KR20170052427A - 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법 - Google Patents

개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법 Download PDF

Info

Publication number
KR20170052427A
KR20170052427A KR1020160012854A KR20160012854A KR20170052427A KR 20170052427 A KR20170052427 A KR 20170052427A KR 1020160012854 A KR1020160012854 A KR 1020160012854A KR 20160012854 A KR20160012854 A KR 20160012854A KR 20170052427 A KR20170052427 A KR 20170052427A
Authority
KR
South Korea
Prior art keywords
user terminal
open
security
encryption
authentication
Prior art date
Application number
KR1020160012854A
Other languages
English (en)
Other versions
KR101940722B1 (ko
Inventor
박형준
강현서
김거식
김정은
류지형
허영순
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20170052427A publication Critical patent/KR20170052427A/ko
Application granted granted Critical
Publication of KR101940722B1 publication Critical patent/KR101940722B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Abstract

본 발명은 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 관한 것으로, 개방형 AP의 통신 보안 제공 방법에 있어서, 사용자 단말기의 검색 요청에 대해 암호화 방식과 암호화 키가 포함된 검색 응답을 전달하는 단계; 상기 사용자 단말기가 인증 절차를 시도할 때, 상기 사용자 단말기로부터 전달된 상기 암호화 방식과 상기 암호화 키를 이용하여 인증 절차를 수행하는 단계; 및 상기 인증 결과에 따라 상기 사용자 단말기와 연결 설정을 수행하는 단계;를 포함한다.

Description

개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법{METHOD FOR PROVIDING COMMUNICATION SECURITY FOR USER MOBILE IN OPEN WIFI ZONE}
본 발명은 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 관한 것으로서, 보다 구체적으로는 사용자 단말기가 개방형 AP로부터 제공된 보안정보(즉, 암호화 방식, 암호화 키)를 이용하여 개방형 AP와 인증 단계를 진행함으로써, 개방형 와이파이 환경을 유지할 뿐만 아니라 사용자 데이터의 보안성도 강화시키기 위한, 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 관한 것이다.
와이파이 통신은 기본적으로 인터넷에 데이터를 전달해 주는 기능을 하는 액세스 포인트(Access Point, AP)와 노트북이나 스마트폰과 같이 사용자가 서비스를 받는 사용자 단말기 간의 통신이다. 와이파이를 이용하려면 사용자 단말기에 연결하기 위한 하드웨어(무선 랜카드)가 있어야 하며, 운영 체제에서 해당 무선랜 카드를 인식할 수 있는 장치 드라이버가 설치되어야 한다. 스마트폰이나 노트북 등 이동이 많이 이루어지는 사용자 단말기에는 기본적으로 탑재되어 있기 때문에, 사용자는 별다른 설정 없이 와이파이를 사용할 수 있다. 근래에 들어 선 없이 인터넷이나 상호간 통신이 가능한 장점 때문에 게임기, 프린터, TV 등 다양한 주변 기기들에서도 와이파이를 지원하고 지원하는 단말들이 늘어나는 추세이다.
특히, 개방형 와이파이 존(Open WiFi zone)은 사람들이 많이 모이는 공공장소(예를 들어, 극장가, 대형쇼핑몰, 교통시설, 놀이시설 등)에 확대되어 설치되고 있다. 이러한 개방형 와이파이 존에서는 불특정 다수에게 서비스를 제공하기 위해 접속인증이나 사용자 데이터 암호화를 사용하지 않는 개방형 AP 즉, 무보안 AP를 이용하여 와이파이 서비스를 제공하고 있다.
그런데 개방향 AP는 접속인증, 사용자 데이터 암호화와 같이 보안을 위한 기본적인 기능을 제공하지 않기 때문에 네트워크 보안성이 취약하다는 한계가 있다. 즉, 개방향 와이파이 존에서는 데이터 보안성이 취약하기 때문에 악의를 가진 해커가 선의의 사용자의 단말기에 부당하게 접촉함으로써 선의의 사용자가 해킹에 피해를 입을 수도 있다.
따라서, 개방형 와이파이 존에서는 공공장소에서 누구나 개방형 AP에 접속할 수 있으면서, 개방형 AP와 사용자 단말기 간의 통신을 수행할 때 사용자의 데이터 보안 기능을 제공하여 사용자 데이터 보안을 강화시킬 수 있는 연구가 필요하다.
본 발명은 상기와 같은 필요에 의해 창출된 것으로서, 사용자 단말기가 개방형 AP로부터 제공된 보안정보(즉, 암호화 방식, 암호화 키)를 이용하여 개방형 AP와 인증 단계를 진행함으로써, 개방형 와이파이 환경을 유지할 뿐만 아니라 사용자 데이터의 보안성도 강화시키기 위한, 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법을 제공하는데 그 목적이 있다.
전술한 목적을 달성하기 위하여, 본 발명의 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법은 개방형 AP의 통신 보안 제공 방법에 있어서, 사용자 단말기의 검색 요청에 대해 암호화 방식과 암호화 키가 포함된 검색 응답을 전달하는 단계; 상기 사용자 단말기가 인증 절차를 시도할 때, 상기 사용자 단말기로부터 전달된 상기 암호화 방식과 상기 암호화 키를 이용하여 인증 절차를 수행하는 단계; 및 상기 인증 결과에 따라 상기 사용자 단말기와 연결 설정을 수행하는 단계;를 포함한다.
본 발명에 따르면, 사용자 단말기가 개방형 AP로부터 제공된 보안정보(즉, 암호화 방식, 암호화 키)를 이용하여 개방형 AP와 인증 단계를 진행함으로써, 개방형 와이파이 환경을 유지할 뿐만 아니라 사용자 데이터의 보안성도 강화시킬 수 있는 효과가 있다.
또한, 본 발명은 개방형 와이파이 존에서 악의를 가진 해커에 의한 접촉을 방지함으로써, 사용자 데이터의 해킹에 의한 피해를 줄이는 효과가 있다.
또한, 본 발명은 개방형 AP에 접속하는 사용자 단말기 각각에게 보안정보를 상이하게 제공함으로써 동일한 개방형 AP에 접속하는 다수의 단말기 각각에 대해서도 사용자 데이터의 보안성을 유지할 수 있는 보안 환경을 각각에 제공하는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 대한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 용이하게 이해할 수 있도록 제공되는 것이며, 본 발명은 청구항의 기재에 의해 정의된다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자 이외의 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명의 일실시예에 따른 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 대한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법은, 누구나 접속할 수 있는 개방형 와이파이 환경에서 사용자 단말기(10)와 개방형 AP(20) 간에 주고 받는 사용자 접속 및 사용자 데이터에 능동형 보안 기능을 제공한다. 여기서, 능동형 보안 기능이라 함은 사용자 단말기(10)의 사용자가 암호키(password key)를 사전에 인지하는지와 상관없이 와이파이 환경을 제공하는 개방형 AP(20)에 의해 능동적으로 보안 기능이 제공되기 때문이다.
사용자 단말기(10)는 다음의 세가지 단계를 통해 개방형 AP(20)에 접속한다. 즉, 도 1을 참조하면, 사용자 단말기(10)는 먼저 검색 단계(Scanning State)로 S110 단계, S120 단계를 수행하고, 다음으로 인증 단계(Authentication State)로 S130 단계, S140 단계를 수행하며, 마지막으로 연결 단계(Association State)로 S150 단계 내지 S170 단계를 수행한다.
이하 도 1의 사용자 단말기(10)와 개방형 AP(20) 간의 접속 과정에 대해 상세히 설명하기로 한다.
우선, 사용자 단말기(10)는 검색 요청 메시지(Probe Request)를 전송하여 주변에 있는 와이파이 AP를 검색한다(S110). 즉, 사용자 단말기(10)는 지원하는 모든 채널을 통해 검색 요청 메시지(Probe Request)를 전송하여 주변의 와이파이 AP를 검색한다. 이때, 사용자 단말기(10)는 검색 요청 메시지(Probe Request)를 브로드캐스트 방식(broadcast)으로 전송한다.
여기서는 사용자 단말기(10)가 다양한 접속 방식(통상의 개방형 방식, WEP 보안 방식 등)의 와이파이 AP가 검색될 수 있지만, 능동형 보안 기능을 제공하는 개방형 AP(20)에 접속하는 경우를 가정하여 설명한다.
이후, 개방형 AP(20)는 검색 요청 메시지(Probe Request)에 대한 응답으로 능동형 보안 기능을 제공하기 위한 보안정보가 포함된 검색 응답 메시지(Probe Response)를 사용자 단말기(10)로 전송한다(S120). 여기서, 능동형 보안 기능을 제공하기 위한 보안정보는 보안방식(또는 암호화 방식), 암호화 키가 포함되며, 검색 응답 메시지(Probe Response)에 추가된 벤더 특정 필드(Vender Specific Field)에 기입된다.
바람직하게는 개방형 AP(20)는 다수의 단말기가 접속하려는 경우에, 사용자 데이터의 보안을 강화하기 위해 각각의 단말기에 대해 서로 상이한 암호화 키를 제공한다. 이를 통해, 동일한 개방형 AP(20)에 접속하는 다수의 단말기 각각에 대해서도 사용자 데이터의 보안성을 유지할 수 있는 보안 환경을 각각에 제공할 수 있다.
부가적으로, 개방형 AP(20)는 'Probe Request' 메시지 대신에 비콘(beacon) 메시지에 보안정보를 포함시킬 수도 있지만, 여기서는 'Probe Response' 메시지에 포함시키는 경우에 대해서만 설명한다.
일반적인 보안 접속 방식(일례로, WEP 보안 방식)은 접속하려는 단말기가 WEP 암호화 키를 알고 있어야 WEP 보안 방식을 지원하는 AP에 접속할 수 있다. 이는 WEP 암호화 키를 알지 못하는 불특정 사용자들이 WEP 보안 방식을 지원하는 AP에 접속할 수 없다는 것을 의미한다. 즉, 일반적인 보안 접속 방식은 사용자 데이터의 보안환경을 제공할 수 있지만, 개방형 와이파이 환경을 제공할 수 없다.
반면에, 능동형 보안 기능을 제공하는 개방형 AP(20)는 사용자 단말기(10)에 보안 방식뿐만 아니라 암호화 키도 제공함으로써, 개방형 와이파이 환경을 유지하면서도 사용자 데이터 보안환경을 동시에 제공할 수 있다.
한편, 사용자 단말기(10)는 개방형 AP(20)로부터 전달된 검색 응답 메시지(Probe Response)에 포함된 보안정보를 추출하여 개방형 AP(20)와 인증 단계를 수행한다(S130, S140).
구체적으로, 사용자 단말기(10)는 검색 응답 메시지(Probe Response)에서 보안정보가 기입된 벤더 특정 필드(Vender Specific field)를 추출하여 보안정보 즉, 암호화 방식 및 암호화 키를 저장한다.
그리고, 사용자 단말기(10)는 추출된 암호화 방식 및 암호화 키가 포함된 인증 요청 메시지(Authentication Request)를 개방형 AP(20)로 전달한다(S130). 이는 사용자 단말기(10)가 개방형 AP(20)에 인증을 시도하는 과정이다.
이후, 개방형 AP(20)는 인증 요청 메시지(Authentication Request)에 포함된 암호화 방식 및 암호화 키를 이용하여 인증 과정을 완료한다. 이때, 사용자 단말기(10)와 개방형 AP(20)는 검색 단계에서 제공된 보안정보(암호화 방식, 암호화 키)를 이용하여 인증 단계 진행과 암호화 방식을 협상하여 결정하는데, 인증 과정을 위한 메시지를 수차례 주고받을 수 있다.
그런 다음, 개방형 AP(20)는 인증 요청 메시지(Authentication Request)에 대한 응답으로 인증 응답 메시지(Authentication Response)를 사용자 단말기(10)로 전달한다(S140).
사용자 단말기(10)는 인증 단계가 완료된 후, 개방형 AP(20)에 대한 연결 설정을 수행한다(S150, S160). 즉, 사용자 단말기(10)는 개방형 AP(20)와 암호화 방식에 따른 암호화 키 교환을 통해 사용자 데이터 보안을 위한 암호화 설정을 완료한다. 이때, 사용자 단말기(10)는 연결 요청 메시지(Association Request)를 개방형 AP(20)로 전달하고(S150), 개방형 AP(20)는 연결 요청 메시지(Association Request)에 대한 응답으로 연결 응답 메시지(Association Response)를 사용자 단말기(10)로 전달한다(S160).
사용자 단말기(10)는 연결 단계가 완료된 후, 사용자 데이터가 정해진 방식에 따라 암호화되어 개방형 AP(20)와 주고 받는다(S170). 또한, 사용자 단말기(10)는 IP 할당 과정을 통해 인터넷 접속 준비를 완료한다.
이와 같이, 본 발명의 구성에 따르면 공공장소에 설치된 개방형 AP가 암호화 방식을 적용하지 못하기 때문에 발생하는 사용자 데이터 보안의 문제점을 해결함으로써 공공장소의 개방형 AP에 대한 사용자 데이터 보안성을 한층 강화할 수 있다.
이상 바람직한 실시예와 첨부도면을 참조하여 본 발명의 구성에 관해 구체적으로 설명하였으나, 이는 예시에 불과한 것으로 본 발명의 기술적 사상을 벗어나지 않는 범주내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
10 : 사용자 단말기
20 : 개방형 AP

Claims (1)

  1. 개방형 AP의 통신 보안 제공 방법에 있어서,
    사용자 단말기의 검색 요청에 대해 암호화 방식과 암호화 키가 포함된 검색 응답을 전달하는 단계;
    상기 사용자 단말기가 인증 절차를 시도할 때, 상기 사용자 단말기로부터 전달된 상기 암호화 방식과 상기 암호화 키를 이용하여 인증 절차를 수행하는 단계; 및
    상기 인증 결과에 따라 상기 사용자 단말기와 연결 설정을 수행하는 단계;
    를 포함하는 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법.
KR1020160012854A 2015-11-03 2016-02-02 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법 KR101940722B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150153973 2015-11-03
KR1020150153973 2015-11-03

Publications (2)

Publication Number Publication Date
KR20170052427A true KR20170052427A (ko) 2017-05-12
KR101940722B1 KR101940722B1 (ko) 2019-01-22

Family

ID=58740629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160012854A KR101940722B1 (ko) 2015-11-03 2016-02-02 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법

Country Status (1)

Country Link
KR (1) KR101940722B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019139421A1 (en) * 2018-01-12 2019-07-18 Samsung Electronics Co., Ltd. User terminal device, electronic device, system comprising the same and control method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130054387A (ko) * 2010-09-27 2013-05-24 야마하 가부시키가이샤 통신 단말, 무선기, 제공 서버 및 무선 통신 시스템
KR20130066927A (ko) * 2011-12-13 2013-06-21 삼성전자주식회사 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
JP2014200102A (ja) * 2014-06-13 2014-10-23 ブラザー工業株式会社 無線lanシステム,アクセスポイント,ステーション,通信端末および通信プログラム
KR20150042767A (ko) * 2015-03-31 2015-04-21 주식회사 사운들리 매장의 고객 무선네트워크 관리 시스템 및 단말기

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130054387A (ko) * 2010-09-27 2013-05-24 야마하 가부시키가이샤 통신 단말, 무선기, 제공 서버 및 무선 통신 시스템
KR20130066927A (ko) * 2011-12-13 2013-06-21 삼성전자주식회사 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
JP2014200102A (ja) * 2014-06-13 2014-10-23 ブラザー工業株式会社 無線lanシステム,アクセスポイント,ステーション,通信端末および通信プログラム
KR20150042767A (ko) * 2015-03-31 2015-04-21 주식회사 사운들리 매장의 고객 무선네트워크 관리 시스템 및 단말기

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019139421A1 (en) * 2018-01-12 2019-07-18 Samsung Electronics Co., Ltd. User terminal device, electronic device, system comprising the same and control method thereof
KR20190086295A (ko) * 2018-01-12 2019-07-22 삼성전자주식회사 사용자 단말 장치, 전자 장치, 이를 포함하는 시스템 및 제어 방법
US11184332B2 (en) 2018-01-12 2021-11-23 Samsung Electronics Co., Ltd. User terminal device, electronic device, system comprising the same and control method thereof

Also Published As

Publication number Publication date
KR101940722B1 (ko) 2019-01-22

Similar Documents

Publication Publication Date Title
US9699820B2 (en) Establishing a device-to-device communication session
EP3298813B1 (en) A communications system, a station, a controller of a light source, and methods therein for authenticating the station to access a network.
JP6837609B1 (ja) デバイスツーデバイス通信ネットワークにおけるエンドツーエンドのセキュア通信のためのシステム及び方法
US20140380443A1 (en) Network connection in a wireless communication device
US9009792B1 (en) Method and apparatus for automatically configuring a secure wireless connection
CN106921963A (zh) 一种智能设备接入无线局域网的方法及装置
EP2291017B1 (en) Method for network connection
WO2016028530A1 (en) Secure provisioning of an authentication credential
CN112291780A (zh) 用于无线站点的身份混淆
CN105792194B (zh) 基站合法性的认证方法、认证装置、网络设备、认证系统
US10263960B2 (en) Wireless communication system and wireless communication method
CN107567017B (zh) 无线连接系统、装置及方法
KR20140101819A (ko) 융합된 무선 네트워크에서의 인증을 위한 방법 및 장치
KR100666947B1 (ko) 근거리 무선통신단말의 네트워크 접근방법 및 그네트워크시스템
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
CN104837136B (zh) 无线接入认证方法和装置
JP2011097437A (ja) 通信システム、当該システムの携帯端末、および当該システムのセンタ
CN104284331B (zh) 一种连接便携式wlan热点的方法及系统
KR101807523B1 (ko) 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
EP3213545B1 (en) Identification of a wireless device in a wireless communication environment
CN102970680A (zh) 网络切换方法及装置
JP6153168B2 (ja) 接続認証方法、そのシステムおよび端末
US20120315886A1 (en) Method and communication device for assisting mobile data offloading and mobile device
KR101940722B1 (ko) 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법
ES2534046T3 (es) Método y dispositivos para acceder a una red de área local inalámbrica

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant