KR20060108291A - Apparatus and method for controlling access to network - Google Patents
Apparatus and method for controlling access to network Download PDFInfo
- Publication number
- KR20060108291A KR20060108291A KR1020050030431A KR20050030431A KR20060108291A KR 20060108291 A KR20060108291 A KR 20060108291A KR 1020050030431 A KR1020050030431 A KR 1020050030431A KR 20050030431 A KR20050030431 A KR 20050030431A KR 20060108291 A KR20060108291 A KR 20060108291A
- Authority
- KR
- South Korea
- Prior art keywords
- host
- key
- shared key
- network
- shared
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
본 발명은 네트워크 접속 제어 장치 및 방법에 관한 것으로서, 그 네트워크 접속 제어 장치는 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서, 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키를 새로 생성하는 공유키 생성부; 및 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 한다.The present invention relates to an apparatus and method for controlling a network connection, the apparatus for controlling a network connection comprising: a network access control apparatus in which one or more hosts share a key for authentication of a network connection, wherein the class of the host and the shared key A host list manager managing a list including the host list; A shared key generation unit for generating a new shared key when the lower level host is disconnected; And a shared key notification unit for notifying a host of a higher level of the generated shared key.
본 발명에 의하면, WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트 및 네트워크 서버간에 공유되는 키로서 무선 보안의 통신을 수행하는 무선 네트워크 환경에 있어서, 손님이 소지한 노트북 등의 하위등급 호스트가 상기 네트워크 사용을 완료한 이후에는 다시 이전에 공유되었던 키로서 상기 네트워크에 재접속할 수 없도록 하여 무선 보안기능을 강화할 수 있다. According to the present invention, a notebook carried by a guest in a wireless network environment in which wireless secure communication is performed as a key shared between one or more hosts and network servers, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) method. After the lower level host, such as the host, completes the use of the network, the wireless security function can be enhanced by preventing the user from reconnecting to the network as a previously shared key.
Description
도 1은 종래의 WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식의 네트워크 접속 제어 방법을 도시한 개념도이다.1 is a conceptual diagram illustrating a network access control method using a conventional Wi-Fi Protected Access Preshared Key (WPA-PSK) method.
도 2는 본 발명에 의한 네트워크 접속 제어 장치의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a network access control apparatus according to the present invention.
도 3은 본 발명에 의한 공유키 관리의 흐름을 도시한 흐름도이다.3 is a flowchart illustrating the flow of shared key management according to the present invention.
도 4a, 도 4b는 WPA-PSK 무선 네트워크 환경에서 단일 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다.4A and 4B are conceptual views illustrating an embodiment of the present invention using a single PSK in a WPA-PSK wireless network environment.
도 5a, 도 5b는 WPA-PSK 무선 네트워크 환경에서 2 개의 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다.5A and 5B are conceptual views illustrating an embodiment of the present invention using two PSKs in a WPA-PSK wireless network environment.
본 발명은 네트워크 접속 제어 장치 및 방법에 관한 것으로서, 특히 WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 시스템에 있어서 상기 네트워크 상의 호스트들을 등급화하고 상기 호스트간 공유되는 키를 갱신 및 관리함으로써 무선 통신의 보안을 강화하는 네트워크 접속 제어 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for controlling a network access, and more particularly, in a network system in which one or more hosts share a key for authentication of a network connection, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) scheme. A network access control apparatus and method for enhancing the security of wireless communication by ranking hosts on a network and updating and managing a key shared between the hosts.
도 1은 종래의 WPA-PSK 방식의 네트워크 접속 제어 방법을 도시한 개념도이다. 1 is a conceptual diagram illustrating a conventional network access control method of WPA-PSK.
무선랜의 보안방식 중의 하나인 WPA(Wi-Fi Protected Access)는 크게 EAP(Extensible Authentication Protocol)을 지원하는 인증서버를 필요로 하는 Enterprise Mode와 사용자의 편의를 위해 PSK(Preshared Key)를 사용하는 Home/SOHO Mode가 있다. Home/SOHO mode(WPA-PSK 방식이라고도 부른다.)에서는 PSK를 무선네트워크 상의 억세스 포인트(access point)기능을 지원하는 네트워크 서버(이하, 억세스 포인트 서버)(100)와 PC등의 호스트(110, 120, 130, 140, 150)에 입력한다. PSK는 호스트가 네트워크 서버 접속에 앞서 인증을 위해 공유되는 키로서, 수동적으로 입력한 값이나 비밀번호를 사용하고 가정사용자가 쉽게 설정할 수 있다. 도 1에서는 PSK는 aaa로서 설정되어 있으며 상기 PSK를 가진 호스트만이 억세스 포인트와 접속하도록 하게 되어 있다. WPA-PSK 방식에서는 상기 PSK를 이용함으로써 호스트를 인증하여 암호화 전송방식의 일종인 TKIP(Temporal Key Integrity Protocol)방식의 데이터 송수신을 하게 된다. 즉, 억세스 포인트 서버의 PSK와 일치하는 PSK를 가진 호스트만이 억세스 포인트와 접속하여 데이터 송수신을 할 수 있게 된다.Wi-Fi Protected Access (WPA), one of the security methods of WLAN, is an enterprise mode that requires an authentication server that supports Extensible Authentication Protocol (EAP) and a Home that uses PSK (Preshared Key) for the convenience of users. / SOHO Mode In Home / SOHO mode (also referred to as WPA-PSK method), the PSK is a network server (hereinafter referred to as an access point server) 100 that supports an access point function on a wireless network and a host such as a PC (110, 120). , 130, 140, 150). The PSK is a shared key for the host to authenticate before accessing the network server. The PSK uses a manually entered value or password and can be easily set by the home user. In FIG. 1, the PSK is set as aaa so that only a host having the PSK connects to the access point. In the WPA-PSK scheme, the PSK is used to authenticate a host to transmit and receive data using a Temporal Key Integrity Protocol (TKIP) scheme. That is, only a host having a PSK that matches the PSK of the access point server can access and transmit data.
기존의 WPA-PSK 방식을 지원하는 억세스 포인트는 단 하나의 PSK만을 지원한다. 즉, 억세스 포인트를 사용하는 모든 호스트들은 동시에 하나의 PSK만을 사용할 수 있다. 이러한 억세스 포인트를 사용하는 홈에 손님이 무선 호스트(150)을 가지고 온 경우를 가정해 보기로 한다. 찾아온 손님의 무선장치(150)를 홈 내의 무선 네트워크에 접속할 수 있도록 허용하기 위해서는 홈에서 사용하고 있던 PSK를 알려줘야 한다. 이렇게 유출된 PSK는 다시 회수할 수 없으므로 사용하던 PSK를 변경하기 전에 재방문한 손님은 얼마든지 다시 상기 홈에 있는 무선 네트워크에 접속할 수 있다. 이를 막기 위해서는 손님이 돌아간 후에 유출된 PSK가 설정되어 있던 상기 홈에 있는 호스트(110, 120, 130, 140) 및 억세스 포인트 서버(100)의 PSK를 변경해야 하는 불편함이 있다.An access point supporting the existing WPA-PSK scheme supports only one PSK. That is, all hosts using an access point can use only one PSK at the same time. Suppose a guest brings a
본 발명이 이루고자 하는 기술적 과제는, WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트 및 네트워크 서버간에 공유되는 키로서 무선 보안의 통신을 수행하는 무선 네트워크 환경에 있어서, 손님이 소지한 노트북 등의 하위등급 호스트가 상기 네트워크 사용을 완료한 이후에는 다시 이전에 공유되었던 키로서 상기 네트워크에 재접속할 수 없도록 하여 무선 보안기능을 강화하는 네트워크 접속 제어 장치 및 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is a wireless network environment in which wireless security communication is performed as a key shared between one or more hosts and network servers, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) scheme. It is to provide a network access control apparatus and method for enhancing a wireless security function by preventing a lower-class host such as a notebook possessing such a notebook from being able to reconnect to the network as a key previously shared again after completing use of the network.
상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 장치는 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서, 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키 를 새로 생성하는 공유키 생성부; 및 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 한다.The network access control apparatus according to the present invention for achieving the above technical problem is a network access control apparatus in which one or more hosts share a key for authentication of the network connection, the list including the class and the shared key of the host A host list manager for managing; Shared key generation unit for generating a new shared key when the connection with the lower class host is disconnected; And a shared key notification unit for notifying a host of a higher level of the generated shared key.
상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 장치는 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서, 상기 호스트의 등급 및 같은 등급의 호스트간에 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부; 하위등급 호스트와의 접속이 끊기면 상기 하위등급의 호스트간에 공유되는 키를 새로 생성하는 공유키 생성부; 및 상기 생성된 공유키를 하위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 한다.In the network access control apparatus according to the present invention for achieving the above technical problem, in a network access control apparatus in which one or more hosts share a key for authentication of the network connection, the key is shared between the class of the host and the host of the same class Host list management unit for managing a list including; A shared key generator for generating a new key shared between the hosts of the lower class when the connection with the lower class host is terminated; And a shared key notification unit for notifying a host of a lower level of the generated shared key.
상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 방법은 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 방법에 있어서, 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 등록하는 단계; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키를 새로 생성하는 단계; 및 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 단계를 구비하고 상기 생성된 공유키로 상기 목록을 갱신하는 것을 특징으로 한다.The network access control method according to the present invention for achieving the above technical problem is a network access control method in which one or more hosts share a key for authentication of the network connection, the list including the class and the shared key of the host Registering; Generating a new shared key when the lower level host is disconnected; And notifying a host of a higher level of the generated shared key, and updating the list with the generated shared key.
상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 방법은 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 방법에 있어서, 상기 호스트의 등급 및 같은 등급의 호스트 간에 공유되는 키를 포함한 목록을 등록하는 단계; 하위등급 호스트와의 접속이 끊기면 상기 하위등급의 호스트간에 공유되는 키를 새로 생성하는 단계; 및 상기 생성된 키를 하위등 급의 호스트에게 통지하는 단계를 구비하고 상기 생성된 공유키로 상기 목록을 갱신하는 것을 특징으로 한다.In the network access control method according to the present invention for achieving the above technical problem, in a network access control method in which one or more hosts share a key for authentication of the network connection, a key shared between the class of the host and the host of the same class Registering a list including; Generating a new key shared between the lower-class hosts when the connection with the lower-class host is lost; And notifying the generated key to a lower level host, and updating the list with the generated shared key.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 방법 및 장치에 대해 상세히 설명한다.Hereinafter, a method and an apparatus according to the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 의한 네트워크 접속 제어 장치의 구성을 도시한 블록도로서, 네트워크 서버(200), 호스트(210)를 포함하여 이루어지며, 상기 네트워크 서버(200)내에 호스트 목록 관리부(220), 공유키 생성부(230), 공유키 통지부(240)가 포함되어진다. 상기 네트워크의 예로는 WPA-PSK 방식의 무선랜을 들 수 있는데, 이 경우 상기 공유키는 WPA-PSK 환경에서의 PSK(preshared key)에 대응된다. 상기 네트워크 서버(200)의 예로는 억세스 포인트 기능을 지원하는 프린터 서버를 들 수 있으며, 상기 호스트(210)의 예로는 노트북, 컴퓨터, 프린터 등을 들 수 있다.2 is a block diagram showing a configuration of a network access control apparatus according to the present invention, which includes a
상기 호스트 목록 관리부(220)는 등급화된 상기 호스트의 등급 및 상기 호스트와의 통신보안에 필요한 공유키 등과 같은 상기 호스트 정보에 대한 목록을 작성하여 관리한다. 상기 네트워크 서버의 관리자는 상기 네트워크를 사용하는 호스트를 상기 호스트 목록 관리부(220)에 등록하며, 또한, 초기의 상기 공유키도 직접 상기 호스트 목록 관리부(220)에 입력할 수 있다. 이때, 호스트는 상기 네트워크 서버에의 접속권한의 정도에 따라 2 가지 이상의 등급으로 관리될 수 있으며, 이 경우 각 호스트에 대한 등급도 상기 호스트 목록 관리부(220)에 등록된다. 예컨대, 2개의 등급으로 관리하는 경우, 항상 상기 무선 네트워크를 사용하는 정식 등록 호스트와 특별할 사유 방문이나, 회의 등에서 임시적으로 사용할 임시 등록 호스트로 구별하여 관리할 수 있다. 본 발명에서 용이하게 설명하기 위하여 정식 등록 호스트를 호스트 등급 1, 임시등록호스트를 호스트 등급 2로 구분하도록 한다. 호스트의 목록 정보의 예로는 아래 표 1과 같다.The
본 발명에 의한 호스트 관리 방법은 두 가지가 있다. 모든 등급의 호스트가 하나의 공유키를 가지는 경우(이하 단일 공유키 모드라 칭한다.)와 각각의 등급별로 공유키가 존재하여 같은 등급의 호스트간에 상기 공유키를 공유하는 방식(이하 복수 공유키 모드라 칭한다.)이 있다. 상기 호스트 목록 관리부(220)에서는 단일 공유키 모드 혹은 복수 공유키 모드에 맞게 상기 공유키를 관리하게 된다.There are two host management methods according to the present invention. When all classes of hosts have one shared key (hereinafter referred to as single shared key mode) and a shared key exists for each class to share the shared key among hosts of the same class (hereinafter referred to as multiple shared key mode). Is called). The
상기 공유키 생성부(230)는 하위등급의 호스트가 무선 네트워크 사용이 완료된 경우, 새로운 공유키를 발생시킨다. 즉, 단일 공유키 모드에서는 상위등급의 호스트(210)에 상기 발생된 공유키를 전달하고 상기 호스트 목록 관리부(220)는 상기 발생된 공유키로서 기존의 공유키를 대체한다. 또한, 복수 공유키 모드에서는 상기 발생된 공유키는 하위등급 호스트에 대한 공유키를 위한 것으로서, 이는 하위등급의 호스트(210)에 전달되고, 상기 호스트 목록 관리부(220)는 상기 새로 발생된 공유키로서 기존의 하위등급 호스트에 대한 공유키를 대체한다. The shared
상기 공유키 통지부(240)는 공유키가 바뀌어야 할 호스트에 대해 상기 새로 발생된 공유키를 전달한다. 즉, 단일 공유키 모드에서는 상위등급의 호스트(210)에게, 복수 공유키 모드에서는 하위등급의 호스트(210)에게 상기 발생된 공유키를 통지한다.The shared
상기 새로 발생된 공유키를 통지받은 호스트(210)는 기존의 공유키를 상기 통지받은 공유키로 변경하면 소정의 인증과정을 거쳐 무선 보안의 데이터 송수신을 할 수 있게 된다.When the
도 3은 본 발명에 의한 공유키의 관리의 흐름을 도시한 흐름도이다.3 is a flowchart illustrating a flow of management of a shared key according to the present invention.
네트워크 서버의 제어부는 상기 호스트 목록 관리부(220)에 있는 목록을 읽는다.(300단계)The controller of the network server reads the list in the host list manager 220 (step 300).
하위 등급의 호스트가 접속을 끊었는지를 확인한다.(310단계) 이에 대한 확인 방법으로는 상기 네트워크 서버의 제어부에서 연결시간도과여부를 감지하여 판단하거나, 상기 네트워크 서버의 관리자가 직접 접속이 끊겼음을 확인하는 방법 등이 있다.In
접속이 끊기지 않았으면(310단계) 300단계로 진행하고, 접속이 끊겼으면(310단계) 공유키 생성부(230)에서는 새로운 공유키를 발생시킨다.(320단계)If the connection is not disconnected (step 310), the process proceeds to
상기 발생된 공유키는 공유키 통지부(240)에 의해 공유키가 바뀌어야 할 호스트(210)에게 전달된다.(330단계) 즉, 단일 공유키 모드에서는 상위등급의 호스트(210)에게, 복수 공유키 모드에서는 하위등급의 호스트(210)에게 상기 발생된 공유키를 통지한다.The generated shared key is transmitted to the
도 4a, 도 4b는 WPA-PSK 무선 네트워크 환경에서 단일 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다. 4A and 4B are conceptual views illustrating an embodiment of the present invention using a single PSK in a WPA-PSK wireless network environment.
상기 도 4a는 1등급의 호스트뿐 아니라 2등급의 호스트까지 네트워크 서버(400)에 접속되어 데이터 송수신 중인 상태를 나타내는 개념도이다. 즉, 정상 호스트 즉, 1 등급의 호스트(405, 410, 415, 420, 425)와 손님이 소지하는 호스트 즉, 2등급의 호스트(430)가 포함되어 있다. 상기 정상 호스트(405, 410, 415, 420, 425)는 항상 네트워크 서버에의 접속을 허용하는 호스트이다. 상기 호스트들(405, 410, 415, 420, 425, 430)은 aaa인 PSK를 공유하면서 네트워크 서버(400)와 연결되어 무선 보안의 데이터 송수신을 하고 있다.4A is a conceptual diagram illustrating a state in which data is transmitted / received by being connected to a
2등급의 호스트(430)가 접속이 끊겼다면 상기 네트워크 서버(400)의 공유키 생성부(230)에서는 새로운 PSK를 발생시킨다. 이때 발생된 PSK를 abb라고 가정한다.If the second-
상기 도 4b는 상기 2등급의 호스트(430)가 접속이 끊겨서 네트워크에서 나간 상태에서의 상기 네트워크 서버와 나머지 호스트들에 의한 무선 보안의 데이터 송수신을 나타내는 개념도로서, 상기 네트워크 서버(435)와 나머지 네트워크상 남아있는 정상 호스트들(440, 445, 450, 455, 460)이 포함되어 있다. 상기 네트워크 서버(435)의 공유키 통지부(240)에서는 상기 발생된 PSK 즉, abb에 대해 정상 호스트들(440, 445, 450, 455, 460)에 대해서만 통지하게 된다. 상기 네트워크 서버(435)내의 호스트 목록 관리부(220)와 상기 통지받은 정상 호스트들(440, 445, 450, 455, 460)은 상기 발생된 PSK를 새로운 PSK로서 대체한다. 이 과정이 끝나면 상기 네트워크 서버(435)와 상기 남아있는 정상 호스트(440, 445, 450, 455, 460)만이 새로이 발생한 PSK인 abb를 공유하게 되어 무선 보안의 데이터 송수신을 할 수 있게 된다. 즉, 이미 나가버린 손님 호스트(430)는 기존의 PSK인 aaa로는 네트워크 서버(435)에 접속할 수 없게 된다.FIG. 4B is a conceptual diagram illustrating data transmission / reception of wireless security by the network server and the remaining hosts when the second-
도 5a, 도 5b는 WPA-PSK 무선 네트워크 환경에서 2 개의 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다.5A and 5B are conceptual views illustrating an embodiment of the present invention using two PSKs in a WPA-PSK wireless network environment.
상기 도 5a는 1등급의 호스트뿐 아니라 2등급의 호스트까지 네트워크 서버(500)에 접속되어 데이터 송수신 중인 상태를 나타내는 개념도이다. 즉, 정상 호스트 즉, 1 등급의 호스트(505, 510, 515, 520)와 손님이 소지하는 호스트 즉, 2등급의 호스트(525)가 포함되어 있다. 5A is a conceptual diagram illustrating a state in which data is transmitted and received by being connected to a
상기 정상 호스트(505, 510, 515, 520)는 항상 네트워크 서버에의 접속을 허용하는 호스트이다. 상기 정상 호스트들(505, 510, 515, 520)은 aaa인 PSK를 공유하면서, 상기 손님 호스트(525)는 bbb인 PSK를 가지고 네트워크 서버(500)와 연결되어 무선 보안의 데이터 송수신을 하고 있다. 즉, 각각의 호스트들은 자신의 등급에 맞는 정상 PSK 또는 손님 PSK로서 네트워크 서버와 연결되어 무선 보안의 데이터 송수신을 하고 있다.The
손님 호스트(525)의 연결이 끊겼다면 상기 네트워크 서버(500)의 공유키 생성부(230)에서는 손님 PSK를 새로 발생시킨다. 이때 발생된 손님 PSK를 ztk라고 가정한다.If the
상기 도 5b는 상기 2등급의 호스트(525)가 접속이 끊겨서 네트워크에서 나간 상태에서의 네트워크 서버(530)와 호스트들(535, 540, 545, 550, 555)에 의한 무선 보안의 데이터 송수신을 나타내는 개념도이다. 상기 네트워크에 존재하는 호스트로는 이전부터 존재한 정상 호스트들(535, 540, 545, 550)과 새로 들어온 손님 호스트(555)가 포함되어 있다. 상기 네트워크 서버(530)의 공유키 통지부(240)에서는 상기 발생된 손님 PSK 즉, ztk에 대해 새로 들어온 손님 호스트(555)에 대해서만 통지하게 된다. 또한, 네트워크 서버(530)내의 호스트 목록 관리부(220)와 상기 통지받은 손님 호스트(555)는 상기 발생된 손님 PSK를 새로운 손님 PSK로서 대체한다. 이 과정이 끝나면 상기 네트워크 서버(530)와 상기 정상 호스트(535, 540, 545, 550)는 기존의 정상 PSK를 그대로 사용하여 데이터 송수신을 계속하며, 새로 들어온 손님 호스트(555)와 상기 네트워크 서버(530)는 새로 발생된 ztk인 PSK를 가지고 데이터 송수신을 할 수 있게 된다. 즉, 이미 나가버린 손님 호스트(525)는 기존의 PSK인 bbb로는 상기 네트워크 서버(530)에 접속할 수 없게 된다.5B illustrates wireless security data transmission and reception by the
이러한 본원 발명인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Such a method and apparatus of the present invention have been described with reference to the embodiments shown in the drawings for clarity, but these are merely exemplary, and various modifications and equivalent other embodiments are possible to those skilled in the art. Will understand. Therefore, the true technical protection scope of the present invention will be defined by the appended claims.
본 발명에 의하면, WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트 및 네트워크 서버간에 공유되는 키로서 무선 보안의 통신을 수행하는 무선 네트워크 환경에 있어서, 손님이 소지한 노트북 등의 하위등급 호스트가 상기 네트워크 사용을 완료한 이후에는 다시 이전에 공유되었던 키로서 상기 네트워크에 재접속할 수 없도록 하여 무선 보안기능을 강화할 수 있다.According to the present invention, a notebook carried by a guest in a wireless network environment in which wireless secure communication is performed as a key shared between one or more hosts and network servers, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) method. After the lower level host, such as the host, completes the use of the network, the wireless security function can be enhanced by preventing the user from reconnecting to the network as a previously shared key.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050030431A KR20060108291A (en) | 2005-04-12 | 2005-04-12 | Apparatus and method for controlling access to network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050030431A KR20060108291A (en) | 2005-04-12 | 2005-04-12 | Apparatus and method for controlling access to network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060108291A true KR20060108291A (en) | 2006-10-17 |
Family
ID=37628114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050030431A KR20060108291A (en) | 2005-04-12 | 2005-04-12 | Apparatus and method for controlling access to network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060108291A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101222382B1 (en) * | 2011-04-28 | 2013-01-16 | 경북대학교 산학협력단 | Wireless access points sharing method between users based in community and system therefor |
-
2005
- 2005-04-12 KR KR1020050030431A patent/KR20060108291A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101222382B1 (en) * | 2011-04-28 | 2013-01-16 | 경북대학교 산학협력단 | Wireless access points sharing method between users based in community and system therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7363022B2 (en) | Mobile unit configuration management for WLANS | |
US7342906B1 (en) | Distributed wireless network security system | |
US8548916B2 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
US9356835B2 (en) | System to configure and manage routers through wireless communication | |
US20120317619A1 (en) | Automated seamless reconnection of client devices to a wireless network | |
KR101910605B1 (en) | System and method for controlling network access of wireless terminal | |
EP1641210A1 (en) | Configuration information distribution apparatus and configuration information reception program | |
US20060285693A1 (en) | Method and apparatus for automatic and secure distribution of a symmetric key security credential in a utility computing environment | |
EP1762114A2 (en) | Location based access control in a wireless network | |
CN103095861A (en) | Determining whether a device is inside a network | |
EP2060050A2 (en) | Systems and methods for acquiring network credentials | |
JP2008097264A (en) | Authentication system for authenticating wireless lan terminal, authentication method, authentication server, wireless lan terminal, and program | |
EP1527565B1 (en) | Mobile unit configuration management for wlans | |
CN102822840B (en) | Use management system and use management method | |
JP2008131429A (en) | Wireless lan communication system setting method and wireless lan access point | |
Nguyen et al. | An SDN-based connectivity control system for Wi-Fi devices | |
JP4775154B2 (en) | COMMUNICATION SYSTEM, TERMINAL DEVICE, PROGRAM, AND COMMUNICATION METHOD | |
US7349972B2 (en) | Secure initialization of communication with a network resource | |
KR20060108291A (en) | Apparatus and method for controlling access to network | |
Korba | Security system for wireless local area networks | |
Cisco | Release Notes for 1200 Series Access Points | |
Cisco | Release Notes for Cisco Aironet Access Points and 350 Series Bridges | |
KR100888979B1 (en) | System and method for managing access to network based on user authentication | |
JP2004318663A (en) | Network management operation system | |
JP2008244945A (en) | Wireless connection environment setting system, wireless connection environment setting server, information terminal, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |