 시 고유 식별 정보(21) 및 고유 식별 정보(12)를 이용하여 KEY1 을 발생시키도록 상기 처리 유닛(302)을 발생시키거나 호출하기 위한 APP 을 추가로 포함할 수 있다.
본 기술분야의 숙련자는 컴퓨터 프로그램을 통해 대응의 하드웨어에 명령을 내림으로써, 상기 방법 실시예의 단계의 전부 또는 일부가 수행될 수 있음을 인식해야 한다. 진행 중인 프로그램은 컴퓨터 판독 가능 저장 매체에 저장될 수 있다. 실행되었을 때, 프로그램은 상기 방법 실시예의 단계를 수행한다. 상기 저장 매체는 자기 디스크, 광 디스크, 판독 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 등을 포함한다.
"제1", "제2" 등과 같은 관련 용어는 여기에서는, 실체 또는 작동 사이에 실제적인 관계나 순서가 존재한다는 것을 필요로 하거나 또는 이를 암시하기보다는, 하나의 실체 또는 동작을 다른 것으로부터 구별하기 위해서만 사용된다는 것을 추가로 인식해야 한다. 또한, "포함하다(include)", "포함하다(comprise)", 또는 임의의 다른 파생어는 비-배타적인 것으로 의도된다. 따라서 다수의 요소를 포함하는 프로세스, 방법, 물품, 또는 디바이스는 요소뿐만 아니라 열거되지 않은 다른 요소를 포함하거나, 또는 프로세스, 방법, 물품, 또는 디바이스에 내재된 요소를 포함한다. 달리 명시적으로 제한되지 않는 한, "...하나를 포함하는[comprising(including) one]"이라는 문구는 프로세스, 방법, 물품, 또는 디바이스에 다른 유사한 요소가 존재할 수 있는 경우를 배제하지 않는다.
본 발명에 따라 제공되는 네트워크에 액세스하기 위한 WLAN-이용 가능 디바이스 및 상기 방법을 실행하기 위한 디바이스가 위에 상세히 기재되었다. 여기에 특정한 실시예를 이용하여, 원리 및 실행이 명확해진다. 실시예의 상기 설명은 본 발명의 방법 및 그 핵심 개념의 이해를 돕기 위한 것으로만 의도된다. 또한, 본 발명의 개념에 기초하여, 본 기술분야의 숙련자에 의해, 특정 실시예 및 응용 범위에 변경이 이루어질 수 있다. 요약하면, 명세서는 본 발명에 대한 제한으로서 해석되어서는 안 된다.

Claims (15)

  1. 네트워크에 액세스하기 위해 WLAN-이용 가능 디바이스를 위한 방법으로서:
    단계(S1): 지능형 단말 디바이스(20)에 의해 키(KEY1)를 획득하는 단계로서, 상기 KEY1 은 상기 지능형 단말 디바이스(20)의 외부로부터 획득되거나 또는 상기 지능형 단말 디바이스(20)에서 국부적으로 발생되며, 또한 상기 KEY1 은 WLAN-이용 가능 디바이스(10)의 키 자료(11) 및 상기 지능형 단말기(20)의 고유 식별 정보(21)를 이용하여 발생되는, 단계;
    단계(S2): 상기 KEY1 을 이용하여 상기 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 액세스 정보(31)를, 상기 지능형 단말 디바이스(20)에 의해 암호화하고; 상기 고유 식별 정보(21)뿐만 아니라, 상기 암호화된 액세스 정보(31)를 상기 지능형 단말 디바이스(20)에 의해 송신하는 단계; 및
    단계(S3); 상기 WLAN-이용 가능 디바이스(10)에 의해, 상기 고유 식별 정보(21) 및 상기 암호화된 액세스 정보(31)를 수신하고; 상기 고유 식별 정보(21) 및 프리셋된 키 자료(11)를 이용하여, 상기 WLAN-이용 가능 디바이스(10)에 의해 상기 KEY1 을 발생시키고; 및 상기 액세스 정보(31)를 획득하기 위해, 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 상기 WLAN-이용 가능 디바이스(10)에 의해 해독하는 단계를 포함하는, 방법.
  2. 청구항 1에 있어서,
    상기 키 자료(11)는 사전 공유키(KEY0)를 포함하며, 상기 사전 공유키(KEY0)는 키 분배 센터(KC)에 의해 분배되며,
    상기 방법은
    상기 지능형 단말 디바이스(20)에 의해, 상기 고유 식별 정보(21)를 키 분배 센터(KC)로 송신하는 단계(S10);
    상기 KEY0 및 상기 고유 식별 정보(21)에 기초하여, 상기 키 분배 센터(KC)에 의해 상기 키(KEY1)를 도출하는 단계(S20);
    상기 키 분배 센터(KC)에 의해, 상기 KEY1 을 상기 지능형 단말 디바이스(20)로 송신하는 단계(S30);
    상기 KEY1 을 이용하여, 상기 지능형 단말 디바이스(20)에 의해, 상기 무선 액세스 디바이스(30)의 상기 액세스 정보(31)를 암호화하는 단계(S40);
    상기 지능형 단말 디바이스(20)에 의해, WLAN 을 통해, 상기 고유 식별 정보(21)뿐만 아니라 상기 암호화된 액세스 정보(31)를 송신하는 단계(S50); 및
    상기 WLAN-가능 디바이스(10)에 의해, 상기 고유 식별 정보(21) 및 상기 암호화된 액세스 정보(31)를 수신하고; 상기 고유 식별 정보(21) 및 상기 KEY0 을 이용하여 상기 KEY1 을 발생시키고; 상기 액세스 정보(31)를 획득하기 위해, 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독하는 단계(S60)를 포함하는, 방법.
  3. 청구항 2에 있어서,
    상기 단계(S10 내지 S30)는
    상기 지능형 단말 디바이스(20) 상에 APP 을 설치하는 단계;
    상기 APP 에 의해, 사용자 등록 정보 및 상기 고유 식별 정보(21)를 상기 키 분배 센터(KC)에 제출하는 단계;
    상기 KC 에 의해, 상기 APP 의 상기 사용자 등록 정보에 기초하여 사용자 신원을 인증하는 단계;
    성공적인 인증 시, 키 분배 요청 정보에 따라 상기 KEY1 이 상기 APP 에 저장되는지의 여부를, 상기 KC 에 의해 결정하는 단계; 및
    상기 KEY1 이 상기 APP 에 저장되지 않은 경우에는, 상기 KEY0 및 상기 고유 식별 정보(21)를 이용하여 유도된 키(KEY1)를 상기 KC 에 의해 상기 APP 에 분배하고, 상기 KEY1 이 상기 지능형 디바이스 단말기(20)에 저장된 경우에는 상기 KEY1 을 상기 APP 에 분배하지 않고, 업데이트할 필요가 없는 단계를 포함하는, 방법.
  4. 청구항 2에 있어서,
    상기 단계(S50 내지 S60)는
    특정 어드레스 데이터 프레임 또는 WLAN 관리 프레임을 이용하여, 상기 액세스 구성 고지를, 무선 인터페이스를 통해, 상기 지능형 단말 디바이스(20)에 의해 발행하는 단계로서, 상기 고지 정보는 상기 KEY1 을 이용하여 암호화된 상기 액세스 정보(31)를 포함하고 또한 상기 고유 식별 정보(21)를 포함하는, 단계; 및
    스캔-스니프 모드로 작동하는 상기 WLAN-이용 가능 디바이스(10)에 의해, 상기 액세스 구성 고지를 스니핑하고 수신하는 단계를 포함하는, 방법.
  5. 청구항 1에 있어서,
    상기 키 자료(11)는 상기 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함하며,
    상기 방법은
    상기 지능형 단말 디바이스(20)에 의해, 상기 WLAN-이용 가능 디바이스(10)의 상기 고유 식별 정보(12)를 획득하는 단계(S100);
    상기 지능형 단말 디바이스(20)에 의해, 상기 고유 식별 정보(21) 및 상기 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 이용하여 상기 KEY1 을 발생시키고; 상기 KEY1 을 이용하여, 상기 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 상기 액세스 정보(31)를 상기 지능형 단말 디바이스(20)에 의해 암호화하는 단계(S200);
    상기 고유 식별 정보(21)뿐만 아니라 상기 KEY1 을 이용하여 암호화된 상기 액세스 정보(31)를, 상기 지능형 단말 디바이스(20)에 의해 송신하는 단계(S300);
    상기 WLAN-이용 가능 디바이스(10)에 의해, 상기 고유 식별 정보(21) 및 상기 암호화된 액세스 정보(31)를 수신하고; 상기 WLAN-이용 가능 디바이스(10)에 의해, 상기 고유 식별 정보(21) 및 고유 식별 정보(12)를 이용하는 상기 KEY1 을 발생시키고; 및 상기 액세스 정보(31)를 획득하기 위해, 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 상기 WLAN-이용 가능 디바이스(10)에 의해 해독하는 단계(S400)를 포함하는, 방법.
  6. 청구항 5에 있어서,
    상기 단계(S100 내지 S300)는
    상기 지능형 단말 디바이스(20) 상에 APP 을 설치하는 단계;
    상기 지능형 단말 디바이스(20) 상에서 사용자에 의해 상기 APP 에 로그인하는 단계;
    상기 APP 에 의해, 사용자 등록 정보 및 상기 고유 식별 정보(21)를 배경 서버에 제출하는 단계;
    상기 배경 서버에 의해, 상기 APP 의 상기 사용자 등록 정보에 기초하여 사용자 신원을 인증하는 단계;
    성공적인 인증 시, 사용자 동작을 통해 액세스를 수행할 것을 요구하는 상기 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 상기 APP 에 의해 획득하는 단계를 포함하며,
    상기 지능형 단말 디바이스(20)는 상기 고유 식별 정보(12) 및 고유 식별 정보(21)에 기초하는 상기 KEY1 을 유도하며, 상기 고유 식별 정보(12)는 제품 사양의 일련 번호 또는 특정 정보를 포함하고, 또한 사용자에 의해 수동으로 입력되며; 또는 상기 고유 식별 정보(12)는 1차원 바코드, 2차원 코드, 또는 NFC 판독 가능 정보를 포함하고, 또한 스캐닝에 의해 획득되는, 방법.
  7. 청구항 5에 있어서,
    상기 단계(S300 내지 S400)는
    특정 어드레스 데이터 프레임 또는 WLAN 관리 프레임을 송신함으로써, 상기 지능형 단말 디바이스(20)에 의해, 무선 인터페이스를 통해, 액세스 구성 고지를 발행하는 단계로서, 상기 고지 정보는 상기 KEY1 을 이용하여 암호화된 액세스 정보(31)를 포함하고 또한 고유 식별 정보(21)를 포함하는, 단계; 및
    상기 WLAN-이용 가능 디바이스(10)에 의해, 상기 액세스 구성 고지를 스니핑하고 획득하는 단계를 포함하는, 방법.
  8. WLAN-이용 가능 디바이스로서:
    저장 유닛(101);
    송수신 유닛(201); 및
    처리 유닛(301)을 포함하며,
    상기 저장 유닛(101)은 프리셋된 키 자료(11)를 저장하도록 구성되며;
    상기 송수신 유닛(201)은 지능형 단말 디바이스(20)의 고유 식별 정보(21), 및 상기 지능형 단말 디바이스(20)에 의해 송신된 무선 액세스 디바이스의 암호화된 액세스 정보(31)를 수신하도록 구성되며;
    상기 처리 유닛(301)은 상기 고유 식별 정보(21) 및 상기 키 자료(11)를 이용하여 KEY1 을 발생시키고, 상기 액세스 정보(31)를 획득하기 위해 상기 KEY1 을 이용하여 상기 암호화된 액세스 정보(31)를 해독하도록 구성되는, WLAN-이용 가능 디바이스.
  9. 청구항 8에 있어서,
    상기 키 자료(11)는 사전 공유키(KEY0)를 포함하며, 상기 KEY0 는 키 센터(KC)에 의해 분배되는, WLAN-이용 가능 디바이스.
  10. 청구항 8에 있어서,
    상기 키 자료(11)는 상기 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함하는, WLAN-이용 가능 디바이스.
  11. 지능형 단말 디바이스(20)로서:
    저장 유닛(102);
    송수신 유닛(202); 및
    처리 유닛(302)을 포함하며,
    상기 저장 유닛(102)은 상기 지능형 단말 디바이스(20)의 고유 식별 정보(21), 상기 지능형 단말 디바이스(20)에 의해 알려진 무선 액세스 디바이스(30)의 액세스 정보(31), 및 상기 지능형 단말 디바이스(20)에 의해 획득된 키(KEY1)를 저장하도록 구성되며,
    상기 처리 유닛(302)은 상기 KEY1 을 이용하여 상기 액세스 정보(31)를 암호화하도록 구성되며,
    상기 송수신 유닛(202)은 상기 지능형 단말 디바이스(20)의 고유 식별 정보(21) 및 상기 암호화된 액세스 정보(31)를 송신하도록 구성되는, 지능형 단말 디바이스.
  12. 청구항 11에 있어서,
    상기 키 자료(11)는 사전 공유키(KEY0)를 포함하고, 상기 KEY0 은 키 센터(KC)에 의해 분배되며,
    상기 송수신 유닛(202)은 상기 고유 식별 정보(21)를 상기 키 센터(KC)로 송신하고, 또한 상기 KEY0 및 상기 고유 식별 정보(21)에 기초하여 상기 키 분배 센터(KC)에 의해 유도된 키(KEY1)를 수신하도록 더 구성되는, 지능형 단말 디바이스.
  13. 청구항 12에 있어서,
    APP 의 사용자 등록 정보 및 상기 고유 식별 정보(21)를 상기 키 분배 센터(KC)로 송신하도록 상기 송수신 유닛(202)을 호출하고, 또한 상기 KC 에 의해 분배된 상기 KEY1 을 수신하기 위한 APP 을 더 포함하는, 지능형 단말 디바이스.
  14. 청구항 11에 있어서,
    상기 키 자료(11)는 상기 WLAN-이용 가능 디바이스(10)의 고유 식별 정보(12)를 포함하며,
    상기 디바이스는 상기 고유 식별 정보(12)를 획득하도록 구성된 획득 유닛(402)을 더 포함하며,
    상기 고유 식별 정보(12)는 제품 사양의 일련 번호 또는 특정 정보를 포함하고, 또한 수동적인 사용자 입력에 의해 상기 획득 유닛(402)에 의해 획득되며; 또는 상기 고유 식별 정보(12)는 1차원 바코드, 2차원 코드, 또는 NFC 판독 가능 정보를 포함하고, 또한 스캐닝에 의해 상기 획득 유닛(402)에 의해 획득되는, 지능형 단말 디바이스.
  15. 청구항 14에 있어서,
    인증을 위해 상기 APP 의 사용자 등록 정보를 배경 서버로 송신하도록 상기 송수신 유닛(202)을 호출하고, 성공적인 인증 시 상기 고유 식별 정보(21) 및 상기 고유 식별 정보(12)를 이용하는 상기 KEY1 을 발생시키기 위해 상기 처리 유닛(302)을 발생시키거나 호출하는 APP 을 더 포함하는, 지능형 단말 디바이스.
KR1020177016767A 2014-12-03 2015-10-26 네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스 KR101980986B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410742548.3A CN105721409B (zh) 2014-12-03 2014-12-03 具有wlan功能的设备接入网络的方法及实现该方法的设备
CN201410742548.3 2014-12-03
PCT/CN2015/092835 WO2016086739A1 (zh) 2014-12-03 2015-10-26 具有wlan功能的设备接入网络的方法及实现该方法的设备

Publications (2)

Publication Number Publication Date
KR20170085120A true KR20170085120A (ko) 2017-07-21
KR101980986B1 KR101980986B1 (ko) 2019-05-21

Family

ID=56090980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177016767A KR101980986B1 (ko) 2014-12-03 2015-10-26 네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스

Country Status (6)

Country Link
US (1) US10554431B2 (ko)
EP (1) EP3229512B1 (ko)
JP (1) JP6818680B2 (ko)
KR (1) KR101980986B1 (ko)
CN (1) CN105721409B (ko)
WO (1) WO2016086739A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106200408A (zh) * 2016-08-26 2016-12-07 特斯联(北京)科技有限公司 一种基于云计算的智能家居配备方法及系统
CN106412882B (zh) * 2016-10-19 2020-01-24 深圳市晟碟半导体有限公司 一种智能设备接入无线网络的方法和系统
CN107148016A (zh) * 2017-04-20 2017-09-08 宇龙计算机通信科技(深圳)有限公司 终端连接方法、装置以及电子设备
WO2019192935A1 (en) * 2018-04-06 2019-10-10 Interdigital Ce Patent Holdings Transfer of credentials during network device insertion

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110086080A (ko) * 2008-10-20 2011-07-27 코닌클리케 필립스 일렉트로닉스 엔.브이. 암호화 키를 생성하는 방법, 이를 위한 네트워크 및 컴퓨터 프로그램
KR20140067157A (ko) * 2011-09-27 2014-06-03 퀄컴 인코포레이티드 무선 디바이스를 원격으로 구성하기 위한 방법들 및 시스템들

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3634097B2 (ja) 1997-01-28 2005-03-30 沖電気工業株式会社 暗号通信システム
JP2002300411A (ja) 2001-04-02 2002-10-11 Murata Mach Ltd ファクシミリ通信方法及びファクシミリ装置
CN101064628B (zh) 2006-04-28 2011-02-02 华为技术有限公司 家庭网络设备安全管理系统及方法
JP2008211511A (ja) 2007-02-26 2008-09-11 Konica Minolta Business Technologies Inc 印刷システム
CN101286840B (zh) * 2008-05-29 2014-07-30 西安西电捷通无线网络通信股份有限公司 一种利用公钥密码技术的密钥分配方法及其系统
CN101335647A (zh) 2008-07-24 2008-12-31 中兴通讯股份有限公司 家庭网络访问方法以及家庭网络管理系统
JP2011205489A (ja) 2010-03-26 2011-10-13 Panasonic Corp 無線通信装置および無線通信方法
JP2012080152A (ja) 2010-09-30 2012-04-19 Mitsubishi Space Software Kk 暗号化システム、暗号化装置、復号装置、暗号化システムプログラム及び暗号化方法
US20120265996A1 (en) * 2011-04-15 2012-10-18 Madis Kaal Permitting Access To A Network
JP5670272B2 (ja) * 2011-07-19 2015-02-18 株式会社東芝 情報処理装置、サーバ装置およびプログラム
WO2013121246A1 (en) * 2012-02-14 2013-08-22 Nokia Corporation Device to device security using naf key
US9106635B2 (en) 2012-03-01 2015-08-11 Certicom Corp. System and method for connecting client devices to a network
KR20140146954A (ko) * 2013-06-18 2014-12-29 삼성전자주식회사 서비스 제공 방법 및 이를 위한 전자 기기
CN103607713A (zh) 2013-10-29 2014-02-26 小米科技有限责任公司 网络接入方法、装置、设备和系统
CN103607710A (zh) * 2013-12-02 2014-02-26 北京东方泰华投资有限公司 一种无线设备与智能终端的快速连接方法及装置
CN104125566B (zh) * 2014-05-23 2023-06-23 曦威胜科技开发(深圳)有限公司 复用智能终端无线ap防蹭网方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110086080A (ko) * 2008-10-20 2011-07-27 코닌클리케 필립스 일렉트로닉스 엔.브이. 암호화 키를 생성하는 방법, 이를 위한 네트워크 및 컴퓨터 프로그램
KR20140067157A (ko) * 2011-09-27 2014-06-03 퀄컴 인코포레이티드 무선 디바이스를 원격으로 구성하기 위한 방법들 및 시스템들

Also Published As

Publication number Publication date
EP3229512A4 (en) 2017-12-06
WO2016086739A1 (zh) 2016-06-09
JP6818680B2 (ja) 2021-01-20
US10554431B2 (en) 2020-02-04
CN105721409A (zh) 2016-06-29
EP3229512B1 (en) 2019-04-17
JP2018500820A (ja) 2018-01-11
EP3229512A1 (en) 2017-10-11
CN105721409B (zh) 2019-06-25
KR101980986B1 (ko) 2019-05-21
US20170338972A1 (en) 2017-11-23

Similar Documents

Publication Publication Date Title
CN113225176B (zh) 密钥获取方法及装置
US10122685B2 (en) Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
CN110474875B (zh) 基于服务化架构的发现方法及装置
US20190058586A1 (en) METHOD AND AN APPARATUS FOR ONBOARDING IN AN IoT NETWORK
US8107630B2 (en) Apparatus and method for managing stations associated with WPA-PSK wireless network
US11019489B2 (en) Automatically connecting to a secured network
CA2929173A1 (en) Key configuration method, system, and apparatus
KR101980986B1 (ko) 네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스
US8661244B2 (en) Method and apparatus for establishing secured link between devices
CN110740424A (zh) 一种组网方法和系统、可读存储介质和设备
EP2993933B1 (en) Wireless terminal configuration method, apparatus and wireless terminal
KR20160058491A (ko) 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치
JP2008510409A (ja) ワイヤレスユニバーサル・プラグ・アンド・プレイ(UPnP)ネットワークにおけるセキュア環境を設定する方法及びシステム
CN105025472B (zh) 一种wifi接入点加密隐藏及发现的方法及其系统
KR20150057802A (ko) 센서 네트워크 보안을 위한 키 관리 시스템 및 그 방법
US10172003B2 (en) Communication security processing method, and apparatus
CN104902473A (zh) 一种基于cpk标识认证的无线网络接入认证的方法及装置
KR20140059457A (ko) 텔레매틱스 시스템 및 그 정보 보안 방법
KR101172876B1 (ko) 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템
JP6443918B2 (ja) アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法
KR101433538B1 (ko) Nfc 및 음향신호를 이용하여 데이터를 안전하게 공유하는 방법 및 시스템
WO2018045475A1 (en) Secure indirect access provisioning of off-line unpowered devices by centralized authority
KR20140084444A (ko) 랜덤 링크키를 이용하여 보안화된 지그비 네트워크에서의 네트워크 접속 방법 및 지그비 통신 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant