KR101232861B1 - Network relay system and providing method thereof - Google Patents

Network relay system and providing method thereof Download PDF

Info

Publication number
KR101232861B1
KR101232861B1 KR1020120056553A KR20120056553A KR101232861B1 KR 101232861 B1 KR101232861 B1 KR 101232861B1 KR 1020120056553 A KR1020120056553 A KR 1020120056553A KR 20120056553 A KR20120056553 A KR 20120056553A KR 101232861 B1 KR101232861 B1 KR 101232861B1
Authority
KR
South Korea
Prior art keywords
wireless client
network relay
authentication information
relay system
encryption key
Prior art date
Application number
KR1020120056553A
Other languages
Korean (ko)
Inventor
김현승
Original Assignee
㈜ 엘케이컴즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ㈜ 엘케이컴즈 filed Critical ㈜ 엘케이컴즈
Priority to KR1020120056553A priority Critical patent/KR101232861B1/en
Application granted granted Critical
Publication of KR101232861B1 publication Critical patent/KR101232861B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

PURPOSE: A network relay system and a providing method thereof are provided to have an excellent effect on prevention from tapping by dynamically distributing a unique encryption key to a wireless client and a network relay system. CONSTITUTION: An open mode system(110) performs non-encrypted communication with a predetermined wireless client. A security mode system(120) performs encrypted communication with the wireless client. An authentication server(130) authenticates the wireless client. The security mode system receives an access request using the authentication information from the wireless client. The security mode system performs an encrypted communication using the encryption key with the wireless client. [Reference numerals] (110) Open mode system; (120) Security mode system; (130) Authentication server; (200) Wireless client 1; (210) Wireless client 2

Description

네트워크 중계 시스템 및 그 제공방법{Network relay system and providing method thereof}Network relay system and providing method thereof

본 발명은 네트워크 중계 시스템 및 그 제공방법에 관한 것으로, 보다 상세하게는 오픈 모드를 지원하면서도 오픈 모드를 이용하는 불특정한 무선 클라이언트와 상기 네트워크 중계 시스템이 암호화 통신을 수행할 수 있는 시스템 및 그 제공방법에 관한 것이다.
The present invention relates to a network relay system and a method of providing the same, and more particularly, to an unspecified wireless client using an open mode while supporting an open mode, and a system capable of performing encrypted communication between the network relay system and a method for providing the same. It is about.

무선 네트워크로 통신을 수행하는 무선 클라이언트가 유선 네트워크에 접속하도록 하기 위한 네트워크 중계 시스템이 널리 공지되어 있다. 상기 네트워크 중계 시스템은 예컨대, AP(Access Point) 또는 무선 공유기 등의 이름으로 불리기도 한다.Network relay systems are well known for allowing wireless clients communicating with a wireless network to connect to a wired network. The network relay system may also be called, for example, an access point (AP) or a wireless router.

어떠한 경우든 네트워크 중계 시스템은 무선 클라이언트를 유선 네트워크에 접속하도록 상기 무선 클라이언트와 유선 네트워크 간을 중계할 수 있는 시스템으로 정의될 수 있다.In any case, the network relay system may be defined as a system capable of relaying between the wireless client and the wired network to connect the wireless client to the wired network.

이러한 네트워크 중계 시스템의 사용환경 중일 예는 이른바 공용 핫스팟(HotSpot)으로 불리는데, 이러한 핫스팟을 제공하기 위해서는 표준 보안 모드 중 오픈(Open) 모드를 운영하여야 한다.An example of the use environment of such a network relay system is called a public hotspot, and in order to provide such a hotspot, the open mode must be operated among standard security modes.

도 1은 종래의 네트워크 중계 시스템의 개략적인 구성을 설명하기 위한 도면이다. 1 is a view for explaining a schematic configuration of a conventional network relay system.

먼저, 도 1a는 종래의 오픈 모드를 지원하는 네트워크 중계 시스템(10)의 개략적인 구성을 나타내는데, 오픈 모드 네트워크 중계 시스템은 오픈 모드로 상기 네트워크 중계 시스템을 동작시키기 위한 하드웨어 및/또는 소프트웨어의 결합인 오픈 모드 시스템(11)과 상기 오픈 모드 시스템을 구동하기 위한 OS(12)를 포함할 수 있다.First, FIG. 1A shows a schematic configuration of a network relay system 10 supporting a conventional open mode, which is a combination of hardware and / or software for operating the network relay system in an open mode. It may include an open mode system 11 and an OS 12 for driving the open mode system.

상기 오픈 모드 시스템(10)은 무선 클라이언트가 상기 네트워크 중계 시스템을 통해 유선 네트워크(예컨대, 랜(LAN))의 접속 또는 사용을 허용하지만, 상기 무선 클라이언트와 상기 네트워크 중계 시스템간의 통신이 암호화되지 않으므로 통신 데이터의 도청이나 보안 공격에 노출되어 있으며, 개인 정보의 유출이라는 이차적 피해로 발전할 수 있어 많은 문제점을 앉고 있다. 즉, 오픈 모드는 임의의 사용자 즉, 무선 클라이언트에 대한 유선 네트워크의 접속(이하, '무선 랜 네트워크'라 표현하기로 한다)을 허용하여야 하므로, 무선 클라이언트의 통신 데이터가 도청당하는 문제와 더불어 네트워크 중계 시스템은 상기 무선 클라이언트의 통신 데이터를 보호하지 못함으로써 무선랜 네트워크에 대한 신뢰성이 심각하게 저하될 수 있다.The open mode system 10 allows a wireless client to connect to or use a wired network (eg, a LAN) through the network relay system, but communication between the wireless client and the network relay system is not encrypted. It is exposed to data eavesdropping and security attacks, and can develop into secondary damage such as the leakage of personal information. That is, the open mode should allow connection of a wired network (hereinafter, referred to as a 'wireless LAN network') to an arbitrary user, that is, a wireless client. Since the system does not protect the communication data of the wireless client, the reliability of the WLAN network may be seriously degraded.

이러한 문제점을 해결하기 위해 일정한 사용자 그룹에 대해 통신 데이터를 보호하면서도 무선 랜 네트워크 기능을 제공하기 위한 네트워크 중계 시스템이 공지된 바 있다. 이러한 일 예는 도 1b에 도시된다.In order to solve this problem, a network relay system for providing a WLAN network function while protecting communication data for a certain user group has been known. One such example is shown in FIG. 1B.

도 1b를 참조하면, 네트워크 중계 시스템(20)은 무선 랜 네트워크를 위한 보안 모드 중 WEP, WPA-PSK, WPA2-PSK 모드 등을 지원하기 위한 시스템(20) 및 상기 시스템(20)을 구동하기 위한 OS(21)를 포함한다. 상기 시스템(20)은 상기 네트워크 중계 시스템(20)과 접속하는 모든 무선 클라이언트에게 동일한 암호화키를 사전에 공유하도록 하여, 특정 사용자 또는 특정 무선 클라이언트 그룹에게 암호화 통신을 제공하도록 할 수 있다.Referring to FIG. 1B, the network relay system 20 is a system 20 for supporting a WEP, WPA-PSK, WPA2-PSK mode, and the like, of a security mode for a wireless LAN network. OS 21 is included. The system 20 may allow all wireless clients connecting with the network relay system 20 to share the same encryption key in advance, thereby providing encrypted communication to a specific user or a specific group of wireless clients.

하지만, 상기 시스템(20)이 WEP, WPA-PSK, WPA2-PSK 모드 등을 제공하는 경우 공유된 암호화키를 공격자가 쉽게 해킹을 통해 획득하는 이론적인 방법이 알려져 있고, 이 공격 이론을 응용해서 암호화키를 획득하는 공격 프로그램들을 인터넷을 통해서 쉽게 획득할 수 있다. 또한, 특정 그룹을 위해 공유된 암호화키들은 그룹 내부 사용자의 암호화키로 공개되기도 한다. 따라서, 공개된 WEP, WPA-PSK, WPA2-PSK 모드의 공유키를 이용해서 공격자는 오픈 모드에서와 동일하게 해당 AP와 무선 통신하는 모든 무선 클라이언트의 통신 데이터 도청이 가능하고, 도청에 따른 무선 클라이언트 사용자의 통신 데이터 유출피해는 동일하게 발생한다.However, when the system 20 provides the WEP, WPA-PSK, WPA2-PSK modes, etc., a theoretical method for easily acquiring a shared encryption key through hacking is known. Attack programs that obtain keys can be easily obtained over the Internet. In addition, shared encryption keys for a specific group may be disclosed as encryption keys of users in the group. Therefore, by using the shared key of the disclosed WEP, WPA-PSK, and WPA2-PSK modes, the attacker can eavesdrop on the communication data of all wireless clients wirelessly communicating with the corresponding AP as in the open mode. The user's communication data leakage damage occurs in the same way.

이와 같은 네트워크 중계 시스템(20)이 갖는 문제점 즉, 사전적으로 암호화키를 특정 그룹에 공유하는 문제를 해결하기 위해서 RADIUS 또는 DIAMETER 등과 같은 인증서버를 통해 무선 클라이언트 및 네트워크 중계 시스템의 인증과 세션 암호화키를 동적으로 배포하는 WPA2-E(Enterprise) 모드가 있다. 이러한 WPA2-E 모드를 위한 네트워크 중계 시스템은 도 1c에 도시된다.In order to solve the problem of the network relay system 20, that is, sharing the encryption key to a specific group in advance, authentication and session encryption keys of the wireless client and the network relay system are performed through an authentication server such as RADIUS or DIAMETER. There is a dynamically deployed WPA2-E (Enterprise) mode. The network relay system for this WPA2-E mode is shown in FIG. 1C.

도 1c에 도시된 바와 WPA2-E 모드를 지원하는 네트워크 중계 시스템(30)은 상기 WPA2-E 모드를 수행하도록 정의되는 소프트웨어 및/또는 하드웨어의 결합인 소정의 시스템(31), 상기 시스템(31) 및/또는 무선 클라이언트를 인증하기 위한 인증서버(예컨대, RADIUS 또는 DIAMETER 등, 32)를 포함한다. 또한, 상기 시스템(31) 및/또는 상기 인증 서버(32)를 구동하기 위한 OS(32)를 더 포함할 수 있다.The network relay system 30 supporting the WPA2-E mode as shown in FIG. 1C is a predetermined system 31, the system 31, which is a combination of software and / or hardware defined to perform the WPA2-E mode. And / or an authentication server (eg, RADIUS or DIAMETER, 32) for authenticating the wireless client. In addition, the system 31 and / or may further include an OS 32 for driving the authentication server 32.

상기 시스템(31)은 상기 인증 서버(32)에 사전에 등록된 무선 클라이언트 사용자의 ID/패스워드와 같은 인증정보를 무선 클라이언트가 상기 네트워크 중계 시스템(30)에 접속 시에 실시간으로 인증하고, 인증이 완료된 세션에 상응하는 무선 클라이언트 및 네트워크 중계 시스템(30)만을 위한 유일한 세션 암호화키를 동적으로 배포할 수 있다. 이와 같은 세션 기반의 유일한 동적 암호화키 배포는 무선랜 도청 문제를 보호하는 효과적인 방법이다. 그렇지만, 상술한 바와 같이 WPA2-E 모드는 무선 클라이언트 사용자의 인증 정보를 사전에 통합된 인증 서버에 등록하는 절차를 적용해야 하므로, 대규모의 기업에 한정적으로 적용될 수밖에 없다는 문제점이 있다.The system 31 authenticates authentication information such as ID / password of the wireless client user registered in advance in the authentication server 32 in real time when the wireless client accesses the network relay system 30, and authentication is performed. It is possible to dynamically distribute a unique session encryption key only for the wireless client and network relay system 30 corresponding to the completed session. This unique session-based dynamic encryption key distribution is an effective way to protect against WLAN eavesdropping. However, as described above, the WPA2-E mode has to apply a procedure of registering authentication information of a wireless client user to a pre-integrated authentication server, and thus has a problem in that the WPA2-E mode is limited to large enterprises.

특히, 전술한 바와 같이 공용 핫스팟을 제공하고자 하거나 특정 사용자 그룹에 대해서 무선 랜 네트워크를 제공하고자 하는 자는, 상기 네트워크 중계 시스템(30)을 이용하기에 매우 부적절할 수 있다. 왜냐하면, 상기의 네트워크 중계 시스템(30)을 이용하기 위해서는 무선 랜 네트워크의 사용자에게 미리 인증정보의 사전 등록절차를 요구하게 되며, 이를 처리하기 위한 많은 비용과 시간이 필요하기 때문이다.In particular, a person who wants to provide a public hotspot or a wireless LAN network for a specific user group as described above may be very inadequate to use the network relay system 30. This is because, in order to use the network relay system 30, a user of a wireless LAN network requires a pre-registration procedure of authentication information in advance, and a lot of cost and time are required to process it.

또한, WPA2-E 모드를 운영하는 경우 무선랜 네트워크의 도청방지와 무단사용에 방지에는 효과가 있지만, 사전에 ID와 PWD 등 인증정보를 등록하는 절차가 선행되어야 하므로 무작위적인 즉, 임의의 무선 클라이언트에 통신을 허용해야 하는 핫스팟에는 적용될 수 없는 문제점이 있었다.
In addition, the WPA2-E mode is effective in preventing eavesdropping and unauthorized use of the wireless LAN network. However, since the procedure of registering authentication information such as ID and PWD must be performed in advance, random wireless client There was a problem that could not be applied to a hot spot that should allow communication.

따라서, 본 발명이 이루고자 하는 기술적인 과제는 미리 등록되지 않은 임의의 무선 클라이언트에 대해서도 무선 랜 네트워크 사용을 허용하면서도, 상기 무선 클라이언트와 네트워크 중계 시스템에 유일한 암호화 키를 동적으로 배포하여 도청방지 등의 보안에 뛰어난 효과가 있는 네트워크 중계 시스템 및 그 제공방법을 제공하는 것이다.
Accordingly, a technical problem of the present invention is to allow the use of a wireless LAN network for any wireless client not registered in advance, while dynamically distributing a unique encryption key to the wireless client and the network relay system. The present invention provides a network relay system having excellent effects and a method of providing the same.

상기의 기술적 사상을 구현하기 위한 본 발명의 실시 예에 따른 네트워크 중계 시스템은 소정의 무선 클라이언트와 비암호화 통신을 수행하는 오픈 모드 시스템, 상기 무선 클라이언트와 암호화 통신을 수행하는 보안 모드 시스템, 및 상기 무선 클라이언트를 인증하기 위한 인증 서버를 포함하며, 상기 오픈 모드 시스템은 접속을 요청하는 상기 무선 클라이언트로 인증정보를 제공하며, 상기 보안 모드 시스템은 상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 무선 클라이언트로 암호화키를 전송하여 상기 무선 클라이언트와 상기 암호화키를 이용한 암호화 통신을 수행하는 것을 특징으로 한다.Network relay system according to an embodiment of the present invention for implementing the above technical concept is an open mode system for performing non-encrypted communication with a predetermined wireless client, a security mode system for performing encrypted communication with the wireless client, and the wireless An authentication server for authenticating a client, wherein the open mode system provides authentication information to the wireless client requesting access, and the secure mode system receives an access request using the authentication information from the wireless client, And transmitting an encryption key to the wireless client to perform encrypted communication with the wireless client.

상기 오픈 모드 시스템은 상기 무선 클라이언트로부터 요청이 수신되면, 상기 인증서버로 상기 무선 클라이언트를 위한 상기 인증정보를 요청하며, 요청에 응답하여 상기 인증 서버로부터 발급받은 상기 인증정보를 상기 무선 클라이언트로 제공할 수 있다.When the request is received from the wireless client, the open mode system requests the authentication information for the wireless client from the authentication server, and provides the authentication information issued from the authentication server to the wireless client in response to the request. Can be.

상기 오픈 모드 시스템은 상기 인증 서버로부터 가용한 보안 모드 시스템의 식별정보인 SSID를 전송받고, 전송받은 상기 SSID를 상기 무선 클라이언트로 더 제공하며, 상기 무선 클라이언트는 제공받은 상기 SSID를 이용하여 상기 보안 모드 시스템으로 접속을 요청할 수 있다.The open mode system receives the SSID which is identification information of the security mode system available from the authentication server, and further provides the received SSID to the wireless client, wherein the wireless client uses the SSID to provide the secure mode. You can request a connection to the system.

상기 보안 모드 시스템은 상기 무선 클라이언트로부터 상기 인증정보를 수신하면, 수신된 상기 인증정보를 상기 인증 서버로 전송하여 인증을 수행하고, 인증이 성공하면 상기 암호화키를 상기 무선 클라이언트로 전송하여 상기 암호화키를 공유할 수 있다.When the security mode system receives the authentication information from the wireless client, the security mode system transmits the received authentication information to the authentication server to perform authentication. If authentication is successful, the security mode system transmits the encryption key to the wireless client to transmit the authentication key. Can share.

상기 암호화 키는 상기 인증 서버에 의해 생성되어 상기 보안 모드 시스템으로 전송되는 것을 특징으로 할 수 있다.The encryption key may be generated by the authentication server and transmitted to the security mode system.

상기 오픈 모드 시스템은 상기 인증 서버와 루프 백 통신 또는 인터 프로세스(inter-process) 통신을 통하여 상기 인증 정보를 요청하고, 상기 인증 정보를 발급받는 것을 특징으로 할 수 있다.The open mode system may be configured to request the authentication information and to receive the authentication information through loop back communication or inter-process communication with the authentication server.

상기 기술적 과제를 해결하기 위한 네트워크 중계 시스템은 상기 네트워크 중계 시스템에 미리 등록되지 않은 미등록 무선 클라이언트로부터의 요청이 수신된 경우, 상기 미등록 무선 클라이언트를 위한 인증정보를 발급하고 상기 발급된 인증정보를 이용하여 상기 미등록 무선 클라이언트를 인증한 후 상기 미등록 무선 클라이언트와 암호화키를 공유하여 암호화 통신을 수행하는 것을 특징으로 할 수 있다.When the network relay system for solving the technical problem is received from the unregistered wireless client that is not registered in advance in the network relay system, issuing authentication information for the unregistered wireless client and using the issued authentication information After the authentication of the unregistered wireless client may be characterized in that the encrypted communication with the unregistered wireless client to perform an encrypted communication.

상기 기술적 과제를 해결하기 위한 무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템 제공방법은 상기 네트워크 중계 시스템이 소정의 무선 클라이언트로부터 요청을 수신하는 단계, 수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계, 상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계, 및 전송된 상기 암호화키를 이용하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트와 암호화 통신을 수행하는 단계를 포함한다.The network relay system providing method for connecting a wireless client to a wired network for solving the technical problem is the network relay system receiving a request from a predetermined wireless client, the network relay system in response to the received request Issuing authentication information for a wireless client, transmitting the authentication information to the wireless client, and when an access request using the authentication information is received from the wireless client, transmitting, by the network relay system, an encryption key to be shared to the wireless client. And performing, by the network relay system, encrypted communication with the wireless client using the transmitted encryption key.

상기 수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계는 상기 네트워크 중계 시스템에 포함된 오픈 모드 시스템이 인증 서버로 상기 무선 클라이언트를 위한 상기 인증정보를 요청하는 단계 및 상기 오픈 모드 시스템이 요청에 응답하여 상기 인증 서버로부터 발급받은 상기 인증정보를 상기 무선 클라이언트로 전송하는 단계를 더 포함할 수 있다.In response to the received request, the network relay system issues authentication information for the wireless client and transmits the authentication information to the wireless client. The open mode system included in the network relay system may use an authentication server for the wireless client. The method may further include requesting the authentication information and transmitting, by the open mode system, the authentication information issued from the authentication server to the wireless client in response to the request.

상기 수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계는 상기 네트워크 중계 시스템이 상기 네트워크 중계 시스템에 포함된 가용한 보안 모드 시스템의 식별정보인 SSID를 상기 무선 클라이언트로 전송하는 단계를 더 포함하며, 상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계는 상기 네트워크 중계 시스템이 상기 무선 클라이언트로부터 전송된 상기 SSID에 상응하는 보안 모드 시스템으로의 접속을 요청받는 단계를 포함할 수 있다.In response to the received request, the network relay system issuing authentication information for the wireless client and transmitting the authentication information to the wireless client, wherein the network relay system identifies an available security mode system included in the network relay system. And transmitting the SSID, which is information, to the wireless client, and when an access request using the authentication information is received from the wireless client, transmitting, by the network relay system, an encryption key to be shared to the wireless client. The network relay system may include receiving a request for access to a security mode system corresponding to the SSID transmitted from the wireless client.

상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계는 상기 네트워크 중계 시스템이 상기 무선 클라이언트로부터 상기 인증정보를 수신하는 단계, 상기 네트워크 중계 시스템이 수신된 상기 인증정보를 이용한 인증을 수행하는 단계, 및 인증이 성공하면 상기 네트워크 중계 시스템이 상기 암호화키를 상기 무선 클라이언트로 전송하여 상기 암호화키를 공유하는 단계를 포함할 수 있다.When the access request using the authentication information is received from the wireless client, transmitting the encryption key to be shared by the network relay system to the wireless client may include: receiving, by the network relay system, the authentication information from the wireless client; And performing, by the network relay system, authentication using the received authentication information, and when the authentication is successful, transmitting, by the network relay system, the encryption key to the wireless client and sharing the encryption key. .

상기 기술적 과제를 해결하기 위한 무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템 제공방법은 상기 네트워크 중계 시스템이 상기 네트워크 중계 시스템에 미리 등록되지 않은 미등록 무선 클라이언트로부터의 요청을 수신하는 단계, 상기 네트워크 중계 시스템이 상기 미등록 무선 클라이언트를 위한 인증정보를 실시간으로 발급하는 단계, 및 상기 네트워크 중계 시스템이 상기 발급된 인증정보를 이용하여 상기 미등록 무선 클라이언트를 인증한 후, 상기 미등록 무선 클라이언트와 암호화키를 공유하여 암호화 통신을 수행하는 단계를 포함한다.In a network relay system providing method for connecting a wireless client to a wired network for solving the technical problem, the network relay system receiving a request from an unregistered wireless client that is not registered in advance in the network relay system, the network relay The system issuing authentication information for the unregistered wireless client in real time, and after the network relay system authenticates the unregistered wireless client using the issued authentication information, the encryption key is shared with the unregistered wireless client. Performing encrypted communication.

상기 네트워크 중계 시스템 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.
The network relay system providing method may be stored in a computer-readable recording medium recording a program.

본 발명의 기술적 사상에 따르면 네트워크 중계 시스템과 미리 등록되지 않은 임의의 무선 클라이언트 간의 통신도 암호화키를 이용해 암호화 통신을 수행할 수 있는 효과가 있다. 또한, 상기 암호화키는 상기 특정 무선 클라이언트와 상기 네트워크 중계 시스템에 유일하게 이용되는 암호화키이므로 도청으로부터 통신 데이터를 안정하게 보호할 수 있고, 네트워크 중계 시스템의 신뢰성을 유지할 수 있는 효과가 있다.
According to the technical idea of the present invention, the communication between the network relay system and any wireless client not registered in advance can also perform an encrypted communication using an encryption key. In addition, since the encryption key is an encryption key uniquely used for the specific wireless client and the network relay system, it is possible to stably protect communication data from eavesdropping and maintain reliability of the network relay system.

본 발명의 기술적 사상을 이해하기 위한 도면의 개략적인 설명은 아래와 같다.
도 1은 종래의 네트워크 중계 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 네트워크 중계 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 네트워크 중계 시스템 제공방법에 따라 임의의 무선 클라이언트에 실시간으로 인증정보를 발급하는 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따른 네트워크 중계 시스템 제공방법에 따라 인증정보를 할당받은 무선 클라이언트가 네트워크 중계 시스템과 유일한 세션 암호화키를 이용하여 암호화 통신을 수행하는 과정을 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the technical idea of the present invention, are as follows.
1 is a view showing a schematic configuration of a conventional network relay system.
2 is a view for explaining a schematic configuration of a network relay system according to an embodiment of the present invention.
3 is a view for explaining a process of issuing authentication information in real time to any wireless client according to the network relay system providing method according to an embodiment of the present invention.
FIG. 4 is a diagram illustrating a process in which a wireless client assigned authentication information according to a method for providing a network relay system performs encryption communication using a unique session encryption key with a network relay system according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component.

반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도 2는 본 발명의 실시 예에 따른 네트워크 중계 시스템의 개략적인 구성을 설명하기 위한 도면이다.2 is a view for explaining a schematic configuration of a network relay system according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시 예에 따른 네트워크 중계 시스템(100)은 오픈 모드 시스템(110), 보안 모드 시스템(120), 및 인증 서버(130)를 포함한다. 상기 네트워크 중계 시스템(100)은 상기 오픈 모드 시스템(110), 상기 보안 모드 시스템(120), 및/또는 상기 인증 서버(130)를 구동하기 위한 소정의 OS(140)를 더 구비할 수 있다.Referring to FIG. 2, the network relay system 100 according to an exemplary embodiment of the present invention includes an open mode system 110, a security mode system 120, and an authentication server 130. The network relay system 100 may further include a predetermined OS 140 for driving the open mode system 110, the secure mode system 120, and / or the authentication server 130.

상기 오픈 모드 시스템(110), 상기 보안 모드 시스템(120), 및 상기 인증 서버(130)는 하나의 물리적 장치에 포함되어 구현될 수 있다. 또는, 상기 오픈 모드 시스템(110)과 상기 보안 모드 시스템(120)이 하나의 물리적 장치에 포함되어 구현될 수 있으며, 상기 인증 서버(130)는 별도의 물리적 장치로 구현될 수도 있다. 또 다른 실시 예에 의하면, 상기 오픈 모드 시스템(110)과 상기 보안 모드 시스템(120) 역시 각각 독립적인 물리적 장치로 구현될 수도 있다. The open mode system 110, the secure mode system 120, and the authentication server 130 may be implemented in one physical device. Alternatively, the open mode system 110 and the secure mode system 120 may be included in one physical device, and the authentication server 130 may be implemented as a separate physical device. According to another embodiment, the open mode system 110 and the secure mode system 120 may also be implemented as independent physical devices.

상기 오픈 모드 시스템(110) 및 상기 보안 모드 시스템(120)이 동일한 물리적 장치로 구현되는 경우라도, 상기 오픈 모드 시스템(110) 및 상기 보안 모드 시스템(120)을 구비하는 각각의 하드웨어 구성은 서로 독립적일 수 있다. 또는, 상기 오픈 모드 시스템(110)과 상기 보안 모드 시스템(120)은 적어도 하나의 공통적인 하드웨어를 이용할 수 있도록 구현될 수도 있다. Even when the open mode system 110 and the secure mode system 120 are implemented as the same physical device, each hardware configuration including the open mode system 110 and the secure mode system 120 is independent of each other. Can be. Alternatively, the open mode system 110 and the secure mode system 120 may be implemented to use at least one common hardware.

상기 오픈 모드 시스템(110)은 무선 랜 네트워크의 표준 보안 모드 중 오픈 모드를 제공하기 위한 소프트웨어 및/또는 하드웨어의 결합을 의미할 수 있다. 또한, 상기 오픈 모드 시스템(110)은 본 발명의 기술적 사상을 구현하기 위해 본 명세서에서 정의되는 기능을 더 수행할 수 있다.The open mode system 110 may refer to a combination of software and / or hardware for providing an open mode among standard security modes of a WLAN network. In addition, the open mode system 110 may further perform the functions defined herein to implement the technical idea of the present invention.

상기 보안 모드 시스템(120)은 본 명세서에서 정의되는 기능을 수행하기 위한 소프트웨어 및/또는 하드웨어의 결합을 의미할 수 있다. 일 예에 의하면, 상기 보안 모드 시스템(120)은 상기 표준 보안 모드 중 WPA-2E 모드를 지원하는 시스템일 수 있다. 어떠한 경우든, 상기 보안 모드 시스템(120)은 상기 네트워크 중계 시스템(100)을 통해 무선 랜 네트워크에 접속하는 무선 클라이언트(예컨대, 200, 210) 및 상기 네트워크 중계 시스템(100)(또는 상기 네트워크 중계 시스템(100)에 포함된 소정의 보안 모드 시스템(120))과 유일한 암호화 키를 이용한 암호화 통신을 수행할 수 있다. 상기 암호화 키는 공유 세션 암호화 키 일 수 있다. The secure mode system 120 may refer to a combination of software and / or hardware for performing a function defined herein. According to an example, the security mode system 120 may be a system supporting the WPA-2E mode among the standard security modes. In any case, the secure mode system 120 is a wireless client (eg, 200, 210) and the network relay system 100 (or the network relay system) connecting to a wireless LAN network through the network relay system 100. Encrypted communication using a unique encryption key with a predetermined security mode system 120 included in 100 may be performed. The encryption key may be a shared session encryption key.

상기 보안 모드 시스템(120)이 유일한 암호화 키를 이용하여 암호화 통신을 수행한다고 함은, 상기 네트워크 중계 시스템(100)(또는 상기 보안 모드 시스템(120))과 제1무선 클라이언트(200)이 암호화 통신을 수행하기 위해 이용되는 암호화 키와 상기 네트워크 중계 시스템(100)(또는 상기 보안 모드 시스템(120))과 제2무선 클라이언트(210)가 암호화 통신을 수행하기 위해 이용되는 암호화 키는 서로 다름을 의미할 수 있다. 이처럼 각각의 통신(또는 세션)별로 유일한 암호화 키를 이용하여 암호화 통신을 수행하므로, 상기 보안 모드 시스템(120)은 통신 데이터의 도청이나 공격에 안전할 수 있다.When the secure mode system 120 performs encrypted communication using a unique encryption key, the network relay system 100 (or the secure mode system 120) and the first wireless client 200 perform encrypted communication. The encryption key used to perform the encryption and the encryption key used to perform the encrypted communication between the network relay system 100 (or the secure mode system 120) and the second wireless client 210 is different from each other. can do. As described above, since the encrypted communication is performed using a unique encryption key for each communication (or session), the security mode system 120 may be secured from eavesdropping or attacking communication data.

상기 네트워크 중계 시스템(100)은 상기 보안 모드 시스템(120)을 적어도 하나 포함할 수 있다. 상기 네트워크 중계 시스템(100)에 복수의 보안 모드 시스템들이 포함되는 경우, 소정의 무선 클라이언트(예컨대, 200)는 상기 복수의 보안 모드 시스템들 중 어느 하나와 세션을 연결할 수 있다. The network relay system 100 may include at least one security mode system 120. When the network relay system 100 includes a plurality of security mode systems, a predetermined wireless client (eg, 200) may connect a session with any one of the plurality of security mode systems.

상기 무선 클라이언트(예컨대, 200)가 복수의 보안 모드 시스템들 중 어떠한 보안 모드 시스템으로 무선 랜 네트워크 접속 요청을 수행할지 여부는 다양한 방식으로 결정될 수 있다. It may be determined in various ways whether the wireless client (eg, 200) performs a wireless LAN network connection request to any of a plurality of security mode systems.

일 예에 의하면, 상기 인증 서버(130)는 접속을 요청하는 무선 클라이언트(예컨대, 200)에게 상기 무선 클라이언트(예컨대, 200)가 접속할 보안 모드 시스템(120)을 특정할 수 있는 소정의 식별정보 즉, SSID를 할당할 수 있다. 따라서, 상기 무선 클라이언트(예컨대, 200)는 할당된 SSID에 상응하는 보안 모드 시스템(예컨대, 120)로 접속을 요청할 수 있으며, 그렇지 않은 경우에는 상기 네트워크 중계 시스템(100)은 유선 네트워크로의 접속을 허용하지 않을 수 있다.According to an example, the authentication server 130 may provide predetermined identification information that may specify a security mode system 120 to which the wireless client (eg, 200) will connect to the wireless client (eg, 200) requesting connection. , SSID can be assigned. Thus, the wireless client (eg, 200) may request a connection to a secure mode system (eg, 120) corresponding to the assigned SSID, otherwise the network relay system 100 may attempt to connect to the wired network. You may not allow it.

한편, WPA2-E 모드에서도 개시된 바와 같이 동적으로 소정의 무선 클라이언트(예컨대, 200) 및 보안 모드 시스템(120)에게 유일한 암호화 키를 생성하기 위해서는 상기 무선 클라이언트(예컨대, 200) 및/또는 상기 보안 모드 시스템(120)의 인증이 필요할 수 있다. 종래의 방식에 의하면, 이처럼 유일한 암호화 키를 생성하기 위해 무선 클라이언트들의 인증정보를 미리 등록받고, 등록받은 인증정보를 이용하여 인증을 수행하였다.Meanwhile, as also disclosed in the WPA2-E mode, the wireless client (eg, 200) and / or the security mode may be dynamically generated to generate a unique encryption key for a given wireless client (eg, 200) and the secure mode system 120. Authentication of system 120 may be required. According to the conventional method, in order to generate a unique encryption key, authentication information of wireless clients is pre-registered, and authentication is performed using the registered authentication information.

하지만, 본 발명의 실시 예에 따른 네트워크 중계 시스템(100)은 미리 무선 클라이언트들의 인증정보를 등록하지 않고, 임의의 무선 클라이언트들 즉, 미등록 무선 클라이언트들의 인증정보를 실시간으로 상기 무선 클라이언트에 발급하거나 동적으로 생성하여 상기 무선 클라이언트에 발급하여 인증을 수행하는 기술적 사상을 제공한다. 이처럼, 미리 인증정보를 등록받을 필요가 없으므로 임의의 무선 클라이언트들에 무선 랜 네트워크를 제공하여야 하는 공용의 핫스팟에서도 실시간으로/동적으로 발급된 인증정보를 이용한 인증이 가능해질 수 있다. 이러한 실시간/동적 인증정보를 이용한 인증절차의 수행은 상기 오픈 모드 시스템(110), 상기 보안 모드 시스템(120), 및 상기 인증 서버(130)를 통해 수행될 수 있다. However, the network relay system 100 according to an embodiment of the present invention does not register authentication information of wireless clients in advance, and issues authentication information of arbitrary wireless clients, that is, unregistered wireless clients, to the wireless client in real time or dynamically. Provides a technical idea of generating and issuing to the wireless client to perform authentication. As such, since authentication information does not need to be registered in advance, authentication using real-time / dynamically issued authentication information can be made possible even in a public hotspot which should provide a wireless LAN network to arbitrary wireless clients. The authentication procedure using the real time / dynamic authentication information may be performed through the open mode system 110, the security mode system 120, and the authentication server 130.

그리고, 이처럼 실시간/동적 인증정보를 이용한 인증을 통해 본 발명의 기술적 사상에 따른 상기 네트워크 중계 시스템(100)은 WPA2-E 모드에서와 같이 무선 클라이언트 및 보안 모드 시스템별로 유일한 암호화 키를 할당할 수 있다. 할당된 상기 암호화 키는 무선 클라이언트와 보안 모드 시스템이 공유할 수 있다. 그리고 공유한 암호화 키를 이용하여 무선 클라이언트와 보안 모드 시스템 형성하는 세션을 암호화할 수 있다. 즉, 상기 암호화 키는 세션 암호화 키로 이용될 수 있다.In addition, through the authentication using real-time / dynamic authentication information, the network relay system 100 according to the spirit of the present invention may allocate a unique encryption key for each wireless client and security mode system as in the WPA2-E mode. . The assigned encryption key may be shared by the wireless client and the security mode system. The shared encryption key can be used to encrypt a session that forms a secure mode system with a wireless client. That is, the encryption key may be used as a session encryption key.

상기 오픈 모드 시스템(110)은 오픈 모드를 수행하므로, 임의의 무선 클라이언트(예컨대, 200)로부터의 무선 랜 네트워크 접속을 위한 소정의 요청을 허용할 수 있다. 그러면, 상기 오픈 모드 시스템(110) 및 상기 인증 서버(130)는 요청을 수행한 무선 클라이언트(예컨대, 200)가 이용할 인증정보를 실시간으로 발급하여 상기 무선 클라이언트(예컨대, 200)에 제공할 수 있다. Since the open mode system 110 performs the open mode, the open mode system 110 may allow a predetermined request for a wireless LAN network connection from any wireless client (eg, 200). Then, the open mode system 110 and the authentication server 130 may provide, in real time, authentication information to be used by the wireless client (eg, 200) that has performed the request to the wireless client (eg, 200). .

그러면, 상기 무선 클라이언트(예컨대, 200)는 발급받은 인증정보를 이용하여 보안 모드 시스템(120)으로 무선 랜 네트워크 접속을 요청할 수 있다. 결국, 상기 무선 클라이언트(예컨대, 200)가 상기 오픈 모드 시스템(110)으로 수행하는 요청은 상기 인증정보를 획득하기 위한 요청일 수 있으며, 실질적으로는 상기 보안 모드 시스템(120)을 통한 요청이 상기 무선 랜 네트워크 접속을 위한 요청일 수 있다. Then, the wireless client (eg, 200) may request a wireless LAN network connection to the secure mode system 120 using the issued authentication information. As a result, the request made by the wireless client (eg, 200) to the open mode system 110 may be a request to obtain the authentication information, and the request through the secure mode system 120 may be The request may be for a WLAN network connection.

이러한 접속요청을 위해 상기 무선 클라이언트(예컨대, 200)는 제공된 인증정보를 이용할 수 있다. The wireless client (eg, 200) may use the provided authentication information for this connection request.

그러면, 상기 인증 서버(130)는 상기 무선 클라이언트(예컨대, 200) 및/또는 상기 보안 모드 시스템(120)을 인증할 수 있다. 상기 인증 서버(130)가 상기 보안 모드 시스템(120)을 인증하는 경우에는, 상기 무선 클라이언트(예컨대, 200)가 상기 인증 서버(130)가 이용하도록 설정한 보안 모드 시스템(120)으로 접속 요청을 수행하였는지를 인증하는 것을 의미할 수 있다.The authentication server 130 may then authenticate the wireless client (eg, 200) and / or the secure mode system 120. When the authentication server 130 authenticates the secure mode system 120, the wireless client (eg, 200) requests a connection request to the secure mode system 120 configured to be used by the authentication server 130. It may mean that authentication has been performed.

인증이 성공하면, 상기 인증 서버(130)는 상기 보안 모드 시스템(120)과 상기 무선 클라이언트(예컨대, 200)가 이용할 암호화 키를 생성하여 상기 보안 모드 시스템(120)으로 전송할 수 있다. 암호화 키의 생성은 상기 인증 서버(130)가 수행할 수 있지만, 반드시 이에 한정될 필요는 없으며 구현 예에 따라서는 상기 보안 모드 시스템(120)이 암호화 키를 생성할 수도 있다.If authentication is successful, the authentication server 130 may generate an encryption key for use by the secure mode system 120 and the wireless client (eg, 200) and transmit the generated encryption key to the secure mode system 120. Generation of the encryption key may be performed by the authentication server 130, but is not necessarily limited thereto, and in some embodiments, the security mode system 120 may generate the encryption key.

그러면, 상기 보안 모드 시스템(120)은 전송받은 암호화 키를 상기 무선 클라이언트(예컨대, 200)에 공유할 수 있다. Then, the security mode system 120 may share the received encryption key to the wireless client (eg, 200).

그러면, 상기 보안 모드 시스템(120)과 상기 무선 클라이언트(예컨대, 200)는 공유하고 있는 상기 암호화 키를 이용한 암호화 통신을 수행할 수 있다.Then, the secure mode system 120 and the wireless client (eg, 200) may perform encrypted communication using the shared encryption key.

한편, 상기 오픈 모드 시스템(110) 및 상기 인증 서버(130)와 동일한 물리적 장치에 포함되어 구현되는 경우에는 상기 오픈 모드 시스템(110)과 상기 인증 서버(130)는 루프백(loopback) 통신 또는 인터 프로세스(Interprocess) 통신을 수행할 수 있다. 또한, 상기 보안 모드 시스템(120)과 상기 인증 서버(130)가 동일한 물리적 장치에 포함되어 구현되는 경우에도 상기 보안 모드 시스템(120)과 상기 인증 서버(130)는 루프백(loopback) 통신 또는 인터 프로세스(Interprocess) 통신을 수행할 수 있다.Meanwhile, when the open mode system 110 and the authentication server 130 are included and implemented in the same physical device, the open mode system 110 and the authentication server 130 may perform loopback communication or inter-process. (Interprocess) Communication can be performed. In addition, even when the security mode system 120 and the authentication server 130 are included in the same physical device and implemented, the security mode system 120 and the authentication server 130 may perform loopback communication or inter-process. (Interprocess) Communication can be performed.

이처럼 루프백(loopback) 통신 또는 인터 프로세스(Interprocess) 통신을 수행하는 경우에는 타 물리적 장치와 유선 또는 무선 네트워크를 통한 통신을 수행하지 않으므로, 통신에 대한 도청이나 네트워크 장애에 강인한 특성을 가질 수 있다.As such, when performing loopback communication or interprocess communication, communication with other physical devices through a wired or wireless network may not be performed, and thus may have characteristics that are robust against eavesdropping or network failure.

이하에서는 상술한 바와 같은 네트워크 중계 시스템 제공방법을 도 3 및 도 4를 이용하여 보다 구체적으로 설명하기로 한다. Hereinafter, a method for providing a network relay system as described above will be described in more detail with reference to FIGS. 3 and 4.

도 3은 본 발명의 실시 예에 따른 네트워크 중계 시스템 제공방법에 따라 임의의 무선 클라이언트에 실시간으로 인증정보를 발급하는 과정을 설명하기 위한 도면이다.3 is a view for explaining a process of issuing authentication information in real time to any wireless client according to the network relay system providing method according to an embodiment of the present invention.

도 3을 참조하면, 무선 클라이언트(예컨대, 200)는 오픈 모드 시스템(110)으로 상기 무선 클라이언트(예컨대, 200)에 유일한 인증정보(예컨대, ID, PWD)를 요청할 수 있다(S100). 그러면, 상기 오픈 모드 시스템(110)은 상기 인증 서버(130)로 상기 무선 클라이언트(예컨대, 200)의 식별정보를 전송할 수 있다(S110). Referring to FIG. 3, the wireless client (eg, 200) may request unique authentication information (eg, ID, PWD) from the wireless client (eg, 200) to the open mode system 110 (S100). Then, the open mode system 110 may transmit identification information of the wireless client (eg, 200) to the authentication server 130 (S110).

상기 무선 클라이언트(예컨대, 200)는 HTTP 프로토콜을 이용하여 상기 오픈 모드 시스템(110)에 접속하고, 상기 인증정보를 발급받을 수 있다. 이러한 경우에는 상기 무선 클라이언트(예컨대, 200)는 범용의 웹 클라이언트(예컨대, 웹 브라우저 등)를 이용해 상기 오픈 모드 시스템(110)으로 접속할 수 있으며, 상기 오픈 모드 시스템(110)은 HTTP 프로토콜을 핸들링할 수 있는 소정의 웹 서버를 포함할 수 있다. The wireless client (eg, 200) may access the open mode system 110 using the HTTP protocol and receive the authentication information. In this case, the wireless client (eg, 200) may connect to the open mode system 110 using a general purpose web client (eg, a web browser, etc.), and the open mode system 110 may handle the HTTP protocol. It may include any web server that can.

구현 예에 따라, 상기 무선 클라이언트(예컨대, 200)와 상기 오픈 모드 시스템(110)은 TCP 또는 UDP 등의 전용 통신을 수행할 수도 있다. 이러한 경우, 상기 무선 클라이언트(예컨대, 200)에는 전용 통신을 위한 소정의 애플리케이션이 설치될 수 있으며, 상기 오픈 모드 시스템(110)은 상기 애플리케이션에 응답할 수 있는 서버를 포함할 수 있다.According to an implementation example, the wireless client (eg, 200) and the open mode system 110 may perform dedicated communication such as TCP or UDP. In this case, a predetermined application for dedicated communication may be installed in the wireless client (eg, 200), and the open mode system 110 may include a server capable of responding to the application.

상기 인증 서버(130)는 상기 무선 클라이언트(예컨대, 200)에 유일한 인증정보를 발급할 수 있다. 그리고 수신된 상기 무선 클라이언트(예컨대, 200)의 식별정보와 발급된 인증정보를 매칭하여 저장할 수 있다. The authentication server 130 may issue unique authentication information to the wireless client (eg, 200). The received identification information and the issued authentication information of the wireless client (eg, 200) may be matched and stored.

상기 인증 서버(130)는 소정의 방식으로 미리 확보한 인증정보를 상기 무선 클라이언트(예컨대, 200)에 발급할 수 있다. 또는, 동적으로 인증정보를 생성하고, 생성된 인증정보를 상기 무선 클라이언트(예컨대, 200)에 발급할 수도 있다. 구현 예에 따라서는 상기 무선 클라이언트(예컨대, 200)의 식별정보가 상기 인증정보의 생성에 이용될 수도 있다. 어떠한 경우든, 상기 인증 서버(130)는 상기 무선 클라이언트(예컨대, 200)가 이용할 인증정보를 실시간으로 발급할 수 있다.The authentication server 130 may issue authentication information secured in advance in a predetermined manner to the wireless client (eg, 200). Alternatively, the authentication information may be dynamically generated, and the generated authentication information may be issued to the wireless client (eg, 200). In some embodiments, identification information of the wireless client (eg, 200) may be used to generate the authentication information. In any case, the authentication server 130 may issue authentication information to be used by the wireless client (eg, 200) in real time.

발급된 인증정보는 상기 오픈 모드 시스템(110)으로 전송될 수 있다(S120). 이때 상기 인증 서버(130)는 상기 무선 클라이언트(예컨대, 200)가 무선 랜 네트워크에 접속할 보안 모드 시스템(120)을 식별할 수 있는 정보 SSID 정보를 상기 오픈 모드 시스템(110)으로 더 전송할 수 있다. 상기 인증 서버(130)는 상기 네트워크 중계 시스템(100)에 포함된 적어도 하나의 보안 모드 시스템의 네트워크 상태, 부하 등을 고려하여 상기 무선 클라이언트(예컨대, 200)가 이용할 보안 모드 시스템(120)을 특정할 수 있다. 그리고 특정된 상기 보안 모드 시스템(120)의 식별정보를 상기 오픈 모드 시스템(110)으로 전송할 수 있다. 상기 네트워크 중계 시스템(100)에 상기 보안 모드 시스템(120)이 하나만 포함된 경우에도, 상기 무선 클라이언트(예컨대, 200)는 자신이 접속할 보안 모드 시스템(120)의 식별정보를 알아야 상기 보안 모드 시스템(120)으로 접속할 수 있는 환경일 수도 있으며 이때에도 상기 인증 서버(130)는 상기 SSID를 상기 오픈 모드 시스템(110)으로 전송할 수 있다.The issued authentication information may be transmitted to the open mode system 110 (S120). In this case, the authentication server 130 may further transmit information SSID information to identify the security mode system 120 to which the wireless client (eg, 200) accesses the WLAN network to the open mode system 110. The authentication server 130 specifies a security mode system 120 to be used by the wireless client (eg, 200) in consideration of network conditions, loads, etc. of at least one security mode system included in the network relay system 100. can do. The identification information of the specified security mode system 120 may be transmitted to the open mode system 110. Even when only one security mode system 120 is included in the network relay system 100, the wireless client (eg, 200) needs to know identification information of the security mode system 120 to which the wireless client system is to be connected. The authentication server 130 may transmit the SSID to the open mode system 110.

한편, 상기 오픈 모드 시스템(110)과 상기 인증 서버(130) 간에는 전술한 바와 같이 루프백 통신 또는 인터 프로세스 통신을 수행할 수도 있다. 물론, 이러한 경우에는 상기 오픈 모드 시스템(110)과 상기 인증 서버(130)는 동일한 물리적 장치 포함되어 구현되는 것이 바람직할 수 있다.Meanwhile, as described above, the open mode system 110 and the authentication server 130 may perform loopback communication or inter-process communication. Of course, in this case, the open mode system 110 and the authentication server 130 may be implemented by including the same physical device.

상기 오픈 모드 시스템(110)은 수신된 인증정보 및/또는 SSID를 상기 무선 클라이언트(예컨대, 200)로 전송할 수 있다(S130).The open mode system 110 may transmit the received authentication information and / or SSID to the wireless client (eg, 200) (S130).

이처럼 본 발명의 기술적 사상에 의하면, 임의의 무선 클라이언트(예컨대, 200)에 대해서도 실시간으로 인증정보를 발급할 수 있으므로, 본 발명의 실시 예에 따른 네트워크 중계 시스템(100)은 공용 핫스팟을 위한 AP의 기능을 수행할 수도 있다. 그러면서도, 상기 임의의 무선 클라이언트(예컨대, 200)는 상기 네트워크 중계 시스템(100)과 유일한 암호화 키를 이용한 암호화 통신을 수행할 수 있다. 이에 대해서는 도 4를 참조하여 설명하도록 한다.As described above, according to the technical spirit of the present invention, since the authentication information may be issued in real time to any wireless client (eg, 200), the network relay system 100 according to the embodiment of the present invention may determine the AP for the public hotspot. You can also perform a function. In addition, the arbitrary wireless client (eg, 200) may perform encrypted communication with the network relay system 100 using a unique encryption key. This will be described with reference to FIG. 4.

도 4는 본 발명의 실시 예에 따른 네트워크 중계 시스템 제공방법에 따라 인증정보를 할당받은 무선 클라이언트가 네트워크 중계 시스템과 유일한 세션 암호화키를 이용하여 암호화 통신을 수행하는 과정을 설명하기 위한 도면이다.FIG. 4 is a diagram illustrating a process in which a wireless client assigned authentication information according to a method for providing a network relay system performs encryption communication using a unique session encryption key with a network relay system according to an embodiment of the present invention.

도 3 및 도 4를 참조하면, 도 3에서 전술한 바와 같이 상기 무선 클라이언트(예컨대, 200)에 발급된 인증정보 및/또는 SSID를 수신할 수 있다.3 and 4, as described above with reference to FIG. 3, authentication information and / or SSID issued to the wireless client (eg, 200) may be received.

그러면, 상기 무선 클라이언트(예컨대, 200)는 상기 보안 모드 시스템(120)에 수동 또는 자동으로 접속할 수 있다. 그리고 상기 인증정보를 이용한 접속요청을 상기 보안 모드 시스템(120)으로 전송할 수 있다(S200). 수동으로 상기 보안 모드 시스템(120)에 접속하는 경우에는, 사용자가 상기 보안 모드 시스템(120)에 접속하기 위한 소정의 정보(예컨대, SSID 등)를 상기 무선 클라이언트(예컨대, 200)가 제공하는 소정의 UI를 통해 입력함으로써 상기 무선 클라이언트(예컨대, 200)가 상기 보안 모드 시스템(120)에 접속하는 경우일 수 있다. 또는, 상기 무선 클라이언트(예컨대, 200)에 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치되는 경우에는, 상기 애플리케이션은 수신된 정보를 이용하여 자동으로 상기 보안 모드 시스템(120)으로 접속을 수행할 수도 있다.The wireless client (eg, 200) may then manually or automatically connect to the secure mode system 120. The access request using the authentication information may be transmitted to the security mode system 120 (S200). When manually connecting to the secure mode system 120, the wireless client (eg, 200) provides predetermined information (eg, SSID, etc.) for a user to connect to the secure mode system 120. The wireless client (eg, 200) may access the secure mode system 120 by inputting through the UI. Alternatively, when a predetermined application for implementing the technical idea of the present invention is installed in the wireless client (eg, 200), the application automatically connects to the secure mode system 120 using the received information. It can also be done.

상기 인증정보를 이용한 접속요청이라 함은, 상기 인증정보를 상기 보안 모드 시스템(120)으로 전송하여 무선 랜 네트워크로의 접속을 요청하는 일련의 과정을 의미할 수 있다.The access request using the authentication information may mean a series of processes for transmitting the authentication information to the security mode system 120 to request access to a wireless LAN network.

그러면, 상기 보안 모드 시스템(120)은 수신된 인증정보를 상기 인증 서버(130)로 전송하여(S210, S220), 상기 무선 클라이언트(예컨대, 200)의 인증을 수행할 수 있다. Then, the security mode system 120 may transmit the received authentication information to the authentication server 130 (S210, S220) to perform authentication of the wireless client (eg, 200).

상기 인증 서버(130)는 저장된 인증정보와 수신된 인증정보가 서로 상응하는지를 판단함으로써 인증의 성공여부를 판단할 수 있다. 또한, 상기 인증 서버(130)는 상기 인증정보에 대응되는 보안 모드 시스템(120)의 식별정보 즉, SSID를 알고 있으므로, 상기 인증정보를 자신에게 전송한 상기 보안 모드 시스템(120)이 상기 인증정보에 대응되는 보안 모드 시스템인지를 판단함으로써 상기 보안 모드 시스템(120)의 인증도 수행할 수 있다. The authentication server 130 may determine whether authentication is successful by determining whether the stored authentication information and the received authentication information correspond to each other. In addition, since the authentication server 130 knows the identification information of the security mode system 120 corresponding to the authentication information, that is, the SSID, the security mode system 120 that transmits the authentication information to itself is authenticated. The security mode system 120 may also be authenticated by determining whether the security mode system corresponds to the security mode system.

인증이 성공하면, 상기 인증 서버(130)는 상기 무선 클라이언트(예컨대, 200)와 상기 보안 모드 시스템(120)이 공유할 암호화 키(예컨대, 공유 세션 암호화 키)를 생성하고, 생성된 암호화 키를 상기 보안 모드 시스템(120)으로 전송할 수 있다(S230). 다른 실시 예에 의하면, 상기 인증 서버(130)는 인증이 성공되었음을 나타내는 신호를 상기 보안 모드 시스템(120)으로 전송하고, 상기 신호를 수신하면 상기 보안 모드 시스템(120)이 상기 암호화 키를 생성할 수도 있다.If authentication is successful, the authentication server 130 generates an encryption key (eg, shared session encryption key) to be shared between the wireless client (eg, 200) and the secure mode system 120, and generates the generated encryption key. The security mode system 120 may transmit the data (S230). According to another embodiment, the authentication server 130 transmits a signal indicating that authentication is successful to the secure mode system 120, and when the signal is received, the secure mode system 120 generates the encryption key. It may be.

그러면, 상기 보안 모드 시스템(120)은 생성된 암호화 키를 상기 무선 클라이언트(예컨대, 200)로 전송할 수 있다(S240).Then, the secure mode system 120 may transmit the generated encryption key to the wireless client (eg, 200) (S240).

그러면, 상기 보안 모드 시스템(120)과 상기 무선 클라이언트(예컨대, 200)는 동일한 암호화 키를 공유하고 있으므로, 상기 암호화 키를 이용한 암호화 통신을 수행할 수 있다(S250).Then, since the security mode system 120 and the wireless client (eg, 200) share the same encryption key, it is possible to perform encrypted communication using the encryption key (S250).

본 발명의 기술적 사상을 구현하기 위한 상기 무선 클라이언트(예컨대, 200)는 예컨대, 모바일 폰, 노트북, MP3, PMP 등 무선 네트워크 기능을 갖는 모든 형태의 데이터 처리 장치로 구현될 수 있음은 물론이다.The wireless client (for example, 200) for implementing the technical idea of the present invention may be implemented as any type of data processing device having a wireless network function, such as, for example, a mobile phone, a notebook, an MP3, a PMP.

본 발명의 실시 예에 따른 네트워크 중계 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The network relay system providing method according to an exemplary embodiment of the present invention may be implemented as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, optical data storage, and the like, and also in the form of carrier waves (e.g., transmission over the Internet). It also includes implementations. In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims (13)

삭제delete 무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템에 있어서,
소정의 무선 클라이언트와 비암호화 통신을 수행하는 오픈 모드 시스템;
상기 무선 클라이언트와 암호화 통신을 수행하는 보안 모드 시스템; 및
상기 무선 클라이언트를 인증하기 위한 인증 서버를 포함하며,
상기 오픈 모드 시스템은,
접속을 요청하는 상기 무선 클라이언트로 인증정보를 제공하며,
상기 보안 모드 시스템은,
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 무선 클라이언트로 암호화키를 전송하여 상기 무선 클라이언트와 상기 암호화키를 이용한 암호화 통신을 수행하며,
상기 오픈 모드 시스템은,
상기 무선 클라이언트로부터 요청이 수신되면, 상기 인증서버로 상기 무선 클라이언트를 위한 상기 인증정보를 요청하며,
요청에 응답하여 상기 인증 서버로부터 발급받은 상기 인증정보를 상기 무선 클라이언트로 제공하는 네트워크 중계 시스템.
In the network relay system for connecting a wireless client to a wired network,
An open mode system for performing unencrypted communication with a predetermined wireless client;
A secure mode system for performing encrypted communication with the wireless client; And
An authentication server for authenticating the wireless client,
The open mode system,
Providing authentication information to the wireless client requesting access;
The secure mode system,
When an access request using the authentication information is received from the wireless client, an encryption key is transmitted to the wireless client to perform encrypted communication with the wireless client using the encryption key.
The open mode system,
When the request is received from the wireless client, the authentication server requests the authentication information for the wireless client.
And a network relay system that provides the wireless client with the authentication information issued from the authentication server in response to a request.
무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템에 있어서,
소정의 무선 클라이언트와 비암호화 통신을 수행하는 오픈 모드 시스템;
상기 무선 클라이언트와 암호화 통신을 수행하는 보안 모드 시스템; 및
상기 무선 클라이언트를 인증하기 위한 인증 서버를 포함하며,
상기 오픈 모드 시스템은,
접속을 요청하는 상기 무선 클라이언트로 인증정보를 제공하며,
상기 보안 모드 시스템은,
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 무선 클라이언트로 암호화키를 전송하여 상기 무선 클라이언트와 상기 암호화키를 이용한 암호화 통신을 수행하며,
상기 오픈 모드 시스템은,
상기 인증 서버로부터 가용한 보안 모드 시스템의 식별정보인 SSID를 전송받고, 전송받은 상기 SSID를 상기 무선 클라이언트로 더 제공하며,
상기 무선 클라이언트는,
제공받은 상기 SSID를 이용하여 상기 보안 모드 시스템으로 접속을 요청하는 네트워크 중계 시스템.
In the network relay system for connecting a wireless client to a wired network,
An open mode system for performing unencrypted communication with a predetermined wireless client;
A secure mode system for performing encrypted communication with the wireless client; And
An authentication server for authenticating the wireless client,
The open mode system,
Providing authentication information to the wireless client requesting access;
The secure mode system,
When an access request using the authentication information is received from the wireless client, an encryption key is transmitted to the wireless client to perform encrypted communication with the wireless client using the encryption key.
The open mode system,
Receiving the SSID which is identification information of the security mode system available from the authentication server, and further providing the received SSID to the wireless client,
The wireless client,
A network relay system for requesting access to the secure mode system using the provided SSID.
무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템에 있어서,
소정의 무선 클라이언트와 비암호화 통신을 수행하는 오픈 모드 시스템;
상기 무선 클라이언트와 암호화 통신을 수행하는 보안 모드 시스템; 및
상기 무선 클라이언트를 인증하기 위한 인증 서버를 포함하며,
상기 오픈 모드 시스템은,
접속을 요청하는 상기 무선 클라이언트로 인증정보를 제공하며,
상기 보안 모드 시스템은,
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 무선 클라이언트로 암호화키를 전송하여 상기 무선 클라이언트와 상기 암호화키를 이용한 암호화 통신을 수행하며,
상기 보안 모드 시스템은,
상기 무선 클라이언트로부터 상기 인증정보를 수신하면, 수신된 상기 인증정보를 상기 인증 서버로 전송하여 인증을 수행하고, 인증이 성공하면 상기 암호화키를 상기 무선 클라이언트로 전송하여 상기 암호화키를 공유하는 네트워크 중계 시스템.
In the network relay system for connecting a wireless client to a wired network,
An open mode system for performing unencrypted communication with a predetermined wireless client;
A secure mode system for performing encrypted communication with the wireless client; And
An authentication server for authenticating the wireless client,
The open mode system,
Providing authentication information to the wireless client requesting access;
The secure mode system,
When an access request using the authentication information is received from the wireless client, an encryption key is transmitted to the wireless client to perform encrypted communication with the wireless client using the encryption key.
The secure mode system,
When the authentication information is received from the wireless client, the received authentication information is transmitted to the authentication server to perform authentication, and if authentication is successful, a network relay sharing the encryption key by transmitting the encryption key to the wireless client. system.
제2항 내지 제4항 중 어느 한 항에 있어서, 상기 암호화 키는,
상기 인증 서버에 의해 생성되어 상기 보안 모드 시스템으로 전송되는 것을 특징으로 하는 네트워크 중계 시스템.
The method according to any one of claims 2 to 4, wherein the encryption key,
And generated by the authentication server and transmitted to the secure mode system.
제2항에 있어서, 상기 오픈 모드 시스템은,
상기 인증 서버와 루프 백 통신 또는 인터 프로세스(inter-process) 통신을 통하여 상기 인증 정보를 요청하고, 상기 인증 정보를 발급받는 것을 특징으로 하는 네트워크 중계 시스템.
The method of claim 2, wherein the open mode system,
The network relay system, characterized in that for requesting the authentication information and receiving the authentication information through loop back communication or inter-process communication with the authentication server.
무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템에 있어서,
상기 네트워크 중계 시스템은,
상기 네트워크 중계 시스템에 미리 등록되지 않은 미등록 무선 클라이언트로부터의 요청이 수신된 경우, 상기 미등록 무선 클라이언트를 위한 인증정보를 발급하는 오픈 모드 시스템;
상기 발급된 인증정보를 이용하여 상기 미등록 무선 클라이언트를 인증하는 인증 서버; 및
인증된 상기 미등록 무선 클라이언트와 암호화키를 공유하여 암호화 통신을 수행하는 보안모드 시스템을 포함하며,
상기 오픈 모드 시스템은,
상기 무선 클라이언트로부터 요청이 수신되면, 상기 인증서버로 상기 무선 클라이언트를 위한 상기 인증정보를 요청하며,
요청에 응답하여 상기 인증 서버로부터 발급받은 상기 인증정보를 상기 무선 클라이언트로 제공하는 것을 특징으로 하는 네트워크 중계 시스템.
In the network relay system for connecting a wireless client to a wired network,
The network relay system,
An open mode system for issuing authentication information for the unregistered wireless client when a request from an unregistered wireless client is not registered in advance in the network relay system;
An authentication server for authenticating the unregistered wireless client using the issued authentication information; And
And a secure mode system for performing encrypted communication by sharing an encryption key with the authenticated unregistered wireless client,
The open mode system,
When the request is received from the wireless client, the authentication server requests the authentication information for the wireless client.
And providing the authentication information issued from the authentication server to the wireless client in response to the request.
삭제delete 무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템 제공방법에 있어서,
상기 네트워크 중계 시스템이 소정의 무선 클라이언트로부터 요청을 수신하는 단계;
수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계;
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계; 및
전송된 상기 암호화키를 이용하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트와 암호화 통신을 수행하는 단계를 포함하며,
상기 수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계는,
상기 네트워크 중계 시스템에 포함된 오픈 모드 시스템이 인증 서버로 상기 무선 클라이언트를 위한 상기 인증정보를 요청하는 단계; 및
상기 오픈 모드 시스템이 요청에 응답하여 상기 인증 서버로부터 발급받은 상기 인증정보를 상기 무선 클라이언트로 전송하는 단계를 더 포함하는 네트워크 중계 시스템 제공방법.
In the network relay system providing method for connecting a wireless client to a wired network,
Receiving, by the network relay system, a request from a predetermined wireless client;
In response to the received request, the network relay system issuing authentication information for the wireless client and transmitting the authentication information to the wireless client;
When an access request using the authentication information is received from the wireless client, transmitting, by the network relay system, an encryption key to be shared to the wireless client; And
Performing encrypted communication with the wireless client by the network relay system using the transmitted encryption key,
In response to the received request, the network relay system issuing authentication information for the wireless client, and transmitting to the wireless client,
Requesting, by an open mode system included in the network relay system, the authentication information for the wireless client to an authentication server; And
The open mode system further comprises the step of transmitting the authentication information issued from the authentication server to the wireless client in response to the request.
무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템 제공방법에 있어서,
상기 네트워크 중계 시스템이 소정의 무선 클라이언트로부터 요청을 수신하는 단계;
수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계;
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계; 및
전송된 상기 암호화키를 이용하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트와 암호화 통신을 수행하는 단계를 포함하며,
상기 수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계는,
상기 네트워크 중계 시스템이 상기 네트워크 중계 시스템에 포함된 가용한 보안 모드 시스템의 식별정보인 SSID를 상기 무선 클라이언트로 전송하는 단계를 더 포함하며,
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계는,
상기 네트워크 중계 시스템이 상기 무선 클라이언트로부터 전송된 상기 SSID에 상응하는 보안 모드 시스템으로의 접속을 요청받는 단계를 포함하는 네트워크 중계 시스템 제공방법.
In the network relay system providing method for connecting a wireless client to a wired network,
Receiving, by the network relay system, a request from a predetermined wireless client;
In response to the received request, the network relay system issuing authentication information for the wireless client and transmitting the authentication information to the wireless client;
When an access request using the authentication information is received from the wireless client, transmitting, by the network relay system, an encryption key to be shared to the wireless client; And
Performing encrypted communication with the wireless client by the network relay system using the transmitted encryption key,
In response to the received request, the network relay system issuing authentication information for the wireless client, and transmitting to the wireless client,
The network relay system further comprises the step of transmitting to the wireless client the SSID identification information of the available security mode system included in the network relay system,
When the access request using the authentication information is received from the wireless client, transmitting the encryption key to be shared by the network relay system to the wireless client.
And receiving, by the network relay system, a request for access to a security mode system corresponding to the SSID transmitted from the wireless client.
무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템 제공방법에 있어서,
상기 네트워크 중계 시스템이 소정의 무선 클라이언트로부터 요청을 수신하는 단계;
수신된 요청에 응답하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트를 위한 인증정보를 발급하고, 상기 무선 클라이언트로 전송하는 단계;
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계; 및
전송된 상기 암호화키를 이용하여 상기 네트워크 중계 시스템이 상기 무선 클라이언트와 암호화 통신을 수행하는 단계를 포함하며,
상기 무선 클라이언트로부터 상기 인증정보를 이용한 접속 요청이 수신되면, 상기 네트워크 중계 시스템이 상기 무선 클라이언트로 공유할 암호화키를 전송하는 단계는,
상기 네트워크 중계 시스템이 상기 무선 클라이언트로부터 상기 인증정보를 수신하는 단계;
상기 네트워크 중계 시스템이 수신된 상기 인증정보를 이용한 인증을 수행하는 단계; 및
인증이 성공하면 상기 네트워크 중계 시스템이 상기 암호화키를 상기 무선 클라이언트로 전송하여 상기 암호화키를 공유하는 단계를 포함하는 네트워크 중계 시스템 제공방법.
In the network relay system providing method for connecting a wireless client to a wired network,
Receiving, by the network relay system, a request from a predetermined wireless client;
In response to the received request, the network relay system issuing authentication information for the wireless client and transmitting the authentication information to the wireless client;
When an access request using the authentication information is received from the wireless client, transmitting, by the network relay system, an encryption key to be shared to the wireless client; And
Performing encrypted communication with the wireless client by the network relay system using the transmitted encryption key,
When the access request using the authentication information is received from the wireless client, transmitting the encryption key to be shared by the network relay system to the wireless client.
Receiving, by the network relay system, the authentication information from the wireless client;
Performing authentication by the network relay system using the received authentication information; And
And if the authentication is successful, transmitting the encryption key to the wireless client to share the encryption key.
무선 클라이언트를 유선 네트워크로 접속시키기 위한 네트워크 중계 시스템 제공방법에 있어서,
상기 네트워크 중계 시스템이 상기 네트워크 중계 시스템에 미리 등록되지 않은 미등록 무선 클라이언트로부터의 요청을 수신하는 단계;
상기 네트워크 중계 시스템이 상기 미등록 무선 클라이언트를 위한 인증정보를 실시간으로 발급하는 단계; 및
상기 네트워크 중계 시스템이 상기 발급된 인증정보를 이용하여 상기 미등록 무선 클라이언트를 인증한 후, 상기 미등록 무선 클라이언트와 암호화키를 공유하여 암호화 통신을 수행하는 단계를 포함하며,
상기 네트워크 중계 시스템이 상기 미등록 무선 클라이언트를 위한 인증정보를 실시간으로 발급하는 단계는,
상기 네트워크 중계 시스템에 포함된 오픈 모드 시스템이 인증 서버로 상기 미등록 무선 클라이언트를 위한 상기 인증정보를 요청하는 단계; 및
상기 오픈 모드 시스템이 요청에 응답하여 상기 인증 서버로부터 발급받은 상기 인증정보를 상기 미등록 무선 클라이언트로 전송하는 단계를 포함하는 네트워크 중계 시스템 제공방법.
In the network relay system providing method for connecting a wireless client to a wired network,
Receiving, by the network relay system, a request from an unregistered wireless client not previously registered with the network relay system;
Issuing, by the network relay system, authentication information for the unregistered wireless client in real time; And
The network relay system authenticating the unregistered wireless client using the issued authentication information, and then performing an encrypted communication by sharing an encryption key with the unregistered wireless client,
The network relay system issuing real-time authentication information for the unregistered wireless client,
Requesting, by an open mode system included in the network relay system, the authentication information for the unregistered wireless client to an authentication server; And
And transmitting, by the open mode system, the authentication information issued from the authentication server to the unregistered wireless client in response to the request.
제9항 내지 제12항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
A computer-readable recording medium having recorded thereon a program for performing the method according to any one of claims 9 to 12.
KR1020120056553A 2012-05-29 2012-05-29 Network relay system and providing method thereof KR101232861B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120056553A KR101232861B1 (en) 2012-05-29 2012-05-29 Network relay system and providing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120056553A KR101232861B1 (en) 2012-05-29 2012-05-29 Network relay system and providing method thereof

Publications (1)

Publication Number Publication Date
KR101232861B1 true KR101232861B1 (en) 2013-02-14

Family

ID=47899471

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120056553A KR101232861B1 (en) 2012-05-29 2012-05-29 Network relay system and providing method thereof

Country Status (1)

Country Link
KR (1) KR101232861B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170124842A (en) * 2016-05-03 2017-11-13 에스케이텔레콤 주식회사 Proxy apparatus and control method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003188885A (en) 2001-12-19 2003-07-04 Canon Inc Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs
KR20070025366A (en) * 2005-09-01 2007-03-08 삼성전자주식회사 System and method of security on wireless lan system
KR20100053703A (en) * 2008-10-30 2010-05-24 한국전자통신연구원 System and method for authenticating a user to public wireless lan service networking of otp client based
KR20110068623A (en) * 2009-12-16 2011-06-22 주식회사 케이티 Apparatus, system and method for processing open id authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003188885A (en) 2001-12-19 2003-07-04 Canon Inc Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs
KR20070025366A (en) * 2005-09-01 2007-03-08 삼성전자주식회사 System and method of security on wireless lan system
KR20100053703A (en) * 2008-10-30 2010-05-24 한국전자통신연구원 System and method for authenticating a user to public wireless lan service networking of otp client based
KR20110068623A (en) * 2009-12-16 2011-06-22 주식회사 케이티 Apparatus, system and method for processing open id authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170124842A (en) * 2016-05-03 2017-11-13 에스케이텔레콤 주식회사 Proxy apparatus and control method thereof
KR102352813B1 (en) * 2016-05-03 2022-01-18 에스케이텔레콤 주식회사 Proxy apparatus and control method thereof

Similar Documents

Publication Publication Date Title
EP3552418B1 (en) Wireless network authorization using a trusted authenticator
JP4071966B2 (en) Wired network and method for providing authenticated access to wireless network clients
JP3961462B2 (en) Computer apparatus, wireless LAN system, profile updating method, and program
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
US9112879B2 (en) Location determined network access
US8756690B2 (en) Extensible authentication protocol attack detection systems and methods
US11121871B2 (en) Secured key exchange for wireless local area network (WLAN) zero configuration
WO2014060046A1 (en) Unidirectional deep packet inspection
JP2015536061A (en) Method and apparatus for registering a client with a server
US11522702B1 (en) Secure onboarding of computing devices using blockchain
US20180357411A1 (en) Authentication Of A Device
KR101232861B1 (en) Network relay system and providing method thereof
Patil et al. SecSmartLock: An architecture and protocol for designing secure smart locks
CN106878989B (en) Access control method and device
Nixon et al. Analyzing vulnerabilities on WLAN security protocols and enhance its security by using pseudo random MAC address
Ojha et al. An Overview of Protocols-Based Security Threats and Countermeasures in WLAN
JP5545433B2 (en) Portable electronic device and operation control method for portable electronic device
Pomak et al. Enterprise WiFi Hotspot Authentication with Hybrid Encryption on NFC-Enabled Smartphones
Lewis et al. Secure VM migration in tactical cloudlets
KR20130046781A (en) System and method for access authentication for wireless network
Sheikh Hacking Wireless Networks
KR100958615B1 (en) Integrated wireless communication device and operation method thereof
US20220407700A1 (en) Secure onboarding of computing devices using blockchain
US20240121609A1 (en) Wpa3-personal cloud based network access and provisioning
Ficco et al. A bluetooth infrastructure for automatic services access in ubiquitous and nomadic computing environments

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee