KR20130031993A - System and method for connecting network based on location - Google Patents
System and method for connecting network based on location Download PDFInfo
- Publication number
- KR20130031993A KR20130031993A KR1020110095610A KR20110095610A KR20130031993A KR 20130031993 A KR20130031993 A KR 20130031993A KR 1020110095610 A KR1020110095610 A KR 1020110095610A KR 20110095610 A KR20110095610 A KR 20110095610A KR 20130031993 A KR20130031993 A KR 20130031993A
- Authority
- KR
- South Korea
- Prior art keywords
- network
- information
- authentication
- access terminal
- accessible
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/023—Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 이동성을 가진 단말의 위치 정보를 이용한 위치 기반 네트워크 접속 기술과 관련된다.
The present invention relates to a location based network access technology using location information of a mobile terminal.
최근 스마트폰 또는 태블릿 등의 이동 단말이 보편화되면서, 이동 중 네트워크 접속에 대한 수요가 급격히 증가하고 있다. 특히 최근에는 해외 로밍 등이 늘어나면서 국내뿐만 아니라 해외에서의 네트워크 접속 수요 또한 점차 증가하고 있다.Recently, as mobile terminals such as smartphones or tablets are becoming more common, demand for network connection is rapidly increasing. In particular, as roaming has increased in recent years, the demand for network access has been gradually increasing not only in Korea but also abroad.
이와 같은 사용자들의 요청에 부합하기 위하여, 네트워크 서비스 제공 업체들은 국내 또는 국외의 다른 네트워크 제공자들과 제휴를 맺음으로써, 가입자들이 자사의 네트워크가 미치지 못하는 지역으로 이동하더라도 제휴 업체의 네트워크 서비스를 이용할 수 있도록 하고 있다. 예를 들어, A라는 네트워크 서비스에 가입한 가입자가 해외로 출국할 경우, 도착지에서는 A와 제휴를 맺은 B 네트워크 서비스를 이용하게 된다.In order to meet the needs of these users, network service providers have partnered with other network providers in the country or abroad, so that subscribers can use their network services even if they move out of their network. Doing. For example, if a subscriber subscribes to network service A and departs overseas, the destination B uses network service B, which is affiliated with A.
그러나 종래의 서비스 제공자간 제휴를 통한 네트워크 서비스 제공 방식의 경우, 가입자가 제휴 서비스의 SSID 등의 식별정보를 기억하여 두었다가 수동으로 네트워크 접속을 수행하는 방식이어서, 그 사용 방식이 매우 불편하고 제휴 서비스 정보를 제대로 숙지하지 못한 사용자의 경우 제휴 서비스 이용에 많은 어려움이 있었다. 더구나 네트워크 서비스 제공자간 네트워크 접속을 위한 인증 방식 또한 서로 상이한 경우가 많으므로 사용자의 네트워크 접속에 있어 혼란을 가중시키는 경우가 많았다.
However, in the conventional method of providing a network service through an alliance between service providers, the subscriber remembers the identification information such as the SSID of the affiliated service and performs the network connection manually, which is very inconvenient to use the affiliated service information. For users who did not know properly, there were many difficulties in using the affiliate service. In addition, since authentication methods for network access between network service providers are also different from each other, it often increases the confusion in the user's network access.
본 발명의 실시예들은 네트워크 접속 단말에서 측정된 단말의 위치 정보를 이용하여 현재 위치에서 접속 가능한 네트워크 정보를 자동으로 검색하고, 검색된 네트워크에 맞는 인증 방법을 이용하여 해당 네트워크에 자동으로 접속할 수 있는 수단을 제공하는 데 그 목적이 있다.
Embodiments of the present invention are means for automatically searching for network information accessible from the current location using the location information of the terminal measured by the network access terminal, and means for automatically accessing the corresponding network using an authentication method suitable for the searched network. The purpose is to provide.
본 발명의 일 실시예에 따른 위치 기반 네트워크 접속 시스템은, 위치에 따른 접속 가능 네트워크 정보를 제공하는 네트워크 서비스 정보 서버; 및 상기 네트워크 서비스 정보 서버로부터 상기 위치에 따른 접속 가능 네트워크 정보를 수신하고, 수신된 상기 위치에 따른 접속 가능 네트워크 정보 및 측정된 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택하며, 기 저장된 인증 정보를 이용하여 상기 선택된 네트워크에 대한 인증을 수행하는 네트워크 접속 단말을 포함한다.Location-based network access system according to an embodiment of the present invention, the network service information server for providing accessible network information according to the location; And receiving accessible network information according to the location from the network service information server, selecting the accessible network at the current location based on the received accessible network information according to the location and the measured current location, and pre-stored authentication. It includes a network access terminal for performing authentication for the selected network by using the information.
한편, 본 발명의 일 실시예에 따른 네트워크 접속 단말은, 위치에 따른 접속 가능 네트워크 정보를 수신하는 네트워크 정보 수신 모듈; 상기 위치에 따른 접속 가능 네트워크 정보에 포함된 각 접속 가능 네트워크에 대한 인증 정보를 수신하는 인증 정보 수신 모듈; 자신의 현재 위치를 측정하는 위치 측정 모듈; 상기 네트워크 정보 수신 모듈에서 수신된 상기 위치에 따른 접속 가능 네트워크 정보 및 상기 위치 측정 모듈에서 측정된 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택하는 네트워크 선택 모듈; 및 상기 인증 정보 수신 모듈에서 수신한 상기 인증 정보를 이용하여 상기 선택된 네트워크에 대한 인증을 수행하는 인증 모듈을 포함한다.On the other hand, a network access terminal according to an embodiment of the present invention, the network information receiving module for receiving the accessible network information according to the location; An authentication information receiving module configured to receive authentication information for each accessible network included in the accessible network information according to the location; A position measuring module for measuring its current position; A network selection module for selecting a network accessible at the current location based on the accessible network information according to the location received at the network information receiving module and the current location measured at the location measurement module; And an authentication module for authenticating the selected network by using the authentication information received by the authentication information receiving module.
한편, 본 발명의 일 실시예에 따른 네트워크 접속 정보 제공 시스템은, 네트워크 접속 단말이 측정된 자신의 현재 위치 정보에 기초하여 접속 가능한 네트워크를 선택할 수 있도록, 상기 네트워크 접속 단말로 위치에 따른 접속 가능 네트워크 정보를 제공하는 네트워크 서비스 정보 서버; 및 상기 네트워크 서비스 정보 서버로부터 제공되는 상기 접속 가능 네트워크 정보에 포함된 각 접속 가능 네트워크에 대한 인증 정보를 상기 네트워크 접속 단말로 제공하는 인증서 관리 서버를 포함한다.On the other hand, the network connection information providing system according to an embodiment of the present invention, the network access terminal can be connected to the network connection terminal according to the location, so that the network connection terminal can select the accessible network based on its current location information A network service information server for providing information; And a certificate management server providing authentication information for each accessible network included in the accessible network information provided from the network service information server to the network access terminal.
한편, 본 발명의 일 실시예에 따른 위치 기반 네트워크 접속 방법은, 네트워크 접속 단말에서, 상기 네트워크 접속 단말의 위치에 따른 접속 가능 네트워크 정보를 수신하는 단계; 상기 네트워크 접속 단말에서, 상기 네트워크 접속 단말의 현재 위치를 측정하는 단계; 상기 네트워크 접속 단말에서, 수신된 상기 위치에 따른 접속 가능 네트워크 정보 및 측정된 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택하는 단계; 및 상기 네트워크 접속 단말에서, 기 저장된 인증 정보를 이용하여 상기 선택된 네트워크에 대한 인증을 수행하는 단계를 포함한다.
On the other hand, location-based network access method according to an embodiment of the present invention, the network access terminal, the step of receiving accessible network information according to the location of the network access terminal; Measuring, at the network access terminal, a current location of the network access terminal; Selecting, at the network access terminal, a network accessible at the current location based on the received current location and the accessible network information according to the received location; And performing, at the network access terminal, authentication for the selected network using previously stored authentication information.
본 발명의 실시예들에 따를 경우, 단말의 위치 정보를 이용하여 접속 가능한 네트워크를 자동으로 선택하게 되므로 주변 네트워크에 대한 스캔 등의 작업이 필요없게 되어 네트워크 접속의 효율성을 증대시킬 수 있다.According to the embodiments of the present invention, since a network that can be accessed is automatically selected by using the location information of the terminal, it is not necessary to scan a neighboring network and the like, thereby increasing the efficiency of network access.
또한 본 발명의 실시예들에 따를 경우 접속 가능한 네트워크의 인증 방법 정보 및 인증서를 미리 발급받아 두었다가 네트워크 접속 시 사용하게 되므로, 사용자가 네트워크 접속을 위하여 부가적인 정보를 입력하거나 할 필요가 없어 네트워크 접속의 편의성 또한 증대시킬 수 있다.
Also, according to the embodiments of the present invention, since the authentication method information and the certificate of the accessible network are previously issued and used during network connection, the user does not need to input additional information for network connection. Convenience can also be increased.
도 1은 본 발명의 일 실시예에 따른 위치 기반 네트워크 접속 시스템의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 접속 단말의 상세 구성을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 접속 단말에서의 위치 기반 네트워크 접속 방법을 도시한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 위치 기반 네트워크 접속 방법 중 인증 단계를 상세히 설명하기 위한 흐름도이다.1 is a block diagram of a location-based network access system according to an embodiment of the present invention.
2 is a block diagram showing a detailed configuration of a network access terminal according to an embodiment of the present invention.
3 is a flowchart illustrating a location-based network access method in a network access terminal according to an embodiment of the present invention.
4 is a flowchart illustrating a detailed authentication step in a location-based network access method according to an embodiment of the present invention.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. However, this is merely an example and the present invention is not limited thereto.
본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.
본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
The technical idea of the present invention is determined by the claims, and the following embodiments are merely a means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs.
도 1은 본 발명의 일 실시예에 따른 위치 기반 네트워크 접속 시스템(100)의 블록도이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 위치 기반 네트워크 접속 시스템(100)은 네트워크 접속 단말(102), 네트워크 서비스 정보 서버(104), 인증서 관리 서버(106), 네트워크 액세스 포인트(108) 및 인증 서버(110)를 포함한다.1 is a block diagram of a location based
네트워크 접속 단말(102)은 네트워크에 접속하여 데이터를 송수신하기 위한 장치이다. 본 발명의 실시예에서 네트워크란 단말 간 패킷 데이터 전송을 중계하기 위한 매개체로서, 예를 들어 유/무선 인터넷망 또는 이동통신망 등이 될 수 있다. 또한, 네트워크 접속 단말(102)은 상기와 같은 네트워크에 접속하여 데이터를 송수신하기 위한 장치로서, 개인용 컴퓨터, 랩탑, 휴대 전화, 스마트폰, PDA 또는 태블릿 PC 등 개인이 휴대 가능한 통신 디바이스를 모두 포함한다.The
본 발명의 실시예에서, 네트워크 접속 단말(102)은 자신의 지리적 위치를 측정하기 위한 수단을 포함한다. 이와 같은 지리적 위치 측정 수단은, 예를 들어 지피에스(GPS) 모듈, 기지국으로부터 수신되는 신호의 강도를 이용하여 위치를 측정하는 삼각 측량 모듈 또는 자이로스코프 등이 될 수 있다. 그러나 본 발명은 특정의 지리적 위치 측정 수단에 한정되는 것은 아니며, 네트워크 접속 단말(102)의 지리적 위치를 측정할 수 있는 수단이라면 어떠한 것이든 제한 없이 사용 가능함을 유의한다.In an embodiment of the invention, the
또한, 네트워크 접속 단말(102)은 내부의 저장 공간에 단말의 위치에 따른 접속 가능 네트워크 정보를 포함하며, 상기 위치에 따른 접속 가능 네트워크 정보 및 상기 지리적 위치 측정 수단에 의하여 측정된 위치 정보를 이용하여 현재 위치에서 접속 가능한 네트워크를 선택한 뒤 선택된 네트워크에 대한 접속을 수행한다. 만약 상기 선택된 네트워크가 별도의 인증을 필요로 하는 네트워크일 경우, 네트워크 접속 단말(102)은 기 저장된 인증 정보 및 상기 선택된 네트워크의 인증 방법 정보(인증 프로토콜)를 이용하여 상기 선택된 네트워크에 대한 인증을 수행한다.In addition, the
네트워크 서비스 정보 서버(104)는 네트워크 접속 단말(102)에 상기 위치에 따른 접속 가능 네트워크 정보를 제공하는 서버이다. 상기 위치에 따른 접속 가능 네트워크 정보는 네트워크 접속 단말(102)이 접속 가능한 각각의 네트워크의 식별 정보(SSID 등), 상기 각각의 네트워크 별 접속 가능 위치(지리적 위치) 및 각각의 네트워크에 대한 인증 방법(프로토콜) 정보를 포함한다. 이와 같은 위치에 따른 접속 가능 네트워크 정보는 네트워크 서비스 정보 서버(104)에서 일괄적으로 저장 및 관리될 수 있으며, 주기적으로 네트워크 접속 단말(102)로 제공될 수 있다.The network
인증서 관리 서버(106)는 네트워크 접속 단말(102)이 접속 가능한 네트워크에 대한 인증 정보를 제공하는 서버이다. 본 발명에서 네트워크 접속 단말(102)이 접속 가능한 네트워크들은 하나의 네트워크 서비스 제공자가 일괄적으로 관리하는 것이 아니라, 지역별로 복수의 네트워크 서비스 제공자가 독립적으로 제공하도록 구성된다. 이에 따라 네트워크 접속 단말(102)은 접속 가능한 네트워크에 따라 각각 별도의 인증 정보를 구비하여야 하며, 이와 같은 각 네트워크 별 인증 정보는 인증서 관리 서버(106)에서 제공된다.The
상기 인증 정보는 네트워크 서비스 인증서 및 사용자 인증서를 포함하여 구성될 수 있다. 이때 상기 네트워크 서비스 인증서는 네트워크 접속 단말(102)이 접속하려는 네트워크를 인증하기 위한 것이고, 사용자 인증서는 네트워크 접속 단말(102)을 인증하기 위한 것이다. 예를 들어, 네트워크 접속 단말(102)이 접속하려는 네트워크와 인접한 위치에 해당 네트워크와 동일한 이름을 가진 페이크(Fake) 네트워크가 존재할 수 있다. 이와 같은 경우 네트워크 접속 단말(102)이 상기 페이크 네트워크에 접속하는 것을 방지하기 위하여, 네트워크 접속 단말(102)은 접속하려는 네트워크로부터 인증서를 수신하고, 이를 기 저장된 네트워크 서비스 인증서와 비교함으로써 접속하려는 네트워크에 대한 인증을 수행할 수 있다. 만약 상기 네트워크에 대한 인증이 성공한 경우, 네트워크 접속 단말(102)은 다음으로 상기 네트워크로 상기 사용자 인증서를 전송함으로써 네트워크 접속 단말(102)에 대한 인증을 수행한다.The authentication information may be configured to include a network service certificate and a user certificate. In this case, the network service certificate is for authenticating a network to which the
네트워크 액세스 포인트(108)는 네트워크 접속 단말(102)이 접속하려는 네트워크의 말단에 위치하여 네트워크 접속 단말(102)의 네트워크 접속을 및 데이터 송수신을 중계하는 장치이다. 네트워크 접속 단말(102)이 네트워크 액세스 포인트(108)에 접속한 경우, 네트워크 액세스 포인트(108)는 접속된 네트워크 접속 단말(102)로 기 저장된 인증서를 송신하여 네트워크 액세스 포인트(108)에 대한 인증을 요청한다. 인증에 성공한 경우, 네트워크 접속 단말(102)은 네트워크 액세스 포인트(108)로 사용자 인증서를 전송하며, 네트워크 액세스 포인트(108)는 이를 수신하여 후술할 인증 서버(110)로 송신한다. 이후, 인증 서버(110)에서의 상기 사용자 인증서에 대한 인증 결과에 따라 네트워크 액세스 포인트(108)는 네트워크 접속 단말(102)의 접속을 승인 또는 차단한다.The
인증 서버(110)는 네트워크 액세스 포인트(108)와 연결되며, 네트워크 액세스 포인트(108)에 접속된 네트워크 접속 단말(102)을 인증하는 서버이다. 인증 서버(110)는 네트워크 액세스 포인트(108)로부터 네트워크 접속 단말(102)의 사용자 인증서를 수신하고, 수신된 상기 사용자 인증서에 기초하여 네트워크 접속 단말(102)이 정당한 사용자인지의 여부를 판단(인증)한다. 인증 서버(110)는, 예를 들어 801.1x 등의 인증 프로토콜을 이용하여 네트워크 접속 단말(102)을 인증할 수 있으며, 구체적인 인증 프로토콜에 대한 사항은 본 발명의 범위를 벗어나는 것이므로 여기서는 그 상세한 설명을 생략하기로 한다.
The
도 2는 본 발명의 일 실시예에 따른 네트워크 접속 단말(102)의 상세 구성을 나타낸 도면이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 네트워크 접속 단말(102)은 네트워크 정보 수신 모듈(200), 인증 정보 수신 모듈(202), 위치 측정 모듈(204), 네트워크 선택 모듈(206) 및 인증 모듈(208)을 포함한다.2 is a diagram showing the detailed configuration of a
네트워크 정보 수신 모듈(200)은 네트워크 서비스 정보 서버(104)로부터 위치에 따른 접속 가능 네트워크 정보를 수신하여 저장한다. 상기 위치에 따른 접속 가능 네트워크 정보는, 접속 가능한 각각의 네트워크의 식별 정보, 상기 각각의 네트워크 별 접속 가능 위치 및 인증 방법 정보를 포함하여 구성될 수 있다.The network
인증 정보 수신 모듈(202)은 상기 위치에 따른 접속 가능 네트워크 정보에 포함된 각 접속 가능 네트워크에 대한 인증 정보를 수신하여 저장한다. 전술한 바와 같이, 상기 인증 정보는 각 접속 가능 네트워크 별 네트워크 서비스 인증서 및 사용자 인증서를 포함하여 구성될 수 있다.The authentication
위치 측정 모듈(204)은 네트워크 접속 단말(102)의 현재 위치를 측정한다. 전술한 바와 같이, 위치 측정 모듈은 예를 들어 지피에스(GPS) 모듈, 삼각 측량 모듈 또는 자이로스코프 등의 지리적 위치 측정 수단으로 구성될 수 있다.The
네트워크 선택 모듈(206)은 네트워크 정보 수신 모듈(200)에서 수신된 상기 위치에 따른 접속 가능 네트워크 정보 및 위치 측정 모듈(204)에서 측정된 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택한다.The
인증 모듈(208)은 인증 정보 수신 모듈(202)에서 수신한 상기 인증 정보를 이용하여 네트워크 선택 모듈(206)에서 선택된 네트워크에 대한 인증을 수행한다. 구체적으로 인증 모듈(208)은, 상기 선택된 네트워크로부터 수신한 인증서를 상기 네트워크 서비스 인증서와 비교하여 상기 선택된 네트워크를 인증한다. 만약 상기 선택된 네트워크에 대한 인증이 성공한 경우, 다음으로 인증 모듈(208)은 상기 선택된 네트워크로 상기 사용자 인증서를 전송하여 네트워크 접속 단말(102)에 대한 인증을 요청할 수 있다. 네트워크 접속 단말(102)은 이와 같은 네트워크에 대한 인증 및 네트워크 접속 단말(102)에 대한 인증이 모두 완료된 이후, 상기 선택된 네트워크를 이용하여 데이터를 송수신할 수 있다.
The
도 3은 본 발명의 일 실시예에 따른 네트워크 접속 단말(102)에서의 위치 기반 네트워크 접속 방법(300)을 도시한 순서도이다. 3 is a flowchart illustrating a location-based
먼저, 네트워크 접속 단말(102)의 네트워크 정보 수신 모듈(200)에서 네트워크 서비스 정보 서버(104)로부터 위치에 따른 접속 가능 네트워크 정보를 수신한다(302). 상기 위치에 따른 접속 가능 네트워크 정보는, 접속 가능한 각각의 네트워크의 식별 정보, 상기 각각의 네트워크 별 접속 가능 위치 및 인증 방법 정보를 포함함은 전술하였다.First, in the network
다음으로, 인증 정보 수신 모듈(202)에서 인증서 관리 서버(106)로부터 각 접속 가능 네트워크에 대한 인증 정보를 수신한다(304). 상기 인증 정보는 각 접속 가능 네트워크 별 네트워크 서비스 인증서 및 사용자 인증서를 포함하여 구성된다. Next, the authentication
한편, 도 3에서는 302 단계 이후 304 단계를 수행하는 것으로 도시하였으나, 이는 예시적인 것으로서, 필요에 따라 상기 두 단계들은 동시에 수행될 수도 있으며 또는 304 단계가 302 단계보다 먼저 수행될 수도 있음을 유의한다.Meanwhile, in FIG. 3,
다음으로, 위치 측정 모듈(204)에서 네트워크 접속 단말(102)의 현재 위치를 측정하고(306), 네트워크 선택 모듈(206)에서 상기 위치에 따른 접속 가능 네트워크 정보 및 단말의 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택한다(308).Next, the
이후, 인증 모듈(208)에서 상기 인증 정보를 이용하여 상기 선택된 네트워크에 대한 인증을 수행함으로써 접속이 완료된다(310).
Thereafter, the
도 4는 상기 인증 단계(310)를 상세히 설명하기 위한 흐름도이다.4 is a flowchart for explaining the
먼저, 네트워크 접속 단말(102)에 의하여 선택된 네트워크 액세스 포인트(108)는 자신의 인증서를 네트워크 접속 단말(102)로 송신하고(400), 네트워크 접속 단말(102)은 수신한 상기 인증서를 인증서 관리 서버(106)로부터 수신한 네트워크 서비스 인증서와 비교하여 네트워크 액세스 포인트(108)를 인증한다(402).First, the
만약 상기 네트워크 액세스 포인트(108)의 인증에 성공한 경우, 네트워크 접속 단말(102)은 사용자 인증서를 네트워크 액세스 포인트(108)로 송신하고(404), 네트워크 액세스 포인트(108)는 이를 다시 인증 서버(110)로 송신하여 네트워크 접속 단말(102)의 인증을 요청한다(406).If the
이후 인증 서버(110)는 수신된 사용자 인증서를 이용하여 네트워크 접속 단말(102)의 인증을 수행하고(408), 인증 결과를 네트워크 액세스 포인트(108)로 전송한다(410). 네트워크 액세스 포인트(108)는 수신된 인증 결과에 다라 네트워크 접속 단말(102)의 접속을 승인하거나 또는 차단한다(412).
Thereafter, the
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야에서 통상의 지식을 가진 자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플로피 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
On the other hand, an embodiment of the present invention may include a computer-readable recording medium including a program for performing the methods described herein on a computer. The computer-readable recording medium may include a program command, a local data file, a local data structure, or the like, alone or in combination. The media may be those specially designed and constructed for the present invention or may be known and available to those of ordinary skill in the computer software arts. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floppy disks, and magnetic media such as ROMs, And hardware devices specifically configured to store and execute program instructions. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be construed as limiting the scope of the present invention. I will understand.
그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.
100: 위치 기반 네트워크 접속 시스템
102: 네트워크 접속 단말
104: 네트워크 서비스 정보 서버
106: 인증서 관리 서버
108: 네트워크 액세스 포인트
110: 인증 서버
200: 네트워크 정보 수신 모듈
202: 인증 정보 수신 모듈
204: 위치 측정 모듈
206: 네트워크 선택 모듈
208: 인증 모듈100: location-based network access system
102: network connection terminal
104: Network Service Information Server
106: Certificate Management Server
108: network access point
110: authentication server
200: network information receiving module
202: authentication information receiving module
204 position measuring module
206: network selection module
208: authentication module
Claims (19)
상기 네트워크 서비스 정보 서버로부터 수신된 상기 접속 가능 네트워크 정보 및 측정된 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택하며, 기 저장된 인증 정보를 이용하여 상기 선택된 네트워크에 대한 인증을 수행하는 네트워크 접속 단말을 포함하는 위치 기반 네트워크 접속 시스템.
A network service information server providing accessible network information according to a location; And
A network access terminal that selects a network accessible at the current location based on the accessible network information received from the network service information server and the measured current location, and performs authentication on the selected network using previously stored authentication information. Location-based network access system comprising a.
상기 접속 가능 네트워크 정보는, 접속 가능한 각각의 네트워크의 식별 정보, 상기 각각의 네트워크 별 접속 가능 위치 및 인증 방법 정보를 포함하는, 위치 기반 네트워크 접속 시스템.
The method according to claim 1,
The connectable network information includes identification information of each connectable network, connectable location for each network, and authentication method information.
상기 네트워크 접속 단말은, 상기 접속 가능 네트워크 정보에 포함된 각 접속 가능 네트워크에 대한 인증 정보를 인증서 관리 서버로부터 수신하는, 위치 기반 네트워크 접속 시스템.
The method according to claim 1,
And the network access terminal receives authentication information for each connectable network included in the connectable network information from a certificate management server.
상기 인증 정보는 각 접속 가능 네트워크 별 네트워크 서비스 인증서 및 사용자 인증서를 포함하는, 위치 기반 네트워크 접속 시스템.
The method according to claim 2 or 3,
The authentication information includes a network service certificate and a user certificate for each accessible network.
상기 네트워크 접속 단말은, 상기 선택된 네트워크로부터 수신한 인증서를 상기 네트워크 서비스 인증서와 비교하여 상기 선택된 네트워크를 인증하고, 인증이 성공한 경우 상기 선택된 네트워크로 상기 사용자 인증서를 전송하여 상기 네트워크 접속 단말의 인증을 요청하는, 위치 기반 네트워크 접속 시스템.
The method of claim 4,
The network access terminal authenticates the selected network by comparing the certificate received from the selected network with the network service certificate, and if authentication is successful, transmits the user certificate to the selected network to request authentication of the network access terminal. Location-based network access system.
위치에 따른 접속 가능 네트워크 정보를 수신하는 네트워크 정보 수신 모듈;
상기 접속 가능 네트워크 정보에 포함된 각 접속 가능 네트워크에 대한 인증 정보를 수신하는 인증 정보 수신 모듈;
상기 네트워크 접속 단말의 현재 위치를 측정하는 위치 측정 모듈;
상기 네트워크 정보 수신 모듈에서 수신된 상기 접속 가능 네트워크 정보 및 상기 위치 측정 모듈에서 측정된 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택하는 네트워크 선택 모듈; 및
상기 인증 정보 수신 모듈에서 수신한 상기 인증 정보를 이용하여 상기 선택된 네트워크에 대한 인증을 수행하는 인증 모듈을 포함하는 네트워크 접속 단말.
In the network connection terminal,
A network information receiving module for receiving accessible network information according to a location;
An authentication information receiving module configured to receive authentication information for each accessible network included in the accessible network information;
A location measurement module for measuring a current location of the network access terminal;
A network selection module for selecting a network accessible at a current location based on the accessible network information received at the network information receiving module and a current location measured at the location measurement module; And
And an authentication module configured to perform authentication on the selected network by using the authentication information received by the authentication information receiving module.
상기 접속 가능 네트워크 정보는, 접속 가능한 각각의 네트워크의 식별 정보, 상기 각각의 네트워크 별 접속 가능 위치 및 인증 방법 정보를 포함하는, 네트워크 접속 단말.
The method of claim 6,
The connectable network information includes identification information of each connectable network, connectable location for each network, and authentication method information.
상기 인증 정보는 각 접속 가능 네트워크 별 네트워크 서비스 인증서 및 사용자 인증서를 포함하는, 네트워크 접속 단말.
The method of claim 6,
The authentication information includes a network service certificate and a user certificate for each accessible network.
상기 인증 모듈은, 상기 선택된 네트워크로부터 수신한 인증서를 상기 네트워크 서비스 인증서와 비교하여 상기 선택된 네트워크를 인증하고, 인증이 성공한 경우 상기 선택된 네트워크로 상기 사용자 인증서를 전송하여 상기 네트워크 접속 단말의 인증을 요청하는, 네트워크 접속 단말.
The method according to claim 8,
The authentication module authenticates the selected network by comparing the certificate received from the selected network with the network service certificate, and when authentication is successful, transmits the user certificate to the selected network to request authentication of the network access terminal. , Network access terminal.
상기 네트워크 서비스 정보 서버로부터 제공되는 상기 접속 가능 네트워크 정보에 포함된 각 접속 가능 네트워크에 대한 인증 정보를 상기 네트워크 접속 단말로 제공하는 인증서 관리 서버를 포함하는 위치 기반 네트워크 접속 정보 제공 시스템.
A network service information server for providing accessible network information according to a location to the network access terminal so that the network access terminal can select an accessible network based on the measured current position information thereof; And
And a certificate management server providing authentication information for each accessible network included in the accessible network information provided from the network service information server to the network access terminal.
상기 접속 가능 네트워크 정보는, 접속 가능한 각각의 네트워크의 식별 정보, 상기 각각의 네트워크 별 접속 가능 위치 및 인증 방법 정보를 포함하는, 위치 기반 네트워크 접속 정보 제공 시스템.
The method of claim 10,
The connectable network information includes identification information of each connectable network, connectable location for each network, and authentication method information.
상기 인증 정보는 각 접속 가능 네트워크 별 네트워크 서비스 인증서 및 사용자 인증서를 포함하는, 위치 기반 네트워크 접속 정보 제공 시스템.
The method of claim 10,
The authentication information includes a network service certificate and a user certificate for each accessible network, location-based network access information providing system.
상기 네트워크 접속 단말은, 상기 선택된 네트워크로부터 수신한 인증서를 상기 네트워크 서비스 인증서와 비교하여 상기 선택된 네트워크를 인증하고, 인증이 성공한 경우 상기 선택된 네트워크로 상기 사용자 인증서를 전송하여 상기 네트워크 접속 단말의 인증을 요청하는, 위치 기반 네트워크 접속 정보 제공 시스템.
The method of claim 12,
The network access terminal authenticates the selected network by comparing the certificate received from the selected network with the network service certificate, and if authentication is successful, transmits the user certificate to the selected network to request authentication of the network access terminal. Location-based network access information providing system.
상기 네트워크 접속 단말에서, 상기 네트워크 접속 단말의 현재 위치를 측정하는 단계;
상기 네트워크 접속 단말에서, 수신된 상기 접속 가능 네트워크 정보 및 측정된 현재 위치에 기초하여 현재 위치에서 접속 가능한 네트워크를 선택하는 단계; 및
상기 네트워크 접속 단말에서, 기 저장된 인증 정보를 이용하여 상기 선택된 네트워크에 대한 인증을 수행하는 단계를 포함하는 위치 기반 네트워크 접속 방법.
Receiving, at a network access terminal, accessible network information according to the location of the network access terminal;
Measuring, at the network access terminal, a current location of the network access terminal;
Selecting, at the network access terminal, a network accessible at a current location based on the received accessible network information and the measured current location; And
And performing, at the network access terminal, authentication for the selected network by using previously stored authentication information.
상기 접속 가능 네트워크 정보는, 접속 가능한 각각의 네트워크의 식별 정보, 상기 각각의 네트워크 별 접속 가능 위치 및 인증 방법 정보를 포함하는, 위치 기반 네트워크 접속 방법.
The method according to claim 14,
The connectable network information includes identification information of each connectable network, connectable location for each network, and authentication method information.
상기 접속 가능 네트워크 정보를 수신하는 단계의 수행 후, 상기 네트워크 접속 단말에서 상기 접속 가능 네트워크 정보에 포함된 각 접속 가능 네트워크에 대한 인증 정보를 인증서 관리 서버로부터 수신하는 단계를 더 포함하는, 위치 기반 네트워크 접속 방법.
The method according to claim 14,
After performing the step of receiving the accessible network information, further comprising the step of receiving, at the network access terminal, authentication information for each accessible network included in the accessible network information from a certificate management server. Connection method.
상기 인증 정보는 각 접속 가능 네트워크 별 네트워크 서비스 인증서 및 사용자 인증서를 포함하는, 위치 기반 네트워크 접속 방법.
The method according to claim 15 or 16,
The authentication information includes a network service certificate and a user certificate for each accessible network.
상기 네트워크 접속 단말에서, 상기 선택된 네트워크로부터 인증서를 수신하는 단계;
상기 네트워크 접속 단말에서, 수신한 상기 인증서를 상기 인증서 관리 서버로부터 수신한 상기 네트워크 서비스 인증서와 비교하여 상기 선택된 네트워크를 인증하는 단계;
상기 네트워크 접속 단말에서, 상기 선택된 네트워크로 상기 사용자 인증서를 전송하여 상기 네트워크 접속 단말의 인증을 요청하는 단계; 및
상기 네트워크 접속 단말에서, 상기 선택된 네트워크로부터 상기 인증 요청에 따른 인증 응답을 수신하는 단계를 더 포함하는 위치 기반 네트워크 접속 방법.
The method of claim 17, wherein performing the authentication comprises:
Receiving, at the network access terminal, a certificate from the selected network;
Authenticating, at the network access terminal, the selected network by comparing the received certificate with the network service certificate received from the certificate management server;
Requesting authentication of the network access terminal by transmitting the user certificate from the network access terminal to the selected network; And
At the network access terminal, receiving an authentication response according to the authentication request from the selected network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110095610A KR101357669B1 (en) | 2011-09-22 | 2011-09-22 | System and method for connecting network based on location |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110095610A KR101357669B1 (en) | 2011-09-22 | 2011-09-22 | System and method for connecting network based on location |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130031993A true KR20130031993A (en) | 2013-04-01 |
KR101357669B1 KR101357669B1 (en) | 2014-02-03 |
Family
ID=48434996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110095610A KR101357669B1 (en) | 2011-09-22 | 2011-09-22 | System and method for connecting network based on location |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101357669B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101494745B1 (en) * | 2013-06-18 | 2015-02-25 | 숭실대학교산학협력단 | User terminal authentication server and method for authenticationg user terminal |
KR20180019403A (en) * | 2016-08-16 | 2018-02-26 | 주식회사 케이티 | User device, control device and communication server for managing multiple home devices |
KR20240042054A (en) | 2021-08-11 | 2024-04-01 | 디아이씨 가부시끼가이샤 | Materials for secondary batteries, negative active materials and secondary batteries |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022059813A1 (en) * | 2020-09-16 | 2022-03-24 | 엘지전자 주식회사 | Method for determining authenticity of network in wireless communication system and device therefor |
WO2022075500A1 (en) * | 2020-10-07 | 2022-04-14 | 엘지전자 주식회사 | Method, performed by terminal, for determining authencity of network in wiress communication system, and apparatus therefor |
WO2022075498A1 (en) * | 2020-10-07 | 2022-04-14 | 엘지전자 주식회사 | Method by which terminal displays authenticity of network on basis of selection input of user in wireless communication system, and apparatus therefor |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110068619A (en) * | 2009-12-16 | 2011-06-22 | 한국전자통신연구원 | Network interface selecting apparatus and method for mobile terminal having different network interfaces |
KR101718164B1 (en) * | 2009-12-17 | 2017-03-20 | 엘지전자 주식회사 | Method and apparatus for performing handover with considering authentication procedure |
-
2011
- 2011-09-22 KR KR1020110095610A patent/KR101357669B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101494745B1 (en) * | 2013-06-18 | 2015-02-25 | 숭실대학교산학협력단 | User terminal authentication server and method for authenticationg user terminal |
KR20180019403A (en) * | 2016-08-16 | 2018-02-26 | 주식회사 케이티 | User device, control device and communication server for managing multiple home devices |
KR20240042054A (en) | 2021-08-11 | 2024-04-01 | 디아이씨 가부시끼가이샤 | Materials for secondary batteries, negative active materials and secondary batteries |
Also Published As
Publication number | Publication date |
---|---|
KR101357669B1 (en) | 2014-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110475316B (en) | Caching network discovery responses in a wireless network | |
US9237154B2 (en) | Secure and automatic connection to wireless network | |
US9326138B2 (en) | Systems and methods for determining location over a network | |
TWI332333B (en) | System and method for distributing wireless network access parameters | |
US9253811B2 (en) | Network-assisted device-to-device communication | |
EP3453197A1 (en) | Method and apparatus for creating and using a roaming list based on a user roaming plan | |
US20060023682A1 (en) | Wireless communication network, wireless terminal, access server, and method therefor | |
US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
KR101357669B1 (en) | System and method for connecting network based on location | |
US20140057598A1 (en) | Automatic access to network nodes | |
US8655729B2 (en) | Using a first network to control access to a second network | |
JP2008042862A (en) | Wireless lan communication system, method thereof and program | |
EP2443562B1 (en) | Systems and methods for determining location over a network | |
CN108616805B (en) | Emergency number configuration and acquisition method and device | |
US10517126B2 (en) | Communication management and wireless roaming support | |
CN101911773B (en) | Accessing networks for limited purposes | |
KR101460766B1 (en) | Security setting system and the control method for using clurster function in Wireless network system | |
US20090037979A1 (en) | Method and System for Recovering Authentication in a Network | |
US20180115935A1 (en) | Cellular network assisted wlan discovery and selection | |
EP2461632A2 (en) | Method and system for registration of owner's terminal in small network of base stations | |
KR101434750B1 (en) | Geography-based pre-authentication for wlan data offloading in umts-wlan networks | |
KR20120032298A (en) | Method of connecting to network based on vendor identificatiion and mobile terminal using thereof | |
WO2016090578A1 (en) | Authentication processing method, apparatus and terminal | |
KR101912834B1 (en) | Wlan auto registration system | |
JP5819017B1 (en) | Communication system and connection method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170102 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171213 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190102 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20191226 Year of fee payment: 7 |