[go: up one dir, main page]

KR101940722B1 - Method for providing communication security for user mobile in open wifi zone - Google Patents

Method for providing communication security for user mobile in open wifi zone Download PDF

Info

Publication number
KR101940722B1
KR101940722B1 KR1020160012854A KR20160012854A KR101940722B1 KR 101940722 B1 KR101940722 B1 KR 101940722B1 KR 1020160012854 A KR1020160012854 A KR 1020160012854A KR 20160012854 A KR20160012854 A KR 20160012854A KR 101940722 B1 KR101940722 B1 KR 101940722B1
Authority
KR
South Korea
Prior art keywords
security
user terminal
open
security information
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020160012854A
Other languages
Korean (ko)
Other versions
KR20170052427A (en
Inventor
박형준
강현서
김거식
김정은
류지형
허영순
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20170052427A publication Critical patent/KR20170052427A/en
Application granted granted Critical
Publication of KR101940722B1 publication Critical patent/KR101940722B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 관한 것으로, 개방형 AP의 통신 보안 제공 방법에 있어서, 사용자 단말기의 검색 요청에 대해 암호화 방식과 암호화 키가 포함된 검색 응답을 전달하는 단계; 상기 사용자 단말기가 인증 절차를 시도할 때, 상기 사용자 단말기로부터 전달된 상기 암호화 방식과 상기 암호화 키를 이용하여 인증 절차를 수행하는 단계; 및 상기 인증 결과에 따라 상기 사용자 단말기와 연결 설정을 수행하는 단계;를 포함한다.A method for providing communication security for a user terminal in an open Wi-Fi zone, the method comprising: transmitting a search response including an encryption method and an encryption key to a search request of a user terminal; ; Performing an authentication procedure using the encryption scheme and the encryption key transmitted from the user terminal when the user terminal attempts an authentication procedure; And performing connection establishment with the user terminal according to the authentication result.

Description

개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법{METHOD FOR PROVIDING COMMUNICATION SECURITY FOR USER MOBILE IN OPEN WIFI ZONE}[0001] METHOD FOR PROVIDING COMMUNICATION SECURITY FOR USER MOBILE IN OPEN WIFI ZONE [0002]

본 발명은 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 관한 것으로서, 보다 구체적으로는 사용자 단말기가 개방형 AP로부터 제공된 보안정보(즉, 암호화 방식, 암호화 키)를 이용하여 개방형 AP와 인증 단계를 진행함으로써, 개방형 와이파이 환경을 유지할 뿐만 아니라 사용자 데이터의 보안성도 강화시키기 위한, 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 관한 것이다.The present invention relates to a method for providing communication security for a user terminal in an open Wi-Fi zone, and more particularly, to a method for providing a communication security for a user terminal in an open Wi- To a method for providing communication security for a user terminal in an open WiFi zone, in order to maintain the open WiFi environment as well as to enhance the security of user data.

와이파이 통신은 기본적으로 인터넷에 데이터를 전달해 주는 기능을 하는 액세스 포인트(Access Point, AP)와 노트북이나 스마트폰과 같이 사용자가 서비스를 받는 사용자 단말기 간의 통신이다. 와이파이를 이용하려면 사용자 단말기에 연결하기 위한 하드웨어(무선 랜카드)가 있어야 하며, 운영 체제에서 해당 무선랜 카드를 인식할 수 있는 장치 드라이버가 설치되어야 한다. 스마트폰이나 노트북 등 이동이 많이 이루어지는 사용자 단말기에는 기본적으로 탑재되어 있기 때문에, 사용자는 별다른 설정 없이 와이파이를 사용할 수 있다. 근래에 들어 선 없이 인터넷이나 상호간 통신이 가능한 장점 때문에 게임기, 프린터, TV 등 다양한 주변 기기들에서도 와이파이를 지원하고 지원하는 단말들이 늘어나는 추세이다. Wi-Fi communication is basically the communication between an access point (AP) that transmits data to the Internet and a user terminal that receives a service such as a notebook or a smart phone. To use WiFi, you need to have hardware (wireless LAN card) to connect to the user terminal, and a device driver must be installed in the operating system to recognize the wireless LAN card. Users are able to use Wi-Fi without any setup because they are basically installed in user terminals that carry lots of mobile devices such as smart phones and notebooks. In recent years, because of the advantage of being able to communicate with the Internet or between the two without the help of a variety of peripheral devices such as game machines, printers, and TVs, the number of terminals supporting and supporting Wi-Fi is increasing.

특히, 개방형 와이파이 존(Open WiFi zone)은 사람들이 많이 모이는 공공장소(예를 들어, 극장가, 대형쇼핑몰, 교통시설, 놀이시설 등)에 확대되어 설치되고 있다. 이러한 개방형 와이파이 존에서는 불특정 다수에게 서비스를 제공하기 위해 접속인증이나 사용자 데이터 암호화를 사용하지 않는 개방형 AP 즉, 무보안 AP를 이용하여 와이파이 서비스를 제공하고 있다. In particular, the open WiFi zone is being installed in a public place (for example, a theater company, a large shopping mall, a traffic facility, a play facility, etc.) in which a lot of people gather. In this open Wi-Fi zone, Wi-Fi service is provided using an open AP that does not use access authentication or user data encryption, that is, a non-secure AP, in order to provide services to an unspecified number of users.

그런데 개방향 AP는 접속인증, 사용자 데이터 암호화와 같이 보안을 위한 기본적인 기능을 제공하지 않기 때문에 네트워크 보안성이 취약하다는 한계가 있다. 즉, 개방향 와이파이 존에서는 데이터 보안성이 취약하기 때문에 악의를 가진 해커가 선의의 사용자의 단말기에 부당하게 접촉함으로써 선의의 사용자가 해킹에 피해를 입을 수도 있다.However, there is a limitation that the network security is weak because the outbound AP does not provide basic functions for security such as connection authentication and user data encryption. That is, since the data security of the open-wi-fi zone is weak, a malicious hacker may inadvertently contact a terminal of a good user, thereby hurting a good user.

따라서, 개방형 와이파이 존에서는 공공장소에서 누구나 개방형 AP에 접속할 수 있으면서, 개방형 AP와 사용자 단말기 간의 통신을 수행할 때 사용자의 데이터 보안 기능을 제공하여 사용자 데이터 보안을 강화시킬 수 있는 연구가 필요하다.Therefore, in the open Wi-Fi zone, research is needed to enhance user data security by providing a user's data security function when communicating between an open AP and a user terminal while allowing anyone to access the open AP in a public place.

본 발명은 상기와 같은 필요에 의해 창출된 것으로서, 사용자 단말기가 개방형 AP로부터 제공된 보안정보(즉, 암호화 방식, 암호화 키)를 이용하여 개방형 AP와 인증 단계를 진행함으로써, 개방형 와이파이 환경을 유지할 뿐만 아니라 사용자 데이터의 보안성도 강화시키기 위한, 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법을 제공하는데 그 목적이 있다.The present invention has been created according to the above-mentioned need, and the user terminal conducts the authentication process with the open AP using the security information (i.e., the encryption scheme, the encryption key) provided from the open AP to maintain the open Wi- It is another object of the present invention to provide a communication security method for a user terminal in an open WiFi zone for enhancing security of user data.

전술한 목적을 달성하기 위하여, 본 발명의 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법은,사용자 단말기로부터 검색 요청 메지시(Probe Request)가 수신되면, 상기 개방형 AP는 보안정보를 포함하는 검색 응답 메시지를 상기 사용자 단말기로 전송하는 단계; 상기 사용자 단말기로부터 상기 보안정보를 포함하는 인증 요청 메시지가 수신되면, 수신된 보안정보를 이용하여 사용자 단말기의 인증을 수행한 후, 인증 응답 메시지를 사용자 단말기로 전송하는 단계; 및 상기 인증 결과에 따라 상기 사용자 단말기와 연결 설정을 수행하는 단계를 포함할 수 있다.
상기 보안정보는, 보안 방식(암호화 방식) 및 암호화 키 정보를 포함하고, 상기 보안정보는 검색 응답 메시지내 벤더 특정 필드(Vender Specific Field)에 포함시켜 전송한다.
상기 검색 응답 메시지는 Probe Request 메시지 또는 비콘(Beacon) 메시지일 수 있다.
상기 사용자 단말기에서 개방형 AP로 전송되는 인증 요청 메시지에 포함된 보안정보는 상기 개방형 AP로부터 전송되는 검색 응답 메시지에 포함된 보안 정보와 동일한 정보이다. ,
상기 개방형 AP로부터 보안 정보가 포함된 검색 응답 메시지가 수신되면 사용자 단말기는, 상기 검색 응답 메시지내 벤더 특정 필드내 보안 정보를 추출하여 저장한 후, 해당 보안 정보를 포함하는 인증 요청 메시지를 개방형 AP로 전송한다.
상기 사용자 단말기와 개방형 AP간 연결 설정이 완료되면, 상기 보안 방식(암호화 방식)에 따라 데이터를 암호화한 후, 데이터의 송수신을 수행한다. According to another aspect of the present invention, there is provided a method for providing communication security for a user terminal in an open WiFi zone, the method comprising: receiving a search request message from a user terminal; Transmitting a response message to the user terminal; Performing authentication of the user terminal using the received security information and transmitting an authentication response message to the user terminal when the authentication request message including the security information is received from the user terminal; And performing a connection setup with the user terminal according to the authentication result.
The security information includes a security method (encryption method) and encryption key information, and the security information is included in a vendor specific field in a search response message.
The search response message may be a probe request message or a beacon message.
The security information included in the authentication request message transmitted from the user terminal to the open AP is the same as the security information included in the search response message transmitted from the open AP. ,
When a search response message including security information is received from the open AP, the user terminal extracts and stores security information in a vendor specific field in the search response message, and transmits an authentication request message including the security information to an open AP send.
When the connection establishment between the user terminal and the open AP is completed, data is encrypted according to the security method (encryption method), and data transmission / reception is performed.

본 발명에 따르면, 사용자 단말기가 개방형 AP로부터 제공된 보안정보(즉, 암호화 방식, 암호화 키)를 이용하여 개방형 AP와 인증 단계를 진행함으로써, 개방형 와이파이 환경을 유지할 뿐만 아니라 사용자 데이터의 보안성도 강화시킬 수 있는 효과가 있다.According to the present invention, the user terminal conducts the authentication step with the open AP using the security information (i.e., encryption method, encryption key) provided from the open AP, thereby not only maintaining the open WiFi environment but also enhancing the security of the user data There is an effect.

또한, 본 발명은 개방형 와이파이 존에서 악의를 가진 해커에 의한 접촉을 방지함으로써, 사용자 데이터의 해킹에 의한 피해를 줄이는 효과가 있다. Further, the present invention has an effect of reducing damage caused by hacking of user data by preventing contact by a malicious hacker in an open WiFi zone.

또한, 본 발명은 개방형 AP에 접속하는 사용자 단말기 각각에게 보안정보를 상이하게 제공함으로써 동일한 개방형 AP에 접속하는 다수의 단말기 각각에 대해서도 사용자 데이터의 보안성을 유지할 수 있는 보안 환경을 각각에 제공하는 효과가 있다.The present invention also provides a security environment that can maintain the security of user data for each of a plurality of terminals connected to the same open AP by providing different security information to each user terminal connected to the open AP .

도 1은 본 발명의 일실시예에 따른 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 대한 도면이다. 1 is a diagram of a method for providing communication security for a user terminal in an open WiFi zone according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 용이하게 이해할 수 있도록 제공되는 것이며, 본 발명은 청구항의 기재에 의해 정의된다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자 이외의 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. And is intended to enable a person skilled in the art to readily understand the scope of the invention, and the invention is defined by the claims. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. It is noted that " comprises, " or "comprising," as used herein, means the presence or absence of one or more other components, steps, operations, and / Do not exclude the addition.

도 1은 본 발명의 일실시예에 따른 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법에 대한 도면이다. 1 is a diagram of a method for providing communication security for a user terminal in an open WiFi zone according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법은, 누구나 접속할 수 있는 개방형 와이파이 환경에서 사용자 단말기(10)와 개방형 AP(20) 간에 주고 받는 사용자 접속 및 사용자 데이터에 능동형 보안 기능을 제공한다. 여기서, 능동형 보안 기능이라 함은 사용자 단말기(10)의 사용자가 암호키(password key)를 사전에 인지하는지와 상관없이 와이파이 환경을 제공하는 개방형 AP(20)에 의해 능동적으로 보안 기능이 제공되기 때문이다.1, a method for providing communication security for a user terminal in an open WiFi zone according to an embodiment of the present invention is a method for providing communication security between a user terminal 10 and an open AP 20 in an open Wi- Provides active security features for sending and receiving user connections and user data. Here, since the active security function is actively provided with the security function by the open type AP 20 providing the Wi-Fi environment irrespective of whether the user of the user terminal 10 recognizes the password key in advance to be.

사용자 단말기(10)는 다음의 세가지 단계를 통해 개방형 AP(20)에 접속한다. 즉, 도 1을 참조하면, 사용자 단말기(10)는 먼저 검색 단계(Scanning State)로 S110 단계, S120 단계를 수행하고, 다음으로 인증 단계(Authentication State)로 S130 단계, S140 단계를 수행하며, 마지막으로 연결 단계(Association State)로 S150 단계 내지 S170 단계를 수행한다.The user terminal 10 accesses the open AP 20 through the following three steps. That is, referring to FIG. 1, the user terminal 10 first performs steps S110 and S120 in a scanning state, performs steps S130 and S140 in an authentication state, And performs Step S150 to Step S170 in the Association State.

이하 도 1의 사용자 단말기(10)와 개방형 AP(20) 간의 접속 과정에 대해 상세히 설명하기로 한다.Hereinafter, the connection process between the user terminal 10 and the open AP 20 of FIG. 1 will be described in detail.

우선, 사용자 단말기(10)는 검색 요청 메시지(Probe Request)를 전송하여 주변에 있는 와이파이 AP를 검색한다(S110). 즉, 사용자 단말기(10)는 지원하는 모든 채널을 통해 검색 요청 메시지(Probe Request)를 전송하여 주변의 와이파이 AP를 검색한다. 이때, 사용자 단말기(10)는 검색 요청 메시지(Probe Request)를 브로드캐스트 방식(broadcast)으로 전송한다.First, the user terminal 10 transmits a search request message (Probe Request) to search for nearby Wi-Fi APs (S110). That is, the user terminal 10 transmits a search request message (Probe Request) through all the supported channels to search for neighboring Wi-Fi APs. At this time, the user terminal 10 transmits a probe request message in a broadcast manner.

여기서는 사용자 단말기(10)가 다양한 접속 방식(통상의 개방형 방식, WEP 보안 방식 등)의 와이파이 AP가 검색될 수 있지만, 능동형 보안 기능을 제공하는 개방형 AP(20)에 접속하는 경우를 가정하여 설명한다. Here, it is assumed that the user terminal 10 is connected to an open AP 20 providing an active security function although the WiFi APs of various connection methods (normal open type, WEP security type, etc.) can be searched .

이후, 개방형 AP(20)는 검색 요청 메시지(Probe Request)에 대한 응답으로 능동형 보안 기능을 제공하기 위한 보안정보가 포함된 검색 응답 메시지(Probe Response)를 사용자 단말기(10)로 전송한다(S120). 여기서, 능동형 보안 기능을 제공하기 위한 보안정보는 보안방식(또는 암호화 방식), 암호화 키가 포함되며, 검색 응답 메시지(Probe Response)에 추가된 벤더 특정 필드(Vender Specific Field)에 기입된다.Then, the open AP 20 transmits a probe response message including security information for providing an active security function to the user terminal 10 in response to a probe request message (S120) . Here, the security information for providing the active security function includes a security method (or an encryption method) and an encryption key, and is written in a vendor specific field added to a probe response message.

바람직하게는 개방형 AP(20)는 다수의 단말기가 접속하려는 경우에, 사용자 데이터의 보안을 강화하기 위해 각각의 단말기에 대해 서로 상이한 암호화 키를 제공한다. 이를 통해, 동일한 개방형 AP(20)에 접속하는 다수의 단말기 각각에 대해서도 사용자 데이터의 보안성을 유지할 수 있는 보안 환경을 각각에 제공할 수 있다.Preferably, the open AP 20 provides different encryption keys for each terminal to enhance the security of the user data when multiple terminals attempt to connect. Accordingly, it is possible to provide a security environment for each of a plurality of terminals connected to the same open AP 20 to maintain the security of user data.

부가적으로, 개방형 AP(20)는 'Probe Response' 메시지 대신에 비콘(beacon) 메시지에 보안정보를 포함시킬 수도 있지만, 여기서는 'Probe Response' 메시지에 포함시키는 경우에 대해서만 설명한다.In addition, the open AP 20 may include security information in a beacon message instead of the 'Probe Response' message, but only the case of including it in the 'Probe Response' message will be described.

일반적인 보안 접속 방식(일례로, WEP 보안 방식)은 접속하려는 단말기가 WEP 암호화 키를 알고 있어야 WEP 보안 방식을 지원하는 AP에 접속할 수 있다. 이는 WEP 암호화 키를 알지 못하는 불특정 사용자들이 WEP 보안 방식을 지원하는 AP에 접속할 수 없다는 것을 의미한다. 즉, 일반적인 보안 접속 방식은 사용자 데이터의 보안환경을 제공할 수 있지만, 개방형 와이파이 환경을 제공할 수 없다.A typical secure access method (for example, WEP security method) requires the terminal to access the WEP encryption key to access an AP supporting the WEP security method. This means that unspecified users who do not know the WEP encryption key can not access the AP supporting the WEP security method. That is, a general security access method can provide a security environment for user data, but it can not provide an open WiFi environment.

반면에, 능동형 보안 기능을 제공하는 개방형 AP(20)는 사용자 단말기(10)에 보안 방식뿐만 아니라 암호화 키도 제공함으로써, 개방형 와이파이 환경을 유지하면서도 사용자 데이터 보안환경을 동시에 제공할 수 있다.On the other hand, the open AP 20 providing the active security function can provide the user data security environment at the same time while maintaining the open Wi-Fi environment by providing not only the security method but also the encryption key to the user terminal 10. [

한편, 사용자 단말기(10)는 개방형 AP(20)로부터 전달된 검색 응답 메시지(Probe Response)에 포함된 보안정보를 추출하여 개방형 AP(20)와 인증 단계를 수행한다(S130, S140). Meanwhile, the user terminal 10 extracts the security information included in the probe response transmitted from the open AP 20 and performs the authentication step with the open AP 20 (S130, S140).

구체적으로, 사용자 단말기(10)는 검색 응답 메시지(Probe Response)에서 보안정보가 기입된 벤더 특정 필드(Vender Specific field)를 추출하여 보안정보 즉, 암호화 방식 및 암호화 키를 저장한다. Specifically, the user terminal 10 extracts a vendor specific field in which security information is written in a probe response message, and stores security information, that is, an encryption method and an encryption key.

그리고, 사용자 단말기(10)는 추출된 암호화 방식 및 암호화 키가 포함된 인증 요청 메시지(Authentication Request)를 개방형 AP(20)로 전달한다(S130). 이는 사용자 단말기(10)가 개방형 AP(20)에 인증을 시도하는 과정이다.Then, the user terminal 10 transmits an authentication request message including the extracted encryption method and encryption key to the open AP 20 (S130). This is a process in which the user terminal 10 attempts authentication to the open AP 20.

이후, 개방형 AP(20)는 인증 요청 메시지(Authentication Request)에 포함된 암호화 방식 및 암호화 키를 이용하여 인증 과정을 완료한다. 이때, 사용자 단말기(10)와 개방형 AP(20)는 검색 단계에서 제공된 보안정보(암호화 방식, 암호화 키)를 이용하여 인증 단계 진행과 암호화 방식을 협상하여 결정하는데, 인증 과정을 위한 메시지를 수차례 주고받을 수 있다. Then, the open AP 20 completes the authentication process using the encryption method and the encryption key included in the authentication request message. At this time, the user terminal 10 and the open AP 20 negotiate an encryption step and an encryption step by using the security information (encryption method, encryption key) provided in the search step. You can send and receive.

그런 다음, 개방형 AP(20)는 인증 요청 메시지(Authentication Request)에 대한 응답으로 인증 응답 메시지(Authentication Response)를 사용자 단말기(10)로 전달한다(S140).Then, the open AP 20 transmits an authentication response message to the user terminal 10 in response to the authentication request message (S140).

사용자 단말기(10)는 인증 단계가 완료된 후, 개방형 AP(20)에 대한 연결 설정을 수행한다(S150, S160). 즉, 사용자 단말기(10)는 개방형 AP(20)와 암호화 방식에 따른 암호화 키 교환을 통해 사용자 데이터 보안을 위한 암호화 설정을 완료한다. 이때, 사용자 단말기(10)는 연결 요청 메시지(Association Request)를 개방형 AP(20)로 전달하고(S150), 개방형 AP(20)는 연결 요청 메시지(Association Request)에 대한 응답으로 연결 응답 메시지(Association Response)를 사용자 단말기(10)로 전달한다(S160).After the authentication step is completed, the user terminal 10 performs connection establishment for the open AP 20 (S150, S160). That is, the user terminal 10 completes the encryption setting for the user data security through the encryption key exchange according to the open AP 20 and the encryption method. At this time, the user terminal 10 transmits an association request message to the open AP 20 (S150), and the open AP 20 transmits a connection response message (Association) message in response to the association request message Response to the user terminal 10 (S160).

사용자 단말기(10)는 연결 단계가 완료된 후, 사용자 데이터가 정해진 방식에 따라 암호화되어 개방형 AP(20)와 주고 받는다(S170). 또한, 사용자 단말기(10)는 IP 할당 과정을 통해 인터넷 접속 준비를 완료한다.After the connection step is completed, the user terminal 10 encrypts and exchanges user data with the open AP 20 according to a predetermined method (S170). In addition, the user terminal 10 completes the Internet connection preparation through the IP allocation process.

이와 같이, 본 발명의 구성에 따르면 공공장소에 설치된 개방형 AP가 암호화 방식을 적용하지 못하기 때문에 발생하는 사용자 데이터 보안의 문제점을 해결함으로써 공공장소의 개방형 AP에 대한 사용자 데이터 보안성을 한층 강화할 수 있다.As described above, according to the configuration of the present invention, user data security for open APs in public places can be further enhanced by solving the problem of user data security that occurs because an open AP installed in a public place can not apply the encryption scheme .

이상 바람직한 실시예와 첨부도면을 참조하여 본 발명의 구성에 관해 구체적으로 설명하였으나, 이는 예시에 불과한 것으로 본 발명의 기술적 사상을 벗어나지 않는 범주내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Therefore, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by the scope of the appended claims and equivalents thereof.

10 : 사용자 단말기
20 : 개방형 AP10: User terminal
20: Open AP

Claims (7)

능동형 보안 기능을 갖는 개방형 AP의 통신 보안 제공 방법에 있어서,
사용자 단말기로부터 검색 요청 메지시(Probe Request)가 수신되면, 상기 능동형 보안 기능을 갖는 개방형 AP는 능동형 보안 기능을 제공하기 위한 보안정보를 포함하는 검색 응답 메시지를 상기 사용자 단말기로 전송하는 단계;
상기 사용자 단말기로부터 상기 능동형 보안 기능을 제공하기 위한 보안정보를 포함하는 인증 요청 메시지가 수신되면, 수신된 보안정보를 이용하여 사용자 단말기의 인증을 수행한 후, 인증 응답 메시지를 사용자 단말기로 전송하는 단계; 및
상기 인증 응답 메시지 전송 후, 상기 사용자 단말기와 암호화 방식에 따른 암호화 키 교환을 통해 사용자 데이터 보안을 위한 암호화 설정을 수행하여 연결 설정을 수행하는 단계를 포함하고,
상기 능동형 보안 기능을 제공하기 위한 보안정보는, 보안 방식(암호화 방식) 및 암호화 키 정보를 포함하되, 상기 보안 정보는 복수의 상기 사용자 단말에 각각 상이하게 제공되는 것인 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법.
A method for providing communication security of an open AP having an active security function,
Transmitting a search response message including security information for providing an active security function to the user terminal when the search request message from the user terminal is received, the open AP having the active security function;
When receiving an authentication request message including security information for providing the active security function from the user terminal, authenticating the user terminal using the received security information, and transmitting an authentication response message to the user terminal ; And
Performing encryption setting for user data security through exchange of an encryption key according to the encryption method with the user terminal after transmitting the authentication response message,
Wherein the security information for providing the active security function includes a security method (encryption method) and encryption key information, and the security information is provided to a plurality of the user terminals differently, A method for providing communication security for a mobile terminal.
삭제delete 제1항에 있어서,
상기 보안정보는 검색 응답 메시지내 벤더 특정 필드(Vender Specific Field)에 포함시켜 전송하는 것인 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법.
The method according to claim 1,
Wherein the security information is included in a vendor specific field in a search response message and transmitted.
제1항에 있어서,
상기 검색 응답 메시지는 Probe Request 메시지 또는 비콘(Beacon) 메시지인 것인 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법.
The method according to claim 1,
Wherein the search response message is a probe request message or a beacon message.
제1항에 있어서,
상기 사용자 단말기에서 개방형 AP로 전송되는 인증 요청 메시지에 포함된 보안정보는 상기 개방형 AP로부터 전송되는 검색 응답 메시지에 포함된 보안 정보와 동일한 정보인 것인 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법.
The method according to claim 1,
Wherein the security information included in the authentication request message transmitted from the user terminal to the open AP is the same as the security information included in the search response message transmitted from the open AP, .
제3항에 있어서,
상기 개방형 AP로부터 보안 정보가 포함된 검색 응답 메시지가 수신되면 사용자 단말기는, 상기 검색 응답 메시지내 벤더 특정 필드내 보안 정보를 추출하여 저장한 후, 해당 보안 정보를 포함하는 인증 요청 메시지를 개방형 AP로 전송하는 것인 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법.
The method of claim 3,
When a search response message including security information is received from the open AP, the user terminal extracts and stores security information in a vendor specific field in the search response message, and then transmits an authentication request message including the security information to an open AP Wherein the method comprises the steps of:
제1항에 있어서,
상기 사용자 단말기와 개방형 AP간 연결 설정이 완료되면, 상기 보안 방식(암호화 방식)에 따라 데이터를 암호화한 후, 데이터의 송수신을 수행하는 것인 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법.The method according to claim 1,
Wherein the mobile terminal encrypts data according to the security method (encryption method) when the connection establishment between the user terminal and the open AP is completed, and then performs data transmission / reception in the open WiFi zone.
KR1020160012854A 2015-11-03 2016-02-02 Method for providing communication security for user mobile in open wifi zone Expired - Fee Related KR101940722B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150153973 2015-11-03
KR1020150153973 2015-11-03

Publications (2)

Publication Number Publication Date
KR20170052427A KR20170052427A (en) 2017-05-12
KR101940722B1 true KR101940722B1 (en) 2019-01-22

Family

ID=58740629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160012854A Expired - Fee Related KR101940722B1 (en) 2015-11-03 2016-02-02 Method for providing communication security for user mobile in open wifi zone

Country Status (1)

Country Link
KR (1) KR101940722B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102348078B1 (en) * 2018-01-12 2022-01-10 삼성전자주식회사 User terminal device, electronic device, system comprising the same and control method thereof
KR102668098B1 (en) * 2021-11-22 2024-05-22 한국전자통신연구원 Method of providing wireless communication interworking service for location-based kiosks for the socially disadvantaged

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014200102A (en) * 2014-06-13 2014-10-23 ブラザー工業株式会社 Wireless lan system, access point, station, communication terminal, and communication program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5729161B2 (en) * 2010-09-27 2015-06-03 ヤマハ株式会社 Communication terminal, wireless device, and wireless communication system
KR101807523B1 (en) * 2011-12-13 2017-12-12 삼성전자주식회사 Apparatus and method for identifying wireless network provider in wireless communication system
KR20150042767A (en) * 2015-03-31 2015-04-21 주식회사 사운들리 Management system for wireless network of customer in a store and terminal used in the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014200102A (en) * 2014-06-13 2014-10-23 ブラザー工業株式会社 Wireless lan system, access point, station, communication terminal, and communication program

Also Published As

Publication number Publication date
KR20170052427A (en) 2017-05-12

Similar Documents

Publication Publication Date Title
EP3298813B1 (en) A communications system, a station, a controller of a light source, and methods therein for authenticating the station to access a network.
JP4804983B2 (en) Wireless terminal, authentication device, and program
EP2355585B1 (en) Connecting wireless communications, wireless communications terminal and wireless communications system
US11805411B2 (en) Establishing connections between WiFi access points and wireless devices via light fidelity access points
KR101629118B1 (en) A method and a device of authentication in the converged wireless network
US20160219050A1 (en) Dynamically generated ssid
US9009792B1 (en) Method and apparatus for automatically configuring a secure wireless connection
EP2900006A1 (en) Method and system for securely accessing portable hotspot of smart phones
EP4187951B1 (en) Virtual card downloading method and terminal
JP2019512942A (en) Authentication mechanism for 5G technology
US20140380443A1 (en) Network connection in a wireless communication device
CN102014378B (en) Method and system for detecting rogue access point device and access point device
CN106921963A (en) A kind of smart machine accesses the method and device of WLAN
EP2291017B1 (en) Method for network connection
KR20160058491A (en) Method and apparatus for providing services based on identifier of user device
CN104837136B (en) Wireless access authentication method and device
KR101807523B1 (en) Apparatus and method for identifying wireless network provider in wireless communication system
JP2011097437A (en) Communication system, mobile terminal of the system, and center of the system
US11019037B2 (en) Security improvements in a wireless data exchange protocol
CN102970680A (en) Method and device for network switching
KR101940722B1 (en) Method for providing communication security for user mobile in open wifi zone
US20120120933A1 (en) Method for enhanced radio resource management in a public land mobile network
CN110621018B (en) WIFI detection terminal method
CN109743716A (en) An NFC-based wireless local area network authentication system and method
JP2008048212A (en) Wireless communication system, wireless base station device, wireless terminal device, wireless communication method, and program

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160202

A201 Request for examination
AMND Amendment
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20170104

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20160202

Comment text: Patent Application

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20180321

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20180928

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20180321

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20180928

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20180412

Comment text: Amendment to Specification, etc.

Patent event code: PX09012R01I

Patent event date: 20170104

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20181109

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20181031

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20180928

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20180412

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20170104

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20190115

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20190116

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20211125

Start annual number: 4

End annual number: 4

PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20231026