KR101487349B1 - Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same - Google Patents
Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same Download PDFInfo
- Publication number
- KR101487349B1 KR101487349B1 KR20130059003A KR20130059003A KR101487349B1 KR 101487349 B1 KR101487349 B1 KR 101487349B1 KR 20130059003 A KR20130059003 A KR 20130059003A KR 20130059003 A KR20130059003 A KR 20130059003A KR 101487349 B1 KR101487349 B1 KR 101487349B1
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- wireless communication
- login
- password
- identification information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0212—Chance discounts or incentives
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
- G06Q30/0251—Targeted advertisements
- G06Q30/0261—Targeted advertisements based on user location
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
무선랜 시스템 및 이를 이용한 사용자 단말의 접속 인증 방법이 제공된다. 사용자 단말의 인증 절차를 수행하는 무선랜 시스템은, 사용자 단말과 RFID 태크 또는 QR 코드와의 태깅(tagging)을 통해 취득한 AP 식별정보 및 상기 사용자 단말의 MAC 주소를 상기 사용자 단말로부터 수신하는 무선 통신부와, 상기 AP 식별정보의 유효 여부에 기초하여 로그인 ID 및 패스워드를 생성하는 제어부를 포함하는 인증 관리 서버 및 상기 인증 관리 서버로부터 전송된 상기 로그인 ID, 패스워드 및 MAC 주소를 접속허용 목록에 설정하고, 상기 인증 관리 서버로부터 제공받은 상기 로그인 ID 및 패스워드를 이용한 상기 사용자 단말의 Wi-Fi 접속 요청에 응답하여 상기 사용자 단말의 Wi-Fi 연결을 승인하는 무선통신 AP를 포함한다.A wireless LAN system and a connection authentication method of a user terminal using the wireless LAN system are provided. A wireless LAN system for performing an authentication procedure of a user terminal includes a wireless communication unit for receiving AP identification information acquired through tagging of a user terminal with an RFID tag or a QR code and a MAC address of the user terminal from the user terminal And a control unit for generating a login ID and a password on the basis of the validity of the AP identification information and a login ID, a password and a MAC address transmitted from the authentication management server in the access permission list, And a wireless communication AP for accepting a Wi-Fi connection of the user terminal in response to a Wi-Fi connection request of the user terminal using the login ID and the password provided from the authentication management server.
Description
본 발명은 무선 AP에서의 단말 인증 방법에 관한 것으로서, 보안성과 편리성을 강화한 인증 방법을 구비한 무선랜 시스템에 관한 것이다.The present invention relates to a terminal authentication method in a wireless access point (AP), and more particularly, to a wireless LAN system having an authentication method with enhanced security and convenience.
무선랜(Wireless LAN)은 두 대 이상의 장치가 무선으로 연결된 LAN을 말한다. 무선랜은 통신을 위해 케이블 대신 라디오 주파수를 물리 채널로 사용하며, 특히 노트북, 스마트폰, 태블릿 패드 등의 모바일 장치 사용자들의 증가로 인해 무선랜 환경은 기존의 유선랜 환경을 빠르게 교체하며 성장하고 있다.A wireless LAN is a LAN in which two or more devices are connected wirelessly. The wireless LAN uses radio frequency as a physical channel instead of a cable for communication. Especially, due to the increase of users of mobile devices such as notebooks, smart phones and tablet pads, the wireless LAN environment is rapidly growing and replacing the existing wired LAN environment.
하지만, 무선랜은 라디오 주파수를 사용하므로 유선랜에 비해 통신 간섭이나 보안에 취약하다. 종래의 무선랜 시스템에서는 통신 단말의 접근 제어를 위하여 다양한 보안 방법을 사용하고 있다. 이러한 예로서, 허가받은 사용자 단말과 AP가 동일한 공유키(Public Key)를 보유하여, 사용자 단말로부터의 접속 요청시에 공유키를 사용하여 사용자 인증을 수행하는 방법이 있다. 또 다른 예로서, 허가받은 사용자 단말의 무선랜 카드의 MAC(Medium Access Control) 주소를 AP에 미리 입력시키고, 사용자 단말로부터 접속 요청이 있으면 해당 단말의 무선랜 카드의 MAC 주소를 저장된 MAC 주소와 비교하여 사용자 인증을 수행하는 방법 등이 있다.However, because wireless LAN uses radio frequency, it is more vulnerable to communication interference and security than wired LAN. In the conventional wireless LAN system, various security methods are used for access control of communication terminals. As an example of such an example, there is a method in which an authorized user terminal and an AP have the same public key, and user authentication is performed using a shared key when a connection request is made from the user terminal. As another example, if a MAC (medium access control) address of a wireless LAN card of an authorized user terminal is input to the AP in advance, and if there is a connection request from the user terminal, the MAC address of the wireless LAN card of the corresponding terminal is compared with the stored MAC address And a method for performing user authentication.
그러나, 상기의 방법은 악의적인 목적을 가지는 사용자가 무선통신 구간(On Air) 내에서 데이터를 수집하여 Key를 추출할 수 있다는 문제점이 있다. 또한, 무선랜 카드의 MAC 주소를 입력하여 사용자 인증을 수행하는 방법의 경우, 다수의 불특정 사용자가 존재하는 공중망 서비스 또는 사용자의 수가 많은 경우에는 관리가 거의 불가능하다는 문제점이 있다.However, the above-described method has a problem that a user having a malicious purpose collects data on a wireless communication section (On Air) and extracts a key. Further, in the method of performing user authentication by inputting the MAC address of the wireless LAN card, there is a problem in that, when there are a large number of unspecified users or a large number of users, management is impossible.
따라서, 종래의 무선랜 보안 방법을 보안하면서 불특정 사용자에 대한 안정적인 보안 방법을 제공하는 것이 요구된다.Therefore, it is required to provide a stable security method for an unspecified user while securing the conventional wireless LAN security method.
상술한 종래 기술의 문제점을 해결하기 위해, 본 발명은 불특정 사용자 단말이 무선통신 AP에 접속하여 무선랜에 연결될 수 있도록 인증 절차를 제공한다.In order to solve the above problems, the present invention provides an authentication procedure for allowing an unspecified user terminal to access a wireless communication AP and connect to a wireless LAN.
또한, 본 발명은 불특정 사용자 단말에 대한 무선랜 접속을 허용하면서도 외부의 비허가 접속시도를 차단할 수 있는 인증 방법을 제공한다.
In addition, the present invention provides an authentication method capable of blocking an external unauthorized access attempt while allowing a wireless LAN connection to an unspecified user terminal.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.
상기 목적을 달성하기 위하여, 본 발명의 일 측면에 따른 사용자 단말의 인증 절차를 수행하는 무선랜 시스템은, 사용자 단말과 태깅 수단과의 태깅(tagging)을 통해 취득한 AP 식별정보 및 상기 사용자 단말의 MAC 주소를 상기 사용자 단말로부터 수신하는 무선 통신부와, 상기 AP 식별정보의 유효 여부에 기초하여 로그인 ID 및 패스워드를 생성하는 제어부를 포함하는 인증 관리 서버 및 상기 인증 관리 서버로부터 전송된 상기 로그인 ID, 패스워드 및 MAC 주소를 접속허용 목록에 설정하고, 상기 인증 관리 서버로부터 제공받은 상기 로그인 ID 및 패스워드를 이용한 상기 사용자 단말의 Wi-Fi 접속 요청에 응답하여 상기 사용자 단말의 Wi-Fi 연결을 승인하는 무선통신 AP를 포함한다. 이를 통해, 상기 무선랜 시스템은 무선랜 네트워크 접속에 대한 보안성을 강화하고 무선랜 네트워크에 대한 접속 권한을 용이하게 관리할 수 있다.In order to achieve the above object, a wireless LAN system for performing an authentication procedure of a user terminal according to an aspect of the present invention includes: AP identification information acquired through tagging between a user terminal and a tagging unit; And a control unit for generating a login ID and a password on the basis of the validity of the AP identification information from the user terminal, and an authentication management server for receiving the login ID, password, and password transmitted from the authentication management server, Fi connection of the user terminal in response to a Wi-Fi connection request of the user terminal using the login ID and password provided from the authentication management server, . Accordingly, the WLAN system can enhance the security of connection to the wireless LAN network and easily manage access rights to the wireless LAN network.
여기서, 상기 상기 무선통신 AP는 상기 사용자 단말과의 Wi-Fi 연결이 종료되면 상기 접속허용 목록에서 상기 로그인 ID 및 패스워드를 삭제할 수 있다. 이를 통해, 상기 무선통신 AP는 외부로부터의 패스워드 유추를 통한 불법적인 접근을 최소화할 수 있다.Here, when the Wi-Fi connection with the user terminal is terminated, the wireless communication AP may delete the login ID and the password from the connection permission list. Accordingly, the wireless communication AP can minimize an illegal access through an analogy of passwords from the outside.
여기서, 상기 사용자 단말은 웹 링크를 통해 상기 인증 관리 서버에 접속하여 상기 AP 식별정보 및 상기 MAC 주소를 전송할 수 있다.Here, the user terminal can access the authentication management server through a web link and transmit the AP identification information and the MAC address.
여기서, 상기 인증 관리 서버는 상기 무선통신 AP의 부팅시에 수신된 상기 무선통신 AP의 공인 IP를 저장하는 저장부를 포함할 수 있다.Here, the authentication management server may include a storage unit for storing a public IP of the wireless communication AP received at booting of the wireless communication AP.
여기서, 상기 태깅 수단은 RFID 태그, NFC 태그, QR태그, 바코드 태그 중 어느 하나일 수 있다.
Here, the tagging unit may be any one of an RFID tag, an NFC tag, a QR tag, and a barcode tag.
또한, 본 발명의 다른 측면에 따른 무선통신 AP에의 접속 인증을 관리하는 인증관리 서버는, 하나 이상의 무선통신 AP의 AP 식별정보 및 IP 주소를 관리하는 AP 관리부; 및 사용자 단말로부터 수신된 AP 식별정보와 상기 AP 관리부의 AP 식별정보를 비교하여 상기 수신된 AP 식별정보의 유효성을 판단하고, 유효하면 로그인 ID 및 패스워드를 생성하여 상기 AP 식별정보에 대응되는 무선통신 AP에 전송하는 제어부;를 포함하며, 상기 사용자 단말로부터 수신된 AP 식별정보는 상기 사용자 단말과 태깅 수단과의 태깅(tagging)을 통해 취득한 것이고, 상기 제어부는 상기 로그인 ID 및 패스워드를 상기 사용자 단말로 반환한다.According to another aspect of the present invention, there is provided an authentication management server for managing access authentication to a wireless communication AP, the access management server including: an AP management unit for managing AP identification information and IP addresses of one or more wireless communication APs; And a control unit for comparing the AP identification information received from the user terminal with the AP identification information of the AP management unit to determine the validity of the received AP identification information and generating a login ID and a password if valid, Wherein the AP identification information received from the user terminal is obtained through tagging between the user terminal and the tagging means and the control unit transmits the login ID and password to the user terminal Return.
여기서, 상기 제어부는 상기 로그인 ID, 패스워드와 함께 상기 사용자 단말의 MAC 주소를 상기 무선통신 AP로 전송하고, 이에 응답하여 상기 무선통신 AP로부터 설정 완료 메시지가 수신되면 상기 사용자 단말로 상기 로그인 ID 및 패스워드를 반환할 수 있다.Here, the controller transmits the MAC address of the user terminal together with the login ID and password to the wireless communication AP, and when the setting completion message is received from the wireless communication AP in response to the login ID and the password, . ≪ / RTI >
여기서, 상기 AP 관리부는 상기 무선통신 AP로부터 상기 사용자 단말의 Wi-Fi 접속 종료 메시지를 수신하면 상기 로그인 ID 및 패스워드를 삭제할 수 있다.Here, the AP management unit may delete the login ID and the password when receiving the Wi-Fi connection termination message from the user terminal from the wireless communication AP.
여기서, 상기 제어부는 상기 MAC 주소, 로그인 ID 또는 AP 식별정보 중 하나 이상을 해시 처리한 결과를 기초로 상기 패스워드를 생성할 수 있다.
Here, the control unit may generate the password based on a result of hashing at least one of the MAC address, the login ID, and the AP identification information.
또한, 본 발명의 다른 측면에 따른 무선통신 AP과의 Wi-Fi 접속 인증을 수행하는 사용자 단말은, 태깅 수단과의 태깅(tagging)을 통해 무선통신 AP에 대한 AP 식별정보를 취득하는 근거리 통신부, 사용자 단말의 MAC 주소 및 상기 취득한 AP 식별정보를 인증 관리 서버로 전송하고, 이에 응답하여 상기 인증 관리 서버에서 생성된 로그인 ID 및 패스워드를 수신하는 무선 통신부 및 상기 로그인 ID 및 패스워드를 이용하여 무선통신 AP로 Wi-Fi 접속 요청을 전송하는 제어부를 포함하며, 상기 로그인 ID, 패스워드 및 상기 MAC 주소는 상기 인증 관리 서버로부터 상기 무선통신 AP로 전달되어 상기 무선통신 AP의 접속허용 목록에 설정된다.A user terminal for performing Wi-Fi connection authentication with a wireless communication AP according to another aspect of the present invention includes a local communication unit for acquiring AP identification information for a wireless communication AP through tagging with a tagging unit, A wireless communication unit for transmitting the MAC address of the user terminal and the acquired AP identification information to the authentication management server and receiving the login ID and password generated in the authentication management server in response thereto, And a control unit for transmitting a Wi-Fi connection request to the wireless communication AP, wherein the login ID, the password, and the MAC address are transmitted from the authentication management server to the wireless communication AP and set in the access permission list of the wireless communication AP.
여기서, 상기 사용자 단말은 상기 무선통신 AP와의 Wi-Fi 연결이 성공하면 상기 로그인 ID 및 패스워드를 저장하는 메모리부를 더 포함하고, 상기 제어부는 상기 Wi-Fi 연결이 종료되면 상기 메모리부에 저장된 로그인 ID 및 패스워드를 삭제할 수 있다.
Here, the user terminal may further include a memory unit for storing the login ID and the password when the Wi-Fi connection with the wireless communication AP is successful, and the controller, when the Wi-Fi connection is terminated, And the password can be deleted.
또한, 본 발명의 다른 측면에 따른 무선랜 시스템에서의 사용자 단말 인증 방법은, 사용자 단말과 태깅 수단과의 태깅(tagging)을 통해 취득한 AP 식별정보 및 상기 사용자 단말의 MAC 주소를 인증 관리 서버가 상기 사용자 단말로부터 수신하는 단계, 상기 인증 관리 서버가 상기 AP 식별정보의 유효 여부에 기초하여 로그인 ID 및 패스워드를 생성하고, 생성된 로그인 ID 및 패스워드를 상기 MAC 주소와 함께 무선통신 AP로 전송하는 단계, 상기 로그인 ID 및 패스워드를 상기 사용자 단말로 반환하는 단계, 상기 무선통신 AP에서 상기 로그인 ID, 패스워드 및 MAC 주소를 접속허용 목록에 설정하는 단계 및 사용자 단말로부터의 상기 로그인 ID 및 패스워드를 이용한 Wi-Fi 접속 요청에 응답하여 상기 무선통신 AP가 상기 접속허용 목록을 참조하여 상기 사용자 단말의 Wi-Fi 연결을 승인하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a user terminal in a wireless local area network (WLAN) system, the method comprising the steps of: acquiring AP identification information acquired through tagging between a user terminal and a tagging device; Generating a login ID and a password based on the validity of the AP identification information and transmitting the generated login ID and password to the wireless communication AP together with the MAC address; Returning the login ID and password to the user terminal; setting the login ID, password, and MAC address in the access allowance list in the wireless communication AP; and setting a Wi-Fi using the login ID and password from the user terminal In response to a connection request, the wireless communication AP refers to the access allowance list and notifies the Wi- Fi connection.
여기서, 상기 사용자 단말과의 Wi-Fi 연결이 종료되면 상기 접속허용 목록에서 상기 로그인 ID 및 패스워드를 삭제하는 단계를 더 포함할 수 있다.Here, when the Wi-Fi connection with the user terminal is terminated, the step of deleting the login ID and the password from the connection permission list may further comprise deleting the login ID and the password.
여기서, 상기 로그인 ID 및 패스워드를 상기 사용자 단말로 반환하는 단계는, 상기 사용자 단말이 접속하고자 하는 무선통신 AP가 설치된 위치를 기초로 매칭되는 광고 데이터 또는 할인 쿠폰을 상기 로그인 ID와 함께 상기 사용자 단말로 전송하는 단계를 더 포함할 수 있다. 이를 통해, 사용자가 현재 위치하고 있는 장소나 매장과 연관된 광고나 할인 쿠폰 등의 부가 서비스를 사용자 단말로 제공할 수 있다.
The step of returning the login ID and the password to the user terminal may include transmitting advertisement data or a discount coupon matched based on the installed location of the wireless communication AP to which the user terminal is connected to the user terminal The method may further include transmitting. Accordingly, an additional service such as an advertisement or a discount coupon associated with a place or a store where the user is currently located can be provided to the user terminal.
상기 목적을 달성하기 위한 구체적인 사항들은 첨부된 도면과 함께 상세하게 후술된 실시예들을 참조하면 명확해질 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will be more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구성될 수 있으며, 본 실시예들은 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. It is provided to fully inform the owner of the scope of the invention.
전술한 본 발명의 과제 해결 수단 중 하나에 의하면, 무선랜 네트워크에서 무선통신 AP에서의 접속 인증을 위해 고정된 패스워드를 이용하거나 사용자 단말의 MAC 주소를 일일이 설정하지 않아도 되어 네트워크 접속 권한 관리가 용이한 효과가 있다.According to one of the solving means of the present invention described above, it is possible to use a fixed password for connection authentication in a wireless communication AP in a wireless LAN network or to easily manage a network access right without having to set a MAC address of a user terminal It is effective.
도 1은 본 발명의 일 실시예에 따른 무선랜 시스템의 전체적인 개요도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 세부 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 무선통신 AP 및 인증 관리 서버의 세부 구성을 나타내는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 무선랜 시스템에서 사용자 단말의 접속 인증을 수행하는 방법을 나타내는 흐름도이다.1 is a general schematic diagram of a wireless LAN system according to an embodiment of the present invention.
2 is a block diagram illustrating a detailed configuration of a user terminal according to an embodiment of the present invention.
3 is a block diagram illustrating a detailed configuration of a wireless communication AP and an authentication management server according to an embodiment of the present invention.
4 is a flowchart illustrating a method for performing connection authentication of a user terminal in a wireless LAN system according to an exemplary embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the present invention has been described in connection with certain exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and similarities. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In addition, numerals (e.g., first, second, etc.) used in the description of the present invention are merely an identifier for distinguishing one component from another.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.Also, in this specification, when an element is referred to as being "connected" or "connected" with another element, the element may be directly connected or directly connected to the other element, It should be understood that, unless an opposite description is present, it may be connected or connected via another element in the middle.
본 명세서에서, 무선통신 AP는 Wi-Fi 등의 무선 데이터 트래픽을 송수신하는 무선통신 허브 또는 기지국으로 기능하는 장치이며, 사용자 단말은 Wi-Fi 등의 무선 데이터 트래픽을 무선통신 AP 또는 다른 사용자 단말들 간에 송수신하는 장치로서, 예를 들어, 휴대폰, 스마트폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 내비게이션 등과 같이 이동 가능한 모바일 단말일 수 있으며, 또는 벽걸이 TV, 전자 액자, 냉장고 등과 같이 무선 통신 모듈을 내장하는 가전 제품일 수도 있다.In this specification, a wireless communication AP is a device functioning as a wireless communication hub or a base station for transmitting and receiving wireless data traffic such as Wi-Fi, and a user terminal may transmit wireless data traffic such as Wi-Fi to a wireless communication AP or other user terminals Mobile devices such as mobile phones, smart phones, laptop computers, digital broadcasting terminals, personal digital assistants (PDAs), portable multimedia players (PMPs), navigation devices, Or may be a home appliance including a wireless communication module such as a wall-mounted TV, an electronic frame, a refrigerator, and the like.
이하, 첨부된 도면들을 참조하여 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 무선랜 시스템을 개략적으로 설명하기 위한 전체 개요도이다. 본 발명의 무선랜 시스템은 하나 이상의 사용자 단말(100)과 무선통신 AP(400) 간에 연결된 통신 채널을 이용하여 무선 통신(20)을 수행한다. 이때, 사용자 단말(100)은 무선 네트워크에 연결하기 위하여 인증 관리 서버(400)에 AP 식별정보와 함께 Wi-Fi 연결 승인을 요청한다.FIG. 1 is a general schematic diagram for explaining a wireless LAN system according to an embodiment of the present invention. Referring to FIG. The wireless LAN system of the present invention performs
사용자 단말(100)은 상기 AP 식별정보를 무선통신 AP(400)가 속한 무선 네트워크 영역 내의 임의의 장소에 배치된 RFID 태그(200)로부터 취득할 수 있으며, 이때, 상기 AP 식별정보는 무선통신 AP(400)의 고유 IP 주소 또는 인증관리 서버에 등록된 무선통신 AP의 식별정보 등일 수 있다.The
사용자 단말(100)은 내장된 RFID 수신부를 이용하여 RFID 통신(10)을 통해 RFID 태그(200)에 저장된 AP 식별정보를 취득하고, 상기 AP 식별정보를 자신의 MAC 주소와 함께 인증관리 서버(300)로 전송한다. 이때, 사용자 단말(100)은 구동중인 인증 앱을 이용하여 지정된 웹 링크를 통해 인증관리 서버(300)에 접속할 수 있으며, 이 경우, 사용자 단말(100)과 인증관리 서버(300) 간의 통신 네트워크(20)는 무선 데이터 통신 또는 무선랜 네트워크 통신 등이 사용될 수 있다.The
인증관리 서버(300)는 하나 이상의 무선통신 AP(400)에 대한 AP 식별정보를 관리하고, 각 무선통신 AP(400)의 부팅 시에 인증관리 서버(300)로 전송된 IP 주소를 AP 식별정보와 연동하여 저장, 관리할 수 있다.The
또한, 인증관리 서버(300)는 각각의 무선통신 AP의 현재 동작 상태를 주기적으로 모니터링하여 상태 정보를 관리할 수 있다. 만일, 사용자 단말(100)로부터 수신된 AP 식별번호에 관한 무선통신 AP(400)이 이상 상태 또는 정지 상태인 경우, 해당 사용자 단말(100)로 접속 불가 메시지를 리턴하여 알려줄 수 있다.In addition, the
인증관리 서버(300)는 수신된 AP 식별정보의 유효 여부를 판단하여, 해당 정보가 유효하다고 인정되면 해당 사용자 단말(100)이 무선통신 AP(400)에 접속하기 위한 로그인 ID 및 패스워드를 생성하고 이를 사용자 단말(100)에 제공한다. 또한, 상기 로그인 ID와 패스워드는 해당 무선통신 AP(400)로도 전송되어 무선통신 AP(400)에서 사용자 단말(100)의 인증 절차에 사용된다.The
이를 통해, 사용자 단말(100)은 무선통신 AP(400)에 접속하기 위하여 별도의 비밀번호를 저장 관리하거나 자신의 MAC 주소를 미리 무선통신 AP(400)에 등록시킬 필요 없이, 임의의 장소에 배치된 RFID 태그에 사용자 단말(100)을 근접시키는 것 만으로 무선 네트워크에 연결될 수 있는 효과가 있다.Accordingly, the
한편, 인증관리 서버(300)는 하나 이상의 무선통신 AP(400)에 대한 AP 식별정보 및 공인 IP 정보를 관리할 수 있다.Meanwhile, the
이하에서, 본 발명의 일 실시예에 따른 사용자 단말(100), 인증관리 서버(300) 및 무선통신 AP(400)의 세부 구성에 대해 상세히 설명하기로 한다.
Hereinafter, the detailed configuration of the
도 2는 본 발명의 일 실시예에 따른 사용자 단말(100)의 세부 구성을 나타내고 있다.FIG. 2 shows a detailed configuration of a
도 2에 도시된 바와 같이, 사용자 단말(100)은 근거리 통신부(110), 메모리부(120), 제어부(130) 및 무선 통신부(140)를 포함한다.2, the
근거리 통신부(110)는 근거리 통신을 위한 하나 이상의 모듈을 포함한다. 근거리 통신부(110)는 RFID(Radio Frequency Identification) 수신부(112), NFC(Near Field Communication) 통신부(114) 이외에 이와 균등하거나 유사한 기능을 수행하는 블루투스(Bluetooth), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등의 통신 모듈을 더 포함할 수 있다. 경우에 따라서, RFID 수신부(112)와 NFC 통신부(114)는 단일 모듈 상에서 구현될 수 있으며 본 명세서 상에서는 설명의 용이함을 위하여 별도의 구성 요소로 분리하여 설명하기로 한다.The short-
RFID 수신부(112)는 임의의 장소에 위치한 RFID 태그(200)로부터 접속하고자 하는 무선통신 AP(400)에 대한 AP 식별정보를 취득한다.The
구체적으로, RFID 수신부(112)는 지정된 주파수 대역에 맞게 RF 캐리어 신호와 에너지를 RFID 태그(200)에 송신하고, RFID 태그(200)는 입력된 RF 캐리어 신호의 위상 또는 진폭 등을 변조하여 태그에 저장된 AP 식별정보를 RFID 수신부(112)로 되돌려준다. 되돌려 받은 변조 신호는 RFID 수신부(112)에서 복조되어 메모리부(120)에 저장된다.Specifically, the
한편, 상기 무선통신 AP(400)에 대한 AP 식별정보는 RFID 태그(200)가 아닌 다른 태깅 수단, 예를 들면, QR 코드 태그, 바코드 태그, NFC 태그 또는 이와 유사한 기능을 수행하는 저장 태그 등으로부터 취득할 수도 있다. 이 경우, 사용자 단말(100)은 RFID 수신부(112) 대신 QR 코드 리더기(미도시) 또는 NFC 통신부(114) 등을 통해 상기 AP 식별정보를 취득할 수 있다.The AP identification information for the
메모리부(120)에는 상기 RFID 수신부(112)에서 취득한 무선통신 AP(100)에 대한 AP 식별정보가 저장된다. 또한, 후술할 제어부(130)에서 생성된 로그인 ID, 패스워드 및 해당 사용자 단말(100)로부터 상기 로그인 ID 및 패스워드와 함께 전송된 MAC 주소가 연동되어 저장될 수 있다.The
또한, 메모리부(120)에는 사용자 단말(100) 상에서 구동되는 인증 앱(122)이 격납될 수 있다. 상기 인증 앱(122)은 메모리부(120) 상에서 구동되어 RFID 수신부(112)를 통한 AP 식별정보의 취득 및 취득한 AP 식별정보를 인증관리 서버(300)에 전송하고 이에 따른 로그인 ID 및 패스워드를 취득하여 무선통신 AP(400)에 Wi-Fi 연결 요청하는 일련의 과정을 처리할 수 있다.In addition, an
제어부(130)는 상기 인증 앱(122)의 실행을 제어하며, 사용자 단말(100)의 전반적인 동작 및 기능 수행을 제어한다.The
제어부(130)는 웹 링크를 통해 인증관리 서버(300)에 접속하여 AP 식별정보 및 사용자 단말(100)의 MAC 주소를 제공하고 Wi-Fi 접속을 위한 인증 정보를 요청한다. 또한, 제어부(130)는 인증관리 서버(300)로부터 전달된 로그인 ID 및 패스워드를 이용하여 접속하고자 하는 무선통신 AP(400)에 접속 요청을 전송할 수 있다.The
무선 통신부(140)는 무선통신 AP(400)와의 무선 통신을 수행하며, 통신 제어를 위한 베이스밴드 프로세서, 트랜시버, 전력 증폭부 및 안테나 등을 포함할 수 있다. 무선 통신부(140)는 취득한 AP 식별정보 및 자신의 MAC 주소를 인증관리 서버(300)에 전송하기 위하여 사용될 수 있다. 이 경우, 무선 통신부(140) 대신 통신 서비스 업체에서 제공하는 무선 데이터 통신을 이용할 수도 있다. 또한, 무선 통신부(140)는 인증관리 서버(300)로부터 로그인 ID 및 패스워드를 수신하여 제어부(130)에 전달한다.
The
도 3은 본 발명의 일 실시예에 따른 인증관리 서버 및 무선통신 AP의 세부 구성을 나타내고 있다.FIG. 3 shows a detailed configuration of an authentication management server and a wireless communication AP according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 인증관리 서버(300)는 제어부(310), AP관리부(320), 저장부(330), LAN 포트(340) 및 무선 통신부(350)를 포함하며, 무선통신 AP(400)는 제어부(410), LAN 포트(420) 및 무선 통신부(430)를 포함한다.3, the
인증관리 서버(300)에서, 제어부(310)는 사용자 단말(100)로부터 수신된 AP 식별정보의 유효성을 판단하고, 상기 정보가 유효한 값이면 해당 사용자 단말(100)에게 제공할 로그인 ID 및 패스워드를 생성한다. 생성된 로그인 ID 및 패스워드는 해당 사용자 단말(100)로 반환된다. 이때, 상기 패스워드는 사용자 단말(100)과 연관된 정보들을 이용하여 랜덤하게 생성될 수 있다, 예를 들어, 제어부(310)는 사용자 단말(100)의 MAC 주소, 로그인 ID 또는 접속하고자 하는 무선통신 AP(400)의 AP 식별정보 등을 이용하여 해시 처리한 결과 데이터를 기초로 패스워드를 생성할 수 있다.In the
또한, 제어부(310)는 사용자 단말(100)로부터 상기 AP 식별정보와 함께 수신된 MAC 주소를 생성된 로그인 ID 및 패스워드와 함께 저장부(330)에 저장하고, 이를 해당되는 무선통신 AP(400)로 전달하도록 제어할 수 있다.The
또한, 제어부(310)는 AP 식별정보를 이용하여 사용자 단말(100)의 현재 위치를 파악하고, 이를 기초로 저장부(330)에서 적절한 광고 데이터 또는 할인 쿠폰을 선택하여 로그인 ID와 함께 사용자 단말(100)로 전송하도록 제어할 수 있다.In addition, the
AP 관리부(320)는 관리 대상이 되는 무선통신 AP(400) 정보를 관리한다. The
AP 관리부(320)는 관리 대상인 무선통신 AP(400)에 대해 고유한 AP 식별정보를 등록하여 각각의 무선통신 AP(400)를 식별한다. 이때, AP 식별정보는 각 무선통신 AP(400)의 MAC 주소, 공인 IP 주소 또는 장치 고유 번호 등 고유한 값일 수 있다.The
AP 관리부(320)는 LAN 또는 인터넷을 통해 무선통신 AP(400)와 통신하며, 상기 무선통신 AP(400)의 부팅 시에 전송되는 IP 주소를 상기 AP 식별정보와 매칭시켜 관리하고, 각 무선통신 AP의 동작 상태를 주기적으로 모니터링하여 상태 정보를 수집하고 이를 관리할 수 있다.The
또한, AP 관리부(320)는 관리 대상인 무선통신 AP(400)가 설치된 위치 또는 매장에 관한 정보를 상기 AP 식별정보와 함께 관리할 수 있다. 이를 통해, 인증관리 서버(300)는 사용자 단말(100)로부터 수신된 AP 식별정보에 연관되는 광고 또는 할인 쿠폰 등을 선택할 수 있다.In addition, the
저장부(330)는 관리 대상인 무선통신 AP(400)의 AP 식별정보, IP 주소, 인증 요청한 사용자 단말(100)의 MAC 정보 및 생성된 로그인 ID, 패스워드 등의 인증정보를 저장한다. AP 관리부(320)는 무선통신 AP(400)로부터 사용자 단말(100)의 Wi-Fi 연결 종료가 통지되면 해당 사용자 단말(100)에 할당되었던 로그인 ID, 패스워드 및 MAC 주소를 저장부(330)에서 삭제한다.The
인증관리 서버(300)는 사용자 단말(100) 또는 무선통신 AP(400)와 인터넷 또는 LAN을 통해 데이터를 송수신할 수 있다. 이를 위해, 인증관리 서버(300)는 유선 네트워크 접속을 위한 LAN 포트(340) 및 무선 네트워크 접속을 위한 무선 통신부(350)를 이용한다. 무선 통신부(350)는 무선 통신을 위한 베이스밴드 프로세서, 트랜시버, 전력 증폭부, 안테나 등을 포함한다.The
무선통신 AP(400)에서, 제어부(410)는 Wi-Fi 통신 설정 정보의 접속허용 목록에 사용자 단말(100)의 MAC 주소 및 로그인 ID, 패스워드를 설정하고, 이후에 해당 사용자 단말(100)로부터 상기 로그인 ID 및 패스워드를 이용한 접속 요청이 수신되면, 사용자 단말(100)의 MAC 주소가 접속허용 목록에 포함되었는지 여부를 확인한 후, 사용자 단말(100)의 Wi-Fi 연결을 승인한다.In the
또한, 제어부(410)는 사용자 단말(100)의 Wi-Fi 연결이 종료되면 접속허용 목록에 설정된 해당 사용자 단말(100)의 로그인 ID, 패스워드 및 MAC 주소 등을 삭제할 수 있다.Also, when the Wi-Fi connection of the
인증관리 서버(300)와의 데이터 송수신을 위해 LAN 포트(420) 또는 무선 통신부(430)가 통신 인터페이스로서 이용될 수 있다.
The
이상에서 설명한 무선랜 시스템에서의 접속 인증 과정을 설명하기로 한다.
The connection authentication process in the wireless LAN system described above will be described.
도 4는 본 발명의 일 실시예에 따른 무선랜 시스템에서 사용자 단말의 접속 인증을 수행하는 방법을 나타내는 흐름도이다.4 is a flowchart illustrating a method for performing connection authentication of a user terminal in a wireless LAN system according to an exemplary embodiment of the present invention.
도 4에 도시된 바와 같이, 우선, 사용자 단말(100)에서 Wi-Fi 접속 인증을 수행하기 위한 인증 앱(122)이 구동된 후에(S100), 상기 인증 앱(122)을 통해 인접한 장소에 위치하는 RFID 태그 등의 태깅 수단(200)에 태깅(tagging)하여 접속하고자 하는 무선통신 AP(400)의 AP 식별정보를 취득한다(S102).4, after the
이후, 사용자 단말(100)은 취득한 AP 식별정보 및 자신의 MAC 주소를 인증관리 서버(300)에 전송한다(S104).Then, the
한편, 무선통신 AP(400)는 부팅과 함께 자신의 공인 IP 주소를 인증관리 서버(300)에 전송하고(S106), 인증관리 서버(300)는 수신된 공인 IP 주소를 해당 무선통신 AP(400)의 AP 식별정보와 연동하여 저장한다(S108).Meanwhile, the
사용자 단말(100)로부터 AP 식별정보를 수신한 인증관리 서버(300)는 해당 AP 식별정보의 유효성 여부 및 해당하는 무선통신 AP(400)의 동작 상태를 체크하여, 만일 상기 정보가 유효한 정보라고 판단되면 해당 사용자 단말(100)에게 제공할 로그인 ID 및 대응되는 패스워드를 생성한다(S112). 만일, 상기 수신된 AP 식별정보가 유효하지 않거나(S116), 해당 무선통신 AP(400)가 정상 동작하고 있지 않은 경우(S110), 사용자 단말(100)로 접속불가 메시지를 반환한다(S114).Upon receiving the AP identification information from the
이후, 인증관리 서버(300)는 생성된 로그인 ID와 패스워드를 해당 사용자 단말(100)의 MAC 주소와 함께 무선통신 AP(400)로 전송하고(S118), 무선통신 AP(400)는 수신된 로그인 ID, 패스워드 및 MAC 주소를 Wi-Fi 설정의 접속허용 목록에 추가한다(S120). 이후, 무선통신 AP(400)로부터 상기 로그인 ID 등이 정상 설정되었다는 정보를 수신하면, 인증관리 서버(300)는 생성된 로그인 ID 및 패스워드를 사용자 단말(100)로 반환한다(S124).The
이후, 사용자 단말(100)은 수신된 로그인 ID 및 패스워드를 이용하여 무선통신 AP(400)로의 Wi-Fi 접속을 시도한다(S126, S128). 만일 로그인 ID가 잘못 입력되거나 유효 기간이 경과하는 등 유효하지 않은 경우에는 접속 불가 안내 메시지를 인증 앱을 통해 사용자에게 표시한다(S130).Then, the
사용자 단말(100)로부터 Wi-Fi 접속 인증 요청을 받은 무선통신 AP(400)는 수신된 로그인 ID, 패스워드 및 사용자 단말(100)의 MAC 주소를 접속허용 목록의 정보와 비교하여 일치하면 Wi-Fi 연결을 승인한다(S132, S133).Upon receiving the Wi-Fi connection authentication request from the
이후, 사용자 단말(100)과 무선통신 AP(400) 간의 Wi-Fi 연결이 종료되면(S134, S135), 사용자 단말(100) 및 무선통신 AP(400) 각각에 저장된 로그인 ID 및 패스워드 등의 접속 정보가 자동으로 삭제된다(S136, S137). 또한, 무선통신 AP(400)로부터 접속 종료 정보를 수신한 인증관리 서버(300)에서도 해당되는 로그인 ID 및 패스워드가 삭제된다(S138).
Thereafter, when the Wi-Fi connection between the
이와 같은 구성의 무선통신 인증 방법에 의하면, 무선통신 AP에서 다수의 사용자 단말들의 MAC 주소 목록을 일일이 관리하거나 또는 사용자 단말이 무선 통신 AP에의 로그인 ID 및 패스워드를 미리 취득하거나 저장할 필요 없이 불특정 다수의 사용자 단말에 보안성이 강화되고 관리가 용이한 무선통신 인증을 제공할 수 있는 효과가 발생한다.
According to the wireless communication authentication method having such a configuration, the wireless communication AP manages a list of MAC addresses of a plurality of user terminals, or the user terminal can acquire an unspecified number of users There is an effect that it is possible to provide the wireless communication authentication with enhanced security and easy management in the terminal.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention.
따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments.
본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
Claims (14)
사용자 단말이 태깅 수단과의 태깅(tagging)을 통해 취득한 AP 식별정보 및 상기 사용자 단말의 MAC 주소를 상기 사용자 단말로부터 수신하고, 상기 AP 식별정보의 유효 여부에 기초하여 상기 사용자 단말에 대응하는 로그인 ID 및 패스워드를 생성하는 인증 관리 서버; 및
상기 인증 관리 서버로부터 전송된 상기 사용자 단말에 대응하는 상기 로그인 ID, 패스워드 및 MAC 주소를 접속허용 목록에 설정하고, 상기 인증 관리 서버로부터 제공받은 상기 로그인 ID 및 패스워드를 이용한 상기 사용자 단말의 Wi-Fi 접속 요청에 응답하여 상기 사용자 단말의 Wi-Fi 연결을 승인하는 무선통신 AP;를 포함하고,
상기 인증 관리 서버가 생성하는 상기 패스워드는 상기 사용자 단말의 상기 MAC 주소, 상기 로그인 ID 및 상기 무선통신 AP의 상기 AP 식별정보 중 하나 이상을 이용하여 해시 처리한 결과 데이터를 기초로 랜덤하게 생성된 것을 특징으로 하는, 무선랜 시스템.
A wireless LAN system for performing an authentication procedure of a user terminal,
A user terminal receives AP identification information acquired through tagging with the tagging means and the MAC address of the user terminal from the user terminal, and based on the validity of the AP identification information, And an authentication management server for generating a password; And
A login ID, a password, and a MAC address corresponding to the user terminal transmitted from the authentication management server are set in the access permission list, and the Wi-Fi connection information of the user terminal using the login ID and the password provided from the authentication management server And a wireless communication AP for accepting a Wi-Fi connection of the user terminal in response to a connection request,
Wherein the password generated by the authentication management server is randomly generated based on result data obtained by performing hash processing using at least one of the MAC address of the user terminal, the login ID, and the AP identification information of the wireless communication AP Features, WLAN system.
상기 무선통신 AP는 상기 사용자 단말과의 Wi-Fi 연결이 종료되면 상기 접속허용 목록에서 상기 로그인 ID 및 패스워드를 삭제하는,
무선랜 시스템.
The method according to claim 1,
Wherein the wireless communication AP deletes the login ID and the password from the access allowance list when a Wi-Fi connection with the user terminal is terminated,
Wireless LAN system.
상기 사용자 단말은 웹 링크를 통해 상기 인증 관리 서버에 접속하여 상기 AP 식별정보 및 상기 MAC 주소를 전송하는,
무선랜 시스템.
The method according to claim 1,
Wherein the user terminal accesses the authentication management server via a web link and transmits the AP identification information and the MAC address,
Wireless LAN system.
상기 인증 관리 서버는 상기 무선통신 AP의 부팅 시에 수신된 상기 무선통신 AP의 공인 IP를 저장하는 저장부를 포함하는,
무선랜 시스템.
The method according to claim 1,
Wherein the authentication management server includes a storage unit for storing a public IP of the wireless communication AP received at booting of the wireless communication AP,
Wireless LAN system.
상기 태깅 수단은 RFID 태그, NFC 태그, QR태그, 바코드 태그 중 어느 하나인 것인,
무선랜 시스템.
The method according to claim 1,
Wherein the tagging unit is one of an RFID tag, an NFC tag, a QR tag, and a barcode tag.
Wireless LAN system.
하나 이상의 무선통신 AP의 AP 식별정보 및 IP 주소를 관리하는 AP 관리부; 및
사용자 단말로부터 수신된 AP 식별정보와 상기 AP 관리부의 AP 식별정보를 비교하여 상기 수신된 AP 식별정보의 유효성을 판단하고, 유효하면 상기 사용자 단말에 대응하는 로그인 ID 및 패스워드를 생성하여 상기 사용자 단말의 MAC 주소와 함께 상기 AP 식별정보에 대응되는 무선통신 AP에 전송하는 제어부;를 포함하고,
상기 제어부는 상기 로그인 ID 및 패스워드를 상기 사용자 단말로 반환하고,
상기 사용자 단말로부터 수신된 AP 식별정보는 상기 사용자 단말과 태깅 수단과의 태깅(tagging)을 통해 취득한 것이고,
상기 제어부가 생성하는 상기 패스워드는, 상기 사용자 단말의 상기 MAC 주소, 상기 로그인 ID 및 상기 무선통신 AP의 상기 AP 식별정보 중 하나 이상을 이용하여 해시 처리한 결과 데이터를 기초로 랜덤하게 생성된 것을 특징으로 하는,
인증관리 서버.
An authentication management server for managing connection authentication to a wireless communication AP,
An AP management unit for managing AP identification information and IP addresses of at least one wireless communication AP; And
The AP identification information received from the user terminal is compared with the AP identification information of the AP management unit to determine the validity of the received AP identification information, and if valid, a login ID and a password corresponding to the user terminal are generated, And transmitting the MAC address to a wireless communication AP corresponding to the AP identification information,
The control unit returns the login ID and password to the user terminal,
Wherein the AP identification information received from the user terminal is obtained through tagging between the user terminal and the tagging means,
The password generated by the control unit is randomly generated based on the hash-processed result data using at least one of the MAC address of the user terminal, the login ID, and the AP identification information of the wireless communication AP As a result,
Authentication management server.
상기 제어부는 상기 로그인 ID, 패스워드와 함께 상기 사용자 단말의 MAC 주소를 상기 무선통신 AP로 전송하고, 이에 응답하여 상기 무선통신 AP로부터 설정 완료 메시지가 수신되면 상기 사용자 단말로 상기 로그인 ID 및 패스워드를 반환하는,
인증관리 서버.
The method according to claim 6,
The control unit transmits the login ID and the password together with the MAC address of the user terminal to the wireless communication AP, and if the setting completion message is received from the wireless communication AP in response, returns the login ID and password to the user terminal doing,
Authentication management server.
상기 AP 관리부는 상기 무선통신 AP로부터 상기 사용자 단말의 Wi-Fi 접속 종료 메시지를 수신하면 상기 로그인 ID 및 패스워드를 삭제하는,
인증관리 서버.
The method according to claim 6,
Wherein the AP management unit deletes the login ID and the password when receiving the Wi-Fi connection termination message of the user terminal from the wireless communication AP,
Authentication management server.
사용자 단말이 태깅 수단과의 태깅(tagging)을 통해 취득한 AP 식별정보 및 상기 사용자 단말의 MAC 주소를 인증 관리 서버가 상기 사용자 단말로부터 수신하는 단계;
상기 인증 관리 서버가 상기 AP 식별정보의 유효 여부에 기초하여 상기 사용자 단말에 대응하는 로그인 ID 및 패스워드를 생성하고, 생성된 로그인 ID 및 패스워드를 상기 MAC 주소와 함께 무선통신 AP로 전송하는 단계;
상기 로그인 ID 및 패스워드를 상기 사용자 단말로 반환하는 단계;
상기 무선통신 AP에서 상기 로그인 ID, 패스워드 및 MAC 주소를 접속허용 목록에 설정하는 단계; 및
사용자 단말로부터의 상기 로그인 ID 및 패스워드를 이용한 Wi-Fi 접속 요청에 응답하여 상기 무선통신 AP가 상기 접속허용 목록을 참조하여 상기 사용자 단말의 Wi-Fi 연결을 승인하는 단계;를 포함하고,
상기 인증 관리 서버가 생성하는 상기 패스워드는 상기 사용자 단말의 상기 MAC 주소, 상기 로그인 ID 및 상기 무선통신 AP의 상기 AP 식별정보 중 하나 이상을 이용하여 해시 처리한 결과 데이터를 기초로 랜덤하게 생성된 것을 특징으로 하는,
무선랜 시스템에서의 사용자 단말 인증 방법.
A method of authenticating a user terminal in a wireless LAN system,
Receiving from the user terminal an authentication management server (AP) identification information acquired through tagging of a user terminal with a tagging unit and a MAC address of the user terminal;
Generating a login ID and a password corresponding to the user terminal based on the validity of the AP identification information, and transmitting the generated login ID and password to the wireless communication AP together with the MAC address;
Returning the login ID and password to the user terminal;
Setting the login ID, the password and the MAC address in the access permission list in the wireless communication AP; And
And a step in which the wireless communication AP approves the Wi-Fi connection of the user terminal by referring to the connection permission list in response to a Wi-Fi connection request using the login ID and the password from the user terminal,
Wherein the password generated by the authentication management server is randomly generated based on result data obtained by performing hash processing using at least one of the MAC address of the user terminal, the login ID, and the AP identification information of the wireless communication AP Features,
A method of authenticating a user terminal in a wireless LAN system.
상기 사용자 단말과의 Wi-Fi 연결이 종료되면 상기 접속허용 목록에서 상기 로그인 ID 및 패스워드를 삭제하는 단계를 더 포함하는,
무선통신 AP에서의 사용자 단말 인증 방법.
13. The method of claim 12,
Further comprising deleting the login ID and password from the access allowance list when a Wi-Fi connection with the user terminal is terminated.
A method for authenticating a user terminal in a wireless communication AP.
상기 로그인 ID 및 패스워드를 상기 사용자 단말로 반환하는 단계는, 상기 사용자 단말이 접속하고자 하는 무선통신 AP가 설치된 위치를 기초로 매칭되는 광고 데이터 또는 할인 쿠폰을 상기 로그인 ID와 함께 상기 사용자 단말로 전송하는 단계를 더 포함하는,
무선통신 AP에서의 사용자 단말 인증 방법.13. The method of claim 12,
The step of returning the login ID and the password to the user terminal includes transmitting the matching advertisement data or the discount coupon to the user terminal together with the login ID based on the installed location of the wireless communication AP to which the user terminal wants to connect Further comprising:
A method for authenticating a user terminal in a wireless communication AP.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130059003A KR101487349B1 (en) | 2013-05-24 | 2013-05-24 | Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same |
PCT/KR2014/004504 WO2014189262A1 (en) | 2013-05-24 | 2014-05-20 | User terminal authentication method of access point apparatus |
TW103118167A TW201503655A (en) | 2013-05-24 | 2014-05-23 | User terminal authentication method of access point apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130059003A KR101487349B1 (en) | 2013-05-24 | 2013-05-24 | Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140137856A KR20140137856A (en) | 2014-12-03 |
KR101487349B1 true KR101487349B1 (en) | 2015-01-29 |
Family
ID=52457533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130059003A KR101487349B1 (en) | 2013-05-24 | 2013-05-24 | Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101487349B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102382187B1 (en) * | 2015-07-03 | 2022-04-05 | 주식회사 엘지유플러스 | Apparatus and Method for connecting to WiFi based on BLE beacon |
KR102367358B1 (en) * | 2020-12-28 | 2022-02-24 | 주식회사 멕서스 | Server that solves connection problem by random mac address in public wi-fi area |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110013038A (en) * | 2009-07-31 | 2011-02-09 | 주식회사 케이티 | Web based authentication method for wireless internet access service at business places |
US20120170559A1 (en) | 2011-01-05 | 2012-07-05 | Feinberg Eugene M | Method and system for out-of-band delivery of wireless network credentials |
KR20120129249A (en) * | 2011-05-19 | 2012-11-28 | 부산대학교 산학협력단 | Method for setting up a WLAN connection and resolving the indoor locastion of a station using the QRQuick Response code and sound wave |
-
2013
- 2013-05-24 KR KR20130059003A patent/KR101487349B1/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110013038A (en) * | 2009-07-31 | 2011-02-09 | 주식회사 케이티 | Web based authentication method for wireless internet access service at business places |
US20120170559A1 (en) | 2011-01-05 | 2012-07-05 | Feinberg Eugene M | Method and system for out-of-band delivery of wireless network credentials |
KR20120129249A (en) * | 2011-05-19 | 2012-11-28 | 부산대학교 산학협력단 | Method for setting up a WLAN connection and resolving the indoor locastion of a station using the QRQuick Response code and sound wave |
Also Published As
Publication number | Publication date |
---|---|
KR20140137856A (en) | 2014-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9678693B2 (en) | Method of setting wireless connection via near field communication function and image forming apparatus for performing the method | |
US9578511B2 (en) | Systems and techniques for wireless device configuration | |
US10728244B2 (en) | Method and system for credential management | |
US9749865B2 (en) | Method and apparatus for managing beacon device | |
CN102577525B (en) | Methods and apparatus for solicited activation for protected wireless networking | |
US20150172925A1 (en) | Method and Apparatus for Wireless Network Access Parameter Sharing | |
TW201503655A (en) | User terminal authentication method of access point apparatus | |
CN105138254A (en) | Proximity unlock and lock operations for electronic devices | |
EP2845403A1 (en) | Method and apparatus for controlling wireless network access parameter sharing | |
US20070097878A1 (en) | Management device that registers communication device to wireless network, communication device, intermediate device, and method, program, and integrated circuit for registration of communication device | |
US20210243188A1 (en) | Methods and apparatus for authenticating devices | |
US20150373757A1 (en) | Wireless connection system and wireless connection method | |
KR20140028869A (en) | System and method for auto pairing using nfc tag, device and recording medium thereof | |
KR101487349B1 (en) | Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same | |
KR20140029340A (en) | System and method for auto pairing using nfc tag | |
US20180341942A1 (en) | Secure RFID Tag Association with a User | |
KR20130002044A (en) | A method for detecting illegal access point and a wlan device therefor | |
KR101487348B1 (en) | Terminal Authenticatication Method in Wireless Access Point and Wireless AP using the same | |
WO2019138850A1 (en) | Information processing device, information processing method, information processing program, and electronic device | |
KR101388150B1 (en) | System and Method for auto pairing using NFC tag | |
GB2582617A (en) | A computing device, method and system for controlling the accessibility of data | |
KR101604927B1 (en) | Automatic connection ststem and method using near field communication | |
JP2006311319A (en) | Radio terminal authentication system, own station radio terminal, other station radio terminal and method for authenticating radio terminal | |
KR101388149B1 (en) | System and Method for auto pairing using NFC tag | |
KR20160139141A (en) | Electronic equipment management system using the electronic device And Services How to Use |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171128 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |