KR102238407B1 - 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법 - Google Patents

연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법 Download PDF

Info

Publication number
KR102238407B1
KR102238407B1 KR1020150038494A KR20150038494A KR102238407B1 KR 102238407 B1 KR102238407 B1 KR 102238407B1 KR 1020150038494 A KR1020150038494 A KR 1020150038494A KR 20150038494 A KR20150038494 A KR 20150038494A KR 102238407 B1 KR102238407 B1 KR 102238407B1
Authority
KR
South Korea
Prior art keywords
connection
setter
response message
initial setup
probe response
Prior art date
Application number
KR1020150038494A
Other languages
English (en)
Other versions
KR20160112563A (ko
Inventor
이병무
이수용
이주열
하동
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150038494A priority Critical patent/KR102238407B1/ko
Priority to PCT/KR2016/002810 priority patent/WO2016148548A1/ko
Priority to US15/559,704 priority patent/US10595351B2/en
Publication of KR20160112563A publication Critical patent/KR20160112563A/ko
Application granted granted Critical
Publication of KR102238407B1 publication Critical patent/KR102238407B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/20Control channels or signalling for resource management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 개시는 설정기를 이용하여 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 방법에 있어서, 상기 연결요구 장치 및 상기 연결수용 장치와 사전 소속 절차를 수행하는 동작; 상기 설정기를 통한 초기 셋업 설정 동작을 지시하는 정보를 포함하는 프로브 요청 메시지를 상기 연결요구 장치로부터 수신하는 동작; 및 상기 초기 셋업 설정 동작의 확인 입력이 수신되면, 상기 연결수용 장치로 연결에 필요한 정보를 포함하는 프로브 응답 메시지를 송신하는 동작을 포함하는 방법을 제공한다.

Description

연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법{SCHEME FOR SUPPORTIG INITIAL SETUP OF ENROLLEE APPARATUS AND ENROLLER APPRATUS}
본 개시는 IoT(internet of things) 디바이스의 초기 셋업을 지원하기 위한 기법에 관한 것으로써, 특히 AP(access point)와 디바이스 간의 셋업을 지원하는 장치를 이용하는 초기 셋업 지원 기법에 관한 것이다.
종래의 인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망이었다면, IoT (internet of things; 사물인터넷) 로 대표되는 현재 또는 미래의 인터넷은 AP, 사물, 및 각종 디바이스 등의 분산된 구성 요소들이 정보를 주고 받아 처리하는 인터넷이 될 것이다. 여기에 클라우드 서버등과의 연결을 통한 빅데이터(Big data) 처리 기술등이 결합되어 IoE(Internet of Everything)라 불리우는 개념도 소개되고 있다. 이에, 사물간의 연결을 위하여 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되어 왔으며, IoT를 구현하기 위한 기술 요소로, “센싱 기술”, “유무선 통신 및 네트워크 인프라”, “서비스 인터페이스 기술”, 및 “보안 기술”이 대두되고 있다.
IoT 환경에서는 연결된 사물들 간에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는 기존의 IT(information technology)기술과 다양한 산업 간의 융합 및 복합을 통하여 스마트 홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있을 것이다.
IoT 지원을 위한 다양한 절차 중 하나로써, AP와 디바이스 간의 초기 셋업 절차가 요구된다. AP와 디바이스가 초기 셋업을 구현하는 가장 직접적인 방법은, AP 및 디바이스 중 어느 하나에 의해 트리거된 셋업 요청을 상대방이 인식하고 이를 확인하는 방법이다. 이때, 필연적으로 AP와 디바이스는 각각 사용자의 확인을 위한 작업 즉, 버튼을 누르는 설정 방식(즉, PBC(push button configuration) 방식)이 요구된다.
그러나, 이러한 PBC 방식은 버튼 등의 입력 수단을 필요로 하므로, UI(user interface)가 제공되지 않는 디바이스 등에서는 구현될 수 없다. 즉, PBC 방식은 낮은 사용성(low usability)으로 인한 불편이 존재하고, UI-부존재(UI-less) 디바이스에서는 구현될 수 없다.
또한, IoT 디바이스들에 공통적으로 적용될 수 있는 셋업용 UX(user experience; 사용자 경험)이 제안되어 사용성을 제고할 것이 요구된다.
따라서, IoT 디바이스를 위한 보다 간단하고 직관적인(simple and straightforward) 셋업 방법이 요구된다.
본 개시는 셋업을 위해 사용하는 통신 방식(예를 들어, Wi-Fi 방식 또는 BLE(Bluetooth low energy) 방식)에 관계 없이 IoT 디바이스들에 공통적으로 적용될 수 있는 셋업용 UX(user experience; 사용자 경험)을 제공함으로써, IoT 디바이스의 사용성을 제고(increase)한다.
본 개시는 셋업 과정에 있어서 보안을 위한 시그널링의 부담을 줄일 수 있는 새로운 셋업 절차를 제공한다.
본 개시는 버튼과 같은 UI가 제공되지 않는 디바이스들에게도 구현되는 간단한 셋업 절차를 제공한다.
본 개시는 설정기를 이용하여 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 방법에 있어서, 상기 연결요구 장치 및 상기 연결수용 장치와 사전 소속 절차를 수행하는 동작; 상기 설정기를 통한 초기 셋업 설정 동작을 지시하는 정보를 포함하는 프로브 요청 메시지를 상기 연결요구 장치로부터 수신하는 동작; 및 상기 초기 셋업 설정 동작의 확인 입력이 수신되면, 상기 연결수용 장치로 연결에 필요한 정보를 포함하는 프로브 응답 메시지를 송신하는 동작을 포함하는 방법을 제안한다.
본 개시는 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 설정기 장치에 있어서, 상기 연결요구 장치 및 상기 연결수용 장치와 사전 소속 절차를 수행하고, 상기 설정기를 통한 초기 셋업 설정 동작을 지시하는 정보를 포함하는 프로브 요청 메시지를 상기 연결요구 장치로부터 수신하고, 상기 초기 셋업 설정 동작의 확인 입력이 수신되면 상기 연결수용 장치로 연결에 필요한 정보를 포함하는 프로브 응답 메시지를 송신하도록 구성되는 제어부를 포함하는 장치를 제안한다.
또한 본 개시는, 상기 설정기의 지원에 따라서 초기 셋업 절차를 수행하는 디바이스의 방법과 그 장치를 제안한다.
또한 본 개시는, 상기 설정기의 지원에 따라서 초기 셋업 절차를 수행하는 AP의 방법과 그 장치를 제안한다.
본 개시는 설정기의 단 한번의 터치만을 기동되는 터치 기동 스캔 설정(TTSC; touch triggered scan & configuration)을 이용함으로써, UI가 제공되지 않는 디바이스에서도 셋업 절차가 수행되게 하므로 편리한 DPP(device provisioning protocol; 디바이스 프로비져닝 프로토콜) 셋업 절차를 제공하게 된다. 본 개시는 설정기를 이용함으로써 셋업을 위한 통신 방식으로 Wi-Fi를 이용하는 경우뿐만 아니라, NAN(neighbor area networking; 저전력 Wi-Fi 기술의 일종) 및 BLE(Bluetooth low energy)를 이용하는 경우에도, 사용자는 동일한(즉, 통일된) UX로 초기 셋업을 성공할 수 있다.
또한, 본 개시는 초기 셋업에 참여하는 디바이스의 보안을 위해 타임 윈도우 와 같은 시간 제약을 이용하므로, 매우 적은 시그널링으로 초기 셋업을 구현할 수 있다.
또한, 본 개시는 다수의 디바이스들의 연결을 위한 초기 셋업 절차를 간소화할 수 있다.
또한, 본 개시는 설정기에 의한 셋업이 이루어지므로 기기간 연결 시간을 획지적으로 단축시킬 수 있다.
도 1은 본 개시의 제1 실시예에 따라서, 설정기를 이용하여 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면;
도 2는 본 개시의 제2 실시예에 따라서, 설정기를 이용하여 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면;
도 3은 본 개시의 제3 실시예에 따라서, 설정기를 이용하여 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면;
도 4는 본 개시의 제4 실시예에 따라서, 설정기를 이용하여 다수의 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면;
도 5는 본 개시에 따라서 설정기를 이용하는 TTSC 절차를 예시하는 도면;
도 6은 본 개시의 실시예들에 따른 설정기의 동작을 예시하는 도면;
도 7은 본 개시의 실시예들에 따른 연결을 요구하는 디바이스의 동작을 예시하는 도면;
도 8은 본 개시의 실시예들에 따른 연결을 수용하는 AP의 동작을 예시하는 도면;
도 9는 본 개시의 제4 실시예에 따른 설정기의 동작을 예시하는 도면;
도 10은 본 개시의 실시예들에 따른 설정기 장치의 구성을 개략적으로 설명하는 도면;
도 11은 본 개시의 실시예들에 따른 디바이스 장치의 구성을 개략적으로 설명하는 도면;
도 12은 본 개시의 실시예들에 따른 AP 장치의 구성을 개략적으로 설명하는 도면이다.
이하, 첨부된 도면들을 참조하여 본 개시의 실시예를 상세하게 설명한다. 하기에서 본 개시를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로써 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 개시의 자세한 설명에 앞서, 본 명세서에서 사용되는 몇 가지 용어들에 대해 해석 가능한 의미의 예를 제시한다. 하지만, 아래 제시하는 해석 예로 한정되는 것은 아님을 주의하여야 한다.
AP(Access Point)는 디바이스와 통신하는 일 주체로서, 기지국(Base Station), BS, NodeB(NB), eNodB(eNB) 등으로 지칭될 수도 있다.
디바이스(device)는 AP와 통신하는 일 주체로서, 사물, UE, 이동국(Mobile Station; MS), STA(station), 이동장비(Mobile Equipment; ME), 단말(User Equipment), 터미널(terminal) 등으로 지칭될 수도 있다.
설정기(configurator)는 디바이스와 AP를 연결시키기 위한 매개체 역할의 엔터티이다. 디바이스 및 AP와는 다른 별개의 장치로 구현될 수도 있고, 디바이스 또는 AP에 포함되는 모듈로써 구현될 수도 있다. 일 예로써, 스마트 폰과 같은 단말은 상기 설정기의 역할을 수행하는 장치로써 구현될 수 있다.
본 개시는 설정기(configurator)를 이용하여 상기 설정기에서의 원 터치(one touch)만으로 AP와 디바이스의 초기 셋업을 지원하는 기법을 제안한다. 상기 설정기는 연결을 원하는 두 개의 기기 즉, 디바이스와 AP의 필요 정보를 전송한다. 상기 설정기로부터 상기 필요 정보를 수신한 디바이스 또는 AP는 상대방으로부터 일정 기간 내에 수신한 정보가 상기 설정기로부터 수신한 정보와 일치하는지 체크하고 상대방과의 연결을 허용한다. 이와 같이, 상기 설정기를 이용함으로써, 디바이스가 사용하는 초기 셋업 통신 방식(Wi-Fi 또는 BLE)에 관계 없이, 초기 셋업을 위한 통일된 UX가 제공되고 디바이스의 사용성이 제고될 수 있다.
또한, 본 개시는 AP와 디바이스 간 초기 셋업 과정에서의 보안을 위한 시그널링 부담을 줄이기 위해, 제한된 기간의 타임 윈도우를 이용하는 방법을 제안한다. 예를 들어, QR 코드(quick response)를 이용하거나 NFC(near field communication)을 이용함으로써 근접성(close proximity)에 기반하여 보안을 달성하는 경우, 상기 QR 코드 또는 NFC 통신에 따른 시그널링의 부담이 발생하게 된다. 그러나, 본 개시는 설정기의 기동(trigger)에 의한 셋업 절차 시작 시점으로부터 일정 길이의 타임 윈도우 동안 응답 수신을 체크함으로써, 정당한 연결요구자(enrollee)인지 여부를 체크하고, 이를 통해 보안을 달성한다. 즉, 본 개시에 따른 방법은 보안을 위한 시그널링의 부담을 제거하고 시간적 제약(time restriction)으로 해결하고자 한다. 따라서, 본 개시의 셋업 방법은 시그널링 부담을 줄일 수 있다. 동시에, 본 개시에 따른 방법은 임시 크레덴셜(temporary credential)을 이용함으로써, 타 장치의 해킹으로 인한 공격을 방지할 수 있다.
또한 본 개시는 설정기의 터치 기동 스캔 설정(TTSC; touch triggered scan & configuration)을 이용함으로써, UI가 제공되지 않는 디바이스에서도 셋업 절차가 수행되도록 하므로 편리한 DPP(device provisioning protocol; 디바이스 프로비져닝 프로토콜) 셋업 절차를 제공하게 된다. 본 개시는 설정기를 이용함으로써 디바이스가 셋업을 위한 통신 방식으로 Wi-Fi를 이용하는 경우뿐만 아니라, NAN(neighbor area networking) 및 BLE(Bluetooth low energy)를 이용하는 경우에도, 사용자는 동일한(즉, 통일된) UX로 초기 셋업을 수행할 수 있다.
또한, 본 개시는 초기 셋업에 참여하는 디바이스의 보안을 위해 타임 윈도우 와 같은 시간 제약을 이용하므로, 매우 적은 시그널링으로 초기 셋업을 구현할 수 있다.
도 5는 본 개시에 따라서 설정기를 이용하는 TTSC 절차를 예시하는 도면이다.
설정기(502)는 연결요구자(enrollee)에 해당하는 디바이스(500)와 사전 소속(pre-association) 절차를 수행할 수 있다(510). 이때, 상기 설정기(502)는 상기 디바이스(500)의 정보를 제공받을 수 있다(512). 또한, 상기 설정기(502)는 연결수용자(enroller)에 해당하는 AP(504)와도 사전 소속 절차를 수행할 수 있다(514). 상기 설정기(502)는 예를 들어, 패드, 스마트 폰과 같은 사용자 장비가 될 수 있다. 상기 디바이스(500)는 예를 들어, TV, 가습기 등 AP와 통신이 가능한 모든 장치가 될 수 있다. 상기 AP(504)는 예를 들어, 실내에 구비되는 랜 공유기와 같은 소형 AP가 될 수 있다.
사용자의 입력(예를 들어, 터치)으로 상기 디바이스와 상기 AP 간 초기 셋업이 트리거링 되면, 상기 설정기(502)는, 상기 디바이스(500)에게 상기 AP(504)의 정보를 전송하고(520), 상기 AP(504)에게 상기 디바이스(500)의 정보를 전송한다(522).
상기 설정기(502)로부터 정보를 수신한 상기 디바이스(500)와 상기 AP(504)는 즉시 초기 셋업 절차를 시작하고 일정 기간 내에 응답을 수신함으로써 연결을 위한 디스커버리 절차(530)를 수행할 수 있다. 예를 들어, 상기 디바이스(500)는 즉시 상기 AP(504)에게 초기 셋업을 위한 메시지 예를 들어, 프로브 요청 메시지를 전송하고, 상기 디바이스(504)로부터 응답 메시지 예를 들어, 프로브 응답 메시지를 수신하고, 상기 메시지에 포함된 정보를 상기 설정기(502)로부터 수신한 정보와 일치여부를 확인함으로써, 초기 셋업 절차를 성공할 수 있다.
도 1은 본 개시의 제1 실시예에 따라서, 설정기를 이용하여 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면이다.
디바이스(100)의 전원이 켜지면, 상기 디바이스(100)는 설정기(102)에게 초기 셋업을 시작하기 위해 프로브 요청(Probe request) 메시지를 송신한다(110). 상기 프로브 요청 메시지(110)는 연결요구자(enrollee)(즉, 상기 디바이스(100))의 ID인 IDE, 상기 디바이스(100)의 공개 키인 KPUBE, 및 상기 디바이스(100)이 어떠한 방식의 연결을 지원하는지 지시하는 ID인 DPID(device password ID)를 포함할 수 있다. 상기 DPID는 예를 들어, TTSC 를 지시하는 값을 가질 수 있다.
선택적으로, 상기 설정기(102)는 상기 수신되는 프로브 요청 메시지의 신호 세기 즉, RSSI(received signal strength indicator)를 이용하여 상기 디바이스(100)의 지역성(locality) 즉, 인접여부를 체크할 수 있다.
상기 디바이스(100)로부터 프로브 요청 메시지(즉, 연결을 위한 초기 셋업 요청)를 수신한 상기 설정기는, UI를 통해 사용자에게 연결 요청이 있음을 알릴 수 있다. 상기 설정기(102)는 상기 요청(110)에 대해서 상기 사용자의 확인 즉, 터치를 입력받을 수 있다(114).
상기 사용자의 확인(즉, 터치)이 입력되면, 상기 설정기(102)는 상기 디바이스(100)에게 프로브 응답 메시지를 송신하고(116), 상기 AP(104)에게는 연결 요청(enrollment request) 메시지를 송신한다(118). 상기 프로브 요청 메시지(116)는 상기 디바이스(100)가 상기 AP(104)에 연결하기 위해 필요한 정보로써, SSID(service set ID), RF(radio frequency) 채널, 상기 AP(104)의 공개 키인 KPUBAP, 및 MAC(media access control) 어드레스 중 적어도 하나를 포함할 수 있다. 바람직하게는, 상기 프로브 응답 메시지에 상기 MAC 어드레스는 선택적으로(optionally) 포함될 수 있고, 상기 SSID 및 RF 채널은 포함되는 것이 요구(required)될 수 있다. 상기 연결 요청 메시지(118)은 상기 IDE, 상기 KPUBE, 및 상기 DPID 중 적어도 하나를 포함할 수 있다. 또한, 상기 연결 요청 메시지(118)는 상기 설정기(102)의 서명(signature) 인 C’s SIG를 포함할 수도 있는데, 상기 C’s SIG는 상기 디바이스(100)이 신뢰있는 디바이스임을 보증하기 위해 사용될 수 있다.
상기 설정기(102)로부터 상기 프로브 응답 메시지(116)를 수신한 상기 디바이스(100)는, 즉시 상기 AP(104)에게 프로프 요청 메시지를 송신하고, 타이머를 구동하여 일정 기간(즉, 타임 윈도우(132)) 내에 상기 AP(104)로부터의 프로브 응답 메시지의 수신을 대기한다. 상기 타임 윈도우(132)는 보안을 보장하기 위해 충분할 정도로 짧으면서도, 상기 AP(104)로부터 프로브 응답 메시지를 수신할 정도로는 충분히 길도록 설정될 수 있다. 즉, 상기 타임 윈도우(132)는 상기 AP(104)가 아닌 타 장치가 복사한 정보를 통해 상기 디바이스에 연결하려는 시도(즉, 해킹 또는 공격)를 막을 정도로 짧은 기간으로 설정될 수 있다. 상기 프로브 요청 메시지(120)는 상기 IDE, 상기 KPUBE, 및 상기 DPID 중 적어도 하나를 포함할 수 있다.
또한, 상기 설정기(102)로부터 상기 연결 요청 메시지(118)를 수신한 상기 AP(104)는, 즉시 타이머를 구동하고 일정 기간(즉, 타임 윈도우(130)) 내에 상기 디바이스(100)로부터의 프로브 요청 메시지의 수신을 대기한다. 상기 타임 윈도우(130)는 보안을 보장하기 위해 충분할 정도로 짧으면서도, 상기 디바이스(100)로부터 프로브 요청 메시지를 수신할 정도로는 충분히 길도록 설정될 수 있다. 상기 AP(104)가 상기 타임 윈도우(130) 내에 상기 프로브 요청 메시지(120)을 수신하면, 상기 AP(104)는 상기 프로브 요청 메시지(120)에 포함된 상기 디바이스(100)의 정보와 상기 연결 요청 메시지(118)에 포함된 상기 디바이스(100)의 정보가 일치하는지 여부를 체크한다. 상기 일치 여부의 체크를 통해, 상기 AP(104)는 상기 디바이스(100)가 정당한 연결요구자(enrollee)인지 확인할 수 있다. 상기 프로브 요청 메시지(120)에 포함된 상기 디바이스(100)의 정보와 상기 연결 요청 메시지(118)에 포함된 상기 디바이스(100)의 정보가 일치하는 경우, 상기 AP(104)는 상기 디바이스(100)에게 프로브 응답 메시지를 송신할 수 있다(122).
또한, 상기 디바이스(100)가 상기 타임 윈도우(132) 내에 프로브 응답 메시지(122)를 수신하면, 상기 디바이스(100)는 상기 프로브 응답 메시지(122)내에 포함된 AP의 정보가 상기 설정기(102)로부터 수신한 프로브 응답 메시지(116)내의 AP의 정보와 일치하는지 여부를 체크한다. 상기 프로브 응답 메시지(122)는 DPID외에도 값이 ‘TRUE’인 SR(SetSelectedRegistrar; AP의 확인(confirm) 여부를 지시함) 정보를 포함할 수 있다. 또한, 상기 프로브 응답 메시지(122)는 상기 AP(104)의 설정 정보인 ConfigData를 포함할 수 있다. 상기 ConfigData는 상기 AP(104)의 정보로써, SSID, RF 채널, MAC 어드레스, 및 공개 키(public key) KPUBAP 뿐만 아니라 연결을 위한 일회용 크레덴셜(credential)인 임시(temporary) 크레덴셜 또는 가벼운 암호화키(light security)를 포함할 수 있다. 상기 AP(104)가 영구(permanent) 크레덴셜이 아닌 임시 크레덴셜을 상기 디바이스(100)에게 송부하는 이유는, 아직까지 보안 연결이 형성되기 전이기 때문이다. 즉, 영구 크레덴셜의 누설로 인한 해킹을 막기 위함이다. 타임 윈도우를 통한 보안이 달성되므로, 상기 임시 크레덴셜에는 가벼운 암호화(보안)만이 적용될 수 있다.
일정 타임 윈도우(132) 내에 상기 프로브 응답(122)을 수신하고 이전 프로브 응답(116)과의 일치 여부를 확인한 상기 디바이스(100)는 상기 AP(104)와 보안 연결(secure connection)을 시작한다(124). 상기 보안 연결(124) 절차는 기존의 어떠한 모드(mode)를 통해서도 구현될 수 있을 것이다.
선택적으로, 상기 디바이스(100)와 상기 AP(104)는 상기 타임 윈도우(각각 132 및 130)내에 수신되는 메시지가 2회 이상 있는 경우, 해킹을 시도하는 장치로부터의 연결 시도가 있다고 판단하고, 셋업 절차를 종료할 수 있다. 그리고, 상기 디바이스(100)와 상기 AP(104)는 새로운 초기 셋업 절차를 시작할 수 있다. 또한, 타임 윈도우 내 2회 이상의 메시지 수신으로 인한 셋업 절차의 종료가 일정 회수 이상 반복되는 경우, 상기 디바이스(100) 및 상기 AP(104)는 상기 설정기(102)에게 경고 메시지를 송신할 수도 있다.
도 2는 본 개시의 제2 실시예에 따라서, 설정기를 이용하여 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면이다.
도 2에서는 디바이스(200), 설정기(202) 및 AP(204)가 초기 셋업 절차를 수행한다. 도 2에서 설명되는 동작들 중 210 내지 224의 동작들은 도 1의 110 내지 124 동작들과 동일하므로 자세한 설명을 생략한다.
상기 디바이스(200)와 상기 AP(204)가 보안 연결(224)를 수립하고 나면, 선택적으로, 상기 AP(204)는 상기 디바이스(200)에게 보안된 공개 액션 프레임(protected public action frame)을 전송함으로써, 일회용 임시 크레덴셜이 아닌 영구적 크레덴셜을 전달할 수 있다(230). 상기 영구적 크레덴셜은 상기 보안된 공개 액션 프레임 내의 ConfigData에 포함되어 전송될 수 있다.
도 3은 본 개시의 제3 실시예에 따라서, 설정기를 이용하여 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면이다.
도 3에서는 디바이스(300), 설정기(302) 및 AP(304)가 초기 셋업 절차를 수행한다. 도 3에서 설명되는 동작들 중 310 내지 324의 동작들은 도 1의 110 내지 124 동작들과 동일하므로 자세한 설명을 생략한다.
보안 연결(224)를 수립하여 통신을 수행한 뒤, 상기 디바이스(300)와 상기 AP(304)는 세션을 종료할 수 있다(330). 상기 디바이스(300)가 상기 AP(304)로부터 임시 크레덴셜을 수신하여 보안 연결을 수립한 후 세션을 종료하면, 다시는 상기 임시 크레덴셜로 AP(304)와 보안 연결을 수립할 수 없다. 따라서, 상기 디바이스(300)는 연결 수립을 위한 프로브 요청 메시지를 다시 상기 설정기(302)에게 송신하게 된다(332).
상기 프로브 요청 메시지(332)를 수신한 상기 설정기(302)는, 상기 프로브 요청 메시지(332)에 포함된 정보(예를 들어, IDE, KPUBE, 및 DPID 중 적어도 하나)를 이용하여, 상기 디바이스(300)가 이전에 연결을 위한 초기 셋업에 성공한 적이 있는 디바이스인지 판단할 수 있다(334).
상기 디바이스(300)가 이전에 초기 셋업에 성공한 적이 있고, TTSC를 트리거하는 사용자의 입력(즉, 터치)가 있는 경우(336), 상기 설정기(302)는 (상기 AP(304) 대신에) 상기 AP(304)에의 연결을 위한 임시 크레덴셜을 직접 생성하고, 상기 디바이스(300)에게 전달할 수 있다. 구체적으로, 상기 설정기(302)는 프로브 응답 메시지를 상기 디바이스(300)에게 송신할 수 있다(338). 상기 프로브 응답 메시지(338)은 상기 AP(304)의 임시 크레덴셜을 포함하는 ConfigData를 포함할 수 있으며, 상기 AP(304)의 SSID, MAC 어드레스, RF 채널 및 KPUBAP 중 적어도 하나를 더 포함할 수 있다.
도 4는 본 개시의 제4 실시예에 따라서, 설정기를 이용하여 다수의 디바이스와 AP가 초기 셋업을 수행하는 절차를 예시하는 도면이다.
예를 들어, 다수의 센서와 같은 다수의 디바이스들이 네트워크에 연결을 요구하는 경우에, 그러한 다수의 디바이스들의 모든 연결 요구들을 설정기를 통해 승인하는 절차는 사용자에게 매우 번거로운 작업(예를 들어, 센서가 10개라면 10번의 사용자 입력)이 될 것이다. 이에, 본 실시예는 다수의 디바이스들의 연결 요구가 있는 경우에도 설정기의 트리거링 동작을 단순화하는 방안을 제공한다.
상기 다수의 디바이스들을 하나의 그룹으로써 관리하면, 설정기는 TTSC를 효율적으로 관리 할 수 있다. 예를 들어, 다수의 디바이스는 하나의 그룹 아이디(GI; group ID)를 가질 수 있다. 예를 들어, GI 는 Wi-Fi Alliance 표준에서 정의되는 DPP(device provisioning protocol) IE(information element)에 포함될 수 있다.
디바이스1(400)으로부터의 프로브 요청 메시지(410)가 수신되는 경우, 설정기(406)는 타이머를 작동하여 대기하면서 일정 타임 윈도우(430) 동안 다른 디바이스의 프로브 요청이 수신되는지를 스캔할 수 있다(420). 상기 프로브 요청 메시지(410)은 IDE, KPUBE, 및 DPID 외에 GI를 더 포함할 수 있다. 상기 설정기(406)은 상기 프로브 요청 메시지(410)내에 상기 GI가 포함되는 경우 그룹에 속하는 다른 디바이스의 연결 요구가 있을 것이라고 판단하여 새로운 프로브 요청의 수신을 대기하도록 결정할 수 있을 것이다. 즉, 상기 GI는 상기 디바이스(400)가 그룹에 속하는 디바이스임을 표시하게 된다.
상기 타임 윈도우(430) 내에 디바이스2(402)로부터 프로브 요청 메시지(412)가 수신되는 경우, 상기 설정기(406)는 다시 타이머를 작동하여 대기하면서 일정 타임 윈도우(432) 동안 다른 디바이스의 프로브 요청이 수신되는지를 스캔할 수 있다. 상기 프로브 요청 메시지(412)은 IDE, KPUBE, 및 DPID 외에 GI를 더 포함할 수 있다.
상기 타임 윈도우(432) 내에 디바이스3(404) 로부터 프로브 요청 메시지(414)가 수신되는 경우, (즉시) 상기 설정기(406)는 다시 타이머를 작동하여 대기하면서 일정 타임 윈도우(434) 동안 다른 디바이스의 프로브 요청이 수신되는지를 스캔할 수 있다. 상기 프로브 요청 메시지(414)은 IDE, KPUBE, 및 DPID 외에 GI를 더 포함할 수 있다.
상기 타임 윈도우(434)가 끝날 때까지 새로운 프로브 요청 메시지가 수신되지 않거나 상기 그룹에 속하는 디바이스 개수에 상응하는 프로브 요청 메시지가 수신된 경우, 상기 설정기(406)는 스캔 동작을 종료하고 초기 셋업 절차(즉, DPP)를 시작할 수 있다(422).
상기 설정기(406)는 몇 개의 디바이스가 연결을 요청하였는지 또는 몇 개의 디바이스가 스캔되었는지를 화면에 표시하면서 사용자의 입력을 대기할 수 있다(424). 예를 들어, 상기 설정기(406)는 상기 그룹에 속하는 전체 디바이스의 개수 중 연결 요청을 수신한 디바이스 개수의 비율을 표시할 수도 있을 것이다. 이때, 상기 전체 디바이스의 개수는 미리 설정되어 상기 설정기에게 공유될 수 있을 것이다.
상기 설정기(406)가 사용자의 입력(즉, 버튼의 터치)를 입력받으면(440), 상기 설정기는 도 1 내지 도3에서 설명한 초기 셋업의 후속 절차들(즉, DPP)(450)을 수행할 수 있다.
표 1은 본 개시의 제4 실시예의 경우에 디바이스의 그룹을 위해 추가적으로 포함될 수 있는 IE의 속성들을 예시한다.
속성 Required/Optional/C
ERT(enrollee request type) O 단일 요구(0x01), 다중 요구 중의 하나(Ox02)
TWE (Time Window for Enrollee O 연결 요청(Enrollee Request)를 받았을 때 다음 연결 요청의 수신을 위해 대기하는 타임 윈도우의 길이
EGI(enrollee Group Indicator) O 그룹에 속하는 디바이스들의 개수를 표시

도 6은 본 개시의 실시예들에 따른 설정기의 동작을 예시하는 도면이다.
설정기는 연결요구자(즉, 디바이스)로부터 프로브 요청 메시지를 수신한다(600).
상기 설정기는 상기 프로브 요청 메시지에 포함된 DPID가 TTSC를 지시하는지 체크한다(602).
상기 DPID가 TTSC를 지시하지 않는 경우, 상기 설정기는 상기 DPID가 지시하는 연결 방식에 다라서 초기 셋업 절차를 수행할 것이다(604).
상기 DPID가 TTSC를 지시하는 경우, 상기 설정기는 사용자로부터 TTSC의 승인 즉, 확인 입력이 있는지 체크한다(606).
상기 사용자의 확인 입력이 없는 경우, 상기 설정기는 더 이상의 작업을 하지 않고 절차를 종료할 것이다(608). 또는 상기 설정기는 상기 디바이스의 전원을 끌 수도 있다.
상기 사용자의 확인 입력이 있는 경우, 상기 설정기는 상기 디바이스에게 프로브 응답 메시지를 송신한다(610). 또한 상기 설정기는 연결수용자(즉, AP)에게 연결 요청 메시지를 송신한다(612).
도 7은 본 개시의 실시예들에 따른 연결을 요구하는 디바이스의 동작을 예시하는 도면이다.
연결요구자(즉, 디바이스)의 전원이 켜지면(700), 상기 디바이스는 제1 프로브 요청 메시지를 설정기에게 전송한다(702).
상기 디바이스는 상기 설정기로부터 제1 프로브 응답 메시지를 수신한다(704). 상기 제1 프로브 응답 메시지는 연결수용자(즉, AP)의 연결에 필요한 정보들을 포함할 수 있다.
상기 디바이스는 제2 프로브 요청 메시지를 AP에게 송신하고, 타이머를 구동하여(706), 일정 타임 윈도우 동안 제2 프로브 응답 메시지의 수신을 대기한다(708).
상기 디바이스가 상기 AP의 ConfigData를 포함하는 제2 프로브 요청 메시지를 수신하면(710), 상기 디바이스는 현재 시간(T)이 상기 타임 윈도우(TW_0) 내에 있는지 판단한다(710).
현재 시간이 상기 타임 윈도우보다 큰 경우(즉, 상기 타임 윈도우 내에 상기 제2 프로브 응답 메시지를 수신하지 못한 경우), 상기 디바이스는 상기 제2 프로브 요청 메시지를 무시하고, 초기 셋업 절차를 종료할 수 있다(714). 또는 상기 디바이스는 전원을 끌 수도 있다.
현재 시간이 상기 타임 윈도우보다 작거나 같은 경우(즉, 상기 타임 윈도우 내에 상기 제2 프로브 응답 메시지를 수신한 경우), 상기 디바이스는 상기 제2 프로브 응답 메시지에 포함된 AP의 정보와 상기 제1 프로브 응답 메시지에 포함된 AP의 정보가 일치하는지 체크할 수 있다(716).
상기 716 체크의 결과, 일치하지 않는 경우 상기 디바이스는 상기 제2 프로브 응답 메시지를 무시하고, 초기 셋업 절차를 종료할 수 있다(714). 또는 상기 디바이스는 전원을 끌 수도 있다.
상기 716 체크의 결과, 일치하는 경우 디바이스는 상기 제2 프로브 응답 메시지에 포함된 AP의 정보를 이용하여 상기 AP에 보안 연결 절차를 시작한다(718).
도 8은 본 개시의 실시예들에 따른 연결을 수용하는 AP의 동작을 예시하는 도면이다.
연결수용자(즉, AP)는 TTSC를 지시하는 DPID를 포함하는 연결 요청(enrollment request) 메시지를 수신한다(800).
상기 AP는 즉시 타이머를 구동하고 미리 정해진 타임 윈도우 동안 프로브 요청 메시지의 수신을 대기한다(802).
상기 AP가 연결요구자(즉, 디바이스)로부터 프로브 요청 메시지를 수신하면(804), 상기 AP는 현재 시간(T)이 상기 타임 윈도우(TW_0) 내에 있는지 판단한다(806).
현재 시간이 상기 타임 윈도우보다 큰 경우(즉, 상기 타임 윈도우 내에 상기 프로브 요청 메시지를 수신하지 못한 경우), 상기 AP는 상기 프로브 요청 메시지를 무시하고, 초기 셋업 절차를 종료할 수 있다(808).
현재 시간이 상기 타임 윈도우보다 작거나 같은 경우(즉, 상기 타임 윈도우 내에 상기 프로브 요청 메시지를 수신한 경우), 상기 AP는 상기 프로브 요청 메시지(804)에 포함된 디바이스의 정보와 상기 연결 요청 메시지(800)에 포함된 디바이스의 정보가 일치하는지 체크할 수 있다(810).
상기 810 체크의 결과, 일치하지 않는 경우 상기 AP는 상기 프로브 요청 메시지를 무시하고, 초기 셋업 절차를 종료할 수 있다(714).
상기 810 체크의 결과, 일치하는 경우 상기 AP는 상기 디바이스에게 상기 AP의 ConfigData가 포함된 프로브 응답 메시지를 전송한다(814)
상기 AP는 상기 디바이스와 보안 연결 절차를 시작한다(816).
도 9는 본 개시의 제4 실시예에 따른 설정기의 동작을 예시하는 도면이다.
설정기는 프로브 요청 메시지를 수신한다(900).
상기 설정기는 타이머를 구동한다(902).
상기 설정기는 상기 프로브 요청 메시지에 포함된 ERT(enrollee request type) 값이 1인지 여부를 체크한다(904).
상기 ERT값이 1인 경우, 상기 설정기는 그룹이 아닌 단일 디바이스로부터의 연결 요청이라고 파악하여, 화면 UI에 디바이스의 연결 요구를 표시한다(906).
상기 ERT 값이 1이 아닌 경우, 상기 설정기는 그룹의 디바이스로부터의 연결 요청이라고 파악하며, 일정 타임 윈도우가 경과되었는지 체크한다(908).
상기 타임 윈도우가 종료되지 않은 경우, 상기 설정기는 900 단계 이하의 동작을 계속하여 프로브 요청 메시지의 수신을 대기한다(912). 상기 타임 윈도우가 종료되지 않은 경우, 상기 설정기는 화면 UI에 현재까지 연결 요청한 디바이스의 개수를 표시하면서 사용자에게 연결 요청을 알린다(910).
도 10은 본 개시의 실시예들에 따른 설정기 장치의 구성을 개략적으로 설명하는 도면이다.
설정기 장치(1000)는 디바이스 또는 AP와의 신호 송수신을 수행하는 송수신부(1010)와, 상기 설정기 장치(1000)의 모든 동작을 제어하는 제어부(1020)을 포함할 수 있다. 본 개시의 실시예들에서 상술한 설정기의 모든 동작들은 상기 제어부(1020)의 제어에 의해 수행되는 것으로 이해될 수 있다. 그러나, 상기 제어부(1020) 및 상기 송수신부(1010)는 반드시 별도의 장치로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로써 하나의 구성부로 구현될 수 있음은 물론이다.
도 11은 본 개시의 실시예들에 따른 디바이스 장치의 구성을 개략적으로 설명하는 도면이다.
디바이스(1100)는 설정기 또는 AP와의 신호 송수신을 수행하는 송수신부(1110)와, 상기 디바이스(1100)의 모든 동작을 제어하는 제어부(1120)을 포함할 수 있다. 본 개시의 실시예들에서 상술한 디바이스의 모든 동작들은 상기 제어부(1120)의 제어에 의해 수행되는 것으로 이해될 수 있다. 그러나, 상기 제어부(1120) 및 상기 송수신부(1110)는 반드시 별도의 장치로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로써 하나의 구성부로 구현될 수 있음은 물론이다.
도 12은 본 개시의 실시예들에 따른 AP 장치의 구성을 개략적으로 설명하는 도면이다.
AP(1200)는 디바이스 또는 설정기와의 신호 송수신을 수행하는 송수신부(1210)와, 상기 디바이스(1200)의 모든 동작을 제어하는 제어부(1220)을 포함할 수 있다. 본 개시의 실시예들에서 상술한 AP의 모든 동작들은 상기 제어부(1220)의 제어에 의해 수행되는 것으로 이해될 수 있다. 그러나, 상기 제어부(1220) 및 상기 송수신부(1210)는 반드시 별도의 장치로 구현되어야 하는 것은 아니고, 단일 칩과 같은 형태로써 하나의 구성부로 구현될 수 있음은 물론이다.
상기 도 1 내지 도 12가 예시하는 시스템 신호 흐름도, 초기 셋업 절차 또는 DPP 절차의 예시도, 각종 장치의 방법 예시도, 및 장치의 구성도 등은 본 개시의 권리범위를 한정하기 위한 의도가 없음을 유의하여야 한다. 즉, 상기 도 1 내지 도 12에 기재된 모든 구성부 또는 동작의 단계가 본 개시의 실시를 위한 필수구성요소인 것으로 해석되어서는 안되며, 일부 구성요소 만을 포함하여도 본 개시의 본질을 해치지 않는 범위 내에서 구현될 수 있다.
앞서 설명한 동작들은 해당 프로그램 코드를 저장한 메모리 장치를 통신 시스템의 AP, 설정기, 디바이스 내의 임의의 구성부에 구비함으로써 실현될 수 있다. 즉, AP, 설정기 또는 디바이스의 제어부는 메모리 장치 내에 저장된 프로그램 코드를 프로세서 혹은 CPU(Central Processing Unit)에 의해 읽어내어 실행함으로써 앞서 설명한 동작들을 실행할 수 있다.
본 명세서에서 설명되는 AP, 설정기 또는 디바이스 장치의 다양한 구성부들과, 모듈(module)등은 하드웨어(hardware) 회로, 일 예로 상보성 금속 산화막 반도체(complementary metal oxide semiconductor) 기반 논리 회로와, 펌웨어(firmware)와, 소프트웨어(software) 및/혹은 하드웨어와 펌웨어 및/혹은 머신 판독 가능 매체에 삽입된 소프트웨어의 조합과 같은 하드웨어 회로를 사용하여 동작될 수도 있다. 일 예로, 다양한 전기 구조 및 방법들은 트랜지스터(transistor)들과, 논리 게이트(logic gate)들과, 주문형 반도체와 같은 전기 회로들을 사용하여 실시될 수 있다.
한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (10)

  1. 연결요구 장치에 의해 연결수용 장치와의 초기 셋업을 수행하는 방법에 있어서,
    설정기에 제1 프로브 요청 메시지를 전송하는 과정과,
    상기 설정기로부터 상기 연결수용 장치와의 연결에 대한 정보를 포함하는 제1 프로브 응답 메시지를 수신하는 과정과,
    타이머를 구동하고, 상기 연결수용 장치에 제2 프로브 요청 메시지를 전송하는 과정과,
    상기 연결수용 장치로부터 제2 프로브 응답 메시지를 수신하는 과정과,
    상기 타이머가 만료되기 전에 상기 제2 프로브 응답 메시지가 수신되고, 상기 제2 프로브 응답 메시지에 포함된 정보가 상기 제1 프로브 응답 메시지에 포함된 상기 연결수용 장치와의 연결에 대한 정보와 일치하는 경우, 상기 연결수용 장치와 보안 연결을 시작하는 과정을 포함하는 방법.
  2. 제1항에 있어서,
    상기 제1 프로브 요청 메시지는 상기 설정기를 통한 초기 셋업 설정을 지시하는 정보를 포함하는 방법.
  3. 제1항에 있어서,
    상기 제2 프로브 응답 메시지는 상기 연결요구 장치의 확인 여부 및 임시 크레덴셜(temporary credential)을 지시하는 정보 중 적어도 하나를 포함하는 방법.
  4. 제1항에 있어서,
    상기 타이머가 만료되기 전에 상기 제2 프로브 응답 메시지가 수신되지 않고, 상기 제2 프로브 응답 메시지에 포함된 정보가 상기 제1 프로브 응답 메시지에 포함된 상기 연결수용 장치와의 연결에 대한 정보와 일치하지 않는 경우, 상기 연결수용 장치와의 초기 셋업을 종료하는 과정을 더 포함하는 방법.
  5. 연결수용 장치와의 초기 셋업을 수행하는 연결요구 장치에 있어서,
    송수신부; 및
    상기 송수신부와 연결된 프로세서를 포함하고,
    상기 프로세서는,
    설정기에 제1 프로브 요청 메시지를 전송하고,
    상기 설정기로부터 상기 연결수용 장치와의 연결에 대한 정보를 포함하는 제1 프로브 응답 메시지를 수신하고,
    타이머를 구동하고, 상기 연결수용 장치에 제2 프로브 요청 메시지를 전송하고,
    상기 연결수용 장치로부터 제2 프로브 응답 메시지를 수신하고,
    상기 타이머가 만료되기 전에 상기 제2 프로브 응답 메시지가 수신되고, 상기 제2 프로브 응답 메시지에 포함된 정보가 상기 제1 프로브 응답 메시지에 포함된 상기 연결수용 장치와의 연결에 대한 정보와 일치하는 경우, 상기 연결수용 장치와 보안 연결을 시작하도록 구성된 장치.
  6. 제5항에 있어서,
    상기 제1 프로브 요청 메시지는 상기 설정기를 통한 초기 셋업 설정을 지시하는 정보를 포함하도록 구성된 장치.
  7. 제5항에 있어서,
    상기 제2 프로브 응답 메시지는 상기 연결요구 장치의 확인 여부 및 임시 크레덴셜(temporary credential)을 지시하는 정보 중 적어도 하나를 포함하도록 구성된 장치.
  8. 제5항에 있어서,
    상기 프로세서는,
    상기 타이머가 만료되기 전에 상기 제2 프로브 응답 메시지가 수신되지 않고, 상기 제2 프로브 응답 메시지에 포함된 정보가 상기 제1 프로브 응답 메시지에 포함된 상기 연결수용 장치와의 연결에 대한 정보와 일치하지 않는 경우, 상기 연결수용 장치와의 초기 셋업을 종료하도록 구성된 장치.
  9. 설정기를 이용하여 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 방법에 있어서,
    상기 연결요구 장치로부터 상기 초기 셋업에 대한 요청을 지시하는 정보를 포함하는 프로브 요청 메시지를 수신하는 과정과,
    상기 초기 셋업에 대한 요청을 지시하는 정보에 기초하여, 상기 설정기에 의해 지원되는 트리거링의 타입을 식별하는 과정과,
    상기 트리거링의 타입이 터치 입력으로 상기 초기 셋업을 트리거링하는 것으로 식별된 경우, 터치 입력 데이터를 획득하는 과정과,
    상기 터치 입력 데이터에 기초하여 상기 연결수용 장치와의 연결을 위한 정보를 포함하는 프로브 응답 메시지를 상기 연결요구 장치에 전송하는 과정과,
    상기 터치 입력 데이터에 기초하여 상기 연결요구 장치의 정보를 포함하는 연결 요청(enrollment request) 메시지를 상기 연결수용 장치에 전송하는 과정을 포함하는 방법.
  10. 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 설정기 장치에 있어서,
    송수신기; 및
    상기 송수신기와 연결된 적어도 하나의 프로세서를 포함하고,
    상기 적어도 하나의 프로세서는:
    상기 연결요구 장치로부터 상기 초기 셋업에 대한 요청을 지시하는 정보를 포함하는 프로브 요청 메시지를 수신하고,
    상기 초기 셋업에 대한 요청을 지시하는 정보에 기초하여 상기 설정기 장치에 의해 지원되는 트리거링의 타입을 식별하고,
    상기 트리거링의 타입이 터치 입력으로 상기 초기 셋업을 트리거링하는 것으로 식별된 경우, 터치 입력 데이터를 획득하고,
    상기 터치 입력 데이터에 기초하여 상기 연결수용 장치와의 연결을 위한 정보를 포함하는 프로브 응답 메시지를 상기 연결요구 장치에 전송하고,
    상기 터치 입력 데이터에 기초하여 상기 연결요구 장치의 정보를 포함하는 연결 요청(enrollment request) 메시지를 상기 연결수용 장치에 전송하도록 구성되는 장치.
KR1020150038494A 2015-03-19 2015-03-19 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법 KR102238407B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150038494A KR102238407B1 (ko) 2015-03-19 2015-03-19 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법
PCT/KR2016/002810 WO2016148548A1 (ko) 2015-03-19 2016-03-21 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법
US15/559,704 US10595351B2 (en) 2015-03-19 2016-03-21 Technique for supporting initial setup between connection request device and connection acceptance device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150038494A KR102238407B1 (ko) 2015-03-19 2015-03-19 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법

Publications (2)

Publication Number Publication Date
KR20160112563A KR20160112563A (ko) 2016-09-28
KR102238407B1 true KR102238407B1 (ko) 2021-04-09

Family

ID=56919041

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150038494A KR102238407B1 (ko) 2015-03-19 2015-03-19 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법

Country Status (3)

Country Link
US (1) US10595351B2 (ko)
KR (1) KR102238407B1 (ko)
WO (1) WO2016148548A1 (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10749858B2 (en) * 2015-09-04 2020-08-18 Hewlett Packard Enterprise Development Lp Secure login information
US10873842B2 (en) * 2016-04-08 2020-12-22 Blackberry Limited Managed object to provision a device according to one of plural provisioning techniques
KR102390046B1 (ko) * 2017-03-08 2022-04-25 삼성전자주식회사 IoT 장치의 무선 라우터 연결을 지원하는 무선 라우터, 전자 장치 및 시스템
US10171304B2 (en) * 2017-04-27 2019-01-01 Blackberry Limited Network policy configuration
WO2019177231A1 (ko) * 2018-03-16 2019-09-19 엘지전자 주식회사 무선랜 시스템에서 타겟 액세스 포인트에 대한 정보를 전달하기 위한 방법 및 이를 이용한 액세스 포인트
KR102411604B1 (ko) * 2018-03-22 2022-06-21 삼성전자주식회사 액세스 포인트 및 이의 통신 연결 방법
US11638146B2 (en) * 2018-03-28 2023-04-25 Qualcomm Incorporated Onboarding multiple access point (Multi-AP) device using device provisioning protocol (DPP)
JP7296701B2 (ja) * 2018-09-06 2023-06-23 キヤノン株式会社 通信装置、制御方法、およびプログラム
WO2020071776A1 (ko) * 2018-10-02 2020-04-09 엘지전자 주식회사 무선랜 시스템에서 무선 연결을 위한 장치 및 방법
US11121871B2 (en) * 2018-10-22 2021-09-14 International Business Machines Corporation Secured key exchange for wireless local area network (WLAN) zero configuration
JP7324001B2 (ja) * 2018-12-28 2023-08-09 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム
JP7259334B2 (ja) * 2019-01-09 2023-04-18 ブラザー工業株式会社 端末装置と端末装置のためのコンピュータプログラム
CN112543466A (zh) * 2019-09-23 2021-03-23 中兴通讯股份有限公司 一种角色自选举的方法及装置
CN113099451A (zh) * 2020-01-07 2021-07-09 上海诺基亚贝尔股份有限公司 用于连接到网络的方法、设备、装置和计算机可读介质
FR3117721A1 (fr) * 2020-12-14 2022-06-17 Sagemcom Broadband Sas Procede d’appairage multiple pour appairer plusieurs stations a un point d’acces sans-fil
US11963200B2 (en) * 2021-03-09 2024-04-16 Amdocs Development Limited System, method, and computer program for resource orchestration in a 5G network based on user equipment behavior analystics

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130283346A1 (en) 2012-04-18 2013-10-24 Futurewei Technologies, Inc. System and Method For Rapid Authentication In Wireless Communications
US20140064128A1 (en) 2012-09-06 2014-03-06 Lg Electronics Inc. Method and apparatus for a scanning in wlan
US20140211777A1 (en) 2005-04-05 2014-07-31 Cisco Technology Inc. Wireless connection selection and setup
WO2014181995A1 (ko) 2013-05-06 2014-11-13 엘지전자 주식회사 무선랜에서 액티브 스캐닝을 수행하는 방법 및 장치

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006071650A2 (en) * 2004-12-23 2006-07-06 Conexant Systems, Inc. Systems and methods for device discovery
JP5269844B2 (ja) 2010-07-28 2013-08-21 株式会社バッファロー 暗号鍵共有方法、無線端末、及びアクセスポイント
US8917651B2 (en) 2011-10-05 2014-12-23 Cisco Technology, Inc. Associating wi-fi stations with an access point in a multi-access point infrastructure network
EP2817992B1 (en) 2012-04-11 2016-08-24 Siemens Aktiengesellschaft Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network
KR102025727B1 (ko) * 2012-07-10 2019-09-26 한국전자통신연구원 자원 관리 방법 및 장치
US9706562B2 (en) * 2013-11-11 2017-07-11 Intellectual Discovery Co., Ltd. Station and method of setting connection the access point and the station

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140211777A1 (en) 2005-04-05 2014-07-31 Cisco Technology Inc. Wireless connection selection and setup
US20130283346A1 (en) 2012-04-18 2013-10-24 Futurewei Technologies, Inc. System and Method For Rapid Authentication In Wireless Communications
US20140064128A1 (en) 2012-09-06 2014-03-06 Lg Electronics Inc. Method and apparatus for a scanning in wlan
WO2014181995A1 (ko) 2013-05-06 2014-11-13 엘지전자 주식회사 무선랜에서 액티브 스캐닝을 수행하는 방법 및 장치

Also Published As

Publication number Publication date
KR20160112563A (ko) 2016-09-28
WO2016148548A1 (ko) 2016-09-22
US20180054845A1 (en) 2018-02-22
US10595351B2 (en) 2020-03-17

Similar Documents

Publication Publication Date Title
KR102238407B1 (ko) 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법
US10756964B2 (en) Internet of things configuration method and system for secure low-power-consumption proxy device
KR102314917B1 (ko) 통신 시스템에서 디바이스들 간의 연결 설정 방법 및 장치
US10425846B2 (en) Network assistance for device-to-device discovery
KR102060547B1 (ko) 무선 통신 시스템에서 무선 기기 등록 방법 및 장치
US10455631B2 (en) Communication device, communication method, program, and communication system
US10594680B2 (en) Communications system, a station, a controller of a light source, and methods therein for authenticating the station to access a network
EP2416617B1 (en) Method and apparatus for connecting wireless network in a digital device
US8396497B2 (en) Communication device and method for controlling communication device
WO2018090830A1 (zh) 一种智能终端设备接入互联网的方法及装置
KR20170105566A (ko) 중간 디바이스를 통한 로컬 제어를 위한 방법, 장치 및 컴퓨터 프로그램 제품
WO2018090829A1 (zh) 一种智能终端设备接入互联网的方法及装置
CN108605277B (zh) 建立无线局域网连接的方法及装置
JP2014060623A (ja) 無線接続システム
WO2014029100A1 (zh) 无线局域网络设备的配置方法、相关设备及***
WO2016173190A1 (zh) 信息提供方法和装置
KR20160099396A (ko) 통신 서비스 이용 방법 및 이를 지원하는 전자 장치
EP3039895A1 (en) Porting wifi settings
CN107979864B (zh) 接入点的接入方法、装置及***
CN113543150A (zh) 智能设备的配网方法及装置、电子设备、计算机可读介质
JP2014175989A (ja) 無線アクセスポイント装置、無線アクセスポイント装置の制御方法、無線通信システム、及びプログラム
KR102214940B1 (ko) 무선 통신 시스템에서 무선 기기 등록 방법 및 장치
US10070289B1 (en) Client association for provisioning devices in a communication network
WO2022095850A1 (zh) 策略关联的建立方法及装置、终端及网络侧设备
US20150173002A1 (en) Terminal and connection method for same

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant