KR20110043399A - 통합형 무선 통신 장치와 이를 포함하는 시스템 - Google Patents

통합형 무선 통신 장치와 이를 포함하는 시스템 Download PDF

Info

Publication number
KR20110043399A
KR20110043399A KR1020100026326A KR20100026326A KR20110043399A KR 20110043399 A KR20110043399 A KR 20110043399A KR 1020100026326 A KR1020100026326 A KR 1020100026326A KR 20100026326 A KR20100026326 A KR 20100026326A KR 20110043399 A KR20110043399 A KR 20110043399A
Authority
KR
South Korea
Prior art keywords
authentication
wireless communication
wireless
communication device
server
Prior art date
Application number
KR1020100026326A
Other languages
English (en)
Inventor
김현승
Original Assignee
(주)한국기술비젼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)한국기술비젼 filed Critical (주)한국기술비젼
Priority to KR1020100026326A priority Critical patent/KR20110043399A/ko
Publication of KR20110043399A publication Critical patent/KR20110043399A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

통합형 무선 통신 장치가 개시된다. 상기 통합형 무선 통신 장치는 무선 통신 장치를 무선 네트워크에 접속시키기 위한 중계 서버와, 프로세스 간 통신이나 루프백 통신을 이용하여 상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행하기 위한 인증 서버와, 상기 중계 서버와 상기 인증 서버를 구동하기 위한 OS을 포함하는 하드웨어 레이어를 포함한다.

Description

통합형 무선 통신 장치와 이를 포함하는 시스템{Integrated wireless communication device and system having the same}
본 발명의 개념에 따른 실시 예는 무선 통신 장치에 관한 것으로, 특히 무선 통신 중계 기능과 인증 기능을 함께 내장한 통합형 무선 통신 장치와 이를 포함하는 무선 통신 시스템에 관한 것이다.
액세스 포인트(access point)는 무선 LAN을 구성하는 장치 중의 하나로서 유선 랜과 무선 랜을 연결시켜 주는 중계기의 일종이다.
일반적으로 컴퓨터 네트워크에서, 액세스 포인트들은 보안 기능을 설정하지 않은 개방된 상태 또는 약한 보안 기능을 설정한 상태로 도청 및 무단 사용 등의 보안 공격에 노출되어 있다. 따라서 이는 상기 컴퓨터 네트워크에 연결된 컴퓨터 또는 통신 데이터를 주고받는 네트워크의 보안에 심각한 위협이 된다.
공개된 액세스 포인트 또는 보안 키가 알려진 액세스 포인트를 통하여 누구나 컴퓨터 네트워크에 손쉽게 접속할 수 있다. 특히, 악의적인 목적을 가진 사람은 공개된 액세스 포인트 또는 보안 키가 알려진 액세스 포인트를 이용하여 컴퓨터 네트워크에 접속하여 범죄를 유발할 수 있다.
또한, 공격 툴(tool)을 이용하여 획득한 보안 키를 이용하여 해당 무선 네트워크에서 통신되는 모든 무선 통신 데이터를 도청하고, 도청한 데이터를 이용하여 위장 또는 유출 등의 추가적인 범죄를 유발할 수 있다.
따라서 본 발명이 이루고자 하는 기술적인 과제는 무선 통신 네트워크에서 보안을 위하여 무선 통신 장치를 인증하기 위한 데이터와 무선 중계기를 인증하기 위한 데이터가 외부로 전송되지 않는 통합형 무선 통신 장치와 그의 동작 방법을 제공하는 것이다.
또한 본 발명이 이루고자 하는 다른 기술적인 과제는 상기 통합형 무선 통신 장치를 포함하는 무선 통신 네트워크와 상기 무선 통신 네트워크 내에서의 무선 통신 방법을 제공하는 것이다.
본 발명의 실시 예에 따른 통합형 무선 통신 장치는 무선 통신 장치(예컨대, 무선 통신 클라이언트, 슬레이브 기능을 수행하는 무선 통신 장치, 또는 Ad Hoc 통신 단말 장치)를 무선 네트워크에 접속시키기 위한 중계 서버(예컨대, 액세스 포인트, 마스터 기능을 수행하는 무선 통신 장치, 또는 Ad Hoc통신 단말 장치)와, 상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행하기 위한 인증 서버와, 상기 중계 서버와 상기 인증 서버를 구동하기 위한 OS(Operating System)을 포함하는 하드웨어 레이어를 포함한다.
상기 인증 서버는 프로세스 간 통신(interprocess communication) 또는 루프백 통신(loopback communication)을 이용하여 상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행한다.
상기 중계 서버의 인증을 위한 고유 식별자와 상기 인증 서버의 인증을 위한 고유 식별자는 사용자 PC 또는 전용 클라이언트 단말을 포함하는 네트워크 장치를 통하여 사용자에 의하여 설정된다.
상기 중계 서버와 상기 인증 서버는 정의된 인증 통신 또는 확장할 수 있는 인증 프로토콜 (Extensible Authentication Protocol(EAP))을 이용하여 상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행하기 위한 통신을 수행한다.
상기 중계 서버의 인증은 상기 통합형 무선 통신 장치 자체에 대한 인증일 수 있다.
실시 예에 따라 상기 중계 서버는 상기 무선 통신 장치로부터 출력된 액세스 요구 신호에 따라 상기 중계 서버의 고유 식별자를 프로세스 간 통신을 이용하여 상기 인증 서버로 전송하고, 상기 중계 서버는 상기 인증 서버로부터 상기 프로세스 간 통신을 이용하여 전송된 중계 서버 인증 신호에 응답하여 상기 무선 통신 장치로 식별자 요구 신호를 전송하고, 상기 중계 서버는 상기 식별자 요구 신호에 따라 상기 무선 통신 장치로부터 전송된 상기 무선 통신 장치의 고유 식별자를 상기 프로세스 간 통신을 이용하여 상기 인증 서버로 전송하고, 상기 중계 서버는 상기 인증 서버로부터 상기 프로세스 간 통신을 이용하여 전송된 무선 통신 장치 인증 신호를 수신한다.
다른 실시 예에 따라 상기 중계 서버는 상기 무선 통신 장치로부터 출력된 액세스 요구 신호에 따라 상기 중계 서버의 고유 식별자를 루프백 통신을 이용하여 상기 인증 서버로 전송하고, 상기 중계 서버는 상기 인증 서버로부터 상기 루프백 통신을 이용하여 전송된 중계 서버 인증 신호에 응답하여 상기 무선 통신 장치로 식별자 요구 신호를 전송하고, 상기 중계 서버는 상기 식별자 요구 신호에 따라 상기 무선 통신 장치로부터 전송된 상기 무선 통신 장치의 고유 식별자를 상기 루프백 통신을 이용하여 상기 인증 서버로 전송하고, 상기 중계 서버는 상기 인증 서버로부터 상기 루프백 통신을 이용하여 전송된 무선 통신 장치 인증 신호를 수신한다.
상기 루프백 통신은 OS에서 네트워크에 게시되어 네트워크상에 상기 통합형 무선 액세스 포인트의 고유 식별자인 IP 주소 또는 MAC (Machine Address Code) 주소로의 통신일 수 있다.
본 발명의 실시 예에 따른 무선 통신 장치를 무선 네트워크에 접속시키기 위한 중계 모듈과, 상기 중계 모듈의 인증과 상기 무선 통신 장치의 인증을 수행하기 위한 인증 모듈을 포함하는 통합형 무선 통신 장치의 설정 방법은 네트워크 장치가 상기 통합형 무선 통신 장치에 접속될 때, 상기 통합형 무선 통신 장치가 UI(user interface)를 상기 네트워크 장치로 전송하는 단계와, 상기 네트워크 장치로 전송된 상기 UI에 따라 상기 사용자가 상기 네트워크 장치에 입력한 상기 중계 모듈의 인증을 위한 고유 식별자와 상기 인증 모듈의 인증을 위한 고유 식별자를 상기 통합형 무선 통신 장치가 수신하여 저장하는 단계를 포함한다.
본 발명의 실시 예에 따른 통합형 무선 통신 장치의 설정 방법을 수행하기 위한 컴퓨터 프로그램은 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있다.
본 발명의 실시 예에 따른 중계 서버와 인증 서버가 임베디드된 통합형 무선 통신 장치와 무선 통신 장치의 통신 방법은 상기 인증 서버가, 상기 통합형 무선 통신 장치의 고유 식별자에 기초하여, 상기 무선 통신 장치를 무선 통신 네트워크에 접속시킬 수 있는 상기 중계 서버에 대한 인증을 수행하는 단계와, 상기 인증 서버가, 상기 무선 통신 장치의 고유 식별자에 기초하여, 상기 무선 통신 장치에 대한 인증을 수행하는 단계와, 상기 중계 서버가 상기 인증 서버에 의하여 생성된 공유 세션 키를 상기 무선 통신 장치로 전송하는 단계와, 상기 중계 서버와 상기 무선 통신 장치가 상기 공유 세션 키를 이용하여 무선 통신을 수행하는 단계를 포함한다.
본 발명의 실시 예에 따른 무선 통신 장치를 무선 네트워크에 접속시키기 위한 중계 서버와, 상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행하기 위한 인증 서버를 포함하는 통합형 무선 통신 장치의 동작 방법은 상기 중계 서버가 상기 무선 통신 장치로부터 출력된 액세스 요구 신호에 따라 상기 중계 서버의 고유 식별자를 상기 인증 서버로 전송하는 단계; 상기 중계 서버가 상기 인증 서버로부터 전송된 중계 서버 인증 신호에 응답하여 상기 무선 통신 장치로 식별자 요구 신호를 전송하는 단계; 상기 중계 서버가 상기 식별자 요구 신호에 따라 상기 무선 통신 장치로부터 전송된 상기 무선 통신 장치의 고유 식별자를 상기 인증 서버로 전송하는 단계; 상기 중계 서버가 상기 인증 서버로부터 전송된 무선 통신 장치 인증 신호와 공유 세션 키를 수신하는 단계; 상기 중계 서버가 상기 공유 세션 키를 상기 무선 통신 장치로 전송하는 단계; 및 상기 중계 서버가 상기 공유 세션 키를 이용하여 상기 무선 통신 장치와 무선 통신을 수행하는 단계를 포함한다.
본 발명의 실시 예에 따른 상기 무선 통신 장치와 상기 중계 서버는 안전한 암호화 보안 세션키를 공유하기 위하여, 유선/무선으로 연결된 별도의 인증 서버를 통한 인증 및 키 분배 과정이 없이 상기 통합형 무선 통신 장치와 상기 무선 통신 장치 만의 양자 간 물리적인 통신상의 무선 사용자 인증 절차에 따라 공유된 암호화 보안 키를 이용하여 암호화 통신을 수행한다.
본 발명의 실시 예에 따른 복수의 통합형 무선 통신 장치들을 포함하는 유선/무선 통신 시스템에서, 상기 복수의 통합형 무선 통신 장치들 각각은 무선 통신 장치를 무선 네트워크에 접속시키기 위한 중계 서버; 상기 중계 서버에 대한 인증과 상기 무선 통신 장치에 대한 인증을 수행하기 위한 인증 서버; 및 상기 중계 서버와 상기 인증 서버를 구동하기 위한 OS을 포함하는 하드웨어 레이어를 포함하고, 상기 복수의 통합형 무선 통신 장치들 중에서 적어도 두 개의 통합형 무선 통신 장치들은 유선/무선 통신을 통하여 데이터를 주거나 받는다.
본 발명의 실시 예에 따른 각각이 무선 통신 장치를 무선 네트워크에 접속시키기 위한 중계 서버와, 상기 중계 서버에 대한 인증과 상기 무선 통신 장치에 대한 인증을 수행하기 위한 인증 서버와, 상기 중계 서버와 상기 인증 서버를 구동하기 위한 OS을 포함하는 하드웨어 레이어를 갖는 복수의 통합형 무선 통신 장치들을 포함하는 무선 통신 시스템의 무선 통신 방법은 각각의 인증 서버가 각각의 통합형 무선 통신 장치의 고유 식별자에 기초하여 각각의 중계 서버의 인증을 수행하는 단계; 상기 각각의 인증 서버가 각각의 무선 통신 장치의 고유 식별자에 기초하여 각각의 무선 통신 장치의 인증을 수행하는 단계; 각각의 통합형 무선 통신 장치와 각각의 무선 통신 장치가 각각의 인증 서버에 의하여 생성된 각각의 공유 세션 키를 이용하여 무선 통신을 수행하는 단계; 및 상기 복수의 통합형 무선 통신 장치들 중에서 적어도 두 개의 통합형 무선 통신 장치들이 무선 통신을 수행하는 단계를 포함하는 복수의 통합형 무선 통신 장치들을 포함한다.
본 발명의 실시 예에 따른 통합형 무선 통신 장치는 상기 통합형 무선 통신 장치와 유선/무선 네트워크로 연결된 타 인증 서버와의 통신을 통해 무선 통신 장치의 인증을 전달하는 프록시(Proxy) 기능을 수행하는 기능을 포함하여, 상기 통합형 무선 통신 장치와 통신을 통해 무선 통신 장치를 인증하는 타 인증 서버를 두 개 이상으로 하는 무선 통신 장치 인증에 대한 통합형 무선 통신 장치의 전달식 프록시(Proxy) 인증 방법을 포함한다.
본 발명의 실시 예에 따른 통합형 무선 액세스 포인트는 중계 서버와 인증 서버를 함께 포함하고, 무선 네트워크에 액세스를 요구하는 무선 통신 장치와 상기 중계 서버, 즉 통합형 무선 액세스 포인트에 대한 인증을 프로세스 간 통신 또는 루프백 통신을 사용하므로, 인증을 위한 데이터 또는 사용자 개인 정보가 상기 통합형 무선 액세스 포인트의 외부로 절대 유출되지 않는다.
또한, 단일한 통합형 액세스 포인트와 무선 통신 장치와의 무선 사용자 인증, 예컨대 WPA-eap 인증 및 암호화 보안 통신을 수행함으로써 암호화 보안 키를 안전하게 보호하여 무선 데이터 도청과 도청 이후의 보안 공격에 대해서 안전하다. 따라서 상기 통합형 무선 액세스 포인트 및 상기 무선 장치와의 통신 데이터 및 상기 통합형 무선 액세스 포인트를 통해 통신이 허가되는 접속 대상 네트워크의 보안은 강화된다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 무선 통신 시스템의 블락도를 나타낸다.
도 2는 본 발명의 다른 실시 예에 따른 무선 통신 시스템의 블락도를 나타낸다.
도 3은 본 발명의 실시 예에 따른 통합형 무선 액세스 포인트의 개략적인 블락도는 나타낸다.
도 4는 도 3에 도시된 통합형 무선 액세스 포인트의 설정 방법을 설명하기 위한 데이터 흐름도를 나타낸다.
도 5는 도 3에 도시된 통합형 무선 액세스 포인트의 인증 방법을 설명하기 위한 데이터 흐름도를 나타낸다.
도 6은 도 3에 도시된 통합형 무선 액세스 포인트를 포함하는 무선 통신 시스템의 개략적인 블락도를 나타낸다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소는 제1구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 무선 통신 시스템의 블락도를 나타낸다. 도 1을 참조하면, 무선 통신 시스템(20)은 복수의 무선 클라이언트들(또는 무선 통신 장치; 22-1~22-n)과 통합형 무선 통신 장치(30)를 포함한다. 본 발명의 실시 예에 따른 통합형 무선 통신 장치(또는 통합형 무선 중계기; 30)는 복수의 무선 클라이언트들(22-1~22-n) 각각에 대한 인증 기능과 중계 서버에 대한 인증 기능을 독자적으로 수행할 수 있다.
본 명세서에서는 설명의 편의를 위하여 통합형 무선 통신 장치(30)의 일 예로서 통합형 무선 액세스 포인트(wireless access point; 이하 '통합형 무선 AP'라 한다. 30)를 설명하나 통합형 무선 통신 장치(30)가 통합형 무선 액세스 포인트에 한정되는 것을 아니다. 그리고 통합형 무선 AP는 무선 LAN AP, USB 무선 LAN AP, 또는 마스터 기능을 수행할 수 있는 통신 장치일 수 있다.
또한, 복수의 무선 클라이어트들(22-1~22-n) 각각은 슬레이브(slave) 또는 AD Hoc 통신 단말 장치로 구현될 수 있다.
실시 예에 따라, 무선 통신 시스템(20)은 통합형 무선 AP(30)에 유선 또는 무선으로 접속하여 중계 서버(도 3의 34)의 고유 식별자와 인증 서버(도 3의 36)의 고유 식별자를 설정할 수 있는 네트워크 장치(40)를 더 포함할 수 있다. 네트워크 장치(40)는 사용자 PC 또는 전용 클라이언트 단말을 포함한다.
복수의 무선 클라이언트들(22-1~22-n) 각각은 컴퓨터, 넷북(netbook), 프린터, 스캐너, PDA(personal digital assistant), PMP(portable media player), MID (mobile internet device), UMPC(ultra mobile PC), Wi-Fi를 지원할 수 있는 MP3플레이어, Wi-Fi가 탑재된 스마트 폰(smart phone), 또는 무선 LAN 카드를 장착한 무선 통신 장치일 수 있다.
복수의 무선 클라이언트들(22-1~22-n) 각각과 통합형 무선 AP(30)는 동일한 고유 식별자(Identifier) 또는 SSID(service set identifier)를 사용하여 무선 통신을 수행할 수 있다.
도 2는 본 발명의 다른 실시 예에 따른 무선 통신 시스템의 블락도를 나타낸다.
도 2를 참조하면, 무선 통신 시스템(50)은 복수의 무선 클라이언트들(22-1~22-n), 통합형 무선 AP(30), 및 적어도 하나의 무선 통신 단말기(51, 53, 55, 57, 및 59)를 포함한다.
적어도 하나의 무선 통신 단말기(51, 53, 55, 57, 및 59)는 통합형 무선 AP(30)와 무선 통신을 수행할 수 있는 통신 장치를 의미한다.
예컨대, 적어도 하나의 무선 통신 단말기(51, 53, 55, 57, 및 59)는 전력 사용 현황 또는 소비 전력 현황을 실시간으로 파악할 수 있는 스마트 그리드 단말기(smart grid terminal; 51), 홈 네트워크 장비(53), IPTV(55), 센서 네트워크 단말 장치, 통합형 무선 AP (30)과 같은 기능을 수행할 수 있는 무선 AP(57), 및 Wi-Fi가 탑재된 스마트 폰(smart phone)을 포함할 수 있다.
실시 예에 따라, 무선 AP(57)는 슬레이브(slave) 역할을 하는 무선 AP일 수 있다. 이 경우 통합형 무선 AP(30)는 무선 AP(57)의 마스터 역할을 수행할 수 있다. 따라서, 통합형 무선 AP(30)는 무선 AP(57)로부터 요청된 인증 요구에 따라 무선 AP(57)를 인증할 수 있다. 통합형 무선 AP(30)의 무선 AP(57)에 대한 인증은 복수의 무선 클라이언트들(22-1~22-n) 각각에 대한 인증과 동일 또는 유사하다.
도 3은 본 발명의 실시 예에 따른 통합형 무선 액세스 포인트의 개략적인 블락도를 나타낸다.
도 3을 참조하면, 통합형 무선 AP(30)는 하드웨어 레이어(32), 중계 서버(또는 '중계 모듈'이라고도 함; 34) 및 인증 서버(또는, '인증 모듈'이라고도 함; 36)를 포함한다. 하드웨어 레이어(32), 중계 서버(34), 및 인증 서버(36)는 기능에 따라 분리된 것으로 물리적으로 완전히 분리된 것을 의미하지 않는다.
또한, '서버(server)' 또는 '모듈(module)'이라 함은 본 명세서에서 설명되는 각각의 명칭에 따른 기능과 동작을 수행할 수 있는 하드웨어를 의미할 수도 있고, 또한 특정한 기능과 동작을 수행할 수 있는 컴퓨터 프로그램 코드를 의미할 수도 있고, 또한 특정한 기능과 동작을 수행시킬 수 있는 컴퓨터 프로그램 코드가 탑재된 전자적 기록 매체, 예컨대 프로세서를 의미할 수 있다.
하드웨어 레이어(32)는 중계 서버(34)와 인증 서버(36)를 구동할 수 있는 OS (operating system)을 포함한다. 실시 예에 따라, 하드웨어 레이어(32)에는 중계 서버(34)와 인증 서버(36)의 적어도 일부가 설치될 수 있다.
중계 서버(34)는 컴퓨터 네트워크에서 Wi-Fi, 블루투스, 또는 관련된 무선 통신 표준을 사용하여 복수의 무선 클라이언트들(22-1~22-n) 각각을 무선 통신 네트워크에 접속시키는 것을 제어하는 기능을 수행하는 하드웨어 또는 소프트웨어를 의미한다. 중계 서버(34)는 인증 서버(36)를 인증 통신 또는 EAP 통신을 위한 기본 서버로 설정할 수 있다. 실시 예에 따라 중계 서버(34)는 액세스 포인트, 마스터 또는 Ad Hoc 통신 단말 장치를 포함할 수 있다.
인증 서버(36)는 중계 서버(34)에 대한 인증과 복수의 무선 클라이언트들 (22-1~22-n) 각각에 대한 인증을 수행할 수 있고, 유선 네트워크 또는 무선 네트워크로 연결된 타 인증 서버로의 인증을 위한 통신을 수행하는 인증 프록시(Proxy) 기능을 수행하는 하드웨어 또는 소프트웨어를 의미할 수 있다. 여기서, 중계 서버(34)에 대한 인증이란 통합형 무선 AP(30) 자체에 대한 인증을 의미한다. 실시 예에 따라, 인증 서버(36)는 RADIUS(remote authentication dial in user service)로 구현될 수 있다. 이때, 중계 서버(34)는 RADIUS 클라이언트로서의 기능을 수행한다. 또한, 실시 예에 따라 인증 서버(36)는 RADIUS의 일부 기능만을 수행할 수 있다.
중계 서버(34)와 인증 서버(36)는 RFC 3748에서 정의하고 있는 확장할 수 있는 인증 프로토콜(extensible authentication protocol(EAP))을 사용하여 통신한다. 또한, 중계 서버(34)와 인증 서버(36)는 정의된 인증 통신을 사용하여 통신할 수 있다.
인증 서버(36)는 프로세스 간 통신(interprocess communication) 또는 루프백 통신(loopback communication)을 이용하여 중계 서버(34)에 대한 인증과 복수의 무선 클라이언트들(22-1~22-n) 각각에 대한 인증을 수행할 수 있다.
인증 서버(36)가 RFC 3330(IPv4)과 RFC 3515(IPv6)에서 정의된 루프백 통신을 이용하여 중계 서버(34)와 통신을 하면서 중계 서버(34), 즉 통합형 무선 AP (30)에 대한 인증과 액세스 요청 신호를 전송한 무선 클라이언트에 대한 인증을 수행하므로, 인증에 필요한 인증 데이터 자체가 통합형 무선 AP(30)의 외부로 유출되는 것이 물리적으로 불가능하다. 따라서 통합형 무선 AP(30)에 대한 보안이 증가한다.
즉, 중계 서버(34)와 인증 서버(36)는 원격 네트워크를 경유하지 않고 통합형 무선 AP(30) 자체 내에서 인증 통신, 예컨대 EAP 인증 통신을 수행하므로 통합형 무선 AP(30)와 무선 클라이언트는 미리 보안 암호 키를 공유하지 않는 유형의 보안이 강화된 안전한 통신을 수행할 수 있다. 따라서 본 발명의 실시 예에 따른 통합형 무선 AP(30)는 무선 네트워크를 이용한 무선 클라이언트들(22-1~22-n)과 통합형 무선 AP(30) 사이의 통신에 대한 도청(sniffing), analysys, information theft, Man-In-The-Middle Attack, 또는 해독(decryption) 등의 보안 공격으로부터 안전하다.
본 발명의 실시 예에 따른 통합형 무선 AP(30)는 루프백 통신을 수행하므로 유선 네트워크 및/또는 무선 네트워크로 연결되는 타 인증 서버와의 무선 사용자 인증, 예컨대 eap 인증 통신을 필요로 하지 않으므로 상기 무선 사용자 인증, 예컨대 eap 인증 통신에 대한 도청(sniffing), 차단(block), analysis, information theft, Man-In-The-Middle Attack 등의 보안 공격으로부터 안전하며, 타 인증 서버 또는 타 인증 서버로 연결되는 네트워크의 장애로 인한 인증 실패와 통신 불능 장애로부터 안전하다.
실시 예에 따라 인증 서버(36)는 하드웨어 레이어(32)와 네트워크로 접속된 다른 통합형 무선 AP, 다른 인증 서버, 인증을 위하여 참조하는 데이터베이스 또는 디렉토리(directory)와 통신할 수 있다.
도 4는 도 3에 도시된 통합형 무선 액세스 포인트의 설정 방법을 설명하기 위한 데이터 흐름도를 나타낸다.
도 3과 도 4를 참조하여 무선 클라이언트를 무선 네트워크에 접속시키는 것을 제어하는 기능을 수행하는 중계 모듈(34)과, 중계 모듈(34)의 인증과 상기 무선 클라이언트의 인증을 수행하는 기능을 수행하는 인증 모듈(36)을 포함하는 통합형 무선 통신 장치, 예컨대 통합형 무선 AP(30)의 설정 방법을 설명하면 다음과 같다.
사용자 PC(40) 또는 전용 클라이언트 단말(40)이 유선 또는 무선을 통하여 통합형 무선 AP(30)에 접속되면(S10), 통합형 무선 AP(30)에 탑재된 펌웨어는 접속을 인식하여 UI(user interface)를 상기 유선 또는 상기 무선을 통하여 사용자 PC 또는 전용 클라이언트 단말(40)로 전송 또는 푸시한다(S12).
사용자는 상기 UI를 통하여 중계 모듈(34)의 고유 식별자, 즉 통합형 무선 AP(30)의 고유 식별자(예컨대, ID와 패스워드)를 설정 값으로 입력한다(S14). 그리고 사용자는 상기 UI를 통하여 인증 모듈(36)의 고유 식별자, 예컨대 ID와 패스워드를 설정 값으로 입력한다(S16). 실시 예에 따라 인증 모듈(36)의 고유 식별자는 ID와 패스워드 이외에 MAC (Media Access Control) 어드레스 또는 타 인증 서버(예컨대, 인증 프록시)의 고유 식별자를 더 포함할 수 있다.
통합형 무선 AP(30)는 사용자 PC 또는 전용 클라이언트 단말(40)로부터 입력된 설정 값들, 즉 중계 모듈(34)의 고유 식별자와 인증 모듈(36)의 고유 식별자를 수신하여 저장한다(S20). 통합형 무선 AP(30)는 재부팅된다(S22).
무선 클라이언트가 통합형 무선 AP(30)를 통하여 무선 네트워크에 접속하고자 할 때, 통합형 무선 AP(30)는 상기 무선 클라이언트에게 인증 모듈(36)의 고유 식별자의 입력을 요구한다.
사용자가 S16 단계를 통하여 설정된 인증 모듈(36)의 고유 식별자를 입력하는 경우(S24), 통합형 무선 AP(30)는 무선 클라이언트와의 통신을 허용한다.
도 5는 도 3에 도시된 통합형 무선 액세스 포인트의 인증 방법을 설명하기 위한 데이터 흐름도를 나타낸다.
도 1, 도 3, 및 도 5를 참조하여 중계 서버(34)와 인증 서버(36)를 탑재한 통합형 무선 AP(30)와 무선 클라이언트(22-1)의 통신 방법을 설명하면 다음과 같다. 통합형 무선 AP(30)와 각 무선 클라이언트(22-2~22-n)의 통신 방법은 통합형 무선 AP(30)와 무선 클라이언트(22-1)의 통신 방법과 실질적으로 동일하므로 이에 대한 상세한 설명은 생략한다.
무선 클라이언트(22-1)는 중계 서버(34)로 액세스 요구 신호(Access-Request)를 전송한다(S30). 예컨대 무선 클라이언트(22-1)는 중계 서버(34)로 사용 인증, 예컨대 WPA (Wi-Fi protected access) 인증을 요청한다(S30).
중계 서버(34)는 무선 클라이언트(22-1)로부터 출력된 액세스 요구 신호 (Access-Request)에 따라 중계 서버(34), 즉 통합형 무선 AP(30)의 고유 식별자, 예컨대 ID와 패스워드를 프로세스 간 통신 또는 루프백 통신을 이용하여 인증 서버 (36)로 전송한다(S32).
인증 서버(36)는 이미 설정된 중계 서버(34), 즉 통합형 무선 AP(30)의 고유 식별자에 기초하여 중계 서버(34)로부터 전송된 중계 서버(34), 즉 통합형 무선 AP (30)의 고유 식별자를 인증한다(S34).
인증이 성공하면, 인증 서버(36)는 중계 서버 인증 신호(Access-Accept)를 프로세스 간 통신 또는 루프백 통신을 이용하여 중계 서버(34)로 전송한다(S36).
중계 서버(34)는 인증 서버(36)로부터 전송된 중계 서버 인증 신호(Access-Accept)에 응답하여 무선 클라이언트(22-1)로 식별자 요구 신호를 전송한다(S38).
무선 클라이언트(22-1)는 상기 식별자 요구 신호에 응답하여 무선 클라이언트(22-1)의 고유 식별자, 예컨대 ID와 패스워드를 중계 서버(34)로 전송한다(S40).
중계 서버(34)는 무선 클라이언트(22-1)의 고유 식별자, 예컨대 ID와 패스워드를 프로세스 간 통신 또는 루프백 통신을 이용하여 인증 서버(36)로 전송한다(S42).
인증 서버(36)는 이미 설정된 무선 클라이언트(22-1)의 고유 식별자에 기초하여 중계 서버(34)로부터 전송된 무선 클라이언트(22-1)의 고유 식별자를 인증한다(S44).
인증이 성공하면, 인증 서버(36)는 무선 클라이언트 인증 신호(Access-Accept)를 프로세스 간 통신 또는 루프백 통신을 이용하여 중계 서버(34)로 전송한다(S46).
인증 서버(36)는 공유 세션 키를 프로세스 간 통신 또는 루프백 통신을 이용하여 중계 서버(34)로 전송한다(S48).
중계 서버(34)는 상기 공유 세션 키를 저장하고(S50), 상기 공유 세션 키를 무선 클라이언트(22-1)로 전송한다(S52).
무선 클라이언트(22-1)는 공유 세션 키를 이용하여 중계 서버(34), 즉 통합형 무선 액세스 포인트(30)와 무선 통신을 수행한다(S54).
도 6은 도 3에 도시된 통합형 무선 액세스 포인트를 포함하는 무선 통신 시스템의 개략적인 블락도를 나타낸다.
도 6을 참조하면, 무선 통신 시스템(60)은 복수의 통합형 무선 액세스 포인트들(30-1~30-3)을 포함한다. 복수의 통합형 무선 액세스 포인트들(30-1~30-3) 각각의 구조와 기능은 도 3에 도시된 통합형 무선 액세스 포인트(30)의 구조와 기능과 같다.
각각의 통합형 무선 액세스 포인트(30-1~30-3)는 각각의 무선 통신 커버리지 (60-1~60-3)를 갖는다.
복수의 통합형 무선 액세스 포인트들(30-1~30-3) 중에서 적어도 두 개의 통합형 무선 액세스 포인트들은 유선 통신 또는 무선 통신을 통하여 데이터를 주거나 받을 수 있다.
각각의 통합형 무선 액세스 포인트(30-1~30-3)는 각각의 무선 통신 커버리지 내에 존재하는 각각의 무선 통신 장치를 유선 통신 네트워크 또는 무선 통신 네트워크에 접속시키는 것을 제어할 수 있다.
실시 예에 따라, 30-1만이 본 발명의 실시 예에 따른 기능을 수행할 수 있는 통합형 무선 AP이고 나머지 두 개는 일반적인 무선 AP일 때, 통합형 무선 AP(30-1)는 두 개의 무선 AP들(30-2와 30-3)의 마스터로서 두 개의 무선 AP들(30-2와 30-3) 각각에 대하여 프로세스 간 통신(interprocess communication) 또는 루프백 통신(loopback communication)을 이용하여 인증을 수행할 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
20: 무선 통신 시스템
22-1~22-n: 무선 클라이언트들
30: 무선 통신 장치
40: 네트워크 장치

Claims (5)

  1. 무선 통신 장치를 무선 네트워크에 접속시키기 위한 중계 서버;
    상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행하기 위한 인증 서버; 및
    상기 중계 서버와 상기 인증 서버를 구동하기 위한 OS(Operating System)을 포함하는 하드웨어 레이어를 포함하는 통합형 무선 통신 장치.
  2. 제1항에 있어서,
    상기 인증 서버는 프로세스 간 통신(interprocess communication) 또는 루프백 통신(loopback communication)을 이용하여 상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행하는 통합형 무선 통신 장치.
  3. 제1항에 있어서,
    상기 중계 서버의 인증을 위한 고유 식별자, 및 상기 무선 통신 장치와 사용자의 인증을 위한 고유 식별자는 네트워크 장치를 통하여 사용자에 의하여 설정된 통합형 무선 통신 장치.
  4. 제3항에 있어서,
    상기 중계 서버와 상기 인증 서버는 인증 통신 또는 확장할 수 있는 인증 프로토콜 (Extensible Authentication Protocol(EAP))을 이용하여 상기 중계 서버의 인증과 상기 무선 통신 장치의 인증을 수행하기 위한 통신을 수행하는 통합형 무선 통신 장치.
  5. 복수의 통합형 무선 통신 장치들을 포함하는 무선 통신 시스템에 있어서,
    상기 복수의 통합형 무선 통신 장치들 각각은,
    무선 통신 장치를 무선 네트워크에 접속시키기 위한 중계 서버;
    상기 중계 서버에 대한 인증과 상기 무선 통신 장치에 대한 인증을 수행하기 위한 인증 서버; 및
    상기 중계 서버와 상기 인증 서버를 구동하기 위한 OS을 포함하는 하드웨어 레이어를 포함하고,
    상기 복수의 통합형 무선 통신 장치들 중에서 적어도 두 개의 통합형 무선 통신 장치들은 무선 통신을 통하여 데이터를 주거나 받는 무선 통신 시스템.






KR1020100026326A 2010-03-24 2010-03-24 통합형 무선 통신 장치와 이를 포함하는 시스템 KR20110043399A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100026326A KR20110043399A (ko) 2010-03-24 2010-03-24 통합형 무선 통신 장치와 이를 포함하는 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100026326A KR20110043399A (ko) 2010-03-24 2010-03-24 통합형 무선 통신 장치와 이를 포함하는 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020090099127A Division KR100958615B1 (ko) 2009-10-19 2009-10-19 통합형 무선 통신 장치와 그의 동작 방법

Publications (1)

Publication Number Publication Date
KR20110043399A true KR20110043399A (ko) 2011-04-27

Family

ID=44065285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100026326A KR20110043399A (ko) 2010-03-24 2010-03-24 통합형 무선 통신 장치와 이를 포함하는 시스템

Country Status (1)

Country Link
KR (1) KR20110043399A (ko)

Similar Documents

Publication Publication Date Title
JP4663011B2 (ja) 通信コネクションを保護するために少なくとも1つの第1の通信加入者と少なくとも1つの第2の通信加入者との間で秘密鍵を一致させるための方法
US9131378B2 (en) Dynamic authentication in secured wireless networks
CA2407482A1 (en) Security link management in dynamic networks
US20100211790A1 (en) Authentication
CN102970299A (zh) 文件安全保护系统及其方法
EP3844930B1 (en) Non-3gpp device access to core network
KR20150092719A (ko) 증명서 생성 디바이스 및 방법
US20070165582A1 (en) System and method for authenticating a wireless computing device
JP2013504832A (ja) 信頼できる認証およびログオンのための方法および装置
WO2010078492A2 (en) Authentication method selection using a home enhanced node b profile
US11917416B2 (en) Non-3GPP device access to core network
US20070263577A1 (en) Method for Enrolling a User Terminal in a Wireless Local Area Network
US20160105407A1 (en) Information processing apparatus, terminal, information processing system, and information processing method
US20080065776A1 (en) Method of connecting a first device and a second device
JP5388088B2 (ja) 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。
WO2012068801A1 (zh) 移动终端的认证方法及移动终端
KR100958615B1 (ko) 통합형 무선 통신 장치와 그의 동작 방법
KR20110043399A (ko) 통합형 무선 통신 장치와 이를 포함하는 시스템
KR20130046781A (ko) 무선 네트워크 접속 인증 방법 및 그 시스템
KR101232861B1 (ko) 네트워크 중계 시스템 및 그 제공방법
WO2018105043A1 (ja) 端末装置、プログラム及び通信システム
KR102345093B1 (ko) 무선 인터넷의 보안 세션 제어 시스템 및 보안 세션 제어 방법
KR100924315B1 (ko) 보안성이 강화된 무선랜 인증 시스템 및 그 방법
EP4356634A1 (en) Digest access authentication for a client device
TWI514189B (zh) 網路認證系統及其方法

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Withdrawal due to no request for examination