KR102160571B1 - Method for controlling connection using hidden ssid and apparatus therefor - Google Patents
Method for controlling connection using hidden ssid and apparatus therefor Download PDFInfo
- Publication number
- KR102160571B1 KR102160571B1 KR1020190057572A KR20190057572A KR102160571B1 KR 102160571 B1 KR102160571 B1 KR 102160571B1 KR 1020190057572 A KR1020190057572 A KR 1020190057572A KR 20190057572 A KR20190057572 A KR 20190057572A KR 102160571 B1 KR102160571 B1 KR 102160571B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication terminal
- hidden ssid
- probe request
- ssid
- communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 은닉 SSID(Service Set IDentifier)를 이용하여 통신 단말을 액세스포인트로 접속시키는 접속 제어 방법 및 이를 위한 장치에 관한 것이다. The present invention relates to an access control method for connecting a communication terminal to an access point using a hidden SSID (Service Set IDentifier) and an apparatus therefor.
무선랜 환경에서, 액세스포인트는 비콘(beacon) 신호를 주기적으로 전송하여 통신 단말의 접속을 유도함으로써, 통신 단말과 무선 링크를 형성한다. 이때, 액세스포인트는 비콘 신호를 이용하여 SSID를 노출시켜, 통신 단말의 접속을 유도한다. 구체적으로, 액세스포인트는 SSID가 포함된 비콘 신호를 주기적으로 전송하고, 비콘 신호를 획득한 통신 단말은 프로브 요청(probe request)을 액세스포인트로 전송하고, 액세스 포인트는 프로브 응답(probe response)을 통신 단말로 전송한 후 통신 단말과 인증 절차를 진행한 후, 통신 단말과 무선 링크를 형성한다.In a wireless LAN environment, an access point establishes a wireless link with a communication terminal by periodically transmitting a beacon signal to induce connection of a communication terminal. At this time, the access point exposes the SSID using a beacon signal to induce connection of the communication terminal. Specifically, the access point periodically transmits a beacon signal including the SSID, the communication terminal that obtains the beacon signal transmits a probe request to the access point, and the access point communicates a probe response. After transmitting to the terminal, after performing the authentication procedure with the communication terminal, a radio link is established with the communication terminal.
그런데 무선랜 환경에서 복수의 단말이 혼재되어 있는 경우, 통신 단말들 간의 경합으로 인하여, QoS(Quality of Service)가 보장받기 어려운 문제점이 있다. 특히, 멀티미디어 서비스인 경우, 일정 수준 이상의 QoS를 보장받아야만 원활한 서비스를 제공할 수 있는데, 통신 단말 액세스포인트의 자원을 경합하게 되는 경우 요구되는 QoS를 보장받기가 어려울 수 있다. However, when a plurality of terminals are mixed in a wireless LAN environment, there is a problem in that it is difficult to guarantee a quality of service (QoS) due to contention between communication terminals. In particular, in the case of a multimedia service, a smooth service can be provided only when a certain level of QoS is guaranteed. However, when resources of a communication terminal access point are competing, it may be difficult to ensure required QoS.
이러한 이유로, 액세스포인트는 은닉 SSID를 운용하여, 허락된 통신 단말에 한하여 접속을 허락한다. 은닉 SSID를 운용하는 액세스포인트는, 비콘 신호 내에 SSID 값을 널(null)로서 설정하여 상기 비콘 신호를 송출한다. 이에 따라, 통신 단말은 은닉 SSID를 액세스포인트로부터 획득하지 못하고, 은닉 SSID를 사전에 인지하고 있어만 액세스포인트에 접속할 수 있다. 즉, 통신 단말은 액세스포인트로부터 은닉 SSID를 획득하는 것이 아니라, 사용자로부터 은닉 SSID를 입력받은 경우에만 액세스포인트로 접속을 시도할 수 있다. For this reason, the access point uses a hidden SSID to allow access only to the allowed communication terminals. The access point operating the hidden SSID transmits the beacon signal by setting the SSID value as null in the beacon signal. Accordingly, the communication terminal cannot obtain the hidden SSID from the access point, and can access the access point only by knowing the hidden SSID in advance. That is, the communication terminal does not acquire the hidden SSID from the access point, but can attempt to access the access point only when the user inputs the hidden SSID.
그런데 키보드, 키패드 등과 같은 자판 입력수단을 구비하지 않은 통신 단말인 경우, 사용자는 은닉 SSID를 통신 단말로 입력하기가 번거로울 수 있다. 예를 들어, 셋톱 박스, IPTV 등은 리모트 컨트롤러나 방향키를 의해서 영문자 또는 숫자를 입력하는데 이 경우 은닉 SSID를 입력할 때까지 많은 시간이 필요하여 사용자의 불편함이 유발될 수 있다. However, in the case of a communication terminal that does not have a keyboard input means such as a keyboard or a keypad, it may be cumbersome for the user to input the hidden SSID to the communication terminal. For example, in a set-top box, IPTV, etc., alphabetic characters or numbers are input through a remote controller or direction keys. In this case, a lot of time is required until the hidden SSID is input, which may cause inconvenience to the user.
또한, Wi-Fi Alliance 표준에 정의된 WPS-PBC(Wi-Fi Protected Setup-Push Button Configuration)에 따르면, 은닉 SSID가 액세스포인트에 설정된 경우, WSC(Wi-Fi Simple Configuration) 절차를 진행할 수 없는 문제점이 있다. In addition, according to the Wi-Fi Protected Setup-Push Button Configuration (WPS-PBC) defined in the Wi-Fi Alliance standard, the Wi-Fi Simple Configuration (WSC) procedure cannot be performed when a hidden SSID is set in the access point. There is this.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 은닉 SSID에 용이하게 접속 가능하며, 더불어 WSC 절차를 준수되도록 은닉 SSID를 사용하는 접속 제어 방법 및 이를 위한 장치를 제공하는데 그 목적이 있다.The present invention has been proposed in order to solve such a conventional problem, and it is an object of the present invention to provide an access control method and an apparatus therefor using a hidden SSID so that it is possible to easily access a hidden SSID and comply with the WSC procedure.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by examples of the present invention. In addition, it will be easily understood that the objects and advantages of the present invention can be realized by the means shown in the claims and combinations thereof.
상기 목적을 달성하기 위한 본 발명의 제1측면에 따른, 액세스포인트에서 은닉 SSID를 이용하여 통신 단말의 접속을 제어하는 방법은, 통신 단말로부터 프로브 요청을 수신하는 단계; 상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청인지 여부를 판별하는 단계; 상기 판별 결과, 상기 프로브 요청이 상기 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청이면, 상기 통신 단말로 은닉 SSID를 제공하는 단계; 및 상기 은닉 SSID를 이용하여 상기 통신 단말이 접속하면, 상기 통신 단말과 무선 링크를 형성하는 단계를 포함한다.According to a first aspect of the present invention for achieving the above object, a method for controlling access of a communication terminal using a hidden SSID at an access point includes: receiving a probe request from the communication terminal; Determining whether the probe request is a probe request requesting access based on a hidden SSID; If the probe request is a probe request requesting access based on the hidden SSID as a result of the determination, providing a hidden SSID to the communication terminal; And forming a radio link with the communication terminal when the communication terminal accesses by using the hidden SSID.
상기 판별하는 단계는, 상기 프로브 요청에서 벤더 특정 요소(Vendor-specific element)를 확인하고, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 활성화 또는 비활성화되어 있는지 여부를 확인하여 상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 것인지 여부를 판별할 수 있다.The determining may include checking a vendor-specific element in the probe request, checking whether hidden SSID communication information defined in the vendor-specific element is activated or deactivated, and thus the probe request is hidden SSID. It is possible to determine whether to request access based on.
상기 방법은, 상기 판별 결과, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 비활성화되어 있으면, 프로브 응답을 상기 통신 단말로 전송하지 않을 수 있다.In the method, as a result of the determination, if the hidden SSID communication information defined in the vendor-specific element is deactivated, the probe response may not be transmitted to the communication terminal.
상기 무선 링크를 형성하는 단계는, 상기 통신 단말로부터 프로파일이 포함된 접속 요청을 수신하는 단계; 및 상기 접속 요청에서 벤더 특정 요소(Vendor-specific element)를 확인하고, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 활성화되어 있고, 상기 프로파일이 접속 허락된 프로파일인 경우, 상기 통신 단말과 무선 링크를 형성하는 단계를 포함할 수 있다.The forming of the wireless link may include receiving a connection request including a profile from the communication terminal; And if a vendor-specific element is checked in the access request, hidden SSID communication information defined in the vendor-specific element is activated, and the profile is a profile allowed to access, the communication terminal and the radio link It may include the step of forming.
상기 목적을 달성하기 위한 본 발명의 제1측면에 따른, 은닉 SSID를 이용하여 통신 단말의 접속을 제어하는 장치는, 통신 단말로부터 프로브 요청을 통신부; 및 상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청인지 여부를 판별하여, 판별 결과 상기 프로브 요청이 상기 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청이면, 상기 통신부를 이용하여 상기 통신 단말로 은닉 SSID를 제공하는 제어부를 포함한다.According to a first aspect of the present invention for achieving the above object, an apparatus for controlling access to a communication terminal using a hidden SSID includes: a communication unit for transmitting a probe request from the communication terminal; And determining whether the probe request is a probe request requesting access based on the hidden SSID, and as a result of the determination, if the probe request is a probe request requesting access based on the hidden SSID, the communication terminal using the communication unit It includes a control unit that provides a hidden SSID.
상기 통신부는, 상기 은닉 SSID를 이용하여 접속한 상기 통신 단말과 무선 링크를 형성한다.The communication unit establishes a radio link with the communication terminal connected using the hidden SSID.
본 발명은, 은닉 SSID의 입력을 요구하지 않고, 은닉 SSID 통신 정보가 활성화된 프로브 리퀘스트를 액세스포인트로 전송하는 것을 통해서, 통신 단말이 액세스포인트로부터 은닉 SSID를 획득하게 함으로써, 은닉 SSID를 이용한 통신에서의 편의성을 향상시키는 장점이 있다.The present invention does not require input of the hidden SSID, and transmits a probe request for which the hidden SSID communication information is activated to the access point, thereby allowing the communication terminal to obtain the hidden SSID from the access point, in communication using the hidden SSID. There is an advantage to improve the convenience of the.
또한, 본 발명은 표준 규격에 정의된 벤더 특정 요소(Vendor-specific element) 필드에 은닉 통신 정보를 정의하여, WSC 절차를 준수하면서 통신 단말과 액세스포인트 간에 은닉 SSID를 이용하여 무선 링크가 형성되게 할 수 있는 효과가 있다. In addition, the present invention defines concealed communication information in a vendor-specific element field defined in the standard, so that a wireless link is formed using a concealed SSID between a communication terminal and an access point while complying with the WSC procedure. It can have an effect.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 은닉 SSID를 이용하여 통신 단말의 접속을 제어하는 통신 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 액세스포인트를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른, 은닉 SSID가 설정된 액세스포인트에서 이동단말과 무선 링크를 형성하는 방법을 설명하는 흐름도이다.The following drawings attached to the present specification illustrate preferred embodiments of the present invention, and serve to further understand the technical idea of the present invention together with specific details for carrying out the invention, so the present invention is described in such drawings. It is limited only to matters and should not be interpreted.
1 is a diagram illustrating a communication system for controlling access to a communication terminal using a hidden SSID according to an embodiment of the present invention.
2 is a diagram illustrating an access point according to an embodiment of the present invention.
3 is a flowchart illustrating a method of forming a radio link with a mobile terminal at an access point in which a hidden SSID is set according to an embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The above-described objects, features, and advantages will become more apparent through the following detailed description in connection with the accompanying drawings, whereby those of ordinary skill in the technical field to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른, 은닉 SSID를 이용하여 통신 단말의 접속을 제어하는 통신 시스템을 나타내는 도면이다.1 is a diagram illustrating a communication system for controlling access to a communication terminal using a hidden SSID according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 통신 단말(100)은 액세스포인트(200)로 무선 링크를 형성하여, 인터넷 서비스를 제공받을 수 있다. 상기 통신 단말(100)은 Wi-Fi Alliance 표준에 정의된 WPS(Wi-Fi Protected Setup) 방식을 이용하여, 액세스포인트(200)와 무선 링크를 형성할 수 있다. 특히, 통신 단말(100)은 Wi-Fi 프레임에 정의된 프레임 몸체(frame body) 내에의 벤더 특정 요소(Vendor-specific element)를 이용하여, 은닉 SSID로 접속하는 것을 나타내는 프로브 요청(probe request)를 액세스포인트(200)로 전송하여, 은닉 SSID와 PSK 키(PreShared key)를 획득하고, 이 은닉 SSID와 PSK 키를 토대로 액세스포인트(200)로 접속하기 위한 프로파일을 생성할 수 있다. 통신 단말(100)은 은닉 SSID로 접속하는 것을 나타내는 의미로서, 벤더 특정 요소 필드에 정의된 은닉 SSID 통신 정보(WSC over Hidden SSID)를 활성화하여, 프로브 요청을 액세스포인트로 전송한다. 상기 통신 단말(100)은 IPTV, 태블릿 컴퓨터, 데스크톱 컴퓨터, 셋톱박스, IoT(Internet of Thing) 기기, 모바일 단말 등과 같은 통신 장치로서, 액세스포인트와 무선 통신 가능한 장치라면 제한되지 않고 채택 가능하다. As shown in FIG. 1, the
액세스포인트(200)는 은닉 SSID를 운용하는 액세스포인트로서, 인터넷망과 통신 단말(100) 간의 통신을 중계한다. 상기 액세스포인트(200)는 Wi-Fi Alliance에 정의된 통신 규격을 준수하여, 통신 단말(100)과 무선 링크를 형성한다. 특히, 액세스포인트(200)는 통신 단말(100)로부터 은닉 SSID로 접속하는 것을 나타내는 프로브 요청(probe request)을 통신 단말(100)로부터 수신하면, 통신 단말(100)로 은닉 SSID와 PSK 키로 제공할 수 있다.The
액세스포인트와 통신 단말(100)에서 사용되는 Wi-Fi 프레임에 정의된 프레임 몸체(frame body) 내의 벤더 특정 요소(Vendor-specific element) 필드는 아래와 같다.A vendor-specific element field in a frame body defined in a Wi-Fi frame used by the access point and the
벤더 특정 요소(Vendor-specific element) 필드는 식별정보(element ID), 길이(Length), 벤더 식별정보(OUI: Organizational Unique Identifier), 벤더 식별정보의 종류(OUI Type) 및 은닉 SSID 통신 정보(WSC over Hidden SSID)를 포함한다. Vendor-specific element fields include identification information (element ID), length (Length), vendor identification information (OUI: Organizational Unique Identifier), vendor identification information type (OUI Type), and hidden SSID communication information (WSC). over Hidden SSID).
상기 은닉 SSID 통신 정보는 본 발명에서 별도로 정의되어 사용되고 있으며, 상기 은닉 SSID 통신 정보는 플래그(flag)와 같이, 활성화되거나 비활성화되어 필드에 기록된다. 상기 은닉 SSID 통신 정보가 활성화된 것은, 은닉 SSID를 이용하여 통신을 요구하는 것을 의미하고, 은닉 SSID 통신 정보가 비활성화된 경우 은닉 SSID가 아니라 일반 SSID(즉, 일반적으로 노출된 SSID)를 이용하여 통신을 요구하는 것을 의미한다.The hidden SSID communication information is separately defined and used in the present invention, and the hidden SSID communication information is activated or deactivated, such as a flag, and recorded in a field. When the hidden SSID communication information is activated, it means that communication is requested using the hidden SSID, and when the hidden SSID communication information is deactivated, communication is made using a general SSID (i.e., generally exposed SSID) instead of the hidden SSID. Means asking for.
통신 단말(100)에서 상기 은닉 SSID 통신 정보를 활성화 처리한 후에, 프로브 요청을 액세스포인트(200)로 전송하는 경우, 액세스포인트(200)는 통신 단말(100)로 은닉 SSID를 제공한다.After the
도 2는 본 발명의 일 실시예에 따른, 액세스포인트를 나타내는 도면이다.2 is a diagram illustrating an access point according to an embodiment of the present invention.
도 2의 액세스포인트(200)는 통신 단말(100)의 무선 접속을 제어하는 접속 제어 장치로서, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. The
메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. The memory may include high-speed random access memory, and may also include one or more magnetic disk storage devices, nonvolatile memory such as flash memory devices, or other nonvolatile semiconductor memory devices. Access to memory by other components such as the processor and peripheral interfaces can be controlled by the memory controller. The memory can store various types of information and program instructions, and programs are executed by the processor.
주변 인터페이스는 액세스포인트(200)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 액세스포인트(200)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input/output peripheral device of the
프로세서는 액세스포인트(200)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 액세스포인트(200)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.The processor is a processor configured to perform an operation associated with the
도 2를 참조하면, 액세스포인트(200)는, 통신부(210), 저장부(220) 및 제어부(230)를 포함하고, 이러한 구성요소는 하드웨어 또는 소프트웨어로 구현되거나, 하드웨어와 소프트웨어의 결합을 통해서 구현될 수 있다.Referring to FIG. 2, the
통신부(210)는 상술한 통신 회로를 포함하여, 통신 단말(100)과 무선으로 통신을 수행할 수 있다. 상기 통신부(210)는 Wi-Fi Alliance 표준에 정의된 WPS(Wi-Fi Protected Setup) 방식을 이용하여, 액세스포인트(200)와 무선 링크를 형성할 수 있다.The
저장부(220)는 상술한 메모리, 디스크 장치를 포함하며, 액세스포인트(200)의 동작과 관련된 데이터 및 명령어를 저장한다. 또한, 저장부(220)는 은닉 SSID를 저장할 수 있다.The
제어부(230)는 상술한 마이크로프로세서를 포함하며, 액세스포인트(200)의 전체적인 동작을 제어한다. 특히, 제어부(230)는 통신부(210)에서 프로브 요청을 수신하면, 이 프로브 요청에 포함된 벤더 특정 요소(Vendor-specific element) 필드를 확인하고, 이 벤더 특정 요소 필드에 은닉 SSID 통신 정보가 활성화되어 있는지 여부를 판별한다. The
제어부(230)는 상기 벤더 특정 요소 필드에 은닉 SSID 통신 정보가 활성화되어 있지 않으면, 프로브 응답을 통신 단말(100)로 전송하지 않는다. 반면에, 제어부(230)는 상기 벤더 특정 요소 필드에 은닉 SSID 통신 정보가 활성화되어 있으면, 통신부(210)를 이용하여 프로브 응답을 통신 단말(100)로 전송한 후, 통신 단말(100)과의 인증 절차가 진행되면, 통신 단말(100)로 은닉 SSID와 PSK 키를 전송하여 통신 단말(100)이 접속되게 유도한다.If the hidden SSID communication information is not activated in the vendor specific element field, the
도 3은 본 발명의 일 실시예에 따른, 은닉 SSID가 설정된 액세스포인트에서 이동단말과 무선 링크를 형성하는 방법을 설명하는 흐름도이다.3 is a flowchart illustrating a method of forming a radio link with a mobile terminal in an access point in which a hidden SSID is set according to an embodiment of the present invention.
도 3을 참조하면, 액세스포인트(200)의 통신부(210)는 SSID가 널(null)로 설정된 비콘 신호를 계속적으로 송출한다(S301). 즉, 액세스포인트(200)는 은닉 SSID를 노출시키지 않은 비콘 신호를 송출한다.Referring to FIG. 3, the
그러면, 통신 단말(100)은 상기 비콘 신호를 통해서 주변에 히든 SSID를 가지는 액세스포인트(200)가 동작중임을 인지하고, 상기 액세스포인트(200)로 접속하기 위한 프로세스를 개시한다. 구체적으로, 통신 단말(100)은 벤더 특정 요소(Vendor-specific element)에 정의된 은닉 SSID 통신 정보(WSC over Hidden SSID)를 활성화 처리하고, 상기 활성화 처리된 은닉 SSID 통신 정보가 포함된 프로브 요청(probe request)을 액세스포인트(200)로 전송한다(S303).Then, the
그러면, 액세스포인트(200)의 통신부(210)는 상기 프로브 요청을 수신하고, 액세스포인트(200)의 제어부(230)는 상기 프로브 요청에서 벤더 특정 요소(Vendor-specific element)를 확인하고, 이 벤더 특정 요소에 정의된 은닉 SSID 통신 정보(WSC over Hidden SSID)가 활성화 또는 비활성화되어 있는지 여부를 판별한다.Then, the
제어부(230)는 상기 판별 결과, 은닉 SSID 통신 정보가 비활성화되어 있으면, 통신 단말(100)로 프로브 응답을 전송하지 않는다. 반면에, 제어부(230)는 판별 결과, 은닉 SSID 통신 정보가 활성화되어 있으면, 통신부(210)를 이용하여 프로브 응답을 통신 단말(100)로 전송한다(S305). 이때, 제어부(230)는 Wi-Fi Alliance 표준 규격에서와 같이, WSC IE, SR=True 및 PBC를 포함하는 프로브 응답을 통신 단말(100)로 전송한다.As a result of the determination, if the hidden SSID communication information is deactivated, the
통신 단말(100)은 프로브 응답을 수신하면, 액세스포인트(200)와의 인증 과정을 진행하는 절차를 진행한다(S307). 이때, 통신 단말(100)과 액세스포인트(200) 간의 인증 과정은, Wi-Fi Alliance 표준 규격에서 같이, Authentication, Association 등의 과정에 수행되어, EAP(Extensible Authentication Protocol) 기반의 메시지가 교환된다.When the
통신 단말(100)과 액세스포인트(200) 간의 인증 과정이 진행되는 과정에서, 통신 단말(100)은 액세스포인트(200)로부터 은닉 SSID와 PSK 키를 수신한다(S309). During the authentication process between the
이어서, 통신 단말(100)은 액세스포인트(200)로부터 수신한 은닉 SSID와 PSK 키를 이용하여, 프로파일을 생성한다(S311). 다음으로, 통신 단말(100)은 상기 프로파일이 포함하고, 더불어 벤더 특정 요소에 정의된 은닉 SSID 통신 정보를 활성화 처리한 접속 요청을 액세스포인트(200)로 전송한다(S313). Subsequently, the
그러면, 액세스포인트(200)의 통신부(210)는 상기 접속 요청을 수신하고, 액세스포인트(200)의 제어부(230)는 상기 접속 요청에서 은닉 SSID 통신 정보를 활성화되어 있는지 여부를 판별하고, 더불어 프로파일이 접속 허락된 프로파일인지 여부를 확인함으로써, 통신 단말(100)을 인증한다(S315).Then, the
액세스포인트(200)의 제어부(230)는 접속 요청에서 은닉 SSID 통신 정보를 활성화되어 있고, 동시에 프로파일이 접속 허락된 프로파일인 경우, 통신부(210)를 이용하여 통신 단말(100)과의 무선 링크를 형성하여, 통신 단말(100)의 접속을 허락한다(S317). 반면에, 액세스포인트(200)의 제어부(230)는 접속 요청에서 은닉 SSID 통신 정보가 활성화되어 있지 않거나, 프로파일이 접속 허락된 프로파일이 아닌 경우, 통신 단말(100)의 접속을 차단한다.The
상술한 바와 같이, 본 발명은 은닉 SSID의 입력을 요구하지 않고, 은닉 SSID 통신 정보가 활성화된 프로브 요청을 액세스포인트로 전송하는 것을 통해서, 통신 단말이 액세스포인트로부터 은닉 SSID를 획득하게 함으로써, 은닉 SSID를 이용한 통신에서의 편의성을 향상시킨다. 또한, 본 발명은 표준 규격에 정의된 벤더 특정 요소(Vendor-specific element) 필드에 은닉 통신 정보를 정의하여, WSC 절차를 준수하면서 통신 단말(100)과 액세스포인트(200) 간에 은닉 SSID를 이용한 무선 링크가 형성되게 할 수 있다.As described above, the present invention does not require input of the hidden SSID, and transmits a probe request for which the hidden SSID communication information is activated to the access point, thereby allowing the communication terminal to obtain the hidden SSID from the access point, Improve convenience in communication using In addition, the present invention defines the hidden communication information in the vendor-specific element field defined in the standard, while complying with the WSC procedure, wireless communication using a hidden SSID between the
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification includes many features, such features should not be construed as limiting the scope or claims of the invention. In addition, features described in separate embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in a single embodiment in the present specification may be individually implemented in various embodiments, or may be properly combined and implemented.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a specific order in the drawings, it should not be understood that such operations are performed in a specific order as shown, or as a series of consecutive sequences, or that all described operations are performed to obtain a desired result. . Multitasking and parallel processing can be advantageous in certain environments. In addition, it should be understood that classification of various system components in the above-described embodiments does not require such classification in all embodiments. The above-described program components and systems may generally be implemented as a package in a single software product or multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. This process can be easily carried out by a person of ordinary skill in the art to which the present invention pertains, and thus will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those of ordinary skill in the technical field to which the present invention belongs. It is not limited by the drawings.
100 : 통신 단말
200 : 액세스포인트
210 : 통신부
220 : 저장부
230 : 제어부100: communication terminal
200: access point
210: communication department
220: storage unit
230: control unit
Claims (7)
통신 단말로부터 프로브 요청을 수신하는 단계;
상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청인지 여부를 판별하는 단계;
상기 판별 결과, 상기 프로브 요청이 상기 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청이면, 상기 통신 단말로 은닉 SSID를 제공하는 단계; 및
상기 은닉 SSID를 이용하여 상기 통신 단말이 접속하면, 상기 통신 단말과 무선 링크를 형성하는 단계;를 포함하고,
상기 판별하는 단계는,
상기 프로브 요청에서 벤더 특정 요소(Vendor-specific element)를 확인하고, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 활성화 또는 비활성화되어 있는지 여부를 확인하여 상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 것인지 여부를 판별하는 것을 특징으로 하는 접속 제어 방법.In a method for controlling access of a communication terminal using a hidden SSID in an access point,
Receiving a probe request from a communication terminal;
Determining whether the probe request is a probe request requesting access based on a hidden SSID;
If the probe request is a probe request requesting access based on the hidden SSID as a result of the determination, providing a hidden SSID to the communication terminal; And
When the communication terminal accesses using the hidden SSID, forming a radio link with the communication terminal; Including,
The determining step,
In the probe request, a vendor-specific element is checked, and the probe request requests access based on the hidden SSID by checking whether hidden SSID communication information defined in the vendor-specific element is activated or deactivated. Access control method, characterized in that to determine whether or not.
상기 판별 결과, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 비활성화되어 있으면, 프로브 응답을 상기 통신 단말로 전송하지 않는 것을 특징으로 하는 접속 제어 방법.The method of claim 2,
As a result of the determination, if the hidden SSID communication information defined in the vendor specific element is deactivated, a probe response is not transmitted to the communication terminal.
통신 단말로부터 프로브 요청을 수신하는 단계;
상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청인지 여부를 판별하는 단계;
상기 판별 결과, 상기 프로브 요청이 상기 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청이면, 상기 통신 단말로 은닉 SSID를 제공하는 단계; 및
상기 은닉 SSID를 이용하여 상기 통신 단말이 접속하면, 상기 통신 단말과 무선 링크를 형성하는 단계;를 포함하고,
상기 무선 링크를 형성하는 단계는,
상기 통신 단말로부터 프로파일이 포함된 접속 요청을 수신하는 단계; 및
상기 접속 요청에서 벤더 특정 요소(Vendor-specific element)를 확인하고, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 활성화되어 있고, 상기 프로파일이 접속 허락된 프로파일인 경우, 상기 통신 단말과 무선 링크를 형성하는 단계;를 포함하는 접속 제어 방법.In a method for controlling access of a communication terminal using a hidden SSID in an access point,
Receiving a probe request from a communication terminal;
Determining whether the probe request is a probe request requesting access based on a hidden SSID;
If the probe request is a probe request requesting access based on the hidden SSID as a result of the determination, providing a hidden SSID to the communication terminal; And
When the communication terminal accesses using the hidden SSID, forming a radio link with the communication terminal; Including,
The step of forming the wireless link,
Receiving a connection request including a profile from the communication terminal; And
When a vendor-specific element is identified in the access request, hidden SSID communication information defined in the vendor-specific element is activated, and the profile is a profile allowed to access, the communication terminal and the radio link are established. Forming a; access control method comprising a.
통신 단말로부터 프로브 요청을 통신부; 및
상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청인지 여부를 판별하여, 판별 결과 상기 프로브 요청이 상기 은닉 SSID를 기반으로 접속을 요청하는 프로브 요청이면, 상기 통신부를 이용하여 상기 통신 단말로 은닉 SSID를 제공하는 제어부;를 포함하고,
상기 통신부는, 상기 은닉 SSID를 이용하여 접속한 상기 통신 단말과 무선 링크를 형성하며,
상기 제어부는, 상기 프로브 요청에서 벤더 특정 요소(Vendor-specific element)를 확인하고, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 활성화 또는 비활성화되어 있는지 여부를 확인하여 상기 프로브 요청이 은닉 SSID를 기반으로 접속을 요청하는 것인지 여부를 판별하는 것을 특징으로 하는 접속 제어 장치.A device that controls access to a communication terminal using a hidden SSID,
A communication unit for requesting a probe from a communication terminal; And
It is determined whether the probe request is a probe request requesting access based on the hidden SSID, and if the probe request is a probe request requesting access based on the hidden SSID, the communication terminal is sent to the communication terminal using the communication unit. Including; a control unit for providing a hidden SSID,
The communication unit forms a radio link with the communication terminal accessed using the hidden SSID,
The control unit checks a vendor-specific element in the probe request, checks whether hidden SSID communication information defined in the vendor-specific element is activated or deactivated, and the probe request is based on the hidden SSID. Access control device, characterized in that to determine whether or not to request a connection.
상기 제어부는,
상기 판별 결과, 상기 벤더 특정 요소에 정의된 은닉 SSID 통신 정보가 비활성화되어 있으면, 프로브 응답을 상기 통신 단말로 전송하지 않는 것을 특징으로 하는 접속 제어 장치.The method of claim 6,
The control unit,
As a result of the determination, if the hidden SSID communication information defined in the vendor specific element is deactivated, a probe response is not transmitted to the communication terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190057572A KR102160571B1 (en) | 2019-05-16 | 2019-05-16 | Method for controlling connection using hidden ssid and apparatus therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190057572A KR102160571B1 (en) | 2019-05-16 | 2019-05-16 | Method for controlling connection using hidden ssid and apparatus therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102160571B1 true KR102160571B1 (en) | 2020-09-28 |
Family
ID=72800943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190057572A KR102160571B1 (en) | 2019-05-16 | 2019-05-16 | Method for controlling connection using hidden ssid and apparatus therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102160571B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130101199A (en) * | 2012-03-05 | 2013-09-13 | 주식회사 러브이즈터치 | Method for networking using ieee 802.11 |
KR20170116849A (en) * | 2016-04-12 | 2017-10-20 | 에스케이텔레콤 주식회사 | Apparatus and Method for Detecting Failure of Network |
-
2019
- 2019-05-16 KR KR1020190057572A patent/KR102160571B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130101199A (en) * | 2012-03-05 | 2013-09-13 | 주식회사 러브이즈터치 | Method for networking using ieee 802.11 |
KR20170116849A (en) * | 2016-04-12 | 2017-10-20 | 에스케이텔레콤 주식회사 | Apparatus and Method for Detecting Failure of Network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11671813B2 (en) | Function execution device and communication terminal | |
KR101968512B1 (en) | Device and method for transceiving multamedia data using near field communication | |
US8483744B2 (en) | Communication apparatus, communication system, notification method, and program product | |
KR102300098B1 (en) | Electronic device for connecting communication and method for connecting communication | |
US20140196112A1 (en) | Deploying wireless docking as a service | |
JP2014500656A (en) | Method and apparatus for connecting wireless network in digital device | |
EP4061036A1 (en) | Method for establishing wi-fi connection between terminal and wireless access point | |
KR102279422B1 (en) | Wi-Fi hotspot connection method and terminal | |
KR20070080797A (en) | Bluetooth system and bluetooth bonding process method | |
TW201330566A (en) | System and method for facilitating wireless communication | |
US10212210B2 (en) | Electronic device and method of providing information about the access point (AP) | |
KR20130044922A (en) | Method and apparatus for wi-fi connecting using wi-fi protected setup in a portable terminal | |
KR20140019845A (en) | Method and apparatus for sharing connectivity settings via social networks | |
US10512110B2 (en) | Wireless communication method, wireless communication device, electronic watch, and non-transitory recording medium | |
JP2005312039A (en) | System and method for accessing wireless network | |
US9585183B2 (en) | Communication apparatus and computer program thereof | |
KR20160138547A (en) | Wireless communication system | |
US10750369B2 (en) | Method, apparatus, and platform for sharing wireless local area network | |
US20230180007A1 (en) | Electronic device and method for electronic device to provide ranging-based service | |
US20220014353A1 (en) | Method by which device shares digital key | |
KR102160571B1 (en) | Method for controlling connection using hidden ssid and apparatus therefor | |
KR20220052115A (en) | A display apparatus, an electronic apparatus and methods thereof | |
JP2021158494A (en) | Communication system, electronic device, and program | |
US20220122515A1 (en) | Display apparatus, electronic apparatus and methods thereof | |
US20210258856A1 (en) | Electronic apparatus and control method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |