KR20100131211A - 무선 랜 환경에서의 인증 시스템 및 방법 - Google Patents

무선 랜 환경에서의 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20100131211A
KR20100131211A KR1020090049989A KR20090049989A KR20100131211A KR 20100131211 A KR20100131211 A KR 20100131211A KR 1020090049989 A KR1020090049989 A KR 1020090049989A KR 20090049989 A KR20090049989 A KR 20090049989A KR 20100131211 A KR20100131211 A KR 20100131211A
Authority
KR
South Korea
Prior art keywords
access point
terminal
authentication
path loss
access
Prior art date
Application number
KR1020090049989A
Other languages
English (en)
Inventor
이상묵
강성운
임종훈
조규형
김준우
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020090049989A priority Critical patent/KR20100131211A/ko
Priority to US12/793,314 priority patent/US20100313241A1/en
Publication of KR20100131211A publication Critical patent/KR20100131211A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 랜 네트워크 환경에서의 인증 시스템 및 방법에 관한 것이다.
이를 위해 단말이 접속을 원하는 무선 랜 네트워크의 액세스 포인트로 접속 인증에 대한 요청을 전송하고, 액세스 포인트로부터 접속 인증에 대한 응답이 수신되면 자신의 송신 전력을 상기 액세스 포인트로 전송하고, 상기 액세스 포인트는 수신 전력을 측정하며, 수신된 송신 전력과 측정된 수신 전력을 이용하여 경로 손실값을 산출하고, 산출된 경로 손실값에 따라 상기 단말과의 접속 인증을 수행함으로써 보안이 설정된 무선 랜 네트워크에 새로운 단말이 손쉽게 접속할 수 있게 된다.
무선 랜, 액세스 포인트, 단말, 인증, 네트워크 연결, 경로 손실

Description

무선 랜 환경에서의 인증 시스템 및 방법{SYSTEM AND METHOD FOR AUTHENTICATION IN WIRELESS LOCAL AREA NETWORK ENVIRONMENT}
본 발명은 무선 랜 네트워크 환경에서의 인증 시스템 및 방법에 관한 것으로, 특히 무선 랜 네트워크에서 액세스 포인트와 단말간의 연결을 위한 인증 시스템 및 방법에 관한 것이다.
일반적으로 무선 랜(WLAN)은 IEEE 802.11 PHY/MAC을 기반으로 하는 무선 전송 네트워크로써 사무실이나 가정에서 널리 사용되고 있다.
그러나 이러한 무선 랜은 네트워크 이름과 WEP (Wired Equivalent Privacy) 키를 이용하여 복잡한 인증 과정을 진행하기 때문에 초보자나 일반 사용자들이 무선 랜의 보안을 설정하기 쉽지 않고, 새로운 단말이 보안이 설정된 무선 랜 네트워크에 접속하지 쉽지 않다는 문제점이 있다. 그리하여 대부분의 무선 랜 네트워크들이 보안이 설정되지 않은 상태로 사용되고 있다. 이에 따라 보안이 설정되지 않은 무선 랜 네트워크에 무선 랜 네트워크 인증을 받지 않은 단말들이 손쉽게 접속할 수 있다는 문제가 있다.
이러한 문제를 해결하기 위해 사무실이나 가정과 같은 SOHO(Small Office & Home Office) 환경의 무선 랜 네트워크에서 쉽게 보안이 설정된 네트워크를 구성하기 위한 표준으로 WPS(Wi-Fi Protected Setup)를 정의하였다.
이와 같이 정의된 WPS에는 보안 설정된 무선 랜 네트워크에 인증하기 위한 4가지 인증 방법이 있는데, 이러한 인증 방법은 필수 구현 방법과 선택 구현 방법을 포함한다.
먼저 필수 구현 방법으로 PIN(Personal Identification Number) 인증 방법과 PBC(Push Button Configuration) 인증 방법이 있다.
PIN 인증 방법은 보안이 설정된 무선 랜 네트워크에 새롭게 들어가기를 원하는 단말의 화면에 표시된 PIN 또는 단말에 부착된 스티커에서 PIN을 읽고, 기존에 네트워크에 연결되어 있는 STA이나 액세스 포인트를 통해 PIN을 입력해서 인증하는 방법이다.
PBC 인증 방법은 액세스 포인트와 새로운 단말에 있는 인증을 위해 미리 설정된 버튼들을 눌러서 인증하는 방법이다.
다음으로 선택 구현 방법은 NFC(Near-Field Communication) 인증 방법과 USB(Universal Serial Bus) 인증 방법이 있다.
NFC 인증 방법은 보안이 설정된 네트워크에서 RFID 태그와 같은 추가적인 하드웨어를 구비하는 새로운 단말을 액세스 포인트의 근처로 가져감으로써 단말과 액세스 포인트간을 인증하는 방법이다.
USB 인증 방법은 USB 스틱을 액세스 포인트에 꽂아 인증에 필요한 정보를 저장하고, 이를 다시 새로운 단말에 꽂아 인증하는 방법이다.
이와 같이 종래에는 보안이 설정된 무선 랜 네트워크에 접속하기 위해서 기존에 연결되어 있던 단말을 이용하여 새로운 단말을 인증하거나 인증 요청 버튼을 눌러서 인증을 수행하였다. 뿐만 아니라 종래에는 RFID와 USB와 같은 하드웨어를 이용하여 액세스 포인트와 단말간의 인증을 수행하였다.
그러나 무선 랜 네트워크 상에서 액세스 포인트와 단말간의 인증을 수행하기 위해서는 추가적인 하드웨어를 구비하거나 PIN과 같이 인증을 위한 번호를 미리 설정하고 이를 통해서 인증을 수행해야 하는 번거로움이 있다.
따라서 본 발명은 무선 랜 네트워크에 미리 정의된 기능을 이용하여 보안이 설정된 무선 랜 네트워크의 액세스 포인트와 새로운 단말간의 보안 인증을 손쉽게 수행하기 위한 시스템 및 방법을 제공한다.
상술한 바를 달성하기 위한 본 발명은 무선 랜 네트워크 환경에서 경로 손실을 이용한 인증 시스템에 있어서, 적어도 하나의 액세스 포인트를 검색하고, 상기 검색된 액세스 포인트 중 접속하고자 하는 무선 랜 네트워크의 액세스 포인트를 선택하여 상기 선택된 액세스 포인트로 접속 인증에 대한 요청을 전송하고, 상기 액세스 포인트로부터 상기 접속 인증에 대한 응답이 수신되면 자신의 송신 전력 정보를 상기 액세스 포인트로 전송하는 단말과, 상기 접속 인증에 대한 요청이 수신되면 상기 단말로 상기 접속 인증에 대한 응답을 전송하고, 상기 단말로부터 상기 송 신 전력 정보가 수신되면 자신의 수신 전력을 측정하고, 상기 수신된 송신 전력과 상기 측정된 수신 전력을 이용하여 경로 손실값을 산출한 후 상기 산출된 경로 손실값에 따라 상기 단말과의 접속 인증을 수행하는 상기 액세스 포인트를 포함하는 것을 특징으로 한다.
또한, 본 발명은 무선 랜 네트워크 환경에서 경로 손실을 이용한 인증 방법에 있어서, 단말이 적어도 하나의 액세스 포인트를 검색하는 과정과, 상기 단말이 상기 검색된 액세스 포인트 중 접속하고자 하는 무선 랜 네트워크의 액세스 포인트를 선택하는 과정과, 상기 단말이 상기 선택된 액세스 포인트로 접속 인증에 대한 요청을 상기 선택된 액세스 포인트로 전송하는 과정과, 상기 액세스 포인트가 상기 단말로 상기 접속 인증에 대한 응답을 전송하는 과정과, 상기 단말이 자신의 송신 전력 정보를 상기 액세스 포인트로 전송하는 과정과, 상기 액세스 포인트가 상기 단말의 송신 전력 정보가 수신되면 자신의 수신 전력을 측정하는 과정과, 상기 액세스 포인트가 상기 수신된 송신 전력과 상기 측정된 수신 전력을 이용하여 경로 손실값을 산출하는 과정과, 상기 액세스 포인트가 상기 산출된 경로 손실값에 따라 상기 단말과의 접속 인증을 수행하는 과정을 포함함을 특징으로 한다.
본 발명은 단말의 송신 전력과 액세스 포인트의 수신 전력을 이용하여 경로 손실을 산출하고, 산출된 경로 손실에 따라 인증 과정을 수행함으로써 보안이 설정된 무선 랜 네트워크에 새로운 단말이 손쉽게 인증될 수 있다는 이점이 있다.
또한 초보자나 일반 사용자도 보안 인증을 받기 원하는 단말을 가지고 보안 이 설정된 무선 랜 네트워크 상의 액세스 포인트 근처로 다가가서 간단하게 인증을 요청할 수 있다는 이점이 있다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
도 1은 본 발명의 실시 예에 따른 네트워크 인증 시스템의 구성을 나타내는 도면이다.
본 발명의 실시 예에 따른 네트워크 인증 시스템은 액세스 포인트(100)와 제1 단말(110), 제2 단말(120), 제3 단말(130), 제4 단말(140)과 같은 적어도 하나의 단말로 구성된다.
먼저, 액세스 포인트(100)는 주기적으로 SSID(Service Set Identifier)와 MAC 주소가 포함된 비콘 프레임(Beacon Frame)을 제1 단말(110), 제2 단말(120), 제3 단말(130), 제4 단말(140)과 같은 적어도 하나의 단말로 전송한다.
주변의 액세스 포인트로부터 주기적으로 비콘 프레임이 수신되면 제1 단말(110)은 접속하고자 하는 무선 랜 네트워크의 액세스 포인트를 선택한다.
이후 제1 단말(110)은 네트워크 연결을 위한 네트워크 연결 요청 프레임을 선택된 액세스 포인트(100)로 전송한다.
이후 제1 단말(110)로부터 네트워크 연결을 위한 네트워크 연결 요청 프레임이 수신되면 액세스 포인트(100)는 네트워크 연결 요청에 대한 네트워크 연결 응답 프레임을 제1 단말(110)로 전송한다.
액세스 포인트(100)로부터 네트워크 연결 응답 프레임이 수신되면 제1 단말(110)은 네트워크 연결 응답 프레임에 따라 자신의 송신 전력 정보를 포함하는 송신 전력 프레임을 생성하여 액세스 포인트(100)로 전송한다.
제1 단말(110)의 송신 전력 정보를 수신한 액세스 포인트(506)는 자신의 수신 전력을 측정하고, 수신된 송신 전력 정보와 측정된 수신 전력 정보를 이용하여 경로 손실값을 산출한다.
액세스 포인트(100)는 산출된 경로 손실값에 따라 제1 단말(110)과의 인증을 허용하거나 불허한다.
이에 따라 본 발명은 단말과 액세스 포인트 사이의 경로 손실을 이용하여 손쉽게 단말과 액세스 포인트 간의 인증을 수행할 수 있다.
도 2는 본 발명의 실시 예에 따른 제1 단말(110)과 액세스 포인트(100)의 구성을 나타내는 도면이다.
먼저, 제1 단말(110)은 제어부(200), 입력부(210), RF부(220), 메모리부(240)를 포함한다.
제어부(200)는 제1 단말(110)의 전반적인 동작을 제어하는데, 특히 입력부(210)를 통해서 네트워크 접속 요청이 있으면 주변의 액세스 포인트들을 검색한다. 이때, 액세스 포인트들은 주기적으로 비콘 프레임을 전송한다.
제어부(200)는 입력부(210)를 통해서 검색된 액세스 포인트들 중 어느 하나의 액세스 포인트를 선택하기 위한 입력이 있으면 선택된 액세스 포인트로 네트워 크 연결 요청 프레임을 전송한다. 본 발명의 실시 예에서는 액세스 포인트(100)를 예로 들어 설명하도록 한다.
여기서 네트워크 연결 요청 프레임은 레이더 또는 위성통신과의 간섭을 줄이기 위해서 사용되는 무선 랜 네트워크의 기능들 중 송신 전력을 제어하여 시스템을 보호하는 송신 전력 제어(Transmit Power control, 이하 TPC라고 함) 기능을 이용하여 생성한다.
구체적으로 TPC 기능은 5GHz 대역 뿐만 아니라 2.4 GHz 대역에서도 사용가능하며, 액세스 포인트와 단말간의 연합(Association)을 제공하고, 지역마다 제한되어 있는 송신 전력 규정을 만족시킬 수 있으며, 송신 출력을 변경할 수 있다.
이러한 TPC 기능은 TPC 요청 프레임(TPC request frame)과 TPC 응답 프레임(TPC report frame)의 교환을 통해서 수행된다.
여기서 TPC 요청 프레임은 송신 전력을 요청하는 프레임이며, 도 3의 (a)와 같은 프레임 포맷을 가진다. 또한, TPC 응답 프레임은 송신 전력 요청에 대한 응답 및 송신 전력 정보를 포함하는 프레임이며, 도 3의 (b)와 같은 프레임 포맷을 가진다. 이때, 도 3의 (b)에서 TPC 응답 엘리먼트(TPC report element)에는 제1 단말(100)의 송신 전력 정보가 포함된다.
이에 따라 본 발명의 송신 전력 프레임은 도 4와 같이 상기와 같은 TPC 요청 및 응답 프레임을 기반으로 IEEE 802.11에서 정의하는 동작 프레임(Action frame)의 예약된(reserved) 영역 내에 구성될 수 있다. 이러한 송신 전력 프레임의 구성 중 인증 요청 엘리먼트(300)는 TPC 요청 엘리먼트와 같은 정보를 포함할 수 있다.
이후 RF부(220)를 통해서 액세스 포인트(100)로부터 네트워크 연결 응답 프레임이 전송되면 제어부(110)는 자신의 송신 전력을 정하고, 송신 전력을 포함한 프레임을 RF부(220)를 통해서 액세스 포인트(100)로 전송한다. 여기서 송신 전력은 제1 단말(110)이 액세스 포인트(100)로 프레임 데이터를 전송할 때 이용되는 전력을 의미한다.
입력부(210)는 무선 랜 네트워크에 접속하기 위한 키, 접속하고자 하는 네트워크의 액세스 포인트를 선택하기 위한 키를 구비한다.
RF부(220)는 액세스 포인트(100)로부터 비콘 프레임 및 네트워크 연결 응답 프레임을 수신하고, 네트워크 연결 요청 프레임을 액세스 포인트(100)로 전송한다.
메모리부(240)는 RF부(220)를 통해서 수신된 비콘 프레임, 네트워크 연결 응답 프레임을 저장한다.
다음으로, 액세스 포인트(100)는 제어부(250), RF부(260), 수신 전력 측정부(270), 경로 손실값 산출부(280), 메모리부(290)를 포함한다.
제어부(250)는 액세스 포인트(100)의 전반적인 동작을 제어하는데, 특히 RF부(260)를 통해서 주변의 단말들에게 주기적으로 비콘 프레임을 전송한다.
RF부(260)를 통해서 제1 단말(110)로부터 네트워크 연결 요청 프레임이 수신되면 제어부(250)는 네트워크 연결 응답 프레임을 생성하여 RF부(260)를 통해서 제1 단말(110)로 전송한다.
이후 제1 단말(110)로부터 송신 전력 정보를 포함하는 송신 전력 프레임이 수신되면 제어부(250)는 수신된 송신 전력 정보를 메모리부(290)에 저장하고, 수신 전력 측정부(270)를 통해서 자신의 수신 전력(Received Signal Strength Indicator: RSSI)을 측정한다.
수신 전력을 측정한 제어부(250)는 수신된 제1 단말(110)의 송신 전력 정보와 측정된 자신의 수신 전력을 이용하여 경로 손실값 산출부(280)를 통해서 경로 손실값(Path loss)을 산출한다.
이후 제어부(250)는 산출된 경로 손실값에 따라 제1 단말(110)의 네트워크 연결을 위한 인증 허용 여부를 판단한다.
구체적으로 제어부(250)는 인증 허용 여부를 판단하기 위한 임계값을 미리 설정하고, 산출된 경로 손실값과 미리 설정된 임계값을 비교한다. 여기서 임계값은 가변적으로 설정할 수 있다.
비교 결과, 경로 손실값이 미리 설정된 임계값 이하이면 제어부(250)는 제1 단말(100)과의 인증을 허용하고, 제1 단말(100)과의 네트워크 연결을 완료한다. 또한 경로 손실값이 미리 설정된 임계값을 초과하면 제어부(250)는 제1 단말(100)과의 인증을 불허하여 제1 단말(100)과의 네트워크 연결을 하지 않는다. 여기서, 임계값은 네트워크 관리자가 인증을 허용하는 범위에 따라 가변될 수 있다.
RF부(260)는 비콘 프레임 및 네트워크 연결 응답 프레임을 단말로 전송하고, 단말로부터 송신 전력 프레임을 수신한다.
수신 전력 측정부(270)는 액세스 포인트(100)의 수신 전력을 측정하는데. 수신 전력은 액세스 포인트(100)에서 제1단말(100)로부터 전송된 송신 전력 프레임 데이터를 수신하면서 측정된 전력을 의미한다.
경로 손실값 산출부(280)는 수신된 제1 단말(110)의 송신 젼력과 측정된 액세스 포인트(100)의 수신 전력을 이용하여 경로 손실값을 산출한다. 자유공간에서의 경로 손실값은 하기의 <수학식 1>을 이용하여 산출할 수 있다.
Figure 112009034233716-PAT00001
여기서, d는 제1 단말(110)과 액세스 포인트(100) 사이의 거리이고, λ는 파장을 의미한다.
메모리부(290)는 제1 단말(110)로부터 수신된 네트워크 연결 요청 프레임을 저장하거나 수신된 제1 단말(110)의 송신 전력을 저장한다.
이처럼 액세스 포인트(100)와 제1 단말(110)간의 네트워크 연결이 완료되면 액세스 포인트(100)와 제1 단말(110)은 일반적인 데이터 송수신을 수행한다.
도 5는 본 발명의 실시 예에 따라 액세스 포인트와 단말간의 네트워크 연결을 위한 인증 과정을 나타내는 흐름도이다.
무선 랜 네트워크에 접속하기 위해 제1 단말(110)은 500단계에서 주변의 액세스 포인트를 검색한다.
액세스 포인트(100)는 501단계에서 SSID와 MAC 주소가 포함된 비콘 프레임을 제1 단말(110)로 전송한다.
검색된 액세스 포인트로부터 비콘 프레임이 수신되면 제1 단말(100)은 502단계에서 접속하고자 하는 무선 랜 네트워크의 액세스 포인트를 선택한다.
액세스 포인트가 선택되면 제1 단말(100)은 503단계에서 네트워크 연결 요청 프레임을 생성하여 선택된 액세스 포인트(100)로 전송한다.
제1 단말(100)로부터 네트워크 연결 요청 프레임이 수신되면 액세스 포인트(100)는 504단계에서 네트워크 연결 응답 메시지를 생성하여 제1 단말(110)로 전송한다.
액세스 포인트(100)로부터 네트워크 연결 응답 메시지를 수신한 제1 단말(110)은 505단계에서 응답에 따른 자신의 송신 전력 정보를 포함하는 송신 전력 프레임을 생성하여 액세스 포인트(100)로 전송한다.
제1 단말(100)로부터 송신 전력 프레임을 수신한 액세스 포인트(100)는 506단계에서 자신의 수신 전력을 측정하고, 507단계에서 산출된 수신 전력 및 수신된 송신 전력을 이용하여 경로 손실값을 산출한다. 여기서 경로 손실값은 송신 전력에서 수신 전력을 뺀 값으로 산출된다. 또한, 이러한 경로 손실값은 액세스 포인트에서 임계값을 정하기 위한 정보로 활용될 수 있다.
경로 손실값을 산출한 액세스 포인트(100)는 508단계에서 산출된 경로 손실값과 미리 설정된 임계값을 비교하여 산출된 경로 손실값이 미리 설정된 임계값 이하인지 여부를 판단한다.
판단 결과 산출된 경로 손실값이 미리 설정된 임계값 이하면 액세스 포인트(100)는 510단계에서 제1 단말(110)과의 네트워크 연결 인증을 허용하고, 511단계에서 제1 단말(110)의 네트워크 연결을 완료한다.
만약 판단 결과 산출된 경로 손실값이 미리 설정된 임계값을 초과하면 액세 스 포인트(100)는 509단계에서 제1 단말(110)과의 네트워크 연결 인증을 불허하고, 네트워크 연결을 하지 않는다.
예를 들어, 액세스 포인트(100)가 1m 내의 영역에 존재하는 단말과의 네트워크 연결을 허용한다고 가정한다. 이러한 액세스 포인트와 단말간의 거리에 따른 2.4GHz 대역에서의 경로 손실값은 도 6과 같은 그래프로 나타낼 수 있다.
도 6을 참조하면 경로 손실값은 액세스 포인트와 단말간의 거리가 1m인 경우 40dB로 산출된다. 이처럼 산출된 경로 손실값이 40dB일 경우 액세스 포인트(100)는 경로 손실값 40dB에 최대 오차 허용치 5dB를 포함하는 45dB로 인증 허용 임계값을 설정할 수 있다. 여기서 설정된 임계값은 가변적으로 설정될 수 있다.
만약 제2 단말(120)에 대한 경로 손실값이 액세스 포인트(100)에서 설정한 임계값인 45dB 내에 포함되면 액세스 포인트(100)는 제2 단말(120)을 1m 내의 영역에 존재하는 단말로 인지하고, 제2 단말(120)로 인증키를 전송하거나 네트워크 연결을 완료한다. 즉, 액세스 포인트(100)는 인증 요청한 단말이 1m 내의 영역에 존재하면 네트워크 연결을 위한 인증을 허용하는 것이다.
상기에서는 액세스 포인트와 단말로 구성된 BSS(Basic Service Set)에서 네트워크 연결을 위한 인증 과정에 대해서 설명하였다.
다른 실시 예로 단말들로 구성된 IBSS(Independent Basic Service Set)에서도 네트워크 연결을 위한 인증 과정을 수행할 수 있다. 이러한 IBSS에서 인증 과정을 수행하기 위해서는 단말들 중 어느 하나를 가상 액세스 포인트로 설정하고, 설정된 단말과 다른 단말간의 네트워크 접속을 위한 인증이 가능하다.
이와 같이 본 발명은 단말의 송신 전력과 액세스 포인트의 수신 전력을 이용하여 경로 손실값을 산출하고, 산출된 경로 손실값을 통해 단말의 네트워크 인증을 수행함으로써 초보자나 일반 사용자들도 쉽게 무선 랜 네트워크에 접속할 수 있다.
도 1은 본 발명의 실시 예에 따른 인증 시스템의 구성도,
도 2는 본 발명의 실시 예에 따른 단말과 액세스 포인트의 구성도,
도 3은 종래의 TPC 요청 프레임과 TPC 응답 프레임의 포맷 구조를 나타내는 도면,
도 4는 본 발명의 실시 예에 따른 인증 요청 프레임의 포맷 구조를 나타내는 도면,
도 5는 본 발명의 실시 예에 따라 단말과 액세스 포인트간의 접속 인증을 수행하는 과정을 나타내는 흐름도,
도 6은 2.4GHz 대역에서 단말과 액세스 포인트 간의 자유 공간에서의 거리에 따른 경로 손실값을 그래프로 나타낸 도면.

Claims (8)

  1. 무선 랜 네트워크 환경에서 경로 손실을 이용한 인증 시스템에 있어서,
    적어도 하나의 액세스 포인트를 검색하고, 상기 검색된 액세스 포인트 중 접속하고자 하는 무선 랜 네트워크의 액세스 포인트를 선택하여 상기 선택된 액세스 포인트로 접속 인증에 대한 요청을 전송하고, 상기 액세스 포인트로부터 상기 접속 인증에 대한 응답이 수신되면 자신의 송신 전력 정보를 상기 액세스 포인트로 전송하는 단말과,
    상기 접속 인증에 대한 요청이 수신되면 상기 단말로 상기 접속 인증에 대한 응답을 전송하고, 상기 단말로부터 상기 송신 전력 정보가 수신되면 자신의 수신 전력을 측정하고, 상기 수신된 송신 전력과 상기 측정된 수신 전력을 이용하여 경로 손실값을 산출한 후 상기 산출된 경로 손실값에 따라 상기 단말과의 접속 인증을 수행하는 상기 액세스 포인트를 포함하는 인증 시스템.
  2. 제1항에 있어서, 상기 액세스 포인트는,
    상기 산출된 경로 손실값과 상기 단말과의 접속 인증을 위해 미리 설정된 임계값을 비교하여 비교 결과 상기 산출된 경로 손실값이 상기 임계값 이하면 상기 단말과의 접속 인증을 허용하고, 상기 단말과의 접속 인증을 수행하는 것을 특징으로 하는 인증 시스템.
  3. 제2항에 있어서, 상기 액세스 포인트는,
    상기 비교 결과, 상기 산출된 경로 손실값이 상기 임계값을 초과하면 상기 단말과의 접속 인증을 불허하고, 상기 단말과의 접속 인증을 취소하는 것을 특징으로 하는 인증 시스템.
  4. 제2항에 있어서, 상기 임계값은,
    인증을 허용하는 범위에 따라 가변적으로 설정되는 것을 특징으로 하는 인증 시스템.
  5. 무선 랜 네트워크 환경에서 경로 손실을 이용한 인증 방법에 있어서,
    단말이 적어도 하나의 액세스 포인트를 검색하는 과정과,
    상기 단말이 상기 검색된 액세스 포인트 중 접속하고자 하는 무선 랜 네트워크의 액세스 포인트를 선택하는 과정과,
    상기 단말이 상기 선택된 액세스 포인트로 접속 인증에 대한 요청을 상기 선택된 액세스 포인트로 전송하는 과정과,
    상기 액세스 포인트가 상기 단말로 상기 접속 인증에 대한 응답을 전송하는 과정과,
    상기 단말이 자신의 송신 전력 정보를 상기 액세스 포인트로 전송하는 과정과,
    상기 액세스 포인트가 상기 단말의 송신 전력 정보가 수신되면 자신의 수신 전력을 측정하는 과정과,
    상기 액세스 포인트가 상기 수신된 송신 전력과 상기 측정된 수신 전력을 이용하여 경로 손실값을 산출하는 과정과,
    상기 액세스 포인트가 상기 산출된 경로 손실값에 따라 상기 단말과의 접속 인증을 수행하는 과정을 포함함을 특징으로 하는 인증 방법.
  6. 제5항에 있어서, 상기 액세스 포인트가 상기 인증을 수행하는 과정은,
    상기 산출된 경로 손실값과 상기 단말과의 접속 인증을 위해 미리 설정된 임계값을 비교하는 과정과,
    상기 비교 결과 상기 산출된 경로 손실값이 상기 임계값 이하면 상기 단말과의 접속 인증을 허용하는 과정을 포함함을 특징으로 하는 인증 방법.
  7. 제6항에 있어서, 상기 액세스 포인트가 상기 인증을 수행하는 과정은,
    상기 비교 결과 상기 산출된 경로 손실값이 상기 임계값을 초과하면 상기 단말과의 접속 인증을 불허하는 과정을 더 포함함을 특징으로 하는 인증 방법.
  8. 제6항에 있어서, 상기 임계값은,
    인증을 허용하는 범위에 따라 가변적으로 설정되는 것을 특징으로 하는 인증 방법.
KR1020090049989A 2009-06-05 2009-06-05 무선 랜 환경에서의 인증 시스템 및 방법 KR20100131211A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090049989A KR20100131211A (ko) 2009-06-05 2009-06-05 무선 랜 환경에서의 인증 시스템 및 방법
US12/793,314 US20100313241A1 (en) 2009-06-05 2010-06-03 System and method for authentication in wlan environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090049989A KR20100131211A (ko) 2009-06-05 2009-06-05 무선 랜 환경에서의 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20100131211A true KR20100131211A (ko) 2010-12-15

Family

ID=43301711

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090049989A KR20100131211A (ko) 2009-06-05 2009-06-05 무선 랜 환경에서의 인증 시스템 및 방법

Country Status (2)

Country Link
US (1) US20100313241A1 (ko)
KR (1) KR20100131211A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101538503B1 (ko) * 2015-02-04 2015-07-24 주식회사 지란지교 신호세기를 이용한 무선랜 접속 방법
KR20180088499A (ko) * 2014-08-08 2018-08-03 알리바바 그룹 홀딩 리미티드 정보 푸싱 방법, 서버, 공유자 클라이언트 및 제3자 클라이언트

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102135649B (zh) 2010-08-04 2012-04-18 华为技术有限公司 光模块制造方法及光模块
WO2012048118A2 (en) 2010-10-06 2012-04-12 Blackbird Technology Holdings, Inc. Method and apparatus for adaptive searching of distributed datasets
US9042353B2 (en) 2010-10-06 2015-05-26 Blackbird Technology Holdings, Inc. Method and apparatus for low-power, long-range networking
US20120226955A1 (en) 2011-03-02 2012-09-06 John Peter Norair Method and apparatus for forward error correction (fec) in a resource-constrained network
JP2013034165A (ja) * 2011-06-27 2013-02-14 Ntt Docomo Inc 無線通信方法、無線通信システム及び移動局
US8929961B2 (en) 2011-07-15 2015-01-06 Blackbird Technology Holdings, Inc. Protective case for adding wireless functionality to a handheld electronic device
CN102223637B (zh) * 2011-07-20 2013-06-19 北京邮电大学 一种基于无线信道特征的身份认证方法及系统
US8917651B2 (en) * 2011-10-05 2014-12-23 Cisco Technology, Inc. Associating wi-fi stations with an access point in a multi-access point infrastructure network
KR101813020B1 (ko) * 2011-10-31 2017-12-29 삼성전자주식회사 무선 네트워크에서 접속을 구성하기 위한 장치 및 방법
EP2712237B1 (en) 2012-08-01 2018-06-13 Huawei Device Co., Ltd. Controlling a terminal device to access wireless network
WO2014026356A1 (zh) * 2012-08-16 2014-02-20 华为终端有限公司 无线网络建立连接的方法和设备
JP5987552B2 (ja) * 2012-08-21 2016-09-07 株式会社リコー 無線通信装置、プログラムおよび方法
US9407522B2 (en) * 2014-01-31 2016-08-02 Aruba Networks, Inc. Initiating data collection based on WiFi network connectivity metrics
WO2015168926A1 (zh) * 2014-05-09 2015-11-12 华为终端有限公司 功率调节装置及方法
CN104717652A (zh) * 2015-03-27 2015-06-17 江苏物联网研究发展中心 基于无线链路签名的身份认证方法
CN106162689A (zh) * 2015-04-01 2016-11-23 富泰华工业(深圳)有限公司 通信控制系统、方法及具有通信功能的充电器
US9780888B2 (en) * 2015-05-12 2017-10-03 Qualcomm Incorporated Techniques for mitigating cross device co-existence interference
US10468363B2 (en) 2015-08-10 2019-11-05 X-Celeprint Limited Chiplets with connection posts
US11495560B2 (en) 2015-08-10 2022-11-08 X Display Company Technology Limited Chiplets with connection posts
US10769877B2 (en) * 2017-03-02 2020-09-08 OpenPath Security Inc. Secure handsfree proximity-based access control
US11036767B2 (en) * 2017-06-26 2021-06-15 Jpmorgan Chase Bank, N.A. System and method for providing database abstraction and data linkage
CN109151818B (zh) * 2018-08-07 2021-08-17 西安易朴通讯技术有限公司 一种终端验证方法、ap设备、终端及系统
CN109995790B (zh) * 2019-04-11 2021-07-23 南方电网电力科技股份有限公司 一种工业互联网的节点身份认证方法、装置和设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050060319A1 (en) * 2002-08-02 2005-03-17 Cisco Technology, Inc. Method for central planning and distributed control of client roaming and reassociation
US7940735B2 (en) * 2006-08-22 2011-05-10 Embarq Holdings Company, Llc System and method for selecting an access point

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180088499A (ko) * 2014-08-08 2018-08-03 알리바바 그룹 홀딩 리미티드 정보 푸싱 방법, 서버, 공유자 클라이언트 및 제3자 클라이언트
US11063934B2 (en) 2014-08-08 2021-07-13 Advanced New Technologies Co., Ltd. Information pushing method, server, sharer client and third-party client
KR101538503B1 (ko) * 2015-02-04 2015-07-24 주식회사 지란지교 신호세기를 이용한 무선랜 접속 방법
US9860925B2 (en) 2015-02-04 2018-01-02 Jiransoft Co., Ltd. Wireless LAN connection method using signal strength

Also Published As

Publication number Publication date
US20100313241A1 (en) 2010-12-09

Similar Documents

Publication Publication Date Title
KR20100131211A (ko) 무선 랜 환경에서의 인증 시스템 및 방법
US20210144806A1 (en) Communication Device
CN103428808B (zh) 基于出现主机装置来控制客机装置网络接入的方法和装置
US9706383B2 (en) Method, apparatus, and computer program product for configuring a mobile wireless hotspot
EP3220697B1 (en) Method, apparatus, and computer program product for power save control for tethering connections
US7412237B2 (en) Information processing apparatus and information processing method
US9288228B2 (en) Method, apparatus, and computer program product for connection setup in device-to-device communication
EP2384063B1 (en) Connecting a wireless communication device to an access point
US9119024B2 (en) Wireless communication terminal, wireless communication device, and wireless communication method
KR102048013B1 (ko) 사용자 디바이스와 페어링을 수행하기 위한 네트워크 장치 및 그 페어링 방법
US20140075523A1 (en) Method, apparatus, and computer program product for sharing wireless network credentials
US20080240068A1 (en) Wireless Network System, And Wireless Device Included In The System
CN108811035B (zh) 用户设备接入无线保真Wi-Fi的方法及Wi-Fi接入节点
KR101733242B1 (ko) 무선 통신 시스템에서의 자동 접속 장치 및 방법
KR100848139B1 (ko) 근접한 무선 단말 간의 네트워크 자동 설정 장치 및 그 방법
CN101911598B (zh) 通信参数设置设备及其控制方法
WO2006046720A1 (en) Method of detecting and authenticating connection target for wireless communication apparatus
KR20160099396A (ko) 통신 서비스 이용 방법 및 이를 지원하는 전자 장치
EP2271147A2 (en) Wireless communication system, wireless host, and wireless device
CN106170146A (zh) 网络连接方法、网络接入设备、无线终端及网络连接系统
CN106211279A (zh) 无线网络入网方法及无线设备
CN106559107B (zh) 一种确定收发天线的方法及装置
CN101911597B (zh) 通信参数设置设备及其控制方法
KR20120050652A (ko) 지그비 단말과 엠투엠 게이트웨이 간의 연결 설정 방법 및 그 시스템
US10009347B2 (en) Communication device, communication method, and communication system

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid