KR20170056216A - 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법 - Google Patents

보안성이 강화된 무선 통신망을 제공하는 장치 및 방법 Download PDF

Info

Publication number
KR20170056216A
KR20170056216A KR1020150159579A KR20150159579A KR20170056216A KR 20170056216 A KR20170056216 A KR 20170056216A KR 1020150159579 A KR1020150159579 A KR 1020150159579A KR 20150159579 A KR20150159579 A KR 20150159579A KR 20170056216 A KR20170056216 A KR 20170056216A
Authority
KR
South Korea
Prior art keywords
information
terminal
wireless communication
terminal device
authentication
Prior art date
Application number
KR1020150159579A
Other languages
English (en)
Inventor
이동희
Original Assignee
이동희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이동희 filed Critical 이동희
Priority to KR1020150159579A priority Critical patent/KR20170056216A/ko
Publication of KR20170056216A publication Critical patent/KR20170056216A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Game Theory and Decision Science (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법에 관한 것으로, 더욱 상세하게는 AP(Access point)장치가 단말장치로부터 무선 통신 제공요청 메시지를 수신하면, 보안장치가 단말장치를 서버장치의 인증 웹페이지로 접속하도록 한다. 사용자는 단말장치에 인증정보를 입력하고, 서버장치는 단말장치로부터 입력된 입력정보를 이용하여 단말장치를 인증한다. 인증결과, 인증에 성공한 경우, AP장치가 단말장치로 무선 통신을 제공함과 동시에 보안장치가 AP장치에 접속된 단말장치에 방화벽을 제공하여 AP장치에 접속된 단말장치 간의 통신을 차단함으로써, AP장치의 보완성을 강화한다. 또한, 사용자가 단말장치를 인증받을 시, 사용자의 OPEN ID를 이용하여 손쉽게 인증받을 수 있다. 또한, 단말장치로 무선 통신이 제공됨과 동시에 보안장치가 단말장치의 접속정보를 수집하여 보안사고 발생시 접속정보를 보안사고 수사기관 등에 제공함으로써 보안사고에 대한 신속한 대처가 가능하다. 또한, 수집된 접속정보를 분석하여 사용자에게 적합한 광고를 제공함으로써 관리자가 무선통신망을 제공하는 반대급부로 영업적 이득을 얻을 수 있다.

Description

보안성이 강화된 무선 통신망을 제공하는 장치 및 방법 {SECURED WIRELESS COMMUNICATION PROVIDING APPARATUS AND METHOD}
본 발명은 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법에 관한 것이다. 더욱 상세하게는 사용자에게 기존보다 보안성이 강화된 무선 통신망을 제공하고, 사용자의 이러한 무선 통신망에 대한 접속정보를 확보하며, 이러한 접속정보를 기초로 해당 사용자에게 광고를 제공하고, 무선 통신망에서 보안사고가 발생한 경우 접속정보를 보안사고 수사 기관 등에 제공함으로써 보안성의 측면을 더욱 강화할 수 있는 무선 통신을 제공하는 장치 및 방법에 관한 것이다.
주지하는 바와 같이, Wi-Fi는 통상적으로 IEEE 802.11 기반의 무선랜과 무선으로 연결되는 단말장치 간의 통신을 지원하는 일련의 기술을 뜻하는 것이다. 무선 통신 기술의 발달과 더불어 스마트폰의 보급이 활발해짐에 따라 인터넷과 단말장치를 연결해 주는 Wi-Fi의 보급 또한 급증하고 있다.
Wi-Fi를 제공하는 AP장치는 보통 불특정 다수의 사용자가 이용하는 커피숍, 사무실, 지하철 등에 설치된다. AP장치는 AP장치의 신호가 도달하는 범위 내에서 사용자가 단말장치를 가지고 인터넷에 접속할 수 있도록 한다. 따라서, Wi-Fi는 AP장치를 중심으로 신호 범위에 있는 여러 단말장치와 통신 내부 망을 형성한다.
하지만, 불특정 다수가 공용으로 이용할 수 있는 공공 Wi-Fi는 보통 AP장치에 접속하는 외부 인터넷에 대하여만 방화벽 기술을 적용하고 있고, AP장치에 접속해 있는 단말장치 간에는 방화벽을 제공하지 않는다. 따라서, 내부 통신망에서 전송되는 무선 데이터 트래픽에 대한 암호화가 이루어지지 않아 Wi-Fi를 제공하는 AP장치를 통하여 내부 망에 접속해 있는 모든 사용자의 단말장치에 손쉽게 침입할 수 있다는 점에서 보안성이 취약하다.
특히, 커피숍, 사무실, 지하철 등에 설치된 AP 장치를 설치한 관리자는 위와 같은 Wi-Fi의 보안성이 취약하다는 점에 대하여 무지할 경우가 대부분일 뿐만 아니라 보안성을 강화하기 위한 노력을 거의 하지 않는다.
이러한 점을 악용하여 해커들은 Wi-Fi에 접속해 있는 단말장치를 해킹하고, 사용자 또는 단말장치에 대한 정보를 수집하거나, 악성코드를 단말장치에 심어 전자금융사기범죄에 이용하는 등 사회적으로 큰 피해가 발생하고 있다.
따라서, 불특정 다수가 공용으로 이용할 수 있는 공공 Wi-Fi를 안심하고 이용할 수 있으려면, 보안성이 높은 새로운 Wi-Fi 보안 기술을 제공할 필요성이 있다.
한편, 커피숍, 사무실 등에 설치된 Wi-Fi 장치를 이용하여 Wi-Fi를 제공받기 위해서는 AP 장치에 설정된 ID(Identification)와 PW(Password)가 필요한 경우가 많다. 이 경우, 사용자는 AP 장치의 관리자에게 따로 ID와 PW를 문의해야 하는 불편함이 있다.
또한, Wi-Fi를 제공하는 관리자는 무료로 Wi-Fi를 제공하면서도 이에 대한 반대 급부로 어떠한 수익도 얻지 못하고 있다.
따라서, 사용자의 입장에서는 보안상 안전한 Wi-Fi를 보다 편리하게 Wi-Fi를 이용할 수 있고, Wi-Fi를 제공하는 관리자의 입장에서는 Wi-Fi를 제공하는 댓가로 수익을 창출할 수 있는 방법이 요구된다.
대한민국 공개특허공보 제10-2013-0033691호, 공개일자 2013년 04월 04일.
본 발명이 해결하고자 하는 과제는 불특정 다수가 이용하는 공공 Wi-Fi에서 기존의 공공 Wi-Fi보다 보안성이 강화된 무선통신 제공 장치 및 방법을 제공하는 것이다.
또한, 사용자가 AP 장치의 관리자에게 따로 ID와 PW를 요구하지 않더라도 기존의 ID를 이용하여 손쉽게 무선통신을 제공받을 수 있는 장치 및 방법을 제공하는 것이다.
또한, AP 장치의 관리자는 무료로 무선통신을 제공하는 동시에 무선통신을 이용하여 영업적 이득을 얻을 수 있는 장치 및 방법을 제공하는 것이다.
다만, 본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 제 1 관점에 따른 무선 통신망 제공 방법은 AP(Access point)장치가 단말장치로부터 무선 통신 제공요청 메시지를 수신하는 단계, AP장치가 무선 통신 제공요청 메시지를 수신하면 보안장치가 단말장치로 인증정보 입력을 요청하는 단계, 인증정보 입력결과 인증에 성공하면 AP장치가 단말장치로 무선 통신을 제공하는 단계, 무선 통신이 제공되면 보안장치가 단말장치로 방화벽을 설정하는 단계 및 무선 통신이 제공되면 보안장치가 단말장치의 접속정보를 수집하는 단계를 포함한다.
또한, 인증정보 입력을 요청하는 단계는 AP장치가 무선 통신 제공요청 메시지를 수신하면 보안장치가 단말장치를 서버장치의 인증 웹페이지로 접속하도록 할 수 있다.
또한, 인증정보는 별도의 가입절차 없이 로그인할 수 있는 OPEN ID일 수 있다.
또한, 방화벽은 AP장치에 연결된 단말장치에 다른 단말장치 간의 데이터 전송을 차단하는 방화벽일 수 있다.
또한, 무선 통신을 제공하는 단계는 보안장치가 단말장치로 광고정보를 제공하는 것을 포함할 수 있다.
또한, 광고정보는 상기 AP장치가 설치된 매장의 공지사항, 메뉴정보, 할인정보, 쿠폰 중 어느 하나를 포함할 수 있다.
단말장치, AP장치, 서버장치 및 보안장치를 포함하고, 상기 서버장치의 인증 웹페이지를 통해 상기 단말장치의 인증을 받아 무선 통신을 제공하는 무선 통신 제공 시스템에 있어서, 본 발명의 제 2 관점에 따른 보안장치는 AP장치로부터 단말장치의 무선 통신 제공요청 메시지를 수신하면 단말장치가 서버장치의 인증 웹페이지로 접속하도록 인증요청 메시지를 상기 단말장치로 전송하는 요청 처리부, 서버장치의 인증 웹페이지의 인증결과, AP장치로부터 단말장치로 무선 통신이 제공되고, 무선 통신 제공에 따라 단말장치의 접속정보 메시지를 AP장치로부터 수신한 경우, 단말장치에 방화벽을 설정하는 방화벽 설정부 및 무선 통신 제공에 따라 단말장치의 접속정보 메시지를 AP장치로부터 수신한 경우, 접속정보 메시지에 포함된 접속정보를 추출하여 수집하는 정보 수집부를 포함한다.
또한, 방화벽은 AP장치에 연결된 단말장치와 다른 단말장치 간의 데이터 전송을 차단할 수 있다.
또한, 접속정보는 단말장치의 고유 넘버, IP 주소, 접속 횟수, 접속시간, 접속한 웹페이지 히스토리, 인증에 사용한 사용자의 OPEN ID 정보 중 어느 하나 이상을 포함할 수 있다.
또한, 보안장치는 수집된 접속정보를 분석하여 단말장치로 분석결과와 일치하는 광고정보를 선택하여 전송하는 광고 제공부를 더 포함할 수 있다.
또한, 광고정보는 AP장치가 설치된 매장의 공지사항, 메뉴정보, 할인정보, 쿠폰 중 어느 하나 이상을 포함할 수 있다.
본 발명의 일 실시예에 따르면 단말장치가 AP장치로부터 무선 통신을 제공받기 위하여 서버장치를 경유하여 인증받도록 하고, 무선 통신을 제공받음과 동시에 보안장치를 통하여 AP장치에 접속된 단말장치 간 통신을 차단됨으로써, 불특정 다수가 이용하는 AP장치의 보안성을 담보할 수 있다.
또한, 단말장치가 서버장치를 경유하여 인증받을 시, 사용자가 OPEN ID를 이용하여 인증받을 수 있도록 함으로써 사용자가 손쉽게 무선통신을 제공받을 수 있어 사용자의 편리성이 향상된다.
또한, 단말장치로 무선 통신이 제공됨과 동시에 보안장치가 단말장치의 접속정보를 수집하고, 보안사고 발생시 접속정보를 보안사고 수사기관 등에 제공할 수 있어 보안사고에 대한 신속한 대처가 가능하다.
또한, 보안장치가 수집된 접속정보를 분석하고, 분석결과에 따라 단말장치로 사용자에게 적합한 광고를 제공하여 무선통신망을 제공하는 반대급부로 영업적 이득을 얻을 수 있다.
도 1은 본 발명의 일 실시예에 따른 무선 통신 제공 시스템의 구성도,
도 2는 본 발명의 일 실시예에 따른 AP장치의 구성도,
도 3은 본 발명의 일 실시예에 따른 서버장치의 구성도,
도 4는 본 발명의 일 실시예에 따른 보안장치의 구성도,
도 5는 본 발명의 일 실시예에 따른 무선 통신 제공방법의 흐름도 및
도 6은 본 발명의 일 실시예에 따른 광고 제공방법의 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 무선 통신 제공 시스템의 구성도이다.
본 발명의 무선 통신 제공 시스템은 단말장치(100), AP장치(200), 서버장치(300), 보안장치(400)를 포함한다.
단말장치(100)는 사용자가 무선 통신을 제공받기 위한 장치로서, 스마트 폰, 스마트 워치, 스마트 글라스, 태블릿 PC, 노트북 등 무선 통신을 이용할 수 있는 모든 장치를 포함한다.
AP장치(200)는 단말장치(100)에 무선 통신을 제공하기 위한 장치로서, 하나 이상의 무선 안테나를 포함하고, 내부의 구비된 ROM을 이용한 펌웨어(Firmware)를 바탕으로 구동하는 장치를 말한다. 또한, AP장치(200)는 DHCP, NAS 등과 연결하여 운용이 가능하다.
서버장치(300)는 단말장치(100)에 무선 통신을 제공하기 위하여 필요한 인증을 수행하는 장치로서, 예를 들어, APACHE 서버를 포함할 수 있다. 서버장치(300)는 무선 통신 제공 시스템에서 단말장치(100)의 인증, 인증정보의 수집, 보안장치(400)의 보안 소프트웨어 업데이트, 광고정보 제공 등의 역할을 수행할 수 있다.
보안장치(400)는 무선 통신의 보안을 제공하기 위한 장치로서, AP장치(200)와 연결되어 운용된다. 보안장치(400)는 단말장치(100)의 무선 통신 사용요청에 따라 인증 웹페이지로 접속하도록 제어, 무선 통신의 방화벽 제공, 무선 통신 접속 단말장치(100)들의 접속정보 수집하는 역할을 수행할 수 있다. 또한, 보안장치(400)는 수집된 접속정보에 따라 단말장치(100)로 광고정보 제공하는 역할을 수행할 수도 있다.
보안장치(400)는 AP장치(200)와 별도로 설치되어 운용되거나, AP장치(200)에 삽입되어 AP장치(200)와 일체형으로 운용될 수도 있다.
도 2는 본 발명의 일 실시예에 따른 AP장치의 구성도이다.
본 발명의 AP장치(200)는 제1통신부(210), 요청 수신부(220), 무선 통신 제공부(230), 접속 정보 제공부(240)를 포함한다.
제1통신부(210)는 AP장치(200)와 외부장치 간의 데이터를 송수신한다. 제1통신부(210)는 외부장치와 유선통신 또는 무선통신 방식으로 연결되어 데이터를 송수신할 수 있다.
요청 수신부(220)는 제1통신부(210)를 통하여 단말장치(100)로부터 전송된 무선 통신 제공요청 메시지를 수신하고, 무선 통신 제공요청 메시지를 보안장치(400)로 전송한다. 요청 수신부(220)는 무선 통신 제공요청 메시지를 보안장치(400)로 전송함으로써, 단말장치(100)로부터 무선 통신 제공요청이 있음을 알릴 수 있다.
무선 통신 제공부(230)는 제1통신부(210)를 통하여 서버장치(300)로부터 전송되는 인증결과 메시지를 수신하고, 인증결과에 따라 단말장치(100)로 무선 통신을 제공한다.
접속 정보 제공부(250)는 무선 통신 제공부(240)가 단말장치(100)로 무선 통신을 제공한 경우, 단말장치(100)의 접속정보 메시지를 생성하고, 접속정보 메시지를 제1통신부(210)를 통해 보안장치(400)로 전송한다. 또한, 접속 정보 제공부(250)는 기 설정된 일정주기에 따라 AP장치(200)에 접속된 단말장치(100)들의 접속정보 메시지를 보안장치(400)로 전송하여 업데이트할 수 있다.
도 3은 본 발명의 일 실시예에 따른 서버장치의 구성도이다.
본 발명의 서버장치(300)는 제2통신부(310), 인증 제어부(320), 인증 정보 DB(330), 업데이트 제공부(340)를 포함한다.
제2통신부(310)는 서버장치(300)와 외부장치 간의 데이터를 송수신한다.
인증부(320)는 단말장치(100)로부터 입력되는 인증정보에 따라 단말장치(100)를 인증한다. 인증정보는 기 설정된 사용자의 ID를 통하여 이루어질 수 있으며, 기 설정된 사용자의 ID는 OPEN ID로 구성될 수 있다. OPEN ID는 특별한 가입절차없이 사용할 수 있는 ID로써, 다수의 회원정보를 보유하고 있는 업체(예를 들어, 카카오톡, 페이스북, 트위터, 구글, 라인 등)와의 제휴를 통하여 확보된 ID 정보를 말한다. 또한, 인증부(320)는 인증결과 인증에 성공한 경우, 인증결과 메시지를 생성하여 AP장치(200)로 전송한다.
인증정보 DB(330)는 서버장치(300)외의 다른 서버장치로부터 사용자의 OPEN ID 정보를 수집하여 저장한다.
업데이트 제공부(340)는 제2통신부(310)를 통하여 보안장치(400)로 보안 소프트웨어의 업데이트를 제공한다. 업데이트 제공부(340)는 보안장치(400)로 기 설정된 일정 주기에 따라 보안 소프트웨어 업데이트를 제공하거나 새로운 방식의 보안 문제 또는 악성 코드의 등장시, 이에 대응한 보안 소프트웨어 업데이트를 제공할 수 있다.
도 4는 본 발명의 일 실시예에 따른 보안장치의 구성도이다.
본 발명의 보안장치(400)는 제3통신부(410), 요청 처리부(420), 방화벽 설정부(430), 정보 수집부(440), 광고 제공부(450), 저장부(460)를 포함한다.
제3통신부(410)는 보안장치(400)와 외부장치 간의 데이터를 송수신한다.
요청 처리부(420)는 제3통신부(410)를 통하여 AP장치(200)로부터 무선 통신 제공요청 메시지를 수신하면 단말장치(100)가 서버장치의 인증 웹페이지로 접속하도록 인증요청 메시지를 생성하여 단말장치(100)로 전송한다.
방화벽 설정부(430)는 AP장치(200)로부터 접속정보 메시지를 수신한 경우, 단말장치(100)에 AP장치(200)에 연결된 다른 단말장치와의 데이터 전송을 차단하는 방화벽을 설정한다. 방화벽은 네트워크를 통해 들어오는 패킷에 대해 사전에 설정된 보안 규칙에 따라 허용 또는 차단하는 기능을 수행하는 것으로, 소프트웨어의 형태로 구현될 수 있고, 하드웨어 형태로 구현될 수도 있다. 또한, 방화벽 설정부(430)는 서버장치(300)로부터 제공되는 보안 소프트웨어 업데이트에 따라 보안 소프트웨어를 업데이트하여 보안성을 강화할 수 있다. 또한, 방화벽 설정부(430)는 사용자의 설정에 따라 단말장치(100)의 유해 웹페이지의 접속을 차단할 수 있다.
정보 수집부(440)는 AP장치(200)로부터 접속정보 메시지를 수신한 경우, 접속정보 메시지에 포함된 접속정보를 추출하여 수집한다. 접속정보는 단말장치의 고유넘버, IP주소, 접속 횟수, 접속시간, 접속한 웹페이지 히스토리 정보, 인증받는데 사용한 OPEN ID 정보 등을 포함할 수 있다.
광고 제공부(450)는 정보 수집부(400)로부터 수집된 접속정보를 분석하여 단말장치(100)로 사용자에게 적합한 광고정보를 전송한다. 광고 제공부(450)는 접속정보 분석시, 단말장치(100)가 AP장치에 접속한 횟수, 접속시간을 분석하여, 사용자가 보안장치(400)가 설치된 매장의 단골고객인지 판단할 수 있다. 또한, 광고 제공부(450)는 접속한 웹페이지 히스토리 정보를 분석하여 사용자의 관심정보를 판단할 수 있다. 광고정보는 보안장치(400)가 설치된 매장의 공지사항, 메뉴정보, 할인정보, 쿠폰 등을 포함할 수 있다.
저장부(460)는 정보 수집부(440)로부터 수집된 접속정보, 서버장치(200)로부터 제공되는 광고정보 및 보안 소프트웨어를 저장한다. 저장부(460)는 보안장치(400)의 설정사항에 변경사항이 있거나 기 설정된 기간이 초과한 경우, 저장된 데이터를 파기할 수 있다.
도 5는 본 발명의 일 실시예에 따른 무선 통신 제공방법의 흐름도이다.
먼저 본 발명의 일 실시예에 따른 무선 통신 제공방법은 AP장치(200)가 단말장치(100)로부터 무선 통신 제공요청 메시지를 수신한다(S510).
AP장치(200)의 요청 수신부(220)는 단말장치(100)로부터 무선 통신 제공요청 메시지를 수신하면, 무선 통신 제공요청 메시지를 보안장치(400)로 전송하여, 단말장치(100)로부터 무선 제공요청이 있음을 알린다(S520).
보안장치(400)의 요청 처리부(420)는 AP장치(200)로부터 무선 통신 제공요청 메시지를 수신하면, 단말장치(100)로 인증요청 메시지를 전송하여 단말장치(100)가 서버장치(200)의 인증 웹페이지로 접속하도록 처리한다(S530).
사용자가 단말장치(100)를 이용하여 인증정보를 입력하면, 서버장치(200)는 단말장치(100)로부터 인증정보를 수신하고, 인증 정보 DB(330)의 인증정보와 비교하여 단말장치(100)를 인증한다(S540). 여기서, 인증정보는 기 설정된 사용자의 ID를 통하여 이루어질 수 있으며, 기 설정된 사용자의 ID는 OPEN ID로 구성될 수 있다. OPEN ID는 특별한 가입절차없이 사용할 수 있는 ID로써, 다수의 회원정보를 보유하고 있는 업체(예를 들어, 카카오톡, 페이스북, 트위터, 구글, 라인 등)와의 제휴를 통하여 확보된 ID 정보를 말한다.
서버장치(300)의 인증 제어부(320)는 인증결과 인증에 성공한 경우, 인증결과 메시지를 생성하여 AP장치(200)로 전송한다(S550).
AP장치(200)의 무선 통신 제공부(240)는 서버장치(300)로부터 인증결과 메시지를 수신하고, 인증결과에 따라 단말장치(100)로 무선 통신을 제공한다(S560).
AP장치(200)의 접속 정보 제공부(250)는 무선 통신 제공부(240)가 단말장치(100)로 무선 통신을 제공한 경우, 단말장치(100)의 접속정보 메시지를 생성하고, 접속정보 메시지를 보안장치(400)로 전송한다(S570).
보안장치(400)의 방화벽 제공부(420)는 AP장치(200)로부터 접속정보 메시지를 수신한 경우, 단말장치(100)에 AP장치(200)에 연결된 다른 단말장치와의 데이터 전송을 차단하는 방화벽을 설정한다(S580). 여기서, 방화벽은 네트워크를 통해 들어오는 패킷에 대해 사전에 설정된 보안 규칙에 따라 허용 또는 차단하는 기능을 수행하는 것으로, 소프트웨어의 형태로 구현될 수 있고, 하드웨어 형태로 구현될 수도 있다. 또한, 방화벽 설정부(430)는 서버장치(300)로부터 제공되는 보안 소프트웨어 업데이트에 따라 보안 소프트웨어를 업데이트하여 보안성을 강화할 수 있다. 또한, 방화벽 설정부(430)는 사용자의 설정에 따라 단말장치(100)의 유해 웹페이지의 접속을 차단할 수 있다.
보안장치(400)의 정보 수집부(440)는 AP장치(200)로부터 접속정보 메시지를 수신한 경우, 접속정보 메시지에 포함된 접속정보를 추출하여 수집한다(S590). 여기서, 접속정보는 단말장치의 고유넘버, IP주소, 접속 횟수, 접속시간, 접속한 웹페이지 히스토리 정보, 인증받는데 사용한 OPEN ID 정보 등을 포함할 수 있다.
도 6은 본 발명의 일 실시예에 따른 광고 제공방법의 흐름도이다.
AP장치(200)의 무선 통신 제공부(240)는 서버장치(300)로부터 인증결과 메시지를 수신하고, 인증결과에 따라 단말장치(100)로 무선 통신을 제공한다(S610).
AP장치(200)의 접속 정보 제공부(250)는 무선 통신 제공부(240)가 단말장치(100)로 무선 통신을 제공한 경우, 단말장치(100)의 접속정보 메시지를 생성하고, 접속정보 메시지를 보안장치(400)로 전송한다(S620).
보안장치(400)의 방화벽 제공부(420)는 AP장치(200)로부터 접속정보 메시지를 수신한 경우, 단말장치(100)에 AP장치(200)에 연결된 다른 단말장치와의 데이터 전송을 차단하는 방화벽을 설정한다(S630).
보안장치(400)의 정보 수집부(440)는 AP장치(200)로부터 접속정보 메시지를 수신한 경우, 접속정보 메시지에 포함된 접속정보를 추출하여 수집한다(S640). 여기서, 접속정보는 단말장치의 고유넘버, IP주소, 접속 횟수, 접속시간, 접속한 웹페이지 히스토리 정보, 인증받는데 사용한 OPEN ID 정보 등을 포함할 수 있다.
보안장치(400)의 광고 제공부(450)는 정보 수집부(440)가 수집한 접속정보를 분석한다(S650). 광고 제공부(450)는 단말장치(100)가 AP장치에 접속한 횟수, 접속시간을 분석하여, 사용자가 보안장치(400)가 설치된 매장의 단골고객인지 판단할 수 있다. 또한, 접속한 웹페이지 히스토리 정보를 분석하여 사용자의 관심정보를 판단할 수 있다.
보안장치(400)의 광고 제공부(450)는 수집한 접속정보의 분석결과에 따라 분석결과와 일치하는 광고정보를 선택하여 단말장치(100)로 전송한다(S660). 광고정보는 보안장치(400)가 설치된 매장의 공지사항, 메뉴정보, 할인정보, 쿠폰 등을 포함할 수 있다.
본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 단말장치 200 : AP장치
300 : 서버장치 400 : 보안장치

Claims (11)

  1. AP(Access point)장치가 단말장치로부터 무선 통신 제공요청 메시지를 수신하는 단계;
    상기 AP장치가 상기 무선 통신 제공요청 메시지를 수신하면 보안장치가 상기 단말장치로 인증정보 입력을 요청하는 단계;
    상기 인증정보 입력결과, 인증에 성공하면 상기 AP장치가 상기 단말장치로 무선 통신을 제공하는 단계;
    상기 무선 통신이 제공되면, 상기 보안장치가 상기 단말장치로 방화벽을 설정하는 단계; 및
    상기 무선 통신이 제공되면, 상기 보안장치가 상기 단말장치의 접속정보를 수집하는 단계;
    를 포함하는 무선 통신망 제공 방법.
  2. 제 1 항에 있어서,
    상기 인증정보 입력을 요청하는 단계는,
    상기 AP장치가 상기 무선 통신 제공요청 메시지를 수신하면 상기 보안장치가 상기 단말장치를 서버장치의 인증 웹페이지로 접속하도록 하는 무선 통신망 제공 방법.
  3. 제 2 항에 있어서,
    상기 인증정보는 별도의 가입절차 없이 로그인할 수 있는 OPEN ID 인 무선 통신망 제공 방법.
  4. 제 1 항에 있어서,
    상기 방화벽은
    상기 AP장치에 연결된 상기 단말장치에 다른 단말장치 간의 데이터 전송을 차단하는 방화벽인 무선 통신망 제공 방법.
  5. 제 1 항에 있어서,
    상기 무선 통신을 제공하는 단계는,
    상기 보안장치가 상기 단말장치로 광고정보를 제공하는 것을 포함하는 무선 통신망 제공 방법.
  6. 제 5 항에 있어서,
    상기 광고정보는 상기 AP장치가 설치된 매장의 공지사항, 메뉴정보, 할인정보, 쿠폰 중 어느 하나를 포함하는 무선 통신망 제공 방법.
  7. 단말장치, AP장치, 서버장치 및 보안장치를 포함하고, 상기 서버장치의 인증 웹페이지를 통해 상기 단말장치의 인증을 받아 무선 통신을 제공하는 무선 통신 제공 시스템에 있어서,
    상기 AP장치로부터 상기 단말장치의 무선 통신 제공요청 메시지를 수신하면, 상기 단말장치가 상기 서버장치의 인증 웹페이지로 접속하도록 인증요청 메시지를 상기 단말장치로 전송하는 요청 처리부;
    상기 서버장치의 인증 웹페이지의 인증결과, 상기 AP장치로부터 상기 단말장치로 무선 통신이 제공되고, 상기 무선 통신 제공에 따라 상기 단말장치의 접속정보 메시지를 상기 AP장치로부터 수신한 경우, 상기 단말장치에 방화벽을 설정하는 방화벽 설정부; 및
    상기 무선 통신 제공에 따라 상기 단말장치의 접속정보 메시지를 상기 AP장치로부터 수신한 경우, 상기 접속정보 메시지에 포함된 접속정보를 추출하여 수집하는 정보 수집부;
    를 포함하는 보안장치.
  8. 제 7항에 있어서,
    상기 방화벽은
    상기 AP장치에 연결된 상기 단말장치와 다른 단말장치 간의 데이터 전송을 차단하는 방화벽인 보안장치.
  9. 제 7항에 있어서,
    상기 접속정보는
    상기 단말장치의 고유 넘버, IP 주소, 접속 횟수, 접속시간, 접속한 웹페이지 히스토리, 상기 인증에 사용한 사용자의 OPEN ID 정보 중 어느 하나 이상을 포함하는 보안장치.
  10. 제 9항에 있어서,
    상기 보안장치는
    수집된 상기 접속정보를 분석하여 상기 단말장치로 상기 분석결과와 일치하는 광고정보를 선택하여 전송하는 광고 제공부를 더 포함하는 보안장치.
  11. 제 10항에 있어서,
    상기 광고정보는
    상기 AP장치가 설치된 매장의 공지사항, 메뉴정보, 할인정보, 쿠폰 중 어느 하나 이상을 포함하는 보안장치.
KR1020150159579A 2015-11-13 2015-11-13 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법 KR20170056216A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150159579A KR20170056216A (ko) 2015-11-13 2015-11-13 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150159579A KR20170056216A (ko) 2015-11-13 2015-11-13 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20170056216A true KR20170056216A (ko) 2017-05-23

Family

ID=59050675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150159579A KR20170056216A (ko) 2015-11-13 2015-11-13 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20170056216A (ko)

Similar Documents

Publication Publication Date Title
US9066227B2 (en) Hotspot network access system and method
KR101214836B1 (ko) 인증 방법 및 그 시스템
US9179314B2 (en) Secure and automatic connection to wireless network
US9628282B2 (en) Universal anonymous cross-site authentication
US9170718B2 (en) Systems and methods for enhanced engagement
CN108496380B (zh) 服务器和存储介质
CN104144163B (zh) 身份验证方法、装置及系统
US20140130139A1 (en) Wireless Local Area Network Access Apparatus and Operating Method Thereof
CN104618315B (zh) 一种验证信息推送和信息验证的方法、装置及系统
CN110199509A (zh) 使用多路径验证的未授权接入点检测
JP2011503925A (ja) ネットワーク・データベースに記憶された属性に基づく無線ネットワーク選択のためのシステム及び方法
CN102215486B (zh) 接入网络的方法及系统、网络认证方法及设备、终端
JP2020135878A (ja) 位置認識を持った2要素認証のためのシステム及び方法、コンピュータが実行する方法、プログラム、及びシステム
CN107172616A (zh) 用于连接移动设备和现场设备的装置和方法
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
EP3691201A1 (en) Remote access control system
McShane et al. Practicing safe public wi-fi: Assessing and managing data-security risks
KR20170056216A (ko) 보안성이 강화된 무선 통신망을 제공하는 장치 및 방법
KR101030454B1 (ko) 이동통신 단말을 이용한 웹 사이트 로그인 방법 및 시스템
KR100644411B1 (ko) 웹 사이트 인증 정보 제공 방법 및 장치
Perković et al. On WPA2‐Enterprise Privacy in High Education and Science
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체
Stakenburg et al. Underexposed risks of public Wi-Fi hotspots
Seigneur et al. Secure user-friendly Wi-Fi access point joining
Madebwe AN INVESTIGATION INTO THE ROLE PLAYED BY PERCEIVED SECURITY CONCERNS IN THE ADOPTION OF MOBILE MONEY SERVICES

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application