KR20060088409A - 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템 - Google Patents

근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템 Download PDF

Info

Publication number
KR20060088409A
KR20060088409A KR1020050009288A KR20050009288A KR20060088409A KR 20060088409 A KR20060088409 A KR 20060088409A KR 1020050009288 A KR1020050009288 A KR 1020050009288A KR 20050009288 A KR20050009288 A KR 20050009288A KR 20060088409 A KR20060088409 A KR 20060088409A
Authority
KR
South Korea
Prior art keywords
network
terminal
wep key
key
wep
Prior art date
Application number
KR1020050009288A
Other languages
English (en)
Other versions
KR100666947B1 (ko
Inventor
윤현민
김성관
윤면기
전성준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050009288A priority Critical patent/KR100666947B1/ko
Priority to US11/305,138 priority patent/US8402513B2/en
Publication of KR20060088409A publication Critical patent/KR20060088409A/ko
Application granted granted Critical
Publication of KR100666947B1 publication Critical patent/KR100666947B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 802.11 무선 랜 환경에서 단말과 AP 간의 네트워크 매체접근을 위한 근거리 무선통신단말의 네트워크 접근방법 및 그 네트워크시스템에 관한 것이다. 본 네트워크 접근방법은 상기 네트워크 기반에서 적어도 어느 하나이상의 AP를 스캔하고 그에 따른 상기 AP에게 WEP KEY 사용유무를 판단하는 단계와, 상기 판단에 기초하여 Open system과 Shared Key 중 어느 하나의 인증방식으로 전환하는 단계를 포함한다. 이에 따라, 단말 스스로가 적어도 어느 하나의 AP로부터 WEP KEY의 유무를 스캔하고 이에 기초하여 Open System과 Shared Key 중 네트워크에 접속가능한 어느 일측의 인증방식으로 전환하여 매체접근을 수행하기 때문에 단말의 사용자 측면에서 그 편리성을 극대화시키는 효과가 있다.
근거리, 무선통신, 단말, 네크워크, 접근, AP, Open System, Shared Key, WEP

Description

근거리 무선통신단말의 네트워크 접근방법 및 그 네트워크시스템{Network Access Method of WLAN Terminal And Network system thereof}
도 1은 본 발명에 따른 근거리 무선통신단말의 네트워크시스템을 나타낸 도면이고,
도 2는 본 발명에 따른 근거리 무선통신단말의 네트워크 접근방법을 나타낸 플로우차트이다.
-도면의 주요부분에 대한 부호의 설명-
10 ; 단말 20 ; AP
본 발명은 근거리 무선통신단말의 네트워크 접근방법 및 그 네트워크시스템에 관한 것으로, 보다 상세하게는 802.11 무선 랜 환경에서 단말과 AP 간의 네트워크 매체접근을 위한 근거리 무선통신단말의 네트워크 접근방법 및 그 네트워크시 스템에 관한 것이다.
무선 랜의 주요 인증 방식으로는 MAC(Medium Access Control)을 기본으로 한 인증 방식, 802.11 상의 인증 방식 등 여러 인증 방식이 사용되고 있다.
즉, 802.11의 표준에 의하면 인증방식은 개방시스템(Open system) 인증과 공유 키(Shared Key) 인증 등 두 가지 주요 접근방법이 있다.
개방시스템 인증은 802.11에만 요구되는 유일한 방법으로 인증이란 의미를 확장시켜 식별과정 없이 모든 무선 단말을 수용한다. 어떤 무선 단말이라도 AP의 SSID를 가지고 접근을 시도한다면 곧 바로 접근을 허용한다. 접근은 인증교환으로 이루어지며, 인증교환은 두개의 프레임으로 구성되어 있다. 이동무선단말의 첫 프레임은 인증 부유형(Subtype)인 관리 프레임이고, 802.11은 이 프레임을 공식적으로 인증요청이라 부르지 않지만, 실제로 이 목적으로 사용된다. 인증요청의 프레임을 받은 AP는 그 인증요청을 처리하고 응답프레임을 회신한다.
공유 키 인증은 WEP((Wired Equivalent Privacy) KEY를 사용하며, 따라서 WEP KEY를 구현하고 있는 AP나 단말 사이에만 사용된다. 802.11은 WEP KEY를 구현하고 있는 모든 단말에게 공유 키 인증의 구현을 요구하고 있다. 공유 키 구현은 인증(Authentication) 전에 WEP KEY가 단말과 AP에 동일하게 분배되어야 한다. 공유 키 인증절차는 네개의 인증 부유형 관리 프레임이 필요하며, 첫 프레임은 개방시스템의 프레임 처럼 인증 알고리즘을 식별하는 정보요소와 시퀸스넘버를 가지고 있다. 공유키교환의 두번째 프레임은 챌린지의 역할을 한다. 세번째 프레임은 이동단말의 챌린지에 대한 응답이다. 네트워크에 의해 허용되었음을 증명하기 위하여 이동단말은 인증 알고리즘 식별자, 시퀸스 넘버, 챌린지 구문의 3가지 정보요소로 프레임을 구성한다. 챌린지 구문은 단말에서 설정된 WEP으로 암호화된다. 세번째 프레임을 수신한 후, 액세스 포인트는 이를 해독하고 WEP 무결성 검사를 수행한 후 무결성이 확인되면 AP는 성공적인 상태코드로 응답한다. 성공적인 챌린지 구문의 해독은 이동 단말이 네트워크를 위한 WEP KEY가 AP에서 설정되어 있는 WEP KEY와 동일하게 설정되었음을 증명하며, 접근이 허용됨을 의미한다.
이와 같이 802.11 표준 무선단말에는 개방시스템 인증과 공유 키 인증을 동시에 설정되어 있으며, 이는 사용자의 선택사항이다. 즉, AP가 개방시스템 인증 방식을 사용하면 사용자는 단말을 개방시스템 인증방식으로 설정하고, AP가 공유 키 인증방식을 사용하면 사용자는 단말을 공유 키 인증 방식으로 설정하므로 다음의 접속절차를 수행하여 정상적인 네트워크 사용이 가능하도록 한다.
최근에는 단말에서 요청한 인증모드에 대한 자동 감지를 하여 대응 가능한 AP들이 출시되고 있으며 이를 활용할 수도 있으며, authentication 절차상에서 단말이 shared key 방식으로 인증을 시도하여 현재 AP의 인증모드 셋팅 상황을 감지해 낼 수도 있다. 하지만 사용자의 편의성을 최대한 이끌어 내기 위해서는 사용자의 인증 방식을 자동 감지하여 받아 줄 수 있는 AP가 최적의 방안이 될 수 있다. 초기에 단말에서 AP를 검색시에 어떤 AP들이 WEP 방식을 사용 중인지를 알 수 있다. 그러한 WEP이 설정된 AP들에 접속하고자 할 경우에는 단말기의 인증모드를 공유키 인증방식으로 강제 변경 설정을 하도록 하여 해당 AP에 접속을 요청하도록 한 다. 그러면 AP는 공유키 인증방식으로 접속 요청이 들어온 것에 대해서 받아들일 수 있게 된다.
일반적으로 AP에 WEP이 설정되어 있더라도 AP가 개방형 인증 방식을 사용하도록 설정되어 있다면 단말의 WEP KEY값이 AP에 설정된 WEP KEY값과 틀리다 할지라도, 802.11 표준에 의해서 무조건 자동으로 인증이 되어 AP에 접근을 허용하게 된다. 그러나, 접속은 허용되었다 할지라도 사용자는 결국 네트워크 사용이 되지 않게 된다. 왜냐하면 사용자의 틀린 WEP KEY로 암호화된 패킷들이 AP에서 제대로 해석될 리가 없기 때문이다. 이런 이유로 실제로는 AP의 WEP KEY에 의해서 네트워크접근이 불가능하여 음성통화를 위한 오디오데이터가 송수신이 되지 않기 때문에 단말에 표시된 인증상태를 사용자가 믿을 수 없으며, 실제 네트워크접근이 허용되지 않는데도 불구하고 사용자는 인증상태만을 믿고 계속해서 접근을 시도할 것이므로 사용자의 혼란만 가중시켜 불편함을 극대화시키는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로, 단말 스스로가 적어도 어느 하나의 AP로부터 WEP KEY의 유무를 스캔하고 이에 기초하여 Open System과 Shared Key 중 네트워크에 접속가능한 어느 일측의 방식으로 전환하여 매체접근을 수행하도록 한 근거리 무선통신단말의 네트워크 접근방법 및 그 네트워크시스템을 제공하는데, 그 목적이 있다.
상기 목적은, 본 발명에 따라, 근거리 무선통신단말의 네트워크 접근방법에 있어서, 상기 네트워크 기반에서 적어도 어느 하나이상의 AP를 스캔하고 그에 따른 상기 AP에게 WEP KEY 사용유무를 판단하는 단계와, 상기 판단에 기초하여 Open system과 Shared Key 중 어느 하나의 인증방식으로 전환하는 단계를 포함하는 근거리 무선통신단말의 네트워크 접근방법에 의해 달성된다.
또한, 해당 인증방식으로 전환된 후 WEP KEY를 입력하기 위한 입력창을 제공하는 단계와, 입력된 상기 WEP KEY를 가지고 Association을 시도하는 단계를 더 포함하는 것이 바람직하다.
또한, 상기 Association이 Fail되면, Success할 때까지 상기 WEP KEY를 반복적으로 입력하여 Association를 시도하는 단계를 더 포함하는 것이 바람직하다.
그리고, 상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것이 바람직하다.
상기 목적은, 본 발명의 다른 분야에 따라, 네트워크에 있어서, 적어도 하나 이상의 AP로부터 WEP KEY 유무를 확인하는 단계와, 상기 AP에 WEP KEY가 설정되어 있을 경우 상기 WEP KEY를 입력하기 위한 입력창을 제공하는 단계와, 상기 단계 후 Shared Key 인증방식으로 전환하는 단계를 포함하는 근거리 무선통신단말의 네트워크 접근방법에 의해 달성된다.
또한, 입력된 상기 WEP KEY를 가지고 Association를 시도하는 단계를 더 포함하는 것이 바람직하다.
또한, 상기 Association이 Fail되면, Success할 때까지 상기 WEP KEY를 반복적으로 입력하여 Association를 시도하는 단계를 더 포함하는 것이 바람직하다.
그리고, 상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것이 바람직하다.
상기 목적은, 본 발명의 다른 분야에 따라, 네트워크에 있어서, 적어도 하나 이상의 AP로부터 WEP KEY 유무를 스캔하는 단계와, 상기 AP에 WEP KEY가 설정되어 있지 않을 경우 Open System 인증방식으로 전환하는 단계를 포함하는 근거리 무선통신단말의 네트워크 접근방법에 의해 달성된다.
또한, 상기 AP를 향하여 Association를 시도하는 단계를 더 포함하는 것이 바람직하다.
또한, 상기 Association이 Fail되면, Success할 때까지 다른 AP를 선택하여 반복적으로 Association를 시도하는 단계를 더 포함하는 것이 바람직하다.
그리고, 상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것이 바람직하다.
상기 목적은, 본 발명의 다른 분야에 따라, 매체접근을 위한 네트워크시스템에 있어서, 무선 네트워크와 유선 네트워크를 중계하기 위한 적어도 어느 하나이상의 AP와, 상기 AP의 WEP KEY 유무를 파악하고, 이에 기초하여 Open System과 Shared Key 중 어느 하나의 인증방식으로 전환하는 적어도 어느 하나이상의 단말을 포함하는 근거리 무선통신단말의 네트워크시스템에 의해 달성된다.
여기서, 상기 단말이 Shared Key 인증방식으로 전환된 경우 WEP KEY를 입력하기 위한 입력창을 제공하는 것이 바람직하다.
상기 단말은 입력된 상기 WEP KEY를 가지고 상기 AP를 향하여 Association를 시도하고, Success될 때까지 반복적으로 상기 WEP KEY를 입력하는 것이 바람직하다.
그리고, 상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것이 바람직하다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 근거리 무선통신단말의 네트워크 접근방법 및 그 네트워크시스템을 상세하게 설명하면 다음과 같다. 여기서, 근거리 무선통신단말을 약칭하여 단말이 하자.
우선, 무선LAN과 연계돼 있는 단말을 네트워크에 접근하기 위한 인증은 IEEE 802.11 표준에 제시된 MAC 계층 접근 방식과 같은 상위 계층 접근 방식을 이용해 수행될 수 있다. 여기서 상기 네트워크는 AP와 다른 AP 간에 형성되는 외부의 유선 네트워크로서, 이를 점유하여야 만이 상대방의 AP와 단말을 접속하여 음성 및 화상통신과 데이터통신을 수행할 수 있는 것이다.
MAC 계층 접근 방식은 개방시스템(open system) 및 공유키(shared key) 방식 두 가지를 지원한다. 개방시스템 인증 방식은 AP 또는 상대 단말과 연결하고자 하는 단말의 요구를 알리는 인증 서비스며, 공유키 인증방식은 WEP KEY라는 암호가 인증되어야 통신을 수행할 수 있는 방식이다.
도 1은 본 발명에 따른 근거리 무선통신단말의 네트워크시스템을 나타낸 도면이다.
본 발명에 따른 인증방식을 위한 네트워크시스템은 도 1에 도시된 바와 같이, Open System 인증방식과 Shared Key 인증방식 중 어느 하나의 인증방식으로 설정되어 무선 랜과 유선 랜(이하, 네트워크라 함)을 중계하는 적어도 어느 하나이상의 AP(Access Point)(20)와, 상기 AP(20)에게 무선 랜 기반으로 네트워크의 매체접근을 수행하여 음성 및 화상통신과 데이터통신을 수행하는 적어도 어느 하나이상의 단말(10)로 이루어져 있다. 그리고, 상기 AP(20)에는 상기 네트워크의 매체접근을 수행한 후 DHCP(Dynamic Host Configuration Protocol)절차에 따른 네트워크 구성요소들(생략하였음)이 마련되어 있다.
또한, 단말(10)이 MAC 계층 접근방식으로 네트워크에 접근하는 방법은 다음과 같다.
즉, 네트워크시스템에서 AP는 단말에서 요청하는 인증방식을 자동 감지할 수 있는 기능이 있어야 하며, 단말은 AP가 WEP을 사용하느냐의 유무에 따라서 인증 방식을 open system혹은 sharedkey system 중에 선택을 하도록 설정되어야 네크워크에 접근하여 통신을 가능케한다. 즉, 본 발명은 association할 AP가 WEP KEY가 사용중일 경우에 단말 스스로가 네트워크의 정상적 사용을 위하여 먼저 사용자 화면상에 WEP KEY을 설정하도록 한 다음, 인증 방식을 shared key 방식으로 자동 전환 하여 association을 시도한다. WEP KEY가 틀렸을 경우에는 AP에서 인증실패를 받게되며 즉시 사용자 입력창에 다시 WEP KEY를 입력할 수 있도록 하여 사용자에게 올바른 WEP KEY를 설정을 할 수 있도록 하는 방법으로써 빠르고 정확한 매체접근을 유도한다.
따라서, 본 발명은 네트워크 접근을 위해 AP(20)의 WEP KEY 사용유무를 파악하여 해당 접근방식으로 단말(10)을 매칭시키므로 단말(10)이 네트워크 상에서 매체접근을 신속하고 용이하게 한다.
본 발명에 따른 단말(10)이 네트워크 상의 AP(20)에게 매체접근을 용이하게 하기 위한 실시예를 설명하면 다음과 같다. 도 2는 본 발명에 따른 근거리 무선통신단말(10)의 네트워크 접근방법을 나타낸 플로우차트이다.
우선, 단말(10)은 통상적인 근거리 무선통신을 수행하기 위한 것으로, 특히 AP(20)에게 네트워크 접근이 가능한 WLAN 시스템의 구성요소를 가지고 있으며, 이를 위한 시스템이 완벽하게 구축되어 있다고 가정하자. 또한, 네트워크 접근을 위한 통신시스템이 구축되어 다른 단말(10)과 음성통신 및 데이터통신을 수행할 수 있도록 제반시스템 환경이 이루어져 있음을 가정하자.
도 2에 도시된 바와 같이, 단말(10)이 네트워크에 접근하기 위하여 서로 다른 SSID를 갖는 다수의 AP(20) 중 적어도 어느 하나이상의 AP(20)를 향하여 Probe Request 메세지를 브로드캐스팅한다. 이 때, 상기 단말(10)과 AP(20) 사이에는 무선 랜 환경을 이루고 있다. 상기 단말(10)과 인접하여 상기 Probe Request 메세지 를 받은 각각의 AP(20)는 Probe Request 메세지에 대응하는 Probe Response 메세지를 다시 상기 단말(10)에게 회신한다. 그러면 상기 단말(10)은 AP(20)로부터 수신되는 Probe Response 메세지를 수신하여 스캐닝하므로 그 AP(20)를 향하여 네트워크 접근을 준비한다(S1). 상기 단말(10)은 수신된 상기 Probe Response 메세지를 분석하여 AP(20)가 WEP KEY를 사용하는지를 상기 Probe Response 메세지로부터 인지하게 된다(S3). 또한, 해당 AP(20)의 SSID도 알 수 있다.
단말(10)은 선택된 상기 AP(20)에 WEP KEY가 설정되어 있지 않음을 인지하게 되면, 자신의 인증방식을 파악하게 된다. 즉, 현재 단말(10) 자신의 인증방식이 Open System 인증방식인지, Shared Key 인증방식인지를 단말(10)의 내부 시스템의 인증방식을 분석하여 인지한다(S4).
단말(10)의 인증방식이 Open System 인증방식일 경우 단말(10)은 현재 설정된 Open System 인증방식을 그대로 유지하고 자신의 인증모드로 설정한다(S5). 단말(10)의 인증모드가 Open System 인증방식으로 설정된 상태에서 단말(10)은 동일한 인증모드로 설정되어 있는 상기 SSID의 AP(20)에게 네트워크를 점유할 수 있는 매체접근(Associstion)을 시도한다.
즉, 단말(10)은 Association Request 메세지를 상기 AP(20)에게 전송하여 네트워크를 점유할 수 있는 매체접근을 시도하게 되고, Association Request 메세지를 받은 AP(20)에서는 이에 대응하는 Association Response 메세지를 단말(10)에게 회신하므로 단말(10)로부터 AP(20)에게 이루어지는 네트워크의 매체접근절차를 완료하게 된다. 여기서, 단말(10)은 상기 AP(20)로부터 Association Response 메세지 를 받지 못할 경우 네트워크에 매체접근이 실패한 것으로 간주하여 상기 AP(20)에게 반복적으로 매체 접근을 시도한다(S7).
즉, 상기 7단계에서 네트워크 매체접근이 실패하게 되면, 상기 네트워크의 매체접근을 위한 절차는 네트워크에 성공적으로 매체접근이 이루어질 때까지 랜덤하게 반복적으로 AP(20)에게 네트워크 매체접근을 시도하게 된다. 상기 7단계에서 네트워크 매체접근이 성공적으로 달성되었을 경우 네트워크를 일정한 사용시간동안에 점유하여 음성 및 화상통신과 데이터통신을 수행하는 DHCP(Dynamic Host Configuration Protocol)절차를 수행한다(S13).
그리고, 단말(10)이 3단계에서 해당 SSID의 AP(20)에 WEP KEY가 설정되어 있지 않음을 인지하게 되면, 자신의 인증방식을 확인하게 된다(S4). 즉, 상기 5단계와 달리, 단말(10) 자신의 인증방식이 Open System 인증방식이 아니 Shared Key 인증방식이 설정되어 있을 경우, 자신의 Shared Key 인증방식을 Open System 인증방식으로 전환하여 이를 단말(10)의 인증모드로 재설정한다(S6). 단말(10)의 인증모드가 Open System 인증방식으로 재설정된 상태에서 단말(10)은 동일한 인증모드로 설정되어 있는 상기 SSID의 AP(20)에게 네트워크를 점유할 수 있는 매체접근(Associstion)을 시도한다.
상기 매체접근은 단말(10)과 AP(20)가 매체접근 절차에 따라 Association Request 메세지와 Association Response 메세지를 수수하므로 매체접근을 시도하는데, 상기 AP(20)가 Idle(대기상태)상태에서 네트워크 매체접근을 기다리고 있으면, 단말(10)은 상기 매체접근의 시도가 성공적으로 이루어져 네트워크를 점유할 수 있다(S7). 그러나 매체접근이 실패할 경우 그 AP(20)의 네트워크 매체접근이 실패하였음을 인지하므로 AP(20)에게 네트워크 매체접근을 위한 절차를 다시 수행한다. 상기 네트워크의 매체접근을 위한 절차는 네트워크에 성공적으로 매체접근이 달성될 때까지 랜덤하게 반복적으로 AP(20)에게 네트워크 매체접근을 시도하게 된다.
이와 같이, 상기 7단계에서 네트워크 매체접근이 성공적으로 달성되었을 경우 네트워크를 일정한 사용시간동안에 점유하여 음성 및 화상통신과 데이터통신을 수행하는 DHCP(Dynamic Host Configuration Protocol)절차를 수행한다(S13).
한편, 단말(10)이 3단계에서 선택된 SSID의 AP(20)에 WEP KEY가 설정되어 있음을 인지하게 되면, 단말(10) 자신에게 설정된 인증방식을 확인하게 된다. 즉, 현재 단말(10) 자신에게 설정된 인증방식이 Open System 인증방식인지, Shared Key 인증방식인지를 단말(10)의 내부 시스템의 인증방식을 분석하여 인지한다(S8).
단말(10)의 인증방식이 Shared Key 인증방식일 경우 단말(10)은 현재 설정된 Shared Key 인증방식을 그대로 유지하고 자신의 인증모드로 설정한다(S9). 단말(10)은 Shared Key 인증방식이 설정되면 네트워크 매체접근을 위하여 자신의 LCD창에 상기 인증방식에 따른 WEP KEY를 입력하라는 안내절차가 이루어지고, 그 안내절차에 따라 WEP KEY를 입력하여 그 WEP KEY값을 단말(10) 내부 시스템에 설정한다(S11). 여기서, 상기 WEP KEY는 인증 및 데이터 보호를 위한 암호이면 정확한 암호를 가진 단말(10)만이 ISP업체에 의해서 DHCP를 통하여 IP를 받는 등 정상적인 네 트워크 사용이 가능하여 진다.
따라서, 단말(10)의 인증모드가 Shared Key 인증방식으로 설정된 상태에서 단말(10)은 Shared Key 인증방식의 WEP KEY를 가지고, 동일한 인증모드로 설정되어 있는 상기 SSID의 AP(20)에게 네트워크를 점유할 수 있는 매체접근(Associstion)을 시도한다.
즉, 단말(10)은 Authentication 과정상에서 메세지를 WEP KEY에 따라 암호화된 Challenge Txt 메세지를 상기 AP(20)에게 전송하여 네트워크를 점유할 수 있는 매체접근을 시도하게 되고, Challenge Txt 메세지를 받은 AP(20)에서는 이를 해독하여 Success인지 Fail인지를 회신한다. 그 회신을 받은 단말(10)은 Fail이면 사용자 화면에 WEP KEY 입력창을 다시 넣도록 유도하고, Success이면 나머지 Association절차에 따라 네트워크의 성공적인 매체접근을 인정한다(S12).
그러나 WEP KEY가 매칭되지 않아 단말(10)의 매체접근이 실패할 경우 그 AP(20)의 WEP KEY와 단말(10)의 WEP KEY가 동일하지 않아 상기 Shared Key 인증절차를 다시 수행하여 재차 매체접근을 시도하게 된다(S11,S12). WEP KEY가 동일하지 않아 재차 시도하는 Shared Key 인증절차는 WEP KEY가 매칭될 때까지 반복적으로 수행하여 네트워크에 성공적으로 매체접근이 달성될 때까지 랜덤하게 반복적으로 상기 AP(20)에게 네트워크 매체접근을 시도하게 된다.
상기 7단계에서 네트워크 매체접근이 성공적으로 달성되었을 경우 네트워크를 일정한 사용시간동안에 점유하여 음성 및 화상통신과 데이터통신을 수행하는 DHCP(Dynamic Host Configuration Protocol)절차를 수행한다(S13).
그리고, 단말(10)이 3단계에서 선택된 SSID의 AP(20)에 WEP KEY가 설정되어 있음을 인지하게 되면, 자신의 인증방식을 확인하게 된다(S8). 즉, 상기 9단계와 달리, 단말(10) 자신의 인증방식이 Shared Key 인증방식이 아닌 Open System 인증방식이 설정되어 있을 경우, 자신의 Open System 인증방식을 Shared Key 인증방식으로 전환하여 이를 단말(10)의 인증모드로 재설정한다(S8).
단말(10)의 인증방식이 Open System 인증방식일 경우 WEP KEY가 틀린 경우라 할지라도 AP는 Association를 허락하여 주기 때문에 네트워크 사용에서 문제가 발생하고 있다는 것을 사용자는 모를 수 있기 때문에 자신의 인증모드를 재설정한다(S10). 단말(10)은 Shared Key 인증방식으로 재설정되면 네트워크 매체접근을 위하여 자신의 LCD창에 상기 인증방식에 따른 WEP KEY를 입력하라는 안내절차가 이루어지고, 그 안내절차에 따라 WEP KEY를 입력하여 그 WEP KEY값을 단말(10) 내부 시스템에 설정한다(S11).
따라서, 단말(10)의 인증모드가 Shared Key 인증방식으로 설정된 상태에서 단말(10)은 Shared Key 인증방식의 WEP KEY를 가지고, 동일한 인증모드로 설정되어 있는 상기 SSID의 AP(20)에게 네트워크를 점유할 수 있는 매체접근(Associstion)을 시도한다.
즉, 단말(10)은 Association Request 메세지를 WEP KEY에 따라 암호화된 Challenge Txt 메세지를 상기 AP(20)에게 전송하여 네트워크를 점유할 수 있는 매체접근을 시도하게 되고, Challenge Txt 메세지를 받은 AP(20)에서는 이를 해독하 여 Success인지 Fail인지를 회신한다. 그 회신을 받은 단말(10)은 Fail이면 사용자 화면에 WEP KEY 입력창을 다시 넣도록 유도하고, Success이면 나머지 Association절차에 따라 네트워크의 성공적인 매체접근을 인정한다(S12).
그러나 WEP KEY가 매칭되지 않아 단말(10)의 매체접근이 실패할 경우 그 AP(20)의 WEP KEY와 단말(10)의 WEP KEY가 동일하지 않아 상기 Shared Key 인증절차를 다시 수행하여 재차 매체접근을 시도하게 된다(S11,S12). WEP KEY가 동일하지 않아 재차 시도하는 Shared Key 인증절차는 WEP KEY가 매칭될 때까지 반복적으로 수행하여 네트워크에 성공적으로 매체접근이 달성될 때까지 랜덤하게 반복적으로 상기 AP(20)에게 네트워크 매체접근을 시도하게 된다.
상기 7단계에서 네트워크 매체접근이 성공적으로 달성되었을 경우 네트워크를 일정한 사용시간동안에 점유하여 음성 및 화상통신과 데이터통신을 수행하는 DHCP(Dynamic Host Configuration Protocol)절차를 수행한다(S13).
상술한 바와 같은 본 발명에 따른 네트워크의 매체접근을 위한 방법 및 그 네트워크시스템은 단말 스스로가 AP의 인증방식을 스캔하여 동일한 인증방식으로 매체접근을 시도하므로 종래기술에 따른 문제점을 해소할 수 있는 것으로, 그 기술적 사상의 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
본 발명은 단말 스스로가 적어도 어느 하나의 AP로부터 WEP KEY의 유무를 스캔하고 이에 기초하여 Open System과 Shared Key 중 네트워크에 접속가능한 어느 일측의 방식으로 전환하여 매체접근을 수행하기 때문에 단말의 사용자 측면에서 그 편리성을 극대화시키는 효과가 있다.
또한, 매체접속이 거의 완벽하게 이루어지기 때문에 ISP업체 측면에서 통화접속율을 높여 생산성을 향상시키는 효과가 있다.

Claims (16)

  1. 근거리 무선통신단말의 네트워크 접근방법에 있어서;
    상기 네트워크 기반에서 적어도 어느 하나이상의 AP를 스캔하고 그에 따른 상기 AP에게 WEP KEY 사용유무를 판단하는 단계와;
    상기 판단에 기초하여 Open system과 Shared Key 중 어느 하나의 인증방식으로 전환하는 단계를 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  2. 제1항에 있어서;
    해당 인증방식으로 전환된 후 WEP KEY를 입력하기 위한 입력창을 제공하는 단계와;
    입력된 상기 WEP KEY를 가지고 Association을 시도하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  3. 제2항에 있어서;
    상기 Association이 Fail되면, Success할 때까지 상기 WEP KEY를 반복적으로 입력하여 Association를 시도하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  4. 제1항에 있어서;
    상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  5. 네트워크에 있어서;
    적어도 하나 이상의 AP로부터 WEP KEY 유무를 확인하는 단계와;
    상기 AP에 WEP KEY가 설정되어 있을 경우 상기 WEP KEY를 입력하기 위한 입력창을 제공하는 단계와;
    상기 단계 후 Shared Key 인증방식으로 전환하는 단계를 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  6. 제5항에 있어서;
    입력된 상기 WEP KEY를 가지고 Association를 시도하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  7. 제6항에 있어서;
    상기 Association이 Fail되면, Success할 때까지 상기 WEP KEY를 반복적으로 입력하여 Association를 시도하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  8. 제5항에 있어서;
    상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  9. 네트워크에 있어서;
    적어도 하나 이상의 AP로부터 WEP KEY 유무를 확인하는 단계와;
    상기 AP에 WEP KEY가 설정되어 있지 않을 경우 Open System 인증방식으로 전환하는 단계를 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  10. 제9항에 있어서;
    상기 AP를 향하여 Association를 시도하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  11. 제10항에 있어서;
    상기 Association이 Fail되면, Success할 때까지 다른 AP를 선택하여 반복적으로 Association를 시도하는 단계를 더 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  12. 제9항에 있어서;
    상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근방법.
  13. 매체접근을 위한 네트워크시스템에 있어서;
    무선 네트워크와 유선 네트워크를 중계하기 위한 적어도 어느 하나이상의 AP 와;
    상기 AP의 WEP KEY 유무를 파악하고, 이에 기초하여 Open System과 Shared Key 중 어느 하나의 인증방식으로 전환하는 적어도 어느 하나이상의 단말을 포함하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크시스템.
  14. 제13항에 있어서;
    상기 단말이 Shared Key 인증방식으로 전환된 경우 WEP KEY를 입력하기 위한 입력창을 제공하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크시스템.
  15. 제14항에 있어서;
    상기 단말은 입력된 상기 WEP KEY를 가지고 상기 AP를 향하여 Association를 시도하고, Success될 때까지 반복적으로 상기 WEP KEY를 입력하는 것을 특징으로 하는 근거리 무선통신단말의 네트워크시스템.
  16. 제13항에 있어서;
    상기 WEP KEY는 AP로부터 Probe Response 메세지의 정보를 분석하여 그 사용유무를 판단할 수 있는 것을 특징으로 하는 근거리 무선통신단말의 네트워크 접근 방법.
KR1020050009288A 2005-02-01 2005-02-01 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템 KR100666947B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050009288A KR100666947B1 (ko) 2005-02-01 2005-02-01 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템
US11/305,138 US8402513B2 (en) 2005-02-01 2005-12-19 Network access method of wireless local area network (WLAN) terminals and network system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050009288A KR100666947B1 (ko) 2005-02-01 2005-02-01 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템

Publications (2)

Publication Number Publication Date
KR20060088409A true KR20060088409A (ko) 2006-08-04
KR100666947B1 KR100666947B1 (ko) 2007-01-10

Family

ID=36758205

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050009288A KR100666947B1 (ko) 2005-02-01 2005-02-01 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템

Country Status (2)

Country Link
US (1) US8402513B2 (ko)
KR (1) KR100666947B1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI315142B (en) * 2006-03-17 2009-09-21 Hon Hai Prec Ind Co Ltd Mobile station and method for making an access point enter a protection mode
JP4781139B2 (ja) * 2006-03-20 2011-09-28 キヤノン株式会社 通信装置及びその制御方法
US8050241B2 (en) * 2006-11-30 2011-11-01 Research In Motion Limited Determining identifiers for wireless networks
DE102009033068B4 (de) * 2009-07-03 2019-01-17 SUMIDA Components & Modules GmbH Ansteuermodul für Gasentladungslampe
EP2503754B1 (en) * 2011-03-25 2014-05-07 Cassidian SAS Authentication in a communications system
US9144096B2 (en) 2012-09-07 2015-09-22 Qualcomm Incorporated Systems, apparatus, and methods for association in multi-hop networks
US9060344B2 (en) * 2012-09-07 2015-06-16 Qualcomm Incorporated Systems, apparatus, and methods for association in multi-hop networks
US9426837B2 (en) 2012-09-07 2016-08-23 Qualcomm Incorporated Systems, apparatus and methods for association in multi-hop networks
CN105264932A (zh) * 2013-09-29 2016-01-20 华为技术有限公司 无线安全接入方法、装置及系统
CN108966218A (zh) * 2018-06-22 2018-12-07 四川斐讯信息技术有限公司 一种基于管理终端控制的无线网络接入方法及系统
CN109413651B (zh) * 2018-11-28 2021-11-23 上海连尚网络科技有限公司 用于连接无线接入点的方法和设备
KR20220161066A (ko) * 2021-05-28 2022-12-06 삼성에스디에스 주식회사 근접 통신 방법 및 장치

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5623600A (en) * 1995-09-26 1997-04-22 Trend Micro, Incorporated Virus detection and removal apparatus for computer networks
JP3585422B2 (ja) * 2000-06-01 2004-11-04 シャープ株式会社 アクセスポイント装置及びその認証処理方法
US8370936B2 (en) * 2002-02-08 2013-02-05 Juniper Networks, Inc. Multi-method gateway-based network security systems and methods
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
US7277548B2 (en) 2002-10-23 2007-10-02 Ndosa Technologies, Inc. Cryptographic method and computer program product for use in wireless local area networks
US7698550B2 (en) 2002-11-27 2010-04-13 Microsoft Corporation Native wi-fi architecture for 802.11 networks
US20040236939A1 (en) * 2003-02-20 2004-11-25 Docomo Communications Laboratories Usa, Inc. Wireless network handoff key
US20040168081A1 (en) * 2003-02-20 2004-08-26 Microsoft Corporation Apparatus and method simplifying an encrypted network
JP3888342B2 (ja) * 2003-08-29 2007-02-28 ブラザー工業株式会社 ネットワーク装置
US7505596B2 (en) * 2003-12-05 2009-03-17 Microsoft Corporation Automatic detection of wireless network type
JP2006067174A (ja) * 2004-08-26 2006-03-09 Fujitsu Ltd 制御プログラム、通信中継装置制御方法、通信中継装置及びシステム
US20070115900A1 (en) * 2005-11-22 2007-05-24 Min Liang Method and apparatus for improved voice over internet protocol (VoIP) telephone configuration

Also Published As

Publication number Publication date
US8402513B2 (en) 2013-03-19
KR100666947B1 (ko) 2007-01-10
US20060174330A1 (en) 2006-08-03

Similar Documents

Publication Publication Date Title
KR100666947B1 (ko) 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템
US8929348B2 (en) Method and apparatus for connecting wireless network in a digital device
EP1161031B1 (en) Access point device and authentication method thereof
KR100694219B1 (ko) 무선 단말에서의 액세스 포인트 데이터 전송 모드 감지장치 및 그 방법
US8925042B2 (en) Connecting devices to an existing secure wireless network
US8477943B2 (en) Automatic detection of wireless network type
EP1589703B1 (en) System and method for accessing a wireless network
US9603021B2 (en) Rogue access point detection
US7650411B2 (en) Method and system for secure management and communication utilizing configuration network setup in a WLAN
US8611859B2 (en) System and method for providing secure network access in fixed mobile converged telecommunications networks
CN102883320A (zh) WiFi鉴权方法及其系统
JP2005110112A (ja) 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。
EP3547759B1 (en) Method, access point and wireless local area network system for establishing a wireless local area network connection between an access point and a station
CA2479795C (en) Determining the state of a station in a local area network
KR101460766B1 (ko) 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법
CN114945192A (zh) 一种EasyMesh网络快速组网方法以及系统
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
KR101940722B1 (ko) 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법
KR101434750B1 (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
JP5175898B2 (ja) 無線通信装置、接続解除方法、およびプログラム
US7385948B2 (en) Determining the state of a station in a local area network
US20230299954A1 (en) Secure provisioning of communications channels
JP2004349885A (ja) 無線ネットワークシステム、無線端末および基地局
JP2011120123A (ja) 認証システムおよび認証方法
KR20110070621A (ko) 유무선 통합 서비스 제공 단말 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131230

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141223

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee