Nothing Special   »   [go: up one dir, main page]

KR100736047B1 - 무선 네트워크 장치 및 이를 이용한 인증 방법 - Google Patents

무선 네트워크 장치 및 이를 이용한 인증 방법 Download PDF

Info

Publication number
KR100736047B1
KR100736047B1 KR1020050069004A KR20050069004A KR100736047B1 KR 100736047 B1 KR100736047 B1 KR 100736047B1 KR 1020050069004 A KR1020050069004 A KR 1020050069004A KR 20050069004 A KR20050069004 A KR 20050069004A KR 100736047 B1 KR100736047 B1 KR 100736047B1
Authority
KR
South Korea
Prior art keywords
authentication information
authentication
wireless network
network device
stored
Prior art date
Application number
KR1020050069004A
Other languages
English (en)
Other versions
KR20070014398A (ko
Inventor
최진현
신상현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050069004A priority Critical patent/KR100736047B1/ko
Priority to US11/472,354 priority patent/US8549291B2/en
Publication of KR20070014398A publication Critical patent/KR20070014398A/ko
Application granted granted Critical
Publication of KR100736047B1 publication Critical patent/KR100736047B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0225Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
    • H04W52/0229Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal where the received signal is a wanted signal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 네트워크 장치 및 이를 이용한 인증 방법에 관한 것으로서, 더욱 상세하게는 인증시 소모되는 전력을 감소시킬 수 있는 무선 네트워크 장치 및 이를 이용한 인증 방법에 관한 것이다.
소모되는 전력을 감소시킬 수 있는 무선 네트워크 장치 및 이를 이용한 인증 방법에 관한 것이다.
본 발명의 실시예에 따른 무선 네트워크 장치는, 네트워크 통신을 위한 제 1인증 정보를 저장하는 인증 정보 저장부, 상기 저장된 제 1인증 정보를 인증 방식에 따라 변환한 제 2인증 정보를 생성하는 인증 정보 변환부, 상기 생성된 제 2인증 정보를 저장하는 비휘발성 저장부, 및 상기 저장된 제 2인증 정보를 통해 인증을 수행하는 인증 처리부를 포함한다.
인증, 맥 어드레스, 비휘발성

Description

무선 네트워크 장치 및 이를 이용한 인증 방법{Wireless networking device and authenticating method using the same}
도 1은 일반적인 인프라스트럭쳐 모드의 무선 네트워크가 도시된 도면.
도 2는 일반적인 애드 혹 모드의 무선 네트워크가 도시된 도면.
도 3은 본 발명의 실시예에 따른 무선 네트워크 장치가 도시된 도면.
도 4는 본 발명의 실시예에 따른 제 2인증 정보 생성 방법이 도시된 도면.
도 5는 본 발명의 실시예에 따른 제 2인증 정보를 통해 무선 네트워크 장치의 인증을 수행하는 방법이 도시된 도면.
<도면의 주요 부분에 관한 부호의 설명>
110: 인증 정보 저장부 120: 인증 정보 변환부
130: 비휘발성 저장부 140: 인증 처리부
150: 인증 정보 추출부 160: 인터페이스부
본 발명은 무선 네트워크 장치 및 이를 이용한 인증 방법에 관한 것으로서, 더욱 상세하게는 인증시 소모되는 전력을 감소시킬 수 있는 무선 네트워크 장치 및 이를 이용한 인증 방법에 관한 것이다.
통신 및 네트워크 기술의 발달에 따라 최근의 네트워크 환경은 동축 케이블 또는 광 케이블과 같은 유선 매체를 이용하는 유선 네트워크 환경으로부터 다양한 주파수 대역의 무선 신호를 이용하는 무선 네트워크 환경으로 변해가고 있다.
이에 따라, 무선 네트워크 인터페이스 모듈을 포함하고 이동성(mobility)이 가능하며, 다양한 정보를 처리하여 특정한 기능을 수행하는 컴퓨팅 장치(이하, '무선 네트워크 장치'라 함)들이 개발되고 있다. 또한, 이러한 무선 네트워크 장치들이 효율적으로 통신하도록 하는 무선 네트워크 기술들이 등장하고 있다.
이러한 무선 네트워크는 크게 2가지의 형태로 나뉘어질 수 있다.
우선, 도 1과 같이 액세스 포인트(Access Point)(11)를 포함하는 무선 네트워크 형태가 있으며, 이를 '인프라스트럭쳐 모드(Infrastructure mode)의 무선 네트워크'라고도 한다.
다른 형태의 무선 네트워크로서, 도 2와 같이 액세스 포인트를 포함하지 않는 무선 네트워크 형태가 있으며, 이를 '애드 혹 모드(Ad-hoc mode)의 무선 네트워크'라고도 한다.
인프라스트럭쳐 모드의 무선 네트워크는 무선 네트워크를 유선 네트워크와 연결하거나, 무선 네트워크에 속하는 무선 네트워크 장치들간에 통신을 하기 위하여 액세스 포인트(11)가 데이터 전달의 중계 역할을 수행하게 된다. 따라서, 인프라스트럭쳐 모드의 무선 네트워크 환경에서는 전송되는 모든 데이터가 액세스 포인트(11)를 거쳐야 한다.
애드 혹 모드의 무선 네트워크는 액세스 포인트와 같은 중계 장치를 거치지 않고, 단일의 무선 네트워크에 속하는 무선 네트워크 장치들이 서로에게 직접 데이터를 송수신하는 형태이다.
이때, 전술한 2가지 형태의 무선 네트워크 중 인프라스트럭쳐 모드의 무선 네트워크의 경우, 소정의 무선 네트워크에 포함된 액세스 포인트(11)가 네트워크 통신을 사용하려는 무선 네트워크 장치의 인증을 수행할 때 사용되는 인증 방법 중 하나는 무선 네트워크 장치에게 고유하게 할당된 맥 어드레스(Mac address)를 통한 인증이다. 이러한 맥 어드레스는 각각의 무선 네트워크 장치를 식별하기 위한 고유의 하드웨어 주소로서, 이더넷 기반의 네트워크에 적용되며 무선 네트워크 장치가 제조될 때 설정된다.
이와 같이, 무선 네트워크 장치의 맥 어드레스를 통해 인증을 수행하기 위해서는, 무선 네트워크 장치의 전원이 켜진 경우에만 가능하게 된다. 따라서, 사용자가 무선 네트워크 장치를 통해 네트워크 통신을 하기 위해 인증을 수행하기 위해서는 반드시 무선 네트워크 장치의 전원을 켜야 하기 때문에 이로 인해 무선 네트워크 장치의 전력 소모가 증가하는 문제점이 있다.
한국 공개 특허 2004-0053992는 교환시스템과 다수의 액세스 포인트간에 ISDN 등의 데이터 라인을 통신 라인으로 사용하는 경우 무선랜 단말기가 하나의 액세스 포인트에서 다른 액세스 포인트로 이동함에 따른 이동성을 보장하기 위한 무선랜 단말기에 대한 이동성 지원 방법을 개시하고 있으나, 이는 무선랜 단말기가 하나의 액세스 포인트의 기본 서비스 셋에서 다른 액세스 포인트의 기본 서비스 셋 으로 이동하는 경우 일정한 음성 품질을 유지하기 위한 것으로 무선랜 단말기에서 소모되는 전력을 감소시키는 것은 어렵다는 문제점이 있다.
본 발명은 무선 네트워크 장치의 인증을 위한 인증 정보를 비휘발성 저장 매체에 저장하여 네트워크 통신을 위한 인증시 소모되는 전력을 감소시킬 수 있는 무선 네트워크 장치 및 이를 이용한 인증 방법을 제공하는데 그 목적이 있다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어 질 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 무선 네트워크 장치는, 네트워크 통신을 위한 제 1인증 정보를 저장하는 인증 정보 저장부, 상기 저장된 제 1인증 정보를 인증 방식에 따라 변환한 제 2인증 정보를 생성하는 인증 정보 변환부, 상기 생성된 제 2인증 정보를 저장하는 비휘발성 저장부, 및 상기 저장된 제 2인증 정보를 통해 인증을 수행하는 인증 처리부를 포함한다.
또한, 상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 무선 네트워크 장치를 이용한 인증 방법은, 네트워크 통신을 위한 제 1인증 정보를 인증 방식에 따라 변환한 제 2인증 정보를 생성하는 단계, 상기 생성된 제 2인증 정보를 비휘발성 저장 매체에 저장하는 단계, 및 상기 저장된 제 2인증 정보를 통해 인증을 수행하는 단계를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범수를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 본 발명의 실시예들에 의하여 무선 네트워크 장치 및 이를 이용한 인증 방법을 설명하기 위한 블록도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므 로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑제되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 3은 본 발명의 실시예에 따른 무선 네트워크 장치가 도시된 도면이다.
도시된 바와 같이, 본 발명의 실시예에 따른 무선 네트워크 장치(100)는, 네트워크 통신을 위한 제 1인증 정보를 저장하는 인증 정보 저장부(110)와, 저장된 제 1인증 정보를 소정의 인증 방식에 따라 변환하여 제 2인증 정보를 생성하는 인 증 정보 변환부(120)와, 생성된 제 2인증 정보를 저장하는 비휘발성 저장부(130)와, 저장된 제 2인증 정보를 통해 네트워크 통신을 위한 인증을 수행하는 인증 처리부(140)를 포함할 수 있다.
또한, 사용자의 요청에 따라 인증 정보 저장부(110)에 저장된 제 1인증 정보를 추출하는 인증 정보 추출부(150)와, 비휘발성 저장부(130)와 외부 장치와의 통신을 위한 인터페이스부(160)를 포함할 수 있다.
본 발명의 실시예에서, 인증 정보 저장부(110)에 저장되는 인증 정보로는, 각각의 무선 네트워크 장치의 제조시 고유하게 할당되는 맥 어드레스인 경우를 예를 들어 설명하기로 하며, 인증 방식에 따라 인증 정보 저장부(110)에 저장되는 인증 정보는 변경될 수 있다. 참고로, 맥 어드레스는 6bytes(48bits)로 이루어지게 되며, 앞의 3bytes는 IEEE가 관리하고, 뒤의 3bytes는 무선 네트워크 장치의 제조 업체가 관리하게 된다.
인증 정보 변환부(120)는 무선 네트워크 장치(100)가 네트워크 통신을 위해 인증을 수행하는 경우 사용되는 인증 방식에 따라 인증 정보 저장부(110)에 저장된 제 1인증 정보를 변환할 수 있다.
다시 말해서, 사용자가 무선 네트워크 장치(100)의 인증을 수행하고자 하는 경우, 사용자는 인증 정보 요청부(150)를 통해 인증 정보 저장부(110)에 저장된 제 1인증 정보를 요청할 수 있다. 이때, 사용자의 요청에 따라 소정의 어플레이케이션(Application)은 인증 정보 저장부(110)에 저장된 제 1인증 정보를 추출할 수 있다. 이때, 인증 정보 변환부(120)는 추출된 제 1인증 정보를 무선 네트워크 장치 (100)의 인증 방식에 따라 변환할 수 있다.
예를 들어, 맥 어드레스는 48bit로 이루어지게 되는데, 디지털 멀티미디어 관리(Digital Multimedia Management)의 경우에는 인증을 위해 128bit를 사용하게 된다. 따라서, 인증 정보 변환부(120)는 인증 정보 저장부(110)에 저장된 제 1인증 정보에 소정의 비트열을 추가하여 128bit로 변환할 수 있다.
본 발명의 실시예에서는, 인증 정보 변환부(120)에 인증 정보 저장부(110)에 저장된 제 1인증 정보에 소정의 스트링(String)을 추가하는 경우를 예를 들어 설명하기로 한다. 물론, 본 발명의 실시예에 따른 무선 네트워크 장치(100)의 인증 수행시 인증 정보 저장부(110)에 저장된 제 1인증 정보를 통한 인증이 가능한 경우에는 인증 정보 변환부(120)에 의한 제 1인증 정보의 변환은 생략될 수 있다.
비휘발성 저장부(130)는 전기적으로 데이터를 삭제하거나 다시 기록할 수 있는 비휘발성 기억 소자로서, 인증 정보 변환부(120)에서 생성된 제 2인증 정보를 무선 네트워크 장치(100)의 전원이 꺼진 경우에도 저장할 수 있다. 이러한 비휘발성 저장부(130)는 마그네틱 디스크 메모리를 기반으로 하는 저장 매체에 비해 전력 소모가 적으면서도 하드 디스크와 같은 빠른 액세스 타임(Access Time)을 가지기 때문에 휴대용 장치에 적합하다.
또한, 본 발명의 실시예에서는 비휘발성 저장부(130)가 인증 정보 변환부(120)에서 생성된 제 2인증 정보를 저장하는 경우를 예를 들어 설명하고 있으나, 무선 네트워크 장치(100)의 인증이 인증 정보 저장부(110)에 저장된 제 1인증 정보를 통해 가능한 경우에는 제 1인증 정보를 저장할 수 있다. 따라서, 경우에 따라 제 1인증 정보와 제 2인증 정보는 같거나 다를 수 있다.
이때, 제 2인증 정보는 비휘발성 저장부(130)에서 외부의 접근을 선택적으로 허용하는 보안 영역, 예를 들어 TRM(Tamper Resistance Module) 영역에 저장될 수 있으나, 이에 한정되지 않는다. 따라서, 비휘발성 저장부(130)에 저장된 제 2인증 정보가 외부로 노출되는 것을 방지할 수 있다.
인증 처리부(140)는 비휘발성 저장부(130)에 저장된 제 2인증 정보를 통해 무선 네트워크 장치(100)의 인증을 수행할 수 있다. 예를 들어, 무선 네트워크 장치(100)의 전원이 켜지게 되면, 커널(Kernel)은 비휘발성 저장부(130)에 저장된 제 2인증 정보를 읽어 광역 변수(Global Variable)에 저장할 수 있다. 이때, 어플레이케이션은 광역 변수에 저장된 제 2인증 정보를 읽기 위한 API(Application Programming Interface)를 호출할 수 있다. 커널은 광역 변수에 저장된 제 2인증 정보를 넘겨주게 된다. 따라서, 인증 처리부(140)는 커널로부터 넘겨받은 제 2인증 정보를 통해 무선 네트워크 장치(100)의 인증을 수행할 수 있다. 또한, 인증 처리부(140)는 무선 네트워크 장치(100)의 인증시 전술한 제 1인증 정보를 사용하는 경우, 커널로부터 넘겨받은 제 2인증 정보를 인증 정보 변환부(120)를 통해 역변환하여 사용할 수 있다.
인터페이스부(160)는 비휘발성 저장부(130)와 외부 장치와의 통신을 위해 사용되는 USB 및 IEEE1394 등의 유선 인터페이스 및 블루투스 등의 무선 인터페이스를 포함할 수 있다. 이러한 인터페이스부(160)는 비휘발성 저장부(130)에 저장된 제 2인증 정보를 이용하여 외부 장치에서 무선 네트워크 장치(100)의 인증 및 제 2 인증 정보가 필요한 경우에 무선 네트워크 장치(100)의 전원을 켜지 않고도 무선 네트워크 장치(100)의 제 2인증 정보를 사용할 수 있다. 따라서, 무선 네트워크 장치(100)의 전원을 켜지 않고도 맥 어드레스 등의 정보를 사용할 수 있기 때문에 무선 네트워크 장치(100)의 소모 전력을 감소시킬 수 있는 것이다.
이하, 본 발명의 실시예에 따른 무선 네트워크 장치의 인증 방법을 상세하게 살펴보기로 한다. 이때, 본 발명의 실시예에 따른 무선 네트워크 장치의 인증 방법은 크게 전술한 제 2인증 정보를 생성하는 방법과 생성된 제 2인증 정보를 통해 인증을 수행하는 방법을 나뉘어질 수 있으며, 우선 제 2인증 정보를 생성하는 방법을 살펴보기로 한다.
도 4는 본 발명의 실시예에 따른 제 2인증 정보를 생성하는 방법이 도시된 도면이다.
도시된 바와 같이, 본 발명의 실시예에 따른 제 2인증 정보를 생성하는 방법은, 먼저 사용자의 요청에 따라 인증 정보 추출부(150)에서 인증 정보 저장부(110)에 저장된 제 1인증 정보를 추출하게 된다(S110). 본 발명의 실시예에서 인증 정보 저장부(110)에 저장되는 제 1인증 정보로는 맥 어드레스가 사용된 경우를 예를 들어 설명하고 있으나, 이에 한정되지 않는다.
인증 정보 변환부(120)는 무선 네트워크 장치(100)의 인증 방식에 따라 추출된 제 1인증 정보를 변환하여 제 2인증 정보를 생성한다(S120). 다시 말해서, 본 발명의 실시예에서 사용된 맥 어드레스는 48bits로 이루어져 있기 때문에 128bits를 사용하는 디지털 멀티미디어 관리에서는 사용될 수 없다. 따라서, 인증 정보 변 환부(120)는 추출된 제 1인증 정보에 스트링과 같은 소정의 비트열을 추가하여 추출된 제 1인증 정보를 변환한 제 2인증 정보를 생성할 수 있다.
또한, 인증 정보 변환부(120)는 무선 네트워크 장치(100)의 인증이 제 1인증 정보만으로 가능한 경우에는 추출된 제 1인증 정보를 변환하지 않고 유지하게 된다.
비휘발성 저장부(130)는 인증 정보 변환부(120)에서 생성된 제 2인증 정보를 저장하게 된다(S130). 이러한 비휘발성 저장부(130)는 비휘발성 기억 소자로 이루어져 있기 때문에 무선 네트워크 장치(100)의 전원이 꺼진 경에도 인증 정보 변환부(120)에서 생성된 제 2인증 정보가 저장될 수 있다.
이때, 생성된 제 2인증 정보는 비휘발성 저장부(130)에서 TRM과 같은 보안 영역에 저장되기 때문에 외부로부터의 접근을 선택적으로 허용하기 때문에 제 2인증 정보의 보안을 보장할 수 있다.
도 5는 전술한 도 4의 제 2인증 정보를 이용하여 무선 네트워크 장치의 인증을 수행하는 방법이 도시된 도면이다.
도시된 바와 같이, 본 발명의 실시예에 따른 무선 네트워크 장치의 인증 방법은, 먼저 무선 네트워크 장치(100)의 전원이 켜지게 되면, 인증 처리부(140)는 비휘발성 저장부(130)에 저장된 제 2인증 정보를 읽어서 광역 변수에 저장하게 된다(S210). 다시 말해서, 어플리케이션이 접근할 수 없는 커널이 비휘발성 저장부(130)에서 제 2인증 정보를 읽어 광역 변수에 저장하는 것이다.
이후, 인증 처리를 위해 어플리케이션이 제 2인증 정보를 읽기 위한 API를 호출한다(S220).
커널은 어플리케이션의 호출에 따라 광역 변수에 저장된 제 2인증 정보를 어플레이케이션으로 넘겨주게 되면, 어플리케이션은 제 2인증 정보를 획득하게 된다(S230).
어플리케이션은 커널로부터 넘겨받은 제 2인증 정보를 통해 무선 네트워크 장치(100)의 인증을 수행하게 된다(S240).
이때, 무선 네트워크 장치(100)의 인증에 사용된 제 2인증 정보는 인증 방식에 따라 전술한 인증 정보 저장부(110)에 저장된 제 1인증 정보와 같거나 다를 수 있다. 예를 들어, 무선 네트워크 장치(100)의 인증 방식이 제 1인증 정보의 비트수를 사용할 경우, 제 1인증 정보는 별도의 변환이 이루어지지 않기 때문에 제 2인증 정보는 제 1인증 정보와 동일할 수 있다. 한편, 무선 네트워크 장치(100)의 인증 방식이 제 1인증 정보와 다른 비트수를 사용할 경우, 제 1인증 정보는 변환이 이루어지기 때문에 제 2인증 정보는 제 1인증 정보와 다를 수 있다.
이와 같은 본 발명의 실시예에 따른 무선 네트워크의 인증 방법에서 사용된 제 2인증 정보는 무선 네트워크 장치(100)의 전원이 켜지거나 꺼진 상태에 무관하게 사용될 수 있다.
다시 말해서, 본 발명의 실시예에 따른 비휘발성 저장부(130)에 저장된 제 2인증 정보는 전술한 인터페이스부(160)를 통해 외부 장치와 통신을 수행할 수 있기 때문에 무선 네트워크 장치(100)의 인증 이외에도 인터페이스부(160)를 통해 제 2인증 정보를 사용할 수 있다.
따라서, 본 발명의 실시예에 따른 무선 네트워크 장치 및 이를 이용한 인증 방법은, 비휘발성 저장부(130)에 저장된 제 2인증 정보를 인증 및 특정 상황 등에서 사용할 수 있기 때문에 인증시 매번 무선 네트워크 장치(100)의 전원의 키거나 끄는 번거로움을 해소할 수 있다.
상기 '부'는 소프트웨어 또는 Field Programmable Gate Array(FPGA) 또는 주문형 반도체(Application Specific Integrated Circuit, ASIC)과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 부는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 부는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 따라서, 일 예로서 부는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 부들에서 제공되는 기능은 더 작은 수의 구성요소들 및 부들로 결합되거나 추가적인 구성요소들과 부들로 더 분리될 수 있다.
이상과 같이 본 발명에 따른 무선 네트워크 장치 및 이를 이용한 인증 방법을 예시된 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않으며 그 발명의 기술사상 범위내에서 당업자에 의해 다양한 변형이 이루어질 수 있음은 물론이다.
상기한 바와 같은 본 발명의 무선 네트워크 장치 및 이를 이용한 인증 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.
무선 네트워크 장치가 네트워크 통신을 하기 위한 인증 정보를 비휘발성 영역에 저장하여 인증시 전원을 켜지 않고서도 인증이 수행되어 사용자의 편의가 향상되는 장점이 있다.
또한, 비휘발성 영역에 저장된 인증 정보를 소정의 인터페이스를 통해 외부 장치로 전달할 수 있기 때문에 인증뿐만 아니라 특정 상황에서도 무선 네트워크 장치의 전원을 켜지 않아도 되기 때문에 소모되는 전력을 감소시킬 수 있는 장점도 있다.

Claims (13)

  1. 네트워크 통신을 위한 제 1 인증 정보를 저장하는 인증 정보 저장부;
    상기 저장된 제 1 인증 정보를 소정의 인증 방식에 따라 변환한 제 2 인증 정보를 생성하는 인증 정보 변환부;
    상기 생성된 제 2 인증 정보를 저장하고 상기 제 2 인증 정보에 대한 외부의 접근을 선택적으로 허용하는 비휘발성 저장부; 및
    상기 저장된 제 2 인증 정보를 통해 인증을 수행하는 인증 처리부를 포함하는 무선 네트워크 장치.
  2. 제 1 항에 있어서,
    사용자의 요청에 따라 상기 저장된 제 1인증 정보를 추출하는 인증 정보 추출부; 및
    상기 비휘발성 저장부와 외부 장치가 통신을 수행하기 위한 인터페이스부를 더 포함하는 무선 네트워크 장치.
  3. 제 1 항에 있어서,
    상기 제 1인증 정보는, 맥 어드레스(Mac address)로 이루어지는 무선 네트워크 장치.
  4. 제 1 항에 있어서,
    상기 인증 정보 변환부는, 상기 인증 방식에 사용되는 비트수와 상기 제 1인증 정보의 비트수를 비교하고, 상기 비교 결과 각 비트수가 다른 경우에만 상기 제 1인증 정보에 소정의 스트링(String)을 추가하여 상기 인증 방식에 해당하는 비트수로 변환하는 무선 네트워크 장치.
  5. 제 1항에 있어서,
    상기 비휘발성 저장부는 TRM(Tamper Resistance Module) 영역으로 이루어지고 상기 제 2 인증 정보를 TRM 영역에 저장하는 무선 네트워크 장치.
  6. 제 2 항에 있어서,
    상기 인터페이스부는, USB, IEEE1394 및 블루투스 중 적어도 하나를 포함하는 무선 네트워크 장치.
  7. 삭제
  8. 네트워크 통신을 위한 제 1 인증 정보를 소정의 인증 방식에 따라 변환한 제 2 인증 정보를 생성하는 단계;
    상기 생성된 제 2 인증 정보를 외부의 접근을 선택적으로 허용하여 보안을 유지하는 비휘발성 저장 매체에 저장하는 단계; 및
    상기 저장된 제 2 인증 정보를 통해 인증을 수행하는 단계를 포함하는 무선 네트워크 장치를 이용한 인증 방법.
  9. 제 8 항에 있어서,
    상기 제 1인증 정보는, 맥 어드레스(Mac address)로 이루어지는 무선 네트워크 장치를 이용한 인증 방법.
  10. 제 8 항에 있어서,
    상기 제 2인증 정보를 생성하는 단계는, 상기 인증 방식에 사용되는 비트수와 상기 제 1인증 정보의 비트수를 비교하는 단계; 및
    상기 비교 결과 각 비트수가 다른 경우에만 상기 제 1인증 정보에 소정의 스트링(String)을 추가하여 상기 인증 방식에 해당하는 비트수로 변환하는 단계를 포함하는 무선 네트워크 장치를 이용한 인증 방법.
  11. 제 8항에 있어서,
    상기 제 2 인증 정보를 저장하는 단계는 TRM(Tamper Resistance Module) 영역에 저장하는 단계를 포함하는 무선 네트워크 장치를 이용한 인증 방법.
  12. 제 8 항에 있어서,
    상기 비휘발성 저장 매체에 저장된 상기 제 2인증 정보는 외부 장치로 USB, IEEE1394 및 블루투스 중 적어도 하나의 인터페이스를 통해 전달되는 무선 네트워크 장치를 이용한 인증 방법.
  13. 삭제
KR1020050069004A 2005-07-28 2005-07-28 무선 네트워크 장치 및 이를 이용한 인증 방법 KR100736047B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050069004A KR100736047B1 (ko) 2005-07-28 2005-07-28 무선 네트워크 장치 및 이를 이용한 인증 방법
US11/472,354 US8549291B2 (en) 2005-07-28 2006-06-22 Wireless network apparatus storing authentication information in multiple formats and areas and authentication method of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050069004A KR100736047B1 (ko) 2005-07-28 2005-07-28 무선 네트워크 장치 및 이를 이용한 인증 방법

Publications (2)

Publication Number Publication Date
KR20070014398A KR20070014398A (ko) 2007-02-01
KR100736047B1 true KR100736047B1 (ko) 2007-07-06

Family

ID=37695029

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050069004A KR100736047B1 (ko) 2005-07-28 2005-07-28 무선 네트워크 장치 및 이를 이용한 인증 방법

Country Status (2)

Country Link
US (1) US8549291B2 (ko)
KR (1) KR100736047B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4853063B2 (ja) * 2006-03-15 2012-01-11 オムロン株式会社 利用者機器、通信機器、認証システム、認証方法、認証プログラムおよび記録媒体
WO2009063555A1 (ja) * 2007-11-13 2009-05-22 Fujitsu Limited 制御代理装置、制御代理方法および制御代理プログラム
US8756319B2 (en) 2010-06-17 2014-06-17 Bby Solutions, Inc. Automatic reauthentication in a media device
KR101425275B1 (ko) * 2012-10-05 2014-08-13 숭실대학교산학협력단 무선 액세스 포인트와 통신을 수행하는 단말장치 및 이의 통신 제어 방법
JP2015090682A (ja) * 2013-11-07 2015-05-11 キヤノン株式会社 画像形成装置、その制御方法及びプログラム
US10635370B2 (en) * 2016-03-31 2020-04-28 Tanita Corporation Image forming apparatus that acquires data from an activity amount meter
EP4155951A4 (en) * 2020-05-19 2023-07-12 Mitsubishi Electric Corporation APPARATUS, NETWORK APPARATUS, AND INSTRUCTION EXECUTION METHOD

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5345507A (en) 1993-09-08 1994-09-06 International Business Machines Corporation Secure message authentication for binary additive stream cipher systems
JPH07297819A (ja) * 1994-04-12 1995-11-10 Tandem Comput Inc ネットワーク伝送のために個人の照合とメッセージ認証の暗号化とを組み合わせ処理する方法および手段
WO2000076118A1 (en) * 1999-06-08 2000-12-14 General Instrument Corporation Self authentication ciphertext chaining
KR20040004925A (ko) * 2002-07-06 2004-01-16 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
KR20050094303A (ko) * 2004-03-22 2005-09-27 삼성전자주식회사 암호 인증을 처리하는 장치 및 그 방법
KR200447352Y1 (ko) * 2009-05-15 2010-01-20 김정구 낙석방지책

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04315352A (ja) * 1991-04-15 1992-11-06 Canon Inc 画像通信装置
FR2677200B1 (fr) 1991-05-30 1993-09-17 Besnard Christian Dispositif de securisation de donnees numeriques.
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
US5757924A (en) * 1995-09-18 1998-05-26 Digital Secured Networks Techolognies, Inc. Network security device which performs MAC address translation without affecting the IP address
US6105027A (en) * 1997-03-10 2000-08-15 Internet Dynamics, Inc. Techniques for eliminating redundant access checking by access filters
DE19718827C2 (de) * 1997-05-05 2000-01-05 Deutsche Telekom Mobil Verfahren und Vorrichtung zum Authentisieren von Mobilfunkteilnehmern
JP3570310B2 (ja) * 1999-10-05 2004-09-29 日本電気株式会社 無線lanシステムにおける認証方法と認証装置
US7315950B1 (en) * 1999-12-20 2008-01-01 International Business Machines Corporation Method of securely sharing information over public networks using untrusted service providers and tightly controlling client accessibility
JP2001186121A (ja) * 1999-12-27 2001-07-06 Nec Corp 通信装置、通信装置セット、認証方法および端末間ワイヤレス接続方法
US20030037237A1 (en) * 2001-04-09 2003-02-20 Jean-Paul Abgrall Systems and methods for computer device authentication
JPWO2003065225A1 (ja) * 2002-01-31 2005-05-26 松下電器産業株式会社 メモリデバイス、端末装置及びデータ修復システム
JP2003318939A (ja) 2002-04-22 2003-11-07 Canon Inc 通信システムおよびその制御方法
KR100424614B1 (ko) * 2002-04-27 2004-03-27 삼성전자주식회사 인터넷 프로토콜 기반 통신 시스템 및 그의 호스트 주소설정 및 소스 주소 선택 방법
JP2004015725A (ja) 2002-06-11 2004-01-15 Canon Inc 通信システム及び通信システムにおける認証方法及びそのプログラム及びその記録媒体
JP4118092B2 (ja) * 2002-06-19 2008-07-16 株式会社ルネサステクノロジ 記憶装置および情報処理装置
WO2004036491A1 (ja) * 2002-10-15 2004-04-29 Matsushita Electric Industrial Co., Ltd. アダプタ、メモリカードおよびメモリカードモジュール
JP4245461B2 (ja) * 2002-11-25 2009-03-25 パナソニック株式会社 端末装置及び情報再生方法
KR20040047352A (ko) 2002-11-29 2004-06-05 유티스타콤코리아 유한회사 아이에스-2000 기지국에서 네트웍 보안방법
KR100501323B1 (ko) * 2002-12-16 2005-07-18 삼성전자주식회사 무선랜 단말기에 대한 이동성 지원 방법 및 장치
JP2004297759A (ja) * 2003-03-11 2004-10-21 Seiko Epson Corp 無線通信ネットワークシステムにおける接続認証
JP2004304240A (ja) 2003-03-28 2004-10-28 Japan Telecom Co Ltd 無線lan通信システムにおける移動通信端末の認証方法及びその通信システム並びにプログラム
US8175587B2 (en) * 2003-07-10 2012-05-08 Motorola Mobility, Inc. Obtaining service when in a no-coverage area of a communication system
JP2005318527A (ja) * 2004-03-29 2005-11-10 Sanyo Electric Co Ltd 無線伝送装置、相互認証方法および相互認証プログラム
KR100889866B1 (ko) * 2004-06-14 2009-03-24 엘지전자 주식회사 무선 프로토콜 계층의 데이터 송수신 시스템에서 전송데이터 유닛 처리 방법
US8266429B2 (en) * 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US20060026431A1 (en) * 2004-07-30 2006-02-02 Hitachi Global Storage Technologies B.V. Cryptographic letterheads
JP2006067174A (ja) * 2004-08-26 2006-03-09 Fujitsu Ltd 制御プログラム、通信中継装置制御方法、通信中継装置及びシステム
KR200453992Y1 (ko) 2009-05-22 2011-06-10 이주창 위험 경보 장치 및 이를 이용한 경보 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5345507A (en) 1993-09-08 1994-09-06 International Business Machines Corporation Secure message authentication for binary additive stream cipher systems
JPH07297819A (ja) * 1994-04-12 1995-11-10 Tandem Comput Inc ネットワーク伝送のために個人の照合とメッセージ認証の暗号化とを組み合わせ処理する方法および手段
WO2000076118A1 (en) * 1999-06-08 2000-12-14 General Instrument Corporation Self authentication ciphertext chaining
KR20040004925A (ko) * 2002-07-06 2004-01-16 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
KR20050094303A (ko) * 2004-03-22 2005-09-27 삼성전자주식회사 암호 인증을 처리하는 장치 및 그 방법
KR200447352Y1 (ko) * 2009-05-15 2010-01-20 김정구 낙석방지책

Also Published As

Publication number Publication date
US8549291B2 (en) 2013-10-01
KR20070014398A (ko) 2007-02-01
US20070026843A1 (en) 2007-02-01

Similar Documents

Publication Publication Date Title
KR100736047B1 (ko) 무선 네트워크 장치 및 이를 이용한 인증 방법
CN108551670B (zh) 一种蓝牙连接方法、装置及智能终端
US9553848B2 (en) Secure conditional access and digital rights management in a multimedia processor
CN100486173C (zh) 使用便携式存储媒质配置瘦客户机设备的网络设置
CN110557305B (zh) 一种接入无线路由器的方法、设备和计算机可读存储介质
US8467531B2 (en) Mobile terminal with encryption chip and related network locking/unlocking method
US8799239B2 (en) Method, apparatus and computer program product for performing a query using a decision diagram
KR20120073321A (ko) Wlan 피어-투-피어 그룹 오너 협상
US20190261270A1 (en) Method and device for reducing power consumption of terminal, and smart card
CN111510909A (zh) 通信模块配置处理方法、装置、计算机设备和存储介质
CN105392103A (zh) 信息处理装置及信息处理装置的控制方法
US20160254916A1 (en) Communication Device
KR100628048B1 (ko) 무선통신단말기에 있어서 SIM Lock정보 변경 방법
CN113037820B (zh) 一种物联网设备通讯模块
JP5770308B2 (ja) 接続識別子に対するアプリケーション識別子のリゾリューションのためのレコード生成
JP2006279160A (ja) 無線通信端末及びその制御方法
CN111510910B (zh) 通信模块频段设置方法、装置、计算机设备和存储介质
JP2004171258A (ja) パーミッショントークン管理システム及びプログラム
CN111970750A (zh) 多频WiFi识别方法及装置
CN116775278A (zh) 云盘数据处理方法以及装置、云盘数据处理系统
CN113365272B (zh) 一种防蹭网方法及系统
KR100857267B1 (ko) 무선랜 서비스 시스템 및 그 인증 방법
CN114244434A (zh) 配网方法、装置、系统、电子设备及存储介质
CN113918246A (zh) 功能控制方法、功能控制装置、存储介质与电子设备
KR100564782B1 (ko) 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130530

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160530

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee