KR100523058B1 - 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법 - Google Patents

무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법 Download PDF

Info

Publication number
KR100523058B1
KR100523058B1 KR10-2003-0081803A KR20030081803A KR100523058B1 KR 100523058 B1 KR100523058 B1 KR 100523058B1 KR 20030081803 A KR20030081803 A KR 20030081803A KR 100523058 B1 KR100523058 B1 KR 100523058B1
Authority
KR
South Korea
Prior art keywords
group key
wireless lan
wlan
generation time
exchange
Prior art date
Application number
KR10-2003-0081803A
Other languages
English (en)
Other versions
KR20050047990A (ko
Inventor
강유성
오경희
정병호
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2003-0081803A priority Critical patent/KR100523058B1/ko
Priority to US10/918,617 priority patent/US7477746B2/en
Publication of KR20050047990A publication Critical patent/KR20050047990A/ko
Application granted granted Critical
Publication of KR100523058B1 publication Critical patent/KR100523058B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 엑세스포인트에서 접속한 다수의 무선랜 단말기의 보안상태를 인식하여 인증이 성공한 이후에 그룹키를 교환 및 설정함으로써 그룹키 설정 과정이 성공적으로 이루어지도록 하기 위한, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치에 있어서, 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단수단; 상기 그룹키 생성 시점 판단수단에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성수단; 상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성 수단에서 생성한 그룹키를 교환하기 위한 그룹키 교환수단; 및 상기 그룹키 교환수단에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정수단을 포함함
4. 발명의 중요한 용도
본 발명은 무선랜 시스템 등에 이용됨.

Description

무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법{Apparatus and Method of Dynamic Group Key Management in Wireless Local Area Network System}
본 발명은 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 엑세스포인트에서 접속한 다수의 무선랜 단말기의 보안상태를 인식하여 인증이 성공한 이후에 그룹키를 교환 및 설정함으로써 그룹키 설정 과정이 성공적으로 이루어지도록 하기 위한, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법에 관한 것이다.
본 발명에서 무선랜 단말기란, 노트북 컴퓨터, 개인용 디지털 단말기(PDA) 등과 같이 무선랜 카드를 장착하여 무선통신을 수행하는 단말기를 말한다.
또한, 본 발명에서 혼합모드 무선랜 환경이란, 무선랜 시스템의 엑세스포인트가 다수의 무선랜 단말기와 통신함에 있어서, 다양한 인증 알고리즘, 다양한 키 교환 방법 및 다양한 암호 알고리즘을 사용하는 다수의 무선랜 단말기를 지원하는 것을 말한다.
종래의 IEEE(미국 전기 전자 학회) 802.11 규격의 무선랜 장비가 지니고 있는 보안 매커니즘의 핵심은 더블유이피(WEP : Wired Equivalent Privacy, 이하 "WEP" 라 한다.) 알고리즘이다.
도 1 은 종래의 WEP 방식 무선랜 시스템의 일실시예 구성도이다.
도 1 에 도시된 바와 같이, WEP 방식의 무선랜 시스템에서, 무선랜 단말기(101)는 엑세스포인트(102)에 접속을 하여 외부 인터넷(104)과 연결한다. 이 때, 무선랜 단말기(101)와 엑세스포인트(102) 사이에는 WEP 알고리즘이 적용되며, 사용되는 WEP 키는 양쪽이 미리 공유하고 있는 고정된 키를 사용한다. 따라서, 동일 엑세스포인트(102)에 접속하는 무선랜 단말기(101) 사이에서는 암호화의 의미가 없다.
또한, WEP 알고리즘은 자체적인 설계의 결함으로 인하여 "알려진 평문 공격"에 취약하다는 연구 결과가 발표됨에 따라 새로운 보안구조가 요구되었다.
이에 따라, 와이파이 연합(Wi-Fi Alliance : Wireless-Fidelity Alliance, 이하 "Wi-Fi" 라 한다.)에서는 무선랜 시스템의 보안에 대한 자체 규격을 정하여 더블유피에이(WPA : Wi-Fi Protected Access, 이하 "WPA" 라 한다.)로 명명하고 상호 호환 테스트를 시행하였다.
WPA 규격의 대표적인 인증 및 키 교환 매커니즘은 IEEE 802.1X 인증에 이은 IEEE 802.11i 키 교환 방식이며, 대표적인 무선구간 암호 알고리즘은 티킵(TKIP : Temporal Key Integrity Protocol, 이하 "TKIP" 라 한다.) 알고리즘이다.
도 2 는 본 발명이 적용되는 무선랜 시스템의 일실시예 구성도이다.
도 2 에 도시된 바와 같이, 본 발명이 적용되는 무선랜 시스템은, 다수의 무선랜 단말기(201), 엑세스포인트(202), 인증 서버(205)를 포함하며, 무선랜 단말기(201)는 엑세스포인트(202)와 접속하여 외부 인터넷(204)과 연결한다. 이 때, 무선랜 단말기(201)와 엑세스포인트(202) 사이의 인증 방식으로는 IEEE 802.1X 또는 피에스케이(PSK : Pre-Shared Key) 인증, 키 교환 방식으로는 IEEE 802.1X 또는 IEEE 802.11i 키 교환, 데이터 암복호화 방식으로는 WEP 또는 TKIP 암호 알고리즘이 적용되어 무선랜 시스템을 보호한다. 그리고, 사용되는 암호 키는 동적인 키 교환 과정을 거쳐 양쪽에 설정된다.
한편, 도 2 에 도시된 바와 같이, 본 발명이 적용되는 무선랜 시스템은, WEP 암호 알고리즘과 TKIP 암호 알고리즘이 동시에 지원되는 혼합모드 방식을 사용할 수도 있다.
여기서, 혼합모드 방식은 엑세스포인트가 WEP 방식을 사용하는 무선랜 단말기와 TKIP 방식을 사용하는 무선랜 단말기를 동시에 지원하는 것을 의미한다. 혼합 모드 방식의 무선랜 시스템에서는 각각의 암호 알고리즘에 적용되는 키 교환을 위하여 IEEE 802.1X 키 교환 방식 또는 IEEE 802.11i 키 교환 방식 중 하나를 사용한다.
상기 IEEE 802.1X 키 교환 방식은 국제 기술 규격 문서인 IEEE 802.1X 포트 기반 네트워크 엑세스 제어(Port-Based Network Access Control) 문서에서 정의한 공지의 기술이며, 상기 IEEE 802.11i 키 교환 방식은 국제 기술 규격 문서화를 위해 작업 중인 IEEE 802.11i 드래프트 3.0 문서에서 정의한 공지의 기술이다.
이처럼 다양한 기능을 가진 무선랜 단말기들이 혼재한 상태에서 하나의 엑세스포인트(202)에 다수의 무선랜 단말기가 접속을 시도하는 경우에, 상기 엑세스포인트(202)는 각각의 무선랜 단말기(201)에 대하여 인증을 실시하고, 키 교환 및 암호 알고리즘의 적용을 수행해야 한다.
그러나, IEEE 802.1X 키 교환 방식 또는 IEEE 802.11i 키 교환 방식이 혼재하는 혼합모드 방식 무선랜 시스템에서 종래의 엑세스포인트를 사용하는 경우에, 무선랜 단말기의 보안상태에 대한 정의가 불명확하여 그룹키의 최초 생성 시점을 결정하지 못하여 그룹키를 생성하지 못하는 문제점이 발생한다.
또한, 종래 방식은 무선랜 단말기가 정상적으로 인증이 되었음에도 불구하고 그룹키 교환에 있어서 인증된 무선랜 단말기로 파악하지 못하여 그룹키 교환에서 제외되는 문제점이 있다.
또한, 종래 방식은 무선랜 단말기가 접속 후에 인증이 실패하였음에도 불구하고 그룹키 교환 대상으로 파악되어 전체 무선랜 단말기에 대하여 그룹키 교환이 수행되지 못함으로써, 최종적으로 그룹키를 설정할 수 없는 문제점이 발생한다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 엑세스포인트에서 접속한 다수의 무선랜 단말기의 보안상태를 인식하여 인증이 성공한 이후에 그룹키를 교환 및 설정함으로써 그룹키 설정 과정이 성공적으로 이루어지도록 하기 위한, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 장치는, 무선랜 시스템에서의 동적 그룹키 관리 장치에 있어서, 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단수단; 상기 그룹키 생성 시점 판단수단에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성수단; 상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성 수단에서 생성한 그룹키를 교환하기 위한 그룹키 교환수단; 및 상기 그룹키 교환수단에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정수단을 포함한다.
또한, 본 발명의 방법은, 무선랜 시스템에서의 동적 그룹키 관리 방법에 있어서, 그룹키 생성 시점 판단부가 엑세스포인트에 접속한 무선랜 단말기의 그룹키 생성 시점을 판단하는 제 1 단계; 그룹키 생성부가 상기 그룹키 생성 시점 판단부에서 판단한 생성 시점에 그룹키를 생성하는 제 2 단계; 상기 무선랜 단말기의 인증 여부를 확인하여 그룹키 교환부가 그룹키를 교환하는 제 3 단계; 및 상기 그룹키 교환부에서 그룹키 교환이 완료됨에 따라 그룹키 설정부가 그룹키를 설정하는 제 4 단계를 포함한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 3 은 본 발명에 따른 혼합모드 방식 엑세스포인트에 접속하는 무선랜 단말기의 보안상태 인식 상황에 대한 일실시예 설명도이다.
도 3 에 도시된 바와 같이, 엑세스포인트(306)에는 현재 5 대의 무선랜 단말기(301 내지 305)가 접속되어 있다. 상기 엑세스포인트(306)는 현재 접속되어 있는 무선랜 단말기의 대수와 키 교환 대상이 되는 무선랜 단말기의 대수 및 그룹키 교환이 필요한 무선랜 단말기에 어떠한 키 교환 방식이 요구되는지를 파악하고 있다.
즉, 상기 엑세스포인트(306)는 제 1 무선랜 단말기(301) 및 제 2 무선랜 단말기(302)는 IEEE 802.1X 키 교환 방식을 사용하며, 제 3 무선랜 단말기(303) 및 제 4 무선랜 단말기(304)는 IEEE 802.11i 키 교환 방식을 사용한다는 것을 인식하고 있다.
또한, 상기 엑세스포인트(306)는 5 대의 무선랜 단말기 중 제 5 무선랜 단말기(305)는 키 교환 방식을 지원하지 않는 단말기로 인식하여 상기 제 5 무선랜 단말기(305)를 그룹키 교환 대상에서 제외시킨다.
이후, 그룹키 교환 과정에서는 하나의 무선랜 단말기가 그룹키 교환을 성공하면, 상기 무선랜 단말기를 그룹키 교환 대상에서 제외시키고 그룹키 교환 대상 수를 하나씩 줄여간다. 이후, 모든 무선랜 단말기에 대하여 그룹키 교환을 성공하여 그룹키 교환 대상의 수가 '0' 이 되면 상기 엑세스포인트(306)는 그룹키 설정 동작을 수행한다.
도 4 는 본 발명에 따른 무선랜 시스템에서의 동적 그룹키 관리 장치의 일실시예 구성도이다.
도 4 에 도시된 바와 같이, 본 발명에 따른 무선랜 시스템에서의 동적 그룹키 관리 장치는, 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단부(401), 상기 그룹키 생성 시점 판단부(401)에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성부(402), 상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성부(402)에서 생성한 그룹키를 교환하기 위한 그룹키 교환부(403), 상기 그룹키 교환부(403)에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정부(404), 일대일키 교환부(405) 및 일대일키 설정부(406)를 포함한다.
상기 각 구성 요소를 좀 더 상세히 살펴보면, 상기 그룹키 생성 시점 판단부(401)는 각 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 결정한다. 즉, 현재 엑세스포인트(306)에 접속한 무선랜 단말기 중에 IEEE 802.1X 키교환 무선랜 단말기가 있으면 상기 그룹키 생성 시점 판단부(401)는 그룹키 생성 시점을 현재 시점으로 결정하고, IEEE 802.11i 키 교환 무선랜 단말기만 있으면 상기 그룹키 생성 시점 판단부(401)는 그룹키 생성 시점을 추후로 결정한다. 여기서 추후란, 최초 접속한 IEEE 802.11i 키 교환 방식의 무선랜 단말기가 인증에 성공하고 그룹키 교환 대상에 포함시킨 후에 그룹키 교환 동작을 시작하는 시점을 말한다.
한편, 상기 그룹키 생성부(402)는 상기 그룹키 생성 시점 판단부(401)에서 판단한 시점에 그룹키를 생성한다. 이 때, 접속한 무선랜 단말기가 IEEE 802.11i 키 교환 무선랜 단말기인 경우에는, 일대일키 교환부(405)에서 일대일키를 교환하고 일대일키 설정부(406)에서 상기 일대일키 교환부(405)에서 교환한 일대일키를 설정한 후에 그룹키를 생성하게 된다.
한편, 상기 그룹키 교환부(403)는 상기 그룹키 생성부(402)에서 생성한 그룹키를 교환하게 된다.
한편, 상기 그룹키 설정부(404)는 상기 그룹키 교환부(403)에서 그룹키가 모두 교환되어 그룹키 교환 대상 수가 '0'이 되면 그룹키를 설정한다.
한편, 상기 일대일키 교환부(405)는 상기 엑세스포인트(306)에 접속한 각 무선랜 단말기의 보안상태에 따라 일대일키를 교환한다.
한편, 상기 일대일키 설정부(406)는 각 무선랜 단말기에 대하여 상기 일대일키 교환부(405)에서 교환한 일대일키를 설정한다.
도 5 는 본 발명에 따른 무선랜 시스템에서의 동적 그룹키 관리 장치의 일실시예 상세 설명도이다.
도 3 과 같은 혼합모드 방식 무선랜 시스템의 엑세스포인트(306)에서는, IEEE 802.1X 키 교환 무선랜 단말기가 있으므로, 그룹키 생성 시점 판단부 및 그룹키 생성부(514)에서 그룹키를 생성하고 저장한다.
이후, 제 1 무선랜 단말기(301) 및 제 2 무선랜 단말기(302)에 대해서는 IEEE 802.1X 일대일키 교환부(505,506)가 구동되어 일대일키를 전송하고 일대일 WEP키 설정부(509,510)가 키를 설정한다. 이후, IEEE 802.1X 그룹키 교환부(501,502)는 상기 그룹키 생성 시점 판단부 및 그룹키 생성부(514)로부터 생성한 그룹키를 가져와서 상기 제 1 무선랜 단말기(301) 및 상기 제 2 무선랜 단말기(302)에 전송한 후에 그룹키 교환이 완료되었음을 그룹 WEP키 설정부(513)에 알린다.
한편, 제 3 무선랜 단말기(303) 및 제 4 무선랜 단말기(304)에 대해서는 IEEE 802.11i 일대일키 교환부(507,508)가 구동되어 일대일키를 전송하고 일대일 TKIP키 설정부(511,512)가 키를 설정한다. 이후, IEEE 802.11i 그룹키 교환부(503,504)는 상기 그룹키 생성 시점 판단부 및 그룹키 생성부(514)로부터 생성한 그룹키를 가져와서 상기 제 3 무선랜 단말기(303) 및 상기 제 4 무선랜 단말기(304)에 전송한 후에 그룹키 교환이 완료되었음을 그룹 WEP키 설정부(513)에 알린다.
이후, 상기 그룹 WEP키 설정부(513)는 그룹키 교환 대상 수와 관련된 변수를 참조하여 그룹 WEP키를 설정한다.
도 6 은 본 발명에 따른 무선랜 시스템의 엑세스포인트에서의 동적 그룹키 관리 방법에 대한 일실시예 흐름도이다.
먼저, 엑세스포인트(306)는 접속한 무선랜 단말기 중에서 IEEE 802.1X 키 교환 요청 무선랜 단말기가 있는지 확인한다(601).
상기 확인결과(601), IEEE 802.1X 키 교환 요청 무선랜 단말기가 있으면, 그룹키 생성 시점 판단부(401)가 그룹키 생성 시점을 현재 시점으로 판단한다(602). 이후, 그룹키 생성부(402)는 상기 그룹키 생성 시점 판단부(401)에서 결정된 시점에 그룹키를 생성한다(603).
이후, 엑세스포인트(306)는 각 무선랜 단말기와 인증 서버(205)와의 인증이 성공적으로 이루어졌는가를 확인하여 인증에 성공한 무선랜 단말기를 그룹키 교환 대상에 포함시킨다(604).
이후, 그룹키 교환부(403)에서 각 무선랜 단말기에 대하여 IEEE 802.1X 또는 IEEE 802.11i 그룹키 교환을 하고(605), 그룹키 교환에 성공한 각 무선랜 단말기를 그룹키 교환 대상에서 제외시킨다(606).
이후, 엑세스포인트(306)는 그룹키 교환 대상이 '0' 이 됨에 따라 그룹키 설정부(404)에서 그룹키를 설정한다(607).
한편, 상기 확인결과(601), IEEE 802.1X 키 교환 요청 무선랜 단말기가 없으면, IEEE 802.11i 키 교환 요청 무선랜 단말기가 있는지 확인한다(608).
상기 확인결과(608), IEEE 802.11i 키 교환 요청 무선랜 단말기만 있으면, 그룹키 생성 시점 판단부(401)는 그룹키 생성 시점을 인증 후로 판단한다(609).
이후, 엑세스포인트(306)는 각 무선랜 단말기와 인증 서버(205)와의 인증이 성공적으로 이루어졌는가를 확인하여 인증에 성공한 무선랜 단말기를 그룹키 교환 대상에 포함시키고(610), 그룹키 생성부(402)가 그룹키를 생성한다(611).
이후, 그룹키 교환부(403)에서 각 무선랜 단말기에 대하여 IEEE 802.11i 그룹키 교환을 수행하고(612), "606"과정으로 진행한다.
한편, 상기 확인결과(608), IEEE 802.11i 키 교환 요청 무선랜 단말기도 없으면, 무선랜 단말기가 접속할때까지 기다린다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기와 같은 본 발명은, 혼합모드 방식 무선랜 시스템에서 무선랜 단말기의 보안상태 인식에 기반하여 동적 그룹키 관리 방법을 적용하여 그룹키 교환 대상 여부를 인증 성공 이후에 판단함으로써 그룹키의 설정이 성공적으로 이루어지는 매커니즘을 제공하고, 무선랜 브로드캐스트 데이터를 암복호화함으로써 보안성을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 혼합모드 방식 무선랜 시스템에서 무선랜 단말기의 보안상태 인식에 기반하여 동적 그룹키 관리 방법을 적용하는 엑세스포인트를 사용함으로써, 무선랜 시스템의 안정적 보안 채널 형성에 기여하며 더 나아가 초고속 무선 인터넷의 활성화에 기여할 수 있는 효과가 있다.
도 1 은 종래의 WEP 방식 무선랜 시스템의 일실시예 구성도.
도 2 는 본 발명이 적용되는 무선랜 시스템의 일실시예 구성도.
도 3 은 본 발명에 따른 혼합모드 방식 엑세스포인트에 접속하는 무선랜 단말기의 보안상태 인식 상황에 대한 일실시예 설명도.
도 4 는 본 발명에 따른 무선랜 시스템에서의 동적 그룹키 관리 장치의 일실시예 구성도.
도 5 는 본 발명에 따른 무선랜 시스템에서의 동적 그룹키 관리 장치의 일실시예 상세 설명도.
도 6 은 본 발명에 따른 무선랜 시스템에서의 동적 그룹키 관리 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
401 : 그룹키 생성 시점 판단부 402 : 그룹키 생성부
403 : 그룹키 교환부 404 : 그룹키 설정부
405 : 일대일키 교환부 406 : 일대일키 설정부

Claims (4)

  1. 무선랜 시스템에서의 동적 그룹키 관리 장치에 있어서,
    무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단수단;
    상기 그룹키 생성 시점 판단수단에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성수단;
    상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성 수단에서 생성한 그룹키를 교환하기 위한 그룹키 교환수단; 및
    상기 그룹키 교환수단에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정수단
    을 포함하는 무선랜 시스템에서의 동적 그룹키 관리 장치.
  2. 무선랜 시스템에서의 동적 그룹키 관리 방법에 있어서,
    그룹키 생성 시점 판단부가 엑세스포인트에 접속한 무선랜 단말기의 그룹키 생성 시점을 판단하는 제 1 단계;
    그룹키 생성부가 상기 그룹키 생성 시점 판단부에서 판단한 생성 시점에 그룹키를 생성하는 제 2 단계;
    상기 무선랜 단말기의 인증 여부를 확인하여 그룹키 교환부가 그룹키를 교환하는 제 3 단계; 및
    상기 그룹키 교환부에서 그룹키 교환이 완료됨에 따라 그룹키 설정부가 그룹키를 설정하는 제 4 단계
    를 포함하는 무선랜 시스템에서의 동적 그룹키 관리 방법.
  3. 제 2 항에 있어서,
    상기 제 1 단계는,
    상기 그룹키 생성 시점 판단부가 IEEE 802.1X 키 교환 요청 무선랜 단말기를 인지하면 그룹키 생성 시점을 현재 시점으로 판단하고, IEEE 802.1X 키 교환 요청 무선랜 단말기를 인지하지 못하고 IEEE 802.11i 키 교환 요청 무선랜 단말기만을 인지하는 경우에는 그룹키 생성 시점을 최초 접속한 IEEE 802.11i 키 교환 방식의 무선랜 단말기가 인증에 성공하고 그룹키 교환 대상에 포함시킨 후에 그룹키 교환 동작을 시작하는 시점으로 판단하는 것을 특징으로 하는 무선랜 시스템에서의 동적 그룹키 관리 방법.
  4. 제 2 항에 있어서
    상기 제 3 단계는,
    인증이 성공적으로 완료된 무선랜 단말기만을 그룹키 교환 대상으로 판단하여 그룹키 대상 수에 추가시킨 후에 그룹키 교환부가 그룹키를 교환하는 것을 특징으로 하는 무선랜 시스템에서의 동적 그룹키 관리 방법.
KR10-2003-0081803A 2003-11-18 2003-11-18 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법 KR100523058B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2003-0081803A KR100523058B1 (ko) 2003-11-18 2003-11-18 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법
US10/918,617 US7477746B2 (en) 2003-11-18 2004-08-13 Apparatus for dynamically managing group transient key in wireless local area network system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0081803A KR100523058B1 (ko) 2003-11-18 2003-11-18 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20050047990A KR20050047990A (ko) 2005-05-24
KR100523058B1 true KR100523058B1 (ko) 2005-10-24

Family

ID=34567805

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0081803A KR100523058B1 (ko) 2003-11-18 2003-11-18 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법

Country Status (2)

Country Link
US (1) US7477746B2 (ko)
KR (1) KR100523058B1 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7356345B2 (en) * 2004-07-15 2008-04-08 At&T Mobility Ii Llc Customer service messaging, such as on mobile devices
WO2006016260A2 (en) * 2004-08-11 2006-02-16 Nokia Corporation Apparatus, and associated method, for facilitating secure, make-before-break hand-off in a radio communication system
US7236477B2 (en) * 2004-10-15 2007-06-26 Motorola, Inc. Method for performing authenticated handover in a wireless local area network
US7624271B2 (en) * 2005-03-24 2009-11-24 Intel Corporation Communications security
US7876735B2 (en) * 2005-07-29 2011-01-25 Microsoft Corporation Transmitting a communication from a wireless access point indicating available networks and their capabilities
US8116287B2 (en) * 2005-07-29 2012-02-14 Microsoft Corporation Transmitting a communication from a wireless access point indicating hidden networks
US8559350B2 (en) 2005-12-20 2013-10-15 Microsoft Corporation Mechanism to convey discovery information in a wireless network
US8478300B2 (en) * 2005-12-20 2013-07-02 Microsoft Corporation Proximity service discovery in wireless networks
US10681151B2 (en) 2006-05-15 2020-06-09 Microsoft Technology Licensing, Llc Notification framework for wireless networks
US8180323B2 (en) * 2007-04-09 2012-05-15 Kyocera Corporation Non centralized security function for a radio interface
US9105031B2 (en) 2008-02-22 2015-08-11 Microsoft Technology Licensing, Llc Authentication mechanisms for wireless networks
US8813201B2 (en) * 2009-06-24 2014-08-19 Marvell World Trader Ltd. Generating security material
US8812833B2 (en) 2009-06-24 2014-08-19 Marvell World Trade Ltd. Wireless multiband security
US8560848B2 (en) 2009-09-02 2013-10-15 Marvell World Trade Ltd. Galois/counter mode encryption in a wireless network
US8555063B2 (en) * 2009-09-30 2013-10-08 Qualcomm Incorporated Method for establishing a wireless link key between a remote device and a group device
US8839372B2 (en) * 2009-12-23 2014-09-16 Marvell World Trade Ltd. Station-to-station security associations in personal basic service sets
US9788076B2 (en) * 2014-02-28 2017-10-10 Alcatel Lucent Internet protocol television via public Wi-Fi network
KR20230035762A (ko) 2021-09-06 2023-03-14 이병철 가공물 표면의 회전초음파 진동 연마방법

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6418130B1 (en) * 1999-01-08 2002-07-09 Telefonaktiebolaget L M Ericsson (Publ) Reuse of security associations for improving hand-over performance
US6892230B1 (en) * 1999-06-11 2005-05-10 Microsoft Corporation Dynamic self-configuration for ad hoc peer networking using mark-up language formated description messages
KR20010008808A (ko) 1999-07-05 2001-02-05 이형도 무선랜에서의 데이터 암호화 방법
US6920559B1 (en) * 2000-04-28 2005-07-19 3Com Corporation Using a key lease in a secondary authentication protocol after a primary authentication protocol has been performed
KR100438155B1 (ko) 2001-08-21 2004-07-01 (주)지에스텔레텍 무선랜 네트워크 시스템 및 그 운용방법
KR100582409B1 (ko) 2001-12-19 2006-05-23 주식회사 케이티 무선랜 시스템에서의 암호키 생성 방법
US7103359B1 (en) * 2002-05-23 2006-09-05 Nokia Corporation Method and system for access point roaming

Also Published As

Publication number Publication date
US7477746B2 (en) 2009-01-13
KR20050047990A (ko) 2005-05-24
US20050107081A1 (en) 2005-05-19

Similar Documents

Publication Publication Date Title
US7231521B2 (en) Scheme for authentication and dynamic key exchange
KR100523058B1 (ko) 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법
US7370350B1 (en) Method and apparatus for re-authenticating computing devices
US7912224B2 (en) Wireless network system and communication method for external device to temporarily access wireless network
TWI388180B (zh) 通信系統中之金鑰產生
Chen et al. Lightweight and provably secure user authentication with anonymity for the global mobility network
US8140845B2 (en) Scheme for authentication and dynamic key exchange
US9392453B2 (en) Authentication
US8107630B2 (en) Apparatus and method for managing stations associated with WPA-PSK wireless network
US8327143B2 (en) Techniques to provide access point authentication for wireless network
JP3863852B2 (ja) 無線環境におけるネットワークへのアクセス制御方法及びこれを記録した記録媒体
Dantu et al. EAP methods for wireless networks
CN101406021A (zh) 基于sim的认证
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
CN111866881A (zh) 无线局域网认证方法与无线局域网连接方法
JP2007506329A (ja) Wlanセキュリティを向上させる方法
CN115473655A (zh) 接入网络的终端认证方法、装置及存储介质
CN109561431B (zh) 基于多口令身份鉴别的wlan接入访问控制***及方法
WO2020216047A1 (zh) 一种认证信息处理方法、终端和网络设备
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
JP2007074180A (ja) 通信システム及び通信方式
CN116233843A (zh) 面向工业互联网的b5g/6g网络切片认证方法
JP2023509806A (ja) モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器
WO2020140929A1 (zh) 一种密钥生成方法、ue及网络设备
Wang et al. An efficient EAP-based pre-authentication for inter-WRAN handover in TV white space

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121011

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20130923

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140926

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 15