KR101783380B1 - 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치 - Google Patents

네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치 Download PDF

Info

Publication number
KR101783380B1
KR101783380B1 KR1020160115558A KR20160115558A KR101783380B1 KR 101783380 B1 KR101783380 B1 KR 101783380B1 KR 1020160115558 A KR1020160115558 A KR 1020160115558A KR 20160115558 A KR20160115558 A KR 20160115558A KR 101783380 B1 KR101783380 B1 KR 101783380B1
Authority
KR
South Korea
Prior art keywords
authentication
security
relay device
network relay
information
Prior art date
Application number
KR1020160115558A
Other languages
English (en)
Other versions
KR20160131971A (ko
Inventor
정인장
한창문
배성수
김지훈
정수환
채강석
Original Assignee
에스케이텔레콤 주식회사
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사, 숭실대학교산학협력단 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020160115558A priority Critical patent/KR101783380B1/ko
Publication of KR20160131971A publication Critical patent/KR20160131971A/ko
Application granted granted Critical
Publication of KR101783380B1 publication Critical patent/KR101783380B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

본 발명은, 보안 인증되지 않은 네트워크중계장치를 통해 WiFi 네트워크에 접속할 때 보안성을 개선할 수 있는 방안을 제시하는 네트워크 접속 보안 강화 시스템 및 방법이 개시되어 있다. 본 발명의 네트워크 접속 보안 강화 시스템은, 단말장치가 기 정의된 특정 보안수준 이하의 네트워크중계장치에 접속한 경우, 특정 인증관련정보 보유 여부에 따라 상기 인증관련정보를 요청하고, 이에 인증지원장치가 상기 단말장치로부터의 요청에 따라, 상기 단말장치에 대응하는 상기 인증관련정보를 생성하여 상기 단말장치로 제공하고 상기 인증관련정보를 기반으로 생성되는 상기 단말장치의 인증정보를 특정 보안중계장치로 제공하며, 상기 단말장치가 상기 특정 인증관련정보를 기반으로 생성되는 인증정보를 이용하여 상기 특정 보안중계장치와의 보안채널을 형성하고, 상기 네트워크중계장치에 대응되는 데이터 트래픽을 상기 보안채널을 통해 송수신하며, 상기 보안중계장치가 상기 보안채널을 통해 상기 단말장치에 대응하는 데이터 트래픽을 외부로 중계하는 구성을 포함한다.

Description

네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치{TERMINAL AND APPARATUS AUTHENTICATION SURPPORTING FOR NETWORK ACCESS SECURITY ENHANCEMENT SYSTEM}
본 발명은 네트워크 접속 보안 강화 시스템 및 방법에 관한 것으로, 더욱 상세하게는 WiFi 네트워크에 접속할 때 보안성을 개선하기 위한 방안을 제시하는 네트워크 접속 보안 강화 시스템 및 방법과, 단말장치 및 단말장치의 동작 방법과, 인증지원장치 및 인증지원장치의 동작 방법에 관한 것이다.
현재, WiFi 네트워크중계장치 즉 WiFi AP를 통해 WiFi 네트워크에 접속할 때 제공되는 인증 방식은 크게 3가지로 나누어 볼 수 있다. 첫째, 인증서버를 통한 네트워크와 사용자 단말장치 간의 EAP(Extensible Authentication Protocol)기반의 상호 인증 방식과 둘째, 미리 공유된 패스워드를 이용한 EAP-MD5, WAP-PSK 등의 사용자 단말장치 단일 인증 방식과 셋째, 별도의 인증절차 없이 접속이 가능한 방식이다. 이러한 3가지 인증 방식 중에 별도의 인증절차 없이 WiFi AP에 접속하는 방식은, 전송되는 무선 데이터 트래픽에 대한 암호화가 이루어지지 않고, 도청 및 중간자 공격 등 보안 위협에 무방비 상태에 있어 보안에 취약하여, 인증서버를 통한 상호 인증 방식이 가장 바람직할 것이다.
그러나 인증서버를 통한 상호 인증 방식은 이동통신 사업자가 관리하는 특정의 AP에만 적용이 되고 있기 때문에 그 개수가 한정적이고, 현재 대다수의 WiFi 접속 환경은 개인이 설치한 AP를 통하여 이루어지고 있어 별도의 인증절차 없이 WiFi AP에 접속하는 인증 방식이 주로 이용되고 있는 실정이다.
따라서, 개인이 설치한 대다수의 AP 즉 별도의 인증절차 없이 WiFi AP에 접속하는 인증 방식을 채택한 AP를 통해 WiFi 네트워크에 접속 시, 안전한 데이터 통신을 가능하게 하는 기술의 개발이 필요하다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 보안수준이 낮은 네트워크중계장치(WiFi AP) 대신 보안이 보장되는 특정 보안중계장치로의 보안채널을 형성하여 이를 통해 데이터 트래픽을 송수신함으로써 보안성을 향상시키기 위한 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 네트워크 접속 보안 강화 시스템은, 기 정의된 특정 보안수준 이하의 네트워크중계장치에 접속한 경우, 획득한 특정 인증관련정보를 기반으로 생성되는 인증정보를 이용하여 특정 보안중계장치와의 보안채널을 형성하고, 상기 네트워크중계장치에 대응되는 데이터 트래픽을 상기 보안채널을 통해 송수신하는 단말장치; 상기 단말장치에 대응하는 상기 인증정보를 기반으로 형성된 상기 보안채널을 통해, 상기 단말장치에 대응하는 데이터 트래픽을 외부로 중계하는 보안중계장치; 및 상기 단말장치로부터의 요청에 따라, 상기 단말장치에 대응하는 상기 인증관련정보를 생성하여 상기 단말장치로 제공하고 상기 인증관련정보를 기반으로 생성되는 상기 단말장치에 대응되는 인증정보를 상기 보안중계장치로 제공하는 인증지원장치를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는 전송대상 데이터로부터 분할된 부분데이터가 2 이상의 네트워크를 통해 송수신되는 경우 상기 2 이상의 네트워크 중 하나의 특정 네트워크의 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단하는 보안수준판단부, 상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 인증관련정보를 기초로 특정 보안중계장치와의 보안채널을 형성하는 인증제어부, 및 상기 특정 보안수준 이하인 상기 네트워크중계장치를 통해 송수신하게 될 부분데이터를 상기 보안채널을 통해 송수신하는 데이터제어부를 포함한다.
바람직하게는, 상기 보안수준판단부는, 상기 네트워크중계장치와의 접속에 근거하여 인지되는 상기 네트워크중계장치의 인증 방식 및 암호화 방식 중 적어도 어느 하나를 토대로 상기 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단할 수 있다.
바람직하게는, 상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 및 보안채널 형성을 선택하도록 유도하는 선택유도 중 적어도 어느 하나를 제공하는 보안경보부를 더 포함할 수 있다.
바람직하게는, 상기 인증제어부는, 유효한 상기 특정 인증관련정보를 보유하고 있지 않은 경우, 특정 인증지원장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 상기 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득할 수 있다.
바람직하게는, 상기 인증제어부는, 상기 네트워크중계장치가 상기 특정 보안수준 이하가 아닌 경우, 상기 네트워크중계장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 상기 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득하는 것을 특징으로 하는 단말장치.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 인증지원장치는, 특정 단말장치로부터의 요청에 따라, 상기 단말장치에 대응하는 특정 인증서버와의 초기 인증 수행에 따른 인증수행정보를 획득하는 정보획득부; 상기 인증수행정보를 이용하여 특정 인증생성정보를 생성하고, 상기 인증생성정보를 기반으로 특정 인증정보를 생성하는 정보생성부; 및 상기 인증생성정보 및 특정 보안중계장치에 대한 정보를 포함하는 인증관련정보를 상기 단말장치로 제공하고, 상기 단말장치에 대응하여 생성한 상기 인증정보를 상기 보안중계장치로 제공하는 정보제공부를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 네트워크 접속 보안 강화 방법은, 단말장치가 기 정의된 특정 보안수준 이하의 네트워크중계장치에 접속한 경우, 특정 인증관련정보 보유 여부에 따라 상기 인증관련정보를 요청하는 단계; 인증지원장치가 상기 단말장치로부터의 요청에 따라, 상기 단말장치에 대응하는 상기 인증관련정보를 생성하여 상기 단말장치로 제공하고 상기 인증관련정보를 기반으로 생성되는 상기 단말장치의 인증정보를 특정 보안중계장치로 제공하는 단계; 상기 단말장치가 상기 특정 인증관련정보를 기반으로 생성되는 인증정보를 이용하여 상기 특정 보안중계장치와의 보안채널을 형성하는 단계; 상기 단말장치가 상기 네트워크중계장치에 대응되는 데이터 트래픽을 상기 보안채널을 통해 송수신하는 단계; 및 상기 보안중계장치가 상기 보안채널을 통해 상기 단말장치에 대응하는 데이터 트래픽을 외부로 중계하는 단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 단말장치의 동작 방법은, 전송대상 데이터로부터 분할된 부분데이터가 2 이상의 네트워크를 통해 송수신되는 경우 상기 2 이상의 네트워크 중 하나의 특정 네트워크의 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단하는 보안수준 판단단계, 상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 인증관련정보를 기초로 특정 보안중계장치와의 보안채널을 형성하는 보안채널 형성단계; 및 상기 특정 보안수준 이하인 상기 네트워크중계장치를 통해 송수신하게 될 부분데이터를 상기 보안채널을 통해 송수신하는 데이터 송수신단계를 포함한다.
바람직하게는, 상기 보안수준 판단단계는, 상기 네트워크중계장치와의 접속에 근거하여 인지되는 상기 네트워크중계장치의 인증 방식 및 암호화 방식 중 적어도 어느 하나를 토대로 상기 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단할 수 있다.
바람직하게는, 상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 및 보안채널 형성을 선택하도록 유도하는 선택유도 중 적어도 어느 하나를 제공하는 보안 경보단계를 더 포함할 수 있다.
바람직하게는, 상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 유효한 상기 특정 인증관련정보를 보유하고 있지 않으면 특정 인증지원장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 상기 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 네트워크중계장치가 상기 특정 보안수준 이하가 아닌 경우, 상기 네트워크중계장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 상기 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 인증지원장치의 동작 방법은, 특정 단말장치로부터의 요청에 따라, 상기 단말장치에 대응하는 특정 인증서버와의 초기 인증 수행에 따른 인증수행정보를 획득하는 정보 획득단계; 상기 인증수행정보를 이용하여 특정 인증생성정보를 생성하고, 상기 인증생성정보를 기반으로 특정 인증정보를 생성하는 정보 생성단계; 및 상기 인증생성정보 및 특정 보안중계장치에 대한 정보를 포함하는 인증관련정보를 상기 단말장치로 제공하고, 상기 단말장치에 대응하여 생성한 상기 인증정보를 상기 보안중계장치로 제공하는 정보 제공단계를 포함한다.
이에, 본 발명의 네트워크 접속 보안 강화 시스템 및 방법에 의하면, 보안수준이 낮은 네트워크중계장치(WiFi AP)에 접속 시 이를 자동으로 감지하여 사용자에게 알려줌으로써 WiFi 네트워크 연결에 대한 보안수준 정보를 사용자로 하여금 인지할 수 있게 해주고, 보안수준이 낮은 네트워크중계장치(WiFi AP) 대신 보안이 보장되는 특정 보안중계장치로의 보안채널을 형성하여 이를 통해 데이터 트래픽을 송수신함으로써 보안성을 향상시킬 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 네트워크 접속 보안 강화 시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 단말장치의 구성을 나타내는 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 인증지원장치의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일 실시예에 따른 네트워크 접속 보안 강화 방법의 흐름을 나타내는 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 네트워크 접속 보안 강화 방법의 흐름을 나타내는 흐름도이다.
도 6은 본 발명의 바람직한 실시예에 따른 단말장치의 동작 방법을 나타내는 흐름도이다.
도 7은 본 발명의 바람직한 실시예에 따른 인증지원장치의 동작 방법을 나타내는 동작 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 바람직한 실시예에 네트워크 접속 보안 강화 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 네트워크 접속 보안 강화 시스템은, 기 정의된 특정 보안수준 이하의 네트워크중계장치(201)에 접속한 경우, 획득한 특정 인증관련정보를 기반으로 생성되는 인증정보를 이용하여 특정 보안중계장치(600)와의 보안채널을 형성하고, 네트워크중계장치(201)에 대응되는 데이터 트래픽을 상기 보안채널을 통해 송수신하는 단말장치(100)와, 단말장치(100)에 대응하는 상기 인증정보를 기반으로 형성된 상기 보안채널을 통해, 단말장치(100)에 대응하는 데이터 트래픽을 외부로 중계하는 보안중계장치(600)와, 단말장치(100)로부터의 요청에 따라, 단말장치(100)에 대응하는 상기 인증관련정보를 생성하여 단말장치(100)로 제공하고 상기 인증관련정보를 기반으로 생성되는 단말장치(100)에 대응되는 인증정보를 보안중계장치(600)로 제공하는 인증지원장치(700)를 포함한다.
단말장치(100)는, 특정 네트워크에 접속하고자 해당 네트워크를 지원하는 네트워크중계장치(200,201)에 접속함으로써 네트워크에 연결될 수 있다. 예를 들면, 특정 네트워크는 WiFi 네트워크이고 네트워크중계장치(200,201)는 WiFi AP를 포함할 수 있다. 여기서, 네트워크중계장치(200)은 보안수준이 높은 WiFi AP, 네트워크중계장치(201)는 기 정의된 특정 보안수준 이하인 WiFi AP인 것으로 예를 들도록 한다.
이때, 단말장치(100)는, 네트워크중계장치 접속 시 접속한 네트워크중계장치가 기 정의된 특정 보안수준 이하인지 여부를 판단한다.
이에 특정 보안수준 이하인 네트워크중계장치(201)에 접속한 경우, 단말장치(100)는, 획득한 특정 인증관련정보를 기반으로 생성되는 인증정보를 이용하여 특정 보안중계장치(600)에 접속하여 보안중계장치(600)와의 보안채널을 형성할 수 있다.
보다 구체적으로 설명하면, 단말장치(100)는, 보안수준 이하인 네트워크중계장치(201)에 접속한 경우 유효한 인증관련정보를 보유하고 있는지 여부를 판단한다. 즉, 인증관련정보를 획득한 이력이 없거나 또는 획득한 인증관련정보의 유효 기간이 만료된 경우, 단말장치(100)는, 유효한 인증관련정보를 보유하고 있지 않다고 판단할 것이다.
이에, 단말장치(100)는, 특정 인증관련정보를 보유하지 않은 경우 특정 인증지원장치(700)를 통해 인증서버(800)와의 초기 인증을 수행하고, 상기 초기 인증 수행에 근거하여 인증지원장치(700)에서 생성된 특정 인증관련정보를 요청하여 획득할 수 있다.
즉, 단말장치(100)는, 인증지원장치(700)를 통한 인증서버(800)와의 EAP 기반의 초기 인증을 수행하고, 이 과정에서 인증서버(800)는 단말장치(100)와 마스터세션키를 공유하게 되고, 마스터세션키를 보안수준 이하인 네트워크중계장치(201)로는 전달하지 않는다. 여기에서 인증자(Authenticator)는 인증지원장치(700)가 되며, 인증지원장치(700)는 인증 성공 메시지를 인증서버(210)로부터 수신할 때 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 획득한다.
*그리고, 단말장치(100)는, 인증서버(800)와의 초기 인증이 수행되면, 인증지원장치(700)로 인증관련정보를 요청한다.
인증지원장치(700)는, 단말장치(100)로부터의 요청에 따라, 단말장치(100)에 대응하는 상기 인증관련정보를 생성하여 단말장치(100)로 제공하고 상기 인증관련정보를 기반으로 생성되는 단말장치(100)에 대응되는 인증정보를 보안중계장치(600)로 제공한다.
즉, 인증지원장치(700)는, 단말장치(100)로부터 인증관련정보가 요청되면, 단말장치(100)에 대응하여 획득한 인증수행정보(마스터세션키)를 이용하여 인증생성정보를 생성하고, 인증생성정보를 기반으로 특정 인증정보를 생성할 수 있다. 그리고, 인증지원장치(700)는, 인증생성정보 및 보안중계장치에 대한 정보를 포함하는 인증관련정보를 단말장치(100)로 제공하고, 단말장치(100)에 대응하여 생성한 인증정보를 보안중계장치(600)로 제공한다.
여기서 인증관련정보는, 보안중계장치(600) 도메인 네임 및 IP 주소, 현재시간, 인증정보 만료시간 등을 포함하는 보안중계장치에 대한 정보와, 인증정보 생성에 필요한 정보들을 포함하는 인증생성정보를 포함할 수 있다.
그리고, 인증지원장치(700)는, 단말장치(100)에 대응하여 생성한 인증정보, 단말장치(100)의 식별정보, 인증정보 만료시간 등을 보안중계장치(600)로 제공할 수 있다.
이처럼 단말장치(100)는, 보안수준 이하인 네트워크중계장치(201)에 접속한 경우 유효한 인증관련정보를 보유하고 있지 않으면 인증지원장치(700)로부터 획득할 수 있다.
이에, 단말장치(100)는, 기 보유하고 있던 또는 새롭게 획득한 인증관련정보를 기반으로 인증정보를 생성한다. 이때, 단말장치(100)에서 인증관련정보를 기반으로 생성한 인증정보(인증값)는 인증지원장치(700)에서 단말장치(100)에 대응하여 생성하고 보안중계장치(600)로 제공한 인증정보(인증값)와 동일할 것이며, 이로써 단말장치(100) 및 보안중계장치(600) 간에 인증정보를 공유하게 된다.
이에, 단말장치(100)는, 생성한 인증정보를 이용하여 특정 보안중계장치(600)에 접속하여 보안중계장치(600)와의 보안채널을 형성할 수 있다.
즉, 단말장치(100) 및 보안중계장치(600)는, 사전에 공유된 인증정보(인증값)을 이용하여 상호 인증 및 키 교환절차를 수행하여 보안채널을 형성할 수 있다. 이때 상호 인증 및 키 교환절차는 미리 공유된 패스워드 기반의 인증된 디피-헬만 키 교환 기법, 또는 challenge-response 방식의 빠른 재인증 기법 등과 같이 여러 가지 인증 및 키 교환 기법 중 하나가 사용될 수 있다. 단말장치(100) 및 보안중계장치(600) 간의 상호 인증 및 키 교환절차로 생성된 세션 키는 보안 채널 형성을 위한 IPSec의 키 또는 데이터 암호화 키를 유도하는데 사용할 수 있다.
이처럼 단말장치(100) 및 보안중계장치(600) 간에 보안채널이 형성되면, 단말장치(100)는, 네트워크중계장치(201)에 대응되는 데이터 트래픽을 보안채널을 통해 보안중계장치(600)와 송수신한다. 이때, 단말장치(100) 및 보안중계장치(600) 간 보안채널을 통해 송수신되는 데이터 트래픽은 암호화 되어 송수신되기 때문에 보안수준이 낮은 네트워크중계장치(201)를 통한 송수신에 대비하여 보안성이 크게 향상된다.
이에, 보안중계장치(600)는, 단말장치(100)에 대응하는 인증정보(인증값)를 기반으로 형성된 보안채널을 통해, 단말장치(100)에 대응하는 데이터 트래픽을 외부로 중계한다. 즉, 보안중계장치(600)는, 보안채널을 통해 단말장치(100)와 송수신하는 암호화된 데이터 트래픽을 복호화하여 외부로 중계하게 된다.
이러한 보안중계장치(600)는, Secure Proxy Gateway 장치일 수 있다.
한편, 본 발명에서는 현재와 같이 WCDMA, CDMA, WiBro, WLAN(WiFi) 및 LTE(Long Term Evolution) 등 여러 네트워크가 혼재된 이기종 네트워크 환경에서, 네트워크의 상태에 따라 능동적으로 단말장치(100)의 2 이상 네트워크를 선택하고, 선택된 2 이상 네트워크를 이용한 효율적인 데이터 전송을 위한 이기종 네트워크 기반 데이터 동시 전송 서비스 방안을 고려하고 있다.
이러한 이기종 네트워크 기반 데이터 동시 전송 서비스는, 단말장치(100) 및 외부장치(500) 간의 데이터 송수신에 대하여, 단말장치(100) 및 관리장치(400) 간에 하나의 데이터를 분할하고 분할된 부분데이터를 복수개의 이기종 네트워크(예 : WiFi 및 3G)를 사용하여 송신하고, 수신된 부분데이터를 결합하여 원래의 데이터를 복원함으로써 동시 전송 서비스를 구현하고 있다. 이 경우 단말장치(100)는 동시 전송 서비스 이용을 위해 2 이상의 네트워크(예 : WiFi 및 3G)에 접속할 수 있는 통신모듈을 구비할 것이다.
여기서 도 1에서 제1네트워크는 근거리 무선 네트워크(WiFi)를 지칭하고, 제2네트워크는 무선 패킷 서비스 네트워크(WCDMA) 즉 3G를 지칭하고 제2네트워크장치(300)는 무선 패킷 서비스 네트워크를 운용하기 위한 GGSN(Gateway GPRS Support Node) 장비를 지칭할 수 있다.
이러한 동시 전송 서비스 환경에서 단말장치(100)가 보안수준이 낮은 네트워크중계장치(201)을 통해 WiFi 네트워크에 접속한다면 하나의 전송대상 데이터에서 분할된 일부 부분데이터의 보안/안전을 보장받기 어려울 것이다.
하지만, 전술의 본 발명에 따르면 단말장치(100)가 보안수준이 낮은 네트워크중계장치(201)에 접속한 경우 단말장치(100) 및 보안중계장치(600) 간에 보안채널이 형성되고, 단말장치(100)는 네트워크중계장치(201)에 대응되는 데이터 트래픽을 보안채널을 통해 암호화하여 송수신하고 보안중계장치(600)는 보안채널을 통해 단말장치(100)와 송수신하는 암호화된 데이터 트래픽을 복호화하여 외부 즉 관리장치(400)로 중계하기 때문에, 보안성이 크게 향상된다.
이하에서는 도 2를 참조하여 본 발명에 따른 단말장치의 구체적인 구성을 설명하도록 한다.
본 발명에 따른 단말장치(100)는, 접속하는 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단하는 보안수준판단부(110)와, 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 획득한 특정 인증관련정보를 기반으로 생성되는 인증정보를 이용하여 특정 보안중계장치(600)와의 보안채널을 형성하는 인증제어부(130)와, 상기 네트워크중계장치에 대응되는 데이터 트래픽을 상기 보안채널을 통해 송수신하는 데이터제어부(140)를 포함한다.
그리고 본 발명에 따른 단말장치(100)는, 보안경보부(120)를 더 포함할 수 잇다.
보안수준판단부(110)는, 접속하는 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단한다.
즉, 보안수준판단부(110)는, 단말장치(100)가 특정 네트워크중계장치에 접속하면 네트워크중계장치와의 접속에 근거하여 인지되는 상기 네트워크중계장치의 인증 방식 및 암호화 방식 중 적어도 어느 하나를 토대로 상기 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단할 수 있다.
예를 들면, 인증 방식 및 암호화 방식에 따른 보안수준을 다음의 표1과 같이 정의할 수 있다.
보안 수준 인증 방식 암호화 방식
Level 1 상호인증 암호화함
Level 2 단일인증 암호화함
Level 3 상호인증 암호화 안함
Level 4 단일인증 암호화 안함
Level 5 인증 없음 암호화 안함
이에, 보안수준판단부(110)는, 접속된 네트워크중계장치(200 또는 201)와의 접속에 근거하여 네트워크중계장치(200 또는 201)의 인증 방식 및 암호화 방식을 인지할 수 있고, 이를 토대로 접속된 네트워크중계장치(200 또는 201)가 특정 보안수준(예 : Level 5) 이하인지 여부를 판단할 수 있고, 판단결과를 보안경보부(120) 및 인증제어부(130)로 전달한다.
보안경보부(120)는, 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 및 보안채널 형성을 선택하도록 유도하는 선택유도 중 적어도 어느 하나를 제공한다.
즉, 보안경보부(120)는, 보안수준판단부(110)의 판단결과 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)에 접속된 경우, 접속된 네트워크중계장치(201)의 보안수준이 낮아 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 메시지 및/또는 경고 음을 출력할 수 있고, 또는 경고 메시지 및 경고 음 출력과 함께 보안채널 형성을 사용자로 하여금 선택하도록 유도하는 선택유도항목을 출력할 수 있다.
이에, 단말장치(100)의 사용자는, 단말장치(100)가 현재 접속한 WiFi 네트워크의 네트워크중계장치(201)가 보안에 취약함을 지각하고, 보안중계장치(600)와의 보안채널 형성을 선택하여 수락할 수 있다.
인증제어부(130)는, 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 획득한 특정 인증관련정보를 기반으로 생성되는 인증정보를 이용하여 특정 보안중계장치(600)와의 보안채널을 형성하고, 네트워크중계장치가 상기 특정 보안수준 이하가 아닌 경우, 네트워크중계장치를 통해 인증서버(800)와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 인증지원장치(700)에서 생성된 특정 인증관련정보를 요청하여 획득한다.
보다 구체적으로 설명하면, 인증제어부(130)는, 보안수준판단부(110)의 판단결과 특정 보안수준(예 : Level 5) 이하가 아닌 네트워크중계장치(200)에 접속된 경우, 네트워크중계장치(200)를 통해 인증서버(809)와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 인증지원장치(700)에서 생성된 특정 인증관련정보를 요청하여 획득한다.
*즉, 인증제어부(130)는, 보안수준(예 : Level 5) 이하가 아닌 네트워크중계장치(200)에 접속된 경우, 네트워크중계장치(200)의 인증 방식에 따라 네트워크중계장치(200)를 통해 인증서버(809)와의 초기 인증(예 : EAP 기반의 초기 인증)을 수행하는 일반적인 접속/인증 절차를 수행하고, 이 과정에서 인증서버(800)는 인증제어부(130)와 마스터세션키를 공유하게 된다.
이후, 데이터제어부(140)는, 인증서버(800)와의 초기 인증 수행 후 네트워크중계장치(200)를 통해 WiFi 네트워크에 접속하여 기존과 같이 데이터 트래픽을 송수신할 것이다.
그리고, 인증제어부(130)는, 네트워크중계장치(200)를 통한 인증서버(800)와의 초기 인증이 수행되면 인증지원장치(700)로 인증관련정보를 요청한다. 이에, 인증지원장치(700)는, 단말장치(100)로부터의 인증관련정보 요청에 따라 인증서버(800)로부터 인증수행정보 즉 마스터세션키를 획득하고 이를 토대로 전술과 같이 인증관련정보를 단말장치(100)로 제공할 것이고, 인증제어부(130)는 인증관련정보를 획득하여 저장하게 된다.
이는, 네트워크중계장치(200)를 통한 인증서버(800)와의 초기 인증 수행 후 단말장치(100)의 데이터제어부(140)가 보안수준이 높은 네트워크중계장치(200)를 통해 WiFi 네트워크에 접속하여 기존과 같이 데이터 트래픽을 송수신하는 동안, 별도로 인증제어부(130)가 미리 인증관련정보를 획득하여 보유하고 있기 위함이다.
한편, 인증제어부(130)는, 보안수준판단부(110)의 판단결과 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)이 접속된 경우, 유효한 인증관련정보를 보유하고 있는지 여부를 판단한다.
즉, 인증제어부(130)는, 보안수준판단부(110)의 판단결과 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)이 접속된 경우, 사용자에 의해 보안채널 형성이 선택되면 유효한 인증관련정보를 보유하고 있는지 여부를 판단할 수 있다. 물론, 인증제어부(130)는, 사용자에 의한 보안채널 형성 선택절차를 생략하고 보안수준판단부(110)의 판단결과 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)이 접속된 경우 자동으로 유효한 인증관련정보를 보유하고 있는지 여부를 판단할 수도 있다.
이에, 인증관련정보를 획득/보유하는 절차를 수행하지 않았거나 또는 획득한 인증관련정보의 유효 기간이 만료된 경우, 인증제어부(130)는, 유효한 인증관련정보를 보유하고 있지 않다고 판단할 것이다.
이처럼 인증제어부(130)는, 유효한 인증관련정보를 보유하고 있지 않다고 판단하면, 특정 인증지원장치(700)를 통해 인증서버(800)와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 인증지원장치(700)에서 생성된 특정 인증관련정보를 요청하여 획득한다.
즉, 인증제어부(130)는, 인증지원장치(700)를 통한 인증서버(800)와의 EAP 기반의 초기 인증을 수행하고, 이 과정에서 인증서버(800)는 인증제어부(130)와 마스터세션키를 공유하게 된다. 인증지원장치(700)는 초기 인증 수행에 따른 인증 성공 메시지를 인증서버(210)로부터 수신할 때 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 획득한다.
그리고, 인증제어부(130)는, 인증지원장치(700)를 통한 인증서버(800)와의 초기 인증이 수행되면 인증지원장치(700)로 인증관련정보를 요청한다. 이에, 인증지원장치(700)는, 전술과 같이 단말장치(100)로부터의 인증관련정보 요청에 따라 인증관련정보를 단말장치(100)로 제공할 것이고, 인증제어부(130)는 인증관련정보를 획득하게 된다.
이에 인증제어부(130)는, 기 보유하고 있던 또는 새롭게 획득한 인증관련정보를 기반으로 인증정보(인증값)를 생성한다.
구체적으로 설명하면, 인증관련정보는, 보안중계장치(600) 도메인 네임 및 IP 주소, 현재시간, 인증정보 만료시간 등을 포함하는 보안중계장치에 대한 정보와, 인증정보 생성에 필요한 정보들을 포함하는 인증생성정보를 포함할 수 있다.
이에, 인증제어부(130)는, 인증관련정보의 인증생성정보를 기반으로 다음과 같은 수식1에 따라 인증정보(인증값)를 생성할 수 있다.
수식1.
인증값 = H(인증생성정보 || 마스터세션키의 상위 64bit )
여기서, H 함수는 충분히 강력한 보안 강도를 가지는 크기의 일방향 해쉬함수이다.
이에, 인증제어부(130)는, 인증관련정보의 보안중계장치에 대한 정보를 기반으로 보안중계장치(600)에 접속하고, 생성한 인증정보를 이용하여 보안중계장치(600)와의 보안채널을 형성할 수 있다.
즉, 인증제어부(130) 및 보안중계장치(600)는, 사전에 공유된 인증정보(인증값)을 이용하여 상호 인증 및 키 교환절차를 수행하여 보안채널을 형성할 수 있다. 이때 상호 인증 및 키 교환절차는 미리 공유된 패스워드 기반의 인증된 디피-헬만 키 교환 기법, 또는 challenge-response 방식의 빠른 재인증 기법 등과 같이 여러 가지 인증 및 키 교환 기법 중 하나가 사용될 수 있다. 인증제어부(130) 및 보안중계장치(600) 간의 상호 인증 및 키 교환절차로 생성된 세션 키는 보안 채널 형성을 위한 IPSec의 키 또는 데이터 암호화 키를 유도하는데 사용할 수 있다.
이처럼 인증제어부(130) 및 보안중계장치(600) 간에 보안채널이 형성되면, 데이터제어부(140)는, 네트워크중계장치(201)에 대응되는 데이터 트래픽을 보안채널을 통해 보안중계장치(600)와 송수신한다. 이때, 데이터제어부(140) 및 보안중계장치(600) 간 보안채널을 통해 송수신되는 데이터 트래픽은 암호화 되어 송수신되기 때문에 보안수준이 낮은 네트워크중계장치(201)를 통한 송수신에 대비하여 보안성이 크게 향상된다.
이에, 보안중계장치(600)는, 단말장치(100)에 대응하는 인증정보(인증값)를 기반으로 형성된 보안채널을 통해, 단말장치(100)에 대응하는 데이터 트래픽을 외부로 중계한다. 즉, 보안중계장치(600)는, 보안채널을 통해 단말장치(100)와 송수신하는 암호화된 데이터 트래픽을 복호화하여 외부로 중계하게 된다.
이때, 단말장치(100)의 별도 UI부(예 : 보안정보표시부)는, 현재의 인증 및 암호화 여부 등 보안수준 정도를 저장 한 후 사용자에게 쉽게 알 수 있도록 보안정보 트레이 아이콘의 색 또는 모양 등의 형태로 차별화하여 표시할 수 있다. 그리고 UI부(예 : 보안정보표시부)는, 사용자가 보안정보 트레이 아이콘을 선택하면, 자세한 인증 및 암호화 정보를 알려주며 이는 상호 인증 여부 암호화 방식 등의 정보를 포함한다.
UI부(예 : 보안정보표시부)에서 표시하는 보안정보 트레이 아이콘은, 사용자의 편의성을 고려하여 항상 표시하거나 표시하지 않게 설정할 수 있도록 한다. 이때 사용자는 보안정보 트레이 아이콘의 자세한 정보를 확인한 후 보안중계장치(600)와의 보안채널 형성이 필요하다고 판단될 시, 보안채널 형성을 선택할 수 있고, 이 경우 인증제어부(130)는 보안중계장치(600)와의 보안채널을 형성하기 위한 전술의 절차를 수행할 수 있다.
이하에서는 도 3을 참조하여 본 발명에 따른 인증지원장치의 구성을 보다 구체적으로 설명하도록 한다.
본 발명에 따른 인증지원장치(700)는, 특정 단말장치(100)로부터의 요청에 따라, 단말장치(100)에 대응하는 특정 인증서버(800)와의 초기 인증 수행에 따른 인증수행정보를 획득하는 정보획득부(710)와, 상기 인증수행정보를 이용하여 특정 인증생성정보를 생성하고, 상기 인증생성정보를 기반으로 특정 인증정보를 생성하는 정보생성부(720)와, 상기 인증생성정보 및 특정 보안중계장치(600)에 대한 정보를 포함하는 인증관련정보를 단말장치(100)로 제공하고, 단말장치(100)에 대응하여 생성한 상기 인증정보를 보안중계장치(600)로 제공하는 정보제공부(730)를 포함한다.
정보획득부(710)는, 특정 단말장치(100)로부터의 요청에 따라, 단말장치(100)에 대응하는 특정 인증서버(800)와의 초기 인증 수행에 따른 인증수행정보를 획득한다.
보다 구체적으로 설명하면, 정보획득부(710)는, 인증서버(800)와의 초기 인증이 수행된 단말장치(100)로부터 인증관련정보가 요청되면, 인증서버(800)로부터 단말장치(100)에 대응하는 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 요청하여 획득할 수 있다.
또한, 정보획득부(710)는, 인증지원장치(700)를 통해 인증서버(800)와의 초기 인증을 수행하는 단말장치(100)에 대응하여 인증 성공 메시지를 인증서버(210)로부터 수신할 때 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 획득할 수 있다.
정보생성부(720)는, 획득한 인증수행정보 즉 마스터세션키를 이용하여 특정 인증생성정보를 생성하고, 인증생성정보를 기반으로 특정 인증정보를 생성한다.
보다 구체적으로 설명하면, 정보생성부(720)는, 획득한 인증수행정보 즉 마스터세션키를 이용하여 다음과 같은 수식2에 따라 인증정보 생성에 필요한 정보들 즉 인증생성정보를 생성한다.
수식2.
인증생성정보 = H(마스터세션키의 하위 64bit || 보안중계장치(600)도메인 네임 || 현재시간 || 인증정보 만료시간 )
그리고, 정보생성부(720)는, 인증생성정보를 기반으로 전술의 수식1에 따라 인증정보(인증값)를 생성할 수 있다.
정보제공부(730)는, 상기 인증생성정보 및 특정 보안중계장치(600)에 대한 정보를 포함하는 인증관련정보를 단말장치(100)로 제공하고, 단말장치(100)에 대응하여 생성한 상기 인증정보를 보안중계장치(600)로 제공한다.
즉, 정보제공부(730)는, 인증정보 생성에 필요한 정보들을 포함하는 인증생성정보와, 보안중계장치(600) 도메인 네임 및 IP 주소, 현재시간, 인증정보 만료시간 등을 포함하는 보안중계장치에 대한 정보를 포함하는 인증관련정보를 단말장치(100)로 제공한다.
그리고, 정보제공부(730)는, 단말장치(100)에 대응하여 생성한 인증정보(인증값), 단말장치(100)의 식별정보, 인증정보 만료시간 등을 보안중계장치(600)로 제공할 수 있다.
이에, 보안중계장치(600)는 단말장치(100)에 대응하여 생성한 인증정보(인증값), 단말장치(100)의 식별정보, 인증정보 만료시간 등을 저장하고, 이후 단말장치(100)와의 보안채널 형성에 이용할 것이다.
이상에서 설명한 바와 같이 본 발명에 따른 네트워크 접속 보안 강화 시스템은, 보안수준이 낮은 네트워크중계장치(WiFi AP)에 접속 시 이를 자동으로 감지하여 사용자에게 알려줌으로써 WiFi 네트워크 연결에 대한 보안수준 정보를 사용자로 하여금 인지할 수 있게 해주고, 보안수준이 낮은 네트워크중계장치(WiFi AP) 대신 보안이 보장되는 특정 보안중계장치로의 보안채널을 형성하여 이를 통해 데이터 트래픽을 송수신함으로써 보안성을 향상시킬 수 있다.
이하에서는 도 4 내지 도 7을 참조하여, 본 발명의 바람직한 실시예에 따른 네트워크 접속 보안 강화 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
먼저, 도 4 및 도 5를 참조하여 본 발명의 바람직한 실시예에 따른 네트워크 접속 보안 강화 방법을 설명하도록 한다.
도 4는, 단말장치(100)가 특정 보안수준 이하가 아닌 즉 보안성이 보장되는 네트워크중계장치에 접속한 이후 보안수준 이하인 네트워크중계장치에 접속하는 일 실시예를 보여주고 있다.
단말장치(100)는, 특정 네트워크에 접속하고자 해당 네트워크를 지원하는 네트워크중계장치(200)에 접속하고(S5), 네트워크중계장치(200)가 특정 보안수준(예 : Level 5) 이하가 아니므로 기존과 같이 네트워크중계장치(200)를 통해 인증서버(809)와의 초기 인증을 수행한다(S10). 이에, 단말장치(100)는, 인증서버(800)와의 초기 인증 수행 후 네트워크중계장치(200)를 통해 WiFi 네트워크에 접속하여 기존과 같이 데이터 트래픽을 송수신할 것이다.
그리고, 단말장치(100)는, 인증관련정보를 인증지원장치(700)에 요청한다(S20).
이에, 인증지원장치(700)는, 단말장치(100)로부터의 인증관련정보 요청에 따라 인증서버(800)로부터 인증수행정보(마스터세션키)를 획득하고(S25), 이를 토대로 인증생성정보를 생성하고, 인증생성정보를 이용하여 인증정보를 생성한다(S30).
그리고, 인증지원장치(700)는, 인증관련정보를 단말장치(100)로 제공하고(S33), 단말장치(100)에 대응하여 생성한 인증정보, 단말장치(100)의 식별정보, 인증정보 만료시간 등을 보안중계장치(600)로 제공한다(S36).
여기서 인증관련정보는, 보안중계장치(600) 도메인 네임 및 IP 주소, 현재시간, 인증정보 만료시간 등을 포함하는 보안중계장치에 대한 정보와, 인증정보 생성에 필요한 정보들을 포함하는 인증생성정보를 포함할 수 있다.
이에 단말장치(100)는, 보안수준이 높은 네트워크중계장치(200)를 통해 WiFi 네트워크에 접속하여 기존과 같이 데이터 트래픽을 송수신하는 동안, 별도로 미리 인증관련정보를 획득하여 보유/저장할 수 있다(S40).
이 후 단말장치(100)는, 네트워크중계장치(200)와의 접속이 종료된 후 다시 WiFi 네트워크에 연결하고자 네트워크중계장치(201)에 접속한다(S50).
단말장치(100)는, 네트워크중계장치(201)가 특정 보안수준(예 : Level 5) 이하인 보안수준이 낮은 AP라고 판단하고(S60), S40단계에서 저장/보유하고 있는 유효한 인증관련정보를 기반으로 보안중계장치(600)에 접속하여 보안채널을 형성한다(S70).
즉, 단말장치(100)는, 인증관련정보를 기반으로 인증정보를 생성한다. 이때, 단말장치(100)에서 인증관련정보를 기반으로 생성한 인증정보(인증값)는 인증지원장치(700)에서 단말장치(100)에 대응하여 생성하고 보안중계장치(600)로 제공한 인증정보(인증값)와 동일할 것이며, 이로써 단말장치(100) 및 보안중계장치(600) 간에 인증정보를 공유하게 된다.
이에, 단말장치(100)는, 생성한 인증정보를 이용하여 특정 보안중계장치(600)에 접속하여 보안중계장치(600)와의 보안채널을 형성할 수 있다.
이처럼 단말장치(100) 및 보안중계장치(600) 간에 보안채널이 형성되면, 단말장치(100)는, 네트워크중계장치(201)에 대응되는 데이터 트래픽을 보안채널을 통해 보안중계장치(600)와 송수신한다(S80). 이때, 단말장치(100) 및 보안중계장치(600) 간 보안채널을 통해 송수신되는 데이터 트래픽은 암호화 되어 송수신되기 때문에 보안수준이 낮은 네트워크중계장치(201)를 통한 송수신에 대비하여 보안성이 크게 향상된다.
이에, 보안중계장치(600)는, 단말장치(100)에 대응하는 인증정보(인증값)를 기반으로 형성된 보안채널을 통해, 단말장치(100)에 대응하는 데이터 트래픽을 외부(1)로 중계한다(S85). 즉, 보안중계장치(600)는, 보안채널을 통해 단말장치(100)와 송수신하는 암호화된 데이터 트래픽을 복호화하여 외부(1)로 중계하게 된다.
도 5는, 단말장치(100)가 기 보유하고 있는 유효 인증관련정보를 가지고 있지 않은 상태에서 특정 보안수준 이하인 네트워크중계장치에 접속하는 일 실시예를 보여주고 있다.
단말장치(100)는, 특정 네트워크에 접속하고자 해당 네트워크를 지원하는 네트워크중계장치(201)에 접속한다(S90).
단말장치(100)는, 네트워크중계장치(201)가 특정 보안수준(예 : Level 5) 이하의 보안수준이 낮은 AP라고 판단하고(S100), 유효한 인증관련정보를 기 보유하고 있지 않아 인증지원장치(700)를 통해 인증서버(800)와의 초기 인증을 수행한다(S110).
즉, 단말장치(100)는, 인증지원장치(700)를 통한 인증서버(800)와의 EAP 기반의 초기 인증을 수행하고, 이 과정에서 인증서버(800)는 단말장치(100)와 마스터세션키를 공유하게 되고, 마스터세션키를 보안수준 이하인 네트워크중계장치(201)로는 전달하지 않는다.
이때 인증지원장치(700)는 인증 성공 메시지를 인증서버(210)로부터 수신할 때 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 획득한다(S125).
그리고, 단말장치(100)는, 인증서버(800)와의 초기 인증이 수행되면, 인증지원장치(700)로 인증관련정보를 요청한다(S120).
이에, 인증지원장치(700)는, 단말장치(100)에 대응하여 획득한 인증수행정보(마스터세션키)를 이용하여 인증생성정보를 생성하고, 인증생성정보를 이용하여 인증정보를 생성한다(S130).
그리고, 인증지원장치(700)는, 인증관련정보를 단말장치(100)로 제공하고(S133), 단말장치(100)에 대응하여 생성한 인증정보, 단말장치(100)의 식별정보, 인증정보 만료시간 등을 보안중계장치(600)로 제공한다(S136).
여기서 인증관련정보는, 보안중계장치(600) 도메인 네임 및 IP 주소, 현재시간, 인증정보 만료시간 등을 포함하는 보안중계장치에 대한 정보와, 인증정보 생성에 필요한 정보들을 포함하는 인증생성정보를 포함할 수 있다.
이에 단말장치(100)는, 보안수준 이하인 네트워크중계장치(201)에 접속한 경우 유효한 인증관련정보를 보유하고 있지 않으면 인증지원장치(700)로부터 획득하여 저장할 수 있다(S140).
*그리고 단말장치(100)는, 획득한 인증관련정보를 기반으로 보안중계장치(600)에 접속하여 보안채널을 형성한다(S150).
즉, 단말장치(100)는, 인증관련정보를 기반으로 인증정보를 생성한다. 이때, 단말장치(100)에서 인증관련정보를 기반으로 생성한 인증정보(인증값)는 인증지원장치(700)에서 단말장치(100)에 대응하여 생성하고 보안중계장치(600)로 제공한 인증정보(인증값)와 동일할 것이며, 이로써 단말장치(100) 및 보안중계장치(600) 간에 인증정보를 공유하게 된다.
이에, 단말장치(100)는, 생성한 인증정보를 이용하여 특정 보안중계장치(600)에 접속하여 보안중계장치(600)와의 보안채널을 형성할 수 있다.
이처럼 단말장치(100) 및 보안중계장치(600) 간에 보안채널이 형성되면, 단말장치(100)는, 네트워크중계장치(201)에 대응되는 데이터 트래픽을 보안채널을 통해 보안중계장치(600)와 송수신한다(S160). 이때, 단말장치(100) 및 보안중계장치(600) 간 보안채널을 통해 송수신되는 데이터 트래픽은 암호화 되어 송수신되기 때문에 보안수준이 낮은 네트워크중계장치(201)를 통한 송수신에 대비하여 보안성이 크게 향상된다.
이에, 보안중계장치(600)는, 단말장치(100)에 대응하는 인증정보(인증값)를 기반으로 형성된 보안채널을 통해, 단말장치(100)에 대응하는 데이터 트래픽을 외부(1)로 중계한다(S165). 즉, 보안중계장치(600)는, 보안채널을 통해 단말장치(100)와 송수신하는 암호화된 데이터 트래픽을 복호화하여 외부(1)로 중계하게 된다.
이하에서는 도 6을 참조하여 본 발명에 따른 단말장치의 동작 방법을 구체적으로 설명하도록 한다.
본 발명에 따른 단말장치의 동작 방법은, 특정 네트워크 즉 WiFi 네트워크에 연결하고자 특정 네트워크중계장치(AP)에 접속한다(S200).
본 발명에 따른 단말장치의 동작 방법은, 접속하는 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단한다(S210).
즉, 본 발명에 따른 단말장치의 동작 방법은, 단말장치(100)가 특정 네트워크중계장치에 접속하면 네트워크중계장치와의 접속에 근거하여 인지되는 상기 네트워크중계장치의 인증 방식 및 암호화 방식 중 적어도 어느 하나를 토대로 상기 네트워크중계장치가 특정 보안수준(예 : Level 5) 이하인지 여부를 판단할 수 있다.
네트워크중계장치가 상기 특정 보안수준 이하인 경우, 본 발명에 따른 단말장치의 동작 방법은, 특정 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 및 보안채널 형성을 선택하도록 유도하는 선택유도 중 적어도 어느 하나를 제공한다(S220).
즉, 본 발명에 따른 단말장치의 동작 방법은, S210단계의 판단결과 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)에 접속된 경우, 접속된 네트워크중계장치(201)의 보안수준이 낮아 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 메시지 및/또는 경고 음을 출력할 수 있고, 또는 경고 메시지 및 경고 음 출력과 함께 보안채널 형성을 사용자로 하여금 선택하도록 유도하는 선택유도항목을 출력할 수 있다.
이에, 단말장치(100)의 사용자는, 단말장치(100)가 현재 접속한 WiFi 네트워크의 네트워크중계장치(201)가 보안에 취약함을 지각하고, 보안중계장치(600)와의 보안채널 형성을 선택하여 수락할 수 있다.
한편, S210단계의 판단결과 특정 보안수준(예 : Level 5) 이하가 아닌 네트워크중계장치(200)에 접속된 경우, 본 발명에 따른 단말장치의 동작 방법은, 네트워크중계장치(200)를 통해 인증서버(809)와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 인증지원장치(700)에서 생성된 특정 인증관련정보를 요청하여 획득한다(S280).
즉, 본 발명에 따른 단말장치의 동작 방법은, 보안수준(예 : Level 5) 이하가 아닌 네트워크중계장치(200)에 접속된 경우, 네트워크중계장치(200)의 인증 방식에 따라 네트워크중계장치(200)를 통해 인증서버(809)와의 초기 인증(예 : EAP 기반의 초기 인증)을 수행하는 일반적인 접속/인증 절차를 수행하고, 이 과정에서 인증서버(800)는 단말장치(100)와 마스터세션키를 공유하게 된다.
이후, 본 발명에 따른 단말장치의 동작 방법은, 인증서버(800)와의 초기 인증 수행 후 네트워크중계장치(200)를 통해 WiFi 네트워크에 접속하여 기존과 같이 데이터 트래픽을 송수신할 것이다.
그리고, 본 발명에 따른 단말장치의 동작 방법은, 네트워크중계장치(200)를 통한 인증서버(800)와의 초기 인증이 수행되면 인증지원장치(700)로 인증관련정보를 요청한다. 이에, 인증지원장치(700)는, 단말장치(100)로부터의 인증관련정보 요청에 따라 인증서버(800)로부터 인증수행정보 즉 마스터세션키를 획득하고 이를 토대로 전술과 같이 인증관련정보를 단말장치(100)로 제공할 것이고, 본 발명에 따른 단말장치의 동작 방법은, 인증관련정보를 획득하여 저장하게 된다.
이는, 네트워크중계장치(200)를 통한 인증서버(800)와의 초기 인증 수행 후 단말장치(100)가 보안수준이 높은 네트워크중계장치(200)를 통해 WiFi 네트워크에 접속하여 기존과 같이 데이터 트래픽을 송수신하는 동안, 별도로 미리 인증관련정보를 획득하여 보유하고 있기 위함이다.
한편, 본 발명에 따른 단말장치의 동작 방법은, S210단계의 판단결과 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)이 접속된 경우, 유효한 인증관련정보를 보유하고 있는지 여부를 판단한다(S240).
즉, 본 발명에 따른 단말장치의 동작 방법은, 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)이 접속된 경우, 사용자에 의해 보안채널 형성이 선택되면(S230) 유효한 인증관련정보를 보유하고 있는지 여부를 판단할 수 있다(S240). 물론, 본 발명에 따른 단말장치의 동작 방법은, 사용자에 의한 보안채널 형성 선택절차를 생략하고 S210단계의 판단결과 특정 보안수준(예 : Level 5) 이하인 네트워크중계장치(201)이 접속된 경우 자동으로 유효한 인증관련정보를 보유하고 있는지 여부를 판단할 수도 있다.
본 발명에 따른 단말장치의 동작 방법은, 인증관련정보를 획득/보유하는 절차를 수행하지 않았거나 또는 획득한 인증관련정보의 유효 기간이 만료된 경우, 유효한 인증관련정보를 보유하고 있지 않다고 판단할 것이다.
이처럼 본 발명에 따른 단말장치의 동작 방법은, 유효한 인증관련정보를 보유하고 있지 않다고 판단하면, 특정 인증지원장치(700)를 통해 인증서버(800)와의 초기 인증을 수행하고(S260) 상기 초기 인증 수행에 근거하여 인증지원장치(700)에서 생성된 특정 인증관련정보를 요청하여 획득한다(S270)
즉, 본 발명에 따른 단말장치의 동작 방법은, 인증지원장치(700)를 통한 인증서버(800)와의 EAP 기반의 초기 인증을 수행하고, 이 과정에서 인증서버(800)는 단말장치(100)와 마스터세션키를 공유하게 된다. 인증지원장치(700)는 초기 인증 수행에 따른 인증 성공 메시지를 인증서버(210)로부터 수신할 때 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 획득한다.
그리고, 본 발명에 따른 단말장치의 동작 방법은, 인증지원장치(700)를 통한 인증서버(800)와의 초기 인증이 수행되면 인증지원장치(700)로 인증관련정보를 요청한다. 이에, 인증지원장치(700)는, 전술과 같이 단말장치(100)로부터의 인증관련정보 요청에 따라 인증관련정보를 단말장치(100)로 제공할 것이고, 본 발명에 따른 단말장치의 동작 방법은, 인증관련정보를 획득하게 된다.
이에 본 발명에 따른 단말장치의 동작 방법은, S240단계의 판단결과 기 보유하고 있던 인증관련정보 또는 S270단계를 통해 새롭게 획득한 인증관련정보를 기반으로 보안중계장치(600)와의 보안채널을 형성한다(S250).
구체적으로 설명하면, 인증관련정보는, 보안중계장치(600) 도메인 네임 및 IP 주소, 현재시간, 인증정보 만료시간 등을 포함하는 보안중계장치에 대한 정보와, 인증정보 생성에 필요한 정보들을 포함하는 인증생성정보를 포함할 수 있다.
이에, 본 발명에 따른 단말장치의 동작 방법은, 인증관련정보의 인증생성정보를 기반으로 전술의 수식1에 따라 인증정보(인증값)를 생성할 수 있다.
이에, 본 발명에 따른 단말장치의 동작 방법은, 인증관련정보의 보안중계장치에 대한 정보를 기반으로 보안중계장치(600)에 접속하고, 생성한 인증정보를 이용하여 보안중계장치(600)와의 보안채널을 형성할 수 있다.
이처럼 단말장치(100) 및 보안중계장치(600) 간에 보안채널이 형성되면, 본 발명에 따른 단말장치의 동작 방법은, 네트워크중계장치(201)에 대응되는 데이터 트래픽을 보안채널을 통해 보안중계장치(600)와 송수신한다(S295). 이때, 단말장치(100) 및 보안중계장치(600) 간 보안채널을 통해 송수신되는 데이터 트래픽은 암호화 되어 송수신되기 때문에 보안수준이 낮은 네트워크중계장치(201)를 통한 송수신에 대비하여 보안성이 크게 향상된다.
이때, 본 발명에 따른 단말장치의 동작 방법은, 현재의 인증 및 암호화 여부 등 보안수준 정도를 저장 한 후 사용자에게 쉽게 알 수 있도록 보안정보 트레이 아이콘의 색 또는 모양 등의 형태로 차별화하여 표시할 수 있다(S290). 그리고 본 발명에 따른 단말장치의 동작 방법은, 사용자가 보안정보 트레이 아이콘을 선택하면, 자세한 인증 및 암호화 정보를 알려주며 이는 상호 인증 여부 암호화 방식 등의 정보를 포함한다.
표시하는 보안정보 트레이 아이콘은, 사용자의 편의성을 고려하여 항상 표시하거나 표시하지 않게 설정할 수 있도록 한다. 이때 사용자는 보안정보 트레이 아이콘의 자세한 정보를 확인한 후 보안중계장치(600)와의 보안채널 형성이 필요하다고 판단될 시, 보안채널 형성을 선택할 수 있고, 이 경우 본 발명에 따른 단말장치의 동작 방법은, 보안중계장치(600)와의 보안채널을 형성하기 위한 전술의 절차를 수행할 수 있다.
이하에서는 도 7을 참조하여 본 발명에 따른 인증지원장치의 동작 방법을 구체적으로 설명하도록 한다.
본 발명에 따른 인증지원장치의 동작 방법은, 특정 단말장치(100)로부터의 요청에 따라(S300) 단말장치(100)에 대응하는 특정 인증서버(800)와의 초기 인증 수행에 따른 인증수행정보를 획득한다(S310).
보다 구체적으로 설명하면, 본 발명에 따른 인증지원장치의 동작 방법은, 인증서버(800)와의 초기 인증이 수행된 단말장치(100)로부터 인증관련정보가 요청되면, 인증서버(800)로부터 단말장치(100)에 대응하는 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 요청하여 획득할 수 있다.
또한, 본 발명에 따른 인증지원장치의 동작 방법은, 인증지원장치(700)를 통해 인증서버(800)와의 초기 인증을 수행하는 단말장치(100)에 대응하여 인증 성공 메시지를 인증서버(210)로부터 수신할 때 초기 인증 수행에 따른 인증수행정보 즉 마스터세션키를 획득할 수 있다.
본 발명에 따른 인증지원장치의 동작 방법은, 획득한 인증수행정보 즉 마스터세션키를 이용하여 특정 인증생성정보를 생성하고, 인증생성정보를 기반으로 특정 인증정보를 생성한다(S320).
보다 구체적으로 설명하면, 본 발명에 따른 인증지원장치의 동작 방법은, 획득한 인증수행정보 즉 마스터세션키를 이용하여 전술의 수식2에 따라 인증정보 생성에 필요한 정보들 즉 인증생성정보를 생성한다.
그리고, 본 발명에 따른 인증지원장치의 동작 방법은, 인증생성정보를 기반으로 전술의 수식1에 따라 인증정보(인증값)를 생성할 수 있다.
본 발명에 따른 인증지원장치의 동작 방법은, 상기 인증생성정보 및 특정 보안중계장치(600)에 대한 정보를 포함하는 인증관련정보를 단말장치(100)로 제공하고(S330), 단말장치(100)에 대응하여 생성한 상기 인증정보를 보안중계장치(600)로 제공한다(S340).
즉, 본 발명에 따른 인증지원장치의 동작 방법은, 인증정보 생성에 필요한 정보들을 포함하는 인증생성정보와, 보안중계장치(600) 도메인 네임 및 IP 주소, 현재시간, 인증정보 만료시간 등을 포함하는 보안중계장치에 대한 정보를 포함하는 인증관련정보를 단말장치(100)로 제공한다.
그리고, 본 발명에 따른 인증지원장치의 동작 방법은, 단말장치(100)에 대응하여 생성한 인증정보(인증값), 단말장치(100)의 식별정보, 인증정보 만료시간 등을 보안중계장치(600)로 제공할 수 있다.
이에, 보안중계장치(600)는 단말장치(100)에 대응하여 생성한 인증정보(인증값), 단말장치(100)의 식별정보, 인증정보 만료시간 등을 저장하고, 이후 단말장치(100)와의 보안채널 형성에 이용할 것이다.
이상에서 설명한 바와 같이 본 발명에 따른 네트워크 접속 보안 강화 방법은, 보안수준이 낮은 네트워크중계장치(WiFi AP)에 접속 시 이를 자동으로 감지하여 사용자에게 알려줌으로써 WiFi 네트워크 연결에 대한 보안수준 정보를 사용자로 하여금 인지할 수 있게 해주고, 보안수준이 낮은 네트워크중계장치(WiFi AP) 대신 보안이 보장되는 특정 보안중계장치로의 보안채널을 형성하여 이를 통해 데이터 트래픽을 송수신함으로써 보안성을 향상시킬 수 있다.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 프로세서에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 이동식 디스크, CD-ROM, 또는 기술적으로 공지된 임의의 다른 형태의 저장 매체에 상주할 수 있다. 예시적인 저장 매체는 프로세서와 연결되며, 그 결과 프로세서는 저장 매체로부터 정보를 판독하고 저장 매체로 정보를 기록할 수 있다. 대안적으로, 저장 매체는 프로세서로 통합될 수 있다. 프로세서 및 저장 매체는 ASIC 내에 포함될 수 있다. ASIC은 사용자단말장치 내에 포함될 수 있다. 대안적으로, 프로세서 및 저장 매체는 사용자단말장치 내에 개별적인 컴포넌트들로서 포함될 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 네트워크 접속 보안 강화 시스템 및 방법에 따르면, 보안수준이 낮은 네트워크중계장치(WiFi AP)에 접속 시 이를 자동으로 감지하여 사용자에게 알려줌으로써 WiFi 네트워크 연결에 대한 보안수준 정보를 사용자로 하여금 인지할 수 있게 해주고, 보안수준이 낮은 네트워크중계장치(WiFi AP) 대신 보안이 보장되는 특정 보안중계장치로의 보안채널을 형성하여 이를 통해 데이터 트래픽을 송수신함으로써 보안성을 향상시킬 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100 : 단말장치 200,201 : 네트워크중계장치
600 : 보안중계장치 700 : 인증지원장치
800 : 인증서버

Claims (10)

  1. 전송대상 데이터로부터 분할된 부분데이터가 2 이상의 네트워크를 통해 송수신되는 경우, 상기 2 이상의 네트워크 중 하나의 특정 네트워크의 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단하는 보안수준판단부;
    상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 인증관련정보를 기초로 특정 보안중계장치와의 보안채널을 형성하는 인증제어부; 및
    상기 특정 보안수준 이하인 상기 네트워크중계장치를 통해 송수신하게 될 부분데이터를 상기 보안채널을 통해 송수신하는 데이터제어부를 포함하는 것을 특징으로 하는 단말장치.
  2. 제 1 항에 있어서,
    상기 보안수준판단부는,
    상기 네트워크중계장치와의 접속에 근거하여 인지되는 상기 네트워크중계장치의 인증 방식 및 암호화 방식 중 적어도 어느 하나를 토대로 상기 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단하는 것을 특징으로 하는 단말장치.
  3. 제 1 항에 있어서,
    상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 및 보안채널 형성을 선택하도록 유도하는 선택유도 중 적어도 어느 하나를 제공하는 보안경보부를 더 포함하는 것을 특징으로 하는 단말장치.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증제어부는,
    유효한 상기 특정 인증관련정보를 보유하고 있지 않은 경우, 특정 인증지원장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 상기 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득하는 것을 특징으로 하는 단말장치.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증제어부는,
    상기 네트워크중계장치가 상기 특정 보안수준 이하가 아닌 경우, 상기 네트워크중계장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득하는 것을 특징으로 하는 단말장치.
  6. 전송대상 데이터로부터 분할된 부분데이터가 2 이상의 네트워크를 통해 송수신되는 경우, 상기 2 이상의 네트워크 중 하나의 특정 네트워크의 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단하는 보안수준 판단단계;
    상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 인증관련정보를 기초로 특정 보안중계장치와의 보안채널을 형성하는 보안채널 형성단계; 및
    상기 특정 보안수준 이하인 상기 네트워크중계장치를 통해 송수신하게 될 부분데이터를 상기 보안채널을 통해 송수신하는 데이터 송수신단계를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.
  7. 제 6 항에 있어서,
    상기 보안수준 판단단계는,
    상기 네트워크중계장치와의 접속에 근거하여 인지되는 상기 네트워크중계장치의 인증 방식 및 암호화 방식 중 적어도 어느 하나를 토대로 상기 네트워크중계장치가 특정 보안수준 이하인지 여부를 판단하는 것을 특징으로 하는 단말장치의 동작 방법.
  8. 제 6 항에 있어서,
    상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 특정 보안중계장치와의 보안채널 형성이 요구됨을 알리는 경고 및 보안채널 형성을 선택하도록 유도하는 선택유도 중 적어도 어느 하나를 제공하는 보안 경보단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.
  9. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 네트워크중계장치가 상기 특정 보안수준 이하인 경우, 유효한 상기 특정 인증관련정보를 보유하고 있지 않으면 특정 인증지원장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 상기 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.
  10. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 네트워크중계장치가 상기 특정 보안수준 이하가 아닌 경우, 상기 네트워크중계장치를 통해 인증서버와의 초기 인증을 수행하고 상기 초기 인증 수행에 근거하여 인증지원장치에서 생성된 특정 인증관련정보를 요청하여 획득하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.
KR1020160115558A 2016-09-08 2016-09-08 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치 KR101783380B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160115558A KR101783380B1 (ko) 2016-09-08 2016-09-08 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160115558A KR101783380B1 (ko) 2016-09-08 2016-09-08 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110097521A Division KR101658657B1 (ko) 2011-09-27 2011-09-27 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치

Publications (2)

Publication Number Publication Date
KR20160131971A KR20160131971A (ko) 2016-11-16
KR101783380B1 true KR101783380B1 (ko) 2017-10-10

Family

ID=57541027

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160115558A KR101783380B1 (ko) 2016-09-08 2016-09-08 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치

Country Status (1)

Country Link
KR (1) KR101783380B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102605714B1 (ko) 2022-09-16 2023-11-24 주식회사 안랩 통신 장치 및 그 원격접속 보안 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010257079A (ja) 2009-04-22 2010-11-11 Ntt Docomo Inc 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法
JP2011166600A (ja) 2010-02-12 2011-08-25 Toshiba Corp 携帯無線端末

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010257079A (ja) 2009-04-22 2010-11-11 Ntt Docomo Inc 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法
JP2011166600A (ja) 2010-02-12 2011-08-25 Toshiba Corp 携帯無線端末

Also Published As

Publication number Publication date
KR20160131971A (ko) 2016-11-16

Similar Documents

Publication Publication Date Title
US10122685B2 (en) Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
JP5784776B2 (ja) 認証能力のセキュアなネゴシエーション
US9467432B2 (en) Method and device for generating local interface key
EP2039199B1 (en) User equipment credential system
US20200162913A1 (en) Terminal authenticating method, apparatus, and system
US20060094401A1 (en) Method and apparatus for authentication of mobile devices
KR20120091635A (ko) 통신 시스템에서 인증 방법 및 장치
EP2957114B1 (en) Method and network node for obtaining a permanent identity of an authenticating wireless device
JP7470671B2 (ja) コアネットワークへの非3gpp装置アクセス
CN109314693B (zh) 验证密钥请求方的方法和设备
US20160227412A1 (en) Wireless Terminal Configuration Method, Apparatus, and Wireless Terminal
US11917416B2 (en) Non-3GPP device access to core network
KR20150051568A (ko) 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
US20160344744A1 (en) Application protocol query for securing gba usage
KR20220076491A (ko) 사전 공유 키를 사용하는 무선 네트워크 프로비저닝
KR101658657B1 (ko) 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치
KR101783380B1 (ko) 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치
JP6056970B2 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
JP2020505845A (ja) 緊急アクセス中のパラメータ交換のための方法およびデバイス
CN115412909A (zh) 一种通信方法及装置
US20220159457A1 (en) Providing ue capability information to an authentication server
Helal et al. A privacy preserving authentication in WLAN using RADIUS

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant