KR101881255B1 - Apparatus and method for connecting process to access point of wireless local area network - Google Patents

Apparatus and method for connecting process to access point of wireless local area network Download PDF

Info

Publication number
KR101881255B1
KR101881255B1 KR1020170065871A KR20170065871A KR101881255B1 KR 101881255 B1 KR101881255 B1 KR 101881255B1 KR 1020170065871 A KR1020170065871 A KR 1020170065871A KR 20170065871 A KR20170065871 A KR 20170065871A KR 101881255 B1 KR101881255 B1 KR 101881255B1
Authority
KR
South Korea
Prior art keywords
router
security
routers
connection
weight
Prior art date
Application number
KR1020170065871A
Other languages
Korean (ko)
Inventor
조대일
박상선
정종원
Original Assignee
한국시스템보증(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국시스템보증(주) filed Critical 한국시스템보증(주)
Priority to KR1020170065871A priority Critical patent/KR101881255B1/en
Application granted granted Critical
Publication of KR101881255B1 publication Critical patent/KR101881255B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Provided is an apparatus for performing a router access process to access a network such as a WLAN or the like. In one embodiment, a router access processing apparatus includes a router information receiving part for receiving information on one or more connectable routers, a security index determining part for determining a security index for each of the one or more routers based on a security method of the routers, and a router rating determining part for determining a router rating based on the security index and connection strength for each of the one or more routers.

Description

무선 근거리 통신망의 AP 접속 처리 장치 및 방법{APPARATUS AND METHOD FOR CONNECTING PROCESS TO ACCESS POINT OF WIRELESS LOCAL AREA NETWORK}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an apparatus and a method for processing an AP connection of a wireless local area network

무선 근거리 통신망(Wireless Local Area Network; WLAN)의 AP(Access Point)에 접속 처리를 수행하는 장치 및 방법에 연관되며, 보다 구체적으로는 악성 공유기를 미리 평가 및 판단하여 회피하기 위한 공유기 접속 처리 장치 및 방법에 연관된다.The present invention relates to an apparatus and method for performing an access process to an access point (AP) of a wireless local area network (WLAN), and more particularly to a router access processing apparatus and method for evaluating and avoiding a malicious router in advance ≪ / RTI >

휴대용 통신 단말 사용시 네트워크에 접속하기 위한 방법으로서 통신사에서 제공하는 통신망에 접속하는 방법과 통신 단말의 주변에서 제공되는 무선 AP를 통해 WLAN에 접속하는 방법이 널리 이용된다.As a method for connecting to a network when using a portable communication terminal, a method of connecting to a communication network provided by a communication company and a method of connecting to a WLAN through a wireless AP provided in the vicinity of the communication terminal are widely used.

공유기의 보안은 휴대용 통신 단말의 보안에 비하여 크게 주목 받지 못하는 경향이 있다. 그러나, 공유기의 악성 코드 감염 등으로 인한 공유기 보안 관련 피해 사례는 계속해서 증가하고 있는 추세이므로 공유기 보안의 중요성도 높아지고 있다.The security of the router tends not to attract much attention compared to the security of the portable communication terminal. However, the number of victims related to the security of the router due to the malicious code infection of the router is continuously increasing, so the security of the router is also becoming more important.

특히, 휴대용 통신 단말을 이용하여 공개된 AP에 접속하는 경우, 해당 공유기의 관리자가 펌웨어 업데이트 등의 관리를 충실히 수행하고 있는지를 확인하기 어려워 악성 코드 등의 위협에 무방비로 노출될 수 있다.Particularly, when accessing a publicly accessible AP using a portable communication terminal, it is difficult to confirm whether the manager of the corresponding router is faithfully performing firmware update or the like, so that it can be exposed to threats such as malicious code without any protection.

일측에 따르면, 공유기 접속 처리 장치는 접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 공유기 정보 수신부, 상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 보안 지수 결정부, 및 상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수 및 연결 강도에 기초하여 공유기 평점을 결정하는 공유기 평점 결정부를 포함한다.According to one aspect of the present invention, a router access processing apparatus includes a router information receiver for receiving information on one or more routers to which the router is connectable, a security exponent determiner for determining a security exponent based on a security scheme of the router for each of the one or more routers, And a router rating determination unit for determining a router rating based on the security index and connection strength for each of the one or more routers.

일실시예에서, 공유기 접속 처리 장치는 상기 하나 이상의 공유기 중 공유기 평점이 가장 높은 공유기에 접속을 위한 인증을 요청하는 인증 요청부를 더 포함한다.In one embodiment, the router connection processing apparatus further includes an authentication requesting unit for requesting authentication for connection to the router having the highest router rating among the one or more routers.

일실시예에서, 공유기 접속 처리 장치는 상기 하나 이상의 공유기가 공유기 평점 순서로 정렬되어 열거된 리스트를 사용자에게 제공하는 표시부를 더 포함한다.In one embodiment, the router access processing apparatus further comprises an indicator for the one or more routers to provide the user with an enumerated list arranged in router shorthand order.

일실시예에서, 상기 표시부는 상기 리스트 상에서 상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 지수 또는 보안 방식에 대응하는 색상을 함께 제공한다.In one embodiment, the display unit provides for each of the one or more routers on the list a color corresponding to a security index or security scheme of the router.

일실시예에서, 상기 하나 이상의 공유기에 대한 정보는 공유기의 MAC 어드레스, SSID, 신호 강도, 접속 인증 방식, 데이터 암호화 방식 및 통신 주파수를 포함한다.In one embodiment, the information about the one or more routers includes the MAC address, SSID, signal strength, connection authentication scheme, data encryption scheme, and communication frequency of the router.

일실시예에서, 상기 보안 지수 결정부는, 공유기의 접속 인증 방식 및 데이터 암호화 방식 중 적어도 하나에 기초하여 상기 각 공유기의 보안 지수를 결정한다.In one embodiment, the security index determination unit determines the security index of each router based on at least one of a connection authentication method and a data encryption method of the router.

일실시예에서, 상기 연결 강도는 공유기의 신호 강도 및 공유기의 처리 용량 중 적어도 하나에 기초하여 산출된다.In one embodiment, the connection strength is calculated based on at least one of the signal strength of the router and the processing capacity of the router.

일실시예에서, 상기 공유기 평점 결정부는, 상기 보안 지수에 대한 제1 가중치 및 상기 연결 강도에 대한 제2 가중치를 이용하여 상기 공유기 평점을 결정한다.In one embodiment, the router rating determiner uses the first weight for the security index and the second weight for the link strength to determine the router rating.

일실시예에서, 상기 공유기 평점 결정부는, 상기 제1 가중치 및 상기 제2 가중치 각각의 초기 값을 제공하고, 사용자의 설정에 따라 제1 가중치 및 제2 가중치를 수정할 수 있는 인터페이스를 제공한다.In one embodiment, the router rating determiner provides an initial value of each of the first weight and the second weight, and provides an interface by which the first weight and the second weight can be modified according to the setting of the user.

다른 일측에 따르면, 공유기 접속 처리 장치는 접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 공유기 정보 수신부, 상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 보안 지수 결정부, 상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수 및 연결 강도에 기초하여 공유기 평점을 결정하는 공유기 평점 결정부, 및 각 공유기의 보안 지수 및 각 공유기에 대한 사용자 단말의 접속 이력이 저장되는 데이터베이스를 포함한다.According to another aspect of the present invention, a router access processing apparatus includes a router information receiver for receiving information on one or more routers connectable to the router, a security exponent determiner for determining a security exponent based on a security scheme of the router, A router score determining unit for determining a router rating based on the security index and connection strength for each of the at least one router, and a database storing the security index of each router and the connection history of the user terminal to each router.

일실시예에서, 상기 데이터베이스에 상기 하나 이상의 공유기 중 공유기의 보안 지수가 기준치 이상인 공유기만을 포함하는 보안 공유기 리스트가 추가적으로 저장된다.In one embodiment, the database further stores a list of security routers including only those routers whose security index of the one of the one or more routers is equal to or higher than a reference value.

일실시예에서, 공유기 접속 처리 장치는 상기 보안 공유기 리스트에 포함된 공유기 중 공유기 평점이 가장 높은 공유기에 접속을 위한 인증을 요청하는 인증 요청부를 더 포함한다.In one embodiment, the router connection processing apparatus further includes an authentication requesting unit for requesting authentication for connection to the router having the highest router rating among the routers included in the security router list.

일실시예에서, 공유기 접속 처리 장치는 상기 보안 공유기 리스트에 포함된 공유기가 공유기 평점 순서로 정렬되어 열거된 리스트를 사용자에게 제공하는 표시부를 더 포함한다.In one embodiment, the router access processing apparatus further includes an indicator for allowing the routers included in the list of security routers to provide the user with an enumerated list arranged in router shorthand order.

일실시예에서, 상기 보안 지수 결정부는, 공유기의 접속 인증 방식 및 데이터 암호화 방식 중 적어도 하나에 기초하여 상기 각 공유기의 보안 지수를 결정한다.In one embodiment, the security index determination unit determines the security index of each router based on at least one of a connection authentication method and a data encryption method of the router.

일실시예에서, 상기 연결 강도는 공유기의 신호 강도 및 공유기의 처리 용량 중 적어도 하나에 기초하여 산출된다.In one embodiment, the connection strength is calculated based on at least one of the signal strength of the router and the processing capacity of the router.

일실시예에서, 상기 공유기 평점 결정부는, 상기 보안 지수에 대한 제1 가중치 및 상기 연결 강도에 대한 제2 가중치를 이용하여 상기 공유기 평점을 결정한다.In one embodiment, the router rating determiner uses the first weight for the security index and the second weight for the link strength to determine the router rating.

다른 일측에 따르면, 공유기 접속 처리 방법은 접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 단계, 상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 단계, 및 상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수 및 연결 강도에 기초하여 공유기 평점을 결정하는 단계를 포함한다.According to another aspect, a router access method comprises receiving information about one or more routers to which it is connectable, determining a security index based on the security method of the router for each of the one or more routers, And determining the router rating based on the security index and connection strength for the router.

다른 일측에 따르면, 공유기 접속 처리 방법은 접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 단계, 상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 단계, 상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수 및 연결 강도에 기초하여 공유기 평점을 결정하는 단계, 및 각 공유기의 보안 지수 및 각 공유기에 대한 사용자 단말의 접속 이력을 데이터베이스에 저장하는 단계를 포함한다.According to another aspect, a router access processing method includes receiving information on one or more routers to which access is possible, determining a security index based on a security method of the router for each of the one or more routers, Determining a router rating based on the security index and connection strength, and storing the security index of each router and the connection history of the user terminal to each router in a database.

도 1은 일실시예에 따른 공유기 접속 처리 장치를 설명하기 위한 블록도이다.
도 2는 일실시예에 따른 공유기 접속 처리 장치를 설명하기 위한 블록도이다.
도 3은 일실시예에 따른 공유기 접속 처리 방법을 설명하기 위한 흐름도이다.
도 4는 일실시예에 따른 공유기 접속 처리 방법을 설명하기 위한 흐름도이다.
도 5는 일실시예에 따른 공유기 접속 처리 방법을 설명하기 위한 흐름도이다.1 is a block diagram for explaining a router access processing apparatus according to an embodiment.
2 is a block diagram for explaining a router access processing apparatus according to an embodiment.
3 is a flowchart for explaining a router access processing method according to an embodiment.
4 is a flowchart for explaining a router access processing method according to an embodiment.
5 is a flowchart for explaining a router access processing method according to an embodiment.

이하에서, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 권리범위는 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. However, the scope of the rights is not limited or limited by these embodiments. Like reference symbols in the drawings denote like elements.

아래 설명에서 사용되는 용어는, 연관되는 기술 분야에서 일반적이고 보편적인 것으로 선택되었으나, 기술의 발달 및/또는 변화, 관례, 기술자의 선호 등에 따라 다른 용어가 있을 수 있다. 따라서, 아래 설명에서 사용되는 용어는 기술적 사상을 한정하는 것으로 이해되어서는 안 되며, 실시예들을 설명하기 위한 예시적 용어로 이해되어야 한다.The terms used in the following description are chosen to be generic and universal in the art to which they are related, but other terms may exist depending on the development and / or change in technology, customs, preferences of the technician, and the like. Accordingly, the terminology used in the following description should not be construed as limiting the technical thought, but should be understood in the exemplary language used to describe the embodiments.

또한 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 설명 부분에서 상세한 그 의미를 기재할 것이다. 따라서 아래 설명에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가지는 의미와 명세서 전반에 걸친 내용을 토대로 이해되어야 한다.Also, in certain cases, there may be a term chosen arbitrarily by the applicant, in which case the meaning of the detailed description in the corresponding description section. Therefore, the term used in the following description should be understood based on the meaning of the term, not the name of a simple term, and the contents throughout the specification.

도 1은 일실시예에 따른 공유기 접속 처리 장치를 설명하기 위한 블록도이다. 일실시예에서, 공유기 접속 처리 장치(100)는 WLAN을 지원하는 AP의 공유기에 접속하기 위한 프로세스를 처리하는 장치일 수 있다. 공유기 접속 처리 장치(100)를 통해 공유기의 보안성을 미리 평가 및 판단하고 악성 공유기 또는 보안이 취약한 공유기로의 접속을 방지함으로써 공유기 보안 취약성으로 인한 위협을 사전에 차단할 수 있다.1 is a block diagram for explaining a router access processing apparatus according to an embodiment. In one embodiment, the router access processing apparatus 100 may be a device that processes a process for accessing a router of an AP supporting WLAN. The security of the router can be evaluated and determined in advance through the router access processing device 100 and the malicious router or access to the router having the weak security can be prevented so that the threat due to the router security vulnerability can be prevented in advance.

일실시예에서, 공유기 접속 처리 장치(100)는 공유기 정보 수신부(110), 보안 지수 결정부(120), 및 공유기 평점 결정부(130)를 포함할 수 있다. 공유기 접속 처리 장치(100)는 서버 또는 사용자 단말에 내장된 모듈로서 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다.In one embodiment, the router access processing apparatus 100 may include a router information receiver 110, a security exponent determiner 120, and a router rating determiner 130. The router access processing apparatus 100 may be implemented as a hardware component, a software component, and / or a combination of a hardware component and a software component as a module embedded in a server or a user terminal.

일실시예에서, 공유기 정보 수신부(110)는 접속 가능한 공유기에 대한 정보를 수신할 수 있다. 예를 들어, 공유기 정보 수신부(110)는 사용자 단말 주변에서 브로드캐스팅 되는 비콘 프레임으로부터 접속 가능한 공유기의 MAC 어드레스, SSID, 신호 강도, 접속 인증 방식, 데이터 암호화 방식, 및 주파수 등을 수신할 수 있다.In one embodiment, the router information receiving unit 110 may receive information on routers that can be connected. For example, the router information receiving unit 110 may receive a MAC address, SSID, signal strength, a connection authentication method, a data encryption method, and a frequency of a routable router from a beacon frame broadcasted around the user terminal.

일실시예에서, 보안 지수 결정부(120)는 공유기 정보 수신부(110)에 의해 확인된 접속 가능한 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수(security index)를 결정할 수 있다. 예를 들어, 보안 지수 결정부(120)는 접속 인증 방식 및/또는 데이터 암호화 방식을 이용하여 공유기의 보안성을 평가하고 보안성에 관련된 점수 또는 등급을 보안 지수로서 표현할 수 있다. 또한, 보안 지수 결정부(120)는 공유기에서 보안 관련 문제가 발생한 횟수 등을 파라미터화하여 이를 보안 지수에 반영할 수 있다.In one embodiment, the security exponent determiner 120 may determine a security index based on the security method of the router for each connectable router identified by the router information receiver 110. [ For example, the security index determination unit 120 may evaluate the security of the router by using the access authentication method and / or the data encryption method, and may express the score or grade related to security as a security index. In addition, the security index determination unit 120 may parameterize the number of times a security-related problem occurs in the router, and reflect the parameter in the security index.

제한적이지 않은 예로서, 보안 지수 결정부(120)는 공유기의 인증 방식이 WPA2인 경우, 공유기의 인증 방식이 WPA인 경우, 공유기의 인증 방식이 WEP인 경우 및 공유기가 인증 절차를 이용하지 않는 경우 각각에 대하여 상이한 보안 지수를 부여할 수 있다. 보안 지수는 0 에서 10 사이의 수치 또는 알파벳으로 표현되는 등급 등 임의의 적합한 형태를 가질 수 있다.In a non-limiting example, when the authentication method of the router is WPA2, the authentication method of the router is WPA, the authentication method of the router is WEP, and the router does not use the authentication procedure A different security index can be given to each of them. The security index may have any suitable form, such as a number between 0 and 10, or a rating expressed in alphabets.

예를 들어, 공유기가 보안성이 위의 예시적 인증 방식 중 가장 좋은 것으로 알려진 WPA2를 이용하는 경우 상대적으로 가장 높은 보안 지수가 부여될 수 있으며, 공유기가 인증 절차를 이용하지 않는 경우에는 상대적으로 가장 낮은 보안 지수가 부여될 수 있다.For example, if the router uses WPA2, where security is the best of the above authentication schemes, the highest security index can be given relatively, and when the router does not use the authentication procedure, A security index can be given.

일실시예에서, 공유기 평점 결정부(130)는 보안 지수 결정부(120)에 의해 결정된 공유기의 보안 지수 및 공유기의 연결 강도에 기초하여 공유기 평점을 결정할 수 있다. 공유기 평점은 안전하고 빠른 공유기를 판단하기 위한 파라미터로서, 예를 들어 0 에서 100 사이의 수치 등 임의의 적합한 형태를 가질 수 있다.In one embodiment, the router evaluation unit 130 may determine the router rating based on the security index of the router determined by the security index determination unit 120 and the connection strength of the router. The router rating is a parameter for determining a secure and fast router, and may have any suitable form, such as a value between 0 and 100, for example.

일실시예에서, 공유기의 연결 강도는 공유기의 신호 강도를 기준으로 결정될 수 있다. 또한, 공유기의 연결 강도는 공유기의 처리 용량을 추가적으로 또는 대안적으로 고려하여 결정될 수 있다. 공유기로부터 수신되는 신호의 강도가 높더라도 공유기의 처리 용량이 크지 않으면 복수의 단말이 접속한 경우 실제로 적용되는 통신 속도는 신호 강도에 비례하지 않을 수 있다. 따라서, 해당 공유기에 접속했을 경우의 실질적인 통신 속도를 반영하기 위하여 공유기의 처리 용량 및/또는 공유기에 접속된 단말의 개수가 연결 강도 결정 시에 추가적으로 고려될 수 있다.In one embodiment, the connection strength of the router may be determined based on the signal strength of the router. In addition, the link strength of the router may be determined by additionally or alternatively considering the processing capacity of the router. Even if the strength of the signal received from the router is high, the communication speed actually applied may not be proportional to the signal strength when a plurality of terminals are connected unless the processing capacity of the router is large. Therefore, the processing capacity of the router and / or the number of terminals connected to the router may be additionally considered in determining the connection strength so as to reflect the actual communication speed when connecting to the router.

일실시예에서, 공유기 평점 결정부(130)는 보안성 및 통신 속도 간의 상대적 중요도에 따라 가중치를 이용하여 공유기 평점을 계산할 수 있다. 예를 들어, 공유기의 보안성을 반영한 보안 지수에 제1 가중치를 곱하고 공유기의 통신 속도를 반영한 연결 강도에 제2 가중치를 곱하여 합산하는 방식으로 상대적 중요도가 반영된 공유기 평점을 계산할 수 있다. 공유기 평점 결정부(130)는 기본적으로 제1 가중치 및 제2 가중치 각각의 초기 값을 제공하되 사용자의 설정에 따라 제1 가중치 및 제2 가중치를 수정할 수 있는 인터페이스를 제공할 수 있다. 공유기 평점에 반영되는 항목이 증가 또는 변경되는 경우 가중치도 그에 부합되도록 변경될 수 있다.In one embodiment, the router evaluation unit 130 can calculate the router rating using the weight according to the relative importance between security and communication speed. For example, it is possible to calculate a router rating that reflects the relative importance by multiplying the security index reflecting the security of the router by the first weight, multiplying the connection strength reflecting the communication speed of the router by the second weight, and summing. The router evaluation point determining unit 130 basically provides initial values of the first weight and the second weight, respectively, and may provide an interface for modifying the first weight and the second weight according to the setting of the user. If an item reflected in the router rating is increased or changed, the weight can also be changed to match it.

또한, 단말에서 네트워크에 접속하여 수행하고자 하는 동작에 따라 보안성 및 통신 속도 간의 상대적 중요도가 달라질 수 있다. 따라서, 이와 같은 경우 공유기 평점 결정부(130)는 서버 또는 단말의 명령어에 따라 제1 가중치 및 제2 가중치를 일시적으로 수정하도록 구성될 수 있다.In addition, the relative importance of security and communication speed may vary depending on the operation to be performed by the terminal connected to the network. Accordingly, in such a case, the router evaluation unit 130 may be configured to temporarily modify the first weight and the second weight according to commands of the server or the terminal.

이와 같이 결정된 공유기 평점은 안전하고 빠른 공유기를 판단하기 위한 척도로서 이용될 수 있다. 구체적으로, 공유기 평점을 이용하여 접속 우선순위를 결정하여 우선순위가 높은 공유기를 사용자에게 추천하거나 이전에 이용된 적이 있는 공유기 중 우선순위가 가장 높은 공유기에 자동으로 접속을 시도할 수 있다.The router rating thus determined can be used as a measure to determine a secure and fast router. Specifically, the access priority can be determined using the router rating to recommend a router having a high priority to the user, or to automatically attempt to access the router having the highest priority among the routers that have been used before.

일실시예에서, 공유기 접속 처리 장치(100)는 공유기 평점 결정부(130)에서 결정된 공유기 평점 순으로 공유기가 정렬되어 열거된 리스트를 사용자에게 제공하는 표시부(미도시)를 더 포함할 수 있다. 공유기 평점 순으로 정렬된 리스트를 통해 접속 가능한 공유기 및 우선순위를 제공하여 사용자가 접속할 공유기를 용이하게 선택하도록 할 수 있다. 또한, 리스트 상에서 공유기 각각에 대하여 공유기의 보안 지수 또는 보안 방식에 대응하는 색상을 함께 제공하여 사용자의 인식 편의성을 높일 수 있다.In one embodiment, the router access processing apparatus 100 may further include an indicator (not shown) for providing the user with an ordered list of routers sorted in the order of the router ratings determined by the router rating determiner 130. A router that can be connected and a priority order are provided through a list arranged in the order of router ratings, so that a user can easily select a router to be connected. In addition, a color corresponding to the security index or the security method of the router may be provided for each of the router on the list, thereby enhancing the recognition convenience of the user.

구체적인 예로서, 보안 지수가 높거나 추천 우선순위가 높은 공유기는 파란색으로 표기하고, 보안 지수가 낮거나 추천 우선순위가 낮은 공유기는 검은색으로 표기할 수 있다. 보안성에 심각한 문제가 있거나 접속을 권장하지 않는 공유기는 빨간색으로 표기하거나 리스트 상에서 완전히 제외시킬 수 있다.As a concrete example, routers with a high security index or a high priority recommendation are indicated in blue, and routers with a low security index or a low priority of recommendation can be indicated in black. Routers that have a serious security problem or that do not recommend access can be marked in red or completely removed from the list.

이러한 방식으로, 공유기의 보안성을 미리 평가 및 판단하고 악성 공유기 또는 보안이 취약한 공유기로의 접속을 방지함으로써 공유기 보안 취약성으로 인한 위협을 사전에 차단하는 효과를 기대할 수 있다.In this way, it is possible to anticipate the security of the router in advance, and prevent the malicious router or access to the weak router, thereby preventing the threat caused by the security vulnerability of the router in advance.

도 2는 일실시예에 따른 공유기 접속 처리 장치를 설명하기 위한 블록도이다. 일실시예에서, 공유기 접속 처리 장치(200)는 WLAN을 지원하는 AP의 공유기에 접속하기 위한 프로세스를 처리하는 장치일 수 있다. 공유기 접속 처리 장치(200)를 통해 공유기의 보안성을 미리 평가 및 판단하고 악성 공유기 또는 보안이 취약한 공유기로의 접속을 방지함으로써 공유기 보안 취약성으로 인한 위협을 사전에 차단할 수 있다.2 is a block diagram for explaining a router access processing apparatus according to an embodiment. In one embodiment, the router access processing apparatus 200 may be a device that processes a process for connecting to a router of an AP supporting WLAN. The security of the router can be evaluated and determined in advance through the router access processing device 200 and the malicious router or access to the router having low security can be prevented so that the threat due to the router security vulnerability can be prevented in advance.

일실시예에서, 공유기 접속 처리 장치(200)는 공유기 정보 수신부(210), 보안 지수 결정부(220), 공유기 평점 결정부(230), 공유기 데이터베이스(240), 및 인증 요청부(250)를 포함할 수 있다. 공유기 접속 처리 장치(200)는 서버 또는 사용자 단말에 내장된 모듈로서 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다.In one embodiment, the router access processing apparatus 200 includes a router information receiving unit 210, a security index determining unit 220, a router evaluation unit 230, a router database 240, and an authentication request unit 250 . The router access processing device 200 may be implemented as a hardware component, a software component, and / or a combination of a hardware component and a software component as a module embedded in a server or a user terminal.

공유기 접속 처리 장치(200)는 도 1을 참조하여 설명된 공유기 접속 처리 장치(100)에 비하여 공유기 데이터베이스(240) 및 인증 요청부(250)를 더 포함한다. 이러한 구성을 통해 보안성 등의 평가를 위한 공유기 평점 결정이 매번 반복적으로 수행되지 않도록 할 수 있으며, 필요시 외부 서버로부터 미리 평가되거나 확인된 공유기 정보를 제공받을 수 있다. 또한, 데이터베이스(240)에 기록된 접속 이력을 이용하여 이전에 이용된 적이 있는 공유기 중 우선순위가 가장 높은 공유기에 자동으로 인증을 요청하여 접속을 시도할 수 있다The router access processing apparatus 200 further includes a router database 240 and an authentication requesting unit 250 in comparison with the router access processing apparatus 100 described with reference to FIG. With this configuration, it is possible not to repeatedly determine the evaluation value of the router for evaluation of security and the like, and if necessary, the router information that has been evaluated or confirmed beforehand from the external server can be provided. In addition, the access history recorded in the database 240 can be used to automatically request authentication to the router having the highest priority among the routers that have been used previously to attempt connection

일실시예에서, 공유기 데이터베이스(240)에는 공유기의 보안 지수 및 공유기에 대한 사용자 단말의 접속 이력이 저장될 수 있다. 공유기 데이터베이스(240)가 공유기의 보안 지수가 저장된 리스트를 보유함으로써 보안성에 변동을 주는 사유가 발생하지 않은 경우 보안 지수를 반복적으로 결정하지 않도록 할 수 있다.In one embodiment, the router database 240 may store the security index of the router and the connection history of the user terminal to the router. When the router database 240 holds a list in which the security index of the router is stored, it is possible not to repeatedly determine the security index if there is no reason to change the security.

공유기 평점에 반영되는 연결 강도의 경우 실시간 변동이 매우 큰 파라미터이므로 공유기 데이터베이스(240) 내에 저장할 필요성이 높지 않지만, 보안 지수의 경우 상대적으로 변동성이 크지 않으므로 리스트로 만들어 관리할 수 있다.In the case of the connection strength reflected in the router rating, since the real-time variation is a very large parameter, it is not necessary to store the connection strength in the router database 240. However, since the security index is not relatively volatile, it can be managed as a list.

일실시예에서, 공유기 데이터베이스(240)는 자체적으로 평가된 공유기에 대한 정보만을 저장할 수도 있지만, 외부 서버로부터 공유기 정보를 추가적으로 제공받을 수 있다. 구체적인 예로서, 공유기 데이터베이스(240)는 외부 기기에 의하여 보안성이 평가된 적이 있는 공유기들의 리스트를 제공받을 수 있다. 제공되는 리스트는 MAC 어드레스, SSID, 및 보안 지수를 포함할 수 있으며, 보안성에 문제가 있는 공유기를 제외시킨 화이트리스트 또는 보안성에 문제가 있는 공유기를 포함하는 블랙리스트 형태로 제공될 수도 있다.In one embodiment, the router database 240 may store only the information about the router itself that has been evaluated, but may additionally receive router information from an external server. As a specific example, the router database 240 may be provided with a list of routers whose security has been evaluated by an external device. The list provided may include a MAC address, an SSID, and a security index, and may be provided in a black list including a whitelist excluding a router having a security problem or a router having a security problem.

일실시예에서, 공유기 데이터베이스(240)는 주기적으로 보안성 평가를 갱신하도록 구성될 수 있다. 공유기의 MAC 어드레스 및 SSID가 동일하더라도 공유기의 설정 변경 및 업데이트에 따라 보안 지수가 달라질 수 있으므로, 적합한 주기에 따라 공유기 정보 수신부(210), 보안 지수 결정부(220) 및 공유기 평점 결정부(230)에 의해 보안성 평가를 재수행하여 공유기 데이터베이스(240)의 공유기 정보를 갱신할 필요가 있다.In one embodiment, the router database 240 may be configured to periodically update the security assessment. The security index determining unit 220 and the router evaluation unit 230 may determine the security index according to the appropriate period, even if the MAC address and the SSID of the router are the same, It is necessary to update the router information of the router database 240 by re-executing the security evaluation.

또한, 공유기 데이터베이스(240)는 갱신 주기와 별도로 사용자 또는 애플리케이션의 요청에 따라 공유기 데이터베이스(240)에 저장된 공유기의 전부 또는 일부에 대한 보안성 평가가 갱신될 수 있도록 구성되는 것이 바람직하다.In addition, the router database 240 is preferably configured so that the security evaluation of all or a part of the routers stored in the router database 240 can be updated according to a request of the user or application separately from the update period.

일실시예에서, 인증 요청부(250)는 공유기 데이터베이스(240)를 참조하여 공유기 평점 결정부(230)에서 결정된 공유기 평점이 가장 높은 공유기에 접속을 위한 인증을 요청하여 자동으로 접속을 시도할 수 있다. 바람직한 실시예에서, 인증 요청부(250)는 사용자 단말이 이전에 접속한 적이 있는 공유기에만 자동으로 접속을 시도하도록 설정될 수 있다.In one embodiment, the authentication request unit 250 refers to the router database 240 and requests authentication for connection to the router having the highest router rating determined by the router evaluation unit 230 to automatically attempt connection have. In the preferred embodiment, the authentication requesting unit 250 can be set to automatically attempt connection only to a router that the user terminal has previously connected to.

일실시예에서, 공유기 접속 처리 장치(200)는 공유기 데이터베이스(240)를 참조하여 공유기 평점 결정부(230)에서 결정된 공유기 평점 순으로 공유기가 정렬되어 열거된 리스트를 사용자에게 제공하는 표시부(미도시)를 더 포함할 수 있다. 공유기 평점 순으로 정렬된 리스트를 통해 접속 가능한 공유기 및 우선순위를 제공하여 사용자가 접속할 공유기를 용이하게 선택하도록 할 수 있다. 또한, 리스트 상에서 공유기 각각에 대하여 공유기의 보안 지수 또는 보안 방식에 대응하는 색상을 함께 제공하여 사용자의 인식 편의성을 높일 수 있다.In one embodiment, the router access processing apparatus 200 includes a display unit (not shown) for providing a user with an ordered list of routers sorted by the router rating determined by the router evaluation unit 230 with reference to the router database 240 ). A router that can be connected and a priority order are provided through a list arranged in the order of router ratings, so that a user can easily select a router to be connected. In addition, a color corresponding to the security index or the security method of the router may be provided for each of the router on the list, thereby enhancing the recognition convenience of the user.

도 3은 일실시예에 따른 공유기 접속 처리 방법을 설명하기 위한 흐름도이다. 도 3의 공유기 접속 처리 방법은 예를 들어 도 1 또는 도 2를 참조하여 설명된 공유기 접속 처리 장치에 의해 수행될 수 있다.3 is a flowchart for explaining a router access processing method according to an embodiment. The router access processing method of FIG. 3 can be performed, for example, by the router access processing apparatus described with reference to FIG. 1 or FIG.

단계(310)에서, 접속 가능한 공유기에 대한 정보가 수신될 수 있다. 예를 들어, 사용자 단말 주변에서 브로드캐스팅 되는 비콘 프레임으로부터 접속 가능한 공유기의 MAC 어드레스, SSID, 신호 강도, 접속 인증 방식, 데이터 암호화 방식, 및 주파수 등을 수신할 수 있다.At step 310, information about the routable routers may be received. For example, it can receive the MAC address, SSID, signal strength, connection authentication method, data encryption method, frequency, and the like of the connectable router, from the beacon frame broadcasted around the user terminal.

단계(320)에서, 접속 인증 방식 및 데이터 암호화 방식에 기초하여 각 공유기에 대한 보안 지수가 결정될 수 있다. 예를 들어, 접속 인증 방식 및/또는 데이터 암호화 방식을 이용하여 공유기의 보안성을 평가하여 보안성에 관련된 점수 또는 등급을 보안 지수로서 표현할 수 있으며, 공유기에서 보안 관련 문제가 발생한 횟수 등을 파라미터화하여 이를 보안 지수에 반영할 수 있다.In step 320, a security index for each router may be determined based on the access authentication method and the data encryption method. For example, the security of the router can be evaluated using the connection authentication method and / or the data encryption method to express the score or grade related to security as a security index, and parameters such as the number of times security related problems occur in the router are parameterized This can be reflected in the security index.

단계(330)에서, 보안 지수 및 연결 강도에 기초하여 각 공유기에 대한 공유기 평점이 결정될 수 있다. 공유기 평점은 공유기의 보안성을 반영한 보안 지수, 공유기의 통신 속도를 반영한 연결 강도, 그리고 보안성 및 통신 속도 간의 상대적 중요도에 따라 부여되는 가중치를 이용하여 결정될 수 있다.At step 330, a router rating for each router may be determined based on security measures and connection strength. The router rating can be determined using a security index reflecting the security of the router, a connection strength reflecting the communication speed of the router, and a weight given to the relative importance between security and communication speed.

단계(340)에서, 공유기 평점이 가장 높은 공유기를 사용자에게 추천할 수 있다. 공유기 평점은 접속할 공유기의 우선순위에 대한 평가를 나타내므로, 공유기 평점이 가장 높은 공유기를 팝업 등의 방식으로 사용자에게 추천하거나, 공유기 평점이 높은 순으로 정렬된 리스트를 사용자에게 제공하여 사용자가 접속할 공유기를 선택하도록 할 수 있다.At step 340, the router with the highest router rating can be recommended to the user. Since the rating of the router shows an evaluation of the priority of the router to be connected, it is recommended to recommend the router with the highest router rating to the user in a pop-up manner, or provide a list sorted in descending order of the router rating, . ≪ / RTI >

도 4는 일실시예에 따른 공유기 접속 처리 방법을 설명하기 위한 흐름도이다. 도 4의 공유기 접속 처리 방법은 예를 들어 도 1 또는 도 2를 참조하여 설명된 공유기 접속 처리 장치에 의해 수행될 수 있다.4 is a flowchart for explaining a router access processing method according to an embodiment. The router access processing method of FIG. 4 can be performed by, for example, the router access processing apparatus described with reference to FIG. 1 or FIG.

단계(410)에서, 접속 가능한 공유기에 대한 정보가 수신될 수 있다. 예를 들어, 사용자 단말 주변에서 브로드캐스팅 되는 비콘 프레임으로부터 접속 가능한 공유기의 MAC 어드레스, SSID, 신호 강도, 접속 인증 방식, 데이터 암호화 방식, 및 주파수 등을 수신할 수 있다.At step 410, information about routable routers may be received. For example, it can receive the MAC address, SSID, signal strength, connection authentication method, data encryption method, frequency, and the like of the connectable router, from the beacon frame broadcasted around the user terminal.

단계(420)에서, 공유기의 MAC 어드레스와 SSID에 기초하여 화이트리스트 상에 존재하지 않는 공유기를 접속 가능한 공유기 리스트에서 제외시킬 수 있다. 예를 들어, 화이트리스트는 서버 또는 단말에서 보유하는 데이터베이스에 저장된 리스트로서 접속이 권장되는 보안 공유기만을 포함하는 리스트일 수 있다.In step 420, based on the router's MAC address and SSID, routers that are not present on the whitelist may be excluded from the list of routable routers. For example, the whitelist may be a list stored in a database held by a server or a terminal, and may be a list including only a security router whose connection is recommended.

단계(430)에서, 화이트리스트에 표기된 안전도를 확인하여 기준 안전도 미만의 공유기를 접속 가능한 공유기 리스트에서 제외시킬 수 있다. 예를 들어, 화이트리스트에 포함된 공유기의 보안 지수, 보안 방식 또는 보안에 관련된 히스토리 등을 참조하여 안전도를 확인하고 공유기의 안전도가 기준 안전도 미만인 경우 접속을 시도하지 않도록 접속 가능한 공유기 리스트에서 제외시킬 수 있다.In step 430, the security rating indicated in the whitelist may be checked to exclude a router below the reference security level from the routers list that can be accessed. For example, by checking the security index of the router included in the whitelist, the security method, or the history related to the security, the security is checked. If the security level of the router is lower than the reference security level, .

단계(440)에서, 접속 인증 방식 및 데이터 암호화 방식에 기초하여 각 공유기에 대한 보안 지수가 결정될 수 있다. 예를 들어, 접속 인증 방식 및/또는 데이터 암호화 방식을 이용하여 공유기의 보안성을 평가하여 보안성에 관련된 점수 또는 등급을 보안 지수로서 표현할 수 있으며, 공유기에서 보안 관련 문제가 발생한 횟수 등을 파라미터화하여 이를 보안 지수에 반영할 수 있다.In step 440, a security index for each router may be determined based on the access authentication method and the data encryption method. For example, the security of the router can be evaluated using the connection authentication method and / or the data encryption method to express the score or grade related to security as a security index, and parameters such as the number of times security related problems occur in the router are parameterized This can be reflected in the security index.

단계(450)에서, 보안 지수 및 연결 강도에 기초하여 각 공유기에 대한 공유기 평점이 결정될 수 있다. 공유기 평점은 공유기의 보안성을 반영한 보안 지수, 공유기의 통신 속도를 반영한 연결 강도, 그리고 보안성 및 통신 속도 간의 상대적 중요도에 따라 부여되는 가중치를 이용하여 결정될 수 있다.At step 450, a router rating for each router may be determined based on security measures and connection strength. The router rating can be determined using a security index reflecting the security of the router, a connection strength reflecting the communication speed of the router, and a weight given to the relative importance between security and communication speed.

단계(460)에서, 공유기 평점이 가장 높은 공유기를 사용자에게 추천할 수 있다. 공유기 평점은 접속할 공유기의 우선순위에 대한 평가를 나타내므로, 공유기 평점이 가장 높은 공유기를 팝업 등의 방식으로 사용자에게 추천하거나, 공유기 평점이 높은 순으로 정렬된 리스트를 사용자에게 제공하여 사용자가 접속할 공유기를 선택하도록 할 수 있다.At step 460, the router with the highest router rating can be recommended to the user. Since the rating of the router shows an evaluation of the priority of the router to be connected, it is recommended to recommend the router with the highest router rating to the user in a pop-up manner, or provide a list sorted in descending order of the router rating, . ≪ / RTI >

도 5는 일실시예에 따른 공유기 접속 처리 방법을 설명하기 위한 흐름도이다. 도 5의 공유기 접속 처리 방법은 예를 들어 도 1 또는 도 2를 참조하여 설명된 공유기 접속 처리 장치에 의해 수행될 수 있다.5 is a flowchart for explaining a router access processing method according to an embodiment. The router access processing method of Fig. 5 can be performed by the router access processing apparatus described with reference to Fig. 1 or Fig. 2, for example.

단계(510)에서, 접속 가능한 공유기에 대한 정보가 수신될 수 있다. 예를 들어, 사용자 단말 주변에서 브로드캐스팅 되는 비콘 프레임으로부터 접속 가능한 공유기의 MAC 어드레스, SSID, 신호 강도, 접속 인증 방식, 데이터 암호화 방식, 및 주파수 등을 수신할 수 있다.At step 510, information about routable routers may be received. For example, it can receive the MAC address, SSID, signal strength, connection authentication method, data encryption method, frequency, and the like of the connectable router, from the beacon frame broadcasted around the user terminal.

단계(520)에서, 접속 인증 방식 및 데이터 암호화 방식에 기초하여 각 공유기에 대한 보안 지수가 결정될 수 있다. 예를 들어, 접속 인증 방식 및/또는 데이터 암호화 방식을 이용하여 공유기의 보안성을 평가하여 보안성에 관련된 점수 또는 등급을 보안 지수로서 표현할 수 있으며, 공유기에서 보안 관련 문제가 발생한 횟수 등을 파라미터화하여 이를 보안 지수에 반영할 수 있다.In step 520, a security index for each router may be determined based on the access authentication method and the data encryption method. For example, the security of the router can be evaluated using the connection authentication method and / or the data encryption method to express the score or grade related to security as a security index, and parameters such as the number of times security related problems occur in the router are parameterized This can be reflected in the security index.

단계(530)에서, 보안 지수 및 연결 강도에 기초하여 각 공유기에 대한 공유기 평점이 결정될 수 있다. 공유기 평점은 공유기의 보안성을 반영한 보안 지수, 공유기의 통신 속도를 반영한 연결 강도, 그리고 보안성 및 통신 속도 간의 상대적 중요도에 따라 부여되는 가중치를 이용하여 결정될 수 있다.At step 530, the router rating for each router may be determined based on security measures and connection strength. The router rating can be determined using a security index reflecting the security of the router, a connection strength reflecting the communication speed of the router, and a weight given to the relative importance between security and communication speed.

단계(540)에서, 사용자 단말이 접속했었던 공유기가 있는지 확인할 수 있다. 사용자 단말의 공유기 접속 이력은 서버 또는 단말에 기록된 이력을 이용하여 확인될 수 있다. 접속 가능한 공유기 리스트에 사용자 단말이 접속했었던 공유기가 있는 경우, 단계(550)으로 진행될 수 있다. 접속 가능한 공유기 리스트에 사용자 단말이 접속했었던 공유기가 없는 경우, 단계(560)으로 진행될 수 있다.At step 540, the user terminal can verify that there is a router that it has connected to. The router access history of the user terminal can be confirmed using the history recorded in the server or the terminal. If there is a router to which the user terminal has connected in the access router list, the flow may proceed to step 550. If there is no router to which the user terminal has connected in the access router list, step 560 may be performed.

단계(550)에서, 사용자 단말이 접속했었던 공유기 중 공유기 평점이 가장 높은 공유기에 자동으로 접속을 시도할 수 있다. 즉, 이전에 한 번 이상 접속된 이력이 있는 공유기에 대하여는 사용자의 수동적 선택 없이도 자동적으로 공유기에 인증을 요청하여 접속을 시도하도록 설정될 수 있다.In step 550, the user terminal may attempt to automatically connect to the router with the highest router rating among the routers to which the user terminal has connected. That is, for a router having a history that has been connected to the router more than once, it may be configured to automatically request the router to authenticate without attempting to pass the connection manually.

단계(560)에서, 공유기 평점이 가장 높은 공유기를 사용자에게 추천할 수 있다. 공유기 평점은 접속할 공유기의 우선순위에 대한 평가를 나타내므로, 공유기 평점이 가장 높은 공유기를 팝업 등의 방식으로 사용자에게 추천하거나, 공유기 평점이 높은 순으로 정렬된 리스트를 사용자에게 제공하여 사용자가 접속할 공유기를 선택하도록 할 수 있다.At step 560, the router with the highest router rating can be recommended to the user. Since the rating of the router shows an evaluation of the priority of the router to be connected, it is recommended to recommend the router with the highest router rating to the user in a pop-up manner, or provide a list sorted in descending order of the router rating, . ≪ / RTI >

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described with reference to the drawings, various modifications and variations may be made by those skilled in the art. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위 내에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (19)

접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 공유기 정보 수신부;
상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 보안 지수 결정부; 및
상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수에 제1 가중치를 곱한 값 및 연결 강도 - 상기 연결 강도는 공유기의 신호 강도 및 공유기의 처리 용량에 기초하여 산출됨 - 에 제2 가중치를 곱한 값을 합산함으로써 공유기 평점을 결정하는 공유기 평점 결정부
를 포함하는, 공유기 접속 처리 장치.A router information receiver for receiving information on one or more routers connectable;
A security exponent determiner for determining a security exponent based on a security scheme of the router for each of the one or more routers; And
A value obtained by multiplying the security index by the first weight and a connection strength for each of the one or more routers, the connection strength being calculated based on the signal strength of the router and the processing capacity of the router, and multiplying the value by the second weight A router evaluation point determining unit for determining a router evaluation point
And a router connected to the router. 제1항에 있어서,
상기 하나 이상의 공유기 중 공유기 평점이 가장 높은 공유기에 접속을 위한 인증을 요청하는 인증 요청부
를 더 포함하는, 공유기 접속 처리 장치.The method according to claim 1,
An authentication request unit for requesting authentication for connection to a router having the highest router rating of the one or more routers,
Further comprising: 제1항에 있어서,
상기 하나 이상의 공유기가 공유기 평점 순서로 정렬되어 열거된 리스트를 사용자에게 제공하는 표시부
를 더 포함하는, 공유기 접속 처리 장치.The method according to claim 1,
Wherein the one or more routers are arranged in the order of the router ratings to provide the user with an enumerated list
Further comprising: 제3항에 있어서,
상기 표시부는 상기 리스트 상에서 상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 지수 또는 보안 방식에 대응하는 색상을 함께 제공하는,
공유기 접속 처리 장치.The method of claim 3,
Wherein the display unit provides, for each of the one or more routers on the list, a color corresponding to a security index or security scheme of the router,
Router connection processing device. 제1항에 있어서,
상기 하나 이상의 공유기에 대한 정보는 공유기의 MAC 어드레스, SSID, 신호 강도, 접속 인증 방식, 데이터 암호화 방식 및 통신 주파수를 포함하는,
공유기 접속 처리 장치.The method according to claim 1,
Wherein the information on the one or more routers includes the MAC address, SSID, signal strength, connection authentication scheme, data encryption scheme, and communication frequency of the router.
Router connection processing device. 제1항에 있어서,
상기 보안 지수 결정부는,
공유기의 접속 인증 방식 및 데이터 암호화 방식 중 적어도 하나에 기초하여 상기 각 공유기의 보안 지수를 결정하는,
공유기 접속 처리 장치.The method according to claim 1,
Wherein the security-
Determining a security index of each of the routers based on at least one of a connection authentication method and a data encryption method of the router,
Router connection processing device. 삭제delete 삭제delete 제1항에 있어서,
상기 공유기 평점 결정부는,
상기 제1 가중치 및 상기 제2 가중치 각각의 초기 값을 제공하고, 사용자의 설정에 따라 제1 가중치 및 제2 가중치를 수정할 수 있는 인터페이스를 제공하는,
공유기 접속 처리 장치.The method according to claim 1,
The router-
Providing an initial value of each of the first weight and the second weight and providing an interface capable of modifying a first weight and a second weight according to a user's setting,
Router connection processing device. 접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 공유기 정보 수신부;
상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 보안 지수 결정부;
상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수에 제1 가중치를 곱한 값 및 연결 강도 - 상기 연결 강도는 공유기의 신호 강도 및 공유기의 처리 용량에 기초하여 산출됨 - 에 제2 가중치를 곱한 값을 합산함으로써 공유기 평점을 결정하는 공유기 평점 결정부; 및
각 공유기의 보안 지수 및 각 공유기에 대한 사용자 단말의 접속 이력이 저장되는 데이터베이스
를 포함하는, 공유기 접속 처리 장치.A router information receiver for receiving information on one or more routers connectable;
A security exponent determiner for determining a security exponent based on a security scheme of the router for each of the one or more routers;
A value obtained by multiplying the security index by the first weight and a connection strength for each of the one or more routers, the connection strength being calculated based on the signal strength of the router and the processing capacity of the router, and multiplying the value by the second weight A router evaluation unit determining a router evaluation score; And
A security index of each router, and a database in which the access history of the user terminal for each router is stored
And a router connected to the router. 제10항에 있어서,
상기 데이터베이스에 상기 하나 이상의 공유기 중 공유기의 보안 지수가 기준치 이상인 공유기만을 포함하는 보안 공유기 리스트가 추가적으로 저장되는,
공유기 접속 처리 장치.11. The method of claim 10,
Wherein a list of security routers including only a router whose security index of the router of the at least one router is equal to or higher than a reference value is additionally stored in the database,
Router connection processing device. 제11항에 있어서,
상기 보안 공유기 리스트에 포함된 공유기 중 공유기 평점이 가장 높은 공유기에 접속을 위한 인증을 요청하는 인증 요청부를 더 포함하는,
공유기 접속 처리 장치.12. The method of claim 11,
Further comprising an authentication request unit for requesting authentication for connection to a router having the highest router rating of the router included in the security router list,
Router connection processing device. 제11항에 있어서,
상기 보안 공유기 리스트에 포함된 공유기가 공유기 평점 순서로 정렬되어 열거된 리스트를 사용자에게 제공하는 표시부
를 더 포함하는, 공유기 접속 처리 장치.12. The method of claim 11,
A list of routers included in the list of security routers is arranged in the order of the router ratings,
Further comprising: 제11항에 있어서,
상기 보안 지수 결정부는,
공유기의 접속 인증 방식 및 데이터 암호화 방식 중 적어도 하나에 기초하여 상기 각 공유기의 보안 지수를 결정하는,
공유기 접속 처리 장치.12. The method of claim 11,
Wherein the security-
Determining a security index of each of the routers based on at least one of a connection authentication method and a data encryption method of the router,
Router connection processing device. 삭제delete 삭제delete 공유기 접속 처리 방법에 있어서,
접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 단계;
상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 단계; 및
상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수에 제1 가중치를 곱한 값 및 연결 강도 - 상기 연결 강도는 공유기의 신호 강도 및 공유기의 처리 용량에 기초하여 산출됨 - 에 제2 가중치를 곱한 값을 합산함으로써 공유기 평점을 결정하는 단계
를 포함하는, 공유기 접속 처리 방법.A router connection processing method comprising:
Receiving information about one or more routers connectable;
Determining a security index based on a security scheme of the router for each of the one or more routers; And
A value obtained by multiplying the security index by the first weight and a connection strength for each of the one or more routers, the connection strength being calculated based on the signal strength of the router and the processing capacity of the router, and multiplying the value by the second weight Steps to determine router rating
And a router access processing unit. 공유기 접속 처리 방법에 있어서,
접속 가능한 하나 이상의 공유기에 대한 정보를 수신하는 단계;
상기 하나 이상의 공유기 각각에 대하여 공유기의 보안 방식에 기초하여 보안 지수를 결정하는 단계;
상기 하나 이상의 공유기 각각에 대하여 상기 보안 지수에 제1 가중치를 곱한 값 및 연결 강도 - 상기 연결 강도는 공유기의 신호 강도 및 공유기의 처리 용량에 기초하여 산출됨 - 에 제2 가중치를 곱한 값을 합산함으로써 공유기 평점을 결정하는 단계; 및
각 공유기의 보안 지수 및 각 공유기에 대한 사용자 단말의 접속 이력을 데이터베이스에 저장하는 단계
를 포함하는, 공유기 접속 처리 방법.A router connection processing method comprising:
Receiving information about one or more routers connectable;
Determining a security index based on a security scheme of the router for each of the one or more routers;
A value obtained by multiplying the security index by the first weight and a connection strength for each of the one or more routers, the connection strength being calculated based on the signal strength of the router and the processing capacity of the router, and multiplying the value by the second weight Determining a router rating; And
Storing the security index of each router and the access history of the user terminal to each router in the database
And a router access processing unit. 제17항 및 제18항 중 어느 한 항의 공유기 접속 처리 방법을 수행하는 프로그램을 수록한 컴퓨터 판독 가능 기록 매체.
A computer-readable recording medium storing a program for performing the router access processing method according to any one of claims 17 and 18.
KR1020170065871A 2017-05-29 2017-05-29 Apparatus and method for connecting process to access point of wireless local area network KR101881255B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170065871A KR101881255B1 (en) 2017-05-29 2017-05-29 Apparatus and method for connecting process to access point of wireless local area network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170065871A KR101881255B1 (en) 2017-05-29 2017-05-29 Apparatus and method for connecting process to access point of wireless local area network

Publications (1)

Publication Number Publication Date
KR101881255B1 true KR101881255B1 (en) 2018-07-24

Family

ID=63059200

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170065871A KR101881255B1 (en) 2017-05-29 2017-05-29 Apparatus and method for connecting process to access point of wireless local area network

Country Status (1)

Country Link
KR (1) KR101881255B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102040587B1 (en) * 2019-05-14 2019-11-05 김형근 Method for optimizing router performance in a wifi system
WO2020045864A1 (en) * 2018-08-29 2020-03-05 Samsung Electronics Co., Ltd. Electronic device for providing ap list and method for operating electronic device
US10945197B2 (en) 2018-08-29 2021-03-09 Samsung Electronics Co., Ltd. Electronic device for providing AP list and method for operating electronic device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100748113B1 (en) * 2005-06-16 2007-08-09 김학병 Network device for preventing leakage of secret data and method thereof
KR20130055501A (en) * 2011-11-18 2013-05-28 고려대학교 산학협력단 Apparatus and method for selecting of access point
KR20130079274A (en) * 2010-12-30 2013-07-10 (주)노르마 Terminal and method for selecting access point with reliablility
KR20130092082A (en) * 2012-02-10 2013-08-20 황민규 Method for priority-based automatic access of wireless device
KR20140097789A (en) * 2013-01-30 2014-08-07 부산대학교 산학협력단 Apparatus and method for effective searching channel for tracking location in Wi-Fi device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100748113B1 (en) * 2005-06-16 2007-08-09 김학병 Network device for preventing leakage of secret data and method thereof
KR20130079274A (en) * 2010-12-30 2013-07-10 (주)노르마 Terminal and method for selecting access point with reliablility
KR20130055501A (en) * 2011-11-18 2013-05-28 고려대학교 산학협력단 Apparatus and method for selecting of access point
KR20130092082A (en) * 2012-02-10 2013-08-20 황민규 Method for priority-based automatic access of wireless device
KR20140097789A (en) * 2013-01-30 2014-08-07 부산대학교 산학협력단 Apparatus and method for effective searching channel for tracking location in Wi-Fi device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020045864A1 (en) * 2018-08-29 2020-03-05 Samsung Electronics Co., Ltd. Electronic device for providing ap list and method for operating electronic device
US10945197B2 (en) 2018-08-29 2021-03-09 Samsung Electronics Co., Ltd. Electronic device for providing AP list and method for operating electronic device
US11622319B2 (en) 2018-08-29 2023-04-04 Samsung Electronics Co., Ltd. Electronic device for providing AP list and method for operating electronic device
KR102040587B1 (en) * 2019-05-14 2019-11-05 김형근 Method for optimizing router performance in a wifi system

Similar Documents

Publication Publication Date Title
US11089044B2 (en) Method and system for assessing data security
US11283803B2 (en) Incremental compliance remediation
US11863392B2 (en) Evaluation server to compare data from mobile devices to historical device data to control deployment of security policies
US9659419B2 (en) Method of controlling mobile terminal based on location information and applying security policy based on priority rules, and system thereof
US20170076099A1 (en) An access method and apparatus for an application program based on an intelligent terminal device
US8898459B2 (en) Policy configuration for mobile device applications
KR102072095B1 (en) Identity authentication methods, devices, and systems
WO2016184380A1 (en) Processing method and device for network access
US9178879B2 (en) Device-based authentication for secure online access
US20190182044A1 (en) Automating verification using secure encrypted phone verification
US11962601B1 (en) Automatically prioritizing computing resource configurations for remediation
KR101881255B1 (en) Apparatus and method for connecting process to access point of wireless local area network
US20200244697A1 (en) Secured system for testing and maintenance of bulk electrical systems (bes) assets
US9742769B2 (en) Method and system for determining trusted wireless access points
CN111291372B (en) Method and device for detecting files of terminal equipment based on software gene technology
WO2018166142A1 (en) Authentication processing method and apparatus
KR102119317B1 (en) Apparatus and method for identifying a user terminal and blocking access to a wireless access point
KR101382549B1 (en) Method for pre-qualificating social network service contents in mobile environment
CN114285664A (en) Abnormal user identification method, system, device and medium
CN114567678A (en) Resource calling method and device of cloud security service and electronic equipment
WO2020228564A1 (en) Application service method and device
WO2018014555A1 (en) Data transmission control method and apparatus
EP2950591B1 (en) Method, system and computer program product for determining trusted wireless access points
US20170201546A1 (en) Method and apparatus for controlling functionality using codes
US11388157B2 (en) Multi-factor authentication of internet of things devices

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant