KR20180133176A - Methods, apparatus and system for wireless internet security connection using visible light communication - Google Patents

Methods, apparatus and system for wireless internet security connection using visible light communication Download PDF

Info

Publication number
KR20180133176A
KR20180133176A KR1020170069832A KR20170069832A KR20180133176A KR 20180133176 A KR20180133176 A KR 20180133176A KR 1020170069832 A KR1020170069832 A KR 1020170069832A KR 20170069832 A KR20170069832 A KR 20170069832A KR 20180133176 A KR20180133176 A KR 20180133176A
Authority
KR
South Korea
Prior art keywords
user terminal
ssid
visible light
router
connection
Prior art date
Application number
KR1020170069832A
Other languages
Korean (ko)
Other versions
KR101949918B1 (en
Inventor
신수용
류원재
장윤성
이혜영
Original Assignee
금오공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 금오공과대학교 산학협력단 filed Critical 금오공과대학교 산학협력단
Priority to KR1020170069832A priority Critical patent/KR101949918B1/en
Publication of KR20180133176A publication Critical patent/KR20180133176A/en
Application granted granted Critical
Publication of KR101949918B1 publication Critical patent/KR101949918B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/80Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
    • H04B10/85Protection from unauthorised access, e.g. eavesdrop protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/1149Arrangements for indoor wireless networking of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/116Visible light communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a method, an apparatus, and a system for authenticating wireless internet security connection by using visible light communication, in which a request and provision of security connection information with a user terminal is performed using visible light full-duplex communication, a wireless internet router continuously changes the connection information, and a wireless communication network is formed with the wireless internet router after connection authentication through visible light communication. According to the present invention, the security is enhanced because the user terminal is provided with a visible light full-duplex communication device and connection is authenticated only in an area where visible light reaches, there is no inconvenience of being connected to an unwanted wireless internet, and a user accesses a wireless internet without inputting a separate security key. In addition, when the user requests the connection, a router uses a single key scheme for encrypting the connection information by using an encryption key of the user, the encrypted connection information is subject to connection authentication through the visible light communication or subject to the connection authentication via a connection authentication device, and the connection authentication device does not perform separate connection information management, so that the wireless internet connection becomes more simple and more secure. The present invention provides a wireless internet router including: a visible light communication unit; a wireless communication unit; and a control unit.

Description

가시광 통신을 이용한 무선 인터넷 보안 접속인증 방법, 장치 및 시스템{METHODS, APPARATUS AND SYSTEM FOR WIRELESS INTERNET SECURITY CONNECTION USING VISIBLE LIGHT COMMUNICATION}TECHNICAL FIELD [0001] The present invention relates to a wireless Internet security access authentication method, apparatus, and system using a visible light communication,

본 발명은 가시광 통신을 이용한 무선 인터넷 보안 접속인증 방법, 장치 및 시스템에 관한 것으로, 보다 상세하게는, 사용자 단말과 가시광 전이중 통신을 이용하여 보안 접속인증을 수행한 후 무선 통신 네트워크를 형성하도록 하는 무선 인터넷 접속인증 방법, 장치 및 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless Internet security access authentication method, apparatus and system using visible light communication, and more particularly, An Internet access authentication method, an apparatus and a system.

무선 인터넷이 보편화되면서 공공장소나 인도 등에서 원하지 않는데도 특정 무선 인터넷에 자동으로 연결되어 버리는 상황이 많이 발생하고, 무선 인터넷과 모바일 망으로의 전환 시 지연이 발생하기 때문에 사용자가 불편함을 느끼게 된다. 또한, 어느 공격자가 일부러 공공장소에서 제공하는 무선 인터넷 라우터와 동일한 설정을 한 라우터를 설치하여 해킹을 할 가능성도 존재한다.As the wireless Internet becomes popular, many users are automatically connected to a specific wireless Internet even if they do not want it in a public place or in India, and the user feels inconvenience because of a delay in switching to the wireless Internet and the mobile network. Also, there is a possibility that an attacker might hack by installing a router that has the same configuration as a wireless Internet router that is intentionally provided in a public place.

기존의 무선 인터넷은 일반적으로 SSID(Service Set Identifier)와 보안키(또는 비밀번호)를 사용하여 보안 접속을 하는데, 보안키가 한번 유출되면 수정하기가 힘들다는 단점이 존재한다. 이를 해결하기 위해 보안을 강화하기 위한 다양한 방법이 동원되고 있는데, 예를 들어, MAC(Message Authentication Code) 인증으로 보안을 강화하는 경우도 있지만, 이 방식도 MAC 복제라는 방식을 통해 우회가 가능하다는 문제점이 있다.Existing wireless Internet generally uses a SSID (Service Set Identifier) and a security key (or a password) to establish a secure connection. However, there is a disadvantage that it is difficult to modify the security key once it is leaked. In order to solve this problem, there are various methods for enhancing security. For example, in some cases, security is enhanced by MAC (Message Authentication Code) authentication. However, there is a problem that this method can be bypassed through a method called MAC replication .

가시광 통신이란, 가시광선을 이용하여 정보를 전달하는 통신기술을 일컫는다. 일반적으로, 가시광 통신에서는 주로 조명 기기나 표시 기기 등 발광다이오드(LED)를 탑재한 기기가 발하는 가시광선을 이용하여 주파수를 변조하거나 점멸시키는 방식으로써 데이터를 송신한다. 이와 같은 가시광 통신은 주파수 할당이 필요 없고, 고속 점멸을 이용하여 대량 데이터의 고속 전송이 가능하다.Visible light communication refers to a communication technology that transmits information using visible light. Generally, in visible light communication, data is transmitted by a method of modulating or blinking a frequency by using a visible light emitted from a device including a light emitting diode (LED) such as a lighting device or a display device. Such visible light communication does not require frequency allocation, and high-speed transmission of a large amount of data is possible by using high-speed blinking.

눈에 보이는 가시광선을 이용해서 정보를 전달하는 가시광 통신은 안전하며 그 사용 대역이 넓고 규제를 받지 않고 자유롭게 사용할 수 있다는 점 외에도 광이 도달하는 장소나 진행하는 방향을 볼 수 있기 때문에 정보의 수신범위를 정확하게 알 수 있다는 장점이 있다. 즉, 가시광이 보이는 지역이 바로 보안 지역이고, 가시광이 도달하지 않는 지역에서는 가시광 통신이 불가능하므로 보안성이 매우 직관적이며 뛰어나다. 이러한 특성을 활용하여 가시광이 도달하는 특정 공간 등에서 무선 인터넷 라우터에 가시광 통신을 이용하여 접속인증을 하면 보안을 강화할 수 있다. 특히, 카메라와 LED가 구비되어 있는 휴대폰 등을 활용하면 사용이 용이하면서도 높은 보안성 구현이 가능하다.Visible light communication, which transmits information using visible visible light, is safe and widely used. It is not restricted and can be used freely. Besides, since it can see the place where the light reaches or the direction in which the light travels, Can be known accurately. That is, the visible area is the security area, and the visible light communication is impossible in the area where the visible light does not reach, so the security is very intuitive and excellent. By using these characteristics, it is possible to enhance security by performing access authentication by using visible light communication to a wireless Internet router in a specific space where visible light reaches. Especially, it is easy to use and high security can be realized by using a camera and a cell phone equipped with an LED.

보안을 강화하기 위한 접속인증과 관련된 종래 기술로서 대한민국 공개특허 제10-2017-0045693호에 따르면 임의의 보안키를 생성하여 사용자 단말에 분배하는 보안키 관리장치가 공지되어 있다. 하지만, 해당 기술은 보안키 관리 장치가 보안키를 직접 생성, 변경 및 관리를 하고 사용자 단말 및 라우터(또는 Access Point)로 분배함으로써 보안키의 보안성을 높이는 반면에, 라우터 입장에서는 외부 보안키 관리 장치에서 생성된 정보 및 명령을 수신 받아야 하기 때문에 또 다른 해킹의 위험이 발생할 수 있다는 문제가 있다.According to Korean Patent Laid-Open No. 10-2017-0045693, as a prior art related to connection authentication for enhancing security, a security key management apparatus for generating and distributing an arbitrary security key to a user terminal is known. However, the technology improves the security of the security key by the security key management device by directly creating, changing and managing the security key and distributing it to the user terminal and the router (or access point). On the other hand, There is a problem that another hacking risk may arise because it is necessary to receive information and commands generated by the device.

KR 10-2017-0045693 A.A 10-2017-0045693 A.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 무선 인터넷 라우터는 접속정보를 지속적으로 변경하고, 사용자 단말과 전이중(full-duplex, 또는 양방향) 가시광 통신을 이용하여 보안 접속인증을 수행한 후 무선 통신 네트워크를 형성하도록 하는 무선 인터넷 접속인증 방법, 장치 및 시스템을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the related art as described above, and it is an object of the present invention to provide a wireless Internet router capable of continuously changing access information and performing secure connection authentication using a full-duplex (full- And to form a wireless communication network after performing the authentication process.

상기 기술적 과제를 달성하기 위한, 본 발명의 일 실시예에 따르면, 사용자 단말과 가시광으로 전이중 통신하는 가시광통신부; 상기 사용자 단말과 무선 네트워크로 통신하는 무선통신부; 및 제어부를 포함하는 무선 인터넷 라우터로서, 상기 제어부는, SSID 및 보안키를 생성하고, 상기 가시광통신부를 통해 상기 사용자 단말의 접속인증을 수행하고, 상기 접속인증 수행 후 상기 무선통신부를 통해 상기 사용자 단말과 무선 네트워크를 형성하는 것을 특징으로 하는, 무선 인터넷 라우터가 제공된다.According to an aspect of the present invention, there is provided a display apparatus including: a visible light communication unit for full-duplex communication with a user terminal; A wireless communication unit for communicating with the user terminal through a wireless network; And a control unit, wherein the control unit generates an SSID and a secret key, performs connection authentication of the user terminal through the visible light communication unit, and performs authentication of the user terminal through the wireless communication unit, And a wireless network are formed in the wireless network.

상기 제어부는, 상기 가시광통신부를 통해 상기 사용자 단말로부터 접속정보 요청을 수신한 후, 상기 생성된 SSID 및 보안키를 상기 가시광통신부를 통해 상기 사용자 단말로 송신함으로써 상기 사용자 단말의 접속인증을 수행할 수 있다.The control unit may perform connection authentication of the user terminal by transmitting the created SSID and the secret key to the user terminal through the visible light communication unit after receiving the connection information request from the user terminal through the visible light communication unit have.

상기 제어부는, 상기 접속정보 요청과 함께 암호화 키를 수신하고, 상기 생성된 SSID 및 보안키를 상기 암호화 키로 암호화하여 송신할 수 있다.The control unit may receive the encryption key together with the connection information request, encrypt the generated SSID and the security key with the encryption key, and transmit the encryption key.

상기 제어부는, 상기 무선통신부를 통해 상기 사용자 단말과 상기 SSID 및 보안키로 무선 네트워크를 형성할 수 있다.The control unit may form a wireless network with the SSID and the security key with the user terminal through the wireless communication unit.

상기 제어부는, 상기 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경할 수 있다.The control unit may generate or change the SSID and the security key periodically or non-periodically.

상기 가시광 통신은, 편광을 이용하고, 빛의 총 양을 분할하여 PDM(Polarization Duplex Modulation) 방식으로 전이중 통신하는 것일 수 있다.The visible light communication may be a full duplex communication using a Polarization Duplex Modulation (PDM) method using polarized light and dividing the total amount of light.

상기 기술적 과제를 달성하기 위한, 본 발명의 다른 일 실시예에 따르면, 무선 인터넷 라우터의 가시광 통신을 이용한 접속인증 방법으로서, SSID 및 보안키를 생성하는 단계; 사용자 단말로부터 가시광 통신을 통해 접속정보 요청을 수신하는 단계; 상기 접속정보 요청을 수신한 후, 상기 생성된 SSID 및 보안키를 가시광 통신을 통해 상기 사용자 단말로 송신하는 단계; 및 상기 SSID 및 보안키를 수신한 상기 사용자 단말과 무선 네트워크를 형성하는 단계를 포함하는, 무선 인터넷 라우터의 가시광 통신을 이용한 무선 인터넷 접속인증 방법이 제공된다.According to another aspect of the present invention, there is provided an access authentication method using visible light communication of a wireless Internet router, comprising: generating an SSID and a secret key; Receiving an access information request from a user terminal via visible light communication; Transmitting the created SSID and the secret key to the user terminal through visible light communication after receiving the connection information request; And forming a wireless network with the user terminal that has received the SSID and the secret key. The wireless Internet access authentication method using the visible light communication of the wireless Internet router is provided.

상기 무선 인터넷 라우터의 가시광 통신을 이용한 무선 인터넷 접속인증 방법은, 상기 사용자 단말로부터 암호화 키를 수신하는 단계; 및 상기 생성된 SSID 및 보안키를 상기 암호화 키로 암호화하는 단계를 더 포함할 수 있다.The wireless Internet access authentication method using visible light communication of the wireless Internet router includes: receiving an encryption key from the user terminal; And encrypting the generated SSID and the secret key using the encryption key.

상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 일 실시예에 따르면, 사용자 단말과 가시광으로 전이중 통신하는 접속인증 장치; 및 상기 사용자 단말과 무선 네트워크로 통신하는 무선 인터넷 라우터를 포함하는 시스템으로서, 상기 라우터는 SSID 및 보안키를 생성하고, 상기 접속인증 장치로부터 접속정보 요청을 받으면 상기 SSID 및 보안키를 상기 접속인증 장치로 송신하고, 상기 접속인증 장치는 상기 사용자 단말로부터 접속정보 요청을 수신한 후, 상기 라우터로부터 상기 SSID 및 보안키를 수신하여 상기 사용자 단말로 송신하고, 상기 사용자 단말은 상기 접속인증 장치로부터 수신한 SSID 및 보안키로 상기 라우터에 접속하는 것을 특징으로 하는, 가시광 통신을 이용한 무선 인터넷 접속인증 시스템이 제공된다.According to another aspect of the present invention, there is provided a connection authentication apparatus for performing full duplex communication with a user terminal and visible light; And a wireless Internet router communicating with the user terminal through a wireless network, wherein the router generates an SSID and a secret key, and when receiving the connection information request from the connection authentication apparatus, And the connection authentication apparatus receives the connection information request from the user terminal and then receives the SSID and the secret key from the router and transmits the SSID and the secret key to the user terminal, The wireless Internet access authentication system using the visible light communication is provided.

상기 라우터는, 상기 접속정보 요청과 함께 암호화 키를 수신하고, 상기 생성된 SSID 및 보안키를 상기 암호화 키로 암호화하여 송신할 수 있다.The router receives an encryption key together with the connection information request, encrypts the generated SSID and the security key with the encryption key, and transmits the encryption key.

상기 라우터는, 상기 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경할 수 있다.The router may generate or change the SSID and the security key periodically or aperiodically.

상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 일 실시예에 따르면, 사용자 단말과 가시광으로 전이중 통신하는 접속인증 장치; 및 상기 사용자 단말과 무선 네트워크로 통신하는 무선 인터넷 라우터를 포함하는 시스템의 가시광 통신을 이용한 무선 인터넷 접속인증 방법으로서, 상기 접속인증 장치가 상기 사용자 단말로부터 접속정보 요청을 수신한 후 상기 라우터로 상기 접속정보를 요청하는 단계; 상기 라우터가 SSID 및 보안키를 생성하는 단계; 상기 라우터가 상기 접속인증 장치로부터 상기 접속정보 요청을 수신한 후, 상기 생성된 SSID 및 보안키를 상기 접속인증 장치로 송신하는 단계; 상기 접속인증 장치가 상기 수신한 SSID 및 보안키를 상기 사용자 단말로 송신하는 단계; 및 상기 사용자 단말이 상기 수신한 SSID 및 보안키로 상기 라우터에 접속하는 단계를 포함하는, 가시광 통신을 이용한 무선 인터넷 접속인증 방법이 제공된다.According to another aspect of the present invention, there is provided a connection authentication apparatus for performing full duplex communication with a user terminal and visible light; And a wireless Internet router communicating with the user terminal via a wireless network, the method comprising: receiving a connection information request from the user terminal; Requesting information; The router generating an SSID and a secret key; After the router receives the connection information request from the connection authentication apparatus, transmitting the generated SSID and the security key to the connection authentication apparatus; Transmitting the received SSID and the secret key to the user terminal; And accessing the router with the SSID and the security key received by the user terminal. A wireless Internet access authentication method using visible light communication is provided.

상기 가시광 통신을 이용한 무선 인터넷 접속인증 방법은 상기 생성된 SSID 및 보안키를 암호화 키로 암호화하는 단계를 더 포함하되, 상기 암호화 키는 상기 사용자 단말이 송신한 것이고, 상기 접속정보 요청과 함께 전송될 수 있다.The wireless Internet access authentication method using visible light communication may further include encrypting the generated SSID and the secret key using an encryption key, wherein the encryption key is transmitted by the user terminal and may be transmitted together with the access information request have.

상기 SSID 및 보안키는 주기적으로 또는 비주기적으로 생성 또는 변경될 수 있다.The SSID and the secret key may be generated or changed periodically or aperiodically.

상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 일 실시예에 따르면, 사용자 단말과 가시광으로 전이중 통신하고, 상기 사용자 단말의 라우터로의 접속인증을 수행하는 접속인증 장치로서, 상기 사용자 단말로부터 접속정보 요청을 수신한 후, 상기 라우터로부터 SSID 및 보안키를 수신하여 상기 사용자 단말로 송신함으로써 상기 사용자 단말의 상기 라우터로의 접속인증을 수행하는 것을 특징으로 하는, 가시광 통신을 이용한 접속인증 장치가 제공된다.According to another aspect of the present invention, there is provided a connection authentication apparatus for performing full-duplex communication with a user terminal and visible light and performing connection authentication to a router of the user terminal, The access authentication apparatus using visible light communication performs authentication of access to the router of the user terminal by receiving the SSID and the secret key from the router and transmitting the SSID and the secret key to the user terminal after receiving the access information request / RTI >

상기 수신한 접속정보 요청이 정당한 경우에만, 상기 라우터로 상기 접속정보를 요청할 수 있다.And may request the access information to the router only when the received connection information request is legitimate.

상기 수신되는 SSID 및 보안키는 상기 라우터가 주기적으로 또는 비주기적으로 생성 또는 변경하여 송신하는 것일 수 있다.The received SSID and the secret key may be generated or modified by the router periodically or aperiodically.

이상과 같이, 본 발명에 따르면, 무선 인터넷 라우터는 접속정보를 지속적으로 변경하고, 사용자 단말과 가시광 전이중 통신을 이용하여 보안 접속인증을 수행한 후 무선 통신 네트워크를 형성하도록 하는 무선 인터넷 접속인증 방법, 장치 및 시스템을 제공함으로써, 사용자 단말이 가시광 전이중 통신 수단을 구비하고 가시광이 도달하는 지역내에 있을 때에만 접속인증이 되기 때문에 보안성이 강화되고, 원하지 않는 무선 인터넷에 접속되는 불편함이 없고, 또한, 사용자가 별도의 보안키를 입력하지 않고도 무선 인터넷에 접속할 수 있는 등의 효과가 있다.As described above, according to the present invention, a wireless Internet access method includes a wireless Internet access authentication method for continuously changing access information, forming a wireless communication network by performing security access authentication using a visible light full duplex communication with a user terminal, The apparatus and the system are provided so that the security is enhanced and the connection to the undesired wireless Internet is not inconvenient because the user terminal is provided with the visible light full duplex communication means and is in the area where the visible light reaches, , The user can access the wireless Internet without inputting a separate security key.

또한, 사용자의 접속요청시 라우터에서 사용자의 암호화 키를 이용하여 접속정보를 암호화하는 단일키 방식을 사용하고, 접속인증 장치는 별도의 접속정보 관리를 하지 않고 암호화된 접속정보를 경유시켜 접속인증을 하도록 함으로써 보다 단순화되고 보안이 강화된 무선 인터넷 접속이 가능하다는 효과가 있다.In addition, when a user requests a connection, the router uses a single key scheme for encrypting access information using a user's encryption key, and the access authentication apparatus does not manage access information separately, So that a simpler and more secure wireless Internet access is possible.

도 1은 본 발명의 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 시스템의 구성을 나타내는 블록도이다.
도 2는 본 발명의 일 실시예에 따른 무선 인터넷 라우터의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 무선 인터넷 라우터의 가시광 통신을 이용한 접속인증 및 무선 네트워크 형성 방법에 대한 구체적인 일례를 나타내는 순서도이다.
도 4는 본 발명의 다른 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 시스템의 구성을 나타내는 블록도이다.
도 5는 본 발명의 다른 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 장치 및 무선 인터넷 라우터의 구성을 나타내는 블록도이다.
도 6은 본 발명의 다른 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 시스템의 접속인증 및 무선 네트워크 형성 방법에 대한 구체적인 일례를 나타내는 순서도이다.1 is a block diagram illustrating a configuration of a wireless Internet access authentication system using visible light communication according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a wireless Internet router according to an embodiment of the present invention.
3 is a flowchart showing a concrete example of connection authentication and a wireless network forming method using visible light communication of a wireless Internet router according to an embodiment of the present invention.
4 is a block diagram illustrating a configuration of a wireless Internet access authentication system using visible light communication according to another embodiment of the present invention.
5 is a block diagram illustrating a configuration of a wireless Internet access authentication device and a wireless Internet router using visible light communication according to another embodiment of the present invention.
6 is a flowchart showing a concrete example of connection authentication and a wireless network forming method in a wireless Internet access authentication system using visible light communication according to another embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 하기의 설명에서는 본 발명의 실시예에 따른 동작을 이해하는데 필요한 부분만이 도시되고 설명되며 그 이외 부분의 도시와 설명은 본 발명의 요지를 흐리지 않도록 생략하였다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. In the following description, only parts necessary for understanding the operation according to the embodiment of the present invention are shown and described, and the other parts of the drawings and descriptions are omitted so as not to obscure the gist of the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.

또한, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 본 발명을 가장 적절하게 표현할 수 있도록 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.In addition, terms and words used in the following description and claims should not be construed to be limited to ordinary or dictionary meanings, but are to be construed in a manner consistent with the technical idea of the present invention As well as the concept.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우만을 한정하는 것이 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우 또는 유/무선 네트워크를 통해 유/무선으로 통신하는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it is not limited to the case where it is "directly connected," but is "electrically connected" Or wirelessly or wirelessly over a wired / wireless network. Also, when a part is referred to as "including " an element, it does not exclude other elements unless specifically stated otherwise.

설명의 간략함을 위해, 본 명세서에서는 예시를 들어 순서도 또는 플로우 차트의 형태로 하나 이상의 방법이 일련의 단계로서 도시되고 기술되어 있지만, 본 발명이 단계들의 순서에 의해 제한되지 않는데 그 이유는 본 발명에 따라 본 명세서에 도시되고 기술되어 있는 것과 다른 순서로 또는 다른 단계들과 동시에 행해질 수 있기 때문이라는 것을 잘 알 것이다. 또한, 예시된 모든 단계들이 본 발명에 따라 방법을 구현해야만 하는 것은 아닐 수 있다.For simplicity of explanation, one or more methods are shown and described herein as a series of steps, for example in the form of a flowchart or a flowchart, but the present invention is not limited by the order of the steps, As it can be done in a different order than that shown and described herein or concurrently with other steps. Furthermore, not all illustrated steps may have to be implemented in accordance with the present invention.

도 1은 본 발명의 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 시스템의 구성을 나타내는 블록도이다.1 is a block diagram illustrating a configuration of a wireless Internet access authentication system using visible light communication according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 시스템은 사용자 단말(30)과 무선 인터넷 라우터(10)를 포함하여 구성될 수 있다. 사용자 단말(30)과 무선 인터넷 라우터(10)는 가시광 통신(50)으로 통신할 수 있고, 또한, 무선 네트워크(60)로 통신할 수 있다. 즉, 사용자 단말(30)과 무선 인터넷 라우터(10)는 각각 가시광 통신 수단 및 무선 인터넷 통신 수단을 모두 구비하며, 가시광 통신으로는 접속정보 요청 및 인증을 주고 받고, 무선 통신 수단으로는 무선 네트워크 접속을 한다.Referring to FIG. 1, a wireless Internet access authentication system using visible light communication according to an exemplary embodiment of the present invention may include a user terminal 30 and a wireless Internet router 10. The user terminal 30 and the wireless Internet router 10 can communicate with each other through the visible light communication 50 and also with the wireless network 60. [ That is, both the user terminal 30 and the wireless Internet router 10 are provided with both visible light communication means and wireless Internet communication means. In the visible light communication, .

사용자 단말(30)은 휴대폰, 스마트폰, 컴퓨터, 태블릿, PC 등 무선 인터넷을 사용할 수 있는 다양한 기기일 수 있으며, 본 도면에는 스마트폰이 도시되어 있으나, 이에 반드시 한정되지는 않는다. 사용자 단말(30)은 SSID 및 보안키로 무선 인터넷 라우터(10)에 접속하여 무선 네트워크를 형성할 수 있다.The user terminal 30 may be a mobile phone, a smart phone, a computer, a tablet, a PC, or the like, and may be a variety of devices capable of using the wireless Internet. However, the present invention is not limited thereto. The user terminal 30 may connect to the wireless Internet router 10 with an SSID and a security key to form a wireless network.

한편, 사용자 단말(30)은 본 발명에 따른 가시광 통신을 이용한 무선 인터넷 접속인증을 위해 가시광 통신을 수행할 수 있는 수단을 구비할 수 있는데, 예를 들면, LED 등의 발광수단, 발광수단을 통해 데이터를 전송할 수 있도록 전기적 신호를 부호화하는 부호화수단, 가시광 수신을 위한 카메라 등의 수신수단, 부호화된 신호를 복호화하는 복호화수단, 전이중 통신을 위한 복수개의 편광자 등을 구비할 수 있다.Meanwhile, the user terminal 30 may include means for performing visible light communication for authentication of a wireless Internet connection using visible light communication according to the present invention. For example, the user terminal 30 may include a light emitting means such as an LED, A receiving unit such as a camera for receiving visible light, a decoding unit for decoding the encoded signal, and a plurality of polarizers for full-duplex communication.

무선 인터넷 라우터(10)는 사용자 단말(30)과 SSID 및 보안키로 접속되어 무선 네트워크를 형성할 수 있다. 또한, 상술한 사용자 단말(30)과 마찬가지로 가시광 전이중 통신을 이용한 무선 인터넷 접속인증을 위해 가시광 통신을 수행할 수 있는 수단을 구비할 수 있다.The wireless Internet router 10 may be connected to the user terminal 30 through an SSID and a security key to form a wireless network. In addition, as with the user terminal 30 described above, it is possible to provide means for performing visible light communication for wireless Internet access authentication using visible light full duplex communication.

라우터(10)은 복수개의 발광수단(LED 등)을 외부에 연결하여 사용할 수도 있는데, 복수개의 발광수단으로부터 발광되는 가시광이 도달하는 공간이 보안 영역이 될 수 있다.The router 10 may use a plurality of light emitting units (LEDs, etc.) connected to the outside, and a space through which the visible light emitted from the plurality of light emitting units reaches can be a security zone.

라우터(10)는 보안 강화를 위해 주기적으로 또는 비주기적으로 SSID 및 보안키를 생성 또는 변경할 수 있다. 라우터(10)는 사용자 단말(30)로부터 가시광 통신을 통해 접속정보 요청을 수신한 후, 수신한 요청이 정당하다면, 상기 생성 또는 변경된 SSID 및 보안키를 가시광 통신을 통해 사용자 단말(30)로 송신함으로써 접속 인증을 수행할 수 있다.The router 10 may generate or change the SSID and security key periodically or non-periodically for security enhancement. After receiving the connection information request from the user terminal 30 via the visible light communication, the router 10 transmits the generated or changed SSID and the security key to the user terminal 30 through the visible light communication if the received request is legitimate Thereby performing connection authentication.

가시광 통신을 통해 SSID 및 보안키를 수신함으로써 접속인증에 성공한 사용자 단말(30)은 수신한 SSID 및 보안키로 라우터(10)에 접속하여 무선 네트워크를 형성할 수 있다. 이때 사용자가 별도의 보안키를 입력하지 않고도 사용자 단말(30)은 무선 인터넷에 접속할 수 있다. 라우터(10)는 동일한 SSID 및 보안키로 복수의 사용자 단말(30)과 네트워크를 형성할 수도 있고, 복수개의 SSID 및 보안키로 복수의 사용자 단말(30)과 네트워크를 형성할 수도 있다.The user terminal 30 that has succeeded in connection authentication by receiving the SSID and the security key through the visible light communication can connect to the router 10 with the received SSID and security key to form a wireless network. At this time, the user terminal 30 can access the wireless Internet without inputting a separate security key. The router 10 may form a network with a plurality of user terminals 30 with the same SSID and security key or may form a network with a plurality of user terminals 30 with a plurality of SSIDs and security keys.

한편, 라우터(10)가 SSID 및 보안키를 송신할 때는 평문으로 보내지 않고 AES(Advanced Encryption Standard) 등의 암호화 알고리즘으로 암호화하여 송신하는 것이 보안면에서 바람직하다. 이 때 필요한 암호화 키는 OTP와 같이 시간정보를 사용하는 방식도 가능하고 혹은 단말기에서 접속요청과 함께 암호화 키를 전송하는 방식도 가능하지만, 이에 반드시 한정되지는 않는다.On the other hand, when the router 10 transmits the SSID and the secret key, it is preferable not to send the SSID and the secret key but to encipher it with an encryption algorithm such as AES (Advanced Encryption Standard) and transmit it. The required encryption key may be time information such as OTP, or the terminal may transmit the encryption key together with the connection request, but the present invention is not limited thereto.

도 2는 본 발명의 일 실시예에 따른 무선 인터넷 라우터(10)의 구성을 나타내는 블록도이다.2 is a block diagram illustrating a configuration of a wireless Internet router 10 according to an embodiment of the present invention.

도 2를 참조하면, 라우터(10)는 가시광통신부(12), 무선통신부(16) 및 제어부(14)를 포함하여 구성될 수 있다. 라우터(10)는 이 외에도 안테나를 비롯하여 무선 인터넷 라우터로서 필요한 다른 기능 블록들을 더 포함하여 구성될 수 있지만, 본 발명의 실시예에 따른 동작을 이해하는데 필요한 부분만을 도시하기 위해 생략하였다.Referring to FIG. 2, the router 10 may include a visible light communication unit 12, a wireless communication unit 16, and a control unit 14. The router 10 may further include other functional blocks required as a wireless Internet router, including an antenna, but it is omitted for the sake of illustrating only the parts necessary for understanding the operation according to the embodiment of the present invention.

가시광통신부(12)는 사용자 단말(30)과 가시광으로 전이중 통신을 하며, 사용자 단말(30)로부터 접속정보 요청을 수신하고, 사용자 단말(30)로 SSID 및 보안키를 송신할 수 있다. 가시광통신부(12)는 가시광 송신 및 수신에 필요한 LED, 카메라, 편광자 등의 수단을 구비할 수 있다.The visible light communication unit 12 performs full duplex communication with the user terminal 30 and visible light, receives the connection information request from the user terminal 30, and transmits the SSID and the security key to the user terminal 30. [ The visible light communication unit 12 may include means such as an LED, a camera, and a polarizer necessary for transmission and reception of visible light.

가시광통신부(12)은 편광을 이용하고, 빛의 총 양을 분할하여 PDM(Polarization Duplex Modulation) 방식으로 전이중 통신을 할 수 있다. 가시광 통신은 단방향으로 통신을 하는 경우가 많은데, 본 발명에서는 전이중(양방향) 통신을 한다. 전이중 통신을 위해서는 편광(polarization)을 사용할 수 있다. 편광이란, 빛의 전자기파가 진행할 때 파를 구성하는 전기장이나 자기장이 특정한 방향으로 진동하는 현상을 나타내는 것으로, 빛이 진동하는 방향이 서로 90° 차이 날 경우 서로 직교하는 성질을 가지고 있다. 즉, 기존에 많이 알려진, 빛의 파장을 분리하여 서로 다른 통신을 하는 방식인 Wavelet Division과는 달리 빛의 총 양을 분할하여 통신이 가능하게 된다. 따라서, 가시광통신부(12)의 서로 직교하는 편광자를 송신단과 수신단에 각각 구비하여 전이중 통신을 할 수 있다.The visible light communication unit 12 can perform full-duplex communication using a Polarization Duplex Modulation (PDM) method by using polarized light and dividing the total amount of light. Visible light communication is often performed in a unidirectional manner. In the present invention, full duplex (bidirectional) communication is performed. Polarization can be used for full-duplex communication. Polarization is a phenomenon in which an electric field or a magnetic field constituting a wave vibrates in a specific direction when electromagnetic waves of light proceed. When polarization directions of light are different by 90 degrees from each other, they are orthogonal to each other. In other words, unlike Wavelet Division, which is a widely known method of separating the wavelength of light and performing different communication, the total amount of light can be divided and communication is possible. Therefore, the polarizers, which are orthogonal to each other, of the visible light communication unit 12 are provided at the transmitting end and the receiving end, respectively, so that full-duplex communication can be performed.

가시광통신부(12)는 사용자 단말(30)로부터 접속정보 요청을 수신하고, 가시광 신호를 복호화하여 제어부(14)에 전달할 수 있다. 가시광통신부(12)가 사용자 단말(30)로부터 접속정보 요청을 수신할 때 암호화 키를 함께 수신할 수도 있으며, 수신한 암호화 키를 제어부(14)에 전달할 수 있다. 또한, 가시광통신부(12)는 제어부(14)로부터 SSID 및 보안키를 수신하여 가시광으로 부호화한 후 상기 사용자 단말(30)로 송신할 수 있다. The visible light communication unit 12 receives the connection information request from the user terminal 30, decodes the visible light signal, and transmits the visible light signal to the control unit 14. [ When the visible light communication unit 12 receives the connection information request from the user terminal 30, it may receive the encryption key together with the encryption key, and may transmit the received encryption key to the control unit 14. [ In addition, the visible light communication unit 12 may receive the SSID and the secret key from the control unit 14, encode the SSID and the secret key into visible light, and transmit the encoded SSID and the secret key to the user terminal 30.

무선통신부(16)는 사용자 단말(30)과 무선 네트워크를 형성할 수 있다. 사용자 단말(30)은 가시광통신부(12)로부터 수신한 SSID 및 보안키로 무선통신부로 접속시도를 할 수 있다. 무선통신부(16)는 무선 네트워크 통신에 필요한 안테나 등의 수단을 구비할 수 있다.The wireless communication unit 16 may form a wireless network with the user terminal 30. [ The user terminal 30 may attempt to connect to the wireless communication unit using the SSID and the security key received from the visible light communication unit 12. [ The wireless communication unit 16 may include means such as an antenna necessary for wireless network communication.

제어부(14)는 SSID 및 보안키를 생성하고, 가시광통신부(12)를 통해 사용자 단말(30)의 접속인증을 수행하고, 접속인증 수행 후 무선통신부(16)를 통해 사용자 단말(30)과 무선 네트워크를 형성할 수 있다.The control unit 14 generates an SSID and a secret key and performs connection authentication of the user terminal 30 through the visible light communication unit 12. After performing the connection authentication, the control unit 14 wirelessly communicates with the user terminal 30 via the wireless communication unit 16. [ A network can be formed.

제어부(14)는 가시광통신부(12)를 통해 사용자 단말(30)로부터 접속정보 요청을 수신한 후, 접속정보 요청이 정당한지를 확인할 수 있다. 접속정보 요청이 정당하면, SSID 및 보안키를 가시광통신부(12)를 통해 사용자 단말(30)로 송신함으로써 사용자 단말의 접속인증을 수행할 수 있다.After receiving the connection information request from the user terminal 30 through the visible light communication unit 12, the control unit 14 can confirm whether or not the connection information request is legitimate. If the access information request is legitimate, the access authentication of the user terminal can be performed by transmitting the SSID and the security key to the user terminal 30 through the visible light communication unit 12. [

한편, 제어부(14)는 접속정보 요청과 함께 암호화 키를 함께 수신할 수도 있는데, 이 경우에는 암호화 키를 사용하여 SSID 및 보안키를 AES 등의 암호화 알고리즘으로 암호화하여 가시광통신부(12)로 송신할 수 있다.In this case, the control unit 14 encrypts the SSID and the secret key using an encryption algorithm such as AES, and transmits the encryption key to the visible light communication unit 12 .

제어부(14)가 사용자 단말(30)의 접속정보 요청이 정당한지를 판단하는 방법은 여러가지가 있을 수 있는데, 예를 들어, 무료로 무선 인터넷을 제공하는 경우는 사용자 단말(30)이 가시광 통신 수단을 장착하여 통신할 수 있는 경우에 정당하다고 판단할 수도 있고, 사용자가 미리 사용자 등록을 하도록 하여 등록된 사용자인지를 판단할 수도 있으나, 이에 반드시 한정되지는 않는다.There are various methods for determining whether the request of the connection information of the user terminal 30 is valid by the control unit 14. For example, when providing the wireless Internet free of charge, the user terminal 30 transmits the visible light communication means It can be judged to be legitimate when it can be installed and communicated, or it can be judged whether the user is a registered user by allowing the user to register in advance, but the present invention is not limited thereto.

제어부(14)는 보안 또는 효율적인 사용자(접속자) 관리를 위하여 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경하는 것이 바람직하다. 제어부(14)는 접속정보 요청을 수신하면, 이미 생성 또는 변경되어 있는 SSID 및 보안키를 전송할 수도 있고, 접속정보 요청에 따라 새로운 SSID 및 보안키를 생성하여 전송할 수도 있다.The control unit 14 preferably generates or changes the SSID and the security key periodically or non-periodically for security or efficient user (visitor) management. Upon receiving the connection information request, the control unit 14 may transmit the SSID and the security key that have already been generated or changed, or may generate and transmit a new SSID and a security key according to the connection information request.

제어부(14)는 무선통신부(16)를 통해 사용자 단말(30과 무선 네트워크를 형성하도록 할 수 있다. 사용자 단말(30)이 수신한 SSID 및 보안키로 접속을 시도하면, 네트워크 정보를 확인한 후 무선 네트워크를 형성할 수 있다.The control unit 14 may form a wireless network with the user terminal 30 through the wireless communication unit 16. When the user terminal 30 attempts connection using the SSID and the security key received by the user terminal 30, Can be formed.

이상과 같이, 라우터(10)는 사용자 단말(30)과 접속정보 요청 및 인증을 가시광 통신으로 수행하도록 함으로써, 사용자 단말(30)이 가시광이 도달하는 지역내에 있고 가시광 전이중 통신 수단을 구비한 사용자 단말(30)만 접속인증을 받을 수 있으므로 보다 안전한 보안 접속 및 무선 인터넷 연결이 가능하다.As described above, the router 10 allows the user terminal 30 to request and authenticate the connection information through the visible light communication, so that the user terminal 30 can communicate with the user terminal 30 in the area where the visible light reaches, (30), it is possible to securely access the wireless Internet.

또한, 사용자의 접속요청시 라우터(10)에서 사용자의 암호화 키를 이용하여 접속정보를 암호화하는 단일키 방식을 사용하고, 암호화된 접속정보를 가시광 통신으로 접속인증을 하도록 함으로써 보다 단순화되고 보안이 강화된 무선 인터넷 접속이 가능하다는 효과가 있다.In addition, when a user requests a connection, the router 10 uses a single key scheme for encrypting access information by using a user's encryption key, and makes the access authentication through visible light communication simpler and more secure The wireless Internet access is possible.

도 3은 본 발명의 일 실시예에 따른 무선 인터넷 라우터(10)의 가시광 통신을 이용한 접속인증 및 무선 네트워크 형성 방법에 대한 구체적인 일례를 나타내는 순서도(S100)이다.3 is a flowchart (S100) illustrating a concrete example of connection authentication and wireless network forming method using visible light communication of the wireless Internet router 10 according to an embodiment of the present invention.

도 3을 참조하면, S102 단계에서 라우터(10)는 사용자 단말(30)로부터 가시광 통신을 통해 접속정보 요청을 수신할 수 있다. 이때 사용자 단말(30)로부터 암호화 키도 수신할 수 있다.Referring to FIG. 3, in step S102, the router 10 may receive a connection information request from the user terminal 30 through visible light communication. At this time, the encryption key can also be received from the user terminal 30. [

라우터(10)는 수신한 접속정보 요청이 정당한지를 확인할 수 있다(S104). 접속정보 요청이 정당한지를 판단하는 방법은 여러가지가 있을 수 있는데, 무료로 무선 인터넷을 제공하는 경우는 사용자 단말(30)이 가시광 통신 수단을 장착하여 통신할 수 있는 경우에 정당하다고 판단할 수도 있고, 사용자가 미리 사용자 등록을 하도록 하여 등록된 사용자인지를 판단할 수도 있으나, 이에 반드시 한정되지는 않는다.The router 10 can confirm whether the received connection information request is legitimate (S104). There are various methods for determining whether the connection information request is legitimate. In the case of providing the wireless Internet free of charge, the user terminal 30 may determine that the user terminal 30 is legitimate when it can communicate with the visible light communication means, It is possible to determine whether the user is a registered user by allowing the user to register in advance, but the present invention is not limited thereto.

라우터(10)는 보안 접속정보, 즉, SSID 및 보안키를 생성할 수 있다(S106). 보안 또는 효율적인 사용자(접속자) 관리를 위하여 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경하는 것이 바람직하다. 접속정보 요청을 수신한 후, 이미 생성 또는 변경되어 있는 SSID 및 보안키를 사용하는 경우에는 본 단계가 S102 단계보다 먼저 수행될 수도 있다. 또는, 접속정보 요청을 수신한 후, 새로운 SSID 및 보안키를 생성하여 전송할 수도 있다. 또한, 라우터(10)는 동일한 SSID 및 보안키로 복수의 사용자에게 사용할 형성할 수도 있고, 복수개의 SSID 및 보안키로 복수의 사용자에게 사용할 수도 있다.The router 10 may generate secure access information, i.e., an SSID and a secret key (S106). It is desirable to generate or change the SSID and the security key periodically or non-periodically for security or efficient user (visitor) management. After receiving the connection information request, if the SSID and the security key that have already been generated or changed are used, this step may be performed before step S102. Alternatively, after receiving the connection information request, a new SSID and a secret key may be generated and transmitted. In addition, the router 10 may be used for a plurality of users with the same SSID and security key, or may be used for a plurality of users with a plurality of SSIDs and a security key.

사용자 단말(30)로부터 암호화 키를 수신한 경우에는, 라우터(10)는 SSID 및 보안키를 암호화 키로 암호화할 수 있다(S108).When the encryption key is received from the user terminal 30, the router 10 can encrypt the SSID and the secret key using the encryption key (S108).

라우터(10)는 가시광 통신을 통해 사용자 단말(30)로 접속정보(SSID 및 보안키) 또는 암호화된 접속정보를 송신할 수 있다(S110).The router 10 may transmit the connection information (SSID and security key) or the encrypted connection information to the user terminal 30 through the visible light communication (S110).

사용자 단말(30)이 접속정보(SSID 및 보안키)를 수신하면 접속인증에 성공한 것이므로, 사용자 단말(30)은 SSID 및 보안키로 무선 네트워크의 접속을 시도할 수 있다. 이때 사용자가 별도의 보안키를 입력하지 않고도 사용자 단말(30)은 무선 인터넷에 접속할 수 있다.When the user terminal 30 receives the access information (SSID and security key), the access authentication is successful. Therefore, the user terminal 30 can attempt to access the wireless network with the SSID and the security key. At this time, the user terminal 30 can access the wireless Internet without inputting a separate security key.

라우터(10)는 사용자 단말(30)의 네트워크 접속시도를 수신하여(S112) 네트워크 접속정보(SSID 및 보안키)가 맞는지를 확인할 수 있다(S114). 한편, 사용자 단말(30)이 수신한 접속정보가 암호화 키로 암호화되어 있다면, 복호화하여 접속정보를 획득할 수 있다.The router 10 receives the network connection attempt of the user terminal 30 (S112) and can confirm whether the network connection information (SSID and security key) is correct (S114). On the other hand, if the access information received by the user terminal 30 is encrypted with the encryption key, the access information can be obtained by decrypting.

네트워크 접속정보가 확인되면 라우터(10)는 사용자 단말과 무선 네트워크를 형성할 수 있다(S116).When the network access information is confirmed, the router 10 can form a wireless network with the user terminal (S116).

이상과 같이, 라우터(10)는 사용자 단말(30)과 접속정보 요청 및 인증을 가시광 통신으로 수행하도록 함으로써, 사용자 단말(30)이 가시광이 도달하는 지역내에 있고 가시광 전이중 통신 수단을 구비한 사용자 단말(30)만 접속인증을 받을 수 있으므로 보다 안전한 보안 접속 및 무선 인터넷 연결이 가능하다.As described above, the router 10 allows the user terminal 30 to request and authenticate the connection information through the visible light communication, so that the user terminal 30 can communicate with the user terminal 30 in the area where the visible light reaches, (30), it is possible to securely access the wireless Internet.

도 4는 본 발명의 다른 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 시스템의 구성을 나타내는 블록도이다.4 is a block diagram illustrating a configuration of a wireless Internet access authentication system using visible light communication according to another embodiment of the present invention.

도 4를 참조하면, 본 실시예의 무선 인터넷 접속인증 시스템은 접속인증 장치(20)와 무선 인터넷 라우터(40)를 포함하여 구성될 수 있다. 도 1과 비교하면, 도 1의 무선 인터넷 라우터(10)가 도 4에서는 접속인증 장치(20)와 무선 인터넷 라우터(40)로 분리된 것이다. 접속인증 장치(20)는 사용자 단말(30)과 라우터(40) 사이에서 접속정보 요청과 접속정보를 중계하는 역할을 할 수 있다.Referring to FIG. 4, the wireless Internet access authentication system of the present embodiment may include a connection authentication apparatus 20 and a wireless Internet router 40. 1, the wireless Internet router 10 of FIG. 1 is divided into a connection authentication apparatus 20 and a wireless Internet router 40 in FIG. The connection authentication apparatus 20 may relay connection information request and connection information between the user terminal 30 and the router 40. [

사용자 단말(30)은 접속인증 장치(20)와는 가시광 통신(50)으로 통신하고, 무선 인터넷 라우터(40)와는 무선 네트워크(60)로 통신한다. 즉, 사용자 단말(30)은 가시광 통신 수단 및 무선 인터넷 통신 수단을 모두 구비하고, 접속인증 장치(20)는 가시광 통신 수단을 구비하고, 라우터(40)는 무선 인터넷 통신 수단을 구비한다.The user terminal 30 communicates with the connection authentication apparatus 20 via the visible light communication 50 and the wireless Internet router 40 with the wireless network 60. [ That is, the user terminal 30 includes both the visible light communication means and the wireless Internet communication means, the connection authentication apparatus 20 has the visible light communication means, and the router 40 has the wireless Internet communication means.

접속인증 장치(20)는 라우터(40)와 유무선의 다양한 방법으로 연결될 수 있는데, 해킹 등의 위험을 방지하기 위해서는 유선으로 연결(70)되는 것이 바람직하나, 이에 반드시 한정되지는 않는다.The connection authentication apparatus 20 can be connected to the router 40 by various methods of wired and wireless, and it is preferable that the connection authentication apparatus 20 is connected by a wire 70 to prevent a danger such as hacking.

접속인증 장치(20)는 사용자 단말(30)로부터 가시광 통신을 통해 접속정보 요청을 수신한 후, 수신한 요청을 라우터(40)로 송신한다. 이 때 수신한 요청이 정당한지를 판단하여 정당하다고 판단한 경우에만 수신한 요청을 라우터(40)로 송신할 수 있다. 또는, 수신한 요청이 정당한지의 판단을 라우터(40)가 하도록 할 수도 있다.The connection authentication apparatus 20 receives a connection information request from the user terminal 30 via visible light communication, and then transmits the received request to the router 40. [ At this time, it is determined whether the received request is legitimate, and the received request can be transmitted to the router 40 only when it is determined that the request is legitimate. Alternatively, the router 40 may determine whether the received request is legitimate.

접속인증 장치(20)는 라우터(40)로부터 SSID 및 보안키를 수신하여 가시광 통신을 통해 사용자 단말(30)로 송신함으로써 접속 인증을 완료할 수 있다.The connection authentication apparatus 20 can receive the SSID and the secret key from the router 40 and transmit the SSID and the secret key to the user terminal 30 through the visible light communication to complete the connection authentication.

접속인증 장치(20)는 사용자 단말(30)로부터 접속정보 요청과 함께 암호화 키를 수신할 수도 있는데, 이 경우에는 라우터(40)로 이 암호화 키를 함께 송신하고, 라우터(40)로부터는 암호화 키로 암호화된 SSID 및 보안키를 수신하여 사용자 단말(30)로 송신할 수 있다.The connection authentication apparatus 20 may receive the encryption key together with the connection information request from the user terminal 30. In this case, the connection authentication apparatus 20 transmits the encryption key together with the encryption key to the router 40, And transmit the encrypted SSID and security key to the user terminal 30.

또한, 접속인증 장치(20)는 복수개가 라우터(40)에 연결될 수도 있는데, 이 경우에는 복수개의 접속인증 장치(20)로부터 발광되는 가시광이 도달하는 모든 공간이 보안 영역이 될 수 있다.A plurality of connection authentication apparatuses 20 may be connected to the router 40. In this case, all the spaces through which the visible light emitted from the plurality of connection authentication apparatuses 20 reach can be a security zone.

라우터(40)는 보안 강화를 위해 주기적으로 또는 비주기적으로 SSID 및 보안키를 생성 또는 변경할 수 있다. 라우터(40)는 접속인증 장치(20)로부터 접속정보 요청을 수신한 후, 수신한 요청이 정당하다면, SSID 및 보안키를 접속인증 장치(20)로 송신함으로써 접속 인증을 수행할 수 있다. 또한, 수신한 요청이 정당한지의 판단은 라우터(40)에서 수행하지 않고 접속인증 장치(20)에서 수행하도록 할 수도 있다.The router 40 may generate or change the SSID and security key periodically or non-periodically for security enhancement. After receiving the connection information request from the connection authentication apparatus 20, the router 40 can perform connection authentication by sending the SSID and the security key to the connection authentication apparatus 20 if the received request is legitimate. Further, it may be determined whether the received request is legitimate by the connection authentication apparatus 20 without performing the determination in the router 40. [

라우터(40)는 SSID 및 보안키를 송신할 때는 평문으로 보내지 않고 AES 등의 암호화 알고리즘으로 암호화하여 송신하는 것이 보안면에서 바람직하다. 이 때 필요한 암호화 키는 OTP와 같이 시간정보를 사용하는 방식도 가능하고 혹은 단말기에서 접속요청과 함께 암호화 키를 전송하는 방식도 가능하지만, 이에 반드시 한정되지는 않는다.When the SSID and the secret key are transmitted, the router 40 preferably transmits the encrypted SSID and encryption key using an encryption algorithm such as AES without transmitting the SSID and the secret key to the plaintext. The required encryption key may be time information such as OTP, or the terminal may transmit the encryption key together with the connection request, but the present invention is not limited thereto.

가시광 통신을 통해 SSID 및 보안키를 수신함으로써 접속인증에 성공한 사용자 단말(30)은 수신한 SSID 및 보안키로 라우터(40)에 접속하여 무선 네트워크를 형성할 수 있다.The user terminal 30 that has succeeded in connection authentication by receiving the SSID and the security key through visible light communication can connect to the router 40 with the received SSID and security key to form a wireless network.

라우터(40)는 동일한 SSID 및 보안키로 복수의 사용자 단말(30)과 네트워크를 형성할 수도 있고, 복수개의 SSID 및 보안키로 복수의 사용자 단말(30)과 네트워크를 형성할 수도 있다.The router 40 may form a network with a plurality of user terminals 30 with the same SSID and security key or may form a network with a plurality of user terminals 30 with a plurality of SSIDs and a security key.

이상과 같이 본 실시예에 따르면, 사용자의 접속요청시 라우터(40)에서 사용자의 암호화 키를 이용하여 접속정보를 암호화하는 단일키 방식을 사용하고, 접속인증 장치(20)는 별도의 접속정보 관리를 하지 않고 암호화된 접속정보를 경유시켜 접속인증을 하도록 함으로써 보다 단순화되고 보안이 강화된 무선 인터넷 접속이 가능하다는 효과가 있다.As described above, according to the present embodiment, the router 40 uses a single key scheme for encrypting access information using a user's encryption key when a user requests access, and the access authentication apparatus 20 uses a separate access information management It is possible to simplify the wireless Internet connection with enhanced security by making the connection authentication via the encrypted connection information without performing the authentication.

도 5는 본 발명의 다른 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 장치(20) 및 무선 인터넷 라우터(40)의 구성을 나타내는 블록도이다.5 is a block diagram illustrating the configuration of a wireless Internet access authentication device 20 and a wireless Internet router 40 using visible light communication according to another embodiment of the present invention.

도 5(a)를 참조하면, 접속인증 장치(20)는 가시광통신부(22)와 접속인증제어부(24)를 포함하여 구성될 수 있다.5 (a), the connection authentication apparatus 20 can be configured to include a visible light communication unit 22 and a connection authentication control unit 24. [

가시광통신부(22)는, 도 2의 가시광통신부(12)와 마찬가지로, 사용자 단말(30)과 가시광으로 전이중 통신을 하며, 사용자 단말(30)로부터 접속정보 요청을 수신하고, 사용자 단말(30)로 SSID 및 보안키를 송신할 수 있다. 가시광통신부(22)는 가시광 송신 및 수신에 필요한 LED, 카메라, 편광자 등의 수단을 구비할 수 있다.The visible light communication unit 22 performs full duplex communication with the user terminal 30 and visible light in the same manner as the visible light communication unit 12 in Fig. 2, receives a connection information request from the user terminal 30, The SSID, and the secret key. The visible light communication unit 22 may include means such as an LED, a camera, and a polarizer necessary for transmission and reception of visible light.

가시광통신부(22)는 사용자 단말(30)로부터 접속정보 요청을 수신하고, 가시광 신호를 복호화하여 접속인증제어부(24)에 전달할 수 있다. 가시광통신부(22)가 사용자 단말(30)로부터 접속정보 요청을 수신할 때 암호화 키를 함께 수신할 수도 있으며, 수신한 암호화 키를 접속인증제어부(24)에 전달한다. 또한, 가시광통신부(22)는 접속인증제어부(24)로부터 SSID 및 보안키를 수신하여 가시광으로 부호화한 후 상기 사용자 단말(30)로 송신할 수 있다. The visible light communication unit 22 may receive the connection information request from the user terminal 30, decrypt the visible light signal, and transmit the decrypted visible light signal to the connection authentication control unit 24. [ When the visible light communication unit 22 receives the connection information request from the user terminal 30, it may receive the encryption key together with the encryption key, and transfers the received encryption key to the connection authentication control unit 24. [ Also, the visible light communication unit 22 can receive the SSID and the secret key from the connection authentication control unit 24, encode it into visible light, and transmit it to the user terminal 30.

접속인증제어부(24)는 가시광통신부(22)로부터 접속정보 요청 및/또는 암호화 키를 수신하여 라우터(40)에 전송할 수 있다. 또한, 접속인증제어부(24)는 수신한 접속정보 요청이 정당한지 판단하는 기능을 포함할 수 있다. 이 경우에는 수신한 접속정보 요청이 정당한 경우에만 접속정보 요청 및 암호화 키를 라우터(40)에 전송할 수 있다.The connection authentication control unit 24 can receive the connection information request and / or the encryption key from the visible light communication unit 22 and transmit it to the router 40. In addition, the connection authentication control unit 24 may include a function of determining whether the received connection information request is legitimate. In this case, the access information request and encryption key can be transmitted to the router 40 only when the received connection information request is legitimate.

접속인증제어부(24)는 라우터(40)로부터 SSID 및 보안키를 수신하여 가시광통신부(22)로 전송할 수 있다. 수신되는 SSID 및 보안키는 암호화되어 있을 수 있다.The connection authentication control unit 24 can receive the SSID and the secret key from the router 40 and transmit it to the visible light communication unit 22. [ The received SSID and security key may be encrypted.

도 5(b)를 참조하면, 무선 인터넷 라우터(40)는 무선통신부(46) 및 제어부(44)를 포함하여 구성될 수 있다. 라우터(40)는 이 외에도 안테나를 비롯하여 무선 인터넷 라우터로서 필요한 다른 기능 블록들을 더 포함하여 구성될 수 있지만, 본 발명의 실시예에 따른 동작을 이해하는데 필요한 부분만을 도시하기 위해 생략하였다.Referring to FIG. 5B, the wireless Internet router 40 may include a wireless communication unit 46 and a control unit 44. The router 40 may further include other functional blocks required as a wireless Internet router including the antenna, but is omitted for illustrating only the portion necessary for understanding the operation according to the embodiment of the present invention.

무선통신부(46)는 사용자 단말(30)과 무선 네트워크를 형성할 수 있다. 사용자 단말(30)은 접속인증 장치(20)로부터 수신한 SSID 및 보안키로 무선통신부로 접속시도를 할 수 있다. 무선통신부(46)는 무선 네트워크 통신에 필요한 안테나 등의 수단을 구비할 수 있다.The wireless communication unit 46 may form a wireless network with the user terminal 30. The user terminal 30 can attempt to connect to the wireless communication unit with the SSID and the security key received from the connection authentication apparatus 20. [ The wireless communication unit 46 may include means such as an antenna necessary for wireless network communication.

제어부(44)는 SSID 및 보안키를 생성하고, 접속인증 장치(20) 통해 사용자 단말(30)로부터 접속정보 요청을 수신한 후, 접속정보 요청이 정당한지를 확인할 수 있다. 접속정보 요청이 정당하면, SSID 및 보안키를 가시광통신부(22)를 통해 사용자 단말(30)로 송신함으로써 사용자 단말의 접속인증을 수행할 수 있다. 접속정보 요청이 정당한지를 판단하는 기능은 접속인증 장치(20)에서 구현될 수도 있다.The control unit 44 generates an SSID and a secret key, and after receiving the connection information request from the user terminal 30 through the connection authentication apparatus 20, the control unit 44 can confirm whether or not the connection information request is legitimate. If the access information request is legitimate, the access authentication of the user terminal can be performed by transmitting the SSID and the security key to the user terminal 30 through the visible light communication unit 22. [ The function of judging whether or not the connection information request is legitimate may be implemented in the connection authenticating apparatus 20.

제어부(44) 또는 접속인증제어부(24)에서 사용자 단말(30)의 접속정보 요청이 정당한지를 판단하는 방법은 여러가지가 있을 수 있는데, 무료로 무선 인터넷을 제공하는 경우는 사용자 단말(30)이 가시광 통신 수단을 장착하여 통신할 수 있는 경우에 정당하다고 판단할 수도 있고, 사용자가 미리 사용자 등록을 하도록 하여 등록된 사용자인지를 판단할 수도 있으나, 이에 반드시 한정되지는 않는다.There are various methods for judging whether the request of the connection information of the user terminal 30 is legitimate in the control unit 44 or the connection authentication control unit 24. In the case of providing the wireless Internet free of charge, It may be judged to be legitimate when the communication means can be mounted, or the user may be allowed to perform user registration in advance to determine whether or not the user is a registered user. However, the present invention is not limited thereto.

제어부(44)는 접속정보 요청과 함께 암호화 키를 함께 수신할 수도 있는데, 이 경우에는 암호화 키를 사용하여 SSID 및 보안키를 AES 등의 암호화 알고리즘으로 암호화하여 접속인증 장치(20)로 송신할 수 있다.In this case, the control unit 44 may encrypt the SSID and the secret key using an encryption algorithm such as AES and transmit the encryption key to the connection authentication apparatus 20 have.

제어부(44)는 보안 또는 효율적인 사용자(접속자) 관리를 위하여 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경하는 것이 바람직하다. 제어부(44)는 접속정보 요청을 수신하면, 이미 생성 또는 변경되어 있는 SSID 및 보안키를 전송할 수도 있고, 접속정보 요청을 수신한 후, 새로운 SSID 및 보안키를 생성하여 전송할 수도 있다.The control unit 44 preferably generates or changes the SSID and the security key periodically or non-periodically for security or efficient user (visitor) management. Upon receiving the connection information request, the control unit 44 may transmit the SSID and the security key that have been already generated or changed, or may generate and transmit a new SSID and a security key after receiving the connection information request.

제어부(44)는 무선통신부(46)를 통해 사용자 단말(30)과 무선 네트워크를 형성하도록 할 수 있다. 사용자 단말(30)이 수신한 SSID 및 보안키로 접속을 시도하면, 네트워크 정보를 확인한 후 무선 네트워크를 형성할 수 있다.The control unit 44 may form a wireless network with the user terminal 30 through the wireless communication unit 46. When the user terminal 30 attempts connection using the received SSID and security key, the user terminal 30 can confirm the network information and form a wireless network.

이상과 같이, 라우터(40)는 SSID 및 보안키를 지속적으로 변경하고, 사용자 단말(30)과의 접속정보 요청 및 인증은 접속인증 장치(20)를 경유하여 가시광 통신으로 수행하도록 함으로써, 사용자 단말(30)이 가시광이 도달하는 지역내에 있고 가시광 전이중 통신 수단을 구비한 사용자 단말(30)만 접속인증을 받을 수 있으므로 보다 안전한 보안 접속 및 무선 인터넷 연결이 가능하다.As described above, the router 40 continuously changes the SSID and the secret key, and requests and authenticates the connection information with the user terminal 30 to perform the visible light communication via the connection authentication device 20, Since only the user terminal 30 having the visible light full duplex communication means can receive the access authentication within the area where the visible light 30 reaches the visible light, more secure connection and wireless Internet connection are possible.

도 6은 본 발명의 다른 일 실시예에 따른 가시광 통신을 이용한 무선 인터넷 접속인증 시스템의 접속인증 및 무선 네트워크 형성 방법에 대한 구체적인 일례를 나타내는 순서도(S200)이다.FIG. 6 is a flowchart (S200) illustrating a concrete example of a connection authentication and a wireless network forming method of a wireless Internet access authentication system using visible light communication according to another embodiment of the present invention.

도 6을 참조하면, S202 단계에서 접속인증 장치(20)는 사용자 단말(30)로부터 가시광 통신을 통해 접속정보 요청을 수신할 수 있다. 이때 사용자 단말(30)의 암호화 키도 함께 수신할 수 있다.Referring to FIG. 6, in step S202, the connection authentication apparatus 20 can receive a connection information request from the user terminal 30 through visible light communication. At this time, the encryption key of the user terminal 30 can also be received.

접속인증 장치(S204)는 수신한 접속정보 요청이 정당한지를 확인할 수 있다(S104). 접속정보 요청이 정당한지를 판단하는 방법은 여러가지가 있을 수 있는데, 무료로 무선 인터넷을 제공하는 경우는 사용자 단말(30)이 가시광 통신 수단을 장착하여 통신할 수 있는 경우에 정당하다고 판단할 수도 있고, 사용자가 미리 사용자 등록을 하도록 하여 등록된 사용자인지를 판단할 수도 있으나, 이에 반드시 한정되지는 않는다.The connection authentication apparatus S204 can confirm whether the received connection information request is legitimate (S104). There are various methods for determining whether the connection information request is legitimate. In the case of providing the wireless Internet free of charge, the user terminal 30 may determine that the user terminal 30 is legitimate when it can communicate with the visible light communication means, It is possible to determine whether the user is a registered user by allowing the user to register in advance, but the present invention is not limited thereto.

접속정보 요청이 정당한지를 판단하는 것은 라우터(40)에서 할 수도 있는데, 이 경우에는 본 단계가 S206 단계 이후에 라우터(40)에서 수행될 수 있다.It is also possible for the router 40 to determine whether the connection information request is legitimate, in which case this step may be performed in the router 40 after step S206.

S206 단계에서 라우터(40)는 접속정보 요청을 수신할 수 있다.In step S206, the router 40 may receive a connection information request.

접속정보 요청을 수신한 라우터(40)는 SSID 및 보안키를 생성할 수 있다(S208). 보안 또는 효율적인 사용자(접속자) 관리를 위하여 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경하는 것이 바람직하다. 접속정보 요청을 수신한 후, 이미 생성 또는 변경되어 있는 SSID 및 보안키를 사용하는 경우에는 본 단계가 S206 단계보다 먼저 수행될 수도 있다. 또는, 접속정보 요청을 수신한 후, 새로운 SSID 및 보안키를 생성하여 전송할 수도 있다. 또한, 라우터(40)는 동일한 SSID 및 보안키로 복수의 사용자에게 사용할 형성할 수도 있고, 복수개의 SSID 및 보안키로 복수의 사용자에게 사용할 수도 있다.The router 40 receiving the access information request can generate the SSID and the secret key (S208). It is desirable to generate or change the SSID and the security key periodically or non-periodically for security or efficient user (visitor) management. After receiving the access information request, if the SSID and the security key that have already been generated or changed are used, this step may be performed before step S206. Alternatively, after receiving the connection information request, a new SSID and a secret key may be generated and transmitted. In addition, the router 40 may be configured to use the same SSID and security key for a plurality of users, or may be used for a plurality of users with a plurality of SSIDs and security keys.

사용자 단말(30)로부터 암호화 키를 수신한 경우에는, 라우터(40)는 SSID 및 보안키를 암호화 키로 암호화할 수 있다(S210).When the encryption key is received from the user terminal 30, the router 40 can encrypt the SSID and the secret key using the encryption key (S210).

S212 단계에서 접속인증 장치(20)는 라우터(40)가 송신한 SSID 및 보안키를 수신할 수 있다.In step S212, the connection authentication apparatus 20 can receive the SSID and the security key transmitted by the router 40. [

SSID 및 보안키를 수신한 접속인증 장치(20)는 가시광 통신을 통해 사용자 단말(30)로 SSID 및 보안키 또는 암호화된 접속정보를 송신할 수 있다(S214).The connection authentication apparatus 20 receiving the SSID and the security key can transmit the SSID and the security key or the encrypted connection information to the user terminal 30 through the visible light communication (S214).

사용자 단말(30)이 접속정보(SSID 및 보안키)를 수신하면 접속인증에 성공한 것이므로, 이제 사용자 단말(30)은 SSID 및 보안키로 무선 네트워크의 접속을 시도할 수 있다. 이때 사용자는 별도의 보안키를 입력하지 않고도 사용자 단말(30)은 무선 인터넷에 접속할 수 있다.When the user terminal 30 receives the connection information (SSID and security key), the connection authentication is successful. Therefore, the user terminal 30 can now attempt to access the wireless network with the SSID and the security key. At this time, the user terminal 30 can access the wireless Internet without inputting a separate security key.

사용자 단말(30)이 수신한 SSID 및 보안키가 암호화되어 있다면, 암호화 키로 복호화하여 SSID 및 보안키를 추출할 수 있다(S216)If the SSID and the secret key received by the user terminal 30 are encrypted, the SSID and the secret key may be decrypted using the encryption key (S216)

라우터(40)는 사용자 단말(30)의 네트워크 접속시도를 수신하여(S218) 네트워크 접속정보(SSID 및 보안키)가 맞는지를 확인할 수 있다(S220).The router 40 receives the network connection attempt of the user terminal 30 (S218) and can confirm whether the network connection information (SSID and security key) is correct (S220).

네트워크 접속정보가 확인되면 라우터(40)는 사용자 단말과 무선 네트워크를 형성할 수 있다(S222).When the network access information is confirmed, the router 40 can form a wireless network with the user terminal (S222).

이상과 같이, 라우터(40)는 SSID 및 보안키를 지속적으로 변경하고, 사용자 단말(30)과의 접속정보 요청 및 인증은 접속인증 장치(20)를 경유하여 가시광 통신으로 수행하도록 함으로써, 사용자 단말(30)이 가시광이 도달하는 지역내에 있고 가시광 전이중 통신 수단을 구비한 사용자 단말(30)만 접속인증을 받을 수 있으므로 보다 안전한 보안 접속 및 무선 인터넷 연결이 가능하다.As described above, the router 40 continuously changes the SSID and the secret key, and requests and authenticates the connection information with the user terminal 30 to perform the visible light communication via the connection authentication device 20, Since only the user terminal 30 having the visible light full duplex communication means can receive the access authentication within the area where the visible light 30 reaches the visible light, more secure connection and wireless Internet connection are possible.

이상과 같이, 상술한 실시예들에 의하면, 사용자 단말(30)과 가시광 전이중 통신을 이용하여 보안 접속인증을 수행한 후 무선 통신 네트워크를 형성하도록 하는 무선 인터넷 접속인증 방법, 장치 및 시스템을 제공함으로써, 사용자 단말(30)이 가시광 전이중 통신 수단을 구비하고 가시광이 도달하는 지역내에 있을 때에만 접속인증이 되기 때문에 보안성이 강화되고, 원하지 않는 무선 인터넷에 접속되는 불편함이 없고, 또한, 사용자가 별도의 보안키를 입력하지 않고도 무선 인터넷에 접속할 수 있는 등의 효과가 있다.As described above, according to the embodiments described above, the wireless Internet access authentication method, apparatus, and system for forming the wireless communication network by performing the secure connection authentication using the visible light full duplex communication with the user terminal 30 , Since the connection authentication is performed only when the user terminal 30 has the visible light full duplex communication means and is located in an area where the visible light reaches, the security is enhanced and there is no inconvenience that the user terminal 30 is connected to the unwanted wireless Internet, It is possible to access the wireless Internet without inputting a separate security key.

또한, 사용자의 접속요청시 라우터(10, 40)에서 사용자의 암호화 키를 이용하여 접속정보를 암호화하는 단일키 방식을 사용하고, 암호화된 접속정보를 가시광 통신으로 접속인증을 하도록 하거나 접속인증 장치(20)를 경유시켜 접속인증을 하고, 접속인증 장치(20)는 별도의 접속정보 관리를 하지 않도록 함으로써 보다 단순화되고 보안이 강화된 무선 인터넷 접속이 가능하다는 효과가 있다.In addition, when a user requests a connection, the routers 10 and 40 use a single key scheme for encrypting access information by using a user's encryption key, and allow encrypted access information to be accessed by visible light communication, 20, and the connection authentication apparatus 20 does not perform separate connection information management, thereby making it possible to simplify a wireless Internet connection with enhanced security.

또한, 이상에서 설명된 가시광 통신을 이용한 무선 인터넷 접속인증 방법의 실시예는 다양한 컴퓨터 구성요소들을 통하여 수행될 수 있는 컴퓨터 프로그램 명령어의 형태로 구현될 수 있다. 또한, 상기 구현된 컴퓨터 프로그램은 컴퓨터 판독 가능한 기록 매체에 기록될 수도 있다. 언급된 기록 매체는 ROM, 자기 디스크 혹은 콤팩트 디스크, 광 디스크 등 일 수 있으나, 이에 반드시 한정되지는 않는다.In addition, embodiments of the wireless Internet access authentication method using visible light communication as described above can be implemented in the form of computer program instructions that can be executed through various computer components. Furthermore, the computer program embodied may be recorded on a computer-readable recording medium. The recording medium mentioned above may be, but is not necessarily, a ROM, a magnetic disk or a compact disk, an optical disk, or the like.

이상에서와 같이, 본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, . Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10, 40: 무선 인터넷 라우터
12, 22: 가시광통신부
14, 44: 제어부
16, 46: 무선통신부
20: 접속인증 장치
24: 접속인증제어부
30: 사용자 단말
50: 가시광 전이중 통신
60: 무선 네트워크 통신10, 40: Wireless Internet Router
12, 22: Visible light communication part
14, 44:
16, 46:
20: connection authentication device
24: connection authentication control section
30: User terminal
50: visible light full duplex communication
60: Wireless network communication

Claims (17)

사용자 단말과 가시광으로 전이중 통신하는 가시광통신부;
상기 사용자 단말과 무선 네트워크로 통신하는 무선통신부; 및
제어부;
를 포함하는 무선 인터넷 라우터로서,
상기 제어부는,
SSID 및 보안키를 생성하고,
상기 가시광통신부를 통해 상기 사용자 단말의 접속인증을 수행하고,
상기 접속인증 수행 후 상기 무선통신부를 통해 상기 사용자 단말과 무선 네트워크를 형성하는 것을 특징으로 하는, 무선 인터넷 라우터.
A visible light communication unit for full-duplex communication with a user terminal;
A wireless communication unit for communicating with the user terminal through a wireless network; And
A control unit;
A wireless Internet router comprising:
Wherein,
Generates an SSID and a secret key,
Performing connection authentication of the user terminal through the visible light communication unit,
And forms a wireless network with the user terminal through the wireless communication unit after performing the connection authentication.
제 1항에 있어서,
상기 제어부는,
상기 가시광통신부를 통해 상기 사용자 단말로부터 접속정보 요청을 수신한 후, 상기 생성된 SSID 및 보안키를 상기 가시광통신부를 통해 상기 사용자 단말로 송신함으로써 상기 사용자 단말의 접속인증을 수행하는 것을 특징으로 하는, 무선 인터넷 라우터.
The method according to claim 1,
Wherein,
Wherein the access authentication unit performs connection authentication of the user terminal by transmitting the generated SSID and the secret key to the user terminal through the visible light communication unit after receiving the connection information request from the user terminal through the visible light communication unit. Wireless Internet Router.
제 2항에 있어서,
상기 제어부는,
상기 접속정보 요청과 함께 암호화 키를 수신하고, 상기 생성된 SSID 및 보안키를 상기 암호화 키로 암호화하여 송신하는 것을 특징으로 하는, 무선 인터넷 라우터.
3. The method of claim 2,
Wherein,
Receives the encryption key together with the connection information request, encrypts the generated SSID and the security key with the encryption key, and transmits the encryption key.
제 1항에 있어서,
상기 제어부는,
상기 무선통신부를 통해 상기 사용자 단말과 상기 SSID 및 보안키로 무선 네트워크를 형성하도록 하는 것을 특징으로 하는, 무선 인터넷 라우터.
The method according to claim 1,
Wherein,
And forms a wireless network using the SSID and the security key with the user terminal through the wireless communication unit.
제 1항에 있어서,
상기 제어부는,
상기 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경하는 것을 특징으로 하는, 무선 인터넷 라우터.
The method according to claim 1,
Wherein,
Wherein the SSID and the security key are generated or changed periodically or non-periodically.
제 1항에 있어서,
상기 가시광 통신은,
편광을 이용하고, 빛의 총 양을 분할하여 PDM(Polarization Duplex Modulation) 방식으로 전이중 통신하는 것을 특징으로 하는, 무선 인터넷 라우터.
The method according to claim 1,
In the visible light communication,
Characterized in that full-duplex communication is carried out using a Polarization Duplex Modulation (PDM) method by using polarized light and dividing the total amount of light.
무선 인터넷 라우터의 가시광 통신을 이용한 접속인증 방법으로서,
SSID 및 보안키를 생성하는 단계;
사용자 단말로부터 가시광 통신을 통해 접속정보 요청을 수신하는 단계;
상기 접속정보 요청을 수신한 후, 상기 생성된 SSID 및 보안키를 가시광 통신을 통해 상기 사용자 단말로 송신하는 단계; 및
상기 SSID 및 보안키를 수신한 상기 사용자 단말과 무선 네트워크를 형성하는 단계;
를 포함하는, 무선 인터넷 라우터의 가시광 통신을 이용한 무선 인터넷 접속인증 방법.
A connection authentication method using visible light communication of a wireless Internet router,
Generating an SSID and a security key;
Receiving an access information request from a user terminal via visible light communication;
Transmitting the created SSID and the secret key to the user terminal through visible light communication after receiving the connection information request; And
Forming a wireless network with the user terminal that has received the SSID and the secret key;
The wireless Internet access method comprising the steps of:
제 7항에 있어서,
상기 사용자 단말로부터 암호화 키를 수신하는 단계; 및
상기 생성된 SSID 및 보안키를 상기 암호화 키로 암호화하는 단계;
를 더 포함하는 것을 특징으로 하는, 무선 인터넷 라우터의 가시광 통신을 이용한 무선 인터넷 접속인증 방법.
8. The method of claim 7,
Receiving an encryption key from the user terminal; And
Encrypting the generated SSID and the security key using the encryption key;
Wherein the wireless Internet access method further comprises the steps of:
사용자 단말과 가시광으로 전이중 통신하는 접속인증 장치; 및
상기 사용자 단말과 무선 네트워크로 통신하는 무선 인터넷 라우터;
를 포함하는 시스템으로서,
상기 라우터는 SSID 및 보안키를 생성하고, 상기 접속인증 장치로부터 접속정보 요청을 받으면 상기 SSID 및 보안키를 상기 접속인증 장치로 송신하고,
상기 접속인증 장치는 상기 사용자 단말로부터 접속정보 요청을 수신한 후, 상기 라우터로부터 상기 SSID 및 보안키를 수신하여 상기 사용자 단말로 송신하고,
상기 사용자 단말은 상기 접속인증 장치로부터 수신한 SSID 및 보안키로 상기 라우터에 접속하는 것을 특징으로 하는, 가시광 통신을 이용한 무선 인터넷 접속인증 시스템.
A connection authentication device for performing full duplex communication with a user terminal and visible light; And
A wireless Internet router communicating with the user terminal via a wireless network;
A system comprising:
The router generates an SSID and a secret key, and when receiving the connection information request from the connection authentication apparatus, transmits the SSID and the secret key to the connection authentication apparatus,
Wherein the connection authentication apparatus receives the connection information request from the user terminal, receives the SSID and the security key from the router, transmits the SSID and the security key to the user terminal,
Wherein the user terminal accesses the router with the SSID and the security key received from the connection authentication device.
제 9항에 있어서,
상기 라우터는,
상기 접속정보 요청과 함께 암호화 키를 수신하고, 상기 생성된 SSID 및 보안키를 상기 암호화 키로 암호화하여 송신하는 것을 특징으로 하는, 가시광 통신을 이용한 무선 인터넷 접속인증 시스템.
10. The method of claim 9,
The router includes:
Receiving the encryption key together with the access information request, encrypting the generated SSID and the security key with the encryption key, and transmitting the enciphered encryption key.
제 9항에 있어서,
상기 라우터는,
상기 SSID 및 보안키를 주기적으로 또는 비주기적으로 생성 또는 변경하는 것을 특징으로 하는, 가시광 통신을 이용한 무선 인터넷 접속인증 시스템.
10. The method of claim 9,
The router includes:
Wherein the SSID and the security key are generated or changed periodically or non-periodically.
사용자 단말과 가시광으로 전이중 통신하는 접속인증 장치; 및
상기 사용자 단말과 무선 네트워크로 통신하는 무선 인터넷 라우터;
를 포함하는 시스템의 가시광 통신을 이용한 무선 인터넷 접속인증 방법으로서,
상기 접속인증 장치가 상기 사용자 단말로부터 접속정보 요청을 수신한 후 상기 라우터로 상기 접속정보를 요청하는 단계;
상기 라우터가 SSID 및 보안키를 생성하는 단계;
상기 라우터가 상기 접속인증 장치로부터 상기 접속정보 요청을 수신한 후, 상기 생성된 SSID 및 보안키를 상기 접속인증 장치로 송신하는 단계;
상기 접속인증 장치가 상기 수신한 SSID 및 보안키를 상기 사용자 단말로 송신하는 단계; 및
상기 사용자 단말이 상기 수신한 SSID 및 보안키로 상기 라우터에 접속하는 단계;
를 포함하는, 가시광 통신을 이용한 무선 인터넷 접속인증 방법.
A connection authentication device for performing full duplex communication with a user terminal and visible light; And
A wireless Internet router communicating with the user terminal via a wireless network;
A method for authenticating a wireless Internet access using visible light communication of a system,
Requesting the access authentication device from the user terminal for the access information to the router after receiving the access information request;
The router generating an SSID and a secret key;
After the router receives the connection information request from the connection authentication apparatus, transmitting the generated SSID and the security key to the connection authentication apparatus;
Transmitting the received SSID and the secret key to the user terminal; And
Connecting the user terminal to the router with the received SSID and security key;
The wireless Internet access authentication method using visible light communication.
제 12항에 있어서,
상기 생성된 SSID 및 보안키를 암호화 키로 암호화하는 단계;
를 더 포함하되,
상기 암호화 키는 상기 사용자 단말이 송신한 것이고, 상기 접속정보 요청과 함께 전송되는 것을 특징으로 하는, 가시광 통신을 이용한 무선 인터넷 접속인증 방법.
13. The method of claim 12,
Encrypting the generated SSID and the secret key using an encryption key;
Further comprising:
Wherein the encryption key is transmitted by the user terminal and is transmitted together with the connection information request.
제 12항에 있어서,
상기 SSID 및 보안키는 주기적으로 또는 비주기적으로 생성 또는 변경되는 것을 특징으로 하는, 가시광 통신을 이용한 무선 인터넷 접속인증 방법.
13. The method of claim 12,
Wherein the SSID and the security key are generated or changed periodically or non-periodically.
사용자 단말과 가시광으로 전이중 통신하고, 상기 사용자 단말의 라우터로의 접속인증을 수행하는 접속인증 장치로서,
상기 사용자 단말로부터 접속정보 요청을 수신한 후, 상기 라우터로부터 SSID 및 보안키를 수신하여 상기 사용자 단말로 송신함으로써 상기 사용자 단말의 상기 라우터로의 접속인증을 수행하는 것을 특징으로 하는, 가시광 통신을 이용한 접속인증 장치.
A connection authentication device communicating in full duplex with a user terminal and visible light and performing connection authentication to a router of the user terminal,
Wherein the router performs connection authentication to the router of the user terminal by receiving an SSID and a secret key from the router and transmitting the SSID and the secret key to the user terminal after receiving the connection information request from the user terminal Connection authentication device.
제 15항에 있어서,
상기 수신한 접속정보 요청이 정당한 경우에만, 상기 라우터로 상기 접속정보를 요청하는 것을 특징으로 하는, 가시광 통신을 이용한 접속인증 장치.
16. The method of claim 15,
And requests the access information to the router only when the received connection information request is valid.
제 15항에 있어서,
상기 수신되는 SSID 및 보안키는 상기 라우터가 주기적으로 또는 비주기적으로 생성 또는 변경하여 송신하는 것을 특징으로 하는, 가시광 통신을 이용한 접속인증장치.

16. The method of claim 15,
Wherein the SSID and the security key are generated or changed periodically or non-periodically by the router and transmitted.

KR1020170069832A 2017-06-05 2017-06-05 Methods, apparatus and system for wireless internet security connection using visible light communication KR101949918B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170069832A KR101949918B1 (en) 2017-06-05 2017-06-05 Methods, apparatus and system for wireless internet security connection using visible light communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170069832A KR101949918B1 (en) 2017-06-05 2017-06-05 Methods, apparatus and system for wireless internet security connection using visible light communication

Publications (2)

Publication Number Publication Date
KR20180133176A true KR20180133176A (en) 2018-12-13
KR101949918B1 KR101949918B1 (en) 2019-02-20

Family

ID=64671096

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170069832A KR101949918B1 (en) 2017-06-05 2017-06-05 Methods, apparatus and system for wireless internet security connection using visible light communication

Country Status (1)

Country Link
KR (1) KR101949918B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474681A (en) * 2019-07-15 2019-11-19 安徽继远软件有限公司 A kind of across a network security isolation transmission and management system and its transmission method
WO2020091537A1 (en) 2018-11-01 2020-05-07 주식회사 엘지화학 Separator and electrochemical device comprising same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090067846A1 (en) * 2007-09-06 2009-03-12 Huinan Yu System and Method for Pre-Configuring and Authenticating Data Communication Links
US20140057676A1 (en) * 2012-01-20 2014-02-27 Digimarc Corporation Shared secret arrangements and optical data transfer
KR20170045693A (en) 2015-10-19 2017-04-27 주식회사 와이스퀘어 Method and Device for Managing Security Keys

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090067846A1 (en) * 2007-09-06 2009-03-12 Huinan Yu System and Method for Pre-Configuring and Authenticating Data Communication Links
US20140057676A1 (en) * 2012-01-20 2014-02-27 Digimarc Corporation Shared secret arrangements and optical data transfer
KR20170045693A (en) 2015-10-19 2017-04-27 주식회사 와이스퀘어 Method and Device for Managing Security Keys

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020091537A1 (en) 2018-11-01 2020-05-07 주식회사 엘지화학 Separator and electrochemical device comprising same
CN110474681A (en) * 2019-07-15 2019-11-19 安徽继远软件有限公司 A kind of across a network security isolation transmission and management system and its transmission method

Also Published As

Publication number Publication date
KR101949918B1 (en) 2019-02-20

Similar Documents

Publication Publication Date Title
CN109462850B (en) Network configuration method of intelligent equipment and intelligent equipment
EP3090520B1 (en) System and method for securing machine-to-machine communications
CN111052672B (en) Secure key transfer protocol without certificate or pre-shared symmetric key
KR100689504B1 (en) Device for protecting transmission of contents
KR101233254B1 (en) Session key sharing method between Wireless Communication devices by using variable length of authentication code
CN110192381B (en) Key transmission method and device
KR20120047972A (en) Method, device and network system for negotiating encryption information
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
GB2512502A (en) Device authentication
CN101822082A (en) The technology that is used for safe laneization between UICC and the terminal
KR101706117B1 (en) Apparatus and method for other portable terminal authentication in portable terminal
CN103873487A (en) Method for achieving home credible networking based on safety pendent of smart home device
CN101895882A (en) Data transmission method, system and device in WiMAX system
US7620186B2 (en) Method for establishing an encrypted communication by means of keys
CN104244237A (en) Data transmitting and receiving method, receiving and transmitting terminal and data transmitter-receiver set
KR102425273B1 (en) Methods and apparatuses for ensuring secure connection in size constrained authentication protocols
KR101677249B1 (en) Security Apparatus and Method for Controlling Internet of Things Device Using User Token
KR101949918B1 (en) Methods, apparatus and system for wireless internet security connection using visible light communication
KR101979157B1 (en) Non-address network equipment and communication security system using it
US9774630B1 (en) Administration of multiple network system with a single trust module
KR101004387B1 (en) System for authenticating user web site and method therefor
KR101790121B1 (en) Method and System for certificating electronic machines
CN111163468A (en) Communication connection method and device
CN115769542A (en) Information processing method, device, equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant