KR20120045604A - Network access system and network access method - Google Patents
Network access system and network access method Download PDFInfo
- Publication number
- KR20120045604A KR20120045604A KR1020100107237A KR20100107237A KR20120045604A KR 20120045604 A KR20120045604 A KR 20120045604A KR 1020100107237 A KR1020100107237 A KR 1020100107237A KR 20100107237 A KR20100107237 A KR 20100107237A KR 20120045604 A KR20120045604 A KR 20120045604A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- relay device
- wireless relay
- connection
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/085—Access point devices with remote components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Abstract
Description
본 발명은 네트워크 접속 시스템 및 네트워크 접속 방법에 관한 것으로, 더욱 상세하게는 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 해당 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 매번 수행해야 했던 접속 인증 없이도 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 접속할 수 있는 데이터 네트워크 접속 시스템 및 네트워크 접속 방법과, 단말장치 및 단말장치의 동작 방법과, 중계장치정보관리서버 및 중계장치정보관리서버의 동작 방법에 관한 것이다.The present invention relates to a network access system and a network access method, and more particularly, to providing a wireless Internet access service through a wireless communication network connection of a general or security application according to a degree of security, wherein a terminal device accesses a wireless relay device. When the user accesses the wireless Internet through connection authentication, the wireless relay device profile information for the security application is provided to the terminal device so that the terminal device can update / manage the profile information in the terminal device. Data network access system and network access method for accessing a secured wireless relay device using updated / managed profile information without access authentication that has to be performed every time when accessing the wireless Internet through Operation method and relay device An operating method of the information management server and the relay device information management server.
무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 무선중계장치(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.The wireless data transmission system (Wi-Fi, Wireless Fidelity) is a next generation communication method that further supports mobility (mobility) in a short-range data communication method using a fixed access point (AP), such as a conventional wireless LAN.
이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 통신네트워크로 구성된 광대역 네트워크를 대상으로 단말장치에 대한 인증 기능을 규격화하고 있다.Various standards have been proposed for such a wireless data transmission system, and international standardization of the portable Internet is currently progressing around the IEEE 802.1x. The authentication and authorization standard defined in IEEE 802.1x standardizes an authentication function for a terminal device for a broadband network composed of a wireless communication network.
이에, Wireless LAN을 지원하는 무선랜 단말장치는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 하는 경우, 먼저 무선중계장치(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 무선중계장치를 통해 무선 인터넷에 접속하는 것이 일반적이다.Accordingly, when a wireless LAN terminal device supporting Wireless LAN intends to use data service by accessing the wireless Internet, the wireless LAN terminal device first connects to a WLAN network through an access point (AP) and then wireless internet through a wireless relay device. It is common to access.
한편, 이와 같은 무선 통신네트워크 접속에 있어서, 무선중계장치에 대응하여 일반 가입자와 높은 보안을 적용 받는 특정 가입자를 위하여, 일반용 및 보안용으로 두개의 SSID(Service Set Identifier)를 분리/관리하며, 이때 보안용의 SSID는 일반적으로 보이지 않게 운영된다.Meanwhile, in such a wireless communication network connection, two SSIDs (Service Set Identifiers) are separated / managed for general use and security for a general subscriber and a specific subscriber to which high security is applied in response to a wireless relay device. Security SSIDs are generally invisible.
이에, 무선 데이터 전송 시스템은, 보안 적용된 무선 통신네트워크(예 : WiFi) 접속 및 데이터 암호화 적용 시, 단말장치가 무선중계장치에 접속하여 이를 통해 무선 인터넷에 접속할 때마다 매번 인증서버(예 : RADIUS Server)를 거쳐 접속 인증을 받아야만 하는 번거로움이 있다.Therefore, the wireless data transmission system, whenever a secure wireless communication network (e.g. WiFi) access and data encryption is applied, the authentication server (e.g. RADIUS Server) every time the terminal device accesses the wireless relay device and accesses the wireless Internet through it. There is a hassle that requires authentication.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 단말장치가 무선 통신네트워크 접속을 위해 해당 무선중계장치로 접속을 요청함에 따라, 접속 요청된 상기 무선중계장치와의 연동을 통해, 인증서버가 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버로 제공하면, 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하는 상기 중계장치정보관리서버가 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 네트워크 접속 시스템 및 방법을 제공하여, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 해당 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 접속 인증 없이도 보안 적용된 무선중계장치에 접속할 수 있도록 하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a connection with the wireless relay device that is requested to connect as the terminal device requests a connection to a corresponding wireless relay device for a wireless communication network connection. When the authentication server performs access authentication for the terminal device and provides access authentication related information according to the access authentication to the relay device information management server, profile information for each of the at least one wireless relay device is provided. The relay device information management server managing profile information for each device including the wireless relay device profile information corresponding to the corresponding wireless relay device according to the connection authentication related information based on the connection authentication related information provided from the authentication server. Providing a network connection system and method for providing to the terminal device, When the device connects to the wireless relay device and accesses the wireless Internet through connection authentication, the terminal device provides the terminal device with corresponding wireless relay device profile information for security application and updates / manages the profile information in the terminal device based on this. After that, if you want to access the wireless Internet through a wireless relay device applied security, it is possible to access a secured wireless relay device without access authentication.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하며, 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하고, 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하는 단말장치 및 단말장치의 동작 방법을 제공하여, 단말장치가 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 매번 수행해야 했던 인증서버와의 접속 인증 없이도 보안 적용된 무선중계장치에 접속할 수 있는 환경을 지원하는데 있다.The present invention has been made in view of the above circumstances, and another object of the present invention is to store profile information of a wireless relay device that can be used when accessing a specific wireless communication network, and input a connection to the wireless communication network. In response to the request for access to the corresponding wireless relay device based on the profile information of the device information management unit, the wireless relay device performs a connection authentication procedure with the authentication server, and in response to this request, the predetermined wireless relay device profile information is If the terminal device provides a method of operating the terminal device and the terminal device to update the pre-stored profile information on the basis of the provided wireless relay device profile information, if the terminal device wants to access the wireless Internet through a wireless relay device applied security Even without authentication with the authentication server It has not been applied to support the environments that you can connect to a wireless access point.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하고, 외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 중계장치정보관리서버 및 중계장치정보관리서버의 동작 방법을 제공하여, 단말장치가 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우 매번 수행해야 했던 인증서버와의 접속 인증 없이도 보안 적용된 무선중계장치에 접속할 수 있는 환경을 지원하는데 있다.The present invention has been made in view of the above circumstances, and another object to be achieved in the present invention is among security authentication information for security application and general authentication information that is not applied in response to at least one wireless relay device. Storing the device-specific profile information including profile information having at least one piece of authentication information, and providing connection authentication related information corresponding to a terminal device connected to a specific wireless relay device from an external authentication server, the connection authentication related information By providing a method of operating a relay device information management server and a relay device information management server for providing the wireless terminal device profile information corresponding to the corresponding wireless relay device according to the current connection authentication related information to the corresponding terminal device, the terminal device Attempts to access the wireless Internet through a secure wireless relay device, Without access authentication with the authentication server that can be done to support an environment that can connect to a wireless access point security is applied.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 네트워크 접속 시스템은 접속되는 소정 단말장치에 대하여 특정 무선 통신네트워크 기반의 접속을 지원하는 무선중계장치; 상기 무선중계장치와 연동하여 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 제공하는 인증서버; 및 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하며, 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 중계장치정보관리서버를 포함한다.Network connection system according to a first aspect of the present invention for achieving the above object is a wireless relay device for supporting a specific wireless communication network based connection to a predetermined terminal device to be connected; An authentication server performing connection authentication with respect to the terminal device in association with the wireless relay device and providing connection authentication related information according to the connection authentication; And managing device-specific profile information including profile information for each of at least one wireless relay device, and corresponding to the corresponding wireless relay device according to the current connection authentication related information based on the connection authentication related information provided from the authentication server. It includes a relay device information management server for providing wireless relay device profile information to the corresponding terminal device.
바람직하게는, 상기 인증서버는, 상기 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 상기 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 상기 접속인증관련정보를 상기 중계장치정보관리서버로 제공할 수 있다.Preferably, the authentication server, among the connection authentication result information and the terminal identification information of the terminal device, the device identification information of the wireless relay device and the security application information of the subscriber corresponding to the terminal device according to performing the connection authentication; The connection authentication related information including at least one may be provided to the relay device information management server.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말장치는, 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보관리부; 및 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하며, 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하는 접속제어부를 포함한다.A terminal device according to a second aspect of the present invention for achieving the above object, the device information management unit for storing the profile information of the wireless relay device available when connecting to a specific wireless communication network; And upon connection input to the wireless communication network, request a connection to the wireless relay device based on the profile information of the device information management unit, perform a connection authentication procedure with the authentication server through the wireless relay device, and respond to the current connection request. If the predetermined wireless relay device profile information is provided from the outside, the connection control unit for updating the profile information of the device information management unit based on the provided wireless relay device profile information.
바람직하게는, 상기 접속제어부는, 금번 접속 요청에 대응하여 제공된 상기 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하면, 상기 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치에 자동 재 접속할 수 있다.Preferably, when the connection control unit updates the profile information of the device information management unit based on the wireless relay device profile information provided in response to the current connection request, the connection control unit acquires security authentication information for security application in the updated profile information. Based on this, it is possible to automatically reconnect to the radio relay.
바람직하게는, 상기 접속제어부는, 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 상기 보안 인증정보를 토대로 해당 무선중계장치에 접속할 수 있다.Preferably, the access control unit, when the connection input to the wireless communication network, if the updated profile information including security authentication information for security application to the device information management unit exists based on the security authentication information It can be connected to a relay device.
바람직하게는, 상기 장치정보관리부는, 상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제할 수 있다.Preferably, the device information management unit may delete the updated profile information or security authentication information for security application in the updated profile information when a preset deletion setting time corresponds to the updated profile information.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 중계장치정보관리서버는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보관리부; 및 외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 정보제공제어부를 포함할 수 있다.The relay device information management server according to the third aspect of the present invention for achieving the above object includes at least one of security authentication information for security application and general authentication information that does not apply security corresponding to each of the at least one wireless relay device. A profile information manager configured to store profile information for each device including profile information having one piece of authentication information; And a connection authentication related information corresponding to a terminal device connected to a specific wireless relay device from an external authentication server, the wireless relay device corresponding to the corresponding wireless relay device according to the connection authentication related information based on the connection authentication information. It may include an information providing control unit for providing the profile information to the corresponding terminal device.
바람직하게는, 상기 정보제공제어부는, 상기 인증서버로부터 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 상기 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 상기 단말장치의 가입자가 보안적용 대상이 되는 가입자인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공할 수 있다.Preferably, the information providing control unit, from the authentication server to the connection authentication result information according to performing the connection authentication to the terminal device, the terminal identification information of the terminal device and the device identification information of the wireless relay device and the terminal device When the access authentication related information including at least one of the security application information of the subscriber is provided, if the subscriber of the terminal device is a subscriber to which security is applied based on the access authentication related information, The wireless relay device profile information corresponding to the wireless relay device may be obtained and provided to the terminal device.
바람직하게는, 상기 무선중계장치 프로파일정보는, 해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 해당 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the wireless relay device profile information is not the security authentication information, including security at least one of SSID (Service Set Identifier) and encryption key information for security application corresponding to the wireless relay device is not applied. The terminal may include at least one of the general authentication information including at least one of SSID and encryption key information, deletion setting time information used to delete the profile information or the security authentication information from the terminal device.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 네트워크 접속 방법은 단말장치가 무선 통신네트워크 접속을 위해 해당 무선중계장치로 접속을 요청하는 단계; 접속 요청된 상기 무선중계장치와의 연동을 통해, 인증서버가 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버로 제공하는 단계; 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하는 상기 중계장치정보관리서버가 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 단계를 포함한다.Network connection method according to a fourth aspect of the present invention for achieving the above object comprises the steps of: a terminal device requesting connection to a corresponding wireless relay device for a wireless communication network connection; An authentication server performing access authentication for the terminal device through interworking with the wireless relay device requested for access, and providing connection authentication related information according to the access authentication to the relay device information management server; The relay device information management server managing profile information for each device including profile information for each of the at least one wireless relay device is based on the connection authentication related information based on the connection authentication information provided from the authentication server. And providing wireless relay device profile information corresponding to the relay device to the corresponding terminal device.
바람직하게는, 상기 인증서버가 제공하는 상기 접속인증관련정보는, 상기 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 상기 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the connection authentication information provided by the authentication server corresponds to the connection authentication result information according to the connection authentication, the terminal identification information of the terminal device, the device identification information of the wireless relay device and the terminal device. It may include at least one of the security application information of the subscriber.
상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 단말장치의 동작 방법은, 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보 관리단계; 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하는 접속 인증단계; 및 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하는 프로파일 갱신단계를 포함한다.A method of operating a terminal device according to a fifth aspect of the present invention for achieving the above object comprises: a device information management step of storing profile information of a wireless relay device that can be used when accessing a specific wireless communication network; A connection authentication step of performing a connection authentication procedure with an authentication server through the wireless relay device by requesting a connection to a corresponding wireless relay device based on profile information of the device information management unit when the connection is input to the wireless communication network; And a profile update step of updating previously stored corresponding profile information based on the provided wireless relay device profile information when the predetermined wireless relay device profile information is provided from the outside in response to the access request.
바람직하게는, 금번 접속 요청에 대응하여 제공된 상기 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하는 상기 프로파일 갱신단계 이후, 상기 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치에 자동 재 접속하는 단계를 더 포함할 수 있다.Preferably, after the profile update step of updating the profile information of the device information management unit based on the wireless relay device profile information provided in response to the current connection request, security authentication information for security application in the updated profile information is applied. The method may further include automatically reconnecting to the corresponding wireless relay device.
바람직하게는, 상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 상기 보안 인증정보를 토대로 해당 무선중계장치에 접속하는 단계를 더 포함할 수 있다.Preferably, when the connection is input to the wireless communication network, if the updated profile information including security authentication information for security application is present in the device information management unit, accessing the wireless relay device based on the security authentication information is performed. It may further comprise a step.
바람직하게는, 상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면, 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 단계를 더 포함할 수 있다.Preferably, the method may further include deleting the updated profile information or security authentication information for security application in the updated profile information when a preset deletion setting time corresponding to the updated profile information elapses. .
상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 중계장치정보관리서버의 동작 방법은, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보 관리단계; 외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되는 단계; 및 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 정보 제공단계를 포함한다.Operation method of the relay device information management server according to the sixth aspect of the present invention for achieving the above object, security authentication information for security application and non-application of security corresponding to each of at least one wireless relay device A profile information management step of storing profile information for each device including profile information having at least one piece of authentication information; Providing connection authentication related information corresponding to a terminal device connected to a specific wireless relay device from an external authentication server; And an information providing step of providing wireless terminal device profile information corresponding to the wireless relay device according to the access authentication related information to the corresponding terminal device based on the access authentication related information.
바람직하게는, 상기 정보 제공단계는, 상기 인증서버로부터 제공되는 상기 접속인증관련정보에 포함되는 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나에 근거하여, 상기 단말장치의 가입자가 보안적용 대상이 되는 가입자인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공할 수 있다.Preferably, the information providing step, the connection authentication result information and the terminal identification information of the terminal device and the wireless relay device according to the connection authentication performed on the terminal device included in the connection authentication information provided from the authentication server Based on at least one of device identification information and security application information of a subscriber corresponding to the terminal device, when the subscriber of the terminal device is a subscriber to which security is applied, the device-specific profile information is applied to the corresponding wireless relay device. Corresponding wireless relay device profile information may be obtained and provided to the terminal device.
바람직하게는, 상기 무선중계장치 프로파일정보는, 해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 해당 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the wireless relay device profile information is not the security authentication information, including security at least one of SSID (Service Set Identifier) and encryption key information for security application corresponding to the wireless relay device is not applied. The terminal may include at least one of the general authentication information including at least one of SSID and encryption key information, deletion setting time information used to delete the profile information or the security authentication information from the terminal device.
이에, 본 발명의 네트워크 접속 시스템 및 방법에 의하면, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있다.Accordingly, according to the network connection system and method of the present invention, in providing a wireless Internet access service through a wireless communication network connection of a general or security application according to the degree of security, the terminal device connects to the wireless relay device and performs connection authentication. When connecting to the wireless Internet, by providing the terminal device with the wireless relay device profile information for security application and updating / managing the profile information in the terminal device, the terminal device accesses the wireless Internet through the wireless relay device applied to the security. If you want, you can securely access the secured wireless relay device using the updated / managed profile information without access authentication that had to be performed every time.
도 1은 본 발명의 바람직한 실시예에 따른 네트워크 접속 시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 단말장치의 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 중계장치정보관리서버의 블록도이다.
도 4는 본 발명의 바람직한 실시예에 따른 네트워크 접속 방법의 제어 흐름도이다.
도 5는 본 발명의 바람직한 실시예에 따른 단말장치의 동작 방법을 나타내는 제어 흐름도이다.
도 6은 본 발명의 바람직한 실시예에 따른 중계장치정보관리서버의 동작 방법을 나타내는 제어 흐름도이다.1 is a block diagram showing a network connection system according to a preferred embodiment of the present invention.
2 is a block diagram of a terminal device according to a preferred embodiment of the present invention.
3 is a block diagram of a relay device information management server according to a preferred embodiment of the present invention.
4 is a control flowchart of a network access method according to a preferred embodiment of the present invention.
5 is a control flowchart illustrating a method of operating a terminal device according to an exemplary embodiment of the present invention.
6 is a control flowchart illustrating a method of operating a relay device information management server according to a preferred embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention.
도 1은 본 발명의 바람직한 실시예에 따른 네트워크 접속 시스템을 도시한 도면이다. 1 is a diagram illustrating a network connection system according to a preferred embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 네트워크 접속 시스템은, 접속되는 소정 단말장치(100)에 대하여 특정 무선 통신네트워크 기반의 접속을 지원하는 무선중계장치(200)와, 무선중계장치(200)와 연동하여 단말장치(100)에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 제공하는 인증서버(300)와, 적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하며, 인증서버(300)로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공하는 중계장치정보관리서버(400)를 포함한다.As shown in FIG. 1, the network access system according to the present invention includes a
단말장치(100)는, 특정 무선 통신네트워크(예 : Wi-Fi)로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하며, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시 기 저장된 프로파일정보를 토대로 해당 무선중계장치(예 : 200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하여, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용한다.The
여기서, 종래의 일반적인 단말장치에서, 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우를 설명하면, 단말장치가 무선 통신네트워크(예 : Wi-Fi)의 무선중계장치로 접속을 요청하면, 무선중계장치는 접속 요청에 따라 단말장치에 대한 인증 처리를 인증서버에 요청하여 단말장치 및 인증서버 간의 접속 인증 절차를 지원하며 인증서버로부터 회신되는 인증 처리된 인증 처리결과에 따라 단말장치로 보안적용을 위한 보안 인증정보를 제공하여 단말장치가 보안 인증정보를 이용 무선중계장치로 보안 접속할 수 있도록 함으로써, 단말장치가 무선 인터넷에 접속하고자 할 때마다 매번 인증서버와의 접속 인증 절차를 수행해야만 한다.Herein, in the conventional general terminal device, a case in which a user wants to access the wireless Internet through a wireless relay device with security is applied. When the terminal device requests connection to a wireless relay device of a wireless communication network (for example, Wi-Fi), In response to the access request, the wireless relay device requests the authentication server to authenticate the terminal device to support the authentication process between the terminal device and the authentication server, and secures the terminal device according to the authentication processing result returned from the authentication server. By providing security authentication information for application so that the terminal device can securely access the wireless relay device using the security authentication information, each time the terminal device wants to access the wireless Internet, it must perform a connection authentication procedure with the authentication server each time. .
한편, 본 발명에 따른 단말장치(100)는, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면, 제공된 무선중계장치 프로파일정보(보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다.On the other hand, the
이에, 단말장치(100)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다.Accordingly, the
이러한 단말장치(100)는, 특정 무선 통신네트워크(예 : Wi-Fi) 접속을 통해 무선 인터넷에 접속, 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.The
단말장치(100)에 대한 보다 구체적인 설명은, 이후 도 2를 참조하여 설명하도록 한다.A more detailed description of the
무선중계장치(200)는, 접속되는 소정 단말장치(100)에 대하여 특정 무선 통신네트워크 기반의 접속을 지원한다.The
즉, 무선중계장치(200)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 단말장치(100)에 대하여 Wireless LAN과 같은 무선 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.That is, the
인증서버(300)는, 무선중계장치(200)와 연동하여 단말장치(100)에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버(400)로 제공한다. 이러한 인증서버(300)는, RADIUS 서버를 포함할 수 있다.The
다시 말해, 인증서버(300)는, 단말장치(100)로부터의 접속 요청에 따른 인증 처리 요청이 무선중계장치(200)로부터 수신되면, 무선중계장치(200)와의 연동을 통해 기 설정된 인증방식으로 단말장치(100)에 대한 접속 인증을 수행할 수 있다. In other words, if the authentication processing request is received from the
즉, 인증서버(300)는, 다양한 종류의 EAP(Extensible Authentication Protocol) 기반 인증방식, 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식들을 지원하며, 이들 인증방식 중 어느 하나의 특정 인증방식을 통해 무선중계장치(200)와 연동하여 단말장치(100)에 대한 접속 인증을 수행할 수 있다.That is, the
이때, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버(400)로 제공한다.At this time, the
여기서, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 생성하여 중계장치정보관리서버(400)로 제공하는 것이 바람직하다.Here, the
다시 말해, 인증서버(300)는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 중계장치정보관리서버(400)로 제공할 수 있다.In other words, the
중계장치정보관리서버(400)는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장한다.The relay device
이러한 중계장치정보관리서버(400)는, 인증서버(300)로부터 접속인증관련정보가 제공되면, 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 장치 별 프로파일정보에서 찾아 이를 해당하는 단말장치(100)로 제공할 수 있다.When the relay device
이하에서는 도 2를 참조하여 본 발명에 따른 단말장치(100)의 구성을 보다 구체적으로 설명하도록 한다.Hereinafter, the configuration of the
본 발명에 따른 단말장치(100)는, 특정 무선 통신네트워크로의 접속 시 이용 가능한 무선중계장치의 프로파일정보를 저장하는 장치정보관리부(110)와, 무선 통신네트워크에 대한 접속 입력 시, 장치정보관리부(110)의 프로파일정보를 토대로 해당 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하며, 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신하는 접속제어부(120)를 포함한다.The
장치정보관리부(110)는, 특정 무선 통신네트워크(예 : Wi-Fi)로의 접속 시 이용 가능한 무선중계장치(200)의 프로파일정보를 저장한다.The device information management unit 110 stores profile information of the
여기서, 장치정보관리부(110)에 저장되는 무선중계장치(200)의 프로파일정보는, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 위한 일반 인증정보 및 보안 인증정보 중 노출되지 않게 운영되는 보안 인증정보가 아닌 일반 인증정보(SSID, 암호화Key정보 등) 만을 포함할 것이다.Here, the profile information of the
접속제어부(120)는, 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)의 프로파일정보를 토대로 해당 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행한다.When the
예컨대, 접속제어부(120)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 토대로 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하여, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 수 있다.For example, the
이때, 접속제어부(120)는, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면, 제공된 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신한다.At this time, the
즉, 접속제어부(120)는, 중계장치정보관리서버(400)로부터 무선중계장치 프로파일정보가 제공되면, 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다.That is, when the wireless relay device profile information is provided from the relay device
이에, 접속제어부(120)는, 금번 접속 요청에 대응하여 제공된 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신하면, 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치(200)에 자동 재 접속하는 것이 가능하다.Therefore, when the
다시 말해, 접속제어부(120)는, 중계장치정보관리서버(400)로부터 제공된 보안적용을 위한 보안 인증정보를 갖는 무선중계장치 프로파일정보를 토대로 장치정보관리부(110)의 해당 프로파일정보를 갱신하면, 자동으로 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다. In other words, when the
그리고, 접속제어부(120)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면, 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다.In addition, the
물론, 접속제어부(120)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 장치정보관리부(110)에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하지 않으면, 기존과 동일하게 장치정보관리부(110)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 토대로 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하고, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 것이다.Of course, the
이에, 단말장치(100)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속을 시도할 때, 장치정보관리부(110)에 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하는 경우, 기존과 같은 인증서버(300)와의 접속 인증 절차를 수행 없이도, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 따른 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다.Accordingly, when the
한편, 장치정보관리부(110)는, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면, 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 것이 바람직하다.On the other hand, the device information management unit 110, when a predetermined deletion setting time has elapsed in response to the profile information updated by the provision from the relay device
즉, 장치정보관리부(110)는, 내부적으로 삭제설정시간을 기 설정할 수 있고, 또는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보에 포함된 삭제설정시간정보에 따른 삭제설정시간을 인지할 수 있다.That is, the device information management unit 110 may preset the deletion setting time internally, or set the deletion setting time according to the deletion setting time information included in the wireless relay device profile information provided from the relay device
이에, 장치정보관리부(110)는, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하는 경우, 갱신된 프로파일정보를 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리하거나, 또는 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보 만을 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리할 수 있다.Accordingly, the device information management unit 110 deletes the updated profile information when the preset deletion setting time has elapsed in response to the profile information updated by the provision from the relay device
이하에서는 도 3을 참조하여 본 발명에 따른 중계장치정보관리서버의 구체적인 구성을 설명하도록 한다.Hereinafter, a detailed configuration of the relay device information management server according to the present invention will be described with reference to FIG. 3.
본 발명에 따른 중계장치정보관리서버(400)는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장하는 프로파일정보관리부(410)와, 외부의 인증서버(300)로부터 특정 무선중계장치에 접속된 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공하는 정보제공제어부(420)를 포함한다.The relay device
프로파일정보관리부(410)는, 무선중계장치(200)를 비롯하여 중계장치정보관리서버(400)에서의 관리 대상이 되는 무선중계장치 각각에 대응하여, 해당 무선중계장치의 보안적용을 위한 보안 인증정보(예 : SSID, 암호화Key정보 등) 및 보안적용이 되지 아니하는 일반 인증정보(예 : SSID, 암호화Key정보 등) 중 적어도 하나의 인증정보를 갖는 프로파일정보를 저장한다. The profile information management unit 410 corresponds to each of the wireless relay devices to be managed by the relay
이에, 프로파일정보관리부(410)는, 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 저장/관리하게 된다.Accordingly, the profile information manager 410 stores / manages device-specific profile information including profile information for each wireless relay device.
정보제공제어부(420)는, 외부의 인증서버(300)로부터 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공한다.If the information providing
보다 구체적으로 설명하면, 정보제공제어부(420)는, 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하여 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 인증서버(300)로부터 제공 받는다.In more detail, the
이때, 제공되는 접속인증관련정보는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the connection authentication information provided, the connection authentication result information according to the connection authentication performed to the
다시 말해, 접속인증관련정보는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 것이 가능하다.In other words, the connection authentication related information includes connection authentication result information indicating whether the connection is normally approved as a result of performing the connection authentication on the
이에, 정보제공제어부(420)는, 인증서버(300)로부터 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보 특히 보안적용여부정보를 토대로 단말장치(100)의 가입자가 보안적용 대상이 되는 가입자인 경우, 기 저장된 장치 별 프로파일정보에서 해당 무선중계장치(200)에 대응하는 무선중계장치 프로파일정보를 획득하여 단말장치(100)로 제공할 수 있다. Thus, when the information providing
이때, 정보제공제어부(420)가 단말장치(100)로 제공하는 무선중계장치 프로파일정보는, 해당 무선중계장치(200)에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 일반 인증정보, 단말장치(100)에서 해당 프로파일정보 또는 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.In this case, the wireless relay device profile information provided by the
이에, 전술한 바와 같이, 단말장치(100)는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로, 내부의 기 저장된 해당 프로파일정보를 갱신할 것이다.Thus, as described above, the
이상에서 설명한 바와 같이, 본 발명에 따른 네트워크 접속 시스템은, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있다.As described above, in the network connection system according to the present invention, in providing a wireless Internet access service through a wireless communication network connection of a general or security application, the terminal device accesses a wireless relay device and authenticates the connection. When the user accesses the wireless Internet through the wireless relay device profile information for security application to the terminal device to update / manage the profile information in the terminal device on the basis of this, the terminal device can be wireless Internet through the wireless relay device applied security If you want to access, you can securely access the secured wireless relay device using the updated / managed profile information without access authentication that had to be performed every time.
이하에서는, 도 4 내지 도 6을 참조하여, 본 발명의 바람직한 실시예에 따른 네트워크 접속 방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, a network connection method according to a preferred embodiment of the present invention will be described with reference to FIGS. 4 to 6. Here, for convenience of description, the components shown in FIGS. 1 to 3 will be described with reference to corresponding reference numerals.
먼저, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 네트워크 접속 방법을 설명하도록 한다.First, a network connection method according to a preferred embodiment of the present invention will be described with reference to FIG. 4.
단말장치(100)는 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 무선 통신네트워크(예 : Wi-Fi)의 무선중계장치(200)로 접속을 요청한다(S10). 이때, 단말장치(100)는 기 저장된 무선중계장치(200)의 프로파일정보(일반 인증정보)를 토대로 해당 무선중계장치(예 : 200)에 접속 요청할 것이다.The
무선중계장치(200)는 접속 요청에 따라 단말장치(100)에 대한 인증 처리를 인증서버(300)에 요청하여(S20), 단말장치(100) 및 인증서버(300) 간의 접속 인증 절차를 지원한다.The
이에, 인증서버(300)가 무선중계장치(200)와의 연동을 통해 기 설정된 인증방식으로 단말장치(100)에 대한 접속 인증을 수행함으로써, 단말장치(100) 및 인증서버(300) 간의 접속 인증 절차가 처리되고(S30), 정상적으로 접속 인증 절차가 종료되면 단말장치(100)는 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 것이다.Accordingly, the
이때, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버(400)로 제공한다(S40).At this time, the
여기서, 인증서버(300)는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 생성하여 중계장치정보관리서버(400)로 제공하는 것이 바람직하다.Here, the
다시 말해, 인증서버(300)는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 접속인증관련정보를 중계장치정보관리서버(400)로 제공할 수 있다.In other words, the
중계장치정보관리서버(400)는, 적어도 하나의 무선중계장치 각각에 대응하여 보안적용을 위한 보안 인증정보 및 보안적용이 되지 아니하는 일반 인증정보 중 적어도 하나의 인증정보를 갖는 프로파일정보를 포함하는 장치 별 프로파일정보를 저장한다.The relay device
이러한 중계장치정보관리서버(400)는, S40단계를 통해 인증서버(300)로부터 접속인증관련정보가 제공되면, 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 장치 별 프로파일정보에서 찾아 인지하고(S50) 이를 해당하는 단말장치(100)로 제공할 수 있다(S60).The relay device
이에 단말장치(100)는, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면, 제공된 무선중계장치 프로파일정보(보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다(S70).In response to the request for connection to the
이에, 단말장치(100)는, 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치(200)에 자동 재 접속하는 것이 가능하다(S80).Accordingly, the
그리고 단말장치(100)는, 이후 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다.In addition, the
이하에서는 도 5를 참조하여 본 발명에 따른 단말장치의 동작 방법을 보다 구체적으로 설명하도록 한다.Hereinafter, a method of operating a terminal device according to the present invention will be described in more detail with reference to FIG. 5.
본 발명에 따른 단말장치(100)의 동작 방법은, 특정 무선 통신네트워크(예 : Wi-Fi)로의 접속 시 이용 가능한 무선중계장치(200)의 프로파일정보를 저장한다(S100).The operation method of the
여기서, 저장된 무선중계장치(200)의 프로파일정보는, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 위한 일반 인증정보 및 보안 인증정보 중 노출되지 않게 운영되는 보안 인증정보가 아닌 일반 인증정보(SSID, 암호화Key정보 등) 만을 포함할 것이다.Here, the stored profile information of the
본 발명에 따른 단말장치(100)의 동작 방법은, 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시(S110), 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하는지 여부를 판단한다(S120).Operation method of the
이에, 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하지 않으면, 본 발명에 따른 단말장치(100)의 동작 방법은, 기 저장된 프로파일정보를 토대로 해당 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행한다(S130).Thus, if there is no profile information including security authentication information for security application updated according to the provision from the relay device
예컨대, 본 발명에 따른 단말장치(100)의 동작 방법은, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속 입력 시, 기 저장된 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 토대로 무선중계장치(200)에 접속 요청하여 무선중계장치(200)를 통해 인증서버(300)와의 접속 인증 절차를 수행하여, 정상적으로 접속 인증 절차가 종료되면 무선중계장치(200)를 통해 무선 인터넷에 접속, 데이터 서비스를 이용할 수 있다.For example, the operation method of the
이때, 본 발명에 따른 단말장치(100)의 동작 방법은, 무선중계장치(200)에 대한 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부 특히 중계장치정보관리서버(400)로부터 제공되면(S140), 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신한다(S150).At this time, the operation method of the
즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터 무선중계장치 프로파일정보가 제공되면, 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로 기 저장된 해당 프로파일정보를 갱신할 수 있다.That is, in the operation method of the
이에, 본 발명에 따른 단말장치(100)의 동작 방법은, 금번 접속 요청에 대응하여 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하면, 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치(200)에 자동 재 접속하는 것이 가능하다(S160).Accordingly, in the method of operating the
다시 말해, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터 제공된 보안적용을 위한 보안 인증정보를 갖는 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하면, 자동으로 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다. In other words, the operation method of the
한편 S120단계의 판단 결과 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 해당 보안 인증정보를 토대로 해당 무선중계장치(200)에 접속할 수 있다(S170).On the other hand, if the profile information including the security authentication information for the updated security applied in accordance with the provision from the relay device
이에, 단말장치(100)는, 무선 인터넷에 접속하여 데이터 서비스를 이용하고자 무선 통신네트워크(예 : Wi-Fi)에 대한 접속을 시도할 때, 중계장치정보관리서버(400)로부터의 제공에 따라 갱신된 보안적용을 위한 보안 인증정보를 포함하는 프로파일정보가 존재하는 경우, 기존과 같은 인증서버(300)와의 접속 인증 절차를 수행 없이도, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 따른 보안 인증정보(SSID, 암호화Key정보 등)을 이용하여 무선중계장치(200)에 보안 접속할 수 있다.Accordingly, when the
한편, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면(S180), 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 것이 바람직하다(S190).On the other hand, in the operation method of the
즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 내부적으로 삭제설정시간을 기 설정할 수 있고, 또는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보에 포함된 삭제설정시간정보에 따른 삭제설정시간을 인지할 수 있다.That is, in the operation method of the
이에, 본 발명에 따른 단말장치(100)의 동작 방법은, 중계장치정보관리서버(400)로부터의 제공에 의해 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하는 경우, 갱신된 프로파일정보를 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리하거나, 또는 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보 만을 삭제하여 기존과 같은 무선중계장치(200)의 프로파일정보 즉 무선중계장치(200)의 일반 인증정보(SSID, 암호화Key정보 등)를 갖는 프로파일정보를 저장/관리할 수 있다.Therefore, the operation method of the
이하에서는 도 6을 참조하여 본 발명에 따른 중계장치정보관리서버의 동작 방법을 보다 구체적으로 설명하도록 한다.Hereinafter, an operation method of the relay device information management server according to the present invention will be described in more detail with reference to FIG. 6.
본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 무선중계장치(200)를 비롯하여 중계장치정보관리서버(400)에서의 관리 대상이 되는 무선중계장치 각각에 대응하여, 해당 무선중계장치의 보안적용을 위한 보안 인증정보(예 : SSID, 암호화Key정보 등) 및 보안적용이 되지 아니하는 일반 인증정보(예 : SSID, 암호화Key정보 등) 중 적어도 하나의 인증정보를 갖는 프로파일정보를 저장한다(S200). The operation method of the relay device
이에, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 저장/관리하게 된다.Accordingly, in the method of operating the relay device
본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 외부의 인증서버(300)로부터 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 단말장치(100)로 제공한다.The operation method of the relay device
보다 구체적으로 설명하면, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 특정 무선중계장치(200)에 접속된 단말장치(100)에 대응하여 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증관련정보를 인증서버(300)로부터 제공 받는다(S210).In more detail, the operation method of the relay device
이때, 제공되는 접속인증관련정보는, 단말장치(100)에 대한 접속 인증 수행에 따른 접속인증결과정보 및 단말장치(100)의 단말식별정보 및 무선중계장치(200)의 장치식별정보 및 단말장치(100)에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the connection authentication information provided, the connection authentication result information according to the connection authentication performed to the
다시 말해, 접속인증관련정보는, 단말장치(100)에 대한 접속 인증을 수행한 결과 접속을 정상 승인하였는지 여부 및 접속 인증이 정상적으로 종료되었는지 또는 비정상적으로 종료되었는지에 대한 접속인증결과정보와, 단말장치(100)의 단말식별정보와, 무선중계장치(200)의 장치식별정보와, 단말장치(100)에 대응되는 가입자가 일반 접속에 해당하는 일반 가입자인지 또는 높은 보안 접속을 적용 받는 특정 가입자인지를 나타내는 보안적용여부정보 중 적어도 어느 하나를 포함하는 것이 가능하다.In other words, the connection authentication related information includes connection authentication result information indicating whether the connection is normally approved as a result of performing the connection authentication on the
이에, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법은, 인증서버(300)로부터 단말장치(100)에 대응하는 접속인증관련정보가 제공되면, 접속인증관련정보 특히 보안적용여부정보를 토대로 단말장치(100)의 가입자가 보안적용 대상이 되는 가입자인 경우(S220), 기 저장된 장치 별 프로파일정보에서 해당 무선중계장치(200)에 대응하는 무선중계장치 프로파일정보를 획득하여(S230) 단말장치(100)로 제공할 수 있다(S240). Therefore, the operation method of the relay device
이때, 본 발명에 따른 중계장치정보관리서버(400)의 동작 방법에 따라 단말장치(100)로 제공하는 무선중계장치 프로파일정보는, 해당 무선중계장치(200)에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 일반 인증정보, 단말장치(100)에서 해당 프로파일정보 또는 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.At this time, the wireless relay device profile information provided to the
이에, 전술한 바와 같이, 단말장치(100)는 중계장치정보관리서버(400)로부터 제공된 무선중계장치 프로파일정보(예 : 무선중계장치(200)에 대한 보안적용을 위한 보안 인증정보 포함)를 토대로, 내부의 기 저장된 해당 프로파일정보를 갱신할 것이다.Thus, as described above, the
이상에서 설명한 바와 같이, 본 발명에 따른 네트워크 접속 방법은, 보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있다.As described above, in the network connection method according to the present invention, in providing a wireless Internet access service through a wireless communication network connection of a general or security application, the terminal device accesses a wireless relay device and authenticates the connection. When the user accesses the wireless Internet through the wireless relay device profile information for security application to the terminal device to update / manage the profile information in the terminal device on the basis of this, the terminal device can be wireless Internet through the wireless relay device applied security If you want to access, you can securely access the secured wireless relay device using the updated / managed profile information without access authentication that had to be performed every time.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments, the present invention is not limited to the above-described embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention as claimed in the following claims. Anyone skilled in the art will have the technical idea of the present invention to the extent that various modifications or changes are possible.
보안 정도에 따라 일반 또는 보안 적용의 무선 통신네트워크 접속을 통한 무선 인터넷 접속 서비스를 제공함에 있어서, 단말장치가 무선중계장치에 접속하여 접속 인증을 통해 무선 인터넷에 접속할 때 보안적용을 위한 무선중계장치 프로파일정보를 단말장치로 제공하여 이를 토대로 단말장치 내 프로파일정보를 갱신/관리하도록 함으로써, 단말장치가 이후 보안 적용의 무선중계장치를 통해 무선 인터넷에 접속하고자 하는 경우, 기존에 매번 수행해야 했던 접속 인증 없이, 갱신/관리된 프로파일정보를 이용하여 보안 적용된 무선중계장치에 보안 접속할 수 있는 네트워크 접속 시스템 및 방법을 적용할 경우, 보안 접속 절차 간소화 및 접속 과정의 효율성, 사용자 만족도 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 단말장치 및 중계장치정보관리서버 및 서비스 솔루션의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있다.According to the security level, in providing a wireless Internet access service through a wireless communication network connection of a general or security application, a wireless relay device profile for security application when a terminal device accesses a wireless Internet through access authentication by accessing a wireless relay device By providing the information to the terminal device to update / manage the profile information in the terminal device based on this, if the terminal device subsequently wants to access the wireless Internet through a wireless relay device with security application, the terminal does not need to perform the authentication each time. In the case of applying the network access system and method for secure access to the secured wireless relay device using updated / managed profile information, it can bring about great progress in simplifying the access process, efficiency of access process, and user satisfaction. Terminal device and relay device applied As sufficient the possibility of commercial or sales of server security management solutions and services, as can be clearly carried out in reality.
100 : 단말장치
200 : 무선중계장치
300 : 인증서버
400 : 중계장치정보관리서버100: terminal device
200: wireless repeater
300: authentication server
400: relay device information management server
Claims (18)
상기 무선중계장치와 연동하여 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 제공하는 인증서버; 및
적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하며, 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 중계장치정보관리서버를 포함하는 것을 특징으로 하는 네트워크 접속 시스템. A wireless relay device supporting a specific wireless communication network based connection to a predetermined terminal device to be connected;
An authentication server performing connection authentication with respect to the terminal device in association with the wireless relay device and providing connection authentication related information according to the connection authentication; And
Manages device-specific profile information including profile information for each of the at least one wireless relay device, and wirelessly corresponds to the corresponding wireless relay device according to the current connection authentication information based on the connection authentication information provided from the authentication server. And a relay device information management server for providing relay device profile information to the corresponding terminal device.
상기 인증서버는,
상기 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 상기 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 상기 접속인증관련정보를 상기 중계장치정보관리서버로 제공하는 것을 특징으로 하는 네트워크 접속 시스템.The method of claim 1,
The authentication server,
The access authentication including at least one of access authentication result information according to performing the access authentication, terminal identification information of the terminal device, device identification information of the wireless relay device, and security application information of a subscriber corresponding to the terminal device; And providing related information to the relay device information management server.
상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하며, 금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하는 접속제어부를 포함하는 것을 특징으로 하는 단말장치.A device information management unit for storing profile information of a wireless relay device available for connection to a specific wireless communication network; And
Upon inputting the connection to the wireless communication network, request connection to the corresponding wireless relay device based on the profile information of the device information management unit, perform a connection authentication procedure with the authentication server through the wireless relay device, and respond to the current connection request. And a connection control unit for updating the profile information of the device information management unit based on the provided wireless relay device profile information when the predetermined wireless relay device profile information is provided from the outside.
상기 접속제어부는,
금번 접속 요청에 대응하여 제공된 상기 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하면, 상기 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치에 자동 재 접속하는 것을 특징으로 하는 단말장치.The method of claim 3, wherein
The connection control unit,
When the profile information of the device information management unit is updated based on the wireless relay device profile information provided in response to the access request, the device automatically reconnects to the wireless relay device based on the security authentication information for security application in the updated profile information. Terminal device, characterized in that.
상기 접속제어부는,
상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 상기 보안 인증정보를 토대로 해당 무선중계장치에 접속하는 것을 특징으로 하는 단말장치.The method according to claim 3 or 4,
The connection control unit,
When the connection input to the wireless communication network, if there is the updated profile information including security authentication information for security application to the device information management unit, characterized in that access to the wireless relay device based on the security authentication information Terminal device.
상기 장치정보관리부는,
상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 것을 특징으로 하는 단말장치.The method according to claim 3 or 4,
The device information management unit,
And deleting the updated profile information or security authentication information for security application in the updated profile information when a preset deletion setting time corresponding to the updated profile information elapses.
외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 정보제공제어부를 포함하는 것을 특징으로 하는 중계장치정보관리서버.Profile information management unit for storing the profile information for each device including profile information having at least one authentication information of security authentication information for security application and non-security application for each of the at least one wireless relay device ; And
When the connection authentication related information corresponding to the terminal device connected to the specific wireless relay device is provided from an external authentication server, the wireless relay device profile corresponding to the corresponding wireless relay device according to the connection authentication related information based on the connection authentication related information. Repeater device information management server comprising the information providing control unit for providing information to the corresponding terminal device.
상기 정보제공제어부는,
상기 인증서버로부터 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 상기 접속인증관련정보가 제공되면, 상기 접속인증관련정보를 토대로 상기 단말장치의 가입자가 보안적용 대상이 되는 가입자인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공하는 것을 특징으로 하는 중계장치정보관리서버.The method of claim 7, wherein
The information providing control unit,
At least one of access authentication result information according to performing authentication of access to the terminal device from the authentication server, terminal identification information of the terminal device, device identification information of a wireless relay device, and security application information of a subscriber corresponding to the terminal device. When the connection authentication related information including one is provided, the wireless relay device corresponding to the corresponding wireless relay device in the profile information for each device when the subscriber of the terminal device is a subscriber to which security is applied based on the connection authentication related information. Repeater device information management server, characterized in that for obtaining the profile information provided to the terminal device.
상기 무선중계장치 프로파일정보는,
해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 해당 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 중계장치정보관리서버.The method according to claim 7 or 8,
The wireless relay device profile information,
It includes at least one of the security authentication information, at least one of the SSID (Service Set Identifier) and encryption key information for security application corresponding to the wireless relay device, SSID and encryption key information not applied security Repeating device information management server, characterized in that it comprises at least one of the general authentication information, the setting time information used to delete the profile information or the security authentication information in the terminal device.
접속 요청된 상기 무선중계장치와의 연동을 통해, 인증서버가 상기 단말장치에 대한 접속 인증을 수행하며, 상기 접속 인증 수행에 따른 접속인증관련정보를 중계장치정보관리서버로 제공하는 단계;
적어도 하나의 무선중계장치 각각에 대한 프로파일정보를 포함하는 장치 별 프로파일정보를 관리하는 상기 중계장치정보관리서버가 상기 인증서버로부터 제공되는 상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 단계를 포함하는 것을 특징으로 하는 네트워크 접속 방법.Requesting, by the terminal device, to access the wireless relay device to access the wireless communication network;
An authentication server performing access authentication for the terminal device through interworking with the wireless relay device requested for access, and providing connection authentication related information according to the access authentication to the relay device information management server;
The relay device information management server managing profile information for each device including profile information for each of the at least one wireless relay device is based on the connection authentication related information based on the connection authentication information provided from the authentication server. And providing the wireless relay device profile information corresponding to the relay device to the corresponding terminal device.
상기 인증서버가 제공하는 상기 접속인증관련정보는,
상기 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 상기 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 접속 방법.The method of claim 10,
The connection authentication related information provided by the authentication server,
And at least one of access authentication result information according to the access authentication, terminal identification information of the terminal device, device identification information of the wireless relay device, and security application information of a subscriber corresponding to the terminal device. Network connection method.
상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부의 프로파일정보를 토대로 해당 무선중계장치에 접속 요청하여 상기 무선중계장치를 통해 인증서버와의 접속 인증 절차를 수행하는 접속 인증단계; 및
금번 접속 요청에 대응하여 소정 무선중계장치 프로파일정보가 외부로부터 제공되면 제공된 무선중계장치 프로파일정보를 토대로 기 저장된 해당 프로파일정보를 갱신하는 프로파일 갱신단계를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.A device information management step of storing profile information of a wireless relay device available for connection to a specific wireless communication network;
A connection authentication step of performing a connection authentication procedure with an authentication server through the wireless relay device by requesting a connection to a corresponding wireless relay device based on profile information of the device information management unit when the connection is input to the wireless communication network; And
And a profile updating step of updating the previously stored corresponding profile information based on the provided wireless relay device profile information when the predetermined wireless relay device profile information is provided from the outside in response to the access request.
금번 접속 요청에 대응하여 제공된 상기 무선중계장치 프로파일정보를 토대로 상기 장치정보관리부의 해당 프로파일정보를 갱신하는 상기 프로파일 갱신단계 이후, 상기 갱신된 프로파일정보 내의 보안적용을 위한 보안 인증정보를 토대로 해당 무선중계장치에 자동 재 접속하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.The method of claim 12,
After the profile update step of updating the profile information of the device information management unit based on the wireless relay device profile information provided in response to the access request, the corresponding wireless relay based on security authentication information for security application in the updated profile information. And automatically reconnecting to the device.
상기 무선 통신네트워크에 대한 접속 입력 시, 상기 장치정보관리부에 보안적용을 위한 보안 인증정보를 포함하는 상기 갱신된 프로파일정보가 존재하면 상기 보안 인증정보를 토대로 해당 무선중계장치에 접속하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.The method according to claim 12 or 13,
And accessing the wireless relay device based on the security authentication information if the updated profile information including security authentication information for security application is present in the device information management unit when the connection input to the wireless communication network exists. Method of operation of the terminal device, characterized in that.
상기 갱신된 프로파일정보에 대응하여 기 설정된 삭제설정시간이 경과하면, 상기 갱신된 프로파일정보 또는 상기 갱신된 프로파일정보 내 보안적용을 위한 보안 인증정보를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 단말장치의 동작 방법.The method according to claim 12 or 13,
And deleting the updated profile information or security authentication information for security application in the updated profile information when a preset deletion setting time corresponding to the updated profile information has elapsed. Method of operation.
외부의 인증서버로부터 특정 무선중계장치에 접속된 단말장치에 대응하는 접속인증관련정보가 제공되는 단계; 및
상기 접속인증관련정보를 토대로 금번 접속인증관련정보에 따른 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 해당하는 상기 단말장치로 제공하는 정보 제공단계를 포함하는 것을 특징으로 하는 중계장치정보관리서버의 동작 방법.Profile information management for storing profile information for each device including profile information having at least one authentication information among security authentication information for security application and non-security application for each of the at least one wireless relay device step;
Providing connection authentication related information corresponding to a terminal device connected to a specific wireless relay device from an external authentication server; And
A relaying device information management server, comprising: providing the terminal device with wireless relay device profile information corresponding to the corresponding wireless relay device according to the access authentication related information based on the access authentication related information; Method of operation.
상기 정보 제공단계는,
상기 인증서버로부터 제공되는 상기 접속인증관련정보에 포함되는 상기 단말장치에 대한 접속 인증 수행에 따른 접속인증결과정보 및 상기 단말장치의 단말식별정보 및 무선중계장치의 장치식별정보 및 상기 단말장치에 대응되는 가입자의 보안적용여부정보 중 적어도 어느 하나에 근거하여, 상기 단말장치의 가입자가 보안적용 대상이 되는 가입자인 경우 상기 장치 별 프로파일정보에서 해당 무선중계장치에 대응하는 무선중계장치 프로파일정보를 획득하여 상기 단말장치로 제공하는 것을 특징으로 하는 중계장치정보관리서버의 동작 방법.17. The method of claim 16,
The information providing step,
Corresponding to the terminal authentication information, the terminal identification information of the terminal device, the device identification information of the wireless relay device and the terminal device according to the connection authentication performed on the terminal device included in the connection authentication information provided from the authentication server On the basis of at least one of the security information of the subscriber to be applied, if the subscriber of the terminal device is a subscriber to be applied security, obtain the wireless relay device profile information corresponding to the corresponding wireless relay device from the profile information for each device by Operation method of a relay device information management server, characterized in that provided to the terminal device.
상기 무선중계장치 프로파일정보는,
해당 무선중계장치에 대응하여 보안적용을 위한 SSID(Service Set Identifier) 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 보안 인증정보, 보안적용이 되지 아니하는 SSID 및 암호화Key정보 중 적어도 어느 하나를 포함하는 상기 일반 인증정보, 상기 단말장치에서 해당 프로파일정보 또는 상기 보안 인증정보를 삭제하는데 이용하는 삭제설정시간정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 중계장치정보관리서버의 동작 방법.The method according to claim 16 or 17,
The wireless relay device profile information,
It includes at least one of the security authentication information, at least one of the SSID (Service Set Identifier) and encryption key information for security application corresponding to the wireless relay device, SSID and encryption key information not applied security And at least one of deletion setting time information used to delete the general authentication information, the profile information, or the security authentication information in the terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107237A KR101729661B1 (en) | 2010-10-29 | 2010-10-29 | Network access system and network access method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107237A KR101729661B1 (en) | 2010-10-29 | 2010-10-29 | Network access system and network access method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120045604A true KR20120045604A (en) | 2012-05-09 |
KR101729661B1 KR101729661B1 (en) | 2017-04-24 |
Family
ID=46265039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100107237A KR101729661B1 (en) | 2010-10-29 | 2010-10-29 | Network access system and network access method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101729661B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101404537B1 (en) * | 2014-01-10 | 2014-06-10 | 주식회사 레드비씨 | A server access control system by automatically changing user passwords and the method thereof |
KR101878713B1 (en) * | 2017-03-29 | 2018-07-16 | 주식회사 와이스퀘어 | Method and System For Connecting User Equipment with Network |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115804063A (en) * | 2020-07-10 | 2023-03-14 | 维萨国际服务协会 | Engine for configuring access request authentication |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100545773B1 (en) | 2003-11-25 | 2006-01-24 | 한국전자통신연구원 | Wireless Internet System Supporting Handoff of Mobile Terminal and Its Authentication Processing Method |
-
2010
- 2010-10-29 KR KR1020100107237A patent/KR101729661B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101404537B1 (en) * | 2014-01-10 | 2014-06-10 | 주식회사 레드비씨 | A server access control system by automatically changing user passwords and the method thereof |
KR101878713B1 (en) * | 2017-03-29 | 2018-07-16 | 주식회사 와이스퀘어 | Method and System For Connecting User Equipment with Network |
Also Published As
Publication number | Publication date |
---|---|
KR101729661B1 (en) | 2017-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102318279B1 (en) | Method and apparatus for transmitting and receiving authentication information in a wireless communication system | |
CN112566050B (en) | Cellular service account transfer for an accessory wireless device | |
KR101554743B1 (en) | Method for automatic connectting of wireless lan between devices and the device therefor | |
KR101551315B1 (en) | Using a mobile device to enable another device to connect to a wireless network | |
US8582476B2 (en) | Communication relay device and communication relay method | |
EP1760945A2 (en) | Wireless LAN security system and method | |
CN116996875A (en) | Cellular service account transfer and authentication | |
KR20210032133A (en) | Method for iot terminal to autonomically accessing wireless lan network and system there of | |
US20060268743A1 (en) | Information portable terminal apparatus and wireless communication system | |
US11751052B2 (en) | Credential information processing method and apparatus for network connection, and application (APP) | |
US20140351887A1 (en) | Authentication Method and Device for Network Access | |
US9853980B2 (en) | Technique for configuring secured access to a host network for an invited terminal | |
CN107567017B (en) | Wireless connection system, device and method | |
JP2014509468A (en) | Method and system for out-of-band delivery of wireless network credentials | |
US20190387462A1 (en) | Method and apparatus for establishing wireless local area network connection | |
US10750363B2 (en) | Methods and apparatuses for conditional WiFi roaming | |
KR20220076491A (en) | Provisioning a wireless network using a pre-shared key | |
KR101729661B1 (en) | Network access system and network access method | |
JP2023519997A (en) | Method and communication apparatus for securing terminal parameter updates | |
JP2005039787A (en) | Communication system, communication method, base station apparatus, controller, device, and control program | |
KR20060131169A (en) | Method for user authentication in broadband wireless access system and mobile subscriber station thereof | |
US11812262B2 (en) | Device authentication | |
KR101504717B1 (en) | System and method for terminal authentication processing | |
JP2016158094A (en) | Wireless lan access point and control method thereof | |
KR20120026216A (en) | System and method for terminal authentication processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |