KR20060108291A - Apparatus and method for controlling access to network - Google Patents

Apparatus and method for controlling access to network Download PDF

Info

Publication number
KR20060108291A
KR20060108291A KR1020050030431A KR20050030431A KR20060108291A KR 20060108291 A KR20060108291 A KR 20060108291A KR 1020050030431 A KR1020050030431 A KR 1020050030431A KR 20050030431 A KR20050030431 A KR 20050030431A KR 20060108291 A KR20060108291 A KR 20060108291A
Authority
KR
South Korea
Prior art keywords
host
key
shared key
network
shared
Prior art date
Application number
KR1020050030431A
Other languages
Korean (ko)
Inventor
강제완
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050030431A priority Critical patent/KR20060108291A/en
Publication of KR20060108291A publication Critical patent/KR20060108291A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Abstract

본 발명은 네트워크 접속 제어 장치 및 방법에 관한 것으로서, 그 네트워크 접속 제어 장치는 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서, 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키를 새로 생성하는 공유키 생성부; 및 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 한다.The present invention relates to an apparatus and method for controlling a network connection, the apparatus for controlling a network connection comprising: a network access control apparatus in which one or more hosts share a key for authentication of a network connection, wherein the class of the host and the shared key A host list manager managing a list including the host list; A shared key generation unit for generating a new shared key when the lower level host is disconnected; And a shared key notification unit for notifying a host of a higher level of the generated shared key.

본 발명에 의하면, WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트 및 네트워크 서버간에 공유되는 키로서 무선 보안의 통신을 수행하는 무선 네트워크 환경에 있어서, 손님이 소지한 노트북 등의 하위등급 호스트가 상기 네트워크 사용을 완료한 이후에는 다시 이전에 공유되었던 키로서 상기 네트워크에 재접속할 수 없도록 하여 무선 보안기능을 강화할 수 있다. According to the present invention, a notebook carried by a guest in a wireless network environment in which wireless secure communication is performed as a key shared between one or more hosts and network servers, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) method. After the lower level host, such as the host, completes the use of the network, the wireless security function can be enhanced by preventing the user from reconnecting to the network as a previously shared key.

Description

네트워크 접속 제어 장치 및 방법{Apparatus and method for controlling access to network}Apparatus and method for controlling access to network

도 1은 종래의 WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식의 네트워크 접속 제어 방법을 도시한 개념도이다.1 is a conceptual diagram illustrating a network access control method using a conventional Wi-Fi Protected Access Preshared Key (WPA-PSK) method.

도 2는 본 발명에 의한 네트워크 접속 제어 장치의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a network access control apparatus according to the present invention.

도 3은 본 발명에 의한 공유키 관리의 흐름을 도시한 흐름도이다.3 is a flowchart illustrating the flow of shared key management according to the present invention.

도 4a, 도 4b는 WPA-PSK 무선 네트워크 환경에서 단일 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다.4A and 4B are conceptual views illustrating an embodiment of the present invention using a single PSK in a WPA-PSK wireless network environment.

도 5a, 도 5b는 WPA-PSK 무선 네트워크 환경에서 2 개의 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다.5A and 5B are conceptual views illustrating an embodiment of the present invention using two PSKs in a WPA-PSK wireless network environment.

본 발명은 네트워크 접속 제어 장치 및 방법에 관한 것으로서, 특히 WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 시스템에 있어서 상기 네트워크 상의 호스트들을 등급화하고 상기 호스트간 공유되는 키를 갱신 및 관리함으로써 무선 통신의 보안을 강화하는 네트워크 접속 제어 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for controlling a network access, and more particularly, in a network system in which one or more hosts share a key for authentication of a network connection, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) scheme. A network access control apparatus and method for enhancing the security of wireless communication by ranking hosts on a network and updating and managing a key shared between the hosts.

도 1은 종래의 WPA-PSK 방식의 네트워크 접속 제어 방법을 도시한 개념도이다. 1 is a conceptual diagram illustrating a conventional network access control method of WPA-PSK.

무선랜의 보안방식 중의 하나인 WPA(Wi-Fi Protected Access)는 크게 EAP(Extensible Authentication Protocol)을 지원하는 인증서버를 필요로 하는 Enterprise Mode와 사용자의 편의를 위해 PSK(Preshared Key)를 사용하는 Home/SOHO Mode가 있다. Home/SOHO mode(WPA-PSK 방식이라고도 부른다.)에서는 PSK를 무선네트워크 상의 억세스 포인트(access point)기능을 지원하는 네트워크 서버(이하, 억세스 포인트 서버)(100)와 PC등의 호스트(110, 120, 130, 140, 150)에 입력한다. PSK는 호스트가 네트워크 서버 접속에 앞서 인증을 위해 공유되는 키로서, 수동적으로 입력한 값이나 비밀번호를 사용하고 가정사용자가 쉽게 설정할 수 있다. 도 1에서는 PSK는 aaa로서 설정되어 있으며 상기 PSK를 가진 호스트만이 억세스 포인트와 접속하도록 하게 되어 있다. WPA-PSK 방식에서는 상기 PSK를 이용함으로써 호스트를 인증하여 암호화 전송방식의 일종인 TKIP(Temporal Key Integrity Protocol)방식의 데이터 송수신을 하게 된다. 즉, 억세스 포인트 서버의 PSK와 일치하는 PSK를 가진 호스트만이 억세스 포인트와 접속하여 데이터 송수신을 할 수 있게 된다.Wi-Fi Protected Access (WPA), one of the security methods of WLAN, is an enterprise mode that requires an authentication server that supports Extensible Authentication Protocol (EAP) and a Home that uses PSK (Preshared Key) for the convenience of users. / SOHO Mode In Home / SOHO mode (also referred to as WPA-PSK method), the PSK is a network server (hereinafter referred to as an access point server) 100 that supports an access point function on a wireless network and a host such as a PC (110, 120). , 130, 140, 150). The PSK is a shared key for the host to authenticate before accessing the network server. The PSK uses a manually entered value or password and can be easily set by the home user. In FIG. 1, the PSK is set as aaa so that only a host having the PSK connects to the access point. In the WPA-PSK scheme, the PSK is used to authenticate a host to transmit and receive data using a Temporal Key Integrity Protocol (TKIP) scheme. That is, only a host having a PSK that matches the PSK of the access point server can access and transmit data.

기존의 WPA-PSK 방식을 지원하는 억세스 포인트는 단 하나의 PSK만을 지원한다. 즉, 억세스 포인트를 사용하는 모든 호스트들은 동시에 하나의 PSK만을 사용할 수 있다. 이러한 억세스 포인트를 사용하는 홈에 손님이 무선 호스트(150)을 가지고 온 경우를 가정해 보기로 한다. 찾아온 손님의 무선장치(150)를 홈 내의 무선 네트워크에 접속할 수 있도록 허용하기 위해서는 홈에서 사용하고 있던 PSK를 알려줘야 한다. 이렇게 유출된 PSK는 다시 회수할 수 없으므로 사용하던 PSK를 변경하기 전에 재방문한 손님은 얼마든지 다시 상기 홈에 있는 무선 네트워크에 접속할 수 있다. 이를 막기 위해서는 손님이 돌아간 후에 유출된 PSK가 설정되어 있던 상기 홈에 있는 호스트(110, 120, 130, 140) 및 억세스 포인트 서버(100)의 PSK를 변경해야 하는 불편함이 있다.An access point supporting the existing WPA-PSK scheme supports only one PSK. That is, all hosts using an access point can use only one PSK at the same time. Suppose a guest brings a wireless host 150 to a home using such an access point. In order to allow the visitor's wireless device 150 to access the wireless network in the home, the PSK used in the home must be informed. Since the leaked PSK cannot be recovered again, the visitor who revisits before changing the used PSK can access the wireless network in the home again. In order to prevent this, it is inconvenient to change the PSKs of the hosts 110, 120, 130, and 140 and the access point server 100 in the home where the leaked PSKs are set after the guest returns.

본 발명이 이루고자 하는 기술적 과제는, WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트 및 네트워크 서버간에 공유되는 키로서 무선 보안의 통신을 수행하는 무선 네트워크 환경에 있어서, 손님이 소지한 노트북 등의 하위등급 호스트가 상기 네트워크 사용을 완료한 이후에는 다시 이전에 공유되었던 키로서 상기 네트워크에 재접속할 수 없도록 하여 무선 보안기능을 강화하는 네트워크 접속 제어 장치 및 방법을 제공하는 것이다.The technical problem to be achieved by the present invention is a wireless network environment in which wireless security communication is performed as a key shared between one or more hosts and network servers, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) scheme. It is to provide a network access control apparatus and method for enhancing a wireless security function by preventing a lower-class host such as a notebook possessing such a notebook from being able to reconnect to the network as a key previously shared again after completing use of the network.

상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 장치는 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서, 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키 를 새로 생성하는 공유키 생성부; 및 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 한다.The network access control apparatus according to the present invention for achieving the above technical problem is a network access control apparatus in which one or more hosts share a key for authentication of the network connection, the list including the class and the shared key of the host A host list manager for managing; Shared key generation unit for generating a new shared key when the connection with the lower class host is disconnected; And a shared key notification unit for notifying a host of a higher level of the generated shared key.

상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 장치는 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서, 상기 호스트의 등급 및 같은 등급의 호스트간에 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부; 하위등급 호스트와의 접속이 끊기면 상기 하위등급의 호스트간에 공유되는 키를 새로 생성하는 공유키 생성부; 및 상기 생성된 공유키를 하위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 한다.In the network access control apparatus according to the present invention for achieving the above technical problem, in a network access control apparatus in which one or more hosts share a key for authentication of the network connection, the key is shared between the class of the host and the host of the same class Host list management unit for managing a list including; A shared key generator for generating a new key shared between the hosts of the lower class when the connection with the lower class host is terminated; And a shared key notification unit for notifying a host of a lower level of the generated shared key.

상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 방법은 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 방법에 있어서, 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 등록하는 단계; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키를 새로 생성하는 단계; 및 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 단계를 구비하고 상기 생성된 공유키로 상기 목록을 갱신하는 것을 특징으로 한다.The network access control method according to the present invention for achieving the above technical problem is a network access control method in which one or more hosts share a key for authentication of the network connection, the list including the class and the shared key of the host Registering; Generating a new shared key when the lower level host is disconnected; And notifying a host of a higher level of the generated shared key, and updating the list with the generated shared key.

상기의 기술적 과제를 이루기 위한 본 발명에 의한 네트워크 접속 제어 방법은 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 방법에 있어서, 상기 호스트의 등급 및 같은 등급의 호스트 간에 공유되는 키를 포함한 목록을 등록하는 단계; 하위등급 호스트와의 접속이 끊기면 상기 하위등급의 호스트간에 공유되는 키를 새로 생성하는 단계; 및 상기 생성된 키를 하위등 급의 호스트에게 통지하는 단계를 구비하고 상기 생성된 공유키로 상기 목록을 갱신하는 것을 특징으로 한다.In the network access control method according to the present invention for achieving the above technical problem, in a network access control method in which one or more hosts share a key for authentication of the network connection, a key shared between the class of the host and the host of the same class Registering a list including; Generating a new key shared between the lower-class hosts when the connection with the lower-class host is lost; And notifying the generated key to a lower level host, and updating the list with the generated shared key.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 방법 및 장치에 대해 상세히 설명한다.Hereinafter, a method and an apparatus according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 의한 네트워크 접속 제어 장치의 구성을 도시한 블록도로서, 네트워크 서버(200), 호스트(210)를 포함하여 이루어지며, 상기 네트워크 서버(200)내에 호스트 목록 관리부(220), 공유키 생성부(230), 공유키 통지부(240)가 포함되어진다. 상기 네트워크의 예로는 WPA-PSK 방식의 무선랜을 들 수 있는데, 이 경우 상기 공유키는 WPA-PSK 환경에서의 PSK(preshared key)에 대응된다. 상기 네트워크 서버(200)의 예로는 억세스 포인트 기능을 지원하는 프린터 서버를 들 수 있으며, 상기 호스트(210)의 예로는 노트북, 컴퓨터, 프린터 등을 들 수 있다.2 is a block diagram showing a configuration of a network access control apparatus according to the present invention, which includes a network server 200 and a host 210, and includes a host list manager 220 in the network server 200. The shared key generation unit 230 and the shared key notification unit 240 are included. An example of the network may be a WPA-PSK wireless LAN. In this case, the shared key corresponds to a PSK (preshared key) in a WPA-PSK environment. Examples of the network server 200 may include a printer server supporting an access point function, and examples of the host 210 may include a notebook computer, a computer, a printer, and the like.

상기 호스트 목록 관리부(220)는 등급화된 상기 호스트의 등급 및 상기 호스트와의 통신보안에 필요한 공유키 등과 같은 상기 호스트 정보에 대한 목록을 작성하여 관리한다. 상기 네트워크 서버의 관리자는 상기 네트워크를 사용하는 호스트를 상기 호스트 목록 관리부(220)에 등록하며, 또한, 초기의 상기 공유키도 직접 상기 호스트 목록 관리부(220)에 입력할 수 있다. 이때, 호스트는 상기 네트워크 서버에의 접속권한의 정도에 따라 2 가지 이상의 등급으로 관리될 수 있으며, 이 경우 각 호스트에 대한 등급도 상기 호스트 목록 관리부(220)에 등록된다. 예컨대, 2개의 등급으로 관리하는 경우, 항상 상기 무선 네트워크를 사용하는 정식 등록 호스트와 특별할 사유 방문이나, 회의 등에서 임시적으로 사용할 임시 등록 호스트로 구별하여 관리할 수 있다. 본 발명에서 용이하게 설명하기 위하여 정식 등록 호스트를 호스트 등급 1, 임시등록호스트를 호스트 등급 2로 구분하도록 한다. 호스트의 목록 정보의 예로는 아래 표 1과 같다.The host list manager 220 creates and manages a list of the host information such as a grade of the graded host and a shared key required for communication security with the host. The administrator of the network server may register a host using the network in the host list manager 220, and also input the initial shared key directly into the host list manager 220. In this case, the host may be managed in two or more grades according to the degree of access authority to the network server, in which case the grade for each host is also registered in the host list manager 220. For example, when managing in two classes, it can be managed by distinguishing between a registered host using the wireless network at all times and a temporary registered host temporarily used in a special visit or conference. For ease of description in the present invention, the registered host is classified as a host class 1 and the temporary registration host as a host class 2. Examples of host list information are shown in Table 1 below.

호스트 명Hostname IP 주소IP address 호스트 등급Host ratings samsung.printer-lab.comsamsung.printer-lab.com 192.0.0.11192.0.0.11 1One laser.printer-lab.comlaser.printer-lab.com 192.0.0.12192.0.0.12 1One network.printer-lab.comnetwork.printer-lab.com 192.0.0.13192.0.0.13 1One Next SWNext SW 192.0.0.201192.0.0.201 22

본 발명에 의한 호스트 관리 방법은 두 가지가 있다. 모든 등급의 호스트가 하나의 공유키를 가지는 경우(이하 단일 공유키 모드라 칭한다.)와 각각의 등급별로 공유키가 존재하여 같은 등급의 호스트간에 상기 공유키를 공유하는 방식(이하 복수 공유키 모드라 칭한다.)이 있다. 상기 호스트 목록 관리부(220)에서는 단일 공유키 모드 혹은 복수 공유키 모드에 맞게 상기 공유키를 관리하게 된다.There are two host management methods according to the present invention. When all classes of hosts have one shared key (hereinafter referred to as single shared key mode) and a shared key exists for each class to share the shared key among hosts of the same class (hereinafter referred to as multiple shared key mode). Is called). The host list manager 220 manages the shared key according to a single shared key mode or a plurality of shared key modes.

상기 공유키 생성부(230)는 하위등급의 호스트가 무선 네트워크 사용이 완료된 경우, 새로운 공유키를 발생시킨다. 즉, 단일 공유키 모드에서는 상위등급의 호스트(210)에 상기 발생된 공유키를 전달하고 상기 호스트 목록 관리부(220)는 상기 발생된 공유키로서 기존의 공유키를 대체한다. 또한, 복수 공유키 모드에서는 상기 발생된 공유키는 하위등급 호스트에 대한 공유키를 위한 것으로서, 이는 하위등급의 호스트(210)에 전달되고, 상기 호스트 목록 관리부(220)는 상기 새로 발생된 공유키로서 기존의 하위등급 호스트에 대한 공유키를 대체한다. The shared key generation unit 230 generates a new shared key when a lower class host completes the use of a wireless network. That is, in the single shared key mode, the generated shared key is transmitted to the host 210 of the higher level, and the host list manager 220 replaces the existing shared key as the generated shared key. In addition, in the multi-shared key mode, the generated shared key is for a shared key for a lower class host, which is transmitted to the lower class host 210, and the host list manager 220 generates the newly generated shared key. This replaces the shared key for an existing lower class host.

상기 공유키 통지부(240)는 공유키가 바뀌어야 할 호스트에 대해 상기 새로 발생된 공유키를 전달한다. 즉, 단일 공유키 모드에서는 상위등급의 호스트(210)에게, 복수 공유키 모드에서는 하위등급의 호스트(210)에게 상기 발생된 공유키를 통지한다.The shared key notification unit 240 delivers the newly generated shared key to the host whose shared key should be changed. That is, the generated shared key is notified to the host 210 of the upper level in the single shared key mode and the host 210 of the lower level in the multiple shared key mode.

상기 새로 발생된 공유키를 통지받은 호스트(210)는 기존의 공유키를 상기 통지받은 공유키로 변경하면 소정의 인증과정을 거쳐 무선 보안의 데이터 송수신을 할 수 있게 된다.When the host 210 notified of the newly generated shared key is changed to the notified shared key, the host 210 may transmit / receive wireless security data through a predetermined authentication process.

도 3은 본 발명에 의한 공유키의 관리의 흐름을 도시한 흐름도이다.3 is a flowchart illustrating a flow of management of a shared key according to the present invention.

네트워크 서버의 제어부는 상기 호스트 목록 관리부(220)에 있는 목록을 읽는다.(300단계)The controller of the network server reads the list in the host list manager 220 (step 300).

하위 등급의 호스트가 접속을 끊었는지를 확인한다.(310단계) 이에 대한 확인 방법으로는 상기 네트워크 서버의 제어부에서 연결시간도과여부를 감지하여 판단하거나, 상기 네트워크 서버의 관리자가 직접 접속이 끊겼음을 확인하는 방법 등이 있다.In operation 310, the controller of the network server detects whether the connection time has been exceeded or the administrator of the network server directly disconnects. How to check.

접속이 끊기지 않았으면(310단계) 300단계로 진행하고, 접속이 끊겼으면(310단계) 공유키 생성부(230)에서는 새로운 공유키를 발생시킨다.(320단계)If the connection is not disconnected (step 310), the process proceeds to step 300. If the connection is disconnected (step 310), the shared key generation unit 230 generates a new shared key (step 320).

상기 발생된 공유키는 공유키 통지부(240)에 의해 공유키가 바뀌어야 할 호스트(210)에게 전달된다.(330단계) 즉, 단일 공유키 모드에서는 상위등급의 호스트(210)에게, 복수 공유키 모드에서는 하위등급의 호스트(210)에게 상기 발생된 공유키를 통지한다.The generated shared key is transmitted to the host 210 to which the shared key should be changed by the shared key notification unit 240 (step 330). In other words, in the single shared key mode, the shared key is shared with the host 210 of the higher level. In the key mode, the lower level host 210 is notified of the generated shared key.

도 4a, 도 4b는 WPA-PSK 무선 네트워크 환경에서 단일 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다. 4A and 4B are conceptual views illustrating an embodiment of the present invention using a single PSK in a WPA-PSK wireless network environment.

상기 도 4a는 1등급의 호스트뿐 아니라 2등급의 호스트까지 네트워크 서버(400)에 접속되어 데이터 송수신 중인 상태를 나타내는 개념도이다. 즉, 정상 호스트 즉, 1 등급의 호스트(405, 410, 415, 420, 425)와 손님이 소지하는 호스트 즉, 2등급의 호스트(430)가 포함되어 있다. 상기 정상 호스트(405, 410, 415, 420, 425)는 항상 네트워크 서버에의 접속을 허용하는 호스트이다. 상기 호스트들(405, 410, 415, 420, 425, 430)은 aaa인 PSK를 공유하면서 네트워크 서버(400)와 연결되어 무선 보안의 데이터 송수신을 하고 있다.4A is a conceptual diagram illustrating a state in which data is transmitted / received by being connected to a network server 400 as well as a host of a first class. That is, a normal host, that is, a host 405, 410, 415, 420, 425 of a first class and a host possessed by a guest, that is, a host 430 of a second class. The normal host 405, 410, 415, 420, 425 is a host that always allows access to a network server. The hosts 405, 410, 415, 420, 425, and 430 share a PSK, which is aaa, and are connected to the network server 400 to transmit and receive data with wireless security.

2등급의 호스트(430)가 접속이 끊겼다면 상기 네트워크 서버(400)의 공유키 생성부(230)에서는 새로운 PSK를 발생시킨다. 이때 발생된 PSK를 abb라고 가정한다.If the second-class host 430 is disconnected, the shared key generator 230 of the network server 400 generates a new PSK. Assume that the generated PSK is abb.

상기 도 4b는 상기 2등급의 호스트(430)가 접속이 끊겨서 네트워크에서 나간 상태에서의 상기 네트워크 서버와 나머지 호스트들에 의한 무선 보안의 데이터 송수신을 나타내는 개념도로서, 상기 네트워크 서버(435)와 나머지 네트워크상 남아있는 정상 호스트들(440, 445, 450, 455, 460)이 포함되어 있다. 상기 네트워크 서버(435)의 공유키 통지부(240)에서는 상기 발생된 PSK 즉, abb에 대해 정상 호스트들(440, 445, 450, 455, 460)에 대해서만 통지하게 된다. 상기 네트워크 서버(435)내의 호스트 목록 관리부(220)와 상기 통지받은 정상 호스트들(440, 445, 450, 455, 460)은 상기 발생된 PSK를 새로운 PSK로서 대체한다. 이 과정이 끝나면 상기 네트워크 서버(435)와 상기 남아있는 정상 호스트(440, 445, 450, 455, 460)만이 새로이 발생한 PSK인 abb를 공유하게 되어 무선 보안의 데이터 송수신을 할 수 있게 된다. 즉, 이미 나가버린 손님 호스트(430)는 기존의 PSK인 aaa로는 네트워크 서버(435)에 접속할 수 없게 된다.FIG. 4B is a conceptual diagram illustrating data transmission / reception of wireless security by the network server and the remaining hosts when the second-class host 430 is disconnected from the network, and the network server 435 and the remaining network. The remaining normal hosts 440, 445, 450, 455, 460 are included. The shared key notification unit 240 of the network server 435 notifies only the hosts 440, 445, 450, 455, and 460 to the generated PSK, that is, abb. The host list manager 220 and the notified normal hosts 440, 445, 450, 455, and 460 in the network server 435 replace the generated PSK as a new PSK. After this process, only the network server 435 and the remaining normal hosts 440, 445, 450, 455, and 460 share abb, which is a newly generated PSK, to enable data transmission and reception of wireless security. That is, the guest host 430 that has already gone out cannot access the network server 435 with the existing PSK aaa.

도 5a, 도 5b는 WPA-PSK 무선 네트워크 환경에서 2 개의 PSK를 사용하는 본 발명의 일 실시예를 나타내는 개념도이다.5A and 5B are conceptual views illustrating an embodiment of the present invention using two PSKs in a WPA-PSK wireless network environment.

상기 도 5a는 1등급의 호스트뿐 아니라 2등급의 호스트까지 네트워크 서버(500)에 접속되어 데이터 송수신 중인 상태를 나타내는 개념도이다. 즉, 정상 호스트 즉, 1 등급의 호스트(505, 510, 515, 520)와 손님이 소지하는 호스트 즉, 2등급의 호스트(525)가 포함되어 있다. 5A is a conceptual diagram illustrating a state in which data is transmitted and received by being connected to a network server 500 as well as a first class host as well as a second class host. That is, a normal host, that is, a first class host 505, 510, 515, 520, and a host possessed by a guest, that is, a second class host 525 are included.

상기 정상 호스트(505, 510, 515, 520)는 항상 네트워크 서버에의 접속을 허용하는 호스트이다. 상기 정상 호스트들(505, 510, 515, 520)은 aaa인 PSK를 공유하면서, 상기 손님 호스트(525)는 bbb인 PSK를 가지고 네트워크 서버(500)와 연결되어 무선 보안의 데이터 송수신을 하고 있다. 즉, 각각의 호스트들은 자신의 등급에 맞는 정상 PSK 또는 손님 PSK로서 네트워크 서버와 연결되어 무선 보안의 데이터 송수신을 하고 있다.The normal host 505, 510, 515, 520 is a host that always allows access to a network server. The normal hosts 505, 510, 515, and 520 share a PSK of aaa, while the guest host 525 has a PSK of bbb and is connected to the network server 500 to perform data transmission and reception of wireless security. That is, each host is connected to a network server as a normal PSK or a guest PSK corresponding to its class to perform wireless security data transmission and reception.

손님 호스트(525)의 연결이 끊겼다면 상기 네트워크 서버(500)의 공유키 생성부(230)에서는 손님 PSK를 새로 발생시킨다. 이때 발생된 손님 PSK를 ztk라고 가정한다.If the guest host 525 is disconnected, the shared key generator 230 of the network server 500 generates a new guest PSK. Assume that the generated guest PSK is ztk.

상기 도 5b는 상기 2등급의 호스트(525)가 접속이 끊겨서 네트워크에서 나간 상태에서의 네트워크 서버(530)와 호스트들(535, 540, 545, 550, 555)에 의한 무선 보안의 데이터 송수신을 나타내는 개념도이다. 상기 네트워크에 존재하는 호스트로는 이전부터 존재한 정상 호스트들(535, 540, 545, 550)과 새로 들어온 손님 호스트(555)가 포함되어 있다. 상기 네트워크 서버(530)의 공유키 통지부(240)에서는 상기 발생된 손님 PSK 즉, ztk에 대해 새로 들어온 손님 호스트(555)에 대해서만 통지하게 된다. 또한, 네트워크 서버(530)내의 호스트 목록 관리부(220)와 상기 통지받은 손님 호스트(555)는 상기 발생된 손님 PSK를 새로운 손님 PSK로서 대체한다. 이 과정이 끝나면 상기 네트워크 서버(530)와 상기 정상 호스트(535, 540, 545, 550)는 기존의 정상 PSK를 그대로 사용하여 데이터 송수신을 계속하며, 새로 들어온 손님 호스트(555)와 상기 네트워크 서버(530)는 새로 발생된 ztk인 PSK를 가지고 데이터 송수신을 할 수 있게 된다. 즉, 이미 나가버린 손님 호스트(525)는 기존의 PSK인 bbb로는 상기 네트워크 서버(530)에 접속할 수 없게 된다.5B illustrates wireless security data transmission and reception by the network server 530 and the hosts 535, 540, 545, 550, and 555 when the second-class host 525 is disconnected from the network. Conceptual diagram. Hosts existing in the network include previously existing normal hosts (535, 540, 545, 550) and a new guest host (555). The shared key notification unit 240 of the network server 530 notifies only the new guest host 555 to the generated guest PSK, that is, ztk. In addition, the host list manager 220 and the notified guest host 555 in the network server 530 replace the generated guest PSK as a new guest PSK. After this process, the network server 530 and the normal host 535, 540, 545, 550 continue to transmit and receive data using the existing normal PSK, and the new guest host 555 and the network server ( The 530 may transmit and receive data with the PSK, which is a newly generated ztk. That is, the guest host 525 that has already gone out cannot access the network server 530 using the existing PSK bbb.

이러한 본원 발명인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Such a method and apparatus of the present invention have been described with reference to the embodiments shown in the drawings for clarity, but these are merely exemplary, and various modifications and equivalent other embodiments are possible to those skilled in the art. Will understand. Therefore, the true technical protection scope of the present invention will be defined by the appended claims.

본 발명에 의하면, WPA-PSK(Wi-Fi Protected Access Preshared Key) 방식과 같이, 1 이상의 호스트 및 네트워크 서버간에 공유되는 키로서 무선 보안의 통신을 수행하는 무선 네트워크 환경에 있어서, 손님이 소지한 노트북 등의 하위등급 호스트가 상기 네트워크 사용을 완료한 이후에는 다시 이전에 공유되었던 키로서 상기 네트워크에 재접속할 수 없도록 하여 무선 보안기능을 강화할 수 있다.According to the present invention, a notebook carried by a guest in a wireless network environment in which wireless secure communication is performed as a key shared between one or more hosts and network servers, such as a Wi-Fi Protected Access Preshared Key (WPA-PSK) method. After the lower level host, such as the host, completes the use of the network, the wireless security function can be enhanced by preventing the user from reconnecting to the network as a previously shared key.

Claims (4)

1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서,In the network connection control device wherein at least one host shares a key for authentication of the network connection, 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부;A host list manager for managing a list including the class of the host and the shared key; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키를 새로 생성하는 공유키 생성부; 및A shared key generation unit for generating a new shared key when the lower level host is disconnected; And 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 하는 네트워크 접속 제어 장치.And a shared key notifying unit for notifying the host of higher level of the generated shared key. 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 장치에 있어서,In the network connection control device wherein at least one host shares a key for authentication of the network connection, 상기 호스트의 등급 및 같은 등급의 호스트간에 공유되는 키를 포함한 목록을 관리하는 호스트 목록 관리부;A host list manager for managing a list including a class of the host and a key shared between hosts of the same class; 하위등급 호스트와의 접속이 끊기면 상기 하위등급의 호스트간에 공유되는 키를 새로 생성하는 공유키 생성부; 및A shared key generator for generating a new key shared between the hosts of the lower class when the connection with the lower class host is terminated; And 상기 생성된 공유키를 하위등급의 호스트에게 통지하는 공유키 통지부를 포함함을 특징으로 하는 네트워크 접속 제어 장치.And a shared key notifying unit for notifying a host having a lower level of the generated shared key. 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 방법에 있어서,A network connection control method in which one or more hosts share a key for authentication of a network connection. 상기 호스트의 등급 및 상기 공유되는 키를 포함한 목록을 등록하는 단계;Registering a list including the class of the host and the shared key; 하위등급 호스트와의 접속이 끊기면 상기 공유되는 키를 새로 생성하는 단계; 및Generating a new shared key when the lower level host is disconnected; And 상기 생성된 공유키를 상위등급의 호스트에게 통지하는 단계를 구비하고 상기 생성된 공유키로 상기 목록을 갱신하는 것을 특징으로 하는 네트워크 접속 제어 방법.And notifying a host of a higher level of the generated shared key, and updating the list with the generated shared key. 1 이상의 호스트가 네트워크 접속의 인증을 위한 키를 공유하는 네트워크 접속 제어 방법에 있어서,A network connection control method in which one or more hosts share a key for authentication of a network connection. 상기 호스트의 등급 및 같은 등급의 호스트 간에 공유되는 키를 포함한 목록을 등록하는 단계;Registering a list including the class of the host and a key shared between hosts of the same class; 하위등급 호스트와의 접속이 끊기면 상기 하위등급의 호스트간에 공유되는 키를 새로 생성하는 단계; 및Generating a new key shared between the lower-class hosts when the connection with the lower-class host is lost; And 상기 생성된 키를 하위등급의 호스트에게 통지하는 단계를 구비하고 상기 생성된 공유키로 상기 목록을 갱신하는 것을 특징으로 하는 네트워크 접속 제어 방법. And notifying the generated key to a lower level host and updating the list with the generated shared key.
KR1020050030431A 2005-04-12 2005-04-12 Apparatus and method for controlling access to network KR20060108291A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050030431A KR20060108291A (en) 2005-04-12 2005-04-12 Apparatus and method for controlling access to network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050030431A KR20060108291A (en) 2005-04-12 2005-04-12 Apparatus and method for controlling access to network

Publications (1)

Publication Number Publication Date
KR20060108291A true KR20060108291A (en) 2006-10-17

Family

ID=37628114

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050030431A KR20060108291A (en) 2005-04-12 2005-04-12 Apparatus and method for controlling access to network

Country Status (1)

Country Link
KR (1) KR20060108291A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101222382B1 (en) * 2011-04-28 2013-01-16 경북대학교 산학협력단 Wireless access points sharing method between users based in community and system therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101222382B1 (en) * 2011-04-28 2013-01-16 경북대학교 산학협력단 Wireless access points sharing method between users based in community and system therefor

Similar Documents

Publication Publication Date Title
US7363022B2 (en) Mobile unit configuration management for WLANS
US7342906B1 (en) Distributed wireless network security system
US8548916B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
US9356835B2 (en) System to configure and manage routers through wireless communication
US20120317619A1 (en) Automated seamless reconnection of client devices to a wireless network
KR101910605B1 (en) System and method for controlling network access of wireless terminal
EP1641210A1 (en) Configuration information distribution apparatus and configuration information reception program
US20060285693A1 (en) Method and apparatus for automatic and secure distribution of a symmetric key security credential in a utility computing environment
EP1762114A2 (en) Location based access control in a wireless network
CN103095861A (en) Determining whether a device is inside a network
EP2060050A2 (en) Systems and methods for acquiring network credentials
JP2008097264A (en) Authentication system for authenticating wireless lan terminal, authentication method, authentication server, wireless lan terminal, and program
EP1527565B1 (en) Mobile unit configuration management for wlans
CN102822840B (en) Use management system and use management method
JP2008131429A (en) Wireless lan communication system setting method and wireless lan access point
Nguyen et al. An SDN-based connectivity control system for Wi-Fi devices
JP4775154B2 (en) COMMUNICATION SYSTEM, TERMINAL DEVICE, PROGRAM, AND COMMUNICATION METHOD
US7349972B2 (en) Secure initialization of communication with a network resource
KR20060108291A (en) Apparatus and method for controlling access to network
Korba Security system for wireless local area networks
Cisco Release Notes for 1200 Series Access Points
Cisco Release Notes for Cisco Aironet Access Points and 350 Series Bridges
KR100888979B1 (en) System and method for managing access to network based on user authentication
JP2004318663A (en) Network management operation system
JP2008244945A (en) Wireless connection environment setting system, wireless connection environment setting server, information terminal, and program

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination