KR20140041851A - 프록시에 의한 Wi-Fi 인증 - Google Patents

프록시에 의한 Wi-Fi 인증 Download PDF

Info

Publication number
KR20140041851A
KR20140041851A KR1020147004286A KR20147004286A KR20140041851A KR 20140041851 A KR20140041851 A KR 20140041851A KR 1020147004286 A KR1020147004286 A KR 1020147004286A KR 20147004286 A KR20147004286 A KR 20147004286A KR 20140041851 A KR20140041851 A KR 20140041851A
Authority
KR
South Korea
Prior art keywords
client device
cellular device
identifier
cellular
service provider
Prior art date
Application number
KR1020147004286A
Other languages
English (en)
Other versions
KR101589653B1 (ko
Inventor
무스타파 에르겐
Original Assignee
엠파이어 테크놀로지 디벨롭먼트 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 filed Critical 엠파이어 테크놀로지 디벨롭먼트 엘엘씨
Publication of KR20140041851A publication Critical patent/KR20140041851A/ko
Application granted granted Critical
Publication of KR101589653B1 publication Critical patent/KR101589653B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/06Addressing a physical block of locations, e.g. base addressing, module addressing, memory dedication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

일 예시에서, 방법은 셀룰러 장치가 인터넷 라우터의 전송 수신 거리 내에 위치됨을 검출하고, 셀룰러 장치가 클라이언트 장치와 연관된다고 결정하고, 클라이언트 장치에 대한 저장된 인증 증명서를 인터넷 라우터로 전송하는 원격 통신 서비스 제공자, 및 클라이언트 장치를 등록하는 라우터를 포함할 수 있다.

Description

프록시에 의한 Wi-Fi 인증{WI-FI AUTHENTICATION BY PROXY}
<관련 출원>
본 출원은 2011년 8월 4일 출원된 U.S. 가출원 61/574,496 "임의의 WiFi 및 WiFi용 장치로의 셀룰러 센싱에 의한 끊기지 않는 WiF 인증(Seamless WiFi Authentication by Cellular Sensing to Any WiFI and WiFi-Only Device)"에 대하여 우선권 주장하고, 이는 전부 참조에 의해 여기에서 포함된다.
여기에서 기술되는 실시예는 공공 Wi-Fi 핫스팟에서 클라이언트 장치를 위한 끊이지 않는 인증 프로세스를 제공하는 것에 일반적으로 관련된다.
인터넷 서비스 제공자로의 링크에 연결되는 하나 이상의 라우터를 사용하여 무선 LAN(local area network)을 통하여 인터넷 액세스를 제공하는 Wi-Fi 핫스팟은 이제 어디에나 존재한다. Wi-Fi 핫스팟은 예컨대, 식당, 커피숍, 호텔 로비 등의 다양한 공공 설치에서 발견될 수 있다. 그러므로 클라이언트 장치가 그 곳에서 하나 이상의 라우터에게 인증된 후 사용자는 자신의 클라이언트 장치를 인터넷으로 연결할 수 있다.
일 예시적인 실시예에서, 방법은 셀룰러 장치가 인터넷 라우터의 전송 수신 거리 내부에 위치되는 것을 검출하고, 셀룰러 장치가 클라이언트 장치와 연관되는 것을 결정하고, 클라이언트 장치에 대한 저장된 인증 증명서(authentication credential)를 전송하는 원격 통신 서비스 제공자, 및 클라이언트 장치를 등록하는 라우터를 포함한다.
이상의 요약은 단순히 예시적인 것으로서 어떠한 방식으로든 제한적으로 의도된 것이 아니다. 이하의 상세한 설명과 도면을 참조함으로써, 상기 설명된 예시적인 양태, 실시예, 그리고 특징에 더하여, 추가적인 양태, 실시예, 그리고 특징 또한 명확해질 것이다.
이하의 상세한 설명에서, 다양한 변경 및 수정은 이하의 상세한 설명으로부터 당업자에게 명백할 것이므로 실시예는 단지 예시로서 기술된다. 상이한 도면에서 동일한 참조 번호는 유사하거나 동일한 아이템을 가리킨다.
도 1은 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 프록시에 의한 Wi-Fi 인증이 구현될 수 있는 예시적인 시스템 구성을 도시하고,
도 2는 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 프록시에 의한 Wi-Fi 인증을 구현하기 위한 클라이언트 장치와 셀룰러 장치 사이의 통신 관계의 예시적인 구성을 도시하고,
도 3은 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 서비스 제공자 데이터베이스의 예시를 도시하고,
도 4는 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 프록시에 의한 Wi-Fi 인증을 위한 동작의 프로세싱 흐름을 도시하고,
도 5는 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 클라이언트 장치의 인증을 위한 동작의 프로세싱 흐름을 도시하고,
도 6은 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 여기에서 기술되는 다양한 예시적인 해법이 구현될 수 있는 예시적인 컴퓨팅 장치를 나타내는 블록도를 도시한다.
이하의 상세한 설명에서, 본 설명의 일부를 형성하는 첨부된 도면이 참조된다. 문맥에서 달리 지시하고 있지 않는 한, 통상적으로 도면에서 유사한 부호는 유사한 컴포넌트를 나타낸다. 나아가, 달리 주목되지 않는 한, 각각의 연속된 도면의 기술은 더 분명한 문맥 및 현재 예시적인 실시예의 더욱 실질적인 설명을 제공하기 위하여 이전 도면 중 하나 이상으로부터 특징을 참조할 수 있다. 또한, 상세한 설명, 도면 및 청구항에서 기술되는 예시적인 실시예는 제한되는 것으로 의도되지 않는다. 여기에서 나타내는 대상의 범위 및 본질을 벗어나지 않으면서, 다른 실시예가 사용될 수 있고, 다른 변경이 이루어질 수 있다. 여기에서 일반적으로 기술되고 도면에서 도시되는 본 개시의 양상이 다양한 다른 구성으로 배열, 대체, 조합, 분리 및 설계될 수 있음과 이 모두가 여기에서 명시적으로 고려됨이 기꺼이 이해될 것이다.
도 1은 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 프록시에 의한 Wi-Fi 인증이 구현될 수 있는 예시적인 시스템 구성을 도시한다. 도시된 바와 같이, 구성(100)은, 적어도, 셀룰러 장치(102), 클라이언트 장치(104), 자신과 연관되는 데이터베이스(108)를 가지는 서비스 제공자 플랫폼(106) 및 인터넷 라우터(110)를 포함한다.
셀룰러 장치(102)는 클라이언트 어플리케이션의 인스턴스가 프록시에 의한 Wi-Fi 인증의 적어도 다양한 양상을 구현하도록 호스트될 수 있는 프로세서 기반 전자 장치를 지칭할 수 있다. 또한, 셀룰러 장치(102)는 무선 원격 통신 서비스 제공자(106)에 의해 제공되는 모바일 통신 네트워크로 연결함으로써 데이터를 전송하고 수신하도록 구성될 수 있다. 셀룰러 장치(102)는 모바일 폰, 셀 폰 또는 스마트폰과 같은 모바일(또는 포터블) 전자 장치로 구현될 수 있다. 대안적인 실시예는 PDA(personal data assistant), 개인용 미디어 플레이어 장치, 특수 용도 장치 또는 임의의 위의 기능을 포함하는 하이브리드 장치로 구현되는 셀룰러 장치를 고려할 수 있다.
셀룰러 장치(102)에 유사한, 클라이언트 장치(104)는 클라이언트 애플리케이션의 인스턴스가 프록시에 의한 Wi-Fi 인증의 적어도 다양한 양상을 구현하도록 호스트될 수 있는 프로세서 기반 전자 장치를 지칭할 수 있다. 클라이언트 장치(104)는 무선 원격 통신 서비스 제공자(106)에 의해 제공되는 모바일 통신 네트워크로 더 연결함으로써 데이터를 전송하고 수신하도록 구성될 수 있다. 클라이언트 장치(104)는 전술된 모바일 통신 네트워크로 연결될 수 있는, 태블릿, 랩톱 컴퓨터 및 랩톱이 아닌 컴퓨터 구성을 포함하는 개인용 컴퓨터로 구현될 수 있다. 클라이언트 장치(104)는 모바일 폰, 셀 폰, 스마트폰, PDA(personal digital assistant), 개인용 미디어 플레이어 장치, 특수 용도 장치, 또는 임의의 위의 기능을 포함하는 하이브리드 장치와 같은 모바일(또는 포터블) 전자 장치로 또한 구현될 수 있다. 이런 점에서, 적어도 일부 실시예에 따라, 셀룰러 장치(102)는 장치의 다양한 능력에 기초하여 의미론(semantics)의 문제인 임의의 구별과 함께, 클라이언트 장치(104)일 수 있다.
통신 링크(112)는 셀룰러 장치(102)와 클라이언트 장치(104) 사이에서 데이터의 단거리 전송을 용이하게 하는 표준 또는 프로토콜을 지칭할 수 있다. 그러므로, 통신 링크(112)는 예컨대, 블루투스 또는 RF(radio frequency), SMS(short message service), 유선 통신, 무선 링크 또는 서비스 제공자(106)에 의해 용이해지는 임의의 표준에 의해 구현되는 셀룰러 장치(102)와 클라이언트 장치(104) 사이의 통신을 포함할 수 있다.
그러므로, 프록시에 의한 Wi-Fi 인증의 적어도 하나의 실시예에 따라, 통신 링크(112)는 클라이언트 장치(104)로부터 셀룰러 장치(102)로의, 예컨대, 클라이언트 장치(104)에 대응하는 MAC 주소인, 식별자의 전송을 포함할 수 있다. MAC 주소(media access control address)는 클라이언트 장치(104)와 연관되는 무선 네트워크 인터페이스 제어기로 할당되는 고유 식별자다. 물론, 셀룰러 장치(102) 및 클라이언트 장치(104) 사이의 연관이 유지되는 한, 클라이언트 장치(104)에 대한 다른 정적 및 동적 고유 식별자가 프록시에 의한 Wi-Fi 인증의 다양한 실시예를 위하여 이용될 수 있다.
대안적으로, 통신 링크(112)는 셀룰러 장치(102)로부터 클라이언트 장치(104)로의, 예컨대, 전화 번호 또는 셀룰러 장치(102)에 대응하는 MAC 주소인, 식별자의 전송을 포함할 수 있다. 위와 유사하게, 셀룰러 장치(102)와 클라이언트 장치(104) 사이의 연관이 유지되는 한, 셀룰러 장치(102)에 대한 다른 정적 및 동적 고유 식별자가 프록시에 의한 Wi-Fi 인증의 다양한 실시예를 위하여 이용될 수 있다.
서비스 제공자(106)는 가입자에게 적어도 무선 음성 및 데이터 용량을 제공하는 조직 또는 엔티티에 의해 용이해지는 원격 통신 서비스 플랫폼으로 간주될 수 있다. 서비스 제공자(106)는 적어도 음성 및 데이터 통신이 용이해질 수 있는, 하드웨어, 소프트웨어, 펌웨어 또는 그들의 임의의 조합의 프레임워크로 구현될 수 있다. 서비스 제공자(106)는 셀룰러 장치(102) 및 클라이언트 장치(104)에 대한 제어를 행사하거나 소유한 가입자를 위하여, 셀룰러 데이터 서비스 및 Wi-Fi 서비스를 용이하게 할 수 있다. 또한, 셀룰러 데이터 서비스는, 이에 제한되는 것은 아니나, GSM(global system for mobile communications), CDMA(code division multiple access), GPRS(general packet radio service), WIMAXTM(Worldwide Interoperability for Microwave Access), LTE(long term evolution), SMS(short message service), 무선 링크 등을 포함하는 3G 및 4G 표준과 같은 표준에 의해 구현되는 원격 통신을 지칭할 수 있다.
통신 링크(114)는 셀룰러 장치(102)와 서비스 제공자(106) 사이에서 음성, 데이터 및/또는 정보를 전송하기 위하여 서비스 제공자(106)에 의해 용이해지는 임의의 표준 또는 프로토콜에 의해 구동되는 통신 링크를 지칭할 수 있다.
그러므로, 프록시에 의한 Wi-Fi 인증의 적어도 하나의 실시예에 따라, 통신 링크(114)는 예컨대, 전화번호, 또는 셀룰러 장치(102)에 대응하는 MAC 주소인, 식별자 및 예컨대, 클라이언트 장치(104)에 대응하는 MAC 주소인, 식별자의 연관의 서비스 제공자(106)로의 전송을 포함할 수 있다. 전송은 여기에서 기술되는 바와 같이, 셀룰러 장치(102) 또는 클라이언트 장치(104) 중 어느 하나로부터 발생할 수 있다. 셀룰러 장치(102)가 클라이언트 장치(104)인 시나리오에 따라, 전송은 셀룰러 장치(102)로부터 발생할 수 있다.
통신 링크(116)는 서비스 제공자(106)와 라우터(110) 사이에서, 음성, 데이터 및/또는 정보를 전송하기 위하여 서비스 제공자(106)에 의해 용이해지는 임의의 표준 또는 프로토콜에 의해 구동되는 통신 링크를 지칭할 수 있다.
그러므로, 프록시에 의한 Wi-Fi 인증의 적어도 하나의 실시예에 따라서, 통신 링크(116)는 서비스 제공자(106)로부터 라우터(110)로의, 데이터베이스(108)에 저장된 클라이언트 장치(104)에 대한 인증 증명서의 전송을 포함할 수 있다.
라우터(110)는 예컨대, 클라이언트 장치(104)인 무선 장치가 Wi-Fi 또는 다른 관련된 표준을 사용하여 인터넷으로 연결하게 하도록 구성되는 무선 액세스 지점을 지칭할 수 있다. 그러한 연결은 자동적으로 이루어질 수 있으나, 여기에서 기술되는 프록시에 의한 Wi-Fi 인증의 실시예는 라우터(110)로 제출되고 그에 의해 승인되는 클라이언트 장치(104)를 위한 인증 증명서 예컨대, 허가 후에 그러한 연결을 고려한다.
Wi-Fi는 IEEE 802.11 표준에 기초하여 임의의 WLAN(wireless local area network) 제품으로 간주될 수 있다. 프록시에 의한 Wi-Fi 인증은 그러한 표준에 제한되지 않으며, 클라이언트 장치(104)에 관련된 임의의 "공공" 네트워크로 간주될 수 있거나 또는 클라이언트 장치(104)에 관련된 "홈" 네트워크의 일부이지 않은 액세스 지점을 통해 클라이언트 장치(104)가 인터넷에 연결할 수 있는 대안적인 실시예로 적용 가능할 수 있다.
통신 링크(118)는 클라이언트 장치(104)를 라우터(110)를 통해 인터넷으로 연결하도록 구성되는, 다른 표준 또는 프로토콜에 의해 용이해지는 네트워크 연결 또는 Wi-Fi 연결을 지칭할 수 있다. 통신 링크(118)는 클라이언트 장치(104)와 연관되는 무선 네트워크 인터페이스 제어기로 라우터(110)를 연결하도록 구성된다.
그러므로, 프록시에 의한 Wi-Fi 인증의 적어도 하나의 실시예에 따라, 통신 링크(118)는 라우터(110)를 통해 클라이언트 장치(104)로의 구동되는 연결을 포함할 수 있다.
위에 의하여, 도 1은 프록시에 의한 Wi-Fi 인증을 구현하기 위한 시스템 구성의 예시적인 구현을 도시한다.
도 2는 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 프록시에 의한 Wi-Fi 인증을 구현하기 위한 클라이언트 장치(104)와 셀룰러 장치(102) 사이의 통신 관계의 예시적인 구성을 도시한다. 도시된 바와 같이, 예시적인 구성은, 셀룰러 장치 등록 애플리케이션(206)의 인스턴스가 호스트될 수 있는 셀룰러 장치(102); 클라이언트 장치 등록 애플리케이션(208)의 인스턴스가 호스트될 수 있는 클라이언트 장치(104); 및 통신 링크(112)를 포함한다.
셀룰러 장치(102)는, 전술된 바와 같이, 셀룰러 장치 등록 애플리케이션(206)의 인스턴스가 호스트될 수 있는 프로세서 기반 전자 장치를 지칭할 수 있다.
셀룰러 장치 등록 애플리케이션(206)은 셀룰러 장치(102)에 대응하는 운영체제 상에서 실행하도록 구성, 설계 및/또는 프로그램되는 프로그램을 지칭할 수 있다. 셀룰러 장치 등록 애플리케이션(206)은 클라이언트 셀룰러 장치(102)에 대응하는, 예컨대, MAC 주소 또는 전화 번호인 식별자(202)를 클라이언트 장치(104)에 대응하는, 예컨대, MAC 주소인 식별자(204)와 연관하도록 이용될 수 있는 하드웨어, 소프트웨어, 펌웨어 또는 그의 임의의 조합에 의해 구현될 수 있다. 프록시에 의한 Wi-Fi 인증의 대안적인 실시예는 셀룰러 장치 식별자(202)를 클라이언트 장치(104)의 복수의 인스턴스에 각각 대응하는 식별자(204)의 복수의 인스턴스와 연관하도록 구성, 설계 및/또는 프로그램되는 셀룰러 장치 등록 애플리케이션(206)을 고려할 수 있다. 클라이언트 장치(104)의 양에 상관 없이, 셀룰러 장치 등록 애플리케이션(206)은 통신 링크(112)를 통해, 클라이언트 장치(104)로 식별자(202)를 전송하도록 또는 클라이언트 장치(104)로부터 식별자(204)를 수신하도록 구성될 수 있다. 후자에 따르면, 셀룰러 장치 등록 애플리케이션(206)은 예컨대, 암호, 첼린지 코드, 사진 등의 인증 증명서를 클라이언트 장치(104)로부터 더 수신하도록 구성될 수 있다. 따라서, 셀룰러 장치 등록 애플리케이션(206)은 클라이언트 장치(204)에 대한 인증 증명서와 함께, 통신 링크(114)를 통해 서비스 제공자(106)로 셀룰러 장치 식별자(202)와 클라이언트 장치 식별자(204)의 연관(205)을 전송하도록 더 구성될 수 있다.
클라이언트 장치 등록 애플리케이션(208)은 클라이언트 장치(104)에 대응하는 운영체제 상에서 실행하도록 구성, 설계 및/또는 프로그램되는 프로그램을 지칭할 수 있다. 클라이언트 장치 등록 애플리케이션(208)은 셀룰러 장치 식별자(202) 및 클라이언트 장치 식별자(204)를 연관하도록 이용될 수 있는 하드웨어, 소프트웨어, 펌웨어 또는 그들의 임의의 조합에 의해 구현될 수 있다. 프록시에 의한 Wi-Fi 인증의 대안적인 실시예는 셀룰러 장치(102)의 복수의 인스턴스에 각각 대응하는 셀룰러 장치 식별자(202)의 복수의 인스턴스와 클라이언트 장치 식별자(204)를 연관하도록 구성, 설계 및/또는 프로그램되는 클라이언트 장치 등록 애플리케이션(208)을 고려할 수 있다. 셀룰러 장치(102)의 양에 상관없이, 클라이언트 장치 등록 애플리케이션(208)은 통신 링크(112)를 통하여, 셀룰러 장치(102)로 클라이언트 장치 식별자(204)를 전송하거나 셀룰러 장치(102)로부터 셀룰러 장치 식별자(202)를 수신하도록 구성될 수 있다. 후자에 따라서, 클라이언트 장치 등록 애플리케이션(208)은 통신 링크(114)를 통해 서비스 제공자(106)에게, 클라이언트 장치(104)에 대한 인증 증명서와 함께, 클라이언트 장치 식별자(204) 및 셀룰러 장치 식별자(202)의 연관(205)을 전송하도록 더 구성될 수 있다.
위에 의하여, 도 2는 프록시에 의한 Wi-Fi 인증의 하나 이상의 실시예에 따라, 셀룰러 장치 식별자(202) 및 클라이언트 장치 식별자(204)를 연관시키기 위한 예시적인 구성을 도시한다.
도 3은 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 서비스 제공자 데이터베이스(108)의 예시를 도시한다. 도시되는 바와 같이, 서비스 제공자(106) 상에서 호스트되는, 서비스 제공자 데이터베이스(108)의 예시적인 구성은 연관 컴포넌트(302), 증명서 컴포넌트(304) 및 라우터 위치 컴포넌트(306)를 포함한다. 통상적으로, 배타적인 것은 아니나, 여기에서 기술되는 서비스 제공자 데이터베이스(108)의 컴포넌트는 각각의 기능을 실행하도록 이용되는 소포트웨어 컴포넌트 또는 모듈을 지칭할 수 있다. 그러나, 컴포넌트는 하드웨어 및/또는 펌웨어로 더 구현될 수 있다. 또한, 여전히 서비스 제공자 데이터베이스(108)의 각각의 컴포넌트 중 각각에 대한 기술된 기능은 다른 또는 거기로부터 제거된 임의의 컴포넌트와 조합될 수 있고, 그럼에도 대응하는 기능은 단일로 또는 조합하여 남아있는 컴포넌트에 의해 여전히 실행될 수 있다.
컴포넌트(302)는 통신 링크(114)를 통하여, 셀룰러 장치(102) 또는 클라이언트 장치(104) 중 어느 하나로부터 수신된 연관(205)을 저장하도록 구성, 설계 및/또는 프로그램되는 컴포넌트 또는 모듈을 지칭할 수 있다.
컴포넌트(304)는 통신 링크(114)를 통해 셀룰러 장치(102) 또는 클라이언트 장치(104)로부터 수신되는 클라이언트 장치(104)에 대한 인증 증명서를 저장하도록 구성, 설계 및/또는 프로그램되는 컴포넌트 또는 모듈을 지칭할 수 있다.
컴포넌트(306)는 라우터(110)에 대한 위치를 저장하도록 구성, 설계 및/또는 프로그램되는 컴포넌트 또는 모듈을 지칭할 수 있고, 이는 서비스 제공자(106)와 연관되는 Wi-Fi 핫스팟에 대응하는 임의의 다른 라우터의 위치를 더 나타낼 수 있다. 라우터(110) 또는 서비스 제공자(106)와 연관되는 임의의 다른 라우터에 대한 위치는 GPS 좌표, IP 주소 등의 형태에 있을 수 있다.
위에 의하여, 도 3은 프록시에 의한 Wi-Fi 인증이 구현될 수 있는 서비스 제공자 데이터베이스(108)의 예시적인 구성을 도시한다.
도 4는 여기에서 기술되는 적어도 일부 실시예에 따라, 프록시에 의한 Wi-Fi 인증을 위한 동작의 프로세싱 흐름을 도시한다. 도시된 바와 같이, 프로세싱 흐름(400)은 서비스 제공자(106)에 의해 용이해지는 원격 통신 서비스 플랫폼의 일부인 다양한 컴포넌트에 의해 실행되는 서브 프로세스를 포함한다. 그러나, 프로세싱 흐름(400)은 그러한 컴포넌트에 제한되는 것은 아니고 여기에서 기술되는 서브 프로세스 중 둘 이상을 재 배치(re-ordering)하거나, 서브 프로세스 중 적어도 하나를 제거하거나, 추가적인 서브 프로세스를 더하거나, 컴포넌트를 대체하거나 또는 이하의 기술에서의 다른 컴포넌트로 부여된 서브 프로세싱 역할을 맡은 다양한 컴포넌트를 가짐으로써 명백한 수정이 이루어질 수 있다. 프로세싱 흐름(400)은 블록(402, 404, 406, 408 및/또는 410) 중 하나 이상에 의해 도시되는 다양한 동작, 기능 또는 작동을 포함할 수 있다. 프로세싱은 블록(402)에서 시작할 수 있다.
블록(402)(셀룰러 장치로 클라이언트 장치 연관)은 셀룰러 장치 식별자(202)를 클라이언트 장치 식별자(204)와 연관시키는 셀룰러 장치 등록 애플리케이션(206)을 나타낼 수 있다. 그러므로, 블록(402)은 셀룰러 장치 식별자(202)를 클라이언트 장치(104)로 전송하거나 클라이언트 장치(104)로부터 클라이언트 장치 식별자(204)를 수신하는 셀룰러 장치 등록 애플리케이션을 나타낼 수 있다. 후자에 따라서, 블록(402)은 클라이언트 장치(104)로부터 예컨대, 암호, 챌린지 코드, 사진 등의 인증 증명서를 수신하는 셀룰러 장치 등록 애플리케이션을 더 나타낼 수 있다. 따라서, 블록(402)은 통신 링크(114)를 통하여 서비스 제공자(106)로, 클라이언트 장치(104)에 대한 인증 증명서와 함께, 셀룰러 장치 식별자(202) 및 클라이언트 장치 식별자(204)의 연관(205)을 전송하는 셀룰러 장치 등록 애플리케이션(206)을 또한 더 나타낼 수 있다.
블록(402)은 셀룰러 장치 식별자(202)와 클라이언트 장치 식별자(204)을 연관시키는 클라이언트 등록 애플리케이션(208)을 대안적으로 나타낼 수 있다. 그러므로, 블록(402)은 셀룰러 장치(102)로 클라이언트 장치 식별자(204) 및 대응하는 인증 증명서를 전송하거나 셀룰러 장치(102)로부터 셀룰러 장치 식별자(202)를 수신하는 클라이언트 장치 등록 애플리케이션(208)을 나타낼 수 있다. 후자에 따라서, 블록(402)은 통신 링크(114)를 통해 서비스 제공자(106)로, 클라이언트 장치(104)에 대한 인증 증명서와 함께, 셀룰러 장치 식별자(202) 및 클라이언트 장치 식별자(204)의 연관(205)을 전송하는 클라이언트 장치 등록 애플리케이션(208)을 더 나타낼 수 있다. 프로세싱 흐름(400)은 블록(402)에서 블록(404)으로 진행할 수 있다.
블록(404)(셀룰러 장치 위치 추적)은 셀룰러 장치(102)의 현재 위치를 추적하는 서비스 제공자(106)를 나타낼 수 있다. 셀룰러 장치(102)의 추적은 셀룰러 장치(102)로 핑잉(pinging) 신호를 주기적으로 전송하는 서비스 제공자(106)에 의해 구현될 수 있다. 핑잉 신호, 즉 패킷 인터넷 그로퍼(groper)는 셀룰러 장치(102)에 대응하는 IP 주소 또는 통신 신호가 패킷을 발송함으로써 도달 가능한지 결정하고 응답을 기다리기 위한 유틸리티를 나타낼 수 있다. 그러므로, 블록(404)은 주기적인 핑잉 신호 중 하나에 응답하여 셀룰러 장치(102)로부터 응답을 수신하는 서비스 제공자(106) 및 핑잉 신호에 대한 응답이 전송되는 위치를 기록 및/또는 저장하는 서비스 제공자(106)를 더 포함할 수 있다. 대안적으로, 셀룰러 장치(102)의 추적은 셀룰러 장치(102)로부터 주기적으로 전송되는 GPS 위치 신호를 수신 및/또는 저장하는 서비스 제공자(102)에 의해 구현될 수 있다. GPS 위치 신호는 셀룰러 장치(102)와 연관되는 GPS 전송기로부터 전송될 수 있고, 이는 셀룰러 장치와 함께 어디에나 존재한다. 구현과 상관 없이, 서비스 제공자(106)는 수신된 GPS 위치 신호 및/또는 주기적인 핑잉 신호에 대한 수신된 응답의 주기에 따라, 셀룰러 장치(102)의 현재 위치를 추적하도록 구성, 설계 및/또는 프로그램된다. 프로세싱 흐름은 블록(404)에서 블록(406)으로 진행할 수 있다.
블록(406)(라우터 범위 내에 셀룰러 장치를 위치시킴)은 셀룰러 장치(102)의 현재 위치가 라우터(110)의 전송 범위 내에 있는지 결정하는 서비스 제공자(106)를 나타낼 수 있다. 서비스 제공자(106)와 연관되는 Wi-Fi 핫스팟에 대응하는 임의의 다른 라우터의 위치를 더 나타낼 수 있는 라우터(110)의 위치는 컴포넌트(306)에 저장될 수 있고 그로부터 복구 가능할 수 있다. 그러므로, 서비스 제공자(106)는 셀룰러 장치(102)의 현재 위치를 결정하고, 서비스 제공자(106)는 셀룰러 장치(102)의 현재 위치를 라우터(110)의 위치에 더 비교할 수 있다. 라우터(110)의 전송 범위의 고유의 지식을 가지고, 서비스 제공자(106)는 라우터(110)의 전송 범위 내부에 셀룰러 장치(102)가 있는지 결정할 수 있다. 프로세싱은 블록(406)에서 블록(408)로 진행할 수 있다.
블록(408)(클라이언트 증명서를 라우터로 전송)은 클라이언트 장치(104)에 대한 인증 증명서를 통신 링크(116)를 통해 라우터(110)로 전송하는 서비스 제공자를 나타낼 수 있다. 즉, 셀룰러 장치(102)가 라우터(110)의 전송 범위 내부에 있다는 결정을 가지고, 그리고 클라이언트 장치(104)의 사용자를 위하여 시간 낭비인 인증 프로세스를 줄이거나 제거하기 위한 의도에 더 기초하여, 서비스 제공자는 컴포넌트(304)에 저장되고 그로부터 복구 가능한, 클라이언트 장치(104)에 대응하는 인증 증명서를 라우터(110)에게 전송함으로써 셀룰러 장치(102)와 클라이언트 장치(104) 사이의 연관(205)을 레버리징(leveraging)함으로써 끊기지 않는 인증 프로세스를 제공할 수 있다. 따라서, 클라이언트 장치(104)는 라우터(110)에게 인증될 수 있고 자동적으로 라우터(110)를 통해 인터넷에 액세스 가능할 수 있다. 프로세싱 흐름(400)은 블록(408)에서 블록(410)으로 진행할 수 있다.
블록(410)(라우터로부터 인증서 폐지)은 서비스 제공자(106)가 셀룰러 장치(102)가 더 이상 라우터(110)의 전송 범위 내에 있지 않다고 결정하는 경우 라우터(110)로부터 클라이언트 장치(104)에 대응하는 인증 증명서를 폐지하는 서비스 제공자(106)를 나타낼 수 있다. 즉, 서비스 제공자(106)는 클라이언트 장치(104)가 라우터(110)에게 인증되는 경우에도, 셀룰러 장치(102)의 현재 위치를 계속 추적할 수 있다. 보안 목적을 위하여, 서비스 제공자(106)가 셀룰러 장치(102)가 라우터(110)의 전송 범위 넘어로 이동했다고 결정하는 경우, 서비스 제공자는 통신 링크(106)를 통해 라우터(110)로부터 클라이언트 장치(104)에 대응하는 인증 증명서를 폐지할 수 있다.
그러므로, 도 4는 도 1-3을 참조하여 기술되는 장치와 컴포넌트에 의해 실행되는, 프록시에 의한 Wi-Fi 인증을 구현하기 위한 예시적인 프로세싱 흐름을 도시한다.
도 5는 여기에서 기술되는 적어도 일부 실시예에 따라, 클라이언트 장치의 인증을 위한 동작의 프로세싱 흐름들 도시한다. 더 특히, 서비스 제공자(106)는 라우터(110)로의 연결을 위해, 적어도 셀룰러 장치(102)의 사용자의 제어 하에서, 클라이언트 장치(104)의 하나 이상의 인스턴스를 인증하기 위한 보안의 추가된 계층으로 첼린지 동작을 구현할 수 있다.
도시된 바와 같이, 프로세싱 흐름(500)은 서비스 제공자(106) 및 셀룰러 장치(102) 및 클라이언트 장치(104) 중 적어도 하나에 의해 용이해진 원격 통신 서비스 플랫폼의 일부인 다양한 컴포넌트에 의해 실행되는 서브 프로세스를 포함한다. 그러나, 프로세싱 흐름은 그러한 컴포넌트에 제한되는 것은 아니고, 여기에서 기술되는 서브 프로세스 중 둘 이상을 재 배치하거나, 서브 프로세스 중 적어도 하나를 제거하거나, 추가적인 서브 프로세스를 더하거나, 컴포넌트를 대체하거나 또는 이하의 기술에서의 다른 컴포넌트로 부여되는 서브 프로세싱 역할을 맡은 다양한 컴포넌트를 가짐으로써 명백한 수정이 이루어질 수 있다. 프로세싱 흐름(500)은 블록(502, 504, 506, 및/또는 508) 중 하나 이상에 의해 도시되는 다양한 동작, 기능 또는 작동을 포함할 수 있다. 프로세싱은 블록(502)에서 시작할 수 있다.
블록(502)(첼린지 개시)은 라우터(110)로의 연결을 위해 인증된 클라이언트 장치(104)의 하나 이상의 인스턴스에 대한 인증 증명서를 입증하기 위한 첼린지를 개시하는 서비스 제공자(106)를 나타낼 수 있다. 프로세싱 흐름(500)은 블록(504, 506 및 508) 중 임의의 하나 이상으로 블록(502)에서 진행할 수 있다.
블록(504)(증명서 입증 요청)은 통신 링크(116 및 118)를 통하여, 클라이언트 장치(104)의 운영체제 상에서 실행되는 브라우저에게 데이터베이스(108)에 저장되는 클라이언트 장치(104)에 대응하는 증명서의 입증에 대한 요청을 디스플레이하도록 지시하는 서비스 제공자(106)를 나타낼 수 있다. 요정된 입증은 예컨대, 암호 재기입, 클라이언트 장치(104)와 연관되는 웹캠을 사용한 사진의 시각적 입증, 보안 질문에 대한 대답 등일 수 있다. 첼린지에 대한 매칭 또는 그렇지 않으면 적절한 대답은 클라이언트 장치(104)와 라우터(110) 사이의 지속적인 연결을 도출할 수 있는 반면, 잘못 매칭되거나 그렇지 않으면 적절하지 않은 대답은 라우터(110)로부터의 클라이언트 장치의 증명서를 파기하는 서비스 제공자(106)를 도출할 수 있다.
블록(506)(활동의 입증 요청)은 통신 링크(116 및 118)를 통하여, 클라이언트 장치(104)의 운영체제 상에서 실행되는 브라우저에게 연관(205)에 대응하는 최근 인터넷 활동의 리스팅을 디스플레이하도록 지시하는 서비스 제공자(106)를 나타낼 수 있다. 대안적으로, 서비스 제공자(106)는 통신 링크(114)를 통해 셀룰러 장치(102)로 연관(205)에 대응하는 최근 인터넷 활동의 리스팅을 전송할 수 있다. 수신자와 상관 없이, 연관(205)에 대응하는 최근 인터넷 활동의 리스팅은 입증에 대한 요청을 포함할 수 있다. 긍정적인 입증은 클라이언트 장치와 라우터(110) 사이의 지속적인 연결을 도출할 수 있는 반면, 최근 인터넷 활동의 부정은 라우터(110)로부터 클라이언트 장치에 대한 증명서를 파기하는 서비스 제공자(106)를 도출할 수 있다.
블록(508)(장치의 입증의 요청)은 통신 링크(114)를 통하여, 사실, 클라이언트 장치가 라우터(110)에 연결되도록 의도된다는 입증에 대한 요청을 전송하는 서비스 제공자를 나타낼 수 있다. 요청은 예컨대, SMS, 이메일, 웹 페이지 등의 형태에서 전송될 수 있다. 전송의 형태에 상관 없이, 긍정적인 입증은 클라이언트 장치와 라우터(110) 사이의 지속적인 연결을 도출할 수 있는 반면, 부정은 서비스 제공자(106)가 라우터(110)로부터 클라이언트 장치에 대한 입증서를 파기하는 것을 도출할 수 있다.
따라서, 도 5는 프록시에 의한 Wi-Fi 입증을 위하여 구현되는 추가적인 보안 수준을 도시한다.
도 6은 여기에서 기술되는 적어도 일부 실시예에 따라 배열되는, 여기에서 기술되는 다양한 예시적인 해법이 구현될 수 있는 예시적인 컴퓨팅 장치(600)를 나타내는 블록도를 도시한다.
더 특히, 도 6은 여기에서 기술된 임의의 프로세스 및 서브 프로세스가 컴퓨터 판독가능 매체 상에 저장되는 컴퓨터 판독가능 명령어로 구현될 수 있는 예시적인 컴퓨팅 실시예를 도시한다. 컴퓨터 판독가능 명령어는 예컨대, 여기에서 참조되는, 네트워크 요소 및/또는 거기에 대응하는 다른 장치를 가지는, 특히 프록시에 의한 Wi-Fi 인증을 위한 구성(100)에 대응하는 전술된 프로그램 및/또는 애플리케이션으로 적용 가능한, 장치의 프로세서에 의해 실행될 수 있다.
매우 기본적인 구성(801)에서, 컴퓨팅 장치(600)는 전형적으로 하나 이상의 프로세서(604) 및 시스템 메모리(606)를 포함할 수 있다. 메모리 버스(608)가 프로세서(604)와 시스템 메모리(606) 사이의 통신을 위해 사용될 수 있다.
요구되는 구성에 따라, 프로세서(604)는 이에 제한되는 것은 아니나 마이크로프로세서(μp), 마이크로컨트롤러(μC), 디지털 신호 프로세서(DSP), 또는 그들의 임의의 조합을 포함하는 임의의 유형일 수 있다.
요구되는 구성에 따라, 시스템 메모리(606)는 (RAM과 같은) 휘발성 메모리, (ROM, 플래시 메모리 등과 같은) 비휘발성 메모리, 또는 그 임의의 조합을 포함할 수 있지만, 이에 한정되지 않는 임의의 유형일 수 있다. 시스템 메모리(606)는 운영 체제(620), 하나 이상의 애플리케이션(622), 및 프로그램 데이터(624)를 포함할 수 있다.
애플리케이션(206 및 208) 중 하나 또는 둘에 대응할 수 있는, 애플리케이션(622)은, 도 1-5를 참조하여 전술된, 셀룰러 장치(102) 또는 클라이언트 장치(104)에 관한 식별 정보를 전송 또는 수신하여 그러한 식별 데이터를 확인하거나 입증하고, 장치 데이터를 전송하도록 구성될 수 있다. 프로그램 데이터(624)는, 여기에서 기술된 적절한 컴포넌트의 작동을 구현하기에 유용할 수 있는 테이블(650)을 포함할 수 있다.
시스템 메모리(606)는 컴퓨터 저장 매체의 예이다. 컴퓨터 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, 디지털 다기능 디스크(DVD) 또는 다른 광학 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 다른 자기 저장 장치, 또는 원하는 정보를 저장하는데 사용될 수 있고 컴퓨팅 장치(800)에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있지만, 이에 한정되는 것은 아니다. 그러한 임의의 컴퓨터 저장 매체는 컴퓨팅 장치(600)의 일부일 수 있다.
네트워크 통신 링크는 통신 매체의 일 예시일 수 있다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파 또는 다른 전송 메커니즘 같은 변조된 데이터 신호 내의 다른 데이터에 의해 구현될 수 있고, 임의의 정보 전달 매체를 포함할 수 있다. "변조된 데이터 신호"는 신호 내에 정보를 인코딩하기 위한 방식으로 설정되거나 변경된 특성 중 하나 이상을 갖는 신호일 수 있다. 제한적인지 않은 예로서, 통신 매체는 유선 네트워크 또는 직접 유선 접속과 같은 유선 매체, 및 음파, 무선 주파수(RF), 마이크로웨이브, 적외선(IR) 및 다른 무선 매체와 같은 무선 매체를 포함할 수 있다. 여기서 사용되는 컴퓨터 판독가능 매체라는 용어는 저장 매체 및 통신 매체 둘 다를 포함할 수 있다.
시스템 양상들의 하드웨어와 소프트웨어 구현 사이에는 구별이 거의 없다. 하드웨어 또는 소프트웨어의 사용은 일반적으로 (그러나 어떤 맥락에서 하드웨어 및 소프트웨어 사이의 선택이 중요하게 될 수 있다는 점에서 항상 그런 것은 아니지만) 비용 대비 효율의 트레이드오프(tradeoff)를 나타내는 설계상 선택(design choice)이다. 여기에서 기술된 프로세스 및/또는 시스템 및/또는 다른 기술들이 구현될 수 있는 다양한 수단(vehicles), 예를 들어, 하드웨어, 소프트웨어 및/또는 펌웨어가 있으며, 선호되는 수단은 프로세스 및/또는 시스템 및/또는 다른 기술이 사용되는 맥락(context)에 따라 변경될 수 있다. 예를 들어, 만약 구현자가 속도 및 정확도가 중요하다고 결정하면, 구현자는 주로 하드웨어 및/또는 펌웨어(firmware) 수단을 선택할 수 있고, 만약 유연성이 중요하다면, 구현자는 주로 소프트웨어 구현을 선택할 수 있으며, 또는, 또 다른 대안으로서, 구현자는 하드웨어, 소프트웨어, 및/또는 펌웨어 중 일부 조합을 선택할 수 있다.
전술한 상세한 설명은 블록도, 흐름도, 및/또는 예시의 사용을 통해 시스템 구성(100)을 위한 장치 및/또는 프로세스의 다양한 실시예를 설명하였다. 그러한 블록도, 흐름도, 및/또는 예시가 하나 이상의 기능 및/또는 동작을 포함하는 한, 당업자라면 그러한 블록도, 흐름도, 또는 예시 내의 각각의 기능 및/또는 동작은 하드웨어, 소프트웨어, 펌웨어, 또는 실질적으로 그들 임의의 조합의 넓은 범위에 의해 개별적으로 및/또는 집합적으로 구현될 수 있다는 것이 이해될 것이다. 일 실시예에서, 여기에서 기술된 대상의 몇몇 부분은 ASIC(Application Specific Integrated Circuit), FPGA(Field Programmable Gate Array), DSP(Digital Signal Processor) 또는 다른 집적의 형태를 통해 구현될 수 있다. 그러나, 당업자라면, 여기에서 기술된 실시예의 일부 양상이, 하나 이상의 컴퓨터 상에 실행되는 하나 이상의 컴퓨터 프로그램, 예를 들어, 하나 이상의 컴퓨터 시스템 상에 실행되는 하나 이상의 프로그램, 하나 이상의 프로세서 상에서 실행되는 하나 이상의 프로그램, 예를 들어, 하나 이상의 마이크로프로세서 상에서 실행되는 하나 이상의 프로그램, 펌웨어 또는 실질적으로 그들의 조합으로서, 전체적으로 또는 부분적으로 균등하게 집적 회로에 구현될 수 있다는 알 수 있으며, 소프트웨어 및/또는 펌웨어를 위한 코드의 작성 및/또는 회로의 설계는 본 개시에 비추어 당업자에게 자명할 것이다. 또한, 당업자라면, 여기에서 기술된 대상의 수단(mechanism)들이 다양한 형태의 프로그램 제품으로 분포될 수 있음을 이해할 것이며, 여기에서 기술된 대상의 실시예는, 분배를 실제로 수행하는데 사용되는 신호 베어링 매체(signal bearing medium)의 특정 유형과 무관하게 적용됨을 이해할 것이다. 신호 베어링 매체의 예시는, 플로피 디스크, 하드 디스크 드라이브, CD, DVD, 디지털 테이프, 컴퓨터 메모리 등과 같은 판독가능 유형의 매체 및 디지털 및/또는 아날로그 통신 매체(예를 들어, 섬유 광학 케이블, 웨이브가이드, 유선 통신 링크, 무선 통신 링크 등)와 같은 전송 유형 매체를 포함할 수 있으나, 이에 제한되지는 않는다.
당업자라면, 여기서 설명된 형식으로 장치 및/또는 프로세스를 기술하고, 이후, 공학 실무를 사용하여 그러한 기술된 장치 및/또는 프로세스을 데이터 처리 시스템에 통합한다는 것은 당해 분야에서는 일반적이란 것을 인식할 것이다. 즉, 여기서 기술된 장치 및/또는 방법의 적어도 일부는 합당한 실험 량을 통해 데이터 처리 시스템에 통합될 수 있다. 당업자라면, 전형적인 데이터 처리 시스템은 일반적으로 시스템 유닛 하우징, 비디오 디스플레이 장치, 휘발성 및 비휘발성 메모리 같은 메모리, 마이크로프로세서 및 디지털 신호 프로세서와 같은 프로세서, 운영 체제, 드라이버, 그래픽 사용자 인터페이스 및 애플리케이션 프로그램과 같은 컴퓨터 엔티티(computational entities), 터치 패드 또는 스크린 같은 하나 이상의 상호작용 장치, 및/또는 피드백 루프 및 제어 모터(예를 들면, 위치 및/또는 속도를 감지하기 위한 피드백; 컴포넌트 및/또는 양(quantities)을 이동하고 및/또는 조정하기 위한 제어 모터)를 포함하는 제어 시스템 중 하나 이상을 일반적으로 포함한다는 것을 인식할 것이다. 전형적인 데이터 처리 시스템은 데이터 컴퓨팅/통신 및/또는 네트워크 컴퓨팅/통신 시스템에서 전형적으로 발견되는 바와 같은 임의의 적절한 상업적으로 이용 가능한 컴포넌트를 이용하여 구현될 수 있다.
여기에서 기술된 대상은 때때로 상이한 다른 컴포넌트 내에 포함되거나 접속된 상이한 컴포넌트를 도시한다. 도시된 그러한 아키텍처는 단순히 예시적인 것이고, 사실상 동일한 기능을 달성하는 다른 많은 아키텍처가 구현될 수 있다는 것이 이해되어야 한다. 개념적으로, 동일한 기능을 달성하기 위한 컴포넌트의 임의의 배치는 원하는 기능이 달성되도록 유효하게 "연관"된다. 이에 따라, 특정 기능을 달성하기 위해 여기서 결합된 임의의 두 개의 컴포넌트는, 아키텍처 또는 중간 컴포넌트와는 무관하게, 원하는 기능이 달성되도록 서로 "연관"된 것으로 볼 수 있다. 마찬가지로, 연관된 임의의 두 개의 컴포넌트는 또한 원하는 기능을 달성하기 위해 서로 "동작적으로 접속"되거나 또는 "동작적으로 연결"되는 것으로 간주될 수 있고, 그와 같이 연관될 수 있는 임의의 두 개의 컴포넌트는 또한 원하는 기능을 달성하기 위해 서로 "동작적으로 연결가능"한 것으로 볼 수 있다. 동작적으로 연결가능하다는 것의 특정예는 물리적으로 양립가능(mateable)하고 및/또는 물리적으로 인터액팅하는 컴포넌트 및/또는 무선으로 인터액팅이 가능하고 및/또는 무선으로 인터액팅하는 컴포넌트 및/또는 논리적으로 인터액팅하고 및/또는 논리적으로 인터액팅이 가능한 컴포넌트를 포함하지만, 이에 한정되는 것은 아니다.
여기에서 실질적으로 임의의 복수 및/또는 단수의 용어의 사용에 대하여, 당업자는 맥락 및/또는 응용에 적절하도록, 복수를 단수로 및/또는 단수를 복수로 해석할 수 있다. 다양한 단수/복수의 치환은 명확성을 위해 여기에서 명시적으로 기재될 수 있다.
당업자라면, 일반적으로 본 개시에 사용되며 특히 첨부된 청구범위(예를 들어, 첨부된 청구범위)에 사용된 용어들이 일반적으로 "개방적(open)" 용어(예를 들어, 용어 "포함하는"은 "포함하지만 이에 제한되지 않는"으로, 용어 "갖는"는 "적어도 갖는"으로, 용어 "포함하다"는 "포함하지만 이에 한정되지 않는" 등으로 해석되어야 함)로 의도되었음을 이해할 것이다. 또한, 당업자라면, 도입된 청구항의 기재사항의 특정 수가 의도된 경우, 그러한 의도가 청구항에 명시적으로 기재될 것이며, 그러한 기재사항이 없는 경우, 그러한 의도가 없음을 또한 이해할 것이다. 예를 들어, 이해를 돕기 위해, 이하의 첨부 청구범위는 "적어도 하나" 및 "하나 이상" 등의 도입 구절의 사용을 포함하여 청구항 기재사항을 도입할 수 있다. 그러나, 그러한 구절의 사용이, 부정관사 "하나"("a" 또는 "an")에 의한 청구항 기재사항의 도입이, 그러한 하나의 기재사항을 포함하는 실시예들로, 그러한 도입된 청구항 기재사항을 포함하는 특정 청구항을 제한함을 암시하는 것으로 해석되어서는 안되며, 동일한 청구항이 도입 구절인 "하나 이상" 또는 "적어도 하나" 및 "하나"("a" 또는 "an")과 같은 부정관사(예를 들어, "하나"는 "적어도 하나" 또는 "하나 이상"을 의미하는 것으로 해석되어야 함)를 포함하는 경우에도 마찬가지로 해석되어야 한다. 이는 청구항 기재사항을 도입하기 위해 사용된 정관사의 경우에도 적용된다. 또한, 도입된 청구항 기재사항의 특정 수가 명시적으로 기재되는 경우에도, 당업자라면 그러한 기재가 적어도 기재된 수(예를 들어, 다른 수식어가 없는 "두개의 기재사항"을 단순히 기재한 것은, 적어도 두 개의 기재사항 또는 두 개 이상의 기재사항을 의미함)를 의미하도록 해석되어야 함을 이해할 것이다. 또한, "A, B 및 C 등 중의 적어도 하나"와 유사한 규칙이 사용된 경우에는, 일반적으로 그러한 해석은 당업자가 그 규칙을 이해할 것이라는 전제가 의도된 것이다(예를 들어, "A, B 및 C 중의 적어도 하나를 갖는 시스템"은, A만을 갖거나, B만을 갖거나, C만을 갖거나, A 및 B를 함께 갖거나, A 및 C를 함께 갖거나, B 및 C를 함께 갖거나, A, B, 및 C를 함께 갖는 시스템 등을 포함하지만 이에 제한되지 않음). "A, B 또는 C 등 중의 적어도 하나"와 유사한 규칙이 사용된 경우에는, 일반적으로 그러한 해석은 당업자가 그 규칙을 이해할 것이라는 전제가 의도된 것이다(예를 들어, "A, B 또는 C 중의 적어도 하나를 갖는 시스템"은, A만을 갖거나, B만을 갖거나, C만을 갖거나, A 및 B를 함께 갖거나, A 및 C를 함께 갖거나, B 및 C를 함께 갖거나, A, B, 및 C를 함께 갖는 시스템 등을 포함하지만 이에 제한되지 않음). 또한 당업자라면, 실질적으로 임의의 이접 접속어(disjunctive word) 및/또는 두 개 이상의 대안적인 용어들을 나타내는 구절은, 그것이 상세한 설명, 청구범위 또는 도면에 있는지와 상관없이, 그 용어들 중의 하나, 그 용어들 중의 어느 하나, 또는 그 용어들 두 개 모두를 포함하는 가능성을 고려했음을 이해할 것이다. 예를 들어, "A 또는 B"라는 구절은 "A" 또는 "B" 또는 "A 및 B"의 가능성을 포함하는 것으로 이해될 것이다.
앞서 말한 바로부터, 본 개시의 다양한 실시예가 예시의 목적을 위해 여기에서 기술되었고, 다양한 수정이 본 개시의 사상과 범위를 벗어나지 않으면서 이루어질 수 있음이 이해될 것이다. 따라서, 여기에서 개시된 다양한 실시예는 제한하려고 의도된 것이 아니며, 진정한 범위와 사상은 이하 청구범위에서 나타난다.

Claims (21)

  1. 원격 통신 서비스 제공자가, 셀룰러 장치가 인터넷 라우터의 전송 수신 거리 내에 위치됨을 검출하는 단계;
    상기 원격 통신 서비스 제공자가, 상기 셀룰러 장치가 클라이언트 장치와 연관된다고 결정하는 단계; 및
    상기 원격 통신 서비스 제공자가, 상기 인터넷 라우터로 상기 클라이언트 장치에 대한 저장된 인증 증명서(authentication credential)를 전송하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 인터넷 라우터가 상기 클라이언트 장치를 등록하는 단계를 더 포함하는 방법.
  3. 제1항에 있어서,
    상기 클라이언트 장치와 상기 셀룰러 장치의 상기 연관은 인터넷 기반 애플리케이션, SMS 애플리케이션 또는 콜 센터 중 임의의 하나를 이용하는 클라이언트 장치에 의해 원격 통신 서비스 제공자에 등록되는, 방법.
  4. 제3항에 있어서,
    상기 클라이언트 장치에 대응하는 MAC 주소는 상기 셀룰러 장치에 대응하는 전화 번호와 연관되는, 방법.
  5. 자신의 현재 위치를 전송하도록 구성되는 셀룰러 장치;
    자신의 식별자를 상기 셀룰러 장치의 식별자와 연관시키도록 구성되는 클라이언트 장치; 및
    원격 통신 서비스 제공자
    를 포함하며,
    상기 원격 통신 서비스 제공자는,
    데이터 베이스에, 상기 클라이언트 장치에 대응하는 로그인 증명서 및 상기 셀룰러 장치의 상기 식별자와 상기 클라이언트 장치의 상기 식별자의 상기 연관을 저장하고,
    등록된 인터넷 라우터의 전송 범위 내에 상기 셀룰러 장치의 상기 현재 위치가 있다고 결정하고, 그리고
    상기 등록된 인터넷 라우터로 상기 클라이언트 장치에 대응하는 상기 로그인 증명서를 전송하도록 구성되는 것인 시스템.
  6. 제5항에 있어서,
    상기 셀룰러 장치의 상기 식별자는 전화 번호를 포함하는, 시스템.
  7. 제5항에 있어서,
    상기 클라이언트 장치의 상기 식별자는 MAC 주소를 포함하는, 시스템.
  8. 제5항에 있어서,
    상기 셀룰러 장치는 상기 클라이언트 장치인, 시스템.
  9. 제5항에 있어서,
    상기 클라이언트 장치에 대응하는 상기 로그인 증명서 및 상기 셀룰러 장치의 상기 식별자와 상기 클라이언트 장치의 상기 식별자의 상기 연관은 클라이언트 장치 애플리케이션을 통해 상기 원격 통신 서비스 제공자로 전송되는, 시스템.
  10. 제5항에 있어서,
    상기 클라이언트 장치에 대응하는 상기 로그인 증명서 및 상기 셀룰러 장치의 상기 식별자와 상기 클라이언트 장치의 상기 식별자의 상기 연관은 SMS 애플리케이션을 통해 상기 원격 통신 서비스 제공자로 전송되는, 시스템.
  11. 제5항에 있어서,
    상기 클라이언트 장치에 대응하는 상기 로그인 증명서 및 상기 셀룰러 장치의 상기 식별자와 상기 클라이언트 장치의 상기 식별자의 상기 연관은 셀룰러 장치 애플리케이션을 통해 상기 원격 통신 서비스 제공자로 전송되는, 시스템.
  12. 제5항에 있어서,
    상기 클라이언트 장치에 대응하는 상기 로그인 증명서 및 상기 셀룰러 장치의 상기 식별자와 상기 클라이언트 장치의 상기 식별자의 상기 연관은 콜 센터를 통해 상기 원격 통신 서비스 제공자로 전송되는, 시스템.
  13. 제5항에 있어서,
    상기 셀룰러 장치는 GPS 위치 신호를 주기적으로 전송함으로써 상기 자신의 현재 위치를 전송하도록 구성되는, 시스템.
  14. 제5항에 있어서,
    상기 셀룰러 장치는 상기 원격 통신 서비스 제공자로부터 주기적으로 수신되는 핑(ping)에 대한 응답을 전송함으로써 상기 자신의 현재 위치를 전송하도록 구성되는, 시스템.
  15. 제5항에 있어서,
    상기 라우터는, 상기 셀룰러 장치의 상기 현재 위치가 상기 등록된 인터넷 라우터의 전송 범위 내에 더 이상 있지 않은 경우, 상기 클라이언트 장치에 대응하는 상기 로그인 증명서를 폐지하도록 더 구성되는, 시스템.
  16. 명령어를 저장하는 컴퓨터 판독가능 매체로서, 상기 명령어는 실행되는 경우, 하나 이상의 프로세서로 하여금,
    셀룰러 장치가 클라이언트 인터넷 장치와 연관된다고 결정하는 동작;
    Wi-Fi 핫스팟의 전송 수신 거리 내에 상기 셀룰러 장치가 위치됨을 검출하는 동작; 및
    상기 Wi-Fi 핫스팟으로 인증 증명서를 전송하는 동작
    을 포함하는 동작들을 수행하게 하는, 컴퓨터 판독가능 매체.
  17. 제16항에 있어서,
    상기 결정하는 동작은,
    상기 클라이언트 장치에 대응하는 식별자와 상기 셀룰러 장치에 대응하는 식별자를 연관시키는 동작을 포함하는, 컴퓨터 판독가능 매체.
  18. 제16항에 있어서,
    상기 셀룰러 장치에 대응하는 상기 식별자는 전화 번호인, 컴퓨터 판독가능 매체.
  19. 제16항에 있어서,
    상기 클라이언트 장치에 대응하는 상기 식별자는 MAC 주소인, 컴퓨터 판독가능 매체.
  20. 제16항에 있어서,
    상기 검출하는 동작은,
    상기 셀룰러 장치의 현재 위치를 결정하기 위하여 상기 셀룰러 장치로부터 전송되는 GPS(global positioning system) 신호를 추적하는 동작; 및
    상기 셀룰러 장치의 상기 결정된 현재 위치를 등록된 Wi-Fi 핫스팟의 리스팅에 비교하는 동작
    을 포함하는, 컴퓨터 판독가능 매체.
  21. 제16항에 있어서,
    상기 검출하는 동작은,
    상기 셀룰러 장치의 현재 위치를 결정하기 위하여 상기 셀룰러 장치로 주기적인 핑잉(pinging) 신호를 전송하는 동작; 및
    상기 셀룰러 장치의 상기 결정된 현재 위치를 등록된 Wi-Fi 핫스팟의 리스팅에 비교하는 동작
    을 포함하는, 컴퓨터 판독가능 매체.
KR1020147004286A 2011-08-04 2012-08-03 프록시에 의한 Wi-Fi 인증 KR101589653B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201161574496P 2011-08-04 2011-08-04
US61/574,496 2011-08-04
PCT/US2012/049528 WO2013020054A1 (en) 2011-08-04 2012-08-03 Wi-fi authentication by proxy

Publications (2)

Publication Number Publication Date
KR20140041851A true KR20140041851A (ko) 2014-04-04
KR101589653B1 KR101589653B1 (ko) 2016-01-29

Family

ID=47629703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147004286A KR101589653B1 (ko) 2011-08-04 2012-08-03 프록시에 의한 Wi-Fi 인증

Country Status (6)

Country Link
US (1) US8954035B2 (ko)
EP (1) EP2740229B1 (ko)
JP (1) JP5911037B2 (ko)
KR (1) KR101589653B1 (ko)
CN (1) CN103688481B (ko)
WO (1) WO2013020054A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9256722B2 (en) * 2012-07-20 2016-02-09 Google Inc. Systems and methods of using a temporary private key between two devices
US9729546B2 (en) * 2013-07-23 2017-08-08 Arris Global Ltd. Auto-correcting credentials for network subscriber equipment
US9473940B2 (en) * 2015-02-20 2016-10-18 Roku, Inc. Authenticating a browser-less data streaming device to a network with an external browser
US20160094387A1 (en) * 2014-09-30 2016-03-31 Ruckus Wireless, Inc. Discovery of cloud-based access-point controllers
US9538441B2 (en) 2014-12-18 2017-01-03 At&T Mobility Ii Llc System and method for offload of wireless network
US11290878B2 (en) * 2015-03-04 2022-03-29 Smartcom Labs Oy Components, system, platform and methodologies for mediating and provisioning services and product delivery and orchestrating, mediating and authenticating transactions and interactions
JP2019505062A (ja) 2015-12-10 2019-02-21 マトリクス2, インコーポレイテッド ロバストなrfidセキュリティのためのランダム化のためのシステムおよび方法
CN105634753B (zh) * 2015-12-25 2019-05-31 北京奇虎科技有限公司 实现用户上网控制的方法及系统
US10582359B2 (en) * 2016-03-07 2020-03-03 Matrics2, Inc. System, apparatus, and method for forming a secured network using tag devices having a random identification number associated therewith
CN107040922B (zh) * 2016-05-05 2019-11-26 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
US10098000B2 (en) 2016-11-08 2018-10-09 International Business Machines Corporation Position and authenticate Wi-Fi users to enhance Wi-Fi security control and management

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070034060A (ko) * 2004-06-30 2007-03-27 마츠시타 덴끼 산교 가부시키가이샤 통신 핸드오버 방법과 통신 메시지 처리 방법, 및 통신제어 방법
JP2010278862A (ja) * 2009-05-29 2010-12-09 Nec Corp 通信システム及びその通信方法とそれらに用いられる装置及びプログラム

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6496702B1 (en) * 1999-08-06 2002-12-17 Genesys Telecommunications Laboratories, Inc. Method and apparatus for providing enhanced communication capability for mobile devices on a virtual private network (VPN)
US7171460B2 (en) * 2001-08-07 2007-01-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
JP4024052B2 (ja) * 2002-02-07 2007-12-19 シャープ株式会社 端末、通信システムおよび端末の通信方法を実現するためのプログラム
JP4599791B2 (ja) * 2002-08-12 2010-12-15 ソニー株式会社 情報機器
GB2393073A (en) * 2002-09-10 2004-03-17 Hewlett Packard Co Certification scheme for hotspot services
US7046989B2 (en) * 2002-09-12 2006-05-16 Broadcom Corporation Controlling and enhancing handoff between wireless access points
US7562393B2 (en) * 2002-10-21 2009-07-14 Alcatel-Lucent Usa Inc. Mobility access gateway
JP2005051314A (ja) * 2003-07-29 2005-02-24 Seiko Epson Corp 無線lanシステム、アクセスポイント、端末装置および接続管理プログラム
US7734293B2 (en) 2003-10-29 2010-06-08 Martin Zilliacus Mapping wireless proximity identificator to subscriber identity for hotspot based wireless services for mobile terminals
US7206301B2 (en) * 2003-12-03 2007-04-17 Institute For Information Industry System and method for data communication handoff across heterogenous wireless networks
JP5056009B2 (ja) * 2004-03-03 2012-10-24 日本電気株式会社 測位システム、測位方法、及びそのプログラム
JP4821117B2 (ja) * 2004-12-28 2011-11-24 ブラザー工業株式会社 無線タグ通信システム
US7835743B2 (en) 2005-08-03 2010-11-16 Toshiba America Research, Inc. Seamless network interface selection, handoff and management in multi-IP network interface mobile devices
US8793772B2 (en) * 2006-04-26 2014-07-29 At&T Intellectual Property I, L.P. Wireless local area network access controlled by cellular communications
JP4935260B2 (ja) * 2006-09-12 2012-05-23 日本電気株式会社 通信端末切替方法及びシステム、これに用いる情報処理装置、通信端末、プログラム
JP2008135882A (ja) * 2006-11-27 2008-06-12 Oki Electric Ind Co Ltd 接続支援装置、接続支援方法およびプログラム
US8839394B2 (en) * 2007-03-16 2014-09-16 Finsphere Corporation Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US8265599B2 (en) * 2008-05-27 2012-09-11 Intel Corporation Enabling and charging devices for broadband services through nearby SIM devices
WO2010000306A1 (en) 2008-06-30 2010-01-07 E-Mmunnizer Sa Method and device for enforcing internet users' geographical positioning traceability
US8554214B2 (en) 2008-10-22 2013-10-08 Centurylink Intellectual Property Llc System and method for managing events associated with the detection of wireless devices
WO2010095888A2 (ko) * 2009-02-19 2010-08-26 엘지전자 주식회사 무선 통신 시스템에서 이동 단말과 중간 접속점 사이의 거리 계산을 이용한 핸드오버 방법 및 장치
US20130231088A1 (en) * 2009-03-03 2013-09-05 E3, Llc System and method for social profiling using wireless communication devices
US9055439B2 (en) * 2009-03-03 2015-06-09 Mobilities, LLC System and method for handset operation in a wireless communication network
US20110105090A1 (en) * 2009-11-02 2011-05-05 Research In Motion Limited Integration of mobile devices with data communication systems

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070034060A (ko) * 2004-06-30 2007-03-27 마츠시타 덴끼 산교 가부시키가이샤 통신 핸드오버 방법과 통신 메시지 처리 방법, 및 통신제어 방법
JP2010278862A (ja) * 2009-05-29 2010-12-09 Nec Corp 通信システム及びその通信方法とそれらに用いられる装置及びプログラム

Also Published As

Publication number Publication date
CN103688481B (zh) 2016-09-28
JP2014531784A (ja) 2014-11-27
EP2740229A4 (en) 2015-04-08
WO2013020054A1 (en) 2013-02-07
KR101589653B1 (ko) 2016-01-29
EP2740229A1 (en) 2014-06-11
CN103688481A (zh) 2014-03-26
JP5911037B2 (ja) 2016-04-27
US8954035B2 (en) 2015-02-10
EP2740229B1 (en) 2018-09-19
US20130137402A1 (en) 2013-05-30

Similar Documents

Publication Publication Date Title
KR101589653B1 (ko) 프록시에 의한 Wi-Fi 인증
JP6185017B2 (ja) セキュアユーザプレーンロケーション(supl)システムにおける認証
US9903940B2 (en) Entrusted device localization scheme using ultrasound signatures
KR101634916B1 (ko) 피어 투 피어 애플리케이션들을 위한 네트워크 보조 디바이스 투 디바이스 발견
KR102013683B1 (ko) M2m 부트스트래핑
CN109417704B (zh) 一种使用vsim的用户驱动的通信服务共享的系统和方法
US20140161113A1 (en) Location-Based Wi-Fi Radio Activation And Deactivation For Mobile Devices
WO2015061566A1 (en) Peer based authentication
US20170244629A1 (en) Intelligent Signaling Routing for Machine-to-Machine Communications
US20220167153A1 (en) Privacy control of user equipment and related apparatuses
EP3178048B1 (en) Triggering a communicative action based on a client-determined relationship between proximate client devices
US11533614B1 (en) Systems and methods of multi-factor authentication utilizing a vehicle
US20140052859A1 (en) Updating a currently utilized device
US20190146658A1 (en) Notification of a wireless local area network by a browser application of a wireless communication device
JP2023126849A (ja) ノード及び方法
US20200367054A1 (en) Systems and methods for remote device security attestation and manipulation detection
US20150031323A1 (en) Apparatus and method to implement a queuing process by a position enabled mobile device to prioritize the legitimacy of initiation messages from emergency location platforms
JP5518930B2 (ja) 速度により起動されるsuplサービスを処理する方法及び関係する通信デバイス
US11937201B2 (en) Methods to improve and optimize de-registration procedures with access and mobility management function (AMF)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant