KR100582553B1 - Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication - Google Patents

Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication Download PDF

Info

Publication number
KR100582553B1
KR100582553B1 KR1020040079858A KR20040079858A KR100582553B1 KR 100582553 B1 KR100582553 B1 KR 100582553B1 KR 1020040079858 A KR1020040079858 A KR 1020040079858A KR 20040079858 A KR20040079858 A KR 20040079858A KR 100582553 B1 KR100582553 B1 KR 100582553B1
Authority
KR
South Korea
Prior art keywords
wireless lan
authentication
authentication server
portable internet
public wireless
Prior art date
Application number
KR1020040079858A
Other languages
Korean (ko)
Other versions
KR20060030994A (en
Inventor
김학두
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040079858A priority Critical patent/KR100582553B1/en
Publication of KR20060030994A publication Critical patent/KR20060030994A/en
Application granted granted Critical
Publication of KR100582553B1 publication Critical patent/KR100582553B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

공중 무선랜 및 휴대 인터넷에서의 사용자 접속 인증 방법이 개시된다. 본 발명은, 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 있어서, (a) 무선 단말기가 이동전화기의 USIM(Universal Subscriber Identity Module)에 저장된 NAI(Network Access Identifier)와 3G인증과정에서 생성된 암호 키를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계; (b) 공중 무선랜 인증서버 또는 휴대 인터넷 인증서버에서 상기 NAI를 3G 인증서버에 전달하는 NAI 전달 단계; (c) 상기 3G 인증서버에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달하여 상기 무선단말기와의 공중 무선랜 또는 휴대 인터넷의 인증을 수행하는 인증 수행 단계; (d) 상기 암호 키가 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 액세스 포인트(AP; Access Point)에 상기 암호 키를 전달하는 암호키 전달 단계;를 포함하는 것을 특징으로 한다. A method of authenticating a user connection in a public wireless LAN and a portable Internet is disclosed. A method for authenticating access of a public wireless LAN and a portable Internet, the method comprising the steps of: (a) receiving a network access identifier (NAI) stored in a universal subscriber identity module (USIM) of a mobile phone; And attempting to access the public wireless LAN or the portable Internet using the wireless LAN; (b) delivering the NAI to a 3G authentication server in a public wireless LAN authentication server or a portable Internet authentication server; (c) a user corresponding to the NAI is confirmed in the 3G authentication server, and the encryption key for the user is transmitted to the public wireless LAN authentication server or the portable Internet authentication server, An authentication performing step of performing authentication of the Internet; (d) when the encryption key is transmitted to the public wireless LAN authentication server or the portable Internet authentication server, performing a separate authentication using the encryption key at the corresponding server, And a cryptographic key delivery step of delivering the key.

Description

3G인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법{Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication}[0001] The present invention relates to a method for authenticating a public wireless LAN and a portable Internet using a cryptographic key generated by a 3G authentication method,

도 1은 종래기술에 의한 공중 무선랜의 네트워크 구성도,1 is a network configuration diagram of a public wireless LAN according to the prior art,

도 2는 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법이 구현되는 시스템 구성도,FIG. 2 is a system configuration diagram in which a connection authentication method of a public wireless LAN and a portable Internet according to the present invention is implemented;

도 3은 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 흐름도,3 is a flowchart of a connection authentication method of a public wireless LAN and a portable Internet according to the present invention,

도 4 및 도 5는 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 작용 흐름도. FIG. 4 and FIG. 5 are operation flowcharts of a public wireless LAN and a connection authentication method of a portable Internet according to the present invention.

<도면의 주요부분에 대한 부호의 설명>Description of the Related Art

100...무선 단말기(예; 노트북, PDA)100 ... wireless terminals (eg notebook, PDA)

200...3G 이동전화기200 ... 3G mobile phone

300...3G 인증서버300 ... 3G authentication server

400...공중 무선랜 인증서버400 ... Public WLAN authentication server

500...휴대 인터넷 인증서버500 ... Portable Internet Authentication Server

본 발명은 3G 이동통신망을 이용하여 공중 무선랜 또는 3G 이동통신망과 휴대 인터넷에서 사용자의 접속을 인증하는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a public wireless LAN (WLAN) and a portable Internet access authentication method for authenticating a user's connection in a public wireless LAN or a 3G mobile communication network and a portable Internet using a 3G mobile communication network.

당업자에게 잘 알려져 있는 바와 같이, 공중 무선랜과 휴대 인터넷은 일반 유선 네트워크와는 달리 브로드캐스팅(Broadcasting) 방식의 네트워크로서 전송 매체를 모든 사용자가 공유하기 때문에 유선 네트워크에 비해 공격자의 접근이 용이하고, 공격할 수 있는 요소가 많기 때문에 유선 네트워크 보다 높은 수준의 보안 메커니즘이 요구된다. As is well known to those skilled in the art, unlike a wired network, a public wireless LAN and a portable Internet are broadcation-type networks. Since a transmission medium is shared by all users, an attacker's access is easier than a wired network, Because there are many elements that can attack, a higher level of security mechanism than the wired network is required.

한편, 상기와 같은 공중 무선랜이란 유선랜의 확장 또는 대체의 개념으로 구현될 수 있는 데이터 통신으로써 네트워크 시스템 구축 시 서버에서 클라이언트까지 기존의 트위스트 페이 케이블, 동축 케이블 등을 전송 신호 선로로 이용하던 유선 랜 대신 고주파수의 전파(RF)나 적외선 등을 이용하여 대기를 통신 채널로 이용하는 네트워크 시스템이다. Meanwhile, the public wireless LAN as described above is data communication that can be implemented by the concept of expansion or replacement of a wired LAN. In the construction of a network system, a wired LAN, which uses a conventional twist pay cable, coaxial cable, Instead, it is a network system that uses the atmosphere as a communication channel by using high-frequency radio waves (RF) or infrared rays.

도 1에 종래의 일반적인 공중 무선랜의 네트워크 시스템의 개략적인 구성을 나타내 보였다.FIG. 1 shows a schematic configuration of a conventional public wireless LAN network system.

도 1을 참조하면, 종래의 공중 무선랜의 네트워크 시스템은, 무선랜을 장착한 무선 단말기(1)와, 액세스 포인트(AP; Access Point)(2)와, 인증서버(3)로 구성된다. 무선랜을 장착한 무선 단말기(1)는 실질적인 데이터 통신을 수행하며 공중 무선랜의 네트워크 시스템에 접속하기 위한 접속 인증 신청 메시지를 액세스 포인트(2)로 전송한다. 액세스 포인트(2)는 무선랜을 장착한 무선 단말기(1)의 접속 인증 신청 메시지를 수신하여 접속 인증 여부를 결정하거나 인증서버(3)로 통보하고 이에 대한 인증 성공 또는 실패 메시지를 인증서버(3)로부터 수신하여 무선랜을 장착한 무선 단말기(1)의 접속 허용 여부를 통보한다. 인증서버(3)는 액세스 포인트(2)로부터 무선랜을 장착한 무선 단말기(1)의 접속 신청 메시지를 수신하고 분석하여 무선랜을 장착한 무선 단말기(1)의 공중 무선 랜의 네트워크 시스템의 접속 여부를 제어한다. 1, a conventional public wireless LAN network system includes a wireless terminal 1 equipped with a wireless LAN, an access point (AP) 2, and an authentication server 3. The wireless terminal 1 equipped with a wireless LAN performs actual data communication and transmits a connection authentication application message for accessing the network system of the public wireless LAN to the access point 2. [ The access point 2 receives the connection authentication request message of the wireless terminal 1 equipped with the wireless LAN and determines whether or not the connection is authenticated or notifies the authentication server 3 and transmits an authentication success or failure message to the authentication server 3 And informs whether or not the connection of the wireless terminal 1 equipped with the wireless LAN is permitted or not. The authentication server 3 receives and analyzes the connection request message of the wireless terminal 1 equipped with the wireless LAN from the access point 2 and transmits the connection request message to the wireless LAN terminal 1 .

상기와 같이 구성된 공중 무선랜의 네트워크 시스템의 접속 인증 방법의 일실시예를 설명하면 다음과 같다. An embodiment of the connection authentication method of the network system of the public wireless LAN configured as described above will be described as follows.

무선랜을 장착한 무선 단말기(1)의 사용자가 액세스 포인트(2)와 동일한 SSID(Sub System IDentification) 또는 WEP(Wired Equivalent Privacy) 키를 입력하여 공중 무선랜의 네트워크 시스템의 접속 인증 신청을 한다. 액세스 포인트(2)는 무선랜을 장착한 무선 단말기(1)로부터 전송된 SSID 또는 WEP를 분석하여 액세스 포인트(2)의 SSID 또는 WEP와 동일하면 네트워크 접속을 허용한다. 여기서, SSID는 무선랜을 통해 전송되는 패킷들의 각 헤더에 덧붙여지는 소정 바이트 길이의 고유 식별자로서, 무선 장치들이 BSS(Basic Service Set)에 접속할 때 마치 암호처럼 사용된다. BSS는 무선 서비스가 가능한 제한된 공간에서 기본적인 무선 장치들로 구성된 랜 환경이다. SSID는 하나의 무선랜을 다른 무선랜으로부터 구분해 주므로, 특정 무선랜에 접속하려는 모든 액세스 포인트나 무선 장치들은 반드시 동 일한 SSID를 사용해야만 한다. 특정 BSS의 고유한 SSID를 알지 못하는 그 어떠한 장치도 그 BSS에 접속할 수 없다. SSID는 패킷 상에 부가된 평범한 텍스트 데이터이므로, 충분히 데이터의 유출가능성이 있기 때문에 네트워크 시스템에 대해 어떠한 보증도 하지 않는다. The user of the wireless terminal 1 equipped with the wireless LAN inputs the same SSID (Sub System IDentification) or WEP (Wired Equivalent Privacy) key as that of the access point 2 to request the connection authentication of the network system of the public wireless LAN. The access point 2 analyzes the SSID or WEP transmitted from the wireless terminal 1 equipped with the wireless LAN and permits the network connection if it is the same as the SSID or WEP of the access point 2. [ Here, the SSID is a unique identifier having a predetermined length of a predetermined length that is added to each header of packets transmitted through a wireless LAN, and is used as a password when wireless devices connect to a BSS (Basic Service Set). BSS is a LAN environment consisting of basic wireless devices in a limited space where wireless service is available. Because SSID distinguishes one wireless LAN from other wireless LAN, all access points or wireless devices that access a specific wireless LAN must use the same SSID. Any device that does not know the unique SSID of a particular BSS can not connect to that BSS. Since the SSID is ordinary text data added to the packet, there is no guarantee for the network system because there is a possibility of data leakage sufficiently.

WEP는 유선랜에서 제공하는 것과 유사한 수준의 보안 및 기밀 보호를 무선랜에 제공하기 위하여 Wi-Fi 표준에 정의되어 있는 보안 프로토콜이다. 유선랜은 일반적으로 빌딩에 출입하는 것을 통제하는 것과 같이, 물리적 보안 절차에 의해 보호될 수 있지만, 무선랜의 경우에는 특정 네트워크에 사용되는 무선 파장을 물리적 공간에 의해 제한할 수 없으므로, 이러한 보안 방식은 유효하지 않다. WEP는 무선랜을 통해 전송되는 데이터를 암호화함으로써 유선 네트워크의 물리적인 보안 대책에서 제공되는 것과 비슷한 방호를 제정하는 것을 추구한다. 데이터 암호화는 클라이언트와 액세스 포인트 사이의 취약한 무선 링크를 보호하며, 일단 이 방법이 취해지면 기밀 보호를 확실히 하기 위해 암호 보호, 전구간 암호화, VPN(Virtual Private Network), 그리고 인증 등과 같은 다른 일반적인 랜 보안 절차들이 시행될 수 있다. WEP is a security protocol defined in the Wi-Fi standard to provide wireless LAN with similar level of security and confidentiality to that provided by wired LAN. While wired LANs can be protected by physical security procedures, such as controlling access to buildings in general, wireless LANs can not limit the wireless wavelengths used by a particular network to physical space, not valid. WEP seeks to establish protection similar to that provided by physical security measures in wired networks by encrypting the data transmitted over the WLAN. Data encryption protects the weak wireless link between the client and the access point, and other common LAN security procedures such as password protection, global encryption, virtual private network (VPN), and authentication to ensure confidentiality once this method is taken Can be implemented.

종래의 공중 무선랜의 네트워크 시스템의 접속 인증 방법의 다른 실시예를 설명하면 다음과 같다. Another embodiment of a connection authentication method of a conventional public wireless LAN network system will be described as follows.

무선랜을 장착한 무선 단말기(1)의 사용자가 접속 요청 신청을 액세스 포인트(2)에 전송한다. 액세스 포인트(2)는 등록된 사용자인지를 인증하기 위해 가입자 아이디(가입자 신원 정보)를 무선랜을 장착한 무선 단말기(1)에 요청하고 등록된 사용자는 가입자 아이디와 패스워드를 입력한다. 액세스 포인트(2)는 무선랜을 장착한 무선 단말기(1)에서 전송된 가입자 아이디와 패스워드를 인증서버(3)에 전송한다. 인증서버(3)는 액세스 포인트(2)에서 전송된 가입자 아이디와 패스워드를 분석하고 등록된 사용자이면 인증 성공 메시지를, 등록된 사용자가 아니라면 인증 실패 메시지를 액세스 포인트(2)에 전달한다. 액세스 포인트(2)는 전송된 메시지가 인증 성공 메시지이면 암호화된 키를 무선랜을 장착한 무선 단말기(1)에 전송하여 공중 무선랜의 네트워크 시스템의 접속을 허용한다. The user of the wireless terminal 1 equipped with the wireless LAN transmits an access request application to the access point 2. [ The access point 2 requests the wireless terminal 1 equipped with the wireless LAN to input the subscriber ID (subscriber identity information) in order to authenticate the registered user, and the registered user inputs the subscriber ID and the password. The access point 2 transmits the subscriber ID and password transmitted from the wireless terminal 1 equipped with the wireless LAN to the authentication server 3. The authentication server 3 analyzes the subscriber ID and password transmitted from the access point 2 and transmits an authentication success message if the user is a registered user and an authentication failure message to the access point 2 if the user is not a registered user. If the transmitted message is an authentication success message, the access point 2 transmits the encrypted key to the wireless terminal 1 equipped with the wireless LAN to allow access to the network system of the public wireless LAN.

상기와 같은 인증서버를 이용하는 공중 무선랜의 네트워크 시스템의 접속 인증 방법의 경우에는 인증서버와 액세스 포인트 사이의 유선 구간은 보안이 유지되나, 액세스 포인트와 무선랜을 장착한 무선 단말기 사이의 무선 구간은 무선랜이 가지는 미디어 공유의 특성상 데이터 유출의 여지가 있는 문제점이 있다. In the case of the connection authentication method of the network system of the public wireless LAN using the authentication server, the wireless section between the authentication server and the access point is kept secure, while the wireless section between the access point and the wireless terminal equipped with the wireless LAN Due to the nature of the media sharing that the wireless LAN has, there is room for data leakage.

또한, SSID는 무선랜에서 논리적인 분할을 수행하는 네트워크의 명칭으로 초보적인 수준의 접속 제어 기능만을 제공한다. 따라서, SSID를 이용하는 공중 무선랜의 네트워크 시스템의 접속 인증 방법은 일반적으로 보안 수준이 높지 않기 때문에 이것만으로 공중 무선랜의 네트워크 시스템을 구성하는 것은 위험하다. In addition, the SSID is a name of a network for performing a logical division in a wireless LAN, and provides only a basic level of access control function. Therefore, it is dangerous to configure the network system of the public wireless LAN solely because the access authentication method of the network system of the public wireless LAN using the SSID is not generally high.

무선랜이나 휴대인터넷의 인증 방식에서 문제가 되는 것은 바로 초기 인증 데이터의 보호이다. 최근 연구 개발된 인증 과정이 수행된 후에는 암호 키를 이용하여 무선 데이터는 보호 받을 수 있지만 인증을 수행하는 단계에서 이루어지는 초기 인증 데이터는 보호 받기 힘들며 이를 이용한 갖가지 공격 방식이 공개되었다. 이런 이유로 인증 데이터를 보호할 수 있는 특정 세션 키가 요구된다.It is the protection of the initial authentication data that is problematic in the authentication method of the wireless LAN or the portable Internet. After the recent research and development, the wireless data can be protected by using the encryption key, but the initial authentication data in the step of performing authentication is hard to be protected, and various attack methods using it are disclosed. For this reason, a specific session key is required to protect the authentication data.

한편, 최근 3G와 공중 무선랜, 그리고 휴대인터넷의 연동에 대한 연구가 활발히 진행되고 있다. 이러한 연동에서 각 망간 데이터 보안이나 인증의 통일화는 중요한 문제라고 할 수 있다. 현재 3G는 AKA(Authentication and Key Agreement)를 이용한 상호 인증을 수행하고 인증에서 생성된 암/복호 키를 이용하여 무선구간의 데이터를 보호하고 주기적으로 키를 갱신하는 등의 강화된 보안 정책을 적용하고 있다. 이에 비해, 비록 공중 무선랜의 인증 방식이 다양하다 할지라도 주로 이용되고 있는 보안 정책은 취약한 것이 현실이며 휴대인터넷의 경우는 초기 개발 단계로서 공중 무선랜의 인증 방식과 흡사하다고 할 수 있다.Meanwhile, research on interworking between 3G, public wireless LAN, and portable Internet has been actively carried out. In such interworking, it is important to unify the security and authentication of each manganese data. At present, 3G performs mutual authentication using AKA (Authentication and Key Agreement) and applies enhanced security policy such as protecting data of wireless section and updating key periodically by using encryption / decryption key generated in authentication have. On the other hand, even though the authentication methods of public wireless LAN are various, the security policies that are mainly used are weak, and in the case of portable internet, it is similar to the authentication method of public wireless LAN as an initial development step.

본 발명이 이루고자 하는 기술적 과제는, 상기한 종래기술의 문제점을 해결하기 위한 것으로, 3G인증과정에서 생성된 암호 키를 이용하여 공중 무선랜이나 휴대인터넷의 무선 데이터를 보호하거나 상기 암호 키를 해당 망의 인증을 위한 세션 키로 활용함으로써 세션 설정에 대한 편의성을 제공하고, 나아가 임의적으로 상기 암호 키가 업데이트되도록 함으로써 높은 보안 수준의 네트워크를 보장할 수 있게 하는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법을 제공하는 데 있다. According to an aspect of the present invention, there is provided a method for protecting wireless data of a public wireless LAN or a portable Internet using a cryptographic key generated in a 3G authentication process, The present invention provides a connection authentication method of a public wireless LAN and a portable Internet that can provide a convenience for a session setting by using the session key for authentication of the public wireless LAN and the portable Internet, I have to.

본 발명이 이루고자 하는 다른 기술적 과제는, 공중 무선랜이나 휴대 인터넷의 인증방법에 있어 3G 이동통신망에 연결되어 있는 이동전화기 또는 USIM(Universal Subscriber Identity Module)에 이미 생성된 암호 키를 이용하여 무선 구간의 인증 데이터를 보호함으로써 높은 수준의 보안을 제공할 수 있는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법을 제공하는 데 있다. According to another aspect of the present invention, there is provided a method of authenticating a public wireless LAN or a portable Internet using a cryptographic key already generated in a mobile phone or a Universal Subscriber Identity Module (USIM) connected to a 3G mobile communication network, And a method for authenticating access of a public wireless LAN and a portable Internet that can provide a high level of security by protecting authentication data.                         

본 발명이 이루고자 하는 또 다른 기술적 과제는, 3G 이동통신망에 가입되어 있는 사용자가 별도의 공중 무선랜이나 휴대 인터넷의 가입 절차를 거치지 않고 상기 공중 무선랜이나 휴대 인터넷을 사용할 수 있도록 하여 네트워크 사용의 편의성을 향상시킬 수 있도록 한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법을 제공하는 데 있다. It is another object of the present invention to provide a method and system for enabling a user who is subscribed to a 3G mobile communication network to use the public wireless LAN or the portable Internet without having to go through a separate public wireless LAN or a mobile Internet subscription procedure, The present invention provides a method of authenticating access to a public wireless LAN and a portable Internet.

본 발명은 상기한 기술적 과제를 달성하기 위하여, 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 있어서, (a) 무선 단말기가 이동전화기의 USIM(Universal Subscriber Identity Module)에 저장된 NAI(Network Access Identifier)와 암호 키를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계; (b) 공중 무선랜 인증서버 또는 휴대 인터넷 인증서버에서 상기 NAI를 3G 인증서버에 전달하는 NAI 전달 단계; (c) 상기 3G 인증서버에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달하여 상기 무선단말기와의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 인증 수행 단계; (d) 상기 암호 키가 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 액세스 포인트(AP; Access Point)에 상기 암호 키를 전달하는 암호키 전달 단계;를 포함하는 것을 특징으로 하는 공중 무선랜 및 휴대 인터넷의 접속 인증 방법이 제공된다. According to another aspect of the present invention, there is provided a method for authenticating access to a public wireless LAN and a portable Internet, the method comprising the steps of: (a) receiving a network access identifier (NAI) stored in a Universal Subscriber Identity Module (USIM) An attempt to access the public wireless LAN or the portable Internet with the encryption key; (b) delivering the NAI to a 3G authentication server in a public wireless LAN authentication server or a portable Internet authentication server; (c) a user corresponding to the NAI is confirmed in the 3G authentication server, and a cryptographic key for the verified user is transmitted to the public wireless LAN authentication server or the portable Internet authentication server, An authentication performing step of performing connection authentication of the Internet; (d) when the encryption key is transmitted to the public wireless LAN authentication server or the portable Internet authentication server, performing a separate authentication using the encryption key at the corresponding server, And a cipher key transmitting step of transmitting the cipher key to the public wireless LAN and the portable Internet.

본 발명의 바람직한 실시예에 있어서, 상기 (c) 단계는, 상기 암호 키를 세 션 키로 사용하여 상기 무선단말기의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 단계를 포함한다. In a preferred embodiment of the present invention, the step (c) includes performing connection authentication of the public wireless LAN or the portable Internet of the wireless terminal using the encryption key as a session key.

본 발명의 바람직한 실시예에 있어서, 상기 3G 인증서버와 이동전화기에서 에서 생성되는 3G 암호 키를 이용하여 상기 공중 무선랜 또는 상기 휴대 인터넷을 통해 송수신되는 무선 데이터를 보호하는 단계; 상기 3G 암호 키를 이용하여 상기 공중 무선랜 또는 휴대 인터넷의 인증 데이터를 보호하는 세션 키로 이용하는 단계; 상기 3G 인증서버가 3G 이동통신망에서 상기 공중 무선랜이나 휴대 인터넷의 암호 키를 제공하는 단계; 3G 이동통신망에 연결되어 있는 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버가 상기 3G 암호 키를 상기 무선 데이터의 암호화 및/또는 복호화에 사용하는 단계를 포함할 수 있다. In a preferred embodiment of the present invention, the step of protecting wireless data transmitted and received through the public wireless LAN or the portable Internet using the 3G encryption key generated in the 3G authentication server and the mobile phone; Using the 3G cipher key as a session key for protecting authentication data of the public wireless LAN or the portable Internet; Providing the cipher key of the public wireless LAN or the portable Internet in the 3G mobile communication network of the 3G authentication server; And the public wireless LAN authentication server or the portable Internet authentication server connected to the 3G mobile communication network may use the 3G encryption key for encryption and / or decryption of the wireless data.

이하, 첨부한 도면을 참조하면서 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 바람직한 실시예를 상세하게 설명한다. 본 발명을 설명함에 있어서 관련된 공지기술 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.

한편, 이하의 설명에 있어서, 종래기술에 따른 구성부재와 본 발명에 의한 구성부재가 동일한 경우에는 종래기술에서 사용하였던 도면 부호를 그대로 사용하고, 이에 대한 상세한 설명은 생략한다. In the following description, when the constituent members according to the prior art and the constituent members according to the present invention are the same, reference numerals used in the prior art are used as they are, and a detailed description thereof will be omitted.

도 2는 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법이 구현되는 시스템 구성도이고, 도 3은 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법의 흐름도이다. 도 4 및 도 5는 본 발명에 따른 접속 인증 방법의 작용 흐름도이다. FIG. 2 is a system configuration diagram of a public wireless LAN according to the present invention and a connection authentication method of the portable Internet. FIG. 3 is a flowchart of a connection authentication method of a public wireless LAN and a portable Internet according to the present invention. 4 and 5 are operation flowcharts of a connection authentication method according to the present invention.

도 2를 참조하면, 본 발명에 따른 시스템에 있어서, 공중 무선랜 인증서버(400)와 휴대 인터넷 인증서버(500)는 각각 3G 이동통신망의 인증서버(300)에 연결되며, 3G 인증서버(300)는 USIM(Universal Subscriber Identity Module)(250)을 내장한 3G 이동전화기(200)와 연결된다. 본 발명의 시스템에서, 3G 이동통신망의 인증 절차에 따라 이동전화기(200) 또는 USIM(250)이 네트워크와의 상호 인증에 성공하면 통신데이터의 보호를 위해 암호 키를 생성하게 되고, 상기 네트워크의 3G 인증서버(300)는 이동전화기(200)와 동일한 암호 키를 갖는다. 2, the public wireless LAN authentication server 400 and the portable Internet authentication server 500 are respectively connected to the authentication server 300 of the 3G mobile communication network and the 3G authentication server 300 Is connected to a 3G mobile phone 200 incorporating a Universal Subscriber Identity Module (USIM) 250. In the system of the present invention, when the mobile telephone 200 or the USIM 250 succeeds in mutual authentication with the network according to the authentication procedure of the 3G mobile communication network, a cryptographic key is generated for protecting the communication data, The authentication server 300 has the same encryption key as the mobile phone 200. [

3G 인증서버(300)는 3G 이동통신망에 접속을 원하는 사용자에 대한 인증을 수행하는 3G 이동통신의 구성요소이고, 공중 무선랜 인증서버(400) 및 휴대 인터넷 인증서버(500)는 상기 네트워크의 서비스를 이용하고자 하는 사용자에 대한 접속 인증을 수행한다. The 3G authentication server 300 is a component of 3G mobile communication that performs authentication for a user who wishes to access a 3G mobile communication network and the public wireless LAN authentication server 400 and the portable Internet authentication server 500 are a service And performs connection authentication for the user who wants to use the service.

도 3을 참조하면, 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법은, 노트북 또는 PDA와 같은 무선 단말기(100; 도 2)가 3G 이동전화기(200)의 USIM(250)에 저장된 NAI와 암호 키를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계(S100)와; 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)에서 상기 NAI를 3G 인증서버(300)에 전달하는 NAI 전달 단계 (S200); 3G 인증서버(300)에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)에 전달하거나 상기 암호 키를 세션(session) 키로 사용하여 무선단말기(100)의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 단계(S300); 상기 암호 키가 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 해당 액세스 포인트(450)(550)에 상기 암호 키를 전달하는 암호키 전달 단계(400); 및 상기와 같이 접속 인증된 상태에서 무선단말기(100)가 액세스 포인트(450)(550)를 통해 공중 무선랜 또는 휴대 인터넷을 사용하는 단계(S500);를 포함하여 이루어진다. 3, a method for authenticating a connection between a public wireless LAN and a portable Internet according to the present invention is a method in which a wireless terminal 100 (FIG. 2) such as a notebook PC or PDA is connected to a NAI And attempting to access the public wireless LAN or the portable Internet with the encryption key (S100); An NAI delivery step (S200) of delivering the NAI to the 3G authentication server (300) in the public wireless LAN authentication server (400) or the portable Internet authentication server (500); The 3G authentication server 300 confirms the user corresponding to the NAI and transmits the encryption key for the verified user to the public wireless LAN authentication server 400 or the portable Internet authentication server 500, (S300) of performing connection authentication of the public wireless LAN of the wireless terminal 100 or the portable Internet using the key. When the encryption key is transmitted to the public wireless LAN authentication server 400 or the portable Internet authentication server 500, the server performs separate authentication using the encryption key or transmits the authentication to the corresponding access point 450 or 550 A cryptographic key delivery step (400) for delivering the cryptographic key; And a step S500 of using the public wireless LAN or the portable Internet through the access point 450 and the wireless terminal 100 in the connection authenticated state as described above.

상기와 같이 구성된 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법 및 시스템의 작용을 도 2 내지 도 5을 참조하여 설명하면 다음과 같다. The operation of the connection authentication method and system of the public wireless LAN and the portable Internet according to the present invention will be described with reference to FIGS. 2 to 5. FIG.

본 발명에서 사용되는 NAI(Network Access Identifier)는 3G 이동통신의 IMSI(International Mobile Subscriber Identity) 또는 기타 정보를 이용해 생성되는 아이디(ID)이다. The Network Access Identifier (NAI) used in the present invention is an ID generated using International Mobile Subscriber Identity (IMSI) of 3G mobile communication or other information.

도 4를 참조하면, 3G 이동전화기(200)는 무선 단말기(예; 노트북, PDA 등)(100)를 통하여 공중 무선랜이나 휴대 인터넷의 액세스 포인트(AP)(450)(550)에 연결을 시도하고, 무선 단말기(100)에 암호 키와 NAI 등의 데이터를 전달한다. 4, the 3G mobile phone 200 attempts to connect to an access point (AP) 450 (550) of a public wireless LAN or a portable Internet through a wireless terminal (e.g., notebook computer, PDA, etc.) And transmits data such as an encryption key and an NAI to the wireless terminal 100.

무선단말기(100)는 액세스 포인트(450)(550)를 통하여 연결을 시도하고, 액세스 포인트(450)(550)는 사용자의 임시 아이디를 해당 인증서버(400)(500)에 전달한다. 공중 무선랜 인증서버(400) 또는 휴대 인터넷 인증서버(500)는 사용자의 임 시 아이디를 3G 인증서버(300)에 전달하고, 3G인증서버(300)는 상기 NAI에 해당하는 사용자를 확인한다. The wireless terminal 100 tries to connect through the access points 450 and 550 and the access points 450 and 550 transmit the temporary ID of the user to the authentication server 400 and 500. The public wireless LAN authentication server 400 or the portable Internet authentication server 500 transmits the temporary ID of the user to the 3G authentication server 300 and the 3G authentication server 300 identifies the user corresponding to the NAI.

상기와 같은 모든 확인 과정이 끝난 후에, 3G 인증서버(300)는 암호 키를 해당 인증서버(400)(500)에 전달하고 해당 인증서버(400)(500)는 다시 해당 액세스 포인트(450)(550)에 상기 암호 키를 전달한다. 도 4에서 세션(session) 구간은 각 구성요소의 역할에 따라 달라질 수 있다. 만일, 3G 인증서버(300)가 직접 공중 무선랜이나 휴대 인터넷의 인증을 담당할 경우, 세션은 3G 인증서버(300)에서 시작되며, 그렇지 않을 경우에는 해당 망의 인증서버(400)(500)에서 시작된다. 또한, 단말 부분의 세션 설정 범위는 단말기가 되거나 USIM 카드가 될 수 있다.The 3G authentication server 300 transmits the encryption key to the corresponding authentication server 400 and the corresponding authentication server 400 and 500 transmits the encryption key to the corresponding access point 450 550). &Lt; / RTI &gt; In FIG. 4, a session interval may vary depending on the role of each component. If the 3G authentication server 300 directly handles authentication of the public wireless LAN or the portable Internet, the session is initiated by the 3G authentication server 300. Otherwise, the authentication server 400 (500) Lt; / RTI &gt; Also, the session setting range of the terminal portion may be a terminal or a USIM card.

한편, 도 5는 상기한 암호 키를 공중 무선랜이나 휴대 인터넷의 무선 데이터를 보호하는 암호/복호 키로 활용하는 일실시예의 과정을 나타낸 것으로, 상기 암호 키는 도 4에서 설명된 인증 과정에서 생성된 인증 키(CK; Cipher Key)를 이용하게 된다. 이 암호 키(CK)는 도 4에서와 같이 3G 인증 시에 갱신되기 때문에 암호 키에 대한 공격을 방지할 수 있다.5 illustrates a process of using the cryptographic key as an encryption / decryption key for protecting wireless data of a public wireless LAN or a portable Internet. The cryptographic key is generated in the authentication process illustrated in FIG. 4 An authentication key (CK) is used. Since the encryption key (CK) is updated at the time of 3G authentication as shown in FIG. 4, an attack against the encryption key can be prevented.

이로써, 본 발명은 3G 이동통신망에 연결되어 있는 이동전화기 또는 USIM에 이미 생성된 암호 키를 이용하여 무선 구간의 데이터를 높은 보안 수준으로 보호할 수 있다. Accordingly, the present invention can protect the data of the wireless zone with high security level by using the encryption key already generated in the mobile phone or the USIM connected to the 3G mobile communication network.

이상에서 살펴본 바와 같은 본 발명에 따른 공중 무선랜 및 휴대 인터넷의 접속 인증 방법 및 시스템은, 공중 무선랜이나 휴대 인터넷의 인증 과정에서 생성 된 암호 키를 이용하여 무선 데이터를 보호하거나 상기 암호 키를 해당 망의 인증을 위한 세션 키로 활용함으로써 세션 설정에 대한 편의성을 제공하고, 나아가 임의적으로 상기 암호 키가 업데이트되도록 함으로써 높은 보안 수준의 네트워크를 보장할 수 있게 하는 이점을 제공한다. As described above, according to the present invention, there is provided a method and system for authenticating a connection between a public wireless LAN and a portable Internet, comprising the steps of: protecting wireless data using a cryptographic key generated in an authentication process of a public wireless LAN or a portable Internet; The present invention provides an advantage of providing a convenience of setting a session by utilizing the session key for authentication of the network and further ensuring a high security level network by allowing the encryption key to be updated arbitrarily.

또한, 본 발명은 3G 이동통신망에 가입되어 있는 사용자가 별도의 공중 무선랜이나 휴대 인터넷의 가입 절차를 거치지 않고 상기 공중 무선랜이나 휴대 인터넷을 사용할 수 있도록 하여 네트워크 사용의 편의성을 향상시킬 수 있도록 하는 이점을 제공한다. In addition, the present invention can improve the convenience of network use by allowing a user who is subscribed to a 3G mobile communication network to use the public wireless LAN or the portable Internet without going through a subscription procedure of a separate public wireless LAN or a portable Internet This provides the advantage.

이상 본 발명의 바람직한 실시 예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술 분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구 범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시 예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be understood that the invention may be embodied in other forms without departing from the spirit or scope of the invention. Therefore, modifications of the embodiments of the present invention will not depart from the scope of the present invention.

Claims (5)

공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 있어서,A method for authenticating access of a public wireless LAN and a portable Internet, (a) 무선 단말기가 3G 이동전화기의 USIM(Universal Subscriber Identity Module)에 저장된 NAI(Network Access Identifier)와 암호 키(CK; Cipher Key)를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계;(a) a wireless terminal attempts to access the public wireless LAN or the portable Internet using a network access identifier (NAI) and a cipher key (CK) stored in a Universal Subscriber Identity Module (USIM) of a 3G mobile phone step; (b) 공중 무선랜 인증서버 또는 휴대 인터넷 인증서버에서 상기 NAI를 3G 인 증서버에 전달하는 NAI 전달 단계;(b) an NAI delivery step of delivering the NAI to a 3G authentication server in a public wireless LAN authentication server or a portable Internet authentication server; (c) 상기 3G 인증서버에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달하여 상기 무선단말기와의 공중 무선랜 또는 휴대 인터넷의 접속 인증을 수행하는 인증 수행 단계;(c) a user corresponding to the NAI is confirmed in the 3G authentication server, and a cryptographic key for the verified user is transmitted to the public wireless LAN authentication server or the portable Internet authentication server, An authentication performing step of performing connection authentication of the Internet; (d) 상기 암호 키가 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 액세스 포인트(AP; Access Point)에 상기 암호 키를 전달하는 암호키 전달 단계;를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법. (d) when the encryption key is transmitted to the public wireless LAN authentication server or the portable Internet authentication server, performing a separate authentication using the encryption key at the corresponding server, And transmitting the encrypted key to the public wireless LAN and the portable Internet using the encryption key generated in the 3G authentication. 제1항에 있어서,The method according to claim 1, 상기 3G 인증서버에서 생성되는 3G 암호 키를 이용하여 상기 공중 무선랜 또는 상기 휴대 인터넷을 통해 송수신되는 무선 데이터를 보호하는 단계를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.And protecting the wireless data transmitted and received via the public wireless LAN or the portable Internet using the 3G encryption key generated by the 3G authentication server. And a connection authentication method of a portable Internet. 제1항 또는 제2항에 있어서,3. The method according to claim 1 or 2, 상기 3G 암호 키를 이용하여 상기 공중 무선랜 또는 휴대 인터넷의 인증 데이터를 보호하는 세션 키로 이용하는 단계를 포함하는 것을 특징으로 하는 3G 인증 에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.Using the 3G cipher key as a session key for protecting the authentication data of the public wireless LAN or the portable Internet, and authenticating the public wireless LAN and the portable Internet using the cipher key generated in the 3G authentication . 제1항 또는 제2항에 있어서, 3. The method according to claim 1 or 2, 상기 3G 인증서버가 3G 이동통신망에서 3G 암호 키를 상기 공중 무선랜이나 휴대 인터넷의 인증 서버에 제공하는 단계를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법. And the 3G authentication server providing the 3G encryption key to the public wireless LAN or the authentication server of the portable Internet in the 3G mobile communication network. Connection authentication method. 제1항 또는 제2항에 있어서, 3. The method according to claim 1 or 2, 3G 이동통신망에 연결되어 있는 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버가 상기 3G 암호 키를 상기 무선 데이터의 암호화 및/또는 복호화에 사용하는 단계를 포함하는 것을 특징으로 하는 3G 인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대 인터넷의 접속 인증 방법.And the public wireless LAN authentication server or the portable Internet authentication server connected to the 3G mobile communication network uses the 3G encryption key for encryption and / or decryption of the wireless data. Authentication method of public wireless LAN and portable internet using cryptographic key.
KR1020040079858A 2004-10-07 2004-10-07 Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication KR100582553B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040079858A KR100582553B1 (en) 2004-10-07 2004-10-07 Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040079858A KR100582553B1 (en) 2004-10-07 2004-10-07 Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication

Publications (2)

Publication Number Publication Date
KR20060030994A KR20060030994A (en) 2006-04-12
KR100582553B1 true KR100582553B1 (en) 2006-05-23

Family

ID=37140842

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040079858A KR100582553B1 (en) 2004-10-07 2004-10-07 Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication

Country Status (1)

Country Link
KR (1) KR100582553B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101014107B1 (en) 2008-12-29 2011-02-14 엘지이노텍 주식회사 Apparatus for accessing WLAN and method for operating the same

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872345B1 (en) * 2006-11-07 2008-12-05 삼성전자주식회사 Enhanced switching speed system of natwork access identifier and method thereof and mobile phone using the same
KR100858146B1 (en) * 2007-02-21 2008-09-10 주식회사 케이티프리텔 Method for personal authentication using mobile and subscriber identify module and device thereof
KR100934309B1 (en) * 2007-12-05 2009-12-29 유비벨록스(주) Integrated Subscriber Authentication System and Subscriber Authentication Method Using the Same
US20100034386A1 (en) * 2008-08-06 2010-02-11 Daintree Networks, Pty. Ltd. Device manager repository
KR101115530B1 (en) * 2009-12-21 2012-02-27 한국전자통신연구원 Method for authenticating terminal in multiple access network environment
KR101868713B1 (en) * 2013-10-24 2018-06-18 코닌클리즈케 케이피엔 엔.브이. Controlled credentials provisioning between user devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101014107B1 (en) 2008-12-29 2011-02-14 엘지이노텍 주식회사 Apparatus for accessing WLAN and method for operating the same

Also Published As

Publication number Publication date
KR20060030994A (en) 2006-04-12

Similar Documents

Publication Publication Date Title
AU2008213766B2 (en) Method and system for registering and verifying the identity of wireless networks and devices
EP3228059B1 (en) Secure connections establishment
US20150124966A1 (en) End-to-end security in an ieee 802.11 communication system
JP5450424B2 (en) Access control to network-enforced femtocells
US20030120920A1 (en) Remote device authentication
US20100119069A1 (en) Network relay device, communication terminal, and encrypted communication method
US20090019539A1 (en) Method and system for wireless communications characterized by ieee 802.11w and related protocols
JP2005525740A (en) Seamless public wireless local area network user authentication
AU2010201991A1 (en) Method and apparatus for security protection of an original user identity in an initial signaling message
JP2006109449A (en) Access point that wirelessly provides encryption key to authenticated wireless station
KR100707805B1 (en) Authentication system being capable of controlling authority based of user and authenticator
KR20150053912A (en) Method and devices for registering a client to a server
KR20030023478A (en) Electronic device with relay function of wireless data communication
JP2007506329A (en) Method for improving WLAN security
Dorobantu et al. Security threats in IoT
KR100582553B1 (en) Connection authentication method of public wireless-LAN and mobile internet using cipher key generated in 3G authentication
Hall Detection of rogue devices in wireless networks
Ali et al. Access mechanisms in Wi-Fi networks state of art, flaws and proposed solutions
Alsahlany et al. Experimental Evaluation of Different Penetration Security Levels in Wireless Local Area Network.
Bodhe et al. Wireless LAN security attacks and CCM protocol with some best practices in deployment of services
Rawat et al. wireless network Security: an overview
Sheikh Hacking Wireless Networks
Farik et al. Recurrent Security Gaps In 802.11 ac Routers
KR20040063035A (en) The method robust authentication in public wlan networks using mobile networks
KR100654441B1 (en) Method and apparatus for controlling wireless network access

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150427

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180426

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190425

Year of fee payment: 14