KR100679016B1 - 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법 - Google Patents

무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법 Download PDF

Info

Publication number
KR100679016B1
KR100679016B1 KR1020040073474A KR20040073474A KR100679016B1 KR 100679016 B1 KR100679016 B1 KR 100679016B1 KR 1020040073474 A KR1020040073474 A KR 1020040073474A KR 20040073474 A KR20040073474 A KR 20040073474A KR 100679016 B1 KR100679016 B1 KR 100679016B1
Authority
KR
South Korea
Prior art keywords
information
encryption
wireless network
key
authentication information
Prior art date
Application number
KR1020040073474A
Other languages
English (en)
Other versions
KR20060024653A (ko
Inventor
이성민
육현규
오승재
한세희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040073474A priority Critical patent/KR100679016B1/ko
Priority to US11/224,147 priority patent/US20060056634A1/en
Publication of KR20060024653A publication Critical patent/KR20060024653A/ko
Application granted granted Critical
Publication of KR100679016B1 publication Critical patent/KR100679016B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자가 편리하게 사용할 수 있는 휴대 가능한 장치를 이용하여 무선 네트워크 장치의 보안 정보를 설정함으로써, 무선 통신의 보안성을 높일 수 있는 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및 그 방법에 관한 것이다.
본 발명의 일 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 장치는 액세스 포인트가 선별한 암호화 정보를 전송받는 제한 통신 모듈과, 상기 전송받은 암호화 정보 또는 사용자가 입력한 암호화 정보를 기초로 암호키를 생성하는 키 생성 모듈과, 및 상기 액세스 포인트 및 스테이션이 전송한 인증정보 규칙에 따라 인증 정보를 생성하는 인증정보 생성 모듈을 포함한다.
무선 네트워크, 보안 정보, 암호키, 키 분배 장치

Description

무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및 그 방법{Device, system and method for setting of security information in wireless network}
도 1은 본 발명에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템에서 키 분배 장치의 내부 구조를 나타낸 블록도.
도 3은 본 발명의 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템에서 액세스 포인트의 내부 구조를 나타낸 블럭도.
도 4는 본 발명의 또 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템에서 스테이션의 내부 구조를 나타낸 블럭도.
도 5는 본 발명의 또 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 방법을 나타낸 순서도.
도 6은 본 발명의 또 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 방법 중 인증 수행 및 인증 정보를 생성하는 과정을 나타낸 순서도.
<도면의 주요 부분에 관한 부호의 설명>
100 : 키 분배 장치 200 : 액세스 포인트
300,310 : 스테이션 110 : SSID 생성 모듈
120 : 키 생성 모듈 130 : 인증정보 생성 모듈
140 : 저장 모듈 150 : 제한 통신 모듈
160 : 제어 모듈
본 발명은 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자가 편리하게 사용할 수 있는 휴대 가능한 장치를 이용하여 무선 네트워크 장치의 보안 정보를 설정함으로써, 무선 통신의 보안성을 높일 수 있는 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및 그 방법에 관한 것이다.
일반적으로, IEEE 802. 11 WLAN은 네트워크 시스템 구축 시 케이블을 사용하지 않고 전파나 적외선 등을 이용하여 대기를 통신 채널(channel)로 사용하는 것이다.
이러한 IEEE 802.11 WLAN은 802.11 네트워크의 프레임을 다른 네트워크로 전달하기 위하여 다른 형태의 프레임으로 변환하는 즉, 무선과 유선의 브리징 기능을 수행하는 액세스 포인트(Access Point: AP)와 무선 네트워크와의 인터페이스 처리가 가능한 무선 랜 장치가 장착되는 노트북, PDA와 같은 스테이션(Station)을 포함하여 구성된다.
서로 다른 무선 네트워크 환경에 위치된 액세스 포인트와 스테이션이 존재할 경우, 액세스 포인트와 가까운 위치에 위치된 외부 스테이션은 액세스 포인트가 존재하는 무선 네트워크 내의 모든 트래픽을 도청할 수 있다는 문제가 있으며, 이를 방지하기 위해서 무선 네트워크 환경에 대한 보안이 필요하다.
그러나, 관리자가 아닌 일반 사용자가 무선 네트워크 장치의 보안을 설정을 하기 위해서, 컴퓨터를 액세스 포인트에 연결하여 인터페이스를 통하여 보안 정보를 입력하는 것은 매우 어려운 일이다.
이에, 사용자들은 무선 네트워크 환경에서 무선 랜의 보안 정보를 설정하지 않고 사용한다는 문제점이 있다.
종래에는, 무선 랜 보안 설정을 위해서는 콘솔 장비를 액세스 포인트에 연결하여 SSID/WEP 키 또는 WPA-PSK를 설정하였으며, 무선 네트워크 장치에 보안 설정을 위하여 개개의 장비에 iwconfig 명령을 이용하여 액세스 포인트에 설정한 보안 정보와 동일한 정보를 설정하였다.
상기와 같은 과정을 수행한 후, 액세스 포인트와 스테이션들 간에 보안 통신이 가능하게 된다.
그러나, 무선 랜 보안을 위한 안전한 환경 구축이 매우 어렵다는 점과, 소정의 무선 네트워크 장치에서 생성한 키를 매체를 이용하여 전송할 수 없다는 문제점을 갖는다.
즉, 무선 네트워크 내에 10대 이상의 무선 네트워크 장치가 존재할 경우, 사용자가 일일이 보안 정보를 설정해 주어야 하는 번거로움이 있으며, 또한 무선 네트워크 내에 존재하는 장치들이 다양한 보안 알고리즘과 기법들을 사용할 경우 사 용자가 적합한 방법을 찾은 다음 보안 알고리즘을 설정해 주어야 한다는 문제점이 있다.
따라서, 무선 네트워크 환경은 컴퓨터나 장치의 사용이 익숙하지 않을 사람들이 무선 장비의 보안 설정을 하기에는 어려운 점이 많으며, 이에 보안 기술의 사용 불편에 따라 무선 네트워크에서 무선 랜 보안 정보가 설정되지 않고 사용한다는 문제점이 발생되며, 결과적으로 무선 네트워크 환경의 보안을 저해하는 요소가 된다.
한편, 무선 네트워크 환경에서 사용자 인증이 필요한 장치의 경우, 사용자가 장치에서 요구하는 인증 정보를 초기에 입력하고, 입력한 인증 정보를 기억하고 있어야 한다.
또한, 장치에 저장된 특정 자원으로 접근할 경우 장치가 요구하는 인증 정보를 키보드를 통한 입력을 통해서 인증 받아야 한다.
그러나, 사용자 인증이 필요한 장치의 경우는 사용자가 기억하기 쉬운 인증 정보(아이디/패스워드)를 생성하여 이용하기 때문에 보안이 취약해질 수 있는 문제점이 있다.
또한, 다수의 장치가 무선 네트워크 내에 존재할 경우, 서로 다른 패스워드를 설정한다면 사용자가 다수의 패스워드를 기억하기 어려우며, 특정 장치의 경우 숫자 혹은 특수 문자가 몇 자 이상 포함된 패스워드를 요구하는 경우도 있는데, 이러한 경우도 사용자가 패스워드를 기억하는데 어려움이 있다.
한국공개특허 제2004-033159(무선 랜 단말기와 액세스 포인트간 데이터 암호 및 복호화 방법)는 액세스 포인트에서 무선구간 암호 알고리즘을 지정하는 태그가 지시하는 무선구간 암호키의 길이를 지정하고, 생성된 암호키의 실제값을 송신하여 무선 랜 단말기가 수신한 키 서술자로부터 무선구간 암호키를 검출하는 방법을 개시하고 있으나, 이는 휴대가 가능한 장치를 이용하여 직접 보안 정보를 생성 및 설정하는 기술을 전혀 제시하고 있지 않다.
본 발명은 휴대 가능한 장치를 이용하여 다양한 길이의 암호키 및 인증 정보를 생성하여 분배함으로써, 무선 네트워크 내에서 송수신되는 무선 통신의 보안성을 높이는데 그 목적이 있다.
본 발명의 다른 목적은 사용자가 휴대 가능한 장치를 이용하여 무선 네트워크 장치의 보안 정보를 설정함으로써, 무선 네트워크 장치들에 대하여 보다 편리하게 보안 정보를 설정할 수 있도록 하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 장치는 액세스 포인트가 선별한 암호화 정보를 전송받는 제한 통신 모듈과, 상기 전송받은 암호화 정보 또는 사용자가 입력한 암호화 정보를 기초로 암호키를 생성하는 키 생성 모듈과, 및 상기 액세스 포인트 및 스테이션 이 전송한 인증정보 규칙에 따라 인증 정보를 생성하는 인증정보 생성 모듈을 포함한다.
또한, 본 발명의 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템은, 무선 네트워크 내에 존재하는 스테이션들의 암호화 정보를 수집 및 선별하고, 상기 스테이션들과 통신하는 액세스 포인트와, 상기 액세스 포인트가 선별한 암호화 정보를 기초로 암호키를 생성하고, 생성된 암호키를 분배하는 키 분배 장치와, 및 상기 키 분배 장치로부터 전송받은 암호키를 이용하여 통신을 수행하는 스테이션을 포함한다.
또한, 본 발명의 또 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 방법은, 액세스 포인트로부터 암호화 정보를 전송받는 단계와, 상기 전송된 암호화 정보를 기초로 암호키를 생성하는 단계와, 상기 생성된 암호키를 상기 액세스 포인트 및 스테이션에게 분배하는 단계와, 및 상기 분배된 암호키로 보안 정보를 설정하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템을 나타낸 도면이다.
도시된 바와 같이, 무선 네트워크 내에 액세스 포인트(200), 다수의 스테이션들(300,310) 및 키 분배 장치(100)가 존재한다. 여기서, 액세스 포인트(200)는 스테이션에 대해 무선 네트워크로의 접속을 제어할 수 있는 네트워크 접속 제어 장치를 의미하며, 스테이션(300,310)은 노트북, 디지털 TV, 셋탑 박스 등 무선 네트워크에 접속하여 무선 매체를 통해 통신을 수행할 수 있는 네트워크 장치를 의미한다.
본 발명에서는 액세스 포인트(200) 및 스테이션들(300,310)을 무선 네트워크 장치라 통칭하기로 한다.
또한, 키 분배 장치(100)는 휴대 가능한 무선 장치로써, 휴대폰, PDA, 리모콘, 및 프로세서 기반 스마트 카드 등으로 이해될 수 있다.
키 분배 장치(100)는 사용자가 입력한 암호화 정보 또는 액세스 포인트(200)가 선별한 암호화 정보를 기초로 암호키를 생성하고, 생성된 암호키를 무선 네트워크 장치(200,300,310)에게 분배한다. 여기서, 암호키는 모든 무선 랜에 적용할 수 있는 다양한 길이의 키로 생성되며, 암호화 방식은 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access) 및 AES-CCMP(Advanced Encryption Standard-Counter Mode/CBC-MAC Protocol)로 이해될 수 있다.
한편, 암호키는 무선 네트워크를 구성하는 무선 네트워크 장치들(200,300,310) 간에 공유되어 있으며, 암호키를 알지 못하는 외부 네트워크 장치는 통신에 참여할 수 없다.
또한, 키 분배 장치(100)는 무선 네트워크 장치(200,300,310)로부터 인증정보 규칙을 전송받아, 전송된 인증정보 규칙과 키 분배 장치(100)의 고유 정보 또는 키 분배 장치(100)가 생성한 난수를 이용하여 인증 정보를 생성한다.
그 다음, 생성된 인증 정보를 무선 네트워크 장치(200,300,310)에게 분배한다. 여기서, 생성된 인증 정보는 무선 네트워크 장치(200,300,310)의 아이디 정보를 포함하고 있으며, 각 장치별로 다르게 생성된다.
액세스 포인트(200)는 무선 네트워크 내에 존재하는 무선 네트워크 장치들(200, 300,310)로부터 암호화 정보를 수집 및 선별하고, 선별된 암호화 정보를 키 분배 장치(100)로 전송한다. 여기서, 암호화 정보란 스테이션들(300,310)이 사용하는 암호 알고리즘, 및 암호키의 길이 등으로 이해될 수 있다.
또한, 액세스 포인트(200)는 키 분배 장치(100)가 분배한 암호키를 통해 소정 데이터를 암호화 및 복호화하여 각각의 스테이션들(300,310)과 통신한다.
또한, 액세스 포인트(200)는 키 분배 장치(100)가 분배한 보안 정보를 수신할 때, 보안 정보(예를 들어, 암호키, 인증 정보 등)를 분배한 키 분배 장치(100)가 인증된 장치인지를 확인하기 위해 인증 정보를 체크하며, 체크 결과 인증된 장 치인 경우에만 분배된 보안 정보를 수신한다.
스테이션(300)은 키 분배 장치(100)로부터 전송받은 암호키를 이용하여 액세스 포인트(200) 및 다른 스테이션(310)들과 통신을 한다.
또한, 스테이션들(300, 310)은 키 분배 장치(100)가 분배한 보안 정보를 수신할 때, 보안 정보를 분배한 키 분배 장치(100)가 인증된 장치인지를 확인하기 위해 인증 정보를 체크하며, 체크 결과 인증된 장치인 경우에만 분배된 보안 정보를 수신한다.
도 2는 본 발명의 일 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템에서 키 분배 장치의 내부 구조를 나타낸 블록도이다. 키 분배 장치(100)는 SSID(Service Set Identifier: 서비스 셋 식별자) 생성 모듈(110), 키 생성 모듈(120), 인증정보 생성 모듈(130), 저장 모듈(140), 제한 통신 모듈(150), 및 제어 모듈(160)을 포함하여 구성된다.
SSID 생성 모듈(110)은 동일한 무선 네트워크 내에 존재하는 액세스 포인트(200) 및 스테이션(300)들이 통신할 수 있도록 하는 SSID를 생성한다. 여기서, SSID는 서비스 셋을 구분하는 문자열로서, 동일한 무선 네트워크 내에 존재하는 무선 네트워크 장치(200,300,310)는 동일한 SSID를 사용하며, 동일한 SSID가 포함되어 전송되는 데이터만을 수신한다.
한편, 키 분배 장치(100)는 무선 네트워크 장치 무선 네트워크 장치(200,300,310)에 SSID가 설정되어 있지 않은 경우, 특정 길이의 SSID를 생성한 후 저장 모듈(140)에 저장하고, 생성된 SSID를 무선 네트워크 장치(200,300,310)로 전 송한다.
키 생성 모듈(120)은 사용자가 입력한 암호화 정보 또는 액세스 포인트(200)로부터 전송받은 암호화 정보를 기초로 암호키를 생성한다. 여기서, 암호화 정보란 무선 네트워크 장치들(200, 300,310)이 사용하는 암호 알고리즘, 및 암호키의 길이 등으로 이해될 수 있으며, 암호화 알고리즘은 WEP, WPA, 및 AES-CCMP로 이해될 수 있다.
예를 들어, 액세스 포인트(200)로부터 전송받은 암호화 정보가 WEP 알고리즘이고, 길이가 104 비트인 경우 키 생성 모듈(120)은 WEP 방식으로 길이가 104 비트인 암호키를 생성한다.
인증정보 생성 모듈(130)은 무선 네트워크 장치(200,300,310)가 전송한 인증정보 규칙과 키 분배 장치(100)의 고유 정보 또는 키 분배 장치(100)가 생성한 난수를 이용하여 인증 정보를 생성한다.
즉, 무선 네트워크 장치(200,300,310)가 자신이 원하는 인증정보 규칙을 xml과 같은 잘 정의된 형식의 디스크립션(description)을 키 분배 장치(100)로 전송하면, 키 분배 장치(100)는 전송된 디스크립션에서 인증정보 규칙을 추출하고, 무선 네트워크 장치(200,300,310)의 아이디를 포함하는 인증 정보를 생성한다.
예를 들어, 무선 네트워크 장치(300)가 전송한 디스크립션에 포함된 값이 device ID = aaa, 인증 정보 길이 = 30자, 특수 문자 포함>= 3자 이상인 경우, 키 분배 장치(100)는 전송된 인증정보 규칙과 특수 문자 또는 최대 길이의 난수값을 이용하여 무선 네트워크 장치(300)의 인증 정보를 생성한다. 여기서, 인증 정보는 무선 네트워크 장치 별로 다르게 생성된다.
저장 모듈(140)은 SSID 생성 모듈(110), 키 생성 모듈(120), 및 인증정보 생성 모듈(130)이 생성한 SSID, 및 보안 정보(암호키, 인증 정보 등)를 저장한다.
제한 통신 모듈(150)은 액세스 포인트(200)가 선별한 암호화 정보를 전송받고, SSID, 및 보안 정보를 무선 네트워크 장치(200,300,310)에게 전송한다. 즉, 제한 통신 모듈(150)은 보안이 필요한 정보 데이터를 송수신 한다.
여기서, 제한 통신 모듈(150)은 동일한 무선 네트워크 내에 존재하는 장치들만 통신할 수 있도록 거리와 방향의 제약이 있는 통신 모듈로서, 예를 들어 IrDA(Infrared Data Association), NFC(Near Field Communication), 및 블루투스(Bluetooth) 등으로 이해될 수 있다.
또한, 제한 통신 모듈(150)을 통해 SSID, 및 보안 정보를 전달하는 것은 다른 무선 네트워크 내에 존재하는 외부 장치가 상기 정보들(SSID, 암호키, 및 인증 정보 등)을 도청하는 것을 막기 위해서 이다.
제어 모듈(160)은 제한 통신 모듈(150)이 액세스 포인트(200)로부터 전송된 무선 네트워크 장치들(200, 300,310)의 암호화 정보를 수신하면, 수신된 암호화 정보를 키 생성 모듈(120)로 전송하고, 키 생성 모듈(120)이 생성한 암호키를 제한 통신 모듈(150)을 통해 무선 네트워크 장치(200,300,310)로 전송되도록 제어한다.
또한, SSID 생성 모듈(110) 및 인증정보 생성 모듈(130)이 생성한 SSID 및 인증 정보를 제한 통신 모듈(150)을 통해 무선 네트워크 장치(200,300,310)로 전송되도록 제어하며, 각각의 모듈로부터 생성된 정보들(SSID, 암호키, 및 인증 정보 등)이 저장 모듈(140)에 저장되도록 제어한다.
도 3은 본 발명의 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템에서 액세스 포인트의 내부 구조를 나타낸 블록도이다. 액세스 포인트(200)는 암호화 정보 처리 모듈(210), 인증 모듈(220), 암호화/복호화 모듈(230), 저장 모듈(240), 무선 통신 모듈(250), 제한 통신 모듈(260) 및 제어 모듈(270)을 포함하여 구성된다.
암호화 정보 처리 모듈(210)은 무선 네트워크 내에 존재하는 무선 네트워크 장치들(200, 300,310)의 암호화 정보를 수집하고, 수집된 암호화 정보들 중 모든 무선 네트워크 장치들(200, 300,310)이 이용할 수 있는 암호화 정보를 선별한다. 여기서, 암호화 정보란 무선 네트워크 장치들(200, 300,310)이 사용하는 암호 알고리즘, 및 암호키의 길이 등으로 이해될 수 있으며, 암호화 알고리즘은 WEP, WPA, 및 AES-CCMP로 이해될 수 있다.
또한, 암호화 정보 처리 모듈(210)은 수집된 암호화 정보들 중 가장 안전한 암호화 정보를 선택하고, 선택된 암호화 정보를 키 분배 장치(100)로 전송한다. 여기서, 안전한 암호화 정보는 암호키의 길이에 따라 결정될 수 있다.
인증 모듈(220)은 키 분배 장치(100)를 인증하는 것으로, SSID, 및 보안 정보를 전송하는 키 분배 장치(100)가 인증된 장치인지를 체크한다. 여기서, 키 분배 장치(100)의 인증 여부를 체크하는 것은 허가된 사용자의 접근만을 허용하기 위해서 이다.
한편, 인증 모듈(220)은 키 분배 장치(100)가 SSID, 및 암호키를 전송할 때 같이 전송되는 인증 정보를 통해 키 분배 장치(100)의 인증 여부를 체크한다.
암호화/복호화 모듈(230)은 키 분배 장치(100)가 전송한 암호키를 이용하여 소정의 데이터를 암호화 및 복호화 한다. 여기서, 암호화/복호화 모듈(230)이 데이터를 암호화하여 전송함으로써 무선 통신의 보안성을 높일 수 있다.
저장 모듈(240)은 키 분배 장치(100)가 전송한 SSID 및 보안 정보와, 수집된 암호화 정보를 저장한다.
무선 통신 모듈(250)은 무선 네트워크 내에 존재하는 스테이션들(300,310)에게 데이터를 송수신하는 것으로, 여기서 무선 통신 모듈(250)은 제한 통신 모듈(260)과 달리 보안이 필요한 정보 데이터를 제외한 일반적인 데이터를 송수신 한다.
제한 통신 모듈(260)은 선별된 암호화 정보를 키 분배 장치(100)로 전송하고, 키 분배 장치(100)로부터 전송된 암호키 및 인증정보를 수신한다. 즉, 제한 통신 모듈(260)은 보안이 필요한 정보 데이터를 송수신 한다.
여기서, 제한 통신 모듈(260)은 동일한 무선 네트워크 내에 존재하는 장치들만 통신할 수 있도록 거리와 방향의 제약이 있는 통신 모듈로서, 예를 들어 IrDA(Infrared Data Association), NFC(Near Field Communication), 및 블루투스(Bluetooth) 등으로 이해될 수 있다.
또한, 제한 통신 모듈(260)을 통해 선별된 암호화 정보를 전달하는 것은 다른 무선 네트워크 내에 존재하는 외부 장치가 선별된 암호화 정보를 도청하는 것을 막기 위해서 이다.
제어 모듈(270)은 암호화 정보 처리 모듈(210)이 선별한 암호화 정보를 제한 통신 모듈(260)을 통해 키 분배 장치(100)로 전송하도록 제어하고, 키 분배 장치(100)로부터 전송된 암호키 및 인증 정보를 저장 모듈(240)에 저장하며, 암호화/복호화 모듈(230)을 통해 암호화 또는 복호화된 데이터를 무선 통신 모듈(250)을 통해 해당 스테이션으로 전송되도록 제어한다.
도 4는 본 발명의 또 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 시스템에서 스테이션의 내부 구조를 나타낸 블록도이다. 스테이션(300)은 인증 모듈(310), 암호화/복호화 모듈(320), 저장 모듈(330), 무선 통신 모듈(340), 제한 통신 모듈(350), 및 제어 모듈(360)을 포함하여 구성된다.
인증 모듈(310)은 키 분배 장치(100)를 인증하는 것으로, SSID, 및 보안 정보를 전송하는 키 분배 장치(100)가 인증된 장치인지를 체크한다. 여기서, 키 분배 장치(100)의 인증 여부를 체크하는 것은 허가된 사용자의 접근만을 허용하기 위해서 이다.
한편, 인증 모듈(310)은 키 분배 장치(100)가 SSID, 및 암호키를 전송할 때 같이 전송되는 인증 정보를 통해 키 분배 장치(100)의 인증 여부를 체크한다.
암호화/복호화 모듈(320)은 키 분배 장치(100)가 전송한 암호키를 이용하여 소정의 데이터를 암호화 및 복호화 한다.
저장 모듈(330)은 키 분배 장치(100)가 전송한 SSID 및 보안 정보를 저장한다.
무선 통신 모듈(340)은 액세스 포인트(200) 및 무선 네트워크 내에 존재하는 다른 스테이션(310)들에게 데이터를 송수신하는 것으로, 여기서 무선 통신 모듈(340)은 제한 통신 모듈(350)과 달리 보안이 필요한 정보 데이터를 제외한 일반적인 데이터를 송수신 한다.
제한 통신 모듈(350)은 키 분배 장치(100)에게 인증정보 규칙을 전송하고, 키 분배 장치(100)로부터 전송된 암호키 및 인증 정보를 수신한다. 즉, 제한 통신 모듈(260)은 보안이 필요한 정보 데이터를 송수신 한다.
여기서, 제한 통신 모듈(350)은 동일한 무선 네트워크 내에 존재하는 장치들만이 통신할 수 있도록 거리와 방향의 제약이 있는 통신 모듈로서, 예를 들어 IrDA(Infrared Data Association), NFC(Near Field Communication), 및 블루투스(Bluetooth) 등으로 이해될 수 있다.
제어 모듈(360)은 스테이션(300)의 인증정보 규칙을 제한 통신 모듈(350)을 통해 키 분배 장치(100)로 전송하도록 제어하고, 키 분배 장치(100)로부터 전송된 암호키 및 인증 정보를 저장 모듈(330)에 저장하며, 암호화/복호화 모듈(320)을 통해 암호화 또는 복호화된 데이터를 무선 통신 모듈(340)을 통해 해당 스테이션 및 액세스 포인트(200)로 전송되도록 제어한다.
도 5는 본 발명의 또 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 방법을 나타낸 순서도이다. 여기서, 무선 네트워크에는 키 분배 장치(100), 액세스 포인트(200), 및 다수의 스테이션(300, 310)들이 존재한다.
먼저, 키 분배 장치(100)가 동일한 무선 네트워크 상에 존재하는 무선 네트워크 장치들(200, 300, 310)의 암호키를 생성하기 위해서, 액세스 포인트(200) 앞 에서 소정의 키를 선택한다(S100).
여기서, 무선 네트워크 장치들(200,300,310)은 SSID를 가지고 있다고 가정한다.
만일, 무선 네트워크 장치들(200,300,310)이 SSID를 가지고 있지 않은 경우, 키 분배 장치(100)는 SSID를 생성하고, 생성된 SSID를 무선 네트워크 장치들(200,300,310)에게 분배한다. 여기서, SSID는 서비스 셋을 구분하는 문자열로서, 동일한 무선 네트워크 내에 존재하는 무선 네트워크 장치들(200,300,310)은 동일한 SSID를 사용한다.
또한, 키 분배 장치(100)가 무선 네트워크 장치들(200,300,310)에게 SSID를 분배할 때, 키 분배 장치를 인증할 수 있는 인증 정보를 같이 전송함으로써, 무선 네트워크 장치들(200,300,310)가 키 분배 장치를 인증할 수 있도록 한다.
그 다음, 키 분배 장치(100)의 키 선택에 따라 액세서 포인트(200)는 무선 통신 모듈(250)을 통해 동일한 무선 네트워크 내에 존재하는 스테이션들(300, 310)에게 암호화 정보를 요청한다(S102). 여기서, 암호화 정보란 무선 네트워크 장치들(200,300,310)이 사용하는 암호 알고리즘, 및 암호키의 길이 등으로 이해될 수 있다.
그 다음, 액세스 포인트(200)는 무선 통신 모듈(250)을 통해 스테이션들(300,310)이 전송한 암호화 정보를 수신하고, 암호화 정보 처리 모듈(210)이 스테이션들(300,310)의 암호화 정보와 자신의(즉, 액세스 포인트)의 암호화 정보를 수집한다(S104).
그 다음, 암호화 정보 처리 모듈(210)은 수집된 암호화 정보들 중에서 모든 무선 네트워크 장치들(200,300,310)이 이용할 수 있는 암호화 정보를 선별하고(S106), 선별된 암호화 정보들 중 가장 안전한 암호화 정보를 선택한다.
그 다음, 액세스 포인트(200)는 제한 통신 모듈(260)을 통해 선택된 암호화 정보를 키 분배 장치(100)로 전송한다(S108). 여기서, 제한 통신 모듈(150)은 IrDA(Infrared Data Association), NFC(Near Field Communication), 및 블루투스(Bluetooth) 등으로 이해될 수 있으며, 제한 통신 모듈(150)을 통해 선택된 암호화 정보를 전달하는 것은, 다른 무선 네트워크 내에 존재하는 외부 장치가 선택된 암호화 정보를 도청하는 것을 막기 위해서 이다.
그 다음, 키 분배 장치(100)의 제한 통신 모듈(150)은 액세스 포인트(200)가 전송한 암호화 정보를 수신하고, 키 생성 모듈(120)이 수신된 암호화 정보를 기초로 암호키를 생성한다(S110).
예를 들어, 액세스 포인트(200)로부터 전송받은 암호화 정보가 WEP 알고리즘이고 길이가 104 비트인 경우, 키 분배 장치(100)의 키 생성 모듈(120)은 WEP 방식으로 길이가 104 비트인 암호키를 생성한다. 여기서, 암호키는 매번 다양한 키 길이로 생성되며, 이에 모든 무선 랜에 적용할 수 있으며, 무선 통신의 보안을 더욱 강화할 수 있다.
그 다음, 생성된 암호키를 제한 통신 모듈(150)을 통해 무선 네트워크 장치들(200,300,310)에게 분배한다(S112). 여기서, 제한 통신 모듈(150)을 통해 암호키를 분배함으로써, 다른 네트워크에 존재하는 외부 장치는 암호키를 수신하지 못한 다.
그 다음, 키 분배 장치(100)로부터 암호키가 전송되면, 무선 네트워크 장치들(200,300,310)은 암호키를 분배한 키 분배 장치(100)가 허가된 사용자의 장치인지를 확인하기 위하여 인증 모듈(220,310)을 통해 키 분배 장치(100)의 인증 여부를 체크한다(S114).
키 분배 장치(100)의 인증을 수행하기 위해서는 무선 네트워크 장치들(200,300,310)에 인증 정보가 설정되어 있어야 한다. 여기서는, 무선 네트워크 장치들(200,300,310)에 인증 정보가 설정되어 있다고 가정하고 설명한다. 이하, 도 6에서 인증 수행 및 인증 정보를 생성하는 과정을 설명하기로 한다.
그 다음, 무선 네트워크 장치들(200,300,310)의 인증 모듈(220,310)은 자신의 인증 정보와 키 분배 장치(100)의 인증 정보를 비교하여 인증 정보의 동일 여부를 체크하고, 체크 결과 인증 정보가 동일한지를 판단한다(S116). 여기서, 키 분배 장치(100)는 암호키를 전송할 때 인증 정보를 같이 전송한다.
판단 결과 인증 정보가 동일한 경우, 즉 키 분배 장치(100)가 인증된 장치인 경우에는, 무선 네트워크 장치들(200,300,310)은 키 분배 장치(100)가 전송한 암호키를 저장한다(S122).
이 후, 무선 네트워크 장치들(200,300,310)은 저장된 암호키를 이용하여 소정의 데이터를 암호화 및 복호화하여 통신을 하며, 이에 암호키를 모르는 외부 장치는 암호화된 데이터를 복호화 할 수 없기 때문에 다른 네트워크에 존재하는 외부 장치로부터 특정 데이터에 대한 보안을 유지할 수 있다.
한편, 판단 결과 인증 정보가 동일하지 않은 경우, 즉 키 분배 장치(100)가 인증된 장치가 아닌 경우에는, 무선 네트워크 장치들(200,300,310)은 키 분배 장치(100)가 전송한 암호키를 삭제한다.
따라서, 키 분배 장치(100)가 선별된 암호화 정보를 기초로 암호키를 생성한 후, 제한 통신 모듈(150)을 통해 무선 네트워크 장치들(200,300,310)에게 분배함으로써, 다른 네트워크에 위치된 장치들이 정보 데이터를 도청할 수 없으며, 이에 안전한 무선 통신이 가능하다.
도 6은 본 발명의 또 다른 실시예에 따른 무선 네트워크에서 보안 정보를 설정하는 방법 중 인증 수행 및 인증 정보를 생성하는 과정을 나타낸 순서도이다.
먼저, 키 분배 장치(100)의 인증 여부를 체크하기 위해 무선 네트워크 장치들(200,300,310)에 인증 정보가 설정되어 있는 지를 체크한다(S114-1)
체크 결과 인증 정보가 설정되어 있는 경우, 인증 모듈(220,310)은 자신의 인증 정보와 키 분배 장치(100)의 인증 정보를 비교하여 인증 정보의 동일 여부를 체크한다(S114-2).
그 다음, 인증 정보의 동일 여부에 따라 키 분배 장치(100)가 분배한 암호키를 저장 또는 삭제한다(S116, S118).
한편, 체크 결과 무선 네트워크 장치들(200,300,310)에 인증 정보가 설정되지 않은 경우, 키 분배 장치(100)는 무선 네트워크 장치들(200,300,310)에게 인증정보 규칙을 요청한다(S114-3).
그 다음, 무선 네트워크 장치들(200,300,310)로부터 인증정보 규칙이 포함된 디스크립션이 전송되면(S114-4), 키 분배 장치(100)의 인증정보 생성 모듈(130)은 수신된 디스크립션에서 인증정보 규칙을 추출하고, 추출된 인증 정보 규칙과 키 분배 장치(100)의 고유 정보 또는 키 분배 장치(100)가 생성한 난수값을 이용하여 인증 정보를 생성한다(S114-5).
예를 들어, 무선 네트워크 장치(300)가 전송한 디스크립션에 포함된 값이 device ID = aaa, 인증 정보 길이 = 30자, 특수 문자 포함>= 3자 이상인 경우, 키 분배 장치(100)는 전송된 인증정보의 규칙과 특수 문자 또는 최대 길이의 난수값을 이용하여 무선 네트워크 장치(300)의 인증 정보를 생성한다.
여기서, 생성된 인증 정보는 무선 네트워크 장치들(200,300,310)의 ID 정보가 포함되어 생성되기 때문에, 각각의 무선 네트워크 장치들(200,300,310)은 서로 다른 인증 정보를 갖는다.
그 다음, 키 분배 장치(100)는 제한 통신 모듈(150)을 통해 생성된 인증 정보를 무선 네트워크 장치들(200,300,310)에게 분배하고(S124-6), 이에 무선 네트워크 장치들(200,300,310)은 분배된 인증 정보를 저장한다(S114-7).
본 발명에 있어서 휴대 가능한 장치를 이용하여 암호키를 분배하는 바람직한 실시예를 설명한다. 여기서, 키 분배 장치(100)는 PDA로 가정하고, 액세스 포인트(200) TV로 가정하고, 스테이션들(300,310)은 오디오 및 컴퓨터로 가정한다. 상기 PDA는 휴대 가능한 무선 장치의 일예에 불가하며, 다른 휴대 가능한 무선 장치들(예를 들어, 핸드폰 등) 또한 본 발명의 실시예에 속하는 것으로 보아야 한다.
먼저, 사용자가 암호키를 생성하기 위해 PDA를 이용하여 TV 앞에서 PDA의 소 정 키를 선택하면, TV가 오디오 및 컴퓨터의 암호화 정보를 수집하고, TV, 오디오 및 컴퓨터의 암호화 정보 중 가장 안전한 암호화 정보를 선별한 후, PDA로 전송한다.
이에, PDA는 전송받은 암호화 정보를 이용하여 TV, 오디오, 컴퓨터가 모두 사용할 수 있는 암호키를 생성한다.
그 다음, PDA는 생성된 암호키를 TV, 오디오, 컴퓨터에게 분배한다. 여기서, 암호키의 분배 방법은 사용자가 TV 앞에서 PDA의 특정 키를 선택하면 PDA에 생성되어 저장된 암호키가 TV로 전송된다. 또한, 사용자가 오디어 앞에서 PDA의 특정 키를 선택하면 PDA에 생성되어 저장된 암호키가 오디오로 전송되며, 사용자가 컴퓨터 앞에서 PDA의 특정 키를 선택하면 PDA에 생성되어 저장된 암호키가 컴퓨터로 전송된다.
따라서, 사용자는 휴대 가능한 장치(예를 들어, PDA)를 이용하여 무선 네트워크 장치의 보안 정보(예를 들어, 암호키)를 설정함으로써, 보다 편리하게 보안 정보를 설정할 수 있으며, 해당 장치 앞에서 보안 정보를 전송함으로써, 다른 외부 장치가 보안 정보를 수신할 가능성이 적어 보안을 강화할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
상기한 바와 같은 본 발명의 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및 그 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.
첫째, 휴대 가능한 장치를 이용하여 암호키 및 인증 정보를 생성하고, 생성된 암호키 및 인증 정보를 무선 네트워크 장치들에게 분배함으로써, 무선 네트워크 내에서 송수신되는 무선 통신의 보안성을 높일 수 있는 장점이 있다.
둘째, 휴대 가능한 장치를 이용하여 무선 네트워크 장치의 보안 정보를 설정함으로써, 사용자가 보다 편리하게 보안 정보를 설정할 수 있는 장점이 있다.
셋째, 사용자가 편리하게 사용할 수 있는 휴대 가능한 장치를 이용하여 무선 네트워크 장치의 보안 정보를 제공함으로써, 사용자가 보안 정보를 암기하지 않고도 무선 네트워크 장치들을 관리할 수 있는 장점이 있다.
넷째, 다양한 알고리즘 및 다양한 키 길이의 암호키를 생성함으로써, 모든 무선 네트워크 망에서 사용할 수 있는 장점이 있다.
다섯째, 동일한 무선 네트워크 내에 존재하는 무선 네트워크 장치들만이 송수신할 수 있는 제한 통신을 이용함으로써, 다른 무선 네트워크에 위치한 무선 네트워크 장치가 송수신되는 보안 정보를 도청할 수 없는 장점이 있다.

Claims (11)

  1. 액세스 포인트가 선별한 암호화 정보를 전송받는 제한 통신 모듈;
    상기 전송받은 암호화 정보 또는 사용자가 입력한 암호화 정보를 기초로 암호키를 생성하는 키 생성 모듈; 및
    상기 액세스 포인트 및 스테이션이 전송한 인증정보 규칙에 따라 인증 정보를 생성하는 인증정보 생성 모듈을 포함하는데,
    상기 제한 통신 모듈은 상기 생성된 암호키 및 인증 정보를 상기 액세스 포인트 및 상기 스테이션에게 전송하는 무선 네트워크에서 보안 정보를 설정하는 장치.
  2. 삭제
  3. 제 1항에 있어서,
    동일한 무선 네트워크 내에 존재하는 액세스 포인트 및 스테이션들이 통신하도록 SSID를 생성하는 SSID 생성 모듈; 및
    상기 생성된 암호키 및 인증 정보를 저장하는 저장 모듈을 더 포함하는 무선 네트워크에서 보안 정보를 설정하는 장치.
  4. 무선 네트워크 내에 존재하는 스테이션들의 암호화 정보를 수집 및 선별하고, 상기 스테이션들과 통신하는 액세스 포인트;
    상기 액세스 포인트 및 스테이션이 전송한 인증정보 규칙에 따라 인증 정보를 생성하고, 상기 액세스 포인트가 선별한 암호화 정보를 기초로 암호키를 생성하고, 상기 생성된 인증 정보 및 암호키를 제한 통신 모듈을 통해 상기 액세스 포인트 및 상기 스테이션으로 분배하는 키 분배 장치; 및
    상기 키 분배 장치로부터 전송받은 암호키를 이용하여 통신을 수행하는 스테이션을 포함하는 무선 네트워크에서 보안 정보를 설정하는 시스템.
  5. 제 4항에 있어서,
    상기 액세스 포인트는,
    상기 무선 네트워크 내에 존재하는 스테이션들의 암호화 정보를 수집하고, 수집된 암호화 정보들 중 모든 스테이션들이 이용할 수 있는 암호화 정보를 선별하는 암호화 정보 처리 모듈; 및
    상기 선별된 암호화 정보를 키 분배 장치로 전송하고, 상기 키 분배 장치로부터 전송된 암호키를 수신하는 제한 통신 모듈을 포함하는 무선 네트워크에서 보안 정보를 설정하는 시스템.
  6. 제 4항에 있어서,
    상기 키 분배 장치는,
    상기 액세스 포인트가 선별한 암호화 정보를 전송받는 제한 통신 모듈;
    상기 전송받은 암호화 정보 또는 사용자가 입력한 암호화 정보를 기초로 암 호키를 생성하는 키 생성 모듈;
    상기 액세스 포인트 및 스테이션이 전송한 인증정보 규칙에 따라 인증 정보를 생성하는 인증정보 생성 모듈;
    상기 액세스 포인트 및 스테이션들이 동일한 무선 네트워크 내에서 통신하도록 SSID를 생성하는 SSID 생성 모듈; 및
    상기 생성된 암호키 및 인증 정보를 저장하는 저장 모듈을 포함하는 무선 네트워크에서 보안 정보를 설정하는 시스템.
  7. 액세스 포인트로부터 암호화 정보를 전송받는 단계;
    상기 전송된 암호화 정보를 기초로 암호키를 생성하는 단계;
    상기 생성된 암호키를 제한 통신 모듈을 통해 상기 액세스 포인트 및 스테이션에게 분배하는 단계; 및
    상기 암호키를 분배한 키 분배 장치에 대한 인증을 수행하는 단계;
    상기 인증 결과 상기 키 분배 장치가 인증된 장치인 경우, 상기 분배된 암호키로 보안 정보를 설정하는 단계를 포함하는 무선 네트워크에서 보안 정보를 설정하는 방법.
  8. 제 7항에 있어서,
    상기 액세스 포인트가 동일한 무선 네트워크 내에 존재하는 스테이션들로부터 암호화 정보를 요청하는 단계;
    상기 요청에 따라 수신된 암호화 정보들 중 모든 스테이션들이 이용할 수 있는 암호화 정보를 선별하는 하는 단계; 및
    상기 선별된 암호화 정보를 키 분배 장치로 전송하는 단계를 더 포함하는 무선 네트워크에서 보안 정보를 설정하는 방법.
  9. 삭제
  10. 제 8항에 있어서,
    상기 암호키를 전송한 키 분배 장치에 대한 인증을 수행하는 단계는,
    상기 액세스 포인트 및 스테이션에 인증 정보가 설정되었는지 판단하는 단계;
    상기 인증 정보가 설정된 경우, 설정된 인증 정보와 키 분배 장치에 저장된 인증 정보의 동일 여부를 체크하여 인증을 수행하는 단계;
    상기 인증 정보가 설정되지 않은 경우, 키 분배 장치가 인증 정보를 생성하는 단계; 및
    상기 생성된 인증 정보를 액세스 포인트 및 스테이션에 분배하여 인증 정보를 설정하도록 하는 단계를 더 포함하는 무선 네트워크에서 보안 정보를 설정하는 방법.
  11. 제 10항에 있어서,
    상기 인증 정보는 액세스 포인트 및 스테이션가 전송한 인증 정보 규칙과, 키 분배 장치의 고유 정보 또는 난수를 이용하여 생성하는 무선 네트워크에서 보안 정보를 설정하는 방법.
KR1020040073474A 2004-09-14 2004-09-14 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법 KR100679016B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020040073474A KR100679016B1 (ko) 2004-09-14 2004-09-14 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법
US11/224,147 US20060056634A1 (en) 2004-09-14 2005-09-13 Apparatus, system and method for setting security information on wireless network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040073474A KR100679016B1 (ko) 2004-09-14 2004-09-14 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법

Publications (2)

Publication Number Publication Date
KR20060024653A KR20060024653A (ko) 2006-03-17
KR100679016B1 true KR100679016B1 (ko) 2007-02-06

Family

ID=36033963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040073474A KR100679016B1 (ko) 2004-09-14 2004-09-14 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법

Country Status (2)

Country Link
US (1) US20060056634A1 (ko)
KR (1) KR100679016B1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100789250B1 (ko) * 2005-12-10 2008-01-02 이임영 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법
US8412942B2 (en) * 2007-01-22 2013-04-02 Arris Group, Inc. Method and system for seamless SSID creation, authentication and encryption
KR101031450B1 (ko) * 2007-12-29 2011-04-26 인텔 코오퍼레이션 디바이스들 사이의 안전한 제휴
KR20090113033A (ko) * 2008-04-25 2009-10-29 삼성전자주식회사 기기의 무선 랜 설정 방법 및 장치
KR101150030B1 (ko) * 2010-10-14 2012-05-30 주식회사 반딧불소프트웨어 무선 액세스 포인트 접속 환경에서 보안된 로컬 네트워크 구성 장치 및 방법
EP2648386B1 (en) * 2012-04-08 2021-08-25 Samsung Electronics Co., Ltd. Management Server and Method for Controlling Device, User Terminal Apparatus and Method for Controlling Device, and User Terminal Apparatus and Control Method Thereof
US9032206B2 (en) * 2013-02-25 2015-05-12 Surfeasy, Inc. Rule sets for client-applied encryption in communications networks
US9521614B2 (en) * 2013-09-23 2016-12-13 Texas Instruments Incorporated Power efficient method for Wi-Fi home automation
US10360362B2 (en) 2014-04-30 2019-07-23 Qualcomm Incorporated Apparatuses and methods for fast onboarding an internet-enabled device
US10051003B2 (en) * 2015-07-30 2018-08-14 Apple Inc. Privacy enhancements for wireless devices
WO2017069413A1 (ko) * 2015-10-19 2017-04-27 ㈜와이스퀘어 보안키 관리장치 및 그 방법
KR20170091951A (ko) * 2016-02-02 2017-08-10 에스프린팅솔루션 주식회사 전자 디바이스에게 보안을 제공하기 위한 방법 및 장치
KR102482902B1 (ko) * 2019-05-23 2022-12-29 주식회사 디지트로그 암호화 모듈용 비 접촉식 양자 암호화 키 생성 전달 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1337087A2 (en) * 2002-02-14 2003-08-20 Agere Systems Inc. Security key distribution using key rollover strategies for wireless networks

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1527588A1 (en) * 2002-07-29 2005-05-04 Philips Intellectual Property & Standards GmbH Security system for apparatuses in a wireless network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1337087A2 (en) * 2002-02-14 2003-08-20 Agere Systems Inc. Security key distribution using key rollover strategies for wireless networks

Also Published As

Publication number Publication date
US20060056634A1 (en) 2006-03-16
KR20060024653A (ko) 2006-03-17

Similar Documents

Publication Publication Date Title
US20060056634A1 (en) Apparatus, system and method for setting security information on wireless network
EP1484856B1 (en) Method for distributing encryption keys in wireless lan
CN1805333B (zh) 无线网络系统中的数据安全
US8107630B2 (en) Apparatus and method for managing stations associated with WPA-PSK wireless network
CN101112039B (zh) 用于临时接入无线网络的外部装置的无线网络系统和通信方法
CN101534505B (zh) 通信装置和通信方法
ES2263474T3 (es) Metodo y aparato para inicializar comunicaciones seguras entre dispositivos inalambricos y para emparejarlos en forma exclusiva.
US6772331B1 (en) Method and apparatus for exclusively pairing wireless devices
US20070280481A1 (en) Method and apparatus for multiple pre-shared key authorization
WO2018137351A1 (zh) 一种网络密钥处理的方法、相关设备及系统
KR20110054737A (ko) 근거리 통신에서 보안 채널 형성 방법 및 장치
JP2006109449A (ja) 認証された無線局に暗号化キーを無線で提供するアクセスポイント
KR20080077006A (ko) 관리 프레임 보호 장치 및 방법
CN101164315A (zh) 利用通信网络中无线通信协议的系统和方法
CN101822082A (zh) 用于uicc和终端之间安全信道化的技术
CN101895882A (zh) 一种WiMAX系统中的数据传输方法、系统及装置
KR20050033628A (ko) 네트워크 내 장치들을 위한 보안 시스템
US20040023642A1 (en) Wireless access point
WO2005094474A2 (en) System and method for authenticating devices in a wireless network
JP2007506329A (ja) Wlanセキュリティを向上させる方法
CN101326789A (zh) 安全无线网络
US20130121492A1 (en) Method and apparatus for securing communication between wireless devices
CN116506850B (zh) 网络接入方法、装置、无线站点、目标服务器和存储介质
KR100654441B1 (ko) 무선 네트워크 접근 제어방법 및 장치
KR100924315B1 (ko) 보안성이 강화된 무선랜 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141223

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee