KR100779800B1 - 무선 랜에서 인증 서비스 방법 - Google Patents
무선 랜에서 인증 서비스 방법 Download PDFInfo
- Publication number
- KR100779800B1 KR100779800B1 KR1020020077333A KR20020077333A KR100779800B1 KR 100779800 B1 KR100779800 B1 KR 100779800B1 KR 1020020077333 A KR1020020077333 A KR 1020020077333A KR 20020077333 A KR20020077333 A KR 20020077333A KR 100779800 B1 KR100779800 B1 KR 100779800B1
- Authority
- KR
- South Korea
- Prior art keywords
- set identifier
- service set
- terminal
- encrypted
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선 LAN(Local Access Network)에서 인증(Authentication)과 연합(Association)을 위해 필요한 SSID(Service Set Identifier)를 암호화하여 보안을 강화하도록 한 무선 LAN에서 인증 서비스 방법에 관한 것으로, 무선 LAN에서 비콘 프레임을 주기적으로 브로트캐스트할 때에 SSID를 암호화한 후에 전송하며, 관리 프레임의 송수신 시에 SSID를 암호화한 후에 전송하여 인증 서비스를 수행하는 과정을 포함하여 이루어진 것을 특징으로 함으로써, 불허용 사용자로 하여금 억세스(Access)를 금지함과 동시에 해킹의 가능성을 제거하여 보안 강화를 향상시킬 수 있다.
Description
도 1은 일반적인 무선 LAN(Local Access Network)에서의 인증 서비스(Authentication Service) 방법을 나타낸 흐름도이다.
도 2는 도 1에 있어 인증 관리 프레임(Authentication Management Frame)의 포맷(Format)을 나타낸 도면이다.
도 3은 도 1에 있어 비콘 프레임(Beacon Frame)의 포맷을 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 무선 LAN에서 인증 서비스 방법을 나타낸 순서도.
도 5는 도 4에 있어 SSID(Service Set Identifier) 암호화 단계를 나타낸 순서도.
도 6은 도 4에 있어 SSID(Service Set Identifier) 복호화 단계를 나타낸 순서도.
* 도면의 주요 부분에 대한 부호의 설명 *
본 발명은 무선 LAN에서 인증 서비스 방법에 관한 것으로, 특히 무선 LAN에서 인증과 연합(Association)을 위해 필요한 SSID를 암호화하여 보안을 강화하도록 한 무선 LAN에서 인증 서비스 방법에 관한 것이다.
일반적으로, 무선 LAN에서의 SSID는 인증과 연합을 위해 필요한 식별자인데, 즉 무선 LAN을 통해 전송되는 패킷(Packet)들의 각 헤더(Header)에 덧붙여지는 32바이트 길이의 고유 식별자이다.
그리고, 상기 SSID는 무선 장치들이 BSS(Basic Service Set)에 접속할 경우에 마치 암호처럼 사용되어진다. 즉, 특정 BSS의 고유한 SSID를 알지 못하는 어떠한 장치도 해당 BSS에 접속할 수 없게 된다.
또한, 상기 SSID는 하나의 무선 LAN을 다른 무선 LAN으로부터 구분해 줌으로써, 특정 무선 LAN에 접속하려는 모든 AP(Access Point)나 무선 장치들은 반드시 동일한 SSID를 사용해야만 한다.
한편, 무선 매체와의 MAC와 PHY 인터페이스를 포함하는 장치(즉, 단말(Station))가 다른 단말 인증을 원할 경우에, 인증 서비스는 하나 또는 그 이상의 인증 관리 프레임을 교환하게 된다. 여기서, 해당 무선 매체는 무선 LAN의 동료 PHY 개체들 사이의 PDU의 전송을 포함하는데 사용되는 매체를 말하며, 해당 인증 서비스는 다른 단말과 연합되어 있는 인증된 단말들 중의 멤버로써 하나의 단말의 신원을 설정하기 위한 서비스를 말한다.
예를 들어, 유선 기반망 없이 이동 단말로만 구성된 무선 환경인 애드혹(Ad-hoc)의 경우에는 인증 동작을 수행하기 위해서 RTS(Request to Send), CTS(Clear to Send), ACK(Acknowledge) 등의 제어 프레임(Control Frame)을 사용하게 되며, 인증 요구(MA_UNITDATA.req)가 발생하면 인증 테이블(Authentication Table)을 조사하여 인증을 수행하게 된다.
도 1은 일반적인 무선 LAN에서의 인증 서비스 방법을 나타낸 흐름도이다.
도 1의 흐름도에 도시된 바와 같이, 인프라 구조(Infra-structure)에서의 단말은 탐색 요구 메시지(Probe Request Message)를 AP에 전송하는데, 이때 해당 탐색 요구 메시지에는 용량(Capability), SSID, 지지 속도(Supported Rate) 등의 정보를 포함하고 있다.
그리고, 상기 AP에서는 상기 탐색 요구 메시지에 대한 응답 메시지(Probe Response Message)를 상기 단말 측으로 전송해 주는데, 해당 탐색 응답 메시지에는 타임 스탬프(Time Stamp), 비콘 간격(Beacon Interval), 레귤레이토리(Regulatory), 도메인(Domain), 용량, SSID, 지지 속도, FH 파라미터(Parameter), CF 파라미터 세트 등의 정보를 포함하고 있다.
이에, 상기 단말은 상기 AP로부터 탐색 응답 메시지를 수신받은 후에, 인증 관리 프레임을 상기 AP로 송출하게 되며, 그리고 나서 상기 AP도 인증 프레임을 상기 단말에게 전송함으로써, 상기 AP와 단말간에 인증을 맺게 된다. 예를 들어, 해 당 인증 관리 프레임은 도 2에 도시된 바와 같은 포맷을 가진다.
그런 후, 상기 AP와 단말간에 인증을 맺은 후에, 상기 단말은 연합 요구 메시지(Association Request Message)를 상기 AP에 전송하는데, 이때 해당 연합 요구 메시지에는 용량, SSID, 지지 속도 등의 정보를 포함하고 있다.
그리고, 상기 AP에서는 상기 연합 요구 메시지에 대한 응답 메시지(Association Response Message)를 상기 단말 측으로 전송해 준 후에 연합을 맺게 되는데, 해당 연합 응답 메시지에는 용량, 상태 코드(Status Code), SSID, 지지 속도 등의 정보를 포함하고 있다.
물론, 상기 AP에서는 주기적으로 브로트캐스트(Broadcast) 형식의 비콘 프레임을 생성시켜 전송해 주는데, 해당 비콘 프레임의 포맷은 도 3에 도시된 바와 같이, 타임 스탬프, 비콘 간격, 용량, SSID 및 지지 속도의 정보를 포함하고 있다.
그런데, 상술한 바와 같은 SSID는 패킷 상에 부가된 평범한 텍스트 데이터(Text Data)이므로, 충분히 스니프당할 가능성이 높기 때문에 네트워크에 대해 어떠한 보증도 하지 않는 단점이 있었다.
전술한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명은 무선 LAN에서 인증과 연합을 위해 필요한 SSID를 암호화하여 보안을 강화하도록 한 무선 LAN에서 인증 서비스 방법을 제공하는데, 그 목적이 있다.
또한, 본 발명은 무선 LAN에서 관리 프레임 송수신상에 SSID를 암호화함으로 써, 불허용 사용자로 하여금 억세스(Access)를 금지하도록 하는데, 그 목적이 있다.
또한, 본 발명은 무선 LAN에서 관리 프레임 교환 시에도 일반 텍스트 데이터가 암호화된 데이터로 송수신되도록 SSID를 암호화함으로써, 해킹의 가능성을 제거하여 보안 강화를 향상시키도록 하는데, 그 목적이 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 무선 LAN에서 인증 서비스 방법은 무선 LAN에서 비콘 프레임을 주기적으로 브로트캐스트할 때에 서비스 세트 식별자를 암호화한 후에 전송하며, 관리 프레임의 송수신 시에 서비스 세트 식별자를 암호화한 후에 전송하여 인증 서비스를 수행하는 과정을 포함하여 이루어진 것을 특징으로 한다.
바람직하게는, 상기 서비스 세트 식별자는 AES(Advanced Encryption Standard) 방식을 이용하여 암호화되는 것을 특징으로 한다.
또한 바람직하게는, 상기 인증 서비스 수행 과정은 억세스 포인트에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 비콘 프레임을 생성시켜 주기적으로 전송하는 단계와; 단말에서 상기 엑세스 포인트로부터 수신되는 비콘 프레임 내의 암호화된 서비스 세트 식별자를 복호화하여 비콘 프레임을 분석하는 단계와; 상기 단말에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 탐색 요구 메시지를 생성시 켜 전송하는 단계와; 상기 엑세스 포인트에서 상기 단말로부터 수신되는 탐색 요구 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 탐색 요구 메시지를 분석하는 단계와; 상기 엑세스 포인트에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 탐색 응답 메시지를 생성시켜 전송하는 단계와; 상기 단말에서 상기 엑세스 포인트로부터 수신되는 탐색 응답 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 탐색 응답 메시지를 분석하는 단계와; 상기 단말과 상기 엑세스 포인트간에 인증 관리 프레임을 송수신하여 상기 단말과 상기 엑세스 포인트간의 인증을 맺도록 하는 단계와; 상기 단말에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 연합 요구 메시지를 생성시켜 전송하는 단계와; 상기 엑세스 포인트에서 상기 단말로부터 수신되는 연합 요구 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 연합 요구 메시지를 분석하는 단계와; 상기 엑세스 포인트에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 연합 응답 메시지를 생성시켜 전송하는 단계와; 상기 단말에서 상기 엑세스 포인트로부터 수신되는 연합 응답 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 연합 응답 메시지를 분석한 후에 상기 엑세스 포인트와 단말간의 연합을 맺도록 하는 단계를 포함하여 이루어진 것을 특징으로 한다.
더욱이 바람직하게는, 상기 탐색 응답 메시지 전송 단계는 상기 탐색 요구 메시지를 분석한 결과로 상기 서비스 세트 식별자가 브로트캐스트이거나 자신의 것인 경우에 상기 암호화된 서비스 세트 식별자를 포함하는 탐색 응답 메시지를 가장 최근에 상기 탐색 요구 메시지를 송신한 단말로 전송하는 것을 특징으로 한다. 이하, 본 발명의 실시 예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명의 실시 예에 따른 무선 LAN에서 인증 서비스 방법은 AP에서 비콘 프레임을 주기적으로 브로트캐스트할 때에 SSID 항목을 암호화해서 송출하며, 관리 프레임 송수신상의 SSID 항목도 역시 암호화해 주도록 하는데, 해당 SSID는 해당 관리 프레임에서 비콘, 탐색 요구, 탐색 응답, 연합 요구, 연합 응답 등의 항목으로 암호화되어 전송되도록 한다.
또한, 상기 SSID는 무선 LAN에서 사용하고 있는 DES(Data Encryption Standard) 방식이 아닌 AES 방식을 이용하여 암호화해서 송출하도록 이루어진다.
여기서, 해당 DES 방식은 비밀 키 방식의 일종으로 64비트의 키를 사용하여 64비트의 평문을 전자(轉字)와 환자(換字)를 조합하여 암호화해 주는데, 암호화와 복호화를 하나의 대규모 집적 회로로 고속 처리할 수 있도록 개발되었다.
그리고, 해당 AES 방식은 순서 공개형의 대칭 키 암호 방식으로, 스트림을 블록 단위로 모아 암호화를 수행하는데, 블록 길이는 128비트, 키의 길이는 128/192/256비트 중에서 선택 가능하고 주요 평가 항목은 안정성과 암호화 처리 속도이다.
본 발명의 실시 예에 따른 무선 LAN에서 인증 서비스 방법을 도 4의 순서도를 참고하여 설명하면 다음과 같다.
먼저, AP에서는 BSS 데이터베이스에 설정된 값에 따라 주기적으로 브로트캐스트 형식의 비콘 프레임을 발생시켜 단말로 전송해 주는데, 이때 해당 비콘 프레임 내에 포함되는 SSID를 AES 방식을 이용하여 암호화해 주며(단계 S1), 해당 암호화된 SSID를 타임 스탬프, 비콘 간격, 용량 및 지지 속도의 정보와 함께 해당 비콘 프레임으로 생성시켜 전송해 준다(단계 S2).
이에, 상기 단말 측에서는 상기 AP로부터 비콘 프레임을 수신받으며(단계 S3), 해당 수신받은 비콘 프레임 내의 암호화된 SSID를 AES 방식을 이용하여 복호화해 준 후에(단계 S4), 해당 수신받은 비콘 프레임을 분석하게 된다(단계 S5).
그리고, 상기 단말 측에서는 인증 서비스를 위해서 탐색 요구 메시지를 생성시켜 상기 AP로 전송해 주는데, 이때 해당 탐색 요구 메시지 내에 포함되는 SSID를 AES 방식을 이용하여 암호화해 주며(단계 S6), 해당 암호화된 SSID를 용량, 지지 속도 등의 정보와 함께 해당 탐색 요구 메시지로 생성시켜 전송해 준다(단계 S7).
이에 따라, 상기 AP에서는 상기 단말로부터 탐색 요구 메시지를 수신받으며(단계 S8), 해당 수신받은 탐색 요구 메시지 내의 암호화된 SSID를 AES 방식을 이용하여 복호화해 준 후에(단계 S9), 해당 수신받은 탐색 요구 메시지를 분석하게 된다(단계 S10).
그리고, 상기 AP에서는 상기 탐색 요구 메시지에 대한 응답 메시지를 상기 단말 측으로 전송해 주는데, 상기 탐색 요구 메시지의 분석 결과로 상기 SSID가 브로트캐스트이거나 자신의 것일 때만 가장 최근에 상기 탐색 요구 메시지를 송신한 단말에게 해당 탐색 응답 메시지를 전송하도록 한다.
이 때, 상기 AP에서는 해당 탐색 응답 메시지 내에 포함되는 SSID를 AES 방식을 이용하여 암호화해 주며(단계 S11), 해당 암호화된 SSID를 타임 스탬프, 비콘 간격, 레귤레이토리, 도메인, 용량, 지지 속도, FH 파라미터, CF 파라미터 세트 등의 정보와 함께 해당 탐색 응답 메시지로 생성시켜 상기 단말 측으로 전송해 준다(단계 S12).
그러면, 상기 단말 측에서 상기 AP로부터 탐색 응답 메시지를 수신받으며(단계 S13), 해당 수신받은 탐색 응답 메시지 내의 암호화된 SSID를 AES 방식을 이용하여 복호화해 준 후에(단계 S14), 해당 수신받은 탐색 응답 메시지를 분석하게 된다(단계 S15).
그런 후, 상기 단말 측에서는 인증 관리 프레임을 상기 AP로 송출하게 되며, 그리고 나서 상기 AP도 인증 프레임을 상기 단말에게 전송함으로써, 상기 AP와 단말간에 인증을 맺도록 해 준다(단계 S16 및 S17).
그리고, 상기 AP와 단말간에 인증을 맺은 후에, 상기 단말 측에서는 연합을 위해서 연합 요구 메시지를 생성시켜 상기 AP로 전송해 주는데, 이때 해당 연합 요구 메시지 내에 포함되는 SSID를 AES 방식을 이용하여 암호화해 주며(단계 S18), 해당 암호화된 SSID를 용량, 지지 속도 등의 정보와 함께 해당 연합 요구 메시지로 생성시켜 전송해 준다(단계 S19).
이에, 상기 AP에서는 상기 단말로부터 연합 요구 메시지를 수신받으며(단계 S20), 해당 수신받은 연합 요구 메시지 내의 암호화된 SSID를 AES 방식을 이용하여 복호화해 준 후에(단계 S21), 해당 수신받은 연합 요구 메시지를 분석하게 된다(단 계 S22).
그리고, 상기 AP에서는 상기 연합 요구 메시지에 대한 응답 메시지를 상기 단말 측으로 전송해 주는데, 이때 해당 연합 응답 메시지 내에 포함되는 SSID를 AES 방식을 이용하여 암호화해 주며(단계 S23), 해당 암호화된 SSID를 용량, 상태 코드, 지지 속도 등의 정보와 함께 해당 연합 응답 메시지로 생성시켜 상기 단말 측으로 전송해 준다(단계 S24).
그러면, 상기 단말 측에서 상기 AP로부터 연합 응답 메시지를 수신받으며(단계 S25), 해당 수신받은 연합 응답 메시지 내의 암호화된 SSID를 AES 방식을 이용하여 복호화해 준 후에(단계 S26), 해당 수신받은 연합 응답 메시지를 분석하게 된다(단계 S27).
그런 후, 상기 AP와 단말간에 연합을 맺도록 해 준다(단계 S28 및 S29).
한편, 상기 SSID를 암호화하는 단계를 도 5의 순서도를 참고하여 보다 상세히 살펴보면 다음과 같다.
먼저, 평문(즉, SSID)을 기설정된 초기 키값과 혼합을 수행한 후(단계 S51), 기설정된 라운드 수만큼 반복하여 라운드를 수행한다(단계 S52 및 S53).
여기서, 해당 한 라운드의 수행은 비선형적 치환을 수행하여 평문을 바이트 단위로 변환시켜 주며, 해당 바이트 단위로 치환된 데이터를 로우 방향으로 쉬프트시켜 주며, 해당 쉬프트된 데이터를 컬럼 방향으로 믹스해 주며, 각 라운드마다 필요한 키값을 선택하여 해당 선택된 키값과 해당 믹스된 데이터를 합친 후에 출력하게 된다.
그런 후에, 최종 라운드를 수행하는데(단계 S54), 우선 상기 라운드와 동일하게 데이터를 바이트 단위로 변환하고 로우 방향으로 쉬프트한 후에 기설정된 최종 키값과 혼합을 수행해 줌으로써, 암호화된 평문이 완료된다.
다른 한편, 상기 암호화된 SSID를 복호화하는 단계를 도 6의 순서도를 참고하여 보다 상세히 살펴보면 다음과 같다.
먼저, 상기 암호화된 평문(즉, SSID)을 기설정된 초기 인버스 키값과 혼합을 수행한 후(단계 S61), 기설정된 라운드 수만큼 반복하여 인버스 라운드를 수행한다(단계 S62 및 S63).
여기서, 해당 한 인버스 라운드의 수행은 평문을 로우 방향으로 인버스 쉬프트시켜 주며, 해당 인버스 쉬프트된 바이트 단위의 데이터를 인버스 변환시켜 주며, 각 라운드마다 필요한 키값을 선택하여 해당 선택된 키값과 해당 인버스 변환된 데이터를 합치며, 해당 합친 데이터를 컬럼 방향으로 인버스 믹스해 준 후에 출력하게 된다.
그런 후에, 최종 인버스 라운드를 수행하는데(단계 S64), 우선 상기 인버스 라운드와 동일하게 데이터를 로우 방향으로 인버스 쉬프트시키고 인버스 변환시킨 후에 기설정된 최종 인버스 키값과 혼합을 수행해 줌으로써, 상기 암호화된 평문의 복호화가 완료된다.
이상과 같이, 본 발명에 의해 무선 LAN에서 인증과 연합을 위해 필요한 SSID 를 암호화하여 관리 프레임 교환 시에도 일반 텍스트 데이터가 암호화된 데이터로 송수신되도록 함으로써, 불허용 사용자로 하여금 억세스를 금지함과 동시에 해킹의 가능성을 제거하여 보안 강화를 향상시킬 수 있다.
Claims (4)
- 무선 랜에서 비콘 프레임을 주기적으로 브로트캐스트할 때에 서비스 세트 식별자를 암호화한 후에 전송하며, 관리 프레임의 송수신 시에 서비스 세트 식별자를 암호화한 후에 전송하여 인증 서비스를 수행하는 과정을 포함하여 이루어진 것을 특징으로 하는 무선 랜에서 인증 서비스 방법.
- 제1항에 있어서,상기 서비스 세트 식별자는 AES(Advanced Encryption Standard) 방식을 이용하여 암호화되는 것을 특징으로 하는 무선 랜에서 인증 서비스 방법.
- 제1항에 있어서,상기 인증 서비스 수행 과정은 억세스 포인트에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 비콘 프레임을 생성시켜 주기적으로 전송하는 단계와;단말에서 상기 엑세스 포인트로부터 수신되는 비콘 프레임 내의 암호화된 서비스 세트 식별자를 복호화하여 비콘 프레임을 분석하는 단계와;상기 단말에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서 비스 세트 식별자를 포함하는 탐색 요구 메시지를 생성시켜 전송하는 단계와;상기 엑세스 포인트에서 상기 단말로부터 수신되는 탐색 요구 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 탐색 요구 메시지를 분석하는 단계와;상기 엑세스 포인트에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 탐색 응답 메시지를 생성시켜 전송하는 단계와;상기 단말에서 상기 엑세스 포인트로부터 수신되는 탐색 응답 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 탐색 응답 메시지를 분석하는 단계와;상기 단말과 상기 엑세스 포인트간에 인증 관리 프레임을 송수신하여 상기 단말과 상기 엑세스 포인트간의 인증을 맺도록 하는 단계와;상기 단말에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 연합 요구 메시지를 생성시켜 전송하는 단계와;상기 엑세스 포인트에서 상기 단말로부터 수신되는 연합 요구 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 연합 요구 메시지를 분석하는 단계와;상기 엑세스 포인트에서 상기 서비스 세트 식별자를 암호화한 후에 해당 암호화된 서비스 세트 식별자를 포함하는 연합 응답 메시지를 생성시켜 전송하는 단계와;상기 단말에서 상기 엑세스 포인트로부터 수신되는 연합 응답 메시지 내의 암호화된 서비스 세트 식별자를 복호화하여 연합 응답 메시지를 분석한 후에 상기 엑세스 포인트와 단말간의 연합을 맺도록 하는 단계를 포함하여 이루어진 것을 특 징으로 하는 무선 랜에서 인증 서비스 방법.
- 제3항에 있어서,상기 탐색 응답 메시지 전송 단계는 상기 탐색 요구 메시지를 분석한 결과로 상기 서비스 세트 식별자가 브로트캐스트이거나 자신의 것인 경우에 상기 암호화된 서비스 세트 식별자를 포함하는 탐색 응답 메시지를 가장 최근에 상기 탐색 요구 메시지를 송신한 단말로 전송하는 것을 특징으로 하는 무선 랜에서 인증 서비스 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020077333A KR100779800B1 (ko) | 2002-12-06 | 2002-12-06 | 무선 랜에서 인증 서비스 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020077333A KR100779800B1 (ko) | 2002-12-06 | 2002-12-06 | 무선 랜에서 인증 서비스 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20040049533A KR20040049533A (ko) | 2004-06-12 |
| KR100779800B1 true KR100779800B1 (ko) | 2007-11-27 |
Family
ID=37343922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020077333A KR100779800B1 (ko) | 2002-12-06 | 2002-12-06 | 무선 랜에서 인증 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100779800B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104661285A (zh) * | 2013-11-18 | 2015-05-27 | 联想(北京)有限公司 | 一种信息的处理方法、装置及电子设备 |
| KR101671702B1 (ko) | 2015-06-30 | 2016-11-03 | 경북대학교 산학협력단 | 비콘신호의 송출 시간차를 이용한 인증처리 기능을 갖는 비콘 통신시스템 및 그 인증방법 |
| CN107231673A (zh) * | 2016-03-23 | 2017-10-03 | 北京京东尚科信息技术有限公司 | 电子设备及其通信方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100579042C (zh) * | 2005-01-13 | 2010-01-06 | 华为技术有限公司 | 在无线局域网中支持多个逻辑网络的方法及装置 |
| JP2007295521A (ja) | 2006-03-29 | 2007-11-08 | Namco Bandai Games Inc | 無線ネットワークシステム、無線通信機器、無線通信機器設定装置、プログラム、情報記憶媒体及び携帯型電子機器 |
| KR20080060925A (ko) | 2006-12-27 | 2008-07-02 | 삼성전자주식회사 | 동보 프레임을 보호하는 방법, 상기 동보 프레임을인증하는 단말기 및 상기 동보 프레임을 동보하는 접근점 |
| US8351354B2 (en) * | 2010-09-30 | 2013-01-08 | Intel Corporation | Privacy control for wireless devices |
| US20140337950A1 (en) * | 2013-05-07 | 2014-11-13 | Futurewei Technologies, Inc. | Method and Apparatus for Secure Communications in a Wireless Network |
| KR101661749B1 (ko) * | 2015-05-04 | 2016-10-04 | 에스케이텔레콤 주식회사 | 비콘 신호 처리 장치, 방법 및 이를 위한 기록매체 |
| KR102374018B1 (ko) * | 2015-08-07 | 2022-03-15 | 삼성전자주식회사 | 전자 장치들 사이의 연결을 수행하기 위한 방법 및 전자 장치 |
| US11877154B2 (en) | 2020-03-05 | 2024-01-16 | Cisco Technology, Inc. | Identifying trusted service set identifiers for wireless networks |
| JP2022155381A (ja) * | 2021-03-30 | 2022-10-13 | パナソニックホールディングス株式会社 | 接続システム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001111544A (ja) * | 1999-10-05 | 2001-04-20 | Nec Corp | 無線lanシステムにおける認証方法と認証装置 |
| KR20010079161A (ko) * | 2001-06-19 | 2001-08-22 | 김영진 | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 |
| KR20010090038A (ko) * | 2001-08-21 | 2001-10-18 | (주) 대성디지탈테크 | 무선랜 네트워크 시스템 및 그 운용방법 |
| KR20030043082A (ko) * | 2001-11-26 | 2003-06-02 | 양건웅 | 무선랜망을 이용한 무선인터넷서비스에서 사업자간망공동이용 방법 |
| KR20040042247A (ko) * | 2002-11-13 | 2004-05-20 | 한국전자통신연구원 | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 |
-
2002
- 2002-12-06 KR KR1020020077333A patent/KR100779800B1/ko not_active IP Right Cessation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001111544A (ja) * | 1999-10-05 | 2001-04-20 | Nec Corp | 無線lanシステムにおける認証方法と認証装置 |
| KR20010079161A (ko) * | 2001-06-19 | 2001-08-22 | 김영진 | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 |
| KR20010090038A (ko) * | 2001-08-21 | 2001-10-18 | (주) 대성디지탈테크 | 무선랜 네트워크 시스템 및 그 운용방법 |
| KR20030043082A (ko) * | 2001-11-26 | 2003-06-02 | 양건웅 | 무선랜망을 이용한 무선인터넷서비스에서 사업자간망공동이용 방법 |
| KR20040042247A (ko) * | 2002-11-13 | 2004-05-20 | 한국전자통신연구원 | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104661285A (zh) * | 2013-11-18 | 2015-05-27 | 联想(北京)有限公司 | 一种信息的处理方法、装置及电子设备 |
| KR101671702B1 (ko) | 2015-06-30 | 2016-11-03 | 경북대학교 산학협력단 | 비콘신호의 송출 시간차를 이용한 인증처리 기능을 갖는 비콘 통신시스템 및 그 인증방법 |
| CN107231673A (zh) * | 2016-03-23 | 2017-10-03 | 北京京东尚科信息技术有限公司 | 电子设备及其通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040049533A (ko) | 2004-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4286224B2 (ja) | 無線ローカルエリアネットワーク(wlan)に用いられる安全な機密通信のための方法 | |
| KR100612255B1 (ko) | 무선 네트워크 시스템에서의 데이터 보안장치 및 그 방법 | |
| US8787572B1 (en) | Enhanced association for access points | |
| CN101512537B (zh) | 在自组无线网络中安全处理认证密钥资料的方法和系统 | |
| US7519184B2 (en) | Wireless communication system | |
| US7916869B2 (en) | System and method for automatic setup of a network device with secure network transmission of setup parameters using a standard remote control | |
| US20030120920A1 (en) | Remote device authentication | |
| CN101164315A (zh) | 利用通信网络中无线通信协议的系统和方法 | |
| KR100779800B1 (ko) | 무선 랜에서 인증 서비스 방법 | |
| JP2007235353A (ja) | 移動無線端末および無線制御システム | |
| KR20090031736A (ko) | 초기 시그널링 메시지 내의 원 사용자 신원의 보안 보호를 위한 방법 및 장치 | |
| CN103581901A (zh) | 一种Wi-Fi无线网络接入配置信息的处理方法和设备 | |
| KR100636318B1 (ko) | CoA 바인딩 프로토콜을 이용한 어드레스 오너쉽인증방법 및 그 시스템 | |
| JP2006211687A (ja) | 移動通信加入者認証の安全な伝送方法 | |
| KR20090115292A (ko) | 버튼 방식의 무선 랜 설정 방법 및 장치 | |
| WO2005053251A1 (en) | Method, apparatuses and computer to provide secured direct link between two stations | |
| WO2015121988A1 (ja) | 通信装置、通信方法およびプログラム | |
| KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
| CN106550362B (zh) | 智能设备安全接入无线局域网络的方法和系统 | |
| US8880896B1 (en) | Systems and methods for medium access control with key agreement | |
| CN113747430B (zh) | 一种接入网络的方法、终端设备和ap | |
| WO2022237561A1 (zh) | 一种通信方法及装置 | |
| Kuroda et al. | A radio-independent authentication protocol (EAP-CRP) for networks of cognitive radios | |
| JP2001339386A (ja) | 無線通信システム、無線ネットワーク制御装置、ユーザ端末装置 | |
| JP2005223838A (ja) | 通信システムおよび中継装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121015 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20131016 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20141023 Year of fee payment: 8 |
|
| LAPS | Lapse due to unpaid annual fee |