KR20190060280A - Otp를 이용한 무선 통신망 보안 시스템 및 방법 그리고 otp를 이용한 무선 공유기 - Google Patents

Otp를 이용한 무선 통신망 보안 시스템 및 방법 그리고 otp를 이용한 무선 공유기 Download PDF

Info

Publication number
KR20190060280A
KR20190060280A KR1020170158334A KR20170158334A KR20190060280A KR 20190060280 A KR20190060280 A KR 20190060280A KR 1020170158334 A KR1020170158334 A KR 1020170158334A KR 20170158334 A KR20170158334 A KR 20170158334A KR 20190060280 A KR20190060280 A KR 20190060280A
Authority
KR
South Korea
Prior art keywords
otp
user terminal
router
wireless communication
server
Prior art date
Application number
KR1020170158334A
Other languages
English (en)
Inventor
이왕주
Original Assignee
(주)유비그린
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유비그린 filed Critical (주)유비그린
Priority to KR1020170158334A priority Critical patent/KR20190060280A/ko
Publication of KR20190060280A publication Critical patent/KR20190060280A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

OTP를 이용한 무선 통신망 보안 시스템 및 방법 그리고 OTP를 이용한 무선 공유기가 개시된다. 본 발명의 실시 예에 따른 OTP를 이용한 무선 통신망 보안 시스템은, 무선 통신망을 검색하고, 검색된 무선 통신망 중 하나에 대하여 접속을 요청하는 사용자 단말기, 기설정된 생성주기에 따라 공유기 OTP를 생성하고, 사용자 단말기의 접속 요청이 수신되면, 무선 통신을 위한 설정정보를 사용자 단말기로 전송하는 무선 공유기, 및 사용자 단말기로부터 설정정보가 수신되면 서버 OTP를 생성하고, 생성한 서버 OTP를 사용자 단말기로 전송하는 보안 서버를 포함하며, 사용자 단말기는 보안 서버로부터 전송되는 서버 OTP를 무선 공유기로 전송하고, 무선 공유기는 공유기 OTP와 서버 OTP의 일치 여부에 따라 사용자 단말기의 상기 무선 통신망 접속을 허용한다.

Description

OTP를 이용한 무선 통신망 보안 시스템 및 방법 그리고 OTP를 이용한 무선 공유기{System and method for security wireless communication network using OTP, and wireless router thereof}
본 발명은 OTP를 이용한 무선 통신망 보안 시스템 및 방법 그리고 OTP를 이용한 무선 공유기에 관한 것으로서, 보다 상세하게는, 일정 주기 동안 사용되고 폐기되는 OTP에 의해 무선 공유기에 접속하는 OTP를 이용한 무선 통신망 보안 시스템 및 방법 그리고 OTP를 이용한 무선 공유기에 관한 것이다.
스마트폰의 보급이 보편화되었음에 따라, 통신 요금이 발생되는 3G(3Generation), LTE(Long Term Evolution) 등을 통한 인터넷 접속보다는 WIFI(Wireless Fidelity)를 인터넷 접속의 요구가 주를 이루고 있다.
이러한 요구에 따라, 국내에서는 공공기관 혹은 여러 영업장에서 고객들의 편의를 위하여 고정식 WIFI를 제공하는 곳이 증가하고 있다. 고정식 WIFI는 공공기관 혹은 영업장 내에 입장해 있는 고객들이 사용할 수 있도록 하기 위한 WIFI로, 고객들에게 WIFI 접속을 위한 패스워드를 제공하여 고객들이 직접 자신의 스마트폰을 통해 해당 WIF를 검색한 후 패스워드를 입력하여 인터넷에 접속할 수 있도록 한다.
이러한 고정식 WIFI는 초기 설정값 혹은 관리자의 성향에 따라 패스워드가 매우 복잡하게 설정될 수도 있는데 이러한 경우 고객은 패스워드 입력에 매우 어려움을 겪을 수 있다. 또한, 해당 장소를 한번 방문하여 패스워드를 알게 된 고객은 해당 패스워드를 저장해 둘 수 있음에 따라, 해당 장소를 방문한 것이 아니더라도 근처에서 WIFI를 사용할 수 있음에 따라, 보안 문제가 발생할 수 있다.
결과적으로, 고객의 편의를 위해 통신사를 통해 WIFI 서비스에 가입한 공공기관 혹은 영업장에서는 WIFI 접속에 따른 이력관리가 전혀 이루어지지 않고 있음은 물론, 고객에게 WIFI 서비스를 제공하기만 할 뿐, WIFI 서비스 제공에 따른 어떠한 부가 혜택도 발생하지 않고 있는 실정이다.
또한, 고객의 입장에서는 장소를 이동할 때마다 해당 장소에서 사용하는 WIFI에 대한 패스워드를 새로 입력해야 하는 번거로움이 발생한다. 만약, 고객의 패스워드 입력으로 인한 번거로움을 해소하기 위하여, 공공기관 혹은 영업장 내의 WIFI 사용에 패스워드를 설정하지 않게 되면, 불특정 다수의 WIFI 접속으로 인해 심각한 보안 문제가 발생한다.
국내 공개특허 제2016-0039232호(2016. 04. 08. 공개)
전술한 문제점을 해결하기 위하여 본 발명이 이루고자 하는 기술적 과제는, 보안에 취약한 고정식 패스워드 방식과 달리 유동적인 패스워드에 의해 무선 통신망을 이용할 수 있도록 한 OTP를 이용한 무선 통신망 보안 시스템 및 방법 그리고 OTP를 이용한 무선 공유기를 제시하는 데 있다.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 실시 예에 따른 OTP를 이용한 무선 통신망 보안 시스템은, 무선 통신망을 검색하고, 검색된 무선 통신망 중 하나에 대하여 접속을 요청하는 사용자 단말기, 기설정된 생성주기에 따라 공유기 OTP를 생성하고, 사용자 단말기의 접속 요청이 수신되면, 무선 통신을 위한 설정정보를 사용자 단말기로 전송하는 무선 공유기, 및 사용자 단말기로부터 설정정보가 수신되면 서버 OTP를 생성하고, 생성한 서버 OTP를 사용자 단말기로 전송하는 보안 서버를 포함하며, 사용자 단말기는 보안 서버로부터 전송되는 서버 OTP를 무선 공유기로 전송하고, 무선 공유기는 공유기 OTP와 서버 OTP의 일치 여부에 따라 사용자 단말기의 무선 통신망 접속을 허용한다.
바람직하게, 기설정된 생성 주기는, 시간별 단위일 수 있다.
또한 바람직하게, 무선 통신을 위한 설정정보는, 무선 공유기의 장치정보와 현재 시간정보를 포함할 수 있다.
또한 바람직하게, 보안 서버는 수신된 설정정보에 기반하여 서버 OTP를 생성할 수 있다.
또한 바람직하게, 보안 서버는 사용자 단말기로부터 설정정보가 전송될 때 사용자 단말기의 식별번호를 수집할 수 있다.
또한 바람직하게, 보안 서버는 수집된 사용자 단말기의 식별번호를 이용하여 사용자 단말기의 이력을 관리할 수 있다.
한편, 본 발명의 다른 실시 예에 따른 OTP를 이용한 무선 통신망 보안 방법은, 복수의 무선 공유기에서 기설정된 생성주기에 따라 공유기 OTP를 생성하는 단계, 복수의 사용자 단말기 중 어느 하나에서 무선 통신망을 검색하는 단계, 사용자 단말기에서 검색된 무선 통신망 중 하나에 대하여 접속을 요청하는 단계, 복수의 무선 공유기 중 접속 요청을 받은 무선 공유기에서 무선 통신을 위한 설정정보를 사용자 단말기로 전송하는 단계, 사용자 단말기에서 설정정보를 보안 서버로 전송하는 단계, 보안 서버에서 서버 OTP를 생성하는 단계, 보안 서버에서 생성한 서버 OTP를 사용자 단말기로 전송하는 단계, 사용자 단말기에서 전송받은 서버 OTP를 무선 공유기로 전송하는 단계, 무선 공유기에서 공유기 OTP와 서버 OTP의 일치 여부에 따라 사용자 단말기의 무선 통신망 접속을 허용하는 단계;를 포함한다.
바람직하게, 기설정된 생성 주기는, 시간별 단위일 수 있다.
또한 바람직하게, 무선 통신을 위한 설정정보는, 무선 공유기의 장치정보와 현재 시간정보를 포함할 수 있다.
또한 바람직하게, 서버 OTP를 생성하는 단계에서, 보안 서버는 수신된 설정정보에 기반하여 서버 OTP를 생성할 수 있다.
또한 바람직하게, 보안 서버에서, 사용자 단말기로부터 설정정보가 전송될 때 사용자 단말기의 식별번호를 수집하는 단계를 더 포함할 수 있다.
또한 바람직하게, 보안 서버에서, 수집된 사용자 단말기의 식별번호를 이용하여 사용자 단말기의 이력을 관리하는 단계를 더 포함할 수 있다.
한편, 본 발명의 또 다른 실시 예에 따르면, 장치정보를 저장하는 저장부, 복수의 사용자 단말기 중 어느 하나로부터 접속 요청을 수신하는 통신부, 기설정된 생성주기에 따라 공유기 OTP를 생성하는 OTP 생성부, 및 통신부를 통해 접속 요청이 수신되면 무선 통신을 위한 설정정보를 사용자 단말기로 전송하도록 통신부를 제어하고, 통신부를 통해 서버 OTP가 수신되면 생성된 공유기 OTP와 수신된 서버 OTP의 일치 여부에 따라 사용자 단말기의 무선 통신망 접속을 허용하는 컨트롤러를 포함한다.
바람직하게, 기설정된 생성 주기는, 시간별 단위일 수 있다.
또한 바람직하게, 저장부는 OTP 생성부에 의해 공유기 OTP가 생성되면, 생성주기 동안 생성된 공유기 OTP를 저장할 수 있다.
또한 바람직하게, 컨트롤러는, 접속 요청이 수신되면 저장부로부터 장치정보 및 공유기 OTP를 추출하여 무선 통신을 위한 설정정보를 생성할 수 있다.
본 발명에 따르면, 외부에 노출시켜야 하는 패스워드를 사용하지 않고, 무선 공유기에서 생성되어 보유하는 OTP를 이용하여 사용자 단말기와 보안 서버와의 통신을 통해 보안 인증을 수행함으로써, 사용자의 번거로움 없이 고정된 패스워드 사용의 문제점을 해소할 수 있는 OTP를 이용한 무선 통신망 보안 시스템 및 방법 그리고 OTP를 이용한 무선 공유기를 제공하는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 통신망 보안 시스템의 네트워크 구성도,
도 2는 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 공유기의 블럭도,
도 3은 본 발명의 바람직한 실시예에 따른 보안 서버의 블럭도, 그리고
도 4는 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 통신망 보안 방법을 설명하기 위한 흐름도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한, 도면들에 있어서, 구성요소들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 통신망 보안 시스템의 네트워크 구성도이다.
도 1을 참조하면, 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 통신망 보안 시스템은, 복수의 무선 공유기(100), 복수의 사용자 단말기(200), 및 보안 서버(300)로 이루어진다.
복수의 무선 공유기(100)는 통상의 무선 공유기와 마찬가지로, 복수의 사용자 단말기(200)가 무선 통신망에 접속할 수 있도록 하는 네트워크 기기이다. 본 실시예에서는 2대의 무선 공유기(100a 및 100b)를 도시하였으나, 이는 설명의 편의를 위한 것일 뿐, 무선 공유기(100)의 개수는 네트워크 환경에 따라 다르게 적용될 수 있음은 자명하다.
2대의 무선 공유기(100a 및 100b)는 서로 각각의 무선 통신망과의 중개를 위한 것일 수도 있고, 경우에 따라서는 동일한 무선 통신망과의 중개를 위한 것일 수도 있다. 또한, 이하에서 무선 공유기(100)라 하는 것은, 2대의 무선 공유기(100a 및 100b) 중 선택된 어느 하나(100a, 및 100b 중 어느 하나)를 의미한다.
일반적으로, 무선 공유기(100)는 사용자 단말기(200)로부터 무선 통신망을 검색하는 신호에 응답하여, 각자 자신의 장치정보를 사용자 단말기(200)로 전송하고, 사용자 단말기(200)를 통해 사용자가 직접 패스워드를 입력하면, 패스워드가 올바르게 입력되는 경우에 사용자 단말기(200)와 무선 통신망의 접속을 중개한다. 이 경우, 사용자 단말기(200)의 사용자는 패스워드를 직접 입력하여야 하고, 패스워드가 외부에 쉽게 노출되는 보안의 문제점이 있다.
이에, 본 발명에 따른 무선 공유기(100)에서는 기설정된 생성주기에 따라 공유기 OTP(One Time Password)를 생성하고, 이 공유기 OTP를 통상의 무선 통신망 접속을 위한 패스워드로 사용한다.
OTP는 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 사용자 인증 방식으로, 보안 강화를 위해 도입한 시스템으로, 통상 패스워드가 필요할 때마다 일회성 패스워드를 생성함으로써, 동일한 패스워드의 반복 사용으로 인해 발생하는 보안상의 취약점을 극복하기 위해 도입되었다.
즉, 본 발명에 따른 무선 공유기(100)는 OTP를 생성할 수 있는 모듈을 포함함으로써, 유동적인 패스워드를 사용하여 무선 통신망 사용에서 발생할 수 있는 보안상의 문제점을 해결한다. 무선 공유기(100)에 관하여는 후술하는 도 2에서 보다 상세히 설명하도록 한다.
사용자 단말기(200)는 무선 통신망을 이용하여 인터넷에 접속하고자 하는 단말기로, 현재 있는 위치에 인접해 있는 무선 통신망을 검색하고, 검색된 무선 통신망 중 하나를 사용하기 위하여 해당 무선 공유기(100)에 접속을 요청한다.
본 실시예에서, 사용자 단말기(200)는 보안 서버(300)에 무선 통신망 사용을 위한 회원으로 가입된 사용자에 대응하는 단말기일 수 있다. 이 경우, 사용자 단말기(200)는 보안 서버(300)와 연계된 무선통신 사업자에서 제공하는 무선 통신망이 설치된 곳에서는 어디든지 무선 통신망을 사용할 수 있다.
사용자 단말기(200)는 무선 공유기(100)를 이용해 무선 통신망에 접속하기 위해서, 무선 공유기(100)와 보안 서버(300) 간에 송수신되는 신호를 중개하는 역할을 한다. 종래의 경우, 사용자가 사용자 단말기(200)를 이용하여 무선 공유기에 설정된 패스워드를 직접 입력하여야 하였으나, 본 실시예에 따르면, 사용자가 패스워드를 입력하는 동작 없이 사용자 단말기(200)가 무선 공유기(100)와 보안 서버(300)와의 신호를 중개하는 절차에 의해 무선 통신망에 접속이 가능하다.
보다 구체적으로, 사용자 단말기(200)는 무선 공유기(100)에 접속을 요청한 이후, 무선 공유기(100)로부터 설정정보를 입력받아 이를 보안 서버(300)로 전송하고, 보안 서버(300)로부터 서버 OTP를 입력받아 이를 무선 공유기(100)로 전송한다. 이러한 절차에 의해, 무선 공유기(100)에서 접속이 허용되면, 사용자 단말기(200)는 해당 무선 통신망을 이용할 수 있다.
도시한 바와 같이, 사용자 단말기(200)는 통상의 스마트폰(200a, 및 200b)일 수 있고, 혹은 모바일 패드(200c, 및 200d)일 수 있다. 또한, 이외에도, 사용자 단말기(200)는 무선 통신을 지원하는 것이라면 컴퓨터와 같은 어떠한 네트워크 기기도 적용될 수 있다.
보안 서버(300)는 무선 공유기(100)에서 OTP를 생성하는 원리와 동일하게 OTP를 생성할 수 있다. OTP를 이용하여 보안 인증을 하는 것이므로, 보안 서버(300)와 무선 공유기(100)는 동일한 OTP 생성 모듈이 구비되어야 한다. 본 실시예에서는 신호 흐름을 원할하게 설명하기 위하여, 보안 서버(300)에서 생성하는 OTP는 서버 OTP라 하고, 무선 공유기(100)에서 생성하는 OTP는 공유기 OTP라 하였다. 하지만, 결과적으로, 서버 OTP와 공유기 OTP가 동일한 값이어야만 보안 인증이 성공하여 무선 통신망 접속을 허용하게 된다.
보안 서버(300)는 복수의 사용자 단말기(200)를 개인 회원으로 등록받을 수 있다. 보안 서버(300)에 개인 회원으로 등록이 된 사용자에 대응하는 사용자 단말기(200)는 보안 서버(300)와 연계된 무선 통신망 사업자가 제공하는 무선 통신망을 이용할 수 있다.
보안 서버(300)는 사용자 단말기(200)로부터 무선 공유기(100)의 설정정보가 수신되면, 서버 OTP를 생성하고, 서버 OTP를 다시 사용자 단말기(200)로 전송한다. 보안 서버(300)에 관하여는 후술하는 도 3에서 보다 상세히 설명하도록 한다.
도 2는 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 공유기의 블럭도이다.
도 2를 참조하면, 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 공유기(100)는 저장부(110), 통신부(120), 공유기 OTP 생성부(130), 및 컨트롤러(140)를 포함한다.
저장부(110)는 자신의 장치정보를 저장한다. 여기서, 장치정보는 WIFI 맥 어드레스(Mac address), 및 장치명을 포함할 수 있다. 장치명은 무선 통신망 사업자에 의해 설정되거나, 무선 공유기 설치자에 의해 설정될 수 있다. 장치명을 통해, 사용자는 무선 공유기(100)의 위치 및 종류를 식별할 수 있다.
또한, 저장부(110)는 후술하는 공유기 OTP 생성부(130)에 의해 생성되는 공유기 OTP를 저장한다. 이때, 공유기 OTP는 기설정된 생성주기 동안만 유지되는 것이므로, 저장부(110)는 공유기 OTP 생성부(130)에 의해 공유기 OTP가 생성될 때마다, 기저장된 공유기 OTP를 삭제하고, 새로운 공유기 OTP를 저장한다.
통신부(120)는 사용자 단말기(200)와의 신호 송수신을 지원하는 것으로, 복수의 사용자 단말기(200) 중 어느 하나로부터 무선 통신망의 접속 요청신호를 수신하고, 이에 대한 응답으로 무선 통신을 위한 설정정보를 해당 사용자 단말기(200a 내지 200d 중 어느 하나)로 전송한다.
공유기 OTP 생성부(130)는 기설정된 생성주기마다 공유기 OTP를 생성한다. 이때, 공유기 OTP는 일반적인 OTP 생성과 동일한 방법에 의해 생성되되, 해당 공유기(100a 및 100b 중 어느 하나)의 장치 고유번호(즉, WIFI 맥 어드레스)와 현재 시간을 반영한다.
무선 공유기 각각(100a, 및 100b)은 고유번호가 모두 상이하므로, 동일한 시간에 각각의 공유기 OTP가 생성하더라도, 서로 다른 공유기 OTP가 생성된다. 또한, 공유기 OTP는 무선 공유기(100) 내에서 보유하고 있으므로, 고객들의 무선 통신망 사용을 위해 영업장 등에서 외부에 노출시켜 둘 필요가 없다.
컨트롤러(140)는 무선 공유기(100)의 전반적인 동작을 제어한다. 즉, 컨트롤러(140)는 저장부(110), 통신부(120), 및 공유기 OTP 생성부(130)들 간의 신호 입출력을 제어한다.
보다 구체적으로, 컨트롤러(140)는 통신부(120)를 통해 무선 통신망의 접속 요청이 수신되면, 저장부(110)로부터 장치정보와 공유기 OTP를 추출하여 무선 통신을 위한 설정정보를 생성하고, 이 설정정보를 사용자 단말기(200)로 전송하도록 통신부(120)를 제어한다.
또한, 컨트롤러(140)는 통신부(120)를 통해 서버 OTP가 수신되면, 저장부(110)에 저장되어 있는 공유기 OTP와 서버 OTP를 비교하여 이 두 OTP의 일치 여부에 따라 사용자 단말기(200)의 무선 통신망 접속 허용 여부를 결정한다. 즉, 공유기 OTP와 서버 OTP가 일치하는 경우에만 사용자 단말기(200)는 무선 통신망에 접속할 수 있다.
도 3은 본 발명의 바람직한 실시예에 따른 보안 서버의 블럭도이다.
도 3을 참조하면, 본 발명의 바람직한 실시예에 따른 보안 서버(300)는 네트워크 인터페이스부(310), 서버 OTP 생성부(320), 메모리부(330), 단말기 관리부(340), 및 제어부(350)를 포함한다.
네트워크 인터페이스부(310)는 보안 서버(300)와 사용자 단말기(200) 간의 네트워크를 통한 통신을 지원한다. 네트워크 인터페이스부(310)는 사용자 단말기(200)로부터 무선 공유기(100)의 설정정보를 전송받으며, 이후에는 후술하는 서버 OTP 생성부(320)에서 생성되는 서버 OTP를 사용자 단말기(200)로 전송한다. 이외에도, 사용자 단말기(200)와 보안 서버(300) 간에 송수신되어야 하는 신호는 모두 네트워크 인터페이스부(310)를 통해 송수신될 수 있다.
서버 OTP 생성부(320)는 무선 공유기(100)의 공유기 OTP 생성부(130)와 동일한 방식에 의해 서버 OTP를 생성한다. 이때, 서버 OTP 생성부(320)는 사용자 단말기(200)로부터 전송받은 설정정보에 기반하여 서버 OTP를 생성한다.
전술한 바와 같이, 무선통신을 위한 설정정보는 사용자 단말기(200)가 접속하고자 하는 무선 공유기(100)의 장치정보와 함께 현재 시간정보를 포함하고 있으므로, 서버 OTP 생성부(320)는 무선 공유기(100)의 고유번호와 시간정보를 반영하여 서버 OTP를 생성한다. 이러한 절차에 의해, 서버 OTP 생성부(320)에서 생성하는 서버 OTP는 무선 공유기(100)에서 생성하는 공유기 OTP와 동일하게 생성된다.
메모리부(330)는 보안 서버(300)의 동작에 필요한 모든 정보를 저장한다. 예를 들면, 무선 통신망 사용을 위한 업체들 및 개인들의 회원정보를 저장할 수 있고, 회원정보와 함께 회원들의 사용자 단말기(200)의 식별번호 및 사용 이력을 저장할 수 있다.
단말기 관리부(340)는 보안 서버(300)에 무선 통신망 사용을 위해 회원으로 가입한 사용자 단말기(200)에 대한 이력을 관리한다. 보다 구체적으로, 사용자 단말기(200)가 보안 서버(300)로 설정정보를 전송할 때, 해당 사용자 단말기(200)의 식별번호를 수집하고, 이 수집된 식별번호를 이용하여 해당 사용자 단말기(200)의 여러 사용 이력을 관리한다.
제어부(350)는 보안 서버(300)의 전반적인 동작을 제어한다. 즉, 제어부(350)는 네트워크 인터페이스부(310), 서버 OTP 생성부(320), 메모리부(330), 및 단말기 관리부(340)들 간의 신호 입출력을 제어한다.
도 4는 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 통신망 보안 방법을 설명하기 위한 흐름도이다.
여기에서는 도 1 내지 도 4를 참조하여, 본 발명의 바람직한 실시예에 따른 OTP를 이용한 무선 통신망 보안 방법을 설명한다. 또한, 복수의 무선 공유기(100)와 복수의 사용자 단말기(200) 중 각 하나가 동작하는 상황을 예로 들어 설명하며, 하기에서 무선 공유기(100)는 두대의 무선 공유기(100a 및 100b) 중 어느 하나이고, 사용자 단말기(200)는 4대의 사용자 단말기(200a 내지 200d) 중 어느 하나이다.
무선 공유기(100)의 공유기 OTP 생성부(130)는 기설정된 생성주기가 되면, 자신의 장치정보와 현재의 시간정보에 기초하여 공유기 OTP를 생성하고, 컨트롤러(140)는 공유기 OTP 생성부(130)에 의해 공유기 OTP가 생성되면, 이를 저장부(110)에 저장하도록 한다(S401). S401 단계는, 사용자 단말기(200)와의 신호 송수신이 발생하지 않더라도, 무선 공유기(100)가 동작하는 동안에는 지속적으로 이루어지는 동작이다.
사용자는 무선 통신망에 접속하고자 하는 경우, 자신의 사용자 단말기(200)를 이용하여 무선통신망 검색신호를 송신한다(S403). 이에 의해, 사용자 단말기(200)와 인접해 있는 모든 무선 공유기(100)가 자신의 장치정보를 전송한다(S405).
사용자 단말기(200)에 복수의 무선 공유기(100)에 대한 장치정보가 리스트화되어 표시될 수 있으며, 이를 통해 사용자는 복수의 무선 공유기(100) 중 하나를 선택하여 접속 요청을 한다(S407).
사용자 단말기(200)로부터 접속 요청을 받은 무선 공유기(100)는 컨트롤러(140)에서 설정정보를 생성하고, 이 생성된 설정정보를 사용자 단말기(200)로 전송한다(S409).
사용자 단말기(200)는 무선 공유기(100)로부터 전송받은 무선통신을 위한 설정정보를 보안 서버(300)로 전송하고(S411), 보안 서버(300)의 서버 OTP 생성부(320)에서 설정정보를 반영하여 서버 OTP를 생성한다(S413).
서버 OTP 생성부(320)에 의해 서버 OTP가 생성되면, 보안 서버(300)는 네트워크 인터페이스부(310)를 통해 서버 OTP를 사용자 단말기(200)로 전송한다(S415). 서버 OTP를 전송받은 사용자 단말기(200)는 다시 이를 무선 공유기(100)로 전송한다(S417).
무선 공유기(100)의 컨트롤러(140)는 자신이 보유하고 있는 공유기 OTP와 사용자 단말기(200)로부터 전송받은 서버 OTP를 비교한다(S419). 컨트롤러(140)는 공유기 OTP와 서버 OTP의 비교 결과에 따라 사용자 단말기(200)의 무선 통신망으로의 접속 허용 여부를 결정한다(S421). 즉, 공유기 OTP와 서버 OTP가 일치하는 경우에는 사용자 단말기(200)를 무선 통신망에 접속시키고, 일치하지 않는 경우에는 접속이 허용되지 않음을 알리는 메시지를 사용자 단말기(200)에 전송할 수 있다(S423).
이후, 보안 서버(300)는 S411 단계에서 수집한 사용자 단말기(200)의 식별번호(예를 들면, 전화번호)를 이용하여 사용자 단말기(200)의 다양한 이력을 관리한다(S425).
전술한 바와 같이, 사용자는 사용자 단말기(200)를 통해 무선 통신망을 검색하고, 검색 결과에서 원하는 무선 통신망을 선택하는 동작만을 수행한다. 즉, 사용자는 사용자 단말기(200)에 무선 공유기(100)로의 접속을 위한 패스워드를 입력할 필요 없이, 무선 공유기(100), 사용자 단말기(200), 및 보안 서버(300)들의 상호간 신호 송수신에 의해 무선 통신망의 접속이 시도된다.
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 무선 공유기 200 : 사용자 단말기
300 : 보안 서버 110 : 저장부
120 : 공유기 OTP 생성부 130 : 통신부
140 : 컨트롤러

Claims (16)

  1. 무선 통신망을 검색하고, 상기 검색된 무선 통신망 중 하나에 대하여 접속을 요청하는 사용자 단말기;
    기설정된 생성주기에 따라 공유기 OTP(One Time Password)를 생성하고, 상기 사용자 단말기의 접속 요청이 수신되면, 무선 통신을 위한 설정정보를 상기 사용자 단말기로 전송하는 무선 공유기; 및
    상기 사용자 단말기로부터 상기 설정정보가 수신되면 서버 OTP를 생성하고, 상기 생성한 서버 OTP를 상기 사용자 단말기로 전송하는 보안 서버;를 포함하며,
    상기 사용자 단말기는, 상기 보안 서버로부터 전송되는 상기 서버 OTP를 상기 무선 공유기로 전송하고,
    상기 무선 공유기는, 상기 공유기 OTP와 상기 서버 OTP의 일치 여부에 따라 상기 사용자 단말기의 상기 무선 통신망 접속을 허용하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 시스템.
  2. 제 1 항에 있어서,
    상기 기설정된 생성 주기는, 시간별 단위인 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 시스템.
  3. 제 1 항에 있어서,
    상기 무선 통신을 위한 설정정보는, 상기 무선 공유기의 장치정보와 현재 시간정보를 포함하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 시스템.
  4. 제 1 항에 있어서,
    상기 보안 서버는, 상기 수신된 설정정보에 기반하여 상기 서버 OTP를 생성하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 시스템.
  5. 제 1 항에 있어서,
    상기 보안 서버는, 상기 사용자 단말기로부터 상기 설정정보가 전송될 때 상기 사용자 단말기의 식별번호를 수집하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 시스템.
  6. 제 5 항에 있어서,
    상기 보안 서버는, 상기 수집된 사용자 단말기의 식별번호를 이용하여 상기 사용자 단말기의 이력을 관리하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 시스템.
  7. 복수의 사용자 단말기 및 상기 복수의 사용자 단말기를 무선 통신망에 연결시키는 복수의 무선 공유기, 및 보안 서버를 포함하는 무선 통신망 보안 방법에 있어서,
    상기 복수의 무선 공유기에서, 기설정된 생성주기에 따라 공유기 OTP를 생성하는 단계;
    상기 복수의 사용자 단말기 중 어느 하나에서, 무선 통신망을 검색하는 단계;
    상기 사용자 단말기에서, 상기 검색된 무선 통신망 중 하나에 대하여 접속을 요청하는 단계;
    상기 복수의 무선 공유기 중 상기 접속 요청을 받은 무선 공유기에서, 무선 통신을 위한 설정정보를 상기 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기에서, 상기 설정정보를 상기 보안 서버로 전송하는 단계;
    상기 보안 서버에서, 서버 OTP를 생성하는 단계;
    상기 보안 서버에서, 상기 생성한 서버 OTP를 상기 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기에서, 상기 전송받은 서버 OTP를 상기 무선 공유기로 전송하는 단계;
    상기 무선 공유기에서, 상기 공유기 OTP와 상기 서버 OTP의 일치 여부에 따라 상기 사용자 단말기의 상기 무선 통신망 접속을 허용하는 단계;를 포함하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 방법.
  8. 제 7 항에 있어서,
    상기 기설정된 생성 주기는, 시간별 단위인 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 방법.
  9. 제 7 항에 있어서,
    상기 무선 통신을 위한 설정정보는, 상기 무선 공유기의 장치정보와 현재 시간정보를 포함하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 방법.
  10. 제 7 항에 있어서,
    상기 서버 OTP를 생성하는 단계에서, 상기 보안 서버는 상기 수신된 설정정보에 기반하여 상기 서버 OTP를 생성하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 방법.
  11. 제 7 항에 있어서,
    상기 보안 서버에서, 상기 사용자 단말기로부터 상기 설정정보가 전송될 때 상기 사용자 단말기의 식별번호를 수집하는 단계;를 더 포함하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 방법.
  12. 제 11 항에 있어서,
    상기 보안 서버에서, 상기 수집된 사용자 단말기의 식별번호를 이용하여 상기 사용자 단말기의 이력을 관리하는 단계;를 더 포함하는 것을 특징으로 하는 OTP를 이용한 무선 통신망 보안 방법.
  13. 복수의 사용자 단말기의 무선 통신망 접속을 위한 무선 공유기에 있어서,
    장치정보를 저장하는 저장부;
    상기 복수의 사용자 단말기 중 어느 하나로부터 접속 요청을 수신하는 통신부;
    기설정된 생성주기에 따라 공유기 OTP를 생성하는 OTP 생성부; 및
    상기 통신부를 통해 상기 접속 요청이 수신되면 무선 통신을 위한 설정정보를 상기 사용자 단말기로 전송하도록 상기 통신부를 제어하고, 상기 통신부를 통해 서버 OTP가 수신되면 상기 생성된 공유기 OTP와 상기 수신된 서버 OTP의 일치 여부에 따라 상기 사용자 단말기의 상기 무선 통신망 접속을 허용하는 컨트롤러;를 포함하는 것을 특징으로 하는 OTP를 이용한 무선 공유기.
  14. 제 13 항에 있어서,
    상기 기설정된 생성 주기는, 시간별 단위인 것을 특징으로 하는 OTP를 이용한 무선 공유기.
  15. 제 13 항에 있어서,
    상기 저장부는, 상기 OTP 생성부에 의해 공유기 OTP가 생성되면, 상기 생성주기 동안 상기 생성된 공유기 OTP를 저장하는 것을 특징으로 하는 OTP를 이용한 무선 공유기.
  16. 제 15 항에 있어서,
    상기 컨트롤러는, 접속 요청이 수신되면, 상기 저장부로부터 상기 장치정보 및 공유기 OTP를 추출하여 상기 무선 통신을 위한 설정정보를 생성하는 것을 특징으로 하는 OTP를 이용한 무선 공유기.
KR1020170158334A 2017-11-24 2017-11-24 Otp를 이용한 무선 통신망 보안 시스템 및 방법 그리고 otp를 이용한 무선 공유기 KR20190060280A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170158334A KR20190060280A (ko) 2017-11-24 2017-11-24 Otp를 이용한 무선 통신망 보안 시스템 및 방법 그리고 otp를 이용한 무선 공유기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170158334A KR20190060280A (ko) 2017-11-24 2017-11-24 Otp를 이용한 무선 통신망 보안 시스템 및 방법 그리고 otp를 이용한 무선 공유기

Publications (1)

Publication Number Publication Date
KR20190060280A true KR20190060280A (ko) 2019-06-03

Family

ID=66849224

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170158334A KR20190060280A (ko) 2017-11-24 2017-11-24 Otp를 이용한 무선 통신망 보안 시스템 및 방법 그리고 otp를 이용한 무선 공유기

Country Status (1)

Country Link
KR (1) KR20190060280A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021261728A1 (ko) * 2020-06-23 2021-12-30 주식회사 이노스코리아 다기능을 가지는 보안 연결을 제공하는 보안 통신 장치 및 그 동작 방법
KR102385342B1 (ko) 2020-12-24 2022-04-08 정한영 시간 동기화 암호체계

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160039232A (ko) 2013-08-29 2016-04-08 애플 인크. Wifi 설정 포팅

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160039232A (ko) 2013-08-29 2016-04-08 애플 인크. Wifi 설정 포팅

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021261728A1 (ko) * 2020-06-23 2021-12-30 주식회사 이노스코리아 다기능을 가지는 보안 연결을 제공하는 보안 통신 장치 및 그 동작 방법
KR102385342B1 (ko) 2020-12-24 2022-04-08 정한영 시간 동기화 암호체계

Similar Documents

Publication Publication Date Title
US10057251B2 (en) Provisioning account credentials via a trusted channel
EP3072334B1 (en) Method, system and apparatus for automatically connecting to wlan
US9602502B2 (en) User login methods, devices, and systems
JP6001816B1 (ja) 無線ネットワークログインパスワードの共有の管理
EP3001600B1 (en) Account login method, equipment and system
US9894630B2 (en) ADSS enabled global roaming system
CN108496380B (zh) 服务器和存储介质
US10637805B2 (en) Instant messaging method, server, and storage medium
US20140195814A1 (en) Method and system to decrypt private contents
US20150103678A1 (en) Identification of user home system in a distributed environment
KR20190060280A (ko) Otp를 이용한 무선 통신망 보안 시스템 및 방법 그리고 otp를 이용한 무선 공유기
KR20090038744A (ko) 통합 인증 서비스 방법 및 시스템
CN109981558B (zh) 智能家居设备的认证方法、设备及系统
CN112685719B (zh) 单点登录方法、装置、系统、计算机设备和存储介质
JP2009260846A (ja) ネットワーク運用監視システム、マネージャ装置、及びネットワーク運用監視方法
JP2020009274A (ja) アプリケーション情報提供システム及びアプリケーション情報提供方法
US20180349594A1 (en) Two-channel based authentication method and system
KR20140043628A (ko) 보안 로그인 처리 방법
US20220131855A1 (en) Information processing device, control method for information processing device, and recording medium
TWM542301U (zh) 登入驗證裝置
JP2010098343A (ja) 表示機能を備えたルータ及びこのルータを利用したシステム
KR20060068531A (ko) 인증 서버 및 인증 서버를 이용한 사용자 인증 방법
CN116419230A (zh) 一种网络接入方法及装置
KR20190050518A (ko) 청약 회선 기반 서비스 제공 방법 및 그 시스템
KR101542099B1 (ko) 무선네트워크 사용을 위한 sns 계정등록 및 접속인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application