KR100577390B1 - 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 - Google Patents

인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 Download PDF

Info

Publication number
KR100577390B1
KR100577390B1 KR20030024170A KR20030024170A KR100577390B1 KR 100577390 B1 KR100577390 B1 KR 100577390B1 KR 20030024170 A KR20030024170 A KR 20030024170A KR 20030024170 A KR20030024170 A KR 20030024170A KR 100577390 B1 KR100577390 B1 KR 100577390B1
Authority
KR
South Korea
Prior art keywords
authentication
authentication information
network
delete delete
unique key
Prior art date
Application number
KR20030024170A
Other languages
English (en)
Other versions
KR20040090220A (ko
Inventor
이경훈
윤현식
최철원
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20030024170A priority Critical patent/KR100577390B1/ko
Priority to JP2004079139A priority patent/JP2004320731A/ja
Priority to US10/817,945 priority patent/US20040255112A1/en
Priority to EP20040252225 priority patent/EP1469631B1/en
Priority to EP20050077824 priority patent/EP1646175B1/en
Priority to CNA200410034667XA priority patent/CN1538668A/zh
Priority to AT05077824T priority patent/ATE377881T1/de
Priority to DE200460009932 priority patent/DE602004009932T2/de
Priority to AT04252225T priority patent/ATE340451T1/de
Priority to DE200460002425 priority patent/DE602004002425T2/de
Publication of KR20040090220A publication Critical patent/KR20040090220A/ko
Application granted granted Critical
Publication of KR100577390B1 publication Critical patent/KR100577390B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/081Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying self-generating credentials, e.g. instead of receiving credentials from an authority or from another peer, the credentials are generated at the entity itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Abstract

본 발명은 인증을 위한 네트워크 장치와 시스템 및 상기 장치를 이용한 네트워크 장치 인증방법에 관한 발명으로서, 자신의 인증정보를 생성하는 인증정보 생성부 및 상기 생성된 자신의 인증정보를 전용의 네트워크를 통해 다른 네트워크 장치로 송신하는 인터페이스부를 포함하는 인증을 위한 네트워크 장치와 인증을 요청하는 네트워크 장치로부터 전용의 네트워크를 통해 인증정보를 수신하는 인터페이스부 및 상기 수신된 인증정보를 등록하는 인증정보 등록부를 포함하는 인증을 위한 네트워크 장치를 주요 구성요소로 하며, 자신의 인증정보를 생성하고 상기 생성된 자신의 인증정보를 전용의 네트워크를 통해 다른 네트워크 장치로 송신하는 제1단계와 상기 송신된 인증정보를 상기 전용의 네트워크를 통해 인증정보를 수신하고, 상기 수신된 인증정보를 등록하는 제2단계를 포함하는 네트워크 장치 인증방법을 특징으로 한다.
인증정보, 네트워크 장치 인증

Description

인증을 위한 네트워크 장치와 시스템 및 상기 장치를 이용한 네트워크 장치 인증방법{Network Device and Network System for Authentication and Method Therefor}
도 1은 유선 네트워크 환경에서 종래의 인증과정을 나타내는 예시도
도 2는 무선 네트워크 환경에서 종래의 인증과정을 나타내는 예시도
도 3은 클라이언트-서버 형태의 환경에서 종래의 인증과정을 나타내는 예시도
도 4는 인증완료후 인증된 장치들간에 종래의 동작과정을 나타내는 예시도
도 5는 유선 홈네트워크에서 종래기술의 문제점을 나타내는 예시도
도 6은 무선 홈네트워크에서 종래기술의 문제점을 나타내는 예시도
도 7은 네트워크 장치들간 인터페이스부를 통해 인증정보를 전송하는 예시도
도 8은 중계기기를 이용하여 네트워크 장치들간 인터페이스부를 통해 인증정보를 전송하는 예시도
도 9는 고유키를 이용하여 네트워크 장치들간 인터페이스부를 통해 인증정보를 전송하는 예시도
도 10은 인증정보 메시지 포맷
도 11은 도 7 환경에서의 인증방법을 적용한 예를 나타내는 처리 흐름도
도 12은 도 9 환경에서의 인증방법을 적용한 예를 나타내는 처리 흐름도
도 13은 인증 후 유선 네트워크 환경에서 동작하는 네트워크 장치들의 동작과정을 나타내는 예시도
도 14는 인증 후 무선 네트워크 환경에서 동작하는 네트워크 장치들의 동작과정을 나타내는 예시도
* 도면의 주요부분에 대한 부호의 설명 *
인증요청 네트워크 장치 : 720, 820, 920
인증요청 네트워크 장치의 인터페이스부 : 722, 822, 922
인증서버 : 700, 800, 900
인증서버의 인터페이스부 : 702, 802, 902
중계기기 : 840, 940
중계기기의 인터페이스부 : 842, 942
제1고유키 : 944, 제2고유키 : 946
본 발명은 네트워크 장치에 대한 인증과 인증방법에 관한 것으로, 보다 상세하게는 인증을 위한 네트워크 장치와 시스템 및 상기 장치를 이용한 네트워크 장치를 인증하는 방법에 관한 것이다.
도 1은 유선환경에서 종래기술의 인증과정을 나타낸 것으로서 인증을 요청하는 네트워크 장치(120), 인증을 허락하는 인증서버(100), 기인증된 네트워크 장치(140)로 구성된다. 관리자는 인증할 네트워크 장치(120)에 관한 인증정보(160)를 미리 인증서버(100)에 등록한다. 등록된 인증정보(170)로서는 인증요청 네트워크 장치(120)의 MAC Address, 보안키(Security Key), SSID 값들이 사용될 수 있다. 인증요청 네트워크 장치(120)가 연결되면 인증요청 네트워크 장치(120)에 대한 인증정보(160)가 인증서버(100)로 전송된다. 인증서버(100)는 인증요청 네트워크 장치(120)의 인증정보(160)를 확인한 후, 인증하게 된다.
도 2는 무선환경에서 종래기술의 인증과정을 나타낸 것으로서 인증을 요청하는 무선 네트워크 장치(220), 상기 무선장치의 인증을 허락하는 억세스 포인트(Access Point)(200), 기인증된 네트워크 장치(240)로 구성된다. 이 때, 상기 억세스 포인트(Access Point)(200)는 인증요청 무선 네트워크 장치(220)에게 주소를 할당하는 역할을 한다. 관리자는 인증할 상기 도 1과 같은 무선 네트워크 장치(220)에 관한 인증정보(260)를 미리 억세스 포인트(Access Point)(200)에 등록한다. 인증요청 무선 네트워크 장치(220)가 억세스 포인트(Access Point)(200)에 대하여 인증요청을 하면, 상기 억세스 포인트(200)는 자신에게 등록되어 있는 인증정보를 확인함으로써 인증허용여부를 결정한다.
도 3은 클라이언트-서버 형태의 종래기술의 인증과정을 나타낸 것으로서 인증을 요청하는 클라이언트(320), 클라이언트(320)에게 서비스(375)를 제공하는 서버(300)로 구성된다. 상기 서버(300)는 제공할 서비스(375)와 서비스를 사용할 수 있도록 허락된 고유의 아이디와 암호 리스트(370)를 가지고 있다.
관리자는 클라이언트(320)가 인증을 요청할 때 사용하는 아이디와 암호(360) 를 미리 서버(300)에 등록하고, 클라이언트(320)가 서버(300)에 접속하여 상기 아이디와 암호를 입력하여 인증요청을 하면, 인증서버(300)는 기등록된 아이디와 암호 리스트(370)를 확인하여 인증허용과 서비스(375) 이용여부를 결정한다.
도 4는 상기 도 1과 같은 과정에 의하여 인증이 끝난 후, 인증서버에 등록된 인증정보를 이용하여 네트워크 장치 사이에 동작하는 과정을 나타내고 있다. 인증요청 네트워크 장치를 홈네트워크 장치라고 할 때, 홈네트워크 장치A(420)가 홈네트워크 장치 B(440) 에 대하여 연결과 서비스 이용을 요청하고(480), 요청받은 홈네트워크 장치 B(440)는 인증서버(400)에 대하여 인증을 요청한 홈네트워크 장치A(420)가 인증된 장치인지 여부를 확인해 달라는 요청을 하고(482), 인증서버(400)는 인증서버에 등록된 인증정보 리스트(460)를 이용하여 인증을 요청한 홈네트워크 장치A(420)가 인증된 장치인지 여부를 검사하여 그 결과를 홈네트워크 장치B(440)에게 알려주고(484), 인증검사결과를 받은 홈네트워크 장치 B(440)는 상기 결과를 바탕으로 인증이 확인된 경우 홈네트워크 장치A(420)와 통신을 수행한다(486).
그러나, 상기 도 1 내지 도 3과 같은 종래의 인증방법을 사용하면 다음과 같은 1 또는 2이상의 문제가 발생한다.
1. 종래기술은 장치인증을 위해 네트워크나 컴퓨터에 대한 지식을 갖춘 관리자가 필요하다.
2. 유선환경의 경우 외부에서 고의적으로 네트워크에 접속할 수 있다. 도 5는 홈네트워크를 예를 들어 이러한 문제점을 나타내고 있다. 즉, 인증서버(500)와 홈 네트워크 장치들(540,542)이 유선망으로 연결된 홈네트워크가 설치된 가정(590)에서 외부로 빼내어진 유선망(585)을 이용하여 외부 장치(520)가 고의적으로 홈네트워크(580)에 접속할 수 있게 된다.
3. 무선환경의 경우 각 네트워크 간의 영역이 명확하지 않기 때문에 다른 네트워크에 있는 인증요청 무선 네트워크 장치에 의해 인증정보가 등록될 수 있다. 도 6은 홈네트워크를 예로 이러한 문제점을 나타내고 있다. 즉, 억세스 포인트(Access Point)(600)와 무선장치들(640,642)이 무선링크로 연결된 무선 홈네트워크가 설치된 가정(690)에서는 무선 홈네트워크의 동작 범위에 대한 영역이 명확하지 않기 때문에 외부 장치(620)로부터 상기 무선 홈네트워크에 대한 무선링크(685)가 형성되어 상기 무선 홈네트워크 상에 존재하는 무선장치(640,642)에 대한 인증정보 외에도 다른 무선 네트워크상에 존재하는 무선장치(620)에 대한 인증정보도 등록될 수 있게 된다.
이러한 문제들로 인하여 종래의 기술은 다른 기술적 해결 방안이 필요하게 되었다.
본 발명에서는 인증이나 컴퓨터 등에 대한 지식이 없는 일반 사용자가 네트워크 장치에 대한 인증을 쉽게 할 수 있도록 하고, 네트워크 장치들간의 인증되지 않는 접속을 차단하기 위하여 동작거리에 제한성을 갖는 인터페이스를 이용하여 인증정보를 교환함으로써 사용자가 안전하고 쉽게 네트워크 장치에 대한 인증을 하도록 하는 것이다.
상기 목적을 달성하기 위하여, 본 발명에 따른 인증을 위한 네트워크 장치는 자신의 인증정보를 생성하는 인증정보 생성부 및 상기 생성된 자신의 인증정보를 전용의 네트워크를 통해 다른 네트워크 장치로 송신하는 인터페이스부를 포함한다.
또한, 본 발명에 따른 인증을 위한 네트워크 장치는 요청하는 네트워크 장치로부터 전용의 네트워크를 통해 인증정보를 수신하는 인터페이스부 및 상기 수신된 인증정보를 등록하는 인증정보 등록부를 포함한다.
바람직하게는 상기 인증정보는 상기 인증을 요청하는 네트워크 장치정보, 상기 인증정보를 등록하는 네트워크 장치정보, 또는 인증정보 식별자 등을 포함한다.
바람직하게는 상기 인터페이스부는 근거리 통신을 위한 송수신부를 포함하는데, 상기 근거리 통신은 무선방식인 적외선 통신, 블루투스 통신과 유선방식인 직렬, 병렬 통신 등을 포함한다.
또한, 본 발명에 따른 인증을 위한 네트워크 시스템은 자신의 인증정보를 생성하는 인증정보 생성부 및 상기 생성된 자신의 인증정보를 전용의 네트워크를 통해 다른 네트워크 장치로 송신하는 인터페이스부를 포함하는 제1 네트워크 장치와 상기 전용의 네트워크를 통해 상기 인증정보를 수신하는 인터페이스부 및 상기 수신된 인증정보를 등록하는 인증정보 등록부를 포함하는 제2 네트워크 장치를 포함한다.
바람직하게는 상기 시스템은 상기 제1네트워크 장치로부터 상기 전용의 네트워크를 통해 송신된 인증정보를 수신하고, 상기 제1네트워크 장치로부터 수신된 인 증정보를 상기 전용의 네트워크를 통해 상기 제2네트워크 장치로 송신하는 네트워크 장치를 더 포함한다.
바람직하게는 상기 시스템에서 상기 인증정보는 상기 자신의 인증정보를 생성하는 네트워크 장치정보, 상기 인증정보를 등록하는 네트워크 장치정보, 또는 인정정보 식별자 등을 포함한다.
바람직하게는 상기 시스템에서 상기 인터페이스부는 근거리 통신을 위한 송수신부를 포함하는데, 상기 근거리 통신은 무선방식인 적외선 통신, 블루투스 통신과 유선방식인 직렬, 병렬 통신 등을 포함한다.
또한, 본 발명에 따른 네트워크 장치에 대한 인증방법은 자신의 인증정보를 생성하고 상기 생성된 자신의 인증정보를 전용의 네트워크를 통해 다른 네트워크 장치로 송신하는 제1단계와 상기 송신된 인증정보를 상기 전용의 네트워크를 통해 인증정보를 수신하고, 상기 수신된 인증정보를 등록하는 제2단계를 포함한다.
바람직하게는 상기 시스템에서 상기 인증정보는 상기 자신의 인증정보를 생성하는 네트워크 장치정보, 상기 인증정보를 등록하는 네트워크 장치정보, 또는 인정정보 식별자 등을 포함한다.
또한, 본 발명에 따른 네트워크 장치에 대한 인증방법은 자신의 인증정보를 생성하고 상기 생성된 자신의 인증정보를 전용의 네트워크를 통해 다른 네트워크 장치로 송신하는 제1단계와 상기 전용의 네트워크를 통해 상기 제1단계에서 송신된 인증정보를 중계하여 상기 전용의 네트워크를 통해 전송하는 제2단계와 상기 전용의 네트워크를 통해 상기 제2단계에서 송신된 인증정보를 상기 전용의 네트워크를 통해 인증정보를 수신하고, 상기 수신된 인증정보를 등록하는 제3단계를 포함한다.
바람직하게는 상기 인증방법에서 인증정보는 상기 자신의 인증정보를 생성하는 네트워크 장치정보, 상기 인증정보를 등록하는 네트워크 장치정보, 인증정보 식별자를 포함한다.
또한, 본 발명에 따른 인증을 위한 네트워크 장치는 고유키 발생 장치로부터 발생된 고유키를 전용의 네트워크를 통해 수신하고, 상기 수신된 고유키와 자신이 생성한 인증정보를 송신한다.
또한, 본 발명에 따른 인증을 위한 네트워크 장치는 인증을 요청하는 네트워크 장치로부터 인증정보와 제1고유키를 수신하고, 고유키 발생 장치로부터 발생된 제2고유키를 전용의 네트워크를 통해 수신하고, 그리고 상기 제1고유키와 상기 제2고유키를 비교하여 동일한 경우 상기 인증정보를 등록한다.
바람직하게는 상기 장치에서 상기 인증정보는 인증을 요청하는 네트워크 장치정보, 상기 인증정보를 등록하는 네트워크 장치정보, 인증정보 식별자 등을 포함한다.
또한, 본 발명에 따른 인증을 위한 네트워크 시스템은 고유키를 발생시키는 고유키 발생 장치와; 전용의 네트워크를 통해 수신한 제1고유키와 자신이 생성한 인증정보를 송신하는 제1네트워크 장치와;상기 제1네트워크 장치로부터 수신한 제1고유키와 전용의 네트워크를 통해 수신한 제2고유키를 비교하여 동일한 경우 상기 제1네트워크 장치로부터 수신된 인증정보를 등록하는 제2네트워크 장치를 포함한다.
바람직하게는 상기 시스템에서 상기 인증정보는 상기 제1네트워크 장치정보, 상기 제2네트워크 장치정보, 인증정보 식별자 등을 포함한다.
또한, 본 발명에 따른 네트워크 장치에 대한 인증방법은 전용의 네트워크를 통해 수신하는 제1고유키와 상기 제1고유키를 수신한 네트워크 장치에서 생성한 인증정보를 송신하는 제1단계; 상기 제1고유키와 인증정보를 수신하고, 상기 수신된 제1고유키와 전용의 네트워크를 통해 수신한 제2고유키를 비교하여 동일한 경우 상기 수신된 인증정보를 등록하는 제2단계를 포함한다.
바람직하게는 상기 인증방법에서 상기 인증정보는 상기 인증정보를 송신하는 네트워크 장치정보, 상기 인증정보를 등록하는 네트워크 장치정보, 인증정보 식별자 등을 포함한다.
한편, 본 발명에 따른 상세한 설명을 하기에 앞서, 본 발명이 제공하는 각 용어들에 대한 정의를 살펴보면 다음과 같다.
1. 인증정보(Authentication Information) : 인증을 위한 정보로서, 인증정보에는 인증을 요청하는 네트워크 장치정보, 인증정보 식별자 등을 포함한다.
2. 인증정보 식별자 : 전송되는 메시지가 인증정보를 포함하고 있는 메시지인지 여부를 구별해 주는 식별자
3. SSID(Service Set Identifier) : 무선 랜을 통해 전송되는 패킷들의 각 헤더에 덧붙여지는 32 바이트 길이의 고유 식별자
4. 블루투스 : 근거리 통신망을 통한 무선 인터넷 접속 기술
이하, 첨부된 도면을 참조하여 본 발명의 일실시예에 따른 인증을 위한 네트 워크 장치와 시스템 및 상기 장치를 이용한 네트워크 장치 인증방법을 설명하면 다음과 같다.
도 7은 본 발명의 일실시예에 따른 네트워크 장치에 대한 인증방법을 설명하기 위한 구성의 예시도로서, 사용자는 인증이 필요한 네트워크 장치(720)가 인증서버(700)에 대하여 인증을 요청할 수 있도록 명령하고, 전용의 네트워크(790)를 통하여 인증을 요청하는 네트워크 장치(720)에 관한 인증정보(760)가 인터페이스부(722)를 통하여 인증서버(700)로 전송된다. 이 때 사용자는 네트워크 장치(720)에 부착되어 있는 인증용 버튼이나 인증을 위한 어플리케이션 프로그램 등을 이용하여 인증을 명령할 수 있다. 인터페이스부(702,722)는 유효거리나 방향성에 제한을 가지는 유무선 인터페이스로 적외선 통신, 블루투스 통신 등의 근거리 통신 인터페이스나 폐쇄성을 가지는 시리얼 케이블(serial cable) 또는 병렬 케이블(parallel cable)과 같은 유선 케이블 인터페이스를 이용할 수 있다.
인증서버(700)는 인터페이스부(702)를 통해 전달받은 인증정보(766)가 인증정보 리스트(770)에 있는지 조사하고 없을 경우 인증정보 리스트(770)에 추가하여 인증을 완료하게 된다. 도 11은 도 7에서 나타내고 있는 인증방법에 대한 처리 흐름도이다.
도 8은 본 발명의 또다른 실시예에 따른 중계기기를 이용한 네트워크 장치에 대한 인증방법을 설명하기 위한 구성의 예시도로서, 중계기기(840)가 단순히 인증을 요청하는 네트워크 장치(820)의 인증정보(860)를 전용의 네트워크(890)를 통하여 자신의 인터페이스부(842)를 통해 전송받고 다시 인증서버(800)의 인터페이스 부(802)로 전송한다. 인증서버(800)는 중계기기(840)로부터 전송받은 인증을 요청하는 네트워크 장치의 인증정보가 인증정보 리스트(870)에 있는지 조사하고 없을 경우 인증정보 리스트(870)에 추가하여 인증을 완료하게 된다. 이 때, 중계기기로서 리모컨의 형태를 이용할 수 있다. 도 8과 같은 실시예를 통하여 사용자는 직접 인증요청 네트워크 장치(820)에 접촉하지 않고도 근거리에서 인증요청 네트워크 장치(820)에 대한 인증을 수행할 수 있다.
도 9는 본 발명의 또다른 실시예에 따른 고유키를 이용한 네트워크 장치에 대한 인증방법을 설명하기 위한 구성의 예시도로서, 중계기기(940)가 자신의 인터페이스부(942)를 통하여 인증을 요청하는 네트워크 장치(920)의 인터페이스부(922)와 인증서버(900)의 인터페이스부(902)로 각각 제1고유키(944)와 제2고유키(946)를 전용의 네트워크(990)를 통하여 전송한다. 인증을 요청하는 네트워크 장치(920)는 제1고유키(944)와 자신의 인증정보(960)를 이용하여 인증요청 메시지(950)를 생성하여 인증서버(900)로 전송한다. 인증요청 메시지(950)를 전송받은 인증서버(900)는 제2고유키(946)와 인증요청 메시지(950)에 포함되어 있는 제1고유키(944)를 비교하여 동일하면 인증요청 메시지(950)에 포함된 인증정보를 인증정보 리스트(970)에 있는지 조사하고 없을 경우 인증정보 리스트(970)에 추가하여 인증을 완료하게 된다. 도 12는 도 9에서 나타내고 있는 인증방법에 대한 처리 흐름도이다. 도 9와 같은 실시예를 통하여 사용자는 전용의 네트워크가 아닌 기설치된 일반적인 네트워크를 이용하면서도 제1고유키(944)와 제2고유키(946)를 비교하는 과정을 거치게 됨으로써 외부에서 고의적으로 네트워크에 접속하는 것을 막을 수 있다.
도 10은 본 발명의 일실시예에 따른 인증을 요청하는 네트워크 장치에 관한 인증정보 메시지 포맷을 나타내고 있다. 상기 인증정보 메시지(1010)는 인증정보(Authentication Information)(1050)를 포함하고, 상기 인증정보(Authentication Information)(1050)외에 확장부분(Extension)(1070)을 포함할 수 있다.
인증정보(Authentication Information)(1050)에는 인증을 요청하는 네트워크 장치정보, 인증정보를 등록하는 네트워크 장치정보, 인증정보임을 구별해주는 인증정보 식별자 등을 포함할 수 있다. 인증을 요청하는 네트워크 장치정보로서 보안키(Security Key), 매체접근제어 주소(MAC Address), SSID 등을 포함할 수 있다. 인증정보 메시지(1010)에는 상기 인증정보(1050) 외의 다른 정보를 전달하기 위하여 확장부분(Extension)(1070)을 포함할 수 있다.
도 11은 도 7에서 나타내고 있는 인증방법에 대한 처리 흐름도로서, 인증서버(1100)는 인증을 요청하는 인증요청 네트워크 장치(1150)로부터 인증요청이 있는지 확인하고(S1110), 만일 인증요청이 있는 경우에는 자신이 가지고 있는 인증정보 리스트에서 인증을 요청한 네트워크 장치(1150)가 있는지 확인한다(S1120). 만일 자신의 인증정보 리스트에 인증을 요청한 네트워크 장치(1150)가 없는 경우에는 인증을 허용하지 않고 종료하지만(S1125), 그렇지 않은 경우에는 인증정보와 기타 정보를 인증서버(1100) 자신의 인증정보 리스트에 추가(S1130)한 후, 인증허용을 한다.(S1140) 한편, 인증요청 네트워크 장치 측에서 보면 사용자가 인증명령을 내렸는지 확인하고(S1160), 인증명령이 있는 경우 자신 의 인터페이스를 통해 자신의 인증정보를 전용의 네트워크를 통해 전송하게 된다(S1170). 이후, 인증서버가 인증을 허용한 경우에는 인증과정이 종료하지만, 그렇지 않은 경우 인증재요청이나 오류메시지를 표시할 수 있다(S1185).
도 12는 도 9에서 나타내고 있는 인증방법에 대한 처리 흐름도로서, 인증서버(1200)는 중계기기가 인증을 요청했는지 확인하고(S1205), 중계기기의 요청이 있는 경우 인증요청장치(1250)가 제1고유키와 인증정보를 보냈는지 여부를 확인한다(S1210). 만일 인증요청장치(1250)로부터 상기의 제1고유키와 인증정보를 받지 않은 경우 인증오류 메시지를 표시하거나 인증과정을 종료하게 되지만(S1235), 그렇지 않은 경우에는 인증서버(1200)가 인증요청장치(1250)로부터 상기 제1고유키와 중계기기로부터 받은 제2고유키를 비교하여 동일여부를 확인한다(S1215). 만일 제1고유키와 제2고유키가 동일하면 인증서버(1200) 자신이 갖고 있는 인증정보 리스트에 존재하는 장치인지 확인하여 존재하면 인증을 허용(S1230)하고, 존재하지 않으면 인증정보와 기타 정보를 인증정보 리스트에 추가(S1225)한 후, 인증허용을 한다(S1230). 한편, 인증요청 네트워크 장치(1250) 측에서 보면 중계기기가 인증을 요청했는지 확인하고(S1255), 중계기기가 인증을 요청하면 중계기기가 보낸 제1고유키와 자신의 인증정보를 인증서버(1200)에게 보낸다(S1260). 그 후, 만일 인증서버(1200)가 인증을 허용하면 인증과정이 종료하게 되고, 그렇지 않으면 인증재요청 또는 오류메시지를 표시하고(S1270), 인증과정을 종료하게 된다.
도 13은 본 발명의 일실시예에 따른 인증이 끝난 후 유선 네트워크 환경에서 인증된 네트워크 장치들이 네트워크에서 동작하는 과정을 나타낸 예시도로서, 인증 된 네트워크 장치A(1320)가 다른 네트워크 장치B(1340)와 통신하기 위해 자신의 인증정보(1360)가 포함되어 있는 메시지를 보낸다(1380). 메시지를 받은 네트워크 장치B(1340)는 받은 메시지의 인증정보를 인증서버(1300)에게 전송하여 통신을 요청한 네트워크 장치A(1320)가 인증받은 장치인지 여부에 대해 확인을 요청한다(1382). 인증서버(1300)는 받은 메시지의 인증정보가 자신의 인증정보 리스트(1370)에 있는지 확인하고 그 결과를 확인을 요청한 네트워크 장치B(1340)에게 전송한다(1384). 확인을 요청한 네트워크 장치B(1340)는 연결을 요청했던 네트워크 장치A(1320)가 인증된 장치라는 것을 확인하고 통신을 수행한다(1386).
도 14는 본 발명의 일실시예에 따른 인증이 끝난 후 무선 네트워크 환경에서 인증된 네트워크 장치들이 네트워크에서 동작하는 과정을 나타낸 예시도로서, 인증된 무선 네트워크 장치(1420)가 억세스 포인트(Access Point)(1400)에 접속을 요청하고(1480), 억세스 포인트(Access Point)(1400)는 자신이 갖고 있는 인증정보 리스트(1470)를 이용하여 인증하고 주소를 할당하고(1482), 무선 네트워크 장치(1420)는 다른 네트워크 장치(1440)에 접속을 요청한 후(1484), 요청받은 네트워크 장치(1440)는 접속을 허용한다(1486).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정하는 것은 아니다.
상기한 바와 같이 이루어진 본 발명에 따르면, 아래와 같은 대표적인 장점을 제공한다.
1. 관리자가 없는 네트워크 환경에서 네트워크 장치에 대한 인증을 할 수 있다.
2. 네트워크나 인증에 대한 지식이 없는 일반적인 네트워크 사용자가 쉽게 인증을 할 수 있다.
3. 유선 또는 무선 네트워크 환경에서 고의나 비고의의 접속 또는 이용을 인터페이스부를 이용하여 쉽고 효과적으로 막을 수 있다.

Claims (42)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 인증을 위한 제1 고유키와 제2 고유키를 생성하여 제1 네트워크로 전송하는 중계기기;
    상기 제1 네트워크를 통하여 상기 중계기기로부터 상기 제1 고유키를 수신하고, 상기 수신한 제1 고유키와 소정의 인증정보를 포함하는 인증정보 메시지를 생성하여 제2 네트워크로 전송하여 인증을 요청하는 클라이언트; 및
    상기 제1 네트워크를 통하여 상기 제2 고유키를 수신하고, 상기 제2 네트워크를 통하여 상기 인증정보 메시지를 수신하여 상기 제1 고유키를 추출한 후, 상기 추출한 제1 고유키와 상기 수신한 제2 고유키를 비교하여 상기 클라이언트에 대한 인증을 수행하는 서버를 포함하는데,
    상기 제1 고유키와 상기 제2 고유키가 동일하고, 상기 인증정보 메시지에 포함된 인증정보가 상기 서버에 저장된 인증정보 리스트에 존재하지 않는 경우에는 상기 서버가 상기 인증정보를 상기 인증정보 리스트에 등록하는 인증을 위한 네트워크 시스템.
  9. 제8항에 있어서,
    상기 인증정보는 상기 클라이언트의 매체접근제어 주소(MAC address)를 포함하는 인증을 위한 네트워크 시스템.
  10. 제8항에 있어서,
    상기 인증정보는 상기 클라이언트의 SSID 정보를 포함하는 인증을 위한 네트워크 시스템.
  11. 인증을 요청하는 클라이언트 및 상기 요청에 따라 인증을 수행하는 서버를 포함하는 네트워크 시스템에 있어서,
    상기 클라이언트가 인증을 위한 전용의 네트워크를 통하여 소정의 인증정보를 전송하는 단계;
    상기 서버가 상기 전용의 네트워크를 통하여 상기 인증정보를 수신하는 단계; 및
    상기 서버가 상기 수신한 인증정보를 상기 서버 내에 저장되어 있는 인증정보 리스트로부터 검색하여 인증을 수행하는 단계를 포함하며,
    상기 인증정보가 상기 인증정보 리스트에 존재하지 않는 경우에 상기 서버가 상기 인증정보를 상기 인증정보 리스트에 등록하여 인증을 수행하도록 하는 네트워크 장치 인증 방법.
  12. 제11항에 있어서,
    상기 인증을 위한 전용의 네트워크는 근거리 통신 네트워크를 포함하는 네트워크 장치 인증 방법.
  13. 제11항에 있어서,
    상기 인증을 위한 전용의 네트워크는 유선 케이블 네트워크를 포함하는 네트워크 장치 인증 방법.
  14. 제11항에 있어서,
    상기 인증정보는 상기 클라이언트의 매체접근제어 주소(MAC address)를 포함하는 네트워크 장치 인증 방법.
  15. 제11항에 있어서,
    상기 인증정보는 상기 클라이언트의 SSID 정보를 포함하는 네트워크 장치 인증 방법.
  16. 제11항에 있어서,
    중계기기가 상기 전용의 네트워크를 통하여 상기 클라이언트로부터 상기 인증정보를 수신하고, 상기 수신한 인증정보를 상기 전용의 네트워크를 통하여 상기 서버로 전송하는 단계를 더 포함하는 네트워크 장치 인증 방법.
  17. 제16항에 있어서,
    상기 중계기기는 리모컨을 포함하는 네트워크 장치 인증 방법.
  18. 인증을 위한 제1 고유키와 제2 고유키를 생성하여 제1 네트워크로 전송하는 단계;
    클라이언트가 상기 제1 네트워크를 통하여 상기 제1 고유키를 수신하고, 상기 수신한 제1 고유키와 소정의 인증정보를 포함하는 인증정보 메시지를 생성하여 제2 네트워크로 전송하여 인증을 요청하는 단계; 및
    서버가 상기 제1 네트워크를 통하여 상기 제2 고유키를 수신하고, 상기 제2 네트워크를 통하여 상기 인증정보 메시지를 수신하여 상기 제1 고유키를 추출한 후, 상기 추출한 제1 고유키와 상기 수신한 제2 고유키를 비교하여 상기 클라이언트에 대한 인증을 수행하는 단계를 포함하는데,
    상기 제1 고유키와 상기 제2 고유키가 동일하고, 상기 인증정보 메시지에 포함된 인증정보가 상기 서버에 저장된 인증정보 리스트에 존재하지 않는 경우에는 상기 서버가 상기 인증정보를 상기 인증정보 리스트에 등록하도록 하는 네트워크 장치 인증 방법.
  19. 제18항에 있어서,
    상기 인증정보는 상기 클라이언트의 매체접근제어 주소(MAC address)를 포함하는 네트워크 장치 인증 방법.
  20. 제18항에 있어서,
    상기 인증정보는 상기 클라이언트의 SSID 정보를 포함하는 네트워크 장치 인증 방법.
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
  42. 삭제
KR20030024170A 2003-04-16 2003-04-16 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 KR100577390B1 (ko)

Priority Applications (10)

Application Number Priority Date Filing Date Title
KR20030024170A KR100577390B1 (ko) 2003-04-16 2003-04-16 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법
JP2004079139A JP2004320731A (ja) 2003-04-16 2004-03-18 認証のためのネットワーク装置及びシステム、並びにこの装置を用いたネットワーク装置の認証方法
US10/817,945 US20040255112A1 (en) 2003-04-16 2004-04-06 Network device and system for authentication and method thereof
EP20050077824 EP1646175B1 (en) 2003-04-16 2004-04-16 Network device and system for authentication and method thereof
EP20040252225 EP1469631B1 (en) 2003-04-16 2004-04-16 Network device and system for authentication and method thereof
CNA200410034667XA CN1538668A (zh) 2003-04-16 2004-04-16 用于验证的网络设备和系统及其方法
AT05077824T ATE377881T1 (de) 2003-04-16 2004-04-16 Netzwerkgerät, system und verfahren zur authentifizierung
DE200460009932 DE602004009932T2 (de) 2003-04-16 2004-04-16 Netzwerkgerät, System und Verfahren zur Authentifizierung
AT04252225T ATE340451T1 (de) 2003-04-16 2004-04-16 Netzwerkgerät, system und verfahren zur authentifizierung
DE200460002425 DE602004002425T2 (de) 2003-04-16 2004-04-16 Netzwerkgerät, System und Verfahren zur Authentifizierung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030024170A KR100577390B1 (ko) 2003-04-16 2003-04-16 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법

Publications (2)

Publication Number Publication Date
KR20040090220A KR20040090220A (ko) 2004-10-22
KR100577390B1 true KR100577390B1 (ko) 2006-05-10

Family

ID=32906609

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030024170A KR100577390B1 (ko) 2003-04-16 2003-04-16 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법

Country Status (7)

Country Link
US (1) US20040255112A1 (ko)
EP (2) EP1646175B1 (ko)
JP (1) JP2004320731A (ko)
KR (1) KR100577390B1 (ko)
CN (1) CN1538668A (ko)
AT (2) ATE340451T1 (ko)
DE (2) DE602004009932T2 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100843072B1 (ko) * 2005-02-03 2008-07-03 삼성전자주식회사 무선 네트워크 시스템 및 이를 이용한 통신 방법
KR100739742B1 (ko) * 2005-10-19 2007-07-13 삼성전자주식회사 화상형성장치의 사용을 위한 인증정보 제공장치 및 방법
JP2007199880A (ja) * 2006-01-25 2007-08-09 Nec Corp 通信システム、資格審査/設定用ネットワーク、通信機器及びそれらに用いるネットワーク接続方法
KR20080050937A (ko) * 2006-12-04 2008-06-10 삼성전자주식회사 인증 수행 방법 및 그 장치
KR100932905B1 (ko) * 2007-10-22 2009-12-21 한국전자통신연구원 센싱데이터의 중계장치 및 방법, 관리장치 및 방법, 그리고이를 위한 센서네트워크 시스템
JP6201835B2 (ja) * 2014-03-14 2017-09-27 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
JP2017004133A (ja) * 2015-06-08 2017-01-05 株式会社リコー サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム
US10993110B2 (en) * 2018-07-13 2021-04-27 Nvidia Corp. Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
JPH09252323A (ja) * 1996-01-11 1997-09-22 Sony Corp 通信システムおよび通信装置
US6236852B1 (en) * 1998-12-11 2001-05-22 Nortel Networks Limited Authentication failure trigger method and apparatus
US6584505B1 (en) * 1999-07-08 2003-06-24 Microsoft Corporation Authenticating access to a network server without communicating login information through the network server
GB2366131A (en) * 2000-01-28 2002-02-27 Mitel Telecom Ltd A short reach communication network
JP2001283320A (ja) * 2000-03-31 2001-10-12 Sony Corp 情報販売装置および方法、並びにプログラム格納媒体
KR100346199B1 (ko) * 2000-08-18 2002-07-26 삼성전자 주식회사 사설 무선교환시스템에서의 로밍 서비스 방법
US6691227B1 (en) * 2000-09-08 2004-02-10 Reefedge, Inc. Location-independent packet routing and secure access in a short-range wireless networking environment
US20020141586A1 (en) * 2001-03-29 2002-10-03 Aladdin Knowledge Systems Ltd. Authentication employing the bluetooth communication protocol
EP1410212B1 (en) * 2001-07-24 2016-04-13 Fiberlink Communications Corporation Wireless access system, method, apparatus, and computer program product
US7013391B2 (en) * 2001-08-15 2006-03-14 Samsung Electronics Co., Ltd. Apparatus and method for secure distribution of mobile station location information
US6986045B2 (en) * 2001-08-17 2006-01-10 Pitney Bowes Inc. Single algorithm cipher suite for messaging

Also Published As

Publication number Publication date
EP1646175A1 (en) 2006-04-12
EP1646175B1 (en) 2007-11-07
ATE340451T1 (de) 2006-10-15
DE602004009932T2 (de) 2008-08-28
ATE377881T1 (de) 2007-11-15
DE602004002425T2 (de) 2007-03-29
KR20040090220A (ko) 2004-10-22
DE602004002425D1 (de) 2006-11-02
CN1538668A (zh) 2004-10-20
EP1469631A1 (en) 2004-10-20
EP1469631B1 (en) 2006-09-20
JP2004320731A (ja) 2004-11-11
DE602004009932D1 (de) 2007-12-20
US20040255112A1 (en) 2004-12-16

Similar Documents

Publication Publication Date Title
JP6643373B2 (ja) 情報処理システムと、その制御方法とプログラム
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
JP4621200B2 (ja) 通信装置、通信システム及び認証方法
US20090174525A1 (en) Communication system and communication method
US20090199009A1 (en) Systems, methods and computer program products for authorising ad-hoc access
US20130103802A1 (en) Service providing system
US20070165582A1 (en) System and method for authenticating a wireless computing device
US20070288998A1 (en) System and method for biometric authentication
EP3410670B1 (en) System and method for communicating between devices using a one-time password
JP2002281045A (ja) 無線ネットワーククライアントに対し認証されたアクセスを提供する有線ネットワークとその方法
US20060161770A1 (en) Network apparatus and program
US7496949B2 (en) Network system, proxy server, session management method, and program
KR100763131B1 (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
KR20100101887A (ko) 통신시스템에서 인증 방법 및 시스템
KR100577390B1 (ko) 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법
JP2002271318A (ja) 無線通信装置、認証管理サーバ
KR102171377B1 (ko) 로그인 제어 방법
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
JP2007102731A (ja) 連携制御装置及びネットワーク管理システム
CN106792667B (zh) 一种用于机器人的网络接入认证方法以及机器人
KR102339318B1 (ko) 공개키 기반 구조를 이용한 출입 통제 시스템
JP2000224162A (ja) 不可逆関数を用いたクライアント認証方法
JP2020053100A (ja) 情報処理システムと、その制御方法とプログラム
JP3645844B2 (ja) 中継接続方式およびネットワークレベル認証サーバおよびゲートウェイ装置および情報サーバおよびプログラム
KR100933782B1 (ko) 이동 ip망에서 핸드오버를 처리하는 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170330

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee