KR20060039793A - Apparatus and method for processing authentication in wireless network system - Google Patents

Apparatus and method for processing authentication in wireless network system Download PDF

Info

Publication number
KR20060039793A
KR20060039793A KR1020040089016A KR20040089016A KR20060039793A KR 20060039793 A KR20060039793 A KR 20060039793A KR 1020040089016 A KR1020040089016 A KR 1020040089016A KR 20040089016 A KR20040089016 A KR 20040089016A KR 20060039793 A KR20060039793 A KR 20060039793A
Authority
KR
South Korea
Prior art keywords
wireless
authentication
wireless network
unit
network
Prior art date
Application number
KR1020040089016A
Other languages
Korean (ko)
Inventor
이상국
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040089016A priority Critical patent/KR20060039793A/en
Publication of KR20060039793A publication Critical patent/KR20060039793A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 네트워크 시스템에서의 인증처리에 관한 것으로, 임의의 무선 단말의 무선 인터넷 서비스 접속에 대한 인증이 필요한 경우, 무선 인터넷 서비스에 대한 인증 요청을 무선을 통하여 수행하고, 무선 인터넷 서비스에 대한 인증처리에 따른 결과정보를 유선을 통하여 무선 단말로 전송하는 무선 네트워크 시스템에서의 인증처리장치 및 그 방법을 제안한다.The present invention relates to authentication processing in a wireless network system. When authentication is required for accessing a wireless Internet service of an arbitrary wireless terminal, an authentication request for a wireless Internet service is performed via wireless, and authentication for a wireless Internet service is performed. An authentication processing apparatus and method in a wireless network system for transmitting result information according to the processing to a wireless terminal through a wireline are proposed.

무선 네트워크 시스템, 인증처리, 유선 Wireless network system, authentication processing, wired

Description

무선네트워크시스템에서의 인증처리장치 및 그 방법{APPARATUS AND METHOD FOR PROCESSING AUTHENTICATION IN WIRELESS NETWORK SYSTEM} Authentication processing device and method thereof in wireless network system {APPARATUS AND METHOD FOR PROCESSING AUTHENTICATION IN WIRELESS NETWORK SYSTEM}

도 1은 본 발명의 일 실시예예 따른 무선 네트워크 시스템에 대한 블록도를 나타내기 위한 도면.1 is a block diagram illustrating a wireless network system according to an embodiment of the present invention.

도 2는 도 1에 도시된 무선 단말에 대한 상세 블록도를 나타내기 위한 도면.FIG. 2 is a diagram for showing a detailed block diagram of the wireless terminal shown in FIG. 1; FIG.

도 3은 도 1에 도시된 액세스 포인트에 대한 상세 블록도를 나타내기 위한 도면.FIG. 3 is a diagram for showing a detailed block diagram of the access point shown in FIG. 1; FIG.

도 4는 본 발명의 일 실시예에 따른 무선 네트워크 시스템에서의 인증처리방법에 대한 흐름도를 도시한 도면.4 is a flowchart illustrating an authentication processing method in a wireless network system according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100, 110 : 무선 단말 200 : 액세스 포인트100, 110: wireless terminal 200: access point

400 : 인증서버 410 : 인증 DB400: authentication server 410: authentication DB

본 발명은 무선 네트워크 시스템(Wireless Network System)에서의 인증처리 에 관한 것으로, 더욱 상세히는 무선 네트워크 시스템에 접속하는 무선 단말에 대한 인증처리에 따른 결과정보의 유출을 방지하는 무선 네트워크 시스템에서의 인증처리장치 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to authentication processing in a wireless network system. More particularly, the present invention relates to authentication processing in a wireless network system which prevents leakage of result information according to authentication processing for a wireless terminal connected to the wireless network system. An apparatus and a method thereof are provided.

일반적으로 개인용 컴퓨터(Personal Computer), 개인정보 단말기, 노트북 컴퓨터 등과 같은 단말은 근거리 통신망(Local Area Network;이하, "LAN"이라 칭함)에 접속되어 서로간에 여러 종류의 데이터 또는 정보를 공유하고 있다.In general, terminals such as personal computers, personal digital assistants, notebook computers, and the like are connected to a local area network (hereinafter, referred to as a "LAN") to share various types of data or information with each other.

이러한 LAN 시스템은 단말의 장소 이동 가능유무에 따라 유선 LAN 시스템과 무선 LAN 시스템으로 구분될 수 있다.Such a LAN system may be classified into a wired LAN system and a wireless LAN system according to whether a terminal can be moved.

유선 LAN 시스템은 케이블을 통하여 고정된 장소에서 정보 및 자원을 공유하는데, 유선으로 연결되어 있기 때문에 장소이동이 불편하고, 설치 시 전문적인 케이블 작업이 필요하다. 또한, 유선 LAN 시스템은 유지보수에 오랜 시간이 걸리게 되어 업무에 장애를 받는 등 불편한 점이 많다. The wired LAN system shares information and resources in a fixed place through a cable, which is inconvenient to move because it is connected by wire, and requires professional cable work during installation. In addition, the wired LAN system takes a long time to maintain, causing many inconveniences such as interrupting work.

무선 LAN 시스템은 전파(Radio Frequency) 또는 광 등을 이용하여 무선 단말간의 통신을 무선매체를 통하여 수행하는 시스템을 말한다. 이러한 무선 LAN 시스템은 최근 인터넷 서비스와 무선통신기술의 급격한 발전에 힘입어 개발된 것으로서, 이는 빌딩간의 네트워크 접속이나 대형사무실 또는 물류센터와 같이 유선 네트워크 구축이 용이하지 않은 장소에 설치되고, 유지 및 보수의 간편함으로 인하여 그 이용이 급증하고 있다.A wireless LAN system refers to a system that performs communication between wireless terminals through radio media using radio frequency or light. This wireless LAN system has been developed in recent years due to the rapid development of Internet service and wireless communication technology. It is installed in a place where wired network is not easy to establish, maintenance and repair such as network connection between buildings or large office or distribution center. Because of its simplicity, its use is soaring.

무선 LAN에 속한 무선 단말은 유선 LAN에 속한 네트워크 장비와의 통신을 수 행하기 위해서 액세스 포인트를 통하여 해당 네트워크 장비로 접근한다.The wireless terminal belonging to the wireless LAN accesses the corresponding network equipment through the access point in order to communicate with the network equipment belonging to the wired LAN.

이에 네트워크 장비는 액세스 포인트를 통하여 접속한 무선 단말의 사용자가 정당한 대상인가를 확인하는 인증과정을 거치게 된다. 무선 단말의 사용자가 정당한 사용자로 인증이 이루어진 경우에 네트워크 장비(인증서버)에서 생성된 마스터 세션 키(Master session key)는 액세스 포인트로 제공되고, 액세스 포인트는 무선 단말과 마스터 세션 키를 교환함으로써 키 사용시점을 동기화 한다. 액세스 포인트는 무선 단말의 무선 랜 접속이 허용되었음을 나타내는 메시지를 동기된 마스터 세션 키로 암호화하여 무선 단말로 전송한다. 이후에 무선 단말과 액세스 포인트는 동적으로 분배된 마스터 세션 키를 이용하여 서로간의 통신에 보안을 유지하게 된다.Accordingly, the network equipment undergoes an authentication process to confirm whether the user of the wireless terminal connected through the access point is a legitimate object. When the user of the wireless terminal is authenticated as a legitimate user, a master session key generated from the network equipment (authentication server) is provided to the access point, and the access point exchanges the master session key with the wireless terminal to provide a key. Synchronize the point of use. The access point encrypts a message indicating that the wireless terminal is allowed to access the wireless LAN with a synchronized master session key and transmits the message to the wireless terminal. The wireless terminal and the access point then secure the communication with each other using the dynamically distributed master session key.

무선 단말과 액세스 포인트간 인증 및 마스터 세션 키의 동기는 무선을 통하여 이루어지는 것과, 무선 단말과 액세스 포인트간 별도의 통신채널(예를 들어, 적외선 채널 등)을 이용하여 이루어지는 것이 있다. The authentication between the wireless terminal and the access point and the synchronization of the master session key may be performed through the wireless, or by using a separate communication channel (for example, an infrared channel) between the wireless terminal and the access point.

그런데, 무선 단말과 액세스 포인트간 인증 및 마스터 세션 키의 동기가 무선을 통하여 이루어지는 경우는 무선의 공개성으로 인하여 다른 무선 단말에 마스터 세션 키의 노출 위험이 크다는 문제점이 있다. However, when authentication between the wireless terminal and the access point and synchronization of the master session key are performed over the air, there is a problem in that the risk of exposing the master session key to other wireless terminals is large due to the radio openness.

한편, 무선 단말과 액세스 포인트간 인증 및 마스터 세션 키의 동기가 별도의 토인채널을 통하여 이루어지는 경우는 해당 채널을 무선 단말과 액세스 포인트에 설정하여야 하므로 해당 무선 단말과 액세스 포인트 제작의 번거로움과 제작비용 증대의 문제가 발생한다. On the other hand, when the authentication between the wireless terminal and the access point and the synchronization of the master session key is made through a separate toin channel, the corresponding channel must be set in the wireless terminal and the access point. The problem of increase arises.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로, 무선 단말 사용자에 인증이 이루어진 후에 생성된 마스터 세션 키를 유선으로 무선 단말로 전송함으로써, 마스터 세션 키의 유출을 방지하는 무선 네트워크 시스템에서의 인증처리장치 및 그 방법을 제공하는 것에 그 목적이 있다.
Accordingly, the present invention was devised to solve the above problems, and by transmitting a master session key generated after authentication to a wireless terminal user to the wireless terminal by wire, thereby preventing the leakage of the master session key. An object of the present invention is to provide an authentication processing apparatus and a method thereof.

상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 무선 네트워크 시스템에서의 인증처리장치는, 무선네트워크로부터 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지가 수신된 경우에 무선 네트워크 서비스 접속에 대한 인증처리를 인증서버에 요청하고, 인증서버에서 처리된 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크로 전송하는 제1유닛, 무선 네트워크 서비스 접속이 필요한 경우에 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지를 발생하여 무선네트워크를 통하여 제1유닛으로 전송하고, 제1유닛으로부터 전송된 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크를 통하여 수신하는 제2유닛을 포함한다.An authentication processing apparatus in a wireless network system according to an aspect of the present invention for achieving the above object, the authentication for the wireless network service connection when the authentication request message for authentication for wireless network service connection from the wireless network is received. A first unit for requesting processing to the authentication server and transmitting authentication result information for accessing the wireless network service processed by the authentication server to the wired network, and authentication for access to the wireless network service when the wireless network service connection is required And a second unit generating a request message and transmitting the request message to the first unit through the wireless network, and receiving the authentication result information for the wireless network service connection transmitted from the first unit through the wired network.

상기 제1유닛은 무선 랜 액세스 포인트이고, 상기 제2유닛은 무선 단말임이 바람직하다.Preferably, the first unit is a wireless LAN access point, and the second unit is a wireless terminal.

상기 무선 네트워크 서비스 접속에 대한 인증결과정보는, 상기 제2유닛의 무 선 네트워크 서비스 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 제1유닛과 제2유닛간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함한다.The authentication result information for the wireless network service access is a communication for the wireless Internet service between the first unit and the second unit generated in the authentication server when the authentication for the wireless network service connection of the second unit Security key information for encrypting and decrypting information to be generated in the process is included.

상기 제1유닛은, 무선네트워크를 통하여 제2유닛으로부터 상기 인증요청 메시지가 수신된 경우에 유선네트워크를 통하여 제2유닛과의 통신을 수행하기 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, 유선네트워크를 통하여 제2유닛으로 상기 인증결과정보의 전송이 완료된 경우에 유선네트워크에서 무선네트워크로 통신 채널을 스위칭 하는 스위칭 제어부를 포함한다.The first unit switches a communication channel from a wireless network to a wired network to perform communication with the second unit through a wired network when the authentication request message is received from the second unit through the wireless network, And a switching control unit for switching the communication channel from the wired network to the wireless network when the transmission of the authentication result information to the second unit through the network is completed.

상기 스위칭 제어부는, a)무선네트워크를 통하여 제3유닛과 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제2유닛으로부터 무선네트워크를 통하여 상기 인증요청 메시지가 수신된 경우, 무선네트워크를 통하여 제3유닛으로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 제2유닛과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, b)유선네트워크를 통하여 제2유닛으로 상기 인증결과정보의 전송이 완료된 경우에 제3유닛과의 통신재개를 위해 유선네트워크에서 무선네트워크로 통신 채널을 스위칭하고, 무선네트워크를 통하여 제3유닛에 무선 인터넷 서비스를 위한 통신재개를 요청한다.The switching control unit, a) when the authentication request message is received from the second unit via the wireless network during the communication with the third unit via the wireless network, to the third unit via the wireless network Request communication stop for the wireless Internet service, switch the communication channel from the wireless network to the wired network for communication with the second unit, and b) transmit the authentication result information to the second unit via the wired network. In order to resume communication with the third unit, the communication channel is switched from the wired network to the wireless network, and the third unit is requested to resume communication for the wireless Internet service through the wireless network.

상기 제2유닛은, 무선네트워크를 통하여 상기 인증요청 메시지를 제1유닛에 전송한 후에 제1유닛과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, 유선네트워크를 통하여 제1유닛으로부터 상기 인증결과정보의 수신이 완료된 경우에 유선네트워크에서 무선네트워크로 통신 채널을 스위칭 하는 스위 칭 처리부, 유선네트워크를 통하여 제1유닛으로부터 상기 인증결과정보의 수신이 완료된 경우, 상기 인증결과정보의 수신 완료를 표시하기 위한 표시부를 포함한다.After transmitting the authentication request message to the first unit via the wireless network, the second unit switches a communication channel from the wireless network to the wired network for communication with the first unit, and from the first unit via the wired network. Switching processing unit for switching the communication channel from the wired network to the wireless network when the reception of the authentication result information is completed, when the reception of the authentication result information from the first unit via the wired network is completed, the reception of the authentication result information is completed It includes a display unit for displaying.

반면, 본 발명의 일 측면에 따른, 적어도 하나 이상의 무선 단말과 액세스 포인트를 포함하는 무선 네트워크 시스템에서 액세스 포인트의 인증처리방법은, 무선네트워크를 통하여 제1무선 단말로부터 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지가 수신된 경우에 인증서버로 제1무선 단말에 대한 무선 네트워크 서비스 접속에 대한 인증처리를 요청하는 단계, 유선네트워크를 통하여 제1무선 단말과의 통신을 수행하기 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계, 인증서버에서 처리되어 수신된 제1무선 단말에 대한 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크를 통하여 제1무선 단말로 전송하는 단계, 유선네트워크를 통하여 제1무선 단말로 상기 인증결과정보의 전송이 완료된 경우에 통신 채널을 유선네트워크에서 무선네트워크로 스위칭 하는 단계를 포함한다.On the other hand, in the wireless network system including at least one or more wireless terminals and an access point according to an aspect of the present invention, the authentication method of the access point, the authentication for the wireless network service connection from the first wireless terminal through the wireless network Requesting an authentication process for accessing a wireless network service to a first wireless terminal with an authentication server when an authentication request message for receiving the message is received, wired in a wireless network to perform communication with the first wireless terminal through a wired network. Switching a communication channel to a network; transmitting authentication result information regarding a wireless network service connection to a first wireless terminal processed and received by the authentication server to a first wireless terminal through a wired network; 1When the transmission of the authentication result information to the wireless terminal is completed The communication channel comprises the step of switching from a wired network to a wireless network.

상기 본 발명의 일 측면에 따른 인증처리방법에서, 상기 무선 네트워크 접속에 대한 인증결과정보는, 상기 제1무선 단말의 무선 네트워크 서비스 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 제1무선 단말과 액세스 포인트간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함한다.In the authentication processing method according to an aspect of the present invention, the authentication result information for the wireless network connection, the first generated by the authentication server when the authentication for the wireless network service connection of the first wireless terminal Security key information for encrypting and decrypting information to be generated in a communication process for a wireless Internet service between the wireless terminal and the access point.

상기 본 발명의 일 측면에 따른 인증처리방법은, 무선네트워크를 통하여 제2 무선 단말과 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제1무선 단말로부터 무선네트워크를 통하여 상기 인증요청 메시지가 수신된 경우, 무선네트워크를 통하여 제2무선 단말로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 제1무선 단말과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계, 유선네트워크를 통하여 제1무선 단말로 상기 인증결과정보의 전송이 완료된 경우에 제2무선 단말과의 통신재개를 위해 유선네트워크에서 무선네트워크로 통신 채널을 스위칭하고, 무선네트워크를 통하여 제2무선 단말에 무선 인터넷 서비스를 위한 통신재개를 요청하는 단계를 더 포함한다.In the authentication processing method according to an aspect of the present invention, when the authentication request message is received from a first wireless terminal through a wireless network while performing communication for a wireless Internet service with a second wireless terminal through a wireless network, Requesting a communication stop for a wireless Internet service to a second wireless terminal through a wireless network, and switching a communication channel from a wireless network to a wired network for communication with the first wireless terminal, the first wireless terminal through a wired network When the transmission of the authentication result information is completed, the communication channel is switched from the wired network to the wireless network in order to resume communication with the second wireless terminal, and the communication resume for the wireless Internet service is performed to the second wireless terminal through the wireless network. The method further includes the step of requesting.

한편, 본 발명의 다른 측면에 따른, 적어도 하나 이상의 무선 단말과 액세스 포인트를 포함하는 무선 네트워크 시스템에서 무선 단말의 인증처리방법은, 무선 네트워크 서비스 접속에 대한 요청에 따라 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지를 발생하여 무선네트워크를 통하여 액세스 포인트로 전송하는 단계, 유선네트워크를 통하여 액세스 포인트와의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계, 액세스 포인트로부터 무선 단말의 무선 인터넷 서비스 접속에 대한 인증결과정보가 유선네트워크를 통하여 수신이 완료된 경우, 통신채널을 유선네트워크에서 무선네트워크로 스위칭 하는 단계를 포함한다.On the other hand, in a wireless network system including at least one or more wireless terminals and an access point according to another aspect of the present invention, the authentication processing method of a wireless terminal, authentication for wireless network service connection in response to a request for wireless network service connection. Generating and transmitting an authentication request message to the access point via a wireless network, switching a communication channel from a wireless network to a wired network for communication with the access point via a wired network, and wireless Internet access from a wireless terminal Switching the communication channel from the wired network to the wireless network when the authentication result information for the service connection is completed through the wired network.

상기 본 발명의 다른 측면에 따른 인증처리방법에서, 상기 무선 네트워크 서비스 접속에 대한 인증결과정보는, 상기 무선 단말의 무선 네트워크 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 무선 단말과 액세스 포인트간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함한다.In the authentication processing method according to another aspect of the present invention, the authentication result information for accessing the wireless network service is accessed with the wireless terminal generated in the authentication server when the wireless network connection of the wireless terminal is authenticated. It includes security key information for encrypting and decrypting information to be generated in the communication process for the point-to-point wireless Internet service.

상기 본 발명의 다른 측면에 따른 인증처리방법은, 유선네트워크를 통하여 액세스 포인트로부터 상기 인증결과정보의 수신이 완료된 경우, 상기 인증결과정보의 수신 완료를 표시하는 단계를 더 포함한다.The authentication processing method according to another aspect of the present invention may further include displaying completion of the reception of the authentication result information when reception of the authentication result information from the access point is completed through a wired network.

이하 본 발명에 따른 무선 네트워크 시스템에서의 인증처리장치 및 그 방법을 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, an authentication processing apparatus and method thereof in a wireless network system according to the present invention will be described in detail with reference to the accompanying drawings.

또한, 이해의 편의를 위하여 비록 다른 도면에 속하더라도 동일한 구성요소에는 동일한 부호를 부여하였음을 주의하여야 한다.In addition, it should be noted that the same reference numerals are given to the same elements, although belonging to different drawings for convenience of understanding.

도 1은 본 발명의 일 실시예에 따른 무선 네트워크 시스템의 블록도를 나타내기 위한 도면이다.1 is a block diagram of a wireless network system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 무선 네트워크 시스템은, 무선 단말(100, 110), 액세스 포인트(200), 인증 데이터베이스(410)를 포함한 인증서버(400)를 포함하고 있다.As shown in FIG. 1, a wireless network system includes an authentication server 400 including wireless terminals 100 and 110, an access point 200, and an authentication database 410.

무선 단말(100, 110)은 무선 인터넷 서비스를 제공받기 위한 인증이 이루어지지 않은 경우, 사용자에 의해 액세스 포인트(200)간 유선접속이 이루어진 다음에 사용자로부터 입력된 무선 인터넷 서비스를 제공받기 위한 인증요청을 무선을 통하여 액세스 포인트(200)로 전송한다.When the wireless terminal 100 or 110 is not authenticated to receive the wireless Internet service, an authentication request for receiving the wireless Internet service input from the user after a wired connection between the access points 200 is made by the user. Is transmitted to the access point 200 via wireless.

무선 단말(100, 110)은 무선 인터넷 서비스를 제공받기 위한 인증요청을 무선을 통하여 액세스 포인트(200)로 전송한 다음에 인증처리가 이루어진 후 생성된 마스터 세션 키의 수신을 위한 액세스 포인트(200)간 무선을 이용한 통신채널을 유선을 이용한 통신채널로 스위칭하고, 유선을 이용한 통신채널을 통하여 무선 인터넷 서비스를 위한 마스터 세션 키의 수신이 완료된 경우에 액세스 포인트(200)간 유선을 통한 통신채널을 무선을 통한 통신채널로 스위칭 한다.The wireless terminal 100 or 110 transmits an authentication request for receiving a wireless Internet service to the access point 200 via wireless, and then access point 200 for receiving a master session key generated after authentication processing is performed. Switching the communication channel using the inter-wireless communication to the communication channel using the wire, and when the reception of the master session key for the wireless Internet service is completed through the wired communication channel, the communication channel via the wire between the access points 200 is wireless. Switch to the communication channel via.

또한, 무선 단말(100, 110)은 액세스 포인트(200)를 통하여 무선 인터넷 서비스를 제공받는 도중에 액세스 포인트(200)로부터 수신된 액세스 포인트(200)와 임의의 무선 단말간 인증처리를 위해 무선 단말(100, 110)간 무선 인터넷 서비스를 위한 통신중단요청에 따라 액세스 포인트(200)간 무선 인터넷 서비스를 위한 통신을 중단하고, 액세스 포인트(200)로부터 액세스 포인트(200)와 임의의 무선 단말간 인증처리가 완료되어 무선 인터넷 서비스를 위한 통신 재개요청에 해당 무선 인터넷 서비스를 위해 액세스 포인트(200)간 통신을 재개한다.In addition, the wireless terminals 100 and 110 may be configured to perform authentication processing between the access point 200 received from the access point 200 and any wireless terminal while receiving the wireless Internet service through the access point 200. In response to the communication stop request for the wireless Internet service between 100 and 110, the communication for the wireless Internet service between the access points 200 is stopped, and the authentication process is performed between the access point 200 and any wireless terminal from the access point 200. Is completed, the communication resume request for the wireless Internet service resumes the communication between the access point 200 for the wireless Internet service.

액세스 포인트(200)는 무선 인터넷 서비스를 제공받기를 요청한 무선 단말과 유선접속이 이루어지고, 해당 무선 단말로부터 무선 인터넷 서비스를 제공받기 위한 인증 요청이 무선으로 있는 경우에 인터넷(300)을 통하여 해당 무선 단말의 사용자가 무선 인터넷 서비스를 받기 위한 정당한 사용자인가에 대한 인증판단을 인증서버(400)에 요청한다.The access point 200 has a wired connection with a wireless terminal requesting to receive a wireless Internet service, and when the authentication request for receiving wireless Internet service from the wireless terminal is wireless, the access point 200 is connected to the wireless terminal over the Internet 300. The authentication server 400 requests the authentication server 400 to determine whether the user of the terminal is a legitimate user for receiving the wireless Internet service.

한편, 액세스 포인트(200)는 상기 인증을 요청한 무선 단말로부터 무선 인터넷 서비스를 위한 인증 요청이 이루어진 시점에 상기 인증을 요청한 무선 단말 이외의 다른 무선 단말간 무선 인터넷 서비스를 위한 통신을 수행하고 있는 경우, 상기 다른 무선 단말로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 상기 인증을 요청한 무선 단말간 인증을 위해 유선접속으로 통신채널로 스위칭 한다. On the other hand, when the access point 200 is performing communication for the wireless Internet service between the wireless terminal other than the wireless terminal that requested the authentication at the time when the authentication request for the wireless Internet service from the wireless terminal requesting the authentication, Request the communication stop for the wireless Internet service to the other wireless terminal, and switches to the communication channel with a wired connection for authentication between the wireless terminal requesting the authentication.

액세스 포인트(200)는 인증서버(400)로부터 무선 인터넷 서비스를 위한 인증을 요청한 무선 단말의 사용자가 무선 인터넷 서비스를 받기 위한 정당한 사용자로 인증되어 생성된 마스터 세션 키가 수신된 경우, 무선 인터넷 서비스를 위한 인증을 요청한 무선 단말로 해당 마스터 세션 키를 유선접속을 통하여 전송한다.When the user of the wireless terminal requesting authentication for the wireless Internet service from the authentication server 400 receives the master session key generated by authenticating as a legitimate user for receiving the wireless Internet service, the access point 200 receives the wireless Internet service. The master session key is transmitted through a wired connection to the wireless terminal requesting authentication.

액세스 포인트(200)는 상기 마스터 세션 키의 인증 요청한 무선 단말로의 전송이 완료된 경우에 상기 다른 무선 단말과의 무선 인터넷 서비스를 위한 통신재개하기 위한 통신 채널을 무선으로 스위칭하고, 상기 다른 무선 단말과의 무선 인터넷 서비스를 위한 통신재개에 대한 요청을 무선을 통하여 상기 다른 무선 단말에 요청한다.The access point 200 wirelessly switches a communication channel for resuming communication for the wireless Internet service with the other wireless terminal when the transmission of the master session key to the wireless terminal that has requested the authentication is completed, A request for resumption of communication for a wireless Internet service is requested to the other wireless terminal via wireless.

인증서버(400)는 인터넷(300)을 통하여 무선 인터넷 서비스를 위한 인증 요청이 있는 경우에 인증 DB(Data Base)(410)에 저장된 인증정보를 이용하여 인증을 요청한 무선 단말의 사용자가 무선 인터넷 서비스를 위한 정당한 사용자인가의 판단을 한다. 여기서 인증 DB(410)에 저장된 인증정보는 무선 단말의 사용자가 정당한 사용자인지를 판단하기 위해 무선 단말의 사용자에 의해 설정된 아이디(ID)정보와 비밀번호 정보일 수 있다.The authentication server 400 is a wireless Internet service that the user of the wireless terminal that requested the authentication by using the authentication information stored in the authentication database (Data Base) 410 when there is an authentication request for the wireless Internet service through the Internet (300) Judgment of the legitimate user for The authentication information stored in the authentication DB 410 may be ID (ID) information and password information set by the user of the wireless terminal to determine whether the user of the wireless terminal is a legitimate user.

도 2는 도 1에 도시된 무선 단말에 대한 상세 블록도를 나타내기 위한 도면이다.FIG. 2 is a diagram for illustrating a detailed block diagram of the wireless terminal illustrated in FIG. 1.

도 2에 도시된 바와 같이, 무선 단말(170)은, MAC 처리부(150), PHY 처리부(152), RF 처리부(154), 스위칭부(156), 유선 접속부(158), 무선 단말 제어부(160)를 포함하고 있다.As shown in FIG. 2, the wireless terminal 170 includes a MAC processing unit 150, a PHY processing unit 152, an RF processing unit 154, a switching unit 156, a wired connection unit 158, and a wireless terminal control unit 160. ) Is included.

유선 접속부(158)는 인증서버에 의해 무선 단말(170)의 사용자가 무선 인터넷 서비스 이용에 대한 정당한 사용자로 인증되어 생성된 마스터 세션 키를 액세스 포인트를 통하여 유선으로 수신하기 위한 채널을 제공한다. 여기서, 유선 접속부(158)는 접속단자를 구비한 유선 케이블로 구현될 수 있다.  The wired connection unit 158 provides a channel for receiving a master session key, which is generated by authenticating a user of the wireless terminal 170 as a legitimate user for the use of the wireless Internet service by the authentication server, via the access point. Here, the wired connection unit 158 may be implemented as a wired cable having a connection terminal.

무선 단말 제어부(160)는 무선 단말(170) 사용자로부터 무선 인터넷 서비스를 위한 요청이 있는 경우에 인증 요청 메시지를 발생하여 MAC 처리부(150), PHY 처리부(152), RF 처리부(154) 및 스위칭부(156)를 거쳐 무선 단말(170)이 위치한 곳의 무선 인터넷 서비스를 위한 영역을 제공하는 액세스 포인트로 전송하고, 스위칭부(156)를 제어하여 유선 제어부(158)에 연결되도록 스위칭 하도록 한다.The wireless terminal controller 160 generates an authentication request message when there is a request for the wireless Internet service from the user of the wireless terminal 170, thereby generating the MAC processor 150, the PHY processor 152, the RF processor 154, and the switching unit. The wireless terminal 170 transmits to the access point providing an area for wireless Internet service where the wireless terminal 170 is located, and controls the switching unit 156 to switch to be connected to the wired control unit 158.

또한, 무선 단말 제어부(160)는 액세스 포인트로부터 유선 접속부(158)에 수신된 마스터 세션 키의 정보가 스위칭부(156), RF 처리부(154), PHY 처리부(152), MAC 처리부(150)를 통하여 제공된 경우, 스위칭부(156)를 제어하여 유선 접속부(158)와 RF 처리부(154)간 연결을 끊고 안테나와 RF 처리부(154)가 연결되도록 스위칭 하도록 한다. 이하에서, 무선 단말 제어부(160)로부터 송신되는 정보는 MAC 처리부(150), PHY 처리부(152), RF 처리부(154) 및 스위칭부(156)를 거치는 것으로 하고, 무선 단말 제어부(160)로 수신되는 정보는 스위칭부(156), RF 처리부(154), PHY 처리부(152), MAC 처리부(150)를 거치는 것으로 한다.In addition, the wireless terminal controller 160 transmits the information of the master session key received from the access point to the wired connection unit 158 to the switching unit 156, the RF processing unit 154, the PHY processing unit 152, and the MAC processing unit 150. If provided through, the switching unit 156 is controlled to disconnect the wired connection 158 and the RF processing unit 154 to switch so that the antenna and the RF processing unit 154 is connected. Hereinafter, the information transmitted from the wireless terminal controller 160 passes through the MAC processing unit 150, the PHY processing unit 152, the RF processing unit 154, and the switching unit 156, and is received by the wireless terminal control unit 160. The information to be passed through the switching unit 156, RF processing unit 154, PHY processing unit 152, MAC processing unit 150.

또한 무선 단말 제어부(160)는 상기 마스터 세션 키 정보의 수신인 완료된 경우, 상기 마스터 세션 키 정보의 수신 완료를 디스플레이 수단(도시하지 않음)을 통하여 사용자에게 알린다.In addition, when the recipient of the master session key information is completed, the wireless terminal controller 160 notifies the user of completion of reception of the master session key information through display means (not shown).

무선 단말 제어부(160)는 무선 단말(170)이 위치한 곳의 무선 인터넷 서비스를 위한 영역을 제공하는 액세스 포인트와의 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 상기 액세스 포인트로부터 액세스 포인트로부터 수신된 임의의 무선 단말에 대한 인증처리를 위해 무선 단말(170)간 무선 인터넷 서비스를 위한 통신중단요청에 따라 무선 인터넷 서비스를 위한 통신을 중단하고, 상기 액세스 포인트로부터 임의의 무선 단말에 대한 인증처리가 완료되어 무선 인터넷 서비스를 위한 통신 재개요청에 따라 해당 무선 인터넷 서비스를 위해 액세스 포인트와의 통신을 재개한다. The wireless terminal controller 160 receives any data received from the access point from the access point while performing communication for the wireless Internet service with the access point providing the area for the wireless Internet service where the wireless terminal 170 is located. In response to the communication interruption request for the wireless Internet service between the wireless terminals 170 for the authentication process for the wireless terminal, the communication for the wireless Internet service is stopped, and the authentication process for any wireless terminal is completed from the access point. Upon resumption of communication for the Internet service, communication with the access point is resumed for the corresponding wireless Internet service.

MAC 처리부(150)는 MAC(Media Access Control) 프로토콜을 통한 데이터 링크를 수행한다.The MAC processor 150 performs a data link through a media access control (MAC) protocol.

PHY 처리부(152)는 MAC 처리부(150)에서 제공되는 프레임 형식의 정보를 아날로그 형식으로 변환하여 RF 처리부(154)에 제공하고, 아날로그 형식의 정보를 프레임 형식으로 변환하여 MAC 처리부(150)에 제공한다.The PHY processing unit 152 converts the frame format information provided from the MAC processing unit 150 into an analog format and provides it to the RF processing unit 154, and converts the analog format information into a frame format and provides the MAC processing unit 150. do.

RF 처리부(154)는 스위칭부(156)를 통한 RF 신호의 정보를 수신처리하고, RHY 처리부(152)로부터 제공된 아날로그 신호 형식의 정보를 고주파 신호인 RF 신호로 변환하여 스위칭부(156)에 제공한다.The RF processing unit 154 receives and processes information of the RF signal through the switching unit 156, converts the information of the analog signal format provided from the RHY processing unit 152 into an RF signal, which is a high frequency signal, and provides it to the switching unit 156. do.

스위칭부(156)는 무선 단말 제어부(160)의 제어에 따라 안테나와 RF 처리부(154)간 연결과 유선 접속부(158)와 RF 처리부(154)간 연결을 위한 스위칭 동작을 수행한다.The switching unit 156 performs a switching operation for the connection between the antenna and the RF processing unit 154 and the wired connection unit 158 and the RF processing unit 154 under the control of the wireless terminal controller 160.

도 3은 도 1에 도시된 액세스 포인트에 대한 상세 블록도를 나타내기 위한 도면이다.FIG. 3 is a diagram for illustrating a detailed block diagram of the access point illustrated in FIG. 1.

도 3에 도시된 바와 같이, 액세스 포인트(260)는, 유선 접속부(248), 스위칭부(250), RF 처리부(252), RHY 처리부(254), MAC 처리부(256), 제어부(258)를 포함한다.As shown in FIG. 3, the access point 260 includes a wired connection unit 248, a switching unit 250, an RF processing unit 252, an RHY processing unit 254, a MAC processing unit 256, and a control unit 258. Include.

유선 접속부(248)는 무선 인터넷 서비스를 위해 인증 요청한 제1무선 단말에 대해 인증이 인증서버에 의해 이루어져 생성된 마스터 세션 키를 제1무선 단말로 유선으로 전송하기 채널을 제공한다. 여기서, 유선 접속부(248)는 접속단자를 구비한 유선 케이블로 구현될 수 있다.The wired connection unit 248 provides a channel for transmitting the master session key generated by authentication by the authentication server to the first wireless terminal for the wireless Internet service to the first wireless terminal. Here, the wired connection 248 may be implemented as a wired cable having a connection terminal.

제어부(258)는 제1무선 단말로부터 무선을 통하여 수신된 무선 인터넷 서비스를 위한 인증 요청이 스위칭부(250), RF 처리부(252), PHY 처리부(254) 및 MAC 처리부(256)를 거쳐 제공된 경우, 제1무선 단말의 무선 인터넷 서비스 이용에 대한 인증을 인터넷을 통해 인증서버에 요청하고, 스위칭부(250)를 제어하여 유선 접속부(248)와 RF 처리부(252)간 연결을 위해 스위칭 하도록 한다.The control unit 258 is a case where the authentication request for the wireless Internet service received from the first wireless terminal via the wireless via the switching unit 250, RF processing unit 252, PHY processing unit 254 and MAC processing unit 256 In addition, the authentication request for the use of the wireless Internet service of the first wireless terminal is requested to the authentication server through the Internet, and the switching unit 250 is controlled to switch for the connection between the wired connection unit 248 and the RF processing unit 252.

제어부(258)는 인증서버에 의해 제1무선 단말에 무선 인터넷 서비스 이용에 대한 인증이 이루어져 생성된 마스터 세션 키가 수신된 경우, 상기 마스터 세션 키 정보를 MAC 처리부(256), PHY 처리부(254), RF 처리부(252), 유선접속부(248)를 거쳐 유선으로 제1무선 단말로 전송하고, 제1무선 단말로의 마스터 세션 키 정보의 전송이 완료된 경우에 스위칭부(250)를 제어하여 안테나와 RF 처리부(252)간 연결을 위해 스위칭 하도록 한다. 이하에서, 제어부(258)로부터 송신되는 정보는 MAC 처리부(256), PHY 처리부(254), RF 처리부(252) 및 스위칭부(250)를 거치는 것으로 하고, 제어부(258)로 수신되는 정보는 스위칭부(250), RF 처리부(252), PHY 처리부(254), MAC 처리부(256)를 거치는 것으로 한다.The controller 258 receives the master session key information from the MAC processing unit 256 and the PHY processing unit 254 when the master session key generated by authentication of the use of the wireless Internet service is received by the authentication server. When the transmission of the master session key information to the first wireless terminal is completed via the RF processing unit 252 and the wired connection unit 248 by wire, the control unit 250 controls the switching unit 250 and the antenna. Switching for the connection between the RF processing unit 252. Hereinafter, the information transmitted from the control unit 258 passes through the MAC processing unit 256, the PHY processing unit 254, the RF processing unit 252, and the switching unit 250, and the information received by the control unit 258 is switched. It is assumed that the processor 250 passes through the RF processor 252, the PHY processor 254, and the MAC processor 256.

제어부(258)는 제2무선 단말과의 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제1무선 단말로부터 무선 인터넷 서비스 이용에 대한 인증 요청이 있는 경우에 제2무선 단말로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 유선 접속부(248)와 RF 처리부(252)의 연결을 위해 스위칭부(250)로 하여금 스위칭 동작을 수행하도록 한다.The control unit 258 stops communication for the wireless Internet service to the second wireless terminal when an authentication request for the use of the wireless Internet service is received from the first wireless terminal while performing communication for the wireless Internet service with the second wireless terminal. And the switching unit 250 performs a switching operation to connect the wired connection unit 248 and the RF processing unit 252.

또한, 제어부(258)는 제1무선 단말에 대한 마스터 세션 키의 전송이 완료된 경우에 안테나와 RF 처리부(252)간 연결을 위해 스위칭부(250)로 하여금 스위칭 동작을 수행하도록 하고, 안테나를 통하여 제2무선 단말과의 무선 인터넷 서비스를 위한 통신 재개 요청을 제2무선 단말로 요청한다.In addition, when the transmission of the master session key to the first wireless terminal is completed, the controller 258 causes the switching unit 250 to perform a switching operation for the connection between the antenna and the RF processor 252 and through the antenna. A request for resuming communication for a wireless Internet service with a second wireless terminal is requested to the second wireless terminal.

MAC 처리부(256)는 MAC(Media Access Control) 프로토콜을 통한 데이터 링크를 수행한다. The MAC processor 256 performs a data link through a media access control (MAC) protocol.

PHY 처리부(254)는 MAC 처리부(256)에서 제공되는 프레임 형식의 정보를 아날로그 형식으로 변환하여 RF 처리부(252)에 제공하고, 아날로그 형식의 정보를 프레임 형식으로 변환하여 MAC 처리부(256)에 제공한다.The PHY processor 254 converts the frame format information provided by the MAC processor 256 into an analog format and provides the RF format to the RF processor 252, and converts the analog format information into a frame format and provides the MAC format to the MAC processor 256. do.

RF 처리부(252)는 스위칭부(250)를 통한 RF 신호의 정보를 수신처리하고, RHY 처리부(252)로부터 제공된 아날로그 신호 형식의 정보를 고주파 신호인 RF 신호로 변환하여 스위칭부(250)에 제공한다.The RF processing unit 252 receives and processes information of the RF signal through the switching unit 250, converts the information of the analog signal format provided from the RHY processing unit 252 into an RF signal, which is a high frequency signal, and provides it to the switching unit 250. do.

스위칭부(250)는 제어부(258)의 제어에 따라 안테나와 RF 처리부(252)간 연결과 유선 접속부(248)와 RF 처리부(252)간 연결을 위한 스위칭 동작을 수행한다.The switching unit 250 performs a switching operation for the connection between the antenna and the RF processing unit 252 and the connection between the wired connection unit 248 and the RF processing unit 252 under the control of the control unit 258.

도 4는 본 발명의 일 실시예에 따른 무선 네트워크 시스템에서의 인증처리방법에 대한 흐름도를 도시한 도면이다.4 is a flowchart illustrating an authentication processing method in a wireless network system according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 액세스 포인트(450)는 제2무선 단말(454)간에 무선 인터넷 서비스를 위한 통신이 이루어지고 있다(S400).As shown in FIG. 4, the access point 450 communicates with the second wireless terminal 454 for wireless Internet service (S400).

제1무선 단말(452)의 사용자는 무선 인터넷 서비스를 이용하기 위해 제1무선 단말(452)과 액세스 포인트(450)에 각각 구비된 유선 접속부(도시하지 않음)를 연결함으로써 제1무선 단말(452)과 액세스 포인트(450)간에 유선접속이 이루어진다(S402).The user of the first wireless terminal 452 connects the wired connection unit (not shown) provided in each of the first wireless terminal 452 and the access point 450 to use the wireless Internet service. ) And a wired connection is made between the access point 450 (S402).

제1무선 단말(452)은 사용자에 의한 무선 인터넷 서비스 이용에 대한 인증 요청을 인증 요청 메시지에 포함시켜 무선을 통하여 액세스 포인트(450)에 전송하고(S404), 인증 서버(도시하지 않음)에 의해 무선 인터넷 서비스 이용에 대한 인증 이 이루어져 생성된 마스터 세션 키의 수신을 위해 액세스 포인트(450)간 통신 채널을 무선을 이용한 통신 채널을 구비된 유선 접속부를 통한 통신 채널로 스위칭 한다(S406).The first wireless terminal 452 includes the authentication request for the use of the wireless Internet service by the user in the authentication request message and transmits it to the access point 450 over the air (S404), and by the authentication server (not shown) In order to receive the master session key generated by authentication of the use of the wireless Internet service, the communication channel between the access points 450 is switched to a communication channel through a wired connection having a communication channel using wireless (S406).

액세스 포인트(450)는 무선을 통하여 제1무선 단말(452)로부터 무선 인터넷 서비스 이용을 위한 인증요청 메시지가 수신된 경우에 제2무선 단말(454)간 무선 인터넷 서비스를 위한 통신중단을 요청하고, 인증서버에 의해 제1무선 단말(452)에 대한 인증이 이루어져 생성된 마스터 세션 키의 제1무선 단말(452)로의 유선 전송을 위해 무선을 이용한 통신 채널을 구비된 유선 접속부를 통한 통신 채널로 스위칭 한다(S408).When the access point 450 receives an authentication request message for using the wireless Internet service from the first wireless terminal 452 via wireless, the access point 450 requests to stop the communication for the wireless Internet service between the second wireless terminals 454. Switching to a communication channel through a wired connection having a communication channel using wireless for wired transmission of the master session key generated by authentication of the first wireless terminal 452 by the authentication server to the first wireless terminal 452. (S408).

액세스 포인트(450)는 인증서버로 제1무선 단말(452)의 무선 인터넷 서비스 이용에 대한 인증을 인터넷을 통하여 요청하고, 인증서버에 의해 제1무선 단말(452)의 무선 인터넷 서비스 이용에 대한 인증이 이루어져 생성된 마스터 세션 키가 인증서버로부터 수신된 경우에 이를 자신의 데이터 베이스(도시하지 않음)에 저장한다(S410).The access point 450 requests an authentication server to authenticate the use of the wireless Internet service of the first wireless terminal 452 through the Internet, and authenticates the use of the wireless Internet service of the first wireless terminal 452 by the authentication server. When the generated master session key is received from the authentication server, it is stored in its database (not shown) (S410).

액세스 포인트(450)는 인증서로부터 수신된 마스터 세션 키 정보를 인증응답 메시지에 포함시켜 액세스 포인트(450)와 제1무선 단말(452)간에 형성된 유선 통신 채널을 통하여 제1무선 단말(452)로 전송한다(S412). 이에 제1무선 단말(452)은 액세스 포인트(450)로부터 액세스 포인트(450)와 제1무선 단말(452)간에 형성된 유선 통신 채널을 통하여 마스터 세션 키 정보를 포함한 인증응답 메시지가 수신된 경우, 액세스 포인트(450)간 통신을 위한 유선 통신 채널에서 무선 통신 채널로 스위 칭 한다.The access point 450 includes the master session key information received from the certificate in the authentication response message and transmits it to the first wireless terminal 452 through a wired communication channel formed between the access point 450 and the first wireless terminal 452. (S412). Accordingly, when the first wireless terminal 452 receives an authentication response message including master session key information from the access point 450 through a wired communication channel formed between the access point 450 and the first wireless terminal 452, the first wireless terminal 452 receives access. Switching from a wired communication channel for communication between points 450 to a wireless communication channel.

이후, 액세스 포인트(450)는 제1무선 단말(452)간 통신을 위한 유선 통신 채널을 무선 통신 채널로 스위칭하고(S414), 제2무선 단말(454)로 무선 인터넷 서비스를 위한 통신재개 요청을 하여 제2무선 단말(454)로부터 통신재개 요청에 대한 응답이 있는 경우에 무선 통신 채널을 통하여 제2무선 단말(454)과 무선 인터넷 서비스를 위한 통신을 수행한다(S416).Thereafter, the access point 450 switches the wired communication channel for communication between the first wireless terminals 452 to a wireless communication channel (S414), and requests a resumption of communication for a wireless Internet service to the second wireless terminal 454. When there is a response to the communication resumption request from the second wireless terminal 454 to perform communication for the wireless Internet service with the second wireless terminal 454 through the wireless communication channel (S416).

이상에서 본 발명은 기재된 구체 예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.Although the present invention has been described in detail only with respect to the described embodiments, it will be apparent to those skilled in the art that various modifications and changes are possible within the technical spirit of the present invention, and such modifications and modifications belong to the appended claims.

상술한 바와 같이, 본 발명에 따른 무선 네트워크 시스템에서의 인증처리장치 및 그 방법에 따르면, 무선 네트워크 시스템에서 무선 인터넷 서비스를 요청한 무선 단말 사용자에 인증이 이루어진 후에 생성된 마스터 세션 키를 유선으로 무선 단말로 전송함으로써, 마스터 세션 키의 유출을 방지할 수 있다.As described above, according to the authentication processing apparatus and method in the wireless network system according to the present invention, the wireless terminal by wired to the master session key generated after the authentication is made to the wireless terminal user requesting the wireless Internet service in the wireless network system By transmitting to, it is possible to prevent the leakage of the master session key.

Claims (12)

무선 네트워크 시스템에서의 인증처리장치에 있어서,An authentication processing apparatus in a wireless network system, 무선네트워크를 통하여 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지가 수신된 경우에 무선 네트워크 서비스 접속에 대한 인증처리를 인증서버에 요청하고, 인증서버에서 처리된 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크로 전송하는 제1유닛,When an authentication request message for authentication of access to a wireless network service is received through a wireless network, the authentication server requests authentication processing for accessing the wireless network service, and authentication result information for accessing the wireless network service processed by the authentication server. A first unit for transmitting a wired network; 무선 네트워크 서비스 접속이 필요한 경우에 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지를 발생하여 무선네트워크를 통하여 제1유닛으로 전송하고, 제1유닛으로부터 전송된 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크를 통하여 수신하는 제2유닛을 포함하는 인증처리장치. If a wireless network service connection is required, an authentication request message for authentication for wireless network service access is generated and transmitted to the first unit through the wireless network, and authentication result information for the wireless network service connection transmitted from the first unit is generated. An authentication processing apparatus comprising a second unit for receiving via a wired network. 제1항에 있어서,The method of claim 1, 상기 제1유닛은 무선 랜 액세스 포인트이고, 상기 제2유닛은 무선 단말인 인증처리장치.And said first unit is a wireless LAN access point and said second unit is a wireless terminal. 제1항에 있어서,The method of claim 1, 상기 무선 네트워크 서비스 접속에 대한 인증결과정보는,Authentication result information for the wireless network service access, 상기 제2유닛의 무선 네트워크 서비스 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 제1유닛과 제2유닛간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함하는 인증처리장치.Security key for encrypting and decrypting information to be generated in the communication process for the wireless Internet service between the first unit and the second unit generated in the authentication server when the second unit is authenticated for wireless network service access Authentication processing device including the information. 제1항에 있어서,The method of claim 1, 상기 제1유닛은,The first unit, 무선네트워크를 통하여 제2유닛으로부터 상기 인증요청 메시지가 수신된 경우에 유선네트워크를 통하여 제2유닛과의 통신을 수행하기 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, 유선네트워크를 통하여 제2유닛으로 상기 인증결과정보의 전송이 완료된 경우에 유선네트워크에서 무선네트워크로 통신 채널을 스위칭 하는 스위칭 제어부를 포함하는 인증처리장치.When the authentication request message is received from the second unit via the wireless network, the communication channel is switched from the wireless network to the wired network to perform communication with the second unit via the wired network, and the second unit is connected via the wired network. And a switching control unit for switching a communication channel from a wired network to a wireless network when the transmission of the authentication result information is completed. 제4항에 있어서,The method of claim 4, wherein 상기 스위칭 제어부는,The switching control unit, a)무선네트워크를 통하여 제3유닛과 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제2유닛으로부터 무선네트워크를 통하여 상기 인증요청 메시지가 수신된 경우, 무선네트워크를 통하여 제3유닛으로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 제2유닛과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고,a) when the authentication request message is received from the second unit through the wireless network while performing communication for the wireless internet service with the third unit through the wireless network, Request communication stop, switch communication channel from wireless network to wired network for communication with second unit, b)유선네트워크를 통하여 제2유닛으로 상기 인증결과정보의 전송이 완료된 경우에 제3유닛과의 통신재개를 위해 유선네트워크에서 무선네트워크로 통신 채널을 스위칭하고, 무선네트워크를 통하여 제3유닛에 무선 인터넷 서비스를 위한 통신재개를 요청하는 인증처리장치.b) when transmission of the authentication result information to the second unit through the wired network is completed, switching a communication channel from the wired network to the wireless network to resume communication with the third unit, and wirelessly transmitting to the third unit through the wireless network. Authentication processing device for requesting to resume communication for Internet service. 제1항에 있어서,The method of claim 1, 상기 제2유닛은,The second unit, 무선네트워크를 통하여 상기 인증요청 메시지를 제1유닛에 전송한 후에 제1유닛과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭하고, 유선네트워크를 통하여 제1유닛으로부터 상기 인증결과정보의 수신이 완료된 경우에 유선네트워크에서 무선네트워크로 통신 채널을 스위칭 하는 스위칭 처리부,After transmitting the authentication request message to the first unit through a wireless network, the communication channel is switched from the wireless network to the wired network for communication with the first unit, and the authentication result information is received from the first unit through the wired network. Switching processing unit for switching the communication channel from the wired network to the wireless network when the 유선네트워크를 통하여 제1유닛으로부터 상기 인증결과정보의 수신이 완료된 경우, 상기 인증결과정보의 수신 완료를 표시하기 위한 표시부를 포함하는 인증처리장치.And a display unit for indicating completion of reception of the authentication result information when reception of the authentication result information from the first unit is completed via a wired network. 적어도 하나 이상의 무선 단말과 액세스 포인트를 포함하는 무선 네트워크 시스템에서 액세스 포인트의 인증처리방법에 있어서,In the wireless network system comprising at least one or more wireless terminals and an access point, authentication method of the access point, 무선네트워크를 통하여 제1무선 단말로부터 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지가 수신된 경우에 인증서버로 제1무선 단말에 대한 무선 네트워크 서비스 접속에 대한 인증처리를 요청하는 단계,Requesting authentication processing for accessing the wireless network service to the first wireless terminal by the authentication server when an authentication request message for authentication for accessing the wireless network service is received from the first wireless terminal through the wireless network; 유선네트워크를 통하여 제1무선 단말과의 통신을 수행하기 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계,Switching a communication channel from a wireless network to a wired network to perform communication with the first wireless terminal through a wired network, 인증서버에서 처리되어 수신된 제1무선 단말에 대한 무선 네트워크 서비스 접속에 대한 인증결과정보를 유선네트워크를 통하여 제1무선 단말로 전송하는 단계,Transmitting the authentication result information regarding the wireless network service connection to the first wireless terminal processed and received by the authentication server to the first wireless terminal through a wired network; 유선네트워크를 통하여 제1무선 단말로 상기 인증결과정보의 전송이 완료된 경우에 통신 채널을 유선네트워크에서 무선네트워크로 스위칭 하는 단계를 포함하는 인증처리방법.Switching a communication channel from a wired network to a wireless network when the transmission of the authentication result information to the first wireless terminal is completed through a wired network. 제7항에 있어서,The method of claim 7, wherein 상기 무선 네트워크 접속에 대한 인증결과정보는,Authentication result information for the wireless network connection, 상기 제1무선 단말의 무선 네트워크 서비스 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 제1무선 단말과 액세스 포인트간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함하는 인증처리방법.Security for encrypting and decrypting information to be generated during a communication process for a wireless Internet service between the first wireless terminal and the access point generated by the authentication server when the first wireless terminal is authenticated for accessing a wireless network service. Authentication processing method including key information. 제7항에 있어서,The method of claim 7, wherein 무선네트워크를 통하여 제2무선 단말과 무선 인터넷 서비스를 위한 통신을 수행하는 도중에 제1무선 단말로부터 무선네트워크를 통하여 상기 인증요청 메시지가 수신된 경우, 무선네트워크를 통하여 제2무선 단말로 무선 인터넷 서비스를 위한 통신중단을 요청하고, 제1무선 단말과의 통신을 위해 무선네트워크에서 유선네트워크로 통신 채널을 스위칭 하는 단계,When the authentication request message is received from the first wireless terminal through the wireless network while performing communication for the wireless internet service with the second wireless terminal through the wireless network, the wireless internet service is transmitted to the second wireless terminal through the wireless network. Requesting a communication stop for switching, switching a communication channel from a wireless network to a wired network for communication with a first wireless terminal, 유선네트워크를 통하여 제1무선 단말로 상기 인증결과정보의 전송이 완료된 경우에 제2무선 단말과의 통신재개를 위해 유선네트워크에서 무선네트워크로 통신 채널을 스위칭하고, 무선네트워크를 통하여 제2무선 단말에 무선 인터넷 서비스를 위한 통신재개를 요청하는 단계를 더 포함하는 인증처리방법.When transmission of the authentication result information is completed to the first wireless terminal through a wired network, the communication channel is switched from the wired network to the wireless network to resume communication with the second wireless terminal, and the second wireless terminal is transferred to the second wireless terminal through the wireless network. And requesting to resume communication for the wireless Internet service. 적어도 하나 이상의 무선 단말과 액세스 포인트를 포함하는 무선 네트워크 시스템에서 무선 단말의 인증처리방법에 있어서,In the wireless network system comprising at least one or more wireless terminals and an access point, the authentication processing method of a wireless terminal, 무선 네트워크 서비스 접속에 대한 요청에 따라 무선 네트워크 서비스 접속에 대한 인증을 위한 인증요청 메시지를 발생하여 무선네트워크를 통하여 액세스 포인트로 전송하는 단계,Generating an authentication request message for authentication of the wireless network service connection according to a request for the wireless network service connection, and transmitting the authentication request message to the access point through the wireless network; 유선네트워크를 통하여 액세스 포인트와의 통신을 위해 무선네트워크에서 유 선네트워크로 통신 채널을 스위칭 하는 단계,Switching a communication channel from a wireless network to a wired network for communication with an access point via a wired network, 액세스 포인트로부터 무선 단말의 무선 인터넷 서비스 접속에 대한 인증결과정보가 유선네트워크를 통하여 수신이 완료된 경우, 통신채널을 유선네트워크에서 무선네트워크로 스위칭 하는 단계를 포함하는 인증처리방법. Switching the communication channel from the wired network to the wireless network when the authentication result information for the wireless Internet service connection of the wireless terminal from the access point is completed through the wired network. 제10항에 있어서,The method of claim 10, 상기 무선 네트워크 서비스 접속에 대한 인증결과정보는,Authentication result information for the wireless network service access, 상기 무선 단말의 무선 네트워크 접속에 대한 인증이 된 경우에 상기 인증서버에서 생성된 상기 무선 단말과 액세스 포인트간 무선 인터넷 서비스를 위한 통신과정에서 발생될 정보를 암호화 및 복호화하기 위한 보안 키 정보를 포함하는 인증처리방법.Security key information for encrypting and decrypting information to be generated during a communication process for a wireless Internet service between the wireless terminal and the access point generated in the authentication server when the wireless terminal is authenticated for wireless network access. Authentication method. 제10항에 있어서,The method of claim 10, 유선네트워크를 통하여 액세스 포인트로부터 상기 인증결과정보의 수신이 완료된 경우, 상기 인증결과정보의 수신 완료를 표시하는 단계를 더 포함하는 인증처리방법.And when the reception of the authentication result information from the access point is completed through a wired network, indicating completion of the reception of the authentication result information.
KR1020040089016A 2004-11-03 2004-11-03 Apparatus and method for processing authentication in wireless network system KR20060039793A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040089016A KR20060039793A (en) 2004-11-03 2004-11-03 Apparatus and method for processing authentication in wireless network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040089016A KR20060039793A (en) 2004-11-03 2004-11-03 Apparatus and method for processing authentication in wireless network system

Publications (1)

Publication Number Publication Date
KR20060039793A true KR20060039793A (en) 2006-05-09

Family

ID=37146964

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040089016A KR20060039793A (en) 2004-11-03 2004-11-03 Apparatus and method for processing authentication in wireless network system

Country Status (1)

Country Link
KR (1) KR20060039793A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9002010B2 (en) 2009-09-10 2015-04-07 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Secure communication of information over a wireless link

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9002010B2 (en) 2009-09-10 2015-04-07 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Secure communication of information over a wireless link

Similar Documents

Publication Publication Date Title
US7177637B2 (en) Connectivity to public domain services of wireless local area networks
US20070086394A1 (en) Wireless communication terminal and connection information setting method
US20070098176A1 (en) Wireless LAN security system and method
CN107567017B (en) Wireless connection system, device and method
US20060161774A1 (en) Authentication method and system between device with small computational resources and device using public key
RU2002131451A (en) MANAGEMENT OF A PROTECTED COMMUNICATION LINE IN DYNAMIC NETWORKS
US20050071682A1 (en) Layer 2 switch device with verification management table
KR20040042247A (en) The method and system for performing authentification to obtain access to public wireless LAN
JP2004297783A (en) Wireless network handoff encryption key
CN111182546B (en) Method, equipment and system for accessing wireless network
WO2021112603A1 (en) Method and electronic device for managing digital keys
US8204478B2 (en) System for setting security in wireless network system using cluster function and method of controlling the same
JP2003259417A (en) Radio lan system and access control method employing it
JP5319456B2 (en) COMMUNICATION SYSTEM, ITS CONTROL METHOD, BASE STATION DEVICE, AND PROGRAM
CN112512048B (en) Mobile network access system, method, storage medium and electronic device
KR101692917B1 (en) Apparatus and method for security management of home IoT device
CN107257573A (en) A kind of equipment accesses the system and method for wireless network
WO2022225335A1 (en) Method and device for authenticating network access request through terminal-to-terminal connection in mobile communication system
CN115915315A (en) WAPI wireless network fast roaming method
KR20060039793A (en) Apparatus and method for processing authentication in wireless network system
JP2004320731A (en) Network apparatus and system for authentication, and network apparatus authentication method using the apparatus
JP2023509806A (en) MOBILE NETWORK ACCESS SYSTEM, METHOD, STORAGE MEDIUM AND ELECTRONIC DEVICE
CN109450887B (en) Data transmission method, device and system
KR101723957B1 (en) Network access controller for personal wireless router
CN1301608C (en) Method for implementing peer-to-peer WLAN with center certification

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application