KR20160011970A - 전자장치 및 전자장치의 네트워크 검색방법 - Google Patents

전자장치 및 전자장치의 네트워크 검색방법 Download PDF

Info

Publication number
KR20160011970A
KR20160011970A KR1020140093349A KR20140093349A KR20160011970A KR 20160011970 A KR20160011970 A KR 20160011970A KR 1020140093349 A KR1020140093349 A KR 1020140093349A KR 20140093349 A KR20140093349 A KR 20140093349A KR 20160011970 A KR20160011970 A KR 20160011970A
Authority
KR
South Korea
Prior art keywords
information
external device
electronic device
key
network search
Prior art date
Application number
KR1020140093349A
Other languages
English (en)
Other versions
KR102265658B1 (ko
Inventor
정부섭
이준호
정영관
최용해
최종무
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140093349A priority Critical patent/KR102265658B1/ko
Priority to US14/806,232 priority patent/US10009765B2/en
Publication of KR20160011970A publication Critical patent/KR20160011970A/ko
Application granted granted Critical
Publication of KR102265658B1 publication Critical patent/KR102265658B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 다양한 실시예에 따른 전자장치는, 정보서버의 식별정보와 암호 키가 매칭되어 저장되는 메모리와; 외부기기와의 연결 전에, 상기 암호 키를 이용하여 암호화된 네트워크 검색프레임을 통해 상기 외부기기에게 상기 외부기기의 네트워크 정보를 요청하고, 상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기로부터 상기 외부기기의 네트워크 정보를 수신하는 제어부를 포함할 수 있다. 다른 실시 예도 가능하다.

Description

전자장치 및 전자장치의 네트워크 검색방법{ELECTRONIC DEVICE AND METHOD FOR DISCOVERING NETWORK IN ELECTRONIC DEVICE}
본 발명의 다양한 실시예에 따른 전자장치 및 전자장치의 네트워크 검색방법에 관한 것으로, 외부기기와 연결 전에 이루어지는 네트워크 검색동작에서 안전하게 외부기기의 네트워크 정보를 요청 및 수신할 수 있는 전자장치 및 전자장치의 네트워크 검색방법에 관한 것이다.
802.11u 규격은 AP의 외부 네트워크(external network) 정보를 검색(discovery) 하기 위한 목적으로 제정된 규격이다.
 특히 802.11u 에서는 AP와의 연결과 상관없이, 전자장치가 외부 네트워크와의 네트워크 검색(network discovery)를 허용하고 있기 때문에, pre-association 상태에서도 전자장치에는 네트워크 검색이 가능하다.
802.11u의 대표적인 프로토콜인 ANQP(Access Network Query Protocol)에서는 802.11u 에서 action 프레임으로 지정한 GAS initial request/ response 프레임을 통해, 전자장치가 외부 정보서버와 네트워크 검색을 수행할 수 있으며, 상기 네트워크 검색동작은 AP의 연결과 무관하게 이루어 질 수 있다.
기본적으로는 GAS initial Request프레임을 통해 전자장치가 AP에 ANQP 정보를 query 하면, 상기 AP는 ANQP server인 정보서버에 해당 정보를 query 하고, 상기 정보서버의 response를 다시 전자장치에게 GAS initial Response프레임을 통해 응답할 수 있다. 이 때, ANQP query 값이 너무 크거나 상기 정보서버의 응답이 지연될 경우, 상기 AP는 먼저 전자장치에게 GAS Initial response프레임을 보내 delay 시간을 알린다. 이 경우 전자장치는 Comeback delay 이후 GAS Comeback Request/Resposne 프레임 교환을 통해 필요한 ANQP 정보를 얻어 올 수 있다.
도 1은 네트워크 검색을 통해 전자장치에서 수신할 수 있는 네트워크 정보를 나타내고 있다. 상기 도 1에서와 같이 전자장치는 ANQP 프로토콜에서 정의된 element 들로써, 다양한 ANQP 정보들을 네트워크 정보로써 수신할 수 있다.
특히, ANQP vendor-specific list field을 활용하여, 규격에 정의된 element 이외의 것을 자유롭게 정보를 정의할 수 있다. 최근에는 이와 같은 특징을 이용하여 규격에 정의한 네트워크 정보뿐만 아니라, 다양한 정보들을 정의하여 사용하려는 시도들이 있으며, 이중에는 보안 상 노출이 되면 문제가 되는 정보도 포함될 수 있다.
상기에서 설명한 바와 같이 802.11u를 기반으로 하는 네트워크 검색은 Wi-Fi 연결에 상관없이 수행될 수 있다. 즉, pre-association 상태의 unauthenticated 상태에서 외부 네트워크(external network) 또는 별도의 정보서버와의 네트워크 검색동작을 통해 네트워크 정보를 수신할 수 있다. 이와 같이 unauthenticated 상태에서 진행되는 802.11u 통신에서는 별도의 L2 layer security를 가지고 있지 않아 보안상의 약점을 가지고 있다. 기본적으로 802.11u 통신을 위한 GAS initial Request/Response 프레임을 unauthenticated 상태를 기반으로 하기 때문에, 손쉽게 프레임의 내용이 노출될 수 있다. 따라서 상기 프레임에 포함된 다양한 네트워크 정보 중 보안 상 노출이 되면 문제가 되는 네트워크 정보 또한 손 쉽게 노출될 수 있다,
예를 들어, 공격자(Attacker)는 AP가 위치한 특정 채널에서 수동(Passive)으로 모니터링하고 있다가, 전자장치로부터 네트워크 정보를 요청하는 GAS Initial Request프레임이 수신되면, GAS Initial Response 프레임에 source address로써 (전자장치가 GAS Response 프레임를 전송하기 위한 대상인)AP의 MAC address을 삽입하고, 강제로 Failure code를 삽입하여 상기 전자장치에서 전송 할 수 있다. 상기 공격자(Attacker)의 GAS Initial Response 프레임을 수신한 전자장치는 네트워크 정보의 수신이 실패된 것으로 판단하고, 이후 실제 AP로부터 GAS Initial Response 프레임이 수신되어도 상기 AP로부터 수신된 GAS Initial Response 프레임을 드롭(drop)하게 될 수 있다. 또는 상기 공격자(Attacker)는 GAS Initial Response 프레임의 Payload를 위조하여 상기 전자장치에게 전송함으로써, 상기 전자장치는 잘못된 네트워크 정보를 수신할 수 있다.
또한 일반적으로 AP는 상기 전자장치로부터 수신되는 상기 GAS Initial Request프레임을 처리하기 위한 일정량의 버퍼를 가지고 있다. 이와 같은 상태에서 상기 공격자(attacker)가 짧은 시간 동안 임의의 다른 Source MAC address 를 각각 포함하고 있는 복수의 GAS Initial Request 프레임들 연속적으로 상기 AP에게 전송하는 경우, 상기 AP에 할당된 버퍼가 포화상태가 될 수 있다. 상기 AP의 버퍼가 포화상태가 되는 경우, 상기 AP는 상기 전자장치로부터 수신되는 GAS Initial Request프레임을 처리할 수 없게 될 것이며, 상기 AP에서 상기 전자장치에게 전송하는 GAS Initial Response 프레임에 대한 전송용량을 저하시킬 수 있다.
따라서 본 발명 다양한 실시예에 따라, 외부기기와 연결 전에 이루어지는 네트워크 검색동작에서 안전하게 외부기기의 네트워크 정보를 요청 및 수신할 수 있는 전자장치 및 전자장치의 네트워크 검색방법을 제공할 수 있다.
본 발명의 다양한 실시예에 따른 전자장치는, 정보서버의 식별정보와 암호 키가 매칭되어 저장되는 메모리와; 외부기기와의 연결 전에, 상기 암호 키를 이용하여 암호화된 네트워크 검색프레임을 통해 상기 외부기기에게 상기 외부기기의 네트워크 정보를 요청하고, 상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기로부터 상기 외부기기의 네트워크 정보를 수신하는 제어부를 포함할 수 있다.
본 발명의 다양한 실시 예에 따른 전자장치는, 외부기기와의 연결 전에, 암호 키를 이용하여 네트워크 검색프레임을 암호화하는 동작; 상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기에게 상기 외부기기의 네트워크 정보를 요청하는 동작; 및 상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기로부터 상기 외부기기의 네트워크 정보를 수신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시 예에 따라 전자장치 및 전자장치의 네트워크 검색방법을 제공함으로써, 외부기기와 연결 전에 이루어지는 네트워크 검색동작에서 안전하게 외부기기의 네트워크 정보를 요청 및 수신할 수 있다.
도 1은 네트워크 검색을 통해 전자장치에서 수신할 수 있는 네트워크 정보를 나타내고 있다.
도 2는 본 발명의 다양한 실시 예에 따라 Wi-Fi Hotspot network 시스템 구성도를 도시한 도면이다.
도 3은 본 발명의 다양한 실시예에 따라 전자장치의 구성도를 도시한 도면이다.
도 4는 본 발명의 다양한 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
도 5a- 도 5b는 본 발명의 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
도 6a - 도 6b는 본 발명의 다른 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
도 7a - 도 7b는 본 발명의 또 다른 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
도 8 - 도 9는 본 발명의 다양한 실시예에 따라 전자장치에서 네트워크검색 동작을 설명하기 위한 도면이다.
이하 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 도면들 중 동일한 구성들은 가능한 한 어느 곳에서든지 동일한 부호들을 나타내고 있음을 유의하여야 한다.
본 발명의 다양한 실시예에 따른 전자 장치는, 통신 기능이 포함된 장치일 수 있다. 예를 들면, 전자 장치는 스마트 폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 전자 안경과 같은 head-mounted-device(HMD), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
어떤 실시예들에 따르면, 전자 장치는 통신 기능을 갖춘 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들자면, 전자 장치는 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), TV 박스(예를 들면, 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(game consoles), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에 따르면, 전자 장치는 각종 의료기기(예: MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치 및 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛, 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller? machine) 또는 상점의 POS(point of sales) 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에 따르면, 전자 장치는 통신 기능을 포함한 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 입력장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 본 발명의 다양한 실시예에 따른 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 또한, 본 발명의 다양한 실시예에 따른 전자 장치는 플렉서블 장치일 수 있다. 또한, 본 발명의 다양한 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않음은 당업자에게 자명하다.
이하, 첨부된 도면을 참조하여 다양한 실시예에 따른 전자 장치에 대해서 살펴본다. 다양한 실시예에서 이용되는 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
본 발명의 다양한 실시예에서 근거리 통신은 이동통신망에서 Wi-Fi통신망으로 네트워크의 전환이 자동으로 이루어지는 핫 스팟(Hotspot) 2.0을 지원할 수 있는 Wi-Fi통신망을 포함할 수 있다. 또한 본 발명의 다양한 실시예에서는 외부기기는 AP로 설명할 수 있다.
본 발명의 다양한 실시예에서는 AP의 네트워크정보를 제공하는 정보서버와의 정보교환동작(ANQP query/response)을 예로 설명하고 있으나, 광고서비스 데이터를 제공하는 광고서버의 정보교환동작 또한 정보서버와의 정보교환동작(Advertisement query/response)과 동일하게 수행될 수 있다.
본 발명의 다양한 실시예에서 네트워크 검색프레임은 전자장치와 AP, 또는 AP와 암호 키 관리서버, 또는 AP와 정보서버간에 정보를 송수신하기 위한 프레임으로써, 802.11u 의 통신을 위한 GAS initial Request/Response 프레임을 포함할 수 있다.
도 2는 본 발명의 다양한 실시예에 따른 Wi-Fi Hotspot network 시스템 구성도이다.
상기 도 2를 참조하면, 상기 Wi-Fi Hotspot 2.0 network 시스템은 전자장치(100), AP(200), 암호 키 관리서버(300) 및 정보서버(400)를 포함할 수 있다.
상기 전자장치(100)는 Wi-Fi 연결을 위한 스캔동작을 통해 핫 스팟 2.0을 지원하는 적어도 하나의 AP(200)를 검색하여 표시하고, 상기 적어도 하나의 AP(200) 중 선택된 AP로 부터 수신된 비콘(beacon)프레임 또는 프로브 응답(probe response)프레임에서 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 검출할 수 있다. 상기 전자장치(100)는 상기 비콘(beacon)프레임 또는 프로브 응답(probe response)프레임에서 검출된 상기 정보서버의 식별 정보에 대응되는 암호 키를 이용하여 네트워크 검색프레임을 암호화하고, 상기 암호화된 네트워크 검색프레임을 통해 상기 선택된 AP의 정보서버에게 AP의 네트워크 정보를 요청하며, 상기 암호화된 네트워크 검색프레임을 통해 상기 선택된 AP의 정보서버로부터 상기 AP의 네트워크 정보를 수신할 수 있다. 상기 전자장치(100)의 동작은 하기 도 3에서 상세히 설명한다,
상기 AP(200)는 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 비콘(beacon)프레임을 브로드캐스팅 할 수 있다. 그리고 상기 전자장치(100)로부터 프로브 요청(probe request)프레임이 수신되면, 상기 전자장치(100)에게 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 프로브 응답(probe response)프레임을 전송할 수 있다.
상기 AP(200)는 상기 전자장치(100)의 암호 키 요청에 따라 상기 네트워크 검색프레임을 통해 암호 키가 생성하여 제공하고, 상기 암호 키 관리서버(300)에게 상기 생성된 암호 키와 상기 전자장치(100)의 MAC주소를 전송할 수 있다. 상기 AP(200)는 상기 전자장치(100)의 암호 키 요청에 따라 상기 네트워크 검색프레임을 통해 임시 암호 키를 생성하여 제공할 수 있다. 그리고, 상기 전자장치(100)로부터 상기 임시 암호 키로 암호 화된 네트워크 검색프레임을 통해 랜덤 키가 전송되면, 상기 랜덤 키를 이용하여 암호 키를 생성하고, 상기 임시 암호 키로 암호화 된 네트워크 검색프레임을 통해 상기 생성된 암호 키를 상기 전자장치(100)에게 전송할 수 있다. 상기 AP(200)는 상기 암호 키를 생성할 때 상기 암호 키의 만료시간을 생성하여, 상기 암호 키와 함께 상기 전자장치(100)에게 전송할 수 있다.
상기 AP(200)는 상기 전자장치(100)에게 상기 프로브 응답프레임을 전송 한 후, 네트워크 검색프레임을 통해 상기 AP에서 생성한 제2 랜덤 키를 상기 전자장치(100)에게 전송할 수 있다. 그리고 상기 AP(200)는 상기 전자장치(100)로부터 네트워크 검색프레임을 통해 상기 전자장치에서 생성한 제1 랜덤 키가 수신되면, 미리 약속된 키 생성 알고리즘에 상기 제1 랜덤 키와 상기 제2 랜덤 키를 적용하여 암호 키를 생성할 수 있다.
상기 AP(200)는 상기 암호 키와 상기 전자장치(100)의 MAC주소를 상기 암호 키 관리서버(300)에게 전송할 수 있으며, 이때 상기 AP(200)는 상기 암호 키의 만료시간을 함께 전송할 수 있다. 상기 AP(200)는 상기 전자장치(100)로부터 암호 화된 네트워크 검색프레임을 통해 네트워크 정보가 요청되면, 상기 암호 키 관리서버(300)에서 상기 전자장치의 MAC주소와 함께 암호 키를 요청할 수 있다. 상기 AP(200)는 상기 암호 키 관리서버(300)로부터 암호 키가 수신되면, 상기 암호 키를 이용하여 상기 전자장치(100)로부터 수신된 상기 암호 화된 네트워크 검색프레임에 대한 복호 화를 수행할 수 있다. 상기 복호화 수행이 성공되면, 상기 AP(200)는 상기 암호 키의 유효함을 판단하고, 상기 정보서버(400)에게 상기 AP의 네트워크 정보를 요청할 수 있다. 상기 AP(200)는 상기 정보서버(400)로부터 수신된 상기 AP의 네트워크 정보를 상기 암호 키를 이용하여 암호화된 네트워크 검색프레임을 통해, 상기 전자장치(100)에게 전송할 수 있다.
상기 AP(200)는 상기 복호화 수행이 실패되면, 상기 암호 키가 유효하지 않음을 판단하고, 네트워크 검색프레임을 통해 상기 전자장치의 암호 키가 유효하지 않음을 알리는 정보를 전송할 수 있다. 상기 AP(200)는 상기 암호 키 관리서버로부터 암호 키가 만료되었음을 알리는 정보가 수신되면, 네트워크 검색프레임을 통해 상기 전자장치의 암호 키가 유효하지 않음을 알리는 정보를 전송할 수 있다.
상기 암호 키 관리서버(300)는 상기 AP(200)로부터 전자장치의 MAC주소와 암호 키가 수신되면, 상기 전자장치의 MAC주소와 상기 암호 키를 매칭하여 저장할 수 있다. 상기 암호 키 관리서버(300)는 상기 AP(200)로부터 전자장치의 MAC주소 및 암호 키와 함께 상기 암호 키의 만료 시간이 수신되면, 상기 암호 키의 만료 시간을 관리할 수 있다. 상기 암호 키 관리서버(300)는 만료시간이 지난 암호 키를 삭제하고, 상기 암호 키를 만료 상태로 관리할 수 있다.
상기 암호 키 관리서버(300)는 상기 AP(200)로부터 전자장치의 MAC주소와 함께 암호 키가 요청되면, 상기 전자장치의 MAC주소에 매칭되어 저장된 암호 키를 상기 AP(200)에게 전송할 수 있다. 또는 상기 암호 키 관리서버(300)는 상기 AP(200)로부터 전자장치의 MAC주소와 함께 암호 키가 요청될 때, 상기 전자장치의 MAC주소에 매칭되어 저장된 암호 키가 만료상태로 관리되고 있으며, 상기 AP(200)에게 상기 암호 키의 만료를 알리는 정보를 전송할 수 있다. 상기 암호 키 관리서버(300)는 상기 정보서버(400)에 포함되거나 상기 적어도 하나의 AP를 제어하는 WLAN 제어부에 포함될 수 있다.
상기 정보서버(400)는 상기 AP(200)로부터 상기 AP의 네트워크 정보가 요청되면, 상기 요청된 AP의 네트워크 정보를 상기 AP(200)에게 전송할 수 있다.
도 3은 본 발명의 다양한 실시예에 따른 전자장치(100)의 구성을 도시한 도면이다.
상기 도 3을 참조하면, RF부(123)는 전자장치의 무선 통신 기능을 수행한다. 상기 RF부(123)는 송신되는 신호의 주파수를 상승변환 및 증폭하는 RF송신기와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강변환하는 RF수신기등을 포함한다. 데이터처리부(120)는 상기 송신되는 신호를 부호화 및 변조하는 송신기 및 상기 수신되는 신호를 복조 및 복호화 하는 수신기 등을 구비한다. 즉, 상기 데이터 처리부(120)는 모뎀(MODEM) 및 코덱(CODEC)으로 구성될 수 있다. 여기서 상기 코덱은 패킷데이터 등을 처리하는 데이터 코덱과 음성 등의 오디오 신호를 처리하는 오디오 코덱을 구비한다. 오디오 처리부(125)는 상기 데이터 처리부(120)의 오디오 코덱에서 출력되는 수신 오디오신호를 재생하거나 또는 마이크로부터 발생되는 송신 오디오신호를 상기 데이터 처리부(120)의 오디오 코덱에 전송하는 기능을 수행한다.
키 입력부(127)는 숫자 및 문자 정보를 입력하기 위한 키들 및 각종 기능들을 설정하기 위한 기능 키들을 구비한다.
메모리(130)는 프로그램 메모리, 데이터 메모리들로 구성될 수 있다. 상기 프로그램 메모리는 전자장치의 일반적인 동작을 제어하기 위한 프로그램들 및 본 발명의 다양한 실시 예에 따라 AP와 연결 전에 암호화된 네트워크 검색프레임을 통해 AP의 네트워크 정보를 요청하고 상기 암호화된 네트워크 검색프레임을 통해 AP의 네트워크 정보를 수신하도록 제어하는 프로그램들을 저장할 수 있다. 또한 상기 데이터 메모리는 상기 프로그램들을 수행하는 중에 발생되는 데이터들을 일시 저장하는 기능을 수행한다.
또한 상기 메모리(130)는 본 발명의 다양한 실시 예에 따라, 적어도 하나의 정보서버의 식별 정보(ID)와 상기 적어도 하나의 정보서버의 식별 정보(ID) 각각에 매칭되어 저장되는 적어도 하나의 암호 키를 저장할 수 있다.
제어부(110)는 전자장치의 전반적인 동작을 제어하는 기능을 수행한다.
상기 제어부(110)는 본 발명의 다양한 실시예에 따라, Wi-Fi 연결을 위한 스캔동작을 통해, 핫 스팟 2.0을 지원하는 적어도 하나의 AP(200)가 검색되면 상기 적어도 하나의 AP(200) 중 선택된 AP로부터 수신된 비콘(beacon)프레임 또는 프로브 응답(probe response)프레임에서 암호화 네트워크 검색 지원을 알리는 정보가 검출되면, 상기 비콘(beacon)프레임 또는 프로브 응답(probe response)프레임에서 정보서버의 식별 정보(ID)를 검출할 수 있다. 상기 제어부(110)는 상기 비콘(beacon)프레임 또는 프로브 응답(probe response)프레임에서 검출된 상기 정보서버의 식별 정보(ID)가 상기 메모리(130)에 저장되어 있으면, 상기 메모리(130)에서 상기 정보서버의 식별 정보(ID)에 대응되는 암호 키를 검출하고, 상기 암호 키를 이용하여 상기 선택된 AP의 네트워크 정보를 요청하는 정보를 포함하는 네트워크 검색프레임을 암호 화할 수 있다. 상기 제어부(110)는 상기 암호 화된 네트워크 검색프레임을 통해 상기 AP(200)에게 상기 AP의 네트워크정보를 요청하고, 상기 AP(200)로부터 상기 AP의 네트워크정보를 수신할 수 있다. 상기 제어부(110)는 상기 비콘(beacon)프레임 또는 프로브 응답(probe response)프레임에서 검출된 상기 정보서버의 식별 정보(ID)가 상기 메모리(130)에 저장되어 있지 않으면, 상기 AP(200)에게 암호 키를 요청하여 상기 AP(200)로부터 암호 키를 수신하고, 상기 수신된 암호 키와 상기 비콘(beacon)프레임 또는 프로브 응답(probe response)프레임에서 검출된 정보서버의 식별 정보(ID)를 매칭하여 상기 메모리(130)에 저장할 수 있다. 상기 제어부(110)는 상기 비콘 프레임 또는 프로브 응답프레임에서 검출된 상기 정보서버의 식별 정보(ID)가 상기 메모리(130)에 저장되어 있지 않으면, 상기 AP(200)에게 암호 키를 요청하여 상기 AP(200)로부터 임시 암호 키를 수신하고, 랜덤 키를 포함하고 있는 네트워크 검색프레임을 상기 임시 암호 키로 암호화 하여 상기 AP(200)에게 전송할 수 있다. 상기 AP(200)로 부터 상기 임시 암호 키로 암호화된 네트워크 검색프레임을 통해 암호 키가 수신되면, 상기 수신된 암호 키와 상기 비콘 프레임 또는 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)를 매칭하여 상기 메모리(130)에 저장할 수 있다. 상기 제어부(110)는 상기 비콘 프레임 또는 프로브 응답프레임에서 검출된 상기 정보서버의 식별 정보(ID)가 상기 메모리(130)에 저장되어 있지 않으면, 상기 전자장치에서 생성된 제1 랜덤 키를 상기 AP(200)에게 전송하고, 상기 AP(200)로부터 제2 랜덤 키가 수신되면, 미리 약속된 키 생성 알고리즘에 상기 제1 랜덤 키와 상기 제2 랜덤 키를 적용하여 암호 키를 생성할 수 있다. 상기 암호 키가 생성되면, 상기 생성된 암호 키와 상기 비콘 프레임 또는 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)를 매칭하여 상기 메모리(130)에 저장할 수 있다.
상기 제어부(110)는 상기 AP(200)에서 상기 암호화된 네트워크 검색프레임을 통해 상기 AP의 네트워크정보를 요청한 이후, 상기 AP(200)로부터 네트워크 검색프레임을 통해 상기 전자장치의 암호 키가 유효하지 않다는 정보가 수신되면, 상기 AP(200)에게 암호 키를 요청하여 제공받거나 또는 상기 전자장치의 제1 랜덤 키와 상기 AP(200)에서 제공되는 제2 랜덤 키를 이용하여 암호 키를 생성할 수 있다.
카메라부(140)는 영상 데이터를 촬영하며, 촬영된 광 신호를 전기적 신호로 변환하는 카메라 센서와, 상기 카메라센서로부터 촬영되는 아날로그 영상신호를 디지털 데이터로 변환하는 신호처리부를 구비한다. 여기서 상기 카메라 센서는 CCD 또는 CMOS센서라 가정하며, 상기 신호처리부는 DSP(Digital Signal Processor)로 구현할 수 있다. 또한 상기 카메라 센서 및 신호처리부는 일체형으로 구현할 수 있으며, 또한 분리하여 구현할 수도 있다.
상기 영상처리부(150)는 상기 카메라부(140)에서 출력되는 영상신호를 표시부(160)에 표시하기 위한 ISP(Image Signal Processing)를 수행하며, 상기 ISP는 감마교정, 인터폴레이션, 공간적 변화, 이미지 효과, 이미지 스케일, AWB, AE,AF등과 같은 기능을 수행한다. 따라서 상기 영상처리부(150)는 상기 카메라부(140)에서 출력되는 영상신호를 프레임 단위로 처리하며, 상기 프레임 영상데이터를 상기 표시부(160)의 특성 및 크기에 맞춰 출력한다. 또한 상기 영상처리부(150)는 영상코덱을 구비하며, 상기 표시부(160)에 표시되는 프레임 영상데이터를 설정된 방식으로 압축하거나, 압축된 프레임 영상데이터를 원래의 프레임 영상데이터로 복원하는 기능을 수행한다. 여기서 상기 영상코덱은 JPEG 코덱, MPEG4 코덱, Wavelet 코덱 등이 될 수 있다. 상기 영상처리부(150)는 OSD(On Screen Display) 기능을 구비한다고 가정하며, 상기 제어부(110)의 제어하여 표시되는 화면크기에 따라 온 스크린 표시데이터를 출력할 수 있다.
상기 표시부(160)는 상기 영상처리부(150)에서 출력되는 영상신호를 화면으로 표시하며, 상기 제어부(110)에서 출력되는 사용자 데이터를 표시한다. 여기서 상기 표시부(160)는 LCD를 사용할 수 있으며, 이런 경우 상기 표시부(160)은 LCD제어부(LCD controller), 영상데이터를 저장할 수 있는 메모리 및 LCD표시소자 등을 구비할 수 있다. 여기서 상기 LCD를 터치스크린(touch screen) 방식으로 구현하는 경우, 입력부로 동작할 수도 있으며, 이때 상기 표시부(160)에는 상기 키 입력부(127)와 같은 키들을 표시할 수 있다. 상기 표시부(160)가 터치스크린 방식으로 구현됨에 따라, 터치스크린부로 사용될 경우, 상기 터치스크린부는 복수의 센서패널을 포함하는 터치스크린패널(TSP: Touch Screen Panel)로 이루어지며, 상기 복수의 센서패널은 손 터치를 인식할 수 있는 정전 식 센서패널 및 터치펜과 같이 세밀한 터치를 감지할 수 있는 전자유도 센서패널을 포함할 수 있다. 상기 표시부(160)는 본 발명의 다양한 실시 예에 따라 Wi-Fi 연결을 위한 스캔동작을 통해, 핫 스팟 2.0을 지원하는 적어도 하나의 AP(200)가 검색되면 상기 검색된 적어도 하나의 AP(200)를 표시할 수 있다. 상기 표시부(160)는 상기 적어도 하나의 AP(200)중 AP가 선택되면, 상기 AP를 통해 상기 AP의 정보서버(400)로부터 수신되는 상기 AP의 네트워크 정보 중 적어도 일부를 표시할 수 있다.
상기 Wi-Fi통신부(170)는 근거리 무선통신부로써, 핫 스팟(Hotspot) 2.0을 지원하는 AP와 연결될 수 있다.
상기와 같은 전자장치에서 네트워크 검색동작을 도 4 - 도 9을 통해 상세히 살펴본다. 도 4는 본 발명의 다양한 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
이하 본 발명의 실시 예를 도 1 - 도 2의 참조와 함께 상세히 설명한다.
상기 도 4를 참조하면, 403동작에서 상기 제어부(110)는 Wi-Fi 연결을 위해 주변 AP를 검색하는 스캔동작을 수행할 수 있다. 상기 스캔동작을 통해 적어도 하나 AP들(200)이 검색되면, 상기 검색된 적어도 하나의 AP들(200)을 상기 표시부(160)에 표시할 수 있다. 상기 적어도 하나의 AP들(200) 중 제1 AP(200-1)가 선택되면, 405동작에서 상기 제1 AP(200-1)로부터 수신된 비콘(beacon)프레임 또는 프로브 응답(probe response) 프레임에 암호화 네트워크 검색 지원을 알지는 정보가 존재하는지 판단할 수 있다.
상기 405동작에서 상기 제1 AP(200-1)로부터 수신된 상기 비콘 프레임 또는 상기 프로브 응답프레임에 상기 암호화 네트워크 검색 지원을 알지는 정보가 존재하지 않으면, 상기 제1 AP(200-1)에게 네트워크 검색프레임을 통해 상기 제1 AP(200-1)의 네트워크 정보를 요청할 수 있다. 그러나 상기 405동작에서 상기 제1 AP(200-1)로부터 수신된 상기 비콘 프레임 또는 상기 프로브 응답프레임에 상기 암호화 네트워크 검색 지원을 알지는 정보가 존재하면, 상기 제1 AP(200-1)가 암호화된 네트워크 검색프레임을 통해 상기 제1 AP의 네트워크 정보를 송수신할 수 있는 기능을 수행할 수 있음을 판단할 수 있다. 그리고 407동작에서 상기 제어부(110)는 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 상기 정보서버의 식별 정보(ID)를 검출할 수 있다. 409동작에서 상기 제어부(110)는 상기 메모리(130)에 상기 검출된 정보서버의 식별 정보(ID)가 존재하는지 판단할 수 있다. 상기 409동작에서 상기 제어부(110)는 상기 메모리(130)에 상기 검출된 정보서버의 식별 정보(ID)가 존재하는 경우, 411동작에서 상기 메모리(130)에서 상기 검출된 정보서버의 식별 정보(ID)와 매칭되어 저장된 암호 키를 검출하고, 상기 제1 AP(200-1)의 네트워크 정보를 요청하는 정보를 네트워크 검색프레임에 저장하고, 상기 네트워크 검색프레임을 상기 암호 키를 이용하여 암호화 할 수 있다. 상기 제어부(110)는 상기 암호화된 네트워크 검색프레임을 통해 상기 제1 AP(200-1)에게 상기 제1 AP의 네트워크정보를 요청하고, 상기 제1 AP(200-1)로부터 상기 암호화된 네트워크 검색프레임을 통해 상기 AP의 네트워크정보를 수신할 수 있다.
상기 409동작에서 상기 제어부(110)는 상기 메모리(130)에 상기 검출된 정보서버의 식별 정보(ID)가 존재하지 않는 경우, 413동작에서 요청에 따라 상기 제1 AP(200-1)로부터 수신되는 암호 키와 상기 제1 AP의 비콘 프레임 또는 프로브 응답프레임에서 검출된 상기 정보서버의 식별 정보(ID)를 매칭하여 상기 메모리(130)에 저장하고 상기 411동작을 수행할 수 있다. 상기 도 3의 동작을 도 4 - 도 6을 통해 상세히 설명한다.
도 5a - 도 5b는 본 발명의 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
상기 도 5a - 도 5b를 참조하면, 501동작에서 제1 AP(200-1)는 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 비콘(beacon)프레임을 브로드캐스팅 할 수 있다.
503동작에서 상기 전자장치(100)는 Wi-Fi 연결을 위한 스캔동작을 통해 주변 AP들 검색하고, 상기 검색된 적어도 하나의 AP(200) 중 제1 AP가 선택되면 상기 제1 AP(200-1)에게 프로브 요청 프레임을 전송할 수 있다.
505동작에서 상기 제1 AP(200-1)는 상기 프로브 요청프레임을 전송한 상기 전자장치(100)에게 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 프로브 응답 프레임을 전송할 수 있다.
상기 전자장치(100)는 상기 제1 AP(200-1)로부터 상기 프로브 응답 프레임이 수신되면, 상기 제1 AP(200-1)로부터 수신된 비콘 프레임 또는 상기 프로브 응답 프레임에서, 암호화 네트워크 검색지원을 알리는 정보가 존재하는지 판단할 수 있다. 상기 전자장치(100)는 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 암호화 네트워크 검색지원을 알리는 정보가 검출되면, 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 정보서버의 식별 정보(ID)를 검출할 수 있다.
507동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하는지 판단할 수 있다. 상기 507동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하지 않는 것으로 판단되면, 509동작에서 네트워크 검색프레임을 통해 상기 제1 AP(200-1)에게 암호 키의 요청하고, 511동작에서 상기 제1 AP(200-1)는 상기 네트워크 검색프레임을 통해 암호 키 요청 응답정보를 전송할 수 있다. 그리고 513동작에서 상기 제1 AP(200)는 생성된 암호 키를 네트워크 검색프레임에 추가하여 상기 전자장치(100)전송할 수 있다. 상기 513동작에서 상기 제1 AP(200)는 복수의 메시지(M1-M8)를 상기 전자장치(100)에게 전송하는 Wi-Fi Protected Setup(WPS)와 같이 방법을 이용하여 상기 암호 키를 상기 전자장치(100)에게 전송할 수 있다. 상기 제1 AP(200-1)에서는 상기 전자장치(100)의 509동작을 상기 전자장치(100)에서 WPS의 동의로 인식하고, 상기 WPS방법을 이용하여 상기 전자장치(100)에게 상기 암호 키를 전송할 수 있다. 상기 제1 AP(200-1)는 상기 암호 키와 함께 상기 암호 키의 만료시간을 생성하여 상기 전자장치(100)에게 전송할 수 있다.
515동작에서 상기 전자장치(100)는 상기 제1 AP(200-1)의 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)와 상기 제1 AP(200-1)로부터 수신된 암호 키를 매칭하여 상기 전자장치(100)에 저장하고, 521동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화 할 수 있다.
그리고 517동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 수신된 프로브 요청프레임에서 검출된 상기 전자장치의 MAC주소와 상기 암호 키를 상기 암호 키 관리서버(300)에게 전송할 수 있다. 상기 제1 AP(200-1)는 상기 암호 키와 함께 상기 암호 키의 만료시간을 생성하여 상기 암호 키 관리서버(300))에게 전송할 수 있다.
519동작에서 상기 암호 키 관리서버(300)는 상기 제1 AP(200-1)로부터 수신된 상기 전자장치의 MAC주소와 상기 암호 키(및 암호 키의 만료 시간)를 매칭하여 저장할 수 있다.
상기 507동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하는 것으로 판단되면, 상기 검출된 정보서버의 식별 정보(ID)에 대응되는 암호 키를 검출하고, 상기 521동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화 할 수 있다.
상기 521동작에서 상기 전자장치(100)는 상기 정보서버의 식별 정보(ID)와 매칭되어 저장된 암호 키를 이용하여, 상기 제1 AP의 네트워크 정보를 요청하는 정보가 포함된 네트워크 검색프레임을 암호화 할 수 있다. 523동작에서 상기 전자장치(100)는 상기 암호화된 네트워크 검색프레임을 통해 상기 제1 AP(200-1)에게 상기 제1 AP의 네트워크 정보를 요청할 수 있다.
525동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 수신된 상기 프로브 요청프레임에서 검출된 상기 전자장치의 MAC주소에 매칭되는 암호 키를 상기 암호 키 관리서버(300)에게 요청할 수 있다.
527동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 암호 키가 수신되면, 상기 암호 키를 이용하여 상기 전자장치(100)로부터 수신된 상기 암호화된 네트워크 검색프레임에 대한 복호 화를 수행할 수 있다. 상기 암호화된 네트워크 검색프레임에 대한 복호 화의 수행이 실패하면, 529동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효하지 않은 암호 키임을 판단하고, 531동작에서 네트워크 검색프레임을 통해 상기 전자장치(100)에게 상기 전자장치의 암호 키가 유효하지 않은 암호 키 임을 알리는 정보 예를 들어, fail를 알리는 상태코드(state code)를 전송할 수 있다. 또는 상기 527동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 상기 전자장치의 MAC주소에 매칭되는 암호 키가 유효기간이 만료되었음을 알리는 정보가 수신되면, 상기 529동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효하지 않은 암호 키임을 판단하고, 531동작에서 네트워크 검색프레임을 통해 상기 전자장치(100)에게 상기 전자장치의 암호 키의 유효하지 않은 암호 키임을 알리는 정보 예를 들어, 예를 들어, fail를 알리는 상태코드(state code)를 전송할 수 있다. 상기 전자장치(100)는 상기 제1 AP(200-1)로부터 상기 전자장치의 암호 키가 유효하지 않다는 정보가 수신되면, 상기 509동작 내지 상기 513동작을 통해 상기 제1 AP(200-1)로부터 새로운 암호키를 제공받을 수 있다.
상기 527동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 암호 키를 이용하여 상기 전자장치(100)로부터 수신된 상기 암호화된 네트워크 검색프레임에 대한 복호 화의 수행에 성공하면, 상기 529동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효한 암호 키임을 판단할 수 있다. 533동작에서 상기 제1 AP(200-1)는 상기 정보서버(400)에게 상기 제1 AP(200-1)의 네트워크 정보를 요청하고, 535동작에서 상기 정보서버(400)로부터 상기 제1 AP(200-1)의 네트워크 정보를 수신할 수 있다. 537동작에서 상기 제1 AP(200-1)는 상기 정보서버(400)로부터 수신된 상기 제1 AP의 네트워크 정보를 상기 전자장치(100)에게 전송할 수 있다.
상기 전자장치(100)는 상기 제1 AP(200-1)로부터 암호 키와 함께 암호 키의 만료시간을 수신하여 저장할 수 있다. 그럼으로 상기 507동작에서 상기 전자장치(100)는 상기 제1 AP(200-1)의 비콘 프레임 또는 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)가 상기 전자장치(100)에 저장되어 있는 경우, 상기 정보서버의 식별 정보(ID)와 매칭된 암호 키의 만료시간을 검출하여, 상기 암호 키의 만료시간이 유효하면 상기 521동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화할 수 있다. 그러나 상기 암호 키의 만료시간이 유효하지 않은 경우, 상기 509동작 내지 상기 516동작을 수행하여 상기 제1 AP(200-1)로부터 새로운 암호 키를 제공받을 수 있다.
도 6a -도 6b는 본 발명의 다른 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
상기 도 6a- 도 6b를 참조하면, 601동작에서 제1 AP(200-1)는 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 비콘(beacon)프레임을 브로드캐스팅 할 수 있다.
603동작에서 상기 전자장치(100)는 Wi-Fi 연결을 위한 스캔동작을 통해 주변 AP들 검색하고, 상기 검색된 적어도 하나의 AP(200) 중 제1 AP가 선택되면 상기 제1 AP(200-1)에게 프로브 요청 프레임을 전송할 수 있다.
605동작에서 상기 제1 AP(200-1)는 상기 프로브 요청프레임을 전송한 상기 전자장치(100)에게 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 프로브 응답 프레임을 전송할 수 있다.
상기 전자장치(100)는 상기 제1 AP(200-1)로부터 상기 프로브 응답 프레임이 수신되면, 상기 제1 AP(200-1)로부터 수신된 비콘 프레임 또는 상기 프로브 응답 프레임에서, 암호화 네트워크 검색지원을 알리는 정보가 존재하는지 판단할 수 있다. 상기 전자장치(100)는 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 암호화 네트워크 검색지원을 알리는 정보가 검출되면, 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 정보서버의 식별 정보(ID)를 검출할 수 있다.
607동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하는지 판단할 수 있다. 상기 607동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하지 않는 것으로 판단되면, 609동작에서 네트워크 검색프레임을 통해 상기 제1 AP(200-1)에게 암호 키의 요청하고, 611동작에서 상기 제1 AP(200-1)는 상기 네트워크 검색프레임을 통해 암호 키 요청 응답정보를 전송할 수 있다. 그리고 613동작에서 상기 제1 AP(200-1)는 임시 암호 키를 생성하여 상기 제1 AP(200-1)에게 전송할 수 있다. 615동작에서 상기 전자장치(100)는 랜덤 하게 nonce값을 랜덤 키로 생성하여 네트워크 검색프레임에 추가하고, 상기 랜덤 키가 추가된 상기 네트워크 검색프레임을 상기 임시 키로 암호화 하여 상기 제1 AP(200-1)에게 전송할 수 있다. 617동작에서 상기 제1 AP(200-1)는 상기 임시 키를 이용하여 상기 암호 화된 네트워크 검색 키를 복호 화하여 상기 랜덤 키를 검출하고, 상기 검출된 랜덤 키를 이용하여 암호 키를 생성할 수 있다. 상기 617동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 수신된 랜덤 키(nonce값)과 상기 제1 AP(200-1)에서 생성한 임시 랜덤 키(nonce 값), 상기 전자장치의 MAC주소 및 암호 키 생성 시간등을 조합하여 암호 키를 생성할 수 있다. 619동작에서 상기 제1 AP(200-1)는 네트워크 검색프레임에 상기 암호 키를 추가하고, 상기 암호 키가 추가된 상기 네트워크 검색프레임을 상기 임시 키로 암호 화하여 상기 전자장치(100)에게 전송할 수 있다. 상기 619동작에서 상기 제1 AP는 상기 암호 키와 함께 상기 암호 키의 만료시간을 생성하여 상기 전자장치(100)에게 전송할 수 있다.
621동작에서 상기 전자장치(100)는 상기 제1 AP(200-1)의 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)와 상기 제1 AP(200-1)로부터 수신된 상기 암호 키를 매칭하여 상기 전자장치(100)에 저장하고, 627동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화 할 수 있다.
그리고 623동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 수신된 프로브 요청프레임에서 검출된 상기 전자장치의 MAC주소와 상기 암호 키를 상기 암호 키 관리서버(300)에게 전송할 수 있다. 상기 제1 AP(200-1)는 상기 암호 키와 함께 상기 암호 키의 만료시간을 생성하여 상기 암호 키 관리서버(300))에게 전송할 수 있다.
625동작에서 상기 암호 키 관리서버(300)는 상기 전자장치(100)로부터 수신된 상기 전자장치의 MAC주소와 상기 암호 키(및 상기 암호 키의 만료시간)를 매칭하여 저장할 수 있다.
상기 607동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하는 것으로 판단되면, 상기 검출된 정보서버의 식별 정보(ID)에 대응되는 암호 키를 검출하고, 상기 627동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화 할 수 있다.
상기 627동작에서 상기 전자장치(100)는 상기 정보서버의 식별 정보(ID)와 매칭되어 저장된 암호 키를 이용하여, 상기 제1 AP의 네트워크 정보를 요청하는 정보가 포함된 네트워크 검색프레임을 암호화 할 수 있다. 629동작에서 상기 전자장치(100)는 상기 암호화된 네트워크 검색프레임을 통해 상기 제1 AP(200-1)에게 상기 제1 AP의 네트워크 정보를 요청할 수 있다.
그리고 631동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 수신된 상기 프로브 요청프레임에서 검출된 상기 전자장치의 MAC주소에 매칭되는 암호 키를 상기 암호 키 관리서버(300)에게 요청할 수 있다.
633동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 암호 키가 수신되면, 상기 암호 키를 이용하여 상기 전자장치(100)로부터 수신된 상기 암호화된 네트워크 검색프레임에 대한 복호 화를 수행할 수 있다. 상기 암호화된 네트워크 검색프레임에 대한 복호 화의 수행이 실패하면, 635동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효하지 않은 암호 키임을 판단하고, 637동작에서 네트워크 검색프레임을 통해 상기 전자장치(100)에게 상기 전자장치의 암호 키가 유효하지 않은 암호 키 임을 알리는 정보 예를 들어, fail를 알리는 상태코드(state code)를 전송할 수 있다. 또는 상기 633동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 상기 전자장치의 MAC주소에 매칭되는 암호 키가 유효기간이 만료되었음을 알리는 정보가 수신되면, 상기 635동작에서 상기 제1 AP(200)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효하지 않은 암호 키임을 판단하고, 상기 637동작에서 네트워크 검색프레임을 통해 상기 전자장치(100)에게 상기 전자장치의 암호 키의 유효하지 않은 암호 키임을 알리는 정보 예를 들어, 예를 들어, fail를 알리는 상태코드(state code)를 전송할 수 있다. 그리고 상기 전자장치(100)는 상기 제1 AP(200-1)로부터 상기 전자장치의 암호 키가 유효하지 않다는 정보가 수신되면, 상기 609동작 내지 상기 619동작을 통해 상기 제1 AP(200-1)로부터 새로운 암호 키를 제공받을 수 있다.
상기 633동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 암호 키를 이용하여 상기 전자장치(100)로부터 수신된 상기 암호화된 네트워크 검색프레임에 대한 복호 화의 수행에 성공하면, 상기 635동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효한 암호 키임을 판단할 수 있다. 639동작에서 상기 제1 AP(200-1)는 상기 정보서버(400)에게 상기 제1 AP(200-1)의 네트워크 정보를 요청하고, 641동작에서 상기 정보서버(400)로부터 상기 제1 AP(200-1)의 네트워크 정보를 수신할 수 있다. 643동작에서 상기 제1 AP(200-1)는 상기 정보서버(400)로부터 수신된 상기 제1 AP의 네트워크 정보를 상기 전자장치(100)에게 전송할 수 있다.
상기 전자장치(100)는 상기 제1 AP(200-1)로부터 암호 키와 함께 암호 키의 만료시간을 수신하여 저장할 수 있다. 그럼으로 상기 607동작에서 상기 전자장치(100)는 상기 제1 AP(200-1)의 비콘 프레임 또는 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)가 상기 전자장치(100)에 저장되어 있는 경우, 상기 정보서버의 식별 정보(ID)와 매칭된 암호 키의 만료시간을 검출하여, 상기 암호 키의 만료시간이 유효하면 상기 627동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화할 수 있다. 그러나 상기 암호 키의 만료시간이 유효하지 않은 경우, 상기 609동작 내지 상기 619동작을 수행하여 상기 제1 AP(200-1)로부터 새로운 암호 키를 제공받을 수 있다.
도 7a - 도 7b는 본 발명의 또 다른 실시예에 따라 전자장치에서 네트워크검색 동작을 도시한 흐름도이다.
상기 도 7a - 도 7b을 참조하면, 701동작에서 제1 AP(200-1)는 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 비콘(beacon)프레임을 브로드캐스팅 할 수 있다.
703동작에서 상기 전자장치(100)는 Wi-Fi 연결을 위한 스캔동작을 통해 주변 AP들 검색하고, 상기 검색된 적어도 하나의 AP(200) 중 제1 AP가 선택되면 상기 제1 AP(200-1)에게 프로브 요청 프레임을 전송할 수 있다.
705동작에서 상기 제1 AP(200-1)는 상기 프로브 요청프레임을 전송한 상기 전자장치(100)에게 정보서버의 식별 정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 프로브 응답 프레임을 전송할 수 있다.
상기 전자장치(100)는 상기 제1 AP(200-1)로부터 상기 프로브 응답 프레임이 수신되면, 상기 제1 AP(200-1)로부터 수신된 비콘 프레임 또는 상기 프로브 응답 프레임에서, 암호화 네트워크 검색지원을 알리는 정보가 존재하는지 판단할 수 있다. 상기 전자장치(100)는 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 암호화 네트워크 검색지원을 알리는 정보가 검출되면, 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 정보서버의 식별 정보(ID)를 검출할 수 있다.
707동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하는지 판단할 수 있다. 상기 707동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하지 않는 것으로 판단되면, 709동작에서 상기 전자장치(100)는 제1 랜덤 키를 생성하고, 상기 제1 랜덤 키가 추가된 네트워크 검색프레임을 상기 제1 AP(200-1)에게 전송할 수 있다. 711동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 상기 제1 랜덤 키가 수신되는 경우, 상기 제1 AP(200-1)에서 생성한 제2 랜덤 키를 추가된 네트워크 검색프레임을 상기 전자장치(100)에게 전송할 수 있다.
713동작에서 상기 전자장치(100)는 상기 제1 AP(200-1)간에 미리 약속된 키 생성 알고리즘에 상기 제1 랜덤 키와 상기 제2 랜덤 키를 적용하여 암호 키를 생성하고, 715동작에서 상기 전자장치(100)는 상기 제1 AP(200-1)의 상기 비콘 프레임 또는 상기 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)와 상기 생성된 암호 키를 매칭하여 상기 전자장치(100)에 저장할 수 있다. 상기 전자장치(100)는 상기 암호 키와 함께 상기 암호 키의 만료시간을 함께 생성하여 저장할 수 있다. 그리고 717동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화 할 수 있다.
719동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)간에 미리 약속된 키 생성 알고리즘에 상기 제1 랜덤 키와 상기 제2 랜덤 키를 적용하여 상기 713동작에서 상기 전자장치(100)에서 생성한 동일한 암호 키를 생성할 수 있다. 그리고 721동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 수신된 프로브 요청프레임에서 검출된 상기 전자장치의 MAC주소와 상기 암호 키를 상기 암호 키 관리서버(300)에게 전송할 수 있다. 또한 상기 제1 AP(20-1)는 상기 암호 키와 함께 상기 암호 키의 만료시간을 함께 생성하여 상기 암호 키 관리서버(300)에게 전송할 수 있으며, 상기 암호 키의 만료시간은 상기 전자장치(100)에서 생성한 암호 키의 만료시간과 동일하다. 723동작에서 상기 암호 키 관리서버(300)는 상기 제1 AP(200-1)로부터 수신된 상기 전자장치의 MAC주소와 상기 암호 키(및 상기 암호 키의 만료시간)를 매칭하여 저장할 수 있다.
상기 707동작에서 상기 전자장치(100)는 상기 전자장치(100)에 상기 검출된 정보서버의 식별 정보(ID)와 동일한 정보서버의 식별 정보(ID)가 존재하는 것으로 판단되면, 상기 검출된 정보서버의 식별 정보(ID)에 대응되는 암호 키를 검출하고, 상기 717동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화 할 수 있다.
상기 717동작에서 상기 전자장치(100)는 상기 정보서버의 식별 정보(ID)와 매칭되어 저장된 암호 키를 이용하여, 상기 제1 AP의 네트워크 정보를 요청하는 정보가 포함된 네트워크 검색프레임을 암호화 할 수 있다. 725동작에서 상기 전자장치(100)는 상기 암호화된 네트워크 검색프레임을 통해 상기 제1 AP(200-1)에게 상기 제1 AP의 네트워크 정보를 요청할 수 있다.
727동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)로부터 수신된 상기 프로브 요청프레임에서 검출된 상기 전자장치의 MAC주소에 매칭되는 암호 키를 상기 암호 키 관리서버(300)에게 요청할 수 있다.
729동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 암호 키가 수신되면, 상기 암호 키를 이용하여 상기 전자장치(100)로부터 수신된 상기 암호화된 네트워크 검색프레임에 대한 복호 화를 수행할 수 있다. 상기 암호화된 네트워크 검색프레임에 대한 복호 화의 수행이 실패하면, 731동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효하지 않은 암호 키임을 판단하고, 733동작에서 네트워크 검색프레임을 통해 상기 전자장치(100)에게 상기 전자장치의 암호 키가 유효하지 않은 암호 키 임을 알리는 정보 예를 들어, fail를 알리는 상태코드(state code)를 전송할 수 있다. 또는 상기 729동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 상기 전자장치의 MAC주소에 매칭되는 암호 키가 유효기간이 만료되었음을 알리는 정보가 수신되면, 상기 731동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효하지 않은 암호 키임을 판단하고, 상기 733동작에서 네트워크 검색프레임을 통해 상기 전자장치(100)에게 상기 전자장치의 암호 키의 유효하지 않은 암호 키임을 알리는 정보 예를 들어, 예를 들어, fail를 알리는 상태코드(state code)를 전송할 수 있다. 상기 전자장치(100)는 상기 제1 AP(200-1)로부터 상기 전자장치의 암호 키가 유효하지 않다는 정보가 수신되면, 상기 709동작 내지 상기 715동작을 통해 상기 제1 AP(200-1)로부터 새로운 암호 키를 제공받을 수 있다.
상기 729동작에서 상기 제1 AP(200-1)는 상기 암호 키 관리서버(300)로부터 암호 키를 이용하여 상기 전자장치(100)로부터 수신된 상기 암호화된 네트워크 검색프레임에 대한 복호 화의 수행에 성공하면, 상기 731동작에서 상기 제1 AP(200-1)는 상기 전자장치(100)에서 상기 네트워크 검색프레임을 암호화한 암호 키가 유효한 암호 키임을 판단할 수 있다. 그리고 735동작에서 상기 제1 AP(200-1)는 상기 정보서버(400)에게 상기 제1 AP(200-1)의 네트워크 정보를 요청하고, 737동작에서 상기 정보서버(400)로부터 상기 제1 AP의 네트워크 정보를 수신할 수 있다. 739동작에서 상기 제1 AP(200-1)는 상기 정보서버(400)로부터 수신된 상기 제1 AP의 네트워크 정보를 상기 전자장치(100)에게 전송할 수 있다.
상기 전자장치(100)는 상기 제1 AP(200-1)로부터 암호 키와 함께 암호 키의 만료시간을 생성하여 저장할 수 있다. 그럼으로 상기 707동작에서 상기 전자장치(100)는 상기 제1 AP(200-1)의 비콘 프레임 또는 프로브 응답프레임에서 검출된 정보서버의 식별 정보(ID)가 상기 전자장치(100)에 저장되어 있는 경우, 상기 정보서버의 식별 정보(ID)와 매칭된 암호 키의 만료시간을 검출하여, 상기 암호 키의 만료시간이 유효하면 상기 717동작에서 상기 암호 키를 이용하여 네트워크 검색프레임을 암호화할 수 있다. 그러나 상기 암호 키의 만료시간이 유효하지 않은 경우, 상기 709동작 내지 상기 715동작을 수행하여 상기 제1 AP(200-1)로부터 새로운 암호 키를 제공받을 수 있다.
도 8 - 도 9는 본 발명의 다양한 실시예에 따라 전자장치에서 네트워크검색 동작을 설명하기 위한 도면이다. 상기 도 8 - 상기 도 9에서는 상기 도 5 - 상기 도 7의 동작에서 암호 키의 유효성에 따른 네트워크 정보의 제공을 설명하기 위한 도면이다. 상기 도 8 - 상기 도 9에 따른 Wi-Fi Hotspot network 시스템에서는 정보서버(400)는 복수의 AP들(200)과 연결되어 각 AP의 네트워크정보를 제공할 수 있다. 암호 키 관리서버(300)는 복수의 AP들(200) 각각에서 전송되는 전자장치의 MAC주소와 암호키(및 암호 키의 만료시간)을 매칭하여 저장하고, 복수의 AP들(200) 각각에서 전자장치의 MAC주소에 매칭되어 저장된 암호 키를 전송할 수 있다. 상기 도 8 - 상기 도 9에서 제1 내지 제4 전자장치는 상기 도 3과 동일한 구성을 포함하고 있다.
상기 도 8과 같은 Wi-Fi Hotspot network 시스템에서, 제1 전자장치(100-1)가 제1 AP(200-1)의 네트워크 정보를 요청하는 정보를 포함하는 네트워크 검색프레임을 암호화하여 상기 제1 AP(200-1)에게 전송할 수 있다(a1). 상기 제1 AP(200-1)는 상기 제1 전자장치(100-1)로부터 암호 화된 네트워크 검색프레임이 수신되면, 암호 키 관리서버(300)에게 상기 제1 전자장치의 MAC주소에 대응되는 암호 키를 요청하고, 상기 암호 키 관리서버(300)로부터 상기 제1 전자장치의 MAC주소에 대응되는 암호 키를 수신할 수 있다(a2). 그러나 상기 제1 AP(200-1)는 상기 암호 키를 이용한 상기 암호 화된 네트워크 검색프레임의 복호화 수행을 실패하면, 상기 제1 전자장치(100-1)의 암호 키가 유효하지 않음을 알리는 정보(예를 들어, status code)가 추가된 네트워크 검색프레임을 상기 제1 전자장치(100-1)에게 전송할 수 있다(a3).
또는, 상기 제2 전자장치(100-2)가 제2 AP(200-2)의 네트워크 정보를 요청하는 정보를 포함하는 네트워크 검색프레임을 암호화하여 상기 제2 AP(200-2)에게 전송할 수 있다(b1). 상기 제2 AP(200-2)는 상기 제2 전자장치(100-2)로부터 암호 화된 네트워크 검색프레임이 수신되면, 상기 암호 키 관리서버(300)에게 상기 제2 전자장치의 MAC주소에 대응되는 암호 키를 요청하고, 상기 암호 키 관리서버(300)로부터 상기 제2 전자장치의 MAC주소에 대응되는 암호 키를 수신할 수 있다(b2). 그리고 상기 제2 AP(200-2)는 상기 암호 키를 이용한 상기 암호 화된 네트워크 검색프레임의 복호 화 수행에 성공하면, 상기 정보서버(400)에게 상기 제2 AP(200-2)의 네트워크 정보를 요청하고, 상기 정보서버(400)에게 상기 제2 AP(200-2)의 네트워크 정보를 수신할 수 있다(b3). 상기 제2 AP(200-2)는 상기 정보서버(400)로부터 수신된 상기 제2 AP의 네트워크정보를 네트워크 검색프레임에 추가하고, 상기 암호 키 관리서버(300)로부터 수신된 암호 키를 이용하여 암호화된 네트워크 검색프레임을 상기 제2 전자장치(100-2)에게 전송할 수 있다(b4).
또는 제4 전자장치(100-4)가 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 비콘 프레임 또는 프로브 응답프레임을 전송한 제4 AP(200-4)에게, 암호화 되지 않은 네트워크 검색프레임을 전송하는 경우(c1), 상기 제4 AP(200-4)는 상기 제4 전자장치(100-4)에게 암호 키가 존재하지 않음을 알리는 정보(예를 들어, status code)가 추가된 네트워크 검색프레임을 상기 제4 전자장치(100-4)에게 전송할 수 있다(c2).
상기 도 9과 같은 Wi-Fi Hotspot network 시스템에서, 제2 전자장치(100-2)가 제2 AP(200-2)의 네트워크 정보를 요청하는 정보를 포함하는 네트워크 검색프레임을 암호화하여 상기 제2 AP(200-2)에게 전송할 수 있다(d1). 상기 제2 AP(200-2)는 상기 제2 전자장치(100-1)로부터 암호 화된 네트워크 검색프레임이 수신되면, 상기 암호 키 관리서버(300)에게 상기 제1 전자장치의 MAC주소에 대응되는 암호 키를 요청하고, 상기 암호 키 관리서버(300)는 상기 제2 전자장치의 MAC주소에 대응되는 암호 키의 유효기간이 만료된 경우, 암호 키의 유효기간 만료를 알리는 정보를 상기 제2 AP(200-2)에게 전송할 수 있다(d2). 상기 제2 AP(200-2)는 상기 암호 관리서버(300)로부터 암호 키의 유효기간 만료를 알리는 정보가 수신되면, 상기 제2 전자장치의 암호 키의 유효기간이 만료되었음을 알리는 정보가 추가된 네트워크 검색프레임을 상기 제2 전자장치(200-2)에게 전송할 수 있다(d3). 상기 제2 전자장치(200-2)는 상기 제2 AP(200-2)로부터 상기 제2 전자장치의 암호 키의 유효기간이 만료되었음을 알리는 정보가 추가된 네트워크 검색프레임이 수신되면, 상기 제2 AP(200-2)에게 새로운 암호 키의 제공을 요청할 수 있다.
본 발명의 다양한 실시예에 따라 전자장치 및 전자장치의 네트워크 검색방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, 광학 디스크, 자기 테이프, 플로피 디스크, 하드 디스크, 비휘발성 메모리 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (20)

  1. 전자장치에 있어서,
    정보서버의 식별정보와 암호 키가 매칭되어 저장되는 메모리와,
    외부기기와의 연결 전에, 상기 암호 키를 이용하여 암호화된 네트워크 검색프레임을 통해 상기 외부기기에게 상기 외부기기의 네트워크 정보를 요청하고, 상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기로부터 상기 외부기기의 네트워크 정보를 수신하는 제어부를 포함하는 전자장치.
  2. 제1 항에 있어서, 상기 외부기기는,
    핫스팟 2.0을 지원하는 AP(Access Point)를 포함하는 전자장치.
  3. 제1 항에 있어서, 상기 제어부는,
    스캔동작을 통해 적어도 하나의 외부기기를 검색하고, 상기 검색된 적어도 하나의 외부기기 중 선택된 외부기기로부터 수신된 비콘 프레임 또는 프로브 응답 프레임에서 암호화 네트워크 검색 지원을 알리는 정보가 검출되면, 상기 비콘 프레임 또는 프로브 응답 프레임에서 검출된 정보서버의 식별정보가 상기 메모리에 존재하는지 판단하며, 상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하면, 상기 정보서버의 식별정보에 매칭되어 저장된 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 전자장치.
  4. 제3 항에 있어서,
    상기 비콘 프레임 또는 상기 프로브 응답 프레임은, 상기 외부기기와 연결되어 상기 외부기기의 네트워크 정보를 제공하는 정보서버의 식별정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 전자장치.
  5. 제3 항에 있어서, 상기 제어부는,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 외부기기에게 암호 키를 요청하고, 상기 외부기기로 상기 암호 키가 수신되면 상기 암호 키와 상기 정보서버의 식별정보를 매칭하여 상기 메모리에 저장하며, 상기 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 전자장치.
  6. 제3 항에 있어서, 상기 제어부는,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 외부기기에게 암호 키를 요청하고, 상기 외부기기로 임시 암호 키가 수신되면 상기 임시 암호 키로 암호 화된 네트워크 검색프레임을 통해 랜덤 키를 상기 외부기기에게 전송하며, 상기 임시 암호 키로 암호 화된 네트워크 검색프레임을 통해 상기 외부기기로부터 암호 키가 수신되면 상기 암호 키와 상기 정보서버의 식별정보를 매칭하여 상기 메모리에 저장하며, 상기 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 전자장치.
  7. 제3 항에 있어서, 상기 제어부는,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 전자장치의 제1 랜덤 키와 상기 외부기기로부터 수신된 제2 랜덤 키를 미리 약속된 키 생성알고리즘에 적용하여 암호 키를 생성하고, 상기 암호 키와 상기 정보서버의 식별정보를 매칭하여 상기 메모리에 저장하며, 상기 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 전자장치.
  8. 제7 항에 있어서, 상기 제어부는,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 제1 랜덤 키를 상기 외부기기에게 전송하는 전자장치.
  9. 제1 항에 있어서, 상기 제어부는,
    상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기에게 상기 외부기기의 네트워크 정보를 요청한 이후, 네트워크 검색프레임을 통해 상기 외부기기로부터 암호 키가 유효하지 않음을 알리는 정보가 수신되면, 상기 외부기기에게 새로운 암호 키를 요청하는 전자장치.
  10. 제9 항에 있어서,
    상기 암호 키가 유효하지 않음을 알리는 정보는, 상기 전자장치의 암호 키와 상기 외부기기의 암호 키의 불일치를 알리는 정보, 또는 상기 암호 키의 유효기간이 만료된 상태를 알리는 정보를 포함하는 전자장치.
  11. 전자장치의 네트워크 검색방법에 있어서,
    외부기기와의 연결 전에, 암호 키를 이용하여 네트워크 검색프레임을 암호화하는 동작;
    상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기에게 상기 외부기기의 네트워크 정보를 요청하는 동작; 및
    상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기로부터 상기 외부기기의 네트워크 정보를 수신하는 동작을 포함하는 방법.
  12. 제11 항에 있어서, 상기 외부기기는,
    핫스팟 2.0을 지원하는 AP(Access Point)를 포함하는 방법.
  13. 제11 항에 있어서, 상기 암호화 하는 동작은,
    스캔동작을 통해 적어도 하나의 외부기기를 검색하는 동작;
    상기 검색된 적어도 하나의 외부기기 중 선택된 외부기기로부터 수신된 비콘 프레임 또는 프로브 응답 프레임에서 암호화 네트워크 검색 지원을 알리는 정보가 존재하는지 판단하는 동작;
    상기 비콘 프레임 또는 상기 프로브 응답 프레임에서 암호화 네트워크 검색 지원을 알리는 정보가 검출되면, 상기 비콘 프레임 또는 상기 프로브 응답 프레임에서 정보서버의 식별정보를 검출하는 동작;
    상기 검출된 정보서버의 식별정보가 상기 전자장치의 메모리에 존재하는지 판단하는 동작;
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하면, 상기 정보서버의 식별정보에 매칭되어 저장된 암호 키를 검출하는 동작; 및
    상기 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 동작을 포함하는 방법.
  14. 제13 항에 있어서,
    상기 비콘 프레임 또는 상기 프로브 응답 프레임은, 상기 외부기기와 연결되어 상기 외부기기의 네트워크 정보를 제공하는 정보서버의 식별정보(ID)와 암호화 네트워크 검색 지원을 알리는 정보를 포함하는 방법.
  15. 제13 항에 있어서,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 외부기기에게 암호 키를 요청하는 동작;
    상기 외부기기로 상기 암호 키가 수신되면 상기 암호 키와 상기 정보서버의 식별정보를 매칭하여 상기 메모리에 저장하는 동작; 및
    상기 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 동작을 더 포함하는 방법.
  16. 제13 항에 있어서,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 외부기기에게 암호 키를 요청하는 동작;
    상기 외부기기로 임시 암호 키가 수신되면, 상기 임시 암호 키로 암호 화된 네트워크 검색프레임을 통해 랜덤 키를 상기 외부기기에게 전송하는 동작;
    상기 임시 암호 키로 암호 화된 네트워크 검색프레임을 통해 상기 외부기기로부터 암호 키가 수신되면, 상기 암호 키와 상기 정보서버의 식별정보를 매칭하여 상기 메모리에 저장하는 동작; 및
    상기 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 동작을 더 포함하는 방법.
  17. 제13 항에 있어서,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 전전자장치의 제1 랜덤 키와 상기 외부기기로부터 수신된 제2 랜덤 키를 미리 약속된 키 생성알고리즘에 적용하여 암호 키를 생성하는 동작;
    상기 암호 키와 상기 정보서버의 식별정보를 매칭하여 상기 메모리에 저장하는 동작; 및
    상기 암호 키를 이용하여 상기 네트워크 검색프레임을 암호화하는 동작을 더 포함하는 방법.
  18. 제17 항에 있어서,
    상기 검출된 정보서버의 식별정보가 상기 메모리에 존재하지 않으면, 상기 제1 랜덤 키를 상기 외부기기에게 전송하는 동작을 더 포함하는 방법.
  19. 제11 항에 있어서,
    상기 암호화된 네트워크 검색프레임을 통해 상기 외부기기에게 상기 외부기기의 네트워크 정보를 요청한 이후, 네트워크 검색프레임을 통해 상기 외부기기로부터 암호 키가 유효하지 않음을 알리는 정보가 수신되면, 상기 외부기기에게 새로운 암호 키를 요청하는 동작을 더 포함하는 방법.
  20. 제19 항에 있어서,
    상기 암호 키가 유효하지 않음을 알리는 정보는, 상기 전자장치의 암호 키와 상기 외부기기의 암호 키의 불일치를 알리는 정보, 또는 상기 암호 키의 유효기간이 만료된 상태를 알리는 정보를 포함하는 방법.

KR1020140093349A 2014-07-23 2014-07-23 전자장치 및 전자장치의 네트워크 검색방법 KR102265658B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140093349A KR102265658B1 (ko) 2014-07-23 2014-07-23 전자장치 및 전자장치의 네트워크 검색방법
US14/806,232 US10009765B2 (en) 2014-07-23 2015-07-22 Electronic device and method for discovering network in electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140093349A KR102265658B1 (ko) 2014-07-23 2014-07-23 전자장치 및 전자장치의 네트워크 검색방법

Publications (2)

Publication Number Publication Date
KR20160011970A true KR20160011970A (ko) 2016-02-02
KR102265658B1 KR102265658B1 (ko) 2021-06-17

Family

ID=55167778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140093349A KR102265658B1 (ko) 2014-07-23 2014-07-23 전자장치 및 전자장치의 네트워크 검색방법

Country Status (2)

Country Link
US (1) US10009765B2 (ko)
KR (1) KR102265658B1 (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150046703A1 (en) * 2013-08-06 2015-02-12 Texas Instruments Incorporated Target directed joining algorithm for multi-pan networks
US11399019B2 (en) 2014-10-24 2022-07-26 Netflix, Inc. Failure recovery mechanism to re-establish secured communications
US11533297B2 (en) * 2014-10-24 2022-12-20 Netflix, Inc. Secure communication channel with token renewal mechanism
KR102208438B1 (ko) * 2014-11-26 2021-01-27 삼성전자주식회사 근접 서비스 데이터 송신 방법 및 그 전자 장치
CN107231673A (zh) * 2016-03-23 2017-10-03 北京京东尚科信息技术有限公司 电子设备及其通信方法
US10645577B2 (en) * 2016-07-15 2020-05-05 Avago Technologies International Sales Pte. Limited Enhanced secure provisioning for hotspots
US20180115424A1 (en) * 2016-10-24 2018-04-26 Avago Technologies General Ip (Singapore) Pte. Ltd. Securing wireless frames without association
US10536853B2 (en) * 2017-03-03 2020-01-14 Texas Instruments Incorporated Secure network authentication at a gateway for non-internet protocol enabled devices
US10985915B2 (en) * 2017-04-12 2021-04-20 Blackberry Limited Encrypting data in a pre-associated state
WO2018208062A1 (ko) * 2017-05-08 2018-11-15 엘지전자(주) 무선 통신 시스템에서의 단말의 접속 식별자 보안 방법 및 이를 위한 장치
US20180359633A1 (en) * 2017-06-12 2018-12-13 Apple Inc. Neighbor Awareness Networking Device Pairing
KR102348078B1 (ko) * 2018-01-12 2022-01-10 삼성전자주식회사 사용자 단말 장치, 전자 장치, 이를 포함하는 시스템 및 제어 방법
CN108834142B (zh) * 2018-05-04 2021-06-08 土巴兔集团股份有限公司 无线路由器及其连接认证方法
US10271215B1 (en) * 2018-06-27 2019-04-23 Hewlett Packard Enterprise Development Lp Management frame encryption and decryption
US11297496B2 (en) 2018-08-31 2022-04-05 Hewlett Packard Enterprise Development Lp Encryption and decryption of management frames
CN111601401B (zh) * 2020-05-21 2022-06-03 海信视像科技股份有限公司 一种网络连接控制方法及显示设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100208896A1 (en) * 2007-12-05 2010-08-19 Canon Kabushiki Kaisha Communication apparatus and control method thereof
US20130057591A1 (en) * 2011-09-02 2013-03-07 Norimitsu Sugiyama Wireless communication apparatus, projector apparatus, wireless communication system, and wireless communication method each for use in wireless lan
US20130121325A1 (en) * 2011-11-10 2013-05-16 Research In Motion Limited Caching Network Discovery Responses in Wireless Networks
WO2013169011A1 (ko) * 2012-05-08 2013-11-14 한국전자통신연구원 무선랜 시스템에서 스캐닝 방법과 이를 지원하는 장치
US20140115333A1 (en) * 2012-10-24 2014-04-24 Verizon Patent And Licensing Inc. Secure information delivery

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8429396B1 (en) 2006-05-31 2013-04-23 Juniper Networks, Inc. Peer discovery and secure communication in failover schemes
CN101150572B (zh) * 2006-09-22 2011-08-10 华为技术有限公司 移动节点和通信对端绑定更新的方法及装置
US20120076118A1 (en) * 2010-09-29 2012-03-29 Michael Montemurro Methods and apparatus to present network capabilities available via wireless networks
MX2011012802A (es) * 2009-06-04 2012-03-29 Research In Motion Ltd Metodos y aparatos para su uso en facilitar la comunicacion de informacion de redes vecinas a una terminal movil con el uso de un protocolo compatible de radio.
US8352741B2 (en) 2009-06-11 2013-01-08 Microsoft Corporation Discovery of secure network enclaves
US9137255B2 (en) 2011-06-30 2015-09-15 Marvell World Trade Ltd. Verifying server identity
EP2713282A4 (en) * 2011-07-26 2014-07-16 Huawei Device Co Ltd INPUT METHOD FOR COMMUNICATION TERMINALS AND COMMUNICATION TERMINALS
US9078170B2 (en) 2012-01-18 2015-07-07 Futurewei Technologies, Inc. System and method for network discovery
JP6361650B2 (ja) * 2013-04-30 2018-07-25 ソニー株式会社 情報処理装置、無線通信システム、情報処理方法、及びプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100208896A1 (en) * 2007-12-05 2010-08-19 Canon Kabushiki Kaisha Communication apparatus and control method thereof
US20130057591A1 (en) * 2011-09-02 2013-03-07 Norimitsu Sugiyama Wireless communication apparatus, projector apparatus, wireless communication system, and wireless communication method each for use in wireless lan
US20130121325A1 (en) * 2011-11-10 2013-05-16 Research In Motion Limited Caching Network Discovery Responses in Wireless Networks
WO2013169011A1 (ko) * 2012-05-08 2013-11-14 한국전자통신연구원 무선랜 시스템에서 스캐닝 방법과 이를 지원하는 장치
US20140115333A1 (en) * 2012-10-24 2014-04-24 Verizon Patent And Licensing Inc. Secure information delivery

Also Published As

Publication number Publication date
US20160029215A1 (en) 2016-01-28
US10009765B2 (en) 2018-06-26
KR102265658B1 (ko) 2021-06-17

Similar Documents

Publication Publication Date Title
KR102265658B1 (ko) 전자장치 및 전자장치의 네트워크 검색방법
US10880746B2 (en) Network connection method, apparatus, storage medium and terminal
US10728128B2 (en) Apparatus and method for detecting counterfeit advertiser in wireless communication system
US10454904B2 (en) Method, apparatus and system for secure data communication
US10735408B2 (en) Application connection for devices in a network
US20190014459A1 (en) Device-pairing method and system therefor
CN105681538B (zh) 用于设备认证的系统和方法
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
US9509515B2 (en) Method and apparatus for registering devices capable of device-to-device communication in server
CN107070909A (zh) 信息发送方法、信息接收方法、装置及系统
WO2019042389A1 (zh) 智能家居配网方法以及智能家居配网系统
CN105981398B (zh) 用于提供内容安全功能的内容安全方法和电子设备
KR101876183B1 (ko) IoT 기반의 보안성이 강화된 레지덴셜 게이트웨이 장치
CN107154935B (zh) 业务请求方法及装置
US10111158B2 (en) Network system, access point, and connection method thereof
KR20180066786A (ko) 무선랜의 액세스 포인트에 접속하는 모바일 디바이스 및 방법
US11652640B2 (en) Systems and methods for out-of-band authenticity verification of mobile applications
JP4489601B2 (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
US8443195B2 (en) Method and apparatus for performing security communication
CN104980919A (zh) 网络服务信息的获取方法及设备
CN106385684B (zh) 用于共享无线网络、接入无线网络的方法和装置
KR20150001681A (ko) 전자 장치의 보안 연결 방법 및 장치
JP2012004916A (ja) Avデータ送受信方法、avデータ受信装置、avデータ送信装置、avデータ受信方法、avデータ送信方法及びavデータ送受信システム
US8644163B2 (en) System with wireless network device and method for processing wireless network profile
WO2017206401A1 (zh) 视频解密方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right