KR20150114923A - Ap접속정보 설정방법 및 이를 위한 단말기 - Google Patents

Ap접속정보 설정방법 및 이를 위한 단말기 Download PDF

Info

Publication number
KR20150114923A
KR20150114923A KR1020150128323A KR20150128323A KR20150114923A KR 20150114923 A KR20150114923 A KR 20150114923A KR 1020150128323 A KR1020150128323 A KR 1020150128323A KR 20150128323 A KR20150128323 A KR 20150128323A KR 20150114923 A KR20150114923 A KR 20150114923A
Authority
KR
South Korea
Prior art keywords
terminal
information
management terminal
mac address
ssid
Prior art date
Application number
KR1020150128323A
Other languages
English (en)
Inventor
남현우
추범수
Original Assignee
주식회사 한국스마트카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국스마트카드 filed Critical 주식회사 한국스마트카드
Priority to KR1020150128323A priority Critical patent/KR20150114923A/ko
Publication of KR20150114923A publication Critical patent/KR20150114923A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

관리단말기에게 AP접속정보 요청메시지를 송신하는 송신단계, 및 관리단말기로부터 AP의 SSID 및 보안키에 관한 정보를 포함하는 AP접속정보 응답메시지를 수신하는 수신단계를 포함하는, 단말기에서 AP접속정보를 설정하는 방법이 공개된다. 이때, AP접속정보 요청메시지는 상기 단말기의 MAC 주소를 포함하며, 상기 정보는 이 MAC 주소를 이용하여 암호화된 것일 수 있다.

Description

AP접속정보 설정방법 및 이를 위한 단말기{Method for configuring access point connection information and terminal device for the same}
본 발명은 무선 AP(Access Point)에 접속하기 위한 AP접속정보를 설정하는 방법 및 이 방법을 실행하도록 되어 있는 교통카드 단말기에 관한 것이다.
무선통신기술에 있어서 무선 AP 접속을 위한 패스워드 설정 및 암호화 방법으로서, 카드형 은행 보안카드를 이용한 기술, OTP(One Time Password), AOSS(Airstation One-Touch Secure System), 및 USIM 등을 이용할 수 있다.
카드형 은행 보안카드는 온라인으로 은행 계좌 거래를 할 때 사용되는 보안 방법이다. 이 보안카드는 통장 개설 시 발급받을 수 있으며 카드에는 정해진 개수의 일련번호와 보안숫자 값이 기록되어 있다. 온라인 계좌 거래 시, 보안카드의 각 일련번호에 해당하는 숫자의 기입을 요청하면 사용자는 보안카드를 보고 해당 보안 숫자를 입력하여 인증을 수행하는 방법이다. 이 방법은, 보안카드를 분실할 위험이 있으며, 고정된 패스워드(보안숫자)만 사용해야 한다는 문제점이 있다.
그리고 OTP(One Time Password)는 매번 로그인이나 인증 작업 시 난수를 이용하여 생성한 일회용 패스워드를 사용하는 방식이다. 이를 통해, 동일한 패스워드가 반복해서 사용되는 보안상의 취약성을 극복할 수 있다. 그러나 OTP를 사용하기 위해서는 별도의 OTP 생성기를 소지하고 있어야 하며, 현재 금융 거래를 제외한 인터넷 등의 광범위한 네트워크에서는 일반적으로 사용되지 않는다.
그리고 AOSS(airstation One-Touch Secure System)는 버파로사에서 개발한 기술로서, 사용자가 무선 AP의 특정 버튼을 누르면 복잡한 무선 보안 설정작업 과정을 거치지 않고 자동으로 무선 보안 설정작업이 이루어져 보안 접속을 가능하게 한다. AOSS의 구성에는 AOSS 기능이 탑재된 무선 AP 및 AOSS 클라이언트 프로그램이 설치된 노트북을 포함할 수 있다. 사용자는 무선 AP의 특정 버튼을 누르게 되면, 무선 AP는 AOSS 세션을 맺기 위해 준비 상태가 된다. 그 다음, AOSS 클라이언트 프로그램이 설치된 노트북에서 접속을 시도하면 자동으로 무선 보안 설정작업이 이루어지고, 그 결과 무선 접속이 가능해진다. 하지만 이 기술을 사용하기 위해서는 AOSS 기능이 탑재된 버팔로사의 무선 AP의 구매가 필요하며, 노트북이나 모바일에서 AOSS 앱을 설치해야 하는 단점이 있다. 또한, 사용자가 무선 AP의 특정 버튼을 무선 설정이 끝날 때까지 누르고 있어야 하는 단점이 있다.
USIM을 이용한 암호화 방법은 이동통신사의 WIFI 망 접속에 응용되고 있다. 최근 모바일 통신사들은 3G, LTE와 같은 망의 부하를 절감시키기 위해 WIFI 망을 구축하여 서비스를 진행하고 있다. 이때, WIFI 망에 접속하기 위한 인증 방법으로 모바일에 탑재된 가입자 식별 모듈인 USIM을 이용한다. 모바일 단말기는 접속 요청 시 USIM 보안키를 이용하여 USIM 정보를 암호화 한 후 WIFI AP에게 전송하고, AP에서는 해당 정보를 스마트카드 관리 시스템에게 인증 받아 유효한 USIM 정보인 지를 판단한다. 최종적으로 USIM 인증이 모두 완료되면 AP는 접속 요청 모바일 단말기의 인터넷을 사용 가능하도록 설정하는 방식이다. 이는, USIM과 같은 보안 하드웨어가 필요하며, 인증을 위해 무선 AP는 스마트카드 관리 시스템과의 추가적인 인증 작업을 수행해야 한다는 문제점이 있다.
한편, 무선 AP를 사용하는 단말기 환경에서 AP접속보안을 위한 인증방법으로서 WEP 인증 및/또는 MAC 인증을 사용할 수 있다. WEP 인증 방법은 AP와 접속 단말기 간에 동일한 보안키를 사용하여 인증을 수행하는 방법으로, 단말기는 무선 AP의 보안키를 알고 있어야 한다. 보안키는 사람이 직접 단말기에 설정할 수 있으며, 운영정보파일 형태로 키를 저장하여 사용할 수 있다. 그러나 사람이 보안키를 관리하기 때문에 보안이 취약하며, 단말기에 접속하여 운영정보파일 검색 시 쉽게 노출된다는 문제점이 발생할 수 있다.
그리고 MAC 인증 방법은 단말기의 MAC 주소를 무선 AP에 등록하여 등록된 MAC 주소를 보유한 단말기만 접속을 허용하는 방법이다. 이는, 초기 AP 설정 시 접속하고자 하는 모든 단말기의 MAC 주소를 직접 확인하여 수동으로 등록해야만 하는 불편함이 존재한다.
또한, 수동으로 MAC 주소를 등록하는 방법은 단말기 교체나 추가 등의 작업에 유연한 대응이 불가능하다. 그리고 만약 네트워크 패킷이 감청되어 MAC 주소가 유출되었을 경우, 공격자가 동일한 MAC 주소로 NIC을 변경한 후 접속을 시도할 경우 접속을 막을 방법이 없다.
본 발명에서는 무선 AP에 접속하기 위한 AP접속정보 설정을 자동화하기 위한 AP접속정보 설정방법 및 이 방법을 실행하도록 되어 있는 교통카드 단말기를 제공하고자 한다.
본 발명의 일 실시예에서는 단말기와 관리단말기 간의 통신이 무선 AP를 통해 이루어지게 된다. 이때, 무선 AP는 소위 설정모드 또는 운영모드로 동작할 수 있다.
무선 AP의 초기 동작은 설정모드로 실행될 수 있다. 설정모드는 사람이 사용자 인터페이스를 통해 단말기 정보를 직접 입력하고, 관리단말기가 단말기 정보를 기반으로 미리 정해진 규칙에 따라 설정모드 SSID 및 설정모드 보안키를 생성하여 이를 무선 AP와 단말기에 적용하는 방식이다.
무선 AP가 설정모드로 동작한 이후에는 위의 운영모드로 전환될 수 있다. 운영모드에서는 관리단말기가 운영모드 SSID 및 운영모드 보안키를 자동으로 생성하며, 생성된 운영모드 SSID와 운영모드 보안키는 무선 AP와 단말기에 적용된다.
이때, 관리단말기는 위의 생성된 운영모드 SSID 및/또는 운영모드 보안키를 암호화한 후에 단말기에게 제공하고, 단말기는 이를 복호화할 수 있다. 암호화 및 복호화는 단말기의 MAC 주소와 마스터키를 이용하여 수행될 수 있다. 단말기의 MAC 주소는 위의 설정모드로 동작하고 있는 동안에 단말기가 무선 AP를 통해 관리단말기에게 제공할 수 있다. 그리고 마스터키는 관리단말기와 단말기에 미리 공통으로 저장되어 있을 수 있다.
본 발명의 일 관점에 따라, 단말기에서 AP접속정보를 설정하는 방법으로서, 관리단말기에게 AP접속정보 요청메시지를 송신하는 송신단계; 및 상기 관리단말기로부터 AP의 SSID 및 보안키에 관한 정보를 포함하는 AP접속정보 응답메시지를 수신하는 수신단계를 포함하며, 상기 AP접속정보 요청메시지는 상기 단말기의 MAC 주소를 포함하며, 상기 정보는 상기 MAC 주소를 이용하여 암호화된 것인, AP접속정보 설정방법이 제공될 수 있다.
이때, 상기 MAC 주소를 이용하여 상기 정보를 복호화하는 단계를 더 포함할 수 있다.
이때, 상기 단말기와 상기 관리단말기 간의 통신은 상기 AP를 통해 이루어질 수 있다.
이때, 상기 AP접속정보 설정방법은 AP접속정보 적용결과메시지를 관리단말기에게 송신하는 단계를 더 포함하며, 상기 관리단말기는, 상기 AP접속정보 적용결과메시지에 따라 상기 SSID와 보안키를 상기 AP에게 적용하도록 되어 있을 수 있다.
이때, 상기 AP접속정보 설정방법은 상기 송신단계 이전에, 사용자 인터페이스를 통해 단말기 정보를 입력받는 단계를 더 포함할 수 있다.
이때, 상기 정보는, 상기 관리단말기와 상기 단말기에 미리 공통으로 저장되어 있는 마스터키와 상기 MAC 주소를 함께 이용하여 암호화된 것일 수 있다.
이때, 상기 복호화는, 상기 관리단말기와 상기 단말기에 미리 공통으로 저장되어 있는 마스터키와 상기 MAC 주소를 함께 이용하여 수행될 수 있다.
본 발명의 다른 관점에 따라, 통신부 및 처리부를 포함하며, 상기 처리부는, 상기 통신부를 통해, 관리단말기에게 AP접속정보 요청메시지를 송신하도록 되어 있고, 상기 관리단말기로부터 AP의 SSID 및 보안키에 관한 정보를 포함하는 AP접속정보 응답메시지를 수신하도록 되어 있으며, 상기 AP접속정보 요청메시지는 상기 단말기의 MAC 주소를 포함하며, 상기 정보는 상기 MAC 주소를 이용하여 암호화된 것인, 단말기가 제공될 수 있다.
이때, 상기 처리부는, 상기 MAC 주소를 이용하여 상기 정보를 복호화하도록 되어 있을 수 있다.
이때, 상기 정보는, 상기 관리단말기와 상기 단말기에 미리 공통으로 저장되어 있는 마스터키와 상기 MAC 주소를 함께 이용하여 암호화된 것일 수 있다.
이때, 상기 처리부는, 상기 관리단말기와 상기 단말기에 미리 공통으로 저장되어 있는 마스터키와 상기 MAC 주소를 함께 이용하여 복호화하도록 되어 있을 수 있다.
본 발명에 의해, 무선 AP 접속정보 설정을 자동화하여 처리하므로, 단말기 설치 초기 시점에 사용자 또는 담당자가 직접 SSID 및 보안키 값을 설정하거나 운영파일로 관리하면서 발생하였던 보안상의 취약성을 해결할 수 있으며 설치의 편리성을 높일 수 있다.
도 1은 본 발명의 일 실시예를 설명하기 위한 무선 AP를 활용한 AP접속보안시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 AP접속정보를 설정하기 위한 프로세스를 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 AP접속정보 설정방법을 실행하도록 되어 있는 단말기의 구조를 나타내는 도면이다.
도 4는 본 발명의 일 실시에 따라 구현된 관리단말기와 단말기에 제공되는 사용자 인터페이스의 예를 나타내는 도면이다.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 이하에서 사용되는 용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 또한, 이하에서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다.
도 1은 본 발명의 일 실시예를 설명하기 위한 무선 AP를 활용한 AP접속보안시스템을 나타내는 도면이다.
도 1을 참조하면, AP접속보안시스템(100)은 관리단말기(10), 무선 AP(20), 및 한 대 이상의 단말기(30)를 포함할 수 있다. 관리단말기(10)와 무선 AP(20)는 유선으로 연결되어 있으며, 단말기(30)는 무선 AP(20)와 무선으로 연결될 수 있다. 관리단말기(10)와 단말기(30) 간의 통신은 무선 AP(20)를 통해 이루어지도록 되어 있다. 각 단말기(30)는 무선 AP(20)의 SSID 및 보안키를 미리 알고 있어야만 무선 AP(20)에 접속할 수 있다. AP(20)의 SSID는 보안상의 이유로 비공개로 설정되어 외부에 공개되지 않을 수 있다. 그리고 보안을 더욱 강화하기 위해, 상기 SSID 및 보안키는 주기적으로 변경될 수 있다. 단말기(30)는 무선 AP(20)에 접속하기 위해 AP(20)의 SSID 목록을 검색한 후 SSID를 선택하고 이에 대한 보안키 값을 사용자가 직접 사용자 인터페이스를 통해 입력할 수 있다. 또한, 단말기 설정 파일에 SSID 및 보안키 값을 포함하여 배포할 수도 있다. 이와 같이, 사용자 또는 담당자가 단말기 설치 초기 시점에 SSID 및 보안키 값을 알고 있기 때문에 보안상의 취약성이 발생할 수 있다. 따라서 보안을 강화하기 위해 사용자 또는 담당자에게 SSID 및 보안키가 노출되지 않도록 무선 AP 접속정보 설정작업을 자동화할 수 있는 방안이 필요하다.
도 2는 본 발명의 일 실시예에 따른 AP접속정보를 설정하기 위한 프로세스를 나타내는 도면이다.
도 2를 참조하여 설명하면, 관리단말기(10)는 AP(20)와 유선으로 연결되어 있으며, 단말기(30)는 AP(20)와 무선으로 연결되어 있을 수 있다. 관리단말기(10)와 단말기(30) 간의 통신은 AP(20)를 통해 이루어지도록 되어 있다.
단계(S101)에서, 관리단말기(10)는 AP(20)를 소위 ‘설정모드’로 설정할 수 있다. 상기 설정모드는 ‘설정모드 SSID' 및 '설정모드 보안키'를 포함하는 설정모드 AP접속정보를 사용하여 AP(20)를 운영하는 모드이다. 이때, 상기 설정모드 보안키 없이 운용될 수도 있다. 상기 설정모드 SSID 및 설정모드 보안키는 사용자가 제공하는 정보를 기반으로 미리 정해진 규칙에 의해 생성될 수 있다. 상기 사용자가 제공하는 정보는 단말기(30)가 제공하는 단말기 UI 및 관리단말기(10)가 제공하는 관리단말기 UI를 통해 각각 입력될 수 있다.
상기 사용자가 입력하는 정보는, 예컨대, 버스번호와 같은 고유한 정보일 수 있다. 상기 미리 정해진 규칙에 의해, 상기 단말기 UI 또는 관리단말기 UI를 통해 입력된 사용자 입력 정보를 기반으로 AP(20)의 설정모드 SSID 및 설정모드 보안키를 생성하도록 되어 있다. 예컨대, 상기 입력된 버스번호가 “1234”일 경우, 상기 설정모드 SSID는 “BUS_SETMODE_운영사ID_1234”와 같이 생성될 수 있다.
관리단말기(10)는 상기 설정모드 SSID 및 설정모드 보안키를 포함하는 설정모드 AP접속정보를 AP(20)에게 유선통신방식으로 송신한다. 이후, 단계(S102)에서, AP(20)는 관리단말기(10)로부터 수신한 상기 설정모드 AP접속정보를 이용하여 상기 설정모드로 전환한다.
단계(S103)에서, 단말기(30)는 상기 단말기 UI를 통해 상기 사용자 입력 정보를 입력받을 수 있다. 상기 사용자 입력 정보는, 상기 상술한 바와 같이, 미리 정해진 규칙에 의해 가공되어 상기 설정모드 SSID 및 상기 설정모드 보안키를 생성하는 데 사용된다.
단계(S101) 내지 단계(S103)는 동시에 수행될 수 있으며, 상술한 단계(S101) → 단계(S102) → 단계(S103)의 순서는 단계(S103) → 단계(S101) → 단계(S102)의 순서로 바뀔 수 있다.
단계(S104)에서, 단말기(30)는 상기 설정모드 SSID 및 상기 설정모드 보안키를 이용하여 설정모드 AP에 접속할 수 있다.
상기 단계(S101) 내지 단계(S104)를 수행한 결과 설정모드 처리과정(60)이 완료되며, 이후 운영모드 처리과정(70)이 진행될 수 있다.
단계(S105)에서, 단말기(30)는 관리단말기(10)에게 운영모드 AP로 접속하기 위한 AP접속정보 요청메시지를 AP(20)를 통해 송신할 수 있다. 상기 AP접속정보 요청메시지는 단말기(30)의 MAC 주소를 포함한다. 여기서 상기 MAC 주소는 단말기(30)마다 고유하게 설정되는 값이다.
단계(S106)에서, 관리단말기(10)는 상기 AP접속정보 요청메시지를 확인할 수 있다. 이후, 단계(S107)에서, 관리단말기(10)는 암호화된 정보를 포함하는 AP접속정보 응답메시지를 생성할 수 있다. 상기 AP접속정보 응답메시지는 운영모드 AP접속정보, 즉, AP(20)의 운영모드 SSID 및 운영모드 보안키에 관한 정보를 포함할 수 있다. 상기 운영모드 AP접속정보는 상기 MAC 주소를 이용하여 암호화될 수 있다. 이때, 실시예에 따라서는 상기 암호화를 상기 MAC 주소뿐만 아니라 마스터키를 함께 이용하여 수행할 수도 있다. 이때, 상기 마스터키는 관리단말기(10)와 단말기(30)에 미리 공통으로 저장되어 있는 값이다.
상기 상술한 설정모드 SSID 및 설정모드 보안키의 생성방법과 유사한 방법으로, 상기 운영모드 SSID 및 운영모드 보안키도 미리 정해진 규칙에 의해 생성될 수 있다. 상기 미리 정해진 규칙은, 상기 관리단말기 UI를 통해 입력된 단말기 정보를 기반으로 AP(20)의 운영모드 SSID 및 운영모드 보안키를 생성하도록 되어 있다. 예컨대, 상기 관리단말기 UI를 통해 입력된 버스번호가 “1234”일 경우, 상기 운영모드 SSID는 “BUS_RUNMODE_운영사ID_1234”와 같이 생성될 수 있다.
단계(S108)에서, 관리단말기(10)는 단말기(30)에게 AP(20)를 통해 상기 AP접속정보 응답메시지를 송신할 수 있다.
단계(S109)에서, 단말기(30)는 상기 AP접속정보 응답메시지를 수신한 후, 관리단말기(10)에게 AP접속정보 응답메시지를 수신했다는 수신확인메시지를 송신할 수 있다.
단계(S110)에서, 단말기(30)는, 상기 AP접속정보 응답메시지에 포함되어 있는 운영모드 AP접속정보를 상기 MAC 주소를 이용하여 복호화할 수 있다. 이때, 실시예에 따라서는 상기 복호화를 상기 MAC 주소뿐만 아니라 상술한 마스터키를 함께 이용하여 수행할 수도 있다.
단계(S111)에서, 단말기(30)는 상기 복호화된 운영모드 AP접속정보를 적용할 수 있다. 그리고 그 적용이 성공적으로 이루어졌는지를 판단할 수 있다.
단계(S112)에서, 단말기(30)는, 상기 운영모드 AP접속정보를 적용한 결과에 관한 AP접속정보 적용결과메시지를 관리단말기(10)에게 송신할 수 있다. 상기 AP접속정보 적용결과메시지에는 상기 운영모드 AP접속정보의 적용이 성공했는지 실패했는지에 대한 정보가 포함된다.
단계(S113)에서, 관리단말기(10)는, 상기 단말기(30)로부터 수신한 AP접속정보 적용결과메시지에 따라, 단말기에 운영모드 AP접속정보가 정상적으로 적용된 경우와 그렇지 않은 경우로 구분할 수 있다. 단말기(30)에 운영모드 AP접속정보가 정상적으로 적용된 경우에만, 단계(S114) 내지 단계(S115)를 수행할 수 있다. 즉, 단말기(30)에 운영모드 AP접속정보가 정상적으로 적용된 경우에만, 관리단말기(10)는 상기 운영모드 AP접속정보를 이용하여 AP(20)를 운영모드로 설정할 수 있다. 단말기(30)는 상기 운영모드 SSID 및 상기 운영모드 보안키를 이용하여 운영모드로 설정된 AP(20)에 접속할 수 있다. 상기 단계(S114) 내지 단계(S115)에 따라, 상기 운영모드 AP에 접속한 단말기(30)는 AP(20)를 통해 관리단말기(10)와 통신 작업을 처리할 수 있다.
본 발명의 일 실시예에 따른 AP접속정보 설정방법에서, 관리단말기(10)와 단말기(30)를 운영모드로 동작시키기 위해서는, 운영모드 처리과정(70) 이전에 반드시 설정모드 처리과정(60)이 이루어져야 한다. 왜냐하면, 관리단말기(10)와 단말기(30)는 AP(20)를 통해서만 통신할 수 있기 때문이다. 즉, 단계(S101) 내지 단계(S104)를 수행하여 설정모드 처리과정(60)이 완료되었을 경우에만 단계(S105) 내지 단계(S112)가 진행될 수 있다.
또한, 관리단말기(10)가 단말기(30)로부터 수신한 AP접속정보 요청메시지를 확인하여 AP접속정보 응답메시지를 생성한 경우에만 단말기(30)가 AP접속정보 응답메시지를 수신하여 운영모드 AP접속정보를 적용할 수 있다. 즉, 단계(S106) 내지 단계(S107)가 수행된 경우에만 단계(S108) 내지 단계(S111)가 진행될 수 있다. 이때, 관리단말기(10)가 단말기(30)로부터 AP접속정보 요청메시지를 수신한 후, 상기 AP접속정보 응답메시지를 자동으로 생성하여 이를 단말기(30)에게 전송하기 때문에, 사용자는 운영모드 SSID와 운영모드 보안키를 알 수 없으며 알 필요도 없다. 따라서 AP(20)의 보안설정이 가능하다.
또한, 본 발명의 다른 실시예에 따르면, AP(20)에 멀티 SSID 기능이 제공될 수 있다. 이 경우, 하나의 AP(20)에서 설정모드 SSID와 운영모드 SSID를 동시에 운영할 수 있다. 이때, 설정모드 SSID와 운영모드 SSID를 상술한 처리과정(60, 70)을 이용하여 모두 활성화한 후, 설정모드 처리과정(60)이 완료되면 설정모드 SSID를 비활성화시키고 운영모드 처리과정(70)을 수행할 수 있다.
위에서는 AP(20)가 설정모드 상태에 있는 경우 AP(20)를 운영모드로 변경하는 과정(70)을 설명하였다. 일단 운영모드로 동작하고 있는 상태에서, AP(20)의 운영모드 SSID 및/또는 운영모드 보안키를 다른 값으로 다시 바꾸고자 할 수도 있다. 이때, 상술한 운영모드 처리과정(70)과 동일한 처리과정을 도 2에 도시한 처리과정(20) 이후에 더 반복할 수 있다. 다만, 상기 반복하는 처리과정에서는, 운영모드 처리과정(70)에 포함된 단계(S105, S106)가 생략되어 실행될 수 있다. AP(20)에 복수 개의 단말기(30)가 접속되는 경우에는, 새로운 운영모드 SSID와 보안키의 생성 및 적용은 AP(20)와 복수 개의 단말기(30)에 사이에서 동기화되어야 하기 때문이다.
도 3은 본 발명의 일 실시예에 따른 AP접속정보 설정방법을 실행하도록 되어 있는 단말기의 구조를 나타내는 도면이다.
도 3을 참조하여 설명하면, 단말기(30)는 통신부(36) 및 처리부(37)를 포함할 수 있다. 처리부(37)는, 통신부(36)를 통해, 관리단말기(10)에게 AP접속정보 요청메시지를 송신하도록 되어 있고, 관리단말기(10)로부터 AP접속정보 응답메시지를 수신하도록 되어 있다. 상기 AP접속정보 요청메시지는 단말기(30)의 MAC 주소를 포함하며, 상기 MAC 주소는 단말기(30)마다 고유하게 설정되는 값이다. 상기 AP접속정보 응답메시지는 운영모드 AP접속정보, 즉, AP(20)의 운영모드 SSID 및 운영모드 보안키에 관한 정보를 포함할 수 있다. 상기 운영모드 AP접속정보는 상기 MAC 주소를 이용하여 암호화될 수 있다. 이때, 실시예에 따라서는 상기 암호화를 상기 MAC 주소뿐만 아니라 마스터키를 함께 이용하여 수행할 수도 있다. 상기 마스터키는 관리단말기(10)와 단말기(30)에 미리 공통으로 저장되어 있는 값이다. 또한, 처리부(37)는, 상기 AP접속정보 응답메시지에 포함되어 있는 운영모드 접속정보를 상기 MAC 주소를 이용하여 복호화할 수 있다. 이때, 실시예에 따라서는 상기 복호화를 상기 MAC 주소뿐만 아니라 상기 마스터키를 함께 이용하여 수행할 수도 있다.
도 4는 본 발명의 일 실시에 따라 구현된 관리단말기와 단말기에 제공되는 사용자 인터페이스(UI)의 예를 나타내는 도면이다.
도 4에서 단말기 UI(40) 및 관리단말기 UI(50, 51)는 각각, 단말기(30) 및 관리단말기(10)에 대한 사용자 입출력을 위해 제공되는 것이다.
단말기 UI(40)는, 단말기(30)의 등록을 요청하기 위해, 단말기 사용자가 설정할 수 있는 정보를 입력받을 수 있도록 되어 있다. 이때, 단말기등록요청버튼(41)을 누르게 되면 단말기(30)는 단말기 정보를 관리단말기(10)에게 송신할 수 있다. 이 단말기 정보는 위의 단말기 사용자가 설정할 수 있는 정보(ex: 버스번호, 단말기 타입)와 단말기의 MAC 주소를 포함할 수 있다. 이 과정은 설정모드에서 주로 수행될 수 있지만, 운영모드에서도 수행될 수 있다.
관리단말기 UI(50)는, 관리단말기(10)가 단말기(30)의 등록을 대기하고 있는 경우 이를 나타내는 메시지를 출력하도록 되어 있다. 관리단말기(10)가 단말기 정보를 수신한 경우에는 관리단말기 UI(51)를 제공할 수 있다.
관리단말기 UI(51)는, 관리단말기(10)가 단말기(30)로부터 단말기 정보를 수신한 경우 이를 나타내는 메시지와 함께 상기 단말기 정보를 출력할 수 있다. 관리자가 단말기(30)의 등록을 원할 경우에는 등록버튼(52)을 누르고, 단말기(30)의 등록을 원하지 않을 경우에는 취소버튼(53)을 누를 수 있다. 등록버튼(52)을 누른 경우, 도 2에 도시한 프로세스(200)의 단계(S105) 내지 단계(S112)가 수행되어 AP접속정보, 예컨대, SSID 및 보안키가 단말기(30)에 적용될 수 있다.
예컨대, 단말기(30)의 사용자는 단말기(30)의 등록을 요청하기 위해, 단말기 UI(40)을 통해 버스번호를 입력하고 단말기 타입을 선택한 후, 단말기등록요청버튼(41)을 누른다. 이때, 단말기(30)는 단말기 정보, 예컨대, 상기 버스번호, 상기 단말기 타입, 및 상기 MAC 주소를 포함하는 정보를 관리단말기(10)에게 송신하도록 되어 있다.
관리단말기 UI(50)는, 관리단말기(10)가 단말기(30)의 등록을 대기하고 있는 경우, “단말기 등록 대기 중...”이라는 메시지를 출력하도록 되어 있다. 관리단말기(10)가 상기 단말기 정보를 수신한 경우에는 관리단말기 UI(51)를 제공할 수 있다.
관리단말기 UI(51)는, 관리단말기(10)가 단말기(30)로부터 상기 단말기 정보를 수신한 경우, “단말기의 등록 요청이 접수되었습니다.”라는 메시지와 함께 상기 단말기 정보를 출력하도록 되어 있다. 관리단말기(10) 사용자가 등록을 원할 경우, 등록버튼(52)을 누른다. 이때, 도 2에 도시한 프로세스(200)의 단계(S105) 내지 단계(S112)가 수행되어 AP접속정보, 예컨대, AP의 SSID 및 보안키가 단말기(30)에 적용될 수 있다.
이하 본 발명의 일 실시예에 따른 AP접속정보 설정방법을 설명한다. 이 방법은 관리단말기(10)에게 AP접속정보 요청메시지를 송신하는 송신단계(S105); 및 관리단말기(10)로부터 AP(20)의 SSID 및 보안키에 관한 정보를 포함하는 AP접속정보 응답메시지를 수신하는 수신단계(S108)를 포함한다. 상기 AP접속정보 요청메시지는 단말기(30)의 MAC 주소를 포함하며, 상기 정보는 상기 MAC 주소를 이용하여 암호화된다. 이 암호화를 위해 관리단말기(10)와 단말기(30)에 미리 공통으로 저장되어 있는 마스터키를 상기 MAC 주소와 함께 이용할 수 있다.
이 방법은 상기 MAC 주소를 이용하여 상기 정보를 복호화하는 단계(S110)를 더 포함할 수 있다. 상기 복호화는 상기 MAC 주소를 이용하여 수행될 수 있다. 이때, 상기 복호화를 위해 상기 마스터키를 상기 MAC 주소와 함께 이용할 수 있다.
단말기(30)와 관리단말기(10) 간의 통신은 AP(20)를 통해 이루어질 수 있다. 이 방법은 AP접속정보 적용결과메시지를 관리단말기(10)에게 송신하는 단계(S112)를 더 포함할 수 있다. 이때, 관리단말기(10)는, 상기 AP접속정보 적용결과메시지에 따라 상기 SSID와 보안키를 AP(20)에게 적용하도록 되어 있을 수 있다. 상기 송신단계(S105) 이전에, 사용자 인터페이스를 통해 단말기 정보를 입력받는 단계(S103)를 더 포함할 수 있다.
상술한 단계들은 도 3에 나타낸 단말기(30)의 처리부(37)에 의해 수행될 수 있다.
본 발명의 일 실시예에 따른 AP접속정보 설정방법은 무선 환경 기반 단말기에서 이용 가능하며, 버스와 같은 교통 분야뿐만 아니라 무선 기반의 홈 네트워킹 또는 공장 자동화 분야에서도 응용이 가능하다.

Claims (1)

  1. 단말기에서 AP접속정보를 설정하는 방법으로서,
    관리단말기에게 AP접속정보 요청메시지를 송신하는 송신단계; 및
    상기 관리단말기로부터 AP의 SSID 및 보안키에 관한 정보를 포함하는 AP접속정보 응답메시지를 수신하는 수신단계
    를 포함하며,
    상기 AP접속정보 요청메시지는 상기 단말기의 MAC 주소를 포함하며,
    상기 정보는 상기 MAC 주소를 이용하여 암호화된 것인,
    AP접속정보 설정방법.
KR1020150128323A 2015-09-10 2015-09-10 Ap접속정보 설정방법 및 이를 위한 단말기 KR20150114923A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150128323A KR20150114923A (ko) 2015-09-10 2015-09-10 Ap접속정보 설정방법 및 이를 위한 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150128323A KR20150114923A (ko) 2015-09-10 2015-09-10 Ap접속정보 설정방법 및 이를 위한 단말기

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020130034168A Division KR101660261B1 (ko) 2013-03-29 2013-03-29 Ap접속정보 설정방법 및 이를 위한 단말기

Publications (1)

Publication Number Publication Date
KR20150114923A true KR20150114923A (ko) 2015-10-13

Family

ID=54348295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150128323A KR20150114923A (ko) 2015-09-10 2015-09-10 Ap접속정보 설정방법 및 이를 위한 단말기

Country Status (1)

Country Link
KR (1) KR20150114923A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101964983B1 (ko) * 2019-02-11 2019-04-02 성승주 근거리 무선 통신 기반 ap 접속 방법 및 시스템
KR102357368B1 (ko) * 2020-08-10 2022-02-07 주식회사 엘지유플러스 미디어 출력 기기에서 Wi-Fi 접속을 용이하게 하는 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101964983B1 (ko) * 2019-02-11 2019-04-02 성승주 근거리 무선 통신 기반 ap 접속 방법 및 시스템
KR102357368B1 (ko) * 2020-08-10 2022-02-07 주식회사 엘지유플러스 미디어 출력 기기에서 Wi-Fi 접속을 용이하게 하는 방법 및 장치

Similar Documents

Publication Publication Date Title
US10904758B2 (en) Secure method for configuring internet of things (IOT) devices through wireless technologies
CN110832823B (zh) 对多个接入点的基于云的wifi网络设置
US20180159694A1 (en) Wireless Connections to a Wireless Access Point
CN107241339B (zh) 身份验证方法、装置和存储介质
US10009760B2 (en) Providing network credentials
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
GB2518975A (en) Communicating With A Device
CN112640385B (zh) 用于在si系统中使用的非si设备和si设备以及相应的方法
US11917416B2 (en) Non-3GPP device access to core network
WO2017091987A1 (zh) 一种终端间的安全交互方法及装置
KR20150114923A (ko) Ap접속정보 설정방법 및 이를 위한 단말기
EP2961208A1 (en) Method for accessing a service and corresponding application server, device and system
WO2022094936A1 (zh) 接入方法、设备和云平台设备
KR101660261B1 (ko) Ap접속정보 설정방법 및 이를 위한 단말기
CN113543131A (zh) 网络连接管理方法、装置、计算机可读介质及电子设备
US9485654B2 (en) Method and apparatus for supporting single sign-on in a mobile communication system
WO2016176902A1 (zh) 一种终端认证方法、管理终端及申请终端
CN113972995A (zh) 一种网络配置方法及装置
CN111163468A (zh) 一种通信连接方法及设备
CN114124378B (zh) 基于autbus总线的通信方法、系统、设备及介质
WO2023221502A1 (zh) 数据传输方法和系统及信令安全管理网关
TW202215813A (zh) 用於加密通訊的電子裝置及方法
KR20130062965A (ko) 무선 네트워크 접속 인증 방법 및 그 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Withdrawal due to no request for examination