WO2023017984A1

WO2023017984A1 - 전자 장치 및 pmk 사용 방법

Info

Publication number: WO2023017984A1
Application number: PCT/KR2022/008100
Authority: WO
Inventors: 남천종; 임준학; 최성수
Original assignee: Samsung Electronics Co Ltd
Current assignee: Samsung Electronics Co Ltd
Priority date: 2021-08-09
Filing date: 2022-06-09
Publication date: 2023-02-16
Anticipated expiration: 2024-02-09
Also published as: KR20230022517A

Abstract

다양한 실시예에 따른 전자 장치는 무선 신호를 송수신하도록 구성된 하나 이상의 무선 통신 모듈과, 인스트럭션들을 저장하는 메모리와, 상기 무선 통신 모듈 및 상기 메모리와 작동적으로(operatively) 연결된 하나 이상의 프로세서를 포함하고, 상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는, AP(access point)에 대한 연결 시도에 기초하여 상기 AP에 대한 상기 전자 장치의 이전 연결(previous connection)에 기초하여 생성된 상기 AP에 대한 PMKSA(pairwise master key security association)의 존재를 확인하고, 상기 PMKSA가 존재한다는 확인에 기초하여 상기 PMKSA에 저장된 PMK의 라이프타임(lifetime)과 상기 PMK의 사용을 보장받을 수 있는 마진 타임(margin time)을 비교함으로써 상기 PMK의 재사용 여부를 결정할 수 있다. 그 외에도 다양한 실시예들이 가능할 수 있다.

Description

전자 장치 및 PMK 사용 방법

본 발명의 다양한 실시예들은 전자 장치 및 PMK 사용 방법에 관한 것이다.

Wi-Fi(wireless fidelity)는 2.4GHz, 5GHz, 또는 60GHz 주파수 대역에서 인터넷에 접속 가능하게 하는 WLAN(wireless local area network) 기술이다. WPA(Wi-Fi protected access)는 WLAN의 취약성을 해결하는 Wi-Fi Alliance의 표준 기반 보안 솔루션이다. WPA는 WLAN 시스템에 대해 향상된 데이터 보호 및 액세스 제어를 제공할 수 있다. WPA는 IEEE 802.11 보안 구현에서 알려진 모든 WEP(wired equivalent privacy) 취약성을 해결하며 기업 및 소규모 사무실, 홈 오피스 환경 모두에서 WLAN에 즉각적인 보안 솔루션을 제공할 수 있다.

WPA2 및 WPA3는 AP(access point)와 STA(station) 간에 암호화 키를 주고받는 프로토콜이며, Wi-Fi Alliance에 의해서 권장되고 있다. WPA3는 최신 Wi-Fi 보안 프로토콜로, 개인 네트워크의 사이버 보안을 향상시키는 새로운 기능을 제공할 수 있다.

WPA3는 SAE(simultaneous authentication of equals)을 통해 WPA2- PSK(pre-shared key) 인증 방법을 대체하여 일반적인 Wi-Fi 암호화를 더 개선할 수 있다. SAE는 서로 간에 피어 장치를 강력하고 안전하게 식별하기 위해 고안된 프로토콜일 수 있다.

STA가 WPA3-SAE로 보안 타입(security type)이 설정된 AP와 처음 연결을 하면, STA는 SAE 인증 동작을 수행하여 PMK(pairwise master key)를 생성하고, PMK를 PMKSA(PMK security association)에 넣어 저장할 수 있다. 이후에, STA가 AP에 재연결 및/또는 로밍시에 이전에 저장된 PMKSA가 있다면, STA는 SAE 인증 동작을 수행함 없이 PMKSA에 저장된 PMK를 이용하여 SAE 인증 동작 이후의 연결 동작을 수행할 수 있다. STA는 PMKSA가 존재하고 해당 PMKSA에 저장된 PMK의 라이프타임이 0 이상인 경우 해당 PMKSA를 재사용할 수 있다. PMK의 라이프타임이 수초남은 경우에도 STA는 해당 PMKSA를 재사용하지만, 수초 뒤에 해당 PMKSA는 만료되어(expired)되어 사용할 수 없다. 이에, PMK를 더 효율적으로 사용할 수 있는 기술이 요구될 수 있다.

다양한 실시예들은 무선 통신에 대한 사용자의 사용 정보에 기초하여 PMK를 사용하는 기술을 제공할 수 있다.

본 문서에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

다양한 실시예에 따른 전자 장치는 무선 신호를 송수신하도록 구성된 하나 이상의 무선 통신 모듈과, 상기 무선 통신 모듈과 작동적으로(operatively) 연결된 하나 이상의 프로세서와, 상기 프로세서와 전기적으로 연결되고 상기 프로세서에 의해 실행 가능한 인스트럭션들을 저장하는 메모리를 포함하고, 상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는 상기 무선 통신 모듈을 통해, AP(access point)에 연결을 시도할 때 상기 AP에 연결 시 생성한 상기 AP에 대한 PMKSA(pairwise master key security association)의 존재를 확인하고, 상기 PMKSA가 존재하는 경우에 상기 PMKSA에 저장된 PMK의 라이프타임(lifetime)과 상기 PMK의 사용을 보장받을 수 있는 마진 타임(margin time)을 비교함으로써 상기 PMK의 재사용 여부를 결정할 수 있다.

다양한 실시예에 따른 전자 장치는 무선 신호를 송수신하도록 구성된 하나 이상의 무선 통신 모듈과, 상기 무선 통신 모듈과 작동적으로(operatively) 연결된 하나 이상의 프로세서와, 상기 프로세서와 전기적으로 연결되고 상기 프로세서에 의해 실행 가능한 인스트럭션들을 저장하는 메모리를 포함하고, 상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는 상기 무선 통신 모듈을 통해, AP(access point)에 연결 시 PMK(pairwise master key)를 생성하고, 상기 AP에 대한 PMKSA(PMK security association)를 생성하고, 상기 AP가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 상기 PMK의 라이프타임의 디폴트 값을 조정하고, 상기 PMK의 라이프타임에 대해 조정된 값을 상기 PMKSA에 저장할 수 있다.

다양한 실시예에 따른 전자 장치의 동작 방법은 상기 전자 장치가 AP(access point)에 연결을 시도할 때 상기 AP에 연결 시 생성한 상기 AP에 대한 PMKSA(pairwise master key security association)의 존재를 확인하는 동작과, 상기 PMKSA가 존재하는 경우에 상기 PMKSA에 저장된 PMK의 라이프타임(lifetime)과 상기 PMK의 사용을 보장받을 수 있는 마진 타임(margin time)을 비교함으로써 상기 PMK의 재사용 여부를 결정하는 동작을 포함할 수 있다.

다양한 실시예들은 무선 통신에 대한 사용자의 사용 정보에 기초하여 PMK를 효율적으로 사용함으로써 사용자에게 무선 통신에 대한 연결 끊김의 빈도를 줄여주고 불편함을 최소화할 수 있다.

이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.

도 1은 다양한 실시예들에 따른 무선랜 시스템의 일 예를 나타낸다.

도 2는 다양한 실시예들에 따른 무선랜 시스템의 다른 예를 나타낸다.

도 3은 다양한 실시예들에 따른 링크 셋업 동작의 일 예를 설명하기 위한 도면이다.

도 4는 다양한 실시예들에 따른 링크 셋업 동작의 다른 예를 설명하기 위한 도면이다.

도 5는 다양한 실시예에 따른 PMK 사용 방법의 일 예를 설명하기 위한 도면이다.

도 6은 다양한 실시예에 따른 PMK 사용 방법의 다른 예를 설명하기 위한 도면이다.

도 7은 다양한 실시예에 따른 PMK 사용 방법의 또 다른 예를 설명하기 위한 도면이다.

도 8은 다양한 실시예에 따른 PMK 사용 방법의 또 다른 예를 설명하기 위한 도면이다.

도 9a, 9b 및 9c는 다양한 실시예에 따라 마진 타임을 설정하는 예들을 설명하기 위한 도면들이다.

도 10은 다양한 실시예에 따라 PMK의 라이프타임의 디폴트 값을 조정하는 일 예를 설명하기 위한 도면이다.

도 11은 다양한 실시예에 따른 STA의 동작 방법의 일 예를 설명하기 위한 도면이다.

도 12는 다양한 실시예에 따른 STA의 동작 방법의 다른 예를 설명하기 위한 도면이다.

도 13은, 다양한 실시예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.

이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.

도 1을 참조하면, 다양한 실시예에 따르면, 무선랜 시스템(10)은 IEEE(institute of electrical and electronic engineers) 802.11의 무선랜(WLAN)의 구조에서 AP(access point)가 존재하는 인프라스트럭처 모드(infrastructure mode)를 나타내는 것일 수 있다. 무선랜 시스템(10)은 하나 이상의 BSS(basic service set)(예: BSS1, BSS2)을 포함할 수 있다. BSS(BSS1, BSS2)는 성공적으로 동기화를 이루어서 서로 통신할 수 있는 AP 및 STA(station)(예: 도 13의 전자 장치(1301), 전자 장치(1302), 또는 전자 장치(1304))의 집합을 의미할 수 있다. BSS1은 싱글 AP(예: AP1) 및 싱글 STA(예: STA1)을 포함하고, BSS2는 하나의 AP(예: AP2)에 둘 이상의 결합 가능한 STA들(예: STA2 및 STA3)을 포함할 수 있다.

다양한 실시예에 따르면, 무선랜 시스템(10)은 적어도 하나의 STA(STA1~STA3), 분산 서비스(distribution service)를 제공하는 AP(AP1, AP2), 및 복수의 AP(AP1, AP2)를 연결시키는 분산 시스템(distribution system)(100)을 포함할 수 있다. 분산 시스템(100)은 복수의 BSS(BSS1, BSS2)를 연결하여 확장된 서비스 셋인 ESS(extended service set)를 구현할 수 있다. ESS는 하나 이상의 AP(AP1, AP2)가 분산 시스템(100)을 통해 연결되어 이루어진 하나의 네트워크를 지시하는 용어로 사용될 수 있다. 하나의 ESS에 포함되는 AP(AP1, AP2)는 동일한 SSID(service set identification)를 가질 수 있다.

다양한 실시예에 따르면, STA(STA1~STA3)는 IEEE 802.11 표준의 규정을 따르는 매체 접속 제어(medium access control(MAC))와 무선 매체에 대한 물리 계층(physical layer) 인터페이스를 포함하는 임의의 기능 매체일 수 있다. STA(STA1~STA3)는 AP와 비-AP STA(Non-AP station)을 모두 포함하는 의미로 사용될 수 있다. STA(STA1~STA3)는 전자 장치(electronic device), 이동 단말(mobile terminal), 무선 기기(wireless device), 무선 송수신 유닛(wireless transmit/receive unit(WTRU)), 사용자 장비(user equipment(UE)), 이동국(mobile station(MS)), 이동 가입자 유닛(mobile subscriber unit) 또는 단순히 유저(user)와 같이 다양한 명칭으로도 불릴 수 있다.

도 2를 참조하면, 다양한 실시예에 따르면, 무선랜 시스템(20)은 도 1의 무선랜 시스템(10)과 달리 IEEE 802.11의 무선랜(WLAN)의 구조에서 AP없이 STA 사이에서 네트워크를 설정하여 통신을 수행하는 애드-혹 모드(Ad-hoc mode)를 나타내는 것일 수 있다. 무선랜 시스템(20)은 애드-혹 모드로 동작하는 BSS, 즉 독립 BSS(independent basic service set(IBSS))를 포함할 수 있다.

다양한 실시예에 따르면, IBSS는 AP를 포함하지 않기 때문에 중앙에서 관리 기능을 수행하는 개체(centralized management entity)가 없을 수 있다. IBSS에서 STA들은 분산된 방식(distributed manner)으로 관리될 수 있다. IBSS에서는 모든 STA가 이동 STA으로 이루어질 수 있으며, 분산 시스템(예: 도 1의 분산 시스템(100))으로의 접속이 허용되지 않아서 자립형 네트워크(또는 일체형 네트워크)(self-contained network)를 이룰 수 있다.

도 3을 참조하면, 다양한 실시예에 따르면, 장치들(예: STA(301), AP(401)) 간에는 서로 통신을 수행하기 위해 링크 셋업 동작이 수행될 수 있다. 링크 셋업을 위해서는 네트워크를 발견(discovery)하고, 인증(authentication)을 수행하고, 어소시에이션(association)을 맺고(establish), 보안(security)을 위한 설정 동작이 수행될 수 있다. 링크 셋업 동작은 세션 개시 동작, 세션 셋업 동작이라도 할 수 있다. 또한, 링크 셋업 동작의 발견, 인증, 어소시에이션, 보안 설정의 동작을 통칭하여 어소시에이션 동작이라고 할 수도 있다.

다양한 실시예에 따르면, 네트워크 발견 동작은 동작 310 및 동작 320을 포함할 수 있다. 동작 310에서, STA(301) (예: 도 13의 전자 장치(1301), 전자 장치(1302), 또는 전자 장치(1304))는 어떤 AP가 존재하는지 탐색하기 위해 프로브 요청 프레임(probe request frame)을 전송하고 이에 대한 응답을 기다릴 수 있다. STA(301)는 네트워크에 액세스하기 위해 스캐닝 동작을 수행하여 참여 가능한 네트워크를 찾을 수 있다. 스캐닝 동작은 능동적 스캐닝(active scanning) 동작과 수동적 스캐닝(passive scanning) 동작을 포함할 수 있다. 동작 320에서, AP(401)는 프로브 요청 프레임을 전송한 STA(301)에게 프로브 요청 프레임에 대한 응답으로 프로브 응답 프레임(probe response frame)을 전송할 수 있다.

다양한 실시예에 따르면, STA(301)가 네트워크를 발견한 후에, 동작 330 및 동작 340이 포함된 인증 동작이 수행될 수 있다. 동작 330에서, STA(301)는 인증 요청 프레임(authentication request frame)을 AP(401)에게 전송할 수 있다. 동작 340에서, AP(401)는 인증 요청 프레임에 포함된 정보에 기초하여 해당 STA(301)에 대한 인증을 허용할 지 여부를 결정할 수 있다. AP(401)는 인증 처리의 결과를 인증 응답 프레임(authentication response frame)을 통하여 STA(301)에게 제공할 수 있다. 인증 요청/응답에 사용되는 인증 프레임(authentication frame)은 관리 프레임에 해당할 수 있다.

다양한 실시예에 따르면, 인증 프레임은 인증 알고리즘 번호(authentication algorithm number), 인증 트랜잭션 시퀀스 번호(authentication transaction sequence number), 상태 코드(status code), 검문 텍스트(challenge text), RSN(robust security network), 유한 순환 그룹(finite cyclic group) 등에 대한 정보를 포함할 수 있다.

다양한 실시예에 따르면, STA(301)가 성공적으로 인증된 후에, 동작 350 및 동작 360이 포함된 어소시에이션 동작이 수행될 수 있다. 동작 350에서, STA(301)는 어소시에이션 요청 프레임(association request frame)을 AP(401)에게 전송할 수 있다. 동작 360에서, AP(401)는 어소시에이션 요청 프레임에 응답하여 어소시에이션 응답 프레임(association response frame)을 STA(301)에게 전송할 수 있다.

다양한 실시예에 따르면, 어소시에이션 요청 프레임 및/또는 어소시에이션 응답 프레임을 다양한 능력(capability)에 관련된 정보를 포함할 수 있다. 예를 들어, 연결 요청 프레임은 다양한 능력(capability)에 관련된 정보, 비콘 청취 간격(listen interval), SSID(service set identifier), 지원 레이트(supported rates), 지원 채널(supported channels), RSN, 이동성 도메인, 지원 오퍼레이팅 클래스(supported operating classes), TIM 방송 요청(Traffic Indication Map Broadcast request), 및/또는 상호동작(interworking) 서비스 능력에 대한 정보를 포함할 수 있다. 예를 들어, 연결 응답 프레임은 다양한 능력에 관련된 정보, 상태 코드, AID(Association ID), 지원 레이트, EDCA(Enhanced Distributed Channel Access) 파라미터 세트, RCPI(Received Channel Power Indicator), RSNI(Received Signal to Noise Indicator), 이동성 도메인, 타임아웃 간격(연관 컴백 시간(association comeback time)), 중첩(overlapping) BSS 스캔 파라미터, TIM 방송 응답, 및/또는 QoS 맵과 같은 정보를 포함할 수 있다.

다양한 실시예에 따르면, STA(301)가 네트워크에 성공적으로 어소시에이션된 후에, 동작 370 및 동작 380이 포함된 보안 셋업 동작이 수행될 수 있다. 보안 셋업 동작은 RSNA(robust security network association) 요청/응답을 통해 수행될 수 있다. 예를 들어, 보안 셋업 동작은 EAPOL(extensible authentication protocol over LAN) 프레임을 통한 4-웨이(way) 핸드쉐이킹을 통해서, 프라이빗 키 셋업(private key setup)을 하는 동작을 포함할 수 있다. 보안 셋업 동작은 IEEE 802.11 표준에서 정의하지 않는 보안 방식에 따라 수행될 수도 있다.

다양한 실시예에 따르면, STA(301)와 AP(401) 사이에는 보안 셋업 동작에 따라 보안 세션이 설정되고, STA(301)와 AP(401)는 안전한(secure) 데이터 통신을 진행할 수 있다.

도 4를 참조하면, 다양한 실시예에 따르면, 장치들(예: STA(301), AP(401)) 간에는 서로 통신을 수행하기 위해 SAE(simultaneous authentication of equals) 프로토콜이 포함된 링크 셋업 동작이 수행될 수 있다. 도 4의 링크 셋업 동작에서는 SAE 프로토콜에 따라 SAE 인증 동작이 수행될 수 있다.

다양한 실시예에 따르면, 네트워크 발견 동작은 동작 410 및 동작 420을 포함할 수 있다. 동작 410에서, STA(301)(예: 도 13의 전자 장치(1301), 전자 장치(1302), 또는 전자 장치(1304))는 어떤 AP가 존재하는지 탐색하기 위해 프로브 요청 프레임(probe request frame)을 전송하고 이에 대한 응답을 기다릴 수 있다. STA(301)는 네트워크에 액세스하기 위해 스캐닝 동작을 수행하여 참여 가능한 네트워크를 찾을 수 있다. 스캐닝 동작은 능동적 스캐닝(active scanning) 동작과 수동적 스캐닝(passive scanning) 동작을 포함할 수 있다. 동작 420에서, AP(401)는 프로브 요청 프레임을 전송한 STA(301)에게 프로브 요청 프레임에 대한 응답으로 프로브 응답 프레임(probe response frame)을 전송할 수 있다.

다양한 실시예에 따르면, STA(301)가 네트워크를 발견한 후에, 동작 430 내지 동작 460이 포함된 인증 동작이 SAE 프로토콜에 따라 수행될 수 있다. SAE 프로토콜은 두 개의 메시지(예: 인증 약속 메시지(authentication commit message), 인증 확인 메시지(authentication confirm message))의 교환 동작을 포함할 수 있다. 인증 약속 메시지는 각 장치(301, 401)가 패스워드(예: IEEE802.11 규격으로 준거한 인증 및/또는 키 교환(key exchange)를 수행할 때의 암호화 키(encryption key)로서 WPA3 규격의 패스워드임)를 한번 만 추측(guess)하도록 강제하는데 사용되며, 인증 확인 메시지는 패스워드 추측이 정확했음을 증명하는데 사용될 수 있다. 인증 프레임(authentication frame)은 SAE 프로토콜에 따른 메시지 교환을 수행하기 위해 사용될 수 있다.

다양한 실시예에 따르면, 동작 430에서 STA(301)는 AP(401)에게 인증 요청 프레임(authentication request frame)을 전송하고, 동작 440에서 AP(401)는 STA(301)로 인증 요청 프레임(authentication request frame)을 전송할 수 있다. 인증 요청 프레임은 commit scalar와 COMMIT-ELEMENT를 포함하는 인증 약속 메시지를 포함할 수 있다. 각 장치(예: STA(301), AP(401))는 비밀 요소(secret element)인 PWE(password element)와 두 개의 비밀 값(secret value)(예: rand, mask)을 이용하여 commit-scalar와 COMMIT-ELEMENT를 계산할 수 있다. commit-scalar와 COMMIT-ELEMENT는 수학식 1과 수학식 2를 이용하여 계산될 수 있다.

다양한 실시예에 따르면, 각 장치(예: STA(301), AP(401))는 SAE 프로토콜 메시지 교환을 시작하기 전에, PWE와 두 개의 비밀 값(예: rand, mask)을 생성할 수 있다. PWE는 해당 그룹(예: ECC(elliptic curve cryptography) 그룹 또는 FFC(finite field cryptography) 그룹)에 대해서 생성될 수 있다. 각 장치(예: STA(301), AP(401))는 타원 곡선 암호(elliptic curve cryptography)를 이용하여 PWE를 생성할 수 있다. 또한, PWE 생성에는 패스워드 및/또는 패스워드 식별자가 더 이용될 수 있다. PWE 생성 후에, 각 장치(예: STA(301), AP(401))는 비밀 값(예: rand) 및 임시 비밀 값(temporary secret value)(예: mask)을 생성할 수 있다. 비밀 값(rand) 및 임시 비밀 값(mask)은 1 < rand < r이고, 1 < mask < r 이고, (rand + mask) mod r 가 1보다 크도록 생성될 수 있다. 여기서, r은 그룹의 차수(order)(예: 소수 차수(prime order))일 수 있다. 비밀 값(rand) 및 임시 비밀 값(mask)은 균일 분포 생성기(uniform distribution generator)에서 얻은(drawn) 품질 난수(quality random number)로부터 생성된 난수일 수 있다. 이러한 값들(예: rand, mask)은 고유한 프로토콜 수행에서 재사용되지 않을 수 있다. 동작 430 및 동작 440에 있어서, 인증 약속 메시지가 전송될 시점에서, 임시 비밀 값(mask)은 삭제될 수도 있다.

다양한 실시예에 따르면, 동작 450에서 STA(301)는 인증 요청 프레임에 응답하여 인증 확인 메시지가 포함된 인증 응답 프레임을 AP(401)에게 전송할 수 있다. 다양한 실시예에 따르면, 동작 460에서 AP(401)는 인증 요청 프레임에 응답하여 인증 확인 메시지가 포함된 인증 응답 프레임을 STA(301)에게 전송할 수 있다. 각 장치(예: STA(301), AP(401))는 인증 요청 프레임이 수신되면 PMK(pairwise master key)를 생성할 수 있다. PMK를 생성하기 전에, 각 장치(예: STA(301), AP(401))는 인증 약속 메시지에 포함된 commit-scalar와 COMMIT-ELEMENT에 대한 유효성 검사를 수행할 수 있다. 각 장치(예: STA(301), AP(401))는 commit-scalar와 COMMIT-ELEMENT에 대한 유효성 검사를 성공적으로 완료하면, PMK를 생성할 수 있다. 이하에서는, 각 장치(예: STA(301), AP(401))가 수신한 commit-scalar와 COMMIT-ELEMENT는 peer-commit-scalar 및 PEER-COMMIT-ELEMENT로 하고, PMK 생성 동작에 대해서 설명하도록 한다.

다양한 실시예에 따르면, 각 장치(예: STA(301), AP(401))는 공유 비밀 요소(shared secret element)(예: K)를 계산할 수 있다. 공유 비밀 요소(K)는 수신된 인증 약속 메시지에 포함된 peer-commit-scalar, PEER-COMMIT-ELEMENT, 및 비밀 값(rand)를 이용하여 유도될(derived) 수 있다. 공유 비밀 요소(K)는 수학식 3을 이용하여 계산될 수 있다.

각 장치(예: STA(301), AP(401))는 계산된 K로부터 비밀 값(secret value)(예: k)을 계산할 수 있다. 비밀 값(k)은 수학식 4를 이용하여 계산될 수 있으며, 여기서 함수 F는 K=(x, y)의 경우, F(K)=x를 돌려주는 함수일 수 있다.

각 장치(예: STA(301), AP(401))는 계산된 비밀 값(k)을 이용하여 키시드(keyseed)를 계산할 수 있다. 키시드(keyseed)는 수학식 5를 이용하여 계산될 수 있다. 여기서, <0>32는 값 0의 32옥테트로 구성되는 것을 나타낼 수 있다. 각 장치(301, 401)는 <0>32와 비밀 값(k)을 변수로서 해시값을 계산할 수 있다.

각 장치(예: STA(301), AP(401))는 키시드(keyseed)를 이용하여 kck_and_pmk를 계산할 수 있다. kck_and_pmk는 수학식 6을 이용하여 계산될 수 있다. KDF-Hash-512()는 키 유도 함수(key derivation function)이고, 문자열 “SAE KCK and PMK"는 키 유도 함수에 의해서 유도되는 키의 목적을 식별하기 위한 문자열일 수 있다.

각 장치(예: STA(301), AP(401))는 kck_and_pmk로부터 KCK(key confirmation key) 및 PMK를 계산할 수 있다. KCK는 수학식 7를 이용하여 계산될 수 있고, PMK는 수학식 8을 이용하여 계산될 수 있다. KCK 및 PMK의 계산 결과는 256비트가 될 수 있다. 예를 들어, KCK는 kck_and_pmk의 0비트에서 255비트(예: 최초 256비트)로서 계산되며, PMK는 kck_and_pmk의 256비트에서 511비트(예: 다음 256비트)로서 계산될 수 있다.

PMK 생성 후에, 각 장치(예: STA(301), AP(401))는 인증 확인 메시지를 생성하고, 인증 확인 메시지가 포함된 인증 응답 프레임을 전송할 수 있다. 인증 확인 메시지는 confirm을 포함할 수 있다. 각 장치(예: STA(301), AP(401))는 수학식 9를 이용하여 confirm을 생성할 수 있다.

수학식 9에 있어서, send-confirm, commit-scalar, 및 COMMIT-ELEMENT는 인증 요청 프레임을 수신한 장치(예: STA(301) 또는 AP(401))에서 계산된 것일 수 있다. send-confirm 및 commit-scalar는 인증 요청 프레임을 수신한 장치(예: STA(301) 또는 AP(401))에서 결정된 비밀 값(rand) 및 임시 비밀 값(mask)를 이용하여 계산된 것일 수 있다. send-confirm는 리플레이 방지 카운터(replay prevention counter)로서 SAE에서 이용되는 카운터의 값일 수 있다. CN()는 확인 함수(confirmation function)로 해시값을 계산하는 함수일 수 있다.

다양한 실시예에 따르면, 각 장치(예: STA(301), AP(401))는 인증 응답 프레임에 응답하여 각 장치(예: STA(301), AP(401))를 인증할 수 있다. 각 장치(예: STA(301), AP(401))는 인증 응답 프레임을 수신하면 KCK를 계산하고, 수학식 10을 이용하여 인증을 수행할 수 있다. 각 장치(예: STA(301), AP(401))는 cofirm과 verifier를 비교하여 서로를 인증할 수 있다. 예를 들어, 각 장치(예: STA(301), AP(401))는 cofirm과 verifier가 일치하는 경우 서로에 대해 인증을 수락(accept)할 수 있다. STA(301)는 AP(401)에 대한 인증을 수락하고, PMK의 라이프타임을 디폴트 값(예: dot11RSNAConfigPMKLifetime)으로 설정할 수 있다.

다양한 실시예에 따르면, 각 장치(예: STA(301), AP(401))는 PMK를 생성하고, PMKID(PMK identifier)를 생성할 수 있다. PMKID는 수학식 11과 같이 정의될 수 있다.

각 장치(예: STA(301), AP(401))는 PMKSA(PMK security association)를 생성(예: 설정)할 수 있다. PMKSA는 통신을 수행하는 피어(peer) 마다 생성되어 저장될 수 있다. PMKSA는 PMK, PMKID, PMK 라이프타임(lifetime), 인증기(authenticator) MAC 주소(예: 피어 MAC 주소), 인증 및 키 관리 프로토콜, FILS Cache ID, 및 네트워크 컨피규레이션 컨텍스트(network configuration)(예: SSID)와 같은 정보를 저장할 수 있다. PMK의 라이프타임은 디폴트 값으로 설정되기에, PMKSA의 라이프타임도 동일하게 PMK의 라이프타임의 디폴트 값으로 설정될 수 있다. PMK의 라이프타임이 '0'이 되어 PMK가 만료(expired)되면, PMKSA가 만료되는 것일 수 있다.

다양한 실시예에 따르면, STA(301)가 성공적으로 인증된 후에, 동작 470 및 동작 480이 포함된 어소시에이션 동작이 수행될 수 있다. 동작 470에서, STA(301)는 어소시에이션 요청 프레임(association request frame)을 AP(401)에게 전송할 수 있다. 동작 480에서, AP(401)는 어소시에이션 요청 프레임에 응답하여 어소시에이션 응답 프레임(association response frame)을 STA(301)에게 전송할 수 있다.

다양한 실시예에 따르면, STA(301)가 네트워크에 성공적으로 어소시에이션된 후에, 동작 493 및 동작 495이 포함된 보안 셋업 동작이 수행될 수 있다. 보안 셋업 동작은 동작 430 내지 동작 460에서 SAE 프로토콜에 따라 생성된 PMK에 기초하여 수행될 수 있다. 보안 셋업 동작은 RSNA(robust security network association) 요청/응답을 통해 수행될 수 있다. 예를 들어, 보안 셋업 동작은 EAPOL(extensible authentication protocol over LAN) 프레임을 통한 4-웨이(way) 핸드쉐이킹을 통해서, 프라이빗 키 셋업(private key setup)을 하는 동작을 포함할 수 있다. 보안 셋업 동작은 IEEE 802.11 표준에서 정의하지 않는 보안 방식에 따라 수행될 수도 있다.

도 5를 참조하면, 다양한 실시예에 따르면, STA(301)는 AP(401)에 연결(예: 제1 연결)시 SAE 프로토콜에 따라 생성된 PMK를 재사용하는 PMK 캐싱 동작을 수행할 수 있다. PMK의 라이프타임은 디폴트 값으로 설정되며, PMK는 설정된 디폴트 값의 시간 동안 만료되지 않기에, AP(401)에 대해 재연결 및/또는 재로밍시(예: 제2 연결) 사용될 수 있다. 제1 연결은 STA(301)가 AP(401)에 연결시 SAE 프로토콜에 따라 PMK를 생성하는 경우의 연결을 의미하고, 제2 연결은 제1 연결 이후의 연결을 의미할 수 있다. 이하에서는 PMK를 재사용하는 PMK 캐싱 동작에 대해서 설명하도록 한다.

동작 510에서, STA(301)는 AP(401)에 연결시 SAE 프로토콜에 따라 PMK생성하고, PMK를 AP(401)에 대한 PMKSA에 넣어 저장할 수 있다. PMK의 라이프타임은 디폴트 값으로 설정되기에, PMKSA의 라이프타임도 동일하게 PMK의 라이프타임의 디폴트 값으로 설정될 수 있다. 예를 들어, PMK의 라이프타임이 '0'이 되어 PMK가 만료(expired)되면, PMKSA가 만료되는 것일 수 있다. 동작 510에서 AP(401)도 SAE 프로토콜에 따라 PMK생성하고, PMK를 STA(301)에 대한 PMKSA에 넣어 저장할 수 있다.

동작 520에서, STA(301)는 AP(401)에 대한 PMKSA가 존재하는 것을 확인한 후 오픈 인증(open authentication)(예: 802.11 Authentication Open)을 수행할 수 있다. STA(301)는 AP(401)에 연결이 된 이후 연결이 끊어지고 재연결을 시도하거나 또는 다른 AP로 로밍 후 다시 AP(401)로 로밍을 시도할 때 AP(401)에 연결시 생성된 AP(401)에 대한 PMKSA의 존재 여부(예: PMK의 존재 여부)를 확인할 수 있다. 도 5에서는 설명의 편의를 위해, STA(301)가 AP(401)에 연결시 생성된 PMK가 STA(301) 및 AP(401)에 존재하는 것으로 가정한다.

동작 530에서, AP(401)도 STA(301)와 마찬가지로 오픈 인증(open authentication)(예: 802.11 Authentication Open)을 수행할 수 있다.

동작 540에서, STA(301)는 오픈 인증 수행 후에 PMKID를 포함하는 어소시에이션 요청 프레임(association request frame) AP(401)에게 전송할 수 있다. PMKID는 AP(401)에 대한 PMKSA에 저장된 것일 수 있다.

동작 550에서, AP(401)는 어소시에이션 요청 프레임을 수신하고, 어소시에이션 요청 프레임에 포함된 PMKID를 이용하여 STA(301)에 대한 PMKSA를 가지고 있는지 확인할 수 있다. AP(401)는 STA(301)에 대한 PMKSA가 존재하는 것을 확인한 후 어소시에이션 응답 프레임(association response frame)을 STA(301)로 전송할 수 있다.

동작 560에서, STA(301)가 AP(401)에 성공적으로 어소시에이션된 후에, PMKSA에 저장된 PMK를 기반으로 보안 셋업 동작(예: 도 4의 동작 493 및 동작 495)이 수행될 수 있다. 예를 들어, PMKSA에 저장된 PMK를 기반으로 4-웨이(way) 핸드쉐이킹이 수행됨으로써, 프라이빗 키 셋업이 진행될 수 있다.

다양한 실시예에 따르면, STA(301)는 AP(401)에 대해 재연결 및/또는 재로밍시 SAE 인증 동작(예: 도 4의 동작 430 내지 동작 460)을 수행함 없이 AP(401)에 대한 PMKSA에 저장된 PMK를 사용(예: 재사용)하여 AP(401)에 대해 연결을 수행할 수 있다. SAE 인증 동작이 생략되기에, SAE 인증 동작을 위해 STA(301)와 AP(401)가 주고받는 패킷의 양은 줄어들게 되며, SAE 인증 동작에 포함된 연산 동작도 생략되게 됨에 따라 STA(301) 및 AP(401)의 로드(load)가 현저하게 줄어들 수 있다.

도 6은 도 5에서 설명한 PMK를 재사용하는 PMK 캐싱 동작을 더 구체적으로 설명하기 위한 것일 수 있다. 도 6에서는 STA(301)가 AP(401)에 연결(예: 제1 연결)이 이미 되었던 것으로 가정한다.

동작 610에서, STA(301)는 AP(401)에 연결이 된 이후 연결이 끊어지고 재연결(예: 제2 연결)을 시도하거나 또는 다른 AP로 로밍 후 다시 AP(401)로 로밍(예: 제2 연결)을 시도할 수 있다.

동작 620에서, STA(301)는 AP(401)에 연결시 생성된 AP(401)에 대한 PMKSA의 존재 여부(예: PMK의 존재 여부)를 확인할 수 있다.

동작 630에서, STA(301)는 AP(401)에 대한 PMKSA가 존재하는 경우에 PMKSA에 저장된 PMK의 라이프타임이 '0'보다 큰지 확인할 수 있다.

동작 640에서, STA(301)는 PMK의 라이프타임이 '0'보다 큰 경우에 해당 PMKSA를 재사용하여 오픈 인증(open authentication)(예: 802.11 Authentication Open)을 수행할 수 있다. STA(301)는 SAE 인증 동작(예: 도 4의 동작 430 내지 동작 460) 수행없이 AP(401)에 대해 연결을 수행할 수 있다. 이때, AP(401)에 대한 연결 수행 동작은 도 5에서 설명된 동작 520 내지 동작 560을 포함할 수 있다.

동작 650에서, STA(301)는 AP(401)에 대한 PMKSA가 존재하지 않거나 PMK의 라이프타임이 '0'인 경우에 PMKSA를 재사용하지 않고 SAE 인증 동작을 수행할 수 있다. STA(301)는 새로운 PMK 생성을 위한 SAE 인증 동작을 수행하여 AP(401)에 대해 연결을 수행할 수 있다. 이때, AP(401)에 대한 연결 수행 동작은 도 4에서 설명된 동작 430 내지 동작 495를 포함할 수 있다.

다양한 실시예에 따르면, STA(301)는 도 5에서와 같이 AP(401)에 재연결 또는 로밍 시 연결하려는 AP(401)에 대한 PMKSA가 존재하고 해당 PMKSA에 저장된 PMK의 라이프타임이 0이상인 경우 해당 PMK를 재사용할 수 있다. 이와 같이 동작하는 경우, STA(301)는 PMK의 현재 남아 있는 라이프타임이 예를 들어, 5초라도 해당 PMK를 사용하게 되며, 연결 후 5초 뒤에 해당 PMK가 만료(expired)되어 사용할 수 없게 되면 STA(301)는 새로운 PMK를 생성하기 위해 SAE 인증 동작을 수행하여 AP(401)에 대해 연결을 수행하는 것일 수 있다.

도 7을 참조하면, 다양한 실시예에 따르면, STA(301)는 AP(401)에 대해 재연결 및/또는 재로밍시 SAE 인증 동작(예: 도 4의 동작 430 내지 동작 460)을 수행함 없이 AP(401)에 대한 PMKSA에 저장된 PMK를 사용(예: 재사용)하여 AP(401)에 대해 연결을 수행할 수 있다. 도 7에서, STA(301)는 도 6에서와 달리 PMK의 라이프타임이 마진 시간 이상 남아 있는 경우에 해당 PMK를 재사용할 수 있다. 도 7에서는 STA(301)가 AP(401)에 연결(예: 제1 연결)이 이미 되었던 것으로 가정한다.

동작 710에서, STA(301)는 AP(401)에 연결이 된 이후 연결이 끊어지고 재연결(예: 제2 연결)을 시도하거나 또는 다른 AP로 로밍 후 다시 AP(401)로 로밍(예: 제2 연결)을 시도할 수 있다.

동작 720에서, STA(301)는 AP(401)에 연결시 생성된 AP(401)에 대한 PMKSA의 존재 여부를 확인할 수 있다.

동작 730에서, STA(301)는 AP(401)에 대한 PMKSA가 존재하는 경우에 PMKSA에 저장된 PMK의 라이프타임을 마진 타임과 비교하여 PMK의 라이프타임이 마진 타임보다 큰지 확인함으로써 PMK의 재사용 여부를 결정할 수 있다. AP(401)도 SAE 프로토콜에 따라 PMK생성할 수 있다. 마진 타임은 STA(301)가 AP(401)에 연결되어 있을 동안에 PMK가 만료되지 않고 PMK의 사용을 보장받을 수 있는 시간일 수 있다. 마진 타임은 AP(401)가 지원하는 무선 통신(예: Wi-Fi)에 대한 사용자(예: STA(301)의 사용자)의 사용 정보에 기초하여 결정(예: 설정)될 수 있다. 사용자의 사용 정보는 사용자의 Wi-Fi 연결 시간 및 Wi-Fi 사용 패턴 중 하나 이상을 포함할 수 있다. 예를 들어, 사용자의 Wi-Fi 연결 시간은 STA(301)의 AP(401)에 대한 연결 지속 시간을 포함하고, Wi-Fi 사용 패턴은 STA(301)의 AP(401)에 대한 사용 시간 패턴을 포함할 수 있다.

동작 740에서, STA(301)는 PMK의 라이프타임이 마진 타임보다 큰 경우에 해당 PMKSA를 재사용하여 오픈 인증(open authentication)(예: 802.11 Authentication Open)을 수행할 수 있다. STA(301)는 SAE 인증 동작(예: 도 4의 동작 430 내지 동작 460) 수행없이 AP(401)에 대해 연결을 수행할 수 있다. 이때, AP(401)에 대한 연결 수행 동작은 도 5에서 설명된 동작 520 내지 동작 560을 포함할 수 있다.

동작 750에서, STA(301)는 AP(401)에 대한 PMKSA가 존재하지 않거나 PMKSA에 저장된 PMK의 라이프타임이 마진 타임보다 작은 경우에 PMKSA를 재사용하지 않고 SAE 인증 동작을 수행할 수 있다. STA(310)는 새로운 PMK 생성을 위한 SAE 인증 동작을 수행하여 AP(401)에 대해 연결을 수행할 수 있다. 이때, AP(401)에 대한 연결 수행 동작은 도 4에서 설명된 동작 430 내지 동작 495를 포함할 수 있다. STA(301)는 SAE 프로토콜에 따라 PMK생성하고, AP(401)도 SAE 프로토콜에 따라 PMK생성할 수 있다.

다양한 실시예에 따르면, 마진 타임은 STA(301)에 대해서 하나의 값이 사용될 수 있다. 또한, 마진 타임은 장치, 사용자, SSID, 및/또는 BSSID(basic SSID) 별로 결정되어 사용될 수 있다.

다양한 실시예에 따르면(미도시), STA(301)는 사용자의 사용 정보(예: 최신 사용 정보)에 기초하여 마진 타임을 동적으로 변경할 수 있다. 사용자의 사용 정보는 동작 730에서 설명한 사용 정보와 실질적으로 동일할 수 있다.

다양한 실시예에 따르면, STA(301)는 AP(401)에 재연결 또는 로밍 시 연결하려는 AP(401)에 대한 PMKSA가 존재하고 해당 PMKSA에 저장된 PMK의 라이프타임이 마진 타임 이상인 경우 해당 PMK를 재사용할 수 있다. PMKSA에 저장된 PMK가 마진 타임 동안에 만료되지 않기에, STA(301)는 해당 PMK를 사용함에 있어서 마진 타임 동안에는 AP(401)와 연결이 끊어지지 않을 수 있다. 이에, STA(301)가 저장된 PMK를 더 효율적으로 사용함으로써, 사용자에게 연결 끊김의 빈도를 줄여 불편함이 최소화될 수 있다.

도 8을 참조하면, 다양한 실시예에 따르면, STA(301)는 AP(401)에 연결(예: 제1 연결)시 SAE 프로토콜에 따라 PMK를 생성한 후 AP(401)에 연결 중에 PMK가 만료되지 않도록 PMK의 라이프타임의 디폴트 값을 조정하여 활용할 수 있다. STA(301)는 AP(401)에 대해 한 번의 연결 중에 PMK가 만료되지 않도록 PMK의 라이프타임을 조정된 값으로 설정하여 통신을 수행할 수 있다.

동작 810에서, STA(301)는 AP(401)에 연결(예: 제1 연결)시 SAE 프로토콜에 따라 PMK생성할 수 있다. AP(401)도 SAE 프로토콜에 따라 PMK생성할 수 있다.

동작 820에서, STA(301)는 PMK를 AP(401)에 대한 PMKSA에 넣어 저장할 수 있다. AP(401)도 PMK를 STA(301)에 대한 PMKSA에 넣어 저장할 수 있다. STA(301)는 PMK의 라이프타임을 디폴트 값으로 설정하지 않고, AP(401)가 지원하는 무선 통신(예: Wi-Fi)에 대한 사용자(예: STA(301)의 사용자)의 사용 정보에 기초하여 디폴트 값을 조정할 수 있다. STA(301)는 PMK의 라이프타임을 조정된 값으로 설정할 수 있다. 사용자의 사용 정보는 사용자의 Wi-Fi 연결 시간 및 Wi-Fi 사용 패턴 중 하나 이상을 포함할 수 있다. 예를 들어, 사용자의 Wi-Fi 연결 시간은 STA(301)의 AP(401)에 대한 연결 지속 시간을 포함하고, Wi-Fi 사용 패턴은 STA(301)의 AP(401)에 대한 사용 시간 패턴을 포함할 수 있다.

동작 830 및 840에서, STA(301)와 AP(401)는 어소시에이션 동작 및 보안 셋업 동작을 수행한 후 서로 통신을 수행할 수 있다.

다양한 실시예에 따르면(미도시), STA(301)는 AP(401)에 연결시 SAE 프로토콜에 따라 PMK(예: 새로운 PMK)를 생성할 때마다 사용자의 사용 정보(예: 최신 사용 정보)에 기초하여 PMK의 라이프타임에 대한 디폴트 값을 동적으로 설정(예: 변경)할 수 있다.

도 9a는 다양한 실시예에 따라 마진 타임을 설정하는 일 예를 설명하기 위한 도면이다.

도 9a를 참조하면, 사용자(예: STA(301)의 사용자)의 AP(401)에 대한 연결 지속 시간이 마진 타임을 설정하기 위한 사용자의 사용 정보로 사용될 수 있다. 사용자의 AP(401)에 대한 연결 지속 시간에 대한 데이터는 획득되고, 획득된 데이터는 마진 타임을 설정하기 위해 활용될 수 있다. 예를 들어, 사용자의 AP(401)에 대한 연결 지속 시간에 대한 데이터가 도 9a와 같이 5가지 케이스(911~915)로 획득된 경우, 5가지의 케이스(911~915) 중 지정된 케이스들(예: 80% 이상)을 커버하기 위해서 마진 타임은 5.2시간으로 결정될 수 있다. 마진 타임이 이렇게 설정되게 되면, PMK의 라이프타임 1시간 남아 있는 상태에서 STA(301)는 PMK를 새롭게 생성하여 AP(401)와 통신을 수행하기에 케이스(911, 912, 914, 915)의 경우 연결 끊김이 없이 Wi-Fi를 사용할 수 있다. 일 실시예에 따르면, STA(301)는 사용자(예: STA(301)의 사용자)의 AP(401)에 대한 연결 지속 시간에 대한 데이터에 기반하여 마진 타임을 동적으로 결정할 수 있다.

도 9b는 다양한 실시예에 따라 마진 타임을 설정하는 다른 예를 설명하기 위한 도면이다.

도 9b를 참조하면, 사용자(예: STA(301)의 사용자)의 AP(401)에 대한 사용 시간 패턴이 마진 타임을 설정하기 위한 사용자의 사용 정보로 사용될 수 있다. 사용자의 AP(401)에 대한 사용 시간 데이터는 월별, 날짜별, 및/또는 요일별로 획득되고, 획득된 데이터는 사용자의 사용 패턴을 파악하고, 마진 타임을 설정하기 위해 활용될 수 있다. 또한, 사용 시간 데이터는 마진 타임을 이용하여 PMK의 라이프타임의 확인 시점을 결정하는 데 활용될 수 있다. 예를 들어, 사용자의 AP(401)에 대한 사용 시간 데이터가 5가지 케이스(921~925)로 획득된 경우, 사용자가 AP(401)에 일반적으로 8~9시 사이에 연결을 하고 중간에 끊어지지만, 마지막 끊기는 시간은 17시로 파악될 수 있다. 이에, 마진 타임은 10시간으로 결정되고, STA(301)가 AP(401)에 대해 첫 연결 시에만 해당 마진 타임을 확인하는 방식으로 동작할 수도 있다.

도 9c는 다양한 실시예에 따라 마진 타임을 설정하는 또 다른 예를 설명하기 위한 도면이다.

도 9c를 참조하면, STA(301)는 사용자의 사용 정보(예: 최신 사용 정보)에 기초하여 마진 타임을 동적으로 관리할 수 있다. 제1 설정(Time#1)에서, STA(301)는 AP(401)에 대해서 5개의 연결 지속 시간에 대한 데이터(930~934)를 보유하고 있으며, 보유하고 있는 데이터(930~934))로부터 80%의 연결 지속 시간을 커버할 수 있는 시간을 5시간으로 결정한 후 0.2시간을 더한 시간(예: 5.2시간)을 마진 타임으로 결정할 수 있다. 제1 설정(Time#1) 이후의 제2 설정(Time#2)에서, STA(301)는 AP(401)에 대해서 신규 5개의 연결 지속 시간에 대한 데이터(935~939)를 획득하고, 획득한 데이터(935~939)로부터 80%의 연결 지속 시간을 커버할 수 있는 시간을 4시간으로 결정한 후 0.2시간을 더한 시간(예: 4.2 시간)을 마진 타임으로 변경하여 설정할 수 있다. 일 실시예에 따르면 STA(301)는 주기적으로 사용자의 사용 정보(예: 연결 지속 시간 및/또는 사용 시간 패턴)를 업데이트 할 수 있다.

도 10을 참조하면, 사용자(예: STA(301)의 사용자)의 AP(401)에 대한 연결 지속 시간이 PMK의 라이프타임의 디폴트 값을 조정하기 위한 사용자의 사용 정보로 사용될 수 있다. 사용자의 AP(401)에 대한 연결 지속 시간에 대한 데이터는 월별, 날짜별, 및/또는 요일별로 획득되고, STA(301)는 획득된 데이터를 이용하여 AP(401)에 대해 한 번의 연결 중에는 PMK가 만료되지 않도록 PMK의 라이프타임의 디폴트 값(예: 12시간)을 조정할 수 있다. 예를 들어, 사용자의 AP(401)에 대한 연결 지속 시간에 대한 데이터(941~945)가 도 10과 같이 획득된 경우, AP(401)에 대해 PMK의 라이프타임은 조정된 값(예: 4.5시간)으로 결정될 수 있다.

도 9a 내지 도 9c를 참조하여 설명한 마진 타임을 설정하는 방법은 PMK의 라이프타임의 디폴트 값을 조정하는 방법에 실질적으로 동일하게 적용될 수 있다.

동작 1110에서, STA(301)는 AP(401)에 연결을 시도할 때 AP(401)에 연결 시 생성한 AP(401)에 대한 PMKSA의 존재를 확인할 수 있다.

동작 1120에서, STA(301)는 PMKSA가 존재하는 경우에 PMKSA에 저장된 PMK의 라이프타임과 PMK의 사용을 보장받을 수 있는 마진 타임을 비교함으로써 PMK의 재사용 여부를 결정할 수 있다. 예를 들어, STA(301)는 PMK의 라이프타임이 마진 타임보다 큰 경우에 PMK를 재사용하여 AP(401)에 대해 연결을 수행할 수 있다. STA(301)는 PMK를 재사용하지 않기로 결정하거나 PMK가 존재하지 않는 경우 새로운 PMK를 획득하기 위한 동작을 수행할 수 있다. 새로운 PMK를 획득하기 위한 동작은 SAE 인증 동작일 수 있다.

동작 1210에서, STA(301)는 AP(401)에 연결 시 PMK를 생성할 수 있다.

동작 1220에서, STA(301)는 AP(401)에 대한 PMKSA를 생성할 수 있다.

동작 1230에서, STA(301)는 AP(401)가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 PMK의 라이프타임의 디폴트 값을 조정하고, PMK의 라이프타임에 대해 조정된 값을 PMKSA에 저장할 수 있다.

도 13은, 다양한 실시예들에 따른, 네트워크 환경(1300) 내의 전자 장치(1301)의 블록도이다. 도 13을 참조하면, 네트워크 환경(1300)에서 전자 장치(1301)(예: 도 4의 STA(301))는 제 1 네트워크(1398)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(1302)(예: 도 4의 STA(301))와 통신하거나, 또는 제 2 네트워크(1399)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(1304)(예: 도 4의 STA(301)) 또는 서버(1308) 중 적어도 하나와 통신할 수 있다. 일실시예에 따르면, 전자 장치(1301)는 서버(1308)를 통하여 전자 장치(1304)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(1301)는 프로세서(1320), 메모리(1330), 입력 모듈(1350), 음향 출력 모듈(1355), 디스플레이 모듈(1360), 오디오 모듈(1370), 센서 모듈(1376), 인터페이스(1377), 연결 단자(1378), 햅틱 모듈(1379), 카메라 모듈(1380), 전력 관리 모듈(1388), 배터리(1389), 통신 모듈(1390), 가입자 식별 모듈(1396), 또는 안테나 모듈(1397)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(1301)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(1378))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(1376), 카메라 모듈(1380), 또는 안테나 모듈(1397))은 하나의 구성요소(예: 디스플레이 모듈(1360))로 통합될 수 있다.

프로세서(1320)는, 예를 들면, 소프트웨어(예: 프로그램(1340))를 실행하여 프로세서(1320)에 연결된 전자 장치(1301)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일실시예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(1320)는 다른 구성요소(예: 센서 모듈(1376) 또는 통신 모듈(1390))로부터 수신된 명령 또는 데이터를 휘발성 메모리(1332)에 저장하고, 휘발성 메모리(1332)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(1334)에 저장할 수 있다. 일실시예에 따르면, 프로세서(1320)는 메인 프로세서(1321)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(1323)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(1301)가 메인 프로세서(1321) 및 보조 프로세서(1323)를 포함하는 경우, 보조 프로세서(1323)는 메인 프로세서(1321)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(1323)는 메인 프로세서(1321)와 별개로, 또는 그 일부로서 구현될 수 있다.

보조 프로세서(1323)는, 예를 들면, 메인 프로세서(1321)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(1321)를 대신하여, 또는 메인 프로세서(1321)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(1321)와 함께, 전자 장치(1301)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(1360), 센서 모듈(1376), 또는 통신 모듈(1390))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일실시예에 따르면, 보조 프로세서(1323)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(1380) 또는 통신 모듈(1390))의 일부로서 구현될 수 있다. 일실시예에 따르면, 보조 프로세서(1323)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능 모델이 수행되는 전자 장치(1301) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(1308))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.

메모리(1330)는, 전자 장치(1301)의 적어도 하나의 구성요소(예: 프로세서(1320) 또는 센서 모듈(1376))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(1340)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(1330)는, 휘발성 메모리(1332) 또는 비휘발성 메모리(1334)를 포함할 수 있다.

프로그램(1340)은 메모리(1330)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(1342), 미들 웨어(1344) 또는 어플리케이션(1346)을 포함할 수 있다.

입력 모듈(1350)은, 전자 장치(1301)의 구성요소(예: 프로세서(1320))에 사용될 명령 또는 데이터를 전자 장치(1301)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(1350)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다.

음향 출력 모듈(1355)은 음향 신호를 전자 장치(1301)의 외부로 출력할 수 있다. 음향 출력 모듈(1355)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일실시예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.

디스플레이 모듈(1360)은 전자 장치(1301)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(1360)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일실시예에 따르면, 디스플레이 모듈(1360)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다.

오디오 모듈(1370)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일실시예에 따르면, 오디오 모듈(1370)은, 입력 모듈(1350)을 통해 소리를 획득하거나, 음향 출력 모듈(1355), 또는 전자 장치(1301)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(1302))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.

센서 모듈(1376)은 전자 장치(1301)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일실시예에 따르면, 센서 모듈(1376)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.

인터페이스(1377)는 전자 장치(1301)가 외부 전자 장치(예: 전자 장치(1302))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일실시예에 따르면, 인터페이스(1377)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.

연결 단자(1378)는, 그를 통해서 전자 장치(1301)가 외부 전자 장치(예: 전자 장치(1302))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일실시예에 따르면, 연결 단자(1378)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.

햅틱 모듈(1379)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일실시예에 따르면, 햅틱 모듈(1379)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.

카메라 모듈(1380)은 정지 영상 및 동영상을 촬영할 수 있다. 일실시예에 따르면, 카메라 모듈(1380)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.

전력 관리 모듈(1388)은 전자 장치(1301)에 공급되는 전력을 관리할 수 있다. 일실시예에 따르면, 전력 관리 모듈(1388)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.

배터리(1389)는 전자 장치(1301)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일실시예에 따르면, 배터리(1389)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.

통신 모듈(1390)은 전자 장치(1301)와 외부 전자 장치(예: 전자 장치(1302), 전자 장치(1304), 또는 서버(1308)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(1390)은 프로세서(1320)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일실시예에 따르면, 통신 모듈(1390)은 무선 통신 모듈(1392)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(1394)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(1398)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(1399)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(1304)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(1392)은 가입자 식별 모듈(1396)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(1398) 또는 제 2 네트워크(1399)와 같은 통신 네트워크 내에서 전자 장치(1301)를 확인 또는 인증할 수 있다.

무선 통신 모듈(1392)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(1392)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(1392)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(1392)은 전자 장치(1301), 외부 전자 장치(예: 전자 장치(1304)) 또는 네트워크 시스템(예: 제 2 네트워크(1399))에 규정되는 다양한 요구사항을 지원할 수 있다. 일실시예에 따르면, 무선 통신 모듈(1392)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.

안테나 모듈(1397)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일실시예에 따르면, 안테나 모듈(1397)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일실시예에 따르면, 안테나 모듈(1397)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(1398) 또는 제 2 네트워크(1399)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(1390)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(1390)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(1397)의 일부로 형성될 수 있다.

다양한 실시예에 따르면, 안테나 모듈(1397)은 mmWave 안테나 모듈을 형성할 수 있다. 일실시예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.

상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.

일실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(1399)에 연결된 서버(1308)를 통해서 전자 장치(1301)와 외부의 전자 장치(1304)간에 송신 또는 수신될 수 있다. 외부의 전자 장치(1302, 또는 1304) 각각은 전자 장치(1301)와 동일한 또는 다른 종류의 장치일 수 있다. 일실시예에 따르면, 전자 장치(1301)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(1302, 1304, 또는 1308) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(1301)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(1301)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(1301)로 전달할 수 있다. 전자 장치(1301)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(1301)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시예에 있어서, 외부의 전자 장치(1304)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(1308)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일실시예에 따르면, 외부의 전자 장치(1304) 또는 서버(1308)는 제 2 네트워크(1399) 내에 포함될 수 있다. 전자 장치(1301)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다.

본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.

본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.

본 문서의 다양한 실시예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.

본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(1301)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(1336) 또는 외장 메모리(1338))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(1340))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(1301))의 프로세서(예: 프로세서(1320))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.

일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.

다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

다양한 실시예에 따른 전자 장치(예: 도 4의 STA(301) 또는 도 13의 전자 장치(1301))는 무선 신호를 송수신하도록 구성된 하나 이상의 무선 통신 모듈(예: 도 13의 무선 통신 모듈(1392))과, 상기 무선 통신 모듈과 작동적으로(operatively) 연결된 하나 이상의 프로세서(예: 도 13의 프로세서(1320))와, 상기 프로세서와 전기적으로 연결되고 상기 프로세서에 의해 실행 가능한 인스트럭션들을 저장하는 메모리(예: 도 13의 메모리(1330))를 포함하고, 상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는 상기 무선 통신 모듈을 통해, AP(access point)(예: 도 4의 AP(401))에 연결을 시도할 때 상기 AP에 연결 시 생성한 상기 AP에 대한 PMKSA(pairwise master key security association)의 존재를 확인하고(예: 도 11의 동작 1110), 상기 PMKSA가 존재하는 경우에 상기 PMKSA에 저장된 PMK의 라이프타임(lifetime)과 상기 PMK의 사용을 보장받을 수 있는 마진 타임(margin time)을 비교함으로써 상기 PMK의 재사용 여부를 결정할 수 있다(예: 도 11의 동작 1120).

다양한 실시예에 따르면, 상기 마진 타임은, 상기 AP가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 설정되는 것일 수 있다.

다양한 실시예에 따르면, 상기 사용 정보는, 상기 AP에 대한 연결 지속 시간 및 사용 시간 패턴 중 하나 이상을 포함할 수 있다.

다양한 실시예에 따르면, 상기 프로세서는, 상기 PMK의 라이프타임이 상기 마진 타임보다 큰 경우에 상기 PMK를 재사용하여 상기 AP에 대해 연결을 수행하고(예: 도 7의 동작 740), 상기 PMK의 라이프타임이 상기 마진 타임보다 크지 않거나 상기 PMK가 존재하지 않는 경우 새로운 PMK를 획득하기 위한 동작을 수행할 수 있다(예: 도 7의 동작 750).

다양한 실시예에 따르면, 상기 새로운 PMK를 획득하기 위한 동작은 SAE(simultaneous authentication of equals) 인증 동작(예: 도 4의 동작 430 내지 동작 460)인 것일 수 있다.

다양한 실시예에 따르면, 상기 프로세서는, 상기 AP가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 상기 마진 타임을 동적으로 변경할 수 있다.

다양한 실시예에 따르면, 상기 마진 타임은, 장치, 사용자, SSID(service set identifier), BSSID(basic service set identifier) 별로 결정되어 사용되는 것일 수 있다.

다양한 실시예에 따르면, 상기 프로세서는, 주기적으로 상기 사용자의 사용 정보를 업데이트할 수 있다.

다양한 실시예에 따른 전자 장치(예: 도 4의 STA(301) 또는 도 13의 전자 장치(1301))는 무선 신호를 송수신하도록 구성된 하나 이상의 무선 통신 모듈(예: 도 13의 무선 통신 모듈(1392))과, 상기 무선 통신 모듈과 작동적으로(operatively) 연결된 하나 이상의 프로세서(예: 도 13의 프로세서(1320))와, 상기 프로세서와 전기적으로 연결되고 상기 프로세서에 의해 실행 가능한 인스트럭션들을 저장하는 메모리(예: 도 13의 메모리(1330))를 포함하고, 상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는 상기 무선 통신 모듈을 통해, AP(access point) )(예: 도 4의 AP(401))에 연결 시 PMK(pairwise master key)를 생성하고(예: 도 12의 동작 1210), 상기 AP에 대한 PMKSA(PMK security association)를 생성하고(예: 도 12의 동작 1220), 상기 AP가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 상기 PMK의 라이프타임의 디폴트 값을 조정하고(예: 도 12의 동작 1230), 상기 PMK의 라이프타임에 대해 조정된 값을 상기 PMKSA에 저장할 수 있다(예: 도 12의 동작 1240).

다양한 실시예에 따르면, 상기 프로세서는, SAE(simultaneous authentication of equals) 인증 동작(예: 도 4의 동작 430 내지 동작 460)을 수행하여 상기 PMK를 생성할 수 있다.

다양한 실시예에 따르면, 상기 프로세서는, 상기 AP에 연결 시 새로운 PMK를 생성할 때마다 상기 사용자의 사용 정보에 기초하여 상기 새로운 PMK의 라이프타임의 디폴트 값을 동적으로 변경할 수 있다.

다양한 실시예에 따른 전자 장치(예: 도 4의 STA(301) 또는 도 13의 전자 장치(1301))의 동작 방법은 상기 전자 장치가 AP(access point)(예: 도 4의 AP(401))에 연결을 시도할 때 상기 AP에 연결 시 생성한 상기 AP에 대한 PMKSA(pairwise master key security association)의 존재를 확인하는 동작(예: 도 11의 동작 1110)과, 상기 PMKSA가 존재하는 경우에 상기 PMKSA에 저장된 PMK의 라이프타임(lifetime)과 상기 PMK의 사용을 보장받을 수 있는 마진 타임(margin time)을 비교함으로써 상기 PMK의 재사용 여부를 결정하는 동작(예: 도 11의 동작 1120)을 포함할 수 있다.

다양한 실시예에 따르면, 상기 방법은 상기 PMK의 라이프타임이 상기 마진 타임보다 큰 경우에 상기 PMK를 재사용하여 상기 AP에 대해 연결을 수행하는 동작(예: 도 7의 동작 740) 또는 상기 PMK의 라이프타임이 상기 마진 타임보다 크지 않거나 상기 PMK가 존재하지 않는 경우 새로운 PMK를 획득하기 위한 동작을 수행하는 동작(예: 도 7의 동작 750)을 더 포함할 수 있다.

다양한 실시예에 따르면, 상기 방법은 상기 AP가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 상기 마진 타임을 동적으로 변경하는 동작을 더 포함할 수 있다.

Claims

전자 장치에 있어서,

무선 신호를 송수신하도록 구성된 하나 이상의 무선 통신 모듈;

인스트럭션들을 저장하는 메모리; 및

상기 무선 통신 모듈 및 상기 메모리와 작동적으로(operatively) 연결된 하나 이상의 프로세서를 포함하고,

상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는,

AP(access point)에 대한 연결 시도에 기초하여 상기 AP에 대한 상기 전자 장치의 이전 연결(previous connection)에 기초하여 생성된 상기 AP에 대한 PMKSA(pairwise master key security association)의 존재를 확인하고,

상기 PMKSA가 존재한다는 확인에 기초하여 상기 PMKSA에 저장된 PMK의 라이프타임(lifetime)과 상기 PMK의 사용을 보장받을 수 있는 마진 타임(margin time)을 비교함으로써 상기 PMK의 재사용 여부를 결정하는, 전자 장치.
제1항에 있어서,

상기 마진 타임은,

상기 AP가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 설정되는 것인, 전자 장치.
제2항에 있어서,

상기 사용 정보는,

상기 AP에 대한 연결 지속 시간 및 사용 시간 패턴 중 하나 이상을 포함하는, 전자 장치.
제3항에 있어서,

상기 새로운 PMK를 획득하기 위한 동작은 SAE(simultaneous authentication of equals) 인증 동작인 것인, 전자 장치.
제1항에 있어서,

상기 프로세서는,

상기 PMK의 라이프타임이 상기 마진 타임보다 큰 경우에 기초하여 상기 PMK를 재사용하여 상기 AP에 대해 연결을 수행하고,

상기 PMK의 라이프타임이 상기 마진 타임보다 크지 않거나 상기 PMK가 존재하지 않는 경우에 기초하여 새로운 PMK를 획득하기 위한 동작을 수행하는, 전자 장치.
제1항에 있어서,

상기 프로세서는,

상기 AP가 지원하는 무선 통신에 대한 사용자의 사용 정보에 기초하여 상기 마진 타임을 동적으로 변경하는, 전자 장치.
제6항에 있어서,

상기 프로세서는,

주기적으로 상기 사용자의 사용 정보를 업데이트하는, 전자 장치.
제1항에 있어서,

상기 마진 타임은,

장치, 사용자, SSID(service set identifier), BSSID(basic service set identifier) 별로 결정되어 사용되는 것인, 전자 장치.
전자 장치에 있어서,

무선 신호를 송수신하도록 구성된 하나 이상의 무선 통신 모듈;

인스트럭션들을 저장하는 메모리를 포함하고,

상기 무선 통신 모듈 및 상기 메모리와 작동적으로(operatively) 연결된 하나 이상의 프로세서;

상기 프로세서에 의해 상기 인스트럭션들이 실행될 때, 상기 프로세서는,

AP(access point)에 대한 연결에 기초하여 PMK(pairwise master key)를 생성하고,

상기 AP에 대한 PMKSA(PMK security association)를 생성하고,

상기 AP가 지원하는 무선 통신에 대한 사용 정보에 기초하여 상기 PMK의 라이프타임의 디폴트 값을 조정하고,

상기 PMK의 라이프타임에 대해 조정된 값을 상기 PMKSA에 저장하는, 전자 장치.
제9항에 있어서,

상기 프로세서는,

SAE(simultaneous authentication of equals) 인증 동작을 수행하여 상기 PMK를 생성하는, 전자 장치.
제9항에 있어서,

상기 사용 정보는,

상기 AP에 대한 연결 지속 시간 및 사용 시간 패턴 중 하나 이상을 포함하는, 전자 장치.
제9항에 있어서,

상기 프로세서는,

상기 AP에 대한 연결에 기초하여 새로운 PMK를 생성할 때마다 상기 사용 정보에 기초하여 상기 새로운 PMK의 라이프타임의 디폴트 값을 동적으로 변경하는, 전자 장치.
제9항에 있어서,

상기 프로세서는,

주기적으로 상기 사용자의 사용 정보를 업데이트하는, 전자 장치.
전자 장치의 동작 방법에 있어서,

상기 전자 장치의 AP(access point)에 연결 시도에 기초하여 상기 AP에 대한 상기 전자 장치의 이전 연결(previous connection)에 기초하여 생성된 상기 AP에 대한 PMKSA(pairwise master key security association)의 존재를 확인하는 동작; 및

상기 PMKSA가 존재한다는 확인에 기초하여 상기 PMKSA에 저장된 PMK의 라이프타임(lifetime)과 상기 PMK의 사용을 보장받을 수 있는 마진 타임(margin time)을 비교함으로써 상기 PMK의 재사용 여부를 결정하는 동작

을 포함하는, 전자 장치의 동작 방법.
제14항에 있어서,

상기 마진 타임은,

상기 AP가 지원하는 무선 통신에 대한 사용 정보에 기초하여 설정되는 것인, 전자 장치의 동작 방법.