KR20060039793A - Apparatus and method for processing authentication in wireless network system - Google Patents
Apparatus and method for processing authentication in wireless network system Download PDFInfo
- Publication number
- KR20060039793A KR20060039793A KR1020040089016A KR20040089016A KR20060039793A KR 20060039793 A KR20060039793 A KR 20060039793A KR 1020040089016 A KR1020040089016 A KR 1020040089016A KR 20040089016 A KR20040089016 A KR 20040089016A KR 20060039793 A KR20060039793 A KR 20060039793A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless
- authentication
- wireless network
- unit
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/10—Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선 네트워크 시스템에서의 인증처리에 관한 것으로, 임의의 무선 단말의 무선 인터넷 서비스 접속에 대한 인증이 필요한 경우, 무선 인터넷 서비스에 대한 인증 요청을 무선을 통하여 수행하고, 무선 인터넷 서비스에 대한 인증처리에 따른 결과정보를 유선을 통하여 무선 단말로 전송하는 무선 네트워크 시스템에서의 인증처리장치 및 그 방법을 제안한다.The present invention relates to authentication processing in a wireless network system. When authentication is required for accessing a wireless Internet service of an arbitrary wireless terminal, an authentication request for a wireless Internet service is performed via wireless, and authentication for a wireless Internet service is performed. An authentication processing apparatus and method in a wireless network system for transmitting result information according to the processing to a wireless terminal through a wireline are proposed.
무선 네트워크 시스템, 인증처리, 유선 Wireless network system, authentication processing, wired
Description
도 1은 본 발명의 일 실시예예 따른 무선 네트워크 시스템에 대한 블록도를 나타내기 위한 도면.1 is a block diagram illustrating a wireless network system according to an embodiment of the present invention.
도 2는 도 1에 도시된 무선 단말에 대한 상세 블록도를 나타내기 위한 도면.FIG. 2 is a diagram for showing a detailed block diagram of the wireless terminal shown in FIG. 1; FIG.
도 3은 도 1에 도시된 액세스 포인트에 대한 상세 블록도를 나타내기 위한 도면.FIG. 3 is a diagram for showing a detailed block diagram of the access point shown in FIG. 1; FIG.
도 4는 본 발명의 일 실시예에 따른 무선 네트워크 시스템에서의 인증처리방법에 대한 흐름도를 도시한 도면.4 is a flowchart illustrating an authentication processing method in a wireless network system according to an embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
100, 110 : 무선 단말 200 : 액세스 포인트100, 110: wireless terminal 200: access point
400 : 인증서버 410 : 인증 DB400: authentication server 410: authentication DB
본 발명은 무선 네트워크 시스템(Wireless Network System)에서의 인증처리 에 관한 것으로, 더욱 상세히는 무선 네트워크 시스템에 접속하는 무선 단말에 대한 인증처리에 따른 결과정보의 유출을 방지하는 무선 네트워크 시스템에서의 인증처리장치 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to authentication processing in a wireless network system. More particularly, the present invention relates to authentication processing in a wireless network system which prevents leakage of result information according to authentication processing for a wireless terminal connected to the wireless network system. An apparatus and a method thereof are provided.
일반적으로 개인용 컴퓨터(Personal Computer), 개인정보 단말기, 노트북 컴퓨터 등과 같은 단말은 근거리 통신망(Local Area Network;이하, "LAN"이라 칭함)에 접속되어 서로간에 여러 종류의 데이터 또는 정보를 공유하고 있다.In general, terminals such as personal computers, personal digital assistants, notebook computers, and the like are connected to a local area network (hereinafter, referred to as a "LAN") to share various types of data or information with each other.
이러한 LAN 시스템은 단말의 장소 이동 가능유무에 따라 유선 LAN 시스템과 무선 LAN 시스템으로 구분될 수 있다.Such a LAN system may be classified into a wired LAN system and a wireless LAN system according to whether a terminal can be moved.
유선 LAN 시스템은 케이블을 통하여 고정된 장소에서 정보 및 자원을 공유하는데, 유선으로 연결되어 있기 때문에 장소이동이 불편하고, 설치 시 전문적인 케이블 작업이 필요하다. 또한, 유선 LAN 시스템은 유지보수에 오랜 시간이 걸리게 되어 업무에 장애를 받는 등 불편한 점이 많다. The wired LAN system shares information and resources in a fixed place through a cable, which is inconvenient to move because it is connected by wire, and requires professional cable work during installation. In addition, the wired LAN system takes a long time to maintain, causing many inconveniences such as interrupting work.
무선 LAN 시스템은 전파(Radio Frequency) 또는 광 등을 이용하여 무선 단말간의 통신을 무선매체를 통하여 수행하는 시스템을 말한다. 이러한 무선 LAN 시스템은 최근 인터넷 서비스와 무선통신기술의 급격한 발전에 힘입어 개발된 것으로서, 이는 빌딩간의 네트워크 접속이나 대형사무실 또는 물류센터와 같이 유선 네트워크 구축이 용이하지 않은 장소에 설치되고, 유지 및 보수의 간편함으로 인하여 그 이용이 급증하고 있다.A wireless LAN system refers to a system that performs communication between wireless terminals through radio media using radio frequency or light. This wireless LAN system has been developed in recent years due to the rapid development of Internet service and wireless communication technology. It is installed in a place where wired network is not easy to establish, maintenance and repair such as network connection between buildings or large office or distribution center. Because of its simplicity, its use is soaring.
무선 LAN에 속한 무선 단말은 유선 LAN에 속한 네트워크 장비와의 통신을 수 행하기 위해서 액세스 포인트를 통하여 해당 네트워크 장비로 접근한다.The wireless terminal belonging to the wireless LAN accesses the corresponding network equipment through the access point in order to communicate with the network equipment belonging to the wired LAN.
이에 네트워크 장비는 액세스 포인트를 통하여 접속한 무선 단말의 사용자가 정당한 대상인가를 확인하는 인증과정을 거치게 된다. 무선 단말의 사용자가 정당한 사용자로 인증이 이루어진 경우에 네트워크 장비(인증서버)에서 생성된 마스터 세션 키(Master session key)는 액세스 포인트로 제공되고, 액세스 포인트는 무선 단말과 마스터 세션 키를 교환함으로써 키 사용시점을 동기화 한다. 액세스 포인트는 무선 단말의 무선 랜 접속이 허용되었음을 나타내는 메시지를 동기된 마스터 세션 키로 암호화하여 무선 단말로 전송한다. 이후에 무선 단말과 액세스 포인트는 동적으로 분배된 마스터 세션 키를 이용하여 서로간의 통신에 보안을 유지하게 된다.Accordingly, the network equipment undergoes an authentication process to confirm whether the user of the wireless terminal connected through the access point is a legitimate object. When the user of the wireless terminal is authenticated as a legitimate user, a master session key generated from the network equipment (authentication server) is provided to the access point, and the access point exchanges the master session key with the wireless terminal to provide a key. Synchronize the point of use. The access point encrypts a message indicating that the wireless terminal is allowed to access the wireless LAN with a synchronized master session key and transmits the message to the wireless terminal. The wireless terminal and the access point then secure the communication with each other using the dynamically distributed master session key.
무선 단말과 액세스 포인트간 인증 및 마스터 세션 키의 동기는 무선을 통하여 이루어지는 것과, 무선 단말과 액세스 포인트간 별도의 통신채널(예를 들어, 적외선 채널 등)을 이용하여 이루어지는 것이 있다. The authentication between the wireless terminal and the access point and the synchronization of the master session key may be performed through the wireless, or by using a separate communication channel (for example, an infrared channel) between the wireless terminal and the access point.
그런데, 무선 단말과 액세스 포인트간 인증 및 마스터 세션 키의 동기가 무선을 통하여 이루어지는 경우는 무선의 공개성으로 인하여 다른 무선 단말에 마스터 세션 키의 노출 위험이 크다는 문제점이 있다. However, when authentication between the wireless terminal and the access point and synchronization of the master session key are performed over the air, there is a problem in that the risk of exposing the master session key to other wireless terminals is large due to the radio openness.
한편, 무선 단말과 액세스 포인트간 인증 및 마스터 세션 키의 동기가 별도의 토인채널을 통하여 이루어지는 경우는 해당 채널을 무선 단말과 액세스 포인트에 설정하여야 하므로 해당 무선 단말과 액세스 포인트 제작의 번거로움과 제작비용 증대의 문제가 발생한다. On the other hand, when the authentication between the wireless terminal and the access point and the synchronization of the master session key is made through a separate toin channel, the corresponding channel must be set in the wireless terminal and the access point. The problem of increase arises.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로, 무선 단말 사용자에 인증이 이루어진 후에 생성된 마스터 세션 키를 유선으로 무선 단말로 전송함으로써, 마스터 세션 키의 유출을 방지하는 무선 네트워크 시스템에서의 인증처리장치 및 그 방법을 제공하는 것에 그 목적이 있다.
Accordingly, the present invention was devised to solve the above problems, and by transmitting a master session key generated after authentication to a wireless terminal user to the wireless terminal by wire, thereby preventing the leakage of the master session key. An object of the present invention is to provide an authentication processing apparatus and a method thereof.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 무선 네트워크 시스템에서의 인증처리장치는, 무선네트워크로부터 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지가 수신된 경우에 무선 네트워크 서비스 접속에 대한 인증처리를 인증서버에 요청하고, 인증서버에서 처리된 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크로 전송하는 제1유닛, 무선 네트워크 서비스 접속이 필요한 경우에 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지를 발생하여 무선네트워크를 통하여 제1유닛으로 전송하고, 제1유닛으로부터 전송된 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크를 통하여 수신하는 제2유닛을 포함한다.An authentication processing apparatus in a wireless network system according to an aspect of the present invention for achieving the above object, the authentication for the wireless network service connection when the authentication request message for authentication for wireless network service connection from the wireless network is received. A first unit for requesting processing to the authentication server and transmitting authentication result information for accessing the wireless network service processed by the authentication server to the wired network, and authentication for access to the wireless network service when the wireless network service connection is required And a second unit generating a request message and transmitting the request message to the first unit through the wireless network, and receiving the authentication result information for the wireless network service connection transmitted from the first unit through the wired network.
상기 제1유닛은 무선 랜 액세스 포인트이고, 상기 제2유닛은 무선 단말임이 바람직하다.Preferably, the first unit is a wireless LAN access point, and the second unit is a wireless terminal.
상기 무선 네트워크 서비스 접속에 대한 인증결과정보는, 상기 제2유닛의 무 선 네트워크 서비스 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 제1유닛과 제2유닛간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함한다.The authentication result information for the wireless network service access is a communication for the wireless Internet service between the first unit and the second unit generated in the authentication server when the authentication for the wireless network service connection of the second unit Security key information for encrypting and decrypting information to be generated in the process is included.
상기 제1유닛은, 무선네트워크를 통하여 제2유닛으로부터 상기 인증요청 메시지가 수신된 경우에 유선네트워크를 통하여 제2유닛과의 통신을 수행하기 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, 유선네트워크를 통하여 제2유닛으로 상기 인증결과정보의 전송이 완료된 경우에 유선네트워크에서 무선네트워크로 통신 채널을 스위칭 하는 스위칭 제어부를 포함한다.The first unit switches a communication channel from a wireless network to a wired network to perform communication with the second unit through a wired network when the authentication request message is received from the second unit through the wireless network, And a switching control unit for switching the communication channel from the wired network to the wireless network when the transmission of the authentication result information to the second unit through the network is completed.
상기 스위칭 제어부는, a)무선네트워크를 통하여 제3유닛과 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제2유닛으로부터 무선네트워크를 통하여 상기 인증요청 메시지가 수신된 경우, 무선네트워크를 통하여 제3유닛으로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 제2유닛과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, b)유선네트워크를 통하여 제2유닛으로 상기 인증결과정보의 전송이 완료된 경우에 제3유닛과의 통신재개를 위해 유선네트워크에서 무선네트워크로 통신 채널을 스위칭하고, 무선네트워크를 통하여 제3유닛에 무선 인터넷 서비스를 위한 통신재개를 요청한다.The switching control unit, a) when the authentication request message is received from the second unit via the wireless network during the communication with the third unit via the wireless network, to the third unit via the wireless network Request communication stop for the wireless Internet service, switch the communication channel from the wireless network to the wired network for communication with the second unit, and b) transmit the authentication result information to the second unit via the wired network. In order to resume communication with the third unit, the communication channel is switched from the wired network to the wireless network, and the third unit is requested to resume communication for the wireless Internet service through the wireless network.
상기 제2유닛은, 무선네트워크를 통하여 상기 인증요청 메시지를 제1유닛에 전송한 후에 제1유닛과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, 유선네트워크를 통하여 제1유닛으로부터 상기 인증결과정보의 수신이 완료된 경우에 유선네트워크에서 무선네트워크로 통신 채널을 스위칭 하는 스위 칭 처리부, 유선네트워크를 통하여 제1유닛으로부터 상기 인증결과정보의 수신이 완료된 경우, 상기 인증결과정보의 수신 완료를 표시하기 위한 표시부를 포함한다.After transmitting the authentication request message to the first unit via the wireless network, the second unit switches a communication channel from the wireless network to the wired network for communication with the first unit, and from the first unit via the wired network. Switching processing unit for switching the communication channel from the wired network to the wireless network when the reception of the authentication result information is completed, when the reception of the authentication result information from the first unit via the wired network is completed, the reception of the authentication result information is completed It includes a display unit for displaying.
반면, 본 발명의 일 측면에 따른, 적어도 하나 이상의 무선 단말과 액세스 포인트를 포함하는 무선 네트워크 시스템에서 액세스 포인트의 인증처리방법은, 무선네트워크를 통하여 제1무선 단말로부터 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지가 수신된 경우에 인증서버로 제1무선 단말에 대한 무선 네트워크 서비스 접속에 대한 인증처리를 요청하는 단계, 유선네트워크를 통하여 제1무선 단말과의 통신을 수행하기 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계, 인증서버에서 처리되어 수신된 제1무선 단말에 대한 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크를 통하여 제1무선 단말로 전송하는 단계, 유선네트워크를 통하여 제1무선 단말로 상기 인증결과정보의 전송이 완료된 경우에 통신 채널을 유선네트워크에서 무선네트워크로 스위칭 하는 단계를 포함한다.On the other hand, in the wireless network system including at least one or more wireless terminals and an access point according to an aspect of the present invention, the authentication method of the access point, the authentication for the wireless network service connection from the first wireless terminal through the wireless network Requesting an authentication process for accessing a wireless network service to a first wireless terminal with an authentication server when an authentication request message for receiving the message is received, wired in a wireless network to perform communication with the first wireless terminal through a wired network. Switching a communication channel to a network; transmitting authentication result information regarding a wireless network service connection to a first wireless terminal processed and received by the authentication server to a first wireless terminal through a wired network; 1When the transmission of the authentication result information to the wireless terminal is completed The communication channel comprises the step of switching from a wired network to a wireless network.
상기 본 발명의 일 측면에 따른 인증처리방법에서, 상기 무선 네트워크 접속에 대한 인증결과정보는, 상기 제1무선 단말의 무선 네트워크 서비스 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 제1무선 단말과 액세스 포인트간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함한다.In the authentication processing method according to an aspect of the present invention, the authentication result information for the wireless network connection, the first generated by the authentication server when the authentication for the wireless network service connection of the first wireless terminal Security key information for encrypting and decrypting information to be generated in a communication process for a wireless Internet service between the wireless terminal and the access point.
상기 본 발명의 일 측면에 따른 인증처리방법은, 무선네트워크를 통하여 제2 무선 단말과 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제1무선 단말로부터 무선네트워크를 통하여 상기 인증요청 메시지가 수신된 경우, 무선네트워크를 통하여 제2무선 단말로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 제1무선 단말과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계, 유선네트워크를 통하여 제1무선 단말로 상기 인증결과정보의 전송이 완료된 경우에 제2무선 단말과의 통신재개를 위해 유선네트워크에서 무선네트워크로 통신 채널을 스위칭하고, 무선네트워크를 통하여 제2무선 단말에 무선 인터넷 서비스를 위한 통신재개를 요청하는 단계를 더 포함한다.In the authentication processing method according to an aspect of the present invention, when the authentication request message is received from a first wireless terminal through a wireless network while performing communication for a wireless Internet service with a second wireless terminal through a wireless network, Requesting a communication stop for a wireless Internet service to a second wireless terminal through a wireless network, and switching a communication channel from a wireless network to a wired network for communication with the first wireless terminal, the first wireless terminal through a wired network When the transmission of the authentication result information is completed, the communication channel is switched from the wired network to the wireless network in order to resume communication with the second wireless terminal, and the communication resume for the wireless Internet service is performed to the second wireless terminal through the wireless network. The method further includes the step of requesting.
한편, 본 발명의 다른 측면에 따른, 적어도 하나 이상의 무선 단말과 액세스 포인트를 포함하는 무선 네트워크 시스템에서 무선 단말의 인증처리방법은, 무선 네트워크 서비스 접속에 대한 요청에 따라 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지를 발생하여 무선네트워크를 통하여 액세스 포인트로 전송하는 단계, 유선네트워크를 통하여 액세스 포인트와의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계, 액세스 포인트로부터 무선 단말의 무선 인터넷 서비스 접속에 대한 인증결과정보가 유선네트워크를 통하여 수신이 완료된 경우, 통신채널을 유선네트워크에서 무선네트워크로 스위칭 하는 단계를 포함한다.On the other hand, in a wireless network system including at least one or more wireless terminals and an access point according to another aspect of the present invention, the authentication processing method of a wireless terminal, authentication for wireless network service connection in response to a request for wireless network service connection. Generating and transmitting an authentication request message to the access point via a wireless network, switching a communication channel from a wireless network to a wired network for communication with the access point via a wired network, and wireless Internet access from a wireless terminal Switching the communication channel from the wired network to the wireless network when the authentication result information for the service connection is completed through the wired network.
상기 본 발명의 다른 측면에 따른 인증처리방법에서, 상기 무선 네트워크 서비스 접속에 대한 인증결과정보는, 상기 무선 단말의 무선 네트워크 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 무선 단말과 액세스 포인트간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함한다.In the authentication processing method according to another aspect of the present invention, the authentication result information for accessing the wireless network service is accessed with the wireless terminal generated in the authentication server when the wireless network connection of the wireless terminal is authenticated. It includes security key information for encrypting and decrypting information to be generated in the communication process for the point-to-point wireless Internet service.
상기 본 발명의 다른 측면에 따른 인증처리방법은, 유선네트워크를 통하여 액세스 포인트로부터 상기 인증결과정보의 수신이 완료된 경우, 상기 인증결과정보의 수신 완료를 표시하는 단계를 더 포함한다.The authentication processing method according to another aspect of the present invention may further include displaying completion of the reception of the authentication result information when reception of the authentication result information from the access point is completed through a wired network.
이하 본 발명에 따른 무선 네트워크 시스템에서의 인증처리장치 및 그 방법을 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, an authentication processing apparatus and method thereof in a wireless network system according to the present invention will be described in detail with reference to the accompanying drawings.
또한, 이해의 편의를 위하여 비록 다른 도면에 속하더라도 동일한 구성요소에는 동일한 부호를 부여하였음을 주의하여야 한다.In addition, it should be noted that the same reference numerals are given to the same elements, although belonging to different drawings for convenience of understanding.
도 1은 본 발명의 일 실시예에 따른 무선 네트워크 시스템의 블록도를 나타내기 위한 도면이다.1 is a block diagram of a wireless network system according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 무선 네트워크 시스템은, 무선 단말(100, 110), 액세스 포인트(200), 인증 데이터베이스(410)를 포함한 인증서버(400)를 포함하고 있다.As shown in FIG. 1, a wireless network system includes an
무선 단말(100, 110)은 무선 인터넷 서비스를 제공받기 위한 인증이 이루어지지 않은 경우, 사용자에 의해 액세스 포인트(200)간 유선접속이 이루어진 다음에 사용자로부터 입력된 무선 인터넷 서비스를 제공받기 위한 인증요청을 무선을 통하여 액세스 포인트(200)로 전송한다.When the
무선 단말(100, 110)은 무선 인터넷 서비스를 제공받기 위한 인증요청을 무선을 통하여 액세스 포인트(200)로 전송한 다음에 인증처리가 이루어진 후 생성된 마스터 세션 키의 수신을 위한 액세스 포인트(200)간 무선을 이용한 통신채널을 유선을 이용한 통신채널로 스위칭하고, 유선을 이용한 통신채널을 통하여 무선 인터넷 서비스를 위한 마스터 세션 키의 수신이 완료된 경우에 액세스 포인트(200)간 유선을 통한 통신채널을 무선을 통한 통신채널로 스위칭 한다.The
또한, 무선 단말(100, 110)은 액세스 포인트(200)를 통하여 무선 인터넷 서비스를 제공받는 도중에 액세스 포인트(200)로부터 수신된 액세스 포인트(200)와 임의의 무선 단말간 인증처리를 위해 무선 단말(100, 110)간 무선 인터넷 서비스를 위한 통신중단요청에 따라 액세스 포인트(200)간 무선 인터넷 서비스를 위한 통신을 중단하고, 액세스 포인트(200)로부터 액세스 포인트(200)와 임의의 무선 단말간 인증처리가 완료되어 무선 인터넷 서비스를 위한 통신 재개요청에 해당 무선 인터넷 서비스를 위해 액세스 포인트(200)간 통신을 재개한다.In addition, the
액세스 포인트(200)는 무선 인터넷 서비스를 제공받기를 요청한 무선 단말과 유선접속이 이루어지고, 해당 무선 단말로부터 무선 인터넷 서비스를 제공받기 위한 인증 요청이 무선으로 있는 경우에 인터넷(300)을 통하여 해당 무선 단말의 사용자가 무선 인터넷 서비스를 받기 위한 정당한 사용자인가에 대한 인증판단을 인증서버(400)에 요청한다.The
한편, 액세스 포인트(200)는 상기 인증을 요청한 무선 단말로부터 무선 인터넷 서비스를 위한 인증 요청이 이루어진 시점에 상기 인증을 요청한 무선 단말 이외의 다른 무선 단말간 무선 인터넷 서비스를 위한 통신을 수행하고 있는 경우, 상기 다른 무선 단말로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 상기 인증을 요청한 무선 단말간 인증을 위해 유선접속으로 통신채널로 스위칭 한다. On the other hand, when the
액세스 포인트(200)는 인증서버(400)로부터 무선 인터넷 서비스를 위한 인증을 요청한 무선 단말의 사용자가 무선 인터넷 서비스를 받기 위한 정당한 사용자로 인증되어 생성된 마스터 세션 키가 수신된 경우, 무선 인터넷 서비스를 위한 인증을 요청한 무선 단말로 해당 마스터 세션 키를 유선접속을 통하여 전송한다.When the user of the wireless terminal requesting authentication for the wireless Internet service from the
액세스 포인트(200)는 상기 마스터 세션 키의 인증 요청한 무선 단말로의 전송이 완료된 경우에 상기 다른 무선 단말과의 무선 인터넷 서비스를 위한 통신재개하기 위한 통신 채널을 무선으로 스위칭하고, 상기 다른 무선 단말과의 무선 인터넷 서비스를 위한 통신재개에 대한 요청을 무선을 통하여 상기 다른 무선 단말에 요청한다.The
인증서버(400)는 인터넷(300)을 통하여 무선 인터넷 서비스를 위한 인증 요청이 있는 경우에 인증 DB(Data Base)(410)에 저장된 인증정보를 이용하여 인증을 요청한 무선 단말의 사용자가 무선 인터넷 서비스를 위한 정당한 사용자인가의 판단을 한다. 여기서 인증 DB(410)에 저장된 인증정보는 무선 단말의 사용자가 정당한 사용자인지를 판단하기 위해 무선 단말의 사용자에 의해 설정된 아이디(ID)정보와 비밀번호 정보일 수 있다.The
도 2는 도 1에 도시된 무선 단말에 대한 상세 블록도를 나타내기 위한 도면이다.FIG. 2 is a diagram for illustrating a detailed block diagram of the wireless terminal illustrated in FIG. 1.
도 2에 도시된 바와 같이, 무선 단말(170)은, MAC 처리부(150), PHY 처리부(152), RF 처리부(154), 스위칭부(156), 유선 접속부(158), 무선 단말 제어부(160)를 포함하고 있다.As shown in FIG. 2, the
유선 접속부(158)는 인증서버에 의해 무선 단말(170)의 사용자가 무선 인터넷 서비스 이용에 대한 정당한 사용자로 인증되어 생성된 마스터 세션 키를 액세스 포인트를 통하여 유선으로 수신하기 위한 채널을 제공한다. 여기서, 유선 접속부(158)는 접속단자를 구비한 유선 케이블로 구현될 수 있다. The
무선 단말 제어부(160)는 무선 단말(170) 사용자로부터 무선 인터넷 서비스를 위한 요청이 있는 경우에 인증 요청 메시지를 발생하여 MAC 처리부(150), PHY 처리부(152), RF 처리부(154) 및 스위칭부(156)를 거쳐 무선 단말(170)이 위치한 곳의 무선 인터넷 서비스를 위한 영역을 제공하는 액세스 포인트로 전송하고, 스위칭부(156)를 제어하여 유선 제어부(158)에 연결되도록 스위칭 하도록 한다.The
또한, 무선 단말 제어부(160)는 액세스 포인트로부터 유선 접속부(158)에 수신된 마스터 세션 키의 정보가 스위칭부(156), RF 처리부(154), PHY 처리부(152), MAC 처리부(150)를 통하여 제공된 경우, 스위칭부(156)를 제어하여 유선 접속부(158)와 RF 처리부(154)간 연결을 끊고 안테나와 RF 처리부(154)가 연결되도록 스위칭 하도록 한다. 이하에서, 무선 단말 제어부(160)로부터 송신되는 정보는 MAC 처리부(150), PHY 처리부(152), RF 처리부(154) 및 스위칭부(156)를 거치는 것으로 하고, 무선 단말 제어부(160)로 수신되는 정보는 스위칭부(156), RF 처리부(154), PHY 처리부(152), MAC 처리부(150)를 거치는 것으로 한다.In addition, the
또한 무선 단말 제어부(160)는 상기 마스터 세션 키 정보의 수신인 완료된 경우, 상기 마스터 세션 키 정보의 수신 완료를 디스플레이 수단(도시하지 않음)을 통하여 사용자에게 알린다.In addition, when the recipient of the master session key information is completed, the
무선 단말 제어부(160)는 무선 단말(170)이 위치한 곳의 무선 인터넷 서비스를 위한 영역을 제공하는 액세스 포인트와의 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 상기 액세스 포인트로부터 액세스 포인트로부터 수신된 임의의 무선 단말에 대한 인증처리를 위해 무선 단말(170)간 무선 인터넷 서비스를 위한 통신중단요청에 따라 무선 인터넷 서비스를 위한 통신을 중단하고, 상기 액세스 포인트로부터 임의의 무선 단말에 대한 인증처리가 완료되어 무선 인터넷 서비스를 위한 통신 재개요청에 따라 해당 무선 인터넷 서비스를 위해 액세스 포인트와의 통신을 재개한다. The
MAC 처리부(150)는 MAC(Media Access Control) 프로토콜을 통한 데이터 링크를 수행한다.The
PHY 처리부(152)는 MAC 처리부(150)에서 제공되는 프레임 형식의 정보를 아날로그 형식으로 변환하여 RF 처리부(154)에 제공하고, 아날로그 형식의 정보를 프레임 형식으로 변환하여 MAC 처리부(150)에 제공한다.The
RF 처리부(154)는 스위칭부(156)를 통한 RF 신호의 정보를 수신처리하고, RHY 처리부(152)로부터 제공된 아날로그 신호 형식의 정보를 고주파 신호인 RF 신호로 변환하여 스위칭부(156)에 제공한다.The
스위칭부(156)는 무선 단말 제어부(160)의 제어에 따라 안테나와 RF 처리부(154)간 연결과 유선 접속부(158)와 RF 처리부(154)간 연결을 위한 스위칭 동작을 수행한다.The
도 3은 도 1에 도시된 액세스 포인트에 대한 상세 블록도를 나타내기 위한 도면이다.FIG. 3 is a diagram for illustrating a detailed block diagram of the access point illustrated in FIG. 1.
도 3에 도시된 바와 같이, 액세스 포인트(260)는, 유선 접속부(248), 스위칭부(250), RF 처리부(252), RHY 처리부(254), MAC 처리부(256), 제어부(258)를 포함한다.As shown in FIG. 3, the
유선 접속부(248)는 무선 인터넷 서비스를 위해 인증 요청한 제1무선 단말에 대해 인증이 인증서버에 의해 이루어져 생성된 마스터 세션 키를 제1무선 단말로 유선으로 전송하기 채널을 제공한다. 여기서, 유선 접속부(248)는 접속단자를 구비한 유선 케이블로 구현될 수 있다.The
제어부(258)는 제1무선 단말로부터 무선을 통하여 수신된 무선 인터넷 서비스를 위한 인증 요청이 스위칭부(250), RF 처리부(252), PHY 처리부(254) 및 MAC 처리부(256)를 거쳐 제공된 경우, 제1무선 단말의 무선 인터넷 서비스 이용에 대한 인증을 인터넷을 통해 인증서버에 요청하고, 스위칭부(250)를 제어하여 유선 접속부(248)와 RF 처리부(252)간 연결을 위해 스위칭 하도록 한다.The
제어부(258)는 인증서버에 의해 제1무선 단말에 무선 인터넷 서비스 이용에 대한 인증이 이루어져 생성된 마스터 세션 키가 수신된 경우, 상기 마스터 세션 키 정보를 MAC 처리부(256), PHY 처리부(254), RF 처리부(252), 유선접속부(248)를 거쳐 유선으로 제1무선 단말로 전송하고, 제1무선 단말로의 마스터 세션 키 정보의 전송이 완료된 경우에 스위칭부(250)를 제어하여 안테나와 RF 처리부(252)간 연결을 위해 스위칭 하도록 한다. 이하에서, 제어부(258)로부터 송신되는 정보는 MAC 처리부(256), PHY 처리부(254), RF 처리부(252) 및 스위칭부(250)를 거치는 것으로 하고, 제어부(258)로 수신되는 정보는 스위칭부(250), RF 처리부(252), PHY 처리부(254), MAC 처리부(256)를 거치는 것으로 한다.The
제어부(258)는 제2무선 단말과의 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제1무선 단말로부터 무선 인터넷 서비스 이용에 대한 인증 요청이 있는 경우에 제2무선 단말로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 유선 접속부(248)와 RF 처리부(252)의 연결을 위해 스위칭부(250)로 하여금 스위칭 동작을 수행하도록 한다.The
또한, 제어부(258)는 제1무선 단말에 대한 마스터 세션 키의 전송이 완료된 경우에 안테나와 RF 처리부(252)간 연결을 위해 스위칭부(250)로 하여금 스위칭 동작을 수행하도록 하고, 안테나를 통하여 제2무선 단말과의 무선 인터넷 서비스를 위한 통신 재개 요청을 제2무선 단말로 요청한다.In addition, when the transmission of the master session key to the first wireless terminal is completed, the
MAC 처리부(256)는 MAC(Media Access Control) 프로토콜을 통한 데이터 링크를 수행한다. The
PHY 처리부(254)는 MAC 처리부(256)에서 제공되는 프레임 형식의 정보를 아날로그 형식으로 변환하여 RF 처리부(252)에 제공하고, 아날로그 형식의 정보를 프레임 형식으로 변환하여 MAC 처리부(256)에 제공한다.The
RF 처리부(252)는 스위칭부(250)를 통한 RF 신호의 정보를 수신처리하고, RHY 처리부(252)로부터 제공된 아날로그 신호 형식의 정보를 고주파 신호인 RF 신호로 변환하여 스위칭부(250)에 제공한다.The
스위칭부(250)는 제어부(258)의 제어에 따라 안테나와 RF 처리부(252)간 연결과 유선 접속부(248)와 RF 처리부(252)간 연결을 위한 스위칭 동작을 수행한다.The
도 4는 본 발명의 일 실시예에 따른 무선 네트워크 시스템에서의 인증처리방법에 대한 흐름도를 도시한 도면이다.4 is a flowchart illustrating an authentication processing method in a wireless network system according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 액세스 포인트(450)는 제2무선 단말(454)간에 무선 인터넷 서비스를 위한 통신이 이루어지고 있다(S400).As shown in FIG. 4, the
제1무선 단말(452)의 사용자는 무선 인터넷 서비스를 이용하기 위해 제1무선 단말(452)과 액세스 포인트(450)에 각각 구비된 유선 접속부(도시하지 않음)를 연결함으로써 제1무선 단말(452)과 액세스 포인트(450)간에 유선접속이 이루어진다(S402).The user of the
제1무선 단말(452)은 사용자에 의한 무선 인터넷 서비스 이용에 대한 인증 요청을 인증 요청 메시지에 포함시켜 무선을 통하여 액세스 포인트(450)에 전송하고(S404), 인증 서버(도시하지 않음)에 의해 무선 인터넷 서비스 이용에 대한 인증 이 이루어져 생성된 마스터 세션 키의 수신을 위해 액세스 포인트(450)간 통신 채널을 무선을 이용한 통신 채널을 구비된 유선 접속부를 통한 통신 채널로 스위칭 한다(S406).The
액세스 포인트(450)는 무선을 통하여 제1무선 단말(452)로부터 무선 인터넷 서비스 이용을 위한 인증요청 메시지가 수신된 경우에 제2무선 단말(454)간 무선 인터넷 서비스를 위한 통신중단을 요청하고, 인증서버에 의해 제1무선 단말(452)에 대한 인증이 이루어져 생성된 마스터 세션 키의 제1무선 단말(452)로의 유선 전송을 위해 무선을 이용한 통신 채널을 구비된 유선 접속부를 통한 통신 채널로 스위칭 한다(S408).When the
액세스 포인트(450)는 인증서버로 제1무선 단말(452)의 무선 인터넷 서비스 이용에 대한 인증을 인터넷을 통하여 요청하고, 인증서버에 의해 제1무선 단말(452)의 무선 인터넷 서비스 이용에 대한 인증이 이루어져 생성된 마스터 세션 키가 인증서버로부터 수신된 경우에 이를 자신의 데이터 베이스(도시하지 않음)에 저장한다(S410).The
액세스 포인트(450)는 인증서로부터 수신된 마스터 세션 키 정보를 인증응답 메시지에 포함시켜 액세스 포인트(450)와 제1무선 단말(452)간에 형성된 유선 통신 채널을 통하여 제1무선 단말(452)로 전송한다(S412). 이에 제1무선 단말(452)은 액세스 포인트(450)로부터 액세스 포인트(450)와 제1무선 단말(452)간에 형성된 유선 통신 채널을 통하여 마스터 세션 키 정보를 포함한 인증응답 메시지가 수신된 경우, 액세스 포인트(450)간 통신을 위한 유선 통신 채널에서 무선 통신 채널로 스위 칭 한다.The
이후, 액세스 포인트(450)는 제1무선 단말(452)간 통신을 위한 유선 통신 채널을 무선 통신 채널로 스위칭하고(S414), 제2무선 단말(454)로 무선 인터넷 서비스를 위한 통신재개 요청을 하여 제2무선 단말(454)로부터 통신재개 요청에 대한 응답이 있는 경우에 무선 통신 채널을 통하여 제2무선 단말(454)과 무선 인터넷 서비스를 위한 통신을 수행한다(S416).Thereafter, the
이상에서 본 발명은 기재된 구체 예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.Although the present invention has been described in detail only with respect to the described embodiments, it will be apparent to those skilled in the art that various modifications and changes are possible within the technical spirit of the present invention, and such modifications and modifications belong to the appended claims.
상술한 바와 같이, 본 발명에 따른 무선 네트워크 시스템에서의 인증처리장치 및 그 방법에 따르면, 무선 네트워크 시스템에서 무선 인터넷 서비스를 요청한 무선 단말 사용자에 인증이 이루어진 후에 생성된 마스터 세션 키를 유선으로 무선 단말로 전송함으로써, 마스터 세션 키의 유출을 방지할 수 있다.As described above, according to the authentication processing apparatus and method in the wireless network system according to the present invention, the wireless terminal by wired to the master session key generated after the authentication is made to the wireless terminal user requesting the wireless Internet service in the wireless network system By transmitting to, it is possible to prevent the leakage of the master session key.
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040089016A KR20060039793A (en) | 2004-11-03 | 2004-11-03 | Apparatus and method for processing authentication in wireless network system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040089016A KR20060039793A (en) | 2004-11-03 | 2004-11-03 | Apparatus and method for processing authentication in wireless network system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060039793A true KR20060039793A (en) | 2006-05-09 |
Family
ID=37146964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040089016A KR20060039793A (en) | 2004-11-03 | 2004-11-03 | Apparatus and method for processing authentication in wireless network system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060039793A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9002010B2 (en) | 2009-09-10 | 2015-04-07 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Secure communication of information over a wireless link |
-
2004
- 2004-11-03 KR KR1020040089016A patent/KR20060039793A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9002010B2 (en) | 2009-09-10 | 2015-04-07 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Secure communication of information over a wireless link |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7177637B2 (en) | Connectivity to public domain services of wireless local area networks | |
US20070086394A1 (en) | Wireless communication terminal and connection information setting method | |
US20070098176A1 (en) | Wireless LAN security system and method | |
CN107567017B (en) | Wireless connection system, device and method | |
US20060161774A1 (en) | Authentication method and system between device with small computational resources and device using public key | |
RU2002131451A (en) | MANAGEMENT OF A PROTECTED COMMUNICATION LINE IN DYNAMIC NETWORKS | |
US20050071682A1 (en) | Layer 2 switch device with verification management table | |
KR20040042247A (en) | The method and system for performing authentification to obtain access to public wireless LAN | |
JP2004297783A (en) | Wireless network handoff encryption key | |
CN111182546B (en) | Method, equipment and system for accessing wireless network | |
WO2021112603A1 (en) | Method and electronic device for managing digital keys | |
US8204478B2 (en) | System for setting security in wireless network system using cluster function and method of controlling the same | |
JP2003259417A (en) | Radio lan system and access control method employing it | |
JP5319456B2 (en) | COMMUNICATION SYSTEM, ITS CONTROL METHOD, BASE STATION DEVICE, AND PROGRAM | |
CN112512048B (en) | Mobile network access system, method, storage medium and electronic device | |
KR101692917B1 (en) | Apparatus and method for security management of home IoT device | |
CN107257573A (en) | A kind of equipment accesses the system and method for wireless network | |
WO2022225335A1 (en) | Method and device for authenticating network access request through terminal-to-terminal connection in mobile communication system | |
CN115915315A (en) | WAPI wireless network fast roaming method | |
KR20060039793A (en) | Apparatus and method for processing authentication in wireless network system | |
JP2004320731A (en) | Network apparatus and system for authentication, and network apparatus authentication method using the apparatus | |
JP2023509806A (en) | MOBILE NETWORK ACCESS SYSTEM, METHOD, STORAGE MEDIUM AND ELECTRONIC DEVICE | |
CN109450887B (en) | Data transmission method, device and system | |
KR101723957B1 (en) | Network access controller for personal wireless router | |
CN1301608C (en) | Method for implementing peer-to-peer WLAN with center certification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |