KR101729661B1 - Network access system and network access method - Google Patents

Network access system and network access method Download PDF

Info

Publication number
KR101729661B1
KR101729661B1 KR1020100107237A KR20100107237A KR101729661B1 KR 101729661 B1 KR101729661 B1 KR 101729661B1 KR 1020100107237 A KR1020100107237 A KR 1020100107237A KR 20100107237 A KR20100107237 A KR 20100107237A KR 101729661 B1 KR101729661 B1 KR 101729661B1
Authority
KR
South Korea
Prior art keywords
information
authentication
profile information
security
connection
Prior art date
Application number
KR1020100107237A
Other languages
Korean (ko)
Other versions
KR20120045604A (en
Inventor
이진헌
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100107237A priority Critical patent/KR101729661B1/en
Publication of KR20120045604A publication Critical patent/KR20120045604A/en
Application granted granted Critical
Publication of KR101729661B1 publication Critical patent/KR101729661B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/085Access point devices with remote components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 해당 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 무선 인터넷에 접속하고자 하는 경우 매번 수행해야 했던 접속 인증 없이도 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 접속할 수 있는 네트워크 접속 시스템 및 네트워크 접속 방법이 개시되어 있다. 본 발명의 네트워크 접속 시스템은, 단말장치가 무선 통신네트워크 접속을 위해 해당 무선중계장치로 접속을 요청함에 따라, 접속 요청된 상기 무선중계장치와의 연동을 통해, 인증서버가 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버로 제공하면, 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하는 상기 중계장치정보관리서버가 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 구성을 포함한다.The present invention provides a wireless Internet access service through a wireless communication network connection of a normal or security application according to security level. When a terminal device connects to a wireless relay device and accesses the wireless Internet through connection authentication, By providing the wireless relay device profile information to the terminal device and updating / managing the profile information in the terminal device based on the profile information, the updated / managed profile information can be obtained without access authentication that has to be performed each time the terminal device attempts to access the wireless Internet A network connection system and a network connection method capable of connecting to a wireless relay apparatus which is applied with security. The network connection system of the present invention is a network connection system in which a terminal device requests a connection to a wireless relay device for connection to a wireless communication network, And provides the connection authentication related information according to the connection authentication to the relay apparatus information management server. The relay apparatus information management server includes information about the relay apparatus information for managing profile information for each apparatus including profile information for each of the at least one wireless relay apparatus And the management server provides the wireless relay apparatus profile information corresponding to the wireless relay apparatus corresponding to the connection authentication related information to the corresponding terminal apparatus based on the connection authentication related information provided from the authentication server.

Description

네트워크 접속 시스템 및 네트워크 접속 방법{NETWORK ACCESS SYSTEM AND NETWORK ACCESS METHOD}[0001] NETWORK ACCESS SYSTEM AND NETWORK ACCESS METHOD [0002]

본 발명은 네트워크 접속 시스템 및 네트워크 접속 방법에 관한 것으로, 더욱 상세하게는 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 해당 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 매번 수행해야 했던 접속 인증 없이도 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 접속할 수 있는 데이터 네트워크 접속 시스템 및 네트워크 접속 방법과, 단말장치 및 단말장치의 동작 방법과, 중계장치정보관리서버 및 중계장치정보관리서버의 동작 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network access system and a network access method, and more particularly, to a wireless access service providing a wireless Internet access service through a wireless communication network connection, And provides the wireless relay device profile information for security application to the terminal device when accessing the wireless Internet through the connection authentication and updates / manages the profile information in the terminal device based on the profile information. Thus, A data network access system and a network access method capable of accessing a wireless relay device that is securely applied using updated / managed profile information without access authentication that has to be performed every time when accessing to a wireless Internet through a wireless network, An operation method, and a relay apparatus And an operation method of the information management server and the relay apparatus information management server.

무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 무선중계장치(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.A wireless data transmission system (Wi-Fi, Wireless Fidelity) is a next generation communication method that further supports mobility in a near field data communication method using a fixed wireless access point (AP) such as a conventional wireless LAN.

이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 통신네트워크로 구성된 광대역 네트워크를 대상으로 단말장치에 대한 인증 기능을 규격화하고 있다.Various standards have been proposed for such a wireless data transmission system, and the international standardization of the portable Internet has been proceeding centering on IEEE 802.1x. The authentication and authorization standard defined in IEEE 802.1x standardizes an authentication function for a terminal device in a broadband network constituted by a wireless communication network.

이에, Wireless LAN을 지원하는 무선랜 단말장치는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 하는 경우, 먼저 무선중계장치(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 무선중계장치를 통해 무선 인터넷에 접속하는 것이 일반적이다.Accordingly, when the wireless LAN terminal device supporting the wireless LAN wants to use the data service by accessing the wireless Internet, it first accesses the WLAN network through a wireless access point (AP) As shown in Fig.

한편, 이와 같은 무선 통신네트워크 접속에 있어서, 무선중계장치에 대응하여 일반 가입자와 높은 보안을 적용 받는 특정 가입자를 위하여, 일반용 및 보안용으로 두개의 SSID(Service Set Identifier)를 분리/관리하며, 이때 보안용의 SSID는 일반적으로 보이지 않게 운영된다.Meanwhile, in connection with such a wireless communication network, two SSIDs (service set identifiers) are separated / managed for general use and security for a general subscriber and a specific subscriber to which high security is applied corresponding to the wireless relay apparatus, The SSID for security is generally invisible.

이에, 무선 데이터 전송 시스템은, 보안 적용된 무선 통신네트워크(예 : WiFi) 접속 및 데이터 암호화 적용 시, 단말장치가 무선중계장치에 접속하여 이를 통해 무선 인터넷에 접속할 때마다 매번 인증서버(예 : RADIUS Server)를 거쳐 접속 인증을 받아야만 하는 번거로움이 있다.Therefore, each time the terminal device accesses the wireless relay device and accesses the wireless Internet, the wireless data transmission system transmits an authentication server (for example, a RADIUS server It is troublesome to have a connection authentication.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 단말장치가 무선 통신네트워크 접속을 위해 해당 무선중계장치로 접속을 요청함에 따라, 접속 요청된 상기 무선중계장치와의 연동을 통해, 인증서버가 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버로 제공하면, 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하는 상기 중계장치정보관리서버가 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 네트워크 접속 시스템 및 방법을 제공하여, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 해당 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 접속 인증 없이도 보안 적용된 무선중계장치에 접속할 수 있도록 하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a wireless relay apparatus and a wireless relay apparatus, When the authentication server performs connection authentication for the terminal device through the interworking and provides connection authentication related information according to the connection authentication to the relay device information management server, profile information for each of the at least one wireless relay device The relay apparatus information management server managing device profile information including the wireless relay apparatus profile information corresponding to the wireless relay apparatus corresponding to the connection authentication related information based on the connection authentication related information provided from the authentication server, To the terminal apparatus, the method comprising: When the device accesses the wireless relay device through connection authentication and accesses the wireless Internet, the wireless relay device profile information for security application is provided to the terminal device, and the profile information in the terminal device is updated / managed based on the information. If the user wishes to access the wireless Internet through the wireless relay device of the security application, the wireless relay device can be connected to the security relay device without access authentication.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하며, 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하고, 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하는 단말장치 및 단말장치의 동작 방법을 제공하여, 단말장치가 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 매번 수행해야 했던 인증서버와의 접속 인증 없이도 보안 적용된 무선중계장치에 접속할 수 있는 환경을 지원하는데 있다.Another object to be achieved by the present invention is to provide a wireless relay apparatus capable of storing profile information of a wireless relay apparatus available when connecting to a specific wireless communication network, Requests a connection to the wireless relay apparatus based on the profile information of the device information management unit, performs a connection authentication procedure with the authentication server through the wireless relay apparatus, and, in response to the connection request, The present invention provides a method of operating a terminal device and a terminal device that updates the previously stored profile information based on the provided wireless relay device profile information. When the terminal device attempts to access the wireless Internet through the wireless relay device of security application, Without authentication with the authentication server you had to perform It has not been applied to support the environments that you can connect to a wireless access point.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하고, 외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 중계장치정보관리서버 및 중계장치정보관리서버의 동작 방법을 제공하여, 단말장치가 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 매번 수행해야 했던 인증서버와의 접속 인증 없이도 보안 적용된 무선중계장치에 접속할 수 있는 환경을 지원하는데 있다.The present invention has been made in view of the above circumstances, and it is an object of the present invention to provide security authentication information for security application and general authentication information for security application in correspondence with each of at least one wireless relay device When profile authentication information related to a terminal device connected to a specific radio relay device is provided from an external authentication server and profile information having profile information having at least one authentication information is stored, And provides the relay apparatus information management server and the relay apparatus information management server operation method of providing the relay apparatus profile information corresponding to the wireless relay apparatus corresponding to the connection authentication related information to the corresponding terminal apparatus, When the user wants to access the wireless Internet through the wireless relay device of security application Without access authentication with the authentication server that can be done to support an environment that can connect to a wireless access point security is applied.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 네트워크 접속 시스템은 접속되는 소정 단말장치에 대하여 특정 무선 통신네트워크 기반의 접속을 지원하는 무선중계장치; 상기 무선중계장치와 연동하여 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 제공하는 인증서버; 및 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하며, 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 중계장치정보관리서버를 포함한다.According to a first aspect of the present invention, there is provided a network access system comprising: a wireless relay device supporting a connection based on a specific wireless communication network to a predetermined terminal device to be connected; An authentication server that performs connection authentication for the terminal device in cooperation with the wireless relay device and provides connection authentication related information according to the connection authentication; And profile information for each of the at least one wireless relay apparatus, wherein the profile management unit manages profile information for each device including profile information for each of the at least one wireless relay apparatus and the profile information for each wireless relay apparatus corresponding to the wireless relay apparatus according to the connection authentication related information And a relay apparatus information management server for providing the wireless relay apparatus profile information to the corresponding terminal apparatus.

바람직하게는, 상기 인증서버는, 상기 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 상기 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 상기 접속인증관련정보를 상기 중계장치정보관리서버로 제공할 수 있다.Preferably, the authentication server further includes: connection authentication result information for performing the connection authentication, terminal identification information of the terminal apparatus, device identification information of the wireless relay apparatus, and security application information of the subscriber corresponding to the terminal apparatus And provide the connection authentication related information including at least one of the connection authentication related information to the relay apparatus information management server.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는, 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보관리부; 및 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하며, 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하는 접속제어부를 포함한다.According to a second aspect of the present invention, there is provided a terminal device comprising: a device information management unit for storing profile information of a wireless relay device available when connecting to a specific wireless communication network; And requesting access to the wireless relay apparatus based on the profile information of the device information management unit to perform a connection authentication procedure with the authentication server through the wireless relay apparatus when a connection to the wireless communication network is input, And a connection control unit for updating the corresponding profile information of the device information management unit based on the provided wireless relay device profile information when the predetermined wireless relay device profile information is provided from the outside.

바람직하게는, 상기 접속제어부는, 금번 접속 요청에 대응하여 제공된 상기 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하면, 상기 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치에 자동 재 접속할 수 있다.Preferably, the connection control unit updates the corresponding profile information of the device information management unit based on the wireless relay device profile information provided in response to the connection request, and transmits the security authentication information for security application in the updated profile information And can automatically reconnect to the wireless repeater as a basis.

바람직하게는, 상기 접속제어부는, 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 상기 보안 인증정보를 토대로 해당 무선중계장치에 접속할 수 있다.Preferably, the connection control unit, when inputting a connection to the wireless communication network, if the updated profile information including security authentication information for security application exists in the device information management unit, And can be connected to the relay apparatus.

바람직하게는, 상기 장치정보관리부는, 상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제할 수 있다.The device information management unit may delete the updated profile information or the security authentication information for security application in the updated profile information when a preset deletion set time has elapsed corresponding to the updated profile information.

상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 중계장치정보관리서버는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보관리부; 및 외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 정보제공제어부를 포함할 수 있다.In order to achieve the above object, a relay apparatus information management server according to a third aspect of the present invention is a relay apparatus for managing at least one of security authentication information for security application and general authentication information A profile information management unit for storing device-specific profile information including profile information having one authentication information; And a wireless relay device corresponding to the wireless relay device corresponding to the connection authentication related information based on the connection authentication related information provided from the external authentication server to the terminal device connected to the specific wireless relay device, And providing the profile information to the corresponding terminal device.

바람직하게는, 상기 정보제공제어부는, 상기 인증서버로부터 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 상기 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 상기 단말장치의 가입자가 보안적용 대상이 되는 가입자인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공할 수 있다.Preferably, the information providing control unit is configured to transmit the connection authentication result information according to the connection authentication performed to the terminal apparatus, the terminal identification information of the terminal apparatus, the apparatus identification information of the radio relay apparatus, If the subscriber of the terminal device is a subscriber subject to security application based on the connection authentication related information, the information about the subscriber's security applied to the subscriber, The wireless relay apparatus profile information corresponding to the wireless relay apparatus can be acquired and provided to the terminal apparatus.

바람직하게는, 상기 무선중계장치 프로파일정보는, 해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 해당 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the wireless relay apparatus profile information includes security authentication information including at least one of a SSID (Service Set Identifier) and encryption key information for security application corresponding to the wireless relay apparatus, The SSID, and the encryption key information, and deletion setting time information used by the terminal device to delete the corresponding profile information or the security authentication information.

상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 네트워크 접속 방법은 단말장치가 무선 통신네트워크 접속을 위해 해당 무선중계장치로 접속을 요청하는 단계; 접속 요청된 상기 무선중계장치와의 연동을 통해, 인증서버가 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버로 제공하는 단계; 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하는 상기 중계장치정보관리서버가 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 단계를 포함한다.According to a fourth aspect of the present invention, there is provided a network access method comprising: requesting a terminal to access a wireless relay apparatus for accessing a wireless communication network; The authentication server performing connection authentication for the terminal device through interworking with the wireless relay device requested to be connected and providing the connection authentication related information according to the connection authentication to the relay device information management server; Wherein the relay apparatus information management server managing profile information for each apparatus including profile information for each of the at least one wireless relay apparatus is configured to perform wireless communication with the wireless communication apparatus according to the connection authentication related information based on the connection authentication related information provided from the authentication server, And providing the relay device profile information corresponding to the relay device to the corresponding terminal device.

바람직하게는, 상기 인증서버가 제공하는 상기 접속인증관련정보는, 상기 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 상기 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the connection authentication related information provided by the authentication server includes connection authentication result information resulting from the connection authentication, terminal identification information of the terminal apparatus, device identification information of the radio relay apparatus, And the security application information of the subscriber.

상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 단말장치의 동작 방법은, 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보 관리단계; 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하는 접속 인증단계; 및 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하는 프로파일 갱신단계를 포함한다.According to a fifth aspect of the present invention, there is provided a method of operating a terminal device, the method comprising: a device information management step of storing profile information of a wireless relay device available when accessing a specific wireless communication network; An access authentication step of requesting access to the wireless relay apparatus based on the profile information of the device information management unit and performing a connection authentication procedure with the authentication server through the wireless relay apparatus when accessing the wireless communication network; And a profile updating step of updating the previously stored profile information based on the provided wireless relay apparatus profile information if the predetermined wireless relay apparatus profile information is provided from the outside in response to the connection request.

바람직하게는, 금번 접속 요청에 대응하여 제공된 상기 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하는 상기 프로파일 갱신단계 이후, 상기 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치에 자동 재 접속하는 단계를 더 포함할 수 있다.Preferably, after the profile updating step of updating the corresponding profile information of the device information managing unit based on the wireless relay apparatus profile information provided corresponding to the connection request, security authentication information for security application in the updated profile information And automatically re-connecting to the radio repeater as a basis.

바람직하게는, 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 상기 보안 인증정보를 토대로 해당 무선중계장치에 접속하는 단계를 더 포함할 수 있다.Preferably, when the updated profile information including the security authentication information for security application exists in the device information management unit at the time of inputting the connection to the wireless communication network, the wireless terminal accesses the wireless relay apparatus based on the security authentication information Step < / RTI >

바람직하게는, 상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면, 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 단계를 더 포함할 수 있다.The method may further include deleting the updated profile information or the security authentication information for security application in the updated profile information when a preset deletion setting time has elapsed corresponding to the updated profile information .

상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 중계장치정보관리서버의 동작 방법은, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보 관리단계; 외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되는 단계; 및 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 정보 제공단계를 포함한다.According to a sixth aspect of the present invention, there is provided a method for operating a relay apparatus information management server, the method comprising: A profile information management step of storing device-specific profile information including profile information having at least one of authentication information; Providing connection authentication related information corresponding to a terminal device connected to a specific radio relay device from an external authentication server; And an information providing step of providing the corresponding relay apparatus profile information corresponding to the wireless relay apparatus according to the connection authentication related information to the corresponding terminal apparatus based on the connection authentication related information.

바람직하게는, 상기 정보 제공단계는, 상기 인증서버로부터 제공되는 상기 접속인증관련정보에 포함되는 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나에 근거하여, 상기 단말장치의 가입자가 보안적용 대상이 되는 가입자인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공할 수 있다.Preferably, the information providing step may include: connection authentication result information based on connection authentication performed on the terminal device included in the connection authentication related information provided from the authentication server, terminal identification information of the terminal device, Based on the at least one of the device identification information of the terminal device and the security application information of the subscriber corresponding to the terminal device, if the subscriber of the terminal device is a subscriber subject to security application, It is possible to acquire the corresponding radio relay apparatus profile information and provide it to the terminal apparatus.

바람직하게는, 상기 무선중계장치 프로파일정보는, 해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 해당 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the wireless relay apparatus profile information includes security authentication information including at least one of a SSID (Service Set Identifier) and encryption key information for security application corresponding to the wireless relay apparatus, The SSID, and the encryption key information, and deletion setting time information used by the terminal device to delete the corresponding profile information or the security authentication information.

이에, 본 발명의 네트워크 접속 시스템 및 방법에 의하면, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있다.According to the network access system and method of the present invention, in providing a wireless Internet access service through a wireless communication network connection of general or security application according to the degree of security, a terminal device accesses a wireless relay device, The present invention provides a wireless relay device profile information for security application when accessing a wireless Internet, and updates / manages profile information in the terminal based on the profile information, thereby enabling the terminal device to access the wireless Internet , It is possible to securely connect to the security relay device using the updated / managed profile information without performing connection authentication, which has been performed every time.

도 1은 본 발명의 바람직한 실시예에 따른 네트워크 접속 시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 단말장치의 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 중계장치정보관리서버의 블록도이다.
도 4는 본 발명의 바람직한 실시예에 따른 네트워크 접속 방법의 제어 흐름도이다.
도 5는 본 발명의 바람직한 실시예에 따른 단말장치의 동작 방법을 나타내는 제어 흐름도이다.
도 6은 본 발명의 바람직한 실시예에 따른 중계장치정보관리서버의 동작 방법을 나타내는 제어 흐름도이다.1 is a configuration diagram illustrating a network connection system according to a preferred embodiment of the present invention.
2 is a block diagram of a terminal device according to a preferred embodiment of the present invention.
3 is a block diagram of a relay apparatus information management server according to a preferred embodiment of the present invention.
4 is a control flowchart of a network access method according to a preferred embodiment of the present invention.
5 is a control flowchart showing a method of operating a terminal according to a preferred embodiment of the present invention.
6 is a control flowchart illustrating an operation method of a relay apparatus information management server according to a preferred embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 네트워크 접속 시스템을 도시한 도면이다. 1 is a diagram illustrating a network connection system according to a preferred embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 네트워크 접속 시스템은, 접속되는 소정 단말장치(100)에 대하여 특정 무선 통신네트워크 기반의 접속을 지원하는 무선중계장치(200)와, 무선중계장치(200)와 연동하여 단말장치(100)에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 제공하는 인증서버(300)와, 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하며, 인증서버(300)로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공하는 중계장치정보관리서버(400)를 포함한다.1, the network access system according to the present invention includes a wireless relay device 200 for supporting connection to a specific terminal device 100 connected thereto based on a specific wireless communication network, a wireless relay device 200 (300) for performing connection authentication for the terminal device (100) in cooperation with the authentication server (300) and providing connection authentication related information according to the connection authentication, and profile information for each of the at least one wireless relay device Based on the connection authentication related information provided from the authentication server 300, the wireless relay device profile information corresponding to the wireless relay device corresponding to the current connection authentication related information to the corresponding terminal device 100 The relay apparatus information management server 400 provides the relay apparatus information management server 400 with the relay apparatus information.

단말장치(100)는, 특정 무선 통신네트워크(예 : Wi-Fi)로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하며, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시 기 저장된 프로파일정보를 토대로 해당 무선중계장치(예 : 200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하여, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용한다.The terminal device 100 stores profile information of a wireless relay device available for connection to a specific wireless communication network (e.g., Wi-Fi), and accesses a wireless communication network (e.g., Wi (E.g., 200) on the basis of the stored profile information at the time of inputting a connection to the authentication server 300 through the wireless relay device 200, When the authentication procedure ends, the wireless relay device 200 accesses the wireless Internet and uses the data service.

여기서, 종래의 일반적인 단말장치에서, 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우를 설명하면, 단말장치가 무선 통신네트워크(예 : Wi-Fi)의 무선중계장치로 접속을 요청하면, 무선중계장치는 접속 요청에 따라 단말장치에 대한 인증 처리를 인증서버에 요청하여 단말장치 및 인증서버 간의 접속 인증 절차를 지원하며 인증서버로부터 회신되는 인증 처리된 인증 처리결과에 따라 단말장치로 보안적용을 위한 보안 인증정보를 제공하여 단말장치가 보안 인증정보를 이용 무선중계장치로 보안 접속할 수 있도록 함으로써, 단말장치가 무선 인터넷에 접속하고자 할 때마다 매번 인증서버와의 접속 인증 절차를 수행해야만 한다.Here, a description will be made of a case where a conventional general terminal device attempts to access a wireless Internet through a wireless relay device of security application. When a terminal device requests a wireless relay device of a wireless communication network (e.g., Wi-Fi) , The wireless relay apparatus requests the authentication server to perform the authentication process for the terminal device according to the connection request, supports the connection authentication procedure between the terminal device and the authentication server, and transmits the security authentication request to the terminal device in accordance with the authentication process result returned from the authentication server It is necessary for the terminal device to securely connect the security authentication information to the wireless relay device by using the security authentication information for application so that the terminal authentication process with the authentication server must be performed every time the terminal device attempts to access the wireless Internet .

한편, 본 발명에 따른 단말장치(100)는, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면, 제공된 무선중계장치 프로파일정보(보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다.Meanwhile, when the terminal device 100 according to the present invention is provided with the predetermined radio relay device profile information from the outside particularly from the relay apparatus information management server 400 in response to the present connection request to the radio relay device 200, The previously stored profile information can be updated based on the relay device profile information (including security authentication information for security application).

이에, 단말장치(100)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다.Accordingly, when the terminal device 100 accesses the wireless Internet and uses a data service, when inputting a connection to a wireless communication network (e.g., Wi-Fi), the terminal device 100 transmits the updated profile information including security authentication information for security application The wireless relay apparatus 200 can access the wireless relay apparatus 200 based on the security authentication information.

이러한 단말장치(100)는, 특정 무선 통신네트워크(예 : Wi-Fi) 접속을 통해 무선 인터넷에 접속, 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.Such a terminal device 100 may be a terminal having a configuration of accessing a wireless Internet and using a data service through a specific wireless communication network (e.g., Wi-Fi) connection, and may include, for example, a Wi-Fi terminal can do.

단말장치(100)에 대한 보다 구체적인 설명은, 이후 도 2를 참조하여 설명하도록 한다.A more detailed description of the terminal device 100 will be described with reference to FIG.

무선중계장치(200)는, 접속되는 소정 단말장치(100)에 대하여 특정 무선 통신네트워크 기반의 접속을 지원한다.The wireless relay apparatus 200 supports a specific wireless communication network-based connection to the predetermined terminal device 100 to be connected.

즉, 무선중계장치(200)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 단말장치(100)에 대하여 Wireless LAN과 같은 무선 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.That is, the wireless relay device 200 is a device that supports connection to a wireless communication network (e.g., Wi-Fi, Wireless Fidelity) such as a wireless LAN to the terminal device 100 in order to access the wireless Internet and utilize the data service , And may include a WLAN access point (AP).

인증서버(300)는, 무선중계장치(200)와 연동하여 단말장치(100)에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버(400)로 제공한다. 이러한 인증서버(300)는, RADIUS 서버를 포함할 수 있다.The authentication server 300 performs connection authentication for the terminal device 100 in cooperation with the wireless relay device 200 and provides the connection authentication related information according to the connection authentication to the relay device information management server 400 do. The authentication server 300 may include a RADIUS server.

다시 말해, 인증서버(300)는, 단말장치(100)로부터의 접속 요청에 따른 인증 처리 요청이 무선중계장치(200)로부터 수신되면, 무선중계장치(200)와의 연동을 통해 기 설정된 인증방식으로 단말장치(100)에 대한 접속 인증을 수행할 수 있다. In other words, when the authentication processing request according to the connection request from the terminal device 100 is received from the wireless relay device 200, the authentication server 300 interlocks with the wireless relay device 200 And can perform connection authentication for the terminal device 100. [

즉, 인증서버(300)는, 다양한 종류의 EAP(Extensible Authentication Protocol) 기반 인증방식, 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식들을 지원하며, 이들 인증방식 중 어느 하나의 특정 인증방식을 통해 무선중계장치(200)와 연동하여 단말장치(100)에 대한 접속 인증을 수행할 수 있다.In other words, the authentication server 300 may use various types of Extensible Authentication Protocol (EAP) based authentication methods such as Extensible Authentication Protocol-AKA (EAP-AKA), Extensible Authentication Protocol Tunneled Transport Layer Security (EAP-TTLS) Based authentication methods such as Extensible Authentication Protocol-SIM (SIM), Extensible Authentication Protocol Transport Layer Security (EAP-TLS), and the like. The wireless relay device 200, through any one of these authentication methods, It is possible to perform connection authentication for the terminal device 100 in conjunction with the authentication.

이때, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버(400)로 제공한다.At this time, the authentication server 300 provides the relay apparatus information management server 400 with connection authentication-related information according to the connection authentication performed for the terminal apparatus 100. [

여기서, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 생성하여 중계장치정보관리서버(400)로 제공하는 것이 바람직하다.Here, the authentication server 300 acquires the connection authentication result information related to the connection authentication performed for the terminal device 100, the terminal identification information of the terminal device 100, the device identification information of the radio relay device 200, 100 to the relay apparatus information management server 400. The relay apparatus information management server 400 generates the connection authentication related information including at least one of the security application information of the subscriber corresponding to the subscriber information 100 and the subscriber's security application information.

다시 말해, 인증서버(300)는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 중계장치정보관리서버(400)로 제공할 수 있다.In other words, the authentication server 300 determines whether or not the connection is normally approved as a result of performing the connection authentication for the terminal device 100, the connection authentication result information about whether the connection authentication is terminated normally or abnormally, The terminal identification information of the device 100, the device identification information of the wireless relay device 200, and whether the subscriber corresponding to the terminal device 100 is a general subscriber corresponding to a general access or a specific subscriber to which a high security access is applied To the relay apparatus information management server 400, connection authentication related information including at least one of security application information indicating the security authentication information and the security application information.

중계장치정보관리서버(400)는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장한다.The relay apparatus information management server 400 includes profile information having authentication information of at least one of security authentication information for security application and general authentication information that is not securely applied in correspondence with each of the at least one wireless relay apparatuses And stores device-specific profile information.

이러한 중계장치정보관리서버(400)는, 인증서버(300)로부터 접속인증관련정보가 제공되면, 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 장치 별 프로파일정보에서 찾아 이를 해당하는 단말장치(100)로 제공할 수 있다.When the connection authentication related information is provided from the authentication server 300, the relay apparatus information management server 400 updates the wireless relay apparatus profile information corresponding to the wireless relay apparatus according to the connection authentication related information from the profile information And can provide it to the corresponding terminal device 100.

이하에서는 도 2를 참조하여 본 발명에 따른 단말장치(100)의 구성을 보다 구체적으로 설명하도록 한다.Hereinafter, the configuration of the terminal device 100 according to the present invention will be described in more detail with reference to FIG.

본 발명에 따른 단말장치(100)는, 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보관리부(110)와, 무선 통신네트워크에 대한 접속 입력 시, 장치정보관리부(110)의 프로파일정보를 토대로 해당 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하며, 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신하는 접속제어부(120)를 포함한다.The terminal device 100 according to the present invention includes a device information management unit 110 that stores profile information of a wireless relay device that can be used when connecting to a specific wireless communication network, The wireless relay device 200 requests the access to the wireless relay device 200 based on the profile information of the wireless relay device 110 to perform a connection authentication procedure with the authentication server 300 through the wireless relay device 200. In response to the access request, And a connection control unit (120) for updating the profile information of the device information management unit (110) based on the provided wireless relay device profile information when the profile information is provided from the outside.

장치정보관리부(110)는, 특정 무선 통신네트워크(예 : Wi-Fi)로의 접속 시 이용 가능한 무선중계장치(200)의 프로파일정보를 저장한다.The device information management unit 110 stores profile information of the wireless relay device 200 that can be used when connecting to a specific wireless communication network (e.g., Wi-Fi).

여기서, 장치정보관리부(110)에 저장되는 무선중계장치(200)의 프로파일정보는, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 위한 일반 인증정보 및 보안 인증정보 중 노출되지 않게 운영되는 보안 인증정보가 아닌 일반 인증정보(SSID, 암호화Key정보 등) 만을 포함할 것이다.Here, the profile information of the wireless relay device 200 stored in the device information management unit 110 is not exposed among the general authentication information and the security authentication information for accessing the wireless communication network of general or security application according to the degree of security It will include only general authentication information (SSID, encryption key information, etc.), not security authentication information.

접속제어부(120)는, 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)의 프로파일정보를 토대로 해당 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행한다.The access control unit 120 requests access to the wireless relay apparatus 200 based on the profile information of the device information management unit 110 when accessing the wireless communication network (e.g., Wi-Fi) ) To the authentication server (300).

예컨대, 접속제어부(120)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 토대로 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하여, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 수 있다.For example, when accessing a wireless communication network (e.g., Wi-Fi) in order to access a wireless Internet and use a data service, the connection control unit 120 transmits profile information of the device information management unit 110, (SSID, encryption key information, etc.) of the wireless relay apparatus 200 and performs a connection authentication procedure with the authentication server 300 through the wireless relay apparatus 200 to normally perform the connection authentication procedure The wireless relay apparatus 200 can access the wireless Internet and use the data service.

이때, 접속제어부(120)는, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면, 제공된 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신한다.At this time, if the predetermined radio relay device profile information is provided from the outside particularly from the relay apparatus information management server 400 in response to this connection request to the radio relay apparatus 200, the connection control unit 120 transmits the provided radio relay apparatus profile information And updates the corresponding profile information of the device information management unit 110 based on the profile information.

즉, 접속제어부(120)는, 중계장치정보관리서버(400)로부터 무선중계장치 프로파일정보가 제공되면, 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다.That is, when the wireless relay apparatus profile information is provided from the relay apparatus information management server 400, the connection control unit 120 transmits the provided wireless relay apparatus profile information (for example, security authentication for security application to the wireless relay apparatus 200 The information of the corresponding profile may be updated based on the information of the corresponding profile.

이에, 접속제어부(120)는, 금번 접속 요청에 대응하여 제공된 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신하면, 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치(200)에 자동 재 접속하는 것이 가능하다.If the connection control unit 120 updates the profile information of the device information management unit 110 based on the wireless relay device profile information provided in response to the connection request, the connection control unit 120 transmits the security authentication information for security application in the updated profile information It is possible to automatically reconnect to the corresponding radio relay apparatus 200 on the basis of that.

다시 말해, 접속제어부(120)는, 중계장치정보관리서버(400)로부터 제공된 보안적용을 위한 보안 인증정보를 갖는 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신하면, 자동으로 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다. In other words, when the connection control unit 120 updates the corresponding profile information of the device information management unit 110 based on the wireless relay device profile information having the security authentication information for security application provided from the relay apparatus information management server 400, It is possible to securely connect to the wireless relay device 200 using security authentication information (SSID, encryption key information, etc.) automatically.

그리고, 접속제어부(120)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면, 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다.The connection control unit 120 transmits security authentication information for security application to the device information management unit 110 when a connection to the wireless communication network (for example, Wi-Fi) is input to access the wireless Internet and use the data service If the updated profile information including the updated security profile information is present, the wireless relay device 200 can be connected based on the security authentication information.

물론, 접속제어부(120)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하지 않으면, 기존과 동일하게 장치정보관리부(110)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 토대로 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하고, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 것이다.Of course, when accessing a wireless communication network (e.g., Wi-Fi) to access a wireless Internet and using a data service, the connection control unit 120 transmits security authentication information for security application to the device information management unit 110 (SSID, encryption key information, and the like) of the wireless relay apparatus 200, the profile information of the wireless relay apparatus 200 200 to perform a connection authentication procedure with the authentication server 300 through the wireless relay apparatus 200. When the connection authentication procedure is normally completed, the wireless relay apparatus 200 accesses the wireless Internet, .

이에, 단말장치(100)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속을 시도할 때, 장치정보관리부(110)에 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하는 경우, 기존과 같은 인증서버(300)와의 접속 인증 절차를 수행 없이도, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 따른 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다.Accordingly, when the terminal device 100 accesses the wireless Internet and attempts to access a wireless communication network (e.g., Wi-Fi) in order to utilize the data service, the terminal device 100 transmits the device information management server 110 If there is profile information including security authentication information for the updated security application according to the provision from the relay server 400, the relay apparatus information management server 400, without performing the connection authentication procedure with the authentication server 300, (SSID, encryption key information, and the like) according to the profile information updated by the provision of the profile information from the wireless relay device 200.

한편, 장치정보관리부(110)는, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면, 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 것이 바람직하다.On the other hand, when the predetermined deletion setting time has elapsed corresponding to the profile information updated by the provision of the relay apparatus information management server 400, the device information management unit 110 updates the updated profile information or the updated profile information It is desirable to delete security authentication information for security application.

즉, 장치정보관리부(110)는, 내부적으로 삭제설정시간을 기 설정할 수 있고, 또는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보에 포함된 삭제설정시간정보에 따른 삭제설정시간을 인지할 수 있다.That is, the device information management unit 110 can internally set the deletion setting time or the deletion setting time according to the deletion setting time information included in the wireless relay device profile information provided from the relay apparatus information management server 400 It can be recognized.

이에, 장치정보관리부(110)는, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하는 경우, 갱신된 프로파일정보를 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리하거나, 또는 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보 만을 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리할 수 있다.When the predetermined deletion setting time has elapsed corresponding to the profile information updated by the provision of the relay apparatus information management server 400 from the relay apparatus information management server 400, the apparatus information management unit 110 deletes the updated profile information, It is possible to store / manage profile information having profile information of the wireless relay apparatus 200, that is, profile information having general authentication information (SSID, encryption key information, etc.) of the wireless relay apparatus 200, The profile information having the profile information of the conventional wireless relay device 200, that is, the profile information having the general authentication information (SSID, encryption key information, etc.) of the wireless relay device 200 can be stored / managed.

이하에서는 도 3을 참조하여 본 발명에 따른 중계장치정보관리서버의 구체적인 구성을 설명하도록 한다.Hereinafter, a specific configuration of the relay apparatus information management server according to the present invention will be described with reference to FIG.

본 발명에 따른 중계장치정보관리서버(400)는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보관리부(410)와, 외부의 인증서버(300)로부터 특정 무선중계장치에 접속된 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공하는 정보제공제어부(420)를 포함한다.The relay apparatus information management server 400 according to the present invention may be configured such that the relay apparatus information management server 400 has a profile having at least one authentication information among security authentication information for security application and general authentication information When the connection authentication related information corresponding to the terminal device 100 connected to the specific radio relay device is provided from the external authentication server 300, the profile information management part 410 stores the device- And an information providing control unit (420) for providing wireless relay apparatus profile information corresponding to the wireless relay apparatus according to the connection authentication related information to the corresponding terminal apparatus (100) based on the connection authentication related information.

프로파일정보관리부(410)는, 무선중계장치(200)를 비롯하여 중계장치정보관리서버(400)에서의 관리 대상이 되는 무선중계장치 각각에 대응하여, 해당 무선중계장치의 보안적용을 위한 보안 인증정보(예 : SSID, 암호화Key정보 등) 및 보안적용이 되지 아니하는 일반 인증정보(예 : SSID, 암호화Key정보 등) 중 적어도 하나의 인증정보를 갖는 프로파일정보를 저장한다. The profile information management unit 410 stores security authentication information for security application of the wireless relay apparatus 200 in correspondence with each of the wireless relay apparatuses to be managed in the relay apparatus information management server 400 including the wireless relay apparatus 200. [ (E.g., SSID, encryption key information, etc.) and general authentication information (e.g., SSID, encryption key information, etc.) that is not secured.

이에, 프로파일정보관리부(410)는, 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 저장/관리하게 된다.Accordingly, the profile information management unit 410 stores / manages device-specific profile information including profile information for each wireless relay device.

정보제공제어부(420)는, 외부의 인증서버(300)로부터 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공한다.The information providing control unit 420 may provide the connection authentication related information corresponding to the terminal device 100 connected to the specific radio relay device 200 from the external authentication server 300 to the information providing control unit 420, And provides the wireless relay apparatus profile information corresponding to the wireless relay apparatus according to the authentication related information to the corresponding terminal apparatus 100.

보다 구체적으로 설명하면, 정보제공제어부(420)는, 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하여 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 인증서버(300)로부터 제공 받는다.More specifically, the information providing control unit 420 authenticates connection authentication related information in connection authentication performed for the terminal device 100 in correspondence with the terminal device 100 connected to the specific radio relay device 200 And is provided from the server 300.

이때, 제공되는 접속인증관련정보는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the provided connection authentication related information includes connection authentication result information according to connection authentication performed to the terminal device 100, terminal identification information of the terminal device 100, device identification information of the radio relay device 200, And security application information of the subscriber corresponding to the subscriber station 100.

다시 말해, 접속인증관련정보는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 것이 가능하다.In other words, the connection authentication related information includes connection authentication result information indicating whether or not the connection has been normally approved as a result of performing connection authentication for the terminal device 100, whether the connection authentication has been terminated normally or abnormally, The terminal identification information of the wireless relay apparatus 200, the device identification information of the wireless relay apparatus 200, and whether the subscriber corresponding to the terminal apparatus 100 is a general subscriber corresponding to a general access or a specific subscriber to which a high security access is applied And information indicating whether or not the security is applied.

이에, 정보제공제어부(420)는, 인증서버(300)로부터 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보 특히 보안적용여부정보를 토대로 단말장치(100)의 가입자가 보안적용 대상이 되는 가입자인 경우, 기 저장된 장치 별 프로파일정보에서 해당 무선중계장치(200)에 대응하는 무선중계장치 프로파일정보를 획득하여 단말장치(100)로 제공할 수 있다. The information providing control unit 420 may provide the connection authentication related information corresponding to the terminal device 100 from the authentication server 300 to the subscriber of the terminal device 100 based on the connection authentication related information, The wireless relay device profile information corresponding to the wireless relay device 200 may be acquired from the profile information of each device and provided to the terminal device 100. [

이때, 정보제공제어부(420)가 단말장치(100)로 제공하는 무선중계장치 프로파일정보는, 해당 무선중계장치(200)에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 일반 인증정보, 단말장치(100)에서 해당 프로파일정보 또는 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.At this time, the wireless relay apparatus profile information provided by the information providing control unit 420 to the terminal apparatus 100 includes at least one of SSID (Service Set Identifier) and encryption key information for security application corresponding to the wireless relay apparatus 200 General authentication information including at least one of security authentication information including any one of the security authentication information, the SSID and the encryption key information, and a deletion setting (deletion setting) used for deleting the corresponding profile information or security authentication information in the terminal device 100 And time information.

이에, 전술한 바와 같이, 단말장치(100)는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로, 내부의 기 저장된 해당 프로파일정보를 갱신할 것이다.As described above, the terminal device 100 is configured to transmit the wireless relay device profile information based on the wireless relay device profile information (for example, security authentication information for security application to the wireless relay device 200) provided from the relay device information management server 400 , And the corresponding previously stored profile information will be updated.

이상에서 설명한 바와 같이, 본 발명에 따른 네트워크 접속 시스템은, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있다.As described above, the network access system according to the present invention provides a wireless Internet access service through a wireless communication network connection of general or security application according to the degree of security, in which a terminal device accesses a wireless relay device, The terminal device updates and manages the profile information in the terminal device based on the profile information of the wireless relay device for security application when accessing the wireless Internet through the wireless relay device of the security application, It is possible to securely connect to the security relay device using the updated / managed profile information without connection authentication that has been performed every time.

이하에서는, 도 4 내지 도 6을 참조하여, 본 발명의 바람직한 실시예에 따른 네트워크 접속 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, a network connection method according to a preferred embodiment of the present invention will be described with reference to FIG. 4 to FIG. Here, for convenience of description, the components shown in FIGS. 1 to 3 will be described with reference to corresponding reference numerals.

먼저, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 네트워크 접속 방법을 설명하도록 한다.First, a network access method according to a preferred embodiment of the present invention will be described with reference to FIG.

단말장치(100)는 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 무선 통신네트워크(예 : Wi-Fi)의 무선중계장치(200)로 접속을 요청한다(S10). 이때, 단말장치(100)는 기 저장된 무선중계장치(200)의 프로파일정보(일반 인증정보)를 토대로 해당 무선중계장치(예 : 200)에 접속 요청할 것이다.The terminal device 100 is connected to a wireless relay device 200 of a wireless communication network (e.g., Wi-Fi) when accessing a wireless communication network (e.g., Wi-Fi) (S10). At this time, the terminal device 100 will make a connection request to the corresponding radio relay device (for example, 200) based on the profile information (general authentication information) of the previously stored radio relay device 200.

무선중계장치(200)는 접속 요청에 따라 단말장치(100)에 대한 인증 처리를 인증서버(300)에 요청하여(S20), 단말장치(100) 및 인증서버(300) 간의 접속 인증 절차를 지원한다.The wireless relay apparatus 200 requests the authentication server 300 to perform the authentication process for the terminal device 100 in response to the connection request in step S20 so as to support the connection authentication procedure between the terminal device 100 and the authentication server 300 do.

이에, 인증서버(300)가 무선중계장치(200)와의 연동을 통해 기 설정된 인증방식으로 단말장치(100)에 대한 접속 인증을 수행함으로써, 단말장치(100) 및 인증서버(300) 간의 접속 인증 절차가 처리되고(S30), 정상적으로 접속 인증 절차가 종료되면 단말장치(100)는 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 것이다.The authentication server 300 performs connection authentication for the terminal device 100 in a predetermined authentication method in cooperation with the wireless relay device 200 so that the connection authentication between the terminal device 100 and the authentication server 300 (S30). When the connection authentication procedure is normally completed, the terminal device 100 accesses the wireless Internet through the wireless relay device 200 and uses the data service.

이때, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버(400)로 제공한다(S40).At this time, the authentication server 300 provides connection authentication information related to connection authentication performed for the terminal device 100 to the relay apparatus information management server 400 (S40).

여기서, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 생성하여 중계장치정보관리서버(400)로 제공하는 것이 바람직하다.Here, the authentication server 300 acquires the connection authentication result information related to the connection authentication performed for the terminal device 100, the terminal identification information of the terminal device 100, the device identification information of the radio relay device 200, 100 to the relay apparatus information management server 400. The relay apparatus information management server 400 generates the connection authentication related information including at least one of the security application information of the subscriber corresponding to the subscriber information 100 and the subscriber's security application information.

다시 말해, 인증서버(300)는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 중계장치정보관리서버(400)로 제공할 수 있다.In other words, the authentication server 300 determines whether or not the connection is normally approved as a result of performing the connection authentication for the terminal device 100, the connection authentication result information about whether the connection authentication is terminated normally or abnormally, The terminal identification information of the device 100, the device identification information of the wireless relay device 200, and whether the subscriber corresponding to the terminal device 100 is a general subscriber corresponding to a general access or a specific subscriber to which a high security access is applied To the relay apparatus information management server 400, connection authentication related information including at least one of security application information indicating the security authentication information and the security application information.

중계장치정보관리서버(400)는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장한다.The relay apparatus information management server 400 includes profile information having authentication information of at least one of security authentication information for security application and general authentication information that is not securely applied in correspondence with each of the at least one wireless relay apparatuses And stores device-specific profile information.

이러한 중계장치정보관리서버(400)는, S40단계를 통해 인증서버(300)로부터 접속인증관련정보가 제공되면, 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 장치 별 프로파일정보에서 찾아 인지하고(S50) 이를 해당하는 단말장치(100)로 제공할 수 있다(S60).When the connection authentication related information is provided from the authentication server 300 in step S40, the relay apparatus information management server 400 transmits wireless relay apparatus profile information corresponding to the wireless relay apparatus corresponding to the connection authentication related information to the device (S50) and provide it to the corresponding terminal device 100 (S60).

이에 단말장치(100)는, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면, 제공된 무선중계장치 프로파일정보(보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다(S70).If the predetermined wireless relay device profile information is provided from the outside particularly from the relay apparatus information management server 400 in response to the present access request to the wireless relay apparatus 200, the terminal apparatus 100 transmits the provided wireless relay apparatus profile information (Including security authentication information for security application) (S70).

이에, 단말장치(100)는, 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치(200)에 자동 재 접속하는 것이 가능하다(S80).Accordingly, the terminal device 100 can automatically reconnect to the wireless relay device 200 based on the security authentication information for security application in the updated profile information (S80).

그리고 단말장치(100)는, 이후 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다.Then, when the terminal device 100 accesses the wireless Internet and uses a data service, the terminal device 100 transmits the updated profile information including the security authentication information for security application upon inputting a connection to a wireless communication network (e.g., Wi-Fi) The wireless relay apparatus 200 can access the wireless relay apparatus 200 based on the security authentication information.

이하에서는 도 5를 참조하여 본 발명에 따른 단말장치의 동작 방법을 보다 구체적으로 설명하도록 한다.Hereinafter, an operation method of the terminal according to the present invention will be described in more detail with reference to FIG.

본 발명에 따른 단말장치(100)의 동작 방법은, 특정 무선 통신네트워크(예 : Wi-Fi)로의 접속 시 이용 가능한 무선중계장치(200)의 프로파일정보를 저장한다(S100).The operation method of the terminal device 100 according to the present invention stores profile information of the wireless relay device 200 that can be used for connection to a specific wireless communication network (e.g., Wi-Fi) (S100).

여기서, 저장된 무선중계장치(200)의 프로파일정보는, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 위한 일반 인증정보 및 보안 인증정보 중 노출되지 않게 운영되는 보안 인증정보가 아닌 일반 인증정보(SSID, 암호화Key정보 등) 만을 포함할 것이다.Here, the stored profile information of the wireless relay device 200 may include general authentication information for accessing a wireless communication network of a general or security application and security authentication information that is not exposed uncovered among the security authentication information, (SSID, encryption key information, etc.).

본 발명에 따른 단말장치(100)의 동작 방법은, 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시(S110), 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하는지 여부를 판단한다(S120).The operation method of the terminal device 100 according to the present invention is a method of operating the terminal device 100 when inputting a connection to a wireless communication network (e.g., Wi-Fi) (S110) (Step S120). If the profile information includes security authentication information,

이에, 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하지 않으면, 본 발명에 따른 단말장치(100)의 동작 방법은, 기 저장된 프로파일정보를 토대로 해당 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행한다(S130).If there is no profile information including the security authentication information for security application updated according to the provision from the relay apparatus information management server 400, the operation method of the terminal apparatus 100 according to the present invention is pre- The wireless relay apparatus 200 requests the access to the wireless relay apparatus 200 based on the profile information and performs a connection authentication procedure with the authentication server 300 through the wireless relay apparatus 200 at step S130.

예컨대, 본 발명에 따른 단말장치(100)의 동작 방법은, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 기 저장된 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 토대로 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하여, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 수 있다.For example, the operation method of the terminal device 100 according to the present invention may be a method of operating the terminal device 100 when accessing a wireless communication network (e.g., Wi-Fi) The wireless relay apparatus 200 requests access to the wireless relay apparatus 200 based on the general authentication information (SSID, encryption key information, etc.) of the wireless relay apparatus 200 and performs a connection authentication procedure with the authentication server 300 through the wireless relay apparatus 200, When the authentication procedure is completed, the wireless relay apparatus 200 can access the wireless Internet and use the data service.

이때, 본 발명에 따른 단말장치(100)의 동작 방법은, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면(S140), 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신한다(S150).At this time, the operation method of the terminal device 100 according to the present invention is such that, when predetermined radio relay device profile information is provided from the outside particularly from the relay apparatus information management server 400 in response to the connection request for the radio relay device 200 (S140), and updates the corresponding stored profile information based on the provided radio relay device profile information (S150).

즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터 무선중계장치 프로파일정보가 제공되면, 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다.That is, when the wireless relay apparatus profile information is provided from the relay apparatus information management server 400, the operation method of the terminal apparatus 100 according to the present invention is such that the wireless relay apparatus profile information (for example, (Including the security authentication information for security application).

이에, 본 발명에 따른 단말장치(100)의 동작 방법은, 금번 접속 요청에 대응하여 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하면, 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치(200)에 자동 재 접속하는 것이 가능하다(S160).The method of operation of the terminal device 100 according to the present invention is characterized in that if the previously stored profile information is updated based on the wireless relay apparatus profile information provided corresponding to the connection request, It is possible to automatically reconnect to the radio repeater 200 based on the information (S160).

다시 말해, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터 제공된 보안적용을 위한 보안 인증정보를 갖는 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하면, 자동으로 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다. In other words, the operation method of the terminal device 100 according to the present invention updates the previously stored corresponding profile information based on the wireless relay device profile information having the security authentication information for security application provided from the relay device information management server 400 , It is possible to securely connect to the wireless relay device 200 using security authentication information (SSID, encryption key information, etc.) automatically.

한편 S120단계의 판단 결과 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다(S170).If the profile information including the updated security authentication information for security application exists according to the provision of the relay apparatus information management server 400 in operation S120, the operation method of the terminal apparatus 100 according to the present invention , And can access the wireless relay apparatus 200 based on the security authentication information (S170).

이에, 단말장치(100)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속을 시도할 때, 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하는 경우, 기존과 같은 인증서버(300)와의 접속 인증 절차를 수행 없이도, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 따른 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다.Accordingly, when the terminal device 100 accesses the wireless Internet and attempts to access a wireless communication network (e.g., Wi-Fi) in order to utilize the data service, When there is profile information including security authentication information for applying the updated security, the authentication information is updated by providing from the relay apparatus information management server 400 without performing the connection authentication procedure with the existing authentication server 300 And securely connect to the wireless relay device 200 using security authentication information (SSID, encryption key information, etc.) according to the profile information.

한편, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면(S180), 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 것이 바람직하다(S190).On the other hand, the operation method of the terminal device 100 according to the present invention is such that when the predetermined deletion setting time has elapsed in accordance with the profile information updated by the provision of the relay device information management server 400 (S180) It is preferable to delete the received profile information or the security authentication information for security application in the updated profile information (S190).

즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 내부적으로 삭제설정시간을 기 설정할 수 있고, 또는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보에 포함된 삭제설정시간정보에 따른 삭제설정시간을 인지할 수 있다.That is, the operation method of the terminal device 100 according to the present invention can internally set the deletion setting time, or the deletion setting time information included in the wireless relay device profile information provided from the relay device information management server 400 Can be recognized.

이에, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하는 경우, 갱신된 프로파일정보를 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리하거나, 또는 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보 만을 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리할 수 있다.The operation method of the terminal device 100 according to the present invention is such that when the predetermined deletion setting time has elapsed corresponding to the profile information updated by the provision of the relay device information management server 400, And stores profile information having profile information of the conventional wireless relay apparatus 200, that is, profile information having the general authentication information (SSID, encryption key information, etc.) of the wireless relay apparatus 200, Only the security authentication information for security application is deleted to store / manage profile information of the existing wireless relay device 200, that is, profile information having general authentication information (SSID, encryption key information, etc.) of the wireless relay device 200 .

이하에서는 도 6을 참조하여 본 발명에 따른 중계장치정보관리서버의 동작 방법을 보다 구체적으로 설명하도록 한다.Hereinafter, an operation method of the relay apparatus information management server according to the present invention will be described in more detail with reference to FIG.

본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 무선중계장치(200)를 비롯하여 중계장치정보관리서버(400)에서의 관리 대상이 되는 무선중계장치 각각에 대응하여, 해당 무선중계장치의 보안적용을 위한 보안 인증정보(예 : SSID, 암호화Key정보 등) 및 보안적용이 되지 아니하는 일반 인증정보(예 : SSID, 암호화Key정보 등) 중 적어도 하나의 인증정보를 갖는 프로파일정보를 저장한다(S200). The operation method of the relay apparatus information management server 400 according to the present invention is a method of operating the radio relay apparatus 200 in correspondence with each of the radio relay apparatuses to be managed in the relay apparatus information management server 400 including the radio relay apparatus 200 Profile information having authentication information of at least one of security authentication information (for example, SSID, encryption key information and the like) for security application of the apparatus and general authentication information (for example, SSID, encryption key information, etc.) (S200).

이에, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 저장/관리하게 된다.Accordingly, the operation method of the relay apparatus information management server 400 according to the present invention stores / manages the profile information for each apparatus including the profile information for each wireless relay apparatus.

본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 외부의 인증서버(300)로부터 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공한다.The operation method of the relay apparatus information management server 400 according to the present invention is such that when connection authentication related information corresponding to the terminal apparatus 100 connected to the specific radio relay apparatus 200 is provided from the external authentication server 300 , And provides the wireless relay apparatus profile information corresponding to the wireless relay apparatus according to the connection authentication related information to the corresponding terminal apparatus 100 based on the connection authentication related information.

보다 구체적으로 설명하면, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하여 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 인증서버(300)로부터 제공 받는다(S210).More specifically, the operation method of the relay apparatus information management server 400 according to the present invention is an operation method of the relay apparatus information management server 400 according to the present embodiment, And information on the connection authentication according to the execution is provided from the authentication server 300 (S210).

이때, 제공되는 접속인증관련정보는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the provided connection authentication related information includes connection authentication result information according to connection authentication performed to the terminal device 100, terminal identification information of the terminal device 100, device identification information of the radio relay device 200, And security application information of the subscriber corresponding to the subscriber station 100.

다시 말해, 접속인증관련정보는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 것이 가능하다.In other words, the connection authentication related information includes connection authentication result information indicating whether or not the connection has been normally approved as a result of performing connection authentication for the terminal device 100, whether the connection authentication has been terminated normally or abnormally, The terminal identification information of the wireless relay apparatus 200, the device identification information of the wireless relay apparatus 200, and whether the subscriber corresponding to the terminal apparatus 100 is a general subscriber corresponding to a general access or a specific subscriber to which a high security access is applied And information indicating whether or not the security is applied.

이에, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 인증서버(300)로부터 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보 특히 보안적용여부정보를 토대로 단말장치(100)의 가입자가 보안적용 대상이 되는 가입자인 경우(S220), 기 저장된 장치 별 프로파일정보에서 해당 무선중계장치(200)에 대응하는 무선중계장치 프로파일정보를 획득하여(S230) 단말장치(100)로 제공할 수 있다(S240). Accordingly, when the connection authentication related information corresponding to the terminal device 100 is provided from the authentication server 300 to the relay apparatus information management server 400 according to the present invention, the connection authentication related information, in particular, (S230), the wireless relay device profile information corresponding to the wireless relay device 200 is acquired from the profile information of each device stored in the device (S230) To the terminal device 100 (S240).

이때, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법에 따라 단말장치(100)로 제공하는 무선중계장치 프로파일정보는, 해당 무선중계장치(200)에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 일반 인증정보, 단말장치(100)에서 해당 프로파일정보 또는 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.At this time, the wireless relay device profile information provided to the terminal device 100 according to the operation method of the relay apparatus information management server 400 according to the present invention may include SSID (for security application) corresponding to the wireless relay device 200 Service set identifier, and encryption key information, general authentication information including at least one of SSID and encryption key information that are not securely applied, and the general authentication information including at least one of the profile information Or deletion setting time information used for deleting the security authentication information.

이에, 전술한 바와 같이, 단말장치(100)는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로, 내부의 기 저장된 해당 프로파일정보를 갱신할 것이다.As described above, the terminal device 100 is configured to transmit the wireless relay device profile information based on the wireless relay device profile information (for example, security authentication information for security application to the wireless relay device 200) provided from the relay device information management server 400 , And the corresponding previously stored profile information will be updated.

이상에서 설명한 바와 같이, 본 발명에 따른 네트워크 접속 방법은, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있다.As described above, according to the present invention, in providing a wireless Internet access service through a wireless communication network connection of general or security application according to the degree of security, a terminal device accesses a wireless relay device, The terminal device updates and manages the profile information in the terminal device based on the profile information of the wireless relay device for security application when accessing the wireless Internet through the wireless relay device of the security application, It is possible to securely connect to the security relay device using the updated / managed profile information without connection authentication that has been performed every time.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있는 네트워크 접속 시스템 및 방법을 적용할 경우, 보안 접속 절차 간소화 및 접속 과정의 효율성, 사용자 만족도 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 단말장치 및 중계장치정보관리서버 및 서비스 솔루션의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.The present invention provides a wireless Internet access service through a wireless communication network connection of a normal or security application according to the security level. In the wireless Internet access service, when a terminal device connects to a wireless relay device and accesses the wireless Internet through connection authentication, Information is provided to the terminal device and the profile information in the terminal device is updated / managed on the basis of the profile information. Thus, when the terminal device intends to access the wireless Internet through the wireless relay device of security application in the future, , A network access system and method capable of securely connecting to a security relay device using the updated / managed profile information may be applied to simplify the security access procedure, to improve the efficiency of the access process and to improve the user's satisfaction. The terminal device and the relay device As sufficient the possibility of commercial or sales of server security management solutions and services, as can be clearly carried out in reality.

100 : 단말장치
200 : 무선중계장치
300 : 인증서버
400 : 중계장치정보관리서버100: terminal device
200: Radio relay device
300: authentication server
400: Relay device information management server

Claims (18)

삭제delete 삭제delete 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보관리부; 및
상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부에서 접속할 특정 무선중계장치의 보안 인증정보가 포함되도록 갱신된 프로파일정보가 존재하면, 인증서버와의 접속 인증 절차를 생략하고 상기 특정 무선중계장치의 갱신된 프로파일정보를 토대로 상기 특정 무선중계장치에 보안 접속하며, 상기 특정 무선중계장치의 갱신된 프로파일정보가 존재하지 않으면 상기 특정 무선중계장치에 접속하고 상기 인증서버와의 접속 인증 절차를 수행하여 획득한 보안 인증정보가 포함되는 무선중계장치 프로파일정보로 상기 장치정보관리부에 기 저장된 상기 특정 무선중계장치의 프로파일정보를 갱신하는 접속제어부를 포함하는 것을 특징으로 하는 단말장치.A device information management unit for storing profile information of a wireless relay device available when accessing a wireless communication network; And
When profile information updated so as to include security authentication information of a specific wireless relay device to be connected in the device information management section exists at the time of connection input to the wireless communication network, the connection authentication procedure with the authentication server is omitted, If the updated profile information of the specific radio relay device does not exist, accesses the specific radio relay device and performs a connection authentication procedure with the authentication server And a connection controller for updating the profile information of the specific radio relay device previously stored in the device information manager with the radio relay device profile information including the acquired security authentication information. 제 3 항에 있어서,
상기 접속제어부는,
상기 인증서버와의 접속 인증 절차를 수행한 후 상기 특정 무선중계장치의 프로파일정보를 갱신하면, 상기 갱신된 프로파일정보를 토대로 상기 특정 무선중계장치에 자동으로 보안 재 접속하는 것을 특징으로 하는 단말장치.
The method of claim 3,
The connection control unit,
Wherein, when the profile information of the specific radio relay apparatus is updated after performing the connection authentication procedure with the authentication server, the terminal apparatus automatically reconnects to the specific radio relay apparatus based on the updated profile information.
삭제delete 제 3 항 또는 제 4 항에 있어서,
상기 장치정보관리부는,
상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 것을 특징으로 하는 단말장치.The method according to claim 3 or 4,
The device information management unit,
And deletes the security profile information for security application in the updated profile information or the updated profile information when a preset deletion setting time has elapsed corresponding to the updated profile information. 적어도 하나의 무선중계장치 각각에 대응하여, 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보관리부; 및
인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대한 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 상기 단말장치의 가입자가 보안적용 대상인 경우 상기 장치 별 프로파일정보에서 상기 특정 무선중계장치에 대응하여 보안 인증정보가 포함된 무선중계장치 프로파일정보를 상기 단말장치로 제공하여, 상기 단말장치가 상기 특정 무선중계장치와의 이후 접속 시 상기 인증서버와의 접속 인증 절차를 생략하고 상기 보안 인증정보가 포함된 무선중계장치 프로파일정보를 토대로 보안 접속하게 하는 정보제공제어부를 포함하는 것을 특징으로 하는 중계장치정보관리서버.And profile information for storing device-specific profile information including profile information having authentication information of at least one of security authentication information for security application and general authentication information for which security is not applied, corresponding to each of the at least one wireless relay device Management; And
When the subscriber of the terminal device is subject to security based on the connection authentication related information provided from the authentication server to the terminal device connected to the specific radio relay device, To the terminal device, the wireless relay device profile information including the security authentication information in response to the connection request, and the connection authentication process with the authentication server is omitted when the terminal device subsequently accesses the specific wireless relay device, And an information providing control unit for establishing security access based on the wireless relay apparatus profile information including the information. 제 7 항에 있어서,
상기 정보제공제어부는,
상기 인증서버로부터 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 상기 접속인증관련정보가 제공되면,
상기 접속인증관련정보를 토대로 상기 단말장치의 가입자가 보안적용 대상인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하여 보안 인증정보가 포함되는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공하는 것을 특징으로 하는 중계장치정보관리서버.8. The method of claim 7,
The information providing control unit,
At least one of connection authentication result information on connection authentication performed to the terminal device by the authentication server, terminal identification information of the terminal device, device identification information of the wireless relay device, and security application information of the subscriber corresponding to the terminal device If the connection authentication related information including one is provided,
If the subscriber of the terminal device is subject to security application based on the connection authentication related information, acquires radio relay device profile information including security authentication information corresponding to the radio relay device in the profile information of each device and provides the acquired information to the terminal device The relay apparatus information management server comprising: 제 7 항 또는 제 8 항에 있어서,
상기 무선중계장치 프로파일정보는,
해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 무선중계장치 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 중계장치정보관리서버.9. The method according to claim 7 or 8,
Wherein the wireless relay device profile information comprises:
And at least one of the security authentication information including at least one of an SSID (Service Set Identifier) and encryption key information for security application, an SSID not being securely applied, and encryption key information corresponding to the wireless relay apparatus And the deletion setting time information to be used for deleting the security authentication information or the wireless relay device profile information in the terminal device. 삭제delete 삭제delete 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보 관리단계;
상기 무선 통신네트워크에 대한 접속 입력 시, 접속할 특정 무선중계장치의 보안 인증정보가 포함되도록 갱신된 프로파일정보가 존재하는지 판단하는 단계;
상기 특정 무선중계장치의 갱신된 프로파일정보가 존재하면, 인증서버와의 접속 인증 절차를 생략하고 상기 특정 무선중계장치의 갱신된 프로파일정보를 토대로 상기 특정 무선중계장치에 보안 접속하는 단계;
상기 특정 무선중계장치의 갱신된 프로파일정보가 존재하지 않으면, 상기 특정 무선중계장치에 일반 접속한 후 상기 인증서버와의 접속 인증 절차를 수행하는 접속 인증단계; 및
상기 인증서버와의 접속 인증 절차를 수행함에 따라 획득되는, 보안 인증정보가 포함되는 무선중계장치 프로파일정보로 기 저장된 상기 특정 무선중계장치의 프로파일정보를 갱신하는 프로파일 갱신단계를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.A device information management step of storing profile information of a wireless relay device available when accessing a wireless communication network;
Determining whether updated profile information is included so as to include security authentication information of a specific wireless relay device to be connected when a connection to the wireless communication network is input;
If the updated profile information of the specific radio relay device exists, establishing a secure connection to the specific radio relay device based on the updated profile information of the specific radio relay device, omitting the connection authentication procedure with the authentication server;
A connection authentication step of performing a connection authentication procedure with the authentication server after making a general access to the specific radio relay apparatus if updated profile information of the specific radio relay apparatus does not exist; And
And a profile updating step of updating the profile information of the specific radio relay apparatus previously stored in the radio relay apparatus profile information including the security authentication information, which is obtained by performing the connection authentication procedure with the authentication server A method of operating a terminal device. 제 12 항에 있어서,
상기 인증서버와의 접속 인증 절차를 수행한 후 상기 특정 무선중계장치의 프로파일정보를 갱신하면, 상기 갱신된 프로파일정보를 토대로 상기 특정 무선중계장치에 자동으로 보안 재 접속하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.13. The method of claim 12,
And automatically reconnecting to the specific radio relay apparatus based on the updated profile information after updating the profile information of the specific radio relay apparatus after performing the connection authentication procedure with the authentication server Of the terminal device. 삭제delete 제 12 항 또는 제 13 항에 있어서,
상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.The method according to claim 12 or 13,
Further comprising the step of deleting the updated profile information or the security authentication information for security application in the updated profile information when a preset deletion setting time has elapsed corresponding to the updated profile information. How it works. 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보 관리단계;
외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대한 접속인증관련정보가 제공되는 단계; 및
상기 접속인증관련정보를 토대로 상기 단말장치의 가입자가 보안적용 대상인 경우 상기 장치 별 프로파일정보에서 상기 특정 무선중계장치에 대응하여 보안 인증정보가 포함된 무선중계장치 프로파일정보를 상기 단말장치로 제공하여, 상기 단말장치가 상기 특정 무선중계장치와의 이후 접속 시 상기 인증서버와의 접속 인증 절차를 생략하고 상기 보안 인증정보가 포함된 무선중계장치 프로파일정보를 토대로 보안 접속하게 하는 정보 제공단계를 포함하는 것을 특징으로 하는 중계장치정보관리서버의 동작 방법.And profile information management for storing profile information for each device including profile information having authentication information of at least one of security authentication information for security application and general authentication information that is not securely applied in correspondence with each of at least one wireless relay device step;
Providing connection authentication related information for a terminal device connected to a specific radio relay device from an external authentication server; And
Providing the terminal device with the wireless relay device profile information including the security authentication information corresponding to the specific wireless relay device in the profile information for each device when the subscriber of the terminal device is subject to security based on the connection authentication related information, And an information providing step of omitting a connection authentication procedure with the authentication server and making a security access based on the wireless relay device profile information including the security authentication information when the terminal device subsequently accesses the specific wireless relay device Wherein the relay device information management server comprises: 제 16 항에 있어서,
상기 정보 제공단계는,
상기 인증서버로부터 제공되는 상기 접속인증관련정보에 포함되는 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나에 근거하여,
상기 단말장치의 가입자가 보안적용 대상인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하여 보안 인증정보가 포함되는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공하는 것을 특징으로 하는 중계장치정보관리서버의 동작 방법.17. The method of claim 16,
The information providing step may include:
Connection authentication result information for performing connection authentication for the terminal device included in the connection authentication related information provided from the authentication server, device identification information of the terminal device, device identification information of the wireless relay device, Based on at least one of the security application information of the subscribers,
Acquires radio relay device profile information including security authentication information corresponding to the radio relay device from the profile information of each device when the subscriber of the terminal device is a security application target, and provides the obtained relay device profile information to the terminal device How the management server works. 제 16 항 또는 제 17 항에 있어서,
상기 무선중계장치 프로파일정보는,
해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 무선중계장치 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 중계장치정보관리서버의 동작 방법.18. The method according to claim 16 or 17,
Wherein the wireless relay device profile information comprises:
And at least one of the security authentication information including at least one of an SSID (Service Set Identifier) and encryption key information for security application, an SSID not being securely applied, and encryption key information corresponding to the wireless relay apparatus And the deletion setting time information to be used for deleting the security authentication information or the wireless relay device profile information in the terminal device.
KR1020100107237A 2010-10-29 2010-10-29 Network access system and network access method KR101729661B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100107237A KR101729661B1 (en) 2010-10-29 2010-10-29 Network access system and network access method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100107237A KR101729661B1 (en) 2010-10-29 2010-10-29 Network access system and network access method

Publications (2)

Publication Number Publication Date
KR20120045604A KR20120045604A (en) 2012-05-09
KR101729661B1 true KR101729661B1 (en) 2017-04-24

Family

ID=46265039

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100107237A KR101729661B1 (en) 2010-10-29 2010-10-29 Network access system and network access method

Country Status (1)

Country Link
KR (1) KR101729661B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022011195A1 (en) * 2020-07-10 2022-01-13 Visa International Service Association Engine for configuring authentication of access requests
KR20240079414A (en) 2022-11-29 2024-06-05 서강대학교산학협력단 Wireless network access control system using a NFT authentication and method thereof

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101404537B1 (en) * 2014-01-10 2014-06-10 주식회사 레드비씨 A server access control system by automatically changing user passwords and the method thereof
KR101878713B1 (en) * 2017-03-29 2018-07-16 주식회사 와이스퀘어 Method and System For Connecting User Equipment with Network

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100545773B1 (en) 2003-11-25 2006-01-24 한국전자통신연구원 Wireless Internet System Supporting Handoff of Mobile Terminal and Its Authentication Processing Method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100545773B1 (en) 2003-11-25 2006-01-24 한국전자통신연구원 Wireless Internet System Supporting Handoff of Mobile Terminal and Its Authentication Processing Method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022011195A1 (en) * 2020-07-10 2022-01-13 Visa International Service Association Engine for configuring authentication of access requests
KR20240079414A (en) 2022-11-29 2024-06-05 서강대학교산학협력단 Wireless network access control system using a NFT authentication and method thereof

Also Published As

Publication number Publication date
KR20120045604A (en) 2012-05-09

Similar Documents

Publication Publication Date Title
US8392712B1 (en) System and method for provisioning a unique device credential
KR20210032133A (en) Method for iot terminal to autonomically accessing wireless lan network and system there of
US10609634B2 (en) Access network selection
EP1760945A2 (en) Wireless LAN security system and method
CN111263334A (en) Configuring an electronic subscriber identity module for a mobile wireless device
US20090028101A1 (en) Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof
US8582476B2 (en) Communication relay device and communication relay method
US20160242033A1 (en) Communication service using method and electronic device supporting the same
CN112566050A (en) Cellular service account transfer for an accessory wireless device
CN108605277B (en) Method and device for establishing wireless local area network connection
US20230189001A1 (en) System and method for operating a user device with personalized identity module profiles
CN104144463A (en) Wi-fi network access method and system
JP2012531822A (en) System and method for obtaining network credentials
KR101460766B1 (en) Security setting system and the control method for using clurster function in Wireless network system
US8312151B2 (en) Communication systems and methods for dynamic and secure simplification of equipment networking
KR20140010206A (en) Apparatus and method for connecting wireless network in consideration of radio frequency band
US20230171603A1 (en) Onboarding Devices in Standalone Non-Public Networks
US20230035970A1 (en) Method for Protecting Terminal Parameter Update and Communication Apparatus
KR101730954B1 (en) System and method for producing sequrity service by means of application, and apparatus applied to the same
KR101729661B1 (en) Network access system and network access method
JP2022550181A (en) Wireless network provisioning using pre-shared keys
US20190200226A1 (en) Method of authenticating access to a wireless communication network and corresponding apparatus
WO2016112706A1 (en) Hotspot accessing method and device, and terminal
KR101504717B1 (en) System and method for terminal authentication processing
KR101808650B1 (en) System for controlling roaming data service and method using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant