KR20150112655A - 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말 - Google Patents

무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말 Download PDF

Info

Publication number
KR20150112655A
KR20150112655A KR1020140037233A KR20140037233A KR20150112655A KR 20150112655 A KR20150112655 A KR 20150112655A KR 1020140037233 A KR1020140037233 A KR 1020140037233A KR 20140037233 A KR20140037233 A KR 20140037233A KR 20150112655 A KR20150112655 A KR 20150112655A
Authority
KR
South Korea
Prior art keywords
authentication
information
connection
code
wifi
Prior art date
Application number
KR1020140037233A
Other languages
English (en)
Inventor
구명현
배진웅
김태호
Original Assignee
주식회사 하이퍼솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이퍼솔루션 filed Critical 주식회사 하이퍼솔루션
Priority to KR1020140037233A priority Critical patent/KR20150112655A/ko
Publication of KR20150112655A publication Critical patent/KR20150112655A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말이 개시된다. 여기서, 무선 접속 방식 및 서비스 인증 방법은 단말이 인쇄 코드를 인식하여 와이파이 접속 정보 및 와이파이 인증 정보를 추출하는 단계, 상기 와이파이 접속 정보를 이용하여 와이파이 액세스 포인트에 접속하여 접속 승인을 받는 단계, 그리고 상기 와이파이 인증 정보를 이용하여 와이파이 서비스 인증을 받는 단계를 포함한다.

Description

무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말{WIRELESS ACCESS SCHEME AND SERVICE AUTHENTICATION METHOD AND PRINT CODE GENERATING METHOD AND TERMINAL UNIT}
본 발명은 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말에 관한 것이다.
와이파이(Wifi)는 30m~100m(직경)의 영역내에서 무선랜 카드가 장착된 단말을 이용하여 무선으로 인터넷을 사용할 수 있는 무선통신기술을 의미한다. 따라서 사용자들이 호텔, 관공서, 기업, 병원, 학교 등 제한적인 지역 내에서만 인터넷 및 데이터 통신이 가능하다.
무선 인터넷이 가능한 영역을 핫 스팟(Hot Spot)이라 하며 액세스 포인트(AP, Access Point)라는 접속장치를 포설하여야 통신이 가능하다.
휴대 단말의 대중화와 더불어 개방형 무선 네트워크로서 잠재성을 지닌 무선랜이 급속히 확장되고 있으며, 와이파이는 학교, 공항, 호텔 등 도시 전체에 고속 데이터 서비스를 제공하는데 이용되고 있다. 종래에는 와이파이(WIFI) 접속 및 서비스 인증을 받기 위해서는 도 1과 같이 와이파이 액세스 포인트의 서비스 세트 식별자(SSID, Service Set Identifier), 비밀번호 또는 네트워크 인증키를 알아야 한다.
도 1은 종래에 와이파이 접속 및 서비스 인증 과정을 도시한 것이다.
도 1을 참조하면, 종래 안드로이드 운영체제(Android OS)에서 와이파이를 사용하고자 할 때의 진행 과정을 나타낸다.
도 1의 (1)은 와이파이를 접속하기 위해 와이파이 설정 화면에 들어간 상태를 나타낸다. 도 1의 (2)는 주변의 검색된 와이파이 목록을 화면에 출력한 상태이다. 도 1의 (3)은 선택한 와이파이 네트워크에 접속하기 위한 비밀번호 입력화면을 나타낸다.
이처럼, 종래에는 사용자가 와이파이의 SSID와 비밀번호를 알고 선택 및 입력을 하여야만 하므로, 와이파이를 검색하고 비밀번호 또는 인증키를 입력하는 일은 사용자에게 불편을 초래한다.
또한, 종래에 호텔에서 방번호와 패스워드를 조합하여 와이파이 비밀번호 또는 인증키를 제공하고 있다. 그런데, 이러한 경우, 방번호와 패스워드가 공개되어 있으므로, 누구나 와이파이를 사용할 수 있어 투숙객으로 제한을 두지 못한다는 단점이 있다.
따라서, 본 발명이 이루고자 하는 기술적 과제는 와이파이 접속 및 서비스 인증을 위해 필요한 정보를 큐알(QR) 코드를 통해 획득하여 자동으로 와이파이 접속 및 인증 과정이 수행되도록 하는 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말을 제공하는 것이다.
본 발명의 하나의 특징에 따르면, 무선 접속 방식 및 서비스 인증 방법은 단말의 무선 접속 방식 및 서비스 인증 방법으로서, 단말이 인쇄 코드를 인식하여 와이파이 접속 정보 및 와이파이 인증 정보를 추출하는 단계, 상기 와이파이 접속 정보를 이용하여 와이파이 액세스 포인트에 접속하여 접속 승인을 받는 단계, 그리고 상기 와이파이 인증 정보를 이용하여 와이파이 서비스 인증을 받는 단계를 포함한다.
상기 추출하는 단계는,
와이파이의 서비스 세트 식별자, 비밀번호 또는 인증키, 인증 정보를 포함하는 와이파이 접속 정보를 추출하고,
상기 승인을 받는 단계는,
상기 와이파이 접속 정보를 이용하여 자동으로 와이파이 액세스 포인트에 접속 요청을 전송하여 접속 승인 및 할당된 IP를 수신할 수 있다.
상기 승인을 받는 단계는,
상기 와이파이 접속 정보의 무결성을 검증하는 단계, 무결성이 검증되면, 상기 와이파이 접속 정보가 포함된 접속 요청을 상기 와이파이 액세스 포인트에 전송하는 단계, 그리고 상기 와이파이 액세스 포인트로부터 상기 접속 승인 및 상기 할당된 IP를 수신하여 적용하는 단계를 포함할 수 있다.
상기 와이파이 서비스 인증을 받는 단계는,
상기 와이파이 인증 정보 및 단말의 고유 정보를 이용하여 인증 코드를 재생성하는 단계, 상기 인증 코드를 인증 서버로 전송하여 서비스 인증 승인을 요청하는 단계, 그리고 상기 인증 서버로부터 상기 인증 코드가 유효하면, 서비스 인증 승인을 수신하는 단계를 포함할 수 있다.
상기 서비스 인증 승인을 수신하는 단계는,
상기 인증 서버가 상기 단말의 고유 정보를 토대로 재생성된 상기 와이파이 인증 정보를 복호하여 와이파이 인증 정보를 추출한 후, 상기 와이파이 인증 정보에 포함된 와이파이 접속 유효기간, 와이파이 접속 단말이 유효하다고 판단한 경우, 상기 서비스 인증 승인을 수신할 수 있다.
본 발명의 다른 특징에 따르면, 인쇄 코드 생성 방법은 무선 접속 방식 및 서비스 인증에 필요한 인쇄 코드를 생성하는 방법으로서, 와이파이 접속 및 인증에 필요한 와이파이 접속 정보를 입력받는 단계, 와이파이 액세스 포인트의 고유 정보와 임의의 키를 이용하여 와이파이 인증 정보를 생성하는 단계, 그리고 입력받은 와이파이 접속 정보 및 상기 와이파이 인증 정보가 포함된 인쇄 코드를 생성하는 단계를 포함한다.
상기 입력받는 단계는,
와이파이 서비스 세트 식별자, 비밀번호, 암호화 방식, 인증 정보를 포함하는 상기 와이파이 접속 정보를 입력받을 수 있다.
상기 와이파이 인증 정보를 생성하는 단계는,
와이파이 액세스 포인트 별로 고유한 매체 접근 제어(MAC) 주소, 유효 기간, 고유 코드를 이용하여 상기 와이파이 인증 정보를 생성하고,
상기 유효 기간은, 와이파이 접속 기간을 제한하기 위해 사용되고,
상기 고유코드는 와이파이 접속 단말을 제한하기 위해 사용될 수 있다.
본 발명의 또 다른 특징에 따르면, 단말은 인쇄코드를 촬영한 이미지를 해독하는 코드 인식 모듈, 상기 코드 인식 모듈이 인식한 상기 인쇄코드로부터 와이파이 접속 정보 및 와이파이 인증 정보를 추출하는 코드 추출 모듈, 그리고 상기 와이파이 접속 정보를 이용하여 와이파이 액세스 포인트에 접속하여 접속 승인을 받은 후, 상기 와이파이 인증 정보를 이용하여 와이파이 서비스 인증을 받는 와이파이 접속 및 인증 모듈을 포함한다.
와이파이 액세스 포인트가 전송하는 비컨 신호를 수신하여 접속 가능한 와이파이 액세스 포인트를 감지하는 와이파이 검색 모듈을 더 포함하고,
상기 와이파이 접속 및 인증 모듈은,
와이파이의 서비스 세트 식별자, 비밀번호 또는 인증키, 인증 정보를 포함하는 와이파이 접속 정보를 이용하여 자동으로 상기 와이파이 액세스 포인트에 접속 요청을 전송하여 접속 승인 및 할당된 IP를 수신할 수 있다.
상기 와이파이 접속 정보 및 상기 와이파이 인증 정보의 무결성을 검증하는 무결성 검증 모듈을 더 포함할 수 있다.
상기 와이파이 인증 정보의 무결성이 검증되면, 상기 와이파이 인증 정보, 단말의 고유 정보를 이용하여 인증 코드를 생성하는 유효성 검사 모듈, 그리고 상기 인증 코드가 포함된 레스트풀 접속 유알아이를 생성하여 인증 서버로 전송하여 서비스 사용 승인을 요청하여 서비스 사용 승인을 수신하는 레스트풀 접속 모듈을 더 포함하고,
상기 유효성 검사 모듈은,
상기 서비스 사용 승인이 수신되면, 유효성 검사를 완료할 수 있다.
본 발명의 실시예에 따르면, 사용자는 사용하고자 하는 와이파이의 SSID와 비밀번호를 사용자가 선택 및 입력 과정을 거치지 않더라도 와이파이에 접속이 가능하다. 또한, 인증 과정에는 보통 긴 문자열 입력을 요구하는데 이러한 번거러움 없이 서비스 인증 과정을 진행 할 수 있다.
또한, 와이파이 비밀번호를 외부에 노출시키지 않으므로, 와이파이 접속 보안을 강화 시킬 수 있다.
또한, 큐알(QR) 코드를 관리할 수 있도록 하여 정보 변경시에도 유연하게 큐알 코드 생성하여 사용할 수 있다.
도 1은 종래에 와이파이 접속 및 서비스 인증 과정을 도시한 것이다.
도 2는 본 발명의 실시예에 따른 와이파이 접속 시나리오를 나타낸다.
도 3은 본 발명의 실시예에 따른 단말의 세부적인 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 코드 관리 장치의 세부 구성을 나타낸 블록도이다.
도 5는 본 발명의 실시예에 따른 와이파이 접속 및 인증 과정을 나타낸 흐름도다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말에 대하여 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 무선 접속 방식 및 서비스 인증 시스템의 구성도이다.
도 2를 참조하면, 무선 접속 방식 및 서비스 인증 시스템(이하, '시스템'으로 통칭함)은 단말(100), 와이파이(WiFi, Wireless Fidelity) 액세스 포인트(AP, Access Point)(200), 인증 서버(300) 및 코드 관리 장치(400)를 포함한다.
단말(100)은 와이파이 액세스 포인트(200)를 통해 와이파이 프로토콜에 따라 무선 인터넷 서비스를 이용할 수 있는 단말이다. 예를들면, 스마트폰(Smart phone), 태블릿(Tablet) 피씨(PC, Personal Computer)를 포함하나 이에 국한되는 것은 아니다.
와이파이 액세스 포인트(200)는 접속된 단말(100)에게 인터넷 서비스를 제공한다. 즉, 인터넷망(미도시)과 연결되어 단말(100)과 인터넷망(미도시) 간의 데이터 전달을 수행한다.
이때, 와이파이 액세스 포인트(200)는 허가된 단말(100)들에게만 접속을 허용한다. 즉, 단말(100)로부터 수신된 와이파이 접속 정보가 정당한 경우, 단말(100)에게 접속을 허용한다.
인증 서버(300)는 와이파이 액세스 포인트(200)에 접속된 단말(100)로부터 수신된 와이파이 인증 정보에 기초하여 와이파이 서비스 인증을 처리한다.
코드 관리 장치(400)는 와이파이 접속 정보 및 와이파이 인증 정보가 포함된 큐알(QR, Quick Response) 코드를 생성 및 관리한다. 코드 관리 장치(400)는 와이파이 SSID, 패스워드, 인증 코드등이 바뀌었을 경우, 큐알(QR) 코드 생성을 용이 하게 함으로써 정보 변경에 대해 유연하게 적용 가능하도록 하기 위한 큐알(QR) 코드 생성에 필요한 구성요소이다.
이때, 코드 관리 장치(400)는 와이파이 인증 정보를 생성하여 인증 서버(300)에게도 전달한다.
또한, 코드 관리 장치(400)가 생성한 큐알(QR) 코드는 호텔, 커피숍 등과 같이 와이파이 서비스를 제공하는 업체들에게 배포될 수 있다.
이때, 큐알(QR) 코드는 흑백 격자무늬 패턴으로 정보를 나타내는 매트릭스 형식의 바코드를 말하며, 와이파이 접속 정보 및 와이파이 인증 정보가 수록되는 코드는 QR 코드로 국한되지 않으며, 다양한 형태가 채택될 수 있다.
또한, 와이파이 접속 정보는 단말(100)이 와이파이 액세스 포인트(200)에 접속하기 위해 필요한 정보이며, 예를들면 서비스 세트 식별자(SSID, Service Set Identifier), 비밀번호 또는 네트워크 인증키를 포함한다.
와이파이 인증 정보는 단말(100)이 와이파이 액세스 포인트(200)에 접속을 성공한 후, 인증 서버(300)로부터 와이파이 서비스 인증을 받기 위해 필요한 정보이다. 예컨대 와이파이 인증 정보는 와이파이 서비스 유효기간 및 고유코드를 포함할 수 있다. 와이파이 서비스 유효기간은 와이파이 서비스를 일정 시간 또는 기한만 한시적으로 이용할 수 있도록 사용자를 제한하기 위해 사용된다. 고유코드는 와이파이 서비스를 특정 대상에게만 사용하도록 제한하기 위해 사용된다.
단말(100)은 와이파이 접속을 위한 어플리케이션이 실행된 상태에서 큐알(QR) 코드를 리딩(Reading)하여 큐알(QR) 코드에 포함된 와이파이 접속 정보 및 와이파이 인증 정보를 추출한다. 그리고 추출한 와이파이 접속 정보 및 와이파이 인증 정보를 이용하여 와이파이 접속 및 인증을 처리한다.
이처럼, 종래에 와이파이 서비스 접속 및 인증을 위해서 사용자가 일일히 접속 및 인증에 필요한 정보를 입력했던 것과 달리 본 발명의 실시예에 따르면 도 2와 같이 큐알(QR) 코드를 인식하는 단순한 동작만으로 접속 및 인증 절차가 자동화된다.
도 3은 본 발명의 실시예에 따른 와이파이 접속 시나리오를 나타내며, (a)~(e)는 순차적인 단말의 동작을 나타낸다.
도 3의 (a)를 참조하면, 어플리케이션 시작 화면을 나타낸다. 사용자가 어플리케이션을 처음으로 구동하면 등록과정을 시작하겠다는 알림과 등록과정이 어떻게 이루어지는 지에 대하여 사용자에게 알린다. 단말(100)이 어플리케이션을 실행한 상태에서 와이파이 접속을 시작하는 화면으로서, 화면에는"등록을 시작합니다"라는 문구가 표출될 수 있다.
도 3의 (b)를 참조하면, 카메라 모드 화면을 나타낸다. 즉, 단말(100)은 카메라를 구동시키며, 촬영 화면을 표출한다. 카메라 모드로 전환하여 사용자가 와이파이 관련 정보 및 인증 관련 정보가 포함되어 있는 큐알(QR) 코드를 촬영 할 수 있도록 한다.
도 3의 (c)를 참조하면, 단말(100)은 큐알(QR) 코드를 촬영하여 큐알(QR) 코드에 포함된 와이파이 접속 정보 및 와이파이 인증 정보를 리딩하여 도 3의 (d)와 같이 와이파이의 SSID, 패스워드(PWD), 암호화 방식, 인증 정보를 추출한다.
도 3의 (e)를 참조하면, 단말(100)은 추출한 SSID, 패스워드(PWD), 인증코드, 암호화 방식을 이용하여 별도의 사용자 입력 없이 와이파이 액세스 포인트(200)에 접속하고, 접속 승인후 인증 서버(300)로부터 와이파이 서비스 인증후 와이파이 서비스를 제공받는다.
즉, 도 3의 일련의 과정을 통해 보면, APP 시작화면 화면에서 등록과정의 시작을 사용자에게 알리면, 카메라모드로 전환하여 큐알( QR) 코드를 촬영할 수 있도록 한다. 그리고 단말이 큐알(QR) 코드를 촬영하면, 큐알(QR) 코드로부터 SSID, 와이파이 비밀번호, 인증정보 등을 리딩하여 리딩한 정보를 토대로 와이파이에 접속한다.
도 4는 본 발명의 실시예에 따른 단말의 세부적인 구성을 나타낸 블록도이다.
도 4를 참조하면, 단말(100)은 와이파이 통신부(110), 카메라(130) 및 어플리케이션 프로세서(150)를 포함한다.
와이파이 통신부(110)는 와이파이 통신 프로토콜에 따라 와이파이 액세스 포인트(200)에 접속하여 데이터 송수신을 처리한다.
카메라(130)는 큐알(QR) 코드를 촬영하여 큐알(QR) 코드가 포함된 촬영 이미지를 생성한다.
어플리케이션 프로세서(150)는 와이파이 접속을 위한 소프트웨어 프로그램을 실행하여 단말(100)의 와이파이 접속 및 인증 기능을 수행한다. 구체적으로, 어플리케이션 프로세서(150)는 와이파이 접속 및 인증 모듈(151), 와이파이 검색 모듈 (152), 큐알(QR) 코드 인식 모듈(153), 큐알(QR) 코드 정보 추출 모듈(154), 카메라 제어 모듈(155), 유효성 검사 모듈(156), 엑스엠엘(XML) 생성 및 분석 모듈(157), 무결성 검증 모듈(158) 및 레스트풀(Restful) 방식 접속 모듈(158)을 포함한다.
여기서, 와이파이 접속 및 인증 모듈(151), 와이파이 검색 모듈(152), 큐알(QR) 코드 인식 모듈(153), 큐알(QR) 코드 정보 추출 모듈(154), 카메라 제어 모듈 (155), 유효성 검사 모듈(156), 엑스엠엘(XML) 생성 및 분석 모듈(157), 무결성 검증 모듈(158) 및 레스트풀(Restful) 방식 접속 모듈(158)은 외부 메모리(미도시) 또는 내부 메모리(미도시)에 저장된 소프트웨어 모듈들로 구현되거나 또는 단말(100)을 구성하며 어플리케이션 프로세서(150)와 연동하여 동작하는 하드웨어 모듈들로 구현될 수도 있다.
와이파이 접속 및 인증 모듈(151)은 와이파이 통신부(110)와 연동하여 동작하며, 와이파이 액세스 포인트(200)에 접속하는 동작 및 인증 서버(300)와 연계하여 와이파이 서비스 인증 처리를 수행한다. 이때, 후술할 큐알(QR) 코드 정보 추출 모듈(154)이 추출한 와이파이 접속 정보를 이용하여 와이파이 접속 처리를 수행한다. 그리고 큐알(QR) 코드 정보 추출 모듈(154)이 추출한 와이파이 인증 정보를 이용하여 와이파이 인증 처리를 수행한다.
와이파이 검색 모듈(152)은 와이파이 통신부(110)와 연동하여 동작하며, 와이파이 모드가 활성화되면, 인접한 와이파이 액세스 포인트(200)가 송출하는 비컨 신호 및 신호 세기를 측정하며, 와이파이 액세스 포인트 리스트를 화면에 출력한다. 와이파이 검색 모듈(152)은 와이파이 액세스 포인트(200)가 전송하는 비컨 신호를 수신하여 접속 가능한 와이파이 액세스 포인트(200)를 감지한다.
큐알(QR) 코드 인식 모듈(153)은 카메라(130)가 촬영하여 전달한 촬영 이미지로부터 큐알(QR) 코드 부분을 인식한다.
큐알(QR) 코드 정보 추출 모듈(154)은 큐알(QR) 코드 인식 모듈(153)이 인식한 큐알(QR) 코드 부분을 해석하여 큐알(QR) 코드에 포함된 와이파이 접속 정보 및 와이파이 인증 정보를 추출한다.
카메라 제어 모듈(155)은 카메라(130)의 촬영 동작을 제어한다.
유효성 검사 모듈(156)은 인증 서버(300)와 연동하여 큐알(QR) 코드 정보 추출 모듈(154)이 추출한 와이파이 인증 정보가 유효한지 검사한다.
엑스엠엘(XML) 생성 및 분석 모듈(157)은 엑스엠엘(XML) 형식으로 되어있는 인증 성공 여부 정보를 인증 서버(300)로부터 받아 분석한다.
무결성 검증 모듈(158)은 큐알(QR) 코드 정보 추출 모듈(154)이 추출한 인증 정보가 망실, 훼손, 손상, 변조 등이 되지 않았는지, 무결성을 검사한다.
레스트풀(Restful) 방식 접속 모듈(158)은 무결성이 검증된 와이파이 인증 정보가 포함된 레스트풀 방식의 접속 유알아이(URI, Uniform Resource Identifier)를 생성하여 인증 서버(300)로 전송하여 와이파이 서비스 사용 승인을 요청한다. 이러한 레스트풀(Restful) 방식 접속 모듈(158)은 와이파이 접속 승인후 인증 서버(300)와 통신할 때에 필요한 기능 블럭이고, 기본 동작은 레스트풀(Restful) 방식을 따른다.
도 5는 본 발명의 실시예에 따른 코드 관리 장치의 세부 구성을 나타낸 블록도이다.
도 5를 참조하면, 코드 관리 장치(400)는 입력부(401), 인증정보 생성부(403) 및 코드 생성부(405)를 포함한다.
입력부(401)는 와이파이 접속 및 인증에 필요한 정보를 입력받기 위한 수단이다.
인증정보 생성부(403)는 입력부(401)를 통해 입력받은 정보를 참고하고, 기 정의된 방식에 의해 와이파이 인증에 필요한 인증정보를 생성한다.
이때, 인증 정보는 와이파이 접속 기간을 특정 기간으로 정한 유효 기간을 포함할 수 있다. 또한, 와이파이 접속자를 특정하기 위한 고유 코드를 포함할 수 있다.
코드 생성부(405)는 입력부(401)로부터 전달받은 입력 정보 및 인증정보 생성부(403)로부터 전달받은 인증정보를 포함하는 인쇄 코드를 생성한다. 여기서, 인쇄 코드는 큐알(QR) 코드, 바코드를 포함하는 소정의 격자 무늬, 패턴등이 인쇄된 형태로 정보를 표현하는 코드를 말한다.
이때, 코드 생성부(405)는 큐알(QR) 코드 생성을 쉽게하고 관리 가능하도록 구현된다. 코드 생성부(405)는 큐알(QR) 코드에 포함시키고자 하는 와이파이 SSID, 비밀번호, 암호화 방식, 인증 정보가 입력되어 전달되면 큐알(QR) 코드를 자동 생성한다. 이때, 인증 정보는 큐알(QR) 코드 별로 각각 다르게 하여 발행 가능하며 이를 통해 한 단말에서 등록한 정보로 다른 단말이 등록 불가능하도록 할 수 있다.
또한, 위의 기록은 출력 가능한 형태로 저장되나 인증 코드의 유일성으로 인하여 보안이 강하다.
또한, 큐알(QR) 코드에 포함될 인증 정보는 와이파이(WIFI)-액세스 포인트(AP)의 MAC 주소와 임의의 키를 이용하여 생성된다. 따라서, 와이파이의 정보 변경 없이 인증정보에 사용될 키를 바꾸어 서비스의 이용 여부를 관리 할 수 있다.
또한, 큐알(QR) 코드에서 읽어온 인증정보, 단말의 MAC 주소(단말 고유정보)를 이용하여 단말 어플리케이션에서 인증 코드를 재생성한다. 이러한 인증 코드를 이용하여 인증 서버(300)에 인증 요청을 하므로 큐알(QR) 코드가 노출되어 인증 서버(300)에 접속 할 수 있더라도 인증이 불가능하다.
큐알(QR) 코드는 커피숍이나 호텔 등에 보급될 수 있다. 그리고 큐알(QR) 코드에 포함될 인증 정보를 변경하고, 변경된 인증 정보를 인증 서버(300)에 제공하여 서비스를 제한하는데 사용할 수 있다. 즉, 일정 시간이 지나면 와이파이 접속이 불가능하도록 할 수 있다. 또한, 단말의 MAC 주소를 이용하여 인증 코드를 재생성하여 인증을 요청하므로, 한번 와이파이 접속이 허용된 후 다른 단말로 접속하는 경우, 서비스를 불승인할 수 있다.
도 6은 본 발명의 실시예에 따른 와이파이 접속 및 인증 과정을 나타낸 흐름도이다. 이때, 도 2~도 5에서 설명한 구성과 동일한 구성에 대한 설명은 동일한 도면 부호를 사용한다.
본 발명의 실시예에 따르면, 와이파이 접속 및 인증 동작은 큐알(QR) 코드로부터 정보를 리딩하여 와이파이를 자동으로 접속하는 동작과 접속후 인증과정을 자동으로 실행하는 절차로 구분될 수 있다.
이때, 접속후 인증 과정은 와이파이 접속을 위한 인증일 수 있지만, 인터넷 서비스 인증일 수도 있다. 또한, 와이파이 서비스 인증 및 인터넷 서비스 인증이 동시에 이루어질 수도 있고, 인터넷 서비스 인증만 별도로 구현될 수도 있다.
도 6을 참조하면, 단말(100)이 어플리케이션을 구동(S101)하여 큐알(QR) 코드 촬영을 위해 카메라 동작을 준비한다(S103). 단말(100)이 큐알(QR) 코드를 촬영하여 큐알(QR) 코드에 포함된 와이파이 접속 정보 및 와이파이 인증 정보를 추출(S105)하여 무결성을 검사한다(S107).
단말(100)이 와이파이를 활성화(S109)하면, 와이파이 액세스 포인트(200)가 전송(S111)하는 비컨 메시지를 수신한다.
단말(100)이 수신된 비컨 메시지에 해당하는 와이파이 액세스 포인트(200) 중에서 S105 단계에서 추출한 와이파이 접속 정보와 일치하는 정보를 가진 와이파이 액세스 포인트(200)를 선택하고, 선택한 와이파이 액세스 포인트(200)에게 와이파이 접속 정보를 암호화(S113)한 후, 암호화된 정보를 전송하여 접속을 요청한다(S115).
와이파이 액세스 포인트(200)는 암호화된 정보를 복호하여 와이파이 접속 정보, 즉, SSID, 비밀번호 또는 인증키가 정당한지 검사하여 와이파이 접속 가능 여부를 판단하고, 가능하면 IP를 할당한다(S117).
와이파이 액세스 포인트(200)는 접속 승인 및 할당된 IP를 단말(100)로 전송(S119)하고, 접속 알림을 인증 서버(300)로 전송한다(S121). 그러면, 인증 서버(300)는 접속자 정보를 실시간 확인하여 저장한다(S123).
한편, 단말(100)은 할당된 IP를 적용한다(S125).
지금까지의 단계를 통해 와이파이 자동 접속 절차가 수행되었다.
다음, 와이파이 인증 동작이 수행된다. 먼저, 단말(100)의 유효성 검사 모듈(156)은 S105 단계에서 추출한 와이파이 인증 정보, 단말의 MAC 주소를 이용하여 인증 코드를 생성(S127)한다. 이때, 인증 코드는 XML 형태로 생성될 수 있다.
단말(100)의 레스트풀(Restful) 방식 접속 모듈(158)은 생성한 인증 코드가 포함된 레스트풀 접속 유알아이를 생성(S129)하여 인증 서버(300)로 전송하여 서비스 사용 승인을 요청한다(S131). 그러면, 인증 서버(300)는 인증 코드를 복호하여 인증 코드의 유효성을 검사하고 서비스 이용 가능 여부를 확인한다(S133). 그리고 서비스 사용 승인이 가능하면, 서비스 사용 승인을 단말(100)로 전송한다(S135). 그러면, 레스트풀(Restful) 방식 접속 모듈(158)은 서비스 사용 승인을 수신하여 유효성 검사 모듈(156)로 전달한다. 그리고 유효성 검사 모듈(156)은 서비스 사용 승인 수신에 따라 유효성 검사를 완료한다. 그러면, 단말(100)은 와이파이 서비스를 이용할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (12)

  1. 단말의 무선 접속 방식 및 서비스 인증 방법으로서,
    단말이 인쇄 코드를 인식하여 와이파이 접속 정보 및 와이파이 인증 정보를 추출하는 단계,
    상기 와이파이 접속 정보를 이용하여 와이파이 액세스 포인트에 접속하여 접속 승인을 받는 단계, 그리고
    상기 와이파이 인증 정보를 이용하여 와이파이 서비스 인증을 받는 단계
    를 포함하는 무선 접속 방식 및 서비스 인증 방법.
  2. 제1항에 있어서,
    상기 추출하는 단계는,
    와이파이의 서비스 세트 식별자, 비밀번호 또는 인증키, 인증 정보를 포함하는 와이파이 접속 정보를 추출하고,
    상기 승인을 받는 단계는,
    상기 와이파이 접속 정보를 이용하여 자동으로 와이파이 액세스 포인트에 접속 요청을 전송하여 접속 승인 및 할당된 IP를 수신하는 무선 접속 방식 및 서비스 인증 방법.
  3. 제2항에 있어서,
    상기 승인을 받는 단계는,
    상기 와이파이 접속 정보의 무결성을 검증하는 단계,
    무결성이 검증되면, 상기 와이파이 접속 정보가 포함된 접속 요청을 상기 와이파이 액세스 포인트에 전송하는 단계, 그리고
    상기 와이파이 액세스 포인트로부터 상기 접속 승인 및 상기 할당된 IP를 수신하여 적용하는 단계
    를 포함하는 무선 접속 방식 및 서비스 인증 방법.
  4. 제3항에 있어서,
    상기 와이파이 서비스 인증을 받는 단계는,
    상기 와이파이 인증 정보 및 단말의 고유 정보를 이용하여 인증 코드를 재생성하는 단계,
    상기 인증 코드를 인증 서버로 전송하여 서비스 인증 승인을 요청하는 단계, 그리고
    상기 인증 서버로부터 상기 인증 코드가 유효하면, 서비스 인증 승인을 수신하는 단계
    를 포함하는 무선 접속 방식 및 서비스 인증 방법.
  5. 제4항에 있어서,
    상기 서비스 인증 승인을 수신하는 단계는,
    상기 인증 서버가 상기 단말의 고유 정보를 토대로 재생성된 상기 와이파이 인증 정보를 복호하여 와이파이 인증 정보를 추출한 후, 상기 와이파이 인증 정보에 포함된 와이파이 접속 유효기간, 와이파이 접속 단말이 유효하다고 판단한 경우, 상기 서비스 인증 승인을 수신하는 무선 접속 방식 및 서비스 인증 방법.
  6. 무선 접속 방식 및 서비스 인증에 필요한 인쇄 코드를 생성하는 방법으로서,
    와이파이 접속 및 인증에 필요한 와이파이 접속 정보를 입력받는 단계,
    와이파이 액세스 포인트의 고유 정보와 임의의 키를 이용하여 와이파이 인증 정보를 생성하는 단계, 그리고
    입력받은 와이파이 접속 정보 및 상기 와이파이 인증 정보가 포함된 인쇄 코드를 생성하는 단계
    를 포함하는 인쇄 코드 생성 방법.
  7. 제6항에 있어서,
    상기 입력받는 단계는,
    와이파이 서비스 세트 식별자, 비밀번호, 암호화 방식, 인증 정보를 포함하는 상기 와이파이 접속 정보를 입력받는 인쇄 코드 생성 방법.
  8. 제7항에 있어서,
    상기 와이파이 인증 정보를 생성하는 단계는,
    와이파이 액세스 포인트 별로 고유한 매체 접근 제어(MAC) 주소, 유효 기간, 고유 코드를 이용하여 상기 와이파이 인증 정보를 생성하고,
    상기 유효 기간은, 와이파이 접속 기간을 제한하기 위해 사용되고,
    상기 고유코드는 와이파이 접속 단말을 제한하기 위해 사용되는 인쇄 코드 생성 방법.
  9. 인쇄코드를 촬영한 이미지를 해독하는 코드 인식 모듈,
    상기 코드 인식 모듈이 인식한 상기 인쇄코드로부터 와이파이 접속 정보 및 와이파이 인증 정보를 추출하는 코드 추출 모듈, 그리고
    상기 와이파이 접속 정보를 이용하여 와이파이 액세스 포인트에 접속하여 접속 승인을 받은 후, 상기 와이파이 인증 정보를 이용하여 와이파이 서비스 인증을 받는 와이파이 접속 및 인증 모듈
    을 포함하는 단말.
  10. 제9항에 있어서,
    와이파이 액세스 포인트가 전송하는 비컨 신호를 수신하여 접속 가능한 와이파이 액세스 포인트를 감지하는 와이파이 검색 모듈을 더 포함하고,
    상기 와이파이 접속 및 인증 모듈은,
    와이파이의 서비스 세트 식별자, 비밀번호 또는 인증키, 인증 정보를 포함하는 와이파이 접속 정보를 이용하여 자동으로 상기 와이파이 액세스 포인트에 접속 요청을 전송하여 접속 승인 및 할당된 IP를 수신하는 단말.
  11. 제10항에 있어서,
    상기 와이파이 접속 정보 및 상기 와이파이 인증 정보의 무결성을 검증하는 무결성 검증 모듈
    을 더 포함하는 단말.
  12. 제11항에 있어서,
    상기 와이파이 인증 정보의 무결성이 검증되면, 상기 와이파이 인증 정보, 단말의 고유 정보를 이용하여 인증 코드를 생성하는 유효성 검사 모듈, 그리고
    상기 인증 코드가 포함된 레스트풀 접속 유알아이를 생성하여 인증 서버로 전송하여 서비스 사용 승인을 요청하여 서비스 사용 승인을 수신하는 레스트풀 접속 모듈을 더 포함하고,
    상기 유효성 검사 모듈은,
    상기 서비스 사용 승인이 수신되면, 유효성 검사를 완료하는 단말.
KR1020140037233A 2014-03-28 2014-03-28 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말 KR20150112655A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140037233A KR20150112655A (ko) 2014-03-28 2014-03-28 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140037233A KR20150112655A (ko) 2014-03-28 2014-03-28 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말

Publications (1)

Publication Number Publication Date
KR20150112655A true KR20150112655A (ko) 2015-10-07

Family

ID=54343879

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140037233A KR20150112655A (ko) 2014-03-28 2014-03-28 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말

Country Status (1)

Country Link
KR (1) KR20150112655A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180021421A (ko) * 2016-08-22 2018-03-05 한화테크윈 주식회사 촬상 장치 및 영상 전송 방법
KR20180028705A (ko) * 2016-09-09 2018-03-19 코나아이 (주) 공유기와 연계되어 동작하는 보안요소, 공유기 및 이를 이용한 네트워크 형성 방법
KR20220144235A (ko) * 2021-04-19 2022-10-26 주식회사 우리엘소프트 비접촉 프로세스를 지원하는 방법 및 그를 이용한 키오스크 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180021421A (ko) * 2016-08-22 2018-03-05 한화테크윈 주식회사 촬상 장치 및 영상 전송 방법
KR20180028705A (ko) * 2016-09-09 2018-03-19 코나아이 (주) 공유기와 연계되어 동작하는 보안요소, 공유기 및 이를 이용한 네트워크 형성 방법
KR20220144235A (ko) * 2021-04-19 2022-10-26 주식회사 우리엘소프트 비접촉 프로세스를 지원하는 방법 및 그를 이용한 키오스크 장치

Similar Documents

Publication Publication Date Title
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
US10362613B2 (en) Pairing management method, recording medium, and terminal apparatus
US7797535B2 (en) Authentication method and system, and information processing method and apparatus
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
US10339366B2 (en) System and method for facial recognition
KR102214247B1 (ko) 서비스 구현을 위한 방법 및 장치
AU2016273890A1 (en) Controlling physical access to secure areas via client devices in a networked environment
US10237271B2 (en) Access terminal
US8421594B2 (en) Tag-based personalization
CN106060072B (zh) 认证方法以及装置
CN106488453A (zh) 一种portal认证的方法及系统
CN103607400A (zh) 一种改进的手机身份验证方法和系统
CN109067881A (zh) 远程授权方法及其装置、设备和存储介质
CN109284599A (zh) 使用便携式电子设备为用户创建强认证的方法和系统
JP2022535763A (ja) モバイル機器の位置関連アクティビティを報告および監視するための方法およびシステム
US9690746B1 (en) Computing devices for sending and receiving configuration information
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR20150112655A (ko) 무선 접속 방식 및 서비스 인증 방법, 인쇄 코드 생성 방법 및 단말
CN107396363B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN107707560B (zh) 认证方法、系统、网络接入设备及Portal服务器
CN109460647B (zh) 一种多设备安全登录的方法
KR101692161B1 (ko) 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
JP6466150B2 (ja) データネットワーク上で1つのサービスのユーザアカウントにアクセスするための認証方法および認証デバイス
CN113302607A (zh) 遥控系统、遥控方法、程序以及信息记录介质
JP2019176360A (ja) アクセス制御装置、アクセス制御プログラムおよびアクセス制御システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application