KR20060094670A - 무선 억세스 제어 시스템 및 제어 방법 - Google Patents
무선 억세스 제어 시스템 및 제어 방법 Download PDFInfo
- Publication number
- KR20060094670A KR20060094670A KR1020050016040A KR20050016040A KR20060094670A KR 20060094670 A KR20060094670 A KR 20060094670A KR 1020050016040 A KR1020050016040 A KR 1020050016040A KR 20050016040 A KR20050016040 A KR 20050016040A KR 20060094670 A KR20060094670 A KR 20060094670A
- Authority
- KR
- South Korea
- Prior art keywords
- security key
- message
- wireless device
- access point
- key
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000004891 communication Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- A—HUMAN NECESSITIES
- A23—FOODS OR FOODSTUFFS; TREATMENT THEREOF, NOT COVERED BY OTHER CLASSES
- A23L—FOODS, FOODSTUFFS, OR NON-ALCOHOLIC BEVERAGES, NOT COVERED BY SUBCLASSES A21D OR A23B-A23J; THEIR PREPARATION OR TREATMENT, e.g. COOKING, MODIFICATION OF NUTRITIVE QUALITIES, PHYSICAL TREATMENT; PRESERVATION OF FOODS OR FOODSTUFFS, IN GENERAL
- A23L19/00—Products from fruits or vegetables; Preparation or treatment thereof
- A23L19/03—Products from fruits or vegetables; Preparation or treatment thereof consisting of whole pieces or fragments without mashing the original pieces
-
- A—HUMAN NECESSITIES
- A23—FOODS OR FOODSTUFFS; TREATMENT THEREOF, NOT COVERED BY OTHER CLASSES
- A23V—INDEXING SCHEME RELATING TO FOODS, FOODSTUFFS OR NON-ALCOHOLIC BEVERAGES AND LACTIC OR PROPIONIC ACID BACTERIA USED IN FOODSTUFFS OR FOOD PREPARATION
- A23V2002/00—Food compositions, function of food ingredients or processes for food or foodstuffs
-
- A—HUMAN NECESSITIES
- A23—FOODS OR FOODSTUFFS; TREATMENT THEREOF, NOT COVERED BY OTHER CLASSES
- A23V—INDEXING SCHEME RELATING TO FOODS, FOODSTUFFS OR NON-ALCOHOLIC BEVERAGES AND LACTIC OR PROPIONIC ACID BACTERIA USED IN FOODSTUFFS OR FOOD PREPARATION
- A23V2300/00—Processes
- A23V2300/10—Drying, dehydrating
Landscapes
- Health & Medical Sciences (AREA)
- Nutrition Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Chemical & Material Sciences (AREA)
- Engineering & Computer Science (AREA)
- Food Science & Technology (AREA)
- Polymers & Plastics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선 억세스 제어에 관한 것으로서, 본 발명의 실시에 따른 무선 억세스 제어 시스템은 제1 모드에서는 홈 무선 장치에서 식별 가능한 보안 키를 이용하여 메시지를 암호화하여 전송하고, 제2 모드에서는 전송하고자 하는 메시지를 제1 보안 키로 암호화한 제1 암호화 메시지와 제2 보안 키로 암호화한 제2 암호화 메시지를 순차적으로 전송하는 억세스 포인트 및 상기 억세스 포인트가 제2 모드로 동작하는 경우에, 상기 제1 암호화 메시지와 상기 제2 암호화 메시지를 수신하고, 상기 제1 보안 키 또는 상기 제2 보안 키 중 어느 하나의 보안 키를 이용하여 상기 수신한 메시지를 해독하는 무선 장치를 포함한다.
무선 억세스 제어, 억세스 포인트, 웹(Wired Equivalent Privacy; WEP)
Description
도 1은 종래 기술에 따라 무선 랜을 구성하는 억세스 포인트와 무선 장치의 구성을 나타내는 블록도이다.
도 2는 본 발명의 실시에 따른 전체적인 시스템의 구성을 나타내는 예시도이다.
도 3은 본 발명의 제1 실시예에 따른 억세스 포인트의 구성을 나타내는 예시도이다.
도 4는 본 발명의 제1 실시예에 따른 무선 장치의 구성을 나타내는 예시도이다.
도 5는 본 발명의 제1 실시예에 따른 방문자 모드에서의 동작을 나타내는 예시도이다.
도 6은 본 발명의 제2 실시예에 따른 억세스 포인트의 구성을 나타내는 예시도이다.
도 7은 본 발명의 제2 실시예에 따른 무선 억세스 제어 방법을 나타내는 플로우차트이다.
< 도면의 주요 부분에 대한 설명 >
300: 억세스 포인트
310: 제어 모듈
320: 무선 네트워크 인터페이스 모듈
330: 유선 네트워크 인터페이스 모듈
340: 저장 모듈
342: 액티브 키 인덱스
344: 홈 키
346: 방문자 키
348: 제1 여유키
350: 제2 여유키
400: 무선 장치
본 발명은 무선 억세스 제어에 관한 것으로서, 보다 상세하게는 무선 랜 환경에 있어서, 억세스 포인트(Access Point)에 의해 보안 키가 설정됨으로써 무선 장치의 억세스 제어를 수행하는 시스템 및 방법에 관한 것이다.
무선 랜은 크게 무선 랜 서비스를 위한 네트워크를 형성하는 억세스 포인트(Access Point)와 억세스 포인트에 접속하는 무선 장치로 구성될 수 있다. 무선 장치가 억세스 포인트에 접속을 시도하게 되면 소정의 인증 과정을 거쳐 무선 랜에 참여할 수 있게 된다.
일반적으로 무선 랜 상에서 통신을 할 때, 보안 기술이 적용되지 않을 경우 암호화되지 않은 메시지가 전송이 되는데, 이 때 메시지가 무선으로 전송되기 때문에 허가받지 않은 제3자가 전송되는 메시지를 가로챈 후 메시지에 포함된 정보를 쉽게 알 수 있게 되는 위험이 따르게 된다.
따라서 메시지를 암호화하기 위한 보안 기술이 개발되었고 그 중 하나가 바로 웹(Wired Equivalent Privacy; 이하, 'WEP'이라 함)이다.
WEP은 64비트 또는 128비트의 보안 키를 사용하여 데이터 전송에 대한 암호화에 이용되고 특히, 가정이나 소형 무선 네트워크 환경에서 많이 사용되고 있다.
WEP을 사용하기 위해서는 비밀 보안 키인 WEP 키를 억세스 포인트와 무선 장치가 공유해야 하는데 도 1에서는 이와 같은 WEP을 기반으로 하여 무선 랜을 구성하는 억세스 포인트(110)와 무선 장치(160)의 구성을 나타내고 있다.
억세스 포인트(110)는 다수의 WEP 키 정보와 액티브 키 인덱스 정보를 저장하는 메모리(130)와 무선 네트워크를 통하여 데이터를 송수신하는 무선 네트워크 인터페이스(140), 유선 네트워크를 통하여 데이터를 송수신하는 유선 네트워크 인터페이스(150) 그리고 무선 장치(160)와의 억세스 제어를 담당하는 프로세서(120)를 포함한다.
무선 장치(160)는 다수의 WEP 키 정보와 액티브 키 인덱스 정보를 저장하는 메모리(180)와 무선 네트워크를 통하여 데이터를 송수신하는 무선 네트워크 인터페이스(190) 그리고 억세스 포인트(110)와의 억세스 제어를 담당하는 프로세서(170) 를 포함한다.
일반적으로 WEP키는 억세스 포인트(110)와 무선 장치(160)에 각각 4개를 저장하여 사용할 수 있다. 액티브 키 인덱스(131, 191)는 억세프 포인트(110)나 무선 장치(160)가 어떠한 WEP키로 메시지를 암호화 했는지를 나타내는 정보를 저장하는 데이터 영역으로서, 메시지는 액티브 키로 설정된 WEP키로 암호화된다.
무선 장치(160)는 억세스 포인트(110)에 대하여 인증 과정을 수행한 후, 무선 랜에 참여할 수 있게 된다. 이 때, WEP 보안 기술을 적용한 무선 랜의 경우 모든 메시지가 WEP 키로 암호화되어 전송되기 때문에 무선 장치(160)가 인증 과정을 거쳤더라도 억세스 포인트(110)와 동일한 WEP 키를 공유하지 않으면 무선 랜에서의 통신에 참여하지 못하게 된다. 따라서 무선 장치(160)와 억세스 포인트(110)는 먼저 동일한 WEP 키를 같은 인덱스에 설정해 두어야만 한다. 예를 들어, 'AA'라는 WEP키를 억세스 포인트(110)의 제1 WEP키(132) 인덱스 영역에 설정한 경우에는 동일한 'AA'키를 무선 장치(160)의 제1 WEP키(192) 인덱스 영역에 설정해 두어야 한다.
WEP키가 설정되어 있는 무선 장치(160)와 억세스 포인트(110)는 전송할 메시지를 설정된 4개의 WEP키 중 하나의 키를 사용하여 암호화한다. 이 때, 암호화할 WEP키가 액티브 키 또는 트랜스밋 키가 된다. 무선 장치(160)와 억세스 포인트(110)에는 액티브 키의 인덱스를 액티브 키 인덱스(131, 191) 저장 영역에 저장하게 된다. 따라서, 무선 장치(160)의 액티브 키 인덱스가 1로 설정되어 있으면 무선 장치(160)는 제1 WEP키를 이용하여 메시지를 암호화하게 되고, 억세스 포인트(110) 의 액티브 키 인덱스가 2로 설정되어 있으면 억세스 포인트(110)는 제2 WEP키를 이용하여 메시지를 암호화하여 전송하게 된다.
이와 같이 억세스 포인트(110)와 무선 장치(160)는 자신의 액티브 키를 이용하여 메시지를 전송하게 되는데, 이 메시지를 전달 받은 무선 장치(160) 또는 억세스 포인트(110)는 동일한 키로 이를 해독할 수 있어야 한다. 그렇기 때문에 억세스 포인트(110)와 무선 장치(160)는 메시지를 전송할 때, 자신의 액티브 키 인덱스 정보를 암호화된 메시지와 함께 전송하고, 메시지를 수신할 때, 해당 액티브 키 인덱스 정보를 받아서 해당하는 WEP키로 메시지를 해독하게 된다. 따라서, 상대방이 해당 인덱스에 자신과 동일한 WEP키를 가지고 있어야만 정상적으로 메시지를 해독할 수 있게 되는 것이다.
이와 같이, WEP키를 사용하는 종래의 보안 기법을 이용할 경우에는 메시지를 암호화하여 전달하기 때문에 통신 자체는 보호받을 수 있다. 그러나 방문자가 자신의 무선 장치를 가지고 무선 네트워크에 참여하는 경우에는 보안 WEP 키에 대한 관리를 해야만 한다. 종래의 기술에는 방문자를 위한 보안 키 개념이 존재하지 않는다. 네트워크 상의 모든 무선 장치는 동일한 WEP키를 공유하여 사용하게 되어 있다. 따라서 방문자가 돌아간 경우, WEP키를 교체하지 않으면 돌아간 방문자는 언제라도 다시 해당 무선 네트워크를 사용할 수 있을 뿐만 아니라 다른 메시지를 해독하거나 변경할 수도 있다. 그러므로, 이러한 문제를 방지하기 위해서는 관리자가 일정한 주기 또는 상황에 따라 억세스 포인트와 억세스 포인트에 연결된 모든 무선 장치들의 보안 키들을 수동으로 변경해야 한다. 그런데, 위와 같은 보안 키의 수동 변경은 매우 성가신 작업일 뿐 아니라, 무선 장치들의 수가 많아질 경우에는 더욱 많은 시간이 소요된다.
따라서, 방문자와 같은 한시적으로 무선 네트워크를 사용하는 사용자에게 별도의 키를 설정하게 하거나, 무선 장치마다 각각의 고유한 정보를 이용한 키를 설정하게 함으로써, 무선 네트워크에 대한 억세스 제어를 강화하여 네트워크 보안을 유지할 필요가 생기게 되었다.
본 발명은 홈 네트워크 환경에 있어서 홈용 보안 키와 방문자용 보안 키를 별도로 관리함으로써 통신의 보안성을 유지하고 방문자의 무선 장치에 대한 억세스 제어를 효과적으로 수행하는 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 또다른 목적은 각각의 무선 장치가 갖는 고유 식별 정보에 따라 서로 다른 보안 키를 설정함으로써 무선 장치의 억세스 제어를 수행하는 시스템 및 방법을 제공하는 것이다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 무선 억세스 제어 시스템은 제1 모드에서는 홈 무선 장치에서 식별 가능한 보안 키를 이용하여 메시지를 암호화하여 전송하고, 제2 모드에서는 전송하고자 하는 메시지를 제1 보안 키 로 암호화한 제1 암호화 메시지와 제2 보안 키로 암호화한 제2 암호화 메시지를 순차적으로 전송하는 억세스 포인트 및 상기 억세스 포인트가 제2 모드로 동작하는 경우에, 상기 제1 암호화 메시지와 상기 제2 암호화 메시지를 수신하고, 상기 제1 보안 키 또는 상기 제2 보안 키 중 어느 하나의 보안 키를 이용하여 상기 수신한 메시지를 해독하는 무선 장치를 포함한다.
또한, 상기 목적을 달성하기 위하여, 본 발명의 또다른 실시예에 따른 무선 억세스 제어 시스템은 장치 고유 정보와 상기 장치 고유 정보에 대응하는 보안 키 정보의 리스트를 갖는 억세스 포인트를 포함하는데, 상기 억세스 포인트가 소정의 무선 장치와 일대일 통신을 수행하는 경우에는 상기 무선 장치의 장치 고유 정보에 대응하는 보안 키를 이용하여 소정의 메시지를 암호화하고, 상기 억세스 포인트가 브로드캐스팅을 수행하는 경우에는 상기 리스트에 등록된 모든 장치 고유 정보에 대응하는 보안 키로 상기 메시지를 암호화하여 순차적으로 브로드캐스트한다.
또한, 상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 무선 억세스 제어 방법은 억세스 포인트가 소정의 메시지를 제1 보안 키로 암호화한 제1 암호화 메시지를 전송하는 (a) 단계와, 상기 억세스 포인트가 상기 메시지를 제2 보안 키로 암호화한 제2 암호화 메시지를 전송하는 (b) 단계와, 무선 장치가 상기 제1 암호화 메시지와 상기 제2 암호화 메시지를 수신하는 (c) 단계 및 상기 무선 장치가 상기 제1 보안 키 또는 상기 제2 보안 키 중 어느 하나의 보안 키를 이용하여 상기 수신한 메시지를 해독하는 (d) 단계를 포함한다.
또한, 상기 목적을 달성하기 위하여, 본 발명의 또다른 실시예에 따른 무선 억세스 제어 방법은 억세스 포인트가 장치 고유 정보와 상기 장치 고유 정보에 대응하는 보안 키 정보의 리스트를 저장하는 (a) 단계와, 상기 억세스 포인트가 소정의 무선 장치와 일대일 통신을 수행하는 경우에, 상기 무선 장치의 장치 고유 정보에 대응하는 보안 키를 상기 리스트로부터 추출하고, 상기 추출된 보안 키를 이용하여 소정의 메시지를 암호화하여 전송하는 (b) 단계 및 상기 억세스 포인트가 브로드캐스팅을 수행하는 경우에, 상기 리스트에 등록된 장치 고유 정보에 대응하는 보안 키로 상기 메시지를 암호화하여 순차적으로 브로드캐스트하는 (c) 단계를 포함한다.
또한, 상기 목적을 달성하기 위하여, 본 발명의 다른 실시예에 따른 억세스 포인트는 홈 무선 장치 또는 방문자 무선 장치와 데이터 송수신을 수행하는 네트워크 인터페이스 모듈과, 상기 홈 무선 장치에서 식별 가능한 제1 보안 키 정보와 상기 방문자 무선 장치에서 식별 가능한 제2 보안 키 정보를 저장하는 저장 모듈 및 제1 모드에서는 상기 제1 보안 키를 이용하여 메시지를 암호화하여 상기 네트워크 인터페이스 모듈을 통하여 전송하고, 제2 모드에서는 전송하고자 하는 메시지를 상기 제1 보안 키로 암호화한 제1 암호화 메시지와 상기 제2 보안 키로 암호화한 제2 암호화 메시지를 상기 네트워크 인터페이스 모듈을 통하여 순차적으로 전송하게 하는 제어 모듈을 포함한다.
또한, 상기 목적을 달성하기 위하여, 본 발명의 또다른 실시예에 따른 억세스 포인트는 소정의 무선 장치와 데이터 송수신을 수행하는 네트워크 인터페이스 모듈과, 상기 무선 장치의 장치 고유 정보와 상기 장치 고유 정보에 대응하는 보안 키 정보의 리스트를 저장하는 저장 모듈 및 일대일 통신을 수행하는 경우에는 통신하고자 하는 무선 장치의 장치 고유 정보에 대응하는 보안 키를 이용하여 소정의 메시지를 암호화하여 상기 네트워크 인터페이스 모듈을 통하여 전송하고, 브로드캐스팅을 수행하는 경우에는 상기 리스트에 등록된 모든 장치 고유 정보에 대응하는 보안 키로 상기 메시지를 암호화하여 상기 네트워크 인터페이스 모듈을 통하여 순차적으로 브로드캐스트하도록 하는 제어 모듈을 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
이하, 본 발명의 실시예들에 의하여 무선 억세스 제어 시스템 및 방법을 설명하기 위한 블록도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑제되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
도 2는 본 발명의 실시에 따른 전체적인 시스템의 구성을 나타내는 예시도로 서, 시스템(200)은 유선 네트워크(210), 무선 네트워크(230), 억세스 포인트(220) 다수의 무선 장치(240, 250)를 포함한다.
무선 네트워크(230)는 바람직하게는 홈 네트워크에서의 무선 근거리 네트워크를 포함한다.
억세스 포인트(230)는 유선 네트워크(210)와 무선 네트워크(230)를 연결하는 중계 역할을 하거나, 다수의 무선 장치(240, 250)가 무선 네트워크(230)에 참여하게 하는 억세스 제어를 담당하게 된다. 무선 장치(240, 250)는 휴대용 컴퓨터, 셀룰러 폰, 개인 디지털 보조기(PDA) 등과 같이 다양한 정보를 처리하는 능력을 갖고 있으며 무선으로 데이터 송수신이 가능한 장치들을 포함한다.
본 발명은 제1 무선 장치(240) 또는 제2 무선 장치(250)가 무선 네트워크(230)에 참여하고자 할 때 억세스 포인트(220)가 억세스 제어를 수행하는 방법에 대한 것이다.
이러한 방법에 대한 제1 실시예로서 별도의 방문자용 키를 설정하는 방법이 있는데 이를 위한 억세스 포인트의 구성을 도 3에서, 무선 장치의 구성을 도 4에서 도시하고 있다.
본 발명의 제1 실시예에 따른 억세스 포인트(300)는 무선 네트워크(230)를 통하여 데이터를 송수신하는 무선 네트워크 인터페이스 모듈(320), 유선 네트워크(210)를 통하여 데이터를 송수신하는 유선 네트워크 인터페이스 모듈(330), 홈용 키에 대한 정보(334), 방문자용 키에 대한 정보(346) 및 메시지를 암호화할 때 사용하는 키 정보를 나타내는 액티브 키 인덱스 정보(342)를 저장하는 저장 모듈 (340) 그리고, 무선 장치(400)에 대한 무선 억세스 제어를 수행하는 제어 모듈(310)을 포함한다. 저장 모듈(340)은 여유분의 키에 대한 정보(348, 350)도 포함할 수 있다.
한편, 본 실시예에서 사용되는 '모듈'이라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 모듈들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
또한, 본 발명의 제1 실시예에 따른 무선 장치(400)는 도 3에서 도시한 억세스 포인트(300)의 유선 네트워크 인터페이스 모듈(330)을 제외하고는 억세스 포인트(300)와 동일한 구성을 포함하고 있다.
도 3과 도 4에서 도시된 것과 같이, 본 발명의 제1 실시예에 따른 억세스 포 인트(300)와 무선 장치(400)의 구성은 도 1에서 도시한 것과 같은 종래의 WEP 키 기반에 따른 억세스 포인트(110)와 무선 장치(160)의 구성과 유사함을 알 수 있다. 따라서, 하드웨어를 변경하지 않고 소프트웨어의 간단한 변경만으로도 본 발명을 실시할 수 있다.
제 1실시예에서는 방문자의 억세스를 제어하기 위해 억세스 포인트(300)는 2가지 모드를 지원하는데, 여기에는 '홈 모드(home mode)'와 '방문자 모드(guset mode)'가 있다.
일반적으로 홈 네트워크에서 무선 네트워크의 설정은 홈 모드로 동작하게 된다. 홈 모드에서, 억세스 포인트는 무선 네트워크에 속하는 각각의 무선 장치와 고정된 보안 키를 사용하게 되는데, 이 때 액티브 키 인덱스 정보(342)에 의해 지정되는 키가 사용될 수 있다. 바람직하게는 홈 모드에서 억세스 포인트와 무선 장치는 모두 홈 키(344, 434)를 사용하여 동작하게 되며, 이 때, 각각의 홈 키는 서로 동일하다.
만일 방문자가 자신의 무선 장치를 가지고 홈 네트워크에 방문한 경우에는 억세스 포인트(300)는 방문자 모드로 동작하게 된다. 방문자 모드에서는 홈용 보안키(344)와 방문자용 보안키(346)가 모두 사용된다.
방문자에게 홈 네트워크의 억세스를 허락하기 위해서는 관리자는 방문자용 키를 방문자에게 주어 방문자의 무선 장치에 방문자 키를 설정하게 하고, 동시에 자신의 홈 네트워크 상의 억세스 포인트에도 동일한 방문자 키를 설정하게 해야 한다. 따라서, 관리자는 억세스 포인트(300)에 방문자용 키를 입력하고 억세스 포인 트(300)가 방문자 모드로 동작하도록 한다. 방문자 모드로의 전환 및 방문자 모드에서의 동작은 억세스 포인트(300)의 제어 모듈(310)에 의해 수행될 수 있다.
도 5는 본 발명의 제1 실시예에 따른 방문자 모드에서의 동작을 나타내는 예시도이다.
관리자가 방문자 키를 입력하면 억세스 포인트(300)는 방문자 모드로 동작하게 되고, 억세스 포인트(300)를 통하는 모든 메시지를 홈 키(344)와 방문자 키(346)로 암호화하여 보내도록 한다. 일반적으로 WEP를 사용하는 억세스 포인트는 액티브 키 인덱스(342)에 의해 지정된 WEP 키를 가지고 암호화하여 메시지를 전송하게 된다. 그러나, 본 발명에서의 억세스 포인트(300)는 방문자 모드에서는 액티브 키 인덱스(342)와 상관없이 저장되어 있는 홈 키(344)와 방문자 키(346)를 모두 사용하여 동일한 메시지를 서로 다른 암호 키를 사용하여 두번 보내게 된다. 이 때, 방문자가 가져온 무선 장치(400)가 억세스 포인트(300)와의 일대일 통신에 의해 메시지를 수신하거나 또는 억세스 포인트(300)에 의해 브로드캐스트된 메시지를 수신하는 경우, 억세스 포인트(300)에 설정되어 있는 홈 키를 가지고 있지 않기 때문에 홈 키에 의해 암호화된 메시지는 해독할 수 없지만, 방문자 키에 의해 암호화된 메시지는 이미 관리자에 의해 부여된 방문자 키를 이용하여 해독할 수 있게 되는 것이다.
한편, 본 발명에 대한 제2 실시예로서 각각의 무선 장치에 대하여 서로 다른 보안 키를 저장하여 사용할 수 있다.
이러한 경우에 억세스 포인트는 일대일 통신의 경우에는 해당 무선 장치와 공유하고 있는 보안 키를 사용하여 메시지를 보내면 된다. 그러나 기존의 WEP 기반의 무선 통신에서는 브로드캐스트되는 메시지에 대해서는 네트워크상의 모든 장치가 공유하고 있는 키를 사용하여 메시지를 보내도록 규정하고 있다. 또한, 억세스 포인트에 등록되지 않은 무선 장치가 접속을 시도하는 경우, 억세스 포인트는 4개의 WEP키 중에서 해당 장치와 인덱스 키로 설정된 보안 키를 사용하여 통신하도록 되어 있다. 이러한 경우, 어떤 무선 장치가 브로드캐스팅을 위해 공유하고 있는 보안 키에 대한 정보를 알고 있다면, 해당 무선 네크워크를 제약없이 이용할 수 있는 것이다. 따라서 방문자에 의한 무선 장치의 접속을 관리하고자 하는 경우, 관리자는 브로드캐스팅을 위해 공유된 보안 키를 방문자가 사용한 뒤에는 항상 갱신을 해 주어야 하는 문제가 발생한다.
본 발명에 따른 제2 실시예에서는 도 6과 같은 억세스 포인트의 구성을 갖게 된다. 즉, 제2 실시예에 따른 억세스 포인트(600)는 도 3에서 도시한 제1 실시예에 따른 억세스 포인트(300)와 유사한 구조를 갖게 된다.
다만, 차이점이 있다면, 제2 실시예에 따른 억세스 포인트(600)는 저장 모듈(640) MAC-키 리스트 저장 영역(645)을 포함하고 있다는 점이다.
MAC-키 리스트 저장 영역(645)은 억세스 포인트(600)와 연결되는 각각의 무선 장치에 대한 고유한 식별 정보와 이에 대응하는 보안 키를 테이블의 형태로 저장하고 있다. 바람직하게는 상기 고유한 식별 정보는 맥 주소(MAC address)를 포함한다.
도 7은 본 발명의 제2 실시예에 따른 무선 억세스 제어 방법을 도시하고 있 다.
무선 장치가 무선 네트워크에 참여하고자 할 경우, 우선 관리자는 억세스 포인트에 해당 무선 장치에 대한 보안 키를 생성하도록 한다(S710). 즉, 관리자의 입력에 따라 제어 모듈(610)은 보안 키를 생성하고, 해당 무선 장치도 생성된 보안 키를 갖게 된다. 그리고 나서, 제어 모듈(610)은 해당 무선 장치의 고유 정보인 MAC 주소를 상기 생성된 보안 키와 함께 MAC-키 리스트 저장 영역(645)에 저장한다(S720).
이러한 과정을 거친 무선 장치는 이후에 억세스 포인트에 대하여 접속을 시도하려고 할 때, 억세스 포인트가 MAC-키 리스트(645)를 확인하여 접속을 시도하려는 무선 장치의 MAC 정보가 MAC-키 리스트(645)에 있는 경우에는 상기 MAC 정보에 대응하는 보안 키를 사용하여 메시지를 암호화하여 일대일 통신을 수행하게 된다(S730, S740).
만일, 접속을 시도하려는 무선 장치의 MAC 정보가 MAC-키 리스트(645)에 존재하지 않는 경우에는 억세스 포인트는 더 이상 해당 무선 장치와 통신을 수행하지 않는다(S750).
만일 억세스 포인트가 소정의 메시지를 브로드캐스트하려는 경우에는 MAC-키 리스트(645)에 저장된 모든 보안 키를 이용하여 메시지를 암호화하고 암호화된 메시지를 MAC 주소의 개수만큼 브로드캐스트한다. 예를 들어, MAC-키 리스트(645)에 3개의 무선 장치에 대한 MAC 주소와 이에 대응하는 보안 키가 저장된 경우에 메시지를 각각의 보안 키로 암호화하게 되면 3개의 암호화된 메시지가 생성된다. 그리 고 나서, 각각의 암호화된 메시지를 순차적으로 브로드캐스트하게 되는 것이다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
본 발명을 따르게 되면, 자신의 홈 네트워크를 위한 홈용 보안 키를 외부에 노출시키지 않고도 외부 사용자에 대한 무선 억세스를 제어할 수 있는 효과가 있다.
또한, 본 발명을 따르게 되면, 억세스 포인트와 연결되는 무선 장치마다 고유한 보안 키를 이용하게 되므로 무선 억세스에 대한 제어를 강화하는 효과가 있다.
Claims (16)
- 제1 모드에서는 홈 무선 장치에서 식별 가능한 보안 키를 이용하여 메시지를 암호화하여 전송하고, 제2 모드에서는 전송하고자 하는 메시지를 제1 보안 키로 암호화한 제1 암호화 메시지와 제2 보안 키로 암호화한 제2 암호화 메시지를 순차적으로 전송하는 억세스 포인트; 및상기 억세스 포인트가 제2 모드로 동작하는 경우에, 상기 제1 암호화 메시지와 상기 제2 암호화 메시지를 수신하고, 상기 제1 보안 키 또는 상기 제2 보안 키 중 어느 하나의 보안 키를 이용하여 상기 수신한 메시지를 해독하는 무선 장치를 포함하는 무선 억세스 제어 시스템.
- 제1항에 있어서,상기 억세스 포인트가 제1 모드로 동작하는 경우에, 상기 암호화된 메시지를 상기 식별 가능한 보안 키를 이용하여 해독하는 홈 무선 장치를 더 포함하는 무선 억세스 제어 시스템.
- 제1항에 있어서,상기 홈 무선 장치에서 식별 가능한 보안 키는 홈 키를 포함하는 무선 억세스 제어 시스템.
- 제1항에 있어서,상기 제1 보안 키는 홈 키를 포함하는 무선 억세스 제어 시스템.
- 제1항에 있어서,상기 제2 보안 키는 방문자 키를 포함하는 무선 억세스 제어 시스템.
- 장치 고유 정보와 상기 장치 고유 정보에 대응하는 보안 키 정보의 리스트를 갖는 억세스 포인트를 포함하는데,상기 억세스 포인트가 소정의 무선 장치와 일대일 통신을 수행하는 경우에는 상기 무선 장치의 장치 고유 정보에 대응하는 보안 키를 이용하여 소정의 메시지를 암호화하는 무선 억세스 제어 시스템.
- 제6항에 있어서,상기 억세스 포인트가 브로드캐스팅을 수행하는 경우에는 상기 리스트에 등록된 모든 장치 고유 정보에 대응하는 보안 키로 상기 메시지를 암호화하여 순차적으로 브로드캐스트하는 무선 억세스 제어 시스템.
- 제6항 또는 제7항에 있어서,상기 장치 고유 정보는 상기 무선 장치의 맥 주소(MAC address)를 포함하는 무선 억세스 제어 시스템.
- 억세스 포인트가 소정의 메시지를 제1 보안 키로 암호화한 제1 암호화 메시지를 전송하는 (a) 단계;상기 억세스 포인트가 상기 메시지를 제2 보안 키로 암호화한 제2 암호화 메시지를 전송하는 (b) 단계;무선 장치가 상기 제1 암호화 메시지와 상기 제2 암호화 메시지를 수신하는 (c) 단계; 및상기 무선 장치가 상기 제1 보안 키 또는 상기 제2 보안 키 중 어느 하나의 보안 키를 이용하여 상기 수신한 메시지를 해독하는 (d) 단계를 포함하는 무선 억세스 제어 방법.
- 제9항에 있어서,상기 제1 보안 키는 홈 키를 포함하는 무선 억세스 제어 방법.
- 제9항에 있어서,상기 제2 보안 키는 방문자 키를 포함하는 무선 억세스 제어 방법.
- 억세스 포인트가 장치 고유 정보와 상기 장치 고유 정보에 대응하는 보안 키 정보의 리스트를 저장하는 (a) 단계;상기 억세스 포인트가 소정의 무선 장치와 일대일 통신을 수행하는 경우에, 상기 무선 장치의 장치 고유 정보에 대응하는 보안 키를 상기 리스트로부터 추출하고, 상기 추출된 보안 키를 이용하여 소정의 메시지를 암호화하여 전송하는 (b) 단계; 및상기 억세스 포인트가 브로드캐스팅을 수행하는 경우에, 상기 리스트에 등록된 장치 고유 정보에 대응하는 보안 키로 상기 메시지를 암호화하여 순차적으로 브로드캐스트하는 (c) 단계를 포함하는 무선 억세스 제어 방법.
- 제12항에 있어서,상기 장치 고유 정보는 상기 무선 장치의 맥 주소(MAC address)를 포함하는 무선 억세스 제어 방법.
- 홈 무선 장치 또는 방문자 무선 장치와 데이터 송수신을 수행하는 네트워크 인터페이스 모듈;상기 홈 무선 장치에서 식별 가능한 제1 보안 키 정보와 상기 방문자 무선 장치에서 식별 가능한 제2 보안 키 정보를 저장하는 저장 모듈; 및제1 모드에서는 상기 제1 보안 키를 이용하여 메시지를 암호화하여 상기 네트워크 인터페이스 모듈을 통하여 전송하고, 제2 모드에서는 전송하고자 하는 메시지를 상기 제1 보안 키로 암호화한 제1 암호화 메시지와 상기 제2 보안 키로 암호화한 제2 암호화 메시지를 상기 네트워크 인터페이스 모듈을 통하여 순차적으로 전송하게 하는 제어 모듈을 포함하는 억세스 포인트.
- 소정의 무선 장치와 데이터 송수신을 수행하는 네트워크 인터페이스 모듈;상기 무선 장치의 장치 고유 정보와 상기 장치 고유 정보에 대응하는 보안 키 정보의 리스트를 저장하는 저장 모듈; 및일대일 통신을 수행하는 경우에는 통신하고자 하는 무선 장치의 장치 고유 정보에 대응하는 보안 키를 이용하여 소정의 메시지를 암호화하여 상기 네트워크 인터페이스 모듈을 통하여 전송하고, 브로드캐스팅을 수행하는 경우에는 상기 리스트에 등록된 모든 장치 고유 정보에 대응하는 보안 키로 상기 메시지를 암호화하여 상기 네트워크 인터페이스 모듈을 통하여 순차적으로 브로드캐스트하도록 하는 제어 모듈을 포함하는 억세스 포인트.
- 제15항에 있어서,상기 장치 고유 정보는 상기 무선 장치의 맥 주소(MAC address)를 포함하는 억세스 포인트.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050016040A KR100654451B1 (ko) | 2005-02-25 | 2005-02-25 | 무선 억세스 제어 시스템 및 제어 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050016040A KR100654451B1 (ko) | 2005-02-25 | 2005-02-25 | 무선 억세스 제어 시스템 및 제어 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060094670A true KR20060094670A (ko) | 2006-08-30 |
| KR100654451B1 KR100654451B1 (ko) | 2006-12-06 |
Family
ID=37602411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050016040A KR100654451B1 (ko) | 2005-02-25 | 2005-02-25 | 무선 억세스 제어 시스템 및 제어 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100654451B1 (ko) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3570311B2 (ja) | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
| KR100582409B1 (ko) * | 2001-12-19 | 2006-05-23 | 주식회사 케이티 | 무선랜 시스템에서의 암호키 생성 방법 |
| JP3679086B2 (ja) * | 2002-10-10 | 2005-08-03 | 株式会社バッファロー | 無線lan中継装置、無線lanサービスの提供方法および無線lanサービスの提供プログラムを記録した媒体 |
| KR100555381B1 (ko) * | 2002-12-19 | 2006-02-24 | 멜코 인코포레이티드 | 암호키 설정시스템 및 암호키 설정방법 |
-
2005
- 2005-02-25 KR KR1020050016040A patent/KR100654451B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR100654451B1 (ko) | 2006-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11765577B2 (en) | Identity obscuration for a wireless station | |
| US9077690B2 (en) | Preservation of user data privacy in a network | |
| US7519184B2 (en) | Wireless communication system | |
| US7817802B2 (en) | Cryptographic key management in a communication network | |
| CN105009618B (zh) | 一种配置无线终端的方法、设备及*** | |
| WO2018137351A1 (zh) | 一种网络密钥处理的方法、相关设备及*** | |
| CN104955038A (zh) | 分配寻址标识的方法及接入点、站点和通信*** | |
| US9503891B2 (en) | Authentication method of wireless mesh network | |
| KR20130111165A (ko) | 블루투스 저 에너지 프라이버시 | |
| EP3068091B1 (en) | Network configuration method, and related device and system | |
| KR20180119201A (ko) | 인증 시스템을 위한 전자 장치 | |
| JP2006238343A (ja) | 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体 | |
| JP2008510409A (ja) | ワイヤレスユニバーサル・プラグ・アンド・プレイ(UPnP)ネットワークにおけるセキュア環境を設定する方法及びシステム | |
| CN107786972B (zh) | 无线局域网中建立关联的方法、终端和接入点 | |
| US20220272511A1 (en) | Subscription data management method and apparatus | |
| KR20050033628A (ko) | 네트워크 내 장치들을 위한 보안 시스템 | |
| US20230308876A1 (en) | Multicast containment in a multiple pre-shared key (psk) wireless local area network (wlan) | |
| CN105025472A (zh) | 一种wifi接入点加密隐藏及发现的方法及其*** | |
| JP2006203480A (ja) | ネットワーク及びネットワーク管理方法 | |
| KR101980986B1 (ko) | 네트워크에 액세스하기 위해 무선 랜 기능을 갖는 디바이스를 위한 방법 및 이 방법을 실행하기 위한 디바이스 | |
| KR20220155867A (ko) | Uwb 보안 레인징을 수행하기 위한 방법 및 장치 | |
| CN114009075A (zh) | 为非公共网络提供隐私 | |
| JP2007053612A (ja) | 通信機器及び通信方法 | |
| KR100654451B1 (ko) | 무선 억세스 제어 시스템 및 제어 방법 | |
| WO2018040805A1 (zh) | 无线局域网中建立关联的方法、终端和接入点 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121030 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20131030 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20141030 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20151029 Year of fee payment: 10 |
|
| LAPS | Lapse due to unpaid annual fee |