KR20100103721A - 무선 통신 네트워크에서 노드들의 상호 인증을 위한 방법 및 시스템 - Google Patents

무선 통신 네트워크에서 노드들의 상호 인증을 위한 방법 및 시스템 Download PDF

Info

Publication number
KR20100103721A
KR20100103721A KR1020107018865A KR20107018865A KR20100103721A KR 20100103721 A KR20100103721 A KR 20100103721A KR 1020107018865 A KR1020107018865 A KR 1020107018865A KR 20107018865 A KR20107018865 A KR 20107018865A KR 20100103721 A KR20100103721 A KR 20100103721A
Authority
KR
South Korea
Prior art keywords
node
signature
certificate
authentication
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020107018865A
Other languages
English (en)
Inventor
안소니 알. 메트케
아담 씨. 루이스
조지 포포비치
Original Assignee
모토로라 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모토로라 인코포레이티드 filed Critical 모토로라 인코포레이티드
Publication of KR20100103721A publication Critical patent/KR20100103721A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

제공되는 방법은 무선 통신 네트워크에서 노드의 상호 인증을 가능하게 한다. 본 방법은 제1 노드에서 제2 노드로부터 수신되는 비컨 메시지를 처리하는 단계(단계 405)를 포함하는데, 이 경우 비컨 메시지는 제1 난스값을 구비한다. 다음으로는, 제1 노드의 인증서, 제1 인증 데이터 서명 블록, 및 제2 난스값을 구비하는 연관 요청 메시지가 제1 노드로부터 제2 노드쪽으로 전송된다(단계 410). 그 다음, 제2 노드는 제1 노드의 인증서에 대한 서명을 확인할 수 있고 제1 인증 데이터 서명 블록에 대한 서명을 확인할 수 있다. 다음으로는, 제2 노드로부터 수신되는 연관 응답 메시지가 제1 노드에서 처리되는데(단계 415), 그에 의해 제1 노드는 제2 노드의 인증서에 대한 서명을 확인하고 제2 인증 데이터 서명 블록에 대한 서명을 확인한다.

Description

무선 통신 네트워크에서 노드들의 상호 인증을 위한 방법 및 시스템{METHOD AND SYSTEM FOR MUTUAL AUTHENTICATION OF NODES IN A WIRELESS COMMUNICATION NETWORK}
본 발명은 일반적으로 무선 통신 네트워크에 관한 것으로서, 좀더 구체적으로는, 네트워크 노드 사이에서 빠른 상호 인증을 제공하는 것에 관한 것이다.
대다수 무선 통신 시스템은 사용자 노드들 사이의 안정적인 통신 뿐만 아니라 독립적인 모바일 사용자의 빠른 전개(rapid deployment)를 요구한다. MANET(Mobile Ad Hoc Network)들과 같은, 메쉬 네트워크들은 제한된 대역폭들을 가진 무선 링크들을 통해 서로 통신하는 휴대용 장치들의 자기 구성 자동 수집(self-configuring autonomous collection)들에 기초한다. 메쉬 네트워크는 여러개의 홉을 가로질러 노드들에 도달될 수 있게 하는 것에 의해 범위 확장을 제공하도록 분산 방식으로 조직된 무선 노드들 또는 장치들의 수집이다. 그에 따라, 메쉬 네트워크에서는, 소스 노드에 의해 송신되는 통신 패킷들이 목적지 노드에 도달하기 전에 하나 이상의 중개 노드를 통해 중계될 수 있다. 메쉬 네트워크들은, 만약에 있다고 하더라도, 중요한 지원 인프라스트럭처를 포함하지 않는 임시적인 패킷 라디오 네트워크들로서 활용될 수 있다. 일부 메쉬 네트워크에서는, 고정된 기지국들을 이용하는 대신에, 각각의 사용자 노드가 다른 사용자 노드들을 위한 라우터로서 동작함으로써, 저렴한 비용으로 신속하게 설정될 수 있고 상당히 내고장성인(highly fault tolerant), 확장된 네트워크 커버리지를 가능하게 할 수 있다. 일부 메쉬 네트워크에서는, 특수한 무선 라우터들이 중개 인프라스트럭처 노드들로서 사용될 수도 있다. 이와 같이, 무선 노드에 유선 백홀 또는 WAN(wide area network)으로의 액세스를 제공하는, 게이트웨이들 또는 포털들로도 공지된, IAP(intelligent access point)들을 사용해 거대 네트워크들이 실현될 수 있다.
메쉬 네트워크들은, 예를 들어, 경찰과 소방 인력, 군사 애플리케이션들, 산업 시설 및 건설 현장을 지원하는 응급 서비스들을 포함하는 다양한 환경에서 중요한 통신 서비스를 제공할 수 있다. 또한, 메쉬 네트워크들은 가정에서, 기본적인 전기 통신 또는 광대역 인프라스트럭처가 거의 없거나 전혀 없는 지역에서, 그리고 고속 서비스들을 위한 수요를 갖춘 다른 지역들(예를 들어, 대학, 통합업무단지, 및 빽빽한 도시 지역)에서 통신 서비스들을 제공하는데 사용된다.
그러나, 메쉬 통신 네트워크에서 노드들 사이의 안전한 통신들을 확립하는 것은 복잡할 수 있다. 셀룰러폰들과 같은 기존의 모바일 장치들은 대체로 인프라스트럭처 기반의 인증 프로세스들을 사용해 통신 보안을 획득한다. 장치들은 일반적으로 인증 서버에 접속되는, 기지국과 같은, AP(Access Point)를 통해 인증된다. 인증 요청은, 예를 들어, EAPOL(EAP Over Local Area Network) 패킷들을 구비하는 EAP(Extensible Authentication Protocol)를 사용해 전송될 수 있다. 인증 프로세스는, EAP Start 패킷으로 시작해 EAP Success 메시지 패킷이나 EAP Failure 메시지 패킷으로 종료하는, 전송되고 수신되는 몇가지 EAPOL 패킷을 포함한다. 인증 서버는 인증되고 있는 (통상적으로 탄원자라고 하는) 모바일 장치의 인증 자격 증명들을 저장한다. 또한, 인증 서버는 국지적으로 저장되지 않는 탄원자 인증 자격 증명들을 획득하기 위해 다른 인증 서버들에도 접속될 수 있다.
인프라스트럭처 기반의 모바일 네트워크들에서는, 대체로 단일 AP가 AP 범위내의 모든 탄원자들을 위한 인증 프로세스를 핸들링하는 집중 절차(centralized procedure)가 수반된다. 예를 들어, ANSI/IEEE(American National Standards Institute/Institute of Electrical and Electronics Engineers) 802.1X 또는 ANSI/IEEE 802.11i 표준을 준수하는 종래 시스템은 그러한 집중 절차를 이용한다(http://standards.ieee.org/getieee802/index.html를 참고하거나 IEEE, 445 Hoes Lane, PO Box 1331, Piscataway, NJ 08855-1331, USA의 IEEE에 연락하기). 그러나, 모든 탄원자가 AP를 통해서만 인증될 수 있기 때문에, 흔히 IAP(Intelligent AP)의 무선 범위 밖에서 동작하는 노드들을 갖는 무선 메쉬 통신 네트워크들에서 그러한 집중 절차는 비실용적이다. 이와 같이, 무선 메쉬 통신 네트워크들은 대체로 인접한 모든 네트워크 노드들 사이에서 수행되는 복잡한 상호 인증 방법을 포함하고, 이는 네트워크 노드들의 상당한 시간 및 프로세서 리소스들을 소비할 수 있다.
따라서, 무선 통신 네트워크에서 노드들을 상호 인증하기 위한 개선된 방법 및 시스템이 필요하다.
유사한 참조 번호가 별도 도면 전체에 걸쳐 동일하거나 기능적으로 유사한 구성 요소를 참조하는 첨부 도면은, 다음의 상세한 설명과 함께, 본 명세서에 통합되어 명세서의 일부를 형성하고, 청구된 발명을 포함하는 개념의 실시예를 추가 예시하며 그러한 실시예의 다양한 원리와 이점을 설명하는 기능을 한다.
도 1은, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하기 위한 방법을 예시하는 메시지 순서도(message sequence chart)이다.
도 2는, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하기 위한 추가 방법을 예시하는 메시지 순서도이다.
도 3은, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하기 위한 다른 방법을 예시하는 메시지 순서도이다.
도 4는, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하기 위한 방법을 예시하는 일반적인 흐름도이다.
도 5는, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크에서 제1 노드 또는 제2 노드로서 기능할 수 있는 무선 통신 장치의 컴포넌트를 예시하는 블록도이다.
당업자라면, 도면들의 구성 요소들이 간략화와 명료화를 위해 예시되며, 반드시 실제 비율대로 도시되는 것은 아니라는 점을 알 수 있을 것이다. 예를 들어, 도면의 구성 요소 중 일부의 치수는 본 발명의 실시예에 대한 이해 증진을 돕기 위해 다른 구성 요소들에 비해 강조될 수 있다.
장치 및 방법 컴포넌트들은, 여기에서의 설명 이점을 갖춘 당업자라면 쉽게 알 수 있을 세부 사항으로써 본 명세서를 불명료하게 하지 않기 위해 본 발명의 실시예를 이해하는 것과 관련된 특정 세부 사항들만을 나타내면서, 통상의 심볼들에 의해 도면에 적절하게 표현되었다.
본 발명의 일부 실시예에 따르면, 본 발명은 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하기 위한 방법이다. 본 방법은 제2 노드로부터 수신되는 비컨 메시지를 제1 노드에서 처리하는 단계를 포함하는데, 이 경우 비컨 메시지는 제1 난스값(nonce value)을 구비한다. 다음으로는, 제1 노드의 인증서, 제1 인증 데이터 서명 블록(first signed block of authentication data), 및 제2 난스값을 구비하는 연관 요청 메시지가 제1 노드로부터 제2 노드쪽으로 전송된다. 그 다음, 제2 노드는 제1 노드의 인증서에 대한 서명을 확인할 수 있고 제1 인증 데이터 서명 블록에 대한 서명을 확인할 수 있다. 다음으로는, 제1 노드에서 제2 노드로부터 수신되는 연관 응답 메시지가 처리된다. 연관 응답 메시지는 제2 노드의 인증서, 제2 인증 데이터 서명 블록, 및 제1 노드의 공개 키를 사용해 암호화된 제1 무작위 변조 데이터(first random keying data)를 구비하고, 그에 의해 제1 노드는 제2 노드의 인증서에 대한 서명을 확인하고 제2 인증 데이터 서명 블록에 대한 서명을 확인한다.
이와 같이, 앞서 설명된 방법에 따르면, 본 발명의 일부 실시예는 네트워크 노드들 사이의 빠른 상호 인증 및 키 교환을 가능하게 한다. 무선 통신 네트워크에서의 2개 노드가 서로를 발견하는 시점과 그들이 안전하게 통신할 수 있는 시점 사이의 "첨부 시주기(attachment time period)"는 대체로 최소화되어야 한다. 예를 들어, 제한된 셀 크기들을 가진 고도의 모바일 동적 네트워크들과 같은 일부 환경에서, 그러한 첨부 시주기는 100밀리초 미만일 것이 요구될 수 있다. 그러나, 종래 기술에 따른 2-당사자 인증 처리(two-party authentication processes)는 간혹 당사자들 사이에서 11개만큼이나 많은 메시지가 교환될 것을 요구한다. 예를 들어, 그러한 메시지들은 1개의 비컨 메시지, 2개의 연관 메시지, 4개의 TLS(Transport Layer Security) 메시지, 및 4단계 핸드쉐이크(four-way handshake)에서의 4개 메시지를 포함할 수 있다. 그렇게 많은 수의 메시지를 교환하는 것은 시간 소모적일 수 있고, 지나치게 긴 첨부 시기를 초래할 수 있다.
도 1을 참조하면, 메시지 순서도는, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크(100)에서 제1 노드(105)와 제2 노드(110)를 상호 인증하기 위한 방법을 예시한다. 예를 들어, 무선 통신 네트워크(100)는 무선 메쉬 네트워크이고, 제1 노드(105) 및 제2 노드(110)는 서로를 발견하여 2-당사자 인증 처리를 완료해야 한다고 하자. 예시를 위해, 제1 노드(105)가 연관 요청을 개시하며 그에 따라 STA(station)를 표현하고, 제2 노드(115)가 연관 요청을 수신하며 그에 따라 AP(access point)를 표현한다고 하자. 먼저, 제1 노드(105) 또는 제2 노드(110) 중 어느 하나가 비컨 메시지를 전송할 수 있지만, 제1 난스값(ANonce)을 포함하는 비컨 메시지(115)는 제2 노드(110)로부터 제1 노드(105)쪽으로 전송된다.
당업자라면 알 수 있는 바와 같이, 난스값은 이전 통신이 재생 공격들(replay attacks)에 재사용될 수 없다는 것을 보장하는데 사용되는 난수 또는 의사 난수(pseudo-random number)이다. 난스값을 구현하는 통상적인 방법들은 (프로토콜의 각각의 반복을 위해 증분되는 단조 증가 수인) 시퀀스 번호, (재사용 확률이 충분히 작도록 선택되는) 임의의 큰 수, 또는 타임스탬프 값을 사용하는 단계를 포함한다.
더 나아가, "비컨"이라는 용어는 다른 노드들에게, 예를 들어, 동작 파라미터들, 다른 상태 정보, 설정들, 또는 제1 노드의 존재를 알리기 위해 제1 노드에 의해 전송되는 주기적인 자발적 메시지(periodic unsolicited message)를 지시하는데 사용된다. 또한, "비컨"이라는 용어는 동작 파라미터들, 다른 상태 정보, 설정들, 또는 노드의 존재와 같은 정보를 위한 요청에 대한, 폴 응답(poll response)과 같은, 요청 응답(solicited response)을 포함한다.
제1 노드(105)가 제2 노드(110)와 결합하고자 한다면, 제1 노드(105)는 제2 노드(110)쪽으로 연관 요청 메시지(120)를 전송하는 것에 의해 응답한다. 연관 요청 메시지(120)는 제1 노드(105)의 인증서, 제1 인증 데이터 서명 블록, 및 제2 난스값(SNonce)을 구비한다. 그 다음, 제2 노드(110)는 제1 노드(105)의 인증서에 대한 서명을 확인할 수 있고 제1 인증 데이터 서명 블록에 대한 서명을 확인할 수 있다.
그 다음, 제2 노드(110)는 연관 응답 메시지(125)를 제1 노드(105)쪽으로 전송하는 것에 의해 응답한다. 연관 응답 메시지는 제2 노드(110)의 인증서, 제2 인증 데이터 서명 블록, 및 제1 노드(105)의 공개 키를 사용해 암호화된 제1 무작위 변조 데이터를 구비한다. 예를 들어, 제2 노드(110)는 제2 난스값(SNonce) 및 다른 데이터를 서명할 수 있고, 연관 응답 메시지(125)에 제1 노드(105)의 공개 키(Pb1)를 사용해 암호화된 세션 키(SK)를 포함하는데, 여기에서 Pb1은 연관 요청 메시지(120)의 제1 노드(105)의 인증서에 포함되어 있었다. 제1 노드(105)가 연관 응답 메시지(125)를 수신하지 않으면, 제1 노드(105)는 연관 요청 메시지(120)를 재전송한다. 그 전체가 여기에 참고 문헌으로써 포함되어 있는, D. Eastlake, 3rd, J. Schiller, and S. Crocker. Randomness Requirements for Security. Request for Comments(Proposed Standard) 4086, Internet Engineering Task Force, June 2005에서 설명된 것과 같은, 다양한 방법이 충분히 무작위적인 세션 키(SK: session key)를 발생시키는데 필요한 엔트로피가 이용 가능하다는 것을 보장하는데 사용될 수 있다.
연관 응답 메시지(125)를 수신한 후, 제1 노드(105)는 제2 노드(110)가 제2 노드(110)의 인증서와 연관된 비밀 키를 보유한다는 것을 확인할 수 있다. 또한, 제1 노드(105)는 제1 노드(105)의 비밀 키를 사용해 세션 키(SK)를 복호화할 수 있다. 그 다음, 세션 키(SK)는 제1 노드(105)와 제2 노드(110) 사이의 보안 연관을 위한 PMK(pairwise master key)로서 사용될 수 있다. 그 다음, 암호화된 데이터가 제1 노드(105)와 제2 노드(110) 사이에서 어느 한 방향으로 교환될 수 있다.
이와 같이, 연관 요청 메시지(120)가 STA와 AP를 완전하게 인증하는데 사용될 수 있다. 그것은 연관 요청 메시지(120) 또한, 선행 비컨 메시지(115)로부터의, STA의 인증서, 제1 난스값(ANonce), 및 다른 데이터를 포함하기 때문이다. 연관 요청 메시지(120)를 수신한 후, AP가 인증서를 서명한 CA(certification authority)의 공개 키를 가진다고 가정하면, AP(제2 노드(110)는 STA(제1 노드(105)의 인증서를 평가할 수 있다. STA의 인증서가 유효한 것으로 판정되면, AP는, 연관 요청 메시지(120)에 포함된 서명을 확인하는 것에 의해 STA가 연관된 비밀 키를 가지고 있는지를 판정할 수 있고, 그에 따라 STA의 진위를 증명할 수 있다. 그 다음, AP는 STA가 무선 통신 네트워크(100)를 사용하도록 인증되는지를 판정할 수 있다. 또한, 연관 요청 메시지(120)는 STA가 AP에 대해 자신의 정체를 증명하는데 사용하는 제2 난스값(SNonce)을 포함한다.
연관 응답 메시지(125)의 악의적 인터셉션(malicious interception)은, 제1 노드(105)의 공개 키가 비밀이 아니므로, 세션 키(SK)를 제2 세션 키(SK')로 대체하는 결과를 초래할 수 있다. 그러나, 악의적 인터셉터가 제2 난스값(SNonce)을 서명할 수는 없을 것인데, 그것은 제2 노드(110)의 비밀 키에 대한 지식을 요구하기 때문이다.
다른 방법으로, 연관 요청 메시지에 한 쌍의 추가 난스값(예를 들어, SNonce1 및 SNonce2)을 그리고 연관 응답 메시지에 한 쌍의 추가 난스값(예를 들어, ANonce1 및 ANonce2)을 포함하는 것에 의해 가상의 4단계 핸드쉐이크를 완료할 수 있다. 제1 난스값 및 제2 난스값(각각, SNonce1 및 ANonce1)은 앞서 설명된 바와 같이 인증을 완료하는데 사용되고, 제3 난스값 및 제4 난스값(각각, SNonce2 및 ANonce2)은 가상의 4단계 핸드쉐이크를 완료하고 PMK로부터 PTK(pairwise transient key)를 유도하는데 사용된다. 예를 들어, 그러한 PTK는, 그 전체가 여기에 참고 문헌으로써 포함되어 있는, IEEE(Institute of Electrical and Electronics Engineers) 표준 802.11i에서 정의된 방법에 따라 발생될 수 있다. (여기에서 참조되는 어떠한 IEEE 표준 또는 스펙도 http://standards.ieee.org/getieee802/index.html에서 또는 IEEE, 445 Hoes Lane, PO Box 1331, Piscataway, NJ 08855-1331, USA의 IEEE에 연락하는 것에 의해 획득될 수 있다.) 구체적으로, PTK는 다음의 수학식 1을 사용해 발생될 수 있는데,
Figure pct00001
여기에서, SK의 값이 PMK에 사용되고, Max(x,y)는 x 및 y의 최대값이며, Min(x,y)는 x 및 y의 최소값이고, AA는 인증자 어드레스(Authenticator Address;즉, 제2 노드)이며, SPA는 탄원자 어드레스(Supplicant Address;즉, 제1 노드)이고, "∥"는 합성(concatenation)을 지시한다.
PRF-X는 다양한 입력들을 해싱하여 겉보기 무작위(seemingly random)(또는 의사-무작위) 값을 리턴하는 PRF(pseudo-random function)이다. 흔히 사용되는 한가지 PRF가 IEEE 표준 802.11i에 의해 정의되고, 이 PRF의 간략화된 버전이 다음에서 설명된다.
PRF는 가변 갯수의 출력 비트를 제공하는데 사용될 수 있다. IEEE 표준 802.11은 5개의 PRF: 128개 비트를 출력하는 PRF-128; 192개 비트를 출력하는 PRF-192; 256개 비트를 출력하는 PRF-256; 384개 비트를 출력하는 PRF-384; 및 512개 비트를 출력하는 PRF-512를 정의한다. 간략화를 위해, 다음에서는 PRF-128만이 정의된다.
PRF-128은 다음과 같이 정의되는데,
PRF-128(K, A, B) /* 함수 PRF-128은 입력 K, A, 및 B를 가짐 */
R <- HMAC-SHA-1(K, A∥Y∥B∥Y) /* R을 K와 A∥Y∥B∥Y의 해시로 설정함 */
return L(R, 0, 128) /* 해시의 첫번째 128개 비트를 리턴함 */
여기에서, Y는 0을 포함하는 단일 옥텟이고, HMAC-SHA-1은 IETF(Internet Engineering Task Force) 문서 "RFC 2104"에 의해 정의되는 바와 같은 HMAC(keyed-Hash Message Authentication Code)이며, L(R, 0, 128)은 R의 첫번째 128개 비트를 리턴한다. 여기에서 설명되는 실례에서, K는 PMK(즉, SK)의 값과 동일하게 설정되고, A의 값은 스트링 "Pairwise key expansion"과 동일하며, B의 값은 [Min(AA,SPA)∥Max(AA,SPA)∥Min(ANonce2,SNonce2)∥Max(ANonce2,SNonce2)]와 동일하다.
도 2를 참조하면, 메시지 순서도는, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크(100)에서 제1 노드(105)와 제2 노드(110)를 상호 인증하기 위한 추가 방법을 예시한다. 제2 노드(110)가 제2 비컨 메시지(210)를 제1 노드(105)쪽으로 전송하는 것과 거의 동일한 시점에 제1 노드(105)가 제1 비컨 메시지(205)를 제2 노드(110)쪽으로 전송한다고 하자. 그에 따라, 제1 노드(105)는 제1 연관 요청 메시지(215)를 전송하는 것에 의해 제2 비컨 메시지(210)에 응답하고, 제2 노드(110))는 제2 연관 요청 메시지(220)를 전송하는 것에 의해 제1 비컨 메시지(205)에 응답한다.
다음으로, 제1 노드(105) 및 제2 노드(110) 양자는, 그들이 비컨 메시지(각각, 210 또는 205) 및 연관 응답 메시지(각각, 220 또는 215) 모두를 수신했다는 것을 인지한다. 따라서, 상호 인증을 위해 어떤 노드가 AP로서 기능할 것이고 어떤 노드가 STA로서 기능할 것인지에 관한 판정이 내려져야 한다. 예를 들어, 제1 노드(105) 및 제2 노드(110)는 간단하게 어떤 노드가 좀더 작은 MAC(medium access control) 어드레스를 갖는지를 식별할 수 있다. 제2 노드(110)가 제1 노드(105)보다 좀더 작은 MAC 어드레스를 가진다고 제2 노드(110)가 판정하면, 제2 노드(110)는 연관 응답 메시지(225)를 제1 노드(105)쪽으로 전송한다. 더 나아가, 제1 노드(105)가 제2 노드(110)보다 좀더 큰 MAC 어드레스를 가진다고 제1 노드(105)가 판정하면, 제1 노드(105)는 연관 요청 메시지(215)에 의해 개시되는 인증 메커니즘을 종료한다. 그 다음, 연관 응답 메시지(225)의 처리는 앞서 설명된 연관 응답 메시지(125)의 처리와 유사하게 진행한다.
도 3을 참조하면, 메시지 순서도는, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크(100)에서 제1 노드(105)와 제2 노드(110)를 상호 인증하기 위한 추가 방법을 예시한다. 이번에도, 제1 노드(105)가 연관 요청을 개시하며 그에 따라 STA를 표현하고, 제2 노드(110)가 연관 요청을 수신하며 그에 따라 AP를 표현한다고 하자.
먼저, 제1 난스값(ANonce) 및 제2 노드(110)의 공개 키(Pb2)를 포함하는 비컨 메시지(315)가 제2 노드(110)로부터 제1 노드(105)쪽으로 전송된다. 제1 노드(105)가 제2 노드(110)와 결합하고자 한다면, 제1 노드(105)는 제2 노드(110)쪽으로 연관 요청 메시지(320)를 전송하는 것에 의해 응답한다. 연관 요청 메시지(320)는 제1 노드(105)의 인증서, 제2 난스값(SNonce), 및 제1 인증 데이터 서명 블록을 구비한다. 제1 인증 데이터 서명 블록은 ANonce 및 SNonce 양자의 서명, 어떠한 소정의 애플리케이션 특정 텍스트, 및 제2 노드(110)의 공개 키(Pb2)를 사용해 암호화된 임시 변조 데이터(provisional keying data;(SK1)를 구비한다. SK1은, 제1 노드(105)가 제2 노드(110)를 인증하기 이전에 제1 노드(105)가 SK1을 제2 노드(110)쪽으로 송신하기 때문에 임시적인 것으로 간주된다. 그 다음, 제2 노드(110)는, 제1 노드(105)가 제1 노드(105)의 인증서에 공개 키와 연관된 비밀 키를 보유하는지를 확인할 수 있다.
그 다음, 제2 노드(110)는 제1 노드(105)쪽으로 연관 응답 메시지(325)를 전송하는 것에 의해 응답한다. 연관 응답 메시지는 제2 노드(110)의 인증서, 제2 인증 데이터 서명 블록, 및 제1 노드(105)의 공개 키를 사용해 암호화된 제1 무작위 변조 데이터를 구비한다. 예를 들어, 제2 노드(110)는 제2 난스값(SNonce) 및 다른 데이터를 서명할 수 있고, 연관 응답 메시지(125)에 제1 노드(105)의 공개 키(Pb1)를 사용해 암호화된 원격 변조 데이터(remote keying data;SK2)를 포함할 수 있다.
그 다음, 제1 노드(105)는, 제2 노드(110)가 제2 노드(110)의 인증서와 연관된 비밀 키를 보유하는지를 확인할 수 있다. 그러한 확인이 실패일 경우(예를 들어, 제2 노드(110)의 인증서가 유효하지 않거나 연관 응답 메시지(325)에서의 서명이 유효하지 않은 경우), 제1 노드(105)는 인증 세션을 종료할 것이다.
본 발명의 일부 실시예에 따르면, 세션 키(SK1 및 SK2)는, 각각, D-H(Diffie-Hellman) 파라미터 ga mod p 및 gb mod p일 수 있는데, 여기에서, p는 선택된 소수(prime number)이고, g는 (Diffie-Hellman "베이스(base)"라고도 하는) "mod p의 원시근(primitive root)"이다. 변수(a 및 b)는, 비밀 정수(secret integers)로서 공지된 정수인데, 제1 노드(105)만이 a를 알고 제2 노드(110)만이 b를 안다. 당업자라면 알 수 있는 바와 같이, 그러한 Diffie-Hellman 파라미터는, 서로에 대한 선행 지식이 없는 2 당사자가 불안정한 통신 채널을 통해 공동으로 공유 비밀 키를 확립할 수 있게 하는 주지의 암호화 프로토콜과 관련이 있다. 예를 들어, 그 전체가 여기에 참고 문헌으로써 포함되어 있는, Hellman 등에게 부여된 "Cryptographic Apparatus and Method"라는 명칭의 US Patent No. 4,200,770과 W. Diffie 및 M.E. Hellman, "New directions in cryptography," IEEE Trans. Inform. Theory, IT-22, 6, 1976, pp.644-654를 참고한다. 변수(a 및 b)는, 각각, 제2 노드(110;AP) 및 제1 노드(105;STA)에서 무작위로 선택될 수 있다. 변수(g 및 p)는 미리 구성되거나 비컨 메시지(315)에 포함될 수 있다. 다른 방법으로는, 비컨 메시지(315)에서의 새로운 필드가 g 및 p 변수의 미리 구성된 집합 중 하나를 사용할 것을 지시할 수 있다. 그러한 경우, 세션 키(SK1)는, 제2 노드(110)의 공개 키로써 암호화되기 보다는, 제1 노드(105)의 비밀 키에 의해 서명된다. 마찬가지로, 세션 키(SK2)는, 제1 노드(105)의 공개 키로써 암호화되기 보다는, 제2 노드(110)의 비밀 키에 의해 서명된다.
본 발명의 또 다른 실시예에 따르면, 연관 응답 메시지들(125, 225, 또는 325)이 데이터를 포함할 수 있다. 또한, 제2 노드(110;AP)도 비컨 메시지들(115, 210 또는 315)에 또는 연관 응답 메시지들(125, 225, 또는 325)에 신뢰 앵커의 리스트를 포함할 수 있다. 더 나아가, 제2 노드(110;AP)는 그것의 공개 키 인증서를 비컨 메시지들(115, 210, 또는 315) 또는 연관 응답 메시지들(125, 225, 또는 325)에 포함할 수 있다. 제1 노드(105;STA) 또한 제2 노드(AP)가, 각각, 신뢰 앵커 리스트나 AP 인증서, 또는 양자를 연관 응답 메시지들(125, 225, 또는 325)에 포함해야 한다는 요청을 연관 요청 메시지들(120, 215, 또는 320)에 포함할 수 있다. 더 나아가, 본 발명의 일부 실시예에 따르면, 연관 요청 메시지들(120, 215, 또는 320) 및 연관 응답 메시지들(125, 225, 또는 325)에 포함된 서명은 추가적으로 제1 노드(105) 및 제2 노드(110)의 MAC 어드레스를 포함한다. 예를 들어, 그러한 메시지는 다음과 같이 나타날 수 있다: 연관 요청(노드 1의 인증서 + SNonce + [ANonce∥SNonce∥MAC 1∥MAC 2∥SK1∥"text 2"]의 서명 + {SK1}Pb2); 및 연관 요청(노드 2의 인증서 + [ANonce∥SNonce∥MAC 1∥MAC 2∥SK2∥"text 3"]의 서명 + {SK2}Pb1).
당업자라면 알 수 있는 바와 같이, 본 도면들에 예시된 텍스트가 아니라, 좀더 서술적인 텍스트(more descriptive text)가 서명된 데이터에 사용될 수 있다. 예를 들어, "Fast authentication message 2"가 "text 2"에 사용될 수 있고, "Fast authentication message 3"이 "text 3"에 사용될 수 있다.
도 4를 참조하면, 일반적인 흐름도가, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하기 위한 방법(400)을 예시한다. 단계 405에서는, 제1 노드가 제2 노드로부터 수신되는 비컨 메시지를 처리하는데, 비컨 메시지는 제1 난스값을 구비한다. 예를 들어, 도 1에 표시된 바와 같이, 제1 노드(105;STA)는 제2 노드(110;AP)로부터 수신되는 비컨 메시지(115)를 처리한다.
단계 410에서는, 제1 노드가 제1 노드의 인증서, 제1 인증 데이터 서명 블록, 및 제2 난스값을 구비하는 연관 요청 메시지를 제2 노드쪽으로 전송하고, 그에 의해 제2 노드는 제1 노드의 인증서에 대한 서명을 확인할 수 있고 제1 인증 데이터 서명 블록에 대한 서명을 확인할 수 있다. 예를 들어, 도 1에 표시된 바와 같이, 제1 노드(105;STA)는 제2 노드(110;AP)쪽으로 연관 요청 메시지(120)를 전송한다.
단계 415에서는, 제1 노드가 제2 노드로부터 수신되는 연관 응답 메시지를 처리하는데, 연관 응답 메시지는 제2 노드의 인증서, 제2 인증 데이터 서명 블록, 및 제1 노드의 공개 키를 사용해 암호화된 제1 무작위 변조 데이터를 구비하고, 그에 의해 제1 노드는 제2 노드의 인증서에 대한 서명을 확인하고 제2 인증 데이터 서명 블록에 대한 서명을 확인한다. 예를 들어, 도 1에 표시된 바와 같이, 제1 노드(105;STA)는 제2 노드(110;AP)로부터 수신되는 연관 응답 메시지(125)를 처리한다.
도 5를 참조하면, 블록도는, 본 발명의 일부 실시예에 따른, 무선 통신 네트워크(100)에서 제1 노드(105) 또는 제2 노드(110)로서 기능할 수 있는 무선 통신 장치의 컴포넌트를 예시한다. 제1 노드(105) 또는 제2 노드(110)는, 예를 들어, 양방향 라디오, 휴대 전화, 노트북 컴퓨터, 또는 WiMAX(Worldwide Interoperability for Microwave Access) 차량 모뎀, IEEE(Institute of Electrical and Electronics Engineers) 802.11i 모뎀, 메쉬 네트워크 차량 모뎀, 또는 네트워크 노드의 다른 유형으로서 동작하는 다른 장치 유형일 수 있다. 제1 노드(105) 또는 제2 노드(110)는 적어도 하나의 프로세서(510)에 동작 가능하게 결합되는 사용자 인터페이스(505)를 구비할 수 있다. 적어도 하나의 메모리(515) 또한 프로세서(510)에 동작 가능하게 결합된다. 메모리(515)는 OS(520), 애플리케이션(525), 및 범용 파일 저장(530)을 위한 충분한 저장 공간을 가진다. 범용 파일 저장(530)은, 예를 들어, 본 발명의 구현과 연관된 데이터를 저장할 수 있다. 사용자 인터페이스들(505)은, 예를 들어, 키패드, 터치 스크린, 마이크로폰, 및 통신 스피커를 포함하지만 그것으로 제한되는 것은 아닌, 사용자 인터페이스들의 조합일 수 있다. 이 또한 전용 프로세서 및/또는 메모리, 드라이버 등을 가질 수 있는 그래픽 디스플레이(535)가 프로세서(510)에 동작 가능하게 결합된다. 제1 트랜시버(540) 및 제2 트랜시버(545)와 같은, 다수 트랜시버 또한 프로세서(510)에 동작 가능하게 결합된다. 제1 트랜시버(540) 및 제2 트랜시버(545)는 E-UTRA(Evolved Universal Mobile Telecommunications Service Terrestrial Radio Access), UMTS(Universal Mobile Telecommunications System), E-UMTS(Enhanced UMTS), E-HRPD(Enhanced High Rate Packet Data), CDMA2000(Code Division Multiple Access 2000), IEEE(Institute of Electrical and Electronics Engineers) 802.11, IEEE 802.16, 및 다른 표준들과 같은, 그러나 그것으로 제한되는 것은 아닌, 다양한 표준을 사용해, 무선 통신 네트워크(100)와 같은, 다양한 무선 통신 네트워크와 통신한다.
도 5는 예시적인 목적을 위한 것일 뿐이라는 것과, 본 발명의 일부 실시예에 따라, 제1 노드(105) 또는 제2 노드(110)의 일부 컴포넌트만을 포함한다는 것을 이해할 수 있어야 하며, 도 5는 본 발명의 다양한 실시예를 구현할 수 있는 모든 장치를 위해 요구되는 다양한 컴포넌트 및 컴포넌트 사이의 접속에 대한 완전한 개략도가 아니라는 것을 이해할 수 있어야 한다.
메모리(515)는 OS(520), 애플리케이션들(525), 및 범용 파일 저장(530)을 기록하는 컴퓨터 판독 가능 매체를 구비한다. 또한, 컴퓨터 판독 가능 매체는 상호 인증에 관한 컴퓨터 판독 가능한 프로그램 코드 컴포넌트들(550)을 구비한다. 컴퓨터 판독 가능한 프로그램 코드 컴포넌트들(550)이 프로세서(510)에 의해 처리될 때, 컴퓨터 판독 가능한 프로그램 코드 컴포넌트들(550)은, 앞서 설명된 바와 같이, 본 발명의 일부 실시예에 따른, 상호 인증을 위한 방법(400)을 실행하도록 구성될 수 있다.
이와 같이, 본 발명의 이점은 무선 통신 네트워크에서 서로를 발견하는 2개 노드 사이의 빠른 상호 인증 처리를 가능하게 하는 것을 포함한다. 본 발명의 일부 실시예에 따르면, 요구되는 "첨부 시주기"를 크게 감소시키면서, 연관, 인증 및 키 유도 처리가 하나의 처리로 조합될 수 있다. 그 다음, 빠른 첨부 시주기는 효과적이고, 이동성이 높으며, 동적인 무선 통신 네트워크를 가능하게 한다.
상기 명세서에서는, 특정 실시예가 설명되었다. 그러나, 당업자라면, 다음의 청구항에서 기술되는 본 발명의 범위를 벗어나지 않으면서, 다양한 변경 및 변화가 이루어질 수 있다는 것을 알 수 있을 것이다. 따라서, 명세서 및 도면들은 한정적인 의미가 아니라 예시적인 것으로 간주되어야 하고, 그러한 모든 변경은 본 교수의 범위내에 포함되어야 한다. 어떠한 이점, 이익, 또는 해결책을 발생시키거나 두드러지게 할 수 있는 이점, 이익, 문제에 대한 해결책, 및 임의 구성 요소(들)가 어떤 한 청구항 또는 모든 청구항의 결정적이거나, 요구되거나, 필수적인 사양들 또는 구성 요소들로서 해석되어서는 안된다. 본 발명은, 이 출원의 계류 중에 행해지는 모든 정정 및 발행되는 청구항의 모든 등가물들을 포함하는, 첨부된 청구항에 의해서만 정의된다.
더 나아가, 이 문서에서, 제1 및 제2, 상단 및 하단 등과 같은 관계 용어는, 그러한 엔티티들 또는 액션들 사이의 어떠한 실질적 그런 관계 또는 순서를 반드시 요구하거나 내포할 필요없이, 단지 1개 엔티티 또는 액션을 다른 엔티티 또는 액션으로부터 구분하는데 사용될 수 있다. "구비하다", "구비하는", "갖다", "갖는", "포함하다", "포함하는", "함유하다", "함유하는", 또는 그것에 관한 다른 어떤 변형 용어도 비-배타적인 포함을 커버하기 위한 것이고, 그에 따라, 일련의 구성 요소들을 구비하고, 갖고, 포함하고, 함유하는 프로세스, 방법, 제품, 또는 장치가 그 구성 요소만을 포함하는 것은 아니며, 명시적으로 열거되지 않았거나 그러한 프로세스, 방법, 제품, 또는 장치에 본질적인 다른 구성 요소들을 포함할 수도 있다. "하나의 ~를 구비하다", "하나의 ~를 갖다", "하나의 ~를 포함한다", "하나의 ~를 함유하다"가 수반되는 구성 요소는, 추가 제약 사항들 없이, 그 구성 요소를 구비하고, 갖고, 포함하고, 함유하는 프로세스, 방법, 제품, 또는 장치에서 추가적인 동일 구성 요소의 존재를 배제하지 않는다. "하나의(a 및 an)"라는 용어는, 여기에서 명백하게 다르게 기술되지 않는 한, 하나 이상으로 정의된다. "사실상", "본질적으로, "대략적으로", "약", 또는 그것에 관한 다른 어떤 버전의 용어도 당업자에 의해 이해되는 바에 근접한 것으로 정의되고, 비한정적인 일 실시예에서, 그 용어는 10% 이내인 것으로 정의되고, 다른 실시예에서는, 5% 이내인 것으로 정의되며, 또 다른 실시예에서는, 1% 이내인 것으로 정의되고, 또 다른 실시예에서는, 0.5% 이내인 것으로 정의된다. 여기에서 사용되는 "결합되는"이라는 용어는, 반드시 직접적이거나 기계적일 필요는 없지만, 접속되는 것으로 정의된다. 소정 방법으로 "구성되는" 장치 또는 구조는 적어도 그 방법으로 구성되지만, 열거되지 않은 방법으로 구성될 수도 있다.
일부 실시예는, 마이크로프로세서들, DSP들(digital signal processors), 맞춤형 프로세서들(customized processors), 및 FPGA들(field programmable gate arrays)과 같은, 하나 이상의 범용 또는 특수 목적 프로세서들(또는 "처리 장치들") 및 하나 이상의 프로세서를, 특정한 비-프로세서 회로들과 관련하여, 여기에서 기술되는 방법 및/또는 시스템의 기능 중 일부, 대다수, 또는 전부를 구현하도록 제어하는 (소프트웨어 및 펌웨어 양자를 포함하는) 고유한 저장 프로그램 명령어로 이루어질 수 있다는 것을 알 수 있을 것이다. 다른 방법으로, 일부 또는 모든 기능은 프로그램 명령어가 저장되지 않는 상태 머신에 의해 또는 하나 이상의 ASIC(application specific integrated circuits)으로 구현될 수 있는데, 이 경우, 각각의 기능 또는 특정 기능의 소정 조합은 사용자 정의 로직(custom logic)으로서 구현된다. 물론, 2가지 접근 방법의 조합도 사용될 수 있다.
더 나아가, 일 실시예는 여기에서 기술되고 청구되는 방법을 수행하도록 (예를 들어, 프로세서를 구비하는) 컴퓨터를 프로그래밍하기 위한 컴퓨터 판독 가능 코드가 저장되는 컴퓨터-판독 가능 저장 매체로서 구현될 수 있다. 그러한 컴퓨터-판독 가능 저장 매체의 실례로는 하드 디스크, CD-ROM, 광학 저장 장치, 자기 저장 장치, ROM(Read Only Memory), PROM(Programmable Read Only Memory), EPROM(Erasable Programmable Read Only Memory), EEPROM(Electrically Erasable Programmable Read Only Memory), 및 플래시 메모리를 들 수 있지만, 그것으로 제한되는 것은 아니다. 더 나아가, 당업자라면, 어쩌면 상당할 수 있는 노력 및, 예를 들어, 이용 가능한 시간, 현재의 기술, 및 경제적 고려에 의해 동기 부여되는 다수 설계 선택에도 불구하고, 여기에서 개시되는 개념 및 원리에 의해 안내되는 경우, 최소한의 실험으로써 그러한 소프트웨어 명령어와 프로그램 및 IC를 쉽게 생성할 수 있을 것이다.
명세서의 요약은 판독자가 기술 명세서의 특징을 쉽게 확인할 수 있도록 하기 위해 제공된다. 명세서의 요약이 청구항의 범위 또는 의미를 해석하거나 제한하는데 사용되지 않을 것이 이해된 상태에서 명세서의 요약이 제출된다. 또한, 상기한 상세한 설명에서는, 다양한 사양들이 명세서를 능률화할 목적으로 다양한 실시예에서 다같이 그룹화된다는 것을 알 수 있다. 명세서의 이 방법이, 청구된 실시예가 각 청구항에서 명시적으로 언급되는 것보다 많은 사양을 요구한다는 것을 반영하는 것으로 해석되어서는 안된다. 오히려, 다음 청구항이 반영하는 바와 같이, 발명 주제는 개시된 단일 실시예의 모든 사양보다 적은 것에 존재한다. 그에 따라, 다음 청구항은, 각각의 청구항이 별도로 청구된 주제로서 자립하는 상태로, 상세한 설명에 통합된다.

Claims (20)

  1. 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하는 방법으로서,
    상기 제1 노드에서 상기 제2 노드로부터 수신되는 비컨 메시지를 처리하는 단계 - 상기 비컨 메시지는 제1 난스값(nonce value)을 포함함 -;
    상기 제1 노드에서 상기 제2 노드로 상기 제1 노드의 인증서, 제1 인증 데이터 서명 블록, 및 제2 난스값을 포함하는 연관 요청 메시지를 전송하는 단계 - 그에 의해 상기 제2 노드는 상기 제1 노드의 인증서에 대한 서명을 확인할 수 있고 상기 제1 인증 데이터 서명 블록에 대한 서명을 확인할 수 있음 -; 및
    상기 제1 노드에서, 상기 제2 노드로부터 수신되는 연관 응답 메시지를 처리하는 단계 - 상기 연관 응답 메시지는 상기 제2 노드의 인증서, 제2 인증 데이터 서명 블록, 및 상기 제1 노드의 공개 키를 사용해 암호화된 제1 무작위 변조 데이터(radom keying data)를 구비하고, 그에 의해 상기 제1 노드는 상기 제2 노드의 인증서에 대한 서명을 확인하고 상기 제2 인증 데이터 서명 블록에 대한 서명을 확인함 -
    를 포함하는 상호 인증 방법.
  2. 제1항에 있어서,
    상기 제1 인증 데이터 서명 블록은, 상기 제1 노드의 MAC(medium access control) 어드레스, 상기 제2 노드의 MAC 어드레스, 상기 제2 노드에 의해 발생되는 난스값, 또는 텍스트 스트링 중 적어도 하나를 포함하는 상호 인증 방법.
  3. 제1항에 있어서,
    상기 연관 요청 메시지는, 상기 제2 노드가 신뢰 앵커 리스트(trust anchor list) 또는 AP(access point) 인증서 중 적어도 하나를 상기 연관 응답 메시지에 포함해야 한다는 요청을 포함하는 상호 인증 방법.
  4. 제1항에 있어서,
    상기 비컨 메시지는 또한, 공개 키를 포함하는 상호 인증 방법.
  5. 제1항에 있어서,
    상기 연관 요청 메시지는 또한, 상기 제2 노드의 공개 키를 사용해 암호화된 임시 변조 데이터(provisional keying data)를 포함하는 상호 인증 방법.
  6. 제5항에 있어서,
    상기 연관 응답 메시지를 처리하는 단계는, 임시 변조 데이터를 발생시키는 단계, 및 원격 변조 데이터(remote keying data) 및 상기 임시 변조 데이터 양자로부터 공유 비밀을 유도하는 단계를 더 포함하는 상호 인증 방법.
  7. 제6항에 있어서,
    상기 임시 변조 데이터 및 상기 원격 변조 데이터는 DH(Diffie-Hellman) 파라미터들을 포함하는 상호 인증 방법.
  8. 제1항에 있어서,
    상기 제1 무작위 변조 데이터는 상기 제2 노드의 비밀 키에 의해 서명되는 상호 인증 방법.
  9. 제1항에 있어서,
    상기 제1 무작위 변조 데이터는 상기 제2 노드의 PMK(pairwise master key)를 포함하는 상호 인증 방법.
  10. 제9항에 있어서,
    상기 연관 요청 메시지는 제3 난스값을 포함하고, 상기 연관 응답 메시지는 제4 난스값을 포함하는 상호 인증 방법.
  11. 제1항에 있어서,
    상기 비컨 메시지는 또한, 상기 제2 노드(AP)의 공개 키 인증서를 포함하는 상호 인증 방법.
  12. 무선 통신 네트워크에서 제1 노드와 제2 노드를 상호 인증하기 위한 시스템으로서,
    상기 제1 노드에서, 상기 제2 노드로부터 수신되는 비컨 메시지를 처리하기 위한 컴퓨터 판독 가능한 프로그램 코드 컴포넌트들을 갖는 컴퓨터 판독 가능 매체 - 상기 비컨 메시지는 제1 난스값을 포함함 -;
    상기 제1 노드에서 상기 제2 노드로 상기 제1 노드의 인증서, 제1 인증 데이터 서명 블록, 및 제2 난스값을 포함하는 연관 요청 메시지를 전송하기 위한 컴퓨터 판독 가능한 프로그램 코드 컴포넌트들을 갖는 컴퓨터 판독 가능 매체 - 그에 의해 상기 제2 노드는 상기 제1 노드의 인증서에 대한 서명을 확인할 수 있고 상기 제1 인증 데이터 서명 블록에 대한 서명을 확인할 수 있음 -; 및
    상기 제1 노드에서, 상기 제2 노드로부터 수신되는 연관 응답 메시지를 처리하기 위한 컴퓨터 판독 가능한 프로그램 코드 컴포넌트들을 갖는 컴퓨터 판독 가능 매체 - 상기 연관 응답 메시지는 상기 제2 노드의 인증서, 제2 인증 데이터 서명 블록, 및 상기 제1 노드의 공개 키를 사용해 암호화된 제1 무작위 변조 데이터를 구비하고, 그에 의해 상기 제1 노드는 상기 제2 노드의 인증서에 대한 서명을 확인하고 상기 제2 인증 데이터 서명 블록에 대한 서명을 확인함 -
    를 포함하는 상호 인증 시스템.
  13. 제12항에 있어서,
    상기 제1 인증 데이터 서명 블록은 상기 제1 노드의 MAC(medium access control) 어드레스, 상기 제2 노드의 MAC 어드레스, 상기 제2 노드에 의해 발생되는 난스값, 또는 텍스트 스트링 중 적어도 하나를 포함하는 상호 인증 시스템.
  14. 제12항에 있어서,
    상기 비컨 메시지는 또한, 상기 제2 노드에 의해 신뢰되는 상기 무선 통신 네트워크에서의 노드들에 대한 ID(identifications)를 포함하는 상호 인증 시스템.
  15. 제12항에 있어서,
    상기 비컨 메시지는 또한, 공개 키를 포함하는 상호 인증 시스템.
  16. 제12항에 있어서,
    상기 연관 응답 메시지는 또한, 상기 제2 노드의 공개 키를 이용하여 암호화된 임시 변조 데이터를 포함하는 상호 인증 시스템.
  17. 제16항에 있어서,
    상기 연관 응답 메시지를 처리하는 것은, 임시 변조 데이터를 발생시키는 것, 및 원격 변조 데이터 및 상기 임시 변조 데이터 양자로부터 공유 비밀을 유도하는 것을 더 포함하는 상호 인증 시스템.
  18. 제12항에 있어서,
    상기 제1 무작위 변조 데이터는 상기 제2 노드의 비밀 키에 의해 서명되는 상호 인증 시스템.
  19. 제12항에 있어서,
    상기 제1 무작위 변조 데이터는 상기 제2 노드의 PMK(pairwise master key)를 포함하는 상호 인증 시스템.
  20. 제12항에 있어서,
    상기 연관 요청 메시지는 제3 난스값을 포함하고, 상기 연관 응답 메시지는 제4 난스값을 포함하는 상호 인증 시스템.
KR1020107018865A 2008-02-26 2009-02-16 무선 통신 네트워크에서 노드들의 상호 인증을 위한 방법 및 시스템 Ceased KR20100103721A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/037,516 2008-02-26
US12/037,516 US8001381B2 (en) 2008-02-26 2008-02-26 Method and system for mutual authentication of nodes in a wireless communication network

Publications (1)

Publication Number Publication Date
KR20100103721A true KR20100103721A (ko) 2010-09-27

Family

ID=40911052

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107018865A Ceased KR20100103721A (ko) 2008-02-26 2009-02-16 무선 통신 네트워크에서 노드들의 상호 인증을 위한 방법 및 시스템

Country Status (4)

Country Link
US (1) US8001381B2 (ko)
EP (1) EP2272271B1 (ko)
KR (1) KR20100103721A (ko)
WO (1) WO2009108523A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101297936B1 (ko) * 2012-06-08 2013-08-19 가톨릭대학교 산학협력단 단말기 간의 보안 통신 방법 및 그 장치

Families Citing this family (84)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8161283B2 (en) * 2007-02-28 2012-04-17 Motorola Solutions, Inc. Method and device for establishing a secure route in a wireless network
WO2009148263A2 (en) * 2008-06-03 2009-12-10 Samsung Electronics Co., Ltd. A system and method of reducing encryption overhead by concatenating multiple connection packets associated with a security association
US8510560B1 (en) 2008-08-20 2013-08-13 Marvell International Ltd. Efficient key establishment for wireless networks
US8176328B2 (en) * 2008-09-17 2012-05-08 Alcatel Lucent Authentication of access points in wireless local area networks
WO2010033497A1 (en) 2008-09-18 2010-03-25 Marvell World Trade Ltd. Preloading applications onto memory at least partially during boot up
US9538355B2 (en) 2008-12-29 2017-01-03 Google Technology Holdings LLC Method of targeted discovery of devices in a network
US8504836B2 (en) * 2008-12-29 2013-08-06 Motorola Mobility Llc Secure and efficient domain key distribution for device registration
US9148423B2 (en) * 2008-12-29 2015-09-29 Google Technology Holdings LLC Personal identification number (PIN) generation between two devices in a network
US8904172B2 (en) * 2009-06-17 2014-12-02 Motorola Mobility Llc Communicating a device descriptor between two devices when registering onto a network
US8429404B2 (en) * 2009-09-30 2013-04-23 Intel Corporation Method and system for secure communications on a managed network
CN102236939B (zh) * 2010-05-05 2012-12-26 国民技术股份有限公司 一种带低频磁通信的射频通信接入方法
US8842833B2 (en) * 2010-07-09 2014-09-23 Tata Consultancy Services Limited System and method for secure transaction of data between wireless communication device and server
US8566596B2 (en) * 2010-08-24 2013-10-22 Cisco Technology, Inc. Pre-association mechanism to provide detailed description of wireless services
US20130163762A1 (en) * 2010-09-13 2013-06-27 Nec Corporation Relay node device authentication mechanism
US8990574B1 (en) * 2010-10-06 2015-03-24 Prima Cinema, Inc. Secure device authentication protocol
EP3244690A1 (en) 2010-11-04 2017-11-15 InterDigital Patent Holdings, Inc. Method and apparatus for establishing peer-to-peer communication
CN103621127B (zh) * 2011-05-04 2019-04-19 马维尔国际贸易有限公司 用于无线认证的接入点控制器、方法及集成电路
KR101807523B1 (ko) * 2011-12-13 2017-12-12 삼성전자주식회사 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
US8862802B2 (en) 2011-12-30 2014-10-14 Bedrock Automation Platforms Inc. Switch fabric having a serial communications interface and a parallel communications interface
US9600434B1 (en) 2011-12-30 2017-03-21 Bedrock Automation Platforms, Inc. Switch fabric having a serial communications interface and a parallel communications interface
US11967839B2 (en) 2011-12-30 2024-04-23 Analog Devices, Inc. Electromagnetic connector for an industrial control system
US8971072B2 (en) 2011-12-30 2015-03-03 Bedrock Automation Platforms Inc. Electromagnetic connector for an industrial control system
US9467297B2 (en) 2013-08-06 2016-10-11 Bedrock Automation Platforms Inc. Industrial control system redundant communications/control modules authentication
US11144630B2 (en) 2011-12-30 2021-10-12 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US9727511B2 (en) 2011-12-30 2017-08-08 Bedrock Automation Platforms Inc. Input/output module with multi-channel switching capability
US12061685B2 (en) 2011-12-30 2024-08-13 Analog Devices, Inc. Image capture devices for a secure industrial control system
US10834094B2 (en) * 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system
US9191203B2 (en) 2013-08-06 2015-11-17 Bedrock Automation Platforms Inc. Secure industrial control system
US11314854B2 (en) 2011-12-30 2022-04-26 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US8868813B2 (en) 2011-12-30 2014-10-21 Bedrock Automation Platforms Inc. Communications control system with a serial communications interface and a parallel communications interface
US10834820B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Industrial control system cable
US9437967B2 (en) 2011-12-30 2016-09-06 Bedrock Automation Platforms, Inc. Electromagnetic connector for an industrial control system
US10193933B2 (en) * 2012-09-17 2019-01-29 Qualcomm Incorporated System and method for post-discovery communication within a neighborhood-aware network
US9575768B1 (en) 2013-01-08 2017-02-21 Marvell International Ltd. Loading boot code from multiple memories
US9876862B1 (en) * 2013-02-19 2018-01-23 Marvell International Ltd. Service identification with reduced ambiguity
US9801099B2 (en) * 2013-05-15 2017-10-24 Blackberry Limited Method and system for use of cellular infrastructure to manage small cell access
US9736801B1 (en) 2013-05-20 2017-08-15 Marvell International Ltd. Methods and apparatus for synchronizing devices in a wireless data communication system
US9521635B1 (en) 2013-05-21 2016-12-13 Marvell International Ltd. Methods and apparatus for selecting a device to perform shared functionality in a deterministic and fair manner in a wireless data communication system
EP3028145A1 (en) 2013-07-31 2016-06-08 Marvell World Trade Ltd. Parallelizing boot operations
US10613567B2 (en) 2013-08-06 2020-04-07 Bedrock Automation Platforms Inc. Secure power supply for an industrial control system
US9232402B2 (en) 2013-11-21 2016-01-05 At&T Intellectual Property I, L.P. System and method for implementing a two-person access rule using mobile devices
JP6425984B2 (ja) * 2014-07-07 2018-11-21 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド 産業用制御システム冗長通信/制御モジュール認証
CN105281061A (zh) 2014-07-07 2016-01-27 基岩自动化平台公司 工业控制系统电缆
JP2016019281A (ja) * 2014-07-07 2016-02-01 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド 産業用制御システムのオペレータ・アクション認証
US10094907B2 (en) 2014-08-15 2018-10-09 Facebook, Inc. Bluetooth crowd-sourced triangualtion
US9426657B2 (en) 2014-08-15 2016-08-23 Facebook, Inc. Bluetooth transmission security pattern
US9603013B2 (en) * 2014-08-15 2017-03-21 Facebook, Inc. Bluetooth beacon protocol
US9998449B2 (en) * 2014-09-26 2018-06-12 Qualcomm Incorporated On-demand serving network authentication
US10237738B2 (en) * 2014-11-10 2019-03-19 Qualcomm Incorporated Wi-Fi privacy in an access point using media access control address randomization
US9479337B2 (en) * 2014-11-14 2016-10-25 Motorola Solutions, Inc. Method and apparatus for deriving a certificate for a primary device
US9667352B2 (en) * 2015-01-09 2017-05-30 Facebook, Inc. Ultrasonic communications for wireless beacons
WO2016203094A1 (en) * 2015-06-15 2016-12-22 Nokia Technologies Oy Assisted network selection
WO2016205815A1 (en) * 2015-06-18 2016-12-22 Andium Inc. Identity verification of wireless beacons based on a chain-of-trust
US10555170B2 (en) * 2015-09-04 2020-02-04 Huawei Technologies Co., Ltd. Method and apparatus for authentication of wireless devices
WO2017079658A1 (en) 2015-11-04 2017-05-11 Screening Room Media, Inc. Digital content delivery system
US10230756B2 (en) * 2015-11-25 2019-03-12 International Business Machines Corporation Resisting replay attacks efficiently in a permissioned and privacy-preserving blockchain network
KR20170074328A (ko) * 2015-12-22 2017-06-30 주식회사 마크애니 티씨피 동기 패킷을 이용한 인증 시스템 및 방법 및 클라이언트 및 기록매체
WO2017168228A1 (en) 2016-03-08 2017-10-05 Marvell World Trade Ltd. Methods and apparatus for secure device authentication
US10116630B2 (en) * 2016-04-04 2018-10-30 Bitdefender IPR Management Ltd. Systems and methods for decrypting network traffic in a virtualized environment
US20180124697A1 (en) * 2016-10-28 2018-05-03 Alcatel-Lucent Usa Inc. Verification of cell authenticity in a wireless network using an extended time stamp
US10298398B2 (en) * 2016-12-28 2019-05-21 Google Llc Peer discovery, connection, and data transfer
US10452819B2 (en) 2017-03-20 2019-10-22 Screening Room Media, Inc. Digital credential system
EP3410666B1 (en) 2017-05-31 2020-01-01 GN Hearing A/S Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application
WO2019046021A1 (en) * 2017-08-30 2019-03-07 Raytheon Company AUTHENTICATION OF MESH NETWORK PAIR TO MOBILE PAIR WITH AUTO-ORGANIZATION
EP3450265B1 (en) 2017-09-04 2019-12-18 Polestar Performance AB Method and system for passive start of a vehicle
US10594666B2 (en) 2017-12-19 2020-03-17 Micron Technology, Inc. Secure message including a vehicle private key
US12567981B2 (en) 2018-08-01 2026-03-03 Cable Television Laboratories, Inc. Systems and methods for data authentication using composite keys and signatures
EP3614347B1 (en) * 2018-08-21 2024-05-08 Polestar Performance AB Mobile phone as a car key
US11706617B2 (en) 2019-01-03 2023-07-18 Cisco Technology, Inc. Authenticating radio access network components using distributed ledger technology
US10630467B1 (en) * 2019-01-04 2020-04-21 Blue Ridge Networks, Inc. Methods and apparatus for quantum-resistant network communication
CN110035071A (zh) * 2019-03-26 2019-07-19 南瑞集团有限公司 一种面向工控系统的远程双因子双向认证方法、客户端及服务端
EP4274157A3 (en) * 2019-09-26 2024-04-17 General Electric Company Communicating securely with devices in a distributed control system
DE112020006159T5 (de) * 2019-12-17 2022-11-03 Microchip Technology Incorporated Protokoll zur gegenseitigen authentifizierung für systeme mit kommunikationsverbindungen mit niedrigem durchsatz und vorrichtungen zum durchführen desselben
US12028324B1 (en) * 2020-07-01 2024-07-02 Cable Television Laboratories, Inc. Systems and methods for advanced chained authentications and authorizations
US12200122B1 (en) 2020-08-06 2025-01-14 Cable Television Laboratories, Inc. Systems and methods for advanced quantum-safe PKI credentials for authentications
CN112751850A (zh) * 2020-12-29 2021-05-04 中国联合网络通信集团有限公司 一种共享方法及装置
US12499220B2 (en) * 2022-03-15 2025-12-16 Mellanox Technologies, Ltd Secure remote reset
US20230299954A1 (en) * 2022-03-18 2023-09-21 Samsung Electronics Co., Ltd. Secure provisioning of communications channels
US12231585B2 (en) 2022-05-17 2025-02-18 Mellanox Technologies, Ltd Multi-destination challenge-response security tokens
CN114785531B (zh) * 2022-06-22 2022-10-18 广州万协通信息技术有限公司 一种基于服务节点切换的双向认证方法及装置
US12284272B2 (en) 2022-09-30 2025-04-22 General Electric Company Methods and systems for starting secure communication in systems with high availability
WO2024192129A2 (en) 2023-03-13 2024-09-19 Microchip Technology Incorporated Connectivity framework having unified stack and messaging protocol for embedded secure connectivity
US12418400B1 (en) 2023-05-22 2025-09-16 Atofia Llc Systems and methods for data encryption, decryption, and authentication
US12034832B1 (en) 2023-05-22 2024-07-09 Atofia Llc Systems and methods for data encryption, decryption, and authentication

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4200770A (en) * 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
US6886095B1 (en) * 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
ATE472208T1 (de) 2000-04-28 2010-07-15 Swisscom Ag Verfahren zur sicherung der kommunikation zwischen einem endgerät und einer zusätzlichen benutzervorrichtung
US20020165912A1 (en) * 2001-02-25 2002-11-07 Storymail, Inc. Secure certificate and system and method for issuing and using same
US20020194483A1 (en) * 2001-02-25 2002-12-19 Storymail, Inc. System and method for authorization of access to a resource
US20020199001A1 (en) * 2001-02-25 2002-12-26 Storymail, Inc. System and method for conducting a secure response communication session
US20020196935A1 (en) * 2001-02-25 2002-12-26 Storymail, Inc. Common security protocol structure and mechanism and system and method for using
US20020178360A1 (en) * 2001-02-25 2002-11-28 Storymail, Inc. System and method for communicating a secure unidirectional response message
US20020194501A1 (en) * 2001-02-25 2002-12-19 Storymail, Inc. System and method for conducting a secure interactive communication session
US7428749B2 (en) * 2001-08-03 2008-09-23 International Business Machines Corporation Secure delegation using public key authorization
KR100843494B1 (ko) * 2001-11-06 2008-07-04 인터내셔널 비지네스 머신즈 코포레이션 데이터 공급 방법 및 시스템, 디지털 서명 제공 방법 및 시스템, 전자 재산의 소유권 이전 방법 및 시스템, 전자 투표 방법 및 시스템, 및 컴퓨터 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
US6996714B1 (en) * 2001-12-14 2006-02-07 Cisco Technology, Inc. Wireless authentication protocol
US20040006705A1 (en) * 2002-07-05 2004-01-08 Walker Jesse R. Secure two-message synchronization in wireless networks
US7395427B2 (en) * 2003-01-10 2008-07-01 Walker Jesse R Authenticated key exchange based on pairwise master key
JP3888342B2 (ja) * 2003-08-29 2007-02-28 ブラザー工業株式会社 ネットワーク装置
US7574600B2 (en) * 2004-03-24 2009-08-11 Intel Corporation System and method for combining user and platform authentication in negotiated channel security protocols
US7826457B2 (en) * 2004-05-11 2010-11-02 Broadcom Corp. Method and system for handling out-of-order segments in a wireless system via direct data placement
US7778601B2 (en) * 2005-01-24 2010-08-17 Broadcom Corporation Pairing modular wireless earpiece/microphone (HEADSET) to a serviced base portion and subsequent access thereto
US7697737B2 (en) * 2005-03-25 2010-04-13 Northrop Grumman Systems Corporation Method and system for providing fingerprint enabled wireless add-on for personal identification number (PIN) accessible smartcards
WO2008002081A1 (en) 2006-06-29 2008-01-03 Electronics And Telecommunications Research Institute Method and apparatus for authenticating device in multi domain home network environment
KR101261674B1 (ko) * 2008-12-22 2013-05-06 한국전자통신연구원 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치
US9344438B2 (en) * 2008-12-22 2016-05-17 Qualcomm Incorporated Secure node identifier assignment in a distributed hash table for peer-to-peer networks

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101297936B1 (ko) * 2012-06-08 2013-08-19 가톨릭대학교 산학협력단 단말기 간의 보안 통신 방법 및 그 장치

Also Published As

Publication number Publication date
WO2009108523A3 (en) 2009-10-22
US8001381B2 (en) 2011-08-16
EP2272271B1 (en) 2015-11-25
EP2272271A2 (en) 2011-01-12
US20090217043A1 (en) 2009-08-27
WO2009108523A2 (en) 2009-09-03

Similar Documents

Publication Publication Date Title
US8001381B2 (en) Method and system for mutual authentication of nodes in a wireless communication network
CN101371491B (zh) 提供无线网状网络的方法和装置
JP6508688B2 (ja) エンドツーエンドサービス層認証
US8374582B2 (en) Access method and system for cellular mobile communication network
US7793103B2 (en) Ad-hoc network key management
US10003966B2 (en) Key configuration method and apparatus
EP3319295A1 (en) Devices and methods for client device authentication
CN107809411A (zh) 移动网络的认证方法、终端设备、服务器和网络认证实体
CN102257842A (zh) 直通链路通信的增强的安全性
Siddhartha et al. A lightweight authentication protocol using implicit certificates for securing iot systems
US20090307483A1 (en) Method and system for providing a mesh key
EP3231151B1 (en) Commissioning of devices in a network
CN103795728A (zh) 一种隐藏身份且适合资源受限终端的eap认证方法
Yüksel et al. Zigbee-2007 security essentials
EP3413508A1 (en) Devices and methods for client device authentication
Rengaraju et al. Analysis on mobile WiMAX security
Maccari et al. Security analysis of IEEE 802.16
Singh et al. Elliptic curve cryptography based mechanism for secure Wi-Fi connectivity
Shojaie et al. Enhancing EAP-TLS authentication protocol for IEEE 802.11 i
Hoang Ahn et al. A secure authentication protocol with performance enhancements for 4g lte/lte-a wireless networks
Sithirasenan et al. EAP-CRA for WiMAX, WLAN and 4G LTE Interoperability
WO2010094185A1 (zh) 安全切换方法及系统
Sithirasenan et al. Enhanced CRA protocol for seamless connectivity in wireless networks
Faraj Security technologies for wireless access to local area networks
Jain et al. SAP: a low-latency protocol for mitigating evil twin attacks and high computation overhead in WI-FI networks

Legal Events

Date Code Title Description
A201 Request for examination
PA0105 International application

Patent event date: 20100825

Patent event code: PA01051R01D

Comment text: International Patent Application

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120418

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20121030

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20120418

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I