KR20080013581A - 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법 - Google Patents

보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법 Download PDF

Info

Publication number
KR20080013581A
KR20080013581A KR1020060075273A KR20060075273A KR20080013581A KR 20080013581 A KR20080013581 A KR 20080013581A KR 1020060075273 A KR1020060075273 A KR 1020060075273A KR 20060075273 A KR20060075273 A KR 20060075273A KR 20080013581 A KR20080013581 A KR 20080013581A
Authority
KR
South Korea
Prior art keywords
authentication
wireless network
security
network
authentication method
Prior art date
Application number
KR1020060075273A
Other languages
English (en)
Inventor
박성준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060075273A priority Critical patent/KR20080013581A/ko
Priority to US11/703,729 priority patent/US8031874B2/en
Priority to CNA2007100884549A priority patent/CN101123810A/zh
Publication of KR20080013581A publication Critical patent/KR20080013581A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을 위한 정보 수집 방법이 개시된다. 무선통신부는 적어도 하나의 외부기기로 무선 네트워크 검색을 위한 질의패킷을 송신하고, 질의패킷에 대한 응답패킷을 수신하며, 인증방식 판단부는 응답패킷을 분석하여 적어도 하나의 무선 네트워크를 검색하고, 검색된 각 무선 네트워크 별로 지원하는 인증방식을 판단하며, 저장부는 판단된 각 무선 네트워크의 인증방식을 저장한다. 따라서, 무선 네트워크 연결시 보안을 위하여 필요한 정보들을 미리 검색하여 사용자에게 제공하는 것이 가능하다.
무선 네트워크, 인증방식, 액세스 포인트

Description

보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을 위한 정보 수집 방법{Staion capable of collection information for security in wireless network and method therefor}
도 1은 본 발명의 바람직한 실시예에 따른 보안을 위한 정보 수집이 가능한 스테이션이 적용된 무선 네트워크 시스템을 도시한 도면,
도 2는 도 1에 도시된 본 발명의 바람직한 실시예에 따른 보안을 위한 정보 수집이 가능한 스테이션을 도시한 블록도,
도 3은 제1 내지 제n외부기기로부터 전송되는 응답패킷 중 Frame Body의 일부를 개략적으로 도시한 도면,
도 4는 도 2의 인증방식 협상부에서 가상 인증을 수행하는 시퀀스를 개략적으로 도시한 도면,
도 5는 무선 네트워크의 연결 속성을 설정하기 위한 제1UI 화면,
도 6은 무선 네트워크 WPA-PSK를 위한 제2UI 화면,
도 7은 무선 네트워크 802.1x를 위한 제3UI 화면, 그리고,
도 8은 도 2의 스테이션에 의해 보안을 위한 정보를 수집하는 방법을 설명하기 위한 흐름도이다.
* 도면의 주요부분에 대한 부호의 설명 *
100 : 스테이션 110 : UI부
120 : 패킷 생성부 130 : 무선 통신부
140 : 인증방식 판단부 150 : 암호화방식 판단부
160 : 인증방식 협상부 172 : 제1저장부
174 : 제2저장부 180 : 이미지 생성부
190 : 제어부 200-1 : 제1외부기기
300-1 : 제1인증서버
본 발명은 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을 위한 정보 수집 방법에 관한 것으로, 더욱 상세하게는 무선 네트워크 연결시 보안을 위하여 필요한 정보들을 미리 검색하여 사용자에게 제공하는 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을 위한 정보 수집 방법에 관한 것이다.
무선통신을 지원하는 기기는 일반적으로 무선연결을 위한 설정을 필요로 한다. 보안이 적용되지 않는 무선환경의 경우, 무선연결을 위한 설정은 네트워크상에서 검색되는 SSID(Service Set Identification)만을 이용하여 무선으로 연결할 수 있다. 반면, 보안이 설정된 무선환경의 경우, 기기는 WEP(Wired Equivalent Protocol) 설정, WPA-PSK(Wi-Fi Protected Access - Pre Shared Key), 또는 802.11i 수준의 보안 설정을 필요로 한다. 여기서, 사용자는 보안을 설정하기 위 하여 수동으로 보안 설정에 필요한 데이터를 입력하여야 한다. 그러나, 무선 네트워크 환경에서 보안을 설정하는데 필요한 지식을 충분히 가지고 있지 않은 사용자의 경우, 사용자는 무선 검색을 위하여 어떠한 보안 설정을 필요로 하는지 알지 못한다.
즉, 종래의 무선 통신을 지원하는 기기는, 사용자가 무선 보안이 설정되어 있는 Access Point와의 연결을 설정하려 할 때, 무선 설정에 필요한 정보를 제공하지 않으며, 이로써 무선 보안과 관련된 충분한 지식을 섭렵하지 못한 사용자는 무선 설정에 많은 불편함을 겪게 한다. 또한, 종래의 무선 통신을 지원하는 기기는, 기기 자체에 무선 설정이 잘못되어 있는 경우 사용자에게 오류와 관련된 어떠한 정보도 제공하지 않음으로써, 사용자는 무선 환경을 설정하는데 어떠한 보안을 필요로 하는지 쉽게 알지 못하며, 무선 설정에 많은 노력과 시간을 할애하게 된다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 무선 네트워크 연결시 보안을 위하여 필요한 정보들을 무선 네트워크 검색 단계에서 수집함으로써 사용자가 필요한 정보를 모르는 경우에도 무선 네트워크 설정이 가능하도록 하는 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을 위한 정보 수집 방법을 제공하는 데 있다.
특히, 본 발명의 목적은, 무선 보안이 설정되어 있는 네트워크에 연결시 사용자의 설정이 필요한 접속을 할 경우, 사용자가 직접 보안 설정을 하지 않고도 자동으로 무선 보안을 설정한 후 네트워크에 연결할 수 있는 보안을 위한 정보 수집 이 가능한 스테이션 및 그의 보안을 위한 정보 수집 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 따른 보안을 위한 정보 수집이 가능한 스테이션은, 적어도 하나의 외부기기로 무선 네트워크 검색을 위한 질의패킷을 송신하고, 상기 질의패킷에 대한 응답패킷을 수신하는 무선통신부; 상기 수신되는 응답패킷을 분석하여 적어도 하나의 무선 네트워크를 검색하고, 상기 검색된 각 무선 네트워크 별로 지원하는 인증방식을 판단하는 인증방식 판단부; 및 상기 판단된 각 무선 네트워크의 인증방식을 저장하는 저장부;를 포함한다.
상세하게는, 상기 인증방식 판단부는, 상기 응답패킷의 CIF(Capability Information Field)를 확인하여 상기 무선 네트워크와의 연결을 위한 보안 설정이 필요한지를 판단하는 제1판단부; 및 상기 보안 설정이 필요한 것으로 판단되면, 상기 응답패킷의 SSN(Simple Security Network) 필드를 확인하여 인증방식의 검색을 인증서버를 이용하여 진행할지를 판단하는 제2판단부;를 포함한다.
바람직하게는, 상기 제1판단부에서 상기 보안 설정이 필요하지 않은 것으로 판단되면, 상기 무선 네트워크는 별도의 인증방식을 지원하지 않는 네트워크로 판단되어 상기 저장부에 저장되며, 상기 제2판단부에서 상기 인증방식을 상기 인증서버를 이용하지 않아도 되는 것으로 판단하면, 상기 무선 네트워크는 공용키(Shared Key)를 필요로 하는 네트워크로 판단되어 상기 저장부에 저장된다.
또한, 상기 제2판단부는 상기 응답패킷에 상기 SSN 필드가 존재하지 않으면 상기 무선 네트워크를 WEP(Wired Equivalent Privacy) Key가 필요한 네트워크로 판 단하며, 상기 SSN 필드가 존재하되 상기 응답패킷을 전송한 외부기기가 지원하는 인증방식이 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key)이면 상기 무선 네트워크를 PSK가 필요한 네트워크로 판단한다.
또한, 상기 제2판단부는, 상기 응답패킷을 전송한 외부기기가 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key) 인증방식을 지원하지 않으면, 인증서버를 이용하여 상기 무선 네트워크의 인증방식을 검색하도록 판단하며, 상기 무선 네트워크는 WPA 인증이 필요한 네트워크로 상기 저장부에 저장된다.
상기 무선 네트워크가 상기 WPA 인증이 필요한 네트워크로 저장되면, 802.1x 인증을 시도하며, 상기 외부기기를 통해 상기 인증서버와 협상하여 상기 무선 네트워크에서 지원가능한 적어도 하나의 인증방식을 수집하는 인증방식 협상부;를 더 포함한다.
상기 인증방식 협상부는 상기 인증서버로부터 상기 외부기기를 통해 전송되는 인증방식이 기저장되어 있으면 다른 인증방식을 상기 인증서버에게 요청하여 상기 협상을 진행하며, 상기 협상에 의해 양자 지원가능한 것으로 판단되는 인증방식은 상기 저장부에 저장한다.
여기서, 상기 인증서버는 상기 외부기기와 통신가능하도록 연결된 RADIUS(Remote Authentication Dial - In User Service) 서버이며, 상기 무선 네트워크 검색이 인프라 스트락쳐(Infrastructure) 모드에서 동작하는 경우, 상기 인증방식 판단부는 액세스 포인트에서 생성되는 응답패킷의 SSID를 이용하여 상기 무선 네트워크를 검색한다.
보다 상세하게는, 상기 수신되는 응답패킷을 분석하여 상기 각 무선 네트워크가 지원하는 암호화방식을 판단하는 암호화방식 판단부;를 더 포함하며, 상기 저장부는 상기 판단된 각 무선 네트워크의 암호화방식을 저장한다.
상기 인증방식 판단부 및 상기 암호화방식 판단부는 상기 무선 네트워크 검색이 수행되는 동안 상기 인증방식 및 상기 암호화방식을 판단 및 수집한다.
바람직하게는, 상기 무선 네트워크 검색이 종료된 후, 상기 무선 네트워크의 연결이 요청되면, 상기 저장된 각 무선 네트워크 및 상기 각 무선 네트워크에서 지원하는 인증방식을 자동으로 표시하는 보안인증 이미지를 생성하는 이미지 생성부; 및 상기 생성된 보안인증 이미지를 표시하는 표시부;를 더 포함한다.
한편, 본 발명에 따른 보안을 위한 정보 수집 방법은, 적어도 하나의 외부기기로 송신된 무선 네트워크 검색을 위한 질의패킷에 대한 응답패킷을 수신하는 단계; 상기 수신되는 응답패킷을 분석하여 적어도 하나의 무선 네트워크를 검색하는 단계; 상기 검색된 각 무선 네트워크 별로 지원하는 인증방식을 판단하는 단계; 및 상기 판단된 각 무선 네트워크의 인증방식을 저장하는 단계;를 포함한다.
상세하게는, 상기 인증방식을 판단하는 단계는, 상기 응답패킷의 CIF(Capability Information Field)를 확인하여 상기 무선 네트워크와의 연결을 위한 보안 설정이 필요한지를 판단하는 단계; 및 상기 보안 설정이 필요한 것으로 판단되면, 상기 응답패킷의 SSN(Simple Security Network) 필드를 확인하여 인증방식의 검색을 인증서버를 이용하여 진행할지를 판단하는 단계;를 포함한다.
상기 보안 설정이 필요하지 않은 것으로 판단되면, 상기 무선 네트워크는 별 도의 인증방식을 지원하지 않는 네트워크로 판단되어 저장되는 단계; 및 상기 인증방식을 상기 인증서버를 이용하지 않아도 되는 것으로 판단되면, 상기 무선 네트워크는 공용키(Shared Key)를 필요로 하는 네트워크로 판단되어 저장되는 단계;를 더 포함한다.
보다 상세하게는, 상기 응답패킷에 상기 SSN 필드가 존재하지 않으면 상기 무선 네트워크를 WEP(Wired Equivalent Privacy) Key가 필요한 네트워크로 판단하여 저장하는 단계; 및 상기 SSN 필드가 존재하되 상기 응답패킷을 전송한 외부기기가 지원하는 인증방식이 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key)이면 상기 무선 네트워크를 PSK가 필요한 네트워크로 판단하여 저장하는 단계;를 더 포함한다.
상기 응답패킷을 전송한 외부기기가 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key) 인증방식을 지원하지 않으면, 상기 인증서버를 이용하여 상기 무선 네트워크의 인증방식을 검색하도록 판단하며, 상기 무선 네트워크는 WPA 인증이 필요한 네트워크로 저장하는 단계;를 더 포함한다.
상기 무선 네트워크가 상기 WPA 인증이 필요한 네트워크로 저장되면, 802.1x 인증을 시도하는 단계; 및 상기 외부기기를 통해 상기 인증서버와 협상하여 상기 무선 네트워크에서 지원가능한 적어도 하나의 인증방식을 판단하는 단계;를 더 포함한다.
더 바람직하게는, 상기 인증서버로부터 상기 외부기기를 통해 인증방식을 수신하는 단계; 상기 수신된 EAP 인증방식이 기저장되어 있으면 다른 인증방식을 상 기 인증서버에게 요청하여 상기 협상을 진행하는 단계; 및 상기 협상에 의해 양자 지원가능한 것으로 판단되는 인증방식을 상기 무선 네트워크의 인증방식으로 저장하는 단계;를 더 포함한다.
상기 수신되는 응답패킷을 분석하여 상기 각 무선 네트워크가 지원하는 암호화방식을 판단하는 단계; 및 상기 판단된 각 무선 네트워크의 암호화방식을 저장하는 단계;를 더 포함한다.
상기 무선 네트워크 검색이 종료된 후, 상기 무선 네트워크와의 연결이 요청되면, 상기 저장된 각 무선 네트워크 및 상기 각 무선 네트워크에서 지원하는 인증방식을 자동으로 표시하는 보안인증 이미지를 생성하는 단계; 및 상기 생성된 보안인증 이미지를 표시하는 단계;를 더 포함한다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 보안을 위한 정보 수집이 가능한 스테이션이 적용된 무선 네트워크 시스템을 도시한 도면이다.
도 1을 참조하면, 무선 네트워크 시스템은 스테이션(station)(100), 제1 내지 제n외부기기(200-1, 200-2, …, 200-n, 여기서, 'n'은 상수) 및 제1 내지 제n인증서버(300-1, 300-2, …, 300-n, 여기서, 'n'은 상수)를 포함한다.
본 발명에 따른 스테이션(100)은 무선통신이 가능한 디바이스로서 일 예로 무선랜에 대한 표준인 IEEE 802.11에서 정의된 개념을 들 수 있다. 스테이션(100)은 프린터, 스캐너, 복합기와 같은 화상형성장치, 노트북, 개인 컴퓨터, 디지털 TV, 휴대가능한 단말기 등 다양한 전자기기가 적용될 수 있다.
스테이션(100)은 무선 네트워크에서 연결가능한 외부기기를 검색하는 검색기간 동안, 제1 내지 제n외부기기(200-1, 200-2, …, 200-n) 또는 제1 내지 제n인증서버(300-1, 300-2, …, 300-n)에 의해 형성되는 각 무선 네트워크에서 지원하는 보안 설정에 필요한 인증방식을 판단 및 수집하며, 검색기간이 종료되면 수집된 인증방식을 자동으로 사용자 인터페이스(User Interface : 이하 'UI'라 칭함) 화면에 제공한다. 이로써, 사용자가 통신을 원하는 무선 네트워크의 인증방식을 수동으로 검색 및 입력하는 번거로움을 덜어주며 사용자 편의성을 향상시켜준다.
제1 내지 제n외부기기(200-1, 200-2, …, 200-n)는 스테이션(100)과 무선 네트워크를 형성하는 기기로서, 스테이션(100)과 같이 무선통신이 가능한 디바이스 또는 액세스 포인트(Access Point : 'AP'라 칭함), 컴퓨터 등이 있으며, 각 외부기기(200-1, 200-2, …, 200-n)에는 무선 통신을 지원하는 다른 디바이스가 연결된다.
또한, 제1 내지 제n외부기기(200-1, 200-2, …, 200-n) 각각과 스테이션(100)이 무선 네트워크를 형성하려는 경우, 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)에는 보안이 설정되어 있거나 설정되어 있지 않다. 보안이 설정되어 있지 않은 경우, 스테이션(100)은 별도의 보안 설정을 필요로 하지 않는 오픈 모드(Open Mode)로 동작하며, 보안이 설정되어 있는 경우, 스테이션(100)은 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)에 설정된 보안 레벨에 따라 WEP(Wired Equivalent Protocol), WPA-PSK(Wi-Fi Protected Access - Pre Shared Key), WPA 인증(Authentication) 등의 다양한 보안을 설정하여야 한다. 즉, 제1 내지 제n외 부기기(200-1, 200-2, …, 200-n)는 기기의 특성 별로 WEP, WPA-PSK, WPA 인증방식 등을 이용하여 무선 보안을 설정하고 있으며, 스테이션(100)은 제1 내지 제n외부기기(200-1, 200-2, …, 200-n) 중 적어도 하나에 설정된 인증방식을 지원하는 경우에 무선 네트워크를 수행할 수 있다.
여기서, WEP는 IEEE 802.11b 표준에 정의된 무선랜 카드와 AP 간의 보안 프로토콜이며, WPA-PSK는 네트워크를 통과하는 모든 데이터를 암호화하여 작동하는 무선 네트워크를 위한 보안 프로토콜로서 공용키를 사용하며, WPA는 WEP의 보안 기능을 개선하기 위하여 Wi-Fi에서 고안한 표준안이다.
한편, 무선 랜에 의한 통신 모드는 크게 애드호크(Ad-hoc) 모드와 인프라스트럭쳐(Infrastructure) 모드로 구분된다. 애드호크 모드는 일반적으로 높은 수준의 보안을 요구하지 않으므로 디바이스 대 디바이스가 다이렉트 통신을 수행하는 모드이다. 반면, 인프라스트럭쳐 모드는 AP와 같은 중계기를 이용하여 통신하는 모드로서 유선랜과 동일한 환경에서 사용할 수 있도록 하기 위하여 이더넷(Ethernet) 포트에 AP를 연결하여 유무선 네트워크를 구성할 수 있다.
이하에서는 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로서 AP를 예로 들어 설명하며, 본 네트워크 시스템은 인프라스트럭쳐 모드에서 동작하는 경우를 예로 들어 설명한다.
제1 내지 제n인증서버(300-1, 300-2, …, 300-n)는 제1 내지 제n외부기기(200-1, 200-2, …, 200-n) 중 WPA 인증을 필요로 하는 외부기기가 존재하는 경우, 802.1x 인증을 진행하여 스테이션(100)과 인증방식을 가상으로 협 상(negotiation)한다. 제1 내지 제n인증서버(300-1, 300-2, …, 300-n)의 예로는 스테이션(100)에게 인증 서비스를 제공하는 RADIUS(Remote Authentication Dial - In User Sevice) 서버를 들 수 있다.
도 2는 도 1에 도시된 본 발명의 바람직한 실시예에 따른 보안을 위한 정보 수집이 가능한 스테이션을 도시한 블록도이다.
도 1 및 도 2를 참조하면, 스테이션(100)은 UI부(110), 패킷 생성부(120), 무선 통신부(130), 인증방식 판단부(140), 암호화방식 판단부(150), 인증방식 협상부(160), 저장부(172), 제2저장부(174), ROM(176), RAM(178), 이미지 생성부(180) 및 제어부(190)를 포함한다. 스테이션(100)이 화상형성장치인 경우 스테이션(100)은 화상 형성에 필요한 기능 블록을 더 포함하고, 스테이션(100)이 TV인 경우 프로그램 시청과 관련된 블록을 더 포함하나, 설명의 편의상 도 2에서는 본 발명의 요지와 관련된 블록만을 도시 및 설명한다.
먼저, UI부(110)는 사용자 조작부(112) 및 표시부(114)를 갖는다. 사용자 조작부(112)는 사용자와 스테이션(100) 간의 인터페이스로서, 스테이션(100)에서 지원하는 기능을 요청하며, 터치패널, 다수의 숫자키, 방향키 등을 갖는다.
표시부(114)는 CRT(Cathode Ray Tube), LCD(Liquid Crystal Display) 등으로 구현되는 모니터로서, 이미지 생성부(180)에서 생성되는 다양한 UI 화면, 스테이션(100)의 동작상태 등을 표시한다.
패킷 생성부(120)는, 스테이션(100)이 무선으로 통신가능한 외부기기를 검색하는 무선 네트워크 검색모드로 진입하면, 무선 네트워크 검색을 위한 질의패 킷(request packet)을 생성한다. 즉, 스테이션(100)은 질의패킷을 이용하여 무선 네트워크를 검색한다. 무선 네트워크 검색모드는 무선 연결이 가능한 기기의 검색을 시작하는 모드로서, 사용자가 사용자 조작부(112)를 이용하여 요청하거나, 정해진 시간마다 주기적으로 또는 스테이션(100)에 전원이 온되어 부팅된 후 진입될 수 있다.
무선 통신부(130)는 패킷 생성부(120)에서 생성된 질의패킷을 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로 송신하며, 질의패킷에 대한 응답으로서 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로부터 각각 제1 내지 제n응답패킷(response packet)을 수신한다. 수신되는 제1 내지 제n응답패킷은 인증방식 판단부(140)로 제공된다. 무선 통신부(130)는 일 예로 무선랜에 관한 표준인 IEEE 802.11에서 정의되는 프로토콜에 따라 무선랜을 이용하여 통신을 수행한다.
인증방식 판단부(140)는 수신되는 제1 내지 제n응답패킷을 각각 분석하여 적어도 하나의 SSID를 가지는 적어도 하나의 무선 네트워크를 검색하고, 검색된 각 무선 네트워크 별로 지원하는 인증방식을 판단 및 수집한다. 이 때, 인증방식 판단부(140)는 하나의 응답패킷의 분석이 완료되면 다음 응답패킷을 분석한다.
이를 위하여 인증방식 판단부(140)는 기능적으로 제1판단부(142) 및 제2판단부(144)로 구분되며, 제1판단부(142) 및 제2판단부(144)는 별도의 모듈 또는 통합된 모듈로 구현가능하다.
일반적인 응답패킷의 Frame Body는 도 3에 도시된 바와 같이 다수의 필드로 세분화된다. 도 3을 참조하면, 802.11 기반의 응답패킷 중 Frame Body는 시간정보 를 나타내는 Timestamp 필드, Beacon Interval 필드, 보안 설정 여부에 대한 정보를 가지는 CI(Capability Information) 필드, SSID(Service Set Identification) 필드 및 SSN(Simple Security Network) 필드 외의 다수 필드를 포함한다.
제1판단부(142)는 먼저, 제1외부기기(200-1)로부터 전송된 제1응답패킷을 확인하여 SSID의 존재여부를 확인한다. SSID는 무선 랜을 통해 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로부터 전송되는 패킷의 헤더에 첨부되는 고유 식별자이다. 제1응답패킷의 SSID 필드에 제1외부기기(200-1)를 나타내는 ID 스트림이 있으면, 제1판단부(142)는 CIF에 설정된 값을 확인하여 제1외부기기(200-1)와의 무선 네트워크 연결을 위한 보안 설정이 필요한지를 판단한다. 이하에서는 제1외부기기(200-1)과 형성되는 네트워크를 제1무선 네트워크라 한다.
판단결과, 제1무선 네트워크 연결 시 보안 설정이 필요하지 않은 것으로 판단되면, 제1무선 네트워크는 별도의 인증방식을 지원하지 않는 네트워크로 판단된다. 따라서, 후술할 제어부(190)는 제1무선 네트워크를 보안 설정이 필요없는 네트워크로서 제1저장부(172)에 저장되도록 한다. 즉, 제1외부기기(200-1)은 별도의 보안 설정을 필요로 하지 않는 것으로 판단한다.
반면, 제1판단부(142)에서 제1무선 네트워크 연결 시 보안 설정이 필요한 것으로 판단되면, 제2판단부(144)는 제1응답패킷의 SSN 필드를 확인하여 인증방식의 수집을 제1인증서버(300-1)를 이용하여 가상으로 진행할지를 판단한다.
보다 자세히 설명하면, 응답패킷에 SSN 필드가 존재하지 않으면, 제2판단부(144)는 제1외부기기(200-1)는 무선 보안 설정이 필요한 네트워크로 판단한다. 따라서, 제어부(190)는 제1외부기기(200-1), 또는 제1무선 네트워크를 WEP 키(key)가 필요한 네트워크로서 제1저장부(172)에 저장되도록 한다. WEP 키는 AP와 같은 제1외부기기(200-1)와 스테이션(100) 간의 인증을 위한 공용키(Shared Key)이다. 따라서, WEP 인증방식에 의한 보안 설정시 사용자는 WEP 키와 같은 공용키를 알고 있어야 한다.
반면, 응답패킷에 SSN 필드가 존재하는 것으로 판단되면, 제2판단부(144)는 SSN 필드에 설정된 값을 확인하여 제1외부기기(200-1)에서 지원하는 인증방식을 판단한다. 즉, SSN 필드가 존재하되 제1응답패킷을 전송한 제1외부기기(200-1)가 WPA-PSK 인증방식을 지원하는 것으로 판단되면, 제2판단부(144)는 제1외부기기(200-1)를 PSK가 필요한 네트워크로 판단한다. 따라서, 제어부(190)는 제1무선 네트워크를 PSK가 필요한 네트워크로서 제1저장부(172)에 저장되도록 한다.
한편, SSN 필드가 존재하되 제1외부기기(200-1)가 WPA-PSK 외의 인증방식을 지원하는 것으로 판단되면, 제2판단부(144)는 가상으로 무선 네트워크의 인증방식을 검색하도록 판단하고, 제1외부기기(200-1)를 WAP 인증이 필요한 네트워크로 판단한다. 따라서, 제어부(190)는 제1무선 네트워크를 WPA 인증이 필요한 네트워크로서 제1저장부(172)에 저장되도록 하며, 802.1x 인증을 시도한다.
암호화방식 판단부(150)는 응답패킷을 분석하여 제1무선 네트워크가 지원하는 암호화방식을 판단한다. 일 예로, 암호화방식 판단부(150)는 응답패킷의 SSN 필드에 설정된 값으로부터 암호화방식을 판단할 수 있다. 판단된 암호화방식은 제1외부기기(200-1) 또는 제1무선 네트워크에 대응되어 제1저장부(172)에 저장된다. 암호화의 판단은 제2판단부(144)에 의해 SSN 필드가 존재하는 것으로 판단된 후 수행될 수 있다.
상술한 인증방식 판단부(140) 및 암호화방식 판단부(150)는 802.11ab/g에서 정의하는 인증방식을 기반으로 동작한다. 제1응답패킷에 대한 분석이 완료되어 제1무선 네트워크에서 지원하는 인증방식 및 암호화방식이 저장되면, 인증방식 판단부(140) 및 암호화방식 판단부(150)는 다음 응답패킷을 분석하여 다른 무선 네트워크에서 지원하는 인증방식 및 암호화방식이 저장되도록 한다. 즉, 인증방식 판단부(140) 및 암호화방식 판단부(150)는 각 무선 네트워크 별로 인증방식 및 암호화방식을 수집하여 제1저장부(172)에 저장되도록 한다.
한편, 인증방식 협상부(160)는 제2판단부(144)의 판단결과에 의해, 제1외부기기(200-1)에 의해 형성되는 무선 네트워크가 WPA 인증이 필요한 네트워크로 저장되면, 802.1x 인증을 시도하며, 제1외부기기(200-1)를 통해 제1인증서버(300-1)와 협상하여 상기 무선 네트워크에서 지원가능한 적어도 하나의 인증방식을 가상으로 수집한다.
여기서, 가상으로 인증방식을 수집하는 것은, 사용자의 네트워크 키 입력이 없는 상태에서 가상으로 인증을 시도하는 것처럼 동작하여 적어도 하나의 인증방식을 제1인증서버(300-1)로부터 받아오는 동작을 의미한다. 이는 제1외부기기(200-1)가 공용키에 의해 인증을 수행하는 WPA-PSK 또는 WEP를 지원하지 못하기 때문이다.
도 4는 도 2의 인증방식 협상부에서 가상 인증을 수행하는 시퀀스를 개략적d 으로 도시한 도면이다.
도 1 내지 도 4를 참조하면, 인증방식 협상부(160)는 802.1x 인증의 시작을 알리는 EAPOL-Start(Extensible Authentication Protocol Over LAN-Start) 패킷을 생성하며, 무선 통신부(130)는 생성된 EAPOL-Start 패킷을 제1외부기기(200-1)에게 전송하여 가상 EAP 인증을 요청한다(S1).
제1외부기기(200-1)로부터 스테이션(100)의 ID 전송이 요청(EAPOL-Request ID)되면(S2), 무선 통신부(130)는 제2저장부(174)에 저장된 스테이션(100)의 ID(EAPOL-Response ID)를 제1외부기기(200-1)로 전송한다(S3). 제1외부기기(200-1)는 S3으로부터 전송된 스테이션(100)의 ID를 제1인증서버(300-1)로 전송한다(S4).
제1인증서버(300-1)에서 스테이션(100)의 ID를 비교하여 등록된 스테이션(100)인 것으로 판단되면, 제1인증서버(300-1)는 제1인증서버(300-1)에서 지원가능한 인증 방식(Authentication Method) 중 하나의 인증 방식을 스테이션(100)에게 제안한다(S5).
제안되는 인증방식은 제1외부기기(200-1)에 의해 스테이션(100)으로 전송된다. 스테이션(100)은 제안된 인증방식이 스테이션(100)에서 지원가능하면 제안된 인증방식을 수용하고, 지원불가능하면 거부하며, 이는 제1인증서버(300-1)에서도 동일하다. 예를 들어, 스테이션이 제안된 인증방식을 수용한 후, 다른 인증방식을 제1인증서버(300-1)에게 제안한다(S6). 그리고, 제1인증서버(300-1)로부터 다른 인증방식을 수용하는 신호 및 협상을 종료하는 신호가 수신되면, 스테이션(100)과 제1인증서버(300-1)는 S5 및 S6에서 제안된 인증방식을 수용하기로 협상하였음을 의미한다.
여기서, 스테이션(100) 또는 제1인증서버(300-1)가 제안할 수 있는 EAP 인증방식에는 EAP-TLS(transport Layer Security), EAP-TTLS(Tunneled Transport Layer Security), PEAP (Protected EAP), LEAP (Lighted EAP) 등 다양한 방식이 있다. 이러한 EAP 인증방식은 EAP 표준안에 자세히 설명되어 있으므로 부가설명은 생략한다. 스테이션(100)에서 지원가능한 적어도 하나의 EAP 인증방식은 제2저장부(174)에 저장되어 있다.
상술한 인증방식 판단부(140), 암호화방식 판단부(150) 및 인증방식 협상부(160)는 무선 네트워크의 검색이 수행되는 동안 동작하며, 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로부터 전송된 응답패킷들을 모두 분석하여 본원 발명을 수행한다.
다시 도 2를 참조하면, ROM(176)은 스테이션(100)의 동작 및 기능을 구현하는 데 필요한 각종 제어 프로그램을 저장한다. 예를 들어, ROM(176)은 패킷 생성을 위한 프로그램, 제1 내지 제n외부기기(200-1, 200-2, …, 200-n) 및 제1 내지 제n인증서버(300-1, 300-2, …, 300-n)와 통신하기 위한 프로그램, 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)에서 각각 전송되는 응답패킷을 분석하여 각 외부기기(200-1, 200-2, …, 200-n)가 지원하는 인증방식 및 암호화방식을 판단 및 수집하기 위한 프로그램 등 다수의 프로그램을 저장한다.
RAM(178)은 제어부(190)에 의해 실행될 프로그램이 ROM(176)으로부터 로딩되 어 저장되거나, 제어부(190)에 의해 처리된 데이터 등이 임시저장된다.
제1저장부(172)는 상술한 인증방식 판단부(140)에서 판단 및 수집된 각 무선 네트워크 별 인증방식 및 암호화방식을 저장한다. 여기서, 각 무선 네트워크는 스테이션(100)과 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)에 의해 형성되는 각각의 네트워크를 의미한다. 뿐만 아니라, 제1저장부(172)는 응답패킷의 분석에 의해 판단된 각 무선 네트워크의 프로파일을 저장한다. 프로파일은 네트워크 이름(SSID), 동작모드(OPERATION), 주파수 및 Ad-hoc 채널 정보를 포함하며, 도시되지 않은 패킷 분석부 또는 제어부(190)에 의해 추출된다.
이미지 생성부(180)는, 무선 네트워크의 검색이 완료된 후, 사용자 조작부(112)로부터 무선 네트워크의 연결 및 보안설정이 요청되면, 도 5 내지 도 7과 같은 제1 내지 제3UI 화면을 생성한다.
도 5는 무선 네트워크의 연결 속성을 설정하기 위한 제1UI 화면이다.
도 5를 참조하면, 제1UI 화면은 네트워크 이름(SSID), 동작모드(OPERATION), 주파수 및 Ad-hoc 채널 등의 프로파일을 설정하기 위한 화면이다. 이미지 생성부(180)는 제1저장부(172)에 저장된 각 무선 네트워크의 프로파일을 이용하여 하나의 무선 네트워크 이름(SSID)이 자동으로 표시되는 제1UI 화면을 생성한다. 도 5의 경우, 'live'라는 SSID 및 'live'에 대한 동작모드, 주파수 및 Ad-hoc 채널이 자동으로 표시되었다. 사용자가 사용자 조작부(112)를 조작하여 ▼(510)을 선택하면, 이미지 생성부(180)는 'live' 외의 무선 연결이 가능한 것으로 검색된 네트워크들의 SSID를 표시한다.
도 6은 무선 네트워크 WPA-PSK를 위한 제2UI 화면이다.
도 6을 참조하면, 제2UI 화면은 도 5에서 선택된 SSID가 WPA-PSK 인증방식을 지원하는 경우, 무선 네트워크의 보안 속성을 설정하기 위한 화면이다. 이미지 생성부(180)는 도 5에서 네트워크 이름 'live'가 선택되면, 'live'에 대응되어 저장된 동작모드, 보안모드, 네트워크 인증방식 및 데이터 암호화방식을 제1저장부(172)로부터 독출하여 자동으로 표시되는 UI 화면을 생성한다. 이 때, 표시되는 인증방식 또는 암호화방식이 스테이션(100)에서 지원하지 않는 경우, 이미지 생성부(180)는 제1외부기기(200-1)와 무선 통신을 수행할 수 없거나 또는 데이터의 암호화를 지원할 수 없음을 알리는 경고 메시지를 생성한다. 생성된 경고 메시지는 표시부(114)에 표시된다.
일 예로서, 제1저장부(172)에 제1외부기기(200-1)가 지원하는 암호화방식이 'TKIP'인 것으로 수집 및 저장된 경우, 이미지 생성부(180)는 제2UI 화면에 데이터 암호화 방식으로서 'TKIP'를 표시한다. 이 때, 제1외부기기(200-1)는 'TKIP'를 지원하고, 스테이션(100)은 'TKIP'외의 암호화방식, 예를 들어, AES를 지원하면, 이미지 생성부(180)는 스테이션(100)이 지원하지 않는 암호화방식이 설정되어 있으므로 제1외부기기(200-1)와의 통신 시 암호화를 지원할 수 없음을 알리는 경고메시지를 생성한다.
따라서, 사용자는 'live'라는 SSID를 가지는 제1외부기기(200-1)에서 지원하는 인증방식 및 데이터 암호화 방식을 별도로 인지하여 입력하지 않아도 되며, 네트워크 키, 즉, 공용키만을 별도로 기억하여 입력하면 제1외부기기(200-1)와 무선 통신을 수행할 수 있다.
도 7은 무선 네트워크 802.1x를 위한 제3UI 화면이다.
도 7을 참조하면, 제3UI 화면은 도 5에서 선택된 SSID가 802.1x 인증방식을 지원하는 경우, 무선 네트워크의 보안 속성을 설정하기 위한 화면이다. 이미지 생성부(180)는 도 5에서 'think'라는 SSID가 선택되면, 'think'에 대응되어 저장된 동작모드, 보안모드, 네트워크 인증방식, 802.1x 인증방식 및 데이터 암호화방식을 제1저장부(172)로부터 독출하여 자동으로 표시되는 UI 화면을 생성한다.
보다 자세히 설명하면, 인증방식 협상부(160)에 의해 'think'라는 SSID를 가지는 외부기기(이하, '제2외부기기(200-2)'라 칭함) 및 스테이션(100)이 802.1x 인증방식으로서 EAP-TLS, EAP-TTLS 및 PEAP를 공통으로 지원하는 것으로 판단된 경우, 제1저장부(172)에는 'think'에 대한 인증방식으로 EAP-TLS, EAP-TTLS 및 PEAP가 저장된다. 따라서, 이미지 생성부(180)는 사용자가 EAP-TLS, EAP-TTLS 및 PEAP 중 하나의 인증방식을 선택하도록 하는 UI 화면을 생성한다.
여기서, 표시되는 인증방식 또는 암호화방식이 스테이션(100)에서 지원하지 않는 경우, 이미지 생성부(180)는 제2외부기기(200-2)와 무선 통신을 수행할 수 없거나 또는 데이터의 암호화를 지원할 수 없음을 알리는 경고 메시지를 생성한다. 생성된 경고 메시지는 표시부(114)에 표시된다.
일 예로서, 제1저장부(172)에 제2외부기기(200-2)가 지원하는 암호화방식이 'TKIP'인 것으로 수집 및 저장된 경우, 이미지 제1저장부(172)는 제3UI 화면에 데이터 암호화 방식으로서 'TKIP'를 표시한다. 이 때, 제2외부기기(200-2)는 'TKIP' 를 지원하고, 스테이션(100)은 'TKIP'외의 암호화방식, 예를 들어, AES를 지원하면, 이미지 생성부(180)는 스테이션(100)이 지원하지 않은 암호화방식이 설정되어 있으므로 제2외부기기(200-2)와의 무선 통신시 데이터 암호화를 지원할 수 없음을 알리는 경고메시지를 생성한다.
다시 도 2를 참조하면, 제어부(190)는 스테이션(100)의 동작을 기저장된 제어 프로그램을 이용하여 제어하며, 상술한 각 블록의 신호 입출력을 제어한다.
특히, 제어부(190)는 무선 네트워크의 검색이 요청되면 질의패킷을 생성하여 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로 전송하도록 패킷 생성부(120) 및 무선 통신부(130)를 제어한다. 또한, 제어부(190)는 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로부터 전송되는 응답패킷을 각각 분석하여 인증방식 및 암호화방식을 포함하는 프로파일을 수집하도록 인증방식 판단부(140), 암호화방식 판단부(150)를 제어하며, WPA-PSK 인증방식을 지원하지 않는 외부기기에 대해서는 가상 인증을 수행하도록 인증방식 협상부(160)를 제어한다.
여기서, 제어부(190)는 사용자 조작부(112)로부터 무선 네트워크 검색 모드로의 진입이 요청되거나, 스테이션(100)의 전원이 온되어 부팅되면 또는 기설정된 주기마다 무선 네트워크 검색 모드로 진입한다.
또한, 제어부(190)는 인증방식 판단부(140), 암호화방식 판단부(150) 및 인증방식 협상부(160)에서 수집된 정보들을 제1 내지 제n외부기기(200-1, 200-2, …, 200-n) 별, 즉, 검색된 무선 네트워크 별로 저장하도록 제1저장부(172)를 제어한다.
또한, 무선 네트워크의 검색이 종료된 후, 무선 네트워크로의 연결이 요청되면, 제어부(190)는 도 5 내지 도 7의 UI 화면을 적응적으로 생성하여 표시하도록 이미지 생성부(180) 및 표시부(114)를 제어한다.
도 8 및 도 9는 도 2의 스테이션에 의해 보안을 위한 정보를 수집하는 방법을 설명하기 위한 흐름도이다.
도 1 내지 도 9를 참조하면, 무선 연결이 가능한 기기의 검색이 시작되면, 즉, 무선 네트워크의 검색모드로 진입하면(S805), 무선 통신부(130)는 패킷 생성부(120)에서 생성된 질의패킷을 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로 송신하며, 질의패킷에 대한 응답으로서 제1 내지 제n외부기기(200-1, 200-2, …, 200-n)로부터 각각 제1 내지 제n응답패킷을 수신한다(S810).
제1판단부(142)는 제1외부기기(200-1)로부터 전송된 제1응답패킷을 확인하여 SSID의 존재여부를 확인한다(S815).
확인결과, 제1외부기기(200-1)가 고유의 SSID를 가지고 있으면, 제1판단부(142)는 제1외부기기(200-1)와의 무선 네트워크 연결, 즉, 제1무선 네트워크와의 연결을 위하여 보안 설정이 필요한지를 판단한다(S820).
제1무선 네트워크 연결 시 보안 설정이 필요한 것으로 판단되면, 제2판단부(144)는 제1응답패킷의 SSN 필드가 존재하는지 확인한다(S825).
확인결과, SSN 필드가 존재하면, 암호화방식 판단부(150)는 SSN 필드에 기입된 암호화방식을 판단하며, 제어부(190)는 판단된 암호화방식이 제1저장부(172)에 저장되도록 한다(S830).
그리고, 제2판단부(144)는 SSN 필드에 설정된 값을 확인하여 제1외부기기(200-1)에서 지원하는 인증방식을 판단한다(S835). S835단계에서 SSN 필드에 기입된 인증방식이 WPA-PSK인 것으로 판단되면, 제1무선 네트워크는 PSK가 필요한 네트워크로 판단되어 제1저장부(172)에 저장된다(S840).
S840단계가 수행된 후, 검색 시간이 종료되면(S845), 제어부(190)는 무선 네트워크 검색 모드를 종료시킨다(S850).
반면, S815단계에서 SSID가 없는 것으로 판단되면, 제어부(190)는 S845단계 및 S850단계로 진행한다.
또한, S820단계에서 제1외부기기(200-1)와의 무선 네트워크 연결 시 보안 설정이 필요하지 않은 것으로 판단되면, 제1판단부(142)는 제1무선 네트워크는 별도의 인증방식을 지원하지 않는 것으로 판단하며, 제1저장부(172)는 제1무선 네트워크를 무선 보안 설정이 필요없는 오픈 모드로서 저장한다(S855).
한편, S825단계에서 SSN 필드가 존재하지 않으면, 제2판단부(144)는 제1외부기기(200-1)와 형성되는 제1무선 네트워크는 WEP 키(key)가 필요한 네트워크로 판단하고, 제1저장부(172)는 제1무선 네트워크를 WEP 키가 필요한 네트워크로 저장한다(S860).
또한, S835단계에서 제1외부기기(200-1)가 WPA-PSK 외의 인증방식을 지원하는 것으로 판단되면, 제2판단부(144)는 제1외부기기(200-1)를 WAP 인증이 필요한 네트워크로 판단하며, 제1저장부(172)는 제1무선 네트워크를 WPA 인증이 필요한 네트워크로서 저장한다(S905).
이와 더불어, 제어부(190)는 802.1x 인증을 시도하여 제1인증서버(300-1)와 가상으로 인증방식을 협상하도록 인증방식 협상부(160)를 제어한다(S910).
인증방식 협상부(160)는 802.1x 인증의 시작을 알리는 EAPOL-Start 패킷을 생성하며, 무선 통신부(130)는 생성된 EAPOL-Start 패킷을 제1외부기기(200-1)에게 전송하여 가상 EAP 인증을 요청한다(S915).
제1외부기기(200-1)로부터 스테이션(100)의 ID 전송이 요청(EAPOL-Request ID)되면(S920), 무선 통신부(130)는 제2저장부(174)에 저장된 스테이션(100)의 ID(EAPOL-Response ID)를 제1외부기기(200-1)로 전송한다(S925). 제1외부기기(200-1)는 S925으로부터 전송된 스테이션(100)의 ID를 제1인증서버(300-1)로 전송한다.
제1인증서버(300-1)에서 스테이션(100)의 ID를 비교하여 등록된 스테이션(100)인 것으로 판단된 후, 제1인증서버(300-1)로부터 제1외부기기(200-1)를 통해 제1인증서버(300-1)에서 지원가능한 인증 방식이 수신되면(S930), 인증방식 협상부(160)는 수신된 인증방식이 해당 네트워크에 이미 저장된 인증방식인지 확인한다(S935). 즉, 인증방식 협상부(160)는 제1외부기기(200-1)가 이전에 동일한 인증방식으로 인증시도를 하여 기저장되어 있는지 판단한다.
이미 저장된 인증방식인 것으로 확인되면, 인증방식 협상부(160)는 스테이션(100)에서 지원가능한 인증방식 중 제1인증서버(300-1)와 협상되지 않은 EAP 인증방식이 제2저장부(174)에 저장되어 있는지 확인한다(S940). 예를 들어, 스테이션(100)에서 지원가능한 EAP 인증방식이 EAP-TLS, EAP-TTLS 및 PEAP이고, S930단계 로부터 전송된 EAP 인증방식이 EAP-TTLS인 경우, 인증방식 협상부(160)는 협상되지 않은 EAP 인증방식으로는 EAP-TLS 및 PEAP가 있는 것으로 확인한다.
그리고, 인증방식 협상부(160)는 EAP-TLS 및 PEAP 중 하나의 인증방식, 예를 들어, PEAP 인증방식의 협상을 제1인증서버(300-1)에게 요청한다(S945).
제1인증서버(300-1)로부터 PEAP 인증방식을 수용하는 신호가 수신되면(S950), 제1저장부(172)는 PEAP 인증방식을 제1무선 네트워크의 인증방식으로 저장한다(S955).
S955단계 후, 제1인증서버(300-1)로부터 그 외의 인증방식이 수신되면(S960), S935단계 내지 S955단계가 실행되며, 더 이상 인증방식이 수신되지 않으면, S940단계가 실행된다.
한편, S930단계에서 수신된 인증방식이 제1무선 네트워크에 대해 이미 저장된 인증방식이 아닌 것으로 확인되면, 인증방식 협상부(160)는 S930단계에서 수신된 인증방식이 스테이션(100)에서 지원가능한 인증방식인지 판단한다(S965). 인증방식 협상부(160)는 제2저장부(174)에 저장된 적어도 하나의 EAP 인증방식 중 수신된 인증방식이 있으면 지원가능한 것으로 판단한다.
S965단계에서 지원가능한 인증방식인 것으로 판단되면, 제1저장부(172)는 S930단계에서 수신된 인증방식을 해당 네트워크, 즉, 제1무선 네트워크의 인증방식으로 저장하고, 인증방식 협상부(160)는 S935단계로 진입한다(S970).
반면, S965단계에서 지원가능한 인증방식이 아닌 것으로 판단되면, 인증방식 협상부(160)는 S935단계로 진입한다.
또한, S940단계에서 더 이상 협상되지 않은 인증방식이 없는 것으로 확인되면, 제어부(190)는 S845단계가 실행되도록 처리한다.
이로써, 제1외부기기(200-1)로부터 전송된 SSID에 대한 분석 및 제1외부기기(200-1)의 무선 연결시 필요한 정보들의 수집 및 저장이 완료된다. 다만, 설명의 편의상 도 8 및 도 9는 하나의 SSID에 의해 형성되는 무선 네트워크를 예로 들어 설명하였으나, 제어부(190)는 순차적으로 제2 내지 제n외부기기(200-2, …, 200-n) 로부터 전송된 SSID를 분석하여 제2 내지 제n외부기기(200-2, …, 200-n)에서 지원가능한 무선 인증방식을 수집하도록 상술한 동작을 반복적으로 수행한다.
이상 설명한 바와 같이, 본 발명에 따른 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을 위한 정보 수집 방법에 의하면, 무선 네트워크 연결시 보안을 위하여 필요한 정보들을 무선 네트워크 검색 단계에서 수집하는 것이 가능하다. 따라서, 실제 무선 네트워크에 연결시, 사용자가 필요한 정보를 자동으로 제공함으로써 사용자가 인증방식과 같은 정보를 직접 선택 또는 입력하는 번거로움을 해소시킬 수 있다.
특히, 무선 보안 설정에 필요한 인증방식과 같은 정보를 무선 네트워크를 검색하는 과정에서 수집한 후 저장함으로써 인증방식을 검색하기 위한 별도의 시간을 필요로 하지 않는 효과가 있다.
또한, 사용자가 무선 보안 설정에 필요한 인증방식과 같은 정보를 모르는 경우 유용하게 적용될 수 있다.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형 실시예들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (21)

  1. 적어도 하나의 외부기기로 무선 네트워크 검색을 위한 질의패킷을 송신하고, 상기 질의패킷에 대한 응답패킷을 수신하는 무선통신부;
    상기 수신되는 응답패킷을 분석하여 적어도 하나의 무선 네트워크를 검색하고, 상기 검색된 각 무선 네트워크 별로 지원하는 인증방식을 판단하는 인증방식 판단부; 및
    상기 판단된 각 무선 네트워크의 인증방식을 저장하는 저장부;를 포함하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  2. 제 1항에 있어서,
    상기 인증방식 판단부는,
    상기 응답패킷의 CIF(Capability Information Field)를 확인하여 상기 무선 네트워크와의 연결을 위한 보안 설정이 필요한지를 판단하는 제1판단부; 및
    상기 보안 설정이 필요한 것으로 판단되면, 상기 응답패킷의 SSN(Simple Security Network) 필드를 확인하여 인증방식의 검색을 인증서버를 이용하여 진행할지를 판단하는 제2판단부;를 포함하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  3. 제 2항에 있어서,
    상기 제1판단부에서 상기 보안 설정이 필요하지 않은 것으로 판단되면, 상기 무선 네트워크는 별도의 인증방식을 지원하지 않는 네트워크로 판단되어 상기 저장부에 저장되며,
    상기 제2판단부에서 상기 인증방식을 상기 인증서버를 이용하지 않아도 되는 것으로 판단하면, 상기 무선 네트워크는 공용키(Shared Key)를 필요로 하는 네트워크로 판단되어 상기 저장부에 저장되는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  4. 제 2항에 있어서,
    상기 제2판단부는 상기 응답패킷에 상기 SSN 필드가 존재하지 않으면 상기 무선 네트워크를 WEP(Wired Equivalent Privacy) Key가 필요한 네트워크로 판단하며, 상기 SSN 필드가 존재하되 상기 응답패킷을 전송한 외부기기가 지원하는 인증방식이 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key)이면 상기 무선 네트워크를 PSK가 필요한 네트워크로 판단하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  5. 제 2항에 있어서,
    상기 제2판단부는, 상기 응답패킷을 전송한 외부기기가 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key) 인증방식을 지원하지 않으면, 인증서버를 이용하여 상기 무선 네트워크의 인증방식을 검색하도록 판단하며, 상기 무선 네트워 크는 WPA 인증이 필요한 네트워크로 상기 저장부에 저장되는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  6. 제 5항에 있어서,
    상기 무선 네트워크가 상기 WPA 인증이 필요한 네트워크로 저장되면, 802.1x 인증을 시도하며, 상기 외부기기를 통해 상기 인증서버와 협상하여 상기 무선 네트워크에서 지원가능한 적어도 하나의 인증방식을 수집하는 인증방식 협상부;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  7. 제 6항에 있어서,
    상기 인증방식 협상부는 상기 인증서버로부터 상기 외부기기를 통해 전송되는 인증방식이 기저장되어 있으면 다른 인증방식을 상기 인증서버에게 요청하여 상기 협상을 진행하며, 상기 협상에 의해 양자 지원가능한 것으로 판단되는 인증방식은 상기 저장부에 저장시키는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  8. 제 6항에 있어서,
    상기 인증서버는 상기 외부기기와 통신가능하도록 연결된 RADIUS(Remote Authentication Dial - In User Service) 서버인 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  9. 제 1항에 있어서,
    상기 무선 네트워크 검색이 인프라 스트락쳐(Infrastructure) 모드에서 동작하는 경우, 상기 인증방식 판단부는 액세스 포인트에서 생성되는 응답패킷의 SSID를 이용하여 상기 무선 네트워크를 검색하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  10. 제 1항에 있어서,
    상기 수신되는 응답패킷을 분석하여 상기 각 무선 네트워크가 지원하는 암호화방식을 판단하는 암호화방식 판단부;를 더 포함하며,
    상기 저장부는 상기 판단된 각 무선 네트워크의 암호화방식을 저장하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  11. 제 10항에 있어서,
    상기 인증방식 판단부 및 상기 암호화방식 판단부는 상기 무선 네트워크 검색이 수행되는 동안 상기 인증방식 및 상기 암호화방식을 판단 및 수집하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  12. 제 1항에 있어서,
    상기 무선 네트워크 검색이 종료된 후, 상기 무선 네트워크의 연결이 요청되 면,
    상기 저장된 각 무선 네트워크 및 상기 각 무선 네트워크에서 지원하는 인증방식을 자동으로 표시하는 보안인증 이미지를 생성하는 이미지 생성부; 및
    상기 생성된 보안인증 이미지를 표시하는 표시부;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집이 가능한 스테이션.
  13. 적어도 하나의 외부기기로 송신된 무선 네트워크 검색을 위한 질의패킷에 대한 응답패킷을 수신하는 단계;
    상기 수신되는 응답패킷을 분석하여 적어도 하나의 무선 네트워크를 검색하는 단계;
    상기 검색된 각 무선 네트워크 별로 지원하는 인증방식을 판단하는 단계; 및
    상기 판단된 각 무선 네트워크의 인증방식을 저장하는 단계;를 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  14. 제 13항에 있어서,
    상기 인증방식을 판단하는 단계는,
    상기 응답패킷의 CIF(Capability Information Field)를 확인하여 상기 무선 네트워크와의 연결을 위한 보안 설정이 필요한지를 판단하는 단계; 및
    상기 보안 설정이 필요한 것으로 판단되면, 상기 응답패킷의 SSN(Simple Security Network) 필드를 확인하여 인증방식의 검색을 인증서버를 이용하여 진행 할지를 판단하는 단계;를 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  15. 제 14항에 있어서,
    상기 보안 설정이 필요하지 않은 것으로 판단되면, 상기 무선 네트워크는 별도의 인증방식을 지원하지 않는 네트워크로 판단되어 저장되는 단계; 및
    상기 인증방식을 상기 인증서버를 이용하지 않아도 되는 것으로 판단되면, 상기 무선 네트워크는 공용키(Shared Key)를 필요로 하는 네트워크로 판단되어 저장되는 단계;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  16. 제 14항에 있어서,
    상기 응답패킷에 상기 SSN 필드가 존재하지 않으면 상기 무선 네트워크를 WEP(Wired Equivalent Privacy) Key가 필요한 네트워크로 판단하여 저장하는 단계; 및
    상기 SSN 필드가 존재하되 상기 응답패킷을 전송한 외부기기가 지원하는 인증방식이 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key)이면 상기 무선 네트워크를 PSK가 필요한 네트워크로 판단하여 저장하는 단계;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  17. 제 16항에 있어서,
    상기 응답패킷을 전송한 외부기기가 WPA-PSK(Wi-Fi Protected Access - Pre Shared Key) 인증방식을 지원하지 않으면, 상기 인증서버를 이용하여 상기 무선 네트워크의 인증방식을 검색하도록 판단하며, 상기 무선 네트워크는 WPA 인증이 필요한 네트워크로 저장하는 단계;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  18. 제 17항에 있어서,
    상기 무선 네트워크가 상기 WPA 인증이 필요한 네트워크로 저장되면,
    802.1x 인증을 시도하는 단계; 및
    상기 외부기기를 통해 상기 인증서버와 협상하여 상기 무선 네트워크에서 지원가능한 적어도 하나의 인증방식을 판단하는 단계;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  19. 제 18항에 있어서,
    상기 인증서버로부터 상기 외부기기를 통해 인증방식을 수신하는 단계;
    상기 수신된 EAP 인증방식이 기저장되어 있으면 다른 인증방식을 상기 인증서버에게 요청하여 상기 협상을 진행하는 단계; 및
    상기 협상에 의해 양자 지원가능한 것으로 판단되는 인증방식을 상기 무선 네트워크의 인증방식으로 저장하는 단계;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  20. 제 13항에 있어서,
    상기 수신되는 응답패킷을 분석하여 상기 각 무선 네트워크가 지원하는 암호화방식을 판단하는 단계; 및
    상기 판단된 각 무선 네트워크의 암호화방식을 저장하는 단계;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
  21. 제 13항에 있어서,
    상기 무선 네트워크 검색이 종료된 후, 상기 무선 네트워크와의 연결이 요청되면, 상기 저장된 각 무선 네트워크 및 상기 각 무선 네트워크에서 지원하는 인증방식을 자동으로 표시하는 보안인증 이미지를 생성하는 단계; 및
    상기 생성된 보안인증 이미지를 표시하는 단계;를 더 포함하는 것을 특징으로 하는 보안을 위한 정보 수집 방법.
KR1020060075273A 2006-08-09 2006-08-09 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법 KR20080013581A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020060075273A KR20080013581A (ko) 2006-08-09 2006-08-09 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법
US11/703,729 US8031874B2 (en) 2006-08-09 2007-02-08 Station and method of collecting information corresponding to security in a wireless network
CNA2007100884549A CN101123810A (zh) 2006-08-09 2007-03-27 在无线网络中收集对应于安全性的信息的工作站和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060075273A KR20080013581A (ko) 2006-08-09 2006-08-09 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법

Publications (1)

Publication Number Publication Date
KR20080013581A true KR20080013581A (ko) 2008-02-13

Family

ID=39050818

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060075273A KR20080013581A (ko) 2006-08-09 2006-08-09 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법

Country Status (3)

Country Link
US (1) US8031874B2 (ko)
KR (1) KR20080013581A (ko)
CN (1) CN101123810A (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7920534B2 (en) * 2007-10-04 2011-04-05 Kabushiki Kaisha Toshiba Wireless LAN setting system in an image forming apparatus, and a wireless LAN setting method
JP4748196B2 (ja) * 2008-09-17 2011-08-17 ブラザー工業株式会社 無線通信装置、識別子出力方法及びプログラム
JP5361463B2 (ja) * 2009-03-11 2013-12-04 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
FR2986126B1 (fr) * 2012-01-20 2014-02-07 Oberthur Technologies Procede d'authentification d'un terminal equipe d'un microcircuit aupres d'un reseau de telecommunications
MX342702B (es) 2012-02-14 2016-10-10 Apple Inc Metodos y aparato para distribucion a gran escala de clientes de acceso electronico.
WO2013156860A1 (en) * 2012-04-17 2013-10-24 Econais Ae Systems and methods of wi-fi enabled device configuration
CN103781071B (zh) * 2012-10-25 2017-03-15 华为技术有限公司 访问接入点的方法及相关设备
CN103415012A (zh) * 2013-08-15 2013-11-27 惠州Tcl移动通信有限公司 一种无线路由器的鉴权方法和鉴权装置
US9870476B2 (en) * 2014-09-23 2018-01-16 Accenture Global Services Limited Industrial security agent platform
US10015151B2 (en) * 2014-11-21 2018-07-03 Apple Inc. Method and apparatus for enabling service-configurable wireless connections
US11089475B2 (en) * 2018-11-06 2021-08-10 Red Hat, Inc. Booting and operating computing devices at designated locations

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7120129B2 (en) * 2001-03-13 2006-10-10 Microsoft Corporation System and method for achieving zero-configuration wireless computing and computing device incorporating same
US6947768B2 (en) * 2001-09-28 2005-09-20 Kabushiki Kaisha Toshiba Base station apparatus and terminal apparatus
US7505596B2 (en) * 2003-12-05 2009-03-17 Microsoft Corporation Automatic detection of wireless network type
CN101015225A (zh) * 2004-06-30 2007-08-08 松下电器产业株式会社 通信切换方法和通信消息处理方法以及通信控制方法
CN101180848A (zh) * 2005-05-16 2008-05-14 汤姆森特许公司 无线局域网络中的安全切换
US7966489B2 (en) * 2006-08-01 2011-06-21 Cisco Technology, Inc. Method and apparatus for selecting an appropriate authentication method on a client

Also Published As

Publication number Publication date
US8031874B2 (en) 2011-10-04
US20080037786A1 (en) 2008-02-14
CN101123810A (zh) 2008-02-13

Similar Documents

Publication Publication Date Title
KR20080013581A (ko) 보안을 위한 정보 수집이 가능한 스테이션 및 그의 보안을위한 정보 수집 방법
US9883392B2 (en) Communication control apparatus, system, and method therefor
KR101551315B1 (ko) 다른 디바이스가 무선 네트워크에 연결하는 것을 가능하게 하기 위한 모바일 디바이스의 사용
US9143939B2 (en) Controlling device
US8607048B2 (en) Wireless communication system
CN106535288B (zh) 一种发送和获取wifi联网信息的方法和对应装置
WO2018047653A1 (ja) 通信装置、通信装置の制御方法及びプログラム
US8744354B2 (en) Wireless communication terminal, wireless communication method, and wireless communication system
US20110268027A1 (en) Wireless Communication Device
EP1760945A2 (en) Wireless LAN security system and method
US8270380B2 (en) Method for selecting an access point and apparatus for using the same
US8774026B2 (en) Wireless communication device
US20090274065A1 (en) Method and apparatus for setting wireless local area network by using button
US20120059945A1 (en) Data-Transfer Method and Terminal
JP2007135146A (ja) 無線lan通信システム及び無線lan通信方法
CN105792191A (zh) 信息处理装置及信息处理方法
JP2014197830A (ja) 通信装置、通信システム及びプログラム
US20080056213A1 (en) Mobile station, access point, and method for setting communication parameters
KR20090030629A (ko) 무선통신시스템의 엑세스 포인트와 중계장치간 자동설정방법 및 시스템
JP3866702B2 (ja) セキュリティ情報更新方法および無線端末
JP2012089911A (ja) 無線通信装置、周辺装置、無線通信接続方法、及び無線通信接続プログラム
JP2017046025A (ja) 無線ネットワーク設定システム、通信端末、および、無線ネットワーク設定方法
KR101787727B1 (ko) 무선랜 연결 장치 및 방법
US20110013610A1 (en) Communication method and wireless apparatus using the communication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application