KR20060027633A - Connection method between access point and terminal in wireless lan - Google Patents

Connection method between access point and terminal in wireless lan Download PDF

Info

Publication number
KR20060027633A
KR20060027633A KR1020040076512A KR20040076512A KR20060027633A KR 20060027633 A KR20060027633 A KR 20060027633A KR 1020040076512 A KR1020040076512 A KR 1020040076512A KR 20040076512 A KR20040076512 A KR 20040076512A KR 20060027633 A KR20060027633 A KR 20060027633A
Authority
KR
South Korea
Prior art keywords
information device
wireless lan
information
indoor
mac address
Prior art date
Application number
KR1020040076512A
Other languages
Korean (ko)
Inventor
홍완표
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040076512A priority Critical patent/KR20060027633A/en
Publication of KR20060027633A publication Critical patent/KR20060027633A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 무선랜 기반 네트워크에서 무선랜 접속장치와 정보기기간의 접속 방법에 관한 것임.The present invention relates to a method for accessing a wireless LAN access device and an information device in a wireless LAN-based network.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은 PC 등과 같은 일반적인 통신 장치가 아닌 정보기기(무선랜을 탑재한 정보기기)가 부적절한 무선랜 접속장치(AP)에 접속하는 것을 방지하고, 아울러 보안을 유지할 수 있는 무선랜 접속장치와 정보기기간의 접속 방법을 제공하는데 그 목적이 있음.The present invention prevents an information device (information device with a wireless LAN), which is not a general communication device such as a PC, from being connected to an inappropriate wireless LAN access point (AP) and at the same time maintains security and a wireless LAN access device. Its purpose is to provide a connection method between devices.

3. 발명의 해결방법의 요지3. Summary of Solution to Invention

본 발명은, 무선랜 접속장치(AP)와 정보기기간의 접속 방법에 있어서, 사용자가 댁내정보기기의 맥(MAC)주소와 제품코드, 제품일련번호를 중앙서버에 등록하는 제1 정보기기 등록 단계; 상기 중앙서버가 맥(MAC)주소와 제품코드, 제품일련번호를 이용하여 PSK(Pre Shared Key)를 생성한 후, 상기 댁내정보기기의 고유 키 값과 PSK 값의 일부가 일치하면 해당 댁내정보기기 정보(MAC주소, 제품코드, PSK)를 댁내의 상기 AP에 등록하는 제2 정보기기 등록 단계; 및 상기 댁내정보기기가 상기 AP에 무선으로 접속하면, 상기 AP가 상기 댁내정보기기 정보를 바탕으로 접속된 상기 댁내정보기기의 MAC 주소와 제품코드를 확인하여 인증하고, 인증 성공시에 상기 중앙 서버로 댁내정보기기의 접속을 알리는 정보기기 접속 단계를 포함한다. According to an aspect of the present invention, there is provided a method for registering a first information device in which a user registers a MAC address, a product code, and a product serial number of a home information device in a central server in a method of connecting an AP and an information device. ; After the central server generates a PSK (Pre Shared Key) using a MAC address, a product code, and a product serial number, if the unique key value of the indoor information device and a part of the PSK value match, the corresponding indoor information device A second information device registration step of registering information (MAC address, product code, PSK) with the AP in the home; And when the indoor information device wirelessly accesses the AP, the AP verifies and authenticates the MAC address and product code of the connected indoor information device based on the information of the indoor information device, and upon successful authentication, the central server. And accessing the information equipment informing the connection of the in-house information equipment.                 

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 다양한 형태의 정보기기의 접속이 필요한 무선 네트워크 등에 이용됨.
The present invention is used in a wireless network or the like that requires the connection of various types of information equipment.

무선랜, 정보기기, 무선랜 접속장치(AP), 맥(MAC)주소, 제품코드, 제품일련번호Wireless LAN, information equipment, wireless LAN access point, MAC address, product code, product serial number

Description

무선랜 기반 네트워크에서 무선랜 접속장치와 정보기기간의 접속 방법{Connection method between access point and terminal in wireless LAN} Connection method between wireless LAN access device and information device in wireless LAN-based network {Connection method between access point and terminal in wireless LAN}             

도 1 은 본 발명이 적용되는 통신 네트워크에 대한 구성 예시도,1 is an exemplary configuration diagram of a communication network to which the present invention is applied;

도 2 는 본 발명에 따른 무선랜 접속장치와 정보기기간의 접속 방법에 대한 일실시예 흐름도이다.
2 is a flowchart illustrating an embodiment of a method for accessing a wireless LAN access device and an information device according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

10 : 정보기기 20 : 무선랜 접속장치(AP)10: information equipment 20: wireless LAN access device (AP)

30 : 중앙서버 40 : 사용자 단말
30: central server 40: user terminal

본 발명은 무선랜(Wireless LAN) 기반 네트워크에서 무선랜 접속장치(AP)와 이에 접속하는 정보기기간의 접속 방법에 관한 것으로, 더욱 상세하게는 PC 등과 같은 일반적인 통신 장치가 아닌 정보기기가 부적절한 무선랜 접속장치에 접속하는 것을 방지하고, 아울러 보안을 유지할 수 있는 접속 방법에 관한 것이다. The present invention relates to a method of accessing a wireless LAN access device (AP) and an information device connected thereto in a wireless LAN (WLAN) based network. The present invention relates to a connection method capable of preventing connection to a connection device and maintaining security.

무선랜(Wireless LAN) 기술은 IEEE802.3에 따른 유선랜(LAN)과 접속하여 동작하는 기술로서, 기술의 표준으로는 IEEE802.11, IEEE802.11b, 802.11a, 802.11g 등의 다양한 다양한 기술을 포함한다. 최근에는 IEEE802.11b에 따른 DS(Direct Sequence) 방식의 무선랜이 사업적으로 가장 유행하고 있고 가격이 저렴해지고 있다. Wireless LAN technology is a technology that operates by connecting to a LAN according to IEEE802.3. Standards of the technology include various technologies such as IEEE802.11, IEEE802.11b, 802.11a, and 802.11g. do. Recently, DS (Direct Sequence) wireless LAN according to IEEE802.11b is the most popular business and the price is getting cheaper.

무선랜의 기본 동작형태는 유선랜을 단순히 무선구간으로 확장한 형태로 동작하는 Bridge모드 동작형태와 별도의 프로토콜이 탑재되어 단말의 인증과 DHCP(Dynamic Host Configuration Protocol) 클라이언트 및 서버 기능이 있어서 망으로부터 공중 IP(Internet Protocol) 주소를 받고 단말에게는 사설 IP 주소를 할당해 주는 기능 등이 추가된 형태가 있다. The basic operation type of wireless LAN is the bridge mode operation type that operates by simply extending the wired LAN to the wireless section, and it is equipped with a separate protocol to authenticate the terminal and have DHCP (Dynamic Host Configuration Protocol) client and server functions. Receiving an IP (Internet Protocol) address, the terminal has a function of allocating a private IP address.

무선랜 접속장치(AP : Access Point)는 무선랜 중계기능 이외에 유선랜 허브(Hub) 기능을 내장하여 이동성이 필요없이 주로 고정된 위치에 놓여져 있는 프린터나 데스크탑 PC 등을 유선으로 연결할 수 있도록 유선포트를 내장하고, PDA 및 노트북 등의 휴대단말과는 무선랜으로 접속하게 한다. In addition to the wireless LAN relay function, the wireless LAN access point (AP) includes a wired LAN hub so that a wired port can be connected to a printer or desktop PC that is placed in a fixed location without the need for mobility. It is built-in and allows wireless terminals to be connected to portable terminals such as PDAs and notebook computers.

무선랜의 경우 사전에 사용 허가된 단말들만이 망에 접속하여 통신이 가능하도록 하기 위해서, 단말기에 부착된 단말접속장치(NIC)의 MAC ID들을 사전에 무선랜 AP내에 등록하여, 등록된 단말기가 무선랜에 접속하고자 하는 경우 접속을 허용하고, MAC ID가 등록되어 있지 않은 단말은 접속을 허용하지 않는다. In the case of WLAN, in order to enable only the terminals that are previously licensed to connect to the network, the MAC IDs of the NICs attached to the terminals are registered in the WLAN AP in advance so that the registered terminals If you want to access the wireless LAN, the connection is allowed, and the terminal without the MAC ID registered does not allow the connection.

이러한 기능을 선택적으로 사용하도록 하기 위하여 관리기능이 무선랜에 탑 재되어 있고, 이러한 관리기능은 WEB 방식으로 인터넷 익스플로어 등의 브라우저 창을 이용하여 일반이용자들이 쉽게 다양한 기능들을 활성화 및 비활성화할 수 있도록 하고 있다.In order to selectively use these functions, a management function is installed in the wireless LAN, and such management functions can be easily activated and deactivated by various users by using a browser window such as Internet Explorer in WEB method. Doing.

하지만, 무선랜 기반 네트워크에서 무선랜 접속장치(AP)와 이에 접속하는 정보기기간의 기존 접속 방식으로는 WEP(Wired Equivalent Privacy)를 활용한 접속방식으로 유선 네트워크상의 보안 수준을 제공하나, 고정된 Key를 사용함으로써 암호화의 의미가 없다. However, in the WLAN-based network, the existing access method between the AP and the accessing information device provides security level on the wired network by using WEP (Wired Equivalent Privacy), but with a fixed key By using no meaning of encryption.

포트 기반 접근 방법으로 802.1x 표준이 있으며, 다양한 인증 방식을 수용하기 위한 EAP(Extensible Authentication Protocol) 방식이 있다. There is an 802.1x standard as a port-based approach, and there is an EAP (Extensible Authentication Protocol) method for accommodating various authentication methods.

무선 구간의 보안을 확보하기 위해서 802.11i 등의 방식이 있는데, 이 방식은 802.1x 포트 기반 접근 제어를 적용하고, 동적으로 Key를 교환하고 관리한다.In order to secure the security of the wireless section, there are methods such as 802.11i, which applies 802.1x port-based access control and dynamically exchanges and manages keys.

이러한 방식은 무선 네트워크 상의 PC와 같은 장치가 접속하는 방법으로는 적합하지만, 홈네트워크 장비와 같은 다양한 정보기기에 적용하는데는 불편한 점이 있다.This method is suitable as a method for connecting a device such as a PC on a wireless network, but it is inconvenient to apply to various information devices such as home network equipment.

따라서, 현재의 기술분야에서는 PC 등과 같은 일반적인 통신 장치가 아닌 '무선랜 탑재 정보기기'를 보안이 확보된 접속 방법으로 무선랜 접속장치로 접속시킬 수 있는 방안이 절실히 요구된다.
Therefore, in the current technical field, there is an urgent need for a method for connecting a 'wireless LAN-equipped information device', rather than a general communication device such as a PC, to a wireless LAN access device by a secure access method.

본 발명은 상기 요구에 부응하기 위하여 제안된 것으로, PC 등과 같은 일반 적인 통신 장치가 아닌 정보기기(무선랜을 탑재한 정보기기)가 부적절한 무선랜 접속장치(AP)에 접속하는 것을 방지하고, 아울러 보안을 유지할 수 있는 무선랜 접속장치와 정보기기간의 접속 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to meet the above requirements, and prevents an information device (information device with a wireless LAN), which is not a general communication device such as a PC, from being connected to an inappropriate wireless LAN access device (AP). An object of the present invention is to provide a connection method between a wireless LAN access device and an information device that can maintain security.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. In addition, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 무선랜 접속장치(AP)와 정보기기간의 접속 방법에 있어서, 사용자가 댁내정보기기의 맥(MAC)주소와 제품코드, 제품일련번호를 중앙서버에 등록하는 제1 정보기기 등록 단계; 상기 중앙서버가 맥(MAC)주소와 제품코드, 제품일련번호를 이용하여 PSK(Pre Shared Key)를 생성한 후, 상기 댁내정보기기의 고유 키 값과 PSK 값의 일부가 일치하면 해당 댁내정보기기 정보(MAC주소, 제품코드, PSK)를 댁내의 상기 AP에 등록하는 제2 정보기기 등록 단계; 및 상기 댁내정보기기가 상기 AP에 무선으로 접속하면, 상기 AP가 상기 댁내정보기기 정보를 바탕으로 접속된 상기 댁내정보기기의 MAC 주소와 제품코드를 확인하여 인증하고, 인증 성공시에 상기 중앙 서버로 댁내정보기기의 접속을 알리는 정보기기 접속 단계를 포함하여 이루어진 것을 특징으로 한다. In order to achieve the above object, the present invention provides a method for connecting a wireless LAN access device (AP) and an information device, wherein a user registers a MAC (MAC) address, a product code, and a product serial number of a home information device in a central server. Registering a first information device; After the central server generates a PSK (Pre Shared Key) using a MAC address, a product code, and a product serial number, if the unique key value of the indoor information device and a part of the PSK value match, the corresponding indoor information device A second information device registration step of registering information (MAC address, product code, PSK) with the AP in the home; And when the indoor information device wirelessly accesses the AP, the AP verifies and authenticates the MAC address and product code of the connected indoor information device based on the information of the indoor information device, and upon successful authentication, the central server. It characterized in that it comprises a step of connecting the information device to inform the connection of the indoor information device.

또한, 본 발명은 상기 댁내정보기기의 키 재생성 요청에 따라, 상기 AP가 새 로운 PSK를 생성하여 해당 댁내정보기기로 전달하고, 새로운 PSK를 이용하여 키 설정을 업데이트하는 키 재생성 단계를 더 포함하여 이루어진 것을 특징으로 한다. The present invention may further include a key regeneration step in which the AP generates a new PSK and transmits the new PSK to the corresponding indoor information device in response to a key regeneration request of the indoor information device, and updates key settings using the new PSK. Characterized in that made.

무선랜 접속장치(AP)와 정보기기간의 접속 방법에 있어서, 사용자가 댁내정보기기의 맥(MAC)주소와 제품코드, 제품일련번호를 중앙서버에 등록하는 제1 정보기기 등록 단계; 상기 중앙서버가 맥(MAC)주소와 제품코드, 제품일련번호를 이용하여 PSK(Pre Shared Key)를 생성한 후, 상기 댁내정보기기의 고유 키 값과 PSK 값의 일부가 일치하면 해당 댁내정보기기 정보(MAC주소, 제품코드, PSK)를 댁내의 상기 AP에 등록하는 제2 정보기기 등록 단계; 상기 댁내정보기기가 상기 AP에 무선으로 접속하면, 상기 AP가 상기 댁내정보기기 정보를 바탕으로 접속된 상기 댁내정보기기의 MAC 주소와 제품코드를 확인하여 인증하고, 인증 성공시에 상기 중앙 서버로 댁내정보기기의 접속을 알리는 정보기기 접속 단계; 및 상기 댁내정보기기의 키 재생성 요청에 따라, 상기 AP가 새로운 PSK를 생성하여 해당 댁내정보기기로 전달하고, 새로운 PSK를 이용하여 키 설정을 업데이트하는 키 재생성 단계를 포함하여 이루어진 것을 특징으로 한다. A method of accessing a wireless LAN access device (AP) and an information device, comprising: a first information device registration step of a user registering a MAC address, a product code, and a product serial number of a home information device with a central server; After the central server generates a PSK (Pre Shared Key) using a MAC address, a product code, and a product serial number, if the unique key value of the indoor information device and a part of the PSK value match, the corresponding indoor information device A second information device registration step of registering information (MAC address, product code, PSK) with the AP in the home; When the indoor information device wirelessly accesses the AP, the AP verifies and authenticates the MAC address and product code of the connected indoor information device based on the information of the indoor information device, and authenticates the authentication to the central server. An information device access step of notifying access of the in-house information device; And a key regeneration step in which the AP generates a new PSK, delivers the new PSK to the corresponding indoor information device, and updates key settings using the new PSK according to the request for regenerating the key of the indoor information device.

본 발명은, 무선랜 접속장치와 PC 등과 같은 일반적인 통신 장치가 아닌 정보기기가 접속하는 방식을 제공하는 것으로, 부적절한 무선랜 접속장치에 접속하는 것을 방지하고, 보안을 유지할 수 있도록 한다. The present invention provides a method of accessing an information device other than a general communication device such as a wireless LAN access device and a PC, thereby preventing access to an inappropriate wireless LAN access device and maintaining security.

이를 위해, 본 발명은 사용자가 정보기기의 맥주소와 제품코드, 일련번호를 중앙서버에 등록하고 무선랜 접속장치가 이를 이용한 Key를 생성하여 무선랜 접속장치와 정보기기간의 접속을 허용한다. 이때, 무선랜 접속장치는 필요에 따라 주기 적으로 Key를 변경하여, 정보기기의 제품코드 등 제반 정보가 유출되었을 경우도 불법 접속을 방지한다.To this end, the present invention allows a user to register a beer address, a product code, and a serial number of an information device in a central server, and generate a key using the WLAN access device to allow access between the WLAN access device and the information device. At this time, the wireless LAN access device periodically changes the key as necessary to prevent illegal access even when all information such as product code of the information device is leaked.

본 발명에 따르면, 다양한 형태의 정보기기의 접속이 필요한 무선 네트워크에 이용 가능하다. According to the present invention, it can be used in a wireless network that requires connection of various types of information equipment.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 통신 네트워크에 대한 구성 예시도이다. 1 is an exemplary configuration diagram of a communication network to which the present invention is applied.

정보기기(10)는 무선랜 접속장치(AP)(10)와 통신 가능한 기기로서, 무선랜 기능이 포함된 가전, 정보기기 등을 의미한다. 예를 들어, 무선랜 웹(Web) 카메라, 조명 조절기 등의 홈네트워크 장치, 무선랜 장착된 오디오(Audio) 시스템 등의 컴퓨터류의 OA기기가 아닌 '무선랜 장착 기기들'을 의미한다. The information device 10 is a device capable of communicating with a wireless LAN access point (AP) 10, and refers to a home appliance, an information device, and the like with a wireless LAN function. For example, it refers to 'wireless LAN-equipped devices' rather than OA devices of computers, such as WLAN web cameras, home network devices such as lighting controllers, and wireless LAN-equipped audio systems.

무선랜 접속장치(20)는 일반적인 AP에 본 발명의 기능을 수행할 수 있는 소프트웨어가 추가된 AP이다. The WLAN access point 20 is an AP to which software capable of performing the functions of the present invention is added to a general AP.

중앙서버(30)는 ISP(Internet Service Provider)가 서비스를 제공하기 위한 서버이다. 본 발명에서는 서비스를 제공하기 위한 가입자 데이터베이스(DB), 과금 시스템, 인증 시스템 등이 포함될 수 있다.The central server 30 is a server for providing a service by an ISP (Internet Service Provider). In the present invention, a subscriber database (DB) for providing a service, a billing system, an authentication system, and the like may be included.

사용자 단말(40)은 서비스 사용자가 원격지나 근접 거리에서 정보기기(10)를 제어할 수 있는 단말(Terminal)로서, PC, 휴대폰, PDA 등이 이에 해당된다. The user terminal 40 is a terminal that allows a service user to control the information device 10 at a remote location or a close distance, such as a PC, a mobile phone, a PDA, and the like.

도 2 는 본 발명에 따른 무선랜 접속장치와 정보기기간의 접속 방법에 대한 일실시예 흐름도이다. 2 is a flowchart illustrating an embodiment of a method for accessing a wireless LAN access device and an information device according to the present invention.

본 발명에 따른 무선랜 접속장치와 정보기기간의 접속 방법은, 정보기기 등록 과정(201~208), 정보기기 접속 과정(209~217)으로 구성된다. 또한, Re-keying 과정(218~220)을 더 구비한다. The connection method between a wireless LAN access device and an information device according to the present invention includes information device registration processes 201 to 208 and information device connection processes 209 to 217. In addition, a re-keying process (218 ~ 220) is further provided.

상기 정보기기 등록 과정(201~208)은, 정보기기(10) 최초 구매 후 서비스를 활용하기 위해서 서비스 시스템에 등록하는 절차이다. The information device registration process 201 to 208 is a procedure of registering to the service system to utilize the service after the initial purchase of the information device 10.

먼저, 서비스에 사용할 수 있는 제품인가를 확인하기 위해서, 사용자가 사용자 단말(40)을 통해서 중앙서버(30)에 접속하여, 고유의 제품코드, MAC 주소, 일련번호(이 정보는 정보기기에 Label 처리되어 있음)를 중앙서버(30)에 등록시킨다. First, in order to confirm whether the product can be used for the service, the user accesses the central server 30 through the user terminal 40, and the unique product code, MAC address, serial number (this information is provided in the information device Label Registered in the central server 30).

이후, 중앙서버(30)에서는 사전에 약속된 절차에 의해서 Key를 생성한다. 이러한 절차를 통해 정보기기(10)가 실제 접속하게 될 무선랜 접속장치(20)에 정보기기(10)를 등록하게 되고, 무선랜 접속접(20)에 등록되어 있지 않은 정보기기(10)는 해당 무선랜 접속장치(20)를 통해서는 접속을 할 수 없게 된다. Thereafter, the central server 30 generates a key by a predetermined procedure. Through this procedure, the information device 10 is registered in the wireless LAN access point 20 to which the information device 10 is actually connected, and the information device 10 that is not registered in the wireless LAN access point 20 is Connection is not possible through the wireless LAN access point 20.

즉, 정보기기 등록 과정(201~208)은 A 가정의 정보기기(10)가 B 가정의 무선랜 접속장치(20)에 접속하는 것 등을 방지하기 위한 절차이다. That is, the information device registration process 201 to 208 is a procedure for preventing the information device 10 of the A household from accessing the wireless LAN access device 20 of the B household.

상기 정보기기 접속 과정(208~217)은 등록절차에 따라 특정 무선랜 접속장치 (20)에 등록된 정보기기(10)를 실질적으로 접속시켜서 사용하기 위한 절차이다. The information device access process (208 to 217) is a procedure for substantially connecting and using the information device 10 registered in the specific WLAN access point 20 according to the registration procedure.

PC 등의 기기와 같이 ID/Password 방식 등으로 접속을 할 수가 없기 때문에, 정보기기(10)의 전원이 켜지면, SSID, BSSID 등을 사용한 Key를 사용하여 등록되어 있는 무선랜 접속장치(20)에 접속한다. Since a connection such as a PC or the like cannot be connected by an ID / Password method, the wireless LAN access point 20 registered using a key using an SSID, a BSSID, or the like when the information device 10 is turned on, Connect to

한편, 정보기기(10)가 접속하게 된 후 상호 지속적인 접속 과정에서 보안을 강화하기 위해서 Key를 주기적으로 변경하게 된다(216~218). 이 경우 전송하는 메시지가 Re-Keying 메시지며, 주기적으로 변경되는 Key를 통해 접속을 유지함으로써 해킹 등에 대비한 보안을 강화할 수 있다.Meanwhile, after the information device 10 is connected, the key is periodically changed to enhance security in the continuous connection process (216 to 218). In this case, the transmitted message is a Re-Keying message, and security can be strengthened against hacking by maintaining a connection through a key that is changed periodically.

그럼, 무선랜 접속장치(20)와 정보기기(10)간의 접속 절차에 대해 보다 상세하게 살펴보기로 한다. Then, the connection procedure between the wireless LAN access device 20 and the information device 10 will be described in more detail.

먼저, 사용자가 사용자 단말(40)을 통해서 중앙서버(30)에 접속하여 로그인 후(201), 정보기기(10)의 MAC주소와 제품코드(정보기기 특성에 따른 종류별 코드), 제품일련번호(이 정보는 정보기기에 label 처리되어 있음)를 중앙서버(30)에 등록하고(202), 중앙서버(30)는 맥주소, 제품코드, 제품일련번호를 이용하여 PSK(Pre Shared Key)를 생성한다(203). 이때, 정보기기(10)는 맥주소, 제품코드, 제품일련번호를 기반으로 생성된 고유의 Key를 갖고 있는데, 이 값과 생성된 PSK 값의 일부가 일치하면, 올바른 것으로 판단하여 무선랜 접속장치(20)에 정보기기 등록 메시지(APMngRequest)를 보내 해당 정보기기(10)를 등록시키고(AuthRequest, AuthResponse, APMngRequest(0x03)(MAC, 제품코드, PSK), APMngResponse)(204~207), 그렇지 않은 경우에는 재입력을 요구한다. First, after the user logs in by accessing the central server 30 through the user terminal 40 (201), the MAC address and product code (type code according to the characteristics of the information device) of the information device 10, product serial number ( This information is labeled on the information device) to the central server 30 (202), the central server 30 generates a PSK (Pre Shared Key) using the brewery, product code, product serial number (203). At this time, the information device 10 has a unique key generated based on the brewery, the product code, and the product serial number. If this value and a part of the generated PSK value match, it is determined to be correct and the WLAN access device Send the information device registration message (APMngRequest) to register the information device 10 (AuthRequest, AuthResponse, APMngRequest (0x03) (MAC, product code, PSK), APMngResponse) (204 ~ 207) In this case, re-entry is required.                     

중앙서버(30)는 무선랜 접속장치(20)에 해당 정보기기(10)를 등록시킨 후, 등록 완료를 사용자 단말(40)로 통지한다(208).The central server 30 registers the information device 10 in the wireless LAN access device 20, and notifies the user terminal 40 of the completion of registration (208).

향후, 무선랜 접속접(20)에 등록되어 있지 않은 정보기기(10)는 해당 무선랜 접속장치(20)를 통해서는 접속을 할 수 없게 된다. 이는 타 가정의 정보기기(10)가 댁내 무선랜 접속장치(20)에 접속하는 것 등을 방지한다. In the future, the information device 10 which is not registered in the WLAN connection contact 20 cannot be connected through the WLAN connection apparatus 20. This prevents the other home information device 10 from accessing the wireless LAN access point 20 in the home.

이후, 사용자가 정보기기(10)의 전원을 켜고(Power on)(209) 정보기기(10)는 802.11 무선랜의 일반적인 인증 절차에 따라 무선랜 접속장치(20)에 접속한다(802.11 Association)(211).Thereafter, the user turns on the information device 10 (Power on) 209 and the information device 10 accesses the WLAN access point 20 according to the general authentication procedure of the 802.11 WLAN (802.11 Association) ( 211).

그러면, 무선랜 접속장치(20)는 정보기기(10)가 Association되면 4-way Handshake를 수행한다(212). 이때, 4-way Handshake는 IEEE 802.11i의 "Keys and key distribution" 방식에 준하지만, Key를 생성하는데 있어서 RSN IE(Robust Security Network Information Element : 정보기기와 무선랜 접속장치간의 인증 메커니즘에 대한 협상정보를 지닌 메시지) 대신에 정보기기(10)의 MAC 주소와 제품코드를 사용한다. 여기서, 무선랜 접속장치(20)는 전달된 MAC과 제품코드가 등록되어 있지 않으면 접속을 끊고 더 이상 진행하지 않는다.Then, the wireless LAN access point 20 performs the 4-way handshake when the information device 10 is associated (212). At this time, the 4-way handshake follows the "Keys and key distribution" method of IEEE 802.11i, but the negotiation information on the authentication mechanism between the RSN IE (Robust Security Network Information Element) in generating a key Instead of the message), the MAC address and product code of the information device 10 is used. Here, the wireless LAN access point 20 disconnects the connection and does not proceed anymore unless the transferred MAC and the product code are registered.

이후에, 무선랜 접속장치(20)는 정보기기(10)로 전달하는 Key message를 생성하는데 있어서 RSN IE대신에 무선랜 접속장치(20)의 SSID(Service Set IDentifier)와 BSSID(Basic Service Set IDentifier)를 활용한다. Subsequently, in generating the key message transmitted to the information device 10, the WLAN access point 20 substitutes the SSID (Service Set IDentifier) and the BSSID (Basic Service Set IDentifier) of the WLAN access point 20 instead of the RSN IE. ).

여기서, SSID는 무선랜을 통해 전송되는 패킷들의 각 헤더에 덧붙여지는 32 바이트 길이의 고유 식별자로서, 무선 장치들이 BSS(basic service set)에 접속할 때 마치 암호처럼 사용된다. SSID는 하나의 무선랜을 다른 무선랜으로부터 구분해 주므로, 특정 무선랜에 접속하려는 모든 AP나 무선 장치들은 반드시 동일한 SSID를 사용해야만 한다. 특정 BSS의 고유한 SSID를 알지 못하는 그 어떠한 장치도 그 BSS에 접속할 수 없다. SSID는 패킷 상에 부가된 평범한 텍스트 데이터이므로, 충분히 스니프 당할 가능성이 있기 때문에, 네트워크에 대해 어떠한 보증도 하지 않는다. Here, the SSID is a 32-byte long unique identifier appended to each header of packets transmitted through the WLAN, and used as a cipher when wireless devices access a basic service set (BSS). Since the SSID distinguishes one WLAN from another WLAN, all APs or wireless devices to access a specific WLAN must use the same SSID. No device that knows the unique SSID of a particular BSS can connect to that BSS. Since the SSID is plain text data added on the packet, there is no guarantee on the network because it is likely to be sniffed sufficiently.

이와 같이, 4-way Handshake가 완료되면(212), 802.11i의 방식대로 Group Key Handshake를 수행한다(213). 이 절차까지 완료되면, 무선랜 접속장치(20)는 중앙서버(30)에 정보기기 접속 메시지(NotiRequest)를 보내 정보기기(10)의 접속을 알린다(AuthRequest, AuthResponse, NotiRequest(정보기기접속완료통지), NotiResponse)(214~217).As such, when the 4-way handshake is completed (212), the group key handshake is performed in the manner of 802.11i (213). When this procedure is completed, the wireless LAN access point 20 sends an information device connection message (NotiRequest) to the central server 30 to inform the connection of the information device 10 (AuthRequest, AuthResponse, NotiRequest (information device connection completion notification) ), NotiResponse) (214-217).

접속이 완료되면, 정보기기(10)는 Key를 다시 생성시킬 것을 요구하는 메시지(RekeyRequest)를 무선랜 접속장치(20)로 보낸다(218). 그러면, 무선랜 접속장치(20)는 새로운 PSK(Pre Shared Key)를 생성하여(219) 정보기기(10)에 전달하고, 새로운 PSK를 이용하여 key 설정을 업데이트한다(220). When the connection is completed, the information device 10 sends a message (RekeyRequest) requesting to generate a key again to the WLAN access point 20 (218). Then, the wireless LAN access point 20 generates a new PSK (Pre Shared Key) (219) and delivers it to the information device 10, and updates the key setting using the new PSK (220).

추후, 정보기기(10)는 주기적으로 Key를 다시 생성시킬 것을 요구하는 메시지(RekeyRequest 메시지)를 무선랜 접속장치(20)에 전송하여 Key를 변경한다(218~220). 이렇게 주기적으로 Key를 변경함으로써 해킹 등에 대비한 보안을 강화할 수 있다. Thereafter, the information device 10 periodically transmits a message (RekeyRequest message) requesting the key to be regenerated to the WLAN access point 20 to change the key (218 to 220). By changing the key periodically, security against hacking can be strengthened.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디 스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같은 본 발명은, 사용자가 정보기기의 맥주소와 제품코드, 일련번호를 중앙서버에 등록하고 무선랜 접속장치가 이를 이용한 Key를 생성하여 무선랜 접속장치와 정보기기간의 접속을 허용함으로써, 다양한 형태의 정보기기의 접속이 필요한 무선 네트워크에 이용 가능한 효과가 있다. The present invention as described above, by allowing the user to register the beer address and product code, serial number of the information device in the central server and the wireless LAN access device generates a key using the same, allowing the connection between the wireless LAN access device and the information device, There is an effect that can be used in a wireless network that requires the connection of various types of information equipment.

특히, 본 발명은 무선랜 접속장치에서 필요에 따라 주기적으로 Key를 변경하여, 정보기기의 제품코드 등 제반 정보가 유출되었을 경우도 불법 접속을 방지하고, 보안을 유지할 수 있는 효과가 있다. In particular, the present invention has the effect of periodically changing the key as needed in the wireless LAN access device, to prevent illegal access and maintain security even if all information such as the product code of the information device is leaked.

Claims (4)

무선랜 접속장치(AP)와 정보기기간의 접속 방법에 있어서,In a connection method between a wireless LAN access device (AP) and an information device, 사용자가 댁내정보기기의 맥(MAC)주소와 제품코드, 제품일련번호를 중앙서버에 등록하는 제1 정보기기 등록 단계;A first information device registration step of the user registering the MAC address, the product code, and the product serial number of the home information device with the central server; 상기 중앙서버가 맥(MAC)주소와 제품코드, 제품일련번호를 이용하여 PSK(Pre Shared Key)를 생성한 후, 상기 댁내정보기기의 고유 키 값과 PSK 값의 일부가 일치하면 해당 댁내정보기기 정보(MAC주소, 제품코드, PSK)를 댁내의 상기 AP에 등록하는 제2 정보기기 등록 단계; 및 After the central server generates a PSK (Pre Shared Key) using a MAC address, a product code, and a product serial number, if the unique key value of the indoor information device and a part of the PSK value match, the corresponding indoor information device A second information device registration step of registering information (MAC address, product code, PSK) with the AP in the home; And 상기 댁내정보기기가 상기 AP에 무선으로 접속하면, 상기 AP가 상기 댁내정보기기 정보를 바탕으로 접속된 상기 댁내정보기기의 MAC 주소와 제품코드를 확인하여 인증하고, 인증 성공시에 상기 중앙 서버로 댁내정보기기의 접속을 알리는 정보기기 접속 단계When the indoor information device wirelessly accesses the AP, the AP verifies and authenticates the MAC address and product code of the connected indoor information device based on the information of the indoor information device, and authenticates the authentication to the central server. Information equipment access step notifying access of home information equipment 를 포함하는 무선랜 기반 네트워크에서 무선랜 접속장치와 정보기기간의 접속 방법.Connection method between a WLAN access device and an information device in a WLAN-based network comprising a. 제 1 항에 있어서, The method of claim 1, 상기 댁내정보기기의 키 재생성 요청에 따라, 상기 AP가 새로운 PSK를 생성하여 해당 댁내정보기기로 전달하고, 새로운 PSK를 이용하여 키 설정을 업데이트하 는 키 재생성 단계In response to a key regeneration request of the indoor information device, the AP generates a new PSK, delivers the new PSK to the corresponding indoor information device, and updates a key setting using the new PSK. 를 더 포함하는 무선랜 기반 네트워크에서 무선랜 접속장치와 정보기기간의 접속 방법.Connection method between a wireless LAN access device and an information device in a wireless LAN-based network further comprising. 제 1 항 또는 제 2 항에 있어서, The method according to claim 1 or 2, 상기 무선랜 접속장치(AP)와 상기 댁내정보기기간에 키를 생성하는데 있어서, In generating the key in the wireless LAN access point (AP) and the indoor information period, 상기 댁내정보기기의 MAC주소와 제품코드를 이용하는 것을 특징으로 하는 무선랜 기반 네트워크에서 무선랜 접속장치와 정보기기간의 접속 방법.A method of accessing a WLAN access device and an information device in a WLAN-based network, characterized by using the MAC address and a product code of the indoor information device. 제 1 항 또는 제 2 항에 있어서, The method according to claim 1 or 2, 상기 무선랜 접속장치(AP)와 상기 댁내정보기기간에 키를 생성하는데 있어서, In generating the key in the wireless LAN access point (AP) and the indoor information period, 상기 AP의 SSID(Service Set IDentifier)와 BSSID(Basic Service Set IDentifier)를 이용하는 것을 특징으로 하는 무선랜 기반 네트워크에서 무선랜 접속장치와 정보기기간의 접속 방법.A method of accessing a WLAN access device and an information device in a WLAN based network using a SSID (Service Set IDentifier) and a Basic Service Set IDentifier (BSSID) of the AP.
KR1020040076512A 2004-09-23 2004-09-23 Connection method between access point and terminal in wireless lan KR20060027633A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040076512A KR20060027633A (en) 2004-09-23 2004-09-23 Connection method between access point and terminal in wireless lan

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040076512A KR20060027633A (en) 2004-09-23 2004-09-23 Connection method between access point and terminal in wireless lan

Publications (1)

Publication Number Publication Date
KR20060027633A true KR20060027633A (en) 2006-03-28

Family

ID=37138612

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040076512A KR20060027633A (en) 2004-09-23 2004-09-23 Connection method between access point and terminal in wireless lan

Country Status (1)

Country Link
KR (1) KR20060027633A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101395289B1 (en) * 2012-10-04 2014-05-15 주식회사 경동원 Server certification method of smart-device remote-controlled by internet and server certification apparatus using the method
US8737404B2 (en) 2011-03-31 2014-05-27 Fujitsu Limited Non-transitory computer readable storage medium, information communication device and method
CN107333264A (en) * 2017-08-21 2017-11-07 上海掌门科技有限公司 A kind of method and apparatus for being used to carry out user equipment wireless connection pre-authorization
WO2017214929A1 (en) * 2016-06-16 2017-12-21 深圳市屹石科技股份有限公司 Registration and management system and method for exercise equipment

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8737404B2 (en) 2011-03-31 2014-05-27 Fujitsu Limited Non-transitory computer readable storage medium, information communication device and method
KR101395289B1 (en) * 2012-10-04 2014-05-15 주식회사 경동원 Server certification method of smart-device remote-controlled by internet and server certification apparatus using the method
WO2017214929A1 (en) * 2016-06-16 2017-12-21 深圳市屹石科技股份有限公司 Registration and management system and method for exercise equipment
CN107333264A (en) * 2017-08-21 2017-11-07 上海掌门科技有限公司 A kind of method and apparatus for being used to carry out user equipment wireless connection pre-authorization

Similar Documents

Publication Publication Date Title
KR100494558B1 (en) The method and system for performing authentification to obtain access to public wireless LAN
JP3570310B2 (en) Authentication method and authentication device in wireless LAN system
JP5992554B2 (en) System and method for authenticating a second client station using first client station credentials
JP4299102B2 (en) Wireless network handoff encryption key
AU2008213766B2 (en) Method and system for registering and verifying the identity of wireless networks and devices
US20160219050A1 (en) Dynamically generated ssid
TWI713544B (en) Validating authorization for use of a set of features of a device
WO2009152749A1 (en) A binding authentication method, system and apparatus
KR20060049882A (en) Device and process for wireless local area network association and corresponding products
JP5536628B2 (en) Wireless LAN connection method, wireless LAN client, and wireless LAN access point
US11706823B2 (en) Communication management and wireless roaming support
US20120170559A1 (en) Method and system for out-of-band delivery of wireless network credentials
WO2013107423A1 (en) Network access authentication method, system and device
CN104837136B (en) Wireless access authentication method and device
WO2015100974A1 (en) Terminal authentication method, device and system
JP3905803B2 (en) Authentication system, authentication method, and terminal device in wireless communication
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
WO2015157981A1 (en) Wireless local area network user side device and information processing method
KR20060027633A (en) Connection method between access point and terminal in wireless lan
KR100549918B1 (en) Roaming service method for public wireless LAN service
KR101338487B1 (en) Authentication authorization/accountig server and method for authenticating access thereof in interworking-wireless local area network
JP2008244945A (en) Wireless connection environment setting system, wireless connection environment setting server, information terminal, and program
WO2015042917A1 (en) Wireless secure access method, apparatus and system
KR20030008180A (en) Authentication Method for fast handoff in mobile-based radius network
KR101049635B1 (en) Roaming Service between Public WLAN and Enterprise WLAN

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination